KR102314241B1 - 적응적 인증 수행 방법 및 이를 지원하는 전자 장치 - Google Patents

적응적 인증 수행 방법 및 이를 지원하는 전자 장치 Download PDF

Info

Publication number
KR102314241B1
KR102314241B1 KR1020170039557A KR20170039557A KR102314241B1 KR 102314241 B1 KR102314241 B1 KR 102314241B1 KR 1020170039557 A KR1020170039557 A KR 1020170039557A KR 20170039557 A KR20170039557 A KR 20170039557A KR 102314241 B1 KR102314241 B1 KR 102314241B1
Authority
KR
South Korea
Prior art keywords
authentication
electronic device
processor
information
level
Prior art date
Application number
KR1020170039557A
Other languages
English (en)
Other versions
KR20180109618A (ko
Inventor
장문수
이주연
이창열
박지윤
원종훈
이승은
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020170039557A priority Critical patent/KR102314241B1/ko
Priority to PCT/KR2018/003185 priority patent/WO2018182217A1/en
Priority to EP18777324.7A priority patent/EP3552134A4/en
Priority to US15/935,352 priority patent/US11062003B2/en
Publication of KR20180109618A publication Critical patent/KR20180109618A/ko
Application granted granted Critical
Publication of KR102314241B1 publication Critical patent/KR102314241B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/25Fusion techniques
    • G06F18/254Fusion techniques of classification results, e.g. of results related to same input data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06K9/00597
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V10/00Arrangements for image or video recognition or understanding
    • G06V10/10Image acquisition
    • G06V10/12Details of acquisition arrangements; Constructional details thereof
    • G06V10/14Optical characteristics of the device performing the acquisition or on the illumination arrangements
    • G06V10/143Sensing or illuminating at different wavelengths
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V10/00Arrangements for image or video recognition or understanding
    • G06V10/70Arrangements for image or video recognition or understanding using pattern recognition or machine learning
    • G06V10/77Processing image or video features in feature spaces; using data integration or data reduction, e.g. principal component analysis [PCA] or independent component analysis [ICA] or self-organising maps [SOM]; Blind source separation
    • G06V10/80Fusion, i.e. combining data from various sources at the sensor level, preprocessing level, feature extraction level or classification level
    • G06V10/809Fusion, i.e. combining data from various sources at the sensor level, preprocessing level, feature extraction level or classification level of classification results, e.g. where the classifiers operate on the same input data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • G06V40/172Classification, e.g. identification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/18Eye characteristics, e.g. of the iris
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/18Eye characteristics, e.g. of the iris
    • G06V40/19Sensors therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/70Multimodal biometrics, e.g. combining information from different biometric modalities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N23/00Cameras or camera modules comprising electronic image sensors; Control thereof
    • H04N5/225
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2113Multi-level security, e.g. mandatory access control

Abstract

본 발명의 실시 예는 전자 장치에서 수행되는 기능과 관련된 인증 레벨 정보를 수신하는 동작, 상기 수신된 인증 레벨 정보 및 메모리에 저장된 인증 레벨에 적어도 기반하여 하나 이상의 인증 방식들과 관련된 인증 방식 설정 테이블에 적어도 기반하여, 상기 하나 이상의 인증 방식들 중 적어도 하나의 인증 방식을 선택하는 동작, 상기 선택된 적어도 하나의 인증 방식에 적어도 기반하여 사용자 인증을 수행하는 동작을 포함하는 적응적 인증 수행 방법 및 이를 운용하는 전자 장치를 개시한다. 이 외에도 명세서를 통해 파악되는 다양한 실시 예가 가능하다.

Description

적응적 인증 수행 방법 및 이를 지원하는 전자 장치{Method for adaptive authentication and electronic device supporting the same}
본 발명의 다양한 실시 예는 인증 레벨과 전자 장치 환경 중 적어도 하나에 따른 적응적 인증 수행에 관한 것이다.
최근 스마트폰, 테블릿 PC 등과 같이 다양한 형태의 휴대용 전자 장치의 보급이 확대되고 있다. 이러한 휴대용 전자 장치는 보안 기능과 관련하여 다양한 인증 방식을 지원하고 있다.
예컨대, 종래 휴대용 전자 장치는 지문 센서 기반의 지문 인증 방식, 홍채 센서 기반의 홍채 인증 방식 등 다양한 인증 방식을 제공하고 있다. 한편, 종래 휴대용 전자 장치는 인증 방식이 지정되면, 사용자의 전자 장치 운용 상황이나 전자 장치의 상태에 관계 없이 지정된 인증 방식만을 수행해야 하기 때문에, 사용자가 해당 인증 방식을 수행하기 어렵거나 수행할 수 없는 상황에서는 요청된 인증을 수행할 수 없거나 인증 실패율이 높은 문제점이 있었다.
본 발명의 다양한 한 실시 예들은 전자 장치의 인증 수행과 관련하여 인증 레벨을 설정하고, 설정된 인증 레벨과 관련한 적어도 하나의 인증 방식을 사용자의 전자 장치 사용 환경에 맞게 적응적으로 조정할 수 있는 적응적 인증 수행 방법 및 이를 지원하는 전자 장치를 제공하고자 한다.
또는, 본 발명의 다양한 실시 예들은 전자 장치의 사용 환경에 따라 다양한 인증 방식 중 적어도 하나의 인증 방식을 선택적으로 또는 복합적으로 운용할 수 있는 적응적 인증 수행 방법 및 이를 지원하는 전자 장치를 제공하고자 한다.
본 발명의 다양한 실시 예에 따른 전자 장치는 하나 이상의 생체 센서들, 인증 레벨에 적어도 기반하여 수행 가능한 하나 이상의 인증 방식들과 관련된 인증 방식 설정 테이블을 저장하기 위한 메모리, 외부 장치와 통신하기 위한 통신 회로 및 프로세서를 포함하고, 상기 프로세서는, 상기 전자 장치에서 수행되는 기능과 관련된 인증 레벨 정보를 수신하고, 상기 수신된 인증 레벨 정보에 적어도 기반하여, 상기 하나 이상의 인증 방식들 중 적어도 하나의 인증 방식을 선택하고, 상기 선택된 적어도 하나의 인증 방식에 적어도 기반하여 사용자 인증을 수행하도록 설정될 수 있다.
본 발명의 다양한 실시 예에 따른 적응적 인증 방법은 전자 장치에서 수행되는 기능과 관련된 인증 레벨 정보를 수신하는 동작, 상기 수신된 인증 레벨 정보 및 메모리에 저장된 인증 레벨에 적어도 기반하여 하나 이상의 인증 방식들과 관련된 인증 방식 설정 테이블에 적어도 기반하여, 상기 하나 이상의 인증 방식들 중 적어도 하나의 인증 방식을 선택하는 동작, 상기 선택된 적어도 하나의 인증 방식에 적어도 기반하여 사용자 인증을 수행하는 동작을 포함할 수 있다.
상술한 바와 같이 다양한 실시 예들은 전자 장치 사용 환경에 따라 또는 전자 장치에서 운용 중인 기능의 특성에 따라, 또는 지정된 인증 레벨에 따라, 다양한 인증 방식을 선택적으로 또는 복합적으로 운용할 수 있도록 함으로써, 인증 방식에 제한 받지 않고, 장치 사용 환경에 맞는 인증 방식을 수행하거나 또는 사용자가 희망하는 인증 방식을 용이하게 수행할 수 있도록 지원할 수 있다.
도 1은 본 발명의 실시 예에 따른 전자 장치 운용 환경의 한 예를 나타낸 도면이다.
도 2는 본 발명의 실시 예에 따른 전자 장치 외관의 한 예를 나타낸 도면이다.
도 3은 본 발명의 실시 예에 따른 전자 장치 구성의 한 예를 나타낸 도면이다.
도 4는 본 발명의 실시 예에 따른 인증 레벨 별 인증 수행을 위한 이미지 센서 기반의 장치 구성의 한 예를 설명하는 도면이다.
도 5는 본 발명의 실시 예에 따른 인증 레벨과 사용자 환경에 따른 적응적 인증 수행 방법의 한 예를 설명하는 도면이다.
도 6a는 본 발명의 실시 예에 따른 상황 정보에 따른 적응적 인증 수행 방법의 한 예를 나타낸 도면이다.
도 6b는 본 발명의 실시 예에 따른 인증 레벨과 현재 상황에 맞는 적응적 인증 수행 방법의 한 예를 나타낸 도면이다.
도 6c는 본 발명의 실시 예에 따른 인증 레벨 정보 기반의 적응적 인증 수행 방법의 한 예를 나타낸 도면이다.
도 7은 본 발명의 한 실시 예에 따른 외부 조도 환경에 따른 적응적 인증 수행과 관련한 전자 장치의 운용 예를 나타낸 도면이다.
도 8은 본 발명의 실시 예에 따른 위치에 따른 적응적 인증 수행과 관련한 전자 장치의 운용 예를 나타낸 도면이다.
도 9는 본 발명의 실시 예에 따른 전자 장치의 운용 상태에 따른 적응적 인증 수행과 관련한 전자 장치의 운용 예를 나타낸 도면이다.
도 10은 본 발명의 실시 예에 따른 인증 수행 완료와 시간 경과에 따른 적응적 인증 수행 방법을 설명하는 도면이다.
도 11은 본 발명의 실시 예에 따른 적응적 인증 수행과 관련한 이미지 센서 운용 방법의 한 예를 나타낸 도면이다.
도 12는 본 발명의 실시 예에 따른 서버 장치 구성의 한 예를 나타낸 도면이다.
도 13은 본 발명의 실시 예에 따른 적응적 인증 수행과 관련한 서버 장치 운용 방법의 한 예를 나타낸 도면이다.
도 14는 다양한 한 실시 예들에 따른, 네트워크 환경(1400) 내의 전자 장치(1401)의 블럭도이다.
본 문서에 개시된 다양한 한 실시 예들에 따른 전자 장치는 다양한 형태의 장치가 될 수 있다. 전자 장치는, 예를 들면, 휴대용 통신 장치 (예: 스마트폰), 컴퓨터 장치 (예: 퍼스널 디지털 어시스턴트(PDA), 태블릿 퍼스널 컴퓨터(PC), 랩탑 PC, 데스크탑 PC, 워크스테이션, 또는 서버), 휴대용 멀티미디어 장치 (예: 전자책 리더기 또는 MP3 플레이어), 휴대용 의료 기기(예: 심박, 혈당, 혈압, 또는 체온 측정기), 카메라, 또는 웨어러블 장치 중 적어도 하나를 포함할 수 있다. 웨어러블 장치는 액세서리형(예: 시계, 반지, 팔찌, 발찌, 목걸이, 안경, 콘택트 렌즈, 또는 머리 착용형 장치(head-mounted-device(HMD)), 직물 또는 의류 일체형(예: 전자 의복), 신체 부착형(예: 스킨 패드 또는 문신), 또는 생체 이식형 회로 중 적어도 하나를 포함할 수 있다. 어떤 한 실시 예들에서, 전자 장치는, 예를 들면, 텔레비전, DVD(digital video disk) 플레이어, 오디오 장치, 오디오 액세서리 장치(예: 스피커, 헤드폰, 또는 헤드셋), 냉장고, 에어컨, 청소기, 오븐, 전자레인지, 세탁기, 공기 청정기, 셋톱 박스, 홈 오토매이션 컨트롤 패널, 보안 컨트롤 패널, 게임 콘솔, 전자 사전, 전자 키, 캠코더, 또는 전자 액자 중 적어도 하나를 포함할 수 있다.
다른 한 실시 예에서, 전자 장치는 네비게이션 장치, 위성 항법 시스템(GNSS(global navigation satellite system)), EDR(event data recorder(예: black box for a car, a ship, or a plane), 자동차 인포테인먼트 장치(예: 차량용 헤드업 디스플레이), 산업용 또는 가정용 로봇, 드론(drone), automated teller machine(ATM)), POS(point of sales) 기기, 계측 기기 (예: 수도, 전기, 또는 가스 계측 기기), 또는 사물 인터넷 장치 (예: 전구, 스프링클러 장치, 화재 경보기, 온도 조절기, 또는 가로등)) 중 적어도 하나를 포함할 수 있다. 본 문서의 한 실시 예에 따른 전자 장치는 전술한 기기들에 한정되지 않으며, 또한, 예를 들면, 개인의 생체 정보 (예: 심박 또는 혈당)의 측정 기능이 구비된 스마트폰의 경우처럼, 복수의 장치들의 기능들을 복합적으로 제공할 수 있다. 본 문서에서, 사용자라는 용어는 전자 장치를 사용하는 사람 또는 전자 장치를 사용하는 장치(예: 인공지능 전자 장치)를 지칭할 수 있다.
도 1은 본 발명의 실시 예에 따른 전자 장치 운용 환경의 한 예를 나타낸 도면이다.
도 1을 참조하면, 본 발명의 실시 예에 따른 전자 장치 운용 환경(10)은 예컨대, 전자 장치(100), 네트워크(11) 및 서버 장치(200)를 포함할 수 있다.
상기 네트워크(11)는 상기 전자 장치(100)와 상기 서버 장치(200) 간의 통신 채널을 형성하고, 전자 장치(100)와 서버 장치(200) 간의 신호 송수신을 지원할 수 있다. 예를 들면, 상기 네트워크(11)는 전자 장치(100)의 기능 수행에 따라 요구된 인증과 관련한 신호 송수신을 지원할 수 있다. 상기 네트워크(11)는 예컨대, 상기 전자 장치(100)의 유무선 통신 채널을 형성하고, 서버 장치(200) 접속과 관련한 통신 채널을 형성할 수 있다. 한 실시 예에 따르면, 상기 네트워크(11)는 3G, 4G 등의 이동통신 네트워크, 근거리 통신 네트워크 등을 포함할 수 있다.
상기 서버 장치(200)는 상기 네트워크(11)를 통하여 상기 전자 장치(100)와 통신 채널을 형성할 수 있다. 상기 서버 장치(200)는 전자 장치(100)에서 운용되는 적어도 하나의 어플리케이션의 기능 실행과 관련한 서비스를 지원할 수 있다. 이와 관련하여, 상기 서버 장치(200)는 전자 장치(100)에 지정된 가상 페이지 정보를 제공하고, 전자 장치(100)에 지정된 인증 레벨 정보를 제공할 수 있다. 상기 서버 장치(200)는 상기 인증 레벨 정보에 대응하는 적어도 하나의 인증 방식의 수행 결과를 전자 장치(100)로부터 수신할 수 있다. 상기 서버 장치(200)는 수신된 인증 결과에 따라 상기 전자 장치(100)에 서비스 관련 정보를 제공하거나, 전자 장치(100)가 실행 요청한 기능의 실행 정보를 제공할 수 있다.
다양한 실시 예에 따르면, 상기 서버 장치(200)가 전자 장치(100)에 제공하는 인증 레벨 정보는 전자 장치(100)가 실행하는 기능(또는 전자 장치(100)가 요청한 서비스)의 종류 또는 전자 장치(100)의 종류(예컨대, 하드웨어 또는 전자 장치(100)가 지원 가능한 인증 방식의 종류)에 따라 다를 수 있다. 또는, 상기 인증 레벨 정보는 상기 전자 장치(100)의 현재 위치 또는 전자 장치(100)가 사용되는 시간 정보, 전자 장치(100)에서 수행된 이전 인증 수행 결과 중 적어도 하나에 따라 달라질 수 있다. 이와 관련하여 서버 장치(200)는 전자 장치(100)가 접속하는 과정에서, 전자 장치(100)로부터 전자 장치의 종류 정보, 사용자 정보 등을 수신할 수 있다.
상기 전자 장치(100)는 상기 네트워크(11)를 통하여 상기 서버 장치(200)와 통신 채널을 형성할 수 있다. 한 실시 예에 따르면, 상기 전자 장치(100)는 상기 서버 장치(200)로부터 가상 페이지(예: 서버 장치(200)가 금융 서비스를 지원하는 경우 금융 서비스 웹 페이지, 서버 장치(200)가 게임을 지원하는 경우 게임 서비스 페이지 등)를 수신하여 출력할 수 있다. 상기 전자 장치(100)는 상기 서버 장치(200)로부터 인증 수행과 관련한 인증 레벨 정보를 수신할 수 있다. 상기 전자 장치(100)는 수신된 인증 레벨 정보에 대응하는 적어도 하나의 인증 방식을 선택하고, 선택된 인증 방식과 관련한 하드웨어 장치를 활성화할 수 있다. 예컨대, 상기 전자 장치(100)는 상대적으로 높은 인증 레벨 정보를 수신하는 경우, 해당 인증 레벨을 만족할 수 있는 등급에 해당하는 하드웨어 장치(예: 지문 센서)를 활성화할 수 있다. 이와 관련하여, 상기 전자 장치(100)는 상기 인증 레벨 별로 수행할 수 있는 인증 방식들의 종류를 기록한 인증 방식 설정 테이블(예: 후술하는 인식기 운용 정보)을 저장 관리할 수 있다. 상기 인증 방식 설정 테이블은 서버 장치(200)로부터 수신하고, 서버 장치(200) 요청 또는 사용자 설정에 의해 갱신될 수 있다. 상기 전자 장치(100)는 인증 방식 설정 테이블을 확인하여 요구된 인증 레벨에 따라 수행할 인증 방식 중 적어도 하나의 인증 방식을 선택할 수 있다. 이 동작에서, 상기 전자 장치(100)는 전자 장치의 현재 위치, 현재 위치에서의 시간, 인증 이력, 수행 중인 기능의 종류 중 적어도 하나에 따라 적어도 하나의 인증 방식을 선택할 수 있다. 상기 전자 장치(100)는 선택된 인증 방식에 따른 인증을 수행하고, 인증 수행 결과를 서버 장치(200)에 제공할 수 있다.
다양한 실시 예에 따르면, 상기 인증 레벨 정보는 전자 장치(100)에 설치된 어플리케이션이 기능 실행에 따라 획득될 수도 있다. 예를 들어, 지정된 게임 기능 또는 지정된 보안 파일 접근 기능 등의 실행 요청이 발생하면, 상기 게임 기능 또는 보안 파일 접근 기능들과 관련한 어플리케이션은 해당 기능 실행을 위하여 사용자 인증을 요청할 수 있다. 이 동작에서, 상기 어플리케이션은 지정된 인증 레벨에 따른 인증 수행을 요청하기 위하여, 지정된 인증 레벨 정보를 프로세서에 전달할 수 있다. 상기 전자 장치(100)의 프로세서는 어플리케이션이 요청한 인증 레벨 정보에 따라, 적어도 하나의 인증 방식을 선택하고, 선택된 인증 방식에 따른 인증을 수행할 수 있다. 상기 전자 장치(100)의 프로세서는 인증이 성공하면, 실행 요청된 기능(예: 상기 게임 기능 또는 보안 파일 접근 기능 등)을 실행할 수 있다. 이와 관련하여, 상기 전자 장치(100)는 일반 환경에 관한 데이터 처리를 수행할 수 있는 일반 프로세서와, 보안 환경에 관한 데이터 처리를 수행할 수 있는 보안 프로세서를 포함할 수 있다. 상기 보안 프로세서는 인증 레벨 확인, 인증 방식 선택, 인증 수행 등의 절차를 수행하고, 그 결과를 일반 프로세서에 전달할 수 있다.
다양한 실시 예에 따르면, 상기 전자 장치(100)는 어플리케이션이 요청한 인증 레벨과 상기 서버 장치(200)가 요청한 인증 레벨이 충돌할 경우, 사용자 입력 또는 지정된 정책에 따라 인증 레벨을 선택하고, 선택된 인증 레벨에 따른 인증 방식을 선택할 수 있다. 한 실시 예에 따르면, 상기 전자 장치(100)는 요구된 인증 레벨이 충돌할 경우, 서버 장치(200)가 요청한 인증 레벨에 따른 인증 방식을 수행할 수 있다. 또는, 상기 전자 장치(100)는 어플리케이션이 요청한 인증 레벨과 상기 서버 장치(200)가 요청한 인증 레벨 중 상대적으로 높은 인증 레벨에 따른 인증 방식을 수행할 수 있다.
상술한 바와 같이, 본 발명의 실시 예에 따른, 전자 장치(100)는 인증 레벨 정보가 수신되면, 수신된 인증 레벨과 전자 장치(100)의 현재 상태를 기반으로 현재 가용한 인증 방식 또는 인증 이력에 따라 상대적으로 선호되는 인증 방식 중 적어도 하나의 인증 방식을 선택하고, 선택한 인증 방식을 기반으로 인증을 수행할 수 있다. 다양한 실시 예에 따르면, 상기 전자 장치(100)는 요청된 인증 레벨에 따라 수행할 수 있는 적어도 하나의 인증 방식의 종류를 기입한 리스트를 출력하고, 사용자 입력에 의해 선택된 인증 방식으로, 인증을 진행할 수 있다.
도 2는 본 발명의 실시 예에 따른 전자 장치 외관의 한 예를 나타낸 도면이며, 도 3은 본 발명의 실시 예에 따른 전자 장치의 구성의 한 예를 나타낸 도면이다.
도 1 내지 도 3을 참조하면, 본 발명의 실시 예에 따른 전자 장치(100)는 하우징(101)과, 하우징(101) 내에 안착되는 장치 구성들(예: 디스플레이(160), 생체 센서(예: 홍채 센서(130) 및 지문 센서(190)), 컬러 카메라 센서(180), 입출력 인터페이스(150), 센서(170)), 프로세서(120), 메모리(140), 통신 회로(110)를 포함하며, 추가적으로 또는 대체적으로 리시버(102)를 더 포함할 수 있다. 다양한 실시 예에 따르면, 상기 컬러 카메라 센서(180)가 얼굴 인증에 이용되는 경우, 상기 컬러 카메라 센서(180)는 분류상 상기 생체 센서의 구성에 포함될 수도 있다.
한 실시 예에 따르면, 상기 전자 장치(100)는 상기 하우징(101) 내측에 안착되는 인쇄회로기판을 더 포함하고, 상기 인쇄회로기판에는 상기 디스플레이(160) 및 이미지 센서(예: 홍채 센서(130) 및 컬러 카메라 센서(180)(또는 RGB 카메라 센서)), 지문 센서(190), 입출력 인터페이스(150), 센서(170), 통신 회로(110), 프로세서(120) 및 메모리(140) 등이 실장될 수 있다. 다양한 실시 예에 따르면, 상기 전자 장치(100)의 생체 센서는 사용자 인증과 관련하여 심박 패턴이나 혈관 패턴 등을 측정할 수 있는 생체 센서 등을 더 포함할 수도 있다.
상기 하우징(101)은 제1 면, 상기 제1 면과 대향된 제2 면, 상기 제1 면과 상기 제2 면 사이에 배치되는 적어도 하나의 측부들을 포함할 수 있다. 상기 제1 면은 개구되고, 상기 디스플레이(160)의 적어도 일부가 상기 제1 면을 통하여 외부로 노출될 수 있다. 상기 하우징(101)의 측부 상단은 안착된 디스플레이(160)의 외곽을 감싸며, 전면 또는 측부 중 적어도 일측에는 입출력 인터페이스(150)와 관련한 홀이 마련될 수 있다. 다양한 실시 예에 따르면, 상기 디스플레이(160)의 최상층에 배치되는 보호 커버(예: cover glass)는 상기 하우징(101) 일 구성으로 포함될 수도 있다. 다양한 실시 예에 따르면, 상기 디스플레이(160)의 가장자리는 지정된 곡률을 가진 곡부로 형성될 수 있으며, 이 경우, 하우징(101)의 측부 중 적어도 일부 영역에 상기 디스플레이(160)의 가장자리가 배치될 수도 있다. 상기 하우징(101) 내측에는 상기 디스플레이(160) 구동과 관련한 프로세서 및 메모리가 실장된 인쇄회로기판이 배치될 수 있다.
상기 입출력 인터페이스(150)는 사용자 입력을 발생시킬 수 있는 적어도 하나의 장치 구성을 포함할 수 있다. 예컨대, 상기 입출력 인터페이스(150)는 하우징(101)의 제1 면에 배치된 홈 키, 하우징(101)의 측부에 배치된 적어도 하나의 버튼 키 등을 포함할 수 있다. 다양한 실시 예에 따르면, 상기 입출력 인터페이스(150)는 사용자 음성을 수집할 수 있는 마이크를 더 포함할 수 있다. 상기 마이크는 음성 지문(예: 성문) 인증과 관련하여 발화 정보를 수집하는데 이용될 수 있다. 상기 입출력 인터페이스(150)는 예컨대, 홍채 센서(130) 운용과 관련한 사용자 입력을 수신할 수 있다. 상기 디스플레이(160)가 터치 스크린 형태로 마련되는 경우, 상기 디스플레이(160)는 입출력 인터페이스(150)에 포함될 수 있다. 다양한 실시 예에 따르면, 상기 디스플레이(160)는 디지타이저 등을 더 포함하고, 상기 디스플레이(160)는 스타일러스 팬 등의 운용에 따른 사용자 입력을 수집할 수 있다.
추가적으로 또는 대체적으로, 상기 전자 장치는 오디오 출력과 관련한 리시버(102) 또는 스피커 등을 더 포함할 수 있다. 상기 리시버(102)는 상기 하우징(101)의 제1 면에 배치될 수 있다. 상기 스피커는 예컨대, 하우징(101)의 측부 또는 하우징(101)의 제2 면(또는 제1 면)에 배치될 수 있다.
상기 디스플레이(160)는 상기 하우징(101)의 제1 면의 적어도 일부에 배치될 수 있다. 상기 디스플레이(160)는 표시 영역과 비표시 영역을 포함할 수 있다. 상기 디스플레이(160)는 예컨대, 컬러 얼굴 인증 또는 IR 얼굴 인증, 또는 홍채 인증과 관련한 지정된 오브젝트(161) 또는 화면을 출력할 수 있다. 상기 지정된 오브젝트(161)는 얼굴 인증 또는 홍채 인증과 관련한 사용자의 눈과 전자 장치(100) 간의 상대적 위치를 가이드하는 이미지를 포함할 수 있다. 이에 대응하여, 사용자는 디스플레이(160)에 출력되는 사용자의 눈(예: 홍채 센서(130)를 통해 획득된 사용자의 눈 이미지)과 지정된 가이드 이미지(예: 사용자 눈을 일치시키도록 설정된 타원 등의 이미지로서 상기 오브젝트(161))를 일치시키기 위해 전자 장치(100)를 이동시키거나 얼굴을 이동시킬 수 있다. 이 동작에서, 상기 디스플레이(160)는 얼굴 인증 또는 홍채 인증의 진행 상황과 관련한 정보(예: 이미지 또는 텍스트 중 적어도 하나)를 출력할 수 있다. 예컨대, 디스플레이(160)는 사용자의 눈이나 얼굴을 지정된 방향으로 이동시키거나 기울이도록 안내하는 안내 정보, 사용자 눈이나 얼굴과 상기 오브젝트(161) 의 일치 정도를 나타내는 정보, 사용자 눈이나 얼굴과 상기 오브젝트(161) 의 일치에 따른 영상 획득을 안내하는 정보, 얼굴 인증 또는 홍채 인증 수행 여부에 대한 정보, 얼굴 인증 또는 홍채 인증의 성공 여부에 대한 정보 중 적어도 하나를 출력할 수 있다.
상술한 설명에서 얼굴 인증은 예컨대, 컬러 카메라 센서(180) 및 홍채 센서(130) 중 적어도 하나를 기반으로 수행될 수 있다. 한 실시 예에 따르면, 상기 전자 장치(100)는 인증 레벨에 따라 인증 방식을 선택하고, 선택된 인증 방식에 따라 컬러 카메라 센서(180) 기반의 얼굴 인증, 홍채 센서(130) 기반의 얼굴 인증, 또는 홍채 센서(130) 기반의 홍채 인증 중 적어도 하나를 수행할 수 있다. 다양한 실시 예에 따르면, 상기 디스플레이(160)는 선택된 인증 방식의 종류에 대한 정보, 해당 인증 방식에 따른 인증 수행 정보, 인증 수행 결과 정보 중 적어도 하나를 출력할 수 있다.
상기 센서(170)는 전자 장치(100)의 일측(예: 하우징(101)의 제1 면이나 제2 면 또는 측부)에 배치될 수 있다. 상기 센서(170)는 예컨대, 외부 조도를 센싱하는 조도 센서, 물체의 접근 여부를 확인하는 근접 센서, 물체와 전자 장치(100)와의 거리를 감지할 수 있는 TOF(time-of-flight) 센서, 물체의 접촉 여부를 확인하는 터치 센서, 물체의 가압 정도를 센싱하는 압력 센서, 전자 장치(100)의 위치를 검출하는 위치 검출 센서 중 적어도 하나를 포함할 수 있다. 한 실시 예에 따르면, 상기 전자 장치(100)는 상기 센서(170) 중 조도 센서가 수집된 조도 정보, 전자 장치(100)의 현재 위치 정보 등을 서버 장치(200)에 전송할 수 있다.
상기 홍채 센서(130)는 이미지 센서의 한 종류로서 지정된 파장대(예: 적외선 파장대)의 광을 조사하는 발광부(131) 및 지정된 파장대의 광에 대응하는 이미지(예: IR 이미지)를 획득하는 적외선 카메라(예: 홍채 카메라(132))를 포함할 수 있다.
상기 발광부(131)는 지정된 파장대의 광을 조사할 수 있다. 예컨대, 상기 발광부(131)는 IR-LED 또는 IR-LD 중 적어도 하나를 포함할 수 있다. 한 실시 예에 따르면, 발광부(131)는 적외선 파장대의 광을 지정된 시점(예: 홍채 센싱이 요청된 시점)에 출력할 수 있다. 상기 발광부(131)는 제어에 따라, 지정된 주기 동안 적외선 파장의 광을 조사하고, 지정된 주기가 종료되면, 자동으로 턴-오프될 수 있다. 다양한 실시 예에 따르면, 상기 발광부(131)는 제어에 따라, 조사하는 광의 세기를 다르게 할 수 있다. 예컨대, 상기 발광부(131)는 지정된 제1 조건(예: 외부 조도 값이 지정 값 이상인 경우, 얼굴이 홍채 카메라(132)로부터 지정된 거리 이상의 위치에 있는 경우 등)에 따라, 지정된 제1 세기의 적외선 광을 출력할 수 있다. 또는, 상기 발광부(131)는 지정된 제2 조건(예: 외부 조도 값이 지정 값 이하인 경우, 얼굴이 홍채 카메라(132)로부터 지정된 거리 미만에 위치한 경우 등)에 따라, 광의 세기를 지정된 제2 세기(예: 상기 제1 세기보다 상대적으로 낮은 세기)의 적외선 광으로 출력할 수 있다. 또는, 상기 발광부(131)는 제어에 따라, 조건에 관계없이 지정된 세기의 적외선 광을 조사할 수도 있다.
상기 홍채 카메라(132)는 발광부(131)에서 조사된 광을 기반으로 얼굴 또는 홍채와 관련한 IR 이미지를 획득하고, 획득된 IR 이미지를 홍채 센싱용 프로세서 또는 프로세서(120)에 전달할 수 있다. 이 동작에서 상기 홍채 카메라(132)는 예컨대, 홍채 관련 사용자의 눈 영역에 관한 IR 프리뷰 영상(예: 적외선 파장을 기반으로 획득한 프리뷰 영상)을 홍채 센싱용 프로세서에 제어에 따라 획득할 수 있다. 또는, 홍채 카메라(132)는 홍채 센싱용 프로세서의 제어에 따라, IR 프리뷰 영상 중에 홍채 영역이 지정된 크기 이상으로 획득되는지 확인하고, 홍채 영역이 지정된 크기 이상으로 획득되면, 홍채에 대한 IR 정지 영상을 자동으로 획득할 수 있다. 또는, 상기 홍채 카메라(132)는 IR 프리뷰 영상의 획득 없이, 지정된 주기 또는 사용자 입력에 대응하여 IR 정지 영상들을 획득할 수도 있다.
상기 홍채 센싱용 프로세서는 발광부(131)의 발광 시점 제어 및 홍채 카메라(132)의 IR 이미지(예: IR 프리뷰 영상 또는 적어도 하나의 IR 정지 영상) 획득을 제어할 수 있다. 한 실시 예에 따르면, 홍채 센싱용 프로세서는 IR 이미지 기반 인증과 관련한 어플리케이션이 실행되면, 프로세서(120)로부터 홍채 센서(130) 운용과 관련한 요청을 수신하고, 수신된 홍채 센서(130) 운용 요청에 따라 발광부(131)를 활성화할 수 있다. 상기 홍채 센싱용 프로세서는 홍채 카메라(132)를 이용하여 피사체와 관련한 IR 이미지를 획득할 수 있다. 상기 홍채 센싱용 프로세서는 메모리에 기 저장된 IR 이미지 또는 IR 이미지에 대응하는 특징점 정보들과 현재 획득된 IR 이미지 또는 현재 획득된 IR 이미지로부터 추출된 IR 특징점 정보들(예: IR 얼굴 이미지에서 추출된 특징점들, 홍채 이미지에서 추출된 특징점들)을 비교할 수 있다. 상기 IR 특징점 정보들은 예컨대, 적어도 하나의 IR 이미지로부터 추출된 IR 얼굴 템플릿(예: IR 얼굴의 특징점들에 대응하는 코드 정보) 및 홍채 템플릿(예: 홍채 특징점들에 대응하는 코드 정보)을 포함할 수 있다. 상기 홍채 템플릿은 IR 이미지에서 추출된 정보에 대응하는 디지털 데이터를 포함할 수 있다. 홍채 인증과 관련하여, IR 이미지가 복수개 등록하는 경우, 상기 홍채 템플릿은 복수개가 저장될 수 있다. 복수개의 홍채 템플릿은 획득된 홍채 이미지와 비교하는데 이용되고, 각각의 홍채 템플릿들과 홍채 이미지 간의 차이에 대응하여 홍채 인증 성공 여부가 결정될 수 있다. 다양한 실시 예에 따르면, 상기 전자 장치(100)는 IR 이미지 기반의 IR 얼굴 특징점 정보들(예: IR 얼굴 템플릿)을 저장 관리할 수 있다. 상기 IR 이미지 기반의 IR 얼굴 특징점 정보는 IR 얼굴 이미지에서 추출된 홍채 템플릿을 포함할 수도 있다.
상기 컬러 카메라 센서(180)는 이미지 센서의 한 종류로서, 상기 하우징(101)의 제1 면에 배치될 수 있다. 상기 컬러 카메라 센서(180)는 외부 광원(예: 태양광 또는 실내 광원 등)으로부터 발생한 광을 기반으로 영상을 촬영할 수 있다. 한 실시 예에 따르면, 상기 컬러 카메라 센서(180)는 하우징(101)의 전면(예: 디스플레이(160)가 배치된 제1 면)에 배치되어 셀피 영상을 획득하는데 이용될 수 있다. 다양한 실시 예에 따르면, 상기 전자 장치(100)는 상기 하우징(101)의 후방으로 노출된 컬러 카메라 센서를 더 포함할 수도 있다. 한 실시 예에 따르면, 상기 컬러 카메라 센서(180)는 요청된 인증 레벨에 따라 하나의 인증 방식을 수행하는데 이용될 수 있다. 예컨대, 인증 레벨이 상대적으로 낮은 레벨인 경우, 컬러 얼굴 이미지(또는 RGB 얼굴 이미지, 이하 컬러 얼굴 이미지로 설명)를 기반으로 하는 컬러 얼굴 인증이 요구될 수 있다. 컬러 카메라 센서(180)는 전자 장치(100)의 프로세서 제어에 대응하여 활성화되고, 컬러 얼굴 이미지를 획득할 수 있다. 상기 전자 장치(100)의 프로세서는 컬러 카메라 센서(180)가 획득한 적어도 일부 컬러 얼굴 이미지와 기 저장된 컬러 얼굴 이미지 간의 비교(또는 획득된 적어도 일부 컬러 얼굴 이미지로부터 추출된 특징점들을 포함한 컬러 얼굴 템플릿(예: 컬러 얼굴 이미지에서 추출된 특징점들에 대응하는 코드 정보)과 기 저장된 컬러 얼굴 템플릿 간의 비교)를 수행하여 얼굴 인증을 수행할 수 있다.
상기 지문 센서(190)는 상기 하우징(101)의 후면 또는 전면, 또는 측면 중 적어도 한 곳에 배치되어, 사용자의 지문 정보를 수집할 수 있다. 한 실시 예에 따르면, 상기 지문 센서(190)는 상기 디스플레이(160)의 일정 영역에 배치되거나 또는 상기 입출력 인터페이스(150)의 하나에 해당하는 홈 버튼 또는 홈 버튼 주변에, 또는 볼륨키 버튼이나 측부에 배치된 특정 키 버튼 배치될 수 있다. 또는 상기 지문 센서(190)는 후면 카메라가 배치된 영역 또는 후면 카메라의 주변 영역에 배치될 수 있다. 상기 지문 센서(190)는 프로세서(120)의 제어(또는 상기 지문 센서(190) 구동을 위해 마련된 지문 센서 IC의 제어)에 대응하여 지문 정보를 수집할 수 있다. 수집된 지문 정보는 프로세서(120)에 제공되어, 사용자 인증에 이용될 수 있다. 다양한 실시 예에 따르면, 상기 지문 센서(190)는 인증 레벨에 따라 선택적으로 운용될 수 있다. 또는 상기 지문 센서(190)는 인증 레벨에 따라 다른 인증 방식(예: 홍채 센서(130) 기반의 IR 얼굴 인증 방식, 홍채 센서(130) 기반의 홍채 인증 방식, 컬러 카메라 센서(180) 기반의 컬러 얼굴 인증 방식 등)과 함께 운용될 수도 있다. 도 3에 도시된 생체 센서는, 홍채 센서, 지문센서에 한정되지 않으면, 예컨대, 심박 측정 광센서(PPG), 피부톤 측정 센서, ECG 전극 센서 등을 더 포함 할 수 있다. 다양한 실시 예에 따르면, 컬러 카메라 센서(180)가 심박이나 맥박을 측정하는 용도로 사용될 경우 생체 센서 영역에 포함 될 수 있다.
상기 통신 회로(110)는 상기 전자 장치(100)의 통신 기능을 지원할 수 있다. 예컨대, 상기 통신 회로(110)는 도 1에서 설명한 네트워크(11)를 통하여 서버 장치(200)와 통신 채널을 형성할 수 있다. 이 동작에서, 통신 회로(110)는 전자 장치(100)의 종류나 사용자 정보 등을 서버 장치(200)에 전송할 수 있다. 상기 통신 회로(110)는 서버 장치(200)로부터 가상 페이지를 수신하여 출력할 수 있다. 이 동작에서, 상기 통신 회로(110)는 상기 서버 장치(200)로부터 인증 레벨 정보를 수신할 수 있다. 상기 통신 회로(110)는 상기 인증 레벨 정보에 포함된 인증 레벨 값에 대응하는 적어도 하나의 인증 방식으로 획득된 인증 정보를 상기 서버 장치(200)에 전송할 수 있다. 이 동작에서, 상기 통신 회로(110)는 인증 방식의 종류와, 인증 방식을 수행한 시점에서의 상황 정보(예: 현재 위치, 시간, 어플리케이션의 종류, 어플리케이션에 의해 제공되는 서비스(또는 기능) 종류, 전자 장치(100)의 배터리 상태 등의 정보)를 서버 장치(200)에 전송할 수 있다.
상기 메모리(140)는 전자 장치(100) 운용과 관련한 적어도 하나의 응용 프로그램을 저장할 수 있다. 한 실시 예에 따르면, 상기 메모리(140)는 홍채 센서(130) 운용과 관련한 어플리케이션, 컬러 카메라 센서(180) 운용과 관련한 어플리케이션, 지문 센서(190) 운용과 관련한 어플리케이션 등을 포함할 수 있다. 상기 메모리(140)는 인증 기준 정보(141) 및 인식기 운용 정보(142)를 포함할 수 있다.
상기 인증 기준 정보(141)는 예컨대, 홍채 인증과 관련한 홍채 이미지 또는 홍채 템플릿, IR 얼굴 인증과 관련한 적어도 일부의 IR 얼굴 이미지 또는 IR 얼굴 템플릿, 컬러 얼굴 인증과 관련한 적어도 일부 컬러 얼굴 이미지 또는 컬러 얼굴 템플릿, 지문 인증과 관련한 지문 이미지 또는 지문 특징점 정보, 성문 인증과 관련한 지정된 발화자의 성문 특징점 정보 또는 성문 특징점 정보에 대응하는 코드 정보를 포함할 수 있다.
상기 인식기 운용 정보(142)는 인증 레벨 별로 수행할 인증 방식을 정의한 설정 정보를 포함할 수 있다. 예컨대, 후술하는 도 4에서 설명하는 복수의 인식들과 인증 레벨을 매핑한 정보를 포함할 수 있다. 예컨대, 제1 인증 레벨이 요청되는 경우, 제1 인식기 또는 제2 인식기를 운용하도록 설정된 정보, 제2 인증 레벨이 요청되는 경우, 제2 인식기 또는 제3 인식기 중 어느 하나를 운용하도록 설정된 정보, 제3 인증 레벨이 요청된 경우, 제4 인식기, 제5 인식기 또는 제6 인식기 중 어느 하나를 운용하도록 설정된 정보 등을 저장할 수 있다. 다양한 실시 예에 따르면, 인식기 운용 정보(142)는 제1 인증 레벨에 대응하여 컬러 얼굴 인증을 수행하는 설정 정보, 제2 인증 레벨에 대응하여 IR 얼굴 인증을 수행하는 설정 정보, 제3 인증 레벨에 대응하여 컬러 얼굴 인증과 IR 얼굴 인증을 수행하는 설정 정보, 제4 인증 레벨에 대응하여 지문 인증 또는 홍채 인증을 수행하는 설정 정보, 제5 인증 레벨에 대응하여 컬러 얼굴 인증과 홍채 인증을 수행하는 설정 정보, 제6 인증 레벨에 대응하여 IR 얼굴 인증 및 홍채 인증을 수행하는 설정 정보 등을 저장할 수 있다. 다양한 실시 예에 따르면, 상기 인식기 운용 정보(142)는 지정된 인증 레벨에 대응하여 컬러 얼굴 인증 및 지문 인증을 수행하는 설정 정보, 지정된 인증 레벨에 대응하여 IR 얼굴 인증, 홍채 인증, 지문 인증을 수행하는 설정 정보 등을 포함할 수도 있다. 상술한 바와 같이, 상기 인식기 운용 정보(142)는 인증 레벨에 따라 수행하게 될 인증 방식의 종류에 대한 정보를 포함할 수 있다. 상기 인증 레벨에 따라 수행하게 될 인증 방식의 종류 정보는 서버 장치(200)에도 기록되고 전자 장치(100)와 동기화될 수 있다. 다양한 실시 예에 따르면, 상기 인식기 운용 정보(142)는 전자 장치(100)의 상황 정보 별 수행하게 될 인식기 정보들을 포함할 수 있다.
한 실시 예에 따르면, 상기 메모리(140)는 인증 레벨에 따른 적응적 인증을 수행하는 인증 어플리케이션을 포함할 수 있다. 상기 인증 어플리케이션은 어플리케이션 또는 서버 장치(200)로부터 인증 레벨 정보를 수신하면, 수신된 인증 레벨에 맞는 인식기 운용 정보(142)를 획득하는 명령어 셋, 전자 장치(100)의 상황 정보를 수집하는 명령어 셋, 획득된 인식기 운용 정보(142)에서 정의된 적어도 하나의 인증 방식 중 현재 전자 장치(100)의 상황 정보에 맞는 인증 방식을 선택하는 명령어 셋, 선택된 인증 방식에 따라 인증을 수행하는 명령어 셋, 인증 결과에 따른 기능을 처리하는 명령어 셋을 포함할 수 있다. 추가적으로 또는 대체적으로, 상기 인증 어플리케이션은 상기 인증 수행 결과 및 인증 수행 시 전자 장치(100)의 상황 정보를 서버 장치(200)에 전송하는 명령어 셋을 포함할 수 있다.
상기 프로세서(120)는 상기 하우징(101) 내에 안착되는 인쇄회로기판 등에 실장될 수 있다. 상기 프로세서(120)는 생체 센서에 포함된 인증 수행용 센서들 또는 상기 컬러 카메라 센서(180) 중 적어도 하나를 이용하여 인증을 수행하고, 수행에 따른 인증 결과를 서버 장치(200)에 전송할 수 있다. 이 동작에서, 상기 프로세서(120)는 현재 실행 중인 어플리케이션이 요구한 인증 레벨 또는 상기 서버 장치(200)가 요구한 인증 레벨 중 적어도 하나에 대응하여, 인식기를 선택할 수 있다. 상기 프로세서(120)는 선택된 인식기에서 운용 가능한 인증 방식들을 확인하고, 전자 장치(100)의 현재 상황 정보에 따라 복수의 인증 방식 중 적어도 하나의 인증 방식에 따른 인증을 수행할 수 있다. 이에 따라, 본 발명의 실시 예에 따른 전자 장치(100)는 동일한 어플리케이션 및 동일한 서버 장치(200)라 하더라도, 현재 전자 장치(100)의 상황 정보에 대응하여 인증 방식이 달라질 수 있다.
도 4는 본 발명의 실시 예에 따른 인증 레벨 별 인증 수행을 위한 이미지 센서 기반의 장치 구성의 한 예를 설명하는 도면이다.
도 4를 참조하면, 본 발명의 한 실시 예에 따른 전자 장치(100)는 제1 보안 플로우(410) 및 제2 보안 플로우(420)에 따른 인증을 수행할 수 있다. 상기 제1 보안 플로우(410)는 예컨대, 컬러 카메라 센서(180), 제1 버퍼(411), 컬러 얼굴 인식부(413), 제1 인식기(401)를 포함할 수 있다. 상기 컬러 카메라 센서(180)는 하드웨어 구성을 포함할 수 있다. 상기 제1 버퍼(411)는 메모리(예: 보안 메모리)의 적어도 일부를 포함할 수 있다. 상기 컬러 얼굴 인식부(413)는 소프트웨어 또는 하드웨어 중 적어도 하나로 구현될 수 있다. 상기 제1 인식기(401)는 적어도 하나의 프로세서를 포함하거나 상술한 프로세서의 적어도 일부가 될 수 있다.
상기 컬러 카메라 센서(180)는, 앞서 언급한 바와 같이 컬러 이미지 또는 컬러 얼굴 이미지를 획득할 수 있는 카메라 센서를 포함할 수 있다. 상기 컬러 카메라 센서(180)는 예컨대, 상기 홍채 센서(130)와 동일한 면(예: 디스플레이(160)가 배치된 제1 면)에 배치될 수 있다. 상기 컬러 카메라 센서(180)는 운용 방식에 따라 제1 버퍼(411)에 연결될 수 있다. 다양한 실시 예에 따른 상기 컬러 카메라 센서(180)는 사용자의 셀피 영상을 획득하는데 이용될 수 있다. 이 경우, 컬러 카메라 센서(180)가 획득한 셀피 영상은 메모리에 저장 관리될 수 있다.
상기 제1 버퍼(411)는 상기 컬러 카메라 센서(180)가 사용자 인증을 수행하는데 이용되는 경우 할당될 수 있다. 상기 제1 버퍼(411)는 보안 환경에서 운용될 수 있다. 예컨대, 상기 제1 버퍼(411)는 트러스트 존에 배치될 수 있다. 또는, 상기 제1 버퍼(411)는 보안 방식으로 접근 가능하도록 설정된 메모리의 적어도 일부 영역을 포함할 수 있다. 상기 제1 버퍼(411)는 컬러 카메라 센서(180)가 사용자 인증을 수행하는데 이용되는 경우 초기화되고, 사용자 인증이 완료되는 경우 초기화될 수 있다. 다양한 실시 예에 따르면, 컬러 카메라 센서(180)가 일반 영상 촬영(예: 셀피 영상 촬영)에 이용되는 경우, 일반 환경에서 접근 가능한 버퍼(또는 메모리)가 할당되거나, 상기 제1 버퍼(411)가 일반 환경에서 접근할 수 있도록 설정될 수도 있다.
상기 컬러 얼굴 인식부(413)는 상기 제1 버퍼(411)에 저장된 이미지와 지정된 인증 기준 정보(141)를 비교하고 그 결과를 제공할 수 있다. 한 실시 예에 따르면, 상기 컬러 얼굴 인식부(413)는 현재 획득된 컬러 얼굴 이미지와 기 저장된 컬러 얼굴 이미지 간의 비교를 수행하고, 차이 값을 출력할 수 있다. 상기 컬러 얼굴 인식부(413)는 차이 값이 지정된 문턱 값 이하인 경우, 현재 획득된 컬러 얼굴 이미지가 기 저장된 컬러 얼굴 이미지와 유사하다고 판단하고, 인증 성공으로 결정할 수 있다. 상기 컬러 얼굴 인식부(413)는 보안 환경에서 운용될 수 있다. 이와 관련하여, 일반 환경에서 사용자 인증이 요청되면, 일반 환경을 지원하는 일반 프로세서가 보안 환경을 지원하는 보안 프로세서에 컬러 얼굴 인식부(413) 운용을 요청할 수 있다. 보안 프로세서는 일반 프로세서 요청에 따라 컬러 얼굴 인식부(413)를 활성화하고, 제1 버퍼(411)에 획득된 이미지 기반의 인증을 수행하도록 제어할 수 있다.
상기 제1 인식기(401)는 상기 컬러 얼굴 인식부(413)를 기반으로 하는 컬러 얼굴 인증을 수행하도록 설정된 적어도 하나의 프로세서를 포함할 수 있다. 또는 보안 프로세서는 제1 인식기(401)를 기반으로 컬러 얼굴 인식부(413)를 운용하여 컬러 얼굴 이미지에 대한 인증을 수행할 수 있다. 이와 관련하여, 상기 제1 인식기(401)는 예컨대, 상술한 보안 프로세서의 적어도 일부로서 구현될 수 있다.
상기 제2 보안 플로우(420)는 홍채 센서(130), 제2 버퍼(431), IR 얼굴 인식부(433), 홍채 인식부(435), 홍채 및 IR 얼굴 인식부(437), 제2 인식기(402), 제3 인식기(403), 제4 인식기(404), 제5 인식기(405) 및 제6 인식기(406)를 포함할 수 있다.
상기 홍채 센서(130)는 하드웨어 구성을 포함할 수 있다. 상기 제2 버퍼(431)는 메모리(예: 보안 메모리)의 적어도 일부를 포함할 수 있다. 상기 IR 얼굴 인식부(433), 홍채 인식부(435), 홍채 및 IR 얼굴 인식부(437) 중 적어도 하나는 소프트웨어 또는 하드웨어 중 적어도 하나로 구현될 수 있다. 상기 제2 인식기 내지 제6 인식기들(402, 403, 404, 405, 406) 중 적어도 하나는 적어도 하나의 프로세서를 포함하거나 상술한 프로세서의 적어도 일부가 될 수 있다.
상기 홍채 센서(130)는 앞서 설명한 바와 같이, 발광부와 홍채 카메라 센서를 포함할 수 있다. 상기 홍채 센서(130)는 지정된 조건이 만족되면 IR 이미지를 획득하고, 획득된 IR 이미지를 제2 버퍼(431)에 전달할 수 있다.
상기 제2 버퍼(431)는 홍채 센서(130)가 수집한 IR 이미지를 저장할 수 있다. 상기 제2 버퍼(431)는 보안 환경에서 접근 가능하도록 설정될 수 있다. 상기 제2 버퍼(431)는 IR 이미지 획득이 요청되면 초기화될 수 있다. 상기 제2 버퍼(431)는 IR 이미지 기반의 사용자 인증이 완료되면 초기화될 수 있다. 상기 제2 버퍼(431)에 저장된 IR 이미지는 IR 얼굴 인식부(433), 홍채 인식부(435), 홍채 및 IR 얼굴 인식부(437) 중 적어도 하나에 의해 참조될 수 있다.
상기 IR 얼굴 인식부(433)는 제2 버퍼(431)에 저장된 IR 이미지와 메모리(140)에 기 저장된 IR 이미지를 상호 비교하되, 얼굴 인식과 관련한 특징점들을 비교(또는 템플릿들 비교)할 수 있다. 예컨대, IR 얼굴 인식부(433)는 IR 이미지 중 IR 얼굴 이미지를 추출하고, 추출된 IR 얼굴 이미지와 메모리(140)에 저장된 IR 얼굴 이미지를 비교하여 차이 값을 출력할 수 있다. 상기 IR 얼굴 인식부(433)는 출력된 차이 값이 지정된 문턱 값 이하인 경우 인증 성공으로 판단할 수 있다. 상기 IR 얼굴 인식부(433)는 제2 인식기(402), 제3 인식기(403), 제4 인식기(404) 등에 의해 운용될 수 있다.
상기 홍채 인식부(435)는 제2 버퍼(431)에 저장된 IR 이미지 중 IR 홍채 이미지와 메모리(140)에 기 저장된 IR 홍채 이미지를 상호 비교할 수 있다. 상기 홍채 인식부(435)는 비교 결과에 따른 차이 값을 기반으로 홍채 인증 성공 여부를 결정할 수 있다. 예컨대, 상기 홍채 인식부(435)는 현재 획득된 홍채 이미지와 기 저장된 홍채 이미지 간의 차이 값이 지정된 문턱 값 이하인 경우, 인증 성공으로 판단할 수 있다.
상기 홍채 및 IR 얼굴 인식부(437)는 홍채 이미지와 IR 얼굴 이미지를 동시 비교할 수 있다. 예컨대, 홍채 및 IR 얼굴 인식부(437)는 현재 획득된 IR 이미지에서 홍채 이미지와 IR 얼굴 이미지를 각각 검출할 수 있다. 상기 홍채 및 IR 얼굴 인식부(437)는 홍채 이미지와 기 저장된 홍채 이미지를 비교한 제1 차이 값 및 IR 얼굴 이미지와 기 저장된 IR 얼굴 이미지를 비교한 제2 차이 값이 지정된 범위 이내인지 확인하고, 지정된 범위 이내인 경우 인증 성공으로 판단할 수 있다. 상술한 설명에서 현재 획득된 이미지와 메모리에 기 저장된 이미지 간의 비교를 설명하였으나, 앞서 언급한 바와 같이, 전자 장치(100)는 인증 수행에 있어서, 이미지들의 특징점들을 비교하거나, 이미지들로부터 생성된 템플릿(예: 이미지에서 추출된 특징점들에 대응하는 코드 정보)들로 비교하거나, 또는 지정된 모델을 생성하고 모델 비교를 수행할 수 있다.
상기 제2 인식기(402)는 예컨대, 컬러 얼굴 인식부(413) 및 IR 얼굴 인식부(433)를 운용하도록 설정된 프로세서를 포함할 수 있다. 또는, 보안 프로세서는 제2 인식기(402)를 기반으로 컬러 얼굴 인식부(413) 및 IR 얼굴 인식부(433)를 운용할 수 있다. 인증 레벨에 따라 제2 인식기(402)가 선택되면, 전자 장치(100)는 컬러 얼굴 인식부(413) 및 IR 얼굴 인식부(433) 기반의 인증 수행 결과를 기반으로 인증 성공 여부를 판단할 수 있다. 다양한 실시 예에 따르면, 전자 장치(100)는 컬러 카메라 센서(180)를 기반으로 획득한 컬러 이미지의 자세(posture)가 홍채 센서(130)를 기반으로 획득한 IR 이미지의 자세(posture) 차이 값을 검출하고, 자세 차이 값이 기준 값 이상으로 큰 경우, 인증 실패로 처리할 수 있다.
상기 제3 인식기(403)는 예컨대, IR 얼굴 인식부(433)를 운용하도록 설정된 프로세서를 포함할 수 있다. 또는, 보안 프로세서는 제3 인식기(403)를 기반으로 IR 얼굴 인식부(433)를 운용할 수 있다. 이와 관련하여, 제3 인식기(403)는 보안 프로세서의 적어도 일부가 될 수 있다.
상기 제4 인식기(404)는 예컨대, IR 얼굴 인식부(433) 및 홍채 인식부(435)를 운용하도록 설정된 프로세서를 포함할 수 있다. 상기 제5 인식기(405)는 홍채 인식부(435)를 운용하도록 설정된 프로세서를 포함할 수 이다. 상기 제6 인식기(406)는 홍채 및 IR 얼굴 인식부(437)를 운용하도록 설정된 프로세서를 포함할 수 있다.
상술한 인식기 관련 운용은 다음 표 1과 같이 수행될 수 있다.
인식기종류 제1 엔진 제2 엔진 인증 레벨 상황 정보
제1 인식기 컬러 얼굴 이미지 1 주광(주간 광),야외,광각
제2 인식기 IR 얼굴 이미지 컬러 얼굴 이미지 2 어두운곳
제3 인식기 IR 얼굴 이미지 2 어두운곳
제4 인식기 IR 홍채 이미지 IR 얼굴 이미지 3 어두운곳, 높은보안
제5 인식기 IR 홍채 이미지 3 어두운곳, 높은보안
제6 인식기 IR 홍채 및 얼굴 이미지 3 최대 보안
상기 표 1에서, 제1 엔진은 인증 용 주(main) 인식기에 이용되며, 제2 엔진의 경우, liveness 체크용 등으로 인증 수행 시 보조 방식(보조 인식기)으로 운용될 수 있다. 이에 따라, 제4 인식기(404)는 IR 홍채 인증을 중심으로 사용자 인증을 수행(예: 템플릿 비교)하되, 획득된 IR 얼굴 이미지는 liveness를 체크하여 인증의 신뢰도를 높이는 방식에 이용될 수 있다. 제6 인식기(406)는 IR 홍채와 함께 획득된 IR 얼굴 이미지를 함께 인증(예: IR 홍채 템플릿 비교 및 IR 얼굴 템플릿 비교)하여 인증률 자체를 높이는 방식에 이용될 수 있다.
표 1에 언급된 제1 인식기(401)는 다른 인식들에 비하여 상대적으로 간단하고 빠른 수행 속도를 가질 수 있다. 상기 제2 인식기(402)는 제1 인식기(401)의 특성을 포함하고 추가적으로 Liveness(촬영 중인 영상이 실제 사람인지 판별할 수 있는 요소로서, 사람은 사진과 같은 이미지 촬영과 다르게 촬영 시 흔들림(예: 동공의 미세한 흔들림이나 자세의 미세한 흔들림)이 발생함, 상기 Liveness는 상술한 동물의 미세 움직임의 요소를 포함)를 체크할 수 있는 특징을 가짐으로써, 상대적으로 높은 보안 성능을 가질 수 있다. 다양한 실시 예에 따르면, 홍채 센서(130)의 경우, 컬러 카메라 센서(180)에 대비하여 저조도에서도 양호한 품질의 광을 획득할 수 있으며, 얼굴 이미지에 오염(예: 화장이나 땀)이 있더라도, 상대적으로 양호한 품질의 이미지를 획득할 수 있다. 이에 따라, 홍채 센서(130)를 이용하는 제2 인식기(402)는 제1 인식기(401)에 비하여 상대적으로 어두운곳(또는 야간, 또는 저조도 환경)에서 양호한 이미지 획득으로 양호한 인증 성공율을 제공할 수 있으며, 또한, 제1 인식기(401)에 비하여 오인식에 강한 특징을 가질 수 있다.
상기 제3 인식기(403)는 어두운 환경에서도 동작할 수 있는 특징을 가질 수 있다. 제4 인식기(404)는 상대적으로 낮은 인증 오류율과 Liveness를 체크할 수 있는 특징을 가질 수 있으며, 제5 인식기(405)는 상대적으로 낮은 인증 오류율을 가질 수 있다. 제6 인식기(406)는 매우 낮은 인증 오류율을 가짐으로써, 높은 보안 성능을 제공할 수 있다.
상술한 제1 보안 플로우(410)에서 제1 버퍼(411)와 컬러 얼굴 인식부(413) 및 제1 인식기(401)는 보안 영역(Secure mode)에서 운용될 수 있다. 또한, 제2 보안 플로우(420)에서 제2 버퍼(431)와 IR 얼굴 인식부(433), 홍채 인식부(435) 및 홍채 및 IR 얼굴 인식부(437), 제2 내지 제6 인식기들(402, 403, 404, 405, 406)은 보안 영역에서 운용될 수 있다. 이와 관련하여, 상기 전자 장치(100)는 논리적으로 구분되는 또는 물리적으로 구분되는 일반 프로세싱 영역 및 보안 프로세싱 영역을 포함할 수 있다. 일반 프로세싱 영역은 보안 프로세싱 영역에 비하여 상대적으로 낮은 보안 등급의 데이터 또는 어플리케이션의 운용을 처리할 수 있다. 상기 보안 프로세싱 영역은 일반 프로세싱 영역에 비하여 상대적으로 높은 보안 등급의 데이터 또는 어플리케이션의 운용을 처리할 수 있다. 다양한 실시 예에 따르면, 상기 보안 프로세싱 영역은 트러스트 존 기반으로 설정될 수 있다.
상술한 다양한 실시 예에 따르면, 전자 장치는 생체 센서(예: 컬러 카메라 센서, 홍채 센서, 지문 센서, 심박 센서, 성문 인식용 마이크 등), 적어도 하나의 어플리케이션 및 인증 레벨 별 수행 가능한 적어도 하나의 인증 방식을 설정한 인증 방식 설정 테이블을 저장하는 메모리 또는 서버 장치와 통신하는 통신 회로, 프로세서를 포함하고, 상기 프로세서는 상기 어플리케이션 또는 상기 서버 장치로부터 인증 레벨 정보를 수신하고, 상기 인증 레벨 또는 상기 인증 레벨보다 높은 인증 레벨에 대응하여 수행 가능한 복수의 인증 방식 중 어느 하나의 인증 방식을 선택하고, 선택된 인증 방식을 기반으로 사용자 인증을 수행하도록 설정될 수 있다.
상술한 다양한 실시 예에 따르면, 한 실시 예에 따른 전자 장치는 하나 이상의 생체 센서들, 인증 레벨에 적어도 기반하여 수행 가능한 하나 이상의 인증 방식들과 관련된 인증 방식 설정 테이블을 저장하기 위한 메모리, 외부 장치와 통신하기 위한 통신 회로 및 프로세서를 포함하고, 상기 프로세서는, 상기 전자 장치에서 수행되는 기능과 관련된 인증 레벨 정보를 수신하고, 상기 수신된 인증 레벨 정보에 적어도 기반하여, 상기 하나 이상의 인증 방식들 중 적어도 하나의 인증 방식을 선택하고, 상기 선택된 적어도 하나의 인증 방식에 적어도 기반하여 사용자 인증을 수행하도록 설정될 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는 상기 전자 장치에 설치된 센서를 기반으로 획득되는 센서 정보(예: 전자 장치의 위치, 조도 환경, 온도 정보, 고도 정보, 습도 정보, 움직임 기반의 사용자 상태 정보-달리기 상태, 걷기 상태, 라이딩 상태, 등산 상태 등의 정보), 상기 전자 장치의 하드웨어 운용에 따라 획득되는 장치 정보(예: 전자 장치의 현재 사용 시간, 배터리 잔량), 상기 전자 장치 운용에 따라 획득되는 기능 수행 정보(예: 인증 이력, 실행 요청된 기능의 종류) 중 적어도 하나를 포함하는 상황 정보를 획득하고, 상기 상황 정보에 대응하여 지정된 적어도 하나의 인증 방식을 선택하도록 설정될 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는, 상기 상황 정보에 적어도 기반하여, 상기 전자 장치의 위치가 지정된 제1 위치 범위에 있는 경우, 상기 복수의 인증 방식 중 제1 레벨 범위의 제1 인증 방식을 선택하고, 상기 전자 장치의 위치가 지정된 제2 위치 범위에 있는 경우, 상기 복수의 인증 방식 중 제2 레벨 범위의 제2 인증 방식을 선택하도록 설정될 수 있다.
한 실시 예에 따르면, 상기 프로세서는 상기 전자 장치의 위치가 제1 위치 범위(예: 전자 장치를 최초 등록한 지역 또는 전자 장치를 주로 사용하는 지역)에 있는 경우, 상기 복수의 인증 방식 중 상대적으로 인증 레벨이 낮은 제1 인증 방식(예: 상기 제1 인식기(401)를 기반으로 하는 인증 방식)을 선택하고, 상기 전자 장치의 위치가 제2 위치(예: 상기 전자 장치 사용 등록한 나라나 구역을 벗어난 지역 또는 로밍 지역)에 있는 경우, 상기 복수의 인증 방식 중 상대적으로 인증 레벨이 높은 제2 인증 방식(예: 상기 제2 인식기 내지 제6 인식기(402, 403, 404, 405, 406) 중 적어도 하나의 인식기를 이용한 인증 방식)을 선택하도록 설정될 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는, 상기 상황 정보에 적어도 기반하여, 상기 전자 장치의 현재 사용 시간이 제1 시간 범위인 경우, 상기 복수의 인증 방식 중 지정된 제1 레벨 범위의 제1 인증 방식을 선택하고, 상기 전자 장치의 현재 사용 시간이 제2 시간 범위인 경우, 상기 복수의 인증 방식 중 지정된 제2 레벨 범위의 제2 인증 방식을 선택하도록 설정될 수 있다.
한 실시 예에 따르면, 상기 프로세서는 상기 전자 장치의 현재 사용 시간이 제1 시간(예: 주간)인 경우, 상기 복수의 인증 방식 중 상대적으로 인증 레벨이 낮은 제1 인증 방식을 선택하고, 상기 전자 장치의 현재 사용 시간이 제2 시간(예: 야간)인 경우, 상기 복수의 인증 방식 중 상대적으로 인증 레벨이 높은 제2 인증 방식을 선택하도록 설정될 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는, 상기 상황 정보에 적어도 기반하여, 상기 전자 장치의 외부 조도가 제1 조도 범위인 경우, 상기 제1 조도 범위에서 운용 가능한 이미지 센서를 기반으로 하는 제1 인증 방식을 선택하고, 상기 전자 장치의 외부 조도가 제2 조도 범위인 경우, 상기 제2 조도 범위에서 운용 가능한 이미지 센서를 기반으로 하는 제2 인증 방식을 선택하도록 설정될 수 있다.
한 실시 예에 따르면, 상기 프로세서는 상기 전자 장치의 외부 조도가 제1 조도 값 이상(예: 주간 또는 실외 환경)인 경우, 상대적으로 높은 조도 값에서 운용 가능한 이미지 센서를 기반으로 하는 제1 인증 방식을 선택하고, 상기 전자 장치의 외부 조도가 제1 조도 값 미만(예: 야간 또는 실내)인 경우, 상대적으로 낮은 조도 값에서 운용 가능한 이미지 센서를 기반으로 하는 제2 인증 방식을 선택하도록 설정될 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는, 상기 상황 정보에 적어도 기반하여, 상기 전자 장치의 배터리 잔량이 제1 문턱 값 이상인 경우, 제1 전력 소모 범위의 제1 인증 방식을 선택하고, 상기 전자 장치의 배터리 잔량이 제1 문턱 값 미만인 경우, 제2 전력 소모 범위의 제2 인증 방식을 선택하도록 설정될 수 있다.
한 실시 예에 따르면, 상기 프로세서는 상기 전자 장치의 배터리 잔량이 제1 문턱 값 이상인 경우, 상대적으로 전력 소모가 큰 제1 인증 방식을 선택하고, 상기 전자 장치의 배터리 잔량이 제1 문턱 값 미만인 경우, 상대적으로 전력 소모가 적은 제2 인증 방식(또는 제5 인증 방식)을 선택하도록 설정될 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는, 상기 상황 정보에 적어도 기반하여, 상기 전자 장치의 인증 이력을 확인하고, 인증 성공 시점 이후 경과되는 시간의 크기에 기반하여 상대적으로 높은 인증 레벨에 해당하는 인증 방식을 선택하도록 설정될 수 있다.
한 실시 예에 따르면, 상기 프로세서는 상기 전자 장치의 인증 이력을 확인하고, 인증 성공 시점 이후(예: 락 스크린 해제를 위한 인증 성공 이후 또는 지정된 기능 수행과 관련한 인증 성공 이후)부터 경과된 시간에 따라 상대적으로 높은 인증 레벨에 해당하는 인증 방식을 선택하도록 설정될 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는 전자 장치의 인증 이력을 확인하고, 인증 성공 시점 이후 전자 장치의 위치 변화를 확인하여, 장소의 변화량에 기반하여 인증 레벨을 변경한 후, 변경된 인증 레벨에 대응하는 인증 방식을 선택하도록 설정될 수 있다. 예컨대, 프로세서는 인증 성공 시점 이후, 현재 장소가 사전 등록된 집인 경우 상대적으로 낮은 인증 레벨에 해당하는 인증 방식을 수행하도록 설정될 수 있다. 또는, 프로세서는 인증 성공 시점 이후, 현재 장소가 사전 등록된 개활지 또는 사무실 등 공공의 장소이거나 유동 인구가 지정된 수 이상인 지역인 경우 상대적으로 높은 인증 레벨에 해당하는 인증 방식을 수행하도록 설정될 수 있다. 상술한 동작에서, 상기 프로세서는 인증 성공 수행 후, 경과된 시간과 이동에 따른 위치 변화를 복합적으로 적용하여, 인증 레벨(또는 인증 방식)을 변경할 수 있다. 예컨대, 프로세서는 현재 위치가 공공 장소라 하더라도 인증 성공 이후 지정된 제1 시간 이내(예: 5분 이내)인 경우, 상대적으로 낮은 인증 레벨(또는 인증 방식)을 적용하도록 설정될 수 있다. 또는, 프로세서는 현재 위치가 지정된 위치(예: 자기 방)인 경우, 해당 구역 진입 이후 최초 인증이 성공되면, 해당 위치를 벗어나지 않는 경우 지속적으로 낮은 인증 레벨(또는 인증 방식)을 적용하도록 설정될 수 있다.
다양한 실시 예에 따르면, 전자 장치의 프로세서는 장소 변화량이 지정된 값 이상인 경우, 상대적으로 높은 인증 방식을 수행할 수 있다. 예컨대, 프로세서는 제1 인증 수행 시의 제1 위치 정보, 제2 인증 요청 시, 제2 위치 정보를 수집하고, 제1 위치 정보와 제2 위치 정보의 거리 차이를 산출할 수 있다. 상기 프로세서는 상기 거리 차이 값이 지정된 제1 범위 이내인 경우, 제1 인증 레벨에 대응하는 인증 방식을 수행하고, 상기 거리 차이 값이 지정된 제1 범위를 벗어나는 경우, 상기 제1 인증 레벨보다 상대적으로 높은 보안성의 제2 인증 레벨에 대응하는 인증 방식을 수행하도록 설정될 수 있다. 예를 들어, 제1 인증 수행이 한국에서 수행되었는데, 제2 인증을 수행하는 장소가 일본이나 미국이며 제1 인증 수행 이후 지정된 제1 시간 범위(예: 30분 이내)인 경우(위조된 위치와 장소일 가능성이 높은 것으로 판단), 프로세서는 상대적으로 높은 인증 레벨의 인증 방식을 수행할 수 있다. 예를 들어, 프로세서는 컬러 얼굴 인식을 수행하도록 설정된 상황에서, 지정된 시간 범위 내에서의 장소 변화량이 제1 범위를 벗어나는 경우, 제4 인식기 또는 제6 인식기를 이용하는 홍채 센서 기반의 인증을 수행하거나, 지문 센서 기반의 인증을 수행할 수 있다.
다양한 실시 예에 따르면, 상술한 동작과 관련하여, 서버 장치는 전자 장치의 장소 변화량에 대한 상황 정보를 수집하고, 장소 변화량이 지정된 값 이상인 경우(예: 지정된 시간 범위 내에서 장소의 변화량이 지정된 거리 범위를 벗어난 경우), 전자 장치에 상대적으로 높은 인증 레벨을 요청할 수 있다. 이에 대응하여, 전자 장치는 수신된 인증 레벨에 대응하는 인증 방식을 기반으로 인증을 수행하고, 인증 결과를 서버 장치에 전송할 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는, 상기 상황 정보에 적어도 기반하여, 상기 하나 이상의 인증 방식들 중 상기 하나 이상의 생체 센서들에 적어도 기반한 적어도 하나의 인증 방식을 선택할 수 있는 리스트를 출력하고, 사용자 입력에 대응하여 상기 리스트에서 선택된 인증 방식을 수행하도록 설정될 수 있다.
한 실시 예에 따르면, 상기 프로세서는 상기 생체 센서에 포함된 복수개의 센서들을 기반으로 하는 복수의 인증 방식 중 상기 인증 레벨에 맞는 적어도 하나의 인증 방식을 선택할 수 있는 리스트를 출력하고, 사용자 입력에 의해 선택된 인증 방식을 수행하도록 설정될 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는 상기 인증 수행 결과 및 상기 상황 정보를 나타내는 안내 정보를 출력하도록 설정될 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는 지정된 인증 방식의 인증 수행 결과, 상기 지정된 인증 방식이 수행된 상태에서의 상황 정보를 상기 서버 장치에 전송(예: Fraud detection을 위한 정보 제공)하도록 설정될 수 있다.
상술한 다양한 실시 예에 따르면, 한 실시 예에 따른 전자 장치는 생체 센서, 컬러 카메라 센서 및 프로세서를 포함하고, 상기 프로세서는 상기 전자 장치에서 수행되는 기능과 관련된 인증 레벨을 확인하고, 상기 인증 레벨이 제1 지정된 조건을 만족하는 경우, 상기 컬러 카메라 센서를 이용하여 상기 외부 객체에 대해 사용자에 대한 제1 생체 정보를 획득하고, 상기 인증 레벨이 제2 지정된 조건을 만족하는 경우, 상기 생체 센서를 이용하여 상기 사용자에 대한 제2 생체 정보를 획득하고, 및 상기 제1 생체 정보 및 상기 제2 생체 정보 중 대응하는 생체 정보를 이용하여 상기 사용자에 대한 인증을 수행하도록 설정될 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는 상기 제2 생체 정보 획득 시, 상기 컬러 카메라 센서를 이용한 제1 생체 정보를 획득하고, 상기 제1 생체 정보 및 상기 제2 생체 정보를 기반으로 사용자 인증을 수행하도록 설정될 수 있다.
상술한 다양한 실시 예에 따르면, 한 실시 예에 따른 전자 장치는 생체 센서 및 프로세서를 포함하고, 상기 프로세서는 상기 전자 장치에서 수행되는 기능과 관련된 인증 레벨을 확인하고, 상기 인증 레벨이 제1 지정된 조건을 만족하는 경우, 상기 생체 센서를 이용하여 상기 외부 객체에 대해 사용자에 대한 제1 생체 정보를 획득하고, 상기 인증 레벨이 제2 지정된 조건을 만족하는 경우, 상기 생체 센서를 이용하여 상기 사용자에 대한 제2 생체 정보를 획득하고, 및 상기 제1 생체 정보 및 상기 제2 생체 정보 중 대응하는 생체 정보를 이용하여 상기 사용자에 대한 인증을 수행하도록 설정될 수 있다.
다양한 실시 예에 따르면, 상기 전자 장치는 컬러 카메라 센서를 더 포함하고, 상기 프로세서는 상기 인증 레벨이 제2 지정된 조건을 만족하는 경우 상기 컬러 카메라 센서를 이용한 이미지를 획득하고, 상기 컬러 카메라 센서가 획득한 이미지 및 상기 제2 생체 정보를 기반으로 사용자 인증을 수행하도록 설정될 수 있다.
도 5는 본 발명의 실시 예에 따른 인증 레벨과 사용자 환경에 따른 적응적 인증 수행 방법의 한 예를 설명하는 도면이다.
도 5를 참조하면, 본 발명의 적응적 인증 수행 방법과 관련하여, 동작 501에서, 프로세서(120)는 수행 중인 기능의 인증 레벨을 확인할 수 있다. 예컨대, 프로세서(120)는 실행 중인 어플리케이션이 요청하는 인증 레벨을 확인하거나, 실행 중인 어플리케이션과 관련한 서버 장치로부터 요청된 인증 레벨을 확인할 수 있다.
동작 503에서, 프로세서(120)는 요청된 인증 레벨이 제1 지정된 조건을 만족하는지 확인할 수 있다. 예컨대, 프로세서(120)는 요청된 인증 레벨이 제1 인증 레벨을 요청하는 조건인지 확인할 수 있다.
제1 지정된 조건(예: 제1 인증 레벨로 인증을 수행하는 조건)이 만족되면, 동작 505에서, 프로세서(120)는 제1 생체 정보를 획득할 수 있다. 이와 관련하여, 프로세서(120)는 제1 인증 레벨에 따른 적어도 하나의 인증 방식 중 어느 하나의 인증 방식을 선택할 수 있다. 인증 방식 선택 동작에서, 프로세서(120)는 적어도 하나의 센서를 이용한 센서 정보 또는 배터리 잔량 등에 따른 상황 정보를 수집하고, 해당 상황 정보에 따른 인증 방식을 선택할 수 있다. 또는, 프로세서(120)는 지정된 정책에 따라 또는 사용자 입력에 따라 요청된 인증 레벨 또는 요청된 인증 레벨보다 높은 인증 레벨에 대응하는 적어도 하나의 인증 방식 중 어느 하나의 인증 방식을 선택할 수도 있다. 상기 프로세서(120)는 선택된 인증 방식에 설정된 생체 센서 또는 상기 컬러 카메라 센서(180)를 이용하여 제1 생체 정보(예: 컬러 얼굴 이미지 등)를 수집할 수 있다.
제2 지정된 조건(예: 제2 인증 레벨로 인증을 수행하는 조건)이 만족되면, 동작 507에서, 프로세서(120)는 제2 생체 정보를 획득할 수 있다. 상기 프로세서(120)는 제2 인증 레벨 또는 제2 인증 레벨보다 높은 인증 레벨과 관련하여 운용될 수 있는 적어도 하나의 인증 방식 중 어느 하나의 방식을 선택하고, 선택된 인증 방식에 설정된 생체 센서 또는 상기 컬러 카메라 센서(180)를 이용하여 제2 생체 정보(예: IR 얼굴 이미지 등)를 수집할 수 있다.
동작 509에서, 프로세서(120)는 획득된 생체 정보를 기반으로 인증을 수행할 수 있다. 상기 프로세서(120)는 획득된 생체 정보(예: 컬러 얼굴 이미지, IR 얼굴 이미지 또는 IR 홍채 이미지 등)와 메모리(140)에 기 저장된 생체 정보를 비교하고, 비교 결과에 따른 인증 성공 여부를 결정할 수 있다. 추가적으로 또는 대체적으로, 상기 프로세서(120)는 인증 수행 결과를 서버 장치(200)에 전송할 수 있다. 이 동작에서 상기 프로세서(120)는 인증 수행 과정에서의 전자 장치(100)의 상황 정보를 획득하고, 상기 인증 수행 결과 및 획득된 상황 정보를 서버 장치(200)에 함께 전송할 수 있다.
도 6a는 본 발명의 실시 예에 따른 상황 정보에 따른 적응적 인증 수행 방법의 한 예를 나타낸 도면이다.
도 6a를 참조하면, 본 발명의 실시 예에 따른 적응적 인증 수행 방법과 관련하여, 동작 601에서, 프로세서(120)는 인증이 필요한 상황인지 확인할 수 있다. 예컨대, 프로세서(120)는 실행 중인 어플리케이션으로부터 인증이 요청되는지 확인할 수 있다. 또는, 프로세서(120)는 사용자가 실행을 요구한 기능과 관련한 인증이 요청되는지 확인할 수 있다. 또는, 프로세서(120)는 전자 장치(100)의 지정된 기능 수행과 관련하여 인증이 요청되는지 또는 서버 장치(200)로부터 인증이 요청되는지 확인할 수 있다. 인증이 요구되지 않는 경우, 프로세서(120)는 603에서 사용자 입력에 따른 또는 전자 장치(100)의 스케줄링에 따라 현재 수행해야 하는 해당 기능을 수행할 수 있다. 예컨대, 상기 프로세서(120)는 어플리케이션 실행에 따른 실행 화면을 디스플레이(160)에 출력하거나, 서버 장치(200)로부터 수신한 가상 페이지를 디스플레이(160)에 출력할 수 있다. 또는, 프로세서(120)는 슬립 상태를 유지할 수도 있다.
동작 605에서, 프로세서(120)는 전자 장치의 상황 정보를 수집할 수 있다. 예컨대, 프로세서(120)는 센서(170)의 적어도 일부를 이용하여, 전자 장치(100)의 주변 정보(예: 조도 정보, 습도 정보, 고도 정보, 위치 정보, 온도 정보 중 적어도 하나)를 상황 정보로 수집할 수 있다. 또는, 프로세서(120)는 현재 시간 정보 또는 계절 정보, 배터리 잔량 정보, 지정된 시간 동안의 인증 수행 이력 정보 등을 상황 정보로서 수집할 수 있다.
동작 607에서, 프로세서(120)는 상황 정보에 따른 생체 정보를 수집할 수 있다. 예컨대, 프로세서(120)는 현재 조도 값에 따라 제1 인식기(401)를 운용하거나 또는 제2 인식기(402)를 운용할 수 있다. 한 실시 예에 따르면, 조도 값이 지정된 문턱 값 이상인 경우, 프로세서(120)는 제1 인식기(401)를 기반으로 컬러 얼굴 이미지를 획득할 수 있다. 현재 조도 값이 지정된 문턱 값 미만인 경우, 프로세서(120)는 제2 인식기(402)를 기반으로 IR 얼굴 이미지를 획득할 수 있다. 상술한 바와 같이, 상기 프로세서(120)는 상기 상황 정보에 따라, 적어도 하나의 인식기를 선택하고, 선택된 인식기에 설정된 생체 센서 또는 상기 컬러 카메라 센서(180)를 기반으로 생체 정보를 수집할 수 있다.
동작 609에서, 프로세서(120)는 수집된 생체 정보 기반의 인증을 수행할 수 있다. 예컨대, 프로세서(120)는 수집된 생체 정보와, 해당 생체 정보에 대응하는 인증 기준 정보(141)를 메모리(140)에서 확인하고, 획득된 생체 정보 및 인증 기준 정보(141)의 비교 값을 기반으로 인증 성공 여부를 결정할 수 있다.
동작 611에서, 프로세서(120)는 인증 성공 여부를 확인할 수 있다. 인증에 실패한 경우, 프로세서(120)는 지정된 상태로 리턴할 수 있다. 예컨대, 프로세서(120)는 계속해서 인증이 요청되는 경우 동작 605 이전으로 분기하여 이하 동작을 재수행할 수 있다. 인증에 성공한 경우, 동작 613에서, 프로세서(120)는 인증 성공에 따라 지정된 기능을 수행할 수 있다. 예컨대, 프로세서(120)는 인증 성공에 따라, 인증 요청된 어플리케이션의 실행 또는 어플리케이션의 기능 실행을 처리할 수 있다.
상술한 바와 같이, 본 발명의 실시 예에 따른, 적응적 인증 수행 방법은 인증이 필요한지에 대해서 확인하고, 인증이 필요한 경우, 전자 장치 상황에 따른 인증 방식을 선택하여 수행할 수 있다.
도 6b는 본 발명의 실시 예에 따른 인증 레벨과 현재 상황에 맞는 적응적 인증 수행 방법의 한 예를 나타낸 도면이다.
도 6b를 참조하면, 본 발명의 실시 예에 따른 적응적 인증 수행 방법과 관련하여, 동작 631에서, 프로세서(120)는 사용자 입력에 대응하여 또는 기 설정된 스케줄링 정보에 대응하여 어플리케이션을 실행할 수 있다. 어플리케이션 실행 시, 프로세서(120)는 어플리케이션 실행에 대응하는 화면을 디스플레이(160)에 출력할 수 있다.
동작 633에서, 프로세서(120)는 인증이 요청되는지 확인할 수 있다. 예컨대, 상기 프로세서(120)는 사용자 인증이 요구되는 어플리케이션 기능이 실행되는지 확인할 수 있다. 이와 관련하여, 어플리케이션은 지정된 기능 또는 서비스가 요청되면, 해당 기능 또는 서비스에 실행과 관련하여 인증을 요청할 수 있다. 또는, 어플리케이션의 지정된 기능 또는 서비스 실행과 관련하여, 서버 장치(200)가 전자 장치(100)에 인증을 요청할 수도 있다. 이 동작에서, 어플리케이션 또는 서버 장치(200)는 전자 장치(100)에 해당 기능 또는 서비스 실행과 관련한 인증 레벨 정보를 제공할 수 있다. 지정된 기능 또는 서비스 실행과 관련하여 인증이 요청되지 않는 경우, 동작 635에서, 프로세서(120)는 해당 기능 또는 서비스를 실행할 수 있다. 이에 따라, 프로세서(120)는 기능 실행 또는 서비스 실행에 따른 화면을 디스플레이(160)에 출력할 수 있다.
인증이 요청되면, 동작 637에서, 프로세서(120)는 요청된 인증 레벨 및 전자 장치의 현재 상황에 맞는 생체 정보를 수집할 수 있다. 인증이 요청되는 기능 또는 서비스는 예컨대, 금융 어플리케이션을 기반으로 하는 결제 서비스, 송금 서비스, 대출 서비스, 계좌 잔액 조회 기능, 사용 이력 조회 기능 등을 포함할 수 있다. 또는, 상기 기능 또는 서비스는 게임 어플리케이션을 기반으로 하는 캐릭터 선택 기능, 아이템 구매 기능, 아이템 교환 기능 등을 포함할 수 있다. 프로세서(120)는 어플리케이션 또는 서버 장치(200)로부터 인증 레벨 정보를 수신하면, 해당 정보에 포함된 인증 레벨 값을 확인할 수 있다. 상기 프로세서(120)는 전자 장치(100)의 현재 상태에 대응하는 상황 정보를 수집할 수 있다. 예컨대, 상기 프로세서(120)는 전자 장치(100)의 현재 위치, 현재 시간, 배터리 잔량, 인증 이력 중 적어도 하나를 확인할 수 있다. 추가적으로 또는 대체적으로, 상기 프로세서(120)는 센서(170)를 기반으로, 조도 정보, 온도 정보, 고도 정보, 습도 정보, 사용자의 운동 여부 정보(예: 달리기 상태, 걷기 상태, 등산 상태 등) 등의 센서 정보를 수집할 수도 있다. 상기 프로세서(120)는 인식기 운용 정보(142)를 기반으로 확인된 인증 레벨 및 전자 장치(100)의 현재 상황에 맞는 인식기를 선택할 수 있다. 상기 인식기는 예컨대, 설정된 적어도 하나의 인증 방식을 수행하도록 설정된 프로세서를 포함할 수 있다. 상기 프로세서(120)는 선택된 인식기에 설정된 생체 센서 또는 상기 컬러 카메라 센서(180)를 이용하여 생체 정보를 수집할 수 있다. 예컨대, 상기 프로세서(120)는 인증 레벨 및 현재 상황 정보에 따라 제1 인식기(401)를 선택하고, 제1 인식기(401)를 기반으로 컬러 카메라 센서(180)를 이용하여 컬러 얼굴 이미지를 수집할 수 있다. 한 실시 예에 따르면, 상기 프로세서(120)는 인증 레벨 및 현재 상황 정보에 따라 제4 인식기(404)를 선택하고, 선택된 제4 인식기(404)에 따라, 홍채 센서(130)를 이용하여 IR 얼굴 이미지 또는 홍채 이미지를 수집할 수 있다. 또는, 상기 프로세서(120)는 지정된 인식기를 선택하고, 해당 인식기를 기반으로 지문 센서(190)를 이용한 지문 정보를 획득할 수 있다. 상기 프로세서(120)는 현재 획득된 생체 정보와 기 저장된 생체 정보(예: 인증 기준 정보(141))를 기반으로 인증을 수행할 수 있다.
동작 641에서, 프로세서(120)는 인증 성공 여부를 확인할 수 있다. 한 실시 예에 따르면, 상기 프로세서(120)는 현재 획득된 이미지(또는 이미지에서 추출된 특징점 정보, 또는 특징점 정보들을 기반으로 생성된 특징점 분포 모델)과 기 저장된 이미지 간의 차이 값이 지정된 문턱 값 이하인지 확인할 수 있다. 두 이미지 간의 차이 값이 지정된 문턱 값 이하인 경우, 인증 성공으로 판단할 수 있다. 이 경우, 동작 643에서, 프로세서(120)는 인증 성공에 따른 기능을 수행할 수 있다. 예컨대, 프로세서(120)는 인증이 요청된 기능 또는 서비스를 실행하고, 해당 기능 또는 서비스 실행에 따른 화면을 디스플레이(160)에 출력할 수 있다. 동작 641에서, 인증에 실패한 경우, 프로세서(120)는 동작 633 이전으로 분기하여 인증 수행이 계속 필요한지 확인한 후, 이후 과정을 수행하거나 또는 동작 637 이전으로 분기하여, 생체 정보를 지정된 횟수 동안 또는 지정된 시간 동안 획득하고, 이후 과정을 지정된 횟수 동안 반복 수행할 수 있다. 다양한 실시 예에 따르면, 상기 프로세서(120)는 인증 실패에 따른 메시지를 디스플레이(160)에 출력할 수도 있다.
상술한 바와 같이, 전자 장치(100)는 인증 레벨을 확인하고, 인증 레벨에 맞는 인증 방식을 채택하되, 상황 정보에 따라 인증 방식을 변경할 수 있다. 또는 전자 장치(100)는 인증 레벨 확인 및 그에 따라 지정된 인증 방식을 채택하거나 상황 정보에 따라 채택할 인증 방식을 인증 레벨에 맞는 다른 인증 방식으로 대체할 수 있다.
다양한 실시 예에 따르면, 상기 적응적 인증 수행 방법은 서버 장치(200)가 인증 요청한 인증 레벨 및 인증 방식(예: 홍채 인증)과 전자 장치(100)가 요청된 인증 레벨 및 상황 정보를 기반으로 수행할 인증 방식이 다를 경우, 전자 장치(100)는 요청된 인증 레벨 및 상황 정보에 따른 인증 방식으로 인증을 실행하고, 서버 장치(200)로 전자 장치(100)가 채택한 인증 방식에 대한 내용(예: 인증 방식 선택의 이유로서 예컨대, 상기 상황 정보)와 인증 결과 값을 전송하는 동작을 더 포함할 수 있다.
다양한 실시예에 따르면, 상기 적응적 인증 수행 방법은 상기 전자 장치(100)에서 인증이 성공 또는 실패와 관계없이, 인증을 수행한 결과(예: 인증 성공 또는 인증 실패 결과 값)와, 실행한 인증 방식 및 요청된 인증 레벨과, 전자 장치(100)가 채택한 인증 레벨 등에 대한 내용을 서버 장치(200)에 전송하는 동작을 더 포함할 수 있다. 추가적으로 또는 대체적으로, 상기 적응적 인증 수행 방법은 전자 장치(100)에서 인증 실패의 경우, 어떤 인증이 실패했는지에 대한 내용을 요약하고, 요약 정보(예: 인증 실패를 지시하는 코드 값, 인증 방식을 지시하는 코드 값, 인증 레벨을 지시하는 코드 값 등을 포함하는 정보)를 서버 장치(200)에 전송하는 동작을 더 포함할 수 있다.
다양한 실시 예에 따르면, 프로세서(120)는 어플리케이션이 실행되면, 상대적으로 높은 인증 레벨의 인증 방식이 필요한지 확인하고, 상대적으로 높은 인증 레벨의 인증 방식이 필요하지 않은 경우(예: 계좌 조회, 잔액 조회, 이체 히스토리 조회, 아이템 조회 등) 지정된 인증 방식으로 인증을 수행할 수 있다. 상기 프로세서(120)는 상대적으로 높은 인증 레벨의 인증 방식이 필요한 경우(예: 계좌 이체, 아이템 거래 등), 상황 정보를 수집하고, 현재 상황에서 상대적으로 높은 인증 레벨에 해당하는 인증 방식을 선택하여 인증을 수행할 수 있다. 예컨대, 프로세서(120)는 금융 서비스 이용 과정에서, 계좌 조회와 관련한 인증 방식은 제1 인식기 또는 제2 인식기를 기반으로 하는 인증 방식을 수행하고, 계좌 이체와 관련한 인증 방식은 제4 인식기 또는 제6 인식기를 기반으로 하는 인증 방식을 수행할 수 있다. 이 동작에서, 상기 프로세서(120)는 상황 정보를 수집하고, 상황 정보에 맞는 인식기를 선택하여 인증을 수행할 수 있다.
상술한 기능 실행과 관련하여, 서버 장치(200)는 전자 장치(100)가 금융 서비스 중 상대적으로 낮은 인증 레벨이 요구되는 서비스 이용이 요청되면, 상대적으로 낮은 제1 인증 레벨 정보를 전자 장치(100)에 전송하고, 금융 서비스 중 상대적으로 높은 인증 레벨이 요구되는 서비스 이용이 요청되면, 상대적으로 높은 제2 인증 레벨 정보를 전자 장치(100)에 전송할 수 있다.
상술한 다양한 실시 예에 따르면, 한 실시 예에 따른 적응적 인증 수행 방법은 메모리에 저장된 적어도 하나의 어플리케이션 또는 서버 장치로부터 인증 레벨 정보를 수신하는 동작, 인증 레벨 별 수행 가능한 적어도 하나의 인증 방식을 설정한 인증 방식 설정 테이블을 기반으로, 상기 인증 레벨 또는 상기 인증 레벨보다 높은 인증 레벨에 대응하여 수행 가능한 복수의 인증 방식 중 어느 하나의 인증 방식을 선택하는 동작, 선택된 인증 방식을 기반으로 사용자 인증을 수행하는 동작을 포함할 수 있다.
상술한 다양한 실시 예에 따르면, 한 실시 예에 따른 적응적 인증 수행 방법은 전자 장치에서 수행되는 기능과 관련된 인증 레벨 정보를 수신하는 동작, 상기 수신된 인증 레벨 정보 및 메모리에 저장된 인증 레벨에 적어도 기반하여 하나 이상의 인증 방식들과 관련된 인증 방식 설정 테이블에 적어도 기반하여, 상기 하나 이상의 인증 방식들 중 적어도 하나의 인증 방식을 선택하는 동작, 상기 선택된 적어도 하나의 인증 방식에 적어도 기반하여 사용자 인증을 수행하는 동작을 포함할 수 있다.
다양한 실시 예에 따르면, 상기 선택하는 동작은 상기 전자 장치에 설치된 센서를 기반으로 획득되는 센서 정보(예: 전자 장치의 위치, 조도 환경, 온도 정보, 고도 정보, 습도 정보, 사용자 움직임 상태(예: 달리기, 걷기, 등산, 휴식 등) 정보), 상기 전자 장치의 하드웨어 운용에 따라 획득되는 장치 정보(예: 전자 장치의 현재 사용 시간, 배터리 잔량), 상기 전자 장치 운용에 따라 획득되는 기능 수행 정보(예: 인증 이력, 실행 요청된 기능의 종류) 중 적어도 하나를 포함하는 상황 정보를 획득하는 동작, 상기 상황 정보에 대응하여 지정된 적어도 하나의 인증 방식을 선택하는 동작을 포함할 수 있다.
다양한 실시 예에 따르면, 상기 선택하는 동작은 상기 상황 정보에 적어도 기반하여, 상기 전자 장치의 위치가 지정된 제1 위치 범위에 있는 경우, 상기 복수의 인증 방식 중 제1 레벨 범위의 제1 인증 방식을 선택하는 동작 또는 상기 전자 장치의 위치가 지정된 제2 위치 범위에 있는 경우, 상기 복수의 인증 방식 중 제2 레벨 범위의 제2 인증 방식을 선택하는 동작을 포함할 수 있다.
한 실시 예에 따르면, 상기 선택하는 동작은 상기 전자 장치의 위치가 제1 위치(예: 상기 전자 장치 사용을 위한 등록을 수행한 나라나 구역)에 있는 경우, 상기 복수의 인증 방식 중 상대적으로 인증 레벨이 낮은 제1 인증 방식을 선택하는 동작 또는 상기 전자 장치의 위치가 제2 위치 범위(예:전자 장치를 최초 등록한 지역 이외의 지역, 전자 장치가 사용되지 않았던 지역 또는 로밍 지역)에 있는 경우, 상기 복수의 인증 방식 중 상대적으로 인증 레벨이 높은 제2 인증 방식을 선택하는 동작을 포함할 수 있다.
다양한 실시 예에 따르면, 상기 선택하는 동작은 상기 상황 정보에 적어도 기반하여, 상기 전자 장치의 현재 사용 시간이 제1 시간 범위인 경우, 상기 복수의 인증 방식 중 지정된 제1 레벨 범위의 제1 인증 방식을 선택하는 동작 또는 상기 전자 장치의 현재 사용 시간이 제2 시간 범위인 경우, 상기 복수의 인증 방식 중 지정된 제2 레벨 범위의 제2 인증 방식을 선택하는 동작을 포함할 수 있다.
한 실시 예에 따르면, 상기 선택하는 동작은 상기 전자 장치의 현재 사용 시간이 제1 시간 범위(예: 지정된 조도 이상의 구간 또는 주간)인 경우, 상기 복수의 인증 방식 중 상대적으로 인증 레벨이 낮은 제1 인증 방식을 선택하는 동작 또는 상기 전자 장치의 현재 사용 시간이 제2 시간 범위(예: 지정된 조도보다 낮은 구간 또는 야간)인 경우, 상기 복수의 인증 방식 중 상대적으로 인증 레벨이 높은 제2 인증 방식을 선택하는 동작을 포함할 수 있다.
다양한 실시 예에 따르면, 상기 선택하는 동작은 상기 상황 정보에 적어도 기반하여, 상기 전자 장치의 외부 조도가 제1 조도 범위인 경우, 상기 제1 조도 범위에서 운용 가능한 이미지 센서를 기반으로 하는 제1 인증 방식을 선택하는 동작 또는 상기 전자 장치의 외부 조도가 제2 조도 범위인 경우, 상기 제2 조도 범위에서 운용 가능한 이미지 센서를 기반으로 하는 제2 인증 방식을 선택하는 동작을 포함할 수 있다.
한 실시 예에 따르면, 상기 선택하는 동작은 상기 전자 장치의 외부 조도가 제1 조도 범위(예: 지정된 조도 값 이상인 주간 또는 실외 환경)인 경우, 상대적으로 높은 조도 값에서 운용 가능한 이미지 센서를 기반으로 하는 제1 인증 방식을 선택하는 동작 또는 상기 전자 장치의 외부 조도가 제2 조도 범위(예: 제1조도 범위에 비해서 상대적으로 낮은 조도 값 범위의 야간 또는 실내)인 경우, 상대적으로 낮은 조도 값에서 운용 가능한 이미지 센서를 기반으로 하는 제2 인증 방식을 선택하는 동작을 포함할 수 있다.
다양한 실시 예에 따르면, 상기 선택하는 동작은 상기 상황 정보에 적어도 기반하여, 상기 전자 장치의 배터리 잔량이 제1 문턱 값 이상인 경우, 제1 전력 소모 범위의 제1 인증 방식을 선택하는 동작 또는 상기 전자 장치의 배터리 잔량이 제1 문턱 값 미만인 경우, 제2 전력 소모 범위의 제2 인증 방식을 선택하는 동작을 포함할 수 있다.
한 실시 예에 따르면, 상기 선택하는 동작은 상기 전자 장치의 배터리 잔량이 제1 문턱 값 이상인 경우, 제1 전력 소모 범위(예: 제2인증 방식에 비해 상대적으로 전력 소모가 큰)의 제1 인증 방식을 선택하는 동작 또는 상기 전자 장치의 배터리 잔량이 제1 문턱 값 미만인 경우, 제2전력 소모 범위(예: 제1 인증 방식에 비해 상대적으로 전력 소모가 적은)의 제2 인증 방식을 선택하는 동작을 포함할 수 있다.
다양한 실시 예에 따르면, 상기 선택하는 동작은 상기 상황 정보에 적어도 기반하여, 상기 전자 장치의 인증 이력을 확인하고, 인증 성공 시점 이후 경과되는 시간의 크기에 기반하여 상대적으로 높은 인증 레벨에 해당하는 인증 방식을 선택하는 동작을 포함할 수 있다.
한 실시 예에 따르면, 상기 선택하는 동작은 상기 전자 장치의 인증 이력을 확인하고, 인증 성공 시점 이후(예: 락 스크린 해제를 위한 인증 성공 이후 또는 지정된 기능 수행과 관련한 인증 성공 이후)부터 경과된 시간에 따라 상대적으로 높은 인증 레벨에 해당하는 인증 방식을 선택하는 동작을 포함할 수 있다.
다양한 실시 예에 따르면, 상기 선택하는 동작은 상기 상황 정보에 적어도 기반하여, 상기 하나 이상의 인증 방식들 중 상기 하나 이상의 생체 센서들에 적어도 기반한 적어도 하나의 인증 방식을 선택할 수 있는 리스트를 출력하고, 상기 리스트에서 선택된 인증 방식을 수행하는 동작을 포함할 수 있다.
한 실시 예에 따르면, 상기 선택하는 동작은 상기 생체 센서에 포함된 복수개의 센서들을 기반으로 하는 복수의 인증 방식 중 상기 인증 레벨에 맞는 적어도 하나의 인증 방식을 선택할 수 있는 리스트를 출력하는 동작, 사용자 입력에 의해 인증 방식을 선택하는 동작을 포함할 수 있다.
다양한 실시 예에 따르면, 상기 적응적 인증 수행 방법은 지정된 인증 방식의 인증 수행 결과, 상기 지정된 인증 방식이 수행된 상태에서의 상황 정보를 상기 서버 장치에 전송하는 동작 또는 상기 인증 수행의 결과 또는 상기 상황 정보와 관련된 안내 정보를 상기 디스플레이를 이용하여 출력하는 동작을 포함할 수 있다.
도 6c는 본 발명의 실시 예에 따른 인증 레벨 정보 기반의 적응적 인증 수행 방법의 한 예를 나타낸 도면이다.
도 6c를 참조하면, 본 발명의 실시 예에 따른 적응적 인증 수행 방법과 관련하여, 동작 651에서, 프로세서(120)는 사용자 입력에 대응하여 또는 설정된 스케줄 정보에 대응하여, 또는 외부 장치 요청에 대응하여 어플리케이션을 실행할 수 있다.
동작 653에서, 프로세서(120)는 인증 레벨 정보가 수신되는지 확인할 수 있다. 상기 인증 레벨 정보는 상기 어플리케이션의 적어도 하나의 기능(또는 서비스) 실행과 관련하여 요청되는 인증 레벨 값을 포함할 수 있다. 인증 레벨 정보 수신이 없는 경우, 동작 655에서, 프로세서(120)는 발생한 이벤트에 따른 기능 수행을 처리할 수 있다. 예컨대, 프로세서(120)는 별도의 인증 수행 없이 이벤트 종류에 따라, 어플리케이션 실행과 관련한 기능(예: 통화 기능, 웹 페이지 검색 기능 등)을 수행할 수 있다.
인증 레벨 정보가 수신되면, 동작 657에서, 프로세서(120)는 인증 레벨 정보 기반으로 적어도 하나의 인증 방식을 선택할 수 있다. 이와 관련하여, 전자 장치(100)는 인증 방식 설정 테이블(예: 상기 인식기 운용 정보)을 저장 관리할 수 있다. 프로세서(120)는 상기 인증 방식 설정 테이블을 참조하여, 적어도 하나의 인증 방식을 선택할 수 있다. 다양한 실시 예에 따르면, 프로세서(120)는 인증 방식 선택과 관련하여, 어플리케이션에서 요청된 인증 레벨보다 적어도 높은 인증 레벨에 대응하는 적어도 하나의 인증 방식을 선택하여 운용할 수 있다.
동작 659에서, 프로세서(120)는 선택된 적어도 하나의 인증 방식에 기반하여 사용자 인증을 수행할 수 있다. 인증이 성공하면, 프로세서(120)는 실행 요청된 기능을 실행할 수 있다. 인증이 실패하면, 프로세서(120)는 인증 실패 관련 안내 정보를 출력하고, 지정된 횟수 또는 시간 동안 반복하여 인증을 수행할 수 있도록 지원할 수 있다. 인증 실패 이후, 프로세서(120)는 사용자 입력에 따라 인증 요청 이전 상태(예: 슬립 상태) 또는 인증을 요청한 화면이 출력된 상태를 유지할 수도 있다. 추가적으로 또는 대체적으로, 상기 프로세서(120)는 인증 성공 또는 실패에 관련한 정보(예: 인증 성공 여부, 수행된 인증 방식의 종류 등)를 외부 장치(예: 서버 장치(200)에 전송할 수 있다.
도 7은 본 발명의 한 실시 예에 따른 외부 조도 환경에 따른 적응적 인증 수행과 관련한 전자 장치의 운용 예를 나타낸 도면이다.
도 7을 참조하면, 적응적 인증 수행과 관련하여, 701 상태에서와 같이, 전자 장치(100)는 제1 어플리케이션(App1) 실행에 따른 화면을 디스플레이(160)에 출력할 수 있다. 상기 제1 어플리케이션(App_1)은 지정된 기능 실행에 대응하여 제1 인증 레벨을 요청할 수 있다. 또는, 상기 제1 어플리케이션(App_1)을 지원하는 서버 장치(200)는 상기 제1 어플리케이션(App_1) 운용과 관련하여 제1 인증 레벨을 요청할 수 있다. 제1 인증 레벨은 예컨대, 사용자 얼굴 인식을 기반으로 인증을 수행하는 인증 방식을 포함할 수 있다. 사용자 얼굴 인식의 방식은 예컨대, 컬러 카메라 센서(180) 기반으로 획득된 컬러 얼굴 이미지를 이용하는 방식과, 홍채 센서(130)를 기반으로 획득된 IR 얼굴 이미지를 이용하는 방식을 포함할 수 있다. 다양한 실시 예에 따르면, 상기 컬러 얼굴 이미지를 이용한 얼굴 인식 인증 방식은 제1 인증 레벨에 포함될 수 있다. 상기 IR 얼굴 이미지를 이용한 얼굴 인식 인증 방식은 제1 인증 레벨 또는 제1 인증 레벨보다 보안성이 높은 제2 인증 레벨에 포함될 수 있다.
상기 전자 장치(100)의 프로세서(120)는 제1 어플리케이션(App_1) 또는 서버 장치(200)로부터 제1 인증 레벨이 요청되면, 지정된 상황 정보 예컨대, 외부 조도 정보를 센서(170)를 이용하여 수집할 수 있다. 상기 프로세서(120)는 701 상태에서와 같이 외부 조도 값이 지정된 조도 값 이상의 실외 환경(또는 정오)인 경우, 컬러 카메라 센서(180)를 기반으로 컬러 얼굴 이미지를 획득할 수 있다. 상기 프로세서(120)는 획득된 컬러 얼굴 이미지를 기반으로 제1 인증 레벨에 해당하는 얼굴 인식 기반의 인증을 수행할 수 있다. 이 동작에서, 상기 프로세서(120)는 컬러 카메라 센서(180) 기반으로 인증을 수행하는 나타내는 제1 안내 정보(710)를 출력할 수 있다. 다양한 실시 예에 따르면, 상기 프로세서(120)는 상기 제1 안내 정보(710) 출력을 생략할 수도 있다.
다양한 실시 예에 따르면, 프로세서(120)는 제1 어플리케이션(App_1) 또는 서버 장치(200)로부터 제1 인증 레벨이 요청된 상태에서, 703 상태에서와 같이 전자 장치(100)의 상황 정보로서 외부 조도가 지정된 조도 값 미만인 실내 환경(또는 저녁)에 대한 정보를 획득할 수 있다. 이 경우, 프로세서(120)는 홍채 센서(130)를 기반으로 IR 이미지를 획득할 수 있다. 상기 프로세서(120)는 획득된 IR 이미지를 기반으로 제1 인증 레벨에 해당하는(또는 제1 인증 레벨보다 높은 제2 인증 레벨에 해당하는) 얼굴 인식 기반의 인증을 수행할 수 있다. 이 동작에서, 상기 프로세서(120)는 홍채 센서(130) 기반으로 인증을 수행하는 나타내는 제2 안내 정보(730)를 출력할 수 있다. 다양한 실시 예에 따르면, 상기 프로세서(120)는 상기 제2 안내 정보(730) 출력을 생략할 수도 있다.
상술한 바와 같이, 상기 프로세서(120)는 실행 요청된 어플리케이션 또는 서버 장치(200)가 요청하는 인증 레벨에 따른 인증 방식을 전자 장치(100)의 상황 정보에 대응하여 변경하여 수행할 수 있다. 예컨대, 프로세서(120)는 상대적으로 컬러 카메라 센서(180)를 기반으로 영상을 획득하기 용이한 환경에서는 제1 인증 레벨 요청에 따라, 컬러 얼굴 이미지 기반의 인증을 수행하고, 상대적으로 홍채 센서(130)를 기반으로 영상을 획득하기 용이한 환경에서는 제1 인증 레벨 요청에 따라, IR 얼굴 이미지 기반의 인증을 수행할 수 있다. 다양한 실시 예에 따르면, 상기 프로세서(120)는 요청된 인증 레벨과 관련하여, 대체할 수 있는 다른 인증 방식이 없는 경우, 상대적으로 높은 보안성을 가지는 인증 방식을 선택할 수도 있다. 예컨대, IR 이미지 기반의 얼굴 인식 방식은 RGB 이미지 기반의 인증 방식보다 상대적으로 높은 인증 레벨로 설정될 수 있다. 이 경우, 프로세서(120)는 컬러 카메라 센서(180)를 운용하기 부적합한 조도 환경에서는 홍채 센서(130)를 이용한 인증을 수행할 수도 있다.
다양한 실시 예에 따르면, 상기 프로세서(120)는 특정 인증 방식과 관련하여, 사용자의 전자 장치(100) 운용의 변경을 최소화하는 형태의 대체 인증 방식을 선택할 수 있다. 예컨대, 컬러 카메라 센서(180) 및 홍채 센서(130)는 전자 장치(100)의 전면에 배치되기 때문에, 컬러 카메라 센서(180)를 통한 RGB 이미지 획득을 위한 사용자 자세와 홍채 센서(130)를 통한 IR 이미지 획득을 위한 사용자 자세가 유사할 수 있다. 이에 따라, 상기 프로세서(120)는 컬러 카메라 센서(180)를 이용한 인증 방식을 운용할 수 없거나 어려운 상태(예: 인증을 위해 일정 선명도 이상의 이미지를 획득할 수 없는 조도 환경, 또는, 실패율이 높을 것으로 추정되는 RGB 이미지가 획득되는 환경)에서는 요청된 인증 레벨과 같거나 높은 홍채 센서(130) 기반의 인증 방식을 운용할 수 있다.
다양한 실시 에에 따르면, 성문 인식과 지문 인식에 대하여, 상기 프로세서(120)는 대체 인증 방식을 적용할 수 있다. 예컨대, 전자 장치(100)는 성문 인식을 위하여 지정된 버튼을 누른 상태에서 음성을 수집할 수 있는 환경을 제공할 수 있다. 상기 전자 장치(100)는 지문 인식을 위하여 상기 지정된 버튼에 손가락을 접촉시킴에 따라 지문 정보를 수집할 수 있는 환경을 제공할 수 있다. 이에 따라, 프로세서(120)는 성문 인식과 관련한 발화 정보를 획득할 수 없거나 노이즈가 큰 상황이면, 자동으로 지문 인식 기반의 인증 방식을 채택하여, 인증을 수행할 수도 있다.
다양한 실시 예에 따르면, 상기 프로세서(120)는 인증 방식이 상황 정보에 따라 대체된 경우, 요청된 인증 레벨 정보, 전자 장치(100)의 상황 정보, 선택된 인증 방식 정보, 선택된 인증 방식에 따른 인증 결과 중 적어도 하나를 포함하는 인증 관련 정보를 서버 장치(200)에 제공할 수 있다. 또는, 상기 프로세서(120)는 인증 관련 정보를 상기 제1 어플리케이션(App_1)과 관련한 서버 장치에 제공할 수도 있다.
상술한 바와 같이, 서버 장치(200)는 제1 인증 레벨에 해당하는 컬러 얼굴 인증을 요청한 상황에서, 전자 장치(100)는 해당 서버 장치(200) 이용과 관련한 어플리케이션을 통하여 로그인을 수행하는 경우, 외부 조도를 측정하고, 외부 조도가 지정된 문턱 값 미만인 경우(예: 야간이나 어두운 실내 환경), 현재의 UX는 유지하면서, 컬러 얼굴 인증 대신에 IR 얼굴 인증을 수행할 수 있다. 전자 장치(100)는 서버 장치(200)에 인증 수행 결과를 제공하면서, IR 얼굴 인증에 따른 결과임을 나타내는 정보를 서버 장치(200)에 제공할 수 있다.
도 8은 본 발명의 실시 예에 따른 위치에 따른 적응적 인증 수행과 관련한 전자 장치의 운용 예를 나타낸 도면이다.
도 8을 참조하면, 적응적 인증 수행과 관련하여, 전자 장치(100)는 제2 어플리케이션(App_2) 실행에 따른 화면을 디스플레이(160)에 출력할 수 있다. 상기 제2 어플리케이션(App_2)은 예컨대, 상대적으로 높은 보안성을 요구하는 금융 서비스 관련 어플리케이션을 포함할 수 있다. 상기 제2 어플리케이션(App_2)은 지정된 기능 실행에 대응하여 제3 인증 레벨을 요청할 수 있다. 또는, 상기 제2 어플리케이션(App_2)을 지원하는 서버 장치(200)는 상기 제2 어플리케이션(App_2) 운용과 관련하여 제3 인증 레벨을 요청할 수 있다. 제3 인증 레벨은 예컨대, IR 홍채 기반으로 인증을 수행하는 인증 방식을 포함할 수 있다. 제3 인증 레벨이 요청되면, 프로세서(120)는 전자 장치(100)의 상황 정보 예컨대, 위치 정보를 수집할 수 있다. 이와 관련하여, 프로세서(120)는 위치 정보 수집 센서를 활성화하거나, 통신 회로(110)가 통신 채널을 형성하는 기지국 정보 또는 AP(Access Point) 정보를 기반으로 위치 정보를 수집할 수 있다. 획득된 위치 정보가 지정된 제1 위치(예: 한국)를 나타내는 경우, 프로세서(120)는 홍채 센서(130)를 활성화하고, 사용자의 홍채 이미지를 획득한 후, 기 저장된 홍채 이미지와 비교하는 인증을 수행할 수 있다. 이 동작에서, 상기 프로세서(120)는 801 상태에서와 같이 IR 홍채 기반 인증을 나타내는 제3 안내 정보(810)를 디스플레이(160)에 출력할 수 있다. 상기 프로세서(120)는 상기 제3 안내 정보(810) 출력을 생략할 수도 있다.
다양한 실시 예에 따르면, 상기 프로세서(120)는 803 상태에서와 같이, 현재 위치 정보로서 제2 위치(예: 필리핀)를 수집할 수 있다. 제2 어플리케이션(App_2) 또는 서버 장치(200)로부터 제3 인증 레벨이 요청된 상태에서 현재 위치가 제2 위치이면, 프로세서(120)는 홍채 센서(130)를 활성화하고, 획득된 IR 이미지에서 홍채 이미지 및 IR 얼굴 이미지를 검출할 수 있다. 상기 프로세서(120)는 검출된 홍채 이미지 및 IR 얼굴 이미지 각각에 대한 인증을 수행할 수 있다. 상기 홍채 이미지 및 IR 얼굴 이미지 각각을 기반으로 인증을 수행하는 보안성은 앞서 설명한 홍채 이미지 기반으로 인증을 수행하는 방식보다 높은 보안성(예: 제4 인증 레벨)을 가질 수 있다. 인증 레벨 변경과 관련하여, 상기 프로세서(120)는 변경된 인증 레벨에 따른 인증 방식을 진행하고 있음을 안내하는 제4 안내 정보(830)를 디스플레이(160)에 출력할 수 있다. 다양한 실시 예에 따르면, 상기 프로세서(120)는 상기 제4 안내 정보(830) 출력을 생략할 수도 있다.
상술한 바와 같이, 상기 프로세서(120)는 상기 전자 장치(100)가 등록된 위치(예: 한국)에서 제2 어플리케이션(App_2)을 운용하는 경우에는 제3 인증 레벨에 따른 인증 방식을 수행하고, 상기 전자 장치(100)가 등록되지 않은 지역(예: 필리핀)에서 제2 어플리케이션(App_2)을 운용하는 경우 상대적으로 높은 제4 인증 레벨에 따른 인증 방식을 수행할 수 있다. 상기 프로세서(120)는 서버 장치(200) 등이 요구한 인증 레벨이 변경된 경우, 변경된 인증 레벨과 관련한 정보, 전자 장치(100)의 상황 정보, 변경된 인증 레벨에서 선택된 인증 방식의 종류, 인증 수행 결과 중 적어도 하나를 포함하는 인증 관련 정보를 서버 장치(200)에 제공할 수 있다.
상술한 설명에서 언급된 제1 위치 및 제2 위치는 전자 장치(100)의 사용 이력 또는 사용자 설정 등에 따라 변경될 수 있다. 또는, 상기 제1 위치 및 제2 위치는 서버 장치(200)의 정책에 따라 변경될 수도 있다. 예컨대, 상대적으로 낮은 인증 레벨이 요구되는 제1 위치는 전자 장치(100)가 주로 사용되는 나라나 행정 구역이 될 수 있고, 제2 위치는 전자 장치(100)가 지정된 시간 이내로 사용된 지역이나 또는 로밍에 의해 선택된 나라나 행정 구역이 될 수 있다. 또는, 상기 제1 위치는 상기 제2 어플리케이션(App_2)이 설치된 나라나 행정 구역이 되고, 상기 제2 위치는 상기 제2 어플리케이션(App_2)이 설치된 나라나 행정 구역으로부터 지정된 거리 이상 이격된 위치의 나라나 행정 구역이 될 수 있다.
다양한 실시 예에 따르면, 상기 프로세서(120)는 상황 정보를 복합적으로 수집하고, 수집된 상황 정보에 따라 인증 방식을 선택 및 운용할 수 있다. 예컨대, 상기 프로세서(120)는 제1 조도 환경(또는 제1 시간)이면서 제1 위치(예: 한국)에 있는 경우 제1 인증 레벨로서 컬러 얼굴 이미지 기반의 얼굴 인증을 수행하고, 제1 조도 환경이면서 제2 위치(예: 필리핀)에 있는 경우 제2 인증 레벨로서 IR 이미지 기반의 얼굴 인증을 수행할 수 있다. 다양한 실시 예에 따르면, 상기 전자 장치(100)가 제2 조도 환경(또는 제2 시간)이면서 제1 위치에 있으면, 프로세서(120)는 제3 인증 레벨로서 IR 홍채 이미지 기반의 인증 및 컬러 얼굴 이미지 기반의 얼굴 인증을 수행할 수 있다. 다양한 실시 예에 따르면, 상기 전자 장치(100)가 제2 조도 환경(또는 제2 시간)이면서 제2 위치에 있으면, 프로세서(120)는 제4 인증 레벨로서 IR 홍채 이미지 기반의 인증 및 지문 인증을 수행할 수도 있다. 상술한 복합적인 상황 정보 별 인증 방식 변경 또는 인증 레벨 변경은 상술한 설명에 한정되는 것은 아니며, 설정에 따라 달라질 수도 있다.
도 9는 본 발명의 실시 예에 따른 전자 장치의 운용 상태에 따른 적응적 인증 수행과 관련한 전자 장치의 운용 예를 나타낸 도면이다.
도 9를 참조하면, 전자 장치(100)는 사용자 입력에 대응하여 또는 지정된 스케줄링 정보에 대응하여 제3 어플리케이션(App_3)을 실행할 수 있다. 제3 어플리케이션(App_3) 실행에 대응하여, 전자 장치(100)는 제3 어플리케이션 실행 화면을 디스플레이(160)에 출력할 수 있다. 이 동작에서, 전자 장치(100)는 상기 제3 어플리케이션(App_3) 또는 상기 제3 어플리케이션(App_3) 실행과 관련한 서버 장치로부터 인증 레벨 정보를 수신할 수 있다. 상기 인증 레벨 정보는 예컨대, 상기 제3 어플리케이션(App_3) 실행과 관련한 인증 또는 상기 제3 어플리케이션(App_3)이 제공하는 기능 또는 서비스 이용과 관련한 인증의 레벨 정보를 포함할 수 있다. 한 실시 예에 따르면, 상기 인증 레벨 정보는 제3 어플리케이션(App_3) 실행과 관련하여 제1 인증 레벨을 요청하는 정보를 포함할 수 있다. 제3 어플리케이션(App_3) 또는 관련 서버 장치로부터 제1 인증 레벨의 인증을 요청 받으면, 프로세서(120)는 전자 장치(100)의 배터리 잔량을 확인할 수 있다. 상기 전자 장치(100)의 배터리 잔량이 제1 기준 값 이상이면, 901 상태에서와 같이, 제1 인증 레벨을 요청 받은 프로세서(120)는 컬러 얼굴 이미지 기반의 인증을 수행할 수 있다. 이 동작에서, 전자 장치(100)는 제1 기준 값 이상의 배터리 잔량을 지시하는 제1 배터리 잔량 표시 오브젝트(910)를 출력할 수 있다. 상기 프로세서(120)는 제1 인증 레벨에 대응하여 컬러 카메라 센서(180)를 활성화하고, 획득된 RGB 이미지를 기반으로 인증을 수행할 수 있다. 상기 프로세서(120)는 컬러 얼굴 이미지 기반 인증 수행임을 나타내는 제5 안내 정보(915)를 디스플레이(160)에 출력할 수 있다. 상기 제5 안내 정보(915) 출력은 생략될 수도 있다.
상기 전자 장치(100)의 배터리 잔량이 지정된 제1 기준 값 미만인 경우, 903 상태에서와 같이, 프로세서(120)는 상대적으로 인증 수행에 있어 배터리 소모가 적은 지문 인증 방식을 운용할 수 있다. 이와 관련하여, 프로세서(120)는 지문 센서(190)를 활성화하고, 획득된 지문 정보를 기반으로 지문 인증을 수행할 수 있다. 이 동작에서, 전자 장치(100)는 제1 기준 값 미만의 배터리 잔량을 지시하는 제2 배터리 잔량 표시 오브젝트(930)를 출력할 수 있다. 상기 프로세서(120)는 제1 인증 레벨에 대응하여 지문 센서 기반의 인증을 수행 중임을 나타내는 제6 안내 정보(935)를 디스플레이(160)에 출력할 수 있다. 상기 제6 안내 정보(935) 출력은 생략될 수도 있다.
상술한 바와 같이, 상기 전자 장치(100)는 배터리 잔량에 따라, 요청된 인증 레벨을 충족할 수 있으면서 상대적으로 전원 소모가 적은 인증 방식을 선택할 수 있다. 상기 인증 레벨 충족 조건은 예컨대, 어플리케이션 또는 서버 장치가 요청한 인증 레벨과 같거나 높은 인증 방식을 운용하는 조건을 포함할 수 있다. 상술한 기능 지원과 관련하여, 상기 전자 장치(100)는 인증 레벨 및 상황 정보 별로 수행할 인증 방식들을 정의한 설정 테이블을 저장 관리할 수 있다. 다양한 실시 예에 따르면, 서버 장치(200)에서 요구하는 인증 레벨은 제2 인증 레벨인 상황에서, 전자 장치(100)가 해당 서버 장치(200) 이용과 관련한 금융 어플리케이션을 기반으로 로그인을 수행할 때, 제2 인증 레벨 이상인 IR 얼굴 인증 및 IR 홍채 인증을 수행할 수 있으나, 배터리 절약을 위하여 상대적으로 배터리 소모가 적은 IR 얼굴 인증만을 수행할 수도 있다. 추가적으로, 금융 어플리케이션에서 송금 기능이 요청되면, 서버 장치(200)는 부가 인증을 요청(예: 제3 인증 레벨 요청)하고, 전자 장치(100)는 부가 인증과 관련하여 IR 얼굴 인증 및 IR 홍채 인증을 동시 수행하고, 그 결과를 서버에 제공하면서, 부가 정보(예: 주변 밝기 정보, 얼굴 색 정보, 사용자 포즈 등의 정보)를 서버 장치(200)에 제공할 수 있다. 상기 서버 장치(200)는 수신된 부가 정보를 기반으로 인증 정보 DB를 갱신할 수 있다.
도 10은 본 발명의 실시 예에 따른 인증 수행 완료와 시간 경과에 따른 적응적 인증 수행 방법을 설명하는 도면이다.
도 10을 참조하면, 전자 장치(100)의 프로세서(120)는 인증 성공 시점 이후로 경과된 시간에 따라 인증 레벨을 조정할 수 있다. 예컨대, 상기 프로세서(120)는 t0시점에 지정된 방식으로 인증이 성공된 상태이면, 인증이 필요한 기능 실행 시, A 구간(t0~t1)에서는 제1 인증 레벨(S1)에 대응하는 인증 방식을 수행하고, B 구간(t1~t2)에서는 제2 인증 레벨(S2)에 대응하는 인증 방식을 수행하고, C구간(t2~t3)에서는 제3 인증 레벨(S3)에 대응하는 인증 방식을 수행할 수 있다. 상기 B 구간은 인증 성공 시점을 기준으로, A 구간보다 더 많은 시간이 경과된 시점이 될 수 있다. C 구간은 인증 성공 시점을 기준으로, B 구간보다 더 많은 시간이 경과된 시점이 될 수 있다. 상술한 바와 같이, 상기 전자 장치(100)는 인증 성공 시점 이후, 시간이 경과할수록 수행해야 할 인증 레벨을 높이도록 설정할 수 있다.
다양한 실시 예에 따르면, 프로세서(120)는 인증 성공 시점을 기준으로, 실행 요청된 어플리케이션의 인증 레벨과 동일한 인증을 수행하거나 또는 상대적으로 낮거나 높은 인증 레벨의 인증 방식을 수행할 수 있다. 예를 들면, 인증 성공 이후 A 구간의 시점에 있는 상태에서 제1 인증 레벨의 인증이 요청되면, 프로세서(120)는 제1 인증 레벨에 맞는 인증 방식을 수행할 수 있다. 인증 성공 이후 B 구간의 시점에 있는 상태에서 제1 인증 레벨의 인증이 요청되면, 프로세서(120)는 제2 인증 레벨에 맞는 인증 방식을 수행할 수 있다. 인증 성공 이후 C 구간의 시점에 있는 상태에서 제1 인증 레벨(또는 제1 인증 레벨보다 상대적으로 보안성이 높은 2 인증 레벨)의 인증이 요청되면, 프로세서(120)는 제3 인증 레벨에 맞는 인증 방식을 수행할 수 있다.
도 11은 본 발명의 실시 예에 따른 적응적 인증 수행과 관련한 이미지 센서 운용 방법의 한 예를 나타낸 도면이다.
도 11을 참조하면, 이미지 센서(예: 컬러 카메라 센서(180) 또는 홍채 센서(130)) 운용 방법과 관련하여, 동작 1101에서, 프로세서(120)는 이미지 센서 기반의 인증이 필요한 상태인지 확인할 수 있다. 상기 이미지 센서는 예컨대, 컬러 카메라 센서(180) 및 홍채 센서(130) 등을 포함할 수 있다. 이미지 센서 기반 인증이 필요하지 않은 경우, 동작 1103에서, 프로세서(120)는 해당 기능 수행을 처리할 수 있다. 예컨대, 프로세서(120)는 사용자 입력에 따라 선택된 기능을 실행할 수 있다.
이미지 센서 기반의 인증이 필요한 경우, 동작 1105에서, 프로세서(120)는 인증 수행 전 이미지 센서 관련 메모리 초기화를 수행할 수 있다. 한 실시 예에 따르면, 상기 프로세서(120)는 제1 인증 레벨 요청에 따라 컬러 카메라 센서(180) 기반의 컬러 얼굴 인증 방식이 결정되면, 컬러 카메라 센서(180)와 연결된 제1 버퍼(411)를 초기화할 수 있다. 다양한 실시 예에 따르면, 상기 프로세서(120)는 제1 인증 레벨 또는 제2 인증 레벨 요청에 따라 홍채 센서(130) 기반의 인증 방식이 결정되면, 홍채 센서(130)와 연결된 제2 버퍼(431)를 초기화할 수 있다. 다양한 실시 예에 따르면, 지정된 인증 레벨 요청에 따라 컬러 카메라 센서(180) 및 홍채 센서(130)가 모두 이용되는 인증 방식이 선택되면, 프로세서(120)는 제1 버퍼(411) 및 제2 버퍼(431)를 초기화할 수 있다.
동작 1107에서, 프로세서(120)는 인증을 수행할 수 있다. 예컨대, 프로세서(120)는 컬러 카메라 센서(180) 또는 홍채 센서(130)를 통해 획득한 이미지를 초기화된 메모리에 저장할 수 있다. 상기 프로세서(120)는 저장된 현재 획득한 이미지와 메모리에 기 저장된 인증 기준 정보(141)를 비교하여 인증 성공 여부를 결정할 수 있다.
동작 1109에서, 프로세서(120)는 인증 수행 후 이미지 센서 관련 메모리를 초기화할 수 있다. 예컨대, 프로세서(120)는 컬러 카메라 센서(180) 기반으로 인증이 수행된 경우, 제1 버퍼(411)를 초기화할 수 있다. 또는, 프로세서(120)는 홍채 센서(130) 기반으로 인증이 수행된 경우, 제2 버퍼(431)를 초기화할 수 있다. 또는, 프로세서(120)는 컬러 카메라 센서(180) 및 홍채 센서(130)가 모두 이용된 경우, 제1 버퍼(411) 및 제2 버퍼(431)를 모두 초기화할 수 있다.
도 12는 본 발명의 실시 예에 따른 서버 장치 구성의 한 예를 나타낸 도면이다.
도 12를 참조하면, 본 발명의 실시 예에 따른 서버 장치(200)는 서버 통신 회로(210), 서버 메모리(230) 및 서버 프로세서(220)를 포함할 수 있다.
상기 서버 통신 회로(210)는 네트워크(11)를 통하여 전자 장치(100)와 통신 채널을 형성할 수 있다. 상기 서버 통신 회로(210)는 접속된 전자 장치(100)에 가상의 페이지를 전송할 수 있다. 또는, 상기 서버 통신 회로(210)는 전자 장치(100)로부터 실행 요청된 어플리케이션의 종류, 어플리케이션이 지원하는 기능이나 서비스 종류 등의 정보를 수신하고, 서버 프로세서(220) 제어에 대응하여 수신된 정보에 대응하는 인증 레벨 정보를 전자 장치(100)에 전송할 수 있다. 상기 서버 통신 회로(210)는 전자 장치(100)로부터 인증 수행 결과(예: 인증 성공 여부, 전자 장치(100)의 상황 정보)를 수신하면, 이를 서버 프로세서(220)에 전달할 수 있다.
상기 서버 메모리(230)는 전자 장치(100)의 인증 기능과 관련한 데이터를 저장할 수 있다. 예컨대, 상기 서버 메모리(230)는 인증 레벨 DB(231) 및 인증 정보 DB(233)를 저장할 수 있다. 상기 인증 레벨 DB(231)는 전자 장치(100)의 종류, 전자 장치(100)에서 실행 중이 어플리케이션의 종류, 실행 중인 어플리케이션에서 실행 요청된 기능 또는 서비스의 종류 정보 등에 따라 수행되어야 할 인증 레벨 정보를 포함할 수 있다. 상기 인증 정보 DB(233)는 전자 장치(100)별 상황 정보와 전자 장치(100)별 인증 이력 정보를 포함할 수 있다.
상기 서버 프로세서(220)는 인증 처리부(221) 및 인증 레벨 결정부(223)를 포함할 수 있다. 상기 인증 처리부(221) 및 인증 레벨 결정부(223)는 적어도 하나의 하드웨어 프로세서로 마련되거나 또는 하나의 프로세서의 적어도 일부로 마련될 수 있다.
상기 인증 처리부(221)는 전자 장치(100)의 요청에 따른 인증을 처리할 수 있다. 예컨대, 상기 인증 처리부(221)는 접속 요청된 전자 장치(100)로부터 계정 정보 및 사용자 인증 성공 여부를 수신하면, 해당 전자 장치(100)가 요청한 기능 또는 서비스 관련 정보를 전자 장치(100)에 전송하도록 제어할 수 있다. 예컨대, 상기 인증 처리부(221)는 전자 장치(100)로부터 지정된 금융 서비스 실행 요청과 사용자 인증 성공 정보를 수신하면, 해당 금융 서비스를 실행하고, 그에 따른 결과를 전자 장치(100)에 제공할 수 있다. 이 동작에서, 인증 처리부(221)는 사용자가 제공한 사용자 인증 성공 여부의 유효성을 판단할 수 있다. 예컨대, 상기 인증 처리부(221)는 전자 장치(100)에 제공한 인증 레벨 이상의 인증 레벨에 해당하는 지정된 인증 방식으로 인증이 성공됐는지 확인할 수 있다. 상기 인증 처리부(221)는 지정된 인증 방식으로 인증이 성공한 경우 요청된 기능 또는 서비스를 실행할 수 있다. 상기 인증 처리부(221)는 지정된 인증 방식이 아닌 경우, 전자 장치(100)에 인증 레벨을 재전송하고, 전송된 인증 레벨 이상의 인증 레벨에 해당하는 인증 방식을 수행하도록 요청할 수 있다.
상기 인증 레벨 결정부(223)는 전자 장치(100)가 실행 요청한 기능 또는 서비스의 종류에 따라 인증 레벨을 결정할 수 있다. 예컨대, 인증 레벨 결정부(223)는 금융 어플리케이션 실행 요청 시 제1 인증 레벨 정보를 전자 장치(100)에 전송할 수 있다. 상기 인증 레벨 결정부(223)는 금융 어플리케이션 기능 중 잔액 조회 기능 요청 시 제2 인증 레벨 정보를 전자 장치(100)에 전송할 수 있다. 상기 인증 레벨 결정부(223)는 금융 어플리케이션 기능 중 송금 기능 실행 요청 시 제3 인증 레벨 정보를 전자 장치(100)에 전송할 수 있다. 상술한 금융 어플리케이션 기능별 서로 다른 인증 레벨을 제공하는 예는 하나의 예시로서 본 발명이 이에 한정되는 것은 아니다. 예컨대, 상기 인증 레벨 결정부(223)는 전자 장치(100)의 종류(또는 전자 장치(100)에서 수행 가능한 인증 방식(예: 홍채 센서 이용 인증, 컬러 카메라 센서 이용 인증, 지문 센서 이용, 성문 인증 등)의 개수나 인증 방식의 종류), 실행 요청된 어플리케이션의 종류 등에 인증 레벨을 다르게 결정할 수 있다.
다양한 실시 예에 따르면, 상기 인증 레벨 결정부(223)는 전자 장치(100)에 상황 정보를 요청하고, 제공된 상황 정보에 따라 인증 레벨을 조정할 수 있다. 예컨대, 전자 장치(100)가 서버 장치(200)에 접속하는 경우, 인증 레벨 결정부(223)는 전자 장치(100)에 지정된 상황 정보(예: 전자 장치(100)의 현재 위치, 현재 위치에서의 시간, 지정된 인증 방식의 인증 성공 여부(예: 락 스크린 해제를 위한 홍채 인증 등), 지정된 인증 방식의 인증 성공 시점, 배터리 잔량 정보, 인증 실패 횟수 등)를 요청하여 수신할 수 있다. 상기 인증 레벨 결정부(223)는 수신된 전자 장치(100)의 상황 정보에 따라, 인증 레벨을 다르게 결정할 수 있다. 예컨대, 상기 인증 레벨 결정부(223)는 전자 장치(100)가 제1 위치에 있는 경우 제1 인증 레벨의 인증 방식을 요청하고, 제2 위치에 있는 경우, 제2 인증 레벨의 인증 방식을 전자 장치(100)에 요청할 수 있다. 다양한 실시 예에 따르면, 인증 레벨 결정부(223)는 전자 장치(100)의 이용 시간이 오전 10시인 경우, 제1 인증 레벨의 인증 방식을 전자 장치(100)에 요청하고, 전자 장치(100)의 이용 시간이 새벽 4시인 경우, 제2 인증 레벨의 인증 방식을 전자 장치(100)에 요청할 수 있다. 다양한 실시 예에 따르면, 상기 인증 레벨 결정부(223)는 인증 실패 횟수가 증가할수록 상대적으로 높은 인증 레벨의 인증 방식을 전자 장치(100)에 요청할 수 있다. 이와 관련하여, 인증 레벨 결정부(223)는 요청하는 인증 레벨 값을 포함하는 인증 레벨 정보를 전자 장치(100)에 전송할 수 있다.
다양한 실시 예에 따르면, 상기 인증 레벨 결정부(223)는 전자 장치(100)로부터 인증 수행 결과를 수신하면, 상기 인증 수행 결과에서 인증이 수행된 상황에 대한 상황 정보를 확인할 수 있다. 상기 인증 레벨 결정부(223)는 상기 상황 정보가 지정된 조건을 만족하는 경우, 전자 장치(100)에 새로운 인증 레벨을 제공하고, 해당 인증 레벨에 대응하는 인증 방식 수행을 다시 요청할 수도 있다. 한 실시 예에 따르면, 서버 장치(200)는 전자 장치(100)의 어플리케이션 실행 시 제1 인증 레벨 정보를 제공하고, 상기 제1 인증 레벨에 따른 인증 수행 결과 수신 시, 전자 장치(100)의 상황 정보를 획득할 수 있다. 상기 인증 레벨 결정부(223)는 상기 어플리케이션의 지정된 기능 또는 서비스 실행이 요청되면, 수집된 상황 정보를 기반으로 인증 레벨을 조정하고, 조정된 인증 레벨 정보를 전자 장치(100)에 전송할 수 있다. 이 동작에서, 상기 인증 레벨 결정부(223)는 수집된 상황 정보에 따라 이전 요청한 인증 레벨보다 낮은 인증 레벨 또는 높은 인증 레벨을 포함하는 정보를 전자 장치(100)에 전송할 수도 있다.
도 13은 본 발명의 실시 예에 따른 적응적 인증 수행과 관련한 서버 장치 운용 방법의 한 예를 나타낸 도면이다.
도 13을 참조하면, 본 발명의 실시 예에 따른 적응적 인증 수행과 관련한 서버 장치 운용 방법과 관련하여, 동작 1301에서, 서버 프로세서(220)는 전자 장치(100)로부터 인증 요청이 수신되는지 확인할 수 있다. 인증 요청이 수신되지 않는 경우, 동작 1303에서, 서버 프로세서(220)는 지정된 기능을 수행할 수 있다. 예컨대, 상기 서버 프로세서(220)는 전자 장치(100)의 서버 접속을 위한 대기 상태를 가지거나, 별도의 인증이 필요 없는 정보를 전자 장치(100) 요청에 대응하여 제공할 수 있다.
인증 요청이 수신되면, 동작 1305에서, 서버 프로세서(220)는 인증 레벨을 결정할 수 있다. 이와 관련하여, 서버 프로세서(220)는 전자 장치(100)로부터 어플리케이션의 종류 또는 어플리케이션에서 실행 요청된 기능이나 서비스의 종류에 대한 정보를 수신할 수 있다. 다양한 실시 예에 따르면, 서버 프로세서(220)는 전자 장치(100)의 상황 정보 및 상기 어플리케이션의 실행 요청된 기능이나 서비스 종류에 대한 정보를 수신할 수 있다. 상기 서버 프로세서(220)는 수신된 정보를 기반으로 어떠한 인증 레벨을 요청할 것인지 결정할 수 있다. 예컨대, 서버 프로세서(220)는 전자 장치(100)의 위치, 현재 사용 시간, 어플리케이션 실행 요청된 기능의 종류, 인증 이력 중 적어도 하나에 따라 서로 다른 인증 레벨을 요청하도록 설정될 수 있다.
동작 1307에서, 서버 프로세서(220)는 인증 레벨을 전자 장치(100)에 전송할 수 있다. 다양한 실시 예에 따르면, 상기 서버 프로세서(220)는 인증 레벨 별로 운용 가능한 적어도 하나의 인증 방식에 대한 정보를 전자 장치(100)에 전송할 수도 있다. 예컨대, 인증 레벨 정보는 제1 인증 레벨과 관련한 컬러 카메라 센서(180) 또는 홍채 센서(130) 중 적어도 하나를 이용한 얼굴 인증 방식을 전자 장치(100)가 수행하도록 요청하는 설정 정보를 포함할 수 있다. 또는, 인증 레벨 정보는 제2 인증 레벨과 관련하여, 홍채 센서(130) 및 지문 센서(190) 중 적어도 하나를 이용한 사용자 인증을 전자 장치(100)가 수행하도록 요청하는 설정 정보를 포함할 수 있다.
동작 1309에서, 서버 프로세서(220)는 인증 정보를 전자 장치(100)로부터 수신할 수 있다. 상기 인증 정보는 예컨대, 인증 수행의 성공 여부, 전자 장치(100)가 인증을 수행하는 상황의 상황 정보를 포함할 수 있다.
동작 1311에서, 서버 프로세서(220)는 인증 처리 및 인증 정보 DB(233)를 갱신할 수 있다. 예컨대. 상기 서버 프로세서(220)는 인증 성공에 따라 실행 요청된 어플리케이션의 기능을 처리할 수 있다. 한 실시 예에 따르면, 서버 프로세서(220)는 금융 관련하여 계좌 정보를 제공하거나, 송금 기능 등을 처리할 수 있다. 한 실시 예에 따르면, 상기 서버 프로세서(220)는 인증 수행과 관련한 전자 장치(100)의 상황 정보를 기반으로 인증 정보 DB(233)를 갱신할 수 있다. 예컨대, 서버 프로세서(220)는 전자 장치(100)가 어떠한 상황에서 인증을 성공했거나 실패했는지에 대한 이력을 저장 관리할 수 있다. 또는, 서버 프로세서(220)는 전자 장치(100)가 어떠한 상황에서 어떠한 인증 방식을 채택하였는지에 대한 이력을 저장 관리할 수 있다. 상기 서버 장치(200)는 인증 정보 DB(233)를 기반으로, 전자 장치(100)의 다음 인증 수행과 관련한 인증 레벨을 결정할 수 있다.
도 14는 다양한 한 실시 예들에 따른, 네트워크 환경(1400) 내의 전자 장치(1401)의 블럭도이다.
도 14을 참조하여, 네트워크 환경(1400)에는 전자 장치(1401)(예: 전자 장치(100))는 근거리 무선 통신(1498)을 통하여 전자 장치 (1402)와 통신하거나, 또는 네트워크(1499)를 통하여 전자 장치 (1404) 또는 서버(1408)(예: 상기 서버 장치(200))와 통신할 수 있다. 한 실시 예에 따르면, 전자 장치(1401)는 서버(1408)을 통하여 전자 장치(1404)와 통신할 수 있다.
한 실시 예에 따르면, 전자 장치(1401)는 버스(1410), 프로세서(1420)(예: 프로세서(120)), 메모리(1430), 입력 장치(1450) (예: 마이크 또는 마우스), 표시 장치(1460), 오디오 모듈(1470), 센서 모듈(1476), 인터페이스(1477), 햅틱 모듈(1479), 카메라 모듈(1480), 전력 관리 모듈(1488), 및 배터리(1489), 통신 모듈(1490), 및 가입자 식별 모듈(1496)을 포함할 수 있다. 어떤 한 실시 예에서는, 전자 장치(1401)는, 구성요소들 중 적어도 하나(예: 표시 장치(1460) 또는 카메라 모듈(1480))를 생략하거나 다른 구성요소를 추가적으로 구비할 수 있다.
버스(1410)는 구성요소들(1420-1490)을 서로 연결하고, 구성요소들 간의 신호(예: 제어 메시지 또는 데이터)를 전달하는 회로를 포함할 수 있다. 프로세서(1420)는, 중앙처리장치, 어플리케이션 프로세서, GPU(graphic processing unit), 카메라의 이미지 시그널 프로세서(image signal processor(ISP)), 또는 커뮤니케이션 프로세서(communication processor(CP)) 중 하나 또는 그 이상을 포함할 수 있다. 한 실시 예에 따르면, 프로세서(1420)는 SoC(system on chip) 또는 SiP(system in package)으로 구현될 수 있다. 프로세서(1420)는, 예를 들면, 운영 체제 또는 응용 프로그램을 구동하여 프로세서(1420)에 연결된 전자 장치(1401)의 적어도 하나의 다른 구성요소(예: 하드웨어 또는 소프트웨어 구성요소)을 제어할 수 있고, 각종 데이터 처리 및 연산을 수행할 수 있다. 프로세서(1420)는 다른 구성요소들(예: 통신 모듈(1490)) 중 적어도 하나로부터 수신된 명령 또는 데이터를 휘발성 메모리(1432)에 로드하여 처리하고, 결과 데이터를 비휘발성 메모리(1434)에 저장할 수 있다.
메모리(1430)는, 휘발성 메모리(1432) 또는 또는 비휘발성 메모리(1434)를 포함할 수 있다. 휘발성 메모리(1432)는, 예를 들면, RAM(random access memory)(예: DRAM, SRAM, 또는 SDRAM)로 구성될 수 있다. 비휘발성 메모리(1434)는, 예를 들면, OTPROM(one time programmable read-only memory(ROM)), PROM(programmable read-only memory), EPROM(erasable programmable read-only memory), EEPROM(electrically erasable programmable read-only memory), mask ROM, flash ROM, 플래시 메모리, 하드 드라이브, 또는 솔리드 스테이트 드라이브 (SSD))로 구성될 수 있다. 또한, 비휘발성 메모리는, 전자 장치(1401)와의 연결 형태에 따라, 그 안에 배치된 내장 메모리(1436), 또는 필요시에만 연결하여 사용 가능한 스탠드-얼론 형태의 외장 메모리(1438)로 구성될 수 있다. 외장 메모리(1438)는 플래시 드라이브(flash drive), 예를 들면, CF(compact flash), SD(secure digital), Micro-SD, Mini-SD, xD(extreme digital), MMC(multi-media card), 또는 메모리 스틱을 포함할 수 있다. 외장 메모리(1438)는 유선(예: 케이블 또는 USB(universal serial bus)) 또는 무선(예: 블루투스)을 통하여 전자 장치(1401)와 기능적으로 또는 물리적으로 연결될 수 있다.
메모리(1430)는, 예를 들면, 전자 장치(1401)의 적어도 하나의 다른 소트프웨어 구성요소, 예를 들어, 프로그램(1440)에 관계된 명령 또는 데이터를 저장할 수 있다. 프로그램(1440)은, 예를 들면, 커널(1441), 라이브러리(1443), 어플리케이션 프레임워크(1445), 또는 어플리케이션 프로그램(interchangeably "어플리케이션")(1447)을 포함할 수 있다.
입력 장치(1450)는, 마이크, 마우스, 또는 키보드를 포함할 수 있다. 한 실시 예에 따르면, 키보드는 물리적인 키보드로 연결되거나, 표시 장치(1460)를 통해 가상 키보드로 표시될 수 있다.
표시 장치(1460)는, 디스플레이, 홀로그램 장치, 또는 프로젝터 및 해당 장치를 제어하기 위한 제어 회로를 포함할 수 있다. 디스플레이는, 예를 들면, 액정 디스플레이(LCD), 발광 다이오드(LED) 디스플레이, 유기 발광 다이오드(OLED) 디스플레이, 마이크로 전자기계 시스템 (MEMS) 디스플레이, 또는 전자 종이(electronic paper) 디스플레이를 포함할 수 있다. 디스플레이는, 일시예에 따르면, 유연하게, 투명하게, 또는 착용할 수 있게 구현될 수 있다. 디스플레이는 사용자의 터치, 제스쳐, 근접, 또는 호버링 입력을 감지할 수 터치 회로(touch circuitry) 또는 터치에 대한 압력의 세기를 측정할 수 있는 압력 센서(interchangebly 포스 센서)를 포함할 수 있다. 상기 터치 회로 또는 압력 센서는 디스플레이와 일체형으로 구현되거나, 또는 디스플레이와는 별도의 하나 이상의 센서들로 구현될 수 있다. 홀로그램 장치는 빛의 간섭을 이용하여 입체 영상을 허공에 보여줄 수 있다. 프로젝터는 스크린에 빛을 투사하여 영상을 표시할 수 있다. 스크린은, 예를 들면, 전자 장치(1401)의 내부 또는 외부에 위치할 수 있다.
오디오 모듈(1470)은, 예를 들면, 소리와 전기 신호를 쌍방향으로 변환시킬 수 있다. 한 실시 예에 따르면, 오디오 모듈(1470)은, 입력 장치(1450)(예: 마이크)를 통해 소리를 획득하거나, 또는 전자 장치(1401)에 포함된 출력 장치(미도시)(예: 스피커 또는 리시버), 또는 전자 장치(1401)와 연결된 외부 전자 장치(예: 전자 장치(1402)(예: 무선 스피커 또는 무선 헤드폰) 또는 전자 장치(1406)(예: 유선 스피커 또는 유선 헤드폰))를 통해 소리를 출력할 수 있다.
센서 모듈(1476)은, 예를 들면, 전자 장치(1401)의 내부의 작동 상태(예: 전력 또는 온도), 또는 외부의 환경 상태(예: 고도, 습도, 또는 밝기)를 계측 또는 감지하여, 그 계측 또는 감지된 상태 정보에 대응하는 전기 신호 또는 데이터 값을 생성할 수 있다. 센서 모듈(1476)은, 예를 들면, 제스처 센서, 자이로 센서, 기압 센서, 마그네틱 센서, 가속도 센서, 그립 센서, 근접 센서, 컬러(color) 센서(예: RGB(red, green, blue) 센서), IR(infrared) 센서, 생체 센서(예: 홍채센서, 지문 센서, 또는 HRM(heartbeat rate monitoring)센서, 후각(e-nose) 센서, 일렉트로마이오그라피(EMG) 센서, 일렉트로엔씨팔로그램(EEG) 센서, 일렉트로카디오그램(ECG) 센서), 온도 센서, 습도 센서, 조도 센서, 또는 UV(ultra violet) 센서를 포함할 수 있다. 센서 모듈(1476)은 그 안에 속한 적어도 하나 이상의 센서들을 제어하기 위한 제어 회로를 더 포함할 수 있다. 어떤 한 실시 예에서는, 프로세서(1420) 또는 프로세서(1420)와는 별도의 프로세서(예: 센서 허브)를 이용하여, 센서 모듈(1476)을 제어할 수 있다. 별도의 프로세서(예: 센서 허브)를 이용하는 경우에는, 프로세서(1420)가 슬립(sleep) 상태에 있는 동안, 프로세서(1420)를 깨우지 않고 별도의 프로세서의 작동에 의하여 센서 모듈(1476)의 동작 또는 상태의 적어도 일부를 제어할 수 있다.
인터페이스(1477)는, 한 실시 예에 따르면, HDMI(high definition multimedia interface), USB(universal serial bus), 광 인터페이스(optical interface), RS-232(recommended standard232), D-sub(D-subminiature), MHL(mobile high-definition link) 인터페이스, SD카드/MMC(multi-media card) 인터페이스, 또는 오디오 인터페이스를 포함할 수 있다. 연결 단자(1478)는 전자 장치(1401)와 전자 장치(1406)를 물리적으로 연결시킬 수 있다. 한 실시 예에 따르면, 연결 단자(1478)는, 예를 들면, USB 커넥터, SD 카드/MMC 커넥터, 또는 오디오 커넥터(예: 헤드폰 커넥터)를 포함할 수 있다.
햅틱 모듈(1479)은 전기적 신호를 기계적인 자극(예: 진동 또는 움직임) 또는 전기적인 자극으로 변환할 수 있다. 예를 들면, 햅틱 모듈(1479)은 사용자에게 촉각 또는 운동 감각과 관련된 자극을 제공할 수 있다. 햅틱 모듈(1479)은 예를 들면, 모터, 압전 소자, 또는 전기 자극 장치를 포함할 수 있다.
카메라 모듈(1480)은, 예를 들면, 정지 영상 및 동영상을 촬영할 수 있다. 카메라 모듈(1480)는, 한 실시 예에 따르면, 하나 이상의 렌즈(예: 광각 렌즈 및 망원 렌즈, 또는 전면 렌즈 및 후면 렌즈), 이미지 센서, 이미지 시그널 프로세서, 또는 플래시(예: 발광 다이오드 또는 xenon lamp 등)를 포함할 수 있다.
전력 관리 모듈(1488)은 전자 장치(1401)의 전력을 관리하기 위한 모듈로서, 예를 들면, PMIC(power management integrated circuit)의 적어도 일부로서 구성될 수 있다.
배터리(1489)는, 예를 들면, 1차 전지, 2차 전지, 또는 연료 전지를 포함하여 외부 전원에 의해 재충전되어, 상기 전자 장치(1401)의 적어도 하나의 구성 요소에 전력을 공급할 수 있다.
통신 모듈(1490)은, 예를 들면, 전자 장치(1401)와 외부 장치(예: 제 1 외부 전자 장치(1402), 제 2 외부 전자 장치(1404), 또는 서버(1408)) 간의 통신 채널 수립 및 수립된 통신 채널을 통한 유선 또는 무선 통신을 수행을 지원할 수 있다. 한 실시 예에 따르면, 통신 모듈(1490)은 무선 통신 모듈(1492) 또는 유선 통신 모듈(1494)을포함하고, 그 중 해당하는 통신 모듈을 이용하여 제 1 네트워크(1498)(예: 블루투스 또는 IrDA(infrared data association) 같은 근거리 통신 네트워크) 또는 제 2 네트워크(1499)(예: 셀룰러 네트워크와 같은 원거리 통신 네트워크)를 통하여 외부 장치(예: 제 1 외부 전자 장치(1402), 제 2 외부 전자 장치(1404) 또는 서버(1408))와 통신할 수 있다.
무선 통신 모듈(1492)은, 예를 들면, 셀룰러 통신, 근거리 무선 통신, 또는 GNSS(global navigation satellite system) 통신을 지원할 수 있다. 셀룰러 통신은, 예를 들면, LTE(Long-Term Evolution), LTE-A(LTE Advance), CDMA(code division multiple access), WCDMA(wideband CDMA), UMTS(universal mobile telecommunications system), WiBro(Wireless Broadband), 또는 GSM(Global System for Mobile Communications)을 포함할 수 있다. 근거리 무선 통신은, 예를 들면, WiFi(wireless fidelity), WiFi Direct, LiFi(light fidelity), 블루투스, 블루투스 저전력(BLE), 지그비(Zigbee), NFC(near field communication), 자력 시큐어 트랜스미션(Magnetic Secure Transmission), 라디오 프리퀀시(RF), 또는 보디 에어리어 네트워크(BAN)을 포함할 수 있다. GNSS는, 예를 들면, GPS(Global Positioning System), Glonass(Global Navigation Satellite System), Beidou Navigation Satellite System(이하 “Beidou”) 또는 Galileo, the European global satellite-based navigation system)을 포함할 수 있다. 이하, 본 문서에서는, “GPS”는 “GNSS”와 상호 호환적으로 사용될 수 있다.
한 실시 예에 따르면, 상기 무선 통신 모듈(1492)은, 셀룰러 통신을 지원하는 경우, 예를 들면, 가입자 식별 모듈(예: SIM 카드)(1496)을 이용하여 통신 네트워크 내에서 전자 장치(1401)의 구별 및 인증을 수행할 수 있다. 한 실시 예에 따르면, 무선 통신 모듈(1492)은 프로세서(1420)(예: 어플리케이션 프로세서 (AP))와 별개의 커뮤니케이션 프로세서(CP)를 포함할 수 있다. 이런 경우, 커뮤니케이션 프로세서는, 예를 들면, 프로세서(1420)가 인액티브(예: 슬립) 상태에 있는 동안 프로세서(1420)를 대신하여, 또는 프로세서(1420)가 액티브 상태에 있는 동안 프로세서(1420)과 함께, 전자 장치(1401)의 구성요소들(1410-1496) 중 적어도 하나의 구성 요소와 관련된 기능들의 적어도 일부 기능을 수행할 수 있다. 한 실시 예에 따르면, 무선 통신 모듈(1492)은 셀룰러 통신 모듈, 근거리 무선 통신 모듈, 또는 GNSS 통신 모듈 중 해당하는 통신 방식만을 지원하는 복수의 통신 모듈들로 구성될 수 있다.
유선 통신 모듈(1494)은, 예를 들면, LAN(local area network), 전력선 통신 또는 POTS(plain old telephone service)를 포함할 수 있다.
제 1 네트워크(1498)는, 예를 들어, 전자 장치(1401)와 제 1 외부 전자 장치(1402)간의 무선으로 직접 연결을 통해 명령 또는 데이터를 송신 또는 수신 할 수 있는 WiFi direct 또는 블루투스를 포함할 수 있다. 제 2 네트워크(1499)는, 예를 들어, 전자 장치(1401)와 제 2 외부 전자 장치(1404)간의 명령 또는 데이터를 송신 또는 수신할 수 있는 텔레커뮤니케이션 네트워크(예: 컴퓨터 네트워크(예: LAN 또는 WAN), 인터넷, 또는 텔레폰 네트워크)를 포함할 수 있다.
한 실시 예들에 따르면, 상기 명령 또는 상기 데이터는 상기 제 2 네트워크에 연결된 서버(1408)를 통해서 상기 전자 장치(1401)와 제 2 외부 전자 장치(1404)간에 송신 또는 수신될 수 있다. 제 1 및 제 2 외부 전자 장치(1402, 1404) 각각은 전자 장치(1401)와 동일한 또는 다른 종류의 장치일 수 있다. 다양한 한 실시 예들에 따르면, 전자 장치(1401)에서 실행되는 동작들의 전부 또는 일부는 다른 하나 또는 복수의 전자 장치(예: 전자 장치(1402, 1404), 또는 서버(1408)에서 실행될 수 있다. 한 실시 예에 따르면, 전자 장치(1401)가 어떤 기능이나 서비스를 자동으로 또는 요청에 의하여 수행해야 할 경우에, 전자 장치(1401)는 기능 또는 서비스를 자체적으로 실행시키는 대신에 또는 추가적으로, 그와 연관된 적어도 일부 기능을 다른 장치(예: 전자 장치(1402, 1404), 또는 서버(1408))에게 요청할 수 있다. 다른 전자 장치(예: 전자 장치(1402, 1404), 또는 서버(1408))는 요청된 기능 또는 추가 기능을 실행하고, 그 결과를 전자 장치(1401)로 전달할 수 있다. 전자 장치(1401)는 수신된 결과를 그대로 또는 추가적으로 처리하여 요청된 기능이나 서비스를 제공할 수 있다. 이를 위하여, 예를 들면, 클라우드 컴퓨팅, 분산 컴퓨팅, 또는 클라이언트-서버 컴퓨팅 기술이 이용될 수 있다.
본 문서의 다양한 한 실시 예들 및 이에 사용된 용어들은 본 문서에 기재된 기술을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 해당 한 실시 예의 다양한 변경, 균등물, 및/또는 대체물을 포함하는 것으로 이해되어야 한다. 도면의 설명과 관련하여, 유사한 구성요소에 대해서는 유사한 참조 부호가 사용될 수 있다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함할 수 있다. 본 문서에서, "A 또는 B", "A 및/또는 B 중 적어도 하나", "A, B 또는 C" 또는 "A, B 및/또는 C 중 적어도 하나" 등의 표현은 함께 나열된 항목들의 모든 가능한 조합을 포함할 수 있다. "제 1," "제 2," "첫째," 또는 "둘째,"등의 표현들은 해당 구성요소들을, 순서 또는 중요도에 상관없이 수식할 수 있고, 한 구성요소를 다른 구성요소와 구분하기 위해 사용될 뿐 해당 구성요소들을 한정하지 않는다. 어떤(예: 제 1) 구성요소가 다른(예: 제 2) 구성요소에 "(기능적으로 또는 통신적으로) 연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 상기 어떤 구성요소가 상기 다른 구성요소에 직접적으로 연결되거나, 다른 구성요소(예: 제 3 구성요소)를 통하여 연결될 수 있다.
본 문서에서, "~하도록 설정된(adapted to or configured to)"은 상황에 따라, 예를 들면, 하드웨어적 또는 소프트웨어적으로 "~에 적합한," "~하는 능력을 가지는," "~하도록 변경된," "~하도록 만들어진," "~를 할 수 있는," 또는 "~하도록 설계된"과 상호 호환적으로(interchangeably) 사용될 수 있다. 어떤 상황에서는, "~하도록 구성된 장치"라는 표현은, 그 장치가 다른 장치 또는 부품들과 함께 "~할 수 있는" 것을 의미할 수 있다. 예를 들면, 문구 "A, B, 및 C를 수행하도록 설정된 (또는 구성된) 프로세서"는 해당 동작들을 수행하기 위한 전용 프로세서(예: 임베디드 프로세서), 또는 메모리 장치(예: 메모리 1430)에 저장된 하나 이상의 프로그램들을 실행함으로써, 해당 동작들을 수행할 수 있는 범용 프로세서(예: CPU 또는 application processor)를 의미할 수 있다.
본 문서에서 사용된 용어 "모듈"은 하드웨어, 소프트웨어 또는 펌웨어로 구성된 유닛을 포함하며, 예를 들면, 로직, 논리 블록, 부품, 또는 회로 등의 용어와 상호 호환적으로 사용될 수 있다. "모듈"은, 일체로 구성된 부품 또는 하나 또는 그 이상의 기능을 수행하는 최소 단위 또는 그 일부가 될 수 있다. "모듈"은 기계적으로 또는 전자적으로 구현될 수 있으며, 예를 들면, 어떤 동작들을 수행하는, 알려졌거나 앞으로 개발될, ASIC(application-specific integrated circuit) 칩, FPGAs(field-programmable gate arrays), 또는 프로그램 가능 논리 장치를 포함할 수 있다.
다양한 한 실시 예들에 따른 장치(예: 모듈들 또는 그 기능들) 또는 방법(예: 동작들)의 적어도 일부는 프로그램 모듈의 형태로 컴퓨터로 판독 가능한 저장 매체(예: 메모리(1430))에 저장된 명령어로 구현될 수 있다. 상기 명령어가 프로세서(예: 프로세서(1420))에 의해 실행될 경우, 프로세서가 상기 명령어에 해당하는 기능을 수행할 수 있다. 컴퓨터로 판독 가능한 기록 매체는, 하드디스크, 플로피디스크, 마그네틱 매체(예: 자기테이프), 광기록 매체(예: CD-ROM, DVD, 자기-광 매체 (예: 플롭티컬 디스크), 내장 메모리 등을 포함할 수 있다. 명령어는 컴파일러에 의해 만들어지는 코드 또는 인터프리터에 의해 실행될 수 있는 코드를 포함할 수 있다.
다양한 한 실시 예들에 따른 구성 요소(예: 모듈 또는 프로그램 모듈) 각각은 단수 또는 복수의 개체로 구성될 수 있으며, 전술한 해당 서브 구성 요소들 중 일부 서브 구성 요소가 생략되거나, 또는 다른 서브 구성 요소를 더 포함할 수 있다. 대체적으로 또는 추가적으로, 일부 구성 요소들(예: 모듈 또는 프로그램 모듈)은 하나의 개체로 통합되어, 통합되기 이전의 각각의 해당 구성 요소에 의해 수행되는 기능을 동일 또는 유사하게 수행할 수 있다. 다양한 한 실시 예들에 따른, 모듈, 프로그램 모듈 또는 다른 구성 요소에 의해 수행되는 동작들은 순차적, 병렬적, 반복적 또는 휴리스틱하게 실행되거나, 적어도 일부 동작이 다른 순서로 실행되거나, 생략되거나, 또는 다른 동작이 추가될 수 있다.

Claims (24)

  1. 전자 장치에 있어서,
    RGB 카메라 및 IR(Infra-red) 카메라를 포함하는 복수의의 생체 센서들;
    인증 레벨에 적어도 기반하여 수행 가능한 하나 이상의 인증 방식들과 관련된 인증 방식 설정 테이블을 저장하기 위한 메모리;
    외부 장치와 통신하기 위한 통신 회로; 및
    프로세서;를 포함하고, 상기 프로세서는,
    상기 전자 장치에서 수행되는 기능과 관련된 인증 레벨 정보를 수신하고,
    상기 수신된 인증 레벨 정보에 적어도 기반하여, 상기 하나 이상의 인증 방식들 중 적어도 하나의 인증 방식을 선택하고,
    상기 선택된 적어도 하나의 인증 방식에 적어도 기반하여 사용자 인증을 수행하도록 설정되며,
    상기 프로세서는, 상기 적어도 하나의 인증 방식 선택에 있어서,
    센서를 이용하여 상기 전자 장치의 외부 조도를 측정하고,
    상기 외부 조도가 제1 조도 범위인 경우, 상기 RGB 카메라를 기반으로 획득된 이미지에서 얼굴을 인식하는 제1 인증 방식을 선택하고, 상기 외부 조도가 상기 제1 조도보다 어두운 제2 조도 범위인 경우, 상기 IR 카메라를 기반으로 획득된 제2 이미지에서 얼굴을 인식하는 제2 인증 방식을 선택하도록 설정된 전자 장치.
  2. 삭제
  3. 삭제
  4. 삭제
  5. 삭제
  6. 삭제
  7. 삭제
  8. 삭제
  9. 제1항에 있어서,
    디스플레이를 더 포함하고, 상기 프로세서는,
    상기 인증 수행의 결과와 관련된 안내 정보를 상기 디스플레이를 이용하여 출력하도록 설정된 전자 장치.
  10. 삭제
  11. 전자 장치에서 수행되는 기능과 관련된 인증 레벨 정보를 수신하는 동작;
    상기 수신된 인증 레벨 정보 및 메모리에 저장된 인증 레벨에 적어도 기반하여 하나 이상의 인증 방식들과 관련된 인증 방식 설정 테이블에 적어도 기반하여, 상기 하나 이상의 인증 방식들 중 적어도 하나의 인증 방식을 선택하는 동작;
    상기 선택된 적어도 하나의 인증 방식에 적어도 기반하여 사용자 인증을 수행하는 동작;을 포함하고,
    상기 적어도 하나의 인증 방식을 선택하는 동작은,
    센서를 이용하여 상기 전자 장치의 외부 조도를 측정하는 동작;
    상기 외부 조도가 제1 조도 범위인 경우, RGB 카메라를 기반으로 획득된 이미지에서 얼굴을 인식하는 제1 인증 방식을 선택하고, 상기 외부 조도가 상기 제1 조도보다 어두운 제2 조도 범위인 경우, IR 카메라를 기반으로 획득된 제2 이미지에서 얼굴을 인식하는 제2 인증 방식을 선택하는 동작;을 포함하는 적응적 인증 수행 방법.
  12. 삭제
  13. 삭제
  14. 삭제
  15. 삭제
  16. 삭제
  17. 삭제
  18. 삭제
  19. 삭제
  20. 제11항에 있어서,
    상기 인증 수행의 결과와 관련된 안내 정보를 디스플레이를 이용하여 출력하는 동작;을 더 포함하는 적응적 인증 수행 방법.
  21. 삭제
  22. 삭제
  23. 삭제
  24. 삭제
KR1020170039557A 2017-03-28 2017-03-28 적응적 인증 수행 방법 및 이를 지원하는 전자 장치 KR102314241B1 (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
KR1020170039557A KR102314241B1 (ko) 2017-03-28 2017-03-28 적응적 인증 수행 방법 및 이를 지원하는 전자 장치
PCT/KR2018/003185 WO2018182217A1 (en) 2017-03-28 2018-03-19 Method for adaptive authentication and electronic device supporting the same
EP18777324.7A EP3552134A4 (en) 2017-03-28 2018-03-19 METHOD FOR ADAPTIVE AUTHENTICATION AND ELECTRONIC DEVICE FOR SUPPORTING THIS
US15/935,352 US11062003B2 (en) 2017-03-28 2018-03-26 Method for adaptive authentication and electronic device supporting the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170039557A KR102314241B1 (ko) 2017-03-28 2017-03-28 적응적 인증 수행 방법 및 이를 지원하는 전자 장치

Publications (2)

Publication Number Publication Date
KR20180109618A KR20180109618A (ko) 2018-10-08
KR102314241B1 true KR102314241B1 (ko) 2021-10-20

Family

ID=63669586

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170039557A KR102314241B1 (ko) 2017-03-28 2017-03-28 적응적 인증 수행 방법 및 이를 지원하는 전자 장치

Country Status (4)

Country Link
US (1) US11062003B2 (ko)
EP (1) EP3552134A4 (ko)
KR (1) KR102314241B1 (ko)
WO (1) WO2018182217A1 (ko)

Families Citing this family (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180097360A (ko) * 2017-02-23 2018-08-31 삼성전자주식회사 복수의 생체 센서를 이용하여 인증을 수행하기 위한 전자 장치 및 그의 동작 방법
CN107368775A (zh) * 2017-04-21 2017-11-21 阿里巴巴集团控股有限公司 一种虹膜识别过程中的预览方法及装置
JP6828817B2 (ja) * 2017-06-05 2021-02-10 日本電気株式会社 顔認証システム、顔認証方法、生体認証システム、生体認証方法及び記録媒体
US11889393B2 (en) * 2017-06-23 2024-01-30 Veniam, Inc. Methods and systems for detecting anomalies and forecasting optimizations to improve urban living management using networks of autonomous vehicles
JP7210872B2 (ja) * 2017-07-19 2023-01-24 富士フイルムビジネスイノベーション株式会社 画像処理装置及び画像処理プログラム
US10269017B1 (en) * 2017-11-21 2019-04-23 Capital One Services, Llc Transaction confirmation and authentication based on device sensor data
US11734689B2 (en) * 2017-12-11 2023-08-22 Jpmorgan Chase Bank, N.A. Methods for improving identification threat protection and devices thereof
JP6984387B2 (ja) * 2017-12-20 2021-12-17 富士通株式会社 情報処理装置、アクセス制御方法、プログラムおよびシステム
JP7034808B2 (ja) * 2018-04-03 2022-03-14 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ 情報処理方法、情報処理装置及び情報処理システム
WO2020066776A1 (ja) * 2018-09-26 2020-04-02 日本電気株式会社 情報提供装置、情報提供方法、および記憶媒体
JP7212500B2 (ja) * 2018-10-31 2023-01-25 ダイキン工業株式会社 遠隔管理装置及び遠隔管理システム
KR20200100481A (ko) * 2019-02-18 2020-08-26 삼성전자주식회사 생체 정보를 인증하기 위한 전자 장치 및 그의 동작 방법
JP7215234B2 (ja) 2019-03-05 2023-01-31 ブラザー工業株式会社 アプリケーションプログラムおよび情報処理装置
JP7234699B2 (ja) * 2019-03-05 2023-03-08 ブラザー工業株式会社 アプリケーションプログラムおよび情報処理装置
WO2020226214A1 (ko) * 2019-05-09 2020-11-12 엘지전자 주식회사 인증 레벨에 기반한 지능형 서비스 제공 방법 및 장치
KR20190104929A (ko) * 2019-08-22 2019-09-11 엘지전자 주식회사 사용자 인증과 기능 실행을 동시에 수행하는 방법 및 이를 위한 전자 디바이스
WO2021085732A1 (ko) * 2019-10-31 2021-05-06 박종준 사용자 선택에 의한 다중 인증 시스템과 다중인증 방법 및 맞춤형 결재인증시스템
US11289619B2 (en) * 2019-11-01 2022-03-29 Dell Products L.P. Automatically limiting power consumption by devices using infrared or radio communications
US11347862B2 (en) * 2020-01-09 2022-05-31 Dell Products L.P. Credential management for an information handling system
JP7008352B2 (ja) * 2020-04-03 2022-01-25 株式会社トリプルアイズ 情報処理装置、情報処理方法、及びプログラム
JP2021175149A (ja) * 2020-04-30 2021-11-01 キヤノン株式会社 電子機器、電子機器の制御方法、プログラム
KR102194469B1 (ko) * 2020-09-02 2020-12-23 (주)티에이치엔 차량용 통신 제어 장치의 보안 방법 및 그 장치
US11907342B2 (en) 2020-11-20 2024-02-20 Qualcomm Incorporated Selection of authentication function according to environment of user device
KR102398763B1 (ko) * 2020-12-11 2022-05-17 (주)티에이치엔 메시지 우선 순위에 따른 차량용 네트워크의 보안 방법 및 그 장치
KR102398762B1 (ko) * 2020-12-11 2022-05-17 (주)티에이치엔 차량 상태에 따른 차량용 네트워크의 보안 방법 및 그 장치
KR102398761B1 (ko) * 2020-12-11 2022-05-17 (주)티에이치엔 차량용 네트워크의 보안 방법 및 그 장치
KR102398764B1 (ko) * 2020-12-11 2022-05-17 (주)티에이치엔 차량 제어 메시지 인증 방법 및 그 장치
US11477249B2 (en) * 2021-01-29 2022-10-18 Okta, Inc. Security guidance for creation of multi factor authentication policy
CN113168484B (zh) * 2021-03-16 2022-05-10 华为技术有限公司 鉴权方法、装置及存储介质
WO2023156478A1 (en) * 2022-02-15 2023-08-24 Trinamix Gmbh Method for operating a display device, and display device having a secure authentication process
KR20230135706A (ko) * 2022-03-16 2023-09-26 (주) 유에이썬 Nft 기술을 활용한 보상 시스템을 포함하는 셀피 보상 시스템
KR20230135704A (ko) * 2022-03-16 2023-09-26 (주) 유에이썬 Nft 기술이 접목된 셀피 제공 시스템 및 방법
KR20230135705A (ko) * 2022-03-16 2023-09-26 (주) 유에이썬 Nft 및 nft 정보 관리 기술이 접목된 셀피 관리 시스템
KR102638090B1 (ko) * 2023-03-03 2024-02-19 오성시스템 주식회사 전자방명록 제공시스템

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120272313A1 (en) * 2009-06-16 2012-10-25 Bran Ferren Controlled access to functionality of a wireless device
WO2016032206A2 (en) * 2014-08-29 2016-03-03 Samsung Electronics Co., Ltd. Authentication method and apparatus using biometric information and context information

Family Cites Families (35)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7623970B2 (en) 2001-04-17 2009-11-24 Panasonic Corporation Personal authentication method and device
KR100651713B1 (ko) 2003-12-26 2006-11-30 한국전자통신연구원 인증정책에 기반한 선택적 인증 시스템 이에 적합한사용자 인증 방법
US7602942B2 (en) * 2004-11-12 2009-10-13 Honeywell International Inc. Infrared and visible fusion face recognition system
CN101809581B (zh) * 2007-09-24 2014-12-10 苹果公司 电子设备中的嵌入式验证系统
KR20100057983A (ko) 2008-11-24 2010-06-03 한국전자통신연구원 생체 인식 시스템의 다중 영상 획득 장치
US8255698B2 (en) * 2008-12-23 2012-08-28 Motorola Mobility Llc Context aware biometric authentication
JP2011192154A (ja) * 2010-03-16 2011-09-29 Hitachi Solutions Ltd Usbストレージデバイス
US9082235B2 (en) * 2011-07-12 2015-07-14 Microsoft Technology Licensing, Llc Using facial data for device authentication or subject identification
US20130159195A1 (en) * 2011-12-16 2013-06-20 Rawllin International Inc. Authentication of devices
US9202105B1 (en) * 2012-01-13 2015-12-01 Amazon Technologies, Inc. Image analysis for user authentication
US9100825B2 (en) * 2012-02-28 2015-08-04 Verizon Patent And Licensing Inc. Method and system for multi-factor biometric authentication based on different device capture modalities
US9323912B2 (en) * 2012-02-28 2016-04-26 Verizon Patent And Licensing Inc. Method and system for multi-factor biometric authentication
US8831295B2 (en) * 2012-03-21 2014-09-09 Authentec, Inc. Electronic device configured to apply facial recognition based upon reflected infrared illumination and related methods
US8863243B1 (en) * 2012-04-11 2014-10-14 Google Inc. Location-based access control for portable electronic device
JP2014078052A (ja) * 2012-10-09 2014-05-01 Sony Corp 認証装置および方法、並びにプログラム
US8904498B2 (en) * 2012-10-17 2014-12-02 Ca, Inc. Biometric identification for mobile applications
US20140157209A1 (en) * 2012-12-03 2014-06-05 Google Inc. System and method for detecting gestures
US10049361B2 (en) * 2012-12-14 2018-08-14 Accenture Global Services Limited Dynamic authentication technology
US9294475B2 (en) * 2013-05-13 2016-03-22 Hoyos Labs Ip, Ltd. System and method for generating a biometric identifier
US9699391B2 (en) * 2013-06-10 2017-07-04 Relevant Play, Llc Systems and methods for infrared detection
US10121073B2 (en) * 2014-02-12 2018-11-06 Samsung Electronics Co., Ltd Agile biometric camera with bandpass filter and variable light source
US9848113B2 (en) * 2014-02-21 2017-12-19 Samsung Electronics Co., Ltd. Multi-band biometric camera system having iris color recognition
US20150242605A1 (en) * 2014-02-23 2015-08-27 Qualcomm Incorporated Continuous authentication with a mobile device
US10032008B2 (en) * 2014-02-23 2018-07-24 Qualcomm Incorporated Trust broker authentication method for mobile devices
US20150242840A1 (en) * 2014-02-25 2015-08-27 Jpmorgan Chase Bank, N.A. Systems and methods for dynamic biometric configuration compliance control
US10223696B2 (en) * 2014-04-25 2019-03-05 Avago Technologies International Sales Pte. Limited Adaptive biometric and environmental authentication system
KR102302350B1 (ko) * 2014-06-02 2021-09-15 삼성전자 주식회사 보안 기능을 제공하는 방법 및 장치
US9349035B1 (en) * 2014-06-13 2016-05-24 Maxim Integrated Products, Inc. Multi-factor authentication sensor for providing improved identification
KR20160005204A (ko) 2014-07-03 2016-01-14 재단법인 다차원 스마트 아이티 융합시스템 연구단 사람의 얼굴 또는 사람의 형체 감지를 이용한 보안 시스템 및 방법
US20170091550A1 (en) * 2014-07-15 2017-03-30 Qualcomm Incorporated Multispectral eye analysis for identity authentication
US9992207B2 (en) * 2014-09-23 2018-06-05 Qualcomm Incorporated Scalable authentication process selection based upon sensor inputs
US9762722B2 (en) * 2014-11-17 2017-09-12 International Business Machines Corporation Location-based and time-based mobile device security
US20160191594A1 (en) * 2014-12-24 2016-06-30 Intel Corporation Context aware streaming media technologies, devices, systems, and methods utilizing the same
US20170061210A1 (en) * 2015-08-26 2017-03-02 Intel Corporation Infrared lamp control for use with iris recognition authentication
US10803400B2 (en) * 2016-06-23 2020-10-13 Intel Corporation Self-adaptive security framework

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120272313A1 (en) * 2009-06-16 2012-10-25 Bran Ferren Controlled access to functionality of a wireless device
WO2016032206A2 (en) * 2014-08-29 2016-03-03 Samsung Electronics Co., Ltd. Authentication method and apparatus using biometric information and context information

Also Published As

Publication number Publication date
US11062003B2 (en) 2021-07-13
KR20180109618A (ko) 2018-10-08
WO2018182217A1 (en) 2018-10-04
EP3552134A1 (en) 2019-10-16
US20180285544A1 (en) 2018-10-04
EP3552134A4 (en) 2019-12-25

Similar Documents

Publication Publication Date Title
KR102314241B1 (ko) 적응적 인증 수행 방법 및 이를 지원하는 전자 장치
KR102329765B1 (ko) 홍채 기반 인증 방법 및 이를 지원하는 전자 장치
US10229565B2 (en) Method for producing haptic signal and electronic device supporting the same
KR102446849B1 (ko) 생체 정보의 위조를 식별하기 위한 전자 장치 및 방법
EP3355304B1 (en) Voice input method and electronic device supporting the same
CN107408168B (zh) 使用显示信息的虹膜认证方法和装置
KR102139795B1 (ko) 생채 특징 패턴을 업데이트하는 방법 및 이를 위한 전자 장치
US10825453B2 (en) Electronic device for providing speech recognition service and method thereof
KR20160147515A (ko) 사용자 인증 방법 및 이를 지원하는 전자장치
KR20180047801A (ko) 전자 장치 및 전자 장치 제어 방법
EP3287924B1 (en) Electronic device and method for measuring heart rate based on infrared rays sensor using the same
KR20180013251A (ko) 홍채 카메라를 포함하는 전자 장치
US20200326832A1 (en) Electronic device and server for processing user utterances
US11004075B2 (en) Device and method for performing payment using utterance
KR102355759B1 (ko) 사용자의 위치를 결정하는 전자 장치 및 그 제어 방법
US11520875B2 (en) Electronic device for processing video signal and computer readable recording medium
KR20180032947A (ko) 센서를 제어하기 위한 방법 및 그 전자 장치
KR102539947B1 (ko) 사용자를 인식하는 전자 장치 및 그 전자 장치를 제어하는 방법
KR102653450B1 (ko) 전자 장치의 입력 음성에 대한 응답 방법 및 그 전자 장치
US20180130318A1 (en) Method for providing haptic effect and electronic device thererfor

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant