[go: up one dir, main page]

KR20180013524A - 전자 장치 및 전자 장치의 생체 정보 인증 방법 - Google Patents

전자 장치 및 전자 장치의 생체 정보 인증 방법 Download PDF

Info

Publication number
KR20180013524A
KR20180013524A KR1020160097367A KR20160097367A KR20180013524A KR 20180013524 A KR20180013524 A KR 20180013524A KR 1020160097367 A KR1020160097367 A KR 1020160097367A KR 20160097367 A KR20160097367 A KR 20160097367A KR 20180013524 A KR20180013524 A KR 20180013524A
Authority
KR
South Korea
Prior art keywords
account information
biometric
electronic device
information
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
KR1020160097367A
Other languages
English (en)
Inventor
오승원
김인호
이용완
박용석
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020160097367A priority Critical patent/KR20180013524A/ko
Priority to US15/660,033 priority patent/US20180032712A1/en
Publication of KR20180013524A publication Critical patent/KR20180013524A/ko
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/227Payment schemes or models characterised in that multiple accounts are available, e.g. to the payer
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3223Realising banking transactions through M-devices
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Signal Processing (AREA)
  • Finance (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • User Interface Of Digital Computer (AREA)
  • Telephone Function (AREA)

Abstract

전자 장치가 개시된다. 일 실시 예에 따른 전자 장치는 상이한 타입의 생체 정보들을 각각 감지하는 복수의 생체 센서들, 인증 서버와 통신하는 통신 회로, 결제 어플리케이션이 저장된 메모리 및 복수의 생체 센서들, 통신 회로 및 메모리와 전기적으로 연결된 프로세서를 포함하고, 프로세서는 복수의 생체 센서들 각각에 대응하는 복수의 계정 정보들을 생성하고, 결제 어플리케이션이 실행되면, 복수의 계정 정보들 중 인증하고자 하는 생체 정보에 대응하는 계정 정보를 이용하여 계정 정보에 대응하는 생체 정보에 대해 인증 서버로 인증을 요청하고, 인증 서버로부터 인증 요청에 대한 응답을 수신하도록 설정될 수 있다. 이 외에도 명세서를 통해 파악되는 다양한 실시 예가 가능하다.

Description

전자 장치 및 전자 장치의 생체 정보 인증 방법{ELECTRONIC DEVICE AND METHOD FOR AUTHENTICATING BIOMETRIC INFORMATION}
본 문서에서 개시되는 실시 예들은, 전자 장치에서 생체 정보를 이용한 인증 기술과 관련된다.
전자 장치는 IT(information technology) 기술의 발달로 급격하게 고기능화되고 있으며, 다양한 기능을 사용자에게 제공할 수 있다. 전자 장치는, 멀티미디어 서비스, 통화, 무선 인터넷, 단문 메시지 서비스(SMS; short message service), 멀티미디어 메시징 서비스(MMS; multimedia messaging service) 등의 네트워크 기반의 통신 서비스를 제공할 수 있다.
최근에는 전자 장치는 사용자의 인증을 위해 지문, 얼굴, 홍채 및/또는 정맥 등과 같은 생체 정보를 감지하는 생체 센서를 이용할 수 있다. 전자 장치는, 예를 들어, 생체 정보를 이용하는 인증 방식인 FIDO(fast identity online) 인증을 수행할 수 있다.
전자 장치가 복수의 생체 센서들(예: 지문 센서, 홍채 센서 및 정맥 센서 등)을 이용하여 다양한 생체 정보들을 감지하는 경우, 생체 정보의 인증 과정이 복잡해질 수 있다. 예를 들어, FIDO 인증을 수행하는 경우, 전자 장치는 인증하고자 하는 생체 정보의 종류 또는 생체 센서의 등록 여부 등에 따라 상이한 인증 프로세서를 수행해야 할 수 있다. 따라서, 생체 정보의 인증 과정은 복잡도가 높아질 수 있고, 불필요한 동작을 수반할 수 있다.
본 문서에서 개시되는 실시 예들은, 전술한 문제 및 본 문서에서 제기되는 과제들을 해결하기 위해, 다양한 생체 정보에 대한 인증을 단순하게 수행할 수 있는 전자 장치를 제공하는 것을 목적으로 한다.
본 문서에 개시되는 일 실시 예에 따른 전자 장치는 상이한 타입의 생체 정보들을 각각 감지하는 복수의 생체 센서들, 인증 서버와 통신하는 통신 회로, 결제 어플리케이션이 저장된 메모리 및 복수의 생체 센서들, 통신 회로 및 메모리와 전기적으로 연결된 프로세서를 포함하고, 프로세서는 복수의 생체 센서들 각각에 대응하는 복수의 계정 정보들을 생성하고, 결제 어플리케이션이 실행되면, 복수의 계정 정보들 중 인증하고자 하는 생체 정보에 대응하는 계정 정보를 이용하여 계정 정보에 대응하는 생체 정보에 대해 인증 서버로 인증을 요청하고, 인증 서버로부터 인증 요청에 대한 응답을 수신하도록 설정될 수 있다.
또한, 본 문서에 개시되는 일 실시 예에 따른 방법은 복수의 생체 센서들 각각에 대응하는 복수의 계정 정보들을 생성하는 동작, 결제 어플리케이션이 실행되면, 복수의 계정 정보들 중 인증하고자 하는 생체 정보에 대응하는 계정 정보를 이용하여 계정 정보에 대응하는 생체 정보에 대해 인증 서버로 인증을 요청하는 동작 및 인증 서버로부터 인증 요청에 대한 응답을 수신하는 동작을 포함할 수 있다.
또한, 본 문서에 개시되는 일 실시 예에 따른 저장 매체는 적어도 하나의 프로세서에 의해 실행되며 컴퓨터로 읽을 수 있는 명령어가 저장된 컴퓨터 기록 매체에 있어서, 명령어는, 적어도 하나의 프로세서에 의해 실행될 때, 복수의 생체 센서들 각각에 대응하는 복수의 계정 정보들을 생성하고, 결제 어플리케이션이 실행되면, 복수의 계정 정보들 중 인증하고자 하는 생체 정보에 대응하는 계정 정보를 이용하여 계정 정보에 대응하는 생체 정보에 대해 인증 서버로 인증을 요청하고, 인증 서버로부터 인증 요청에 대한 응답을 수신하는 동작을 수행하도록 하는 인스트럭션들을 포함할 수 있다.
또한, 본 문서에 개시되는 일 실시 예에 따른 전자 장치는 하우징, 하우징의 일부를 통하여 노출된 터치 스크린 디스플레이, 하우징의 일부에 배치된 제1 생체 정보(biometric) 센서, 하우징의 다른 일부에 배치된 제2 생체 정보 센서, 하우징 내에 배치된 무선 통신 회로, 터치 스크린 디스플레이, 제1 생체 정보 센서, 제2 생체 정보 센서, 및 무선 통신 회로와 전기적으로 연결된 프로세서 및 프로세서와 전기적으로 연결된 메모리를 포함하며, 메모리는, 제1 생체 정보 센서와 관련된 제 1 FIDO 계정 정보 및 제2 생체 정보 센서와 관련된 제2 FIDO 계정 정보를 저장하고, 메모리는, 실행 시에, 프로세서가, 적어도 하나의 어플리케이션 프로그램을 실행시키고, 어플리케이션 프로그램을 실행시키는 동안, 제1 생체 정보 센서 또는 제2 생체 정보 센서 중 적어도 하나를 이용하여 사용자 인증을 가능하게 하고, 제1 생체 정보 센서 또는 제2 생체 정보 센서 중 하나의 생체 정보 센서를 이용하여 사용자의 생체 정보를 수신하여 사용자 인증을 수행하고, 이용된 하나의 생체 정보 센서에 관련된 FIDO 계정 정보와 연관된 프라이빗 키(private key)를 이용하여 사용자 인증의 결과를 암호화하고, 암호화된 인증의 결과를 무선 통신 회로를 이용하여 외부로 전송하도록 하는 인스트럭션들을 저장할 수 있다.
본 문서에 개시되는 실시 예들에 따르면, 전자 장치에 포함된 복수의 생체 센서들 각각에 대응하는 복수의 계정 정보를 이용하여 인증을 수행함으로써, 불필요한 인증 절차를 제거할 수 있다.
이 외에, 본 문서를 통해 직접적 또는 간접적으로 파악되는 다양한 효과들이 제공될 수 있다.
도 1은 다양한 실시 예에 따른 네트워크 환경 내의 전자 장치를 나타낸다.
도 2는 다양한 실시 예에 따른 전자 장치의 블록도를 나타낸다.
도 3은 다양한 실시 예에 따른 프로그램 모듈의 블록도를 나타낸다.
도 4는 일 실시 예에 따른 전자 장치가 동작하는 환경을 나타낸다.
도 5는 일 실시 예에 따른 전자 장치의 구성을 나타내는 블록도이다.
도 6은 일 실시 예에 따른 전자 장치에 의해 생성된 계정 정보를 개념적으로 나타낸다.
도 7은 일 실시 예에 따른 전자 장치의 생체 정보 인증 방법을 설명하기 위한 흐름도이다.
도 8은 일 실시 예에 따른 전자 장치의 생체 정보 인증 방법을 설명하기 위한 흐름도이다.
도 9는 일 실시 예에 따른 전자 장치의 생체 정보 인증 방법을 설명하기 위한 흐름도이다.
도 10은 일 실시 예에 따른 전자 장치의 생체 정보 인증 방법을 설명하기 위한 흐름도이다.
도 11은 일 실시 예에 따른 전자 장치의 생체 정보 인증 방법을 설명하기 위한 흐름도이다.
이하, 본 발명의 다양한 실시 예가 첨부된 도면을 참조하여 기재된다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 실시 예의 다양한 변경(modification), 균등물(equivalent), 및/또는 대체물(alternative)을 포함하는 것으로 이해되어야 한다. 도면의 설명과 관련하여, 유사한 구성요소에 대해서는 유사한 참조 부호가 사용될 수 있다.
본 문서에서, "가진다", "가질 수 있다", "포함한다", 또는 "포함할 수 있다" 등의 표현은 해당 특징(예: 수치, 기능, 동작, 또는 부품 등의 구성요소)의 존재를 가리키며, 추가적인 특징의 존재를 배제하지 않는다.
본 문서에서, "A 또는 B", "A 또는/및 B 중 적어도 하나", 또는 "A 또는/및 B 중 하나 또는 그 이상" 등의 표현은 함께 나열된 항목들의 모든 가능한 조합을 포함할 수 있다. 예를 들면, "A 또는 B", "A 및 B 중 적어도 하나", 또는 "A 또는 B 중 적어도 하나"는, (1) 적어도 하나의 A를 포함, (2) 적어도 하나의 B를 포함, 또는 (3) 적어도 하나의 A 및 적어도 하나의 B 모두를 포함하는 경우를 모두 지칭할 수 있다.
본 문서에서 사용된 "제1", "제2", "첫째", 또는 "둘째" 등의 표현들은 다양한 구성요소들을, 순서 및/또는 중요도에 상관없이 수식할 수 있고, 한 구성요소를 다른 구성요소와 구분하기 위해 사용될 뿐 해당 구성요소들을 한정하지 않는다. 예를 들면, 제1 사용자 기기와 제2 사용자 기기는, 순서 또는 중요도와 무관하게, 서로 다른 사용자 기기를 나타낼 수 있다. 예를 들면, 본 문서에 기재된 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 바꾸어 명명될 수 있다.
어떤 구성요소(예: 제1 구성요소)가 다른 구성요소(예: 제2 구성요소)에 "(기능적으로 또는 통신적으로) 연결되어((operatively or communicatively) coupled with/to)" 있다거나 "접속되어(connected to)" 있다고 언급된 때에는, 상기 어떤 구성요소가 상기 다른 구성요소에 직접적으로 연결되거나, 다른 구성요소(예: 제3 구성요소)를 통하여 연결될 수 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소(예: 제1 구성요소)가 다른 구성요소(예: 제2 구성요소)에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 상기 어떤 구성요소와 상기 다른 구성요소 사이에 다른 구성요소(예: 제3 구성요소)가 존재하지 않는 것으로 이해될 수 있다.
본 문서에서 사용된 표현 "~하도록 구성된(또는 설정된)(configured to)"은 상황에 따라, 예를 들면, "~에 적합한(suitable for)", "~하는 능력을 가지는(having the capacity to)", "~하도록 설계된(designed to)", "~하도록 변경된(adapted to)", "~하도록 만들어진(made to)", 또는 "~를 할 수 있는(capable of)"과 바꾸어 사용될 수 있다. 용어 "~하도록 구성(또는 설정)된"은 하드웨어적으로 "특별히 설계된(specifically designed to)"것만을 반드시 의미하지 않을 수 있다. 대신, 어떤 상황에서는, "~하도록 구성된 장치"라는 표현은, 그 장치가 다른 장치 또는 부품들과 함께 "~할 수 있는" 것을 의미할 수 있다. 예를 들면, 문구 "A, B, 및 C를 수행하도록 구성(또는 설정)된 프로세서"는 해당 동작을 수행하기 위한 전용 프로세서(예: 임베디드 프로세서), 또는 메모리 장치에 저장된 하나 이상의 소프트웨어 프로그램들을 실행함으로써, 해당 동작들을 수행할 수 있는 범용 프로세서(generic-purpose processor)(예: CPU 또는 application processor)를 의미할 수 있다.
본 문서에서 사용된 용어들은 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 다른 실시 예의 범위를 한정하려는 의도가 아닐 수 있다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함할 수 있다. 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 용어들은 본 문서에 기재된 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가질 수 있다. 본 문서에 사용된 용어들 중 일반적인 사전에 정의된 용어들은 관련 기술의 문맥 상 가지는 의미와 동일 또는 유사한 의미로 해석될 수 있으며, 본 문서에서 명백하게 정의되지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다. 경우에 따라서, 본 문서에서 정의된 용어일지라도 본 문서의 실시 예들을 배제하도록 해석될 수 없다.
본 문서의 다양한 실시 예들에 따른 전자 장치는, 예를 들면, 스마트폰(smartphone), 태블릿 PC(tablet personal computer), 이동 전화기(mobile phone), 영상 전화기, 전자책 리더기(e-book reader), 데스크탑 PC (desktop PC), 랩탑 PC(laptop PC), 넷북 컴퓨터(netbook computer), 워크스테이션(workstation), 서버, PDA(personal digital assistant), PMP(portable multimedia player), MP3 플레이어, 모바일 의료기기, 카메라, 또는 웨어러블 장치(wearable device) 중 적어도 하나를 포함할 수 있다. 다양한 실시 예에 따르면 웨어러블 장치는 엑세서리 형(예: 시계, 반지, 팔찌, 발찌, 목걸이, 안경, 콘택트 렌즈, 또는 머리 착용형 장치(head-mounted-device(HMD)), 직물 또는 의류 일체 형(예: 전자 의복), 신체 부착 형(예: 스킨 패드(skin pad) 또는 문신), 또는 생체 이식 형(예: implantable circuit) 중 적어도 하나를 포함할 수 있다.
어떤 실시 예들에서, 전자 장치는 가전 제품(home appliance)일 수 있다. 가전 제품은, 예를 들면, 텔레비전, DVD 플레이어(Digital Video Disk player), 오디오, 냉장고, 에어컨, 청소기, 오븐, 전자레인지, 세탁기, 공기 청정기, 셋톱 박스(set-top box), 홈 오토매이션 컨트롤 패널(home automation control panel), 보안 컨트롤 패널(security control panel), TV 박스(예: 삼성 HomeSync™, 애플TV™, 또는 구글 TV™), 게임 콘솔(예: Xbox™, PlayStation™), 전자 사전, 전자 키, 캠코더, 또는 전자 액자 중 적어도 하나를 포함할 수 있다.
다른 실시 예에서, 전자 장치는, 각종 의료기기(예: 각종 휴대용 의료측정기기(혈당 측정기, 심박 측정기, 혈압 측정기, 또는 체온 측정기 등), MRA(magnetic resonance angiography), MRI(magnetic resonance imaging), CT(computed tomography), 촬영기, 또는 초음파기 등), 네비게이션(navigation) 장치, 위성 항법 시스템(GNSS(Global Navigation Satellite System)), EDR(event data recorder), FDR(flight data recorder), 자동차 인포테인먼트(infotainment) 장치, 선박용 전자 장비(예: 선박용 항법 장치, 자이로 콤파스 등), 항공 전자기기(avionics), 보안 기기, 차량용 헤드 유닛(head unit), 산업용 또는 가정용 로봇, 금융 기관의 ATM(automatic teller's machine), 상점의 POS(point of sales), 또는 사물 인터넷 장치(internet of things)(예: 전구, 각종 센서, 전기 또는 가스 미터기, 스프링클러 장치, 화재경보기, 온도조절기(thermostat), 가로등, 토스터(toaster), 운동기구, 온수탱크, 히터, 보일러 등) 중 적어도 하나를 포함할 수 있다.
어떤 실시 예에 따르면, 전자 장치는 가구(furniture) 또는 건물/구조물의 일부, 전자 보드(electronic board), 전자 사인 수신 장치(electronic signature receiving device), 프로젝터(projector), 또는 각종 계측 기기(예: 수도, 전기, 가스, 또는 전파 계측 기기 등) 중 적어도 하나를 포함할 수 있다. 다양한 실시 예에서, 전자 장치는 전술한 다양한 장치들 중 하나 또는 그 이상의 조합일 수 있다. 어떤 실시 예에 따른 전자 장치는 플렉서블 전자 장치일 수 있다. 또한, 본 문서의 실시 예에 따른 전자 장치는 전술한 기기들에 한정되지 않으며, 기술 발전에 따른 새로운 전자 장치를 포함할 수 있다.
이하, 첨부 도면을 참조하여, 다양한 실시 예에 따른 전자 장치가 설명된다. 본 문서에서, 사용자라는 용어는 전자 장치를 사용하는 사람 또는 전자 장치를 사용하는 장치 (예: 인공지능 전자 장치)를 지칭할 수 있다.
도 1은 다양한 실시 예에 따른 네트워크 환경 내의 전자 장치를 나타낸다.
도 1을 참조하면, 다양한 실시 예에서의 전자 장치(101, 102, 104) 또는 서버(106)가 네트워크(162) 또는 근거리 통신(164)을 통하여 서로 연결될 수 있다. 전자 장치(101)는 버스(110), 프로세서(120), 메모리(130), 입출력 인터페이스(150), 디스플레이(160), 및 통신 인터페이스(170)를 포함할 수 있다. 어떤 실시 예에서는, 전자 장치(101)는, 구성요소들 중 적어도 하나를 생략하거나 다른 구성 요소를 추가적으로 구비할 수 있다.
버스(110)는, 예를 들면, 구성요소들(110-170)을 서로 연결하고, 구성요소들 간의 통신(예: 제어 메시지 및/또는 데이터)을 전달하는 회로를 포함할 수 있다.
프로세서(120)는, 중앙처리장치(Central Processing Unit (CPU)), 어플리케이션 프로세서(Application Processor (AP)), 또는 커뮤니케이션 프로세서(Communication Processor (CP)) 중 하나 또는 그 이상을 포함할 수 있다. 프로세서(120)는, 예를 들면, 전자 장치(101)의 적어도 하나의 다른 구성요소들의 제어 및/또는 통신에 관한 연산이나 데이터 처리를 실행할 수 있다.
메모리(130)는, 휘발성 및/또는 비휘발성 메모리를 포함할 수 있다. 메모리(130)는, 예를 들면, 전자 장치(101)의 적어도 하나의 다른 구성요소에 관계된 명령 또는 데이터를 저장할 수 있다. 한 실시 예에 따르면, 메모리(130)는 소프트웨어 및/또는 프로그램(140)을 저장할 수 있다. 프로그램(140)은, 예를 들면, 커널(141), 미들웨어(143), 어플리케이션 프로그래밍 인터페이스(Application Programming Interface (API))(145), 및/또는 어플리케이션 프로그램(또는 "어플리케이션")(147) 등을 포함할 수 있다. 커널(141), 미들웨어(143), 또는 API(145)의 적어도 일부는, 운영 시스템(Operating System (OS))으로 지칭될 수 있다.
커널(141)은, 예를 들면, 다른 프로그램들(예: 미들웨어(143), API(145), 또는 어플리케이션 프로그램(147))에 구현된 동작 또는 기능을 실행하는 데 사용되는 시스템 리소스들(예: 버스(110), 프로세서(120), 또는 메모리(130) 등)을 제어 또는 관리할 수 있다. 또한, 커널(141)은 미들웨어(143), API(145), 또는 어플리케이션 프로그램(147)에서 전자 장치(101)의 개별 구성요소에 접근함으로써, 시스템 리소스들을 제어 또는 관리할 수 있는 인터페이스를 제공할 수 있다.
미들웨어(143)는, 예를 들면, API(145) 또는 어플리케이션 프로그램(147)이 커널(141)과 통신하여 데이터를 주고받을 수 있도록 중개 역할을 수행할 수 있다.
또한, 미들웨어(143)는 어플리케이션 프로그램(147)으로부터 수신된 하나 이상의 작업 요청들을 우선 순위에 따라 처리할 수 있다. 예를 들면, 미들웨어(143)는 어플리케이션 프로그램(147) 중 적어도 하나에 전자 장치(101)의 시스템 리소스(예: 버스(110), 프로세서(120), 또는 메모리(130) 등)를 사용할 수 있는 우선 순위를 부여할 수 있다. 예컨대, 미들웨어(143)는 상기 적어도 하나에 부여된 우선 순위에 따라 상기 하나 이상의 작업 요청들을 처리함으로써, 상기 하나 이상의 작업 요청들에 대한 스케쥴링 또는 로드 밸런싱 등을 수행할 수 있다.
API(145)는, 예를 들면, 어플리케이션(147)이 커널(141) 또는 미들웨어(143)에서 제공되는 기능을 제어하기 위한 인터페이스로, 예를 들면, 파일 제어, 창 제어, 영상 처리, 또는 문자 제어 등을 위한 적어도 하나의 인터페이스 또는 함수(예: 명령어)를 포함할 수 있다.
입출력 인터페이스(150)는, 예를 들면, 사용자 또는 다른 외부 기기로부터 입력된 명령 또는 데이터를 전자 장치(101)의 다른 구성요소(들)에 전달할 수 있는 인터페이스의 역할을 할 수 있다. 또한, 입출력 인터페이스(150)는 전자 장치(101)의 다른 구성요소(들)로부터 수신된 명령 또는 데이터를 사용자 또는 다른 외부 기기로 출력할 수 있다.
디스플레이(160)는, 예를 들면, 액정 디스플레이(Liquid Crystal Display (LCD)), 발광 다이오드(Light-Emitting Diode (LED)) 디스플레이, 유기 발광 다이오드(Organic LED (OLED)) 디스플레이, 또는 마이크로 전자기계 시스템(microelectromechanical systems, MEMS) 디스플레이, 또는 전자 종이(electronic paper) 디스플레이를 포함할 수 있다. 디스플레이(160)는, 예를 들면, 사용자에게 각종 컨텐츠(예: 텍스트, 이미지, 비디오, 아이콘, 또는 심볼 등)을 표시할 수 있다. 디스플레이(160)는, 터치 스크린을 포함할 수 있으며, 예를 들면, 전자 펜 또는 사용자의 신체의 일부를 이용한 터치, 제스처, 근접, 또는 호버링(hovering) 입력을 수신할 수 있다.
통신 인터페이스(170)는, 예를 들면, 전자 장치(101)와 외부 장치(예: 제1 외부 전자 장치(102), 제2 외부 전자 장치(104), 또는 서버(106)) 간의 통신을 설정할 수 있다. 예를 들면, 통신 인터페이스(170)는 무선 통신 또는 유선 통신을 통해서 네트워크(162)에 연결되어 상기 외부 장치 (예: 제2 외부 전자 장치(104) 또는 서버(106))와 통신할 수 있다.
무선 통신은, 예를 들면 셀룰러 통신 프로토콜로서, 예를 들면 LTE(Long-Term Evolution), LTE-A(LTE-Advanced), CDMA(Code Division Multiple Access), WCDMA(Wideband CDMA), UMTS(Universal Mobile Telecommunications System), WiBro(Wireless Broadband), 또는 GSM(Global System for Mobile Communications) 중 적어도 하나를 사용할 수 있다. 한 실시 예에 따르면, 무선 통신은 근거리 통신(164)을 포함할 수 있다. 근거리 통신(164)은, 예를 들면, Wi-Fi(Wireless Fidelity), Bluetooth, NFC(Near Field Communication), 또는 MST(magnetic secure transmission or magnetic stripe transmission)를 포함할 수 있다. 한 실시 예에 따르면, 무선 통신은 GNSS를 포함할 수 있다.
MST는 전자기 신호를 이용하여 전송 데이터에 따라 펄스를 생성하고, 상기 펄스는 자기장 신호를 발생시킬 수 있다. 전자 장치(101)는 상기 자기장 신호를 POS(point of sales)에 전송하고, POS는 MSR(magnetic stripe reader)를 이용하여 상기 자기장 신호는 검출하고, 검출된 자기장 신호를 전기 신호로 변환함으로써 상기 데이터를 복원할 수 있다.
GNSS는 사용 지역 또는 대역폭 등에 따라, 예를 들면, GPS(Global Positioning System), Glonass(Global Navigation Satellite System), Beidou Navigation Satellite System(이하 "Beidou") 또는 Galileo(the European global satellite-based navigation system) 중 적어도 하나를 포함할 수 있다. 이하, 본 문서에서는, "GPS"는 "GNSS"와 혼용되어 사용(interchangeably used)될 수 있다. 유선 통신은, 예를 들면, USB(universal serial bus), HDMI(high definition multimedia interface), RS-232(recommended standard-232), 또는 POTS(plain old telephone service) 등 중 적어도 하나를 포함할 수 있다. 네트워크(162)는 통신 네트워크(telecommunications network), 예를 들면, 컴퓨터 네트워크(computer network)(예: LAN 또는 WAN), 인터넷, 또는 전화 망(telephone network) 중 적어도 하나를 포함할 수 있다.
제1 및 제2 외부 전자 장치(102, 104) 각각은 전자 장치(101)와 동일한 또는 다른 종류의 장치일 수 있다. 한 실시 예에 따르면, 서버(106)는 하나 또는 그 이상의 서버들의 그룹을 포함할 수 있다. 다양한 실시 예에 따르면, 전자 장치(101)에서 실행되는 동작들의 전부 또는 일부는 다른 하나 또는 복수의 전자 장치(예: 전자 장치(102, 104), 또는 서버(106))에서 실행될 수 있다. 한 실시 예에 따르면, 전자 장치(101)가 어떤 기능이나 서비스를 자동으로 또는 요청에 의하여 수행해야 할 경우에, 전자 장치(101)는 기능 또는 서비스를 자체적으로 실행시키는 대신에 또는 추가적으로, 그와 연관된 적어도 일부 기능을 다른 장치(예: 전자 장치(102, 104), 또는 서버(106))에게 요청할 수 있다. 다른 전자 장치(예: 전자 장치(102, 104), 또는 서버(106))는 요청된 기능 또는 추가 기능을 실행하고, 그 결과를 전자 장치(101)로 전달할 수 있다. 전자 장치(101)는 수신된 결과를 그대로 또는 추가적으로 처리하여 요청된 기능이나 서비스를 제공할 수 있다. 이를 위하여, 예를 들면, 클라우드 컴퓨팅, 분산 컴퓨팅, 또는 클라이언트-서버 컴퓨팅 기술이 이용될 수 있다.
도 2는 다양한 실시 예에 따른 전자 장치의 블록도를 나타낸다.
도 2를 참조하면, 전자 장치(201)는, 예를 들면, 도 1에 도시된 전자 장치(101)의 전체 또는 일부를 포함할 수 있다. 전자 장치(201)는 하나 이상의 프로세서(예: AP)(210), 통신 모듈(220), 가입자 식별 모듈(224), 메모리(230), 센서 모듈(240), 입력 장치(250), 디스플레이(260), 인터페이스(270), 오디오 모듈(280), 카메라 모듈(291), 전력 관리 모듈(295), 배터리(296), 인디케이터(297), 및 모터(298)를 포함할 수 있다.
프로세서(210)는, 예를 들면, 운영 체제 또는 응용 프로그램을 구동하여 프로세서(210)에 연결된 다수의 하드웨어 또는 소프트웨어 구성요소들을 제어할 수 있고, 각종 데이터 처리 및 연산을 수행할 수 있다. 프로세서(210)는, 예를 들면, SoC(system on chip)로 구현될 수 있다. 한 실시 예에 따르면, 프로세서(210)는 GPU(graphic processing unit) 및/또는 이미지 신호 프로세서(image signal processor)를 더 포함할 수 있다. 프로세서(210)는 도 2에 도시된 구성요소들 중 적어도 일부(예: 셀룰러 모듈(221))를 포함할 수도 있다. 프로세서(210)는 다른 구성요소들(예: 비휘발성 메모리) 중 적어도 하나로부터 수신된 명령 또는 데이터를 휘발성 메모리에 로드(load)하여 처리하고, 다양한 데이터를 비휘발성 메모리에 저장(store)할 수 있다.
통신 모듈(220)은, 도 1의 통신 인터페이스(170)와 동일 또는 유사한 구성을 가질 수 있다. 통신 모듈(220)은, 예를 들면, 셀룰러 모듈(221), Wi-Fi 모듈(222), 블루투스 모듈(223), GNSS 모듈(224) (예: GPS 모듈, Glonass 모듈, Beidou 모듈, 또는 Galileo 모듈), NFC 모듈(225), MST 모듈(226) 및 RF(radio frequency) 모듈(227)을 포함할 수 있다.
셀룰러 모듈(221)은, 예를 들면, 통신망을 통해서 음성 통화, 영상 통화, 문자 서비스, 또는 인터넷 서비스 등을 제공할 수 있다. 한 실시 예에 따르면, 셀룰러 모듈(221)은 가입자 식별 모듈(예: SIM 카드)(229)을 이용하여 통신 네트워크 내에서 전자 장치(201)의 구별 및 인증을 수행할 수 있다. 한 실시 예에 따르면, 셀룰러 모듈(221)은 프로세서(210)가 제공할 수 있는 기능 중 적어도 일부 기능을 수행할 수 있다. 한 실시 예에 따르면, 셀룰러 모듈(221)은 커뮤니케이션 프로세서(CP)를 포함할 수 있다.
Wi-Fi 모듈(222), 블루투스 모듈(223), GNSS 모듈(224), NFC 모듈(225), 또는 MST 모듈(226) 각각은, 예를 들면, 해당하는 모듈을 통해서 송수신되는 데이터를 처리하기 위한 프로세서를 포함할 수 있다. 어떤 실시 예에 따르면, 셀룰러 모듈(221), Wi-Fi 모듈(222), 블루투스 모듈(223), GNSS 모듈(224), NFC 모듈(225), MST 모듈(226) 중 적어도 일부(예: 두 개 이상)는 하나의 IC(integrated chip) 또는 IC 패키지 내에 포함될 수 있다.
RF 모듈(227)은, 예를 들면, 통신 신호(예: RF 신호)를 송수신할 수 있다. RF 모듈(227)은, 예를 들면, 트랜시버(transceiver), PAM(power amp module), 주파수 필터(frequency filter), LNA(low noise amplifier), 또는 안테나 등을 포함할 수 있다. 다른 실시 예에 따르면, 셀룰러 모듈(221), Wi-Fi 모듈(222), 블루투스 모듈(223), GNSS 모듈(224), NFC 모듈(225), MST 모듈(226) 중 적어도 하나는 별개의 RF 모듈을 통하여 RF 신호를 송수신할 수 있다.
가입자 식별 모듈(229)은, 예를 들면, 가입자 식별 모듈을 포함하는 카드 및/또는 내장 SIM(embedded SIM)을 포함할 수 있으며, 고유한 식별 정보(예: ICCID (integrated circuit card identifier)) 또는 가입자 정보(예: IMSI (international mobile subscriber identity))를 포함할 수 있다.
메모리(230) (예: 메모리(130))는, 예를 들면, 내장 메모리(232) 또는 외장 메모리(234)를 포함할 수 있다. 내장 메모리(232)는, 예를 들면, 휘발성 메모리(예: DRAM(dynamic RAM), SRAM(static RAM), 또는 SDRAM(synchronous dynamic RAM) 등), 비-휘발성(non-volatile) 메모리 (예: OTPROM(one time programmable ROM), PROM(programmable ROM), EPROM(erasable and programmable ROM), EEPROM(electrically erasable and programmable ROM), 마스크(mask) ROM, 플래시(flash) ROM, 플래시 메모리(예: 낸드플래시(NAND flash) 또는 노아플래시(NOR flash) 등), 하드 드라이브, 또는 SSD(solid state drive) 중 적어도 하나를 포함할 수 있다.
외장 메모리(234)는 플래시 드라이브(flash drive), 예를 들면, CF(compact flash), SD(secure digital), Micro-SD, Mini-SD, xD(extreme digital), MMC(MultiMediaCard), 또는 메모리 스틱(memory stick) 등을 더 포함할 수 있다. 외장 메모리(234)는 다양한 인터페이스를 통하여 전자 장치(201)와 기능적으로 및/또는 물리적으로 연결될 수 있다.
보안 모듈(236)은 메모리(230)보다 상대적으로 보안 레벨이 높은 저장 공간을 포함하는 모듈로서, 안전한 데이터 저장 및 보호된 실행 환경을 보장해주는 회로일 수 있다. 보안 모듈(236)은 별도의 회로로 구현될 수 있으며, 별도의 프로세서를 포함할 수 있다. 보안 모듈(236)은, 예를 들면, 탈착 가능한 스마트 칩, SD(secure digital) 카드 내에 존재하거나, 또는 전자 장치(201)의 고정 칩 내에 내장된 내장형 보안 요소(embedded secure element(eSE))를 포함할 수 있다. 또한, 보안 모듈 (236)은 전자 장치(201)의 운영 체제(OS)와 다른 운영 체제로 구동될 수 있다. 예를 들면, 보안 모듈(236)은 JCOP(java card open platform) 운영 체제를 기반으로 동작할 수 있다.
센서 모듈(240)은, 예를 들면, 물리량을 계측하거나 전자 장치(201)의 작동 상태를 감지하여, 계측 또는 감지된 정보를 전기 신호로 변환할 수 있다. 센서 모듈(240)은, 예를 들면, 제스처 센서(240A), 자이로 센서(240B), 기압 센서(240C), 마그네틱 센서(240D), 가속도 센서(240E), 그립 센서(240F), 근접 센서(240G), 컬러 센서(240H)(예: RGB 센서), 생체 센서(240I), 온/습도 센서(240J), 조도 센서(240K), 또는 UV(ultra violet) 센서(240M) 중의 적어도 하나를 포함할 수 있다. 추가적으로 또는 대체적으로, 센서 모듈(240)은, 예를 들면, 후각 센서(E-nose sensor), EMG(electromyography) 센서, EEG(electroencephalogram) 센서, ECG(electrocardiogram) 센서, IR(infrared) 센서, 홍채 센서 및/또는 지문 센서를 포함할 수 있다. 센서 모듈(240)은 그 안에 속한 적어도 하나 이상의 센서들을 제어하기 위한 제어 회로를 더 포함할 수 있다. 어떤 실시 예에서는, 전자 장치(201)는 프로세서(210)의 일부로서 또는 별도로, 센서 모듈(240)을 제어하도록 구성된 프로세서를 더 포함하여, 프로세서(210)가 슬립(sleep) 상태에 있는 동안, 센서 모듈(240)을 제어할 수 있다.
입력 장치(250)는, 예를 들면, 터치 패널(touch panel)(252), (디지털) 펜 센서(pen sensor)(254), 키(key)(256), 또는 초음파(ultrasonic) 입력 장치(258)를 포함할 수 있다. 터치 패널(252)은, 예를 들면, 정전식, 감압식, 적외선 방식, 또는 초음파 방식 중 적어도 하나의 방식을 사용할 수 있다. 또한, 터치 패널(252)은 제어 회로를 더 포함할 수도 있다. 터치 패널(252)은 택타일 레이어(tactile layer)를 더 포함하여, 사용자에게 촉각 반응을 제공할 수 있다.
(디지털) 펜 센서(254)는, 예를 들면, 터치 패널의 일부이거나, 별도의 인식용 시트(sheet)를 포함할 수 있다. 키(256)는, 예를 들면, 물리적인 버튼, 광학식 키, 또는 키패드를 포함할 수 있다. 초음파 입력 장치(258)는 마이크(예: 마이크(288))를 통해, 입력 도구에서 발생된 초음파를 감지하여, 상기 감지된 초음파에 대응하는 데이터를 확인할 수 있다.
디스플레이(260)(예: 디스플레이(160))는 패널(262), 홀로그램 장치(264), 또는 프로젝터(266)를 포함할 수 있다. 패널(262)은, 도 1의 디스플레이(160)와 동일 또는 유사한 구성을 포함할 수 있다. 패널(262)은, 예를 들면, 유연하게(flexible), 투명하게(transparent), 또는 착용할 수 있게(wearable) 구현될 수 있다. 패널(262)은 터치 패널(252)과 하나의 모듈로 구성될 수도 있다. 홀로그램 장치(264)는 빛의 간섭을 이용하여 입체 영상을 허공에 보여줄 수 있다. 프로젝터(266)는 스크린에 빛을 투사하여 영상을 표시할 수 있다. 스크린은, 예를 들면, 전자 장치(201)의 내부 또는 외부에 위치할 수 있다. 한 실시 예에 따르면, 디스플레이(260)는 상기 패널(262), 상기 홀로그램 장치(264), 또는 프로젝터(266)를 제어하기 위한 제어 회로를 더 포함할 수 있다.
인터페이스(270)는, 예를 들면, HDMI(272), USB(274), 광 인터페이스(optical interface)(276), 또는 D-sub(D-subminiature)(278)를 포함할 수 있다. 인터페이스(270)는, 예를 들면, 도 1에 도시된 통신 인터페이스(170)에 포함될 수 있다. 추가적으로 또는 대체적으로, 인터페이스(270)는, 예를 들면, MHL(mobile high-definition link) 인터페이스, SD 카드/MMC 인터페이스, 또는 IrDA(infrared data association) 규격 인터페이스를 포함할 수 있다.
오디오 모듈(280)은, 예를 들면, 소리(sound)와 전기 신호를 쌍방향으로 변환시킬 수 있다. 오디오 모듈(280)의 적어도 일부 구성요소는, 예를 들면, 도 1에 도시된 입출력 인터페이스(150)에 포함될 수 있다. 오디오 모듈(280)은, 예를 들면, 스피커(282), 리시버(284), 이어폰(286), 또는 마이크(288) 등을 통해 입력 또는 출력되는 소리 정보를 처리할 수 있다.
카메라 모듈(291)은, 예를 들면, 정지 영상 및 동영상을 촬영할 수 있는 장치로서, 한 실시 예에 따르면, 하나 이상의 이미지 센서(예: 전면 센서 또는 후면 센서), 렌즈, ISP(image signal processor), 또는 플래시(flash)(예: LED 또는 제논 램프(xenon lamp))를 포함할 수 있다.
전력 관리 모듈(295)은, 예를 들면, 전자 장치(201)의 전력을 관리할 수 있다. 한 실시 예에 따르면, 전력 관리 모듈(295)은 PMIC(power management integrated circuit), 충전 IC(charger integrated circuit), 또는 배터리 또는 연료 게이지(battery or fuel gauge)를 포함할 수 있다. PMIC는, 유선 및/또는 무선 충전 방식을 가질 수 있다. 무선 충전 방식은, 예를 들면, 자기공명 방식, 자기유도 방식 또는 전자기파 방식 등을 포함하며, 무선 충전을 위한 부가적인 회로, 예를 들면, 코일 루프, 공진 회로, 또는 정류기 등을 더 포함할 수 있다. 배터리 게이지는, 예를 들면, 배터리(296)의 잔량, 충전 중 전압, 전류, 또는 온도를 측정할 수 있다. 배터리(296)는, 예를 들면, 충전식 전지(rechargeable battery) 및/또는 태양 전지(solar battery)를 포함할 수 있다.
인디케이터(297)는 전자 장치(201) 혹은 그 일부(예: 프로세서(210))의 특정 상태, 예를 들면, 부팅 상태, 메시지 상태 또는 충전 상태 등을 표시할 수 있다. 모터(298)는 전기적 신호를 기계적 진동으로 변환할 수 있고, 진동(vibration), 또는 햅틱(haptic) 효과 등을 발생시킬 수 있다. 도시되지는 않았으나, 전자 장치(201)은 모바일 TV 지원을 위한 처리 장치(예: GPU)를 포함할 수 있다. 모바일 TV 지원을 위한 처리 장치는, 예를 들면, DMB(Digital Multimedia Broadcasting), DVB(Digital Video Broadcasting), 또는 미디어플로(MediaFLOTM) 등의 규격에 따른 미디어 데이터를 처리할 수 있다.
본 문서에서 기술된 구성요소들 각각은 하나 또는 그 이상의 부품(component)으로 구성될 수 있으며, 해당 구성 요소의 명칭은 전자 장치의 종류에 따라서 달라질 수 있다. 다양한 실시 예에서, 전자 장치는 본 문서에서 기술된 구성요소 중 적어도 하나를 포함하여 구성될 수 있으며, 일부 구성요소가 생략되거나 또는 추가적인 다른 구성요소를 더 포함할 수 있다. 또한, 다양한 실시 예에 따른 전자 장치의 구성 요소들 중 일부가 결합되어 하나의 개체(entity)로 구성됨으로써, 결합되기 이전의 해당 구성 요소들의 기능을 동일하게 수행할 수 있다.
도 3은 다양한 실시 예에 따른 프로그램 모듈의 블록도를 나타낸다.
한 실시 예에 따르면, 프로그램 모듈(310)(예: 프로그램(140))은 전자 장치(예: 전자 장치(101))에 관련된 자원을 제어하는 운영 체제(OS) 및/또는 운영 체제 상에서 구동되는 다양한 어플리케이션(예: 어플리케이션 프로그램(147))을 포함할 수 있다. 운영 체제는, 예를 들면, 안드로이드(android), iOS, 윈도우즈(windows), 심비안(symbian), 타이젠(tizen), 또는 바다(bada) 등이 될 수 있다.
프로그램 모듈(310)은 커널(320), 미들웨어(330), API(360), 및/또는 어플리케이션(370)을 포함할 수 있다. 프로그램 모듈(310)의 적어도 일부는 전자 장치 상에 프리로드(preload) 되거나, 외부 전자 장치(예: 전자 장치(102, 104), 서버(106) 등)로부터 다운로드 가능하다.
커널(320)(예: 커널(141))은, 예를 들면, 시스템 리소스 매니저(321) 또는 디바이스 드라이버(323)를 포함할 수 있다. 시스템 리소스 매니저(321)는 시스템 리소스의 제어, 할당, 또는 회수 등을 수행할 수 있다. 한 실시 예에 따르면, 시스템 리소스 매니저(321)는 프로세스 관리부, 메모리 관리부, 또는 파일 시스템 관리부 등을 포함할 수 있다. 디바이스 드라이버(323)는, 예를 들면, 디스플레이 드라이버, 카메라 드라이버, 블루투스 드라이버, 공유 메모리 드라이버, USB 드라이버, 키패드 드라이버, Wi-Fi 드라이버, 오디오 드라이버, 또는 IPC(inter-process communication) 드라이버를 포함할 수 있다.
미들웨어(330)는, 예를 들면, 어플리케이션(370)이 공통적으로 필요로 하는 기능을 제공하거나, 어플리케이션(370)이 전자 장치 내부의 제한된 시스템 자원을 효율적으로 사용할 수 있도록 API(360)를 통해 다양한 기능들을 어플리케이션(370)으로 제공할 수 있다. 한 실시 예에 따르면, 미들웨어(330)(예: 미들웨어(143))는 런타임 라이브러리(335), 어플리케이션 매니저(application manager)(341), 윈도우 매니저(window manager)(342), 멀티미디어 매니저(multimedia manager)(343), 리소스 매니저(resource manager)(344), 파워 매니저(power manager)(345), 데이터베이스 매니저(database manager)(346), 패키지 매니저(package manager)(347), 연결 매니저(connectivity manager)(348), 통지 매니저(notification manager)(349), 위치 매니저(location manager)(350), 그래픽 매니저(graphic manager)(351), 보안 매니저(security manager)(352), 또는 결제 매니저(354) 중 적어도 하나를 포함할 수 있다.
런타임 라이브러리(335)는, 예를 들면, 어플리케이션(370)이 실행되는 동안에 프로그래밍 언어를 통해 새로운 기능을 추가하기 위해 컴파일러가 사용하는 라이브러리 모듈을 포함할 수 있다. 런타임 라이브러리(335)는 입출력 관리, 메모리 관리, 또는 산술 함수에 대한 기능 등을 수행할 수 있다.
어플리케이션 매니저(341)는, 예를 들면, 어플리케이션(370) 중 적어도 하나의 어플리케이션의 생명 주기(life cycle)를 관리할 수 있다. 윈도우 매니저(342)는 화면에서 사용하는 GUI 자원을 관리할 수 있다. 멀티미디어 매니저(343)는 다양한 미디어 파일들의 재생에 필요한 포맷을 파악하고, 해당 포맷에 맞는 코덱(codec)을 이용하여 미디어 파일의 인코딩(encoding) 또는 디코딩(decoding)을 수행할 수 있다. 리소스 매니저(344)는 어플리케이션(370) 중 적어도 어느 하나의 어플리케이션의 소스 코드, 메모리 또는 저장 공간 등의 자원을 관리할 수 있다.
파워 매니저(345)는, 예를 들면, 바이오스(BIOS: basic input/output system) 등과 함께 동작하여 배터리 또는 전원을 관리하고, 전자 장치의 동작에 필요한 전력 정보 등을 제공할 수 있다. 데이터베이스 매니저(346)는 어플리케이션(370) 중 적어도 하나의 어플리케이션에서 사용할 데이터베이스를 생성, 검색, 또는 변경할 수 있다. 패키지 매니저(347)는 패키지 파일의 형태로 배포되는 어플리케이션의 설치 또는 업데이트를 관리할 수 있다.
연결 매니저(348)는, 예를 들면, Wi-Fi 또는 블루투스 등의 무선 연결을 관리할 수 있다. 통지 매니저(349)는 도착 메시지, 약속, 근접성 알림 등의 사건(event)을 사용자에게 방해되지 않는 방식으로 표시 또는 통지할 수 있다. 위치 매니저(350)는 전자 장치의 위치 정보를 관리할 수 있다. 그래픽 매니저(351)는 사용자에게 제공될 그래픽 효과 또는 이와 관련된 사용자 인터페이스를 관리할 수 있다. 보안 매니저(352)는 시스템 보안 또는 사용자 인증 등에 필요한 제반 보안 기능을 제공할 수 있다. 한 실시 예에 따르면, 전자 장치(예: 전자 장치(101))가 전화 기능을 포함한 경우, 미들웨어(330)는 전자 장치의 음성 또는 영상 통화 기능을 관리하기 위한 통화 매니저(telephony manager)를 더 포함할 수 있다.
미들웨어(330)는 전술한 구성요소들의 다양한 기능의 조합을 형성하는 미들웨어 모듈을 포함할 수 있다. 미들웨어(330)는 차별화된 기능을 제공하기 위해 운영 체제의 종류 별로 특화된 모듈을 제공할 수 있다. 또한, 미들웨어(330)는 동적으로 기존의 구성요소를 일부 삭제하거나 새로운 구성요소들을 추가할 수 있다.
API(360)(예: API(145))는, 예를 들면, API 프로그래밍 함수들의 집합으로, 운영 체제에 따라 다른 구성으로 제공될 수 있다. 예를 들면, 안드로이드 또는 iOS의 경우, 플랫폼 별로 하나의 API 셋을 제공할 수 있으며, 타이젠(tizen)의 경우, 플랫폼 별로 두 개 이상의 API 셋을 제공할 수 있다.
어플리케이션(370)(예: 어플리케이션 프로그램(147))은, 예를 들면, 홈(371), 다이얼러(372), SMS/MMS(373), IM(instant message)(374), 브라우저(375), 카메라(376), 알람(377), 컨택트(378), 음성 다이얼(379), 이메일(380), 달력(381), 미디어 플레이어(382), 앨범(383), 또는 시계(384), 건강 관리(health care)(예: 운동량 또는 혈당 등을 측정), 또는 환경 정보 제공(예: 기압, 습도, 또는 온도 정보 등을 제공) 등의 기능을 수행할 수 있는 하나 이상의 어플리케이션을 포함할 수 있다.
한 실시 예에 따르면, 어플리케이션(370)은 전자 장치(예: 전자 장치(101))와 외부 전자 장치(예: 전자 장치(102, 104)) 사이의 정보 교환을 지원하는 어플리케이션(이하, 설명의 편의상, "정보 교환 어플리케이션")을 포함할 수 있다. 정보 교환 어플리케이션은, 예를 들면, 외부 전자 장치에 특정 정보를 전달하기 위한 알림 전달(notification relay) 어플리케이션, 또는 외부 전자 장치를 관리하기 위한 장치 관리(device management) 어플리케이션을 포함할 수 있다.
예를 들면, 알림 전달 어플리케이션은 전자 장치의 다른 어플리케이션(예: SMS/MMS 어플리케이션, 이메일 어플리케이션, 건강 관리 어플리케이션, 또는 환경 정보 어플리케이션 등)에서 발생된 알림 정보를 외부 전자 장치(예: 전자 장치(102, 104))로 전달하는 기능을 포함할 수 있다. 또한, 알림 전달 어플리케이션은, 예를 들면, 외부 전자 장치로부터 알림 정보를 수신하여 사용자에게 제공할 수 있다.
장치 관리 어플리케이션은, 예를 들면, 전자 장치와 통신하는 외부 전자 장치(예: 전자 장치(102, 104))의 적어도 하나의 기능(예: 외부 전자 장치 자체(또는 일부 구성 부품)의 턴-온/턴-오프 또는 디스플레이의 밝기(또는 해상도) 조절), 외부 전자 장치에서 동작하는 어플리케이션 또는 외부 전자 장치에서 제공되는 서비스(예: 통화 서비스 또는 메시지 서비스 등)를 관리(예: 설치, 삭제, 또는 업데이트)할 수 있다.
한 실시 예에 따르면, 어플리케이션(370)은 외부 전자 장치(예: 전자 장치(102, 104))의 속성에 따라 지정된 어플리케이션(예: 모바일 의료 기기의 건강 관리 어플리케이션)을 포함할 수 있다. 한 실시 예에 따르면, 어플리케이션(370)은 외부 전자 장치(예: 서버(106) 또는 전자 장치(102, 104))로부터 수신된 어플리케이션을 포함할 수 있다. 한 실시 예에 따르면, 어플리케이션(370)은 프리로드 어플리케이션(preloaded application) 또는 서버로부터 다운로드 가능한 제3자 어플리케이션(third party application)을 포함할 수 있다. 도시된 실시 예에 따른 프로그램 모듈(310)의 구성요소들의 명칭은 운영 체제의 종류에 따라서 달라질 수 있다.
다양한 실시 예에 따르면, 프로그램 모듈(310)의 적어도 일부는 소프트웨어, 펌웨어, 하드웨어, 또는 이들 중 적어도 둘 이상의 조합으로 구현될 수 있다. 프로그램 모듈(310)의 적어도 일부는, 예를 들면, 프로세서(예: 프로세서(210))에 의해 구현(implement)(예: 실행)될 수 있다. 프로그램 모듈(310)의 적어도 일부는 하나 이상의 기능을 수행하기 위한, 예를 들면, 모듈, 프로그램, 루틴, 명령어 세트(sets of instructions) 또는 프로세스 등을 포함할 수 있다.
도 4는 일 실시 예에 따른 전자 장치가 동작하는 환경을 나타낸다.
도 4를 참조하면, 결제 시스템(4000)은 전자 장치(401), FIDO(fast identity online) 서버(403), 결제 서비스 서버(405), 금융 서버(407) 및 결제 장치(409)를 포함할 수 있다. 도 1에 도시된 결제 시스템에 포함된 각 구성요소는 네트워크를 통해 서로 연결될 수 있다. 예를 들어, 전자 장치(401), 인증 서버(403), 결제 서비스 서버(405) 및 금융 서버(407)는 이동 통신망 또는 인터넷 망을 통해 서로 연결될 수 있다. 다른 예를 들어, 전자 장치(401) 및 결제 장치(409)는 근거리 무선 통신망(예: NFC(near field communication), Wi-Fi(wireless-fidelity) 또는 MST(magnetic secure transmission) 등)을 통해 서로 연결될 수 있다.
다양한 실시 예에 따르면, 결제 시스템은 결제 정보 등록, 삭제 또는 결제 과정에서 요구되는 사용자 인증을 외부 서버와 수행할 수 있다.
다양한 실시 예에 따르면, 전자 장치(401)는 결제(또는, 출금)를 수행할 수 있는 장치일 수 있다. 사용자는 전자 장치(401)를 이용하여 온/오프라인 상에서 결제를 진행할 수 있다.
일 실시 예에 따르면, 전자 장치(401)는 결제 어플리케이션(예: 삼성 페이 어플리케이션(Samsung PayTM Application))을 이용하여 결제 서비스를 제공할 수 있다. 일 실시 예에 따르면, 결제 어플리케이션은 결제와 관련된 사용자 인터페이스를 제공할 수 있다. 예를 들어, 결제 어플리케이션은 카드 등록(card registration), 지불(payment), 또는 거래와 관련된 사용자 인터페이스를 제공할 수 있다. 또한, 결제 어플리케이션은, 예를 들어, 신원 확인(ID&V, identification and verification)을 통한 사용자 인증과 관련된 인터페이스를 제공할 수 있다.
일 실시 예에 따르면, 전자 장치(401)는 결제 서비스 계정(예: samsung account), 생체 인증 서비스 계정 및 사용자 계정과 연동된 카드 정보(또는, 계좌 정보)를 저장할 수 있다.
일 실시 예에 따르면, 전자 장치(401)는 생체 인증 동작을 통해 사용자 인증을 수행할 수 있다. 전자 장치(401)는 사용자로부터 결제 요청이 입력되면 인증 서버(403)를 통해 생체 인증을 수행할 수 있다.
일 실시 예에 따르면, 전자 장치(401)는 결제 서비스 서버(405)로 결제 토큰을 요청할 수 있다. 전자 장치(401)는 금융 서버(407)에서 발급한 결제 토큰을 이용하여 결제(또는, 출금)를 진행할 수 있다.
일 실시 예에 따르면, 인증 서버(403)는 전자 장치(401)의 요청에 따라 사용자 인증을 수행할 수 있다. 인증 서버(403)는 사용자의 생체 정보를 이용하여 사용자 인증을 수행하는 FIDO(fast identity online) 인증 서비스를 제공할 수 있다. 인증 서버(403)는 전자 장치(401)로부터 수신되는 인증 정보를 이용하여 사용자 인증을 수행할 수 있다. 인증 서버(403)는 사용자 인증이 완료되면 전자 장치(401)로 인증 결과를 전송할 수 있다.
일 실시 예에 따르면, 결제 서비스 서버(405)는 전자 장치(401) 및 금융 서버(407)와 정보를 송수신할 수 있다. 결제 서비스 서버(405)는 결제 서비스 계정(예: samsung account), 생체 인증 서비스 계정 및 사용자 계정과 연동된 카드 정보(또는, 계좌 정보)를 관리할 수 있다.
일 실시 예에 따르면, 결제 서비스 서버(405)는 전자 장치(401)로부터 결제 토큰이 요청되면 금융 서버(407)로 결제 토큰 요청을 전송할 수 있다. 결제 서비스 서버(405)는 전자 장치(401)로부터 수신된 결제 토큰 요청 및 생체 인증 세션 키를 금융 서버(407)로 전달할 수 있다. 결제 서비스 서버(405)는 금융 서버(407)로부터 수신되는 결제 토큰을 전자 장치(401)로 전달할 수 있다.
일 실시 예에 따르면, 금융 서버(407)는 카드사 또는 은행에서 운영하는 서버일 수 있다. 금융 서버(407)는 카드를 발급하고 카드 정보(또는, 계좌 정보)를 관리할 수 있다. 금융 서버(407)는 결제 여부를 최종적으로 판단할 수 있다.
일 실시 예에 따르면, 금융 서버(407)는 결제 토큰을 생성할 수 있다. 금융 서버(407)는 결제 토큰을 생성하여 결제 서비스 서버(405)를 통해 전자 장치(401)로 전달할 수 있다. 본 발명의 다양한 실시 예에 따르면, 결제 토큰은 금융 서버(407)와는 별개의 토큰 서버에서 생성되어 전자 장치(401)로 전달될 수도 있다.
도 5는 일 실시 예에 따른 전자 장치의 구성을 나타내는 블록도이다.
도 5를 참조하면, 일 실시 예에 따른 전자 장치(500)는, 제1 생체 센서(또는 제1 생체 정보 센서)(510), 제2 생체 센서(또는 제2 생체 정보 센서)(520), 통신 회로(또는 무선 통신 회로)(530), 메모리(540) 및/또는 프로세서(550)를 포함할 수 있다. 일 실시 예에 따른 전자 장치(500)는 하우징을 포함할 수 있고, 제1 생체 센서(510), 제2 생체 센서(520), 통신 회로(530), 메모리(540) 및/또는 프로세서(550)는 하우징 내에 배치될 수 있다.
일 실시 예에 따르면, 전자 장치(500)는 상이한 타입의 생체 정보들을 각각 감지하는 복수의 생체 센서들, 예를 들어, 제1 생체 센서(510) 및 제2 생체 센서(520)를 포함할 수 있다. 도 5에서는 전자 장치(500)가 2개의 생체 센서(510, 520)를 포함하는 것으로 도시되었으나, 이에 제한되지 않고, 전자 장치(500)는 3개 이상의 생체 센서를 포함할 수도 있다.
다양한 실시 예에 따르면, 제1 생체 센서(510)는 하우징의 일부에 배치될 수 있다. 제1 생체 센서(510)는 지문 센서, 홍채 센서 또는 정맥 센서 등과 같은 다양한 종류의 생체 센서 중 하나일 수 있다. 제1 생체 센서(510)는, 예를 들어, 지문 센서일 수 있다. 지문 센서는 사용자의 손가락의 지문을 검출할 수 있다. 예를 들어, 지문 센서는 손가락의 지문 이미지를 획득(capture)할 수 있다. 지문 센서는, 지문 이미지를 획득하기 위해 이용되는 물리량에 따라서 광학식, 초음파식, 또는 정전 용량 방식으로 구분될 수 있다. 다른 예를 들면, 지문 센서는 지문을 면 단위로 인식하는 에어리어(area) 방식 또는 선 단위로 인식하는 스와이프(swipe) 방식이 적용될 수 있다.
다양한 실시 예에 따르면, 지문 센서에 내장된 IC(이하, 지문 센서 IC)는, 일정한 지문 검출 영역을 스캐닝(scanning)할 수 있다. 상기 지문 센서 IC는 스캐닝에 의해 지문 이미지를 획득(capture)할 수 있다. 지문 센서 IC는, 예를 들어, 지문 이미지로부터 지문의 유니크(unique)한 특징(feature)을 추출하고, 추출된 특징을 디지털 값으로 변환하여 프로세서(550)로 제공할 수 있다. 예를 들어, 추출된 특징, 예컨대, 지문 특징점(fingerprint minutiae)은 지문에 포함된 융선의 끝점(ridge ending), 크로스오버(crossover), 분기점(bifurcation), 또는 구멍(pore) 등 다양한 특징점을 포함할 수 있다.
다양한 실시 예에 따르면, 제2 생체 센서는 하우징의 일부에 배치될 수 있다. 제2 생체 센서(520)는 지문 센서, 홍채 센서 또는 정맥 센서 등과 같은 다양한 종류의 생체 센서 중 하나일 수 있다. 제2 생체 센서(520)는 제1 생체 센서(510)와 상이한 타입의 생체 정보를 감지하는 센서일 수 있다. 일 실시 예에 따르면, 제2 생체 센서(520)는 홍채 센서(또는, 홍채 인식 스캐너)일 수 있다. 상기 홍채 센서는 사용자의 홍채에 형성되어 있는 주름을 분석하고, 분석 결과를 프로세서(550)로 제공할 수 있다.
예를 들어, 홍채 센서는, 사용자의 홍채에 일정한 빛(예: 적외선 등)을 가하기 위한 광원(light source), 홍채로부터 반사된 빛에 기반한 홍채 이미지를 획득(capture)하기 위한 카메라, 및/또는 홍채 이미지에 포함된 특징점(예: minutiae)(혹은 패턴)을 분석 및 인코딩하기 위한 이미지 프로세싱 IC를 포함할 수 있다. 이미지 프로세싱 IC는 분석 결과를 프로세서(550)로 제공할 수 있다. 다양한 실시 예에 따르면, 홍채 이미지를 획득하기 위한 카메라는 홍채 촬영 전용의(dedicated) (적외선) 카메라이거나, 또는 전자 장치(500)의 전면에 배치된 카메라에 해당할 수 있다.
이하에서는 설명의 편의를 위해 제1 생체 센서(510)가 지문 센서이고, 제2 생체 센서(520)가 홍채 센서임을 가정한다.
일 실시 예에 따르면, 통신 회로(530)는 하우징 내에 배치될 수 있다. 통신 회로(530)는 인증 서버(50)와 통신할 수 있다. 상기 인증 서버(50)는 FIDO 서버일 수 있다. 통신 회로(530)는 이동 통신망 또는 인터넷 망을 통해 인증 서버(50)와 연결될 수 있다. 통신 회로(530)는 인증 서버(50)로 데이터를 송신하고, 인증 서버(50)로부터 데이터를 수신할 수 있다. 통신 회로(530)는, 예를 들어, 도 2에 도시된 셀룰러 모듈(221) 또는 Wi-Fi 모듈일 수 있다.
일 실시 예에 따르면, 메모리(540)는 전자 장치(500)에 포함된 구성요소들(510, 520, 530, 550)의 동작과 연관된 명령, 정보 또는 데이터를 저장할 수 있다. 예를 들어, 메모리(540)는, 실행 시에, 프로세서(550)가 본 문서에 기재된 다양한 동작을 수행할 수 있도록 하는 명령어(instructions)를 저장할 수 있다. 명령어는, 예를 들어, 어플리케이션 프로그램(예: 결제 어플리케이션), OS, 또는 펌웨어와 같은 소프트웨어로 구현되어 메모리(540)에 저장되거나, 또는 하드웨어에 임베디드될(embedded) 수 있다. 메모리(540)는 결제를 수행하기 위한 결제 어플리케이션을 저장할 수 있다.
일 실시 예에 따르면, 프로세서(550)는 제1 생체 센서(510), 제2 생체 센서(520), 통신 회로(530) 및 메모리(540)와 전기적으로 연결될 수 있다. 프로세서(550)는, 예를 들어, 전자 장치(500)에 포함된 구성요소들(510-540)과 전기적으로 연결될 수 있고, 전자 장치(500)에 포함된 구성요소들(510-540)의 제어 및/또는 통신에 관한 연산이나 데이터 처리를 실행할 수 있다. 일 실시 예에 따르면, 프로세서(550)(580)는 본 개시의 다양한 실시 예에 따른 결제 거래를 위한 결제 어플리케이션(예: "Samsung PayTM", "Apple PayTM" 등)을 실행 (또는, 런칭(launching))할 수 있다.
일 실시 예에 따르면, 프로세서(550)는 복수의 생체 센서들 각각에 대응하는 복수의 계정 정보들을 생성할 수 있다. 프로세서(550)는 제1 생체 센서(510)에 대응하는 제1 계정 정보 및 제2 생체 센서(520)에 대응하는 제2 계정 정보를 생성할 수 있다. 프로세서(550)는 지정된 조건이 만족되면 제1 계정 정보 및 제2 계정 정보를 생성할 수 있다. 프로세서(550)는, 예를 들어, 최초로 인증을 수행할 때 제1 계정 정보 및 제2 계정 정보를 생성할 수 있다. 예를 들어, 프로세서(550)는 지문 정보에 대한 최초의 인증을 수행할 때 제1 계정 정보를 생성할 수 있고, 홍채 정보에 대한 최초의 인증을 수행할 때 제2 계정 정보를 생성할 수 있다. 프로세서(550)에 의해 생성되는 계정은, 예를 들어, 생체 인증 서비스 계정(예: FIDO 서비스 계정)일 수 있다. 제1 계정 정보 및/또는 제2 계정 정보는 메모리(540)에 저장될 수 있다. 전자 장치(500)에 의해 생성된 예시적인 계정 정보는 도 6을 참조하여 설명한다.
일 실시 예에 따르면, 프로세서(550)는 복수의 계정 정보들 중 인증하고자 하는 생체 정보에 대응하는 계정 정보를 이용하여 계정 정보에 대응하는 생체 정보에 대해 인증 서버(50)로 인증을 요청할 수 있다. 예를 들어, 프로세서(550)는 제1 계정 정보를 이용하여 지문 정보에 대해 인증을 요청할 수도 있고, 제2 계정 정보를 이용하여 홍채 정보에 대해 인증을 요청할 수도 있다. 프로세서(550)는, 예를 들어, 결제 어플리케이션이 실행되면 인증 서버(50)로 인증을 요청할 수 있다. 프로세서(550)는, 예를 들어, 결제 어플리케이션을 실행시키는 동안, 제1 생체 센서(510) 또는 제2 생체 센서(520) 중 적어도 하나를 이용하여 사용자 인증을 가능하게 할 수 있다. 프로세서(550)는 인증을 요청할 때, 인증하고자 하는 생체 정보에 대응하는 계정 정보(예: 제1 계정 정보 또는 제2 계정 정보)를 인증 서버(50)로 전송할 수 있다.
일 실시 예에 따르면, 프로세서(550)는 복수의 생체 센서들에 의해 감지될 수 있는 복수의 타입의 생체 정보들 중 사용 빈도가 더 높은 타입의 생체 정보에 대해 인증 서버(50)로 인증을 요청할 수 있다. 예를 들어, 프로세서(550)는 지문 정보의 사용 빈도가 홍채 정보의 사용 빈도보다 높은 경우, 제1 계정 정보를 이용하여 지문 정보에 대해 인증을 요청할 수 있다. 사용 빈도가 높은 생체 정보에 대한 인증을 우선적으로 요청함으로써, 인증에 이용되는 네트워크의 트래픽이 감소될 수 있다.
일 실시 예에 따르면, 프로세서(550)는 복수의 생체 센서들에 의해 감지될 수 있는 복수의 타입의 생체 정보들 중 전자 장치(500)의 사용자에 의해 선택된 타입의 생체 정보에 대해 인증 서버(50)로 인증을 요청할 수 있다. 예를 들어, 프로세서(550)는 결제 어플리케이션이 실행되면 복수의 타입의 생체 정보들 중 하나를 선택할 수 있는 사용자 인터페이스를 하우징의 일부를 통해 노출된 터치 스크린 디스플레이(미도시)에 출력할 수 있다. 프로세서(550)는, 예를 들어, 사용자 인터페이스를 통해 홍채 정보가 선택되면, 제2 계정 정보를 이용하여 홍채 정보에 대해 인증을 요청할 수 있다.
일 실시 예에 따르면, 프로세서(550)는 인증 요청에 반응하여 인증 서버(50)로부터 수신된 정보에 기초하여 계정 정보가 인증 서버(50)에 등록되었는지 여부를 판단할 수 있다. 예를 들어, 프로세서(550)는 인증 서버(50)로부터 계정 정보 및 난스(nonce)가 수신되면, 계정 정보가 인증 서버(50)에 등록된 것으로 판단할 수 있다. 다른 예를 들면, 프로세서(550)는 인증 서버(50)로부터 요청에 대한 응답으로 에러 코드가 수신되면, 계정 정보가 인증 서버(50)에 미등록된(unregistered) 것으로 판단할 수 있다.
일 실시 예에 따르면, 프로세서(550)는 계정 정보가 인증 서버(50)에 등록된 경우, 계정 정보에 대응하는 생체 센서를 이용하여 계정 정보에 대응하는 생체 정보를 획득할 수 있다. 예를 들어, 프로세서(550)는 제1 생체 센서(510) 또는 제2 생체 센서(520) 중 하나의 생체 센서를 이용하여 사용자의 생체 정보를 수신하고, 사용자 인증을 수행할 수 있다. 프로세서(550)는 획득된 생체 정보와, 저장된 생체 정보를 비교함으로써, 전자 장치(500) 내에서 계정 정보에 대응하는 생체 정보를 인증할 수 있다. 프로세서(550)는 획득된 생체 정보와, 저장된 생체 정보가 일치하면, 전자 장치(500) 내의 인증 결과를 인증 서버(50)로 전송할 수 있다. 프로세서(550)는 인증 서버(50)로부터 인증 요청에 대한 응답을 수신할 수 있다.
일 실시 예에 따르면, 프로세서(550)는 계정 정보가 인증 서버(50)에 미등록된 경우, 인증 서버(50)로 계정 정보의 등록을 요청할 수 있다. 프로세서(550)는 전자 장치(500) 내에서 계정 정보에 대응하는 생체 센서를 이용하여 계정 정보에 대응하는 생체 정보를 획득할 수 있다. 프로세서(550)는 획득된 생체 정보와, 저장된 생체 정보를 비교함으로써, 전자 장치(500) 내에서 계정 정보에 대응하는 생체 정보를 인증할 수 있다. 프로세서(550)는 획득된 생체 정보와, 저장된 생체 정보가 일치하면, 전자 장치(500) 내의 인증 결과를 인증 서버(50)로 전송할 수 있다. 프로세서(550)는 인증 서버(50)로부터 등록 요청에 대한 응답을 수신할 수 있다.
상술한 생체 정보를 인증하는 동작 및 등록하는 동작에 대해서는 도 8을 참조하여 상세히 설명한다.
일 실시 예에 따르면, 프로세서(550)는 메모리(540)에 저장된 생체 정보들 중 하나의 생체 정보가 변경되면, 복수의 계정 정보들 중 변경된 생체 정보에 대응하는 계정 정보만을 삭제할 수 있다. 생체 정보의 타입들 각각에 대응하는 복수의 계정 정보가 생성되므로, 프로세서(550)는 변경된 생체 정보에 대응하는 계정 정보만을 삭제할 수 있다. 예를 들어, 메모리(540)에 저장된 지문 정보가 변경되면, 프로세서(550)는 제1 계정 정보 및 제2 계정 정보 중 지문 정보에 대응하는 제1 계정 정보만을 삭제할 수 있다.
다양한 실시 예에 따르면, 생체 센서 각각에 대응하는 계정 정보를 개별적으로 생성함으로써, 불필요한 인증 절차가 생략될 수 있고, 관리 로직에 대한 리스크 및 불필요한 에러 핸들링을 감소될 수 있다.
도 6은 일 실시 예에 따른 전자 장치에 의해 생성된 계정 정보를 개념적으로 나타낸다. 설명의 편의를 위해 도 5를 함께 참조하여 설명한다.
도 6을 참조하면, 계정 정보는 계정의 ID, 전자 장치(500)의 ID, 및 계정 정보에 대응하는 생체 센서의 ID를 포함할 수 있다. 예를 들어, 제1 계정 정보는 계정 ID “Account 1”, 전자 장치(500)의 ID “Device 1” 및 제1 생체 센서(510)의 ID “Sensor 1”을 포함할 수 있다. 다른 예를 들면, 제2 계정 정보는 계정 ID “Account 2”, 전자 장치(500)의 ID “Device 1” 및 제2 생체 센서(520)의 ID “Sensor 2”를 포함할 수 있다. 도 6에 도시된 바와 같이, 전자 장치(500)는 복수의 생체 센서(제1 생체 센서(510) 및 제2 생체 센서(520)) 각각에 대응하는 복수의 계정 정보(제1 계정 정보 및 제2 계정 정보)를 생성할 수 있다. 전자 장치(500)는 지문 정보에 대한 인증을 수행하는 경우, 제1 계정 정보를 인증 서버(50)로 전송할 수 있고, 홍채 정보에 대한 인증을 수행하는 경우, 제2 계정 정보를 인증 서버(50)로 전송할 수 있다.
도 7은 일 실시 예에 따른 전자 장치의 생체 정보 인증 방법을 설명하기 위한 흐름도이다.
이하에서는 도 5의 전자 장치(500)가 도 7의 프로세스를 수행하는 것을 가정한다. 또한, 도 7의 설명에서, 전자 장치에 의해 수행되는 것으로 기술된 동작은 전자 장치(500)의 프로세서(550)에 의해 제어되는 것으로 이해될 수 있다.
도 7을 참조하면, 동작 710에서, 전자 장치는 어플리케이션(예: 결제 어플리케이션)을 실행할 수 있다. 예를 들어, 전자 장치는 결제를 위한 결제 어플리케이션인 "Samsung PayTM" 또는 "Apple PayTM" 등을 실행 또는 런칭할 수 있다. 결제 어플리케이션의 실행에 의해, 결제를 위한 그래픽 사용자 인터페이스(GUI)가 전자 장치에 출력될 수 있다.
동작 720에서, 전자 장치는 복수의 생체 센서 각각에 대응하는 복수의 계정 정보를 생성할 수 있다. 예를 들어, 전자 장치는 제1 생체 센서에 대응하는 제1 계정 정보 및 제2 생체 센서에 대응하는 제2 계정 정보를 생성할 수 있다. 전자 장치는, 예를 들어, 제1 생체 센서에 의해 획득되는 생체 정보를 최초로 인증할 때 제1 계정 정보를 생성할 수 있다. 예를 들어, 전자 장치는 제2 생체 센서에 의해 획득되는 생체 정보를 최초로 인증할 때 제2 계정 정보를 생성할 수 있다. 제1 계정 정보 및 제2 계정 정보가 생성된 후, 동작 720은 생략될 수 있다.
동작 730에서, 전자 장치는 인증하고자 하는 생체 정보에 대응하는 계정 정보를 이용하여 생체 정보에 대해 인증 서버에 인증을 요청할 수 있다. 예를 들어, 전자 장치는 전자 장치에서 감지 가능한 모든 생체 정보, 예를 들어, 지문 정보 및/또는 홍채 정보에 대해 인증 서버로 인증을 요청할 수 있다. 전자 장치는 인증을 요청할 때 제1 계정 정보 및/또는 제2 계정 정보를 인증 서버로 전송할 수 있다. 다른 예를 들면, 전자 장치는 지문 및 홍채 중 홍채로 사용자 인증이 완료되면, 홍채 정보에 대해 인증 서버에 인증을 요청할 수 있다. 전자 장치는 인증을 요청할 때 홍채 정보에 대응하는 제2 계정 정보를 인증 서버로 전송할 수 있다. 일 실시 예에 따르면, 인증 서버는 인증 요청에 반응하여, 수신된 계정 정보에 대응하는 난스를 전자 장치로 전송할 수 있다. 예를 들어, 전자 장치는 제1 계정 정보 및 제2 계정 정보의 인증을 요청한 경우, 인증 서버로부터 제1 계정 정보에 대응하는 제1 난스 및 제2 계정 정보에 대응하는 제2 난스를 수신할 수 있다. 전자 장치는 제1 계정 정보 및 제2 계정 정보에 대응하는 생체 센서들을 이용하여 생체 정보를 획득할 수 있다. 전자 장치는, 예를 들어, 지문 정보 및 홍채 정보 중 먼저 획득된 생체 정보를 이용하여 인증을 수행할 수 있다. 예를 들어, 전자 장치는 지문 정보가 먼저 획득된 경우, 획득된 지문 정보와 저장된 지문 정보를 비교할 수 있다. 전자 장치는, 예를 들어, 획득된 지문 정보와 저장된 지문 정보가 동일한 경우, 지문 정보에 대응하는 제1 난스에 서명할 수 있고, 서명된 제1 난스를 인증 서버로 전송할 수 있다.
동작 740에서, 전자 장치는 인증 서버로부터 인증에 대한 응답을 수신할 수 있다. 예를 들어, 지문 정보 및 홍채 정보 중 하나의 생체 정보가 인증된 경우, 전자 장치는 인증 서버로부터 인증된 생체 정보에 대한 응답을 수신할 수 있고, 응답이 수신되면 결제를 수행할 수 있다. 다른 예를 들면, 홍채 정보가 인증된 경우, 전자 장치는 인증 서버로부터 응답을 수신할 수 있고, 응답이 수신되면 결제를 수행할 수 있다. 인증과 관련된 구체적인 동작은 도 8을 참조하여 상세히 설명된다.
도 8은 일 실시 예에 따른 전자 장치의 생체 정보 인증 방법을 설명하기 위한 흐름도이다.
이하에서는 도 5의 전자 장치(500)가 도 8의 프로세스를 수행하는 것을 가정한다. 또한, 도 8의 설명에서, 전자 장치에 의해 수행되는 것으로 기술된 동작은 전자 장치(500)의 프로세서(550)에 의해 제어되는 것으로 이해될 수 있다. 설명의 편의를 위해 도 7을 참조하여 설명된 동작에 대한 중복 설명을 생략한다.
도 8을 참조하면, 동작 805에서, 전자 장치는 결제 어플리케이션을 실행할 수 있다.
동작 810에서, 전자 장치는 복수의 생체 센서 각각에 대응하는 복수의 계정 정보를 생성할 수 있다.
동작 815에서, 전자 장치는 생체 정보의 타입을 선택할 수 있다. 예를 들어, 전자 장치는 결제 어플리케이션이 실행되면 생체 정보의 타입을 선택할 수 있는 그래픽 사용자 인터페이스를 출력할 수 있다. 전자 장치는 사용자 인터페이스에 대한 사용자의 입력에 따라 인증하고자 하는 생체 정보의 타입을 선택할 수 있다. 동작 815는 본 발명의 구현 형태에 따라 생략될 수 있다.
동작 820에서, 전자 장치는 인증 서버로 선택된 생체 정보에 대응하는 계정 정보를 이용하여 선택된 생체 정보에 대한 인증을 요청할 수 있다. 일 실시 예에 따르면, 동작 815가 생략된 경우, 전자 장치는 전자 장치에서 감지 가능한 모든 생체 정보, 예를 들어, 지문 정보 및 홍채 정보에 대해 인증 서버로 인증을 요청할 수 있다.
동작 825에서, 전자 장치는 선택된 생체 정보에 대응하는 계정 정보가 인증 서버에 등록되었는지 여부를 판단할 수 있다. 예를 들어, 전자 장치는 계정 정보가 인증 서버에 등록된 경우, 인증 서버로부터 계정 정보 및 난스를 수신할 수 있다. 다른 예를 들면, 전자 장치는 계정 정보가 인증 서버에 미등록된 경우, 인증 서버로부터 에러 코드를 수신할 수 있다. 전자 장치는 인증 서버로부터 수신된 정보에 기초하여 계정 정보가 인증 서버에 등록되었는지 여부를 판단할 수 있다. 일 실시 예에 따르면, 동작 815가 생략된 경우, 전자 장치는 복수의 계정 정보 각각이 인증 서버에 등록되었는지 여부를 판단할 수 있다.
계정 정보가 인증 서버에 등록된 경우, 동작 830에서, 전자 장치는 인증 요청된 생체 정보에 대한 인증을 수행할 수 있다. 예를 들어, 전자 장치는 전자 장치 내에서 인증 서버로부터 수신된 계정 정보에 대응하는 생체 정보를 인증할 수 있다. 전자 장치는 계정 정보에 대응하는 생체 센서를 이용하여 생체 정보를 획득하고, 획득된 생체 정보와 저장된 생체 정보를 비교할 수 있다. 전자 장치는 획득된 생체 정보와 저장된 생체 정보가 일치하는 경우, 생체 정보를 인증할 수 있다. 일 실시 예에 따르면, 인증 요청된 생체 정보의 타입이 2 이상인 경우, 전자 장치는 복수의 타입의 생체 정보 중 전자 장치에 의해 먼저 감지된 생체 정보를 인증할 수 있다. 일 실시 예에 따르면, 전자 장치는 생체 센서와 관련된 계정 정보와 연관된 개인 키(private key)를 이용하여 사용자 인증의 결과를 암호화할 수 있다. 일 실시 예에 따르면, 생체 정보가 인증되면, 전자 장치는 계정 정보에 대응하는 개인 키를 이용하여 인증 서버로부터 계정 정보와 함께 수신된 난스에 서명할 수 있다. 일 실시 예에 따르면, 전자 장치는 암호화된 인증의 결과를 통신 회로를 이용하여 외부로 전송할 수 있다. 일 실시 예에 따르면, 생체 정보가 인증되면, 전자 장치는 계정 정보, 서명된 난스 및 계정 정보에 대응하는 생체 정보의 ID를 인증 서버로 전송할 수 있다.
동작 835에서, 전자 장치는 인증 서버로부터 인증 요청에 대한 응답을 수신할 수 있다. 예를 들어, 인증 서버는 전자 장치로부터 수신된 계정 정보, 서명된 난스 및 계정 정보에 대응하는 생체 정보의 ID를 확인할 수 있다. 인증 서버는 공개 키(public key)를 이용하여 서명된 난스를 확인할 수 있다. 전자 장치는 인증 요청에 대한 응답을 수신하면, 결제를 수행할 수 있다.
계정 정보가 인증 서버에 미등록된 경우, 동작 840에서, 전자 장치는 인증 서버로 선택된 생체 정보에 대응하는 계정 정보에 대한 등록을 요청할 수 있다. 예를 들어, 전자 장치는 미등록된 계정 정보를 이용하기 위해 인증 서버로 미등록된 계정 정보의 등록을 요청할 수 있다. 전자 장치는 인증 서버로부터 등록 요청에 대한 응답 및 난스를 수신할 수 있다.
동작 845에서, 전자 장치는 등록 요청된 생체 정보에 대한 인증을 수행할 수 있다. 예를 들어, 전자 장치는 전자 장치 내에서 등록 요청된 계정 정보에 대응하는 생체 정보를 인증할 수 있다. 전자 장치는 등록 요청된 계정 정보에 대응하는 생체 센서를 이용하여 생체 정보를 획득하고, 획득된 생체 정보와 저장된 생체 정보를 비교할 수 있다. 전자 장치는 획득된 생체 정보와 저장된 생체 정보가 일치하는 경우, 생체 정보를 인증할 수 있다. 일 실시 예에 따르면, 등록 요청된 생체 정보의 타입이 2 이상인 경우, 전자 장치는 복수의 타입의 생체 정보 중 전자 장치에 의해 먼저 감지된 생체 정보를 인증할 수 있다. 일 실시 예에 따르면, 생체 정보가 인증되면, 전자 장치는 계정 정보에 대응하는 개인 키 및 공개 키를 생성할 수 있다. 일 실시 예에 따르면, 전자 장치는 생성된 개인 키를 이용하여 난스에 서명할 수 있다. 일 실시 예에 따르면, 전자 장치는 계정 정보, 서명된 난스, 또는 계정 정보에 대응하는 생체 정보의 ID 및 공개 키를 인증 서버로 전송할 수 있다.
동작 850에서, 전자 장치는 인증 서버로부터 등록 요청에 대한 응답을 수신할 수 있다. 예를 들어, 인증 서버는 전자 장치로부터 수신된 계정 정보, 서명된 난스, 또는 계정 정보에 대응하는 생체 정보의 ID 및 공개 키를 확인할 수 있다. 인증 서버는 공개 키를 이용하여 서명된 난스를 확인할 수 있다. 전자 장치는 등록 요청에 대한 응답을 수신하면, 등록된 계정 정보에 대응하는 생체 정보에 대한 인증을 수행할 수 있다.
다앙한 실시 예에 따르면, 전자 장치는 하나의 키 쌍(예: 개인 키 및 공개 키)을 이용하여 복수의 생체 센서(예: 제1 생체 센서(510) 및 제2 생체 센서)에 대한 FIDO 인증을 수행할 수 있다. 예를 들어, 전자 장치는 복수의 생체 센서 중 하나의 생체 센서를 등록할 때, FIDO 서버로부터 인증 정책 정보를 수신할 수 있다. 전자 장치는 키를 생성할 때, 인증 정책 정보를 저장할 수 있다. 전자 장치는 추후 등록된 생체 센서 또는 미등록된 생체 센서를 사용하는 경우, 저장된 인증 정책 정보에 사용하고자 하는 생체 센서가 포함되었는지 판단할 수 있다. 전자 장치는 인증 정책 정보에 해당 생체 센서가 포함된 경우, 인증 정책 정보에 대응하는 키를 이용하여 인증을 수행할 수 있다. FIDO 서버는 전자 장치로 전달된 인증 정책 정보의 유효성을 확인함으로써 FIDO 인증을 수행할 수 있다. 구체적인 등록 동작 및 인증 동작에 대해서는 각각 도 9 및 도 10을 참조하여 상세히 설명한다.
도 9는 일 실시 예에 따른 전자 장치의 생체 정보 인증 방법을 설명하기 위한 흐름도이다.
이하에서는 도 5의 전자 장치(500)가 도 9의 프로세스를 수행하는 것을 가정한다. 또한, 도 9의 설명에서, 전자 장치에 의해 수행되는 것으로 기술된 동작은 전자 장치(500)의 프로세서(550)에 의해 제어되는 것으로 이해될 수 있다. 프로세서(550)는 결제 어플리케이션(501) 및 FIDO 클라이언트(502)를 실행함으로써 동작을 수행할 수 있다.
일 실시 예에 따르면, 전자 장치는 하나의 키 쌍을 이용하여 인증을 수행할 수 있다. 예를 들어, 전자 장치는 전자 장치에 포함된 복수의 생체 센서들에 대응하는 하나의 개인 키 및 하나의 공개 키를 생성하고, 하나의 개인 키 및 하나의 공개 키를 이용하여 복수의 생체 센서들과 관련된 인증을 수행할 수 있다. 하나의 개인 키 및 하나의 공개 키를 생성하기 위한 동작들은 도 9를 참조하여 상세히 설명하고, 하나의 개인 키 및 하나의 공개 키를 이용하여 인증을 수행하는 동작들은 도 10을 참조하여 상세히 설명한다.
도 9를 참조하면, 동작 905에서, 결제 어플리케이션은 인증 서버로 등록을 요청할 수 있다. 예를 들어, 결제 어플리케이션은 전자 장치에 포함된 복수의 생체 센서들에 대응하는 하나의 계정 정보의 등록을 요청할 수 있다.
동작 910에서, 결제 어플리케이션은 인증 서버로부터 인증 방식에 대한 정책 정보를 수신할 수 있다. 예를 들어, 결제 어플리케이션은 전자 장치에 포함된 복수의 생체 센서들에 대한 정보를 포함하는 정책 정보를 수신할 수 있다. 정책 정보는, 예를 들어, 복수의 생체 센서들 전부가 동일한 키를 사용할 것인지, 또는 복수의 생체 센서들 각각이 상이한 키를 사용할 것인지에 대한 정보를 포함할 수 있다. 결제 어플리케이션은 정책 정보와 함께 복수의 생체 센서들에 대응하는 계정 정보 및 난스를 수신할 수 있다.
동작 915에서, 결제 어플리케이션은 전자 장치 내에서 인증을 수행할 수 있다. 예를 들어, 결제 어플리케이션은 복수의 생체 센서들 중 하나를 이용하여 생체 정보를 획득하고, 획득된 생체 정보와 저장된 생체 정보를 비교할 수 있다. 결제 어플리케이션은 획득된 생체 정보와 저장된 생체 정보가 일치하는 경우 생체 정보를 인증할 수 있다.
동작 920에서, 결제 어플리케이션은 FIDO 클라이언트로 FIDO 프로세스를 요청할 수 있다. FIDO 프로세스는, 예를 들어, 키의 생성 및 키를 이용한 서명 등과 같은 동작을 포함할 수 있다.
동작 925에서, FIDO 클라이언트는 키를 생성할 수 있다. 예를 들어, FIDO 클라이언트는 복수의 생체 센서들에 의해 획득된 생체 정보의 인증을 위한 개인 키 및 공개 키를 생성할 수 있다. 생성된 개인 키 및 공개 키는 인증 서버로부터 수신된 정책 정보와 매칭될 수 있다.
동작 930에서, FIDO 클라이언트는 생성된 키를 이용하여 서명할 수 있다. 예를 들어, FIDO 클라이언트는 생성된 개인 키를 이용하여 인증 서버로부터 수신된 난스에 서명할 수 있다.
동작 935에서, FIDO 클라이언트는 정책 정보를 저장할 수 있다. 예를 들어, FIDO 클라이언트는 정책 정보와 함께 개인 키 및 공개 키를 저장할 수 있다.
동작 940에서, FIDO 클라이언트는 FIDO 인증 정보를 결제 어플리케이션으로 전달할 수 있다. 예를 들어, FIDO 클라이언트는 서명된 난스 및 공개 키를 결제 어플리케이션으로 전달할 수 있다.
동작 945에서, 결제 어플리케이션은 인증 결과를 인증 서버로 전송할 수 있다. 예를 들어, 결제 어플리케이션은 복수의 생체 센서들에 대응하는 계정 정보, 서명된 난스, 생체 정보의 ID 및 공개 키를 인증 서버로 전달할 수 있다.
동작 950에서, 결제 어플리케이션은 인증 서버로부터 등록 확인 결과를 수신할 수 있다. 예를 들어, 인증 서버는 계정 정보, 서명된 난스, 또는 생체 정보의 ID 및 공개 키가 확인되면, 결제 어플리케이션으로 등록 확인 결과를 전송할 수 있다. 결제 어플리케이션은 등록이 확인되면, 등록된 생체 센서를 이용하여 인증을 수행할 수 있다.
도 10은 일 실시 예에 따른 전자 장치의 생체 정보 인증 방법을 설명하기 위한 흐름도이다.
이하에서는 도 5의 전자 장치(500)가 도 10의 프로세스를 수행하는 것을 가정한다. 또한, 도 10의 설명에서, 전자 장치에 의해 수행되는 것으로 기술된 동작은 전자 장치(500)의 프로세서(550)에 의해 제어되는 것으로 이해될 수 있다. 프로세서(550)는 결제 어플리케이션(501) 및 FIDO 클라이언트(502)를 실행함으로써 동작을 수행할 수 있다.
도 10을 참조하면, 동작 1005에서, 결제 어플리케이션은 인증 서버로 인증을 요청할 수 있다. 예를 들어, 결제 어플리케이션은 전자 장치에 포함도니 복수의 생체 센서들에 의해 획득되는 생체 정보의 인증을 요청할 수 있다.
동작 1010에서, 결제 어플리케이션은 인증 서버로부터 인증 방식에 대한 정책 정보를 수신할 수 있다. 예를 들어, 결제 어플리케이션은 동작 910에서 수신된 정책 정보와 동일한 정책 정보를 수신할 수 있다. 결제 어플리케이션은 정책 정보와 함께 복수의 생체 센서들에 대응하는 계정 정보 및 난스를 수신할 수 있다.
동작 1015에서, 결제 어플리케이션은 전자 장치 내에서 인증을 수행할 수 있다. 예를 들어, 결제 어플리케이션은 복수의 생체 센서들 중 하나를 이용하여 생체 정보를 획득하고, 획득된 생체 정보와 저장된 생체 정보를 비교할 수 있다. 결제 어플리케이션은 획득된 생체 정보와 저장된 생체 정보가 일치하는 경우 생체 정보를 인증할 수 있다.
동작 1020에서, 결제 어플리케이션은 FIDO 클라이언트로 FIDO 프로세스를 요청할 수 있다. FIDO 프로세스는, 예를 들어, 키를 이용한 서명 등과 같은 동작을 포함할 수 있다.
동작 1025에서, FIDO 클라이언트는 인증 방식에 대응하는 저장된 정책 정보를 확인할 수 있다. 예를 들어, FIDO 클라이언트는 동작 935에서 저장된 정책 정보를 확인할 수 있다. FIDO 클라이언트는 동작 1010에서 수신된 정책 정보와 동일한 정책 정보를 확인할 수 있다.
동작 1030에서, FIDO 클라이언트는 정책 정보에 대응하는 키를 이용하여 서명할 수 있다. 예를 들어, FIDO 클라이언트는 동작 1010에서 수신된 정책 정보에 대응하는 개인 키를 이용하여 인증 서버로부터 수신된 난스에 서명할 수 있다.
동작 1035에서, FIDO 클라이언트는 FIDO 인증 정보를 결제 어플리케이션으로 전달할 수 있다. 예를 들어, FIDO 클라이언트는 서명된 난스를 결제 어플리케이션으로 전달할 수 있다.
동작 1040에서, 결제 어플리케이션은 인증 결과를 인증 서버로 전송할 수 있다. 예를 들어, 결제 어플리케이션은 복수의 생체 센서들에 대응하는 계정 정보, 서명된 난스 및 생체 정보의 ID를 인증 서버로 전달할 수 있다.
동작 1045에서, 결제 어플리케이션은 인증 서버로부터 인증 확인 결과를 수신할 수 있다. 예를 들어, 인증 서버는 동작 945에서 전달된 공개 키를 이용하여 서명된 난스를 확인할 수 있다. 결제 어플리케이션은 인증이 확인되면, 결제를 수행할 수 있다.
도 11은 일 실시 예에 따른 전자 장치의 생체 정보 인증 방법을 설명하기 위한 흐름도이다.
이하에서는 도 5의 전자 장치(500)가 도 11의 프로세스를 수행하는 것을 가정한다. 또한, 도 11의 설명에서, 전자 장치에 의해 수행되는 것으로 기술된 동작은 전자 장치(500)의 프로세서(550)에 의해 제어되는 것으로 이해될 수 있다.
일 실시 예에 따르면, 전자 장치는 사용자에 의해 선택된 결제 수단에 대응하는 생체 정보를 이용하여 인증을 수행할 수 있다. 결제 수단에 따라 요구되는 생체 정보의 타입이 상이할 수 있으므로, 전자 장치는 결제 수단에 기초하여 인증하고자 하는 생체 정보의 타입을 결정할 수 있다.
도 11을 참조하면, 동작 1110에서, 전자 장치는 결제 어플리케이션을 실행할 수 있다. 예를 들어, 전자 장치는 결제를 위한 결제 어플리케이션인 "Samsung PayTM" 또는 "Apple PayTM" 등을 실행 또는 런칭할 수 있다.
동작 1120에서, 전자 장치는 복수의 결제 수단들 중 하나의 결제 수단을 선택할 수 있다. 예를 들어, 결제 어플리케이션의 실행 시, 결제 수단을 선택하기 위한 그래픽 사용자 인터페이스(GUI)가 전자 장치에 출력될 수 있다. 전자 장치는, 예를 들어, 사용자의 입력에 따라 전자 장치에 등록된 복수의 신용 카드 중 하나를 선택할 수 있다.
동작 1130에서, 전자 장치는 선택된 결제 수단에 대응하는 계정 정보를 이용하여 생체 정보에 대해 인증 서버에 인증을 요청할 수 있다. 결제 수단에 따라 요구되는 생체 정보는 상이할 수 있다. 예를 들어, 전자 장치에 제1 신용 카드 및 제2 신용 카드가 저장된 경우, 제1 신용 카드는 지문 정보의 인증을 요구할 수 있고, 제2 신용 카드는 홍채 정보의 인증 요구할 수도 있다. 결제 수단은 2 이상의 생체 정보의 인증을 요구할 수도 있다. 전자 장치는, 예를 들어, 제1 신용 카드가 선택된 경우 지문 정보에 대응하는 제1 계정 정보를 이용하여 지문 정보에 대해 인증 서버에 인증을 요청할 수 있다.
일 실시 예에 따르면, 전자 장치는 선택된 결제 수단에 대응하는 계정 정보가 없는 경우, 선택된 결제 수단에 대응하는 계정 정보를 생성할 수 있고, 생성된 계정 정보를 이용하여 인증을 요청할 수 있다.
동작 1140에서, 전자 장치는 인증 서버로부터 인증에 대한 응답을 수신할 수 있다. 예를 들어, 전자 장치는 선택된 결제 수단에 대응하는 생체 정보가 인증된 경우, 인증 서버로부터 응답을 수신할 수 있고, 응답이 수신되면 선택된 결제 수단을 이용하여 결제를 수행할 수 있다.
본 문서에서 사용된 용어 "모듈"은, 예를 들면, 하드웨어, 소프트웨어 또는 펌웨어(firmware) 중 하나 또는 둘 이상의 조합을 포함하는 단위(unit)를 의미할 수 있다. "모듈"은, 예를 들면, 유닛(unit), 로직(logic), 논리 블록(logical block), 부품(component), 또는 회로(circuit) 등의 용어와 바꾸어 사용(interchangeably use)될 수 있다. "모듈"은, 일체로 구성된 부품의 최소 단위 또는 그 일부가 될 수 있다. "모듈"은 하나 또는 그 이상의 기능을 수행하는 최소 단위 또는 그 일부가 될 수도 있다. "모듈"은 기계적으로 또는 전자적으로 구현될 수 있다. 예를 들면, "모듈"은, 알려졌거나 앞으로 개발될, 어떤 동작들을 수행하는 ASIC(application-specific integrated circuit) 칩, FPGAs(field-programmable gate arrays) 또는 프로그램 가능 논리 장치(programmable-logic device) 중 적어도 하나를 포함할 수 있다.
다양한 실시 예에 따른 장치(예: 모듈들 또는 그 기능들) 또는 방법(예: 동작들)의 적어도 일부는, 예컨대, 프로그램 모듈의 형태로 컴퓨터로 읽을 수 있는 저장매체(computer-readable storage media)에 저장된 명령어로 구현될 수 있다. 상기 명령어가 프로세서(예: 프로세서(120))에 의해 실행될 경우, 상기 하나 이상의 프로세서가 상기 명령어에 해당하는 기능을 수행할 수 있다. 컴퓨터로 읽을 수 있는 저장매체는, 예를 들면, 메모리(130)가 될 수 있다.
컴퓨터로 판독 가능한 기록 매체는, 하드디스크, 플로피디스크, 마그네틱 매체(magnetic media)(예: 자기테이프), 광기록 매체(optical media)(예: CD-ROM, DVD(Digital Versatile Disc), 자기-광 매체(magneto-optical media)(예: 플롭티컬 디스크(floptical disk)), 하드웨어 장치(예: ROM, RAM, 또는 플래시 메모리 등) 등을 포함할 수 있다. 또한, 프로그램 명령에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함할 수 있다. 상술한 하드웨어 장치는 다양한 실시 예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지다.
다양한 실시 예에 따른 모듈 또는 프로그램 모듈은 전술한 구성요소들 중 적어도 하나 이상을 포함하거나, 일부가 생략되거나, 또는 추가적인 다른 구성요소를 더 포함할 수 있다. 다양한 실시 예에 따른 모듈, 프로그램 모듈 또는 다른 구성요소에 의해 수행되는 동작들은 순차적, 병렬적, 반복적 또는 휴리스틱(heuristic)한 방법으로 실행될 수 있다. 또한, 일부 동작은 다른 순서로 실행되거나, 생략되거나, 또는 다른 동작이 추가될 수 있다.
그리고 본 문서에 개시된 실시 예는 개시된, 기술 내용의 설명 및 이해를 위해 제시된 것이며, 본 발명의 범위를 한정하는 것은 아니다. 따라서, 본 문서의 범위는, 본 발명의 기술적 사상에 근거한 모든 변경 또는 다양한 다른 실시 예를 포함하는 것으로 해석되어야 한다.

Claims (21)

  1. 전자 장치에 있어서,
    상이한 타입의 생체 정보들을 각각 감지하는 복수의 생체 센서들;
    인증 서버와 통신하는 통신 회로;
    결제 어플리케이션이 저장된 메모리; 및
    상기 복수의 생체 센서들, 통신 회로 및 메모리와 전기적으로 연결된 프로세서를 포함하고,
    상기 프로세서는,
    상기 복수의 생체 센서들 각각에 대응하는 복수의 계정 정보들을 생성하고,
    상기 결제 어플리케이션이 실행되면, 상기 복수의 계정 정보들 중 인증하고자 하는 생체 정보에 대응하는 계정 정보를 이용하여 상기 계정 정보에 대응하는 상기 생체 정보에 대해 상기 인증 서버로 인증을 요청하고,
    상기 인증 서버로부터 상기 인증 요청에 대한 응답을 수신하도록 설정된, 전자 장치.
  2. 제 1 항에 있어서,
    상기 프로세서는,
    상기 인증을 요청할 때, 상기 계정 정보를 상기 인증 서버로 전송하도록 설정된, 전자 장치.
  3. 제 1 항에 있어서,
    상기 프로세서는,
    상기 인증 요청에 반응하여 상기 인증 서버로부터 수신된 정보에 기초하여 상기 계정 정보가 상기 인증 서버에 등록되었는지 여부를 판단하도록 설정된, 전자 장치.
  4. 제 3 항에 있어서,
    상기 프로세서는,
    상기 인증 서버로부터 상기 계정 정보가 수신되면, 상기 계정 정보가 상기 인증 서버에 등록된 것으로 판단하도록 설정된, 전자 장치.
  5. 제 3 항에 있어서,
    상기 프로세서는,
    상기 계정 정보가 상기 인증 서버에 등록된 경우, 상기 계정 정보에 대응하는 생체 센서를 이용하여 상기 계정 정보에 대응하는 상기 생체 정보를 획득하고,
    상기 전자 장치 내에서 상기 계정 정보에 대응하는 상기 생체 정보를 인증하고,
    상기 전자 장치 내의 상기 인증 결과를 상기 인증 서버로 전송하도록 설정된, 전자 장치.
  6. 제 3 항에 있어서,
    상기 프로세서는,
    상기 계정 정보가 상기 인증 서버에 등록된 경우, 상기 인증 서버로부터 상기 계정 정보 및 난스(nonce)를 수신하고,
    상기 전자 장치 내에서 상기 계정 정보에 대응하는 상기 생체 정보를 인증하고,
    상기 계정 정보에 대응하는 개인 키(private key)를 이용하여 상기 난스에 서명하고,
    상기 계정 정보, 상기 서명된 난스 및 상기 계정 정보에 대응하는 상기 생체 정보의 ID를 상기 인증 서버로 전송하도록 설정된, 전자 장치.
  7. 제 3 항에 있어서,
    상기 프로세서는,
    상기 계정 정보가 상기 인증 서버에 미등록된(unregistered) 경우, 상기 인증 서버로 상기 계정 정보의 등록을 요청하고,
    상기 전자 장치 내에서 상기 계정 정보에 대응하는 생체 센서를 이용하여 상기 계정 정보에 대응하는 상기 생체 정보를 획득하고,
    상기 전자 장치 내에서 상기 계정 정보에 대응하는 상기 생체 정보를 인증하고,
    상기 전자 장치 내의 상기 인증 결과를 상기 인증 서버로 전송하도록 설정된, 전자 장치.
  8. 제 3 항에 있어서,
    상기 프로세서는,
    상기 계정 정보가 상기 인증 서버에 미등록된 경우, 상기 인증 서버로 상기 계정 정보의 등록을 요청하고,
    상기 인증 서버로부터 상기 등록 요청에 대한 응답 및 난스를 수신하고,
    상기 전자 장치 내에서 상기 계정 정보에 대응하는 상기 생체 정보를 인증하고,
    상기 계정 정보에 대응하는 개인 키 및 공개 키(public key)를 생성하고,
    상기 개인 키를 이용하여 상기 난스에 서명하고,
    상기 계정 정보, 상기 서명된 난스, 상기 계정 정보에 대응하는 상기 생체 정보의 ID 및 상기 공개 키를 상기 인증 서버로 전송하도록 설정된, 전자 장치.
  9. 제 1 항에 있어서,
    상기 프로세서는,
    상기 복수의 생체 센서들에 의해 감지될 수 있는 복수의 타입의 생체 정보들 중 사용 빈도가 더 높은 타입의 생체 정보에 대해 상기 인증 서버로 인증을 요청하도록 설정된, 전자 장치.
  10. 제 1 항에 있어서,
    상기 프로세서는,
    상기 복수의 생체 센서들에 의해 감지될 수 있는 복수의 타입의 생체 정보들 중 상기 전자 장치의 사용자에 의해 선택된 타입의 생체 정보에 대해 상기 인증 서버로 인증을 요청하도록 설정된, 전자 장치.
  11. 제 1 항에 있어서,
    상기 프로세서는,
    상기 메모리에 저장된 생체 정보들 중 하나의 생체 정보가 변경되면, 상기 복수의 계정 정보들 중 상기 변경된 생체 정보에 대응하는 계정 정보만을 삭제하도록 설정된, 전자 장치.
  12. 제 1 항에 있어서,
    상기 계정 정보는 계정의 ID, 상기 전자 장치의 ID, 및 상기 계정 정보에 대응하는 생체 센서의 ID를 포함하는, 전자 장치.
  13. 복수의 생체 센서들을 포함하는 전자 장치의 생체 정보 인증 방법에 있어서,
    상기 복수의 생체 센서들 각각에 대응하는 복수의 계정 정보들을 생성하는 동작;
    결제 어플리케이션이 실행되면, 상기 복수의 계정 정보들 중 인증하고자 하는 생체 정보에 대응하는 계정 정보를 이용하여 상기 계정 정보에 대응하는 상기 생체 정보에 대해 인증 서버로 인증을 요청하는 동작; 및
    상기 인증 서버로부터 상기 인증 요청에 대한 응답을 수신하는 동작을 포함하는, 방법.
  14. 제 13 항에 있어서,
    상기 인증을 요청하는 동작은,
    상기 계정 정보를 상기 인증 서버로 전송하는 동작을 포함하는, 방법.
  15. 제 13 항에 있어서,
    상기 인증 요청에 반응하여 상기 인증 서버로부터 수신된 정보에 기초하여 상기 계정 정보가 상기 인증 서버에 등록되었는지 여부를 판단하는 동작을 더 포함하는, 방법.
  16. 제 15 항에 있어서,
    상기 계정 정보가 상기 인증 서버에 등록된 경우, 상기 인증 서버로부터 상기 계정 정보 및 난스(nonce)를 수신하는 동작;
    상기 전자 장치 내에서 상기 계정 정보에 대응하는 상기 생체 정보를 인증하는 동작;
    상기 계정 정보에 대응하는 개인 키(private key)를 이용하여 상기 난스에 서명하는 동작; 및
    상기 계정 정보, 상기 서명된 난스 및 상기 계정 정보에 대응하는 상기 생체 정보의 ID를 상기 인증 서버로 전송하는 동작을 더 포함하는, 방법.
  17. 제 15 항에 있어서,
    상기 계정 정보가 상기 인증 서버에 미등록된 경우, 상기 인증 서버로 상기 계정 정보의 등록을 요청하고,
    상기 인증 서버로부터 상기 등록 요청에 대한 응답 및 난스를 수신하는 동작;
    상기 전자 장치 내에서 상기 계정 정보에 대응하는 상기 생체 정보를 인증하는 동작;
    상기 계정 정보에 대응하는 개인 키 및 공개 키(public key)를 생성하는 동작;
    상기 개인 키를 이용하여 상기 난스에 서명하는 동작; 및
    상기 계정 정보, 상기 서명된 난스, 상기 계정 정보에 대응하는 상기 생체 정보의 ID 및 상기 공개 키를 상기 인증 서버로 전송하는 동작을 더 포함하는, 방법.
  18. 제 13 항에 있어서,
    상기 인증을 요청하는 동작은,
    상기 복수의 생체 센서들에 의해 감지될 수 있는 복수의 타입의 생체 정보들 중 사용 빈도가 더 높은 타입의 생체 정보에 대해 상기 인증 서버로 인증을 요청하는 동작인, 방법.
  19. 제 13 항에 있어서,
    상기 인증을 요청하는 동작은,
    상기 복수의 생체 센서들에 의해 감지될 수 있는 복수의 타입의 생체 정보들 중 상기 전자 장치의 사용자에 의해 선택된 타입의 생체 정보에 대해 상기 인증 서버로 인증을 요청하는 동작인, 방법.
  20. 적어도 하나의 프로세서에 의해 실행되며 컴퓨터로 읽을 수 있는 명령어가 저장된 컴퓨터 기록 매체에 있어서,
    상기 명령어는, 상기 적어도 하나의 프로세서에 의해 실행될 때,
    복수의 생체 센서들 각각에 대응하는 복수의 계정 정보들을 생성하고,
    결제 어플리케이션이 실행되면, 상기 복수의 계정 정보들 중 인증하고자 하는 생체 정보에 대응하는 계정 정보를 이용하여 상기 계정 정보에 대응하는 상기 생체 정보에 대해 인증 서버로 인증을 요청하고,
    상기 인증 서버로부터 상기 인증 요청에 대한 응답을 수신하는 동작을 수행하도록 하는 인스트럭션들을 포함하는, 컴퓨터 기록 매체.
  21. 전자 장치에 있어서,
    하우징;
    상기 하우징의 일부를 통하여 노출된 터치 스크린 디스플레이;
    상기 하우징의 일부에 배치된 제1 생체 정보(biometric) 센서;
    상기 하우징의 다른 일부에 배치된 제2 생체 정보 센서;
    상기 하우징 내에 배치된 무선 통신 회로;
    상기 터치 스크린 디스플레이, 상기 제1 생체 정보 센서, 상기 제2 생체 정보 센서, 및 상기 무선 통신 회로와 전기적으로 연결된 프로세서; 및
    상기 프로세서와 전기적으로 연결된 메모리를 포함하며,
    상기 메모리는, 상기 제1 생체 정보 센서와 관련된 제 1 FIDO 계정 정보 및 상기 제2 생체 정보 센서와 관련된 제2 FIDO 계정 정보를 저장하고,
    상기 메모리는, 실행 시에, 상기 프로세서가,
    적어도 하나의 어플리케이션 프로그램을 실행시키고,
    상기 어플리케이션 프로그램을 실행시키는 동안, 상기 제1 생체 정보 센서 또는 제2 생체 정보 센서 중 적어도 하나를 이용하여 사용자 인증을 가능하게 하고,
    상기 제1 생체 정보 센서 또는 상기 제2 생체 정보 센서 중 하나의 생체 정보 센서를 이용하여 사용자의 생체 정보를 수신하여 사용자 인증을 수행하고,
    상기 이용된 하나의 생체 정보 센서에 관련된 FIDO 계정 정보와 연관된 프라이빗 키(private key)를 이용하여 상기 사용자 인증의 결과를 암호화하고,
    상기 암호화된 인증의 결과를 상기 무선 통신 회로를 이용하여 외부로 전송하도록 하는 인스트럭션들을 저장하는 것을 특징으로 하는 장치.
KR1020160097367A 2016-07-29 2016-07-29 전자 장치 및 전자 장치의 생체 정보 인증 방법 Withdrawn KR20180013524A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020160097367A KR20180013524A (ko) 2016-07-29 2016-07-29 전자 장치 및 전자 장치의 생체 정보 인증 방법
US15/660,033 US20180032712A1 (en) 2016-07-29 2017-07-26 Electronic device and method for authenticating biometric information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160097367A KR20180013524A (ko) 2016-07-29 2016-07-29 전자 장치 및 전자 장치의 생체 정보 인증 방법

Publications (1)

Publication Number Publication Date
KR20180013524A true KR20180013524A (ko) 2018-02-07

Family

ID=61010127

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160097367A Withdrawn KR20180013524A (ko) 2016-07-29 2016-07-29 전자 장치 및 전자 장치의 생체 정보 인증 방법

Country Status (2)

Country Link
US (1) US20180032712A1 (ko)
KR (1) KR20180013524A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200050813A (ko) * 2018-11-02 2020-05-12 삼성전자주식회사 생체 인증을 이용한 결제 방법 및 그 전자 장치
WO2020235733A1 (ko) * 2019-05-23 2020-11-26 주식회사 네오패드 유저 바이오 데이터를 이용한 유저 인증 및 서명 장치와 방법
KR20230039389A (ko) * 2021-09-14 2023-03-21 김민성 C2c 고객추천 마케팅을 이용한 마케팅 자동화 서비스 제공 시스템

Families Citing this family (39)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102703601B1 (ko) * 2016-11-17 2024-09-06 삼성전자주식회사 전자 장치 및 전자 장치의 송금 방법
WO2019002831A1 (en) 2017-06-27 2019-01-03 Cirrus Logic International Semiconductor Limited REPRODUCTIVE ATTACK DETECTION
GB201713697D0 (en) 2017-06-28 2017-10-11 Cirrus Logic Int Semiconductor Ltd Magnetic detection of replay attack
GB2563953A (en) 2017-06-28 2019-01-02 Cirrus Logic Int Semiconductor Ltd Detection of replay attack
GB201801527D0 (en) 2017-07-07 2018-03-14 Cirrus Logic Int Semiconductor Ltd Method, apparatus and systems for biometric processes
GB201801530D0 (en) 2017-07-07 2018-03-14 Cirrus Logic Int Semiconductor Ltd Methods, apparatus and systems for authentication
GB201801528D0 (en) 2017-07-07 2018-03-14 Cirrus Logic Int Semiconductor Ltd Method, apparatus and systems for biometric processes
GB201801532D0 (en) 2017-07-07 2018-03-14 Cirrus Logic Int Semiconductor Ltd Methods, apparatus and systems for audio playback
GB201801526D0 (en) 2017-07-07 2018-03-14 Cirrus Logic Int Semiconductor Ltd Methods, apparatus and systems for authentication
GB201804843D0 (en) 2017-11-14 2018-05-09 Cirrus Logic Int Semiconductor Ltd Detection of replay attack
GB201803570D0 (en) 2017-10-13 2018-04-18 Cirrus Logic Int Semiconductor Ltd Detection of replay attack
GB201801663D0 (en) 2017-10-13 2018-03-21 Cirrus Logic Int Semiconductor Ltd Detection of liveness
GB201801664D0 (en) 2017-10-13 2018-03-21 Cirrus Logic Int Semiconductor Ltd Detection of liveness
GB2567503A (en) 2017-10-13 2019-04-17 Cirrus Logic Int Semiconductor Ltd Analysing speech signals
GB201801874D0 (en) 2017-10-13 2018-03-21 Cirrus Logic Int Semiconductor Ltd Improving robustness of speech processing system against ultrasound and dolphin attacks
GB201801659D0 (en) 2017-11-14 2018-03-21 Cirrus Logic Int Semiconductor Ltd Detection of loudspeaker playback
US11533180B1 (en) * 2017-11-28 2022-12-20 Shanghai Harvest Intelligence Technology Co., Ltd. Storage device and electronic device
CN108038694B (zh) * 2017-12-11 2019-03-29 飞天诚信科技股份有限公司 一种具有指纹验证功能的金融卡及其工作方法
US11735189B2 (en) 2018-01-23 2023-08-22 Cirrus Logic, Inc. Speaker identification
US11264037B2 (en) * 2018-01-23 2022-03-01 Cirrus Logic, Inc. Speaker identification
US11475899B2 (en) 2018-01-23 2022-10-18 Cirrus Logic, Inc. Speaker identification
KR102453161B1 (ko) * 2018-01-31 2022-10-12 삼성전자주식회사 자동 응답 시스템으로 개인 정보를 전송하기 위한 장치 및 방법
US11509475B2 (en) 2018-06-15 2022-11-22 Proxy, Inc. Method and apparatus for obtaining multiple user credentials
US11546728B2 (en) 2018-06-15 2023-01-03 Proxy, Inc. Methods and apparatus for presence sensing reporting
US11411735B2 (en) 2018-06-15 2022-08-09 Proxy, Inc. Methods and apparatus for authorizing and providing of distributed goods or services
US11462095B2 (en) 2018-06-15 2022-10-04 Proxy, Inc. Facility control methods and apparatus
US11438767B2 (en) 2018-06-15 2022-09-06 Proxy, Inc. Methods and apparatus for preauthorizing reader devices
US11109234B2 (en) 2018-06-15 2021-08-31 Proxy, Inc. Reader device with sensor streaming data and methods
US20200036708A1 (en) * 2018-06-15 2020-01-30 Proxy, Inc. Biometric credential improvement methods and apparatus
US10692490B2 (en) 2018-07-31 2020-06-23 Cirrus Logic, Inc. Detection of replay attack
US10915614B2 (en) 2018-08-31 2021-02-09 Cirrus Logic, Inc. Biometric authentication
US11037574B2 (en) 2018-09-05 2021-06-15 Cirrus Logic, Inc. Speaker recognition and speaker change detection
CN109741070B (zh) * 2018-12-28 2024-01-05 深圳市元征科技股份有限公司 一种基于网证的账户管理方法及装置
KR102783467B1 (ko) * 2019-02-26 2025-03-21 삼성전자주식회사 사용자 식별 정보를 저장하기 위한 전자 장치 및 그에 관한 방법
CN112149086A (zh) * 2019-06-28 2020-12-29 北京智明星通科技股份有限公司 提升用户账户安全性的方法、装置和网络游戏终端设备
JP2021163235A (ja) * 2020-03-31 2021-10-11 富士通株式会社 情報処理方法、情報処理システム、情報処理装置及び情報処理プログラム
US12021861B2 (en) * 2021-01-04 2024-06-25 Bank Of America Corporation Identity verification through multisystem cooperation
CN113570360B (zh) * 2021-06-30 2024-03-19 中国银联股份有限公司 支付方法、装置、设备及介质
KR102430219B1 (ko) * 2021-09-15 2022-08-05 삼성전자주식회사 스토리지 장치, 스토리지 장치의 키 생성 방법 및 스토리지 장치의 인증 방법

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100242102A1 (en) * 2006-06-27 2010-09-23 Microsoft Corporation Biometric credential verification framework
US7941834B2 (en) * 2007-04-05 2011-05-10 Microsoft Corporation Secure web-based user authentication
US9027119B2 (en) * 2007-11-19 2015-05-05 Avaya Inc. Authentication frequency and challenge type based on application usage
KR101442813B1 (ko) * 2012-07-27 2014-09-23 한화케미칼 주식회사 다공성 탄소 및 이의 제조방법
US20140310786A1 (en) * 2013-04-16 2014-10-16 Imageware Systems, Inc. Integrated interactive messaging and biometric enrollment, verification, and identification system
US9426140B2 (en) * 2013-09-09 2016-08-23 Layer, Inc. Federated authentication of client computers in networked data communications services callable by applications
US9904921B2 (en) * 2013-10-29 2018-02-27 Mastercard International Incorporated Systems and methods for tokenless authentication of consumers during payment transactions
KR20160044307A (ko) * 2014-10-15 2016-04-25 삼성전자주식회사 정보 보안 제공 방법 및 그 전자 장치
US9614845B2 (en) * 2015-04-15 2017-04-04 Early Warning Services, Llc Anonymous authentication and remote wireless token access
US20160314452A1 (en) * 2015-04-23 2016-10-27 Mastercard International Incorporated Mobile device secure payment acceptance for in-store shopping
US20170011405A1 (en) * 2015-07-09 2017-01-12 Mastercard International Incorporated Simultaneous multi-factor authentication systems and methods for payment transactions

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200050813A (ko) * 2018-11-02 2020-05-12 삼성전자주식회사 생체 인증을 이용한 결제 방법 및 그 전자 장치
WO2020235733A1 (ko) * 2019-05-23 2020-11-26 주식회사 네오패드 유저 바이오 데이터를 이용한 유저 인증 및 서명 장치와 방법
US11868457B2 (en) 2019-05-23 2024-01-09 Neopad Inc. Device and method for authenticating user and obtaining user signature using user's biometrics
KR20230039389A (ko) * 2021-09-14 2023-03-21 김민성 C2c 고객추천 마케팅을 이용한 마케팅 자동화 서비스 제공 시스템

Also Published As

Publication number Publication date
US20180032712A1 (en) 2018-02-01

Similar Documents

Publication Publication Date Title
KR102608994B1 (ko) 생체 인증을 이용한 결제 방법 및 이를 수행하는 전자 장치
KR20180013524A (ko) 전자 장치 및 전자 장치의 생체 정보 인증 방법
KR102646761B1 (ko) 금융 계좌 등록 및 등록된 금융 계좌를 이용한 결제 방법 및 이를 수행하는 장치
KR102351042B1 (ko) 전자 장치의 인증 방법 및 장치
KR102586443B1 (ko) 전자 결제 기능을 제공하는 전자 장치 및 그 동작 방법
US20180019994A1 (en) Method of authenticating user and electronic device supporting the same
KR20180055209A (ko) 대리 장치를 이용한 결제 방법 및 이를 수행하는 전자 장치
KR102646892B1 (ko) 결제 수행 방법 및 이를 제공하는 전자 장치
KR102470570B1 (ko) 결제 시스템, 전자 장치 및 전자 장치의 결제 방법
KR20170019822A (ko) 인증 처리 방법 및 이를 지원하는 전자 장치
KR101834849B1 (ko) 전자 장치 및 전자 장치의 사용자 인증 방법
KR20170115235A (ko) 생체 정보 인증 방법
US11010460B2 (en) Method for managing contents and electronic device thereof
KR20170109433A (ko) 보안 결제를 수행하는 전자 장치 및 방법
KR20170081500A (ko) 전자 장치 및 그의 동작 방법
US11042855B2 (en) Electronic device and remittance method thereof
KR102580301B1 (ko) 보안 로그인 서비스를 수행하는 전자 장치 및 방법
KR20180096257A (ko) 식별 정보 관리 방법 및 이를 지원하는 전자 장치
KR102676682B1 (ko) 카드 운용 정보 처리 방법 및 이를 지원하는 전자 장치
KR102365532B1 (ko) 보안 기능 수행 방법 및 이를 지원하는 전자 장치
KR20180063592A (ko) 전자 장치 및 전자 장치의 결제 금액 분담 방법
KR20180040904A (ko) 전자 장치 및 그의 동작 방법
KR20170094743A (ko) 서비스 계정을 생성하는 방법, 장치, 및 시스템

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20160729

PG1501 Laying open of application
PC1203 Withdrawal of no request for examination