KR20220144745A - Electronic device for authentication using user's biometric data and method thereof - Google Patents

Electronic device for authentication using user's biometric data and method thereof Download PDF

Info

Publication number
KR20220144745A
KR20220144745A KR1020210109305A KR20210109305A KR20220144745A KR 20220144745 A KR20220144745 A KR 20220144745A KR 1020210109305 A KR1020210109305 A KR 1020210109305A KR 20210109305 A KR20210109305 A KR 20210109305A KR 20220144745 A KR20220144745 A KR 20220144745A
Authority
KR
South Korea
Prior art keywords
data
electronic device
user
biometric data
server
Prior art date
Application number
KR1020210109305A
Other languages
Korean (ko)
Inventor
장문수
이양수
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to PCT/KR2022/001373 priority Critical patent/WO2022225146A1/en
Publication of KR20220144745A publication Critical patent/KR20220144745A/en
Priority to US18/471,762 priority patent/US20240012892A1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/66Substation equipment, e.g. for use by subscribers with means for preventing unauthorised or fraudulent calling
    • H04M1/663Preventing unauthorised calls to a telephone set
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2203/00Aspects of automatic or semi-automatic exchanges
    • H04M2203/60Aspects of automatic or semi-automatic exchanges related to security aspects in telephonic communication systems
    • H04M2203/6045Identity confirmation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2203/00Aspects of automatic or semi-automatic exchanges
    • H04M2203/60Aspects of automatic or semi-automatic exchanges related to security aspects in telephonic communication systems
    • H04M2203/6054Biometric subscriber identification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2203/00Aspects of automatic or semi-automatic exchanges
    • H04M2203/60Aspects of automatic or semi-automatic exchanges related to security aspects in telephonic communication systems
    • H04M2203/6063Authentication using cards

Abstract

The present invention provides an electronic device capable of strengthening the security of an electronic device. According to various embodiments of the present invention, the electronic device comprises a sensor module, a communication module, and a processor receiving biometric data of a user by using the sensor module, processing the received biometric data of the user to generate first data, processing the received biometric data of the user to generate second data, controlling the communication module to transmit an authentication request message including the generated first data to a server, controlling the communication module to receive a response message including an authentication result for the transmitted first data from the server, and combining the generated second data and the received authentication result to store the second data and the authentication result. The first data and the second data can be data generated by applying different algorithms.

Description

사용자의 생체 데이터를 이용해 인증을 수행하는 전자 장치 및 그 방법 {ELECTRONIC DEVICE FOR AUTHENTICATION USING USER'S BIOMETRIC DATA AND METHOD THEREOF}ELECTRONIC DEVICE FOR AUTHENTICATION USING USER'S BIOMETRIC DATA AND METHOD THEREOF

본 개시의 다양한 실시예들은 사용자의 생체 데이터를 이용하여 인증을 수행하는 전자 장치 및 그 방법에 관한 것이다. Various embodiments of the present disclosure relate to an electronic device and a method for performing authentication using biometric data of a user.

사용자의 생체로부터 추출할 수 있는 데이터가 다양해지고, 이를 활용하는 기술이 발전하고 있다. 그 중 하나가 생체 인식 기술로, 생체 인식 기술은 사용자로부터 생체와 연관된 신호나 데이터를 추출하여 이를 기존에 저장된 데이터와 비교하고 본인임을 확인하여 사용자로 인증하는 기술을 말한다. 생체 인식 기술에 사용되는 생체와 연관된 신호나 데이터로는 지문, 홍채, 안면, 심전도, 망막 패턴, 손바닥, 정맥 패턴이 있다.Data that can be extracted from a user's living body are diversified, and technologies to utilize it are developing. One of them is biometric technology, which refers to a technology that extracts a biometric signal or data from a user, compares it with previously stored data, confirms the identity of the user, and authenticates the user. Biometric signals or data used in biometric recognition technology include fingerprint, iris, face, electrocardiogram, retina pattern, palm pattern, and vein pattern.

생체 인식 기술은 개인의 고유 생체 신호를 이용하기 때문에 도난이나 분실의 염려가 없고 위조 및 변조가 어려워 보안 분야에서 각광을 받고 있다. Biometric technology is receiving attention in the security field because it uses an individual's unique biosignal, so there is no fear of theft or loss, and it is difficult to forge or falsify.

전자 장치의 소유자를 인증할 수 있는 방법 중 하나는 전자 장치에 저장된 정보를 이용하는 방법일 수 있다. 예를 들어, 전자 장치에 저장된 패스워드가 입력되면, 전자 장치는 전자 장치의 소유자가 전자 장치를 사용하는 것으로 인식할 수 있다. 그러나, 패스워드가 유출되거나, 전자 장치의 소유자가 다른 사람에게 전자 장치를 빌려줄 수 있어 전자 장치의 사용자와 전자 장치의 소유자가 일치하지 않을 수 있다. 전자 장치의 사용자와 전자 장치의 소유자가 일치하지 않는다면, 전자 장치를 이용하여 사용자를 특정해야 하는 경우 예를 들어, 전자 장치에 모바일 신분증을 저장하여 이용하려는 경우 문제가 발생할 수 있다. One of the methods for authenticating the owner of the electronic device may be a method of using information stored in the electronic device. For example, when a password stored in the electronic device is input, the electronic device may recognize that the owner of the electronic device uses the electronic device. However, the user of the electronic device and the owner of the electronic device may not match because the password may be leaked or the owner of the electronic device may lend the electronic device to another person. If the user of the electronic device and the owner of the electronic device do not match, a problem may occur when a user needs to be specified using the electronic device, for example, when a mobile ID is stored and used in the electronic device.

본 개시의 다양한 실시예에 따른 전자 장치는 센서 모듈, 통신 모듈, 및 상기 센서 모듈을 이용하여 사용자의 생체 데이터를 수신하고, 상기 수신된 사용자의 생체 데이터를 처리해 제1 데이터를 생성하고, 상기 수신된 사용자의 생체 데이터를 처리해 제2 데이터를 생성하고, 상기 통신 모듈을 제어하여 상기 생성한 제1 데이터를 포함하는 인증 요청 메시지를 서버로 전송하고, 상기 통신 모듈을 제어하여 상기 서버로부터 상기 전송한 제1 데이터에 대한 인증 결과를 포함하는 응답 메시지를 수신하고, 상기 생성한 제2 데이터와 상기 수신한 인증 결과를 결합하여 저장하는 프로세서를 포함하고, 상기 제1 데이터와 상기 제2 데이터는 서로 다른 알고리즘을 적용해 생성한 데이터일 수 있다.An electronic device according to various embodiments of the present disclosure receives user's biometric data using a sensor module, a communication module, and the sensor module, processes the received user's biometric data to generate first data, and receives the user's biometric data. The user's biometric data is processed to generate second data, the communication module is controlled to transmit an authentication request message including the generated first data to the server, and the communication module is controlled and transmitted from the server. and a processor for receiving a response message including an authentication result for the first data, combining the generated second data with the received authentication result, and storing the combined, wherein the first data and the second data are different from each other It may be data generated by applying an algorithm.

본 개시의 다양한 실시예에 따른 서버는 통신 모듈, 및 상기 통신 모듈을 제어해 사용자의 생체 데이터가 처리된 제1 데이터를 포함하는 인증 요청 메시지를 전자 장치로부터 수신하고, 사용자의 생체 데이터가 서버에 의해 처리된 제2 데이터와 상기 제1 데이터를 비교하고, 및 상기 비교 결과에 기초하는 인증 결과를 포함하는 응답 메시지를 상기 통신 모듈을 제어해 상기 전자 장치로 전송하는 프로세서를 포함할 수 있다.A server according to various embodiments of the present disclosure receives an authentication request message including a communication module, and first data in which the user's biometric data is processed by controlling the communication module, from the electronic device, and the user's biometric data is transmitted to the server The processor may include a processor that compares the second data processed by the processor with the first data, and controls the communication module to transmit a response message including an authentication result based on the comparison result to the electronic device.

본 개시의 다양한 실시예에 따른 전자 장치의 동작 방법은, 사용자의 생체 데이터를 수신하는 동작, 상기 수신된 사용자의 생체 데이터를 처리해 제1 데이터를 생성하는 동작, 상기 수신된 사용자의 생체 데이터를 처리해 제2 데이터를 생성하는 동작, 상기 생성한 제1 데이터를 포함하는 인증 요청 메시지를 서버로 전송하는 동작, 상기 서버로부터 상기 전송한 제1 데이터에 대한 인증 결과를 포함하는 응답 메시지를 수신하는 동작, 및 상기 생성한 제2 데이터와 상기 수신한 인증 결과를 결합하여 저장하는 동작을 포함하고, 상기 제1 데이터와 상기 제2 데이터는 서로 다른 알고리즘을 적용해 생성한 데이터일 수 있다.An operating method of an electronic device according to various embodiments of the present disclosure includes an operation of receiving a user's biometric data, an operation of processing the received user's biometric data to generate first data, and an operation of processing the received user's biometric data. generating second data, transmitting an authentication request message including the generated first data to a server, receiving a response message including an authentication result for the transmitted first data from the server; and combining and storing the generated second data and the received authentication result, wherein the first data and the second data may be data generated by applying different algorithms.

본 개시의 다양한 실시예에 따른 서버의 동작 방법은, 사용자의 생체 데이터가 처리된 제1 데이터를 포함하는 인증 요청 메시지를 전자 장치로부터 수신하는 동작, 사용자의 생체 데이터가 서버에 의해 처리된 제2 데이터와 상기 제1 데이터를 비교하는 동작, 및 상기 비교 결과에 기초하는 인증 결과를 포함하는 응답 메시지를 상기 전자 장치로 전송하는 동작을 포함할 수 있다.A method of operating a server according to various embodiments of the present disclosure includes an operation of receiving an authentication request message including first data processed by a user's biometric data from an electronic device, and a second processing of the user's biometric data by the server. The method may include comparing data with the first data, and transmitting a response message including an authentication result based on the comparison result to the electronic device.

본 개시의 다양한 실시예에 따르면, 전자 장치의 언락(un-lock) 기능에 모바일 신분증을 연동할 수 있다. 전자 장치의 언락 기능이 모바일 신분증과 연동됨에 따라 전자 장치의 보안이 강화될 수 있다. According to various embodiments of the present disclosure, a mobile ID may be linked to an unlock function of the electronic device. As the unlock function of the electronic device is linked with the mobile ID, the security of the electronic device may be strengthened.

도 1은, 다양한 실시예들에 따른, 네트워크 환경 내의 전자 장치의 블록도이다.
도 2는 본 개시의 일 실시예에 따른 전자 장치와 서버를 포함하는 시스템의 블록도이다.
도 3은 본 개시의 일 실시예에 따른 전자 장치의 흐름도이다.
도 4는 본 개시의 일 실시예에 따른 서버의 흐름도이다.
도 5는 본 개시의 다른 실시예에 따른 전자 장치와 서버를 포함하는 시스템의 블록도이다.
도 6은 본 개시의 다른 실시예에 따른 전자 장치의 흐름도이다.
도 7은 본 개시의 다른 실시예에 따른 서버의 흐름도이다.1 is a block diagram of an electronic device in a network environment, according to various embodiments of the present disclosure;
2 is a block diagram of a system including an electronic device and a server according to an embodiment of the present disclosure.
3 is a flowchart of an electronic device according to an embodiment of the present disclosure.
4 is a flowchart of a server according to an embodiment of the present disclosure.
5 is a block diagram of a system including an electronic device and a server according to another embodiment of the present disclosure.
6 is a flowchart of an electronic device according to another embodiment of the present disclosure.
7 is a flowchart of a server according to another embodiment of the present disclosure.

도 1은, 다양한 실시예들에 따른, 네트워크 환경(100) 내의 전자 장치(101)의 블록도이다. 도 1을 참조하면, 네트워크 환경(100)에서 전자 장치(101)는 제 1 네트워크(198)(예: 근거리 무선 통신 네트워크)를 통하여 전자 장치(102)와 통신하거나, 또는 제 2 네트워크(199)(예: 원거리 무선 통신 네트워크)를 통하여 전자 장치(104) 또는 서버(108) 중 적어도 하나와 통신할 수 있다. 일 실시예에 따르면, 전자 장치(101)는 서버(108)를 통하여 전자 장치(104)와 통신할 수 있다. 일 실시예에 따르면, 전자 장치(101)는 프로세서(120), 메모리(130), 입력 모듈(150), 음향 출력 모듈(155), 디스플레이 모듈(160), 오디오 모듈(170), 센서 모듈(176), 인터페이스(177), 연결 단자(178), 햅틱 모듈(179), 카메라 모듈(180), 전력 관리 모듈(188), 배터리(189), 통신 모듈(190), 가입자 식별 모듈(196), 또는 안테나 모듈(197)을 포함할 수 있다. 어떤 실시예에서는, 전자 장치(101)에는, 이 구성요소들 중 적어도 하나(예: 연결 단자(178))가 생략되거나, 하나 이상의 다른 구성요소가 추가될 수 있다. 어떤 실시예에서는, 이 구성요소들 중 일부들(예: 센서 모듈(176), 카메라 모듈(180), 또는 안테나 모듈(197))은 하나의 구성요소(예: 디스플레이 모듈(160))로 통합될 수 있다.1 is a block diagram of an electronic device 101 in a network environment 100, according to various embodiments. Referring to FIG. 1 , in a network environment 100 , an electronic device 101 communicates with an electronic device 102 through a first network 198 (eg, a short-range wireless communication network) or a second network 199 . It may communicate with at least one of the electronic device 104 and the server 108 through (eg, a long-distance wireless communication network). According to an embodiment, the electronic device 101 may communicate with the electronic device 104 through the server 108 . According to an embodiment, the electronic device 101 includes a processor 120 , a memory 130 , an input module 150 , a sound output module 155 , a display module 160 , an audio module 170 , and a sensor module ( 176), interface 177, connection terminal 178, haptic module 179, camera module 180, power management module 188, battery 189, communication module 190, subscriber identification module 196 , or an antenna module 197 . In some embodiments, at least one of these components (eg, the connection terminal 178 ) may be omitted or one or more other components may be added to the electronic device 101 . In some embodiments, some of these components (eg, sensor module 176 , camera module 180 , or antenna module 197 ) are integrated into one component (eg, display module 160 ). can be

프로세서(120)는, 예를 들면, 소프트웨어(예: 프로그램(140))를 실행하여 프로세서(120)에 연결된 전자 장치(101)의 적어도 하나의 다른 구성요소(예: 하드웨어 또는 소프트웨어 구성요소)를 제어할 수 있고, 다양한 데이터 처리 또는 연산을 수행할 수 있다. 일 실시예에 따르면, 데이터 처리 또는 연산의 적어도 일부로서, 프로세서(120)는 다른 구성요소(예: 센서 모듈(176) 또는 통신 모듈(190))로부터 수신된 명령 또는 데이터를 휘발성 메모리(132)에 저장하고, 휘발성 메모리(132)에 저장된 명령 또는 데이터를 처리하고, 결과 데이터를 비휘발성 메모리(134)에 저장할 수 있다. 일 실시예에 따르면, 프로세서(120)는 메인 프로세서(121)(예: 중앙 처리 장치 또는 어플리케이션 프로세서) 또는 이와는 독립적으로 또는 함께 운영 가능한 보조 프로세서(123)(예: 그래픽 처리 장치, 신경망 처리 장치(NPU: neural processing unit), 이미지 시그널 프로세서, 센서 허브 프로세서, 또는 커뮤니케이션 프로세서)를 포함할 수 있다. 예를 들어, 전자 장치(101)가 메인 프로세서(121) 및 보조 프로세서(123)를 포함하는 경우, 보조 프로세서(123)는 메인 프로세서(121)보다 저전력을 사용하거나, 지정된 기능에 특화되도록 설정될 수 있다. 보조 프로세서(123)는 메인 프로세서(121)와 별개로, 또는 그 일부로서 구현될 수 있다.The processor 120, for example, executes software (eg, a program 140) to execute at least one other component (eg, a hardware or software component) of the electronic device 101 connected to the processor 120. It can control and perform various data processing or operations. According to one embodiment, as at least part of data processing or operation, the processor 120 converts commands or data received from other components (eg, the sensor module 176 or the communication module 190 ) to the volatile memory 132 . may be stored in , process commands or data stored in the volatile memory 132 , and store the result data in the non-volatile memory 134 . According to an embodiment, the processor 120 is a main processor 121 (eg, a central processing unit or an application processor) or a secondary processor 123 (eg, a graphic processing unit, a neural network processing unit) a neural processing unit (NPU), an image signal processor, a sensor hub processor, or a communication processor). For example, when the electronic device 101 includes the main processor 121 and the sub-processor 123 , the sub-processor 123 uses less power than the main processor 121 or is set to be specialized for a specified function. can The auxiliary processor 123 may be implemented separately from or as a part of the main processor 121 .

보조 프로세서(123)는, 예를 들면, 메인 프로세서(121)가 인액티브(예: 슬립) 상태에 있는 동안 메인 프로세서(121)를 대신하여, 또는 메인 프로세서(121)가 액티브(예: 어플리케이션 실행) 상태에 있는 동안 메인 프로세서(121)와 함께, 전자 장치(101)의 구성요소들 중 적어도 하나의 구성요소(예: 디스플레이 모듈(160), 센서 모듈(176), 또는 통신 모듈(190))와 관련된 기능 또는 상태들의 적어도 일부를 제어할 수 있다. 일 실시예에 따르면, 보조 프로세서(123)(예: 이미지 시그널 프로세서 또는 커뮤니케이션 프로세서)는 기능적으로 관련 있는 다른 구성요소(예: 카메라 모듈(180) 또는 통신 모듈(190))의 일부로서 구현될 수 있다. 일 실시예에 따르면, 보조 프로세서(123)(예: 신경망 처리 장치)는 인공지능 모델의 처리에 특화된 하드웨어 구조를 포함할 수 있다. 인공지능 모델은 기계 학습을 통해 생성될 수 있다. 이러한 학습은, 예를 들어, 인공지능 모델이 수행되는 전자 장치(101) 자체에서 수행될 수 있고, 별도의 서버(예: 서버(108))를 통해 수행될 수도 있다. 학습 알고리즘은, 예를 들어, 지도형 학습(supervised learning), 비지도형 학습(unsupervised learning), 준지도형 학습(semi-supervised learning) 또는 강화 학습(reinforcement learning)을 포함할 수 있으나, 전술한 예에 한정되지 않는다. 인공지능 모델은, 복수의 인공 신경망 레이어들을 포함할 수 있다. 인공 신경망은 심층 신경망(DNN: deep neural network), CNN(convolutional neural network), RNN(recurrent neural network), RBM(restricted boltzmann machine), DBN(deep belief network), BRDNN(bidirectional recurrent deep neural network), 심층 Q-네트워크(deep Q-networks) 또는 상기 중 둘 이상의 조합 중 하나일 수 있으나, 전술한 예에 한정되지 않는다. 인공지능 모델은 하드웨어 구조 이외에, 추가적으로 또는 대체적으로, 소프트웨어 구조를 포함할 수 있다.The secondary processor 123 may, for example, act on behalf of the main processor 121 while the main processor 121 is in an inactive (eg, sleep) state, or when the main processor 121 is active (eg, executing an application). ), together with the main processor 121, at least one of the components of the electronic device 101 (eg, the display module 160, the sensor module 176, or the communication module 190) It is possible to control at least some of the related functions or states. According to an embodiment, the coprocessor 123 (eg, an image signal processor or a communication processor) may be implemented as part of another functionally related component (eg, the camera module 180 or the communication module 190). have. According to an embodiment, the auxiliary processor 123 (eg, a neural network processing unit) may include a hardware structure specialized for processing an artificial intelligence model. Artificial intelligence models can be created through machine learning. Such learning may be performed, for example, in the electronic device 101 itself on which the artificial intelligence model is performed, or may be performed through a separate server (eg, the server 108). The learning algorithm may include, for example, supervised learning, unsupervised learning, semi-supervised learning, or reinforcement learning, but in the above example not limited The artificial intelligence model may include a plurality of artificial neural network layers. Artificial neural networks include deep neural networks (DNNs), convolutional neural networks (CNNs), recurrent neural networks (RNNs), restricted boltzmann machines (RBMs), deep belief networks (DBNs), bidirectional recurrent deep neural networks (BRDNNs), It may be one of deep Q-networks or a combination of two or more of the above, but is not limited to the above example. The artificial intelligence model may include, in addition to, or alternatively, a software structure in addition to the hardware structure.

메모리(130)는, 전자 장치(101)의 적어도 하나의 구성요소(예: 프로세서(120) 또는 센서 모듈(176))에 의해 사용되는 다양한 데이터를 저장할 수 있다. 데이터는, 예를 들어, 소프트웨어(예: 프로그램(140)) 및, 이와 관련된 명령에 대한 입력 데이터 또는 출력 데이터를 포함할 수 있다. 메모리(130)는, 휘발성 메모리(132) 또는 비휘발성 메모리(134)를 포함할 수 있다. The memory 130 may store various data used by at least one component (eg, the processor 120 or the sensor module 176 ) of the electronic device 101 . The data may include, for example, input data or output data for software (eg, the program 140 ) and instructions related thereto. The memory 130 may include a volatile memory 132 or a non-volatile memory 134 .

프로그램(140)은 메모리(130)에 소프트웨어로서 저장될 수 있으며, 예를 들면, 운영 체제(142), 미들 웨어(144) 또는 어플리케이션(146)을 포함할 수 있다. The program 140 may be stored as software in the memory 130 , and may include, for example, an operating system 142 , middleware 144 , or an application 146 .

입력 모듈(150)은, 전자 장치(101)의 구성요소(예: 프로세서(120))에 사용될 명령 또는 데이터를 전자 장치(101)의 외부(예: 사용자)로부터 수신할 수 있다. 입력 모듈(150)은, 예를 들면, 마이크, 마우스, 키보드, 키(예: 버튼), 또는 디지털 펜(예: 스타일러스 펜)을 포함할 수 있다. The input module 150 may receive a command or data to be used by a component (eg, the processor 120 ) of the electronic device 101 from the outside (eg, a user) of the electronic device 101 . The input module 150 may include, for example, a microphone, a mouse, a keyboard, a key (eg, a button), or a digital pen (eg, a stylus pen).

음향 출력 모듈(155)은 음향 신호를 전자 장치(101)의 외부로 출력할 수 있다. 음향 출력 모듈(155)은, 예를 들면, 스피커 또는 리시버를 포함할 수 있다. 스피커는 멀티미디어 재생 또는 녹음 재생과 같이 일반적인 용도로 사용될 수 있다. 리시버는 착신 전화를 수신하기 위해 사용될 수 있다. 일 실시예에 따르면, 리시버는 스피커와 별개로, 또는 그 일부로서 구현될 수 있다.The sound output module 155 may output a sound signal to the outside of the electronic device 101 . The sound output module 155 may include, for example, a speaker or a receiver. The speaker can be used for general purposes such as multimedia playback or recording playback. The receiver can be used to receive incoming calls. According to one embodiment, the receiver may be implemented separately from or as part of the speaker.

디스플레이 모듈(160)은 전자 장치(101)의 외부(예: 사용자)로 정보를 시각적으로 제공할 수 있다. 디스플레이 모듈(160)은, 예를 들면, 디스플레이, 홀로그램 장치, 또는 프로젝터 및 해당 장치를 제어하기 위한 제어 회로를 포함할 수 있다. 일 실시예에 따르면, 디스플레이 모듈(160)은 터치를 감지하도록 설정된 터치 센서, 또는 상기 터치에 의해 발생되는 힘의 세기를 측정하도록 설정된 압력 센서를 포함할 수 있다. The display module 160 may visually provide information to the outside (eg, a user) of the electronic device 101 . The display module 160 may include, for example, a control circuit for controlling a display, a hologram device, or a projector and a corresponding device. According to an embodiment, the display module 160 may include a touch sensor configured to sense a touch or a pressure sensor configured to measure the intensity of a force generated by the touch.

오디오 모듈(170)은 소리를 전기 신호로 변환시키거나, 반대로 전기 신호를 소리로 변환시킬 수 있다. 일 실시예에 따르면, 오디오 모듈(170)은, 입력 모듈(150)을 통해 소리를 획득하거나, 음향 출력 모듈(155), 또는 전자 장치(101)와 직접 또는 무선으로 연결된 외부 전자 장치(예: 전자 장치(102))(예: 스피커 또는 헤드폰)를 통해 소리를 출력할 수 있다.The audio module 170 may convert a sound into an electric signal or, conversely, convert an electric signal into a sound. According to an embodiment, the audio module 170 acquires a sound through the input module 150 or an external electronic device (eg, a sound output module 155 ) directly or wirelessly connected to the electronic device 101 . The electronic device 102) (eg, a speaker or headphones) may output a sound.

센서 모듈(176)은 전자 장치(101)의 작동 상태(예: 전력 또는 온도), 또는 외부의 환경 상태(예: 사용자 상태)를 감지하고, 감지된 상태에 대응하는 전기 신호 또는 데이터 값을 생성할 수 있다. 일 실시예에 따르면, 센서 모듈(176)은, 예를 들면, 제스처 센서, 자이로 센서, 기압 센서, 마그네틱 센서, 가속도 센서, 그립 센서, 근접 센서, 컬러 센서, IR(infrared) 센서, 생체 센서, 온도 센서, 습도 센서, 또는 조도 센서를 포함할 수 있다. The sensor module 176 detects an operating state (eg, power or temperature) of the electronic device 101 or an external environmental state (eg, a user state), and generates an electrical signal or data value corresponding to the sensed state. can do. According to an embodiment, the sensor module 176 may include, for example, a gesture sensor, a gyro sensor, a barometric pressure sensor, a magnetic sensor, an acceleration sensor, a grip sensor, a proximity sensor, a color sensor, an IR (infrared) sensor, a biometric sensor, It may include a temperature sensor, a humidity sensor, or an illuminance sensor.

인터페이스(177)는 전자 장치(101)가 외부 전자 장치(예: 전자 장치(102))와 직접 또는 무선으로 연결되기 위해 사용될 수 있는 하나 이상의 지정된 프로토콜들을 지원할 수 있다. 일 실시예에 따르면, 인터페이스(177)는, 예를 들면, HDMI(high definition multimedia interface), USB(universal serial bus) 인터페이스, SD카드 인터페이스, 또는 오디오 인터페이스를 포함할 수 있다.The interface 177 may support one or more specified protocols that may be used by the electronic device 101 to directly or wirelessly connect with an external electronic device (eg, the electronic device 102 ). According to an embodiment, the interface 177 may include, for example, a high definition multimedia interface (HDMI), a universal serial bus (USB) interface, an SD card interface, or an audio interface.

연결 단자(178)는, 그를 통해서 전자 장치(101)가 외부 전자 장치(예: 전자 장치(102))와 물리적으로 연결될 수 있는 커넥터를 포함할 수 있다. 일 실시예에 따르면, 연결 단자(178)는, 예를 들면, HDMI 커넥터, USB 커넥터, SD 카드 커넥터, 또는 오디오 커넥터(예: 헤드폰 커넥터)를 포함할 수 있다.The connection terminal 178 may include a connector through which the electronic device 101 can be physically connected to an external electronic device (eg, the electronic device 102 ). According to an embodiment, the connection terminal 178 may include, for example, an HDMI connector, a USB connector, an SD card connector, or an audio connector (eg, a headphone connector).

햅틱 모듈(179)은 전기적 신호를 사용자가 촉각 또는 운동 감각을 통해서 인지할 수 있는 기계적인 자극(예: 진동 또는 움직임) 또는 전기적인 자극으로 변환할 수 있다. 일 실시예에 따르면, 햅틱 모듈(179)은, 예를 들면, 모터, 압전 소자, 또는 전기 자극 장치를 포함할 수 있다.The haptic module 179 may convert an electrical signal into a mechanical stimulus (eg, vibration or movement) or an electrical stimulus that the user can perceive through tactile or kinesthetic sense. According to an embodiment, the haptic module 179 may include, for example, a motor, a piezoelectric element, or an electrical stimulation device.

카메라 모듈(180)은 정지 영상 및 동영상을 촬영할 수 있다. 일 실시예에 따르면, 카메라 모듈(180)은 하나 이상의 렌즈들, 이미지 센서들, 이미지 시그널 프로세서들, 또는 플래시들을 포함할 수 있다.The camera module 180 may capture still images and moving images. According to an embodiment, the camera module 180 may include one or more lenses, image sensors, image signal processors, or flashes.

전력 관리 모듈(188)은 전자 장치(101)에 공급되는 전력을 관리할 수 있다. 일 실시예에 따르면, 전력 관리 모듈(188)은, 예를 들면, PMIC(power management integrated circuit)의 적어도 일부로서 구현될 수 있다.The power management module 188 may manage power supplied to the electronic device 101 . According to an embodiment, the power management module 188 may be implemented as, for example, at least a part of a power management integrated circuit (PMIC).

배터리(189)는 전자 장치(101)의 적어도 하나의 구성요소에 전력을 공급할 수 있다. 일 실시예에 따르면, 배터리(189)는, 예를 들면, 재충전 불가능한 1차 전지, 재충전 가능한 2차 전지 또는 연료 전지를 포함할 수 있다.The battery 189 may supply power to at least one component of the electronic device 101 . According to one embodiment, battery 189 may include, for example, a non-rechargeable primary cell, a rechargeable secondary cell, or a fuel cell.

통신 모듈(190)은 전자 장치(101)와 외부 전자 장치(예: 전자 장치(102), 전자 장치(104), 또는 서버(108)) 간의 직접(예: 유선) 통신 채널 또는 무선 통신 채널의 수립, 및 수립된 통신 채널을 통한 통신 수행을 지원할 수 있다. 통신 모듈(190)은 프로세서(120)(예: 어플리케이션 프로세서)와 독립적으로 운영되고, 직접(예: 유선) 통신 또는 무선 통신을 지원하는 하나 이상의 커뮤니케이션 프로세서를 포함할 수 있다. 일 실시예에 따르면, 통신 모듈(190)은 무선 통신 모듈(192)(예: 셀룰러 통신 모듈, 근거리 무선 통신 모듈, 또는 GNSS(global navigation satellite system) 통신 모듈) 또는 유선 통신 모듈(194)(예: LAN(local area network) 통신 모듈, 또는 전력선 통신 모듈)을 포함할 수 있다. 이들 통신 모듈 중 해당하는 통신 모듈은 제 1 네트워크(198)(예: 블루투스, WiFi(wireless fidelity) direct 또는 IrDA(infrared data association)와 같은 근거리 통신 네트워크) 또는 제 2 네트워크(199)(예: 레거시 셀룰러 네트워크, 5G 네트워크, 차세대 통신 네트워크, 인터넷, 또는 컴퓨터 네트워크(예: LAN 또는 WAN)와 같은 원거리 통신 네트워크)를 통하여 외부의 전자 장치(104)와 통신할 수 있다. 이런 여러 종류의 통신 모듈들은 하나의 구성요소(예: 단일 칩)로 통합되거나, 또는 서로 별도의 복수의 구성요소들(예: 복수 칩들)로 구현될 수 있다. 무선 통신 모듈(192)은 가입자 식별 모듈(196)에 저장된 가입자 정보(예: 국제 모바일 가입자 식별자(IMSI))를 이용하여 제 1 네트워크(198) 또는 제 2 네트워크(199)와 같은 통신 네트워크 내에서 전자 장치(101)를 확인 또는 인증할 수 있다. The communication module 190 is a direct (eg, wired) communication channel or a wireless communication channel between the electronic device 101 and an external electronic device (eg, the electronic device 102, the electronic device 104, or the server 108). It can support establishment and communication performance through the established communication channel. The communication module 190 may include one or more communication processors that operate independently of the processor 120 (eg, an application processor) and support direct (eg, wired) communication or wireless communication. According to one embodiment, the communication module 190 is a wireless communication module 192 (eg, a cellular communication module, a short-range wireless communication module, or a global navigation satellite system (GNSS) communication module) or a wired communication module 194 (eg, : It may include a local area network (LAN) communication module, or a power line communication module). A corresponding communication module among these communication modules is a first network 198 (eg, a short-range communication network such as Bluetooth, wireless fidelity (WiFi) direct, or infrared data association (IrDA)) or a second network 199 (eg, legacy It may communicate with the external electronic device 104 through a cellular network, a 5G network, a next-generation communication network, the Internet, or a computer network (eg, a telecommunication network such as a LAN or a WAN). These various types of communication modules may be integrated into one component (eg, a single chip) or may be implemented as a plurality of components (eg, multiple chips) separate from each other. The wireless communication module 192 uses subscriber information (eg, International Mobile Subscriber Identifier (IMSI)) stored in the subscriber identification module 196 within a communication network such as the first network 198 or the second network 199 . The electronic device 101 may be identified or authenticated.

무선 통신 모듈(192)은 4G 네트워크 이후의 5G 네트워크 및 차세대 통신 기술, 예를 들어, NR 접속 기술(new radio access technology)을 지원할 수 있다. NR 접속 기술은 고용량 데이터의 고속 전송(eMBB(enhanced mobile broadband)), 단말 전력 최소화와 다수 단말의 접속(mMTC(massive machine type communications)), 또는 고신뢰도와 저지연(URLLC(ultra-reliable and low-latency communications))을 지원할 수 있다. 무선 통신 모듈(192)은, 예를 들어, 높은 데이터 전송률 달성을 위해, 고주파 대역(예: mmWave 대역)을 지원할 수 있다. 무선 통신 모듈(192)은 고주파 대역에서의 성능 확보를 위한 다양한 기술들, 예를 들어, 빔포밍(beamforming), 거대 배열 다중 입출력(massive MIMO(multiple-input and multiple-output)), 전차원 다중입출력(FD-MIMO: full dimensional MIMO), 어레이 안테나(array antenna), 아날로그 빔형성(analog beam-forming), 또는 대규모 안테나(large scale antenna)와 같은 기술들을 지원할 수 있다. 무선 통신 모듈(192)은 전자 장치(101), 외부 전자 장치(예: 전자 장치(104)) 또는 네트워크 시스템(예: 제 2 네트워크(199))에 규정되는 다양한 요구사항을 지원할 수 있다. 일 실시예에 따르면, 무선 통신 모듈(192)은 eMBB 실현을 위한 Peak data rate(예: 20Gbps 이상), mMTC 실현을 위한 손실 Coverage(예: 164dB 이하), 또는 URLLC 실현을 위한 U-plane latency(예: 다운링크(DL) 및 업링크(UL) 각각 0.5ms 이하, 또는 라운드 트립 1ms 이하)를 지원할 수 있다.The wireless communication module 192 may support a 5G network after a 4G network and a next-generation communication technology, for example, a new radio access technology (NR). NR access technology includes high-speed transmission of high-capacity data (eMBB (enhanced mobile broadband)), minimization of terminal power and access to multiple terminals (mMTC (massive machine type communications)), or high reliability and low latency (URLLC (ultra-reliable and low-latency) -latency communications)). The wireless communication module 192 may support a high frequency band (eg, mmWave band) to achieve a high data rate, for example. The wireless communication module 192 uses various techniques for securing performance in a high-frequency band, for example, beamforming, massive multiple-input and multiple-output (MIMO), all-dimensional multiplexing. It may support technologies such as full dimensional MIMO (FD-MIMO), an array antenna, analog beam-forming, or a large scale antenna. The wireless communication module 192 may support various requirements defined in the electronic device 101 , an external electronic device (eg, the electronic device 104 ), or a network system (eg, the second network 199 ). According to an embodiment, the wireless communication module 192 may include a peak data rate (eg, 20 Gbps or more) for realizing eMBB, loss coverage (eg, 164 dB or less) for realizing mMTC, or U-plane latency for realizing URLLC ( Example: Downlink (DL) and uplink (UL) each 0.5 ms or less, or round trip 1 ms or less) can be supported.

안테나 모듈(197)은 신호 또는 전력을 외부(예: 외부의 전자 장치)로 송신하거나 외부로부터 수신할 수 있다. 일 실시예에 따르면, 안테나 모듈(197)은 서브스트레이트(예: PCB) 위에 형성된 도전체 또는 도전성 패턴으로 이루어진 방사체를 포함하는 안테나를 포함할 수 있다. 일 실시예에 따르면, 안테나 모듈(197)은 복수의 안테나들(예: 어레이 안테나)을 포함할 수 있다. 이런 경우, 제 1 네트워크(198) 또는 제 2 네트워크(199)와 같은 통신 네트워크에서 사용되는 통신 방식에 적합한 적어도 하나의 안테나가, 예를 들면, 통신 모듈(190)에 의하여 상기 복수의 안테나들로부터 선택될 수 있다. 신호 또는 전력은 상기 선택된 적어도 하나의 안테나를 통하여 통신 모듈(190)과 외부의 전자 장치 간에 송신되거나 수신될 수 있다. 어떤 실시예에 따르면, 방사체 이외에 다른 부품(예: RFIC(radio frequency integrated circuit))이 추가로 안테나 모듈(197)의 일부로 형성될 수 있다. The antenna module 197 may transmit or receive a signal or power to the outside (eg, an external electronic device). According to an embodiment, the antenna module 197 may include an antenna including a conductor formed on a substrate (eg, a PCB) or a radiator formed of a conductive pattern. According to an embodiment, the antenna module 197 may include a plurality of antennas (eg, an array antenna). In this case, at least one antenna suitable for a communication method used in a communication network such as the first network 198 or the second network 199 is connected from the plurality of antennas by, for example, the communication module 190 . can be selected. A signal or power may be transmitted or received between the communication module 190 and an external electronic device through the selected at least one antenna. According to some embodiments, other components (eg, a radio frequency integrated circuit (RFIC)) other than the radiator may be additionally formed as a part of the antenna module 197 .

다양한 실시예에 따르면, 안테나 모듈(197)은 mmWave 안테나 모듈을 형성할 수 있다. 일 실시예에 따르면, mmWave 안테나 모듈은 인쇄 회로 기판, 상기 인쇄 회로 기판의 제 1 면(예: 아래 면)에 또는 그에 인접하여 배치되고 지정된 고주파 대역(예: mmWave 대역)을 지원할 수 있는 RFIC, 및 상기 인쇄 회로 기판의 제 2 면(예: 윗 면 또는 측 면)에 또는 그에 인접하여 배치되고 상기 지정된 고주파 대역의 신호를 송신 또는 수신할 수 있는 복수의 안테나들(예: 어레이 안테나)을 포함할 수 있다.According to various embodiments, the antenna module 197 may form a mmWave antenna module. According to one embodiment, the mmWave antenna module comprises a printed circuit board, an RFIC disposed on or adjacent to a first side (eg, underside) of the printed circuit board and capable of supporting a designated high frequency band (eg, mmWave band); and a plurality of antennas (eg, an array antenna) disposed on or adjacent to a second side (eg, top or side) of the printed circuit board and capable of transmitting or receiving signals of the designated high frequency band. can do.

상기 구성요소들 중 적어도 일부는 주변 기기들간 통신 방식(예: 버스, GPIO(general purpose input and output), SPI(serial peripheral interface), 또는 MIPI(mobile industry processor interface))을 통해 서로 연결되고 신호(예: 명령 또는 데이터)를 상호간에 교환할 수 있다.At least some of the components are connected to each other through a communication method between peripheral devices (eg, a bus, general purpose input and output (GPIO), serial peripheral interface (SPI), or mobile industry processor interface (MIPI)) and a signal ( e.g. commands or data) can be exchanged with each other.

일 실시예에 따르면, 명령 또는 데이터는 제 2 네트워크(199)에 연결된 서버(108)를 통해서 전자 장치(101)와 외부의 전자 장치(104)간에 송신 또는 수신될 수 있다. 외부의 전자 장치(102, 또는 104) 각각은 전자 장치(101)와 동일한 또는 다른 종류의 장치일 수 있다. 일 실시예에 따르면, 전자 장치(101)에서 실행되는 동작들의 전부 또는 일부는 외부의 전자 장치들(102, 104, 또는 108) 중 하나 이상의 외부의 전자 장치들에서 실행될 수 있다. 예를 들면, 전자 장치(101)가 어떤 기능이나 서비스를 자동으로, 또는 사용자 또는 다른 장치로부터의 요청에 반응하여 수행해야 할 경우에, 전자 장치(101)는 기능 또는 서비스를 자체적으로 실행시키는 대신에 또는 추가적으로, 하나 이상의 외부의 전자 장치들에게 그 기능 또는 그 서비스의 적어도 일부를 수행하라고 요청할 수 있다. 상기 요청을 수신한 하나 이상의 외부의 전자 장치들은 요청된 기능 또는 서비스의 적어도 일부, 또는 상기 요청과 관련된 추가 기능 또는 서비스를 실행하고, 그 실행의 결과를 전자 장치(101)로 전달할 수 있다. 전자 장치(101)는 상기 결과를, 그대로 또는 추가적으로 처리하여, 상기 요청에 대한 응답의 적어도 일부로서 제공할 수 있다. 이를 위하여, 예를 들면, 클라우드 컴퓨팅, 분산 컴퓨팅, 모바일 에지 컴퓨팅(MEC: mobile edge computing), 또는 클라이언트-서버 컴퓨팅 기술이 이용될 수 있다. 전자 장치(101)는, 예를 들어, 분산 컴퓨팅 또는 모바일 에지 컴퓨팅을 이용하여 초저지연 서비스를 제공할 수 있다. 다른 실시예에 있어서, 외부의 전자 장치(104)는 IoT(internet of things) 기기를 포함할 수 있다. 서버(108)는 기계 학습 및/또는 신경망을 이용한 지능형 서버일 수 있다. 일 실시예에 따르면, 외부의 전자 장치(104) 또는 서버(108)는 제 2 네트워크(199) 내에 포함될 수 있다. 전자 장치(101)는 5G 통신 기술 및 IoT 관련 기술을 기반으로 지능형 서비스(예: 스마트 홈, 스마트 시티, 스마트 카, 또는 헬스 케어)에 적용될 수 있다.According to an embodiment, the command or data may be transmitted or received between the electronic device 101 and the external electronic device 104 through the server 108 connected to the second network 199 . Each of the external electronic devices 102 or 104 may be the same as or different from the electronic device 101 . According to an embodiment, all or part of the operations performed by the electronic device 101 may be executed by one or more external electronic devices 102 , 104 , or 108 . For example, when the electronic device 101 needs to perform a function or service automatically or in response to a request from a user or other device, the electronic device 101 may perform the function or service itself instead of executing the function or service itself. Alternatively or additionally, one or more external electronic devices may be requested to perform at least a part of the function or the service. One or more external electronic devices that have received the request may execute at least a part of the requested function or service, or an additional function or service related to the request, and transmit a result of the execution to the electronic device 101 . The electronic device 101 may process the result as it is or additionally and provide it as at least a part of a response to the request. For this purpose, for example, cloud computing, distributed computing, mobile edge computing (MEC), or client-server computing technology may be used. The electronic device 101 may provide an ultra-low latency service using, for example, distributed computing or mobile edge computing. In another embodiment, the external electronic device 104 may include an Internet of things (IoT) device. The server 108 may be an intelligent server using machine learning and/or neural networks. According to an embodiment, the external electronic device 104 or the server 108 may be included in the second network 199 . The electronic device 101 may be applied to an intelligent service (eg, smart home, smart city, smart car, or health care) based on 5G communication technology and IoT-related technology.

도 2는 본 개시의 일 실시예에 따른 전자 장치와 서버를 포함하는 시스템의 블록도이다. 2 is a block diagram of a system including an electronic device and a server according to an embodiment of the present disclosure.

도 2를 참조하면, 시스템은 전자 장치(220)(예: 도 1의 전자 장치(101))와, 네트워크(290)를 통해 전자 장치(220)와 연결된 서버(260)(예: 도 2의 서버(108))를 포함할 수 있다. 서버(260)는 사용자 인증 기관(예: 사용자 ID 카드 발급 기관)의 전자 장치로, 전자 장치(220)가 전송한 사용자의 생체 데이터를 인증할 수 있다.Referring to FIG. 2 , the system includes an electronic device 220 (eg, the electronic device 101 of FIG. 1 ) and a server 260 (eg, the electronic device 101 of FIG. 2 ) connected to the electronic device 220 through a network 290 . server 108). The server 260 is an electronic device of a user authentication institution (eg, a user ID card issuing institution), and may authenticate the user's biometric data transmitted by the electronic device 220 .

도 2를 참조하면, 전자 장치(220)(예: 도 1의 전자 장치(101))는 센서 모듈(230)(예: 도 1의 센서 모듈(176)), 메모리(235)(예: 도 1의 메모리(130)), 통신 모듈(240)(예: 도 1의 통신 모듈(190)) 및 프로세서(250)(예: 도 1의 프로세서(120)) 중 적어도 일부를 포함할 수 있다. Referring to FIG. 2 , the electronic device 220 (eg, the electronic device 101 of FIG. 1 ) includes a sensor module 230 (eg, the sensor module 176 of FIG. 1 ), a memory 235 (eg, FIG. 1 ). 1 ), the communication module 240 (eg, the communication module 190 of FIG. 1 ), and the processor 250 (eg, the processor 120 of FIG. 1 ) may include at least a portion.

다양한 실시예에 따르면, 사용자(210)로부터 생체 데이터(biometric data)를 획득하기 위한 센서 모듈(230)은 카메라, 적외선 센서, 지문 인식 센서 중 적어도 일부를 포함할 수 있다. 센서 모듈(230)은 사용자의 생체 고유의 특성을 생체 데이터로 변환하기 위해 이용될 수 있다. 일 실시예에 따르면, 하나의 센서로 사용자의 복수의 생체 데이터가 획득될 수 있다. 예를 들어, 카메라(미도시)는 사용자의 신체(얼굴, 손바닥 무늬)에 대한 이미지를 획득하는데 이용될 수 있고, 적외선 센서는 홍채, 혈관 데이터를 획득하는데 이용될 수 있다. 일 실시예에 따르면, 사용자의 하나의 생체 데이터는 다양한 센서를 이용해 다양한 방식으로 획득될 수 있다. 예를 들어, 지문은 카메라를 이용하여 획득될 수도 있고, 정전 용량을 이용하여 측정한 지문의 굴곡을 이미지로 변환하여 획득될 수 도 있다. 그 외에도 손가락, 얼굴, 심전도, 망막, 혈관 및/또는 손바닥으로부터 센서 모듈(230)을 통해 사용자의 생체 데이터가 획득될 수 있다. According to various embodiments, the sensor module 230 for acquiring biometric data from the user 210 may include at least some of a camera, an infrared sensor, and a fingerprint recognition sensor. The sensor module 230 may be used to convert a user's unique biometric characteristics into biometric data. According to an embodiment, a plurality of biometric data of a user may be acquired by a single sensor. For example, a camera (not shown) may be used to acquire an image of the user's body (face, palm print), and an infrared sensor may be used to acquire iris and blood vessel data. According to an embodiment, one biometric data of a user may be acquired in various ways using various sensors. For example, the fingerprint may be obtained using a camera, or may be obtained by converting the curvature of the fingerprint measured using capacitance into an image. In addition, the user's biometric data may be acquired through the sensor module 230 from a finger, a face, an electrocardiogram, a retina, a blood vessel, and/or a palm.

다양한 실시예에 따르면, 메모리(235)는 전자 장치(220)의 적어도 하나의 구성 요소에 의해 사용되는 다양한 데이터를 저장할 수 있다. 예를 들어, 센서 모듈(230)로부터 수신된 사용자의 생체 데이터, 서버(260)로부터 수신한 인증 결과 및 프로세서(250)에 의해 처리된 사용자의 생체 데이터가 메모리(235)에 저장될 수 있다. 또한, 프로세서(250)가 수신된 사용자의 생체 데이터를 처리하는데 필요한 알고리즘이 메모리(235)에 저장될 수 있다. According to various embodiments, the memory 235 may store various data used by at least one component of the electronic device 220 . For example, the user's biometric data received from the sensor module 230 , the authentication result received from the server 260 , and the user's biometric data processed by the processor 250 may be stored in the memory 235 . In addition, an algorithm necessary for the processor 250 to process the received user's biometric data may be stored in the memory 235 .

다양한 실시예에 따르면, 통신 모듈(240)은 전자 장치(220)와 서버(260)를 무선 또는 유선으로 연결할 수 있다. 통신 모듈(240)는 센서 모듈(230)로부터 수신된 사용자의 생체 데이터를 처리하는 프로세서(예: 어플리케이션 프로세서)와는 다른 프로세서(예: 통신 프로세서)에 의해 제어될 수 있다. According to various embodiments, the communication module 240 may wirelessly or wiredly connect the electronic device 220 and the server 260 . The communication module 240 may be controlled by a processor (eg, a communication processor) different from a processor (eg, an application processor) that processes the user's biometric data received from the sensor module 230 .

다양한 실시예에 따르면, 프로세서(250)는 센서 모듈(230)로부터 수신된 사용자(210)의 생체 데이터를 처리하는 순서 또는/및 방법에 따라 데이터 처리 모듈(251), 결합 모듈(256)을 포함할 수 있다. 여기서 데이터 처리 모듈(251)은, 제1 데이터 처리 모듈(252)과 제2 데이터 처리 모듈(253)로 구성될 수 있다. According to various embodiments, the processor 250 includes a data processing module 251 and a combining module 256 according to an order and/or method of processing the biometric data of the user 210 received from the sensor module 230 . can do. Here, the data processing module 251 may include a first data processing module 252 and a second data processing module 253 .

다양한 실시예에 따르면, 센서 모듈(230)을 통해 수신된 사용자(210)의 생체 데이터는 데이터 처리 모듈(251)의 제1 데이터 처리 모듈(252)과 제2 데이터 처리 모듈(253)로 입력될 수 있다. 제1 데이터 처리 모듈(252)과 제2 데이터 처리 모듈(253)로 입력되는 사용자(210)의 생체 데이터는 동일한 데이터일 수 있다.According to various embodiments, the biometric data of the user 210 received through the sensor module 230 may be input to the first data processing module 252 and the second data processing module 253 of the data processing module 251 . can The biometric data of the user 210 input to the first data processing module 252 and the second data processing module 253 may be the same data.

다양한 실시예에 따르면, 제1 데이터 처리 모듈(252)은 센서 모듈(230)로부터 수신된 사용자(210)의 생체 데이터를 처리해 제1 데이터를 생성할 수 있다. 일 실시예에 따르면, 제1 데이터 처리 모듈(252)은 수신한 사용자의 생체 데이터에 알고리즘을 적용해 제1 데이터를 생성할 수 있다. 제1 데이터를 생성하기 위한 알고리즘은 서버(260)에서 사용자의 생체 데이터에 적용하는 알고리즘과 동일한 알고리즘일 수 있다. 제1 데이터를 생성하기 위한 알고리즘은 서버(260)로부터 수신된 것일 수 있다. 다른 실시예에 따르면, 제1 데이터 처리 모듈(252)은 수신한 사용자의 생체 데이터를 바이패스(bypass)할 수 있다. 예를 들어, 전자 장치(220)는 수신한 사용자의 생체 데이터가 사용자의 얼굴과 같이 일반적으로 노출된 데이터이면 수신한 사용자의 생체 데이터를 통신 모듈(240)을 통해 서버(260)로 전송할 수 있다. 또 다른 실시예에 따르면, 제1 데이터 처리 모듈(252)은 수신한 사용자의 생체 데이터를 암호화(예: 동형 암호화)하여 제1 데이터를 생성할 수 있다. 제1 데이터 처리 모듈(252)은 카메라를 이용해 찍은 사용자의 얼굴 이미지로부터 특징점을 생성해 암호화하여 제1 데이터를 생성할 수 있다.According to various embodiments, the first data processing module 252 may generate the first data by processing the biometric data of the user 210 received from the sensor module 230 . According to an embodiment, the first data processing module 252 may generate the first data by applying an algorithm to the received user's biometric data. The algorithm for generating the first data may be the same algorithm as the algorithm applied to the user's biometric data by the server 260 . The algorithm for generating the first data may be received from the server 260 . According to another embodiment, the first data processing module 252 may bypass the received user's biometric data. For example, if the received user's biometric data is generally exposed data such as a user's face, the electronic device 220 may transmit the received user's biometric data to the server 260 through the communication module 240 . . According to another embodiment, the first data processing module 252 may generate the first data by encrypting (eg, homomorphic encryption) the received user's biometric data. The first data processing module 252 may generate and encrypt the feature points from the face image of the user taken using the camera to generate the first data.

다양한 실시예에 따르면, 제2 데이터 처리 모듈(253)은 센서 모듈(230)로부터 수신된 사용자(210)의 생체 데이터를 처리해 제2 데이터를 생성할 수 있다. 제2 데이터 처리 모듈(253)은 수신한 사용자의 생체 데이터에 알고리즘을 적용해 제2 데이터를 생성할 수 있다. 전자 장치(220)는 내부에서 사용자의 생체 데이터를 이용하기 위해 처리하고 저장할 수 있다. 예를 들어, 전자 장치(220)는 화면 잠금을 풀기 위해 사용자의 생체 데이터를 이용할 수 있고, 사용자의 생체 데이터를 처리하고 저장하기 위해 알고리즘을 적용할 수 있다. 제2 데이터 처리 모듈(253)이 센서 모듈(230)로부터 수신된 사용자(210)의 생체 데이터에 적용하는 알고리즘은 전자 장치(220)의 제조사에 의해 개발되거나 제공된 알고리즘일 수 있다.According to various embodiments, the second data processing module 253 may generate the second data by processing the biometric data of the user 210 received from the sensor module 230 . The second data processing module 253 may generate second data by applying an algorithm to the received user's biometric data. The electronic device 220 may process and store the user's biometric data for use therein. For example, the electronic device 220 may use the user's biometric data to unlock the screen, and apply an algorithm to process and store the user's biometric data. The algorithm that the second data processing module 253 applies to the biometric data of the user 210 received from the sensor module 230 may be an algorithm developed or provided by the manufacturer of the electronic device 220 .

일 실시예에 따르면, 제1 데이터 처리 모듈(252)이 사용자의 생체 데이터에 적용하는 알고리즘과 제2 데이터 처리 모듈(253)이 사용자의 생체 데이터에 적용하는 알고리즘은 서로 상이할 수 있다.According to an embodiment, an algorithm applied by the first data processing module 252 to the user's biometric data and an algorithm applied by the second data processing module 253 to the user's biometric data may be different from each other.

다양한 실시예에 따르면, 결합 모듈(256)은 제2 데이터 처리 모듈(253)에 의해 생성된 제2 데이터와 서버(260)로부터 전송된 인증 결과를 결합하여 저장할 수 있다. 결합 모듈(256)은 서버(260)로부터 수신한 응답 메시지를 확인한 결과, 유효한 것으로 확인되면 생성한 제2 데이터를 수신한 인증 결과와 결합하여 저장할 수 있다. 일 실시예에 따르면, 결합 모듈(256)은 제2 데이터와 인증 결과를 일정 시간 저장할 수 있다. 결합 모듈(256)은 일정 시간에 대한 정보를 서버(260)로부터 수신할 수 있다. 또는, 일정 시간은 미리 정해진 시간(예: 1분, 어플리케이션이 실행되는 동안)일 수 있다. 또는, 결합 모듈(256)은 서버(260)로부터 수신한 일정 시간에 대한 정보와 미리 정해진 시간을 기초로 일정 시간을 결정할 수 있다. 다른 실시예에 따르면, 결합 모듈(256)은 제2 데이터와 인증 결과를 결합하여 영구적으로 저장할 수 있다.According to various embodiments, the combining module 256 may combine and store the second data generated by the second data processing module 253 and the authentication result transmitted from the server 260 . As a result of checking the response message received from the server 260 , the combining module 256 may store the generated second data by combining it with the received authentication result when it is confirmed that it is valid. According to an embodiment, the combining module 256 may store the second data and the authentication result for a predetermined time. The combining module 256 may receive information about a predetermined time from the server 260 . Alternatively, the predetermined time may be a predetermined time (eg, 1 minute, while the application is running). Alternatively, the combining module 256 may determine the predetermined time based on the predetermined time information and the predetermined time received from the server 260 . According to another embodiment, the combining module 256 may combine the second data and the authentication result and store it permanently.

도 2를 참조하면, 서버(260)는 프로세서(275), 통신 모듈(270), 및 메모리(미도시) 중 적어도 일부를 포함할 수 있다. 서버(260)는 데이터 베이스(265)를 더 포함할 수 있다.Referring to FIG. 2 , the server 260 may include at least a portion of a processor 275 , a communication module 270 , and a memory (not shown). The server 260 may further include a database 265 .

다양한 실시예에 따르면, 데이터 베이스(265)는 서버(260)에 등록된 사용자의 생체 데이터를 저장할 수 있다. 데이터 베이스(265)에 저장되는 사용자의 생체 데이터는 센서 모듈(미도시)을 통해 수신된 데이터가 그대로 저장되거나, 암호화되어 저장되거나, 또는 알고리즘으로 처리되어 저장된 것일 수 있다. 일 실시예에 따르면, 서버(260)는 전자 장치(220)에 포함된 센서 모듈(230)과 동일 또는 유사한 센서 모듈을 포함해 사용자의 생체 데이터를 획득할 수 있다. 다른 실시예에 따르면, 서버(260)는 별도의 센서 모듈을 포함하는 장치(예: 키오스크)로부터 사용자의 생체 데이터를 전달받을 수 있다. 일 실시예에 따르면, 서버(260)의 데이터 베이스(265)에 저장된 사용자의 생체 데이터는 신분증에 포함된 이미지일 수 있다. According to various embodiments, the database 265 may store biometric data of a user registered in the server 260 . The user's biometric data stored in the database 265 may be stored as data received through a sensor module (not shown), stored after being encrypted, or processed by an algorithm. According to an embodiment, the server 260 may include a sensor module identical to or similar to the sensor module 230 included in the electronic device 220 to acquire the user's biometric data. According to another embodiment, the server 260 may receive the user's biometric data from a device (eg, a kiosk) including a separate sensor module. According to an embodiment, the user's biometric data stored in the database 265 of the server 260 may be an image included in the identification card.

다양한 실시예에 따르면, 통신 모듈(270)은 서버(260)와 전자 장치(220)를 무선 또는 유선으로 연결할 수 있다. 통신 모듈(270)는 전자 장치(220)가 전송한 메시지를 수신하거나, 전자 장치(220)로 메시지를 전송할 수 있다. 통신 모듈(270)은 사용자(210)가 웹 서비스나 키오스크를 이용해 전송한 사용자의 생체 데이터를 수신할 수 있다. According to various embodiments, the communication module 270 may wirelessly or wiredly connect the server 260 and the electronic device 220 . The communication module 270 may receive a message transmitted by the electronic device 220 or transmit a message to the electronic device 220 . The communication module 270 may receive the user's biometric data transmitted by the user 210 using a web service or a kiosk.

다양한 실시예에 따르면, 프로세서(275)는 전자 장치(220)로부터 사용자의 생체 데이터가 처리된 제1 데이터를 포함하는 인증 요청 메시지를 수신해 사용자의 생체 데이터가 서버(260)에 의해 처리된 제3 데이터와 인증 요청 메시지에 포함된 제1 데이터를 비교할 수 있다. 일 실시예에 따르면, 서버(260)와 전자 장치(210)는 사용자의 생체 데이터에 같은 알고리즘을 적용할 수 있고, 서버(260)는 전자 장치(210)에 의해 알고리즘이 적용된 데이터와 서버(260)에 의해 알고리즘이 적용된 데이터가 동일한지 비교할 수 있다. 일 실시예에 따르면, 전자 장치(210)는 사용자의 생체 데이터를 암호화하여 전송할 수 있고, 프로세서(275)는 암호화된 사용자의 생체 데이터를 부호화할 수 있다. 프로세서(275)는 부호화된 사용자의 생체 데이터에 알고리즘을 적용할 수 있고, 다른 경로(예: 키오스크, 웹 서비스)로 수신한 사용자의 생체 데이터에도 같은 알고리즘을 적용할 수 있다. 프로세서(275)는 부호화된 사용자의 생체 데이터와 다른 경로로 수신한 사용자의 생체 데이터에 같은 알고리즘을 적용한 결과를 비교할 수 있다. 일 실시예에 따르면, 전자 장치(210)는 사용자의 생체 데이터를 바이패스할 수 있고, 프로세서(275)는 바이패스된 사용자의 생체 데이터에 알고리즘을 적용할 수 있다. 프로세서(275)는 바이패스된 사용자의 생체 데이터와 다른 경로로 수신한 사용자의 생체 데이터에 같은 알고리즘을 적용한 결과를 비교할 수 있다. 일 실시예에 따르면, 제3 데이터는 신분증에 포함된 이미지를 처리하여 생성된 데이터일 수 있고, 프로세서(275)는 신분증 내의 칩에 포함된 고유값/고유키를 같이 이용하여 인증 여부를 판단할 수 있다.According to various embodiments, the processor 275 receives the authentication request message including the first data processed by the user's biometric data from the electronic device 220 , and the user's biometric data is processed by the server 260 . 3 data and the first data included in the authentication request message may be compared. According to an embodiment, the server 260 and the electronic device 210 may apply the same algorithm to the user's biometric data, and the server 260 may apply the same algorithm to the data applied by the electronic device 210 and the server 260 . ) to compare whether the data to which the algorithm is applied are the same. According to an embodiment, the electronic device 210 may encrypt and transmit the user's biometric data, and the processor 275 may encode the encrypted user's biometric data. The processor 275 may apply the algorithm to the encoded user's biometric data, and may apply the same algorithm to the user's biometric data received through another route (eg, a kiosk, web service). The processor 275 may compare the result of applying the same algorithm to the encoded user's biometric data and the user's biometric data received through a different path. According to an embodiment, the electronic device 210 may bypass the user's biometric data, and the processor 275 may apply an algorithm to the bypassed user's biometric data. The processor 275 may compare the result of applying the same algorithm to the bypassed user's biometric data and the user's biometric data received through a different path. According to an embodiment, the third data may be data generated by processing an image included in the identification card, and the processor 275 may determine whether to authenticate by using the unique value/unique key included in the chip in the identification card. can

다양한 실시예에 따르면, 프로세서(275)는 제1 데이터와 제3 데이터의 비교 결과를 키 또는 토큰으로 생성해 응답 메시지에 포함하여 응답 메시지를 전송할 수 있다. 프로세서(275)는 제1 데이터와 제3 데이터의 비교 결과가 유효한 것으로 판단되면 키 또는 토큰을 응답 메시지에 포함하여 전송할 수 있다. 프로세서(575)는 제1 데이터와 제3 데이터의 비교 결과가 유효하지 않은 것으로 판단되면 에러 메시지를 응답 메시지로 전송할 수 있다.According to various embodiments, the processor 275 may generate a comparison result of the first data and the third data as a key or token, and may transmit the response message by including it in the response message. When it is determined that the comparison result of the first data and the third data is valid, the processor 275 may transmit the key or token in the response message. When it is determined that the comparison result of the first data and the third data is invalid, the processor 575 may transmit an error message as a response message.

도 3은 본 개시의 일 실시예에 따른 전자 장치의 흐름도이다.3 is a flowchart of an electronic device according to an embodiment of the present disclosure.

다양한 실시예에 따르면, 전자 장치(예: 도 2의 전자 장치(220))는, 동작 310에서, 사용자(예: 도 2의 사용자(210))의 생체 데이터를 수신할 수 있다. 사용자의 생체 데이터는 전자 장치(220)에 포함된 센서 모듈(예: 도 2의 센서 모듈(230))을 통해 획득될 수 있다. 사용자의 생체 데이터는 예를 들어, 손가락 지문 데이터, 홍채 데이터, 얼굴 데이터, 심전도 데이터, 망막 패턴 데이터, 혈과 패턴 데이터, 및 손바닥 지문 데이터, 손바닥 정맥 데이터 중 적어도 어느 하나일 수 있다. According to various embodiments, the electronic device (eg, the electronic device 220 of FIG. 2 ) may receive biometric data of a user (eg, the user 210 of FIG. 2 ) in operation 310 . The user's biometric data may be acquired through a sensor module (eg, the sensor module 230 of FIG. 2 ) included in the electronic device 220 . The user's biometric data may be, for example, at least one of finger fingerprint data, iris data, face data, electrocardiogram data, retina pattern data, blood pattern data, palm fingerprint data, and palm vein data.

다양한 실시예에 따르면, 전자 장치(220)는, 동작 320에서, 수신한 사용자의 생체 데이터를 처리해 제1 데이터를 생성할 수 있다. 일 실시예에 따르면, 전자 장치(220)는 수신한 사용자의 생체 데이터에 알고리즘을 적용해 제1 데이터를 생성할 수 있다. 제1 데이터를 생성하기 위한 알고리즘은 서버(260)에서 사용자의 생체 데이터에 적용하는 알고리즘과 동일한 알고리즘일 수 있다. 제1 데이터를 생성하기 위한 알고리즘은 서버(260)로부터 수신된 것일 수 있다. 다른 실시예에 따르면, 전자 장치(220)는 수신한 사용자의 생체 데이터를 바이패스(bypass)할 수 있다. 예를 들어, 전자 장치(220)는 수신한 사용자의 생체 데이터가 사용자의 얼굴과 같이 일반적으로 노출된 데이터이면 서버(260)로 바이패스할 수 있다. 또 다른 실시예에 따르면, 전자 장치(220)는 수신한 사용자의 생체 데이터를 암호화(예: 동형 암호화)하여 제1 데이터를 생성할 수 있다.예를 들어, 전자 장치(220)는 센서 모듈(230)로 카메라를 포함할 수 있다. 전자 장치(220)는 카메라를 이용해 사용자의 얼굴을 찍을 수 있고, 카메라를 이용해 찍은 사용자의 얼굴 이미지로부터 특징점을 생성해 암호화하여 제1 데이터를 생성할 수 있다.According to various embodiments, in operation 320 , the electronic device 220 may generate the first data by processing the received user's biometric data. According to an embodiment, the electronic device 220 may generate the first data by applying an algorithm to the received user's biometric data. The algorithm for generating the first data may be the same algorithm as the algorithm applied to the user's biometric data by the server 260 . The algorithm for generating the first data may be received from the server 260 . According to another embodiment, the electronic device 220 may bypass the received user's biometric data. For example, if the received user's biometric data is generally exposed data such as a user's face, the electronic device 220 may bypass the server 260 . According to another embodiment, the electronic device 220 may generate the first data by encrypting (eg, homomorphic encryption) the received user's biometric data. For example, the electronic device 220 may include a sensor module ( 230) and may include a camera. The electronic device 220 may take a picture of the user's face using the camera, and may generate and encrypt the feature points from the user's face image taken using the camera to generate the first data.

다양한 실시예에 따르면, 전자 장치(220)는, 동작 330에서, 수신한 사용자의 생체 데이터를 처리해 제2 데이터를 생성할 수 있다. 전자 장치(220)는 사용자의 생체 데이터를 저장할 수 있다. 전자 장치(220)는 사용자의 생체 데이터를 저장하기 위해 내부에서 처리하는 알고리즘을 가질 수 있다. 예를 들어, 전자 장치(220)가 사용자의 생체 데이터를 저장하기 위해 내부에서 처리하는 알고리즘은 전자 장치(220)의 제조사에 의해 개발되거나 제공된 알고리즘일 수 있다. 전자 장치(220)는 사용자의 생체 데이터를 저장하기 위해 내부에서 처리하는 알고리즘을 수신한 사용자의 생체 데이터에 적용해 제2 데이터를 생성할 수 있다. 일 실시예에 따르면, 전자 장치(220)가 제1 데이터를 생성하기 위해 이용하는 알고리즘과 제2 데이터를 생성하기 위해 이용하는 알고리즘은 서로 상이할 수 있어 사용자의 생체 데이터를 처리해 생성한 제2 데이터는 동일한 사용자의 생체 데이터를 처리해 생성한 제1 데이터와 다를 수 있다. According to various embodiments, in operation 330 , the electronic device 220 may generate second data by processing the received user's biometric data. The electronic device 220 may store the user's biometric data. The electronic device 220 may have an algorithm that internally processes the user's biometric data to store it. For example, the algorithm internally processed by the electronic device 220 to store the user's biometric data may be an algorithm developed or provided by the manufacturer of the electronic device 220 . The electronic device 220 may generate second data by applying an algorithm internally processed to store the user's biometric data to the received user's biometric data. According to an embodiment, an algorithm used by the electronic device 220 to generate the first data and an algorithm used to generate the second data may be different from each other, so that the second data generated by processing the user's biometric data is the same It may be different from the first data generated by processing the user's biometric data.

다양한 실시예에 따르면, 전자 장치(220)는, 동작 340에서, 생성한 제1 데이터를 포함하는 인증 요청 메시지를 서버(260)로 전송할 수 있다. 전자 장치(220)는 수신한 사용자의 생체 데이터가 유효한 데이터인지를 확인하기 위해 생성한 제1 데이터를 포함하는 인증 요청 메시지를 서버(260)로 전송할 수 있다. 일 실시예에 따르면, 인증 요청 메시지에는 세션 고유값 및/또는 토큰이 포함될 수 있다.According to various embodiments, in operation 340 , the electronic device 220 may transmit an authentication request message including the generated first data to the server 260 . The electronic device 220 may transmit an authentication request message including the first data generated to confirm whether the received user's biometric data is valid data to the server 260 . According to an embodiment, the authentication request message may include a session unique value and/or a token.

다양한 실시예에 따르면, 전자 장치(220)는, 동작 350에서, 전송한 제1 데이터에 대한 인증 결과를 포함하는 응답 메시지를 서버(260)로부터 수신할 수 있다. 인증 결과는 키(key) 또는 토큰(token)의 형태로 응답 메시지에 포함될 수 있다. 응답 메시지에는 인증을 요청한 전자 장치의 ID, 인증 기관의 ID, 인증 유효 기간, 사용자 ID, 인증 시점, 카운트 중 적어도 하나가 더 포함될 수 있다. 일 실시예에 따르면, 서버(260)에 의해 전송한 사용자의 생체 데이터가 유효한 것으로 확인되면, 전자 장치(220)는 추후 이용될 수 있는 키 값이나 토큰을 수신할 수 있다. 반면, 서버(260)에 의해 전송한 사용자의 생체 데이터가 유효하지 않은 것으로 확인되면, 전자 장치(220)는 에러 메시지를 수신할 수 있다. According to various embodiments, in operation 350 , the electronic device 220 may receive a response message including an authentication result for the transmitted first data from the server 260 . The authentication result may be included in the response message in the form of a key or token. The response message may further include at least one of an ID of the electronic device requesting authentication, an ID of a certification authority, an authentication validity period, a user ID, an authentication time, and a count. According to an embodiment, when it is confirmed that the user's biometric data transmitted by the server 260 is valid, the electronic device 220 may receive a key value or token that can be used later. On the other hand, if it is confirmed that the user's biometric data transmitted by the server 260 is invalid, the electronic device 220 may receive an error message.

다양한 실시예에 따르면, 전자 장치(220)는, 동작 360에서, 생성한 제2 데이터와 수신한 인증 결과를 결합하여 저장할 수 있다. 전자 장치(220)는 서버(260)로부터 수신한 응답 메시지를 확인한 결과, 유효한 것으로 확인되면 생성한 제2 데이터를 수신한 인증 결과와 결합하여 저장할 수 있다. 일 실시예에 따르면, 전자 장치(220)는 제2 데이터와 인증 결과를 일정 시간 저장할 수 있다. 전자 장치(220)는 일정 시간에 대한 정보를 서버(260)로부터 수신할 수 있다. 또는, 일정 시간은 미리 정해진 시간(예: 1분, 어플리케이션이 실행되는 동안)일 수 있다. 또는, 전자 장치(220)는 서버(260)로부터 수신한 일정 시간에 대한 정보와 미리 정해진 시간을 기초로 일정 시간을 결정할 수 있다. 다른 실시예에 따르면, 전자 장치(220)는 제2 데이터와 인증 결과를 영구적으로 저장할 수 있다. According to various embodiments, in operation 360 , the electronic device 220 may store the generated second data by combining the received authentication result. As a result of checking the response message received from the server 260 , the electronic device 220 may store the generated second data in combination with the received authentication result when it is confirmed that the response message is valid. According to an embodiment, the electronic device 220 may store the second data and the authentication result for a predetermined time. The electronic device 220 may receive information about a predetermined time from the server 260 . Alternatively, the predetermined time may be a predetermined time (eg, 1 minute, while the application is running). Alternatively, the electronic device 220 may determine the predetermined time based on the predetermined time information and the predetermined time received from the server 260 . According to another embodiment, the electronic device 220 may permanently store the second data and the authentication result.

도 4는 본 개시의 일 실시예에 따른 서버의 흐름도이다.4 is a flowchart of a server according to an embodiment of the present disclosure.

다양한 실시예에 따르면, 서버(예: 도 2의 서버(260))는, 동작 410에서, 사용자의 생체 데이터가 처리된 제1 데이터를 포함하는 인증 요청 메시지를 전자 장치(예: 도 2의 전자 장치(210))로부터 수신할 수 있다. 전자 장치(210)가 전송한 인증 요청 메시지는 인증 요청 메시지에 포함해 전송하는 제1 데이터가 유효한지를 확인 요청하는 메시지일 수 있다. 인증 요청 메시지에는 전자 장치(210)가 수신한 사용자의 생체 데이터가 그대로 포함되거나, 암호화 처리되어 포함되거나, 또는 알고리즘이 적용되어 포함될 수 있다. 인증 요청 메시지에는 전자 장치(210)의 ID, 사용자에 대한 정보 중 적어도 하나를 더 포함해 전송할 수 있다. According to various embodiments, the server (eg, the server 260 of FIG. 2 ) transmits, in operation 410, an authentication request message including the first data processed with the user's biometric data to the electronic device (eg, the electronic device of FIG. 2 ). device 210). The authentication request message transmitted by the electronic device 210 may be a message for requesting to confirm whether the first data transmitted by being included in the authentication request message is valid. The authentication request message may include the user's biometric data received by the electronic device 210 as it is, be encrypted and included, or may be included by applying an algorithm. The authentication request message may further include at least one of an ID of the electronic device 210 and information on a user and may be transmitted.

다양한 실시예에 따르면, 서버(260)는 전자 장치(220)가 전송한 인증 요청 메시지 외에 사용자(210)가 직접 전송한 사용자의 생체 데이터를 수신할 수 있다. 예를 들어, 사용자(210)는 웹 서비스를 이용하여 사용자의 생체 데이터를 서버(260)로 전송하거나, 키오스크를 이용해 사용자의 생체 데이터를 서버(260)로 전송할 수 있다.According to various embodiments, the server 260 may receive the user's biometric data directly transmitted by the user 210 in addition to the authentication request message transmitted by the electronic device 220 . For example, the user 210 may transmit the user's biometric data to the server 260 using a web service, or may transmit the user's biometric data to the server 260 using a kiosk.

다양한 실시예에 따르면, 서버(260)는, 동작 420에서, 사용자의 생체 데이터가 서버(260)에 의해 처리된 제3 데이터와 제1 데이터를 비교할 수 있다. 서버(260)는 다른 경로(예: 키오스크, 웹 서비스)로 수신한 사용자의 생체 데이터를 처리할 수 있다. 일 실시예에 따르면, 서버(260)는 처리한 사용자의 생체 데이터인 제3 데이터와 전자 장치(210)가 전송한 제1 데이터를 비교할 수 있다. 서버(260)와 전자 장치(210)는 사용자의 생체 데이터에 같은 알고리즘을 적용할 수 있고, 서버(260)는 두 데이터가 동일한지 비교할 수 있다. 일 실시예에 따르면, 전자 장치(210)는 사용자의 생체 데이터를 암호화하여 전송할 수 있고, 서버(260)는 암호화된 사용자의 생체 데이터를 부호화할 수 있다. 서버(260)는 부호화된 사용자의 생체 데이터에 알고리즘을 적용할 수 있고, 다른 경로(예: 키오스크, 웹 서비스)로 수신한 사용자의 생체 데이터에도 같은 알고리즘을 적용할 수 있다. 서버(260)는 부호화된 사용자의 생체 데이터와 다른 경로로 수신한 사용자의 생체 데이터에 같은 알고리즘을 적용한 결과를 비교할 수 있다. 일 실시예에 따르면, 전자 장치(210)는 사용자의 생체 데이터를 바이패스할 수 있고, 서버(260)는 바이패스된 사용자의 생체 데이터에 알고리즘을 적용할 수 있다. 서버(260)는 바이패스된 사용자의 생체 데이터와 다른 경로(예: 키오스크, 웹 서비스)로 수신한 사용자의 생체 데이터에 같은 알고리즘을 적용한 결과를 비교할 수 있다.According to various embodiments, in operation 420 , the server 260 may compare the first data with the third data processed by the server 260 of the user's biometric data. The server 260 may process the user's biometric data received through another path (eg, a kiosk, a web service). According to an embodiment, the server 260 may compare the processed third data that is the user's biometric data with the first data transmitted by the electronic device 210 . The server 260 and the electronic device 210 may apply the same algorithm to the user's biometric data, and the server 260 may compare whether the two data are identical. According to an embodiment, the electronic device 210 may encrypt and transmit the user's biometric data, and the server 260 may encode the encrypted user's biometric data. The server 260 may apply the algorithm to the encoded user's biometric data, and may apply the same algorithm to the user's biometric data received through another route (eg, kiosk, web service). The server 260 may compare the result of applying the same algorithm to the encoded user's biometric data and the user's biometric data received through a different path. According to an embodiment, the electronic device 210 may bypass the user's biometric data, and the server 260 may apply an algorithm to the bypassed user's biometric data. The server 260 may compare the result of applying the same algorithm to the bypassed user's biometric data and the user's biometric data received through a different path (eg, kiosk, web service).

다양한 실시예에 따르면, 서버(260)는, 동작 430에서, 비교 결과에 기초하는 인증 결과를 포함하는 응답 메시지를 전자 장치(210)로 전송할 수 있다. 서버(260)는 제1 데이터와 제2 데이터의 비교 결과를 키 또는 토큰으로 생성해 응답 메시지에 포함하여 응답 메시지를 전송할 수 있다. 일 실시예에 따르면, 키는 비밀 키 또는 공개 키일 수 있다. 서버(260)는 비교 결과가 동일한 것으로 인정되는 경우 키 및/또는 토큰을 전송할 수 있다. 서버(260)는 비교 결과가 다른 것으로 확인되는 경우, 응답 메시지로 에러 메시지를 전자 장치(210)에게 전송할 수 있다. 일 실시예에 따르면, 응답 메시지에는 인증 결과로 인증을 요청한 전자 장치의 ID, 인증 기관의 ID, 사용자 ID, 인증 유효 기간, 인증 시점, 카운트 중 적어도 하나를 더 포함할 수 있다. According to various embodiments, in operation 430 , the server 260 may transmit a response message including an authentication result based on the comparison result to the electronic device 210 . The server 260 may generate a comparison result of the first data and the second data as a key or token and include the result in the response message to transmit the response message. According to one embodiment, the key may be a private key or a public key. The server 260 may transmit the key and/or token if the comparison result is recognized as being identical. When it is determined that the comparison result is different, the server 260 may transmit an error message to the electronic device 210 as a response message. According to an embodiment, the response message may further include at least one of an ID of an electronic device requesting authentication as a result of authentication, an ID of a certification authority, a user ID, an authentication validity period, an authentication time, and a count.

도 5는 본 개시의 다른 실시예에 따른 전자 장치와 서버를 포함하는 시스템의 블록도이다.5 is a block diagram of a system including an electronic device and a server according to another embodiment of the present disclosure.

도 5를 참조하면, 시스템은 전자 장치(520)(예: 도 1의 전자 장치(101))와, 네트워크(590)를 통해 전자 장치(520)와 연결된 서버(560)(예: 도 2의 서버(108))를 포함할 수 있다. 도 5의 전자 장치(520)는 사용자를 인증하기 위해 사용자의 생체 데이터를 수신하기 전, 사용자의 생체 데이터를 저장한 전자 장치일 수 있다. 서버(560)는 사용자 인증 기관(예: 사용자 ID 카드 발급 기관)의 전자 장치로, 전자 장치(520)가 전송한 사용자의 생체 데이터를 인증할 수 있다. Referring to FIG. 5 , the system includes an electronic device 520 (eg, the electronic device 101 of FIG. 1 ) and a server 560 (eg, the electronic device 101 of FIG. 2 ) connected to the electronic device 520 through a network 590 . server 108). The electronic device 520 of FIG. 5 may be an electronic device that stores the user's biometric data before receiving the user's biometric data to authenticate the user. The server 560 is an electronic device of a user authentication institution (eg, a user ID card issuing institution), and may authenticate the user's biometric data transmitted by the electronic device 520 .

도 5를 참조하면, 시스템은 전자 장치(520)(예: 도 1의 전자 장치(101))와, 네트워크(590)를 통해 전자 장치(520)와 연결된 서버(560)(예: 도 2의 서버(108))를 포함할 수 있다. 서버(560)는 사용자 인증 기관(예: 사용자 ID 카드 발급 기관)의 전자 장치로, 전자 장치(520)가 전송한 사용자의 생체 데이터를 인증할 수 있다. Referring to FIG. 5 , the system includes an electronic device 520 (eg, the electronic device 101 of FIG. 1 ) and a server 560 (eg, the electronic device 101 of FIG. 2 ) connected to the electronic device 520 through a network 590 . server 108). The server 560 is an electronic device of a user authentication institution (eg, a user ID card issuing institution), and may authenticate the user's biometric data transmitted by the electronic device 520 .

다양한 실시예에 따르면, 사용자(510)로부터 생체 데이터(biometric data)를 획득하기 위한 센서 모듈(530)은 카메라, 적외선 센서, 지문 인식 센서 중 적어도 일부를 포함할 수 있다. 센서 모듈(530)은 사용자의 생체 고유의 특성을 생체 데이터로 변환하기 위해 이용될 수 있다. 일 실시예에 따르면, 하나의 센서로 사용자의 복수의 생체 데이터가 획득될 수 있다. 예를 들어, 카메라(미도시)는 사용자의 신체(얼굴, 손바닥 무늬)에 대한 이미지를 획득하는데 이용될 수 있고, 적외선 센서는 홍채, 혈관 데이터를 획득하는데 이용될 수 있다. 일 실시예에 따르면, 사용자의 하나의 생체 데이터는 다양한 센서를 이용해 다양한 방식으로 획득될 수 있다. 예를 들어, 지문은 카메라를 이용하여 획득될 수도 있고, 정전 용량을 이용하여 측정한 지문의 굴곡을 이미지로 변환하여 획득될 수 도 있다. 그 외에도 손가락, 얼굴, 심전도, 망막, 혈관 및/또는 손바닥으로부터 센서 모듈(530)을 통해 사용자의 생체 데이터가 획득될 수 있다. According to various embodiments, the sensor module 530 for acquiring biometric data from the user 510 may include at least some of a camera, an infrared sensor, and a fingerprint recognition sensor. The sensor module 530 may be used to convert a user's unique biometric characteristics into biometric data. According to an embodiment, a plurality of biometric data of a user may be acquired by a single sensor. For example, a camera (not shown) may be used to acquire an image of the user's body (face, palm print), and an infrared sensor may be used to acquire iris and blood vessel data. According to an embodiment, one biometric data of a user may be acquired in various ways using various sensors. For example, the fingerprint may be obtained using a camera, or may be obtained by converting the curvature of the fingerprint measured using capacitance into an image. In addition, the user's biometric data may be acquired through the sensor module 530 from a finger, face, electrocardiogram, retina, blood vessel, and/or palm.

다양한 실시예에 따르면, 메모리(535)는 전자 장치(520)의 적어도 하나의 구성 요소에 의해 사용되는 다양한 데이터를 저장할 수 있다. 예를 들어, 센서 모듈(530)로부터 수신된 사용자의 생체 데이터, 서버(560)로부터 수신한 인증 결과 및 프로세서(550)에 의해 처리된 사용자의 생체 데이터가 메모리(535)에 저장될 수 있다. 또한, 프로세서(550)가 수신된 사용자의 생체 데이터를 처리하는데 필요한 알고리즘이 메모리(535)에 저장될 수 있다. According to various embodiments, the memory 535 may store various data used by at least one component of the electronic device 520 . For example, the user's biometric data received from the sensor module 530 , the authentication result received from the server 560 , and the user's biometric data processed by the processor 550 may be stored in the memory 535 . Also, an algorithm necessary for the processor 550 to process the received user's biometric data may be stored in the memory 535 .

다양한 실시예에 따르면, 통신 모듈(540)은 전자 장치(520)와 서버(560)를 무선 또는 유선으로 연결할 수 있다. 통신 모듈(540)는 센서 모듈(530)로부터 수신된 사용자의 생체 데이터를 처리하는 프로세서(예: 어플리케이션 프로세서)와는 다른 프로세서(예: 통신 프로세서)에 의해 제어될 수 있다. According to various embodiments, the communication module 540 may wirelessly or wiredly connect the electronic device 520 and the server 560 . The communication module 540 may be controlled by a processor (eg, a communication processor) different from a processor (eg, an application processor) that processes the user's biometric data received from the sensor module 530 .

다양한 실시예에 따르면, 프로세서(550)는 센서 모듈(530)로부터 수신된 사용자(510)의 생체 데이터를 처리하는 순서 또는/및 방법에 따라 데이터 처리 모듈(551), 비교 모듈(556), 및 결합 모듈(556)을 포함할 수 있다. 여기서 데이터 처리 모듈(551)은, 제1 데이터 처리 모듈(552)과 제2 데이터 처리 모듈(553)로 구성될 수 있다. According to various embodiments, the processor 550 includes a data processing module 551 , a comparison module 556 , and A coupling module 556 may be included. Here, the data processing module 551 may include a first data processing module 552 and a second data processing module 553 .

다양한 실시예에 따르면, 센서 모듈(530)을 통해 수신된 사용자(510)의 생체 데이터는 데이터 처리 모듈(551)의 제1 데이터 처리 모듈(552)과 제2 데이터 처리 모듈(553)로 입력될 수 있다. 제1 데이터 처리 모듈(552)과 제2 데이터 처리 모듈(553)로 입력되는 사용자(510)의 생체 데이터는 동일한 데이터일 수 있다. According to various embodiments, the biometric data of the user 510 received through the sensor module 530 may be input to the first data processing module 552 and the second data processing module 553 of the data processing module 551 . can The biometric data of the user 510 input to the first data processing module 552 and the second data processing module 553 may be the same data.

다양한 실시예에 따르면, 제1 데이터 처리 모듈(552)은 센서 모듈(530)로부터 수신된 사용자(510)의 생체 데이터를 처리해 제1 데이터를 생성할 수 있다. 일 실시예에 따르면, 제1 데이터 처리 모듈(552)은 수신한 사용자의 생체 데이터에 알고리즘을 적용해 제1 데이터를 생성할 수 있다. 제1 데이터를 생성하기 위한 알고리즘은 서버(560)에서 사용자의 생체 데이터에 적용하는 알고리즘과 동일한 알고리즘일 수 있다. 제1 데이터를 생성하기 위한 알고리즘은 서버(560)로부터 수신된 것일 수 있다. 다른 실시예에 따르면, 제1 데이터 처리 모듈(552)은 수신한 사용자의 생체 데이터를 바이패스(bypass)할 수 있다. 예를 들어, 전자 장치(520)는 수신한 사용자의 생체 데이터가 사용자의 얼굴과 같이 일반적으로 노출된 데이터이면 수신한 사용자의 생체 데이터를 서버(560)로 바이패스할 수 있다. 또 다른 실시예에 따르면, 제1 데이터 처리 모듈(552)은 수신한 사용자의 생체 데이터를 암호화(예: 동형 암호화)하여 제1 데이터를 생성할 수 있다. 제1 데이터 처리 모듈(552)은 카메라를 이용해 찍은 사용자의 얼굴 이미지로부터 특징점을 생성해 암호화하여 제1 데이터로 생성할 수 있다.According to various embodiments, the first data processing module 552 may generate the first data by processing the biometric data of the user 510 received from the sensor module 530 . According to an embodiment, the first data processing module 552 may generate the first data by applying an algorithm to the received user's biometric data. The algorithm for generating the first data may be the same algorithm as the algorithm applied to the user's biometric data in the server 560 . The algorithm for generating the first data may be received from the server 560 . According to another embodiment, the first data processing module 552 may bypass the received user's biometric data. For example, if the received user's biometric data is generally exposed data such as a user's face, the electronic device 520 may bypass the received user's biometric data to the server 560 . According to another embodiment, the first data processing module 552 may generate the first data by encrypting (eg, homomorphic encryption) the received user's biometric data. The first data processing module 552 may generate and encrypt feature points from the user's face image taken using the camera to generate the first data.

다양한 실시예에 따르면, 제2 데이터 처리 모듈(553)은 센서 모듈(530)로부터 수신된 사용자(510)의 생체 데이터를 처리해 제2 데이터를 생성할 수 있다. 제2 데이터 처리 모듈(553)은 수신한 사용자의 생체 데이터에 알고리즘을 적용해 제2 데이터를 생성할 수 있다. 전자 장치(520)는 내부에서 사용자의 생체 데이터를 이용하기 위해 처리하고 저장할 수 있다. 예를 들어, 전자 장치(520)는 화면 잠금을 풀기 위해 사용자의 생체 데이터를 이용할 수 있고, 사용자의 생체 데이터를 처리하고 저장하기 위해 알고리즘을 적용할 수 있다. 제2 데이터 처리 모듈(553)이 센서 모듈(530)로부터 수신된 사용자(510)의 생체 데이터에 적용하는 알고리즘은 전자 장치(520)의 제조사에 의해 개발되거나 제공된 알고리즘일 수 있다. According to various embodiments, the second data processing module 553 may generate the second data by processing the biometric data of the user 510 received from the sensor module 530 . The second data processing module 553 may generate second data by applying an algorithm to the received user's biometric data. The electronic device 520 may process and store the user's biometric data for use therein. For example, the electronic device 520 may use the user's biometric data to unlock the screen, and apply an algorithm to process and store the user's biometric data. The algorithm that the second data processing module 553 applies to the biometric data of the user 510 received from the sensor module 530 may be an algorithm developed or provided by the manufacturer of the electronic device 520 .

일 실시예에 따르면, 제1 데이터 처리 모듈(552)이 사용자의 생체 데이터에 적용하는 알고리즘과 제2 데이터 처리 모듈(553)이 사용자의 생체 데이터에 적용하는 알고리즘은 서로 상이할 수 있다.According to an embodiment, an algorithm applied by the first data processing module 552 to the user's biometric data and an algorithm applied by the second data processing module 553 to the user's biometric data may be different from each other.

다양한 실시예에 따르면, 비교 모듈(556)은 제2 데이터와 전자 장치(520)에 저장된 사용자의 생체 데이터에 대한 제4 데이터를 비교할 수 있다. 비교 모듈(556)은 수신된 사용자의 생체 데이터를 처리해 생성한 제2 데이터와 전자 장치(520)에 저장된 사용자의 생체 데이터에 대한 제4 데이터를 비교할 수 있다. 전자 장치(520)에 저장된 사용자의 생체 데이터에 대한 제4 데이터도 전자 장치(520)에 의해 제2 데이터를 생성한 방법으로 생성된 데이터일 수 있다. 비교 모듈(556)은 제2 데이터와 제4 데이터를 비교한 결과를 통신 모듈(540)을 제어해 서버(560)로 전송할 수 있다. 비교 모듈(556)은 제1 데이터와 함께 제2 데이터와 제4 데이터를 비교한 결과를 전송하도록 통신 모듈(540)을 제어할 수 있다. According to various embodiments, the comparison module 556 may compare the second data with the fourth data of the user's biometric data stored in the electronic device 520 . The comparison module 556 may compare second data generated by processing the received user's biometric data with fourth data regarding the user's biometric data stored in the electronic device 520 . The fourth data for the user's biometric data stored in the electronic device 520 may also be data generated by the method of generating the second data by the electronic device 520 . The comparison module 556 may control the communication module 540 to transmit a result of comparing the second data and the fourth data to the server 560 . The comparison module 556 may control the communication module 540 to transmit a result of comparing the second data and the fourth data together with the first data.

다양한 실시예에 따르면, 결합 모듈(558)은 제2 데이터 처리 모듈(553)에 의해 생성된 제2 데이터와 서버(560)로부터 전송된 인증 결과를 결합하여 저장할 수 있다. 결합 모듈(558)은 서버(560)로부터 수신한 응답 메시지를 확인한 결과, 유효한 것으로 확인되면 생성한 제2 데이터를 수신한 인증 결과와 결합하여 저장할 수 있다. 일 실시예에 따르면, 결합 모듈(558)은 제2 데이터와 인증 결과를 일정 시간 저장할 수 있다. 결합 모듈(558)은 일정 시간에 대한 정보를 서버(560)로부터 수신할 수 있다. 또는, 일정 시간은 미리 정해진 시간(예: 1분, 어플리케이션이 실행되는 동안)일 수 있다. 또는, 결합 모듈(558)은 서버(560)로부터 수신한 일정 시간에 대한 정보와 미리 정해진 시간을 기초로 일정 시간을 결정할 수 있다. 다른 실시예에 따르면, 결합 모듈(558)은 제2 데이터와 인증 결과를 결합하여 영구적으로 저장할 수 있다.According to various embodiments, the combining module 558 may combine and store the second data generated by the second data processing module 553 and the authentication result transmitted from the server 560 . As a result of checking the response message received from the server 560 , the combining module 558 may store the generated second data by combining it with the received authentication result when it is confirmed that it is valid. According to an embodiment, the combining module 558 may store the second data and the authentication result for a predetermined time. The combining module 558 may receive information about a predetermined time from the server 560 . Alternatively, the predetermined time may be a predetermined time (eg, 1 minute, while the application is running). Alternatively, the combining module 558 may determine the predetermined time based on the predetermined time information and the predetermined time received from the server 560 . According to another embodiment, the combining module 558 may combine the second data and the authentication result and store it permanently.

도 5를 참조하면, 서버(560)는 프로세서(575), 통신 모듈(570), 및 메모리(미도시) 중 적어도 일부를 포함할 수 있다. 서버(560)는 데이터 베이스(565)를 더 포함할 수 있다. Referring to FIG. 5 , the server 560 may include at least a portion of a processor 575 , a communication module 570 , and a memory (not shown). The server 560 may further include a database 565 .

다양한 실시예에 따르면, 데이터 베이스(565)는 도 2와 마찬가지로 서버(560)에 등록된 사용자의 생체 데이터를 저장할 수 있다. 데이터 베이스(565)에 저장되는 사용자의 생체 데이터는 센서 모듈(미도시)을 통해 수신된 데이터가 그대로 저장되거나, 암호화되어 저장되거나, 또는 알고리즘으로 처리되어 저장된 것일 수 있다. 일 실시예에 따르면, 서버(560)는 전자 장치(520)에 포함된 센서 모듈(530)과 동일 또는 유사한 센서 모듈을 포함해 사용자의 생체 데이터를 획득할 수 있다. 다른 실시예에 따르면, 서버(560)는 별도의 센서 모듈을 포함하는 장치(예: 키오스크)로부터 사용자의 생체 데이터를 전달받을 수 있다. 일 실시예에 따르면, 서버(560)의 데이터 베이스(565)에 저장된 사용자의 생체 데이터는 신분증에 포함된 이미지일 수 있다.According to various embodiments, the database 565 may store biometric data of a user registered in the server 560 as in FIG. 2 . The user's biometric data stored in the database 565 may be data received through a sensor module (not shown) as it is, stored encrypted, or stored after being processed by an algorithm. According to an embodiment, the server 560 may include a sensor module identical to or similar to the sensor module 530 included in the electronic device 520 to obtain the user's biometric data. According to another embodiment, the server 560 may receive the user's biometric data from a device (eg, a kiosk) including a separate sensor module. According to an embodiment, the user's biometric data stored in the database 565 of the server 560 may be an image included in the identification card.

다양한 실시예에 따르면, 통신 모듈(570)은 서버(560)와 전자 장치(520)를 무선 또는 유선으로 연결할 수 있다. 통신 모듈(570)는 전자 장치(520)가 전송한 메시지를 수신하거나, 전자 장치(520)로 메시지를 전송할 수 있다. 통신 모듈(570)은 사용자(510)가 웹 서비스나 키오스크를 이용해 전송한 사용자의 생체 데이터를 수신할 수 있다.According to various embodiments, the communication module 570 may wirelessly or wiredly connect the server 560 and the electronic device 520 . The communication module 570 may receive a message transmitted by the electronic device 520 or transmit a message to the electronic device 520 . The communication module 570 may receive the user's biometric data transmitted by the user 510 using a web service or a kiosk.

다양한 실시예에 따르면, 프로세서(575)는 전자 장치(520)로부터 사용자의 생체 데이터가 처리된 제1 데이터를 포함하는 인증 요청 메시지를 수신할 수 있고, 전자 장치(520) 내에서 사용자의 생체 데이터를 비교한 결과를 더 수신할 수 있다. 프로세서(575)는 사용자의 생체 데이터가 서버(560)에 의해 처리된 제3 데이터와 제1 데이터를 비교할 결과와 전자 장치(520)로부터 수신한 비교 결과에 기초하여 인증 여부를 판단할 수 있다. 일 실시예에 따르면, 제3 데이터는 신분증에 포함된 이미지를 처리하여 생성된 데이터일 수 있고, 프로세서(575)는 신분증 내의 칩에 포함된 고유값/고유키를 같이 이용하여 인증 여부를 판단할 수 있다. 프로세서(575)는 인증 여부를 판단한 결과를 포함하는 응답 메시지를 생성해 전자 장치(520)로 전송할 수 있다. According to various embodiments, the processor 575 may receive an authentication request message including the first data processed by the user's biometric data from the electronic device 520 , and within the electronic device 520 , the user's biometric data It is possible to further receive a result of comparing the . The processor 575 may determine whether the user's biometric data is authenticated based on a result of comparing the first data with the third data processed by the server 560 and the comparison result received from the electronic device 520 . According to an embodiment, the third data may be data generated by processing an image included in the identification card, and the processor 575 may determine whether to authenticate by using the unique value/unique key included in the chip in the identification card. can The processor 575 may generate a response message including a result of determining whether to authenticate and transmit it to the electronic device 520 .

다양한 실시예에 따르면, 프로세서(575)는 제1 데이터와 제3 데이터의 비교 결과 및 수신한 비교 결과에 기초하는 키 또는 토큰을 생성해 응답 메시지에 포함하여 응답 메시지를 전송할 수 있다. 프로세서(575)는 제1 데이터와 제3 데이터의 비교 결과 및 수신한 비교 결과가 유효한 것으로 판단되면 키 또는 토큰을 응답 메시지에 포함하여 전송할 수 있다. 프로세서(575)는 제1 데이터와 제3 데이터의 비교 결과 및 수신한 비교 결과가 유효하지 않은 것으로 판단되면 에러 메시지를 응답 메시지로 전송할 수 있다.According to various embodiments, the processor 575 may generate a key or token based on the comparison result of the first data and the third data and the received comparison result, and include it in the response message to transmit the response message. When it is determined that the comparison result of the first data and the third data and the received comparison result are valid, the processor 575 may include the key or token in the response message and transmit it. When it is determined that the comparison result of the first data and the third data and the received comparison result are invalid, the processor 575 may transmit an error message as a response message.

도 6은 본 개시의 다른 실시예에 따른 전자 장치의 흐름도이다.6 is a flowchart of an electronic device according to another embodiment of the present disclosure.

다양한 실시예에 따르면, 전자 장치(예: 도 5의 전자 장치(520))는 인증을 요청하기 위해 사용자의 생체 데이터를 수신하기 전 이미 사용자의 생체 정보를 저장한 상태일 수 있다. 예를 들어, 전자 장치(520)는 특정 어플리케이션의 요청(예: 은행 어플리케이션)에 의해 또는 락(lock)이 걸린 전자 장치(520)의 락을 해제하기 위해 사용자의 생체 정보를 저장해 둘 수 있다. 사용자의 생체 데이터를 수신하기 전 사용자의 생체 정보를 저장하는지에 따라 전자 장치(520)가 인증을 요청하기 위해 서버(예: 도 5의 서버(560))로 전송하는 정보는 다를 수 있다. According to various embodiments, the electronic device (eg, the electronic device 520 of FIG. 5 ) may have already stored the user's biometric information before receiving the user's biometric data to request authentication. For example, the electronic device 520 may store the user's biometric information in response to a request of a specific application (eg, a bank application) or to unlock the locked electronic device 520 . Information transmitted by the electronic device 520 to a server (eg, the server 560 of FIG. 5 ) to request authentication may be different depending on whether the user's biometric information is stored before receiving the user's biometric data.

다양한 실시예에 따르면, 전자 장치(520)는, 동작 610에서, 사용자의 생체 데이터를 수신할 수 있다. 사용자의 생체 데이터는 전자 장치(620)에 포함된 센서 모듈(예: 도 5의 센서 모듈(530))을 통해 획득될 수 있다. 사용자의 생체 데이터는 예를 들어, 손가락 지문 데이터, 홍채 데이터, 얼굴 데이터, 심전도 데이터, 망막 패턴 데이터, 혈과 패턴 데이터, 및 손바닥 지문 데이터, 손바닥 정맥 데이터 중 적어도 어느 하나일 수 있다.According to various embodiments, the electronic device 520 may receive the user's biometric data in operation 610 . The user's biometric data may be acquired through a sensor module (eg, the sensor module 530 of FIG. 5 ) included in the electronic device 620 . The user's biometric data may be, for example, at least one of finger fingerprint data, iris data, face data, electrocardiogram data, retina pattern data, blood pattern data, palm fingerprint data, and palm vein data.

다양한 실시예에 따르면, 전자 장치(520)는, 동작 620에서, 수신한 사용자의 생체 데이터를 처리해 제1 데이터를 생성할 수 있다. 일 실시예에 따르면, 전자 장치(520)는 수신한 사용자의 생체 데이터에 알고리즘을 적용해 제1 데이터를 생성할 수 있다. 제1 데이터를 생성하기 위한 알고리즘은 서버(560)에서 사용자의 생체 데이터에 적용하는 알고리즘과 동일한 알고리즘일 수 있다. 제1 데이터를 생성하기 위한 알고리즘은 서버(560)로부터 수신된 것일 수 있다. 다른 실시예에 따르면, 전자 장치(520)는 수신한 사용자의 생체 데이터를 바이패스(bypass)할 수 있다. 예를 들어, 전자 장치(520)는 수신한 사용자의 생체 데이터가 사용자의 얼굴과 같이 일반적으로 노출된 데이터이면 수신한 사용자의 생체 데이터를 서버(560)로 바이패스할 수 있다. 또 다른 실시예에 따르면, 전자 장치(520)는 수신한 사용자의 생체 데이터를 암호화(예: 동형 암호화)하여 제1 데이터를 생성할 수 있다. 예를 들어, 전자 장치(520)는 센서 모듈(530)로 카메라를 포함할 수 있다. 전자 장치(520)는 카메라를 이용해 사용자의 얼굴을 찍을 수 있고, 카메라를 이용해 찍은 사용자의 얼굴 이미지로부터 특징점을 생성해 암호화하여 제1 데이터를 생성할 수 있다.According to various embodiments, the electronic device 520 may generate first data by processing the received user's biometric data in operation 620 . According to an embodiment, the electronic device 520 may generate the first data by applying an algorithm to the received user's biometric data. The algorithm for generating the first data may be the same algorithm as the algorithm applied to the user's biometric data in the server 560 . The algorithm for generating the first data may be received from the server 560 . According to another embodiment, the electronic device 520 may bypass the received user's biometric data. For example, if the received user's biometric data is generally exposed data such as a user's face, the electronic device 520 may bypass the received user's biometric data to the server 560 . According to another embodiment, the electronic device 520 may generate the first data by encrypting (eg, homomorphic encryption) the received user's biometric data. For example, the electronic device 520 may include a camera as the sensor module 530 . The electronic device 520 may take a picture of the user's face using the camera, and may generate and encrypt a feature point from the user's face image taken using the camera to generate the first data.

다양한 실시예에 따르면, 전자 장치(520)는, 동작 630에서, 수신한 사용자의 생체 데이터를 처리해 제2 데이터를 생성할 수 있다. 전자 장치(520)는 사용자의 생체 데이터를 저장할 수 있다. 전자 장치(520)는 사용자의 생체 데이터를 저장하기 위해 내부에서 처리하는 알고리즘을 가질 수 있다. 예를 들어, 전자 장치(520)가 사용자의 생체 데이터를 저장하기 위해 내부에서 처리하는 알고리즘은 전자 장치(520)의 제조사에 의해 개발되거나 제공된 알고리즘일 수 있다. 전자 장치(520)는 사용자의 생체 데이터를 저장하기 위해 내부에서 처리하는 알고리즘을 수신한 사용자의 생체 데이터에 적용해 제2 데이터를 생성할 수 있다. 일 실시예에 따르면, 사용자의 생체 데이터를 처리해 생성한 제2 데이터는 동일한 사용자의 생체 데이터를 처리해 생성한 제1 데이터와 다를 수 있다.According to various embodiments, the electronic device 520 may generate second data by processing the received user's biometric data in operation 630 . The electronic device 520 may store the user's biometric data. The electronic device 520 may have an algorithm that internally processes the user's biometric data to store it. For example, an algorithm internally processed by the electronic device 520 to store the user's biometric data may be an algorithm developed or provided by the manufacturer of the electronic device 520 . The electronic device 520 may generate second data by applying an algorithm internally processed to store the user's biometric data to the received user's biometric data. According to an embodiment, the second data generated by processing the user's biometric data may be different from the first data generated by processing the same user's biometric data.

일 실시예에 따르면, 제1 데이터를 생성하기 위한 알고리즘과 제2 데이터를 생성하기 위한 알고리즘은 상이할 수 있다.According to an embodiment, an algorithm for generating the first data and an algorithm for generating the second data may be different.

다양한 실시예에 따르면, 전자 장치(520)는, 동작 640에서, 생성한 제1 데이터를 포함하는 인증 요청 메시지를 서버(560)로 전송할 수 있다. 전자 장치(520)는 수신한 사용자의 생체 데이터가 유효한 데이터인지를 확인하기 위해 생성한 제1 데이터를 포함하는 인증 요청 메시지를 서버(560)로 전송할 수 있다.According to various embodiments, in operation 640 , the electronic device 520 may transmit an authentication request message including the generated first data to the server 560 . The electronic device 520 may transmit to the server 560 an authentication request message including the first data generated to check whether the received user's biometric data is valid data.

다양한 실시예에 따르면, 전자 장치(520)는, 동작 650에서, 제2 데이터와 전자 장치(520)에 저장된 사용자의 생체 데이터에 대한 제4 데이터를 비교할 수 있다. 전자 장치(520)는 수신된 사용자의 생체 데이터를 처리해 생성한 제2 데이터와 전자 장치(520)에 저장된 사용자의 생체 데이터에 대한 제4 데이터를 비교할 수 있다. 전자 장치(520)에 저장된 사용자의 생체 데이터에 대한 제4 데이터도 전자 장치(520)에 의해 제2 데이터를 생성한 방법으로 생성된 데이터일 수 있다. According to various embodiments, in operation 650 , the electronic device 520 may compare the second data with fourth data regarding the user's biometric data stored in the electronic device 520 . The electronic device 520 may compare the second data generated by processing the received user's biometric data with the fourth data of the user's biometric data stored in the electronic device 520 . The fourth data for the user's biometric data stored in the electronic device 520 may also be data generated by the method of generating the second data by the electronic device 520 .

다양한 실시예에 따르면, 전자 장치(520)는, 동작 660에서, 제2 데이터와 제4 데이터를 비교한 결과를 서버로 전송할 수 있다. 도 6에서는 전자 장치(520)가 제1 데이터와 비교 결과를 따로 전송하는 것으로 설명하나, 하나의 메시지에 제1 데이터와 비교 결과를 함께 포함해 전송할 수 있다. 전자 장치(520)는 제2 데이터와 제4 데이터의 비교 결과를 지시하는 변수를 포함하는 메시지를 전송할 수 있다. According to various embodiments, in operation 660 , the electronic device 520 may transmit a result of comparing the second data and the fourth data to the server. Although it is described that the electronic device 520 separately transmits the first data and the comparison result in FIG. 6 , the electronic device 520 may transmit the first data and the comparison result together in one message. The electronic device 520 may transmit a message including a variable indicating a comparison result of the second data and the fourth data.

다양한 실시예에 따르면, 전자 장치(520)는, 동작 670에서, 전송한 제1 데이터 및 전송한 비교 결과에 대한 인증 결과를 포함하는 응답 메시지를 서버(560)로부터 수신할 수 있다. 서버(560)는 전송한 제1 데이터를 서버(560)에서 처리한 사용자의 생체 데이터인 제3 데이터와 비교한 결과와 전송한 비교 결과에 기초해 인증 결과를 결정할 수 있고, 결정된 인증 결과를 전자 장치(520)로 전송할 수 있다. According to various embodiments, in operation 670 , the electronic device 520 may receive a response message including an authentication result for the transmitted first data and the transmitted comparison result from the server 560 . The server 560 may determine the authentication result based on the result of comparing the transmitted first data with the third data, which is the user's biometric data, processed by the server 560, and the transmitted comparison result, and transmit the determined authentication result electronically. may be transmitted to device 520 .

다양한 실시예에 따르면, 전자 장치(520)는, 동작 680에서, 제4 데이터와 수신한 인증 결과를 저장할 수 있다. 전자 장치(520)는 서버(560)로부터 수신한 응답 메시지를 확인한 결과, 유효한 것으로 확인되면 전자 장치(520)에 저장된 사용자의 생체 데이터인 제4 데이터를 수신한 인증 결과와 결합하여 더 저장할 수 있다. 일 실시예에 따르면, 전자 장치(520)는 제4 데이터와 인증 결과를 일정 시간 저장할 수 있다. 전자 장치(520)는 일정 시간에 대한 정보를 서버(560)로부터 수신할 수 있다. 또는, 일정 시간은 미리 정해진 시간(예: 1분, 어플리케이션이 실행되는 동안)일 수 있다. 또는, 전자 장치(520)는 서버(560)로부터 수신한 일정 시간에 대한 정보와 미리 정해진 시간을 기초로 일정 시간을 결정할 수 있다. 일 실시예에 따르면, 전자 장치(520)는 제4 데이터와 인증 결과를 영구적으로 저장할 수 있다.According to various embodiments, the electronic device 520 may store the fourth data and the received authentication result in operation 680 . As a result of checking the response message received from the server 560 , the electronic device 520 may further store the fourth data, which is the user's biometric data, stored in the electronic device 520 by combining the received authentication result with the verification result. . According to an embodiment, the electronic device 520 may store the fourth data and the authentication result for a predetermined time. The electronic device 520 may receive information about a predetermined time from the server 560 . Alternatively, the predetermined time may be a predetermined time (eg, 1 minute, while the application is running). Alternatively, the electronic device 520 may determine the predetermined time based on the predetermined time information and the predetermined time received from the server 560 . According to an embodiment, the electronic device 520 may permanently store the fourth data and the authentication result.

도 7은 본 개시의 다른 실시예에 따른 서버의 흐름도이다.7 is a flowchart of a server according to another embodiment of the present disclosure.

다양한 실시예에 따르면, 서버(예: 도 5의 서버(560))는 사용자의 생체 정보가 이미 저장된 전자 장치(예: 도 5의 전자 장치(520))로부터 인증 요청 메시지를 수신할 수 있다. 사용자의 생체 정보가 이미 저장되어 있는 전자 장치(520)가 인증을 위해 서버(560)로 전송하는 정보는 사용자의 생체 정보가 저장되어 있지 않은 전자 장치(520)가 인증을 위해 서버로 전송하는 정보와 다를 수 있다. According to various embodiments, the server (eg, the server 560 of FIG. 5 ) may receive an authentication request message from the electronic device (eg, the electronic device 520 of FIG. 5 ) in which the user's biometric information is already stored. Information transmitted by the electronic device 520 in which the user's biometric information is already stored to the server 560 for authentication is information transmitted by the electronic device 520 in which the user's biometric information is not stored to the server for authentication may be different from

다양한 실시예에 따르면, 서버(560)는, 동작 710에서, 사용자의 생체 데이터가 처리된 제1 데이터를 포함하는 인증 요청 메시지를 전자 장치(520)로부터 수신할 수 있다. 전자 장치(520)가 전송한 인증 요청 메시지는 인증 요청 메시지에 포함해 전송하는 제1 데이터가 유효한지를 확인 요청하는 메시지일 수 있다. 인증 요청 메시지에는 전자 장치(520)가 수신한 사용자의 생체 데이터가 그대로 포함되거나, 암호화 처리되어 포함되거나, 또는 알고리즘이 적용되어 포함될 수 있다. 인증 요청 메시지에는 전자 장치(520)의 ID, 사용자에 대한 정보 중 적어도 하나가 더 포함되어 전송될 수 있다. According to various embodiments of the present disclosure, in operation 710 , the server 560 may receive an authentication request message including the first data processed by the user's biometric data from the electronic device 520 . The authentication request message transmitted by the electronic device 520 may be a message requesting confirmation whether the first data transmitted by being included in the authentication request message is valid. The authentication request message may include the user's biometric data received by the electronic device 520 as it is, be encrypted, or include an algorithm applied thereto. The authentication request message may further include at least one of an ID of the electronic device 520 and information on a user and may be transmitted.

다양한 실시예에 따르면, 서버(560)는, 동작 720에서, 전자 장치(520) 내에서 사용자의 생체 데이터를 비교한 결과를 더 수신할 수 있다. 전자 장치(520)는 여러 가지 이유로 사용자의 생체 정보를 저장할 수 있다. 예를 들어, 특정 어플리케이션이 사용자를 인증하기 위해 사용자의 생체 정보를 요청할 수 있어 전자 장치(520)는 사용자의 생체 정보를 저장할 수 있다. 다른 예로, 전자 장치(520)는 전자 장치(520)의 잠금을 풀기 위해 사용자의 생체 정보를 저장할 수 있다. 전자 장치(520)는 수신한 사용자의 생체 데이터가 전자 장치(520)에 저장된 사용자의 생체 데이터와 비교한 결과를 더 전송할 수 있다. 일 실시예에 따르면, 서버(560)는 비교 결과를 확인해 전송된 데이터가 유효한 데이터인지를 확인할 수 있다. 일 실시예에 따르면, 서버(560)는 확인한 비교 결과가 동일한 데이터이면, 동작 730을 수행할 수 있다.According to various embodiments, the server 560 may further receive a result of comparing the user's biometric data in the electronic device 520 in operation 720 . The electronic device 520 may store the user's biometric information for various reasons. For example, since a specific application may request the user's biometric information to authenticate the user, the electronic device 520 may store the user's biometric information. As another example, the electronic device 520 may store the user's biometric information to unlock the electronic device 520 . The electronic device 520 may further transmit a result of comparing the received user's biometric data with the user's biometric data stored in the electronic device 520 . According to an embodiment, the server 560 may check whether the transmitted data is valid data by checking the comparison result. According to an embodiment, if the checked comparison result is the same data, the server 560 may perform operation 730 .

다양한 실시예에 따르면, 서버(560)는 전자 장치(520)가 전송한 인증 요청 메시지 외에 사용자(510)가 직접 전송한 사용자의 생체 데이터를 수신할 수 있다. 예를 들어, 사용자(510)는 웹 서비스를 이용하여 사용자의 생체 데이터를 서버(560)로 전송하거나, 키오스크를 이용해 사용자의 생체 데이터를 서버(560)로 전송할 수 있다.According to various embodiments, the server 560 may receive the user's biometric data directly transmitted by the user 510 in addition to the authentication request message transmitted by the electronic device 520 . For example, the user 510 may transmit the user's biometric data to the server 560 using a web service, or may transmit the user's biometric data to the server 560 using a kiosk.

다양한 실시예에 따르면, 서버(560)는, 동작 730에서, 사용자의 생체 데이터가 서버(560)에 의해 처리된 제3 데이터와 제1 데이터를 비교할 수 있다. 서버(560)는 다른 경로(예: 키오스크, 웹 서비스)로 수신한 사용자의 생체 데이터를 처리할 수 있다. 일 실시예에 따르면, 서버(560)는 처리한 사용자의 생체 데이터인 제3 데이터와 전자 장치(520)가 전송한 제1 데이터를 비교할 수 있다. 서버(560)와 전자 장치(520)에서 사용자의 생체 데이터에 같은 알고리즘을 적용할 수 있고, 서버(560)는 두 데이터가 동일한지 비교할 수 있다. 일 실시예에 따르면, 전자 장치(520)는 사용자의 생체 데이터를 암호화하여 전송할 수 있고, 서버(560)는 암호화된 사용자의 생체 데이터를 부호화할 수 있다. 서버(560)는 부호화된 사용자의 생체 데이터에 알고리즘을 적용할 수 있고, 다른 경로로 수신한 사용자의 생체 데이터에도 같은 알고리즘을 적용할 수 있다. 서버(560)는 부호화된 사용자의 생체 데이터와 다른 경로로 수신한 사용자의 생체 데이터에 같은 알고리즘을 적용한 결과를 비교할 수 있다. 일 실시예에 따르면, 전자 장치(520)는 사용자의 생체 데이터를 바이패스할 수 있고, 서버(560)는 바이패스된 사용자의 생체 데이터에 알고리즘을 적용할 수 있다. 서버(560)는 바이패스된 사용자의 생체 데이터와 다른 경로로 수신한 사용자의 생체 데이터에 같은 알고리즘을 적용한 결과를 비교할 수 있다.According to various embodiments, the server 560 may compare the first data with third data processed by the server 560 of the user's biometric data in operation 730 . The server 560 may process the user's biometric data received through another path (eg, a kiosk, a web service). According to an embodiment, the server 560 may compare the processed third data, which is the user's biometric data, with the first data transmitted by the electronic device 520 . The server 560 and the electronic device 520 may apply the same algorithm to the user's biometric data, and the server 560 may compare whether the two pieces of data are the same. According to an embodiment, the electronic device 520 may encrypt and transmit the user's biometric data, and the server 560 may encode the encrypted user's biometric data. The server 560 may apply the algorithm to the encoded user's biometric data, and may apply the same algorithm to the user's biometric data received through another route. The server 560 may compare the result of applying the same algorithm to the encoded user's biometric data and the user's biometric data received through a different path. According to an embodiment, the electronic device 520 may bypass the user's biometric data, and the server 560 may apply an algorithm to the bypassed user's biometric data. The server 560 may compare the result of applying the same algorithm to the bypassed user's biometric data and the user's biometric data received through a different path.

다양한 실시예에 따르면, 서버(560)는, 동작 740에서, 동작 730에서 비교 결과와 전자 장치(520)로부터 수신한 비교 결과에 기초하는 인증 결과를 포함하는 응답 메시지를 전자 장치(520)로 전송할 수 있다. 서버(560)는 두 개의 비교 결과가 모두 동일한 경우에 인증이 유효함을 알리는 인증 결과를 응답 메시지에 포함해 전송할 수 있다. 인증이 유효함을 알리는 인증 결과는 키 또는 토큰으로 생성될 수 있다. 서버(560)는 인증이 유효하면, 키 또는 토큰을 포함하는 응답 메시지를 전자 장치(520)로 전송할 수 있고, 인증이 유효하지 않으면 에러 메시지를 응답 메시지로 전송할 수 있다.According to various embodiments, in operation 740 , the server 560 transmits, to the electronic device 520 , a response message including the comparison result and the authentication result based on the comparison result received from the electronic device 520 in operation 730 . can When both comparison results are the same, the server 560 may transmit an authentication result indicating that authentication is valid in a response message. An authentication result indicating that authentication is valid may be generated as a key or token. If the authentication is valid, the server 560 may transmit a response message including the key or token to the electronic device 520 , and if the authentication is not valid, the server 560 may transmit an error message as a response message.

본 개시의 다양한 실시예에 따른 전자 장치는 센서 모듈, 통신 모듈, 및 상기 센서 모듈을 이용하여 사용자의 생체 데이터를 수신하고, 상기 수신된 사용자의 생체 데이터를 처리해 제1 데이터를 생성하고, 상기 수신된 사용자의 생체 데이터를 처리해 제2 데이터를 생성하고, 상기 통신 모듈을 제어하여 상기 생성한 제1 데이터를 포함하는 인증 요청 메시지를 서버로 전송하고, 상기 통신 모듈을 제어하여 상기 서버로부터 상기 전송한 제1 데이터에 대한 인증 결과를 포함하는 응답 메시지를 수신하고, 상기 생성한 제2 데이터와 상기 수신한 인증 결과를 결합하여 저장하는 프로세서를 포함하고, 상기 제1 데이터와 상기 제2 데이터는 서로 다른 알고리즘을 적용해 생성한 데이터일 수 있다.An electronic device according to various embodiments of the present disclosure receives user's biometric data using a sensor module, a communication module, and the sensor module, processes the received user's biometric data to generate first data, and receives the user's biometric data. The user's biometric data is processed to generate second data, the communication module is controlled to transmit an authentication request message including the generated first data to the server, and the communication module is controlled and transmitted from the server. and a processor for receiving a response message including an authentication result for the first data, combining the generated second data with the received authentication result, and storing the combined, wherein the first data and the second data are different from each other It may be data generated by applying an algorithm.

본 개시의 다양한 실시예에 따른 전자 장치에서 상기 사용자의 생체 데이터는 지문, 홍채, 얼굴, 심전도, 망막 패턴, 혈관 패턴, 및 손바닥 무늬 중 적어도 하나일 수 있다.In the electronic device according to various embodiments of the present disclosure, the biometric data of the user may be at least one of a fingerprint, an iris, a face, an electrocardiogram, a retina pattern, a blood vessel pattern, and a palm pattern.

본 개시의 다양한 실시예에 따른 전자 장치에서 상기 인증 결과가 유효하면, 상기 응답 메시지는 키 또는 토큰 중 적어도 하나를 포함할 수 있다.When the authentication result is valid in the electronic device according to various embodiments of the present disclosure, the response message may include at least one of a key and a token.

본 개시의 다양한 실시예에 따른 전자 장치에서 상기 제1 데이터는 상기 수신된 생체 데이터를 암호화한 데이터일 수 있다.In the electronic device according to various embodiments of the present disclosure, the first data may be data obtained by encrypting the received biometric data.

본 개시의 다양한 실시예에 따른 전자 장치의 상기 프로세서는 상기 전자 장치에 등록된 생체 데이터가 있는지 확인하고, 상기 등록된 생체 데이터가 있으면, 상기 등록된 생체 데이터와 상기 제2 데이터를 비교하고, 상기 비교한 결과를 상기 통신 모듈을 제어해 상기 서버로 더 전송할 수 있다.The processor of the electronic device according to various embodiments of the present disclosure checks whether there is biometric data registered in the electronic device, and if there is the registered biometric data, compares the registered biometric data with the second data, and The comparison result may be further transmitted to the server by controlling the communication module.

본 개시의 다양한 실시예에 따른 전자 장치의 상기 프로세서는 상기 전자 장치에 등록된 생체 데이터가 있는지 확인하고, 상기 등록된 생체 데이터가 있으면, 상기 등록된 생체 데이터와 상기 제2 데이터를 비교하고, 상기 비교한 결과 동일한 것으로 판단되면, 상기 비교한 결과를 상기 통신 모듈을 제어해 상기 서버로 전송할 수 있다.The processor of the electronic device according to various embodiments of the present disclosure checks whether there is biometric data registered in the electronic device, and if there is the registered biometric data, compares the registered biometric data with the second data, and If it is determined that the comparison result is identical, the comparison result may be transmitted to the server by controlling the communication module.

본 개시의 다양한 실시예에 따른 전자 장치에서 상기 생체 데이터는 상기 사용자의 얼굴 이미지이고, 상기 서버는 사용자의 신분증에 포함된 이미지를 이용해 상기 사용자를 인증하는 장치일 수 있다.In the electronic device according to various embodiments of the present disclosure, the biometric data may be a face image of the user, and the server may be a device for authenticating the user using an image included in the user's ID card.

본 개시의 다양한 실시예에 따른 전자 장치의 상기 프로세서는 상기 인증 결과에 기초해 상기 전자 장치에 대한 사용 권한을 제어할 수 있다.The processor of the electronic device according to various embodiments of the present disclosure may control a use right for the electronic device based on the authentication result.

본 개시의 다양한 실시예에 따른 서버는 통신 모듈, 및 상기 통신 모듈을 제어해 사용자의 생체 데이터가 처리된 제1 데이터를 포함하는 인증 요청 메시지를 전자 장치로부터 수신하고, 사용자의 생체 데이터가 서버에 의해 처리된 제2 데이터와 상기 제1 데이터를 비교하고, 및 상기 비교 결과에 기초하는 인증 결과를 포함하는 응답 메시지를 상기 통신 모듈을 제어해 상기 전자 장치로 전송하는 프로세서를 포함할 수 있다.A server according to various embodiments of the present disclosure receives an authentication request message including a communication module, and first data in which the user's biometric data is processed by controlling the communication module, from the electronic device, and the user's biometric data is transmitted to the server The processor may include a processor that compares the second data processed by the processor with the first data, and controls the communication module to transmit a response message including an authentication result based on the comparison result to the electronic device.

본 개시의 다양한 실시예에 따른 서버의 상기 프로세서는, 상기 통신 모듈을 제어해 상기 전자 장치로부터 상기 전자 장치 내에서 사용자의 생체 데이터를 비교한 결과를 더 수신하고, 상기 응답 메시지는 상기 수신된 비교한 결과를 더 고려한 인증 결과를 포함할 수 있다.The processor of the server according to various embodiments of the present disclosure controls the communication module to further receive a result of comparing the user's biometric data in the electronic device from the electronic device, and the response message is the received comparison result. An authentication result that further considers one result may be included.

본 개시의 다양한 실시예에 따른 전자 장치의 동작 방법은, 사용자의 생체 데이터를 수신하는 동작, 상기 수신된 사용자의 생체 데이터를 처리해 제1 데이터를 생성하는 동작, 상기 수신된 사용자의 생체 데이터를 처리해 제2 데이터를 생성하는 동작, 상기 생성한 제1 데이터를 포함하는 인증 요청 메시지를 서버로 전송하는 동작, 상기 서버로부터 상기 전송한 제1 데이터에 대한 인증 결과를 포함하는 응답 메시지를 수신하는 동작, 및 상기 생성한 제2 데이터와 상기 수신한 인증 결과를 결합하여 저장하는 동작을 포함하고, 상기 제1 데이터와 상기 제2 데이터는 서로 다른 알고리즘을 적용해 생성한 데이터일 수 있다. An operating method of an electronic device according to various embodiments of the present disclosure includes an operation of receiving a user's biometric data, an operation of processing the received user's biometric data to generate first data, and an operation of processing the received user's biometric data. generating second data, transmitting an authentication request message including the generated first data to a server, receiving a response message including an authentication result for the transmitted first data from the server; and combining and storing the generated second data and the received authentication result, wherein the first data and the second data may be data generated by applying different algorithms.

본 개시의 다양한 실시예에 따른 전자 장치의 동작 방법에 있어서, 상기 사용자의 생체 데이터는 지문, 홍채, 얼굴, 심전도, 망막 패턴, 혈관 패턴, 및 손바닥 무늬 중 적어도 하나일 수 있다.In the method of operating an electronic device according to various embodiments of the present disclosure, the user's biometric data may be at least one of a fingerprint, an iris, a face, an electrocardiogram, a retina pattern, a blood vessel pattern, and a palm print.

본 개시의 다양한 실시예에 따른 전자 장치의 동작 방법에 있어서, 상기 인증 결과가 유효하면, 상기 응답 메시지는 키 또는 토큰 중 적어도 하나를 포함할 수 있다.In the method of operating an electronic device according to various embodiments of the present disclosure, if the authentication result is valid, the response message may include at least one of a key and a token.

본 개시의 다양한 실시예에 따른 전자 장치의 동작 방법에 있어서, 상기 제1 데이터는 상기 수신된 생체 데이터를 암호화한 데이터일 수 있다.In the method of operating an electronic device according to various embodiments of the present disclosure, the first data may be data obtained by encrypting the received biometric data.

본 개시의 다양한 실시예에 따른 전자 장치의 동작 방법은, 상기 전자 장치에 등록된 생체 데이터가 있는지 확인하는 동작, 상기 등록된 생체 데이터가 있으면, 상기 등록된 생체 데이터와 상기 제2 데이터를 비교하는 동작, 상기 비교한 결과를 상기 서버로 전송하는 동작을 더 포함할 수 있다.An operating method of an electronic device according to various embodiments of the present disclosure includes checking whether there is biometric data registered in the electronic device, and comparing the registered biometric data with the second data if there is registered biometric data. The operation and the operation of transmitting the comparison result to the server may be further included.

본 개시의 다양한 실시예에 따른 전자 장치의 동작 방법은, 상기 전자 장치에 등록된 생체 데이터가 있는지 확인하는 동작, 상기 등록된 생체 데이터가 있으면, 상기 등록된 생체 데이터와 상기 제2 데이터를 비교하는 동작, 상기 비교한 결과 동일한 것으로 판단되면, 상기 비교한 결과를 상기 서버로 전송하는 동작을 더 포함할 수 있다.An operating method of an electronic device according to various embodiments of the present disclosure includes checking whether there is biometric data registered in the electronic device, and comparing the registered biometric data with the second data if there is registered biometric data. operation, if it is determined that the comparison result is the same, the operation of transmitting the comparison result to the server may be further included.

본 개시의 다양한 실시예에 따른 전자 장치의 동작 방법에 있어서, 상기 생체 데이터는 상기 사용자의 얼굴 이미지이고, 상기 서버는 사용자의 신분증에 포함된 이미지를 이용해 상기 사용자를 인증하는 장치일 수 있다.In the operating method of the electronic device according to various embodiments of the present disclosure, the biometric data may be a face image of the user, and the server may be a device for authenticating the user using an image included in the user's ID card.

본 개시의 다양한 실시예에 따른 서버의 동작 방법은, 사용자의 생체 데이터가 처리된 제1 데이터를 포함하는 인증 요청 메시지를 전자 장치로부터 수신하는 동작, 사용자의 생체 데이터가 서버에 의해 처리된 제2 데이터와 상기 제1 데이터를 비교하는 동작, 및 상기 비교 결과에 기초하는 인증 결과를 포함하는 응답 메시지를 상기 전자 장치로 전송하는 동작을 포함할 수 있다.A method of operating a server according to various embodiments of the present disclosure includes an operation of receiving an authentication request message including first data processed by a user's biometric data from an electronic device, and a second processing of the user's biometric data by the server. The method may include comparing data with the first data, and transmitting a response message including an authentication result based on the comparison result to the electronic device.

본 개시의 다양한 실시예에 따른 서버의 동작 방법은, 상기 전자 장치로부터 상기 전자 장치 내에서 사용자의 생체 데이터를 비교한 결과를 더 수신하는 동작을 더 포함하고, 상기 응답 메시지는 상기 수신된 비교한 결과를 더 고려한 인증 결과를 포함할 수 있다.The method of operating a server according to various embodiments of the present disclosure further includes receiving, from the electronic device, a result of comparing the user's biometric data in the electronic device, wherein the response message includes the received comparison result. An authentication result that further considers the result may be included.

본 문서에 개시된 다양한 실시예들에 따른 전자 장치는 다양한 형태의 장치가 될 수 있다. 전자 장치는, 예를 들면, 휴대용 통신 장치(예: 스마트폰), 컴퓨터 장치, 휴대용 멀티미디어 장치, 휴대용 의료 기기, 카메라, 웨어러블 장치, 또는 가전 장치를 포함할 수 있다. 본 문서의 실시예에 따른 전자 장치는 전술한 기기들에 한정되지 않는다.The electronic device according to various embodiments disclosed in this document may have various types of devices. The electronic device may include, for example, a portable communication device (eg, a smart phone), a computer device, a portable multimedia device, a portable medical device, a camera, a wearable device, or a home appliance device. The electronic device according to the embodiment of the present document is not limited to the above-described devices.

본 문서의 다양한 실시예들 및 이에 사용된 용어들은 본 문서에 기재된 기술적 특징들을 특정한 실시예들로 한정하려는 것이 아니며, 해당 실시예의 다양한 변경, 균등물, 또는 대체물을 포함하는 것으로 이해되어야 한다. 도면의 설명과 관련하여, 유사한 또는 관련된 구성요소에 대해서는 유사한 참조 부호가 사용될 수 있다. 아이템에 대응하는 명사의 단수 형은 관련된 문맥상 명백하게 다르게 지시하지 않는 한, 상기 아이템 한 개 또는 복수 개를 포함할 수 있다. 본 문서에서, "A 또는 B", "A 및 B 중 적어도 하나", "A 또는 B 중 적어도 하나", "A, B 또는 C", "A, B 및 C 중 적어도 하나", 및 "A, B, 또는 C 중 적어도 하나"와 같은 문구들 각각은 그 문구들 중 해당하는 문구에 함께 나열된 항목들 중 어느 하나, 또는 그들의 모든 가능한 조합을 포함할 수 있다. "제 1", "제 2", 또는 "첫째" 또는 "둘째"와 같은 용어들은 단순히 해당 구성요소를 다른 해당 구성요소와 구분하기 위해 사용될 수 있으며, 해당 구성요소들을 다른 측면(예: 중요성 또는 순서)에서 한정하지 않는다. 어떤(예: 제 1) 구성요소가 다른(예: 제 2) 구성요소에, "기능적으로" 또는 "통신적으로"라는 용어와 함께 또는 이런 용어 없이, "커플드" 또는 "커넥티드"라고 언급된 경우, 그것은 상기 어떤 구성요소가 상기 다른 구성요소에 직접적으로(예: 유선으로), 무선으로, 또는 제 3 구성요소를 통하여 연결될 수 있다는 것을 의미한다.The various embodiments of this document and terms used therein are not intended to limit the technical features described in this document to specific embodiments, but it should be understood to include various modifications, equivalents, or substitutions of the embodiments. In connection with the description of the drawings, like reference numerals may be used for similar or related components. The singular form of the noun corresponding to the item may include one or more of the item, unless the relevant context clearly dictates otherwise. As used herein, "A or B", "at least one of A and B", "at least one of A or B", "A, B or C", "at least one of A, B and C", and "A , B, or C," each of which may include any one of the items listed together in the corresponding one of the phrases, or all possible combinations thereof. Terms such as "first", "second", or "first" or "second" may simply be used to distinguish an element from other elements in question, and may refer elements to other aspects (e.g., importance or order) is not limited. It is said that one (eg, first) component is “coupled” or “connected” to another (eg, second) component, with or without the terms “functionally” or “communicatively”. When referenced, it means that one component can be connected to the other component directly (eg by wire), wirelessly, or through a third component.

본 문서의 다양한 실시예들에서 사용된 용어 "모듈"은 하드웨어, 소프트웨어 또는 펌웨어로 구현된 유닛을 포함할 수 있으며, 예를 들면, 로직, 논리 블록, 부품, 또는 회로와 같은 용어와 상호 호환적으로 사용될 수 있다. 모듈은, 일체로 구성된 부품 또는 하나 또는 그 이상의 기능을 수행하는, 상기 부품의 최소 단위 또는 그 일부가 될 수 있다. 예를 들면, 일 실시예에 따르면, 모듈은 ASIC(application-specific integrated circuit)의 형태로 구현될 수 있다. The term “module” used in various embodiments of this document may include a unit implemented in hardware, software, or firmware, and is interchangeable with terms such as, for example, logic, logic block, component, or circuit. can be used as A module may be an integrally formed part or a minimum unit or a part of the part that performs one or more functions. For example, according to an embodiment, the module may be implemented in the form of an application-specific integrated circuit (ASIC).

본 문서의 다양한 실시예들은 기기(machine)(예: 전자 장치(101)) 의해 읽을 수 있는 저장 매체(storage medium)(예: 내장 메모리(136) 또는 외장 메모리(138))에 저장된 하나 이상의 명령어들을 포함하는 소프트웨어(예: 프로그램(140))로서 구현될 수 있다. 예를 들면, 기기(예: 전자 장치(101))의 프로세서(예: 프로세서(120))는, 저장 매체로부터 저장된 하나 이상의 명령어들 중 적어도 하나의 명령을 호출하고, 그것을 실행할 수 있다. 이것은 기기가 상기 호출된 적어도 하나의 명령어에 따라 적어도 하나의 기능을 수행하도록 운영되는 것을 가능하게 한다. 상기 하나 이상의 명령어들은 컴파일러에 의해 생성된 코드 또는 인터프리터에 의해 실행될 수 있는 코드를 포함할 수 있다. 기기로 읽을 수 있는 저장 매체는, 비일시적(non-transitory) 저장 매체의 형태로 제공될 수 있다. 여기서, ‘비일시적’은 저장 매체가 실재(tangible)하는 장치이고, 신호(signal)(예: 전자기파)를 포함하지 않는다는 것을 의미할 뿐이며, 이 용어는 데이터가 저장 매체에 반영구적으로 저장되는 경우와 임시적으로 저장되는 경우를 구분하지 않는다.Various embodiments of the present document include one or more instructions stored in a storage medium (eg, internal memory 136 or external memory 138) readable by a machine (eg, electronic device 101). may be implemented as software (eg, the program 140) including For example, the processor (eg, the processor 120 ) of the device (eg, the electronic device 101 ) may call at least one of the one or more instructions stored from the storage medium and execute it. This makes it possible for the device to be operated to perform at least one function according to the called at least one command. The one or more instructions may include code generated by a compiler or code executable by an interpreter. The device-readable storage medium may be provided in the form of a non-transitory storage medium. Here, 'non-transitory' only means that the storage medium is a tangible device and does not contain a signal (eg, electromagnetic wave), and this term is used in cases where data is semi-permanently stored in the storage medium and It does not distinguish between temporary storage cases.

일 실시예에 따르면, 본 문서에 개시된 다양한 실시예들에 따른 방법은 컴퓨터 프로그램 제품(computer program product)에 포함되어 제공될 수 있다. 컴퓨터 프로그램 제품은 상품으로서 판매자 및 구매자 간에 거래될 수 있다. 컴퓨터 프로그램 제품은 기기로 읽을 수 있는 저장 매체(예: compact disc read only memory(CD-ROM))의 형태로 배포되거나, 또는 어플리케이션 스토어(예: 플레이 스토어TM)를 통해 또는 두 개의 사용자 장치들(예: 스마트 폰들) 간에 직접, 온라인으로 배포(예: 다운로드 또는 업로드)될 수 있다. 온라인 배포의 경우에, 컴퓨터 프로그램 제품의 적어도 일부는 제조사의 서버, 어플리케이션 스토어의 서버, 또는 중계 서버의 메모리와 같은 기기로 읽을 수 있는 저장 매체에 적어도 일시 저장되거나, 임시적으로 생성될 수 있다.According to one embodiment, the method according to various embodiments disclosed in this document may be provided in a computer program product (computer program product). Computer program products may be traded between sellers and buyers as commodities. The computer program product is distributed in the form of a machine-readable storage medium (eg compact disc read only memory (CD-ROM)), or via an application store (eg Play Store TM ) or on two user devices ( It can be distributed (eg downloaded or uploaded) directly, online between smartphones (eg: smartphones). In the case of online distribution, at least a portion of the computer program product may be temporarily stored or temporarily created in a machine-readable storage medium such as a memory of a server of a manufacturer, a server of an application store, or a relay server.

다양한 실시예들에 따르면, 상기 기술한 구성요소들의 각각의 구성요소(예: 모듈 또는 프로그램)는 단수 또는 복수의 개체를 포함할 수 있으며, 복수의 개체 중 일부는 다른 구성요소에 분리 배치될 수도 있다. 다양한 실시예들에 따르면, 전술한 해당 구성요소들 중 하나 이상의 구성요소들 또는 동작들이 생략되거나, 또는 하나 이상의 다른 구성요소들 또는 동작들이 추가될 수 있다. 대체적으로 또는 추가적으로, 복수의 구성요소들(예: 모듈 또는 프로그램)은 하나의 구성요소로 통합될 수 있다. 이런 경우, 통합된 구성요소는 상기 복수의 구성요소들 각각의 구성요소의 하나 이상의 기능들을 상기 통합 이전에 상기 복수의 구성요소들 중 해당 구성요소에 의해 수행되는 것과 동일 또는 유사하게 수행할 수 있다. 다양한 실시예들에 따르면, 모듈, 프로그램 또는 다른 구성요소에 의해 수행되는 동작들은 순차적으로, 병렬적으로, 반복적으로, 또는 휴리스틱하게 실행되거나, 상기 동작들 중 하나 이상이 다른 순서로 실행되거나, 생략되거나, 또는 하나 이상의 다른 동작들이 추가될 수 있다.According to various embodiments, each component (eg, a module or a program) of the above-described components may include a singular or a plurality of entities, and some of the plurality of entities may be separately disposed in other components. have. According to various embodiments, one or more components or operations among the above-described corresponding components may be omitted, or one or more other components or operations may be added. Alternatively or additionally, a plurality of components (eg, a module or a program) may be integrated into one component. In this case, the integrated component may perform one or more functions of each component of the plurality of components identically or similarly to those performed by the corresponding component among the plurality of components prior to the integration. . According to various embodiments, operations performed by a module, program, or other component are executed sequentially, in parallel, repeatedly, or heuristically, or one or more of the operations are executed in a different order, or omitted. , or one or more other operations may be added.

Claims (20)

센서 모듈;
통신 모듈; 및
상기 센서 모듈을 이용하여 사용자의 생체 데이터를 수신하고,
상기 수신된 사용자의 생체 데이터를 처리해 제1 데이터를 생성하고,
상기 수신된 사용자의 생체 데이터를 처리해 제2 데이터를 생성하고,
상기 통신 모듈을 제어하여 상기 생성한 제1 데이터를 포함하는 인증 요청 메시지를 서버로 전송하고,
상기 통신 모듈을 제어하여 상기 서버로부터 상기 전송한 제1 데이터에 대한 인증 결과를 포함하는 응답 메시지를 수신하고,
상기 생성한 제2 데이터와 상기 수신한 인증 결과를 결합하여 저장하는 프로세서를 포함하고,
상기 제1 데이터와 상기 제2 데이터는 서로 다른 알고리즘을 적용해 생성한 데이터인, 전자 장치.sensor module;
communication module; and
Receive the user's biometric data using the sensor module,
Process the received user's biometric data to generate first data,
Process the received user's biometric data to generate second data,
Controlling the communication module to transmit an authentication request message including the generated first data to the server,
Receive a response message including an authentication result for the transmitted first data from the server by controlling the communication module,
A processor for combining and storing the generated second data and the received authentication result,
The first data and the second data are data generated by applying different algorithms. 제1항에 있어서,
상기 사용자의 생체 데이터는 지문, 홍채, 얼굴, 심전도, 망막 패턴, 혈관 패턴, 및 손바닥 무늬 중 적어도 하나인, 전자 장치.According to claim 1,
The user's biometric data is at least one of a fingerprint, an iris, a face, an electrocardiogram, a retina pattern, a blood vessel pattern, and a palm print. 제1항에 있어서,
상기 인증 결과가 유효하면, 상기 응답 메시지는 키 또는 토큰 중 적어도 하나를 포함한, 전자 장치.According to claim 1,
If the authentication result is valid, the response message includes at least one of a key and a token. 제1항에 있어서,
상기 제1 데이터는 상기 수신된 생체 데이터를 암호화한 데이터인, 전자 장치.According to claim 1,
The first data is data obtained by encrypting the received biometric data. 제1항에 있어서, 상기 프로세서는,
상기 전자 장치에 등록된 생체 데이터가 있는지 확인하고,
상기 등록된 생체 데이터가 있으면, 상기 등록된 생체 데이터와 상기 제2 데이터를 비교하고,
상기 비교한 결과를 상기 통신 모듈을 제어해 상기 서버로 더 전송하는, 전자 장치.The method of claim 1, wherein the processor comprises:
Check whether there is biometric data registered in the electronic device,
If there is the registered biometric data, compare the registered biometric data with the second data,
The electronic device further transmits the comparison result to the server by controlling the communication module. 제1항에 있어서, 상기 프로세서는,
상기 전자 장치에 등록된 생체 데이터가 있는지 확인하고,
상기 등록된 생체 데이터가 있으면, 상기 등록된 생체 데이터와 상기 제2 데이터를 비교하고,
상기 비교한 결과 동일한 것으로 판단되면, 상기 비교한 결과를 상기 통신 모듈을 제어해 상기 서버로 전송하는, 전자 장치.The method of claim 1, wherein the processor comprises:
Check whether there is biometric data registered in the electronic device,
If there is the registered biometric data, compare the registered biometric data with the second data,
When it is determined that the comparison result is the same, the electronic device controls the communication module to transmit the comparison result to the server. 제1항에 있어서,
상기 생체 데이터는 상기 사용자의 얼굴 이미지이고,
상기 서버는 사용자의 신분증에 포함된 이미지를 이용해 상기 사용자를 인증하는 장치인, 전자 장치.According to claim 1,
The biometric data is a face image of the user,
The server is a device for authenticating the user using an image included in the user's identification card, the electronic device. 제1항에 있어서, 상기 프로세서는,
상기 인증 결과에 기초해 상기 전자 장치에 대한 사용 권한을 제어하는, 전자 장치.The method of claim 1, wherein the processor comprises:
and controlling a use right for the electronic device based on the authentication result. 통신 모듈; 및
상기 통신 모듈을 제어해 사용자의 생체 데이터가 처리된 제1 데이터를 포함하는 인증 요청 메시지를 전자 장치로부터 수신하고,
사용자의 생체 데이터가 서버에 의해 처리된 제2 데이터와 상기 제1 데이터를 비교하고, 및
상기 비교 결과에 기초하는 인증 결과를 포함하는 응답 메시지를 상기 통신 모듈을 제어해 상기 전자 장치로 전송하는 프로세서를 포함하는, 서버.communication module; and
Controlling the communication module to receive an authentication request message including first data processed by the user's biometric data from the electronic device,
The user's biometric data compares the first data with the second data processed by the server, and
and a processor for controlling the communication module to transmit a response message including an authentication result based on the comparison result to the electronic device. 제9항에 있어서, 상기 프로세서는,
상기 통신 모듈을 제어해 상기 전자 장치로부터 상기 전자 장치 내에서 사용자의 생체 데이터를 비교한 결과를 더 수신하고,
상기 응답 메시지는 상기 수신된 비교한 결과를 더 고려한 인증 결과를 포함하는, 서버.10. The method of claim 9, wherein the processor,
Controlling the communication module to further receive a result of comparing the user's biometric data in the electronic device from the electronic device,
The response message includes an authentication result that further considers the received comparison result. 사용자의 생체 데이터를 수신하는 동작;
상기 수신된 사용자의 생체 데이터를 처리해 제1 데이터를 생성하는 동작;
상기 수신된 사용자의 생체 데이터를 처리해 제2 데이터를 생성하는 동작;
상기 생성한 제1 데이터를 포함하는 인증 요청 메시지를 서버로 전송하는 동작;
상기 서버로부터 상기 전송한 제1 데이터에 대한 인증 결과를 포함하는 응답 메시지를 수신하는 동작; 및
상기 생성한 제2 데이터와 상기 수신한 인증 결과를 결합하여 저장하는 동작을 포함하고,
상기 제1 데이터와 상기 제2 데이터는 서로 다른 알고리즘을 적용해 생성한 데이터인, 전자 장치의 동작 방법.receiving user's biometric data;
generating first data by processing the received user's biometric data;
generating second data by processing the received user's biometric data;
transmitting an authentication request message including the generated first data to a server;
receiving a response message including an authentication result for the transmitted first data from the server; and
and combining and storing the generated second data and the received authentication result,
The method of operating an electronic device, wherein the first data and the second data are data generated by applying different algorithms. 제11항에 있어서,
상기 사용자의 생체 데이터는 지문, 홍채, 얼굴, 심전도, 망막 패턴, 혈관 패턴, 및 손바닥 무늬 중 적어도 하나인, 전자 장치의 동작 방법. 12. The method of claim 11,
The user's biometric data is at least one of a fingerprint, an iris, a face, an electrocardiogram, a retina pattern, a blood vessel pattern, and a palm pattern. 제11항에 있어서,
상기 인증 결과가 유효하면, 상기 응답 메시지는 키 또는 토큰 중 적어도 하나를 포함한, 전자 장치의 동작 방법.12. The method of claim 11,
If the authentication result is valid, the response message includes at least one of a key and a token. 제11항에 있어서,
상기 제1 데이터는 상기 수신된 생체 데이터를 암호화한 데이터인, 전자 장치의 동작 방법.12. The method of claim 11,
The method of operating an electronic device, wherein the first data is data obtained by encrypting the received biometric data. 제11항에 있어서,
상기 전자 장치에 등록된 생체 데이터가 있는지 확인하는 동작;
상기 등록된 생체 데이터가 있으면, 상기 등록된 생체 데이터와 상기 제2 데이터를 비교하는 동작;
상기 비교한 결과를 상기 서버로 전송하는 동작을 더 포함하는 전자 장치의 동작 방법. 12. The method of claim 11,
checking whether there is biometric data registered in the electronic device;
if there is the registered biometric data, comparing the registered biometric data with the second data;
and transmitting the comparison result to the server. 제11항에 있어서,
상기 전자 장치에 등록된 생체 데이터가 있는지 확인하는 동작;
상기 등록된 생체 데이터가 있으면, 상기 등록된 생체 데이터와 상기 제2 데이터를 비교하는 동작;
상기 비교한 결과 동일한 것으로 판단되면, 상기 비교한 결과를 상기 서버로 전송하는 동작을 더 포함하는 전자 장치의 동작 방법.12. The method of claim 11,
checking whether there is biometric data registered in the electronic device;
if there is the registered biometric data, comparing the registered biometric data with the second data;
and transmitting the comparison result to the server when it is determined that the comparison result is the same. 제11항에 있어서,
상기 생체 데이터는 상기 사용자의 얼굴 이미지이고,
상기 서버는 사용자의 신분증에 포함된 이미지를 이용해 상기 사용자를 인증하는 장치인, 전자 장치의 동작 방법.12. The method of claim 11,
The biometric data is a face image of the user,
The server is a device for authenticating the user using an image included in the user's identification card, the operating method of the electronic device. 제11항에 있어서,
상기 인증 결과에 기초해 상기 전자 장치에 대한 사용 권한을 제어하는 동작을 더 포함하는 전자 장치의 동작 방법.12. The method of claim 11,
The method of operating an electronic device further comprising controlling a use right for the electronic device based on the authentication result. 사용자의 생체 데이터가 처리된 제1 데이터를 포함하는 인증 요청 메시지를 전자 장치로부터 수신하는 동작;
사용자의 생체 데이터가 서버에 의해 처리된 제2 데이터와 상기 제1 데이터를 비교하는 동작; 및
상기 비교 결과에 기초하는 인증 결과를 포함하는 응답 메시지를 상기 전자 장치로 전송하는 동작을 포함하는 서버의 동작 방법.receiving, from an electronic device, an authentication request message including first data in which the user's biometric data is processed;
comparing the user's biometric data with second data processed by a server with the first data; and
and transmitting a response message including an authentication result based on the comparison result to the electronic device. 제19항에 있어서,
상기 전자 장치로부터 상기 전자 장치 내에서 사용자의 생체 데이터를 비교한 결과를 더 수신하는 동작을 더 포함하고,
상기 응답 메시지는 상기 수신된 비교한 결과를 더 고려한 인증 결과를 포함하는, 서버의 동작 방법.
20. The method of claim 19,
The method further comprising: receiving, from the electronic device, a result of comparing the user's biometric data in the electronic device;
The response message includes an authentication result that further considers the received comparison result.
KR1020210109305A 2021-04-20 2021-08-19 Electronic device for authentication using user's biometric data and method thereof KR20220144745A (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
PCT/KR2022/001373 WO2022225146A1 (en) 2021-04-20 2022-01-26 Electronic device for performing authentication by using biometric data of user, and method therefor
US18/471,762 US20240012892A1 (en) 2021-04-20 2023-09-21 Electronic device for performing authentication by using biometric data of user, and method therefor

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020210051231 2021-04-20
KR20210051231 2021-04-20

Publications (1)

Publication Number Publication Date
KR20220144745A true KR20220144745A (en) 2022-10-27

Family

ID=83810245

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210109305A KR20220144745A (en) 2021-04-20 2021-08-19 Electronic device for authentication using user's biometric data and method thereof

Country Status (1)

Country Link
KR (1) KR20220144745A (en)

Similar Documents

Publication Publication Date Title
US11496900B2 (en) Electronic device and method for storing user identification information
US20220172192A1 (en) Electronic device supporting mobile payment, method for operating same, and storage medium
KR20230020262A (en) Method and apparatus for managing non-fungible token for digital content
EP4311162A1 (en) Electronic device for generating mnemonic words of private key and operating method of electronic device
US20230004660A1 (en) Method of processing secure data and electronic device supporting the same
US11929079B2 (en) Electronic device for managing user model and operating method thereof
KR20230068005A (en) Electronic device and method for controlling vehicle based on driver authentication
KR20220144745A (en) Electronic device for authentication using user's biometric data and method thereof
US20240012892A1 (en) Electronic device for performing authentication by using biometric data of user, and method therefor
US20220335954A1 (en) Electronic device and method for providing memory service by electronic device
KR20220120355A (en) Method of performing user authentication and apparatus performing the same
US20230147516A1 (en) Electronic device and method for controlling vehicle based on driver authentication
US11550963B2 (en) Method of processing secure data and electronic device supporting the same
EP4350541A1 (en) Electronic device and biometric authentication method using same
US20230106384A1 (en) Electronic device, method, and non-transitory computer readable storage medium for adaptively providing authentication scheme of service based on context
EP4293545A1 (en) Method for authenticating electronic device, and electronic device therefor
EP4293555A1 (en) Electronic device for managing data in bluetooth low energy communication and method for controlling same
US20230267190A1 (en) Electronic device, method, and non-transitory computer-readable storage media for executing setup via communication with another device
US20220209954A1 (en) Electronic device for sharing id and password, method for operating thereof, and server
US20230093667A1 (en) Method of providing login information and electronic device performing thereof
US20230042496A1 (en) Electronic device for performing different login process according to authentication type and control method thereof
US20230185935A1 (en) Method and device for updating personal information
KR20230066812A (en) Electronic device for providing user profile and method for thereof
KR20220009220A (en) Method for performing authentication and electronic device supporting the same
KR20220131003A (en) Electronic device and operation method of electronic device encrypting biometric data