KR20220001889A - Electronic device for biometric authentication, method for operating thereof and storage medium - Google Patents
Electronic device for biometric authentication, method for operating thereof and storage medium Download PDFInfo
- Publication number
- KR20220001889A KR20220001889A KR1020200080363A KR20200080363A KR20220001889A KR 20220001889 A KR20220001889 A KR 20220001889A KR 1020200080363 A KR1020200080363 A KR 1020200080363A KR 20200080363 A KR20200080363 A KR 20200080363A KR 20220001889 A KR20220001889 A KR 20220001889A
- Authority
- KR
- South Korea
- Prior art keywords
- electronic device
- feature data
- data
- external electronic
- transmission
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
Abstract
Description
다양한 실시 예는 생체 인증을 위한 전자 장치, 그 동작 방법 및 저장 매체에 관한 것이다.Various embodiments relate to an electronic device for biometric authentication, an operating method thereof, and a storage medium.
개인 정보의 보호에 대한 중요성이 향상되면서 전자 장치에서는 보안성 강화를 위한 사용자 인증 방식을 사용하고 있으며, 사용자 인증에는 비밀번호 방식, 패턴 방식, 생체 인식 방식과 같은 다양한 방식이 사용될 수 있다. 그 중에서도 생체 인식은 보안 인증의 한 방식으로, 사용자의 지문, 홍채, 얼굴, 음성, 망막, 혈관과 같은 고유의 신체적 특징인 사용자의 생체 정보(biometric information)를 이용하여 사용자 인증을 수행하는 방식일 수 있다. As the importance of protecting personal information increases, a user authentication method for enhancing security is used in electronic devices, and various methods such as a password method, a pattern method, and a biometric recognition method may be used for user authentication. Among them, biometric recognition is a method of security authentication, in which user authentication is performed using the user's biometric information, which is a unique physical characteristic such as a user's fingerprint, iris, face, voice, retina, and blood vessels. can
전자 장치에서는 상기 사용자의 생체 정보에 기반하여 사용자 인증과 관련한 다양한 서비스를 제공하고 있다. 생체 정보는 도용 및 모방의 위험성이 적어 보안성 측면에서 매우 효과적일 뿐만 아니라 사용 편의성 측면에서도 매우 효과적이며, 이에 따라 많은 전자 장치에서 생체 정보를 사용자 인증을 위한 정보로 사용하고 있다. 예를 들어, 스마트 폰과 같은 전자 장치는 웨어러블 전자 장치와 다양한 연결 방식 및 인증 방식을 통해 서로 연결될 수 있다. 신체에 착용할 수 있는 웨어러블 전자 장치들 중에 HMD(head mounted display) 장치와 같은 헤드 장착형 전자 장치도 있다.The electronic device provides various services related to user authentication based on the user's biometric information. Biometric information is very effective in terms of security as well as ease of use because there is little risk of theft and imitation. Accordingly, biometric information is used as information for user authentication in many electronic devices. For example, an electronic device such as a smart phone may be connected to the wearable electronic device through various connection methods and authentication methods. Among wearable electronic devices that can be worn on the body, there is also a head mounted electronic device such as a head mounted display (HMD) device.
하지만 전자 장치와 웨어러블 전자 장치 간에 생체 정보를 이용한 사용자 인증을 수행하기 위해서는, 전자 장치 및 웨어러블 전자 장치 각각에 생체 정보를 인식하기 위한 생체 센서(예: 지문 또는 홍채 인식 센서)가 탑재된 경우에만 사용자 인증이 가능할 수 있다. 게다가 사용자가 헤드 장착형 전자 장치를 착용한 상태에서는 앞이 보이지 않아 전자 장치를 이용한 사용자 인증 방식이 번거로울 수 있다. 게다가 전자 장치의 디스플레이 오프 상태를 깨우기 위해 전원 버튼을 클릭하거나 잠금 상태를 해제하기 위한 추가 동작을 수행해야 하는 경우, 사용자가 헤드 장착형 전자 장치를 착용하여 앞을 보기 어려운 상태에서는 전자 장치를 이용한 사용자 인증 방식은 매우 번거롭고 불편할 수 있다. However, in order to perform user authentication using biometric information between the electronic device and the wearable electronic device, the user is only equipped with a biometric sensor (eg, a fingerprint or iris recognition sensor) for recognizing biometric information in each of the electronic device and the wearable electronic device. Authentication may be possible. In addition, since the user cannot see the front while wearing the head-mounted electronic device, the user authentication method using the electronic device may be cumbersome. In addition, when it is necessary to click the power button to wake up the display off state of the electronic device or perform an additional action to unlock the electronic device, user authentication using the electronic device in a state where it is difficult for the user to see in front of wearing the head-mounted electronic device This method can be very cumbersome and inconvenient.
따라서 헤드 장착형 전자 장치 및 이와 연동하는 전자 장치 간에 생체 정보 기반의 사용자 인증을 위해 편의성 측면을 고려하면서도 생체 정보에 대한 보안성을 보장할 수 있는 방법이 제안될 수 있다.Therefore, for user authentication based on biometric information between the head mounted electronic device and the electronic device interworking therewith, a method for ensuring the security of biometric information while considering the convenience aspect may be proposed.
일 실시 예에 따르면, 전자 장치는, 센서 모듈, 통신 모듈 및 상기 센서 모듈 및 상기 통신 모듈과 작동적으로 연결된 적어도 하나의 프로세서를 포함하고, 상기 적어도 하나의 프로세서는, 상기 센서 모듈을 통해 생체 정보를 획득하고, 상기 생체 정보로부터 특징 데이터를 추출하고, 상기 특징 데이터의 전송 여부와 관련된 조건을 식별하고, 상기 전송 여부와 관련된 조건에 기반하여, 상기 특징 데이터를 포함하는 제1 전송 프레임을 상기 전자 장치와 연동하는 외부 전자 장치로 상기 통신 모듈을 통해 전송하고, 상기 전송 여부와 관련된 조건을 만족하지 않는 경우, 상기 특징 데이터를 무시 또는 폐기하도록 설정될 수 있다. According to an embodiment, the electronic device includes a sensor module, a communication module, and at least one processor operatively connected to the sensor module and the communication module, wherein the at least one processor provides biometric information through the sensor module. obtains, extracts feature data from the biometric information, identifies a condition related to whether or not to transmit the feature data, and transmits a first transmission frame including the feature data based on the condition related to whether or not to transmit the feature data to the electronic device It may be configured to transmit to an external electronic device interworking with a device through the communication module and ignore or discard the feature data when a condition related to whether or not to transmit is not satisfied.
일 실시 예에 따르면, 전자 장치에서 생체 인증을 위한 방법은, 상기 전자 장치의 센서 모듈을 통해 생체 정보를 획득하는 동작, 상기 생체 정보로부터 특징 데이터를 추출하는 동작, 상기 특징 데이터의 전송 여부와 관련된 조건을 식별하는 동작, 상기 전송 여부와 관련된 조건에 기반하여, 상기 특징 데이터를 포함하는 제1 전송 프레임을 제1 전송 프레임을 상기 전자 장치와 연동하는 외부 전자 장치로 전송하는 동작 및 상기 전송 여부와 관련된 조건을 만족하지 않는 경우, 상기 특징 데이터를 무시 또는 폐기하는 동작을 포함할 수 있다. According to an embodiment, a method for biometric authentication in an electronic device relates to an operation of acquiring biometric information through a sensor module of the electronic device, an operation of extracting feature data from the biometric information, and whether the feature data is transmitted. An operation of identifying a condition, an operation of transmitting a first transmission frame including the feature data to an external electronic device interworking with the electronic device based on a condition related to whether the transmission is performed, an operation of transmitting the first transmission frame, and When the related condition is not satisfied, the operation of ignoring or discarding the feature data may be included.
일 실시 예에 따르면, 명령들을 저장하고 있는 저장 매체에 있어서, 상기 명령들은 적어도 하나의 프로세서에 의하여 실행될 때에 상기 적어도 하나의 프로세서로 하여금 적어도 하나의 동작을 수행하도록 설정된 것으로서, 상기 적어도 하나의 동작은, 전자 장치의 센서 모듈을 통해 생체 정보를 획득하는 동작, 상기 생체 정보로부터 특징 데이터를 추출하는 동작, 상기 특징 데이터의 전송 여부와 관련된 조건을 식별하는 동작, 상기 전송 여부와 관련된 조건에 기반하여, 상기 특징 데이터를 포함하는 제1 전송 프레임을 제1 전송 프레임을 상기 전자 장치와 연동하는 외부 전자 장치로 전송하는 동작 및 상기 전송 여부와 관련된 조건을 만족하지 않는 경우, 상기 특징 데이터를 무시 또는 폐기하는 동작을 포함할 수 있다.According to an embodiment, in a storage medium storing instructions, when the instructions are executed by at least one processor, the at least one processor is configured to perform at least one operation, wherein the at least one operation is , based on an operation of acquiring biometric information through a sensor module of the electronic device, an operation of extracting feature data from the biometric information, an operation of identifying a condition related to whether the characteristic data is transmitted, an operation related to the transmission or not, An operation of transmitting a first transmission frame including the characteristic data to an external electronic device interworking with the electronic device and ignoring or discarding the characteristic data when a condition related to whether or not to transmit the first transmission frame is not satisfied It can include actions.
일 실시 예에 따르면, 헤드 장착형 전자 장치 및 이와 연동하는 전자 장치 간에 생체 정보 기반의 사용자 인증을 위해 편의성 측면을 고려하면서도 생체 정보에 대한 보안성을 보장할 수 있다. According to an embodiment, for user authentication based on biometric information between the head mounted electronic device and the electronic device interworking therewith, it is possible to ensure the security of biometric information while considering the aspect of convenience.
일 실시 예에 따르면, 헤드 장착형 전자 장치를 이용한 생체 인증을 기반으로 전자 장치의 사용자 인증도 동시에 수행할 수 있다.According to an embodiment, based on biometric authentication using the head mounted electronic device, user authentication of the electronic device may be simultaneously performed.
일 실시 예에 따르면, 헤드 장착형 전자 장치를 통해 입력되는 생체 정보에 대한 위변조 여부를 판단하여 위변조 발생 시에는 상기 생체 정보와 관련된 데이터 자체를 전송하지 않음으로써 데이터 통신 부하를 줄일 수 있다. According to an embodiment, it is possible to reduce the data communication load by not transmitting the data itself related to the biometric information when forgery occurs by determining whether the biometric information input through the head mounted electronic device has been forged or falsified.
본 개시에서 얻을 수 있는 효과는 이상에서 언급한 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 개시가 속하는 기술 분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.Effects obtainable in the present disclosure are not limited to the above-mentioned effects, and other effects not mentioned may be clearly understood by those of ordinary skill in the art to which the present disclosure belongs from the description below. will be.
도 1은 다양한 실시 예에 따른 네트워크 환경 내의 전자 장치의 블럭도이다.
도 2는 일 실시 예에 따른 헤드 장착형 전자 장치의 착용을 설명하기 위한 사시도이다.
도 3은 일 실시 예에 따른 전자 장치와 외부 전자 장치 간의 연결을 예시한 도면이다.
도 4는 일 실시 예에 따른 생체 인증을 위한 전자 장치의 내부 블록 구성도이다.
도 5는 일 실시 예에 따른 생체 인증 시 전자 장치의 디스플레이 화면을 예시한 도면이다.
도 6은 일 실시 예에 따른 생체 정보 기반의 사용자 인증을 위한 전자 장치와 외부 전자 장치 각각의 내부 구성도이다.
도 7은 일 실시 예에 따른 검증용 데이터의 전송을 설명하기 위한 도면이다.
도 8은 일 실시 예에 따른 매칭 결과에 기반한 위변조 여부를 설명하기 위한 도면이다.
도 9는 일 실시 예에 따른 생체 인증을 위한 전자 장치의 동작 흐름도이다.
도 10은 일 실시 예에 따른 위변조 발생에 대응하여 특징 데이터를 무시 또는 폐기하는 과정을 설명하기 위한 도면이다.
도 11은 일 실시 예에 따른 위변조 발생에 대응하여 특징 데이터 대신 유효하지 않은 데이터를 전송하는 과정을 설명하기 위한 도면이다.1 is a block diagram of an electronic device in a network environment according to various embodiments of the present disclosure;
2 is a perspective view illustrating wearing of a head mounted electronic device according to an exemplary embodiment.
3 is a diagram illustrating a connection between an electronic device and an external electronic device according to an exemplary embodiment.
4 is an internal block diagram of an electronic device for biometric authentication according to an embodiment.
5 is a diagram illustrating a display screen of an electronic device during biometric authentication according to an embodiment.
6 is an internal configuration diagram of an electronic device for user authentication based on biometric information and an external electronic device, respectively, according to an exemplary embodiment.
7 is a diagram for explaining transmission of data for verification according to an embodiment.
8 is a view for explaining whether or not forgery based on a matching result according to an embodiment.
9 is an operation flowchart of an electronic device for biometric authentication according to an embodiment.
10 is a diagram for explaining a process of ignoring or discarding feature data in response to forgery occurrence, according to an embodiment.
11 is a diagram for explaining a process of transmitting invalid data instead of feature data in response to forgery occurrence according to an embodiment.
본 문서에서 사용된 용어들은 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 다른 실시 예의 범위를 한정하려는 의도가 아닐 수 있다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함할 수 있다. 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명의 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가질 수 있다. 일반적으로 사용되는 사전에 정의된 용어들은 관련 기술의 문맥상 가지는 의미와 동일 또는 유사한 의미를 가지는 것으로 해석될 수 있으며, 본 문서에서 명백하게 정의되지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다. 경우에 따라서, 본 문서에서 정의된 용어일지라도 본 발명의 실시 예들을 배제하도록 해석될 수 없다.Terms used in this document are only used to describe specific embodiments, and may not be intended to limit the scope of other embodiments. The singular expression may include the plural expression unless the context clearly dictates otherwise. All terms used herein, including technical or scientific terms, may have the same meaning as commonly understood by one of ordinary skill in the art of the present invention. Terms defined in general used in the dictionary may be interpreted as having the same or similar meaning as the meaning in the context of the related art, and unless explicitly defined in this document, it is not interpreted in an ideal or excessively formal meaning. . In some cases, even terms defined in this document cannot be construed to exclude embodiments of the present invention.
도 1은, 다양한 실시 예들에 따른, 네트워크 환경(100) 내의 전자 장치(101)의 블록도이다. 도 1을 참조하면, 네트워크 환경(100)에서 전자 장치(101)는 제 1 네트워크(198)(예: 근거리 무선 통신 네트워크)를 통하여 전자 장치(102)와 통신하거나, 또는 제 2 네트워크(199)(예: 원거리 무선 통신 네트워크)를 통하여 전자 장치(104) 또는 서버(108)와 통신할 수 있다. 일실시예에 따르면, 전자 장치(101)는 서버(108)를 통하여 전자 장치(104)와 통신할 수 있다. 일실시예에 따르면, 전자 장치(101)는 프로세서(120), 메모리(130), 입력 모듈(150), 음향 출력 모듈(155), 디스플레이 모듈(160), 오디오 모듈(170), 센서 모듈(176), 인터페이스(177), 연결 단자(178), 햅틱 모듈(179), 카메라 모듈(180), 전력 관리 모듈(188), 배터리(189), 통신 모듈(190), 가입자 식별 모듈(196), 또는 안테나 모듈(197)을 포함할 수 있다. 어떤 실시예에서는, 전자 장치(101)에는, 이 구성요소들 중 적어도 하나(예: 연결 단자(178))가 생략되거나, 하나 이상의 다른 구성요소가 추가될 수 있다. 어떤 실시예에서는, 이 구성요소들 중 일부들(예: 센서 모듈(176), 카메라 모듈(180), 또는 안테나 모듈(197))은 하나의 구성요소(예: 디스플레이 모듈(160))로 통합될 수 있다.1 is a block diagram of an electronic device 101 in a
프로세서(120)는, 예를 들면, 소프트웨어(예: 프로그램(140))를 실행하여 프로세서(120)에 연결된 전자 장치(101)의 적어도 하나의 다른 구성요소(예: 하드웨어 또는 소프트웨어 구성요소)를 제어할 수 있고, 다양한 데이터 처리 또는 연산을 수행할 수 있다. 일실시예에 따르면, 데이터 처리 또는 연산의 적어도 일부로서, 프로세서(120)는 다른 구성요소(예: 센서 모듈(176) 또는 통신 모듈(190))로부터 수신된 명령 또는 데이터를 휘발성 메모리(132)에 저장하고, 휘발성 메모리(132)에 저장된 명령 또는 데이터를 처리하고, 결과 데이터를 비휘발성 메모리(134)에 저장할 수 있다. 일실시예에 따르면, 프로세서(120)는 메인 프로세서(121)(예: 중앙 처리 장치 또는 어플리케이션 프로세서) 또는 이와는 독립적으로 또는 함께 운영 가능한 보조 프로세서(123)(예: 그래픽 처리 장치, 신경망 처리 장치(NPU: neural processing unit), 이미지 시그널 프로세서, 센서 허브 프로세서, 또는 커뮤니케이션 프로세서)를 포함할 수 있다. 예를 들어, 전자 장치(101)가 메인 프로세서(121) 및 보조 프로세서(123)를 포함하는 경우, 보조 프로세서(123)는 메인 프로세서(121)보다 저전력을 사용하거나, 지정된 기능에 특화되도록 설정될 수 있다. 보조 프로세서(123)는 메인 프로세서(121)와 별개로, 또는 그 일부로서 구현될 수 있다.The
보조 프로세서(123)는, 예를 들면, 메인 프로세서(121)가 인액티브(예: 슬립) 상태에 있는 동안 메인 프로세서(121)를 대신하여, 또는 메인 프로세서(121)가 액티브(예: 어플리케이션 실행) 상태에 있는 동안 메인 프로세서(121)와 함께, 전자 장치(101)의 구성요소들 중 적어도 하나의 구성요소(예: 디스플레이 모듈(160), 센서 모듈(176), 또는 통신 모듈(190))와 관련된 기능 또는 상태들의 적어도 일부를 제어할 수 있다. 일실시예에 따르면, 보조 프로세서(123)(예: 이미지 시그널 프로세서 또는 커뮤니케이션 프로세서)는 기능적으로 관련 있는 다른 구성요소(예: 카메라 모듈(180) 또는 통신 모듈(190))의 일부로서 구현될 수 있다. 일실시예에 따르면, 보조 프로세서(123)(예: 신경망 처리 장치)는 인공지능 모델의 처리에 특화된 하드웨어 구조를 포함할 수 있다. 인공지능 모델은 기계 학습을 통해 생성될 수 있다. 이러한 학습은, 예를 들어, 인공지능이 수행되는 전자 장치(101) 자체에서 수행될 수 있고, 별도의 서버(예: 서버(108))를 통해 수행될 수도 있다. 학습 알고리즘은, 예를 들어, 지도형 학습(supervised learning), 비지도형 학습(unsupervised learning), 준지도형 학습(semi-supervised learning) 또는 강화 학습(reinforcement learning)을 포함할 수 있으나, 전술한 예에 한정되지 않는다. 인공지능 모델은, 복수의 인공 신경망 레이어들을 포함할 수 있다. 인공 신경망은 심층 신경망(DNN: deep neural network), CNN(convolutional neural network), RNN(recurrent neural network), RBM(restricted boltzmann machine), DBN(deep belief network), BRDNN(bidirectional recurrent deep neural network), 심층 Q-네트워크(deep Q-networks) 또는 상기 중 둘 이상의 조합 중 하나일 수 있으나, 전술한 예에 한정되지 않는다. 인공지능 모델은 하드웨어 구조 이외에, 추가적으로 또는 대체적으로, 소프트웨어 구조를 포함할 수 있다. The
메모리(130)는, 전자 장치(101)의 적어도 하나의 구성요소(예: 프로세서(120) 또는 센서 모듈(176))에 의해 사용되는 다양한 데이터를 저장할 수 있다. 데이터는, 예를 들어, 소프트웨어(예: 프로그램(140)) 및, 이와 관련된 명령에 대한 입력 데이터 또는 출력 데이터를 포함할 수 있다. 메모리(130)는, 휘발성 메모리(132) 또는 비휘발성 메모리(134)를 포함할 수 있다. The
프로그램(140)은 메모리(130)에 소프트웨어로서 저장될 수 있으며, 예를 들면, 운영 체제(142), 미들 웨어(144) 또는 어플리케이션(146)을 포함할 수 있다. The
입력 모듈(150)은, 전자 장치(101)의 구성요소(예: 프로세서(120))에 사용될 명령 또는 데이터를 전자 장치(101)의 외부(예: 사용자)로부터 수신할 수 있다. 입력 모듈(150)은, 예를 들면, 마이크, 마우스, 키보드, 키(예: 버튼), 또는 디지털 펜(예: 스타일러스 펜)을 포함할 수 있다. The
음향 출력 모듈(155)은 음향 신호를 전자 장치(101)의 외부로 출력할 수 있다. 음향 출력 모듈(155)은, 예를 들면, 스피커 또는 리시버를 포함할 수 있다. 스피커는 멀티미디어 재생 또는 녹음 재생과 같이 일반적인 용도로 사용될 수 있다. 리시버는 착신 전화를 수신하기 위해 사용될 수 있다. 일실시예에 따르면, 리시버는 스피커와 별개로, 또는 그 일부로서 구현될 수 있다.The
디스플레이 모듈(160)은 전자 장치(101)의 외부(예: 사용자)로 정보를 시각적으로 제공할 수 있다. 디스플레이 모듈(160)은, 예를 들면, 디스플레이, 홀로그램 장치, 또는 프로젝터 및 해당 장치를 제어하기 위한 제어 회로를 포함할 수 있다. 일실시예에 따르면, 디스플레이 모듈(160)은 터치를 감지하도록 설정된 터치 센서, 또는 상기 터치에 의해 발생되는 힘의 세기를 측정하도록 설정된 압력 센서를 포함할 수 있다. The
오디오 모듈(170)은 소리를 전기 신호로 변환시키거나, 반대로 전기 신호를 소리로 변환시킬 수 있다. 일실시예에 따르면, 오디오 모듈(170)은, 입력 모듈(150)을 통해 소리를 획득하거나, 음향 출력 모듈(155), 또는 전자 장치(101)와 직접 또는 무선으로 연결된 외부 전자 장치(예: 전자 장치(102))(예: 스피커 또는 헤드폰)를 통해 소리를 출력할 수 있다.The
센서 모듈(176)은 전자 장치(101)의 작동 상태(예: 전력 또는 온도), 또는 외부의 환경 상태(예: 사용자 상태)를 감지하고, 감지된 상태에 대응하는 전기 신호 또는 데이터 값을 생성할 수 있다. 일실시예에 따르면, 센서 모듈(176)은, 예를 들면, 제스처 센서, 자이로 센서, 기압 센서, 마그네틱 센서, 가속도 센서, 그립 센서, 근접 센서, 컬러 센서, IR(infrared) 센서, 생체 센서, 온도 센서, 습도 센서, 또는 조도 센서를 포함할 수 있다. The
인터페이스(177)는 전자 장치(101)가 외부 전자 장치(예: 전자 장치(102))와 직접 또는 무선으로 연결되기 위해 사용될 수 있는 하나 이상의 지정된 프로토콜들을 지원할 수 있다. 일실시예에 따르면, 인터페이스(177)는, 예를 들면, HDMI(high definition multimedia interface), USB(universal serial bus) 인터페이스, SD카드 인터페이스, 또는 오디오 인터페이스를 포함할 수 있다.The
연결 단자(178)는, 그를 통해서 전자 장치(101)가 외부 전자 장치(예: 전자 장치(102))와 물리적으로 연결될 수 있는 커넥터를 포함할 수 있다. 일실시예에 따르면, 연결 단자(178)는, 예를 들면, HDMI 커넥터, USB 커넥터, SD 카드 커넥터, 또는 오디오 커넥터(예: 헤드폰 커넥터)를 포함할 수 있다.The
햅틱 모듈(179)은 전기적 신호를 사용자가 촉각 또는 운동 감각을 통해서 인지할 수 있는 기계적인 자극(예: 진동 또는 움직임) 또는 전기적인 자극으로 변환할 수 있다. 일실시예에 따르면, 햅틱 모듈(179)은, 예를 들면, 모터, 압전 소자, 또는 전기 자극 장치를 포함할 수 있다.The
카메라 모듈(180)은 정지 영상 및 동영상을 촬영할 수 있다. 일실시예에 따르면, 카메라 모듈(180)은 하나 이상의 렌즈들, 이미지 센서들, 이미지 시그널 프로세서들, 또는 플래시들을 포함할 수 있다.The
전력 관리 모듈(188)은 전자 장치(101)에 공급되는 전력을 관리할 수 있다. 일실시예에 따르면, 전력 관리 모듈(188)은, 예를 들면, PMIC(power management integrated circuit)의 적어도 일부로서 구현될 수 있다.The
배터리(189)는 전자 장치(101)의 적어도 하나의 구성요소에 전력을 공급할 수 있다. 일실시예에 따르면, 배터리(189)는, 예를 들면, 재충전 불가능한 1차 전지, 재충전 가능한 2차 전지 또는 연료 전지를 포함할 수 있다.The
통신 모듈(190)은 전자 장치(101)와 외부 전자 장치(예: 전자 장치(102), 전자 장치(104), 또는 서버(108)) 간의 직접(예: 유선) 통신 채널 또는 무선 통신 채널의 수립, 및 수립된 통신 채널을 통한 통신 수행을 지원할 수 있다. 통신 모듈(190)은 프로세서(120)(예: 어플리케이션 프로세서)와 독립적으로 운영되고, 직접(예: 유선) 통신 또는 무선 통신을 지원하는 하나 이상의 커뮤니케이션 프로세서를 포함할 수 있다. 일실시예에 따르면, 통신 모듈(190)은 무선 통신 모듈(192)(예: 셀룰러 통신 모듈, 근거리 무선 통신 모듈, 또는 GNSS(global navigation satellite system) 통신 모듈) 또는 유선 통신 모듈(194)(예: LAN(local area network) 통신 모듈, 또는 전력선 통신 모듈)을 포함할 수 있다. 이들 통신 모듈 중 해당하는 통신 모듈은 제 1 네트워크(198)(예: 블루투스, WiFi(wireless fidelity) direct 또는 IrDA(infrared data association)와 같은 근거리 통신 네트워크) 또는 제 2 네트워크(199)(예: 레거시 셀룰러 네트워크, 5G 네트워크, 차세대 통신 네트워크, 인터넷, 또는 컴퓨터 네트워크(예: LAN 또는 WAN)와 같은 원거리 통신 네트워크)를 통하여 외부의 전자 장치(104)와 통신할 수 있다. 이런 여러 종류의 통신 모듈들은 하나의 구성요소(예: 단일 칩)로 통합되거나, 또는 서로 별도의 복수의 구성요소들(예: 복수 칩들)로 구현될 수 있다. 무선 통신 모듈(192)은 가입자 식별 모듈(196)에 저장된 가입자 정보(예: 국제 모바일 가입자 식별자(IMSI))를 이용하여 제 1 네트워크(198) 또는 제 2 네트워크(199)와 같은 통신 네트워크 내에서 전자 장치(101)를 확인 또는 인증할 수 있다. The
무선 통신 모듈(192)은 4G 네트워크 이후의 5G 네트워크 및 차세대 통신 기술, 예를 들어, NR 접속 기술(new radio access technology)을 지원할 수 있다. NR 접속 기술은 고용량 데이터의 고속 전송(eMBB(enhanced mobile broadband)), 단말 전력 최소화와 다수 단말의 접속(mMTC(massive machine type communications)), 또는 고신뢰도와 저지연(URLLC(ultra-reliable and low-latency communications))을 지원할 수 있다. 무선 통신 모듈(192)은, 예를 들어, 높은 데이터 전송률 달성을 위해, 고주파 대역(예: mmWave 대역)을 지원할 수 있다. 무선 통신 모듈(192)은 고주파 대역에서의 성능 확보를 위한 다양한 기술들, 예를 들어, 빔포밍(beamforming), 거대 배열 다중 입출력(massive MIMO(multiple-input and multiple-output)), 전차원 다중입출력(FD-MIMO: full dimensional MIMO), 어레이 안테나(array antenna), 아날로그 빔형성(analog beam-forming), 또는 대규모 안테나(large scale antenna)와 같은 기술들을 지원할 수 있다. 무선 통신 모듈(192)은 전자 장치(101), 외부 전자 장치(예: 전자 장치(104)) 또는 네트워크 시스템(예: 제 2 네트워크(199))에 규정되는 다양한 요구사항을 지원할 수 있다. 일실시예에 따르면, 무선 통신 모듈(192)은 eMBB 실현을 위한 Peak data rate(예: 20Gbps 이상), mMTC 실현을 위한 손실 Coverage(예: 164dB 이하), 또는 URLLC 실현을 위한 U-plane latency(예: 다운링크(DL) 및 업링크(UL) 각각 0.5ms 이하, 또는 라운드 트립 1ms 이하)를 지원할 수 있다.The
안테나 모듈(197)은 신호 또는 전력을 외부(예: 외부의 전자 장치)로 송신하거나 외부로부터 수신할 수 있다. 일실시예에 따르면, 안테나 모듈(197)은 서브스트레이트(예: PCB) 위에 형성된 도전체 또는 도전성 패턴으로 이루어진 방사체를 포함하는 안테나를 포함할 수 있다. 일실시예에 따르면, 안테나 모듈(197)은 복수의 안테나들(예: 어레이 안테나)을 포함할 수 있다. 이런 경우, 제 1 네트워크(198) 또는 제 2 네트워크(199)와 같은 통신 네트워크에서 사용되는 통신 방식에 적합한 적어도 하나의 안테나가, 예를 들면, 통신 모듈(190)에 의하여 상기 복수의 안테나들로부터 선택될 수 있다. 신호 또는 전력은 상기 선택된 적어도 하나의 안테나를 통하여 통신 모듈(190)과 외부의 전자 장치 간에 송신되거나 수신될 수 있다. 어떤 실시예에 따르면, 방사체 이외에 다른 부품(예: RFIC(radio frequency integrated circuit))이 추가로 안테나 모듈(197)의 일부로 형성될 수 있다.
The
다양한 실시예에 따르면, 안테나 모듈(197)은 mmWave 안테나 모듈을 형성할 수 있다. 일실시예에 따르면, mmWave 안테나 모듈은 인쇄 회로 기판, 상기 인쇄 회로 기판의 제 1 면(예: 아래 면)에 또는 그에 인접하여 배치되고 지정된 고주파 대역(예: mmWave 대역)을 지원할 수 있는 RFIC, 및 상기 인쇄 회로 기판의 제 2 면(예: 윗 면 또는 측 면)에 또는 그에 인접하여 배치되고 상기 지정된 고주파 대역의 신호를 송신 또는 수신할 수 있는 복수의 안테나들(예: 어레이 안테나)을 포함할 수 있다.According to various embodiments, the
상기 구성요소들 중 적어도 일부는 주변 기기들간 통신 방식(예: 버스, GPIO(general purpose input and output), SPI(serial peripheral interface), 또는 MIPI(mobile industry processor interface))을 통해 서로 연결되고 신호(예: 명령 또는 데이터)를 상호간에 교환할 수 있다.At least some of the components are connected to each other through a communication method between peripheral devices (eg, a bus, general purpose input and output (GPIO), serial peripheral interface (SPI), or mobile industry processor interface (MIPI)) and a signal ( eg commands or data) can be exchanged with each other.
일실시예에 따르면, 명령 또는 데이터는 제 2 네트워크(199)에 연결된 서버(108)를 통해서 전자 장치(101)와 외부의 전자 장치(104)간에 송신 또는 수신될 수 있다. 외부의 전자 장치(102, 또는 104) 각각은 전자 장치(101)와 동일한 또는 다른 종류의 장치일 수 있다. 일실시예에 따르면, 전자 장치(101)에서 실행되는 동작들의 전부 또는 일부는 외부의 전자 장치들(102, 104, 또는 108) 중 하나 이상의 외부의 전자 장치들에서 실행될 수 있다. 예를 들면, 전자 장치(101)가 어떤 기능이나 서비스를 자동으로, 또는 사용자 또는 다른 장치로부터의 요청에 반응하여 수행해야 할 경우에, 전자 장치(101)는 기능 또는 서비스를 자체적으로 실행시키는 대신에 또는 추가적으로, 하나 이상의 외부의 전자 장치들에게 그 기능 또는 그 서비스의 적어도 일부를 수행하라고 요청할 수 있다. 상기 요청을 수신한 하나 이상의 외부의 전자 장치들은 요청된 기능 또는 서비스의 적어도 일부, 또는 상기 요청과 관련된 추가 기능 또는 서비스를 실행하고, 그 실행의 결과를 전자 장치(101)로 전달할 수 있다. 전자 장치(101)는 상기 결과를, 그대로 또는 추가적으로 처리하여, 상기 요청에 대한 응답의 적어도 일부로서 제공할 수 있다. 이를 위하여, 예를 들면, 클라우드 컴퓨팅, 분산 컴퓨팅, 모바일 에지 컴퓨팅(MEC: mobile edge computing), 또는 클라이언트-서버 컴퓨팅 기술이 이용될 수 있다. 전자 장치(101)는, 예를 들어, 분산 컴퓨팅 또는 모바일 에지 컴퓨팅을 이용하여 초저지연 서비스를 제공할 수 있다. 다른 실시예에 있어서, 외부의 전자 장치(104)는 IoT(internet of things) 기기를 포함할 수 있다. 서버(108)는 기계 학습 및/또는 신경망을 이용한 지능형 서버일 수 있다. 일실시예에 따르면, 외부의 전자 장치(104) 또는 서버(108)는 제 2 네트워크(199) 내에 포함될 수 있다. 전자 장치(101)는 5G 통신 기술 및 IoT 관련 기술을 기반으로 지능형 서비스(예: 스마트 홈, 스마트 시티, 스마트 카, 또는 헬스 케어)에 적용될 수 있다. According to an embodiment, the command or data may be transmitted or received between the electronic device 101 and the external
도 2는 일 실시 예에 따른 사용자의 HMD 장치의 착용을 설명하기 위한 사시도(200)이다.2 is a
도 2를 참조하면, 전자 장치(201)는 전자 장치(202)에 연결될 수 있다. 전자 장치(201)는 전자 장치(202)와 유/무선(wired/wireless)으로 연결될 수 있다. 예를 들어, 전자 장치(201)는 전자 장치(202)와 근거리 통신 방식에 근거하여 연결될 수 있으나, 이는 단순히 예시적인 것으로 양 전자 장치(201,202) 사이의 데이터 송수신이 가능한 연결이면 제한이 없음을 당업자는 용이하게 이해할 것이다.Referring to FIG. 2 , the
일 실시 예에서, 호스트로 동작하는 전자 장치(201)를 호스트 장치라고 칭할 수 있으며, 전자 장치(201)와 통신 연결을 통해 연동하는 전자 장치(202)는 헤드 장착형 전자 장치일 수 있다. In an embodiment, the
전자 장치(202)는 사용자의 머리에 착용되어, 사용자가 움직이더라도 사용자의 머리에 고정될 수 있다. 전자 장치(201)는 전자 장치(202)와 연결할 수 있으며, 이에 따라, 사용자는 전자 장치(201)가 연결한 전자 장치(202)를 착용함에 따라, 전자 장치(201)의 디스플레이에 표시되는 이미지를 시청할 수 있다. 일 실시 예에 따르면, 전자 장치(202)의 디스플레이에는 전자 장치(201)의 디스플레이에 표시되는 이미지가 표시될 수 있으며, 예를 들어, 사용자의 양 눈에 대응하는 좌안용 이미지 및 우안용 이미지가 표시될 수도 있다. The
일 실시 예에 따르면, 전자 장치(202)가 씨-클로즈드(see-closed) 형태의 헤드 장착형 전자 장치인 경우에는 두 개의 디스플레이가 눈 앞에 놓여진 형태의 전자 장치로서, 사용자는 외부 입력을 통해 제공되는 컨텐츠를 독립된 화면으로 볼 수 있다. 일 실시 예에 따르면, 전자 장치(202)는 전자 장치(201)로부터 제공되는 컨텐츠를 표시할 수도 있다. According to an embodiment, when the
일 실시 예에 따르면, 전자 장치(202)가 씨-스루(see-through) 형태의 헤드 장착형 전자 장치인 경우에는 반투과성 렌즈의 특성을 이용해 현실 세계의 기반 위에 가상의 대상 또는 사물을 합성 및 결합하여 현실 세계만으로는 얻기 어려운 부가적인 정보들을 보강해 제공할 수 있다. According to an embodiment, when the
예를 들어, 상기와 같은 헤드 장착형 전자 장치에서는 증강 현실(augmented reality; AR) 또는 가상 현실(virtual reality; VR) 기반의 컨텐츠를 제공할 수 있다. For example, the head mounted electronic device as described above may provide content based on augmented reality (AR) or virtual reality (VR).
일 실시 예에 따르면, 전자 장치(202)는 전자 장치(201)와 연결된 상태에서 카메라로부터 입력되는 일련의 연속하는 각 영상 프레임으로부터 사용자의 생체 정보를 획득할 수 있다. 예를 들어, 전자 장치(202)는 생체 정보에 대한 위변조 여부를 식별하는 생체 인증 장치를 포함할 수 있으며, 전자 장치(201)에서 생체 정보 기반한 사용자 인증을 수행할 수 있다. 이에 따라 전자 장치(202)는 전자 장치(201)에서 다른 생체 인증 장치들과 동일하게 이용될 수 있다. According to an embodiment, the
일 실시 예에 따르면, 사용자가 헤드 장착형 전자 장치(202)를 착용하여 전자 장치(201)를 이용하여 얼굴/홍채 인증을 하기 어려운 상태일지라도 사용자의 홍채와 같은 생체 정보에 기반한 사용자 인증 방식을 통해 헤드 장착형 전자 장치(202)와 연동하는 전자 장치(201)의 잠금 기능을 해제할 수 있다. 이에 따라 사용자 인증을 위해 사용자가 헤드 장착형 전자 장치(202)의 카메라를 향해 두 눈을 뜬 채로 응시하도록 함으로써 전자 장치(201)의 디스플레이 오프 상태를 깨우기 위해 전원 버튼을 클릭하거나 잠금 상태를 해제하기 위한 별도의 패턴 입력 없이도 사용자 인증과 동시에 전자 장치(201)의 잠금 상태를 해제할 수 있다. 이와 같이 사용자는 일정 시간 동안 눈을 크게 뜬 상태를 유지하기만 해도 사용자 인증이 완료됨과 동시에 전자 장치(201)의 잠금 상태도 해제시킬 수 있어, 편의성이 증대됨과 동시에 보안성도 보장할 수 있다. According to an embodiment, even when it is difficult for the user to perform face/iris authentication using the
도 3은 일 실시 예에 따른 전자 장치(예: 웨어러블 전자 장치)와 외부 전자 장치(예: 스마트 폰) 간의 연결을 예시한 도면(300)이다. 3 is a diagram 300 illustrating a connection between an electronic device (eg, a wearable electronic device) and an external electronic device (eg, a smart phone) according to an embodiment.
도 3을 참조하면, 전자 장치(302)와 외부 전자 장치(301)가 유선/무선 방식으로 연결되면, 외부 전자 장치(301)는 호스트(또는 마스터) 기능을 하고, 전자 장치(302)는 동반 장치(companion device)로 클라이언트(또는 슬레이브) 기능을 할 수 있다. 예를 들어, 웨어러블 전자 장치를 전자 장치(302)라고 가정할 경우, 스마트 폰을 전자 장치에 연결된 외부 전자 장치(301)라고 칭할 수 있다. 일 실시 예에 따르면, 전자 장치(302)는 외부 전자 장치(301)에 접속 가능한 액세서리 장치라고 칭할 수 있다. 일 실시 예에 따르면, 전자 장치(302)는 헤드 장착형 전자 장치, 와치 타입의 웨어러블 전자 장치 중 적어도 하나를 포함할 수 있다. 상기한 바 이외에 전자 장치(302)는 사용자의 홍채 이미지를 획득할 수 있는 카메라를 포함하는 장치이면 모두 가능할 수 있으며, 예를 들어, 전자 장치(302)(예: 노트북)에서 사용자의 홍채 이미지를 촬영하여 생체 인증을 수행할 수 있으며, 사용자 인증은 전자 장치(302)와 연동하는 외부 전자 장치(301)에서 수행할 수도 있다. 다른 예로는, 사용자가 착용하는 전자 장치(302)(예: 와치 타입의 웨어러블 전자 장치)에서는 사용자의 심전도(ECG: electrocardiography)와 같은 생체 신호에 기반한 생체 인증을 수행할 수 있으며, 상기 웨어러블 전자 장치와 연동하는 외부 전자 장치(301)에서는 생체 인증에 기반한 사용자 인증을 수행할 수도 있다.Referring to FIG. 3 , when the
하기에서는 스마트 폰과 같은 외부 전자 장치(301)를 호스트 역할을 하는 장치로 지칭하며, 외부 전자 장치(301)에 연결되는 헤드 장착형 전자 장치와 같은 전자 장치(302)를 클라이언트 역할을 하는 장치로 지칭하나, 전자 장치(302) 또는 외부 전자 장치(301)가 헤드 장착형 전자 장치 또는 스마트 폰에 한정되는 것은 아니다. Hereinafter, an external
도 4는 일 실시 예에 따른 생체 인증을 위한 전자 장치의 내부 블록 구성도(400)이다. 4 is an internal block diagram 400 of an electronic device for biometric authentication according to an embodiment.
도 4의 전자 장치(402)는 외부 전자 장치(예: 도 3의 전자 장치(301))와 기능적으로 연결되는 액세서리 장치에 해당할 수 있다. 예를 들어, 전자 장치(402)는 헤드 장착형 전자 장치, 와치 타입의 웨어러블 전자 장치에 해당할 수 있으며, 이에 한정되지는 않을 수 있다. The
도 4를 참조하면, 센서 모듈(476)은 사용자의 생체 정보를 획득하기 위한 위치에 배치될 수 있다. 일 실시 예에 따르면, 상기 생체 정보는, 홍채, 눈, 지문, 얼굴, 손, 손목, 혈관(정맥 등) 중 적어도 하나의 정보를 포함할 수 있다. 이하에서는 생체 정보가 홍채 정보인 경우를 예로 들어 설명하기 위해 홍채 이미지를 입력받기 위한 구성부들을 포함하는 전자 장치(402)의 구성을 예시하나, 홍채 정보 대신 지문 정보를 입력받기 위한 구성부들을 포함하도록 구현될 수도 있다. 또한, 홍채 정보를 비롯하여 지문 정보도 함께 입력받을 수 있는 복합 생체 정보를 입력받기 위한 구성부들을 포함하도록 전자 장치(402)의 구성이 추가될 수도 있다.Referring to FIG. 4 , the
일 실시 예에 따르면, 전자 장치(402)가 안경의 외관을 가지는 헤드 장착형 전자 장치일 경우, 센서 모듈(476)은 사용자가 헤드 장착형 전자 장치를 착용했을 때 사용자의 눈과 대면하는 위치에 배치될 수 있다. 일 실시 예에 따르면, 센서 모듈(476)은 사용자의 눈(405)을 촬영하기 위한 카메라 모듈일 수 있다. 또한, 일 실시 예에 따르면, 센서 모듈(476)의 적어도 일부는 전자 장치(402)의 외부 또는 내부에 배치될 수 있고, 사용자의 양 눈(405)에 대응하도록 두 개로 구성할 수도 있다. According to an embodiment, when the
일 실시 예에 따르면, 센서 모듈(476)은 생체 정보로서 사용자에 대한 센서 데이터(또는 하나 이상의 영상 프레임)을 획득할 수 있다. 예를 들어, 센서 모듈(476)은 촬영을 통해 사용자의 홍채 이미지를 획득할 수 있다. According to an embodiment, the
일 실시 예에 따르면, 통신 모듈(490)은 외부 전자 장치(예: 도 3의 전자 장치(301))와 통신을 수행할 수 있다. 일 실시 예에 따르면, 통신 모듈(490)은 유선 또는 무선으로 통신을 수행할 수 있으며, 외부 전자 장치로 생체 정보와 관련된 특징 데이터를 송신하고 이에 대응하는 응답을 수신할 수 있다. According to an embodiment, the
일 실시 예에 따르면, 메모리(430)는 생체 정보로부터 특징 데이터의 추출 및 상기 생체 정보 또는 특징 데이터에 대한 위변조 여부를 식별하기 위한 프로그램(또는 알고리즘)을 저장할 수 있다. According to an embodiment, the
일 실시 예에 따르면, 디스플레이(460)는 생체 정보 획득에 대응하는 사용자 인터페이스를 제공할 수 있다. 예를 들어, 디스플레이(460)는 생체 정보 촬영을 위한 가이드 화면, 생체 정보 기반의 사용자 인증 화면을 표시할 수 있다. 만일 전자 장치(402)에서 제공한 특징 데이터에 기반한 사용자 인증이 성공적이라는 인증 결과를 외부 전자 장치로부터 획득하면, 디스플레이(460)는 사용자 인증 성공에 따른 화면을 표시할 수 있다. According to an embodiment, the
일 실시 예에 따르면, 프로세서(420)는 센서 모듈(476)로부터 사용자에 대한 생체 정보와 관련된 데이터(또는 영상 프레임) 예컨대, 사용자의 홍채 이미지를 획득할 수 있다. 이어, 프로세서(420)는 센서 모듈(476)로부터 입력되는 각 영상 프레임으로부터 생체 정보와 연관된 특징 데이터를 추출할 수 있다. 일 실시 예에 따르면, 프로세서(420)는 추출된 특징 데이터에 기반하여 위변조 여부를 식별할 수 있다. 또는 프로세서(420)는 입력되는 영상 프레임에 기반하여 위변조 여부를 식별할 수 있다. 예를 들어, 생체 정보는 복수의 홍채 이미지들을 포함하며, 프로세서(420)는 상기 복수의 홍채 이미지들 중에서 적어도 일부 이미지로부터 특징 데이터를 추출할 수 있다. According to an embodiment, the
일 실시 예에 따르면, 프로세서(420)는 상기 생체 정보로부터 추출한 특징 데이터의 전송 여부와 관련된 조건을 식별할 수 있다. 예를 들어, 프로세서(420)는 상기 특징 데이터를 전송하기 위한 조건을 만족하는지를 식별할 수 있다. 만일 전송 여부와 관련된 조건을 만족하는 경우에는 상기 특징 데이터를 외부 전자 장치(301)로 전송할 수 있다. 일 실시 예에 따르면, 프로세서(420)는 상기 특징 데이터를 포함하는 전송 프레임을 생성하고, 상기 전송 프레임에 대한 메타데이터와 함께 전자 장치(402)와 연동하는 외부 전자 장치로 전송할 수 있다.According to an embodiment, the
일 실시 예에 따르면, 상기 전송 프레임은, 상기 특징 데이터 및 메타 데이터를 포함하며, 상기 메타 데이터는, 상기 전자 장치(402)의 식별 정보, 상기 전자 장치(402)의 인증서, 몇 번째 특징 데이터인지를 나타내는 특징 데이터의 순서, 검증용 데이터 중 적어도 하나를 포함할 수 있다. 여기서, 상기 전자 장치(402)의 식별 정보는 외부 전자 장치에서 생체 등록 시점의 기기와 생체 인증 시점의 기기가 동일한지 판단하는데 이용될 수 있다. 상기 전자 장치(402)의 인증서는 외부 전자 장치의 보안 환경(secure environment) 상에서 검증할 수 있는 신뢰점(root of trust)을 포함할 수 있다. 상기 보안 환경은 외부 전자 장치의 프로세서와 논리적으로 분리된 신뢰 실행 환경(TEE: trusted execution environment)일 수 있고, 물리적으로 분리된 보안 하드웨어일 수 있다. 또한, 상기 특징 데이터의 순서는 특징 데이터가 하나씩 순차적으로 전송됨에 따라 증가할 수 있다. According to an embodiment, the transmission frame includes the characteristic data and metadata, and the metadata includes identification information of the
일 실시 예에 따르면, 프로세서(420)는 특징 데이터의 전송 여부와 관련된 조건을 식별하는 방법으로 위변조 여부를 식별할 수 있다. 예를 들어, 프로세서(420)는 추출된 특징 데이터 또는 센서 모듈(476)로부터의 생체 정보에 대해 위변조 여부를 식별할 수 있다. According to an embodiment, the
만일 위변조 여부를 식별한 결과 미리 정해진 임계 범위 이상의 위변조가 감지되면 프로세서(420)는 외부 전자 장치에서 상기 특징 데이터 기반의 사용자 인증을 수행할 필요가 없으므로 외부 전자 장치로 상기 특징 데이터 자체를 전송하지 않을 수 있다. 다르게는 프로세서(420)는 미리 정해진 임계 범위 이상의 위변조가 감지되면 추출된 특징 데이터 또는 생체 정보가 위변조 되었거나 유효하지 않는 데이터라고 간주하여, 추출된 특징 데이터 대신 사전에 미리 정의된 유효하지 않은 데이터(예: 더미(dummy) 데이터)를 외부 전자 장치(301)로 전송할 수 있다. 이때, 프로세서(420)는 유효하지 않은 데이터를 전송함에 있어서 상기 특징 데이터를 전송하는 방식과 동일하게 미리 설정된 조건을 만족하는 경우에 상기 유효하지 않은 데이터를 전송할 수 있다. 일 실시 예에 따르면, 상기 미리 설정된 조건은, 미리 설정된 전송 주기 및 미리 설정된 전송 프레임 수 중 적어도 하나를 포함할 수 있다. 일 실시 예에 따르면, 상기 미리 설정된 조건은 전자 장치(402)와 외부 전자 장치 간에 사전에 정의된 것이거나 전자 장치(402)와 외부 전자 장치 간에 세션 성립 도중에 정의된 것일 수 있다. If forgery or not is detected as a result of identification of whether or not forgery is detected, the
예를 들어, 위변조가 감지되지 않은 경우에는 프로세서(420)는 상기 추출된 특징 데이터를 일정 프레임 단위(예: 1개씩 또는 n개씩)로 외부 전자 장치로 전송할 수 있다. For example, when forgery is not detected, the
일 실시 예에 따르면, 프로세서(420)는 상기 전송 여부와 관련된 조건을 만족하는 경우에는 상기 특징 데이터를 외부 전자 장치로 전송할 수 있으며, 미리 설정된 조건에 기반하여 검증용 데이터를 상기 특징 데이터와 함께 또는 상기 특징 데이터 대신 또는 상기 특징 데이터를 일정 수만큼 전송한 후에 이어서 보낼 수 있다. 예를 들어, 프로세서(420)는 상기 특징 데이터를 일정 프레임 단위 전송하다가 미리 설정된 조건을 만족하는 경우 예컨대, 정해진 차례에는 특징 데이터 대신에 상기 검증용 데이터를 전송하거나 스테가노그래피(steganography) 방식에 기반하여 검증용 데이터를 상기 특징 데이터에 삽입함으로써 상기 특징 데이터와 함께 검증용 데이터를 전송할 수도 있다. 또한, 예를 들어, 프로세서(420)는 전송 프레임의 메타 데이터에 검증용 데이터를 포함시켜 전송할 수도 있다. According to an embodiment, the
일 실시 예에 따른 검증용 데이터는 실제 특징 데이터 전송 시 전자 장치(402)와 외부 전자 장치 간의 보안 전송을 위해 전자 장치(402)에서 랜덤하게 생성된 데이터일 수 있다. 상기 검증용 데이터는 전자 장치(402)와 외부 전자 장치 간에 미리 정해진 전송 방식에 따라 전자 장치(402)로부터 외부 전자 장치로 전송될 수 있으며, 전송에 따른 보안성을 향상시키기 위해 미리 지정된 또는 특징 데이터 전송 시마다 새롭게 생성되는 데이터일 수 있다. The verification data according to an embodiment may be data randomly generated by the
예컨대, 프로세서(420)는 실제 특징 데이터가 아닌 검증용 데이터와 같은 거짓 데이터를 미리 정해진 방식에 따라 외부 전자 장치로 전송함으로써 의도된 결과를 유도할 수 있다. 이와 같이 전자 장치(402) 및 외부 전자 장치 간에 정해진 규칙(또는 미리 설정된 조건)에 따라 검증용 데이터를 이용하여 특징 데이터의 전송을 조작함으로써 전자 장치(402)로부터 외부 전자 장치로 전달하는 특징 데이터에 대한 보안성을 높일 수 있다. For example, the
일 실시 예에 따르면, 검증용 데이터를 보내기 위한 미리 설정된 조건은 전자 장치(402) 또는 외부 전자 장치의 제조 시 미리 정해진 것일 수 있다. 다른 실시 예에 따르면, 전자 장치(402)와 외부 전자 장치 간에 세션 성립(또는 세션 연결) 시 검증용 데이터를 보내기 위한 미리 설정된 조건을 상호 간에 정할 수 있다. 또 다른 실시 예에 따르면, 전자 장치(402)는 외부 전자 장치와 연결된 상태에서 외부 전자 장치로부터의 요청이 있을 때마다 상기 검증용 데이터를 상기 요청에 대응하여 보낼 수 있다. 예를 들어, 전자 장치(402)는 외부 전자 장치에서 요청한 전송 프레임 수(또는 전송 순서)(예: 5번째마다)에 검증용 데이터를 삽입하여 외부 전자 장치로 전송할 수 있다. According to an embodiment, the preset condition for transmitting the verification data may be preset when the
상기와 같은 외부 전자 장치에서 검증용 데이터를 수신 시 상기 미리 설정된 조건 예컨대, 미리 설정된 전송 프레임 수에 기반하여 전송된 것인지를 식별할 수 있다. 외부 전자 장치에서 상기 검증용 데이터를 검증함으로써 특징 데이터 전송 시 도중에 비정상적인 시도가 있는지를 확인할 수 있다. 예를 들어, 외부 전자 장치에서는 검증 데이터를 이용함으로써 재전송 공격(replay attack), 중간자 공격(man-in-the-middle-attack)과 같은 비정상적인 시도를 방지할 수 있다. 여기서, 상기 재전송 공격은 프로토콜상에서 유효 데이터를 골라 복사한 후 나중에 재전송함으로써 정당한 사용자로 가장하는 공격이며, 상기 중간자 공격은 특징 데이터를 가로채는 공격을 의미하는 것일 수 있다. When the verification data is received by the external electronic device as described above, it may be identified whether the data is transmitted based on the preset condition, for example, the preset number of transmission frames. By verifying the verification data in the external electronic device, it is possible to check whether an abnormal attempt is made during the feature data transmission. For example, an external electronic device may prevent abnormal attempts such as a replay attack and a man-in-the-middle-attack by using the verification data. Here, the retransmission attack is an attack masquerading as a legitimate user by selecting and copying valid data on a protocol and retransmitting it later, and the man-in-the-middle attack may mean an attack that intercepts feature data.
일 실시 예에 따르면, 프로세서(420)는 특징 데이터 또는 검증용 데이터의 전송에 대응하는 응답(또는 피드백)을 외부 전자 장치로부터 수신할 수 있다. 상기 특징 데이터 또는 검증용 데이터의 전송에 대응하는 응답은 상기 특징 데이터에 대한 매칭 결과를 포함할 수 있다. 이러한 매칭 결과는 사용자 인증의 성공 여부를 나타내는 것일 수 있다. According to an embodiment, the
일 실시 예에 따르면, 상기 응답은 상기 특징 데이터에 대한 매칭 결과를 포함할 수 있으며, 프로세서(420)는 각각의 특징 데이터에 대한 매칭 성공 여부를 누적한 히스토리를 관리할 수 있다. 이에 따라 프로세서(420)는 누적 히스토리를 기반으로 위변조 여부를 판단하는데 이용할 수 있다. 예를 들어, 프로세서(420)는 이전에 보낸 n개의 특징 데이터를 이용하여 위변조 여부를 판단하였을 경우 다음 위변조 판단 시에는 누적 히스토리 즉, n개의 특징 데이터에 대한 매칭 결과와 함께 다음 보낼 m개의 특징 데이터를 이용할 수 있다. 예를 들어, 프로세서(420)는 n개의 특징 데이터 중 매칭이 성공한 특징 데이터와 다음 보낼 m개의 특징 데이터를 이용하여 위변조 여부를 검출할 수도 있다. 이와 같이 프로세서(420)는 이전 보다 많은 특징 데이터를 기반으로 위변조 여부를 판단함으로써 위변조 검출의 성공 확률을 높일 수 있다. According to an embodiment, the response may include a matching result for the characteristic data, and the
일 실시 예에 따르면, 전자 장치(예: 도 2의 전자 장치(202), 도 3의 전자 장치(302), 도 4의 전자 장치(402))는, 센서 모듈(476), 통신 모듈(490) 및 상기 센서 모듈(476) 및 상기 통신 모듈(490)과 작동적으로 연결된 적어도 하나의 프로세서(420)를 포함하고, 상기 적어도 하나의 프로세서(420)는, 상기 센서 모듈(476)을 통해 생체 정보를 획득하고, 상기 생체 정보로부터 특징 데이터를 추출하고, 상기 특징 데이터의 전송 여부와 관련된 조건을 식별하고, 상기 전송 여부와 관련된 조건에 기반하여, 상기 특징 데이터를 포함하는 제1 전송 프레임을 상기 전자 장치와 연동하는 외부 전자 장치(예: 도 2의 전자 장치(201), 도 3의 전자 장치(301))로 상기 통신 모듈(490)을 통해 전송하고, 상기 전송 여부와 관련된 조건을 만족하지 않는 경우, 상기 특징 데이터를 무시 또는 폐기하도록 설정될 수 있다. According to an embodiment, the electronic device (eg, the
일 실시 예에 따르면, 상기 적어도 하나의 프로세서(420)는, 상기 전송 여부와 관련된 조건을 만족하는 경우, 상기 특징 데이터를 포함하는 상기 제1 전송 프레임을 상기 외부 전자 장치로 상기 통신 모듈(490)을 통해 전송하도록 설정될 수 있다. According to an embodiment, the at least one
일 실시 예에 따르면, 상기 적어도 하나의 프로세서(420)는, 상기 특징 데이터에 대한 위변조(spoofing) 여부를 식별하고, 상기 위변조 여부에 기반하여, 상기 특징 데이터의 전송 여부와 관련된 조건을 식별하도록 설정될 수 있다. According to an embodiment, the at least one
일 실시 예에 따르면, 상기 적어도 하나의 프로세서(420)는, 상기 위변조 발생에 대응하여, 상기 특징 데이터와는 다른 데이터를 포함하는 제2 전송 프레임을 상기 통신 모듈(490)을 통해 상기 외부 전자 장치로 전송하도록 설정될 수 있다.According to an embodiment, the at least one
일 실시 예에 따르면, 상기 센서 모듈(476)을 통해 획득되는 생체 정보는 복수의 홍채 이미지들을 포함하며, 상기 적어도 하나의 프로세서(420)는, 상기 복수의 홍채 이미지들 중에서 적어도 일부 이미지로부터 상기 특징 데이터를 추출하도록 설정될 수 있다. According to an embodiment, the biometric information obtained through the
일 실시 예에 따르면, 상기 적어도 하나의 프로세서(420)는, 미리 설정된 조건이 만족되면, 검증용 데이터를 상기 외부 전자 장치로 상기 통신 모듈(490)을 통해 전송하도록 설정될 수 있다.According to an embodiment, when a preset condition is satisfied, the at least one
일 실시 예에 따르면, 상기 미리 설정된 조건은, 미리 설정된 전송 주기 및 미리 설정된 전송 프레임 수 중 적어도 하나를 포함할 수 있다. According to an embodiment, the preset condition may include at least one of a preset transmission period and a preset number of transmission frames.
일 실시 예에 따르면, 상기 적어도 하나의 프로세서(420)는, 상기 미리 설정된 조건이 만족되면, 상기 검증용 데이터를 상기 특징 데이터 내에 포함시켜 전송하도록 설정될 수 있다. According to an embodiment, when the preset condition is satisfied, the at least one
일 실시 예에 따르면, 상기 적어도 하나의 프로세서(420)는, 상기 미리 설정된 조건이 만족되면, 상기 특징 데이터 대신 상기 검증용 데이터를 포함하는 상기 제1 전송 프레임을 상기 외부 전자 장치로 전송하도록 설정될 수 있다. According to an embodiment, when the preset condition is satisfied, the at least one
일 실시 예에 따르면, 상기 적어도 하나의 프로세서(420)는, 상기 제1 전송 프레임에 대응하여, 상기 특징 데이터에 대한 인증 결과를 상기 외부 전자 장치로부터 수신하며, 상기 특징 데이터에 대한 인증 결과는 위변조 여부를 식별하는데 이용될 수 있다. According to an embodiment, the at least one
일 실시 예에 따르면, 상기 제1 전송 프레임은, 상기 특징 데이터 및 메타 데이터를 포함하며, 상기 메타 데이터는, 상기 전자 장치의 식별 정보, 상기 전자 장치의 인증서, 상기 특징 데이터의 순서, 검증용 데이터 중 적어도 하나를 포함할 수 있다.According to an embodiment, the first transmission frame includes the feature data and metadata, and the metadata includes identification information of the electronic device, a certificate of the electronic device, an order of the feature data, and verification data. may include at least one of
도 5는 일 실시 예에 따른 생체 인증 시 전자 장치의 디스플레이 화면을 예시한 도면(500)이다. 5 is a diagram 500 illustrating a display screen of an electronic device during biometric authentication according to an embodiment.
도 5를 참조하면, 전자 장치(402)는 예를 들어, 도 2의 헤드 장착형 전자 장치(202)일 수 있다. 전자 장치(402)는 외부 전자 장치(예: 도 2의 전자 장치(201), 도 3의 전자 장치(301))과 연결된 상태에서, 외부 전자 장치의 사용을 위해 전자 장치(402)를 이용하여 사용자의 생체 정보를 입력받을 수 있다. Referring to FIG. 5 , the
전자 장치(402)는 디스플레이를 포함할 수 있으며, 사용자의 얼굴에 착용한 상태에서 사용자의 눈 앞에 화면을 출력할 수 있다. 예를 들어, 전자 장치(402)는 씨-스루 형태의 경우에는 반투과성 렌즈의 특성을 이용해 사용자에게 VR을 제공할 수 있으며, 씨-클로즈드 형태의 경우에는 AR을 제공할 수 있다. The
일 실시 예에 따라, 전자 장치(402)는 사용자의 생체 정보 예컨대, 홍채 촬영에 대응하는 사용자 인터페이스(510)를 제공할 수 있다. 예를 들어, 전자 장치(402)는 홍채 촬영을 위한 프리뷰 화면을 표시하거나 홍채 촬영을 위한 가이드 화면을 표시할 수 있다. 예를 들어, 홍채 촬영을 위해 사용자가 두 눈을 크게 일정 시간 뜨고 있어야 함을 알리는 내용 및 인증이 수행되고 있음을 알리는 가이드 화면이 표시됨에 따라 사용자는 홍채 기반의 사용자 인증이 수행되고 있음을 알 수 있다. 이때, 사용자 인증이 성공전이므로 외부 전자 장치의 잠금 상태가 유지되고 있음을 알리는 정보가 함께 표시될 수도 있다. According to an embodiment, the
예를 들어, 홍채 기반의 사용자 인증이 성공적일 경우에는 헤드 장착형 전자 장치(402)를 착용한 사용자가 바로 사용자 인증 결과를 알 수 있도록 하는 정보가 디스플레이의 화면 상에 표시될 수도 있다. 이에 따라 헤드 장착형 전자 장치(402)를 착용한 사용자가 사용자 인증을 위해 두 눈을 뜬 채로 응시하도록 함으로써 외부 전자 장치의 디스플레이 오프 상태를 깨우기 위해 전원 버튼을 클릭하거나 잠금 상태를 해제하기 위한 별도의 패턴 입력 없이도 사용자 인증과 동시에 외부 전자 장치를 사용할 수 있다. 이와 같이 사용자는 일정 시간 동안 눈을 크게 뜬 상태를 유지하기만 해도 화면에 표시되는 내용을 통해 현재 사용자 인증 상태를 확인할 수 있어, 사용자 편의성이 증대될 수 있다. For example, when the iris-based user authentication is successful, information that allows the user wearing the head mounted
도 6은 일 실시 예에 따른 생체 정보 기반의 사용자 인증을 위한 전자 장치와 외부 전자 장치 각각의 내부 구성도(600)이다. 6 is an internal configuration diagram 600 of each of an electronic device for user authentication based on biometric information and an external electronic device according to an exemplary embodiment.
일 실시 예에 따르면, 외부 전자 장치(601)(예: 도 3의 외부 전자 장치(301))는 사용자 인증 모듈(610) 및 통신 모듈(691)을 포함할 수 있다. According to an embodiment, the external electronic device 601 (eg, the external
일 실시 예에 따르면, 전자 장치(602)(예: 도 2의 헤드 장착형 전자 장치(202), 도 3의 전자 장치(302))는 센서 모듈(676), 생체 인증 모듈(620) 및 통신 모듈(690)을 포함할 수 있다. According to an embodiment, the electronic device 602 (eg, the head mounted
일 실시 예에 따르면, 생체 인증 모듈(620)은 센서 모듈(676)에 의해 획득된 생체 정보에 대한 인증을 수행할 수 있다. 예를 들면, 생체 인증 모듈(620)은 획득된 생체 정보가 진짜 사용자 또는 위조(imposter) 사용자에 대한 생체 정보인지를 식별하는 인증을 수행할 수 있다. 이를 위해 일 실시 예에 따른 생체 인증 모듈(620)은 특징 추출부(621), 위변조 검출부(622), 조절부(623) 및 특징 데이터 처리부(624)를 포함할 수 있다. 도 6에서는 생체 인증 모듈(620)의 구성을 예시하고 있으나, 상기 생체 인증 모듈(620)의 동작은 프로세서(예: 도 3의 프로세서(320))에 의해 수행될 수도 있다. According to an embodiment, the
일 실시 예에 따르면, 특징 추출부(621)는 센서 모듈(676)로부터 생체 정보에 해당하는 복수의 영상 프레임이 수신되면, 각 프레임으로부터 특징 데이터를 추출할 수 있다. 일 실시 예에 따르면, 특징 추출부(621)는 각 영상 프레임에서 눈 영역을 검출하고, 만일 눈 영역이 검출되면 동공, 홍채, 공막 사이의 윤곽을 판단한 후 홍채 부분을 추출할 수 있다. 일 실시 예에 따르면, 특징 추출부(621)는 홍채 부분만을 추출하여 홍채 정보를 아이리스 템플릿, 아이리스 코드와 같은 특징 패턴으로 변환할 수 있다. 여기서, 홍채의 특징 정보는 홍채에 있는 특징들과 관련된 데이터들을 기반으로 홍채 부분만을 하나의 특징 패턴을 생성한 것으로, 상기 특징 패턴은 아이리스 코드(iris code), 템플릿과 같은 식별 코드 형태를 가질 수 있다. According to an embodiment, when a plurality of image frames corresponding to biometric information are received from the
일 실시 에에 따르면, 위변조 검출부(622)는 스푸핑(spoofing) 방식에 기반하여 위변조 여부를 식별할 수 있다. According to an embodiment, the
일 실시 예에 따르면, 위변조 검출부(622)는 센서 모듈(676)로부터 획득되는 생체 정보에 대한 위변조 여부를 식별하거나 특징 추출부(621)로부터 전달되는 특징 데이터를 이용하여 위변조 여부를 식별할 수 있다. According to an embodiment, the
일 실시 예에 따르면, 위변조 검출부(622)는 센서 모듈(676)로부터 획득되는 생체 정보를 나타내는 복수의 이미지 프레임의 적어도 일부에 대해 위변조 여부를 식별할 수 있다. 예를 들어, 위변조 검출부(622)는 복수의 이미지 각각에서 눈 영역에 생체 눈 영상의 포함 여부를 식별할 수 있다. 예를 들어, 눈 영역의 각 픽셀값을 주파수 영역으로 변환하고, 주파수 영역 상의 분포가 미리 설정된 임계 범위 내에 있는지 여부를 식별함으로써 검출된 눈 영상의 위변조 여부를 식별할 수 있다. 여기서, 임계 범위는 복수의 눈 영역 중 적어도 일부(예: 눈동자 영역)의 주파수 값을 이용하여 결정될 수 있다. According to an embodiment, the
일 실시 예에 따르면, 위변조 검출부(622)는 미리 저장된 생체 정보와 관련된 특징 데이터와 획득된 특징 데이터 간의 유사도를 점수로 나타낸 위변조 스코어를 이용하여 위변조 여부를 검출할 수 있다. 예를 들어, 위변조 스코어는 획득된 홍채 이미지를 실제 홍채에 대한 이미지로 결정하기 위한 것으로, 위변조 검출부(622)는 위변조 스코어를 임계값과 비교하여 위변조 여부를 검출할 수도 있다. 여기서, 위변조 여부를 판단하기 위한 임계값은 제조사에 의해 설정될 수 있다. According to an embodiment, the
일 실시 예에 따르면, 위변조 검출부(622)는 NN(Neural Network)-엔진을 기반으로 위변조 여부를 검출할 수도 있으며, 상기한 바 이외에 위변조 여부를 검출하기 위해 알려진 다양한 알고리즘이 사용될 수 있다. According to an embodiment, the
일 실시 예에 따르면, 위변조 검출부(622)는 외부 전자 장치(601)의 매칭부(631)로부터 제공되는 매칭 결과(또는 인증 결과)에 기반하여 위변조 여부를 판단할 수 있다. According to an embodiment, the
예를 들어, 위변조 검출부(622)는 이전에 보낸 n개의 특징 데이터를 이용하여 위변조 여부를 판단하였을 경우 다음 위변조 판단 시에는 인증 결과 즉, n개의 특징 데이터에 대한 매칭 결과와 함께 다음 보낼 m개의 특징 데이터를 이용할 수 있다. 예를 들어, 인증 결과의 수신에 대응하여, 위변조 검출부(622)는 n+ m개의 특징 데이터를 기반으로 위변조 여부를 판단할 수 있다. 이에 따라 위변조 검출부(622)에서의 위변조 검출의 성공 확률이 높아질 수 있다.For example, when the
일 실시 예에 따르면, 조절부(623)는 전자 장치(602)와 외부 전자 장치(601) 간을 연결하는 역할을 하는 구성부로, 외부 전자 장치(601)로 전송될 특징 데이터를 조절할 수 있다. 이를 위해 조절부(623)는 특징 추출부(621)로부터 전달되는 특징 데이터를 전송하기 전에 대기 공간의 역할을 하는 버퍼를 포함할 수 있다. 만일 특징 데이터의 전송과 관련된 조건에 기반하여, 위변조 검출부(622)에서의 위변조 여부를 식별한 결과에 기반하여 버퍼에 있는 특징 데이터는 통신 모듈(390)을 통해 외부 전자 장치(301)로 전송되거나 폐기될 수 있다. 일 실시 예에 따르면, 상기 특징 데이터는 각 영상 프레임으로부터 추출되는 것이므로, 상기 특징 데이터는 한 프레임씩 외부 전자 장치(301)로 통신 모듈(390)을 통해 전송될 수 있다. According to an embodiment, the
일 실시 예에 따르면, 조절부(623)는 상기 한 프레임에 해당하는 특징 데이터를 포함하는 전송 프레임을 생성하여 외부 전자 장치(301)로 전송할 수 있다. According to an embodiment, the
일 실시 예에 따르면, 특징 데이터 처리부(624)가 특징 데이터의 전송과 관련된 조건에 기반하여, 조절부(623) 내의 버퍼에 쌓여진 특징 데이터에 대한 전송을 제어할 수도 있다. 일 실시 예에 따르면, 특징 데이터 처리부(624)가 특징 데이터의 전송과 관련된 조건을 만족하는 경우, 특징 데이터를 포함하는 전송 프레임을 생성하여 외부 전자 장치(301)로 전송할 수도 있다. 예를 들어, 위변조 여부가 검출되지 않은 경우, 특징 데이터 처리부(624)는 특징 데이터를 포함하는 제1 전송 프레임을 생성하여 외부 전자 장치(301)로 전송할 수도 있다. 일 실시 예에 따르면, 특징 데이터 처리부(624)는 제1 전송 프레임 전송 시 특징 데이터가 포함되어 있음을 알리는 식별 정보를 포함하는 메타 데이터를 함께 전송할 수 있다. 상기 메타 데이터는 상기 제1 전송 프레임의 전송과 연관된 데이터를 포함할 수 있다.According to an embodiment, the feature
일 실시 예에 따르면, 특징 데이터 처리부(624)는 상기 특징 데이터의 전송 여부와 관련된 조건을 만족하지 않는 경우에는 상기 특징 데이터를 전송할 필요가 없다고 판단하여 실제 추출된 특징 데이터 대신 다른 데이터를 포함하는 제2 전송 프레임을 생성하여 외부 전자 장치(601)로 전송할 수도 있다. 예를 들어, 위변조가 검출된 경우, 특징 데이터 처리부(624)는 상기 특징 데이터를 무시 또는 폐기할 수도 있지만, 전자 장치(602)로부터 데이터가 전송되는지 아닌지의 여부를 이용한 외부로부터의 위변조 시도를 방지하기 위해 상기 특징 데이터 대신 유효하지 않은 데이터를 포함하는 제2 전송 프레임을 외부 전자 장치(601)로 전송할 수도 있다. According to an embodiment, the feature
여기서, 상기 제2 전송 프레임에 포함된 유효하지 않은 데이터는 상기 특징 데이터와는 무관한 데이터로서, 외부 전자 장치(601)와의 사전에 정의된 데이터 또는 특징 데이터를 변형한 데이터일 수 있다. 일 실시 예에 따르면, 특징 데이터 처리부(624)는 제2 전송 프레임 전송 시 유효하지 않은 데이터임을 알리는 식별 정보를 포함하는 메타 데이터를 포함시켜 전송할 수 있다. Here, the invalid data included in the second transmission frame is data unrelated to the feature data, and may be data defined in advance with the external
일 실시 예에 따르면, 실제 특징 데이터 전송 시 전자 장치(602)와 외부 전자 장치(601) 간의 보안 전송을 위해 특징 데이터 처리부(624)는 전자 장치(602)와 외부 전자 장치(601) 간에 미리 정해진 전송 방식에 따라 검증용 데이터를 생성할 수 있다. 다르게는 특징 데이터 처리부(624)는 상기 특징 데이터의 전송을 위해 미리 설정된 조건을 만족하는지를 식별하여, 상기 미리 정해진 전송 방식에 따라 검증용 데이터와 특징 데이터를 전송할 수 있다. 예를 들어, 특징 데이터 처리부(624)는 조절부(623) 내의 버퍼에 쌓여진 특징 데이터와 검증 데이터를 미리 정해진 전송 순서에 따라 순차적으로 전송할 수 있다. According to an embodiment, for secure transmission between the
이에 따라 특징 데이터 처리부(624)는 조절부(623) 내의 버퍼에 쌓여진 특징 데이터를 일정 프레임 단위로 외부 전자 장치(601)로 전송할 수 있다. 이때, 특징 데이터 처리부(624)는 미리 설정된 조건에 기반하여 예를 들어, 검증용 데이터를 전송할 차례가 되면 검증용 데이터를 상기 특징 데이터에 함께 전송할 수 있지만, 상기 특징 데이터 대신에 검증용 데이터를 전송할 수도 있다. 예를 들어, 특징 데이터 처리부(624)는 특징 데이터에 검증용 데이터를 숨겨서 전송할 수 있으며, 특징 데이터를 일정 수만큼 전송할 때마다 검증용 데이터를 전송할 수도 있다. 이와 같이 특징 데이터 전송 시 특징 데이터의 보안을 위한 검증용 데이터를 전송하는 방식은 전자 장치(602)와 외부 전자 장치(601) 간에 미리 정해진 바에 따르며 그 종류는 이에 한정되지 않을 수 있다. Accordingly, the characteristic
일 실시 예에 따르면, 특징 데이터 처리부(624)는 외부 전자 장치(601)로부터 사용자 인증 결과를 포함하는 응답(또는 피드백)을 수신할 수 있다. 상기 응답은 외부 전자 장치(601)로 보낸 특징 데이터에 대한 매칭 결과를 포함할 수 있으며, 특징 데이터 처리부(624)는 각각의 특징 데이터에 대한 매칭 성공 여부를 누적한 히스토리를 관리할 수 있다. 이에 따라 위변조 검출부(622)는 각 특징 데이터에 대한 매칭 성공 여부를 포함하는 누적 히스토리를 기반으로 위변조 여부를 식별할 수 있다.According to an embodiment, the feature
한편, 외부 전자 장치(301)의 사용자 인증 모듈(610)은 통신 모듈(691)을 통해 전자 장치(602)로부터 전송된 특징 데이터를 포함하는 전송 프레임을 수신할 수 있다. 일 실시 예에 따르면, 사용자 인증 모듈(610)은 전자 장치(601)에서의 생체 인증 결과에 기반하여 사용자 인증을 수행할 수 있다. 예를 들어, 전자 장치(601)에서의 생체 인증 결과가 진짜 사용자에 대한 생체 정보인 경우 외부 전자 장치(602)에서는 상기 생체 정보와 연관된 특징 데이터를 수신할 수 있으며, 상기 특징 데이터에 대한 템플릿 매칭을 통해 실제 등록된 외부 전자 장치(602)의 사용자의 생체 정보인지에 대한 인증을 수행할 수 있다. Meanwhile, the
일 실시 예에 따르면, 상기 전송 프레임을 수신함에 따라 사용자 인증 모듈(610)은 메타 데이터에 기반하여 전자 장치(602)로부터 수신된 전송 프레임에 포함된 데이터가 실제 특징 데이터인지 유효하지 않은 데이터인지를 식별할 수 있다. 일 실시 예에 따르면, 상기 전송 프레임에 대한 식별 동작은 매칭부(631) 또는 결정부(632)에서 수행될 수 있다. According to an embodiment, upon receiving the transmission frame, the
일 실시 예에 따르면, 만일 결정부(632)가 메타 데이터에 기반하여 수신된 전송 프레임이 유효하지 않은 데이터가 포함된 제2 전송 프레임이라고 식별하는 경우, 결정부(632)는 상기 제2 전송 프레임에 포함된 유효하지 않은 데이터를 무시 또는 폐기할 수 있다. According to an embodiment, if the
일 실시 예에 따르면, 만일 결정부(632)가 메타 데이터에 기반하여 수신된 전송 프레임이 실제 특징 데이터가 포함된 제1 전송 프레임이라고 식별하는 경우, 매칭부(631)에서는 제1 전송 프레임에 포함된 상기 특징 데이터와, 템플릿 저장부(630)에 등록된 특징 패턴을 이용하여 템플릿 매칭을 수행할 수 있다. According to an embodiment, if the
예를 들어, 매칭부(631)는 일정 프레임 수에 해당하는 특징 데이터를 이용하여 상기 외부 전자 장치(301)에 등록된 사용자에 대한 생체 정보의 특징 데이터와 비교할 수 있다. 만일 비교한 매칭 비율이 일정 비율(또는 임계값) 이상이면 상기 특징 데이터와 상기 등록된 특징 데이터가 동일한 사용자에 대한 것이라고 판단하여, 결정부(632)는 사용자 인증이 성공적이라고 결정할 수 있다. 이에 따라 매칭부(631)는 매칭 결과를 전자 장치(602)에 통신 모듈(391)을 통해 피드백할 수 있다. 상기 매칭 결과는 일정 프레임 수 각각에 해당하는 특징 데이터에 대한 매칭 여부를 포함할 수 있다. For example, the
일 실시 예에 따르면, 외부 전자 장치(601)는 사용자 인증이 성공적일 경우 해당 동작을 처리할 수 있다. 예를 들어, 외부 전자 장치(601)가 잠금 상태일 경우 사용자 인증에 대응하여 잠금 해제를 수행할 수 있다. 만일 외부 전자 장치(601)의 디스플레이가 오프된 상태일 경우에는 외부 전자 장치(601)는 디스플레이를 온 시킬 수 있으며, 예를 들어, 결제 어플리케이션을 실행한 상태에서 사용자 인증을 필요로 하는 경우에는 수신된 생체 정보에 대한 인증 결과를 사용자 인증을 위한 정보로 사용할 수 있다. 이와 같이 전자 장치(602)에 획득된 사용자의 생체 정보는 외부 전자 장치(601)에서의 사용자 인증을 위한 데이터로 사용되며, 외부 전자 장치(601)에서는 잠금 해제뿐만 아니라 전자 서명, 결제 정보와 같은 용도로 상기 생체 정보를 활용할 수 있다. According to an embodiment, when user authentication is successful, the external
도 7은 일 실시 예에 따른 검증용 데이터의 전송을 설명하기 위한 도면(700)이다.7 is a diagram 700 for explaining transmission of data for verification according to an embodiment.
도 7을 참조하면, 가로축은 시간을 나타내며, 각 프레임은 특징 데이터에 해당할 수 있다. 도 7에 도시된 바와 같이 전자 장치(602)는 제1 방식(710) 또는 제2 방식(720)에 기반하여 검증용 데이터를 외부 전자 장치(601)로 보낼 수 있다. Referring to FIG. 7 , the horizontal axis represents time, and each frame may correspond to feature data. 7 , the
일 실시 예에 따른 제1 방식(710)은 전자 장치(602)와 외부 전자 장치(601) 간에 미리 설정된 조건에 기반하여 검증용 데이터를 보내는 방식일 수 있다. 여기서, 미리 설정된 조건은 미리 설정된 전송 주기 및 미리 설정된 전송 프레임 수(또는 전송 순서) 중 적어도 하나를 포함할 수 있다. The
일 실시 예에 따르면, 전자 장치(602)와 외부 전자 장치(601) 간에 세션 성립(또는 세션 연결) 시 검증용 데이터를 보내기 위한 상기 미리 설정된 조건을 상호 간에 정할 수 있다.According to an embodiment, when a session is established (or session connection) between the
예를 들어, 전자 장치(602)는 타임 스탬프를 기반으로 미리 설정된 전송 프레임 수 예컨대, 5개의 프레임마다 검증용 데이터(711, 712, 713, 714)를 보낼 수 있다. 일 실시 예에 따르면, 검증용 데이터는 실제 특징 데이터를 대신하여 보내지는 유효하지 않은 데이터일 수 있다. 다르게는 5번째 검증용 데이터는 실제 5번째의 특징 데이터에 숨겨지는 방식으로 보내질 수도 있다. For example, the
일 실시 예에 따른 제2 방식(720)은 외부 전자 장치(601)로부터의 요청에 대응하여 검증용 데이터가 보내지는 순서가 정해지는 방식일 수 있다. 예를 들어, 전자 장치(602)는 외부 전자 장치(601)로부터의 요청에 대응하여 위치 지정에 따른 검증용 데이터(721, 722)를 보낼 수 있다. 예를 들어, 전자 장치(602)는 외부 전자 장치(601)에서 요청한 전송 프레임 수(또는 전송 순서)(예: 8번째, 12번째)에 검증용 데이터를 삽입하여 외부 전자 장치(601)로 전송할 수 있다. The
일 실시 예에 따르면, 외부 전자 장치(601)에서는 미리 설정된 전송 순서 또는 요청한 전송 순서에 검증용 데이터가 수신되지 않는 경우에는 유효하지 않는 사용자 또는 외부 서버에 의한 공격이 있다고 판단할 수 있다. 이에 따라 외부 전자 장치(601)는 특징 데이터 기반의 사용자 인증을 실패 처리할 수 있으며, 사용자 인증 실패를 전자 장치(602)에 알릴 수 있다. According to an embodiment, when verification data is not received in a preset transmission order or a requested transmission order, the external
도 8은 일 실시 예에 따른 매칭 결과에 기반한 위변조 여부를 설명하기 위한 도면(800)이다.8 is a diagram 800 for explaining whether or not forgery is based on a matching result according to an embodiment.
도 8을 참조하면, 전자 장치(602)는 외부 전자 장치(601)에서의 매칭 결과를 수신할 수 있으며, 매칭 결과는 위변조 검출부(622)에서 위변조 시도를 검출하는데 이용될 수 있다. Referring to FIG. 8 , the
예를 들어, 전자 장치(602)는 매칭 결과에 기반하여 조절부(예: 도 6의 조절부(623)) 내의 버퍼에 있던 특징 데이터들 중 5번째와 6번째 특징 데이터를 포함하여 일부 특징 데이터에 대해서만 매칭이 성공하였다는 히스토리를 누적 관리할 수 있다. 이와 같이 전자 장치(602)는 각각의 특징 데이터에 대한 매칭 성공 여부를 누적한 히스토리를 관리할 수 있다. 이에 따라 전자 장치(602)는 누적 히스토리를 기반으로 위변조 검출을 수행할 수 있다. 예를 들어, 전자 장치(602)에서는 이전 보낸 특징 데이터에 대한 매칭 결과와 함께 더 많은 프레임에 해당하는 특징 데이터에 대해 위변조 여부를 검출하므로, 보다 정확도가 높아진 위변조 결과를 획득할 수 있다. For example, based on the matching result, the
도 9는 일 실시 예에 따른 생체 인증을 위한 전자 장치의 동작 흐름도(900)이다. 9 is an operation flowchart 900 of an electronic device for biometric authentication according to an embodiment.
도 9를 참조하면, 동작 방법은 905 동작 내지 930 동작들을 포함할 수 있다. 도 9의 동작 방법의 각 단계/동작은, 전자 장치(예: 도 2의 전자 장치(202), 도 3의 전자 장치(302), 도 6의 전자 장치(602), 전자 장치의 적어도 하나의 프로세서(예: 도 4의 프로세서(420)) 중 적어도 하나에 의해 수행될 수 있다. 한 실시 예에서, 905 동작 내지 930 동작들 중 적어도 하나가 생략되거나, 일부 동작들의 순서가 바뀌거나, 다른 동작이 추가될 수 있다.Referring to FIG. 9 , the operating method may include
도 9를 참조하면, 전자 장치(602)는 외부 전자 장치(예: 도 2의 전자 장치(201), 도 3의 외부 전자 장치(301), 도 6의 외부 전자 장치(301))와 유/무선으로 통신 연결될 수 있다. 일 실시 예에 따르면, 전자 장치(602)는 외부 전자 장치(601)와 연결되면, 외부 전자 장치(601)의 사용과 관련된 인증을 위해 전자 장치(602)는 외부 전자 장치(601)로 인증을 요청할 수 있다. 일 실시 예에 따르면, 외부 전자 장치(601)의 사용자를 인증하기 위해 전자 장치(602)는 사용자 인증에 필요한 사용자의 생체 정보를 외부 전자 장치(601)에 전송할 수 있다. Referring to FIG. 9 , an
일 실시 예에 따르면, 전자 장치(602)는 외부 전자 장치(601)와 연결된 상태에서, 전자 장치(602)는 905 동작에서 센서 모듈(예: 도 4의 센서 모듈(476))을 이용하여 사용자의 생체 정보를 획득할 수 있다. 사용자의 생체 정보를 획득하는 방법으로는, 전자 장치(602)의 카메라를 이용하여 사용자의 홍채 이미지를 촬영하는 방법이 이용될 수 있다. According to an embodiment, in a state in which the
910 동작에서, 전자 장치(602)는 상기 생체 정보로부터 특징 데이터를 추출할 수 있다. 이어, 915 동작에서, 전자 장치(602)는 상기 추출된 특징 데이터의 전송 여부와 관련된 조건을 식별할 수 있다. 일 실시 예에 따른 전자 장치(602)는 상기 특징 데이터를 전송하는 것이 가능한지를 식별하기 위한 방법으로, 상기 특징 데이터에 대한 위변조 여부를 판단할 수 있다. 예를 들어, 유효하지 않은 사용자가 위조 기술을 사용하여 사용자 인증을 시도할 수도 있으므로, 전자 장치(602)는 생체 정보를 입력한 사용자가 진짜(genuin) 사용자인지 위조(imposter) 사용자인지 여부를 식별하기 위해 위변조 여부를 판단할 수 있다. 예를 들어, 전자 장치(602)는 유효하지 않은 사용자가 홍채 사진, 모형과 같은 대체물을 이용한 인증 시도를 걸러내기 위해 위변조 여부를 판단할 수 있다. In
만일 상기 특징 데이터의 전송 여부와 관련된 조건을 식별한 결과, 전자 장치(602)는 920 동작에서 상기 전송 여부와 관련된 조건을 만족하는지를 식별할 수 있다. 만일 상기 특징 데이터의 전송 여부와 관련된 조건을 만족하지 않는 경우는 전자 장치(602)는 상기 특징 데이터를 전송할 필요가 없다고 판단하여 925 동작에서 상기 특징 데이터를 무시 또는 폐기할 수 있다. As a result of identifying the condition related to whether the feature data is transmitted, the
예를 들어, 상기 특징 데이터의 전송 여부와 관련된 조건을 만족하지 않는 경우에는 위변조 판단 결과 상기 특징 데이터가 유효하지 않은 데이터(예: 위조 생체 정보)로 결정되는 경우가 해당될 수 있다. 위조 시도가 발생했다고 판단되는 경우에는 전자 장치(602)는 사용자 인증 단계로 넘어갈 필요가 없으므로, 상기 특징 데이터를 무시 또는 폐기할 수 있다. For example, when a condition related to whether the characteristic data is transmitted or not is not satisfied, a case in which the characteristic data is determined to be invalid data (eg, forged biometric information) as a result of a forgery determination may correspond. When it is determined that a forgery attempt has occurred, the
일 실시 예에 따르면, 상기 특징 데이터를 무시하거나 폐기(drop)함으로써 전자 장치(602)는 빠른 거절(early rejection) 기능을 제공할 수 있다. 이와 같은 빠른 거절 기능은 전자 장치(602)와 외부 전자 장치(601) 간의 데이터 전송 부하를 줄일 수 있다. 게다가 예를 들어, 생체 인증을 위한 임계 시간 내에 상기 특징 데이터에 대한 위변조 시도가 확인된 경우에는 전자 장치(602)는 상기 임계 시간에 도달하기 전에 생체 인증 실패로 처리함으로써 단 시간 내에 생체 인증 결과를 출력할 수 있다. 이에 따라 전자 장치(602)는 위변조 여부를 판단한 결과 유효하지 않은 데이터로 결정된 경우, 사용자 인증 단계로 넘어가지 않거나 사용자 인증의 결과에 상관없이 최종적으로 사용자 인증이 실패한 것으로 처리함으로써 사용자 인증 시의 시간을 단축시킬 수 있다. According to an embodiment, the
다른 실시 예에 따르면, 상기 특징 데이터의 전송 여부와 관련된 조건을 만족하지 않는 경우는 전자 장치(602)는 상기 특징 데이터를 전송할 필요가 없다고 판단하여 실제 추출된 특징 데이터 대신 다른 데이터를 포함하는 제2 전송 프레임을 외부 전자 장치(601)로 전송할 수도 있다. According to another embodiment, if the condition related to whether to transmit the feature data is not satisfied, the
예를 들어, 위변조 시도가 발생한 경우, 상기 특징 데이터를 무시 또는 폐기할 수도 있지만, 위변조를 시도하는 측에서는 전자 장치(602)로부터 데이터가 전송되는지 아닌지의 여부를 이용하여 다른 방식의 위변조를 시도할 수 있으므로, 이를 방지하기 위해 전자 장치(602)는 상기 특징 데이터 대신 유효하지 않은 데이터를 포함하는 제2 전송 프레임을 외부 전자 장치(601)로 전송할 수도 있다. 여기서, 전자 장치(602)는 상기 특징 데이터와는 무관하게 외부 전자 장치(601)와의 사전에 정의된 유효하지 않은 데이터 또는 특징 데이터를 변형한 데이터를 보낼 수 있다. 일 실시 예에 따르면, 제2 전송 프레임은 유효하지 않은 데이터임을 알리는 식별 정보를 포함하는 메타 데이터를 포함할 수 있다. For example, when a forgery attempt occurs, the characteristic data may be ignored or discarded, but the side attempting forgery may try another method of forgery using whether data is transmitted from the
한편, 상기 특징 데이터의 전송 여부와 관련된 조건을 식별한 결과, 전자 장치(602)는 920 동작에서 상기 전송 여부와 관련된 조건을 만족하는 경우, 전자 장치(602)는 상기 특징 데이터를 포함하는 제1 전송 프레임을 전자 장치(602)와 연동하는 외부 전자 장치(601)로 전송할 수 있다. Meanwhile, as a result of identifying the condition related to whether or not to transmit the feature data, if the
일 실시 예에 따르면, 외부 전자 장치(601)는 메타 데이터에 기반하여 전자 장치(602)로부터 수신된 전송 프레임에 포함된 데이터가 실제 특징 데이터인지 유효하지 않은 데이터인지를 식별할 수 있다. According to an embodiment, the external
일 실시 예에 따르면, 외부 전자 장치(601)가 수신된 전송 프레임이 유효하지 않은 데이터가 포함된 제2 전송 프레임이라고 식별하는 경우, 상기 제2 전송 프레임에 포함된 유효하지 않은 데이터를 무시 또는 폐기할 수 있다. According to an embodiment, when the external
일 실시 예에 따르면, 외부 전자 장치(601)가 수신된 전송 프레임이 실제 특징 데이터가 포함된 제1 전송 프레임이라고 식별하는 경우, 외부 전자 장치(601)는 상기 제1 전송 프레임에 포함된 상기 특징 데이터를 이용하여 템플릿 매칭을 수행할 수 있다. 예를 들어, 외부 전자 장치(601)는 상기 특징 데이터를 이용하여 상기 외부 전자 장치(601)에 등록된 사용자에 대한 생체 정보의 특징 데이터와 비교할 수 있다. 만일 비교한 매칭 비율이 일정 비율 이상이면 상기 특징 데이터와 상기 등록된 특징 데이터가 동일한 사용자에 대한 것이라고 판단하여, 외부 전자 장치(601)는 사용자 인증이 성공적이라고 결정할 수 있다. 이에 따라 외부 전자 장치(601)는 사용자 인증 결과를 이용하여 정해진 동작을 수행할 수 있다. According to an embodiment, when the external
예를 들어, 생체 정보를 이용한 사용자 인증이 성공적이면 잠금 해제, 어플리케이션 실행, 결제 승인, 데이터 전송과 같은 기능을 수행할 수 있으며, 외부 전자 장치(601)는 상기 기능 수행에 따른 화면을 표시할 수 있다. 또한 이에 대응하여 전자 장치(602)는 상기 외부 전자 장치(601)의 상기 기능 수행에 따른 컨텐츠를 제공받아 화면을 표시할 수 있다. For example, if user authentication using biometric information is successful, functions such as unlocking, application execution, payment approval, and data transmission may be performed, and the external
일 실시 예에 따르면, 외부 전자 장치(601)는 매칭 결과 즉, 사용자 인증 결과를 포함하는 응답(또는 피드백)을 전자 장치(602)로 전송할 수 있다. 일 실시 예에 따르면, 상기 응답은 상기 특징 데이터에 대한 매칭 결과를 포함할 수 있으며, 전자 장치(602)는 각각의 특징 데이터에 대한 매칭 성공 여부를 누적한 히스토리를 관리할 수 있다. 이에 따라 전자 장치(602)는 각 특징 데이터에 대한 매칭 성공 여부를 포함하는 누적 히스토리를 기반으로 위변조 여부를 식별할 수 있다. 상기한 바와 같이 외부 전자 장치(601)로부터 매칭 피드백을 수신함으로써 전자 장치(602)에서는 위변조 여부를 판단함에 있어 매칭 결과를 참조할 수 있으며, 더 많은 매칭 결과를 참조할수록 위변조 검출의 성공 확률도 높아질 수 있다. According to an embodiment, the external
일 실시 예에 따르면, 전자 장치에서 생체 인증을 위한 방법은, 상기 전자 장치의 센서 모듈을 통해 생체 정보를 획득하는 동작, 상기 생체 정보로부터 특징 데이터를 추출하는 동작, 상기 특징 데이터의 전송 여부와 관련된 조건을 식별하는 동작, 상기 전송 여부와 관련된 조건에 기반하여, 상기 특징 데이터를 포함하는 제1 전송 프레임을 제1 전송 프레임을 상기 전자 장치와 연동하는 외부 전자 장치로 전송하는 동작 및 상기 전송 여부와 관련된 조건을 만족하지 않는 경우, 상기 특징 데이터를 무시 또는 폐기하는 동작을 포함할 수 있다. According to an embodiment, a method for biometric authentication in an electronic device relates to an operation of acquiring biometric information through a sensor module of the electronic device, an operation of extracting feature data from the biometric information, and whether the feature data is transmitted. An operation of identifying a condition, an operation of transmitting a first transmission frame including the feature data to an external electronic device interworking with the electronic device based on a condition related to whether the transmission is performed, an operation of transmitting the first transmission frame, and When the related condition is not satisfied, the operation of ignoring or discarding the feature data may be included.
일 실시 예에 따르면, 상기 외부 전자 장치로 전송하는 동작은, 상기 전송 여부와 관련된 조건을 만족하는 경우, 상기 특징 데이터를 포함하는 상기 제1 전송 프레임을 상기 외부 전자 장치로 전송하는 동작을 포함할 수 있다. According to an embodiment, the transmitting to the external electronic device may include transmitting the first transmission frame including the characteristic data to the external electronic device when a condition related to whether the transmission is satisfied. can
일 실시 예에 따르면, 상기 특징 데이터의 전송 여부와 관련된 조건을 식별하는 동작은, 상기 특징 데이터에 대한 위변조(spoofing) 여부를 식별하는 동작을 포함할 수 있다. According to an embodiment, the operation of identifying a condition related to whether the characteristic data is transmitted may include an operation of identifying whether the characteristic data is spoofed.
일 실시 예에 따르면, 상기 방법은, 상기 위변조 발생에 대응하여, 상기 특징 데이터와는 다른 데이터를 포함하는 제2 전송 프레임을 상기 외부 전자 장치로 전송하는 동작을 더 포함할 수 있다. According to an embodiment, the method may further include transmitting a second transmission frame including data different from the characteristic data to the external electronic device in response to the occurrence of the forgery.
일 실시 예에 따르면, 상기 방법은, 상기 제1 전송 프레임의 전송에 대응하여, 상기 특징 데이터에 대한 인증 결과를 상기 외부 전자 장치로부터 수신하는 동작을 더 포함하고, 상기 특징 데이터에 대한 인증 결과는 위변조 여부를 식별하는데 이용될 수 있다. According to an embodiment, the method further includes receiving an authentication result for the feature data from the external electronic device in response to transmission of the first transmission frame, wherein the authentication result for the feature data is It can be used to identify whether forgery or not.
일 실시 예에 따르면, 상기 방법은, 미리 설정된 조건이 만족되면, 검증용 데이터를 상기 외부 전자 장치로 전송하는 동작을 더 포함할 수 있다.According to an embodiment, the method may further include transmitting verification data to the external electronic device when a preset condition is satisfied.
일 실시 예에 따르면, 상기 미리 설정된 조건은, 미리 설정된 전송 주기 및 미리 설정된 전송 프레임 수 중 적어도 하나를 포함할 수 있다. According to an embodiment, the preset condition may include at least one of a preset transmission period and a preset number of transmission frames.
일 실시 예에 따르면, 상기 제1 전송 프레임을 상기 외부 전자 장치로 전송하는 동작은, 상기 미리 설정된 조건이 만족되면, 상기 특징 데이터 대신 상기 검증용 데이터를 포함하는 상기 제1 전송 프레임을 상기 외부 전자 장치로 전송하는 동작을 포함할 수 있다. According to an embodiment, in the transmitting of the first transmission frame to the external electronic device, when the preset condition is satisfied, the first transmission frame including the verification data instead of the feature data is transmitted to the external electronic device. It may include the operation of transmitting to the device.
도 10은 일 실시 예에 따른 위변조 발생에 대응하여 특징 데이터를 무시 또는 폐기하는 과정을 설명하기 위한 도면(1000)이다. 10 is a diagram 1000 for explaining a process of ignoring or discarding feature data in response to forgery occurrence according to an embodiment.
도 10을 참조하면, 전자 장치(예: 도 2의 전자 장치(202), 도 3의 전자 장치(302), 도 4의 전자 장치(402), 도 6의 전자 장치(602))(이하, 602)는 외부 전자 장치(예: 도 2의 전자 장치(201), 도 3의 외부 전자 장치(301), 도 6의 외부 전자 장치(601))(이하, 601)와 연결이 성립된 상태에서, 1010동작에서 전자 장치(602)는 센서 모듈(676)을 구동하여 사용자 인증을 위해 요구되는 생체 정보를 획득할 수 있다. Referring to FIG. 10 , an electronic device (eg, the
1010 동작에서 센서 모듈(676)로부터 복수의 영상 이미지들(예: 프레임 N개)이 입력됨에 따라 1020동작에서 전자 장치(602)(예: 위변조 검출부(622))는 복수의 영상 이미지들에 대한 위변조 여부를 식별할 수 있다. 또한, 특징 추출부(621)는 복수의 영상 이미지들 중 적어도 일부 영상 이미지로부터 특징 데이터를 추출할 수 있다. 예를 들어, 특징 추출부(621)는 매 프레임마다 특징 데이터를 추출할 수 있다. 또한 센서 모듈(676)로부터의 복수의 영상 이미지들은 위변조 검출부(622)로 전달될 수 있으며, 다르게는 위변조 검출부(622)는 특징 추출부(621)로부터 특징 데이터를 제공받아, 제공된 특징 데이터에 대한 위변조 여부를 검출할 수도 있다. As a plurality of image images (eg, N frames) are input from the
전자 장치(602)에서는 상기 특징 데이터와 연관된 전송 여부를 판단할 수 있다. 일 실시 예에 따르면, 전자 장치(602)에서는 예컨대, 조절부(623) 내의 버퍼에 쌓인 특징 추출부(621)로부터의 특징 데이터를 외부 전자 장치(602)로 전송할 지를 결정하기 위한 조건으로 위변조 여부 결과를 이용할 수 있다. The
이에 따라 1020 동작에서 위변조가 발생하지 않은 경우에는 전자 장치(602)에서는 1040 동작에서 버퍼에 쌓아놓은 특징 데이터를 순차적으로 외부 전자 장치(601)로 전송할 수 있다. 예를 들어, 특징 데이터는 각 영상 프레임마다 추출될 수 있으므로, 특징 데이터는 하나씩 외부 전자 장치(601)로 전송될 수 있다. 일 실시 예에 따르면, 전자 장치(602)에서는 하나의 영상 프레임으로부터의 특징 데이터를 포함하는 전송 프레임을 생성할 수 있으며, 생성된 전송 프레임을 외부 전자 장치(601)로 전송할 수 있다. 일 실시 예에 따르면, 상기 전송 프레임은, 상기 특징 데이터 및 메타 데이터를 포함할 수 있다. 상기 메타 데이터는, 상기 전자 장치(602)의 식별 정보, 상기 전자 장치(602)의 인증서, 몇 번째 특징 데이터인지를 나타내는 정보 예컨대 상기 특징 데이터의 순서, 검증용 데이터 중 적어도 하나를 포함할 수 있다. Accordingly, when forgery does not occur in
상기 전송 프레임이 수신됨에 따라, 외부 전자 장치(601)는 전송 프레임의 메타 데이터에 기반하여, 특징 데이터의 포함 여부를 식별할 수 있다. 만일 특징 데이터가 포함되어 있다고 식별되면, 외부 전자 장치(601)는 상기 특징 데이터에 기반한 사용자 인증 성공 여부를 판단할 수 있다. 예를 들어, 외부 전자 장치(601)는 상기 특징 데이터에 대한 템플릿 매칭을 통해 실제 등록된 외부 전자 장치(602)의 사용자의 생체 정보와 연관된 특징 데이터인지에 대한 인증을 수행할 수 있다.As the transmission frame is received, the external
한편, 전자 장치(602)에서는 상기 전송 프레임의 전송에 대응하여, 1060 동작에서 피드백을 수신할 수 있다. 예를 들어, 피드백은 상기 특징 데이터에 대한 매칭 결과를 포함할 수 있으며, 이는 사용자 인증 결과에 해당할 수 있다. 1070 동작에서 전자 장치(602)는 인증 결과에 기반하여 생체 정보 처리 결과를 업데이트할 수 있다. 여기서, 생체 정보 처리 결과는 생체 정보와 연관된 특징 데이터에 대한 매칭 결과일 수 있다. 예를 들어, 전자 장치(602)는 인증 결과에 포함된 각각의 특징 데이터에 매칭 성공 여부를 누적 관리할 수 있으며, 각 특징 데이터에 대한 누적 히스토리를 위변조 여부를 식별하는 데 이용할 수 있다. Meanwhile, the
반면, 1020 동작에서 위변조가 발생한 경우 예컨대, 위변조 시도(예; 스푸핑 공격)이 있다고 판단된 경우, 예를 들어, 유효하지 않은 사용자가 홍채 사진, 모형과 같은 대체물을 이용한 인증 시도인 경우 사용자 인증 단계로 넘어갈 필요가 없으므로 전자 장치(601)에서는 1030 동작에서 전송을 위해 버퍼에 쌓아놓았던 생체 정보로부터 추출한 특징 데이터를 무시 또는 폐기할 수 있다. On the other hand, when forgery occurs in
도 11은 일 실시 예에 따른 위변조 발생에 대응하여 특징 데이터 대신 유효하지 않은 데이터를 전송하는 과정을 설명하기 위한 도면(1100)이다.11 is a diagram 1100 for explaining a process of transmitting invalid data instead of feature data in response to forgery occurrence according to an embodiment.
도 11의 1110 동작 내지 1120 동작 및 1140 동작은 도 10의 1010 동작 내지 1020 동작 및 1040 동작과 동일하므로 그 구체적인 설명은 생략하기로 한다. 다만, 도 11에서는 위변조가 발생한 경우 예컨대, 위변조 시도(예; 스푸핑 공격)이 있다고 판단된 경우, 전자 장치(601)에서는 1130 동작에서 전송을 위해 버퍼에 쌓아놓았던 특징 데이터 대신에 다른 데이터(예: 유효하지 않은 데이터)를 포함하는 제2 전송 프레임을 전송할 수 있다. 예를 들어, 유효하지 않는 사용자가 특징 데이터가 전송되는지 아닌지의 여부를 이용해서 다른 공격을 시도할 수 있으므로, 특징 데이터를 전송 시와 동일하게 유효하지 않은 데이터를 전송할 수도 있다.
일 실시 예에 따르면, 전송 프레임에 포함되는 유효하지 않은 데이터는 특징 데이터 대신에 전송 프레임에 랜덤으로 채워지는 데이터일 수 있다. 상기 전송 프레임 또는 전송 프레임에 대한 메타 데이터는 외부 전자 장치(301)에서 유효하지 않은 데이터를 이용한 사용자 인증을 수행하지 않도록 하는 식별 플래그(예: decoy flag)가 할당될 수 있다. 예를 들어, 전송 프레임의 마지막에 식별 플래그가 배치될 수 있으며, 식별 플래그에 검증용 데이터임을 표기할 수 있다. 이에 따라 외부 전자 장치(602)는 1150 동작에서 제1 전송 프레임 수신 시에서는 제1 전송 프레임이 포함된 특징 데이터에 기반하여 사용자 인증 성공 여부를 판단하지만, 유효하지 않은 데이터를 포함하는 제2 전송 프레임을 수신한 경우에는, 외부 전자 장치(602)는 사용자 인증 단계로 넘어가지 않을 수 있다. According to an embodiment, invalid data included in the transmission frame may be data randomly filled in the transmission frame instead of the feature data. An identification flag (eg, a decoy flag) for preventing the external
일 실시 예에 따르면, 전송 프레임에 포함되는 유효하지 않은 데이터는 특징 데이터 대신에 예컨대, '00000000' 이나 '11111' 과 같은 실제로 발생 불가능한 패턴의 데이터를 포함할 수 있다According to an embodiment, invalid data included in the transmission frame may include, for example, data of a pattern that cannot be actually generated, such as '00000000' or '11111', instead of feature data.
본 문서에 개시된 다양한 실시예들에 따른 전자 장치는 다양한 형태의 장치가 될 수 있다. 전자 장치는, 예를 들면, 휴대용 통신 장치(예: 스마트폰), 컴퓨터 장치, 휴대용 멀티미디어 장치, 휴대용 의료 기기, 카메라, 웨어러블 장치, 또는 가전 장치를 포함할 수 있다. 본 문서의 실시예에 따른 전자 장치는 전술한 기기들에 한정되지 않는다.The electronic device according to various embodiments disclosed in this document may have various types of devices. The electronic device may include, for example, a portable communication device (eg, a smart phone), a computer device, a portable multimedia device, a portable medical device, a camera, a wearable device, or a home appliance device. The electronic device according to the embodiment of the present document is not limited to the above-described devices.
본 문서의 다양한 실시예들 및 이에 사용된 용어들은 본 문서에 기재된 기술적 특징들을 특정한 실시예들로 한정하려는 것이 아니며, 해당 실시예의 다양한 변경, 균등물, 또는 대체물을 포함하는 것으로 이해되어야 한다. 도면의 설명과 관련하여, 유사한 또는 관련된 구성요소에 대해서는 유사한 참조 부호가 사용될 수 있다. 아이템에 대응하는 명사의 단수 형은 관련된 문맥상 명백하게 다르게 지시하지 않는 한, 상기 아이템 한 개 또는 복수 개를 포함할 수 있다. 본 문서에서, "A 또는 B", "A 및 B 중 적어도 하나", "A 또는 B 중 적어도 하나", "A, B 또는 C", "A, B 및 C 중 적어도 하나", 및 "A, B, 또는 C 중 적어도 하나"와 같은 문구들 각각은 그 문구들 중 해당하는 문구에 함께 나열된 항목들 중 어느 하나, 또는 그들의 모든 가능한 조합을 포함할 수 있다. "제 1", "제 2", 또는 "첫째" 또는 "둘째"와 같은 용어들은 단순히 해당 구성요소를 다른 해당 구성요소와 구분하기 위해 사용될 수 있으며, 해당 구성요소들을 다른 측면(예: 중요성 또는 순서)에서 한정하지 않는다. 어떤(예: 제 1) 구성요소가 다른(예: 제 2) 구성요소에, "기능적으로" 또는 "통신적으로"라는 용어와 함께 또는 이런 용어 없이, "커플드" 또는 "커넥티드"라고 언급된 경우, 그것은 상기 어떤 구성요소가 상기 다른 구성요소에 직접적으로(예: 유선으로), 무선으로, 또는 제 3 구성요소를 통하여 연결될 수 있다는 것을 의미한다.The various embodiments of this document and terms used therein are not intended to limit the technical features described in this document to specific embodiments, but it should be understood to include various modifications, equivalents, or substitutions of the embodiments. In connection with the description of the drawings, like reference numerals may be used for similar or related components. The singular form of the noun corresponding to the item may include one or more of the item, unless the relevant context clearly dictates otherwise. As used herein, "A or B", "at least one of A and B", "at least one of A or B", "A, B or C", "at least one of A, B and C", and "A , B, or C" each may include any one of, or all possible combinations of, items listed together in the corresponding one of the phrases. Terms such as "first", "second", or "first" or "second" may be used simply to distinguish an element from other elements in question, and may refer elements to other aspects (e.g., importance or order) is not limited. It is said that one (eg, first) component is "coupled" or "connected" to another (eg, second) component, with or without the terms "functionally" or "communicatively". When referenced, it means that one component can be connected to the other component directly (eg by wire), wirelessly, or through a third component.
본 문서의 다양한 실시예들에서 사용된 용어 "모듈"은 하드웨어, 소프트웨어 또는 펌웨어로 구현된 유닛을 포함할 수 있으며, 예를 들면, 로직, 논리 블록, 부품, 또는 회로와 같은 용어와 상호 호환적으로 사용될 수 있다. 모듈은, 일체로 구성된 부품 또는 하나 또는 그 이상의 기능을 수행하는, 상기 부품의 최소 단위 또는 그 일부가 될 수 있다. 예를 들면, 일실시예에 따르면, 모듈은 ASIC(application-specific integrated circuit)의 형태로 구현될 수 있다. The term “module” used in various embodiments of this document may include a unit implemented in hardware, software, or firmware, and is interchangeable with terms such as, for example, logic, logic block, component, or circuit. can be used as A module may be an integrally formed part or a minimum unit or a part of the part that performs one or more functions. For example, according to an embodiment, the module may be implemented in the form of an application-specific integrated circuit (ASIC).
본 문서의 다양한 실시예들은 기기(machine)(예: 전자 장치(101)) 의해 읽을 수 있는 저장 매체(storage medium)(예: 내장 메모리(136) 또는 외장 메모리(138))에 저장된 하나 이상의 명령어들을 포함하는 소프트웨어(예: 프로그램(140))로서 구현될 수 있다. 예를 들면, 기기(예: 전자 장치(101))의 프로세서(예: 프로세서(120))는, 저장 매체로부터 저장된 하나 이상의 명령어들 중 적어도 하나의 명령을 호출하고, 그것을 실행할 수 있다. 이것은 기기가 상기 호출된 적어도 하나의 명령어에 따라 적어도 하나의 기능을 수행하도록 운영되는 것을 가능하게 한다. 상기 하나 이상의 명령어들은 컴파일러에 의해 생성된 코드 또는 인터프리터에 의해 실행될 수 있는 코드를 포함할 수 있다. 기기로 읽을 수 있는 저장 매체는, 비일시적(non-transitory) 저장 매체의 형태로 제공될 수 있다. 여기서, ‘비일시적’은 저장 매체가 실재(tangible)하는 장치이고, 신호(signal)(예: 전자기파)를 포함하지 않는다는 것을 의미할 뿐이며, 이 용어는 데이터가 저장 매체에 반영구적으로 저장되는 경우와 임시적으로 저장되는 경우를 구분하지 않는다.According to various embodiments of the present document, one or more instructions stored in a storage medium (eg,
일 실시예에 따르면, 본 문서에 개시된 다양한 실시예들에 따른 방법은 컴퓨터 프로그램 제품(computer program product)에 포함되어 제공될 수 있다. 컴퓨터 프로그램 제품은 상품으로서 판매자 및 구매자 간에 거래될 수 있다. 컴퓨터 프로그램 제품은 기기로 읽을 수 있는 저장 매체(예: compact disc read only memory(CD-ROM))의 형태로 배포되거나, 또는 어플리케이션 스토어(예: 플레이 스토어TM)를 통해 또는 두 개의 사용자 장치들(예: 스마트 폰들) 간에 직접, 온라인으로 배포(예: 다운로드 또는 업로드)될 수 있다. 온라인 배포의 경우에, 컴퓨터 프로그램 제품의 적어도 일부는 제조사의 서버, 어플리케이션 스토어의 서버, 또는 중계 서버의 메모리와 같은 기기로 읽을 수 있는 저장 매체에 적어도 일시 저장되거나, 임시적으로 생성될 수 있다.According to an embodiment, the method according to various embodiments disclosed in this document may be included and provided in a computer program product. Computer program products may be traded between sellers and buyers as commodities. The computer program product is distributed in the form of a machine-readable storage medium (eg compact disc read only memory (CD-ROM)), or via an application store (eg Play Store TM ) or on two user devices ( It can be distributed (eg downloaded or uploaded) directly between smartphones (eg: smartphones) and online. In the case of online distribution, at least a part of the computer program product may be temporarily stored or temporarily generated in a machine-readable storage medium such as a memory of a server of a manufacturer, a server of an application store, or a relay server.
다양한 실시예들에 따르면, 상기 기술한 구성요소들의 각각의 구성요소(예: 모듈 또는 프로그램)는 단수 또는 복수의 개체를 포함할 수 있으며, 복수의 개체 중 일부는 다른 구성요소에 분리 배치될 수도 있다. 다양한 실시예들에 따르면, 전술한 해당 구성요소들 중 하나 이상의 구성요소들 또는 동작들이 생략되거나, 또는 하나 이상의 다른 구성요소들 또는 동작들이 추가될 수 있다. 대체적으로 또는 추가적으로, 복수의 구성요소들(예: 모듈 또는 프로그램)은 하나의 구성요소로 통합될 수 있다. 이런 경우, 통합된 구성요소는 상기 복수의 구성요소들 각각의 구성요소의 하나 이상의 기능들을 상기 통합 이전에 상기 복수의 구성요소들 중 해당 구성요소에 의해 수행되는 것과 동일 또는 유사하게 수행할 수 있다. 다양한 실시예들에 따르면, 모듈, 프로그램 또는 다른 구성요소에 의해 수행되는 동작들은 순차적으로, 병렬적으로, 반복적으로, 또는 휴리스틱하게 실행되거나, 상기 동작들 중 하나 이상이 다른 순서로 실행되거나, 생략되거나, 또는 하나 이상의 다른 동작들이 추가될 수 있다.According to various embodiments, each component (eg, module or program) of the above-described components may include a singular or a plurality of entities, and some of the plurality of entities may be separately disposed in other components. have. According to various embodiments, one or more components or operations among the above-described corresponding components may be omitted, or one or more other components or operations may be added. Alternatively or additionally, a plurality of components (eg, a module or a program) may be integrated into one component. In this case, the integrated component may perform one or more functions of each component of the plurality of components identically or similarly to those performed by the corresponding component among the plurality of components prior to the integration. . According to various embodiments, operations performed by a module, program, or other component are executed sequentially, in parallel, repeatedly, or heuristically, or one or more of the operations are executed in a different order, or omitted. or one or more other operations may be added.
명령들을 저장하고 있는 저장 매체에 있어서, 상기 명령들은 적어도 하나의 프로세서에 의하여 실행될 때에 상기 적어도 하나의 프로세서로 하여금 적어도 하나의 동작을 수행하도록 설정된 것으로서, 상기 적어도 하나의 동작은, 전자 장치의 센서 모듈을 통해 생체 정보를 획득하는 동작, 상기 생체 정보로부터 특징 데이터를 추출하는 동작, 상기 특징 데이터의 전송 여부와 관련된 조건을 식별하는 동작, 상기 전송 여부와 관련된 조건에 기반하여, 상기 특징 데이터를 포함하는 제1 전송 프레임을 제1 전송 프레임을 상기 전자 장치와 연동하는 외부 전자 장치로 전송하는 동작 및 상기 전송 여부와 관련된 조건을 만족하지 않는 경우, 상기 특징 데이터를 무시 또는 폐기하는 동작을 포함할 수 있다. In the storage medium storing instructions, the instructions are configured to cause the at least one processor to perform at least one operation when executed by the at least one processor, wherein the at least one operation is a sensor module of an electronic device An operation of obtaining biometric information through the method, an operation of extracting feature data from the biometric information, an operation of identifying a condition related to whether the characteristic data is transmitted, and an operation of including the characteristic data based on a condition related to the transmission or not It may include an operation of transmitting the first transmission frame to an external electronic device interworking with the electronic device, and an operation of ignoring or discarding the feature data when a condition related to whether to transmit the first transmission frame is not satisfied. .
그리고 본 명세서와 도면에 발명된 본 발명의 실시 예들은 본 발명의 실시 예에 따른 기술 내용을 쉽게 설명하고 본 발명의 실시 예의 이해를 돕기 위해 특정 예를 제시한 것일 뿐이며, 본 발명의 실시 예의 범위를 한정하고자 하는 것은 아니다. 따라서 본 발명의 다양한 실시 예의 범위는 여기에 발명된 실시 예들 이외에도 본 발명의 다양한 실시 예의 기술적 사상을 바탕으로 도출되는 모든 변경 또는 변형된 형태가 본 발명의 다양한 실시 예의 범위에 포함되는 것으로 해석되어야 한다.And, the embodiments of the present invention invented in the present specification and drawings are merely provided for specific examples to easily explain the technical contents according to the embodiments of the present invention and help the understanding of the embodiments of the present invention, and the scope of the embodiments of the present invention It is not intended to limit Therefore, in the scope of various embodiments of the present invention, in addition to the embodiments disclosed herein, it should be construed that all changes or modifications derived from the technical ideas of various embodiments of the present invention are included in the scope of various embodiments of the present invention. .
Claims (20)
센서 모듈;
통신 모듈; 및
상기 센서 모듈 및 상기 통신 모듈과 작동적으로 연결된 적어도 하나의 프로세서를 포함하고, 상기 적어도 하나의 프로세서는,
상기 센서 모듈을 통해 생체 정보를 획득하고,
상기 생체 정보로부터 특징 데이터를 추출하고, 상기 특징 데이터의 전송 여부와 관련된 조건을 식별하고,
상기 전송 여부와 관련된 조건에 기반하여, 상기 특징 데이터를 포함하는 제1 전송 프레임을 상기 전자 장치와 연동하는 외부 전자 장치로 상기 통신 모듈을 통해 전송하고,
상기 전송 여부와 관련된 조건을 만족하지 않는 경우, 상기 특징 데이터를 무시 또는 폐기하도록 설정된, 전자 장치.
In an electronic device,
sensor module;
communication module; and
at least one processor operatively coupled to the sensor module and the communication module, the at least one processor comprising:
Obtaining biometric information through the sensor module,
extracting feature data from the biometric information, identifying a condition related to whether to transmit the feature data,
Transmitting a first transmission frame including the characteristic data to an external electronic device interworking with the electronic device through the communication module based on a condition related to whether or not the transmission is performed;
The electronic device is configured to ignore or discard the feature data when a condition related to whether to transmit or not is satisfied.
상기 전송 여부와 관련된 조건을 만족하는 경우, 상기 특징 데이터를 포함하는 상기 제1 전송 프레임을 상기 외부 전자 장치로 상기 통신 모듈을 통해 전송하도록 설정된, 전자 장치.
The method of claim 1, wherein the at least one processor comprises:
The electronic device is configured to transmit the first transmission frame including the feature data to the external electronic device through the communication module when a condition related to whether the transmission is satisfied.
상기 특징 데이터에 대한 위변조(spoofing) 여부를 식별하고, 상기 위변조 여부에 기반하여, 상기 특징 데이터의 전송 여부와 관련된 조건을 식별하도록 설정된, 전자 장치.
The method of claim 1, wherein the at least one processor comprises:
The electronic device is configured to identify whether spoofing has been performed on the feature data, and to identify a condition related to whether or not to transmit the feature data based on whether the feature data is forged or not.
상기 위변조 발생에 대응하여, 상기 특징 데이터와는 다른 데이터를 포함하는 제2 전송 프레임을 상기 통신 모듈을 통해 상기 외부 전자 장치로 전송하도록 설정된, 전자 장치.
The method of claim 3, wherein the at least one processor comprises:
an electronic device configured to transmit a second transmission frame including data different from the characteristic data to the external electronic device through the communication module in response to the occurrence of the forgery.
상기 센서 모듈을 통해 획득되는 생체 정보는 복수의 홍채 이미지들을 포함하며,
상기 적어도 하나의 프로세서는,
상기 복수의 홍채 이미지들 중에서 적어도 일부 이미지로부터 상기 특징 데이터를 추출하도록 설정된, 전자 장치.
According to claim 1,
The biometric information obtained through the sensor module includes a plurality of iris images,
the at least one processor,
and extract the feature data from at least some of the plurality of iris images.
미리 설정된 조건이 만족되면, 검증용 데이터를 상기 외부 전자 장치로 상기 통신 모듈을 통해 전송하도록 설정된, 전자 장치.
The method of claim 1, wherein the at least one processor comprises:
When a preset condition is satisfied, the electronic device is configured to transmit verification data to the external electronic device through the communication module.
미리 설정된 전송 주기 및 미리 설정된 전송 프레임 수 중 적어도 하나를 포함하는, 전자 장치.
According to claim 6, The preset condition,
An electronic device comprising at least one of a preset transmission period and a preset number of transmission frames.
상기 미리 설정된 조건이 만족되면, 상기 검증용 데이터를 상기 특징 데이터 내에 포함시켜 전송하도록 설정된, 전자 장치.
The method of claim 6, wherein the at least one processor comprises:
When the preset condition is satisfied, the electronic device is configured to include and transmit the verification data in the feature data.
상기 미리 설정된 조건이 만족되면, 상기 특징 데이터 대신 상기 검증용 데이터를 포함하는 상기 제1 전송 프레임을 상기 외부 전자 장치로 전송하도록 설정된, 전자 장치.
The method of claim 6, wherein the at least one processor comprises:
When the preset condition is satisfied, the electronic device is configured to transmit the first transmission frame including the verification data instead of the feature data to the external electronic device.
상기 제1 전송 프레임의 전송에 대응하여, 상기 특징 데이터에 대한 인증 결과를 상기 외부 전자 장치로부터 수신하며,
상기 특징 데이터에 대한 인증 결과는 위변조 여부를 식별하는데 이용되는, 전자 장치.
The method of claim 1, wherein the at least one processor comprises:
In response to transmission of the first transmission frame, receiving an authentication result for the feature data from the external electronic device,
An electronic device, wherein the authentication result for the feature data is used to identify whether or not forgery.
상기 특징 데이터 및 메타 데이터를 포함하며,
상기 메타 데이터는, 상기 전자 장치의 식별 정보, 상기 전자 장치의 인증서, 상기 특징 데이터의 순서, 검증용 데이터 중 적어도 하나를 포함하는, 전자 장치.
According to claim 1, wherein the first transmission frame,
including the feature data and meta data;
The metadata includes at least one of identification information of the electronic device, a certificate of the electronic device, an order of the feature data, and verification data.
상기 전자 장치의 센서 모듈을 통해 생체 정보를 획득하는 동작;
상기 생체 정보로부터 특징 데이터를 추출하는 동작;
상기 특징 데이터의 전송 여부와 관련된 조건을 식별하는 동작;
상기 전송 여부와 관련된 조건에 기반하여, 상기 특징 데이터를 포함하는 제1 전송 프레임을 제1 전송 프레임을 상기 전자 장치와 연동하는 외부 전자 장치로 전송하는 동작; 및
상기 전송 여부와 관련된 조건을 만족하지 않는 경우, 상기 특징 데이터를 무시 또는 폐기하는 동작을 포함하는, 생체 인증을 위한 방법.
A method for biometric authentication in an electronic device, comprising:
acquiring biometric information through a sensor module of the electronic device;
extracting feature data from the biometric information;
identifying a condition related to whether the feature data is transmitted;
transmitting a first transmission frame including the feature data to an external electronic device that interworks with the electronic device based on a condition related to whether or not to transmit the first transmission frame; and
and disregarding or discarding the feature data when a condition related to whether the transmission is not satisfied.
상기 전송 여부와 관련된 조건을 만족하는 경우, 상기 특징 데이터를 포함하는 상기 제1 전송 프레임을 상기 외부 전자 장치로 전송하는 동작을 포함하는, 생체 인증을 위한 방법.
The method of claim 12, wherein the transmitting to the external electronic device comprises:
and transmitting the first transmission frame including the feature data to the external electronic device when a condition related to whether the transmission is satisfied.
상기 특징 데이터에 대한 위변조(spoofing) 여부를 식별하는 동작을 포함하는, 생체 인증을 위한 방법.
The method of claim 12, wherein the identifying a condition related to whether the feature data is transmitted comprises:
A method for biometric authentication comprising the operation of identifying whether the feature data is spoofed.
상기 위변조 발생에 대응하여, 상기 특징 데이터와는 다른 데이터를 포함하는 제2 전송 프레임을 상기 외부 전자 장치로 전송하는 동작을 더 포함하는, 생체 인증을 위한 방법.
15. The method of claim 14,
The method of claim 1, further comprising transmitting a second transmission frame including data different from the characteristic data to the external electronic device in response to the forgery occurrence.
상기 제1 전송 프레임의 전송에 대응하여, 상기 특징 데이터에 대한 인증 결과를 상기 외부 전자 장치로부터 수신하는 동작을 더 포함하며,
상기 특징 데이터에 대한 인증 결과는 위변조 여부를 식별하는데 이용되는, 생체 인증을 위한 방법.
13. The method of claim 12,
The method further includes receiving an authentication result for the feature data from the external electronic device in response to the transmission of the first transmission frame,
A method for biometric authentication, wherein the authentication result for the feature data is used to identify whether forgery or not.
미리 설정된 조건이 만족되면, 검증용 데이터를 상기 외부 전자 장치로 전송하는 동작을 더 포함하는, 생체 인증을 위한 방법.
13. The method of claim 12,
When a preset condition is satisfied, the method further comprising the operation of transmitting verification data to the external electronic device.
미리 설정된 전송 주기 및 미리 설정된 전송 프레임 수 중 적어도 하나를 포함하는, 생체 인증을 위한 방법.
The method of claim 17, wherein the preset condition comprises:
A method for biometric authentication, comprising at least one of a preset transmission period and a preset number of transmission frames.
상기 미리 설정된 조건이 만족되면, 상기 특징 데이터 대신 상기 검증용 데이터를 포함하는 상기 제1 전송 프레임을 상기 외부 전자 장치로 전송하는 동작을 포함하는, 생체 인증을 위한 방법.
The method of claim 17, wherein the transmitting of the first transmission frame to the external electronic device comprises:
and transmitting the first transmission frame including the verification data instead of the feature data to the external electronic device when the preset condition is satisfied.
전자 장치의 센서 모듈을 통해 생체 정보를 획득하는 동작;
상기 생체 정보로부터 특징 데이터를 추출하는 동작;
상기 특징 데이터의 전송 여부와 관련된 조건을 식별하는 동작;
상기 전송 여부와 관련된 조건에 기반하여, 상기 특징 데이터를 포함하는 제1 전송 프레임을 제1 전송 프레임을 상기 전자 장치와 연동하는 외부 전자 장치로 전송하는 동작; 및
상기 전송 여부와 관련된 조건을 만족하지 않는 경우, 상기 특징 데이터를 무시 또는 폐기하는 동작을 포함하는, 저장 매체.A storage medium storing instructions, wherein the instructions are configured to cause the at least one processor to perform at least one operation when executed by the at least one processor, wherein the at least one operation comprises:
acquiring biometric information through a sensor module of the electronic device;
extracting feature data from the biometric information;
identifying a condition related to whether the feature data is transmitted;
transmitting a first transmission frame including the feature data to an external electronic device that interworks with the electronic device based on a condition related to whether or not to transmit the first transmission frame; and
and disregarding or discarding the feature data when a condition related to whether the transmission is not satisfied.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020200080363A KR20220001889A (en) | 2020-06-30 | 2020-06-30 | Electronic device for biometric authentication, method for operating thereof and storage medium |
PCT/KR2021/005615 WO2022005006A1 (en) | 2020-06-30 | 2021-05-04 | Electronic device for biometric authentication, operating method thereof, and storage medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020200080363A KR20220001889A (en) | 2020-06-30 | 2020-06-30 | Electronic device for biometric authentication, method for operating thereof and storage medium |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20220001889A true KR20220001889A (en) | 2022-01-06 |
Family
ID=79316756
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020200080363A KR20220001889A (en) | 2020-06-30 | 2020-06-30 | Electronic device for biometric authentication, method for operating thereof and storage medium |
Country Status (2)
Country | Link |
---|---|
KR (1) | KR20220001889A (en) |
WO (1) | WO2022005006A1 (en) |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011086049A (en) * | 2009-10-14 | 2011-04-28 | Mitsubishi Electric Corp | Mobile terminal device for maintenance |
US9690099B2 (en) * | 2010-12-17 | 2017-06-27 | Microsoft Technology Licensing, Llc | Optimized focal area for augmented reality displays |
WO2013033195A2 (en) * | 2011-08-30 | 2013-03-07 | Microsoft Corporation | Head mounted display with iris scan profiling |
KR20160053691A (en) * | 2014-11-05 | 2016-05-13 | 엘지전자 주식회사 | Mobile terminal and method for controlling the same |
KR20180014624A (en) * | 2016-08-01 | 2018-02-09 | 삼성전자주식회사 | System and Method for Iris Authentication |
-
2020
- 2020-06-30 KR KR1020200080363A patent/KR20220001889A/en unknown
-
2021
- 2021-05-04 WO PCT/KR2021/005615 patent/WO2022005006A1/en active Application Filing
Also Published As
Publication number | Publication date |
---|---|
WO2022005006A1 (en) | 2022-01-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11074466B2 (en) | Anti-counterfeiting processing method and related products | |
CN108664783B (en) | Iris recognition-based recognition method and electronic equipment supporting same | |
KR20200009916A (en) | Electronic device and method for controlling the same | |
US11852820B2 (en) | Method and electronic device for changing setting of display | |
US10803159B2 (en) | Electronic device and method for controlling the same | |
CN112241657A (en) | Fingerprint anti-counterfeiting method and electronic equipment | |
KR102082418B1 (en) | Electronic device and method for controlling the same | |
CN112990909A (en) | Voice payment method and electronic equipment | |
KR20220001889A (en) | Electronic device for biometric authentication, method for operating thereof and storage medium | |
US20240029477A1 (en) | Electronic device and method for preventing fingerprint theft using external device | |
EP4350487A1 (en) | Xr device, electronic device, and control method therefor | |
EP4361857A1 (en) | Method and electronic device for performing user authentication function by using udc | |
US20240012892A1 (en) | Electronic device for performing authentication by using biometric data of user, and method therefor | |
US20230386254A1 (en) | Electronic device, operating method of electronic device, and recording medium | |
US20240126371A1 (en) | Method for providing vibration and wearable electronic device supporting the same | |
US20240112501A1 (en) | Electronic device and biometric authentication method using same | |
US20230106384A1 (en) | Electronic device, method, and non-transitory computer readable storage medium for adaptively providing authentication scheme of service based on context | |
KR20240014415A (en) | An electronic device and method preventing stealing fingerprints using an external device | |
EP4350418A1 (en) | Wearable device for sensing wearing by user | |
EP4207106A1 (en) | Electronic device and method for performing face authentication by using plurality of cameras | |
EP4354429A1 (en) | Method and device for processing speech by distinguishing speakers | |
US20240062584A1 (en) | Electronic device identifying direction of gaze and method for operating the same | |
US20230077094A1 (en) | Electronic device for controlling at least one external device and operating method thereof | |
US20240094971A1 (en) | Wearable device for providing information about an application through an external display and method of controlling the wearable device | |
KR20220057254A (en) | Electronic device and method for providing mobile identify document in the same |