KR102495238B1 - 사용자의 고유 정보와 결합한 생체 정보를 생성하기 위한 전자 장치 및 그의 동작 방법 - Google Patents

사용자의 고유 정보와 결합한 생체 정보를 생성하기 위한 전자 장치 및 그의 동작 방법 Download PDF

Info

Publication number
KR102495238B1
KR102495238B1 KR1020180105984A KR20180105984A KR102495238B1 KR 102495238 B1 KR102495238 B1 KR 102495238B1 KR 1020180105984 A KR1020180105984 A KR 1020180105984A KR 20180105984 A KR20180105984 A KR 20180105984A KR 102495238 B1 KR102495238 B1 KR 102495238B1
Authority
KR
South Korea
Prior art keywords
information
electronic device
biometric information
user
biometric
Prior art date
Application number
KR1020180105984A
Other languages
English (en)
Other versions
KR20190136884A (ko
Inventor
장문수
김형석
이다솜
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to CN201980036723.8A priority Critical patent/CN112204933B/zh
Priority to PCT/KR2019/006490 priority patent/WO2019231252A1/en
Priority to EP19811440.7A priority patent/EP3766229A4/en
Priority to US16/426,150 priority patent/US11405386B2/en
Publication of KR20190136884A publication Critical patent/KR20190136884A/ko
Application granted granted Critical
Publication of KR102495238B1 publication Critical patent/KR102495238B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0609Buyer or seller confidence or verification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Abstract

본 발명의 다양한 실시 예들은, 사용자의 생체 정보를 이용하여, 사용자를 인증하기 위한 전자 장치 및 그의 동작 방법에 관한 것이다.
본 발명의 다양한 실시 예들에 따른 전자 장치는, 통신 회로, 생체 센서, 상기 통신 회로 및 생체 센서와 작동적으로 연결된 프로세서를 포함하고, 상기 프로세서는, 상기 생체 센서를 이용하여, 사용자의 제1 생체 정보를 획득하고, 상기 제1 생체 정보 및 상기 사용자에 대응하는 고유 정보의 결합에 기반하여, 상기 사용자를 인증하기 위한 제2 생체 정보를 생성하고, 인증 서버가, 상기 사용자의 제3 생체 정보와 상기 고유 정보의 결합에 기반하여 생성된 제4 생체 정보를 상기 제2 생체 정보에 대해 인증하도록, 상기 제2 생체 정보를 상기 통신 회로를 이용하여 상기 인증 서버로 전송하도록 설정될 수 있다.
본 발명의 다양한 실시 예들에 따른 전자 장치는, 통신 회로, 생체 센서, 상기 통신 회로 및 생체 센서와 작동적으로 연결된 프로세서를 포함하고, 상기 프로세서는, 사용자의 생체 인증이 요구되는 기능의 실행을 요청 받고, 상기 생체 센서를 이용하여, 사용자의 제1 생체 정보를 획득하고, 상기 제1 생체 정보 및 상기 사용자에 대응하는 고유 정보의 결합에 기반하여, 상기 사용자를 인증하기 위한 제2 생체 정보를 생성하고, 상기 제2 생체 정보를 인증 서버로 전송하고, 상기 제2 생체 정보가, 상기 사용자의 제3 생체 정보와 상기 고유 정보가 결합에 기반하여 생성된 제4 생체 정보에 대해 인증되었음을 나타내는 신호를 상기 인증 서버로부터 수신하고, 상기 신호의 수신에 응답하여, 상기 기능을 실행하도록 설정될 수 있다.

Description

사용자의 고유 정보와 결합한 생체 정보를 생성하기 위한 전자 장치 및 그의 동작 방법{ELECTRONIC DEVICE FOR AUTHENTICATING USER AND OPERATING METHOD THEREOF}
본 발명의 다양한 실시 예들은, 사용자의 생체 정보를 이용하여, 사용자를 인증하기 위한 전자 장치 및 그의 동작 방법에 관한 것이다.
스마트 폰과 같은 휴대용 전자 장치는 전화 통화, 문자 발신 등과 같은 기본적인 서비스에 국한되지 않고, 물품의 구매 및 결제, 입출금 및 송금 서비스 등과 같은 다양하고 복잡한 금융 서비스를 제공하고 있다.
휴대용 전자 장치를 통하여 제공되는 금융 서비스에서, 사용자를 확인하고 결제를 진행하는데 활용되는 인증 방식은, 숫자, 코드, 또는 패턴을 이용하는 방식에서, 사용자의 생체 정보 (예: 지문 등) 를 이용한 방식으로 진화하고 있다. 사용자의 생체 정보를 이용한 방식은 타인의 탈취가 거의 불가능하다는 점에서 기존의 숫자, 코드 또는 패턴을 이용하는 방식에 비하여 사용자에게 강한 보안성을 제공할 수 있다.
사용자의 생체 정보를 이용한 인증 방식은 휴대용 전자 장치 내부에서 사용자 인증을 수행하는 방식, 또는 휴대용 전자 장치로부터 미리 사용자의 생체 정보를 수신한 서버에서 사용자 인증을 수행하는 방식 등이 있다.
현재 이용되고 있는 사용자의 생체 정보 기반 인증 방식 중에서, 서버를 통하지 않고 휴대용 전자 장치 내부에서 사용자 인증을 수행하는 방식은, 사용자가 복수의 전자 장치를 사용할 경우 각각의 전자 장치에서 생체 정보를 관리해야 한다는 단점이 있다.
서버에서 사용자 인증을 수행하는 방식은, 전자 장치와 서버 간 데이터 전송 구간에서 생체 정보가 유출될 가능성이 있다는 단점이 있다. 사용자 인증에 사용되는 생체 정보는, 번호, 코드 또는 패턴 등과 달리, 사용자에 의한 수정 또는 갱신이 불가능하기 때문에, 생체 정보가 타인에 의하여 유출 또는 복제되는 경우에는 심각한 보안 사고가 발생할 수 있다. 이에 따라 데이터 전송 구간에서 사용자의 생체 정보가 유출되지 않도록, 전자 장치는 단방향으로 변환된 생체 정보를 서버에 전송할 수 있다. 그러나, 생체 정보의 특성상, 동일한 전자 장치에서 동일한 사용자가 자신의 생체 정보를 입력하더라도, 매번 동일한 내용의 생체 정보가 입력되지 않을 수 있으며, 이러한 작은 생체 정보의 차이는 생체 정보를 암호화하였을 때 전혀 다른 값으로 변환될 수 있다. 즉, 동일한 사용자가 자신의 생체 정보를 이용하여 사용자 인증을 시도하더라도, 다른 사용자와 혼동하여 인증이 실패하는 오인식 (false acceptance) 이 빈번하게 발생할 수 있다.
본 발명의 다양한 실시 예들은, 생체 정보를 이용한 사용자 인증 과정에서 발생하는 오인식의 발생 확률을 줄이기 위하여, 전자 장치의 특성에 독립적인 생체 정보를 생성하고, 상기 전자 장치의 특성에 독립적인 생체 정보에 사용자 식별 정보를 결합하여 생성된 정보를 변환하는 데 있다. 생체 정보를 이용한 사용자 인증 과정에서 발생하는 오인식은 입력되는 생체 정보의 엔트로피에 의존하기 때문에, 입력되는 생체 정보에, 외부 요인에 따라 영향을 받지 않는 사용자 정보를 결합하고, 상기 결합에 의해 생성된 정보를 암호화함으로써, 생체 정보의 엔트로피를 높이고, 사용자 인증 과정에서 발생하는 오인식의 발생 확률을 줄일 수 있다.
본 발명이 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
본 발명의 다양한 실시 예들에 따른 전자 장치는, 통신 회로, 생체 센서, 상기 통신 회로 및 생체 센서와 작동적으로 연결된 프로세서를 포함하고, 상기 프로세서는, 상기 생체 센서를 이용하여, 사용자의 제1 생체 정보를 획득하고, 상기 제1 생체 정보 및 상기 사용자에 대응하는 고유 정보의 결합에 기반하여, 상기 사용자를 인증하기 위한 제2 생체 정보를 생성하고, 인증 서버가, 상기 사용자의 제3 생체 정보와 상기 고유 정보의 결합에 기반하여 생성된 제4 생체 정보를 상기 제2 생체 정보에 대해 인증하도록, 상기 제2 생체 정보를 상기 통신 회로를 이용하여 상기 인증 서버로 전송하도록 설정될 수 있다.
본 발명의 다양한 실시 예들에 따른 전자 장치는, 통신 회로, 생체 센서, 상기 통신 회로 및 생체 센서와 작동적으로 연결된 프로세서를 포함하고, 상기 프로세서는, 사용자의 생체 인증이 요구되는 기능의 실행을 요청 받고, 상기 생체 센서를 이용하여, 사용자의 제1 생체 정보를 획득하고, 상기 제1 생체 정보 및 상기 사용자에 대응하는 고유 정보의 결합에 기반하여, 상기 사용자를 인증하기 위한 제2 생체 정보를 생성하고, 상기 제2 생체 정보를 인증 서버로 전송하고, 상기 제2 생체 정보가, 상기 사용자의 제3 생체 정보와 상기 고유 정보가 결합에 기반하여 생성된 제4 생체 정보에 대해 인증되었음을 나타내는 신호를 상기 인증 서버로부터 수신하고, 상기 신호의 수신에 응답하여, 상기 기능을 실행하도록 설정될 수 있다.
사용자의 생체 정보에 사용자의 개인 정보에 기반한 고유 정보를 추가적으로 결합함으로써, 사용자의 생체 인증의 오인식률 (FAR, false acceptance rate) 을 줄일 수 있다. 또한, 사용자의 생체 정보와 사용자의 고유 정보 간의 결합 비율을 정책에 따라 조절함으로써, 오인식률 (FAR) 과 동일한 사용자에 의한 인증의 비율을 조절할 수 있다.
도 1은 본 발명의 다양한 실시 예들에 따른, 네트워크 환경 내의 전자 장치의 블록도이다.
도 2는 본 발명의 다양한 실시 예들에 따른, 생체 정보를 이용한 사용자 인증 시스템을 설명하기 위한 개략도이다.
도 3은 본 발명의 다양한 실시 예들에 따른, 전자 장치의 블록도이다.
도 4는 본 발명의 다양한 실시 예들에 따른, 프로세서의 블록도이다.
도 5는 본 발명의 다양한 실시 예들에 따른, 제1 전자 장치와 제2 전자 장치 및 인증 서버 간 데이터 흐름을 설명하기 위한 도면이다.
도 6은 본 발명의 다양한 실시 예들에 따른, 제1 전자 장치에서 인증 서버에 생체 정보를 등록하는 방법을 설명하기 위한 도면이다.
도 7은 본 발명의 다양한 실시 예들에 따른, 제1 전자 장치가 기기 독립 생체 제1 생체 정보를 획득하는 방법을 설명하기 위한 도면이다.
도 8은 본 발명의 다양한 실시 예도 들에 따른, 제1 전자 장치가, 인증 서버로 전송할 제2 생체 정보를 획득하는 방법을 설명하기 위한 도면이다.
도 9는 본 발명의 다양한 실시 예들에 따른, 제1 전자 장치가, 인증 서버로 전송할 제2 생체 정보를 획득하는 방법을 설명하기 위한 도면이다.
도 10은 본 발명의 다양한 실시 예들에 따른, 제1 전자 장치가 인증 서버로 전송할 제2 생체 정보를 획득하는 방법을 설명하기 위한 도면이다.
도 11는 본 발명의 다양한 실시 예들에 따른, 제2 전자 장치가 인증 서버를 통하여 생체 정보를 인증 받는 방법을 설명하기 위한 도면이다.
도 12은 본 발명의 다양한 실시 예들에 따른, 제2 전자 장치가 수행할 기능의 속성에 따라 결합 비율을 다르게 조절하는 방법을 예시적으로 나타내기 위한 도면이다.
도 13는 본 발명의 다양한 실시 예들에 따른, 제2 전자 장치가 인증 서버로 전송할 제4 생체 정보를 획득하는 방법을 설명하기 위한 도면이다.
도 14는 본 발명의 다양한 실시 예들에 따른, 제1 전자 장치와, 인증 서버를 포함하는 복수의 외부 서버들 간 시그널링을 설명하기 위한 도면이다.
도 15는 본 발명의 다양한 실시 예들에 따른, 제2 전자 장치와, 인증 서버를 포함하는 복수의 외부 서버들 간 시그널링을 설명하기 위한 도면이다.
도 16은 본 발명의 다양한 실시 예들에 따른, 동일한 사용자가 서로 다른 장치에서, 제1 결합 비율에 따라 생체 정보와 고유 정보를 결합한 경우 생길 수 있는 복수의 케이스들을 설명하기 위한 도면이다.
도 17은 본 발명의 다양한 실시 예들에 따른, 동일한 사용자가 서로 다른 장치에서, 제2 결합 비율에 따라 생체 정보와 고유 정보를 결합한 경우 생길 수 있는 복수의 케이스들을 설명하기 위한 도면이다.
도 18는 본 발명의 다양한 실시 예들에 따른, 상이한 사용자가 서로 다른 장치에서 제 1 결합 비율에 따라 생체 정보와 고유 정보를 결합한 경우, 인증이 실패하는 케이스를 설명하기 위한 도면이다.
도 19는 본 발명의 다양한 실시 예들에 따른 생체 정보를 이용한 사용자 인증 시스템을 설명하기 위한 개략도이다.
도 20은 본 발명의 다양한 실시 예들에 따른, 제1 전자 장치에서 기준 이미지를 검증 서버에 대해 등록하는 동작을 설명하기 위한 도면이다.
도 21는 본 발명의 다양한 실시 예들에 따른, 제2 전자 장치에서 검증 서버에 생체 정보를 등록하는 동작을 설명하기 위한 도면이다.
도 22는 본 발명의 다양한 실시 예들에 따른 제1 전자 장치(1910)의 사용자 인터페이스를 나타낸 도면이다.
도 23은 본 발명의 다양한 실시 예들에 따른 제2 전자 장치(1920)의 사용자 인터페이스를 나타낸 도면이다.
도면의 설명과 관련하여, 동일 또는 유사한 구성 요소에 대해서는 동일 또는 유사한 참조 부호가 사용될 수 있다.
도 1은, 다양한 실시 예들에 따른, 네트워크 환경(100) 내의 전자 장치(101)의 블럭도이다. 도 1을 참조하면, 네트워크 환경(100)에서 전자 장치(101)는 제 1 네트워크(198)(예: 근거리 무선 통신 네트워크)를 통하여 전자 장치(102)와 통신하거나, 또는 제 2 네트워크(199)(예: 원거리 무선 통신 네트워크)를 통하여 전자 장치(104) 또는 서버(108)와 통신할 수 있다. 일 실시 예에 따르면, 전자 장치(101)는 서버(108)를 통하여 전자 장치(104)와 통신할 수 있다. 일 실시 예에 따르면, 전자 장치(101)는 프로세서(120), 메모리(130), 입력 장치(150), 음향 출력 장치(155), 표시 장치(160), 오디오 모듈(170), 센서 모듈(176), 인터페이스(177), 햅틱 모듈(179), 카메라 모듈(180), 전력 관리 모듈(188), 배터리(189), 통신 모듈(190), 가입자 식별 모듈(196), 또는 안테나 모듈(197)을 포함할 수 있다. 어떤 실시 예에서는, 전자 장치(101)에는, 이 구성요소들 중 적어도 하나(예: 표시 장치(160) 또는 카메라 모듈(180))가 생략되거나, 하나 이상의 다른 구성 요소가 추가될 수 있다. 어떤 실시 예에서는, 이 구성요소들 중 일부들은 하나의 통합된 회로로 구현될 수 있다. 예를 들면, 센서 모듈(176)(예: 지문 센서, 홍채 센서, 또는 조도 센서)은 표시 장치(160)(예: 디스플레이)에 임베디드된 채 구현될 수 있다
프로세서(120)는, 예를 들면, 소프트웨어(예: 프로그램(140))를 실행하여 프로세서(120)에 연결된 전자 장치(101)의 적어도 하나의 다른 구성요소(예: 하드웨어 또는 소프트웨어 구성요소)을 제어할 수 있고, 다양한 데이터 처리 또는 연산을 수행할 수 있다. 일 실시 예에 따르면, 데이터 처리 또는 연산의 적어도 일부로서, 프로세서(120)는 다른 구성요소(예: 센서 모듈(176) 또는 통신 모듈(190))로부터 수신된 명령 또는 데이터를 휘발성 메모리(132)에 로드하고, 휘발성 메모리(132)에 저장된 명령 또는 데이터를 처리하고, 결과 데이터를 비휘발성 메모리(134)에 저장할 수 있다. 일 실시 예에 따르면, 프로세서(120)는 메인 프로세서(121)(예: 중앙 처리 장치 또는 어플리케이션 프로세서), 및 이와는 독립적으로 또는 함께 운영 가능한 보조 프로세서(123)(예: 그래픽 처리 장치, 이미지 시그널 프로세서, 센서 허브 프로세서, 또는 커뮤니케이션 프로세서)를 포함할 수 있다. 추가적으로 또는 대체적으로, 보조 프로세서(123)은 메인 프로세서(121)보다 저전력을 사용하거나, 또는 지정된 기능에 특화되도록 설정될 수 있다. 보조 프로세서(123)는 메인 프로세서(121)와 별개로, 또는 그 일부로서 구현될 수 있다.
보조 프로세서(123)는, 예를 들면, 메인 프로세서(121)가 인액티브(예: 슬립) 상태에 있는 동안 메인 프로세서(121)를 대신하여, 또는 메인 프로세서(121)가 액티브(예: 어플리케이션 실행) 상태에 있는 동안 메인 프로세서(121)와 함께, 전자 장치(101)의 구성요소들 중 적어도 하나의 구성요소(예: 표시 장치(160), 센서 모듈(176), 또는 통신 모듈(190))와 관련된 기능 또는 상태들의 적어도 일부를 제어할 수 있다. 일 실시 예에 따르면, 보조 프로세서(123)(예: 이미지 시그널 프로세서 또는 커뮤니케이션 프로세서)는 기능적으로 관련 있는 다른 구성 요소(예: 카메라 모듈(180) 또는 통신 모듈(190))의 일부로서 구현될 수 있다.
메모리(130)는, 전자 장치(101)의 적어도 하나의 구성요소(예: 프로세서(120) 또는 센서모듈(176))에 의해 사용되는 다양한 데이터를 저장할 수 있다. 데이터는, 예를 들어, 소프트웨어(예: 프로그램(140)) 및, 이와 관련된 명령에 대한 입력 데이터 또는 출력 데이터를 포함할 수 있다. 메모리(130)는, 휘발성 메모리(132) 또는 비휘발성 메모리(134)를 포함할 수 있다.
일 실시 예에서, 적어도 하나의 프로세서 (예: 프로세서 (120) 혹은 보조 프로세서 (123)) 또는 메모리 (130) 는 서로 구별되는 둘 이상의 영역들로 구분될 수 있다. 상기 둘 이상의 영역들은 논리적으로 (예: 보안 속성 혹은 접근 권한에 있어서) 서로 구분될 수도 있고, 물리적으로 구분될 수도 있다. 예를 들어, 상기 적어도 하나의 프로세서 또는 메모리 (130) 는 트러스트존 (TrustZone)과 같이(such as the TrustZone), 범용 소프트웨어를 실행하기 위한 제1 영역 (예: 노멀 월드 (Normal World)) 와 보안이 필요한 소프트웨어를 실행하기 위한 제2 영역 (예: 시큐어 월드 (Sequre World)) 로 구분될 수 있다.
프로그램(140)은 메모리(130)에 소프트웨어로서 저장될 수 있으며, 예를 들면, 운영 체제(142), 미들 웨어(144) 또는 어플리케이션(146)을 포함할 수 있다.
입력 장치(150)는, 전자 장치(101)의 구성요소(예: 프로세서(120))에 사용될 명령 또는 데이터를 전자 장치(101)의 외부(예: 사용자)로부터 수신할 수 있다. 입력 장치(150)은, 예를 들면, 마이크, 마우스, 또는 키보드를 포함할 수 있다.
음향 출력 장치(155)는 음향 신호를 전자 장치(101)의 외부로 출력할 수 있다. 음향 출력 장치(155)는, 예를 들면, 스피커 또는 리시버를 포함할 수 있다. 스피커는 멀티미디어 재생 또는 녹음 재생과 같이 일반적인 용도로 사용될 수 있고, 리시버는 착신 전화를 수신하기 위해 사용될 수 있다. 일 실시 예에 따르면, 리시버는 스피커와 별개로, 또는 그 일부로서 구현될 수 있다.
표시 장치(160)는 전자 장치(101)의 외부(예: 사용자)로 정보를 시각적으로 제공할 수 있다. 표시 장치(160)은, 예를 들면, 디스플레이, 홀로그램 장치, 또는 프로젝터 및 해당 장치를 제어하기 위한 제어 회로를 포함할 수 있다. 일 실시 예에 따르면, 표시 장치(160)는 터치를 감지하도록 설정된 터치 회로(touch circuitry), 또는 상기 터치에 의해 발생되는 힘의 세기를 측정하도록 설정된 센서 회로(예: 압력 센서)를 포함할 수 있다.
오디오 모듈(170)은 소리를 전기 신호로 변환시키거나, 반대로 전기 신호를 소리로 변환시킬 수 있다. 일 실시 예에 따르면, 오디오 모듈(170)은, 입력 장치(150) 를 통해 소리를 획득하거나, 음향 출력 장치(155), 또는 전자 장치(101)와 직접 또는 무선으로 연결된 외부 전자 장치(예: 전자 장치(102)) (예: 스피커 또는 헤드폰))를 통해 소리를 출력할 수 있다.
센서 모듈(176)은 전자 장치(101)의 작동 상태(예: 전력 또는 온도), 또는 외부의 환경 상태(예: 사용자 상태)를 감지하고, 감지된 상태에 대응하는 전기 신호 또는 데이터 값을 생성할 수 있다. 일 실시 예에 따르면, 센서 모듈(176)은, 예를 들면, 제스처 센서, 자이로 센서, 기압 센서, 마그네틱 센서, 가속도 센서, 그립 센서, 근접 센서, 컬러 센서, IR(infrared) 센서, 생체 센서, 온도 센서, 습도 센서, 또는 조도 센서를 포함할 수 있다.
인터페이스(177)는 전자 장치(101)이 외부 전자 장치(예: 전자 장치(102))와 직접 또는 무선으로 연결되기 위해 사용될 수 있는 하나 이상의 지정된 프로토콜들을 지원할 수 있다. 일 실시 예에 따르면, 인터페이스(177)는, 예를 들면, HDMI(high definition multimedia interface), USB(universal serial bus) 인터페이스, SD카드 인터페이스, 또는 오디오 인터페이스를 포함할 수 있다.
연결 단자(178)는, 그를 통해서 전자 장치(101)가 외부 전자 장치(예: 전자 장치(102))와 물리적으로 연결될 수 있는 커넥터를 포함할 수 있다. 일 실시 예에 따르면, 연결 단자(178)은, 예를 들면, HDMI 커넥터, USB 커넥터, SD 카드 커넥터, 또는 오디오 커넥터(예: 헤드폰 커넥터)를 포함할 수 있다.
햅틱 모듈(179)은 전기적 신호를 사용자가 촉각 또는 운동 감각을 통해서 인지할 수 있는 기계적인 자극(예: 진동 또는 움직임) 또는 전기적인 자극으로 변환할 수 있다. 일 실시 예에 따르면, 햅틱 모듈(179)은, 예를 들면, 모터, 압전 소자, 또는 전기 자극 장치를 포함할 수 있다.
카메라 모듈(180)은 정지 영상 및 동영상을 촬영할 수 있다. 일 실시 예에 따르면, 카메라 모듈(180)은 하나 이상의 렌즈들, 이미지 센서들, 이미지 시그널 프로세서들, 또는 플래시들을 포함할 수 있다.
전력 관리 모듈(188)은 전자 장치(101)에 공급되는 전력을 관리할 수 있다. 일 실시 예에 따르면, 전력 관리 모듈(188)은, 예를 들면, PMIC(power management integrated circuit)의 적어도 일부로서 구현될 수 있다.
배터리(189)는 전자 장치(101)의 적어도 하나의 구성 요소에 전력을 공급할 수 있다. 일 실시 예에 따르면, 배터리(189)는, 예를 들면, 재충전 불가능한 1차 전지, 재충전 가능한 2차 전지 또는 연료 전지를 포함할 수 있다.
통신 모듈(190)은 전자 장치(101)와 외부 전자 장치(예: 전자 장치(102), 전자 장치(104), 또는 서버(108))간의 직접(예: 유선) 통신 채널 또는 무선 통신 채널의 수립, 및 수립된 통신 채널을 통한 통신 수행을 지원할 수 있다. 통신 모듈(190)은 프로세서(120)(예: 어플리케이션 프로세서)와 독립적으로 운영되고, 직접(예: 유선) 통신 또는 무선 통신을 지원하는 하나 이상의 커뮤니케이션 프로세서를 포함할 수 있다. 일 실시 예에 따르면, 통신 모듈(190)은 무선 통신 모듈(192)(예: 셀룰러 통신 모듈, 근거리 무선 통신 모듈, 또는 GNSS(global navigation satellite system) 통신 모듈) 또는 유선 통신 모듈(194)(예: LAN(local area network) 통신 모듈, 또는 전력선 통신 모듈)을 포함할 수 있다. 이들 통신 모듈 중 해당하는 통신 모듈은 제 1 네트워크(198)(예: 블루투스, WiFi direct 또는 IrDA(infrared data association) 같은 근거리 통신 네트워크) 또는 제 2 네트워크(199)(예: 셀룰러 네트워크, 인터넷, 또는 컴퓨터 네트워크(예: LAN 또는 WAN)와 같은 원거리 통신 네트워크)를 통하여 외부 전자 장치와 통신할 수 있다. 이런 여러 종류의 통신 모듈들은 하나의 구성 요소(예: 단일 칩)으로 통합되거나, 또는 서로 별도의 복수의 구성 요소들(예: 복수 칩들)로 구현될 수 있다. 무선 통신 모듈(192)은 가입자 식별 모듈(196)에 저장된 가입자 정보(예: 국제 모바일 가입자 식별자(IMSI))를 이용하여 제 1 네트워크(198) 또는 제 2 네트워크(199)와 같은 통신 네트워크 내에서 전자 장치(101)를 확인 및 인증할 수 있다.
안테나 모듈(197)은 신호 또는 전력을 외부(예: 외부 전자 장치)로 송신하거나 외부로부터 수신할 수 있다. 일 실시 예에 따르면, 안테나 모듈(197)은 하나 이상의 안테나들을 포함할 수 있고, 이로부터, 제 1 네트워크 198 또는 제 2 네트워크 199와 같은 통신 네트워크에서 사용되는 통신 방식에 적합한 적어도 하나의 안테나가, 예를 들면, 통신 모듈(190)에 의하여 선택될 수 있다. 신호 또는 전력은 상기 선택된 적어도 하나의 안테나를 통하여 통신 모듈(190)과 외부 전자 장치 간에 송신되거나 수신될 수 있다.
상기 구성요소들 중 적어도 일부는 주변 기기들간 통신 방식(예: 버스, GPIO(general purpose input and output), SPI(serial peripheral interface), 또는 MIPI(mobile industry processor interface))를 통해 서로 연결되고 신호(예: 명령 또는 데이터)를 상호간에 교환할 수 있다.
일 실시 예에 따르면, 명령 또는 데이터는 제 2 네트워크(199)에 연결된 서버(108)를 통해서 전자 장치(101)와 외부의 전자 장치(104)간에 송신 또는 수신될 수 있다. 전자 장치(102, 104) 각각은 전자 장치(101)와 동일한 또는 다른 종류의 장치일 수 있다. 일 실시 예에 따르면, 전자 장치(101)에서 실행되는 동작들의 전부 또는 일부는 외부 전자 장치들(102, 104, or 108) 중 하나 이상의 외부 장치들에서 실행될 수 있다. 예를 들면, 전자 장치(101)가 어떤 기능이나 서비스를 자동으로, 또는 사용자 또는 다른 장치로부터의 요청에 반응하여 수행해야 할 경우에, 전자 장치(101)는 기능 또는 서비스를 자체적으로 실행시키는 대신에 또는 추가적으로, 하나 이상의 외부 전자 장치들에게 그 기능 또는 그 서비스의 적어도 일부를 수행하라고 요청할 수 있다. 상기 요청을 수신한 하나 이상의 외부 전자 장치들은 요청된 기능 또는 서비스의 적어도 일부, 또는 상기 요청과 관련된 추가 기능 또는 서비스를 실행하고, 그 실행의 결과를 전자 장치(101)로 전달할 수 있다. 전자 장치(101)는 상기 결과를, 그대로 또는 추가적으로 처리하여, 상기 요청에 대한 응답의 적어도 일부로서 제공할 수 있다. 이를 위하여, 예를 들면, 클라우드 컴퓨팅, 분산 컴퓨팅, 또는 클라이언트-서버 컴퓨팅 기술이 이용될 수 있다.
도 2는 본 발명의 다양한 실시 예들에 따른, 생체 정보를 이용한 사용자 인증 시스템을 설명하기 위한 개략도이다.
도 2를 참고할 때, 생체 정보를 이용한 사용자 인증 시스템 (200) 은 제1 전자 장치 (210), 제2 전자 장치 (220) 및 인증 서버 (230)(예: 도 1의 서버(108)) 를 포함할 수 있다.
일 실시 예에서, 제1 전자 장치(210) 및 제2 전자 장치(220)는 도 1에 개시된 전자 장치 (101) 일 수 있다.
일 실시 예에서, 제1 전자 장치(210) 및 제2 전자 장치(220)는 동일한 사용자 (240) 에 의하여 사용되는 전자 장치일 수 있다.
일 실시 예에서, 제1 전자 장치(210) 및 제2 전자 장치(220)는 동일한 시점을 기준할 때 동일한 사용자에 의해 소유된 전자 장치들일 수 있다. 예를 들어, 제1 전자 장치(210)는 스마트 폰이고, 제2 전자 장치(220)는 태블릿 PC 일 수 있다.
다른 실시 예에서, 제1 전자 장치(210) 및 제2 전자 장치(220)는 동일한 시점을 기준할 때 동일한 사용자에 의해 소유되지 않을 수도 있다. 예를 들어, 사용자는 자신의 휴대 단말기 (예: 스마트 폰) 을 제1 전자 장치(210)에서 제2 전자 장치(220)로 교체할 수 있다.
일 실시 예에서, 제1 전자 장치(210)는 사용자의 생체 인증을 위하여 사용자의 생체 정보를 인증 서버(230)에 등록할 수 있다. 일 실시 예에서, 제1 전자 장치(210)는, 제1 전자 장치(210)가 수행할 수 있는 특정한 기능에 대하여 생체 인증을 설정할 수 있다. 다시 말해서, 제1 전자 장치(210)는, 상기 특정한 기능의 실행을 요청 받았을 때, 생체 인증을 먼저 수행하고, 상기 생체 인증이 성공적으로 완료된 경우에만 상기 특정한 기능을 실행하도록 설정될 수 있다. 다른 실시 예에서, 제1 전자 장치(210)는 제1 전자 장치(210)와 상이한 다른 전자 장치 (예: 제2 전자 장치(220)) 에서 상기 특정한 기능의 실행을 요청 받았을 때, 생체 인증을 먼저 수행하고, 상기 생체 인증이 성공적으로 완료된 경우에만 상기 특정한 기능이 실행되도록 인증 서버(230)에 요청할 수도 있다.
일 실시 예에서, 제2 전자 장치(220)는 사용자의 생체 정보를 인증 서버(230)에 전송하고, 상기 전송된 생체 정보의 인증을 요청할 수 있다. 다시 말해서, 제1 전자 장치(210)는 다른 전자 장치 (예: 제2 전자 장치(220)) 에서 전송된 생체 정보의 인증에 사용될 기준 생체 정보를 인증 서버(230)에 전송하는 장치일 수 있으며, 제2 전자 장치(220)는, 다른 전자 장치 (예: 제1 전자 장치(210)) 로부터 인증 서버(230)로 전송된 기준 생체 정보에 기반하여 제2 전자 장치(220)가 전송한 생체 정보의 인증을 인증 서버(230)에 요청하는 장치일 수 있다.
일 실시 예에서, 제1 전자 장치(210)로부터 인증 서버(230)에 등록된 사용자의 생체 정보는 제2 전자 장치(220)로부터 인증 요청된 사용자의 생체 정보와는 상이할 수 있다. 생체 정보의 일반적인 특성상, 동일한 사용자로부터 수신되었더라도 매번 동일한 생체 정보가 수신된다고 볼 수 없기 때문이다. 그러나, 수신된 생체 정보 자체가 인증 서버(230)로 전송되는 것이 아니라, 수신된 생체 정보에 기반하여 가공된 정보 (예: 수신된 생체 정보로부터 추출된 특징 정보 (feature information)) 가 인증 서버(230)로 전송되는 것이기 때문에, 동일한 값의 생체 정보들이 제1 전자 장치(210) 및 제2 전자 장치(220)에서 인증 서버(230)로 전송될 수도 있다.
이하, 제1 전자 장치(210)에서 인증 서버(230)로 전송되는 생체 정보는 제2 생체 정보, 제2 전자 장치(220)에서 인증 서버(230)로 전송되는 생체 정보는 제4 생체 정보로 기재하겠다. 제1 생체 정보는 제2 생체 정보의 생성 과정에서 사용되는 생체 정보이며, 제3 생체 정보는 제4 생체 정보의 생성 과정에서 사용되는 생체 정보로서, 이하 후술된다.
일 실시 예에서, 사용자의 생체 정보는 지문 이미지, 얼굴 이미지, 홍채 이미지, 음성 데이터 중 적어도 하나를 포함할 수 있다.
일 실시 예에서, 인증 서버(230)는 제1 전자 장치(210)로부터 수신된 제2 생체 정보에 기반하여, 제2 전자 장치(220)로부터 수신된 제4 생체 정보의 인증을 수행하는 장치일 수 있다. 인증 서버(230)는 제1 전자 장치(210)로부터 수신된 제2 생체 정보를 인증 서버(230)의 저장부에 저장할 수 있다. 인증 서버는 제1 전자 장치(210)로부터 수신된 제2 생체 정보를 사용자의 고유 정보 (또는 사용자의 고유 정보와 쌍을 이루는 정보), 또는 사용자의 계정 정보와 매핑하여 인증 서버(230)의 저장부에 저장할 수 있다. 제2 생체 정보를 저장한 인증 서버(230)는 제4 생체 정보를 수신하고, 수신된 제4 생체 정보를 제2 생체 정보와 비교함으로써 제4 생체 정보를 인증할 수 있다. 인증 서버(230)는 제4 생체 정보와 제2 생체 정보의 비교 결과에 기반하여 제4 생체 정보를 인증할 수 있다. 인증 서버(230)는 제4 생체 정보와 제2 생체 정보가 동일한 값인 경우에 한하여 제4 생체 정보가 성공적으로 인증되었다고 판단할 수도 있으며, 제4 생체 정보와 제2 생체 정보의 차이가 미리 결정된 범위 이내에 포함되는 경우에 한하여 제4 생체 정보가 성공적으로 인증되었다고 판단할 수도 있다. 인증 서버(230)는 제4 생체 정보의 인증 결과를 제2 전자 장치(220)에 전송할 수 있다.
일 실시 예에서, 인증 서버(230)는 특정한 기능에 대응할 수 있다. 특정한 기능이란 하나의 구별된 어플리케이션을 의미할 수 있다. 예를 들어, 사용자가 메신저 어플리케이션의 실행에 생체 인증을 설정할 경우, 제1 전자 장치(210)는 메신저 어플리케이션에 대응하는 제1 인증 서버에 제2 생체 정보를 전송할 수 있다. 다른 예를 들어, 사용자가 클라우드 어플리케이션의 실행에 생체 인증을 설정할 경우, 제1 전자 장치(210)는 클라우드 어플리케이션에 대응하는 제2 인증 서버에 제2 생체 정보를 전송할 수 있다.
다른 실시 예에서, 특정한 기능이란 하나의 구별된 어플리케이션 내에서 구현될 수 있는 여러 가지 명령 중 하나의 명령을 의미할 수 있다. 예를 들어, 사용자가 은행 어플리케이션에서 로그인에 생체 인증을 설정할 경우, 제1 전자 장치(210)는 은행 어플리케이션에서 로그인에 대응하는 제1 인증 서버에, 로그인을 위한 제2 생체 정보를 전송할 수 있다. 다른 예를 들어, 사용자가 은행 어플리케이션에서 송금에 생체 인증을 설정할 경우, 제1 전자 장치(210)는 은행 어플리케이션에서 송금에 대응하는 제2 인증 서버에, 송금을 위한 제2 생체 정보를 전송할 수 있다. 물론, 상기 로그인 및 송금은 모두 동일한 은행 어플리케이션 내의 기능이기 때문에, 제1 전자 장치(210)는 은행 어플리케이션에 대응하는 인증 서버에, 로그인을 위한 제2 생체 정보 및 송금을 위한 제2 생체 정보를 전송할 수도 있다.
도 3은 본 발명의 다양한 실시 예들에 따른, 전자 장치의 블록도이다.
일 실시 예에서, 전자 장치 (300) 는 제1 전자 장치 (예: 도 2의 제1 전자 장치 (210)) 또는 제2 전자 장치 (예: 도 2의 제2 전자 장치 (220)) 중 어느 하나일 수 있다.
일 실시 예에서, 전자 장치 (300) 는 무선 통신 회로 (310), 생체 센서 (320)(예: 도 1의 센서 모듈(176)), 메모리 (330)(예: 도 1의 메모리(130)), 카메라 (340)(예: 도 1의 카메라 모듈(180)), 디스플레이 (350)(예: 도 1의 표시 장치(160)), 또는 프로세서 (120) 를 포함할 수 있다.
일 실시 예에서, 무선 통신 회로 (310) 는 전자 장치 (300) 및 외부 장치 (예: 도 2의 인증 서버 (230)) 간 데이터의 송수신에 사용될 수 있다. 예를 들어, 무선 통신 회로(310)는 통신 모듈 (도 1의 통신 모듈 (190)) 을 포함하거나 상기 통신 모듈(190)의 적어도 일부일 수 있다. 일 실시 예에서, 전자 장치(300)는 무선 통신 회로(310)를 이용하여, 전자 장치(300)에서 생성된 또는 전자 장치(300)에 저장된 데이터를 외부 장치에 송신할 수 있고, 외부 장치로부터 명령 또는 데이터를 수신할 수 있다. 예를 들어, 제1 전자 장치(210)는 인증 서버(예: 도 2의 인증 서버(230))에 전송할 제2 생체 정보를 생성하고, 생성된 제2 생체 정보를 무선 통신 회로(310)를 이용하여 인증 서버(230)에 전송할 수 있다. 다른 예를 들어, 제2 전자 장치(220)는 인증 서버(230)에 전송할 제4 생체 정보를 인증 서버(230)에 전송한 후, 인증 서버(230)로부터 제4 생체 정보가 성공적으로 인증되었음을 나타내는 메시지를 무선 통신 회로(310)를 이용하여 수신할 수 있다.
일 실시 예에서, 생체 센서 (320) 는 사용자의 생체 정보를 센싱 (또는 획득) 할 수 있다. 일 실시 예에서, 생체 센서(320)는 지문 센서, 얼굴 인식 센서, 홍채 센서, 마이크 중 적어도 하나를 포함할 수 있다. 예를 들어 지문 센서는 사용자의 지문 이미지를 사용자의 생체 정보로서 획득할 수 있다.
일 실시 예에서, 카메라 (340) 는 전자 장치의 외부 피사체에 대한 이미지를 획득할 수 있다. 예를 들어, 카메라(340)는 사용자의 조작에 기반하여, 사용자의 고유 식별 정보가 포함된 ID 카드에 대한 이미지를 획득할 수 있다.
일 실시 예에서, 디스플레이 (350) 는 전자 장치의 외부로 정보를 시각적으로 제공할 수 있다. 예를 들어, 제2 전자 장치(220)는, 제4 생체 정보의 인증이 성공적으로 완료되었음을 나타내는 정보를 인증 서버(230)로부터 수신한 경우, 제4 생체 정보의 인증이 성공적으로 완료되었음을 나타내는 메시지를 디스플레이(350)를 통하여 표시할 수 있다.
일 실시 예에서, 메모리 (330) 는 전자 장치(300)가 수행할 동작 또는 기능에 대한 명령어, 또는 전자 장치에서 생성하거나 외부 (예: 사용자) 또는 외부 장치(예: 인증 서버(230)) 로부터 전송 받은 데이터를 저장할 수 있다. 예를 들어, 메모리(300)는 생체 센서(320)를 통하여 획득한 사용자의 생체 정보를 저장하거나, 상기 획득한 사용자의 생체 정보를 가공함으로써 획득한 제1 생체 정보 또는 제2 생체 정보를 저장할 수 있다.
일 실시 예에서, 프로세서 (120) 는 전자 장치(300)의 전반적인 동작을 제어할 수 있다. 예를 들어, 프로세서(120)는 생체 센서(320)를 통하여 획득한 사용자의 생체 정보에 기반하여, 기기 독립 생체 정보로서 제1 생체 정보를 생성 또는 획득할 수 있다. 다른 예를 들어, 프로세서(120)는 제1 생체 정보 및 사용자에 대응하는 고유 정보의 결합에 기반하여 제2 생체 정보를 생성 또는 획득할 수 있다.
도 4는 본 발명의 다양한 실시 예들에 따른, 프로세서의 블록도이다.
도 4를 참고할 때, 프로세서 (120) 는 기기 독립 생체 정보 생성부 (410), 고유 정보 결합부 (420), 변환부 (430) 를 포함할 수 있다.
기기 독립 생체 정보 생성부 (410) 는 생체 센서 (예: 도 3 의 생체 센서 (320)) 를 통하여 수신한 사용자의 생체 정보에 기반하여 기기 독립 생체 정보를 생성할 수 있다. 기기 독립 생체 정보는 전자 장치(예: 도 3의 전자 장치(300))에 포함된 생체 센서들 (320)의 하드웨어 또는 소프트웨어 스펙에 따른 센서 별 편차가 제거된 생체 정보일 수 있다. 이하, 기기 독립 생체 정보는 제1 생체 정보 또는 제3 생체 정보로 기재될 수 있다.
일 실시 예에서, 기기 독립 생체 정보 생성부는 생체 센서(320)를 통하여 수신한 사용자의 생체 정보로부터 센서 별 편차를 제거하기 위하여 외부 서버와 통신할 수 있다. 예를 들어, 기기 독립 생체 정보 생성부는 DI 서버 (device independent server, 이하 후술) 로부터, 센서 별 편차를 제거하기 위한 데이터를 수신할 수 있다.
다른 실시 예에서, 기기 독립 생체 정보 생성부는 메모리로부터, 센서 별 편차를 제거하기 위한 데이터를 수신할 수도 있다.
고유 정보 결합부 (420) 는 제1 생체 정보 (또는 제3 생체 정보) 에, 사용자에 대응하는 고유 정보 (identity information) 를 결합할 수 있다. 일 실시 예에서, 사용자에 대응하는 고유 정보는 사용자의 이름, 성별, 또는 사용자를 식별할 수 있는 정보 (예: 한국의 주민등록번호, 또는 미국의 사회보장번호 등) 일 수 있다. 일 실시 예에서, 사용자에 대응하는 고유 정보는 사용자를 식별할 수 있는 정보가 담긴 물리적 객체 (예: 한국의 주민등록증, 또는 미국의 운전면허증 등) 를 촬영한 이미지 정보일 수 있다. 사용자에 대응하는 고유 정보는 디지털 아이디 (digital ID) 를 의미할 수 있다.
일 실시 예에서, 고유 정보 결합부(420)는 사용자에 대응하는 고유 정보를 획득하기 위하여 외부 서버와 통신할 수 있다. 예를 들어, 고유 정보 결합부(420)는 ID 서버 (identification server, 이하 후술) 로부터, 사용자에 대응하는 고유 정보를 획득할 수 있다. 고유 정보 결합부는 전자 장치(300)에 설치된 (또는 장착된) SIM (subscriber identity module) 카드의 정보를 ID 서버에 전달하고, ID 서버로부터 상기 SIM 카드에 대응하는 사용자의 고유 정보를 수신할 수 있다.
일 실시 예에서, 고유 정보 결합부(420)는 ID 서버로부터 획득한 정보를 제1 생체 정보 (또는 제3 생체 정보) 와 결합할 수도 있고, ID 서버로부터 획득한 정보로부터, 특징 값 (feature value) 을 추출하고, 추출된 특징 값을 제1 생체 정보와 결합할 수도 있다. 다른 실시 예에서, 고유 정보 결합부(420)는 ID 서버로부터, 사용자의 고유 정보로부터 추출된 특징 값을 수신할 수도 있다.
변환부 (430) 는 제1 생체 정보와 사용자에 대응하는 고유 정보가 결합된 정보를 변환함으로써, 제1 전자 장치(예: 도 2의 제1 전자 장치(210))가 인증 서버(예: 도 2의 인증 서버(230))에 전송할 정보를 생성할 수 있다. 제1 전자 장치(210)가 인증 서버(230)에 전송할 정보는 이하 제2 생체 정보로 기재될 수 있다. 변환부 (430) 는 제3 생체 정보와 사용자에 대응하는 고유 정보가 결합된 정보를 변환함으로써, 제2 전자 장치(예: 도 2의 제2 전자 장치(220))가 인증 서버(230)에 전송할 정보를 생성할 수 있다. 제2 전자 장치(220)가 인증 서버(230)에 전송할 정보는 이하 제4 생체 정보로 기재될 수 있다.
일 실시 예에서, 변환부(430)는, 상기 결합된 정보에 단방향 변환 (one - way transform) 을 수행함으로써 제2 생체 정보를 생성할 수 있다. 예를 들어, 단방향 변환은 넓은 의미에서의 바이오 해싱 (bio - hashing) 또는 키 추출 (key extraction) 방법을 포함할 수 있다.
일 실시 예에서, 변환부(430)는 상기 결합된 정보에 단방향 변환을 수행함으로써, 제2 생체 정보로서, 생체 고유 특징 값 (biometric unique feature value) 을 생성하거나 고유 키 (unique key) 를 생성할 수 있다. 제2 생체 정보로서 고유 키가 생성되는 경우, 공개 키 / 고유 키 알고리즘이 사용될 수 있다.
도 5는 본 발명의 다양한 실시 예들에 따른, 제1 전자 장치와 제2 전자 장치 및 인증 서버 간 데이터 흐름을 설명하기 위한 도면이다.
도 5를 참고할 때, 본 발명의 다양한 실시 예들에 따른, 생체 정보를 이용한 사용자 인증 방법은 크게 등록 (register) 과정과 인증 (authentication) 과정으로 나뉠 수 있다. 등록 과정은 제1 전자 장치 (예: 도 2의 제1 전자 장치(210)) 및 인증 서버 (예: 도 3의 인증 서버(230)) 간 이루어지며, 인증 과정은 제2 전자 장치 (예: 도 2의 제2 전자 장치(220)) 및 인증 서버 (230) 간 이루어질 수 있다. 상술하였듯이, 등록 과정 및 인증 과정은 장치는 다르지만 동일한 사용자에 의해 수행될 수 있다. 이하 등록 과정과 인증 과정이 구별되게 설명된다. 도 5에 대한 설명에서, 제1 전자 장치(210)와 제2 전자 장치(220)에 포함된 각각의 구성들의 부재 번호에는, 구성들이 포함된 장치를 구별하기 위한 인덱스 (1 or 2) 가 포함되어 있다. 예를 들어, 제1 전자 장치 (210) 의 생체 센서에는 320-1, 제2 전자 장치 (220) 의 생체 센서에는 320-2 의 부재 번호가 부여되어 있다.
등록 과정은 제1 전자 장치(210)의 사용자의 입력에 의하여 개시 또는 트리거될 수 있다. 제1 전자 장치(210)는 특정한 기능과 연관된 (또는 특정한 기능을 지시하는) 사용자의 입력에 의하여 개시 또는 트리거될 수 있다. 예를 들어, 제1 전자 장치(210)는 특정한 기능의 실행을 요청하는 사용자 입력을 수신할 수 있다. 다른 예를 들어, 제1 전자 장치(210)는, 특정한 기능에 생체 인증을 설정하기 위한 사용자 입력을 수신할 수도 있다. 즉, 제1 전자 장치(210)는, 향후 특정한 기능의 실행을 요청 받은 경우, 생체 인증을 요구하고, 생체 인증이 성공적으로 완료된 경우에만 상기 특정한 기능을 실행할 것을 요청하는 사용자 입력을 수신할 수 있다.
일 실시 예에서, 등록 과정에서 등록된 사용자의 생체 정보는 상기 특정한 기능에 대응할 수 있다. 예를 들어, 제1 기능에 대응하여 인증 서버(230)에 등록된 생체 정보는 제2 기능에 대응하여 인증 서버(230)에 등록된 생체 정보와 상이 (예: 다른 방식으로 생성되거나 다른 결합 비율에 기반하여 생성) 할 수 있다. 다른 예를 들어, 제1 기능에 생체 인증을 설정하기 위한 생체 정보는 제1 기능에 대응하는 제1 인증 서버에 저장될 수 있고, 제2 기능에 생체 인증을 설정하기 위한 생체 정보는 제2 기능에 대응하는 제2 인증 서버에 저장될 수 있다.
일 실시 예에서, 특정한 기능의 실행이란, 전자 장치에 설치된 개별 어플리케이션 (예: 쇼핑 어플리케이션, 클라우드 어플리케이션 등) 의 실행을 의미할 수도 있고, 전자 장치에 설치된 개별 어플리케이션의 실행 도중, 실행된 개별 어플리케이션 내에서 구현될 수 있는 여러 가지 명령 중 하나의 명령 (예: 쇼핑 어플리케이션 내에서 결제) 의 실행을 의미할 수도 있다. 예를 들어, 제1 전자 장치(210)는, 향후 생체 인증이 성공적으로 완료된 경우에만 잠금 모드 (예: 절전 모드를 포함하는 슬립 모드, 디스플레이 잠금 모드 등) 를 해제할 것을 요청하는 사용자 입력을 수신함에 대응하여, 사용자의 생체 정보의 등록 과정을 개시할 수 있다. 다른 예를 들어, 제1 전자 장치(210)는 향후 생체 인증이 성공적으로 완료된 경우에만 쇼핑 어플리케이션을 실행할 것을 요청하는 사용자 입력을 수신함에 대응하여, 사용자의 생체 정보의 등록 과정을 개시할 수도 있다.
일 실시 예에서, 제1 전자 장치(210)는, 특정한 기능에 설정될 생체 인증의 성격 (또는 특성) 을 결정하는 사용자 입력을 수신할 수 있다. 자세한 것은 후술하겠지만, 제1 생체 정보와 사용자에 대응하는 고유 정보의 결합 비율에 따라, 생체 인증의 성격이 달라질 수 있다. 예를 들어, 제1 생체 정보의 상대적인 비율을 높이는 경우 생체 정보가 강조된 생체 인증이 설정될 수 있다. 예를 들어, 사용자에 대응하는 고유 정보의 상대적인 비율을 높이는 경우 사용자에 대응하는 고유 정보가 강조된 생체 인증이 설정될 수 있다. 제1 전자 장치(210)는 상기 특정 기능에 대해서, 생체 정보와 고유 정보 중에서 어느 것이 더 강조된 생체 인증을 설정할 것인지를 나타내는 사용자 입력을 수신할 수 있다. 예를 들어, 제1 전자 장치(210)는, 쇼핑 어플리케이션의 결제 기능에 대해서, 약 100% 생체 정보만을 고려한 생체 인증을 설정할 것을 요청하는 사용자 입력을 수신할 수 있다. 다른 예를 들어, 제1 전자 장치(210)는, 쇼핑 어플리케이션의 실행에 대해서, 생체 정보를 약 80% 반영하고, 사용자에 대응하는 고유 정보를 약 20% 반영한 생체 인증을 설정할 것을 요청하는 사용자 입력을 수신할 수 있다. 다른 실시 예에서, 제1 전자 장치(210)는 사용자 입력과 무관하게, 디폴트 결합 비율 (예를 들어, 5:5) 에 따라 제1 생체 정보와 사용자에 대응하는 고유 정보를 결합할 수도 있다.
일 실시 예에서, 등록 과정은 제1 전자 장치(210)는 사용자 입력과 무관하게 개시될 수도 있다. 예를 들어, 등록 과정은 제1 전자 장치(210)의 아웃 오브 박스 (out of box) 설정 과정에서 개시될 수도 있다.
일 실시 예에서, 제1 전자 장치(210)는 특정한 기능과 연관된 사용자 입력의 수신에 응답하여, 생체 센서 (320-1) 를 통하여 사용자의 생체 정보를 수신할 수 있다. 제1 전자 장치(210)는 비활성화된 생체 센서(320-1)를 활성화하거나, 사용자의 생체 정보를 획득할 준비가 되었음을 사용자에게 알리는 메시지를 출력할 수 있다.
일 실시 예에서, 생체 센서(320-1)를 통해 수신된 사용자의 생체 정보는 프로세서 (120-1) 또는 기기 독립 생체 정보 생성부 (410-1) 로 전달될 수 있다. 프로세서(120-1) 또는 기기 독립 생체 정보 생성부(410-1)는 DI 서버 (510) 로부터, 센서 별 편차를 제거하기 위한 데이터를 수신할 수 있다.
일 실시 예에서, DI 서버(510)는 복수의 클라이언트 장치들과 연결될 수 있다. D1 서버(510)는 적어도 하나의 클라이언트 장치로부터, 생체 정보의 보정을 위한 데이터 요청을 수신할 수 있고, 상기 데이터 요청의 수신에 응답하여 요청된 데이터를 제공할 수 있다. 여기서 생체 정보의 보정은, 각 장치에 포함된 생체 센서의 기기 별 특성에 따른 편차의 제거를 의미할 수 있다. DI 서버(510)는 복수의 클라이언트 장치들에, 또는 복수의 클라이언트 장치들에 포함된 생체 센서들에 각각 매핑된 데이터를 저장하는 데이터베이스를 포함할 수 있다. 복수의 전자 장치들, 또는 복수의 전자 장치들에 포함된 생체 센서들에 매핑된 데이터는, 각 생체 센서들의 기기별 특성 (즉, 하드웨어 또는 소프트웨어 스펙) 에 따른 편차를 제거하기 위한 파라미터 데이터를 포함할 수 있다.
일 실시 예에서, 기기 독립 생체 정보 생성부(410-1)는 생체 센서(320-1)로부터 수신한 사용자의 생체 정보 및 DI 서버(510)로부터 수신한 데이터를 이용하여, 기기 독립 생체 정보로서 제1 생체 정보를 생성할 수 있다. 기기 독립 생체 정보 생성부(410-1)는 생체 센서(320-1)로부터 수신한 사용자의 생체 정보에, DI 서버(510)로부터 수신한 데이터를 적용함으로써 제1 생체 정보를 생성할 수 있다. 기기 독립 생체 정보 생성부(410-1)에서 생성된 제1 생체 정보는 고유 정보 결합부 (420-1) 로 전달될 수 있다.
일 실시 예에서, 고유 정보 결합부(420-1)는 제1 생체 정보와 사용자에 대응하는 고유 정보를 결합 (concatenate) 할 수 있다. 고유 정보 결합부(420-1)는 ID 서버 (520) 로부터 사용자에 대응하는 고유 정보를 획득할 수 있다. 일 실시 예에서, 고유 정보 결합부(420-1)는 ID 서버(520)로부터, 사용자에 대응하는 고유 정보 그 자체를 획득할 수 있으며, ID 서버(520)로부터, 사용자에 대응하는 고유 정보로부터 추출된 특징 값을 수신할 수도 있다. 예를 들어, 고유 정보 결합부(420-1)는, 사용자에 대응하는 고유 정보를 시드 (seed) 로 하여 생성된 난수 (random bit) 정보를, ID 서버(520)로부터 획득할 수 있다. ID 서버(520)로부터 사용자에 대응하는 고유 정보 그 자체를 획득한 경우, 고유 정보 결합부(420-1)가 획득한 정보로부터 특징 값을 추출할 수도 있다.
고유 정보 결합부(420-1)는 고유 정보를 획득하기 전, ID 서버(520)에 고유 정보를 요청하는 신호를 전송할 수 있다. 고유 정보를 요청하는 신호는 제1 전자 장치(210)에 설치된 가입자 식별 모듈 (Subscriber Identity Module) 과 관련된 정보, 메모리 (330-1) 에 저장된 이미지 (예: 물리적 ID 카드의 이미지) 중 적어도 하나를 포함할 수 있다.
고유 정보 결합부(420-1)는 제1 생체 정보와 고유 정보가 결합된 정보를 변환부 (430-1) 로 전달할 수 있다.
일 실시 예에서, ID 서버 (520, identification server) 는 복수의 클라이언트 장치들과 연결될 수 있다. ID 서버(520)는 적어도 하나의 클라이언트 장치로부터, 상기 적어도 하나의 클라이언트 장치의 사용자에 대응하는 고유 정보의 요청을 수신할 수 있고, 상기 고유 정보의 요청의 수신에 응답하여 요청된 데이터를 제공할 수 있다. 일 실시 예에서, 상기 고유 정보의 요청은, 적어도 하나의 클라이언트 장치에 설치된 SIM 카드의 정보를 포함할 수 있다. 예를 들어, ID 서버(520)는 기간 통신 사업자에 운용되는 통신사 서버일 수 있다.
일 실시 예에서, 고유 정보 결합부(420-1)가, 제1 생체 정보에 사용자에 대응하는 고유 정보를 결합하는 이유는, 생체 인증의 오인식이, 본질적으로 생체 인증을 위하여 입력되는 생체 정보의 엔트로피 (entropy) 에 의존하기 때문이다. 생체 인증을 위하여 입력되는 생체 정보의 엔트로피가 작으면 작을수록 생체 인증의 오인식률이 증가할 수 있다. 따라서, 생체 인증을 위하여 입력되는 생체 정보에, 외부적인 영향을 받지 않는 정보 (즉, 사용자에 대응하는 고유 정보) 를 결합하는 경우, 생체 인증을 위하여 입력되는 생체 정보의 엔트로피를 증가시킬 수 있고, 결과적으로 생체 인증의 오인식률을 감소시킬 수 있다.
일 실시 예에서, 변환부(430-1)는 제1 생체 정보와 사용자에 대응하는 고유 정보가 결합된 정보를 변환함으로써, 인증 서버(230)에 전송할 제2 생체 정보를 생성할 수 있다. 변환부(430-1)는 상기 결합된 정보에 단방향 변환을 수행함으로써, 생체 고유 특징 값을 생성하거나 고유 키를 생성할 수 있다. 일 실시 예에서, 변환부(430-1)가 고유 키를 생성하는 경우에는, 힌트 데이터가 함께 생성될 수 있다. 일 실시 예에서, 상기 등록 과정에서 생성된 힌트 데이터는, 인증 과정에서 동일한 키를 복원하는 데 있어서 기저 데이터로 사용될 수 있다.
일 실시 예에서, 변환부(430-1)에 의해서 생성된 제2 생체 정보는 인증 서버(230) 에 전송될 수 있다. 제2 생체 정보의 생성 방식에 따라 힌트 데이터가 추가적으로 인증 서버(230)에 전송될 수 있다. 일 실시 예에서, 사용자의 계정 정보가 추가적으로 인증 서버(230)에 전송될 수 있다. 사용자의 계정 정보는 제2 생체 정보 (또는 힌트 데이터)와 별개로 인증 서버(230)에 전송될 수 있다. 예를 들어, 사용자의 계정 정보는 생체 센서를 통하여 생체 정보를 수신하기 전 인증 서버(230)에 전송될 수 있다.
일 실시 예에서, 제2 생체 정보는 인증 서버(230)의 저장부 (530) 에 저장될 수 있다. 제2 생체 정보는 사용자의 고유 정보 (또는 사용자의 고유 정보와 쌍을 이루는 정보), 또는 사용자의 계정 정보와 매핑하여 인증 서버(230)의 저장부(530)에 저장될 수 있다. 제2 생체 정보는 사용자의 고유 정보 등에 추가적으로, 상기 등록 과정의 개시와 관련된 상기 특정한 기능과 매핑하여 인증 서버(230)의 저장부(530)에 저장될 수 있다. 제2 생체 정보는 사용자의 고유 정보 등에 추가적으로, 제2 생체 정보와 관련된 (또는, 제2 생체 정보의 생성 과정에서 사용되었던) 결합 비율에 대한 정보와 매핑하여 인증 서버(230)의 저장부(530)에 저장될 수 있다. 저장부(530)에 저장된 제2 생체 정보는, 제2 전자 장치(220)로부터 전송된 제4 생체 정보의 인증 여부를 결정하기 위하여, 매칭부 (540) 에 제공될 수 있다.
인증 과정은 제2 전자 장치(220)를 사용하는 사용자의 입력에 의하여 개시 또는 트리거될 수 있다. 제2 전자 장치(220)는 특정한 기능과 연관된 (또는 특정한 기능을 지시하는) 사용자 입력에 의하여 개시 또는 트리거될 수 있다. 예를 들어, 제2 전자 장치(220)는 쇼핑 어플리케이션 또는 클라우드 어플리케이션을 실행시키는 사용자 입력을 수신할 수 있다. 다른 예를 들어, 제2 전자 장치(220)는 실행 중인 쇼핑 어플리케이션 내에서, 특정한 상품의 결제를 요청하는 사용자 입력, 또는 실행 중인 클라우드 어플리케이션 내에서, 클라우드 서버에 저장된 데이터의 다운로드를 요청하는 사용자 입력을 수신할 수도 있다.
일 실시 예에서, 상기 사용자 입력을 수신한 제2 전자 장치(220)는, 상기 특정한 기능에 대응하는 외부 서버 (예: 인증 서버(230)) 에 연결을 시도할 수 있다. 제2 전자 장치(220)는, 제2 전자 장치(220)의 사용자에 대응하는 사용자 계정 정보를 상기 인증 서버(220)에 전송할 수 있다. 예를 들어, 쇼핑 어플리케이션을 실행시키는 사용자 입력을 수신한 제2 전자 장치(220)는, 쇼핑 어플리케이션의 초기 화면 또는 초기 사용자 인터페이스를 표시하기 위하여, 쇼핑 어플리케이션의 실행에 대응하는 인증 서버(230)에 연결을 시도할 수 있다.
일 실시 예에서, 상기 사용자 입력을 수신한 제2 전자 장치(220)는, 상기 특정한 기능에 대응하는 외부 서버 (또는 인증 서버(230)) 에 연결을 시도하고, 상기 외부 서버 (또는 인증 서버(230)) 로부터, 생체 인증을 먼저 수행할 것을 요청 받을 수 있다. 예를 들어, 인증 서버(230)는 상기 특정한 기능의 실행에 대해, 제1 전자 장치(210)로부터 생체 인증이 설정되어 있음을 확인하고, 제2 전자 장치(220)에 대해 생체 인증을 먼저 수행할 것을 요청하는 메시지를 전송할 수 있다.
일 실시 예에서, 인증 서버(230)가 제2 전자 장치(220)에 전송하는 메시지에는, 생체 정보와, 사용자에 대응하는 고유 정보의 결합 비율에 대한 정보를 포함할 수 있다. 예를 들어, 인증 서버(230)는 인증 서버(230)의 저장부(530)에서, 상기 특정한 기능 및 상기 사용자 계정 정보에 대응하는 항목을 검색함으로써, 생체 정보와 사용자에 대응하는 고유 정보의 결합 비율에 대한 정보를 확인하고, 확인된 정보를 제2 전자 장치(220)에 전송할 수 있다.
일 실시 예에서, 생체 정보와, 사용자에 대응하는 고유 정보의 결합 비율은, 등록 과정에서 결정되어 있을 수 있다. 생체 정보와, 사용자에 대응하는 고유 정보의 결합 비율은, 등록 과정에서, 사용자 입력에 기반하여 결정되었거나, 상기 특정한 기능의 속성에 기반하여 결정되었을 수 있다.
일 실시 예에서, 제2 전자 장치(220)는 인증 서버(230)로부터 생체 인증을 먼저 수행할 것을 요청하는 메시지의 수신에 응답하여, 생체 센서 (320-2) 를 통하여 사용자의 생체 정보를 수신할 수 있다. 다른 실시 예에서, 제2 전자 장치(220)는 메모리 (330-2) 에 저장된 정보에 기반하여, 사용자의 생체 정보를 획득할 수도 있다. 예를 들어, 메모리 (330-2) 에 저장된 정보는 제2 전자 장치(220)의 내부 인증 (예: 잠금 화면 해제를 위한 인증 등) 에 사용되는 생체 정보일 수 있다. 제2 전자 장치(220)는, 생체 센서를 통하여 수신한 사용자의 생체 정보와, 메모리(330-2)에 저장된 생체 정보를 비교하고, 양자의 차이가 지정된 범위에 해당하는 경우, 메모리(330-2)에 저장된 정보 (즉, 제2 전자 장치(220)의 내부 인증에 사용되는 생체 정보) 를 기기 독립 생체 정보 생성부(410-2) 또는 고유 정보 결합부(420-2)로 제공할 수 있다.
일 실시 예에서, 기기 독립 생체 정보 생성부 (410-2) 는 생체 센서(320-2)로부터 수신한 사용자의 생체 정보 및 DI 서버(510)로부터 수신한 데이터를 이용하여, 기기 독립 생체 정보로서 제3 생체 정보를 생성할 수 있다.
일 실시 예에서, 고유 정보 결합부 (420-2) 는 제3 생체 정보와 사용자에 대응하는 고유 정보를 결합할 수 있다.
일 실시 예에서, 변환부 (430-2) 는 제3 생체 정보와 사용자에 대응하는 고유 정보가 결합된 정보를 변환함으로써, 인증 서버(230)에 전송할 제4 생체 정보를 생성할 수 있다. 변환부(430-2)는 상기 결합된 정보에 단방향 변환을 수행함으로써, 생체 고유 특징 값을 생성하거나 고유 키를 생성할 수 있다. 일 실시 예에서, 변환부(430-2)는 제4 생체 정보를 생성하기 전, 인증 서버(230)로부터 사용자에 대응하는 힌트 데이터를 수신할 수도 있다. 변환부(430-2)는 수신한 힌트 데이터를 이용함으로써, 보다 빠르게 인증 서버(230)에 전송할 제4 생체 정보를 생성할 수 있다.
일 실시 예에서, 변환부(430-2)는 제4 생체 정보를 인증 서버(230)에 전송할 수 있다. 예를 들어, 변환부(430-2)는 제4 생체 정보로서 생체 고유 특징 값을 생성한 경우, 생체 고유 특징 값을 인증 서버(230)에 전송할 수 있다. 다른 예를 들어, 변환부(430-2)는 상기 생체 고유 특징 값에서 공개키 및 고유키를 유도하고, 고유키를 이용하여 전자 서명된 정보를 인증 서버(230)에 전송할 수도 있다.
일 실시 예에서, 제4 생체 정보를 수신한 인증 서버(230)는 제2 생체 정보를 이용하여 제4 생체 정보의 인증 여부를 결정할 수 있다. 인증 서버(230)는 제2 생체 정보에 대해 제4 생체 정보를 인증할 수 있다. 일 실시 예에서, 인증 서버(230)는 제2 생체 정보와 제4 생체 정보의 비교 결과에 기반하여 제4 생체 정보를 인증할 수 있다. 예를 들어, 인증 서버(230)는 제4 생체 정보가 제2 생체 정보와 동일한 경우에만 제4 생체 정보가 제2 생체 정보에 대해 성공적으로 인증되었다고 결정할 수 있다. 다른 예를 들어, 인증 서버(230)는 제4 생체 정보와 제2 생체 정보 간 차이가 지정된 범위에 포함되는 경우에만 제4 생체 정보가 제2 생체 정보에 대해 성공적으로 인증되었다고 판단할 수 있다.
도 6은 본 발명의 다양한 실시 예들에 따른, 제1 전자 장치에서 인증 서버에 생체 정보를 등록하는 방법을 설명하기 위한 도면이다.
도 6에 개시된 동작들은 제1 전자 장치 (예: 제1 전자 장치(210)) 또는 제1 전자 장치의 프로세서 (예: 프로세서(120-1)) 에 의해 수행될 수 있다. 이하, 제1 전자 장치(210)에 의해 도 6에 개시된 동작들이 수행되는 것으로 기재하겠다.
도 6에 개시된 동작들은, 보안이 필요한 소프트웨어를 실행하기 위한 제2 영역 상에서 수행될 수 있다.
610 동작에서, 제1 전자 장치(210)는 생체 센서 (예: 도3의 생체 센서 (320-1)) 를 이용하여 사용자의 제1 생체 정보를 획득할 수 있다. 일 실시 예에서, 제1 생체 정보는 생체 센서(320-1)를 통하여 수신한 사용자의 생체 정보에서 센서 별 편차가 제거된 정보일 수 있다.
미도시되었지만, 제1 전자 장치(210)는 제1 생체 정보를 획득하기 전에, 특정한 기능과 연관된 사용자 입력을 수신할 수 있다. 예를 들어, 제1 전자 장치(210)는, 이후 특정한 기능의 실행을 요청 받은 경우, 생체 인증을 요구하고, 생체 인증이 성공적으로 완료된 경우에만 상기 특정한 기능을 실행할 것을 요청하는 사용자 입력을 수신할 수 있다. 상기 사용자 입력을 수신한 상기 제1 전자 장치(210)는 비활성화되어 있던 생체 센서(320-1)를 활성화시키거나, 디스플레이에 "엄지 손가락을 지문 센서에 접촉해주세요" 등과 같은 메시지를 출력할 수 있다.
620 동작에서, 제1 전자 장치(210)는 사용자에 대응하는 고유 정보를 획득할 수 있다. 일 실시 예에서, 제1 전자 장치(210)는 제1 전자 장치(210)에 설치된 SIM 카드의 정보를 ID 서버에 제공하고, ID 서버(예: 도5의 ID서버(520))로부터 상기 SIM 카드에 대응하는 사용자의 고유 정보를 획득할 수 있다. 예를 들어, 제1 전자 장치(210)는 ID 서버(520)로부터, 상기 SIM 카드에 대응하는 사용자의 이름, 주민등록번호, 성별, 나이 중 적어도 하나의 고유 정보를 획득할 수 있다. 다른 실시 예에서, 제1 전자 장치는 센서를 이용하여 획득한 정보에 기반하여, 사용자에 대응하는 고유 정보를 획득할 수도 있다. 예를 들어, 제1 전자 장치는 사용자의 고유 식별 정보가 포함된 물리적 ID 카드를 카메라로 촬영하고, 촬영된 이미지를 이용하여 사용자의 고유 정보를 획득할 수 있다. 예를 들어, 제1 전자 장치는 촬영된 이미지에서 OCR 기법을 이용하여 사용자에 대응하는 고유 정보를 획득할 수도 있다. 또 다른 실시 예에서, 제1 전자 장치는 제1 전자 장치의 IP 주소와 관련된 정보를 이용하여 사용자에 대응하는 고유 정보를 획득할 수도 있다.
630 동작에서, 제1 전자 장치(210)는 상기 제1 생체 정보 및 상기 고유 정보 (또는 상기 고유 정보로부터 추출된 특징 값) 의 결합에 기반하여, 상기 사용자를 인증하기 위한 제2 생체 정보를 획득할 수 있다. 일 실시 예에서, 제1 전자 장치(210)는 상기 제1 생체 정보 및 상기 고유 정보를 지정된 비율로 결합하고, 상기 결합된 정보에 단 방향 변환을 수행함으로써 제2 생체 정보를 획득할 수 있다.
일 실시 예에서, 제1 전자 장치(210)는 상기 제1 생체 정보 및 상기 고유 정보를 하나의 지정된 비율로 결합하고, 상기 결합된 정보에 단 방향 변환을 수행함으로써, 하나의 제2 생체 정보를 획득할 수 있다.
다른 실시 예에서, 제1 전자 장치(210)는 상기 제1 생체 정보 및 상기 고유 정보를 복수의 지정된 비율로 결합하고, 상기 결합된 정보에 단 방향 변환을 수행함으로써, 복수의 제2 생체 정보를 획득할 수도 있다. 예를 들어, 미리 결정된 복수의 결합 비율들 (예: 0:10, 1:9, 2:8 ?? 8:2, 9:1, 10:0) 로 상기 제1 생체 정보 및 상기 고유 정보를 각각 결합하고, 상기 결합된 정보에 단 방향 변환을 수행함으로써 복수의 제2 생체 정보를 획득할 수도 있다.
640 동작에서, 제1 전자 장치(210)는, 상기 제2 생체 정보를 인증 서버 (예: 도 2의 인증 서버 (230)) 로 전송할 수 있다. 640 동작에서 제1 전자 장치(210)가 상기 제2 생체 정보를 인증 서버(230)로 전송하는 것은, 상기 인증 서버(230)가, 다른 전자 장치로부터 획득된 상기 사용자의 제4 생체 정보를, 상기 제2 생체 정보에 대해 인증할 수 있도록 하기 위해서이다. 제4 생체 정보는, 상기 다른 전자 장치의 생체 센서로부터 수신된 상기 사용자의 생체 정보와, 상기 사용자의 고유 정보의 결합에 기반하여 생성된 정보일 수 있다. 즉, 제1 전자 장치(210)는, 상기 제2 생체 정보가 상기 제4 생체 정보의 인증의 기준 (reference) 으로 사용되도록 하기 위하여, 상기 제2 생체 정보를 인증 서버(230)로 전송할 수 있다.
일 실시 예에서, 제1 전자 장치(210)는, 상기 제1 생체 정보 및 상기 고유 정보의 결합 비율을 나타내는 정보를 추가적으로 인증 서버(230)에 전송할 수 있다. 즉, 제1 전자 장치(210)는 상기 제2 생체 정보가, 어떠한 결합 비율에 기반하여 생성되었는지를 나타내는 정보를 인증 서버(230)에 전송할 수 있다.
일 실시 예에서, 제1 전자 장치(210)는, 사용자의 계정 정보를 추가적으로 인증 서버(230)에 전송할 수 있다.
일 실시예에서, 제1 전자 장치(210)는 상기 인증서버(230)로부터, 제2 생체 정보가 인증 서버(230)에 등록되었음을 나타내는 신호를 수신할 수 있다. 예를 들어, 제1 전자 장치(210)는, 상기 인증 서버(230)가, 상기 제2 생체 정보를 사용자의 계정 정보와 연관시켜 (혹은 상기 특정한 기능과 연관시켜) 저장하였음을 나타내는 정보를, 상기 인증 서버(230)로부터 수신할 수 있다.
도 7은 본 발명의 다양한 실시 예들에 따른, 제1 전자 장치가 기기 독립 생체 정보로서 제1 생체 정보를 획득하는 방법을 설명하기 위한 도면이다.
도 7은 도 6의 610 동작의 세부 흐름도이다.
710 동작에서, 제1 전자 장치(210)는 생체 센서 (320-1) 를 통하여 사용자의 생체 정보를 입력 받을 수 있다. 예를 들어, 제1 전자 장치(210)는 지문 센서를 통하여 사용자의 지문의 디지털 이미지를 획득할 수 있다.
720 동작에서, 제1 전자 장치(210)는 입력 받은 생체 정보로부터 센서 별 편차를 제거하기 위한 정보를 DI 서버 (예: 도 5의 DI 서버 (510)) 로부터 수신할 수 있다. 예를 들어, 제1 전자 장치(210)는 제1 전자 장치(210)의 식별 정보 (예: IMEI(international mobile equipment identity)정보), 또는 710 동작에서 사용자의 생체 정보를 입력 받는 데 사용된 생체 센서(320-1)의 정보 (예: 모델명, 제조사, 제조 버전 등) 를 DI 서버(510)에 전송한 후, 상기 DI 정보(510)로부터, 센서 별 편차를 제거하기 위한 정보를 수신할 수 있다.
730 동작에서, 제1 전자 장치(210)는 상기 수신한 정보에 기반하여, 기기 독립 생체 정보로서 제1 생체 정보를 획득할 수 있다. 예를 들어, 제1 전자 장치(210)는 생체 센서(320-1)로부터 수신한 사용자의 생체 정보에, DI 서버(510)로부터 수신한 데이터를 적용함으로써, 기기 독립 생체 정보로서 제1 생체 정보를 획득할 수 있다.
도 8은 본 발명의 다양한 실시 예들에 따른, 제1 전자 장치가, 인증 서버로 전송할 제2 생체 정보를 획득하는 방법을 설명하기 위한 도면이다.
도 8은 도 6의 630 동작의 세부 흐름도이다.
810 동작에서, 제1 전자 장치(210)는 제1 생체 정보와 사용자에 대응하는 고유 정보를 지정된 비율로 결합할 수 있다. 일 실시 예에서, 지정된 비율은 제1 생체 정보의 길이와 고유 정보의 길이의 상대적인 비율을 의미할 수 있다.
일 실시 예에서, 제1 전자 장치(210)는 제1 생체 정보와 고유 정보를 지정된 비율로 결합하기 위하여, 고유 정보의 길이를 조절할 수 있다. 정보의 길이가 고정되어 있는 기기의 식별 정보 (예: IMEI 정보) 와 달리, 사용자에 대응하는 고유 정보는 상대적으로 유연하게 정보의 길이를 조절할 수 있기 때문이다.
일 실시 예에서, 지정된 비율은, 사용자 입력에 기반하여 결정될 수 있다. 제1 전자 장치(210)는 상기 특정한 기능에 대해서, 생체 정보와 고유 정보 중에서 어느 것이 더 강조된 생체 인증을 설정할 것인지를 나타내는 사용자 입력을 수신할 수 있다. 예를 들어, 제1 전자 장치(210)는 사용자에 대응하는 고유 정보와 무관하게, 약 100% 생체 정보만을 고려한 생체 인증을 설정할 것을 요청하는 사용자 입력을 수신할 수 있다. 다른 예를 들어, 제1 전자 장치(210)는 생체 정보를 약 80% 반영하고, 사용자에 대응하는 고유 정보를 약 20% 반영한 생체 인증을 설정할 것을 요청하는 사용자 입력을 수신할 수 있다.
일 실시 예에서, 지정된 비율은, 사용자의 입력과 무관하게, 특정한 어플리케이션, 또는 하나의 어플리케이션 내에서 수행될 수 있는 특정한 기능의 속성에 따라 결정될 수 있다.
일 실시 예에서, 상기 특정한 기능의 속성은, 상기 특정한 기능의 내용 (또는 카테고리) 및 중요도, 사용 빈도, 미리 설정된 보안 레벨 중 적어도 하나일 수 있다.
예를 들어, 사용자가 메신저 어플리케이션의 실행에 대한 생체 인증을 설정하는 경우, 제1 생체 정보와 고유 정보의 결합 비율은 5:5 일 수 있다. 다른 예를 들어, 사용자가 은행 어플리케이션의 실행에 대한 생체 인증을 설정하는 경우, 제1 생체 정보와 고유 정보의 결합 비율은 8:2 일 수 있다. 메신저 어플리케이션은 "생활" 카테고리에 해당하고, 은행 어플리케이션은 "금융" 카테고리에 해당하며, 금융 카테고리는 생활 카테고리에 비하여 보안이 상대적으로 더 요구되는 어플리케이션이기 때문에, 생체 정보의 비율이 상향될 수 있다.
다른 예를 들어, 사용자가 쇼핑 어플리케이션 내에서 수행될 수 있는 특정한 기능들에 대해 생체 인증을 설정하는 경우, 쇼핑 어플리케이션 내에서 주문 물품의 수량을 변경하는 기능에 대한 제1 생체 정보와 고유 정보의 결합 비율은 5:5 일 수 있다. 다른 예를 들어, 주문 물품을 결제하는 기능에 대한 제1 생체 정보와 고유 정보의 결합 비율은 8:2 일 수 있다. 주문 물품의 수량을 변경하는 기능은 "물품 구매"라는 목적에 있어서 중간 단계에 해당하고, 주문 물품을 결제하는 기능은 "물품 구매"라는 목적에 있어서 최종 단계에 해당하기 때문에, 상대적으로 중요도가 더 높은 바, 생체 정보의 비율이 상향될 수 있다.
820 동작에서, 제1 전자 장치(210)는 결합된 정보로부터 변환된 제2 생체 정보를 획득할 수 있다. 예를 들어, 제1 전자 장치(210)는 상기 결합된 정보에 단방향 변환을 수행함으로써 제2 생체 정보를 획득할 수 있다.
제1 전자 장치(210)가 생체에 기반하는 정보 (예: 제1 생체 정보) 및 개인 정보에 기반하는 정보 (예: 사용자에 대응하는 고유 정보) 의 비율을 조절하는 이유는, 상기 비율이 오인식률 (FAR) 과 동일한 사용자에 의한 인증의 비율에 대응하기 대문이다.
극단적인 예를 들어, 제1 전자 장치(210)가 0:10 비율로 제1 생체 정보와 고유 정보를 결합하는 경우, 생체와 관련 없이 동일한 개인 정보가 확인되는 경우는 인증이 성공할 수 있으므로, 오인식률의 개선을 가져올 수 있다. 그러나 이 경우, 동일한 개인 정보가 확인된다고 하더라도 실제로 동일한 사용자임을 100% 담보할 수는 없기 때문에 (예를 들어, 아들이 아버지의 스마트 폰을 사용하고 있는 경우) 동일한 사용자에 의한 인증의 비중은 감소될 수 밖에 없다.
극단적인 다른 예를 들어, 제1 전자 장치(210)가 10:0 비율로 제1 생체 정보와 고유 정보를 결합하는 경우, 어떠한 단말에서라도 (즉, 제1 전자 장치의 SIM에 대응하는 사용자와 상이한 사용자의 SIM이 설치된 단말에서라도), 생체 정보만 동일하면 인증이 성공할 수 있다. 이 경우, 생체 정보가 동일하기 때문에, 동일한 사용자에 의한 인증을 담보할 수 있지만, 생체 정보의 특성상, 매번 동일한 정보가 입력되지 않기 때문에, 오인식률의 개선은 이루어지지 않을 수 있다.
결론적으로, 오인식률의 개선과, 동일한 사용자에 의한 인증은 서로 트레이드 오프 (trade-off) 관계에 있으며, 이는 제1 생체 정보와 사용자에 대한 고유 정보의 결합 비율에 따라 구현될 수 있다. 따라서, 제1 생체 정보와 사용자에 대한 고유 정보의 결합 비율은 정책에 따라 변경될 수 있다. 제1 생체 정보와 고유 정보의 결합 비율은, FAR 개선과, 동일한 사용자에 의한 인증 중에서 어느 것에 비중을 더 두는지에 따른 문제이므로, 결합 비율은, 생체 인증을 요청하는 특정한 기능의 속성에 따라 결정되게 된다. 또한, 결합 비율은 사용자 입력에 따라 결정될 수도 있다.
도 9는 본 발명의 다양한 실시 예들에 따른, 제1 전자 장치가, 인증 서버로 전송할 제2 생체 정보를 획득하는 방법을 설명하기 위한 도면이다.
도 9는 도 8의 810 동작의 세부 흐름도이다.
910 동작에서, 제1 전자 장치(210)는 생체 인증을 요청한 기능의 속성에 기반하여 제1 생체 정보와 고유 정보의 결합 비율을 결정할 수 있다.
일 실시 예에서, 상기 생체 인증을 요청한 기능은, 610 동작에서 제1 전자 장치(210)가 수신한 사용자 입력과 연관된 기능을 의미할 수 있다. 예를 들어, 사용자가 메신저 어플리케이션의 실행에 대한 생체 인증을 설정하는 경우, 상기 생체 인증을 요청한 기능은, 메신저 어플리케이션의 실행을 의미할 수 있다.
일 실시 예에서, 상기 생체 인증을 요청한 기능의 속성은, 상기 생체 인증을 요청한 기능의 내용 (또는 카테고리) 및 중요도, 사용 빈도, 미리 설정된 보안 레벨 중 적어도 하나일 수 있다. 제1 전자 장치(210)는 상기 생체 인증을 요청한 기능의 속성에 기반하여, 복수의 결합 비율들 중에서 하나를 결정할 수 있다. 예를 들어, 제1 전자 장치(210)는 쇼핑 어플리케이션의 실행 기능에 대해서, 상기 쇼핑 어플리케이션의 카테고리가 쇼핑 (또는 금융) 에 해당함을 결정하고, 이에 따라 복수의 결합 비율들 (예: 0:10, 1:9, 2:8 ?? 8:2, 9:1, 10:0) 중에서 5:5의 결합 비율을 결정할 수 있다. 다른 예를 들어, 제1 전자 장치(210)는 제1 전자 장치(210)의 설정을 변경할 수 있는 설정 어플리케이션의 실행 기능에 대해서, 상기 설정 어플리케이션의 실행에 대해 보안 레벨이 가장 높게 설정되어 있음을 확인하고, 이에 따라 복수의 결합 비율들 중에서 9:1의 결합 비율을 결정할 수 있다.
920동작에서, 제1 전자 장치(210)는, 결정된 결합 비율에 기반하여 제2 생체 정보를 획득할 수 있다. 제1 전자 장치(210)는 결정된 결합 비율로 제1 생체 정보와 고유 정보를 결합하고, 결합된 정보를 단방향으로 변환함으로써 제2 생체 정보를 획득할 수 있다.
도 10은 본 발명의 다양한 실시 예들에 따른, 제1 전자 장치가 인증 서버로 전송할 제2 생체 정보를 획득하는 방법을 설명하기 위한 도면이다.
도 10은 도 8의 820 동작의 세부 흐름도이다.
1010 동작에서, 제1 전자 장치(210)는 상기 결합된 정보를 이용하여, 제2 생체 정보로서, 생체 고유 특징 값 또는 고유 키를 획득할 수 있다.
일 실시 예에서, 제1 전자 장치(210)는 상기 결합된 정보에서, 생체 고유 특징 값을 추출할 수 있다. 다른 실시 예에서, 제1 전자 장치(210)는 상기 결합된 정보에서 퍼지 추출 (fuzzy extraction) 과 같은 방법을 통하여 고유 키를 추출할 수도 있다. 또 다른 실시 예에서, 제1 전자 장치(210)는 상기 결합된 정보에서 생체 고유 특징 값을 추출하고, 상기 생체 고유 특징 값에서 퍼지 추출과 같은 방법을 통하여 고유 키를 추출할 수도 있다.
1020 동작에서, 제1 전자 장치(210)는 고유 키가 획득되는지 확인할 수 있다. 고유 키가 획득된다고 확인되는 경우, 1030 동작에서, 제1 전자 장치(210)는 힌트 데이터를 획득할 수 있다. 상기 힌트 데이터는, 인증 과정에서 동일한 키를 복원하는 데 있어서 기저 데이터로 사용될 수 있다. 즉, 제2 전자 장치(220)는 힌트 데이터를 이용하여, 동일한 키를 복원할 수 있다.
1030 동작에서, 고유 키가 획득되지 않다고 확인된 경우, 제1 전자 장치(210)는 힌트 데이터를 획득하지 않고 다음 단계로 진행할 수 있다. 즉, 힌트 데이터는 고유 키가 획득되는 경우에만 획득될 수 있다.
도 11는 본 발명의 다양한 실시 예들에 따른, 제2 전자 장치가 인증 서버를 통하여 생체 정보를 인증 받는 방법을 설명하기 위한 도면이다.
도 11에 개시된 동작들은 제2 전자 장치 (예: 제2 전자 장치 (220)) 또는 제2 전자 장치의 프로세서 (예: 프로세서(120-2)) 에 의해 수행될 수 있다. 이하, 제2 전자 장치(220)에 의해 도 11에 개시된 동작들이 수행되는 것으로 기재하겠다.
도 11에 개시된 동작들은, 보안이 필요한 소프트웨어를 실행하기 위한 제2 영역 상에서 수행될 수 있다.
1110 동작에서, 제2 전자 장치(220)는 사용자의 생체 인증이 요구되는 기능의 실행을 요청 받을 수 있다. 예를 들어, 제2 전자 장치(220)는 사용자의 생체 인증이 요구되는 기능을 실행하는 사용자 입력을 수신할 수 있다. 다른 예를 들어, 제2 전자 장치(220)는 미리 저장된 예약 명령에 따라 사용자의 생체 인증이 요구되는 기능의 실행을 요청 받을 수 있다. 또 다른 예를 들어, 제2 전자 장치(220)는 외부로부터 데이터 (예: 문자 메시지, 전화 통화, 제2 전자 장치에 설치된 어플리케이션과 관련된 업데이트 알림 등) 수신함으로써 사용자의 생체 인증이 요구되는 기능의 실행을 요청 받을 수 있다.
특정한 기능의 실행에, 사용자의 생체 인증이 요구되는지 여부는 미리 설정되어 있을 수 있다. 예를 들어, 사용자는, 사용자의 생체 인증이 성공적으로 완료된 경우에만 메신저 어플리케이션을 실행하도록 미리 설정할 수 있다. 다른 예를 들어, 사용자는, 사용자의 생체 인증이 성공적으로 완료된 경우에만, 쇼핑 어플리케이션 내에서 사용자의 계정으로 결제를 승인하도록 미리 설정할 수 있다.
1120 동작에서, 제2 전자 장치(220)는 생체 센서(예: 도5의 생체 센서(320-2))를 이용하여 사용자의 제3 생체 정보를 획득할 수 있다. 일 실시 예에서, 제3 생체 정보는 생체 센서(320-2)를 통하여 수신한 사용자의 생체 정보에서 센서 별 편차가 제거된 정보일 수 있다.
1130 동작에서, 제2 전자 장치(220)는 사용자에 대응하는 고유 정보를 획득할 수 있다. 일 실시 예에서, 제2 전자 장치(220)는 제2 전자 장치(220)에 설치된 SIM 카드의 정보를 ID 서버(520)에 제공하고, ID 서버(520)로부터 상기 SIM 카드에 대응하는 사용자의 고유 정보를 획득할 수 있다. 다른 실시 예에서, 제2 전자 장치(220)는 센서를 이용하여 획득한 정보에 기반하여, 사용자에 대응하는 고유 정보를 획득할 수도 있다. 예를 들어, 제2 전자 장치는 사용자의 고유 식별 정보가 포함된 물리적 ID 카드를 카메라로 촬영하고, 촬영된 이미지를 이용하여 사용자의 고유 정보를 획득할 수 있다. 예를 들어, 제2 전자 장치(220)는 촬영된 이미지에서 OCR(optical character recognition)기법을 이용하여 사용자에 대응하는 고유 정보를 획득할 수도 있다.
1140 동작에서, 제2 전자 장치(220)는 제3 생체 정보 및 사용자에 대응하는 고유 정보의 결합에 기반하여 사용자를 인증하기 위한 제4 생체 정보를 획득할 수 있다. 일 실시 예에서, 제2 전자 장치(220)는 상기 제3 생체 정보 및 사용자에 대응하는 고유 정보를 지정된 비율로 결합하고, 상기 결합된 정보에 단방향 변환을 수행함으로써 제4 생체 정보를 획득할 수 있다. 일 실시 예에서, 제2 전자 장치(220)는 인증 서버(230)로부터, 제4 생체 정보를 생성하기 위한 특정한 결합 비율에 대한 정보를 수신한 후, 상기 특정한 결합 비율로 제3 생체 정보 및 사용자에 대응하는 고유 정보를 결합할 수도 있다.
1150 동작에서, 제2 전자 장치(220)는 제4 생체 정보를 인증 서버(230)로 전송할 수 있다. 일 실시 예에서, 제2 전자 장치(220)는 상기 결합된 정보에 단방향 변환을 수행함으로써 획득한 생체 고유 특징 값을 인증 서버(230)에 전송할 수 있다. 다른 실시 예에서, 제2 전자 장치(220)는 생체 고유 특징 값에서 공개키 및 고유키를 유도하고, 고유키를 이용하여 전자 서명된 정보를 인증 서버(230)에 전송할 수도 있다.
일 실시 예에서, 제2 전자 장치(220)는 제4 생체 정보와 관련된 결합 비율 (즉, 제4 생체 정보가 어떠한 결합 비율에 기반하여 생성되었는지) 에 대한 정보를 추가적으로 인증 서버(230)에 전송할 수 있다.
1160 동작에서, 제2 전자 장치(220)는 인증 서버(230)로부터, 제4 생체 정보가, 다른 전자 장치로부터 획득된 제2 생체 정보에 대해 인증되었음을 나타내는 정보를 수신할 수 있다. 일 실시 예에서, 제2 생체 정보는 제1 전자 장치(210)로부터 인증 서버(230)에 전송된 정보일 수 있다. 예를 들어, 제4 생체 정보와 제2 생체 정보가 생체 고유 특징 값인 경우, 제2 전자 장치(220)는 인증 서버(230)로부터, 제4 생체 정보가 제2 생체 정보와 동일하여, 제4 생체 정보가 제2 생체 정보에 대해 성공적으로 인증되었음을 나타내는 정보를 수신할 수 있다. 다른 예를 들어, 제2 생체 정보가 공개 키, 제4 생체 정보가 개인 키로 전자 서명한 정보인 경우, 제2 전자 장치(220)는 인증 서버(230)로부터, 제4 생체 정보가 제2 생체 정보로 성공적으로 검증되었음을 나타내는 정보를 수신할 수도 있다.
1170 동작에서, 제2 전자 장치(220)는 상기 기능을 수행할 수 있다. 일 실시 예에서, 제2 전자 장치(220)는 상기 인증 서버(230)로부터 상기 제4 생체 정보가 상기 제2 생체 정보에 대해 성공적으로 인증되었음을 나타내는 정보를 수신함에 응답하여, 제2 전자 장치(220)는 상기 기능을 수행할 수 있다. 예를 들어, 제2 전자 장치(220)는 메신저 어플리케이션을 실행하거나, 쇼핑 어플리케이션 내에서 결제를 승인할 수 있다. 다른 예를 들어, 제2 전자 장치(220)는 클라우드 어플리케이션 내에서, 사용자 계정에 대응하는 데이터를 제2 전자 장치에 다운로드할 수 있다.
도 12은 본 발명의 다양한 실시 예들에 따른, 제2 전자 장치가 수행할 기능의 속성에 따라 결합 비율을 다르게 조절하는 방법을 예시적으로 나타내기 위한 도면이다.
도 12a를 참고할 때, 제2 전자 장치 (220) 는 생체 인증이 설정된 특정한 기능 (이하, 제1 기능) 의 실행을 요청하는 사용자 입력을 수신할 수 있다. 예를 들어, 제2 전자 장치 (220) 는 쇼핑 어플리케이션의 실행 아이콘을 선택하는 사용자 입력을 수신할 수 있다.
일 실시 예에서, 제2 전자 장치(220)는 제1 기능의 실행에 생체 인증이 설정되어 있음을 확인하고, 사용자에게 생체 인증을 수행할 것을 알리는 메시지를 제공할 수 있다. 예를 들어, 제2 전자 장치(220)는 "쇼핑 어플리케이션을 실행하기 위해서는 생체 인증을 시도하세요"와 같은 메시지 (1210) 를 표시할 수 있다. 상기 메시지는 팝업창으로 표시될 수 있다. 상기 메시지는 음성 메시지 형태로 제공될 수도 있다. 제2 전자 장치(220)는 비활성화되어 있던 생체 센서(320-2)를 활성화시킬 수도 있다.
일 실시 예에서, 제2 전자 장치(220)는 활성화된 생체 센서(320-2)를 통해 수신한 사용자의 생체 정보를 이용하여 인증 서버(230)에 전송할 제4 생체 정보를 생성할 수 있다. 제2 전자 장치(220)는 제1 결합 비율을 이용하여 제4 생체 정보를 생성할 수 있다. 즉, 제2 전자 장치(220)는 활성화된 생체 센서를 통해 수신한 사용자의 생체 정보를 이용하여 기기 독립 생체 정보로서 제3 생체 정보를 생성하고, 사용자에 대응하는 고유 정보와 제1 결합 비율로 결합하고, 결합된 정보를 변환함으로써 제4 생체 정보를 생성할 수 있다.
일 실시 예에서, 제2 전자 장치(220)는 제4 생체 정보를 인증 서버(230)에 전송하고, 인증 서버(230)로부터 제4 생체 정보가, 다른 전자 장치로부터 획득된 제2 생체 정보에 대해 인증되었음을 나타내는 정보를 수신함에 대응하여, 쇼핑 어플리케이션을 실행할 수 있다.
도 12b를 참고할 때, 제2 전자 장치 (220)는, 생체 인증이 설정된 특정한 기능 (이하, 제2 기능) 의 실행을 요청하는 사용자 입력을 수신할 수 있다. 예를 들어, 제2 전자 장치 (220) 는 실행된 쇼핑 어플리케이션 내에서, 특정한 상품의 결제를 요청하는 사용자 입력을 수신할 수 있다.
일 실시 예에서, 제2 전자 장치 (220) 는 제2 기능의 실행에 생체 인증이 설정되어 있음을 확인하고, 사용자에게 생체 인증을 수행할 것을 요청하는 메시지를 제공할 수 있다. 예를 들어, 제2 전자 장치(220)는 "결제하려면 생체 인증을 시도하세요"와 같은 메시지 (1220) 를 표시할 수 있다. 상기 메시지는 팝업창으로 표시될 수 있다. 상기 메시지는 음성 메시지 형태로 제공될 수도 있다. 제2 전자 장치는 비활성화되어 있던 생체 센서를 활성화시킬 수도 있다.
일 실시 예에서, 제2 전자 장치 (220) 는 활성화된 생체 센서(320-2)를 통해 수신한 사용자의 생체 정보를 이용하여 인증 서버(230)에 전송할 제4 생체 정보를 생성할 수 있다. 제2 전자 장치(220)는 제2 결합 비율을 이용하여 제4 생체 정보를 생성할 수 있다. 즉, 제2 전자 장치(220)는 활성화된 생체 센서를 통해 수신한 사용자의 생체 정보를 이용하여 기기 독립 생체 정보로서 제3 생체 정보를 생성하고, 사용자에 대응하는 고유 정보와 제2 결합 비율로 결합하고, 결합된 정보를 변환함으로써 제4 생체 정보를 생성할 수 있다.
일 실시 예에서, 제2 결합 비율은, 제1 결합 비율에 비하여, 전체에서 사용자에 대응하는 고유 정보의 비율이 더 작을 수 있다. 다시 말해서, 제3 생체 정보의 비율이 더 클 수 있다. 일 실시 예에서, 제1 결합 비율과 제2 결합 비율은 제1 기능 및 제2 기능의 수행에 대해, 생체 인증을 설정하는 과정에서 결정될 수 있다. 제2 결합 비율이 제1 결합 비율에 대해 상대적으로 고유 정보의 비율이 더 작게 설정된 이유는, 제2 기능 (쇼핑 어플리케이션 내에서 결제 기능) 이 제1 기능 (쇼핑 어플리케이션 실행 기능) 보다, 사용자의 동일성이 더 강하게 요구되는 기능이기 때문이다. 즉, 사용자는 설정 과정에서 결합 비율과 관련된 정보를 제공할 수 있으며, 제2 전자 장치는 설정 과정에서 제공된 정보에 기반하여 결합 비율을 결정하고, 결정된 결합 비율로 제4 생체 정보를 생성할 수 있다.
제2 전자 장치(220)는 동일한 카테고리(예: 쇼핑, 또는 금융)에 해당하는 서로 다른 기능들 (또는 서로 다른 어플리케이션들) 을 실행하기 위하여, 서로 다른 결합 비율로 제4 생체 정보를 생성할 수 있다. 제2 전자 장치(220)는 제2 전자 장치(220)에 설치된 어플리케이션의 메타데이터를 검색함으로써 제4 생체 정보를 생성하기 위한 결합 비율을 결정할 수 있다. 제2 전자 장치(220)는 제2 전자 장치(220)가 실행할 기능 (또는 서비스) 와 관련된 외부 장치 (예: 서버) 로부터 수신한 데이터에 기반하여 제4 생체 정보를 생성하기 위한 결합 비율을 결정할 수도 있다.
도 13는 본 발명의 다양한 실시 예들에 따른, 제2 전자 장치가 인증 서버로 전송할 제4 생체 정보를 획득하는 방법을 설명하기 위한 도면이다.
도 13는 도 11의 1140 동작의 세부 흐름도이다.
1310 동작에서, 제2 전자 장치(220)는 제3 생체 정보와 사용자에 대응하는 고유 정보를 지정된 비율로 결합할 수 있다.
일 실시 예에서, 제2 전자 장치(220)는 1310 동작에서, 실행을 요청 받은 기능에 대응하는 인증 서버(230)로부터 제3 생체 정보와 사용자에 대응하는 고유 정보를 결합할 결합 비율에 대한 정보를 수신할 수 있다. 제2 전자 장치(220)는 상기 수신한 정보에 기반하여, 제3 생체 정보와 고유 정보를 결합할 수 있다.
다른 실시 예에서, 제2 전자 장치(220)는, 인증 서버(230)로부터 결합 비율에 대한 정보를 수신하지 않거나, 또는 인증 서버로부터 수신한 정보에 포함된 결합 비율과 상이한 결합 비율로 제3 생체 정보와 고유 정보를 결합할 수도 있다. 예를 들어, 제1 전자 장치(210)는 미리 결정된 복수의 결합 비율들로 제1 생체 정보 및 고유 정보를 각각 결합하고, 결합된 정보에 단 방향 변환을 수행함으로써 복수의 제2 생체 정보를 획득하여, 인증 서버(230)에 등록해 둘 수 있다. 제2 전자 장치(220)는 인증 서버(230)로부터 제1 결합 비율 (예: 2:8) 에 대한 정보를 수신하였더라도, 제2 전자 장치의 현재 상황에 따라서 제1 결합 비율과 상이한 제2 결합 비율 (예: 3:7) 로 제3 생체 정보와 고유 정보를 결합할 수도 있다. 제2 전자 장치(210)의 현재 상황은, 제2 전자 장치(220)와 인증 서버(230) 간 연결된 통신망의 RAT (radio access technology) 속성, 공개 와이파이인지 여부 등과 관련될 수 있다. 예를 들어, 제2 전자 장치(220)가 LTE에 비하여 상대적으로 보안이 취약한 공개 와이파이망을 통하여 인증 서버(230)와 연결된 경우, 제2 전자 장치(220)는 제1 결합 비율 보다, 생체 정보의 비율이 상향된 제2 결합 비율로 제3 생체 정보와 고유 정보를 결합할 수도 있다.
1320 동작에서, 제2 전자 장치(220)는 상기 결합된 정보로부터 생체 고유 특징 값을 추출하기 위한 힌트 데이터를 수신할 수 있다. 상기 힌트 데이터는, 인증 과정의 동일한 키 복원하는 데 있어서 기저 데이터로 사용될 수 있다. 미도시되었지만, 제2 전자 장치(220)로부터 입력된 계정 정보가 인증 서버(230)의 데이터베이스에 저장되어 있지 않은 계정 정보인 경우, 인증 서버(230)는 힌트 데이터를 제2 전자 장치(220)에 제공하지 않을 수 있다.
1330 동작에서, 제2 전자 장치(220)는 상기 결합된 정보로부터 변환된 제4 생체 정보를 획득할 수 있다. 일 실시 예에서, 제2 전자 장치(220)는 힌트 데이터를 이용하여, 상기 결합된 정보로부터 제4 생체 정보를 변환할 수 있다. 일 실시 예에서, 제4 생체 정보는 등록 과정에서 인증 서버(230)로 전송된 제2 생체 정보와 동일할 수 있다. 다른 실시 예에서, 제4 생체 정보와 제2 생체 정보의 차이는 미리 설정된 값 이내일 수 있다.
도 14는 본 발명의 다양한 실시 예들에 따른, 제1 전자 장치와, 인증 서버를 포함하는 복수의 외부 서버들 간 시그널링을 설명하기 위한 도면이다.
도 14를 참고할 때, 복수의 외부 서버들은 DI 서버 (510), ID 서버 (520), 인증 서버 (230) 를 포함할 수 있다.
1410 동작에서, 제1 전자 장치 (210) 는 생체 센서를 통하여 사용자의 생체 정보를 입력 받을 수 있다. 미도시되었지만, 제1 전자 장치(210)는 생체 센서(320-1)를 통하여 사용자의 생체 정보를 입력 받기 전, 특정한 기능에 생체 인증을 설정하기 위한 사용자 입력을 수신할 수 있다. 또한, 제1 전자 장치(210)는 상기 특정한 기능에 설정될 생체 인증의 성격 (또는 특성) 을 결정하는 사용자 입력을 수신할 수도 있다.
1420 동작에서, 제1 전자 장치(210)는 DI 서버(510)에 제1 전자 장치(210)의 장치 정보 (또는 식별 정보) 를 전송할 수 있다. 예를 들어, 제1 전자 장치(210)는 제1 전자 장치(210)의 IMEI 정보를 DI 서버(510)에 전송할 수 있다.
1430 동작에서, DI 서버(510)는, DI 데이터를 제1 전자 장치(210)에 전송할 수 있다. 일 실시 예에서, DI 데이터는, 제1 전자 장치(210)의 생체 센서(320-1)를 통하여 수신한 사용자의 생체 정보로부터, 센서 별 편차를 제거하기 위한 데이터일 수 있다.
일 실시 예에서, 1420 동작 또는 1430 동작의 중 적어도 하나의 동작은 1410 동작 이전에 수행될 수 있다.
1440 동작에서, 제1 전자 장치(210)는 제1 생체 정보를 획득할 수 있다. 일 실시 예에서, 제1 전자 장치(210)는 DI 데이터를 이용하여, 기기 독립 생체 정보로서 제1 생체 정보를 획득할 수 있다. 일 실시 예에서, 제1 전자 장치(210)는, 생체 센서(320-1)를 통해 수신한 생체 정보에 DI 데이터를 적용하여 제1 생체 정보를 획득할 수 있다.
1450 동작에서, 제1 전자 장치(210)는 ID 서버(520)에 사용자에 대한 고유 정보를 요청하는 신호를 전송할 수 있다. 예를 들어, 제1 전자 장치(210)는 ID 서버(520)에, 제1 전자 장치(210)에 설치된 SIM 카드의 정보를 제공할 수 있다.
1460 동작에서, 제1 전자 장치(210)는 ID 서버(520)로부터, 사용자 고유 정보를 수신할 수 있다. 일 실시 예에서, 제1 전자 장치(210)는 ID 서버(520)로부터, SIM 카드에 대응하는 사용자에 대한 고유 정보를 수신할 수 있다.
1470 동작에서, 제1 전자 장치(210)는 제2 생체 정보를 획득할 수 있다. 일 실시 예에서, 제1 전자 장치(210)는 제1 생체 정보와 사용자에 대한 고유 정보를 지정된 비율로 결합하고, 결합된 정보에 단방향 변환을 수행하여 제2 생체 정보를 획득할 수 있다. 일 실시 예에서, 제1 전자 장치(210)는 결합된 정보에 단방향 변환을 수행함으로써 생체 고유 특징 값을 생성할 수 있다.
1480 동작에서, 제1 전자 장치(210)는 힌트 데이터를 생성할 수 있다. 일 실시 예에서, 힌트 데이터는 생체 인증을 시도하는 다른 전자 장치 (예: 제2 전자 장치(220)) 에서 생체 고유 특징 값을 복원하는 데 사용되는 기저 데이터일 수 있다.
1490 동작에서, 제1 전자 장치(210)는 제2 생체 정보 및 힌트 데이터를 인증 서버(230)에 전송할 수 있다.
1495 동작에서, 인증 서버(230)는 제1 전자 장치(210)로부터 수신한 제2 생체 정보와 힌트 데이터를 저장할 수 있다. 일 실시 예에서, 인증 서버(230)는 제1 전자 장치(210)로부터 수신한 제2 생체 정보와 힌트 데이터를 사용자 계정 정보와 매핑하여 저장할 수 있다. 다른 실시 예에서, 인증 서버(230)는 제1 전자 장치(210)로부터 수신한 제2 생체 정보와 힌트 데이터를, 상기 등록 과정을 요청한 특정한 기능과 매핑하여 저장할 수 있다.
1497 동작에서, 인증 서버(230)는 등록 결과를 제1 전자 장치(210)에 전송할 수 있다. 일 실시 예에서, 인증 서버(230)는 제2 생체 정보가 인증 서버(230)에 성공적으로 등록되었음을 나타내는 신호를 제1 전자 장치(210)에 전송할 수 있다. 다른 실시 예에서, 인증 서버(230)는 제2 생체 정보의 등록이 실패하였음을 나타내는 신호를 제1 전자 장치(210)에 전송할 수도 있다.
도 15는 본 발명의 다양한 실시 예들에 따른, 제2 전자 장치와, 인증 서버를 포함하는 복수의 외부 서버들 간 시그널링을 설명하기 위한 도면이다.
도 15를 참고할 때, 복수의 외부 서버들은 DI 서버 (510), ID 서버 (520), 인증 서버 (230) 를 포함할 수 있다.
1510 동작 내지 1560 동작은, 도 14에 개시된 1410 동작 내지 1460 동작과 거의 유사하므로 자세한 설명을 생략하기로 한다.
다만, 생체 센서(320-2)를 통해 수신한 생체 정보에, DI 서버(510)로부터 수신한 DI 데이터를 적용함으로써 획득되는 정보는 제3 생체 정보일 수 있다. 제3 생체 정보는 제1 생체 정보와 획득 방법이 동일할 수 있으며, 다만 획득되는 장치에 있어서 차이가 있을 수 있다.
1570 동작에서, 인증 서버(230)는 제2 전자 장치(220)에 힌트 데이터를 전송할 수 있다. 일 실시 예에서, 인증 서버(230)가 제2 전자 장치(220)에 전송한 힌트 데이터는, 등록 과정에서 제1 전자 장치(210)가 인증 서버(230)에 전송한 힌트 데이터와 동일한 데이터일 수 있다.
미도시되었지만, 인증 서버(230)가 제2 전자 장치(220)에 힌트 데이터를 전송하기 전, 제2 전자 장치(220)는 인증 서버(230)에 힌트 데이터를 요청할 수 있다. 일 실시 예에서, 제2 전자 장치(220)가 인증 서버(230)에 힌트 데이터를 요청할 때, 제2 전자 장치(220)는 제2 전자 장치(220)의 사용자에 대응하는 사용자 계정에 대한 정보를 추가적으로 전송할 수 있다. 다른 실시 예에서, 제2 전자 장치(220)는 1510 동작 이전에, 제2 전자 장치(220)의 사용자에 대응하는 사용자 계정에 대한 정보를 전송해 둘 수 있다.
일 실시 예에서, 인증 서버(230)는, 수신한 사용자 계정이 미리 저장된 계정에 대응하는 경우, 힌트 데이터를 제2 전자 장치(220)에 전송할 수 있다. 즉, 수신한 사용자 계정이 미리 저장된 계정에 대응하지 않는 경우, 인증 서버(230)는 힌트 데이터를 제2 전자 장치(220)에 전송하지 않고, 인증 동작을 취소할 수 있다. 제2 전자 장치(220)는 관련 정보를 팝업 메시지 형태로 사용자에 제공할 수 있다. 예를 들어, 제2 전자 장치(220)는 "등록된 사용자 계정이 아닙니다"와 같은 팝업 메시지를 디스플레이에 표시할 수 있다.
1575 동작에서, 제2 전자 장치(220)는 제4 생체 정보를 획득할 수 있다. 일 실시 예에서, 제2 전자 장치(220)는 제3 생체 정보와 사용자에 대한 고유 정보를 지정된 비율로 결합하고, 결합된 정보에 단방향 변환을 수행하여 제4 생체 정보를 획득할 수 있다. 일 실시 예에서, 제4 생체 정보는 생체 고유 특징 값, 또는 고유 키 중 적어도 하나일 수 있다. 제2 전자 장치(220)는 수신한 힌트 데이터를 이용하여, 제4 생체 정보를 획득할 수 있다.
1580 동작에서, 제2 전자 장치(220)는 제4 생체 정보를 인증 서버(230)에 전송할 수 있다. 예를 들어, 제2 전자 장치(220)는 생체 고유 특징 값을 인증 서버(230)에 전송할 수 있다.
1585 동작에서, 인증 서버(230)는 제4 생체 정보를 미리 저장된 생체 정보와 매칭할 수 있다. 일 실시 예에서, 미리 저장된 생체 정보는 제1 전자 장치(210)로부터 수신한 제2 생체 정보일 수 있다. 인증 서버(230)는 제4 생체 정보와 제2 생체 정보가 동일한 값인 경우에 한하여 제4 생체 정보가 성공적으로 인증되었다고 판단할 수도 있으며, 제4 생체 정보와 제2 생체 정보의 차이가 미리 결정된 범위 이내에 포함되는 경우에 한하여 제4 생체 정보가 성공적으로 인증되었다고 판단할 수도 있다.
1590 동작에서, 인증 서버(230)는 매칭 결과를 제2 전자 장치(220)에 전송할 수 있다. 일 실시 예에서, 인증 서버(230)는 제4 생체 정보가 제2 생체 정보에 대해 성공적으로 인증되었음을 나타내는 메시지, 또는 제4 생체 정보가 제2 생체 정보에 대해 인증되지 않았음을 나타내는 메시지를 제2 전자 장치(220)에, 전송할 수 있다.
도 16은 본 발명의 다양한 실시 예들에 따른, 동일한 사용자가 서로 다른 장치에서, 제1 결합 비율에 따라 생체 정보와 고유 정보를 결합한 경우 생길 수 있는 복수의 케이스들을 설명하기 위한 도면이다.
도 16을 참고할 때, 제1 결합 비율에 대응하는 네 가지 케이스들이 개시된다. 각각의 케이스에서, 제1 전자 장치(210)는 가공된 사용자의 생체 정보 (예: 제2 생체 정보) 를 인증 서버(230)에 등록하고, 제2 전자 장치(220)는 가공된 사용자의 생체 정보 (예: 제4 생체 정보) 의 인증을 시도 (또는 인증 서버에 요청) 할 수 있다.
일 실시 예에서, 제1 결합 비율은, 제1 생체 정보 (또는 제3 생체 정보) 와 사용자에 대응하는 고유 정보를 1:1로 결합한 비율일 수 있다. 제1 결합 비율은, 제1 생체 정보 (또는 제3 생체 정보) 의 길이와, 사용자에 대응하는 고유 정보의 길이가 동일하도록, 제1 생체 정보 (제3 생체 정보) 와 고유 정보를 결합한 비율일 수 있다.
일 실시 예에서, 제1 전자 장치(210)에 의해 생성되는 제1 생체 정보와, 제2 전자 장치(220)에 의해 생성되는 제2 생체 정보는 서로 상이할 수 있다. 제1 생체 정보 및 제2 생체 정보는 모두 센서 별 편차가 제거된 기기 독립 생체 정보이지만, 매 번의 입력에서 동일한 정보의 입력이 보장되지 않는 생체 정보의 특성상, 제1 생체 정보와 제2 생체 정보는 서로 상이할 수 있다. 예를 들어, 제1 생체 정보는 ABC, 제2 전자 장치에 의해 생성되는 제2 생체 정보는 ABC 로 예시될 수 있다. (도 16a, 16b, 16c) 다른 예를 들어, 제1 생체 정보는 ABC, 제2 생체 정보는 ABZ 로 예시될 수 있다. (도 16d)
일 실시 예에서, 제1 전자 장치(210)는 제1 전자 장치(210)에 설치된 SIM 카드의 정보에 기반하여, 사용자에 대응하는 고유 정보를 결정할 수 있다. 또한, 제2 전자 장치(220)는 제2 전자 장치(220)에 설치된 SIM 카드의 정보에 기반하여, 사용자에 대응하는 고유 정보를 결정할 수 있다. 사용자가 제1 전자 장치(210)에 설치된 SIM 카드를 꺼내어 제2 전자 장치(220)에 설치하거나, 제1 전자 장치(210)에 설치된 SIM 카드와 제2 전자 장치(220)에 설치된 SIM 카드가 동일한 사용자에 대응하는 경우, 제1 전자 장치(210) 및 제2 전자 장치(220)가 획득하게 되는, 사용자에 대응하는 고유 정보는 동일할 수 있다.
도 16a는, 제2 생체 정보와 제4 생체 정보가 동일하여, 인증이 성공하는 케이스를 도시한다.
일 실시예에 따르면, 제1 전자 장치(210)와 제2 전자 장치(220)는 제1 결합 비율로, 제1 생체 정보와 사용자에 대응하는 고유 정보 (또는 사용자에 대응하는 고유 정보로부터 추출된 특징 값) 을 결합할 수 있다. 예를 들어, 제1 전자 장치(210)에서 결합된 정보는 ABC123, 제2 전자 장치(220)에서 결합된 정보는 ABD123 일 수 있다.
제1 전자 장치(210)와 제2 전자 장치(220)는 결합된 정보를 단방향으로 변환함으로써 제2 생체 정보 또는 제4 생체 정보를 생성할 수 있다. 일 실시 예에서, 제1 전자 장치(210)는 결합된 정보 (ABC123) 로부터, 제2 생체 정보로서, 생체 고유 특징 값 (az39) 을 추출할 수 있다. 또한, 제2 전자 장치(220)는 결합된 정보 (ABD123) 로부터, 제4 생체 정보로서 생체 고유 특징 값 (az39) 을 추출할 수 있다. 즉, 제2 전자 장치(220)는, 제1 전자 장치(210)와 상이한 결합된 정보 (ABC123, ABD123) 로부터, 제1 전자 장치(210)와 동일한 생체 고유 특징 값 (az39) 을 생성할 수 있다. 일 실시 예에서, 제2 전자 장치(220)는 생체 고유 특징 값을 생성하기 전 인증 서버(230)로부터 힌트 데이터를 수신할 수 있으며, 수신한 힌트 데이터를 이용하여 제1 전자 장치(210)와 동일한 생체 고유 특징 값을 생성할 수 있다.
일 실시 예에서, 인증 서버는 제2 생체 정보와 제4 생체 정보의 비교 결과에 기반하여, 제4 생체 정보를 제2 생체 정보에 대하여 인증할 수 있다. 인증 서버는, 제4 생체 정보 (az39) 가 제2 생체 정보 (az39) 와 동일하므로, 제4 생체 정보가 제2 생체 정보에 대하여 성공적으로 인증되었다고 판단하고, 제4 생체 정보가 성공적으로 인증되었음을 나타내는 메시지를 제2 전자 장치에 전송할 수 있다.
도 16b 는, 추가적으로 공개키 알고리즘을 사용하는 케이스를 도시한다.
일 실시예에 따르면, 제1 전자 장치(210)는 제2 생체 정보 (az39) 로부터, 공개키 및 고유키를 유도하고, 유도한 공개키를 인증 서버(230)에 전송할 수 있다. 예를 들어, 제2 전자 장치(220)는 제4 생체 정보 (az39) 로부터, 공개키 및 고유키를 유도하고, 유도한 고유키를 이용하여 전자 서명된 정보를 인증 서버(230)에 전송할 수 있다.
인증 서버(230)는, 제2 전자 장치(220)로부터 전송된, 전자 서명된 정보가, 제1 전자 장치(210)로부터 전송된 공개키로 복호화되는 경우, 제4 생체 정보가 제2 생체 정보에 대하여 성공적으로 인증되었다고 판단하고, 제4 생체 정보가 성공적으로 인증되었음을 나타내는 메시지를 제2 전자 장치(220)에 전송할 수 있다.
도 16c 및 16d는 제2 생체 정보와 제4 생체 정보가 반드시 동일하지 않더라도, 양자의 차이가 지정된 범위 이내에 해당하는 경우, 인증이 성공하는 케이스를 도시한다.
제1 생체 정보와 사용자에 대응하는 고유 정보를 결합하는 과정은 도 16a와 동일하므로, 그 자세한 설명은 생략하기로 한다.
일 실시예에 따르면, 도 16c에서, 제1 전자 장치(210)는, 예를 들어 결합된 정보 (ABC123) 를 단방향으로 변환함으로써 제2 생체 정보로서 생체 고유 특징 값 (xyz986) 을 생성할 수 있다. 또한, 제2 전자 장치(220) 역시, 결합된 정보 (ABD123) 를 단방향 변환함으로써, 제4 생체 정보로서 생체 고유 특징 값 (xyz987) 을 생성할 수 있다.
인증 서버(230)는, 제2 생체 정보와 제4 생체 정보가 반드시 동일하지 않더라도, 제2 생체 정보 (xyz986) 와 제4 생체 정보 (xyz987) 의 차이 값이 지정된 범위에 해당하는 경우, 제4 생체 정보가 제2 생체 정보에 대해 성공적으로 인증되었다고 판단할 수 있다.
변환 전후에 있어서 정보의 차이 (또는 오차) 는 그대로 유지될 수 있지만 (변환전 - ABC/ABD, 변환후 - xyz987/xyz985). 전체적인 정보의 양이 더 늘어났기 때문에, 상기 정보의 차이 (또는 오차) 가 전체에서 차지하는 비율은 더 줄어들 수 있다. 따라서, 사용자에 대응하는 고유 정보를 고려하지 않고, 오로지 생체 정보만을 이용하여 생체 인증을 수행하는 경우와 비교할 때, 오인식률이 더 개선될 수 있다.
일 실시예에 따르면, 도 16d에서, 제1 전자 장치(210)는 예를 들어 결합된 정보 (ABC123) 를 단방향으로 변환함으로써 제2 생체 정보로서 생체 고유 특징 값 (xyz986) 을 생성할 수 있다. 또한, 제2 전자 장치(220) 역시 결합된 정보 (ABZ123) 를 단방향 변환함으로써, 제4 생체 정보로서 생체 고유 특징 값 (xyz912) 을 생성할 수 있다.
인증 서버(230)는, 제2 생체 정보 (xyz986) 와 제4 생체 정보의 차이 (xyz912) 가 지정된 범위에 해당하지 않음을 확인하고, 제4 생체 정보가 제2 생체 정보에 대해 인증되지 않다고 판단할 수 있다.
도 17은 본 발명의 다양한 실시 예들에 따른, 동일한 사용자가 서로 다른 장치에서, 제2 결합 비율에 따라 생체 정보와 고유 정보를 결합한 경우 생길 수 있는 복수의 케이스들을 설명하기 위한 도면이다.
도 17을 참고할 때, 제2 결합 비율에 대응하는 네 가지 케이스들이 개시된다. 각각의 케이스에서, 제1 전자 장치(210)는 가공된 사용자의 생체 정보 (예: 제2 생체 정보) 를 인증 서버(230)에 등록하고, 제2 전자 장치(220)는 가공된 사용자의 생체 정보 (예: 제4 생체 정보) 의 인증을 시도 (또는 인증 서버에 요청) 할 수 있다.
일 실시 예에서, 제2 결합 비율은 제1 생체 정보 (또는 제3 생체 정보) 와 사용자에 대응하는 고유 정보를 3:7로 결합한 비율일 수 있다. 제2 결합 비율은, 제1 생체 정보 (또는 제3 생체 정보) 의 길이와, 사용자에 대응하는 고유 정보의 길이의 비율이 3:7이 되도록, 제1 생체 정보 (또는 제3 생체 정보) 와 고유 정보를 결합한 비율일 수 있다.
예를 들어 도 17a를 참고할 때, 제1 전자 장치(210)는 제1 생체 정보 (ABC)와 사용자 고유 정보 (1234567) 를 결합 (ABC1234567) 할 수 있으며, 제2 전자 장치(220)는 제3 생체 정보 (ABD) 와 사용자 고유 정보 (1234567) 를 결합 (ABD1234567) 할 수 있다.
제1 전자 장치(210)와 제2 전자 장치(220)는 결합된 정보를 단방향으로 변환함으로써, 제2 생체 정보 또는 제4 생체 정보를 생성할 수 있다. 일 실시 예에서, 제1 전자 장치(210)는 결합된 정보 (ABC1234567) 로부터 제2 생체 정보로서, 생체 고유 특징 값 (8zs5) 을 추출할 수 있다. 제2 전자 장치(220)는 결합된 정보 (ABD1234567) 로부터, 제4 생체 정보로서, 제1 전자 장치와 동일한 생체 고유 특징 값 (8zs5) 을 추출할 수 있다. 제1 전자 장치(210)와 제2 전자 장치(220)는 제2 생체 정보와 제4 생체 정보를 각각 인증 서버(230)에 전송할 수 있으며, 인증 서버(230)는 제4 생체 정보가 제2 생체 정보와 동일하므로, 제4 생체 정보가 제2 생체 정보에 대하여 성공적으로 인증되었다고 판단할 수 있다.
도 17b에 대한 설명은, 도 16b에 대한 설명에 비하여 결합 비율만 다를 뿐, 나머지는 동일하므로, 자세한 설명은 생략하기로 한다.
도 17c는, 도 16c와 달리, 제1 생체 정보와 제3 생체 정보의 차이가 다소 크더라도, 제4 생체 정보가 제2 생체 정보에 대하여 인증이 성공적으로 완료되는 케이스를 도시하고 있다.
일 실시 예에서, 제1 전자 장치(210)는 제1 생체 정보 (ABC) 와 사용자에 대응하는 고유 정보 (1234567) 를 결합하고, 결합된 정보에 단방향 변환을 수행함으로써 제2 생체 정보 (xysab02) 를 생성할 수 있다. 또한, 제2 전자 장치(220)는 제3 생체 정보 (ABZ) 와 사용자에 대응하는 고유 정보 (1234567) 를 결합하고, 결합된 정보에 단방향 변환을 수행함으로써 제4 생체 정보 (xyxab25) 를 생성할 수 있다.
도 16d에서 인증 서버(230)는, 제2 생체 정보와 제4 생체 정보의 차이가 지정된 범위에 해당하지 않음을 이유로 제4 생체 정보가 제2 생체 정보에 대해 인증되지 않다고 판단하였지만, 도 17c에서 인증 서버(230)는 반대로 제2 생체 정보와 제4 생체 정보의 차이가 지정된 범위에 해당함을 이유로 제4 생체 정보가 제2 생체 정보에 대해 성공적으로 인증되었다고 판단할 수 있다. 그 이유는, 제1 생체 정보와 제3 생체 정보의 차이 (또는 오차) 가 변환 전후로 유지되지만, 도 16d 보다 도 17c 에서, 전체 정보에서 생체 정보가 차지하는 비율이 낮아짐에 따라, 상기 차이 (또는 오차) 가 전체에서 차지하는 비율은 감소하였기 때문이다. 따라서, 도 16d와 달리, 도 17c 에서 인증 서버(230)는 제4 생체 정보가 제2 생체 정보에 대해 성공적으로 인증되었다고 판단할 수 있다.
도 17d는 도 17c에 비하여 제1 생체 정보와 제3 생체 정보의 차이가 더 커진 케이스를 도시한다. 도 17의 케이스들은 도 16에 비하여 생체 정보가 차지하는 비율이 더 작기 때문에, 제1 생체 정보(ABC) 와 제3 생체 정보 (ADZ) 의 차이가 다소 커지더라도, 생체 정보가 성공적으로 인증될 수 있음은 도 16d 및 17c에서 확인한 바와 같다. 그러나, 도 17d에서는, 제1 생체 정보 (ABC) 와 제3 생체 정보 (ADZ) 의 차이가 더 커짐으로써, 제2 생체 정보 (xytzm51) 와 제4 생체 정보 (xytzm17) 의 차이가 지정된 범위에 해당하지 않게 된다. 인증 서버(230)는 제4 생체 정보가 제2 생체 정보에 대하여 인증되지 않았다고 판단하고, 제2 전자 장치(220)에 제4 생체 정보의 인증이 실패하였다는 메시지를 전송할 수 있다.
미도시되었지만, 제1 생체 정보 (ABC) 와 제3 생체 정보 (ADZ) 를 그대로 사용하되, 결합 비율을 제3 결합 비율 (예: 1:9) 로 사용할 경우, 인증 서버(230)는 제4 생체 정보가 제2 생체 정보에 대하여 성공적으로 인증되었다고 판단할 수도 있을 것이다.
도 18는 본 발명의 다양한 실시 예들에 따른, 상이한 사용자가 서로 다른 장치에서 제 1 결합 비율에 따라 생체 정보와 고유 정보를 결합한 경우, 인증이 실패하는 케이스를 설명하기 위한 도면이다.
일 실시 예에서, 제1 결합 비율은 제1 생체 정보 (또는 제3 생체 정보) 와 사용자에 대응하는 고유 정보를 1:1로 결합한 비율일 수 있다.
도 16 및 도 17과 달리, 도 18는, 사용자에 대응하는 고유 정보가 제1 전자 장치(210) 및 제2 전자 장치(220)에서 상이한 케이스를 나타낸다. 예를 들어, 제1 전자 장치(210)의 SIM 카드는 사용자 A에 대응할 수 있고, 제2 전자 장치(220)의 SIM 카드는 사용자 B에 대응할 수 있으며, 사용자 A와 사용자 B는 동일하지 않을 수 있다. 예를 들어, 사용자 A와 사용자 B는 쌍둥이 관계일 수 있다. 즉, 사용자 A에 대응하는 고유 정보 (123) 와 사용자 B에 대응하는 고유 정보 (124) 는 유사하지만 동일하지는 않을 수 있다.
일 실시 예에서, 제1 전자 장치(210)는 제1 생체 정보 (ABC) 와 사용자 A에 대응하는 고유 정보 (123) 를 결합 (ABC123) 할 수 있다. 또한, 제2 전자 장치(220)는 제3 생체 정보 (ABD) 와 사용자 B에 대응하는 고유 정보 (123) 를 결합 (ABD124) 할 수 있다.
일 실시 예에서, 제1 전자 장치(210)는 결합된 정보 (ABC123) 를 단방향 변환하여 제2 생체 정보 (az39) 를 생성할 수 있고, 제2 전자 장치(220)는 결합된 정보 (ABD124) 를 단방향 변환하여 제4 생체 정보 (bx71) 를 생성할 수 있다. 생체 정보에 동일한 정보가 추가적으로 결합되는 도 16 및 도 17 과 달리, 도 18에서는 생체 정보에 상이한 정보가 추가적으로 결합됨에 따라, 변환에 의하여 생성되는 제2 생체 정보 (az39) 및 제4 생체 정보 (bx71) 간 차이가 생체 정보의 차이 (제1 생체 정보 (ABC) 와 제3 생체 정보 (ABD) 의 차이) 보다 더 커질 수 있다. 인증 서버(230)는 제2 생체 정보와 제4 생체 정보 간 차이가 지정된 범위에 해당하지 않음을 확인하고, 제2 전자 장치에 인증이 실패했음을 나타내는 메시지를 전송할 수 있다.
도 19는 본 발명의 다양한 실시 예들에 따른 생체 정보를 이용한 사용자 인증 시스템을 설명하기 위한 개략도이다.
도 19을 참고할 때, 생체 정보를 이용한 사용자 인증 시스템(1900)은 제1 전자 장치(1910), 제2 전자 장치(1920) 및 검증 서버(1930)를 포함할 수 있다.
일 실시 예에서, 제1 전자 장치(1910) 및 제2 전자 장치(1920)는 도 1에 개시된 전자 장치(101)일 수 있다.
일 실시 예에서, 제1 전자 장치(1910) 및 제2 전자 장치(1920)는 서로 다른 사용자에 의해 사용될 수 있다. 예를 들어, 제1 전자 장치(1910)는 제1 사용자의 입력에 따라, 추후 수신되는 생체 정보를 검증하는 데 사용될 정보(이하 "기준 이미지"로 기재)를 검증 서버(1930)에 등록할 수 있다. 제2 전자 장치(1920)는, 제1 사용자와 상이한 제2 사용자의 입력에 따라, 검증 서버(1930)에 대해 생체 정보를 검증 받을 수 있다.
다른 실시 예에서, 제1 전자 장치(1910) 및 제2 전자 장치(1920)는 동일한 사용자에 의하여 사용되는 전자 장치일 수 있다. 예를 들어, 제1 전자 장치(1910) 및 제2 전자 장치(1920)는 동일한 시점을 기준할 때 동일한 사용자에 의해 소유된 전자 장치들일 수 있다. 예를 들어, 제1 전자 장치는 스마트 폰이고, 제2 전자 장치는 태블릿 PC일 수 있다.
일 실시 예에서, 제1 전자 장치(1910) 및 제2 전자 장치(1920)는 동일한 전자 장치일 수 있다. 예를 들어, 제1 전자 장치(1910) 및 제2 전자 장치(1920)는 생체 인증과 관련하여 수행하는 기능에 있어서 구별될 뿐, 실질적으로 동일한 전자 장치일 수 있다. 예를 들어, 제1 전자 장치(1910)는 생체 정보 및 기준 이미지를 검증 서버(1930)에 전송하여 기준 이미지를 검증 서버(1930)에 등록하는 전자 장치일 수 있고, 제2 전자 장치(1920)는 생체 정보를 검증 서버(1930)에 전송하여, 검증 서버(1930)에 대해 생체 정보를 검증 받는 전자 장치일 수 있다. 예를 들어, 제1 전자 장치(1910)는 도 2에 개시된 제1 전자 장치(210)일 수 있다. 다른 예를 들어, 제2 전자 장치(1920)는 도 2에 개시된 제2 전자 장치(220)일 수 있다.
일 실시 예에서, 제1 전자 장치(1910)가 검증 서버(1930)에 전송하는 생체 정보는 도 2 내지 도 19에서 기술한 제1 생체 정보에 대응할 수 있고, 제2 전자 장치(1920)가 검증 서버(1930)에 의해 검증 받는 생체 정보는 도 2 내지 도 18에서 기술한 제3 생체 정보에 대응할 수 있다. 예를 들어, 제1 전자 장치(1910)가 검증 서버(1930)에 전송하는 생체 정보는 제1 생체 정보이거나, 제1 생체 정보의 일부가 변형되어 생성된 생체 정보일 수 있다.
일 실시 예에서, 검증 서버(1930)는 복수의 클라이언트 장치들(예: 제1 전자 장치(1910), 제2 전자 장치(1920))로부터 수신된 생체 정보를 검증하고, 검증 결과에 따라 지정된 기능을 수행할 수 있다. 예를 들어, 검증 서버(1930)는 도 5에서 개시된 ID서버(520)일 수 있다.
일 실시 예에서, 검증 서버(1930)는 제1 전자 장치(1910)로부터 수신된 제1 생체 정보를 검증할 수 있다. 제1 생체 정보가 성공적으로 검증된 경우, 검증 서버(1930)는 제1 생체 정보와 함께 수신한 기준 이미지를 검증 서버(1930)의 메모리(미도시)에 계정 정보 또는 전자 장치의 식별 정보와 매핑하여 저장함으로써, 기준 이미지를 등록할 수 있다. 추가적으로, 검증 서버(1930)는, 제1 전자 장치(1910)가 제1 생체 정보와 결합하도록, 제1 사용자에 대응하는 고유 정보(혹은 고유 정보로부터 추출된 특징 정보)를 제1 전자 장치(1910)에 전송할 수 있다.
일 실시 예에서, 검증 서버(1930)는 제2 전자 장치(1920)로부터 수신된 제3 생체 정보를 검증할 수 있다. 제3 생체 정보가 성공적으로 검증된 경우, 검증 서버(1930)는 제2 전자 장치(1920)가 제3 생체 정보와 결합할 수 있도록, 제2 사용자에 대응하는 고유 정보를 제2 전자 장치(1920)에 전송할 수 있다.
일 실시 예에서, 제1 전자 장치(1910)는 생체 정보(예: 제1 생체 정보)와 함께 기준 이미지를 검증 서버(1930)에 전송할 수 있다. 일 실시 예에서, 제1 생체 정보는 지문 정보, 홍채 이미지, 얼굴 이미지 등 제1 사용자를 식별할 수 있는 생체 정보일 수 있다. 일 실시 예에서, 기준 이미지는 상기 제1 생체 정보에 대응하는 제1 사용자 (혹은 추후에 수신될 제3 생체 정보에 대응하는 제2 사용자) 가 지정된 사용자에 해당하는지 여부를 검증하기 위한 이미지일 수 있다. 예를 들어, 기준 이미지는 사용자의 식별 정보가 담긴 물리적 객체(예: 여권, 한국의 주민등록증, 혹은 미국의 운전면허증 등)를 촬영한 이미지일 수 있다. 기준 이미지에 포함된 사용자의 식별 정보는 생체 식별 정보 및 비-생체 식별 정보를 포함할 수 있다. 예를 들어, 기준 이미지는 한국의 주민등록번호, 미국의 사회보장번호와 같이 지정된 길이의 숫자로 이루어진 비-생체 식별 정보를 포함할 수 있다. 다른 예를 들어, 기준 이미지는 지문 정보, 얼굴 정보와 같이 생체 식별 정보를 포함할 수 있다.
일 실시 예에서, 제2 전자 장치(1920)는 검증 서버(1930)에 대해 생체 정보를 검증 받음에 있어서, 제3 생체 정보를 검증 서버(1930)에 전송할 수 있다. 일 실시 예에서, 제3 생체 정보는 제1 생체 정보와 동일하게, 지문 정보, 홍채 이미지, 얼굴 이미지 등 사용자를 식별할 수 있는 생체 정보일 수 있다.
도 19에 개시된, 생체 정보를 이용한 사용자 인증 시스템(1900)은 두 가지 검증 과정을 포함할 수 있다. 도 19에 개시된, 생체 정보를 이용한 사용자 인증 시스템(1900)은 전자 장치 단에서 수행되는 제1 검증 과정 및 서버 단 (혹은 서비스 단)에서 수행되는 제2 검증 과정을 포함할 수 있다.
일 실시 예에서, 제1 생체 정보 및 기준 이미지를 검증 서버(1930)에 전송함으로써 기준 이미지를 검증 서버(1930)에 등록하는 제1 전자 장치(1910)는, 제1 생체 정보 및 기준 이미지를 검증 서버(1930)에 전송하기 전, 제1 생체 정보를 자체적으로 검증 (제1 검증 과정) 할 수 있다. 제1 전자 장치(1910)는 기준 이미지에 포함된 생체 정보(예: 얼굴 정보)를 추출하고, 추출된 생체 정보를 제1 생체 정보(예: 셀피 이미지)와 비교할 수 있다. 기준 이미지에서 추출된 생체 정보가 제1 생체 정보와 미리 지정된 값 이상의 유사도를 갖는 경우, 제1 전자 장치(1910)는 제1 생체 정보 및 기준 이미지를 검증 서버(1930)에 전송할 수 있다. 제1 전자 장치(1910)로부터 제1 생체 정보 및 기준 이미지를 수신한 검증 서버(1930)는, 제1 생체 정보를 검증 (제2 검증 과정) 할 수 있다. 검증 서버(1930)는 수신한 기준 이미지에 포함된 생체 정보를 추출하고, 추출된 생체 정보를 수신한 제1 생체 정보와 비교할 수 있다. 추출된 생체 정보가 제1 생체 정보와 미리 지정된 값 이상의 유사도를 갖는 경우, 검증 서버(1930)는 기준 이미지를 메모리에 저장하고, 제1 전자 장치(1910)에, 기준 이미지의 등록이 성공적으로 완료되었음을 나타내는 메시지를 전송할 수 있다.
다른 실시 예에서, 검증 서버(1930)에 대해 생체 정보의 검증을 시도하는 제2 전자 장치(1920)는, 제3 생체 정보를 검증 서버(1930)에 전송하기 전, 제3 생체 정보를 자체적으로 검증 (제1 검증 과정) 할 수 있다. 제2 전자 장치(1920)는 제3 생체 정보를 제2 전자 장치(1920)의 메모리(예: 도 1에 개시된 메모리(130))에 저장된 생체 정보와 비교할 수 있다. 상기 메모리에 저장된 생체 정보는 등록 과정에서 사용된 기준 이미지일 수 있다. 예를 들어, 제2 전자 장치(1920)와 제1 전자 장치(1910)이 동일한 전자 장치인 경우, 상기 메모리에 저장된 생체 정보는 등록 과정에서 사용된 기준 이미지일 수 있다. 상기 메모리에 저장된 생체 정보는 등록 과정에서 사용된 기준 이미지와 무관할 수도 있다. 예를 들어, 메모리에 저장된 생체 정보는 제2 사용자에 대한 생체 정보로서, 등록 과정에서 사용된 제1 사용자에 대응하는 기준 이미지와 무관할 수 있다. 검증 서버(1930)는 수신한 제3 생체 정보를 검증 서버(1930)의 메모리에 저장된 기준 이미지와 비교할 수 있다. 검증 서버(1930)의 메모리에 저장된 기준 이미지는 제1 전자 장치(1910)로부터 전송된 기준 이미지에 대응할 수 있다. 검증 서버(1930)는 수신한 제3 생체 정보가 검증 서버(1930)의 메모리에 저장된 기준 이미지와 미리 지정된 값 이상의 유사도를 갖는 경우, 검증 서버(1930)는 제2 전자 장치(1920)에, 생체 정보의 검증이 성공적으로 완료되었음을 나타내는 메시지를 전송할 수 있다. 추가적으로, 검증 서버(1930)는 제2 전자 장치(1920)가 제3 생체 정보와 결합하도록, 제2 사용자에 대응하는 고유 정보(혹은 고유 정보로부터 추출된 특징 정보)를 제2 전자 장치(1920)에 전송할 수 있다.
도 19에 개시된 실시 예를 통하여, 제2 전자 장치(1920)을 현재 사용하고 있는 사용자(제2 사용자)가, 제1 전자 장치(1910)로부터 등록된 기준 이미지에 대응하는 사용자(제1 사용자)에 대응하는지 여부가 검증 서버(1930)에 의해 확인될 수 있다. 예를 들어, 제1 전자 장치(1910)로부터 등록된 기준 이미지에 대응하는 사용자가 제1 사용자이고, 제2 전자 장치(1920)를 현재 사용하고 있는 사용자가 제1 사용자와 상이한 제2 사용자인 경우, 검증 서버(1930)는 제2 사용자의 제3 생체 정보를 제1 사용자에 대응하는 기준 이미지와 비교할 수 있다. 검증 서버(1930)는 비교 결과에 기반하여, 제2 전자 장치(1920)을 현재 사용하고 있는 사용자가 제1 전자 장치(1910)로부터 등록된 기준 이미지에 대응하는 사용자와 대응하지 않다고 확인할 수 있다.
도 20은 본 발명의 다양한 실시 예들에 따른, 제1 전자 장치에서 기준 이미지를 검증 서버에 대해 등록하는 동작을 설명하기 위한 도면이다.
도 20에 개시된 동작들은 제1 전자 장치(예: 도 19에 개시된 제1 전자 장치(1910)) 혹은 제1 전자 장치의 프로세서(예: 도 3에 개시된 프로세서(120))에 의해 수행될 수 있다. 이하, 제1 전자 장치(1910)에 의해 도 20에 개시된 동작들이 수행되는 것으로 기재하겠다.
도 20에 개시된 동작들은, 도 6의 620동작에 대응할 수 있다.
2010동작에서, 제1 전자 장치(1910)는 제1 생체 정보를 획득할 수 있다. 일 실시 예에서, 제1 전자 장치(1910)는 쇼핑 어플리케이션의 실행에 대한 생체 인증을 설정하기 위한 제1 사용자의 입력에 응답하여, 제1 생체 정보를 획득할 수 있다. 예를 들어, 제1 전자 장치(1910)는 제1 생체 정보로서, 카메라 모듈 (예: 도 1의 카메라 모듈(180))을 이용하여 셀피 이미지를 획득할 수 있다.
2020동작에서, 제1 전자 장치(1910)는 기준 이미지를 획득할 수 있다. 일 실시 예에서, 제1 전자 장치(1910)는 제1 생체 정보의 획득에 응답하여 기준 이미지를 획득할 수 있다. 일 실시 예에서, 기준 이미지는 사용자의 식별 정보가 담긴 물리적 객체를 촬영한 이미지일 수 있다. 기준 이미지에 포함된 사용자의 식별 정보는 생체 식별 정보(예: 지문 정보, 얼굴 정보) 및 비-생체 식별 정보(예: 텍스트 정보)를 포함할 수 있다. 하나의 기준 이미지는 한 명의 사용자에 대응할 수 있다. 예를 들어, 제1 전자 장치(1910)는 제1 전자 장치(1910)의 소유주 (혹은, 제1 전자 장치(1910)에 설치된 SIM 카드에 대응하는 사용자)인 제1 사용자에 대응하는 기준 이미지를 획득할 수 있다. 예를 들어, 제1 전자 장치(1910)는 제1 사용자의 신분증을 촬영함으로써 제1 사용자에 대응하는 기준 이미지를 획득할 수 있다.
2030동작에서, 제1 전자 장치(1910)는 제1 생체 정보 및 기준 이미지를 전송할 수 있다. 일 실시 예에서, 제1 전자 장치(1910)는 통신 인터페이스(예: 도 3의 무선 통신 회로(310))를 통하여 검증 서버(예: 도 19에 개시된 검증 서버(1930))에 제1 생체 정보 및 기준 이미지를 전송할 수 있다.
일 실시 예에서, 제1 전자 장치(1910)는 제1 생체 정보 및 기준 이미지의 획득에 응답하여 제1 생체 정보 및 기준 이미지를 전송할 수 있으며, 제1 생체 정보를 자체적으로 검증한 후, 검증이 성공적으로 완료되었다는 확인에 응답하여 제1 생체 정보 및 기준 이미지를 전송할 수 있다.
일 실시 예에서, 제1 전자 장치(1910)는 기준 이미지를 전송하는 대신, 기준 이미지와 동일한 역할을 검증 서버(1930)에서 수행할 수 있는 정보를 검증 서버(1930)에 전송할 수 있다. 예를 들어, 제1 전자 장치(1910)는 제1 전자 장치(1910)에 설치된 가입자 식별 모듈에 대한 정보를 검증 서버(1930)에 전송하고, 검증 서버(1930)는 수신된 가입자 식별 모듈과 관련된 정보를 이용하여, 제1 사용자의 식별 정보(예: 텍스트 정보, 얼굴 정보, 지문 정보)를 획득할 수 있다. 예를 들어, 검증 서버(1930)는 수신된 가입자 식별 모듈에 대한 정보를 이용하여, 외부 서버(예: 정부 네트워크에 포함된 서버)로부터 사용자의 식별 정보를 획득할 수 있다.
일 실시 예에서, 제1 전자 장치(1910)는 기준 이미지를 전송한 후 제1 생체 정보를 검증 서버(1930)에 전송할 수도 있고, 기준 이미지와 함께 제1 생체 정보를 검증 서버(1930)에 전송할 수도 있다. 미도시되었지만, 제1 전자 장치(1910)는 제1 생체 정보를 전송한 후 기준 이미지를 검증 서버(1930)에 전송할 수도 있다.
2040동작에서, 제1 전자 장치(1910)는 제1 생체 정보가 기준 이미지에 대응하는지 여부를 나타내는 메시지를, 검증 서버(1930)로부터 수신할 수 있다. 일 실시 예에서, 검증 서버(1930)는 수신한 제1 생체 정보를, 수신한 기준 이미지로부터 추출된 생체 정보와 비교할 수 있다. 예를 들어, 제1 생체 정보가 제1 사용자의 셀피 이미지인 경우, 검증 서버(1930)는 수신한 기준 이미지로부터 추출된 사용자 이미지와 비교할 수 있다. 다른 예를 들어, 제1 생체 정보가 제1 사용자의 지문 정보인 경우, 검증 서버(1930)는 수신한 기준 이미지로부터 추출된 지문 정보와 비교할 수 있다. 제1 생체 정보가 추출된 생체 정보와 미리 지정된 값 이상의 유사도를 갖는 경우, 제1 전자 장치는 검증 서버(1930)로부터 기준 이미지의 등록이 성공적으로 완료되었음을 나타내는 메시지를 전송받을 수 있다. 또한, 검증 서버(1930)는 기준 이미지를 검증 서버(1930)의 메모리에 저장할 수 있다. 검증 서버(1930)는 기준 이미지를 검증 서버(1930)의 메모리에, 사용자 계정 정보, 혹은 제1 전자 장치(1910)의 식별 정보와 매핑시켜 저장할 수도 있다.
미도시되었지만, 기준 이미지의 등록이 성공적으로 완료되면, 제1 전자 장치(1910)는 제1 생체 정보와 결합될 정보를 검증 서버(1930) 혹은 검증 서버(1930)와 연결된 다른 서버로부터 수신할 수 있다. 예를 들어, 제1 전자 장치(1910)는 제1 사용자의 고유 정보(예: SIM 카드에 대응하는 제1 사용자의 고유 정보)로부터 추출된 특징 정보를 수신하고, 제1 생체 정보와 특징 정보를 결합할 수 있다.
도 21는 본 발명의 다양한 실시 예들에 따른, 제2 전자 장치에서 검증 서버에 생체 정보를 등록하는 동작을 설명하기 위한 도면이다.
도 21에 개시된 동작들은 제2 전자 장치(예: 도 19에 개시된 제2 전자 장치(1920)) 혹은 제2 전자 장치의 프로세서(예: 도 3에 개시된 프로세서(120))에 의해 수행될 수 있다. 이하, 제2 전자 장치(1920)에 의해 도 21에 개시된 동작들이 수행되는 것으로 기재하겠다.
도 21에 개시된 동작들은, 도 11의 1130동작에 대응할 수 있다.
2110동작에서, 제2 전자 장치(1920)는 제3 생체 정보를 검증 서버(예: 도 19의 검증 서버(1930))에 전송할 수 있다. 일 실시 예에서, 제2 전자 장치(1920)는 생체 센서(예: 도 3의 생체 센서(320))을 이용하여 획득한 제3 생체 정보를 검증 서버(1930)에 전송할 수 있다. 다른 실시 예에서, 제2 전자 장치(1920)는 카메라 모듈(예: 도 1의 카메라 모듈(180))을 이용하여 획득한 제3 생체 정보를 검증 서버(1930)에 전송할 수도 있다. 예를 들어, 제2 전자 장치(1920)는 카메라 모듈(180)를 이용하여 획득한 제2 사용자의 셀피 이미지를 검증 서버(1930)에 전송할 수 있다.
2120동작에서, 제2 전자 장치(1920)는 제3 생체 정보가, 검증 서버(1930)에 저장된 기준 이미지에 대응하는지 여부를 나타내는 메시지를 수신할 수 있다.
일 실시 예에서, 제2 전자 장치(1920)는 제3 생체 정보가, 검증 서버(1930)에 저장된 기준 이미지에 대응함을 나타내는 메시지를 수신할 수 있다. 예를 들어, 제3 생체 정보가 제2 사용자의 셀피 이미지인 경우, 검증 서버(1930)는 제3 생체 정보를 기준 이미지에서 추출된 사용자 이미지와 비교할 수 있다. 셀피 이미지가 기준 이미지에서 추출된 사용자 이미지와 미리 결정된 값 이상의 유사도를 갖는 경우, 제2 전자 장치(1920)는 제3 생체 정보가 기준 이미지에 대응함을 나타내는 메시지를 수신할 수 있다. 다른 예를 들어, 제3 생체 정보가 제2 사용자의 지문 정보인 경우, 검증 서버(1930)는 제3 생체 정보를 기준 이미지에서 추출된 지문 정보와 비교할 수 있다. 제3 생체 정보에 포함된 지문 정보가 기준 이미지에서 추출된 지문 정보와 미리 결정된 값 이상의 유사도를 갖는 경우, 제2 전자 장치(1920)는 제3 생체 정보가 기준 이미지에 대응함을 나타내는 메시지를 수신할 수 있다.
다른 예를 들어, 제2 전자 장치(1920)는 제3 생체 정보가, 검증 서버(1930)에 저장된 기준 이미지에 대응하지 않음을 나타내는 메시지(인증 실패 메시지)를 수신할 수 있다. 예를 들어, 검증 서버(1930)에 저장된 기준 이미지는 제1 사용자에 대응하고, 제2 전자 장치(1920)는 제1 사용자와 상이한 제2 사용자에 대응하는 제3 생체 정보를 전송한 경우, 제2 전자 장치(1920)는 인증 실패 메시지를 수신할 수 있다.
도 22는 본 발명의 다양한 실시 예들에 따른 제1 전자 장치(1910)의 사용자 인터페이스를 나타낸 도면이다.
도 22(a)를 참고하면, 제1 전자 장치(1910)는 사용자(예: 제1 사용자)의 입력에 따라, 제1 생체 정보를 획득하기 위한 사용자 인터페이스를 표시할 수 있다. 일 실시 예에서, 제1 전자 장치(1910)는 쇼핑 어플리케이션의 실행에 대한 생체 인증을 설정하기 위한 제1 사용자의 입력에 응답하여, 제1 생체 정보를 획득하기 위한 사용자 인터페이스를 표시할 수 있다. 예를 들어, 제1 전자 장치(1910)는 "얼굴 인증을 시작합니다. 카메라에 얼굴을 대주세요" 와 같은 안내 메시지를 표시할 수 있다.
도 22(b)를 참고하면, 제1 전자 장치(1910)는 제1 생체 정보를 획득할 수 있다. 일 실시 예에서, 제1 전자 장치(1910)는 제1 생체 정보로서 제1 사용자의 셀피 이미지를 획득할 수 있다. 제1 전자 장치(1910)는 기기 독립 생체 정보로서 제1 사용자의 셀피 이미지를 획득할 수 있다.
도 22(c)를 참고하면, 제1 전자 장치(1910)는 기준 이미지를 획득하기 위한 사용자 인터페이스를 표시할 수 있다. 예를 들어, 기준 이미지는 제1 생체 정보에 대응하는 제1 사용자 (혹은 추후에 수신될 제3 생체 정보에 대응하는 제2 사용자) 가 지정된 사용자에 해당하는지 여부를 검증하기 위한 이미지일 수 있으며, 예를 들어 사용자의 식별 정보가 담긴 물리적 객체를 촬영한 이미지일 수 있다. 예를 들어, 제1 전자 장치(1910)는 "신분증을 등록합니다. 카메라에 신분증을 대주세요" 와 같은 안내 메시지를 표시할 수 있다.
도 22(d)를 참고하면, 제1 전자 장치(1910)는 기준 이미지를 획득할 수 있다. 예를 들어, 제1 전자 장치(1910)는 제1 사용자의 생체 식별 정보(2210, 예: 얼굴 정보) 및 제1 사용자의 비-생체 식별 정보(2220, 예: 등록 번호)를 포함하는 기준 이미지를 획득할 수 있다. 일 실시 예에서, 획득한 기준 이미지는 검증 서버(예: 도 19의 검증 서버(1930))로 전송될 수 있다.
일 실시 예에서, 도 22에 개시된 도면들의 표시 순서는 바뀔 수 있다. 예를 들어, 기준 이미지가 획득된 후, 제1 생체 정보(예: 셀피 이미지)가 획득될 수 있다. 예를 들어, 기준 이미지를 획득한 제1 전자 장치(1910)는, 상기 획득된 기준 이미지가 검증 서버(1930)에 등록되기 위해서는 제1 생체 정보의 획득이 요구됨을 나타내는 안내 메시지를 표시할 수 있다.
도 23은 본 발명의 다양한 실시 예들에 따른 제2 전자 장치(1920)의 사용자 인터페이스를 나타낸 도면이다.
도 23(a)를 참고하면, 제2 전자 장치(1920)는 사용자(예: 제2 사용자)의 입력에 따라, 제3 생체 정보를 획득하기 위한 사용자 인터페이스를 표시할 수 있다. 일 실시 예에서, 제2 전자 장치(1920)는 쇼핑 어플리케이션을 실행하기 위한 제2 사용자의 입력에 응답하여, 제3 생체 정보를 획득하기 위한 사용자 인터페이스를 표시할 수 있다. 예를 들어, 제2 전자 장치(1920)는 "쇼핑 어플리케이션을 실행하려면 얼굴 인증이 필요합니다"와 같은 안내 메시지를 표시할 수 있다.
도 23(b)를 참고하면, 제2 전자 장치(1920)는 제3 생체 정보를 획득할 수 있다. 일 실시 예에서, 제2 전자 장치(1920)는 제3 생체 정보로서 제2 사용자의 셀피 이미지를 획득할 수 있다. 제2 전자 장치(1920)는 기기 독립 생체 정보로서 제2 사용자의 셀피 이미지를 획득할 수 있다.
도 23(c)를 참고하면, 제2 전자 장치(1920)는 얼굴 인증의 결과를 표시할 수 있다. 일 실시 예에서, 제2 전자 장치(1920)는 제3 생체 정보를 검증 서버(예: 도 19의 검증 서버(1930))에 전송한 후, 검증 서버(1930)로부터 수신한 얼굴 인증의 결과를 표시할 수 있다. 예를 들어, 제2 사용자와 제1 사용자가 동일한 사용자인 경우, 제3 생체 정보를 검증 서버(1930)에 저장된 기준 이미지와 비교한 검증 서버(1930)는, 얼굴 인증이 성공적으로 완료되었음을 나타내는 메시지를 제2 전자 장치(1920)에 전송할 수 있다. 다른 예를 들어, 제2 사용자와 제1 사용자가 상이한 경우, 제3 생체 정보를 검증 서버(1930)에 저장된 기준 이미지와 비교한 검증 서버(1930)는, 얼굴 인증이 실패하였음을 나타내는 메시지를 제2 전자 장치(1920)에 전송할 수 있다.
본 발명의 다양한 실시 예들에 따른 전자 장치는, 통신 회로, 생체 센서, 상기 통신 회로 및 생체 센서와 작동적으로 연결된 프로세서를 포함하고, 상기 프로세서는, 상기 생체 센서를 이용하여, 사용자의 제1 생체 정보를 획득하고, 상기 제1 생체 정보 및 상기 사용자에 대응하는 고유 정보의 결합에 기반하여, 상기 사용자를 인증하기 위한 제2 생체 정보를 생성하고, 및 인증 서버가, 상기 사용자의 제3 생체 정보와 상기 고유 정보의 결합에 기반하여 생성된 제4 생체 정보를 상기 제2 생체 정보에 대해 인증하도록, 상기 제2 생체 정보를 상기 통신 회로를 이용하여 상기 인증 서버로 전송하도록 설정될 수 있다.
다양한 실시 예들에 따르면, 상기 제 3 생체 정보는 다른 전자 장치에서 획득될 수 있다.
다양한 실시 예들에 따르면, 상기 제3 생체 정보는 상기 제1 생체 정보와 적어도 일부가 상이할 수 있다.
다양한 실시 예들에 따르면, 상기 프로세서는, 상기 제 1 생체 정보를 획득하는 동작의 적어도 일부로, 상기 생체 센서를 통하여 사용자로부터 생체 정보를 입력 받고, 상기 생체 정보에 상기 생체 센서에 대응하는 보정 정보를 적용하여 상기 제 1 생체 정보를 획득하도록 설정될 수 있다.
다양한 실시 예들에 따르면, 메모리를 더 포함하고, 상기 프로세서는, 상기 생체 센서 또는 상기 전자 장치에 대한 정보에 적어도 기반하여, 상기 생체 센서에 대응하는 보정 정보를 외부 전자 장치로부터 수신하거나 상기 메모리에서 획득하도록 설정될 수 있다.
다양한 실시 예들에 따르면, 상기 프로세서는, 상기 전자 장치에 설치된 가입자 식별 모듈 (subscriber identity module) 과 관련된 정보를 이용하여, 상기 고유 정보를 획득하도록 설정될 수 있다.
다양한 실시 예들에 따르면, 상기 프로세서는, 제1 전자 장치의 적어도 하나의 센서를 이용하여 획득한 정보에 기반하여, 상기 고유 정보를 획득하도록 설정될 수 있다.
다양한 실시 예들에 따르면, 상기 프로세서는, 상기 사용자와 관련된 이미지 정보를 이용하여 상기 고유 정보를 획득하도록 설정될 수 있다.
다양한 실시 예들에 따르면, 상기 사용자와 관련된 이미지 정보는 상기 사용자의 생체 정보가 포함된 물리적 객체를 촬영함으로써 생성된 이미지에 대한 정보이고, 상기 프로세서는 상기 제1 생체 정보 및 상기 사용자와 관련된 이미지 정보를 검증 서버로 전송하고, 상기 검증 서버로부터, 상기 사용자에 대응하는 고유 정보를 수신하도록 설정될 수 있다.
다양한 실시 예들에 따르면, 상기 프로세서는, 상기 검증 서버로부터, 상기 제1 생체 정보가 상기 사용자와 관련된 이미지 정보에 대응함을 나타내는 메시지와 함께, 상기 사용자에 대응하는 고유 정보를 수신하도록 설정될 수 있다.
다양한 실시 예들에 따르면, 상기 프로세서는, 상기 제1 생체 정보 및 상기 고유 정보를 지정된 결합 비율로 결합한 후, 상기 결합된 정보에 대하여 단 방향 변환을 수행함으로써 상기 제2 생체 정보를 생성하도록 설정될 수 있다.
다양한 실시 예들에 따르면, 상기 프로세서는, 생체 인증의 특성을 설정하는 사용자 입력에 기반하여, 상기 지정된 결합 비율을 결정하도록 설정될 수 있다.
다양한 실시 예들에 따르면, 상기 프로세서는, 생체 인증과 관련된 기능의 카테고리, 내용, 또는 미리 설정된 보안 레벨 중 적어도 하나에 기반하여, 상기 지정된 결합 비율을 결정하도록 설정될 수 있다.
본 발명의 다양한 실시 예들에 따른 전자 장치는, 통신 회로, 생체 센서, 상기 통신 회로 및 생체 센서와 작동적으로 연결된 프로세서를 포함하고, 상기 프로세서는, 사용자의 생체 인증이 요구되는 기능의 실행을 요청 받고, 상기 생체 센서를 이용하여, 사용자의 제1 생체 정보를 획득하고, 상기 제1 생체 정보 및 상기 사용자에 대응하는 고유 정보의 결합에 기반하여, 상기 사용자를 인증하기 위한 제2 생체 정보를 생성하고, 상기 제2 생체 정보를 인증 서버로 전송하고, 상기 제2 생체 정보가, 상기 사용자의 제3 생체 정보와 상기 고유 정보의 결합에 기반하여 생성된 제4 생체 정보에 대해 인증되었음을 나타내는 신호를 상기 인증 서버로부터 수신하고, 상기 신호의 수신에 응답하여, 상기 기능을 실행하도록 설정될 수 있다.
다양한 실시 예들에 따르면, 상기 제 3 생체 정보는 다른 전자 장치에서 획득될 수 있다.
다양한 실시 예들에 따르면, 상기 프로세서는, 상기 기능의 실행을 요청 받음에 응답하여, 상기 인증 서버에, 상기 기능의 실행에 필요한 서비스를 요청하는 신호를, 전송하도록 설정되며, 상기 기능의 실행에 필요한 서비스를 요청하는 신호는, 상기 사용자의 계정 정보를 포함할 수 있다.
다양한 실시 예들에 따르면, 상기 프로세서는, 상기 기능의 실행에 필요한 서비스를 요청하는 신호를 전송한 후, 상기 인증 서버로부터, 상기 서비스의 제공에 앞서 생체 인증이 수행될 필요가 있음을 나타내는 신호를 수신하도록 설정될 수 있다.
다양한 실시 예들에 따르면, 상기 프로세서는, 상기 제 1 생체 정보를 획득하는 동작의 적어도 일부로, 상기 생체 센서를 통하여 사용자로부터 생체 정보를 입력 받고, 상기 생체 정보에 상기 생체 센서에 대응하는 보정 정보를 적용하여 상기 제 1 생체 정보를 획득하도록 설정될 수 있다.
다양한 실시 예들에 따르면, 상기 프로세서는, 상기 전자 장치에 설치된 가입자 식별 모듈과 관련된 정보를 이용하여 상기 고유 정보를 획득하도록 설정될 수 있다.
다양한 실시 예들에 따르면, 상기 프로세서는, 상기 사용자와 관련된 이미지 정보를 이용하여 상기 고유 정보를 획득하도록 설정되며, 상기 사용자와 관련된 이미지 정보는 상기 사용자의 생체 정보가 포함된 물리적 객체를 촬영함으로써 생성된 이미지에 대한 정보이고, 상기 프로세서는, 상기 고유 정보를 획득함에 있어서, 상기 제1 생체 정보 및 상기 사용자와 관련된 이미지 정보를 검증 서버로 전송하고, 상기 검증 서버로부터, 상기 사용자에 대응하는 고유 정보를 수신하도록 설정될 수 있다.
다양한 실시 예들에 따르면, 상기 프로세서는, 상기 검증 서버로부터, 상기 제1 생체 정보가 상기 사용자와 관련된 이미지 정보에 대응함을 나타내는 메시지와 함께, 상기 사용자에 대응하는 고유 정보를 수신하도록 설정될 수 있다.
다양한 실시 예들에 따르면, 상기 프로세서는 상기 전자 장치의 IP 주소와 관련된 정보를 이용하여, 상기 고유 정보를 획득하도록 설정될 수 있다.
다양한 실시 예들에 따르면, 상기 프로세서는, 상기 제1 생체 정보 및 상기 고유 정보를 지정된 결합 비율로 결합한 후, 상기 결합된 정보에 대하여 단 방향 변환을 수행함으로써, 상기 제2 생체 정보를 생성하도록 설정될 수 있다.
다양한 실시 예들에 따르면, 상기 프로세서는, 상기 기능에 대응하는 결합 비율에 대한 정보를 상기 인증 서버로부터 수신하고, 상기 수신한 정보에 기반하여, 상기 제1 생체 정보 및 상기 고유 정보를, 상기 기능에 대응하는 결합 비율로 결합한 후, 상기 결합된 정보에 대하여 단 방향 변환을 수행함으로써 상기 제2 생체 정보를 생성하도록 설정될 수 있다.
다양한 실시 예들에 따르면, 상기 프로세서는, 상기 전자 장치와 현재 연결된 통신망의 속성에 기반하여, 상기 지정된 결합 비율을 결정하고, 상기 제1 생체 정보 및 상기 고유 정보를 상기 지정된 결합 비율로 결합한 후, 상기 결합된 정보에 대하여 단 방향 변환을 수행함으로써, 상기 제2 생체 정보를 생성하도록 설정될 수 있다.
컴퓨터로 판독 가능한 기록 매체는, 하드디스크, 플로피디스크, 마그네틱 매체(예: 자기테이프), 광기록 매체(예: CD-ROM, DVD, 자기-광 매체 (예: 플롭티컬 디스크), 내장 메모리 등을 포함할 수 있다. 명령어는 컴파일러에 의해 만들어지는 코드 또는 인터프리터에 의해 실행될 수 있는 코드를 포함할 수 있다. 다양한 실시예에 따른 모듈 또는 프로그램 모듈은 전술한 구성요소들 중 적어도 하나 이상을 포함하거나, 일부가 생략되거나, 또는 다른 구성요소를 더 포함할 수 있다. 다양한 실시예에 따른, 모듈, 프로그램 모듈 또는 다른 구성요소에 의해 수행되는 동작들은 순차적, 병렬적, 반복적 또는 휴리스틱하게 실행되거나, 적어도 일부 동작이 다른 순서로 실행되거나, 생략되거나, 또는 다른 동작이 추가될 수 있다.
그리고 본 명세서와 도면에 개시된 실시 예들은 본 발명의 내용을 쉽게 설명하고, 이해를 돕기 위해 특정 예를 제시한 것일 뿐이며, 본 발명의 범위를 한정하고자 하는 것은 아니다. 따라서 본 발명의 범위는 여기에 개시된 실시 예들 이외에도 본 발명의 기술적 사상을 바탕으로 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
제1 전자 장치 (210)
제2 전자 장치 (220)

Claims (25)

  1. 전자 장치에 있어서,
    통신 회로;
    생체 센서;
    상기 통신 회로 및 생체 센서와 작동적으로 연결된 프로세서를 포함하고, 상기 프로세서는,
    상기 생체 센서를 이용하여, 사용자의 제1 생체 정보를 획득하고,
    상기 제1 생체 정보 및 상기 사용자에 대응하는 고유 정보의 결합에 기반하여, 상기 사용자를 인증하기 위한 제2 생체 정보를 생성하고, 및
    인증 서버가, 상기 사용자의 제3 생체 정보와 상기 고유 정보의 결합에 기반하여 생성된 제4 생체 정보를 상기 제2 생체 정보에 대해 인증하도록, 상기 제2 생체 정보를 상기 통신 회로를 이용하여 상기 인증 서버로 전송하도록 설정된 전자 장치.
  2. 제 1항에 있어서,
    상기 제 3 생체 정보는 다른 전자 장치에서 획득된 전자 장치.
  3. 제 1항에 있어서,
    상기 제3 생체 정보는 상기 제1 생체 정보와 적어도 일부가 상이한, 전자 장치.
  4. 제 1항에 있어서,
    상기 프로세서는, 상기 제 1 생체 정보를 획득하는 동작의 적어도 일부로,
    상기 생체 센서를 통하여 사용자로부터 생체 정보를 입력 받고,
    상기 생체 정보에 상기 생체 센서에 대응하는 보정 정보를 적용하여 상기 제 1 생체 정보를 획득하도록 설정된 전자 장치.
  5. 제 4항에 있어서,
    메모리를 더 포함하고,
    상기 프로세서는,
    상기 생체 센서 또는 상기 전자 장치에 대한 정보에 적어도 기반하여, 상기 생체 센서에 대응하는 보정 정보를 외부 전자 장치로부터 수신하거나 상기 메모리에서 획득하도록 설정된 전자 장치.
  6. 제 1항에 있어서,
    상기 프로세서는,
    상기 전자 장치에 설치된 가입자 식별 모듈 (subscriber identity module) 과 관련된 정보를 이용하여, 상기 고유 정보를 획득하도록 설정된 전자 장치.
  7. 제 1항에 있어서,
    상기 프로세서는,
    제1 전자 장치의 적어도 하나의 센서를 이용하여 획득한 정보에 기반하여, 상기 고유 정보를 획득하도록 설정된 전자 장치.
  8. 제 7항에 있어서,
    상기 프로세서는,
    상기 사용자와 관련된 이미지 정보를 이용하여 상기 고유 정보를 획득하도록 설정된 전자 장치.
  9. 제 1항에 있어서,
    상기 프로세서는,
    상기 제1 생체 정보 및 상기 고유 정보를 지정된 결합 비율로 결합한 후, 상기 결합된 정보에 대하여 단 방향 변환을 수행함으로써 상기 제2 생체 정보를 생성하도록 설정된 전자 장치.
  10. ◈청구항 10은(는) 설정등록료 납부시 포기되었습니다.◈
    제 9항에 있어서,
    상기 프로세서는,
    생체 인증의 특성을 설정하는 사용자 입력에 기반하여, 상기 지정된 결합 비율을 결정하도록 설정된 전자 장치.
  11. ◈청구항 11은(는) 설정등록료 납부시 포기되었습니다.◈
    제 9항에 있어서,
    상기 프로세서는,
    생체 인증과 관련된 기능의 카테고리, 내용, 또는 미리 설정된 보안 레벨 중 적어도 하나에 기반하여, 상기 지정된 결합 비율을 결정하도록 설정된 전자 장치.
  12. 전자 장치에 있어서,
    통신 회로;
    생체 센서;
    상기 통신 회로 및 생체 센서와 작동적으로 연결된 프로세서를 포함하고, 상기 프로세서는,
    사용자의 생체 인증이 요구되는 기능의 실행을 요청 받고,
    상기 생체 센서를 이용하여, 사용자의 제1 생체 정보를 획득하고,
    상기 제1 생체 정보 및 상기 사용자에 대응하는 고유 정보의 결합에 기반하여, 상기 사용자를 인증하기 위한 제2 생체 정보를 생성하고,
    상기 제2 생체 정보를 인증 서버로 전송하고,
    상기 제2 생체 정보가, 상기 사용자의 제3 생체 정보와 상기 고유 정보의 결합에 기반하여 생성된 제4 생체 정보에 대해 인증되었음을 나타내는 신호를 상기 인증 서버로부터 수신하고,
    상기 신호의 수신에 응답하여, 상기 기능을 실행하도록 설정된 전자 장치.
  13. 제 12항에 있어서,
    상기 제 3 생체 정보는 다른 전자 장치에서 획득된 전자 장치.
  14. 제 13항에 있어서,
    상기 프로세서는,
    상기 기능의 실행을 요청 받음에 응답하여, 상기 인증 서버에, 상기 기능의 실행에 필요한 서비스를 요청하는 신호를, 전송하도록 설정되며,
    상기 기능의 실행에 필요한 서비스를 요청하는 신호는, 상기 사용자의 계정 정보를 포함하는 전자 장치.
  15. 제 14항에 있어서,
    상기 프로세서는,
    상기 기능의 실행에 필요한 서비스를 요청하는 신호를 전송한 후, 상기 인증 서버로부터, 상기 서비스의 제공에 앞서 생체 인증이 수행될 필요가 있음을 나타내는 신호를 수신하도록 설정된 전자 장치.
  16. 제 12항에 있어서,
    상기 프로세서는, 상기 제 1 생체 정보를 획득하는 동작의 적어도 일부로,
    상기 생체 센서를 통하여 사용자로부터 생체 정보를 입력 받고,
    상기 생체 정보에 상기 생체 센서에 대응하는 보정 정보를 적용하여 상기 제 1 생체 정보를 획득하도록 설정된 전자 장치.
  17. 제 12항에 있어서,
    상기 프로세서는,
    상기 전자 장치에 설치된 가입자 식별 모듈과 관련된 정보를 이용하여 상기 고유 정보를 획득하도록 설정된 전자 장치.
  18. 제 12항에 있어서,
    상기 프로세서는,
    상기 제1 생체 정보 및 상기 고유 정보를 지정된 결합 비율로 결합한 후, 상기 결합된 정보에 대하여 단 방향 변환을 수행함으로써, 상기 제2 생체 정보를 생성하도록 설정된 전자 장치.
  19. ◈청구항 19은(는) 설정등록료 납부시 포기되었습니다.◈
    제 18항에 있어서,
    상기 프로세서는,
    상기 기능에 대응하는 결합 비율에 대한 정보를 상기 인증 서버로부터 수신하고,
    상기 수신한 정보에 기반하여, 상기 제1 생체 정보 및 상기 고유 정보를, 상기 기능에 대응하는 결합 비율로 결합한 후, 상기 결합된 정보에 대하여 단 방향 변환을 수행함으로써 상기 제2 생체 정보를 생성하도록 설정된 전자 장치.
  20. ◈청구항 20은(는) 설정등록료 납부시 포기되었습니다.◈
    제 18항에 있어서,
    상기 프로세서는,
    상기 전자 장치와 현재 연결된 통신망의 속성에 기반하여, 상기 지정된 결합 비율을 결정하고,
    상기 제1 생체 정보 및 상기 고유 정보를 상기 지정된 결합 비율로 결합한 후, 상기 결합된 정보에 대하여 단 방향 변환을 수행함으로써, 상기 제2 생체 정보를 생성하도록 설정된 전자 장치.
  21. 제 8항에 있어서,
    상기 사용자와 관련된 이미지 정보는 상기 사용자의 생체 정보가 포함된 물리적 객체를 촬영함으로써 생성된 이미지에 대한 정보이고,
    상기 프로세서는,
    상기 제1 생체 정보 및 상기 사용자와 관련된 이미지 정보를 검증 서버로 전송하고,상기 검증 서버로부터, 상기 사용자에 대응하는 고유 정보를 수신하도록 설정된 전자 장치.
  22. ◈청구항 22은(는) 설정등록료 납부시 포기되었습니다.◈
    제 21항에 있어서,
    상기 프로세서는, 상기 고유 정보를 수신하는 동작의 적어도 일부로, 상기 제1 생체 정보가 상기 사용자와 관련된 이미지 정보에 대응함을 나타내는 메시지를 수신하도록 설정된 전자 장치.
  23. 제 12항에 있어서,
    상기 프로세서는, 상기 사용자와 관련된 이미지 정보를 이용하여 상기 고유 정보를 획득하도록 설정되며, 상기 사용자와 관련된 이미지 정보는 상기 사용자의 생체 정보가 포함된 물리적 객체를 촬영함으로써 생성된 이미지에 대한 정보이고,
    상기 프로세서는, 상기 고유 정보를 획득함에 있어서,
    상기 제1 생체 정보 및 상기 사용자와 관련된 이미지 정보를 검증 서버로 전송하고,
    상기 검증 서버로부터, 상기 사용자에 대응하는 고유 정보를 수신하도록 설정된 전자 장치.
  24. 제 23항에 있어서,
    상기 프로세서는, 상기 사용자에 대응하는 고유 정보를 수신하는 동작의 적어도 일부로, 상기 제 1 생체 정보가 상기 사용자와 관련된 이미지 정보에 대응함을 나타내는 메시지를 수신하도록 설정된 전자 장치.
  25. 제 1항에 있어서,
    상기 프로세서는, 상기 전자 장치의 IP 주소와 관련된 정보를 이용하여, 상기 고유 정보를 획득하도록 설정된 전자 장치.
KR1020180105984A 2018-05-31 2018-09-05 사용자의 고유 정보와 결합한 생체 정보를 생성하기 위한 전자 장치 및 그의 동작 방법 KR102495238B1 (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CN201980036723.8A CN112204933B (zh) 2018-05-31 2019-05-30 认证用户的电子设备及其操作方法
PCT/KR2019/006490 WO2019231252A1 (en) 2018-05-31 2019-05-30 Electronic device for authenticating user and operating method thereof
EP19811440.7A EP3766229A4 (en) 2018-05-31 2019-05-30 ELECTRONIC DEVICE FOR AUTHENTICATING A USER AND OPERATING PROCEDURES FOR IT
US16/426,150 US11405386B2 (en) 2018-05-31 2019-05-30 Electronic device for authenticating user and operating method thereof

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020180062962 2018-05-31
KR20180062962 2018-05-31

Publications (2)

Publication Number Publication Date
KR20190136884A KR20190136884A (ko) 2019-12-10
KR102495238B1 true KR102495238B1 (ko) 2023-02-03

Family

ID=69003069

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180105984A KR102495238B1 (ko) 2018-05-31 2018-09-05 사용자의 고유 정보와 결합한 생체 정보를 생성하기 위한 전자 장치 및 그의 동작 방법

Country Status (3)

Country Link
EP (1) EP3766229A4 (ko)
KR (1) KR102495238B1 (ko)
CN (1) CN112204933B (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003090138A1 (en) 2002-04-20 2003-10-30 Digent Co., Ltd. A system for generating/retrieving secure documents using on-line fingerprint authentication and a method therefor
US20150007295A1 (en) 2012-03-19 2015-01-01 Tencent Technology (Shenzhen) Company Limited Biometric-based authentication method, apparatus and system
KR101860314B1 (ko) 2017-04-26 2018-05-23 은호 한 보완인증 시스템을 이용한 사용자 인증 방법 및 시스템

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030046237A1 (en) * 2000-05-09 2003-03-06 James Uberti Method and system for enabling the issuance of biometrically secured online credit or other online payment transactions without tokens
JP5147673B2 (ja) * 2008-12-18 2013-02-20 株式会社日立製作所 生体認証システムおよびその方法
KR101052936B1 (ko) * 2009-05-18 2011-07-29 이숙희 생체정보 저장부를 갖는 생체인식매체를 이용한 네트워크기반의 생체인증시스템 및 생체정보 위변조 방지방법
WO2012040635A2 (en) * 2010-09-24 2012-03-29 Visa International Service Association Method and system using universal id and biometrics
KR102441758B1 (ko) * 2015-07-14 2022-09-13 삼성전자주식회사 전자 장치, 인증 대행 서버 및 결제 시스템

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003090138A1 (en) 2002-04-20 2003-10-30 Digent Co., Ltd. A system for generating/retrieving secure documents using on-line fingerprint authentication and a method therefor
US20150007295A1 (en) 2012-03-19 2015-01-01 Tencent Technology (Shenzhen) Company Limited Biometric-based authentication method, apparatus and system
KR101860314B1 (ko) 2017-04-26 2018-05-23 은호 한 보완인증 시스템을 이용한 사용자 인증 방법 및 시스템

Also Published As

Publication number Publication date
CN112204933A (zh) 2021-01-08
EP3766229A4 (en) 2021-04-28
CN112204933B (zh) 2023-10-24
KR20190136884A (ko) 2019-12-10
EP3766229A1 (en) 2021-01-20

Similar Documents

Publication Publication Date Title
US11405386B2 (en) Electronic device for authenticating user and operating method thereof
KR102488001B1 (ko) 오디오 신호를 이용하여 사용자를 인증하는 전자 장치 및 그 방법
US10810811B2 (en) Electronic device and method for managing electronic key thereof
US11706199B2 (en) Electronic device and method for generating attestation certificate based on fused key
US11496900B2 (en) Electronic device and method for storing user identification information
KR102616421B1 (ko) 생체 인증을 이용한 결제 방법 및 그 전자 장치
EP3709205B1 (en) Electronic device including secure integrated circuit
US11907345B2 (en) Method for performing biometric authentication according to display of object related to biometric authentication and electronic device therefor
KR20190101841A (ko) 시계(field of view)가 다른 복수의 카메라를 이용하여 생체 인증을 수행하는 방법 및 이를 위한 전자 장치
EP3884407B1 (en) Electronic device for authenticating biometric information and operating method thereof
US20210314309A1 (en) Device for providing identification information, and system for same
US11126747B2 (en) Apparatus and method for transmitting personal information using automatic response system
KR102490395B1 (ko) 외부 전자 장치의 키를 공유하는 전자 장치 및 전자 장치의 동작 방법
KR102495238B1 (ko) 사용자의 고유 정보와 결합한 생체 정보를 생성하기 위한 전자 장치 및 그의 동작 방법
KR20190052405A (ko) 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템 및 방법
US11921857B2 (en) Electronic device for providing service by using secure element, and operating method thereof
US11244081B2 (en) Electronic device and method for controlling connection of external device using the same
KR20210049653A (ko) 외부 전자 장치와 통신하는 방법 및 그 전자 장치
KR20200126850A (ko) 사용자를 인증하기 위한 방법 및 지원하는 전자 장치
CN111465933B (zh) 利用音频信号认证用户的电子装置及其方法
US20220209954A1 (en) Electronic device for sharing id and password, method for operating thereof, and server
KR102404421B1 (ko) 외부 전자 장치를 인식하는 방법 및 장치
US20210297978A1 (en) Electronic device and method for registering ownership
CN111868721A (zh) 电子装置及其操作方法
JP6163364B2 (ja) 通信システム

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant