KR20160101829A - 인증 처리 방법 및 이를 지원하는 전자 장치 - Google Patents

인증 처리 방법 및 이를 지원하는 전자 장치 Download PDF

Info

Publication number
KR20160101829A
KR20160101829A KR1020150024527A KR20150024527A KR20160101829A KR 20160101829 A KR20160101829 A KR 20160101829A KR 1020150024527 A KR1020150024527 A KR 1020150024527A KR 20150024527 A KR20150024527 A KR 20150024527A KR 20160101829 A KR20160101829 A KR 20160101829A
Authority
KR
South Korea
Prior art keywords
information
electronic device
authentication
remote authentication
remote
Prior art date
Application number
KR1020150024527A
Other languages
English (en)
Other versions
KR102426417B1 (ko
Inventor
김태현
김영식
김유승
장동호
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020150024527A priority Critical patent/KR102426417B1/ko
Priority to US15/010,027 priority patent/US9935942B2/en
Publication of KR20160101829A publication Critical patent/KR20160101829A/ko
Application granted granted Critical
Publication of KR102426417B1 publication Critical patent/KR102426417B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/68Gesture-dependent or behaviour-dependent

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • User Interface Of Digital Computer (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명의 다양한 실시 예에 따른 전자 장치 인증 처리 방법은 통신 모듈 및 유저 인터페이스를 포함하는 전자장치에 의하여, 상기 유저 인터페이스를 통하여 상기 전자장치에 입력된 크레덴셜(credential) 정보를 외부 서버로 상기 통신 모듈을 통하여 전송하는 동작, 상기 유저 인터페이스를 통하여, 상기 크레덴셜 정보의 인증 요청을 수신하는 동작, 상기 전자장치가 상기 외부 서버와 통신이 가능한지를 결정하는 동작 및 상기 결정하는 동작의 결과에 적어도 일부 기초하여, 상기 전자장치 내에 저장된 크레덴셜 정보에 기초하여, 상기 인증 요청을 처리하는 동작 또는 상기 통신 모듈을 통하여, 상기 외부 서버에 저장된 크레덴셜 정보에 기초하여, 상기 인증 요청을 수행할지를 결정하는 동작을 포함할 수 있다. 이 외에도 명세서를 통해 파악되는 다양한 실시 예가 가능하다.

Description

인증 처리 방법 및 이를 지원하는 전자 장치{Authentication processing method and electronic device supporting the same}
다양한 실시 예는 인증 처리에 관한 것이다.
일반적으로 전자 장치는 다양한 기능을 지원하고 있다. 예컨대, 전자 장치는 컨텐츠를 표시하거나 특정 기능의 어플리케이션을 실행하여 해당 기능을 지원하고 있다. 한편, 전자 장치에 저장된 정보는 다른 사용자에게 보여도 무방한 기능뿐만 아니라 다른 사용자에게 노출시키고 싶지 않은 기능도 포함하고 있을 수 있다.
다양한 실시 예는 전자 장치의 기능 접근과 관련한 인증 처리를 보다 용이하게 하면서도 전자 장치의 상황에 따라 인증 처리를 상황에 맞춰 처리할 수 있도록 하는 인증 처리 방법 및 이를 지원하는 전자 장치를 제공할 수 있다.
본 발명의 다양한 실시 예에 따른 전자 장치는 통신 모듈, 유저 인터페이스, 메모리 및 상기 통신 모듈, 상기 유저 인터페이스, 및 상기 메모리에 전기적으로 연결된 프로세서를 포함하며, 상기 메모리는, 실행 시에, 상기 프로세서가, 상기 통신 모듈을 통하여, 상기 전자 장치의 크레덴셜(credential) 정보를 외부 서버로 전송하고, 상기 유저 인터페이스를 통하여, 상기 크레덴셜 정보의 인증 요청을 수신하고, 상기 메모리 내에 저장된, 상기 외부 서버 내에서의 상기 크레덴셜 정보의 변경 여부 정보 (information inside the electronic device on whether the credential information in the server has been changed)를 확인하고, 상기 변경 여부 정보에 적어도 일부 기초하여, 상기 전자장치 내에 저장된 크레덴셜 정보에 기초하여, 상기 인증 요청을 처리하거나, 상기 통신 모듈을 통하여, 상기 외부 서버에 저장된 크레덴셜 정보에 기초하여, 상기 인증 요청을 수행할지를 결정하도록 하는 인스트럭션들을 저장할 수 있다.
또한 다양한 실시 예에 따른 인증 처리 방법은 통신 모듈 및 유저 인터페이스를 포함하는 전자장치에 의하여, 상기 통신 모듈을 통하여, 상기 전자 장치의 크레덴셜(credential) 정보를 외부 서버로 전송하는 동작, 상기 유저 인터페이스를 통하여, 상기 크레덴셜 정보의 인증 요청을 수신하는 동작, 상기 전자장치 내에 저장된, 상기 외부 서버 내에서의 상기 크레덴셜 정보의 변경 여부 정보(information inside the electronic device on whether the credential information in the server has been changed)를 확인하는 동작 및 상기 변경 여부 정보에 적어도 일부 기초하여, 상기 전자장치 내에 저장된 크레덴셜 정보에 기초하여, 상기 인증 요청을 처리하는 동작 또는 상기 통신 모듈을 통하여, 상기 외부 서버에 저장된 크레덴셜 정보에 기초하여, 상기 인증 요청을 수행할지를 결정하는 동작을 포함할 수 있다.
또한 다양한 실시 예에 따른 전자장치를 동작하는 방법은 통신 모듈 및 유저 인터페이스를 포함하는 전자장치에 의하여, 상기 유저 인터페이스를 통하여 상기 전자장치에 입력된 크레덴셜(credential) 정보를 외부 서버로 상기 통신 모듈을 통하여 전송하는 동작, 상기 유저 인터페이스를 통하여, 상기 크레덴셜 정보의 인증 요청을 수신하는 동작, 상기 전자장치가 상기 외부 서버와 통신이 가능한지를 결정하는 동작 및 상기 결정하는 동작의 결과에 적어도 일부 기초하여, 상기 전자장치 내에 저장된 크레덴셜 정보에 기초하여, 상기 인증 요청을 처리하는 동작 또는 상기 통신 모듈을 통하여, 상기 외부 서버에 저장된 크레덴셜 정보에 기초하여, 상기 인증 요청을 수행할지를 결정하는 동작을 포함할 수 있다.
상술한 바와 같이 다양한 실시 예들은 전자 장치에서의 전자장치 내에 저장된 크레덴셜 정보에 기초하여 실시하는 로컬 인증 처리와 외부 서버에 저장된 크레덴셜 정보에 기초하여 실시하는 원격 인증 처리를 전자 장치 상황에 맞게 적응적으로 처리할 수 있도록 지원한다.
도 1은 다양한 실시 예에 따른 인증 처리 환경을 나타낸다.
도 2는 다양한 실시 예에 따른 인증 처리 모듈을 나타낸다.
도 3은 다양한 실시 예에 따른 전자 장치 운용 방법을 나타낸 도면이다.
도 4는 다양한 실시 예에 따른 전자 장치의 화면 인터페이스의 일예를 나타낸 도면이다.
도 5는 다양한 실시 예에 따른 서버 장치의 한 예를 나타낸 도면이다.
도 6은 다양한 실시 예에 따른 인증 처리 방법의 한 예를 나타낸 도면이다.
도 7은 다양한 실시 예에 따른 인증 처리 방법의 다른 한 예를 나타낸 도면이다.
도 8a는 다양한 실시 예에 따른 적응적 인증 처리 방법의 일부를 나타낸 도면이다.
도 8b는 다양한 실시 예에 따른 적응적 인증 처리 방법의 다른 일부를 나타낸 도면이다.
도 9는 다양한 실시 예에 따른 전자 장치의 다른 한 실시 예를 나타낸 도면이다.
이하, 본 발명의 다양한 실시 예가 첨부된 도면을 참조하여 기재된다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 실시 예의 다양한 변경(modification), 균등물(equivalent), 및/또는 대체물(alternative)을 포함하는 것으로 이해되어야 한다. 도면의 설명과 관련하여, 유사한 구성요소에 대해서는 유사한 참조 부호가 사용될 수 있다.
본 문서에서, "가진다", "가질 수 있다", "포함한다", 또는 "포함할 수 있다" 등의 표현은 해당 특징(예: 수치, 기능, 동작, 또는 부품 등의 구성요소)의 존재를 가리키며, 추가적인 특징의 존재를 배제하지 않는다.
본 문서에서, "A 또는 B", "A 또는/및 B 중 적어도 하나", 또는 "A 또는/및 B 중 하나 또는 그 이상" 등의 표현은 함께 나열된 항목들의 모든 가능한 조합을 포함할 수 있다. 예를 들면, "A 또는 B", "A 및 B 중 적어도 하나", 또는 "A 또는 B 중 적어도 하나"는, (1) 적어도 하나의 A를 포함, (2) 적어도 하나의 B를 포함, 또는 (3) 적어도 하나의 A 및 적어도 하나의 B 모두를 포함하는 경우를 모두 지칭할 수 있다.
다양한 실시 예에서 사용된 "제1", "제2", "첫째", 또는 "둘째" 등의 표현들은 다양한 구성요소들을, 순서 및/또는 중요도에 상관없이 수식할 수 있고, 해당 구성요소들을 한정하지 않는다. 상기 표현들은 한 구성요소를 다른 구성요소와 구분하기 위해 사용될 수 있다. 예를 들면, 제1 사용자 기기와 제2 사용자 기기는, 순서 또는 중요도와 무관하게, 서로 다른 사용자 기기를 나타낼 수 있다. 예를 들면, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 바꾸어 명명될 수 있다.
어떤 구성요소(예: 제1 구성요소)가 다른 구성요소(예: 제2 구성요소)에 "(기능적으로 또는 통신적으로) 연결되어((operatively or communicatively) coupled with/to)" 있다거나 "접속되어(connected to)" 있다고 언급된 때에는, 상기 어떤 구성요소가 상기 다른 구성요소에 직접적으로 연결되거나, 다른 구성요소(예: 제3 구성요소)를 통하여 연결될 수 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소(예: 제1 구성요소)가 다른 구성요소(예: 제2 구성요소)에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 상기 어떤 구성요소와 상기 다른 구성요소 사이에 다른 구성요소(예: 제3 구성요소)가 존재하지 않는 것으로 이해될 수 있다.
본 문서에서 사용된 표현 "~하도록 구성된(또는 설정된)(configured to)"은 상황에 따라, 예를 들면, "~에 적합한(suitable for)", "~하는 능력을 가지는(having the capacity to)", "~하도록 설계된(designed to)", "~하도록 변경된(adapted to)", "~하도록 만들어진(made to)", 또는 "~를 할 수 있는(capable of)"과 바꾸어 사용될 수 있다. 용어 "~하도록 구성(또는 설정)된"은 하드웨어적으로 "특별히 설계된(specifically designed to)"것만을 반드시 의미하지 않을 수 있다. 대신, 어떤 상황에서는, "~하도록 구성된 장치"라는 표현은, 그 장치가 다른 장치 또는 부품들과 함께 "~할 수 있는" 것을 의미할 수 있다. 예를 들면, 문구 "A, B, 및 C를 수행하도록 구성(또는 설정)된 프로세서"는 해당 동작을 수행하기 위한 전용 프로세서(예: 임베디드 프로세서), 또는 메모리 장치에 저장된 하나 이상의 소프트웨어 프로그램들을 실행함으로써, 해당 동작들을 수행할 수 있는 범용 프로세서(generic-purpose processor)(예: CPU 또는 application processor)를 의미할 수 있다.
본 문서에서 사용된 용어들은 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 다른 실시 예의 범위를 한정하려는 의도가 아닐 수 있다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함할 수 있다. 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명의 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가질 수 있다. 일반적으로 사용되는 사전에 정의된 용어들은 관련 기술의 문맥 상 가지는 의미와 동일 또는 유사한 의미를 가지는 것으로 해석될 수 있으며, 본 문서에서 명백하게 정의되지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다. 경우에 따라서, 본 문서에서 정의된 용어일지라도 본 발명의 실시 예들을 배제하도록 해석될 수 없다.
본 발명의 다양한 실시 예들에 따른 전자 장치는, 예를 들면, 전자 장치는 스마트폰(smartphone), 태블릿 PC(tablet personal computer), 이동 전화기(mobile phone), 화상 전화기, 전자북 리더기(e-book reader), 데스크탑 PC (desktop PC), 랩탑 PC(laptop PC), 넷북 컴퓨터(netbook computer), 워크스테이션(workstation), 서버, PDA(personal digital assistant), PMP(portable multimedia player), MP3 플레이어, 모바일 의료기기, 카메라, 또는 웨어러블 장치(wearable device)(예: 스마트 안경, 머리 착용형 장치(head-mounted-device(HMD)), 전자 의복, 전자 팔찌, 전자 목걸이, 전자 앱세서리(appcessory), 전자 문신, 스마트 미러, 또는 스마트 와치(smart watch))중 적어도 하나를 포함할 수 있다.
어떤 실시 예들에서, 전자 장치는 스마트 가전 제품(smart home appliance)일 수 있다. 스마트 가전 제품은, 예를 들면, 텔레비전, DVD 플레이어, 오디오, 냉장고, 에어컨, 청소기, 오븐, 전자레인지, 세탁기, 공기 청정기, 셋톱 박스(set-top box), 홈 오토매이션 컨트롤 패널(home automation control panel), 보안 컨트롤 패널(security control panel), TV 박스(예: 삼성 HomeSync™, 애플TV™, 또는 구글 TV™), 게임 콘솔(예: Xbox™, PlayStation™), 전자 사전, 전자 키, 캠코더, 또는 전자 액자 중 적어도 하나를 포함할 수 있다.
다른 실시 예에서, 전자 장치는, 각종 의료기기(예: 각종 휴대용 의료측정기기(혈당 측정기, 심박 측정기, 혈압 측정기, 또는 체온 측정기 등), MRA(magnetic resonance angiography), MRI(magnetic resonance imaging), CT(computed tomography), 촬영기, 또는 초음파기 등), 네비게이션(navigation) 장치, GPS 수신기(global positioning system receiver), EDR(event data recorder), FDR(flight data recorder), 자동차 인포테인먼트(infotainment) 장치, 선박용 전자 장비(예: 선박용 항법 장치, 자이로 콤파스 등), 항공 전자기기(avionics), 보안 기기, 차량용 헤드 유닛(head unit), 산업용 또는 가정용 로봇, 금융 기관의 ATM(automatic teller's machine), 상점의 POS(point of sales), 또는 사물 인터넷 장치(internet of things)(예: 전구, 각종 센서, 전기 또는 가스 미터기, 스프링클러 장치, 화재경보기, 온도조절기(thermostat), 가로등, 토스터(toaster), 운동기구, 온수탱크, 히터, 보일러 등) 중 적어도 하나를 포함할 수 있다.
어떤 실시 예에 따르면, 전자 장치는 가구(furniture) 또는 건물/구조물의 일부, 전자 보드(electronic board), 전자 사인 수신 장치(electronic signature receiving device), 프로젝터(projector), 또는 각종 계측 기기(예: 수도, 전기, 가스, 또는 전파 계측 기기 등) 중 적어도 하나를 포함할 수 있다. 다양한 실시 예에서, 전자 장치는 전술한 다양한 장치들 중 하나 또는 그 이상의 조합일 수 있다. 어떤 실시 예에 따른 전자 장치는 플렉서블 전자 장치일 수 있다. 또한, 본 발명의 실시 예에 따른 전자 장치는 전술한 기기들에 한정되지 않으며, 기술 발전에 따른 새로운 전자 장치를 포함할 수 있다.
이하, 첨부 도면을 참조하여, 다양한 실시 예에 따른 전자 장치가 설명된다. 본 문서에서, 사용자라는 용어는 전자 장치를 사용하는 사람 또는 전자 장치를 사용하는 장치 (예: 인공지능 전자 장치)를 지칭할 수 있다.
도 1은 다양한 실시 예에 따른 인증 처리 환경을 나타낸다.
도 1을 참조하면, 인증 처리 환경 10은 전자 장치 100, 네트워크 400 및 서버 장치 300을 포함할 수 있다.
상술한 인증 처리 환경 10에 있어서, 전자 장치 100은 메모리에 저장된 제1 크레덴셜 정보(예: 로컬 인증 정보)를 토대로 수행되는 로컬 인증 처리 또는 서버 장치 300에 저장된 제2 크레덴셜 정보(예: 원격 인증 정보)를 토대로 수행되는 원격 인증 처리 중 적어도 하나를 수행할 수 있다. 한 실시 예에 따르면, 전자 장치 100은 원격 인증 정보의 변경 여부 또는 서버 장치 300과의 연결에 해당하는 네트워크 이용 가능 여부 중 적어도 하나의 상황에 대응하여 상기 로컬 인증 처리와 상기 원격 인증 처리 중 적어도 하나를 적응적으로 수행할 수 있다.
상기 네트워크 400은 상기 전자 장치 100과 상기 서버 장치 300 간의 통신 채널 형성을 지원할 수 있다. 한 실시 예에 따르면, 상기 네트워크 400은 인터넷 네트워크, 와이파이 네트워크, 이동 기지국 기반의 이동통신 네트워크 중 적어도 하나를 포함할 수 있다. 상기 네트워크 400은 전자 장치 100의 원격 인증 요청을 서버 장치 300에 전달할 수 있다. 상기 네트워크 400은 상기 서버 장치 300의 원격 인증 결과를 상기 전자 장치 100에 전달할 수 있다. 또한, 네트워크 400은 상기 전자 장치 100의 요청에 대응하여 또는 상기 서버 장치 300의 제어에 대응하여 상기 서버 장치 300의 원격 인증 정보를 상기 전자 장치 100에 전달할 수 있다.
상기 서버 장치 300은 상기 네트워크 400을 통하여 상기 전자 장치 100과 통신 채널을 형성할 수 있다. 원격 인증 설정과 관련하여, 상기 서버 장치 300은 상기 전자 장치 100가 접속 시 원격 인증 정보 설정과 관련한 화면을 제공할 수 있다. 상기 서버 장치 300은 상기 전자 장치 100이 제공한 입력 정보를 원격 인증 정보로서 저장 관리할 수 있다.
원격 인증 처리와 관련하여, 상기 서버 장치 300은 상기 전자 장치 100으로부터 수신된 원격 인증 요청 메시지를 수신할 수 있다. 상기 서버 장치 300은 수신된 원격 인증 요청 메시지에 포함된 입력 정보를 추출할 수 있다. 상기 서버 장치 300은 추출된 입력 정보와 저장된 원격 인증 정보를 상호 비교하고, 비교 결과를 상기 전자 장치 100에 전달할 수 있다. 예컨대, 서버 장치 300은 원격 인증 정보가 유효한지 또는 무효한지에 대한 안내 메시지 또는 안내 정보를 전자 장치 100에 제공할 수 있다.
원격 인증 정보 변경과 관련하여, 상기 서버 장치 300은 상기 전자 장치 100 또는 다른 전자 장치와 통신 채널을 형성할 수 있다. 상기 서버 장치 300은 상기 다른 전자 장치의 인증(예: 지정된 아이디와 패스워드를 통한 인증 등)이 완료되면, 상기 다른 전자 장치의 원격 인증 정보 요청에 대응하여 상기 전자 장치 100과 관련한 원격 인증 정보를 변경할 수 있다. 이와 관련하여, 서버 장치 300은 상기 원격 인증 정보를 변경할 수 있는 화면을 다른 전자 장치에 제공할 수 있다. 상기 다른 전자 장치로부터 원격 인증 정보 변경을 요청하는 메시지(또는 입력 정보)를 수신하면, 해당 메시지에 대응하여 원격 인증 정보를 변경할 수 있다.
변경된 원격 인증 정보 동기화와 관련하여, 상기 서버 장치 300은 전자 장치 100으로 원격 인증 정보가 변경되었음을 안내하는 알람 또는 알림(Notification)을 지정된 주기 또는 원격 인증 정보가 변경된 시점에 제공할 수 있다. 또는 상기 서버 장치 300은 상기 전자 장치 100이 접속을 요청하는 경우 원격 인증 정보 변경 알림 또는 변경된 원격 인증 정보 중 적어도 하나를 전자 장치 100에 제공할 수 있다. 또는 서버 장치 300은 전자 장치 100 요청에 대응하여 변경된 원격 인증 정보를 제공할 수도 있다.
다양한 실시 예에 따르면, 상기 전자 장치 100은 인증 처리와 관련하여, 통신 모듈, 유저 인터페이스 145(예: 입출력 인터페이스 140 또는 터치 기능을 지원하는 디스플레이 150 중 적어도 하나), 메모리 및 상기 통신 모듈, 상기 유저 인터페이스, 및 상기 메모리에 전기적으로 연결된 프로세서를 포함할 수 있다. 여기서 상기 통신 모듈(예: 통신 인터페이스 160)은 서버 장치에 저장된 크레덴셜 정보(예: 원격 인증 정보)를 기반으로 원격 인증 처리를 수행하는데 필요한 신호 송수신을 처리할 수 있다. 상기 메모리(예: 메모리 130)은 전자 장치 자체 인증 처리에 필요한 크레덴셜 정보(예: 로컬 인증 정보)를 저장할 수 있다. 상기 프로세서는 상술한 기능 처리를 수행하며, 이하에서 설명하는 인증 처리 모듈 20의 적어도 일부를 구성할 수 있다. 상기 전자 장치 100은 인증 처리와 관련한 사용자 입력을 지원하는 유저 인터페이스 145를 포함할 수 있다. 예컨대, 전자 장치 100은 입출력 인터페이스 140, 터치 기능의 디스플레이 150 등을 유저 인터페이스 145로 포함할 수 있다.
한 실시 예에 따르면, 상술한 전자 장치 100은 버스 110, 프로세서 120, 메모리 130, 입출력 인터페이스 140, 디스플레이 150 및 통신 인터페이스 160(또는 통신 모듈)을 포함할 수 있다. 여기서 상기 입출력 인터페이스 140 또는 디스플레이 150 중 적어도 하나는 유저 인터페이스 145에 포함될 수 있다.
상기 버스 110은, 예를 들면, 상기 구성요소들 120-160을 서로 연결하고, 상기 구성요소들 간의 통신(예: 제어 메시지 및/또는 데이터)을 전달하는 회로를 포함할 수 있다. 예컨대, 버스 110은 입출력 인터페이스 140을 통하여 지정된 기능 접근 요청을 수신할 수 있다. 버스 110은 수신된 기능 접근 요청(예: 입력 이벤트)을 프로세서 120에 전달할 수 있다. 버스 110은 입출력 인터페이스 140으로부터 인증 처리와 관련한 입력 정보를 수신할 수 있다. 버스 110은 수신된 입력 정보를 제어에 따라 통신 인터페이스 160에 전달하거나 또는 프로세서 120에 전달할 수 있다. 상술한 바와 같이 버스 110은 로컬 인증 처리 또는 원격 인증 처리와 관련한 다양한 신호의 전달을 처리할 수 있다.
상기 프로세서 120은, 중앙처리장치(CPU), AP(application processor), 또는 CP(communication processor) 중 하나 또는 그 이상을 포함할 수 있다. 상기 프로세서 120은, 예를 들면, 상기 전자 장치 100의 적어도 하나의 다른 구성요소들의 제어 및/또는 통신에 관한 연산이나 데이터 처리를 실행할 수 있다. 한 실시 예에 따르면, 프로세서 120은 로컬 인증 처리와 관련한 적어도 하나의 프로세서(또는 프로세스, 태스크, 쓰레드)를 할당할 수 있다. 또한, 프로세서 120은 원격 인증 처리와 관련한 적어도 하나의 프로세서, 원격 인증 정보의 동기화와 관련한 적어도 하나의 프로세서, 인증 성공 또는 실패에 따른 안내 정보 처리와 관련한 적어도 하나의 프로세서를 할당할 수 있다. 상술한 프로세서 120은 후술하는 인증 처리 모듈의 운용과 관련한 신호 처리를 수행할 수 있다. 또는 프로세서 120의 적어도 일부는 후술하는 인증 처리 모듈의 하드웨어 모듈로서 동작할 수도 있다.
상기 메모리 130은, 휘발성 및/또는 비휘발성 메모리를 포함할 수 있다. 상기 메모리 130은, 예를 들면, 상기 전자 장치 100의 적어도 하나의 다른 구성요소에 관계된 명령 또는 데이터를 저장할 수 있다. 한 실시 예에 따르면, 메모리 130은 기능 정보를 저장할 수 있다. 상기 기능 정보는 예컨대, 인증 처리가 요청되는 기능 처리 환경, 어플리케이션, 컨텐츠 중 적어도 하나를 포함할 수 있다. 한 실시 예에 따르면, 상기 메모리 130은 소프트웨어 및/또는 프로그램 200을 저장할 수 있다. 상기 프로그램 200은 커널 201, 미들웨어 202, 어플리케이션 인터페이스 203(application programming interface), 어플리케이션 204를 포함할 수 있다. 상기 커널 201, 미들웨어 202, 또는 어플리케이션 인터페이스 203의 적어도 일부는, 운영 시스템(operating system, OS)이라고 불릴 수 있다.
상기 커널 201은, 예를 들면, 다른 프로그램들(예: 미들웨어 202, 어플리케이션 인터페이스 203, 또는 어플리케이션 204)에 구현된 동작 또는 기능을 실행하는 데 사용되는 시스템 리소스들(예: 버스 110, 프로세서 120, 또는 메모리 130 등)을 제어 또는 관리할 수 있다. 또한, 상기 커널 201은 상기 미들웨어 202, 상기 어플리케이션 인터페이스 203, 또는 상기 어플리케이션 204에서 상기 전자 장치 100의 개별 구성요소에 접근함으로써, 시스템 리소스들을 제어 또는 관리할 수 있는 인터페이스를 제공할 수 있다.
상기 미들웨어 202는, 예를 들면, 상기 어플리케이션 인터페이스 203 또는 상기 어플리케이션 204가 상기 커널 201과 통신하여 데이터를 주고받을 수 있도록 중개 역할을 수행할 수 있다. 또한, 상기 미들웨어 202는 상기 어플리케이션 204로부터 수신된 작업 요청들과 관련하여, 예를 들면, 상기 어플리케이션 204 중 적어도 하나의 어플리케이션에 상기 전자 장치 100의 시스템 리소스 (예: 버스 110, 프로세서 120, 또는 메모리 130 등)를 사용할 수 있는 우선 순위를 배정하는 등의 방법을 이용하여 작업 요청에 대한 제어(예: 스케쥴링 또는 로드 밸런싱)을 수행할 수 있다.
상기 미들웨어 202는 인증 처리와 관련한 정보(예: 적어도 하나의 프로그램, 프로그램 루틴, 함수, 템플릿 등의 데이터)를 포함할 수 있다. 예컨대, 미들웨어 202는 로컬 인증 처리와 관련한 정보 또는 원격 인증 처리를 요청하는 정보를 포함할 수 있다.
상기 어플리케이션 인터페이스는, 예를 들면, 상기 어플리케이션이 상기 커널 또는 상기 미들웨어에서 제공되는 기능을 제어하기 위한 인터페이스로, 예를 들면, 파일 제어, 창 제어, 화상 처리, 또는 문자 제어 등을 위한 적어도 하나의 인터페이스 또는 함수 (예: 명령어)를 포함할 수 있다.
상기 어플리케이션은 전자 장치 100 운용을 통해 사용자게 제공되는 적어도 하나의 기능과 관련한 프로그램일 수 있다. 한 실시 예에 따르면, 상기 어플리케이션은 실행 시 인증 정보 입력이 요구되는 보안 어플리케이션과, 실행 시 인증 정보 입력이 요구되지 않는 어플리케이션을 포함할 수 있다. 상기 어플리케이션들 중 상기 인증 처리가 요구되는 어플리케이션은 내부에 인증 처리를 요청하는 코드를 포함할 수 있다.
다양한 실시 예에 따르면, 보안 어플리케이션과 관련한 표시 객체는 다른 어플리케이션과 구별되도록 표시될 수 있다. 예컨대, 인증 처리가 요구되는 어플리케이션과 관련한 표시 객체는 지정된 표시 효과(예: 추가되는 배지, 하이라이트, 지정된 색상, 지정된 모양, 지정된 형태 중 적어도 하나)를 가지는 아이콘이나 메뉴 항목으로 표시될 수 있다.
다양한 실시 예에 따르면, 메모리 130은 적어도 하나의 컨텐츠(또는 데이터, 예컨대, 사진, 문서, 동영상, 그림, 웹 사이트 등)를 포함할 수 있다. 상기 적어도 하나의 컨텐츠는 예컨대 접근 시 인증 정보 입력이 요구되는 컨텐츠와, 접근 시 인증 정보 입력이 요구되지 않는 컨텐츠를 포함할 수 있다. 상기 입출력 인터페이스 140은, 예를 들면, 사용자 또는 다른 외부 기기로부터 입력된 명령 또는 데이터를 상기 전자 장치 100의 다른 구성요소(들)에 전달할 수 있는 인터페이스의 역할을 할 수 있다. 또한, 상기 입출력 인터페이스 140은 상기 전자 장치 100의 다른 구성요소(들)로부터 수신된 명령 또는 데이터를 사용자 또는 다른 외부 기기로 출력할 수 있다. 상기 입출력 인터페이스 140은 예컨대, 적어도 하나의 물리 버튼 또는 터치 버튼이나 터치 패드 또는 터치스크린 등을 포함할 수 있다. 또한 상기 입출력 인터페이스 140은 전자펜 등에 의한 입력 수단을 포함할 수 있다. 또한 상기 입출력 인터페이스 140은 오디오 신호를 수집할 수 있는 오디오 수집 장치를 포함할 수 있다. 상기 입출력 인터페이스 140은 숫자, 문자, 특수 문자, 특정 패턴의 그림, 특정 패턴의 터치, 특정 패턴의 센서 정보 중 적어도 하나를 입력할 수 있는 입력 인터페이스를 포함할 수 있다. 예컨대, 입출력 인터페이스 140은 숫자, 문자, 특수 문자, 특정 패턴의 그림 등을 입력하기 위한 물리 버튼, 터치 패드, 가상 키패드 등을 포함할 수 있다. 입출력 인터페이스 140은 특정 패턴의 터치 입력을 위한 터치스크린을 포함할 수 있다. 입출력 인터페이스 140은 특정 패턴의 센서 정보 입력을 위한 적어도 하나의 센서(예: 가속도 센서, 지자기 센서, 탭 센서, 이미지 센서, 터치 센서 등)를 포함할 수 있다.
상기 입출력 인터페이스 140은 인증 처리와 관련한 안내 정보를 출력할 수 있는 적어도 하나의 출력 장치를 포함할 수 있다. 예컨대, 입출력 인터페이스 140은 오디오 출력 장치, 램프, 진동 출력 장치 등을 포함할 수 있다. 입출력 인터페이스 140은 로컬 인증 성공 또는 실패, 원격 인증 성공 또는 실패에 대응하는 지정된 오디오 데이터, 지정된 점멸 패턴, 지정된 진동 패턴 중 적어도 하나를 출력할 수 있다. 상기 오디오 데이터, 점멸 패턴, 진동 패턴 중 적어도 하나는 설정에 따라 또는 전자 장치 100의 지원 여부에 따라 생략될 수도 있다.
상기 디스플레이 150은, 예를 들면, 액정 디스플레이(LCD), 발광 다이오드(LED) 디스플레이, 유기 발광 다이오드(OLED) 디스플레이, 또는 마이크로 전자기계 시스템(microelectromechanical systems, MEMS) 디스플레이, 또는 전자종이(electronic paper) 디스플레이를 포함할 수 있다. 상기 디스플레이 150은, 예를 들면, 사용자에게 각종 컨텐츠(예: 텍스트, 이미지, 비디오, 아이콘, 또는 심볼 등)을 표시할 수 있다. 상기 디스플레이 150은, 터치 스크린을 포함할 수 있으며, 예를 들면, 전자 펜 또는 사용자의 신체의 일부를 이용한 터치, 제스처, 근접, 또는 호버링(hovering) 입력을 수신할 수 있다.
상기 디스플레이 150은 인증 처리와 관련한 적어도 하나의 화면을 출력할 수 있다. 예컨대, 디스플레이 150은 특정 기능에 접근할 수 있는 적어도 하나의 객체를 출력할 수 있다. 예컨대, 디스플레이 150은 패턴 락 객체, 인증이 요구되는 아이콘 객체, 인증이 요구되는 메뉴 아이템 객체, 인증이 요구되는 컨텐츠 객체, 인증이 요구되는 화면 객체 중 적어도 하나를 출력할 수 있다. 디스플레이 150은 객체 활성화와 관련한 이벤트(예: 홈 키 또는 전원 키 입력 신호, 객체 선택과 관련한 입력 신호, 화면 선택 또는 전환 등을 위한 제스처 입력 신호)에 대응하여 인증 정보 입력 영역을 출력할 수 있다. 디스플레이 150은 입력된 인증 입력 정보에 대한 인증 성공 또는 실패에 대한 정보(예: 이미지, 텍스트 중 적어도 하나)를 출력할 수 있다. 예컨대, 디스플레이 150은 인증 입력 정보에 대한 로컬 인증 성공, 로컬 인증 실패, 원격 인증 성공, 원격 인증 성공 중 적어도 하나에 대한 정보를 출력할 수 있다.
상기 통신 인터페이스 160은, 예를 들면, 상기 전자 장치 100과 외부 장치 간의 통신을 설정할 수 있다. 예를 들면, 상기 통신 인터페이스 160은 무선 통신 또는 유선 통신을 통해서 네트워크에 연결되어 외부 장치와 통신할 수 있다. 상기 무선 통신은, 예를 들면 셀룰러 통신 프로토콜로서, 예를 들면 LTE, LTE-A, CDMA, WCDMA, UMTS, WiBro, 또는 GSM 등 중 적어도 하나를 사용할 수 있다. 상기 유선 통신은, 예를 들면, USB(universal serial bus), HDMI(high definition multimedia interface), RS-232(recommended standard 232), 또는 POTS(plain old telephone service) 등 중 적어도 하나를 포함할 수 있다. 상기 네트워크는 통신 네트워크(telecommunications network), 예를 들면, 컴퓨터 네트워크(computer network)(예: LAN 또는 WAN), 인터넷, 또는 전화 망(telephone network) 중 적어도 하나를 포함할 수 있다.
상기 통신 인터페이스 160은 예컨대, 원격 인증 처리를 지원하는 서버 장치 300과 네트워크 400을 통하여 통신 채널을 형성할 수 있다. 다양한 실시 예에 따르면, 상기 통신 인터페이스 160은 상기 네트워크 400을 거치지 않고 직접적으로(예: 근거리 통신 방식 등) 서버 장치 300과 통신 채널을 형성할 수도 있다. 통신 인터페이스 160은 서버 장치 300으로 원격 인증 처리 요청 메시지를 전송할 수 있다. 통신 인터페이스 160은 서버 장치 300으로부터 원격 인증 처리 결과를 수신할 수 있다. 상기 통신 인터페이스 160는 서버 장치 300으로부터 원격 인증 정보 변경에 대한 알림 또는 변경된 원격 인증 정보 중 적어도 하나를 수신할 수 있다.
도 2는 다양한 실시 예에 따른 인증 처리 모듈을 나타낸다.
인증 처리 모듈 20은 예컨대, 도 1에서 설명한 메모리 130에 프로그램 형태로 저장될 수 있다. 상기 인증 처리 모듈 20은 프로세서 120의 제어에 대응하여 프로세서 120에 로드 및 처리되어 인증 처리를 수행할 수 있다. 또는 상기 인증 처리 모듈 20은 적어도 하나의 프로세서로 구성될 수 있다. 상기 인증 처리 모듈 20은 전자 장치 100에서 실행 가능한 기능(예: 기능 처리 환경, 어플리케이션, 컨텐츠 중 적어도 하나와 관련한 기능)의 진입과 관련한 입력 설정(configuration or setting)을 제공할 수 있다. 다양한 실시 예에 따르면, 인증 처리 모듈 20은 전자 장치 100에서 실행 가능한 기능의 진입 시 인증 기능이 요청되면, 해당 인증을 처리하고, 처리 결과에 따라 기능 진입을 처리할 수 있다.
도 2를 참조하면, 다양한 실시 예에 따른 인증 처리 모듈 20은 기능 처리 모듈 210, 인증 에이전트 220, 인증 서비스 모듈 230, 데이터베이스 240을 포함할 수 있다.
상기 기능 처리 모듈 210은 기능 처리 환경 진입, 어플리케이션 실행, 컨텐츠 실행과 관련한 아이콘이나, 메뉴 항목 또는 물리 버튼, 제스처 설정(터치 제스처 또는 센서 제스처)을 제공할 수 있다. 기능 처리 모듈 210은 기능 진입과 관련한 입력 신호가 발생하면 해당 기능과 관련한 프로그램 또는 모듈로부터 인증 처리를 요청받을 수 있다. 다양한 실시 예에 따르면, 기능 처리 모듈 210은 인증 처리 모듈 20 외부에 배치되어 인증 처리 모듈 20에 인증 요청을 수행할 수도 있다. 기능 처리 모듈 210은 인증 처리가 요청되지 않는 기능인 경우 기능 진입(또는 실행이나 전환)을 처리할 수 있다. 기능 처리 모듈 210은 인증 처리가 요청되는 기능인 경우 인증 처리 요청을 인증 에이전트 220에 전달할 수 있다. 기능 처리 모듈 210은 인증 에이전트 220에 의해 인증 처리가 성공적으로 수행되는 경우, 진입 요청되는 기능을 실행하도록 제어할 수 있다. 기능 처리 모듈 210은 인증 실패 메시지를 수신하는 경우, 수신된 메시지를 출력하도록 제어할 수 있다. 기능 처리 모듈 210은 인증 실패 메시지 수신 시 해당 기능 진입을 제한할 수 있다. 기능 처리 모듈 210은 지정된 횟수 이상 인증 실패 메시지가 수신되는 경우 지정된 시간 동안 해당 기능 진입을 제한할 수 있다.
상기 인증 에이전트 220은 기능 처리 모듈 210으로부터 인증 처리가 요청되면, 인증 처리를 제어할 수 있다. 한 실시 예에 따르면, 인증 에이전트 220은 인증 처리가 요청되면 인증 정보 입력과 관련한 입출력 인터페이스 140 제어를 수행할 수 있다. 예컨대, 인증 에이전트 220은 인증 정보를 입력할 수 있는 물리 버튼의 설정, 가상 키패드 출력 등을 제어할 수 있다. 다양한 실시 예에 따르면, 인증 에이전트 220은 인증 정보의 종류에 따라 지정된 장치를 활성화하도록 제어할 수 있다. 예컨대, 인증 에이전트 220은 마이크 활성화(예: 인증 정보가 오디오 정보를 포함하는 경우), 카메라 활성화(예: 인증 정보가 지문이나 홍체 또는 얼굴 인식 등의 정보를 포함하는 경우), 인증 정보 입력과 관련한 적어도 하나의 센서 활성화(예: 인증 정보가 터치 제스처 또는 동작 제스처를 포함하는 경우) 중 적어도 하나를 제어할 수 있다. 이 동작에서 인증 에이전트 220은 인증 정보 입력과 관련한 안내 정보를 출력할 수 있다. 예컨대, 인증 에이전트 220은 인증 정보를 위한 오디오 입력 요청, 사진 촬영 요청, 지정된 동작 수행 요청 등을 텍스트나 이미지 또는 오디오 중 적어도 하나로 출력할 수 있다.
상기 인증 에이전트 220은 인증과 관련한 정보 입력이 수행되면, 원격 인증 정보의 변경 여부를 나타내는 변경 여부 정보 243의 확인 또는 네트워크 이용 가능 확인 중 적어도 하나를 수행할 수 있다. 한 실시 예에 따르면, 인증 에이전트 220은 변경 여부 정보네트워크 이용 여부에 따라 원격 인증 처리 또는 로컬 인증 처리 중 어느 하나를 수행할 수 있다. 예컨대, 인증 에이전트 220은 네트워크 이용이 가능한 경우 원격 인증 처리를 수행하고, 원격 인증 처리가 불가능한 경우 인증 서비스 모듈 230에 로컬 인증 처리를 요청할 수 있다. 상기 인증 에이전트 220은 네트워크 이용이 가능하여 원격 인증을 처리하는 과정에서 원격 인증에 실패한 경우 변경 여부 정보 243의 원격 인증 정보의 변경 여부를 확인하고, 변경 시 관련 메시지 출력을 제어할 수 있다.
한 실시 예에 따르면, 인증 에이전트 220은 변경 여부 정보 243이 원격 인증 정보의 비변경을 나타내는 경우, 로컬 인증 처리를 인증 서비스 모듈 230에 요청할 수 있다. 인증 에이전트 220은 네트워크 이용 가능 여부 및 로컬 인증 성공 여부에 따라 원격 인증 처리를 추가로 처리하거나 사용자 경고를 출력하도록 제어할 수 있다. 여기서, 인증 에이전트 220은 네트워크 이용이 가능하고, 로컬 인증이 성공적으로 처리된 경우 원격 인증 처리 과정에서 원격 인증 정보가 변경되었는지 여부를 추가로 확인할 수 있다. 상기 인증 에이전트 220은 원격 인증 정보가 변경된 경우 변경 여부 정보 243을 갱신(예: 변경 여부 정보 243이 원격 인증 정보 변경을 나타내도록 변경)할 수 있다.
인증 서비스 모듈 230은 인증 에이전트 220으로부터 로컬 인증 처리에 대한 요청을 수신할 수 있다. 인증 서비스 모듈 230은 인증 에이전트 220이 전달한 입력 정보와 데이터베이스 240에 저장된 로컬 인증 정보 241을 비교할 수 있다. 인증 서비스 모듈 230은 로컬 인증 정보 241과 입력 정보가 동일한 경우, 로컬 인증 성공 메시지를 인증 에이전트 220 및 기능 처리 모듈 210에 전달할 수 있다. 인증 서비스 모듈 230은 인증 실패 시 로컬 인증 실패 메시지를 인증 에이전트 220 및 기능 처리 모듈 210에 전달할 수 있다.
상기 데이터베이스 240은 전자 장치 100의 인증 처리와 관련한 데이터를 저장할 수 있다. 한 실시 예에 따르면, 상기 데이터베이스 240은 로컬 인증 정보 241 및 변경 여부 정보 243을 저장할 수 있다. 상기 로컬 인증 정보 241은 사용자 설정에 따라 입력된 지정된 정보일 수 있다. 상기 로컬 인증 정보 241 설정과 관련하여 전자 장치 100은 로컬 인증 정보 입력 화면을 제공할 수 있다. 또는 로컬 인증 정보 241이 서버 장치 300의 원격 인증 정보와 동기화될 수 있다. 상기 로컬 인증 정보 241은 최초 사용자 인증에 따라 서버 장치 300과 원격 인증이 성공하였을 경우, 입력한 인증 정보일 수 있다. 상술한 바와 같이, 다양한 실시 예에 따르면, 전자 장치 100은 외부 서버 장치 300의 인증정보를 로컬(예: 전자 장치 100)에서도 사용할 수 있도록 지원한다. 이에 따라, 최초 원격 인증이 성공된 후 혹은 원격 인증 변경 후 최초 원격 인증 성공 후에 로컬 인증 정보가 변경된 원격 인증 정보로 동기화될 수 있다. 이 동작에서, 원격 인증 성공 과정에서 입력한 입력 정보가 로컬 인증 정보로서 저장될 수 있다.
또는 다양한 실시 예에 따른 전자 장치 100은 서버 장치 300에 원격 인증 정보 설정을 요청할 수 있다. 원격 인증 정보 설정이 완료되면, 전자 장치 100은 서버 장치 300으로부터 설정된 원격 인증 정보를 수신하여 로컬 인증 정보 241로서 저장할 수 있다.
상기 로컬 인증 정보 241 중 적어도 일부는 예컨대, 숫자나 문자 또는 특수문자 등을 포함할 수 있다. 상기 로컬 인증 정보 241 중 적어도 일부는 오디오 데이터(예: 사용자가 입력한 지정된 글자에 대한 발화 정보), 이미지 정보(예: 지정된 그림 패턴 정보), 얼굴 관련 정보(예: 사용자 얼굴 이미지 또는 사용자 얼굴 이미지에서 추출된 특징점 정보), 생체 관련 정보(예: 지문 정보, 홍체 정보, 심박 관련 정보, 혈류 관련 정보 등)를 포함할 수 있다. 상기 로컬 인증 정보 241 중 적어도 일부는 예컨대 터치 제스처 또는 동작 제스처를 포함할 수 있다.
상기 변경 여부 정보 243은 원격 인증 정보의 변경 여부를 나타내는 정보일 수 있다. 변경 여부 정보 243은 예컨대, 원격 인증 정보의 변경을 나타내는 불린 함수(예: 1비트)에 대응될 수 있다. 또는 변경 여부 정보 243은 플래그 정보(변경 상태를 나타내는 플래그와 비변경 상태를 나타내는 플래그 포함)에 대응될 수 있다. 상기 변경 여부 정보 243은 이전 원격 인증 처리(예: 현재 원격 인증 처리 요청 직전에 수행된 처리)의 인증 결과에 따라 변경될 수 있다.
상술한 바와 같이, 다양한 실시 예에 따르면, 한 실시 예에 따른 전자 장치는 통신 모듈, 유저 인터페이스, 메모리 및 상기 통신 모듈, 상기 유저 인터페이스, 및 상기 메모리에 전기적으로 연결된 프로세서를 포함하며, 상기 메모리는, 실행 시에, 상기 프로세서가, 상기 통신 모듈을 통하여, 상기 전자 장치의 크레덴셜(credential) 정보를 외부 서버로 전송하고, 상기 유저 인터페이스를 통하여, 상기 크레덴셜 정보의 인증 요청을 수신하고, 상기 메모리 내에 저장된, 상기 외부 서버 내에서의 상기 크레덴셜 정보의 변경 여부 정보 (information inside the electronic device on whether the credential information in the server has been changed)를 확인하고, 상기 변경 여부 정보에 적어도 일부 기초하여, 상기 전자장치 내에 저장된 크레덴셜 정보에 기초하여, 상기 인증 요청을 처리하거나, 상기 통신 모듈을 통하여, 상기 외부 서버에 저장된 크레덴셜 정보에 기초하여, 상기 인증 요청을 수행할지를 결정하도록 하는 인스트럭션들을 저장할 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는 상기 크레덴셜 정보의 변경 여부를 나타내는 변경 여부 정보가 원격 인증 정보의 비변경됨을 나타내면 상기 전자 장치에 저장된 크레덴셜 정보에 기초한 로컬 인증 요청을 처리할 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는 상기 로컬 인증이 실패한 경우, 상기 외부 서버에 저장된 크레덴셜 정보에 기초한 원격 인증 요청을 수행할 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는 상기 원격 인증이 실패한 경우, 지정된 안내 정보를 출력하도록 제어할 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는 상기 원격 인증이 성공한 경우, 상기 접근 요청된 기능 접근을 허용하도록 제어할 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는 상기 로컬 인증이 성공한 경우, 상기 접근 요청된 기능 접근을 허용하고, 상기 외부 서버에 저장된 크레덴셜 정보에 기초한 원격 인증 요청을 수행할 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는 상기 원격 인증 실패 시 변경 여부 정보 상태 값을 원격 인증 정보 변경됨을 나타내는 값으로 설정할 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는 상기 변경 여부 정보가 원격 인증 정보 변경됨을 나타내고 네트워크 이용이 가능하면 상기 원격 인증 처리를 수행하도록 제어하거나, 상기 변경 여부 정보가 원격 인증 정보 변경됨을 나타내고 네트워크 이용이 불가능한 경우 상기 로컬 인증 처리를 수행하도록 제어할 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는 상기 원격 인증 성공 시 상기 기능 접근을 허용하고 상기 변경 여부 정보를 원격 인증 정보 비변경됨을 나타내는 값으로 설정할 수 있다.
다양한 실시 예에 따르면, 상기 프로세서는 상기 원격 인증 실패 시 상기 기능 접근을 제한하고 정보 변경과 관련한 안내 정보의 출력을 제어할 수 있다.
또한, 상술한 바와 같이, 다양한 실시 예에 따르면, 한 실시 예에 따른 전자 장치는 장치 내에 저장된 로컬 인증 정보를 기반으로 수행되는 로컬 인증 처리 또는 외부 서버 장치에 저장된 원격 인증 정보를 기반으로 수행되는 원격 인증 처리를 제어하는 인증 처리 모듈, 상기 로컬 인증 처리 또는 원격 인증 처리 중 적어도 하나를 통하여 접근되는 적어도 하나의 기능과 프로그램 혹은 모듈을 저장하는 메모리를 포함하고, 상기 인증 처리 모듈은 상기 원격 인증 정보의 변경 여부를 나타내는 정보의 상태 또는 네트워크 이용 가능 여부 중 적어도 하나에 따라 입력된 입력 정보에 대한 상기 로컬 인증 처리 또는 상기 원격 인증 처리 중 적어도 하나의 수행을 제어할 수 있다.
도 3은 다양한 실시 예에 따른 전자 장치 운용 방법을 나타낸 도면이다.
도 3을 참조하면, 다양한 실시 예에 따른 전자 장치 운용 방법에 있어서, 동작 301에서, 전자 장치 100은 기능 접근 요청을 수신할 수 있다. 전자 장치 100은 기능 접근과 관련한 아이콘 선택이나, 메뉴 선택 또는 지정된 입력 신호를 수신할 수 있다.
동작 303에서, 전자 장치 100은 입력 정보를 수신할 수 있다. 상기 전자 장치 100은 접근 요청된 기능이 인증 정보 확인이 필요한 기능인 경우, 인증 정보 입력을 처리할 수 있다. 예컨대, 전자 장치 100은 디스플레이에 정보 입력창을 출력할 수 있다. 전자 장치 100은 정보 입력창을 통하여 입력 정보를 수신할 수 있다. 다양한 실시 예에 따르면, 전자 장치 100은 마이크나, 물리 버튼 또는 특정 센서로부터 입력 정보를 수신할 수도 있다.
동작 305에서, 전자 장치 100은 로컬 인증 또는 원격 인증 정보 변경 여부 확인을 수행할 수 있다. 한 실시 예에 따르면, 전자 장치 100은 원격 인증 정보 변경이 있는지 확인할 수 있다. 예컨대, 전자 장치 100은 원격 인증 정보 변경 여부를 나타내는 변경 여부 정보 243의 상태를 확인할 수 있다. 전자 장치 100은 원격 인증 정보 변경이 없으면, 네트워크 운용이 가능한 상태인지 확인할 수 있다. 예컨대, 전자 장치 100은 통신 인터페이스 160을 이용할 수 있는 상태인지 확인할 수 있다. 또는 전자 장치 100은 네트워크 400에 접속 가능한 상태인지 확인할 수 있다. 또는 전자 장치 100은 서버 장치 300 접속이 가능한 상태인지 확인할 수 있다.
원격 인증을 위한 네트워크 이용이 불가능한 상태이면, 전자 장치 100은 로컬 인증 처리를 수행할지를 판단할 수 있다. 원격 인증을 위한 네트워크 이용이 불가능한 상태이면, 상기 전자 장치 100은 로컬 인증 처리를 수행하는 것으로 판단할 수 있다. 상기 전자 장치 100은 원격 인증 정보가 변경된 경우, 로컬 인증 처리를 수행하는 것으로 판단할 수 있다.
동작 307에서, 전자 장치 100은 상기 판단에 따라 로컬 인증 또는 원격 인증을 수행할 수 있다. 예컨대, 전자 장치 100은 로컬 인증 처리와 관련하여 입력 정보를 로컬 인증 정보 241과 비교할 수 있다. 전자 장치 100은 원격 인증 처리와 관련하여 입력 정보를 서버 장치 300에 전송할 수 있다.
동작 309에서, 전자 장치 100은 인증 성공 여부를 확인할 수 있다. 인증 성공이 아닌 경우, 동작 311에서, 전자 장치 100은 안내 정보 출력을 수행할 수 있다. 예컨대, 전자 장치 100은 로컬 인증 실패와 관련한 안내 정보 또는 원격 인증 실패와 관련한 안내 정보를 출력할 수 있다. 추가적으로 또는 대체적으로, 상기 전자 장치 100은 네트워크 이용 불가 상태에 대한 안내 정보, 원격 인증 정보의 상태 변경에 대한 안내 정보 등을 상황에 따라 출력할 수 있다. 안내 정보 출력 이후, 전자 장치 100은 기능 진입을 제한할 수 있다. 전자 장치 100은 해당 기능 진입에 대한 재시도가 발생하면 상술한 동작들을 지정된 횟수 동안 재 수행하도록 제어할 수 있다. 지정된 횟수 경과 시, 전자 장치 100은 기능과 관련한 아이콘이나 메뉴 등을 지정된 시간 동안 보이지 않도록 처리할 수도 있다. 시간 경과 후, 전자 장치 100은 진입 실패한 기능 관련 객체 또는 화면 등을 출력할 수 있다.
인증 성공인 경우, 동작 313에서, 전자 장치 100은 기능 접근을 처리할 수 있다. 예컨대, 전자 장치 100은 어플리케이션 실행 또는 컨텐츠 활성화를 수행할 수 있다. 또는 전자 장치 100은 보안 환경으로의 진입을 처리할 수 있다. 또는 전자 장치 100은 지정된 사용자 환경으로의 진입을 처리할 수 있다. 또는 전자 장치 100은 지정된 웹 페이지 활성화, 지정된 웹 사이트 접근 등을 처리할 수 있다.
도 4는 다양한 실시 예에 따른 전자 장치의 화면 인터페이스의 일예를 나타낸 도면이다.
도 4를 참조하면, 전자 장치 100은 특정 컨텐츠 선택 시, 해당 컨텐츠 진입과 관련한 인증 정보 입력을 요청할 수 있다. 이 경우, 401 화면에서와 같이 전자 장치 100은 인증 정보 입력을 위한 정보 입력 영역 객체 410을 출력할 수 있다. 정보 입력 영역 객체 410과 함께, 전자 장치 100은 인증 정보 입력을 위한 가상 키패드 등을 더 출력할 수도 있다.
다양한 실시 예에 따르면, 홈 키 또는 전원 키, 또는 패턴 락 활성화를 위한 입력 이벤트 중 어느 하나 발생 시, 전자 장치 100은 화면 403에서와 같이, 지정된 패턴 락을 출력할 수 있다. 사용자는 패턴 락 상에서 제스처 동작을 수행하여 지정된 제스처 입력 신호 420을 입력할 수 있다. 지정된 제스처 입력 신호 420은 예컨대 설정에 따라 디스플레이에 보이거나 또는 안보일 수 있다. 지정된 제스처 입력 신호 420은 인증 입력 정보로서 이용될 수 있다.
상기 전자 장치 100은 정보 입력 영역 객체 410을 통해 입력된 입력 정보 또는 지정된 제스처 입력 신호 420에 해당하는 입력 정보에 대한 인증 처리를 수행할 수 있다. 예컨대, 전자 장치 100은 원격 인증 정보의 변경 여부 또는 네트워크 이용 여부에 따라 원격 인증 처리 또는 로컬 인증 처리 중 어느 하나를 수행할 수 있다.
화면 405에서, 전자 장치 100은 원격 인증 정보 변경을 안내하는 변경 안내 정보 430을 출력할 수 있다. 한 실시 예에 따르면, 전자 장치 100은 입력 정보를 서버 장치 300에 전송할 수 있다. 서버 장치 300은 변경된 원격 인증 정보와 수신된 입력 정보가 다른 경우(또는 입력 정보가 변경 이전 원격 인증 정보와 같은 경우), 인증 실패 메시지와 함께 원격 인증 정보 변경을 안내하는 메시지를 전자 장치 100에 전송할 수 있다. 전자 장치 100은 인증 실패 메시지 및 변경 안내 메시지를 수신하면, 도시된 바와 같이 원격 인증 정보 변경을 안내하는 안내 정보(예: 텍스트 또는 이미지)를 출력할 수 있다. 다양한 실시 예에 따르면, 전자 장치 100은 잘못된 입력 정보를 서버 장치 300에 전송한 경우, 서버 장치 300으로부터 입력 정보 오류에 대한 메시지를 수신할 수 있다. 이 경우, 전자 장치 100은 입력 정보 오류에 대응하는 안내 정보를 출력할 수 있다. 다양한 실시 예에 따르면, 전자 장치 100은 로컬 인증 실패의 경우 로컬 인증 실패를 안내하는 안내 정보를 출력할 수 있다.
다양한 실시 예에 따르면, 인증 성공 시 화면 407에서, 전자 장치 100은 인증 성공의 특성과 관련한 성공 안내 정보 440을 출력할 수 있다. 예컨대, 전자 장치 100은 네트워크 이용 불가 상태로 인하여 입력 정보에 대한 로컬 인증을 수행한 경우, 도시된 바와 같이 네트워크 연결 실패 및 그에 따른 로컬 인증 수행 결과(예: 성공)를 포함하는 성공 안내 정보 440을 출력할 수 있다. 다양한 실시 예에 따르면, 전자 장치 100은 네트워크 이용 가능 상태에서 원격 인증 성공 메시지를 서버 장치 300으로부터 수신하면, 원격 인증 성공에 대한 안내 정보를 출력할 수 있다. 다양한 실시 예에 따르면, 로컬 인증 성공 이후, 전자 장치 100은 원격 인증 처리를 백그라운드 프로세싱 등을 통하여 수행할 수 있다. 전자 장치 100은 백그라운드 프로세싱으로 수행된 부가 원격 인증 처리에 따른 결과가 성공한 경우 기능 진입 상태를 유지할 수 있다. 전자 장치 100은 원격 인증이 실패됐기 때문에 서버의 인증 정보가 변경됨을 알 수 있다. 다양한 실시 예에 따르면, 전자 장치 100은 부가 원격 인증 처리에 따른 결과로서 원격 인증 정보 변경 메시지를 수신할 수 있다. 전자 장치 100은 원격 인증 정보 변경 메시지를 수신하면 변경 여부 정보 243의 상태 값을 조정할 수 있다. 예컨대, 전자 장치 100은 변경 여부 정보 243이 변경 상태 값을 가지도록 처리할 수 있다. 상기 전자 장치 100은 서버 장치 300의 원격 인증 정보와 로컬 인증 정보 241을 동기화할 수 있다. 이 동작에서 전자 장치 100은 현재 수행 중인 로컬 인증에 따른 기능 수행을 유지할 수 있다. 또는 전자 장치 100은 현재 수행 중인 로컬 인증에 따른 기능 수행을 중지하고, 변경된 인증 정보를 사용자가 재 입력하도록 유도하는 안내 정보를 출력할 수 있다. 또한, 전자 장치 100은 원격 인증 정보 변경에 대한 안내 정보, 원격 인증 정보와 로컬 인증 정보 241의 동기화에 대한 안내 정보 중 적어도 하나를 출력할 수 있다.
도 5는 다양한 실시 예에 따른 서버 장치의 한 예를 나타낸 도면이다.
도 5를 참조하면, 상기 서버 장치 300은 서버 통신 모듈 360, 서버 메모리 330 및 서버 제어 모듈 320을 포함할 수 있다.
상기 서버 통신 모듈 360은 전자 장치 100과 통신 채널을 형성할 수 있는 통신 모듈일 수 있다. 한 실시 예에 따르면, 상기 서버 통신 모듈 360은 네트워크 400을 통하여 전자 장치 100의 통신 인터페이스 160과 통신 채널을 형성할 수 있다. 서버 통신 모듈 360은 전자 장치 100으로부터 입력 정보를 수신할 수 있다. 서버 통신 모듈 360은 입력 정보와 원격 인증 정보 331과의 비교 결과(예: 인증 성공 메시지 또는 인증 실패 메시지, 원격 인증 정보 변경 메시지 등)를 전자 장치 100에 전송할 수 있다.
상기 서버 메모리 330은 서버 장치 300 운용에 필요한 프로그램 및 데이터를 저장할 수 있다. 예컨대, 서버 메모리 330은 서버 장치 300 운용에 필요한 운용 체제, 원격 인증 처리 수행을 위한 원격 인증 처리 프로그램을 포함할 수 있다. 또한, 상기 서버 메모리 330은 원격 인증 정보 331을 저장할 수 있다. 상기 원격 인증 정보 331은 사용자 설정에 따라 저장된 정보일 수 있다. 상기 원격 인증 정보 331은 지정된 적어도 하나의 전자 장치의 원격 인증에 이용되는 정보일 수 있다. 한 실시 예에 따르면, 원격 인증 정보 331의 적어도 일부는 입력 키 또는 가상 입력 키를 통해 입력되는 입력 정보(숫자, 문자, 특수 문자 중 적어도 하나), 지정된 패턴의 이미지(예: 그리기 패턴 또는 패턴 락 해제 이미지), 지정된 오디오 데이터(예: 사용자 발화 정보), 지정된 얼굴 정보(예: 얼굴 이미지 또는 얼굴 특징점 정보), 지정된 생체 정보(예: 지문 정보, 홍체 정보 등), 지정된 제스처 정보(예: 터치 제스처 또는 동작 제스처) 중 적어도 하나를 포함할 수 있다. 상술한 원격 인증 정보 331은 예컨대 로컬 인증 정보 241과 동기화될 수 있다. 다양한 실시 예에 따르면, 상기 원격 인증 정보 331은 사용자 요청에 대응하여 변경될 수 있다.
상기 서버 제어 모듈 320은 서버 장치 300 운용과 관련한 신호 처리, 신호 전달 또는 제어 신호 생성 등을 수행할 수 있다. 한 실시 예에 따르면, 서버 제어 모듈 320은 특정 전자 장치 접속 시 원격 인증 처리와 관련한 가상 페이지를 제공할 수 있다. 서버 제어 모듈 320은 특정 전자 장치의 식별 정보 또는 연결 정보를 사용자가 설정한 원격 인증 정보 331과 매핑할 수 있다. 이 동작에서, 서버 제어 모듈 320은 특정 전자 장치에 대한 소유 확인을 수행할 수 있다. 예컨대, 서버 제어 모듈 320은 특정 전자 장치 100에 대한 원격 인증 정보 331 설정 요청 시, 해당 전자 장치 100에 인증 정보를 제공할 수 있다. 서버 제어 모듈 320은 전자 장치 100에 제공된 인증 정보의 입력이 올바르게 수행될 경우, 전자 장치 100의 원격 인증 정보 331 설정을 완료할 수 있다.
상기 서버 제어 모듈 320은 원격 인증 정보 331이 설정되면, 전자 장치 100으로부터 원격 인증 처리 요청 메시지를 수신할 수 있다. 서버 제어 모듈 320은 수신된 원격 인증 처리 요청 메시지에 포함된 입력 정보를 추출하고, 추출된 입력 정보와 원격 인증 정보 331을 비교할 수 있다. 서버 제어 모듈 320은 비교 결과를 전자 장치 100에 전송하도록 제어할 수 있다. 예컨대, 서버 제어 모듈 320은 입력 정보와 원격 인증 정보 331과 동일한 경우, 인증 성공 메시지를 전자 장치 100에 전송할 수 있다. 서버 제어 모듈 320은 입력 정보와 원격 인증 정보 331과 다른 경우, 인증 실패 메시지를 전자 장치 100에 전송할 수 있다. 서버 제어 모듈 320은 입력 정보가 이전 원격 인증 정보(예: 변경 이전 설정된 원격 인증 정보)와 동일한 경우, 인증 실패 메시지 및 원격 인증 정보 변경 메시지를 전자 장치 100에 전송할 수 있다.
상기 서버 제어 모듈 320은 인증 과정 완료 후 원격 인증 정보 331을 변경할 수 있는 인터페이스를 제공할 수 있다. 예컨대, 서버 제어 모듈 320은 특정 전자 장치가 접속되고, 원격 인증 정보 변경을 요청하는 경우, 관련 가상 페이지를 특정 전자 장치에 제공할 수 있다. 상기 특정 전자 장치는 원격 인증 정보 331을 통한 원격 인증 처리를 수행하는 전자 장치 100 또는 다른 전자 장치일 수 있다. 상기 서버 제어 모듈 320은 원격 인증 정보 331 변경을 위한 인증 과정을 수행한 후, 사용자 요청에 따라 원격 인증 정보 331을 갱신할 수 있다. 원격 인증 정보 331 변경 후, 서버 제어 모듈 320은 정보 변경에 대응하는 메시지를 전자 장치 100 접속 시 또는 전자 장치 100의 원격 인증 처리 요청 시 등 지정된 시점에 처리할 수 있다. 다양한 실시 예에 따르면, 복수의 전자 장치가 하나의 원격 인증 정보 331을 통해 원격 인증 처리를 수행할 수도 있다. 도 6은 다양한 실시 예에 따른 인증 처리 방법의 한 예를 나타낸 도면이다.
도 6을 참조하면, 인증 처리 방법에 있어서, 동작 601에서, 전자 장치 100은 변경 여부 정보 243이 원격 인증 정보 비변경 상태를 나타내는지에 대해 확인할 수 있다. 전자 장치 100은 비변경 상태 및 네트워크 이용 가능 상태에서 입력 정보를 수신할 수 있다. 예컨대, 전자 장치 100은 인증 정보 확인이 필요한 기능 진입 요청 시, 정보 입력을 위한 상태 전환(예: 객체 출력)을 수행할 수 있다. 원격 인증 정보 변경 여부 확인은 변경 여부 정보 243을 통해 수행할 수 있다. 네트워크 이용 가능 상태 확인은 통신 인터페이스 160 운용 여부, 네트워크 400 접속 가능 여부, 서버 장치 300 접속 가능 여부 등을 통해 수행할 수 있다.
원격 인증 정보 비변경 상태이면, 동작 603에서, 전자 장치 100은 로컬 인증을 수행할 수 있다. 이를 통해 전자 장치 100은 불필요한 네트워크 이용을 줄일 수 있다. 동작 605에서, 전자 장치 100은 로컬 인증 성공 여부를 확인할 수 있다.
로컬 인증이 실패한 경우, 예컨대, 입력 정보가 로컬 인증 정보 241과 다른 경우 동작 607에서 전자 장치 100은 원격 인증을 수행할 수 있다. 이를 위하여, 전자 장치 100은 통신 인터페이스 160을 활성화하고 입력 정보를 서버 장치 300에 전송할 수 있다. 또한, 전자 장치 100은 입력 정보와 인증에 필요한 부가 정보(예: 사용자 ID)를 서버 장치 300에 전송할 수 있다. 동작 609에서, 전자 장치 100은 원격 인증 성공 여부를 확인할 수 있다.
원격 인증이 실패한 경우, 예컨대, 서버 장치 300으로부터 원격 인증 실패 메시지를 수신한 경우 동작 611에서, 전자 장치 100은 안내 정보를 출력할 수 있다. 예컨대, 전자 장치 100은 로컬 인증 실패 및 원격 인증 실패를 안내하는 안내 정보를 출력할 수 있다.
원격 인증이 성공한 경우, 예컨대, 서버 장치 300으로부터 원격 인증 성공 메시지를 수신한 경우 동작 613에서 전자 장치 100은 접근 요청된 기능을 실행할 수 있다. 동작 605에서 로컬 인증 성공 시에도, 전자 장치 100은 동작 613으로 분기하여 접근 요청된 기능을 실행할 수 있다.
동작 615에서, 전자 장치 100은 기능 종료와 관련한 이벤트 발생이 있는지 확인할 수 있다. 전자 장치 100은 기능 종료와 관련한 이벤트 발생이 있으면, 기능을 종료할 수 있다. 전자 장치 100은 기능 종료에 따라 기능 진입 요청 직전에 수행된 상태(예: 대기 화면, 홈 화면 등)로 전환되도록 처리할 수 있다. 기능 종료 관련 이벤트 발생이 없으면, 전자 장치 100은 이전 상태가 동작 611에서 안내 정보 출력 동작 상태이면 동작 601 이전으로 분기하여 이하 동작을 재수행할 수 있다. 전자 장치 100은 이전 상태가 동작 613 상태이면 실행 중인 기능을 유지하도록 제어할 수 있다.
도 7은 다양한 실시 예에 따른 인증 처리 방법의 다른 한 예를 나타낸 도면이다.
도 7을 참조하면, 인증 처리 방법에 있어서, 동작 701에서, 전자 장치 100은 원격 인증 정보 비변경 및 네트워크 이용 가능 상태에서 입력 정보를 수신할 수 있다. 이와 관련하여, 전자 장치 100은 변경 여부 정보 243 및 통신 인터페이스 160 확인을 수행할 수 있다. 또한, 전자 장치 100은 정보 입력과 관련한 입력 설정을 지원할 수 있다.
동작 703에서, 전자 장치 100은 로컬 인증을 수행할 수 있다. 동작 705에서, 전자 장치 100은 로컬 인증 성공 여부를 확인할 수 있다. 상기 전자 장치 100은 입력 정보와 로컬 인증 정보 241을 동일성 또는 지정된 크기 이상의 유사성을 비교할 수 있다. 로컬 인증이 실패한 경우, 전자 장치 100은 동작 707에서 안내 정보 출력을 수행할 수 있다. 예컨대, 전자 장치 100은 로컬 인증 실패에 따라 해당 기능 진입이 불가능한 상태임을 안내할 수 있다. 이후 전자 장치 100은 기능 진입 요청 이전 상태로 복귀하도록 처리할 수 있다.
로컬 인증이 성공한 경우, 동작 709에서 전자 장치 100은 기능 실행 및 원격 인증을 수행할 수 있다. 원격 인증 수행과 관련하여, 전자 장치 100은 통신 인터페이스 160을 백그라운드 프로세싱을 통하여 활성화하고, 입력 정보를 서버 장치 300에 전송할 수 있다. 이 동작에서, 전자 장치 100은 입력 정보와 인증에 필요한 부가 정보(예: 사용자 ID)를 서버 장치 300에 전송할 수 있다.
동작 711에서, 전자 장치 100은 원격 인증 성공 여부를 확인할 수 있다. 원격 인증이 실패한 경우, 예컨대, 서버 장치 300으로부터 원격 인증 정보 331과 입력 정보가 다름에 따라 원격 인증 정보 변경 메시지를 수신한 경우 동작 713에서, 전자 장치 100은 변경 여부 정보 243 변경을 수행할 수 있다. 변경 여부 정보이 동작에서 원격 인증 및 변경 여부 정보의 처리는 백그라운드 프로세싱으로 처리될 수 있다. 원격 인증이 성공한 경우, 동작 715에서, 전자 장치 100은 원격 인증 결과를 무시하고 별도의 후속 동작 수행 없이 현재 기능을 유지할 수 있다.
추가적으로 또는 부가적으로 다양한 실시 예에 따르면, 전자 장치 100은 입력 정보를 서버 장치 300에 전송할 수 있다. 전자 장치 100으로부터 로컬 인증 성공 및 입력 정보를 수신한 서버 장치 300은 원격 인증 정보 331의 갱신 여부를 확인할 수 있다. 서버 장치 300은 원격 인증 정보 331 갱신이 없는 경우에는 비갱신 상태를 안내하는 메시지를 전자 장치 100에 전송할 수 있다. 서버 장치 300은 원격 인증 정보 331이 갱신된 경우 갱신 상태를 안내하는 메시지를 전자 장치 100에 전송할 수 있다. 전자 장치 100은 수신된 갱신 안내 메시지에 대응하여 변경 여부 정보 243의 상태 값 변경을 처리할 수 있다. 원격 인증 정보 갱신된 메시지를 확인한 사용자가 특정 정보를 입력하고 원격 인증에 성공하면, 전자 장치 100은 원격 인증 성공 시 입력된 입력 정보를 새로운 로컬 인증 정보로서 갱신할 수 있다. 또는 다양한 실시 예에 따르면, 전자 장치 100은 인증 수행 후 서버 장치 300으로부터 변경된 원격 인증 정보를 수신하여 로컬 인증 정보를 갱신할 수도 있다.
도 8a는 다양한 실시 예에 따른 적응적 인증 처리 방법의 일부를 나타낸 도면이다.
도 8a를 참조하면, 적응적 인증 처리 방법에 있어서, 동작 801에서, 전자 장치 100은 기능 진입 요청을 수신할 수 있다. 이와 관련하여, 전자 장치 100은 적어도 하나의 기능 진입과 관련한 아이콘이나 메뉴 아이템 등의 객체, 화면 등을 디스플레이 출력할 수 있다. 또는 전자 장치 100은 슬립 상태에서 홈 키나 전원 키 입력 신호를 기능 진입 요청을 수신할 수 있다.
동작 803에서, 전자 장치 100은 인증 정보 입력을 수신할 수 있다. 이와 관련하여, 전자 장치 100은 기능 진입 요청이 발생하면, 인증 정보를 입력할 수 있는 상태를 가질 수 있다. 예컨대, 전자 장치 100은 숫자나, 문자, 그림 등을 입력할 수 있는 물리 버튼 활성화, 가상 키패드 활성화 또는 그림판 활성화, 터치스크린 활성화 등을 수행할 수 있다. 또는 전자 장치 100은 지정된 제스처 입력 또는 센서 정보 입력을 지원하기 위하여 적어도 하나의 센서(예: 상기 터치스크린 또는 터치 센서, 지문 센서 등의 생체 정보 수집 센서, 가속도 센서 등)를 활성화할 수 있다.
동작 805에서, 전자 장치 100은 변경 여부 정보 243이 변경 상태인지 확인할 수 있다. 변경 여부 정보 243이 변경된 상태이면, 동작 807에서 전자 장치 100은 네트워크 이용 가능 상태인지 확인할 수 있다. 여기서 동작 805의 변경 여부 정보 243의 확인은 실질적으로 원격 인증 실패에 따른 메시지 출력과 관계된 것으로, 생략될 수도 있다. 네트워크 이용이 가능한 상태이면, 동작 809에서, 전자 장치 100은 원격 인증을 실시할 수 있다. 이와 관련하여, 전자 장치 100은 입력 정보를 서버 장치 300에 전송할 수 있다. 동작 811에서, 원격 인증 성공 여부를 확인할 수 있다. 원격 인증이 실패이면, 동작 813에서, 전자 장치 100은 사용자 경고 예컨대 wrong password를 출력할 수 있다. 예컨대, 전자 장치 100은 원격 인증 정보의 변경된 상태를 기준으로, 잘못된 정보가 입력되었음을 안내할 수 있다.
다양한 실시 예에 따르면, 서버 장치 300은 변경 이전 원격 인증 정보를 보관 관리하고, 이전 원격 인증 정보와 수신된 입력 정보가 동일한지 확인할 수 있다. 입력 정보가 현재 원격 인증 정보와 다르지만 이전 원격 인증 정보와 동일한 경우, 서버 장치 300은 전자 장치 100에 원격 인증 정보 변경을 안내하는 메시지를 전송할 수 있다. 이 경우, 전자 장치 100은 동작 813에서 원격 인증 정보 변경을 안내하는 메시지를 출력할 수도 있다. 원격 인증이 성공이면, 동작 815에서, 전자 장치 100은 기능 접근 허용 및 변경 여부 정보 243을 지정된 값(예: F(false), 인증 서버의 원격 인증 정보가 변경되지 않은 것으로 나타내는 값)으로 세팅할 수 있다.
동작 807에서, 네트워크 이용이 불가능한 상태이면, 동작 817에서 전자 장치 100은 로컬 인증을 실시할 수 있다. 동작 819에서, 전자 장치 100은 로컬 인증 성공 여부를 확인할 수 있다. 로컬 인증이 실패한 경우, 동작 821에서 전자 장치 100은 사용자 경고로서 예컨대, 네트워크 이용 불가 메시지를 출력할 수 있다. 로컬 인증이 성공한 경우, 동작 823에서 전자 장치 100은 기능 접근 허용을 처리할 수 있다. 추가적으로 또는 대체적으로 동작 821에서 전자 장치 100은 변경 여부 정보가 변경된 상태에서 로컬 인증 실패에 따라 변경된 인증 정보에 대한 안내 정보를 출력할 수 있다. 예컨대, 전자 장치 100은 원격 인증 정보 변경에 따라 로컬 인증 정보가 변경되었음을 안내하는 정보를 출력할 수도 있다. 상술한 바와 같이, 전자 장치 100은 원격 인증이 불가능한 경우 로컬 인증으로 자동 전환하도록 처리할 수 있다.
도 8b는 다양한 실시 예에 따른 적응적 인증 처리 방법의 다른 일부를 나타낸 도면이다.
도 8b를 참조하면, 적응적 인증 처리 방법과 관련하여, 동작 830에서, 전자 장치 100은 네트워크 이용 가능 상태인지 확인할 수 있다. 네트워크 이용이 가능한 상태이면, 동작 831에서, 전자 장치 100은 로컬 인증을 실시할 수 있다. 동작 835에서, 전자 장치 100은 로컬 인증 성공 여부를 확인할 수 있다.
로컬 인증이 성공한 경우, 동작 837에서, 전자 장치 100은 기능 접근 허용 및 원격 인증을 수행할 수 있다. 원격 인증 과정은 예컨대 백그라운드 프로세싱 방식으로 처리될 수 있다. 동작 839에서, 전자 장치 100은 원격 인증 성공 여부를 확인할 수 있다. 원격 인증이 실패한 경우, 전자 장치 100은 변경 여부 정보 243을 변경 상태로 세팅할 수 있다. 이에 따라, 새로운 기능 진입 요청이 발생할 경우, 전자 장치 100은 동작 805에서 변경 여부 정보가 변경된 상태로 처리되어 변경 여부 정보 243 변경 상태에 따른 처리 동작을 수행할 수 있다. 상기 전자 장치 100은 서버 장치 300으로부터 변경된 원격 인증 정보를 수신하고, 이를 로컬 인증 정보로 갱신할 수 있다.
원격 인증이 성공한 경우, 전자 장치 100은 인증 성공을 무시하도록 처리할 수 있다. 동작 835에서, 로컬 인증이 실패하면, 동작 851에서 전자 장치 100은 원격 인증을 실시할 수 있다. 동작 853에서, 전자 장치 100은 원격 인증 성공 여부를 확인할 수 있다.
원격 인증이 실패한 경우, 전자 장치 100은 사용자 경고로서 정보 변경을 출력할 수 있다. 예컨대, 전자 장치 100은 원격 인증 정보가 변경된 사실에 대한 정보를 안내할 수 있다. 이 동작에서 전자 장치 100은 원격 인증 정보 변경과 관련한 변경 시간 정보, 변경한 전자 장치 식별 정보 등을 함께 출력할 수도 있다. 원격 인증이 성공한 경우, 전자 장치 100은 동작 857에서 기능 접근 허용을 처리할 수 있다.
동작 830에서, 네트워크 이용이 불가능한 상태이면, 동작 833에서 전자 장치 100은 로컬 인증을 실시할 수 있다. 동작 835에서, 전자 장치 100은 로컬 인증 성공 여부를 확인할 수 있다. 로컬 인증이 실패한 경우, 동작 837에서, 전자 장치 100은 사용자 경고로서 네트워크 이용 불가에 대한 메시지를 출력할 수 있다. 로컬 인증이 성공한 경우, 동작 839에서, 전자 장치 100은 기능 접근 허용을 처리할 수 있다.
상술한 바와 같이, 다양한 실시 예에 따르면, 한 실시 예에 따른 인증 처리 방법은 전자장치를 동작하는 방법에 있어서, 통신 모듈 및 유저 인터페이스를 포함하는 전자장치에 의하여, 상기 통신 모듈을 통하여, 상기 전자 장치의 크레덴셜(credential) 정보를 외부 서버로 전송하는 동작, 상기 유저 인터페이스를 통하여, 상기 크레덴셜 정보의 인증 요청을 수신하는 동작, 상기 전자장치 내에 저장된, 상기 외부 서버 내에서의 상기 크레덴셜 정보의 변경 여부 정보(information inside the electronic device on whether the credential information in the server has been changed)를 확인하는 동작 및 상기 변경 여부 정보에 적어도 일부 기초하여, 상기 전자장치 내에 저장된 크레덴셜 정보에 기초하여, 상기 인증 요청을 처리하는 동작; 또는 상기 통신 모듈을 통하여, 상기 외부 서버에 저장된 크레덴셜 정보에 기초하여, 상기 인증 요청을 수행할지를 결정하는 동작을 포함할 수 있다.
다양한 실시 예에 따르면, 상기 인증 요청을 처리하는 동작은 상기 크레덴셜 정보의 변경 여부를 나타내는 변경 여부 정보가 원격 인증 정보의 비변경됨을 나타내면 상기 전자 장치에 저장된 크레덴셜 정보에 기초한 로컬 인증 요청을 처리하는 동작을 포함할 수 있다.
다양한 실시 예에 따르면, 상기 결정하는 동작은 상기 로컬 인증이 실패한 경우, 상기 외부 서버에 저장된 크레덴셜 정보에 기초한 원격 인증 요청을 수행하는 동작을 포함할 수 있다.
다양한 실시 예에 따르면, 상기 방법은 상기 원격 인증이 실패한 경우, 지정된 안내 정보를 출력하도록 제어하는 동작을 더 포함할 수 있다.
다양한 실시 예에 따르면, 상기 방법은 상기 원격 인증이 성공한 경우, 상기 접근 요청된 기능 접근을 허용하도록 제어하는 동작을 더 포함할 수 있다.
다양한 실시 예에 따르면, 상기 방법은 상기 로컬 인증이 성공한 경우, 상기 접근 요청된 기능 접근을 허용하고, 상기 외부 서버에 저장된 크레덴셜 정보에 기초한 원격 인증 요청을 수행하는 동작을 더 포함할 수 있다.
다양한 실시 예에 따르면, 상기 방법은 상기 원격 인증 실패 시 변경 여부 정보 상태 값을 원격 인증 정보 변경됨을 나타내는 값으로 설정하는 동작을 더 포함할 수 있다.
다양한 실시 예에 따르면, 상기 방법은 상기 변경 여부 정보가 원격 인증 정보 변경됨을 나타내고 네트워크 이용이 가능하면 상기 원격 인증 처리를 수행하도록 제어하는 동작 또는 상기 변경 여부 정보가 원격 인증 정보 변경됨을 나타내고 네트워크 이용이 불가능한 경우 상기 로컬 인증 처리를 수행하도록 제어하는 동작을 더 포함할 수 있다.
다양한 실시 예에 따르면, 상기 방법은 상기 원격 인증 성공 시 상기 기능 접근을 허용하고 상기 변경 여부 정보를 원격 인증 정보 비변경됨을 나타내는 값으로 설정하는 동작을 더 포함할 수 있다.
다양한 실시 예에 따르면, 상기 방법은 상기 원격 인증 실패 시 상기 기능 접근을 제한하고 정보 변경과 관련한 안내 정보의 출력을 제어하는 동작을 더 포함할 수 있다.
또한, 상술한 바와 같이, 다양한 실시 예에 따르면, 한 실시 예에 따른 인증 처리 방법은 인증 처리가 필요한 기능 접근 요청을 수신하는 동작, 상기 인증 처리와 관련한 입력 정보를 수신하는 동작, 상기 수신된 입력 정보를 이용하여 장치 내에 저장된 로컬 인증 정보를 기반으로 수행되는 로컬 인증 처리 또는 외부 서버 장치에 저장된 원격 인증 정보를 기반으로 수행되는 원격 인증 처리 중 적어도 하나를 상기 원격 인증 정보의 변경 여부 또는 네트워크 이용 가능 여부 중 적어도 하나에 따라 수행하는 동작을 포함할 수 있다.
도 9는 다양한 실시 예에 따른 전자 장치의 다른 한 실시 예를 나타낸 도면이다.
도 9를 참조하면, 상기 전자 장치 901은, 예를 들면, 도 1에 도시된 전자 장치 100의 전체 또는 일부를 포함할 수 있다. 상기 전자 장치 901은 하나 이상의 어플리케이션 프로세서(AP) 910, 통신 모듈 920, 가입자 식별 카드(subscriber identification module) 924, 메모리 930, 센서 모듈 940, 입력 장치 950, 디스플레이 960, 인터페이스 970, 오디오 모듈 980, 카메라 모듈 991, 전력 관리 모듈 995, 배터리 996, 인디케이터 997, 및 모터 998을 포함할 수 있다.
상기 AP 910은, 예를 들면, 운영 체제 또는 응용 프로그램을 구동하여 상기 AP 910에 연결된 다수의 하드웨어 또는 소프트웨어 구성요소들을 제어할 수 있고, 각종 데이터 처리 및 연산을 수행할 수 있다. 상기 AP 910은, 예를 들면, SoC(system on chip)로 구현될 수 있다. 한 실시 예에 따르면, 상기 AP 910은 GPU(graphic processing unit) 및/또는 이미지 신호 프로세서(image signal processor)를 더 포함할 수 있다. 상기 AP 910은 도 9에 도시된 구성요소들 중 적어도 일부(예: 셀룰러 모듈 921)를 포함할 수도 있다. 상기 AP 910은 다른 구성요소들(예: 비휘발성 메모리) 중 적어도 하나로부터 수신된 명령 또는 데이터를 휘발성 메모리에 로드(load)하여 처리하고, 다양한 데이터를 비휘발성 메모리에 저장(store)할 수 있다.
상기 통신 모듈 920은, 도 1의 상기 통신 인터페이스 160과 동일 또는 유사한 구성을 가질 수 있다. 상기 통신 모듈 920은, 예를 들면, 셀룰러 모듈 921, Wi-Fi 모듈 923, BT 모듈 925, GNSS 모듈 927, NFC 모듈 928 및 RF(radio frequency) 모듈 929를 포함할 수 있다.
상기 셀룰러 모듈 921은, 예를 들면, 통신망을 통해서 음성 통화, 영상 통화, 문자 서비스, 또는 인터넷 서비스 등을 제공할 수 있다. 한 실시 예에 따르면, 상기 셀룰러 모듈 921은 가입자 식별 모듈(예: SIM 카드 924)을 이용하여 통신 네트워크 내에서 전자 장치 901의 구별 및 인증을 수행할 수 있다. 한 실시 예에 따르면, 상기 셀룰러 모듈 921은 상기 AP 910이 제공할 수 있는 기능 중 적어도 일부 기능을 수행할 수 있다. 한 실시 예에 따르면, 상기 셀룰러 모듈 921은 커뮤니케이션 프로세서(CP)를 포함할 수 있다.
상기 Wi-Fi 모듈 923, 상기 BT 모듈 925, 상기 GNSS 모듈 927 또는 상기 NFC 모듈 928 각각은, 예를 들면, 해당하는 모듈을 통해서 송수신되는 데이터를 처리하기 위한 프로세서를 포함할 수 있다. 어떤 실시 예에 따르면, 셀룰러 모듈 921, Wi-Fi 모듈 923, BT 모듈 925, GNSS 모듈 927 또는 NFC 모듈 928 중 적어도 일부(예: 두 개 이상)는 하나의 IC(integrated chip) 또는 IC 패키지 내에 포함될 수 있다.
상기 RF 모듈 929는, 예를 들면, 통신 신호(예: RF 신호)를 송수신할 수 있다. 상기 RF 모듈 929는, 예를 들면, 트랜시버(transceiver), PAM(power amp module), 주파수 필터(frequency filter), LNA(low noise amplifier), 또는 안테나 등을 포함할 수 있다. 다른 실시 예에 따르면, 셀룰러 모듈 921, Wi-Fi 모듈 923, BT 모듈 925, GNSS 모듈 927 또는 NFC 모듈 928 중 적어도 하나는 별개의 RF 모듈을 통하여 RF 신호를 송수신할 수 있다.
상기 SIM 카드 924는, 예를 들면, 가입자 식별 모듈을 포함하는 카드 및/또는 내장 SIM(embedded SIM)을 포함할 수 있으며, 고유한 식별 정보(예: ICCID (integrated circuit card identifier)) 또는 가입자 정보(예: IMSI (international mobile subscriber identity))를 포함할 수 있다.
상기 메모리 930(예: 메모리 130)은, 예를 들면, 내장 메모리 932 또는 외장 메모리 934를 포함할 수 있다. 상기 내장 메모리 932는, 예를 들면, 휘발성 메모리(예: DRAM(dynamic RAM), SRAM(static RAM), 또는 SDRAM(synchronous dynamic RAM) 등), 비-휘발성(non-volatile) 메모리 (예: OTPROM(one time programmable ROM), PROM(programmable ROM), EPROM(erasable and programmable ROM), EEPROM(electrically erasable and programmable ROM), mask ROM, flash ROM, 플래시 메모리(예: NAND flash 또는 NOR flash 등), 하드 드라이브, 또는 SSD(solid state drive) 중 적어도 하나를 포함할 수 있다.
상기 외장 메모리 934는 플래시 드라이브(flash drive), 예를 들면, CF(compact flash), SD(secure digital), Micro-SD, Mini-SD, xD(extreme digital), 또는 메모리 스틱(memory stick) 등을 더 포함할 수 있다. 상기 외장 메모리 934는 다양한 인터페이스를 통하여 상기 전자 장치 901과 기능적으로 및/또는 물리적으로 연결될 수 있다.
상기 센서 모듈 940은, 예를 들면, 물리량을 계측하거나 전자 장치 901의 작동 상태를 감지하여, 계측 또는 감지된 정보를 전기 신호로 변환할 수 있다. 상기 센서 모듈 940은, 예를 들면, 제스처 센서 940A, 자이로 센서 940B, 기압 센서 940C, 마그네틱 센서 940D, 가속도 센서 940E, 그립 센서 940F, 근접 센서 940G, 컬러 센서 940H(예: RGB 센서), 생체 센서 940I, 온/습도 센서 940J, 조도 센서 940K, 또는 UV(ultra violet) 센서 940M 중의 적어도 하나를 포함할 수 있다. 추가적으로 또는 대체적으로, 상기 센서 모듈 940은, 예를 들면, 후각 센서(E-nose sensor), EMG(electromyography) 센서, EEG(electroencephalogram) 센서, ECG(electrocardiogram) 센서, IR(infrared) 센서, 홍채 센서 및/또는 지문 센서를 포함할 수 있다. 상기 센서 모듈 940은 그 안에 속한 적어도 하나 이상의 센서들을 제어하기 위한 제어 회로를 더 포함할 수 있다. 어떤 실시 예에서는, 전자 장치 901은 AP 910의 일부로서 또는 별도로, 센서 모듈 940을 제어하도록 구성된 프로세서를 더 포함하여, 상기 AP 910이 슬립(sleep) 상태에 있는 동안, 센서 모듈 940을 제어할 수 있다. 예컨대, 센서 모듈 940은 지정된 제스처 동작에 대응하는 센서 정보, 지정된 생체 정보에 대응하는 센서 정보를 제공할 수 있다. 상기 센서 정보는 상기 입력 정보 또는 원격 인증 정보나 로컬 인증 정보로서 이용될 수 있다.
상기 입력 장치 950은, 예를 들면, 터치 패널(touch panel) 952, (디지털) 펜 센서(pen sensor) 954, 키(key) 956, 또는 초음파(ultrasonic) 입력 장치 958을 포함할 수 있다. 상기 터치 패널 952는, 예를 들면, 정전식, 감압식, 적외선 방식, 또는 초음파 방식 중 적어도 하나의 방식을 사용할 수 있다. 또한, 상기 터치 패널 952는 제어 회로를 더 포함할 수도 있다. 상기 터치 패널 952는 택타일 레이어(tactile layer)를 더 포함하여, 사용자에게 촉각 반응을 제공할 수 있다.
상기 (디지털) 펜 센서 954는, 예를 들면, 터치 패널의 일부이거나, 별도의 인식용 시트(sheet)를 포함할 수 있다. 상기 키 956은, 예를 들면, 물리적인 버튼, 광학식 키, 또는 키패드를 포함할 수 있다. 상기 초음파 입력 장치 958은 초음파 신호를 발생하는 입력 도구를 통해, 전자 장치 901에서 마이크 (예: 마이크 988)로 음파를 감지하여 데이터를 확인할 수 있다.
상기 디스플레이 960(예: 디스플레이 150)은 패널 962, 홀로그램 장치 964, 또는 프로젝터 966을 포함할 수 있다. 상기 패널 962는, 도 1의 디스플레이 150과 동일 또는 유사한 구성을 포함할 수 있다. 상기 패널 962는, 예를 들면, 유연하게(flexible), 투명하게(transparent), 또는 착용할 수 있게(wearable) 구현될 수 있다. 상기 패널 962는 상기 터치 패널 952와 하나의 모듈로 구성될 수도 있다. 상기 홀로그램 장치 964는 빛의 간섭을 이용하여 입체 영상을 허공에 보여줄 수 있다. 상기 프로젝터 966은 스크린에 빛을 투사하여 영상을 표시할 수 있다. 상기 스크린은, 예를 들면, 상기 전자 장치 901의 내부 또는 외부에 위치할 수 있다. 한 실시 예에 따르면, 상기 디스플레이 960은 상기 패널 962, 상기 홀로그램 장치 964, 또는 프로젝터 966을 제어하기 위한 제어 회로를 더 포함할 수 있다.
상기 인터페이스 970은, 예를 들면, HDMI(high-definition multimedia interface) 972, USB 974, 광 인터페이스(optical interface) 976, 또는 D-sub(D-subminiature) 978을 포함할 수 있다. 상기 인터페이스 970은, 예를 들면, 도 1에 도시된 통신 인터페이스 160에 포함될 수 있다. 추가적으로 또는 대체적으로, 상기 인터페이스 970은, 예를 들면, MHL(mobile high-definition link) 인터페이스, SD 카드/MMC(multi-media card) 인터페이스, 또는 IrDA(infrared data association) 규격 인터페이스를 포함할 수 있다.
상기 오디오 모듈 980은, 예를 들면, 소리(sound)와 전기 신호를 쌍방향으로 변환시킬 수 있다. 상기 오디오 모듈 980의 적어도 일부 구성요소는, 예를 들면, 도 1 에 도시된 입출력 인터페이스 140에 포함될 수 있다. 상기 오디오 모듈 980은, 예를 들면, 스피커 982, 리시버 984, 이어폰 986, 또는 마이크 988 등을 통해 입력 또는 출력되는 소리 정보를 처리할 수 있다. 상기 오디오 모듈 980 중 마이크 988은 입력 정보 또는 원격 인증 정보나 로컬 인증 정보로서 이용될 수 있는 오디오 데이터를 수집할 수 있다.
상기 카메라 모듈 991은, 예를 들면, 정지 영상 및 동영상을 촬영할 수 있는 장치로서, 한 실시 예에 따르면, 하나 이상의 이미지 센서(예: 전면 센서 또는 후면 센서), 렌즈, ISP(image signal processor), 또는 플래시(예: LED 또는 제논 램프(xenon lamp))를 포함할 수 있다. 상기 카메라 모듈 991은 상기 입력 정보 또는 원격 인증 정보나 로컬 인증 정보로서 이용될 수 있는 지문 정보, 홍체 정보, 얼굴 정보 등을 수집할 수 있다.
상기 전력 관리 모듈 995는, 예를 들면, 상기 전자 장치 901의 전력을 관리할 수 있다. 한 실시 예에 따르면, 상기 전력 관리 모듈 995는 PMIC(power management integrated circuit), 충전 IC(charger integrated circuit), 또는 배터리 또는 연료 게이지(battery or fuel gauge)를 포함할 수 있다. 상기 PMIC는, 유선 및/또는 무선 충전 방식을 가질 수 있다. 무선 충전 방식은, 예를 들면, 자기공명 방식, 자기유도 방식 또는 전자기파 방식 등을 포함하며, 무선 충전을 위한 부가적인 회로, 예를 들면, 코일 루프, 공진 회로, 또는 정류기 등을 더 포함할 수 있다. 상기 배터리 게이지는, 예를 들면, 상기 배터리 996의 잔량, 충전 중 전압, 전류, 또는 온도를 측정할 수 있다. 상기 배터리 996은, 예를 들면, 충전식 전지(rechargeable battery) 및/또는 태양 전지(solar battery)를 포함할 수 있다.
상기 인디케이터 997은 상기 전자 장치 901 혹은 그 일부(예: AP 910)의 특정 상태, 예를 들면, 부팅 상태, 메시지 상태 또는 충전 상태 등을 표시할 수 있다. 다양한 실시 예에 따르면, 인디케이터 997은 로컬 인증 처리 상태에 대응하는 지시자 또는 원격 인증 처리 상태에 대응하는 지시자를 출력할 수 있다.
상기 모터 998은 전기적 신호를 기계적 진동으로 변환할 수 있고, 진동(vibration), 또는 햅틱(haptic) 효과 등을 발생시킬 수 있다. 도시되지는 않았으나, 상기 전자 장치 901은 모바일 TV 지원을 위한 처리 장치(예: GPU)를 포함할 수 있다. 상기 모바일 TV 지원을 위한 처리 장치는, 예를 들면, DMB(digital multimedia broadcasting), DVB(digital video broadcasting), 또는 미디어 플로우(media flow) 등의 규격에 따른 미디어 데이터를 처리할 수 있다.
도 10은 다양한 실시 예에 따른 프로그램 모듈의 블록도이다.
한 실시 예에 따르면, 프로그램 모듈 1010(예: 프로그램 200)은 전자 장치(예: 전자 장치 100)에 관련된 자원을 제어하는 운영 체제(operating system(OS)) 및/또는 운영 체제 상에서 구동되는 다양한 어플리케이션(예: 어플리케이션 프로그램 204)를 포함할 수 있다. 운영 체제는, 예를 들면, 안드로이드(android), iOS, 윈도우즈(windows), 심비안(symbian), 타이젠(tizen), 또는 바다(bada) 등이 될 수 있다.
프로그램 모듈 1010은 커널 1020, 미들웨어 1030, 어플리케이션 프로그래밍 인터페이스(application programming interface (API)) 1060, 및/또는 어플리케이션 1070을 포함할 수 있다. 프로그램 모듈 1010의 적어도 일부는 전자 장치 상에 프리로드(preload) 되거나, 외부 전자 장치로부터 다운로드(download) 가능하다.
커널 1020(예: 커널 201)은, 예를 들면, 시스템 리소스 매니저 1021및/또는 디바이스 드라이버 1023을 포함할 수 있다. 시스템 리소스 매니저 1021은 시스템 리소스의 제어, 할당, 또는 회수 등을 수행할 수 있다. 한 실시 예에 따르면, 시스템 리소스 매니저 1021은 프로세스 관리부, 메모리 관리부, 또는 파일 시스템 관리부 등을 포함할 수 있다. 디바이스 드라이버 1023는, 예를 들면, 디스플레이 드라이버, 카메라 드라이버, 블루투스 드라이버, 공유 메모리 드라이버, USB 드라이버, 키패드 드라이버, WiFi 드라이버, 오디오 드라이버, 또는 IPC(inter-process communication) 드라이버를 포함할 수 있다.
미들웨어 1030(예: 미들웨어 202)는, 예를 들면, 어플리케이션 1070이 공통적으로 필요로 하는 기능을 제공하거나, 어플리케이션 1070이 전자 장치 내부의 제한된 시스템 자원을 효율적으로 사용할 수 있도록 API 1060을 통해 다양한 기능들을 어플리케이션 1070로 제공할 수 있다. 한 실시 예에 따르면, 미들웨어 1030(예: 미들웨어 202)는 런타임 라이브러리 1035, 어플리케이션 매니저(application manager) 1041, 윈도우 매니저(window manager) 1042, 멀티미디어 매니저(multimedia manager) 1043, 리소스 매니저(resource manager) 1044, 파워 매니저(power manager) 1045, 데이터베이스 매니저(database manager) 1046, 패키지 매니저(package manager)(1047), 연결 매니저(connectivity manager) 1048, 통지 매니저(notification manager) 1049, 위치 매니저(location manager) 1050, 그래픽 매니저(graphic manager) 1051, 또는 보안 매니저(security manager) 1052 중 적어도 하나를 포함할 수 있다.
런타임 라이브러리 1035는, 예를 들면, 어플리케이션 1070이 실행되는 동안에 프로그래밍 언어를 통해 새로운 기능을 추가하기 위해 컴파일러가 사용하는 라이브러리 모듈을 포함할 수 있다. 런타임 라이브러리 1035는 입출력 관리, 메모리 관리, 또는 산술 함수에 대한 기능 등을 수행할 수 있다.
어플리케이션 매니저 1041는, 예를 들면, 어플리케이션 1070 중 적어도 하나의 어플리케이션의 생명 주기(life cycle)를 관리할 수 있다. 윈도우 매니저 1042는 화면에서 사용하는 GUI 자원을 관리할 수 있다. 멀티미디어 매니저 1043은 다양한 미디어 파일들의 재생에 필요한 포맷을 파악하고, 해당 포맷에 맞는 코덱(codec)을 이용하여 미디어 파일의 인코딩(encoding) 또는 디코딩(decoding)을 수행할 수 있다. 리소스 매니저 1044는 어플리케이션 1070 중 적어도 어느 하나의 어플리케이션의 소스 코드, 메모리 또는 저장 공간 등의 자원을 관리할 수 있다.
파워 매니저 1045는, 예를 들면, 바이오스(BIOS: basic input/output system) 등과 함께 동작하여 배터리(battery) 또는 전원을 관리하고, 전자 장치의 동작에 필요한 전력 정보 등을 제공할 수 있다. 데이터베이스 매니저 1046은 어플리케이션 1070 중 적어도 하나의 어플리케이션에서 사용할 데이터베이스를 생성, 검색, 또는 변경할 수 있다. 패키지 매니저 1047는 패키지 파일의 형태로 배포되는 어플리케이션의 설치 또는 업데이트를 관리할 수 있다.
연결 매니저 1048은, 예를 들면, WiFi 또는 블루투스 등의 무선 연결을 관리할 수 있다. 통지 매니저 1049는 도착 메시지, 약속, 근접성 알림 등의 사건(event)을 사용자에게 방해되지 않는 방식으로 표시 또는 통지할 수 있다. 위치 매니저 1050은 전자 장치의 위치 정보를 관리할 수 있다. 그래픽 매니저 1051은 사용자에게 제공될 그래픽 효과 또는 이와 관련된 사용자 인터페이스를 관리할 수 있다. 보안 매니저 1052는 시스템 보안 또는 사용자 인증 등에 필요한 제반 보안 기능을 제공할 수 있다. 한 실시 예에 따르면, 전자 장치(예: 전자 장치 100)이 전화 기능을 포함한 경우, 미들웨어 1030은 전자 장치의 음성 또는 영상 통화 기능을 관리하기 위한 통화 매니저(telephony manager)를 더 포함할 수 있다.
미들웨어 1030은 전술한 구성요소들의 다양한 기능의 조합을 형성하는 미들웨어 모듈을 포함할 수 있다. 미들웨어 1030은 차별화된 기능을 제공하기 위해 운영 체제의 종류 별로 특화된 모듈을 제공할 수 있다. 또한, 미들웨어 1030은 동적으로 기존의 구성요소를 일부 삭제하거나 새로운 구성요소들을 추가할 수 있다.
API 1060(예: API 203)는, 예를 들면, API 프로그래밍 함수들의 집합으로, 운영 체제에 따라 다른 구성으로 제공될 수 있다. 예를 들면, 안드로이드 또는 iOS의 경우, 플랫폼 별로 하나의 API 셋을 제공할 수 있으며, 타이젠(tizen)의 경우, 플랫폼 별로 두 개 이상의 API 셋을 제공할 수 있다.
어플리케이션 1070(예: 어플리케이션 프로그램 204)은, 예를 들면, 홈 1071, 다이얼러 1072, SMS/MMS 1073, IM(instant message) 1074, 브라우저 1075, 카메라 1076, 알람 1077, 컨택트 1078, 음성 다이얼 1079, 이메일 1080, 달력 1081, 미디어 플레이어 1082, 앨범 1083, 또는 시계 1084, 건강 관리(health care)(예: 운동량 또는 혈당 등을 측정), 또는 환경 정보 제공(예: 기압, 습도, 또는 온도 정보 등을 제공) 등의 기능을 수행할 수 있는 하나 이상의 어플리케이션을 포함할 수 있다.
한 실시 예에 따르면, 어플리케이션 1070은 전자 장치(예: 전자 장치 100)과 외부 전자 장치 사이의 정보 교환을 지원하는 어플리케이션(이하, 설명의 편의 상, "정보 교환 어플리케이션")을 포함할 수 있다. 정보 교환 어플리케이션은, 예를 들면, 외부 전자 장치에 특정 정보를 전달하기 위한 알림 전달(notification relay) 어플리케이션, 또는 외부 전자 장치를 관리하기 위한 장치 관리(device management) 어플리케이션을 포함할 수 있다.
예를 들면, 알림 전달 어플리케이션은 전자 장치의 다른 어플리케이션(예: SMS/MMS 어플리케이션, 이메일 어플리케이션, 건강 관리 어플리케이션, 또는 환경 정보 어플리케이션 등)에서 발생된 알림 정보를 외부 전자 장치로 전달하는 기능을 포함할 수 있다. 또한, 알림 전달 어플리케이션은, 예를 들면, 외부 전자 장치로부터 알림 정보를 수신하여 사용자에게 제공할 수 있다.
장치 관리 어플리케이션은, 예를 들면, 전자 장치와 통신하는 외부 전자 장치의 적어도 하나의 기능(예: 외부 전자 장치 자체(또는, 일부 구성 부품)의 턴-온/턴-오프 또는 디스플레이의 밝기(또는, 해상도) 조절), 외부 전자 장치에서 동작하는 어플리케이션 또는 외부 전자 장치에서 제공되는 서비스(예: 통화 서비스 또는 메시지 서비스 등)를 관리(예: 설치, 삭제, 또는 업데이트)할 수 있다.
한 실시 예에 따르면, 어플리케이션 1070은 외부 전자 장치의 속성(에 따라 지정된 어플리케이션(예: 모바일 의료 기기의 건강 관리 어플리케이션 등)을 포함할 수 있다. 한 실시 예에 따르면, 어플리케이션 1070은 외부 전자 장치로부터 수신된 어플리케이션을 포함할 수 있다. 한 실시 예에 따르면, 어플리케이션 1070은 프리로드 어플리케이션(preloaded application) 또는 서버로부터 다운로드 가능한 제3자 어플리케이션(third party application)을 포함할 수 있다. 도시된 실시 예에 따른 프로그램 모듈 1010의 구성요소들의 명칭은 운영 체제의 종류에 따라서 달라질 수 있다.
다양한 실시 예에 따르면, 프로그램 모듈 1010의 적어도 일부는 소프트웨어, 펌웨어, 하드웨어, 또는 이들 중 적어도 둘 이상의 조합으로 구현될 수 있다. 프로그램 모듈 1010의 적어도 일부는, 예를 들면, 프로세서(예: 프로세서 120)에 의해 구현(implement)(예: 실행)될 수 있다. 프로그램 모듈 1010의 적어도 일부는 하나 이상의 기능을 수행하기 위한, 예를 들면, 모듈, 프로그램, 루틴, 명령어 세트(sets of instructions) 또는 프로세스 등을 포함할 수 있다.
본 문서에서 사용된 용어 "모듈"은, 예를 들면, 하드웨어, 소프트웨어 또는 펌웨어(firmware) 중 하나 또는 둘 이상의 조합을 포함하는 단위(unit)를 의미할 수 있다. "모듈"은, 예를 들면, 유닛(unit), 로직(logic), 논리 블록(logical block), 부품(component), 또는 회로(circuit) 등의 용어와 바꾸어 사용(interchangeably use)될 수 있다. "모듈"은, 일체로 구성된 부품의 최소 단위 또는 그 일부가 될 수 있다. "모듈"은 하나 또는 그 이상의 기능을 수행하는 최소 단위 또는 그 일부가 될 수도 있다. "모듈"은 기계적으로 또는 전자적으로 구현될 수 있다. 예를 들면,"모듈"은, 알려졌거나 앞으로 개발될, 어떤 동작들을 수행하는 ASIC(application-specific integrated circuit) 칩, FPGAs(field-programmable gate arrays) 또는 프로그램 가능 논리 장치(programmable-logic device) 중 적어도 하나를 포함할 수 있다.
다양한 실시 예에 따른 장치(예: 모듈들 또는 그 기능들) 또는 방법(예: 동작들)의 적어도 일부는, 예컨대, 프로그램 모듈의 형태로 컴퓨터로 읽을 수 있는 저장매체(computer-readable storage media)에 저장된 명령어로 구현될 수 있다. 상기 명령어가 프로세서(예: 프로세서(120))에 의해 실행될 경우, 상기 하나 이상의 프로세서가 상기 명령어에 해당하는 기능을 수행할 수 있다. 컴퓨터로 읽을 수 있는 저장매체는, 예를 들면, 메모리 130이 될 수 있다.
상기 전자 장치의 전술한 구성요소들 각각은 하나 또는 그 이상의 부품(component)으로 구성될 수 있으며, 해당 구성 요소의 명칭은 전자 장치의 종류에 따라서 달라질 수 있다. 다양한 실시 예에서, 전자 장치는 전술한 구성요소 중 적어도 하나를 포함하여 구성될 수 있으며, 일부 구성요소가 생략되거나 또는 추가적인 다른 구성요소를 더 포함할 수 있다. 또한, 다양한 실시 예에 따른 전자 장치의 구성 요소들 중 일부가 결합되어 하나의 개체(entity)로 구성됨으로써, 결합되기 이전의 해당 구성 요소들의 기능을 동일하게 수행할 수 있다.
상기 전자 장치의 전술한 구성요소들 각각은 하나 또는 그 이상의 부품(component)으로 구성될 수 있으며, 해당 구성 요소의 명칭은 전자 장치의 종류에 따라서 달라질 수 있다. 다양한 실시 예에서, 전자 장치는 전술한 구성요소 중 적어도 하나를 포함하여 구성될 수 있으며, 일부 구성요소가 생략되거나 또는 추가적인 다른 구성요소를 더 포함할 수 있다. 또한, 다양한 실시 예에 따른 전자 장치의 구성 요소들 중 일부가 결합되어 하나의 개체(entity)로 구성됨으로써, 결합되기 이전의 해당 구성 요소들의 기능을 동일하게 수행할 수 있다.
상기 컴퓨터로 판독 가능한 기록 매체는, 하드디스크, 플로피디스크, 마그네틱 매체(magnetic media)(예: 자기테이프), 광기록 매체(optical media)(예: CD-ROM, DVD, 자기-광 매체(magneto-optical media)(예: 플롭티컬 디스크(floptical disk)), 하드웨어 장치(예: ROM, RAM, 또는 플래시 메모리 등) 등을 포함할 수 있다. 또한, 프로그램 명령에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함할 수 있다. 상술한 하드웨어 장치는 다양한 실시 예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지다.
다양한 실시 예에 따르면, 한 실시 예에 따른 컴퓨터로 판독 가능한 기록 매체는 적어도 하나의 프로세서에 의해 수행되는 명령어를 포함하고, 상기 명령어는 상기 프로세서가 통신 모듈 및 유저 인터페이스를 포함하는 전자장치에 의하여, 상기 유저 인터페이스를 통하여 상기 전자장치에 입력된 크레덴셜(credential) 정보를 외부 서버로 상기 통신 모듈을 통하여 전송하는 동작, 상기 유저 인터페이스를 통하여, 상기 크레덴셜 정보의 인증 요청을 수신하는 동작, 상기 전자장치가 상기 외부 서버와 통신이 가능한지를 결정하는 동작 및 상기 결정하는 동작의 결과에 적어도 일부 기초하여, 상기 전자장치 내에 저장된 크레덴셜 정보에 기초하여, 상기 인증 요청을 처리하는 동작 또는 상기 통신 모듈을 통하여, 상기 외부 서버에 저장된 크레덴셜 정보에 기초하여, 상기 인증 요청을 수행할지를 결정하는 동작을 수행하도록 설정될 수 있다.
다양한 실시 예에 따르면, 한 실시 예에 따른 컴퓨터로 판독 가능한 기록 매체는 적어도 하나의 프로세서에 의해 수행되는 명령어를 포함하고, 상기 명령어는 상기 프로세서가 인증 처리가 필요한 기능 접근 요청을 수신하는 동작, 상기 인증 처리와 관련한 입력 정보를 수신하는 동작, 상기 수신된 입력 정보를 이용하여 장치 내에 저장된 로컬 인증 정보를 기반으로 수행되는 로컬 인증 처리 또는 외부 서버 장치에 저장된 원격 인증 정보를 기반으로 수행되는 원격 인증 처리 중 적어도 하나를 상기 원격 인증 정보의 변경 여부 또는 네트워크 이용 가능 여부 중 적어도 하나에 따라 수행하는 동작을 수행하도록 설정될 수 있다.
다양한 실시 예에 따르면, 한 실시 예에 따른 적어도 하나의 명령어가 저장된 메모리를 포함하는 컴퓨팅 장치는 상기 명령어를 기반으로 지정된 동작을 수행하는 적어도 하나의 프로세서를 포함하고, 상기 프로세서는 메모리에 저장된 로컬 인증 정보를 기반으로 장치 내 로컬 인증 처리를 수행하는 로컬 인증 처리 프로세서, 외부 서버 장치에 저장된 원격 인증 정보를 기반으로 원격 인증 처리를 수행하는 원격 인증 처리 프로세서, 상기 원격 인증 정보의 변경 여부 및 상기 외부 서버 장치와의 연결 가능 여부에 따라 상기 로컬 인증 처리 프로세서 또는 상기 원격 인증 처리 프로세서 중 적어도 하나의 구동을 제어하는 구동 제어 프로세서를 포함할 수 있다.
다양한 실시 예에 따른 모듈 또는 프로그램 모듈은 전술한 구성요소들 중 적어도 하나 이상을 포함하거나, 일부가 생략되거나, 또는 추가적인 다른 구성요소를 더 포함할 수 있다. 다양한 실시 예에 따른 모듈, 프로그램 모듈 또는 다른 구성요소에 의해 수행되는 동작들은 순차적, 병렬적, 반복적 또는 휴리스틱(heuristic)한 방법으로 실행될 수 있다. 또한, 일부 동작은 다른 순서로 실행되거나, 생략되거나, 또는 다른 동작이 추가될 수 있다.
그리고 본 문서에 개시된 실시 예는 개시된, 기술 내용의 설명 및 이해를 위해 제시된 것이며, 본 발명의 범위를 한정하는 것은 아니다. 따라서, 본 발명의 범위는, 본 발명의 기술적 사상에 근거한 모든 변경 또는 다양한 다른 실시 예를 포함하는 것으로 해석되어야 한다.

Claims (21)

  1. 전자장치를 동작하는 방법에 있어서,
    통신 모듈 및 유저 인터페이스를 포함하는 전자장치에 의하여, 상기 유저 인터페이스를 통하여 상기 전자장치에 입력된 크레덴셜(credential) 정보를 외부 서버로 상기 통신 모듈을 통하여 전송하는 동작;
    상기 유저 인터페이스를 통하여, 상기 크레덴셜 정보의 인증 요청을 수신하는 동작;
    상기 전자장치 내에 저장된, 상기 외부 서버 내에서의 상기 크레덴셜 정보의 변경 여부 정보(information inside the electronic device on whether the credential information in the server has been changed)를 확인하는 동작; 및
    상기 변경 여부 정보에 적어도 일부 기초하여,
    상기 전자장치 내에 저장된 크레덴셜 정보에 기초하여, 상기 인증 요청을 처리하는 동작; 또는
    상기 통신 모듈을 통하여, 상기 외부 서버에 저장된 크레덴셜 정보에 기초하여, 상기 인증 요청을 수행할지를 결정하는 동작을 포함하는 방법.
  2. 제1항에 있어서,
    상기 인증 요청을 처리하는 동작은
    상기 크레덴셜 정보의 변경 여부를 나타내는 변경 여부 정보가 원격 인증 정보의 비변경됨을 나타내면 상기 전자 장치에 저장된 크레덴셜 정보에 기초한 로컬 인증 요청을 처리하는 동작;을 포함하는 방법.
  3. 제2항에 있어서,
    상기 결정하는 동작은
    상기 로컬 인증이 실패한 경우, 상기 외부 서버에 저장된 크레덴셜 정보에 기초한 원격 인증 요청을 수행하는 동작;을 포함하는 방법.
  4. 제3항에 있어서,
    상기 원격 인증이 실패한 경우, 지정된 안내 정보를 출력하도록 제어하는 동작;을 더 포함하는 방법.
  5. 제3항에 있어서,
    상기 원격 인증이 성공한 경우, 상기 접근 요청된 기능 접근을 허용하도록 제어하는 동작;을 더 포함하는 방법.
  6. 제2항에 있어서,
    상기 로컬 인증이 성공한 경우, 상기 접근 요청된 기능 접근을 허용하고, 상기 외부 서버에 저장된 크레덴셜 정보에 기초한 원격 인증 요청을 수행하는 동작;을 더 포함하는 방법.
  7. 제6항에 있어서,
    상기 원격 인증 실패 시 변경 여부 정보 상태 값을 원격 인증 정보 변경됨을 나타내는 값으로 설정하는 동작;을 더 포함하는 방법.
  8. 제1항에 있어서,
    상기 변경 여부 정보가 원격 인증 정보 변경됨을 나타내고 네트워크 이용이 가능하면 상기 원격 인증 처리를 수행하도록 제어하는 동작; 또는
    상기 변경 여부 정보가 원격 인증 정보 변경됨을 나타내고 네트워크 이용이 불가능한 경우 상기 로컬 인증 처리를 수행하도록 제어하는 동작;을 더 포함하는 방법.
  9. 제8항에 있어서,
    상기 원격 인증 성공 시 상기 기능 접근을 허용하고 상기 변경 여부 정보를 원격 인증 정보 비변경됨을 나타내는 값으로 설정하는 동작;을 더 포함하는 방법.
  10. 제8항에 있어서,
    상기 원격 인증 실패 시 상기 기능 접근을 제한하고 정보 변경과 관련한 안내 정보의 출력을 제어하는 동작;을 더 포함하는 방법.
  11. 전자장치에 있어서,
    통신 모듈;
    유저 인터페이스;
    메모리; 및
    상기 통신 모듈, 상기 유저 인터페이스, 및 상기 메모리에 전기적으로 연결된 프로세서를 포함하며,
    상기 메모리는, 실행시에, 상기 프로세서가,
    상기 통신 모듈을 통하여, 상기 전자 장치의 크레덴셜(credential) 정보를 외부 서버로 전송하고,
    상기 유저 인터페이스를 통하여, 상기 크레덴셜 정보의 인증 요청을 수신하고,
    상기 메모리 내에 저장된, 상기 외부 서버 내에서의 상기 크레덴셜 정보의 변경 여부 정보 (information inside the electronic device on whether the credential information in the server has been changed)를 확인하고,
    상기 변경 여부 정보에 적어도 일부 기초하여,
    상기 전자장치 내에 저장된 크레덴셜 정보에 기초하여, 상기 인증 요청을 처리하거나,
    상기 통신 모듈을 통하여, 상기 외부 서버에 저장된 크레덴셜 정보에 기초하여, 상기 인증 요청을 수행할지를 결정하도록 하는 인스트럭션들을 저장하는 장치.
  12. 제11항에 있어서,
    상기 인스트럭션들은, 상기 프로세서가
    상기 크레덴셜 정보의 변경 여부를 나타내는 변경 여부 정보가 원격 인증 정보의 비변경됨을 나타내면 상기 전자 장치에 저장된 크레덴셜 정보에 기초한 로컬 인증 요청을 처리하도록 하는 장치.
  13. 제12항에 있어서,
    상기 인스트럭션들은, 상기 프로세서가
    상기 로컬 인증이 실패한 경우, 상기 외부 서버에 저장된 크레덴셜 정보에 기초한 원격 인증 요청을 수행하도록 하는 장치.
  14. 제13항에 있어서,
    상기 인스트럭션들은, 상기 프로세서가
    상기 원격 인증이 실패한 경우, 지정된 안내 정보를 출력하도록 하는 장치.
  15. 제13항에 있어서,
    상기 인스트럭션들은, 상기 프로세서가
    상기 원격 인증이 성공한 경우, 상기 접근 요청된 기능 접근을 허용하도록 하는 장치.
  16. 제12항에 있어서,
    상기 인스트럭션들은, 상기 프로세서가
    상기 로컬 인증이 성공한 경우, 상기 접근 요청된 기능 접근을 허용하고, 상기 외부 서버에 저장된 크레덴셜 정보에 기초한 원격 인증 요청을 수행하도록 하는 장치.
  17. 제16항에 있어서,
    상기 인스트럭션들은, 상기 프로세서가
    상기 원격 인증 실패 시 변경 여부 정보 상태 값을 원격 인증 정보 변경됨을 나타내는 값으로 설정하도록 하는 장치.
  18. 제11항에 있어서,
    상기 인스트럭션들은, 상기 프로세서가
    상기 변경 여부 정보가 원격 인증 정보 변경됨을 나타내고 네트워크 이용이 가능하면 상기 원격 인증 처리를 수행하도록 하거나,
    상기 변경 여부 정보가 원격 인증 정보 변경됨을 나타내고 네트워크 이용이 불가능한 경우 상기 로컬 인증 처리를 수행하도록 하는 장치.
  19. 제18항에 있어서,
    상기 인스트럭션들은, 상기 프로세서가
    상기 원격 인증 성공 시 상기 기능 접근을 허용하고 상기 변경 여부 정보를 원격 인증 정보 비변경됨을 나타내는 값으로 설정하도록 하는 장치.
  20. 제18항에 있어서,
    상기 프로세서는
    상기 원격 인증 실패 시 상기 기능 접근을 제한하고 정보 변경과 관련한 안내 정보를 출력하도록 하는 장치.
  21. 전자장치를 동작하는 방법에 있어서,
    통신 모듈 및 유저 인터페이스를 포함하는 전자장치에 의하여, 상기 유저 인터페이스를 통하여 상기 전자장치에 입력된 크레덴셜(credential) 정보를 외부 서버로 상기 통신 모듈을 통하여 전송하는 동작;
    상기 유저 인터페이스를 통하여, 상기 크레덴셜 정보의 인증 요청을 수신하는 동작;
    상기 전자장치가 상기 외부 서버와 통신이 가능한지를 결정하는 동작; 및
    상기 결정하는 동작의 결과에 적어도 일부 기초하여,
    상기 전자장치 내에 저장된 크레덴셜 정보에 기초하여, 상기 인증 요청을 처리하는 동작; 또는
    상기 통신 모듈을 통하여, 상기 외부 서버에 저장된 크레덴셜 정보에 기초하여, 상기 인증 요청을 수행할지를 결정하는 동작을 포함하는 방법.
KR1020150024527A 2015-02-17 2015-02-17 인증 처리 방법 및 이를 지원하는 전자 장치 KR102426417B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020150024527A KR102426417B1 (ko) 2015-02-17 2015-02-17 인증 처리 방법 및 이를 지원하는 전자 장치
US15/010,027 US9935942B2 (en) 2015-02-17 2016-01-29 Authentication processing method and electronic device for supporting the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150024527A KR102426417B1 (ko) 2015-02-17 2015-02-17 인증 처리 방법 및 이를 지원하는 전자 장치

Publications (2)

Publication Number Publication Date
KR20160101829A true KR20160101829A (ko) 2016-08-26
KR102426417B1 KR102426417B1 (ko) 2022-08-01

Family

ID=56621806

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150024527A KR102426417B1 (ko) 2015-02-17 2015-02-17 인증 처리 방법 및 이를 지원하는 전자 장치

Country Status (2)

Country Link
US (1) US9935942B2 (ko)
KR (1) KR102426417B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023018007A1 (ko) * 2021-08-09 2023-02-16 삼성전자주식회사 원격 인증 방법 및 상기 방법을 수행하는 전자 장치

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10212158B2 (en) * 2012-06-29 2019-02-19 Apple Inc. Automatic association of authentication credentials with biometrics
US10331866B2 (en) 2013-09-06 2019-06-25 Apple Inc. User verification for changing a setting of an electronic device
US20150073998A1 (en) 2013-09-09 2015-03-12 Apple Inc. Use of a Biometric Image in Online Commerce
US20150220931A1 (en) 2014-01-31 2015-08-06 Apple Inc. Use of a Biometric Image for Authorization
KR102426417B1 (ko) * 2015-02-17 2022-08-01 삼성전자주식회사 인증 처리 방법 및 이를 지원하는 전자 장치
US10453325B2 (en) 2015-06-01 2019-10-22 Apple Inc. Creation of reminders using activity state of an application
US9603123B1 (en) 2015-06-04 2017-03-21 Apple Inc. Sending smart alerts on a device at opportune moments using sensors
US10235863B2 (en) 2015-06-05 2019-03-19 Apple Inc. Smart location-based reminders
US11144772B2 (en) * 2017-01-12 2021-10-12 Zkteco Co., Ltd. Method and system for fingerprint security
US10810569B2 (en) * 2017-01-30 2020-10-20 Square, Inc. Contacts for misdirected payments and user authentication
US20190108097A1 (en) * 2017-10-06 2019-04-11 Johnathan Wen Jing Zhuang Systems and methods for backing up files
CN108023998A (zh) * 2017-12-28 2018-05-11 努比亚技术有限公司 一种指纹交互调控方法、设备及计算机可读存储介质
US20210374219A1 (en) * 2018-10-22 2021-12-02 Sony Interactive Entertainment Inc. Information processing system, input device, user authentication method, server device, and biometric authentication device
US11582229B2 (en) * 2019-06-01 2023-02-14 Apple Inc. Systems and methods of application single sign on
US11783022B2 (en) 2020-06-01 2023-10-10 Apple Inc. Systems and methods of account verification upgrade

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007067849A (ja) * 2005-08-31 2007-03-15 Canon Inc 画像アーカイブシステム
US7506054B1 (en) * 1999-07-02 2009-03-17 Cisco Technology, Inc. Local authentication of a client at a network device
KR20100052587A (ko) * 2008-11-11 2010-05-20 동명대학교산학협력단 스마트카드 기반의 원격 사용자 인증 방법
KR20130023018A (ko) * 2011-08-25 2013-03-07 엘지전자 주식회사 제한된 사용자 인터페이스를 가진 장치의 활성화
KR20140035918A (ko) * 2011-04-28 2014-03-24 인터디지탈 패튼 홀딩스, 인크 다수의 sso 기술들에 대한 sso 프레임워크

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020118671A1 (en) * 1995-11-15 2002-08-29 Data Race, Inc. Extending office telephony and network data services to a remote client through the internet
JP3996288B2 (ja) * 1998-12-07 2007-10-24 株式会社日立製作所 通信ネットワークシステムの管理方法および情報中継装置
US7487112B2 (en) * 2000-06-29 2009-02-03 Barnes Jr Melvin L System, method, and computer program product for providing location based services and mobile e-commerce
US20070016684A1 (en) * 2005-07-13 2007-01-18 Cisco Technology, Inc. System and method for facilitating use of network features
US8312154B1 (en) * 2007-06-18 2012-11-13 Amazon Technologies, Inc. Providing enhanced access to remote services
US20090052870A1 (en) * 2007-08-22 2009-02-26 Time Warner Cable Inc. Apparatus And Method For Remote Control Of Digital Video Recorders And The Like
US20090157454A1 (en) 2007-12-14 2009-06-18 Bank Of America Corporation Transaction control methods for use in financial transactions and information banking
US20110302318A1 (en) * 2010-06-04 2011-12-08 Ari Birger Anonymous re-streaming of media item of content
US8516138B2 (en) * 2010-08-31 2013-08-20 International Business Machines Corporation Multiple authentication support in a shared environment
US20120150870A1 (en) * 2010-12-10 2012-06-14 Ting-Yee Liao Image display device controlled responsive to sharing breadth
US9407642B2 (en) * 2013-03-13 2016-08-02 Samsung Electronics Co., Ltd. Application access control method and electronic apparatus implementing the same
US9143492B2 (en) * 2013-03-15 2015-09-22 Fortinet, Inc. Soft token system
US9300629B1 (en) * 2013-05-31 2016-03-29 Palo Alto Networks, Inc. Password constraint enforcement used in external site authentication
US9208300B2 (en) * 2013-10-23 2015-12-08 At&T Intellectual Property I, Lp Apparatus and method for secure authentication of a communication device
JP6223205B2 (ja) * 2014-01-27 2017-11-01 キヤノン株式会社 画像形成装置及びその制御方法、並びにプログラム
KR102426417B1 (ko) * 2015-02-17 2022-08-01 삼성전자주식회사 인증 처리 방법 및 이를 지원하는 전자 장치
US10390222B2 (en) * 2015-09-26 2019-08-20 Intel Corporation Technologies for touch-free multi-factor authentication

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7506054B1 (en) * 1999-07-02 2009-03-17 Cisco Technology, Inc. Local authentication of a client at a network device
JP2007067849A (ja) * 2005-08-31 2007-03-15 Canon Inc 画像アーカイブシステム
KR20100052587A (ko) * 2008-11-11 2010-05-20 동명대학교산학협력단 스마트카드 기반의 원격 사용자 인증 방법
KR20140035918A (ko) * 2011-04-28 2014-03-24 인터디지탈 패튼 홀딩스, 인크 다수의 sso 기술들에 대한 sso 프레임워크
KR20130023018A (ko) * 2011-08-25 2013-03-07 엘지전자 주식회사 제한된 사용자 인터페이스를 가진 장치의 활성화

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023018007A1 (ko) * 2021-08-09 2023-02-16 삼성전자주식회사 원격 인증 방법 및 상기 방법을 수행하는 전자 장치

Also Published As

Publication number Publication date
US9935942B2 (en) 2018-04-03
US20160241542A1 (en) 2016-08-18
KR102426417B1 (ko) 2022-08-01

Similar Documents

Publication Publication Date Title
KR102708781B1 (ko) 외부의 IoT 장치를 관리 및 제어하는 방법 및 이를 지원하는 전자 장치
KR102426417B1 (ko) 인증 처리 방법 및 이를 지원하는 전자 장치
KR102451469B1 (ko) 외부 전자 장치를 제어하기 위한 방법 및 전자 장치
CN106201733B (zh) 用于处理装置之间的输入的方法及其电子装置
KR102293660B1 (ko) 전자 장치의 근거리 무선 통신 방법 및 이를 사용하는 전자 장치
KR102264806B1 (ko) 스크린 미러링 서비스 제공방법 및 장치
KR102396685B1 (ko) 전자 장치의 모니터링 방법 및 장치
KR20170046958A (ko) 전자 장치 및 그의 음성 인식을 이용한 기능 실행 방법
KR20170097835A (ko) 스마트 홈 시스템에서 스마트 홈 장치를 등록하기 위한 전자 장치 및 방법
US10769258B2 (en) Electronic device for performing authentication using multiple authentication means and method for operating the same
EP3089020A1 (en) Electronic device for providing short-cut user interface and method therefor
KR102402829B1 (ko) 사용자 인증 방법 및 이를 지원하는 전자 장치
KR102294359B1 (ko) 전자 장치 및 전자 장치에서 알림을 제어하는 방법
EP3367282B1 (en) Electronic device for authenticating using biometric information and method of operating electronic device
KR20160071826A (ko) 무선 네트워크 연결 방법 및 그 전자 장치 및 방법
CN107798223B (zh) 电子装置及其操作方法
KR102587726B1 (ko) 외부 장치를 연결하는 방법 및 이를 지원하는 전자 장치
KR20170081500A (ko) 전자 장치 및 그의 동작 방법
KR20160046401A (ko) 보안을 제어하기 위한 방법 및 그 전자 장치
KR102416071B1 (ko) 전자장치 및 전자장치의 어플리케이션 실행 방법
KR20170014407A (ko) 전자장치의 보안 장치 및 제어 방법
KR20180046149A (ko) 인증을 수행하기 위한 전자 장치 및 방법
US20160253047A1 (en) Method for operating electronic device, electronic device, and storage medium
EP3236380A1 (en) Device for performing security login service and method
KR20160084776A (ko) 설정 정보 전송 방법 및 전자 장치

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant