KR20160066728A - 생체 정보를 저장하는 nfc 패키지 및 전자 기기 - Google Patents

생체 정보를 저장하는 nfc 패키지 및 전자 기기 Download PDF

Info

Publication number
KR20160066728A
KR20160066728A KR1020140171856A KR20140171856A KR20160066728A KR 20160066728 A KR20160066728 A KR 20160066728A KR 1020140171856 A KR1020140171856 A KR 1020140171856A KR 20140171856 A KR20140171856 A KR 20140171856A KR 20160066728 A KR20160066728 A KR 20160066728A
Authority
KR
South Korea
Prior art keywords
biometric information
information data
encrypted
encryption key
biometric
Prior art date
Application number
KR1020140171856A
Other languages
English (en)
Inventor
정용원
추연성
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020140171856A priority Critical patent/KR20160066728A/ko
Priority to US14/955,442 priority patent/US9942226B2/en
Publication of KR20160066728A publication Critical patent/KR20160066728A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/077Constructional details, e.g. mounting of circuits in the carrier
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/077Constructional details, e.g. mounting of circuits in the carrier
    • G06K19/07701Constructional details, e.g. mounting of circuits in the carrier the record carrier comprising an interface suitable for human interaction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Health & Medical Sciences (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Evolutionary Computation (AREA)
  • Evolutionary Biology (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Artificial Intelligence (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
  • Telephone Function (AREA)

Abstract

전자 기기는 생체 정보를 센싱하여 생체 정보를 나타내는 생체 정보 데이터를 생성하고, 생체 정보 데이터를 암호화는 생체 센서, 생체 센서에 연결되고, 전자 기기의 동작을 제어하는 어플리케이션 프로세서, 어플리케이션 프로세서에 연결되고, 근거리 무선 통신을 수행하는 NFC 컨트롤러, 및 NFC 컨트롤러에 연결되고, 생체 센서로부터 어플리케이션 프로세서 및 NFC 컨트롤러를 통하여 암호화된 생체 정보 데이터를 수신하고, 암호화된 생체 정보 데이터를 복호화하여 생체 정보 데이터를 저장하는 보안 저장 장치를 포함한다. 이에 따라, 생체 정보에 대안 보안을 강화할 수 있다.

Description

생체 정보를 저장하는 NFC 패키지 및 전자 기기{NFC PACKAGE FOR STORING BIOMETRIC INFORMATION AND ELECTRONIC DEVICE}
본 발명은 전자 기기에 관한 것으로서, 더욱 상세하게는 생체 정보를 저장하는 NFC 패키지 및 전자 기기에 관한 것이다.
최근, 스마트 폰, 태블릿 PC 등과 같은 전자 기기에 사용자 편의 제공, 보안 강화 등을 위한 다양한 기능들이 탑재되고 있고, 이러한 기능 제공을 위하여 생체 정보가 활용되고 있다. 예를 들어, 전자 기기가 지문 정보 등과 같은 생체 정보를 이용하여 사용자 인증을 수행함으로써, 전자 기기에 의한 전자 결제 등에 대한 보안이 강화될 수 있다. 또한, 전자 기기가 심전도 정보, 혈압 정보 등과 같은 생체 정보를 측정하여 외부의 서버에 전송함으로써, 전자 기기가 사용자에게 헬스 케어 서비스를 제공할 수 있다. 한편, 이러한 생체 정보는 개인적이고 민감한 정보로서, 이에 대한 보안이 요구된다.
본 발명의 일 목적은 생체 정보를 안전하게 저장할 수 있는 전자 기기를 제공하는 것이다.
본 발명의 다른 목적은 생체 정보를 안전하게 저장할 수 있는 NFC 패키지를 제공하는 것이다.
다만, 본 발명의 해결하고자 하는 과제는 상기 언급된 과제에 한정되는 것이 아니며, 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위에서 다양하게 확장될 수 있을 것이다.
상기 일 목적을 달성하기 위해, 본 발명의 실시예들에 따른 전자 기기는, 생체 정보를 센싱하여 상기 생체 정보를 나타내는 생체 정보 데이터를 생성하고, 상기 생체 정보 데이터를 암호화는 생체 센서, 상기 생체 센서에 연결되고, 전자 기기의 동작을 제어하는 어플리케이션 프로세서, 상기 어플리케이션 프로세서에 연결되고, 근거리 무선 통신(Near Field Communication; NFC)을 수행하는 NFC 컨트롤러, 및 상기 NFC 컨트롤러에 연결되고, 상기 생체 센서로부터 상기 어플리케이션 프로세서 및 상기 NFC 컨트롤러를 통하여 상기 암호화된 생체 정보 데이터를 수신하고, 상기 암호화된 생체 정보 데이터를 복호화하여 상기 생체 정보 데이터를 저장하는 보안 저장 장치를 포함한다.
일 실시예에서, 상기 생체 센서는 암호화 키를 저장하고, 상기 암호화 키를 이용하여 상기 생체 정보 데이터를 암호화하며, 상기 보안 저장 장치는 상기 암호화 키에 상응하는 복호화 키를 저장하고, 상기 복호화 키를 이용하여 상기 암호화된 생체 정보 데이터를 복호화할 수 있다.
일 실시예에서, 상기 보안 저장 장치는 조작 방지(Tamper-Resistant) 기능을 가질 수 있다.
일 실시예에서, 상기 생체 센서는, 상기 생체 정보로서 지문 정보를 센싱하는 지문 센서(Fingerprint Sensor), 상기 생체 정보로서 망막 정보를 센싱하는 망막 센서(Retina Sensor), 상기 생체 정보로서 홍채 정보를 센싱하는 홍채 센서(Iris Sensor), 상기 생체 정보로서 음성 정보를 센싱하는 음성 센서(Voice Sensor), 상기 생체 정보로서 심전도 정보를 센싱하는 심전도 센서(Electrocardiogram Sensor), 상기 생체 정보로서 심박동수 정보를 센싱하는 심박동수 센서(Heart Rate Sensor), 상기 생체 정보로서 혈압 정보를 센싱하는 혈압 센서(Blood Pressure Sensor) 또는 상기 생체 정보로서 혈당 정보를 센싱하는 혈당 센서(Blood Sugar Sensor)를 포함할 수 있다.
일 실시예에서, 상기 어플리케이션 프로세서는 일반 운영 체제 및 보안 운영 체제를 실행하고, 상기 보안 운영 체제를 이용하여 상기 생체 센서로부터 상기 암호화된 생체 정보 데이터를 수신하고 상기 NFC 컨트롤러에 상기 암호화된 생체 정보 데이터를 전달할 수 있다.
일 실시예에서, 상기 NFC 컨트롤러는 NFC 안테나에 더욱 연결되고, 상기 NFC 안테나를 통하여 상기 근거리 무선 통신을 수행할 수 있다.
일 실시예에서, 상기 생체 센서는, 상기 생체 정보를 센싱하여 상기 생체 정보 데이터를 생성하는 센싱부, 암호화 키를 저장하는 키 저장부, 및 상기 암호화 키를 이용하여 상기 생체 정보 데이터를 암호화하는 암호화부를 포함할 수 있다.
일 실시예에서, 상기 보안 저장 장치는, 상기 보안 저장 장치의 동작을 제어하는 프로세서, 상기 암호화 키에 상응하는 복호화 키를 저장하는 키 저장부, 상기 복호화 키를 이용하여 상기 암호화된 생체 정보 데이터를 복호화하는 암호화부, 및 상기 생체 정보 데이터를 저장하는 보안 저장부를 포함할 수 있다.
일 실시예에서, 상기 생체 센서는 제1 암호화 키를 저장하고, 상기 제1 암호화 키를 이용하여 상기 생체 정보 데이터를 암호화하며, 상기 어플리케이션 프로세서는 상기 제1 암호화 키에 상응하는 제1 복호화 키, 및 제2 암호화 키를 저장하고, 상기 제1 복호화 키를 이용하여 상기 암호화된 생체 정보 데이터를 복호화하며, 상기 생체 정보 데이터에 대한 소정의 처리를 수행하고, 상기 제2 암호화 키를 이용하여 상기 소정의 처리가 수행된 상기 생체 정보 데이터를 암호화하며, 상기 보안 저장 장치는 상기 제2 암호화 키에 상응하는 제2 복호화 키를 저장하고, 상기 제2 복호화 키를 이용하여 상기 암호화된 생체 정보 데이터를 복호화할 수 있다.
일 실시예에서, 상기 생체 센서는, 제1 암호화 키 및 제2 암호화 키를 저장하고, 상기 생체 정보가 제1 보안 레벨을 가질 때 상기 제1 암호화 키를 이용하여 상기 생체 정보 데이터를 암호화하며, 상기 생체 정보가 제2 보안 레벨을 가질 때 상기 제2 암호화 키를 이용하여 상기 생체 정보 데이터를 암호화할 수 있다.
일 실시예에서, 상기 어플리케이션 프로세서는, 상기 제2 암호화 키에 상응하는 제2 복호화 키, 및 제3 암호화 키를 저장하고, 상기 생체 정보가 상기 제1 보안 레벨을 가질 때, 상기 생체 센서로부터 수신된 상기 암호화된 생체 정보 데이터를 상기 NFC 컨트롤러에 그대로 전달하고, 상기 생체 정보가 상기 제2 보안 레벨을 가질 때, 상기 제2 복호화 키를 이용하여 상기 암호화된 생체 정보 데이터를 복호화하며, 상기 생체 정보 데이터에 대한 소정의 처리를 수행하고, 상기 제3 암호화 키를 이용하여 상기 소정의 처리가 수행된 상기 생체 정보 데이터를 암호화할 수 있다.
일 실시예에서, 상기 보안 저장 장치는, 상기 제1 암호화 키에 상응하는 제1 복호화 키, 및 상기 제3 암호화 키에 상응하는 제3 복호화 키를 저장하고, 상기 생체 정보가 상기 제1 보안 레벨을 가질 때, 상기 제1 복호화 키를 이용하여 상기 암호화된 생체 정보 데이터를 복호화하고, 상기 생체 정보가 상기 제2 보안 레벨을 가질 때, 상기 제3 복호화 키를 이용하여 상기 암호화된 생체 정보 데이터를 복호화할 수 있다.
일 실시예에서, 상기 보안 저장 장치는, 상기 생체 정보 데이터를 등록된 생체 정보 데이터로서 저장하고, 상기 생체 센서로부터 상기 어플리케이션 프로세서 및 상기 NFC 컨트롤러를 통하여 암호화된 현재 생체 정보 데이터를 수신하며, 상기 암호화된 현재 생체 정보 데이터를 복호화하여 현재 생체 정보 데이터를 획득하고, 상기 현재 생체 정보 데이터를 상기 등록된 생체 정보 데이터와 비교하여 사용자 인증을 수행할 수 있다.
일 실시예에서, 상기 전자 기기는, 상기 현재 생체 정보 데이터와 상기 등록된 생체 정보 데이터가 일치하는 경우, 전자 결제, 락 해제 또는 비공개 어플리케이션 실행을 수행할 수 있다.
일 실시예에서, 상기 전자 기기는 상기 보안 저장 장치에 저장된 생체 정보 데이터를 헬스 케어 서버에 전송할 수 있다.
상기 다른 목적을 달성하기 위해, 본 발명의 실시예들에 따른 NFC 패키지는, 어플리케이션 프로세서에 연결되고, 근거리 무선 통신(Near Field Communication; NFC)을 수행하는 NFC 컨트롤러, 및 상기 NFC 컨트롤러에 연결되고, 상기 어플리케이션 프로세서에 연결된 생체 센서로부터 상기 어플리케이션 프로세서 및 상기 NFC 컨트롤러를 통하여 상기 생체 센서에 의해 암호화된 생체 정보 데이터를 수신하고, 상기 암호화된 생체 정보 데이터를 복호화하여 상기 생체 정보 데이터를 저장하는 보안 저장 장치를 포함한다.
일 실시예에서, 상기 보안 저장 장치는 조작 방지(Tamper-Resistant) 기능을 가질 수 있다.
일 실시예에서, 상기 NFC 컨트롤러는 NFC 안테나에 더욱 연결되고, 상기 NFC 안테나를 통하여 상기 근거리 무선 통신을 수행할 수 있다.
일 실시예에서, 상기 보안 저장 장치는, 상기 보안 저장 장치의 동작을 제어하는 프로세서, 복호화 키를 저장하는 키 저장부, 상기 복호화 키를 이용하여 상기 암호화된 생체 정보 데이터를 복호화하는 암호화부, 및 상기 생체 정보 데이터를 저장하는 보안 저장부를 포함할 수 있다.
일 실시예에서, 상기 보안 저장 장치는, 상기 생체 정보 데이터를 등록된 생체 정보 데이터로서 저장하고, 상기 생체 센서로부터 상기 어플리케이션 프로세서 및 상기 NFC 컨트롤러를 통하여 암호화된 현재 생체 정보 데이터를 수신하며, 상기 암호화된 현재 생체 정보 데이터를 복호화하여 현재 생체 정보 데이터를 획득하고, 상기 현재 생체 정보 데이터를 상기 등록된 생체 정보 데이터와 비교하여 사용자 인증을 수행할 수 있다.
상기와 같은 본 발명의 실시예들에 따른 NFC 패키지 및 전자 기기는, 보안이 보장된 보안 저장 장치에 생체 정보 데이터를 저장함으로써, 생체 정보에 대안 보안을 강화할 수 있다.
또한, 본 발명의 실시예들에 따른 NFC 패키지 및 전자 기기는, 생체 정보 데이터가 생체 센서에 의해 암호화되고 보안 저장 장치에 의해 복호화되어 생체 센서로부터 암호화된 상태로 보안 저장 장치에 전송됨으로써, 생체 정보에 대안 보안을 더욱 강화할 수 있다.
다만, 본 발명의 효과는 상기 언급한 효과에 한정되는 것이 아니며, 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위에서 다양하게 확장될 수 있을 것이다.
도 1은 본 발명의 실시예들에 따른 전자 기기를 나타내는 블록도이다.
도 2는 본 발명의 실시예들에 따른 전자 기기의 생체 정보 저장 방법을 나타내는 순서도이다.
도 3은 부정 조작 방지(Tamper-Resistant) 기능을 가지는 보안 저장 장치의 일 예를 설명하기 위한 도면이다.
도 4는 본 발명의 실시예들에 따른 전자 기기를 나타내는 블록도이다.
도 5는 본 발명의 실시예들에 따른 도 4의 전자 기기의 구동 방법을 나타내는 순서도이다.
도 6은 도 4의 전자 기기가 전자 결제를 수행하는 일 예를 설명하기 위한 도면이다.
도 7은 도 4의 전자 기기가 락 해제를 수행하는 일 예를 설명하기 위한 도면이다.
도 8은 도 4의 전자 기기가 비공개 어플리케이션을 실행하는 일 예를 설명하기 위한 도면이다.
도 9는 본 발명의 실시예들에 따른 도 4의 전자 기기의 구동 방법을 나타내는 순서도이다.
도 10은 도 4의 전자 기기가 생체 정보를 헬스 케어 서버에 전송하는 일 예를 설명하기 위한 도면이다.
도 11은 본 발명의 실시예들에 따른 전자 기기를 나타내는 블록도이다.
도 12는 본 발명의 실시예들에 따른 전자 기기의 생체 정보 저장 방법을 나타내는 순서도이다.
도 13은 본 발명의 실시예들에 따른 전자 기기를 나타내는 블록도이다.
도 14는 본 발명의 실시예들에 따른 전자 기기의 생체 정보 저장 방법을 나타내는 순서도이다.
본문에 개시되어 있는 본 발명의 실시예들에 대해서, 특정한 구조적 내지 기능적 설명들은 단지 본 발명의 실시예를 설명하기 위한 목적으로 예시된 것으로, 본 발명의 실시예들은 다양한 형태로 실시될 수 있으며 본문에 설명된 실시예들에 한정되는 것으로 해석되어서는 아니 된다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 형태를 가질 수 있는바, 특정 실시예들을 도면에 예시하고 본문에 상세하게 설명하고자 한다. 그러나 이는 본 발명을 특정한 개시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
제 1, 제 2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로 사용될 수 있다. 예를 들어, 본 발명의 권리 범위로부터 이탈되지 않은 채 제 1 구성요소는 제 2 구성요소로 명명될 수 있고, 유사하게 제 2 구성요소도 제 1 구성요소로 명명될 수 있다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 구성요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 설시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미이다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미인 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
한편, 어떤 실시예가 달리 구현 가능한 경우에 특정 블록 내에 명기된 기능 또는 동작이 순서도에 명기된 순서와 다르게 일어날 수도 있다. 예를 들어, 연속하는 두 블록이 실제로는 실질적으로 동시에 수행될 수도 있고, 관련된 기능 또는 동작에 따라서는 상기 블록들이 거꾸로 수행될 수도 있다.
이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예를 보다 상세하게 설명하고자 한다. 도면상의 동일한 구성요소에 대해서는 동일한 참조부호를 사용하고 동일한 구성요소에 대해서 중복된 설명은 생략한다.
도 1은 본 발명의 실시예들에 따른 전자 기기를 나타내는 블록도이고, 도 2는 본 발명의 실시예들에 따른 전자 기기의 생체 정보 저장 방법을 나타내는 순서도이며, 도 3은 부정 조작 방지(Tamper-Resistant) 기능을 가지는 보안 저장 장치의 일 예를 설명하기 위한 도면이다.
도 1을 참조하면, 전자 기기(100)는, 어플리케이션 프로세서(110), 생체 센서(140), NFC 컨트롤러(160) 및 보안 저장 장치(180)를 포함할 수 있다. 실시예에 따라, 전자 기기(100)는 휴대폰(Cellular Phone), 스마트 폰(Smart Phone), 태블릿(Tablet) PC, 노트북(Laptop Computer), 개인 정보 단말기(personal digital assistant; PDA), 휴대형 멀티미디어 플레이어(portable multimedia player; PMP), 디지털 카메라(Digital Camera), 음악 재생기(Music Player), 휴대용 게임 콘솔(portable game console), 네비게이션(Navigation) 등과 같은 임의의 휴대용 전자 기기일 수 있다.
어플리케이션 프로세서(110)는 전자 기기(100)의 전반적인 동작을 제어할 수 있다. 예를 들어, 어플리케이션 프로세서(110)는 소정의 어플리케이션들을 실행하여 전자 기기(100)가 다양한 서비스들을 제공하도록 할 수 있다. 일 실시예에서, 어플리케이션 프로세서(110)는, 리치 실행 환경(Rich Execution Environment; REE) 및 신뢰 실행 환경(Trusted Execution Environment; TEE)을 제공하도록, 상기 리치 실행 환경에서 일반 운영 체제(Normal Operating System(OS))를 실행하고, 상기 신뢰 실행 환경에서 보안 운영 체제(Secure OS)를 실행할 수 있다. 인터넷 브라우저, 게임, 동영상 등을 제공하는 일반 어플리케이션은 상기 일반 운영 체제에 의해 상기 리치 실행 환경에서 실행되고, 전자 결제 어플리케이션, 스크린 락 어플리케이션, 비공개 어플리케이션 등과 같은 보안이 요구되는 어플리케이션은 신뢰 어플리케이션(Trusted Application)으로 미리 지정될 수 있고, 상기 보안 운영 체제에 의해 상기 신뢰 실행 환경에서 실행될 수 있다. 한편, 상기 리치 실행 환경에서 실행되는 일반 어플리케이션은 상기 신뢰 실행 환경 내의 소정의 모니터(Monitor) 모듈을 통해서만 상기 신뢰 실행 환경에서 실행되는 상기 신뢰 어플리케이션과 데이터 또는 컨텍스트(Context) 교환을 수행할 수 있고, 이에 따라 상기 신뢰 실행 환경은 상기 리치 실행 환경으로부터의 해킹 또는 공격(예를 들어, 소프트웨어 공격(Software Attack))에 대한 보안이 보장될 수 있다.
생체 센서(140)는 어플리케이션 프로세서(110)에 연결되고, 어플리케이션 프로세서(110)에 의해 제어될 수 있다. 일 실시예에서, 생체 센서(140)는 상기 신뢰 실행 환경에서 실행되는 상기 보안 운영 체제(또는 상기 보안 운영 체제에 의해 실행되는 디바이스 드라이버 또는 신뢰 어플리케이션)에 의해 제어될 수 있다. 이 경우, 생체 센서(140)가 상기 신뢰 실행 환경에서 제어됨으로써 생체 센서(140)에 대한 보안이 유지될 수 있다.
생체 정보를 센싱하여 상기 생체 정보를 나타내는 생체 정보 데이터를 생성할 수 있다. 실시예에 따라, 생체 센서(140)에 의해 생성된 생체 정보 데이터는 사용자 인증을 위해 이용되거나, 사용자에 대한 헬스 케어(Health Care) 서비스를 제공하도록 이용될 수 있다. 예를 들어, 생체 센서(140)는, 상기 생체 정보로서 지문 정보를 센싱하는 지문 센서(Fingerprint Sensor), 상기 생체 정보로서 망막 정보를 센싱하는 망막 센서(Retina Sensor), 상기 생체 정보로서 홍채 정보를 센싱하는 홍채 센서(Iris Sensor), 상기 생체 정보로서 음성 정보를 센싱하는 음성 센서(Voice Sensor), 상기 생체 정보로서 심전도 정보를 센싱하는 심전도 센서(Electrocardiogram Sensor), 상기 생체 정보로서 심박동수 정보를 센싱하는 심박동수 센서(Heart Rate Sensor), 상기 생체 정보로서 혈압 정보를 센싱하는 혈압 센서(Blood Pressure Sensor) 또는 상기 생체 정보로서 혈당 정보를 센싱하는 혈당 센서(Blood Sugar Sensor)를 포함할 수 있다.
또한, 생체 센서(140)는 상기 생체 정보 데이터를 암호화할 수 있다. 예를 들어, 생체 센서(140)는 전자 기기(100)에 대하여 고유한 암호화 키(145)를 저장할 수 있고, 저장된 암호화 키(145)를 이용하여 상기 생체 정보 데이터를 암호화할 수 있다. 한편, 생체 센서(140)에 의해 암호화된 생체 정보 데이터는 어플리케이션 프로세서(110) 및 NFC 컨트롤러(160)를 통하여 보안 저장 장치(180)에 전달될 수 있다. 이와 같이, 상기 생체 정보 데이터가 암호화된 상태로 생체 센서(140)로부터 보안 저장 장치(180)에 전달됨으로써, 상기 생체 정보 데이터에 대한 보안이 강화될 수 있다.
NFC 컨트롤러(160)는 어플리케이션 프로세서(110)에 연결되고, 어플리케이션 프로세서(110)에 의해 제어될 수 있다. 일 실시예에서, NFC 컨트롤러(160)는 상기 신뢰 실행 환경에서 실행되는 상기 보안 운영 체제(또는 상기 보안 운영 체제에 의해 실행되는 디바이스 드라이버 또는 신뢰 어플리케이션)에 의해 제어될 수 있다. 이 경우, NFC 컨트롤러(160)가 상기 신뢰 실행 환경에서 제어됨으로써 NFC 컨트롤러(160)에 대한 보안이 유지될 수 있다.
NFC 컨트롤러(160)는 NFC 안테나(170)에 더욱 연결되고, NFC 안테나(170)를 통하여 근거리 무선 통신(Near Field Communication; NFC)을 수행할 수 있다. 또한, NFC 컨트롤러(160)는 어플리케이션 프로세서(110) 또는 보안 저장 장치(180)로부터 제공된 데이터를 NFC 안테나(170)를 통하여 외부의 NFC 단말에 제공하거나, 또는 어플리케이션 프로세서(110) 또는 보안 저장 장치(180)에 전달하도록, 데이터 경로 제어를 수행할 수 있다.
또한, NFC 컨트롤러(160)는 생체 센서(140)로부터 어플리케이션 프로세서(110)를 통하여 상기 암호화된 생체 정보 데이터를 수신하고, 보안 저장 장치(180)에 상기 암호화된 생체 정보 데이터를 전달할 수 있다.
보안 저장 장치(180)는 NFC 컨트롤러(160)에 연결될 수 있다. 보안 저장 장치(180)는 NFC 컨트롤러(160)에 의해 독출되고, NFC 안테나(170)를 통하여 외부의 NFC 단말에 제공될 수 있는 데이터를 저장할 수 있다. 즉, 보안 저장 장치(180)는 근거리 무선 통신에 이용되는 데이터를 저장할 수 있다. 일 실시예에서, 보안 저장 장치(180)는 전자 기기(100)에 내장된 내장형 보안 소자(embedded Secure Element; eSE)일 수 있다.
보안 저장 장치(180)는 조작 방지(Tamper-Resistant) 기능을 가질 수 있다. 예를 들어, 보안 저장 장치(180)는 마이크로프로빙(Microprobing), 소프트웨어 공격(Software Attack), 도청(Eavesdropping), 오류 생성(Fault Generation) 등과 같은 부정 조작(Tampering) 공격으로부터 보호되도록 부정 조작 방지(Tamper-Resistant) 기능을 가질 수 있다. 이를 위하여, 보안 저장 장치(180)는 오류 검출기(Fault Detector), 파워 글리치 검출기(Power Glitch Detector), 레이저 검출기(Laser Detector), 비정상 조건 검출기(Abnormal Condition Detector), 리셋 검출기(Reset Detector), 메탈 쉴드(Metal Shield), 데이터 경로 암호화(Data Path Encryption), 실난수 발생 장치(True Random Number Generator), 또는 이와 유사한 장치를 포함할 수 있다. 예를 들어, 도 3에 도시된 바와 같이, 보안 저장 장치(180)는 기판(310) 및 적어도 하나의 금속 배선 층(350)을 포함할 수 있다. 보안 저장 장치(180)는 적어도 하나의 금속 배선 층(350)에 포함된 임의의 두 개의 금속 라인들(360, 370) 사이의 커패시턴스 변화를 감지하여, 외부로부터의 부정 조작(Tampering) 공격을 검출할 수 있다.
또한, 보안 저장 장치(180)는 생체 센서(140)로부터 어플리케이션 프로세서(110) 및 NFC 컨트롤러(160)를 통하여 상기 암호화된 생체 정보 데이터를 수신하고, 상기 암호화된 생체 정보 데이터를 복호화하여 상기 생체 정보 데이터를 저장할 수 있다. 예를 들어, 보안 저장 장치(180)는 생체 센서(140)에 저장된 암호화 키(145)에 상응하는 복호화 키(185)를 저장하고, 복호화 키(185)를 이용하여 상기 암호화된 생체 정보 데이터를 복호화할 수 있다. 일 실시예에서, 암호화 키(145) 및 복호화 키(185)는 대칭 키들(Symmetric Keys)로서 동일한 키일 수 있다. 다른 실시예에서, 암호화 키(145) 및 복호화 키(185)는 비대칭 키들(Asymmetric Keys)로서 하나의 쌍(Pair)을 이루는 키들일 수 있다.
실시예에 따라, NFC 컨트롤러(160) 및 보안 저장 장치(180)는 하나의 NFC 패키지(150)(또는 NFC 칩)로 구현될 수 있다. 일 실시예에서, NFC 컨트롤러(160) 및 보안 저장 장치(180)는 SIP(System In Package)로 패키징될 수 있다. 다른 실시예에서, NFC 컨트롤러(160) 및 보안 저장 장치(180)는 다양한 형태들의 패키지로 패키징될 수 있고, 예를 들어, PoP(Package on Package), BGAs(Ball grid arrays), CSPs(Chip scale packages), PLCC(Plastic Leaded Chip Carrier), PDIP(Plastic Dual In-Line Package), Die in Waffle Pack, Die in Wafer Form, COB(Chip On Board), CERDIP(Ceramic Dual In-Line Package), MQFP(Plastic Metric Quad Flat Pack), TQFP(Thin Quad Flat-Pack), SOIC(Small Outline Integrated Circuit), SSOP(Shrink Small Outline Package), TSOP(Thin Small Outline Package), TQFP(Thin Quad Flat-Pack), MCP(Multi Chip Package), WFP(Wafer-level Fabricated Package), WSP(Wafer-Level Processed Stack Package) 등과 같은 패키지들로 패키징될 수 있다.
상술한 바와 같이, 본 발명의 실시예들에 따른 전자 기기(100)에서, 상기 생체 정보 데이터가 조작 방지 기능을 가지는, 즉 보안이 보장된 보안 저장 장치(180)에 저장될 수 있다. 이에 따라, 생체 정보에 대한 보안이 강화될 수 있다. 또한, 본 발명의 실시예들에 따른 전자 기기(100)에서, 상기 생체 정보 데이터가 생체 센서(140)에 의해 암호화되고, 생체 센서(140)로부터 암호화된 상태로 보안 저장 장치(180)에 전송될 수 있다. 이에 따라, 상기 생체 정보 데이터가 생체 센서(140)와 보안 저장 장치(180) 사이에서 암호화된 상태로 전송되므로, 상기 생체 정보에 대한 보안이 더욱 강화될 수 있다.
한편, 도 1에는 보안 저장 장치(180)가 상기 암호화된 생체 정보 데이터를 생체 센서(140)로부터 어플리케이션 프로세서(110) 및 NFC 컨트롤러(460)를 통하여 수신하는 예가 도시되어 있으나, 실시예에 따라, 보안 저장 장치(180)는 생체 센서(140)에 직접 연결될 수 있고, 생체 센서(140)로부터 상기 암호화된 생체 정보 데이터를 직접 수신할 수 있다.
이하, 도 1 내지 도 3을 참조하여 전자 기기(100)의 생체 정보 저장 방법이 후술된다.
도 1 및 도 2를 참조하면, 생체 센서(140)는 생체 정보를 센싱하여 상기 생체 정보를 나타내는 생체 정보 데이터를 생성하고, 상기 생체 정보 데이터를 암호화할 수 있다(S210). 예를 들어, 생체 센서(140)는 암호화 키(145)를 저장하고, 암호화 키(145)를 이용하여 상기 생체 정보 데이터를 암호화할 수 있다.
어플리케이션 프로세서(110)는 생체 센서(140)로부터 상기 암호화된 생체 정보 데이터를 수신하여, 이에 대한 소정의 처리 없이 NFC 컨트롤러(160)에 그대로 전달할 수 있다(S230). 일 실시예에서, 어플리케이션 프로세서(110)는 일반 운영 체제 및 보안 운영 체제를 실행하고, 상기 보안 운영 체제를 이용하여 생체 센서(140)로부터 상기 암호화된 생체 정보 데이터를 수신하고 NFC 컨트롤러(160)에 상기 암호화된 생체 정보 데이터를 전달할 수 있다. 이에 따라, 어플리케이션 프로세서(110)에 의한 상기 암호화된 생체 정보 데이터의 전달이 신뢰 실행 환경에서 수행됨으로써, 상기 생체 정보 데이터에 보안이 강화될 수 있다.
또한, NFC 컨트롤러(160)는 어플리케이션 프로세서(110)로부터 상기 암호화된 생체 정보 데이터를 수신하여 보안 저장 장치(180)에 그대로 전달할 수 있다(S250).
보안 저장 장치(180)는 NFC 컨트롤러(160)로부터 상기 암호화된 생체 정보 데이터를 수신하고, 상기 암호화된 생체 정보 데이터를 복호화하여 상기 생체 정보 데이터를 저장할 수 있다(S270). 예를 들어, 보안 저장 장치(180)는 생체 센서(140)에 저장된 암호화 키(145)에 상응하는 복호화 키(185)(예를 들어, 암호화 키(145)와 동일한 키, 또는 암호화 키(145)와 한 쌍을 이루는 키)를 저장하고, 복호화 키(185)를 이용하여 상기 암호화된 생체 정보 데이터를 복호화할 수 있다.
종래의 전자 기기에서는, 생체 정보 데이터를 어플리케이션 프로세서에 직접 연결된 호스트 비휘발성 메모리에 저장하였다. 이에 따라, 어플리케이션 프로세서 또는 호스트 비휘발성 메모리가 해킹되는 경우, 생체 정보 데이터가 유출될 수 있었다. 그러나, 본 발명의 실시예들에 따른 전자 기기(100)에서는, 상기 생체 정보 데이터가 조작 방지 기능을 가지는, 즉 보안이 보장된 보안 저장 장치(180)에 저장됨으로써, 생체 정보에 대한 보안이 강화될 수 있다. 또한, 종래의 전자 기기에서는, 생체 센서가 암호화되지 않은 생체 정보 데이터를 출력하였다. 그러나, 본 발명의 실시예들에 따른 전자 기기(100)에서는, 상기 생체 정보 데이터가 생체 센서(140)에 의해 암호화되고, 생체 센서(140)로부터 암호화된 상태로 보안 저장 장치(180)에 전송됨으로써, 상기 생체 정보에 대한 보안이 더욱 강화될 수 있다.
도 4는 본 발명의 실시예들에 따른 전자 기기를 나타내는 블록도이고, 도 5는 본 발명의 실시예들에 따른 도 4의 전자 기기의 구동 방법을 나타내는 순서도이며, 도 6은 도 4의 전자 기기가 전자 결제를 수행하는 일 예를 설명하기 위한 도면이고, 도 7은 도 4의 전자 기기가 락 해제를 수행하는 일 예를 설명하기 위한 도면이며, 도 8은 도 4의 전자 기기가 비공개 어플리케이션을 실행하는 일 예를 설명하기 위한 도면이다.
도 4를 참조하면, 전자 기기(400)는, 전자 기기(400)의 전반적인 동작을 제어하는 어플리케이션 프로세서(410), 생체 정보를 센싱하는 생체 센서(440), NFC 통신을 수행하는 NFC 컨트롤러(460), 및 NFC 컨트롤러(460)에 연결된 보안 저장 장치(480)를 포함할 수 있다.
어플리케이션 프로세서(410)는, 리치 실행 환경(Rich Execution Environment; REE)(420) 및 신뢰 실행 환경(Trusted Execution Environment; TEE)(430)을 제공하도록, 리치 실행 환경(420)에서 일반 운영 체제(Normal OS)(425)를 실행하고, 신뢰 실행 환경(430)에서 보안 운영 체제(Secure OS)(435)를 실행할 수 있다. 일반 어플리케이션(427)은 일반 운영 체제(425)에 의해 리치 실행 환경(420)에서 실행될 수 있다. 예를 들어, 일반 어플리케이션(427)은 인터넷 브라우저 어플리케이션, 게임 어플리케이션, 동영상 어플리케이션 등을 포함할 있다. 신뢰 어플리케이션(Trusted Application)(437)은 보안 운영 체제(435)에 의해 신뢰 실행 환경(430)에서 실행될 수 있다. 예를 들어, 신뢰 어플리케이션(437)은 보안이 요구되는 어플리케이션으로서 전자 결제 어플리케이션, 스크린 락 어플리케이션, 비공개(Private) 어플리케이션 등을 포함할 수 있다. 한편, 리치 실행 환경(420)과 신뢰 실행 환경(430) 사이의 데이터 또는 컨텍스트(Context) 교환은 소정의 모니터(Monitor) 모듈을 통해서만 수행될 수 있고, 이에 따라 상기 신뢰 실행 환경은 상기 리치 실행 환경으로부터의 해킹 또는 공격(예를 들어, 소프트웨어 공격(Software Attack))에 대한 보안이 보장될 수 있다.
생체 센서(440)는 어플리케이션 프로세서(410)에 연결될 수 있다. 일 실시예에서, 생체 센서(440)는 어플리케이션 프로세서(410)와 집적 회로간(Inter-Integrated Circuit; I2C) 인터페이스 또는 직렬 주변 인터페이스(Serial Peripheral Interface; SPI)를 통하여 연결될 수 있다. 생체 센서(440)는 신뢰 실행 환경(430)에서 제어됨으로써 생체 센서(440)에 대한 보안이 유지될 수 있다.
생체 센서(440)는 센싱부(441), 키 저장부(443) 및 암호화부(447)를 포함할 수 있다. 센싱부(441)는 생체 정보를 센싱하여 생체 정보 데이터를 생성할 수 있다. 예를 들어, 센싱부(441) 상기 생체 정보로서 지문 정보, 망막 정보, 홍채 정보, 음성 정보, 심전도 정보, 심박동수 정보, 혈압 정보, 혈당 정보 등을 센싱할 수 있다. 키 저장부(443)는 암호화 키(445)를 저장할 수 있고, 암호화부(447)는 키 저장부(443)에 저장된 암호화 키(445)를 이용하여 상기 생체 정보 데이터를 암호화할 수 있다. 생체 센서(440)가 암호화 키(445)를 이용하여 상기 생체 정보 데이터를 암호화함으로써, 생체 센서(440)로부터 출력되는 생체 정보 데이터가 해커에 의해 모니터링 되더라도 상기 생체 정보 데이터에 대한 보안이 유지될 수 있다.
NFC 컨트롤러(460)는 어플리케이션 프로세서(410)에 연결될 수 있다. 일 실시예에서, NFC 컨트롤러(460)는 어플리케이션 프로세서(410)와 I2C 인터페이스 또는 SPI를 통하여 연결될 수 있다. NFC 컨트롤러(460)는 신뢰 실행 환경(430)에서 제어됨으로써 NFC 컨트롤러(460)에 대한 보안이 유지될 수 있다. 또한, NFC 컨트롤러(460)는 NFC 안테나(470)에 더욱 연결될 수 있고, NFC 안테나(470)를 통하여 외부의 NFC 단말과 근거리 무선 통신을 수행할 수 있다. 일 실시예에서, NFC 컨트롤러(460)는 어플리케이션 프로세서(410)와의 인터페이싱을 위한 NFC 컨트롤러 인터페이스(NFC Controller Interface; NCI)(461) 및 보안 저장 장치(480)와의 인터페이싱을 위한 호스트 컨트롤러 인터페이스(Host Controller Interface; HCI)(463)를 포함할 수 있다. NFC 컨트롤러(460)는 어플리케이션 프로세서(410), 보안 저장 장치(480) 또는 NFC 안테나(470)로부터 수신된 데이터에 대한 데이터 경로 제어를 수행할 수 있다.
보안 저장 장치(480)는 NFC 컨트롤러(460)에 연결될 수 있다. 일 실시예에서, 보안 저장 장치(480)는 NFC 컨트롤러(460)와 단일 배선 프로토콜(Single Wire Protocol; SWP)을 통하여 연결될 수 있다. 일 실시예에서, 보안 저장 장치(480)는 전자 기기(400)에 내장된 내장형 보안 소자(embedded Secure Element; eSE)일 수 있다.
보안 저장 장치(480)는 프로세서(481), 키 저장부(487), 암호화부(490) 및 보안 저장부(497)를 포함할 수 있다. 프로세서(481)는 보안 저장 장치(480)의 전반적인 동작을 제어할 수 있다. 일 실시예에서, 프로세서(481)는 보안 저장 장치(480)의 구동을 위한 카드 운영 체제(Card OS)(483)를 실행할 수 있고, 소정의 서비스 제공을 위한 어플리케이션(485)(또는 애플릿(Applet))을 실행할 수 있다. 키 저장부(487)는 생체 센서(440)에 저장된 암호화 키(445)에 상응하는 복호화 키(489)(예를 들어, 암호화 키(445)와 동일한 키, 또는 암호화 키(445)와 한 쌍을 이루는 키)를 저장할 수 있다. 암호화부(490)는 키 저장부(487)에 저장된 복호화 키(489)를 이용하여 생체 센서(440)로부터 어플리케이션 프로세서(410) 및 NFC 컨트롤러(460)를 통하여 수신된 상기 암호화된 생체 정보 데이터를 복호화할 수 있다. 암호화부(490)에 의해 복원된 원본의 생체 정보 데이터(497)는 보안 저장부(497)에 저장될 수 있다. 한편, 실시예에 따라, 키 저장부(487) 및 보안 저장부(497)는 동일한 비휘발성 메모리로 구현되거나, 서로 다른 비휘발성 메모리들로 구현될 수 있다.
한편, 종래의 보안 저장 장치에서는, 근거리 무선 통신에 이용되는 데이터만이 저장되었으나, 본 발명의 실시예들에 따른 보안 저장 장치(480)에는 생체 정보 데이터(497)가 더욱 저장될 수 있다. 조작 방지(Tamper-Resistant) 기능을 가지는, 또는 보안이 보장된 보안 저장 장치(480)에 생체 정보 데이터(497)가 저장됨으로써, 생체 정보에 대한 보안이 강화될 수 있다. 또한, 상기 생체 정보 데이터는 생체 센서(440)에 의해 암호화되고, 생체 센서(440)로부터 암호화된 상태로 보안 저장 장치(480)에 전송될 수 있다. 이에 따라, 상기 생체 정보 데이터가 생체 센서(440)와 보안 저장 장치(480) 사이에서 암호화된 상태로 전송되므로, 상기 생체 정보에 대한 보안이 더욱 강화될 수 있다.
일 실시예에서, NFC 컨트롤러(460) 및 보안 저장 장치(480)는 하나의 NFC 패키지(450)(또는 NFC 칩)로 구현될 수 있다. 일 실시예에서, NFC 컨트롤러(460) 및 보안 저장 장치(480)는 SIP(System In Package)로 패키징될 수 있다.
이하, 도 4 내지 도 8을 참조하여 전자 기기(400)의 구동 방법이 후술된다.
도 4 및 도 5를 참조하면, 전자 기기(400)는, 사용자에 대한 생체 정보(예를 들어, 지문 정보, 망막 정보, 홍채 정보, 음성 정보 등)를 등록하도록, 보안 저장 장치(480)에 제1 생체 정보 데이터(497)를 저장할 수 있다(S500). 예를 들어, 생체 센서(440)의 센싱부(441)는 생체 정보를 센싱하여 상기 생체 정보를 나타내는 제1 생체 정보 데이터를 생성하고, 생체 센서(440)의 암호화부(447)는 생체 센서(440)의 키 저장부(443)에 저장된 암호화 키(445)를 이용하여 상기 제1 생체 정보 데이터를 암호화할 수 있다(S510). 또한, 어플리케이션 프로세서(410)는 보안 운영 체제(435)를 이용하여 생체 센서(440)로부터 상기 암호화된 제1 생체 정보 데이터를 수신하고 NFC 컨트롤러(460)에 그대로 전달할 수 있다(S520). NFC 컨트롤러(460)는 어플리케이션 프로세서(410)로부터 상기 암호화된 제1 생체 정보 데이터를 수신하여 보안 저장 장치(480)에 그대로 전달할 수 있다(S525). 보안 저장 장치(480)는 NFC 컨트롤러(460)로부터 상기 암호화된 제1 생체 정보 데이터를 수신하고, 보안 저장 장치(480)의 암호화부(490)는 보안 저장 장치(480)의 키 저장부(487)에 저장된 복호화 키(489)를 이용하여 상기 암호화된 제1 생체 정보 데이터를 복호화하며, 보안 저장 장치(480)의 보안 저장부(495)는 원본의 제1 생체 정보 데이터(497)를 등록된 생체 정보 데이터로서 저장할 수 있다(S530). 일 실시예에서, 이와 같은 생체 정보 등록은, 전자 기기(400)의 사용자들에 대하여 개별적으로 수행될 수 있다.
전자 기기(400)는, 상기 등록된 생체 정보 데이터와 현재 생체 정보 데이터의 비교를 통하여 사용자 인증을 수행할 수 있다(S540). 예를 들어, 생체 센서(440)는 생체 정보 센싱을 수행하여 상기 현재 생체 정보 데이터로서 제2 생체 정보 데이터를 생성하고, 암호화 키(445)를 이용하여 상기 제2 생체 정보 데이터를 암호화할 수 있다(S545). 또한, 어플리케이션 프로세서(410)는 생체 센서(440)로부터 상기 암호화된 제2 생체 정보 데이터를 수신하고 NFC 컨트롤러(460)에 그대로 전달할 수 있고(S550), NFC 컨트롤러(460)는 어플리케이션 프로세서(410)로부터 상기 암호화된 제2 생체 정보 데이터를 수신하여 보안 저장 장치(480)에 그대로 전달할 수 있다(S555). 보안 저장 장치(480)는 NFC 컨트롤러(460)로부터 상기 암호화된 제2 생체 정보 데이터를 수신하고, 복호화 키(489)를 이용하여 상기 암호화된 제2 생체 정보 데이터를 복호화할 수 있다(S560). 또한, 보안 저장 장치(480)는 상기 등록된 생체 정보 데이터인 상기 제1 생체 정보 데이터와 상기 현재 생체 정보 데이터인 상기 제2 생체 정보 데이터를 비교하여 사용자 인증을 수행할 수 있다(S570). 실시예에 따라, 이러한 사용자 인증의 결과는 보안 저장 장치(480)에서 구동되는 어플리케이션(485), 신뢰 실행 환경(430)에서 구동되는 신뢰 어플리케이션(437), 및/또는 생체 센서(440)에 전달될 수 있다. 한편, 상기 제1 생체 정보 데이터와 상기 제2 생체 정보 데이터가 일치하지 않는 경우(S570: NO), 이는 사용자 인증에 실패한 것을 의미할 수 있다(S580). 이 경우, 전자 기기(400)는 인증에 실패한 사용자를 위하여 전자 결제, 락 해제, 비공개 어플리케이션 실행 등의 후속 처리를 수행하지 않을 수 있다.
상기 제1 생체 정보 데이터와 상기 제2 생체 정보 데이터가 일치하는 경우(S570: YES), 이는 사용자 인증이 성공한 것을 의미할 수 있다(S590). 상기 사용자 인증이 성공한 경우, 전자 기기(400)는 전자 결제, 락 해제 또는 비공개 어플리케이션 실행 등과 같은 후속 처리를 수행할 수 있다(S595). 일 실시예에서, 도 6에 도시된 바와 같이, 상기 사용자 인증이 성공한 경우, 전자 기기(600)는 전자 결제를 수행할 수 있다. 예를 들어, 보안 저장 장치(680)에 저장된 결제 정보(예를 들어, 신용 카드 정보)가 NFC 컨트롤러(660)에 의해 독출되고, NFC 컨트롤러(660)는 독출된 결제 정보를 NFC 안테나(670)를 통하여 외부의 결제 단말(700)에 전송할 수 있다. 결제 단말(700)은 전자 기기(600)로부터 근거리 무선 통신을 통하여 전송된 결제 정보에 기초하여 전자 결제를 수행할 수 있다. 다른 실시예에서, 상기 사용자 인증이 성공한 경우, 전자 기기(400)는 무선랜 통신, Wi-Fi, 휴대폰 통신 등을 통하여 결제 정보를 외부의 결제 서버에 제공함으로써 전자 결제를 수행할 수 있다. 또 다른 실시예에서, 도 7에 도시된 바와 같이, 상기 사용자 인증이 성공한 경우, 전자 기기(800)는 락 해제를 수행할 수 있다. 예를 들어, 전자 기기(800)는 스크린 락 화면(850)의 일정 영역(830)에서 사용자의 지문 정보를 센싱할 수 있고, 센싱된 지문 정보가 등록된 지문 정보와 일치하는 경우 스크린 락을 해제할 수 있다. 또 다른 실시예에서, 도 8에 도시된 바와 같이, 사용자가 전자 기기(900)의 아이콘들 중 비공개(Private) 어플리케이션에 대한 소정의 아이콘(950)을 클릭한 경우, 전자 기기(900)는 생체 정보를 이용한 사용자 인증을 수행할 수 있다. 상기 비공개 어플리케이션은 상기 생체 정보를 이용한 사용자 인증이 성공한 경우에만 실행될 수 있다.
이와 같이, 본 발명의 실시예들에 따른 전자 기기(400)는, 생체 정보 비교를 통하여 사용자 인증을 수행할 수 있고, 상기 사용자 인증이 성공한 경우에만 전자 결제, 락 해제 또는 비공개 어플리케이션 실행 등과 같은 후속 처리를 수행할 수 있다. 이에 따라, 전자 기기(400)의 보안이 강화될 수 있다.
도 9는 본 발명의 실시예들에 따른 도 4의 전자 기기의 구동 방법을 나타내는 순서도이고, 도 10은 도 4의 전자 기기가 생체 정보를 헬스 케어 서버에 전송하는 일 예를 설명하기 위한 도면이다.
도 4 및 도 9를 참조하면, 전자 기기(400)는, 사용자에 대한 생체 정보(예를 들어, 심전도 정보, 심박동수 정보, 혈압 정보, 혈당 정보 등)를 저장할 수 있다(S1000). 예를 들어, 생체 센서(440)의 센싱부(441)는 생체 정보를 센싱하여 상기 생체 정보를 나타내는 생체 정보 데이터를 생성하고, 생체 센서(440)의 암호화부(447)는 생체 센서(440)의 키 저장부(443)에 저장된 암호화 키(445)를 이용하여 상기 생체 정보 데이터를 암호화할 수 있다(S1010). 또한, 어플리케이션 프로세서(410)는 보안 운영 체제(435)를 이용하여 생체 센서(440)로부터 상기 암호화된 제1 생체 정보 데이터를 수신하고 NFC 컨트롤러(460)에 그대로 전달할 수 있다(S1020). NFC 컨트롤러(460)는 어플리케이션 프로세서(410)로부터 상기 암호화된 제1 생체 정보 데이터를 수신하여 보안 저장 장치(480)에 그대로 전달할 수 있다(S1025). 보안 저장 장치(480)는 NFC 컨트롤러(460)로부터 상기 암호화된 제1 생체 정보 데이터를 수신하고, 보안 저장 장치(480)의 암호화부(490)는 보안 저장 장치(480)의 키 저장부(487)에 저장된 복호화 키(489)를 이용하여 상기 암호화된 생체 정보 데이터를 복호화하며, 보안 저장 장치(480)의 보안 저장부(495)는 원본의 생체 정보 데이터(497)를 저장할 수 있다(S1030). 이와 같이, 개인적이고 민감한 정보인 생체 정보가 암호화되어 보안 저장 장치(480)에 전송되고, 보안이 보장된 보안 저장 장치(480)에 저장됨으로써, 생체 정보에 대한 보안이 강화될 수 있다.
전자 기기(400)는 보안 저장 장치(480)에 저장된 생체 정보(예를 들어, 심전도 정보, 심박동수 정보, 혈압 정보, 혈당 정보 등)에 대한 생체 정보 데이터(497)를 외부의 헬스 케어 서버에 전송함으로써, 사용자에게 헬스 케어 서비스를 제공할 수 있다. 예를 들어, 도 10에 도시된 바와 같이, 웨어러블 기기와 같은 전자 기기(1100)는 심박동수 정보와 같은 생체 정보를 센싱할 수 있고, 이러한 생체 정보를 외부의 헬스 케어 서버(1150)에 전송함으로써, 사용자에 대한 진단 및 헬스 케어 서비스를 제공할 수 있다. 이를 위하여, 전자 기기(400, 1100)가 헬스 케어 서버(1150)에 연결되지 않은 경우(S1040: NO), 전자 기기(400, 1100)는 헬스 케어 서버(1150)와의 연결을 대기할 수 있다. 전자 기기(400, 1100)가 헬스 케어 서버(1150)에 연결된 경우(S1040: YES), 보안 저장 장치(480)의 암호화부(490)는 보안 저장부(495)에 저장된 생체 정보 데이터(497)를 암호화하고(S1050), NFC 컨트롤러(460)를 통하여 신뢰 실행 환경(430)에서 구동되는 신뢰 어플리케이션(437)에 암호화된 생체 정보 데이터(497)를 제공할 수 있다. 신뢰 어플리케이션(437)은 암호화된 생체 정보 데이터(497)를 다양한 무선 통신(예를 들어, 무선랜 통신, Wi-Fi, 휴대폰 통신 등) 헬스 케어 서버(1150)에 전송할 수 있다(S1060).
이와 같이, 본 발명의 실시예들에 따른 전자 기기(400)는, 헬스 케어 서비스 제공을 위한 생체 정보에 대한 보안을 유지하면서 상기 생체 정보를 저장할 수 있다. 또한, 전자 기기(400)는 저장된 생체 정보를 외부의 헬스 케어 서버에 전송함으로써, 사용자에게 강화된 헬스 케어 서비스를 제공할 수 있다.
도 11은 본 발명의 실시예들에 따른 전자 기기를 나타내는 블록도이고, 도 12는 본 발명의 실시예들에 따른 전자 기기의 생체 정보 저장 방법을 나타내는 순서도이다.
도 11을 참조하면, 전자 기기(1200)는 리치 실행 환경(1220) 및 신뢰 실행 환경(1230)을 제공하는 어플리케이션 프로세서(1210), 제1 암호화 키(1245)를 저장하는 생체 센서(1240), 제1 암호화 키(1245)에 상응하는 제1 복호화 키(1237) 및 제2 암호화 키(1239)를 저장하는 키 저장부(1235), NFC 컨트롤러(1260), 및 제2 암호화 키(1239)에 상응하는 제2 복호화 키(1285)를 저장하는 보안 저장 장치(1280)를 포함할 수 있다. NFC 컨트롤러(1260)는 근거리 무선 통신을 위한 NFC 안테나(1270)에 연결될 수 있고, 보안 저장 장치(1280)와 함께 NFC 패키지(1250)로 구현될 수 있다. 한편, 도 11의 전자 기기(1200)는, 어플리케이션 프로세서(1230)에 연결된 키 저장부(1235)를 더 포함하는 것을 제외하고, 도 4의 전자 기기(400)와 유사한 구성을 가질 수 있다.
도 11 및 도 12를 참조하면, 생체 센서(1240)는 생체 정보를 센싱하여 상기 생체 정보를 나타내는 생체 정보 데이터를 생성하고, 제1 암호화 키(1245)를 이용하여 상기 생체 정보 데이터를 암호화할 수 있다(S1310).
어플리케이션 프로세서(1210)는 생체 센서(1240)로부터 상기 암호화된 생체 정보 데이터를 수신하고, 키 저장부(1235)에 저장된 제1 복호화 키(1237)(예를 들어, 제1 암호화 키(1245)와 동일한 키, 또는 제1 암호화 키(1245)와 한 쌍을 이루는 키)를 이용하여 상기 암호화된 생체 정보 데이터를 복호화할 수 있다(1320). 한편, 키 저장부(1235)는 신뢰 실행 환경(1230)에서 제어됨으로써 키 저장부(1235)에 대한 보안이 유지될 수 있다.
어플리케이션 프로세서(1210)는 상기 생체 정보 데이터에 대한 소정의 처리를 수행할 수 있다(S1330). 예를 들어, 어플리케이션 프로세서(1210)는 심전도 정보, 심박동수 정보, 혈압 정보, 혈당 정보 등과 같은 생체 정보를 가공하여 상기 생체 정보 데이터를 사용자의 건강에 대한 보다 의미 있는 데이터로 변환할 수 있다.
또한, 어플리케이션 프로세서(1210)는 키 저장부(1235)에 저장된 제2 암호화 키(1239)를 이용하여 상기 소정의 처리가 수행된 상기 생체 정보 데이터를 암호화할 수 있고(S1340), 어플리케이션 프로세서(1210)는 상기 암호화된 생체 정보 데이터를 NFC 컨트롤러(1260)에 전달할 수 있다(S1350). NFC 컨트롤러(1260)는 보안 저장 장치(1280)에 상기 암호화된 생체 정보 데이터를 그대로 전달할 수 있다(S1360).
보안 저장 장치(1280)는 제2 암호화 키(1239)에 상응하는 제2 복호화 키(1285)(예를 들어, 제2 암호화 키(1239)와 동일한 키, 또는 제2 암호화 키(1239)와 한 쌍을 이루는 키)를 저장할 수 있고, 제2 복호화 키(1285)를 이용하여 NFC 컨트롤러(1260)로부터 수신된 상기 암호화된 생체 정보 데이터를 복호화하여 상기 소정의 처리가 수행된 상기 생체 정보 데이터를 저장할 수 있다(S1370). 이후, 전자 기기(1200)는 보안 저장 장치(1280)에 저장된 생체 정보 데이터를 외부의 헬스 케어 서버에 전송할 수 있다.
도 13은 본 발명의 실시예들에 따른 전자 기기를 나타내는 블록도이고, 도 14는 본 발명의 실시예들에 따른 전자 기기의 생체 정보 저장 방법을 나타내는 순서도이다.
도 13을 참조하면, 전자 기기(1400)는 리치 실행 환경(1420) 및 신뢰 실행 환경(1430)을 제공하는 어플리케이션 프로세서(1410), 제1 암호화 키(1445) 및 제2 암호화 키(1447)를 저장하는 생체 센서(1440), 제2 암호화 키(1447)에 상응하는 제2 복호화 키(1437) 및 제3 암호화 키(1439)를 저장하는 키 저장부(1435), NFC 컨트롤러(1460), 및 제1 암호화 키(1445)에 상응하는 제1 복호화 키(1485) 및 제3 암호화 키(1439)에 상응하는 제3 복호화 키(1487)를 저장하는 보안 저장 장치(1480)를 포함할 수 있다. NFC 컨트롤러(1460)는 근거리 무선 통신을 위한 NFC 안테나(1470)에 연결될 수 있고, 보안 저장 장치(1480)와 함께 NFC 패키지(1450)로 구현될 수 있다. 한편, 도 14의 전자 기기(1400)는, 생체 센서(1440), 키 저장부(1435) 및 보안 저장 장치(1480)에 저장된 키들(1445, 1447, 1437, 1439, 1485, 1487)을 제외하고, 도 11의 전자 기기(1200)와 유사한 구성을 가질 수 있다.
도 13 및 도 14를 참조하면, 생체 센서(1440)는 생체 정보를 센싱하여 상기 생체 정보를 나타내는 생체 정보 데이터를 생성할 수 있다(S1510). 생체 센서(1440)는 상기 생체 정보의 보안 레벨에 따라 제1 암호화 키(1445) 또는 제2 암호화 키(1447)를 선택적으로 이용하여 상기 생체 정보 데이터를 암호화할 수 있다(S1515, S1520, S1540). 예를 들어, 생체 센서(1440)는 상기 생체 정보가 제1 보안 레벨(예를 들어, 하이 레벨)을 가질 때 제1 암호화 키(1445)를 이용하여 상기 생체 정보 데이터를 암호화하고(S1515: HIGH LEVEL, S1520), 상기 생체 정보가 제2 보안 레벨(예를 들어, 로우 레벨)을 가질 때 제2 암호화 키(1447)를 이용하여 상기 생체 정보 데이터를 암호화할 수 있다(S1515: LOW LEVEL, S1540).
제1 암호화 키(1445)를 이용하여 암호화된 상기 생체 정보 데이터는 어플리케이션 프로세서(1410) 및 NFC 컨트롤러(1460)를 통하여 보안 저장 장치(1480)에 전달될 수 있다(S1525). 보안 저장 장치(1480)는 제1 암호화 키(1445)에 상응하는 제1 복호화 키(1485)를 이용하여 상기 암호화된 생체 정보 데이터를 복호화하여 상기 생체 정보 데이터를 저장할 수 있다(S1530).
제2 암호화 키(1447)를 이용하여 암호화된 상기 생체 정보 데이터는 어플리케이션 프로세서(1410)에 의해 제2 암호화 키(1447)에 상응하는 제2 복호화 키(1437)를 이용하여 복호화될 수 있다(S1545). 어플리케이션 프로세서(1410)는 상기 생체 정보 데이터에 대한 소정의 처리 또는 가공을 수행할 수 있다(S1550). 또한, 어플리케이션 프로세서(1410)는 제3 암호화 키(1439)를 이용하여 상기 소정의 처리가 수행된 상기 생체 정보 데이터를 암호화할 수 있다(S1555). 제3 암호화 키(1439)를 이용하여 암호화된 상기 생체 정보 데이터는 NFC 컨트롤러(1460)를 통하여 보안 저장 장치(1480)에 전달될 수 있다(S1560). 보안 저장 장치(1480)는 제3 암호화 키(1439)에 상응하는 제3 복호화 키(1487)를 이용하여 상기 암호화된 생체 정보 데이터를 복호화하여 상기 소정의 처리가 수행된 상기 생체 정보 데이터를 저장할 수 있다(S1570).
이와 같이, 본 발명의 실시예들에 따른 전자 기기(1400)에서, 생체 센서(1440)에서 암호화된 생체 정보 데이터가 보안 레벨에 따라 어플리케이션 프로세서(1410) 또는 보안 저장 장치(1480)에서 선택적으로 복호화될 수 있다.
본 발명은 임의의 보안 저장 장치, NFC 패키지 및 전자 기기에 적용될 수 있다. 예를 들어, 본 발명은 휴대폰(Cellular Phone), 스마트 폰(Smart Phone), 태블릿(Tablet) PC, 노트북(Laptop Computer), 개인 정보 단말기(personal digital assistant; PDA), 휴대형 멀티미디어 플레이어(portable multimedia player; PMP), 디지털 카메라(Digital Camera), 음악 재생기(Music Player), 휴대용 게임 콘솔(portable game console), 네비게이션(Navigation) 등과 같은 임의의 휴대용 전자 기기에 적용될 수 있다.
상기에서는 본 발명의 실시예들을 참조하여 설명하였지만, 해당 기술분야에서 통상의 지식을 가진 자는 하기의 특허청구범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 것이다.

Claims (10)

  1. 생체 정보를 센싱하여 상기 생체 정보를 나타내는 생체 정보 데이터를 생성하고, 상기 생체 정보 데이터를 암호화는 생체 센서;
    상기 생체 센서에 연결되고, 전자 기기의 동작을 제어하는 어플리케이션 프로세서;
    상기 어플리케이션 프로세서에 연결되고, 근거리 무선 통신(Near Field Communication; NFC)을 수행하는 NFC 컨트롤러; 및
    상기 NFC 컨트롤러에 연결되고, 상기 생체 센서로부터 상기 어플리케이션 프로세서 및 상기 NFC 컨트롤러를 통하여 상기 암호화된 생체 정보 데이터를 수신하고, 상기 암호화된 생체 정보 데이터를 복호화하여 상기 생체 정보 데이터를 저장하는 보안 저장 장치를 포함하는 전자 기기.
  2. 제1 항에 있어서,
    상기 생체 센서는 암호화 키를 저장하고, 상기 암호화 키를 이용하여 상기 생체 정보 데이터를 암호화하며,
    상기 보안 저장 장치는 상기 암호화 키에 상응하는 복호화 키를 저장하고, 상기 복호화 키를 이용하여 상기 암호화된 생체 정보 데이터를 복호화하는 전자 기기.
  3. 제1 항에 있어서, 상기 생체 센서는,
    상기 생체 정보를 센싱하여 상기 생체 정보 데이터를 생성하는 센싱부;
    암호화 키를 저장하는 키 저장부; 및
    상기 암호화 키를 이용하여 상기 생체 정보 데이터를 암호화하는 암호화부를 포함하는 전자 기기.
  4. 제3 항에 있어서, 상기 보안 저장 장치는,
    상기 보안 저장 장치의 동작을 제어하는 프로세서;
    상기 암호화 키에 상응하는 복호화 키를 저장하는 키 저장부;
    상기 복호화 키를 이용하여 상기 암호화된 생체 정보 데이터를 복호화하는 암호화부; 및
    상기 생체 정보 데이터를 저장하는 보안 저장부를 포함하는 전자 기기.
  5. 제1 항에 있어서,
    상기 생체 센서는 제1 암호화 키를 저장하고, 상기 제1 암호화 키를 이용하여 상기 생체 정보 데이터를 암호화하며,
    상기 어플리케이션 프로세서는 상기 제1 암호화 키에 상응하는 제1 복호화 키, 및 제2 암호화 키를 저장하고, 상기 제1 복호화 키를 이용하여 상기 암호화된 생체 정보 데이터를 복호화하며, 상기 생체 정보 데이터에 대한 소정의 처리를 수행하고, 상기 제2 암호화 키를 이용하여 상기 소정의 처리가 수행된 상기 생체 정보 데이터를 암호화하며,
    상기 보안 저장 장치는 상기 제2 암호화 키에 상응하는 제2 복호화 키를 저장하고, 상기 제2 복호화 키를 이용하여 상기 암호화된 생체 정보 데이터를 복호화하는 전자 기기.
  6. 제1 항에 있어서, 상기 생체 센서는,
    제1 암호화 키 및 제2 암호화 키를 저장하고,
    상기 생체 정보가 제1 보안 레벨을 가질 때 상기 제1 암호화 키를 이용하여 상기 생체 정보 데이터를 암호화하며,
    상기 생체 정보가 제2 보안 레벨을 가질 때 상기 제2 암호화 키를 이용하여 상기 생체 정보 데이터를 암호화하는 전자 기기.
  7. 제6 항에 있어서, 상기 어플리케이션 프로세서는,
    상기 제2 암호화 키에 상응하는 제2 복호화 키, 및 제3 암호화 키를 저장하고,
    상기 생체 정보가 상기 제1 보안 레벨을 가질 때, 상기 생체 센서로부터 수신된 상기 암호화된 생체 정보 데이터를 상기 NFC 컨트롤러에 그대로 전달하고,
    상기 생체 정보가 상기 제2 보안 레벨을 가질 때, 상기 제2 복호화 키를 이용하여 상기 암호화된 생체 정보 데이터를 복호화하며, 상기 생체 정보 데이터에 대한 소정의 처리를 수행하고, 상기 제3 암호화 키를 이용하여 상기 소정의 처리가 수행된 상기 생체 정보 데이터를 암호화하는 전자 기기.
  8. 제7 항에 있어서, 상기 보안 저장 장치는,
    상기 제1 암호화 키에 상응하는 제1 복호화 키, 및 상기 제3 암호화 키에 상응하는 제3 복호화 키를 저장하고,
    상기 생체 정보가 상기 제1 보안 레벨을 가질 때, 상기 제1 복호화 키를 이용하여 상기 암호화된 생체 정보 데이터를 복호화하고,
    상기 생체 정보가 상기 제2 보안 레벨을 가질 때, 상기 제3 복호화 키를 이용하여 상기 암호화된 생체 정보 데이터를 복호화하는 전자 기기.
  9. 제1 항에 있어서, 상기 보안 저장 장치는,
    상기 생체 정보 데이터를 등록된 생체 정보 데이터로서 저장하고,
    상기 생체 센서로부터 상기 어플리케이션 프로세서 및 상기 NFC 컨트롤러를 통하여 암호화된 현재 생체 정보 데이터를 수신하며, 상기 암호화된 현재 생체 정보 데이터를 복호화하여 현재 생체 정보 데이터를 획득하고,
    상기 현재 생체 정보 데이터를 상기 등록된 생체 정보 데이터와 비교하여 사용자 인증을 수행하는 전자 기기.
  10. 어플리케이션 프로세서에 연결되고, 근거리 무선 통신(Near Field Communication; NFC)을 수행하는 NFC 컨트롤러; 및
    상기 NFC 컨트롤러에 연결되고, 상기 어플리케이션 프로세서에 연결된 생체 센서로부터 상기 어플리케이션 프로세서 및 상기 NFC 컨트롤러를 통하여 상기 생체 센서에 의해 암호화된 생체 정보 데이터를 수신하고, 상기 암호화된 생체 정보 데이터를 복호화하여 상기 생체 정보 데이터를 저장하는 보안 저장 장치를 포함하는 NFC 패키지.
KR1020140171856A 2014-12-03 2014-12-03 생체 정보를 저장하는 nfc 패키지 및 전자 기기 KR20160066728A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020140171856A KR20160066728A (ko) 2014-12-03 2014-12-03 생체 정보를 저장하는 nfc 패키지 및 전자 기기
US14/955,442 US9942226B2 (en) 2014-12-03 2015-12-01 NFC package for storing biometric information and electronic device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140171856A KR20160066728A (ko) 2014-12-03 2014-12-03 생체 정보를 저장하는 nfc 패키지 및 전자 기기

Publications (1)

Publication Number Publication Date
KR20160066728A true KR20160066728A (ko) 2016-06-13

Family

ID=56095361

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140171856A KR20160066728A (ko) 2014-12-03 2014-12-03 생체 정보를 저장하는 nfc 패키지 및 전자 기기

Country Status (2)

Country Link
US (1) US9942226B2 (ko)
KR (1) KR20160066728A (ko)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210357489A1 (en) * 2014-04-29 2021-11-18 Taliware, Inc. Communication network based non-fungible token creation platform with integrated creator biometric authentication
US9992683B2 (en) * 2015-02-02 2018-06-05 Koninklijke Philips N.V. Secure communications with wearable devices
KR20160099397A (ko) * 2015-02-12 2016-08-22 삼성전자주식회사 제한된 실행 환경에서 결제 기능을 수행하기 위한 방법 및 장치
KR102460069B1 (ko) * 2015-09-30 2022-10-28 삼성전자주식회사 보안 인증 장치 및 보안 인증 방법
JP6708958B2 (ja) * 2016-06-14 2020-06-10 コニカミノルタ株式会社 情報処理端末、情報処理システム、プログラム、および制御方法
US11075887B2 (en) * 2016-10-24 2021-07-27 Arm Ip Limited Federating data inside of a trusted execution environment
CN117615380A (zh) * 2017-05-22 2024-02-27 奇跃公司 与同伴设备配对
US11316680B2 (en) * 2019-02-21 2022-04-26 Dell Products, L.P. Protected credentials for roaming biometric login profiles
FR3130492A1 (fr) * 2021-12-14 2023-06-16 Stmicroelectronics (Rousset) Sas Transaction NFC
US20230185919A1 (en) * 2021-12-15 2023-06-15 GM Global Technology Operations LLC System and process using homomorphic encryption to secure neural network parameters for a motor vehicle

Family Cites Families (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6041410A (en) * 1997-12-22 2000-03-21 Trw Inc. Personal identification fob
US6038666A (en) * 1997-12-22 2000-03-14 Trw Inc. Remote identity verification technique using a personal identification device
IL134527A (en) * 2000-02-14 2011-08-31 Bioguard Components And Technology Ltd Biometric interface
JP4654497B2 (ja) * 2000-08-31 2011-03-23 ソニー株式会社 個人認証システム、個人認証方法、および情報処理装置、並びにプログラム提供媒体
US6853739B2 (en) * 2002-05-15 2005-02-08 Bio Com, Llc Identity verification system
KR20050099106A (ko) 2004-04-08 2005-10-13 주식회사 엘립시스 휴대용 hsm장치와 그 장치의 사용자 등록 및 인증방법
JP2007018050A (ja) 2005-07-05 2007-01-25 Sony Ericsson Mobilecommunications Japan Inc 携帯端末装置、暗証番号認証プログラム、及び暗証番号認証方法
KR100856203B1 (ko) 2006-06-27 2008-09-03 삼성전자주식회사 지문 인식 센서를 이용한 사용자 입력 장치 및 방법
EP2065831A4 (en) 2006-09-20 2011-11-23 Fujitsu Ltd INFORMATION PROCESSOR AND STARTING PROCEDURE
JP4900392B2 (ja) 2006-09-29 2012-03-21 富士通株式会社 情報処理装置および情報管理方法
CN101884188A (zh) * 2007-07-12 2010-11-10 创新投资有限责任公司 身份鉴别和受保护访问系统、组件和方法
US20090070593A1 (en) 2007-09-07 2009-03-12 Authentec, Inc. Finger sensing apparatus using unique session key and associated methods
KR101961052B1 (ko) 2007-09-24 2019-03-21 애플 인크. 전자 장치 내의 내장형 인증 시스템들
WO2009051250A1 (ja) 2007-10-15 2009-04-23 Sony Corporation 登録装置、認証装置、登録方法及び認証方法
US20090169070A1 (en) 2007-12-28 2009-07-02 Apple Inc. Control of electronic device by using a person's fingerprints
US20090307140A1 (en) 2008-06-06 2009-12-10 Upendra Mardikar Mobile device over-the-air (ota) registration and point-of-sale (pos) payment
US8074880B2 (en) 2008-12-01 2011-12-13 Research In Motion Limited Method, system and mobile device employing enhanced fingerprint authentication
KR101549558B1 (ko) 2009-03-18 2015-09-03 엘지전자 주식회사 휴대 단말기 및 그 제어방법
US8743082B2 (en) 2010-10-18 2014-06-03 Qualcomm Mems Technologies, Inc. Controller architecture for combination touch, handwriting and fingerprint sensor
US9436940B2 (en) 2012-07-09 2016-09-06 Maxim Integrated Products, Inc. Embedded secure element for authentication, storage and transaction within a mobile terminal
EP2704077A1 (en) 2012-08-31 2014-03-05 Nxp B.V. Authentication system and authentication method
US9495524B2 (en) 2012-10-01 2016-11-15 Nxp B.V. Secure user authentication using a master secure element
FR2998689B1 (fr) 2012-11-27 2014-12-26 Oberthur Technologies Ensemble electronique comprenant un module de desactivation
US9275212B2 (en) 2012-12-26 2016-03-01 Cellco Partnership Secure element biometric authentication system
AP2015008710A0 (en) 2013-01-29 2015-08-31 Mary Grace Smart card and smart card system with enhanced security features
KR20140098872A (ko) 2013-01-31 2014-08-08 남궁용주 모바일 nfc단말기 웹 서비스를 위한 바이오인식과 tsm 기반의 보안 시스템 및 방법
US8994498B2 (en) * 2013-07-25 2015-03-31 Bionym Inc. Preauthorized wearable biometric device, system and method for use thereof
US20160042356A1 (en) * 2014-08-11 2016-02-11 Gabriel Jakobson Biometric Reading Governing Commercial Transactions via Smart Devices

Also Published As

Publication number Publication date
US9942226B2 (en) 2018-04-10
US20160164867A1 (en) 2016-06-09

Similar Documents

Publication Publication Date Title
KR20160066728A (ko) 생체 정보를 저장하는 nfc 패키지 및 전자 기기
US10268809B2 (en) Multi-factor user authentication framework using asymmetric key
ES2836114T3 (es) Método de envío de información, método de recepción de información, aparato y sistema
CN106716914B (zh) 用于漫游的受保护内容的安全密钥管理
CN110492990B (zh) 区块链场景下的私钥管理方法、装置及系统
KR101317496B1 (ko) 전송 데이터를 보호하기 위한 방법 및 이 방법을 구현하기 위한 보안 시스템
EP3720046A1 (en) Key-attestation-contingent certificate issuance
US10938792B2 (en) Layered encryption for end to end communication
ES2819449T3 (es) Cripto servicios en remoto que utilizan TPM de servidor
CN108769027B (zh) 安全通信方法、装置、移动终端和存储介质
US10924289B2 (en) Public-private key pair account login and key manager
US8868927B1 (en) Method and apparatus for secure data input and output
EP3299990A1 (en) Electronic device server and method for communicating with server
US20120297205A1 (en) Secure User/Host Authentication
US10455286B2 (en) Protected media decoding system supporting metadata
CN113821835B (zh) 密钥管理方法、密钥管理装置和计算设备
WO2017028711A1 (zh) 数据处理的方法、穿戴式电子设备和系统
CN113141610A (zh) 将设备标识符和用户标识符相关联的设备盗窃防护
US20140064478A1 (en) User input based data encryption
JP6756056B2 (ja) 身元検証による暗号チップ
CN106897631A (zh) 数据处理方法、装置及系统
EP3739489B1 (en) Devices and methods of managing data
CN113821821B (zh) 安全架构系统、安全架构系统的密码运算方法和计算设备
EP3857426A1 (en) Fpga hardware-based secure computing method and apparatus
KR20160065716A (ko) 전자 장치의 데이터 전송 방법

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid