利用生物信息执行服务的系统及其控制方法技术方案

公开了一种通过使用生物信息来执行服务的系统。根据本公开的系统包括电子设备、第一服务器和第二服务器，并且该系统的控制方法包括以下步骤：使电子设备获得第一生物信息；使电子设备通过使用所获得的第一生物信息和第一加密密钥来获得对第一生物信息进行了加密的第一加密数据，并将其发送到第一服务器；使第一服务器获得与第一生物信息对应的第一用户身份信息以及通过使用第二加密密钥和从电子设备接收的第一加密数据获得对第一加密数据进行了加密的第二加密数据，并将其发送到第二服务器；使第二服务器将从第一服务器接收的第二加密数据和与生物信息对应的第一用户身份信息进行匹配，并将其存储；使第二服务器基于匹配的第二加密数据和第一用户身份信息获得认证信息，并将认证信息发送到第一服务器；使第一服务器登记针对生物信息的认证信息。

【技术实现步骤摘要】
【国外来华专利技术】利用生物信息执行服务的系统及其控制方法
本公开涉及一种使用生物信息执行服务的系统及其控制方法，更具体地，涉及一种在保护用户的生物信息的情况下仅使用用户的生物信息执行服务的系统。
技术介绍
最近，已经研究了用于在保护用户信息的情况下使用用户信息提供各种服务的技术。例如，提供了使用用户信息的支付系统、使用用户信息的租赁系统等。例如，在现有技术中，为了利用离线支付来使用服务，用户必须使用现金支付费用或使用信用卡支付费用。因此，如果用户没有持有现金或信用卡，则存在不能执行离线支付从而不能使用服务的问题。正在研究使用用户的生物信息来提供各种服务的技术。然而，由于用户的生物信息是用户的唯一信息，因此存在不可改变生物信息的特征。当用户的生物信息被外部攻击窃取时，用户的不可变信息可能暴露给其他人，并且需要一种保护生物信息的方法。
技术实现思路
技术问题已经进行了本公开以解决上述问题，并且本公开的目的是提供一种用于保护用户的生物信息并且通过仅输入生物信息来提供各种服务的系统及其控制方法。技术方案用于控制包括电子设备、第一服务器和第二服务器的系统的方法，其包括：由电子设备获得第一生物信息；由电子设备通过使用所获得的第一生物信息和第一加密密钥来获得其中对第一生物信息进行了加密的第一加密数据，并且将第一加密数据发送到第一服务器；由第一服务器获得与第一生物信息相对应的第一用户身份信息并且通过使用第二加密密钥和从电子设备接收的第一加密数据获得其中对第一加密数据进行了加密的第二加密数据，并将其发送到第二服务器；由第二服务器将从第一服务器接收的第二加密数据和与生物信息相对应的第一用户身份信息进行匹配并存储；由第二服务器基于匹配的第二加密数据和第一用户身份信息获得认证信息，并将其发送到第一服务器；由第一服务器登记针对生物信息的认证信息。系统还可以包括提供服务的第三服务器，并且该方法还可以包括：基于由第一服务器接收到用于使用第三服务器的服务的生物信息登记命令，由第一服务器将认证信息和生物信息发布请求信息发送到第三服务器；由第三服务器检查所接收的认证信息的有效性；基于所接收的认证信息有效，由第三服务器向第二服务器发送认证信息和生物信息发布请求信息；由第二服务器向第三服务器发送第一用户身份信息和与认证信息对应的第二加密数据；由第三服务器登记第一用户身份信息和从第二服务器接收的第二加密数据。该方法还可以包括：由电子设备基于输入了用于输入生物信息以便执行服务的命令来获得第二生物信息；由电子设备通过使用第一加密密钥和所获得的第二生物信息来获得其中对第一生物信息进行了加密的第三加密数据，并将其发送到第一服务器；由第一服务器通过使用第二加密密钥和从电子设备接收的第三加密数据获得其中对第三加密数据进行了加密的第四加密数据，并且将其发送到第三服务器；由第三服务器识别第三服务器中是否存在与接收的第四加密数据对应的加密数据，并且基于第三服务器中存在与第四加密数据对应的加密数据，由第三服务器执行与用于输入生物信息以便执行服务的命令对应的服务。根据另一实施例，包括电子设备、第一服务器和第二服务器的系统包括电子设备、第一服务器和第二服务器，其中，电子设备配置成：获得第一生物信息，并且通过使用第一加密密钥和所获得的第一生物信息来获得其中对第一生物信息进行了加密的第一加密数据；第一服务器配置成：从电子设备接收第一加密数据，并且获得对应于第一生物信息的第一用户身份信息以及通过使用第一加密数据和第二加密密钥获得其中对第一加密数据进行了加密的第二加密数据；第二服务器配置成从第一服务器接收第二加密数据，基于第二加密数据获得认证信息，并且将认证信息发送到第一服务器，其中第一服务器可以将从第二服务器接收的认证信息登记为针对生物信息的认证信息。系统还可以包括提供服务的第三服务器；第一服务器配置成接收用于使用第三服务器的服务的生物信息登记命令，并将认证信息和生物信息发布请求信息发送到第三服务器；第三服务器配置成检查所接收的认证信息的有效性，并且基于所接收的认证信息是有效的，将认证信息和生物信息发布请求信息发送到第二服务器；第二服务器配置成向第三服务器发送第一用户身份信息和与从第三服务器所接收的认证信息相对应的第二加密数据，并且第三服务器配置成登记从第二服务器所接收的第二加密数据和第一用户身份信息。电子设备配置成：由电子设备基于用于输入生物信息以便执行服务的命令来获得第二生物信息，通过使用第一加密密钥和所获得的第二生物信息来获得其中对第一生物信息进行了加密的第三加密数据，并且将第三加密数据发送到第一服务器；第一服务器配置成：通过使用第二加密密钥和从电子设备接收的第三加密数据获得其中对第三加密数据进行了加密的第四加密数据，并将其发送到第三服务器；第三服务器配置成识别第三服务器中是否存在与接收的第四加密数据对应的加密数据，并且基于第三服务器中存在与第四加密数据对应的加密数据，执行与用于输入生物信息以便执行服务的命令对应的服务。根据实施例的第三服务器的控制方法包括：基于输入了用于登记生物信息以便执行服务的用户命令，从第一服务器接收认证信息和生物信息发布请求信息；基于所接收的认证信息有效，将认证信息和生物信息发布请求信息发送到第二服务器；以及从第二服务器接收在第一服务器中加密的第二加密数据和对应于第二加密数据的第一用户身份信息，并且将其存储。控制方法还可以包括：基于输入了生物信息登记命令，从第一服务器接收其中对生物信息进行了加密的第四加密数据，识别第三服务器中是否存在对应于第四加密数据的加密数据，以及基于第三服务器中存在对应于第四加密数据的加密数据，执行服务。根据又一实施例的第三服务器包括存储器、通信器和处理器，从而：基于输入了用于登记生物信息以便使用服务的用户命令，通过通信器从第一服务器接收认证信息和生物信息发布请求信息，并识别所接收的认证信息是否有效；处理器基于认证信息有效，通过通信器将认证信息和生物信息发布请求信息发送到第二服务器；通过通信器从第二服务器接收在第一服务器中加密的第二加密数据和与第二加密数据对应的第一用户身份信息，并将其存储在存储器中。处理器可以基于输入了为了执行服务的生物信息登记命令，通过通信器从第一服务器接收其中对生物信息进行了加密的第四加密数据，识别存储器中是否存在对应于第四加密数据的加密数据，并且基于存储器中存在对应于第四加密数据的加密数据，执行服务。专利技术效果根据各种实施例，系统可以在安全地保护生物信息的同时通过仅输入生物信息来提供各种服务。附图说明图1是示出根据实施例的认证系统的系统图；图2是简要示出根据实施例的系统的操作的系统图；图3A至图3D是简要示出根据实施例的电子设备、第一服务器、第二服务器和第三服务器的框图；图4是示出根据实施例的包括在电子设备、第一服务器、第二服务器和第三服务器中的各种模块的示例图；图5是示出根据实施例的生物信息登记过程的顺序图；图6是示出根据各种实施例的生物信息登记过程的顺序图；<本文档来自技高网...

【技术保护点】
1.用于控制系统的方法，所述系统包括电子设备、第一服务器和第二服务器，所述方法包括：/n由所述电子设备获得第一生物信息；/n由所述电子设备利用第一加密密钥和所获得的第一生物信息获得对所述第一生物信息进行了加密的第一加密数据，并将所获得的第一加密数据发送到所述第一服务器；/n由所述第一服务器获得与所述第一生物信息对应的第一用户身份信息并且利用第二加密密钥和从所述电子设备接收的第一加密数据获得对所述第一加密数据进行了加密的第二加密数据，并将所述第一用户身份信息和所述第二加密数据发送到所述第二服务器；/n由所述第二服务器将从所述第一服务器接收的所述第二加密数据和与所述生物信息对应的所述第一用户身份信息进行匹配，并存储所述第二加密数据和所述第一用户身份信息；/n由所述第二服务器基于匹配的所述第二加密数据和所述第一用户身份信息获得认证信息，并将所述认证信息发送到所述第一服务器；以及/n由所述第一服务器登记针对所述生物信息的所述认证信息。/n

【技术特征摘要】
【国外来华专利技术】20180531 KR 10-2018-0062943;20190122 KR 10-2019-001.用于控制系统的方法，所述系统包括电子设备、第一服务器和第二服务器，所述方法包括：
由所述电子设备获得第一生物信息；
由所述电子设备利用第一加密密钥和所获得的第一生物信息获得对所述第一生物信息进行了加密的第一加密数据，并将所获得的第一加密数据发送到所述第一服务器；
由所述第一服务器获得与所述第一生物信息对应的第一用户身份信息并且利用第二加密密钥和从所述电子设备接收的第一加密数据获得对所述第一加密数据进行了加密的第二加密数据，并将所述第一用户身份信息和所述第二加密数据发送到所述第二服务器；
由所述第二服务器将从所述第一服务器接收的所述第二加密数据和与所述生物信息对应的所述第一用户身份信息进行匹配，并存储所述第二加密数据和所述第一用户身份信息；
由所述第二服务器基于匹配的所述第二加密数据和所述第一用户身份信息获得认证信息，并将所述认证信息发送到所述第一服务器；以及
由所述第一服务器登记针对所述生物信息的所述认证信息。


2.如权利要求1所述的方法，其中，所述系统还包括提供服务的第三服务器，并且所述方法包括：
基于所述第一服务器接收到为了使用所述第三服务器的服务的生物信息登记命令，由所述第一服务器将所述认证信息和所述生物信息发布请求信息发送到所述第三服务器；
由所述第三服务器检查所接收的认证信息的有效性；
基于所接收的认证信息有效，所述第三服务器将所述认证信息和所述生物信息发布请求信息发送到所述第二服务器；
由所述第二服务器将所述第一用户身份信息和与所述认证信息对应的所述第二加密数据发送到所述第三服务器；以及
由所述第三服务器登记所述第一用户身份信息和从所述第二服务器接收的所述第二加密数据。


3.如权利要求2所述的方法，包括：
由所述电子设备获得第二生物信息；
基于输入了用于输入生物信息以便执行服务的命令，由所述电子设备利用所获得的第二生物信息和第一加密密钥获得对所述第一生物信息进行了加密的第三加密数据，并将所述第三加密数据发送到所述第一服务器；
由所述第一服务器利用第二加密密钥和从所述电子设备接收的所述第三加密数据获得对所述第三加密数据进行了加密的第四加密数据，并将所述第四加密数据发送到所述第三服务器；
由所述第三服务器识别所述第三服务器中是否存在与所接收的第四加密数据对应的加密数据；以及
基于所述第三服务器中存在与所述第四加密数据对应的所述加密数据，由所述第三服务器执行与用于输入生物信息以便执行服务的命令对应的服务。


4.如权利要求3所述的方法，其中，识别所述第三服务器中是否存在与所述第四加密数据对应的加密数据包括：
由所述第三服务器将存储在所述第三服务器中的多个加密数据与所接收的第四加密数据进行比较，并识别是否存在包括与所述第二生物信息相对应的生物信息的加密数据。


5.如权利要求3所述的方法，其中，由所述第一服务器获得所述第四加密数据并将所述第四加密数据发送到所述第三服务器包括：
将所述第四加密数据和与所述第二生物信息对应的第二用户身份信息进行匹配，并且将所述第四加密数据和所述第二用户身份信息发送到所述第三服务器。


6.如权利要求5所述的方法，其中，识别所述第三服务器中是否存在与所述第四加密数据对应的加密数据包括：
由所述第三服务器获得所述第三服务器中所存储的多个用户身份信息中的、与所述第二用户身份信息相同的身份信息；以及
通过比较所述第四加密数据以及同与所述第二用户身份信息相同的所述用户身份信息匹配的所述加密数据，识别所述第二生物信息是否与对应于与所述第二用户身份信息相同的所述用户身份信息的生物信息相同。


7.如权利要求3所述的方法，其中：
获得所述第三加密数据并将所述第三加密数据发送到所述第一服务器包括：将消息验证码连同所述第三加密数据...

【专利技术属性】
技术研发人员：金辰洙，慎峻范，金成郁，
申请(专利权)人：三星电子株式会社，
类型：发明
国别省市：韩国;KR