KR20160040872A - 전자 장치의 인증 방법 및 장치 - Google Patents

전자 장치의 인증 방법 및 장치 Download PDF

Info

Publication number
KR20160040872A
KR20160040872A KR1020140134333A KR20140134333A KR20160040872A KR 20160040872 A KR20160040872 A KR 20160040872A KR 1020140134333 A KR1020140134333 A KR 1020140134333A KR 20140134333 A KR20140134333 A KR 20140134333A KR 20160040872 A KR20160040872 A KR 20160040872A
Authority
KR
South Korea
Prior art keywords
electronic device
authentication
mutual authentication
maintained
reliability
Prior art date
Application number
KR1020140134333A
Other languages
English (en)
Other versions
KR102351042B1 (ko
Inventor
서영준
김근용
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020140134333A priority Critical patent/KR102351042B1/ko
Priority to US14/844,743 priority patent/US9774599B2/en
Publication of KR20160040872A publication Critical patent/KR20160040872A/ko
Application granted granted Critical
Publication of KR102351042B1 publication Critical patent/KR102351042B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/102Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Telephone Function (AREA)

Abstract

전자 장치에서 인증을 하는 방법 및 장치가 제공된다. 전자 장치는 전자 장치에 통신 연결된 제2 전자 장치 및 전자 장치의 상호 인증 요청을 인증 서버로 송신할 수 있다. 전자 장치는 제2 전자 장치 및 전자 장치 각각에 관한 상호 인증 정보를 상기 인증 서버로부터 수신하여 제2 전자 장치 및 전자 장치에 각각 저장할 수 있다. 전자 장치는 제2 전자 장치 및 전자 장치 간에 인증 상태의 신뢰성이 유지되는지를 판단할 수 있다. 전자 장치는 신뢰성이 유지되는 경우 제2 전자 장치를 이용한 서비스에 관한 인증 결과를 제2 전자 장치 및 전자 장치 각각에 관한 상호 인증 정보를 사용하여 인증 서버로부터 획득할 수 있다. 전자 장치는 인증 결과를 제2 전자 장치에 제공할 수 있다. 이외의 다른 실시예들도 가능하다.

Description

전자 장치의 인증 방법 및 장치{METHOD AND DEVICE FOR AUTHENTICATING IN ELECTRONIC DEVICE}
본 발명의 다양한 실시예는 전자 장치를 이용하여 인증을 하는 방법 및 장치에 관한 것이다.
사용자에 관한 인증이 필요한 서비스(예를 들어, 결제, 회원 서비스, 출입 허가 등)에 있어서 인증 과정이 진행될 수 있다. 인증 과정은 인증된 사용자만이 해당 서비스를 이용 가능하도록 인증하는 과정일 수 있다.
근래에는 스마트폰과 같은 전자 장치를 이용한 인증도 사용되고 있다. 예를 들어 전자 장치의 사용자는 인증을 통해 이용할 서비스에 관해 개설한 계정에 전자 장치를 통해 로그인하여 인증 과정을 진행할 수 있다. 계정에 로그인하기 위해 사용자 정보(예를 들어 ID(identification)와 같은 계정 정보 및 비밀번호)가 필요할 수 있다.
전자 장치를 이용한 인증을 위해 전자 장치는 사용자 정보를 입력하고 인증에 관련된 정보를 확인할 수 있도록 디스플레이할 수 있는 입출력 인터페이스, 인증 시스템과 통신을 할 수 있는 통신 인터페이스, 및 인증 과정을 수행할 수 있는 연산 장치 등이 필요할 수 있다.
웨어러블 디바이스(wearable device)와 같은 전자 장치는 휴대성을 향상시키기 위해 소형화함에 따라 스마트폰과 같은 고성능(또는 고사양)의 전자 장치에 비해 간단한 입력 장치, 작은 화면, 낮은 연산 능력 등의 제한된 성능(또는 사양)을 가질 수 있다. 웨어러블 디바이스처럼 제한된 성능의 전자 장치는 사용자 정보의 입력, 인증에 관련된 정보의 디스플레이 또는 통신 등이 불가능하거나 제한될 수 있으므로 인증 과정을 진행하기에 부족할 수 있다. 또한 웨어러블 디바이스와 같은 전자 장치는 분실이나 도난이 가능성이 높으며 해킹과 같은 외부의 위험에 취약할 수 있다.
본 발명의 다양한 실시예는 웨어러블 디바이스처럼 제한된 성능의 전자 장치를 스마트폰과 같은 고성능의 전자 장치와 연동시켜 안전하고 신뢰성있는 인증을 할 수 있는 인증 방법 및 장치를 제공할 수 있다.
본 발명의 다양한 실시예에 따른 전자 장치의 인증 방법은, 상기 전자 장치에 통신 연결된 제2 전자 장치 및 상기 전자 장치의 상호 인증 요청을 인증 서버로 송신하는 동작; 상기 제2 전자 장치 및 상기 전자 장치 각각에 관한 상호 인증 정보를 상기 인증 서버로부터 수신하여 상기 제2 전자 장치 및 상기 전자 장치에 각각 저장하는 동작; 상기 제2 전자 장치 및 상기 전자 장치 간에 인증 상태의 신뢰성이 유지되는지를 판단하는 동작; 상기 신뢰성이 유지되는 경우 상기 제2 전자 장치를 이용한 서비스에 관한 인증 결과를 상기 제2 전자 장치 및 상기 전자 장치 각각에 관한 상호 인증 정보를 사용하여 상기 인증 서버로부터 획득하는 동작; 및 상기 인증 결과를 상기 제2 전자 장치에 제공하는 동작을 포함할 수 있다.
본 발명의 다양한 실시예에 따른 전자 장치의 인증 방법은, 상기 전자 장치에 통신 연결된 제1 전자 장치로 상기 전자 장치 및 상기 제1 전자 장치의 상호 인증 요청을 송신하는 동작; 상기 전자 장치 및 상기 제1 전자 장치 각각에 관해 인증 서버가 발행하는 상호 인증 정보 중에 상기 전자 장치에 관한 상호 인증 정보를 상기 제1 전자 장치로부터 수신하여 저장하는 동작; 상기 전자 장치 및 상기 제1 전자 장치 간에 인증 상태의 신뢰성이 유지되는지를 판단하는 동작; 및 상기 신뢰성이 유지되는 경우 상기 전자 장치를 이용한 서비스에 관한 인증 결과를 상기 전자 장치에 관한 상호 인증 정보를 사용하여 상기 제1 전자 장치를 통해 상기 인증 서버로부터 획득하는 동작을 포함할 수 있다.
본 발명의 다양한 실시예에 따른 전자 장치는, 제2 전자 장치 및 인증 서버와 통신 연결을 하는 통신 인터페이스; 상기 전자 장치에 관한 상호 인증 정보를 저장하는 메모리; 및 상기 제2 전자 장치 및 상기 전자 장치의 상호 인증 요청을 상기 인증 서버로 송신하고, 상기 제2 전자 장치 및 상기 전자 장치 각각에 관한 상호 인증 정보를 상기 인증 서버로부터 수신하여 상기 제2 전자 장치 및 상기 전자 장치에 각각 저장하며, 상기 제2 전자 장치 및 상기 전자 장치 간에 인증 상태의 신뢰성이 유지되는 경우 상기 제2 전자 장치를 이용한 서비스에 관한 인증 결과를 상기 제2 전자 장치 및 상기 전자 장치 각각에 관한 상호 인증 정보를 사용하여 상기 인증 서버로부터 획득하여 상기 제2 전자 장치에 제공하는 프로세서를 포함할 수 있다.
본 발명의 다양한 실시예에 따른 전자 장치는, 제1 전자 장치와 통신 연결을 하는 통신 인터페이스; 상기 전자 장치에 관한 상호 인증 정보를 저장하는 메모리; 및 상기 제1 전자 장치로 상기 전자 장치 및 상기 제1 전자 장치의 상호 인증 요청을 송신하고, 상기 전자 장치 및 상기 제1 전자 장치 각각에 관해 인증 서버가 발행하는 상호 인증 정보 중에 상기 전자 장치에 관한 상호 인증 정보를 상기 제1 전자 장치로부터 수신하여 저장하며, 상기 전자 장치 및 상기 제1 전자 장치 간에 인증 상태의 신뢰성이 유지되는 경우 상기 전자 장치를 이용한 서비스에 관한 인증 결과를 상기 전자 장치에 관한 상호 인증 정보를 사용하여 상기 제1 전자 장치를 통해 상기 인증 서버로부터 획득하는 프로세서를 포함할 수 있다.
본 발명의 다양한 실시예에 따라, 웨어러블 디바이스처럼 제한된 성능의 전자 장치 및 스마트폰과 같은 고성능의 전자 장치가 연동하여 인증을 진행하며, 인증을 위한 과정을 고성능의 전자 장치가 주로 처리하고 제한된 성능의 전자 장치는 서비스를 이용하기 위한 인증 결과를 출력하는 역할을 할 수 있다. 이처럼 제한된 성능의 전자 장치를 이용해서도 인증을 할 수 있으므로 사용성을 향상시키면서도, 제한된 성능의 전자 장치 및 고성능의 전자 장치 간에 인증 상태의 신뢰성을 유지하는 경우에만 제한된 성능의 전자 장치를 통해 인증 결과를 출력하므로 안전하고 신뢰성있는 인증을 할 수 있다.
도 1은 본 발명의 다양한 실시예에 따른 전자 장치를 포함하는 네트워크 환경을 도시한 블록도,
도 2는 본 발명의 다양한 실시예에 따른 전자 장치의 블록도,
도 3은 본 발명의 다양한 실시예에 따른 프로그램 모듈의 블록도,
도 4는 본 발명의 다양한 실시예에 따른 전자 장치의 블록도,
도 5는 본 발명의 다양한 실시예에 따른 인증 절차의 예를 도시한 흐름도,
도 6은 본 발명의 다양한 실시예에 따라 제1 전자 장치 및 제2 전자 장치의 상호 인증을 하는 예를 도시한 흐름도,
도 7은 본 발명의 다양한 실시예에 따라 제1 전자 장치 및 제2 전자 장치 간에 인증 상태의 신뢰성 유지를 확인하는 예를 도시한 흐름도,
도 8은 본 발명의 다양한 실시예에 따라 제2 전자 장치를 이용한 서비스를 위한 인증을 하는 예를 도시한 흐름도,
도 9는 본 발명의 한 실시예에 따라 제2 전자 장치를 이용한 결제 서비스를 위한 인증을 하는 예를 도시한 흐름도,
도 10a 및 도 10b는 본 발명의 한 실시예에 따라 제2 전자 장치가 인증 코드를 디스플레이하는 예들을 도시한 도면.
이하, 본 발명의 다양한 실시예가 첨부된 도면과 연관되어 기재된다. 그러나, 이는 본 개시를 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 개시의 실시예의 다양한 변경(modification), 균등물(equivalent), 및/또는 대체물(alternative)을 포함하는 것으로 이해되어야 한다. 도면의 설명과 관련하여, 유사한 구성요소에 대해서는 유사한 참조 부호가 사용될 수 있다.
본 문서에서, "가진다", "가질 수 있다.", "포함한다", 또는 "포함할 수 있다" 등의 표현은 해당 특징(예: 수치, 기능, 동작, 또는 부품 등의 구성요소)의 존재를 가리키며, 추가적인 특징의 존재를 배제하지 않는다.
본 문서에서, "A 또는 B”, "A 또는/및 B 중 적어도 하나", 또는 "A 또는/및 B 중 하나 또는 그 이상" 표현은 함께 나열된 항목들의 모든 가능한 조합을 포함할 수 있다. 예를 들면 "A 또는 B", "A 및 B 중 적어도 하나" 또는 "A 또는 B 중 적어도 하나"는, (1) 적어도 하나의 A를 포함, (2) 적어도 하나의 B를 포함, 또는 (3) 적어도 하나의 A 및 적어도 하나의 B 모두를 포함하는 경우를 모두 지칭할 수 있다.
다양한 실시예에서 사용된 "제1", "제2", "첫째", 또는 "둘째" 등의 표현들은 다양한 구성요소들을, 순서 및/또는 중요도에 상관없이 수식할 수 있고, 해당 구성요소들을 한정하지 않는다. 상기 표현들은 한 구성요소를 다른 구성요소와 구분하기 위해 사용될 수 있다. 예를 들면, 제1 사용자 기기와 제2 사용자 기기는, 순서 또는 중요도와 무관하게, 서로 다른 사용자 기기를 나타낼 수 있다. 예를 들면, 본 개시의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 바꾸어 명명될 수 있다.
어떤 구성요소(예: 제1 구성요소)가 다른 구성요소(예: 제2 구성요소)에 "(기능적으로 또는 통신적으로) 연결되어((operatively or communicatively) coupled with/to)" 있다거나 "접속되어(connected to)" 있다고 언급된 때에는, 상기 어떤 구성요소가 상기 다른 구성요소에 직접적으로 연결되거나, 다른 구성요소(예: 제3 구성요소)를 통하여 연결될 수 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소(예: 제1 구성요소)가 다른 구성요소(예: 제2 구성요소)에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 상기 어떤 구성요소와 상기 다른 구성요소 사이에 다른 구성요소(예: 제3 구성요소)가 존재하지 않는 것으로 이해될 수 있다.
본 문서에서 사용된 표현 "~하도록 구성된(또는 설정된)(configured to)"은 상황에 따라, 예를 들면, "~에 적합한(suitable for)", "~하는 능력을 가지는(having the capacity to)", "~하도록 설계된(designed to)", "~하도록 변경된(adapted to)", "~하도록 만들어진(made to)", 또는 "~를 할 수 있는(capable of)"과 바꾸어 사용될 수 있다. 용어 "~하도록 구성(또는 설정)된"은 하드웨어적으로 "특별히 설계된(specifically designed to)" 것만 반드시 의미하지 않을 수 있다. 대신, 어떤 상황에서는, "~하도록 구성된 장치"라는 표현은, 그 장치가 다른 장치 또는 부품들과 함께 "~할 수 있는" 것을 의미할 수 있다. 예를 들면, 문구 "A, B, 및 C를 수행하도록 구성(또는 설정)된 프로세서"는 해당 동작을 수행하기 위한 전용 프로세서(예: 임베디드 프로세서), 또는 메모리 장치에 저장된 하나 이상의 소프트웨어 프로그램들을 실행함으로써, 해당 동작들을 수행할 수 있는 범용 프로세서(generic-purpose processor)(예: CPU(central processing unit) 또는 AP(application processor))를 의미할 수 있다.
본 문서에서 사용된 용어들은 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 다른 실시예의 범위를 한정하려는 의도가 아닐 수 있다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함할 수 있다. 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 개시의 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가질 수 있다. 일반적으로 사용되는 사전에 정의된 용어들은 관련 기술의 문맥 상 가지는 의미와 동일 또는 유사한 의미를 가지는 것으로 해석될 수 있으며, 본 문서에서 명백하게 정의되지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다. 경우에 따라서, 본 문서에서 정의된 용어일지라도 본 개시의 실시예들을 배제하도록 해석될 수 없다.
본 발명의 다양한 실시예에 따른 전자 장치는, 예를 들면, 스마트 폰(smartphone), 태블릿 PC(tablet personal computer), 이동 전화기(mobile phone), 화상전화기, 전자북 리더기(e-book reader), 데스크탑 PC(desktop personal computer), 랩탑 PC(laptop personal computer), 넷북 컴퓨터(netbook computer), 워크스테이션(workstation), 서버, PDA(personal digital assistant), PMP(portable multimedia player), MP3(MPEG-1 audio layer-3) 플레이어, 모바일 의료기기, 카메라(camera) 또는 웨어러블 장치(wearable device)(예: 스마트 안경, HMD(head-mounted-device)와 같은 머리 착용형 장치, 전자 의복, 전자 팔찌, 전자 목걸이, 전자 앱세서리(appcessory), 전자 문신, 스마트 미러 또는 스마트 와치(smart watch)) 중 적어도 하나를 포함할 수 있다.
어떤 실시예들에서, 전자 장치는 스마트 가전 제품(smart home appliance)일 수 있다. 스마트 가전 제품은, 예를 들자면, 텔레비전, DVD(digital video disk) 플레이어, 오디오, 냉장고, 에어컨, 청소기, 오븐, 전자레인지, 세탁기, 공기 청정기, 셋톱 박스(set-top box), 홈 오토매이션 컨트롤 패널(home automation control panel), 보안 컨트롤 패널(security control panel), TV 박스(예를 들면, 삼성 HomeSyncTM, 애플TVTM, 또는 구글 TVTM), 게임 콘솔(예: Xbox™, PlayStation™), 전자 사전, 전자 키, 캠코더(camcorder), 또는 전자 액자 중 적어도 하나를 포함할 수 있다.
다른 실시예에 있어서, 전자 장치는 각종 의료기기(예: 각종 휴대용 의료측정기기(혈당 측정기, 심박 측정기, 혈압 측정기, 또는 체온 측정기 등), MRA(magnetic resonance angiography), MRI(magnetic resonance imaging), CT(computed tomography), 촬영기, 초음파기 등), 네비게이션(navigation) 장치, GPS 수신기(global positioning system receiver), EDR(event data recorder), FDR(flight data recorder), 자동차 인포테인먼트(infotainment) 장치, 선박용 전자 장비(예: 선박용 항법 장치 및 자이로 콤파스 등), 항공 전자기기(avionics), 보안 기기, 차량용 헤드 유닛(head unit), 산업용 또는 가정용 로봇, 금융 기관의 ATM(automatic teller's machine), 상점의 POS(point of sales), 또는 사물 인터넷 장치(internet of things)(예: 전구, 각종 센서, 전기 또는 가스 미터기, 스프링클러 장치, 화재경보기, 온도조절기(thermostat), 가로등, 토스터(toaster), 운동기구, 온수탱크, 히터, 보일러 등) 중 적어도 하나를 포함할 수 있다.
어떤 실시예들에 따르면, 전자 장치는 통신 기능을 포함한 가구(furniture) 또는 건물/구조물의 일부, 전자 보드(electronic board), 전자 사인 입력 장치(electronic signature receiving device), 프로젝터(projector), 또는 각종 계측기기(예: 수도, 전기, 가스, 또는 전파 계측 기기 등) 중 적어도 하나를 포함할 수 있다.
다양한 실시예에서 전자 장치는 전술한 다양한 장치들 중 하나 또는 그 이상의 조합일 수 있다. 어떤 실시예에 따른 전자 장치는 플렉서블 장치일 수 있다. 또한, 본 발명의 다양한 실시예에 따른 전자 장치는 전술한 기기들에 한정되지 않으며 기술 발전에 따른 새로운 전자 장치를 포함할 수 있다.
이하, 첨부 도면을 참조하여, 다양한 실시예에 따른 전자 장치가 설명된다. 본 문서에서, '사용자'라는 용어는 전자 장치를 사용하는 사람 또는 전자 장치를 사용하는 장치(예: 인공지능 전자 장치)를 지칭할 수 있다.
도 1은 본 발명의 다양한 실시예에 따른 전자 장치 101을 포함하는 네트워크 환경 100을 도시한 블록도이다.
도 1을 참조하면, 전자 장치 101은 버스 110, 프로세서 120, 메모리 130, 입출력 인터페이스 150, 디스플레이 160, 및 통신 인터페이스 170을 포함할 수 있다. 어떤 실시예에서, 전자 장치 101은 구성요소들 110~170 중 적어도 하나를 생략하거나 다른 구성요소를 추가로 구비할 수 있다.
버스 110은, 예를 들면, 전자 장치 101의 구성요소들 110~170을 서로 연결하고, 구성요소들 110~170 간의 통신(예: 제어 메시지 및/또는 데이터)을 전달하는 회로일 수 있다.
프로세서 120은, 중앙처리장치(central processing unit(CPU)), 애플리케이션 프로세서(application processor(AP)), 또는 커뮤니케이션 프로세서(communication processor(CP)) 중 하나 또는 그 이상을 포함할 수 있다. 프로세서 120는, 예를 들면, 전자 장치 101의 적어도 하나의 다른 구성요소들의 제어 및/또는 통신에 관한 연산이나 데이터 처리를 실행할 수 있다.
메모리 130은, 휘발성 및/또는 비휘발성 메모리를 포함할 수 있다. 메모리 130은, 예를 들면, 전자 장치 101의 적어도 하나의 다른 구성요소에 관계된 명령 또는 데이터를 저장할 수 있다. 한 실시예에 따르면, 메모리 130은 소프트웨어 및/또는 프로그램 140을 저장할 수 있다. 프로그램 140은, 예를 들면, 커널 141, 미들웨어 143, 애플리케이션 프로그래밍 인터페이스(application programming interface(API)) 145, 및/또는 애플리케이션 프로그램(또는 "애플리케이션") 147 등을 포함할 수 있다. 커널 141, 미들웨어 143, 또는 API 145의 적어도 일부는, 운영 시스템(operating system(OS))이라 불릴 수 있다.
커널 141은, 예를 들면, 다른 프로그램들(예: 미들웨어 143, API 145, 또는 애플리케이션 프로그램 147)에 구현된 동작 또는 기능을 실행하는 데 사용되는 시스템 리소스들(예: 버스 110, 프로세서 120, 또는 메모리 130 등)을 제어 또는 관리할 수 있다. 또한, 커널 141은 미들웨어 143, API 145, 또는 애플리케이션 프로그램 147에서 전자 장치 101의 개별 구성요소에 접근함으로써, 시스템 리소스들을 제어 또는 관리할 수 있는 인터페이스를 제공할 수 있다.
미들웨어 143은, 예를 들면, API 145 또는 애플리케이션 프로그램 147이 커널 141과 통신하여 데이터를 주고받을 수 있도록 중개 역할을 수행할 수 있다. 또한, 미들웨어 143는 애플리케이션 프로그램 147로부터 수신된 작업 요청들과 관련하여, 예를 들면, 애플리케이션 프로그램 147 중 적어도 하나의 애플리케이션에 전자 장치 101의 시스템 리소스(예: 버스 110, 프로세서 120, 또는 메모리 130 등)를 사용할 수 있는 우선 순위를 배정하는 등의 방법을 이용하여 작업 요청에 대한 제어(예: 스케줄링 또는 로드 밸런싱)을 수행할 수 있다.
API 145는, 예를 들면, 애플리케이션 147이 커널 141 또는 미들웨어 143에서 제공되는 기능을 제어하기 위한 인터페이스로, 예를 들면, 파일 제어, 창 제어, 화상 처리, 또는 문자 제어 등을 위한 적어도 하나의 인터페이스 또는 함수(예: 명령어)를 포함할 수 있다.
입출력 인터페이스 150은, 예를 들면, 사용자 또는 다른 외부 기기로부터 입력된 명령 또는 데이터를 전자 장치 101의 다른 구성요소(들)에 전달할 수 있는 인터페이스의 역할을 할 수 있다. 또한, 입출력 인터페이스 150은 전자 장치 101의 다른 구성요소(들)로부터 수신된 명령 또는 데이터를 사용자 또는 다른 외부 기기로 출력할 수 있다.
디스플레이 160은, 예를 들면, 액정 디스플레이(liquid-crystal display(LCD)), 발광 다이오드(light-emitting diode(LED)) 디스플레이, 유기 발광 다이오드(organic light-emitting diode(OLED)) 디스플레이, 또는 마이크로 전자기계 시스템(microelectromechanical systems(MEMS)) 디스플레이, 또는 전자 종이(electronic paper) 디스플레이를 포함할 수 있다. 디스플레이 160은, 예를 들면, 사용자에게 각종 콘텐츠(예: 텍스트, 이미지, 비디오, 아이콘, 또는 심볼 등)을 표시할 수 있다. 디스플레이 160은, 터치 스크린을 포함할 수 있으며, 예를 들면, 전자 펜 또는 사용자의 신체의 일부를 이용한 터치, 제스처, 근접, 또는 호버링 입력을 수신할 수 있다.
통신 인터페이스 170은, 예를 들면, 전자 장치 101와 외부 장치(예: 제1 외부 전자 장치 102, 제2 외부 전자 장치 104, 또는 서버 106) 간의 통신을 설정할 수 있다. 예를 들면, 통신 인터페이스 170은 무선 통신 또는 유선 통신을 통해서 네트워크 162에 연결되어 외부 장치(예: 제2 외부 전자 장치 104 또는 서버 106)와 통신할 수 있다.
무선 통신은, 예를 들어, WiFi(wireless fidelity), BT(Bluetooth), NFC(near field communication), GPS(global positioning system) 또는 셀룰러(cellular) 통신(예: LTE(long term evolution), LTE-A(long term evolution-advanced), CDMA(code division multiple access), WCDMA(wideband code division multiple access), UMTS(universal mobile telecommunication system), WiBro(wireless broadband) 또는 GSM(global system for mobile communications) 등) 중 적어도 하나를 포함할 수 있다. 유선 통신은, 예를 들어, USB(universal serial bus), UART(universal asynchronous receiver/transmitter), MHL(mobile high-definition link), HDMI(high definition multimedia interface), RS-232(recommended standard 232) 또는 POTS(plain old telephone service) 중 적어도 하나를 포함할 수 있다.
한 실시예에 따르면, 네트워크 162는 통신 네트워크(telecommunications network), 예를 들면, 컴퓨터 네트워크(computer network)(예: LAN(local area network) 또는 WAN(wide area network)), 인터넷, 또는 전화망(telephone network) 중 적어도 하나를 포함할 수 있다.
제1 외부 전자 장치 102 및 제2 외부 전자 장치 104 각각은 전자 장치 101와 동일한 또는 다른 종류의 장치일 수 있다. 한 실시예에 따르면, 서버 106은 하나 또는 그 이상의 서버들의 그룹을 포함할 수 있다. 다양한 실시예에 따르면, 전자 장치 101에서 실행되는 동작들의 전부 또는 일부는 다른 하나 또는 복수의 전자 장치(예: 제1 외부 전자 장치 102, 제2 외부 전자 장치 104, 또는 서버 106)에서 실행될 수 있다. 한 실시예에 따르면, 전자 장치 101이 어떤 기능이나 서비스를 자동으로 또는 요청에 의하여 수행해야 할 경우에, 전자 장치 101은 상기 기능 또는 상기 서비스를 자체적으로 실행시키는 대신에 또는 추가적으로, 그와 연관된 적어도 일부 기능을 다른 장치(예: 제1 외부 전자 장치 102, 제2 외부 전자 장치 104, 또는 서버 106)에게 요청할 수 있다. 상기 다른 전자 장치(예: 제1 외부 전자 장치 102, 제2 외부 전자 장치 104, 또는 서버 106)는 상기 요청된 기능 또는 추가 기능을 실행하고, 그 결과를 전자 장치 101로 전달할 수 있다. 전자 장치 101은 수신된 결과를 그대로 또는 추가적으로 처리하여 상기 요청된 기능이나 서비스를 제공할 수 있다. 이를 위하여, 예를 들면, 클라우드 컴퓨팅, 분산 컴퓨팅, 또는 클라이언트-서버 컴퓨팅 기술이 이용될 수 있다.
도 2는 본 발명의 다양한 실시예에 따른 전자 장치 200의 블록도이다.
도 2를 참조하면, 전자 장치 200은, 예를 들면, 도 1에 도시된 전자 장치 101의 전체 또는 일부를 포함할 수 있다. 전자 장치 200은 하나 이상의 애플리케이션 프로세서(AP: application processor) 210, 통신 모듈 220, SIM(subscriber identification module) 카드 224, 메모리 230, 센서 모듈 240, 입력 장치 250, 디스플레이 260, 인터페이스 270, 오디오 모듈 280, 카메라 모듈 291, 전력 관리 모듈 295, 배터리 296, 인디케이터 297, 및 모터 298을 포함할 수 있다.
AP 210은, 예를 들면, 운영 체제 또는 응용 프로그램을 구동하여 AP 210에 연결된 다수의 하드웨어 또는 소프트웨어 구성요소들을 제어할 수 있고, 각종 데이터 처리 및 연산을 수행할 수 있다. AP 210은, 예를 들면, SoC(system on chip)로 구현될 수 있다. 한 실시예에 따르면, AP 210은 GPU(graphic processing unit) 및/또는 이미지 신호 프로세서(image signal processor)를 더 포함할 수 있다. AP 210은 도 2에 도시된 구성요소들 중 적어도 일부(예: 셀룰러 모듈 221)를 포함할 수도 있다. AP 210은 다른 구성요소들 중 적어도 하나로부터 수신된 명령 또는 데이터를 메모리 230에 포함될 수 있는 휘발성 메모리에 로드(load)하여 처리하고, 다양한 데이터를 비휘발성 메모리에 저장(store)할 수 있다.
통신 모듈 220은, 도 1의 통신 인터페이스 170과 동일 또는 유사한 구성을 가질 수 있다. 통신 모듈 220은, 예를 들면, 셀룰러 모듈 221, WiFi 모듈 223, BT 모듈 225, GPS 모듈 227, NFC 모듈 228 및 RF(radio frequency) 모듈 229를 포함할 수 있다.
셀룰러 모듈 221은, 예를 들면, 통신망을 통해서 음성 통화, 영상 통화, 문자 서비스, 또는 인터넷 서비스 등을 제공할 수 있다. 한 실시예에 따르면, 셀룰러 모듈 221은 가입자 식별 모듈(예: SIM 카드 224)을 이용하여 통신 네트워크 내에서 전자 장치 200의 구별 및 인증을 수행할 수 있다. 한 실시예에 따르면, 셀룰러 모듈 221은 AP 210가 제공할 수 있는 기능 중 적어도 일부 기능을 수행할 수 있다. 한 실시예에 따르면, 셀룰러 모듈 221은 커뮤니케이션 프로세서(CP: communication processor)를 포함할 수 있다.
WiFi 모듈 223, BT 모듈 225, GPS 모듈 227 또는 NFC 모듈 228 각각은, 예를 들면, 해당하는 모듈을 통해서 송수신되는 데이터를 처리하기 위한 프로세서를 포함할 수 있다. 어떤 실시예에 따르면, 셀룰러 모듈 221, WIFI 모듈 223, BT 모듈 225, GPS 모듈 227 또는 NFC 모듈 228 중 적어도 일부(예: 두 개 이상)는 하나의 집적회로(integrated chip(IC)) 또는 IC 패키지 내에 포함될 수 있다.
RF 모듈 229는, 예를 들면, 통신 신호(예: RF 신호)를 송수신할 수 있다. RF 모듈 229는, 예를 들면, 트랜시버(transceiver), PAM(power amplifier module), 주파수 필터(frequency filter), LNA(low noise amplifier), 또는 안테나 등을 포함할 수 있다. 다른 실시예에 따르면, 셀룰러 모듈 221, WiFi 모듈 223, BT 모듈 225, GPS 모듈 227 또는 NFC 모듈 228 중 적어도 하나는 별개의 RF 모듈을 통하여 RF 신호를 송수신할 수 있다.
SIM 카드 224는, 예를 들면, 가입자 식별 모듈을 포함하는 카드 및/또는 내장 SIM(embedded SIM)을 포함할 수 있으며, 고유한 식별 정보(예: ICCID(integrated circuit card identifier)) 또는 가입자 정보(예: IMSI(international mobile subscriber identity))를 포함할 수 있다.
메모리 230은, 예를 들면, 내장 메모리 232 또는 외장 메모리 234를 포함할 수 있다. 내장 메모리 232는, 예를 들면, 휘발성 메모리(예: DRAM(dynamic RAM), SRAM(static RAM), 또는 SDRAM(synchronous dynamic RAM) 등), 비휘발성 메모리(non-volatile Memory)(예: OTPROM(one time programmable ROM), PROM(programmable ROM), EPROM(erasable and programmable ROM), EEPROM(electrically erasable and programmable ROM), 마스크(mask) ROM, 플래시(flash) ROM, 플래시 메모리(예: NAND 플래시 메모리 또는 NOR 플래시 메모리 등), 하드 드라이브, 또는 솔리드 스테이트 드라이브(solid state drive(SSD)) 중 적어도 하나를 포함할 수 있다.
외장 메모리 234는 플래시 드라이브(flash drive), 예를 들면, CF(compact flash), SD(secure digital), Micro-SD(micro secure digital), Mini-SD(mini secure digital), xD(extreme digital), 또는 메모리 스틱(memory stick) 등을 더 포함할 수 있다. 외장 메모리 234는 다양한 인터페이스를 통하여 전자 장치 200과 기능적으로 및/또는 물리적으로 연결될 수 있다.
센서 모듈 240은, 예를 들면, 물리량을 계측하거나 전자 장치 200의 작동 상태를 감지하여, 계측 또는 감지된 정보를 전기 신호로 변환할 수 있다. 센서 모듈 240은, 예를 들면, 제스처 센서 240A, 자이로 센서 240B, 기압 센서 240C, 마그네틱 센서 240D, 가속도 센서 240E, 그립 센서 240F, 근접 센서 240G, 컬러 센서 240H(예: RGB(red, green, blue) 센서), 생체 센서 240I, 온/습도 센서 240J, 조도 센서 240K, 또는 UV(ultra violet) 센서 240L 중의 적어도 하나를 포함할 수 있다. 추가적으로 또는 대체적으로, 센서 모듈 240은, 예를 들면, 후각 센서(E-nose sensor), EMG 센서(electromyography sensor), EEG 센서(electroencephalogram sensor), ECG 센서(electrocardiogram sensor), IR(infrared) 센서, 홍채 센서 및/또는 지문 센서를 포함할 수 있다. 센서 모듈 240은 그 안에 속한 적어도 하나 이상의 센서들을 제어하기 위한 제어 회로를 더 포함할 수 있다. 어떤 실시예에서는, 전자 장치 200은 AP 210의 일부로서 또는 별도로, 센서 모듈 240을 제어하도록 구성된 프로세서를 더 포함하여, AP 210이 슬립(sleep) 상태에 있는 동안, 센서 모듈 240을 제어할 수 있다.
입력 장치 250은, 예를 들면, 터치 패널(touch panel) 252, (디지털) 펜 센서(pen sensor) 254, 키(key) 256, 또는 초음파(ultrasonic) 입력 장치 258을 포함할 수 있다. 터치 패널 252는, 예를 들면, 정전식, 감압식, 적외선 방식, 또는 초음파 방식 중 적어도 하나의 방식을 사용할 수 있다. 또한, 터치 패널 252는 제어 회로를 더 포함할 수도 있다. 터치 패널 252는 택타일 레이어(tactile layer)를 더 포함하여, 사용자에게 촉각 반응을 제공할 수 있다.
(디지털) 펜 센서 254는, 예를 들면, 터치 패널의 일부이거나, 별도의 인식용 쉬트(sheet)를 포함할 수 있다. 키 256은, 예를 들면, 물리적인 버튼, 광학식 키, 또는 키패드를 포함할 수 있다. 초음파 입력 장치 258은 초음파 신호를 발생하는 입력 도구를 통해, 전자 장치 200에서 마이크(예: 마이크 288)로 음파를 감지하여 데이터를 확인할 수 있다.
디스플레이 260(예: 디스플레이 160)은 패널 262, 홀로그램 장치 264, 또는 프로젝터 266을 포함할 수 있다. 패널 262는, 도 1의 디스플레이 160과 동일 또는 유사한 구성을 포함할 수 있다. 패널 262는, 예를 들면, 유연하게(flexible), 투명하게(transparent), 또는 착용할 수 있게(wearable) 구현될 수 있다. 패널 262은 터치 패널 252와 하나의 모듈로 구성될 수도 있다. 홀로그램 장치 264는 빛의 간섭을 이용하여 입체 영상을 허공에 보여줄 수 있다. 프로젝터 266은 스크린에 빛을 투사하여 영상을 표시할 수 있다. 스크린은, 예를 들면, 전자 장치 200의 내부 또는 외부에 위치할 수 있다. 한 실시예에 따르면, 디스플레이 260은 패널 262, 홀로그램 장치 264, 또는 프로젝터 266을 제어하기 위한 제어 회로를 더 포함할 수 있다.
인터페이스 270은, 예를 들면, HDMI(high-definition multimedia interface) 272, USB(universal serial bus) 274, 광 인터페이스(optical interface) 276, 또는 D-sub(D-subminiature) 278을 포함할 수 있다. 인터페이스 270은, 예를 들면, 도 1에 도시된 통신 인터페이스 170에 포함될 수 있다. 추가적으로 또는 대체적으로, 인터페이스 270은, 예를 들면, MHL(mobile high-definition link) 인터페이스, SD(secure digital) 카드/MMC(multi-media card) 인터페이스, 또는 IrDA(infrared data association) 규격 인터페이스를 포함할 수 있다.
오디오 모듈 280은, 예를 들면, 소리(sound)와 전기 신호를 쌍방향으로 변환시킬 수 있다. 오디오 모듈 280의 적어도 일부 구성요소는, 예를 들면, 도 1 에 도시된 입출력 인터페이스 150에 포함될 수 있다. 오디오 모듈 280은, 예를 들면, 스피커 282, 리시버 284, 이어폰 286, 또는 마이크 288 등을 통해 입력 또는 출력되는 소리 정보를 처리할 수 있다.
카메라 모듈 291은, 예를 들면, 정지 영상 및 동영상을 촬영할 수 있는 장치로서, 한 실시예에 따르면, 하나 이상의 이미지 센서(예: 전면 센서 또는 후면 센서), 렌즈, ISP(image signal processor), 또는 플래쉬(flash)(예: LED 또는 xenon lamp)를 포함할 수 있다.
전력 관리 모듈 295는, 예를 들면, 전자 장치 200의 전력을 관리할 수 있다. 한 실시예에 따르면, 전력 관리 모듈 295는 PMIC(power management integrated circuit), 충전 IC(charger integrated circuit), 또는 배터리 또는 연료 게이지 (battery or fuel gauge)를 포함할 수 있다. PMIC는, 유선 및/또는 무선 충전 방식을 가질 수 있다. 무선 충전 방식은, 예를 들면, 자기공명 방식, 자기유도 방식 또는 전자기파 방식 등을 포함하며, 무선 충전을 위한 부가적인 회로, 예를 들면, 코일 루프, 공진 회로, 또는 정류기 등을 더 포함할 수 있다. 배터리 게이지는, 예를 들면, 배터리 296의 잔량, 충전 중 전압, 전류, 또는 온도를 측정할 수 있다. 배터리 296은, 예를 들면, 충전식 전지(rechargeable battery) 및/또는 태양 전지(solar battery)를 포함할 수 있다.
