WO2022139474A1 - 디지털 아이디 정보를 제공하는 전자 장치 및 그 방법 - Google Patents

디지털 아이디 정보를 제공하는 전자 장치 및 그 방법 Download PDF

Info

Publication number
WO2022139474A1
WO2022139474A1 PCT/KR2021/019639 KR2021019639W WO2022139474A1 WO 2022139474 A1 WO2022139474 A1 WO 2022139474A1 KR 2021019639 W KR2021019639 W KR 2021019639W WO 2022139474 A1 WO2022139474 A1 WO 2022139474A1
Authority
WO
WIPO (PCT)
Prior art keywords
electronic device
information
authentication
processor
external electronic
Prior art date
Application number
PCT/KR2021/019639
Other languages
English (en)
French (fr)
Inventor
박나형
나신영
백원석
오준석
Original Assignee
삼성전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자 주식회사 filed Critical 삼성전자 주식회사
Priority to US17/570,538 priority Critical patent/US20220201492A1/en
Publication of WO2022139474A1 publication Critical patent/WO2022139474A1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent

Abstract

본 문서에 개시된 다양한 실시예에 따른 전자 장치는, 보안 요소, 센서 모듈, 무선 통신 모듈, 상기 보안 요소, 상기 센서 모듈 및 상기 무선 통신 모듈과 작동적으로 연결되는 적어도 하나의 프로세서 및 상기 적어도 하나의 프로세서와 작동적으로 연결된 메모리를 포함하고, 상기 메모리는, 실행 시, 상기 프로세서가, 상기 무선 통신 모듈을 통해 외부 전자 장치로부터 수신한 신호에 기초하여 상기 외부 전자 장치에 의해 제공되는 서비스에 사용되는 적어도 일부 신분 정보를 확인하고, 상기 센서 모듈을 통해 사용자 인증 정보를 수신하여 사용자 인증을 수행하고, 상기 사용자 인증이 완료되면 상기 보안 요소에 저장된 디지털 아이디의 정보로부터 상기 적어도 일부 신분 정보를 획득하여 인증 서버로 전송하고, 상기 인증 서버로부터 상기 적어도 일부 신분 정보에 대한 인증 확인을 위한 인증 정보를 수신하고, 상기 인증 정보를 상기 외부 전자 장치로 전송하도록 하는 인스트럭션들을 저장하도록 구성될 수 있다.

Description

디지털 아이디 정보를 제공하는 전자 장치 및 그 방법
본 문서에 개시된 실시예들은, 디지털 아이디 정보를 제공하는 전자 장치 및 그 방법에 관한 것으로, 예를 들어 디지털 아이디에 포함된 정보를 외부 장치에 제공할 수 있는 전자 장치 및 그 방법에 관한 것이다.
디지털 기술의 발달과 함께 이동통신 단말기, PDA(personal digital assistant), 전자수첩, 스마트 폰, 태블릿 PC(personal computer), 또는 웨어러블 디바이스(wearable device)와 같은 다양한 유형의 전자 장치가 증가하고 널리 사용되고 있다. 또한, 전자 장치의 하드웨어적인 부분 및/또는 소프트웨어적인 부분이 지속적으로 개량되고 발전하고 있어 이러한 전자 장치에 의해 구현 가능한 기능을 지지하고 다양화 하고 있다.
최근 전자 장치는 UWB(ultra wide band) 통신과 같은 근거리 무선 통신 방식을 이용하여 통신을 수행하도록 개발되고 있다. 이에 기반하여 외부 전자 장치와 연동하여 제공할 수 있는 다양한 서비스가 제공되고 있다.
사용자가 신분 증명을 위해 다양한 단체와 기관을 통해 신분증을 발행할 수 있다. 신분증은 주로 신분증의 면에 기재된 사용자의 신분 정보가 노출되어 악용될 우려가 있다. 또한 신분증을 보유하고 소지하여야 하는 불편함이 있다. 또한 신분증은 분실 또는 찾지 못할 우려가 크며, 분실 시 사용 정지 및 재발급의 불편함에 더해 타인에 의한 악용 가능성이 있을 수 있다.
본 발명의 다양한 실시예들은, 디지털 아이디 정보를 제공하는 전자 장치 및 그 방법을 제공하기 위한 것이다.
본 개시에서 이루고자 하는 기술적 과제는 이상에서 언급한 기술적 과제로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
본 발명의 다양한 실시예들은, 디지털 아이디를 발급받아 저장하고 UWB(ultra-wide band) 통신과 같은 근거리 무선 통신 방식으로 연결된 외부 전자 장치에 대해 디지털 아이디의 신분 정보 중 필요한 정보를 확인해줄 수 있는 전자 장치를 제공하기 위한 것이다.
본 문서에 개시된 다양한 실시 예에 따른 전자 장치는, 보안 요소, 센서 모듈, 무선 통신 모듈, 상기 보안 요소, 상기 센서 모듈 및 상기 무선 통신 모듈과 작동적으로 연결되는 적어도 하나의 프로세서 및 상기 적어도 하나의 프로세서와 작동적으로 연결된 메모리를 포함할 수 있다. 다양한 실시예에 따르면 상기 메모리는, 실행 시, 상기 프로세서가, 상기 무선 통신 모듈을 통해 외부 전자 장치로부터 수신한 신호에 기초하여 상기 외부 전자 장치에 의해 제공되는 서비스에 사용되는 적어도 일부 신분 정보를 확인하고, 상기 센서 모듈을 통해 사용자 인증 정보를 수신하여 사용자 인증을 수행하고, 상기 사용자 인증이 완료되면 상기 보안 요소에 저장된 디지털 아이디의 정보로부터 상기 적어도 일부 신분 정보를 획득하여 인증 서버로 전송하고, 상기 인증 서버로부터 상기 적어도 일부 신분 정보에 대한 인증 확인을 위한 인증 정보를 수신하고, 상기 인증 정보를 상기 외부 전자 장치로 전송하도록 하는 인스트럭션들을 저장하도록 구성될 수 있다.
본 문서에 개시된 다양한 실시 예에 따른 전자 장치의 방법은, 외부 전자 장치로부터 수신한 신호에 기초하여 상기 외부 전자 장치에 의해 제공되는 서비스에 사용되는 적어도 일부 신분 정보를 확인하는 동작, 상기 전자 장치의 센서 모듈을 통해 사용자 인증 정보를 수신하여 사용자 인증을 수행하는 동작, 상기 사용자 인증이 완료되면 상기 전자 장치의 보안 요소에 저장된 디지털 아이디의 정보로부터 상기 적어도 일부 신분 정보를 획득하여 인증 서버로 전송하고, 상기 인증 서버로부터 상기 적어도 일부 신분 정보에 대한 인증 확인을 위한 인증 정보를 수신하여, 상기 인증 정보를 상기 외부 전자 장치로 전송하는 동작을 포함할 수 있다.
다양한 실시예에 따르면, 네트워크를 통해 사용자의 디지털 아이디를 발급받아 저장하고 외부 전자 장치(예: POS 단말, 인증 서버, UWB 서버)와 연동하여 사용자의 디지털 아이디 정보를 확인할 수 있도록 함으로써 불필요한 개인 신분 정보의 노출을 방지할 수 있다.
다양한 실시예에 따르면, 디지털 아이디로부터 요청된 정보를 인증 서버를 통해 제공함으로써 실제 개인 신분 정보의 노출없이 사용자의 신분 정보를 확인해줄 수 있다.
다양한 실시예에 따르면, 신분증 보유, 소지 및 사용의 불편함을 줄일 수 있다. 또한 신분증을 사용하는 경우와 같이 신분 정보를 전부 다 공개하는 것이 아니라, 신분 정보 일부를 선택적으로 제공할 수 있어 불필요한 개인 신분 정보의 노출 또는 악용을 방지할 수 있다.
다양한 실시예에 따르면, 개인 신분 정보를 인증 서버를 통해 확인할 수 있도록 함으로써, 신분증을 사용하는 경우와 같이 지역 환경 내에서 개인 신분 정보의 노출을 방지할 수 있다.
이 외에, 본 문서를 통해 직접적 또는 간접적으로 파악되는 다양한 효과들이 제공될 수 있다.
도면의 설명과 관련하여, 동일 또는 유사한 구성 요소에 대해서는 동일 또는 유사한 참조 부호가 사용될 수 있다.
도 1은, 다양한 실시예들에 따른, 네트워크 환경 내의 전자 장치의 블록도이다.
도 2는 다양한 실시예에 따른, 네트워크 환경 내에서 디지털 아이디를 발급받아 저장하는 전자 장치의 블록도이다.
도 3a 내지 3g는 다양한 실시예에 따른, 디지털 아이디를 발급 받아 저장하는 전자 장치의 동작을 설명하기 위한 도면들이다.
도 4는 다양한 실시예에 따른, 네트워크 환경 내에서 디지털 아이디 정보를 확인하는 전자 장치의 블록도이다.
도 5는 다양한 실시예에 따른 전자 장치의 디지털 아이디 정보를 확인하는 방법을 설명하기 위한 흐름도이다.
도 6a 및 도 6b는 다양한 실시예에 따른 전자 장치의 알림 동작을 설명하기 위한 도면이다.
도 7a 내지 도 7c는 다양한 실시예에 따른 전자 장치의 사용자 인증 동작을 설명하기 위한 도면이다.
도 8a 내지 도 8c는 다양한 실시예에 따른 전자 장치의 신분 정보 제공 동작을 설명하기 위한 도면이다.
도 9는 다양한 실시예에 따른 전자 장치의 디지털 아이디 정보를 확인하는 방법을 설명하기 위한 신호 흐름도이다.
도 10 내지 도 12는 다양한 실시예에 따른 전자 장치의 디지털 아이디 정보를 확인하는 다양한 예를 설명하기 위한 도면이다.
도 1은, 다양한 실시예들에 따른, 네트워크 환경(100) 내의 전자 장치(101)의 블록도이다. 도 1을 참조하면, 네트워크 환경(100)에서 전자 장치(101)는 제 1 네트워크(198)(예: 근거리 무선 통신 네트워크)를 통하여 전자 장치(102)와 통신하거나, 또는 제 2 네트워크(199)(예: 원거리 무선 통신 네트워크)를 통하여 전자 장치(104) 또는 서버(108) 중 적어도 하나와 통신할 수 있다. 일실시예에 따르면, 전자 장치(101)는 서버(108)를 통하여 전자 장치(104)와 통신할 수 있다. 일실시예에 따르면, 전자 장치(101)는 프로세서(120), 메모리(130), 입력 모듈(150), 음향 출력 모듈(155), 디스플레이 모듈(160), 오디오 모듈(170), 센서 모듈(176), 인터페이스(177), 연결 단자(178), 햅틱 모듈(179), 카메라 모듈(180), 전력 관리 모듈(188), 배터리(189), 통신 모듈(190), 가입자 식별 모듈(196), 또는 안테나 모듈(197)을 포함할 수 있다. 어떤 실시예에서는, 전자 장치(101)에는, 이 구성요소들 중 적어도 하나(예: 연결 단자(178))가 생략되거나, 하나 이상의 다른 구성요소가 추가될 수 있다. 어떤 실시예에서는, 이 구성요소들 중 일부들(예: 센서 모듈(176), 카메라 모듈(180), 또는 안테나 모듈(197))은 하나의 구성요소(예: 디스플레이 모듈(160))로 통합될 수 있다.
프로세서(120)는, 예를 들면, 소프트웨어(예: 프로그램(140))를 실행하여 프로세서(120)에 연결된 전자 장치(101)의 적어도 하나의 다른 구성요소(예: 하드웨어 또는 소프트웨어 구성요소)를 제어할 수 있고, 다양한 데이터 처리 또는 연산을 수행할 수 있다. 일실시예에 따르면, 데이터 처리 또는 연산의 적어도 일부로서, 프로세서(120)는 다른 구성요소(예: 센서 모듈(176) 또는 통신 모듈(190))로부터 수신된 명령 또는 데이터를 휘발성 메모리(132)에 저장하고, 휘발성 메모리(132)에 저장된 명령 또는 데이터를 처리하고, 결과 데이터를 비휘발성 메모리(134)에 저장할 수 있다. 일실시예에 따르면, 프로세서(120)는 메인 프로세서(121)(예: 중앙 처리 장치 또는 어플리케이션 프로세서) 또는 이와는 독립적으로 또는 함께 운영 가능한 보조 프로세서(123)(예: 그래픽 처리 장치, 신경망 처리 장치(NPU: neural processing unit), 이미지 시그널 프로세서, 센서 허브 프로세서, 또는 커뮤니케이션 프로세서)를 포함할 수 있다. 예를 들어, 전자 장치(101)가 메인 프로세서(121) 및 보조 프로세서(123)를 포함하는 경우, 보조 프로세서(123)는 메인 프로세서(121)보다 저전력을 사용하거나, 지정된 기능에 특화되도록 설정될 수 있다. 보조 프로세서(123)는 메인 프로세서(121)와 별개로, 또는 그 일부로서 구현될 수 있다.
보조 프로세서(123)는, 예를 들면, 메인 프로세서(121)가 인액티브(예: 슬립) 상태에 있는 동안 메인 프로세서(121)를 대신하여, 또는 메인 프로세서(121)가 액티브(예: 어플리케이션 실행) 상태에 있는 동안 메인 프로세서(121)와 함께, 전자 장치(101)의 구성요소들 중 적어도 하나의 구성요소(예: 디스플레이 모듈(160), 센서 모듈(176), 또는 통신 모듈(190))와 관련된 기능 또는 상태들의 적어도 일부를 제어할 수 있다. 일실시예에 따르면, 보조 프로세서(123)(예: 이미지 시그널 프로세서 또는 커뮤니케이션 프로세서)는 기능적으로 관련 있는 다른 구성요소(예: 카메라 모듈(180) 또는 통신 모듈(190))의 일부로서 구현될 수 있다. 일실시예에 따르면, 보조 프로세서(123)(예: 신경망 처리 장치)는 인공지능 모델의 처리에 특화된 하드웨어 구조를 포함할 수 있다. 인공지능 모델은 기계 학습을 통해 생성될 수 있다. 이러한 학습은, 예를 들어, 인공지능 모델이 수행되는 전자 장치(101) 자체에서 수행될 수 있고, 별도의 서버(예: 서버(108))를 통해 수행될 수도 있다. 학습 알고리즘은, 예를 들어, 지도형 학습(supervised learning), 비지도형 학습(unsupervised learning), 준지도형 학습(semi-supervised learning) 또는 강화 학습(reinforcement learning)을 포함할 수 있으나, 전술한 예에 한정되지 않는다. 인공지능 모델은, 복수의 인공 신경망 레이어들을 포함할 수 있다. 인공 신경망은 심층 신경망(DNN: deep neural network), CNN(convolutional neural network), RNN(recurrent neural network), RBM(restricted boltzmann machine), DBN(deep belief network), BRDNN(bidirectional recurrent deep neural network), 심층 Q-네트워크(deep Q-networks) 또는 상기 중 둘 이상의 조합 중 하나일 수 있으나, 전술한 예에 한정되지 않는다. 인공지능 모델은 하드웨어 구조 이외에, 추가적으로 또는 대체적으로, 소프트웨어 구조를 포함할 수 있다.
메모리(130)는, 전자 장치(101)의 적어도 하나의 구성요소(예: 프로세서(120) 또는 센서 모듈(176))에 의해 사용되는 다양한 데이터를 저장할 수 있다. 데이터는, 예를 들어, 소프트웨어(예: 프로그램(140)) 및, 이와 관련된 명령에 대한 입력 데이터 또는 출력 데이터를 포함할 수 있다. 메모리(130)는, 휘발성 메모리(132) 또는 비휘발성 메모리(134)를 포함할 수 있다.
프로그램(140)은 메모리(130)에 소프트웨어로서 저장될 수 있으며, 예를 들면, 운영 체제(142), 미들 웨어(144) 또는 어플리케이션(146)을 포함할 수 있다.
입력 모듈(150)은, 전자 장치(101)의 구성요소(예: 프로세서(120))에 사용될 명령 또는 데이터를 전자 장치(101)의 외부(예: 사용자)로부터 수신할 수 있다. 입력 모듈(150)은, 예를 들면, 마이크, 마우스, 키보드, 키(예: 버튼), 또는 디지털 펜(예: 스타일러스 펜)을 포함할 수 있다.
음향 출력 모듈(155)은 음향 신호를 전자 장치(101)의 외부로 출력할 수 있다. 음향 출력 모듈(155)은, 예를 들면, 스피커 또는 리시버를 포함할 수 있다. 스피커는 멀티미디어 재생 또는 녹음 재생과 같이 일반적인 용도로 사용될 수 있다. 리시버는 착신 전화를 수신하기 위해 사용될 수 있다. 일실시예에 따르면, 리시버는 스피커와 별개로, 또는 그 일부로서 구현될 수 있다.
디스플레이 모듈(160)은 전자 장치(101)의 외부(예: 사용자)로 정보를 시각적으로 제공할 수 있다. 디스플레이 모듈(160)은, 예를 들면, 디스플레이, 홀로그램 장치, 또는 프로젝터 및 해당 장치를 제어하기 위한 제어 회로를 포함할 수 있다. 일실시예에 따르면, 디스플레이 모듈(160)은 터치를 감지하도록 설정된 터치 센서, 또는 상기 터치에 의해 발생되는 힘의 세기를 측정하도록 설정된 압력 센서를 포함할 수 있다.
오디오 모듈(170)은 소리를 전기 신호로 변환시키거나, 반대로 전기 신호를 소리로 변환시킬 수 있다. 일실시예에 따르면, 오디오 모듈(170)은, 입력 모듈(150)을 통해 소리를 획득하거나, 음향 출력 모듈(155), 또는 전자 장치(101)와 직접 또는 무선으로 연결된 외부 전자 장치(예: 전자 장치(102))(예: 스피커 또는 헤드폰)를 통해 소리를 출력할 수 있다.
센서 모듈(176)은 전자 장치(101)의 작동 상태(예: 전력 또는 온도), 또는 외부의 환경 상태(예: 사용자 상태)를 감지하고, 감지된 상태에 대응하는 전기 신호 또는 데이터 값을 생성할 수 있다. 일실시예에 따르면, 센서 모듈(176)은, 예를 들면, 제스처 센서, 자이로 센서, 기압 센서, 마그네틱 센서, 가속도 센서, 그립 센서, 근접 센서, 컬러 센서, IR(infrared) 센서, 생체 센서, 온도 센서, 습도 센서, 또는 조도 센서를 포함할 수 있다.
인터페이스(177)는 전자 장치(101)가 외부 전자 장치(예: 전자 장치(102))와 직접 또는 무선으로 연결되기 위해 사용될 수 있는 하나 이상의 지정된 프로토콜들을 지원할 수 있다. 일실시예에 따르면, 인터페이스(177)는, 예를 들면, HDMI(high definition multimedia interface), USB(universal serial bus) 인터페이스, SD카드 인터페이스, 또는 오디오 인터페이스를 포함할 수 있다.
연결 단자(178)는, 그를 통해서 전자 장치(101)가 외부 전자 장치(예: 전자 장치(102))와 물리적으로 연결될 수 있는 커넥터를 포함할 수 있다. 일실시예에 따르면, 연결 단자(178)는, 예를 들면, HDMI 커넥터, USB 커넥터, SD 카드 커넥터, 또는 오디오 커넥터(예: 헤드폰 커넥터)를 포함할 수 있다.
햅틱 모듈(179)은 전기적 신호를 사용자가 촉각 또는 운동 감각을 통해서 인지할 수 있는 기계적인 자극(예: 진동 또는 움직임) 또는 전기적인 자극으로 변환할 수 있다. 일실시예에 따르면, 햅틱 모듈(179)은, 예를 들면, 모터, 압전 소자, 또는 전기 자극 장치를 포함할 수 있다.
카메라 모듈(180)은 정지 영상 및 동영상을 촬영할 수 있다. 일실시예에 따르면, 카메라 모듈(180)은 하나 이상의 렌즈들, 이미지 센서들, 이미지 시그널 프로세서들, 또는 플래시들을 포함할 수 있다.
전력 관리 모듈(188)은 전자 장치(101)에 공급되는 전력을 관리할 수 있다. 일실시예에 따르면, 전력 관리 모듈(188)은, 예를 들면, PMIC(power management integrated circuit)의 적어도 일부로서 구현될 수 있다.
배터리(189)는 전자 장치(101)의 적어도 하나의 구성요소에 전력을 공급할 수 있다. 일실시예에 따르면, 배터리(189)는, 예를 들면, 재충전 불가능한 1차 전지, 재충전 가능한 2차 전지 또는 연료 전지를 포함할 수 있다.
통신 모듈(190)은 전자 장치(101)와 외부 전자 장치(예: 전자 장치(102), 전자 장치(104), 또는 서버(108)) 간의 직접(예: 유선) 통신 채널 또는 무선 통신 채널의 수립, 및 수립된 통신 채널을 통한 통신 수행을 지원할 수 있다. 통신 모듈(190)은 프로세서(120)(예: 어플리케이션 프로세서)와 독립적으로 운영되고, 직접(예: 유선) 통신 또는 무선 통신을 지원하는 하나 이상의 커뮤니케이션 프로세서를 포함할 수 있다. 일실시예에 따르면, 통신 모듈(190)은 무선 통신 모듈(192)(예: 셀룰러 통신 모듈, 근거리 무선 통신 모듈, 또는 GNSS(global navigation satellite system) 통신 모듈) 또는 유선 통신 모듈(194)(예: LAN(local area network) 통신 모듈, 또는 전력선 통신 모듈)을 포함할 수 있다. 이들 통신 모듈 중 해당하는 통신 모듈은 제 1 네트워크(198)(예: 블루투스, WiFi(wireless fidelity) direct 또는 IrDA(infrared data association)와 같은 근거리 통신 네트워크) 또는 제 2 네트워크(199)(예: 레거시 셀룰러 네트워크, 5G 네트워크, 차세대 통신 네트워크, 인터넷, 또는 컴퓨터 네트워크(예: LAN 또는 WAN)와 같은 원거리 통신 네트워크)를 통하여 외부의 전자 장치(104)와 통신할 수 있다. 이런 여러 종류의 통신 모듈들은 하나의 구성요소(예: 단일 칩)로 통합되거나, 또는 서로 별도의 복수의 구성요소들(예: 복수 칩들)로 구현될 수 있다. 무선 통신 모듈(192)은 가입자 식별 모듈(196)에 저장된 가입자 정보(예: 국제 모바일 가입자 식별자(IMSI))를 이용하여 제 1 네트워크(198) 또는 제 2 네트워크(199)와 같은 통신 네트워크 내에서 전자 장치(101)를 확인 또는 인증할 수 있다.
무선 통신 모듈(192)은 4G 네트워크 이후의 5G 네트워크 및 차세대 통신 기술, 예를 들어, NR 접속 기술(new radio access technology)을 지원할 수 있다. NR 접속 기술은 고용량 데이터의 고속 전송(eMBB(enhanced mobile broadband)), 단말 전력 최소화와 다수 단말의 접속(mMTC(massive machine type communications)), 또는 고신뢰도와 저지연(URLLC(ultra-reliable and low-latency communications))을 지원할 수 있다. 무선 통신 모듈(192)은, 예를 들어, 높은 데이터 전송률 달성을 위해, 고주파 대역(예: mmWave 대역)을 지원할 수 있다. 무선 통신 모듈(192)은 고주파 대역에서의 성능 확보를 위한 다양한 기술들, 예를 들어, 빔포밍(beamforming), 거대 배열 다중 입출력(massive MIMO(multiple-input and multiple-output)), 전차원 다중입출력(FD-MIMO: full dimensional MIMO), 어레이 안테나(array antenna), 아날로그 빔형성(analog beam-forming), 또는 대규모 안테나(large scale antenna)와 같은 기술들을 지원할 수 있다. 무선 통신 모듈(192)은 전자 장치(101), 외부 전자 장치(예: 전자 장치(104)) 또는 네트워크 시스템(예: 제 2 네트워크(199))에 규정되는 다양한 요구사항을 지원할 수 있다. 일실시예에 따르면, 무선 통신 모듈(192)은 eMBB 실현을 위한 Peak data rate(예: 20Gbps 이상), mMTC 실현을 위한 손실 Coverage(예: 164dB 이하), 또는 URLLC 실현을 위한 U-plane latency(예: 다운링크(DL) 및 업링크(UL) 각각 0.5ms 이하, 또는 라운드 트립 1ms 이하)를 지원할 수 있다.
안테나 모듈(197)은 신호 또는 전력을 외부(예: 외부의 전자 장치)로 송신하거나 외부로부터 수신할 수 있다. 일실시예에 따르면, 안테나 모듈(197)은 서브스트레이트(예: PCB) 위에 형성된 도전체 또는 도전성 패턴으로 이루어진 방사체를 포함하는 안테나를 포함할 수 있다. 일실시예에 따르면, 안테나 모듈(197)은 복수의 안테나들(예: 어레이 안테나)을 포함할 수 있다. 이런 경우, 제 1 네트워크(198) 또는 제 2 네트워크(199)와 같은 통신 네트워크에서 사용되는 통신 방식에 적합한 적어도 하나의 안테나가, 예를 들면, 통신 모듈(190)에 의하여 상기 복수의 안테나들로부터 선택될 수 있다. 신호 또는 전력은 상기 선택된 적어도 하나의 안테나를 통하여 통신 모듈(190)과 외부의 전자 장치 간에 송신되거나 수신될 수 있다. 어떤 실시예에 따르면, 방사체 이외에 다른 부품(예: RFIC(radio frequency integrated circuit))이 추가로 안테나 모듈(197)의 일부로 형성될 수 있다.
다양한 실시예에 따르면, 안테나 모듈(197)은 mmWave 안테나 모듈을 형성할 수 있다. 일실시예에 따르면, mmWave 안테나 모듈은 인쇄 회로 기판, 상기 인쇄 회로 기판의 제 1 면(예: 아래 면)에 또는 그에 인접하여 배치되고 지정된 고주파 대역(예: mmWave 대역)을 지원할 수 있는 RFIC, 및 상기 인쇄 회로 기판의 제 2 면(예: 윗 면 또는 측 면)에 또는 그에 인접하여 배치되고 상기 지정된 고주파 대역의 신호를 송신 또는 수신할 수 있는 복수의 안테나들(예: 어레이 안테나)을 포함할 수 있다.
상기 구성요소들 중 적어도 일부는 주변 기기들간 통신 방식(예: 버스, GPIO(general purpose input and output), SPI(serial peripheral interface), 또는 MIPI(mobile industry processor interface))을 통해 서로 연결되고 신호(예: 명령 또는 데이터)를 상호간에 교환할 수 있다.
일실시예에 따르면, 명령 또는 데이터는 제 2 네트워크(199)에 연결된 서버(108)를 통해서 전자 장치(101)와 외부의 전자 장치(104)간에 송신 또는 수신될 수 있다. 외부의 전자 장치(102, 또는 104) 각각은 전자 장치(101)와 동일한 또는 다른 종류의 장치일 수 있다. 일실시예에 따르면, 전자 장치(101)에서 실행되는 동작들의 전부 또는 일부는 외부의 전자 장치들(102, 104, 또는 108) 중 하나 이상의 외부의 전자 장치들에서 실행될 수 있다. 예를 들면, 전자 장치(101)가 어떤 기능이나 서비스를 자동으로, 또는 사용자 또는 다른 장치로부터의 요청에 반응하여 수행해야 할 경우에, 전자 장치(101)는 기능 또는 서비스를 자체적으로 실행시키는 대신에 또는 추가적으로, 하나 이상의 외부의 전자 장치들에게 그 기능 또는 그 서비스의 적어도 일부를 수행하라고 요청할 수 있다. 상기 요청을 수신한 하나 이상의 외부의 전자 장치들은 요청된 기능 또는 서비스의 적어도 일부, 또는 상기 요청과 관련된 추가 기능 또는 서비스를 실행하고, 그 실행의 결과를 전자 장치(101)로 전달할 수 있다. 전자 장치(101)는 상기 결과를, 그대로 또는 추가적으로 처리하여, 상기 요청에 대한 응답의 적어도 일부로서 제공할 수 있다. 이를 위하여, 예를 들면, 클라우드 컴퓨팅, 분산 컴퓨팅, 모바일 에지 컴퓨팅(MEC: mobile edge computing), 또는 클라이언트-서버 컴퓨팅 기술이 이용될 수 있다. 전자 장치(101)는, 예를 들어, 분산 컴퓨팅 또는 모바일 에지 컴퓨팅을 이용하여 초저지연 서비스를 제공할 수 있다. 다른 실시예에 있어서, 외부의 전자 장치(104)는 IoT(internet of things) 기기를 포함할 수 있다. 서버(108)는 기계 학습 및/또는 신경망을 이용한 지능형 서버일 수 있다. 일실시예에 따르면, 외부의 전자 장치(104) 또는 서버(108)는 제 2 네트워크(199) 내에 포함될 수 있다. 전자 장치(101)는 5G 통신 기술 및 IoT 관련 기술을 기반으로 지능형 서비스(예: 스마트 홈, 스마트 시티, 스마트 카, 또는 헬스 케어)에 적용될 수 있다. .
본 문서에 개시된 다양한 실시예들에 따른 전자 장치는 다양한 형태의 장치가 될 수 있다. 전자 장치는, 예를 들면, 휴대용 통신 장치(예: 스마트폰), 컴퓨터 장치, 휴대용 멀티미디어 장치, 휴대용 의료 기기, 카메라, 웨어러블 장치, 또는 가전 장치를 포함할 수 있다. 본 문서의 실시예에 따른 전자 장치는 전술한 기기들에 한정되지 않는다.
본 문서의 다양한 실시예들 및 이에 사용된 용어들은 본 문서에 기재된 기술적 특징들을 특정한 실시예들로 한정하려는 것이 아니며, 해당 실시예의 다양한 변경, 균등물, 또는 대체물을 포함하는 것으로 이해되어야 한다. 도면의 설명과 관련하여, 유사한 또는 관련된 구성요소에 대해서는 유사한 참조 부호가 사용될 수 있다. 아이템에 대응하는 명사의 단수 형은 관련된 문맥상 명백하게 다르게 지시하지 않는 한, 상기 아이템 한 개 또는 복수 개를 포함할 수 있다. 본 문서에서, "A 또는 B", "A 및 B 중 적어도 하나", "A 또는 B 중 적어도 하나", "A, B 또는 C", "A, B 및 C 중 적어도 하나", 및 "A, B, 또는 C 중 적어도 하나"와 같은 문구들 각각은 그 문구들 중 해당하는 문구에 함께 나열된 항목들 중 어느 하나, 또는 그들의 모든 가능한 조합을 포함할 수 있다. "제 1", "제 2", 또는 "첫째" 또는 "둘째"와 같은 용어들은 단순히 해당 구성요소를 다른 해당 구성요소와 구분하기 위해 사용될 수 있으며, 해당 구성요소들을 다른 측면(예: 중요성 또는 순서)에서 한정하지 않는다. 어떤(예: 제 1) 구성요소가 다른(예: 제 2) 구성요소에, "기능적으로" 또는 "통신적으로"라는 용어와 함께 또는 이런 용어 없이, "커플드" 또는 "커넥티드"라고 언급된 경우, 그것은 상기 어떤 구성요소가 상기 다른 구성요소에 직접적으로(예: 유선으로), 무선으로, 또는 제 3 구성요소를 통하여 연결될 수 있다는 것을 의미한다.
본 문서의 다양한 실시예들에서 사용된 용어 "모듈"은 하드웨어, 소프트웨어 또는 펌웨어로 구현된 유닛을 포함할 수 있으며, 예를 들면, 로직, 논리 블록, 부품, 또는 회로와 같은 용어와 상호 호환적으로 사용될 수 있다. 모듈은, 일체로 구성된 부품 또는 하나 또는 그 이상의 기능을 수행하는, 상기 부품의 최소 단위 또는 그 일부가 될 수 있다. 예를 들면, 일실시예에 따르면, 모듈은 ASIC(application-specific integrated circuit)의 형태로 구현될 수 있다.
본 문서의 다양한 실시예들은 기기(machine)(예: 전자 장치(101)) 의해 읽을 수 있는 저장 매체(storage medium)(예: 내장 메모리(136) 또는 외장 메모리(138))에 저장된 하나 이상의 명령어들을 포함하는 소프트웨어(예: 프로그램(140))로서 구현될 수 있다. 예를 들면, 기기(예: 전자 장치(101))의 프로세서(예: 프로세서(120))는, 저장 매체로부터 저장된 하나 이상의 명령어들 중 적어도 하나의 명령을 호출하고, 그것을 실행할 수 있다. 이것은 기기가 상기 호출된 적어도 하나의 명령어에 따라 적어도 하나의 기능을 수행하도록 운영되는 것을 가능하게 한다. 상기 하나 이상의 명령어들은 컴파일러에 의해 생성된 코드 또는 인터프리터에 의해 실행될 수 있는 코드를 포함할 수 있다. 기기로 읽을 수 있는 저장 매체는, 비일시적(non-transitory) 저장 매체의 형태로 제공될 수 있다. 여기서, '비일시적'은 저장 매체가 실재(tangible)하는 장치이고, 신호(signal)(예: 전자기파)를 포함하지 않는다는 것을 의미할 뿐이며, 이 용어는 데이터가 저장 매체에 반영구적으로 저장되는 경우와 임시적으로 저장되는 경우를 구분하지 않는다.
일실시예에 따르면, 본 문서에 개시된 다양한 실시예들에 따른 방법은 컴퓨터 프로그램 제품(computer program product)에 포함되어 제공될 수 있다. 컴퓨터 프로그램 제품은 상품으로서 판매자 및 구매자 간에 거래될 수 있다. 컴퓨터 프로그램 제품은 기기로 읽을 수 있는 저장 매체(예: compact disc read only memory(CD-ROM))의 형태로 배포되거나, 또는 어플리케이션 스토어(예: 플레이 스토어TM)를 통해 또는 두 개의 사용자 장치들(예: 스마트 폰들) 간에 직접, 온라인으로 배포(예: 다운로드 또는 업로드)될 수 있다. 온라인 배포의 경우에, 컴퓨터 프로그램 제품의 적어도 일부는 제조사의 서버, 어플리케이션 스토어의 서버, 또는 중계 서버의 메모리와 같은 기기로 읽을 수 있는 저장 매체에 적어도 일시 저장되거나, 임시적으로 생성될 수 있다.
다양한 실시예들에 따르면, 상기 기술한 구성요소들의 각각의 구성요소(예: 모듈 또는 프로그램)는 단수 또는 복수의 개체를 포함할 수 있으며, 복수의 개체 중 일부는 다른 구성요소에 분리 배치될 수도 있다. 다양한 실시예들에 따르면, 전술한 해당 구성요소들 중 하나 이상의 구성요소들 또는 동작들이 생략되거나, 또는 하나 이상의 다른 구성요소들 또는 동작들이 추가될 수 있다. 대체적으로 또는 추가적으로, 복수의 구성요소들(예: 모듈 또는 프로그램)은 하나의 구성요소로 통합될 수 있다. 이런 경우, 통합된 구성요소는 상기 복수의 구성요소들 각각의 구성요소의 하나 이상의 기능들을 상기 통합 이전에 상기 복수의 구성요소들 중 해당 구성요소에 의해 수행되는 것과 동일 또는 유사하게 수행할 수 있다. 다양한 실시예들에 따르면, 모듈, 프로그램 또는 다른 구성요소에 의해 수행되는 동작들은 순차적으로, 병렬적으로, 반복적으로, 또는 휴리스틱하게 실행되거나, 상기 동작들 중 하나 이상이 다른 순서로 실행되거나, 생략되거나, 또는 하나 이상의 다른 동작들이 추가될 수 있다.
도 2는 다양한 실시예에 따른, 네트워크 환경 내에서 디지털 아이디를 발급받아 저장하는 전자 장치의 블록도이다.
도 2를 참조하면, 전자 장치(210)(예: 도 1의 전자 장치(101))는 사용자에 대한 디지털 아이디 발급을 위해 예를 들면 디지털 아이디 발급 기관에서 운영하는 서버(이하, 발급 서버로 칭함)(220)와 통신하여 사용자의 신분 정보에 대응하는 디지털 아이디 발급을 요청할 수 있다.
다양한 실시예에 따르면 전자 장치(210)와 발급 서버(220)는 지정된 보안 프로토콜(secure channel protocol)(예: SCP11a)을 기반으로 암호화된 데이터를 송수신하고 수신된 데이터를 복호화할 수 있다.
다양한 실시예에 따르면 발급 서버(220)는 국가 기관과 같은 발급 기관(issuing authority, IA)(예: KICA(korea information certificate authority))에서 사용자가 발급한 다양한 신분증, 예를 들어 주민등록증(identification card), 운전면허증(driver's license), 및/또는 여권(passport)과 같은 사용자의 신분을 인증하거나 신분을 증명할 수 있는 각종 증명서(예: 실명 확인 증표)에 대한 정보를 저장 및 관리할 수 있다. 예를 들면, 발급 서버(220)는 사용자가 운전 면허를 취득하여 운전면허증을 발급 받으면, 발급 받은 운전면허증에 포함된 사용자의 신분 증명 정보와 사용자의 개인 정보를 저장하고 관리할 수 있다.
다양한 실시예에 따르면 발급 서버(220)는 전자 장치(210)의 사용자에 대한 디지털 아이디 발급 요청에 따라, 신분증 정보의 유효성 검사를 수행하는 검증 기관의 검증 서버(230)와 연동하여, 전자 장치(210)의 사용자에 대한 신분 검증(identity verification)을 수행하고, 검증된 사용자에 대한 디지털 아이디를 생성하여 전자 장치(210)로 전송할 수 있다. 예를 들어 검증 서버(230)는 전자 장치(210)의 소유자에 대해 예를 들면 가입자 식별 모듈(예: 도 1의 가입자 식별 모듈(196))에 저장된 가입자 정보(예: 국제 모바일 가입자 식별자(IMSI))를 이용하여 제 1 네트워크(예: 도 1의 제 1 네트워크(198)) 또는 제 2 네트워크(예: 도 1의 제 2 네트워크(199))와 같은 통신 네트워크를 통해 전자 장치(210)를 확인 또는 인증함으로써 전자 장치(210)로부터 수신한 적어도 일부의 사용자 신분 정보에 대한 유효성 여부를 검증할 수 있다. 검증 서버(230)에 의해 사용자의 신분 정보가 증명됨에 따라, 전자 장치(210)는 검증 서버(230)에 접근(access)하기 위한 인터넷 주소(URL(uniform resource locator))와 신분 검증 결과에 해당하는 데이터에 액세스하기 위한 일회성 토큰(token)을 검증 서버(230)로부터 수신할 수 있다. 검증 서버(230)의 인터넷 주소는 예를 들면, 통신 프로토콜(예: https), 검증 서버(230)의 도메인 이름, 및 토큰을 포함하여 구성될 수 있다. 여기서, 발급 서버(220)와 검증 서버(230)를 서로 독립된 서버로 설명하였으나 발급 서버(220)와 검증 서버(230)는 하나로 통합된 서버일 수 있다.
다양한 실시예에 따르면, 검증 서버(230)는 전자 장치(210)의 구성요소들 중 적어도 하나와 실질적으로 동일한 구성 요소를 포함할 수 있다. 예를 들어 검증 서버(230)는 통신 모듈, 메모리, 및 프로세서를 포함할 수 있다. 검증 서버(230)의 상기 구성요소들은 서로 작동적으로 또는 전기적으로 연결될 수 있다. 검증 서버(230)의 통신 모듈은 검증 서버(230)와 외부 전자 장치(예: 전자 장치(210), 발급 서버(220)) 간의 네트워크를 통한 데이터 통신을 지원할 수 있다. 검증 서버(230)의 메모리는, 프로세서에 의해 실행 될 때, 네트워크를 통해 전자 장치(210)와 데이터 통신(예: 종단간 암호화 통신)을 수행하여 사용자의 신분 정보를 검증하는 동작과, 신분 정보 검증 결과에 접근하기 위한 토큰을 포함하는 URL을 네트워크를 통해 전자 장치(210)로 전송하는 동작과, 상기 토큰을 이용하여 접근한 서비스 서버(예: 도 4의 서비스 서버(440))에게 상기 신분 검증 결과를 제공하는 동작을 수행하도록 하는 인스트럭션들을 저장할 수 있다.
다양한 실시예에 따르면, 전자 장치(210)는 프로세서(211)(예: 도 1의 프로세서(120)), 메모리(212)(예: 도 1의 메모리(130)), 보안요소(secure element 또는 trust zone)(213), 터치 스크린(214)(예: 도 1의 디스플레이 모듈(160)), 통신 회로(215)(예: 도 1의 통신 모듈(190)), 센서 모듈(216)(예: 도 1의 센서 모듈(176)), 또는 카메라 모듈(217)(예: 도 1의 카메라 모듈(180))을 포함할 수 있다. 어떤 실시예에서는 전자 장치(210)에는 이 구성 요소들의 적어도 하나가 생략되거나 일부 구성 요소들(예: 도 1의 안테나 모듈(197))이 추가되거나, 일부들(예: 센서 모듈(216) 또는 카메라 모듈(217))은 하나의 구성요소(예: 터치스크린(214))로 통합될 수 있다. 이하 설명의 편의를 위해 도 1의 전자 장치(101)의 구성 요소들에 대해 설명한 바와 중복되는 설명은 생략될 수 있다.
다양한 실시예에 따르면 전자 장치(210)의 프로세서(211)는 디지털 아이디를 발급받기 위한 예를 들면 디지털 아이디 발급 애플리케이션 실행에 따라 터치 스크린(214)을 통해 사용자의 신분증(예: 주민등록증, 운전면허증 또는 여권)의 촬영을 안내하고 카메라 모듈(217)을 통해 신분증 이미지를 스캔 하도록 할 수 있다.
다양한 실시예에 따르면 프로세서(211)는 카메라 모듈(217)을 통해 스캔 하는 신분증 이미지로부터 OCR(optical character recognition) 기술을 이용하여 이미지 정보와 텍스트 정보를 포함하는 신분 정보를 추출하여 획득하고, 적어도 일부의 신분 정보를 암호화하여 통신 회로(215)를 통해 디지털 아이디 발급을 위해 발급 서버(220)로 전송할 수 있다. 일 실시예에 따르면, 프로세서(211)가 사용자의 신분 정보를 획득하는 방법은 전술한 카메라 모듈(217)을 통한 스캔 방법 외에 전자 신분증을 전자 장치(210)에서 NFC(near field communication) 기술을 이용하여 태깅(tagging)하거나, 또는 신분증에 기록된 정보를 전자 장치(210)에 사용자가 직접 입력하는 방법을 통해 획득될 수 있다. 전술한 바와 같이 발급 서버(220)는 검증 서버(230)와 연동하여, 수신된 신분 정보에 대한 유효성 여부를 검증하고 유효성이 검증된 신분 정보에 기초하여 디지털 아이디를 생성하여 전자 장치(210)로 전송할 수 있다.
다양한 실시예에 따르면, 프로세서(211)는 수신된 디지털 아이디에 대해 예를 들면 센서 모듈(216)을 통해 입력된 사용자의 생체 정보 또는 다른 보안 정보(예: 사용자 비밀 번호, 또는 보안 패턴) 중 적어도 하나와 바인딩(예를 들면 연관)하여 보안 요소(213)에 저장할 수 있다. 예를 들어, 보안 요소(213)는 전자 장치(210)에 메모리 보안(security)을 제공하기 위한 구성 요소일 수 있다. 예를 들어, 보안 요소(213)는 전자 장치(210)의 운영 체제로부터 고립될(isolated) 수 있다. 예를 들어 보안 요소(213)는 승인된 프로그램(예: 어플리케이션 및/또는 애플릿)에 의하여만 접근될 수 있으며 승인되지 않은 프로그램에 의해 접근될 수 없다. 예를 들어, 보안 요소(213)는 지정된 보안 어플리케이션(예: 결제 어플리케이션 또는 인증 어플리케이션)의 실행에 따라 보안에 민감한 정보를 저장할 수 있다. 예를 들어, 보안 요소(213)는 메모리(212)의 일부 영역에 포함되는 공간(또는 영역)이거나 프로세서(211)(또는 메모리(212))와는 물리적으로 분리된 별개의 칩으로 구현될 수 있다. 예를 들어, 보안 요소(213)는 전자 장치(210)에 매립된(embedded) 보안 요소(eSE)일 수 있다.
다양한 실시예에 따르면, 메모리(212)는 전자 장치(210)의 동작을 위한 기본 프로그램, 응용 프로그램, 설정 정보와 같은 다양한 데이터를 저장할 수 있다. 메모리(212)는 휘발성 메모리, 비휘발성 메모리 또는 휘발성 메모리와 비휘발성 메모리의 조합으로 구성될 수 있다. 메모리(212)는 프로세서(211)의 요청에 따라 저장된 데이터를 제공할 수 있다.
다양한 실시예에 따르면 터치 스크린(214)(예: 도 1의 디스플레이 모듈(160))은 전자 장치(210)의 외부(예: 사용자)로 정보(예: 사용자의 신분 정보)를 시각적으로 제공할 수 있다. 일 실시예에 따르면, 터치스크린(214)은 터치 감지 회로(또는 터치 센서)(미도시), 터치의 세기를 측정할 수 있는 압력 센서 및/또는 자기장 방식의 스타일러스 펜을 검출할 수 있는 터치 패널(예: 디지타이저)를 포함할 수 있다. 일 실시예에 따르면, 터치 스크린(214)은 액정 표시 장치(LCD, liquid crystal display), OLED(organic light emitted diode), AMOLED(active matrix organic light emitted diode), 플렉서블 디스플레이(flexible display) 또는 확장 가능한 디스플레이(expandable display)로 구성될 수 있다.
다양한 실시예에 따르면 통신 회로(215)는 전자 장치(210)와 외부 전자 장치(예: 발급 서버(220), 검증 서버(230) 또는 도 4의 인증 서버(430)) 간의 네트워크를 통한 데이터 통신을 지원할 수 있다. 일 실시예에 따르면, 통신 회로(215)는 제 2 네트워크(예: cellular network)(예: 도 1의 제 2 네트워크(199))를 통해 전자 장치(210)의 무선 통신을 지원하도록 설정된 제 1 통신 모듈, 및 OOB(out of band)(예: NFC, BLE, UWB, Zigbee 및/또는 Wi-Fi(wireless fidelity) 2.4GHz)에 기반하여 전자 장치(210)의 무선 통신을 지원하도록 설정된 제 2 통신 모듈을 포함할 수 있다. 예를 들어, 제 2 통신 모듈은 UWB 통신을 위한 복수의 안테나들을 이용하여 외부 전자 장치와 UWB 신호를 송수신할 수 있는 UWB 통신 모듈을 포함할 수 있다. 일 실시예에 따르면, 전자 장치(210)는 제 1 통신 모듈을 이용하여 외부 서버(예: 220 및/또는 230)와 통신을 수행할 수 있다. 일 실시예에 따르면, 전자 장치(210)는 제 2 통신 모듈을 이용하여 제 2 네트워크와는 다른 제 1 네트워크(예: 블루투스, NFC, Wi-Fi direct 또는 IrDA(infrared data association)와 같은 근거리 통신 네트워크)(예: 도 1의 제 1 네트워크(198))를 통해 외부 전자 장치(예: 도 4의 외부 전자 장치(420))와 통신을 수행할 수 있다.
다양한 실시예에 따르면 센서 모듈(216)은 사용자의 생체 정보를 인식하기 위해 이용되는 데이터를 생성하기 위한 생체 센서를 포함할 수 있다. 예를 들어, 생체 센서는 사용자의 지문을 감지하는 지문 센서 및/또는 사용자의 홍채나 얼굴의 특징점을 감지하는 이미지 센서(예: 적외선 센서)를 포함할 수 있다.
도 3a 내지 도 3g는 다양한 실시예에 따른, 디지털 아이디를 발급 받아 저장하는 전자 장치(예: 도 2의 전자 장치(210))의 동작을 설명하기 위한 도면들이다.
다양한 실시예에 따르면 사용자가 디지털 아이디를 발급 받기 위해, 디지털 아이디 어플리케이션을 실행하면, 어플리케이션은 도 3a에 도시된 바와 같은 가이드 화면(301)을 터치 스크린(예: 도 2의 터치 스크린(214))에 표시하여 사용자의 실물 신분증을 촬영할 수 있는 촬영 영역(301a)을 안내할 수 있다.
다양한 실시예에 따르면 사용자가 가이드 화면(301)의 촬영 영역(301a)에 실물 신분증을 위치시키면 어플리케이션은 도 3b에 도시된 바와 같이 신분증 정보 화면(303)을 통해, 실물 신분증의 이미지(303a)를 표시하는 외에 실물 신분증으로부터 예를 들면 메모리(예: 도 2의 메모리(212))에 저장된 OCR(optical character reader) 프로그램을 이용하여 텍스트 정보를 스캔하고 텍스트 정보 영역(303b)에 표시할 수 있다.
다양한 실시예에 따르면 사용자는 도 3b의 텍스트 정보 영역(303b)에 표시된 텍스트 정보를 확인할 수 있으며, 표시되지 않은 또는 표시되지 않도록 할 신분 정보에 대해서는 해당 버튼(303c)를 선택하여, 추가로 예를 들면 도 3c에 도시된 상세 정보 화면(305)을 띄우고, 표시된 상세 정보(305a)를 확인하고 선택하여 확인 버튼(305b)을 통해 확정할 수 있다.
다양한 실시예에 따르면 도 3b의 텍스트 정보 영역(303b)에 표시된 텍스트 정보를 확인하고, 식별되지 않는 정보에 대해서는 추가로 예를 들면 도 3d에 도시된 상세 정보 화면(307)을 띄워, 상세 정보 입력 영역(307a)을 통해 직접 입력하거나, 상세 정보 선택 영역(307b)을 통해 해당하는 정보를 선택할 수 있다.
다양한 실시예에 따르면 어플리케이션은 입력된 실물 신분증 정보에 대한 디지털 아이디 발급을 발급 서버(예: 도 2의 발급 서버(220))에 요청할 수 있으며, 이에 따라 발급 절차가 진행 중임을 도 3e에 도시된 화면(309)의 아이콘(309a)을 통해 안내할 수 있다.
다양한 실시예에 따르면 어플리케이션은 발급 요청에 따라 디지털 아이디가 발급 완료되면, 도 3f에 도시된 화면(311)을 통해 예를 들면 지문 정보 입력 가이드(311a)를 표시하여 사용자의 생체 정보를 입력할 것을 안내할 수 있다.
다양한 실시예에 따르면 어플리케이션은 디지털 아이디를 입력된 생체 정보와 바인딩하여 보안요소(예: 도 2의 보안요소(213))에 저장하고 디지털 아이디가 발급되어 저장되었음을 도 3g의 화면(313)을 통해 디지털 아이디 이미지(313a)를 표시하여 안내할 수 있고, 사용자가 확인 후 절차를 종료할 수 있도록 확인 버튼(313b)을 표시할 수 있다.
도 4는 다양한 실시예에 따른, 네트워크 환경 내에서 요청된 디지털 아이디 정보를 제공하는 전자 장치의 블록도이다.
도 4를 참조하면, 전자 장치(410)(예: 도 1의 전자 장치(101) 또는 도 2의 전자 장치(210))는 외부 전자 장치(예: UWB(ultra-wide band) 장치)(420)와 통신을 통해 디지털 아이디의 사용자 신분 정보 중 적어도 일부의 지정된 신분 정보에 대한 확인 요청을 수신할 수 있다. 다양한 실시예에 따르면 전자 장치(410)는 디지털 아이디의 사용자 신분 정보 중 적어도 일부 신분 정보를 암호화하여 인증 서버(430)로 전송하고 적어도 일부 신분 정보에 접근하기 위한 주소(uniform resource locator, URL)와 상기 적어도 일부의 지정된 신분 정보에 접근하기 위한 일회성 토큰(token)을 수신하여 외부 전자 장치(420)에 전달할 수 있다. 어떤 실시예에서는, 인증 서버(430)는 도 2를 참조하여 설명한 검증 서버(230)와 하나로 구현될 수 있다. 예를 들어, 인증 서버(430)와 검증 서버(230)는 하나로 통합된 서버일 수 있다. 어떤 실시예에서는, 검증 서버(230)는 디지털 아이디를 발급하는 서버로 구현되고 인증 서버(430)는 발급된 디지털 아이디의 사용자 신분 정보 중 적어도 일부에 대한 인증을 수행하는 서버로 구현될 수 있다. 예를 들면 인증 서버(430)와 검증 서버(230)는 별개의 서버일 수 있다.
다양한 실시예에 따르면 외부 전자 장치(420)는 수신한 주소와 토큰을 서비스 서버(440)로 전달하고, 서비스 서버(440)는 주소와 토큰에 기반하여 인증 서버(430)와 통신하여 적어도 일부의 지정된 신분 정보를 인증할 수 있으며, 인증에 따른 결과를 외부 전자 장치(420)에 알릴 수 있다. 예를 들어 인증 결과는 사용자의 적어도 일부의 지정된 신분 정보(예: 사용자가 운전 면허를 가진 자임, 또는 사용자의 이름과 아이디가 제시된 명단의 이름과 아이디와 일치함, 또는 사용자가 성인임)가 인증되었는지 여부를 나타내는 정보를 포함할 수 있다.
다양한 실시예에 따르면, 전자 장치(410)는 프로세서(411)(예: 도 1 또는 도 2의 프로세서(120 또는 211)), 메모리(412)(예: 도 1 또는 도 2의 메모리(130 또는 212)), 보안요소(secure element 또는 trust zone)(413)(예: 도 2의 보안 요소(413)), 터치 스크린(414)(예: 도 1의 디스플레이 모듈(160) 또는 도 2의 터치 스크린(214)), 통신 회로(415)(예: 도 1의 통신 모듈(190) 또는 도 2의 통신 회로(215)), 센서 모듈(416)(예: 도 1의 센서 모듈(176) 또는 도 2의 센서 모듈(416)), 또는 카메라 모듈(417)(예: 도 1 또는 도 2의 카메라 모듈(180 또는 217))을 포함할 수 있다. 어떤 실시예에서는 전자 장치(410)에는 이 구성 요소들의 적어도 하나가 생략되거나 일부 구성 요소들(예: 도 1의 안테나 모듈(197))이 추가되거나, 일부들(예: 센서 모듈(416) 또는 카메라 모듈(417))은 하나의 구성요소(예: 터치스크린(414))로 통합될 수 있다. 이하 설명의 편의를 위해 도 1의 전자 장치(101) 및 도 2의 전자 장치(210)의 구성 요소들에 대해 설명한 바와 중복되는 설명은 생략될 수 있다.
다양한 실시예에 따르면, 프로세서(411)는 통신 회로(415)를 제어하여 전자 장치(410)와 외부 전자 장치(420)가 근접함에 따라 예를 들면 제1 네트워크(예: UWB(ultra-wide band), 블루투스, WiFi(wireless fidelity) direct 또는 IrDA(infrared data association)와 같은 근거리 통신 네트워크)를 통해 외부 전자 장치(420)와 통신할 수 있다. 예를 들면 외부 전자 장치(420)는, 상점에 구비된 POS(point of sale) 단말, 항공기 또는 선박의 탑승 게이트에 설치된 탑승객 출입 제어 단말, 또는 차량 또는 건물에 설치된 도어락 장치 또는 출입 제어 장치를 포함할 수 있다.
다양한 실시예에 따르면, 외부 전자 장치(420)는 예를 들어 코드(예: 바코드, QR(quick response) 코드)를 판독하기 위한 리더기, 제1 네트워크 및/또는 제2 네트워크(예: 레거시 셀룰러 네트워크, 5G 네트워크, 차세대 통신 네트워크, 인터넷, 또는 컴퓨터 네트워크(예: LAN 또는 WAN)와 같은 원거리 통신 네트워크)를 통하여 전자 장치(410) 및/또는 서비스 서버(440)와 통신하기 위한 통신 모듈을 포함할 수 있다.
다양한 실시예에 따르면, 프로세서(411)는 외부 전자 장치(420)로부터 사용되는 적어도 하나의 신분 정보에 대한 인증 요청을 수신할 수 있다. 예를 들어 지정된 신분 정보는 사용자가 운전 면허를 가진 자임을 나타내는 정보, 또는 사용자의 이름과 아이디가 제시된 명단의 이름과 아이디와 일치함을 나타내는 정보, 또는 사용자가 성인임을 나타내는 정보를 포함할 수 있다. 예를 들면 프로세서(411)는 외부 전자 장치(420)로부처 적어도 하나의 신분 정보에 대한 인증 요청 없이 전자 장치(410)가 외부 전자 장치(420)와 지정된 거리 이하로 근접하면 외부 전자 장치(420)로부터 지정된 서비스를 제공받기 위해 사용되는 적어도 하나의 신분 정보를 확인할 수 있다.
다양한 실시예에 따르면, 사용되는 적어도 하나 이상의 신분 정보는 프로세서(411)가 외부 전자 장치(420)를 통해 제공받고자 하는 서비스에 기초하여 확인할 수 있다. 예를 들면 프로세서(411)는 상기 외부 전자 장치(420)로부터 수신한 신호에 기초하여 상기 외부 전자 장치가 제공하는 서비스를 확인하고 필요한 사용 정보를 확인할 수 있다.
다양한 실시예에 따르면, 사용되는 적어도 하나 이상의 신분 정보는 외부 전자 장치(420)로부터 수신하는 인증 정보 요청 신호를 통해 확인할 수 있다. 예를 들면 프로세서(411)는 외부 전자 장치(420)가 편의점에 위치한 POS 결제 단말인 경우 POS 결제 단말로부터 수신한 성인 인증 요청에 기초하여 사용되는 신분 정보가 생년월일 정보임을 확인할 수 있다. 예를 들어 외부 전자 장치(420)로부터 수신하는 인증 정보 요청 신호는 사용자가 운전 면허를 가진 자인지, 또는 사용자의 이름과 아이디가 제시된 명단 또는 예약자의 이름과 아이디와 일치하는지 또는 사용자가 성인인지를 확인하기 위한 요청을 포함할 수 있다.
다양한 실시예에 따르면, 프로세서(411)는 외부 전자 장치(420)로부터 사용되는 적어도 하나의 신분 정보에 대한 인증 요청을 수신한 경우 또는 외부 전자 장치(420)와 지정된 거리 이하로 근접하여 서비스를 제공받고자 하는 경우 이에 대해 사용자 알림(예: push 알림)을 전자 장치(410)의 예를 들면 터치스크린(414) 디스플레이를 통해 제공할 수 있다.
다양한 실시예에 따르면, 프로세서(411)는 전자 장치(410)와 외부 전자 장치(420) 간의 예를 들면 UWB 신호를 이용한 레인징(ranging)을 통한 측위에 기반하여 지정된 거리 이하로 근접하면, 상기 외부 전자 장치(420)로부터 수신한 신호에 기초하여 상기 외부 전자 장치(420)가 제공하는 서비스를 제공받기 위해 지정된 애플리케이션을 활성화할 수 있다.
다양한 실시예에 따르면, 프로세서(411)는 통신 회로(415)(예: UWB 통신 모듈)를 통해 외부 전자 장치(420)로부터 수신된 ranging 응답 신호(UWB 신호)를 이용하여 외부 전자 장치(420)의 거리 정보를 결정할 수 있다. 일 실시예에 따르면, 프로세서(411)는 통신 회로(415)를 제어하여 전자 장치(410)와 주변의 외부 전자 장치(420) 간에 UWB 신호(예: ranging 요청 메시지 및 ranging 응답 메시지)를 송수신하는 시간을 계산하여 전자 장치(410)와 외부 전자 장치(420)간의 거리 정보를 결정할 수 있다. 예를 들어, 프로세서(411)는 통신 회로(415)에 포함된 복수의 안테나들(예: UWB 안테나)을 제어하여 외부 전자 장치(420)로부터 ranging 응답 신호를 수신하고, 상기 복수의 안테나들 중 제 1 안테나를 통해 수신된 ranging 응답 신호의 제 1 수신 시간과 상기 복수의 안테나들 중 제 2 안테나를 통해 수신된 ranging 응답 신호의 제 2 수신 시간 간의 시간 및 위상 차이를 이용하여 상기 외부 전자 장치(420)의 측위 정보인 거리 정보 및/또는 전자 장치(210)의 위치를 결정할 수 있다.
다양한 실시예에 따르면, 프로세서(411)는 전자 장치(410)와 외부 전자 장치(420) 간의 UWB 신호를 이용한 레인징(ranging)을 통한 측위에 기반하여 상기 외부 전자 장치(420)의 측위 정보인 거리 정보가 지정된 거리 이하로 근접하면, 상기 외부 전자 장치(420)로부터 수신한 신호에 기초하여 상기 외부 전자 장치(420)가 제공하는 서비스를 제공받기 위해 지정된 애플리케이션을 활성화할 수 있다.
예를 들어 프로세서(411)는 외부 전자 장치(420)가 결제 서비스를 제공받기 위한 POS 장치임이 확인되면 결제 서비스를 이용하기 위한 애플리케이션을 활성화할 수 있다. 예를 들어 프로세서(411)는 활성화된 애플리케이션을 통해 해당 서비스를 제공받을 것인지 및/또는 해당 서비스를 제공 받기 위한 적어도 하나의 신분 정보를 제공할 것인지 여부를 확인하기 위한 사용자 알림을 전자 장치(410)의 예를 들면 터치스크린(414) 디스플레이를 통해 제공할 수 있다.
다양한 실시예에 따르면 프로세서(411)는 외부 전자 장치(420)를 통해 서비스를 제공받기 위해 필요한 신분 정보를 보안 요소(413)로부터 획득하기 위해 사용자 인증을 시작할 수 있다. 예를 들면 프로세서(411)는 외부 전자 장치(420)로부터 서비스를 제공받기 위한 사용자 알림에 기초하여 사용자가 신분 정보 제공을 승인하면, 전송할 신분 정보를 획득하기 위해 사용자 인증을 시작할 수 있다.
다양한 실시예에 따르면, 프로세서(411)는 사용자 인증을 수행하고 생체 정보와 바인딩된 디지털 아이디를 저장하는 보안 요소(413)에 접근할 수 있다. 예를 들어 프로세서(411)는, 센서 모듈(416), 카메라 모듈(417), 및/또는 터치스크린(414)을 통해 사용자 인증 정보(예: 지문 정보, 홍채 정보 및/또는 얼굴 정보를 포함하는 다양한 생체 정보, 비밀 번호 또는 암호 패턴)를 수신하여 사용자를 인증함으로써, 보안 요소(413)에 저장된 디지털 아이디로부터 적어도 일부의 지정된 신분 정보를 획득할 수 있다.
다양한 실시예에 따르면, 프로세서(411)는 상기 보안 요소(413)로부터 획득한 지정된 신분 정보를, 통신 회로(415)를 제어하여 예를 들면 제 2 네트워크(예: 레거시 셀룰러 네트워크, 5G 네트워크, 차세대 통신 네트워크, 인터넷, 또는 컴퓨터 네트워크(예: LAN 또는 WAN)와 같은 원거리 통신 네트워크)를 통해 인증 서버(430)로 전송하여 인증을 요청할 수 있다. 예를 들면 전자 장치(410)와 인증 서버(430)는 상호 간의 데이터 송수신에 있어서 지정된 보안 프로토콜(secure channel protocol)(예: SCP11a)을 기반으로 암호화된 데이터로서 송수신할 수 있다.
다양한 실시예에 따르면, 프로세서(411)는 인증 서버(430)에 의해 지정된 신분 정보에 대한 인증이 완료됨에 따라 상기 인증 서버(430)에 접근하여 지정된 신분 정보에 대한 인증 결과를 획득하기 위해 필요한 정보(예: URL과 같은 주소 정보 및/또는 일회성 토큰)를 전자 장치(410)로 전송할 수 있다.
다양한 실시예에 따르면, 프로세서(411)는 인증 서버(430)로부터 수신한 정보에 기반하여 암호화된 데이터(예: 바코드 또는 QR 코드)를 생성하여 외부 전자 장치(420)로 전달할 수 있다. 예를 들면 프로세서(411)는 전자 장치(410)의 터치스크린(414)에 바코드 또는 QR 코드를 표시하고 외부 전자 장치(420)가 바코드 또는 QR 코드로부터 URL 및 토큰을 획득하도록 할 수 있다. 다른 예를 들면, 전자 장치(410)는 URL에서 도메인 이름을 확인하고, 확인된 도메인 이름이 이미 알고 있는 도메인 이름(예: kica.co.kr)과 일치함을 인지할 수 있다. 이와 같이 인증 서버(430)의 도메인 이름이 고정된 경우, 전자 장치(410)는 일회성 토큰만을 코드에 포함하여 터치스크린(414)에 표시하고, 외부 전자 장치(420)가 바코드 또는 QR 코드로부터 토큰을 획득하도록 할 수 있다.
다양한 실시예에 따르면 외부 전자 장치(420)는 획득된 URL 및 토큰을 서비스 서버(440)로 전송하여 사용자에 대한 지정된 신분 정보의 인증을 요청할 수 있다. 예를 들면 외부 전자 장치(420)는 획득된 URL 및 토큰에 대해 지정된 보안 프로토콜(secure channel protocol)(예: SCP11a)을 기반으로 암호화하고 암호화된 데이터를 서비스 서버(440)로 전송할 수 있다.
다양한 실시예에 따르면, 서비스 서버(440)는 사용자에게 서비스를 제공해주는 3rd party 의 온라인 서버 일 수 있다. 서비스 서버(440)는 인증 프로토콜(예: OAuth(open authentication) 2.0)을 통해 인증 서버(430)와 데이터 통신을 수행할 수 있다. 서비스 서버(440)는 사용자에게 서비스를 제공해 주기 위해 사용자의 본인 인증 혹은 성인 인증이 선행되어야 할 때, 필요한 사용자 정보를 인증 서버(430)에 요청하고 인증 서버(430)로부터 인증 결과를 수신할 수 있다. 예를 들어, 서비스 서버(440)는 외부 전자 장치(420)로부터 수신된 URL 및 토큰을 이용하여 신분 인증을 대행하는 인증 서버(430)에 접근하여 사용자에 대한 지정된 신분 정보의 인증 결과를 확인할 수 있다. 외부 전자 장치(420)로부터 토큰만 수신된 경우, 서비스 서버(440)는 이미 알고 있는 인증 서버(430)의 도메인 이름과 수신된 토큰을 이용하여 URL을 구성할 수 있다. 서비스 서버(440)는 구성된 URL로 인증 서버(430)에 접속하여 사용자의 신분 인증 결과를 확인할 수 있다. 예를 들면 인증 서버(430)는 전자 장치(410)의 사용자에 대한 지정된 신분 정보 인증을 수행하고, 사용자의 적어도 일부의 지정된 신분 정보(예: 사용자가 운전 면허를 가진 자임, 또는 사용자의 이름과 아이디가 제시된 명단의 이름과 아이디와 일치함, 또는 사용자가 성인임)가 인증되었는지 여부를 나타내는 인증 결과를 서비스 서버(440)에 제공할 수 있다.
다양한 실시예에 따르면, 서비스 서버(440)는 인증 서버(430)에 의한 사용자 신분 정보 인증 수행에 따른 인증 결과를 외부 전자 장치(420)에 통보할 수 있다. 이에 따라 사용자는 플라스틱 형태의 신분증 없이 자신의 전자 장치(410)을 이용하여 자신의 신분(또는, 자신이 성인임)을 인증함으로써 서비스(예: 성인용 물품의 구입, 게이트 통과, 차량 또는 건물 진입)를 제공받을 수 있다. 어떤 실시예에서는, 서비스 서버(440)가 발급된 신분 정보에 대한 인증을 수행할 수도 있다. 예를 들어, 서비스 서버(440)는 인증 서버(430)와 하나로 통합된 서버일 수 있다.
다양한 실시예에 따르면, 전자 장치(예: 도 1, 도 2 또는 도 3의 전자 장치(101, 210 및/또는 410))는, 보안 요소(예: 도 2 또는 도 4의 보안 요소(213 또는 413)); 센서 모듈(예: 도 1, 도 2 또는 도 4의 센서 모듈(176, 216 또는 416); 무선 통신 모듈(도 1의 무선 통신 모듈(192), 도 2 또는 도 4의 통신 회로(215 또는 415)), 상기 보안 요소(213 또는 413), 상기 센서 모듈(176, 216 또는 416) 및 상기 무선 통신 모듈(192, 215 또는 415)과 작동적으로 연결되는 적어도 하나의 프로세서(예: 도 1, 도 2 또는 도 4의 프로세서(120, 211 또는 411)); 및 상기 적어도 하나의 프로세서(120, 211 또는 411)와 작동적으로 연결된 메모리(예: 도 1, 도 2 또는 도 4의 메모리(130, 212 또는 412))를 포함할 수 있고, 상기 메모리(130, 212 또는 412)는, 실행 시, 상기 프로세서(120, 211 또는 411)가, 상기 무선 통신 모듈(192, 215 또는 415)을 통해 외부 전자 장치(예: 도 1의 전자 장치(102) 또는 도 4의 외부 전자 장치(420))로부터 수신한 신호에 기초하여 상기 외부 전자 장치(102 또는 420)에 의해 제공되는 서비스에 사용되는 적어도 일부 신분 정보를 확인하고, 상기 센서 모듈(176, 216 또는 416)을 통해 사용자 인증 정보를 수신하여 사용자 인증을 수행하고, 상기 사용자 인증이 완료되면 상기 보안 요소(213 또는 413)에 저장된 디지털 아이디의 정보로부터 상기 적어도 일부 신분 정보를 획득하여 인증 서버(예: 도 4의 인증 서버(430))로 전송하고, 상기 인증 서버(430)로부터 상기 적어도 일부 신분 정보에 대한 인증 확인을 위한 인증 정보를 수신하고, 상기 인증 정보를 상기 외부 전자 장치(102 또는 420)로 전송하도록 하는 인스트럭션들을 저장하도록 구성될 수 있다.
다양한 실시예에 따르면, 상기 프로세서(120, 211 또는 411)는 상기 외부 전자 장치(102 또는 420)로부터 수신되는 신호에 기초하여 상기 전자 장치(101, 210 또는 410)의 위치 및 상기 외부 전자 장치로부터의 거리 중 적어도 하나를 측정하도록 구성될 수 있다.
다양한 실시예에 따르면, 상기 프로세서(120, 211 또는 411)는 상기 전자 장치의 위치가 지정된 영역에 포함되는 조건 및 상기 외부 전자 장치로부터의 거리가 지정된 거리 이내인 조건 중 적어도 하나가 충족되는 것으로 확인되면, 상기 신분 정보 확인 동작을 수행하도록 구성될 수 있다.
다양한 실시예에 따르면, 상기 프로세서(120, 211 또는 411)는 상기 외부 전자 장치(420)로부터 수신된 신호에 포함된 시간 정보에 기초하여 상기 위치 및 상기 거리 중 적어도 하나를 측정하도록 구성될 수 있다.
다양한 실시예에 따르면, 상기 프로세서(120, 211 또는 411)는 상기 외부 전자 장치(420)로부터 시간 정보를 포함하는 UWB(ultra-wide band) 신호를 수신하고, 수신된 UWB 신호에 기초하여 상기 위치 및 상기 거리 중 적어도 하나를 측정하도록 구성될 수 있다.
다양한 실시예에 따르면, 상기 프로세서(120, 211 또는 411)는 상기 외부 전자 장치(420)로부터 상기 적어도 하나의 신분 정보를 요청하는 신호를 수신하도록 구성될 수 있다.
다양한 실시예에 따르면, 디스플레이(예: 도 1의 디스플레이 모듈(160), 도 2 또는 도 4의 터치스크린(214 또는 414))를 더 포함하고, 상기 프로세서(120, 211 또는 411)는, 상기 외부 전자 장치(420)로부터 수신되는 상기 신호에 따라 상기 사용자 인증을 안내하는 화면을 상기 디스플레이(160, 214 또는 414)를 통해 출력하도록 구성될 수 있다.
다양한 실시예에 따르면, 상기 안내 화면은, 상기 외부 전자 장치(420)에 대한 식별 정보 및 상기 사용되는 적어도 일부 신분 정보 중 적어도 하나를 표시하도록 구성될 수 있다.
다양한 실시예에 따르면, 상기 안내 화면은, 상기 사용자 인증을 위해 상기 센서 모듈(176, 216 또는 416)을 통해 상기 사용자 인증 정보를 입력하기 위한 이미지 및 텍스트 중 적어도 하나를 포함하는 가이드를 표시하도록 구성될 수 있다.
다양한 실시예에 따르면, 상기 인증 서버로부터 수신하는 상기 인증 정보는 상기 적어도 일부 신분 정보에 대한 인증 확인을 위한 주소 정보 및 일회성 토큰 중 적어도 하나를 포함하도록 구성될 수 있다.
다양한 실시예에 따르면, 상기 프로세서(120, 211 또는 411)는 상기 인증 정보를 암호화하여 상기 외부 전자 장치(420)에 제공하도록 구성될 수 있다.
다양한 실시예에 따르면, 상기 프로세서(120, 211 또는 411)는 상기 사용자의 실물 신분증 정보에 기초하여 발급된 디지털 아이디를 상기 센서 모듈(176, 216 또는 416)을 통해 입력받은 사용자 생체 정보와 바인딩하여 상기 상기 보안 요소(213 또는 413에 저장하도록 구성될 수 있다.
도 5는 다양한 실시예에 따른 전자 장치의 디지털 아이디 정보를 확인하는 방법을 설명하기 위한 흐름도이다.
다양한 실시예에 따르면, 전자 장치(예: 도 1 또는 도 4의 전자 장치(101 또는 410))는 외부 전자 장치(예: 도 4의 외부 전자 장치(420))와 예를 들면 제1 네트워크(예: UWB(ultra-wide band), 블루투스, WiFi(wireless fidelity) direct 또는 IrDA(infrared data association)와 같은 근거리 통신 네트워크)를 통해 통신함에 따라, 전자 장치의 프로세서(예: 도 1 또는 도 4의 프로세서(120 또는 411))는 동작 501에서 지정된 위치 조건을 충족하는지 여부를 확인할 수 있다. 예를 들면 전자 장치는, 외부 전자 장치가 설치된 위치와 같은 지정된 영역(예: 상점 내부 또는 주차장 내부) 안으로 전자 장치가 진입하는지 검출할 수 있다. 예를 들면 지정된 위치 조건은, 전자 장치와 외부 전자 장치 간의 상대적 거리가 지정된 거리(예: 2미터) 이하가 되는 경우에 충족되는 것으로 결정될 수 있다.
다양한 실시예에 따르면 프로세서(120 또는 411)는 전자 장치와 외부 전자 장치 간의 UWB 통신 네트워크와 같은 근거리 통신 네트워크를 통한 측위(ranging)를 위한 신호를 송수신하고 송수신된 UWB 신호의 송신 및/또는 수신 시간 정보를 이용하여 전자 장치와 외부 전자 장치의 상대적 거리 및/또는 위치를 측정하고 지정된 위치 조건이 충족되는지 확인할 수 있다.
다양한 실시예에 따르면 예를 들면 전자 장치와 외부 전자 장치 간의 UWB 신호를 이용한 측위(ranging)와 같은 거리 검출에 기반하여, 전자 장치의 지정된 위치 조건이 충족되는 것으로 확인되면, 프로세서(120 또는 411)는 동작 503에서 상기 외부 전자 장치로부터 지정된 서비스를 요청하기 위해 관련된 정보를 확인할 수 있다. 예를 들면 지정된 서비스는 결제 서비스, 출입 허가, 선박 또는 항공기 탑승 수속, 예약 차량 이용 서비스, 또는 예약 숙소 이용 서비스를 포함할 수 있다. 예를 들면 사용되는 정보는 사용자가 이용하고자 하는 서비스의 이용을 위한 로그인 정보로서, 생년월일 정보, 이름, 주민등록 번호, 여권 번호, 운전면허증 취득일 또는 유효기간과 같은 개인 신분 정보 중 적어도 하나 이상을 포함할 수 있다. 예를 들면 사용자가 편의점에서 주류와 같이 미성년자 판매 금지 품목을 구입하고자 하는 경우 관련된 정보는 생년월일과 같은 사용자가 성인임을 인증할 수 있는 정보가 될 수 있다.
다양한 실시예에 따르면, 요구되는 적어도 하나 이상의 신분 정보는 프로세서(120 또는 411)가 외부 전자 장치를 통해 제공받고자 하는 서비스에 기초하여 확인할 수 있다. 예를 들면 프로세서는 상기 외부 전자 장치로부터 수신한 신호에 기초하여 상기 외부 전자 장치가 제공하는 서비스를 확인하고 해당 서비스를 제공받기 위해 관련된 정보를 확인할 수 있다.
다양한 실시예에 따르면, 사용되는 적어도 하나 이상의 신분 정보는 외부 전자 장치로부터 수신하는 인증 정보 요청 신호를 통해 확인할 수 있다. 예를 들면 프로세서(120 또는 411)는 외부 전자 장치가 편의점에 위치한 POS 결제 단말인 경우 POS 결제 단말로부터 수신한 성인 인증 요청에 기초하여 사용되는 신분 정보가 생년월일 정보임을 확인할 수 있다.
다양한 실시예에 따르면, 프로세서(120 또는 411)는 외부 전자 장치로부터 사용되는 신분 정보에 대한 요청을 수신한 경우 또는 외부 전자 장치와 지정된 거리 이하로 근접하여 외부 전자 장치로부터 서비스를 제공받고자 하는 경우, 이에 기초하여 사용자 알림(예: push 알림)을 전자 장치의 예를 들면 터치스크린(예: 도 4의 터치 스크린(414)) 디스플레이를 통해 제공할 수 있다.
도 6a 및 도 6b는 다양한 실시예에 따른 전자 장치의 알림 동작을 설명하기 위한 도면이다.
도 6a는 다양한 실시예에 따른 전자 장치(예: 도 1 또는 도 4의 전자 장치(101 또는 410))가 외부 전자 장치(예: 도 4의 외부 전자 장치(420))로부터 외부 전자 장치와 지정된 거리 이하로 근접하여 외부 전자 장치로부터 서비스를 제공받고자 하는 경우 사용자 확인을 위한 알림의 예를 도시한 화면이다. 도 6a를 참조하면 프로세서(예: 도 1 또는 도 4의 프로세서(120 또는 411))는 전자 장치의 터치 스크린 상의 예를 들면 탑 다운 알림 창(610)을 통해 외부 전자 장치의 서비스 제공에 요구되는 신분 정보를 안내함으로써, 외부 전자 장치의 서비스 제공에 요구되는 신분 정보를 사용자가 확인하고 제공 여부를 결정하도록 할 수 있다. 예를 들면 도 6a의 예를 들면 스크린의 상단으로부터 드래그 다운하여 접근할 수 있는 탑 다운 방식의 알림 창(610)에서 서비스 제공에 필요한 신분 정보 안내 창(611)을 선택하면 후술하는 사용자 인증 화면으로 전환될 수 있다. 도 6b를 참조하면 프로세서(120 또는 411)는 전자 장치의 터치 스크린 상에 예를 들면 팝업 알림(620)을 지정된 시간 동안(예: 5초) 표시함으로써, 예를 들면 이용하려는 서비스를 제공하는 외부 전자 장치에 대한 식별 정보(예: 편의점에 위치하는 POS 단말)와 함께 서비스 제공에 사용되는 신분 정보의 내용(예: 성인 인증 요청)을 사용자가 확인하고 승인(예: 승인 버튼(621) 터치) 또는 거부(예: 거부 버튼(622) 터치)를 선택하도록 할 수 있다. 예를 들면 도 6b의 팝업 창(620)에서 서비스 제공에 사용되는 신분 정보 제공 승인(621)을 선택하면 후술하는 사용자 인증 화면으로 전환될 수 있다.
다양한 실시예에 따르면, 프로세서(120 또는 411)는 사용자 알림 동작에서 상술한 탑 다운 알림 창 또는 팝업 알림 창을 통해 메시지를 출력하는 외에, 예를 들면 진동 또는 소리(예: ring tone)를 추가로 제공할 수 있다.
다양한 실시예에 따르면, 프로세서(120 또는 411)는 지정된 어플리케이션(예: 결재 어플리케이션)에 대한 설정에서 사용자 알림을 제공하지 않는 것으로 알림이 설정된 경우, 예를 들면 해당 어플리케이션과 연관된 지정된 장치 식별자(예: USSID)를 포함하는 UWB 신호를 수신한 경우에도 해당 어플리케이션은 사용자 알림을 생략할 수 있다.
다양한 실시예에 따르면 프로세서(120 또는 411)는 동작 505에서, 외부 전자 장치로부터 서비스를 제공받고자 하는 자에 대해 사용되는 적어도 일부의 신분 정보를 제공하기 위해, 서비스를 제공받고자 하는 사용자가 인증되는지 여부를 확인할 수 있다. 예를 들면 프로세서(120 또는 411)가 사용자의 신분 정보(예: 생체 정보와 바인딩되어 도 2 또는 도 4의 보안 요소(213 또는 413)에 저장된 디지털 아이디 정보)를 획득하기 위해서는 해당 정보가 저장되어 있는 보안 요소에 접근한다. 보안 요소에 대한 접근은 인증된 사용자에 대해 허용되고 인증되지 않은 사용자에 대해서는 금지되며, 예를 들면 사용자의 생체 정보 인증을 통해 인증될 수 있다.
다양한 실시예에 따르면, 프로세서(120 또는 411)는 사용자 인증을 위해 예를 들면 터치스크린(예: 도 4의 터치스크린(414))을 통해 사용자 인증 정보(예: 지문 정보, 홍채 정보 및/또는 얼굴 정보를 포함하는 다양한 생체 정보, 비밀 번호 또는 암호 패턴)를 입력 받기 위한 안내를 출력할 수 있다.
도 7a 내지 도 7c는 다양한 실시예에 따른 전자 장치의 사용자 인증을 위한 생체 정보 입력을 위한 안내 화면의 일 예이다. 도 7a를 참조하면 다양한 실시예에 따른 전자 장치(예: 도 1 또는 도 4의 전자 장치(101 또는 410))의 프로세서(예: 도 1 또는 도 4의 프로세서(120 또는 411))는 터치 스크린을 통해 예를 들면 사용자의 지문 입력을 안내하는 텍스트(711)와 지문 입력 위치를 안내하는 이미지(712)를 표시하는 화면(prompting input)을 출력할 수 있다. 도 7b를 참조하면, 프로세서(120 또는 411)는 외부 전자 장치를 통해 제공받고자 하는 서비스를 수행하기 위해 활성화된 애플리케이션(예: 결제 앱)을 통해 예를 들면 사용자의 지문 입력을 안내하는 텍스트(721)와 지문 입력 위치를 안내하는 이미지(722)를 포함하는 화면을 터치 스크린에 출력할 수 있다. 도 7c를 참조하면, 프로세서(120 또는 411)는 예를 들면 사용자의 홍채 정보 입력을 안내하는 텍스트(731)와 홍채 정보 입력을 안내하는 이미지(732)를 표시하는 안내 화면을 터치스크린을 통해 출력할 수 있다.
다양한 실시예에 따르면, 프로세서(120 또는 411)는 입력된 사용자 인증 정보에 기초하여 사용자를 인증할 수 있다. 예를 들어 프로세서(120 또는 411)는 입력된 사용자 인증 정보(예: 지문 정보 또는 홍채 정보)를 저장된 사용자 인증 정보(예: 지문 정보 또는 홍채 정보)와 비교하고 일치하면 사용자 인증이 성공함에 따라, 저장된 디지털 아이디로부터 사용되는 적어도 일부의 신분 정보를 획득할 수 있다.
다양한 실시예에 따르면 프로세서(120 또는 411)는 동작 507에서, 외부 전자 장치에 의해 사용되는 적어도 일부의 신분 정보를 예를 들면 제 2 네트워크(예: 레거시 셀룰러 네트워크, 5G 네트워크, 차세대 통신 네트워크, 인터넷, 또는 컴퓨터 네트워크(예: LAN 또는 WAN)와 같은 원거리 통신 네트워크)를 통해 인증 서버(예: 도 4의 인증 서버(430))로 전송하고 인증 서버로부터 수신되는 인증 정보를 외부 전자 장치에 제공할 수 있다. 예를 들면 인증 서버로부터 수신되는 인증 정보는 상기 인증 서버에 접근하여 사용되는 적어도 하나의 신분 정보에 대한 인증 결과를 획득하기 위해 필요한 정보(예: URL과 같은 주소 정보 및/또는 일회성 토큰)를 포함할 수 있다.
도 8a 내지 도 8c는 다양한 실시예에 따른 전자 장치의 신분 정보 제공 동작을 설명하기 위한 도면이다.
도 8a를 참조하면 다양한 실시예에 따른 전자 장치(예: 도 1 또는 도 4의 전자 장치(101 또는 410))의 프로세서(예: 도 1 또는 도 4의 프로세서(120 또는 411))는 인증 서버로부터 수신한 정보에 기반하여 암호화된 데이터(예: 바코드 또는 QR 코드)를 생성하여 외부 전자 장치로 전달할 수 있다. 예를 들면 프로세서(120 또는 411)는 인증 서버로부터 수신한 주소 정보와 토큰 정보(또는 토큰 정보만)로부터 QR 코드(811)를 생성하고 도 8a에 도시된 바와 같이 전자 장치의 터치스크린에 표시하여 외부 전자 장치가 스캔할 수 있도록 제공할 수 있다.
다양한 실시예에 따르면, 프로세서(120 또는 411)가 수신한 토큰이 유효 기간을 나타내는 정보(예: time stamp)를 포함하는 경우, 유효 기간과 관련된 시간 정보를 터치스크린에 QR 코드(811)와 함께 표시할 수 있다. 도 8a에 도시되진 않았지만, 예를 들어, 프로세서(120 또는 411)는 유효 기간에 기반하여 타이머를 설정하고 타이머의 남은 시간을 실시간으로 터치스크린을 통해 제공할 수 있다. 또는 프로세서(120 또는 411)는 타이머의 지정된 시간에 대응하는 타임 바를 표시하고, 타임 바에서 시간 경과 과정을 실시간으로 터치스크린을 통해 제공할 수 있다.
도 8b 및 도 8c를 참조하면, 프로세서(120 또는 411)는 디지털 아이디를 포함하는 개인 정보를 설정하기 위한 설정 메뉴 화면을 통해 외부 전자 장치에서 사용되는 적어도 일부의 신분 정보를 제공할 수 있다. 예를 들면 프로세서(120 또는 411)는 보안 요소에 저장되는 디지털 아이디를 포함하여 비밀 번호 또는 다른 개인 정보에 접근할 수 있도록 개인 정보 설정 메뉴 화면을 제공할 수 있다. 예를 들면 프로세서(120 또는 411)는 인증이 완료된 사용자에 대해 도 8b에 도시된 바와 같은 개인 정보 설정 메뉴 화면을 제공할 수 있으며, 개인 정보 설정 메뉴 화면은 디지털 아이디에 포함되는 정보 중 적어도 일부 정보를 포함하는 디지털 아이디 정보(821)를 표시하고, 표시된 신분 정보를 제공하기 위해 선택가능한 코드 선택 버튼(822)을 포함할 수 있다. 예를 들면 개인 정보 설정 화면에서 코드 선택 버튼(822)이 선택되면 프로세서(120 또는 411)는 디지털 아이디 정보(821)에 포함된 일부 신분 정보를 제공하기 위해 인증 서버로부터 수신한 주소 및/또는 토큰 정보에 기반하여 도 8a에 도시된 바와 같은 QR코드(811)를 터치스크린을 통해 출력할 수 있다. 도 8c는 도 8b의 개인 정보 설정 메뉴 화면에서 예를 들면 디지털 아이디 정보(821)가 선택되었을 때 제공되는 디지털 아이디 상세 설정 화면을 나타낼 수 있다. 예를 들면 도 8c의 디지털 아이디 상세 설정 화면은 디지털 아이디 정보로부터 적어도 일부 정보를 표시하는 영역(831)과 표시된 일부 신분 정보를 표시된 QR 코드를 통해 제공하기 위한 코드 선택 버튼(832) 및 디지털 아이디 정보 중 상세한 신분 정보(예: 사진, 이름, 생년월일, 신분증 번호, 발급 기관, 유효기간)를 확인하기 위한 상세 정보 버튼(834)을 포함할 수 있다. 예를 들면, 디지털 아이디 정보 중 일부 신분 정보를 표시하는 영역(831)은 사용자의 개략적인 신분 정보(예: 사진, 이름, 면허번호)를 포함하는 이미지를 포함할 수 있다. 예를 들면 디지털 아이디 상세 정보 설정 화면에서 코드 선택 버튼(832)이 선택되면 프로세서(120 또는 411)는 영역(831)에 표시된 일부 신분 정보를 제공하기 위해 인증 서버로부터 수신한 주소 및/또는 토큰 정보에 기반하여 도 8a에 도시된 바와 같은 QR코드(811)를 터치스크린을 통해 출력할 수 있다.
다양한 실시예에 따르면 외부 전자 장치는 전자 장치를 통해 획득된 정보 예를 들면 스캔한 QR 코드로부터 주소 및/또는 토큰을 추출하고 추출된 주소 및/또는 토큰을 서비스 서버(예: 도 4의 서비스 서버(440))로 전송하여 전자 장치의 사용자에 대해 사용되는 적어도 일부의 신분 정보의 인증을 요청할 수 있다. 예를 들면, 서비스 서버는 주소 및/또는 토큰을 이용하여 인증 서버에 접근하고 사용자에 대한 적어도 일부의 신분 정보에 대한 인증 결과를 확인할 수 있다. 예를 들면 인증 결과는 사용자의 적어도 일부의 신분 정보(예: 사용자가 운전 면허를 가진 자임, 사용자의 이름과 아이디가 제시된 명단 또는 예약자의 이름과 아이디와 일치함, 또는 사용자가 성인임)가 인증되었는지 여부를 나타내는 정보일 수 있다.
도 9는 다양한 실시예에 따른 전자 장치의 디지털 아이디 정보를 확인하는 방법을 설명하기 위한 신호 흐름도이다.
다양한 실시예에 따르면, 동작 901에서 전자 장치(예: 도 1 또는 도 4의 전자 장치(101 또는 410))는 외부 전자 장치(예: 도 4의 외부 전자 장치(420))와 예를 들면 제1 네트워크(예: UWB(ultra-wide band), 블루투스, WiFi(wireless fidelity) direct 또는 IrDA(infrared data association)와 같은 근거리 통신 네트워크)를 통해 통신을 수행할 수 있다. 예를 들면 전자 장치(410)는 외부 전자 장치(420)와 제1 네트워크를 통해 UWB 통신을 위한 파라미터를 교환하고 이에 기초하여 UWB 신호를 송신 및 수신하여 UWB 통신 네트워크를 연결할 수 있다. 예를 들어, UWB 신호는 약 500 MHz 이상의 주파수 대역을 갖는 신호를 포함할 수 있다. 예를 들어, UWB 신호는 대역폭이 UWB 신호의 중심 주파수의 약 20% 이상인 신호를 포함할 수 있다.
다양한 실시예에 따르면, 동작 903에서 전자 장치(410)는 외부 전자 장치(420)와의 UWB 통신에 기초하여 측위(ranging)를 수행할 수 있다. UWB 신호는 시간 도메인 상에서 임펄스(impulse) 신호와 유사한 특성을 가지며 이에 따라 UWB 신호를 이용하여 전자 장치(410)는 외부 전자 장치(420)와 측위(ranging)를 수행할 수 있다. 예를 들면 전자 장치(410)는 외부 전자 장치(420)로부터 수신되는 UWB 신호를 이용하여 측위(ranging)를 수행하고 자신의 위치 정보를 측정할 수 있다. 예를 들면 전자 장치(410)는 외부 전자 장치(420)로부터 수신한 UWB 신호에 포함된 시간 정보(예: 타임 스탬프 정보)를 이용하여 전자 장치(410)와 외부 전자 장치(420) 사이의 거리를 측정할 수 있다. 예를 들면 외부 전자 장치(420)는 자신의 위치를 기반으로 전자 장치(410)로부터 수신되는 UWB 신호를 이용하여 측위(ranging)를 수행하고 전자 장치(410)의 위치 및/또는 전자 장치(410)와의 거리를 측정할 수 있다.
다양한 실시예에 따르면, 동작 905에서 전자 장치(410)는 측위(ranging)에 기초하여 외부 전자 장치(420)로부터의 거리가 지정된 거리 이하인지 확인할 수 있다. 예를 들어 동작 905에서 외부 전자 장치(420)는 전자 장치(410)와의 거리가 지정된 거리 이하인지 확인하고 지정된 거리 이하인 경우 동작 907에서 서비스 제공을 위해 사용자 인증을 요청하는 신호를 전송할 수 있다.
다양한 실시예에 따르면, 동작 907에서, 전자 장치(410)는 외부 전자 장치(420)로부터 사용자 인증을 요청하는 신호를 수신하고, 동작 909에서 사용자 인증을 위해 사용되는 적어도 하나의 신분 정보를 확인하고 확인된 적어도 하나의 신분 정보 제공에 대한 승인 여부를 확인할 수 있다. 예를 들면 사용되는 적어도 하나의 신분 정보는 외부 전자 장치(420)로부터 수신한 사용자 인증 요청 신호로부터 확인할 수 있다. 예를 들면 사용되는 적어도 하나의 신분 정보는 외부 전자 장치(420)를 통해 제공받고자 하는 서비스에 기초하여 확인할 수 있다. 예를 들면 제공될 수 있는 서비스는 결제 서비스, 출입 허가, 선박 또는 항공기 탑승 수속, 예약 차량 이용 서비스, 또는 예약 숙소 이용 서비스를 포함할 수 있으며, 이러한 서비스를 제공받기 위해 사용되는 적어도 하나의 신분 정보는 예를 들면 생년월일 정보, 이름, 주민등록 번호, 여권 번호, 운전면허증 취득일 또는 유효기간과 같은 개인 신분 정보 중 적어도 하나 이상을 포함할 수 있다. 예를 들면, 확인된 적어도 하나의 신분 정보 제공에 대한 승인은 전자 장치(410)를 통해 제공된 사용자 알림에 기초한 사용자에 의한 승인을 포함할 수 있다. 예를 들면, 확인된 적어도 하나의 신분 정보 제공에 대한 승인 여부는 생략될 수도 있다.
다양한 실시예에 따르면, 동작 911에서, 전자 장치(410)는 확인된 적어도 하나의 신분 정보를 제공하기 위한 준비로서 사용자 인증을 시도할 수 있다. 예를 들면 사용자 인증은 제공하고자 하는 적어도 하나의 신분 정보를 사용 또는 공유할 정당한 권한을 갖는 사용자인지 결정하는 것을 포함할 수 있다. 예를 들면 사용자 인증은 보안 요소(예: 도 2 또는 도 4의 보안 요소(213 또는 413))에 접근하여 사용자의 디지털 아이디 정보에 포함된 신분 정보를 획득하기 위한 권한 인증을 포함할 수 있다. 예를 들면 사용자 인증은 전자 장치(410)를 통해 입력되는 사용자 인증 정보(예: 지문 정보, 홍채 정보 및/또는 얼굴 정보를 포함하는 다양한 생체 정보, 비밀 번호 또는 암호 패턴)에 기초하여 수행될 수 있다.
다양한 실시예에 따르면, 동작 911에서 사용자 인증이 완료되면, 동작 913에서, 전자 장치(410)는, 외부 전자 장치(420)에 의해 사용되는 적어도 일부의 신분 정보를 포함하는 신호를 인증 서버(예: 도 4의 인증 서버(430))로 전송함으로써 인증을 요청할 수 있으며, 동작 915에서 인증 서버(430)로부터 상기 적어도 일부의 신분 정보에 대한 인증 정보를 포함하는 신호를 수신할 수 있다. 예를 들면 인증 서버(430)는 상기 전자 장치(410)로부터 수신된 신호에 포함된 장치 식별 정보에 기초하여, 자체적인 동작에 의해 또는 다른 검증 서버(예: 도 2의 검증 서버(230))와 연동하여, 상기 적어도 일부의 신분 정보에 대해 인증을 수행할 수 있다. 예를 들면 인증 서버(430)는 상기 적어도 일부의 신분 정보에 대한 인증이 성공하면 상기 적어도 일부의 신분 정보를 지정된 주소에 저장하고, 상기 적어도 일부의 신분 정보를 확인하기 위한 일회성 토큰을 생성하고, 상기 토큰을 상기 주소와 함께 또는 상기 주소 없이 인증 정보로서 전자 장치(410)로 전송할 수 있다.
다양한 실시예에 따르면, 전자 장치(410)는 동작 917에서 인증 서버(430)로부터 수신한 정보에 기반하여 암호화된 데이터(예: 바코드 또는 QR 코드)를 생성하고 외부 전자 장치(420)로 전달할 수 있다. 예를 들면 전자 장치(410)는 인증 서버(430)로부터 수신한 주소 정보와 토큰 정보(또는 토큰 정보)로부터 QR 코드(예: 도 8a의 QR 코드(811))를 생성하여 출력함으로써 외부 전자 장치(420)에 제공할 수 있다.
다양한 실시예에 따르면 외부 전자 장치(420)는 동작 919에서 전자 장치(410)를 통해 획득된 정보(예: 주소 및/또는 토큰)를 포함하는 신호를 서비스 서버(예: 도 4의 서비스 서버(440))로 전송하여 전자 장치의 사용자에 대한 사용되는 적어도 일부의 신분 정보의 인증을 요청할 수 있다.
다양한 실시예에 따르면, 서비스 서버(440)는 동작 921에서 해당 주소 및/또는 토큰을 포함하는 신호를 인증 서버(430)로 전송하여 전자 장치(410)의 사용자에 대해 사용되는 적어도 일부의 신분 정보의 인증을 요청할 수 있다.
다양한 실시예에 따르면, 인증 서버(430)는 해당 주소 및/또는 토큰에 기초하여 저장된 적어도 일부의 신분 정보에 대한 인증 결과를 확인하고 동작 923에서 상기 인증 결과를 포함하는 신호를 서비스 서버(440)로 전송할 수 있다.
다양한 실시예에 따르면 서비스 서버(440)는 인증 서버(430)로부터 수신한 인증 결과를 동작 925에서 외부 전자 장치(420)로 전달할 수 있다.
다양한 실시예에 따르면 외부 전자 장치(420)는 서비스 서버(440)로부터 수신된 인증 결과에 따라 전자 장치(410)의 사용자에 대해 사용되는 적어도 일부의 신분 정보에 대한 인증 여부에 따라 동작 927에서 요청된 서비스를 제공하거나 또는 서비스를 거절함을 나타내는 신호를 전자 장치(410)로 전송할 수 있다. 예를 들면 인증 결과에 따라 사용자가 성인임이 인증되지 않은 경우 외부 전자 장치(420)(예: 편의점 POS 장치)는 주류에 대한 결제 승인을 거절할 수 있다.
도 10 내지 도 12는 다양한 실시예에 따른 전자 장치의 디지털 아이디 정보를 확인하는 다양한 예를 설명하기 위한 도면이다.
도 10을 참조하면, 전자 장치(1010)(예: 도 4의 전자 장치(410))를 가진 사용자가 예를 들면 편의점에서 주류 또는 담배를 사기 위해 편의점 POS 장치(1020)(예: 도 4의 외부 전자 장치(420))를 통해 결제 서비스를 제공받고자 하는 경우, 편의점 POS 장치(1020)는 전자 장치(1010)가 지정된 거리 이내로 접근한 경우 전자 장치(1010)로 예를 들면 푸쉬 알림을 전송하여 사용자가 거래할 수 있는 나이의 성인임을 인증할 것을 요청할 수 있다.
예를 들면 사용자는 전자 장치(1010)를 통해 성인 인증에 필요한 신분 정보(예: 생년월일)를 제공하는 것에 동의할 수 있으며, 해당 신분 정보를 제공할 정당한 사용자에 해당하는지에 대해, 예를 들면 생체 정보를 전자 장치(1010)를 통해 입력함으로써, 인증을 수행할 수 있다. 예를 들어 사용자의 생체 인증이 성공하면 전자 장치(1010)는 전자 장치(1010)에 저장된 디지털 아이디 정보로부터 성인 인증에 요구되는 신분 정보를 인증 서버(1030)(예: 도 4의 인증 서버(430))로 전송할 수 있다. 예를 들어 인증 서버(1030)는 해당 신분 정보에 대한 인증을 수행하고 인증 결과에 대한 주소 및/또는 토큰을 포함하는 인증 정보를 전자 장치(1010)로 전송할 수 있다.
예를 들면 전자 장치(1010)는 인증 서버로부터 수신한 주소 및/또는 토큰을 포함하는 인증 정보를 편의점 POS 장치(1020)로 전달할 수 있다. 예를 들면 편의점 POS 장치(1020)는 결제 서버(1040)(예: 도 4의 서비스 서버(440))로 해당 주소 및/또는 토큰을 전송할 수 있다. 수신된 주소 및/또는 토큰에 기초하여, 결제 서버(1040)는 인증 서버(1030)에 접근하여, 사용자의 성인 인증에 사용되는 신분 정보에 대한 인증 결과를 획득하여 편의점 POS 장치(1020)에 제공할 수 있다. 예를 들면 인증 결과를 수신함에 따라, 전자 장치(1010) 사용자가 성인임이 인증된 경우, 편의점 POS 장치(1020)는 결제 서버(1040)와 연동하여 주류 또는 담배에 대한 결제를 승인할 수 있다.
도 11을 참조하면, 전자 장치(1110)(예: 도 4의 전자 장치(410))를 가진 사용자가 예를 들면 공항 또는 항구에서 비행기 또는 배에 탑승하기 위해 게이트(1121)에 접근하는 경우에 대한 예를 도시한다. 예를 들면 게이트(1121)에 설치된 출입 통제 장치(1120)(예: 도 4의 외부 전자 장치(420))는, 전자 장치(1110)가 지정된 거리 이내로 출입 통제 장치(1120)에 접근한 경우 전자 장치(1110)로 예를 들면 푸쉬 알림을 전송하여 사용자가 정당한 탑승객임을 인증할 것을 요청할 수 있다.
예를 들면 사용자는 전자 장치(1110)를 통해 탑승객 인증에 필요한 신분 정보(예: 이름, 주민번호 및/또는 여권번호)를 제공하는 것에 동의할 수 있으며, 해당 신분 정보를 제공할 정당한 사용자에 해당하는지에 대해, 예를 들면 생체 정보를 전자 장치(1110)를 통해 입력함으로써, 인증을 수행할 수 있다. 예를 들어 사용자의 생체 인증이 성공하면 전자 장치(1110)는 전자 장치(1110)에 저장된 디지털 아이디 정보 중에서 탑승객 인증에 사용되는 신분 정보를 인증 서버(1130)(예: 도 4의 인증 서버(430))로 전송할 수 있다. 예를 들어 인증 서버(1130)는 해당 신분 정보에 대한 인증을 수행하고 인증 결과에 대한 주소 및/또는 토큰을 포함하는 인증 정보를 전자 장치(1110)로 전송할 수 있다.
예를 들면 전자 장치(1110)는 인증 서버로부터 수신한 주소 및/또는 토큰을 포함하는 인증 정보를 출입 통제 장치(1120)로 전달할 수 있다. 예를 들면 출입 통제 장치(1120)는 공항 또는 항구의 출입 통제 서버(1140)(예: 도 4의 서비스 서버(440))로 해당 주소 및/또는 토큰을 전송할 수 있다. 수신된 주소 및/또는 토큰에 기초하여, 출입 통제 서버(1140)는 인증 서버(1130)에 접근하여, 사용자가 탑승객 목록에 포함된 탑승객 정보와 일치하는지 여부에 대한 인증 결과를 획득할 수 있다. 이 경우, 출입 통제 서버(1140)는 출입 통제 장치(1120)를 통해 전자 장치(1110)의 소유자에 대한 식별 정보(예: 가입자 식별 정보)를 이용하여 탑승객 목록에서 일치하는 사용자 정보를 검색하고 해당 사용자 정보를 추가로 인증 서버(1130)에 제공할 수 있다. 예를 들면 인증 서버(1130)는 상기 사용자 정보에 대해 상기 주소 및/또는 토큰에 기초한 사용자 인증을 수행하고 인증 결과를 출입 통제 서버(1140)로 전달할 수 있다. 예를 들면 출입 통제 서버(1140)를 통해 사용자가 정당한 탑승객임이 인증된 경우, 출입 통제 장치(1120)는 게이트(1121)를 개방하여 사용자가 통과하도록 할 수 있다.
도 12를 참조하면, 전자 장치(1210)(예: 도 4의 전자 장치(410))를 가진 사용자가 예를 들면 차량 공유 서비스를 제공받기 위해 차량(1222)을 예약하고 지정된 영역(예: 예약된 차량(1222)이 주차된 주차장)으로 진입하거나 예약된 차량(1222)으로 접근하는 경우의 예를 설명한다. 예를 들면, 차량(1222)에 설치된 차량 제어 장치(1220)(예: 도 4의 외부 전자 장치(420))는 전자 장치(1210)가 지정된 거리 이내로 접근한 경우 전자 장치(1210)로 예를 들면 푸쉬 알림을 전송하여 사용자가 예약자임과 추가로 해당 차량(1222)을 운전할 수 있는 운전 면허 소지자임을 인증할 것을 요청할 수 있다.
예를 들면 사용자는 전자 장치(1210)를 통해 해당 차량(1222)을 이용하기 위해 사용되는 신분 정보(예: 이름, 주민 번호, 면허 종류 및/또는 면허 번호)를 제공하는 것에 동의할 수 있으며, 해당 신분 정보를 제공할 정당한 사용자에 해당하는지에 대해, 예를 들면 생체 정보를 전자 장치(1210)를 통해 입력함으로써, 인증을 수행할 수 있다. 예를 들어 사용자의 생체 인증이 성공하면 전자 장치(1210)는 전자 장치(1210)에 저장된 디지털 아이디 정보 중에서 사용되는 신분 정보를 인증 서버(1230)(예: 도 4의 인증 서버(430))로 전송할 수 있다. 예를 들어 인증 서버(1230)는 해당 신분 정보에 대한 인증을 수행하고 인증 결과에 대한 주소 및/또는 토큰을 포함하는 인증 정보를 전자 장치(1210)로 전송할 수 있다.
예를 들면 전자 장치(1210)는 인증 서버(1230)로부터 수신한 주소 및/또는 토큰을 포함하는 인증 정보를 차량 제어 장치(1220)로 전달할 수 있다. 예를 들면 차량 제어 장치(1220)는 차량(1222)을 관리하는 차량 공유 서버(1240)(예: 도 4의 서비스 서버(440))로 해당 주소 및/또는 토큰을 전송할 수 있다. 수신된 주소 및/또는 토큰에 기초하여, 차량 공유 서버(1240)는 인증 서버(1230)에 접근하여, 사용자가 해당 차량(1222)의 예약자에 해당하는지와, 추가로 해당 차량(1222)을 운전할 수 있는지, 예를 들어 운전 면허 소지자인지 여부에 대한 인증 결과를 획득할 수 있다. 이 경우, 차량 공유 서버(1240)는 해당 차량(1222)의 예약자 정보를 인증 서버(1230)로 추가로 전송할 수 있다. 예를 들면 인증 서버(1230)는 상기 예약자 정보와 상기 주소 및/또는 토큰에 기초한 신분 정보 인증을 수행하고 인증 결과를 차량 공유 서버(1240)로 전달할 수 있다. 예를 들면 차량 공유 서버(1240)를 통해 사용자가 해당 차량(1222)의 예약자이고 추가로 적절한 운전 면허 소지자임이 인증된 경우, 차량 제어 장치(1220)는, 사용자가 차량(1222)의 도어(1221)에 지정된 거리 이내로 접근하면 도어(1221)의 잠금을 해제하여 사용자가 차량(1222)을 운행하도록 제어할 수 있다. 예를 들면 차량 제어 장치(1220) 또는 차량 공유 서버(1240)는 인증된 사용자의 전자 장치(1210)로 예를 들면 차량(1222)의 위치를 안내하는 정보(예: 지도 이미지)를 전송할 수 있다.
본 문서에 개시된 실시 예들은 기술 내용을 쉽게 설명하고 이해를 돕기 위한 예로서 제시한 것일 뿐이며, 본 문서에 개시된 기술의 범위를 한정하고자 하는 것은 아니다. 따라서 본 문서에 개시된 기술의 범위는 여기에 개시된 실시 예들 이외에도 본 문서에 개시된 다양한 실시 예의 기술적 사상을 바탕으로 도출되는 모든 변경 또는 변형된 형태를 포함되는 것으로 해석되어야 한다.

Claims (13)

  1. 전자 장치에 있어서,
    보안 요소;
    센서 모듈;
    무선 통신 모듈;
    상기 보안 요소, 상기 센서 모듈 및 상기 무선 통신 모듈과 작동적으로 연결되는 적어도 하나의 프로세서; 및
    상기 적어도 하나의 프로세서와 작동적으로 연결된 메모리를 포함하고,
    상기 메모리는, 실행 시, 상기 프로세서가,
    상기 무선 통신 모듈을 통해 외부 전자 장치로부터 신호를 수신하고,
    상기 수신된 신호에 기초하여 상기 외부 전자 장치에 의해 제공되는 서비스에 사용되는 신분 정보를 확인하고,
    상기 센서 모듈을 통해 사용자 인증 정보를 수신하여 사용자 인증을 수행하고,
    상기 사용자 인증 완료에 기초하여, 상기 보안 요소에 저장된 디지털 아이디로부터 상기 신분 정보를 획득하여 인증 서버로 전송하고,
    상기 인증 서버로부터 상기 신분 정보에 대한 인증 정보를 수신하고,
    상기 인증 정보를 상기 외부 전자 장치로 전송하도록 하는 인스트럭션들을 저장하도록 구성된,
    전자 장치.
  2. 제1항에 있어서,
    상기 프로세서는 상기 외부 전자 장치로부터 수신되는 신호에 기초하여 상기 전자 장치의 위치 및 상기 외부 전자 장치로부터의 거리 중 적어도 하나를 검출하도록 구성된 전자 장치.
  3. 제1항에 있어서,
    상기 프로세서는, 상기 전자 장치의 위치가 지정된 영역에 포함되는 조건 및 상기 외부 전자 장치로부터의 거리가 지정된 거리 이내인 조건이 충족되는 것으로 확인되면, 상기 신분 정보 확인 동작을 수행하도록 구성된 전자 장치.
  4. 제3항에 있어서,
    상기 프로세서는, 상기 외부 전자 장치로부터 수신된 신호에 포함된 시간 정보에 기초하여 상기 위치 및 상기 거리 중 적어도 하나를 검출하도록 구성된 전자 장치.
  5. 제3항에 있어서,
    상기 프로세서는, 상기 외부 전자 장치로부터 시간 정보를 포함하는 UWB(ultra-wide band) 신호를 수신하고, 수신된 UWB 신호에 기초하여 상기 위치 및 상기 거리 중 적어도 하나를 측정하도록 구성된 전자 장치.
  6. 제1항에 있어서,
    상기 외부 전자 장치로부터 수신된 상기 신호는 상기 신분 정보에 대한 요청을 포함하도록 구성된 전자 장치.
  7. 제1항에 있어서,
    디스플레이를 더 포함하고,
    상기 프로세서는, 상기 외부 전자 장치로부터 수신되는 상기 신호에 따라 상기 사용자 인증을 안내하는 사용자 인터페이스 화면을 상기 디스플레이를 통해 출력하도록 구성된 전자 장치.
  8. 제7항에 있어서,
    상기 사용자 인터페이스 화면은, 상기 외부 전자 장치에 대한 식별 정보 및 상기 사용되는 신분 정보 중 적어도 하나를 표시하도록 구성된 전자 장치.
  9. 제7항에 있어서,
    상기 사용자 인터페이스 화면은, 상기 센서 모듈을 통해 상기 사용자 인증 정보를 입력하기 위한 이미지 및 텍스트 중 적어도 하나를 포함하는 가이드를 표시하도록 구성된 전자 장치.
  10. 제1항에 있어서,
    상기 인증 서버로부터 수신하는 상기 인증 정보는 상기 신분 정보에 대한 인증 확인을 위한 주소 정보 및 일회성 토큰 중 적어도 하나를 포함하는 전자 장치.
  11. 제1항에 있어서,
    상기 프로세서는, 상기 인증 정보를 암호화하여 상기 외부 전자 장치에 제공하는 전자 장치.
  12. 제1항에 있어서,
    상기 프로세서는, 상기 디지털 아이디를 상기 센서 모듈을 통해 입력받은 사용자 생체 정보와 연관시키고 상기 연관된 생체 정보를 상기 보안 요소에 저장하도록 구성된 전자 장치.
  13. 제1항 내지 제12항 중 어느 한 항에 기재된 전자 장치에 의해 수행되는 방법
PCT/KR2021/019639 2020-12-22 2021-12-22 디지털 아이디 정보를 제공하는 전자 장치 및 그 방법 WO2022139474A1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
US17/570,538 US20220201492A1 (en) 2020-12-22 2022-01-07 Electronic device for providing digital id information and method thereof

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR10-2020-0180496 2020-12-22
KR1020200180496A KR20220089871A (ko) 2020-12-22 2020-12-22 디지털 아이디 정보를 제공하는 전자 장치 및 그 방법

Related Child Applications (1)

Application Number Title Priority Date Filing Date
US17/570,538 Continuation US20220201492A1 (en) 2020-12-22 2022-01-07 Electronic device for providing digital id information and method thereof

Publications (1)

Publication Number Publication Date
WO2022139474A1 true WO2022139474A1 (ko) 2022-06-30

Family

ID=82158511

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2021/019639 WO2022139474A1 (ko) 2020-12-22 2021-12-22 디지털 아이디 정보를 제공하는 전자 장치 및 그 방법

Country Status (2)

Country Link
KR (1) KR20220089871A (ko)
WO (1) WO2022139474A1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2024019420A1 (ko) 2022-07-20 2024-01-25 주식회사 엘지에너지솔루션 배터리 어셈블리 및 이를 포함하는 배터리 팩 및 차량

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101583514B1 (ko) * 2014-11-10 2016-01-08 김승훈 지문센서와 장착식 스마트 카드와 메모리 카드를 구비한 유에스비 보안장치 및 그 보안 방법
KR20160036414A (ko) * 2014-09-25 2016-04-04 삼성전자주식회사 보안 데이터 처리
KR20170142983A (ko) * 2017-12-19 2017-12-28 주식회사 비즈모델라인 생체정보를 이용한 지정 서비스 제공 방법
WO2020113223A1 (en) * 2018-11-30 2020-06-04 Rb Global Mobile Solutions, Llc Digital identity management device

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160036414A (ko) * 2014-09-25 2016-04-04 삼성전자주식회사 보안 데이터 처리
KR101583514B1 (ko) * 2014-11-10 2016-01-08 김승훈 지문센서와 장착식 스마트 카드와 메모리 카드를 구비한 유에스비 보안장치 및 그 보안 방법
KR20170142983A (ko) * 2017-12-19 2017-12-28 주식회사 비즈모델라인 생체정보를 이용한 지정 서비스 제공 방법
WO2020113223A1 (en) * 2018-11-30 2020-06-04 Rb Global Mobile Solutions, Llc Digital identity management device

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
GAO SHIPENG; DING YUEMIN; LU YAQI; HAN LI; ZHOU LEI; CHEN CHAO; YU XIAOHAN; HUANG XUEFEI: "A Lightweight Fingerprint-based Device Authentication Architecture for Wireless Industrial Automation Networks", 2019 1ST INTERNATIONAL CONFERENCE ON INDUSTRIAL ARTIFICIAL INTELLIGENCE (IAI), IEEE, 23 July 2019 (2019-07-23), pages 1 - 6, XP033621440, DOI: 10.1109/ICIAI.2019.8850737 *

Also Published As

Publication number Publication date
KR20220089871A (ko) 2022-06-29

Similar Documents

Publication Publication Date Title
WO2014030836A1 (en) Method and system for authenticating transaction request from device
WO2012128466A1 (en) Method of controlling system and mobile device for processing payment data
US20210082214A1 (en) Method, system, and door lock device for controlling door lock
WO2019147054A1 (en) Electronic device and method for supporting automatic wi-fi connection with enhanced security method when making electronic wallet payment
EP3122018B1 (en) Mobile terminal and method of controlling the same
US20220201492A1 (en) Electronic device for providing digital id information and method thereof
WO2017043717A1 (ko) 생체인식 본인인증 방법
WO2020213933A1 (ko) 근접 필드 통신 카드의 복제를 위한 방법 및 그 전자 장치
WO2022010088A1 (ko) 모바일 결제를 지원하는 전자 장치, 그 동작 방법 및 저장 매체
KR20200104043A (ko) 사용자 식별 정보를 저장하기 위한 전자 장치 및 그에 관한 방법
WO2023013861A1 (ko) 디지털 컨텐츠에 대한 대체불가능 토큰을 관리하는 방법 및 장치
WO2019164264A1 (en) Electronic apparatus and operating method thereof
WO2020190099A1 (en) Electronic device for managing personal information and operating method thereof
WO2022139474A1 (ko) 디지털 아이디 정보를 제공하는 전자 장치 및 그 방법
US20220166769A1 (en) Electronic device for verifying a user's identity
WO2023085588A1 (ko) 운전자 인증에 기반한 차량 제어 방법 및 전자 장치
WO2019177408A1 (ko) 온라인 인증을 이용하여 오프라인 결제를 수행하는 시스템 및 전자 장치
WO2022146026A1 (ko) 보안 데이터 처리 방법 및 이를 지원하는 전자 장치
WO2019151667A1 (ko) 자동 응답 시스템으로 개인 정보를 전송하기 위한 장치 및 방법
WO2021066367A1 (en) Electronic device for transmitting/receiving data and method thereof
WO2022114711A1 (ko) 사용자의 신분을 증명해주기 위한 전자 장치
WO2023101181A1 (ko) 개인 정보를 업데이트하기 위한 방법 및 장치
WO2014010875A1 (ko) 페어장치와 연동되는 애플리케이션 실행 및 결제방법, 이를 위한 디지털 시스템
WO2023204427A1 (ko) 전자 장치를 인증하는 방법 및 그 전자 장치
WO2014014295A1 (ko) 태깅을 통한 카드결제용 디지털 시스템, 결제측 시스템 및 그 제공방법

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 21911541

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 21911541

Country of ref document: EP

Kind code of ref document: A1