[go: up one dir, main page]

KR20180131141A - 지문 등록 방법 및 이를 이용한 지문 인증 방법과 이를 수행하기 위한 장치 - Google Patents

지문 등록 방법 및 이를 이용한 지문 인증 방법과 이를 수행하기 위한 장치 Download PDF

Info

Publication number
KR20180131141A
KR20180131141A KR1020170067775A KR20170067775A KR20180131141A KR 20180131141 A KR20180131141 A KR 20180131141A KR 1020170067775 A KR1020170067775 A KR 1020170067775A KR 20170067775 A KR20170067775 A KR 20170067775A KR 20180131141 A KR20180131141 A KR 20180131141A
Authority
KR
South Korea
Prior art keywords
fingerprint
authentication
authentication information
user
user authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
KR1020170067775A
Other languages
English (en)
Inventor
김동영
Original Assignee
삼성에스디에스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성에스디에스 주식회사 filed Critical 삼성에스디에스 주식회사
Priority to KR1020170067775A priority Critical patent/KR20180131141A/ko
Publication of KR20180131141A publication Critical patent/KR20180131141A/ko
Ceased legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06K9/00013
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • G06V40/13Sensors therefor
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • G06V40/1347Preprocessing; Feature extraction

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Multimedia (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Collating Specific Patterns (AREA)

Abstract

지문 등록 방법 및 이를 이용한 지문 인증 방법과 이를 수행하기 위한 장치가 개시된다. 개시되는 일 실시예에 따른 지문 등록 방법은, 하나 이상의 프로세서들, 및 하나 이상의 프로세서들에 의해 실행되는 하나 이상의 프로그램들을 저장하는 메모리를 구비한 컴퓨팅 장치에서 수행되는 방법으로서, 사용자의 복수 개의 손가락에 대한 지문 데이터를 획득하는 단계, 복수 개의 손가락에 대한 지문 데이터를 기반으로 복수 개의 지문 인증 정보를 획득하는 단계, 및 사용자 인증에 요구되는 보안 레벨에 따라 복수 개의 지문 인증 정보의 복잡도를 다르게 설정하는 단계를 포함한다.

Description

지문 등록 방법 및 이를 이용한 지문 인증 방법과 이를 수행하기 위한 장치{METHOD FOR REGISTRATION FINGERPRINT, METHOD FOR CERTIFICATION FINGERPRINT, AND APPARATUS FOR EXECTUING THE METHOD}
본 발명의 실시예는 지문 인증 기술과 관련된다.
최근, 사용자 인증을 위해 지문 인식 등과 같은 생체 인식 인증을 사용하는 사례가 증가하고 있다. 생체 인식 인증은 개인의 생체 정보를 인증 수단으로 이용하는 바, 인증 수단을 잃어버리거나 또는 도난 당할 위험이 없어 보안성 측면에서 기존의 인증 수단에 비해 우수하다.
그러나, 생체 인식 인증 기술의 발전과 함께 생체 정보의 위조에 대한 우려도 높아지고 있다. 예를 들어 지문의 경우, 접착제, 점토, 실리콘 또는 고무 등을 이용하여 비교적 용이하게 위조할 수 있으며, 실제로 위조한 지문을 이용하여 생체 인증이 가능함이 알려져 있다. 이에 따라 지문 인식에 있어 보안성을 강화할 수 있는 방법이 필요하게 되었다.
한국등록특허공보 제10-1270348호(2013.05.31) 한국등록특허공보 제10-0335851호(2002.05.08)
본 발명의 실시예는 보안성을 강화할 수 있는 지문 등록 방법 및 이를 이용한 지문 인증 방법과 이를 수행하기 위한 장치를 제공하기 위한 것이다.
개시되는 일 실시예에 따른 지문 등록 방법은, 하나 이상의 프로세서들, 및 상기 하나 이상의 프로세서들에 의해 실행되는 하나 이상의 프로그램들을 저장하는 메모리를 구비한 컴퓨팅 장치에서 수행되는 방법으로서, 사용자의 복수 개의 손가락에 대한 지문 데이터를 획득하는 단계; 상기 복수 개의 손가락에 대한 지문 데이터를 기반으로 복수 개의 지문 인증 정보를 획득하는 단계; 및 사용자 인증에 요구되는 보안 레벨에 따라 상기 복수 개의 지문 인증 정보의 복잡도를 다르게 설정하는 단계를 포함한다.
상기 복수 개의 지문 인증 정보의 복잡도를 다르게 설정하는 단계는, 사용자 인증에 요구되는 보안 레벨이 높을수록 상기 지문 인증 정보의 복잡도가 증가하도록 할 수 있다.
상기 지문 인증 정보의 복잡도는, 상기 지문 인증 정보에 포함되는 지문 순서 패턴에 사용되는 손가락의 종류가 많을수록 증가하도록 설정될 수 있다.
상기 지문 인증 정보의 복잡도는, 상기 지문 인증 정보에 포함되는 지문 순서 패턴의 길이가 길수록 증가하도록 설정될 수 있다.
상기 지문 인증 정보의 복잡도는, 상기 지문 인증 정보에 포함되는 지문 순서 패턴에 비 선호 손가락의 포함 횟수가 많을수록 증가하도록 설정될 수 있다.
상기 복수 개의 지문 인증 정보의 복잡도를 다르게 설정하는 단계는, 사용자 인증이 필요한 오브젝트들의 보안 레벨을 확인하는 단계; 및 상기 오브젝트들의 보안 레벨에 따라 상기 지문 인증 정보에 포함되는 상기 지문 순서 패턴의 적어도 일부를 상기 오브젝트들과 각각 대응하여 저장하는 단계를 포함할 수 있다.
상기 오브젝트들과 각각 대응하여 저장하는 단계는, 상기 오브젝트의 보안 레벨이 높을수록 해당 오브젝트에 대응하는 상기 지문 순서 패턴의 길이가 길도록 설정하는 단계를 포함할 수 있다.
상기 오브젝트는, 상기 컴퓨팅 장치가 설치된 모바일 디바이스의 동작 모드 또는 상기 모바일 디바이스에 설치된 어플리케이션일 수 있다.
개시되는 일 실시예에 따른 컴퓨팅 장치는, 하나 이상의 프로세서들; 메모리; 및 하나 이상의 프로그램들을 포함하고, 상기 하나 이상의 프로그램들은 상기 메모리에 저장되고, 상기 하나 이상의 프로세서들에 의해 실행되도록 구성되며, 상기 하나 이상의 프로그램들은, 사용자의 복수 개의 손가락에 대한 지문 데이터를 획득하는 지문 획득부; 및 상기 복수 개의 손가락에 대한 지문 데이터를 기반으로 복수 개의 지문 인증 정보를 획득하고, 사용자 인증에 요구되는 보안 레벨에 따라 상기 복수 개의 지문 인증 정보의 복잡도를 다르게 설정하는 지문 등록부를 포함한다.
상기 지문 등록부는, 사용자 인증에 요구되는 보안 레벨이 높을수록 상기 지문 인증 정보의 복잡도가 증가하도록 할 수 있다.
상기 지문 인증 정보의 복잡도는, 상기 지문 인증 정보에 포함되는 지문 순서 패턴에 사용되는 손가락의 종류가 많을수록 증가하도록 설정될 수 있다.
상기 지문 순서 패턴은, 상기 지문 인증 정보의 복잡도는, 상기 지문 인증 정보에 포함되는 지문 순서 패턴의 길이가 길수록 증가하도록 설정될 수 있다.
상기 지문 인증 정보의 복잡도는, 상기 지문 인증 정보에 포함되는 지문 순서 패턴에 비 선호 손가락의 포함 횟수가 많을수록 증가하도록 설정되는, 컴퓨팅 장치.
상기 지문 등록부는, 사용자 인증이 필요한 오브젝트들의 보안 레벨을 확인하고, 상기 오브젝트들의 보안 레벨에 따라 상기 지문 인증 정보에 포함되는 상기 지문 순서 패턴의 적어도 일부를 상기 오브젝트들과 각각 대응하여 저장할 수 있다.
상기 지문 등록부는, 상기 오브젝트의 보안 레벨이 높을수록 해당 오브젝트에 대응하는 상기 지문 순서 패턴의 길이가 길도록 설정할 수 있다.
개시되는 일 실시예에 따른 지문 인증 방법은, 하나 이상의 프로세서들, 및 상기 하나 이상의 프로세서들에 의해 실행되는 하나 이상의 프로그램들을 저장하는 메모리를 구비한 컴퓨팅 장치에서 수행되는 방법으로서, 사용자 인증 이벤트가 발생하는지 여부를 확인하는 단계; 사용자의 복수 개의 손가락에 대한 지문 데이터를 획득하는 단계; 상기 획득된 복수 개의 손가락에 대한 지문 데이터의 지문 인증 정보가 기 등록된 지문 인증 정보와 일치하는지 여부를 확인하는 단계를 포함하고, 상기 지문 인증 정보는, 사용자 인증에 요구되는 보안 레벨에 따라 복잡도가 다르게 설정된 것일 수 있다.
상기 지문 인증 정보는, 사용자 인증에 요구되는 보안 레벨이 높을수록 상기 지문 인증 정보의 복잡도가 증가하도록 설정될 수 있다.
상기 지문 인증 방법은, 상기 사용자 인증 이벤트가 발생하는 경우, 기 등록된 복수 개의 지문 인증 정보들 중 어느 하나의 지문 인증 정보 및 해당 지문 인증 정보의 등록 순서를 추출하는 단계; 및 상기 지문 인증 정보의 등록 순서를 사용자에게 안내 메시지로 출력하는 단계를 더 포함할 수 있다.
상기 지문 인증 방법은, 상기 사용자 인증에 요구되는 보안 레벨이 기 설정된 보안 레벨 이상인지 여부를 확인하는 단계; 상기 사용자 인증에 요구되는 보안 레벨이 기 설정된 보안 레벨 이상인 경우, 지문 인증 히스토리에서 사용 빈도가 가장 낮은 지문 인증 정보를 추출하는 단계; 및 상기 추출한 지문 인증 정보를 입력하도록 사용자에게 안내하는 단계를 더 포함할 수 있다.
상기 지문 인증 방법은, 상기 사용 빈도가 가장 낮은 지문 인증 정보가 복수 개인 경우, 복수 개의 지문 인증 정보들 중 복잡도가 가장 높은 지문 인증 정보를 추출하는 단계를 더 포함할 수 있다.
상기 사용자에게 안내하는 단계 이후에, 상기 추출한 지문 인증 정보의 사용 빈도 카운트를 증가시켜 해당 지문 인증 정보의 지문 인증 히스토리를 갱신하는 단계를 더 포함할 수 있다.
상기 일치하는지 여부를 확인하는 단계는, 상기 획득된 복수 개의 손가락에 대한 지문 데이터의 지문 순서 패턴이 기 등록된 지문 순서 패턴과 일치하는지 여부를 확인하는 것이고, 상기 일치하는지 여부를 확인하는 단계 이후에, 기 설정된 인증 간소화 시간 이내에 해당 사용자 인증에 대해 사용자 인증 이벤트가 다시 발생하는지 여부를 확인하는 단계; 및 상기 사용자 인증 이벤트가 다시 발생하는 경우, 상기 지문 순서 패턴 보다 복잡도가 낮은 지문 인증 정보를 입력 받아 사용자 인증을 수행하는 단계를 더 포함할 수 있다.
상기 기 설정된 인증 간소화 시간은, 각 사용자 인증의 보안 레벨에 따라 다르게 설정될 수 있다.
상기 사용자 인증을 수행하는 단계 이후에, 상기 사용자 인증의 결과에 따라 상기 인증 간소화 시간을 재설정하는 단계를 더 포함할 수 있다.
상기 인증 간소화 시간을 재설정하는 단계는, 상기 사용자 인증의 성공 횟수에 따라 상기 인증 간소화 시간을 이전보다 길게 설정할 수 있다.
상기 인증 간소화 시간을 재설정하는 단계는, 상기 사용자 인증의 실패 횟수에 따라 상기 인증 간소화 시간을 이전보다 짧게 설정할 수 있다.
상기 지문 인증 방법은, 상기 사용자 인증 이벤트가 발생하는 경우, 해당 사용자 인증에 대해 기 저장된 이벤트 발생 패턴을 추출하는 단계; 및 상기 발생한 사용자 인증 이벤트와 상기 추출한 이벤트 발생 패턴를 비교하여 상기 지문 인증 정보를 추출하는 단계를 더 포함할 수 있다.
상기 지문 인증 정보를 추출하는 단계는, 상기 발생한 사용자 인증 이벤트가 상기 추출한 이벤트 발생 패턴과 기 설정된 유사도 이내에 있는지 여부를 확인하는 단계; 상기 기 설정된 유사도 이내에 있는 경우, 기 설정된 제1 지문 인증 정보를 추출하는 단계; 및 상기 기 설정된 유사도 이내에 있지 않은 경우, 기 설정된 제2 지문 인증 정보를 추출하는 단계를 포함할 수 있다.
상기 제2 지문 인증 정보는, 상기 제1 지문 인증 정보 보다 복잡도가 높게 설정될 수 있다.
개시되는 다른 실시예에 따른 컴퓨팅 장치는, 하나 이상의 프로세서들; 메모리; 및 하나 이상의 프로그램들을 포함하고, 상기 하나 이상의 프로그램들은 상기 메모리에 저장되고, 상기 하나 이상의 프로세서들에 의해 실행되도록 구성되며, 상기 하나 이상의 프로그램들은, 사용자의 복수 개의 손가락에 대한 지문 데이터를 획득하는 지문 획득부; 및 상기 획득된 복수 개의 손가락에 대한 지문 데이터의 지문 인증 정보가 기 등록된 지문 인증 정보와 일치하는지 여부를 확인하는 사용자 인증부를 포함하고, 상기 지문 인증 정보는, 사용자 인증에 요구되는 보안 레벨에 따라 복잡도가 다르게 설정된 것이다.
상기 지문 인증 정보는, 사용자 인증에 요구되는 보안 레벨이 높을수록 상기 지문 인증 정보의 복잡도가 증가하도록 설정될 수 있다.
상기 사용자 인증부는, 사용자 인증 이벤트가 발생하는 경우, 기 등록된 복수 개의 지문 인증 정보들 중 어느 하나의 지문 인증 정보 및 해당 지문 인증 정보의 등록 순서를 추출하고, 추출한 상기 지문 인증 정보의 등록 순서를 사용자에게 안내 메시지로 출력할 수 있다.
상기 하나 이상의 프로그램들은, 상기 사용자 인증에 요구되는 보안 레벨을 포함하는 지문 인증 정보의 요청을 서버로 전송하고, 상기 서버로부터 상기 요청에 대응하는 지문 인증 정보를 수신하는 통신부를 더 포함할 수 있다.
상기 사용자 인증부는, 상기 사용자 인증에 요구되는 보안 레벨이 기 설정된 보안 레벨 이상인 경우, 지문 인증 히스토리에서 사용 빈도가 가장 낮은 지문 인증 정보를 추출하고, 상기 추출한 지문 인증 정보를 입력하도록 사용자에게 안내할 수 있다.
상기 사용자 인증부는, 상기 사용 빈도가 가장 낮은 지문 인증 정보가 복수 개인 경우, 복수 개의 지문 인증 정보들 중 복잡도가 가장 높은 지문 인증 정보를 추출할 수 있다.
상기 사용자 인증부는, 상기 추출한 지문 인증 정보의 사용 빈도 카운트를 증가시켜 해당 지문 인증 정보의 지문 인증 히스토리를 갱신할 수 있다.
상기 사용자 인증부는, 상기 획득된 복수 개의 손가락에 대한 지문 데이터의 지문 순서 패턴이 기 등록된 지문 순서 패턴과 일치하는지 여부를 확인하여 사용자 인증을 수행한 후, 기 설정된 인증 간소화 시간 이내에 해당 사용자 인증에 대해 사용자 인증 이벤트가 다시 발생하는 경우, 상기 지문 순서 패턴 보다 복잡도가 낮은 지문 인증 정보를 입력 받아 사용자 인증을 수행할 수 있다.
상기 기 설정된 인증 간소화 시간은, 각 사용자 인증의 보안 레벨에 따라 다르게 설정될 수 있다.
상기 사용자 인증부는, 상기 복잡도가 낮은 지문 인증 정보에 의한 사용자 인증의 결과에 따라 상기 인증 간소화 시간을 재설정할 수 있다.
상기 사용자 인증부는, 상기 복잡도가 낮은 지문 인증 정보에 의한 사용자 인증의 성공 횟수에 따라 상기 인증 간소화 시간을 이전보다 길게 설정하고, 상기 복잡도가 낮은 지문 인증 정보에 의한 사용자 인증의 실패 횟수에 따라 상기 인증 간소화 시간을 이전보다 짧게 설정할 수 있다.
상기 사용자 인증부는, 사용자 인증 이벤트가 발생하는 경우, 해당 해당 사용자 인증에 대해 기 저장된 이벤트 발생 패턴을 추출하고, 상기 발생한 사용자 인증 이벤트와 상기 추출한 이벤트 발생 패턴를 비교하여 상기 지문 인증 정보를 추출할 수 있다.
상기 사용자 인증부는, 상기 발생한 사용자 인증 이벤트가 상기 추출한 이벤트 발생 패턴과 기 설정된 유사도 이내에 있는 경우는 기 설정된 제1 지문 인증 정보를 추출하고, 상기 기 설정된 유사도 이내에 있지 않은 경우는 기 설정된 제2 지문 인증 정보를 추출할 수 있다.
상기 제2 지문 인증 정보는, 상기 제1 지문 인증 정보 보다 복잡도가 높게 설정될 수 있다.
개시되는 다른 실시예에 따른 지문 인증 방법은, 하나 이상의 프로세서들, 및 상기 하나 이상의 프로세서들에 의해 실행되는 하나 이상의 프로그램들을 저장하는 메모리를 구비한 컴퓨팅 장치에서 수행되는 방법으로서, 사용자 인증 이벤트가 발생하는 경우, 제1 지문 인증 정보를 입력 받아 사용자 인증을 수행하는 단계; 및 기 설정된 인증 간소화 시간 이내에 해당 사용자 인증에 대해 사용자 인증 이벤트가 발생하는 경우, 상기 제1 지문 인증 정보 보다 복잡도가 낮은 제2 지문 인증 정보를 입력 받아 사용자 인증을 수행하는 단계를 포함한다.
개시되는 또 다른 실시예에 따른 지문 인증 방법은, 하나 이상의 프로세서들, 및 상기 하나 이상의 프로세서들에 의해 실행되는 하나 이상의 프로그램들을 저장하는 메모리를 구비한 컴퓨팅 장치에서 수행되는 방법으로서, 사용자 인증 이벤트가 발생하는 경우, 해당 사용자 인증에 대해 기 저장된 이벤트 발생 패턴을 추출하는 단계; 상기 발생한 사용자 인증 이벤트와 상기 추출한 이벤트 발생 패턴을 비교하여 복잡도가 상이한 제1 지문 인증 정보 또는 제2 지문 인증 정보를 추출하는 단계; 및 상기 추출한 제1 지문 인증 정보 또는 제2 지문 인증 정보를 입력 받아 사용자 인증을 수행하는 단계를 포함한다.
개시되는 실시예에 의하면, 각 사용자 인증에 대해 복잡도가 서로 다른 복수 개의 지문 인증 정보를 등록함으로써, 사용자의 편의성을 높이면서도 지문 인증 정보가 악의적인 제3자에 의해 탈취되어 악용되는 것을 방지할 수 있게 된다.
도 1은 본 발명의 일 실시예에 따른 지문 인증 장치의 구성을 나타낸 블록도
도 2는 본 발명의 일 실시예에 따른 지문 등록 방법을 설명하기 위한 흐름도
도 3은 본 발명의 다른 실시예에 따른 지문 등록 방법을 설명하기 위한 흐름도
도 4는 본 발명의 제1 실시예에 따른 지문 인증 방법을 설명하기 위한 흐름도
도 5는 본 발명의 제2 실시예에 따른 지문 인증 방법을 설명하기 위한 흐름도
도 6은 본 발명의 제3 실시예에 따른 지문 인증 방법을 설명하기 위한 흐름도
도 7은 본 발명의 제4 실시예에 따른 지문 인증 방법을 설명하기 위한 흐름도
도 8은 예시적인 실시예들에서 사용되기에 적합한 컴퓨팅 장치를 포함하는 컴퓨팅 환경을 예시하여 설명하기 위한 블록도
이하, 도면을 참조하여 본 발명의 구체적인 실시형태를 설명하기로 한다. 이하의 상세한 설명은 본 명세서에서 기술된 방법, 장치 및/또는 시스템에 대한 포괄적인 이해를 돕기 위해 제공된다. 그러나 이는 예시에 불과하며 본 발명은 이에 제한되지 않는다.
본 발명의 실시예들을 설명함에 있어서, 본 발명과 관련된 공지기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 그리고, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. 상세한 설명에서 사용되는 용어는 단지 본 발명의 실시예들을 기술하기 위한 것이며, 결코 제한적이어서는 안 된다. 명확하게 달리 사용되지 않는 한, 단수 형태의 표현은 복수 형태의 의미를 포함한다. 본 설명에서, "포함" 또는 "구비"와 같은 표현은 어떤 특성들, 숫자들, 단계들, 동작들, 요소들, 이들의 일부 또는 조합을 가리키기 위한 것이며, 기술된 것 이외에 하나 또는 그 이상의 다른 특성, 숫자, 단계, 동작, 요소, 이들의 일부 또는 조합의 존재 또는 가능성을 배제하도록 해석되어서는 안 된다.
이하의 설명에 있어서, 신호 또는 정보의 "전송", "통신", "송신", "수신" 기타 이와 유사한 의미의 용어는 일 구성요소에서 다른 구성요소로 신호 또는 정보가 직접 전달되는 것뿐만이 아니라 다른 구성요소를 거쳐 전달되는 것도 포함한다. 특히 신호 또는 정보를 일 구성요소로 "전송" 또는 "송신"한다는 것은 그 신호 또는 정보의 최종 목적지를 지시하는 것이고 직접적인 목적지를 의미하는 것이 아니다. 이는 신호 또는 정보의 "수신"에 있어서도 동일하다. 또한 본 명세서에 있어서, 2 이상의 데이터 또는 정보가 "관련"된다는 것은 하나의 데이터(또는 정보)를 획득하면, 그에 기초하여 다른 데이터(또는 정보)의 적어도 일부를 획득할 수 있음을 의미한다.
또한, 제1, 제2 등의 용어는 다양한 구성 요소들을 설명하는데 사용될 수 있지만, 상기 구성 요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성 요소를 다른 구성 요소로부터 구별하는 목적으로 사용될 수 있다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성 요소는 제2 구성 요소로 명명될 수 있고, 유사하게 제2 구성 요소도 제1 구성 요소로 명명될 수 있다.
도 1은 본 발명의 일 실시예에 따른 지문 인증 장치의 구성을 나타낸 블록도이다. 본 발명의 일 실시예에 따른 지문 인증 장치(100)는 지문 획득부(102), 지문 등록부(104), 사용자 인증부(106), 인증 연동 실행부(108), 및 통신부(110)를 포함할 수 있다.
예시적인 실시예에서, 지문 인증 장치(100)는 모바일 디바이스(예를 들어, 스마트 폰, 스마트 워치, 태블릿 PC 등)에 구현된 것일 수 있다. 지문 인증 장치(100)는 모바일 디바이스에서 화면 잠금 해제 또는 어플리케이션 잠금 해제를 위한 사용자 인증에 적용될 수 있다. 다른 예시적인 실시예에서, 지문 인증 장치(100)는 모바일 디바이스에서 기 설정된 어플리케이션 또는 동작 모드 등을 실행시키기 위한 사용자 인증에 적용될 수 있다. 그러나, 이에 한정되는 것은 아니며 지문 인증 장치(100)는 그 이외에도 출입 인증, 도어 잠금 해제, 외부 서버 접속 인증, 차량 관련 인증(예를 들어, 차량 도어를 여는 과정 또는 차량의 시동을 거는 과정 등에서 수행되는 사용자 인증) 등과 같은 다양한 인증 분야에 적용될 수 있음은 물론이다. 이하에서는, 지문 인증 장치(100)가 모바일 디바이스에서 사용자 인증에 적용되는 것을 일 실시예로 설명하기로 한다.
모바일 디바이스에는 지문 등록 및 지문 인증을 수행하기 위한 어플리케이션(이하, 지문 인증 어플리케이션이라 지칭할 수 있음)이 설치될 수 있다. 지문 인증 어플리케이션은 지문 인증 장치(100)를 통해 예시적인 실시예에 따른 동작을 수행할 수 있다. 모바일 디바이스는 프로세서 및 그 프로세서에 의해 액세스 가능한 메모리와 같은 컴퓨터 판독 가능 저장 매체를 포함할 수 있다. 지문 인증 어플리케이션은 컴퓨터 판독 가능 저장 매체에 상주할 수 있다. 지문 인증 어플리케이션은 프로세서에 의해 실행 가능한 명령어의 소정의 집합을 포함한다. 지문 인증 어플리케이션의 명령어들은 프로세서에 의해 실행되는 경우, 프로세서로 하여금 예시적인 실시예에 따른 동작을 수행하게 할 수 있다.
지문 획득부(102)는 사용자의 지문 데이터를 획득한다. 여기서, 사용자는 지문 인증 장치(100)를 구비하는 모바일 디바이스의 사용자일 수 있다. 지문 획득부(102)는 사용자의 지문을 직접 센싱하여 지문 데이터를 획득할 수 있다. 이때, 지문 획득부(102)는 광학식 센서, 초음파식 센서, 정전 용량 방식 센서 등과 같은 지문 인식 센서를 구비할 수 있다. 그러나, 이에 한정되는 것은 아니며 지문 획득부(102)는 기 생성된 사용자의 지문 데이터를 획득할 수도 있다. 예를 들어, 지문 획득부(102)는 기 생성된 사용자의 지문 데이터를 통신부(108)를 통해 수신하여 획득하거나 입력 인터페이스(미도시)를 통해 입력 받아 획득할 수도 있다.
지문 등록부(104)는 사용자 인증을 위한 지문 데이터를 등록할 수 있다. 예시적인 실시예에서, 사용자 인증은 잠금 화면의 해제 또는 어플리케이션 잠금의 해제를 위한 것일 수 있다. 또한, 사용자 인증은 잠금 화면의 해제 + 소정 어플리케이션의 실행을 위한 것일 수 있다. 또한, 사용자 인증은 잠금 화면의 해제 + 소정 동작 모드의 실행을 위한 것일 수 있다. 또한, 사용자 인증은 실행되는 어플리케이션의 변경을 위한 것일 수 있다. 또한, 사용자 인증은 실행되는 동작 모드의 변경을 위한 것일 수 있다.
구체적으로, 지문 등록부(104)는 소정 사용자에 대해 복수 개의 손가락에 대한 지문 데이터를 등록할 수 있다. 즉, 개시되는 실시예에서는, 소정 사용자의 인증 시 복수 개의 손가락에 대한 지문 데이터가 사용될 수 있다. 지문 등록부(104)는 지문 획득부(102)에 의해 획득되는 복수 개의 손가락에 대한 지문 데이터를 등록할 수 있다. 예를 들어, 지문 등록부(104)는 사용자의 왼손 엄지, 왼손 검지, 오른손 엄지, 오른손 검지 등의 총 4개의 손가락에 대한 지문 데이터를 등록할 수 있다.
또한, 지문 등록부(104)는 사용자의 입력에 따라 지문 순서 패턴을 등록할 수 있다. 여기서, 지문 순서 패턴은 여러 개의 손가락 지문의 순서에 따른 패턴을 의미할 수 있다. 지문 순서 패턴은 지문 데이터가 등록된 손가락들의 개수와 순서 등이 다양하게 조합되어 마련될 수 있다. 지문 순서 패턴에는 서로 다른 손가락이 사용될 수도 있으나, 동일한 손가락이 하나의 지문 순서 패턴 내에서 여러 번 사용될 수도 있다. 예를 들어, 지문 등록부(104)는 잠금 화면의 해제를 위한 사용자 인증에 대해 사용자의 입력에 따라 왼손 엄지 → 왼손 검지 → 오른손 엄지 → 오른손 검지의 순서로 지문 순서 패턴을 등록할 수 있다.
또한, 지문 등록부(104)는 제1 동작 모드(또는 제1 어플리케이션)의 실행(예를 들어, 잠금 화면 해제와 동시에 제1 동작 모드의 실행 및 다른 동작 모드에서 제1 동작 모드로의 변경 등)을 위한 사용자 인증에 대해 사용자의 입력에 따라 오른손 엄지 → 왼손 검지 → 왼손 엄지 → 오른손 검지의 순서로 지문 순서 패턴을 등록할 수 있다. 그리고, 지문 등록부(104)는 제2 동작 모드(또는 제2 어플리케이션)의 실행(예를 들어, 잠금 화면 해제와 동시에 제1 동작 모드의 실행 및 다른 동작 모드에서 제1 동작 모드로의 변경 등)을 위한 사용자 인증에 대해 사용자의 입력에 따라 오른손 엄지 → 왼손 검지 → 오른손 검지의 순서로 지문 순서 패턴을 등록할 수 있다.
예시적인 실시예에서, 제1 동작 모드는 업무용 모드로서, 모바일 디바이스의 사용자가 회사 업무 등과 같은 공적인 용무를 수행하기 위한 모드일 수 있다. 또한 이 경우 제2 동작 모드는 개인용 모드로서, 모바일 디바이스의 사용자가 사적인 용무를 수행하기 위한 모드일 수 있다. 그러나, 이에 한정되는 것은 아니며 제1 동작 모드와 제2 동작 모드는 기 설정된 보안 정책에 따라 구분되는 모드일 수 있다. 예를 들어, 제1 동작 모드는 보안 레벨이 높게 설정된 보안 모드로서, 모바일 디바이스에 설치된 특정 어플리케이션에 대한 접근이 제한되거나 특정 데이터에 대한 접근이 제한되는 모드일 수 있다. 제2 동작 모드는 일반 모드로서, 제1 동작 모드의 접근 제한이 해제된 모드일 수 있다.
예시적인 실시예에서, 각 사용자 인증에 대해 서로 다른 지문 인증 정보가 등록될 수 있다. 지문 인증 정보는 지문 순서 패턴 및 단일 지문(즉, 하나의 손가락 지문)을 포함할 수 있다. 즉, 잠금 화면의 해제 또는 어플리케이션 잠금의 해제를 위한 사용자 인증에 대해 제1 지문 인증 정보가 등록될 수 있다. 또한, 잠금 화면의 해제 및 소정 어플리케이션의 실행을 위한 사용자 인증에 대해 제2 지문 인증 정보가 등록될 수 있다. 또한, 잠금 화면의 해제 및 소정 동작 모드의 실행을 위한 사용자 인증에 대해 제3 지문 인증 정보가 등록될 수 있다. 실행되는 어플리케이션의 변경을 위한 사용자 인증에 대해 제4 지문 인증 정보가 등록될 수 있다. 또한, 실행되는 동작 모드의 변경을 위한 사용자 인증에 대해 제5 지문 인증 정보가 등록될 수 있다.
지문 인증 정보가 지문 순서 패턴인 경우, 각 사용자 인증에 요구되는 보안 레벨에 따라 지문 순서 패턴의 복잡도가 서로 다르게 설정될 수 있다. 여기서, 해당 사용자 인증에 요구되는 보안 레벨이 높을수록(즉, 높은 수준의 보안이 요구될수록) 지문 순서 패턴의 복잡도가 증가하도록 마련될 수 있다.
본 발명의 실시예들에서, 보안 레벨이란 모바일 디바이스에 설치된 어플리케이션 또는 각 어플리케이션 내에서 실행되는 각각의 기능 내지 접근 가능 데이터(콘텐츠)의 비밀 요구 정도를 나타내는 값으로 정의될 수 있다. 예를 들어, 금융 관련 앱 또는 결제 관련 앱 등은 날씨 등의 정보를 제공하는 앱과 비교하여 상대적으로 높은 보안 레벨을 가질 수 있다. 또한 동일한 어플리케이션 내에서 제공되는 기능 또는 콘텐츠라고 할지라도 각 기능 내지 콘텐츠의 특성에 따라 서로 다른 보안 레벨을 가질 수 있다. 예를 들어 금융 관련 앱 내에서 단순히 계좌 정보를 열람하는 기능은 계좌 이체 기능에 비해 상대적으로 낮은 보안 레벨을 가질 수 있다. 이러한 보안 레벨은 사용자에 의해 설정될 수도 있고, 모바일 디바이스 또는 개별 어플리케이션의 보안 정책에 따라 자동으로 설정될 수도 있다.
예시적인 실시예에서, 지문 순서 패턴에 사용되는 손가락의 종류가 많을수록 지문 순서 패턴의 복잡도가 증가할 수 있다. 또는, 지문 순서 패턴의 길이가 길수록 지문 순서 패턴의 복잡도가 증가할 수 있다. 또한, 지문 순서 패턴에 비 선호 손가락의 포함 횟수가 많을수록 지문 순서 패턴의 복잡도가 증가할 수도 있다. 비 선호 손가락은 예를 들어, 약지 또는 새끼 손가락 등과 같이 지문 인증에 잘 사용되지 않는 손가락을 의미할 수 있다.
한편, 여기서는 각 사용자 인증에 대해 서로 다른 지문 인증 정보가 등록되는 것으로 설명하였으나, 이에 한정되는 것은 아니며 소정 사용자 인증에 대해 복수 개의 서로 다른 지문 인증 정보가 등록될 수도 있다. 예를 들어, 지문 인증 히스토리 또는 사용자 인증 이벤트 발생 패턴 등에 따라 하나의 사용자 인증에 대해 복수 개의 서로 다른 지문 인증 정보가 사용될 수도 있다. 이에 대한 자세한 설명은 후술하기로 한다.
또한, 소정 사용자 인증에 대해 복수 개의 서로 다른 지문 인증 정보를 등록할 때, 지문 등록부(104)는 복수 개의 지문 순서 패턴 및 각 지문 순서 패턴의 등록 순서를 저장 할 수 있다.
또한, 지문 등록부(104)는 동작 모드의 실행(또는 어플리케이션의 실행)을 위한 사용자 인증 시 하나의 지문 순서 패턴에서 그 길이를 다르게 하여 각 동작 모드(또는 어플리케이션)에 대해 등록할 수도 있다. 예를 들어, 왼손 엄지 → 왼손 검지 → 오른손 엄지 → 오른손 검지의 지문 순서 패턴이 있는 경우, 하나의 손가락에 대한 지문의 길이를 길이 1이라고 하면, 상기 지문 순서 패턴은 길이 4를 가지게 된다. 상기 지문 순서 패턴에서 길이 2(즉, 왼손 엄지 → 왼손 검지)까지는 제1 동작 모드에 대응하여 등록하고, 길이 3(즉, 왼손 엄지 → 왼손 검지 → 오른손 엄지)까지는 제2 동작 모드에 대응하여 등록하며, 길이 4(즉, 왼손 엄지 → 왼손 검지 → 오른손 엄지 → 오른손 검지)까지는 제3 동작 모드에 대응하여 등록할 수 있다. 지문 등록부(104)는 소정 지문 순서 패턴에서 길이 2 이상을 갖는 지문 순서 패턴에 대해 각 동작 모드와 대응하여 등록할 수 있다. 그러나, 이에 한정되는 것은 아니며 지문 등록부(104)는 하나의 지문 순서 패턴에서 그 길이를 다르게 하여 각 사용자 인증에 대해 등록할 수도 있다.
여기서는, 지문 등록부(104)가 사용자의 입력에 따라 지문 순서 패턴을 등록하는 것으로 설명하였으나, 이에 한정되는 것은 아니며 지문 등록부(104)는 기 설정된 지문 순서 패턴을 사용자에게 안내하여 입력하도록 할 수도 있다. 예시적인 실시예에서, 지문 등록부(104)는 사용자 인증에 요구되는 보안 레벨에 따라 지문 순서 패턴을 설정하여 사용자에게 안내할 수 있다. 지문 등록부(104)는 모바일 디바이스에서 사용자 인증에 요구되는 보안 레벨을 확인한 후, 확인된 보안 레벨이 높을 수록 지문 순서 패턴의 복잡도가 증가하도록 지문 순서 패턴을 설정할 수 있다.
지문 등록부(104)는 소정 사용자의 복수 개의 손가락에 대한 지문 데이터와 지문 순서 패턴을 매칭하여 저장할 수 있다. 예를 들어, 지문 등록부(104)는 지문 획득부(102)에 의해 획득된 복수 개의 손가락에 대한 지문 데이터와 매칭하여 사용자 아이디를 부여하고, 사용자 아이디와 지문 순서 패턴을 매칭하여 저장할 수 있다.
사용자 인증부(106)는 사용자로부터 지문 데이터를 입력 받아 사용자 인증을 수행할 수 있다. 사용자 인증부(106)는 사용자 인증이 요구되는 이벤트가 발생되는 경우(예를 들어, 사용자가 모바일 디바이스의 전원 버튼 또는 홈 버튼 등을 눌러 잠금 화면을 표시하는 경우, 사용자가 잠금이 걸려있는 어플리케이션을 실행시키는 경우, 사용자로부터 모바일 디바이스의 동작 모드를 변경시키기 위한 입력이 있는 경우 등), 사용자가 기 설정된 인증 절차에 따라 사용자 인증을 수행하도록 안내할 수 있다.
구체적으로, 사용자 인증부(106)는 지문 획득부(102)에 의해 사용자의 지문 데이터를 획득할 수 있다. 사용자 인증부(106)는 손가락의 지문을 입력하도록 사용자에게 안내할 수 있다. 이때, 사용자 인증부(106)는 사용자 인증을 위해 특정 지문 순서 패턴이 등록되어 있으므로, 특정 지문 순서 패턴대로 손가락의 지문을 입력해야 함을 사용자에게 안내할 수 있다. 즉, 사용자 인증부(106)는 단순히 하나의 지문을 입력하는 것이 아닌 지문 순서 패턴을 갖는 복수 개의 지문이 입력되어야 함을 사용자에게 안내할 수 있다. 상기 안내는 음성으로 출력하거나 문자를 화면에 표시할 수 있다. 또는, 사용자 인증부(106)는 사용자 인증이 요구되는 이벤트가 발생되는 경우, 통신부(110)를 통해 외부 서버로부터 기 등록된 지문 순서 패턴을 수신하고, 수신한 지문 순서 패턴에 따라 손가락의 지문을 입력하도록 사용자에게 안내할 수 있다.
사용자 인증부(106)는 지문 획득부(102)에 의해 획득된 지문 데이터가 기 등록된 지문 데이터와 일치하는지 여부를 확인할 수 있다. 사용자 인증부(106)는 지문 획득부(102)에 의해 복수 개의 손가락에 대한 지문 데이터를 획득할 수 있다. 이때, 사용자 인증부(106)는 획득한 복수 개의 손가락에 대한 지문 데이터가 기 등록된 지문 데이터와 일치하는지 여부를 각각 확인할 수 있다. 사용자 인증부(106)는 기 설정된 횟수 이상 지문 획득부(102)에 의해 획득한 지문 데이터가 기 등록된 지문 데이터와 일치하지 않는 경우, 인증 실패 메시지를 출력할 수 있다.
또한, 사용자 인증부(106)는 지문 획득부(102)에 의해 획득한 지문 순서 패턴이 기 등록된 지문 순서 패턴과 일치하는지 여부를 확인할 수 있다. 예를 들어, 해당 사용자에 대해 등록된 지문 순서 패턴이 왼손 엄지 → 왼손 검지 → 오른손 엄지 → 오른손 검지의 순서인 경우, 사용자 인증부(106)는 지문 획득부(102)에 의해 왼손 엄지 → 왼손 검지 → 오른손 엄지 → 오른손 검지의 순서대로 지문 데이터가 획득되는지를 확인할 수 있다. 사용자 인증부(106)는 기 설정된 횟수 이상 지문 획득부(102)에 의해 획득한 지문 순서 패턴이 기 등록된 지문 순서 패턴과 일치하지 않는 경우, 인증 실패 메시지를 출력할 수 있다.
사용자 인증부(106)는 지문 획득부(102)에 의해 획득한 복수 개의 손가락에 대한 지문 데이터가 기 등록된 지문 데이터와 일치하고, 지문 획득부(102)에 의해 획득한 지문 순서 패턴이 기 등록된 지문 순서 패턴과 일치하는 경우, 사용자 인증이 성공된 것으로 판단할 수 있다. 사용자 인증이 성공한 경우, 사용자 인증부(106)는 인증 연동 실행부(108)로 사용자 인증 성공 신호를 발생시킬 수 있다. 한편, 여기서는 사용자 인증 시 지문 순서 패턴이 지문 인증 정보로 사용되는 것으로 설명하였으나, 이에 한정되는 것은 아니며 단일 지문(즉, 손가락 하나의 지문)이 지문 인증 정보로 사용될 수도 있다.
또한, 사용자 인증부(106)는 사용자의 지문 인증 히스토리를 저장할 수 있다. 예시적인 실시예에서, 사용자 인증부(106)는 일정 기간 동안 사용자 인증 시 사용하였던 지문 인증 정보(예를 들어, 지문 순서 패턴 또는 단일 지문 등)의 이력을 저장할 수 있다. 이때, 사용자 인증부(106)는 각 지문 인증 정보 별로 사용 빈도를 기록할 수 있다.
사용자 인증부(106)는 사용자 인증이 요구되는 이벤트가 발생하는 경우, 상기 사용자 인증이 요구하는 보안 레벨을 확인할 수 있다. 사용자 인증부(106)는 상기 사용자 인증이 요구하는 보안 레벨이 기 설정된 보안 레벨 이상인 경우, 지문 인증 히스토리를 확인하여 사용 빈도가 가장 낮은 지문 인증 정보를 추출할 수 있다. 사용자 인증부(106)는 추출한 지문 인증 정보를 사용자에게 안내하여 그에 대응하는 지문을 입력하도록 할 수 있다. 즉, 사용 빈도가 가장 낮은 지문 인증 정보는 그만큼 노출 빈도가 적어 그 자체로 보안성이 높으므로, 기 설정된 보안 레벨 이상의 보안 레벨을 요구하는 사용자 인증에 사용될 수 있다. 여기서, 사용 빈도가 가장 낮은 지문 인증 정보가 복수 개인 경우, 사용자 인증부(106)는 복수 개의 지문 인증 정보들 중 복잡도가 가장 높은 지문 인증 정보를 사용자에게 제시할 수 있다.
또한, 사용자 인증부(106)는 소정 사용자 인증에 대해 기 등록된 지문 순서 패턴을 입력 받아 사용자 인증을 수행한 후, 기 설정된 인증 간소화 시간 이내에 다시 사용자 인증 이벤트가 발생한 경우, 지문 순서 패턴이 아닌 단일 지문을 입력 받아 지문 인증을 수행할 수도 있다. 즉, 한번 지문 순서 패턴으로 사용자 인증을 수행한 것에 대해서는 기 설정된 인증 간소화 시간 동안은 다시 지문 순서 패턴으로 사용자 인증을 수행하지 않고, 그 대신에 단일 지문으로 사용자 인증을 수행함으로써, 지문 순서 패턴 대로 지문을 입력하여야 하는 사용자의 번거로움을 줄일 수 있다.
그리고, 기 설정된 인증 간소화 시간이 경과한 후, 해당 오브젝트(예를 들어, 잠금 화면 또는 어플리케이션 등)에 대해 사용자 인증 이벤트가 발생하는 경우, 사용자 인증부(106)는 단일 지문이 아닌 기 등록된 지문 순서 패턴을 입력 받아 지문 인증을 수행하게 된다. 한편, 단일 지문에 의한 지문 인증이 실패하는 경우, 사용자 인증부(106)는 기 설정된 인증 간소화 시간 이내라 하더라도 다시 지문 순서 패턴을 입력 받아 지문 인증을 수행할 수 있다. 여기서, 기 설정된 인증 간소화 시간은 사용자 인증의 보안 레벨에 따라 다르게 설정될 수 있다. 구체적으로, 사용자 인증의 보안 레벨이 높을수록 인증 간소화 시간이 짧아지도록 설정할 수 있다.
또한, 사용자 인증부(106)는 단일 지문에 의한 사용자 인증의 성공 여부를 기반으로 인증 간소화 시간을 설정할 수도 있다. 예시적인 실시예에서, 사용자 인증부(106)는 단일 지문에 의한 사용자 인증의 성공 횟수가 많아질수록 해당 사용자 인증에 대해 인증 간소화 시간이 길어지도록 설정하고, 단일 지문에 의한 사용자 인증의 실패 횟수가 많아질수록 해당 사용자 인증에 대해 인증 간소화 시간이 짧아지도록 설정할 수 있다.
또한, 사용자 인증부(106)는 각 사용자 인증에 대해 해당 사용자 인증의 이벤트 발생 패턴을 모니터링 할 수 있다. 즉, 사용자 인증부(106)는 각 사용자 인증에 대해 사용자 인증 이벤트가 언제 어떤 상황에서 발생하였는지에 대한 패턴을 모니터링 할 수 있다.
사용자 인증부(106)는 사용자 인증 이벤트가 발생하는 경우, 상기 발생한 사용자 인증 이벤트와 해당 사용자 인증에 대한 이벤트 발생 패턴을 비교하여 지문 인증 정보를 입력하도록 사용자에게 안내할 수 있다. 예시적인 실시예에서, 사용자 인증부(106)는 상기 발생한 사용자 인증 이벤트가 해당 사용자 인증에 대한 이벤트 발생 패턴과 비교하여 기 설정된 유사도 이내에 있는 경우, 기 설정된 지문 인증 정보를 입력하도록 사용자에게 안내할 수 있다. 이때, 기 설정된 지문 인증 정보는 단일 지문일 수도 있고, 지문 순서 패턴일 수도 있다.
반면, 상기 발생한 사용자 인증 이벤트가 해당 사용자 인증에 대한 이벤트 발생 패턴과 비교하여 기 설정된 유사도를 벗어난 경우, 사용자 인증부(106)는 기 설정된 지문 인증 정보 보다 복잡도가 높은 지문 인증 정보를 입력하도록 사용자에게 안내할 수 있다. 예를 들어, 기 설정된 지문 인증 정보가 단일 지문인 경우, 사용자 인증부(106)는 지문 순서 패턴을 입력하도록 사용자에게 안내할 수 있다. 또는, 기 설정된 지문 인증 정보가 지문 순서 패턴인 경우, 사용자 인증부(106)는 상기 지문 순서 패턴보다 복잡도가 높은 지문 순서 패턴을 입력하도록 사용자에게 안내할 수 있다.
예를 들어, 사용자가 사용자 인증이 요구되는 은행 어플리케이션을 평소에는 오후 2시에서 오후 4시 사이에 사용한다고 하면, 오후 2시에서 오후 4시에 사용자 인증 이벤트가 발생하는 경우, 사용자 인증부(106)는 기 설정된 지문 인증 정보를 입력하도록 사용자에게 안내할 수 있다. 그러나, 오후 9시 이후 또는 오전 9시 이전 등에 사용자 인증 이벤트가 발생하는 경우, 사용자 인증부(106)는 기 설정된 지문 인증 정보 보다 복잡도가 높은 지문 인증 정보를 입력하도록 사용자에게 안내할 수 있다.
또한, 사용자 인증부(106)는 모바일 디바이스에서 사용자 인증을 수행하여 소정 오브젝트(예를 들어, 잠금 화면 또는 어플리케이션 등)를 실행시킨 후, 해당 오브젝트에서 사용자가 접근하는 콘텐츠의 보안 레벨에 따라 별도의 지문 인증 정보를 입력하도록 안내할 수 있다. 예를 들어, 사용자가 제1 지문 인증 정보(예를 들어, 제1 지문 순서 패턴)를 입력하여 은행 어플리케이션을 실행시킨 후, 은행 어플리케이션 내에서 보안 레벨이 낮은 잔액 조회를 하려고 하는 경우, 사용자 인증부(106)는 제1 지문 인증 정보와는 다른 제2 지문 인증 정보를 입력 받아 별도의 사용자 인증을 수행할 수 있다. 또한, 은행 어플리케이션 내에서 보안 레벨이 높은 계좌 이체를 하려고 하는 경우, 사용자 인증부(106)는 제3 지문 인증 정보를 입력 받아 별도의 사용자 인증을 수행할 수 있다. 이때, 제3 지문 인증 정보는 제2 지문 인증 정보보다 복잡도가 높은 것일 수 있다.
또한, 소정 사용자 인증에 대해 복수 개의 지문 인증 정보 및 그 등록 순서가 등록되어 있는 경우, 사용자 인증부(106)는 사용자 인증 요구 이벤트 발생 시, 기 등록된 복수 개의 지문 인증 정보들 중 어느 하나의 지문 인증 정보를 추출하고, 추출한 지문 인증 정보의 등록 순서를 추출할 수 있다. 그리고, 사용자 인증부(106)는 추출한 지문 인증 정보의 등록 순서를 사용자에게 안내 메시지로 출력할 수 있다. 예를 들어, 사용자 인증부(106)는 "2번째 등록한 지문 순서 패턴대로 지문을 입력해주세요"라는 안내 메시지를 출력할 수 있다. 즉, 사용자 인증부(106)는 등록 순서만을 안내해주고, 사용자로 하여금 해당 등록 순서에 대응하는 지문 인증 정보를 입력하도록 할 수 있다.
인증 연동 실행부(108)는 사용자 인증부(106)의 인증 결과에 연동하여 그에 대응하는 동작을 실행할 수 있다. 예를 들어, 사용자 인증이 잠금 화면 해제와 관련되고, 사용자 인증이 성공한 경우, 사용자 인증부(106)는 사용자 인증 성공 신호를 인증 연동 실행부(108)로 발생시킬 수 있다. 그러면, 인증 연동 실행부(108)는 모바일 디바이스의 잠금 화면을 해제하여 그에 대응하는 동작을 실행시킬 수 있다. 또한, 사용자 인증이 잠금 화면의 해제 및 소정 동작 모드의 실행과 관련되고, 사용자 인증이 성공한 경우, 사용자 인증부(106)는 사용자 인증 성공 신호를 인증 연동 실행부(108)로 발생시킬 수 있다. 그러면, 인증 연동 실행부(108)는 모바일 디바이스의 잠금 화면을 해제하면서 그에 대응하는 동작 모드를 실행시킬 수 있다.
통신부(110)는 통신 네트워크를 통해 외부의 서버(미도시)와 통신 가능하게 연결된다. 여기서, 통신 네트워크는 인터넷, 하나 이상의 로컬 영역 네트워크(local area networks), 광역 네트워크(wire area networks), 셀룰러 네트워크, 모바일 네트워크, 그 밖에 다른 종류의 네트워크들, 또는 이러한 네트워크들의 조합을 포함할 수 있다. 예시적인 실시예에서, 통신부(110)는 사용자 인증이 요구되는 이벤트가 발생하는 경우, 외부의 서버(미도시)로 지문 인증 정보의 요청을 전송하고, 그에 대한 응답으로 지문 인증 정보를 수신할 수 있다. 통신부(110)는 지문 인증 정보가 요구되는 사용자 인증의 식별 정보를 지문 인증 정보의 요청에 포함시킬 수 있다.
개시되는 실시예에 의하면, 각 사용자 인증에 대해 복잡도가 서로 다른 복수 개의 지문 인증 정보를 등록함으로써, 사용자의 편의성을 높이면서도 지문 인증 정보가 악의적인 제3자에 의해 탈취되어 악용되는 것을 방지할 수 있게 된다.
도 2는 본 발명의 일 실시예에 따른 지문 등록 방법을 설명하기 위한 흐름도이다. 도시된 흐름도에서는 상기 방법을 복수 개의 단계로 나누어 기재하였으나, 적어도 일부의 단계들은 순서를 바꾸어 수행되거나, 다른 단계와 결합되어 함께 수행되거나, 생략되거나, 세부 단계들로 나뉘어 수행되거나, 또는 도시되지 않은 하나 이상의 단계가 부가되어 수행될 수 있다.
도 2를 참조하면, 지문 인증 장치(100)는 사용자의 복수 개의 손가락에 대한 지문 데이터를 획득한다(S 101). 예시적인 실시예에서, 지문 인증 장치(100)는 지문 인식 센서를 이용하여 사용자로부터 복수 개의 손가락에 대한 지문 데이터를 입력 받을 수 있다. 이때, 지문 인증 장치(100)는 각 지문 데이터가 어떤 손가락에 대한 지문 데이터인지를 식별하도록 각 지문 데이터를 손가락 식별 정보와 매칭하여 저장할 수 있다.
다음으로, 지문 인증 장치(100)는 복수 개의 손가락에 대한 지문 데이터에 사용자 식별 정보(예를 들어, 사용자 아이디 등)를 부여하고(S 103), 복수 개의 손가락에 대한 지문 데이터를 사용자 식별 정보와 매칭하여 저장한다(S 105).
다음으로, 지문 인증 장치(100)는 각 사용자 인증의 보안 레벨을 확인한다(S 107). 지문 인증 장치(100)는 모바일 디바이스에서 사용되는 사용자 인증(예를 들어, 잠금 화면의 해제 또는 어플리케이션 잠금의 해제를 위한 사용자 인증, 잠금 화면의 해제 및 소정 어플리케이션의 실행을 위한 사용자 인증, 잠금 화면의 해제 및 소정 동작 모드의 실행을 위한 사용자 인증, 실행되는 어플리케이션의 변경을 위한 사용자 인증, 실행되는 동작 모드의 변경을 위한 사용자 인증 등)의 보안 레벨이 어느 레벨인지 여부를 확인할 수 있다.
다음으로, 지문 인증 장치(100)는 확인된 사용자 인증의 보안 레벨에 따라 해당 사용자 인증에 사용할 지문 순서 패턴을 설정한다(S 109). 지문 인증 장치(100)는 확인된 사용자 인증의 보안 레벨이 높을수록 지문 순서 패턴의 복잡도가 증가하도록 지문 순서 패턴을 설정할 수 있다.
다음으로, 지문 인증 장치(100)는 설정한 지문 순서 패턴을 사용자 식별 정보와 매칭하여 저장한다(S 111). 사용자 식별 정보가 복수 개의 손가락에 대한 지문 데이터와 매칭되어 있으므로, 상기 지문 순서 패턴은 복수 개의 손가락에 대한 지문 데이터와 매칭되어 저장된다.
도 3은 본 발명의 다른 실시예에 따른 지문 등록 방법을 설명하기 위한 흐름도이다. 도시된 흐름도에서는 상기 방법을 복수 개의 단계로 나누어 기재하였으나, 적어도 일부의 단계들은 순서를 바꾸어 수행되거나, 다른 단계와 결합되어 함께 수행되거나, 생략되거나, 세부 단계들로 나뉘어 수행되거나, 또는 도시되지 않은 하나 이상의 단계가 부가되어 수행될 수 있다.
도 3을 참조하면, 지문 인증 장치(100)는 사용자의 복수 개의 손가락에 대한 지문 데이터를 획득한다(S 201).
다음으로, 지문 인증 장치(100)는 지문 순서 패턴을 획득한다(S 203). 예시적인 실시예에서, 지문 인증 장치(100)는 사용자로부터 지문 순서 패턴을 입력 받을 수 있다.
다음으로, 지문 인증 장치(100)는 상기 획득한 지문 순서 패턴에서 그 길이에 따라 일부 지문 순서 패턴 및/또는 전체 지문 순서 패턴을 각 사용자 인증에 사용하는 지문 인증 정보로 저장한다(S 205).
예를 들어, 단계 S 203에서 획득한 지문 순서 패턴이 왼손 엄지 → 왼손 검지 → 왼손 검지 → 오른손 엄지인 경우, 지문 인증 장치(100)는 상기 획득한 지문 순서 패턴의 길이 2에 해당하는 왼손 엄지 → 왼손 검지(제1 지문 순서 패턴)를 문자 메시지 어플리케이션의 실행을 위한 사용자 인증의 지문 인증 정보로 저장할 수 있다. 그리고, 지문 인증 장치(100)는 상기 획득한 지문 순서 패턴의 길이 3에 해당하는 왼손 엄지 → 왼손 검지 → 왼손 검지(제2 지문 순서 패턴)를 이메일 어플리케이션의 실행을 위한 사용자 인증의 지문 인증 정보로 저장할 수 있다. 또한, 지문 인증 장치(100)는 상기 획득한 지문 순서 패턴의 길이 4에 해당하는 왼손 엄지 → 왼손 검지 → 왼손 검지 → 오른손 엄지(제3 지문 순서 패턴)를 은행 어플리케이션의 실행을 위한 사용자 인증의 지문 인증 정보로 저장할 수 있다.
여기서는, 상기 획득한 지문 순서 패턴 내에서 그 길이에 따라 복수 개의 지문 순서 패턴들이 각 어플리케이션과 대응하여 저장되는 것으로 설명하였으나, 이에 한정되는 것은 아니며 상기 획득한 지문 순서 패턴 내에서 그 길이에 따라 복수 개의 지문 순서 패턴들이 각 동작 모드와 대응하여 저장될 수도 있다. 또는, 상기 획득한 지문 순서 패턴 내에서 그 길이에 따라 여러 사용자 인증 종류와 각각 대응하여 저장될 수도 있다.
도 4는 본 발명의 제1 실시예에 따른 지문 인증 방법을 설명하기 위한 흐름도이다. 도시된 흐름도에서는 상기 방법을 복수 개의 단계로 나누어 기재하였으나, 적어도 일부의 단계들은 순서를 바꾸어 수행되거나, 다른 단계와 결합되어 함께 수행되거나, 생략되거나, 세부 단계들로 나뉘어 수행되거나, 또는 도시되지 않은 하나 이상의 단계가 부가되어 수행될 수 있다.
도 4를 참조하면, 지문 인증 장치(100)는 사용자 인증이 요구되는 이벤트가 발생하는지 여부를 확인한다(S 301). 단계 S 301의 확인 결과, 사용자 인증이 요구되는 이벤트가 발생한 경우, 지문 인증 장치(100)는 사용자 인증이 요구하는 보안 레벨이 기 설정된 보안 레벨 이상인지 여부를 확인한다(S 303).
단계 S 303의 확인 결과, 사용자 인증이 요구하는 보안 레벨이 기 설정된 보안 레벨 이상인 경우, 지문 인증 장치(100)는 지문 인증 히스토리를 확인하여 사용 빈도가 가장 낮은 지문 인증 정보를 추출한다(S 305). 다음으로, 지문 인증 장치(100)는 추출한 지문 인증 정보를 입력하도록 사용자에게 안내하고(S 307), 지문 인증 히스토리에 해당 지문 인증 정보의 사용 빈도를 갱신한다(S 309).
단계 S 303의 확인 결과, 사용자 인증이 요구하는 보안 레벨이 기 설정된 보안 레벨 미만인 경우, 지문 인증 장치(100)는 해당 사용자 인증에 대해 등록된 복수 개의 지문 인증 정보에서 하나의 지문 인증 정보를 추출한다(S 311). 이때, 지문 인증 장치(100)는 복수 개의 지문 인증 정보 중 어느 하나를 랜덤하게 추출할 수 있다. 또는, 지문 인증 장치(100)는 복수 개의 지문 인증 정보 중 사용자 인증이 요구하는 보안 레벨에 대응하는 지문 인증 정보를 추출할 수도 있다.
한편, 지문 인증 장치(100)는 사용자 인증 이벤트 발생 시, 지문 인증 정보의 요청을 외부 서버(미도시)로 전송할 수도 있다. 이때, 지문 인증 장치(100)는 사용자 인증의 보안 레벨에 대한 정보를 지문 인증 정보의 요청에 포함시킬 수 있다. 외부 서버(미도시)는 사용자 인증의 보안 레벨에 따라 지문 인증 히스토리에서 가장 낮은 사용 빈도의 지문 인증 정보를 지문 인증 장치(100)로 전송하거나 복수 개의 지문 인증 정보들 중 어느 하나의 지문 인증 정보를 지문 인증 장치(100)로 전송할 수 있다.
도 5는 본 발명의 제2 실시예에 따른 지문 인증 방법을 설명하기 위한 흐름도이다. 도시된 흐름도에서는 상기 방법을 복수 개의 단계로 나누어 기재하였으나, 적어도 일부의 단계들은 순서를 바꾸어 수행되거나, 다른 단계와 결합되어 함께 수행되거나, 생략되거나, 세부 단계들로 나뉘어 수행되거나, 또는 도시되지 않은 하나 이상의 단계가 부가되어 수행될 수 있다.
도 5를 참조하면, 지문 인증 장치(100)는 사용자 인증 이벤트가 발생한 경우(S 401), 해당 사용자 인증에 설정된 지문 순서 패턴을 입력 받아 사용자 인증을 수행한다(S 403).
다음으로, 지문 인증 장치(100)는 기 설정된 인증 간소화 시간 이내에 해당 사용자 인증에 대해 사용자 인증 이벤트가 다시 발생하는지 여부를 확인한다(S 405).
단계 S 405의 확인 결과, 기 설정된 인증 간소화 시간 이내에 해당 사용자 인증에 대해 사용자 인증 이벤트가 발생하는 경우, 지문 인증 장치(100)는 기 설정된 단일 지문을 입력 받아 사용자 인증을 수행한다(S 407). 여기서는 단일 지문을 입력 받는 것으로 설명하나, 이에 한정되는 것은 아니며 상기 지문 순서 패턴보다 복잡도가 낮은 지문 순서 패턴을 입력 받을 수도 있다.
다음으로, 지문 인증 장치(100)는 사용자 인증이 성공하는지 여부를 확인하여(S 409), 사용자 인증이 성공한 경우, 지문 인증 장치(100)는 해당 사용자 인증에 대해 설정된 인증 간소화 시간이 이전보다 길어지도록 설정한다(S 411). 단계 S 409의 확인 결과, 사용자 인증이 실패한 경우, 지문 인증 장치(100)는 해당 사용자 인증에 대해 설정된 인증 간소화 시간이 이전보다 짧아지도록 설정한다(S 413).
도 6은 본 발명의 제3 실시예에 따른 지문 인증 방법을 설명하기 위한 흐름도이다. 도시된 흐름도에서는 상기 방법을 복수 개의 단계로 나누어 기재하였으나, 적어도 일부의 단계들은 순서를 바꾸어 수행되거나, 다른 단계와 결합되어 함께 수행되거나, 생략되거나, 세부 단계들로 나뉘어 수행되거나, 또는 도시되지 않은 하나 이상의 단계가 부가되어 수행될 수 있다.
도 6을 참조하면, 지문 인증 장치(100)는 사용자 인증 이벤트가 발생한 경우(S 501), 해당 사용자 인증과 관련한 이벤트 발생 패턴을 추출한다(S 503). 즉, 지문 인증 장치(100)는 각 사용자 인증 별로 사용자 인증의 이벤트 발생 패턴을 모니터링하여 저장할 수 있다.
다음으로, 지문 인증 장치(100)는 상기 발생한 사용자 인증 이벤트가 추출한 이벤트 발생 패턴과 기 설정된 유사도 이내에 있는지 여부를 확인한다(S 505). 예를 들어, 지문 인증 장치(100)는 상기 발생한 사용자 인증 이벤트의 발생 시간과 상기 추출한 이벤트 발생 패턴의 발생 평균 시간을 비교하여 유사도를 확인할 수 있다. 2개의 데이터 간 유사도 판단은 이미 공지된 다양한 기술을 사용할 수 있다.
단계 S 505의 확인 결과, 상기 발생한 사용자 인증 이벤트가 추출한 이벤트 발생 패턴과 기 설정된 유사도 이내에 있는 경우, 지문 인증 장치(100)는 기 설정된 제1 지문 인증 정보를 입력 받아 사용자 인증을 수행한다(S 507).
단계 S 505의 확인 결과, 상기 발생한 사용자 인증 이벤트가 추출한 이벤트 발생 패턴과 기 설정된 유사도를 벗어나는 경우, 지문 인증 장치(100)는 기 설정된 제2 지문 인증 정보를 입력 받아 사용자 인증을 수행한다(S 509). 여기서, 제2 지문 인증 정보는 제1 지문 인증 정보보다 복잡도가 높도록 설정될 수 있다.
도 7은 본 발명의 제4 실시예에 따른 지문 인증 방법을 설명하기 위한 흐름도이다. 도시된 흐름도에서는 상기 방법을 복수 개의 단계로 나누어 기재하였으나, 적어도 일부의 단계들은 순서를 바꾸어 수행되거나, 다른 단계와 결합되어 함께 수행되거나, 생략되거나, 세부 단계들로 나뉘어 수행되거나, 또는 도시되지 않은 하나 이상의 단계가 부가되어 수행될 수 있다.
도 7을 참조하면, 지문 인증 장치(100)는 사용자 인증이 요구되는 이벤트가 발생하는지 여부를 확인한다(S 601). 예를 들어, 지문 인증 장치(100)는 사용자가 모바일 디바이스의 전원 버튼 또는 홈 버튼을 눌러 잠금 화면을 표시하거나 특정 오브젝트를 실행시킬 수 있는 대기 상태가 되는 경우, 사용자 인증이 요구되는 이벤트가 발생한 것으로 판단할 수 있다.
단계 S 601의 확인 결과, 사용자 인증이 요구되는 이벤트가 발생한 경우, 지문 인증 장치(100)는 사용자로부터 제1 손가락에 대한 지문 데이터를 획득한다(S 603). 지문 인증 장치(100)는 사용자 인증을 위해 지문 순서 패턴을 갖는 복수 개의 지문이 입력되어야 함을 사용자에게 안내할 수 있다.
다음으로, 지문 인증 장치(100)는 획득된 제1 손가락에 대한 지문 데이터가 기 등록된 지문 순서 패턴의 첫번째 손가락에 대한 지문 데이터와 일치하는지 여부를 확인한다(S 605).
단계 S 605의 확인 결과, 획득된 제1 손가락에 대한 지문 데이터가 기 등록된 지문 순서 패턴의 첫번째 손가락에 대한 지문 데이터와 일치하는 경우, 지문 인증 장치(100)는 사용자로부터 제2 손가락에 대한 지문 데이터를 획득한다(S 607).
다음으로, 지문 인증 장치(100)는 획득된 제2 손가락에 대한 지문 데이터가 기 등록된 지문 순서 패턴의 두번째 손가락에 대한 지문 데이터와 일치하는지 여부를 확인한다(S 609).
단계 S 609의 확인 결과, 획득된 제2 손가락에 대한 지문 데이터가 기 등록된 지문 순서 패턴의 두번째 손가락에 대한 지문 데이터와 일치하는 경우, 지문 인증 장치(100)는 기 설정된 시간(예를 들어, 3초 등) 이내에 제3 손가락에 대한 지문 데이터가 획득되는지 여부를 확인한다(S 611).
단계 S 611의 확인 결과, 기 설정된 시간 이내에 제3 손가락에 대한 지문 데이터가 획득되지 않는 경우, 지문 인증 장치 100)는 기 등록된 지문 순서 패턴에서 길이 2를 갖는 지문 순서 패턴(즉, 기 등록된 지문 순서 패턴의 첫번째 손가락에 대한 지문 데이터 → 두번째 손가락에 대한 지문 데이터)과 대응하는 오브젝트(예를 들어, 사용자 인증이 요구되는 잠금 화면 또는 어플리케이션 등)을 확인하고, 해당 오브젝트를 실행시킨다(S 613).
단계 S 611의 확인 결과, 기 설정된 시간 이내에 제3 손가락에 대한 지문 데이터가 획득되는 경우, 지문 인증 장치(100)는 획득된 손가락들에 대한 지문 데이터의 총 길이가 기 등록된 지문 순서 패턴의 총 길이와 동일한지 여부를 확인한다(S 615).
단계 S 615의 확인 결과, 획득된 손가락들에 대한 지문 데이터의 총 길이가 기 등록된 지문 순서 패턴의 총 길이와 동일한 경우, 지문 인증 장치(100)는 획득된 제3 손가락에 대한 지문 데이터가 기 등록된 지문 순서 패턴의 세번째 손가락에 대한 지문 데이터와 일치하는지 여부를 확인한다(S 617).
단계 S 617의 확인 결과, 획득된 제3 손가락에 대한 지문 데이터가 기 등록된 지문 순서 패턴의 세번째 손가락에 대한 지문 데이터와 일치하는 경우, 지문 인증 장치(100)는 기 등록된 지문 순서 패턴에서 길이 3을 갖는 지문 순서 패턴(즉, 기 등록된 지문 순서 패턴의 첫번째 손가락에 대한 지문 데이터 → 두번째 손가락에 대한 지문 데이터 → 세번째 손가락에 대한 지문 데이터)과 대응하는 오브젝트를 확인하고, 해당 오브젝트를 실행시킨다(S 619).
단계 S 615의 확인 결과, 획득된 손가락들에 대한 지문 데이터의 총 길이가 기 등록된 지문 순서 패턴의 총 길이와 동일하지 않은 경우, 지문 인증 장치(100)는 기 설정된 시간 내에 다음 번 손가락(제4 손가락)에 대한 지문 데이터를 획득한다(S 621).
지문 인증 장치(100)는 획득된 손가락들에 대한 지문 데이터의 총 길이가 기 등록된 지문 순서 패턴의 총 길이와 동일하고, 획득된 제4 손가락에 대한 지문 데이터가 기 등록된 지문 순서 패턴의 네번째 손가락에 대한 지문 데이터와 일치하는 경우, 기 등록된 지문 순서 패턴에서 길이 4를 갖는 지문 순서 패턴과 대응하는 오브젝트를 실행시킬 수 있다. 만약, 획득된 손가락들에 대한 지문 데이터의 총 길이가 기 등록된 지문 순서 패턴의 총 길이와 동일하지 않고(즉, 획득된 손가락들에 대한 지문 데이터의 총 길이가 기 등록된 지문 순서 패턴의 총 길이보다 짧고) 기 설정된 시간 내에 그 다음 번 손가락(제5 손가락)에 대한 지문 데이터가 획득되는 경우, 지문 인증 장치(100)는 획득된 손가락들에 대한 지문 데이터의 총 길이가 기 등록된 지문 순서 패턴의 총 길이와 동일할 때까지 이와 같은 과정을 반복할 수 있다.
단계 S 605, 단계 S 609, 및 단계 S 617에서 지문 데이터가 일치하지 않는 경우, 지문 인증 장치(100)는 사용자로부터 지문 데이터를 재 획득한 후, 기 등록된 지문 순서 패턴의 지문 데이터와 일치하는지를 기 설정된 횟수까지 반복하여 수행할 수 있다. 기 설정된 횟수까지 반복하여도 획득된 지문 데이터가 기 등록된 지문 순서 패턴의 지문 데이터와 일치하지 않는 경우, 지문 인증 장치(100)는 인증 실패 메시지를 출력한다(S 623).
도 7은 예시적인 실시예들에서 사용되기에 적합한 컴퓨팅 장치를 포함하는 컴퓨팅 환경(10)을 예시하여 설명하기 위한 블록도이다. 도시된 실시예에서, 각 컴포넌트들은 이하에 기술된 것 이외에 상이한 기능 및 능력을 가질 수 있고, 이하에 기술되는 것 이외에도 추가적인 컴포넌트를 포함할 수 있다.
도시된 컴퓨팅 환경(10)은 컴퓨팅 장치(12)를 포함한다. 일 실시예에서, 컴퓨팅 장치(12)는 지문 인증을 위한 장치(예를 들어, 지문 인증 장치(100))일 수 있다.
컴퓨팅 장치(12)는 적어도 하나의 프로세서(14), 컴퓨터 판독 가능 저장 매체(16) 및 통신 버스(18)를 포함한다. 프로세서(14)는 컴퓨팅 장치(12)로 하여금 앞서 언급된 예시적인 실시예에 따라 동작하도록 할 수 있다. 예컨대, 프로세서(14)는 컴퓨터 판독 가능 저장 매체(16)에 저장된 하나 이상의 프로그램들을 실행할 수 있다. 상기 하나 이상의 프로그램들은 하나 이상의 컴퓨터 실행 가능 명령어를 포함할 수 있으며, 상기 컴퓨터 실행 가능 명령어는 프로세서(14)에 의해 실행되는 경우 컴퓨팅 장치(12)로 하여금 예시적인 실시예에 따른 동작들을 수행하도록 구성될 수 있다.
컴퓨터 판독 가능 저장 매체(16)는 컴퓨터 실행 가능 명령어 내지 프로그램 코드, 프로그램 데이터 및/또는 다른 적합한 형태의 정보를 저장하도록 구성된다. 컴퓨터 판독 가능 저장 매체(16)에 저장된 프로그램(20)은 프로세서(14)에 의해 실행 가능한 명령어의 집합을 포함한다. 일 실시예에서, 컴퓨터 판독 가능 저장 매체(16)는 메모리(랜덤 액세스 메모리와 같은 휘발성 메모리, 비휘발성 메모리, 또는 이들의 적절한 조합), 하나 이상의 자기 디스크 저장 디바이스들, 광학 디스크 저장 디바이스들, 플래시 메모리 디바이스들, 그 밖에 컴퓨팅 장치(12)에 의해 액세스되고 원하는 정보를 저장할 수 있는 다른 형태의 저장 매체, 또는 이들의 적합한 조합일 수 있다.
통신 버스(18)는 프로세서(14), 컴퓨터 판독 가능 저장 매체(16)를 포함하여 컴퓨팅 장치(12)의 다른 다양한 컴포넌트들을 상호 연결한다.
컴퓨팅 장치(12)는 또한 하나 이상의 입출력 장치(24)를 위한 인터페이스를 제공하는 하나 이상의 입출력 인터페이스(22) 및 하나 이상의 네트워크 통신 인터페이스(26)를 포함할 수 있다. 입출력 인터페이스(22) 및 네트워크 통신 인터페이스(26)는 통신 버스(18)에 연결된다. 입출력 장치(24)는 입출력 인터페이스(22)를 통해 컴퓨팅 장치(12)의 다른 컴포넌트들에 연결될 수 있다. 예시적인 입출력 장치(24)는 포인팅 장치(마우스 또는 트랙패드 등), 키보드, 터치 입력 장치(터치패드 또는 터치스크린 등), 음성 또는 소리 입력 장치, 다양한 종류의 센서 장치 및/또는 촬영 장치와 같은 입력 장치, 및/또는 디스플레이 장치, 프린터, 스피커 및/또는 네트워크 카드와 같은 출력 장치를 포함할 수 있다. 예시적인 입출력 장치(24)는 컴퓨팅 장치(12)를 구성하는 일 컴포넌트로서 컴퓨팅 장치(12)의 내부에 포함될 수도 있고, 컴퓨팅 장치(12)와는 구별되는 별개의 장치로 컴퓨팅 장치(12)와 연결될 수도 있다.
이상에서 본 발명의 대표적인 실시예들을 상세하게 설명하였으나, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 상술한 실시예에 대하여 본 발명의 범주에서 벗어나지 않는 한도 내에서 다양한 변형이 가능함을 이해할 것이다. 그러므로 본 발명의 권리범위는 설명된 실시예에 국한되어 정해져서는 안 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
100 : 지문 인증 장치
102 : 지문 획득부
104 : 지문 등록부
106 : 사용자 인증부
108 : 인증 연동 실행부
110 : 통신부

Claims (27)

  1. 하나 이상의 프로세서들, 및
    상기 하나 이상의 프로세서들에 의해 실행되는 하나 이상의 프로그램들을 저장하는 메모리를 구비한 컴퓨팅 장치에서 수행되는 방법으로서,
    사용자의 복수 개의 손가락에 대한 지문 데이터를 획득하는 단계;
    상기 복수 개의 손가락에 대한 지문 데이터를 기반으로 복수 개의 지문 인증 정보를 획득하는 단계; 및
    사용자 인증에 요구되는 보안 레벨에 따라 상기 복수 개의 지문 인증 정보의 복잡도를 다르게 설정하는 단계를 포함하는, 지문 등록 방법.
  2. 청구항 1에 있어서,
    상기 복수 개의 지문 인증 정보의 복잡도를 다르게 설정하는 단계는,
    사용자 인증에 요구되는 보안 레벨이 높을수록 상기 지문 인증 정보의 복잡도가 증가하도록 하는, 지문 등록 방법.
  3. 청구항 2에 있어서,
    상기 지문 인증 정보의 복잡도는,
    상기 지문 인증 정보에 포함되는 지문 순서 패턴에 사용되는 손가락의 종류가 많을수록 또는 상기 지문 인증 정보에 포함되는 지문 순서 패턴의 길이가 길수록 또는 상기 지문 인증 정보에 포함되는 지문 순서 패턴에 비 선호 손가락의 포함 횟수가 많을수록 증가하도록 설정되는, 지문 등록 방법.
  4. 청구항 1에 있어서,
    상기 복수 개의 지문 인증 정보의 복잡도를 다르게 설정하는 단계는,
    사용자 인증이 필요한 오브젝트들의 보안 레벨을 확인하는 단계; 및
    상기 오브젝트들의 보안 레벨에 따라 상기 지문 인증 정보에 포함되는 상기 지문 순서 패턴의 적어도 일부를 상기 오브젝트들과 각각 대응하여 저장하는 단계를 포함하는, 지문 등록 방법.
  5. 청구항 4에 있어서,
    상기 오브젝트들과 각각 대응하여 저장하는 단계는,
    상기 오브젝트의 보안 레벨이 높을수록 해당 오브젝트에 대응하는 상기 지문 순서 패턴의 길이가 길도록 설정하는 단계를 포함하는, 지문 등록 방법.
  6. 하나 이상의 프로세서들;
    메모리; 및
    하나 이상의 프로그램들을 포함하는 컴퓨팅 장치로서,
    상기 하나 이상의 프로그램들은 상기 메모리에 저장되고, 상기 하나 이상의 프로세서들에 의해 실행되도록 구성되며,
    상기 하나 이상의 프로그램들은,
    사용자의 복수 개의 손가락에 대한 지문 데이터를 획득하는 지문 획득부; 및
    상기 복수 개의 손가락에 대한 지문 데이터를 기반으로 복수 개의 지문 인증 정보를 획득하고, 사용자 인증에 요구되는 보안 레벨에 따라 상기 복수 개의 지문 인증 정보의 복잡도를 다르게 설정하는 지문 등록부를 포함하는, 컴퓨팅 장치.
  7. 청구항 6에 있어서,
    상기 지문 등록부는,
    사용자 인증에 요구되는 보안 레벨이 높을수록 상기 지문 인증 정보의 복잡도가 증가하도록 하는, 컴퓨팅 장치.
  8. 청구항 7에 있어서,
    상기 지문 인증 정보의 복잡도는,
    상기 지문 인증 정보에 포함되는 지문 순서 패턴에 사용되는 손가락의 종류가 많을수록 또는 상기 지문 인증 정보에 포함되는 지문 순서 패턴의 길이가 길수록 또는 상기 지문 인증 정보에 포함되는 지문 순서 패턴에 비 선호 손가락의 포함 횟수가 많을수록 증가하도록 설정되는, 컴퓨팅 장치.
  9. 청구항 6에 있어서,
    상기 지문 등록부는,
    사용자 인증이 필요한 오브젝트들의 보안 레벨을 확인하고, 상기 오브젝트들의 보안 레벨에 따라 상기 지문 인증 정보에 포함되는 상기 지문 순서 패턴의 적어도 일부를 상기 오브젝트들과 각각 대응하여 저장하는, 컴퓨팅 장치.
  10. 청구항 9에 있어서,
    상기 지문 등록부는,
    상기 오브젝트의 보안 레벨이 높을수록 해당 오브젝트에 대응하는 상기 지문 순서 패턴의 길이가 길도록 설정하는, 컴퓨팅 장치.
  11. 하나 이상의 프로세서들, 및
    상기 하나 이상의 프로세서들에 의해 실행되는 하나 이상의 프로그램들을 저장하는 메모리를 구비한 컴퓨팅 장치에서 수행되는 방법으로서,
    사용자 인증 이벤트가 발생하는지 여부를 확인하는 단계;
    사용자의 복수 개의 손가락에 대한 지문 데이터를 획득하는 단계;
    상기 획득된 복수 개의 손가락에 대한 지문 데이터의 지문 인증 정보가 기 등록된 지문 인증 정보와 일치하는지 여부를 확인하는 단계를 포함하고,
    상기 지문 인증 정보는, 사용자 인증에 요구되는 보안 레벨에 따라 복잡도가 다르게 설정된 것인, 지문 인증 방법.
  12. 청구항 11에 있어서,
    상기 지문 인증 방법은,
    상기 사용자 인증 이벤트가 발생하는 경우, 기 등록된 복수 개의 지문 인증 정보들 중 어느 하나의 지문 인증 정보 및 해당 지문 인증 정보의 등록 순서를 추출하는 단계; 및
    상기 지문 인증 정보의 등록 순서를 사용자에게 안내 메시지로 출력하는 단계를 더 포함하는, 지문 인증 방법.
  13. 청구항 11에 있어서,
    상기 지문 인증 방법은,
    상기 사용자 인증에 요구되는 보안 레벨이 기 설정된 보안 레벨 이상인지 여부를 확인하는 단계;
    상기 사용자 인증에 요구되는 보안 레벨이 기 설정된 보안 레벨 이상인 경우, 지문 인증 히스토리에서 사용 빈도가 가장 낮은 지문 인증 정보를 추출하는 단계; 및
    상기 추출한 지문 인증 정보를 입력하도록 사용자에게 안내하는 단계를 더 포함하는, 지문 인증 방법.
  14. 청구항 13에 있어서,
    상기 지문 인증 방법은,
    상기 사용 빈도가 가장 낮은 지문 인증 정보가 복수 개인 경우, 복수 개의 지문 인증 정보들 중 복잡도가 가장 높은 지문 인증 정보를 추출하는 단계를 더 포함하는, 지문 인증 방법.
  15. 청구항 11에 있어서,
    상기 일치하는지 여부를 확인하는 단계는, 상기 획득된 복수 개의 손가락에 대한 지문 데이터의 지문 순서 패턴이 기 등록된 지문 순서 패턴과 일치하는지 여부를 확인하는 것이고,
    상기 일치하는지 여부를 확인하는 단계 이후에,
    기 설정된 인증 간소화 시간 이내에 해당 사용자 인증에 대해 사용자 인증 이벤트가 다시 발생하는지 여부를 확인하는 단계; 및
    상기 사용자 인증 이벤트가 다시 발생하는 경우, 상기 지문 순서 패턴 보다 복잡도가 낮은 지문 인증 정보를 입력 받아 사용자 인증을 수행하는 단계를 더 포함하는, 지문 인증 방법.
  16. 청구항 15에 있어서,
    상기 사용자 인증을 수행하는 단계 이후에,
    상기 사용자 인증의 결과에 따라 상기 인증 간소화 시간을 재설정하는 단계를 더 포함하는, 지문 인증 방법.
  17. 청구항 11에 있어서,
    상기 지문 인증 방법은,
    상기 사용자 인증 이벤트가 발생하는 경우, 해당 사용자 인증에 대해 기 저장된 이벤트 발생 패턴을 추출하는 단계;
    상기 발생한 사용자 인증 이벤트와 상기 추출한 이벤트 발생 패턴를 비교하여 상기 발생한 사용자 인증 이벤트가 상기 추출한 이벤트 발생 패턴과 기 설정된 유사도 이내에 있는지 여부를 확인하는 단계;
    상기 기 설정된 유사도 이내에 있는 경우, 기 설정된 제1 지문 인증 정보를 추출하는 단계; 및
    상기 기 설정된 유사도 이내에 있지 않은 경우, 기 설정된 제2 지문 인증 정보를 추출하는 단계를 포함하는, 지문 인증 방법.
  18. 청구항 17에 있어서,
    상기 제2 지문 인증 정보는, 상기 제1 지문 인증 정보 보다 복잡도가 높게 설정되는, 지문 인증 방법.
  19. 하나 이상의 프로세서들;
    메모리; 및
    하나 이상의 프로그램들을 포함하고,
    상기 하나 이상의 프로그램들은 상기 메모리에 저장되고, 상기 하나 이상의 프로세서들에 의해 실행되도록 구성되며,
    상기 하나 이상의 프로그램들은,
    사용자의 복수 개의 손가락에 대한 지문 데이터를 획득하는 지문 획득부; 및
    상기 획득된 복수 개의 손가락에 대한 지문 데이터의 지문 인증 정보가 기 등록된 지문 인증 정보와 일치하는지 여부를 확인하는 사용자 인증부를 포함하고,
    상기 지문 인증 정보는, 사용자 인증에 요구되는 보안 레벨에 따라 복잡도가 다르게 설정된 것인, 컴퓨팅 장치.
  20. 청구항 19에 있어서,
    상기 지문 인증 정보는,
    사용자 인증에 요구되는 보안 레벨이 높을수록 상기 지문 인증 정보의 복잡도가 증가하도록 설정되는, 컴퓨팅 장치.
  21. 청구항 19에 있어서,
    상기 사용자 인증부는,
    상기 사용자 인증에 요구되는 보안 레벨이 기 설정된 보안 레벨 이상인 경우, 지문 인증 히스토리에서 사용 빈도가 가장 낮은 지문 인증 정보를 추출하고, 상기 추출한 지문 인증 정보를 입력하도록 사용자에게 안내하는, 컴퓨팅 장치.
  22. 청구항 21에 있어서,
    상기 사용자 인증부는,
    상기 사용 빈도가 가장 낮은 지문 인증 정보가 복수 개인 경우, 복수 개의 지문 인증 정보들 중 복잡도가 가장 높은 지문 인증 정보를 추출하는, 컴퓨팅 장치.
  23. 청구항 19에 있어서,
    상기 사용자 인증부는,
    상기 획득된 복수 개의 손가락에 대한 지문 데이터의 지문 순서 패턴이 기 등록된 지문 순서 패턴과 일치하는지 여부를 확인하여 사용자 인증을 수행한 후,
    기 설정된 인증 간소화 시간 이내에 해당 사용자 인증에 대해 사용자 인증 이벤트가 다시 발생하는 경우, 상기 지문 순서 패턴 보다 복잡도가 낮은 지문 인증 정보를 입력 받아 사용자 인증을 수행하는, 컴퓨팅 장치.
  24. 청구항 23에 있어서,
    상기 사용자 인증부는,
    상기 복잡도가 낮은 지문 인증 정보에 의한 사용자 인증의 성공 횟수에 따라 상기 인증 간소화 시간을 이전보다 길게 설정하고, 상기 복잡도가 낮은 지문 인증 정보에 의한 사용자 인증의 실패 횟수에 따라 상기 인증 간소화 시간을 이전보다 짧게 설정하는, 컴퓨팅 장치.
  25. 청구항 19에 있어서,
    상기 사용자 인증부는,
    사용자 인증 이벤트가 발생하는 경우, 해당 해당 사용자 인증에 대해 기 저장된 이벤트 발생 패턴을 추출하고, 상기 발생한 사용자 인증 이벤트가 상기 추출한 이벤트 발생 패턴과 기 설정된 유사도 이내에 있는 경우는 기 설정된 제1 지문 인증 정보를 추출하며, 상기 기 설정된 유사도 이내에 있지 않은 경우는 기 설정된 제2 지문 인증 정보를 추출하는, 컴퓨팅 장치.
  26. 하나 이상의 프로세서들, 및
    상기 하나 이상의 프로세서들에 의해 실행되는 하나 이상의 프로그램들을 저장하는 메모리를 구비한 컴퓨팅 장치에서 수행되는 방법으로서,
    사용자 인증 이벤트가 발생하는 경우, 제1 지문 인증 정보를 입력 받아 사용자 인증을 수행하는 단계; 및
    기 설정된 인증 간소화 시간 이내에 해당 사용자 인증에 대해 사용자 인증 이벤트가 발생하는 경우, 상기 제1 지문 인증 정보 보다 복잡도가 낮은 제2 지문 인증 정보를 입력 받아 사용자 인증을 수행하는 단계를 포함하는, 지문 인증 방법.
  27. 하나 이상의 프로세서들, 및
    상기 하나 이상의 프로세서들에 의해 실행되는 하나 이상의 프로그램들을 저장하는 메모리를 구비한 컴퓨팅 장치에서 수행되는 방법으로서,
    사용자 인증 이벤트가 발생하는 경우, 해당 사용자 인증에 대해 기 저장된 이벤트 발생 패턴을 추출하는 단계;
    상기 발생한 사용자 인증 이벤트와 상기 추출한 이벤트 발생 패턴을 비교하여 복잡도가 상이한 제1 지문 인증 정보 또는 제2 지문 인증 정보를 추출하는 단계; 및
    상기 추출한 제1 지문 인증 정보 또는 제2 지문 인증 정보를 입력 받아 사용자 인증을 수행하는 단계를 포함하는, 지문 인증 방법.
KR1020170067775A 2017-05-31 2017-05-31 지문 등록 방법 및 이를 이용한 지문 인증 방법과 이를 수행하기 위한 장치 Ceased KR20180131141A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170067775A KR20180131141A (ko) 2017-05-31 2017-05-31 지문 등록 방법 및 이를 이용한 지문 인증 방법과 이를 수행하기 위한 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170067775A KR20180131141A (ko) 2017-05-31 2017-05-31 지문 등록 방법 및 이를 이용한 지문 인증 방법과 이를 수행하기 위한 장치

Publications (1)

Publication Number Publication Date
KR20180131141A true KR20180131141A (ko) 2018-12-10

Family

ID=64670468

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170067775A Ceased KR20180131141A (ko) 2017-05-31 2017-05-31 지문 등록 방법 및 이를 이용한 지문 인증 방법과 이를 수행하기 위한 장치

Country Status (1)

Country Link
KR (1) KR20180131141A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210023163A (ko) * 2019-08-22 2021-03-04 엘지전자 주식회사 다중설정을 위한 생체인증 장치 및 방법
KR20220157349A (ko) * 2020-07-29 2022-11-29 삼성생명보험주식회사 전자 문서 인증 및 저장 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210023163A (ko) * 2019-08-22 2021-03-04 엘지전자 주식회사 다중설정을 위한 생체인증 장치 및 방법
KR20220157349A (ko) * 2020-07-29 2022-11-29 삼성생명보험주식회사 전자 문서 인증 및 저장 방법

Similar Documents

Publication Publication Date Title
US12125018B2 (en) Terminal for conducting electronic transactions
US10440019B2 (en) Method, computer program, and system for identifying multiple users based on their behavior
US10044761B2 (en) User authentication based on user characteristic authentication rules
CN111143816B (zh) 验证及授权的方法及验证服务器
CN111884806B (zh) 用于认证用户或确保交互安全的系统和硬件认证令牌
US11093602B2 (en) Information processing apparatus, method for information processing apparatus, and program storage medium
US7896247B2 (en) Secure use of externally stored data
US11936649B2 (en) Multi-factor authentication
EP3665860B1 (en) Multi-factor authentication
KR102633314B1 (ko) 인증 정보 처리 방법 및 장치와 인증 정보 처리 방법 장치를 포함한 사용자 단말
US20200012774A1 (en) Enabling access to data
KR20180131141A (ko) 지문 등록 방법 및 이를 이용한 지문 인증 방법과 이를 수행하기 위한 장치
KR101986244B1 (ko) 모바일 기기 기반의 생체인식 정보 검증 방법
KR102415769B1 (ko) 사용자 인증 장치
US20240073207A1 (en) User authentication
EP3745289B1 (en) Apparatus and method for registering biometric information, apparatus and method for biometric authentication
US11921857B2 (en) Electronic device for providing service by using secure element, and operating method thereof
KR101652966B1 (ko) Rf 카드와 스마트 폰의 페어링을 이용한 스마트 인증 시스템 및 스마트 인증 방법
KR102010764B1 (ko) 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템 및 방법
KR101537564B1 (ko) 생체인식 중계 인증 시스템 및 그 방법
KR20110002967A (ko) 생체 인증을 이용한 실명 인증 서비스 제공 방법 및 시스템과 그를 위한 휴대용 저장 장치
US11093592B2 (en) Information processing system, information processing device, authentication method and recording medium
KR20130029261A (ko) 생체정보를 이용한 사용자 인증장치 및 그 방법
KR102794597B1 (ko) 서비스를 제한하는 이용제한을 본인 인증을 이용하여 완화하는 방법 및 장치
KR20150020854A (ko) 대출서비스를 제공하기 위한 장치 및 그 방법

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20170531

PG1501 Laying open of application
A201 Request for examination
PA0201 Request for examination

Patent event code: PA02012R01D

Patent event date: 20191224

Comment text: Request for Examination of Application

Patent event code: PA02011R01I

Patent event date: 20170531

Comment text: Patent Application

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20210203

Patent event code: PE09021S01D

E601 Decision to refuse application
PE0601 Decision on rejection of patent

Patent event date: 20210705

Comment text: Decision to Refuse Application

Patent event code: PE06012S01D

Patent event date: 20210203

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I