CN113826097A - 利用用户生物信息执行身份认证的电子装置及其操作方法 - Google Patents
利用用户生物信息执行身份认证的电子装置及其操作方法 Download PDFInfo
- Publication number
- CN113826097A CN113826097A CN202080033249.6A CN202080033249A CN113826097A CN 113826097 A CN113826097 A CN 113826097A CN 202080033249 A CN202080033249 A CN 202080033249A CN 113826097 A CN113826097 A CN 113826097A
- Authority
- CN
- China
- Prior art keywords
- authentication
- information
- user
- data
- authentication request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 33
- 230000004044 response Effects 0.000 claims abstract description 23
- 230000015654 memory Effects 0.000 claims description 88
- 238000004891 communication Methods 0.000 claims description 62
- 230000006870 function Effects 0.000 claims description 11
- 210000004204 blood vessel Anatomy 0.000 claims description 4
- 230000005021 gait Effects 0.000 claims description 4
- 108090000623 proteins and genes Proteins 0.000 claims description 4
- 210000001525 retina Anatomy 0.000 claims description 4
- 210000000106 sweat gland Anatomy 0.000 claims description 4
- 210000003462 vein Anatomy 0.000 claims description 4
- 238000012545 processing Methods 0.000 description 16
- 238000010586 diagram Methods 0.000 description 10
- 230000008569 process Effects 0.000 description 7
- 229910052724 xenon Inorganic materials 0.000 description 4
- FHNFHKCVQCLJFQ-UHFFFAOYSA-N xenon atom Chemical compound [Xe] FHNFHKCVQCLJFQ-UHFFFAOYSA-N 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 230000009977 dual effect Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 238000002567 electromyography Methods 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 230000004308 accommodation Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 210000004556 brain Anatomy 0.000 description 1
- 230000010267 cellular communication Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/03—Arrangements for converting the position or the displacement of a member into a coded form
- G06F3/041—Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Human Computer Interaction (AREA)
- Signal Processing (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Collating Specific Patterns (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
- Telephone Function (AREA)
Abstract
本发明涉及电子装置,其响应于身份认证请求装置的请求,利用用户生物信息对用户执行身份认证。上述电子装置为如下的装置:身份认证请求装置向用户的电子装置(身份认证装置)传输通过感测相邻用户的身体而获得的数据来请求身份认证,并从身份认证装置接收认证结果数据。
Description
技术领域
涉及利用用户生物信息执行身份认证的电子装置及其操作方法,更具体地,涉及响应于身份认证请求装置的请求,利用用户生物信息对用户执行身份认证的电子装置。
背景技术
各种电子装置利用用户的生物信息来提供各种功能。例如,移动电子装置通过识别用户的面部或虹膜来允许使用移动电子装置。或者,门禁装置通过识别用户的指纹来开放出入口。尽管利用用户的生物信息提供各种服务为用户提供了便利,但是,当用户的生物信息被黑客攻击或被公开时,存在可能对该用户造成致命伤害的安全问题,因此在提供各种功能方面存在限制。
发明内容
技术问题
根据实施例,只能在用户指定的电子装置中存储用户生物信息,并根据其他电子装置的请求直接执行用户的身份认证。只要用户将其身体接触到与用户所要利用的服务相关的其他电子装置,即,不需要用户的额外操作就可以在用户指定的电子装置中完成对用户的身份认证,并在与服务相关的其他电子装置中识别用户。
根据其他实施例,在用户的电子装置以及服务器中,能够以用户的生物信息被加密的形式根据感测到用户身体的其他电子装置的请求完成对用户的身份认证。
技术方案
根据一方面,身份认证装置可包括:无线通信电路;一个以上的处理器,与上述无线通信电路电连接;以及存储器,与一个以上的上述处理器电连接,上述存储器可包含与用户有关的第一生物信息以及与身份认证请求装置有关的信息,一个以上的上述处理器可确认通过利用上述无线通信电路从上述身份认证请求装置接收的第一数据是否与上述第一生物信息一致,上述无线通信电路可向上述身份认证请求装置传输针对上述第一数据是否与上述第一生物信息一致的认证结果数据。
根据一实施例,上述第一生物信息可包含指纹信息、基因(DNA)信息、身体骨骼信息、手形信息、视网膜信息、虹膜信息、面部信息、静脉信息、心电图信息、字体信息、步态信息、签名信息、血管信息、汗腺结构信息、语音信息以及生物分子信息中的一种以上。
根据一实施例,上述身份认证装置还可包括输入输出装置,上述输入输出装置接收第一超声波信号,一个以上的上述处理器可以响应于接收到上述第一超声波信号,利用上述输入输出装置输出第二超声波信号。
根据上述实施例,上述第一超声波信号可包含在与上述身份认证请求装置有关的信息中,上述第二超声波信号可包含上述身份认证装置的识别信息。
根据一实施例,上述身份认证装置可包括相机模块或传感器模块,一个以上的上述处理器可以基于利用上述相机模块或传感器模块感测用户的身体而得到的数据,获得上述第一生物信息,上述存储器可以将上述第一生物信息存储在安全区域内。
根据一实施例,上述身份认证装置还可包括输入输出装置,一个以上的上述处理器可根据用户的选择而安装与上述身份认证请求装置相关的应用程序,一个以上的上述处理器利用上述应用程序,可将与上述身份认证请求装置有关的信息存储在上述存储器中,一个以上的上述处理器利用上述应用程序,通过上述输入输出装置获得与上述身份认证请求装置所请求的一种以上的信息有关的数据,上述无线通信电路可以向上述身份认证请求装置传输所获得的上述一种以上的信息。
根据上述实施例,与上述身份认证请求装置有关的信息可包含与上述身份认证请求装置相关的服务种类、与上述身份认证请求装置相关的服务的详细内容、上述身份认证请求装置的位置、上述身份认证请求装置的种类以及上述身份认证请求装置中包括的传感器信息中的一种以上。
根据上述实施例,与上述用户有关的信息可包含用户名、密码、姓名、性别、手机号码、地址、电子邮件地址、与身份认证请求装置提供的服务相关的识别码、所利用的服务种类以及服务的具体内容中的至少一种。
根据另一方面,身份认证请求装置可包括:输入输出装置;传感器模块;相机模块;无线通信电路;以及一个以上的处理器,与上述输入输出装置、上述传感器模块、上述相机模块以及上述无线通信电路电连接,一个以上的上述处理器可利用上述传感器模块或上述相机模块获得感测第一用户身体的原始数据,利用上述输入输出装置获得与第一用户的身份认证装置有关的识别信息,可以基于与上述第一用户的身份认证装置有关的识别信息,上述无线通信电路向上述第一用户的身份认证装置传输上述原始数据,一个以上的上述处理器可以基于利用上述无线通信电路从上述第一用户的身份认证装置接收的认证数据,执行规定功能。
根据一实施例,还包括与一个以上的上述处理器电连接的存储器,上述存储器可包含从上述第一用户的身份认证装置接收的与用户有关的信息。
根据上述实施例,上述存储器可以不存储上述原始数据。
根据一实施例,上述输入输出装置输出第一超声波信号,响应于上述第一超声波信号的输出,接收第二超声波信号,一个以上的上述处理器可以基于上述第二超声波信号获得上述第一用户的身份认证装置的识别码。
根据一实施例,上述输入输出装置可包括触摸屏,一个以上的上述处理器可以利用上述触摸屏显示针对上述第一用户的身份认证装置的信息请求,并获得响应于上述显示信息的用户选择,一个以上的上述处理器可以基于所获得的上述用户选择的数据,获得上述第一用户的身份认证装置的识别码。
根据另一方面,服务器可包括:无线通信电路;一个以上的处理器,与上述无线通信电路电连接;以及存储器,与一个以上的上述处理器电连接,上述无线通信电路可从第一电子装置接收经过双重加密的第一数据,一个以上的上述处理器可将针对上述第一数据使用预定的第一解密方法的第一结果数据存储在上述存储器中,上述第一结果数据可包含针对上述第一电子装置的识别信息,上述无线通信电路可从第二电子装置接收第二数据,一个以上的上述处理器可在上述存储器中检索针对上述第二数据使用预定的第二加密方法的第二结果数据,上述无线通信电路可向上述第二电子装置传输根据上述检索结果而得到的针对上述第一电子装置的识别信息。
根据一实施例,上述第一结果数据包含被加密的上述第一电子装置的用户生物信息,可以不包含用于解密被加密的上述第一电子装置的用户生物信息的密钥数据。
根据一实施例,一个以上的上述处理器可以响应于从上述存储器中检索到上述第二结果数据,向上述第二电子装置传输身份认证完成数据。
根据一实施例,一个以上的上述处理器可以响应于从上述存储器中检索到上述第二结果,向上述第一电子装置传输上述第二数据。
技术效果
根据实施例,用户可通过将其身体接触到与所要利用的服务相关的其他电子装置的行为,在与服务相关的其他电子装置中进行识别,而无需额外的操作,因此可直接利用所要利用的服务,从而为用户提供了便利。
根据实施例,用户的生物信息仅存储在由用户直接管理的电子装置,例如用户的便携式电子装置中,从而可以降低个人信息泄露于其他电子装置的风险。
根据实施例,减少现有的用于执行身份认证的服务器的负担,服务器中不会存储大量用户的生物信息,从而可以消除因服务器被黑客攻击而导致的个人信息泄露事故的问题。
附图说明
图1为示出一实施例的身份认证装置以及身份认证请求装置的框图。
图2为示出一实施例的身份认证装置执行身份认证的方法的流程图。
图3为示出一实施例的身份认证请求装置利用感测用户身体而获得的数据,向身份认证装置请求身份认证的方法的流程图。
图4为示出一实施例的身份认证装置与身份认证请求装置之间根据身份认证请求而进行的身份认证过程的时序图。
图5为示出一实施例的身份认证请求装置利用超声波信号来特定身份认证装置的方法的一示例。
图6为示出一实施例的身份认证请求装置通过服务器来特定身份认证装置的方法的一示例。
图7为示出在一实施例的身份认证装置以及服务器中加密数据的一示例。
图8为示出在一实施例的身份认证装置以及服务器中利用用户生物信息执行双重身份认证的方法的一示例。
最优实施方式
以下,将参照附图对实施例进行详细说明。然而,权利范围不受这些实施例的限制或限定。每个附图中公开的相同的附图标记表示相同部件。
以下说明中使用的术语选自相关技术领域的通用术语,但是根据技术的发展和/或变化、惯例、技术人员的偏好等,可存在其他术语。因此,以下说明中使用的术语不应理解为限定技术思想,而应当理解为用于说明实施例的示例性术语。
并且,在特定的情况下,也存在申请人任意选定的术语,在此情况下,将在相应的说明部分记载其详细的含义。因此,以下说明中使用的术语应基于其术语所具备的含义及说明书全文的内容来理解,而不是该术语的简单名称。
图1为示出一实施例的身份认证装置以及身份认证请求装置的框图。身份认证装置100通过确认从身份认证请求装置200接收的生物信息来执行身份认证。身份认证装置100可通过将身份认证装置100中存储的生物信息与身份认证请求装置200感测的生物信息进行比较来对用户执行身份认证。例如,身份认证装置100可以是用户的便携式电子装置,身份认证请求装置200可以是在用于提供用户所要利用的服务的运营方加盟店配置的电子装置。显然用户所要利用的服务可以是多种多样,有关该服务的电子装置能够以多种形式存在。
参照图1,身份认证装置100可包括无线通信电路110、处理器120、存储器130、输入输出装置140、相机模块150以及传感器模块160。
无线通信电路110可以设置身份认证装置100与外部装置(例如,身份认证请求装置200或服务器(未图示))之间的通信。无线通信可包括使用例如长期演进技术(LTE)、长期演进技术升级版(LTE-A,LTE Advance)、码分多址(CDMA,code division multipleaccess)、宽带码分多址(WCDMA,wideband CDMA)、通用移动通信系统(UMTS,universalmobile telecommunications system)、无线宽带(WiBro,Wireless Broadband)或全球移动通信系统(GSM,Global System for Mobile Communications)等中的至少一种的蜂窝通信。根据一实施例,无线通信可包括例如无线保真(WiFi,wireless fidelity)、蓝牙、蓝牙低能耗(BLE)、紫峰(Zigbee)、近场通信(NFC,near field communication)、磁性安全传输(Magnetic Secure Transmission)、射频(RF)或人体局域网(BAN)中的至少一种。根据一实施例,无线通信可包括全球导航卫星系统(GNSS)。全球导航卫星系统可以是例如全球定位系统(GPS,Global Positioning System)、全球导航卫星系统(Glonass,GlobalNavigation Satellite System)、北斗卫星导航系统(Beidou Navigation SatelliteSystem)或伽利略卫星导航系统(Galileo,the European global satellite-basednavigation system)。
处理器120可包括中央处理器、应用程序处理器或通信处理器(CP,communicationprocessor)中的一种或一种以上。处理器120可执行例如与身份认证装置100的至少一个其他组件的控制和/或通信有关的运算或者数据处理。
存储器130可包括易失性和/或非易失性存储器。存储器130可以存储例如与身份认证装置100的至少一个其他组件有关的指令或数据。根据一实施例,存储器130可以存储软件和/或程序。程序可包括例如内核、中间件、应用程序编程接口(API)和/或应用程序(或“应用”)等。存储器130可包括例如内部存储器或外部存储器。内部存储器可包括例如易失性存储器(例如:动态随机存取存储器(DRAM)、静态随机存取存储器(SRAM)或同步动态随机存取内存(SDRAM)等)、非易失性存储器(例如:一次编程只读内存(OTPROM,one timeprogrammable ROM)、可编程只读存储器(PROM)、可擦除可编程只读存储器(EPROM)、带电可擦除可编程只读存储器(EEPROM)、掩膜只读存储器(mask ROM)、快闪只读存储器(flashROM)、快闪存储器、硬盘驱动器或固态驱动器(SSD))中的至少一种。外部存储器可包括闪存驱动器(flash drive),例如紧凑式闪存(CF,compact flash)、安全数码卡(SD,securedigital)、微型安全数码卡(Micro-SD)、迷你安全数码卡(Mini-SD)、极限数字(xD,extremedigital)、多媒体卡(MMC,multi-media card)或记忆棒等。外部存储器可以通过各种接口在功能上或物理性上连接到身份认证装置100。
输入输出装置140可包括例如触摸面板、(数字)笔式传感器、键、超声波输入装置、显示器或音频模块。触摸面板可以使用例如静电式、减压式、红外线方式或超声波方式中的至少一种方式。(数字)笔式传感器可以是例如触摸面板的一部分,或可包括额外的识别用薄片。键可包括例如硬件按键、光学式键或键盘。超声波输入装置可以通过麦克风感测在输入工具中产生的超声波,并确认与所感测的上述超声波对应的数据。显示器可包括面板、全息图装置、投影仪和/或用于控制它们的控制电路。面板可以被实现为例如柔性面板、透明面板或可穿戴面板。根据一实施例,面板可包括可测定用户触摸压力强度的压力传感器(或力传感器)。全息图装置可以利用光的干涉在空中显示立体影像。投影仪可以向屏幕投射光线来显示影像。屏幕可位于例如身份认证装置100的内部或外部。例如,音频模块可以将声音与电信号双向转换。音频模块可以处理通过例如扬声器、接收器、耳机或麦克风等输入或输出的声音信息。
相机模块150作为可以拍摄例如静止影像以及视频的装置,根据一实施例,可包括一个以上的图像传感器(例如:前传感器或后传感器)、镜头、图像信号处理器(ISP)或闪光灯(例如:发光二极管(LED)或氙气灯(xenon lamp)等)。
例如,传感器模块160可以测量物理量或感测身份认证装置100的工作状态,并将测量或感测的信息转换为电信号。传感器模块160可包括例如手势传感器、生物传感器、嗅觉(e-nose)传感器、肌电图(EMG)传感器、脑电波(EEG)传感器、心电图(ECG)传感器、红外线(IR(infrared))传感器、虹膜传感器和/或指纹传感器。传感器模块160还可包括用于控制属于其中的至少一个传感器的控制电路。在某些实施例中,身份认证装置100还可包括被配置为作为处理器120的一部分或单独控制传感器模块160的处理器,当处理器120处于睡眠(sleep)状态时,可以控制传感器模块160。
在本发明的各种实施例中,身份认证装置100可包括:无线通信电路110;一个以上的处理器120,与上述无线通信电路110电连接;以及存储器130,与一个以上的上述处理器120电连接。存储器130可包含与用户有关的第一生物信息以及与身份认证请求装置有关的信息。例如,与身份认证请求装置200有关的信息可包含与上述身份认证请求装置200相关的服务种类、与上述身份认证请求装置200相关的服务的详细内容、上述身份认证请求装置200的位置、上述身份认证请求装置200的种类以及上述身份认证请求装置200中包括的传感器信息中的一种以上。一个以上的处理器120可以确认利用上述无线通信电路110从上述身份认证请求装置200接收的第一数据是否与上述第一生物信息一致。在此情况下,与上述身份认证请求装置有关的信息以及第一生物信息可以在接收上述第一数据之前存储于上述存储器。并且,无线通信电路110可以向上述身份认证请求装置200传输针对上述第一数据是否与上述第一生物信息一致的认证结果数据。并且,上述第一数据可以被设置为对应于从上述身份认证请求装置向上述身份认证装置的传输而被删除。
在本发明的各种实施例中,上述第一生物信息可包含指纹信息、基因(DNA)信息、身体骨骼信息、手形信息、视网膜信息、虹膜信息、面部信息、静脉信息、心电图信息、字体信息、步态信息、签名信息、血管信息、汗腺结构信息、语音信息以及生物分子信息中的一种以上。
在本发明的各种实施例中,还可包括输入输出装置140。输入输出装置140可以接收第一超声波信号,一个以上的处理器120响应于接收到上述第一超声波信号,利用上述输入输出装置140输出第二超声波信号。上述第一超声波信号包含上述身份认证请求装置200的信息,上述第二超声波信号可包含上述身份认证装置100的识别信息。
在本发明的各种实施例中,包括相机模块150或传感器模块160,一个以上的上述处理器120基于利用上述相机模块150或传感器模块160感测用户的身体而得到的数据,获得上述第一生物信息,上述存储器130可以将上述第一生物信息存储在安全区域内。
在本发明的各种实施例中,一个以上的上述处理器120根据用户的选择而安装与上述身份认证请求装置200相关的应用程序,一个以上的上述处理器120利用上述应用程序,将与上述身份认证请求装置200有关的信息存储在上述存储器130中,一个以上的上述处理器120利用上述应用程序,通过上述输入输出装置140获得与上述身份认证请求装置200所请求的一种以上的信息有关的数据,上述无线通信电路110可以向上述身份认证请求装置200传输所获得的上述一种以上的信息。
在本发明的各种实施例中,与上述身份认证请求装置200有关的信息可包含与上述身份认证请求装置200相关的服务种类、与上述身份认证请求装置200相关的服务的详细内容、上述身份认证请求装置200的位置、上述身份认证请求装置200的种类以及上述身份认证请求装置200中包括的传感器信息中的一种以上。
在本发明的各种实施例中,与上述用户有关的信息可包含用户名、密码、姓名、性别、手机号码、地址、电子邮件地址、与身份认证请求装置提供的服务相关的识别码、所利用的服务种类以及服务的具体内容中的至少一种。
参照图1,身份认证请求装置200可包括无线通信电路210、处理器220、存储器230、输入输出装置240、传感器模块250以及相机模块260。
无线通信电路210可以设置身份认证请求装置200与外部装置(例如,身份认证装置100或服务器(未图示))之间的通信。无线通信电路210可以与身份认证装置100的无线通信电路210相同地实现。
处理器220可包括中央处理器、应用程序处理器或通信处理器(CP,communicationprocessor)中的一种或一种以上。处理器120可以执行例如与身份认证请求装置200中的至少一个其他组件的控制和/或通信有关的运算或者数据处理。
存储器230可包括易失性和/或非易失性存储器。存储器230可以存储例如与身份认证请求装置200的至少一个其他组件有关的指令或数据。根据一实施例,存储器230可以存储软件和/或程序。程序可包括例如内核、中间件、应用程序编程接口(API)和/或应用程序(或“应用”)等。存储器230可包括例如内部存储器或外部存储器。内部存储器可包括例如易失性存储器(例如:动态随机存取存储器(DRAM)、静态随机存取存储器(SRAM)或同步动态随机存取内存(SDRAM)等)、非易失性存储器(例如:一次编程只读内存(OTPROM,one timeprogrammable ROM)、可编程只读存储器(PROM)、可擦除可编程只读存储器(EPROM)、带电可擦除可编程只读存储器(EEPROM)、掩膜只读存储器(mask ROM)、快闪只读存储器(flashROM)、快闪存储器、硬盘驱动器或固态驱动器(SSD))中的至少一种。外部存储器可包括闪存驱动器(flash drive),例如紧凑式闪存(CF,compact flash)、安全数码卡(SD,securedigital)、微型安全数码卡(Micro-SD)、迷你安全数码卡(Mini-SD)、极限数字(xD,extremedigital)、多媒体卡(MMC(multi-media card))或记忆棒等。外部存储器可以通过各种接口在功能上或物理性上连接到身份认证装置。
输入输出装置240可包括例如触摸面板、(数字)笔式传感器、键、超声波输入装置、显示器或音频模块。触摸面板可以使用例如静电式、减压式、红外线方式或超声波方式中的至少一种方式。(数字)笔式传感器可以是例如触摸面板的一部分,或可包括额外的识别用薄片。键可包括例如硬件按键、光学式键或键盘。超声波输入装置可以通过麦克风感测在输入工具中产生的超声波,并确认与所感测的上述超声波对应的数据。显示器可包括面板、全息图装置、投影仪和/或用于控制它们的控制电路。面板可以被实现为例如柔性面板、透明面板或可穿戴面板。根据一实施例,面板可包括可测定用户触摸压力强度的压力传感器(或力传感器)。全息图装置可以利用光的干涉向空中显示立体影像。投影仪可以向屏幕投射光线来显示影像。屏幕可位于例如身份认证请求装置200的内部或外部。例如,音频模块可以将声音与电信号双向转换。音频模块可以处理通过例如扬声器、接收器、耳机或麦克风等输入或输出的声音信息。
相机模块250作为可以拍摄例如静止影像以及视频的装置,根据一实施例,可包括一个以上的图像传感器(例如:前传感器或后传感器)、镜头、图像信号处理器(ISP)或闪光灯(例如:发光二极管(LED)或氙气灯(xenon lamp)等)。
传感器模块260可以例如测量物理量或感测身份认证请求装置200的工作状态,并将测量或感测的信息转换为电信号。传感器模块260可包括例如手势传感器、生物传感器、嗅觉(e-nose)传感器、肌电图(EMG)传感器、脑电波(EEG)传感器、心电图(ECG)传感器、红外线(IR,infrared)传感器、虹膜传感器和/或指纹传感器。传感器模块260还可包括用于控制属于其中的至少一个传感器的控制电路。在某些实施例中,身份认证请求装置200还可包括被配置为作为处理器220的一部分或单独控制传感器模块260的处理器,当处理器220处于睡眠(sleep)状态时,可以控制传感器模块260。
在本发明的各种实施例中,身份认证请求装置200可包括:输入输出装置240;传感器模块250;相机模块260;无线通信电路210以及一个以上的处理器220,与上述输入输出装置240、上述传感器模块250、上述相机模块260以及上述无线通信电路210电连接。一个以上的上述处理器220利用上述传感器模块250或上述相机模块260获得感测第一用户的身体的原始数据,利用上述输入输出装置240获得与第一用户的身份认证装置有关的识别信息,基于与上述第一用户的身份认证装置有关的识别信息(特定上述第一用户的身份认证装置),上述无线通信电路210向上述第一用户的身份认证装置传输上述原始数据,一个以上的上述处理器220可以基于利用上述无线通信电路210从上述第一用户的身份认证装置接收的认证数据,执行规定功能。并且,可以对应于一个以上的上述处理器向上述第一用户的身份认证装置传输上述原始数据,永久删除上述原始数据。
在本发明的各种实施例中,还包括与一个以上的上述处理器220电连接的存储器230,上述存储器230可包含从上述第一用户的身份认证装置接收的与用户有关的信息。
在本发明的各种实施例中,上述存储器230可以不存储上述原始数据。
在本发明的各种实施例中,上述输入输出装置240输出第一超声波信号,响应于上述第一超声波信号的输出,接收第二超声波信号,一个以上的上述处理器220可以基于上述第二超声波信号获得上述第一用户的身份认证装置的识别码。
在本发明的各种实施例中,上述输入输出装置240包括触摸屏,一个以上的上述处理器220利用上述触摸屏显示针对上述第一用户的身份认证装置的信息请求,并获得响应于上述显示信息的用户选择,一个以上的上述处理器220可以基于所获得的上述用户选择的数据获得上述第一用户的身份认证装置的识别码。
图2为示出一实施例的身份认证装置执行身份认证的方法的流程图。身份认证装置(例如,图1的身份认证装置100)可以确认从身份认证请求装置(例如,图1的身份认证请求装置200)接收的生物信息,并执行身份认证。
在步骤201中,身份认证装置100可以基于感测用户的身体而获得的数据,将用户的生物信息存储在存储器(例如,图1的存储器130)中。生物信息可包含指纹信息、基因(DNA)信息、身体骨骼信息、手形信息、视网膜信息、虹膜信息、面部信息、静脉信息、心电图信息、字体信息、步态信息、签名信息、血管信息、汗腺结构信息、语音信息以及生物分子中的一种以上。例如,身份认证装置100可以利用相机模块(例如,图1的相机模块150)感测用户的面部,并将用户的面部图像作为面部信息存储在存储器中。再例如,身份认证装置100可以利用传感器模块(例如,图1的传感器模块160)感测用户的眼睛,并将用户的虹膜图像作为虹膜信息存储在存储器中。
根据一实施例的身份认证装置100可以将与用户的身份证有关的信息与用户的生物信息一起存储在存储器130中。例如,身份认证装置100可以将身份证信息、护照信息以及驾照信息中的一种以上存储在存储器130中。
在步骤202中,身份认证装置100可以根据用户的选择获得与身份认证请求装置200有关的信息。例如,身份认证装置100根据用于利用身份认证请求装置200所提供的服务的用户选择,安装与身份认证请求装置200相关的应用程序。显然,与身份认证请求装置200有关的信息根据身份认证请求装置200所提供的服务种类或特性等而多种多样。例如,身份认证装置100可以通过应用程序,获得与身份认证请求装置200所提供的服务的种类、身份认证请求装置200的传感器、身份认证请求装置200的相机、身份认证请求装置200的位置、身份认证请求装置200输出的超声波信号、提供服务的运营方信息或服务利用有关的信息。例如,当身份认证请求装置200为酒店运营方用于提供住宿服务的登记入住电子装置时,身份认证装置100可以根据用户对所要安装的应用程序的选择,安装酒店运营方提供的酒店应用程序。
在步骤203中,身份认证装置100可以利用应用程序向身份认证请求装置200传输除了用户的生物信息之外的与用户有关的信息。例如,身份认证装置100可以根据应用程序的初始手册接收与用户有关的信息,并向身份认证请求装置200传输所接收的与用户有关的信息。与用户有关的信息作为身份认证请求装置200所请求的信息,可包含管理身份认证请求装置200所提供的服务的管理者(或运营方)用于识别用户的一个以上的项目。例如,与用户有关的信息可包含用户名、密码、姓名、性别、手机号码、地址、电子邮件地址、与身份认证请求装置200所提供的服务相关的识别码(例如,会员注册码)、所利用的服务种类以及服务的具体内容中的至少一种。但是,与用户有关的信息不包含任何形式的用户生物信息。身份认证请求装置200通过向身份认证装置100传输由身份认证请求装置200感测用户的身体而获得的数据来请求身份认证,从而可以特定所要利用服务的感测对象为哪个用户。例如,身份认证装置100与身份认证请求装置200共享与用户A有关的信息,当身份认证请求装置200向身份认证装置100传输感测用户A的身体而获得的数据时,身份认证装置100向身份认证请求装置200传输身份认证请求装置200基于用户A的生物信息感测的数据是否对应于用户A的判断结果,由此身份认证请求装置200可以确认感测了用户A。
在步骤204中,身份认证装置100可以利用无线通信电路从身份认证请求装置200接收第一数据。例如,为了执行对利用传感器模块(例如,图1的传感器模块260)或相机模块(例如,图1的相机模块250)感测用户身体而获得的数据的身份认证,身份认证请求装置200可向身份认证装置100传输上述数据。身份认证装置100通过从身份认证请求装置200接收第一数据来确认针对身份认证的请求。身份认证装置100和身份认证请求装置200可以预先设定第一数据的种类。例如,可以相互设定为身份认证装置100通过从身份认证请求装置200接收用户的面部图像数据来执行身份认证。
身份认证装置100可以基于存储的与身份认证请求装置200有关的信息来确认与传输第一数据的装置有关的信息。当传输第一数据的装置与身份认证请求装置200不同时,身份认证装置100不执行身份认证过程。例如,身份认证装置100可以利用传输第一数据的装置的识别码来确认身份认证请求装置200。或者,身份认证装置100可以接收传输第一数据的装置的当前位置信息,并且当位于身份认证请求装置200的位置信息时,执行身份认证过程。
在步骤205中,身份认证装置100可将存储在存储器的用户的生物信息与从身份认证请求装置200接收的第一数据进行比较,并基于比较结果确认是否经过认证。当第一数据与用户的生物信息彼此一致时,身份认证装置100可以确认认证完成。在此情况下,可以解释为身份认证请求装置200所感测的用户身体对应于身份认证装置100的用户的身体。或者,当第一数据与用户生物信息彼此不一致时,身份认证装置100可以确认身份认证失败。在此情况下,可以解释为身份认证请求装置200所感测的用户身体不对应于身份认证装置100的用户的身体。
在步骤206中,身份认证装置100可以利用无线通信电路110,向身份认证请求装置200传输在205步骤中确认的与是否经过认证有关的数据。例如,身份认证装置100可以基于用户生物信息,向身份认证请求装置200传输针对身份认证请求装置200中感测的用户身体是否对应于身份认证装置100的用户身份的认证数据。当完成身份认证时,身份认证装置100可以向身份认证请求装置200一同传输与用户有关的信息中预定的一个以上的项目。例如,身份认证装置100可以向身份认证请求装置200一同传输用户的用户名和用于确认完成身份认证的数据。当身份认证失败时,身份认证装置100可以向身份认证请求装置200传输用于确认身份认证失败的数据。
根据一实施例的身份认证装置100可以同时进行利用用户生物信息的身份认证和用户的身份证认证。当完成身份认证时,身份认证装置100可以向身份认证请求装置200一同传输认证完成消息和存储在存储器130的用户的身份证信息。或者,当完成身份认证时,身份认证装置100可以向身份认证请求装置200一同传输认证完成消息和身份证认证完成消息。
图3为示出一实施例的身份认证请求装置利用感测用户身体而获得的数据,向身份认证装置请求身份认证的方法的流程图。身份认证请求装置(例如,图1的身份认证请求装置200)可以向身份认证装置(例如,图1的身份认证装置100)传输感测相邻用户的身体而获得的数据,并接收与是否经过身份认证有关的数据。
在步骤301中,身份认证请求装置200可以从身份认证装置100接收与身份认证装置100的用户有关的信息。与用户有关的信息作为身份认证请求装置200所请求的信息,可包含管理身份认证请求装置200提供的服务的管理者(或运营方)用于识别用户的一个以上的项目。例如,与用户有关的信息可包含用户名、密码、姓名、性别、手机号码、地址、电子邮件地址、与身份认证请求装置200提供的服务相关的识别码(例如,会员注册码)、所利用的服务种类以及服务的具体内容中的至少一种。身份认证请求装置200可以利用应用程序向身份认证装置100请求传输与用户有关的信息。
在步骤302中,身份认证请求装置200可以利用相机模块或传感器模块获得感测与身份认证请求装置200相邻的用户的身体而获得的数据。
在步骤303中,身份认证请求装置200可以特定电子装置,上述电子装置用于传输通过一个以上特定身份认证装置的方法中预先指定的第一方法感测的数据。
在各种实施例中,特定身份认证装置的方法可以通过各种方式实现。在一个实施例中,身份认证请求装置200可以利用在感测用户身体的时间点输入的手机号码,特定身份认证装置。或者,身份认证请求装置200可以接收用户预先指定的值来特定身份认证装置。例如,当用户输入除了手机号码中一部分(例如,010值)号码之外的号码,或输入与特殊文字、英文、数字等混合的文字或者号码时,可通过检索与其匹配的手机号码来特定身份认证装置。
在另一实施例中,身份认证请求装置200可以利用在输出预先指定的超声波信号的期间接收的一个以上超声波信号中从最相邻的电子装置接收的超声波信号来特定身份认证装置。对此将在图5中进行详细说明。
在又一实施例中,身份认证请求装置200可以向服务器传输感测用户身体而获得的数据,并从服务器接收与身份认证装置有关的信息。
身份认证请求装置200可将特定的电子装置当作身份认证装置100。
在步骤304中,身份认证请求装置200可以利用无线通信电路向身份认证装置100传输感测用户身体而获得的数据。感测数据可以是从相机模块或传感器模块中传输的原始数据(raw data),原始数据只是通过身份认证请求装置200的无线通信电路(例如,图2的无线通信电路210)直接传输到身份认证装置100,而不会存储在身份认证请求装置200的存储器(例如,图2的存储器230)中。
在步骤305中,身份认证请求装置200可以从身份认证装置100接收与是否进行身份认证有关的数据。当身份认证请求装置200接收与完成身份认证有关的数据时,可以根据认证成功执行规定的第一功能。例如,当设定为认证成功时执行开放出入口的功能时,身份认证请求装置200可以开放出入口。当身份认证请求装置200接收身份认证失败的数据时,可以根据认证失败执行规定的第二功能。例如,当设定为认证失败时输出失败提示消息以及提示音时,身份认证请求装置200输出“认证失败”的文本数据,并可以输出如“认证失败,请重试”之类的语音消息。
图4为示出一实施例的身份认证装置与身份认证请求装置之间根据身份认证请求而进行的身份认证过程的时序图。身份认证装置(例如,图1的身份认证装置100)从身份认证请求装置(例如,图1的身份认证请求装置200)接收第一数据并与用户生物信息进行比较,从而确认是否经过认证,并可以向身份认证请求装置200传输是否经过认证的确认数据。图4的各步骤如下。
在步骤S401中,身份认证装置100可以基于感测用户的身体而获得的数据,将用户生物信息存储在存储器(例如,图1的存储器130)中。上述步骤对应于图2的步骤201。
在步骤S402中,身份认证装置100可以根据用于利用身份认证请求装置200所提供的服务的用户选择,安装与身份认证请求装置200相关的应用程序。上述步骤对应于图2的步骤202。
在步骤S403中,身份认证装置100可以利用应用程序向身份认证请求装置200传输除了用户生物信息之外的与用户有关的信息。上述步骤对应于图2的步骤203以及图3的步骤301。
在步骤S404中,身份认证请求装置200可以将接收的与用户有关的信息存储在存储器中。
在步骤S405中,身份认证请求装置200可以输出第一超声波信号。身份认证请求装置200可以周期性地输出可到达周围相邻电子装置的第一超声波信号,以便提供服务。第一超声波信号可以预先传输给所要利用身份认证请求装置200提供的服务的电子装置。例如,第一超声波信号可包含身份认证请求装置200的识别信息。
在步骤S406中,身份认证装置100可以接收第一超声波信号,并响应于第一超声波信号的接收而运行应用程序。身份认证装置100可以基于第一超声波信号识别身份认证请求装置200,并运行与身份认证请求装置200有关的应用程序。
在步骤S407中,身份认证请求装置200可以利用相机模块或传感器模块感测相邻用户的身体。虽然上述步骤出示在附图中的步骤S405与步骤S408之间,但是只要在步骤S410之前,随时可以执行。例如,可以在步骤S405之前或步骤S409之后执行。上述步骤对应于图3的步骤302。
在步骤S408中,身份认证装置100可以被用于接收第一超声波信号的动作触发而输出第二超声波信号。身份认证装置100可以通过输出第二超声波信号来向身份认证请求装置200传输身份认证装置100的信息。例如,第二超声波信号可包含身份认证装置100的识别信息。将在图5中描述上述步骤的详细说明。
在步骤S409中,身份认证请求装置200可以基于第二超声波信号特定身份认证装置100。上述步骤对应于图3的步骤303。
在步骤S410中,身份认证请求装置200可以向身份认证装置100传输感测用户身体而获得的感测数据。身份认证请求装置200可以向身份认证装置100请求针对感测数据的身份认证。上述步骤对应于图2的步骤204以及图3的步骤304。
在步骤S411中,身份认证装置100可以通过比较所接收的感测数据与身份认证装置中注册的用户生物信息来确认是否经过身份认证。上述步骤对应于图2的步骤205。
在步骤S412中,身份认证装置100可以向身份认证请求装置200传输根据身份认证而获得的认证结果数据。例如,身份认证装置100可以传输认证完成数据或认证失败数据。上述步骤对应于图2的步骤206以及图3的步骤305。
在步骤S413中,身份认证请求装置200可以根据所接收的认证结果数据实现规定的功能。例如,当接收到认证完成数据时,身份认证请求装置200可以实现开放出入口的功能。或者,当接收到认证失败数据时,身份认证请求装置200可以输出认证失败消息。上述步骤对应于图3的步骤306。
具体实施方式
图5为示出一实施例的身份认证请求装置200利用超声波信号来特定身份认证装置的方法的一示例。身份认证请求装置(例如,图1的身份认证请求装置200)可以预先输出预定的超声波并使其到达相邻的电子装置,根据响应于此而接收的超声波识别相邻电子装置。
参照图5,身份认证请求装置200可以按规定周期输出可到达周围电子装置501、502、503的第一超声波信号。第一超声波信号可包含身份认证请求装置200的识别信息,第一超声波信号可以预先传递到所要利用身份认证请求装置200的其他电子装置。通过各种方法,所要利用身份认证请求装置200的其他电子装置可以响应于接收到第一超声波信号而运行与身份认证请求装置200相关的应用程序。例如,第一电子装置501、第二电子装置502以及第三电子装置503可以接收第一超声波信号,并识别身份认证请求装置200。第一电子装置501可以响应于接收到第一超声波信号而输出A超声波信号。第二电子装置502可以响应于接收到第一超声波信号而输出B超声波信号。第三电子装置503可以响应于接收到第一超声波信号而输出C超声波信号。身份认证请求装置200可以接收A超声波信号、B超声波信号以及C超声波信号。参照图5,身份认证请求装置200与第一电子装置501之间的距离d1、与第二电子装置502之间的距离d2以及与第三电子装置503之间的距离d3中最近的距离为d1,最远的距离为d3。因此,身份认证请求装置200可以从A超声波信号、B超声波信号以及C超声波信号中选择由最相邻的电子装置输出的A超声波信号。身份认证请求装置200可以与感测相邻用户的身体相关地将根据A超声波信号的第一电子装置501特定为身份认证装置(例如,图1的身份认证装置100)。例如,身份认证请求装置200可以在存储器中检索与对应于A超声波信号的电子装置有关的信息,或者可以确认A超声波信号中包含的第一电子装置501的识别信息。
图6为示出一实施例的身份认证请求装置通过服务器特定身份认证装置的方法的一示例。身份认证请求装置(例如,图1的身份认证请求装置200)感测相邻用户的身体,并且为了利用感测数据向用户的电子装置请求身份认证,有必要识别用户的电子装置。身份认证请求装置200可以通过服务器将用户的电子装置特定为身份认证装置(例如,图1的身份认证装置100)。参照图6,服务器可以存储从身份认证装置100接收的被加密的用户生物信息及身份认证装置的识别信息,并根据身份认证请求装置200的请求向身份认证请求装置200传输身份认证装置的识别信息。
在步骤601中,服务器可以接收由身份认证装置100双重加密的用户生物信息及身份认证装置100的识别码。服务器接收用户生物信息与身份认证装置100的识别码相结合的数据,虽然不能访问用户生物信息,但是可以访问身份认证装置100的识别码。例如,服务器不能解密用户生物信息,但是可以解密身份认证装置100的识别码。将在图7中详细描述对于双重加密的说明。
在步骤602中,服务器可以获得通过B解密而被加密的用户生物信息及可确认的身份认证装置100的识别码。服务器可以存储第一次解密的状态的数据。
在步骤603中,服务器可以从身份认证请求装置200接收通过感测用户身体而获得的数据。
在步骤604中,服务器可以针对从身份认证请求装置200接收的感测数据进行A加密。虽然服务器不能进行A解密,但是可以检索加密状态的数据。
在步骤605中,服务器可以利用通过A加密的感测数据来检索身份认证装置100。服务器可以获得根据检索结果而得到的身份认证装置100的识别码。例如,身份认证装置100的识别码可以是身份认证装置的手机号码。
在步骤606中,服务器可以向身份认证请求装置200传输身份认证装置100的识别码。
图7为示出一实施例的身份认证装置100以及服务器300中加密数据的一示例。可以在身份认证装置100(例如,图1的身份认证装置100)及服务器300中预先定义根据以下四个条件对数据进行加密以及解密。
1)身份认证装置100可以进行根据A算法的A加密以及利用aa密钥的A解密。
2)身份认证装置100可以进行根据B算法的B加密以及利用bb密钥的B解密。
3)服务器300可以进行根据B算法的B加密以及利用bb密钥的B解密。
4)服务器300可以进行根据A算法的A加密,但是因不具备aa密钥而无法进行A解密。
参照图7,身份认证装置100可以对感测用户身体而获得的数据7101进行A加密。可以结合经过A加密的用户的生物信息7103与身份认证装置100的识别信息7105,并对结合的一个数据(7103+7105)进行B加密。
服务器300可以接收由身份认证装置100双重加密的数据7107、7305。服务器可以对经过双重加密的数据7305进行B解密,从而获得被加密的生物信息以及可确认的身份认证装置100的识别信息作为一个数据7307。
服务器300可以从身份认证请求装置(例如,图1的身份认证请求装置200)接收通过感测用户身体而获得的数据7301。服务器300可以对接收的感测数据7301进行A加密。服务器300可以利用经过A加密的感测数据7303,检索包含用户生物信息及身份认证装置100的识别信息的数据7307。服务器300可以从检索的数据7307中分离身份认证装置100的识别信息7309。
服务器300存储用户的生物信息,但是由于以加密的方式存储在存储器中而不能自行解密,从而可以解决安全问题。
图8为示出一实施例的身份认证装置以及服务器中利用用户生物信息来执行双重身份认证的方法的一示例。身份认证请求装置(例如,图1的身份认证请求装置200)可以通过向服务器(例如,图7的服务器300)传输通过感测相邻用户的身体而获得的数据,使得服务器300以及身份认证装置(例如,图1的身份认证装置100)中可以执行双重身份认证。
在步骤801中,身份认证请求装置200可以接收与身份认证装置100的用户有关的信息。与用户有关的信息可包括除了用户生物信息之外的与身份认证请求装置200所请求的一个以上项目有关的用户数据。例如,与用户有关的信息可包含用户名、密码、姓名、性别、手机号码、地址、电子邮件地址、与身份认证请求装置200所提供的服务相关的识别码(例如,会员注册码)、所利用的服务种类以及服务的具体内容中的至少一种。上述步骤对应于图3的步骤301。
在步骤802中,身份认证请求装置200可以利用相机模块或传感器模块感测相邻用户的身体。例如,身份认证请求装置200可以利用相机模块获得用户的面部图像。
在步骤803中,身份认证请求装置200可以向服务器(例如,图7的服务器300)传输感测的数据。感测的数据对应于原始数据,原始数据不存储在身份认证请求装置200内。
在步骤804中,身份认证请求装置200可以从服务器300接收与认证结果有关的数据。
服务器300可以执行针对从身份认证请求装置200接收的感测数据的身份认证。服务器300存储被加密的用户生物信息,当检索到与被加密的状态一致的用户生物信息时,可以确认检索到的身份认证装置100的用户为感测数据的用户。根据检索结果,服务器300可以向身份认证请求装置200传输认证完成或认证失败结果数据。检索身份认证装置100的方法与在图6以及图7中描述的详细说明相同。
为了双重认证,服务器300可以向检索到的身份认证装置100传输从身份认证请求装置200接收的感测数据。在此情况下,感测数据对应于被加密的数据。考虑到安全以及存储空间,服务器300可以不存储从身份认证请求装置200接收的原始数据状态的感测数据,而将其删除。
在步骤805中,身份认证请求装置200可以从身份认证装置100接收身份认证结果数据。身份认证装置100可以从服务器300接收根据上述步骤804加密的感测数据。由于身份认证装置100可以对经过A加密的数据进行解密,因而可对感测数据进行A解密。可以对经过解密的感测数据与存储在身份认证装置100的存储器(例如,图1的存储器130)的用户生物信息进行比较来执行身份认证。身份认证装置100可以向身份认证请求装置200(或通过服务器300)传输身份认证结果数据。第一次身份认证与第二次身份认证的区别在于,服务器300中执行的第一次身份认证为通过被加密的数据执行的身份认证,身份认证装置100中执行的第二次身份认证为通过感测数据执行的身份认证。
在步骤806中,身份认证请求装置200可以根据认证结果数据执行规定的功能。上述步骤对应于图3的步骤306。
在本发明的各种实施例中,服务器300可包括:无线通信电路;一个以上的处理器,与上述无线通信电路电连接;以及存储器,与一个以上的上述处理器电连接。上述无线通信电路从第一电子装置(例如,图1的身份认证装置100)接收经过双重加密的第一数据,一个以上的上述处理器将针对上述第一数据使用预定的第一解密方法的第一结果数据存储在上述存储器中,上述第一结果数据可包含上述第一电子装置100的识别信息。上述无线通信电路从第二电子装置(例如,图1的身份认证请求装置200)接收第二数据,一个以上的上述处理器在上述存储器中检索针对上述第二数据使用预定的第二加密方法的第二结果数据,上述无线通信电路可以向上述第二电子装置200传输根据上述检索结果而获得的上述第一电子装置100的识别信息。
在本发明的各种实施例中,上述第一结果数据包含被加密的上述第一电子装置100的用户生物信息,服务器300可以不包含用于解密被加密的上述第一电子装置100的用户生物信息的密钥数据。
在本发明的各种实施例中,服务器300响应于一个以上的上述处理器在上述存储器中检索到上述第二结果数据,可以向上述第二电子装置200传输身份认证完成数据。
在本发明的各种实施例中,服务器300响应于一个以上的上述处理器在上述存储器中检索到上述第二结果,向上述第一电子装置100传输上述第二数据。
以上说明的实施例可实现为硬件组件、软件组件和/或硬件组件和软件组件的组合。例如,实施例中说明的装置、方法以及组件可以可以使用一台或多台通用计算机或专用计算机来实现,例如处理器、控制器、算数逻辑单元(ALU,arithmetic logic unit)、数字信号处理器(digital signal processor)、微型计算机、现场可编辑逻辑门阵列(FPGA,fieldprogrammable gate array)、可编程逻辑单元(PLU,programmable logic unit)、微处理器或可执行并响应指令(instruction)的其他任何装置。处理装置可以运行操作系统(OS)以及上述操作系统上运行的一个以上软件应用程序。并且,处理装置可以响应于软件的运行来访问、存储、操作、处理以及生成数据。为了方便理解,虽然有时描述为使用一个处理装置,但是本技术领域的普通技术人员可以理解,处理装置可包括多个处理元件(processingelement)和/或各种类型的处理元件。例如,处理装置可包括多个处理器或一个处理器以及一个控制器。并且,也可以是如并行处理器(parallel processor)之类的其他处理配置(processing configuration)。
软件可包括计算机程序(computer program)、代码(code)、指令(instruction)或它们中的一个以上的组合,处理装置可以被配置为随意操作,或者可以独立地或共同地(collectively)命令处理装置。软件和/或数据可以可以永久或暂时地体现(embody)在任何类型的机器、组件(component)、物理装置、虚拟装置(virtual equipment)、计算机存储介质、装置或传输的信号波(signal wave)中,以便由处理装置解释或向处理装置提供指令或数据。软件可以分布在通过网络连接的计算机系统上,并以分布的方法存储或运行。软件以及数据可以存储在一个以上的计算机可读记录介质中。
根据实施例的方法由能够以可通过各种计算机单元执行的程序指令形式来实现,并记录在计算机可读介质中。上述计算机可读介质可包括单独或组合的程序指令、数据文件、数据结构等。记录在上述介质的程序指令可以是为了实施例专门设计和配置的,或者计算机软件技术人员公知并可以使用的。计算机可读记录介质的例包括诸如硬盘、软盘以及磁带之类的磁性介质(magnetic media),诸如紧凑型光盘只读储存器(CD-ROM)、数字通用光盘(DVD)之类的光记录介质(optical media),诸如光磁软盘(floptical disk)之类的磁光介质(magneto-optical media),以及诸如只读存储器(ROM)、随机存取存储器(RAM)、快闪存储器之类的专门配置为存储和执行程序指令的硬件装置。程序指令的例不仅包括诸如由编译器生成的机器语言代码,而且还包括可以由计算机使用解释程序等执行的高级语言代码。上述硬件装置可被配置为作为一个以上软件模块工作,反之亦然。
如上所述,虽然已经参照限定的实施例及附图说明了实施例,但是本发明所属技术领域的普通技术人员可以根据上述记载进行各种修改及变形。例如,即使描述的技术以不同于所描述的方法的顺序执行,和/或所描述的系统、结构、装置、电路等的组件以不同于所描述的方法的形式结合或组合,或者用其他组件或等同技术方案代替或取代,也可以达到适当的结果。因此,其他实施方式、其他实施例以及与权利要求等同的方案也属于后述的发明要求保护范围的范围内。
产业上的可利用性
用户可通过将其身体接触到与所要利用的服务相关的其他电子装置的行为,在与服务相关的其他电子装置中进行识别,而无需额外的操作,因此可直接利用所要利用的服务,从而为用户提供了便利,可以降低个人信息泄露于其他电子装置的风险,可以消除因服务器被黑客攻击而导致的个人信息泄露事故的问题,因而可以有效用于需要身份认证的各种领域。
Claims (17)
1.一种身份认证装置,其特征在于,包括:
无线通信电路;
一个以上的处理器,与上述无线通信电路电连接;以及
存储器,与一个以上的上述处理器电连接,
其中,上述存储器包含与用户有关的第一生物信息以及与身份认证请求装置有关的信息,
一个以上的上述处理器确认利用上述无线通信电路从上述身份认证请求装置接收的第一数据是否与上述第一生物信息一致,
上述无线通信电路向上述身份认证请求装置传输针对上述第一数据是否与上述第一生物信息一致的认证结果数据。
2.根据权利要求1所述的身份认证装置,其特征在于,
上述第一生物信息包含指纹信息、基因信息、身体骨骼信息、手形信息、视网膜信息、虹膜信息、面部信息、静脉信息、心电图信息、字体信息、步态信息、签名信息、血管信息、汗腺结构信息、语音信息以及生物分子信息中的一种以上。
3.根据权利要求1所述的身份认证装置,其特征在于,
上述身份认证装置还包括输入输出装置,
上述输入输出装置接收第一超声波信号,
一个以上的上述处理器响应于接收到上述第一超声波信号,利用上述输入输出装置输出第二超声波信号。
4.根据权利要求3所述的身份认证装置,其特征在于,
上述第一超声波信号包含在与上述身份认证请求装置有关的信息中,
上述第二超声波信号包含上述身份认证装置的识别信息。
5.根据权利要求1所述的身份认证装置,其特征在于,
上述身份认证装置包括相机模块或传感器模块,
一个以上的上述处理器基于利用上述相机模块或传感器模块感测用户的身体而得到的数据,获得上述第一生物信息,
上述存储器将上述第一生物信息存储在安全区域内。
6.根据权利要求1所述的身份认证装置,其特征在于,
上述身份认证装置还包括输入输出装置,
一个以上的上述处理器根据用户的选择而安装与上述身份认证请求装置相关的应用程序,
一个以上的上述处理器利用上述应用程序,将与上述身份认证请求装置有关的信息存储在上述存储器中,
一个以上的上述处理器利用上述应用程序,通过上述输入输出装置获得与上述身份认证请求装置所请求的一种以上的信息有关的数据,
上述无线通信电路向上述身份认证请求装置传输所获得的上述一种以上的信息。
7.根据权利要求6所述的身份认证装置,其特征在于,
与上述身份认证请求装置有关的信息包含与上述身份认证请求装置相关的服务种类、与上述身份认证请求装置相关的服务的详细内容、上述身份认证请求装置的位置、上述身份认证请求装置的种类以及上述身份认证请求装置中包括的传感器信息中的一种以上。
8.根据权利要求6所述的身份认证装置,其特征在于,
与上述用户有关的信息包含用户名、密码、姓名、性别、手机号码、地址、电子邮件地址、与身份认证请求装置提供的服务相关的识别码、所利用的服务种类以及服务的具体内容中的至少一种。
9.一种身份认证请求装置,其特征在于,包括:
输入输出装置;
传感器模块;
相机模块;
无线通信电路;以及
一个以上的处理器,与上述输入输出装置、上述传感器模块、上述相机模块以及上述无线通信电路电连接,
一个以上的上述处理器利用上述传感器模块或上述相机模块获得感测第一用户的身体的原始数据,利用上述输入输出装置获得与第一用户的身份认证装置有关的识别信息,
基于与上述第一用户的身份认证装置有关的识别信息,上述无线通信电路向上述第一用户的身份认证装置传输上述原始数据,
一个以上的上述处理器基于利用上述无线通信电路从上述第一用户的身份认证装置接收的认证数据,执行规定功能。
10.根据权利要求9所述的身份认证请求装置,其特征在于,
还包括与一个以上的上述处理器电连接的存储器,
上述存储器包含从上述第一用户的身份认证装置接收的与用户有关的信息。
11.根据权利要求10所述的身份认证请求装置,其特征在于,
上述存储器不存储上述原始数据。
12.根据权利要求9所述的身份认证请求装置,其特征在于,
上述输入输出装置输出第一超声波信号,响应于上述第一超声波信号的输出,接收第二超声波信号,
一个以上的上述处理器基于上述第二超声波信号获得上述第一用户的身份认证装置的识别码。
13.根据权利要求9所述的身份认证请求装置,其特征在于,
上述输入输出装置包括触摸屏,
一个以上的上述处理器利用上述触摸屏显示针对上述第一用户的身份认证装置的信息请求,并获得响应于上述显示信息的用户选择,
一个以上的上述处理器基于所获得的上述用户选择的数据,获得上述第一用户的身份认证装置的识别码。
14.一种服务器,其特征在于,包括:
无线通信电路;
一个以上的处理器,与上述无线通信电路电连接;以及
存储器,与一个以上的上述处理器电连接,
上述无线通信电路从第一电子装置接收经过双重加密的第一数据,
一个以上的上述处理器将针对上述第一数据使用预定的第一解密方法的第一结果数据存储在上述存储器中,上述第一结果数据包含针对上述第一电子装置的识别信息,
上述无线通信电路从第二电子装置接收第二数据,
一个以上的上述处理器在上述存储器中检索针对上述第二数据使用预定的第二加密方法的第二结果数据,上述无线通信电路向上述第二电子装置传输根据上述检索结果而得到的针对上述第一电子装置的识别信息。
15.根据权利要求14所述的服务器,其特征在于,
上述第一结果数据包含被加密的上述第一电子装置的用户生物信息,
不包含用于解密被加密的上述第一电子装置的用户生物信息的密钥数据。
16.根据权利要求14所述的服务器,其特征在于,
一个以上的上述处理器响应于从上述存储器中检索到上述第二结果数据,向上述第二电子装置传输身份认证完成数据。
17.根据权利要求14所述的服务器,其特征在于,
一个以上的上述处理器响应于从上述存储器中检索到上述第二结果,向上述第一电子装置传输上述第二数据。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020190138728A KR102156184B1 (ko) | 2019-11-01 | 2019-11-01 | 사용자 생체 정보를 이용하여 본인 인증을 수행하는 전자 장치 및 그 동작 방법 |
| KR10-2019-0138728 | 2019-11-01 | ||
| PCT/KR2020/008945 WO2021085799A1 (ko) | 2019-11-01 | 2020-07-08 | 사용자 생체 정보를 이용하여 본인 인증을 수행하는 전자 장치 및 그 동작 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113826097A true CN113826097A (zh) | 2021-12-21 |
Family
ID=72469815
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202080033249.6A Pending CN113826097A (zh) | 2019-11-01 | 2020-07-08 | 利用用户生物信息执行身份认证的电子装置及其操作方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20220058256A1 (zh) |
| EP (1) | EP4053719A4 (zh) |
| KR (1) | KR102156184B1 (zh) |
| CN (1) | CN113826097A (zh) |
| WO (1) | WO2021085799A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2024001882A1 (zh) * | 2022-06-30 | 2024-01-04 | 杭州海康威视数字技术股份有限公司 | 人脸数据的下发方法、装置以及设备 |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US12051055B2 (en) | 2016-11-14 | 2024-07-30 | Ghost Pass Inc. | Financial payment method and payment system using mobile device |
| KR102263768B1 (ko) * | 2020-11-09 | 2021-06-11 | 주식회사 고스트패스 | 사용자 생체 정보를 이용하는 본인 인증 시스템 |
| KR101758575B1 (ko) | 2016-11-14 | 2017-07-26 | 이선관 | 모바일 디바이스를 이용한 금융 결제 방법 및 결제 시스템 |
| KR102363313B1 (ko) * | 2021-03-10 | 2022-02-15 | 주식회사 고스트패스 | 안면 이미지를 이용한 본인 인증을 통해 결제를 수행하는 방법 및 이를 수행하는 시스템 |
| KR102334095B1 (ko) * | 2021-04-13 | 2021-12-02 | 주식회사 고스트패스 | 사용자 단말기를 이용한 결제 방법 및 결제 시스템 |
| US20240202695A1 (en) * | 2021-04-13 | 2024-06-20 | Ghost Pass Inc. | Payment method and payment system using user terminal or dedicated terminal installed in product transfer means |
| WO2024155089A1 (ko) * | 2023-01-17 | 2024-07-25 | 주식회사 고스트패스 | 본인 인증 요청 방법, 본인 인증 요청 장치 및 본인 인증 시스템 |
| KR102672570B1 (ko) * | 2023-01-17 | 2024-06-07 | 주식회사 고스트패스 | 본인 인증 요청 방법 및 장치 |
| WO2024155090A1 (ko) * | 2023-01-17 | 2024-07-25 | 주식회사 고스트패스 | 본인 인증 요청 방법, 본인 인증 요청 장치 및 본인 인증 시스템 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105553919A (zh) * | 2014-10-28 | 2016-05-04 | 阿里巴巴集团控股有限公司 | 一种身份认证方法及装置 |
| US20170244702A1 (en) * | 2016-02-19 | 2017-08-24 | Samsung Electronics Co., Ltd. | Electronic apparatus having authentication module and method for authenticating user by controlling authentication module |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3860721B2 (ja) * | 2001-01-12 | 2006-12-20 | 日本電信電話株式会社 | 認証システム |
| US8224034B2 (en) * | 2006-02-02 | 2012-07-17 | NL Giken Incorporated | Biometrics system, biologic information storage, and portable device |
| CN103020504B (zh) * | 2012-12-03 | 2015-09-23 | 鹤山世达光电科技有限公司 | 基于指纹认证的图片管理系统及图片管理方法 |
| KR102216877B1 (ko) * | 2014-02-19 | 2021-02-18 | 삼성전자 주식회사 | 전자장치에서 생체 정보를 이용한 인증 방법 및 장치 |
| WO2016018028A1 (en) * | 2014-07-31 | 2016-02-04 | Samsung Electronics Co., Ltd. | Device and method of setting or removing security on content |
| US9912704B2 (en) * | 2015-06-09 | 2018-03-06 | Intel Corporation | System, apparatus and method for access control list processing in a constrained environment |
| KR102469569B1 (ko) * | 2016-01-04 | 2022-11-22 | 삼성전자주식회사 | 전자 장치 및 그의 동작 방법 |
-
2019
- 2019-11-01 KR KR1020190138728A patent/KR102156184B1/ko active IP Right Grant
-
2020
- 2020-07-08 EP EP20883553.8A patent/EP4053719A4/en active Pending
- 2020-07-08 CN CN202080033249.6A patent/CN113826097A/zh active Pending
- 2020-07-08 WO PCT/KR2020/008945 patent/WO2021085799A1/ko unknown
-
2021
- 2021-11-01 US US17/515,759 patent/US20220058256A1/en active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105553919A (zh) * | 2014-10-28 | 2016-05-04 | 阿里巴巴集团控股有限公司 | 一种身份认证方法及装置 |
| US20170244702A1 (en) * | 2016-02-19 | 2017-08-24 | Samsung Electronics Co., Ltd. | Electronic apparatus having authentication module and method for authenticating user by controlling authentication module |
Non-Patent Citations (1)
| Title |
|---|
| S.KAVIN HARI HARA SUDHAN等: "Double Encryption Based Secure Biometric Authentication System", ENGINEERING TRENDS AND TECHNOLOGY, vol. 3, 31 December 2012 (2012-12-31), pages 64 - 69 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2024001882A1 (zh) * | 2022-06-30 | 2024-01-04 | 杭州海康威视数字技术股份有限公司 | 人脸数据的下发方法、装置以及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP4053719A1 (en) | 2022-09-07 |
| KR102156184B1 (ko) | 2020-09-15 |
| US20220058256A1 (en) | 2022-02-24 |
| EP4053719A4 (en) | 2023-11-08 |
| WO2021085799A1 (ko) | 2021-05-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113826097A (zh) | 利用用户生物信息执行身份认证的电子装置及其操作方法 | |
| CN108475310B (zh) | 电子装置及其操作方法 | |
| CN108702295B (zh) | 基于生物数据进行认证的电子设备及其操作方法 | |
| US10257177B2 (en) | Electronic device and method for managing re-enrollment | |
| US9712524B2 (en) | Method and apparatus for user authentication | |
| US10853503B2 (en) | Selective encoding method and electronic device using same | |
| EP3258641B1 (en) | Security message transmission apparatus and processing method therefor | |
| US10027715B2 (en) | Electronic device and method for encrypting content | |
| CN108475329B (zh) | 电子设备及其操作方法 | |
| KR20150098097A (ko) | 전자 장치의 생체 정보 처리 방법 및 장치 | |
| EP3539046B1 (en) | Electronic device and method for managing data in electronic device | |
| US20160253520A1 (en) | Method and apparatus for device state based encryption key | |
| KR20170098105A (ko) | 인증 모듈을 갖는 전자 장치 및 인증 모듈의 동적 제어를 통한 사용자 인증 방법 | |
| KR102544488B1 (ko) | 인증을 수행하기 위한 전자 장치 및 방법 | |
| EP3995976B1 (en) | Identity authentication system | |
| EP3342097B1 (en) | Electronic device for processing biometric information and method of controlling same | |
| US20160140350A1 (en) | Method of securing image data and electronic device adapted to the same | |
| KR102462603B1 (ko) | 콘텐츠를 관리하기 위한 방법 및 그 전자 장치 | |
| KR20170098112A (ko) | 전자 장치 및 그의 동작 방법 | |
| KR20170059082A (ko) | 파일 조작 처리 방법 및 이를 지원하는 전자 장치 | |
| KR20170019799A (ko) | 파일 시스템을 제어하는 전자 장치 및 그 동작 방법 | |
| US20240265080A1 (en) | Electronic Device for Performing User Authentication by Using User Biometric Information and Operation Method Thereof | |
| KR102213219B1 (ko) | 사용자 생체 정보를 이용한 주문 결제 시스템 및 그 동작 방법 | |
| KR102319708B1 (ko) | 전자 장치의 생체 정보 처리 방법 및 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |