WO2020189811A1

WO2020189811A1 - 전자 장치 및 그 제어 방법

Info

Publication number: WO2020189811A1
Application number: PCT/KR2019/003135
Authority: WO
Inventors: 김고근; 김범오; 김성진; 심수영
Original assignee: 엘지전자 주식회사
Priority date: 2019-03-18
Filing date: 2019-03-18
Publication date: 2020-09-24
Also published as: KR20210128513A; US20210406347A1; US11449588B2

Abstract

본 발명은 복합생체인증이 가능한 전자 장치 및 그 제어 방법에 관한 것으로, 생체 정보를 감지하도록 형성된 복수의 센서 및, 개인 식별 번호를 입력 받도록 형성된 입력부를 포함하는 적어도 하나의 터미널을 구비하는 터미널부와, 서로 다른 생체 인증 정보들이, 각 생체 인증 정보 등록 시에 함께 입력된 개인 식별 번호에 각각 대응되도록, 상기 개인 식별 번호를 기준으로 구분되어 저장되는 인증 정보 데이터베이스를 포함하는 메모리와, 새로운 사용자 등록 시, 제1 터미널로부터 개인 식별 번호 및 사용자로부터 센싱한 생체 정보를 수신하고, 수신된 생체 정보를 함께 수신된 개인 식별 번호에 대응하는 생체 인증 정보로 상기 인증 정보 데이터베이스에 등록하며, 사용자 인증 시, 제2 터미널로부터 사용자의 개인 식별 번호와 생체 정보가 입력되면, 사용자 인증에 소요되는 시간이 단축되도록 상기 인증 정보 데이터베이스에 저장된 생체 인증 정보들 중 상기 제2 터미널에서 입력된 개인 식별 번호에 대응하는 생체 인증 정보들만을 추출하여 사용자 인증을 위한 대조군을 형성하는 제어부 및, 상기 대조군과 상기 제2 터미널로부터 입력된 생체 정보를 비교하여 사용자 인증을 수행하는 보안 모듈을 포함하는 것을 특징으로 한다.

Description

전자 장치 및 그 제어 방법

본 발명은 복합생체인증이 가능한 전자 장치에 관한 것이다.

기술 발전과 함께 전자 장치의 기능이 다양화되고 있다. 예를 들면, 데이터와 음성통신, 카메라를 통한 사진촬영 및 비디오 촬영, 음성녹음, 스피커 시스템을 통한 음악파일 재생 그리고 디스플레이부에 이미지나 비디오를 출력하는 기능이 있다. 일부 전자 장치는 전자게임 플레이 기능이 추가되거나, 멀티미디어 플레이어 기능을 수행한다. 특히 최근의 전자 장치는 방송과 비디오나 텔레비전 프로그램과 같은 시각적 컨텐츠를 제공하는 멀티캐스트 신호를 수신할 수 있다.

이와 같은 전자 장치의 기능이 다양화됨에 따라 예를 들어, 사진이나 동영상의 촬영, 음악이나 동영상 파일의 재생, 게임, 방송의 수신 등의 복합적인 기능들을 갖춘 멀티미디어 기기(Multimedia player) 형태로 구현되고 있다.

이러한 전자 장치의 기능 지지 및 증대를 위해, 단말기의 구조적인 부분 및/또는 소프트웨어적인 부분을 개량하는 것이 고려될 수 있다.

전자 장치의 기능이 다양화됨에 따라 보안성 강화를 위한 사용자 인증에 대한 중요성이 증대되고 있다. 이러한 사용자 인증에는 비밀번호 방식, 생체 인증 방식 등 다양한 방식이 사용될 수 있다.

이 중 생체 인증은 보안 인증의 일 방식으로, 사용자의 지문, 얼굴, 음성, 홍채, 망막, 혈관 등과 같은 고유의 신체적 특징을 이용하여, 사용자 인증을 수행하는 기술이다. 이러한 생체인식 기술 분야는 도용 또는 모방의 위험성이 적고, 사용 편의성이 높다.

그런데 생체 인증 방식의 경우, 사용자의 생체 정보를 사용함으로써 위조하기 어렵다는 장점이 있으나, 대조군이 되는 생체 정보가 많을수록 사용자 인증에 소요되는 시간이 오래 걸린다는 문제가 있다. 이에 사용자가 많은 공항 게이트나 결제 대금을 지불하기 위한 결제 단말기 등에서, 사용자의 생체 정보를 이용한 사용자 인증이 현실적으로 어렵다는 문제가 있다.

더욱이 위조가 어려운 생체 인증 정보를 이용한 사용자 인증 방식의 장점이 알려지면서, 대조군이 되는 생체 정보가 더욱 증가하고 있는 추세에 있다.

따라서 위조가 어려운 생체 인증 정보를 이용하면서도, 고속으로 사용자의 인증이 가능한 생체 인증 방식에 대한 연구가 활발하게 연구 중인 실정이다.

본 발명은 전술한 문제 및 다른 문제를 해결하는 것을 목적으로 하는 것으로, 대조군이 되는 생체 정보가 많은 경우에도 고속으로 생체 인증 정보를 이용한 사용자 인증 및 사용자 인증 결과에 따른 기능을 수행할 수 있는 전자 장치 및 그 제어 방법을 제공하는 것을 그 목적으로 한다.

상기 또는 다른 목적을 달성하기 위해 본 발명의 일 측면에 따르면, 본 발명의 실시 예에 따른 전자 장치는, 생체 정보를 감지하도록 형성된 복수의 센서 및, 개인 식별 번호를 입력 받도록 형성된 입력부를 포함하는 적어도 하나의 터미널을 구비하는 터미널부와, 새로운 사용자 등록 시, 상기 터미널부로부터 개인 식별 번호 및 사용자로부터 센싱한 생체 정보를 수신하고, 수신된 생체 정보를 함께 수신된 개인 식별 번호에 대응하는 생체 인증 정보로 인증 정보 데이터베이스에 등록하며, 사용자 인증 시, 상기 터미널부로부터 사용자의 개인 식별 번호와 생체 정보가 입력되면, 사용자 인증에 소요되는 시간이 단축되도록 상기 인증 정보 데이터베이스에 저장된 생체 인증 정보들 중 상기 개인 식별 번호에 대응하는 생체 인증 정보들만을 추출하여 사용자 인증을 위한 대조군을 형성하는 제어부 및, 상기 대조군과 상기 터미널부로부터 입력된 생체 정보를 비교하여 사용자 인증을 수행하는 보안 모듈을 포함하는 것을 특징으로 한다.

일 실시 예에 있어서, 상기 제어부는, 새로운 사용자 등록시, 상기 인증 정보 데이터베이스로부터 상기 터미널부에서 입력된 개인 식별 번호에 대응하는 생체 인증 정보들의 개수를 검출하고, 검출된 개수가 기 설정된 개수 이상인 경우 사용자로부터 다른 개인 식별 번호를 입력 받는 것을 특징으로 한다.

일 실시 예에 있어서, 상기 제어부는, 새로운 사용자 등록시 사용자가 입력할 생체 정보의 종류가 선택되면, 상기 인증 정보 데이터베이스로부터 상기 터미널부에서 입력된 개인 식별 번호에 대응하는 생체 인증 정보들의 종류를 식별하며, 종류가 식별된 생체 인증 정보들 중, 사용자가 선택한 생체 정보 종류에 대응하는 생체 인증 정보의 개수를 검출하고, 검출된 개수가 기 설정된 개수 이상인 경우 사용자로부터 다른 종류의 생체 정보를 선택받는 것을 특징으로 한다.

일 실시 예에 있어서, 상기 기 설정된 개수는, 상기 터미널부에서 입력된 사용자의 생체 정보와, 상기 대조군에 포함된 생체 인증 정보 중 어느 하나의 비교에 소요되는 시간과, 고속 사용자 인증을 위해 기 설정된 최대 허용 시간에 따라 결정되는 것을 특징으로 한다.

일 실시 예에 있어서, 상기 제어부는, 새로운 사용자 등록 시 상기 터미널부에 입력되는 생체 정보들을, 사용자의 선택에 따라 인증 순서를 결정하여 제1 생체 인증 정보와 제2 생체 인증 정보로 등록하고, 사용자 인증 시 터미널부에서 입력되는 생체 정보를, 상기 제1 생체 인증 정보와 제2 생체 인증 정보를 순차적으로 비교하여 이루어지는 사용자 인증 결과에 따라 상기 전자 장치의 동작을 제어하며, 상기 보안 모듈은, 상기 제1 생체 인증 정보에 따른 사용자 인증의 인증 결과에 근거하여, 나머지 인증 과정의 수행 여부를 결정하는 것을 특징으로 한다.

일 실시 예에 있어서, 상기 제어부는, 새로운 사용자 등록 시, 상기 터미널부로부터 개인 식별 번호 및 사용자로부터 센싱한 생체 정보와 함께 사용자의 개인 정보를 더 수신하고, 결제를 위한 사용자 인증 시, 상기 터미널부로부터 입력된 사용자의 개인 식별 번호와 생체 정보에 근거하여 상기 사용자의 개인 정보를 검출 및, 검출된 사용자의 개인 정보에 따라 결제 금액에 대해 할인율을 적용하여 결제를 수행하는 것을 특징으로 한다.

일 실시 예에 있어서, 상기 제어부는, 새로운 사용자 등록 시, 상기 개인 식별 번호에 대응하는 생체 인증 정보가 등록되면, 등록된 생체 인증 정보 및 상기 생체 인증 정보에 대응하는 개인 식별 번호를 포함하는 인증 등록 카드를 사용자에게 발급하는 것을 특징으로 한다.

일 실시 예에 있어서, 상기 인증 등록 카드는, 상기 개인 식별 번호로 암호화된 상기 생체 인증 정보를 포함하는 전자 카드임을 특징으로 한다.

일 실시 예에 있어서, 상기 제어부는, 새로운 사용자 등록 시, 상기 터미널부로부터 개인 식별 번호 및 사용자로부터 센싱한 생체 정보가 수신되면, 동일한 개인 식별 번호를 가지는 기 등록된 생체 인증 정보가 있는지를 검출하고, 검출 결과 동일한 개인 식별 번호를 가지는 기 등록된 생체 인증 정보가 있는 경우, 상기 터미널부로부터 수신된 생체 정보를 상기 기 등록된 생체 인증 정보들과 같은 그룹의 생체 인증 정보로서 그룹화하여 저장하는 것을 특징으로 한다.

상기 또는 다른 목적을 달성하기 위해 본 발명의 일 측면에 따르면, 본 발명의 실시 예에 따른 전자 장치의 제어 방법은, 새로운 사용자 등록시, 상기 전자 장치에 포함된 제1 터미널을 통해 개인 식별 정보 및 생체 정보를 수신하는 제1 단계와, 상기 수신된 생체 정보를, 함께 수신된 개인 식별 정보에 대응되는 생체 인증 정보로 인증 정보 데이터베이스에 저장하는 제2 단계와, 사용자 인증 시, 상기 전자 장치에 포함된 제2 터미널을 통해 사용자의 개인 식별 정보 및 사용자의 생체 정보를 획득하는 제3 단계와, 상기 인증 정보 데이터베이스에 저장된 생체 인증 정보들 중, 상기 제2 터미널을 통해 입력된 개인 식별 정보에 대응하는 생체 인증 정보들을 추출하는 제4 단계와, 상기 제4 단계에서 추출된 생체 인증 정보들을 사용자 인증을 위한 대조군으로 설정하는 제5 단계 및, 상기 대조군에 포함된 생체 인증 정보들 각각과 상기 제2 터미널을 통해 획득된 생체 정보를 비교하여 사용자 인증을 수행하는 제6 단계를 포함하는 것을 특징으로 한다.

일 실시 예에 있어서, 상기 제1 터미널과 제2 터미널은 동일한 터미널임을 특징으로 한다.

본 발명에 따른 전자 장치 및 그 제어 방법의 효과에 대해 설명하면 다음과 같다.

본 발명의 실시 예들 중 적어도 하나에 의하면, 본 발명은 생체 정보를 등록할 때에 함께 등록된 개인 식별 정보(Personal Identification Number, PIN)에 근거하여, 생체 인증 시에 사용되는 생체 정보 대조군의 크기를 줄임으로써, 고속의 생체 인증이 가능하도록 한다는 장점이 있다.

도 1a는 본 발명과 관련된 전자 장치를 설명하기 위한 블록도이다.

도 1b는 본 발명과 관련된 전자 장치에서 사용자로부터 획득된 생체 정보를 등록하고, 등록된 생체 정보에 따라 사용자 인증을 수행하는 예를 도시한 개념도이다.

도 2는 단일생체인증 방식을 설명한 개념도이다.

도 3a 내지 도 3d는 복합생체인증 방식을 설명한 개념도들이다.

도 4a 및 도 4b는 생체인증 판단의 오차율과 관련된 그래프들이다.

도 5는 본 발명과 관련된 전자 장치에서, 사용자가 자신의 생체 정보를 등록하는 동작 과정을 도시한 흐름도이다.

도 6은 본 발명과 관련된 전자 장치에서, 사용자로부터 센싱된 생체 정보에 근거하여 사용자 인증 및 그에 따른 기능을 수행하는 동작 과정을 도시한 흐름도이다.

도 7은, 도 5에서 도시한 동작 과정 중, 입력된 PIN 정보를 수신 및 저장하는 과정을 보다 자세히 도시한 흐름도이다.

도 8은, 도 5에서 도시한 동작 과정 중, 사용자로부터 생체 인증 정보를 획득하는 과정을 보다 자세히 도시한 흐름도이다.

이하, 첨부된 도면을 참조하여 본 명세서에 개시된 실시 예를 상세히 설명하되, 도면 부호에 관계없이 동일하거나 유사한 구성요소에는 동일한 참조 번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 이하의 설명에서 사용되는 구성요소에 대한 접미사 "모듈" 및 "부"는 명세서 작성의 용이함만이 고려되어 부여되거나 혼용되는 것으로서, 그 자체로 서로 구별되는 의미 또는 역할을 갖는 것은 아니다. 또한, 본 명세서에 개시된 실시 예를 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 명세서에 개시된 실시 예의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 첨부된 도면은 본 명세서에 개시된 실시 예를 쉽게 이해할 수 있도록 하기 위한 것일 뿐, 첨부된 도면에 의해 본 명세서에 개시된 기술적 사상이 제한되지 않으며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.

제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되지는 않는다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.

단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다.

본 출원에서, "포함한다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.

본 명세서에서 설명되는 전자 장치에는 휴대폰, 스마트 폰(smart phone), 노트북 컴퓨터(laptop computer), 디지털방송용 단말기, PDA(personal digital assistants), PMP(portable multimedia player), 네비게이션, 슬레이트 PC(slate PC), 태블릿 PC(tablet PC), 울트라북(ultrabook), 웨어러블 디바이스(wearable device, 예를 들어, 워치형 단말기 (smartwatch), 글래스형 단말기 (smart glass), HMD(head mounted display)), 스마트 자동차 등이 포함될 수 있다.

그러나 본 명세서에 기재된 실시 예에 따른 구성은 휴대 가능한 전자 장치에만 적용 가능한 경우를 제외하면, 디지털 TV, 데스크탑 컴퓨터, 디지털 사이니지 등과 같은 고정된 전자 장치에도 적용될 수도 있음을 본 기술분야의 당업자라면 쉽게 알 수 있을 것이다.

도 1은 본 발명과 관련된 전자 장치를 설명하기 위한 블록도이다. 그리고 도 1b는 본 발명과 관련된 전자 장치에서 사용자로부터 획득된 생체 정보를 등록하고, 등록된 생체 정보에 따라 사용자 인증을 수행하는 예를 도시한 개념도이다.

먼저 도 1을 참조하면, 본 발명의 일 실시 예에 따른 전자 장치는 전원 공급부(110), 터미널부(120), 메모리(130), 보안모듈(140) 및 제어부(150) 등을 포함할 수 있다. 도 1에 도시된 구성요소들은 전자 장치를 구현하는데 있어서 필수적인 것은 아니어서, 본 명세서 상에서 설명되는 전자 장치는 위에서 열거된 구성요소들 보다 많거나, 또는 적은 구성요소들을 가질 수 있다.

보다 구체적으로, 터미널부(120)는 사용자로부터 정보를 입력받기 위한 적어도 하나의 모듈을 포함할 수 있다. 예를 들어 터미널부(120)는 영상 신호 입력을 위한 카메라 또는 영상 입력부, 오디오 신호 입력을 위한 마이크로폰(microphone), 또는 오디오 입력부, 키 입력부(예를 들어, 터치키(touch key), 푸시키(mechanical key), 터치 스크린(touch screen) 등)를 포함할 수 있다. 이하 상기 사용자로부터 정보를 입력받기 위한 모듈들을 입력부(122)라고 하기로 한다.

또한 터미널부(120)는 시각 및 청각 등과 관련된 출력을 발생시키기 위한 적어도 하나의 모듈을 포함할 수 있다. 일 예로 터미널부(120)는 디스플레이부, 음향 출력부, 광 출력부 중 적어도 하나를 포함할 수 있다. 여기서 디스플레이부는 터치 센서와 상호 레이어 구조를 이루거나 일체형으로 형성됨으로써, 터치 스크린을 구현할 수 있다. 상기 터치 스크린은, 전자 장치(100)와 사용자 사이의 입력 인터페이스로써 기능함과 동시에, 전자 장치(100)와 사용자 사이의 출력 인터페이스를 제공할 수 있다. 이하 상기 시각 및 청각 등과 관련된 출력을 발생시키는 적어도 하나의 모듈을 출력부(124)라고 하기로 한다.

또한 터미널부(120)는 사용자로부터 생체 정보를 획득하기 위한 적어도 하나의 생체 인식 센서를 포함할 수 있다. 일 예로 상기 생체 인식 센서는, 지문 센서, 홍채 센서, 얼굴 인식 센서, PPG(PhotoPlethysmoGraphy) 센서, 음성 센서 중 적어도 하나를 포함될 수 있다. 상기 생체 인식 센서는 사용자로부터 생체 정보(예 : 지문, 홍채, 얼굴 이미지, 심박 등)를 획득할 수 있다. 이하 상기 적어도 하나의 생체 인식 센서를 센서부(126)라고 하기로 한다.

한편 본 발명의 실시 예에 따른 전자 장치(100)는 상기 터미널부(120)를 적어도 하나 포함할 수 있다. 일 예로 상기 터미널부(120)는 각각 제어부(150)에 연결될 수 있으며, 입력부(122)로부터 입력된 사용자 정보와 센서부(126)로부터 획득되는 생체 정보를 제어부(150)에 전송할 수 있다. 또한 상기 제어부(150)의 제어에 따른 이미지 정보 또는 오디오 정보를 출력부(124)를 통해 출력할 수 있다.

한편 터미널부(120)는 도 1b에서 보이고 있는 바와 같이, 기 설정된 통신 방식을 통해 원거리 또는 근거리에서 제어부(150)와 연결될 수도 있음은 물론이다. 일 예로 터미널부(120)는 과 같은 근거리 통신 방식이나, WLAN(Wireless LAN), Wi-Fi(Wireless-Fidelity)과 같은 무선 인터넷 방식, 또는 GSM(Global System for Mobile communication), CDMA(Code Division Multi Access), LTE(Long Term Evolution), LTE-A(Long Term Evolution-Advanced), 5G 네트워크(new radio 또는 MM(MilliMeter) wave) 등과 같은 이동 통신 방식 등을 통해 제어부(150)와 연결될 수 있다. 이를 위해 도시되지는 않았으나, 각 터미널부(120)는 제어부(150)와 통신을 위한 통신부(도시되지 않음)를 구비할 수 있다.

한편 상기 터미널부(120)는 상기 제어부(150)와 통신 연결될 수 있으며, 상기 입력부(122)와 출력부(124), 그리고 센서부(126)를 포함하는 다양한 전자 기기를 포함할 수 있다.

일 예로 상기 터미널부(120)는 사용자의 이동 단말기를 포함할 수 있다. 이 경우 이동 단말기의 터치 스크린 및 스피커는 상기 출력부(124)가 될 수 있으며, 키 패드(또는 터치 키 패드) 등은 상기 입력부(122)가 될 수 있다. 또한 이동 단말기에 구비되어 사용자의 홍채 또는 얼굴 인식이 가능한 카메라 또는 지문 인식 센서 등은 센서부(126)가 될 수 있다. 뿐만 아니라 상기 터미널부(120)는 공항의 출입국 심사대 등에 구비되는 단말기이거나, 또는 결제 대금 지불을 위해 설치되는 결제 단말기(예 : POS(Point Of Sales) 단말기)일 수도 있다.

이에 도 1b에서 보이고 있는 바와 같이, 사용자의 이동 단말기와 결제 단말기가 각각 터미널부(120)로서 제어부(150)에 연결될 수 있다.

이 경우 사용자는 이동 단말기를 통해 생체 정보를 입력할 수 있다. 이 경우 사용자의 이동 단말기는 생체 정보의 등록을 위한 등록 터미널(120a)로 이용될 수 있다. 그러면 등록 터미널(120a)을 통해 입력된 사용자의 생체 정보는 제어부(150)에 전송될 수 있다. 그러면 제어부(150)는 생체 정보를 메모리(130)의 생체 정보 데이터베이스에 저장하여 생체 정보의 등록을 수행할 수 있다.

한편 사용자가 다른 POS 단말기에서 결제를 위해 생체 정보를 입력하는 경우, 상기 POS 단말기는 입력되는 생체 정보에 근거하여 사용자의 인증을 수행하는 인증 터미널(120b)로 이용될 수 있다. 그러면 인증 터미널(120b)은 사용자의 생체 정보를 센싱하고, 센싱된 생체 정보와 메모리(130)의 생체 정보 데이터베이스에 기 등록된 생체 정보에 근거하여 사용자 인증을 수행할 수 있다. 그리고 사용자 인증 결과에 따라 요구된 기능(예 : 결제 기능)을 수행할 수 있다.

한편 메모리(130)는 전자 장치(100)의 다양한 기능을 지원하는 데이터를 저장한다. 메모리(130)는 전자 장치(100)에서 구동되는 다수의 응용 프로그램(application program 또는 애플리케이션(application)), 전자 장치(100)의 동작을 위한 데이터들, 명령어들을 저장할 수 있다. 이러한 응용 프로그램 중 적어도 일부는, 무선 통신을 통해 외부 서버로부터 다운로드 될 수 있다. 또한 이러한 응용 프로그램 중 적어도 일부는, 전자 장치(100)의 기본적인 기능(예를 들어, 전화 착신, 발신 기능, 메시지 수신, 발신 기능)을 위하여 출고 당시부터 전자 장치(100)상에 존재할 수 있다. 한편, 응용 프로그램은, 메모리(130)에 저장되고, 전자 장치(100) 상에 설치되어, 제어부(150)에 의하여 상기 전자 장치의 동작(또는 기능)을 수행하도록 구동될 수 있다.

또한 메모리(130)는 생체 인증과 관련된 정보를 저장하는 인증 정보 데이터베이스(132)를 포함할 수 있다. 여기서 인증 정보 데이터베이스(132)는 등록 터미널(120a)로부터 입력되는 적어도 하나의 생체 정보와 사용자의 개인 정보, 그리고 개인 식별 정보(예 : PIN 정보)를 저장할 수 있다.

한편 인증 정보 데이터베이스(132)는 기 등록된 서로 다른 사용자들의 생체 정보들을 기 설정된 문자열에 따라 분류하여 저장하는 데이터베이스일 수 있다. 여기서 상기 문자열은 각 사용자들로부터 입력받은 개인 식별 정보(PIN 정보)일 수 있다. 즉 상기 인증 정보 데이터베이스(132)는 기 등록된 서로 다른 사용자들의 생체 정보들을, 각 사용자로부터 입력된 PIN 정보, 즉 숫자열에 따라 그룹화하여 저장할 수 있다.

이 경우 입력된 PIN 정보의 숫자열이 동일 또는 유사한 경우 서로 다른 사용자들의 생체 정보라고 할지라도 하나의 그룹으로 그룹화되어 저장될 수 있다. 여기서 PIN 정보의 숫자열이 동일한 경우는, 상기 PIN 정보를 구성하는 숫자 배열 모두가 동일한 경우를 의미할 수 있다. 또한 상기 PIN 정보의 숫자열이 유사한 경우는, 상기 PIN 정보를 구성하는 숫자 배열 중 기 설정된 개수 이상이 서로 동일한 경우를 의미할 수 있다.

한편 제어부(150)는 통상적으로 전자 장치(100)의 전반적인 동작을 제어한다. 제어부(150)는 위에서 살펴본 구성요소들을 통해 입력 또는 출력되는 신호, 데이터, 정보 등을 처리하거나 메모리(130)에 저장된 응용 프로그램을 구동함으로써, 사용자에게 적절한 정보 또는 기능을 제공 또는 처리할 수 있다.

또한, 제어부(150)는 메모리(130)에 저장된 응용 프로그램을 구동하기 위하여, 도 1a와 함께 살펴본 구성요소들 중 적어도 일부를 제어할 수 있다. 나아가, 제어부(150)는 상기 응용 프로그램의 구동을 위하여, 전자 장치(100)에 포함된 구성요소들 중 적어도 둘 이상을 서로 조합하여 동작시킬 수 있다.

제어부(150)는 등록 터미널(120a)을 통해 생체 정보의 등록이 요청되는 경우 등록 터미널(120a)에서 센싱되는 생체 정보를 수신할 수 있다. 여기서 등록 터미널(120a)은 생체 정보의 등록을 위해 상기 제어부(150)에 연결되는 전자 기기를 의미할 수 있다. 따라서 사용자가 생체 정보의 등록을 위해 자신의 이동 단말기를 제어부(150)와 연결시키는 경우, 상기 사용자의 이동 단말기가 입력 터미널(120a)이 될 수 있다.

한편 등록 터미널(120a)에서 센싱되는 생체 정보가 수신되면, 제어부(150)는 생체 정보를 관리하기 위한 사용자의 PIN 정보(개인 식별 정보)를 요청할 수 있다. 여기서 상기 PIN 정보는 복수의 숫자들로 구성될 수 있다.

PIN 정보가 입력되면 제어부(150)는 입력된 PIN 정보를 구성하는 숫자의 배열에 근거하여 수신된 생체 정보들을 분류하여 저장할 수 있다. 일 예로 제어부(150)는 현재 입력된 PIN 정보를 구성하는 숫자 배열과 동일 또는 유사한 숫자열에 대응하는 기 등록된 생체 정보들이 있는지 여부를 검출할 수 있다. 그리고 현재 수신된 생체 정보들을, 상기 동일 또는 유사한 숫자열에 대응하는 기 등록된 생체 정보들과 함께 그룹화하여 저장할 수 있다. 만약 현재 입력된 PIN 정보를 구성하는 숫자 배열과 동일 또는 유사한 숫자열에 대응하는 기 등록된 생체 정보들이 없는 경우라면, 제어부(150)는 새로운 그룹을 생성하여 현재 수신된 생체 정보를 저장할 수 있다.

또한 제어부(150)는 인증 터미널(120b)을 통해 생체 정보의 인증이 요청되는 경우 인증 터미널(120b)에서 센싱되는 생체 정보를 수신할 수 있다. 여기서 인증 터미널(120b)은 사용자 인증을 위해 상기 제어부(150)에 연결되는 전자 기기를 의미할 수 있다. 따라서 결제를 위한 POS 단말기가 제어부(150)에 연결되는 경우 상기 POS 단말기가 인증 터미널(120b)이 될 수 있다.

한편 제어부(150)는 인증 터미널(120b)을 통해 사용자의 생체 정보와 함께 PIN 정보를 획득할 수 있다. 그러면 제어부(150)는 획득된 PIN 정보에 근거하여 생체 인증 대조군을 설정할 수 있다. 일 예로 제어부(150)는 획득된 PIN 정보를 구성하는 숫자의 배열과 동일 또는 유사한 숫자열에 대응하는 생체 정보들을 검출할 수 있다. 그리고 검출된 생체 정보들을 생체 인증 대조군으로 설정할 수 있다. 일 예로 제어부(150)는 획득된 PIN 정보를 구성하는 숫자의 배열과 동일 또는 유사한 숫자열에 대응하는 생체 정보 그룹들을 검출하고 검출된 생체 정보 그룹들을 상기 생체 인증 대조군으로 설정할 수 있다.

그리고 제어부(150)는 인증 정보 데이터베이스(132)에 저장된 생체 정보들 중, 현재 설정된 생체 인증 대조군에 대해서만 사용자 인증을 수행하도록, 상기 보안 모듈(140)을 제어할 수 있다. 그러면 보안 모듈(140)은 상기 인증 터미널(120b)을 통해 획득된 생체 정보와 현재 설정된 생체 인증 대조군에 대해 기 설정된 알고리즘을 이용하여 사용자 인증을 수행할 수 있다.

보안 모듈(140)은 전자 장치의 동작 중 사용자 인증에 관련된 동작을 제어한다. 예를 들어, 보안 모듈(140)은 생체 인증 기능이 실행되면, 생체 인증과 관련된 제어를 수행할 수 있다. 예를 들어, 보안 모듈(140)은 생체 인증을 위한 알고리즘인 인공신경망 알고리즘, SVM(Support Vector Machine) 알고리즘을 이용하여, 생체 인증을 수행할 수 있다. 이 밖에도 보안 모듈(140)은 생체 인증을 위한 알고리즘인 Fuzzy logic, Dempster-Shafer theory, SVM, RVM(Relevance Vector Machine) Mean rule, Monte carlo approach, Phase stretch transform(PST), 신경 회로망, Principal Component Analysis, Fisher faces, Wavelet and Elastic Matching 등을 동작시킬 수 있다.

보안 모듈(140)은 제어부(150)와 통신을 통하여, 데이터를 송수신할 수 있으며, 이를 통하여 전자 장치의 전반적인 동작을 제어할 수 있다. 예를 들어, 제어부(150)는 보안 모듈(140)로부터 사용자 인증 결과 데이터를 수신하고, 이를 기반으로 전자 장치의 동작을 제어할 수 있다. 또한, 보안 모듈(140)은 제어부(150)로부터 생체 인증을 수행하기 위한 제어 명령을 수신하고, 이에 따라 생체인증을 수행할 수 있다.

한편, 도 1a에서는, 보안 모듈(140)과 제어부(150)가 별개의 구성인 것으로 도시하였으나, 본 발명은 이에 한정하지 아니하고, 보안 모듈(140)이 제어부(150)의 일 구성으로 구성될 수도 있다.

한편, 이하에서 다양한 실시 예는 예를 들어, 소프트웨어, 하드웨어 또는 이들의 조합된 것을 이용하여 컴퓨터 또는 이와 유사한 장치로 읽을 수 있는 기록매체 내에서 구현될 수 있다.

이하에서는 도 1a에서 설명한 전자 장치에서 생체인증을 수행하는 방법에 대하여 구체적으로 설명한다. 도 2는 단일생체인증 방식을 설명한 개념도이다.

도 2를 참조하면, 단일생체인증은 획득(210), 특징점 추출(220), 매칭(230) 및 결정(240) 단계를 포함할 수 있다.

획득(210, acquisition) 단계에서는, 생체 인식 센서를 통하여 생체인식 정보를 획득할 수 있다. 생체인식 정보에는, 지문, 얼굴, 음성, 정맥, 홍채 등 사용자의 고유 생체정보가 포함될 수 있다.

특징점 추출(220, Feature extraction) 단계에서는, 생체인식 정보의 특징점들을 추출할 수 있다. 특징점은 사람 마다 다른 사람의 고유 특징을 인지할 수 있는 정보이다. 예를 들어, 지문의 경우, 지문의 특이한 모양을 나타내는 점을 특징점으로 설정할 수 있다. 이러한 특징점은 생체인증방식마다 서로 다르게 설정되어 있다.

매칭(230, Matching) 단계에서는, 기 등록된 사용자 정보와 감지된 생체인식 정보 간의 매칭 점수를 산출할 수 있다. 기 등록된 사용자 정보는, 생체인증 수행 전, 사용자에 의하여 미리 저장된 생체 정보이다. 사용자는 지문 정보, 얼굴 정보, 음성 정보, 정맥 정보, 홍채 정보 등을 템플릿(templet) 형태로 메모리(170)에 미리 저장할 수 있다.

상기 매칭 점수는, 기 등록된 사용자 정보와 생체인식 정보 간의 유사도를 점수로 나타낸 것이다. 매칭 점수를 산출하는 알고리즘은 종래에 알려진 다양한 알고리즘이 사용될 수 있다.

결정(240, decision) 단계에서는, 매칭 점수와 결정 함수를 이용하여 사용자 인증을 수행할 수 있다. 결정 함수는 생체인식 정보를 입력한 사용자가 진정(genuin) 사용자인지 또는 위조(imposter) 사용자인지 여부를 판단하는 기준이 되는 함수이다. 결정 함수는 특정 임계값으로 설정될 수도 있고, 다차원 함수로 설정될 수도 있다.

상기 결정 함수는, 생체인증기능의 제조사에 의하여 초기 설정값(default)이 설정될 수 있다. 또한 결정 함수는, 생체인식 센서를 통하여 감지된 사용자의 생체인식 정보들을 이용하여 초기 설정값을 변경할 수 있다. 따라서, 전자 장치는 생체인식 동작을 많이 진행될수록 생체인식의 속도 및 정확도를 향상시킬 수 있다.

또한, 결정 함수는 결정함수를 생성하는데 사용된 정보에 따라 서로 다르게 생성될 수 있다. 그리고, 서로 다르게 생성된 결정함수는 메모리(170)에 복수로 저장될 수 있다. 예를 들어, 결정 함수는 매칭 점수만으로 생성되거나, 매칭 점수와 스푸핑 점수를 이용하여 생성될 수 있다. 이 경우, 메모리(170)에는 두 개의 결정 함수가 모두 저장될 수 있으며, 필요에 따라 어느 하나의 결정 함수를 이용하여 생체인증을 수행할 수 있다.

이상에서는 단일생체인증 방법에 대하여 설명하였다. 이하에서는 복합생체인증 방법에 대하여 설명한다. 도 3a 내지 도 3d는 복합생체인증 방식을 설명한 개념도들이다.

복합생체인증은 복수의 생체인식 정보를 퓨전(fusion)하는 시점에 따라 4가지 방식으로 구분될 수 있다. 여기에서 퓨전은 복수의 정보들을 기 설정된 알고리즘에 따라 결합하여, 하나의 정보로 산출하는 동작을 의미하는 것으로, 결합, 조합, 융합, 정합 등의 용어로도 사용될 수 있다.

도 3a는 센서 퓨전 방식(310)을 나타내었다. 센서 퓨전 방식(310)은 생체인식정보의 획득 단계에서, 서로 다른 센서에서 획득된 복수의 생체인식정보들을 결합하는 방식이다. 구체적으로, 센서 퓨전 방식은 서로 다른 생체 인식 센서로부터 감지된 생체인식 정보를 퓨전하고, 퓨전된 정보로부터 특징점을 추출하는 방식이다.

도 3b는 특징점 퓨전 방식(320)을 나타내었다. 특징점 퓨전 방식(320)은 생체인식정보의 특징점 추출 단계에서, 서로 다른 생체인식센서로부터 획득된 복수의 생체인식정보로부터 각각 특징점을 추출하고, 각각 추출된 특징점들을 결합하는 방식이다.

도 3c는 스코어 퓨전 방식(330)을 나타내었다. 스코어 퓨전 방식(330)은 생체인식정보의 매칭 단계에서, 복수의 생체인식 정보 별로 산출된 매칭 점수들을 결합하는 방식이다.

도 3d는 결정 퓨전 방식(340)을 나타내었다. 결정 퓨전 방식(340)은 생체인식 정보의 결정 단계에서, 복수의 생체인식 정보 별로 산출된 결정 결과를 결합하는 방식이다.

이상에서는 복합생체인증의 여러가지 방식에 대하여 설명하였다. 이하에서는 생체인증을 통한 사용자 인증 시, 결정 함수와 관련된 생체인식의 오차율을 설명한다. 도 4a 및 도 4b는 생체인증 판단의 오차율과 관련된 그래프들이다.

도 4a의 그래프 a는 생체인증 시의 진정 사용자의 생체 정보와 기 등록된 사용자 정보 간의 유사도 분포를 나타낸 그래프이고, 도 4a의 그래프 b는 위조 사용자의 생체 정보와 기 등록된 사용자 정보 간의 유사도 분포를 나타낸 그래프이다.

그래프 a와 그래프 b는 서로 겹치는 부분이 존재하며, 전자 장치(100)는 점선 aa'으로 도시된 임계값보다 높은 유사도를 갖는 경우, 진정 사용자로 판단하고, 임계값보다 낮은 유사도를 갖는 경우, 위조 사용자로 판단할 수 있다. 여기에서, 임계값은 생체인증기능을 제공하는 제공사에 의하여 결정된 값일 수 있으며, 앞서 설명한 결정 함수를 의미한다.

한편, 도 4a에 도시된 FRR(False rejection rate)은 진정 사용자이지만, 위조 사용자로 판단되는 비율을 나타낸다. FRR이 높을수록 임계값이 높아지고, 이에 따라 생체인식정보를 입력한 사용자가 진정 사용자로 판단될 확률이 낮아지기 때문에, 생체인증의 보안성은 높아질 수 있다. FRR이 낮을수록 임계값이 낮아지고, 이에 따라 생체인식정보를 입력한 사용자가 진정 사용자로 판단될 확률이 높아지기 때문에, 생체인증의 보안성은 낮아질 수 있다.

FAR(False acceptance rate)은 위조 사용자이지만 진정 사용자로 판단되는 오차를 나타낸다. FAR은 FRR과 상반되는 개념으로, FAR이 높을수록 임계값이 낮아지고, 이에 따라 생체인식정보를 입력한 사용자가 진정 사용자로 판단될 확률이 높아지기 때문에, 생체인증의 보안성은 낮아질 수 있다.

도 4b는 FRR과 FAR 과의 관계를 나타낸 그래프이다. FRR과 FAR은 서로 반비례할 수 있다. FRR이 높고, FAR이 낮은 d의 영역에 해당하는 임계값은 인증 속도가 느리나 높은 보안성을 요하는 애플리케이션들이 사용될 수 있다. 예를 들어, 진정 사용자를 엄격하게 판단하는 결재 애플리케이션, 은행 애플리케이션에서 이러한 영역의 임계값이 설정될 수 있다. 반대로, FRR이 낮고, FAR이 높은 c의 영역에 해당하는 임계값은 인증 속도를 빠르게 하며 낮은 보안성을 요하는 애플리케이션들에 사용될 수 있다. 예를 들어, 잠금 해제 기능 등에 이러한 영역에 해당하는 임계값이 사용될 수 있다. 이렇게 생체인증 기능의 임계값(즉, 결정함수)는 생체인증을 통하여 실행하고자 하는 기능들의 보안 수준을 고려하여, 결정될 수 있다. 이상에서는, 생체인증 시의 오차와 관계된 파라미터들에 대하여 설명하였다.

이하에서는 복합생체인증 방식 중 스코어 퓨전 방식에서 사용될 수 있는 알고리즘에 대하여 설명한다.

스코어 퓨전 방식에서는, 매칭 점수들을 결합하는 다양한 인공지능 알고리즘이 사용될 수 있다. 스코어 퓨전 방식에서 사용될 수 있는 알고리즘에는 combination-based score fusion 알고리즘, classifier-based score fusion 알고리즘, density-based score fusion 알고리즘 등이 사용될 수 있다.

Combination-based score fusion 알고리즘에는 statical rule, dynamic weighting, triangular norms 등이 포함될 수 있다. Classifier-based score fusion 알고리즘에는, SVM(support vector machine), AdaBoost(RS-ADA), Dampster-Shafer(DS) 등이 포함될 수 있다. density-based score fusion 알고리즘에는, Liklihood feature(LF) 등이 포함될 수 있다.

이 밖에도 본 발명은 스큐어 퓨전 방식에서 종래 알려진 다양한 알고리즘 등이 사용될 수 있으며, 본 발명의 취지를 벗어나지 않기 위하여, 그 구체적인 설명은 생략한다.

이하에서는, 위에서 살펴본 전자 장치(100)를 통하여 구현되는 다양한 실시 예들을 살펴보기에 앞서, 위에서 열거된 구성요소들에 대하여 도 1a를 참조하여 보다 구체적으로 살펴본다.

이하에서는 이와 같이 구성된 전자 장치에서 구현될 수 있는 제어 방법과 관련된 실시 예들에 대해 첨부된 도면을 참조하여 살펴보겠다. 본 발명은 본 발명의 정신 및 필수적 특징을 벗어나지 않는 범위에서 다른 특정한 형태로 구체화될 수 있음은 당업자에게 자명하다.

도 5는 본 발명과 관련된 전자 장치에서, 사용자가 자신의 생체 정보를 등록하는 동작 과정을 도시한 흐름도이다. 도 5의 과정은 등록 터미널(120a)이 제어부(150)에 연결되는 경우에 수행될 수 있다.

도 5를 참조하여 살펴보면, 본 발명과 관련된 전자 장치(100)의 제어부(150)는 먼저 현재 연결된 등록 터미널(120a)에 입력되는 사용자의 개인 정보를 수신할 수 있다(S500). 상기 개인 정보는 사용자가 직접 입력하는 사용자의 개인 신상 정보일 수 있다. 일 예로 상기 개인 정보는, 사용자의 이름이나 성별 등을 포함할 수 있으며, 사용자의 신분(예를 들어 학생 등)이나 자격(국가 유공자 등)에 대한 정보 또는 사용자의 연령에 관한 정보들이 포함될 수 있다.

한편 상기 개인 정보는 사용자의 결제 수단에 관련된 정보를 포함할 수 있다. 일 예로 상기 결제 수단에 관련된 정보는 신용 카드 정보나 결제 계좌에 대한 정보 등을 포함할 수 있다.

그리고 제어부(150)는 상기 입력된 개인 정보에 대응하는 PIN 정보를 입력받을 수 있다(S502). 여기서 PIN 정보는 사용자가 선호하는 복수의 문자로 구성될 수 있다. 보다 바람직하게 상기 PIN 정보는 복수의 숫자로 구성될 수 있다.

상기 S502 단계에서 PIN 정보가 입력되면, 제어부(150)는 등록 터미널(120a)을 통해 센싱되는 사용자의 생체 정보를 획득할 수 있다(S504). 여기서 상기 생체 정보는 두 개 이상일 수 있으며, 상기 두 개 이상의 생체 정보는 서로 다른 생체 인증 방식에 따라 사용자 인증을 하기 위한 생체 정보일 수 있다(예 : 제1 생체 정보 - 지문 정보, 제2 생체 정보 : 홍채 인증 정보).

그러면 제어부(150)는 획득된 생체 정보를, 상기 S502 단계에서 수신된 PIN 정보에 따라 분류하여 저장할 수 있다(S506). 보다 자세하게, 제어부(150)는 상기 PIN 정보를 구성하는 숫자 배열에 대응되도록 상기 S504 단계에서 획득된 생체 정보를 그룹화하고 저장할 수 있다.

여기서 상기 PIN 정보를 구성하는 숫자 배열과 동일 또는 유사한 숫자 배열에 대응하는 기 등록된 생체 인증 정보들이 있는 경우, 제어부(150)는 상기 기 등록된 생체 인증 정보들과 상기 S504 단계에서 획득된 생체 정보들을 하나의 그룹으로 분류하여 저장할 수 있다. 그러면 상기 S504 단계에서 획득된 생체 정보들은 사용자 인증을 위한 생체 인증 정보로서 인증 정보 데이터베이스(132)에 등록될 수 있다.

여기서 상기 기 등록된 생체 정보들은 상기 S504 단계에서 획득된 생체 정보에 대응하는 사용자와 다른 사용자에 대응하는 생체 정보들일 수 있다. 즉, 본 발명의 실시 예에 따른 전자 장치(100)의 제어부(150)는 생체 정보와 함께 입력된 PIN 정보의 숫자 열에 따라 서로 다른 사용자의 생체 정보를 하나의 그룹으로 그룹화하여 관리할 수 있다.

한편 인증 정보 데이터베이스(132)에 생체 정보가 등록되면, 제어부(150)는 상기 등록된 생체 정보에 관련된 정보가 포함된 인증 등록 카드를 발급할 수 있다(S508). 여기서 상기 인증 등록 카드는 등록된 생체 정보에 대한 코드화된 정보를 포함할 수 있다. 또는 상기 인증 정보 데이터베이스(132)에 등록된 생체 정보의 경로에 대한 정보를 포함할 수 있다. 즉, 상기 인증 등록 카드는 상기 코드화된 생체 정보 자체를 포함하거나 또는 사용자의 등록된 생체 정보에 접근할 수 있는 경로에 대한 정보를 포함할 수 있다.

한편 상기 인증 등록 카드는 상기 S502 단계에서 입력된 PIN 정보에 근거하여 활성화되도록 구성될 수 있다. 즉, 상기 인증 등록 카드는 포함된 정보들에 대한 접근이 차단되는 비활성 상태로 유지되고, 기 설정된 PIN 정보(S502 단계에서 입력된 PIN 정보와 동일한 PIN 정보)가 입력되는 경우에 활성화 상태로 전환될 수 있다. 그리고 활성화되는 경우 인증 등록 카드에 포함된 정보(코드화된 생체 정보 자체 또는 등록된 생체 정보에 접근할 수 있는 경로 정보)에 대한 접근이 허용될 수 있다.

한편 상기 인증 등록 카드는 전자 기기에 저장될 수 있는 전자 카드의 형태로 발급될 수 있다. 이 경우 상기 등록 터미널(120a)이 사용자의 이동 단말기인 경우라면, 사용자의 이동 단말기에 상기 인증 등록 카드가 저장될 수 있다.

한편 도 6은 본 발명과 관련된 전자 장치(100)에서, 사용자로부터 센싱된 생체 정보에 근거하여 사용자 인증 및 그에 따른 기능을 수행하는 동작 과정을 도시한 흐름도이다. 도 6의 과정은 결제를 위해 사용자 인증을 요청하는 인증 터미널(120b)이 제어부(150)에 연결되는 경우에 수행될 수 있다.

도 6을 참조하여 살펴보면, 본 발명의 실시 예에 따른 전자 장치(100)가 제어부(150)는 인증 터미널(120b)로부터 사용자가 입력한 PIN 정보를 수신할 수 있다(S600).

그러면 제어부(150)는 수신된 PIN 정보를 구성하는 숫자 배열에 따른 적어도 하나의 생체 인증 정보 그룹을 검출할 수 있다(S602). 여기서 상기 PIN 정보의 숫자 배열에 따른 적어도 하나의 생체 인증 정보 그룹은, 상기 S602 단계에서 수신된 PIN 정보를 구성하는 숫자 배열과 동일 또는 유사한 숫자 배열에 대응하는 생체 인증 정보 그룹일 수 있다. 여기서 유사한 숫자 배열이라 함은, 상기 S600 단계에서 수신된 PIN 정보를 구성하는 숫자 배열 중 기 설정된 개수 이상의 숫자 배열이 동일한 경우를 의미할 수 있다.

일 예로, 상기 S600 단계에서 수신된 PIN 정보가 ‘7777777’인 경우, 인증 정보 데이터베이스(132)에 PIN 정보 ‘7777777’에 대응하는 생체 정보들이 하나의 생체 인증 정보 그룹으로 검출될 수 있다. 또한 5자리의 숫자 배열이 동일할 때에 유사한 숫자 배열로 간주하는 경우, 5자리의 숫자 배열인 ‘77777’포함하는 PIN 정보들에 각각 대응하는 생체 정보들이 각각 유사한 PIN 정보에 대응하는 생체 인증 정보 그룹들로 검출될 수 있다.

그러면 제어부(150)는 인증 터미널(120b)에서 획득된 사용자의 생체 정보를 수신할 수 있다(S604). 그리고 제어부(150)는 상기 S602 단계에서 검출된 생체 인증 정보 그룹들을 사용자 인증을 위한 대조군으로 설정할 수 있다. 그리고 현재 설정된 생체 인증 정보 대조군으로, 상기 S604 단계에서 획득된 생체 정보에 따른 사용자 인증을 수행할 수 있다(S606).

한편 상술한 바와 같이 본 발명은 생체 정보의 등록 시에 생체 정보와 함께 입력되는 PIN 정보에 근거하여 생체 정보를 그룹화하여 관리할 수 있다. 즉 본 발명에서는 인증 정보 데이터베이스에 저장되는 각 생체 인증 정보들에 각각 대응하는 PIN 정보를 포함할 수 있으며, 상기 PIN 정보를 기준으로 분류되어 저장될 수 있다.

이에 따라 본 발명은 사용자 인증 시에 생체 정보와 함께 입력되는 PIN 정보에 따라 기 등록된 생체 인증 정보들 중 일부를 추출할 수 있다. 즉, 인증 정보 데이터베이스(132)에 등록된 생체 인증 정보들 중, 상기 S600 단계에서 입력된 PIN 정보의 숫자열과 동일 또는 유사한 숫자열에 대응하는 생체 인증 정보들만을 추출할 수 있다. 그리고 추출된 생체 인증 정보들만을 대조군으로 설정하여 상기 S604 단계에서 입력된 생체 정보에 따른 사용자 인증을 수행할 수 있다. 이에 따라 본 발명은 인증을 위해 입력된 생체 정보에 비교되는 다른 생체 인증 정보들의 개수를 크게 줄임으로써, 사용자 인증에 소요되는 시간을 크게 줄일 수 있다.

그러면 제어부(150)는 상기 S606 단계의 사용자 인증 결과에 근거하여 현재 요구된 기능을 수행하도록 터미널부를 제어할 수 있다(S608). 예를 들어 상기 인증 터미널(120b)이 사용자 인증을 통한 결제를 위해 제어부(150)에 연결된 경우(예 : POS 단말기)라면 상기 인증 결과에 따라, 결제가 이루어지도록 상기 인증 터미널(120b)을 제어하거나, 결제가 중지되도록 상기 인증 터미널(120b)을 제어할 수 있다. 또는 상기 인증 터미널(120b)이 사용자 조회를 위해 제어부(150)에 연결되는 경우(예 : 공항 터미널 단말기)라면, 상기 사용자 인증 결과에 따른 사용자의 개인 신상 정보를 출력부(124) 상에 표시할 수 있다.

한편 상기 S606 단계의 사용자 인증 수행 결과, 사용자 인증이 이루어지지 않는 경우, 제어부(150)는 다른 생체 정보를 요청할 수도 있음은 물론이다. 그러면 인증 터미널(120b)은 사용자에게 다른 생체 정보의 입력을 요청할 수 있다. 이 경우 사용자가 상기 도 5의 504 단계에서 입력한 복수의 생체 정보 중 아직 입력되지 않은 생체 정보(제2 생체 정보)를 입력하는 경우, 제어부(150)는 인증 터미널(120b)을 통해 상기 제2 생체 정보를 수신할 수 있다.

그러면 제어부(150)는 현재 설정된 대조군(상기 S602 단계에서 검출된 생체 인증 정보 그룹들의 생체 인증 정보들)과 상기 제2 생체 정보를 비교하여 사용자 인증을 다시 수행할 수 있다.

한편 상기 S604 단계의 생체 정보는 인증 등록 카드에 의해 획득될 수도 있다. 일 예로 인증 터미널(120b)을 통해 인증 등록 카드가 입력 또는 센싱되는 경우, 제어부(150)는 인증 터미널(120b)로부터 상기 인증 등록 카드의 정보를 수신할 수 있다. 그러면 제어부(150)는 사용자에게 PIN 정보를 요청할 수 있다. 또는 상기 S600 단계에서 입력된 PIN 정보를 재활용할 수도 있다.

한편 상기 인증 등록 카드의 정보는, 코드화된 생체 인증 정보 또는 인증 정보 데이터베이스(132)에 저장된 사용자의 생체 인증 정보에 접근할 수 있는 경로 정보일 수 있다. 그리고 상기 인증 등록 카드의 정보는 기 설정된 PIN 정보가 입력되는 경우에 접근이 가능하도록 허용될 수 있다. 일 예로 상기 인증 등록 카드의 정보는 기 설정된 PIN 정보에 의해 암호화된 정보일 수 있다.

그러면 제어부(150)는 상기 PIN 정보에 따라 인증 등록 카드의 정보에 접근할 수 있다. 즉 사용자로부터 다시 입력된 PIN 정보 또는 상기 S600 단계에서 입력된 PIN 정보가 인증 등록 카드에 기 설정된 PIN 정보에 매칭되는 경우 제어부(150)는 인증 등록 카드에 저장된 정보에 접근할 수 있다. 이에 따라 제어부(150)는 인증 등록 카드에 저장된 코드화된 생체 인증 정보 또는 경로 정보에 따른 생체 인증 정보를, 현재 설정된 대조군의 생체 인증 정보들과 비교하여 사용자 인증을 수행할 수 있다. 이에 상기 인증 등록 카드를 이용하여 기 등록된 생체 인증 정보에 대응하는 생체 정보를 제공하기 어려운 경우에도, 사용자 인증 및 그에 따른 기능이 수행될 수 있다.

한편 상기 S606 단계의 사용자 인증 결과, 인증 터미널(120b)은 필요한 사용자의 개인 정보를 획득할 수 있다. 일 예로 인증 터미널(120b)은 결제를 위한 사용자의 신용 카드 정보 또는 계좌 정보를 획득할 수 있다.

여기서 상기 개인 정보는 사용자의 신분이나 자격에 대한 정보를 포함할 수 있다. 따라서 인증 터미널(120b)은 사용자 인증 결과에 따른 기능을 수행할 때에 획득된 사용자의 신분이나 자격에 대한 정보를 반영할 수 있다.

일 예로 사용자의 신분이 초등학생인 경우, 인증 터미널(120b)은 요금을 결제 시에 결제 금액으로부터 초등학생 신분에 따른 할인율을 적용하여 요금을 결제할 수 있다. 또는 사용자의 신분이 국가 유공자인 경우, 인증 터미널(120b)은 요금 결제 시에 결제 금액으로부터 국가 유공자 할인율을 적용하여 자동으로 할인된 요금만을 결제할 수 있다.

한편 상술한 설명에서는 S602 단계에서, PIN 정보를 구성하는 숫자 배열과 동일 또는 유사한 숫자 배열에 대응하는 생체 인증 정보 그룹들을 검출하는 것을 설명하였으나, 이와는 달리 PIN 정보를 구성하는 숫자 배열과 동일한 숫자 배열에 대응하는 생체 인증 정보 그룹만을 검출할 수도 있음은 물론이다. 이 경우, 획득된 생체 정보와 비교될 대조군의 크기가 보다 작아짐으로써 보다 빠른 사용자 인증이 수행될 수 있음은 물론이다.

한편 상술한 바와 같이 본 발명은 PIN 정보를 통해 사용자 인증을 수행하는 것이 아니므로, 동일한 PIN 정보가 있다 하더라도 사용자 인증이 가능하다. 따라서 사용자가 보다 자유롭게 PIN 정보를 설정할 수 있다. 예를 들어 생년월일이나 동일한 숫자들의 배열과 같이 사용자가 암기하기 쉬운 숫자열을 얼마든지 PIN 정보로 설정할 수 있다.

한편 상술한 바와 같이 상기 도 5의 S502 단계에서 입력되는 PIN 정보는 등록될 생체 정보의 관리를 위한 정보일 수 있다. 즉, 본 발명의 실시 예에 따른 전자 장치(100)의 제어부(150)는 입력된 PIN 정보에 따른 숫자열에 근거하여 생체 정보를 그룹화하여 저장할 수 있다. 그리고 제어부(150)는 사용자 인증 시에, 입력되는 PIN 정보를 이용하여 차후 사용자 인증에서 설정될 생체 정보 대조군의 크기, 즉 인증 터미널에서 획득된 생체 정보와 비교될 생체 정보들의 개수를 줄일 수 있다.

그런데 동일한 PIN 정보를 사용하는 사용자들이 다수인 경우 특정 PIN 정보의 숫자열에 대응하는 생체 인증 정보들의 개수가 많아질 수 있다. 따라서 PIN 정보를 이용하는 경우에도 대조군의 크기가 일정 크기 이상이 될 수 있으며, 이 경우 생체 인증 정보를 이용한 사용자 인증 속도가 느려질 수 있다는 문제가 있다.

따라서 본 발명의 실시 예에 따른 제어부(150)는 상기 도 5에서 PIN 정보를 수신 및 저장하는 과정에서, 동일한 PIN 정보의 개수가 일정 수준 이상인 경우 사용자에게 사용자 인증 속도가 느려질 수 있음을 알리고, 다른 PIN 정보를 설정하도록 사용자를 가이드할 수도 있음은 물론이다.

도 7은, 이러한 경우에, PIN 정보를 수신 및 저장하는 상기 도 5의 S502 단계를 보다 자세하게 도시한 흐름도이다.

도 7을 참조하여 살펴보면, 본 발명의 실시 예에 따른 전자 장치(100)의 제어부(150)는 등록 터미널(120a)을 통해 사용자가 입력하는 PIN 정보를 수신할 수 있다(S700). 그리고 수신된 PIN 정보를 구성하는 숫자 배열과 동일한 숫자 배열을 가지는 PIN 정보에 대응하는 기 등록된 생체 인증 정보들의 개수를 검출할 수 있다(S702).

한편 제어부(150)는 상기 S702 단계에서 검출된 생체 인증 정보들의 개수가 기 설정된 개수 이상인지 여부를 판단할 수 있다(S704). S704 단계의 판단 결과, 상기 S700 단계에서 수신된 PIN 정보와 동일한 PIN 정보에 대응하는 생체 인증 정보들의 개수가 기 설정된 개수 미만인 경우라면 제어부(150)는 상기 S700 단계에서 수신된 PIN 정보를 저장할 수 있다(S706).

한편 상기 S704 단계에서 ‘기 설정된 개수’는 사용자 인증에 소요되는 시간에 따라 결정될 수 있다. 즉, 인증 터미널(120b)에서 획득된 생체 정보와 대조군에 포함되는 생체 인증 정보들 중 어느 하나를 비교하는데 소요되는 시간과, 고속의 사용자 인증을 위한 최대 허용 시간에 따른 최대 대조군의 생체 인증 정보 개수가 산출될 수 있다. 그리고 산출된 개수가 상기 S704 단계에서의 ‘기 설정된 개수’가 될 수 있다.

반면 상기 S704 단계의 판단 결과, 상기 S700 단계에서 수신된 PIN 정보와 동일한 PIN 정보에 대응하는 생체 인증 정보들의 개수가, 상기 기 설정된 개수 이상인 경우라면, 제어부(150)는 현재 검출된 생체 인증 정보들의 개수에 대한 정보를 사용자에게 가이드하도록 등록 터미널(120a)을 제어할 수 있다.

일 예로 등록 터미널(120a)은 제어부(150)의 제어에 따라 현재 검출된 생체 인증 정보들의 개수에 따른 사용자 인증 예상 소요 시간에 대한 정보를 표시할 수 있다. 그리고 제어부(150)는 다른 PIN 정보를 입력하도록 사용자에게 권고하는 PIN 재입력 가이드 정보를 출력할 수 있다(S708).

그리고 제어부(150)는 상기 S708 단계의 PIN 재입력 가이드 정보 출력 결과, 사용자가 PIN 정보 재입력을 선택하였는지 여부를 체크할 수 있다(S710). 이러한 PIN 정보 재입력을 통해 PIN 정보가 재수신되는 경우 제어부(150)는 사용자가 PIN 정보 재입력을 선택한 것으로 판단할 수 있다.

그러면 제어부(150)는 다시 S702 단계 및 S704 단계로 진행하여, 다시 수신된 PIN 정보와 동일한 PIN 정보에 대응하는 기 등록된 생체 인증 정보들의 개수를 검출 및 검출된 개수가 기 설정된 개수 이상인지 여부를 판단할 수 있다. 그리고 판단 결과에 따라 S716 단계로 진행하거나 또는 S708 단계 내지 S710 단계를 다시 수행할 수도 있다.

한편 사용자는 상기 S708 단계에서 출력되는 가이드 정보에도 불구하고 현재 설정된 PIN 정보의 입력을 유지할 수도 있음은 물론이다. 즉 상기 S710 단계에서 사용자가 PIN 정보의 재입력을 선택하지 않는 경우 제어부(150)는 S706 단계로 진행하여, 상기 S700 단계에서 수신된 PIN 정보를 저장할 수 있다.

한편 상술한 바와 같이 본 발명은, 사용자 인증을 위한 생체 인증 정보 대조군의 크기를 줄임으로써 고속의 사용자 인증이 수행되도록 할 수 있다.

그런데 PIN 정보에 대응하는 생체 인증 정보들을 추출한다고 하더라도, 동일한 PIN 정보에 대응하는 생체 인증 정보들 중 동일한 종류의 생체 인증 정보가 많은 경우 여전히 생체 정보에 비교하여야 할 비교 대상들의 개수가 많을 수 있으며, 이는 사용자 인증 속도를 저하시키는 요인이 될 수 있다.

따라서 본 발명의 실시 예에 따른 제어부(150)는 상기 도 5에서 사용자로부터 생체 정보를 획득 및 저장하는 과정에서, 현재 입력된 PIN 정보에 대응하는 생체 정보 중, 현재 사용자가 선택한 방식의 생체 정보 개수가 일정 수준 이상인 경우 사용자에게 사용자 인증 속도가 느려질 수 있음을 알리고, 다른 종류의 생체 정보를 입력하도록 사용자를 가이드 할 수도 있음은 물론이다.

도 8은, 이러한 경우에 사용자로부터 생체 인증 정보를 획득하는 도 5의 S504 단계를 보다 자세하게 도시한 흐름도이다.

도 8을 참조하여 살펴보면, 본 발명의 실시 예에 따른 전자 장치(100)의 제어부(150)는 등록 터미널(120a)을 제어하여 사용자가 입력할 생체 정보를 선택하기 위한 메뉴를 출력할 수 있다. 그리고 출력된 메뉴 중에 사용자가 선택한 생체 정보의 종류에 대한 정보를 수신할 수 있다(S800).

그리고 제어부(150)는, 도 5의 S502 단계에서 입력된 PIN 정보에 대응하는 생체 인증 정보들 각각의 종류를 식별할 수 있다(S802). 그리고 그 종류가 식별된 생체 인증 정보들 중, 상기 S800 단계에서 사용자가 선택한 종류와 동일한 종류의 생체 인증 정보의 개수를 검출할 수 있다(S804).

일 예로, 상기 PIN 정보에 대응하는 기 등록된 생체 인증 정보들은 서로 다른 종류의 생체 인증 정보들일 수 있다. 예를 들어 지문 정보, 홍채 식별 정보, 얼굴 인식 정보 등이 하나의 PIN 정보에 대응될 수 있다. 이러한 상태에서, 사용자가 상기 S800 단계에서 지문 정보를 선택한 경우라면, 제어부(150)는 S804 단계에서, 상기 PIN 정보에 대응하는 서로 다른 종류의 생체 인증 정보들 중 지문 정보들의 개수를 검출할 수 있다.

그리고 제어부(150)는 상기 S804 단계에서 검출된 동일한 종류의 생체 인증 정보의 개수가 기 설정된 개수 이상인지 여부를 판단할 수 있다(S806).

여기서 상기 ‘기 설정된 개수’는 사용자 인증에 소요되는 시간에 따라 결정될 수 있다. 즉, 인증 터미널(120b)에서 획득된 생체 정보와 대조군에 포함되는 생체 인증 정보들 중 어느 하나를 비교하는데 소요되는 시간과, 고속의 사용자 인증을 위한 최대 허용 시간에 따른 최대 대조군의 생체 인증 정보 개수가 산출될 수 있다. 그리고 산출된 개수가 상기 S806 단계에서의 ‘기 설정된 개수’가 될 수 있다.

S806 단계의 판단 결과, 동일한 종류의 생체 인증 정보 개수가 기 설정된 개수 미만인 경우라면 제어부(150)는 사용자가 선택한 생체 정보를 획득하기 위해, 사용자로부터 생체 정보를 센싱하고 센싱된 생체 정보를 제어부(150)로 전송하도록 등록 터미널(120a)을 제어할 수 있다(S808).

반면 상기 S806 단계의 판단 결과, 동일한 종류의 생체 인증 정보 개수가 기 설정된 개수 이상인 경우라면 제어부(150)는 현재 검출된 생체 인증 정보들의 개수에 대한 정보를 사용자에게 가이드 하도록 등록 터미널(120a)을 제어할 수 있다. 일 예로 등록 터미널(120a)은 제어부(150)의 제어에 따라 현재 검출된 생체 인증 정보들의 개수에 따른 사용자 인증 예상 소요 시간에 대한 정보를 표시할 수 있다. 그리고 제어부(150)는 다른 생체 정보를 선택하도록 사용자에게 권고하는 생체 정보 재선택 가이드 정보를 출력할 수 있다(S810).

그리고 제어부(150)는 상기 S810 단계의 생체 정보 재선택 가이드 정보 출력 결과, 사용자가 다른 생체 정보를 다시 선택하였는지 여부를 체크할 수 있다(S812). 그리고 사용자가 생체 정보를 재선택하는 경우, 재선택된 생체 정보의 종류에 따라 상기 S802 단계 내지 S806 단계를 다시 수행할 수 있다. 그리고 상기 S806 단계의 결과에 따라 S808 단계로 진행하여 사용자로부터 생체 정보를 센싱하고 센싱된 생체 정보를 제어부(150)로 전송하도록 등록 터미널(120a)을 제어하거나, 또는 S810 단계 내지 S812 단계를 다시 수행하여 생체 정보의 재선택을 요청할 수도 있다.

한편 사용자는 상기 S812 단계에서 출력되는 가이드 정보에도 불구하고 현재 선택된 생체 정보의 입력을 유지할 수도 있음은 물론이다. 그러면 제어부(150)는 S808 단계로 진행하여, 현재 선택된 생체 정보를 획득하도록 등록 터미널(120a)을 제어할 수 있다.

한편 상술한 설명에 따르면, 본 발명은 적어도 두 개의 생체 정보를 등록할 수 있음을 언급한 바 있다. 이에 따라 상기 도 8의 과정은 상기 적어도 두 개의 생체 정보 각각마다 복수회 수행될 수 있다.

한편 사용자가 입력할 생체 정보의 종류를 선택하는 순서에 따라 상기 도 8에서 설명한 과정들이, 각 생체 정보마다 순차적으로 수행되어 복수의 생체 정보가 등록되는 경우라고 할지라도, 각 생체 정보는 모두 도 5의 S502 단계에서 입력된 PIN 정보에 대응하는 것으로, 각 생체 정보 간에 우열 또는 선후 관계가 형성되지 않을 수 있다.

즉 사용자가 지문 정보와 홍채 정보를 특정 PIN 정보와 함께 등록하는 경우, 상기 지문 정보와 홍채 정보는 상기 특정 PIN에 대응하는 생체 인증 정보로서 하나의 그룹에 포함될 수 있다. 따라서 인증 터미널(120b)에서 사용자 인증을 위한 생체 정보 입력시, 사용자는 지문 정보 또는 홍채 정보 중 어느 것이라도 입력할 수 있으며, 그에 따른 사용자 인증이 이루어질 수 있다.

한편 이와 반대로, 등록 터미널(120a)에서 사용자가 생체 정보를 등록하는 경우, 사용자의 선택에 따라 등록되는 생체 정보들 간에 인증 순서가 설정될 수 있음은 물론이다. 이 경우 인증 터미널(120b)에서 사용자가 인증을 요청하는 경우, 상기 인증 순서에 따라 생체 정보를 입력하여야 사용자 인증이 이루어질 수 있다. 이 경우 입력되는 생체 정보의 순서가 다르다면, 진정 사용자의 생체 정보가 입력되는 경우에도 사용자의 인증이 이루어지지 않을 수도 있음은 물론이다.

한편 상술한 설명에서는 사용자로부터 입력되는 생체 정보를 생체 인증 정보로 등록하는 등록 터미널(120a)과, 사용자로부터 획득되는 생체 정보에 따른 사용자 인증을 통해, 결제 또는 신원 조회 등 다양한 기능을 수행하는 인증 터미널(120b)이 서로 구분되는 각각의 터미널로 설명하였으나, 이는 설명의 편의를 돕기 위한 일 실시 예일 뿐 본 발명이 이에 한정되는 것이 아님은 물론이다. 즉, 상기 등록 터미널(120a) 및 인증 터미널(120b)은 하나의 동일한 터미널일 수도 있다.

전술한 본 발명은, 프로그램이 기록된 매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 매체는, 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 매체의 예로는, HDD(Hard Disk Drive), SSD(Solid State Disk), SDD(Silicon Disk Drive), ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광 데이터 저장 장치 등이 있으며, 또한 캐리어 웨이브(예를 들어, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한, 상기 컴퓨터는 상기 제어부(180)를 포함할 수도 있다. 따라서 상기의 상세한 설명은 모든 면에서 제한적으로 해석되어서는 아니되고 예시적인 것으로 고려되어야 한다. 본 발명의 범위는 첨부된 청구항의 합리적 해석에 의해 결정되어야 하고, 본 발명의 등가적 범위 내에서의 모든 변경은 본 발명의 범위에 포함된다.

Claims

복합 생체 인증을 수행하는 전자 장치에 있어서,

생체 정보를 감지하도록 형성된 복수의 센서 및, 개인 식별 번호를 입력 받도록 형성된 입력부를 포함하는 적어도 하나의 터미널을 구비하는 터미널부;

새로운 사용자 등록 시, 상기 터미널부로부터 개인 식별 번호 및 사용자로부터 센싱한 생체 정보를 수신하고, 수신된 생체 정보를 함께 수신된 개인 식별 번호에 대응하는 생체 인증 정보로 인증 정보 데이터베이스에 등록하며,

사용자 인증 시, 상기 터미널부로부터 사용자의 개인 식별 번호와 생체 정보가 입력되면, 상기 인증 정보 데이터베이스에 저장된 생체 인증 정보들 중 상기 입력된 개인 식별 번호에 대응하는 생체 인증 정보들만을 추출하여 사용자 인증을 위한 대조군을 형성하는 제어부; 및,

상기 대조군과 상기 터미널부로부터 입력된 생체 정보를 비교하여 사용자 인증을 수행하는 보안 모듈을 포함하는 것을 특징으로 하는 전자 장치.
제1항에 있어서, 상기 제어부는,

새로운 사용자 등록시, 상기 인증 정보 데이터베이스로부터 상기 터미널부에서 입력된 개인 식별 번호에 대응하는 생체 인증 정보들의 개수를 검출하고, 검출된 개수가 기 설정된 개수 이상인 경우 사용자로부터 다른 개인 식별 번호를 입력 받는 것을 특징으로 하는 전자 장치.
제1항에 있어서, 상기 제어부는,

새로운 사용자 등록시 사용자가 입력할 생체 정보의 종류가 선택되면, 상기 인증 정보 데이터베이스로부터 상기 터미널부에서 입력된 개인 식별 번호에 대응하는 생체 인증 정보들의 종류를 식별하며,

종류가 식별된 생체 인증 정보들 중, 사용자가 선택한 생체 정보 종류에 대응하는 생체 인증 정보의 개수를 검출하고, 검출된 개수가 기 설정된 개수 이상인 경우 사용자로부터 다른 종류의 생체 정보를 선택받는 것을 특징으로 하는 전자 장치.
제2항 또는 제3항에 있어서, 상기 기 설정된 개수는,

상기 터미널부에서 입력된 사용자의 생체 정보와, 상기 대조군에 포함된 생체 인증 정보 중 어느 하나의 비교에 소요되는 시간과, 고속 사용자 인증을 위해 기 설정된 최대 허용 시간에 따라 결정되는 것을 특징으로 하는 전자 장치.
제1항에 있어서, 상기 제어부는,

새로운 사용자 등록 시 상기 터미널부에 입력되는 생체 정보들을, 사용자의 선택에 따라 인증 순서를 결정하여 제1 생체 인증 정보와 제2 생체 인증 정보로 등록하고,

사용자 인증 시 터미널부에서 입력되는 생체 정보를, 상기 제1 생체 인증 정보와 제2 생체 인증 정보를 순차적으로 비교하여 이루어지는 사용자 인증 결과에 따라 상기 전자 장치의 동작을 제어하며,

상기 보안 모듈은,

상기 제1 생체 인증 정보에 따른 사용자 인증의 인증 결과에 근거하여, 나머지 인증 과정의 수행 여부를 결정하는 것을 특징으로 하는 전자 장치.
제1항에 있어서, 상기 제어부는,

새로운 사용자 등록 시, 상기 터미널부로부터 개인 식별 번호 및 사용자로부터 센싱한 생체 정보와 함께 사용자의 개인 정보를 더 수신하고,

결제를 위한 사용자 인증 시, 상기 터미널부로부터 입력된 사용자의 개인 식별 번호와 생체 정보에 근거하여 상기 사용자의 개인 정보를 검출 및, 검출된 사용자의 개인 정보에 따라 결제 금액에 대해 할인율을 적용하여 결제를 수행하는 것을 특징으로 하는 전자 장치.
제1항에 있어서, 상기 제어부는,

새로운 사용자 등록 시, 상기 개인 식별 번호에 대응하는 생체 인증 정보가 등록되면, 등록된 생체 인증 정보 및 상기 생체 인증 정보에 대응하는 개인 식별 번호를 포함하는 인증 등록 카드를 사용자에게 발급하는 것을 특징으로 하는 전자 장치.
제7항에 있어서, 상기 인증 등록 카드는,

상기 개인 식별 번호로 암호화된 상기 생체 인증 정보를 포함하는 전자 카드임을 특징으로 하는 전자 장치.
제1항에 있어서, 상기 제어부는,

새로운 사용자 등록 시, 상기 터미널부로부터 개인 식별 번호 및 사용자로부터 센싱한 생체 정보가 수신되면, 동일한 개인 식별 번호를 가지는 기 등록된 생체 인증 정보가 있는지를 검출하고,

검출 결과 동일한 개인 식별 번호를 가지는 기 등록된 생체 인증 정보가 있는 경우, 상기 터미널부로부터 수신된 생체 정보를 상기 기 등록된 생체 인증 정보들과 같은 그룹의 생체 인증 정보로서 그룹화하여 저장하는 것을 특징으로 하는 전자 장치.
복합 생체 인증을 수행하는 전자 장치의 제어 방법에 있어서,

새로운 사용자 등록시, 상기 전자 장치에 포함된 제1 터미널을 통해 개인 식별 정보 및 생체 정보를 수신하는 제1 단계;

상기 수신된 생체 정보를, 함께 수신된 개인 식별 정보에 대응되는 생체 인증 정보로 인증 정보 데이터베이스에 저장하는 제2 단계;

사용자 인증 시, 상기 전자 장치에 포함된 제2 터미널을 통해 사용자의 개인 식별 정보 및 사용자의 생체 정보를 획득하는 제3 단계;

상기 인증 정보 데이터베이스에 저장된 생체 인증 정보들 중, 상기 제2 터미널을 통해 입력된 개인 식별 정보에 대응하는 생체 인증 정보들을 추출하는 제4 단계;

상기 제4 단계에서 추출된 생체 인증 정보들을 사용자 인증을 위한 대조군으로 설정하는 제5 단계; 및,

상기 대조군에 포함된 생체 인증 정보들 각각과 상기 제2 터미널을 통해 획득된 생체 정보를 비교하여 사용자 인증을 수행하는 제6 단계를 포함하는 것을 특징으로 하는 전자 장치의 제어 방법.
제10항에 있어서,

상기 제1 터미널과 제2 터미널은 동일한 터미널임을 특징으로 하는 전자 장치의 제어 방법.