KR20190136884A - Electronic device for authenticating user and operating method thereof - Google Patents

Electronic device for authenticating user and operating method thereof Download PDF

Info

Publication number
KR20190136884A
KR20190136884A KR1020180105984A KR20180105984A KR20190136884A KR 20190136884 A KR20190136884 A KR 20190136884A KR 1020180105984 A KR1020180105984 A KR 1020180105984A KR 20180105984 A KR20180105984 A KR 20180105984A KR 20190136884 A KR20190136884 A KR 20190136884A
Authority
KR
South Korea
Prior art keywords
information
electronic device
biometric information
biometric
user
Prior art date
Application number
KR1020180105984A
Other languages
Korean (ko)
Other versions
KR102495238B1 (en
Inventor
장문수
김형석
이다솜
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to US16/426,150 priority Critical patent/US11405386B2/en
Priority to PCT/KR2019/006490 priority patent/WO2019231252A1/en
Priority to CN201980036723.8A priority patent/CN112204933B/en
Priority to EP19811440.7A priority patent/EP3766229A4/en
Publication of KR20190136884A publication Critical patent/KR20190136884A/en
Application granted granted Critical
Publication of KR102495238B1 publication Critical patent/KR102495238B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0609Buyer or seller confidence or verification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Biomedical Technology (AREA)
  • Medical Informatics (AREA)
  • Power Engineering (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Development Economics (AREA)
  • User Interface Of Digital Computer (AREA)
  • Collating Specific Patterns (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
  • Telephone Function (AREA)

Abstract

Various embodiments of the present invention relate to an electronic device for authenticating a user using biometric information of the user and an operation method thereof. According to the present invention, the electronic device comprises a communication circuit, a biometric sensor, and a processor operatively connected to the communication circuit and the biometric sensor. The processor may be configured to obtain first biometric information of a user using the biometric sensor, generate second biometric information for authenticating the user based on a combination of the first biometric information and unique information corresponding to the user, and transmit the second biometric information to an authentication server using the communication circuit, so that the authentication server authenticates fourth biometric information generated based on a combination of third biometric information of the user and the unique information with respect to the second biometric information.

Description

사용자의 고유 정보와 결합한 생체 정보를 생성하기 위한 전자 장치 및 그의 동작 방법{ELECTRONIC DEVICE FOR AUTHENTICATING USER AND OPERATING METHOD THEREOF}ELECTRONIC DEVICE FOR AUTHENTICATING USER AND OPERATING METHOD THEREOF}

본 발명의 다양한 실시 예들은, 사용자의 생체 정보를 이용하여, 사용자를 인증하기 위한 전자 장치 및 그의 동작 방법에 관한 것이다.Various embodiments of the present disclosure relate to an electronic device and an operation method thereof for authenticating a user using biometric information of the user.

스마트 폰과 같은 휴대용 전자 장치는 전화 통화, 문자 발신 등과 같은 기본적인 서비스에 국한되지 않고, 물품의 구매 및 결제, 입출금 및 송금 서비스 등과 같은 다양하고 복잡한 금융 서비스를 제공하고 있다.Portable electronic devices such as smart phones are not limited to basic services such as phone calls and text transmission, but provide various and complicated financial services such as purchase and payment of goods, deposit and withdrawal and remittance services.

휴대용 전자 장치를 통하여 제공되는 금융 서비스에서, 사용자를 확인하고 결제를 진행하는데 활용되는 인증 방식은, 숫자, 코드, 또는 패턴을 이용하는 방식에서, 사용자의 생체 정보 (예: 지문 등) 를 이용한 방식으로 진화하고 있다. 사용자의 생체 정보를 이용한 방식은 타인의 탈취가 거의 불가능하다는 점에서 기존의 숫자, 코드 또는 패턴을 이용하는 방식에 비하여 사용자에게 강한 보안성을 제공할 수 있다. In a financial service provided through a portable electronic device, an authentication method used to verify a user and process a payment may be performed by using a user's biometric information (eg, a fingerprint, etc.) in a method using numbers, codes, or patterns. It is evolving. The method using the biometric information of the user can provide a strong security to the user compared to the method using the existing numbers, codes or patterns in that it is almost impossible to seize another person.

사용자의 생체 정보를 이용한 인증 방식은 휴대용 전자 장치 내부에서 사용자 인증을 수행하는 방식, 또는 휴대용 전자 장치로부터 미리 사용자의 생체 정보를 수신한 서버에서 사용자 인증을 수행하는 방식 등이 있다.The authentication method using the user's biometric information may include a method of performing user authentication in the portable electronic device, or a method of performing user authentication in a server that previously received the user's biometric information from the portable electronic device.

현재 이용되고 있는 사용자의 생체 정보 기반 인증 방식 중에서, 서버를 통하지 않고 휴대용 전자 장치 내부에서 사용자 인증을 수행하는 방식은, 사용자가 복수의 전자 장치를 사용할 경우 각각의 전자 장치에서 생체 정보를 관리해야 한다는 단점이 있다. Among the biometric information-based authentication schemes currently in use, a method of performing user authentication inside a portable electronic device without going through a server requires that biometric information be managed by each electronic device when a user uses a plurality of electronic devices. There are disadvantages.

서버에서 사용자 인증을 수행하는 방식은, 전자 장치와 서버 간 데이터 전송 구간에서 생체 정보가 유출될 가능성이 있다는 단점이 있다. 사용자 인증에 사용되는 생체 정보는, 번호, 코드 또는 패턴 등과 달리, 사용자에 의한 수정 또는 갱신이 불가능하기 때문에, 생체 정보가 타인에 의하여 유출 또는 복제되는 경우에는 심각한 보안 사고가 발생할 수 있다. 이에 따라 데이터 전송 구간에서 사용자의 생체 정보가 유출되지 않도록, 전자 장치는 단방향으로 변환된 생체 정보를 서버에 전송할 수 있다. 그러나, 생체 정보의 특성상, 동일한 전자 장치에서 동일한 사용자가 자신의 생체 정보를 입력하더라도, 매번 동일한 내용의 생체 정보가 입력되지 않을 수 있으며, 이러한 작은 생체 정보의 차이는 생체 정보를 암호화하였을 때 전혀 다른 값으로 변환될 수 있다. 즉, 동일한 사용자가 자신의 생체 정보를 이용하여 사용자 인증을 시도하더라도, 다른 사용자와 혼동하여 인증이 실패하는 오인식 (false acceptance) 이 빈번하게 발생할 수 있다.A method of performing user authentication in a server has a disadvantage in that biometric information may leak in a data transmission section between an electronic device and a server. Unlike the number, code, or pattern, the biometric information used for user authentication cannot be modified or updated by the user, and serious security incidents may occur when the biometric information is leaked or copied by another person. Accordingly, the electronic device may transmit the unidirectionally converted biometric information to the server so that the biometric information of the user is not leaked in the data transmission interval. However, even if the same user inputs his or her biometric information on the same electronic device, biometric information having the same content may not be input every time, and such a small difference in biometric information is completely different when the biometric information is encrypted. Can be converted to a value. That is, even if the same user attempts to authenticate a user using his / her biometric information, false acceptance may occur frequently in which authentication fails due to confusion with other users.

본 발명의 다양한 실시 예들은, 생체 정보를 이용한 사용자 인증 과정에서 발생하는 오인식의 발생 확률을 줄이기 위하여, 전자 장치의 특성에 독립적인 생체 정보를 생성하고, 상기 전자 장치의 특성에 독립적인 생체 정보에 사용자 식별 정보를 결합하여 생성된 정보를 변환하는 데 있다. 생체 정보를 이용한 사용자 인증 과정에서 발생하는 오인식은 입력되는 생체 정보의 엔트로피에 의존하기 때문에, 입력되는 생체 정보에, 외부 요인에 따라 영향을 받지 않는 사용자 정보를 결합하고, 상기 결합에 의해 생성된 정보를 암호화함으로써, 생체 정보의 엔트로피를 높이고, 사용자 인증 과정에서 발생하는 오인식의 발생 확률을 줄일 수 있다.According to various embodiments of the present disclosure, in order to reduce a probability of misrecognition occurring in a user authentication process using biometric information, biometric information independent of a characteristic of an electronic device is generated, and biometric information independent of a characteristic of the electronic device is generated. The information generated by combining user identification information is converted. Since the misrecognition generated during the user authentication process using the biometric information depends on the entropy of the input biometric information, the input biometric information is combined with user information that is not affected by external factors, and the information generated by the combining By encrypting, the entropy of the biometric information can be increased, and the probability of occurrence of a false recognition occurring in the user authentication process can be reduced.

본 발명이 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.Technical problems to be achieved by the present invention are not limited to the above-mentioned technical problems, and other technical problems not mentioned above may be clearly understood by those skilled in the art from the following description. There will be.

본 발명의 다양한 실시 예들에 따른 전자 장치는, 통신 회로, 생체 센서, 상기 통신 회로 및 생체 센서와 작동적으로 연결된 프로세서를 포함하고, 상기 프로세서는, 상기 생체 센서를 이용하여, 사용자의 제1 생체 정보를 획득하고, 상기 제1 생체 정보 및 상기 사용자에 대응하는 고유 정보의 결합에 기반하여, 상기 사용자를 인증하기 위한 제2 생체 정보를 생성하고, 인증 서버가, 상기 사용자의 제3 생체 정보와 상기 고유 정보의 결합에 기반하여 생성된 제4 생체 정보를 상기 제2 생체 정보에 대해 인증하도록, 상기 제2 생체 정보를 상기 통신 회로를 이용하여 상기 인증 서버로 전송하도록 설정될 수 있다.An electronic device according to various embodiments of the present disclosure may include a communication circuit, a biometric sensor, a processor operatively connected to the communication circuit and the biometric sensor, and the processor may include a first biometric user's first biometric device. Acquiring information, and generating second biometric information for authenticating the user based on a combination of the first biometric information and the unique information corresponding to the user, and wherein the authentication server is configured to generate the third biometric information of the user. The second biometric information may be configured to be transmitted to the authentication server using the communication circuit to authenticate the fourth biometric information generated based on the combination of the unique information with respect to the second biometric information.

본 발명의 다양한 실시 예들에 따른 전자 장치는, 통신 회로, 생체 센서, 상기 통신 회로 및 생체 센서와 작동적으로 연결된 프로세서를 포함하고, 상기 프로세서는, 사용자의 생체 인증이 요구되는 기능의 실행을 요청 받고, 상기 생체 센서를 이용하여, 사용자의 제1 생체 정보를 획득하고, 상기 제1 생체 정보 및 상기 사용자에 대응하는 고유 정보의 결합에 기반하여, 상기 사용자를 인증하기 위한 제2 생체 정보를 생성하고, 상기 제2 생체 정보를 인증 서버로 전송하고, 상기 제2 생체 정보가, 상기 사용자의 제3 생체 정보와 상기 고유 정보가 결합에 기반하여 생성된 제4 생체 정보에 대해 인증되었음을 나타내는 신호를 상기 인증 서버로부터 수신하고, 상기 신호의 수신에 응답하여, 상기 기능을 실행하도록 설정될 수 있다.An electronic device according to various embodiments of the present disclosure includes a communication circuit, a biometric sensor, a processor operatively connected to the communication circuit and the biometric sensor, and the processor requests execution of a function requiring biometric authentication of a user. Receiving, using the biometric sensor, obtaining first biometric information of the user, and generating second biometric information for authenticating the user based on a combination of the first biometric information and the unique information corresponding to the user. The second biometric information is transmitted to an authentication server, and the second biometric information indicates a signal indicating that the third biometric information of the user and the fourth biometric information generated based on the combination are authenticated. Received from the authentication server, and in response to receiving the signal may be set to execute the function.

사용자의 생체 정보에 사용자의 개인 정보에 기반한 고유 정보를 추가적으로 결합함으로써, 사용자의 생체 인증의 오인식률 (FAR, false acceptance rate) 을 줄일 수 있다. 또한, 사용자의 생체 정보와 사용자의 고유 정보 간의 결합 비율을 정책에 따라 조절함으로써, 오인식률 (FAR) 과 동일한 사용자에 의한 인증의 비율을 조절할 수 있다.By additionally combining the user's biometric information with the unique information based on the user's personal information, the false acceptance rate (FAR) of the user's biometric authentication can be reduced. In addition, by adjusting the combination ratio between the user's biometric information and the user's unique information according to the policy, it is possible to adjust the ratio of authentication by the same user as the false recognition rate (FAR).

도 1은 본 발명의 다양한 실시 예들에 따른, 네트워크 환경 내의 전자 장치의 블록도이다.
도 2는 본 발명의 다양한 실시 예들에 따른, 생체 정보를 이용한 사용자 인증 시스템을 설명하기 위한 개략도이다.
도 3은 본 발명의 다양한 실시 예들에 따른, 전자 장치의 블록도이다.
도 4는 본 발명의 다양한 실시 예들에 따른, 프로세서의 블록도이다.
도 5는 본 발명의 다양한 실시 예들에 따른, 제1 전자 장치와 제2 전자 장치 및 인증 서버 간 데이터 흐름을 설명하기 위한 도면이다.
도 6은 본 발명의 다양한 실시 예들에 따른, 제1 전자 장치에서 인증 서버에 생체 정보를 등록하는 방법을 설명하기 위한 도면이다.
도 7은 본 발명의 다양한 실시 예들에 따른, 제1 전자 장치가 기기 독립 생체 제1 생체 정보를 획득하는 방법을 설명하기 위한 도면이다.
도 8은 본 발명의 다양한 실시 예도 들에 따른, 제1 전자 장치가, 인증 서버로 전송할 제2 생체 정보를 획득하는 방법을 설명하기 위한 도면이다.
도 9는 본 발명의 다양한 실시 예들에 따른, 제1 전자 장치가, 인증 서버로 전송할 제2 생체 정보를 획득하는 방법을 설명하기 위한 도면이다.
도 10은 본 발명의 다양한 실시 예들에 따른, 제1 전자 장치가 인증 서버로 전송할 제2 생체 정보를 획득하는 방법을 설명하기 위한 도면이다.
도 11는 본 발명의 다양한 실시 예들에 따른, 제2 전자 장치가 인증 서버를 통하여 생체 정보를 인증 받는 방법을 설명하기 위한 도면이다.
도 12은 본 발명의 다양한 실시 예들에 따른, 제2 전자 장치가 수행할 기능의 속성에 따라 결합 비율을 다르게 조절하는 방법을 예시적으로 나타내기 위한 도면이다.
도 13는 본 발명의 다양한 실시 예들에 따른, 제2 전자 장치가 인증 서버로 전송할 제4 생체 정보를 획득하는 방법을 설명하기 위한 도면이다.
도 14는 본 발명의 다양한 실시 예들에 따른, 제1 전자 장치와, 인증 서버를 포함하는 복수의 외부 서버들 간 시그널링을 설명하기 위한 도면이다.
도 15는 본 발명의 다양한 실시 예들에 따른, 제2 전자 장치와, 인증 서버를 포함하는 복수의 외부 서버들 간 시그널링을 설명하기 위한 도면이다.
도 16은 본 발명의 다양한 실시 예들에 따른, 동일한 사용자가 서로 다른 장치에서, 제1 결합 비율에 따라 생체 정보와 고유 정보를 결합한 경우 생길 수 있는 복수의 케이스들을 설명하기 위한 도면이다.
도 17은 본 발명의 다양한 실시 예들에 따른, 동일한 사용자가 서로 다른 장치에서, 제2 결합 비율에 따라 생체 정보와 고유 정보를 결합한 경우 생길 수 있는 복수의 케이스들을 설명하기 위한 도면이다.
도 18는 본 발명의 다양한 실시 예들에 따른, 상이한 사용자가 서로 다른 장치에서 제 1 결합 비율에 따라 생체 정보와 고유 정보를 결합한 경우, 인증이 실패하는 케이스를 설명하기 위한 도면이다.
도 19는 본 발명의 다양한 실시 예들에 따른 생체 정보를 이용한 사용자 인증 시스템을 설명하기 위한 개략도이다.
도 20은 본 발명의 다양한 실시 예들에 따른, 제1 전자 장치에서 기준 이미지를 검증 서버에 대해 등록하는 동작을 설명하기 위한 도면이다.
도 21는 본 발명의 다양한 실시 예들에 따른, 제2 전자 장치에서 검증 서버에 생체 정보를 등록하는 동작을 설명하기 위한 도면이다.
도 22는 본 발명의 다양한 실시 예들에 따른 제1 전자 장치(1910)의 사용자 인터페이스를 나타낸 도면이다.
도 23은 본 발명의 다양한 실시 예들에 따른 제2 전자 장치(1920)의 사용자 인터페이스를 나타낸 도면이다.
도면의 설명과 관련하여, 동일 또는 유사한 구성 요소에 대해서는 동일 또는 유사한 참조 부호가 사용될 수 있다.1 is a block diagram of an electronic device in a network environment according to various embodiments of the present disclosure.
2 is a schematic diagram illustrating a user authentication system using biometric information according to various embodiments of the present disclosure.
3 is a block diagram of an electronic device according to various embodiments of the present disclosure.
4 is a block diagram of a processor according to various embodiments of the present disclosure.
5 is a diagram illustrating a data flow between a first electronic device, a second electronic device, and an authentication server according to various embodiments of the present disclosure.
6 is a diagram illustrating a method of registering biometric information in an authentication server in a first electronic device according to various embodiments of the present disclosure.
FIG. 7 is a diagram for describing a method of obtaining, by a first electronic device, a device independent biometric first biometric information according to various embodiments of the present disclosure; FIG.
8 is a diagram for describing a method of obtaining, by a first electronic device, second biometric information to be transmitted to an authentication server according to various embodiments of the present disclosure.
FIG. 9 is a diagram for describing a method of obtaining, by a first electronic device, second biometric information to be transmitted to an authentication server according to various embodiments of the present disclosure; FIG.
10 is a diagram for describing a method of obtaining, by a first electronic device, second biometric information to be transmitted to an authentication server according to various embodiments of the present disclosure.
FIG. 11 is a diagram for describing a method of authenticating, by a second electronic device, biometric information through an authentication server according to various embodiments of the present disclosure; FIG.
12 is a diagram illustrating a method of differently adjusting a coupling ratio according to an attribute of a function to be performed by a second electronic device according to various embodiments of the present disclosure.
FIG. 13 is a diagram for describing a method of obtaining, by a second electronic device, fourth biometric information to be transmitted to an authentication server according to various embodiments of the present disclosure; FIG.
14 is a diagram illustrating signaling between a first electronic device and a plurality of external servers including an authentication server according to various embodiments of the present disclosure.
FIG. 15 is a diagram illustrating signaling between a second electronic device and a plurality of external servers including an authentication server according to various embodiments of the present disclosure.
FIG. 16 is a diagram for describing a plurality of cases that may occur when the same user combines biometric information and unique information according to a first combining ratio in different devices according to various embodiments of the present disclosure.
FIG. 17 is a diagram for describing a plurality of cases that may occur when the same user combines biometric information and unique information according to a second combining ratio in different devices according to various embodiments of the present disclosure.
FIG. 18 is a diagram illustrating a case where authentication fails when different users combine biometric information and unique information according to a first combining ratio in different devices according to various embodiments of the present disclosure.
19 is a schematic diagram illustrating a user authentication system using biometric information according to various embodiments of the present disclosure.
20 is a diagram illustrating an operation of registering a reference image with respect to a verification server in a first electronic device according to various embodiments of the present disclosure.
FIG. 21 is a diagram illustrating an operation of registering biometric information with a verification server in a second electronic device according to various embodiments of the present disclosure. Referring to FIG.
22 is a diagram illustrating a user interface of the first electronic device 1910 according to various embodiments of the present disclosure.
FIG. 23 is a diagram illustrating a user interface of a second electronic device 1920 according to various embodiments of the present disclosure.
In connection with the description of the drawings, the same or similar reference numerals may be used for the same or similar components.

도 1은, 다양한 실시 예들에 따른, 네트워크 환경(100) 내의 전자 장치(101)의 블럭도이다. 도 1을 참조하면, 네트워크 환경(100)에서 전자 장치(101)는 제 1 네트워크(198)(예: 근거리 무선 통신 네트워크)를 통하여 전자 장치(102)와 통신하거나, 또는 제 2 네트워크(199)(예: 원거리 무선 통신 네트워크)를 통하여 전자 장치(104) 또는 서버(108)와 통신할 수 있다. 일 실시 예에 따르면, 전자 장치(101)는 서버(108)를 통하여 전자 장치(104)와 통신할 수 있다. 일 실시 예에 따르면, 전자 장치(101)는 프로세서(120), 메모리(130), 입력 장치(150), 음향 출력 장치(155), 표시 장치(160), 오디오 모듈(170), 센서 모듈(176), 인터페이스(177), 햅틱 모듈(179), 카메라 모듈(180), 전력 관리 모듈(188), 배터리(189), 통신 모듈(190), 가입자 식별 모듈(196), 또는 안테나 모듈(197)을 포함할 수 있다. 어떤 실시 예에서는, 전자 장치(101)에는, 이 구성요소들 중 적어도 하나(예: 표시 장치(160) 또는 카메라 모듈(180))가 생략되거나, 하나 이상의 다른 구성 요소가 추가될 수 있다. 어떤 실시 예에서는, 이 구성요소들 중 일부들은 하나의 통합된 회로로 구현될 수 있다. 예를 들면, 센서 모듈(176)(예: 지문 센서, 홍채 센서, 또는 조도 센서)은 표시 장치(160)(예: 디스플레이)에 임베디드된 채 구현될 수 있다1 is a block diagram of an electronic device 101 in a network environment 100, according to various embodiments. Referring to FIG. 1, in the network environment 100, the electronic device 101 communicates with the electronic device 102 through a first network 198 (eg, a short-range wireless communication network) or the second network 199. The electronic device 104 may communicate with the server 108 through a long range wireless communication network. According to an embodiment of the present disclosure, the electronic device 101 may communicate with the electronic device 104 through the server 108. According to an embodiment, the electronic device 101 may include a processor 120, a memory 130, an input device 150, an audio output device 155, a display device 160, an audio module 170, and a sensor module. 176, interface 177, haptic module 179, camera module 180, power management module 188, battery 189, communication module 190, subscriber identification module 196, or antenna module 197. ) May be included. In some embodiments, at least one of the components (for example, the display device 160 or the camera module 180) may be omitted or one or more other components may be added to the electronic device 101. In some embodiments, some of these components may be implemented in one integrated circuit. For example, the sensor module 176 (eg, fingerprint sensor, iris sensor, or illuminance sensor) may be implemented embedded in the display device 160 (eg, display).

프로세서(120)는, 예를 들면, 소프트웨어(예: 프로그램(140))를 실행하여 프로세서(120)에 연결된 전자 장치(101)의 적어도 하나의 다른 구성요소(예: 하드웨어 또는 소프트웨어 구성요소)을 제어할 수 있고, 다양한 데이터 처리 또는 연산을 수행할 수 있다. 일 실시 예에 따르면, 데이터 처리 또는 연산의 적어도 일부로서, 프로세서(120)는 다른 구성요소(예: 센서 모듈(176) 또는 통신 모듈(190))로부터 수신된 명령 또는 데이터를 휘발성 메모리(132)에 로드하고, 휘발성 메모리(132)에 저장된 명령 또는 데이터를 처리하고, 결과 데이터를 비휘발성 메모리(134)에 저장할 수 있다. 일 실시 예에 따르면, 프로세서(120)는 메인 프로세서(121)(예: 중앙 처리 장치 또는 어플리케이션 프로세서), 및 이와는 독립적으로 또는 함께 운영 가능한 보조 프로세서(123)(예: 그래픽 처리 장치, 이미지 시그널 프로세서, 센서 허브 프로세서, 또는 커뮤니케이션 프로세서)를 포함할 수 있다. 추가적으로 또는 대체적으로, 보조 프로세서(123)은 메인 프로세서(121)보다 저전력을 사용하거나, 또는 지정된 기능에 특화되도록 설정될 수 있다. 보조 프로세서(123)는 메인 프로세서(121)와 별개로, 또는 그 일부로서 구현될 수 있다.The processor 120, for example, executes software (eg, the program 140) to execute at least one other component (eg, hardware or software component) of the electronic device 101 connected to the processor 120. It can control and perform various data processing or operations. According to one embodiment, as at least part of the data processing or operation, the processor 120 may transmit the command or data received from another component (eg, the sensor module 176 or the communication module 190) to the volatile memory 132. Can be loaded into, processed in a command or data stored in volatile memory 132, and stored in the non-volatile memory (134). According to an embodiment, the processor 120 may include a main processor 121 (eg, a central processing unit or an application processor), and a coprocessor 123 (eg, a graphics processing unit, an image signal processor) that may be operated independently or together. , Sensor hub processor, or communication processor). Additionally or alternatively, the coprocessor 123 may be set to use lower power than the main processor 121 or to be specialized for its designated function. The coprocessor 123 may be implemented separately from or as part of the main processor 121.

보조 프로세서(123)는, 예를 들면, 메인 프로세서(121)가 인액티브(예: 슬립) 상태에 있는 동안 메인 프로세서(121)를 대신하여, 또는 메인 프로세서(121)가 액티브(예: 어플리케이션 실행) 상태에 있는 동안 메인 프로세서(121)와 함께, 전자 장치(101)의 구성요소들 중 적어도 하나의 구성요소(예: 표시 장치(160), 센서 모듈(176), 또는 통신 모듈(190))와 관련된 기능 또는 상태들의 적어도 일부를 제어할 수 있다. 일 실시 예에 따르면, 보조 프로세서(123)(예: 이미지 시그널 프로세서 또는 커뮤니케이션 프로세서)는 기능적으로 관련 있는 다른 구성 요소(예: 카메라 모듈(180) 또는 통신 모듈(190))의 일부로서 구현될 수 있다.  The coprocessor 123 may, for example, replace the main processor 121 while the main processor 121 is in an inactive (eg, sleep) state, or the main processor 121 may be active (eg, execute an application). At least one of the components of the electronic device 101 (eg, the display device 160, the sensor module 176, or the communication module 190) together with the main processor 121 while in the) state. Control at least some of the functions or states associated with the. According to one embodiment, the coprocessor 123 (eg, an image signal processor or communication processor) may be implemented as part of other functionally related components (eg, camera module 180 or communication module 190). have.

메모리(130)는, 전자 장치(101)의 적어도 하나의 구성요소(예: 프로세서(120) 또는 센서모듈(176))에 의해 사용되는 다양한 데이터를 저장할 수 있다. 데이터는, 예를 들어, 소프트웨어(예: 프로그램(140)) 및, 이와 관련된 명령에 대한 입력 데이터 또는 출력 데이터를 포함할 수 있다. 메모리(130)는, 휘발성 메모리(132) 또는 비휘발성 메모리(134)를 포함할 수 있다. The memory 130 may store various data used by at least one component (eg, the processor 120 or the sensor module 176) of the electronic device 101. The data may include, for example, software (eg, the program 140) and input data or output data for a command related thereto. The memory 130 may include a volatile memory 132 or a nonvolatile memory 134.

일 실시 예에서, 적어도 하나의 프로세서 (예: 프로세서 (120) 혹은 보조 프로세서 (123)) 또는 메모리 (130) 는 서로 구별되는 둘 이상의 영역들로 구분될 수 있다. 상기 둘 이상의 영역들은 논리적으로 (예: 보안 속성 혹은 접근 권한에 있어서) 서로 구분될 수도 있고, 물리적으로 구분될 수도 있다. 예를 들어, 상기 적어도 하나의 프로세서 또는 메모리 (130) 는 트러스트존 (TrustZone)과 같이(such as the TrustZone), 범용 소프트웨어를 실행하기 위한 제1 영역 (예: 노멀 월드 (Normal World)) 와 보안이 필요한 소프트웨어를 실행하기 위한 제2 영역 (예: 시큐어 월드 (Sequre World)) 로 구분될 수 있다.In one embodiment, at least one processor (eg, processor 120 or coprocessor 123) or memory 130 may be divided into two or more regions that are distinguished from each other. The two or more areas may be logically separated from each other (eg, in security attributes or access rights) or may be physically separated. For example, the at least one processor or memory 130 may be secured with a first zone (eg, Normal World) for executing general purpose software, such as the TrustZone. This may be divided into a second area (eg, Secure World) for executing the necessary software.

프로그램(140)은 메모리(130)에 소프트웨어로서 저장될 수 있으며, 예를 들면, 운영 체제(142), 미들 웨어(144) 또는 어플리케이션(146)을 포함할 수 있다. The program 140 may be stored as software in the memory 130, and may include, for example, an operating system 142, middleware 144, or an application 146.

입력 장치(150)는, 전자 장치(101)의 구성요소(예: 프로세서(120))에 사용될 명령 또는 데이터를 전자 장치(101)의 외부(예: 사용자)로부터 수신할 수 있다. 입력 장치(150)은, 예를 들면, 마이크, 마우스, 또는 키보드를 포함할 수 있다. The input device 150 may receive a command or data to be used for a component (for example, the processor 120) of the electronic device 101 from the outside (for example, a user) of the electronic device 101. The input device 150 may include, for example, a microphone, a mouse, or a keyboard.

음향 출력 장치(155)는 음향 신호를 전자 장치(101)의 외부로 출력할 수 있다. 음향 출력 장치(155)는, 예를 들면, 스피커 또는 리시버를 포함할 수 있다. 스피커는 멀티미디어 재생 또는 녹음 재생과 같이 일반적인 용도로 사용될 수 있고, 리시버는 착신 전화를 수신하기 위해 사용될 수 있다. 일 실시 예에 따르면, 리시버는 스피커와 별개로, 또는 그 일부로서 구현될 수 있다.The sound output device 155 may output a sound signal to the outside of the electronic device 101. The sound output device 155 may include, for example, a speaker or a receiver. The speaker may be used for general purposes such as multimedia playback or recording playback, and the receiver may be used to receive an incoming call. According to one embodiment, the receiver may be implemented separately from or as part of a speaker.

표시 장치(160)는 전자 장치(101)의 외부(예: 사용자)로 정보를 시각적으로 제공할 수 있다. 표시 장치(160)은, 예를 들면, 디스플레이, 홀로그램 장치, 또는 프로젝터 및 해당 장치를 제어하기 위한 제어 회로를 포함할 수 있다. 일 실시 예에 따르면, 표시 장치(160)는 터치를 감지하도록 설정된 터치 회로(touch circuitry), 또는 상기 터치에 의해 발생되는 힘의 세기를 측정하도록 설정된 센서 회로(예: 압력 센서)를 포함할 수 있다. The display device 160 may visually provide information to the outside (eg, a user) of the electronic device 101. The display device 160 may include, for example, a display, a hologram device, or a projector and a control circuit for controlling the device. According to an embodiment of the present disclosure, the display device 160 may include touch circuitry configured to sense a touch, or a sensor circuit (eg, a pressure sensor) set to measure the strength of the force generated by the touch. have.

오디오 모듈(170)은 소리를 전기 신호로 변환시키거나, 반대로 전기 신호를 소리로 변환시킬 수 있다. 일 실시 예에 따르면, 오디오 모듈(170)은, 입력 장치(150) 를 통해 소리를 획득하거나, 음향 출력 장치(155), 또는 전자 장치(101)와 직접 또는 무선으로 연결된 외부 전자 장치(예: 전자 장치(102)) (예: 스피커 또는 헤드폰))를 통해 소리를 출력할 수 있다.The audio module 170 may convert sound into an electric signal or, conversely, convert an electric signal into a sound. According to an embodiment of the present disclosure, the audio module 170 may acquire a sound through the input device 150, or may output an external electronic device (for example, a sound output device 155 or directly or wirelessly connected to the electronic device 101). Sound may be output through the electronic device 102 (eg, a speaker or a headphone).

센서 모듈(176)은 전자 장치(101)의 작동 상태(예: 전력 또는 온도), 또는 외부의 환경 상태(예: 사용자 상태)를 감지하고, 감지된 상태에 대응하는 전기 신호 또는 데이터 값을 생성할 수 있다. 일 실시 예에 따르면, 센서 모듈(176)은, 예를 들면, 제스처 센서, 자이로 센서, 기압 센서, 마그네틱 센서, 가속도 센서, 그립 센서, 근접 센서, 컬러 센서, IR(infrared) 센서, 생체 센서, 온도 센서, 습도 센서, 또는 조도 센서를 포함할 수 있다. The sensor module 176 detects an operating state (eg, power or temperature) of the electronic device 101, or an external environmental state (eg, a user state), and generates an electrical signal or data value corresponding to the detected state. can do. According to an embodiment of the present disclosure, the sensor module 176 may include, for example, a gesture sensor, a gyro sensor, an air pressure sensor, a magnetic sensor, an acceleration sensor, a grip sensor, a proximity sensor, a color sensor, an infrared sensor, a biometric sensor, It may include a temperature sensor, a humidity sensor, or an illuminance sensor.

인터페이스(177)는 전자 장치(101)이 외부 전자 장치(예: 전자 장치(102))와 직접 또는 무선으로 연결되기 위해 사용될 수 있는 하나 이상의 지정된 프로토콜들을 지원할 수 있다. 일 실시 예에 따르면, 인터페이스(177)는, 예를 들면, HDMI(high definition multimedia interface), USB(universal serial bus) 인터페이스, SD카드 인터페이스, 또는 오디오 인터페이스를 포함할 수 있다.The interface 177 may support one or more designated protocols that may be used for the electronic device 101 to be directly or wirelessly connected to an external electronic device (for example, the electronic device 102). According to an embodiment of the present disclosure, the interface 177 may include, for example, a high definition multimedia interface (HDMI), a universal serial bus (USB) interface, an SD card interface, or an audio interface.

연결 단자(178)는, 그를 통해서 전자 장치(101)가 외부 전자 장치(예: 전자 장치(102))와 물리적으로 연결될 수 있는 커넥터를 포함할 수 있다. 일 실시 예에 따르면, 연결 단자(178)은, 예를 들면, HDMI 커넥터, USB 커넥터, SD 카드 커넥터, 또는 오디오 커넥터(예: 헤드폰 커넥터)를 포함할 수 있다.The connection terminal 178 may include a connector through which the electronic device 101 may be physically connected to an external electronic device (eg, the electronic device 102). According to an embodiment, the connection terminal 178 may include, for example, an HDMI connector, a USB connector, an SD card connector, or an audio connector (eg, a headphone connector).

햅틱 모듈(179)은 전기적 신호를 사용자가 촉각 또는 운동 감각을 통해서 인지할 수 있는 기계적인 자극(예: 진동 또는 움직임) 또는 전기적인 자극으로 변환할 수 있다. 일 실시 예에 따르면, 햅틱 모듈(179)은, 예를 들면, 모터, 압전 소자, 또는 전기 자극 장치를 포함할 수 있다.The haptic module 179 may convert an electrical signal into a mechanical stimulus (eg, vibration or movement) or an electrical stimulus that can be perceived by the user through tactile or kinetic senses. According to one embodiment, the haptic module 179 may include, for example, a motor, a piezoelectric element, or an electrical stimulation device.

카메라 모듈(180)은 정지 영상 및 동영상을 촬영할 수 있다. 일 실시 예에 따르면, 카메라 모듈(180)은 하나 이상의 렌즈들, 이미지 센서들, 이미지 시그널 프로세서들, 또는 플래시들을 포함할 수 있다.The camera module 180 may capture still images and videos. According to an embodiment, the camera module 180 may include one or more lenses, image sensors, image signal processors, or flashes.

전력 관리 모듈(188)은 전자 장치(101)에 공급되는 전력을 관리할 수 있다. 일 실시 예에 따르면, 전력 관리 모듈(188)은, 예를 들면, PMIC(power management integrated circuit)의 적어도 일부로서 구현될 수 있다.The power management module 188 may manage power supplied to the electronic device 101. According to an embodiment, the power management module 188 may be implemented, for example, as at least part of a power management integrated circuit (PMIC).

배터리(189)는 전자 장치(101)의 적어도 하나의 구성 요소에 전력을 공급할 수 있다. 일 실시 예에 따르면, 배터리(189)는, 예를 들면, 재충전 불가능한 1차 전지, 재충전 가능한 2차 전지 또는 연료 전지를 포함할 수 있다.The battery 189 may supply power to at least one component of the electronic device 101. According to an embodiment, the battery 189 may include, for example, a non-rechargeable primary cell, a rechargeable secondary cell, or a fuel cell.

통신 모듈(190)은 전자 장치(101)와 외부 전자 장치(예: 전자 장치(102), 전자 장치(104), 또는 서버(108))간의 직접(예: 유선) 통신 채널 또는 무선 통신 채널의 수립, 및 수립된 통신 채널을 통한 통신 수행을 지원할 수 있다. 통신 모듈(190)은 프로세서(120)(예: 어플리케이션 프로세서)와 독립적으로 운영되고, 직접(예: 유선) 통신 또는 무선 통신을 지원하는 하나 이상의 커뮤니케이션 프로세서를 포함할 수 있다. 일 실시 예에 따르면, 통신 모듈(190)은 무선 통신 모듈(192)(예: 셀룰러 통신 모듈, 근거리 무선 통신 모듈, 또는 GNSS(global navigation satellite system) 통신 모듈) 또는 유선 통신 모듈(194)(예: LAN(local area network) 통신 모듈, 또는 전력선 통신 모듈)을 포함할 수 있다. 이들 통신 모듈 중 해당하는 통신 모듈은 제 1 네트워크(198)(예: 블루투스, WiFi direct 또는 IrDA(infrared data association) 같은 근거리 통신 네트워크) 또는 제 2 네트워크(199)(예: 셀룰러 네트워크, 인터넷, 또는 컴퓨터 네트워크(예: LAN 또는 WAN)와 같은 원거리 통신 네트워크)를 통하여 외부 전자 장치와 통신할 수 있다. 이런 여러 종류의 통신 모듈들은 하나의 구성 요소(예: 단일 칩)으로 통합되거나, 또는 서로 별도의 복수의 구성 요소들(예: 복수 칩들)로 구현될 수 있다. 무선 통신 모듈(192)은 가입자 식별 모듈(196)에 저장된 가입자 정보(예: 국제 모바일 가입자 식별자(IMSI))를 이용하여 제 1 네트워크(198) 또는 제 2 네트워크(199)와 같은 통신 네트워크 내에서 전자 장치(101)를 확인 및 인증할 수 있다. The communication module 190 may establish a direct (eg wired) communication channel or wireless communication channel between the electronic device 101 and an external electronic device (eg, the electronic device 102, the electronic device 104, or the server 108). Establish and perform communication over established communication channels. The communication module 190 may operate independently of the processor 120 (eg, an application processor) and include one or more communication processors supporting direct (eg, wired) or wireless communication. According to an embodiment, the communication module 190 may include a wireless communication module 192 (eg, a cellular communication module, a near field communication module, or a global navigation satellite system (GNSS) communication module) or a wired communication module 194 (eg, It may include a local area network (LAN) communication module, or a power line communication module. The corresponding communication module of these communication modules may be a first network 198 (e.g. a short range communication network such as Bluetooth, WiFi direct or infrared data association (IrDA)) or a second network 199 (e.g. cellular network, the Internet, or Communicate with external electronic devices via a telecommunications network, such as a computer network (eg, LAN or WAN). These various types of communication modules may be integrated into one component (eg, a single chip) or may be implemented by a plurality of components (eg, a plurality of chips) separate from each other. The wireless communication module 192 uses subscriber information (e.g., international mobile subscriber identifier (IMSI)) stored in the subscriber identification module 196 in a communication network such as the first network 198 or the second network 199. The electronic device 101 may be checked and authenticated.

안테나 모듈(197)은 신호 또는 전력을 외부(예: 외부 전자 장치)로 송신하거나 외부로부터 수신할 수 있다. 일 실시 예에 따르면, 안테나 모듈(197)은 하나 이상의 안테나들을 포함할 수 있고, 이로부터, 제 1 네트워크 198 또는 제 2 네트워크 199와 같은 통신 네트워크에서 사용되는 통신 방식에 적합한 적어도 하나의 안테나가, 예를 들면, 통신 모듈(190)에 의하여 선택될 수 있다. 신호 또는 전력은 상기 선택된 적어도 하나의 안테나를 통하여 통신 모듈(190)과 외부 전자 장치 간에 송신되거나 수신될 수 있다.The antenna module 197 may transmit or receive a signal or power to an external (eg, an external electronic device) or from the outside. According to one embodiment, the antenna module 197 may include one or more antennas, from which at least one antenna suitable for a communication scheme used in a communication network, such as a first network 198 or a second network 199, For example, it may be selected by the communication module 190. The signal or power may be transmitted or received between the communication module 190 and the external electronic device through the at least one selected antenna.

상기 구성요소들 중 적어도 일부는 주변 기기들간 통신 방식(예: 버스, GPIO(general purpose input and output), SPI(serial peripheral interface), 또는 MIPI(mobile industry processor interface))를 통해 서로 연결되고 신호(예: 명령 또는 데이터)를 상호간에 교환할 수 있다.At least some of the components are connected to each other and connected to each other through a communication method between peripheral devices (eg, a bus, a general purpose input and output (GPIO), a serial peripheral interface (SPI), or a mobile industry processor interface (MIPI)). For example, commands or data).

일 실시 예에 따르면, 명령 또는 데이터는 제 2 네트워크(199)에 연결된 서버(108)를 통해서 전자 장치(101)와 외부의 전자 장치(104)간에 송신 또는 수신될 수 있다. 전자 장치(102, 104) 각각은 전자 장치(101)와 동일한 또는 다른 종류의 장치일 수 있다. 일 실시 예에 따르면, 전자 장치(101)에서 실행되는 동작들의 전부 또는 일부는 외부 전자 장치들(102, 104, or 108) 중 하나 이상의 외부 장치들에서 실행될 수 있다. 예를 들면, 전자 장치(101)가 어떤 기능이나 서비스를 자동으로, 또는 사용자 또는 다른 장치로부터의 요청에 반응하여 수행해야 할 경우에, 전자 장치(101)는 기능 또는 서비스를 자체적으로 실행시키는 대신에 또는 추가적으로, 하나 이상의 외부 전자 장치들에게 그 기능 또는 그 서비스의 적어도 일부를 수행하라고 요청할 수 있다. 상기 요청을 수신한 하나 이상의 외부 전자 장치들은 요청된 기능 또는 서비스의 적어도 일부, 또는 상기 요청과 관련된 추가 기능 또는 서비스를 실행하고, 그 실행의 결과를 전자 장치(101)로 전달할 수 있다. 전자 장치(101)는 상기 결과를, 그대로 또는 추가적으로 처리하여, 상기 요청에 대한 응답의 적어도 일부로서 제공할 수 있다. 이를 위하여, 예를 들면, 클라우드 컴퓨팅, 분산 컴퓨팅, 또는 클라이언트-서버 컴퓨팅 기술이 이용될 수 있다. According to an embodiment of the present disclosure, the command or data may be transmitted or received between the electronic device 101 and the external electronic device 104 through the server 108 connected to the second network 199. Each of the electronic devices 102 and 104 may be a device of the same or different type as the electronic device 101. According to an embodiment of the present disclosure, all or part of operations executed in the electronic device 101 may be executed in one or more external devices among the external electronic devices 102, 104, or 108. For example, when the electronic device 101 needs to perform a function or service automatically or in response to a request from a user or another device, the electronic device 101 instead of executing the function or service itself. In addition to or in addition, one or more external electronic devices may be requested to perform at least a part of the function or the service. The one or more external electronic devices that receive the request may execute at least a part of the requested function or service, or an additional function or service related to the request, and transmit a result of the execution to the electronic device 101. The electronic device 101 may process the result as it is or additionally and provide the result as at least a part of the response to the request. To this end, for example, cloud computing, distributed computing, or client-server computing technology may be used.

도 2는 본 발명의 다양한 실시 예들에 따른, 생체 정보를 이용한 사용자 인증 시스템을 설명하기 위한 개략도이다.2 is a schematic diagram illustrating a user authentication system using biometric information according to various embodiments of the present disclosure.

도 2를 참고할 때, 생체 정보를 이용한 사용자 인증 시스템 (200) 은 제1 전자 장치 (210), 제2 전자 장치 (220) 및 인증 서버 (230)(예: 도 1의 서버(108)) 를 포함할 수 있다.Referring to FIG. 2, a user authentication system 200 using biometric information may include a first electronic device 210, a second electronic device 220, and an authentication server 230 (eg, the server 108 of FIG. 1). It may include.

일 실시 예에서, 제1 전자 장치(210) 및 제2 전자 장치(220)는 도 1에 개시된 전자 장치 (101) 일 수 있다.In an embodiment, the first electronic device 210 and the second electronic device 220 may be the electronic device 101 shown in FIG. 1.

일 실시 예에서, 제1 전자 장치(210) 및 제2 전자 장치(220)는 동일한 사용자 (240) 에 의하여 사용되는 전자 장치일 수 있다.In an embodiment, the first electronic device 210 and the second electronic device 220 may be electronic devices used by the same user 240.

일 실시 예에서, 제1 전자 장치(210) 및 제2 전자 장치(220)는 동일한 시점을 기준할 때 동일한 사용자에 의해 소유된 전자 장치들일 수 있다. 예를 들어, 제1 전자 장치(210)는 스마트 폰이고, 제2 전자 장치(220)는 태블릿 PC 일 수 있다. According to an embodiment, the first electronic device 210 and the second electronic device 220 may be electronic devices owned by the same user based on the same time point. For example, the first electronic device 210 may be a smart phone, and the second electronic device 220 may be a tablet PC.

다른 실시 예에서, 제1 전자 장치(210) 및 제2 전자 장치(220)는 동일한 시점을 기준할 때 동일한 사용자에 의해 소유되지 않을 수도 있다. 예를 들어, 사용자는 자신의 휴대 단말기 (예: 스마트 폰) 을 제1 전자 장치(210)에서 제2 전자 장치(220)로 교체할 수 있다.In another embodiment, the first electronic device 210 and the second electronic device 220 may not be owned by the same user based on the same viewpoint. For example, the user may replace his mobile terminal (eg, smart phone) from the first electronic device 210 to the second electronic device 220.

일 실시 예에서, 제1 전자 장치(210)는 사용자의 생체 인증을 위하여 사용자의 생체 정보를 인증 서버(230)에 등록할 수 있다. 일 실시 예에서, 제1 전자 장치(210)는, 제1 전자 장치(210)가 수행할 수 있는 특정한 기능에 대하여 생체 인증을 설정할 수 있다. 다시 말해서, 제1 전자 장치(210)는, 상기 특정한 기능의 실행을 요청 받았을 때, 생체 인증을 먼저 수행하고, 상기 생체 인증이 성공적으로 완료된 경우에만 상기 특정한 기능을 실행하도록 설정될 수 있다. 다른 실시 예에서, 제1 전자 장치(210)는 제1 전자 장치(210)와 상이한 다른 전자 장치 (예: 제2 전자 장치(220)) 에서 상기 특정한 기능의 실행을 요청 받았을 때, 생체 인증을 먼저 수행하고, 상기 생체 인증이 성공적으로 완료된 경우에만 상기 특정한 기능이 실행되도록 인증 서버(230)에 요청할 수도 있다.In an embodiment, the first electronic device 210 may register the user's biometric information with the authentication server 230 for the user's biometric authentication. According to an embodiment of the present disclosure, the first electronic device 210 may set biometric authentication for a specific function that may be performed by the first electronic device 210. In other words, when the first electronic device 210 is requested to execute the specific function, the first electronic device 210 may be configured to perform biometric authentication first and to execute the specific function only when the biometric authentication is successfully completed. In another embodiment, when the first electronic device 210 is requested to execute the specific function from another electronic device (eg, the second electronic device 220) different from the first electronic device 210, the first electronic device 210 performs biometric authentication. First, the authentication server 230 may be requested to execute the specific function only when the biometric authentication is successfully completed.

일 실시 예에서, 제2 전자 장치(220)는 사용자의 생체 정보를 인증 서버(230)에 전송하고, 상기 전송된 생체 정보의 인증을 요청할 수 있다. 다시 말해서, 제1 전자 장치(210)는 다른 전자 장치 (예: 제2 전자 장치(220)) 에서 전송된 생체 정보의 인증에 사용될 기준 생체 정보를 인증 서버(230)에 전송하는 장치일 수 있으며, 제2 전자 장치(220)는, 다른 전자 장치 (예: 제1 전자 장치(210)) 로부터 인증 서버(230)로 전송된 기준 생체 정보에 기반하여 제2 전자 장치(220)가 전송한 생체 정보의 인증을 인증 서버(230)에 요청하는 장치일 수 있다.According to an embodiment of the present disclosure, the second electronic device 220 may transmit the biometric information of the user to the authentication server 230 and request authentication of the transmitted biometric information. In other words, the first electronic device 210 may be a device that transmits reference biometric information to be used for authentication of biometric information transmitted from another electronic device (eg, the second electronic device 220) to the authentication server 230. The second electronic device 220 may transmit the biometric data transmitted by the second electronic device 220 based on reference biometric information transmitted from another electronic device (eg, the first electronic device 210) to the authentication server 230. It may be a device for requesting authentication of the information to the authentication server 230.

일 실시 예에서, 제1 전자 장치(210)로부터 인증 서버(230)에 등록된 사용자의 생체 정보는 제2 전자 장치(220)로부터 인증 요청된 사용자의 생체 정보와는 상이할 수 있다. 생체 정보의 일반적인 특성상, 동일한 사용자로부터 수신되었더라도 매번 동일한 생체 정보가 수신된다고 볼 수 없기 때문이다. 그러나, 수신된 생체 정보 자체가 인증 서버(230)로 전송되는 것이 아니라, 수신된 생체 정보에 기반하여 가공된 정보 (예: 수신된 생체 정보로부터 추출된 특징 정보 (feature information)) 가 인증 서버(230)로 전송되는 것이기 때문에, 동일한 값의 생체 정보들이 제1 전자 장치(210) 및 제2 전자 장치(220)에서 인증 서버(230)로 전송될 수도 있다. According to an embodiment of the present disclosure, biometric information of a user registered in the authentication server 230 from the first electronic device 210 may be different from biometric information of a user requested to be authenticated from the second electronic device 220. This is because the same biometric information is not received every time even if the biometric information is received from the same user. However, the received biometric information itself is not transmitted to the authentication server 230, but the processed information based on the received biometric information (e.g., feature information extracted from the received biometric information) is stored in the authentication server ( Since the biometric information is transmitted to the electronic device 230, biometric information having the same value may be transmitted from the first electronic device 210 and the second electronic device 220 to the authentication server 230.

이하, 제1 전자 장치(210)에서 인증 서버(230)로 전송되는 생체 정보는 제2 생체 정보, 제2 전자 장치(220)에서 인증 서버(230)로 전송되는 생체 정보는 제4 생체 정보로 기재하겠다. 제1 생체 정보는 제2 생체 정보의 생성 과정에서 사용되는 생체 정보이며, 제3 생체 정보는 제4 생체 정보의 생성 과정에서 사용되는 생체 정보로서, 이하 후술된다.Hereinafter, the biometric information transmitted from the first electronic device 210 to the authentication server 230 is the second biometric information, and the biometric information transmitted from the second electronic device 220 to the authentication server 230 is the fourth biometric information. I will list. The first biometric information is biometric information used in the generation of the second biometric information, and the third biometric information is biometric information used in the generation of the fourth biometric information, which will be described below.

일 실시 예에서, 사용자의 생체 정보는 지문 이미지, 얼굴 이미지, 홍채 이미지, 음성 데이터 중 적어도 하나를 포함할 수 있다.In an embodiment, the biometric information of the user may include at least one of a fingerprint image, a face image, an iris image, and voice data.

일 실시 예에서, 인증 서버(230)는 제1 전자 장치(210)로부터 수신된 제2 생체 정보에 기반하여, 제2 전자 장치(220)로부터 수신된 제4 생체 정보의 인증을 수행하는 장치일 수 있다. 인증 서버(230)는 제1 전자 장치(210)로부터 수신된 제2 생체 정보를 인증 서버(230)의 저장부에 저장할 수 있다. 인증 서버는 제1 전자 장치(210)로부터 수신된 제2 생체 정보를 사용자의 고유 정보 (또는 사용자의 고유 정보와 쌍을 이루는 정보), 또는 사용자의 계정 정보와 매핑하여 인증 서버(230)의 저장부에 저장할 수 있다. 제2 생체 정보를 저장한 인증 서버(230)는 제4 생체 정보를 수신하고, 수신된 제4 생체 정보를 제2 생체 정보와 비교함으로써 제4 생체 정보를 인증할 수 있다. 인증 서버(230)는 제4 생체 정보와 제2 생체 정보의 비교 결과에 기반하여 제4 생체 정보를 인증할 수 있다. 인증 서버(230)는 제4 생체 정보와 제2 생체 정보가 동일한 값인 경우에 한하여 제4 생체 정보가 성공적으로 인증되었다고 판단할 수도 있으며, 제4 생체 정보와 제2 생체 정보의 차이가 미리 결정된 범위 이내에 포함되는 경우에 한하여 제4 생체 정보가 성공적으로 인증되었다고 판단할 수도 있다. 인증 서버(230)는 제4 생체 정보의 인증 결과를 제2 전자 장치(220)에 전송할 수 있다.In one embodiment, the authentication server 230 is a device that performs authentication of the fourth biometric information received from the second electronic device 220 based on the second biometric information received from the first electronic device 210. Can be. The authentication server 230 may store the second biometric information received from the first electronic device 210 in the storage of the authentication server 230. The authentication server stores the authentication server 230 by mapping the second biometric information received from the first electronic device 210 with the user's unique information (or information paired with the user's unique information) or the user's account information. Can save to wealth. The authentication server 230 storing the second biometric information may receive the fourth biometric information and may authenticate the fourth biometric information by comparing the received fourth biometric information with the second biometric information. The authentication server 230 may authenticate the fourth biometric information based on a result of comparing the fourth biometric information with the second biometric information. The authentication server 230 may determine that the fourth biometric information is successfully authenticated only when the fourth biometric information and the second biometric information have the same value, and the difference between the fourth biometric information and the second biometric information is predetermined. It may be determined that the fourth biometric information has been successfully authenticated only when included within. The authentication server 230 may transmit the authentication result of the fourth biometric information to the second electronic device 220.

일 실시 예에서, 인증 서버(230)는 특정한 기능에 대응할 수 있다. 특정한 기능이란 하나의 구별된 어플리케이션을 의미할 수 있다. 예를 들어, 사용자가 메신저 어플리케이션의 실행에 생체 인증을 설정할 경우, 제1 전자 장치(210)는 메신저 어플리케이션에 대응하는 제1 인증 서버에 제2 생체 정보를 전송할 수 있다. 다른 예를 들어, 사용자가 클라우드 어플리케이션의 실행에 생체 인증을 설정할 경우, 제1 전자 장치(210)는 클라우드 어플리케이션에 대응하는 제2 인증 서버에 제2 생체 정보를 전송할 수 있다.In one embodiment, the authentication server 230 may correspond to a particular function. A specific function may mean one distinct application. For example, when a user sets biometric authentication for execution of a messenger application, the first electronic device 210 may transmit second biometric information to a first authentication server corresponding to the messenger application. As another example, when a user sets biometric authentication for execution of a cloud application, the first electronic device 210 may transmit second biometric information to a second authentication server corresponding to the cloud application.

다른 실시 예에서, 특정한 기능이란 하나의 구별된 어플리케이션 내에서 구현될 수 있는 여러 가지 명령 중 하나의 명령을 의미할 수 있다. 예를 들어, 사용자가 은행 어플리케이션에서 로그인에 생체 인증을 설정할 경우, 제1 전자 장치(210)는 은행 어플리케이션에서 로그인에 대응하는 제1 인증 서버에, 로그인을 위한 제2 생체 정보를 전송할 수 있다. 다른 예를 들어, 사용자가 은행 어플리케이션에서 송금에 생체 인증을 설정할 경우, 제1 전자 장치(210)는 은행 어플리케이션에서 송금에 대응하는 제2 인증 서버에, 송금을 위한 제2 생체 정보를 전송할 수 있다. 물론, 상기 로그인 및 송금은 모두 동일한 은행 어플리케이션 내의 기능이기 때문에, 제1 전자 장치(210)는 은행 어플리케이션에 대응하는 인증 서버에, 로그인을 위한 제2 생체 정보 및 송금을 위한 제2 생체 정보를 전송할 수도 있다.In another embodiment, a specific function may mean one command among various commands that can be implemented in one distinct application. For example, when the user sets biometric authentication for login in the bank application, the first electronic device 210 may transmit second biometric information for login to the first authentication server corresponding to the login in the bank application. For another example, when a user sets biometric authentication for money transfer in a bank application, the first electronic device 210 may transmit second biometric information for money transfer to a second authentication server corresponding to the money transfer in the bank application. . Of course, since the login and the transfer are all functions within the same bank application, the first electronic device 210 transmits the second biometric information for login and the second biometric information for the transfer to the authentication server corresponding to the bank application. It may be.

도 3은 본 발명의 다양한 실시 예들에 따른, 전자 장치의 블록도이다.3 is a block diagram of an electronic device according to various embodiments of the present disclosure.

일 실시 예에서, 전자 장치 (300) 는 제1 전자 장치 (예: 도 2의 제1 전자 장치 (210)) 또는 제2 전자 장치 (예: 도 2의 제2 전자 장치 (220)) 중 어느 하나일 수 있다.In an embodiment, the electronic device 300 may be any one of a first electronic device (eg, the first electronic device 210 of FIG. 2) or a second electronic device (eg, the second electronic device 220 of FIG. 2). It can be one.

일 실시 예에서, 전자 장치 (300) 는 무선 통신 회로 (310), 생체 센서 (320)(예: 도 1의 센서 모듈(176)), 메모리 (330)(예: 도 1의 메모리(130)), 카메라 (340)(예: 도 1의 카메라 모듈(180)), 디스플레이 (350)(예: 도 1의 표시 장치(160)), 또는 프로세서 (120) 를 포함할 수 있다.In an embodiment, the electronic device 300 may include a wireless communication circuit 310, a biometric sensor 320 (eg, the sensor module 176 of FIG. 1), a memory 330 (eg, the memory 130 of FIG. 1). ), A camera 340 (eg, the camera module 180 of FIG. 1), a display 350 (eg, the display device 160 of FIG. 1), or a processor 120.

일 실시 예에서, 무선 통신 회로 (310) 는 전자 장치 (300) 및 외부 장치 (예: 도 2의 인증 서버 (230)) 간 데이터의 송수신에 사용될 수 있다. 예를 들어, 무선 통신 회로(310)는 통신 모듈 (도 1의 통신 모듈 (190)) 을 포함하거나 상기 통신 모듈(190)의 적어도 일부일 수 있다. 일 실시 예에서, 전자 장치(300)는 무선 통신 회로(310)를 이용하여, 전자 장치(300)에서 생성된 또는 전자 장치(300)에 저장된 데이터를 외부 장치에 송신할 수 있고, 외부 장치로부터 명령 또는 데이터를 수신할 수 있다. 예를 들어, 제1 전자 장치(210)는 인증 서버(예: 도 2의 인증 서버(230))에 전송할 제2 생체 정보를 생성하고, 생성된 제2 생체 정보를 무선 통신 회로(310)를 이용하여 인증 서버(230)에 전송할 수 있다. 다른 예를 들어, 제2 전자 장치(220)는 인증 서버(230)에 전송할 제4 생체 정보를 인증 서버(230)에 전송한 후, 인증 서버(230)로부터 제4 생체 정보가 성공적으로 인증되었음을 나타내는 메시지를 무선 통신 회로(310)를 이용하여 수신할 수 있다.In an embodiment, the wireless communication circuit 310 may be used to transmit and receive data between the electronic device 300 and an external device (eg, the authentication server 230 of FIG. 2). For example, the wireless communication circuit 310 may include or be at least a portion of a communication module (communication module 190 of FIG. 1). In an embodiment of the present disclosure, the electronic device 300 may transmit data generated by or stored in the electronic device 300 to the external device using the wireless communication circuit 310, and may be transmitted from the external device. Command or data can be received. For example, the first electronic device 210 generates second biometric information to be transmitted to the authentication server (for example, the authentication server 230 of FIG. 2), and transmits the generated second biometric information to the wireless communication circuit 310. It can be transmitted to the authentication server 230 by using. As another example, the second electronic device 220 transmits the fourth biometric information to be transmitted to the authentication server 230 to the authentication server 230, and then the fourth biometric information is successfully authenticated from the authentication server 230. An indication message may be received using the wireless communication circuit 310.

일 실시 예에서, 생체 센서 (320) 는 사용자의 생체 정보를 센싱 (또는 획득) 할 수 있다. 일 실시 예에서, 생체 센서(320)는 지문 센서, 얼굴 인식 센서, 홍채 센서, 마이크 중 적어도 하나를 포함할 수 있다. 예를 들어 지문 센서는 사용자의 지문 이미지를 사용자의 생체 정보로서 획득할 수 있다. In one embodiment, the biometric sensor 320 may sense (or obtain) biometric information of the user. In an embodiment, the biometric sensor 320 may include at least one of a fingerprint sensor, a face recognition sensor, an iris sensor, and a microphone. For example, the fingerprint sensor may acquire a fingerprint image of the user as the biometric information of the user.

일 실시 예에서, 카메라 (340) 는 전자 장치의 외부 피사체에 대한 이미지를 획득할 수 있다. 예를 들어, 카메라(340)는 사용자의 조작에 기반하여, 사용자의 고유 식별 정보가 포함된 ID 카드에 대한 이미지를 획득할 수 있다.In an embodiment, the camera 340 may acquire an image of an external subject of the electronic device. For example, the camera 340 may acquire an image of the ID card including the user's unique identification information based on the user's manipulation.

일 실시 예에서, 디스플레이 (350) 는 전자 장치의 외부로 정보를 시각적으로 제공할 수 있다. 예를 들어, 제2 전자 장치(220)는, 제4 생체 정보의 인증이 성공적으로 완료되었음을 나타내는 정보를 인증 서버(230)로부터 수신한 경우, 제4 생체 정보의 인증이 성공적으로 완료되었음을 나타내는 메시지를 디스플레이(350)를 통하여 표시할 수 있다. In one embodiment, the display 350 may visually provide information to the outside of the electronic device. For example, when the second electronic device 220 receives information from the authentication server 230 indicating that authentication of the fourth biometric information is successfully completed, the second electronic device 220 indicates that the authentication of the fourth biometric information has been successfully completed. May be displayed on the display 350.

일 실시 예에서, 메모리 (330) 는 전자 장치(300)가 수행할 동작 또는 기능에 대한 명령어, 또는 전자 장치에서 생성하거나 외부 (예: 사용자) 또는 외부 장치(예: 인증 서버(230)) 로부터 전송 받은 데이터를 저장할 수 있다. 예를 들어, 메모리(300)는 생체 센서(320)를 통하여 획득한 사용자의 생체 정보를 저장하거나, 상기 획득한 사용자의 생체 정보를 가공함으로써 획득한 제1 생체 정보 또는 제2 생체 정보를 저장할 수 있다.In one embodiment, the memory 330 is a command for an operation or function to be performed by the electronic device 300, or generated by the electronic device or from an external (eg, user) or external device (eg, the authentication server 230). You can save the received data. For example, the memory 300 may store the biometric information of the user acquired through the biometric sensor 320 or store the first biometric information or the second biometric information obtained by processing the acquired biometric information. have.

일 실시 예에서, 프로세서 (120) 는 전자 장치(300)의 전반적인 동작을 제어할 수 있다. 예를 들어, 프로세서(120)는 생체 센서(320)를 통하여 획득한 사용자의 생체 정보에 기반하여, 기기 독립 생체 정보로서 제1 생체 정보를 생성 또는 획득할 수 있다. 다른 예를 들어, 프로세서(120)는 제1 생체 정보 및 사용자에 대응하는 고유 정보의 결합에 기반하여 제2 생체 정보를 생성 또는 획득할 수 있다.In one embodiment, the processor 120 may control the overall operation of the electronic device 300. For example, the processor 120 may generate or acquire first biometric information as device independent biometric information based on biometric information of a user acquired through the biometric sensor 320. For another example, the processor 120 may generate or obtain second biometric information based on a combination of the first biometric information and the unique information corresponding to the user.

도 4는 본 발명의 다양한 실시 예들에 따른, 프로세서의 블록도이다.4 is a block diagram of a processor according to various embodiments of the present disclosure.

도 4를 참고할 때, 프로세서 (120) 는 기기 독립 생체 정보 생성부 (410), 고유 정보 결합부 (420), 변환부 (430) 를 포함할 수 있다.Referring to FIG. 4, the processor 120 may include a device independent biometric information generator 410, a unique information combiner 420, and a converter 430.

기기 독립 생체 정보 생성부 (410) 는 생체 센서 (예: 도 3 의 생체 센서 (320)) 를 통하여 수신한 사용자의 생체 정보에 기반하여 기기 독립 생체 정보를 생성할 수 있다. 기기 독립 생체 정보는 전자 장치(예: 도 3의 전자 장치(300))에 포함된 생체 센서들 (320)의 하드웨어 또는 소프트웨어 스펙에 따른 센서 별 편차가 제거된 생체 정보일 수 있다. 이하, 기기 독립 생체 정보는 제1 생체 정보 또는 제3 생체 정보로 기재될 수 있다. The device independent biometric information generator 410 may generate the device independent biometric information based on the biometric information of the user received through the biometric sensor (eg, the biometric sensor 320 of FIG. 3). The device independent biometric information may be biometric information in which sensor-specific deviations according to hardware or software specifications of the biometric sensors 320 included in the electronic device (for example, the electronic device 300 of FIG. 3) are removed. Hereinafter, the device independent biometric information may be described as first biometric information or third biometric information.

일 실시 예에서, 기기 독립 생체 정보 생성부는 생체 센서(320)를 통하여 수신한 사용자의 생체 정보로부터 센서 별 편차를 제거하기 위하여 외부 서버와 통신할 수 있다. 예를 들어, 기기 독립 생체 정보 생성부는 DI 서버 (device independent server, 이하 후술) 로부터, 센서 별 편차를 제거하기 위한 데이터를 수신할 수 있다. In one embodiment, the device independent biometric information generation unit may communicate with an external server to remove the sensor-specific deviation from the biometric information of the user received through the biometric sensor 320. For example, the device independent biometric information generating unit may receive data for removing a sensor-specific deviation from a device independent server (hereinafter, referred to below).

다른 실시 예에서, 기기 독립 생체 정보 생성부는 메모리로부터, 센서 별 편차를 제거하기 위한 데이터를 수신할 수도 있다.In another embodiment, the device independent biometric information generation unit may receive data for removing a sensor-specific deviation from a memory.

고유 정보 결합부 (420) 는 제1 생체 정보 (또는 제3 생체 정보) 에, 사용자에 대응하는 고유 정보 (identity information) 를 결합할 수 있다. 일 실시 예에서, 사용자에 대응하는 고유 정보는 사용자의 이름, 성별, 또는 사용자를 식별할 수 있는 정보 (예: 한국의 주민등록번호, 또는 미국의 사회보장번호 등) 일 수 있다. 일 실시 예에서, 사용자에 대응하는 고유 정보는 사용자를 식별할 수 있는 정보가 담긴 물리적 객체 (예: 한국의 주민등록증, 또는 미국의 운전면허증 등) 를 촬영한 이미지 정보일 수 있다. 사용자에 대응하는 고유 정보는 디지털 아이디 (digital ID) 를 의미할 수 있다.The unique information combiner 420 may combine identity information corresponding to the user with the first biometric information (or third biometric information). In one embodiment, the unique information corresponding to the user may be a user's name, gender, or information identifying the user (eg, a social security number in Korea, or a social security number in the United States). In one embodiment, the unique information corresponding to the user may be image information obtained by photographing a physical object (for example, a Korean resident registration card or a US driver's license, etc.) containing information for identifying a user. The unique information corresponding to the user may mean a digital ID.

일 실시 예에서, 고유 정보 결합부(420)는 사용자에 대응하는 고유 정보를 획득하기 위하여 외부 서버와 통신할 수 있다. 예를 들어, 고유 정보 결합부(420)는 ID 서버 (identification server, 이하 후술) 로부터, 사용자에 대응하는 고유 정보를 획득할 수 있다. 고유 정보 결합부는 전자 장치(300)에 설치된 (또는 장착된) SIM (subscriber identity module) 카드의 정보를 ID 서버에 전달하고, ID 서버로부터 상기 SIM 카드에 대응하는 사용자의 고유 정보를 수신할 수 있다.In an embodiment, the unique information combiner 420 may communicate with an external server to obtain unique information corresponding to the user. For example, the unique information combiner 420 may obtain the unique information corresponding to the user from an identification server (hereinafter, referred to as an identification server). The unique information combiner may transmit information of a subscriber identity module (SIM) card installed in (or mounted on) the electronic device 300 to an ID server, and receive unique information of a user corresponding to the SIM card from the ID server. .

일 실시 예에서, 고유 정보 결합부(420)는 ID 서버로부터 획득한 정보를 제1 생체 정보 (또는 제3 생체 정보) 와 결합할 수도 있고, ID 서버로부터 획득한 정보로부터, 특징 값 (feature value) 을 추출하고, 추출된 특징 값을 제1 생체 정보와 결합할 수도 있다. 다른 실시 예에서, 고유 정보 결합부(420)는 ID 서버로부터, 사용자의 고유 정보로부터 추출된 특징 값을 수신할 수도 있다.In one embodiment, the unique information combining unit 420 may combine the information obtained from the ID server with the first biometric information (or third biometric information), and from the information obtained from the ID server, a feature value ) May be extracted and the extracted feature value may be combined with the first biometric information. In another embodiment, the unique information combiner 420 may receive a feature value extracted from the unique information of the user from the ID server.

변환부 (430) 는 제1 생체 정보와 사용자에 대응하는 고유 정보가 결합된 정보를 변환함으로써, 제1 전자 장치(예: 도 2의 제1 전자 장치(210))가 인증 서버(예: 도 2의 인증 서버(230))에 전송할 정보를 생성할 수 있다. 제1 전자 장치(210)가 인증 서버(230)에 전송할 정보는 이하 제2 생체 정보로 기재될 수 있다. 변환부 (430) 는 제3 생체 정보와 사용자에 대응하는 고유 정보가 결합된 정보를 변환함으로써, 제2 전자 장치(예: 도 2의 제2 전자 장치(220))가 인증 서버(230)에 전송할 정보를 생성할 수 있다. 제2 전자 장치(220)가 인증 서버(230)에 전송할 정보는 이하 제4 생체 정보로 기재될 수 있다.The conversion unit 430 converts the combination of the first biometric information and the unique information corresponding to the user, so that the first electronic device (eg, the first electronic device 210 of FIG. 2) is connected to the authentication server (eg, FIG. Information to be transmitted to the authentication server 230 of FIG. 2. Information to be transmitted by the first electronic device 210 to the authentication server 230 may be described as second biometric information. The conversion unit 430 converts the combination of the third biometric information and the unique information corresponding to the user, so that the second electronic device (eg, the second electronic device 220 of FIG. 2) is connected to the authentication server 230. Information to be transmitted can be generated. Information to be transmitted to the authentication server 230 by the second electronic device 220 may be described as fourth biometric information.

일 실시 예에서, 변환부(430)는, 상기 결합된 정보에 단방향 변환 (one - way transform) 을 수행함으로써 제2 생체 정보를 생성할 수 있다. 예를 들어, 단방향 변환은 넓은 의미에서의 바이오 해싱 (bio - hashing) 또는 키 추출 (key extraction) 방법을 포함할 수 있다.In an embodiment, the transform unit 430 may generate second biometric information by performing a one-way transform on the combined information. For example, unidirectional transformation may include bio-hashing or key extraction methods in a broad sense.

일 실시 예에서, 변환부(430)는 상기 결합된 정보에 단방향 변환을 수행함으로써, 제2 생체 정보로서, 생체 고유 특징 값 (biometric unique feature value) 을 생성하거나 고유 키 (unique key) 를 생성할 수 있다. 제2 생체 정보로서 고유 키가 생성되는 경우, 공개 키 / 고유 키 알고리즘이 사용될 수 있다.In one embodiment, the conversion unit 430 performs a one-way conversion on the combined information, thereby generating a biometric unique feature value or a unique key as the second biometric information. Can be. When a unique key is generated as the second biometric information, a public key / unique key algorithm can be used.

도 5는 본 발명의 다양한 실시 예들에 따른, 제1 전자 장치와 제2 전자 장치 및 인증 서버 간 데이터 흐름을 설명하기 위한 도면이다.5 is a diagram illustrating a data flow between a first electronic device, a second electronic device, and an authentication server according to various embodiments of the present disclosure.

도 5를 참고할 때, 본 발명의 다양한 실시 예들에 따른, 생체 정보를 이용한 사용자 인증 방법은 크게 등록 (register) 과정과 인증 (authentication) 과정으로 나뉠 수 있다. 등록 과정은 제1 전자 장치 (예: 도 2의 제1 전자 장치(210)) 및 인증 서버 (예: 도 3의 인증 서버(230)) 간 이루어지며, 인증 과정은 제2 전자 장치 (예: 도 2의 제2 전자 장치(220)) 및 인증 서버 (230) 간 이루어질 수 있다. 상술하였듯이, 등록 과정 및 인증 과정은 장치는 다르지만 동일한 사용자에 의해 수행될 수 있다. 이하 등록 과정과 인증 과정이 구별되게 설명된다. 도 5에 대한 설명에서, 제1 전자 장치(210)와 제2 전자 장치(220)에 포함된 각각의 구성들의 부재 번호에는, 구성들이 포함된 장치를 구별하기 위한 인덱스 (1 or 2) 가 포함되어 있다. 예를 들어, 제1 전자 장치 (210) 의 생체 센서에는 320-1, 제2 전자 장치 (220) 의 생체 센서에는 320-2 의 부재 번호가 부여되어 있다. Referring to FIG. 5, a user authentication method using biometric information according to various embodiments of the present disclosure may be largely divided into a registration process and an authentication process. The registration process is performed between the first electronic device (eg, the first electronic device 210 of FIG. 2) and the authentication server (eg, the authentication server 230 of FIG. 3), and the authentication process is performed by the second electronic device (eg: It may be made between the second electronic device 220 and the authentication server 230 of FIG. 2. As described above, the registration process and the authentication process may be performed by the same user although the devices are different. Hereinafter, the registration process and the authentication process will be described separately. In the description of FIG. 5, the member numbers of the respective components included in the first electronic device 210 and the second electronic device 220 include an index 1 or 2 for distinguishing a device including the components. It is. For example, the member number 320-1 is assigned to the biometric sensor of the first electronic device 210 and 320-2 to the biometric sensor of the second electronic device 220.

등록 과정은 제1 전자 장치(210)의 사용자의 입력에 의하여 개시 또는 트리거될 수 있다. 제1 전자 장치(210)는 특정한 기능과 연관된 (또는 특정한 기능을 지시하는) 사용자의 입력에 의하여 개시 또는 트리거될 수 있다. 예를 들어, 제1 전자 장치(210)는 특정한 기능의 실행을 요청하는 사용자 입력을 수신할 수 있다. 다른 예를 들어, 제1 전자 장치(210)는, 특정한 기능에 생체 인증을 설정하기 위한 사용자 입력을 수신할 수도 있다. 즉, 제1 전자 장치(210)는, 향후 특정한 기능의 실행을 요청 받은 경우, 생체 인증을 요구하고, 생체 인증이 성공적으로 완료된 경우에만 상기 특정한 기능을 실행할 것을 요청하는 사용자 입력을 수신할 수 있다. The registration process may be initiated or triggered by a user's input of the first electronic device 210. The first electronic device 210 may be started or triggered by an input of a user associated with a specific function (or indicating a specific function). For example, the first electronic device 210 may receive a user input for requesting to execute a specific function. As another example, the first electronic device 210 may receive a user input for setting biometric authentication to a specific function. That is, when the first electronic device 210 is requested to execute a specific function in the future, the first electronic device 210 may request a biometric authentication and receive a user input requesting to execute the specific function only when the biometric authentication is successfully completed. .

일 실시 예에서, 등록 과정에서 등록된 사용자의 생체 정보는 상기 특정한 기능에 대응할 수 있다. 예를 들어, 제1 기능에 대응하여 인증 서버(230)에 등록된 생체 정보는 제2 기능에 대응하여 인증 서버(230)에 등록된 생체 정보와 상이 (예: 다른 방식으로 생성되거나 다른 결합 비율에 기반하여 생성) 할 수 있다. 다른 예를 들어, 제1 기능에 생체 인증을 설정하기 위한 생체 정보는 제1 기능에 대응하는 제1 인증 서버에 저장될 수 있고, 제2 기능에 생체 인증을 설정하기 위한 생체 정보는 제2 기능에 대응하는 제2 인증 서버에 저장될 수 있다.In an embodiment, the biometric information of the user registered in the registration process may correspond to the specific function. For example, the biometric information registered in the authentication server 230 in correspondence with the first function is different from the biometric information registered in the authentication server 230 in response to the second function (eg, generated in a different manner or in different combination ratios). Can be created based on As another example, the biometric information for setting biometric authentication to the first function may be stored in a first authentication server corresponding to the first function, and the biometric information for setting biometric authentication to the second function may be a second function. It may be stored in the second authentication server corresponding to the.

일 실시 예에서, 특정한 기능의 실행이란, 전자 장치에 설치된 개별 어플리케이션 (예: 쇼핑 어플리케이션, 클라우드 어플리케이션 등) 의 실행을 의미할 수도 있고, 전자 장치에 설치된 개별 어플리케이션의 실행 도중, 실행된 개별 어플리케이션 내에서 구현될 수 있는 여러 가지 명령 중 하나의 명령 (예: 쇼핑 어플리케이션 내에서 결제) 의 실행을 의미할 수도 있다. 예를 들어, 제1 전자 장치(210)는, 향후 생체 인증이 성공적으로 완료된 경우에만 잠금 모드 (예: 절전 모드를 포함하는 슬립 모드, 디스플레이 잠금 모드 등) 를 해제할 것을 요청하는 사용자 입력을 수신함에 대응하여, 사용자의 생체 정보의 등록 과정을 개시할 수 있다. 다른 예를 들어, 제1 전자 장치(210)는 향후 생체 인증이 성공적으로 완료된 경우에만 쇼핑 어플리케이션을 실행할 것을 요청하는 사용자 입력을 수신함에 대응하여, 사용자의 생체 정보의 등록 과정을 개시할 수도 있다.In one embodiment, execution of a specific function may mean execution of an individual application (eg, a shopping application, a cloud application, etc.) installed in the electronic device, and during execution of the individual application installed in the electronic device, It may also mean the execution of one of several commands (eg, payment within a shopping application) that can be implemented in. For example, the first electronic device 210 receives a user input requesting to release a lock mode (eg, sleep mode including a power saving mode, display lock mode, etc.) only when biometric authentication is successfully completed in the future. In response to this, the registration process of the user's biometric information may be started. For another example, the first electronic device 210 may initiate a registration process of the user's biometric information in response to receiving a user input requesting to execute a shopping application only when biometric authentication is successfully completed in the future.

일 실시 예에서, 제1 전자 장치(210)는, 특정한 기능에 설정될 생체 인증의 성격 (또는 특성) 을 결정하는 사용자 입력을 수신할 수 있다. 자세한 것은 후술하겠지만, 제1 생체 정보와 사용자에 대응하는 고유 정보의 결합 비율에 따라, 생체 인증의 성격이 달라질 수 있다. 예를 들어, 제1 생체 정보의 상대적인 비율을 높이는 경우 생체 정보가 강조된 생체 인증이 설정될 수 있다. 예를 들어, 사용자에 대응하는 고유 정보의 상대적인 비율을 높이는 경우 사용자에 대응하는 고유 정보가 강조된 생체 인증이 설정될 수 있다. 제1 전자 장치(210)는 상기 특정 기능에 대해서, 생체 정보와 고유 정보 중에서 어느 것이 더 강조된 생체 인증을 설정할 것인지를 나타내는 사용자 입력을 수신할 수 있다. 예를 들어, 제1 전자 장치(210)는, 쇼핑 어플리케이션의 결제 기능에 대해서, 약 100% 생체 정보만을 고려한 생체 인증을 설정할 것을 요청하는 사용자 입력을 수신할 수 있다. 다른 예를 들어, 제1 전자 장치(210)는, 쇼핑 어플리케이션의 실행에 대해서, 생체 정보를 약 80% 반영하고, 사용자에 대응하는 고유 정보를 약 20% 반영한 생체 인증을 설정할 것을 요청하는 사용자 입력을 수신할 수 있다. 다른 실시 예에서, 제1 전자 장치(210)는 사용자 입력과 무관하게, 디폴트 결합 비율 (예를 들어, 5:5) 에 따라 제1 생체 정보와 사용자에 대응하는 고유 정보를 결합할 수도 있다. According to an embodiment of the present disclosure, the first electronic device 210 may receive a user input for determining a personality (or characteristic) of biometric authentication to be set for a specific function. Although details will be described later, the nature of biometric authentication may vary according to a combination ratio of the first biometric information and the unique information corresponding to the user. For example, when the relative ratio of the first biometric information is increased, biometric authentication with the biometric information highlighted may be set. For example, when the relative ratio of the unique information corresponding to the user is increased, biometric authentication in which the unique information corresponding to the user is emphasized may be set. The first electronic device 210 may receive a user input indicating which of the biometric information and the unique information to set biometric authentication further emphasized with respect to the specific function. For example, the first electronic device 210 may receive a user input for requesting to set biometric authentication considering only about 100% biometric information for the payment function of the shopping application. As another example, the first electronic device 210 may request to set biometric authentication reflecting about 80% of biometric information and reflecting about 20% of unique information corresponding to a user, for execution of a shopping application. Can be received. In another embodiment, the first electronic device 210 may combine the first biometric information and the unique information corresponding to the user according to a default combining ratio (for example, 5: 5) regardless of a user input.

일 실시 예에서, 등록 과정은 제1 전자 장치(210)는 사용자 입력과 무관하게 개시될 수도 있다. 예를 들어, 등록 과정은 제1 전자 장치(210)의 아웃 오브 박스 (out of box) 설정 과정에서 개시될 수도 있다. In an embodiment, the registration process may be initiated by the first electronic device 210 regardless of a user input. For example, the registration process may be started in the process of setting out of box of the first electronic device 210.

일 실시 예에서, 제1 전자 장치(210)는 특정한 기능과 연관된 사용자 입력의 수신에 응답하여, 생체 센서 (320-1) 를 통하여 사용자의 생체 정보를 수신할 수 있다. 제1 전자 장치(210)는 비활성화된 생체 센서(320-1)를 활성화하거나, 사용자의 생체 정보를 획득할 준비가 되었음을 사용자에게 알리는 메시지를 출력할 수 있다.In an embodiment of the present disclosure, the first electronic device 210 may receive biometric information of the user through the biometric sensor 320-1 in response to receiving a user input associated with a specific function. The first electronic device 210 may activate the deactivated biometric sensor 320-1 or output a message notifying the user that the biometric information of the user is ready to be obtained.

일 실시 예에서, 생체 센서(320-1)를 통해 수신된 사용자의 생체 정보는 프로세서 (120-1) 또는 기기 독립 생체 정보 생성부 (410-1) 로 전달될 수 있다. 프로세서(120-1) 또는 기기 독립 생체 정보 생성부(410-1)는 DI 서버 (510) 로부터, 센서 별 편차를 제거하기 위한 데이터를 수신할 수 있다. In an embodiment, the biometric information of the user received through the biometric sensor 320-1 may be transferred to the processor 120-1 or the device independent biometric information generator 410-1. The processor 120-1 or the device independent biometric information generating unit 410-1 may receive data for removing a deviation for each sensor from the DI server 510.

일 실시 예에서, DI 서버(510)는 복수의 클라이언트 장치들과 연결될 수 있다. D1 서버(510)는 적어도 하나의 클라이언트 장치로부터, 생체 정보의 보정을 위한 데이터 요청을 수신할 수 있고, 상기 데이터 요청의 수신에 응답하여 요청된 데이터를 제공할 수 있다. 여기서 생체 정보의 보정은, 각 장치에 포함된 생체 센서의 기기 별 특성에 따른 편차의 제거를 의미할 수 있다. DI 서버(510)는 복수의 클라이언트 장치들에, 또는 복수의 클라이언트 장치들에 포함된 생체 센서들에 각각 매핑된 데이터를 저장하는 데이터베이스를 포함할 수 있다. 복수의 전자 장치들, 또는 복수의 전자 장치들에 포함된 생체 센서들에 매핑된 데이터는, 각 생체 센서들의 기기별 특성 (즉, 하드웨어 또는 소프트웨어 스펙) 에 따른 편차를 제거하기 위한 파라미터 데이터를 포함할 수 있다.In one embodiment, the DI server 510 may be connected with a plurality of client devices. The D1 server 510 may receive a data request for correcting biometric information from at least one client device and provide requested data in response to receiving the data request. Here, the correction of the biometric information may mean the removal of the deviation according to the device-specific characteristics of the biometric sensor included in each device. The DI server 510 may include a database that stores data mapped to a plurality of client devices or to biometric sensors included in the plurality of client devices. The data mapped to the plurality of electronic devices or the biometric sensors included in the plurality of electronic devices includes parameter data for removing deviations according to device-specific characteristics (ie, hardware or software specifications) of the biometric sensors. can do.

일 실시 예에서, 기기 독립 생체 정보 생성부(410-1)는 생체 센서(320-1)로부터 수신한 사용자의 생체 정보 및 DI 서버(510)로부터 수신한 데이터를 이용하여, 기기 독립 생체 정보로서 제1 생체 정보를 생성할 수 있다. 기기 독립 생체 정보 생성부(410-1)는 생체 센서(320-1)로부터 수신한 사용자의 생체 정보에, DI 서버(510)로부터 수신한 데이터를 적용함으로써 제1 생체 정보를 생성할 수 있다. 기기 독립 생체 정보 생성부(410-1)에서 생성된 제1 생체 정보는 고유 정보 결합부 (420-1) 로 전달될 수 있다. In one embodiment, the device independent biometric information generation unit 410-1 uses the biometric information of the user received from the biometric sensor 320-1 and the data received from the DI server 510 as device independent biometric information. The first biometric information may be generated. The device independent biometric information generator 410-1 may generate the first biometric information by applying the data received from the DI server 510 to the biometric information of the user received from the biometric sensor 320-1. The first biometric information generated by the device independent biometric information generator 410-1 may be transferred to the unique information combiner 420-1.

일 실시 예에서, 고유 정보 결합부(420-1)는 제1 생체 정보와 사용자에 대응하는 고유 정보를 결합 (concatenate) 할 수 있다. 고유 정보 결합부(420-1)는 ID 서버 (520) 로부터 사용자에 대응하는 고유 정보를 획득할 수 있다. 일 실시 예에서, 고유 정보 결합부(420-1)는 ID 서버(520)로부터, 사용자에 대응하는 고유 정보 그 자체를 획득할 수 있으며, ID 서버(520)로부터, 사용자에 대응하는 고유 정보로부터 추출된 특징 값을 수신할 수도 있다. 예를 들어, 고유 정보 결합부(420-1)는, 사용자에 대응하는 고유 정보를 시드 (seed) 로 하여 생성된 난수 (random bit) 정보를, ID 서버(520)로부터 획득할 수 있다. ID 서버(520)로부터 사용자에 대응하는 고유 정보 그 자체를 획득한 경우, 고유 정보 결합부(420-1)가 획득한 정보로부터 특징 값을 추출할 수도 있다. In an embodiment, the unique information combiner 420-1 may concatenate the first biometric information with the unique information corresponding to the user. The unique information combiner 420-1 may obtain unique information corresponding to the user from the ID server 520. In an embodiment, the unique information combiner 420-1 may obtain the unique information itself corresponding to the user from the ID server 520, and from the unique information corresponding to the user, from the ID server 520. The extracted feature value may be received. For example, the unique information combiner 420-1 may obtain random bit information generated by using the unique information corresponding to the user as a seed, from the ID server 520. When the unique information itself corresponding to the user is obtained from the ID server 520, the feature value may be extracted from the information acquired by the unique information combiner 420-1.

고유 정보 결합부(420-1)는 고유 정보를 획득하기 전, ID 서버(520)에 고유 정보를 요청하는 신호를 전송할 수 있다. 고유 정보를 요청하는 신호는 제1 전자 장치(210)에 설치된 가입자 식별 모듈 (Subscriber Identity Module) 과 관련된 정보, 메모리 (330-1) 에 저장된 이미지 (예: 물리적 ID 카드의 이미지) 중 적어도 하나를 포함할 수 있다. The unique information combiner 420-1 may transmit a signal for requesting unique information to the ID server 520 before obtaining the unique information. The signal for requesting the unique information includes at least one of information related to a subscriber identity module installed in the first electronic device 210 and an image (eg, an image of a physical ID card) stored in the memory 330-1. It may include.

고유 정보 결합부(420-1)는 제1 생체 정보와 고유 정보가 결합된 정보를 변환부 (430-1) 로 전달할 수 있다.The unique information combiner 420-1 may transmit information in which the first biometric information and the unique information are combined to the converter 430-1.

일 실시 예에서, ID 서버 (520, identification server) 는 복수의 클라이언트 장치들과 연결될 수 있다. ID 서버(520)는 적어도 하나의 클라이언트 장치로부터, 상기 적어도 하나의 클라이언트 장치의 사용자에 대응하는 고유 정보의 요청을 수신할 수 있고, 상기 고유 정보의 요청의 수신에 응답하여 요청된 데이터를 제공할 수 있다. 일 실시 예에서, 상기 고유 정보의 요청은, 적어도 하나의 클라이언트 장치에 설치된 SIM 카드의 정보를 포함할 수 있다. 예를 들어, ID 서버(520)는 기간 통신 사업자에 운용되는 통신사 서버일 수 있다.In one embodiment, an identification server 520 may be connected with a plurality of client devices. The ID server 520 may receive, from at least one client device, a request for unique information corresponding to a user of the at least one client device and provide the requested data in response to receiving the request for the unique information. Can be. In one embodiment, the request for unique information may include information of a SIM card installed in at least one client device. For example, the ID server 520 may be a carrier server operated by a main carrier.

일 실시 예에서, 고유 정보 결합부(420-1)가, 제1 생체 정보에 사용자에 대응하는 고유 정보를 결합하는 이유는, 생체 인증의 오인식이, 본질적으로 생체 인증을 위하여 입력되는 생체 정보의 엔트로피 (entropy) 에 의존하기 때문이다. 생체 인증을 위하여 입력되는 생체 정보의 엔트로피가 작으면 작을수록 생체 인증의 오인식률이 증가할 수 있다. 따라서, 생체 인증을 위하여 입력되는 생체 정보에, 외부적인 영향을 받지 않는 정보 (즉, 사용자에 대응하는 고유 정보) 를 결합하는 경우, 생체 인증을 위하여 입력되는 생체 정보의 엔트로피를 증가시킬 수 있고, 결과적으로 생체 인증의 오인식률을 감소시킬 수 있다.In one embodiment, the reason why the unique information combining unit 420-1 combines the unique information corresponding to the user with the first biometric information is that a misrecognition of biometric authentication is performed by the biometric information input for biometric authentication. Because it depends on entropy. The smaller the entropy of the biometric information input for biometric authentication, the higher the false recognition rate of biometric authentication. Therefore, when combining biometric information input for biometric authentication with information that is not externally affected (ie, unique information corresponding to a user), entropy of biometric information input for biometric authentication can be increased, As a result, the false recognition rate of biometric authentication can be reduced.

일 실시 예에서, 변환부(430-1)는 제1 생체 정보와 사용자에 대응하는 고유 정보가 결합된 정보를 변환함으로써, 인증 서버(230)에 전송할 제2 생체 정보를 생성할 수 있다. 변환부(430-1)는 상기 결합된 정보에 단방향 변환을 수행함으로써, 생체 고유 특징 값을 생성하거나 고유 키를 생성할 수 있다. 일 실시 예에서, 변환부(430-1)가 고유 키를 생성하는 경우에는, 힌트 데이터가 함께 생성될 수 있다. 일 실시 예에서, 상기 등록 과정에서 생성된 힌트 데이터는, 인증 과정에서 동일한 키를 복원하는 데 있어서 기저 데이터로 사용될 수 있다. According to an embodiment, the conversion unit 430-1 may generate second biometric information to be transmitted to the authentication server 230 by converting the combination of the first biometric information and the unique information corresponding to the user. The conversion unit 430-1 may generate a unique biometric characteristic value or a unique key by performing a one-way transformation on the combined information. In one embodiment, when the conversion unit 430-1 generates a unique key, the hint data may be generated together. In one embodiment, the hint data generated during the registration process may be used as the base data in restoring the same key during the authentication process.

일 실시 예에서, 변환부(430-1)에 의해서 생성된 제2 생체 정보는 인증 서버(230) 에 전송될 수 있다. 제2 생체 정보의 생성 방식에 따라 힌트 데이터가 추가적으로 인증 서버(230)에 전송될 수 있다. 일 실시 예에서, 사용자의 계정 정보가 추가적으로 인증 서버(230)에 전송될 수 있다. 사용자의 계정 정보는 제2 생체 정보 (또는 힌트 데이터)와 별개로 인증 서버(230)에 전송될 수 있다. 예를 들어, 사용자의 계정 정보는 생체 센서를 통하여 생체 정보를 수신하기 전 인증 서버(230)에 전송될 수 있다.In an embodiment, the second biometric information generated by the converter 430-1 may be transmitted to the authentication server 230. The hint data may be additionally transmitted to the authentication server 230 according to the generation method of the second biometric information. In one embodiment, account information of the user may be additionally transmitted to the authentication server 230. The account information of the user may be transmitted to the authentication server 230 separately from the second biometric information (or hint data). For example, the account information of the user may be transmitted to the authentication server 230 before receiving the biometric information through the biometric sensor.

일 실시 예에서, 제2 생체 정보는 인증 서버(230)의 저장부 (530) 에 저장될 수 있다. 제2 생체 정보는 사용자의 고유 정보 (또는 사용자의 고유 정보와 쌍을 이루는 정보), 또는 사용자의 계정 정보와 매핑하여 인증 서버(230)의 저장부(530)에 저장될 수 있다. 제2 생체 정보는 사용자의 고유 정보 등에 추가적으로, 상기 등록 과정의 개시와 관련된 상기 특정한 기능과 매핑하여 인증 서버(230)의 저장부(530)에 저장될 수 있다. 제2 생체 정보는 사용자의 고유 정보 등에 추가적으로, 제2 생체 정보와 관련된 (또는, 제2 생체 정보의 생성 과정에서 사용되었던) 결합 비율에 대한 정보와 매핑하여 인증 서버(230)의 저장부(530)에 저장될 수 있다. 저장부(530)에 저장된 제2 생체 정보는, 제2 전자 장치(220)로부터 전송된 제4 생체 정보의 인증 여부를 결정하기 위하여, 매칭부 (540) 에 제공될 수 있다. In an embodiment, the second biometric information may be stored in the storage 530 of the authentication server 230. The second biometric information may be stored in the storage unit 530 of the authentication server 230 by mapping the user's unique information (or information paired with the user's unique information) or the user's account information. The second biometric information may be stored in the storage unit 530 of the authentication server 230 in addition to the user's unique information and the like by mapping with the specific function related to the start of the registration process. The second biometric information is stored in the storage unit 530 of the authentication server 230 by mapping the second biometric information to information about a coupling ratio associated with the second biometric information (or used in the generation of the second biometric information) in addition to the user's unique information. ) Can be stored. The second biometric information stored in the storage unit 530 may be provided to the matching unit 540 to determine whether to authenticate the fourth biometric information transmitted from the second electronic device 220.

인증 과정은 제2 전자 장치(220)를 사용하는 사용자의 입력에 의하여 개시 또는 트리거될 수 있다. 제2 전자 장치(220)는 특정한 기능과 연관된 (또는 특정한 기능을 지시하는) 사용자 입력에 의하여 개시 또는 트리거될 수 있다. 예를 들어, 제2 전자 장치(220)는 쇼핑 어플리케이션 또는 클라우드 어플리케이션을 실행시키는 사용자 입력을 수신할 수 있다. 다른 예를 들어, 제2 전자 장치(220)는 실행 중인 쇼핑 어플리케이션 내에서, 특정한 상품의 결제를 요청하는 사용자 입력, 또는 실행 중인 클라우드 어플리케이션 내에서, 클라우드 서버에 저장된 데이터의 다운로드를 요청하는 사용자 입력을 수신할 수도 있다.The authentication process may be initiated or triggered by an input of a user who uses the second electronic device 220. The second electronic device 220 may be started or triggered by a user input associated with a specific function (or indicating a specific function). For example, the second electronic device 220 may receive a user input for executing a shopping application or a cloud application. As another example, the second electronic device 220 may input a user input for requesting payment of a specific product in a running shopping application, or a user input for requesting download of data stored in a cloud server in a running cloud application. May be received.

일 실시 예에서, 상기 사용자 입력을 수신한 제2 전자 장치(220)는, 상기 특정한 기능에 대응하는 외부 서버 (예: 인증 서버(230)) 에 연결을 시도할 수 있다. 제2 전자 장치(220)는, 제2 전자 장치(220)의 사용자에 대응하는 사용자 계정 정보를 상기 인증 서버(220)에 전송할 수 있다. 예를 들어, 쇼핑 어플리케이션을 실행시키는 사용자 입력을 수신한 제2 전자 장치(220)는, 쇼핑 어플리케이션의 초기 화면 또는 초기 사용자 인터페이스를 표시하기 위하여, 쇼핑 어플리케이션의 실행에 대응하는 인증 서버(230)에 연결을 시도할 수 있다. In an embodiment of the present disclosure, the second electronic device 220 that receives the user input may attempt to connect to an external server (eg, the authentication server 230) corresponding to the specific function. The second electronic device 220 may transmit user account information corresponding to the user of the second electronic device 220 to the authentication server 220. For example, the second electronic device 220 which has received a user input for executing a shopping application, may display the authentication server 230 corresponding to the execution of the shopping application in order to display an initial screen or an initial user interface of the shopping application. You can try to connect.

일 실시 예에서, 상기 사용자 입력을 수신한 제2 전자 장치(220)는, 상기 특정한 기능에 대응하는 외부 서버 (또는 인증 서버(230)) 에 연결을 시도하고, 상기 외부 서버 (또는 인증 서버(230)) 로부터, 생체 인증을 먼저 수행할 것을 요청 받을 수 있다. 예를 들어, 인증 서버(230)는 상기 특정한 기능의 실행에 대해, 제1 전자 장치(210)로부터 생체 인증이 설정되어 있음을 확인하고, 제2 전자 장치(220)에 대해 생체 인증을 먼저 수행할 것을 요청하는 메시지를 전송할 수 있다. In an embodiment of the present disclosure, the second electronic device 220 that receives the user input attempts to connect to an external server (or an authentication server 230) corresponding to the specific function, and the external server (or an authentication server ( 230), it may be requested to perform biometric authentication first. For example, the authentication server 230 confirms that the biometric authentication is set from the first electronic device 210 when the specific function is executed, and performs the biometric authentication on the second electronic device 220 first. You can send a message asking you to do so.

일 실시 예에서, 인증 서버(230)가 제2 전자 장치(220)에 전송하는 메시지에는, 생체 정보와, 사용자에 대응하는 고유 정보의 결합 비율에 대한 정보를 포함할 수 있다. 예를 들어, 인증 서버(230)는 인증 서버(230)의 저장부(530)에서, 상기 특정한 기능 및 상기 사용자 계정 정보에 대응하는 항목을 검색함으로써, 생체 정보와 사용자에 대응하는 고유 정보의 결합 비율에 대한 정보를 확인하고, 확인된 정보를 제2 전자 장치(220)에 전송할 수 있다.According to an embodiment of the present disclosure, the message transmitted to the second electronic device 220 by the authentication server 230 may include information about a combination ratio of biometric information and unique information corresponding to a user. For example, the authentication server 230 retrieves an item corresponding to the specific function and the user account information from the storage unit 530 of the authentication server 230, thereby combining biometric information and unique information corresponding to the user. The information on the ratio may be checked and the confirmed information may be transmitted to the second electronic device 220.

일 실시 예에서, 생체 정보와, 사용자에 대응하는 고유 정보의 결합 비율은, 등록 과정에서 결정되어 있을 수 있다. 생체 정보와, 사용자에 대응하는 고유 정보의 결합 비율은, 등록 과정에서, 사용자 입력에 기반하여 결정되었거나, 상기 특정한 기능의 속성에 기반하여 결정되었을 수 있다.In an embodiment, the combining ratio of the biometric information and the unique information corresponding to the user may be determined during the registration process. The combination ratio of the biometric information and the unique information corresponding to the user may be determined based on a user input during registration, or based on an attribute of the specific function.

일 실시 예에서, 제2 전자 장치(220)는 인증 서버(230)로부터 생체 인증을 먼저 수행할 것을 요청하는 메시지의 수신에 응답하여, 생체 센서 (320-2) 를 통하여 사용자의 생체 정보를 수신할 수 있다. 다른 실시 예에서, 제2 전자 장치(220)는 메모리 (330-2) 에 저장된 정보에 기반하여, 사용자의 생체 정보를 획득할 수도 있다. 예를 들어, 메모리 (330-2) 에 저장된 정보는 제2 전자 장치(220)의 내부 인증 (예: 잠금 화면 해제를 위한 인증 등) 에 사용되는 생체 정보일 수 있다. 제2 전자 장치(220)는, 생체 센서를 통하여 수신한 사용자의 생체 정보와, 메모리(330-2)에 저장된 생체 정보를 비교하고, 양자의 차이가 지정된 범위에 해당하는 경우, 메모리(330-2)에 저장된 정보 (즉, 제2 전자 장치(220)의 내부 인증에 사용되는 생체 정보) 를 기기 독립 생체 정보 생성부(410-2) 또는 고유 정보 결합부(420-2)로 제공할 수 있다.In an embodiment, the second electronic device 220 receives the biometric information of the user through the biometric sensor 320-2 in response to receiving a message requesting to first perform biometric authentication from the authentication server 230. can do. In another embodiment, the second electronic device 220 may obtain biometric information of the user based on the information stored in the memory 330-2. For example, the information stored in the memory 330-2 may be biometric information used for internal authentication (eg, authentication for unlocking a lock screen) of the second electronic device 220. The second electronic device 220 compares the biometric information of the user received through the biometric sensor with the biometric information stored in the memory 330-2 and if the difference is within a specified range, the memory 330-. Information stored in 2) (that is, biometric information used for internal authentication of the second electronic device 220) may be provided to the device independent biometric information generation unit 410-2 or the unique information combining unit 420-2. have.

일 실시 예에서, 기기 독립 생체 정보 생성부 (410-2) 는 생체 센서(320-2)로부터 수신한 사용자의 생체 정보 및 DI 서버(510)로부터 수신한 데이터를 이용하여, 기기 독립 생체 정보로서 제3 생체 정보를 생성할 수 있다.In one embodiment, the device independent biometric information generation unit 410-2 uses the biometric information of the user received from the biometric sensor 320-2 and the data received from the DI server 510 as device independent biometric information. The third biometric information may be generated.

일 실시 예에서, 고유 정보 결합부 (420-2) 는 제3 생체 정보와 사용자에 대응하는 고유 정보를 결합할 수 있다. In an embodiment, the unique information combiner 420-2 may combine the third biometric information with the unique information corresponding to the user.

일 실시 예에서, 변환부 (430-2) 는 제3 생체 정보와 사용자에 대응하는 고유 정보가 결합된 정보를 변환함으로써, 인증 서버(230)에 전송할 제4 생체 정보를 생성할 수 있다. 변환부(430-2)는 상기 결합된 정보에 단방향 변환을 수행함으로써, 생체 고유 특징 값을 생성하거나 고유 키를 생성할 수 있다. 일 실시 예에서, 변환부(430-2)는 제4 생체 정보를 생성하기 전, 인증 서버(230)로부터 사용자에 대응하는 힌트 데이터를 수신할 수도 있다. 변환부(430-2)는 수신한 힌트 데이터를 이용함으로써, 보다 빠르게 인증 서버(230)에 전송할 제4 생체 정보를 생성할 수 있다.In an embodiment, the conversion unit 430-2 may generate fourth biometric information to be transmitted to the authentication server 230 by converting the combination of the third biometric information and the unique information corresponding to the user. The conversion unit 430-2 may generate a unique biometric characteristic value or a unique key by performing a one-way transformation on the combined information. In an embodiment, the conversion unit 430-2 may receive the hint data corresponding to the user from the authentication server 230 before generating the fourth biometric information. The conversion unit 430-2 may generate fourth biometric information to be transmitted to the authentication server 230 more quickly by using the received hint data.

일 실시 예에서, 변환부(430-2)는 제4 생체 정보를 인증 서버(230)에 전송할 수 있다. 예를 들어, 변환부(430-2)는 제4 생체 정보로서 생체 고유 특징 값을 생성한 경우, 생체 고유 특징 값을 인증 서버(230)에 전송할 수 있다. 다른 예를 들어, 변환부(430-2)는 상기 생체 고유 특징 값에서 공개키 및 고유키를 유도하고, 고유키를 이용하여 전자 서명된 정보를 인증 서버(230)에 전송할 수도 있다.In an embodiment, the conversion unit 430-2 may transmit the fourth biometric information to the authentication server 230. For example, when the biometric characteristic value is generated as the fourth biometric information, the conversion unit 430-2 may transmit the biometric characteristic value to the authentication server 230. For another example, the conversion unit 430-2 may derive a public key and a unique key from the biometric unique feature value, and transmit the digitally signed information to the authentication server 230 using the unique key.

일 실시 예에서, 제4 생체 정보를 수신한 인증 서버(230)는 제2 생체 정보를 이용하여 제4 생체 정보의 인증 여부를 결정할 수 있다. 인증 서버(230)는 제2 생체 정보에 대해 제4 생체 정보를 인증할 수 있다. 일 실시 예에서, 인증 서버(230)는 제2 생체 정보와 제4 생체 정보의 비교 결과에 기반하여 제4 생체 정보를 인증할 수 있다. 예를 들어, 인증 서버(230)는 제4 생체 정보가 제2 생체 정보와 동일한 경우에만 제4 생체 정보가 제2 생체 정보에 대해 성공적으로 인증되었다고 결정할 수 있다. 다른 예를 들어, 인증 서버(230)는 제4 생체 정보와 제2 생체 정보 간 차이가 지정된 범위에 포함되는 경우에만 제4 생체 정보가 제2 생체 정보에 대해 성공적으로 인증되었다고 판단할 수 있다. In an embodiment, the authentication server 230 that receives the fourth biometric information may determine whether to authenticate the fourth biometric information by using the second biometric information. The authentication server 230 may authenticate the fourth biometric information with respect to the second biometric information. In one embodiment, the authentication server 230 may authenticate the fourth biometric information based on a result of comparing the second biometric information with the fourth biometric information. For example, the authentication server 230 may determine that the fourth biometric information is successfully authenticated with respect to the second biometric information only when the fourth biometric information is the same as the second biometric information. For another example, the authentication server 230 may determine that the fourth biometric information has been successfully authenticated with respect to the second biometric information only when the difference between the fourth biometric information and the second biometric information is included in the specified range.

도 6은 본 발명의 다양한 실시 예들에 따른, 제1 전자 장치에서 인증 서버에 생체 정보를 등록하는 방법을 설명하기 위한 도면이다.6 is a diagram illustrating a method of registering biometric information in an authentication server in a first electronic device according to various embodiments of the present disclosure.

도 6에 개시된 동작들은 제1 전자 장치 (예: 제1 전자 장치(210)) 또는 제1 전자 장치의 프로세서 (예: 프로세서(120-1)) 에 의해 수행될 수 있다. 이하, 제1 전자 장치(210)에 의해 도 6에 개시된 동작들이 수행되는 것으로 기재하겠다.6 may be performed by a first electronic device (eg, the first electronic device 210) or a processor (eg, the processor 120-1) of the first electronic device. Hereinafter, the operations disclosed in FIG. 6 will be described as being performed by the first electronic device 210.

도 6에 개시된 동작들은, 보안이 필요한 소프트웨어를 실행하기 위한 제2 영역 상에서 수행될 수 있다.The operations disclosed in FIG. 6 may be performed on a second area for executing software requiring security.

610 동작에서, 제1 전자 장치(210)는 생체 센서 (예: 도3의 생체 센서 (320-1)) 를 이용하여 사용자의 제1 생체 정보를 획득할 수 있다. 일 실시 예에서, 제1 생체 정보는 생체 센서(320-1)를 통하여 수신한 사용자의 생체 정보에서 센서 별 편차가 제거된 정보일 수 있다.In operation 610, the first electronic device 210 may obtain first biometric information of the user using a biometric sensor (eg, the biometric sensor 320-1 of FIG. 3). In an embodiment, the first biometric information may be information in which the deviation of each sensor is removed from the biometric information of the user received through the biometric sensor 320-1.

미도시되었지만, 제1 전자 장치(210)는 제1 생체 정보를 획득하기 전에, 특정한 기능과 연관된 사용자 입력을 수신할 수 있다. 예를 들어, 제1 전자 장치(210)는, 이후 특정한 기능의 실행을 요청 받은 경우, 생체 인증을 요구하고, 생체 인증이 성공적으로 완료된 경우에만 상기 특정한 기능을 실행할 것을 요청하는 사용자 입력을 수신할 수 있다. 상기 사용자 입력을 수신한 상기 제1 전자 장치(210)는 비활성화되어 있던 생체 센서(320-1)를 활성화시키거나, 디스플레이에 "엄지 손가락을 지문 센서에 접촉해주세요" 등과 같은 메시지를 출력할 수 있다.Although not shown, the first electronic device 210 may receive a user input associated with a specific function before obtaining the first biometric information. For example, when the first electronic device 210 is subsequently requested to execute a specific function, the first electronic device 210 may receive a user input requesting biometric authentication and requesting to execute the specific function only when the biometric authentication is successfully completed. Can be. Upon receiving the user input, the first electronic device 210 may activate the biometric sensor 320-1 which has been deactivated, or output a message such as "Please contact your thumb with the fingerprint sensor" on the display. .

620 동작에서, 제1 전자 장치(210)는 사용자에 대응하는 고유 정보를 획득할 수 있다. 일 실시 예에서, 제1 전자 장치(210)는 제1 전자 장치(210)에 설치된 SIM 카드의 정보를 ID 서버에 제공하고, ID 서버(예: 도5의 ID서버(520))로부터 상기 SIM 카드에 대응하는 사용자의 고유 정보를 획득할 수 있다. 예를 들어, 제1 전자 장치(210)는 ID 서버(520)로부터, 상기 SIM 카드에 대응하는 사용자의 이름, 주민등록번호, 성별, 나이 중 적어도 하나의 고유 정보를 획득할 수 있다. 다른 실시 예에서, 제1 전자 장치는 센서를 이용하여 획득한 정보에 기반하여, 사용자에 대응하는 고유 정보를 획득할 수도 있다. 예를 들어, 제1 전자 장치는 사용자의 고유 식별 정보가 포함된 물리적 ID 카드를 카메라로 촬영하고, 촬영된 이미지를 이용하여 사용자의 고유 정보를 획득할 수 있다. 예를 들어, 제1 전자 장치는 촬영된 이미지에서 OCR 기법을 이용하여 사용자에 대응하는 고유 정보를 획득할 수도 있다. 또 다른 실시 예에서, 제1 전자 장치는 제1 전자 장치의 IP 주소와 관련된 정보를 이용하여 사용자에 대응하는 고유 정보를 획득할 수도 있다. In operation 620, the first electronic device 210 may obtain unique information corresponding to the user. In one embodiment, the first electronic device 210 provides information on the SIM card installed in the first electronic device 210 to the ID server, and from the ID server (for example, the ID server 520 of FIG. Unique information of the user corresponding to the card may be obtained. For example, the first electronic device 210 may obtain, from the ID server 520, at least one piece of unique information of a user's name, social security number, gender, and age corresponding to the SIM card. According to another embodiment, the first electronic device may obtain unique information corresponding to the user based on the information acquired using the sensor. For example, the first electronic device may photograph a physical ID card including the user's unique identification information with a camera and acquire the user's unique information using the captured image. For example, the first electronic device may obtain unique information corresponding to the user from the captured image by using the OCR technique. According to another embodiment, the first electronic device may obtain unique information corresponding to the user by using information related to the IP address of the first electronic device.

630 동작에서, 제1 전자 장치(210)는 상기 제1 생체 정보 및 상기 고유 정보 (또는 상기 고유 정보로부터 추출된 특징 값) 의 결합에 기반하여, 상기 사용자를 인증하기 위한 제2 생체 정보를 획득할 수 있다. 일 실시 예에서, 제1 전자 장치(210)는 상기 제1 생체 정보 및 상기 고유 정보를 지정된 비율로 결합하고, 상기 결합된 정보에 단 방향 변환을 수행함으로써 제2 생체 정보를 획득할 수 있다.In operation 630, the first electronic device 210 obtains second biometric information for authenticating the user based on a combination of the first biometric information and the unique information (or a feature value extracted from the unique information). can do. According to an embodiment of the present disclosure, the first electronic device 210 may acquire the second biometric information by combining the first biometric information and the unique information at a predetermined ratio and performing unidirectional transformation on the combined information.

일 실시 예에서, 제1 전자 장치(210)는 상기 제1 생체 정보 및 상기 고유 정보를 하나의 지정된 비율로 결합하고, 상기 결합된 정보에 단 방향 변환을 수행함으로써, 하나의 제2 생체 정보를 획득할 수 있다. In an embodiment of the present disclosure, the first electronic device 210 combines the first biometric information and the unique information in one designated ratio and performs unidirectional transformation on the combined information to thereby convert one second biometric information. Can be obtained.

다른 실시 예에서, 제1 전자 장치(210)는 상기 제1 생체 정보 및 상기 고유 정보를 복수의 지정된 비율로 결합하고, 상기 결합된 정보에 단 방향 변환을 수행함으로써, 복수의 제2 생체 정보를 획득할 수도 있다. 예를 들어, 미리 결정된 복수의 결합 비율들 (예: 0:10, 1:9, 2:8 ? 8:2, 9:1, 10:0) 로 상기 제1 생체 정보 및 상기 고유 정보를 각각 결합하고, 상기 결합된 정보에 단 방향 변환을 수행함으로써 복수의 제2 생체 정보를 획득할 수도 있다. In another embodiment, the first electronic device 210 combines the first biometric information and the unique information in a plurality of specified ratios, and performs unidirectional transformation on the combined information to thereby convert the plurality of second biometric information. Can also be obtained. For example, the first biometric information and the unique information are respectively determined by a plurality of predetermined combination ratios (eg, 0:10, 1: 9, 2: 8 to 8: 2, 9: 1, and 10: 0). And a plurality of second biometric information may be obtained by performing unidirectional transformation on the combined information.

640 동작에서, 제1 전자 장치(210)는, 상기 제2 생체 정보를 인증 서버 (예: 도 2의 인증 서버 (230)) 로 전송할 수 있다. 640 동작에서 제1 전자 장치(210)가 상기 제2 생체 정보를 인증 서버(230)로 전송하는 것은, 상기 인증 서버(230)가, 다른 전자 장치로부터 획득된 상기 사용자의 제4 생체 정보를, 상기 제2 생체 정보에 대해 인증할 수 있도록 하기 위해서이다. 제4 생체 정보는, 상기 다른 전자 장치의 생체 센서로부터 수신된 상기 사용자의 생체 정보와, 상기 사용자의 고유 정보의 결합에 기반하여 생성된 정보일 수 있다. 즉, 제1 전자 장치(210)는, 상기 제2 생체 정보가 상기 제4 생체 정보의 인증의 기준 (reference) 으로 사용되도록 하기 위하여, 상기 제2 생체 정보를 인증 서버(230)로 전송할 수 있다.In operation 640, the first electronic device 210 may transmit the second biometric information to an authentication server (eg, the authentication server 230 of FIG. 2). In operation 640, when the first electronic device 210 transmits the second biometric information to the authentication server 230, the authentication server 230 may transmit the fourth biometric information of the user obtained from another electronic device. This is for enabling the authentication of the second biometric information. The fourth biometric information may be information generated based on a combination of the biometric information of the user received from the biometric sensor of the other electronic device and the unique information of the user. That is, the first electronic device 210 may transmit the second biometric information to the authentication server 230 so that the second biometric information is used as a reference for authentication of the fourth biometric information. .

일 실시 예에서, 제1 전자 장치(210)는, 상기 제1 생체 정보 및 상기 고유 정보의 결합 비율을 나타내는 정보를 추가적으로 인증 서버(230)에 전송할 수 있다. 즉, 제1 전자 장치(210)는 상기 제2 생체 정보가, 어떠한 결합 비율에 기반하여 생성되었는지를 나타내는 정보를 인증 서버(230)에 전송할 수 있다.According to an embodiment of the present disclosure, the first electronic device 210 may additionally transmit information indicating a combination ratio of the first biometric information and the unique information to the authentication server 230. That is, the first electronic device 210 may transmit, to the authentication server 230, information indicating whether the second biometric information is generated based on the binding ratio.

일 실시 예에서, 제1 전자 장치(210)는, 사용자의 계정 정보를 추가적으로 인증 서버(230)에 전송할 수 있다.According to an embodiment of the present disclosure, the first electronic device 210 may additionally transmit account information of the user to the authentication server 230.

일 실시예에서, 제1 전자 장치(210)는 상기 인증서버(230)로부터, 제2 생체 정보가 인증 서버(230)에 등록되었음을 나타내는 신호를 수신할 수 있다. 예를 들어, 제1 전자 장치(210)는, 상기 인증 서버(230)가, 상기 제2 생체 정보를 사용자의 계정 정보와 연관시켜 (혹은 상기 특정한 기능과 연관시켜) 저장하였음을 나타내는 정보를, 상기 인증 서버(230)로부터 수신할 수 있다.According to an embodiment, the first electronic device 210 may receive a signal indicating that the second biometric information is registered in the authentication server 230 from the authentication server 230. For example, the first electronic device 210 may store information indicating that the authentication server 230 stores the second biometric information in association with the user's account information (or in association with the specific function), It may be received from the authentication server 230.

도 7은 본 발명의 다양한 실시 예들에 따른, 제1 전자 장치가 기기 독립 생체 정보로서 제1 생체 정보를 획득하는 방법을 설명하기 위한 도면이다.7 is a diagram for describing a method of obtaining, by a first electronic device, first biometric information as device independent biometric information according to various embodiments of the present disclosure.

도 7은 도 6의 610 동작의 세부 흐름도이다.7 is a detailed flowchart of operation 610 of FIG. 6.

710 동작에서, 제1 전자 장치(210)는 생체 센서 (320-1) 를 통하여 사용자의 생체 정보를 입력 받을 수 있다. 예를 들어, 제1 전자 장치(210)는 지문 센서를 통하여 사용자의 지문의 디지털 이미지를 획득할 수 있다. In operation 710, the first electronic device 210 may receive biometric information of the user through the biometric sensor 320-1. For example, the first electronic device 210 may acquire a digital image of a user's fingerprint through a fingerprint sensor.

720 동작에서, 제1 전자 장치(210)는 입력 받은 생체 정보로부터 센서 별 편차를 제거하기 위한 정보를 DI 서버 (예: 도 5의 DI 서버 (510)) 로부터 수신할 수 있다. 예를 들어, 제1 전자 장치(210)는 제1 전자 장치(210)의 식별 정보 (예: IMEI(international mobile equipment identity)정보), 또는 710 동작에서 사용자의 생체 정보를 입력 받는 데 사용된 생체 센서(320-1)의 정보 (예: 모델명, 제조사, 제조 버전 등) 를 DI 서버(510)에 전송한 후, 상기 DI 정보(510)로부터, 센서 별 편차를 제거하기 위한 정보를 수신할 수 있다.In operation 720, the first electronic device 210 may receive information from the DI server (eg, the DI server 510 of FIG. 5) to remove the sensor-specific deviation from the input biometric information. For example, the first electronic device 210 may use identification information (eg, international mobile equipment identity (IMEI) information) of the first electronic device 210 or a biometric information used to receive biometric information of the user in operation 710. After transmitting information (eg, model name, manufacturer, manufacturing version, etc.) of the sensor 320-1 to the DI server 510, information for removing the deviation for each sensor may be received from the DI information 510. have.

730 동작에서, 제1 전자 장치(210)는 상기 수신한 정보에 기반하여, 기기 독립 생체 정보로서 제1 생체 정보를 획득할 수 있다. 예를 들어, 제1 전자 장치(210)는 생체 센서(320-1)로부터 수신한 사용자의 생체 정보에, DI 서버(510)로부터 수신한 데이터를 적용함으로써, 기기 독립 생체 정보로서 제1 생체 정보를 획득할 수 있다.In operation 730, the first electronic device 210 may obtain first biometric information as device independent biometric information based on the received information. For example, the first electronic device 210 applies the data received from the DI server 510 to the biometric information of the user received from the biometric sensor 320-1, thereby providing the first biometric information as device independent biometric information. Can be obtained.

도 8은 본 발명의 다양한 실시 예들에 따른, 제1 전자 장치가, 인증 서버로 전송할 제2 생체 정보를 획득하는 방법을 설명하기 위한 도면이다.8 is a diagram for describing a method of obtaining, by a first electronic device, second biometric information to be transmitted to an authentication server according to various embodiments of the present disclosure.

도 8은 도 6의 630 동작의 세부 흐름도이다.8 is a detailed flowchart of operation 630 of FIG. 6.

810 동작에서, 제1 전자 장치(210)는 제1 생체 정보와 사용자에 대응하는 고유 정보를 지정된 비율로 결합할 수 있다. 일 실시 예에서, 지정된 비율은 제1 생체 정보의 길이와 고유 정보의 길이의 상대적인 비율을 의미할 수 있다.In operation 810, the first electronic device 210 may combine the first biometric information and the unique information corresponding to the user at a specified ratio. In an embodiment, the designated ratio may mean a relative ratio between the length of the first biometric information and the length of the unique information.

일 실시 예에서, 제1 전자 장치(210)는 제1 생체 정보와 고유 정보를 지정된 비율로 결합하기 위하여, 고유 정보의 길이를 조절할 수 있다. 정보의 길이가 고정되어 있는 기기의 식별 정보 (예: IMEI 정보) 와 달리, 사용자에 대응하는 고유 정보는 상대적으로 유연하게 정보의 길이를 조절할 수 있기 때문이다.According to an embodiment of the present disclosure, the first electronic device 210 may adjust the length of the unique information to combine the first biometric information and the unique information at a specified ratio. This is because unlike the identification information (eg, IMEI information) of the device having a fixed length of information, the unique information corresponding to the user can adjust the length of the information relatively flexibly.

일 실시 예에서, 지정된 비율은, 사용자 입력에 기반하여 결정될 수 있다. 제1 전자 장치(210)는 상기 특정한 기능에 대해서, 생체 정보와 고유 정보 중에서 어느 것이 더 강조된 생체 인증을 설정할 것인지를 나타내는 사용자 입력을 수신할 수 있다. 예를 들어, 제1 전자 장치(210)는 사용자에 대응하는 고유 정보와 무관하게, 약 100% 생체 정보만을 고려한 생체 인증을 설정할 것을 요청하는 사용자 입력을 수신할 수 있다. 다른 예를 들어, 제1 전자 장치(210)는 생체 정보를 약 80% 반영하고, 사용자에 대응하는 고유 정보를 약 20% 반영한 생체 인증을 설정할 것을 요청하는 사용자 입력을 수신할 수 있다. In one embodiment, the specified ratio may be determined based on user input. The first electronic device 210 may receive a user input indicating which of the biometric information and the unique information to set biometric authentication further emphasized with respect to the specific function. For example, the first electronic device 210 may receive a user input for requesting to set biometric authentication considering only about 100% biometric information, regardless of the unique information corresponding to the user. As another example, the first electronic device 210 may receive a user input for requesting to set up biometric authentication reflecting about 80% of biometric information and reflecting about 20% of unique information corresponding to a user.

일 실시 예에서, 지정된 비율은, 사용자의 입력과 무관하게, 특정한 어플리케이션, 또는 하나의 어플리케이션 내에서 수행될 수 있는 특정한 기능의 속성에 따라 결정될 수 있다. In one embodiment, the specified ratio may be determined according to a specific application or an attribute of a specific function that may be performed within one application, regardless of the user's input.

일 실시 예에서, 상기 특정한 기능의 속성은, 상기 특정한 기능의 내용 (또는 카테고리) 및 중요도, 사용 빈도, 미리 설정된 보안 레벨 중 적어도 하나일 수 있다.In an embodiment, the property of the specific function may be at least one of content (or category) and importance, frequency of use, and preset security level of the specific function.

예를 들어, 사용자가 메신저 어플리케이션의 실행에 대한 생체 인증을 설정하는 경우, 제1 생체 정보와 고유 정보의 결합 비율은 5:5 일 수 있다. 다른 예를 들어, 사용자가 은행 어플리케이션의 실행에 대한 생체 인증을 설정하는 경우, 제1 생체 정보와 고유 정보의 결합 비율은 8:2 일 수 있다. 메신저 어플리케이션은 "생활" 카테고리에 해당하고, 은행 어플리케이션은 "금융" 카테고리에 해당하며, 금융 카테고리는 생활 카테고리에 비하여 보안이 상대적으로 더 요구되는 어플리케이션이기 때문에, 생체 정보의 비율이 상향될 수 있다.For example, when a user sets biometric authentication for execution of a messenger application, the combination ratio of the first biometric information and the unique information may be 5: 5. As another example, when a user sets biometric authentication for execution of a banking application, the combining ratio of the first biometric information and the unique information may be 8: 2. Since the messenger application corresponds to the "living" category, the banking application corresponds to the "financial" category, and the financial category is an application requiring more security than the living category, the ratio of biometric information may be increased.

다른 예를 들어, 사용자가 쇼핑 어플리케이션 내에서 수행될 수 있는 특정한 기능들에 대해 생체 인증을 설정하는 경우, 쇼핑 어플리케이션 내에서 주문 물품의 수량을 변경하는 기능에 대한 제1 생체 정보와 고유 정보의 결합 비율은 5:5 일 수 있다. 다른 예를 들어, 주문 물품을 결제하는 기능에 대한 제1 생체 정보와 고유 정보의 결합 비율은 8:2 일 수 있다. 주문 물품의 수량을 변경하는 기능은 "물품 구매"라는 목적에 있어서 중간 단계에 해당하고, 주문 물품을 결제하는 기능은 "물품 구매"라는 목적에 있어서 최종 단계에 해당하기 때문에, 상대적으로 중요도가 더 높은 바, 생체 정보의 비율이 상향될 수 있다.In another example, when a user establishes biometric authentication for certain functions that can be performed within a shopping application, the combination of the first biometric information and the unique information for the ability to change the quantity of ordered items within the shopping application The ratio may be 5: 5. For another example, the combining ratio of the first biometric information and the unique information for the function of paying for the ordered item may be 8: 2. The ability to change the quantity of ordered goods is of intermediate importance for the purpose of "purchase of goods", and the ability to pay for ordered goods is a final step for the purpose of "buy goods", so it is relatively more important. The higher the rate of biometric information can be.

820 동작에서, 제1 전자 장치(210)는 결합된 정보로부터 변환된 제2 생체 정보를 획득할 수 있다. 예를 들어, 제1 전자 장치(210)는 상기 결합된 정보에 단방향 변환을 수행함으로써 제2 생체 정보를 획득할 수 있다.In operation 820, the first electronic device 210 may obtain second biometric information converted from the combined information. For example, the first electronic device 210 may obtain second biometric information by performing unidirectional transformation on the combined information.

제1 전자 장치(210)가 생체에 기반하는 정보 (예: 제1 생체 정보) 및 개인 정보에 기반하는 정보 (예: 사용자에 대응하는 고유 정보) 의 비율을 조절하는 이유는, 상기 비율이 오인식률 (FAR) 과 동일한 사용자에 의한 인증의 비율에 대응하기 대문이다.The reason why the first electronic device 210 adjusts the ratio of the biometric-based information (for example, the first biometric information) and the personal information-based information (for example, the unique information corresponding to the user) may be due to the ratio. This corresponds to the rate of authentication by the same user as the recognition rate (FAR).

극단적인 예를 들어, 제1 전자 장치(210)가 0:10 비율로 제1 생체 정보와 고유 정보를 결합하는 경우, 생체와 관련 없이 동일한 개인 정보가 확인되는 경우는 인증이 성공할 수 있으므로, 오인식률의 개선을 가져올 수 있다. 그러나 이 경우, 동일한 개인 정보가 확인된다고 하더라도 실제로 동일한 사용자임을 100% 담보할 수는 없기 때문에 (예를 들어, 아들이 아버지의 스마트 폰을 사용하고 있는 경우) 동일한 사용자에 의한 인증의 비중은 감소될 수 밖에 없다. In an extreme example, when the first electronic device 210 combines the first biometric information and the unique information in a 0:10 ratio, authentication may be successful when the same personal information is verified regardless of the living body. This can lead to an improvement in the recognition rate. However, in this case, even if the same personal information is verified, it cannot be guaranteed 100% that the user is actually the same user (for example, if the son is using the father's smartphone), the weight of authentication by the same user will be reduced. There is no choice but to.

극단적인 다른 예를 들어, 제1 전자 장치(210)가 10:0 비율로 제1 생체 정보와 고유 정보를 결합하는 경우, 어떠한 단말에서라도 (즉, 제1 전자 장치의 SIM에 대응하는 사용자와 상이한 사용자의 SIM이 설치된 단말에서라도), 생체 정보만 동일하면 인증이 성공할 수 있다. 이 경우, 생체 정보가 동일하기 때문에, 동일한 사용자에 의한 인증을 담보할 수 있지만, 생체 정보의 특성상, 매번 동일한 정보가 입력되지 않기 때문에, 오인식률의 개선은 이루어지지 않을 수 있다. In another extreme example, when the first electronic device 210 combines the first biometric information and the unique information in a 10: 0 ratio, the terminal may be different from the user corresponding to the SIM of the first electronic device. Even in the terminal where the user's SIM is installed, authentication may succeed if only the biometric information is the same. In this case, since the biometric information is the same, authentication by the same user can be ensured. However, since the same information is not input every time due to the characteristics of the biometric information, the false recognition rate may not be improved.

결론적으로, 오인식률의 개선과, 동일한 사용자에 의한 인증은 서로 트레이드 오프 (trade-off) 관계에 있으며, 이는 제1 생체 정보와 사용자에 대한 고유 정보의 결합 비율에 따라 구현될 수 있다. 따라서, 제1 생체 정보와 사용자에 대한 고유 정보의 결합 비율은 정책에 따라 변경될 수 있다. 제1 생체 정보와 고유 정보의 결합 비율은, FAR 개선과, 동일한 사용자에 의한 인증 중에서 어느 것에 비중을 더 두는지에 따른 문제이므로, 결합 비율은, 생체 인증을 요청하는 특정한 기능의 속성에 따라 결정되게 된다. 또한, 결합 비율은 사용자 입력에 따라 결정될 수도 있다.In conclusion, the improvement of the false recognition rate and authentication by the same user are in a trade-off relationship with each other, which may be implemented according to the combined ratio of the first biometric information and the unique information for the user. Therefore, the combining ratio of the first biometric information and the unique information about the user may be changed according to the policy. Since the combining ratio of the first biometric information and the unique information is a matter of which the FAR improvement and the authentication by the same user are more important, the combining ratio is determined according to the attribute of the specific function requesting the biometric authentication. do. In addition, the coupling ratio may be determined according to user input.

도 9는 본 발명의 다양한 실시 예들에 따른, 제1 전자 장치가, 인증 서버로 전송할 제2 생체 정보를 획득하는 방법을 설명하기 위한 도면이다.FIG. 9 is a diagram for describing a method of obtaining, by a first electronic device, second biometric information to be transmitted to an authentication server according to various embodiments of the present disclosure; FIG.

도 9는 도 8의 810 동작의 세부 흐름도이다.9 is a detailed flowchart of operation 810 of FIG. 8.

910 동작에서, 제1 전자 장치(210)는 생체 인증을 요청한 기능의 속성에 기반하여 제1 생체 정보와 고유 정보의 결합 비율을 결정할 수 있다. In operation 910, the first electronic device 210 may determine a combination ratio of the first biometric information and the unique information based on the attribute of the function that requested the biometric authentication.

일 실시 예에서, 상기 생체 인증을 요청한 기능은, 610 동작에서 제1 전자 장치(210)가 수신한 사용자 입력과 연관된 기능을 의미할 수 있다. 예를 들어, 사용자가 메신저 어플리케이션의 실행에 대한 생체 인증을 설정하는 경우, 상기 생체 인증을 요청한 기능은, 메신저 어플리케이션의 실행을 의미할 수 있다.According to an embodiment, the function for requesting biometric authentication may mean a function associated with a user input received by the first electronic device 210 in operation 610. For example, when a user sets biometric authentication for execution of a messenger application, the function for requesting biometric authentication may mean execution of a messenger application.

일 실시 예에서, 상기 생체 인증을 요청한 기능의 속성은, 상기 생체 인증을 요청한 기능의 내용 (또는 카테고리) 및 중요도, 사용 빈도, 미리 설정된 보안 레벨 중 적어도 하나일 수 있다. 제1 전자 장치(210)는 상기 생체 인증을 요청한 기능의 속성에 기반하여, 복수의 결합 비율들 중에서 하나를 결정할 수 있다. 예를 들어, 제1 전자 장치(210)는 쇼핑 어플리케이션의 실행 기능에 대해서, 상기 쇼핑 어플리케이션의 카테고리가 쇼핑 (또는 금융) 에 해당함을 결정하고, 이에 따라 복수의 결합 비율들 (예: 0:10, 1:9, 2:8 ? 8:2, 9:1, 10:0) 중에서 5:5의 결합 비율을 결정할 수 있다. 다른 예를 들어, 제1 전자 장치(210)는 제1 전자 장치(210)의 설정을 변경할 수 있는 설정 어플리케이션의 실행 기능에 대해서, 상기 설정 어플리케이션의 실행에 대해 보안 레벨이 가장 높게 설정되어 있음을 확인하고, 이에 따라 복수의 결합 비율들 중에서 9:1의 결합 비율을 결정할 수 있다.In an embodiment, the attribute of the function that requested the biometric authentication may be at least one of the content (or category) and the importance, the frequency of use, and the preset security level of the function that requested the biometric authentication. The first electronic device 210 may determine one of a plurality of coupling ratios based on the property of the function for which the biometric authentication is requested. For example, the first electronic device 210 determines, with respect to the execution function of the shopping application, that the category of the shopping application corresponds to shopping (or finance), and thus, a plurality of combination ratios (eg, 0:10). , 1: 9, 2: 8? 8: 2, 9: 1, 10: 0). For another example, the first electronic device 210 may be configured to have the highest security level with respect to the execution function of the setting application that can change the setting of the first electronic device 210. As such, a binding ratio of 9: 1 may be determined among the plurality of binding ratios.

920동작에서, 제1 전자 장치(210)는, 결정된 결합 비율에 기반하여 제2 생체 정보를 획득할 수 있다. 제1 전자 장치(210)는 결정된 결합 비율로 제1 생체 정보와 고유 정보를 결합하고, 결합된 정보를 단방향으로 변환함으로써 제2 생체 정보를 획득할 수 있다.In operation 920, the first electronic device 210 may obtain second biometric information based on the determined coupling ratio. The first electronic device 210 may acquire the second biometric information by combining the first biometric information and the unique information at a determined combining ratio and converting the combined information in one direction.

도 10은 본 발명의 다양한 실시 예들에 따른, 제1 전자 장치가 인증 서버로 전송할 제2 생체 정보를 획득하는 방법을 설명하기 위한 도면이다.10 is a diagram for describing a method of obtaining, by a first electronic device, second biometric information to be transmitted to an authentication server according to various embodiments of the present disclosure.

도 10은 도 8의 820 동작의 세부 흐름도이다.10 is a detailed flowchart of operation 820 of FIG. 8.

1010 동작에서, 제1 전자 장치(210)는 상기 결합된 정보를 이용하여, 제2 생체 정보로서, 생체 고유 특징 값 또는 고유 키를 획득할 수 있다.In operation 1010, the first electronic device 210 may obtain a biometric characteristic value or a unique key as second biometric information using the combined information.

일 실시 예에서, 제1 전자 장치(210)는 상기 결합된 정보에서, 생체 고유 특징 값을 추출할 수 있다. 다른 실시 예에서, 제1 전자 장치(210)는 상기 결합된 정보에서 퍼지 추출 (fuzzy extraction) 과 같은 방법을 통하여 고유 키를 추출할 수도 있다. 또 다른 실시 예에서, 제1 전자 장치(210)는 상기 결합된 정보에서 생체 고유 특징 값을 추출하고, 상기 생체 고유 특징 값에서 퍼지 추출과 같은 방법을 통하여 고유 키를 추출할 수도 있다.According to an embodiment of the present disclosure, the first electronic device 210 may extract a biometric characteristic value from the combined information. In another embodiment, the first electronic device 210 may extract a unique key from the combined information through a method such as fuzzy extraction. According to another embodiment, the first electronic device 210 may extract a biometric unique feature value from the combined information and extract a unique key from the biometric unique feature value through a method such as fuzzy extraction.

1020 동작에서, 제1 전자 장치(210)는 고유 키가 획득되는지 확인할 수 있다. 고유 키가 획득된다고 확인되는 경우, 1030 동작에서, 제1 전자 장치(210)는 힌트 데이터를 획득할 수 있다. 상기 힌트 데이터는, 인증 과정에서 동일한 키를 복원하는 데 있어서 기저 데이터로 사용될 수 있다. 즉, 제2 전자 장치(220)는 힌트 데이터를 이용하여, 동일한 키를 복원할 수 있다.In operation 1020, the first electronic device 210 may determine whether a unique key is obtained. When it is determined that the unique key is obtained, in operation 1030, the first electronic device 210 may obtain hint data. The hint data may be used as the base data in restoring the same key in the authentication process. That is, the second electronic device 220 may restore the same key by using the hint data.

1030 동작에서, 고유 키가 획득되지 않다고 확인된 경우, 제1 전자 장치(210)는 힌트 데이터를 획득하지 않고 다음 단계로 진행할 수 있다. 즉, 힌트 데이터는 고유 키가 획득되는 경우에만 획득될 수 있다.In operation 1030, when it is determined that the unique key is not obtained, the first electronic device 210 may proceed to the next step without acquiring the hint data. In other words, the hint data can be obtained only when a unique key is obtained.

도 11는 본 발명의 다양한 실시 예들에 따른, 제2 전자 장치가 인증 서버를 통하여 생체 정보를 인증 받는 방법을 설명하기 위한 도면이다.FIG. 11 is a diagram for describing a method of authenticating, by a second electronic device, biometric information through an authentication server according to various embodiments of the present disclosure; FIG.

도 11에 개시된 동작들은 제2 전자 장치 (예: 제2 전자 장치 (220)) 또는 제2 전자 장치의 프로세서 (예: 프로세서(120-2)) 에 의해 수행될 수 있다. 이하, 제2 전자 장치(220)에 의해 도 11에 개시된 동작들이 수행되는 것으로 기재하겠다.The operations disclosed in FIG. 11 may be performed by a second electronic device (eg, the second electronic device 220) or a processor (eg, the processor 120-2) of the second electronic device. Hereinafter, operations described in FIG. 11 are performed by the second electronic device 220.

도 11에 개시된 동작들은, 보안이 필요한 소프트웨어를 실행하기 위한 제2 영역 상에서 수행될 수 있다.The operations disclosed in FIG. 11 may be performed on a second area for executing software requiring security.

1110 동작에서, 제2 전자 장치(220)는 사용자의 생체 인증이 요구되는 기능의 실행을 요청 받을 수 있다. 예를 들어, 제2 전자 장치(220)는 사용자의 생체 인증이 요구되는 기능을 실행하는 사용자 입력을 수신할 수 있다. 다른 예를 들어, 제2 전자 장치(220)는 미리 저장된 예약 명령에 따라 사용자의 생체 인증이 요구되는 기능의 실행을 요청 받을 수 있다. 또 다른 예를 들어, 제2 전자 장치(220)는 외부로부터 데이터 (예: 문자 메시지, 전화 통화, 제2 전자 장치에 설치된 어플리케이션과 관련된 업데이트 알림 등) 수신함으로써 사용자의 생체 인증이 요구되는 기능의 실행을 요청 받을 수 있다.In operation 1110, the second electronic device 220 may be requested to execute a function requiring biometric authentication of the user. For example, the second electronic device 220 may receive a user input for executing a function requiring biometric authentication of the user. For another example, the second electronic device 220 may be requested to execute a function requiring biometric authentication of a user according to a pre-stored reservation command. As another example, the second electronic device 220 may receive data (eg, a text message, a phone call, an update notification associated with an application installed on the second electronic device, etc.) from the outside, and thus, may require a user's biometric authentication. You may be asked to run it.

특정한 기능의 실행에, 사용자의 생체 인증이 요구되는지 여부는 미리 설정되어 있을 수 있다. 예를 들어, 사용자는, 사용자의 생체 인증이 성공적으로 완료된 경우에만 메신저 어플리케이션을 실행하도록 미리 설정할 수 있다. 다른 예를 들어, 사용자는, 사용자의 생체 인증이 성공적으로 완료된 경우에만, 쇼핑 어플리케이션 내에서 사용자의 계정으로 결제를 승인하도록 미리 설정할 수 있다.Whether the biometric authentication of the user is required to execute a specific function may be preset. For example, the user may preset to execute the messenger application only when the biometric authentication of the user is successfully completed. In another example, the user may pre-set the payment to the user's account within the shopping application only if the user's biometric authentication is successfully completed.

1120 동작에서, 제2 전자 장치(220)는 생체 센서(예: 도5의 생체 센서(320-2))를 이용하여 사용자의 제3 생체 정보를 획득할 수 있다. 일 실시 예에서, 제3 생체 정보는 생체 센서(320-2)를 통하여 수신한 사용자의 생체 정보에서 센서 별 편차가 제거된 정보일 수 있다.In operation 1120, the second electronic device 220 may obtain third biometric information of the user using a biometric sensor (eg, the biometric sensor 320-2 of FIG. 5). According to an embodiment, the third biometric information may be information in which the deviation of each sensor is removed from the biometric information of the user received through the biometric sensor 320-2.

1130 동작에서, 제2 전자 장치(220)는 사용자에 대응하는 고유 정보를 획득할 수 있다. 일 실시 예에서, 제2 전자 장치(220)는 제2 전자 장치(220)에 설치된 SIM 카드의 정보를 ID 서버(520)에 제공하고, ID 서버(520)로부터 상기 SIM 카드에 대응하는 사용자의 고유 정보를 획득할 수 있다. 다른 실시 예에서, 제2 전자 장치(220)는 센서를 이용하여 획득한 정보에 기반하여, 사용자에 대응하는 고유 정보를 획득할 수도 있다. 예를 들어, 제2 전자 장치는 사용자의 고유 식별 정보가 포함된 물리적 ID 카드를 카메라로 촬영하고, 촬영된 이미지를 이용하여 사용자의 고유 정보를 획득할 수 있다. 예를 들어, 제2 전자 장치(220)는 촬영된 이미지에서 OCR(optical character recognition)기법을 이용하여 사용자에 대응하는 고유 정보를 획득할 수도 있다.In operation 1130, the second electronic device 220 may obtain unique information corresponding to the user. In an embodiment, the second electronic device 220 provides the ID server 520 with information of the SIM card installed in the second electronic device 220, and from the ID server 520 the user of the user corresponding to the SIM card. Unique information can be obtained. According to another embodiment, the second electronic device 220 may obtain unique information corresponding to the user based on the information obtained using the sensor. For example, the second electronic device may photograph the physical ID card including the user's unique identification information with a camera and acquire the user's unique information using the captured image. For example, the second electronic device 220 may obtain unique information corresponding to the user by using an optical character recognition (OCR) technique in the captured image.

1140 동작에서, 제2 전자 장치(220)는 제3 생체 정보 및 사용자에 대응하는 고유 정보의 결합에 기반하여 사용자를 인증하기 위한 제4 생체 정보를 획득할 수 있다. 일 실시 예에서, 제2 전자 장치(220)는 상기 제3 생체 정보 및 사용자에 대응하는 고유 정보를 지정된 비율로 결합하고, 상기 결합된 정보에 단방향 변환을 수행함으로써 제4 생체 정보를 획득할 수 있다. 일 실시 예에서, 제2 전자 장치(220)는 인증 서버(230)로부터, 제4 생체 정보를 생성하기 위한 특정한 결합 비율에 대한 정보를 수신한 후, 상기 특정한 결합 비율로 제3 생체 정보 및 사용자에 대응하는 고유 정보를 결합할 수도 있다. In operation 1140, the second electronic device 220 may obtain fourth biometric information for authenticating the user based on the combination of the third biometric information and the unique information corresponding to the user. According to an embodiment of the present disclosure, the second electronic device 220 may acquire the fourth biometric information by combining the third biometric information and the unique information corresponding to the user at a specified ratio and performing unidirectional transformation on the combined information. have. According to an embodiment of the present disclosure, the second electronic device 220 receives information about a specific binding rate for generating the fourth biometric information from the authentication server 230 and then uses the third biometric information and the user at the specific binding rate. Unique information corresponding to may be combined.

1150 동작에서, 제2 전자 장치(220)는 제4 생체 정보를 인증 서버(230)로 전송할 수 있다. 일 실시 예에서, 제2 전자 장치(220)는 상기 결합된 정보에 단방향 변환을 수행함으로써 획득한 생체 고유 특징 값을 인증 서버(230)에 전송할 수 있다. 다른 실시 예에서, 제2 전자 장치(220)는 생체 고유 특징 값에서 공개키 및 고유키를 유도하고, 고유키를 이용하여 전자 서명된 정보를 인증 서버(230)에 전송할 수도 있다.In operation 1150, the second electronic device 220 may transmit the fourth biometric information to the authentication server 230. According to an embodiment, the second electronic device 220 may transmit the biometric characteristic value obtained by performing one-way conversion on the combined information to the authentication server 230. In another embodiment, the second electronic device 220 may derive the public key and the unique key from the bio-unique characteristic value, and transmit the digitally signed information to the authentication server 230 using the unique key.

일 실시 예에서, 제2 전자 장치(220)는 제4 생체 정보와 관련된 결합 비율 (즉, 제4 생체 정보가 어떠한 결합 비율에 기반하여 생성되었는지) 에 대한 정보를 추가적으로 인증 서버(230)에 전송할 수 있다.According to an embodiment of the present disclosure, the second electronic device 220 additionally transmits, to the authentication server 230, information about a binding ratio associated with the fourth biometric information (that is, based on which binding ratio the fourth biometric information was generated). Can be.

1160 동작에서, 제2 전자 장치(220)는 인증 서버(230)로부터, 제4 생체 정보가, 다른 전자 장치로부터 획득된 제2 생체 정보에 대해 인증되었음을 나타내는 정보를 수신할 수 있다. 일 실시 예에서, 제2 생체 정보는 제1 전자 장치(210)로부터 인증 서버(230)에 전송된 정보일 수 있다. 예를 들어, 제4 생체 정보와 제2 생체 정보가 생체 고유 특징 값인 경우, 제2 전자 장치(220)는 인증 서버(230)로부터, 제4 생체 정보가 제2 생체 정보와 동일하여, 제4 생체 정보가 제2 생체 정보에 대해 성공적으로 인증되었음을 나타내는 정보를 수신할 수 있다. 다른 예를 들어, 제2 생체 정보가 공개 키, 제4 생체 정보가 개인 키로 전자 서명한 정보인 경우, 제2 전자 장치(220)는 인증 서버(230)로부터, 제4 생체 정보가 제2 생체 정보로 성공적으로 검증되었음을 나타내는 정보를 수신할 수도 있다.In operation 1160, the second electronic device 220 may receive, from the authentication server 230, information indicating that the fourth biometric information is authenticated with respect to the second biometric information obtained from another electronic device. In an embodiment, the second biometric information may be information transmitted from the first electronic device 210 to the authentication server 230. For example, when the fourth biometric information and the second biometric information are biometric characteristic values, the second electronic device 220 may receive the fourth biometric information from the authentication server 230 and the fourth biometric information is the same as the second biometric information. Information indicating that the biometric information has been successfully authenticated with respect to the second biometric information may be received. For example, when the second biometric information is the public key and the fourth biometric information is electronically signed by the private key, the second electronic device 220 receives the authentication information from the authentication server 230. Information may also be received indicating that the information has been successfully verified.

1170 동작에서, 제2 전자 장치(220)는 상기 기능을 수행할 수 있다. 일 실시 예에서, 제2 전자 장치(220)는 상기 인증 서버(230)로부터 상기 제4 생체 정보가 상기 제2 생체 정보에 대해 성공적으로 인증되었음을 나타내는 정보를 수신함에 응답하여, 제2 전자 장치(220)는 상기 기능을 수행할 수 있다. 예를 들어, 제2 전자 장치(220)는 메신저 어플리케이션을 실행하거나, 쇼핑 어플리케이션 내에서 결제를 승인할 수 있다. 다른 예를 들어, 제2 전자 장치(220)는 클라우드 어플리케이션 내에서, 사용자 계정에 대응하는 데이터를 제2 전자 장치에 다운로드할 수 있다.In operation 1170, the second electronic device 220 may perform the function. According to an embodiment, in response to receiving information indicating that the fourth biometric information has been successfully authenticated with respect to the second biometric information, the second electronic device 220 may receive a second electronic device from the authentication server 230. 220 may perform the function. For example, the second electronic device 220 may execute a messenger application or approve a payment in a shopping application. For another example, the second electronic device 220 may download data corresponding to the user account to the second electronic device in the cloud application.

도 12은 본 발명의 다양한 실시 예들에 따른, 제2 전자 장치가 수행할 기능의 속성에 따라 결합 비율을 다르게 조절하는 방법을 예시적으로 나타내기 위한 도면이다.12 is a diagram illustrating a method of differently adjusting a coupling ratio according to an attribute of a function to be performed by a second electronic device according to various embodiments of the present disclosure.

도 12a를 참고할 때, 제2 전자 장치 (220) 는 생체 인증이 설정된 특정한 기능 (이하, 제1 기능) 의 실행을 요청하는 사용자 입력을 수신할 수 있다. 예를 들어, 제2 전자 장치 (220) 는 쇼핑 어플리케이션의 실행 아이콘을 선택하는 사용자 입력을 수신할 수 있다.Referring to FIG. 12A, the second electronic device 220 may receive a user input for requesting execution of a specific function (hereinafter, referred to as a first function) for which biometric authentication is set. For example, the second electronic device 220 may receive a user input for selecting an execution icon of a shopping application.

일 실시 예에서, 제2 전자 장치(220)는 제1 기능의 실행에 생체 인증이 설정되어 있음을 확인하고, 사용자에게 생체 인증을 수행할 것을 알리는 메시지를 제공할 수 있다. 예를 들어, 제2 전자 장치(220)는 "쇼핑 어플리케이션을 실행하기 위해서는 생체 인증을 시도하세요"와 같은 메시지 (1210) 를 표시할 수 있다. 상기 메시지는 팝업창으로 표시될 수 있다. 상기 메시지는 음성 메시지 형태로 제공될 수도 있다. 제2 전자 장치(220)는 비활성화되어 있던 생체 센서(320-2)를 활성화시킬 수도 있다.According to an embodiment of the present disclosure, the second electronic device 220 may confirm that biometric authentication is set for the execution of the first function and may provide a message for notifying the user to perform biometric authentication. For example, the second electronic device 220 may display a message 1210 such as "Try biometric authentication to run a shopping application". The message may be displayed as a pop-up window. The message may be provided in the form of a voice message. The second electronic device 220 may activate the biometric sensor 320-2 which has been deactivated.

일 실시 예에서, 제2 전자 장치(220)는 활성화된 생체 센서(320-2)를 통해 수신한 사용자의 생체 정보를 이용하여 인증 서버(230)에 전송할 제4 생체 정보를 생성할 수 있다. 제2 전자 장치(220)는 제1 결합 비율을 이용하여 제4 생체 정보를 생성할 수 있다. 즉, 제2 전자 장치(220)는 활성화된 생체 센서를 통해 수신한 사용자의 생체 정보를 이용하여 기기 독립 생체 정보로서 제3 생체 정보를 생성하고, 사용자에 대응하는 고유 정보와 제1 결합 비율로 결합하고, 결합된 정보를 변환함으로써 제4 생체 정보를 생성할 수 있다.According to an embodiment, the second electronic device 220 may generate fourth biometric information to be transmitted to the authentication server 230 using biometric information of the user received through the activated biometric sensor 320-2. The second electronic device 220 may generate fourth biometric information using the first coupling ratio. That is, the second electronic device 220 generates third biometric information as device independent biometric information by using the biometric information of the user received through the activated biometric sensor, and generates unique biometric information corresponding to the user at a first combining ratio. The fourth biometric information may be generated by combining and converting the combined information.

일 실시 예에서, 제2 전자 장치(220)는 제4 생체 정보를 인증 서버(230)에 전송하고, 인증 서버(230)로부터 제4 생체 정보가, 다른 전자 장치로부터 획득된 제2 생체 정보에 대해 인증되었음을 나타내는 정보를 수신함에 대응하여, 쇼핑 어플리케이션을 실행할 수 있다.In an embodiment, the second electronic device 220 transmits the fourth biometric information to the authentication server 230, and the fourth biometric information is transmitted from the authentication server 230 to the second biometric information obtained from another electronic device. In response to receiving the information indicating that the user is authenticated, the shopping application may be executed.

도 12b를 참고할 때, 제2 전자 장치 (220)는, 생체 인증이 설정된 특정한 기능 (이하, 제2 기능) 의 실행을 요청하는 사용자 입력을 수신할 수 있다. 예를 들어, 제2 전자 장치 (220) 는 실행된 쇼핑 어플리케이션 내에서, 특정한 상품의 결제를 요청하는 사용자 입력을 수신할 수 있다.Referring to FIG. 12B, the second electronic device 220 may receive a user input for requesting execution of a specific function (hereinafter, referred to as a second function) for which biometric authentication is set. For example, the second electronic device 220 may receive a user input for requesting payment of a specific product in the executed shopping application.

일 실시 예에서, 제2 전자 장치 (220) 는 제2 기능의 실행에 생체 인증이 설정되어 있음을 확인하고, 사용자에게 생체 인증을 수행할 것을 요청하는 메시지를 제공할 수 있다. 예를 들어, 제2 전자 장치(220)는 "결제하려면 생체 인증을 시도하세요"와 같은 메시지 (1220) 를 표시할 수 있다. 상기 메시지는 팝업창으로 표시될 수 있다. 상기 메시지는 음성 메시지 형태로 제공될 수도 있다. 제2 전자 장치는 비활성화되어 있던 생체 센서를 활성화시킬 수도 있다.According to an embodiment of the present disclosure, the second electronic device 220 may confirm that the biometric authentication is set for the execution of the second function, and may provide a message for requesting the user to perform the biometric authentication. For example, the second electronic device 220 may display a message 1220 such as "Try biometric authentication to make a payment". The message may be displayed as a pop-up window. The message may be provided in the form of a voice message. The second electronic device may activate the biometric sensor that has been deactivated.

일 실시 예에서, 제2 전자 장치 (220) 는 활성화된 생체 센서(320-2)를 통해 수신한 사용자의 생체 정보를 이용하여 인증 서버(230)에 전송할 제4 생체 정보를 생성할 수 있다. 제2 전자 장치(220)는 제2 결합 비율을 이용하여 제4 생체 정보를 생성할 수 있다. 즉, 제2 전자 장치(220)는 활성화된 생체 센서를 통해 수신한 사용자의 생체 정보를 이용하여 기기 독립 생체 정보로서 제3 생체 정보를 생성하고, 사용자에 대응하는 고유 정보와 제2 결합 비율로 결합하고, 결합된 정보를 변환함으로써 제4 생체 정보를 생성할 수 있다.According to an embodiment, the second electronic device 220 may generate fourth biometric information to be transmitted to the authentication server 230 using biometric information of the user received through the activated biometric sensor 320-2. The second electronic device 220 may generate fourth biometric information using the second coupling ratio. That is, the second electronic device 220 generates third biometric information as device independent biometric information by using the biometric information of the user received through the activated biometric sensor, and generates unique biometric information corresponding to the user at a second combining ratio. The fourth biometric information may be generated by combining and converting the combined information.

일 실시 예에서, 제2 결합 비율은, 제1 결합 비율에 비하여, 전체에서 사용자에 대응하는 고유 정보의 비율이 더 작을 수 있다. 다시 말해서, 제3 생체 정보의 비율이 더 클 수 있다. 일 실시 예에서, 제1 결합 비율과 제2 결합 비율은 제1 기능 및 제2 기능의 수행에 대해, 생체 인증을 설정하는 과정에서 결정될 수 있다. 제2 결합 비율이 제1 결합 비율에 대해 상대적으로 고유 정보의 비율이 더 작게 설정된 이유는, 제2 기능 (쇼핑 어플리케이션 내에서 결제 기능) 이 제1 기능 (쇼핑 어플리케이션 실행 기능) 보다, 사용자의 동일성이 더 강하게 요구되는 기능이기 때문이다. 즉, 사용자는 설정 과정에서 결합 비율과 관련된 정보를 제공할 수 있으며, 제2 전자 장치는 설정 과정에서 제공된 정보에 기반하여 결합 비율을 결정하고, 결정된 결합 비율로 제4 생체 정보를 생성할 수 있다.In an embodiment, the second combining ratio may have a smaller ratio of unique information corresponding to the user in total than the first combining ratio. In other words, the ratio of the third biometric information may be greater. In one embodiment, the first binding ratio and the second binding ratio may be determined in the process of setting biometric authentication for the performance of the first function and the second function. The reason why the second combining ratio is set smaller than the ratio of the unique information relative to the first combining ratio is that the second function (the payment function within the shopping application) is the same as the user's identity than the first function (the shopping application execution function). This is because this is a more strongly requested feature. That is, the user may provide information related to the bonding ratio in the setting process, and the second electronic device may determine the bonding ratio based on the information provided in the setting process, and generate the fourth biometric information at the determined bonding ratio. .

제2 전자 장치(220)는 동일한 카테고리(예: 쇼핑, 또는 금융)에 해당하는 서로 다른 기능들 (또는 서로 다른 어플리케이션들) 을 실행하기 위하여, 서로 다른 결합 비율로 제4 생체 정보를 생성할 수 있다. 제2 전자 장치(220)는 제2 전자 장치(220)에 설치된 어플리케이션의 메타데이터를 검색함으로써 제4 생체 정보를 생성하기 위한 결합 비율을 결정할 수 있다. 제2 전자 장치(220)는 제2 전자 장치(220)가 실행할 기능 (또는 서비스) 와 관련된 외부 장치 (예: 서버) 로부터 수신한 데이터에 기반하여 제4 생체 정보를 생성하기 위한 결합 비율을 결정할 수도 있다.The second electronic device 220 may generate fourth biometric information at different coupling ratios to execute different functions (or different applications) corresponding to the same category (eg, shopping or finance). have. The second electronic device 220 may determine the coupling ratio for generating the fourth biometric information by searching metadata of an application installed in the second electronic device 220. The second electronic device 220 determines a coupling ratio for generating the fourth biometric information based on data received from an external device (eg, a server) related to a function (or service) to be executed by the second electronic device 220. It may be.

도 13는 본 발명의 다양한 실시 예들에 따른, 제2 전자 장치가 인증 서버로 전송할 제4 생체 정보를 획득하는 방법을 설명하기 위한 도면이다.FIG. 13 is a diagram for describing a method of obtaining, by a second electronic device, fourth biometric information to be transmitted to an authentication server according to various embodiments of the present disclosure; FIG.

도 13는 도 11의 1140 동작의 세부 흐름도이다.FIG. 13 is a detailed flowchart of operation 1140 of FIG. 11.

1310 동작에서, 제2 전자 장치(220)는 제3 생체 정보와 사용자에 대응하는 고유 정보를 지정된 비율로 결합할 수 있다. In operation 1310, the second electronic device 220 may combine the third biometric information and the unique information corresponding to the user at a specified ratio.

일 실시 예에서, 제2 전자 장치(220)는 1310 동작에서, 실행을 요청 받은 기능에 대응하는 인증 서버(230)로부터 제3 생체 정보와 사용자에 대응하는 고유 정보를 결합할 결합 비율에 대한 정보를 수신할 수 있다. 제2 전자 장치(220)는 상기 수신한 정보에 기반하여, 제3 생체 정보와 고유 정보를 결합할 수 있다.According to an embodiment, in operation 1310, the second electronic device 220 may include information on a combining ratio at which the third biometric information and the unique information corresponding to the user are combined from the authentication server 230 corresponding to the function requested to be executed. Can be received. The second electronic device 220 may combine the third biometric information with the unique information based on the received information.

다른 실시 예에서, 제2 전자 장치(220)는, 인증 서버(230)로부터 결합 비율에 대한 정보를 수신하지 않거나, 또는 인증 서버로부터 수신한 정보에 포함된 결합 비율과 상이한 결합 비율로 제3 생체 정보와 고유 정보를 결합할 수도 있다. 예를 들어, 제1 전자 장치(210)는 미리 결정된 복수의 결합 비율들로 제1 생체 정보 및 고유 정보를 각각 결합하고, 결합된 정보에 단 방향 변환을 수행함으로써 복수의 제2 생체 정보를 획득하여, 인증 서버(230)에 등록해 둘 수 있다. 제2 전자 장치(220)는 인증 서버(230)로부터 제1 결합 비율 (예: 2:8) 에 대한 정보를 수신하였더라도, 제2 전자 장치의 현재 상황에 따라서 제1 결합 비율과 상이한 제2 결합 비율 (예: 3:7) 로 제3 생체 정보와 고유 정보를 결합할 수도 있다. 제2 전자 장치(210)의 현재 상황은, 제2 전자 장치(220)와 인증 서버(230) 간 연결된 통신망의 RAT (radio access technology) 속성, 공개 와이파이인지 여부 등과 관련될 수 있다. 예를 들어, 제2 전자 장치(220)가 LTE에 비하여 상대적으로 보안이 취약한 공개 와이파이망을 통하여 인증 서버(230)와 연결된 경우, 제2 전자 장치(220)는 제1 결합 비율 보다, 생체 정보의 비율이 상향된 제2 결합 비율로 제3 생체 정보와 고유 정보를 결합할 수도 있다. In another embodiment, the second electronic device 220 does not receive the information on the coupling ratio from the authentication server 230 or the third biometric device has a coupling ratio different from the coupling ratio included in the information received from the authentication server. You can also combine information with unique information. For example, the first electronic device 210 acquires the plurality of second biometric information by combining the first biometric information and the unique information with a plurality of predetermined combination ratios, and performing unidirectional transformation on the combined information. This can be registered in the authentication server 230. Although the second electronic device 220 receives the information on the first coupling ratio (eg, 2: 8) from the authentication server 230, the second electronic device 220 may be different from the first coupling ratio according to the current situation of the second electronic device. The third biometric information and the unique information may be combined in a ratio (eg 3: 7). The current situation of the second electronic device 210 may be related to a radio access technology (RAT) property of a communication network connected between the second electronic device 220 and the authentication server 230, whether or not it is public Wi-Fi. For example, when the second electronic device 220 is connected to the authentication server 230 through a public Wi-Fi network, which is relatively less secure than LTE, the second electronic device 220 may have biometric information rather than the first coupling ratio. The third biometric information and the unique information may be combined at a second combining ratio in which the ratio of R is increased.

1320 동작에서, 제2 전자 장치(220)는 상기 결합된 정보로부터 생체 고유 특징 값을 추출하기 위한 힌트 데이터를 수신할 수 있다. 상기 힌트 데이터는, 인증 과정의 동일한 키 복원하는 데 있어서 기저 데이터로 사용될 수 있다. 미도시되었지만, 제2 전자 장치(220)로부터 입력된 계정 정보가 인증 서버(230)의 데이터베이스에 저장되어 있지 않은 계정 정보인 경우, 인증 서버(230)는 힌트 데이터를 제2 전자 장치(220)에 제공하지 않을 수 있다.In operation 1320, the second electronic device 220 may receive hint data for extracting a biometric characteristic value from the combined information. The hint data can be used as the basis data in recovering the same key of the authentication process. Although not shown, when the account information input from the second electronic device 220 is account information not stored in the database of the authentication server 230, the authentication server 230 may provide hint data to the second electronic device 220. May not be provided to.

1330 동작에서, 제2 전자 장치(220)는 상기 결합된 정보로부터 변환된 제4 생체 정보를 획득할 수 있다. 일 실시 예에서, 제2 전자 장치(220)는 힌트 데이터를 이용하여, 상기 결합된 정보로부터 제4 생체 정보를 변환할 수 있다. 일 실시 예에서, 제4 생체 정보는 등록 과정에서 인증 서버(230)로 전송된 제2 생체 정보와 동일할 수 있다. 다른 실시 예에서, 제4 생체 정보와 제2 생체 정보의 차이는 미리 설정된 값 이내일 수 있다.In operation 1330, the second electronic device 220 may obtain fourth biometric information converted from the combined information. According to an embodiment of the present disclosure, the second electronic device 220 may convert the fourth biometric information from the combined information by using the hint data. In an embodiment, the fourth biometric information may be the same as the second biometric information transmitted to the authentication server 230 during the registration process. In another embodiment, the difference between the fourth biometric information and the second biometric information may be within a preset value.

도 14는 본 발명의 다양한 실시 예들에 따른, 제1 전자 장치와, 인증 서버를 포함하는 복수의 외부 서버들 간 시그널링을 설명하기 위한 도면이다.14 is a diagram illustrating signaling between a first electronic device and a plurality of external servers including an authentication server according to various embodiments of the present disclosure.

도 14를 참고할 때, 복수의 외부 서버들은 DI 서버 (510), ID 서버 (520), 인증 서버 (230) 를 포함할 수 있다. Referring to FIG. 14, the plurality of external servers may include a DI server 510, an ID server 520, and an authentication server 230.

1410 동작에서, 제1 전자 장치 (210) 는 생체 센서를 통하여 사용자의 생체 정보를 입력 받을 수 있다. 미도시되었지만, 제1 전자 장치(210)는 생체 센서(320-1)를 통하여 사용자의 생체 정보를 입력 받기 전, 특정한 기능에 생체 인증을 설정하기 위한 사용자 입력을 수신할 수 있다. 또한, 제1 전자 장치(210)는 상기 특정한 기능에 설정될 생체 인증의 성격 (또는 특성) 을 결정하는 사용자 입력을 수신할 수도 있다.In operation 1410, the first electronic device 210 may receive biometric information of the user through the biometric sensor. Although not shown, the first electronic device 210 may receive a user input for setting biometric authentication to a specific function before receiving the biometric information of the user through the biometric sensor 320-1. In addition, the first electronic device 210 may receive a user input for determining the nature (or characteristic) of the biometric to be set for the specific function.

1420 동작에서, 제1 전자 장치(210)는 DI 서버(510)에 제1 전자 장치(210)의 장치 정보 (또는 식별 정보) 를 전송할 수 있다. 예를 들어, 제1 전자 장치(210)는 제1 전자 장치(210)의 IMEI 정보를 DI 서버(510)에 전송할 수 있다.In operation 1420, the first electronic device 210 may transmit device information (or identification information) of the first electronic device 210 to the DI server 510. For example, the first electronic device 210 may transmit IMEI information of the first electronic device 210 to the DI server 510.

1430 동작에서, DI 서버(510)는, DI 데이터를 제1 전자 장치(210)에 전송할 수 있다. 일 실시 예에서, DI 데이터는, 제1 전자 장치(210)의 생체 센서(320-1)를 통하여 수신한 사용자의 생체 정보로부터, 센서 별 편차를 제거하기 위한 데이터일 수 있다.In operation 1430, the DI server 510 may transmit DI data to the first electronic device 210. In an embodiment of the present disclosure, the DI data may be data for removing a sensor-specific deviation from the biometric information of the user received through the biometric sensor 320-1 of the first electronic device 210.

일 실시 예에서, 1420 동작 또는 1430 동작의 중 적어도 하나의 동작은 1410 동작 이전에 수행될 수 있다.In one embodiment, at least one of operation 1420 or operation 1430 may be performed before operation 1410.

1440 동작에서, 제1 전자 장치(210)는 제1 생체 정보를 획득할 수 있다. 일 실시 예에서, 제1 전자 장치(210)는 DI 데이터를 이용하여, 기기 독립 생체 정보로서 제1 생체 정보를 획득할 수 있다. 일 실시 예에서, 제1 전자 장치(210)는, 생체 센서(320-1)를 통해 수신한 생체 정보에 DI 데이터를 적용하여 제1 생체 정보를 획득할 수 있다.In operation 1440, the first electronic device 210 may obtain first biometric information. According to an embodiment of the present disclosure, the first electronic device 210 may obtain first biometric information as device independent biometric information by using DI data. According to an embodiment of the present disclosure, the first electronic device 210 may obtain first biometric information by applying DI data to biometric information received through the biometric sensor 320-1.

1450 동작에서, 제1 전자 장치(210)는 ID 서버(520)에 사용자에 대한 고유 정보를 요청하는 신호를 전송할 수 있다. 예를 들어, 제1 전자 장치(210)는 ID 서버(520)에, 제1 전자 장치(210)에 설치된 SIM 카드의 정보를 제공할 수 있다.In operation 1450, the first electronic device 210 may transmit a signal for requesting unique information about the user to the ID server 520. For example, the first electronic device 210 may provide the ID server 520 with information on the SIM card installed in the first electronic device 210.

1460 동작에서, 제1 전자 장치(210)는 ID 서버(520)로부터, 사용자 고유 정보를 수신할 수 있다. 일 실시 예에서, 제1 전자 장치(210)는 ID 서버(520)로부터, SIM 카드에 대응하는 사용자에 대한 고유 정보를 수신할 수 있다.In operation 1460, the first electronic device 210 may receive user specific information from the ID server 520. According to an embodiment of the present disclosure, the first electronic device 210 may receive unique information about the user corresponding to the SIM card from the ID server 520.

1470 동작에서, 제1 전자 장치(210)는 제2 생체 정보를 획득할 수 있다. 일 실시 예에서, 제1 전자 장치(210)는 제1 생체 정보와 사용자에 대한 고유 정보를 지정된 비율로 결합하고, 결합된 정보에 단방향 변환을 수행하여 제2 생체 정보를 획득할 수 있다. 일 실시 예에서, 제1 전자 장치(210)는 결합된 정보에 단방향 변환을 수행함으로써 생체 고유 특징 값을 생성할 수 있다.In operation 1470, the first electronic device 210 may obtain second biometric information. According to an embodiment of the present disclosure, the first electronic device 210 may obtain the second biometric information by combining the first biometric information and the unique information about the user at a predetermined ratio and performing one-way conversion on the combined information. According to an embodiment of the present disclosure, the first electronic device 210 may generate a biometric characteristic value by performing unidirectional transformation on the combined information.

1480 동작에서, 제1 전자 장치(210)는 힌트 데이터를 생성할 수 있다. 일 실시 예에서, 힌트 데이터는 생체 인증을 시도하는 다른 전자 장치 (예: 제2 전자 장치(220)) 에서 생체 고유 특징 값을 복원하는 데 사용되는 기저 데이터일 수 있다.In operation 1480, the first electronic device 210 may generate hint data. In one embodiment, the hint data may be base data used to restore a biometric characteristic value in another electronic device (for example, the second electronic device 220) that attempts biometric authentication.

1490 동작에서, 제1 전자 장치(210)는 제2 생체 정보 및 힌트 데이터를 인증 서버(230)에 전송할 수 있다.In operation 1490, the first electronic device 210 may transmit the second biometric information and the hint data to the authentication server 230.

1495 동작에서, 인증 서버(230)는 제1 전자 장치(210)로부터 수신한 제2 생체 정보와 힌트 데이터를 저장할 수 있다. 일 실시 예에서, 인증 서버(230)는 제1 전자 장치(210)로부터 수신한 제2 생체 정보와 힌트 데이터를 사용자 계정 정보와 매핑하여 저장할 수 있다. 다른 실시 예에서, 인증 서버(230)는 제1 전자 장치(210)로부터 수신한 제2 생체 정보와 힌트 데이터를, 상기 등록 과정을 요청한 특정한 기능과 매핑하여 저장할 수 있다.In operation 1495, the authentication server 230 may store second biometric information and hint data received from the first electronic device 210. According to an embodiment of the present disclosure, the authentication server 230 may map the second biometric information and the hint data received from the first electronic device 210 to the user account information and store the mapping information. In another embodiment, the authentication server 230 may store the second biometric information and hint data received from the first electronic device 210 by mapping the specific biometric information to the specific function that requested the registration process.

1497 동작에서, 인증 서버(230)는 등록 결과를 제1 전자 장치(210)에 전송할 수 있다. 일 실시 예에서, 인증 서버(230)는 제2 생체 정보가 인증 서버(230)에 성공적으로 등록되었음을 나타내는 신호를 제1 전자 장치(210)에 전송할 수 있다. 다른 실시 예에서, 인증 서버(230)는 제2 생체 정보의 등록이 실패하였음을 나타내는 신호를 제1 전자 장치(210)에 전송할 수도 있다.In operation 1497, the authentication server 230 may transmit a registration result to the first electronic device 210. In an embodiment, the authentication server 230 may transmit a signal to the first electronic device 210 indicating that the second biometric information was successfully registered with the authentication server 230. According to another embodiment, the authentication server 230 may transmit a signal indicating that registration of the second biometric information failed to the first electronic device 210.

도 15는 본 발명의 다양한 실시 예들에 따른, 제2 전자 장치와, 인증 서버를 포함하는 복수의 외부 서버들 간 시그널링을 설명하기 위한 도면이다.FIG. 15 is a diagram illustrating signaling between a second electronic device and a plurality of external servers including an authentication server according to various embodiments of the present disclosure.

도 15를 참고할 때, 복수의 외부 서버들은 DI 서버 (510), ID 서버 (520), 인증 서버 (230) 를 포함할 수 있다.Referring to FIG. 15, the plurality of external servers may include a DI server 510, an ID server 520, and an authentication server 230.

1510 동작 내지 1560 동작은, 도 14에 개시된 1410 동작 내지 1460 동작과 거의 유사하므로 자세한 설명을 생략하기로 한다.Since operations 1510 to 1560 are substantially similar to operations 1410 to 1460 disclosed in FIG. 14, detailed descriptions thereof will be omitted.

다만, 생체 센서(320-2)를 통해 수신한 생체 정보에, DI 서버(510)로부터 수신한 DI 데이터를 적용함으로써 획득되는 정보는 제3 생체 정보일 수 있다. 제3 생체 정보는 제1 생체 정보와 획득 방법이 동일할 수 있으며, 다만 획득되는 장치에 있어서 차이가 있을 수 있다.However, the information obtained by applying the DI data received from the DI server 510 to the biometric information received through the biometric sensor 320-2 may be third biometric information. The third biometric information may have the same acquisition method as the first biometric information, but there may be a difference in the obtained device.

1570 동작에서, 인증 서버(230)는 제2 전자 장치(220)에 힌트 데이터를 전송할 수 있다. 일 실시 예에서, 인증 서버(230)가 제2 전자 장치(220)에 전송한 힌트 데이터는, 등록 과정에서 제1 전자 장치(210)가 인증 서버(230)에 전송한 힌트 데이터와 동일한 데이터일 수 있다.In operation 1570, the authentication server 230 may transmit hint data to the second electronic device 220. In one embodiment, the hint data transmitted from the authentication server 230 to the second electronic device 220 is the same data as the hint data transmitted from the first electronic device 210 to the authentication server 230 during the registration process. Can be.

미도시되었지만, 인증 서버(230)가 제2 전자 장치(220)에 힌트 데이터를 전송하기 전, 제2 전자 장치(220)는 인증 서버(230)에 힌트 데이터를 요청할 수 있다. 일 실시 예에서, 제2 전자 장치(220)가 인증 서버(230)에 힌트 데이터를 요청할 때, 제2 전자 장치(220)는 제2 전자 장치(220)의 사용자에 대응하는 사용자 계정에 대한 정보를 추가적으로 전송할 수 있다. 다른 실시 예에서, 제2 전자 장치(220)는 1510 동작 이전에, 제2 전자 장치(220)의 사용자에 대응하는 사용자 계정에 대한 정보를 전송해 둘 수 있다.Although not shown, before the authentication server 230 transmits the hint data to the second electronic device 220, the second electronic device 220 may request the hint data from the authentication server 230. According to an embodiment, when the second electronic device 220 requests the hint data from the authentication server 230, the second electronic device 220 may provide information about a user account corresponding to the user of the second electronic device 220. Can be additionally transmitted. In another embodiment, the second electronic device 220 may transmit information about a user account corresponding to the user of the second electronic device 220 before operation 1510.

일 실시 예에서, 인증 서버(230)는, 수신한 사용자 계정이 미리 저장된 계정에 대응하는 경우, 힌트 데이터를 제2 전자 장치(220)에 전송할 수 있다. 즉, 수신한 사용자 계정이 미리 저장된 계정에 대응하지 않는 경우, 인증 서버(230)는 힌트 데이터를 제2 전자 장치(220)에 전송하지 않고, 인증 동작을 취소할 수 있다. 제2 전자 장치(220)는 관련 정보를 팝업 메시지 형태로 사용자에 제공할 수 있다. 예를 들어, 제2 전자 장치(220)는 "등록된 사용자 계정이 아닙니다"와 같은 팝업 메시지를 디스플레이에 표시할 수 있다.According to an embodiment of the present disclosure, when the received user account corresponds to a previously stored account, the authentication server 230 may transmit the hint data to the second electronic device 220. That is, when the received user account does not correspond to the previously stored account, the authentication server 230 may cancel the authentication operation without transmitting the hint data to the second electronic device 220. The second electronic device 220 may provide the related information to the user in the form of a popup message. For example, the second electronic device 220 may display a pop-up message such as "not a registered user account" on the display.

1575 동작에서, 제2 전자 장치(220)는 제4 생체 정보를 획득할 수 있다. 일 실시 예에서, 제2 전자 장치(220)는 제3 생체 정보와 사용자에 대한 고유 정보를 지정된 비율로 결합하고, 결합된 정보에 단방향 변환을 수행하여 제4 생체 정보를 획득할 수 있다. 일 실시 예에서, 제4 생체 정보는 생체 고유 특징 값, 또는 고유 키 중 적어도 하나일 수 있다. 제2 전자 장치(220)는 수신한 힌트 데이터를 이용하여, 제4 생체 정보를 획득할 수 있다. In operation 1575, the second electronic device 220 may obtain fourth biometric information. According to an embodiment of the present disclosure, the second electronic device 220 may obtain the fourth biometric information by combining the third biometric information and the unique information about the user at a specified ratio and performing one-way conversion on the combined information. In one embodiment, the fourth biometric information may be at least one of a biometric unique feature value or a unique key. The second electronic device 220 may obtain fourth biometric information by using the received hint data.

1580 동작에서, 제2 전자 장치(220)는 제4 생체 정보를 인증 서버(230)에 전송할 수 있다. 예를 들어, 제2 전자 장치(220)는 생체 고유 특징 값을 인증 서버(230)에 전송할 수 있다.In operation 1580, the second electronic device 220 may transmit the fourth biometric information to the authentication server 230. For example, the second electronic device 220 may transmit the biometric characteristic value to the authentication server 230.

1585 동작에서, 인증 서버(230)는 제4 생체 정보를 미리 저장된 생체 정보와 매칭할 수 있다. 일 실시 예에서, 미리 저장된 생체 정보는 제1 전자 장치(210)로부터 수신한 제2 생체 정보일 수 있다. 인증 서버(230)는 제4 생체 정보와 제2 생체 정보가 동일한 값인 경우에 한하여 제4 생체 정보가 성공적으로 인증되었다고 판단할 수도 있으며, 제4 생체 정보와 제2 생체 정보의 차이가 미리 결정된 범위 이내에 포함되는 경우에 한하여 제4 생체 정보가 성공적으로 인증되었다고 판단할 수도 있다.In operation 1585, the authentication server 230 may match the fourth biometric information with previously stored biometric information. According to an embodiment, the previously stored biometric information may be second biometric information received from the first electronic device 210. The authentication server 230 may determine that the fourth biometric information is successfully authenticated only when the fourth biometric information and the second biometric information have the same value, and the difference between the fourth biometric information and the second biometric information is predetermined. It may be determined that the fourth biometric information has been successfully authenticated only when included within.

1590 동작에서, 인증 서버(230)는 매칭 결과를 제2 전자 장치(220)에 전송할 수 있다. 일 실시 예에서, 인증 서버(230)는 제4 생체 정보가 제2 생체 정보에 대해 성공적으로 인증되었음을 나타내는 메시지, 또는 제4 생체 정보가 제2 생체 정보에 대해 인증되지 않았음을 나타내는 메시지를 제2 전자 장치(220)에, 전송할 수 있다.In operation 1590, the authentication server 230 may transmit a matching result to the second electronic device 220. In one embodiment, the authentication server 230 generates a message indicating that the fourth biometric information was successfully authenticated with respect to the second biometric information, or a message indicating that the fourth biometric information is not authenticated with respect to the second biometric information. 2, the electronic device 220 may transmit.

도 16은 본 발명의 다양한 실시 예들에 따른, 동일한 사용자가 서로 다른 장치에서, 제1 결합 비율에 따라 생체 정보와 고유 정보를 결합한 경우 생길 수 있는 복수의 케이스들을 설명하기 위한 도면이다.FIG. 16 is a diagram for describing a plurality of cases that may occur when the same user combines biometric information and unique information according to a first combining ratio in different devices according to various embodiments of the present disclosure.

도 16을 참고할 때, 제1 결합 비율에 대응하는 네 가지 케이스들이 개시된다. 각각의 케이스에서, 제1 전자 장치(210)는 가공된 사용자의 생체 정보 (예: 제2 생체 정보) 를 인증 서버(230)에 등록하고, 제2 전자 장치(220)는 가공된 사용자의 생체 정보 (예: 제4 생체 정보) 의 인증을 시도 (또는 인증 서버에 요청) 할 수 있다.Referring to FIG. 16, four cases corresponding to the first coupling ratio are disclosed. In each case, the first electronic device 210 registers the processed user's biometric information (eg, the second biometric information) to the authentication server 230, and the second electronic device 220 registers the processed user's biometric information. Attempt to authenticate the information (eg, the fourth biometric information) (or request to the authentication server).

일 실시 예에서, 제1 결합 비율은, 제1 생체 정보 (또는 제3 생체 정보) 와 사용자에 대응하는 고유 정보를 1:1로 결합한 비율일 수 있다. 제1 결합 비율은, 제1 생체 정보 (또는 제3 생체 정보) 의 길이와, 사용자에 대응하는 고유 정보의 길이가 동일하도록, 제1 생체 정보 (제3 생체 정보) 와 고유 정보를 결합한 비율일 수 있다. In an embodiment, the first combining ratio may be a ratio of 1: 1 combining first biometric information (or third biometric information) and unique information corresponding to a user. The first combining ratio is a ratio of combining the first biometric information (third biometric information) and the unique information such that the length of the first biometric information (or third biometric information) is equal to the length of the unique information corresponding to the user. Can be.

일 실시 예에서, 제1 전자 장치(210)에 의해 생성되는 제1 생체 정보와, 제2 전자 장치(220)에 의해 생성되는 제2 생체 정보는 서로 상이할 수 있다. 제1 생체 정보 및 제2 생체 정보는 모두 센서 별 편차가 제거된 기기 독립 생체 정보이지만, 매 번의 입력에서 동일한 정보의 입력이 보장되지 않는 생체 정보의 특성상, 제1 생체 정보와 제2 생체 정보는 서로 상이할 수 있다. 예를 들어, 제1 생체 정보는 ABC, 제2 전자 장치에 의해 생성되는 제2 생체 정보는 ABC 로 예시될 수 있다. (도 16a, 16b, 16c) 다른 예를 들어, 제1 생체 정보는 ABC, 제2 생체 정보는 ABZ 로 예시될 수 있다. (도 16d)According to an embodiment, the first biometric information generated by the first electronic device 210 and the second biometric information generated by the second electronic device 220 may be different from each other. The first biometric information and the second biometric information are both device-independent biometric information from which sensor-specific deviations have been removed. May differ from one another. For example, the first biometric information may be illustrated as ABC, and the second biometric information generated by the second electronic device may be illustrated as ABC. 16A, 16B, and 16C. For example, the first biometric information may be illustrated as ABC, and the second biometric information may be referred to as ABZ. (FIG. 16D)

일 실시 예에서, 제1 전자 장치(210)는 제1 전자 장치(210)에 설치된 SIM 카드의 정보에 기반하여, 사용자에 대응하는 고유 정보를 결정할 수 있다. 또한, 제2 전자 장치(220)는 제2 전자 장치(220)에 설치된 SIM 카드의 정보에 기반하여, 사용자에 대응하는 고유 정보를 결정할 수 있다. 사용자가 제1 전자 장치(210)에 설치된 SIM 카드를 꺼내어 제2 전자 장치(220)에 설치하거나, 제1 전자 장치(210)에 설치된 SIM 카드와 제2 전자 장치(220)에 설치된 SIM 카드가 동일한 사용자에 대응하는 경우, 제1 전자 장치(210) 및 제2 전자 장치(220)가 획득하게 되는, 사용자에 대응하는 고유 정보는 동일할 수 있다. According to an embodiment of the present disclosure, the first electronic device 210 may determine unique information corresponding to the user based on the information of the SIM card installed in the first electronic device 210. In addition, the second electronic device 220 may determine the unique information corresponding to the user based on the information of the SIM card installed in the second electronic device 220. The user removes the SIM card installed in the first electronic device 210 and installs it in the second electronic device 220, or the SIM card installed in the first electronic device 210 and the SIM card installed in the second electronic device 220 are installed. When corresponding to the same user, the unique information corresponding to the user, which is obtained by the first electronic device 210 and the second electronic device 220, may be the same.

도 16a는, 제2 생체 정보와 제4 생체 정보가 동일하여, 인증이 성공하는 케이스를 도시한다.FIG. 16A illustrates a case where authentication is successful because the second biometric information and the fourth biometric information are the same.

일 실시예에 따르면, 제1 전자 장치(210)와 제2 전자 장치(220)는 제1 결합 비율로, 제1 생체 정보와 사용자에 대응하는 고유 정보 (또는 사용자에 대응하는 고유 정보로부터 추출된 특징 값) 을 결합할 수 있다. 예를 들어, 제1 전자 장치(210)에서 결합된 정보는 ABC123, 제2 전자 장치(220)에서 결합된 정보는 ABD123 일 수 있다.According to an embodiment, the first electronic device 210 and the second electronic device 220 may be extracted from the first biometric information and the unique information corresponding to the user (or the unique information corresponding to the user) at a first combining ratio. Feature values). For example, the information combined in the first electronic device 210 may be ABC123, and the information combined in the second electronic device 220 may be ABD123.

제1 전자 장치(210)와 제2 전자 장치(220)는 결합된 정보를 단방향으로 변환함으로써 제2 생체 정보 또는 제4 생체 정보를 생성할 수 있다. 일 실시 예에서, 제1 전자 장치(210)는 결합된 정보 (ABC123) 로부터, 제2 생체 정보로서, 생체 고유 특징 값 (az39) 을 추출할 수 있다. 또한, 제2 전자 장치(220)는 결합된 정보 (ABD123) 로부터, 제4 생체 정보로서 생체 고유 특징 값 (az39) 을 추출할 수 있다. 즉, 제2 전자 장치(220)는, 제1 전자 장치(210)와 상이한 결합된 정보 (ABC123, ABD123) 로부터, 제1 전자 장치(210)와 동일한 생체 고유 특징 값 (az39) 을 생성할 수 있다. 일 실시 예에서, 제2 전자 장치(220)는 생체 고유 특징 값을 생성하기 전 인증 서버(230)로부터 힌트 데이터를 수신할 수 있으며, 수신한 힌트 데이터를 이용하여 제1 전자 장치(210)와 동일한 생체 고유 특징 값을 생성할 수 있다.The first electronic device 210 and the second electronic device 220 may generate second biometric information or fourth biometric information by unidirectionally converting the combined information. According to an embodiment of the present disclosure, the first electronic device 210 may extract the biometric characteristic value az39 as the second biometric information from the combined information ABC123. In addition, the second electronic device 220 may extract the biometric characteristic value az39 as the fourth biometric information from the combined information ABD123. That is, the second electronic device 220 may generate the same bio-specific feature value az39 as the first electronic device 210 from the combined information ABC123 and ABD123 different from the first electronic device 210. have. According to an embodiment of the present disclosure, the second electronic device 220 may receive the hint data from the authentication server 230 before generating the biometric characteristic value, and use the received hint data to communicate with the first electronic device 210. It is possible to generate the same bio intrinsic feature value.

일 실시 예에서, 인증 서버는 제2 생체 정보와 제4 생체 정보의 비교 결과에 기반하여, 제4 생체 정보를 제2 생체 정보에 대하여 인증할 수 있다. 인증 서버는, 제4 생체 정보 (az39) 가 제2 생체 정보 (az39) 와 동일하므로, 제4 생체 정보가 제2 생체 정보에 대하여 성공적으로 인증되었다고 판단하고, 제4 생체 정보가 성공적으로 인증되었음을 나타내는 메시지를 제2 전자 장치에 전송할 수 있다.In an embodiment, the authentication server may authenticate the fourth biometric information with respect to the second biometric information, based on a result of comparing the second biometric information with the fourth biometric information. Since the fourth biometric information az39 is the same as the second biometric information az39, the authentication server determines that the fourth biometric information has been successfully authenticated with respect to the second biometric information, and that the fourth biometric information has been successfully authenticated. The indicating message may be transmitted to the second electronic device.

도 16b 는, 추가적으로 공개키 알고리즘을 사용하는 케이스를 도시한다. 16B further illustrates a case of using a public key algorithm.

일 실시예에 따르면, 제1 전자 장치(210)는 제2 생체 정보 (az39) 로부터, 공개키 및 고유키를 유도하고, 유도한 공개키를 인증 서버(230)에 전송할 수 있다. 예를 들어, 제2 전자 장치(220)는 제4 생체 정보 (az39) 로부터, 공개키 및 고유키를 유도하고, 유도한 고유키를 이용하여 전자 서명된 정보를 인증 서버(230)에 전송할 수 있다. According to an embodiment, the first electronic device 210 may derive the public key and the unique key from the second biometric information az39 and transmit the derived public key to the authentication server 230. For example, the second electronic device 220 may derive a public key and a unique key from the fourth biometric information az39 and transmit electronically signed information to the authentication server 230 using the derived unique key. have.

인증 서버(230)는, 제2 전자 장치(220)로부터 전송된, 전자 서명된 정보가, 제1 전자 장치(210)로부터 전송된 공개키로 복호화되는 경우, 제4 생체 정보가 제2 생체 정보에 대하여 성공적으로 인증되었다고 판단하고, 제4 생체 정보가 성공적으로 인증되었음을 나타내는 메시지를 제2 전자 장치(220)에 전송할 수 있다.When the electronically signed information transmitted from the second electronic device 220 is decrypted by the public key transmitted from the first electronic device 210, the authentication server 230 may convert the fourth biometric information to the second biometric information. It may be determined that the authentication was successfully performed, and a message indicating that the fourth biometric information was successfully authenticated may be transmitted to the second electronic device 220.

도 16c 및 16d는 제2 생체 정보와 제4 생체 정보가 반드시 동일하지 않더라도, 양자의 차이가 지정된 범위 이내에 해당하는 경우, 인증이 성공하는 케이스를 도시한다.16C and 16D show a case in which authentication succeeds when the difference between the two biometric information and the fourth biometric information falls within a specified range even though the second biometric information and the fourth biometric information are not necessarily identical.

제1 생체 정보와 사용자에 대응하는 고유 정보를 결합하는 과정은 도 16a와 동일하므로, 그 자세한 설명은 생략하기로 한다.Since the process of combining the first biometric information and the unique information corresponding to the user is the same as that of FIG. 16A, a detailed description thereof will be omitted.

일 실시예에 따르면, 도 16c에서, 제1 전자 장치(210)는, 예를 들어 결합된 정보 (ABC123) 를 단방향으로 변환함으로써 제2 생체 정보로서 생체 고유 특징 값 (xyz986) 을 생성할 수 있다. 또한, 제2 전자 장치(220) 역시, 결합된 정보 (ABD123) 를 단방향 변환함으로써, 제4 생체 정보로서 생체 고유 특징 값 (xyz987) 을 생성할 수 있다. According to an embodiment, in FIG. 16C, the first electronic device 210 may generate the biometric characteristic value xyz986 as the second biometric information by, for example, converting the combined information ABC123 in one direction. . In addition, the second electronic device 220 may also generate the biometric characteristic value xyz987 as the fourth biometric information by unidirectionally converting the combined information ABD123.

인증 서버(230)는, 제2 생체 정보와 제4 생체 정보가 반드시 동일하지 않더라도, 제2 생체 정보 (xyz986) 와 제4 생체 정보 (xyz987) 의 차이 값이 지정된 범위에 해당하는 경우, 제4 생체 정보가 제2 생체 정보에 대해 성공적으로 인증되었다고 판단할 수 있다. If the difference value between the second biometric information (xyz986) and the fourth biometric information (xyz987) falls within the specified range, the authentication server 230 may determine whether the second biometric information and the fourth biometric information are not the same. It may be determined that the biometric information has been successfully authenticated with respect to the second biometric information.

변환 전후에 있어서 정보의 차이 (또는 오차) 는 그대로 유지될 수 있지만 (변환전 - ABC/ABD, 변환후 - xyz987/xyz985). 전체적인 정보의 양이 더 늘어났기 때문에, 상기 정보의 차이 (또는 오차) 가 전체에서 차지하는 비율은 더 줄어들 수 있다. 따라서, 사용자에 대응하는 고유 정보를 고려하지 않고, 오로지 생체 정보만을 이용하여 생체 인증을 수행하는 경우와 비교할 때, 오인식률이 더 개선될 수 있다.The difference (or error) of the information before and after conversion can be maintained (before conversion-ABC / ABD, after conversion-xyz987 / xyz985). Since the total amount of information has increased, the proportion of the difference (or error) of the information in the whole can be further reduced. Therefore, compared with the case where biometric authentication is performed using only biometric information without considering unique information corresponding to a user, the false recognition rate may be further improved.

일 실시예에 따르면, 도 16d에서, 제1 전자 장치(210)는 예를 들어 결합된 정보 (ABC123) 를 단방향으로 변환함으로써 제2 생체 정보로서 생체 고유 특징 값 (xyz986) 을 생성할 수 있다. 또한, 제2 전자 장치(220) 역시 결합된 정보 (ABZ123) 를 단방향 변환함으로써, 제4 생체 정보로서 생체 고유 특징 값 (xyz912) 을 생성할 수 있다.According to an embodiment, in FIG. 16D, the first electronic device 210 may generate the biometric characteristic value xyz986 as the second biometric information by, for example, converting the combined information ABC123 in one direction. In addition, the second electronic device 220 may also generate the biometric characteristic value xyz912 as the fourth biometric information by unidirectionally converting the combined information ABZ123.

인증 서버(230)는, 제2 생체 정보 (xyz986) 와 제4 생체 정보의 차이 (xyz912) 가 지정된 범위에 해당하지 않음을 확인하고, 제4 생체 정보가 제2 생체 정보에 대해 인증되지 않다고 판단할 수 있다.The authentication server 230 confirms that the difference between the second biometric information xyz986 and the fourth biometric information xyz912 does not fall within the specified range, and determines that the fourth biometric information is not authenticated with respect to the second biometric information. can do.

도 17은 본 발명의 다양한 실시 예들에 따른, 동일한 사용자가 서로 다른 장치에서, 제2 결합 비율에 따라 생체 정보와 고유 정보를 결합한 경우 생길 수 있는 복수의 케이스들을 설명하기 위한 도면이다.FIG. 17 is a diagram for describing a plurality of cases that may occur when the same user combines biometric information and unique information according to a second combining ratio in different devices according to various embodiments of the present disclosure.

도 17을 참고할 때, 제2 결합 비율에 대응하는 네 가지 케이스들이 개시된다. 각각의 케이스에서, 제1 전자 장치(210)는 가공된 사용자의 생체 정보 (예: 제2 생체 정보) 를 인증 서버(230)에 등록하고, 제2 전자 장치(220)는 가공된 사용자의 생체 정보 (예: 제4 생체 정보) 의 인증을 시도 (또는 인증 서버에 요청) 할 수 있다.Referring to FIG. 17, four cases corresponding to the second bonding ratio are disclosed. In each case, the first electronic device 210 registers the processed user's biometric information (eg, the second biometric information) to the authentication server 230, and the second electronic device 220 registers the processed user's biometric information. Attempt to authenticate the information (eg, the fourth biometric information) (or request to the authentication server).

일 실시 예에서, 제2 결합 비율은 제1 생체 정보 (또는 제3 생체 정보) 와 사용자에 대응하는 고유 정보를 3:7로 결합한 비율일 수 있다. 제2 결합 비율은, 제1 생체 정보 (또는 제3 생체 정보) 의 길이와, 사용자에 대응하는 고유 정보의 길이의 비율이 3:7이 되도록, 제1 생체 정보 (또는 제3 생체 정보) 와 고유 정보를 결합한 비율일 수 있다.In an embodiment, the second combining ratio may be a ratio of 3: 7 combining first biometric information (or third biometric information) and unique information corresponding to a user. The second combining ratio is equal to the first biometric information (or the third biometric information) such that the ratio of the length of the first biometric information (or the third biometric information) to the length of the unique information corresponding to the user is 3: 7. It can be a ratio combining unique information.

예를 들어 도 17a를 참고할 때, 제1 전자 장치(210)는 제1 생체 정보 (ABC)와 사용자 고유 정보 (1234567) 를 결합 (ABC1234567) 할 수 있으며, 제2 전자 장치(220)는 제3 생체 정보 (ABD) 와 사용자 고유 정보 (1234567) 를 결합 (ABD1234567) 할 수 있다.For example, referring to FIG. 17A, the first electronic device 210 may combine the first biometric information ABC and the user unique information 1234567, and the second electronic device 220 may connect the third to the third electronic device 210. The biometric information ABD and the user unique information 1234567 may be combined (ABD1234567).

제1 전자 장치(210)와 제2 전자 장치(220)는 결합된 정보를 단방향으로 변환함으로써, 제2 생체 정보 또는 제4 생체 정보를 생성할 수 있다. 일 실시 예에서, 제1 전자 장치(210)는 결합된 정보 (ABC1234567) 로부터 제2 생체 정보로서, 생체 고유 특징 값 (8zs5) 을 추출할 수 있다. 제2 전자 장치(220)는 결합된 정보 (ABD1234567) 로부터, 제4 생체 정보로서, 제1 전자 장치와 동일한 생체 고유 특징 값 (8zs5) 을 추출할 수 있다. 제1 전자 장치(210)와 제2 전자 장치(220)는 제2 생체 정보와 제4 생체 정보를 각각 인증 서버(230)에 전송할 수 있으며, 인증 서버(230)는 제4 생체 정보가 제2 생체 정보와 동일하므로, 제4 생체 정보가 제2 생체 정보에 대하여 성공적으로 인증되었다고 판단할 수 있다.The first electronic device 210 and the second electronic device 220 may generate the second biometric information or the fourth biometric information by unidirectionally converting the combined information. According to an embodiment of the present disclosure, the first electronic device 210 may extract the biometric characteristic value 8zs5 as the second biometric information from the combined information ABC1234567. The second electronic device 220 may extract the same biometric characteristic value 8zs5 as the first electronic device as the fourth biometric information from the combined information ABD1234567. The first electronic device 210 and the second electronic device 220 may transmit the second biometric information and the fourth biometric information to the authentication server 230, and the authentication server 230 may transmit the second biometric information to the second biometric information. Since the biometric information is the same as the biometric information, it may be determined that the fourth biometric information has been successfully authenticated with respect to the second biometric information.

도 17b에 대한 설명은, 도 16b에 대한 설명에 비하여 결합 비율만 다를 뿐, 나머지는 동일하므로, 자세한 설명은 생략하기로 한다.The description of FIG. 17B differs from the description of FIG. 16B, in that only the bonding ratio is different, and the rest is the same.

도 17c는, 도 16c와 달리, 제1 생체 정보와 제3 생체 정보의 차이가 다소 크더라도, 제4 생체 정보가 제2 생체 정보에 대하여 인증이 성공적으로 완료되는 케이스를 도시하고 있다.FIG. 17C illustrates a case in which the fourth biometric information is successfully authenticated with respect to the second biometric information even if the difference between the first biometric information and the third biometric information is somewhat large, unlike FIG. 16C.

일 실시 예에서, 제1 전자 장치(210)는 제1 생체 정보 (ABC) 와 사용자에 대응하는 고유 정보 (1234567) 를 결합하고, 결합된 정보에 단방향 변환을 수행함으로써 제2 생체 정보 (xysab02) 를 생성할 수 있다. 또한, 제2 전자 장치(220)는 제3 생체 정보 (ABZ) 와 사용자에 대응하는 고유 정보 (1234567) 를 결합하고, 결합된 정보에 단방향 변환을 수행함으로써 제4 생체 정보 (xyxab25) 를 생성할 수 있다.According to an embodiment of the present disclosure, the first electronic device 210 combines the first biometric information ABC and the unique information 1234567 corresponding to the user, and performs one-way conversion on the combined information to generate the second biometric information xysab02. Can be generated. In addition, the second electronic device 220 may generate the fourth biometric information xxyab25 by combining the third biometric information ABZ and the unique information corresponding to the user 1234567 and performing one-way conversion on the combined information. Can be.

도 16d에서 인증 서버(230)는, 제2 생체 정보와 제4 생체 정보의 차이가 지정된 범위에 해당하지 않음을 이유로 제4 생체 정보가 제2 생체 정보에 대해 인증되지 않다고 판단하였지만, 도 17c에서 인증 서버(230)는 반대로 제2 생체 정보와 제4 생체 정보의 차이가 지정된 범위에 해당함을 이유로 제4 생체 정보가 제2 생체 정보에 대해 성공적으로 인증되었다고 판단할 수 있다. 그 이유는, 제1 생체 정보와 제3 생체 정보의 차이 (또는 오차) 가 변환 전후로 유지되지만, 도 16d 보다 도 17c 에서, 전체 정보에서 생체 정보가 차지하는 비율이 낮아짐에 따라, 상기 차이 (또는 오차) 가 전체에서 차지하는 비율은 감소하였기 때문이다. 따라서, 도 16d와 달리, 도 17c 에서 인증 서버(230)는 제4 생체 정보가 제2 생체 정보에 대해 성공적으로 인증되었다고 판단할 수 있다.In FIG. 16D, the authentication server 230 determines that the fourth biometric information is not authenticated with respect to the second biometric information because the difference between the second biometric information and the fourth biometric information does not fall within the designated range. In contrast, the authentication server 230 may determine that the fourth biometric information has been successfully authenticated with respect to the second biometric information because the difference between the second biometric information and the fourth biometric information falls within a specified range. The reason is that the difference (or error) between the first biometric information and the third biometric information is maintained before and after the conversion, but in FIG. 17C than in FIG. 16D, as the ratio of the biometric information in the total information becomes lower, the difference (or error) This is because the proportion of) decreases. Therefore, unlike FIG. 16D, in FIG. 17C, the authentication server 230 may determine that the fourth biometric information is successfully authenticated with respect to the second biometric information.

도 17d는 도 17c에 비하여 제1 생체 정보와 제3 생체 정보의 차이가 더 커진 케이스를 도시한다. 도 17의 케이스들은 도 16에 비하여 생체 정보가 차지하는 비율이 더 작기 때문에, 제1 생체 정보(ABC) 와 제3 생체 정보 (ADZ) 의 차이가 다소 커지더라도, 생체 정보가 성공적으로 인증될 수 있음은 도 16d 및 17c에서 확인한 바와 같다. 그러나, 도 17d에서는, 제1 생체 정보 (ABC) 와 제3 생체 정보 (ADZ) 의 차이가 더 커짐으로써, 제2 생체 정보 (xytzm51) 와 제4 생체 정보 (xytzm17) 의 차이가 지정된 범위에 해당하지 않게 된다. 인증 서버(230)는 제4 생체 정보가 제2 생체 정보에 대하여 인증되지 않았다고 판단하고, 제2 전자 장치(220)에 제4 생체 정보의 인증이 실패하였다는 메시지를 전송할 수 있다.FIG. 17D illustrates a case in which the difference between the first biometric information and the third biometric information is greater than that in FIG. 17C. Since the case of FIG. 17 has a smaller ratio of biometric information than that of FIG. 16, even if the difference between the first biometric information ABC and the third biometric information ADZ increases somewhat, biometric information may be successfully authenticated. Is as confirmed in FIGS. 16D and 17C. However, in FIG. 17D, the difference between the first biometric information ABC and the third biometric information ADZ becomes larger, so that the difference between the second biometric information xytzm51 and the fourth biometric information xytzm17 corresponds to a specified range. You will not. The authentication server 230 determines that the fourth biometric information is not authenticated with respect to the second biometric information, and transmits a message indicating that the authentication of the fourth biometric information failed to the second electronic device 220.

미도시되었지만, 제1 생체 정보 (ABC) 와 제3 생체 정보 (ADZ) 를 그대로 사용하되, 결합 비율을 제3 결합 비율 (예: 1:9) 로 사용할 경우, 인증 서버(230)는 제4 생체 정보가 제2 생체 정보에 대하여 성공적으로 인증되었다고 판단할 수도 있을 것이다.Although not shown, when using the first biometric information ABC and the third biometric information ADZ as they are, but using the binding ratio as the third binding ratio (eg, 1: 9), the authentication server 230 may use the fourth biometric information ABC. It may be determined that the biometric information has been successfully authenticated with respect to the second biometric information.

도 18는 본 발명의 다양한 실시 예들에 따른, 상이한 사용자가 서로 다른 장치에서 제 1 결합 비율에 따라 생체 정보와 고유 정보를 결합한 경우, 인증이 실패하는 케이스를 설명하기 위한 도면이다.FIG. 18 is a diagram illustrating a case where authentication fails when different users combine biometric information and unique information according to a first combining ratio in different devices according to various embodiments of the present disclosure.

일 실시 예에서, 제1 결합 비율은 제1 생체 정보 (또는 제3 생체 정보) 와 사용자에 대응하는 고유 정보를 1:1로 결합한 비율일 수 있다.In an embodiment, the first combining ratio may be a ratio of 1: 1 combining first biometric information (or third biometric information) and unique information corresponding to a user.

도 16 및 도 17과 달리, 도 18는, 사용자에 대응하는 고유 정보가 제1 전자 장치(210) 및 제2 전자 장치(220)에서 상이한 케이스를 나타낸다. 예를 들어, 제1 전자 장치(210)의 SIM 카드는 사용자 A에 대응할 수 있고, 제2 전자 장치(220)의 SIM 카드는 사용자 B에 대응할 수 있으며, 사용자 A와 사용자 B는 동일하지 않을 수 있다. 예를 들어, 사용자 A와 사용자 B는 쌍둥이 관계일 수 있다. 즉, 사용자 A에 대응하는 고유 정보 (123) 와 사용자 B에 대응하는 고유 정보 (124) 는 유사하지만 동일하지는 않을 수 있다.Unlike FIG. 16 and FIG. 17, FIG. 18 illustrates a case where unique information corresponding to a user is different in the first electronic device 210 and the second electronic device 220. For example, the SIM card of the first electronic device 210 may correspond to user A, the SIM card of the second electronic device 220 may correspond to user B, and user A and user B may not be the same. have. For example, user A and user B may have twin relationships. That is, the unique information 123 corresponding to user A and the unique information 124 corresponding to user B may be similar but not identical.

일 실시 예에서, 제1 전자 장치(210)는 제1 생체 정보 (ABC) 와 사용자 A에 대응하는 고유 정보 (123) 를 결합 (ABC123) 할 수 있다. 또한, 제2 전자 장치(220)는 제3 생체 정보 (ABD) 와 사용자 B에 대응하는 고유 정보 (123) 를 결합 (ABD124) 할 수 있다.According to an embodiment of the present disclosure, the first electronic device 210 may combine (ABC123) the first biometric information ABC and the unique information 123 corresponding to the user A. FIG. In addition, the second electronic device 220 may combine the third biometric information ABD and the unique information 123 corresponding to the user B (ABD124).

일 실시 예에서, 제1 전자 장치(210)는 결합된 정보 (ABC123) 를 단방향 변환하여 제2 생체 정보 (az39) 를 생성할 수 있고, 제2 전자 장치(220)는 결합된 정보 (ABD124) 를 단방향 변환하여 제4 생체 정보 (bx71) 를 생성할 수 있다. 생체 정보에 동일한 정보가 추가적으로 결합되는 도 16 및 도 17 과 달리, 도 18에서는 생체 정보에 상이한 정보가 추가적으로 결합됨에 따라, 변환에 의하여 생성되는 제2 생체 정보 (az39) 및 제4 생체 정보 (bx71) 간 차이가 생체 정보의 차이 (제1 생체 정보 (ABC) 와 제3 생체 정보 (ABD) 의 차이) 보다 더 커질 수 있다. 인증 서버(230)는 제2 생체 정보와 제4 생체 정보 간 차이가 지정된 범위에 해당하지 않음을 확인하고, 제2 전자 장치에 인증이 실패했음을 나타내는 메시지를 전송할 수 있다.According to an embodiment of the present disclosure, the first electronic device 210 may generate the second biometric information az39 by unidirectionally converting the combined information ABC123, and the second electronic device 220 may combine the combined information ABD124. May be unidirectionally transformed to generate fourth biometric information bx71. Unlike FIGS. 16 and 17 in which the same information is additionally combined with the biometric information, in FIG. 18, as the different information is additionally combined with the biometric information, the second biometric information (az39) and the fourth biometric information (bx71) generated by the transformation are added. ) Can be greater than the difference in biometric information (the difference between the first biometric information (ABC) and the third biometric information (ABD)). The authentication server 230 may determine that the difference between the second biometric information and the fourth biometric information does not fall within a specified range, and transmit a message indicating that authentication failed to the second electronic device.

도 19는 본 발명의 다양한 실시 예들에 따른 생체 정보를 이용한 사용자 인증 시스템을 설명하기 위한 개략도이다.19 is a schematic diagram illustrating a user authentication system using biometric information according to various embodiments of the present disclosure.

도 19을 참고할 때, 생체 정보를 이용한 사용자 인증 시스템(1900)은 제1 전자 장치(1910), 제2 전자 장치(1920) 및 검증 서버(1930)를 포함할 수 있다.Referring to FIG. 19, a user authentication system 1900 using biometric information may include a first electronic device 1910, a second electronic device 1920, and a verification server 1930.

일 실시 예에서, 제1 전자 장치(1910) 및 제2 전자 장치(1920)는 도 1에 개시된 전자 장치(101)일 수 있다.In an embodiment, the first electronic device 1910 and the second electronic device 1920 may be the electronic device 101 shown in FIG. 1.

일 실시 예에서, 제1 전자 장치(1910) 및 제2 전자 장치(1920)는 서로 다른 사용자에 의해 사용될 수 있다. 예를 들어, 제1 전자 장치(1910)는 제1 사용자의 입력에 따라, 추후 수신되는 생체 정보를 검증하는 데 사용될 정보(이하 "기준 이미지"로 기재)를 검증 서버(1930)에 등록할 수 있다. 제2 전자 장치(1920)는, 제1 사용자와 상이한 제2 사용자의 입력에 따라, 검증 서버(1930)에 대해 생체 정보를 검증 받을 수 있다. In an embodiment, the first electronic device 1910 and the second electronic device 1920 may be used by different users. For example, the first electronic device 1910 may register information (hereinafter, referred to as a “reference image”) to be used to verify biometric information received later according to the input of the first user, to the verification server 1930. have. The second electronic device 1920 may verify the biometric information with respect to the verification server 1930 according to an input of a second user different from the first user.

다른 실시 예에서, 제1 전자 장치(1910) 및 제2 전자 장치(1920)는 동일한 사용자에 의하여 사용되는 전자 장치일 수 있다. 예를 들어, 제1 전자 장치(1910) 및 제2 전자 장치(1920)는 동일한 시점을 기준할 때 동일한 사용자에 의해 소유된 전자 장치들일 수 있다. 예를 들어, 제1 전자 장치는 스마트 폰이고, 제2 전자 장치는 태블릿 PC일 수 있다.In another embodiment, the first electronic device 1910 and the second electronic device 1920 may be electronic devices used by the same user. For example, the first electronic device 1910 and the second electronic device 1920 may be electronic devices owned by the same user based on the same viewpoint. For example, the first electronic device may be a smart phone, and the second electronic device may be a tablet PC.

일 실시 예에서, 제1 전자 장치(1910) 및 제2 전자 장치(1920)는 동일한 전자 장치일 수 있다. 예를 들어, 제1 전자 장치(1910) 및 제2 전자 장치(1920)는 생체 인증과 관련하여 수행하는 기능에 있어서 구별될 뿐, 실질적으로 동일한 전자 장치일 수 있다. 예를 들어, 제1 전자 장치(1910)는 생체 정보 및 기준 이미지를 검증 서버(1930)에 전송하여 기준 이미지를 검증 서버(1930)에 등록하는 전자 장치일 수 있고, 제2 전자 장치(1920)는 생체 정보를 검증 서버(1930)에 전송하여, 검증 서버(1930)에 대해 생체 정보를 검증 받는 전자 장치일 수 있다. 예를 들어, 제1 전자 장치(1910)는 도 2에 개시된 제1 전자 장치(210)일 수 있다. 다른 예를 들어, 제2 전자 장치(1920)는 도 2에 개시된 제2 전자 장치(220)일 수 있다.According to an embodiment, the first electronic device 1910 and the second electronic device 1920 may be the same electronic device. For example, the first electronic device 1910 and the second electronic device 1920 may be substantially the same electronic device, only distinguished in functions performed in connection with biometric authentication. For example, the first electronic device 1910 may be an electronic device that transmits the biometric information and the reference image to the verification server 1930 to register the reference image with the verification server 1930, and the second electronic device 1920. The electronic device may be an electronic device that transmits the biometric information to the verification server 1930 and receives the biometric information with respect to the verification server 1930. For example, the first electronic device 1910 may be the first electronic device 210 shown in FIG. 2. For another example, the second electronic device 1920 may be the second electronic device 220 shown in FIG. 2.

일 실시 예에서, 제1 전자 장치(1910)가 검증 서버(1930)에 전송하는 생체 정보는 도 2 내지 도 19에서 기술한 제1 생체 정보에 대응할 수 있고, 제2 전자 장치(1920)가 검증 서버(1930)에 의해 검증 받는 생체 정보는 도 2 내지 도 18에서 기술한 제3 생체 정보에 대응할 수 있다. 예를 들어, 제1 전자 장치(1910)가 검증 서버(1930)에 전송하는 생체 정보는 제1 생체 정보이거나, 제1 생체 정보의 일부가 변형되어 생성된 생체 정보일 수 있다.In an embodiment, the biometric information transmitted by the first electronic device 1910 to the verification server 1930 may correspond to the first biometric information described with reference to FIGS. 2 through 19, and the second electronic device 1920 verifies The biometric information verified by the server 1930 may correspond to the third biometric information described with reference to FIGS. 2 to 18. For example, the biometric information transmitted by the first electronic device 1910 to the verification server 1930 may be first biometric information or biometric information generated by modifying a part of the first biometric information.

일 실시 예에서, 검증 서버(1930)는 복수의 클라이언트 장치들(예: 제1 전자 장치(1910), 제2 전자 장치(1920))로부터 수신된 생체 정보를 검증하고, 검증 결과에 따라 지정된 기능을 수행할 수 있다. 예를 들어, 검증 서버(1930)는 도 5에서 개시된 ID서버(520)일 수 있다.In an embodiment, the verification server 1930 verifies the biometric information received from the plurality of client devices (eg, the first electronic device 1910 and the second electronic device 1920), and assigns a function according to the verification result. Can be performed. For example, the verification server 1930 may be the ID server 520 disclosed in FIG. 5.

일 실시 예에서, 검증 서버(1930)는 제1 전자 장치(1910)로부터 수신된 제1 생체 정보를 검증할 수 있다. 제1 생체 정보가 성공적으로 검증된 경우, 검증 서버(1930)는 제1 생체 정보와 함께 수신한 기준 이미지를 검증 서버(1930)의 메모리(미도시)에 계정 정보 또는 전자 장치의 식별 정보와 매핑하여 저장함으로써, 기준 이미지를 등록할 수 있다. 추가적으로, 검증 서버(1930)는, 제1 전자 장치(1910)가 제1 생체 정보와 결합하도록, 제1 사용자에 대응하는 고유 정보(혹은 고유 정보로부터 추출된 특징 정보)를 제1 전자 장치(1910)에 전송할 수 있다.In an embodiment, the verification server 1930 may verify the first biometric information received from the first electronic device 1910. When the first biometric information is successfully verified, the verification server 1930 maps the reference image received together with the first biometric information to account information or identification information of the electronic device in a memory (not shown) of the verification server 1930. By storing the data, the reference image can be registered. In addition, the verification server 1930 may transmit unique information (or feature information extracted from the unique information) corresponding to the first user so that the first electronic device 1910 may be combined with the first biometric information. ) Can be sent.

일 실시 예에서, 검증 서버(1930)는 제2 전자 장치(1920)로부터 수신된 제3 생체 정보를 검증할 수 있다. 제3 생체 정보가 성공적으로 검증된 경우, 검증 서버(1930)는 제2 전자 장치(1920)가 제3 생체 정보와 결합할 수 있도록, 제2 사용자에 대응하는 고유 정보를 제2 전자 장치(1920)에 전송할 수 있다.According to an embodiment of the present disclosure, the verification server 1930 may verify third biometric information received from the second electronic device 1920. When the third biometric information is successfully verified, the verification server 1930 may provide unique information corresponding to the second user to the second electronic device 1920 so that the second electronic device 1920 may be combined with the third biometric information. ) Can be sent.

일 실시 예에서, 제1 전자 장치(1910)는 생체 정보(예: 제1 생체 정보)와 함께 기준 이미지를 검증 서버(1930)에 전송할 수 있다. 일 실시 예에서, 제1 생체 정보는 지문 정보, 홍채 이미지, 얼굴 이미지 등 제1 사용자를 식별할 수 있는 생체 정보일 수 있다. 일 실시 예에서, 기준 이미지는 상기 제1 생체 정보에 대응하는 제1 사용자 (혹은 추후에 수신될 제3 생체 정보에 대응하는 제2 사용자) 가 지정된 사용자에 해당하는지 여부를 검증하기 위한 이미지일 수 있다. 예를 들어, 기준 이미지는 사용자의 식별 정보가 담긴 물리적 객체(예: 여권, 한국의 주민등록증, 혹은 미국의 운전면허증 등)를 촬영한 이미지일 수 있다. 기준 이미지에 포함된 사용자의 식별 정보는 생체 식별 정보 및 비-생체 식별 정보를 포함할 수 있다. 예를 들어, 기준 이미지는 한국의 주민등록번호, 미국의 사회보장번호와 같이 지정된 길이의 숫자로 이루어진 비-생체 식별 정보를 포함할 수 있다. 다른 예를 들어, 기준 이미지는 지문 정보, 얼굴 정보와 같이 생체 식별 정보를 포함할 수 있다. According to an embodiment of the present disclosure, the first electronic device 1910 may transmit the reference image along with the biometric information (eg, the first biometric information) to the verification server 1930. In an embodiment, the first biometric information may be biometric information that can identify the first user, such as fingerprint information, an iris image, and a face image. In one embodiment, the reference image may be an image for verifying whether a first user corresponding to the first biometric information (or a second user corresponding to third biometric information to be received later) corresponds to a designated user. have. For example, the reference image may be an image of a physical object (eg, a passport, a Korean national ID card, a US driver's license, etc.) containing user identification information. The identification information of the user included in the reference image may include biometric information and non-biometric information. For example, the reference image may include non-biometric information consisting of numbers of a specified length, such as Korean social security number and US social security number. In another example, the reference image may include biometric identification information such as fingerprint information and face information.

일 실시 예에서, 제2 전자 장치(1920)는 검증 서버(1930)에 대해 생체 정보를 검증 받음에 있어서, 제3 생체 정보를 검증 서버(1930)에 전송할 수 있다. 일 실시 예에서, 제3 생체 정보는 제1 생체 정보와 동일하게, 지문 정보, 홍채 이미지, 얼굴 이미지 등 사용자를 식별할 수 있는 생체 정보일 수 있다.According to an embodiment, when the biometric information is verified with respect to the verification server 1930, the second electronic device 1920 may transmit the third biometric information to the verification server 1930. In an embodiment, the third biometric information may be biometric information capable of identifying a user, such as fingerprint information, an iris image, a face image, and the like, as the first biometric information.

도 19에 개시된, 생체 정보를 이용한 사용자 인증 시스템(1900)은 두 가지 검증 과정을 포함할 수 있다. 도 19에 개시된, 생체 정보를 이용한 사용자 인증 시스템(1900)은 전자 장치 단에서 수행되는 제1 검증 과정 및 서버 단 (혹은 서비스 단)에서 수행되는 제2 검증 과정을 포함할 수 있다. The user authentication system 1900 using biometric information disclosed in FIG. 19 may include two verification processes. The user authentication system 1900 using the biometric information disclosed in FIG. 19 may include a first verification process performed at the electronic device stage and a second verification process performed at the server stage (or service stage).

일 실시 예에서, 제1 생체 정보 및 기준 이미지를 검증 서버(1930)에 전송함으로써 기준 이미지를 검증 서버(1930)에 등록하는 제1 전자 장치(1910)는, 제1 생체 정보 및 기준 이미지를 검증 서버(1930)에 전송하기 전, 제1 생체 정보를 자체적으로 검증 (제1 검증 과정) 할 수 있다. 제1 전자 장치(1910)는 기준 이미지에 포함된 생체 정보(예: 얼굴 정보)를 추출하고, 추출된 생체 정보를 제1 생체 정보(예: 셀피 이미지)와 비교할 수 있다. 기준 이미지에서 추출된 생체 정보가 제1 생체 정보와 미리 지정된 값 이상의 유사도를 갖는 경우, 제1 전자 장치(1910)는 제1 생체 정보 및 기준 이미지를 검증 서버(1930)에 전송할 수 있다. 제1 전자 장치(1910)로부터 제1 생체 정보 및 기준 이미지를 수신한 검증 서버(1930)는, 제1 생체 정보를 검증 (제2 검증 과정) 할 수 있다. 검증 서버(1930)는 수신한 기준 이미지에 포함된 생체 정보를 추출하고, 추출된 생체 정보를 수신한 제1 생체 정보와 비교할 수 있다. 추출된 생체 정보가 제1 생체 정보와 미리 지정된 값 이상의 유사도를 갖는 경우, 검증 서버(1930)는 기준 이미지를 메모리에 저장하고, 제1 전자 장치(1910)에, 기준 이미지의 등록이 성공적으로 완료되었음을 나타내는 메시지를 전송할 수 있다.In an embodiment, the first electronic device 1910 that registers the reference image with the verification server 1930 by transmitting the first biometric information and the reference image to the verification server 1930 may verify the first biometric information and the reference image. Before transmitting to the server 1930, the first biometric information may be verified by itself (first verification process). The first electronic device 1910 may extract biometric information (eg, face information) included in the reference image, and compare the extracted biometric information with the first biometric information (eg, a selfie image). When the biometric information extracted from the reference image has a similarity with the first biometric information or a predetermined value or more, the first electronic device 1910 may transmit the first biometric information and the reference image to the verification server 1930. The verification server 1930 having received the first biometric information and the reference image from the first electronic device 1910 may verify the first biometric information (second verification process). The verification server 1930 may extract biometric information included in the received reference image and compare the extracted biometric information with the received first biometric information. When the extracted biometric information has a degree of similarity with the first biometric information or more than a predetermined value, the verification server 1930 stores the reference image in the memory, and registration of the reference image is successfully completed in the first electronic device 1910. You can send a message indicating that.

다른 실시 예에서, 검증 서버(1930)에 대해 생체 정보의 검증을 시도하는 제2 전자 장치(1920)는, 제3 생체 정보를 검증 서버(1930)에 전송하기 전, 제3 생체 정보를 자체적으로 검증 (제1 검증 과정) 할 수 있다. 제2 전자 장치(1920)는 제3 생체 정보를 제2 전자 장치(1920)의 메모리(예: 도 1에 개시된 메모리(130))에 저장된 생체 정보와 비교할 수 있다. 상기 메모리에 저장된 생체 정보는 등록 과정에서 사용된 기준 이미지일 수 있다. 예를 들어, 제2 전자 장치(1920)와 제1 전자 장치(1910)이 동일한 전자 장치인 경우, 상기 메모리에 저장된 생체 정보는 등록 과정에서 사용된 기준 이미지일 수 있다. 상기 메모리에 저장된 생체 정보는 등록 과정에서 사용된 기준 이미지와 무관할 수도 있다. 예를 들어, 메모리에 저장된 생체 정보는 제2 사용자에 대한 생체 정보로서, 등록 과정에서 사용된 제1 사용자에 대응하는 기준 이미지와 무관할 수 있다. 검증 서버(1930)는 수신한 제3 생체 정보를 검증 서버(1930)의 메모리에 저장된 기준 이미지와 비교할 수 있다. 검증 서버(1930)의 메모리에 저장된 기준 이미지는 제1 전자 장치(1910)로부터 전송된 기준 이미지에 대응할 수 있다. 검증 서버(1930)는 수신한 제3 생체 정보가 검증 서버(1930)의 메모리에 저장된 기준 이미지와 미리 지정된 값 이상의 유사도를 갖는 경우, 검증 서버(1930)는 제2 전자 장치(1920)에, 생체 정보의 검증이 성공적으로 완료되었음을 나타내는 메시지를 전송할 수 있다. 추가적으로, 검증 서버(1930)는 제2 전자 장치(1920)가 제3 생체 정보와 결합하도록, 제2 사용자에 대응하는 고유 정보(혹은 고유 정보로부터 추출된 특징 정보)를 제2 전자 장치(1920)에 전송할 수 있다.In another embodiment, the second electronic device 1920 that attempts to verify the biometric information with respect to the verification server 1930 automatically transmits the third biometric information before transmitting the third biometric information to the verification server 1930. Verification (first verification process). The second electronic device 1920 may compare the third biometric information with biometric information stored in a memory of the second electronic device 1920 (for example, the memory 130 shown in FIG. 1). The biometric information stored in the memory may be a reference image used in the registration process. For example, when the second electronic device 1920 and the first electronic device 1910 are the same electronic device, the biometric information stored in the memory may be a reference image used during the registration process. The biometric information stored in the memory may be independent of the reference image used in the registration process. For example, the biometric information stored in the memory may be biometric information for the second user and may be irrelevant to a reference image corresponding to the first user used in the registration process. The verification server 1930 may compare the received third biometric information with a reference image stored in the memory of the verification server 1930. The reference image stored in the memory of the verification server 1930 may correspond to the reference image transmitted from the first electronic device 1910. When the verification server 1930 has a similarity or higher than a predetermined value with the reference image stored in the memory of the verification server 1930, the verification server 1930 may transmit the biometric information to the second electronic device 1920. A message may be sent indicating that the verification of the information has been successfully completed. In addition, the verification server 1930 may transmit unique information (or feature information extracted from the unique information) corresponding to the second user so that the second electronic device 1920 may be combined with the third biometric information. Can be sent to.

도 19에 개시된 실시 예를 통하여, 제2 전자 장치(1920)을 현재 사용하고 있는 사용자(제2 사용자)가, 제1 전자 장치(1910)로부터 등록된 기준 이미지에 대응하는 사용자(제1 사용자)에 대응하는지 여부가 검증 서버(1930)에 의해 확인될 수 있다. 예를 들어, 제1 전자 장치(1910)로부터 등록된 기준 이미지에 대응하는 사용자가 제1 사용자이고, 제2 전자 장치(1920)를 현재 사용하고 있는 사용자가 제1 사용자와 상이한 제2 사용자인 경우, 검증 서버(1930)는 제2 사용자의 제3 생체 정보를 제1 사용자에 대응하는 기준 이미지와 비교할 수 있다. 검증 서버(1930)는 비교 결과에 기반하여, 제2 전자 장치(1920)을 현재 사용하고 있는 사용자가 제1 전자 장치(1910)로부터 등록된 기준 이미지에 대응하는 사용자와 대응하지 않다고 확인할 수 있다.19, a user (first user) corresponding to a reference image registered from the first electronic device 1910 is assigned to a user (second user) currently using the second electronic device 1920. May correspond to the verification server 1930. For example, when the user corresponding to the reference image registered from the first electronic device 1910 is the first user, and the user currently using the second electronic device 1920 is a second user different from the first user. The verification server 1930 may compare the third biometric information of the second user with a reference image corresponding to the first user. The verification server 1930 may confirm that the user who is currently using the second electronic device 1920 does not correspond to the user corresponding to the reference image registered from the first electronic device 1910, based on the comparison result.

도 20은 본 발명의 다양한 실시 예들에 따른, 제1 전자 장치에서 기준 이미지를 검증 서버에 대해 등록하는 동작을 설명하기 위한 도면이다.20 is a diagram illustrating an operation of registering a reference image with respect to a verification server in a first electronic device according to various embodiments of the present disclosure.

도 20에 개시된 동작들은 제1 전자 장치(예: 도 19에 개시된 제1 전자 장치(1910)) 혹은 제1 전자 장치의 프로세서(예: 도 3에 개시된 프로세서(120))에 의해 수행될 수 있다. 이하, 제1 전자 장치(1910)에 의해 도 20에 개시된 동작들이 수행되는 것으로 기재하겠다.20 may be performed by a first electronic device (eg, the first electronic device 1910 disclosed in FIG. 19) or a processor (eg, the processor 120 disclosed in FIG. 3) of the first electronic device. . Hereinafter, operations described in FIG. 20 are performed by the first electronic device 1910.

도 20에 개시된 동작들은, 도 6의 620동작에 대응할 수 있다.The operations disclosed in FIG. 20 may correspond to operation 620 of FIG. 6.

2010동작에서, 제1 전자 장치(1910)는 제1 생체 정보를 획득할 수 있다. 일 실시 예에서, 제1 전자 장치(1910)는 쇼핑 어플리케이션의 실행에 대한 생체 인증을 설정하기 위한 제1 사용자의 입력에 응답하여, 제1 생체 정보를 획득할 수 있다. 예를 들어, 제1 전자 장치(1910)는 제1 생체 정보로서, 카메라 모듈 (예: 도 1의 카메라 모듈(180))을 이용하여 셀피 이미지를 획득할 수 있다.In operation 2010, the first electronic device 1910 may obtain first biometric information. According to an embodiment of the present disclosure, the first electronic device 1910 may obtain first biometric information in response to an input of a first user for setting biometric authentication for execution of a shopping application. For example, the first electronic device 1910 may acquire a selfie image using a camera module (eg, the camera module 180 of FIG. 1) as the first biometric information.

2020동작에서, 제1 전자 장치(1910)는 기준 이미지를 획득할 수 있다. 일 실시 예에서, 제1 전자 장치(1910)는 제1 생체 정보의 획득에 응답하여 기준 이미지를 획득할 수 있다. 일 실시 예에서, 기준 이미지는 사용자의 식별 정보가 담긴 물리적 객체를 촬영한 이미지일 수 있다. 기준 이미지에 포함된 사용자의 식별 정보는 생체 식별 정보(예: 지문 정보, 얼굴 정보) 및 비-생체 식별 정보(예: 텍스트 정보)를 포함할 수 있다. 하나의 기준 이미지는 한 명의 사용자에 대응할 수 있다. 예를 들어, 제1 전자 장치(1910)는 제1 전자 장치(1910)의 소유주 (혹은, 제1 전자 장치(1910)에 설치된 SIM 카드에 대응하는 사용자)인 제1 사용자에 대응하는 기준 이미지를 획득할 수 있다. 예를 들어, 제1 전자 장치(1910)는 제1 사용자의 신분증을 촬영함으로써 제1 사용자에 대응하는 기준 이미지를 획득할 수 있다.In operation 2020, the first electronic device 1910 may acquire a reference image. According to an embodiment of the present disclosure, the first electronic device 1910 may acquire a reference image in response to the acquisition of the first biometric information. In one embodiment, the reference image may be an image of a physical object containing the user's identification information. Identification information of the user included in the reference image may include biometric information (eg, fingerprint information, face information) and non-biometric information (eg, text information). One reference image may correspond to one user. For example, the first electronic device 1910 may include a reference image corresponding to the first user who is the owner of the first electronic device 1910 (or a user corresponding to the SIM card installed in the first electronic device 1910). Can be obtained. For example, the first electronic device 1910 may acquire a reference image corresponding to the first user by photographing an ID of the first user.

2030동작에서, 제1 전자 장치(1910)는 제1 생체 정보 및 기준 이미지를 전송할 수 있다. 일 실시 예에서, 제1 전자 장치(1910)는 통신 인터페이스(예: 도 3의 무선 통신 회로(310))를 통하여 검증 서버(예: 도 19에 개시된 검증 서버(1930))에 제1 생체 정보 및 기준 이미지를 전송할 수 있다. In operation 2030, the first electronic device 1910 may transmit first biometric information and a reference image. In an embodiment, the first electronic device 1910 may transmit first biometric information to a verification server (eg, the verification server 1930 illustrated in FIG. 19) through a communication interface (eg, the wireless communication circuit 310 of FIG. 3). And a reference image.

일 실시 예에서, 제1 전자 장치(1910)는 제1 생체 정보 및 기준 이미지의 획득에 응답하여 제1 생체 정보 및 기준 이미지를 전송할 수 있으며, 제1 생체 정보를 자체적으로 검증한 후, 검증이 성공적으로 완료되었다는 확인에 응답하여 제1 생체 정보 및 기준 이미지를 전송할 수 있다.According to an embodiment of the present disclosure, the first electronic device 1910 may transmit the first biometric information and the reference image in response to the acquisition of the first biometric information and the reference image. The first biometric information and the reference image may be transmitted in response to confirming successful completion.

일 실시 예에서, 제1 전자 장치(1910)는 기준 이미지를 전송하는 대신, 기준 이미지와 동일한 역할을 검증 서버(1930)에서 수행할 수 있는 정보를 검증 서버(1930)에 전송할 수 있다. 예를 들어, 제1 전자 장치(1910)는 제1 전자 장치(1910)에 설치된 가입자 식별 모듈에 대한 정보를 검증 서버(1930)에 전송하고, 검증 서버(1930)는 수신된 가입자 식별 모듈과 관련된 정보를 이용하여, 제1 사용자의 식별 정보(예: 텍스트 정보, 얼굴 정보, 지문 정보)를 획득할 수 있다. 예를 들어, 검증 서버(1930)는 수신된 가입자 식별 모듈에 대한 정보를 이용하여, 외부 서버(예: 정부 네트워크에 포함된 서버)로부터 사용자의 식별 정보를 획득할 수 있다.In an embodiment, instead of transmitting the reference image, the first electronic device 1910 may transmit information to the verification server 1930 that may perform the same role as the reference image in the verification server 1930. For example, the first electronic device 1910 transmits information on the subscriber identification module installed in the first electronic device 1910 to the verification server 1930, and the verification server 1930 is associated with the received subscriber identification module. Using the information, identification information (eg, text information, face information, fingerprint information) of the first user may be obtained. For example, the verification server 1930 may obtain identification information of the user from an external server (eg, a server included in the government network) by using the received information about the subscriber identification module.

일 실시 예에서, 제1 전자 장치(1910)는 기준 이미지를 전송한 후 제1 생체 정보를 검증 서버(1930)에 전송할 수도 있고, 기준 이미지와 함께 제1 생체 정보를 검증 서버(1930)에 전송할 수도 있다. 미도시되었지만, 제1 전자 장치(1910)는 제1 생체 정보를 전송한 후 기준 이미지를 검증 서버(1930)에 전송할 수도 있다.According to an embodiment, the first electronic device 1910 may transmit the first biometric information to the verification server 1930 after transmitting the reference image, or transmit the first biometric information to the verification server 1930 together with the reference image. It may be. Although not shown, the first electronic device 1910 may transmit the reference image to the verification server 1930 after transmitting the first biometric information.

2040동작에서, 제1 전자 장치(1910)는 제1 생체 정보가 기준 이미지에 대응하는지 여부를 나타내는 메시지를, 검증 서버(1930)로부터 수신할 수 있다. 일 실시 예에서, 검증 서버(1930)는 수신한 제1 생체 정보를, 수신한 기준 이미지로부터 추출된 생체 정보와 비교할 수 있다. 예를 들어, 제1 생체 정보가 제1 사용자의 셀피 이미지인 경우, 검증 서버(1930)는 수신한 기준 이미지로부터 추출된 사용자 이미지와 비교할 수 있다. 다른 예를 들어, 제1 생체 정보가 제1 사용자의 지문 정보인 경우, 검증 서버(1930)는 수신한 기준 이미지로부터 추출된 지문 정보와 비교할 수 있다. 제1 생체 정보가 추출된 생체 정보와 미리 지정된 값 이상의 유사도를 갖는 경우, 제1 전자 장치는 검증 서버(1930)로부터 기준 이미지의 등록이 성공적으로 완료되었음을 나타내는 메시지를 전송받을 수 있다. 또한, 검증 서버(1930)는 기준 이미지를 검증 서버(1930)의 메모리에 저장할 수 있다. 검증 서버(1930)는 기준 이미지를 검증 서버(1930)의 메모리에, 사용자 계정 정보, 혹은 제1 전자 장치(1910)의 식별 정보와 매핑시켜 저장할 수도 있다.In operation 2040, the first electronic device 1910 may receive a message indicating whether the first biometric information corresponds to the reference image from the verification server 1930. In an embodiment, the verification server 1930 may compare the received first biometric information with biometric information extracted from the received reference image. For example, when the first biometric information is a selfie image of the first user, the verification server 1930 may compare the user image extracted from the received reference image. For another example, when the first biometric information is fingerprint information of the first user, the verification server 1930 may compare the fingerprint information extracted from the received reference image. When the first biometric information has a similarity or higher than a predetermined value to the extracted biometric information, the first electronic device may receive a message indicating that registration of the reference image has been successfully completed from the verification server 1930. In addition, the verification server 1930 may store the reference image in a memory of the verification server 1930. The verification server 1930 may map and store the reference image in the memory of the verification server 1930 with user account information or identification information of the first electronic device 1910.

미도시되었지만, 기준 이미지의 등록이 성공적으로 완료되면, 제1 전자 장치(1910)는 제1 생체 정보와 결합될 정보를 검증 서버(1930) 혹은 검증 서버(1930)와 연결된 다른 서버로부터 수신할 수 있다. 예를 들어, 제1 전자 장치(1910)는 제1 사용자의 고유 정보(예: SIM 카드에 대응하는 제1 사용자의 고유 정보)로부터 추출된 특징 정보를 수신하고, 제1 생체 정보와 특징 정보를 결합할 수 있다. Although not shown, when the registration of the reference image is successfully completed, the first electronic device 1910 may receive information to be combined with the first biometric information from the verification server 1930 or another server connected to the verification server 1930. have. For example, the first electronic device 1910 receives feature information extracted from unique information of the first user (for example, unique information of the first user corresponding to the SIM card), and receives the first biometric information and the feature information. Can be combined.

도 21는 본 발명의 다양한 실시 예들에 따른, 제2 전자 장치에서 검증 서버에 생체 정보를 등록하는 동작을 설명하기 위한 도면이다.FIG. 21 is a diagram illustrating an operation of registering biometric information with a verification server in a second electronic device according to various embodiments of the present disclosure. Referring to FIG.

도 21에 개시된 동작들은 제2 전자 장치(예: 도 19에 개시된 제2 전자 장치(1920)) 혹은 제2 전자 장치의 프로세서(예: 도 3에 개시된 프로세서(120))에 의해 수행될 수 있다. 이하, 제2 전자 장치(1920)에 의해 도 21에 개시된 동작들이 수행되는 것으로 기재하겠다.The operations disclosed in FIG. 21 may be performed by a second electronic device (eg, the second electronic device 1920 shown in FIG. 19) or a processor (eg, the processor 120 shown in FIG. 3) of the second electronic device. . Hereinafter, the operations disclosed in FIG. 21 will be described as being performed by the second electronic device 1920.

도 21에 개시된 동작들은, 도 11의 1130동작에 대응할 수 있다.Operations disclosed in FIG. 21 may correspond to operation 1130 of FIG. 11.

2110동작에서, 제2 전자 장치(1920)는 제3 생체 정보를 검증 서버(예: 도 19의 검증 서버(1930))에 전송할 수 있다. 일 실시 예에서, 제2 전자 장치(1920)는 생체 센서(예: 도 3의 생체 센서(320))을 이용하여 획득한 제3 생체 정보를 검증 서버(1930)에 전송할 수 있다. 다른 실시 예에서, 제2 전자 장치(1920)는 카메라 모듈(예: 도 1의 카메라 모듈(180))을 이용하여 획득한 제3 생체 정보를 검증 서버(1930)에 전송할 수도 있다. 예를 들어, 제2 전자 장치(1920)는 카메라 모듈(180)를 이용하여 획득한 제2 사용자의 셀피 이미지를 검증 서버(1930)에 전송할 수 있다.In operation 2110, the second electronic device 1920 may transmit the third biometric information to the verification server (eg, the verification server 1930 of FIG. 19). According to an embodiment of the present disclosure, the second electronic device 1920 may transmit the third biometric information acquired using the biometric sensor (eg, the biometric sensor 320 of FIG. 3) to the verification server 1930. In another embodiment, the second electronic device 1920 may transmit the third biometric information obtained by using the camera module (eg, the camera module 180 of FIG. 1) to the verification server 1930. For example, the second electronic device 1920 may transmit the selfie image of the second user acquired using the camera module 180 to the verification server 1930.

2120동작에서, 제2 전자 장치(1920)는 제3 생체 정보가, 검증 서버(1930)에 저장된 기준 이미지에 대응하는지 여부를 나타내는 메시지를 수신할 수 있다. In operation 2120, the second electronic device 1920 may receive a message indicating whether the third biometric information corresponds to the reference image stored in the verification server 1930.

일 실시 예에서, 제2 전자 장치(1920)는 제3 생체 정보가, 검증 서버(1930)에 저장된 기준 이미지에 대응함을 나타내는 메시지를 수신할 수 있다. 예를 들어, 제3 생체 정보가 제2 사용자의 셀피 이미지인 경우, 검증 서버(1930)는 제3 생체 정보를 기준 이미지에서 추출된 사용자 이미지와 비교할 수 있다. 셀피 이미지가 기준 이미지에서 추출된 사용자 이미지와 미리 결정된 값 이상의 유사도를 갖는 경우, 제2 전자 장치(1920)는 제3 생체 정보가 기준 이미지에 대응함을 나타내는 메시지를 수신할 수 있다. 다른 예를 들어, 제3 생체 정보가 제2 사용자의 지문 정보인 경우, 검증 서버(1930)는 제3 생체 정보를 기준 이미지에서 추출된 지문 정보와 비교할 수 있다. 제3 생체 정보에 포함된 지문 정보가 기준 이미지에서 추출된 지문 정보와 미리 결정된 값 이상의 유사도를 갖는 경우, 제2 전자 장치(1920)는 제3 생체 정보가 기준 이미지에 대응함을 나타내는 메시지를 수신할 수 있다.According to an embodiment of the present disclosure, the second electronic device 1920 may receive a message indicating that the third biometric information corresponds to a reference image stored in the verification server 1930. For example, when the third biometric information is a selfie image of the second user, the verification server 1930 may compare the third biometric information with a user image extracted from the reference image. When the selfie image has a similarity or more than a predetermined value with a user image extracted from the reference image, the second electronic device 1920 may receive a message indicating that the third biometric information corresponds to the reference image. For another example, when the third biometric information is fingerprint information of the second user, the verification server 1930 may compare the third biometric information with fingerprint information extracted from the reference image. When the fingerprint information included in the third biometric information has a similarity or higher than a predetermined value with the fingerprint information extracted from the reference image, the second electronic device 1920 may receive a message indicating that the third biometric information corresponds to the reference image. Can be.

다른 예를 들어, 제2 전자 장치(1920)는 제3 생체 정보가, 검증 서버(1930)에 저장된 기준 이미지에 대응하지 않음을 나타내는 메시지(인증 실패 메시지)를 수신할 수 있다. 예를 들어, 검증 서버(1930)에 저장된 기준 이미지는 제1 사용자에 대응하고, 제2 전자 장치(1920)는 제1 사용자와 상이한 제2 사용자에 대응하는 제3 생체 정보를 전송한 경우, 제2 전자 장치(1920)는 인증 실패 메시지를 수신할 수 있다. For another example, the second electronic device 1920 may receive a message (authentication failure message) indicating that the third biometric information does not correspond to the reference image stored in the verification server 1930. For example, when the reference image stored in the verification server 1930 corresponds to the first user, and the second electronic device 1920 transmits the third biometric information corresponding to the second user different from the first user, 2 The electronic device 1920 may receive an authentication failure message.

도 22는 본 발명의 다양한 실시 예들에 따른 제1 전자 장치(1910)의 사용자 인터페이스를 나타낸 도면이다.22 is a diagram illustrating a user interface of the first electronic device 1910 according to various embodiments of the present disclosure.

도 22(a)를 참고하면, 제1 전자 장치(1910)는 사용자(예: 제1 사용자)의 입력에 따라, 제1 생체 정보를 획득하기 위한 사용자 인터페이스를 표시할 수 있다. 일 실시 예에서, 제1 전자 장치(1910)는 쇼핑 어플리케이션의 실행에 대한 생체 인증을 설정하기 위한 제1 사용자의 입력에 응답하여, 제1 생체 정보를 획득하기 위한 사용자 인터페이스를 표시할 수 있다. 예를 들어, 제1 전자 장치(1910)는 "얼굴 인증을 시작합니다. 카메라에 얼굴을 대주세요" 와 같은 안내 메시지를 표시할 수 있다.Referring to FIG. 22A, the first electronic device 1910 may display a user interface for obtaining first biometric information according to an input of a user (eg, a first user). According to an embodiment, the first electronic device 1910 may display a user interface for obtaining first biometric information in response to an input of a first user for setting biometric authentication for execution of a shopping application. For example, the first electronic device 1910 may display a guide message such as "Start face authentication. Put a face on the camera."

도 22(b)를 참고하면, 제1 전자 장치(1910)는 제1 생체 정보를 획득할 수 있다. 일 실시 예에서, 제1 전자 장치(1910)는 제1 생체 정보로서 제1 사용자의 셀피 이미지를 획득할 수 있다. 제1 전자 장치(1910)는 기기 독립 생체 정보로서 제1 사용자의 셀피 이미지를 획득할 수 있다.Referring to FIG. 22B, the first electronic device 1910 may obtain first biometric information. According to an embodiment of the present disclosure, the first electronic device 1910 may acquire a selfie image of the first user as first biometric information. The first electronic device 1910 may acquire a selfie image of the first user as device independent biometric information.

도 22(c)를 참고하면, 제1 전자 장치(1910)는 기준 이미지를 획득하기 위한 사용자 인터페이스를 표시할 수 있다. 예를 들어, 기준 이미지는 제1 생체 정보에 대응하는 제1 사용자 (혹은 추후에 수신될 제3 생체 정보에 대응하는 제2 사용자) 가 지정된 사용자에 해당하는지 여부를 검증하기 위한 이미지일 수 있으며, 예를 들어 사용자의 식별 정보가 담긴 물리적 객체를 촬영한 이미지일 수 있다. 예를 들어, 제1 전자 장치(1910)는 "신분증을 등록합니다. 카메라에 신분증을 대주세요" 와 같은 안내 메시지를 표시할 수 있다.Referring to FIG. 22C, the first electronic device 1910 may display a user interface for obtaining a reference image. For example, the reference image may be an image for verifying whether the first user corresponding to the first biometric information (or a second user corresponding to the third biometric information to be received later) corresponds to the designated user, For example, the image may be an image of a physical object containing user identification information. For example, the first electronic device 1910 may display a guide message such as "register an ID card. Please apply an ID card to the camera."

도 22(d)를 참고하면, 제1 전자 장치(1910)는 기준 이미지를 획득할 수 있다. 예를 들어, 제1 전자 장치(1910)는 제1 사용자의 생체 식별 정보(2210, 예: 얼굴 정보) 및 제1 사용자의 비-생체 식별 정보(2220, 예: 등록 번호)를 포함하는 기준 이미지를 획득할 수 있다. 일 실시 예에서, 획득한 기준 이미지는 검증 서버(예: 도 19의 검증 서버(1930))로 전송될 수 있다.Referring to FIG. 22D, the first electronic device 1910 may acquire a reference image. For example, the first electronic device 1910 may include a reference image including biometric identification information 2210 of the first user (eg, face information) and non-biometric information 2220 (eg, a registration number) of the first user. Can be obtained. In an embodiment, the obtained reference image may be transmitted to a verification server (eg, the verification server 1930 of FIG. 19).

일 실시 예에서, 도 22에 개시된 도면들의 표시 순서는 바뀔 수 있다. 예를 들어, 기준 이미지가 획득된 후, 제1 생체 정보(예: 셀피 이미지)가 획득될 수 있다. 예를 들어, 기준 이미지를 획득한 제1 전자 장치(1910)는, 상기 획득된 기준 이미지가 검증 서버(1930)에 등록되기 위해서는 제1 생체 정보의 획득이 요구됨을 나타내는 안내 메시지를 표시할 수 있다.In an embodiment, the display order of the drawings disclosed in FIG. 22 may be changed. For example, after the reference image is obtained, first biometric information (eg, a selfie image) may be obtained. For example, the first electronic device 1910 that acquires the reference image may display a guide message indicating that acquisition of the first biometric information is required to register the obtained reference image with the verification server 1930. .

도 23은 본 발명의 다양한 실시 예들에 따른 제2 전자 장치(1920)의 사용자 인터페이스를 나타낸 도면이다.FIG. 23 is a diagram illustrating a user interface of a second electronic device 1920 according to various embodiments of the present disclosure.

도 23(a)를 참고하면, 제2 전자 장치(1920)는 사용자(예: 제2 사용자)의 입력에 따라, 제3 생체 정보를 획득하기 위한 사용자 인터페이스를 표시할 수 있다. 일 실시 예에서, 제2 전자 장치(1920)는 쇼핑 어플리케이션을 실행하기 위한 제2 사용자의 입력에 응답하여, 제3 생체 정보를 획득하기 위한 사용자 인터페이스를 표시할 수 있다. 예를 들어, 제2 전자 장치(1920)는 "쇼핑 어플리케이션을 실행하려면 얼굴 인증이 필요합니다"와 같은 안내 메시지를 표시할 수 있다.Referring to FIG. 23A, the second electronic device 1920 may display a user interface for obtaining third biometric information according to an input of a user (eg, a second user). According to an embodiment, the second electronic device 1920 may display a user interface for obtaining third biometric information in response to an input of a second user for executing a shopping application. For example, the second electronic device 1920 may display a guide message such as "face authentication is required to execute a shopping application".

도 23(b)를 참고하면, 제2 전자 장치(1920)는 제3 생체 정보를 획득할 수 있다. 일 실시 예에서, 제2 전자 장치(1920)는 제3 생체 정보로서 제2 사용자의 셀피 이미지를 획득할 수 있다. 제2 전자 장치(1920)는 기기 독립 생체 정보로서 제2 사용자의 셀피 이미지를 획득할 수 있다.Referring to FIG. 23B, the second electronic device 1920 may obtain third biometric information. According to an embodiment of the present disclosure, the second electronic device 1920 may acquire a selfie image of the second user as the third biometric information. The second electronic device 1920 may acquire a selfie image of the second user as device independent biometric information.

도 23(c)를 참고하면, 제2 전자 장치(1920)는 얼굴 인증의 결과를 표시할 수 있다. 일 실시 예에서, 제2 전자 장치(1920)는 제3 생체 정보를 검증 서버(예: 도 19의 검증 서버(1930))에 전송한 후, 검증 서버(1930)로부터 수신한 얼굴 인증의 결과를 표시할 수 있다. 예를 들어, 제2 사용자와 제1 사용자가 동일한 사용자인 경우, 제3 생체 정보를 검증 서버(1930)에 저장된 기준 이미지와 비교한 검증 서버(1930)는, 얼굴 인증이 성공적으로 완료되었음을 나타내는 메시지를 제2 전자 장치(1920)에 전송할 수 있다. 다른 예를 들어, 제2 사용자와 제1 사용자가 상이한 경우, 제3 생체 정보를 검증 서버(1930)에 저장된 기준 이미지와 비교한 검증 서버(1930)는, 얼굴 인증이 실패하였음을 나타내는 메시지를 제2 전자 장치(1920)에 전송할 수 있다.Referring to FIG. 23C, the second electronic device 1920 may display a result of face authentication. According to an embodiment, the second electronic device 1920 transmits the third biometric information to the verification server (eg, the verification server 1930 of FIG. 19), and then displays the result of the face authentication received from the verification server 1930. I can display it. For example, when the second user and the first user are the same user, the verification server 1930 comparing the third biometric information with the reference image stored in the verification server 1930 may display a message indicating that the face authentication is completed successfully. May be transmitted to the second electronic device 1920. For another example, when the second user and the first user are different, the verification server 1930 comparing the third biometric information with the reference image stored in the verification server 1930 generates a message indicating that face authentication failed. 2 may be transmitted to the electronic device 1920.

본 발명의 다양한 실시 예들에 따른 전자 장치는, 통신 회로, 생체 센서, 상기 통신 회로 및 생체 센서와 작동적으로 연결된 프로세서를 포함하고, 상기 프로세서는, 상기 생체 센서를 이용하여, 사용자의 제1 생체 정보를 획득하고, 상기 제1 생체 정보 및 상기 사용자에 대응하는 고유 정보의 결합에 기반하여, 상기 사용자를 인증하기 위한 제2 생체 정보를 생성하고, 및 인증 서버가, 상기 사용자의 제3 생체 정보와 상기 고유 정보의 결합에 기반하여 생성된 제4 생체 정보를 상기 제2 생체 정보에 대해 인증하도록, 상기 제2 생체 정보를 상기 통신 회로를 이용하여 상기 인증 서버로 전송하도록 설정될 수 있다.An electronic device according to various embodiments of the present disclosure may include a communication circuit, a biometric sensor, a processor operatively connected to the communication circuit and the biometric sensor, and the processor may include a first biometric user's first biometric device. Acquires information and generates second biometric information for authenticating the user based on a combination of the first biometric information and the unique information corresponding to the user, and the authentication server generates the third biometric information of the user. And transmit the second biometric information to the authentication server by using the communication circuit to authenticate the fourth biometric information generated based on the combination of and the unique information with respect to the second biometric information.

다양한 실시 예들에 따르면, 상기 제 3 생체 정보는 다른 전자 장치에서 획득될 수 있다.According to various embodiments of the present disclosure, the third biometric information may be obtained from another electronic device.

다양한 실시 예들에 따르면, 상기 제3 생체 정보는 상기 제1 생체 정보와 적어도 일부가 상이할 수 있다.According to various embodiments of the present disclosure, the third biometric information may be at least partially different from the first biometric information.

다양한 실시 예들에 따르면, 상기 프로세서는, 상기 제 1 생체 정보를 획득하는 동작의 적어도 일부로, 상기 생체 센서를 통하여 사용자로부터 생체 정보를 입력 받고, 상기 생체 정보에 상기 생체 센서에 대응하는 보정 정보를 적용하여 상기 제 1 생체 정보를 획득하도록 설정될 수 있다.According to various embodiments of the present disclosure, the processor may receive biometric information from a user through the biometric sensor as at least part of the operation of acquiring the first biometric information, and apply correction information corresponding to the biometric sensor to the biometric information. It may be set to obtain the first biometric information.

다양한 실시 예들에 따르면, 메모리를 더 포함하고, 상기 프로세서는, 상기 생체 센서 또는 상기 전자 장치에 대한 정보에 적어도 기반하여, 상기 생체 센서에 대응하는 보정 정보를 외부 전자 장치로부터 수신하거나 상기 메모리에서 획득하도록 설정될 수 있다.According to various embodiments of the present disclosure, the memory device may further include a memory, wherein the processor is configured to receive correction information corresponding to the biometric sensor from an external electronic device or to obtain the correction information corresponding to the biometric sensor based on at least information about the biometric sensor or the electronic device. It can be set to.

다양한 실시 예들에 따르면, 상기 프로세서는, 상기 전자 장치에 설치된 가입자 식별 모듈 (subscriber identity module) 과 관련된 정보를 이용하여, 상기 고유 정보를 획득하도록 설정될 수 있다.According to various embodiments of the present disclosure, the processor may be configured to acquire the unique information by using information associated with a subscriber identity module installed in the electronic device.

다양한 실시 예들에 따르면, 상기 프로세서는, 제1 전자 장치의 적어도 하나의 센서를 이용하여 획득한 정보에 기반하여, 상기 고유 정보를 획득하도록 설정될 수 있다.According to various embodiments of the present disclosure, the processor may be configured to acquire the unique information based on information obtained by using at least one sensor of the first electronic device.

다양한 실시 예들에 따르면, 상기 프로세서는, 상기 사용자와 관련된 이미지 정보를 이용하여 상기 고유 정보를 획득하도록 설정될 수 있다.According to various embodiments of the present disclosure, the processor may be configured to acquire the unique information by using image information related to the user.

다양한 실시 예들에 따르면, 상기 사용자와 관련된 이미지 정보는 상기 사용자의 생체 정보가 포함된 물리적 객체를 촬영함으로써 생성된 이미지에 대한 정보이고, 상기 프로세서는 상기 제1 생체 정보 및 상기 사용자와 관련된 이미지 정보를 검증 서버로 전송하고, 상기 검증 서버로부터, 상기 사용자에 대응하는 고유 정보를 수신하도록 설정될 수 있다.According to various embodiments of the present disclosure, the image information associated with the user is information about an image generated by photographing a physical object including the biometric information of the user, and the processor may be configured to obtain the first biometric information and the image information associated with the user. Send to a verification server and receive unique information corresponding to the user from the verification server.

다양한 실시 예들에 따르면, 상기 프로세서는, 상기 검증 서버로부터, 상기 제1 생체 정보가 상기 사용자와 관련된 이미지 정보에 대응함을 나타내는 메시지와 함께, 상기 사용자에 대응하는 고유 정보를 수신하도록 설정될 수 있다.According to various embodiments of the present disclosure, the processor may be configured to receive unique information corresponding to the user from the verification server along with a message indicating that the first biometric information corresponds to image information associated with the user.

다양한 실시 예들에 따르면, 상기 프로세서는, 상기 제1 생체 정보 및 상기 고유 정보를 지정된 결합 비율로 결합한 후, 상기 결합된 정보에 대하여 단 방향 변환을 수행함으로써 상기 제2 생체 정보를 생성하도록 설정될 수 있다.According to various embodiments of the present disclosure, the processor may be configured to generate the second biometric information by combining the first biometric information and the unique information at a specified combining ratio and performing unidirectional transformation on the combined information. have.

다양한 실시 예들에 따르면, 상기 프로세서는, 생체 인증의 특성을 설정하는 사용자 입력에 기반하여, 상기 지정된 결합 비율을 결정하도록 설정될 수 있다.According to various embodiments of the present disclosure, the processor may be configured to determine the designated coupling ratio based on a user input for setting characteristics of biometric authentication.

다양한 실시 예들에 따르면, 상기 프로세서는, 생체 인증과 관련된 기능의 카테고리, 내용, 또는 미리 설정된 보안 레벨 중 적어도 하나에 기반하여, 상기 지정된 결합 비율을 결정하도록 설정될 수 있다.According to various embodiments of the present disclosure, the processor may be configured to determine the designated combining ratio based on at least one of a category, content, or a preset security level of a function related to biometric authentication.

본 발명의 다양한 실시 예들에 따른 전자 장치는, 통신 회로, 생체 센서, 상기 통신 회로 및 생체 센서와 작동적으로 연결된 프로세서를 포함하고, 상기 프로세서는, 사용자의 생체 인증이 요구되는 기능의 실행을 요청 받고, 상기 생체 센서를 이용하여, 사용자의 제1 생체 정보를 획득하고, 상기 제1 생체 정보 및 상기 사용자에 대응하는 고유 정보의 결합에 기반하여, 상기 사용자를 인증하기 위한 제2 생체 정보를 생성하고, 상기 제2 생체 정보를 인증 서버로 전송하고, 상기 제2 생체 정보가, 상기 사용자의 제3 생체 정보와 상기 고유 정보의 결합에 기반하여 생성된 제4 생체 정보에 대해 인증되었음을 나타내는 신호를 상기 인증 서버로부터 수신하고, 상기 신호의 수신에 응답하여, 상기 기능을 실행하도록 설정될 수 있다.An electronic device according to various embodiments of the present disclosure includes a communication circuit, a biometric sensor, a processor operatively connected to the communication circuit and the biometric sensor, and the processor requests execution of a function requiring biometric authentication of a user. Receiving, using the biometric sensor, obtaining first biometric information of the user, and generating second biometric information for authenticating the user based on a combination of the first biometric information and the unique information corresponding to the user. The second biometric information is transmitted to an authentication server, and the second biometric information indicates a signal indicating that the second biometric information is authenticated with respect to the fourth biometric information generated based on the combination of the third biometric information of the user and the unique information. Received from the authentication server, and in response to receiving the signal may be set to execute the function.

다양한 실시 예들에 따르면, 상기 제 3 생체 정보는 다른 전자 장치에서 획득될 수 있다.According to various embodiments of the present disclosure, the third biometric information may be obtained from another electronic device.

다양한 실시 예들에 따르면, 상기 프로세서는, 상기 기능의 실행을 요청 받음에 응답하여, 상기 인증 서버에, 상기 기능의 실행에 필요한 서비스를 요청하는 신호를, 전송하도록 설정되며, 상기 기능의 실행에 필요한 서비스를 요청하는 신호는, 상기 사용자의 계정 정보를 포함할 수 있다.According to various embodiments of the present disclosure, in response to receiving a request for execution of the function, the processor is configured to transmit a signal for requesting a service required for the execution of the function to the authentication server, and is required to execute the function. The signal for requesting a service may include account information of the user.

다양한 실시 예들에 따르면, 상기 프로세서는, 상기 기능의 실행에 필요한 서비스를 요청하는 신호를 전송한 후, 상기 인증 서버로부터, 상기 서비스의 제공에 앞서 생체 인증이 수행될 필요가 있음을 나타내는 신호를 수신하도록 설정될 수 있다.According to various embodiments of the present disclosure, after the processor transmits a signal for requesting a service required for executing the function, the processor receives a signal indicating that biometric authentication needs to be performed prior to providing the service from the authentication server. It can be set to.

다양한 실시 예들에 따르면, 상기 프로세서는, 상기 제 1 생체 정보를 획득하는 동작의 적어도 일부로, 상기 생체 센서를 통하여 사용자로부터 생체 정보를 입력 받고, 상기 생체 정보에 상기 생체 센서에 대응하는 보정 정보를 적용하여 상기 제 1 생체 정보를 획득하도록 설정될 수 있다.According to various embodiments of the present disclosure, the processor may receive biometric information from a user through the biometric sensor as at least part of the operation of acquiring the first biometric information, and apply correction information corresponding to the biometric sensor to the biometric information. It may be set to obtain the first biometric information.

다양한 실시 예들에 따르면, 상기 프로세서는, 상기 전자 장치에 설치된 가입자 식별 모듈과 관련된 정보를 이용하여 상기 고유 정보를 획득하도록 설정될 수 있다.According to various embodiments of the present disclosure, the processor may be configured to acquire the unique information by using information associated with a subscriber identification module installed in the electronic device.

다양한 실시 예들에 따르면, 상기 프로세서는, 상기 사용자와 관련된 이미지 정보를 이용하여 상기 고유 정보를 획득하도록 설정되며, 상기 사용자와 관련된 이미지 정보는 상기 사용자의 생체 정보가 포함된 물리적 객체를 촬영함으로써 생성된 이미지에 대한 정보이고, 상기 프로세서는, 상기 고유 정보를 획득함에 있어서, 상기 제1 생체 정보 및 상기 사용자와 관련된 이미지 정보를 검증 서버로 전송하고, 상기 검증 서버로부터, 상기 사용자에 대응하는 고유 정보를 수신하도록 설정될 수 있다.According to various embodiments of the present disclosure, the processor is configured to acquire the unique information by using image information related to the user, and the image information related to the user is generated by photographing a physical object including the biometric information of the user. Information about an image, wherein the processor is further configured to transmit the first biometric information and the image information associated with the user to a verification server, and obtain the unique information corresponding to the user from the verification server. Can be set to receive.

다양한 실시 예들에 따르면, 상기 프로세서는, 상기 검증 서버로부터, 상기 제1 생체 정보가 상기 사용자와 관련된 이미지 정보에 대응함을 나타내는 메시지와 함께, 상기 사용자에 대응하는 고유 정보를 수신하도록 설정될 수 있다.According to various embodiments of the present disclosure, the processor may be configured to receive unique information corresponding to the user from the verification server along with a message indicating that the first biometric information corresponds to image information associated with the user.

다양한 실시 예들에 따르면, 상기 프로세서는 상기 전자 장치의 IP 주소와 관련된 정보를 이용하여, 상기 고유 정보를 획득하도록 설정될 수 있다.According to various embodiments of the present disclosure, the processor may be configured to acquire the unique information by using information associated with an IP address of the electronic device.

다양한 실시 예들에 따르면, 상기 프로세서는, 상기 제1 생체 정보 및 상기 고유 정보를 지정된 결합 비율로 결합한 후, 상기 결합된 정보에 대하여 단 방향 변환을 수행함으로써, 상기 제2 생체 정보를 생성하도록 설정될 수 있다.According to various embodiments of the present disclosure, the processor may be configured to generate the second biometric information by combining the first biometric information and the unique information at a specified combining ratio and performing unidirectional transformation on the combined information. Can be.

다양한 실시 예들에 따르면, 상기 프로세서는, 상기 기능에 대응하는 결합 비율에 대한 정보를 상기 인증 서버로부터 수신하고, 상기 수신한 정보에 기반하여, 상기 제1 생체 정보 및 상기 고유 정보를, 상기 기능에 대응하는 결합 비율로 결합한 후, 상기 결합된 정보에 대하여 단 방향 변환을 수행함으로써 상기 제2 생체 정보를 생성하도록 설정될 수 있다.According to various embodiments of the present disclosure, the processor may receive information about a combining ratio corresponding to the function from the authentication server, and transmit the first biometric information and the unique information to the function based on the received information. After combining at a corresponding combining ratio, the second biometric information may be generated by performing a unidirectional transformation on the combined information.

다양한 실시 예들에 따르면, 상기 프로세서는, 상기 전자 장치와 현재 연결된 통신망의 속성에 기반하여, 상기 지정된 결합 비율을 결정하고, 상기 제1 생체 정보 및 상기 고유 정보를 상기 지정된 결합 비율로 결합한 후, 상기 결합된 정보에 대하여 단 방향 변환을 수행함으로써, 상기 제2 생체 정보를 생성하도록 설정될 수 있다.According to various embodiments of the present disclosure, the processor may determine the specified combining ratio based on the attributes of a communication network currently connected to the electronic device, combine the first biometric information and the unique information at the specified combining ratio, and then By performing unidirectional transformation on the combined information, the second biometric information may be configured to be generated.

컴퓨터로 판독 가능한 기록 매체는, 하드디스크, 플로피디스크, 마그네틱 매체(예: 자기테이프), 광기록 매체(예: CD-ROM, DVD, 자기-광 매체 (예: 플롭티컬 디스크), 내장 메모리 등을 포함할 수 있다. 명령어는 컴파일러에 의해 만들어지는 코드 또는 인터프리터에 의해 실행될 수 있는 코드를 포함할 수 있다. 다양한 실시예에 따른 모듈 또는 프로그램 모듈은 전술한 구성요소들 중 적어도 하나 이상을 포함하거나, 일부가 생략되거나, 또는 다른 구성요소를 더 포함할 수 있다. 다양한 실시예에 따른, 모듈, 프로그램 모듈 또는 다른 구성요소에 의해 수행되는 동작들은 순차적, 병렬적, 반복적 또는 휴리스틱하게 실행되거나, 적어도 일부 동작이 다른 순서로 실행되거나, 생략되거나, 또는 다른 동작이 추가될 수 있다.Computer-readable recording media include hard disks, floppy disks, magnetic media (e.g. magnetic tape), optical recording media (e.g. CD-ROM, DVD, magnetic-optical media (e.g. floppy disks), internal memory, etc. Instructions may include code generated by a compiler or code executable by an interpreter Modules or program modules according to various embodiments may include at least one or more of the above-described components. In some embodiments, operations performed by a module, a program module, or another component may be executed sequentially, in parallel, repeatedly, or heuristically, or at least, or may include other components. Some operations may be executed in a different order, omitted, or other operations may be added.

그리고 본 명세서와 도면에 개시된 실시 예들은 본 발명의 내용을 쉽게 설명하고, 이해를 돕기 위해 특정 예를 제시한 것일 뿐이며, 본 발명의 범위를 한정하고자 하는 것은 아니다. 따라서 본 발명의 범위는 여기에 개시된 실시 예들 이외에도 본 발명의 기술적 사상을 바탕으로 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.In addition, the embodiments disclosed in the specification and the drawings merely present specific examples to easily explain and easily understand the contents of the present invention, and are not intended to limit the scope of the present invention. Therefore, the scope of the present invention should be construed that all changes or modifications derived based on the technical spirit of the present invention are included in the scope of the present invention in addition to the embodiments disclosed herein.

제1 전자 장치 (210)
제2 전자 장치 (220)First Electronic Device (210)
Second electronic device (220)

Claims (25)

전자 장치에 있어서,
통신 회로;
생체 센서;
상기 통신 회로 및 생체 센서와 작동적으로 연결된 프로세서를 포함하고, 상기 프로세서는,
상기 생체 센서를 이용하여, 사용자의 제1 생체 정보를 획득하고,
상기 제1 생체 정보 및 상기 사용자에 대응하는 고유 정보의 결합에 기반하여, 상기 사용자를 인증하기 위한 제2 생체 정보를 생성하고, 및
인증 서버가, 상기 사용자의 제3 생체 정보와 상기 고유 정보의 결합에 기반하여 생성된 제4 생체 정보를 상기 제2 생체 정보에 대해 인증하도록, 상기 제2 생체 정보를 상기 통신 회로를 이용하여 상기 인증 서버로 전송하도록 설정된 전자 장치.
In an electronic device,
Communication circuits;
Biometric sensors;
A processor operatively connected with the communication circuit and a biometric sensor, the processor comprising:
Obtaining first biometric information of a user using the biometric sensor,
Generate second biometric information for authenticating the user based on the combination of the first biometric information and the unique information corresponding to the user, and
The second biometric information using the communication circuit to cause the authentication server to authenticate the second biometric information with respect to the second biometric information generated based on the combination of the third biometric information of the user and the unique information. Electronic device set to transmit to an authentication server.
제 1항에 있어서,
상기 제 3 생체 정보는 다른 전자 장치에서 획득된 전자 장치.
The method of claim 1,
The third biometric information is obtained from another electronic device.
제 1항에 있어서,
상기 제3 생체 정보는 상기 제1 생체 정보와 적어도 일부가 상이한, 전자 장치.
The method of claim 1,
And the third biometric information is at least partially different from the first biometric information.
제 1항에 있어서,
상기 프로세서는, 상기 제 1 생체 정보를 획득하는 동작의 적어도 일부로,
상기 생체 센서를 통하여 사용자로부터 생체 정보를 입력 받고,
상기 생체 정보에 상기 생체 센서에 대응하는 보정 정보를 적용하여 상기 제 1 생체 정보를 획득하도록 설정된 전자 장치.
The method of claim 1,
The processor may include at least a part of obtaining the first biometric information.
Receiving biometric information from the user through the biometric sensor,
The electronic device configured to obtain the first biometric information by applying correction information corresponding to the biometric sensor to the biometric information.
제 4항에 있어서,
메모리를 더 포함하고,
상기 프로세서는,
상기 생체 센서 또는 상기 전자 장치에 대한 정보에 적어도 기반하여, 상기 생체 센서에 대응하는 보정 정보를 외부 전자 장치로부터 수신하거나 상기 메모리에서 획득하도록 설정된 전자 장치.
The method of claim 4, wherein
More memory,
The processor,
An electronic device configured to receive correction information corresponding to the biometric sensor from an external electronic device or to obtain from the memory based at least on the biometric sensor or information about the electronic device.
제 1항에 있어서,
상기 프로세서는,
상기 전자 장치에 설치된 가입자 식별 모듈 (subscriber identity module) 과 관련된 정보를 이용하여, 상기 고유 정보를 획득하도록 설정된 전자 장치.
The method of claim 1,
The processor,
And acquire the unique information by using information associated with a subscriber identity module installed in the electronic device.
제 1항에 있어서,
상기 프로세서는,
제1 전자 장치의 적어도 하나의 센서를 이용하여 획득한 정보에 기반하여, 상기 고유 정보를 획득하도록 설정된 전자 장치.
The method of claim 1,
The processor,
The electronic device configured to obtain the unique information based on the information obtained by using at least one sensor of the first electronic device.
제 7항에 있어서,
상기 프로세서는,
상기 사용자와 관련된 이미지 정보를 이용하여 상기 고유 정보를 획득하도록 설정된 전자 장치.
The method of claim 7, wherein
The processor,
The electronic device is configured to obtain the unique information by using the image information associated with the user.
제 1항에 있어서,
상기 프로세서는,
상기 제1 생체 정보 및 상기 고유 정보를 지정된 결합 비율로 결합한 후, 상기 결합된 정보에 대하여 단 방향 변환을 수행함으로써 상기 제2 생체 정보를 생성하도록 설정된 전자 장치.
The method of claim 1,
The processor,
And generate the second biometric information by combining the first biometric information and the unique information at a specified combining ratio and then performing unidirectional transformation on the combined information.
제 9항에 있어서,
상기 프로세서는,
생체 인증의 특성을 설정하는 사용자 입력에 기반하여, 상기 지정된 결합 비율을 결정하도록 설정된 전자 장치.
The method of claim 9,
The processor,
And determine the specified coupling ratio based on user input for setting characteristics of biometric authentication.
제 9항에 있어서,
상기 프로세서는,
생체 인증과 관련된 기능의 카테고리, 내용, 또는 미리 설정된 보안 레벨 중 적어도 하나에 기반하여, 상기 지정된 결합 비율을 결정하도록 설정된 전자 장치.
The method of claim 9,
The processor,
And determine the specified coupling ratio based on at least one of a category, content, or a preset security level of a function related to biometric authentication.
전자 장치에 있어서,
통신 회로;
생체 센서;
상기 통신 회로 및 생체 센서와 작동적으로 연결된 프로세서를 포함하고, 상기 프로세서는,
사용자의 생체 인증이 요구되는 기능의 실행을 요청 받고,
상기 생체 센서를 이용하여, 사용자의 제1 생체 정보를 획득하고,
상기 제1 생체 정보 및 상기 사용자에 대응하는 고유 정보의 결합에 기반하여, 상기 사용자를 인증하기 위한 제2 생체 정보를 생성하고,
상기 제2 생체 정보를 인증 서버로 전송하고,
상기 제2 생체 정보가, 상기 사용자의 제3 생체 정보와 상기 고유 정보의 결합에 기반하여 생성된 제4 생체 정보에 대해 인증되었음을 나타내는 신호를 상기 인증 서버로부터 수신하고,
상기 신호의 수신에 응답하여, 상기 기능을 실행하도록 설정된 전자 장치.
In an electronic device,
Communication circuits;
Biometric sensors;
A processor operatively connected with the communication circuit and a biometric sensor, the processor comprising:
You are asked to run a function that requires your biometrics,
Obtaining first biometric information of a user using the biometric sensor,
Generate second biometric information for authenticating the user based on the combination of the first biometric information and the unique information corresponding to the user,
Transmit the second biometric information to an authentication server;
Receiving a signal from the authentication server indicating that the second biometric information is authenticated with respect to the fourth biometric information generated based on the combination of the third biometric information of the user and the unique information,
And in response to receiving the signal, execute the function.
제 12항에 있어서,
상기 제 3 생체 정보는 다른 전자 장치에서 획득된 전자 장치.
The method of claim 12,
The third biometric information is obtained from another electronic device.
제 13항에 있어서,
상기 프로세서는,
상기 기능의 실행을 요청 받음에 응답하여, 상기 인증 서버에, 상기 기능의 실행에 필요한 서비스를 요청하는 신호를, 전송하도록 설정되며,
상기 기능의 실행에 필요한 서비스를 요청하는 신호는, 상기 사용자의 계정 정보를 포함하는 전자 장치.
The method of claim 13,
The processor,
In response to being requested to execute the function, send a signal to the authentication server to request a service required for the execution of the function,
And a signal for requesting a service required for executing the function includes account information of the user.
제 14항에 있어서,
상기 프로세서는,
상기 기능의 실행에 필요한 서비스를 요청하는 신호를 전송한 후, 상기 인증 서버로부터, 상기 서비스의 제공에 앞서 생체 인증이 수행될 필요가 있음을 나타내는 신호를 수신하도록 설정된 전자 장치.
The method of claim 14,
The processor,
An electronic device configured to receive a signal indicating that biometric authentication needs to be performed prior to providing the service after transmitting a signal requesting a service necessary for executing the function.
제 12항에 있어서,
상기 프로세서는, 상기 제 1 생체 정보를 획득하는 동작의 적어도 일부로,
상기 생체 센서를 통하여 사용자로부터 생체 정보를 입력 받고,
상기 생체 정보에 상기 생체 센서에 대응하는 보정 정보를 적용하여 상기 제 1 생체 정보를 획득하도록 설정된 전자 장치.
The method of claim 12,
The processor may include at least a part of obtaining the first biometric information.
Receiving biometric information from the user through the biometric sensor,
The electronic device configured to obtain the first biometric information by applying correction information corresponding to the biometric sensor to the biometric information.
제 12항에 있어서,
상기 프로세서는,
상기 전자 장치에 설치된 가입자 식별 모듈과 관련된 정보를 이용하여 상기 고유 정보를 획득하도록 설정된 전자 장치.
The method of claim 12,
The processor,
And acquire the unique information by using information associated with a subscriber identification module installed in the electronic device.
제 12항에 있어서,
상기 프로세서는,
상기 제1 생체 정보 및 상기 고유 정보를 지정된 결합 비율로 결합한 후, 상기 결합된 정보에 대하여 단 방향 변환을 수행함으로써, 상기 제2 생체 정보를 생성하도록 설정된 전자 장치.
The method of claim 12,
The processor,
And the second biometric information is generated by combining the first biometric information and the unique information at a specified combining ratio and performing unidirectional transformation on the combined information.
제 18항에 있어서,
상기 프로세서는,
상기 기능에 대응하는 결합 비율에 대한 정보를 상기 인증 서버로부터 수신하고,
상기 수신한 정보에 기반하여, 상기 제1 생체 정보 및 상기 고유 정보를, 상기 기능에 대응하는 결합 비율로 결합한 후, 상기 결합된 정보에 대하여 단 방향 변환을 수행함으로써 상기 제2 생체 정보를 생성하도록 설정된 전자 장치.
The method of claim 18,
The processor,
Receiving information about the combining ratio corresponding to the function from the authentication server,
Based on the received information, the second biometric information is generated by combining the first biometric information and the unique information at a combining ratio corresponding to the function, and then performing unidirectional transformation on the combined information. Set electronic devices.
제 18항에 있어서,
상기 프로세서는,
상기 전자 장치와 현재 연결된 통신망의 속성에 기반하여, 상기 지정된 결합 비율을 결정하고,
상기 제1 생체 정보 및 상기 고유 정보를 상기 지정된 결합 비율로 결합한 후, 상기 결합된 정보에 대하여 단 방향 변환을 수행함으로써, 상기 제2 생체 정보를 생성하도록 설정된 제2 전자 장치.
The method of claim 18,
The processor,
Determine the specified coupling ratio based on an attribute of a communication network currently connected with the electronic device,
A second electronic device configured to generate the second biometric information by combining the first biometric information and the unique information at the specified combining ratio and then performing unidirectional transformation on the combined information.
제 8항에 있어서,
상기 사용자와 관련된 이미지 정보는 상기 사용자의 생체 정보가 포함된 물리적 객체를 촬영함으로써 생성된 이미지에 대한 정보이고,
상기 프로세서는,
상기 제1 생체 정보 및 상기 사용자와 관련된 이미지 정보를 검증 서버로 전송하고,상기 검증 서버로부터, 상기 사용자에 대응하는 고유 정보를 수신하도록 설정된 전자 장치.
The method of claim 8,
The image information related to the user is information about an image generated by photographing a physical object including the biometric information of the user.
The processor,
And transmit the first biometric information and the image information related to the user to a verification server, and receive, from the verification server, unique information corresponding to the user.
제 21항에 있어서,
상기 프로세서는, 상기 고유 정보를 수신하는 동작의 적어도 일부로, 상기 제1 생체 정보가 상기 사용자와 관련된 이미지 정보에 대응함을 나타내는 메시지를 수신하도록 설정된 전자 장치.
The method of claim 21,
And the processor is configured to receive a message indicating that the first biometric information corresponds to image information associated with the user as at least part of receiving the unique information.
제 12항에 있어서,
상기 프로세서는, 상기 사용자와 관련된 이미지 정보를 이용하여 상기 고유 정보를 획득하도록 설정되며, 상기 사용자와 관련된 이미지 정보는 상기 사용자의 생체 정보가 포함된 물리적 객체를 촬영함으로써 생성된 이미지에 대한 정보이고,
상기 프로세서는, 상기 고유 정보를 획득함에 있어서,
상기 제1 생체 정보 및 상기 사용자와 관련된 이미지 정보를 검증 서버로 전송하고,
상기 검증 서버로부터, 상기 사용자에 대응하는 고유 정보를 수신하도록 설정된 전자 장치.
The method of claim 12,
The processor is configured to obtain the unique information by using image information associated with the user, the image information associated with the user is information about an image generated by photographing a physical object including the biometric information of the user,
The processor, in obtaining the unique information,
Transmitting the first biometric information and the image information related to the user to a verification server,
And receive the unique information corresponding to the user from the verification server.
제 23항에 있어서,
상기 프로세서는, 상기 사용자에 대응하는 고유 정보를 수신하는 동작의 적어도 일부로, 상기 제 1 생체 정보가 상기 사용자와 관련된 이미지 정보에 대응함을 나타내는 메시지를 수신하도록 설정된 전자 장치.
The method of claim 23, wherein
And the processor is configured to receive a message indicating that the first biometric information corresponds to image information associated with the user as at least part of receiving unique information corresponding to the user.
제 1항에 있어서,
상기 프로세서는, 상기 전자 장치의 IP 주소와 관련된 정보를 이용하여, 상기 고유 정보를 획득하도록 설정된 전자 장치.
The method of claim 1,
The processor is configured to obtain the unique information by using information associated with an IP address of the electronic device.
KR1020180105984A 2018-05-31 2018-09-05 Electronic device for authenticating user and operating method thereof KR102495238B1 (en)

Priority Applications (4)

Application Number Priority Date Filing Date Title
US16/426,150 US11405386B2 (en) 2018-05-31 2019-05-30 Electronic device for authenticating user and operating method thereof
PCT/KR2019/006490 WO2019231252A1 (en) 2018-05-31 2019-05-30 Electronic device for authenticating user and operating method thereof
CN201980036723.8A CN112204933B (en) 2018-05-31 2019-05-30 Electronic device for authenticating user and operating method thereof
EP19811440.7A EP3766229A4 (en) 2018-05-31 2019-05-30 Electronic device for authenticating user and operating method thereof

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20180062962 2018-05-31
KR1020180062962 2018-05-31

Publications (2)

Publication Number Publication Date
KR20190136884A true KR20190136884A (en) 2019-12-10
KR102495238B1 KR102495238B1 (en) 2023-02-03

Family

ID=69003069

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180105984A KR102495238B1 (en) 2018-05-31 2018-09-05 Electronic device for authenticating user and operating method thereof

Country Status (3)

Country Link
EP (1) EP3766229A4 (en)
KR (1) KR102495238B1 (en)
CN (1) CN112204933B (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003090138A1 (en) * 2002-04-20 2003-10-30 Digent Co., Ltd. A system for generating/retrieving secure documents using on-line fingerprint authentication and a method therefor
KR20100124141A (en) * 2009-05-18 2010-11-26 김상희 Biometric certificate system and biometric information fabrication prevention methode using biometric medium on network
US20150007295A1 (en) * 2012-03-19 2015-01-01 Tencent Technology (Shenzhen) Company Limited Biometric-based authentication method, apparatus and system
KR101860314B1 (en) * 2017-04-26 2018-05-23 은호 한 Method and system for user authentication using supplementary system

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030046237A1 (en) * 2000-05-09 2003-03-06 James Uberti Method and system for enabling the issuance of biometrically secured online credit or other online payment transactions without tokens
JP5147673B2 (en) * 2008-12-18 2013-02-20 株式会社日立製作所 Biometric authentication system and method
CN103221958B (en) * 2010-09-24 2016-01-06 维萨国际服务协会 Use the method and system of general ID and biological characteristic
KR102441758B1 (en) * 2015-07-14 2022-09-13 삼성전자주식회사 Electronic device, certification agency server and payment system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003090138A1 (en) * 2002-04-20 2003-10-30 Digent Co., Ltd. A system for generating/retrieving secure documents using on-line fingerprint authentication and a method therefor
KR20100124141A (en) * 2009-05-18 2010-11-26 김상희 Biometric certificate system and biometric information fabrication prevention methode using biometric medium on network
US20150007295A1 (en) * 2012-03-19 2015-01-01 Tencent Technology (Shenzhen) Company Limited Biometric-based authentication method, apparatus and system
KR101860314B1 (en) * 2017-04-26 2018-05-23 은호 한 Method and system for user authentication using supplementary system

Also Published As

Publication number Publication date
EP3766229A1 (en) 2021-01-20
EP3766229A4 (en) 2021-04-28
CN112204933B (en) 2023-10-24
KR102495238B1 (en) 2023-02-03
CN112204933A (en) 2021-01-08

Similar Documents

Publication Publication Date Title
US11405386B2 (en) Electronic device for authenticating user and operating method thereof
US11250412B2 (en) Offline payment method and device
CN111465933B (en) Electronic device for authenticating user by using audio signal and method thereof
KR102204247B1 (en) Apparatus and Method for processing biometric information in a electronic device
KR102216877B1 (en) Authentication method and apparatus based on biometric information in a electronic device
KR102223609B1 (en) Content sharing method and apparatus
US10810811B2 (en) Electronic device and method for managing electronic key thereof
US20170230363A1 (en) Method, computer program, and system for identifying multiple users based on their behavior
US11496900B2 (en) Electronic device and method for storing user identification information
EP3709205B1 (en) Electronic device including secure integrated circuit
KR20200050813A (en) Payment method using biometric authentication and electronic device thereof
KR20190101841A (en) A method for biometric authenticating using a plurality of camera with different field of view and an electronic apparatus thereof
EP3884407B1 (en) Electronic device for authenticating biometric information and operating method thereof
US11449631B2 (en) Electronic device for managing personal information and operating method thereof
CN114450663A (en) Electronic device for updating firmware by using secure integrated circuit and operation method thereof
KR20190101836A (en) a method for biometric authenticating and an electronic apparatus thereof
KR102490395B1 (en) Electronic device for sharing a key of external electronic device and method for the same
US20220035921A1 (en) Electronic device for providing service by using secure element, and operating method thereof
US11126747B2 (en) Apparatus and method for transmitting personal information using automatic response system
KR102495238B1 (en) Electronic device for authenticating user and operating method thereof
KR20190052405A (en) Computer security system and method using authentication function in smart phone
EP3926992A1 (en) Electronic device, and authentication method in electronic device
KR20200126850A (en) Method for authenticating user and electronic device for supporting the same
KR102404421B1 (en) Method and device for recognizing external electronic device
KR20210010593A (en) Apparatus and Method for processing biometric information in a electronic device

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant