KR102156184B1 - 사용자 생체 정보를 이용하여 본인 인증을 수행하는 전자 장치 및 그 동작 방법 - Google Patents

사용자 생체 정보를 이용하여 본인 인증을 수행하는 전자 장치 및 그 동작 방법 Download PDF

Info

Publication number
KR102156184B1
KR102156184B1 KR1020190138728A KR20190138728A KR102156184B1 KR 102156184 B1 KR102156184 B1 KR 102156184B1 KR 1020190138728 A KR1020190138728 A KR 1020190138728A KR 20190138728 A KR20190138728 A KR 20190138728A KR 102156184 B1 KR102156184 B1 KR 102156184B1
Authority
KR
South Korea
Prior art keywords
identity authentication
information
user
data
requesting
Prior art date
Application number
KR1020190138728A
Other languages
English (en)
Inventor
이선관
Original Assignee
이선관
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이선관 filed Critical 이선관
Priority to KR1020190138728A priority Critical patent/KR102156184B1/ko
Priority to PCT/KR2020/008945 priority patent/WO2021085799A1/ko
Priority to CN202080033249.6A priority patent/CN113826097A/zh
Priority to EP20883553.8A priority patent/EP4053719A4/en
Application granted granted Critical
Publication of KR102156184B1 publication Critical patent/KR102156184B1/ko
Priority to US17/515,759 priority patent/US20220058256A1/en
Priority to US18/504,298 priority patent/US20240265080A1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/03Arrangements for converting the position or the displacement of a member into a coded form
    • G06F3/041Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Human Computer Interaction (AREA)
  • Signal Processing (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Collating Specific Patterns (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
  • Telephone Function (AREA)

Abstract

본 발명은 본인 인증 요청 장치의 요청에 응답하여 사용자 생체 정보를 이용하여 사용자에 대한 본인 인증을 수행하는 전자 장치에 관한 것으로, 본인 인증 요청 장치에서 인접한 사용자의 신체를 센싱한 데이터를 사용자의 전자 장치(본인 인증 장치)에 전송함으로써 본인 인증을 요청하고, 본인 인증 장치로부터 인증 결과 데이터를 수신하는 장치이다.

Description

사용자 생체 정보를 이용하여 본인 인증을 수행하는 전자 장치 및 그 동작 방법{ELECTRONIC DEVICE FOR IDENTITY AUTHENTICATION USING BIOMETRIC INFORMATION OF USER AND METHOD FOR OPERATION THEREOF}
사용자 생체 정보를 이용하여 본인 인증을 수행하는 전자 장치 및 그 동작 방법에 연관되며, 보다 구체적으로는 본인 인증 요청 장치의 요청에 응답하여 사용자 생체 정보를 이용하여 사용자에 대한 본인 인증을 수행하는 전자 장치에 연관된다.
다양한 전자 장치에서 사용자의 생체 정보를 이용한 다양한 기능을 제공한다. 예를 들어, 모바일 전자 장치에서는 사용자 얼굴 또는 홍채를 인식하여 모바일 전자 장치의 사용을 허여한다. 또는, 출입문 보안 장치에서는 사용자 지문을 인식하여 출입문을 개방하고 있다. 사용자의 생체 정보를 이용하여 다양한 서비스를 제공하는 것은 사용자에게 편리함을 제공하지만, 사용자의 생체 정보는 해킹 또는 공개되는 경우 해당 사용자에게 치명적인 피해를 가져올 수 있는 보안의 문제가 있기 때문에 다양한 기능을 제공하는데 제약이 있다.
실시예들에 따르면, 사용자가 지정한 전자 장치에서만 사용자의 생체 정보를 저장하고 다른 전자 장치의 요청에 따라 직접 사용자의 본인 인증을 수행할 수 있다. 사용자가 이용하고자 하는 서비스와 관련된 다른 전자 장치에 사용자의 신체를 가져다 대기만 하면 즉, 사용자의 별도의 조작 없이 사용자가 지정한 전자 장치에서 사용자에 대한 본인 인증이 완료되어 서비스와 관련된 다른 전자 장치에서 사용자를 인식할 수 있다.
다른 실시예들에 따르면, 사용자의 생체 정보가 암호화된 형태로 사용자의 전자 장치 및 서버에서 사용자의 신체를 센싱한 다른 전자 장치의 요청에 따라 사용자에 대한 본인 인증이 완료될 수 있다.
일측에 따르면, 본인 인증 장치에 있어서, 무선 통신 회로, 상기 무선 통신 회로와 전기적으로 연결되는 하나 이상의 프로세서 및 상기 하나 이상의 프로세서에 전기적으로 연결되는 메모리를 포함하고, 상기 메모리는 사용자에 대한 제1 생체 정보 및 본인 인증 요청 장치에 대한 정보를 포함하고, 상기 하나 이상의 프로세서가 상기 무선 통신 회로를 이용하여 상기 본인 인증 요청 장치로부터 수신한 제1 데이터와 상기 제1 생체 정보가 일치하는지 여부를 확인하고, 상기 무선 통신 회로가 상기 제1 데이터와 상기 제1 생체 정보가 일치하는지에 여부에 대한 인증 결과 데이터를 상기 본인 인증 요청 장치에 전송할 수 있다.
일 실시예에 따르면, 상기 제1 생체 정보는 지문 정보, 유전자(DNA) 정보, 신체 골격 정보, 손 모양 정보, 망막 정보, 홍채 정보, 안면 정보, 정맥 정보, 심전도 정보, 글씨체 정보, 걸음걸이 정보, 서명 정보, 혈관 정보, 땀샘 구조 정보, 음성 정보 및 생체분자 정보 중 어느 하나 이상을 포함할 수 있다.
일 실시예에 따르면, 상기 본인 인증 장치는 입출력 장치를 더 포함하고, 상기 입출력 장치는 제1 초음파 신호를 수신하고, 상기 하나 이상의 프로세서가 상기 제1 초음파 신호를 수신하는 것에 응답하여 상기 입출력 장치를 이용하여 제2 초음파 신호를 출력할 수 있다.
상기 실시예에 따르면, 상기 제1 초음파 신호는 상기 본인 인증 요청 장치의 정보에 포함되고, 상기 제2 초음파 신호는 상기 본인 인증 장치의 식별 정보를 포함할 수 있다.
일 실시예에 따르면, 상기 본인 인증 장치는 카메라 모듈 또는 센서 모듈을 포함하고, 상기 하나 이상의 프로세서가 상기 카메라 모듈 또는 센서 모듈을 이용하여 사용자의 신체를 센싱한 데이터에 기반하여 상기 제1 생체 정보를 획득하고, 상기 메모리는 상기 제1 생체 정보를 보안 영역 내에 저장할 수 있다.
일실시예에 따르면, 상기 본인 인증 장치는 입출력 장치를 더 포함하고, 상기 하나 이상의 프로세서가 사용자의 선택에 의해 상기 본인 인증 요청 장치와 관련된 어플리케이션을 설치하고, 상기 하나 이상의 프로세서가 상기 어플리케이션을 이용하여 상기 본인 인증 요청 장치에 대한 정보를 상기 메모리에 저장하고, 상기 하나 이상의 프로세서가 상기 어플리케이션을 이용하여 상기 본인 인증 요청 장치에서 요구하는 하나 이상의 정보에 대한 데이터를 상기 입출력 장치를 이용하여 획득하고, 상기 무선 통신 회로가 상기 획득한 하나 이상의 정보를 상기 본인 인증 요청 장치에 전송할 수 있다.
상기 실시예에 따르면, 상기 본인 인증 요청 장치에 대한 정보는, 상기 본인 인증 요청 장치와 관련된 서비스의 종류, 상기 본인 인증 요청 장치와 관련된 서비스의 상세내용, 상기 본인 인증 요청 장치의 위치, 상기 본인 인증 요청 장치의 종류 및 상기 본인 인증 요청 장치에 포함된 센서 정보 중 어느 하나 이상을 포함할 수 있다.
상기 실시예에 따르면, 상기 사용자에 관한 정보는, 아이디, 비밀번호, 이름, 성별, 휴대전화번호, 주소, 이메일 주소, 본인 인증 요청 장치가 제공하는 서비스와 관련된 식별 번호, 이용하는 서비스의 종류 및 서비스의 구체적인 내용 중 적어도 하나를 포함할 수 있다.
다른 일측에 따르면, 본인 인증 요청 장치에 있어서, 입출력 장치, 센서 모듈, 카메라 모듈, 무선 통신 회로 및 상기 입출력 장치, 상기 센서 모듈, 상기 카메라 모듈 및 상기 무선 통신 회로와 전기적으로 연결되는 하나 이상의 프로세서를 포함하고, 상기 하나 이상의 프로세서가 상기 센서 모듈 또는 상기 카메라 모듈을 이용하여 제1 사용자의 신체를 센싱한 원시 데이터를 획득하고, 상기 입출력 장치를 이용하여 제1 사용자의 본인 인증 장치에 대한 식별 정보를 획득하고, 상기 제1 사용자의 본인 인증 장치에 대한 식별 정보에 기반하여 상기 무선 통신 회로가 상기 원시 데이터를 상기 제1 사용자의 본인 인증 장치에 전송하고, 상기 하나 이상의 프로세서가 상기 무선 통신 회로를 이용하여 상기 제1 사용자의 본인 인증 장치로부터 수신한 인증 데이터에 기반하여 정해진 기능을 수행할 수 있다.
일 실시예에 따르면, 상기 하나 이상의 프로세서와 전기적으로 연결되는 메모리를 더 포함하고, 상기 메모리는 상기 제1 사용자의 본인 인증 장치로부터 수신한 사용자에 대한 정보를 포함할 수 있다.
상기 실시예에 따르면, 상기 메모리는 상기 원시 데이터를 저장하지 않을 수 있다.
일 실시예에 따르면, 상기 입출력 장치가 제1 초음파 신호를 출력하고, 상기 제1 초음파 신호의 출력에 응답하여 제2 초음파 신호를 수신하고, 상기 하나 이상의 프로세서가 상기 제2 초음파 신호에 기반하여 상기 제1 사용자의 본인 인증 장치에 대한 식별 번호를 획득할 수 있다.
일 실시예에 따르면, 상기 입출력 장치는 터치 스크린을 포함하고, 상기 하나 이상의 프로세서가 상기 터치 스크린을 이용하여 상기 제1 사용자의 본인 인증 장치에 대한 정보 요청을 표시하고, 상기 표시된 정보에 응답한 사용자 선택을 획득하고, 상기 하나 이상의 프로세서가 상기 획득한 사용자 선택 데이터에 기반하여 상기 제1 사용자의 본인 인증 장치에 대한 식별 번호를 획득할 수 있다.
다른 일측에 따르면, 서버에 있어서, 무선 통신 회로; 상기 무선 통신 회로와 전기적으로 연결되는 하나 이상의 프로세서; 및 상기 하나 이상의 프로세서와 전기적으로 연결되는 메모리를 포함하고, 상기 무선 통신 회로가 제1 전자 장치로부터 이중으로 암호화된 제1 데이터를 수신하고, 상기 하나 이상의 프로세서가 상기 제1 데이터에 대하여 미리 정해진 제1 복호화 방법을 적용한 제1 결과 데이터를 상기 메모리에 저장하고, 상기 제1 결과 데이터는 상기 제1 전자 장치에 대한 식별 정보를 포함하고, 상기 무선 통신 회로가 제2 전자 장치로부터 제2 데이터를 수신하고, 상기 하나 이상의 프로세서가 상기 제2 데이터에 대하여 미리 정해진 제2 암호화 방법을 적용한 제2 결과 데이터를 상기 메모리에서 검색하고, 상기 무선 통신 회로가 상기 검색 결과에 따른 상기 제1 전자 장치에 대한 식별 정보를 상기 제2 전자 장치에 전송할 수 있다.
일 실시예에 따르면, 상기 제1 결과 데이터는 암호화된 상기 제1 전자 장치의 사용자 생체 정보를 포함하고, 상기 암호화된 제1 전자 장치의 사용자 생체 정보를 복호화하기 위한 키 데이터를 포함하지 않을 수 있다.
일 실시예에 따르면, 상기 하나 이상의 프로세서가 상기 제2 결과 데이터가 상기 메모리 내에서 검색되는 것에 응답하여, 상기 제2 전자 장치에 본인 인증 완료 데이터를 전송할 수 있다.
일 실시예에 따르면, 상기 하나 이상의 프로세서가 상기 제2 결과가 상기 메모리 내에서 검색되는 것에 응답하여, 상기 제1 전자 장치에 상기 제2 데이터를 전송할 수 있다.
실시예들에 따르면, 사용자는 별도의 조작 없이 이용하고자 하는 서비스와 관련된 다른 전자 장치에 사용자의 신체를 가져다 대는 행위를 통해 서비스와 관련된 다른 전자 장치에서 사용자 인식(식별)이 가능하기 때문에 이용하고자 하는 서비스를 곧바로 이용할 수 있어 사용자에게 편리함을 제공한다.
실시예들에 따르면, 사용자가 직접 관리하는 전자 장치, 예를 들어 사용자의 휴대용 전자 장치에만 사용자의 생체 정보가 저장되어 개인정보가 다른 전자 장치에 노출되는 위험을 줄일 수 있다.
실시예들에 따르면, 기존의 본인 인증을 수행하는 서버의 부담은 줄이고, 서버에 수많은 사용자의 생체 정보가 저장되지 않아 서버 해킹으로 인한 개인정보 누출사고의 문제를 제거할 수 있다.
도 1은 일실시예에 따라 본인 인증 장치 및 본인 인증 요청 장치의 블록도이다.
도 2는 일실시예에 따른 본인 인증 장치가 본인 인증을 수행하는 방법의 순서도를 도시한다.
도 3은 일실시예에 따른 본인 인증 요청 장치가 사용자의 신체를 센싱한 데이터를 이용하여 본인 인증 장치에 본인 인증을 요청하는 방법의 순서도를 도시한다.
도 4는 일실시예에 따른 본인 인증 장치와 본인 인증 요청 장치간의 본인 인증 요청에 따른 본인 인증 과정을 나타낸 시퀀스 다이어그램이다.
도 5는 일실시예에 따라 본인 인증 요청 장치가 초음파 신호를 이용하여 본인 인증 장치를 특정하는 방법의 일 예시이다.
도 6은 일실시예에 따라 본인 인증 요청 장치가 서버를 통하여 본인 인증 장치를 특정하는 방법의 일 예시이다.
도 7은 일실시예에 따라 본인 인증 장치 및 서버에서 데이터를 암호화하는 일 예시이다.
도 8은 일실시예에 따라 본인 인증 장치 및 서버에서 사용자의 생체 정보를 이용하여 이중으로 본인 인증을 수행하는 방법의 일 예시이다.
이하에서, 실시예들을 첨부된 도면을 참조하여 상세하게 설명한다. 그러나, 이러한 실시예들에 의해 권리범위가 제한되거나 한정되는 것은 아니다. 각 도면에 제시된 동일한 참조 부호는 동일한 부재를 나타낸다.
아래 설명에서 사용되는 용어는, 연관되는 기술 분야에서 일반적이고 보편적인 것으로 선택되었으나, 기술의 발달 및/또는 변화, 관례, 기술자의 선호 등에 따라 다른 용어가 있을 수 있다. 따라서, 아래 설명에서 사용되는 용어는 기술적 사상을 한정하는 것으로 이해되어서는 안 되며, 실시예들을 설명하기 위한 예시적 용어로 이해되어야 한다.
또한 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 설명 부분에서 상세한 그 의미를 기재할 것이다. 따라서 아래 설명에서 사용되는 용어는 단순한 용어의 명칭이 아닌 그 용어가 가지는 의미와 명세서 전반에 걸친 내용을 토대로 이해되어야 한다.
도 1은 일실시예에 따라 본인 인증 장치 및 본인 인증 요청 장치의 블록도이다. 본인 인증 장치(100)는 본인 인증 요청 장치(200)로부터 수신한 생체 정보를 확인하여 본인 인증을 수행한다. 본인 인증 장치(100)는 본인 인증 장치(100)에 저장된 생체 정보와 본인 인증 요청 장치(200)에서 센싱한 생체 정보를 비교함으로써 사용자에 대한 본인 인증을 수행할 수 있다. 예를 들어, 본인 인증 장치(100)는 사용자의 휴대용 전자 장치가 될 수 있고, 본인 인증 요청 장치(200)는 사용자가 이용하고자 하는 서비스를 제공하는 사업자의 가맹점에 비치된 전자 장치가 될 수 있다. 사용자가 이용하고자 하는 서비스는 다양할 수 있음은 자명하고, 해당 서비스와 관련된 전자 장치는 다양한 형태로 존재할 수 있다.
도 1을 참조하면, 본인 인증 장치(100)는 무선 통신 회로(110), 프로세서(120), 메모리(130), 입출력 장치(140), 카메라 모듈(150) 및 센서 모듈(160)을 포함할 수 있다.
무선 통신 회로(110)는, 본인 인증 장치(100)와 외부 장치(예를 들어, 본인 인증 요청 장치(200) 또는 서버(미도시)) 간의 통신을 설정할 수 있다. 무선 통신은, 예를 들면, LTE, LTE-A(LTE Advance), CDMA(code division multiple access), WCDMA(wideband CDMA), UMTS(universal mobile telecommunications system), WiBro(Wireless Broadband), 또는 GSM(Global System for Mobile Communications) 등 중 적어도 하나를 사용하는 셀룰러 통신을 포함할 수 있다. 한 실시예에 따르면, 무선 통신은, 예를 들면, WiFi(wireless fidelity), 블루투스, 블루투스 저전력(BLE), 지그비(Zigbee), NFC(near field communication), 자력 시큐어 트랜스미션(Magnetic Secure Transmission), 라디오 프리퀀시(RF), 또는 보디 에어리어 네트워크(BAN) 중 적어도 하나를 포함할 수 있다. 한실시예에 따르면, 무선 통신은 GNSS를 포함할 수 있다. GNSS는, 예를 들면, GPS(Global Positioning System), Glonass(Global Navigation Satellite System), Beidou Navigation Satellite System 또는 Galileo, the European global satellite-based navigation system일 수 있다.
프로세서(120)는, 중앙처리장치, 어플리케이션 프로세서, 또는 커뮤니케이션 프로세서(communication processor(CP)) 중 하나 또는 그 이상을 포함할 수 있다. 프로세서(120)는, 예를 들면, 본인 인증 장치(100)의 적어도 하나의 다른 구성요소들의 제어 및/또는 통신에 관한 연산이나 데이터 처리를 실행할 수 있다.
메모리(130)는, 휘발성 및/또는 비휘발성 메모리를 포함할 수 있다. 메모리(130)는, 예를 들면, 본인 인증 장치(100)의 적어도 하나의 다른 구성요소에 관계된 명령 또는 데이터를 저장할 수 있다. 한 실시예에 따르면, 메모리(130)는 소프트웨어 및/또는 프로그램을 저장할 수 있다. 프로그램은, 예를 들면, 커널, 미들웨어, 어플리케이션 프로그래밍 인터페이스(API), 및/또는 어플리케이션 프로그램(또는 "어플리케이션") 등을 포함할 수 있다. 메모리(130)는, 예를 들면, 내장 메모리 또는 외장 메모리를 포함할 수 있다. 내장 메모리는, 예를 들면, 휘발성 메모리(예: DRAM, SRAM, 또는 SDRAM 등), 비휘발성 메모리(예: OTPROM(one time programmable ROM), PROM, EPROM, EEPROM, mask ROM, flash ROM, 플래시 메모리, 하드 드라이브, 또는 솔리드 스테이트 드라이브 (SSD) 중 적어도 하나를 포함할 수 있다. 외장 메모리는 플래시 드라이브(flash drive), 예를 들면, CF(compact flash), SD(secure digital), Micro-SD, Mini-SD, xD(extreme digital), MMC(multi-media card) 또는 메모리 스틱 등을 포함할 수 있다. 외장 메모리는 다양한 인터페이스를 통하여 본인 인증 장치와 기능적으로 또는 물리적으로 연결될 수 있다.
입출력 장치(140)는, 예를 들면, 터치 패널, (디지털) 펜 센서, 키, 초음파 입력 장치, 디스플레이, 또는 오디오 모듈을 포함할 수 있다. 터치 패널은, 예를 들면, 정전식, 감압식, 적외선 방식, 또는 초음파 방식 중 적어도 하나의 방식을 사용할 수 있다. (디지털) 펜 센서는, 예를 들면, 터치 패널의 일부이거나, 별도의 인식용 쉬트를 포함할 수 있다. 키는, 예를 들면, 하드웨어 버튼, 광학식 키, 또는 키패드를 포함할 수 있다. 초음파 입력 장치는 마이크를 통해, 입력 도구에서 발생된 초음파를 감지하여, 상기 감지된 초음파에 대응하는 데이터를 확인할 수 있다. 디스플레이는 패널, 홀로그램 장치, 프로젝터, 및/또는 이들을 제어하기 위한 제어 회로를 포함할 수 있다. 패널은, 예를 들면, 유연하게, 투명하게, 또는 착용할 수 있게 구현될 수 있다. 한 실시예에 따르면, 패널은 사용자의 터치에 대한 압력의 세기를 측정할 수 있는 압력 센서(또는 포스 센서)를 포함할 수 있다. 홀로그램 장치는 빛의 간섭을 이용하여 입체 영상을 허공에 보여줄 수 있다. 프로젝터는 스크린에 빛을 투사하여 영상을 표시할 수 있다. 스크린은, 예를 들면, 본인 인증 장치(100)의 내부 또는 외부에 위치할 수 있다. 오디오 모듈은, 예를 들면, 소리와 전기 신호를 쌍방향으로 변환시킬 수 있다. 오디오 모듈은, 예를 들면, 스피커, 리시버, 이어폰, 또는 마이크 등을 통해 입력 또는 출력되는 소리 정보를 처리할 수 있다.
카메라 모듈(150)은, 예를 들면, 정지 영상 및 동영상을 촬영할 수 있는 장치로서, 한 실시예에 따르면, 하나 이상의 이미지 센서(예: 전면 센서 또는 후면 센서), 렌즈, 이미지 시그널 프로세서(ISP), 또는 플래시(예: LED 또는 xenon lamp 등)를 포함할 수 있다.
센서 모듈(160)은, 예를 들면, 물리량을 계측하거나 본인 인증 장치(100)의 작동 상태를 감지하여, 계측 또는 감지된 정보를 전기 신호로 변환할 수 있다. 센서 모듈(160)은, 예를 들면, 제스처 센서, 생체 센서, 후각(e-nose) 센서, 일렉트로마이오그라피(EMG) 센서, 일렉트로엔씨팔로그램(EEG) 센서, 일렉트로카디오그램(ECG) 센서, IR(infrared) 센서, 홍채 센서 및/또는 지문 센서를 포함할 수 있다. 센서 모듈(160)은 그 안에 속한 적어도 하나 이상의 센서들을 제어하기 위한 제어 회로를 더 포함할 수 있다. 어떤 실시예에서는, 본인 인증 장치(100)는 프로세서(120)의 일부로서 또는 별도로, 센서 모듈(160)을 제어하도록 구성된 프로세서를 더 포함하여, 프로세서(120)가 슬립(sleep) 상태에 있는 동안, 센서 모듈(160)을 제어할 수 있다.
본 발명의 다양한 실시예에서, 본인 인증 장치(100)는, 무선 통신 회로(110), 상기 무선 통신 회로(110)와 전기적으로 연결되는 하나 이상의 프로세서(120), 및 상기 하나 이상의 프로세서(120)에 전기적으로 연결되는 메모리(130)를 포함할 수 있다. 메모리(130)는 사용자에 대한 제1 생체 정보 및 본인 인증 요청 장치에 대한 정보를 포함할 수 있다. 예를 들어, 본인 인증 요청 장치(200)에 대한 정보는, 상기 본인 인증 요청 장치(200)와 관련된 서비스의 종류, 상기 본인 인증 요청 장치(200)와 관련된 서비스의 상세내용, 상기 본인 인증 요청 장치(200)의 위치, 상기 본인 인증 요청 장치(200)의 종류 및 상기 본인 인증 요청 장치(200)에 포함된 센서 정보 중 어느 하나 이상을 포함할 수 있다. 하나 이상의 프로세서(120)는 상기 무선 통신 회로(110)를 이용하여 상기 본인 인증 요청 장치(200)로부터 수신한 제1 데이터와 상기 제1 생체 정보가 일치하는지 여부를 확인할 수 있다. 무선 통신 회로(110)가 상기 제1 데이터와 상기 제1 생체 정보가 일치하는지에 여부에 대한 인증 결과 데이터를 상기 본인 인증 요청 장치(200)에 전송할 수 있다.
본 발명의 다양한 실시예에서, 상기 제1 생체 정보는 지문 정보, 유전자(DNA) 정보, 신체 골격 정보, 손 모양 정보, 망막 정보, 홍채 정보, 안면 정보, 정맥 정보, 심전도 정보, 글씨체 정보, 걸음걸이 정보, 서명 정보, 혈관 정보, 땀샘 구조 정보, 음성 정보 및 생체분자 정보 중 어느 하나 이상을 포함할 수 있다.
본 발명의 다양한 실시예에서, 입출력 장치(140)를 더 포함할 수 있다. 입출력 장치(140)는 제1 초음파 신호를 수신하고, 하나 이상의 프로세서(120)가 상기 제1 초음파 신호를 수신하는 것에 응답하여 상기 입출력 장치(140)를 이용하여 제2 초음파 신호를 출력할 수 있다. 상기 제1 초음파 신호는 상기 본인 인증 요청 장치(200)의 정보를 포함하고, 상기 제2 초음파 신호는 상기 본인 인증 장치(100)의 식별 정보를 포함할 수 있다.
본 발명의 다양한 실시예에서, 카메라 모듈(150) 또는 센서 모듈(160)을 포함하고, 상기 하나 이상의 프로세서(120)가 상기 카메라 모듈(150) 또는 센서 모듈(160)을 이용하여 사용자의 신체를 센싱한 데이터에 기반하여 상기 제1 생체 정보를 획득하고, 상기 메모리(130)는 상기 제1 생체 정보를 보안 영역 내에 저장할 수 있다.
본 발명의 다양한 실시예에서, 상기 하나 이상의 프로세서(120)가 사용자의 선택에 의해 상기 본인 인증 요청 장치(200)와 관련된 어플리케이션을 설치하고, 상기 하나 이상의 프로세서(120)가 상기 어플리케이션을 이용하여 상기 본인 인증 요청 장치(200)에 대한 정보를 상기 메모리(130)에 저장하고, 상기 하나 이상의 프로세서(120)가 상기 어플리케이션을 이용하여 상기 본인 인증 요청 장치(200)에서 요구하는 하나 이상의 정보에 대한 데이터를 상기 입출력 장치(140)를 이용하여 획득하고, 상기 무선 통신 회로(110)가 상기 획득한 하나 이상의 정보를 상기 본인 인증 요청 장치(200)에 전송할 수 있다.
본 발명의 다양한 실시예에서, 상기 본인 인증 요청 장치(200)에 대한 정보는, 상기 본인 인증 요청 장치(200)와 관련된 서비스의 종류, 상기 본인 인증 요청 장치(200)와 관련된 서비스의 상세내용, 상기 본인 인증 요청 장치(200)의 위치, 상기 본인 인증 요청 장치(200)의 종류 및 상기 본인 인증 요청 장치(200)에 포함된 센서 정보 중 어느 하나 이상을 포함할 수 있다.
본 발명의 다양한 실시예에서, 상기 사용자에 관한 정보는, 아이디, 비밀번호, 이름, 성별, 휴대전화번호, 주소, 이메일 주소, 본인 인증 요청 장치가 제공하는 서비스와 관련된 식별 번호, 이용하는 서비스의 종류 및 서비스의 구체적인 내용 중 적어도 하나를 포함할 수 있다.
도 1을 참조하면, 본인 인증 요청 장치(200)는, 무선 통신 회로(210), 프로세서(220), 메모리(230), 입출력 장치(240), 센서 모듈(250) 및 카메라 모듈(260)을 포함할 수 있다.
무선 통신 회로(210)는, 본인 인증 요청 장치(200)와 외부 장치(예를 들어, 본인 인증 장치(100) 또는 서버(미도시)) 간의 통신을 설정할 수 있다. 무선 통신 회로(210)는 본인 인증 장치(100)의 무선 통신 회로(210)와 동일하게 구현될 수 있다.
프로세서(220)는, 중앙처리장치, 어플리케이션 프로세서, 또는 커뮤니케이션 프로세서(communication processor(CP)) 중 하나 또는 그 이상을 포함할 수 있다. 프로세서(120)는, 예를 들면, 본인 인증 요청 장치(200)의 적어도 하나의 다른 구성요소들의 제어 및/또는 통신에 관한 연산이나 데이터 처리를 실행할 수 있다.
메모리(230)는, 휘발성 및/또는 비휘발성 메모리를 포함할 수 있다. 메모리(230)는, 예를 들면, 본인 인증 요청 장치(200)의 적어도 하나의 다른 구성요소에 관계된 명령 또는 데이터를 저장할 수 있다. 한 실시예에 따르면, 메모리(230)는 소프트웨어 및/또는 프로그램을 저장할 수 있다. 프로그램은, 예를 들면, 커널, 미들웨어, 어플리케이션 프로그래밍 인터페이스(API), 및/또는 어플리케이션 프로그램(또는 "어플리케이션") 등을 포함할 수 있다. 메모리(230)는, 예를 들면, 내장 메모리 또는 외장 메모리를 포함할 수 있다. 내장 메모리는, 예를 들면, 휘발성 메모리(예: DRAM, SRAM, 또는 SDRAM 등), 비휘발성 메모리(예: OTPROM(one time programmable ROM), PROM, EPROM, EEPROM, mask ROM, flash ROM, 플래시 메모리, 하드 드라이브, 또는 솔리드 스테이트 드라이브 (SSD) 중 적어도 하나를 포함할 수 있다. 외장 메모리는 플래시 드라이브(flash drive), 예를 들면, CF(compact flash), SD(secure digital), Micro-SD, Mini-SD, xD(extreme digital), MMC(multi-media card) 또는 메모리 스틱 등을 포함할 수 있다. 외장 메모리는 다양한 인터페이스를 통하여 본인 인증 장치와 기능적으로 또는 물리적으로 연결될 수 있다.
입출력 장치(240)는, 예를 들면, 터치 패널, (디지털) 펜 센서, 키, 초음파 입력 장치, 디스플레이, 또는 오디오 모듈을 포함할 수 있다. 터치 패널은, 예를 들면, 정전식, 감압식, 적외선 방식, 또는 초음파 방식 중 적어도 하나의 방식을 사용할 수 있다. (디지털) 펜 센서는, 예를 들면, 터치 패널의 일부이거나, 별도의 인식용 쉬트를 포함할 수 있다. 키는, 예를 들면, 하드웨어 버튼, 광학식 키, 또는 키패드를 포함할 수 있다. 초음파 입력 장치는 마이크를 통해, 입력 도구에서 발생된 초음파를 감지하여, 상기 감지된 초음파에 대응하는 데이터를 확인할 수 있다. 디스플레이는 패널, 홀로그램 장치, 프로젝터, 및/또는 이들을 제어하기 위한 제어 회로를 포함할 수 있다. 패널은, 예를 들면, 유연하게, 투명하게, 또는 착용할 수 있게 구현될 수 있다. 한 실시예에 따르면, 패널은 사용자의 터치에 대한 압력의 세기를 측정할 수 있는 압력 센서(또는 포스 센서)를 포함할 수 있다. 홀로그램 장치는 빛의 간섭을 이용하여 입체 영상을 허공에 보여줄 수 있다. 프로젝터는 스크린에 빛을 투사하여 영상을 표시할 수 있다. 스크린은, 예를 들면, 본인 인증 요청 장치(200)의 내부 또는 외부에 위치할 수 있다. 오디오 모듈은, 예를 들면, 소리와 전기 신호를 쌍방향으로 변환시킬 수 있다. 오디오 모듈은, 예를 들면, 스피커, 리시버, 이어폰, 또는 마이크 등을 통해 입력 또는 출력되는 소리 정보를 처리할 수 있다.
카메라 모듈(250)은, 예를 들면, 정지 영상 및 동영상을 촬영할 수 있는 장치로서, 한 실시예에 따르면, 하나 이상의 이미지 센서(예: 전면 센서 또는 후면 센서), 렌즈, 이미지 시그널 프로세서(ISP), 또는 플래시(예: LED 또는 xenon lamp 등)를 포함할 수 있다.
센서 모듈(260)은, 예를 들면, 물리량을 계측하거나 본인 인증 요청 장치(200)의 작동 상태를 감지하여, 계측 또는 감지된 정보를 전기 신호로 변환할 수 있다. 센서 모듈(260)은, 예를 들면, 제스처 센서, 생체 센서, 후각(e-nose) 센서, 일렉트로마이오그라피(EMG) 센서, 일렉트로엔씨팔로그램(EEG) 센서, 일렉트로카디오그램(ECG) 센서, IR(infrared) 센서, 홍채 센서 및/또는 지문 센서를 포함할 수 있다. 센서 모듈(260)은 그 안에 속한 적어도 하나 이상의 센서들을 제어하기 위한 제어 회로를 더 포함할 수 있다. 어떤 실시예에서는, 본인 인증 요청 장치(200)는 프로세서(220)의 일부로서 또는 별도로, 센서 모듈(260)을 제어하도록 구성된 프로세서를 더 포함하여, 프로세서(220)가 슬립(sleep) 상태에 있는 동안, 센서 모듈(260)을 제어할 수 있다.
본 발명의 다양한 실시예에서, 본인 인증 요청 장치(200)는, 입출력 장치(240), 센서 모듈(250), 카메라 모듈(260), 무선 통신 회로(210) 및 상기 입출력 장치(240), 상기 센서 모듈(250), 상기 카메라 모듈(260) 및 상기 무선 통신 회로(210)와 전기적으로 연결되는 하나 이상의 프로세서(220)를 포함할 수 있다. 상기 하나 이상의 프로세서(220)가 상기 센서 모듈(250) 또는 상기 카메라 모듈(260)을 이용하여 제1 사용자의 신체를 센싱한 원시 데이터를 획득하고, 상기 입출력 장치(240)를 이용하여 제1 사용자의 본인 인증 장치에 대한 식별 정보를 획득하고, 상기 제1 사용자의 본인 인증 장치에 대한 식별 정보에 기반하여 상기 무선 통신 회로(210)가 상기 원시 데이터를 상기 제1 사용자의 본인 인증 장치에 전송하고, 상기 하나 이상의 프로세서(220)가 상기 무선 통신 회로(210)를 이용하여 상기 제1 사용자의 본인 인증 장치로부터 수신한 인증 데이터에 기반하여 정해진 기능을 수행할 수 있다.
본 발명의 다양한 실시예에서, 상기 하나 이상의 프로세서(220)와 전기적으로 연결되는 메모리(230)를 더 포함하고, 상기 메모리(230)는 상기 제1 사용자의 본인 인증 장치로부터 수신한 사용자에 대한 정보를 포함할 수 있다.
본 발명의 다양한 실시예에서, 상기 메모리(230)는 상기 원시 데이터를 저장하지 않을 수 있다.
본 발명의 다양한 실시예에서, 상기 입출력 장치(240)가 제1 초음파 신호를 출력하고, 상기 제1 초음파 신호의 출력에 응답하여 제2 초음파 신호를 수신하고, 상기 하나 이상의 프로세서(220)가 상기 제2 초음파 신호에 기반하여 상기 제1 사용자의 본인 인증 장치에 대한 식별 번호를 획득할 수 있다.
본 발명의 다양한 실시예에서, 상기 입출력 장치(240)는 터치 스크린을 포함하고, 상기 하나 이상의 프로세서(220)가 상기 터치 스크린을 이용하여 상기 제1 사용자의 본인 인증 장치에 대한 정보 요청을 표시하고, 상기 표시된 정보에 응답한 사용자 선택을 획득하고, 상기 하나 이상의 프로세서(220)가 상기 획득한 사용자 선택 데이터에 기반하여 상기 제1 사용자의 본인 인증 장치에 대한 식별 번호를 획득할 수 있다.
도 2는 일실시예에 따른 본인 인증 장치가 본인 인증을 수행하는 방법의 순서도를 도시한다. 본인 인증 장치(예를 들어, 도 1의 본인 인증 장치(100))는 본인 인증 요청 장치(예를 들어, 도 1의 본인 인증 요청 장치(200))로부터 수신한 생체 정보를 확인하여 본인 인증을 수행할 수 있다.
201 단계에서, 본인 인증 장치(100)는 사용자의 신체를 센싱한 데이터에 기반하여 사용자의 생체 정보를 메모리(예를 들어, 도 1의 메모리(130))에 저장할 수 있다. 생체 정보는, 지문 정보, 유전자(DNA) 정보, 신체 골격 정보, 손 모양 정보, 망막 정보, 홍채 정보, 안면 정보, 정맥 정보, 심전도 정보, 글씨체 정보, 걸음걸이 정보, 서명 정보, 혈관 정보, 땀샘 구조 정보, 음성 정보 및 생체분자 중 어느 하나 이상을 포함할 수 있다. 예를 들어, 본인 인증 장치(100)는 카메라 모듈(예를 들어, 도 1의 카메라 모듈(150))을 이용하여 사용자의 얼굴을 센싱하고, 사용자의 얼굴 이미지를 안면 정보로써 메모리에 저장할 수 있다. 또 다른 예를 들어, 본인 인증 장치(100)는 센서 모듈(예를 들어, 도 1의 센서 모듈(160))을 이용하여 사용자의 눈을 센싱하고, 사용자의 홍채 이미지를 홍채 정보로써 메모리에 저장할 수 있다.
일실시예에 따른 본인 인증 장치(100)는 사용자의 생체 정보와 함께 사용자의 신분증에 관한 정보를 메모리(130)에 저장할 수 있다. 예를 들어, 본인 인증 장치(100)는 신분증 정보, 여권 정보, 및 운전면허증 정보 중 하나 이상을 메모리(130)에 저장할 수 있다.
202 단계에서, 본인 인증 장치(100)는 사용자의 선택에 의해 본인 인증 요청 장치(200)에 관한 정보를 획득할 수 있다. 예를 들어, 본인 인증 장치(100)는 본인 인증 요청 장치(200)가 제공하는 서비스를 이용하기 위한 사용자 선택에 따라 본인 인증 요청 장치(200)와 관련된 어플리케이션을 설치할 수 있다. 본인 인증 요청 장치(200)에 관한 정보는 본인 인증 요청 장치(200)가 제공하는 서비스의 종류나 성격 등에 따라 다양함이 자명하다. 예를 들어, 본인 인증 장치(100)는 어플리케이션을 통해 본인 인증 요청 장치(200)가 제공하는 서비스의 종류, 본인 인증 요청 장치(200)의 센서, 본인 인증 요청 장치(200)의 카메라, 본인 인증 요청 장치(200)의 위치, 본인 인증 요청 장치(200)가 출력하는 초음파 신호, 서비스를 제공하는 사업자 정보, 또는 서비스 이용에 관한 정보를 획득할 수 있다. 예를 들어, 본인 인증 요청 장치(200)가 호텔 사업자가 숙박 서비스를 제공하기 위한 체크인 전자 장치라 할 때 본인 인증 장치(100)는 사용자의 어플리케이션 설치에 대한 선택에 따라 호텔 사업자가 제공하는 호텔 어플리케이션을 설치할 수 있다.
203 단계에서, 본인 인증 장치(100)는 어플리케이션을 이용하여 본인 인증 요청 장치(200)에 사용자의 생체 정보를 제외한 사용자에 관한 정보를 전송할 수 있다. 예를 들어, 본인 인증 장치(100)는 어플리케이션의 초기 매뉴얼에 따라 사용자에 관한 정보를 입력받을 수 있고, 입력된 사용자에 관한 정보를 본인 인증 요청 장치(200)에 전송할 수 있다. 사용자에 관한 정보는 본인 인증 요청 장치(200)에서 요구하는 정보로써, 본인 인증 요청 장치(200)가 제공하는 서비스를 관리하는 관리자(또는 사업자)가 사용자를 식별하기 위한 하나 이상의 항목을 포함할 수 있다. 예를 들어, 사용자에 관한 정보는, 아이디, 비밀번호, 이름, 성별, 휴대전화번호, 주소, 이메일 주소, 본인 인증 요청 장치(200)가 제공하는 서비스와 관련된 식별 번호(예를 들어, 회원 등록 번호), 이용하는 서비스의 종류 및 서비스의 구체적인 내용 중 적어도 하나를 포함할 수 있다. 다만, 사용자에 관한 정보에 사용자의 생체 정보는 어떠한 형태로든 포함되지 않는다. 본인 인증 요청 장치(200)는 본인 인증 요청 장치(200)에 의해 사용자의 신체를 센싱한 데이터를 본인 인증 장치(100)에 전송하여 본인 인증을 요청함으로써, 센싱한 대상이 서비스를 이용하고자 하는 어떤 사용자인지 특정할 수 있다. 예를 들어, 본인 인증 장치(100)와 본인 인증 요청 장치(200)는 사용자 A에 대한 정보를 공유하고, 본인 인증 요청 장치(200)가 사용자 A의 신체를 센싱한 데이터를 본인 인증 장치(100)에 전송하면 본인 인증 장치(100)는 사용자 A의 생체 정보를 기반으로 본인 인증 요청 장치(200)가 센싱한 데이터가 사용자 A에 해당하는지 판단한 결과를 본인 인증 요청 장치(200)에 전송함으로써, 본인 인증 요청 장치(200)는 사용자 A를 센싱한 것을 확인할 수 있다.
204 단계에서, 본인 인증 장치(100)는 본인 인증 요청 장치(200)로부터 무선 통신 회로를 이용하여 제1 데이터를 수신할 수 있다. 예를 들어, 본인 인증 요청 장치(200)는 센서 모듈(예를 들어, 도 1의 센서 모듈(260)) 또는 카메라 모듈(예를 들어, 도 1의 카메라 모듈(250))을 이용하여 사용자의 신체를 센싱한 데이터에 대한 본인 인증을 수행하기 위해 본인 인증 장치(100)에 전송할 수 있다. 본인 인증 장치(100)는 본인 인증 요청 장치(200)로부터 제1 데이터를 수신함으로써 본인 인증에 대한 요청을 확인할 수 있다. 본인 인증 장치(100)와 본인 인증 요청 장치(200)는 제1 데이터의 종류를 미리 설정할 수 있다. 예를 들어, 본인 인증 장치(100)는 본인 인증 요청 장치(200)로부터 사용자의 얼굴 이미지 데이터를 수신하여 본인 인증을 수행하는 것으로 서로 설정할 수 있다.
본인 인증 장치(100)는 저장된 본인 인증 요청 장치(200)에 대한 정보에 기반하여, 제1 데이터를 전송한 장치에 대한 정보를 확인할 수 있다. 본인 인증 장치(100)는 제1 데이터를 전송한 장치가 본인 인증 요청 장치(200)와 상이한 경우, 본인 인증 과정을 수행하지 않는다. 예를 들어, 본인 인증 장치(100)는 제1 데이터를 전송한 장치의 식별 번호를 이용하여, 본인 인증 요청 장치(200)를 확인할 수 있다. 또는, 본인 인증 장치(100)는 제1 데이터를 전송한 장치의 현재 위치 정보를 수신하여 본인 인증 요청 장치(200)의 위치 정보 내에 위치하는 경우 본인 인증 과정을 수행할 수 있다.
205 단계에서, 본인 인증 장치(100)는 메모리에 저장된 사용자의 생체 정보와 본인 인증 요청 장치(200)로부터 수신한 제1 데이터를 비교하고, 비교 결과에 기반하여 인증 여부를 확인할 수 있다. 본인 인증 장치(100)는 제1 데이터와 사용자의 생체 정보가 서로 일치하는 경우, 인증이 완료되었다고 확인할 수 있다. 이 경우, 본인 인증 요청 장치(200)가 센싱한 사용자의 신체가 본인 인증 장치(100)의 사용자의 신체에 해당한다고 해석할 수 있다. 또는, 본인 인증 장치 (100)는 제1 데이터와 사용자의 생체 정보가 서로 일치하지 않는 경우, 본인 인증이 실패되었다고 확인할 수 있다. 이 경우, 본인 인증 요청 장치(200)가 센싱한 사용자의 신체가 본인 인증 장치(100)의 사용자의 신체에 해당하지 않는다고 해석할 수 있다.
206 단계에서, 본인 인증 장치(100)는 무선 통신 회로(110)를 이용하여 205 단계에서 확인된 인증 여부에 대한 데이터를 본인 인증 요청 장치(200)에 전송할 수 있다. 예를 들어, 본인 인증 장치(100)는 사용자 생체 정보에 기반하여 본인 인증 요청 장치(200)에서 센싱한 사용자의 신체가 본인 인증 장치(100)의 사용자 본인에 해당하는지 아닌지에 대한 인증 데이터를 본인 인증 요청 장치(200)에 전송할 수 있다. 본인 인증 장치(100)는 본인 인증이 완료된 경우 사용자에 관한 정보 중 미리 정해진 어느 하나 이상의 항목을 본인 인증 요청 장치(200)에 같이 전송할 수 있다. 예를 들어, 본인 인증 장치(100)는 사용자의 아이디를 본인 인증이 완료되었음을 확인하는 데이터와 함께 본인 인증 요청 장치(200)에 전송할 수 있다. 본인 인증 장치(100)는 본인 인증이 실패된 경우 본인 인증 요청 장치(200)에 본인 인증이 실패되었음을 확인하는 데이터를 본인 인증 요청 장치(200)에 전송할 수 있다.
일 실시예에 따른 본인 인증 장치(100)는 사용자 생체 정보를 이용하여 본인 인증을 하면서 사용자의 신분증 인증도 함께 할 수 있다. 본인 인증 장치(100)는 본인 인증이 완료된 경우 인증 완료 메시지와 함께 메모리(130)에 저장된 사용자의 신분증 정보를 본인 인증 요청 장치(200)에 전송할 수 있다. 또는, 본인 인증 장치(100)는 본인 인증이 완료된 경우 인증 완료 메시지와 함께 신분증 인증이 완료된 메시지를 본인 인증 요청 장치(200)에 전송할 수 있다.
도 3은 일실시예에 따른 본인 인증 요청 장치가 사용자의 신체를 센싱한 데이터를 이용하여 본인 인증 장치에 본인 인증을 요청하는 방법의 순서도를 도시한다. 본인 인증 요청 장치(예를 들어, 도 1의 본인 인증 요청 장치(200))는 인접한 사용자의 신체를 센싱한 데이터를 본인 인증 장치(예를 들어, 도 1의 본인 인증 장치(100))에 전송하여 본인 인증 여부에 대한 데이터를 수신할 수 있다.
301 단계에서, 본인 인증 요청 장치(200)는 본인 인증 장치(100)로부터 본인 인증 장치(100)의 사용자에 관한 정보를 수신할 수 있다. 사용자에 관한 정보는 본인 인증 요청 장치(200)에서 요구하는 정보로써, 본인 인증 요청 장치(200)가 제공하는 서비스를 관리하는 관리자(또는 사업자)가 사용자를 식별하기 위한 하나 이상의 항목을 포함할 수 있다. 예를 들어, 사용자에 관한 정보는, 아이디, 비밀번호, 이름, 성별, 휴대전화번호, 주소, 이메일 주소, 본인 인증 요청 장치(200)가 제공하는 서비스와 관련된 식별 번호(예를 들어, 회원 등록 번호), 이용하는 서비스의 종류 및 서비스의 구체적인 내용 중 적어도 하나를 포함할 수 있다. 본인 인증 요청 정치(200)는 어플리케이션을 이용하여 본인 인증 장치(100)에 사용자에 관한 정보의 전송을 요청할 수 있다.
302 단계에서, 본인 인증 요청 장치(200)는 카메라 모듈 또는 센서 모듈을 이용하여 본인 인증 요청 장치(200)에 인접한 사용자의 신체를 센싱한 데이터를 획득할 수 있다.
303 단계에서, 본인 인증 요청 장치(200)는 하나 이상의 본인 인증 장치 특정 방법 중 미리 지정된 제1 방법으로 센싱한 데이터를 전송하기 위한 전자 장치를 특정할 수 있다.
다양한 실시예에서 본인 인증 장치를 특정하는 방법이 다양하게 구현될 수 있다. 하나의 실시예에서, 본인 인증 요청 장치(200)는 사용자의 신체를 센싱한 시점에 입력된 휴대 전화 번호를 이용하여 본인 인증 장치를 특정할 수 있다. 또는, 본인 인증 요청 장치(200)는 사용자가 사전에 지정한 값을 입력받아 본인 인증 장치를 특정할 수 있다. 예를 들어, 사용자가 휴대 전화 번호에서 일부(예를 들어, 010 값)를 제외한 번호를 입력하거나, 특수문자, 영문, 숫자 등과 혼합한 문자나 번호를 입력한 경우 이에 매칭되는 휴대 전화 번호를 검색하여 본인 인증 장치를 특정할 수 있다.
다른 실시예에서, 본인 인증 요청 장치(200)는 미리 지정된 초음파 신호를 출력하는 동안 수신된 하나 이상의 초음파 신호들 중에서 가장 인접한 전자 장치로부터 수신한 초음파 신호를 이용하여 본인 인증 장치를 특정할 수 있다. 이와 관련하여 도 5에서 상세히 설명하고자 한다.
또 다른 실시예에서, 본인 인증 요청 장치(200)는 사용자의 신체를 센싱한 데이터를 서버에 전송하고, 서버로부터 본인 인증 장치에 대한 정보를 수신할 수 있다.
본인 인증 요청 장치(200)는 특정된 전자 장치를 본인 인증 장치(100)라 간주할 수 있다.
304 단계에서, 본인 인증 요청 장치(200)는 무선 통신 회로를 이용하여 사용자의 신체를 센싱한 데이터를 본인 인증 장치(100)에 전송할 수 있다. 센싱 데이터는 카메라 모듈 또는 센서 모듈에서 전송된 원시 데이터(raw data)일 수 있고, 원시 데이터는 본인 인증 요청 장치(200)의 무선 통신 회로(예를 들어, 도 2의 무선 통신 회로(210))를 통해 본인 인증 장치(100)에 곧바로 전송될 뿐, 본인 인증 요청 장치(200)의 메모리(예를 들어, 도 2의 메모리(230))에 저장되지 않는다.
305 단계에서, 본인 인증 요청 장치(200)는 본인 인증 장치(100)로부터 본인 인증 여부에 대한 데이터를 수신할 수 있다. 본인 인증 요청 장치는(200)는 본인 인증이 완료되었다는 데이터를 수신하는 경우 인증 성공에 따라 정해진 제1 기능을 실행할 수 있다. 예를 들어, 인증 성공 시에 출입문을 개방하는 기능을 실행하도록 정해져 있는 경우, 본인 인증 요청 장치(200)는 출입문을 개방할 수 있다. 본인 인증 요청 장치(200)는 본인 인증이 실패되었다는 데이터를 수신하는 경우 인증 실패에 따라 정해진 제2 기능을 실행할 수 있다. 예를 들어, 인증 실패 시에 실패 안내 메시지 및 알림음을 출력하도록 정해져 있는 경우, 본인 인증 요청 장치(200)는 "인증이 실패되었습니다."라는 텍스트 데이터를 출력하고, "인증이 실패되었습니다. 다시 시도해 주시기 바랍니다"와 같은 음성 메시지를 출력할 수 있다.
도 4는 일실시예에 따른 본인 인증 장치와 본인 인증 요청 장치간의 본인 인증 요청에 따른 본인 인증 과정을 나타낸 시퀀스 다이어그램이다. 본인 인증 장치(예를 들어, 도 1의 본인 인증 장치(100))는 본인 인증 요청 장치(예를 들어, 도 1의 본인 인증 요청 장치(200))로부터 제1 데이터를 수신하여 사용자의 생체 정보와 비교함으로써 인증 여부를 확인하고, 인증 여부 확인 데이터를 본인 인증 요청 장치(200)에 전송할 수 있다. 도 4의 각 단계는 다음과 같다.
S401에서, 본인 인증 장치(100)는 사용자의 신체를 센싱한 데이터에 기반하여 사용자의 생체 정보를 메모리(예를 들어, 도 1의 메모리(130))에 저장할 수 있다. 상기 단계는 도 2의 201 단계에 대응된다.
S402에서, 본인 인증 장치(100)는 본인 인증 요청 장치(200)가 제공하는 서비스를 이용하기 위한 사용자 선택에 따라 본인 인증 요청 장치(200)와 관련된 어플리케이션을 설치할 수 있다. 상기 단계는 도 2의 202 단계에 대응된다.
S403에서, 본인 인증 장치(100)는 어플리케이션을 이용하여 본인 인증 요청 장치(200)에 사용자의 생체 정보를 제외한 사용자에 관한 정보를 전송할 수 있다. 상기 단계는 도 2의 203 단계 및 도 3의 301 단계에 대응된다.
S404에서, 본인 인증 요청 장치(200)는 수신한 사용자에 관한 정보를 메모리에 저장할 수 있다.
S405에서, 본인 인증 요청 장치(200)는 제1 초음파 신호를 출력할 수 있다. 본인 인증 요청 장치(200)는 서비스를 제공하기 위해서 주변에 인접한 전자 장치에 도달 가능한 제1 초음파 신호를 주기적으로 출력할 수 있다. 제1 초음파 신호는 본인 인증 요청 장치(200)가 제공하는 서비스를 이용하고자 하는 전자 장치에 사전에 전송될 수 있다. 예를 들어, 제1 초음파 신호는 본인 인증 요청 장치(200)의 식별 정보를 포함할 수 있다.
S406에서, 본인 인증 장치(100)는 제1 초음파 신호를 수신하고, 제1 초음파 신호를 수신하는 것에 응답하여 어플리케이션을 실행할 수 있다. 본인 인증 장치(100)는 제1 초음파 신호에 기반하여 본인 인증 요청 장치(200)를 식별할 수 있고, 본인 인증 요청 장치(200)와 관련된 어플리케이션을 실행할 수 있다.
S407에서, 본인 인증 요청 장치(200)는 카메라 모듈 또는 센서 모듈을 이용하여 인접한 사용자의 신체를 센싱할 수 있다. 상기 단계는 도면에서 S405 단계와 S408 단계 사이에 도시되었으나, S410 단계 이전이라면 언제든 수행될 수 있다. 예를 들어, S405 이전에 수행되거나 S409 단계 이후에 수행될 수도 있다. 상기 단계는 도 3의 302 단계에 대응된다.
S408에서, 본인 인증 장치(100)는 제1 초음파 신호를 수신하는 동작에 트리거되어 제2 초음파 신호를 출력할 수 있다. 본인 인증 장치(100)는 제2 초음파 신호를 출력하여 본인 인증 요청 장치(200)에 본인 인증 장치(100)의 정보를 전송할 수 있다. 예를 들어, 제2 초음파 신호는 본인 인증 장치(100)의 식별 정보를 포함할 수 있다. 상기 단계에 대한 상세한 설명은 도 5에서 설명하겠다.
S409에서, 본인 인증 요청 장치(200)는 제2 초음파 신호에 기반하여 본인 인증 장치(100)를 특정할 수 있다. 상기 단계는 도 3의 303 단계에 대응된다.
S410에서, 본인 인증 요청 장치(200)는 본인 인증 장치(100)에 사용자의 신체를 센싱한 센싱 데이터를 전송할 수 있다. 본인 인증 요청 장치(200)는 본인 인증 장치(100)에 센싱 데이터에 대한 본인 인증을 요청할 수 있다. 상기 단계는 도 2의 204 단계 및 도 3의 304 단계에 대응된다.
S411에서, 본인 인증 장치(100)는 수신한 센싱 데이터와 본인 인증 장치에 등록된 사용자의 생체 정보를 비교하여 본인 인증 여부를 확인할 수 있다. 상기 단계는 도 2의 205 단계에 대응된다.
S412에서, 본인 인증 장치(100)는 본인 인증에 따른 인증 결과 데이터를 본인 인증 요청 장치(200)에 전송할 수 있다. 예를 들어, 본인 인증 장치(100)는 인증 완료 데이터 또는 인증 실패 데이터를 전송할 수 있다. 상기 단계는 도 2의 206 단계 및 도 3의 305 단계에 대응된다.
S413에서, 본인 인증 요청 장치(200)는 수신한 인증 결과 데이터에 따라 정해진 기능을 실행할 수 있다. 예를 들어, 인증 완료 데이터를 수신하는 경우 본인 인증 요청 장치(200)는 출입문을 개방하는 기능을 실행할 수 있다. 또는, 인증 실패 데이터를 수신하는 경우 본인 인증 요청 장치(200)는 인증 실패 메시지를 출력할 수 있다. 상기 단계는 도 3의 306 단계에 대응된다.
도 5는 일실시예에 따라 본인 인증 요청 장치(200)가 초음파 신호를 이용하여 본인 인증 장치를 특정하는 방법의 일 예시이다. 본인 인증 요청 장치(예를 들어, 도 1의 본인 인증 요청 장치(200))는 인접한 전자 장치에 도달할 수 있도록 사전에 정해진 초음파를 출력하고, 이에 응답하여 수신한 초음파에 따라 인접한 전자 장치를 식별할 수 있다.
도 5를 참조하면, 본인 인증 요청 장치(200)는 주변 전자 장치(501, 502, 503)에 도달할 수 있는 제1 초음파 신호를 정해진 주기에 따라 출력할 수 있다. 제1 초음파 신호는 본인 인증 요청 장치(200)의 식별 정보를 포함할 수 있고, 제1 초음파 신호는 본인 인증 요청 장치(200)를 이용하고자 하는 다른 전자 장치에 사전에 전달될 수 있다. 다양한 방법으로, 본인 인증 요청 장치(200)를 이용하고자 하는 다른 전자 장치는 제1 초음파 신호를 수신하는 것에 응답하여 본인 인증 요청 장치(200)와 관련된 어플리케이션을 실행할 수 있다. 예를 들어, 제1 전자 장치(501), 제2 전자 장치(502) 및 제3 전자 장치(503)은 제1 초음파 신호를 수신하고, 본인 인증 요청 장치(200)를 식별할 수 있다. 제1 전자 장치(501)는 제1 초음파 신호를 수신한 것에 응답하여 A 초음파 신호를 출력할 수 있다. 제2 전자 장치(502)는 제1 초음파 신호를 수신한 것에 응답하여 B 초음파 신호를 출력할 수 있다. 제3 전자 장치(503)는 제1 초음파 신호를 수신한 것에 응답하여 C 초음파 신호를 출력할 수 있다. 본인 인증 요청 장치(200)는 A 초음파 신호, B 초음파 신호, 및 C 초음파 신호를 수신할 수 있다. 도 5를 참조하면, 본인 인증 요청 장치(200)로부터 제1 전자 장치(501) 사이의 거리 d1, 제2 전자 장치(502) 사이의 거리 d2, 및 제3 전자 장치(503) 사이의 거리 d3 중에서 가장 가까운 거리는 d1이고, 가장 먼 거리는 d3이다. 따라서, 본인 인증 요청 장치(200)는 A 초음파 신호, B 초음파 신호, 및 C 초음파 신호 중에서 가장 인접한 전자 장치가 출력한 A 초음파 신호를 선택할 수 있다. 본인 인증 요청 장치(200)는 인접한 사용자의 신체를 센싱한 것과 관련하여 A 초음파 신호에 따른 제1 전자 장치(501)를 본인 인증 장치(예를 들어, 도 1의 본인 인증 장치(100))로 특정할 수 있다. 예를 들어, 본인 인증 요청 장치(200)는 A 초음파 신호에 대응되는 전자 장치에 대한 정보를 메모리 내에서 검색하거나, A 초음파 신호에 포함된 제1 전자 장치(501)의 식별 정보를 확인할 수 있다.
도 6은 일실시예에 따라 본인 인증 요청 장치가 서버를 통하여 본인 인증 장치를 특정하는 방법의 일 예시이다. 본인 인증 요청 장치(예를 들어, 도 1의 본인 인증 요청 장치(200))는 인접한 사용자의 신체를 센싱하고, 센싱 데이터를 이용하여 사용자의 전자 장치에 본인 인증을 요청하기 위해서 사용자의 전자 장치를 식별할 필요가 있다. 본인 인증 요청 장치(200)는 서버를 통하여 사용자의 전자 장치를 본인 인증 장치(예를 들어, 도 1의 본인 인증 장치(100))로 특정할 수 있다. 도 6을 참조하면, 서버는 본인 인증 장치(100)로부터 수신한 암호화된 사용자의 생체 정보와 본인 인증 장치의 식별 정보를 저장하고, 본인 인증 요청 장치(200)의 요청에 의해 본인 인증 장치의 식별 정보를 본인 인증 요청 장치(200)에 전송할 수 있다.
601 단계에서, 서버는 본인 인증 장치(100)로부터 이중으로 암호화된 사용자의 생체 정보와 본인 인증 장치(100)의 식별 번호를 수신할 수 있다. 서버는 사용자의 생체 정보와 본인 인증 장치(100)의 식별 번호가 결합된 데이터를 수신하고, 사용자의 생체 정보는 접근할 수 없지만 본인 인증 장치(100)의 식별 번호는 접근이 가능하다. 예를 들어, 서버는 사용자의 생체 정보에 대한 복호화는 할 수 없지만 본인 인증 장치(100)의 식별 번호에 대한 복호화는 가능하다. 이중 암호화에 대한 설명은 도 7에서 상세히 설명하겠다.
602 단계에서, 서버는 B 복호화에 의해 암호화된 사용자의 생체 정보와 확인 가능한 본인 인증 장치(100)의 식별 번호를 획득할 수 있다. 서버는 1차 복호화된 상태의 데이터를 저장할 수 있다.
603 단계에서, 서버는 본인 인증 요청 장치(200)로부터 사용자의 신체를 센싱한 데이터를 수신할 수 있다.
604 단계에서, 서버는 본인 인증 요청 장치(200)로부터 수신한 센싱 데이터에 대한 A 암호화를 할 수 있다. 서버는 A 복호화를 할 수 없지만, 암호화된 상태의 데이터 검색이 가능하다.
605 단계에서, 서버는 A 암호화된 센싱 데이터를 이용하여 본인 인증 장치(100)를 검색할 수 있다. 서버는 검색 결과에 따른 본인 인증 장치(100)에 대한 식별 번호를 획득할 수 있다. 예를 들어, 본인 인증 장치(100)의 식별 번호는 본인 인증 장치의 휴대 전화 번호일 수 있다.
606 단계에서, 서버는 본인 인증 장치(100)의 식별 번호를 본인 인증 요청 장치(200)에 전송할 수 있다.
도 7은 일실시예에 따라 본인 인증 장치(100) 및 서버(300)에서 데이터를 암호화하는 일 예시이다. 본인 인증 장치(100)(예를 들어, 도 1의 본인 인증 장치(100))와 서버(300)에서는 아래 4가지 조건에 따라 데이터를 암호화 및 복호화할 수 있도록 사전에 정의할 수 있다.
1) 본인 인증 장치(100)는 A 알고리즘에 따른 A 암호화 및 aa 키를 이용한 A 복호화가 가능하다.
2) 본인 인증 장치(100)는 B 알고리즘에 따른 B 암호화 및 bb 키를 이용한 B 복호화가 가능하다.
3) 서버(300)는 B 알고리즘에 따른 B 암호화 및 bb 키를 이용한 B 복호화가 가능하다.
4) 서버(300)는 A 알고리즘에 따른 A 암호화가 가능하지만 aa 키를 가지고 있지 않아 A 복호화는 할 수 없다.
도 7을 참조하면, 본인 인증 장치(100)는 사용자의 신체를 센싱한 데이터(7101)를 A 암호화 할 수 있다. A 암호화된 사용자의 생체 정보(7103)와 본인 인증 장치(100)의 식별 정보(7105)를 결합하고, 결합된 하나의 데이터(7103+7105)를 B 암호화 할 수 있다.
서버(300)는 본인 인증 장치(100)로부터 이중으로 암호화된 데이터(7107, 7305)를 수신할 수 있다. 서버는 이중으로 암호화된 데이터(7305)를 B 복호화하여 암호화된 생체 정보 및 확인 가능한 본인 인증 장치(100)의 식별 정보를 하나의 데이터(7307)로써 획득할 수 있다.
서버(300)는 본인 인증 요청 장치(예를 들어, 도 1의 본인 인증 요청 장치(200))로부터 사용자의 신체를 센싱한 데이터(7301)를 수신할 수 있다. 서버(300)는 수신한 센싱 데이터(7301)를 A 암호화할 수 있다. 서버(300)는 A 암호화된 센싱 데이터(7303)를 이용하여 사용자의 생체 정보와 본인 인증 장치(100)의 식별 정보가 포함된 데이터(7307)를 검색할 수 있다. 서버(300)는 검색된 데이터(7307)에서 본인 인증 장치(100)의 식별 정보(7309)를 분리할 수 있다.
서버(300)는 사용자의 생체 정보를 저장하지만, 암호화된 형태로 메모리 상에 저장하면서 스스로 복호화할 수 없기 때문에 보안의 문제를 해결할 수 있다.
도 8은 일실시예에 따라 본인 인증 장치 및 서버에서 사용자의 생체 정보를 이용하여 이중으로 본인 인증을 수행하는 방법의 일 예시이다. 본인 인증 요청 장치(예를 들어, 도 1의 본인 인증 요청 장치(200))는 인접한 사용자의 신체를 센싱한 데이터를 서버(예를 들어, 도 7의 서버(300))에 전송하여, 서버(300) 및 본인 인증 장치(예를 들어, 도 1의 본인 인증 장치(100))에서 이중으로 본인 인증을 수행하도록 할 수 있다.
801 단계에서, 본인 인증 요청 장치(200)는 본인 인증 장치(100)의 사용자에 관한 정보를 수신할 수 있다. 사용자에 관한 정보는 사용자의 생체 정보를 제외하고 본인 인증 요청 장치(200)가 요구하는 하나 이상의 항목에 대한 사용자의 데이터를 포함할 수 있다. 예를 들어, 사용자에 관한 정보는 아이디, 비밀번호, 이름, 성별, 휴대전화번호, 주소, 이메일 주소, 본인 인증 요청 장치(200)가 제공하는 서비스와 관련된 식별 번호(예를 들어, 회원 등록 번호), 이용하는 서비스의 종류 및 서비스의 구체적인 내용 중에서 적어도 하나를 포함할 수 있다. 상기 단계는 도 3의 301 단계에 대응된다.
802 단계에서, 본인 인증 요청 장치(200)는 카메라 모듈 또는 센서 모듈을 이용하여 인접한 사용자의 신체를 센싱할 수 있다. 예를 들어, 본인 인증 요청 장치(200)는 카메라 모듈을 이용하여 사용자의 얼굴 이미지를 획득할 수 있다.
803 단계에서, 본인 인증 요청 장치(200)는 센싱한 데이터를 서버(예를 들어, 도 7의 서버(300))에 전송할 수 있다. 센싱한 데이터는 원시 데이터에 해당하고, 원시 데이터는 본인 인증 요청 장치(200) 내에 저장되지 않는다.
804 단계에서, 본인 인증 요청 장치(200)는 서버(300)로부터 인증 결과에 대한 데이터를 수신할 수 있다.
서버(300)는 본인 인증 요청 장치(200)로부터 수신한 센싱 데이터에 대한 본인 인증을 수행할 수 있다. 서버(300)는 암호화된 사용자의 생체 정보를 저장하고, 암호화된 상태로 일치하는 사용자의 생체 정보를 검색한 경우 검색된 본인 인증 장치(100)의 사용자가 센싱 데이터의 사용자임을 확인할 수 있다. 검색 결과에 따라, 서버(300)는 본인 인증 요청 장치(200)에 인증 완료 또는 인증 실패 결과 데이터를 전송할 수 있다. 본인 인증 장치(100)를 검색하는 방법은 도 6 및 도 7에서 상세히 설명한 바와 동일하다.
서버(300)는 이중 인증을 위해, 검색된 본인 인증 장치(100)에 본인 인증 요청 장치(200)로부터 수신한 센싱 데이터를 전송할 수 있다. 이때 센싱 데이터는 암호화된 데이터에 해당한다. 서버(300)는 보안 및 저장 공간을 고려하여 본인 인증 요청 장치(200)로부터 수신한 원시 데이터 상태의 센싱 데이터는 저장하지 않고, 삭제할 수 있다.
805 단계에서, 본인 인증 요청 장치(200)는 본인 인증 장치(100)로부터 본인 인증 결과 데이터를 수신할 수 있다. 본인 인증 장치(100)는 서버(300)로부터 상기 804 단계에 따라 암호화된 센싱 데이터를 수신할 수 있다. 본인 인증 장치(100)는 A 암호화된 데이터를 복호화할 수 있으므로, 센싱 데이터를 A 복호화를 수행할 수 있다. 복호화된 센싱 데이터와 본인 인증 장치(100)의 메모리(예를 들어, 도 1의 메모리(130))에 저장된 사용자의 생체 정보를 비교하여 본인 인증을 수행할 수 있다. 본인 인증 장치(100)는 본인 인증 결과 데이터를 본인 인증 요청 장치(200)에 (또는 서버(300)를 통하여) 전송할 수 있다. 서버(300)에서 1차 본인 인증을 수행한 것은 암호화된 데이터로 본인 인증을 수행한 것이고, 본인 인증 장치(100)에서 2차 본인 인증을 수행한 것은 센싱 데이터로 본인 인증을 수행한 차이가 있다.
806 단계에서, 본인 인증 요청 장치(200)는 인증 결과 데이터에 따라 정해진 기능을 실행할 수 있다. 상기 단계는 도 3의 306 단계에 대응된다.
본 발명의 다양한 실시예에서, 서버(300)는, 무선 통신 회로, 상기 무선 통신 회로와 전기적으로 연결되는 하나 이상의 프로세서 및 상기 하나 이상의 프로세서와 전기적으로 연결되는 메모리를 포함할 수 있다. 상기 무선 통신 회로가 제1 전자 장치(예를 들어, 도 1의 본인 인증 장치(100))로부터 이중으로 암호화된 제1 데이터를 수신하고, 상기 하나 이상의 프로세서가 상기 제1 데이터에 대하여 미리 정해진 제1 복호화 방법을 적용한 제1 결과 데이터를 상기 메모리에 저장하고, 상기 제1 결과 데이터는 상기 제1 전자 장치(100)에 대한 식별 정보를 포함할 수 있다. 상기 무선 통신 회로가 제2 전자 장치(예를 들어, 도 1의 본인 인증 요청 장치(200)로부터 제2 데이터를 수신하고, 상기 하나 이상의 프로세서가 상기 제2 데이터에 대하여 미리 정해진 제2 암호화 방법을 적용한 제2 결과 데이터를 상기 메모리에서 검색하고, 상기 무선 통신 회로가 상기 검색 결과에 따른 상기 제1 전자 장치(100)에 대한 식별 정보를 상기 제2 전자 장치(200)에 전송할 수 있다.
본 발명의 다양한 실시예에서, 상기 제1 결과 데이터는 암호화된 상기 제1 전자 장치(100)의 사용자 생체 정보를 포함하고, 서버(300)는, 상기 암호화된 제1 전자 장치(100)의 사용자 생체 정보를 복호화하기 위한 키 데이터를 포함하지 않을 수 있다.
본 발명의 다양한 실시예에서, 서버(300)는, 상기 하나 이상의 프로세서가 상기 제2 결과 데이터가 상기 메모리 내에서 검색되는 것에 응답하여, 상기 제2 전자 장치(200)에 본인 인증 완료 데이터를 전송할 수 있다.
본 발명의 다양한 실시예에서, 서버(300)는, 상기 하나 이상의 프로세서가 상기 제2 결과가 상기 메모리 내에서 검색되는 것에 응답하여, 상기 제1 전자 장치(100)에 상기 제2 데이터를 전송할 수 있다.
이상에서 설명된 실시예들은 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치, 방법 및 구성요소는, 예를 들어, 프로세서, 컨트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPGA(field programmable gate array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 컨트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.
소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.
실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다. 그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.

Claims (17)

  1. 본인 인증 장치에 있어서,
    무선 통신 회로;
    상기 무선 통신 회로와 전기적으로 연결되는 하나 이상의 프로세서; 및
    상기 하나 이상의 프로세서에 전기적으로 연결되는 메모리
    를 포함하고,
    상기 메모리는 사용자에 대한 제1 생체 정보 및 본인 인증 요청 장치에 대한 정보를 포함하고,
    상기 하나 이상의 프로세서가 상기 무선 통신 회로를 이용하여 상기 본인 인증 요청 장치로부터 수신한 제1 데이터와 상기 제1 생체 정보가 일치하는지 여부를 확인하고-상기 본인 인증 요청 장치에 대한 정보 및 제1 생체 정보는 상기 제1 데이터를 수신하기 이전에 상기 메모리에 저장됨-,
    상기 무선 통신 회로가 상기 제1 데이터와 상기 제1 생체 정보가 일치하는지에 여부에 대한 인증 결과 데이터를 상기 본인 인증 요청 장치에 전송하고,
    상기 제1 데이터는 상기 본인 인증 요청 장치에서 상기 본인 인증 장치에 전송되는 것에 대응하여 삭제되도록 설정된 본인 인증 장치.
  2. 제1항에 있어서,
    상기 제1 생체 정보는 지문 정보, 유전자(DNA) 정보, 신체 골격 정보, 손 모양 정보, 망막 정보, 홍채 정보, 안면 정보, 정맥 정보, 심전도 정보, 글씨체 정보, 걸음걸이 정보, 서명 정보, 혈관 정보, 땀샘 구조 정보, 음성 정보 및 생체분자 정보 중 어느 하나 이상을 포함하는 본인 인증 장치.
  3. 제1항에 있어서,
    상기 본인 인증 장치는 입출력 장치를 더 포함하고,
    상기 입출력 장치는 제1 초음파 신호를 수신하고,
    상기 하나 이상의 프로세서가 상기 제1 초음파 신호를 수신하는 것에 응답하여 상기 입출력 장치를 이용하여 제2 초음파 신호를 출력하는 본인 인증 장치.
  4. 제3항에 있어서,
    상기 제1 초음파 신호는 상기 본인 인증 요청 장치의 정보에 포함되고,
    상기 제2 초음파 신호는 상기 본인 인증 장치의 식별 정보를 포함하는 본인 인증 장치.
  5. 제1항에 있어서,
    상기 본인 인증 장치는 카메라 모듈 또는 센서 모듈을 포함하고,
    상기 하나 이상의 프로세서가 상기 카메라 모듈 또는 센서 모듈을 이용하여 사용자의 신체를 센싱한 데이터에 기반하여 상기 제1 생체 정보를 획득하고,
    상기 메모리는 상기 제1 생체 정보를 보안 영역 내에 저장하는 본인 인증 장치.
  6. 제1항에 있어서,
    상기 본인 인증 장치는 입출력 장치를 더 포함하고,
    상기 하나 이상의 프로세서가 사용자의 선택에 의해 상기 본인 인증 요청 장치와 관련된 어플리케이션을 설치하고,
    상기 하나 이상의 프로세서가 상기 어플리케이션을 이용하여 상기 본인 인증 요청 장치에 대한 정보를 상기 메모리에 저장하고,
    상기 하나 이상의 프로세서가 상기 어플리케이션을 이용하여 상기 본인 인증 요청 장치에서 요구하는 하나 이상의 정보에 대한 데이터를 상기 입출력 장치를 이용하여 획득하고,
    상기 무선 통신 회로가 상기 획득한 하나 이상의 정보를 상기 본인 인증 요청 장치에 전송하는 본인 인증 장치.
  7. 제6항에 있어서,
    상기 본인 인증 요청 장치에 대한 정보는, 상기 본인 인증 요청 장치와 관련된 서비스의 종류, 상기 본인 인증 요청 장치와 관련된 서비스의 상세내용, 상기 본인 인증 요청 장치의 위치, 상기 본인 인증 요청 장치의 종류 및 상기 본인 인증 요청 장치에 포함된 센서 정보 중 어느 하나 이상을 포함하는 본인 인증 장치.
  8. 제6항에 있어서,
    상기 사용자에 관한 정보는, 아이디, 비밀번호, 이름, 성별, 휴대전화번호, 주소, 이메일 주소, 본인 인증 요청 장치가 제공하는 서비스와 관련된 식별 번호, 이용하는 서비스의 종류 및 서비스의 구체적인 내용 중 적어도 하나를 포함하는 본인 인증 장치.
  9. 본인 인증 요청 장치에 있어서,
    입출력 장치;
    센서 모듈;
    카메라 모듈;
    무선 통신 회로; 및
    상기 입출력 장치, 상기 센서 모듈, 상기 카메라 모듈 및 상기 무선 통신 회로와 전기적으로 연결되는 하나 이상의 프로세서
    를 포함하고,
    상기 하나 이상의 프로세서가 상기 센서 모듈 또는 상기 카메라 모듈을 이용하여 제1 사용자의 신체를 센싱한 원시 데이터를 획득하고, 상기 입출력 장치를 이용하여 제1 사용자의 본인 인증 장치에 대한 식별 정보를 획득하고, 상기 제1 사용자의 본인 인증 장치에 대한 식별 정보에 기반하여 상기 제1 사용자의 본인 인증 장치를 특정하고,
    상기 무선 통신 회로가 상기 원시 데이터를 상기 제1 사용자의 본인 인증 장치에 전송하고,
    상기 하나 이상의 프로세서가 상기 원시 데이터를 상기 제1 사용자의 본인 인증 장치에 전송하는 것에 대응하여 상기 원시 데이터를 영구 삭제하고,
    상기 하나 이상의 프로세서가 상기 무선 통신 회로를 이용하여 상기 제1 사용자의 본인 인증 장치로부터 수신한 인증 데이터에 기반하여 정해진 기능을 수행하는 본인 인증 요청 장치.
  10. 제9항에 있어서,
    상기 하나 이상의 프로세서와 전기적으로 연결되는 메모리를 더 포함하고,
    상기 메모리는 상기 제1 사용자의 본인 인증 장치로부터 수신한 사용자에 대한 정보를 포함하는 본인 인증 요청 장치.
  11. 제10항에 있어서,
    상기 메모리는 상기 원시 데이터를 저장하지 않는 본인 인증 요청 장치.
  12. 제9항에 있어서,
    상기 입출력 장치가 제1 초음파 신호를 출력하고, 상기 제1 초음파 신호의 출력에 응답하여 제2 초음파 신호를 수신하고,
    상기 하나 이상의 프로세서가 상기 제2 초음파 신호에 기반하여 상기 제1 사용자의 본인 인증 장치에 대한 식별 번호를 획득하는 본인 인증 요청 장치.
  13. 제9항에 있어서,
    상기 입출력 장치는 터치 스크린을 포함하고,
    상기 하나 이상의 프로세서가 상기 터치 스크린을 이용하여 상기 제1 사용자의 본인 인증 장치에 대한 정보 요청을 표시하고, 상기 표시된 정보에 응답한 사용자 선택을 획득하고,
    상기 하나 이상의 프로세서가 상기 획득한 사용자 선택 데이터에 기반하여 상기 제1 사용자의 본인 인증 장치에 대한 식별 번호를 획득하는 본인 인증 요청 장치.
  14. 삭제
  15. 삭제
  16. 삭제
  17. 삭제
KR1020190138728A 2019-11-01 2019-11-01 사용자 생체 정보를 이용하여 본인 인증을 수행하는 전자 장치 및 그 동작 방법 KR102156184B1 (ko)

Priority Applications (6)

Application Number Priority Date Filing Date Title
KR1020190138728A KR102156184B1 (ko) 2019-11-01 2019-11-01 사용자 생체 정보를 이용하여 본인 인증을 수행하는 전자 장치 및 그 동작 방법
PCT/KR2020/008945 WO2021085799A1 (ko) 2019-11-01 2020-07-08 사용자 생체 정보를 이용하여 본인 인증을 수행하는 전자 장치 및 그 동작 방법
CN202080033249.6A CN113826097A (zh) 2019-11-01 2020-07-08 利用用户生物信息执行身份认证的电子装置及其操作方法
EP20883553.8A EP4053719A4 (en) 2019-11-01 2020-07-08 ELECTRONIC DEVICE FOR PERFORMING USER AUTHENTICATION USING USER BIOMETRIC INFORMATION AND OPERATIONAL METHODS THEREFOR
US17/515,759 US20220058256A1 (en) 2019-11-01 2021-11-01 Electronic device for performing user authentication by using user biometric information, and operation method thereof
US18/504,298 US20240265080A1 (en) 2019-11-01 2023-11-08 Electronic Device for Performing User Authentication by Using User Biometric Information and Operation Method Thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190138728A KR102156184B1 (ko) 2019-11-01 2019-11-01 사용자 생체 정보를 이용하여 본인 인증을 수행하는 전자 장치 및 그 동작 방법

Publications (1)

Publication Number Publication Date
KR102156184B1 true KR102156184B1 (ko) 2020-09-15

Family

ID=72469815

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190138728A KR102156184B1 (ko) 2019-11-01 2019-11-01 사용자 생체 정보를 이용하여 본인 인증을 수행하는 전자 장치 및 그 동작 방법

Country Status (5)

Country Link
US (1) US20220058256A1 (ko)
EP (1) EP4053719A4 (ko)
KR (1) KR102156184B1 (ko)
CN (1) CN113826097A (ko)
WO (1) WO2021085799A1 (ko)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102263768B1 (ko) * 2020-11-09 2021-06-11 주식회사 고스트패스 사용자 생체 정보를 이용하는 본인 인증 시스템
KR102334095B1 (ko) * 2021-04-13 2021-12-02 주식회사 고스트패스 사용자 단말기를 이용한 결제 방법 및 결제 시스템
US11238454B2 (en) 2016-11-14 2022-02-01 Seon Gwan Lee Biometric data verification method and system using mobile devices
KR102363313B1 (ko) * 2021-03-10 2022-02-15 주식회사 고스트패스 안면 이미지를 이용한 본인 인증을 통해 결제를 수행하는 방법 및 이를 수행하는 시스템
WO2022220570A1 (ko) * 2021-04-13 2022-10-20 주식회사 고스트패스 사용자 단말기 또는 상품 운송 수단에 설치되는 전용 단말기를 이용한 결제 방법 및 결제 시스템
KR102672570B1 (ko) * 2023-01-17 2024-06-07 주식회사 고스트패스 본인 인증 요청 방법 및 장치
WO2024155089A1 (ko) * 2023-01-17 2024-07-25 주식회사 고스트패스 본인 인증 요청 방법, 본인 인증 요청 장치 및 본인 인증 시스템
WO2024155090A1 (ko) * 2023-01-17 2024-07-25 주식회사 고스트패스 본인 인증 요청 방법, 본인 인증 요청 장치 및 본인 인증 시스템
US12051055B2 (en) 2016-11-14 2024-07-30 Ghost Pass Inc. Financial payment method and payment system using mobile device

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115061631A (zh) * 2022-06-30 2022-09-16 杭州海康威视数字技术股份有限公司 人脸数据的下发方法、装置以及设备

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170098105A (ko) * 2016-02-19 2017-08-29 삼성전자주식회사 인증 모듈을 갖는 전자 장치 및 인증 모듈의 동적 제어를 통한 사용자 인증 방법

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3860721B2 (ja) * 2001-01-12 2006-12-20 日本電信電話株式会社 認証システム
US8224034B2 (en) * 2006-02-02 2012-07-17 NL Giken Incorporated Biometrics system, biologic information storage, and portable device
CN103020504B (zh) * 2012-12-03 2015-09-23 鹤山世达光电科技有限公司 基于指纹认证的图片管理系统及图片管理方法
KR102216877B1 (ko) * 2014-02-19 2021-02-18 삼성전자 주식회사 전자장치에서 생체 정보를 이용한 인증 방법 및 장치
WO2016018028A1 (en) * 2014-07-31 2016-02-04 Samsung Electronics Co., Ltd. Device and method of setting or removing security on content
CN105553919B (zh) * 2014-10-28 2019-02-22 阿里巴巴集团控股有限公司 一种身份认证方法及装置
US9912704B2 (en) * 2015-06-09 2018-03-06 Intel Corporation System, apparatus and method for access control list processing in a constrained environment
KR102469569B1 (ko) * 2016-01-04 2022-11-22 삼성전자주식회사 전자 장치 및 그의 동작 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170098105A (ko) * 2016-02-19 2017-08-29 삼성전자주식회사 인증 모듈을 갖는 전자 장치 및 인증 모듈의 동적 제어를 통한 사용자 인증 방법

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11238454B2 (en) 2016-11-14 2022-02-01 Seon Gwan Lee Biometric data verification method and system using mobile devices
US11810114B2 (en) 2016-11-14 2023-11-07 Ghost Pass Inc. Financial payment method and payment system using mobile device
US12051055B2 (en) 2016-11-14 2024-07-30 Ghost Pass Inc. Financial payment method and payment system using mobile device
KR102263768B1 (ko) * 2020-11-09 2021-06-11 주식회사 고스트패스 사용자 생체 정보를 이용하는 본인 인증 시스템
WO2022098189A1 (ko) * 2020-11-09 2022-05-12 주식회사 고스트패스 사용자 생체 정보를 이용하는 본인 인증 시스템
KR102363313B1 (ko) * 2021-03-10 2022-02-15 주식회사 고스트패스 안면 이미지를 이용한 본인 인증을 통해 결제를 수행하는 방법 및 이를 수행하는 시스템
KR102334095B1 (ko) * 2021-04-13 2021-12-02 주식회사 고스트패스 사용자 단말기를 이용한 결제 방법 및 결제 시스템
WO2022220570A1 (ko) * 2021-04-13 2022-10-20 주식회사 고스트패스 사용자 단말기 또는 상품 운송 수단에 설치되는 전용 단말기를 이용한 결제 방법 및 결제 시스템
KR102672570B1 (ko) * 2023-01-17 2024-06-07 주식회사 고스트패스 본인 인증 요청 방법 및 장치
WO2024155089A1 (ko) * 2023-01-17 2024-07-25 주식회사 고스트패스 본인 인증 요청 방법, 본인 인증 요청 장치 및 본인 인증 시스템
WO2024155090A1 (ko) * 2023-01-17 2024-07-25 주식회사 고스트패스 본인 인증 요청 방법, 본인 인증 요청 장치 및 본인 인증 시스템

Also Published As

Publication number Publication date
EP4053719A1 (en) 2022-09-07
CN113826097A (zh) 2021-12-21
US20220058256A1 (en) 2022-02-24
EP4053719A4 (en) 2023-11-08
WO2021085799A1 (ko) 2021-05-06

Similar Documents

Publication Publication Date Title
KR102156184B1 (ko) 사용자 생체 정보를 이용하여 본인 인증을 수행하는 전자 장치 및 그 동작 방법
CN108475310B (zh) 电子装置及其操作方法
US9712524B2 (en) Method and apparatus for user authentication
US10425409B2 (en) Method and apparatus for connecting between electronic devices using authentication based on biometric information
US10728222B2 (en) System and method for providing vehicle information based on personal authentication and vehicle authentication
KR102204247B1 (ko) 전자 장치의 생체 정보 처리 방법 및 장치
EP3258641B1 (en) Security message transmission apparatus and processing method therefor
KR20180041532A (ko) 전자 장치들 간 연결 방법 및 장치
US10642983B2 (en) Method and apparatus for protecting application
KR102469569B1 (ko) 전자 장치 및 그의 동작 방법
US11157603B2 (en) Electronic device and method for performing authentication
KR20170098105A (ko) 인증 모듈을 갖는 전자 장치 및 인증 모듈의 동적 제어를 통한 사용자 인증 방법
EP3995976B1 (en) Identity authentication system
EP3342097B1 (en) Electronic device for processing biometric information and method of controlling same
CN110795737A (zh) 对电子身份证的业务适用范围进行升级的方法和终端设备
KR20190019470A (ko) 전자 문서에 서명을 포함시키기 위한 전자 장치 및 그 전자 장치의 제어 방법
KR20160016515A (ko) 컨텐츠를 암호화 또는 복호화하는 방법 및 디바이스.
US20240265080A1 (en) Electronic Device for Performing User Authentication by Using User Biometric Information and Operation Method Thereof
KR102228581B1 (ko) 사용자 생체 정보를 이용한 자동차 제어 장치 및 그 동작 방법
KR102213219B1 (ko) 사용자 생체 정보를 이용한 주문 결제 시스템 및 그 동작 방법
KR102319708B1 (ko) 전자 장치의 생체 정보 처리 방법 및 장치
EP3428824B1 (en) Electronic apparatus and operation method thereof

Legal Events

Date Code Title Description
GRNT Written decision to grant