인디케이터 297은 전자 장치 200 혹은 그 일부(예: AP 210)의 특정 상태, 예를 들면, 부팅 상태, 메시지 상태 또는 충전 상태 등을 표시할 수 있다. 모터 298은 전기적 신호를 기계적 진동으로 변환할 수 있고, 진동(vibration), 또는 햅틱(haptic) 효과 등을 발생시킬 수 있다. 도시되지는 않았으나, 전자 장치 200은 모바일 TV 지원을 위한 처리 장치(예: GPU)를 포함할 수 있다. 모바일 TV 지원을 위한 처리 장치는, 예를 들면, DMB(digital multimedia broadcasting), DVB(digital video broadcasting), 또는 미디어 플로우(media flow) 등의 규격에 따른 미디어 데이터를 처리할 수 있다.
상기 전자 장치의 전술한 구성요소들 각각은 하나 또는 그 이상의 부품 (component)으로 구성될 수 있으며, 해당 구성 요소의 명칭은 전자 장치의 종류에 따라서 달라질 수 있다. 다양한 실시예에서, 전자 장치는 전술한 구성요소 중 적어도 하나를 포함하여 구성될 수 있으며, 일부 구성요소가 생략되거나 또는 추가적인 다른 구성요소를 더 포함할 수 있다. 또한, 다양한 실시예에 따른 전자 장치의 구성 요소들 중 일부가 결합되어 하나의 개체(entity)로 구성됨으로써, 결합되기 이전의 해당 구성 요소들의 기능을 동일하게 수행할 수 있다.
도 3은 본 발명의 다양한 실시예에 따른 프로그램 모듈 300의 블록도이다.
도 3을 참조하면, 한 실시예에 따르면, 프로그램 모듈 300(예: 프로그램 140)은 전자 장치(예: 전자 장치 101)에 관련된 자원을 제어하는 운영 체제(operation system(OS)) 및/또는 운영 체제 상에서 구동되는 다양한 애플리케이션(예: 애플리케이션 프로그램 147)을 포함할 수 있다. 운영 체제는, 예를 들면, 안드로이드(android), iOS, 윈도우즈(windows), 심비안(symbian), 타이젠(tizen), 또는 바다(bada) 등이 될 수 있다.
프로그램 모듈 300은 커널 320, 미들웨어 330, API(application programming interface) 360, 및/또는 애플리케이션 370을 포함할 수 있다. 프로그램 모듈 300의 적어도 일부는 전자 장치(예: 전자 장치 101) 상에 프리로드(preload)되거나, 서버(예: 서버 106)로부터 다운로드(download) 가능하다.
커널 320(예: 커널 141)은, 예를 들면, 시스템 리소스 매니저 321 또는 디바이스 드라이버 323을 포함할 수 있다. 시스템 리소스 매니저 321는 시스템 리소스의 제어, 할당, 또는 회수 등을 수행할 수 있다. 한 실시예에 따르면, 시스템 리소스 매니저 321는 프로세스 관리부, 메모리 관리부, 또는 파일 시스템 관리부 등을 포함할 수 있다. 디바이스 드라이버 323은, 예를 들면, 디스플레이 드라이버, 카메라 드라이버, 블루투스 드라이버, 공유 메모리 드라이버, USB 드라이버, 키패드 드라이버, WIFI 드라이버, 오디오 드라이버, 또는 IPC(inter-process communication) 드라이버를 포함할 수 있다.
미들웨어 330은, 예를 들면, 애플리케이션 370이 공통적으로 필요로 하는 기능을 제공하거나, 애플리케이션 370이 전자 장치 내부의 제한된 시스템 자원을 효율적으로 사용할 수 있도록 API 360를 통해 다양한 기능들을 애플리케이션 370으로 제공할 수 있다. 한 실시예에 따르면, 미들웨어 330(예: 미들웨어 143)는 런타임 라이브러리 335, 애플리케이션 매니저(application manager) 341, 윈도우 매니저(window manager) 342, 멀티미디어 매니저(multimedia manager) 343, 리소스 매니저(resource manager) 344, 파워 매니저(power manager) 345, 데이터베이스 매니저(database manager) 346, 패키지 매니저(package manager) 347, 연결 매니저(connectivity manager) 348, 통지 매니저(notification manager) 349, 위치 매니저(location manager) 350, 그래픽 매니저(graphic manager) 351, 또는 보안 매니저(security manager) 352 중 적어도 하나를 포함할 수 있다.
런타임 라이브러리 335는, 예를 들면, 애플리케이션 370이 실행되는 동안에 프로그래밍 언어를 통해 새로운 기능을 추가하기 위해 컴파일러가 사용하는 라이브러리 모듈을 포함할 수 있다. 런타임 라이브러리 335는 입출력 관리, 메모리 관리, 또는 산술 함수에 대한 기능 등을 수행할 수 있다.
애플리케이션 매니저 341은, 예를 들면, 애플리케이션 370 중 적어도 하나의 애플리케이션의 생명 주기(life cycle)를 관리할 수 있다. 윈도우 매니저 342는 화면에서 사용하는 GUI 자원을 관리할 수 있다. 멀티미디어 매니저 343은 다양한 미디어 파일들의 재생에 필요한 포맷을 파악하고, 해당 포맷에 맞는 코덱(codec)을 이용하여 미디어 파일의 인코딩(encoding) 또는 디코딩(decoding)을 수행할 수 있다. 리소스 매니저 344는 애플리케이션 370 중 적어도 어느 하나의 애플리케이션의 소스 코드, 메모리 또는 저장 공간 등의 자원을 관리할 수 있다.
파워 매니저 345는, 예를 들면, 바이오스(BIOS: basic input/output system) 등과 함께 동작하여 배터리(battery) 또는 전원을 관리하고, 전자 장치의 동작에 필요한 전력 정보 등을 제공할 수 있다. 데이터베이스 매니저 346은 애플리케이션 370 중 적어도 하나의 애플리케이션에서 사용할 데이터베이스를 생성, 검색, 또는 변경할 수 있다. 패키지 매니저 347은 패키지 파일의 형태로 배포되는 애플리케이션의 설치 또는 업데이트를 관리할 수 있다.
연결 매니저 348은, 예를 들면, WiFi 또는 블루투스 등의 무선 연결을 관리할 수 있다. 통지 매니저 349는 도착 메시지, 약속, 근접성 알림 등의 사건(event)을 사용자에게 방해되지 않는 방식으로 표시 또는 통지할 수 있다. 위치 매니저 350은 전자 장치의 위치 정보를 관리할 수 있다. 그래픽 매니저 351은 사용자에게 제공될 그래픽 효과 또는 이와 관련된 사용자 인터페이스를 관리할 수 있다. 보안 매니저 352는 시스템 보안 또는 사용자 인증 등에 필요한 제반 보안 기능을 제공할 수 있다. 한 실시예에 따르면, 전자 장치(예: 전자 장치 101)가 전화 기능을 포함한 경우, 미들웨어 330은 전자 장치의 음성 또는 영상 통화 기능을 관리하기 위한 통화 매니저(telephony manager)를 더 포함할 수 있다.
미들웨어 330은 전술한 구성요소들의 다양한 기능의 조합을 형성하는 미들웨어 모듈을 포함할 수 있다. 미들웨어 330은 차별화된 기능을 제공하기 위해 운영 체제의 종류 별로 특화된 모듈을 제공할 수 있다. 또한, 미들웨어 330은 동적으로 기존의 구성요소를 일부 삭제하거나 새로운 구성요소들을 추가할 수 있다.
API 360(예: API 145)는, 예를 들면, API 프로그래밍 함수들의 집합으로, 운영 체제에 따라 다른 구성으로 제공될 수 있다. 예를 들면, 안드로이드 또는 iOS의 경우, 플랫폼 별로 하나의 API 셋을 제공할 수 있으며, 타이젠(tizen)의 경우, 플랫폼 별로 두 개 이상의 API 셋을 제공할 수 있다.
애플리케이션 370(예: 애플리케이션 프로그램 147)은, 예를 들면, 홈 371, 다이얼러 372, SMS(short message service)/MMS(multimedia message service) 373, IM(instant message) 374, 브라우저 375, 카메라 376, 알람 377, 컨택트 378, 음성 다이얼 379, 이메일 380, 달력 381, 미디어 플레이어 382, 앨범 383, 또는 시계 384, 건강 관리(health care)(예: 운동량 또는 혈당 등을 측정), 또는 환경 정보 제공(예: 기압, 습도, 또는 온도 정보 등을 제공) 등의 기능을 제공할 수 있는 하나 이상의 애플리케이션을 포함할 수 있다.
한 실시예에 따르면, 애플리케이션 370은 전자 장치(예: 전자 장치 101)와 외부 전자 장치(예: 제1 외부 전자 장치 102, 제2 외부 전자 장치 104) 사이의 정보 교환을 지원하는 애플리케이션(이하, 설명의 편의상, "정보 교환 애플리케이션")을 포함할 수 있다. 정보 교환 애플리케이션은, 예를 들면, 외부 전자 장치에 특정 정보를 전달하기 위한 알림 전달(notification relay) 애플리케이션, 또는 외부 전자 장치를 관리하기 위한 장치 관리(device management) 애플리케이션을 포함할 수 있다.
예를 들면, 알림 전달 애플리케이션은 전자 장치의 다른 애플리케이션(예: SMS/MMS 애플리케이션, 이메일 애플리케이션, 건강 관리 애플리케이션, 또는 환경 정보 애플리케이션 등)에서 발생된 알림 정보를 외부 전자 장치(예: 제1 외부 전자 장치 102, 제2 외부 전자 장치 104)로 전달하는 기능을 포함할 수 있다. 또한, 알림 전달 애플리케이션은, 예를 들면, 외부 전자 장치로부터 알림 정보를 수신하여 사용자에게 제공할 수 있다. 장치 관리 애플리케이션은, 예를 들면, 전자 장치와 통신하는 외부 전자 장치의 적어도 하나의 기능(예: 외부 전자 장치 자체(또는, 일부 구성 부품)의 활성화/비활성화 또는 디스플레이의 밝기(또는, 해상도) 조절), 외부 전자 장치에서 동작하는 애플리케이션 또는 외부 전자 장치에서 제공되는 서비스(예: 통화 서비스 또는 메시지 서비스)를 관리(예: 설치, 삭제, 또는 업데이트)할 수 있다.
한 실시예에 따르면, 애플리케이션 370은 외부 전자 장치(예: 제1 외부 전자 장치 102, 제2 외부 전자 장치 104)의 속성(예: 전자 장치의 속성으로서, 전자 장치의 종류가 모바일 의료 기기)에 따라 지정된 애플리케이션(예: 건강 관리 애플리케이션)을 포함할 수 있다. 한 실시예에 따르면, 애플리케이션 370은 외부 전자 장치(예: 서버 106 또는 제1 외부 전자 장치 102, 제2 외부 전자 장치 104)로부터 수신된 애플리케이션을 포함할 수 있다. 한 실시예에 따르면, 애플리케이션 370은 프리로드 애플리케이션(preloaded application) 또는 서버로부터 다운로드 가능한 제3자 애플리케이션(third party application)을 포함할 수 있다. 도시된 실시예에 따른 프로그램 모듈 300의 구성요소들의 명칭은 운영 체제의 종류에 따라서 달라질 수 있다.
다양한 실시예에 따르면, 프로그램 모듈 300의 적어도 일부는 소프트웨어, 펌웨어, 하드웨어, 또는 이들 중 적어도 둘 이상의 조합으로 구현될 수 있다. 프로그램 모듈 300의 적어도 일부는, 예를 들면, 프로세서(예: AP 210)에 의해 구현(implement)(예: 실행)될 수 있다. 프로그램 모듈 300의 적어도 일부는 하나 이상의 기능을 수행하기 위한, 예를 들면, 모듈, 프로그램, 루틴, 명령어 세트(sets of instructions) 또는 프로세스 등을 포함할 수 있다.
다시 도 1을 참조하면, 본 발명의 다양한 실시예에 있어서 전자 장치 101은 스마트폰과 같은 고성능의 전자 장치일 수 있고, 전자 장치 102는 스마트폰과 같은 고성능의 전자 장치에 비해 제한된 성능을 가지는 웨어러블 디바이스와 같은 제한된 성능의 전자 장치일 수 있다. 본 발명의 다양한 실시예에 있어서 전자 장치 101 및 전자 장치 102가 연동하여 인증 서버를 통해 인증을 진행할 수 있다. 인증 서버는 서버 106일 수 있다. 본 문서에서 스마트폰과 같은 고성능의 전자 장치 101은 '제1 전자 장치'로 칭해질 수 있고 웨어러블 디바이스와 같은 제한된 성능의 전자 장치 102는 '제2 전자 장치'로 칭해질 수 있다.
프로세서 120은 본 발명의 다양한 실시예에 따른 인증 방법의 다양한 동작들을 수행할 수 있다. 예를 들어 프로세서 120은 제1 전자 장치 101 및 제2 전자 장치 102의 상호 인증 요청을 인증 서버(예; 서버 106)로 송신할 수 있다. 프로세서 120은 제1 전자 장치 101 및 제2 전자 장치 102 각각에 관한 상호 인증 정보를 인증 서버로부터 수신하여 제1 전자 장치 101 및 제2 전자 장치 102에 각각 저장할 수 있다. 메모리 130은 제1 전자 장치 101에 관한 상호 인증 정보를 저장할 수 있다. 프로세서 120은 제1 전자 장치 101 및 제2 전자 장치 102 간에 인증 상태의 신뢰성이 유지되는 경우 제2 전자 장치 102를 이용한 서비스에 관한 인증 결과를 제1 전자 장치 101 및 제2 전자 장치 102 각각에 관한 상호 인증 정보를 사용하여 인증 서버로부터 획득하여 제2 전자 장치 102에 제공할 수 있다.
본 발명의 다양한 실시예에 따른 전자 장치는, 제2 전자 장치 및 인증 서버와 통신 연결을 하는 통신 인터페이스; 상기 전자 장치에 관한 상호 인증 정보를 저장하는 메모리; 및 상기 제2 전자 장치 및 상기 전자 장치의 상호 인증 요청을 상기 인증 서버로 송신하고, 상기 제2 전자 장치 및 상기 전자 장치 각각에 관한 상호 인증 정보를 상기 인증 서버로부터 수신하여 상기 제2 전자 장치 및 상기 전자 장치에 각각 저장하며, 상기 제2 전자 장치 및 상기 전자 장치 간에 인증 상태의 신뢰성이 유지되는 경우 상기 제2 전자 장치를 이용한 서비스에 관한 인증 결과를 상기 제2 전자 장치 및 상기 전자 장치 각각에 관한 상호 인증 정보를 사용하여 상기 인증 서버로부터 획득하여 상기 제2 전자 장치에 제공하는 프로세서를 포함할 수 있다.
상기 프로세서는, 허가된 사용자에 관해 상기 제2 전자 장치에 의해 생체 인식이 되는지, 상기 상호 인증 이후에 상기 제2 전자 장치가 상기 사용자로부터 떨어진 적이 있는지, 상기 상호 인증 이후에 상기 제2 전자 장치 및 상기 전자 장치 간의 통신 연결이 끊어진 적이 있는지 중 적어도 하나에 기초하여 상기 신뢰성이 유지되는지를 판단할 수 있다.
상기 프로세서는, 상기 신뢰성이 유지되지 않는 경우 상기 제2 전자 장치 및 상기 전자 장치 각각에 저장된 상호 인증 정보를 삭제할 수 있다.
상기 상호 인증 요청은, 상기 제2 전자 장치의 기기 식별 정보, 상기 전자 장치의 기기 식별 정보, 계정 정보 및 비밀 번호를 포함하고, 상기 전자 장치 및 상기 제2 전자 장치 각각에 관한 상호 인증 정보는, 각각 암호화된 토큰을 포함하고, 상기 인증 결과는, 상기 서비스를 위한 인증 코드를 제공하는 URL(uniform resource locator)을 포함할 수 있다.
도 4는 본 발명의 다양한 실시예에 따른 전자 장치 102의 블록도이다.
도 4를 참조하면, 전자 장치 102는 버스 400, 프로세서 410, 메모리 420, 입출력 인터페이스 430, 디스플레이 440, 및 통신 인터페이스 450을 포함할 수 있다. 어떤 실시예에서, 전자 장치 102는 구성요소들 400~450 중 적어도 하나를 생략하거나 다른 구성요소를 추가로 구비할 수 있다.
버스 400은, 예를 들면, 전자 장치 102의 구성요소들 400~450을 서로 연결하고, 구성요소들 400~450 간의 통신(예: 제어 메시지 및/또는 데이터)을 전달하는 회로일 수 있다.
프로세서 410은, 중앙처리장치(CPU)를 포함할 수 있다. 프로세서 120는, 예를 들면, 전자 장치 102의 적어도 하나의 다른 구성요소들의 제어 및/또는 통신에 관한 연산이나 데이터 처리를 실행할 수 있다.
메모리 420은, 휘발성 및/또는 비휘발성 메모리를 포함할 수 있다. 메모리 420은, 예를 들면, 전자 장치 102의 적어도 하나의 다른 구성요소에 관계된 명령 또는 데이터를 저장할 수 있다. 한 실시예에 따르면, 메모리 420은 소프트웨어 및/또는 프로그램을 저장할 수 있다.
입출력 인터페이스 430은, 예를 들면, 사용자 또는 다른 외부 기기로부터 입력된 명령 또는 데이터를 전자 장치 102의 다른 구성요소(들)에 전달할 수 있는 인터페이스의 역할을 할 수 있다. 또한, 입출력 인터페이스 430은 전자 장치 102의 다른 구성요소(들)로부터 수신된 명령 또는 데이터를 사용자 또는 다른 외부 기기로 출력할 수 있다. 입출력 인터페이스 430은 센서 모듈을 포함할 수 있다. 센서 모듈은, 예를 들면, 물리량을 계측하거나 전자 장치 102의 작동 상태를 감지하여, 계측 또는 감지된 정보를 전기 신호로 변환할 수 있다. 센서 모듈은, 예를 들면, 제스처 센서, 자이로 센서, 기압 센서, 마그네틱 센서, 가속도 센서, 그립 센서, 근접 센서, 컬러 센서(예: RGB 센서), 생체 센서, 온/습도 센서, 조도 센서, 또는 UV 센서 중의 적어도 하나를 포함할 수 있다. 추가적으로 또는 대체적으로, 센서 모듈은, 예를 들면, 후각 센서, EMG 센서, EEG 센서, ECG 센서, IR 센서, 홍채 센서 및/또는 지문 센서, 잠금 센서를 포함할 수 있다. 잠금 센서는, 예를 들면, 전자 장치 102가 인체에 결속될 수 있는 형태의 웨어러블 디바이스인 경우 결속 장치가 잠겼는지를 감지할 수 센서일 수 있다. 센서 모듈은 그 안에 속한 적어도 하나 이상의 센서들을 제어하기 위한 제어 회로를 더 포함할 수 있다.
디스플레이 440은, 예를 들면, 액정 디스플레이(LCD), 발광 다이오드(LED) 디스플레이, 유기 발광 다이오드(OLED) 디스플레이, 또는 마이크로 전자기계 시스템(MEMS) 디스플레이, 또는 전자 종이 디스플레이를 포함할 수 있다. 디스플레이 440은, 예를 들면, 사용자에게 각종 콘텐츠(예: 텍스트, 이미지, 비디오, 아이콘, 또는 심볼 등)을 표시할 수 있다. 디스플레이 440은, 터치 스크린을 포함할 수 있으며, 예를 들면, 전자 펜 또는 사용자의 신체의 일부를 이용한 터치, 제스처, 근접, 또는 호버링 입력을 수신할 수 있다.
통신 인터페이스 450은, 예를 들면, 전자 장치 102와 외부 장치(예: 전자 장치 101) 간의 통신을 설정할 수 있다. 예를 들면, 통신 인터페이스 450은 무선 통신 또는 유선 통신을 통해서 전자 장치 101와 통신할 수 있다. 무선 통신은, 예를 들어, WiFi, BT, NFC 중 적어도 하나를 포함할 수 있다. 유선 통신은, 예를 들어, USB, UART, MHL, HDMI, RS-232) 또는 POTS 중 적어도 하나를 포함할 수 있다.
프로세서 410은 본 발명의 다양한 실시예에 따른 인증 방법의 다양한 동작들을 수행할 수 있다. 예를 들어 프로세서 410은 제1 전자 장치 101로 제1 전자 장치 101 및 제2 전자 장치 102의 상호 인증 요청을 송신할 수 있다. 프로세서 410은 제1 전자 장치 101 및 제2 전자 장치 102 각각에 관해 인증 서버(예: 서버 106)가 발행하는 상호 인증 정보 중에 제2 전자 장치 102에 관한 상호 인증 정보를 제1 전자 장치 101로부터 수신하여 저장할 수 있다. 메모리 420은 제2 전자 장치 102에 관한 상호 인증 정보를 저장할 수 있다. 프로세서 410은 제1 전자 장치 101 및 제2 전자 장치 102 간에 인증 상태의 신뢰성이 유지되는 경우 제2 전자 장치 102를 이용한 서비스에 관한 인증 결과를 제2 전자 장치 102에 관한 상호 인증 정보를 사용하여 제1 전자 장치101을 통해 인증 서버로부터 획득할 수 있다.
본 발명의 다양한 실시예에 따른 전자 장치는, 제1 전자 장치와 통신 연결을 하는 통신 인터페이스; 상기 전자 장치에 관한 상호 인증 정보를 저장하는 메모리; 및 상기 제1 전자 장치로 상기 전자 장치 및 상기 제1 전자 장치의 상호 인증 요청을 송신하고, 상기 전자 장치 및 상기 제1 전자 장치 각각에 관해 인증 서버가 발행하는 상호 인증 정보 중에 상기 전자 장치에 관한 상호 인증 정보를 상기 제1 전자 장치로부터 수신하여 저장하며, 상기 전자 장치 및 상기 제1 전자 장치 간에 인증 상태의 신뢰성이 유지되는 경우 상기 전자 장치를 이용한 서비스에 관한 인증 결과를 상기 전자 장치에 관한 상호 인증 정보를 사용하여 상기 제1 전자 장치를 통해 상기 인증 서버로부터 획득하는 프로세서를 포함할 수 있다.
상기 전자 장치는 사용자의 생체 신호를 감지하는 생체 센서를 더 포함하고, 상기 프로세서는, 허가된 사용자에 관해 상기 생체 센서를 통해 생체 인식이 되는지, 상기 상호 인증 이후에 상기 전자 장치가 상기 사용자로부터 떨어진 적이 있는지, 상기 상호 인증 이후에 상기 전자 장치 및 상기 제1 전자 장치 간의 통신 연결이 끊어진 적이 있는지 중 적어도 하나에 기초하여 상기 신뢰성이 유지되는지를 판단할 수 있다.
상기 프로세서는, 상기 신뢰성이 유지되지 않는 것으로 판단되면 상기 전자 장치에 저장된 상호 인증 정보를 삭제할 수 있다.
상기 상호 인증 요청은, 상기 전자 장치의 기기 식별 정보를 포함하고, 상기 상호 인증 정보는, 암호화된 토큰을 포함하고, 상기 인증 결과는, 상기 서비스를 위한 인증 코드를 제공하는 URL로부터 상기 제1 전자 장치에 의해 획득되는 인증 코드를 포함할 수 있다.
도 5는 본 발명의 다양한 실시예에 따른 인증 절차의 예를 도시한 흐름도이다.
도 5를 참조하면, 500동작, 502동작, 504동작은 제1 전자 장치 101 및 제2 전자 장치 102의 사용자가 제1 전자 장치 101 및 제2 전자 장치 102 각각에 포함된 인증 애플리케이션을 실행하는 경우 제1 전자 장치 101 및 제2 전자 장치 102에 의해 수행될 수 있다. 예를 들어 인증 애플리케이션은 도 5에 도시한 동작들에 따라 인증 절차를 수행하는 애플리케이션일 수 있다. 사용자는 제1 전자 장치 101의 입출력 인터페이스, 제2 전자 장치 102의 입출력 인터페이스 중 적어도 하나를 통해 제1 전자 장치 101 및 제2 전자 장치 102 각각의 인증 애플리케이션을 실행시킬 수 있다.
500동작에서 제1 전자 장치 101 및 제2 전자 장치 102는 인증 서버를 통해 제1 전자 장치 101 및 제2 전자 장치 102의 상호 인증을 할 수 있다. 인증 서버는 도 1에 도시한 서버 106일 수 있다. 500동작에 관한 상세한 설명은 도 6을 참조하여 후술된다.
502동작에서 제1 전자 장치 101 및 제2 전자 장치 102는 제1 전자 장치 101 및 제2 전자 장치 102 간에 인증 상태의 신뢰성이 유지되는지를 판단할 수 있다. 502동작에 관한 상세한 설명은 도 7을 참조하여 후술된다.
502동작에서 제1 전자 장치 101 및 제2 전자 장치 102 간에 인증 상태의 신뢰성이 유지되지 않는 경우 제1 전자 장치 101 및 제2 전자 장치 102는 500동작을 다시 실행할 수 있다. 502동작에서 제1 전자 장치 101 및 제2 전자 장치 102 간에 인증 상태의 신뢰성이 유지되는 경우 제1 전자 장치 101 및 제2 전자 장치 102는 504동작을 실행할 수 있다.
504동작에서 제1 전자 장치 101 및 제2 전자 장치 102는 제2 전자 장치 102를 이용한 인증을 수행할 수 있다. 504동작에 관한 상세한 설명은 도 8을 참조하여 후술된다.
도 6은 본 발명의 다양한 실시예에 따라 제1 전자 장치 600 및 제2 전자 장치 602의 상호 인증을 하는 예를 도시한 흐름도이다.
도 6을 참조하면, 제1 전자 장치 600는 도 1의 전자 장치 101과 동일하거나 유사하게 구성될 수 있는 스마트폰과 같은 전자 장치일 수 있다. 제2 전자 장치 602는 도 1의 전자 장치 102와 동일하거나 유사하게 구성될 수 있는 웨어러블 디바이스와 같은 전자 장치일 수 있다. 인증 서버 604는 도 1의 서버 106일 수 있다.
610동작에서 제2 전자 장치 602는 제1 전자 장치 600 및 제2 전자 장치 602의 상호 인증 요청을 제1 전자 장치 600으로 송신할 수 있다. 제2 전자 장치 602가 제1 전자 장치 600으로 송신하는 상호 인증 요청은 제2 전자 장치 602의 기기 식별 정보를 포함할 수 있다. 제2 전자 장치 602의 기기 식별 정보는 제2 전자 장치 602를 다른 전자 장치들과 구별되게 식별할 수 있도록 지정된 고유 정보일 수 있다. 예를 들어 제2 전자 장치 602의 기기 식별 정보는 제2 전자 장치 602의 제조업체에 의해 제2 전자 장치 602에 저장될 수 있다. 예를 들어 제2 전자 장치 602의 기기 식별 정보는 'MSIP-SDWF-SDDW-SDFE'로 지정될 수 있다.
610동작에서 제2 전자 장치 602로부터 상호 인증 요청을 수신하면 제1 전자 장치 600은 612동작에서 인증 서버 604로 제1 전자 장치 600 및 제2 전자 장치 602의 상호 인증 요청을 송신할 수 있다. 제1 전자 장치 600가 인증 서버 604로 송신하는 상호 인증 요청은 제2 전자 장치 602의 기기 식별 정보, 제1 전자 장치 600의 기기 식별 정보, 계정 정보 및 비밀 번호를 포함할 수 있다. 제1 전자 장치 600의 기기 식별 정보는 제1 전자 장치 600을 다른 전자 장치들과 구별되게 식별할 수 있도록 지정된 고유 정보일 수 있다. 예를 들어 제1 전자 장치 600의 기기 식별 정보는 제1 전자 장치 600의 제조업체에 의해 제1 전자 장치 600에 저장될 수 있다. 예를 들어 제1 전자 장치 600의 기기 식별 정보는 'AFGVADFGFGREG'로 지정될 수 있다. 계정 정보는 제1 전자 장치 600 및 제2 전자 장치 602의 사용자가 인증을 통해 이용할 서비스에 관해 개설한 계정의 ID일 수 있다. 비밀 번호는 사용자가 상기 계정에 설정해 놓은 암호일 수 있다. 예를 들어 계정 정보는 'Samsung'일 수 있고, 비밀 번호도 'Samsung'일 수 있다. 계정 정보 및 비밀 번호는 제1 전자 장치 600 및 제2 전자 장치 602의 사용자가 제1 전자 장치 600에 입력할 수 있다.
612동작에서 제1 전자 장치 600로부터 상호 인증 요청을 수신하면 인증 서버 604는 614동작에서 제1 전자 장치 600 및 제2 전자 장치 602 각각에 관한 상호 인증 정보를 발행하여 제1 전자 장치 600로 송신할 수 있다. 제1 전자 장치 600 및 제2 전자 장치 602 각각에 관한 상호 인증 정보는 암호화된 토큰일 수 있다. 예를 들어 인증 서버 604가 제1 전자 장치 600에 관한 상호 인증 정보로서 발행하는 암호화된 토큰은 'awer23ader'일 수 있고 제2 전자 장치 602에 관한 상호 인증 정보로서 발행하는 암호화된 토큰은 'haw3t23fer23'일 수 있다. 인증 서버 604는 제1 전자 장치 600 및 제2 전자 장치 602 각각의 기기 식별 정보, 제1 전자 장치 600 및 제2 전자 장치 602 각각에 관해 발행한 암호화된 토큰, 암호화된 토큰을 생성하는데 사용된 암호화 키, 계정 정보 및 비밀 번호를 하기 표 1에 보인 바와 같이 서로 대응시켜 데이터베이스에 저장할 수 있다.
제2 전자 장치의 토큰 제1 전자 장치의 토큰 암호화 키
haw3t23fer23 awer23ader hrtrvqwe34a
제2 전자 장치의 기기 식별 정보 제1 전자 장치의 기기 식별 정보 계정/비밀 번호
MSIP-SDWF-SDDW-SDFE AFGVADFGFGREG Samsung/Samsung
614동작에서 제1 전자 장치 600은 인증 서버 604로부터 제1 전자 장치 600 및 제2 전자 장치 602 각각에 관한 상호 인증 정보를 수신할 수 있다. 제1 전자 장치 600은 제1 전자 장치 600 및 제2 전자 장치 602 각각에 관한 상호 인증 정보 중에 제1 전자 장치 600에 관한 상호 인증 정보를 메모리(예: 도 1의 메모리 130)에 저장할 수 있다. 616동작에서 제1 전자 장치 600은 제2 전자 장치 602에 관한 상호 인증 정보를 제2 전자 장치 602로 송신할 수 있다.
616동작에서 제1 전자 장치 600로부터 제2 전자 장치 602에 관한 상호 인증 정보를 수신하면 제2 전자 장치 602는 제2 전자 장치 602에 관한 상호 인증 정보를 메모리(예: 도 4의 메모리 420)에 저장할 수 있다. 제1 전자 장치 600 및 제2 전자 장치 602 각각에 저장된 상호 인증 정보는 제2 전자 장치 602를 이용한 인증이 필요한 서비스(예를 들어, 결제, 회원 서비스, 출입 허가 등)에 관한 인증 결과를 인증 서버 604로부터 획득하는데 사용될 수 있다.
제1 전자 장치 600 및 제2 전자 장치 602의 상호 인증이 이루어진 후 제2 전자 장치 602의 사용자가 허가된 사용자인지를 확인하기 위해 제1 전자 장치 600 및 제2 전자 장치 602 간에 인증 상태의 신뢰성이 유지되는지를 지속적으로 확인할 수 있다. 허가된 사용자는 상술한 바와 같이 인증 서버 604로부터 제1 전자 장치 600 및 제2 전자 장치 602의 상호 인증을 받은 사용자일 수 있다.
도 7은 본 발명의 다양한 실시예에 따라 제1 전자 장치 600 및 제2 전자 장치 602 간에 인증 상태의 신뢰성 유지를 확인하는 예를 도시한 흐름도이다.
도 7을 참조하면, 700동작에서 제1 전자 장치 600 및 제2 전자 장치 602는 제1 전자 장치 600 및 제2 전자 장치 602 각각에 관한 상호 인증 정보가 각각의 메모리에 존재하는지 판단할 수 있다. 제1 전자 장치 600 및 제2 전자 장치 602 각각에 관한 상호 인증 정보가 제1 전자 장치 600 및 제2 전자 장치 602에 존재하지 않는 경우 제1 전자 장치 600 및 제2 전자 장치 602는 702동작에서 제1 전자 장치 600 및 제2 전자 장치 602의 상호 인증을 수행할 수 있다. 702동작은 전술한 도 6처럼 수행될 수 있다.
700동작에서 제1 전자 장치 600 및 제2 전자 장치 602 각각에 관한 상호 인증 정보가 제1 전자 장치 600 및 제2 전자 장치 602에 존재하는 것으로 판단되는 경우 또는 702동작을 수행함에 따라 제1 전자 장치 600 및 제2 전자 장치 602 각각에 관한 상호 인증 정보가 제1 전자 장치 600 및 제2 전자 장치 602에 각각 저장된 후 704동작이 수행될 수 있다.
704동작에서 제1 전자 장치 및 제2 전자 장치 602는 제2 전자 장치 602가 생체 인식이 가능한지를 판단할 수 있다. 제2 전자 장치 602는 생체 센서(예: 도 4의 입출력 인터페이스 430에 포함된 생체 센서)를 통해 사용자의 생체 신호를 감지하여 생체 인식을 할 수 있는 생체 인식 기능을 포함할 수 있다. 예를 들어 생체 신호는 사용자의 홍채, 지문 등 중에 적어도 하나를 감지한 신호일 수 있다.
704동작에서 제2 전자 장치 602가 생체 인식이 가능하다면 706동작에서 허가된 사용자에 관해 제2 전자 장치 602에 의해 생체 인식이 되는지를 판단할 수 있다. 허가된 사용자의 생체 신호는 제1 전자 장치 600 또는 제2 전자 장치 602에 등록해 놓은 사용자의 생체 신호일 수 있다. 706동작에서 허가된 사용자에 관한 생체 인식이 되면 제1 전자 장치 및 제2 전자 장치 602는 712동작을 수행할 수 있다. 706동작에서 허가된 사용자에 관한 생체 인식이 되지 않으면 제1 전자 장치 600 및 제2 전자 장치 602는 714동작을 수행할 수 있다.
704동작에서 제2 전자 장치 602가 생체 인식이 가능하지 않다면 708동작에서 제1 전자 장치 600 및 제2 전자 장치 602는 상호 인증 이후에 제2 전자 장치 602가 사용자로부터 떨어진 적이 있는지를 판단할 수 있다. 제2 전자 장치 602는 사용자가 제2 전자 장치 602를 착용하고 있는지를 근접 센서, 잠금 센서 등을 통해 감지할 수 있다. 사용자가 제2 전자 장치 602를 착용하지 않은 경우 제2 전자 장치 602가 사용자로부터 떨어진 것으로 판단될 수 있다. 제2 전자 장치 602가 사용자로부터 떨어진 적이 있는 경우 제2 전자 장치 602의 도난, 분실, 허가되지 않은 사용자에 의한 사용 등의 가능성이 있을 수 있다.
708동작에서 제2 전자 장치 602가 사용자로부터 떨어진 적이 없으면 제1 전자 장치 및 제2 전자 장치 602는 710동작을 수행할 수 있다. 708동작에서 제2 전자 장치 602가 사용자로부터 떨어진 적이 있으면 제1 전자 장치 600 및 제2 전자 장치 602는 714동작을 수행할 수 있다.
710동작에서 제1 전자 장치 600 및 제2 전자 장치 602는 상호 인증 이후에 제1 전자 장치 600 및 제2 전자 장치 602간의 통신 연결이 끊어진 적이 있는지를 판단할 수 있다. 710동작에서 제1 전자 장치 600 및 제2 전자 장치 602 간의 통신 연결이 끊어진 적이 없으면 제1 전자 장치 및 제2 전자 장치 602는 712동작을 수행할 수 있다. 710동작에서 제1 전자 장치 600 및 제2 전자 장치 602 간의 통신 연결이 끊어진 적이 있으면 제1 전자 장치 600 및 제2 전자 장치 602는 714동작을 수행할 수 있다. 제1 전자 장치 600 및 제2 전자 장치 602 간의 통신 연결이 끊어진 적이 있는 경우 제2 전자 장치 602의 도난, 분실, 허가되지 않은 사용자에 의한 사용 등의 가능성이 있을 수 있다.
712동작에서 제1 전자 장치 600 및 제2 전자 장치 602는 상호 인증 이후에 인증 상태의 신뢰성이 유지되는 것으로 판단할 수 있다. 그러므로 제2 전자 장치 602가 생체 인식이 가능한 경우에 허가된 사용자에 관해 제2 전자 장치 602에 의해 생체 인식이 되거나, 상호 인증 이후에 제2 전자 장치 602가 사용자로부터 떨어진 적이 없고 제1 전자 장치 600 및 제2 전자 장치 602 간의 통신 연결이 끊어진 적이 없는 경우 상호 인증 이후에 인증 상태의 신뢰성이 유지되는 것으로 판단될 수 있다.
714동작에서 제1 전자 장치 600 및 제2 전자 장치 602는 상호 인증 이후에 인증 상태의 신뢰성이 유지되지 않는 것으로 판단하고 제1 전자 장치 600 및 제2 전자 장치 602 각각에 저장된 상호 인증 정보를 삭제할 수 있다. 그러므로 제2 전자 장치 602가 생체 인식이 가능한 경우에 허가된 사용자에 관해 제2 전자 장치 602에 의해 생체 인식이 되지 않거나, 상호 인증 이후에 제2 전자 장치 602가 사용자로부터 떨어진 적이 있거나 제1 전자 장치 600 및 제2 전자 장치 602 간의 통신 연결이 끊어진 적이 있는 경우 상호 인증 이후에 인증 상태의 신뢰성이 유지되지 않는 것으로 판단될 수 있다. 제1 전자 장치 600 및 제2 전자 장치 602는 714동작에서 제1 전자 장치 600 및 제2 전자 장치 602 각각에 저장된 상호 인증 정보를 삭제한 후 702동작을 수행하여 상호 인증을 다시 시작할 수 있다.
상술한 도 7에 도시한 실시예를 참조하여 인증 상태의 신뢰성이 유지되는지를 판단하는데 704, 708, 710동작이 모두 포함되는 예를 설명하였으나 본 발명의 다른 실시예에서 704, 708, 710동작 중 어느 하나의 동작 또는 둘 이상의 동작의 조합에 기초하여 인증 상태의 신뢰성이 유지되는지가 판단될 수도 있다.
도 8은 본 발명의 다양한 실시예에 따라 제2 전자 장치 602를 이용한 서비스를 위한 인증을 하는 예를 도시한 흐름도이다.
도 8을 참조하면, 사용자가 제2 전자 장치 602를 이용한 인증이 필요한 서비스(예를 들어, 결제, 회원 서비스, 출입 허가 등)를 이용하고자 하는 경우에 제2 전자 장치 602는 800동작에서 인증 결과 요청을 제1 전자 장치 600으로 송신할 수 있다. 제2 전자 장치 602가 제1 전자 장치 600으로 송신하는 인증 결과 요청은 제2 전자 장치 602의 기기 식별 정보 및 상호 인증 정보로서 저장해 놓은 암호화된 토큰을 포함할 수 있다.
800동작에서 제2 전자 장치 602로부터 인증 결과 요청을 수신하면 제1 전자 장치 600은 802동작에서 인증 서버 604로 인증 결과 요청을 송신할 수 있다. 제1 전자 장치 600가 인증 서버 604로 송신하는 인증 결과 요청은 제2 전자 장치 602의 기기 식별 정보 및 암호화된 토큰, 제1 전자 장치 600의 기기 식별 정보 및 암호화된 토큰을 포함할 수 있다.
802동작에서 제1 전자 장치 600로부터 인증 결과 요청을 수신하면 804동작에서 인증 서버 604는 인증 결과 요청에 포함된 제1 전자 장치 600 및 제2 전자 장치 602 각각에 관한 암호화된 토큰을 인증 서버 604의 데이터베이스에 상기한 표 1처럼 저장해 놓은 암호화된 토큰과 비교하여 서로 동일한지 검증할 수 있다. 만일 허가된 사용자 이외의 사용자에 의한 인증 결과 요청이라면 인증 결과 요청에 포함된 제1 전자 장치 600 및 제2 전자 장치 602 각각에 관한 암호화된 토큰이 인증 서버 604의 데이터베이스에 저장된 암호화된 토큰과 동일하지 않게 되므로 토큰 검증에 실패할 수 있다. 토큰 검증에 실패하면 인증 서버 604는 804동작에서 인증 실패를 나타내는 인증 결과를 제1 전자 장치 600으로 송신할 수 있다. 만일 허가된 사용자에 의한 인증 결과 요청이라면 인증 결과 요청에 포함된 제1 전자 장치 600 및 제2 전자 장치 602 각각에 관한 암호화된 토큰이 인증 서버 604의 데이터베이스에 저장된 암호화된 토큰과 동일하게 되므로 토큰 검증에 성공할 수 있다. 토큰 검증에 성공하면 인증 서버 604는 804동작에서 제2 전자 장치 602를 이용한 서비스에 관한 인증 결과를 제1 전자 장치 600으로 송신할 수 있다.
804동작에서 인증 서버 604로부터 인증 결과를 수신하면 제1 전자 장치 600는 806동작에서 인증 결과를 제2 전자 장치 602로 송신할 수 있다.
따라서 사용자는 제1 전자 장치 600와 연동되는 제2 전자 장치 602를 이용하여 인증이 필요한 서비스를 이용할 수 있다.
본 발명의 한 실시예에서 인증 결과는 제2 전자 장치 602를 이용한 결제, 출입 허가 등을 나타내는 인증 정보일 수 있다. 본 발명의 다른 실시예에서 인증 결과는 인증 결과에 관해 설정된 유효 시간을 나타내는 유효 시간 정보를 더 포함할 수 있다. 유효 시간이 경과되면 해당 인증 결과는 유효하지 않을 수 있다. 인증 결과에 유효 시간이 설정된 경우 유효 시간이 경과되면 제2 전자 장치 602는 인증 결과를 삭제할 수 있다.
본 발명의 또 다른 실시예에서 인증 결과는 바코드, QR(quick response) 코드 등의 인증 코드로서 제2 전자 장치 602에 제공될 수 있다. 본 발명의 또 다른 실시예에서 인증 결과는 제2 전자 장치 602가 NFC 방식을 통해 출력할 수 있는 인증 코드로서 제2 전자 장치 602에 제공될 수 있다. 이러한 경우 인증 서버 604는 인증 코드를 제공하는 URL을 포함하는 인증 결과를 제1 전자 장치 600에 제공하고, 제1 전자 장치 600은 상기 URL로부터 인증 코드를 획득하여 제2 전자 장치 602에 인증 결과로서 제공할 수 있다.
도 9는 본 발명의 한 실시예에 따라 제2 전자 장치를 이용한 결제 서비스를 위한 인증을 하는 예를 도시한 흐름도이다.
도 9를 참조하면, 900~910동작은 본 발명의 다양한 실시예에 따라 제2 전자 장치 602를 이용한 인증이 필요한 서비스를 위한 인증을 하는 다양한 예들 중에 결제 서비스를 위한 인증을 하는 예의 동작들일 수 있다.
사용자가 제2 전자 장치 602를 이용한 인증이 필요한 결제 서비스를 이용하고자 하는 경우에 제2 전자 장치 602는 900동작에서 결제 서비스 이용을 위한 인증 결과를 요청하는 결제 인증 요청을 제1 전자 장치 600으로 송신할 수 있다. 제2 전자 장치 602가 제1 전자 장치 600으로 송신하는 결제 인증 요청은 제2 전자 장치 602의 기기 식별 정보 및 상호 인증 정보로서 저장해 놓은 암호화된 토큰을 포함할 수 있다.
900동작에서 제2 전자 장치 602로부터 결제 인증 요청을 수신하면 제1 전자 장치 600은 902동작에서 인증 서버 604로 결제 인증 요청을 송신할 수 있다. 제1 전자 장치 600가 인증 서버 604로 송신하는 결제 인증 요청은 제2 전자 장치 602의 기기 식별 정보 및 암호화된 토큰, 제1 전자 장치 600의 기기 식별 정보 및 암호화된 토큰을 포함할 수 있다.
902동작에서 제1 전자 장치 600로부터 결제 인증 요청을 수신하면 904동작에서 인증 서버 604는 결제 인증 요청에 포함된 제1 전자 장치 600 및 제2 전자 장치 602 각각에 관한 암호화된 토큰을 인증 서버 604의 데이터베이스에 상기한 표 1처럼 저장해 놓은 암호화된 토큰과 비교하여 서로 동일한지 검증할 수 있다. 만일 허가된 사용자 이외의 사용자에 의한 결제 인증 요청이라면 결제 인증 요청에 포함된 제1 전자 장치 600 및 제2 전자 장치 602 각각에 관한 암호화된 토큰이 인증 서버 604의 데이터베이스에 저장된 암호화된 토큰과 동일하지 않게 되므로 토큰 검증에 실패할 수 있다. 토큰 검증에 실패하면 인증 서버 604는 904동작에서 인증 실패를 나타내는 결제 인증 결과를 제1 전자 장치 600으로 송신할 수 있다. 만일 허가된 사용자에 의한 결제 인증 요청이라면 결제 인증 요청에 포함된 제1 전자 장치 600 및 제2 전자 장치 602 각각에 관한 암호화된 토큰이 인증 서버 604의 데이터베이스에 저장된 암호화된 토큰과 동일하게 되므로 토큰 검증에 성공할 수 있다. 토큰 검증에 성공하면 인증 서버 604는 904동작에서 제2 전자 장치 602를 이용한 결제 서비스에 관한 인증 결과인 결제 인증 결과를 제1 전자 장치 600으로 송신할 수 있다. 결제 인증 결과는 바코드, QR 코드처럼 디스플레이할 수 있는 결제 인증 코드 또는 NFC 방식을 통해 출력할 수 있는 결제 인증 코드를 제공하는 URL을 포함할 수 있다.
본 발명의 한 실시예에 있어서 결제 인증 코드를 제공하는 URL은 인증 서버 604의 URL일 수 있다. 결제 인증 코드를 제공하는 URL이 인증 서버 604의 URL인 경우 제1 전자 장치 600은 906동작에서 결제 인증 결과에 포함된 인증 서버 604의 URL로 결제 인증 코드 요청을 송신할 수 있다. 인증 서버 604는 908동작에서 결제 인증 코드를 제1 전자 장치 600으로 송신할 수 있다. 인증 서버 604는 결제 인증 코드에 관해 유효 시간을 설정하고 설정된 유효 시간을 나타내는 유효 시간 정보를 결제 인증 코드와 함께 제1 전자 장치 600으로 송신할 수 있다. 제1 전자 장치 600은 908동작에서 인증 서버 604로부터 수신한 결제 인증 코드를 910동작에서 제2 전자 장치 602로 송신할 수 있다.
본 발명의 다른 실시예에 있어서 인증 코드를 제공하는 URL은 인증 서버 604에 의한 인증 결과에 따라 결제 서비스를 위한 인증 코드를 제공하는 서버(도시하지 않았음)의 URL일 수 있다. 이러한 경우 제1 전자 장치 600은 906동작에서 인증 결과에 포함된 서버의 URL로 결제 인증 코드 요청을 송신할 수 있다. 906동작에서 제1 전자 장치 600가 서버로 송신하는 결제 인증 코드 요청은 인증 서버 604에 의해 성공된 인증 결과를 포함할 수 있다. 제1 전자 장치 600로부터 결제 인증 코드 요청을 수신한 서버는 908동작에서 결제 인증 코드를 제1 전자 장치 600으로 송신할 수 있다. 서버는 결제 인증 코드에 관해 유효 시간을 설정하고 설정된 유효 시간을 나타내는 유효 시간 정보를 결제 인증 코드와 함께 제1 전자 장치 600으로 송신할 수 있다. 제1 전자 장치 600은 908동작에서 서버로부터 수신한 결제 인증 코드를 910동작에서 제2 전자 장치 602로 송신할 수 있다.
제2 전자 장치 602는 제1 전자 장치 600로부터 수신한 결제 인증 코드를 디스플레이하거나 NFC 방식으로 출력함으로써 결제 서비스를 이용할 수 있다. 결제 서비스 제공자는 제2 전자 장치 602의 화면에 바코드, QR 코드 등과 같은 형태로 디스플레이되는 인증 코드를 리더(또는 스캐너)를 통해 인식하거나 NFC 방식으로 제2 전자 장치 602로부터 인증 코드를 확인하여 결제 서비스를 진행할 수 있다. 결제 인증 코드에 유효 시간이 설정된 경우 유효 시간이 경과되면 제2 전자 장치 602는 결제 인증 코드를 삭제할 수 있다.
도 10a는 본 발명의 한 실시예에 따라 제2 전자 장치 1000가 인증 코드를 디스플레이하는 예를 도시한 도면이다.
도 10a를 참조하면, 제2 전자 장치 1000은 손목 시계 형태의 웨어러블 디바이스의 한 예일 수 있다. 제2 전자 장치 1000은 바코드 1002를 인증 코드로서 디스플레이할 수 있다.
도 10b는 본 발명의 한 실시예에 따라 제2 전자 장치 1010가 인증 코드를 디스플레이하는 예를 도시한 도면이다.
도 10b를 참조하면, 제2 전자 장치 1010은 손목 시계 형태의 웨어러블 디바이스의 다른 예일 수 있다. 제2 전자 장치 1010은 바코드 1012를 인증 코드로서 디스플레이할 수 있다.
본 발명의 다양한 실시예에 따른 전자 장치의 인증 방법은, 상기 전자 장치에 통신 연결된 제2 전자 장치 및 상기 전자 장치의 상호 인증 요청을 인증 서버로 송신하는 동작; 상기 제2 전자 장치 및 상기 전자 장치 각각에 관한 상호 인증 정보를 상기 인증 서버로부터 수신하여 상기 제2 전자 장치 및 상기 전자 장치에 각각 저장하는 동작; 상기 제2 전자 장치 및 상기 전자 장치 간에 인증 상태의 신뢰성이 유지되는지를 판단하는 동작; 상기 신뢰성이 유지되는 경우 상기 제2 전자 장치를 이용한 서비스에 관한 인증 결과를 상기 제2 전자 장치 및 상기 전자 장치 각각에 관한 상호 인증 정보를 사용하여 상기 인증 서버로부터 획득하는 동작; 및 상기 인증 결과를 상기 제2 전자 장치에 제공하는 동작을 포함할 수 있다.
상기 신뢰성이 유지되는지를 판단하는 동작은, 허가된 사용자에 관해 상기 제2 전자 장치에 의해 생체 인식이 되는지, 상기 상호 인증 이후에 상기 제2 전자 장치가 상기 사용자로부터 떨어진 적이 있는지, 상기 상호 인증 이후에 상기 제2 전자 장치 및 상기 전자 장치 간의 통신 연결이 끊어진 적이 있는지 중 적어도 하나에 기초하여 상기 신뢰성이 유지되는지를 판단하는 동작을 포함할 수 있다.
상기 신뢰성이 유지되는지를 판단하는 동작은, 상기 허가된 사용자에 관해 생체 인식이 되면 상기 신뢰성이 유지되는 것으로 판단하는 동작; 및 상기 허가된 사용자에 관해 생체 인식이 되지 않으면 상기 신뢰성이 유지되지 않는 것으로 판단하는 동작을 포함할 수 있다.
상기 신뢰성이 유지되는지를 판단하는 동작은, 상기 상호 인증 이후에 상기 제2 전자 장치가 상기 사용자로부터 떨어진 적이 없고 상기 제2 전자 장치 및 상기 전자 장치 간의 통신 연결이 끊어진 적이 없으면 상기 신뢰성이 유지되는 것으로 판단하는 동작; 및 상기 상호 인증 이후에 상기 제2 전자 장치가 상기 사용자로부터 떨어진 적이 있거나 상기 제2 전자 장치 및 상기 전자 장치 간의 통신 연결이 끊어진 적이 있으면 상기 신뢰성이 유지되지 않는 것으로 판단하는 동작을 포함할 수 있다.
상기 인증 방법은, 상기 신뢰성이 유지되지 않는 경우 상기 제2 전자 장치 및 상기 전자 장치 각각에 저장된 상호 인증 정보를 삭제하는 동작을 더 포함할 수 있다.
상기 상호 인증 요청은, 상기 제2 전자 장치의 기기 식별 정보, 상기 전자 장치의 기기 식별 정보, 계정 정보 및 비밀 번호를 포함하고, 상기 전자 장치 및 상기 제2 전자 장치 각각에 관한 상호 인증 정보는, 각각 암호화된 토큰을 포함하고, 상기 인증 결과는, 상기 서비스를 위한 인증 코드를 제공하는 URL을 포함할 수 있다.
본 발명의 다양한 실시예에 따른 전자 장치의 인증 방법은, 상기 전자 장치에 통신 연결된 제1 전자 장치로 상기 전자 장치 및 상기 제1 전자 장치의 상호 인증 요청을 송신하는 동작; 상기 전자 장치 및 상기 제1 전자 장치 각각에 관해 인증 서버가 발행하는 상호 인증 정보 중에 상기 전자 장치에 관한 상호 인증 정보를 상기 제1 전자 장치로부터 수신하여 저장하는 동작; 상기 전자 장치 및 상기 제1 전자 장치 간에 인증 상태의 신뢰성이 유지되는지를 판단하는 동작; 및 상기 신뢰성이 유지되는 경우 상기 전자 장치를 이용한 서비스에 관한 인증 결과를 상기 전자 장치에 관한 상호 인증 정보를 사용하여 상기 제1 전자 장치를 통해 상기 인증 서버로부터 획득하는 동작을 포함할 수 있다.
상기 신뢰성이 유지되는지를 판단하는 동작은, 허가된 사용자에 관해 상기 전자 장치에 의해 생체 인식이 되는지, 상기 상호 인증 이후에 상기 전자 장치가 상기 사용자로부터 떨어진 적이 있는지, 상기 상호 인증 이후에 상기 전자 장치 및 상기 제1 전자 장치 간의 통신 연결이 끊어진 적이 있는지 중 적어도 하나에 기초하여 상기 신뢰성이 유지되는지를 판단하는 동작을 포함할 수 있다.
상기 신뢰성이 유지되는지를 판단하는 동작은, 상기 허가된 사용자에 관해 생체 인식이 되면 상기 신뢰성이 유지되는 것으로 판단하는 동작; 및 상기 허가된 사용자에 관해 생체 인식이 되지 않으면 상기 신뢰성이 유지되지 않는 것으로 판단하는 동작을 포함할 수 있다.
상기 신뢰성이 유지되는지를 판단하는 동작은, 상기 상호 인증 이후에 상기 전자 장치가 상기 사용자로부터 떨어진 적이 없고 상기 전자 장치 및 상기 제1 전자 장치 간의 통신 연결이 끊어진 적이 없으면 상기 신뢰성이 유지되는 것으로 판단하는 동작; 및 상기 상호 인증 이후에 상기 전자 장치가 상기 사용자로부터 떨어진 적이 있거나 상기 전자 장치 및 상기 제1 전자 장치 간의 통신 연결이 끊어진 적이 있으면 상기 신뢰성이 유지되지 않는 것으로 판단하는 동작을 포함할 수 있다.
상기 인증 방법은, 상기 신뢰성이 유지되지 않는 것으로 판단되면 상기 전자 장치에 저장된 상호 인증 정보를 삭제하는 동작을 더 포함할 수 있다.
상기 상호 인증 요청은, 상기 전자 장치의 기기 식별 정보를 포함하고, 상기 상호 인증 정보는, 암호화된 토큰을 포함하고, 상기 인증 결과는, 상기 서비스를 위한 인증 코드를 제공하는 URL로부터 상기 제1 전자 장치에 의해 획득되는 인증 코드를 포함할 수 있다.
본 발명의 다양한 실시예에 사용된 용어 "모듈"은, 예를 들어, 하드웨어, 소프트웨어 또는 펌웨어(firmware) 중 하나 또는 둘 이상의 조합을 포함하는 단위(unit)를 의미할 수 있다. "모듈"은 예를 들어, 유닛(unit), 로직(logic), 논리 블록(logical block), 부품(component) 또는 회로(circuit) 등의 용어와 바꾸어 사용(interchangeably use)될 수 있다. "모듈"은, 일체로 구성된 부품의 최소 단위 또는 그 일부가 될 수 있다. "모듈"은 하나 또는 그 이상의 기능을 수행하는 최소 단위 또는 그 일부가 될 수도 있다. "모듈"은 기계적으로 또는 전자적으로 구현될 수 있다. 예를 들면, 본 발명의 다양한 실시예에 따른 "모듈"은, 알려졌거나 앞으로 개발될, 어떤 동작들을 수행하는 ASIC(application-specific integrated circuit) 칩, FPGAs(field-programmable gate arrays) 또는 프로그램 가능 논리 장치(programmable-logic device) 중 적어도 하나를 포함할 수 있다.
다양한 실시예에 따르면, 본 발명의 다양한 실시예에 따른 장치(예: 모듈들 또는 그 기능들) 또는 방법(예: 동작들)의 적어도 일부는, 예컨대, 프로그래밍 모듈의 형태로 컴퓨터로 읽을 수 있는 저장매체(computer-readable storage media)에 저장된 명령어로 구현될 수 있다. 명령어는, 하나 이상의 프로세서(예: 프로세서 120 또는 410)에 의해 실행될 경우, 하나 이상의 프로세서가 명령어에 해당하는 기능을 수행할 수 있다. 컴퓨터로 읽을 수 있는 저장매체는, 예를 들면, 메모리 130 또는 420 각각에 포함될 수 있는 메모리가 될 수 있다. 프로그래밍 모듈의 적어도 일부는, 예를 들면, 프로세서에 의해 구현(implement)(예: 실행)될 수 있다. 프로그래밍 모듈의 적어도 일부는 하나 이상의 기능을 수행하기 위한, 예를 들면, 모듈, 프로그램, 루틴, 명령어 세트(sets of instructions) 또는 프로세스 등을 포함할 수 있다.
컴퓨터로 판독 가능한 기록 매체에는 하드디스크, 플로피디스크 및 자기 테이프와 같은 마그네틱 매체(magnetic media)와, CD-ROM(compact disc read only memory), DVD(digital versatile disc)와 같은 광기록 매체(optical media)와, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media)와, 그리고 ROM(read only memory), RAM(random access memory), 플래시 메모리 등과 같은 프로그램 명령(예: 프로그래밍 모듈)을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함될 수 있다. 또한, 프로그램 명령에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함할 수 있다. 상술한 하드웨어 장치는 본 발명의 다양한 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지다.
본 발명의 다양한 실시예에 따른 전자 장치는 유선 또는 무선으로 연결되는 프로그램 제공 장치로부터 전자 장치가 인증 방법을 수행하도록 하는 명령들을 포함하는 프로그램을 수신하여 저장할 수 있고, 다양한 전자 장치 또는 서버가 프로그램 제공 장치가 될 수도 있다. 프로그램 제공 장치는 상기 프로그램을 저장하기 위한 메모리와, 전자 장치와의 유선 또는 무선 통신을 수행하기 위한 통신 모듈과, 전자 장치의 요청 또는 자동으로 해당 프로그램을 전자 장치로 전송하는 프로세서를 포함할 수 있다.
본 발명의 다양한 실시예에 따른 모듈 또는 프로그래밍 모듈은 전술한 구성요소들 중 적어도 하나 이상을 포함하거나, 일부가 생략되거나, 또는 추가적인 다른 구성요소를 더 포함할 수 있다. 본 발명의 다양한 실시예에 따른 모듈, 프로그래밍 모듈 또는 다른 구성요소에 의해 수행되는 동작들은 순차적, 병렬적, 반복적 또는 휴리스틱(heuristic)한 방법으로 실행될 수 있다. 또한, 일부 동작은 다른 순서로 실행되거나, 생략되거나, 또는 다른 동작이 추가될 수 있다.
본 명세서와 도면에 개시된 본 발명의 실시예들은 본 발명의 기술 내용을 쉽게 설명하고 이해를 돕기 위해 특정 예를 제시한 것일 뿐이며, 본 발명의 실시예의 범위를 한정하고자 하는 것은 아니다. 따라서 본 발명의 다양한 실시예의 범위는 여기에 기재(describe)된 실시예들 이외에도 본 발명의 다양한 실시예의 기술적 사상을 바탕으로 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.

Claims (20)

  1. 전자 장치의 인증 방법에 있어서,
    상기 전자 장치에 통신 연결된 제2 전자 장치 및 상기 전자 장치의 상호 인증 요청을 인증 서버로 송신하는 동작;
    상기 제2 전자 장치 및 상기 전자 장치 각각에 관한 상호 인증 정보를 상기 인증 서버로부터 수신하여 상기 제2 전자 장치 및 상기 전자 장치에 각각 저장하는 동작;
    상기 제2 전자 장치 및 상기 전자 장치 간에 인증 상태의 신뢰성이 유지되는지를 판단하는 동작;
    상기 신뢰성이 유지되는 경우 상기 제2 전자 장치를 이용한 서비스에 관한 인증 결과를 상기 제2 전자 장치 및 상기 전자 장치 각각에 관한 상호 인증 정보를 사용하여 상기 인증 서버로부터 획득하는 동작; 및
    상기 인증 결과를 상기 제2 전자 장치에 제공하는 동작을 포함하는 인증 방법.
  2. 제1항에 있어서, 상기 신뢰성이 유지되는지를 판단하는 동작은, 허가된 사용자에 관해 상기 제2 전자 장치에 의해 생체 인식이 되는지, 상기 상호 인증 이후에 상기 제2 전자 장치가 상기 사용자로부터 떨어진 적이 있는지, 상기 상호 인증 이후에 상기 제2 전자 장치 및 상기 전자 장치 간의 통신 연결이 끊어진 적이 있는지 중 적어도 하나에 기초하여 상기 신뢰성이 유지되는지를 판단하는 동작을 포함하는 인증 방법.
  3. 제2항에 있어서, 상기 신뢰성이 유지되는지를 판단하는 동작은,
    상기 허가된 사용자에 관해 생체 인식이 되면 상기 신뢰성이 유지되는 것으로 판단하는 동작; 및
    상기 허가된 사용자에 관해 생체 인식이 되지 않으면 상기 신뢰성이 유지되지 않는 것으로 판단하는 동작을 포함하는 인증 방법.
  4. 제2항에 있어서, 상기 신뢰성이 유지되는지를 판단하는 동작은,
    상기 상호 인증 이후에 상기 제2 전자 장치가 상기 사용자로부터 떨어진 적이 없고 상기 제2 전자 장치 및 상기 전자 장치 간의 통신 연결이 끊어진 적이 없으면 상기 신뢰성이 유지되는 것으로 판단하는 동작; 및
    상기 상호 인증 이후에 상기 제2 전자 장치가 상기 사용자로부터 떨어진 적이 있거나 상기 제2 전자 장치 및 상기 전자 장치 간의 통신 연결이 끊어진 적이 있으면 상기 신뢰성이 유지되지 않는 것으로 판단하는 동작을 포함하는 인증 방법.
  5. 제1항에 있어서, 상기 신뢰성이 유지되지 않는 경우 상기 제2 전자 장치 및 상기 전자 장치 각각에 저장된 상호 인증 정보를 삭제하는 동작을 더 포함하는 인증 방법.
  6. 제1항에 있어서,
    상기 상호 인증 요청은, 상기 제2 전자 장치의 기기 식별 정보, 상기 전자 장치의 기기 식별 정보, 계정 정보 및 비밀 번호를 포함하고,
    상기 전자 장치 및 상기 제2 전자 장치 각각에 관한 상호 인증 정보는, 각각 암호화된 토큰을 포함하고,
    상기 인증 결과는, 상기 서비스를 위한 인증 코드를 제공하는 URL(uniform resource locator)을 포함하는 인증 방법.
  7. 전자 장치의 인증 방법에 있어서,
    상기 전자 장치에 통신 연결된 제1 전자 장치로 상기 전자 장치 및 상기 제1 전자 장치의 상호 인증 요청을 송신하는 동작;
    상기 전자 장치 및 상기 제1 전자 장치 각각에 관해 인증 서버가 발행하는 상호 인증 정보 중에 상기 전자 장치에 관한 상호 인증 정보를 상기 제1 전자 장치로부터 수신하여 저장하는 동작;
    상기 전자 장치 및 상기 제1 전자 장치 간에 인증 상태의 신뢰성이 유지되는지를 판단하는 동작; 및
    상기 신뢰성이 유지되는 경우 상기 전자 장치를 이용한 서비스에 관한 인증 결과를 상기 전자 장치에 관한 상호 인증 정보를 사용하여 상기 제1 전자 장치를 통해 상기 인증 서버로부터 획득하는 동작을 포함하는 인증 방법.
  8. 제7항에 있어서, 상기 신뢰성이 유지되는지를 판단하는 동작은, 허가된 사용자에 관해 상기 전자 장치에 의해 생체 인식이 되는지, 상기 상호 인증 이후에 상기 전자 장치가 상기 사용자로부터 떨어진 적이 있는지, 상기 상호 인증 이후에 상기 전자 장치 및 상기 제1 전자 장치 간의 통신 연결이 끊어진 적이 있는지 중 적어도 하나에 기초하여 상기 신뢰성이 유지되는지를 판단하는 동작을 포함하는 인증 방법.
  9. 제8항에 있어서, 상기 신뢰성이 유지되는지를 판단하는 동작은,
    상기 허가된 사용자에 관해 생체 인식이 되면 상기 신뢰성이 유지되는 것으로 판단하는 동작; 및
    상기 허가된 사용자에 관해 생체 인식이 되지 않으면 상기 신뢰성이 유지되지 않는 것으로 판단하는 동작을 포함하는 인증 방법.
  10. 제8항에 있어서, 상기 신뢰성이 유지되는지를 판단하는 동작은,
    상기 상호 인증 이후에 상기 전자 장치가 상기 사용자로부터 떨어진 적이 없고 상기 전자 장치 및 상기 제1 전자 장치 간의 통신 연결이 끊어진 적이 없으면 상기 신뢰성이 유지되는 것으로 판단하는 동작; 및
    상기 상호 인증 이후에 상기 전자 장치가 상기 사용자로부터 떨어진 적이 있거나 상기 전자 장치 및 상기 제1 전자 장치 간의 통신 연결이 끊어진 적이 있으면 상기 신뢰성이 유지되지 않는 것으로 판단하는 동작을 포함하는 인증 방법.
  11. 제7항에 있어서, 상기 신뢰성이 유지되지 않는 것으로 판단되면 상기 전자 장치에 저장된 상호 인증 정보를 삭제하는 동작을 더 포함하는 인증 방법.
  12. 제7항에 있어서,
    상기 상호 인증 요청은, 상기 전자 장치의 기기 식별 정보를 포함하고,
    상기 상호 인증 정보는, 암호화된 토큰을 포함하고,
    상기 인증 결과는, 상기 서비스를 위한 인증 코드를 제공하는 URL(uniform resource locator)로부터 상기 제1 전자 장치에 의해 획득되는 인증 코드를 포함하는 인증 방법.
  13. 전자 장치에 있어서,
    제2 전자 장치 및 인증 서버와 통신 연결을 하는 통신 인터페이스;
    상기 전자 장치에 관한 상호 인증 정보를 저장하는 메모리; 및
    상기 제2 전자 장치 및 상기 전자 장치의 상호 인증 요청을 상기 인증 서버로 송신하고, 상기 제2 전자 장치 및 상기 전자 장치 각각에 관한 상호 인증 정보를 상기 인증 서버로부터 수신하여 상기 제2 전자 장치 및 상기 전자 장치에 각각 저장하며, 상기 제2 전자 장치 및 상기 전자 장치 간에 인증 상태의 신뢰성이 유지되는 경우 상기 제2 전자 장치를 이용한 서비스에 관한 인증 결과를 상기 제2 전자 장치 및 상기 전자 장치 각각에 관한 상호 인증 정보를 사용하여 상기 인증 서버로부터 획득하여 상기 제2 전자 장치에 제공하는 프로세서를 포함하는 전자 장치.
  14. 제13항에 있어서, 상기 프로세서는, 허가된 사용자에 관해 상기 제2 전자 장치에 의해 생체 인식이 되는지, 상기 상호 인증 이후에 상기 제2 전자 장치가 상기 사용자로부터 떨어진 적이 있는지, 상기 상호 인증 이후에 상기 제2 전자 장치 및 상기 전자 장치 간의 통신 연결이 끊어진 적이 있는지 중 적어도 하나에 기초하여 상기 신뢰성이 유지되는지를 판단하는 전자 장치.
  15. 제13항에 있어서, 상기 프로세서는, 상기 신뢰성이 유지되지 않는 경우 상기 제2 전자 장치 및 상기 전자 장치 각각에 저장된 상호 인증 정보를 삭제하는 전자 장치.
  16. 제13항에 있어서,
    상기 상호 인증 요청은, 상기 제2 전자 장치의 기기 식별 정보, 상기 전자 장치의 기기 식별 정보, 계정 정보 및 비밀 번호를 포함하고,
    상기 전자 장치 및 상기 제2 전자 장치 각각에 관한 상호 인증 정보는, 각각 암호화된 토큰을 포함하고,
    상기 인증 결과는, 상기 서비스를 위한 인증 코드를 제공하는 URL(uniform resource locator)을 포함하는 전자 장치.
  17. 전자 장치에 있어서,
    제1 전자 장치와 통신 연결을 하는 통신 인터페이스;
    상기 전자 장치에 관한 상호 인증 정보를 저장하는 메모리; 및
    상기 제1 전자 장치로 상기 전자 장치 및 상기 제1 전자 장치의 상호 인증 요청을 송신하고, 상기 전자 장치 및 상기 제1 전자 장치 각각에 관해 인증 서버가 발행하는 상호 인증 정보 중에 상기 전자 장치에 관한 상호 인증 정보를 상기 제1 전자 장치로부터 수신하여 저장하며, 상기 전자 장치 및 상기 제1 전자 장치 간에 인증 상태의 신뢰성이 유지되는 경우 상기 전자 장치를 이용한 서비스에 관한 인증 결과를 상기 전자 장치에 관한 상호 인증 정보를 사용하여 상기 제1 전자 장치를 통해 상기 인증 서버로부터 획득하는 프로세서를 포함하는 전자 장치.
  18. 제17항에 있어서,
    사용자의 생체 신호를 감지하는 생체 센서를 더 포함하고,
    상기 프로세서는, 허가된 사용자에 관해 상기 생체 센서를 통해 생체 인식이 되는지, 상기 상호 인증 이후에 상기 전자 장치가 상기 사용자로부터 떨어진 적이 있는지, 상기 상호 인증 이후에 상기 전자 장치 및 상기 제1 전자 장치 간의 통신 연결이 끊어진 적이 있는지 중 적어도 하나에 기초하여 상기 신뢰성이 유지되는지를 판단하는 전자 장치.
  19. 제17항에 있어서, 상기 프로세서는, 상기 신뢰성이 유지되지 않는 것으로 판단되면 상기 전자 장치에 저장된 상호 인증 정보를 삭제하는 전자 장치.
  20. 제17항에 있어서,
    상기 상호 인증 요청은, 상기 전자 장치의 기기 식별 정보를 포함하고,
    상기 상호 인증 정보는, 암호화된 토큰을 포함하고,
    상기 인증 결과는, 상기 서비스를 위한 인증 코드를 제공하는 URL(uniform resource locator)로부터 상기 제1 전자 장치에 의해 획득되는 인증 코드를 포함하는 전자 장치.
KR1020140134333A 2014-10-06 2014-10-06 전자 장치의 인증 방법 및 장치 KR102351042B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020140134333A KR102351042B1 (ko) 2014-10-06 2014-10-06 전자 장치의 인증 방법 및 장치
US14/844,743 US9774599B2 (en) 2014-10-06 2015-09-03 Authenticating method and apparatus using electronic device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140134333A KR102351042B1 (ko) 2014-10-06 2014-10-06 전자 장치의 인증 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20160040872A true KR20160040872A (ko) 2016-04-15
KR102351042B1 KR102351042B1 (ko) 2022-01-13

Family

ID=55633654

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140134333A KR102351042B1 (ko) 2014-10-06 2014-10-06 전자 장치의 인증 방법 및 장치

Country Status (2)

Country Link
US (1) US9774599B2 (ko)
KR (1) KR102351042B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019050085A1 (ko) * 2017-09-05 2019-03-14 주식회사 와이키키소프트 모바일 단말과 연결된 웨어러블 단말을 이용한 통합 인증방법 및 인증시스템
KR20190089542A (ko) * 2018-01-23 2019-07-31 삼성전자주식회사 외부 전자 장치를 인식하는 방법 및 장치

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9553872B2 (en) * 2013-09-20 2017-01-24 Verizon Patent And Licensing Inc. Method and system for providing zero sign on user authentication
US9265079B2 (en) 2014-03-13 2016-02-16 Microsoft Technology Licensing, Llc Authentication and pairing of devices using a machine readable code
TW201543252A (zh) * 2014-05-06 2015-11-16 和碩聯合科技股份有限公司 具有身分驗證機制之遠端控制方法及執行該方法之穿戴式裝置
US10387636B2 (en) 2015-10-20 2019-08-20 Vivint, Inc. Secure unlock of a device
US20170180360A1 (en) * 2015-12-22 2017-06-22 Centre For Development Of Advanced Computing (Cdac) System for securing user identity information and a device thereof
EP3279846A1 (en) * 2016-08-01 2018-02-07 Giesecke+Devrient Mobile Security GmbH Method and system for wireless payments using a wearable device
US10667134B2 (en) * 2016-11-21 2020-05-26 International Business Machines Corporation Touch-share credential management on multiple devices
US11038870B2 (en) * 2017-03-09 2021-06-15 Microsoft Technology Licensing, Llc Quick response (QR) code for secure provisioning
CN111656376B (zh) * 2017-11-30 2023-10-31 建筑开发技术公司 信息处理装置、信息处理方法、信息处理系统以及程序
EP3874679A4 (en) 2018-11-01 2022-08-03 3M Innovative Properties Company DEVICE, USER OR SERVER REGISTRATION AND VERIFICATION
US11979410B1 (en) * 2023-01-27 2024-05-07 Lookout, Inc. User presence for authentication

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030204526A1 (en) * 2002-04-24 2003-10-30 Saeid Salehi-Had Interlocking smart fob enabling secure access and tracking for electronic devices
JP2014010577A (ja) * 2012-06-28 2014-01-20 Sony Corp 情報処理装置及び情報処理方法、コンピューター・プログラム、並びに情報通信システム
KR20140106791A (ko) * 2013-02-27 2014-09-04 주식회사 케이티 생체 정보 관리 방법 및 시스템

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100610242B1 (ko) 2005-07-30 2006-08-09 한국과학기술원 착용형 장치 및 이를 이용한 착용즉시 실행방법
US20130097233A1 (en) 2011-10-13 2013-04-18 Microsoft Corporation Using devices to link social network profiles
US20140089673A1 (en) 2012-09-25 2014-03-27 Aliphcom Biometric identification method and apparatus to authenticate identity of a user of a wearable device that includes sensors
US9477313B2 (en) 2012-11-20 2016-10-25 Samsung Electronics Co., Ltd. User gesture input to wearable electronic device involving outward-facing sensor of device
US9979547B2 (en) * 2013-05-08 2018-05-22 Google Llc Password management
US9569625B2 (en) * 2013-06-11 2017-02-14 Google Inc. Wearable device multi-mode system
US9036820B2 (en) * 2013-09-11 2015-05-19 At&T Intellectual Property I, Lp System and methods for UICC-based secure communication

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030204526A1 (en) * 2002-04-24 2003-10-30 Saeid Salehi-Had Interlocking smart fob enabling secure access and tracking for electronic devices
JP2014010577A (ja) * 2012-06-28 2014-01-20 Sony Corp 情報処理装置及び情報処理方法、コンピューター・プログラム、並びに情報通信システム
KR20140106791A (ko) * 2013-02-27 2014-09-04 주식회사 케이티 생체 정보 관리 방법 및 시스템

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019050085A1 (ko) * 2017-09-05 2019-03-14 주식회사 와이키키소프트 모바일 단말과 연결된 웨어러블 단말을 이용한 통합 인증방법 및 인증시스템
KR20190089542A (ko) * 2018-01-23 2019-07-31 삼성전자주식회사 외부 전자 장치를 인식하는 방법 및 장치

Also Published As

Publication number Publication date
US20160099938A1 (en) 2016-04-07
US9774599B2 (en) 2017-09-26
KR102351042B1 (ko) 2022-01-13

Similar Documents

Publication Publication Date Title
US10728222B2 (en) System and method for providing vehicle information based on personal authentication and vehicle authentication
KR102456598B1 (ko) 전자 장치 및 그의 동작 방법
US10554656B2 (en) Authentication processing method and electronic device supporting the same
KR102351042B1 (ko) 전자 장치의 인증 방법 및 장치
KR102294118B1 (ko) 보안 연결 장치 및 방법
US20180032712A1 (en) Electronic device and method for authenticating biometric information
KR102429654B1 (ko) 인증을 수행하기 위한 방법 및 전자 장치
KR102586443B1 (ko) 전자 결제 기능을 제공하는 전자 장치 및 그 동작 방법
US11074581B2 (en) Electronic device and user authentication method thereof
US11157603B2 (en) Electronic device and method for performing authentication
KR102646892B1 (ko) 결제 수행 방법 및 이를 제공하는 전자 장치
KR20170109433A (ko) 보안 결제를 수행하는 전자 장치 및 방법
EP3343876B1 (en) Method for managing contents and electronic device thereof
KR20170081500A (ko) 전자 장치 및 그의 동작 방법
KR102341162B1 (ko) 전자 장치 및 전자 장치의 공동 사용을 위한 방법
KR20160057101A (ko) 이미지 데이터의 보안 방법 및 이를 지원하는 전자 장치
US11238453B2 (en) Device for performing security login service and method
US20170295174A1 (en) Electronic device, server, and method for authenticating biometric information
US20200020188A1 (en) Method for controlling key by using rule and device therefor
KR102349714B1 (ko) 전자 기기의 프로그램 관리 방법 및 장치
KR20170071116A (ko) 서버, 전자 장치 및 전자 장치에서 이미지를 처리하는 방법
KR102365532B1 (ko) 보안 기능 수행 방법 및 이를 지원하는 전자 장치
KR20180041537A (ko) 동반 장치를 관리하는 방법 및 그를 이용하는 전자 장치

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant