用户认证方法以及执行用户认证的电子装置制造方法及图纸

提供一种用户认证方法以及执行用户认证的电子装置。提供一种用户认证方法以及执行该方法的电子装置。所述方法在处理器的控制下被执行，所述方法包括：为了识别用户而输入用户认证请求；生成与用户认证请求中的基于知识的认证信息相应的随机数数据；通过将用户认证请求中的基于生物测定学的认证信息与随机数数据结合，来生成认证码；基于认证码处理用户认证请求。

【技术实现步骤摘要】
本申请要求于2014年12月29日提交的第10-2014-0192550号韩国专利申请的权益，该韩国专利申请的公开通过引用包含于此。
本专利技术构思涉及用户认证方法以及执行用户认证的电子装置。更具体地说，本专利技术构思涉及提供增强的安全性的用户认证方法以及执行用户认证的电子装置。
技术介绍
当用户期望访问网络、系统或电子装置时，必须进行关于用户的认证确定。也就是说，正被访问的系统必须确定用户是否被授权或适合获得对系统的一个或更多个特征(例如，数据、功能等)的访问权。在该情境中，作为示例，用户可期望访问电子系统或移动支付系统。在一些环境中，可通过中间装置(诸如，可穿戴装置)来对网络、系统和/或电子装置进行访问。在认证过程期间已经使用与用户相关联的生物因素和相关信息。然而，当生物信息被存储为固定的值时，生物信息是将被攻击的对象。此外，如果在生物信息的采集、存储和/或使用期间生物信息被损坏，然后，基于生物信息的认证可能失败。
技术实现思路
本专利技术构思的实施例提供具有增强的安全性和改进的用户认证过程的用户认证方法。本专利技术构思的其他实施例提供能够执行具有更高安全性和准确性的用户认证的网络、系统和电子装置。根据本专利技术构思的一个方面，提供一种在处理器的控制下执行的用户认证方法，所述用户认证方法包括：为了识别用户而输入用户认证请求；生成与用户认证请求中的基于知识的认证信息相应的随机数数据；通过将用户认证请求中的基于生物测定学的认证信息与随机数数据结合，来生成认证码；基于认证码处理用户认证请求。根据本专利技术构思的另一方面，提供一种在处理器的控制下执行的用户认证方法，所述用户认证方法包括：向触摸屏面板输入触摸模式和指纹信息；生成与触摸模式相应的随机数数据；通过将指纹信息与随机数数据结合，生成认证码；通过将参考指纹信息与随机数数据结合，生成验证码；当认证码与验证码相同时，接受用户认证请求。根据本专利技术构思的另一方面，提供一种操作电子装置的方法，所述方法在处理器的控制下被执行，所述方法包括：输入用户的用户认证请求，其中，第一认证请求被用于执行第一操作；生成与用户认证请求中的基于知识的认证信息相应的随机数数据；通过将用户认证请求中的基于生物测定学的认证信息与随机数数据结合，生成认证码；基于认证码处理用户认证请求；根据通过处理用户认证请求获得的结果，确定是否执行第一操作。根据本专利技术构思的另一方面，提供一种电子装置，所述电子装置包括：传感器，获得用户的用户认证请求中的基于知识的认证信息和基于生物测定学的认证信息，其中，用户认证请求被用于执行第一操作；安全性处理单元，生成与获得的基于知识的认证信息相应的随机数数据，并基于通过将获得的基于知识的认证信息与随机数数据结合而生成的认证码，处理用户认证请求；以及第一操作执行单元，当用户认证请求被接受时，执行第一操作。附图说明从下面结合附图的详细描述，本专利技术构思的实施例将被更加清楚地理解，其中：图1是示出根据本专利技术构思的实施例的用户认证方法的流程图；图2、图3、图4、图5、图6、图7和图8(共同地，“图2至图8”)是不同地描述根据本专利技术构思的实施例的电子装置的示图；图9是示出根据本专利技术构思的实施例的生成随机数数据的方法的流程图；图10是示出根据实施例的电子装置的框图；图11是在一个示例中进一步示出根据本专利技术构思的实施例的图10的安全性处理单元240的框图；图12至图16是示出根据本专利技术构思的实施例的在随机数数据的生成期间可被使用的各种方法的各自的流程图；图17和图18是示出根据本专利技术构思的另一实施例的用户认证方法的流程图；图19和图20是示出根据本专利技术构思的各种实施例的图10的控制单元1080的各自的框图；图21是示出根据本专利技术构思的另一实施例的用户认证方法的流程图；图22是示出根据本专利技术构思的实施例的操作电子装置的方法的流程图；图23和图24是示出根据本专利技术构思的实施例的描述用于操作电子装置的可能方法的示图；图25是示出根据本专利技术构思的另一实施例的电子装置的框图。具体实施方式现在，将更加详细地描述本专利技术构思的实施例，实施例的示例在附图中示出，其中，相同的参考标号始终表示相同的元件。就这一点而言，本实施例可具有不同的形式，并且不应该被解释为仅受限于示出的实施例。因此，以下仅通过参照附图描述实施例，以解释本描述的多个方面。当诸如“...中的至少一个”的表述在一列元素之后时，该表述修饰整列元素，而不是修饰列中的单个元素。图1是示出根据本专利技术构思的实施例的用户认证方法100的流程图。参照图1，用户认证方法100包括：为了识别用户而输入用户认证请求(S120)，生成与包括在用户认证请求中的基于知识的认证信息对应的随机数数据(S140)，通过将包括在用户认证请求中的基于生物测定学的认证信息与随机数数据结合，生成认证码(S160)，基于生成的认证码处理用户认证请求(S180)。可在处理器的控制下执行用户认证方法100的每个操作。处理器可以是执行用户认证方法100的电子装置的组件。处理器可具有各种结构。例如，处理器可包括能够执行不同操作的两个或更多个处理器、或处理器核。与本专利技术构思的至少一个实施例一致，图10的控制单元1080将被识别为能够执行图1的认证方法的处理器。就这一点而言，可由搜索对“目标系统”(即，对其的访问通道被搜索的网络、系统和/或电子装置)的访问通道的用户经由网络、系统或电子装置输入“用户认证请求”。在此，可直接地对目标系统进行用户认证请求，或者通过另一网络、系统或电子装置进行用户认证请求。例如，可通过移动装置来输入用户认证请求，以访问或“解锁”移动装置。可选地，用户认证请求可被用于访问由移动装置提供的一个或多个应用、功能或特征(诸如，在移动装置上执行的支付应用)，而不是将移动装置作为整体的功能单元进行访问。在任一总体的方法(即，装置级访问或特征级访问)中，移动装置可被用于使用图1的用户认证方法100来确定用户认证请求是否是有效的(即，可证实地与认证的用户相关)。当通过将与基于知识的认证信息相应的随机数数据和基于生物测定学的认证信息结合来执行用户认证时，图1的用户认证方法100提供增强的安全性。以下将更加详细地描述该方法。图2是示出根据本专利技术构思的实施例的电子装置200的框图。电子装置200可使用图1的用户认证本文档来自技高网...

【技术保护点】
一种在处理器的控制下执行的用户认证方法，所述用户认证方法包括：输入识别用户并且包括基于知识的认证信息和基于生物测定学的认证信息的用户认证请求；生成与基于知识的认证信息对应的随机数数据；通过将基于生物测定学的认证信息与所述随机数数据结合，来生成认证码；基于认证码处理用户认证请求。

【技术特征摘要】
2014.12.29 KR 10-2014-01925501.一种在处理器的控制下执行的用户认证方法，所述用户认证方法包括：
输入识别用户并且包括基于知识的认证信息和基于生物测定学的认证信
息的用户认证请求；
生成与基于知识的认证信息对应的随机数数据；
通过将基于生物测定学的认证信息与所述随机数数据结合，来生成认证
码；
基于认证码处理用户认证请求。
2.如权利要求1所述的用户认证方法，其中，生成随机数数据的步骤包
括：
从用户认证请求提取基于知识的认证信息；
确定基于知识的认证信息是否是针对授权用户设置的基于知识的认证信
息；
在确定基于知识的认证信息是所述针对授权用户设置的基于知识的认证
信息时，设置随机数数据的属性，其中，所述属性对应于基于知识的认证信
息；
在设置所述属性之后，生成随机数数据。
3.如权利要求1所述的用户认证方法，其中，每当用户认证请求被接收
时，随机数数据的生成被执行。
4.如权利要求1所述的用户认证方法，其中，基于知识的认证信息包括
模式信息，所述模式信息包括运动模式、语音模式和触摸模式中的至少一个。
5.如权利要求1所述的用户认证方法，其中，基于知识的认证信息包括
数字签名、个人标识号以及密码中的至少一个。
6.如权利要求1所述的用户认证方法，其中，基于生物测定学的认证信
息包括指纹信息、虹膜信息、视网膜信息、血管信息、脸部信息以及语音信
息中的至少一个。
7.如权利要求1所述的用户认证方法，其中，处理用户认证请求的步骤
包括：
通过将针对授权用户设置的基于生物测定学的认证信息与随机数数据结
合，生成验证码；
确定验证码是否与认证码相同；
在确定验证码与认证码相同时，接受用户认证请求。
8.如权利要求1所述的用户认证方法，其中，在包括集成电路的智能卡
上执行随机数数据的生成和用户认证请求的处理。
9.如权利要求1所述的方法，还包括：
在输入用户认证请求期间，一起获得基于知识的认证信息和基于生物测
定学的认证信息。
10.如权利要求1所述的用户认证方法，还包括：
在用户认证请求被输入之前，针对授权用户设置基于知识的认证信息和
基于生物测定学的认证信息；
将针对授权用户设置的基于知识的认证信息和基于生物测定学的认证信
息存储在执行用户认证方法的电子装置的存储器中。
11.如权利要求1所述的用户认证方法，还包括：
确定用户认证请求是否是用于执行具有第一安全性等级的操作的请求；
在确定用户认证请求是用于执行具有第一安全性等级的操作的请求时，
确定基于知识的认证信息与在生成随机数数据之前针对授权用户设置的基于
知识的认证信息是否相同；
在确定基于知识的认证信息与针对授权用户设置的基于知识的认证信息
相同时，接受用户认证请求而无需生成随机数数据。
12.如权利要求1所述的用户认证方法，其中，在移动装置上执行所述
方法。
13.如权利要求1所述的用户认证方法，其中，在可穿戴装置上执行所
述方法。...

【专利技术属性】
技术研发人员：金容勺，康珉洙，金起弘，李制相，韩珉子，
申请(专利权)人：三星电子株式会社，
类型：发明
国别省市：韩国;KR