KR20170076498A - 생체 정보를 처리하는 전자 장치 및 그 제어 방법 - Google Patents

생체 정보를 처리하는 전자 장치 및 그 제어 방법 Download PDF

Info

Publication number
KR20170076498A
KR20170076498A KR1020150186804A KR20150186804A KR20170076498A KR 20170076498 A KR20170076498 A KR 20170076498A KR 1020150186804 A KR1020150186804 A KR 1020150186804A KR 20150186804 A KR20150186804 A KR 20150186804A KR 20170076498 A KR20170076498 A KR 20170076498A
Authority
KR
South Korea
Prior art keywords
biometric information
electronic device
virtual
user
information
Prior art date
Application number
KR1020150186804A
Other languages
English (en)
Other versions
KR102447501B1 (ko
Inventor
장문수
김학주
박상호
박용준
박종훈
손인준
이양수
조형주
좌호동
최우영
염동현
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020150186804A priority Critical patent/KR102447501B1/ko
Priority to CN201680073957.6A priority patent/CN108432181A/zh
Priority to PCT/KR2016/014328 priority patent/WO2017111355A1/en
Priority to EP16879222.4A priority patent/EP3342097B1/en
Priority to US15/381,431 priority patent/US10356089B2/en
Publication of KR20170076498A publication Critical patent/KR20170076498A/ko
Application granted granted Critical
Publication of KR102447501B1 publication Critical patent/KR102447501B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • G06K9/00006
    • G06K9/00597
    • G06K9/00885
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/107Static hand or arm
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0414Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden during transmission, i.e. party's identity is protected against eavesdropping, e.g. by using temporary identifiers, but is known to the other party or parties involved in the communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/33Security of mobile devices; Security of mobile applications using wearable devices, e.g. using a smartwatch or smart-glasses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • H04W12/43Security arrangements using identity modules using shared identity modules, e.g. SIM sharing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Multimedia (AREA)
  • Biomedical Technology (AREA)
  • Human Computer Interaction (AREA)
  • Power Engineering (AREA)
  • User Interface Of Digital Computer (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Ophthalmology & Optometry (AREA)
  • Electrotherapy Devices (AREA)
  • Credit Cards Or The Like (AREA)

Abstract

전자 장치는, 생체 센서, 통신 모듈, 상기 생체 센서 및 상기 통신 모듈에 전기적으로 연결되는 프로세서 및 상기 프로세서에 전기적으로 연결되는 메모리를 포함하고, 상기 메모리는, 상기 생체 센서를 이용하여, 사용자의 생체 정보를 획득하고, 상기 획득된 생체 정보에 대응하는 가상 생체 정보를 결정하고, 상기 통신 모듈을 이용하여, 상기 가상 생체 정보를 외부 전자 장치로 송신하는 인스트럭션을 저장할 수 있다.

Description

생체 정보를 처리하는 전자 장치 및 그 제어 방법{ELECTRONIC DEVICE FOR PROCESSING BIOMETRIC INFORMATION AND METHOD FOR CONTROLLING THEREOF}
본 발명은 생체 정보를 처리하는 전자 장치 및 그 제어 방법에 관한 것으로, 더욱 상세하게 사용자 인식을 위한 다양한 생체 정보를 처리하는 전자 장치 및 그 제어 방법에 관한 것이다.
근자에 들어서 지문, 홍채 등의 사용자의 신체적인 특징을 이용한 사용자 인식 관련 기술이 발전하고 있다. 예를 들어, 지문 인식 기술은, 사용자의 손가락 표면에 대하여 빛을 조사하고, 손가락 표면으로부터 반사된 빛으로부터 지문에 대한 이미지를 획득하는 구성을 포함한다. 기존의 지문 인식 기술은 획득된 지문에 대한 이미지를 기존에 등록된 지문에 대한 이미지와 비교하여, 비교 결과에 기초하여 사용자를 식별하는 구성을 포함한다. 지문 인식 기술은, 사람마다 가지고 있는 지문이 상이한다는 것에서 유용할 수 있다. 사람은 개인마다 상이한 신체적 특징을 가질 수 있으며, 예를 들어 지문의 형상, 홍채의 형상, 손목 부근의 정맥의 형상은 개인마다 그 형상이 상이하다. 종래의 지문 인식 기술은 해당 신체적 특징을 센싱하고, 센싱된 신체적 특징을 미리 등록된 신체적 특징과 비교함으로써 사용자를 인식할 수 있다. 사용자의 입장에서는, 별다른 복잡한 인증 과정을 거칠 필요 없이, 단순히 자신의 신체적 특징을 간단히 입력할 수 있어, 사용자 편의가 증대될 수 있다.
상술한 바와 같이, 사용자의 신체적 특징은 유일한(unique) 것으로, 사용자의 신체적 특징에 대한 유출에는 상당한 노력이 요구될 수 있다. 단순히 패스워드가 유출된 경우에는, 해당 패스워드를 신규 패스워드로 변경할 수 있지만, 사용자의 신체적 특징은 변경할 수 없기 때문이다. 이와 같은 문제점은, 특히 종래의 센서와 처리 장치가 분리된 경우에 심화될 수 있다. 종래의 센서는 사용자의 신체적 특징을 센싱하고, 센싱 데이터를 처리 장치로 송신할 수 있다. 이 경우, 센싱 데이터가 유출되면 사용자의 신체적 특징이 유출되기 때문에, 종래의 생체 정보 인식 시스템은 보안적인 측면에서 취약하다.
본 발명은 상술한 문제점 또는 다른 문제점을 해결하기 위하여 안출된 것으로, 본 발명의 다양한 실시예에 따른 전자 장치 및 그 제어 방법은, 가상 생체 정보를 이용하여 사용자 인증을 수행할 수 있다.
본 발명의 다양한 실시예에 의한 전자 장치는, 생체 센서; 통신 모듈; 상기 생체 센서 및 상기 통신 모듈에 전기적으로 연결되는 프로세서; 및 상기 프로세서에 전기적으로 연결되는 메모리를 포함하고, 상기 메모리는, 실행시에 상기 프로세서가, 상기 생체 센서를 이용하여, 사용자의 생체 정보를 획득하고, 상기 획득된 생체 정보에 대응하는 가상 생체 정보를 결정하고, 상기 통신 모듈을 이용하여, 상기 가상 생체 정보를 외부 전자 장치로 송신하는 인스트럭션을 저장할 수 있다.
본 발명의 다양한 실시예에 의한 전자 장치의 제어 방법은, 사용자의 생체 정보를 획득하는 동작; 상기 획득된 생체 정보에 대응하는 가상 생체 정보를 결정하는 동작; 및 상기 가상 생체 정보를 외부 전자 장치로 송신하는 동작을 포함할 수 있다.
본 발명의 다양한 실시예에 의한 전자 장치는, 생체 센서; 통신 모듈; 및 상기 생체 센서 및 상기 통신 모듈과 기능적으로 연결된 프로세서를 포함하고, 상기 프로세서는, 상기 생체 센서를 이용하여 사용자의 생체 정보를 획득하고, 상기 생체 정보에 적어도 기반하여 상기 사용자를 인증하고, 상기 사용자가 성공적으로 인증됐다는 판단에 적어도 기반하여, 적어도 하나의 외부 전자 장치에서 상기 사용자의 인증에 사용될 가상 생체 정보를 결정하고, 상기 통신 모듈을 통해, 상기 가상 생체 정보를 상기 적어도 하나의 외부 전자 장치로 송신하도록 설정될 수 있다.
본 발명의 다양한 실시예에 따라서, 가상 생체 정보를 이용하여 사용자 인증을 수행할 수 있는 전자 장치 및 그 제어 방법이 제공될 수 있다. 이에 따라, 유출이 된다 하더라도 사용자의 신체적 특징은 보호될 수 있어, 보안적인 측면이 강화될 수 있다.
도 1은 본 발명의 다양한 실시예에 따른 전자 장치 및 네트워크의 블록도를 도시한다.
도 2는 다양한 실시예에 따른 전자 장치의 블록도이다.
도 3은 다양한 실시예에 따른 프로그램 모듈의 블록도이다.
도 4는 본 발명의 다양한 실시예에 따른 전자 장치를 설명하기 위한 블록도를 도시한다.
도 5a 및 5b는 본 발명과의 비교를 위한 비교예에 따른 전자 장치의 동작을 설명하기 위한 블록도들을 도시한다.
도 6은 본 발명의 다양한 실시예에 따른 전자 장치의 동작을 설명하기 위한 블록도를 도시한다.
도 7은 본 발명의 다양한 실시예에 따른 전자 장치의 제어 방법을 설명하기 위한 흐름도를 도시한다.
도 8a 내지 8c는 본 발명의 다양한 실시예에 따른 생체 정보 등록 중의 전자 장치의 동작을 설명하기 위한 흐름도들을 도시한다.
도 9는 본 발명의 다양한 실시예에 따른 가상 생체 정보의 선택 과정를 설명하기 위한 흐름도를 도시한다.
도 10a 및 10b는 본 발명의 다양한 실시예에 따른 전자 장치의 동작을 설명하기 위한 개념도들을 도시한다.
도 11a 내지 11d는 정맥 형상을 등록하는 과정을 설명하기 위한 개념도들을 도시한다.
도 12a 및 12b는 본 발명의 다양한 실시예에 따른 홍채 형상 등록을 설명하기 위한 개념도들을 도시한다.
도 13은 본 발명의 다양한 실시예에 따른 IoT(internet of things) 환경에서의 전자 장치의 제어 방법을 설명하기 위한 흐름도를 도시한다.
도 14a 및 14b는 본 발명의 다양한 실시예에 따른 IoT 환경에서의 전자 장치의 동작을 설명하기 위한 개념도들을 도시한다.
도 15는 자동차에서의 사용자 인증 과정을 설명하기 위한 개념도를 도시한다.
도 16은 본 발명의 다양한 실시예에 따른 전자 장치의 생체 정보 등록 과정을 설명하기 위한 흐름도를 도시한다.
도 17은 본 발명의 다양한 실시예에 따른 전자 장치의 사용자 인증 과정을 설명하기 위한 흐름도를 도시한다.
도 18은 본 발명과의 비교를 위한 비교예에 따른 전자 장치의 제어 방법을 설명하기 위한 흐름도를 도시한다.
도 19는 본 발명의 다양한 실시예에 따른 전자 장치의 제어 방법을 설명하기 위한 흐름도를 도시한다.
도 20은 본 발명의 다양한 실시예에 따른 전자 장치의 동작을 설명하기 위한 개념도를 도시한다.
도 21은 본 발명의 다양한 실시예에 따른 전자 장치의 동작을 설명하기 위한 흐름도를 도시한다.
도 22는 본 발명의 다양한 실시예에 따른 전자 장치의 동작을 설명하기 위한 흐름도를 도시한다.
이하, 본 문서의 다양한 실시예가 첨부된 도면을 참조하여 기재된다. 그러나, 이는 본 문서에 기재된 기술을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 문서의 실시예의 다양한 변경(modifications), 균등물(equivalents), 및/또는 대체물(alternatives)을 포함하는 것으로 이해되어야 한다. 도면의 설명과 관련하여, 유사한 구성요소에 대해서는 유사한 참조 부호가 사용될 수 있다.
본 문서에서, "가진다," "가질 수 있다," "포함한다," 또는 "포함할 수 있다" 등의 표현은 해당 특징(예: 수치, 기능, 동작, 또는 부품 등의 구성요소)의 존재를 가리키며, 추가적인 특징의 존재를 배제하지 않는다.
본 문서에서, "A 또는 B," "A 또는/및 B 중 적어도 하나," 또는 "A 또는/및 B 중 하나 또는 그 이상"등의 표현은 함께 나열된 항목들의 모든 가능한 조합을 포함할 수 있다. 예를 들면, "A 또는 B," "A 및 B 중 적어도 하나," 또는 "A 또는 B 중 적어도 하나"는, (1) 적어도 하나의 A를 포함, (2) 적어도 하나의 B를 포함, 또는 (3) 적어도 하나의 A 및 적어도 하나의 B 모두를 포함하는 경우를 모두 지칭할 수 있다.
본 문서에서 사용된 "제 1," "제 2," "첫째," 또는 "둘째,"등의 표현들은 다양한 구성요소들을, 순서 및/또는 중요도에 상관없이 수식할 수 있고, 한 구성요소를 다른 구성요소와 구분하기 위해 사용될 뿐 해당 구성요소들을 한정하지 않는다. 예를 들면, 제 1 사용자 기기와 제 2 사용자 기기는, 순서 또는 중요도와 무관하게, 서로 다른 사용자 기기를 나타낼 수 있다. 예를 들면, 본 문서에 기재된 권리 범위를 벗어나지 않으면서 제 1 구성요소는 제 2 구성요소로 명명될 수 있고, 유사하게 제 2 구성요소도 제 1 구성요소로 바꾸어 명명될 수 있다.
어떤 구성요소(예: 제 1 구성요소)가 다른 구성요소(예: 제 2 구성요소)에 "(기능적으로 또는 통신적으로) 연결되어((operatively or communicatively) coupled with/to)" 있다거나 "접속되어(connected to)" 있다고 언급된 때에는, 상기 어떤 구성요소가 상기 다른 구성요소에 직접적으로 연결되거나, 다른 구성요소(예: 제 3 구성요소)를 통하여 연결될 수 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소(예: 제 1 구성요소)가 다른 구성요소(예: 제 2 구성요소)에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 상기 어떤 구성요소와 상기 다른 구성요소 사이에 다른 구성요소(예: 제 3 구성요소)가 존재하지 않는 것으로 이해될 수 있다.
본 문서에서 사용된 표현 "~하도록 구성된(또는 설정된)(configured to)"은 상황에 따라, 예를 들면, "~에 적합한(suitable for)," "~하는 능력을 가지는(having the capacity to)," "~하도록 설계된(designed to)," "~하도록 변경된(adapted to)," "~하도록 만들어진(made to)," 또는 "~를 할 수 있는(capable of)"과 바꾸어 사용될 수 있다. 용어 "~하도록 구성된(또는 설정된)"은 하드웨어적으로 "특별히 설계된(specifically designed to)" 것만을 반드시 의미하지 않을 수 있다. 대신, 어떤 상황에서는, "~하도록 구성된 장치"라는 표현은, 그 장치가 다른 장치 또는 부품들과 함께 "~할 수 있는" 것을 의미할 수 있다. 예를 들면, 문구 "A, B, 및 C를 수행하도록 구성된(또는 설정된) 프로세서"는 해당 동작을 수행하기 위한 전용 프로세서(예: 임베디드 프로세서), 또는 메모리 장치에 저장된 하나 이상의 소프트웨어 프로그램들을 실행함으로써, 해당 동작들을 수행할 수 있는 범용 프로세서(generic-purpose processor)(예: CPU 또는 application processor)를 의미할 수 있다.
본 문서에서 사용된 용어들은 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 다른 실시예의 범위를 한정하려는 의도가 아닐 수 있다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함할 수 있다. 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 용어들은 본 문서에 기재된 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가질 수 있다. 본 문서에 사용된 용어들 중 일반적인 사전에 정의된 용어들은, 관련 기술의 문맥상 가지는 의미와 동일 또는 유사한 의미로 해석될 수 있으며, 본 문서에서 명백하게 정의되지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다. 경우에 따라서, 본 문서에서 정의된 용어일지라도 본 문서의 실시예들을 배제하도록 해석될 수 없다.
본 문서의 다양한 실시예들에 따른 전자 장치는, 예를 들면, 스마트폰(smartphone), 태블릿 PC(tablet personal computer), 이동 전화기(mobile phone), 영상 전화기, 전자책 리더기(e-book reader), 데스크탑 PC(desktop personal computer), 랩탑 PC(laptop personal computer), 넷북 컴퓨터(netbook computer), 워크스테이션(workstation), 서버, PDA(personal digital assistant), PMP(portable multimedia player), MP3 플레이어, 모바일 의료기기, 카메라(camera), 또는 웨어러블 장치(wearable device) 중 적어도 하나를 포함할 수 있다. 다양한 실시예에 따르면, 웨어러블 장치는 액세서리형(예: 시계, 반지, 팔찌, 발찌, 목걸이, 안경, 콘택트 렌즈, 또는 머리 착용형 장치(head-mounted-device(HMD)), 직물 또는 의류 일체형(예: 전자 의복), 신체 부착형(예: 스킨 패드(skin pad) 또는 문신), 또는 생체 이식형(예: implantable circuit) 중 적어도 하나를 포함할 수 있다. 한편, 전자 장치는 무선으로 무선 전력 송신기로부터 전력을 수신할 수도 있으며, 이에 따라 전자 장치는 무선 전력 수신기로 명명될 수 있다.
어떤 실시예들에서, 전자 장치는 가전 제품(home appliance)일 수 있다. 가전 제품은, 예를 들면, 텔레비전, DVD(digital video disk) 플레이어, 오디오, 냉장고, 에어컨, 청소기, 오븐, 전자레인지, 세탁기, 공기 청정기, 셋톱 박스(set-top box), 홈 오토매이션 컨트롤 패널(home automation control panel), 보안 컨트롤 패널(security control panel), TV 박스(예: 삼성 HomeSyncTM, 애플TVTM, 또는 구글 TVTM), 게임 콘솔(예: XboxTM, PlayStationTM), 전자 사전, 전자 키, 캠코더(camcorder), 또는 전자 액자 중 적어도 하나를 포함할 수 있다.
다른 실시예에서, 전자 장치는, 각종 의료기기(예: 각종 휴대용 의료측정기기(혈당 측정기, 심박 측정기, 혈압 측정기, 또는 체온 측정기 등), MRA(magnetic resonance angiography), MRI(magnetic resonance imaging), CT(computed tomography), 촬영기, 또는 초음파기 등), 네비게이션(navigation) 장치, 위성 항법 시스템(GNSS(global navigation satellite system)), EDR(event data recorder), FDR(flight data recorder), 자동차 인포테인먼트(infotainment) 장치, 선박용 전자 장비(예: 선박용 항법 장치, 자이로 콤파스 등), 항공 전자기기(avionics), 보안 기기, 차량용 헤드 유닛(head unit), 산업용 또는 가정용 로봇, 금융 기관의 ATM(automatic teller's machine), 상점의 POS(point of sales), 또는 사물 인터넷 장치(internet of things)(예: 전구, 각종 센서, 전기 또는 가스 미터기, 스프링클러 장치, 화재경보기, 온도조절기(thermostat), 가로등, 토스터(toaster), 운동기구, 온수탱크, 히터, 보일러 등) 중 적어도 하나를 포함할 수 있다.
어떤 실시예에 따르면, 전자 장치는 가구(furniture) 또는 건물/구조물의 일부, 전자 보드(electronic board), 전자 사인 수신 장치(electronic signature receiving device), 프로젝터(projector), 또는 각종 계측 기기(예: 수도, 전기, 가스, 또는 전파 계측 기기 등) 중 적어도 하나를 포함할 수 있다. 다양한 실시예에서, 전자 장치는 전술한 다양한 장치들 중 하나 또는 그 이상의 조합일 수 있다. 어떤 실시예에 따른 전자 장치는 플렉서블 전자 장치일 수 있다. 또한, 본 문서의 실시예에 따른 전자 장치는 전술한 기기들에 한정되지 않으며, 기술 발전에 따른 새로운 전자 장치를 포함할 수 있다.
이하, 첨부 도면을 참조하여, 다양한 실시예에 따른 전자 장치가 설명된다. 본 문서에서, 사용자라는 용어는 전자 장치를 사용하는 사람 또는 전자 장치를 사용하는 장치(예: 인공지능 전자 장치)를 지칭할 수 있다.
도 1을 참조하여, 다양한 실시예에서의, 네트워크 환경(100) 내의 전자 장치(101)가 기재된다. 전자 장치(101)는 버스(110), 프로세서(120), 메모리(130), 입출력 인터페이스(150), 디스플레이(160), 및 통신 모듈(170)을 포함할 수 있다. 어떤 실시예에서는, 전자 장치(101)는, 구성요소들 중 적어도 하나를 생략하거나 다른 구성요소를 추가적으로 구비할 수 있다.
버스(110)는, 예를 들면, 구성요소들(110-170)을 서로 연결하고, 구성요소들 간의 통신(예: 제어 메시지 및/또는 데이터)을 전달하는 회로를 포함할 수 있다.
프로세서(120)는, 중앙처리장치(central processing unit(CPU)), 어플리케이션 프로세서(application processor(AP)), 또는 커뮤니케이션 프로세서(communication processor(CP)) 중 하나 또는 그 이상을 포함할 수 있다. 프로세서(120)는, 예를 들면, 전자 장치(101)의 적어도 하나의 다른 구성요소들의 제어 및/또는 통신에 관한 연산이나 데이터 처리를 실행할 수 있다.
메모리(130)는, 휘발성 및/또는 비휘발성 메모리를 포함할 수 있다. 메모리(130)는, 예를 들면, 전자 장치(101)의 적어도 하나의 다른 구성요소에 관계된 명령 또는 데이터를 저장할 수 있다. 한 실시예에 따르면, 메모리(130)는 소프트웨어 및/또는 프로그램(140)을 저장할 수 있다. 프로그램(140)은, 예를 들면, 커널(141), 미들웨어(143), 어플리케이션 프로그래밍 인터페이스(application programming interface(API))(145), 및/또는 어플리케이션 프로그램(또는 "어플리케이션")(147) 등을 포함할 수 있다. 커널(141), 미들웨어(143), 또는 API(145)의 적어도 일부는, 운영 시스템(operating system(OS))으로 지칭될 수 있다.
커널(141)은, 예를 들면, 다른 프로그램들(예: 미들웨어(143), API(145), 또는 어플리케이션 프로그램(147))에 구현된 동작 또는 기능을 실행하는 데 사용되는 시스템 리소스들(예: 버스(110), 프로세서(120), 또는 메모리(130) 등)을 제어 또는 관리할 수 있다. 또한, 커널(141)은 미들웨어(143), API(145), 또는 어플리케이션 프로그램(147)에서 전자 장치(101)의 개별 구성요소에 접근함으로써, 시스템 리소스들을 제어 또는 관리할 수 있는 인터페이스를 제공할 수 있다.
미들웨어(143)는, 예를 들면, API(145) 또는 어플리케이션 프로그램(147)이 커널(141)과 통신하여 데이터를 주고받을 수 있도록 중개 역할을 수행할 수 있다.
또한, 미들웨어(143)는 어플리케이션 프로그램(147)으로부터 수신된 하나 이상의 작업 요청들을 우선 순위에 따라 처리할 수 있다. 예를 들면, 미들웨어(143)는 어플리케이션 프로그램(147) 중 적어도 하나에 전자 장치(101)의 시스템 리소스(예: 버스(110), 프로세서(120), 또는 메모리(130) 등)를 사용할 수 있는 우선 순위를 부여할 수 있다. 예컨대, 미들웨어(143)는 상기 적어도 하나에 부여된 우선 순위에 따라 상기 하나 이상의 작업 요청들을 처리함으로써, 상기 하나 이상의 작업 요청들에 대한 스케쥴링 또는 로드 밸런싱 등을 수행할 수 있다.
API(145)는, 예를 들면, 어플리케이션(147)이 커널(141) 또는 미들웨어(143)에서 제공되는 기능을 제어하기 위한 인터페이스로, 예를 들면, 파일 제어, 창 제어, 영상 처리, 또는 문자 제어 등을 위한 적어도 하나의 인터페이스 또는 함수(예: 명령어)를 포함할 수 있다.
입출력 인터페이스(150)는, 예를 들면, 사용자 또는 다른 외부 기기로부터 입력된 명령 또는 데이터를 전자 장치(101)의 다른 구성요소(들)에 전달할 수 있는 인터페이스의 역할을 할 수 있다. 또한, 입출력 인터페이스(150)는 전자 장치(101)의 다른 구성요소(들)로부터 수신된 명령 또는 데이터를 사용자 또는 다른 외부 기기로 출력할 수 있다.
디스플레이(160)는, 예를 들면, 액정 디스플레이(liquid crystal display(LCD)), 발광 다이오드(light-emitting diode(LED)) 디스플레이, 유기 발광 다이오드(organic light-emitting diode(OLED)) 디스플레이, 또는 마이크로 전자기계 시스템(microelectromechanical systems(MEMS)) 디스플레이, 또는 전자종이(electronic paper) 디스플레이를 포함할 수 있다. 디스플레이(160)는, 예를 들면, 사용자에게 각종 콘텐츠(예: 텍스트, 이미지, 비디오, 아이콘, 또는 심볼 등)을 표시할 수 있다. 디스플레이(160)는, 터치 스크린을 포함할 수 있으며, 예를 들면, 전자 펜 또는 사용자의 신체의 일부를 이용한 터치, 제스쳐, 근접, 또는 호버링 입력을 수신할 수 있다.
통신 모듈(170)은, 예를 들면, 전자 장치(101)와 외부 장치(예: 제 1 외부 전자 장치(102), 제 2 외부 전자 장치(104), 또는 서버(106)) 간의 통신을 설정할 수 있다. 예를 들면, 통신 모듈(170)은 무선 통신 또는 유선 통신을 통해서 네트워크(162)에 연결되어 외부 장치(예: 제 2 외부 전자 장치(104) 또는 서버(106))와 통신할 수 있다.
생체 센서(190)는 다양한 생체 특징를 센싱하고, 센싱된 생체 특징에 대한 생체 정보를 프로세서(120)로 전달할 수 있다.
무선 통신은, 예를 들면, 셀룰러 통신 프로토콜로서, 예를 들면, LTE(long-term evolution), LTE-A(LTE Advance), CDMA(code division multiple access), WCDMA(wideband CDMA), UMTS(universal mobile telecommunications system), WiBro(Wireless Broadband), 또는 GSM(Global System for Mobile Communications) 등 중 적어도 하나를 사용할 수 있다. 또한, 무선 통신은, 예를 들면, 근거리 통신(164)을 포함할 수 있다. 근거리 통신(164)은, 예를 들면, WiFi(wireless fidelity), 블루투스(Bluetooth), NFC(near field communication), 또는 GNSS(global navigation satellite system) 등 중 적어도 하나를 포함할 수 있다. GNSS는 사용 지역 또는 대역폭 등에 따라, 예를 들면, GPS(Global Positioning System), Glonass(Global Navigation Satellite System), Beidou Navigation Satellite System(이하 "Beidou") 또는 Galileo, the European global satellite-based navigation system 중 적어도 하나를 포함할 수 있다. 이하, 본 문서에서는, "GPS"는 "GNSS"와 혼용되어 사용(interchangeably used)될 수 있다. 유선 통신은, 예를 들면, USB(universal serial bus), HDMI(high definition multimedia interface), RS-232(recommended standard232), 또는 POTS(plain old telephone service) 등 중 적어도 하나를 포함할 수 있다. 네트워크(162)는 통신 네트워크(telecommunications network), 예를 들면, 컴퓨터 네트워크(computer network)(예: LAN 또는 WAN), 인터넷, 또는 전화 망(telephone network) 중 적어도 하나를 포함할 수 있다.
제 1 및 제 2 외부 전자 장치(102, 104) 각각은 전자 장치(101)와 동일한 또는 다른 종류의 장치일 수 있다. 한 실시예에 따르면, 서버(106)는 하나 또는 그 이상의 서버들의 그룹을 포함할 수 있다. 다양한 실시예에 따르면, 전자 장치(101)에서 실행되는 동작들의 전부 또는 일부는 다른 하나 또는 복수의 전자 장치(예: 전자 장치(102,104), 또는 서버(106)에서 실행될 수 있다. 한 실시예에 따르면, 전자 장치(101)가 어떤 기능이나 서비스를 자동으로 또는 요청에 의하여 수행해야 할 경우에, 전자 장치(101)는 기능 또는 서비스를 자체적으로 실행시키는 대신에 또는 추가적으로, 그와 연관된 적어도 일부 기능을 다른 장치(예: 전자 장치(102, 104), 또는 서버(106))에게 요청할 수 있다. 다른 전자 장치(예: 전자 장치(102, 104), 또는 서버(106))는 요청된 기능 또는 추가 기능을 실행하고, 그 결과를 전자 장치(101)로 전달할 수 있다. 전자 장치(101)는 수신된 결과를 그대로 또는 추가적으로 처리하여 요청된 기능이나 서비스를 제공할 수 있다. 이를 위하여, 예를 들면, 클라우드 컴퓨팅, 분산 컴퓨팅, 또는 클라이언트-서버 컴퓨팅 기술이 이용될 수 있다.
본 발명의 다양한 실시예에서, 상기 메모리(130)는, 실행시에 상기 프로세서(120)가, 상기 생체 센서(190)를 이용하여, 사용자의 생체 정보를 획득하고, 상기 획득된 생체 정보에 대응하는 가상 생체 정보를 결정하고, 상기 통신 모듈(170)을 이용하여, 상기 가상 생체 정보를 외부 전자 장치로 송신하는 인스트럭션을 저장할 수 있다.
본 발명의 다양한 실시예에서, 상기 메모리(130)는, 실행시에 상기 프로세서(120)가, 상기 외부 전자 장치 및 상기 전자 장치 중 적어도 하나에서의 생체 정보 등록을 위한 다른 생체 정보를 획득하고, 상기 다른 생체 정보에 대응하는 상기 가상 생체 정보를 생성하고, 상기 통신 모듈(170)을 이용하여, 상기 생성된 가상 생체 정보를 상기 외부 전자 장치에 사용자 인증 이전에 미리 공유하는 인스트럭션을 저장할 수 있다.
본 발명의 다양한 실시예에서, 상기 메모리(130)는, 실행시에 상기 프로세서(120)가, 상기 다른 생체 정보 및 상기 가상 생체 정보에 대한 연관 정보를 사용자별로 저장하는 인스트럭션을 저장할 수 있다.
본 발명의 다양한 실시예에서, 상기 메모리(130)는, 실행시에 상기 프로세서(120)가, 상기 획득된 생체 정보와 상기 연관 정보를 비교하여, 상기 획득된 생체 정보에 대응하는 상기 가상 생체 정보를 결정하는 인스트럭션을 저장할 수 있다.
본 발명의 다양한 실시예에서, 상기 메모리(130)는, 실행시에 상기 프로세서(120)가, 상기 획득된 생체 정보 및 상기 다른 생체 정보가 동일하면, 상기 다른 생체 정보에 대응하는 가상 생체 정보를 상기 가상 생체 정보로서 결정하는 인스트럭션을 저장할 수 있다.
본 발명의 다양한 실시예에서, 상기 메모리(130)는, 실행시에 상기 프로세서(120)가, 가상 생체 정보 갱신을 위한 다른 가상 생체 정보를 획득하고, 상기 가상 생체 정보를 상기 다른 가상 생체 정보로 대체하여, 상기 연관 정보를 갱신하고, 상기 통신 모듈(170)을 이용하여 상기 다른 가상 정보를 상기 외부 전자 장치로 송신하는 인스트럭션을 저장할 수 있다.
본 발명의 다양한 실시예에서, 상기 메모리(130)는, 실행시에 상기 프로세서(120)가, 상기 통신 모듈(170)을 이용하여 사용자별로 생성된 상기 가상 생체 정보를 상기 외부 전자 장치로 송신하는 인스트럭션을 저장하고, 상기 외부 전자 장치는, 상기 전자 장치로부터 수신된 사용자별 상기 가상 생체 정보를 사용자 인증 이전에 미리 저장하고, 상기 가상 생체 정보와 상기 미리 저장된 사용자별 상기 가상 생체 정보를 비교하여 상기 사용자 인증을 수행할 수 있다.
본 발명의 다양한 실시예에서, 상기 메모리(130)는, 실행시에 상기 프로세서(120)가, 상기 통신 모듈(170)을 이용하여 상기 가상 생체 정보의 암호화를 위한 암호화 정보를 상기 외부 전자 장치로 송신하고, 상기 통신 모듈(170)을 이용하여 상기 가상 생체 정보를 상기 암호화 정보를 이용하여 암호화하여 상기 외부 전자 장치로 송신하는 인스트럭션을 저장할 수 있다.
본 발명의 다양한 실시예에서, 상기 메모리(130)는, 실행시에 상기 프로세서(120)가, 상기 통신 모듈(170)을 이용하여 상기 가상 생체 정보와 추가 정보를 상기 암호화 정보를 이용하여 암호화하여 상기 외부 전자 장치로 송신하는 인스트럭션을 저장할 수 있다.
본 발명의 다양한 실시예에서, 상기 메모리(130)는, 실행시에 상기 프로세서(120)가, 상기 가상 생체 정보를 생성하기 위한 복수 개의 데이터를 제공하고, 상기 복수 개의 데이터 중 선택된 적어도 하나를 이용하여 상기 가상 생체 정보를 생성하는 인스트럭션을 저장할 수 있다.
본 발명의 다양한 실시예에서, 프로세서(120)는 상기 생체 센서를 이용하여 사용자의 생체 정보를 획득하고, 상기 생체 정보에 적어도 기반하여 상기 사용자를 인증하고, 상기 사용자가 성공적으로 인증됐다는 판단에 적어도 기반하여, 적어도 하나의 외부 전자 장치에서 상기 사용자의 인증에 사용될 가상 생체 정보를 결정하고, 및 상기 통신 모듈(170)을 통해, 상기 가상 생체 정보를 상기 적어도 하나의 외부 전자 장치로 송신하도록 설정될 수 있다.
본 발명의 다양한 실시예에서, 프로세서(120)는 상기 통신 모듈(170)을 통해 통신 연결이 가능한 하나 이상의 외부 전자 장치들 중에 상기 생체 정보를 획득할 수 있는 센서가 없거나 또는 비활성화된 외부 장치를 상기 적어도 하나의 외부 전자 장치로 선택하도록 설정될 수 있다.
본 발명의 다양한 실시예에서, 프로세서(120)는 상기 통신 모듈(170)을 통해 상기 외부 전자 장치로부터 상기 가상 생체 정보에 대한 요청을 수신하고, 상기 요청을 송신한 상기 외부 전자 장치에 상기 통신 모듈(170)을 통해 상기 가상 생체 정보를 송신하도록 설정될 수 있다.
본 발명의 다양한 실시예에서, 프로세서(120)는 상기 생체 정보 및 상기 전자 장치의 식별 정보를 이용하여 상기 가상 생체 정보를 상기 사용자의 인증 이전에 미리 생성하도록 설정될 수 있다.
도 2는 다양한 실시예에 따른 전자 장치(201)의 블록도이다. 전자 장치(201)는, 예를 들면, 도 1에 도시된 전자 장치(101)의 전체 또는 일부를 포함할 수 있다. 전자 장치(201)는 하나 이상의 프로세서(예: AP(application processor))(210), 통신 모듈(220), 가입자 식별 모듈(224), 메모리(230), 센서 모듈(240), 입력 장치(250), 디스플레이(260), 인터페이스(270), 오디오 모듈(280), 카메라 모듈(291), 전력 관리 모듈(295), 배터리(296), 인디케이터(297), 및 모터(298) 를 포함할 수 있다.
프로세서(210)는, 예를 들면, 운영 체제 또는 응용 프로그램을 구동하여 프로세서(210)에 연결된 다수의 하드웨어 또는 소프트웨어 구성요소들을 제어할 수 있고, 각종 데이터 처리 및 연산을 수행할 수 있다. 프로세서(210)는, 예를 들면, SoC(system on chip) 로 구현될 수 있다. 한 실시예에 따르면, 프로세서(210)는 GPU(graphic processing unit) 및/또는 이미지 신호 프로세서(image signal processor)를 더 포함할 수 있다. 프로세서(210)는 도 2에 도시된 구성요소들 중 적어도 일부(예: 셀룰러 모듈(221))를 포함할 수도 있다. 프로세서(210) 는 다른 구성요소들(예: 비휘발성 메모리) 중 적어도 하나로부터 수신된 명령 또는 데이터를 휘발성 메모리에 로드(load)하여 처리하고, 다양한 데이터를 비휘발성 메모리에 저장(store)할 수 있다.
통신 모듈(220)은, 도 1의 통신 모듈(170)과 동일 또는 유사한 구성을 가질 수 있다. 통신 모듈(220)은, 예를 들면, 셀룰러 모듈(221), WiFi 모듈(223), 블루투스 모듈(225), GNSS 모듈(227)(예: GPS 모듈, Glonass 모듈, Beidou 모듈, 또는 Galileo 모듈), NFC 모듈(228) 및 RF(radio frequency) 모듈(229)를 포함할 수 있다.
셀룰러 모듈(221)은, 예를 들면, 통신망을 통해서 음성 통화, 영상 통화, 문자 서비스, 또는 인터넷 서비스 등을 제공할 수 있다. 한 실시예에 따르면, 셀룰러 모듈(221)은 가입자 식별 모듈(예: SIM 카드)(224)을 이용하여 통신 네트워크 내에서 전자 장치(201)의 구별 및 인증을 수행할 수 있다. 한 실시예에 따르면, 셀룰러 모듈(221)은 프로세서(210)가 제공할 수 있는 기능 중 적어도 일부 기능을 수행할 수 있다. 한 실시예에 따르면, 셀룰러 모듈(221)은 커뮤니케이션 프로세서(CP: communication processor)를 포함할 수 있다.
WiFi 모듈(223), 블루투스 모듈(225), GNSS 모듈(227) 또는 NFC 모듈(228) 각각은, 예를 들면, 해당하는 모듈을 통해서 송수신되는 데이터를 처리하기 위한 프로세서를 포함할 수 있다. 어떤 실시예에 따르면, 셀룰러 모듈(221), WiFi 모듈(223), 블루투스 모듈(225), GNSS 모듈(227) 또는 NFC 모듈(228) 중 적어도 일부(예: 두 개 이상)는 하나의 integrated circuit(IC) 또는 IC 패키지 내에 포함될 수 있다.
RF 모듈(229)은, 예를 들면, 통신 신호(예: RF 신호)를 송수신할 수 있다. RF 모듈(229)은, 예를 들면, 트랜시버(transceiver), PAM(power amp module), 주파수 필터(frequency filter), LNA(low noise amplifier), 또는 안테나 등을 포함할 수 있다. 다른 실시예에 따르면, 셀룰러 모듈(221), WiFi 모듈(223), 블루투스 모듈(225), GNSS 모듈(227) 또는 NFC 모듈(228) 중 적어도 하나는 별개의 RF 모듈을 통하여 RF 신호를 송수신할 수 있다.
가입자 식별 모듈(224)은, 예를 들면, 가입자 식별 모듈을 포함하는 카드 및/또는 내장 SIM(embedded SIM)을 포함할 수 있으며, 고유한 식별 정보(예: ICCID(integrated circuit card identifier)) 또는 가입자 정보(예: IMSI(international mobile subscriber identity))를 포함할 수 있다.
메모리(230)(예: 메모리(130))는, 예를 들면, 내장 메모리(232) 또는 외장 메모리(234)를 포함할 수 있다. 내장 메모리(232)는, 예를 들면, 휘발성 메모리(예: DRAM(dynamic RAM), SRAM(static RAM), 또는 SDRAM(synchronous dynamic RAM) 등), 비휘발성 메모리(non-volatile Memory)(예: OTPROM(one time programmable ROM), PROM(programmable ROM), EPROM(erasable and programmable ROM), EEPROM(electrically erasable and programmable ROM), mask ROM, flash ROM, 플래시 메모리(예: NAND flash 또는 NOR flash 등), 하드 드라이브, 또는 솔리드 스테이트 드라이브(solid state drive(SSD)) 중 적어도 하나를 포함할 수 있다.
외장 메모리(234)는 플래시 드라이브(flash drive), 예를 들면, CF(compact flash), SD(secure digital), Micro-SD(micro secure digital), Mini-SD(mini secure digital), xD(extreme digital), MMC(multi-media card) 또는 메모리 스틱(memory stick) 등을 더 포함할 수 있다. 외장 메모리(234)는 다양한 인터페이스를 통하여 전자 장치(201)와 기능적으로 및/또는 물리적으로 연결될 수 있다.
센서 모듈(240)은, 예를 들면, 물리량을 계측하거나 전자 장치(201)의 작동 상태를 감지하여, 계측 또는 감지된 정보를 전기 신호로 변환할 수 있다. 센서 모듈(240)은, 예를 들면, 제스처 센서(240A), 자이로 센서(240B), 기압 센서(240C), 마그네틱 센서(240D), 가속도 센서(240E), 그립 센서(240F), 근접 센서(240G), 컬러(color) 센서(240H)(예: RGB(red, green, blue) 센서), 생체 센서(240I), 온/습도 센서(240J), 조도 센서(240K), 또는 UV(ultra violet) 센서(240M) 중의 적어도 하나를 포함할 수 있다. 추가적으로 또는 대체적으로(additionally or alternatively), 센서 모듈(240)은, 예를 들면, 후각 센서(E-nose sensor), EMG 센서(electromyography sensor), EEG 센서(electroencephalogram sensor), ECG 센서(electrocardiogram sensor), IR(infrared) 센서, 홍채 센서 및/또는 지문 센서를 포함할 수 있다. 센서 모듈(240)은 그 안에 속한 적어도 하나 이상의 센서들을 제어하기 위한 제어 회로를 더 포함할 수 있다. 어떤 실시예에서는, 전자 장치(201)는 프로세서(210)의 일부로서 또는 별도로, 센서 모듈(240)을 제어하도록 구성된 프로세서를 더 포함하여, 프로세서(210)가 슬립(sleep) 상태에 있는 동안, 센서 모듈(240)을 제어할 수 있다.
입력 장치(250)는, 예를 들면, 터치 패널(touch panel)(252),(디지털) 펜 센서(pen sensor)(254), 키(key)(256), 또는 초음파(ultrasonic) 입력 장치(258)를 포함할 수 있다. 터치 패널(252)은, 예를 들면, 정전식, 감압식, 적외선 방식, 또는 초음파 방식 중 적어도 하나의 방식을 사용할 수 있다. 또한, 터치 패널(252)은 제어 회로를 더 포함할 수도 있다. 터치 패널(252)은 택타일 레이어(tactile layer)를 더 포함하여, 사용자에게 촉각 반응을 제공할 수 있다.
(디지털) 펜 센서(254)는, 예를 들면, 터치 패널의 일부이거나, 별도의 인식용 쉬트(sheet)를 포함할 수 있다. 키(256)는, 예를 들면, 물리적인 버튼, 광학식 키, 또는 키패드를 포함할 수 있다. 초음파 입력 장치(258)는 마이크(예: 마이크(288))를 통해, 입력 도구에서 발생된 초음파를 감지하여, 상기 감지된 초음파에 대응하는 데이터를 확인할 수 있다.
디스플레이(260)(예: 디스플레이(160))는 패널(262), 홀로그램 장치(264), 또는 프로젝터(266)를 포함할 수 있다. 패널(262)은, 도 1의 디스플레이(160)와 동일 또는 유사한 구성을 포함할 수 있다. 패널(262)은, 예를 들면, 유연하게(flexible), 투명하게(transparent), 또는 착용할 수 있게(wearable) 구현될 수 있다. 패널(262)은 터치 패널(252)과 하나의 모듈로 구성될 수도 있다. 홀로그램 장치(264)는 빛의 간섭을 이용하여 입체 영상을 허공에 보여줄 수 있다. 프로젝터(266)는 스크린에 빛을 투사하여 영상을 표시할 수 있다. 스크린은, 예를 들면, 전자 장치(201)의 내부 또는 외부에 위치할 수 있다. 한 실시예에 따르면, 디스플레이(260)는 패널(262), 홀로그램 장치(264), 또는 프로젝터(266)를 제어하기 위한 제어 회로를 더 포함할 수 있다.
인터페이스(270)는, 예를 들면, HDMI(high-definition multimedia interface)(272), USB(universal serial bus)(274), 광 인터페이스(optical interface)(276), 또는 D-sub(D-subminiature)(278)를 포함할 수 있다. 인터페이스(270)는, 예를 들면, 도 1에 도시된 통신 모듈(170)에 포함될 수 있다. 추가적으로 또는 대체적으로(additionally and alternatively), 인터페이스(270)는, 예를 들면, MHL(mobile high-definition link) 인터페이스, SD(secure digital) 카드/MMC(multi-media card) 인터페이스, 또는 IrDA(infrared data association) 규격 인터페이스를 포함할 수 있다.
오디오 모듈(280)은, 예를 들면, 소리(sound)와 전기 신호를 쌍방향으로 변환시킬 수 있다. 오디오 모듈(280)의 적어도 일부 구성요소는, 예를 들면, 도 1 에 도시된 입출력 인터페이스(150)에 포함될 수 있다. 오디오 모듈(280)은, 예를 들면, 스피커(282), 리시버(284), 이어폰(286), 또는 마이크(288) 등을 통해 입력 또는 출력되는 소리 정보를 처리할 수 있다.
카메라 모듈(291)은, 예를 들면, 정지 영상 및 동영상을 촬영할 수 있는 장치로서, 한 실시예에 따르면, 하나 이상의 이미지 센서(예: 전면 센서 또는 후면 센서), 렌즈, ISP(image signal processor), 또는 플래시(flash)(예: LED 또는 xenon lamp 등)를 포함할 수 있다.
전력 관리 모듈(295)은, 예를 들면, 전자 장치(201)의 전력을 관리할 수 있다. 한 실시예에 따르면, 전력 관리 모듈(295)은 전력 관리 집적회로(power management integrated circuit), 충전 IC(charger integrated circuit), 또는 배터리 또는 연료 게이지(battery or fuel gauge)를 포함할 수 있다. 전력 관리 집적회로는, 유선 및/또는 무선 충전 방식을 가질 수 있다. 무선 충전 방식은, 예를 들면, 자기공명 방식, 자기유도 방식 또는 전자기파 방식 등을 포함하며, 무선 충전을 위한 부가적인 회로, 예를 들면, 코일 루프, 공진 회로, 또는 정류기 등을 더 포함할 수 있다. 배터리 게이지는, 예를 들면, 배터리(296)의 잔량, 충전 중 전압, 전류, 또는 온도를 측정할 수 있다. 배터리(296)는, 예를 들면, 충전식 전지(rechargeable battery) 및/또는 태양 전지(solar battery)를 포함할 수 있다.
인디케이터(297)는 전자 장치(201) 또는 그 일부(예: 프로세서(210))의 특정 상태, 예를 들면, 부팅 상태, 메시지 상태 또는 충전 상태 등을 표시할 수 있다. 모터(298)는 전기적 신호를 기계적 진동으로 변환할 수 있고, 진동(vibration), 또는 햅틱(haptic) 효과 등을 발생시킬 수 있다. 도시되지는 않았으나, 전자 장치(201)는 모바일 TV 지원을 위한 처리 장치(예: GPU)를 포함할 수 있다. 모바일 TV 지원을 위한 처리 장치는, 예를 들면, DMB(digital multimedia broadcasting), DVB(digital video broadcasting), 또는 미디어플로(mediaFloTM) 등의 규격에 따른 미디어 데이터를 처리할 수 있다.
도 3은 다양한 실시예에 따른 프로그램 모듈의 블록도이다. 한 실시예에 따르면, 프로그램 모듈(310)(예: 프로그램(140))은 전자 장치(예: 전자 장치(101))에 관련된 자원을 제어하는 운영 체제(operating system(OS)) 및/또는 운영 체제 상에서 구동되는 다양한 어플리케이션(예: 어플리케이션 프로그램(147))을 포함할 수 있다. 운영 체제는, 예를 들면, 안드로이드(android), iOS, 윈도우즈(windows), 심비안(symbian), 타이젠(tizen), 또는 바다(bada) 등이 될 수 있다.
프로그램 모듈(310)은 커널(320), 미들웨어(330), 어플리케이션 프로그래밍 인터페이스(application programming interface (API))(360), 및/또는 어플리케이션(370)을 포함할 수 있다. 프로그램 모듈(310)의 적어도 일부는 전자 장치 상에 프리로드(preload) 되거나, 외부 전자 장치(예: 전자 장치(102, 104), 서버(106) 등)로부터 다운로드(download) 가능하다.
커널(320)(예: 커널(141))은, 예를 들면, 시스템 리소스 매니저(321) 및/또는 디바이스 드라이버(323)를 포함할 수 있다. 시스템 리소스 매니저(321)는 시스템 리소스의 제어, 할당, 또는 회수 등을 수행할 수 있다. 한 실시예에 따르면, 시스템 리소스 매니저(321)는 프로세스 관리부, 메모리 관리부, 또는 파일 시스템 관리부 등을 포함할 수 있다. 디바이스 드라이버(323)는, 예를 들면, 디스플레이 드라이버, 카메라 드라이버, 블루투스 드라이버, 공유 메모리 드라이버, USB 드라이버, 키패드 드라이버, WiFi 드라이버, 오디오 드라이버, 또는 IPC(inter-process communication) 드라이버를 포함할 수 있다.
미들웨어(330)는, 예를 들면, 어플리케이션(370)이 공통적으로 필요로 하는 기능을 제공하거나, 어플리케이션(370)이 전자 장치 내부의 제한된 시스템 자원을 효율적으로 사용할 수 있도록 API(360)를 통해 다양한 기능들을 어플리케이션(370)으로 제공할 수 있다. 한 실시예에 따르면, 미들웨어(330)(예: 미들웨어(143))는 런타임 라이브러리(335), 어플리케이션 매니저(application manager)(341), 윈도우 매니저(window manager)(342), 멀티미디어 매니저(multimedia manager)(343), 리소스 매니저(resource manager)(344), 파워 매니저(power manager)(345), 데이터베이스 매니저(database manager)(346), 패키지 매니저(package manager)(347), 연결 매니저(connectivity manager)(348), 통지 매니저(notification manager)(349), 위치 매니저(location manager)(350), 그래픽 매니저(graphic manager)(351), 또는 보안 매니저(security manager)(352) 중 적어도 하나를 포함할 수 있다.
런타임 라이브러리(335)는, 예를 들면, 어플리케이션(370)이 실행되는 동안에 프로그래밍 언어를 통해 새로운 기능을 추가하기 위해 컴파일러가 사용하는 라이브러리 모듈을 포함할 수 있다. 런타임 라이브러리(335)는 입출력 관리, 메모리 관리, 또는 산술 함수에 대한 기능 등을 수행할 수 있다.
어플리케이션 매니저(341)는, 예를 들면, 어플리케이션(370) 중 적어도 하나의 어플리케이션의 생명 주기(life cycle)를 관리할 수 있다. 윈도우 매니저(342)는 화면에서 사용하는 GUI 자원을 관리할 수 있다. 멀티미디어 매니저(343)는 다양한 미디어 파일들의 재생에 필요한 포맷을 파악하고, 해당 포맷에 맞는 코덱(codec)을 이용하여 미디어 파일의 인코딩(encoding) 또는 디코딩(decoding)을 수행할 수 있다. 리소스 매니저(344)는 어플리케이션(370) 중 적어도 어느 하나의 어플리케이션의 소스 코드, 메모리 또는 저장 공간 등의 자원을 관리할 수 있다.
파워 매니저(345)는, 예를 들면, 바이오스(BIOS: basic input/output system) 등과 함께 동작하여 배터리(battery) 또는 전원을 관리하고, 전자 장치의 동작에 필요한 전력 정보 등을 제공할 수 있다. 데이터베이스 매니저(346)는 어플리케이션(370) 중 적어도 하나의 어플리케이션에서 사용할 데이터베이스를 생성, 검색, 또는 변경할 수 있다. 패키지 매니저(347)는 패키지 파일의 형태로 배포되는 어플리케이션의 설치 또는 업데이트를 관리할 수 있다.
연결 매니저(348)는, 예를 들면, WiFi 또는 블루투스 등의 무선 연결을 관리할 수 있다. 통지 매니저(349)는 도착 메시지, 약속, 근접성 알림 등의 사건(event)을 사용자에게 방해되지 않는 방식으로 표시 또는 통지할 수 있다. 위치 매니저(350)는 전자 장치의 위치 정보를 관리할 수 있다. 그래픽 매니저(351)는 사용자에게 제공될 그래픽 효과 또는 이와 관련된 사용자 인터페이스를 관리할 수 있다. 보안 매니저(352)는 시스템 보안 또는 사용자 인증 등에 필요한 제반 보안 기능을 제공할 수 있다. 한 실시예에 따르면, 전자 장치(예: 전자 장치(101))가 전화 기능을 포함한 경우, 미들웨어(330)는 전자 장치의 음성 또는 영상 통화 기능을 관리하기 위한 통화 매니저(telephony manager)를 더 포함할 수 있다.
미들웨어(330)는 전술한 구성요소들의 다양한 기능의 조합을 형성하는 미들웨어 모듈을 포함할 수 있다. 미들웨어(330)는 차별화된 기능을 제공하기 위해 운영 체제의 종류 별로 특화된 모듈을 제공할 수 있다. 또한, 미들웨어(330)는 동적으로 기존의 구성요소를 일부 삭제하거나 새로운 구성요소들을 추가할 수 있다.
API(360)(예: API(145))는, 예를 들면, API 프로그래밍 함수들의 집합으로, 운영 체제에 따라 다른 구성으로 제공될 수 있다. 예를 들면, 안드로이드 또는 iOS의 경우, 플랫폼 별로 하나의 API 셋을 제공할 수 있으며, 타이젠(tizen)의 경우, 플랫폼 별로 두 개 이상의 API 셋을 제공할 수 있다.
어플리케이션(370)(예: 어플리케이션 프로그램(147))은, 예를 들면, 홈(371), 다이얼러(372), SMS/MMS(373), IM(instant message)(374), 브라우저(375), 카메라(376), 알람(377), 컨택트(378), 음성 다이얼(379), 이메일(380), 달력(381), 미디어 플레이어(382), 앨범(383), 또는 시계(384), 건강 관리(health care)(예: 운동량 또는 혈당 등을 측정), 또는 환경 정보 제공(예: 기압, 습도, 또는 온도 정보 등을 제공) 등의 기능을 수행할 수 있는 하나 이상의 어플리케이션을 포함할 수 있다.
한 실시예에 따르면, 어플리케이션(370)은 전자 장치(예: 전자 장치(101))와 외부 전자 장치(예: 전자 장치(102, 104)) 사이의 정보 교환을 지원하는 어플리케이션(이하, 설명의 편의 상, "정보 교환 어플리케이션")을 포함할 수 있다. 정보 교환 어플리케이션은, 예를 들면, 외부 전자 장치에 특정 정보를 전달하기 위한 알림 전달(notification relay) 어플리케이션, 또는 외부 전자 장치를 관리하기 위한 장치 관리(device management) 어플리케이션을 포함할 수 있다.
예를 들면, 알림 전달 어플리케이션은 전자 장치의 다른 어플리케이션(예: SMS/MMS 어플리케이션, 이메일 어플리케이션, 건강 관리 어플리케이션, 또는 환경 정보 어플리케이션 등)에서 발생된 알림 정보를 외부 전자 장치(예: 전자 장치(102, 104))로 전달하는 기능을 포함할 수 있다. 또한, 알림 전달 어플리케이션은, 예를 들면, 외부 전자 장치로부터 알림 정보를 수신하여 사용자에게 제공할 수 있다.
장치 관리 어플리케이션은, 예를 들면, 전자 장치와 통신하는 외부 전자 장치(예: 전자 장치(102, 104))의 적어도 하나의 기능(예: 외부 전자 장치 자체(또는, 일부 구성 부품)의 턴-온/턴-오프 또는 디스플레이의 밝기(또는, 해상도) 조절), 외부 전자 장치에서 동작하는 어플리케이션 또는 외부 전자 장치에서 제공되는 서비스(예: 통화 서비스 또는 메시지 서비스 등)를 관리(예: 설치, 삭제, 또는 업데이트)할 수 있다.
한 실시예에 따르면, 어플리케이션(370)은 외부 전자 장치(예: 전자 장치(102, 104))의 속성(에 따라 지정된 어플리케이션(예: 모바일 의료 기기의 건강 관리 어플리케이션 등)을 포함할 수 있다. 한 실시예에 따르면, 어플리케이션(370)은 외부 전자 장치(예: 서버(106) 또는 전자 장치(102, 104))로부터 수신된 어플리케이션을 포함할 수 있다. 한 실시예에 따르면, 어플리케이션(370)은 프리로드 어플리케이션(preloaded application) 또는 서버로부터 다운로드 가능한 제3자 어플리케이션(third party application)을 포함할 수 있다. 도시된 실시예에 따른 프로그램 모듈(310)의 구성요소들의 명칭은 운영 체제의 종류에 따라서 달라질 수 있다.
다양한 실시예에 따르면, 프로그램 모듈(310)의 적어도 일부는 소프트웨어, 펌웨어, 하드웨어, 또는 이들 중 적어도 둘 이상의 조합으로 구현될 수 있다. 프로그램 모듈(310)의 적어도 일부는, 예를 들면, 프로세서(예: 프로세서(210))에 의해 구현(implement)(예: 실행)될 수 있다. 프로그램 모듈(310)의 적어도 일부는 하나 이상의 기능을 수행하기 위한, 예를 들면, 모듈, 프로그램, 루틴, 명령어 세트(sets of instructions) 또는 프로세스 등을 포함할 수 있다.
도 4는 본 발명의 다양한 실시예에 따른 전자 장치를 설명하기 위한 블록도를 도시한다.
도 4에 도시된 바와 같이, 전자 장치(101)는, 예를 들면, 프로세서(120), 메모리(130) 및 생체 센서(190)를 포함할 수 있다. 생체 센서(190)는 사용자를 인식할 수 있는 생체 특징(491)을 센싱할 수 있다. 여기에서, 생체 특징(491)은 사람마다 상이한 특징을 가지는 정보일 수 있다. 예를 들어, 생체 특징(491)은 사람마다 형상이 상이한 지문의 형상, 홍채의 형상, 망막의 형상, 손목 부근의 정맥의 형상, 귀의 형상, 얼굴의 형상, 손의 형상 등의 신체적 특징을 포함할 수 있다. 상술한 바와 같이, 형상의 유일성에 기초한 인식을 시각적 인식이라 명명할 수 있으며, 시각적 인식의 대상이 되는 신체적 특징이라면 생체 특징(491)으로서 제한이 없다. 또는, 생체 특징(491)은 목소리, 뇌파 또는 심박 파형 등의 사용자의 신체로부터 출력되는 다양한 신호의 물리적인 정보일 수도 있으며, 개인별로 상이한 신체로부터 출력되는 신호라면 그 종류에는 제한이 없다. 또는, 생체 특징(491)은 걸음걸이 습관, 타이핑 습관 등의 사용자 행동을 포함할 수도 있다. 상술한 바와 같은 인식을 행동 인식이라 명명할 수 있으며, 개인별로 차이가 뚜렷한 행동 정보라면 제한이 없다. 또는, 생체 특징(491)은 DNA 매칭, 냄새 등의 화학적 인식에서 이용되는 정보를 포함할 수도 있다. 상술한 바와 같이, 생체 특징(491)은 사용자를 인식되는데 이용되는 정보라면 제한이 없을 수 있으며, 생체 센서(190) 또한 다양한 생체 특징(491)을 센싱할 수 있는 장치라면 제한이 없다. 예를 들어, 시각적 인식에 대한 생체 정보를 획득하는 경우, 생체 특징(491)은 이미지 획득을 위한 장치, 빛을 조사하기 위한 장치 등을 포함할 수 있다. 또는, 생체 센서(190)는 목소리를 센싱할 수 있는 마이크를 포함할 수도 있으며, 뇌파 또는 심박을 측정할 수 있는 전극을 포함할 수도 있다. 또는, 생체 센서(190)는 화학적 인식에서 이용되는 생체 정보를 획득할 수 있는 시약 조절장치, 화학 분석 장치 등의 장치를 포함할 수도 있다.
생체 센서(190)는 생체 특징(491)을 센싱하고, 이를 전기적 신호로 변환한 생체 정보(492)를 프로세서(120)로 전달할 수 있다. 여기에서, 생체 정보(492)는 생체 센서(190)가 센싱한 로 데이터(raw data)이거나 또는 특정된 포맷에 따라 변환된 데이터일 수도 있다.
한 실시예에 따르면, 메모리(130)는 사용자별 생체 정보를 미리 저장할 수 있다. 예를 들어, 메모리(130)는 표 1과 같은 사용자별 생체 정보를 미리 저장할 수 있다.
사용자 생체 정보(지문)
제 1 사용자 제 1 지문 형상
제 2 사용자 제 2 지문 형상
제 3 사용자 제 3 지문 형상
제 4 사용자 제 4 지문 형상
제 5 사용자 제 5 지문 형상
전자 장치(101)는 사용자를 인증 시스템에 등록하는 시점에, 지문 형상의 생체 정보를 획득하여, 사용자와 매핑하여 저장할 수 있다. 표 1에서 생체 정보로 지문 형상이 개시되지만 이는 단순히 예시적인 것으로, 상술한 다양한 생체 정보로 치환될 수도 있다. 뿐만 아니라, 본 발명의 다양한 실시예에 따른 전자 장치(101)는 복수 개의 생체 정보를 사용자별로 함께 관리할 수도 있다. 예를 들어, 전자 장치(101)는 제 1 사용자에 대하여서는, 제 1 지문 형상, 제 1 목소리 특징, 제 1 냄새를 생체 정보로 저장하면서, 제 2 사용자에 대하여서는 제 2 지문 형상, 제 2 홍채 형상, 제 2 귀 형상 등의 다양한 생체 정보를 저장할 수도 있다.
프로세서(120)는 메모리(130)로부터 사용자별 생체 정보(431)를 독출하고, 획득된 생체 정보(492)와 비교할 수 있다. 프로세서(120)는 비교 결과에 기초하여 사용자를 인증할 수 있다. 예를 들어, 획득된 생체 정보(492)가 제 2 지문 형상인 경우에는, 인증 대상이 제 2 사용자인 것으로 판단할 수 있다. 또 다른 실시예에서, 전자 장치(101)가 다양한 생체 정보를 함께 관리하는 경우에는, 프로세서(120)는 복수 개의 생체 정보 별 비교 결과를 조합하여 사용자를 인증할 수도 있다.
본 발명의 다양한 실시예에서, 프로세서(120)는 획득된 생체 정보 (492)에 대하여 노이즈를 제거하는 등의 전처리를 수행할 수도 있다. 또는, 프로세서(120)는 획득된 생체 정보(492)에 대하여 특징(feature)을 추출하고, 특징 기반으로 미리 저장된 사용자별 생체 정보(431)와 비교를 수행할 수도 있다.
한편, 본 발명의 다양한 실시예에서, 메모리(130)는 사용자별 가상 생체 정보를 저장할 수도 있으며, 프로세서(120)는 가상 생체 정보를 이용하여 사용자 인증을 수행할 수도 있다. 이에 대하여서는 도 6을 참조하여 더욱 상세하게 설명하도록 한다.
상술한 바에 따라서, 전자 장치(101)는 미리 저장된 생체 정보 또는 가상 생체 정보를 이용하여 사용자 인증을 수행할 수 있다.
도 5a 및 5b는 본 발명과의 비교를 위한 비교예에 따른 전자 장치의 동작을 설명하기 위한 블록도들을 도시한다.
제 1 전자 장치(501)는, 예를 들면, 프로세서(520), 메모리(530) 및 통신 모듈(570)을 포함할 수 있다. 제 2 전자 장치(502)는, 예를 들면, 생체 센서(590) 및 통신 모듈(571)을 포함할 수 있다. 즉, 제 1 전자 장치(501)는 생체 센서를 포함하지 않는 전자 장치일 수 있다. 통신 모듈(570,571)은 서로 데이터를 송수신할 수 있다.
제 2 전자 장치(502)의 생체 센서(590)는 생체 특징(591)을 센싱하고, 생체 정보(592)를 통신 모듈(571)로 전달할 수 있다. 통신 모듈(571)은 전달받은 생체 정보(592)를 포함하는 신호(593)를 제 1 전자 장치(501)의 통신 모듈(570)로 송신할 수 있다.
통신 모듈(570)은 수신된 신호(593)로부터 생체 정보(594)를 처리하여 프로세서(520)로 전달할 수 있다. 프로세서(520)는 메모리(530)로부터 독출한 사용자별 생체 정보(531)와 전달받은 생체 정보 (594)를 비교할 수 있으며, 비교 결과에 따라 인증을 수행할 수 있다.
하지만, 제 2 전자 장치(502)의 통신 모듈(571)이 제 1 전자 장치(501)의 통신 모듈(570)로 생체 정보를 포함하는 신호(593)를 송신하는 경우, 신호 송수신 과정에서 생체 정보가 유출될 가능성이 있다.
도 5b를 참조하면, 또 다른 비교예에 의한 제 2 전자 장치(502)는 메모리(531)를 포함할 수 있다. 제 2 전자 장치(502)는 메모리(531)에 사용자별 생체 정보를 미리 저장할 수 있으며, 프로세서(521)는 독출한 사용자별 생체 정보(532)를 획득한 생체 정보에 대한 데이터(592)를 비교할 수 있다. 프로세서(521)는 비교 결과에 따라 사용자 인증을 수행할 수 있으며, 인증 결과(594)를 통신 모듈(571)로 전달할 수 있다. 통신 모듈(571)은 인증 결과, 예를 들어 제 2 사용자가 인증되었다는 정보를 포함하는 신호(595)를 제 1 전자 장치(501)의 통신 모듈(570)로 송신할 수 있다. 제 1 전자 장치(501)의 통신 모듈(570)은 수신된 신호(595)로부터 인증 결과(596)를 처리하여 프로세서(520)로 전달할 수 있다. 프로세서(520)는 획득된 인증 결과(596)에 기초하여, 인증을 수행할 수 있다. 또 다른 비교예에서는, 신호(595)의 송수신 과정에서 생체 정보가 유출될 가능성은 없지만, 제 1 전자 장치(501)가 생체 정보를 인증하는 알고리즘뿐만 아니라 인증 결과를 처리하는 알고리즘까지 함께 저장하면서, 양 경우에 대하여 상이한 동작을 수행하여야 하므로 통합 인증 프로그램의 구현이 어려운 문제점이 발생한다.
도 6은 본 발명의 다양한 실시예에 따른 전자 장치의 동작을 설명하기 위한 블록도를 도시한다.
제 1 전자 장치(101-1)는, 예를 들면, 제 1 프로세서(120-1), 제 1 메모리(130-1), 제 1 통신 모듈(170-1) 및 제 1 생체 센서(190-1)를 포함할 수 있다. 본 발명의 다양한 실시예에서, 제 1 전자 장치(101-1)는 생체 센서(190-1)를 포함할 수 있지만, 포함하지 않을 수도 있다. 제 2 전자 장치(101-2)는, 예를 들면, 제 2 프로세서(120-2), 제 2 메모리(130-2), 제 2 통신 모듈(170-2) 및 제 2 생체 센서(190-2)를 포함할 수 있다.
제 2 생체 센서(190-2)는 생체 특징(693)을 센싱할 수 있다. 제 2 생체 센서(190-2)는 센싱된 생체 특징(693)을 처리한 생체 정보(694)를 제 2 프로세서(120-2)로 전달할 수 있다. 제 2 메모리(130-2)는 사용자별 생체 정보와 가상 생체 정보의 연관 정보를 저장할 수 있으며, 예를 들어 표 2와 같을 수 있다. 여기에서, 연관 정보는, 생체 정보와 가상 생체 정보 사이의 매핑 관계를 포함할 수 있다. 즉, 하기 표 2에서와 같이, 생체 정보 및 가상 생체 정보는 1:1로 매핑되어 저장될 수 있다.
사용자 생제 정보 (지문) 가상 생체 정보
제 1 사용자 제 1 지문 형상 0100011011
제 2 사용자 제 2 지문 형상 0100011100
제 3 사용자 제 3 지문 형상 0100011101
제 4 사용자 제 4 지문 형상 0100011110
제 5 사용자 제 5 지문 형상 0100011111
제 2 프로세서(120-2)는 사용자를 인증 시스템에 등록하는 시점에, 생체 정보를 획득할 수 있다. 제 2 프로세서(120-2)는 생체 정보와 대응되는 가상 생체 정보를 생성할 수 있다. 예를 들어, 제 2 프로세서(120-2)는 제 1 지문 형상을 이용하여 가상 생체 정보 "0100011011"를 생성할 수 있다. 제 2 프로세서(120-2)는 기설정된 가상 생체 정보 생성 알고리즘을 이용하여, 제 1 지문 형상에 대응하는 가상 생체 정보를 생성할 수 있다. 한편, 가상 생체 정보는 인증 시스템 내에서 유일(unique)할 것이 요청될 수 있으며, 본 발명의 다양한 실시예에 의한 제 2 프로세서(120-2)는 유일 코드 생성 알고리즘을 이용하여 가상 생체 정보를 생성할 수 있다. 또 다른 실시예에서, 제 2 프로세서(120-2)는 사용자 식별 정보를 이용하여 가상 생체 정보를 생성할 수도 있다. 예를 들어, 제 2 프로세서(120-2)는, 제 2 사용자에 대응하는 전화 번호, ID, MAC 어드레스, IEMI 어드레스 등의 사용자 식별 정보를 이용하여 가상 생체 정보를 생성할 수 있다. 사용자 식별 정보를 이용함에 따라서, 가상 생체 정보의 유일성(uniqueness)이 보장될 수 있다. 본 발명의 다양한 실시예에서, 제 2 전자 장치(101-2)는 가상 생체 정보를 이용할 사용자 식별 정보를 선택할 수 있는 사용자 인터페이스를 표시할 수도 있다. 제 2 전자 장치(101-2)는, 사용자 인터페이스를 통하여 선택된 사용자 식별 정보를 가상 생체 정보로 설정할 수 있다. 즉, 가상 생체 정보는, 생체 정보를 대신할 수 있는 값으로 사용자별로 상이하게 설정되며, 생체 정보와 상이한 값이라면 제한이 없다. 본 발명의 다양한 실시예에서, 가상 생체 정보는, 기존의 생체 정보 인식 알고리즘에서 이용되는 형식과 동일한 형식을 가질 수도 있다. 예를 들어, 지문 인식 알고리즘에서 정의된 지문 형상에 대한 데이터가 10자리의 이진수를 이용하는 경우에는, 전자 장치는 10자리의 이진수의 가상 생체 정보를 생성 및 관리할 수 있다. 즉, 본 발명의 다양한 실시예에서, 전자 장치는 기존의 생체 정보 인식 알고리즘에서 이용되는 형식과 동일한 형식의 가상 생체 정보를 생성 및 관리할 수도 있거나 또는 기존의 생체 정보 인식 알고리즘에서 이용되는 형식으로부터 독립적인 데이터를 가상 생체 정보를 생성 및 관리할 수 있다.
한편, 본 발명의 다양한 실시예에서 가상 생체 정보는 인증 정보로서 명명될 수도 있다. 즉, 전자 장치는 예를 들어 "0100011011"와 같은 데이터를 인증 정보로서 생성 및 관리할 수 있으며, 사용자 인증 과정에서 이용할 수 있다.
한편, 표 2는 생체 정보에 대한 데이터 필드와 가상 생체 정보의 필드가 상이한 것과 같이 나타냈지만, 이는 단순히 설명의 편의를 위한 것이며, 본 발명의 다양한 실시예에 의한 전자 장치(101-1,101-2)는 생체 정보와 가상 생체 정보를 차이를 두지 않고 하나의 카테고리로 관리할 수 있다. 즉, 전자 장치(101-1,101-2)는 표 3과 같이 생체 정보 및 가상 생체 정보를 관리할 수도 있다.
사용자 생체 정보(지문)
제 1 사용자 제 1 지문 형상, 0100011011
제 2 사용자 제 2 지문 형상, 0100011100
제 3 사용자 제 3 지문 형상, 0100011101
제 4 사용자 제 4 지문 형상, 0100011110
제 5 사용자 제 5 지문 형상, 0100011111
생체 정보 및 가상 생체 정보를 하나의 카테고리로 관리함에 따라서, 전자 장치(101-1,101-2)는 기존의 사용자 인증 알고리즘을 크게 수정하지 않으면서도 가상 생체 정보를 이용하여 사용자 인증을 수행할 수 있다.
제 2 전자 장치(101-2)는 사용자 등록 시점에서 표 2 또는 표 3과 같은 사용자별 생체 정보와 가상 생체 정보의 연관 정보를 제 2 메모리(130-2)에 저장할 수 있으며, 이를 제 1 전자 장치(101-1)를 포함하는 다른 전자 장치와 공유할 수 있다. 이에 따라, 제 1 전자 장치(101-1)의 제 1 메모리(130-1) 또한 표 2 또는 표 3과 같은 사용자별 생체 정보와 가상 생체 정보의 연관 정보를 미리 저장할 수 있다.
한편, 본 발명의 다양한 실시예에서, 제 2 전자 장치(101-2)는 사용자별 가상 생체 정보만을 제 1 전자 장치(101-1)와 공유할 수도 있다. 예를 들어, 제 2 전자 장치(101-2)는 표 4와 같은 사용자별 가상 생체 정보를 제 1 전자 장치(101-1)와 공유할 수 있다.
사용자 생체 정보(지문)
제 1 사용자 0100011011
제 2 사용자 0100011100
제 3 사용자 0100011101
제 4 사용자 0100011110
제 5 사용자 0100011111
이에 따라, 제 1 전자 장치(101-1)는 사용자별 가상 생체 정보만을 제 1 메모리(130-1)에 저장할 수도 있으며, 이 경우 사용자의 생체 정보에 대한 보안성은 더욱 증대될 수 있다.
한편, 제 2 프로세서(120-2)는 획득된 생체 정보(694)를 독출한 사용자별 생체 정보와 가상 생체 정보의 연관 정보(632)와 비교하여 사용자 인증을 수행할 수 있다. 예를 들어, 제 2 생체 센서(190-2)가 제 2 지문 형상을 센싱하여, 이를 처리한 생체 정보(694)를 제 2 프로세서(120-2)로 전달할 수 있다. 제 2 프로세서(120-2)는 획득한 생체 정보(694)를 사용자별 생체 정보와 가상 생체 정보의 연관 정보(632)와 비교하여 인증된 사용자가 제 2 사용자인 것 및 대응되는 가상 생체 정보가 "0100011100"이라는 것을 판단할 수 있다.
제 2 프로세서(120-2)는 획득된 생체 정보에 대응하는 가상 생체 정보(695)를 제 2 통신 모듈(170-2)로 전달할 수 있다. 제 2 통신 모듈(170-2)은 전달받은 가상 생체 정보(695)를 포함하는 신호(696)를 제 1 전자 장치(101-1)의 제 1 통신 모듈(170-1)로 송신할 수 있다. 통신 모듈(170-1,170-2)들은 다양한 통신 방식에 기초하여 통신을 수행할 수 있다. 특히, 신호(696)가 노출된다 하더라도, 사용자의 생체 정보를 나타내지 않는 가상 생체 정보가 노출됨에 따라서, 사용자의 생체 정보에 대한 보안이 증대될 수 있다.
제 1 통신 모듈(170-1)은 수신한 신호(696)로부터 가상 생체 정보(697)를 처리하여 제 1 프로세서(120-1)로 전달할 수 있다. 제 1 프로세서(120-1)는 제 1 메모리(130)로부터 독출한, 예를 들어 표 2 또는 표 3과 같은 사용자별 생체 정보 및 가상 생체 정보의 연관 정보(631)와 수신한 가상 생체 정보(697)를 비교하여 사용자 인증을 수행할 수 있다. 또는, 제 1 프로세서(120-1)는 제 1 메모리(130)로부터 독출한, 예를 들어 표 4와 같은 사용자별 가상 생체 정보와 수신한 가상 생체 정보(697)를 비교하여 사용자 인증을 수행할 수 있다. 예를 들어, 획득한 가상 생체 정보(697)가 "0100011100"인 경우에는, 제 1 프로세서(120-1)는 인증 대상이 제 2 사용자인 것으로 판단할 수 있다. 이에 따라, 제 1 전자 장치(101-1) 및 제 2 전자 장치(101-2)는 생체 정보가 노출되지 않는 사용자 인증을 수행할 수 있다.
뿐만 아니라, 제 1 전자 장치(101-1)가 제 1 생체 센서(190-1)를 포함한 경우에는, 제 1 생체 센서(190-1)는 생체 특징(691)을 직접 센싱할 수도 있다. 예를 들어, 제 1 생체 센서(190-1)는 생체 특징(691)을 처리한 생체 정보(692)를 제 1 프로세서(120-1)로 전달할 수 있다. 제 1 프로세서(120-1)는 획득한 생체 정보(692)를 독출한, 예를 들어 표 2 또는 표 3과 같은 사용자별 생체 정보 및 가상 생체 정보의 연관 정보(631)와 획득한 생체 정보(692)를 비교하여 사용자 인증을 수행할 수 있다. 예를 들어, 획득한 생체 정보(692)가 "제 2 지문 형상"인 경우에는, 제 1 프로세서(120-1)는 인증 대상이 제 2 사용자인 것으로 판단할 수 있다. 이에 따라, 제 1 전자 장치(101-1) 및 제 2 전자 장치(101-2)는 가상 생체 정보 및 생체 정보 중 적어도 하나를 이용하여 사용자 인증을 수행할 수 있다.
상술한 바에 따라서, 어느 하나의 전자 장치로부터 다른 전자 장치로 생체 정보가 송신될 필요가 있는 경우, 생체 정보가 아닌 가상 생체 정보가 송신됨에 따라서 생체 정보가 보호될 수 있다.
도 7은 본 발명의 다양한 실시예에 따른 전자 장치의 제어 방법을 설명하기 위한 흐름도를 도시한다. 도 7의 실시예에서, 제 1 전자 장치(101-1)가 사용자 인증을 수행하는 호스트(host) 장치일 수 있으며, 제 2 전자 장치(101-2)가 생체 정보를 센싱하는 클라이언트(client) 장치일 수 있다. 여기에서, 호스트 장치는 클라이언트 장치로부터의 데이터를 이용하여 사용자 인증을 수행하는 전자 장치를 의미할 수 있다. 클라이언트 장치는, 호스트 장치로 데이터를 전달하는 장치를 의미할 수 있다.
710 동작에서, 제 2 전자 장치(101-2)는 생체 특징을 센싱하고 생체 정보를 획득할 수 있다. 720 동작에서, 제 2 전자 장치(101-2)는 획득된 생체 정보를 미리 저장된 생체 정보와 비교할 수 있다. 예를 들어, 제 2 전자 장치(101-2)는 표 2 또는 표 3과 같은, 사용자별 생체 정보 및 가상 생체 정보 사이의 연관 정보를 미리 저장할 수 있다. 제 2 전자 장치(101-2)는 센싱된 생체 정보와 매핑되는 저장된 생체 정보가 있는지를 비교할 수 있다.
730 동작에서, 제 2 전자 장치(101-2)는 비교 결과에 기초하여 사용자 인증에 성공한 지 여부를 판단할 수 있다. 제 2 전자 장치(101-2)는 센싱된 생체 정보와 동일한 생체 정보가 미리 저장된 정보에 포함된 경우, 인증에 성공한 것으로 판단할 수 있다. 예를 들어, 제 2 전자 장치(101-2)는 "제 2 지문 형상"을 센싱할 수 있으며, 센싱한 "제 2 지문 형상"이 표 2 또는 표 3과 같은 연관 정보에 있는 것을 확인함으로써 사용자 인증이 성공한 것으로 판단할 수 있다.
사용자 인증에 성공하면, 740 동작에서, 제 2 전자 장치(101-2)는 가상 생체 정보를 획득할 수 있다. 상술한 바와 같이, 제 2 전자 장치(101-2)가 미리 저장한 연관 정보는, 서로 매핑되는 생체 정보 및 가상 생체 정보를 포함할 수 있다. 미리 저장된 연관 정보를 이용하여, 제 2 전자 장치(101-2)는 센싱한 생체 정보에 대응되는 가상 생체 정보를 획득할 수 있다. 예를 들어, 제 2 전자 장치(101-2)는 센싱한 "제 2 지문 형상"에 대응되는 "0100011100"의 가상 생체 정보를 획득할 수 있다. 상술한 바와 같이, "0100011100" 등의 가상 생체 정보는, 사용자 인증 시스템 내에서 유일성이 담보되는 값이라면 제한이 없으며, 예를 들어 제 2 전자 장치(101-2)의 MAC 어드레스, 또는 사용자 ID, 또는 사용자에 할당된 전화 번호, 또는 단순히 생성된 더미(dummy) 값 등으로 다양하게 구현될 수 있다.
750 동작에서, 제 2 전자 장치(101-2)는 가상 생체 정보를 제 1 전자 장치(101-1)로 송신할 수 있다. 본 발명의 다양한 실시예에서, 제 2 전자 장치(101-2)는 가상 생체 정보를 로 데이터(raw data)로 제 1 전자 장치(101-1)로 송신할 수 있다. 본 발명의 또 다른 실시예에서, 제 2 전자 장치(101-2)는 가상 생체 정보를 암호화하여 암호문을 생성할 수 있으며, 생성된 암호문을 제 1 전자 장치(101-1)로 송신할 수도 있다. 이 경우, 제 2 전자 장치(101-2)는 제 1 전자 장치(101-1)와 사전에 암호 및 해독을 위한 키(key)를 미리 공유할 수 있으며, 공유한 키를 이용하여 가상 생체 정보를 암호화할 수도 있다. 가상 생체 정보를 암호화하기 위한 암호 방법 및 암호문을 해독하기 위한 해독 방법에는 제한이 없음을 당업자는 용이하게 이해할 수 있을 것이다.
760 동작에서, 제 1 전자 장치(101-1)는 수신된 가상 생체 정보를 미리 저장된 가상 생체 정보와 비교할 수 있다. 770 동작에서, 제 1 전자 장치(101-1)는 비교 결과를 이용하여 사용자 인증 성공하였는지를 판단할 수 있다. 본 발명의 다양한 실시예에서, 제 1 전자 장치(101-1)는 제 2 전자 장치(101-2)와 예를 들어 표 2 또는 표 3과 같은, 사용자별 생체 정보 및 가상 생체 정보 사이의 연관 정보를 미리 공유하여 저장할 수 있다. 또 다른 실시예에서, 제 1 전자 장치(101-1)는 제 2 전자 장치(101-2)와 예를 들어 표 4와 같은, 사용자별 가상 생체 정보를 미리 공유하여 저장할 수 있다.
제 1 전자 장치(101-1)는 수신된 가상 생체 정보와 동일한 가상 생체 정보가 미리 저장된 연관 정보에 있는지를 판단함으로써 사용자 인증이 성공하였는지를 판단할 수 있다. 예를 들어, 제 1 전자 장치(101-1)는 "0100011100"의 가상 생체 정보가 표 2 또는 표 3과 같은 연관 정보 또는 표 4와 같은 사용자별 가상 생체 정보에 있는 것을 확인함으로써 사용자 인증이 성공한 것으로 판단할 수 있다. 아울러, 제 1 전자 장치(101-1)는 인증 대상이 제 2 사용자인 것을 판단할 수도 있다.
780 동작에서, 제 1 전자 장치(101-1)는 인증 성공에 대응하는 동작을 수행할 수 있다. 예를 들어, 제 1 전자 장치(101-1)가 전자 상거래 어플리케이션 과정에서 사용자 인증을 수행할 수 있으며, 사용자 인증 결과에 따라 전자 상거래를 계속 진행하거나 또는 중단할 수 있다. 본 발명의 다양한 실시예에서, 제 1 전자 장치(101-1)가 사용자 인증을 다양한 과정에서 이용할 수 있으며, 사용자 인증에 대응하는 동작에는 제한이 없다.
상술한 바와 같이, 제 1 전자 장치(101-1)는 제 2 전자 장치(101-2)로부터 수신된 가상 생체 정보를 이용하여 사용자 인증을 수행할 수 있다. 즉, 전자 장치들(101-1,101-2) 사이에 가상 생체 정보가 송수신됨에 따라서, 가상 생체 정보가 송수신 과정에서 노출이 되어도 사용자의 생체 정보는 보호될 수 있다.
도 8a 내지 8c는 본 발명의 다양한 실시예에 따른 생체 정보 등록 중의 전자 장치의 동작을 설명하기 위한 흐름도들을 도시한다.
도 8a를 참조하면, 810 동작에서, 전자 장치(101)는 생체 정보의 등록을 위하여 생체 정보를 획득할 수 있다. 본 발명의 다양한 실시예에서, 전자 장치(101)는 사용자가 사용자 인증 시스템에 가입하는 시점에서, 사용자에게 생체 특징의 등록을 요구하는 사용자 인터페이스를 표시할 수 있다. 사용자는, 사용자 인터페이스를 따라서 생체 특징을 전자 장치(101)로 입력할 수 있으며, 전자 장치(101)는 센싱된 생체 특징을 이용하여 생체 정보를 획득할 수 있다.
820 동작에서, 전자 장치(101)는 획득된 생체 정보에 대응하는 가상 생체 정보를 생성할 수 있다. 본 발명의 다양한 실시예에서, 전자 장치(101)는 사용자 인증 시스템에서 유일성이 담보되는 값인 가상 생체 정보를 생성할 수 있다. 예를 들어, 전자 장치(101)는 유일성이 담보되는 값을 산출하는 알고리즘을 이용하여 가상 생체 정보를 생성할 수 있다. 또는, 전자 장치(101)는 유일성이 담보된 사용자 ID, 사용자에게 할당된 전화 번호 등의 사용자 관련 정보를 가상 생체 정보로 이용할 수도 있다. 또는, 전자 장치(101)는 MAC 어드레스 등의 전자 장치 관련 정보를 가상 생체 정보로 이용할 수도 있다.
830 동작에서, 전자 장치(101)는 획득된 생체 정보 및 가상 생체 정보 사이의 연관 정보를 사용자별로 저장할 수 있다.
상술한 바에 따라서, 전자 장치(101)는 사용자별로 가상 생체 정보를 생성하여, 생체 정보 및 가상 생체 정보 사이의 연관 정보를 생성할 수 있다. 전자 장치(101)는 사용자가 추가로 가입할 경우에, 가입한 사용자에 대하여 상술한 과정을 반복할 수 있으며 연관 정보를 추가하여 관리할 수도 있다.
도 8b를 참조하면, 840 동작에서, 전자 장치(101)는 생성한 가상 생체 정보를 외부 장치(예를 들어, 호스트 전자 장치)에서 등록하도록 전송할 수도 있으며, 및/또는 메모리에 저장할 수 있다. 또는, 전자 장치(101)는 등록 요청을 할 수 있다. 더욱 상세하게, 전자 장치(101)는, 사용자별 생체 정보 및 가상 생체 정보 사이의 연관 정보를 다른 전자 장치, 예를 들어 호스트 전자 장치와 공유할 수 있다.
도 8c를 참조하면, 850 동작에서, 전자 장치(101)는 가상 생체 정보를 갱신할 수 있다. 도 7과 관련하여 상술한 바와 같이, 전자 장치(101)는, 사용자 인증 과정에서 다른 전자 장치와 가상 생체 정보를 송수신할 수 있다. 가상 생체 정보는 생체 정보 대용으로도 이용될 수 있으므로, 주기적인 교체가 요구될 수 있다. 이에 따라, 전자 장치(101)는, 주기적 또는 사용자 명령이 입력된 경우에, 사용자별 가상 생체 정보를 다른 값으로 갱신할 수 있다. 전자 장치(101)는 사용자의 선택에 따라서 갱신되는 가상 생체 정보를 결정할 수 있거나 또는 기설정된 선택 알고리즘을 이용하여 갱신되는 가상 생체 정보를 결정할 수도 있다.
860 동작에서, 전자 장치(101)는 갱신된 가상 생체 정보 및 생체 정보 사이의 연관 정보를 사용자별로 저장할 수 있다. 870 동작에서, 전자 장치(101)는 갱신된 가상 생체 정보를 호스트 전자 장치에 등록할 수 있으며, 및/또는 전자 장치(101) 내에 등록할 수 있다. 더욱 상세하게, 전자 장치(101)는, 사용자별 생체 정보 및 갱신된 가상 생체 정보 사이의 연관 정보를 다른 전자 장치, 예를 들어 호스트 전자 장치와 공유할 수 있다.
상술한 바에 따라서, 다른 값으로 갱신할 수 없는 생체 정보 자체를 이용하는 종래의 사용자 인증 시스템과 비교하여, 본 발명에 의한 보안성이 더욱 증대될 수 있다.
도 9는 본 발명의 다양한 실시예에 따른 가상 생체 정보의 선택 과정를 설명하기 위한 흐름도를 도시한다. 도 9의 실시예는 도 10a 및 10b를 참조하여 더욱 상세하게 설명하도록 한다. 도 10a 및 10b는 본 발명의 다양한 실시예에 따른 전자 장치의 동작을 설명하기 위한 개념도들을 도시한다.
도 9를 참조하면, 910 동작에서, 전자 장치(101)는 생체 정보의 등록을 위하여 생체 특징을 센싱하여 생체 정보를 획득할 수 있다. 본 발명의 다양한 실시예에서, 전자 장치(101)는 사용자가 사용자 인증 시스템에 가입하는 시점에서, 사용자에게 생체 정보의 등록을 요구하는 사용자 인터페이스를 표시할 수 있다. 사용자는, 사용자 인터페이스를 따라서 생체 특징을 전자 장치(101)로 입력할 수 있으며, 전자 장치(101)는 생체 정보를 획득할 수 있다. 예를 들어, 도 10a에서와 같이, 전자 장치(101)는 디스플레이(160) 상에 생체 특징, 예를 들어 지문의 입력을 요청하는 사용자 인터페이스(1010)를 표시할 수 있다. 사용자는 사용자 인터페이스(1010)에 따라서 지문을 입력할 수 있으며, 전자 장치(101)는 사용자의 인식을 돕기 위하여 입력된 지문의 형상(1020)을 표시할 수 있다.
920 동작에서, 전자 장치(101)는 가상 생체 정보의 후보를 표시할 수 있다. 예를 들어, 도 10b에서와 같이, 전자 장치(101)는 디스플레이(160) 상에 가상 생체 정보를 생성하기 위한 데이터(1031 내지 1035) 중 하나를 선택할 수 있는 선택창(1030)을 표시할 수 있다. 도 10b의 실시예에서는, 가상 생체 정보를 생성하기 위한 데이터(1031 내지 1035)는 유일성이 담보된 기본값, MAC(media access control) 어드레스, IMEI(international mobile equipment identity) 어드레스, 사용자 ID, 전화 번호 등 다양한 정보를 포함할 수 있다.
930 동작에서, 전자 장치(101)는 표시된 가상 생체 정보를 생성하기 위한 데이터 중 하나의 선택을 검출할 수 있다. 예를 들어, 사용자는 선책창(1030)에서 전화 번호(1035)를 선택할 수 있으며, 전자 장치(101)는 사용자의 터치 지점 등에 기초하여 선택된 대상을 식별할 수 있다.
940 동작에서, 전자 장치(101)는 선택된 가상 생체 정보를 생성하기 위한 데이터를 이용하여 가상 생체 정보를 생성할 수 있다. 예를 들어, 도 10b에서 전화 번호(1035)가 선택되면, 전자 장치(101)는 전화 번호를 이용하여 가상 생체 정보를 생성할 수 있다. 예를 들어, 전자 장치(101)는 전화 번호를 가상 생체 정보로서 결정하거나 또는 전화 번호를 이용하여 생성된 값을 가상 생체 정보로서 결정할 수 있다. 950 동작에서, 전자 장치(101)는 획득된 생체 정보 및 가상 생체 정보 사이의 연관 정보를 저장할 수 있다. 예를 들어, 전자 장치(101)는 표 2 또는 표 3과 같은 연관 정보에, 사용자와 입력된 지문 정보 및 전화 번호를 연관하여 저장할 수 있다. 전자 장치(101)는 연관 정보를 호스트 장치 등의 다른 전자 장치와 공유할 수 있다.
이후, 사용자 인증을 수행하는 경우, 전자 장치(101)는 사용자에게 지문 입력을 요청할 수 있으며, 입력된 지문 정보가 미리 저장된 지문 정보와 일치하는 경우, 전화 번호를 가상 생체 정보로서 호스트 장치로 송신할 수 있다. 호스트 장치는 수신된 전화 번호를 미리 저장된 연관 정보와 비교할 수 있으며, 비교 결과에 따라 사용자 인증을 수행할 수 있다.
도 11a 내지 11d는 정맥 형상을 등록하는 과정을 설명하기 위한 개념도들을 도시한다.
도 11a를 참조하면, 사용자의 손(1100)의 손목의 내측에는 정맥(1101)이 위치할 수 있다. 정맥(1101)은 동맥계를 거쳐 순환한 혈액이 심장으로 돌아갈 때 지나는 혈관으로, 손목의 내측에 위치하는 정맥(1101)의 형상은 개인별로 상이하다. 형상이 개인별로 상이하기 때문에, 정맥(1101)은 사용자 인증에 이용될 수 있으며, 정맥(1101) 형상 인증에 대하여 많은 종래의 기술이 개발되어 왔다.
도 11b를 참조하면, 본 발명의 다양한 실시예에 따른 전자 장치(101)는 손목시계형의 웨어러블 전자 장치로 구현될 수 있다. 전자 장치(101)는 배면에 내향 센서(1131 내지 1136,1150)를 포함할 수 있다. 내향 센서(1131 내지 1136)는 예를 들어 압력 센서, 광학 센서, 전극 등으로 구현될 수 있으며, 사용자의 터치, ECG 신호, 지문 등을 인식할 수 있다. 내향 센서(1150)는 하나의 실시예에서 광학 센서로 구현될 수 있으며, HRM(heart rate monitor) 센서, BP(blood pressure) 센서, 글루코스(glucose) 센서, 체온 센서, 정맥(vein) 센서, 바이오 마커(bio-marker) 센서 등을 포함할 수도 있다.
예를 들어, 도 11c에서와 같이, 내향 센서(1150)는 사용자의 손(1100)을 향해 빛(1151)을 조사할 수 있다. 빛(1151)은 정맥(1101)에 의하여 반사될 수 있으며, 반사된 빛(1152)이 내향 센서(1150)로 입력될 수 있다. 내향 센서(1150)는 수신한 반사된 빛(1152)을 이용하여 정맥(1101)의 형상을 인식할 수 있다.
전자 장치(101)는 디스플레이(160) 상에 가상 생체 정보를 생성하기 위한 데이터(1191 내지 1195) 중 하나를 선택할 수 있는 선택창(1190)을 표시할 수 있다. 도 11d의 실시예에서는, 가상 생체 정보를 생성하기 위한 데이터(1191 내지 1195)는 유일성이 담보된 기본값, MAC 어드레스, IMEI 어드레스, 사용자 ID, 전화 번호 등 다양한 정보를 포함할 수 있다. 전자 장치(101)는 표시된 가상 생체 정보를 생성하기 위한 데이터 중 하나의 선택을 검출할 수 있다. 예를 들어, 사용자는 선책창(1190)에서 전화 번호 (1195)를 선택할 수 있으며, 전자 장치(101)는 사용자의 터치 지점 등에 기초하여 선택된 대상을 식별할 수 있다. 전자 장치(101)는 선택된 데이터(1195)를 이용하여 가상 생체 정보를 결정할 수 있다. 예를 들어, 전자 장치(101)는 선택된 데이터(1195)를 그대로 가상 생체 정보로서 결정하거나 또는 선택된 데이터(1195)를 이용하여 생성한 값을 가상 생체 정보로서 결정하며, 이를 정맥(1101)의 형상과 연관하여 저장할 수 있다. 한편, 본 발명의 다양한 실시예에서, 전자 장치(101)는 사용자의 선택 없이 기설정된 가상 생체 정보 결정 방법에 기초하여 정맥(1101)의 형상에 대응하는 가상 생체 정보를 획득할 수도 있다.
도 12a 및 12b는 본 발명의 다양한 실시예에 따른 홍채 형상 등록을 설명하기 위한 개념도들을 도시한다.
도 12a를 참조하면, 전자 장치(101)는 홍채 인식용 사용자 인터페이스(1210)를 표시할 수 있다. 전자 장치(101)는 카메라(1201)를 이용하여 사용자의 안면 부근을 촬영(1202)할 수 있다. 본 발명의 다양한 실시에에 의한 홍채 인식용 사용자 인터페이스(1210)는 사용자의 인식을 돕기 위한 촬영된 홍채(1211)의 형상을 포함할 수 있다. 전자 장치(101)는 홍채의 형상에 대응하는 가상 생체 정보를 결정할 수 있다.
예를 들어, 도 12b에서와 같이, 전자 장치(101)는 디스플레이(160) 상에 가상 생체 정보를 생성하기 위한 데이터(1221 내지 1225) 중 하나를 선택할 수 있는 선택창(1220)을 표시할 수 있다. 도 12b의 실시예에서는, 가상 생체 정보를 생성하기 위한 데이터(1221 내지 1225)는 유일성이 담보된 기본값, MAC 어드레스, IMEI 어드레스, 사용자 ID, 전화 번호 등 다양한 정보를 포함할 수 있다. 전자 장치(101)는 표시된 가상 생체 정보를 생성하기 위한 데이터 중 하나의 선택을 검출할 수 있다. 예를 들어, 사용자는 선책창(1220)에서 IMEI(1223)를 선택할 수 있으며, 전자 장치(101)는 사용자의 터치 지점 등에 기초하여 선택된 대상을 식별할 수 있다. 전자 장치(101)는 선택된 데이터(1223)를 이용하여 가상 생체 정보를 결정할 수 있다. 예를 들어, 전자 장치(101)는 선택된 데이터(1195)를 그대로 가상 생체 정보로서 결정하거나 또는 선택된 데이터(1195)를 이용하여 생성한 값을 가상 생체 정보로서 결정하며, 이를 홍채(1211)의 형상과 연관하여 저장할 수 있다. 한편, 본 발명의 다양한 실시예에서, 전자 장치(101)는 사용자의 선택 없이 기설정된 가상 생체 정보 결정 방법에 기초하여 홍채(1221)의 형상에 대응하는 가상 생체 정보를 획득할 수도 있다.
도 13은 본 발명의 다양한 실시예에 따른 IoT(internet of things) 환경에서의 전자 장치의 제어 방법을 설명하기 위한 흐름도를 도시한다. 도 13의 실시예는 도 14a 및 14b를 참조하여 더욱 상세하게 설명하도록 한다. 도 14a 및 14b는 본 발명의 다양한 실시예에 따른 IoT 환경에서의 전자 장치의 동작을 설명하기 위한 개념도들을 도시한다.
1310 동작에서, 제 1 전자 장치(101-1)는, 제 2 전자 장치(101-2) 및 제 3 전자 장치(101-3)와 가상 생체 정보를 공유할 수 있다. 1310 동작은 생체 정보 및 가상 생체 정보의 등록 시점에서 수행되는 것을 상정하도록 한다. 본 발명의 다양한 실시예에서, 제 1 전자 장치(101-1)는, 생체 정보 등록 시점에서 생체 정보를 획득할 수 있으며, 획득한 생체 정보에 대응하는 가상 생체 정보를 생성할 수 있다. 제 1 전자 장치(101-1)는 사용자별 생체 정보 및 가상 생체 정보의 연관 정보를 다른 전자 장치(101-2,101-3)와 공유할 수 있다. 또 다른 실시예에서, 제 1 전자 장치(101-1)는 사용자별 가상 생체 정보를 다른 전자 장치(101-2,101-3)와 공유할 수도 있다.
예를 들어, 도 14a에서와 같이, 제 1 전자 장치(101-1)는 사용자별 생체 정보 및 가상 생체 정보의 연관 정보 또는 사용자별 가상 생체 정보를 다른 전자 장치(101-2,101-3,101-4)와 미리 공유할 수 있다. 예를 들어, 제 1 전자 장치(101-1)는 손목시계형 웨어러블 전자 장치로 구현될 수 있으며, 사용자의 정맥 형상을 센싱할 수 있으며, 사용자의 정맥 형상에 대응하는 가상 생체 정보를 다른 전자 장치(101-2,101-3,101-4)와 공유할 수 있다. 도 14의 실시예에서는, 전자 장치가 다른 전자 장치와 가상 생체 정보만을 공유하는 것을 상정하도록 한다. 예를 들어, 제 1 전자 장치(101-1)가 다른 전자 장치(101-2,101-3,101-4)와 공유하는 제 1 사용자에 대한 가상 생체 정보는 표 5와 같을 수 있다.
사용자 생체 정보 종류 생체 정보 (가상 생체 정보)
제 1 사용자 정맥 형상 010-1234-1111
표 5와 같이, 제 1 전자 장치(101-1)는 정맥 형상에 대한 가상 생체 정보로서, 제 1 전자 장치(101-1)에 할당된 전화 번호를 생성하여, 다른 전자 장치(101-2,101-3,101-4)와 공유할 수 있다. 한편, 제 1 전자 장치(101-1)는 정맥 형상과 가상 생체 정보 사이의 연관 정보를 저장할 수 있다.
뿐만 아니라, 제 4 전자 장치(101-4)는 카메라를 포함할 수 있으며, 사용자의 얼굴 형상, 걸음걸이 습관 등을 생체 정보로서 센싱할 수 있다. 제 4 전자 장치(101-4)는 사용자의 얼굴 형상 또는 사용자의 걸음걸이 습관의 생체 정보에 대응하는 가상 생체 정보를 결정하여, 다른 전자 장치(101-1,101-2,101-3)와 공유할 수 있다.
예를 들어, 제 4 전자 장치(101-4)가 다른 전자 장치(101-1,101-2,101-3)와 공유하는 제 1 사용자에 대한 가상 생체 정보는 표 6과 같을 수 있다.
사용자 생체 정보 종류 가상 생체 정보
제 1 사용자
 얼굴 형상 0100011011
걸음걸이 습관 11.22.33.44.55.66
표 6과 같이, 제 4 전자 장치(101-4)는 얼굴 형상에 대한 가상 생체 정보로 유일성이 담보된 더미(dummy)값을 결정하고, 걸음걸이 습관에 대한 가상 생체 정보로 제 4 전자 장치(101-4)에 할당된 MAC 어드레스를 결정하여, 다른 전자 장치(101-1,101-2,101-3)와 공유할 수 있다. 한편, 제 4 전자 장치(101-4)는 얼굴 형상 및 걸음걸이 습관과 가상 생체 정보 사이의 연관 정보를 저장할 수 있다.
이에 따라, 시스템 내의 모든 전자 장치들(101-1 내지 101-4)은 표 7과 같은 사용자별 가상 생체 정보를 저장할 수 있다.
사용자 생체 정보 종류 가상 생체 정보
제 1 사용자 정맥 형상 010-1234-1111
얼굴 형상 0100011011
걸음걸이 습관 11.22.33.44.55.66
다시, 도 13을 참조하면, 1320 동작에서, 제 1 전자 장치(101-1)는 생체 정보를 센싱할 수 있다. 도 13의 실시예에서는, 1310 동작을 등록 시점에 수행되며, 1320 동작 이후부터의 동작은 인증 과정에서 수행됨을 상정하도록 한다. 본 발명의 다양한 실시예에서, 제 1 전자 장치(101-1)는 사용자로 하여금 생체 정보를 입력할 수 있도록 유도하는 사용자 인터페이스를 제공함으로써, 생체 정보를 센싱할 수 있다. 한편, 또 다른 실시예에서, 제 1 전자 장치(101-1)는 사용자의 부지불식간에 사용자로부터 생체 정보를 센싱할 수도 있다.
예를 들어, 도 14b에서와 같이, 사용자 인증을 수행하는 호스트 장치(예를 들어, 제 3 전자 장치(101-3))는 제 1 전자 장치(101-1) 및 제 4 전자 장치(101-4)로 사용자 인증 명령을 송신할 수 있으며, 제 1 전자 장치(101-1) 및 제 4 전자 장치(101-4)는 사용자 인증을 수행할 수 있다. 호스트 장치(예를 들어, 제 3 전자 장치(101-3))는 인증 요청 화면(1410)을 출력할 수도 있다.
1330 동작에서, 제 1 전자 장치(101-1)는 획득된 생체 정보와 미리 저장된 생체 저장된 생체 정보와 동일한지 여부를 판단할 수 있다. 1340 동작에서, 제 1 전자 장치(101-1)는 획득된 생체 정보에 대응하는 가상 생체 정보 결정할 수 있다. 1350 동작 및 1360 동작에서, 제 1 전자 장치(101-1)는 호스트 장치(예를 들어, 제 3 전자 장치(101-3)) 또는 다른 전자 장치(예를 들어, 제 2 전자 장치(101-2))로 가상 생체 정보를 송신할 수 있다. 아울러, 1370 동작에서, 제 2 전자 장치(101-2)는 수신된 가상 생체 정보를 호스트 장치(예를 들어, 제 3 전자 장치(101-3))로 송신할 수 있다.
예를 들어, 도 14b에서와 같이, 제 1 전자 장치(101-1)는 사용자의 정맥 형상을 센싱할 수 있다. 제 1 전자 장치(101-1)는 미리 저장한 정맥 형상 및 가상 생체 정보 사이의 연관 정보에 기초하여, 센싱된 정맥 형상에 대응하는 가상 생체 정보(예를 들어, "010-1234-1111"(1422)를 호스트 장치(예를 들어, 제 3 전자 장치(101-3))로 송신할 수 있다.
제 1 전자 장치(101-1)가 예를 들어, 블루투스 통신과 같은 근거리 통신으로 제 2 전자 장치(101-2)와만 연결된 경우에는, 제 1 전자 장치(101-1)는 가상 생체 정보(1421)를 제 2 전자 장치(101-2)로 송신할 수도 있으며, 제 2 전자 장치(101-2)는 가상 생체 정보(1423)로 송신할 수도 있다.
아울러, 제 4 전자 장치(101-4)는 미리 저장한 얼굴 형상과 걸음걸이 습관과 가상 정보 사이의 연관 정보에 기초하여, 센싱된 얼굴 형상과 걸음걸이 습관에 대응하는 가상 생체 정보(예를 들어, "0100011011", "11.22.33.44.55.66")(1425)를 송신할 수 있다.
이에 따라, 호스트 장치(예를 들어, 제 3 전자 장치(101-3))는 "010-1234-1111"(1422), "0100011011", "11.22.33.44.55.66"(1425)를 수신할 수 있다. 호스트 장치(예를 들어, 제 3 전자 장치(101-3))는 표 7과 같은 미리 저장된 사용자별 가상 생체 정보와 수신된 가상 생체 정보(1422,1425)를 비교하고, 인증 대상이 제 1 사용자인 것으로 판단할 수 있다. 호스트 장치(예를 들어, 제 3 전자 장치(101-3))는 인증 확인의 화면(1430)을 출력할 수 있다.
상술한 바와 같이, IoT 환경에서의 호스트 장치는, 다양한 종류의 센서를 포함하는 전자 장치들로부터 다양한 생체 정보에 대응하는 가상 생체 정보를 수신하여 사용자 인증을 수행할 수 있다. 특히, IoT 환경과 같이 정보의 공유가 빈번하게 발생하는 경우에는, 생체 정보가 아닌 가상 생체 정보를 이용함에 따른 보안성이 더욱 부각될 수 있다.
도 15는 자동차에서의 사용자 인증 과정을 설명하기 위한 개념도를 도시한다.
도 15에서와 같이, 자동차는 사용자 인증을 수행하는 전장(1510)을 포함할 수 있다. 전장(1510)은 사용자 인증 수행 결과를 이용하여, 자동차에 포함된 적어도 하나의 다른 전장을 제어할 수 있다. 전장(1510)은 전자 장치(101)와 통신을 수행할 수 있다. 한편, 전자 장치(101)는 사용자의 생체 정보를 등록하는 시점에서, 생체 정보를 획득하고 이에 대응하는 가상 생체 정보와 연관하여 저장할 수 있다. 아울러, 전자 장치(101)는 사용자별 생체 정보 및 가상 생체 정보 사이의 연관 정보를 전장(1510)과 공유할 수 있다. 또는, 전자 장치(101)는 사용자별 가상 생체 정보를 전장(1510)과 공유할 수 있다.
한편, 사용자 인증 시점에서, 전자 장치(101)는 사용자로부터 생체 특징을 센싱할 수 있다. 예를 들어, 전자 장치(101)는 사용자의 정맥 형상을 생체 특징으로서 센싱할 수 있다. 전자 장치(101)는 획득한 정맥 형상에 대응하는 가상 생체 정보를 결정하고, 가상 생체 정보(1520)를 전장(1510)으로 송신할 수 있다. 전장(1510)은 수신한 가상 생체 정보(1520)를 미리 저장된 가상 생체 정보와 비교할 수 있으며, 비교 결과에 기초하여 사용자 인증을 수행할 수 있다. 이에 따라, 자동차에 생체 정보 센싱을 위한 센서가 포함되지 않은 경우라 하더라도, 생체 정보를 이용한 사용자 인증이 가능할 수 있다.
도 16은 본 발명의 다양한 실시예에 따른 전자 장치의 생체 정보 등록 과정을 설명하기 위한 흐름도를 도시한다.
1610 동작에서, 제 2 전자 장치(101-2)는, 생체 정보 등록 시점에서 생체 정보를 획득할 수 있다. 1620 동작에서, 제 2전자 장치(101-2)는 생체 정보에 대응하는 가상 생체 정보를 생성할 수 있다. 상술한 바와 같이, 제 2 전자 장치(101-2)는 생체 정보와 상이하고, 유일성이 담보되는 값을 가상 생체 정보로서 생성할 수 있다.
1630 동작에서, 제 2 전자 장치(101-2)는 획득된 생체 정보 및 가상 생체 정보 사이의 연관 정보를 저장할 수 있다. 1640 동작에서, 제 2 전자 장치(101-2)는 가상 생체 정보와 암호화 정보를 제 1 전자 장치(101-1)와 공유할 수 있다. 제 1 전자 장치(101-1)는, 사용자별 가상 생체 정보 및 암호화 정보를 저장할 수 있다.
도 17은 본 발명의 다양한 실시예에 따른 전자 장치의 사용자 인증 과정을 설명하기 위한 흐름도를 도시한다.
1710 동작에서, 제 2 전자 장치(101-2)는 사용자 인증 시점에서 생체 정보를 획득할 수 있다. 1720 동작에서, 제 2 전자 장치(101-2)는 획득된 생체 정보와 미리 저장된 생체 정보와 동일한지 여부를 판단할 수 있다. 획득된 생체 정보와 미리 저장된 생체 정보와 동일한 경우에는, 1730 동작에서 제 2 전자 장치(101-2)는 미리 저장된 생체 정보에 대응되는 가상 생체 정보를 결정할 수 있다.
1740 동작에서, 제 2 전자 장치(101-2)는 가상 생체 정보를 암호화할 수 있다. 제 2 전자 장치(101-2)는, 예를 들어 도 16에서 제 1 전자 장치(101-1)와 공유한 암호화 정보를 이용하여 가상 생체 정보를 암호화할 수 있다. 1750 동작에서, 제 2 전자 장치(101-2)는 암호화된 가상 생체 정보를 제 1 전자 장치(101-1)로 송신할 수 있다.
1760 동작에서, 제 1 전자 장치(101-1)는 암호화된 가상 생체 정보를 해독할 수 있다. 예를 들어 도 16에서 제 2 전자 장치(101-2)로부터 수신한 암호화 정보를 이용하여, 암호화된 가상 생체 정보를 해독할 수 있다. 1770 동작에서, 제 1 전자 장치(101-1)는 가상 생체 정보를 이용하여 사용자 인증을 수행할 수 있다.
상술한 바와 같이, 본 발명의 다양한 실시예에 따른 전자 장치는 가상 생체 정보를 암호화하여 송신함으로써, 가상 생체 정보에 대한 보안성도 증대될 수 있다.
도 18은 본 발명과의 비교를 위한 비교예에 따른 전자 장치의 제어 방법을 설명하기 위한 흐름도를 도시한다.
1810 동작에서, 비교예에 의한 전자 장치는 생체 정보를 획득할 수 있다. 1820 동작에서, 비교예에 의한 전자 장치는 획득된 생체 정보 및 추가 정보를 이용하여 암호문을 생성할 수 있다. 여기에서, 추가 정보는, 예를 들어 신용카드 번호 등의 사용자 인증에 이용되는 추가적인 정보일 수 있다.
1830 동작에서, 비교예에 의한 전자 장치는 생성된 암호문을 포함하는 인증 요청을 리더기를 통하여 처리 서버로 송신할 수 있다. 처리 서버는 암호문을 해독하고 전자 장치에서 센싱된 생체 정보를 이용하여 사용자 인증을 수행할 수 있다. 1840 동작에서, 비교예에 의한 전자 장치는 처리 서버로부터 인증 결과를 수신할 수 있다. 이 경우, 생체 정보는 다른 추가 정보와 함께 암호화되어 처리 서버로 송신되기는 하지만, 역시 송신 과정에서 생체 정보가 누출될 가능성이 존재한다.
도 19는 본 발명의 다양한 실시예에 따른 전자 장치의 제어 방법을 설명하기 위한 흐름도를 도시한다. 도 19의 실시예는 도 20을 참조하여 더욱 상세하게 설명하도록 한다. 도 20은 본 발명의 다양한 실시예에 따른 전자 장치의 동작을 설명하기 위한 개념도를 도시한다.
1910 동작에서, 전자 장치(101)는 생체 정보를 획득할 수 있다. 예를 들어, 도 20에서와 같이, 전자 장치(101)는 생체 특징, 예를 들어 지문 정보 획득을 유도하는 사용자 인터페이스(2060)를 표시할 수 있다. 사용자는 사용자 인터페이스(2060)을 통하여 생체 특징, 예를 들어 지문 정보를 입력할 수 있다. 전자 장치(101)는 사용자의 인식을 돕기 위하여 획득한 지문 정보(1861)를 표시할 수 있다.
1920 동작에서, 전자 장치(101)는 획득된 생체 특징으로부터 생체 정보를 획득하고, 이에 대응하는 가상 생체 정보를 결정할 수 있다. 예를 들어, 도 20의 실시예에서, 전자 장치(101)는 생체 정보 등록을 완료하여, 사용자별 생체 정보 및 가상 생체 정보 사이의 연관 정보를 저장한 것을 상정하도록 한다. 전자 장치(101)는 미리 저장된 생체 정보 중에서 획득한 생체 정보와 동일한 것이 있는지를 판단할 수 있다. 획득한 생체 정보와 동일한 생체 정보가 있는 경우에, 전자 장치(101)는 해당 생체 정보에 대응하는 가상 생체 정보를 결정할 수 있다.
1930 동작에서, 전자 장치(101)는 결정된 가상 생체 정보 및 추가 정보를 이용하여 암호문을 생성할 수 있다. 여기에서, 추가 정보는, 예를 들어 신용카드 번호와 같은 전자 상거래에서 이용되는 정보일 수 있다. 전자 장치(101)는, 추가 정보 및 생체 정보를 이용하여 암호화를 수행하는 전자 상거래 알고리즘을 미리 저장할 수 있으며, 이를 이용하여 암호문을 생성할 수 있다. 즉, 비교예에 의한 암호문이 생체 정보 및 신용카드 번호와 같은 추가 정보에 의하여 생성된 것에 비하여, 본 발명에 의한 암호문은 가상 생체 정보 및 추가 정보에 의하여 생성된 것일 수 있다.
1940 동작에서, 전자 장치(101)는 생성된 암호문을 포함하는 인증 요청을 리더기(2080)를 통하여 처리 서버(2090)로 송신할 수 있다. 리더기(2080)는 전자 장치(101)로부터 암호문(2071)을 수신할 수 있으며, 예를 들어 NFC(near field communication) 통신 또는 MST(magnetic secure transfer) 통신과 같은 근거리 통신에 기초하여 암호문(2071)을 수신할 수 있다. 리더기(2080)는 수신된 암호문(2071)을 처리 서버(2090)로 송신할 수 있다. 1950 동작에서, 전자 장치(101)는 처리 서버(2090)로부터 인증 결과를 수신할 수 있다. 즉, 처리 서버(2090)는 수신된 암호문(2072)을 해독하여 가상 생체 정보 및 추가 정보를 획득할 수 있으며, 획득한 가상 생체 정보 및 추가 정보를 이용하여 사용자 인증을 수행할 수 있다. 처리 서버(2090)는 사용자 인증 수행 결과에 기초하여 전자 상거래를 성사시킬지를 판단할 수 있다.
상술한 바와 같이, 본 발명의 다양한 실시예에 따른 전자 장치(101)는 가상 생체 정보를 직접 암호화하는 것 이외에도, 가상 생체 정보와 다른 추가 정보를 함께 이용하여 암호문을 생성하여 사용자 인증에 이용할 수도 있다.
도 21은 본 발명의 다양한 실시예에 따른 전자 장치의 제어 방법을 설명하기 위한 흐름도를 도시한다.
2110 동작에서, 전자 장치(101)는 생체 정보를 획득할 수 있다. 2120 동작에서, 전자 장치(101)는 획득된 생체 정보에 적어도 기반하여 사용자 인증을 수행할 수 있다. 예를 들어, 전자 장치(101)는 사용자 인증 이전에 사용자별 생체 정보 및 가상 생체 정보 사이의 연관 정보를 미리 저장하고 있을 수 있다. 전자 장치(101)는 연관 정보내에 획득된 생체 정보가 있는지 여부에 기초하여 사용자 인증을 수행할 수 있다.
2130 동작에서, 사용자가 성공적으로 인증됐다는 판단에 적어도 기반하여, 전자 장치는 적어도 하나의 외부 전자 장치에서 상기 사용자의 인증에 사용될 가상 생체 정보를 결정할 수 있다. 전자 장치는, 미리 저장된 연관 정보와 획득된 생체 정보의 비교 결과에 기초하여 가상 생체 정보를 결정할 수 있다. 2140 동작에서, 전자 장치는 가상 생체 정보를 적어도 하나의 외부 전자 장치로 송신할 수 있다.
도 22는 본 발명의 다양한 실시예에 따른 전자 장치의 제어 방법을 설명하기 위한 흐름도를 도시한다. 도 22의 실시예에서, 제 1 전자 장치(101-1)가 호스트 전자 장치이며, 제 2 전자 장치(101-2)가 클라이언트 전자 장치인 것을 상정하도록 한다.
2210 동작에서, 제 2 전자 장치(101-2)는, 사용자 인증 시점에서, 생체 정보를 획득할 수 있다. 제 2 전자 장치(101-2)는 미리 저장된 생체 정보 및 가상 생체 정보 사이의 연관 정보에 기초하여, 획득한 생체 정보에 대응하는 가상 생체 정보를 결정할 수 있다.
2230 동작에서, 제 2 전자 장치(101-2)는, 예를 들어 제 1 전자 장치(101-1)로부터 가상 생체 정보 요청을 수신할 수 있다. 2240 동작에서, 제 2 전자 장치(101-2)는 요청을 송신한 제 1 전자 장치(101-1)를 가상 생체 정보를 송신할 대상으로 결정할 수 있다. 또 다른 실시예에서, 2230 동작은 수행되지 않을 수도 있다. 이 경우, 제 2 전자 장치(101-2)는 가상 생체 정보를 송신할 대상을 스스로 결정할 수도 있다. 예를 들어, 제 2 전자 장치(101-2)는 획득한 생체 정보의 종류에 기초하여, 해당 생체 정보를 센싱할 수 있는 센싱 모듈을 포함하지 않는 전자 장치를 송신 대상으로서 결정할 수 있다. 또는, 제 2 전자 장치(101-2)는 획득한 생체 정보를 센싱할 수 있는 센싱 모듈이 비활성 상태인 전자 장치를 송신 대상으로 결정할 수도 있다. 또는, 제 2 전자 장치(101-2)는 호스트 장치를 송신 대상으로 결정할 수도 있다.
2250 동작에서, 제 2 전자 장치(101-2)는, 결정된 대상(예를 들어, 제 1 전자 장치(101-1))로 가상 생체 정보를 송신할 수 있다. 2260 동작에서, 제 1 전자 장치(101-1)는 수신된 가상 생체 정보를 미리 저장된 가상 생체와 비교하여, 사용자 인증을 수행할 수 있다.
본 발명의 다양한 실시예에 따른 전자 장치의 제어 방법은, 사용자의 생체 정보를 획득하는 동작; 상기 획득된 생체 정보에 대응하는 가상 생체 정보를 결정하는 동작; 및 상기 가상 생체 정보를 외부 전자 장치로 송신하는 동작을 포함할 수 있다.
본 발명의 다양한 실시예에 따른 전자 장치의 제어 방법은, 상기 외부 전자 장치 및 상기 전자 장치 중 적어도 하나에서의 생체 정보 등록을 위한 다른 생체 정보를 획득하는 동작; 상기 다른 생체 정보에 대응하는 상기 가상 생체 정보를 생성하는 동작; 및 상기 통신 모듈을 이용하여, 상기 생성된 가상 생체 정보를 상기 외부 전자 장치에 사용자 인증 이전에 미리 공유하는 동작을 더 포함할 수 있다.
본 발명의 다양한 실시예에 따른 전자 장치의 제어 방법은, 상기 다른 생체 정보 및 상기 가상 생체 정보에 대한 연관 정보를 사용자별로 저장하는 동작을 더 포함할 수 있다.
본 발명의 다양한 실시예에 따른 상기 획득된 생체 정보에 대응하는 가상 생체 정보를 결정하는 동작은, 상기 획득된 생체 정보와 상기 연관 정보를 비교하여, 상기 획득된 생체 정보에 대응하는 상기 가상 생체 정보를 결정할 수 있다.
본 발명의 다양한 실시예에 따른 상기 획득된 생체 정보에 대응하는 가상 생체 정보를 결정하는 동작은, 상기 획득된 생체 정보 및 상기 다른 생체 정보가 동일하면, 상기 다른 생체 정보에 대응하는 가상 생체 정보를 상기 가상 생체 정보로서 결정할 수 있다.
본 발명의 다양한 실시예에 따른 상기 가상 생체 정보를 생성하는 동작은, 상기 가상 생체 정보를 생성하기 위한 복수 개의 데이터를 제공하는 동작; 및 상기 복수 개의 데이터 중 선택된 적어도 하나를 이용하여 상기 가상 생체 정보를 생성하는 동작을 포함할 수 있다.
본 발명의 다양한 실시예에 따른 전자 장치의 제어 방법은, 사용자의 생체 정보를 획득하는 동작; 상기 생체 정보에 적어도 기반하여 상기 사용자를 인증하는 동작; 상기 사용자가 성공적으로 인증됐다는 판단에 적어도 기반하여, 적어도 하나의 외부 전자 장치에서 상기 사용자의 인증에 사용될 가상 생체 정보를 결정하는 동작; 및 상기 가상 생체 정보를 적어도 하나의 외부 전자 장치로 송신하는 동작을 포함할 수 있다.
본 발명의 다양한 실시예에 따른 상기 가상 생체 정보를 결정하는 동작은, 상기 생체 정보를 획득할 수 있는 센서가 없거나 또는 비활성화된 외부 장치를 상기 적어도 하나의 외부 전자 장치로 선택할 수 있다.
본 발명의 다양한 실시예에 따른 상기 가상 생체 정보를 결정하는 동작은, 상기 외부 전자 장치로부터 상기 가상 생체 정보에 대한 요청을 수신하는 동작; 및 상기 요청을 송신한 상기 외부 전자 장치에 상기 가상 생체 정보를 송신하는 동작을 포함할 수 있다.
본 발명의 다양한 실시예에 따른 전자 장치의 제어 방법은, 상기 생체 정보 및 상기 전자 장치의 식별 정보를 이용하여 상기 가상 생체 정보를 상기 사용자의 인증 이전에 미리 생성하는 동작을 더 포함할 수 있다.
상기 전자 장치의 전술한 구성요소들 각각은 하나 또는 그 이상의 부품(component)으로 구성될 수 있으며, 해당 구성 요소의 명칭은 전자 장치의 종류에 따라서 달라질 수 있다. 다양한 실시예에서, 전자 장치는 전술한 구성요소 중 적어도 하나를 포함하여 구성될 수 있으며, 일부 구성요소가 생략되거나 또는 추가적인 다른 구성요소를 더 포함할 수 있다. 또한, 다양한 실시예에 따른 전자 장치의 구성 요소들 중 일부가 결합되어 하나의 개체(entity)로 구성됨으로써, 결합되기 이전의 해당 구성 요소들의 기능을 동일하게 수행할 수 있다.
본 문서에서 사용된 용어 “모듈”은, 예를 들면, 하드웨어, 소프트웨어 또는 펌웨어(firmware) 중 하나 또는 둘 이상의 조합을 포함하는 단위(unit)를 의미할 수 있다. “모듈”은, 예를 들면, 유닛(unit), 로직(logic), 논리 블록(logical block), 부품(component), 또는 회로(circuit) 등의 용어와 바꾸어 사용(interchangeably use)될 수 있다. “모듈”은, 일체로 구성된 부품의 최소 단위 또는 그 일부가 될 수 있다. “모듈”은 하나 또는 그 이상의 기능을 수행하는 최소 단위 또는 그 일부가 될 수도 있다. “모듈”은 기계적으로 또는 전자적으로 구현될 수 있다. 예를 들면,“모듈”은, 알려졌거나 앞으로 개발될, 어떤 동작들을 수행하는 ASIC(application-specific integrated circuit) 칩, FPGAs(field-programmable gate arrays) 또는 프로그램 가능 논리 장치(programmable-logic device) 중 적어도 하나를 포함할 수 있다.
다양한 실시예에 따른 장치(예: 모듈들 또는 그 기능들) 또는 방법(예: 동작들)의 적어도 일부는, 예컨대, 프로그램 모듈의 형태로 컴퓨터로 읽을 수 있는 저장매체(computer-readable storage media)에 저장된 명령어로 구현될 수 있다. 상기 명령어는, 프로세서(예: 프로세서(120))에 의해 실행될 경우, 상기 하나 이상의 프로세서가 상기 명령어에 해당하는 기능을 수행할 수 있다. 컴퓨터로 읽을 수 있는 저장매체는, 예를 들면, 상기 메모리(130)가 될 수 있다.
상기 컴퓨터로 판독 가능한 기록 매체는, 하드디스크, 플로피디스크, 마그네틱 매체(magnetic media)(예: 자기테이프), 광기록 매체(optical media)(예: CD-ROM(compact disc read only memory), DVD(digital versatile disc), 자기-광 매체(magneto-optical media)(예: 플롭티컬 디스크(floptical disk)), 하드웨어 장치(예: ROM(read only memory), RAM(random access memory), 또는 플래시 메모리 등) 등을 포함할 수 있다. 또한, 프로그램 명령에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함할 수 있다. 상술한 하드웨어 장치는 다양한 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지다.
다양한 실시예에 따른 모듈 또는 프로그램 모듈은 전술한 구성요소들 중 적어도 하나 이상을 포함하거나, 일부가 생략되거나, 또는 추가적인 다른 구성요소를 더 포함할 수 있다. 다양한 실시예에 따른 모듈, 프로그램 모듈 또는 다른 구성요소에 의해 수행되는 동작들은 순차적, 병렬적, 반복적 또는 휴리스틱(heuristic)한 방법으로 실행될 수 있다. 또한, 일부 동작은 다른 순서로 실행되거나, 생략되거나, 또는 다른 동작이 추가될 수 있다.
본 발명의 다양한 실시예에 따르면, 명령들을 저장하고 있는 저장 매체에 있어서, 상기 명령들은 적어도 하나의 프로세서에 의하여 실행될 때에 상기 적어도 하나의 프로세서로 하여금 적어도 하나의 동작을 수행하도록 설정된 것으로서, 상기 적어도 하나의 동작은, 사용자의 생체 정보를 획득하는 동작; 상기 획득된 생체 정보에 대응하는 가상 생체 정보를 결정하는 동작; 및 상기 가상 생체 정보를 외부 전자 장치로 송신하는 동작을 포함할 수 있다.
그리고 본 문서에 개시된 실시예는 개시된, 기술 내용의 설명 및 이해를 위해 제시된 것이며, 본 개시의 범위를 한정하는 것은 아니다. 따라서, 본 개시의 범위는, 본 개시의 기술적 사상에 근거한 모든 변경 또는 다양한 다른 실시예를 포함하는 것으로 해석되어야 한다.

Claims (20)

  1. 생체 센서;
    통신 모듈;
    상기 생체 센서 및 상기 통신 모듈에 전기적으로 연결되는 프로세서; 및
    상기 프로세서에 전기적으로 연결되는 메모리를 포함하고,
    상기 메모리는, 실행시에 상기 프로세서가,
    상기 생체 센서를 이용하여, 사용자의 생체 정보를 획득하고,
    상기 획득된 생체 정보에 대응하는 가상 생체 정보를 결정하고,
    상기 통신 모듈을 이용하여, 상기 가상 생체 정보를 외부 전자 장치로 송신하는 인스트럭션을 저장하는 전자 장치.
  2. 제 1 항에 있어서,
    상기 메모리는, 실행시에 상기 프로세서가,
    상기 외부 전자 장치 및 상기 전자 장치 중 적어도 하나에서의 생체 정보 등록을 위한 다른 생체 정보를 획득하고,
    상기 다른 생체 정보에 대응하는 상기 가상 생체 정보를 생성하고,
    상기 통신 모듈을 이용하여, 상기 생성된 가상 생체 정보를 상기 외부 전자 장치에 사용자 인증 이전에 미리 공유하는 인스트럭션을 저장하는 전자 장치.
  3. 제 2 항에 있어서,
    상기 메모리는, 실행시에 상기 프로세서가,
    상기 다른 생체 정보 및 상기 가상 생체 정보에 대한 연관 정보를 사용자별로 저장하는 인스트럭션을 저장하는 전자 장치.
  4. 제 3 항에 있어서,
    상기 메모리는, 실행시에 상기 프로세서가, 상기 획득된 생체 정보와 상기 연관 정보를 비교하여, 상기 획득된 생체 정보에 대응하는 상기 가상 생체 정보를 결정하는 인스트럭션을 저장하는 전자 장치.
  5. 제 4 항에 있어서,
    상기 메모리는, 실행시에 상기 프로세서가, 상기 획득된 생체 정보 및 상기 다른 생체 정보가 동일하면, 상기 다른 생체 정보에 대응하는 가상 생체 정보를 상기 가상 생체 정보로서 결정하는 인스트럭션을 저장하는 전자 장치.
  6. 제 3 항에 있어서,
    상기 메모리는, 실행시에 상기 프로세서가,
    가상 생체 정보 갱신을 위한 다른 가상 생체 정보를 획득하고,
    상기 가상 생체 정보를 상기 다른 가상 생체 정보로 대체하여, 상기 연관 정보를 갱신하고,
    상기 통신 모듀을 이용하여 상기 다른 가상 정보를 상기 외부 전자 장치로 송신하는 인스트럭션을 저장하는 전자 장치.
  7. 제 2 항에 있어서,
    상기 메모리는, 실행시에 상기 프로세서가,
    상기 통신 모듈을 이용하여 사용자별로 생성된 상기 가상 생체 정보를 상기 외부 전자 장치로 송신하는 인스트럭션을 저장하고,
    상기 외부 전자 장치는, 상기 전자 장치로부터 수신된 사용자별 상기 가상 생체 정보를 사용자 인증 이전에 미리 저장하고, 상기 가상 생체 정보와 상기 미리 저장된 사용자별 상기 가상 생체 정보를 비교하여 상기 사용자 인증을 수행하는 전자 장치.
  8. 제 2 항에 있어서,
    상기 메모리는, 실행시에 상기 프로세서가,
    상기 통신 모듈을 이용하여 상기 가상 생체 정보의 암호화를 위한 암호화 정보를 상기 외부 전자 장치로 송신하고,
    상기 통신 모듈을 이용하여 상기 가상 생체 정보를 상기 암호화 정보를 이용하여 암호화하여 상기 외부 전자 장치로 송신하는 인스트럭션을 저장하는 전자 장치.
  9. 제 8 항에 있어서,
    상기 메모리는, 실행시에 상기 프로세서가,
    상기 통신 모듈을 이용하여 상기 가상 생체 정보와 추가 정보를 상기 암호화 정보를 이용하여 암호화하여 상기 외부 전자 장치로 송신하는 인스트럭션을 저장하는 전자 장치.
  10. 제 2 항에 있어서,
    상기 메모리는, 실행시에 상기 프로세서가,
    상기 가상 생체 정보를 생성하기 위한 복수 개의 데이터를 제공하고,
    상기 복수 개의 데이터 중 선택된 적어도 하나를 이용하여 상기 가상 생체 정보를 생성하는 인스트럭션을 저장하는 전자 장치.
  11. 사용자의 생체 정보를 획득하는 동작;
    상기 획득된 생체 정보에 대응하는 가상 생체 정보를 결정하는 동작; 및
    상기 가상 생체 정보를 외부 전자 장치로 송신하는 동작
    을 포함하는 전자 장치의 제어 방법.
  12. 제 11 항에 있어서,
    상기 외부 전자 장치 및 상기 전자 장치 중 적어도 하나에서의 생체 정보 등록을 위한 다른 생체 정보를 획득하는 동작;
    상기 다른 생체 정보에 대응하는 상기 가상 생체 정보를 생성하는 동작; 및
    상기 생성된 가상 생체 정보를 상기 외부 전자 장치에 사용자 인증 이전에 미리 공유하는 동작
    을 더 포함하는 전자 장치의 제어 방법.
  13. 제 12 항에 있어서,
    상기 다른 생체 정보 및 상기 가상 생체 정보에 대한 연관 정보를 사용자별로 저장하는 동작
    을 더 포함하는 전자 장치의 제어 방법.
  14. 제 13 항에 있어서,
    상기 획득된 생체 정보에 대응하는 가상 생체 정보를 결정하는 동작 은,
    상기 획득된 생체 정보와 상기 연관 정보를 비교하여, 상기 획득된 생체 정보에 대응하는 상기 가상 생체 정보를 결정하는 전자 장치의 제어 방법.
  15. 제 14 항에 있어서,
    상기 획득된 생체 정보에 대응하는 가상 생체 정보를 결정하는 동작 은,
    상기 획득된 생체 정보 및 상기 다른 생체 정보가 동일하면, 상기 다른 생체 정보에 대응하는 가상 생체 정보를 상기 가상 생체 정보로서 결정하는 전자 장치의 제어 방법.
  16. 제 12 항에 있어서,
    상기 가상 생체 정보를 생성하는 동작은,
    상기 가상 생체 정보를 생성하기 위한 복수 개의 데이터를 제공하는 동작; 및
    상기 복수 개의 데이터 중 선택된 적어도 하나를 이용하여 상기 가상 생체 정보를 생성하는 동작
    을 포함하는 전자 장치의 제어 방법.
  17. 생체 센서;
    통신 모듈; 및
    상기 생체 센서 및 상기 통신 모듈과 기능적으로 연결된 프로세서를 포함하고, 상기 프로세서는,
    상기 생체 센서를 이용하여 사용자의 생체 정보를 획득하고,
    상기 생체 정보에 적어도 기반하여 상기 사용자를 인증하고,
    상기 사용자가 성공적으로 인증됐다는 판단에 적어도 기반하여, 적어도 하나의 외부 전자 장치에서 상기 사용자의 인증에 사용될 가상 생체 정보를 결정하고, 및
    상기 통신 모듈을 통해, 상기 가상 생체 정보를 상기 적어도 하나의 외부 전자 장치로 송신하도록 설정된 전자 장치.
  18. 제 17 항에 있어서, 상기 프로세서는,
    상기 통신 모듈을 통해 통신 연결이 가능한 하나 이상의 외부 전자 장치들 중에 상기 생체 정보를 획득할 수 있는 센서가 없거나 또는 비활성화된 외부 장치를 상기 적어도 하나의 외부 전자 장치로 선택하도록 설정된 전자 장치.
  19. 제 17 항에 있어서, 상기 프로세서는,
    상기 통신 모듈을 통해 상기 외부 전자 장치로부터 상기 가상 생체 정보에 대한 요청을 수신하고,
    상기 요청을 송신한 상기 외부 전자 장치에 상기 통신 모듈을 통해 상기 가상 생체 정보를 송신하도록 설정된 전자 장치.
  20. 제 17 항에 있어서, 상기 프로세서는,
    상기 생체 정보 및 상기 전자 장치의 식별 정보를 이용하여 상기 가상 생체 정보를 상기 사용자의 인증 이전에 미리 생성하도록 설정된 전자 장치.
KR1020150186804A 2015-12-24 2015-12-24 생체 정보를 처리하는 전자 장치 및 그 제어 방법 KR102447501B1 (ko)

Priority Applications (5)

Application Number Priority Date Filing Date Title
KR1020150186804A KR102447501B1 (ko) 2015-12-24 2015-12-24 생체 정보를 처리하는 전자 장치 및 그 제어 방법
CN201680073957.6A CN108432181A (zh) 2015-12-24 2016-12-07 用于处理生物测定信息的电子设备及其控制方法
PCT/KR2016/014328 WO2017111355A1 (en) 2015-12-24 2016-12-07 Electronic device for processing biometric information and method of controlling same
EP16879222.4A EP3342097B1 (en) 2015-12-24 2016-12-07 Electronic device for processing biometric information and method of controlling same
US15/381,431 US10356089B2 (en) 2015-12-24 2016-12-16 Electronic device for processing biometric information and method of controlling same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150186804A KR102447501B1 (ko) 2015-12-24 2015-12-24 생체 정보를 처리하는 전자 장치 및 그 제어 방법

Publications (2)

Publication Number Publication Date
KR20170076498A true KR20170076498A (ko) 2017-07-04
KR102447501B1 KR102447501B1 (ko) 2022-09-27

Family

ID=59087253

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150186804A KR102447501B1 (ko) 2015-12-24 2015-12-24 생체 정보를 처리하는 전자 장치 및 그 제어 방법

Country Status (5)

Country Link
US (1) US10356089B2 (ko)
EP (1) EP3342097B1 (ko)
KR (1) KR102447501B1 (ko)
CN (1) CN108432181A (ko)
WO (1) WO2017111355A1 (ko)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102356455B1 (ko) * 2015-01-28 2022-01-27 삼성전자주식회사 지문 인증 시스템 및 지문 인증 방법
KR20190046063A (ko) * 2017-10-25 2019-05-07 현대자동차주식회사 사용자 인증 시스템, 사용자 인증 방법 및 서버
US11786694B2 (en) 2019-05-24 2023-10-17 NeuroLight, Inc. Device, method, and app for facilitating sleep
US11677736B2 (en) * 2021-03-25 2023-06-13 International Business Machines Corporation Transient identification generation
US11877218B1 (en) * 2021-07-13 2024-01-16 T-Mobile Usa, Inc. Multi-factor authentication using biometric and subscriber data systems and methods

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030215114A1 (en) * 2002-05-15 2003-11-20 Biocom, Llc Identity verification system
US20100205658A1 (en) * 2009-02-12 2010-08-12 International Business Machines Corporation System, method and program product for generating a cancelable biometric reference template on demand
US20130057385A1 (en) * 2009-09-21 2013-03-07 Ensign Holdings. LLC Systems and methods for securely monitoring an individual
KR20150112621A (ko) * 2014-03-28 2015-10-07 엘지전자 주식회사 이동 단말기 및 그것의 제어 방법

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2950307B2 (ja) * 1997-11-28 1999-09-20 日本電気株式会社 個人認証装置と個人認証方法
US6332193B1 (en) * 1999-01-18 2001-12-18 Sensar, Inc. Method and apparatus for securely transmitting and authenticating biometric data over a network
US6836554B1 (en) * 2000-06-16 2004-12-28 International Business Machines Corporation System and method for distorting a biometric for transactions with enhanced security and privacy
US7120607B2 (en) * 2000-06-16 2006-10-10 Lenovo (Singapore) Pte. Ltd. Business system and method using a distorted biometrics
US6877097B2 (en) * 2001-03-21 2005-04-05 Activcard, Inc. Security access method and apparatus
DK200300384A (da) * 2003-03-13 2004-09-14 Quard Technology I S Selvgodkendende Biometrisk anordning med Dynamisk PIN kode skabelse
JP2007520791A (ja) 2003-11-26 2007-07-26 サイトリックス システムズ, インコーポレイテッド サーバベースのコンピュータシステムにおけるリモート認証のための方法および装置
KR100596498B1 (ko) 2004-06-30 2006-07-03 전자부품연구원 다중 프레임 기반 온라인 얼굴 인식 시스템
US20070055166A1 (en) * 2005-09-02 2007-03-08 Chandrashekhar Patil Method and system for recording and transmitting data from biometric sensors
US7502761B2 (en) * 2006-02-06 2009-03-10 Yt Acquisition Corporation Method and system for providing online authentication utilizing biometric data
JP4961214B2 (ja) * 2006-03-29 2012-06-27 株式会社日立情報制御ソリューションズ 生体認証方法およびシステム
JP4886371B2 (ja) * 2006-06-07 2012-02-29 株式会社日立情報制御ソリューションズ 生体認証方法及びシステム
JP4952101B2 (ja) * 2006-07-12 2012-06-13 富士通株式会社 個人認証装置および個人認証方法
KR100876003B1 (ko) 2007-02-14 2008-12-26 에스케이씨앤씨 주식회사 생체정보를 이용하는 사용자 인증방법
JP5147673B2 (ja) * 2008-12-18 2013-02-20 株式会社日立製作所 生体認証システムおよびその方法
KR101092303B1 (ko) * 2009-05-26 2011-12-13 주식회사 유니온커뮤니티 지문인식장치 및 그 지문 데이터 획득방법
JP2010286937A (ja) * 2009-06-10 2010-12-24 Hitachi Ltd 生体認証方法、及び、生体認証に用いるクライアント端末、認証サーバ
JP5451540B2 (ja) * 2009-10-16 2014-03-26 日立オムロンターミナルソリューションズ株式会社 生体認証装置および生体認証方法
EP2512061A1 (en) 2011-04-15 2012-10-17 Hanscan IP B.V. System for conducting remote biometric operations
US9286455B2 (en) * 2012-10-04 2016-03-15 Msi Security, Ltd. Real identity authentication
KR20150118852A (ko) 2014-04-15 2015-10-23 해성옵틱스(주) 홍채 인식 안경을 이용한 사용자 인증 및 홍채 인식 방법
WO2016194878A1 (ja) * 2015-05-31 2016-12-08 アスハ株式会社 ユーザ認証システム、およびユーザ認証アプリケーション・プログラム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030215114A1 (en) * 2002-05-15 2003-11-20 Biocom, Llc Identity verification system
US20100205658A1 (en) * 2009-02-12 2010-08-12 International Business Machines Corporation System, method and program product for generating a cancelable biometric reference template on demand
US20130057385A1 (en) * 2009-09-21 2013-03-07 Ensign Holdings. LLC Systems and methods for securely monitoring an individual
KR20150112621A (ko) * 2014-03-28 2015-10-07 엘지전자 주식회사 이동 단말기 및 그것의 제어 방법

Also Published As

Publication number Publication date
KR102447501B1 (ko) 2022-09-27
WO2017111355A1 (en) 2017-06-29
EP3342097A1 (en) 2018-07-04
CN108432181A (zh) 2018-08-21
EP3342097B1 (en) 2022-02-02
EP3342097A4 (en) 2018-08-22
US10356089B2 (en) 2019-07-16
US20170185762A1 (en) 2017-06-29

Similar Documents

Publication Publication Date Title
KR102456598B1 (ko) 전자 장치 및 그의 동작 방법
KR102294118B1 (ko) 보안 연결 장치 및 방법
KR102394202B1 (ko) 장치 간의 입력 처리 방법 및 이를 구현하는 전자 장치
KR102465249B1 (ko) 생체 정보를 이용하여 인증을 수행하기 위한 전자 장치 및 그의 동작 방법
KR20180013524A (ko) 전자 장치 및 전자 장치의 생체 정보 인증 방법
US10187359B2 (en) Secure message transmission apparatus and processing method thereof
US20180019994A1 (en) Method of authenticating user and electronic device supporting the same
KR102351042B1 (ko) 전자 장치의 인증 방법 및 장치
KR102560635B1 (ko) 컨텐트 인식 장치 및 그 동작 방법
KR20160105261A (ko) 전자 장치를 이용한 카드 서비스 방법 및 장치
EP3374914B1 (en) Electronic device and operating method thereof
KR20160033409A (ko) 전자 장치 및 전자 장치에서 데이터를 처리하는 방법
US11074581B2 (en) Electronic device and user authentication method thereof
KR102544488B1 (ko) 인증을 수행하기 위한 전자 장치 및 방법
KR102447501B1 (ko) 생체 정보를 처리하는 전자 장치 및 그 제어 방법
KR20170098105A (ko) 인증 모듈을 갖는 전자 장치 및 인증 모듈의 동적 제어를 통한 사용자 인증 방법
EP3343876B1 (en) Method for managing contents and electronic device thereof
KR20160143094A (ko) 개인 인증 전자 장치 및 방법
KR20170084934A (ko) 전자 장치 및 전자 장치의 식별 정보 인증 방법
KR20160057101A (ko) 이미지 데이터의 보안 방법 및 이를 지원하는 전자 장치
US20160139685A1 (en) Method for controlling display and electronic device thereof
US10671745B2 (en) Electronic apparatus and method of transforming content thereof
KR102526959B1 (ko) 전자 장치 및 그의 동작 방법
KR20170115235A (ko) 생체 정보 인증 방법
KR102376962B1 (ko) 서버, 전자 장치 및 전자 장치에서 이미지를 처리하는 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant