KR20230122447A - 생체 정보를 이용하여 컨텐트를 보호하는 디바이스 및 그 동작 방법 - Google Patents

생체 정보를 이용하여 컨텐트를 보호하는 디바이스 및 그 동작 방법 Download PDF

Info

Publication number
KR20230122447A
KR20230122447A KR1020220019140A KR20220019140A KR20230122447A KR 20230122447 A KR20230122447 A KR 20230122447A KR 1020220019140 A KR1020220019140 A KR 1020220019140A KR 20220019140 A KR20220019140 A KR 20220019140A KR 20230122447 A KR20230122447 A KR 20230122447A
Authority
KR
South Korea
Prior art keywords
information
content
user
encrypted content
body part
Prior art date
Application number
KR1020220019140A
Other languages
English (en)
Inventor
드미트로 프로고노프
파블로 코레스니첸코
발렌티나 체르니아코바
예브헤니 야키신
야로슬라프 라브레뉴크
안드리 올리닉
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020220019140A priority Critical patent/KR20230122447A/ko
Priority to PCT/KR2022/021652 priority patent/WO2023153637A1/ko
Publication of KR20230122447A publication Critical patent/KR20230122447A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Bioethics (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

생체 정보를 이용하여 컨텐트를 보호하는 디바이스는 및 보호 방법이 제공된다. 본 개시의 일 실시예에 따른 컨텐트 보호 방법은, 암호화된 컨텐트의 식별 정보를 디스플레이하는 단계, 암호화된 컨텐트를 선택하는 사용자 입력을 수신하는 단계, 암호화된 컨텐트를 선택하는 사용자 입력을 수신함에 따라, 센서를 제어하여 사용자의 신체 부위의 이미지 정보를 획득하는 단계, 획득된 이미지 정보로부터 사용자의 신체 부위의 특징 정보를 산출하는 단계, 산출된 사용자의 특징 정보 및 암호화된 컨텐트에 대응하여 저장된 힌트 정보에 기초하여 암호화 키를 복원하는 단계, 복원된 암호화 키에 기초하여 암호화된 컨텐트를 복호화하는 단계 및 암호화된 컨텐트가 복호화 됨에 따라, 암호화된 컨텐트를 디스플레이하는 단계를 포함할 수 있다.

Description

생체 정보를 이용하여 컨텐트를 보호하는 디바이스 및 그 동작 방법{DEVICE AND OPERATING METHOD OF PROTECTING CONTENT USING BIOMETRIC INFORMATION}
다양한 실시 예들은, 생체 정보를 이용하여 데이터를 보호하는 디바이스 및 그 동작 방법에 관한 것이다.
대부분의 정보 시스템들에서, 데이터의 기밀성(confidentiality) 및 무결성(integrity)을 위해, 사용자들은 패스워드, 패스코드 또는 PIN 넘버와 같은 본인만의 랜덤 데이터를 생성해야 한다. 그러나, 이러한 랜덤 데이터는 기억하기 어렵기 때문에 사용자가 관리하기 쉽지 않다.
랜덤 데이터의 단점을 극복하기 위해, 얼굴, 홍채, 지문 및 생체 패턴과 같은 사람의 생체 데이터로부터 사람 고유의 특징을 추출하고, 추출된 특징을 이용하여 데이터를 보호는 방법이 요구되고 있다.
또한, 보호하고자 하는 데이터는 여러 디바이스로 이동될 수 있으므로, 여러 디바이스에서 데이터를 암호화 또는 복호화하기 위해 사람의 생체 데이터 또는 생체 데이터로부터 추출된 특징들은 주로 서버에 저장될 수 있다.
그러나, 사용자의 생체 데이터는 유출되어서는 안되며, 사용자의 프라이버시와 관련된 민감한 정보이므로 서버에 저장되는 것은 바람직하지 않다.
따라서, 서버를 이용하지 않고 디바이스에서 컨텐트를 암호화 또는 복호화하는 방법이 요구된다.
본 개시의 실시예들은 사용자간에 이동될 수 있는 컨텐트를 생체 정보를 이용하여 암호화 또는 복호화하는 디바이스 및 그 동작 방법을 제공하기 위한 것이다.
또한, 본 개시의 실시예들은 생체 정보를 이용하여 컨텐트를 편리하게 암호화 및 복호화하는 디바이스 및 그 동작 방법을 제공하기 위한 것이다.
해결하려는 기술적 과제는 상기된 바와 같은 기술적 과제들로 한정되지 않으며, 또 다른 기술적 과제들이 존재할 수 있다.
본 개시의 일 실시예의 제 1 측면은, 디바이스가 생체 정보를 이용하여 컨텐트를 보호하는 방법에 있어서, 암호화된 컨텐트의 식별 정보를 디스플레이하는 단계, 암호화된 컨텐트를 선택하는 사용자 입력을 수신하는 단계, 암호화된 컨텐트를 선택하는 사용자 입력을 수신함에 따라, 센서를 제어하여 사용자의 신체 부위의 이미지 정보를 획득하는 단계, 획득된 이미지 정보로부터 사용자의 신체 부위의 특징 정보를 산출하는 단계, 산출된 사용자의 특징 정보 및 암호화된 컨텐트에 대응하여 저장된 힌트 정보에 기초하여 암호화 키를 복원하는 단계, 복원된 암호화 키에 기초하여 암호화된 컨텐트를 복호화하는 단계 및 암호화된 컨텐트가 복호화 됨에 따라, 암호화된 컨텐트를 디스플레이하는 단계를 포함하는 컨텐트 보호 방법을 제공할 수 있다.
본 개시의 일 실시예의 제 2 측면은, 생체 정보를 이용하여 컨텐트를 보호하는 디바이스에 있어서, 센서, 하나 이상의 인스트럭션을 저장하는 적어도 하나의 메모리 및 적어도 하나의 프로세서를 포함하고, 적어도 하나의 프로세서는 메모리에 저장된 하나 이상의 인스트럭션을 실행함으로써, 암호화된 컨텐트의 식별 정보를 디스플레이하고, 암호화된 컨텐트를 선택하는 사용자 입력을 수신하고, 암호화된 컨텐트를 선택하는 사용자 입력을 수신함에 따라, 센서를 제어하여 사용자의 신체 부위의 이미지 정보를 획득하고, 획득된 이미지 정보로부터 사용자의 신체 부위의 특징 정보를 산출하고, 산출된 사용자의 특징 정보 및 암호화된 컨텐트에 대응하여 저장된 힌트 정보에 기초하여 암호화 키를 복원하고, 복원된 암호화 키에 기초하여 암호화된 컨텐트를 복호화하고, 암호화된 컨텐트가 복호화 됨에 따라, 암호화된 컨텐트를 디스플레이하는, 디바이스를 제공할 수 있다.
본 개시의 또 다른 측면에 따르면, 생체 정보를 이용하여 컨텐트를 보호하는 방법을 컴퓨터에서 수행하기 위한 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체가 제공된다.
도 1은 본 개시의 일 실시예에 따른, 디바이스가 컨텐트를 보호하는 방법을 도시한다.
도 2는 본 개시의 일 실시예에 따른, 디바이스가 사용자의 생체 정보를 이용하여 컨텐트를 암호화 및 복호화하는 방법을 도시한다.
도 3은 본 개시의 일 실시예에 따른, 디바이스가 컨텐트를 보호하는 방법의 흐름도를 도시한다.
도 4는 본 개시의 일 실시예에 따른, 디바이스가 암호화된 컨텐트를 제공하는 방법을 도시한다.
도 5는 본 개시의 일 실시예에 따른, 디바이스가 암호화된 컨텐트를 디스플레이하는 방법을 도시한다.
도 6은 본 개시의 일 실시예에 따른, 디바이스가 암호화된 컨텐트의 목록을 제공하는 방법을 도시한다.
도 7은 본 개시의 일 실시예에 따른, 디바이스가 채팅 메시지를 암호화 및 복호화하는 방법을 도시한다.
도 8은 본 개시의 일 실시예에 따른, 디바이스가 계정 정보를 제공하는 방법을 도시한다.
도 9은 본 개시의 일 실시예에 따른, 디바이스가 컨텐트를 암호화하는 방법의 흐름도이다.
도 10은 본 개시의 일 실시예에 따른, 디바이스가 컨텐트를 암호화하는 방법을 도시한다.
도 11은 본 개시의 일 실시예에 따른, 디바이스가 텍스트 컨텐트의 일부를 암호화 및 복호화하는 방법을 도시한다.
도 12는 본 개시의 일 실시예에 따른, 디바이스가 이미지 컨텐트의 일부를 암호화 및 복호화하는 방법을 도시한다.
도 13은 본 개시의 일 실시예에 따른, 디바이스가 암호화 컨테이너를 이용하여 컨텐트를 암호화 및 복호화하는 방법을 도시한다.
도 14는 본 개시의 일 실시예에 따른, 디바이스가 복수의 사용자의 생체 정보를 이용하여 컨텐트를 암호화 및 복호화하는 방법을 도시한다.
도 15은 본 개시의 일 실시예에 따른, 디바이스가 특징 정보에 기초하여 힌트 정보 및 암호화 키를 생성하는 방법의 흐름도이다.
도 16은 본 개시의 일 실시예에 따른, 디바이스가 특징 정보 및 힌트 정보에 기초하여 암호화 키를 복원하는 방법의 흐름도이다.
도 17은 본 개시의 일 실시예에 따른, 디바이스의 블록도를 도시한다.
본 개시에서, "a, b 또는 c 중 적어도 하나" 표현은 " a", " b", " c", "a 및 b", "a 및 c", "b 및 c", "a, b 및 c 모두", 혹은 그 변형들을 지칭할 수 있다.
아래에서는 첨부한 도면을 참조하여 본 개시가 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 개시의 실시 예를 상세히 설명한다. 그러나 본 개시는 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 또한, 도면에서 본 개시를 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
본 개시에서 사용되는 용어는, 본 개시에서 언급되는 기능을 고려하여 현재 사용되는 일반적인 용어로 기재되었으나, 이는 당 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 다양한 다른 용어를 의미할 수 있다. 따라서 본 개시에서 사용되는 용어는 용어의 명칭만으로 해석되어서는 안되며, 용어가 가지는 의미와 본 개시의 전반에 걸친 내용을 토대로 해석되어야 한다.
또한, 제1, 제2 등의 용어는 다양한 구성 요소들을 설명하는데 사용될 수 있지만, 구성 요소들은 이 용어들에 의해 한정되어서는 안 된다. 이 용어들은 하나의 구성 요소를 다른 구성 요소로부터 구별하는 목적으로 사용된다.
또한, 본 개시에서 사용된 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것이며, 본 개시를 한정하려는 의도로 사용되는 것이 아니다. 단수의 표현은 문맥상 명백하게 단수를 뜻하지 않는 한, 복수의 의미를 포함한다. 또한, 명세서 전체에서, 어떤 부분이 다른 부분과 '연결'되어 있다고 할 때, 이는 '직접적으로 연결'되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 '전기적으로 연결'되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성 요소를 '포함'한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다.
본 명세서에서 다양한 곳에 등장하는 '일부 실시 예에서' 또는 '일 실시 예에서' 등의 어구는 반드시 모두 동일한 실시 예를 가리키는 것은 아니다.
도 1은 본 개시의 일 실시예에 따른, 디바이스(1000)가 컨텐트를 보호하는 방법을 도시한다.
도 1을 참조하면, 디바이스(1000)는 사용자의 생체 정보(biometric information)를 이용하여 컨텐트를 암호화 및 복호화할 수 있다.
컨텐트를 암호화한다 함은 인증된 사용자만이 컨텐트의 데이터에 접근할 수 있도록 컨텐트의 파일을 변경하는 것을 의미할 수 있다.
또한, 암호화된 컨텐트는 인증된 사용자만이 접근할 수 있는 컨텐트를 의미할 수 있다.
또한, 암호화된 컨텐트를 복호화한다 함은 인증 여부에 기초하여, 암호화된 컨텐트의 파일로부터 암호화된 컨텐트의 데이터를 획득하는 것을 의미할 수 있다.
또한, 파일이 포함하는 컨텐트 전부를 암호화하는 경우, 컨텐트를 암호화하는 것은 파일을 암호화하는 것으로써 언급될 수 있다.
제 1 사용자(10)의 제 1 디바이스(1000a)는 센서(1500)를 이용하여 제 1 사용자(10)의 얼굴의 특징 정보를 획득하고, 획득된 특징 정보에 기초하여 힌트 정보 및 암호화 키를 산출하고, 산출된 암호화 키에 기초하여 컨텐트를 암호화할 수 있다.
또한, 제 1 사용자(10)의 제 1 디바이스(1000a)는 암호화된 컨텐트에 대응하여 힌트 정보를 저장할 수 있다. 예를 들어, 제 1 사용자(10)의 제 1 디바이스(1000a)는 암호화된 컨텐트를 포함하는 파일(200)의 메타 정보로써 암호화 정보를 저장할 수 있으며, 암호화 정보는 파일이 암호화된 컨텐트를 포함하고 있음을 나타내는 정보, 파일 내에서 암호화된 컨텐트에 대응하는 데이터의 위치 정보, 힌트 정보, 암호화에 사용된 신체 부위 정보, 암호화에 사용된 센서 정보 및 복호화 방법에 관한 정보를 포함할 수 있으나, 이에 제한되지 않는다. 또한, 복호화 방법에 관한 정보는 전처리 방법, 특징 추출 방법, 암호화 키 생성 방법 및 암호화 키에 기초하여 컨텐트를 복호화하는 방법에 관한 정보를 포함할 수 있다.
암호화된 컨텐트를 포함하는 파일(200)이 제 2 사용자(20)의 디바이스(1000b)로 전송된 후, 제 2 사용자(20)의 디바이스(1000b)는 암호화된 컨텐트를 선택하는 사용자 입력을 수신함에 따라, 파일(200)에 포함된 센서 정보 및 신체 부위 정보에 기초하여 센서를 제어함으로써 제 2 사용자(20)의 얼굴의 특징 정보를 획득할 수 있다. 또한, 제 2 사용자(20)의 디바이스(1000b)는 파일(200)에 포함된 힌트 정보를 획득할 수 있다. 제 2 사용자(20)의 디바이스(1000b)는 획득한 힌트 정보 및 제 2 사용자(20)의 얼굴의 특징 정보에 기초하여 암호화 키를 생성할 수 있다.
파일(200)로부터 획득한 힌트 정보는 제 1 사용자(10)의 제 1 디바이스(1000a)가 컨텐트를 암호화할 때 산출한 힌트 정보와 동일하지만, 제 2 사용자(20)의 얼굴의 특징 정보는 제 1 사용자(10)의 얼굴의 특징 정보와 상이하므로, 제 2 사용자(20)의 디바이스(1000b)가 생성한 암호화 키는 컨텐트를 암호화할 때 사용된 암호화 키와 상이하다. 이에 따라, 제 2 사용자(20)의 디바이스(1000b)는 암호화된 컨텐트를 복호화할 수 없다. 또한, 제 2 사용자(20)의 디바이스(1000b)는 암호화된 컨텐트를 복호화할 수 없다는 메시지를 디스플레이할 수 있다.
암호화된 컨텐트를 포함하는 파일(200)이 제 2 사용자(20)의 디바이스(1000b)에서 제 1 사용자(10)의 제 2 디바이스(1000c)로 전송된 후, 제 1 사용자(10)의 제 2 디바이스(1000c)는 암호화된 컨텐트를 선택하는 사용자 입력을 수신함에 따라, 파일(200)에 포함된 센서 정보 및 신체 부위 정보에 기초하여 센서를 제어함으로써 제 1 사용자(10)의 얼굴의 특징 정보를 획득할 수 있다. 또한, 제 1 사용자(10)의 제 2 디바이스(1000c)는 파일(200)에 포함된 힌트 정보를 획득할 수 있다. 제 1 사용자(10)의 제 2 디바이스(1000c)는 획득된 힌트 정보 및 특징 정보에 기초하여 암호화 키를 생성할 수 있다.
획득된 제 1 사용자(10)의 얼굴의 특징 정보는 컨텐트를 암호화할 때 사용된 제 1 사용자(10)의 얼굴의 특징 정보와 동일하므로, 제 1 사용자(10)의 제 2 디바이스(1000c)가 생성한 암호화 키는 컨텐트를 암호화할 때 사용된 암호화 키와 동일하다. 이에 따라, 제 1 사용자(10)의 제 2 디바이스(1000c)는 암호화된 컨텐트를 복호화할 수 있다. 또한, 암호화된 컨텐트가 복호화됨에 따라, 제 1 사용자(10)의 제 2 디바이스(1000c)는 파일(200)로부터 획득된 데이터에 기초하여 암호화된 컨텐트를 디스플레이할 수 있다.
이에 따라, 암호화 키 또는 특징 정보를 디바이스 또는 서버에 저장하지 않고, 사용자로부터 획득한 생체 정보에만 기초하여 컨텐트를 암호화 또는 복호화하므로, 암호화 키 또는 특징 정보가 유출될 우려가 없다.
도 2는 본 개시의 일 실시예에 따른, 디바이스(1000)가 사용자의 생체 정보를 이용하여 컨텐트를 암호화 및 복호화하는 방법을 도시한다.
S210에서, 디바이스(1000)는 얼굴 이미지 I1에 대해 전처리를 수행함으로써 전처리된 얼굴 이미지를 생성할 수 있다.
디바이스(1000)는 얼굴 이미지 I1을 획득할 수 있다. 얼굴 이미지 I1은 컨텐트를 암호화하려는 사용자의 얼굴 이미지일 수 있다.
일 실시예에 따른, 디바이스(1000)는 3D 센서를 통해 얼굴 이미지를 획득할 수 있다. 예를 들어, 디바이스(1000)는 적외선 레이저 프로젝터를 제어하여 암호화된 컨텐트를 선택한 사용자의 얼굴에 복수개의 레이저 광을 방사하고, ToF(Time-of-Flight) 카메라를 제어하여 복수개의 레이저 광이 사용자의 얼굴에 맞고 돌아오는 시간을 검출하고, 검출된 시간에 기초하여 얼굴의 깊이 정보를 획득하고, 획득한 얼굴의 깊이 정보를 얼굴 이미지로써 결정할 수 있다.
또한, 다른 예를 들어, 디바이스(1000)는 적외선 레이저 프로젝터를 제어하여 사용자의 얼굴에 특정 패턴의 적외선 도트를 방사한 후, 사용자의 얼굴의 모양에 따라 방사된 적외선 도트가 변형됨에 따라, 적외선 카메라를 제어하여 변형된 적외선 도트의 모양을 캡쳐하고, 켭쳐된 적외선 도트의 모양 정보를 얼굴 이미지로써 결정할 수도 있다.
또한, 실시예에 따라, 디바이스(1000)는 2D 센서를 통해 얼굴 이미지를 획득할 수도 있다. 예를 들어, 디바이스(1000)는 RGB 카메라를 제어하여 사용의 얼굴 이미지를 획득할 수도 있다.
전처리의 예로써, 디바이스(1000)는 얼굴 이미지 내에서 노이즈를 필터링할 수 있다. 또한, 다른 예를 들어, 디바이스(1000)는 얼굴 이미지 내에서 얼굴 영역을 식별하거나, 얼굴 이미지 내에서 눈 또는 코 등과 같은 얼굴의 기준 부위들의 위치를 식별할 수 있다. 또한, 디바이스(1000)는 얼굴 영역의 크기를 정규화할 수 있다.
S220에서, 디바이스(1000)는 전처리된 얼굴 이미지로부터 특징 정보 f1을 산출할 수 있다.
예를 들어, 디바이스(1000)는 눈두덩, 코, 광대 및 턱 등과 같은 얼굴의 기준 부위들의 3 차원 위치를 특징 정보로써 획득할 수 있다. 또한, 디바이스(1000)는 얼굴의 기준 부위들 간의 3 차원 거리를 특징 정보로써 획득할 수 있다. 또한, 다른 예를 들어, 디바이스(1000)는 얼굴의 기준 부위들의 2차원 위치, 크기 및 모양을 특징 정보로써 획득할 수도 있다.
디바이스(1000)는 특징 정보 f1 n차원 벡터 형태로 산출할 수 있다.
단계 S230에서, 디바이스(1000)는 특징 정보 f1에 기초하여 암호화 키 및 힌트 정보를 산출할 수 있다.
예를 들어, 디바이스(1000)는 랜덤 넘버 생성기를 통해, m 개의 랜덤 벡터를 생성하고, m 개의 랜덤 벡터 및 특징 정보 f1에 기초하여 m개의 원소를 갖는 암호화 키 k 및 힌트 정보 H를 생성할 수 있다. 힌트 정보 H는 nⅹm 차원의 매트릭스일 수 있다. 이 경우, 디바이스(1000)는 암호화 키의 k의 i번째 원소가 힌트 정보 H의 i번째 열과 관련되도록 암호화 키 k 및 힌트 매트릭스 H를 산출할 수 있다. 단계 S230에 대한 예시적인 실시예가 도 15에서 후술된다.
단계 S240에서, 디바이스(1000)는 암호화 키에 기초하여 컨텐트를 암호화할 수 있다.
예를 들어, 디바이스(1000)는 대칭 암호 알고리즘(Symmetric crypto algorithm)을 구현한 모듈을 이용하여 컨텐트를 암호화할 수 있다. 대칭 암호 알고리즘(Symmetric crypto algorithm)은 예를 들어, AES(Advanced Encryption Standard) 알고리즘을 포함할 수 있으나, 이에 제한되지 않는다.
컨텐트는 이미지 컨텐트 또는 텍스트 컨텐트일 수 있으나, 이에 제한되지 않는다. 또한, 컨텐트는 파일 형태의 컨텐트일 수 있으며, 단순히 데이터가 나열된 형태의 컨텐트일 수도 있다.
일 실시예에 따른, 디바이스(1000)는 컨텐트의 파일로부터 컨텐트를 나타내는 데이터를 획득하고, 획득된 데이터의 해쉬값 M을 산출하고, 산출된 해쉬값 M을 암호화 키 k에 기초하여 암호화함으로써 암호화된 해쉬값 E를 생성하고, 암호화된 해쉬값 E 및 힌트 정보 H를 파일의 메타 정보로써 저장함으로써, 컨텐트를 암호화할 수 있다.
단계 S210 내지 S240은 디바이스(1000)가 컨텐트 M을 암호화하는 단계로써 설명될 수 있다. 단계 S250 내지 S280은 디바이스(1000)가 암호화된 컨텐트 M을 복호화하는 단계로써 설명될 수 있다.
단계 S250에서 디바이스(1000)는 얼굴 이미지 I2에 대해 전처리를 수행함으로써 전처리된 얼굴 이미지를 생성할 수 있다.
디바이스(1000)는 센서를 통해 얼굴 이미지 I2를 획득할 수 있다. 얼굴 이미지 I2는 암호화된 컨텐트에 대해 복호화를 시도하는 사용자의 얼굴 이미지 일 수 있다. 얼굴 이미지를 획득하는 것에 대한 설명 및 전처리에 대한 설명은 단계 S210을 참조하여 설명될 수 있다.
단계 S260에서, 디바이스(1000)는 전처리된 얼굴 이미지로부터 특징 정보 f2을 산출할 수 있다.
특징 정보 f2 또한 n차원의 벡터일 수 있다. 단계 S260은 단계 S220을 참조하여 설명될 수 있다.
단계 S270에서, 디바이스(1000)는 힌트 정보 H 및 특징 정보 f2에 기초하여 암호화 키
Figure pat00001
를 생성할 수 있다.
디바이스(1000)는 암호화된 컨텐트의 파일로부터 힌트 정보 H를 획득할 수 있다.
또한, 디바이스(1000)는 특징 정보 f2 및 힌트 정보 H의 i번째 열에 기초하여 암호화 키의 의 i번째 원소를 산출할 수 있다. 힌트 정보 H가 nⅹm 매트릭스이므로, 디바이스(1000)는 m개의 원소를 갖는 암호화 키 을 생성할 수 있다. 단계 S270에 대한 예시적인 실시예가 도 16에서 후술된다.
f1 과 f2가 동일한 경우, 단계 S240의 암호화에 사용된 암호화 키 k와 단계 S270에서 생성한 암호화 키 는 동일하다. f1 및 f2가 상이한 경우, 단계 S240의 암호화에 사용된 암호화 키 k와 단계 S270에 서 생성한 암호화 키 는 상이하다.
단계 S280에서 디바이스(1000)는 생성한 암호화 키에 기초하여 암호화된 컨텐트를 복호화할 수 있다.
디바이스(1000)는 컨텐트의 파일로부터 암호화된 해쉬값 E를 획득하고, 생성한 암호화 키 에 기초하여 암호화된 해쉬값 E을 복호화하여 해쉬값
Figure pat00007
을 생성할 수 있다. 또한, 디바이스(1000)는 컨텐트의 파일로부터 컨텐트의 데이터를 획득하고, 획득된 데이터의 해쉬값을 산출하고, 복호화하여 생성한 해쉬값 과 산출된 해쉬값이 동일한지 여부에 기초하여, 특징 정보 f2의 사용자가 컨텐트를 암호화한 진정한 사용자인지 여부를 결정할 수 있다.
암호화 키 가 암호화 키 k와 동일한 경우, 복호화하여 생성한 해쉬값 과 산출된 해쉬값은 동일하다. 그러나, 암호화 키 가 암호화 키 k와 상이한 경우, 복호화하여 생성한 해쉬값 과 산출된 해쉬값은 상이하다.
이에 따라, 해쉬값 과 산출된 해쉬값이 상이한 경우, 디바이스(1000)는 컨텐트를 복호화할 수 없다는 메시지를 사용자에게 표시할 수 있다.
또한, 해쉬값 과 산출된 해쉬값이 동일한 경우, 디바이스(1000)는 특징 정보 f2의 사용자가 컨텐트를 암호화한 진정한 사용자인 것으로 결정하고, 암호화된 컨텐트의 파일로부터 컨텐트의 데이터를 획득하고, 획득된 데이터에 기초하여 암호화된 컨텐트를 디스플레이할 수 있다.
도 3은 본 개시의 일 실시예에 따른, 디바이스(1000)가 컨텐트를 보호하는 방법의 흐름도를 도시한다.
단계 S310에서, 디바이스(1000)는 암호화된 컨텐트의 식별 정보를 디스플레이할 수 있다.
디바이스(1000)는 암호화된 컨텐트의 식별 정보로써, 암호화된 컨텐트임을 나타내는 아이콘을 디스플레이할 수 있다. 또한, 디바이스(1000)는 암호화된 컨텐트의 식별 정보로써 암호화된 컨텐트의 암호화에 사용된 신체 부위의 식별 정보를 디스플레이할 수 있다.
단계 S320에서, 디바이스(1000)는 암호화된 컨텐트를 선택하는 사용자 입력을 수신할 수 있다.
단계 S330에서, 디바이스(1000)는 암호화된 컨텐트를 선택하는 사용자 입력을 수신함에 따라, 센서를 제어하여 사용자의 신체 부위의 이미지 정보를 획득할 수 있다.
예를 들어, 디바이스(1000)는 암호화된 컨텐트를 선택하는 사용자 입력을 수신함에 따라, 암호화된 컨텐트의 파일로부터 센서 정보를 획득할 수 있다. 또한, 디바이스(1000)는 센서를 제어하여 사용자의 신체 부위의 이미지를 획득할 수 있다.
단계 S340에서, 디바이스(1000)는 획득된 이미지 정보로부터 사용자의 신체 부위의 특징 정보를 산출할 수 있다.
단계 S350에서, 디바이스(1000)는 산출된 사용자의 특징 정보 및 암호화된 컨텐트에 대응하여 저장된 힌트 정보에 기초하여 암호화 키를 복원할 수 있다.
힌트 정보는, 암호화된 컨텐트를 포함하는 파일의 메타 정보로써 파일에 포함될 수 있다. 단계 S350은 도 2 또는 도 16를 참조하여 설명될 수 있다.
단계 S360에서, 디바이스(1000)는 복원된 암호화 키에 기초하여 암호화된 컨텐트를 복호화할 수 있다.
예를 들어, 디바이스(1000)는 암호화 키에 기초하여 암호화된 컨텐트를 선택한 사용자가 컨텐트를 암호화한 진정한 사용자인지를 결정할 수 있다. 암호화된 컨텐트를 선택한 사용자가 컨텐트를 암호화한 진정한 사용자인 것으로 결정함에 따라, 디바이스(1000)는 암호화된 컨텐트의 파일로부터 암호화된 컨텐트의 데이터를 획득할 수 있다.
단계 S370에서, 디바이스(1000)는 암호화된 컨텐트가 복호화 됨에 따라, 암호화된 컨텐트를 디스플레이할 수 있다.
디바이스(1000)는 획득한 데이터에 기초하여 암호화된 컨텐트를 디스플레이할 수 있다.
일 실시예에 따른, 디바이스(1000)는 적어도 하나의 암호화된 컨텐트가 포함된 폴더를 선택하는 사용자 입력을 수신할 수 있다. 폴더를 선택하는 사용자 입력을 수신함에 따라, 디바이스(1000)는 기 결정된 센서를 제어하여 사용자의 신체 부위의 이미지 정보를 획득할 수 있다. 또한, 디바이스(1000)는 획득된 이미지 정보에 기초하여 적어도 하나의 암호화된 컨텐트들을 복호화할 수 있다.
또한, 실시예에 따라, 암호화된 컨텐트는 복수의 사용자의 신체 부위의 이미지 정보에 기초하여 암호화된 컨텐트일 수 있다. 이 경우, 디바이스(1000)는 복수의 사용자의 신체 부위의 이미지 정보를 획득하고, 획득된 이미지 정보에 기초하여 컨텐트를 복호화할 수 있다.
도 4는 본 개시의 일 실시예에 따른, 디바이스(1000)가 암호화된 컨텐트를 제공하는 방법을 도시한다.
도 4를 참조하면, 디바이스(1000)는 컨텐트들의 목록을 디스플레이할 수 있다.
컨텐트들의 목록 중 암호화된 "File_1.pptx" 파일의 식별 정보(410)을 선택하는 사용자 입력을 수신함에 따라, 디바이스(1000)는 "File_1.pptx" 파일의 메타 정보로부터 암호화된 파일인지 여부 및 암호화 정보를 획득할 수 있다.
암호화 정보가 신체 부위 정보로써 "얼굴" 및 센서 정보로써 "RGB 카메라"를 포함하는 경우, 디바이스(1000)는 RGB 카메라(420)를 구동하여 사용자의 얼굴 이미지를 획득할 수 있다.
디바이스(1000)는 "File_1.pptx" 파일의 메타 정보에 포함된 힌트 정보 및 획득된 얼굴 이미지로부터 산출된 특징 정보에 기초하여 암호화 키를 생성하고, 생성된 암호화 키에 기초하여 "File_1.pptx" 파일에 대한 복호화를 시도할 수 있다.
"File_1.pptx" 파일을 선택한 사용자가 "File_1.pptx" 파일을 암호화한 진정한 사용자인 것으로 판단함에 따라, 디바이스(1000)는 "File_1.pptx" 파일의 컨텐트(430)를 디스플레이할 수 있다. 이 경우, 디바이스(1000)는 컨텐트(430)와 함께 컨텐트(430)가 복호화 되었음을 나타내는 이미지(440)를 디스플레이할 수 있다.
"File_1.pptx" 파일을 선택한 사용자가 "File_1.pptx" 파일을 암호화한 진정한 사용자가 아닌 것으로 결정함에 따라, 디바이스(1000)는 "File_1.pptx" 파일을 열수 없음을 나타내는 메시지(460)를 디스플레이 할 수 있다.
도 5는 본 개시의 일 실시예에 따른, 디바이스(1000)가 암호화된 컨텐트를 디스플레이하는 방법을 도시한다.
도 5를 참조하면, 디바이스(1000)는 암호화된 컨텐트 임을 나타내는 아이콘(510)과 함께 암호화된 컨텐트의 암호화에 사용된 신체 부위의 식별 정보(520)를 디스플레이할 수 있다.
예를 들어, 컨텐트들의 목록을 디스플레이하는 사용자 입력을 수신함에 따라, 디바이스(1000)는 컨텐트들의 메타 정보에 포함된 암호화 정보를 획득할 수 있다. 암호화 정보는, 신체 부위 정보를 포함할 수 있다. 신체 부위 정보는, 얼굴, 홍채 또는 지문일 수 있으나, 이에 제한되지 않는다.
도 5를 참조하면, 디바이스(1000)는 암호화된 컨텐트(500)의 식별 정보로써 암호화된 컨텐트 임을 나타내는 아이콘(510)과 함께 암호화에 사용된 신체 부위인 얼굴을 나타내는 이미지(520)를 디스플레이할 수 있다.
암호화된 컨텐트(500)를 선택하는 사용자 입력을 수신함에 따라, 디바이스(1000)는 암호화된 컨텐트(500)의 파일로부터 센서 정보를 획득하고, 획득된 센서 정보에 기초하여 센서를 제어할 수 있다.
또한, 다른 예로써, 컨텐들을 스와이프하여 컨텐트들을 하나씩 순서대로 디스플레이하는 사용자 입력을 수신함에 따라, 암호화된 컨텐트(500)가 디스플레이될 수 있으며, 암호화된 컨텐트(500)가 화면에 디스플레이됨에 따라, 디바이스(1000)는 암호화된 컨텐트(500)의 파일로부터 센서 정보를 획득하고, 획득된 센서 정보에 기초하여 센서를 제어할 수 있다.
암호화된 컨텐트(500)의 파일은 암호화 정보를 포함할 수 있으며, 암호화 정보는 센서 정보를 포함할 수 있다. 센서 정보는 센서의 종류를 포함할 수 있다. 예를 들어, 암호화에 사용된 신체 부위가 지문인 경우, 센서의 종류는 지문 센서일 수 있다.
또한, 암호화된 사용된 신체 부위가 얼굴인 경우, 센서 정보는 신체 부위에 조사된 광의 종류 및 센서의 종류를 포함할 수 있다. 예를 들어, 광의 종류 및 센서의 종류는 레이저 및 레이저 리시버일 수 있으며, 적외선 및 적외선 카메라일 수도 있고, 자연광 및 RGB 카메라 일 수 있다.
도 5를 참조하면, 암호화된 컨텐트(500)의 암호화에 사용된 신체 부위가 얼굴이고, 광의 종류 및 센서의 종류가 레이저 및 레이저 리시버인 경우, 암호화된 컨텐트(500)를 선택하는 사용자 입력을 수신함에 따라, 디바이스(1000)는 레이저 및 레이저 리시버(515)를 구동할 수 있다.
또한, 디바이스(1000)는 신체 부위의 촬영을 가이드하기 위한 가이드 정보를 디스플레이할 수 있다. 가이드 정보는 신체 부위의 촬영 영역의 위치를 가이드하기 위한 정보 및 촬영의 시작 및 종료 시점을 알리 위한 정보를 포함할 수 있으나, 이에 제한되지 않는다.
예를 들어, 도 5를 참조하면, 디바이스(1000)는 얼굴 부위의 촬영 영역의 위치를 가이드 하기 위한 기준 라인(533)을 디스플레이할 수 있다. 또한, 디바이스(1000)는 레이저 리시버(515)를 통해 수신되는 데이터에 기초하여 사용자의 얼굴의 이미지(531)를 디스플레이할 수 있다. 또한, 디바이스(1000)는 촬영의 시작 및 종료 시점을 알리는 스캔 바(535)를 디스플레이할 수 있다.
도 6은 본 개시의 일 실시예에 따른, 디바이스(1000)가 암호화된 컨텐트의 목록을 제공하는 방법을 도시한다.
도 6을 참조하면, 디바이스(1000)는 암호화된 컨텐트들(611, 613)을 포함하는 컨텐트들의 목록을 디스플레이할 수 있다. 컨텐트들은 음성 메시지 또는 문자 메시지일 수 있다.
또한, 디바이스(1000)는 암호화된 컨텐트들(611,613)의 식별 정보로써 사용자 정보(622, 623)를 디스플레이할 수 있다. 암호화된 컨텐트들(611,613)의 파일은 메타 정보로써 암호화 정보를 포함할 수 있으며, 암호화 정보는 암호화된 컨텐트들(611,613)의 식별 정보로써 사용자 정보를 포함할 수 있다. 사용자 정보는 컨텐트의 암호화 시에 사용자에 의해 선택될 수 있으며, 이미지, 아이콘, 서명(622) 및 텍스트(623) 중 적어도 하나를 포함할 수 있으나, 이에 제한되지 않는다.
또한, 디바이스(1000)는 컨텐트들의 목록에서 암호화된 컨텐트들 모두를 한번에 복호화할 수 있는 메뉴를 제공할 수 있다. 예를 들어, 잠금 아이콘(680)을 선택하는 사용자 입력을 수신함에 따라, 센서를 제어하여 사용자의 신체 부위의 이미지를 획득하고, 획득된 이미지에 기초하여 암호화된 컨텐트들(611, 613)을 복호화할 수 있다. 암호화된 컨텐트들(611, 613)이 복호화됨에 따라, 디바이스(1000)는 암호화된 컨텐트들(611,613)이 복호화되었음을 나타내는 아이콘(615)을 디스플레이하고, 암호화된 컨텐트들(611, 613)의 원래의 식별 정보(예를 들어, Chat B, Chat D)를 디스플레이할 수 있다.
또한, 디바이스(1000)는 암호화된 컨텐트들(611, 613)을 숨기는 메뉴를 제공할 수 있다. 예를 들어, 컨텐트들의 목록과 함께 디스플레이된 숨김 버튼(650)을 선택하는 사용자 입력을 수신함에 따라, 디바이스(1000)는 컨텐트들의 목록 중 암호화된 컨텐트들(611, 613)의 목록을 디스플레이하지 않고, 암호화되지 않은 컨텐트들의 목록만을 디스플레이할 수 있다.
도 7은 본 개시의 일 실시예에 따른, 디바이스(1000)가 채팅 메시지를 암호화 및 복호화하는 방법을 도시한다.
도 7을 참조하면, 컨텐트는 채팅 메시지일 수 있다. 디바이스(1000)는 사용자 입력에 기초하여 각각의 채팅 메시지를 암호화할 수 있으며, 각각의 암호화된 채팅 메시지를 복호화할 수도 있다.
또한, 디바이스(1000)는 복수개의 채팅 메시지를 한번에 암호화할 수 있으며, 복수개의 암호화된 채팅 메시지를 한번에 복호화할 수도 있다.
예를 들어, 채팅창의 모든 암호화 메시지를 복호화하기 위한 메뉴(740)를 선택하는 사용자 입력을 수신함에 따라, 디바이스(1000)는 암호화된 메시지들(710, 720)들에 대응하여 저장된 암호화 정보에 기초하여 지문 센서(730)을 구동하고, 지문 센서(730)를 통해 획득된 사용자의 지문 이미지에 기초하여 암호화된 메시지들(710, 720)을 복호화할 수 있다.
또한, 다른 예를, 채팅 메시지들이 스크롤되어 채팅 창에 암호화된 채팅 메시지들(710, 720)이 나타난 후, 기준 시간 동안 암호화된 채팅 메시지들(710, 720)이 채팅 창에 디스플레이됨에 따라, 디바이스(1000)는 지문 센서(730)을 구동하고, 지문 센서(730)를 통해 획득된 지문 이미지에 기초하여 암호화된 메시지들(710, 720)을 복호화할 수 있다.
도 8은 본 개시의 일 실시예에 따른, 디바이스(1000)가 계정 정보를 제공하는 방법을 도시한다.
도 8을 참조하면, 디바이스(1000)는 웹 사이트 또는 어플리케이션의 식별 정보에 대응하여 웹 사이트 또는 어플리케이션의 계정 정보를 저장할 수 있다. 계정 정보는 사용자의 아이디 및 패스워드 중 적어도 하나를 포함할 수 있다.
예를 들어, 웹 사이트 또는 어플리케이션 실행 중 계정 정보 저장 메뉴를 선택하는 사용자 입력을 수신함에 따라, 디바이스(1000)는 계정 정보를 저장하기 위한 사용자 인터페이스를 디스플레이할 수 있다. 사용자 인터페이스를 통해, 디바이스(1000)는 계정 정보를 입력하는 사용자 입력을 수신하고, 웹 사이트 또는 어플리케이션의 식별 정보에 대응하여 입력된 계정 정보를 저장할 수 있다. 웹 사이트 또는 어플리케이션의 식별 정보는 사용자에 의해 직접 입력될 수 있으며, 디바이스(1000)가 실행 중인 웹 사이트 또는 어플리케이션의 식별 정보를 획득할 수도 있다.
이 경우, 디바이스(1000)는 사용자의 생체 정보에 기초하여 계정 정보를 암호화하여 저장할 수 있다.
또한, 계정 정보 저장 목록을 디스플레이하기 위한 사용자 입력을 수신함에 따라, 디바이스(1000)는 계정 정보가 저장된 웹 사이트 또는 어플리케이션들의 목록을 디스플레이할 수 있다. 웹 사이트 또는 어플리케이션들의 목록 중 하나를 선택하는 사용자 입력을 수신함에 따라, 디바이스(1000)는 선택된 웹 사이트 또는 어플리케이션들에 대응하는 계정 정보를 디스플레이할 수 있다.
디바이스(1000)는 사용자의 생체 정보에 기초하여 암호화된 계정 정보를 복호화할 수 있다.
예를 들어, 도 8에 도시된 바와 같이, 계정 정보 저장 목록 중 계정 정보가 암호화된 웹 사이트의 식별 정보인 Web site 1_fuction1(810)을 선택하는 사용자 입력을 수신함에 따라, 디바이스(1000)는 Web site 1_fuction1(810)에 대응하여 저장된 암호화 정보에 기초하여 홍채 센서(820)를 구동할 수 있다. 또한, 디바이스(1000)는 홍채 센서(820)로부터 획득된 사용자의 홍채 이미지(840)를 디스플레이할 수 있다.
디바이스(1000)는 홍채 센서(820)를 통해 획득된 홍채 이미지에 기초하여 Web site 1_fuction1(810)의 암호화된 계정 정보를 복호화할 수 있다. Web site 1_fuction1(810)의 암호화된 계정 정보가 복호화됨에 따라, 디바이스(1000)는 Web site 1_fuction1(810)의 계정 정보(830)를 디스플레이할 수 있다.
도 9은 본 개시의 일 실시예에 따른, 디바이스(1000)가 컨텐트를 암호화하는 방법의 흐름도이다.
단계 S910에서, 디바이스(1000)는 컨텐트를 암호화하기 위한 사용자 입력을 수신할 수 있다.
실시예에 따라, 디바이스(1000)는 디바이스(1000)의 디스플레이에 디스플레이된 이미지 중 일부 영역을 선택하고, 선택된 일부 영역 내의 컨텐트를 암호화하기 위한 사용자 입력을 수신할 수 있다.
단계 S920에서, 디바이스(1000)는 사용자의 신체 부위의 이미지 정보를 획득할 수 있다.
예를 들어, 디바이스(1000)는 컨텐트를 암호화하기 위한 사용자 입력을 수신함에 따라, 암호화에 사용될 수 있는 복수의 신체 부위의 식별 정보를 디스플레이할 수 있다. 또한, 디바이스(1000)는 복수의 신체 부위 중 하나의 신체 부위를 선택하는 사용자 입력을 수신할 수 있다. 또한, 디바이스(1000)는 선택된 신체 부위에 대응하는 센서를 제어하여, 선택된 신체 부위의 이미지 정보를 획득할 수 있다.
단계 S930에서, 디바이스(1000)는 획득된 이미지 정보로부터 사용자의 특징 정보를 산출할 수 있다.
실시예에 따라, 디바이스(1000)는 특징 정보에 기초하여 사용자가 디바이스(1000)의 진정한 소유자인지 여부를 결정할 수 있다. 예를 들어, 디바이스(1000)는 사용자의 신체 부위에 대응하여 특징 정보의 해쉬값을 저장할 수 있다. 획득된 이미지 정보로부터 사용자의 특징 정보를 산출함에 따라, 디바이스(1000)는 산출된 특징 정보의 해쉬값과 저장된 해쉬값을 비교함으로써 사용자가 디바이스(1000)의 진정한 소유자인지 여부를 결정할 수 있다. 사용자가 디바이스(1000)의 진정한 소유자가 아닌 것으로 결정함에 따라, 디바이스(1000)는 컨텐트를 암호화할 수 없다는 메시지를 디스플레이할 수 있다. 또한, 디바이스(1000)는 사용자가 디바이스(1000)의 진정한 소유자인 것으로 결정함에 따라, 산출된 특징 정보에 기초하여 컨텐트를 암호화할 수 있다. 이에 따라, 디바이스(1000)는 컨텐트를 암호화하는 동시에 사용자를 인증할 수 있다.
단계 S940에서, 디바이스(1000)는 산출된 사용자의 특징 정보에 기초하여 힌트 정보 및 암호화 키를 산출할 수 있다. 단계 S940은 도 2 또는 도 15를 참조하여 설명될 수 있다.
단계 S950에서, 디바이스(1000)는 산출된 암호화 키에 기초하여 컨텐트를 암호화할 수 있다.
예를 들어, 디바이스(1000)는 컨텐트의 파일의 메타 정보로써 암호화 정보를 저장함으로써 컨텐트를 암호화할 수 있다. 암호화 정보는 파일이 암호화된 컨텐트를 포함하고 있음을 나타내는 정보, 파일 내에서 암호화된 컨텐트에 대응하는 데이터의 위치 정보, 힌트 정보, 암호화에 사용된 신체 부위 정보, 암호화에 사용된 센서 정보 및 복호화 방법에 관한 정보를 포함할 수 있으나, 이에 제한되지 않는다.
또한, 실시예에 따라, 디바이스(1000)는 복수의 사용자의 신체 부위의 이미지 정보에 기초하여 컨텐트를 암호화할 수 있다.
도 10은 본 개시의 일 실시예에 따른, 디바이스(1000)가 컨텐트를 암호화하는 방법을 도시한다.
도 10을 참조하면, 디바이스(1000)는 컨텐트를 암호화하기 위한 메뉴를 제공할 수 있다.
예를 들어, 복수의 컨텐트 중 하나의 컨텐트(1001)를 길게 터치하는 사용자 입력을 수신함에 따라, 디바이스(1000)는 컨텐트를 암호화하기 위한 메뉴(1002)를 디스플레이할 수 있다. 컨텐트를 암호화하기 위한 메뉴(1002)는 암호화에 사용될 사용자의 신체 부위의 목록을 포함할 수 있다.
신체 부위의 목록 중 얼굴을 선택하는 사용자 입력을 수신함에 따라, 디바이스(1000)는 얼굴에 대응하는 센서(1002)를 구동하고, 얼굴 이미지를 획득하기 위한 가이드 정보(1003)를 디스플레이할 수 있다.
디바이스(1000)는 센서(1002)를 통해 사용자의 얼굴 이미지를 획득할 수 있다. 또한, 디바이스(1000)는 암호화되는 컨텐트(1001) 상에 암호화 중임을 나타내는 이미지(1004)를 디스플레이할 수 있다.
디바이스(1000)는 사용자의 얼굴 이미지로부터 사용자의 특징 정보를 획득하고, 획득된 특징 정보에 기초하여 힌트 정보 및 암호화 키를 산출하고, 산출된 암호화 키에 기초하여 컨텐트(1001)를 암호화할 수 있다. 또한, 디바이스(1000)는 암호화된 컨텐트에 대응하여 힌트 정보를 포함하는 암호화 정보를 저장할 수 있다.
컨텐트(1001)가 암호화됨에 따라, 디바이스(1000)는 암호화된 컨텐트의 식별 정보를 디스플레이할 수 있다. 이 경우, 디바이스(1000)는 암호화된 컨텐트의 식별 정보로써 암호화에 사용된 신체 부위 이미지(1005)를 디스플레이할 수 있다.
도 11은 본 개시의 일 실시예에 따른, 디바이스(1000)가 텍스트 컨텐트의 일부를 암호화 및 복호화하는 방법을 도시한다.
도 11을 참조하면, 디바이스(1000)는 텍스트 컨텐트를 디스플레이할 수 있다. 텍스트 컨텐트는 문서 파일 형태로 저장된 컨텐트일 수 있으며, 웹 페이지 형태로 저장된 컨텐트일 수도 있다.
또한, 디바이스(1000)는 텍스트 컨텐트의 일부를 선택하고, 선택된 일부를 암호화하기 위한 사용자 입력을 수신할 수 있다. 예를 들어, 텍스트 컨텐트 내의 일부 텍스트(1101)를 선택함에 따라, 디바이스(1000)는 암호화 아이콘(1102)을 디스플레이할 수 있다.
암호화 아이콘(1102)을 선택하는 사용자 입력을 수신함에 따라, 디바이스(1000)는 센서를 통해 획득된 사용자의 신체 부위 이미지(예를 들어, 얼굴 이미지)에 기초하여 힌트 정보 및 암호화 키를 산출하고, 산출된 암호화 키에 기초하여 선택된 일부 텍스트(1101)를 암호화할 수 있다.
또한, 디바이스(1000)는 선택된 일부 텍스트(1101)에 대한 암호화 정보를 일부 텍스트(1101)에 대응하여 저장할 수 있다. 예를 들어, 텍스트 컨텐트가 파일 형태의 컨텐트인 경우, 디바이스(1000)는 일부 텍스트(1101)에 대한 암호화 정보를 텍스트 컨텐트 파일의 메타 정보로써 저장할 수 있다. 암호화 정보는 텍스트 컨텐트 파일 내에서의 일부 텍스트(1101)의 시작 위치 및 종료 위치를 포함할 수 있다.
또한, 다른 실시예로써, 디바이스(1000)는 일부 텍스트(1101) 및 일부 텍스트(1101)에 대한 암호화 정보를 포함하는 별도의 암호화 파일을 생성할 수도 있다.
선택된 일부 텍스트(1101)가 암호화됨에 따라, 디바이스(1000)는 선택된 일부 텍스트(1101)가 보여지지 않도록 텍스트 컨텐트를 디스플레이할 수 있다. 예를 들어, 디바이스(1000)는 암호화된 일부 텍스트(1101)에 대응하는 영역을 빈 영역(1103)으로 디스플레이할 수 있다.
또한, 디바이스(1000)는 텍스트가 암호화된 영역임을 나타내는 아이콘 및 암호화에 사용된 신체 부위의 식별 정보를 디스플레이할 수 있다.
또한, 텍스트 컨텐트 파일을 닫은 후 다시 열었을 때에도, 디바이스(1000)는 텍스트 컨텐트 파일의 메타 정보에 저장된 암호화 정보에 기초하여 일부 텍스트(1101)를 숨길 수 있다.
디바이스(1000)는 암호화된 일부 텍스트(1101)를 복호화하는 사용자 입력을 수신할 수 있다. 예를 들어, 디바이스(1000)는 암호화된 일부 텍스트(1101)에 대응하는 빈 영역(1103)을 선택하는 사용자 입력을 수신함에 따라, 센서를 통해 획득된 사용자의 신체 부위 이미지(예를 들어, 얼굴 이미지) 및 텍스트 컨텐트 파일 내의 힌트 정보에 기초하여, 암호화 키를 산출하고, 산출된 암호화 키에 기초하여 선택된 암호화된 일부 텍스트(1101)를 복호화할 수 있다. 또한, 디바이스(1000)는 일부 텍스트(1101)를 디스플레이할 수 있다.
또한, 다른 실시예로써, 디바이스(1000)는 텍스트들이 스크롤되어 디바이스(1000)의 화면에 암호화된 일부 텍스트(1101)에 대응하는 빈 영역(1103)이 나타난 후, 기준 시간 동안 암호화된 일부 텍스트(1101)에 대응하는 빈 영역(1103)이 화면에 디스플레이됨에 따라, 디바이스(1000)는 센서를 구동하고, 센서를 통해 획득된 신체 부위의 이미지에 기초하여 암호화된 일부 텍스트(1101)를 복호화할 수 있다. 또한, 디바이스(1000)는 일부 텍스트(1101)를 디스플레이할 수 있다.
도 12는 본 개시의 일 실시예에 따른, 디바이스(1000)가 이미지 컨텐트의 일부를 암호화 및 복호화하는 방법을 도시한다.
도 12를 참조하면, 디바이스(1000)는 이미지 컨텐트를 디스플레이할 수 있다. 이미지 컨텐트는 이미지 파일 형태로 저장된 컨텐트일 수 있다.
디바이스(1000)는 디스플레이된 이미지 컨텐트 내에서 암호화할 컨텐트를 선택하는 사용자 입력을 수신할 수 있다. 예를 들어, 디바이스(1000)는 암호화 메뉴(1202)를 선택하는 사용자 입력을 수신함에 따라, 암호화 영역을 선택하기 위한 GUI를 디스플레이할 수 있다. 암호화 영역을 선택하기 위한 GUI는 크기 및 모양이 조정되는 사각형 형태의 GUI일 수 있다.
또한, 디바이스(1000)는, 디스플레이된 이미지 컨텐트의 일부 영역(1201)을 선택하는 사용자 입력을 수신할 수 있다. 예를 들어, 디바이스(1000)는 GUI를 이용하여 암호화 영역을 선택하는 사용자 입력을 수신할 수 있다.
디바이스(1000)는 선택된 일부 영역(1201)의 컨텐트를 암호화하기 위한 사용자 입력을 수신할 수 있다. 예를 들어, 디바이스(1000)는 지문 센서(1203)에 지문을 입력하는 사용자 입력을 수신할 수 있다.
일부 영역(1201)의 컨텐트를 암호화하기 위한 사용자 입력을 수신함에 따라, 디바이스(1000)는 센서를 통해 획득된 사용자의 신체 부위 이미지(예를 들어, 지문 이미지)에 기초하여 힌트 정보 및 암호화 키를 산출하고, 산출된 암호화 키에 기초하여 선택된 일부 영역(1201)의 컨텐트를 암호화할 수 있다.
또한, 디바이스(1000)는 선택된 일부 영역(1201)의 컨텐트에 대한 암호화 정보를 이미지 컨텐트에 대응하여 저장할 수 있다. 예를 들어, 이미지 컨텐트가 파일 형태의 컨텐트인 경우, 디바이스(1000)는 일부 영역(1201)의 컨텐트에 대한 암호화 정보를 이미지 컨텐트 파일의 메타 정보로써 저장할 수 있다. 암호화 정보는 선택된 일부 영역(1201)의 이미지 컨텐트 내에서의 위치 정보를 포함할 수 있다.
선택된 일부 영역(1201)의 컨텐트가 암호화 됨에 따라, 디바이스(1000)는 일부 영역(1204)을 빈 영역으로 디스플레이할 수 있다. 또한, 도 12에 도시된 바와 같이, 디바이스(1000)는 일부 영역(1204) 상에 사용자 정보를 디스플레이할 수 있다. 사용자 정보는 사용자에 의해 선택될 수 있으며, 이미지, 아이콘, 서명 및 텍스트 중 적어도 하나를 포함할 수 있으나, 이에 제한되지 않는다.
또한, 디바이스(1000)는 암호화된 컨텐트의 영역임을 나타내는 아이콘 및 암호화에 사용된 신체 부위의 식별 정보를 디스플레이할 수 있다.
또한, 이미지 컨텐트 파일을 닫은 후 다시 열었을 때에도, 디바이스(1000)는 이미지 컨텐트 파일의 메타 정보에 저장된 암호화 정보에 기초하여 일부 영역(1201)의 이미지를 숨길 수 있다.
디바이스(1000)는 암호화된 일부 영역(1204)의 컨텐트를 복호화하는 사용자 입력을 수신할 수 있다. 예를 들어, 디바이스(1000)는 암호화된 일부 영역(1204)을 선택하는 사용자 입력을 수신함에 따라, 센서를 통해 획득된 사용자의 신체 부위 이미지(예를 들어, 얼굴 이미지) 및 이미지 컨텐트 파일 내의 힌트 정보에 기초하여, 암호화 키를 산출하고, 산출된 암호화 키에 기초하여 암호화된 일부 영역(1204)의 컨텐트를 복호화할 수 있다. 또한, 암호화된 일부 영역(1204)의 컨텐트가 복호화됨에 따라 디바이스(1000)는 일부 영역(1204)의 컨텐트를 디스플레이할 수 있다.
도 13은 본 개시의 일 실시예에 따른, 디바이스(1000)가 암호화 컨테이너를 이용하여 컨텐트를 암호화 및 복호화하는 방법을 도시한다.
도 13을 참조하면, 디바이스(1000)는 암호화 컨테이너(1301)를 생성하는 사용자 입력을 수신할 수 있다.
또한, 디바이스(1000)는 컨텐트를 선택하고, 드래그 앤 드랍하여 암호화 컨테이너(1301)에 넣는 사용자 입력을 수신할 수 있다. 선택된 컨텐트를 암호화 컨테이너(1301)에 드래그 앤 드랍하는 사용자 입력을 수신함에 따라, 디바이스(1000)는 컨텐트를 암호화할 수 있다.
예를 들어, 컨텐트를 드래그 앤 드랍하여 암호화 컨테이너(1301)에 넣는 사용자 입력을 수신함에 따라, 디바이스(1000)는 기 결정된 센서를 통해 획득된 사용자의 신체 부위 이미지에 기초하여 선택된 컨텐트를 암호화할 수 있다. 또한, 디바이스(1000)는 선택된 컨텐트를 삭제하고 암호화된 컨텐트를 암호화 컨테이너(1301)에 속하는 컨텐트로써 저장할 수 있다.
또한, 암호화 컨테이너(1301)를 선택하는 사용자 입력을 수신함에 따라, 디바이스(1000)는 암호화 컨테이너(1301)에 포함된 암호화된 컨텐트들을 모두 복호화하고 복호화된 컨텐트들의 목록을 디스플레이할 수 있다. 예를 들어, 디바이스(1000)는 암호화 컨테이너(1301)를 선택하는 사용자 입력을 수신함에 따라, 기 결정된 센서를 통해 획득된 사용자의 신체 부위 이미지에 기초하여 암호화 컨테이너(1301)에 포함된 암호화된 컨텐트들을 모두 복호화할 수 있다.
또한, 다른 실시예로써, 암호화 컨테이너(1301)를 선택하는 사용자 입력을 수신함에 따라, 디바이스(1000)는 암호화된 컨텐트들의 목록을 디스플레이할 수 있다. 또한, 암호화된 컨텐트들의 목록 중 하나를 선택하는 사용자 입력을 수신함에 따라, 선택된 암호화된 컨텐트를 복호화할 수 있다.
암호화 컨테이너(1301)에 포함된 암호화된 컨텐트들의 목록 중 하나를 선택하고, 선택된 컨텐트를 암호화 컨테이너(1301) 밖으로 이동시키는 사용자 입력을 수신함에 따라, 디바이스(1000)는 선택된 컨텐트를 암호화되지 않은 컨텐트로 변경할 수 있다. 예를 들어, 디바이스(1000)는 암호화된 컨텐트의 파일에서 암호화 정보를 삭제할 수 있다.
도 14는 본 개시의 일 실시예에 따른, 디바이스(1000)가 복수의 사용자의 생체 정보를 이용하여 컨텐트를 암호화 및 복호화하는 방법을 도시한다.
도 14를 참조하면, 컨텐트는 복수의 사용자의 생체 정보를 이용하여 암호화 및 복호화될 수 있다.
예를 들어, 제 1 디바이스(1000a)는 암호화할 컨텐트를 선택하는 사용자 입력을 수신할 수 있다. 또한, 제 1 디바이스(1000a)는 암호화에 참여할 사용자의 명수를 2명으로 선택하는 사용자 입력을 수신할 수 있다. 또한, 제 1 디바이스(1000a)는 선택된 컨텐트를 암호화하는 사용자 입력을 수신할 수 있다.
선택된 컨텐트를 암호화하기 위한 사용자 입력을 수신함에 따라, 제 1 디바이스(1000a)는 한 명의 사용자의 얼굴을 촬영할 것을 요구하는 메시지를 디스플레이할 수 있다. 제 1 사용자(10)의 얼굴 이미지를 획득함에 따라, 제 1 디바이스(1000a)는 다른 한 명의 사용자의 얼굴을 촬영할 것을 요구하는 메시지를 디스플레이할 수 있다. 제 1 디바이스(1000a)는 제 2 사용자(20)의 얼굴 이미지를 획득할 수 있다.
제 1 디바이스(1000a)는 제 1 사용자(10)의 얼굴 이미지에 기초하여 제 1 사용자(10)의 특징 정보를 산출할 수 있다. 제 1 디바이스(1000a)는 제 2 사용자(20)의 얼굴 이미지에 기초하여 제 2 사용자(20)의 특징 정보를 산출할 수 있다. 제 1 디바이스(1000a)는 제 1 사용자(10)의 특징 정보 및 제 2 사용자(20)의 특징 정보에 기초하여 암호화 키 및 힌트 정보를 산출할 수 있다. 제 1 디바이스(1000a)는 산출된 암호화 키에 기초하여 선택된 컨텐트를 암호화할 수 있다. 예를 들어, 제 1 디바이스(1000a)는 선택된 컨텐트를 포함하는 파일의 메타 정보로써 암호화 정보를 저장할 수 있다.
암호화된 컨텐트가 제 2 디바이스(1000b)로 이동된 후, 암호화된 컨텐트를 선택하는 사용자 입력을 수신함에 따라, 제 2 디바이스(1000b)는 암호화 정보에 기초하여 컨텐트가 암호화되었음을 결정할 수 있다. 또한, 제 2 디바이스(1000b)는 암호화 정보에 기초하여 두 명의 사용자의 생체 정보에 기초하여 컨텐트를 복호화할 수 있음을 식별할 수 있다.
두 명의 사용자의 생체 정보에 기초하여 컨텐트를 복호화할 수 있음을 식별함에 따라, 제 2 디바이스(1000b)는 한 명의 사용자의 얼굴을 촬영할 것을 요구하는 메시지를 디스플레이할 수 있다. 제 2 디바이스(1000b)는 암호화 정보에 포함된 사용자의 신체 부위 정보 및 센서 정보에 기초하여 제 2 디바이스(1000b)는 센서를 제어하고, 제 1 사용자(10)의 얼굴 이미지를 획득할 수 있다. 제 1 사용자(10)의 얼굴 이미지를 획득함에 따라, 제 2 디바이스(1000b)는 다른 한 명의 사용자의 얼굴을 촬영할 것을 요구하는 메시지를 디스플레이할 수 있다. 제 2 디바이스(1000b)는 제 2 사용자(20)의 얼굴 이미지를 획득할 수 있다.
또한, 제 2 디바이스(1000b)는 제 1 사용자(10)의 얼굴 이미지 및 제 2 사용자(20)의 얼굴 이미지에 기초하여 제 1 사용자(10)의 특징 정보 및 제 2 사용자(20)의 특징 정보를 산출하고, 산출된 특징 정보들 및 암호화 정보에 포함된 힌트 정보에 기초하여 암호화 키를 복원할 수 있다. 암호화 키가 복원됨에 따라, 제 2 디바이스(1000b)는 복원된 암호화 키에 기초하여, 암호화된 컨텐트를 복호화할 수 있다. 암호화된 컨텐트가 복호화됨에 따라 제 2 디바이스(1000b)는 암호화된 컨텐트를 디스플레이할 수 있다.
도 15은 본 개시의 일 실시예에 따른, 디바이스(1000)가 특징 정보에 기초하여 힌트 정보 및 암호화 키를 생성하는 방법의 흐름도이다.
단계 S1510에서, 디바이스(1000)는 특징 정보를 획득할 수 있다.
특징 정보는 n 차원의 특징 벡터 f일 수 있다. 또한, 디바이스(1000)는 key element counter i를 1로 설정할 수 있다. key element counter i는 암호화 키의 순서를 의미할 수 있다.
단계 S1520에서, 디바이스(1000)는 i가 m보다 작거나 같은지 여부를 결정할 수 있다.
m은 힌트 매트릭스의 열의 개수 또는 암호화 키의 원소의 개수를 의미할 수 있다.
단계 S1520에서 i가 m 보다 작거나 같은 경우, 단계 S1530에서, 디바이스(1000)는 distribution
Figure pat00015
로부터 pseudo random vector h를 생성할 수 있다.
distribution 는 parameter들을 갖는 probability distribution일 수 있다. 예를 들어, distribution 는 normal distribution
Figure pat00018
일 수 있다.
pseudo random vector h는 n차원의 벡터일 수 있다.
단계 S1540에서, 디바이스(1000)는 특징 벡터 f와 pseudo random vector h의 내적(dot product)의 절대값이 임계값 T보다 크거나 같은지 여부를 결정할 수 있다.
단계 S1540에서 내적의 절대값이 임계값 보다 크거나 같은 경우, 단계 S1550에서, 디바이스(1000)는 f와 h의 내적의 부호를 암호화 키의 i 번째 원소로써 결정할 수 있다.
또한, 단계 S1540에서 내적의 절대값이 임계값 T보다 작은 경우, 디바이스(1000)는 유효한 pseudo random vector가 아닌 것으로 결정하고, 단계 S1530에서, distribution 로부터 새로운 pseudo random vector h를 생성할 수 있다.
단계 S1560에서, 디바이스(1000)는 pseudo random vector h를 암호화 키의 i 번째 원소 ki에 대응하는 힌트 정보로써 결정하고, n 차원 벡터 h를 힌트 매트릭스 H의 i 번째 열로써 힌트 매트릭스 H에 붙일 수 있다.
다시 단계 S1520에서, key element counter i를 1만큼 증가시키고, i가 m보다 작거나 같은 경우, S1530 단계를 다시 수행할 수 있으며, i가 m보다 큰 경우, nⅹm 차원의 힌트 매트릭스 H를 힌트 정보로써 결정할 수 있다. 또한, 디바이스(1000)는 m개의 원소를 갖는 키 k를 암호화 키로써 결정할 수 있다. 이 경우, 암호화 키의 원소는 0 또는 1일 수 있다.
이에 따라, 디바이스(1000)는 암호화 키의 i 번째 원소가 힌트 매트릭스의 i번째 열과 관련되도록, 암호화 키 k 및 힌트 매트릭스 H를 산출할 수 있다.
도 16은 본 개시의 일 실시예에 따른, 디바이스(1000)가 특징 정보 및 힌트 정보에 기초하여 암호화 키를 복원하는 방법의 흐름도이다.
단계 S1610에서, 디바이스(1000)는 특징 정보 및 힌트 매트릭스를 획득할 수 있다.
특징 정보는 n 차원의 특징 벡터 f일 수 있다. 또한, 힌트 매트릭스는 nⅹm 차원의 매트릭스일 수 있다.
또한, 디바이스(1000)는 key element counter i를 1로 설정할 수 있다. key element counter i는 복원될 암호화 키의 순서를 의미할 수 있다.
단계 S1620에서, 디바이스(1000)는 i가 m보다 작거나 같은지 여부를 결정할 수 있다.
m은 힌트 매트릭스의 열의 개수이며 암호화 키의 원소의 개수를 의미한다.
단계 S1620에서 i가 m 보다 작거나 같은 경우, 단계 S1630에서, 디바이스(1000)는 힌트 매트릭스의 i번째 열인 Hi을 획득할 수 있다.
단계 S1630에서, 디바이스(1000)는 특징 벡터 f와 단계 S1620에서 획득한 Hi을 내적한 값의 부호를 i 번째 암호화 키의 원소로써 재생성 할 수 있다.
특징 벡터 f가 도 15의 암호화에 사용된 특징 벡터와 동일한 경우, 재생성된 암호화 키의 원소는 도 15에서 생성된 i 번째 암호화 키의 원소와 동일하다. 그러나, 특징 벡터 f가 도 15의 암호화에 사용된 특징 벡터와 동일하지 않은 경우, 재생성된 암호화 키의 원소는 도 15에서 생성된 i 번째 암호화 키의 원소와 상이하다.
다시 key element counter i를 1만큼 증가시키고, i가 m보다 작거나 같은 경우, 디바이스(1000)는 S1630 단계를 다시 수행할 수 있으며, i가 m보다 큰 경우, 산출된 m개의 원소들을 암호화 키로써 결정할 수 있다.
이에 따라, 도 16의 복호화 시의 특징 정보가 도 15의 암호화 시의 특징 정보와 동일한 경우, 디바이스(1000)는 힌트 매트릭스의 i번째 열과 특징 정보에 기초하여 암호화 키의 i 번째 원소를 복원할 수 있다.
도 17은 본 개시의 일 실시예에 따른, 디바이스(1000)의 블록도를 도시한다.
도 17을 참조하면, 디바이스(1000)는 프로세서(1100), 마이크로폰(1200), 통신부(1300), 메모리(1400), 센서(1500), 출력부(1600), 사용자 입력부(1700), 적외선 발광부(1800)를 포함할 수 있다.
도시된 구성 요소 모두가 디바이스(1000)의 필수 구성 요소인 것은 아니다. 도 17에 도시된 구성 요소보다 많은 구성 요소에 의해 디바이스(1000)가 구현될 수도 있고, 도 17에 도시된 구성 요소보다 적은 구성 요소에 의해 디바이스(1000)가 구현될 수도 있다. 예를 들어, 디바이스(1000)는 프로세서(1100), 메모리(1400), 센서(1500), 출력부(1600), 사용자 입력부(1700), 적외선 발광부(1800)에 의해 구현될 수도 있다.
프로세서(1100)는 디바이스(1000) 전반의 동작을 제어한다. 프로세서(1100)는 메모리(1600)에 저장된 프로그램을 실행하여, 디바이스(1000)의 구성 요소들을 제어할 수 있다.
실시예에 따라, 프로세서(1100)는 기계학습 모델의 동작을 수행하는 별도의 NPU를 포함할 수 있다. 또한, 프로세서(1100)는 중앙 처리부(CPU), 그래픽 전용 프로세서(GPU; Graphic Processing Unit) 등을 포함할 수 있다.
실시예에 따라, 프로세서(1100)는 인공지능 모델의 처리에 특화된 하드웨어 구조(예: 신경망 처리 장치)를 포함할 수 있다. 인공지능 모델은 기계 학습을 통해 생성될 수 있다. 이러한 학습은, 예를 들어, 인공지능 모델이 수행되는 디바이스(1000) 자체에서 수행될 수 있고, 별도의 서버(미도시)를 통해 수행될 수도 있다.
학습 알고리즘은, 예를 들어, 지도형 학습(supervised learning), 비지도형 학습(unsupervised learning), 준지도형 학습(semi-supervised learning) 또는 강화 학습(reinforcement learning)을 포함할 수 있으나, 전술한 예에 한정되지 않는다. 인공지능 모델은, 복수의 인공 신경망 레이어들을 포함할 수 있다. 인공지능 모델은 하드웨어 구조 이외에, 추가적으로 또는 대체적으로, 소프트웨어 구조를 포함할 수 있다.
마이크로폰(1200)은 사용자의 음성 명령 또는 음성 요청을 수신할 수 있다. 그에 따라서, 프로세서(1100)는 음성 명령 또는 음성 요청에 대응되는 동작이 수행되도록 제어할 수 있다. 또한, 마이크로폰(1200)은 디바이스(1000) 주변의 음향을 수신할 수 있다.
프로세서(1100)는 마이크로폰(1200)을 통해, 컨텐트를 암호화 또는 복호화하는 음성 명령을 수신할 수 있다.
통신부(1300)는 프로세서(1100)의 제어에 따라 소스 장치(미도시) 또는 외부 서버(2000)와 프로토콜에 따라 정보, 이미지 신호 또는 오디오 신호를 송수할 수 있다. 통신부(1300)는 외부 장치(미도시)와 데이터를 송수신하는 적어도 하나의 통신 모듈 및 적어도 하나의 포트를 포함할 수 있다.
또한, 통신부(1300)는 적어도 하나의 유선 또는 무선 통신 네트워크를 통해서 외부 장치와 통신을 수행할 수 있다. 통신부(1300)는 근거리 통신부(1310) 또는 원거리 통신부(1320) 중 적어도 하나 또는 이들의 조합을 포함할 수 있다. 통신부(1300)는 다른 장치와 무선으로 통신하기 위한 적어도 하나의 안테나를 포함할 수 있다.
근거리 통신부(1310)는 블루투스, 와이파이, BLE(Bluetooth Low Energy), NFC/RFID, 와이파이 다이렉트(Wifi Direct), UWB, 또는 ZIGBEE 등의 통신 규격에 따른 통신을 수행하는 적어도 하나의 통신 모듈(미도시)를 포함할 수 있다. 또한, 원거리 통신부(1320)는 인터넷 통신을 위한 네트워크를 통하여 통신을 수행하는 통신 모듈(미도시)를 포함할 수 있다. 또한, 원거리 통신부(1320)는 3G, 4G, 5G, 및/또는 6G 등의 통신 규격에 따른 통신을 수행하는 이동 통신부를 포함할 수 있다.
또한, 통신부(1300)는 근거리에 위치하는 원격 제어 장치(remote controller)(미도시)로부터 제어 명령을 수신할 수 있는 통신 모듈, 예를 들어, IR(infrared) 통신 모듈 등을 포함할 수 있다.
메모리(1400)는 디바이스(1000)의 동작에 필요한 다양한 정보, 데이터, 명령어, 프로그램 등을 저장한다. 메모리(1400)는 휘발성 메모리 또는 비휘발성 메모리 중 적어도 하나 또는 이들의 조합을 포함할 수 있다. 메모리(1400)는 플래시 메모리 타입(flash memory type), 하드디스크 타입(hard disk type), 멀티미디어 카드 마이크로 타입(multimedia card micro type), 카드 타입의 메모리(예를 들어 SD 또는 XD 메모리 등), 램(RAM, Random Access Memory) SRAM(Static Random Access Memory), 롬(ROM, Read-Only Memory), EEPROM(Electrically Erasable Programmable Read-Only Memory), PROM(Programmable Read-Only Memory), 자기 메모리, 자기 디스크, 광디스크 중 적어도 하나의 타입의 저장매체를 포함할 수 있다. 또한, 디바이스(1000)는 인터넷(internet)상에서 저장 기능을 수행하는 웹 스토리지(web storage) 또는 클라우드 서버를 운영할 수도 있다.
센서(1500)는 사용자의 신체 부위의 특징을 검출할 수 있다.
센서(1500)는 RGB 카메라(1511), 적외선 카메라(1512), 홍채 인식 카메라(1513), ToF 카메라(1514), 지문 센서(1515) 중 적어도 하나를 포함할 수 있으나, 이에 제한되지 않는다.
적외선 발광부(1800)는 적외선 레이저 프로젝터(미도시) 및 적외선 LED(Light Emitting Diode, 미도시)를 포함할 수 있으나, 이에 제한되지 않는다.
프로세서(1100)는 적외선 레이저 프로젝터(미도시)를 제어하여 사용자의 얼굴에 적외선 레이저를 조사할 수 있다. 또한, 프로세서(110)는 적외선 LED를 제어하여 사용자의 홍채에 적외선을 방사할 수 있다.
출력부(1600)는 디스플레이부(1610) 및 음향 출력부(1620)를 포함할 수 있으나, 이에 제한되지 않는다.
디스플레이부(1610)는 프로세서(1100)의 제어에 따라, 영상 처리부(미도시)에서 이미지 처리된 이미지 데이터를 디스플레이 패널(미도시)을 통해 출력할 수 있다. 디스플레이 패널(미도시)은 액정 디스플레이(liquid crystal display), 박막 트랜지스터 액정 디스플레이(thin film transistor-liquid crystal display), 유기 발광 다이오드(organic light-emitting diode), 플렉시블 디스플레이(flexible display), 3차원 디스플레이(3D display), 전기영동 디스플레이(electrophoretic display) 중에서 적어도 하나를 포함할 수 있다.
음향 출력부(1620)은 음향 신호를 디바이스(1000)의 외부로 출력할 수 있다. 음향 출력부(1620)은, 예를 들면, 스피커 또는 리시버를 포함할 수 있다. 스피커는 멀티미디어 재생 또는 녹음 재생과 같이 일반적인 용도로 사용될 수 있다. 리시버는 착신 전화를 수신하기 위해 사용될 수 있다.
사용자 입력부(1700)는 디바이스(1000)를 제어하기 위한 사용자 입력을 수신할 수 있다. 사용자 입력부(1700)는 키(미도시), 터치스크린(미도시) 등을 포함할 수 있다. 사용자 입력부(1700)는 사용자 입력을 수신하여 프로세서(1100)로 전달한다.
사용자 입력부(1700)는 사용자의 터치를 감지하는 터치 패널, 사용자의 푸시 조작을 수신하는 버튼, 사용자의 회전 조작을 수신하는 휠, 키보드(key board), 및 돔 스위치 (dome switch) 등을 포함하는 사용자 입력 디바이스를 포함할 수 있으나 이에 제한되지 않는다.
또한, 사용자 입력부(1700)는 모션 감지 센서(미도시)를 포함할 수도 있다. 예를 들어, 모션 감지 센서(미도시)는 디바이스(1000)의 움직임을 감지하고, 감지된 움직임을 사용자 입력으로 수신할 수 있다.
문서의 다양한 실시예들에서 사용된 용어 "모듈" 또는 "부"는 하드웨어, 소프트웨어 또는 펌웨어로 구현된 유닛을 포함할 수 있으며, 예를 들면, 로직, 논리 블록, 부품, 또는 회로와 같은 용어와 상호 호환적으로 사용될 수 있다. 모듈은, 일체로 구성된 부품 또는 하나 또는 그 이상의 기능을 수행하는, 상기 부품의 최소 단위 또는 그 일부가 될 수 있다. 예를 들면, 일실시예에 따르면, 모듈은 ASIC(application-specific integrated circuit)의 형태로 구현될 수 있다.
프로세서(1100)는 디스플레이부(1610)를 제어하여 암호화된 컨텐트의 식별 정보를 디스플레이할 수 있다. 프로세서(1100)는 디스플레이부(1610)를 제어하여 암호화된 컨텐트의 식별 정보로써, 암호화된 컨텐트의 암호화에 사용된 신체 부위의 식별 정보를 디스플레이할 수 있다.
프로세서(1100)는 사용자 입력부(1700)를 제어하여 암호화된 컨텐트를 선택하는 사용자 입력을 수신할 수 있다.
프로세서(1100)는 암호화된 컨텐트를 선택하는 사용자 입력을 수신함에 따라, 센서(1500)를 제어하여 사용자의 신체 부위의 이미지 정보를 획득할 수 있다.
프로세서(1100)는 암호화된 컨텐트를 선택하는 사용자 입력을 수신함에 따라, 암호화된 컨텐트를 포함하는 파일로부터 센서에 관한 정보를 획득할 수 있다. 또한, 프로세서(1100)는 센서(1500)를 제어하여 사용자의 신체 부위의 이미지를 획득할 수 있다.
프로세서(1100)는 획득된 이미지 정보로부터 사용자의 신체 부위의 특징 정보를 산출할 수 있다. 프로세서(1100)는 산출된 사용자의 특징 정보 및 암호화된 컨텐트에 대응하여 저장된 힌트 정보에 기초하여 암호화 키를 복원할 수 있다. 프로세서(1100)는 복원된 암호화 키에 기초하여 암호화된 컨텐트를 복호화할 수 있다. 예를 들어, 프로세서(1100)는 암호화 키에 기초하여 암호화된 컨텐트를 선택한 사용자가 컨텐트를 암호화한 사용자 인지를 결정하고, 암호화된 컨텐트를 선택한 사용자가 컨텐트를 암호화한 사용자인 것으로 결정함에 따라, 암호화된 컨텐트의 파일로부터 암호화된 컨텐트의 데이터를 획득할 수 있다.
암호화된 컨텐트가 복호화 됨에 따라, 프로세서(1100)는 디스플레이부(1610)를 제어하여 암호화된 컨텐트를 디스플레이할 수 있다. 프로세서(1100)는 디스플레이부(1610)를 제어하여 획득된 데이터에 기초하여 암호화된 컨텐트를 디스플레이할 수 있다.
또한, 실시예에 따라, 프로세서(1100)는 사용자 입력부(1700)를 제어하여 적어도 하나의 암호화된 컨텐트가 포함된 폴더를 선택하는 사용자 입력을 수신할 수 있다. 폴더를 선택하는 사용자 입력을 수신함에 따라, 프로세서(1100)는 센서(1500)를 제어하여 사용자의 신체 부위의 이미지 정보를 획득할 수 있다. 또한, 프로세서(1100)는 획득된 이미지 정보에 기초하여 적어도 하나의 암호화된 컨텐트들을 복호화할 수 있다.
프로세서(1100)는 사용자 입력부(1700)를 제어하여 컨텐트를 암호화하기 위한 사용자 입력을 수신할 수 있다. 예를 들어, 프로세서(1100)는 사용자 입력부(1700)를 제어하여 디스플레이부(1610)에 디스플레이된 이미지 중 일부 영역을 선택하고, 선택된 일부 영역 내의 컨텐트를 암호화하기 위한 사용자 입력을 수신할 수 있다.
또한, 프로세서(1100)는 센서(1500)를 제어하여 사용자의 신체 부위의 이미지 정보를 획득할 수 있다. 예를 들어, 프로세서(1100)는 컨텐트를 암호화하기 위한 사용자 입력을 수신함에 따라, 디스플레이부(1610)를 제어하여 암호화에 사용될 수 있는 복수의 신체 부위의 식별 정보를 디스플레이할 수 있다. 프로세서(1100)는 사용자 입력부(1700)를 제어하여 복수의 신체 부위 중 하나의 신체 부위를 선택하는 사용자 입력을 수신할 수 있다. 프로세서(1100)는 선택된 신체 부위에 대응하는 센서(1500)를 제어하여, 선택된 신체 부위의 이미지 정보를 획득할 수 있다.
프로세서(1100)는 획득된 이미지 정보로부터 특징 정보를 산출할 수 있다.
프로세서(1100)는 특징 정보에 기초하여 컨텐트를 선택한 사용자가 디바이스의 소유자인지 여부를 결정하고, 컨텐트를 선택한 사용자가 디바이스의 소유자가 아닌 것으로 결정함에 따라, 디스플레이부(1610)를 제어하여 컨텐트를 암호화할 수 없다는 메시지를 디스플레이할 수 있다.
프로세서(1100)는 컨텐트를 선택한 사용자가 디바이스의 소유자인 것으로 결정함에 따라, 특징 정보에 기초하여 암호화 키 및 암호화 키와 관련된 힌트 정보를 산출하고, 암호화 키에 기초하여 컨텐트를 암호화할 수 있다. 또한, 프로세서(1100)는 암호화된 컨텐트에 대응하여 힌트 정보를 저장할 수 있다.
기기로 읽을 수 있는 저장매체는, 비일시적(non-transitory) 저장매체의 형태로 제공될 수 있다. 여기서, ‘비일시적 저장매체'는 실재(tangible)하는 장치이고, 신호(signal)(예: 전자기파)를 포함하지 않는다는 것을 의미할 뿐이며, 이 용어는 데이터가 저장매체에 반영구적으로 저장되는 경우와 임시적으로 저장되는 경우를 구분하지 않는다. 예로, '비일시적 저장매체'는 데이터가 임시적으로 저장되는 버퍼를 포함할 수 있다.
일 실시예에 따르면, 본 문서에 개시된 다양한 실시예들에 따른 방법은 컴퓨터 프로그램 제품(computer program product)에 포함되어 제공될 수 있다. 컴퓨터 프로그램 제품은 상품으로서 판매자 및 구매자 간에 거래될 수 있다. 컴퓨터 프로그램 제품은 기기로 읽을 수 있는 저장 매체(예: compact disc read only memory (CD-ROM))의 형태로 배포되거나, 또는 어플리케이션 스토어를 통해 또는 두개의 사용자 장치들(예: 스마트폰들) 간에 직접, 온라인으로 배포(예: 다운로드 또는 업로드)될 수 있다. 온라인 배포의 경우에, 컴퓨터 프로그램 제품(예: 다운로더블 앱(downloadable app))의 적어도 일부는 제조사의 서버, 어플리케이션 스토어의 서버, 또는 중계 서버의 메모리와 같은 기기로 읽을 수 있는 저장 매체에 적어도 일시 저장되거나, 임시적으로 생성될 수 있다.

Claims (20)

  1. 디바이스가 생체 정보를 이용하여 컨텐트를 보호하는 방법에 있어서,
    암호화된 컨텐트의 식별 정보를 디스플레이하는 단계;
    상기 암호화된 컨텐트를 선택하는 사용자 입력을 수신하는 단계;
    상기 암호화된 컨텐트를 선택하는 사용자 입력을 수신함에 따라, 센서를 제어하여 사용자의 신체 부위의 이미지 정보를 획득하는 단계;
    상기 획득된 이미지 정보로부터 상기 사용자의 신체 부위의 특징 정보를 산출하는 단계;
    상기 산출된 사용자의 특징 정보 및 상기 암호화된 컨텐트에 대응하여 저장된 힌트 정보에 기초하여 암호화 키를 복원하는 단계;
    상기 복원된 암호화 키에 기초하여 상기 암호화된 컨텐트를 복호화하는 단계; 및
    상기 암호화된 컨텐트가 복호화 됨에 따라, 상기 암호화된 컨텐트를 디스플레이하는 단계를 포함하는, 컨텐트 보호 방법.
  2. 제 1 항에 있어서,
    상기 힌트 정보는, 상기 암호화된 컨텐트를 포함하는 파일의 메타 정보로써 상기 파일에 포함된 것인, 컨텐트 보호 방법.
  3. 제 1 항에 있어서,
    상기 암호화된 컨텐트를 선택하는 사용자 입력을 수신함에 따라, 상기 사용자의 신체 부위의 이미지 정보를 획득하는 단계는,
    상기 암호화된 컨텐트를 선택하는 사용자 입력을 수신함에 따라, 상기 암호화된 컨텐트를 포함하는 파일로부터 상기 센서에 관한 정보를 획득하는 단계; 및
    상기 센서를 제어하여 상기 사용자의 신체 부위의 이미지를 획득하는 단계를 포함하는, 컨텐트 보호 방법.
  4. 제 1 항에 있어서,
    상기 암호화된 컨텐트의 식별 정보를 디스플레이하는 단계는,
    상기 암호화된 컨텐트의 식별 정보로써, 상기 암호화된 컨텐트의 암호화에 사용된 상기 신체 부위의 식별 정보를 디스플레이하는 단계를 포함하는, 컨텐트 보호 방법.
  5. 제 1 항에 있어서,
    상기 컨텐트 보호 방법은,
    적어도 하나의 암호화된 컨텐트가 포함된 폴더를 선택하는 사용자 입력을 수신하는 단계;
    상기 폴더를 선택하는 사용자 입력을 수신함에 따라, 센서를 제어하여 상기 사용자의 신체 부위의 이미지 정보를 획득하는 단계; 및
    상기 획득된 이미지 정보에 기초하여 상기 적어도 하나의 암호화된 컨텐트들을 복호화하는 단계를 더 포함하는, 컨텐트 보호 방법.
  6. 제 1 항에 있어서,
    상기 컨텐트 보호 방법은,
    컨텐트를 암호화하기 위한 사용자 입력을 수신하는 단계;
    상기 컨텐트를 암호화하기 위한 사용자 입력을 수신함에 따라, 상기 사용자의 상기 신체 부위의 이미지 정보를 획득하는 단계;
    상기 획득된 이미지 정보로부터 상기 특징 정보를 산출하는 단계;
    상기 특징 정보에 기초하여 상기 암호화 키 및 상기 암호화 키와 관련된 상기 힌트 정보를 산출하는 단계;
    상기 암호화 키에 기초하여 상기 컨텐트를 암호화하는 단계; 및
    상기 암호화된 컨텐트에 대응하여 상기 힌트 정보를 저장하는 단계를 포함하는, 컨텐트 보호 방법.
  7. 제 6 항에 있어서,
    상기 컨텐트를 암호화하기 위한 사용자 입력을 수신함에 따라, 상기 사용자의 신체 부위의 이미지 정보를 획득하는 단계는,
    상기 컨텐트를 암호화하기 위한 사용자 입력을 수신함에 따라, 암호화에 사용될 수 있는 복수의 신체 부위의 식별 정보를 디스플레이하는 단계;
    상기 복수의 신체 부위 중 하나의 신체 부위를 선택하는 사용자 입력을 수신하는 단계; 및
    상기 선택된 신체 부위에 대응하는 센서를 제어하여, 상기 선택된 신체 부위의 이미지 정보를 획득하는 단계를 포함하는, 컨텐트 보호 방법.
  8. 제 6 항에 있어서,
    상기 컨텐트 보호 방법은,
    상기 특징 정보에 기초하여 상기 사용자가 상기 디바이스의 소유자인지 여부를 결정하는 단계; 및
    상기 사용자가 상기 디바이스의 소유자가 아닌 것으로 결정함에 따라, 상기 컨텐트를 암호화할 수 없다는 메시지를 디스플레이하는 단계를 더 포함하는, 컨텐트 보호 방법.

  9. 제 6 항에 있어서,
    상기 컨텐트를 암호화하기 위한 사용자 입력을 수신하는 단계는,
    상기 디바이스의 디스플레이에 디스플레이된 이미지 중 일부 영역을 선택하는 단계; 및
    상기 선택된 일부 영역 내의 상기 컨텐트를 암호화하기 위한 사용자 입력을 수신하는 단계를 포함하는, 컨텐트 보호 방법.
  10. 제 1 항에 있어서,
    상기 암호화된 컨텐트는 제 1 사용자 및 제 2 사용자의 신체 부위의 이미지 정보에 기초하여 암호화된 컨텐트이고,
    상기 센서를 제어하여 사용자의 신체 부위의 이미지 정보를 획득하는 단계는,
    상기 센서를 제어하여 상기 제 1 사용자의 신체 부위의 이미지 정보 및 상기 제 2 사용자의 신체 부위의 이미지 정보를 획득하는 단계를 포함하는, 컨텐트 보호 방법.
  11. 생체 정보를 이용하여 컨텐트를 보호하는 디바이스에 있어서,
    센서;
    하나 이상의 인스트럭션을 저장하는 적어도 하나의 메모리; 및
    적어도 하나의 프로세서를 포함하고, 상기 적어도 하나의 프로세서는 상기 메모리에 저장된 상기 하나 이상의 인스트럭션을 실행함으로써,
    암호화된 컨텐트의 식별 정보를 디스플레이하고,
    상기 암호화된 컨텐트를 선택하는 사용자 입력을 수신하고,
    상기 암호화된 컨텐트를 선택하는 사용자 입력을 수신함에 따라, 상기 센서를 제어하여 사용자의 신체 부위의 이미지 정보를 획득하고,
    상기 획득된 이미지 정보로부터 상기 사용자의 신체 부위의 특징 정보를 산출하고,
    상기 산출된 사용자의 특징 정보 및 상기 암호화된 컨텐트에 대응하여 저장된 힌트 정보에 기초하여 암호화 키를 복원하고,
    상기 복원된 암호화 키에 기초하여 상기 암호화된 컨텐트를 복호화하고,
    상기 암호화된 컨텐트가 복호화 됨에 따라, 상기 암호화된 컨텐트를 디스플레이하는, 디바이스.
  12. 제 11 항에 있어서,
    상기 힌트 정보는, 상기 암호화된 컨텐트를 포함하는 파일의 메타 정보로써 상기 파일에 포함된 것인, 디바이스.
  13. 제 11 항에 있어서,
    상기 적어도 하나의 프로세서는,
    상기 암호화된 컨텐트를 선택하는 사용자 입력을 수신함에 따라, 상기 암호화된 컨텐트를 포함하는 파일로부터 상기 센서에 관한 정보를 획득하고, 상기 센서를 제어하여 상기 사용자의 신체 부위의 이미지를 획득하는, 디바이스.
  14. 제 11 항에 있어서,
    상기 적어도 하나의 프로세서는,
    상기 암호화된 컨텐트의 식별 정보로써, 상기 암호화된 컨텐트의 암호화에 사용된 상기 신체 부위의 식별 정보를 디스플레이하는, 디바이스.
  15. 제 11 항에 있어서,
    상기 적어도 하나의 프로세서는,
    적어도 하나의 암호화된 컨텐트가 포함된 폴더를 선택하는 사용자 입력을 수신하고, 상기 폴더를 선택하는 사용자 입력을 수신함에 따라, 상기 센서를 제어하여 상기 사용자의 신체 부위의 이미지 정보를 획득하고, 상기 획득된 이미지 정보에 기초하여 상기 적어도 하나의 암호화된 컨텐트들을 복호화하는, 디바이스.
  16. 제 11 항에 있어서,
    상기 적어도 하나의 프로세서는,
    컨텐트를 암호화하기 위한 사용자 입력을 수신하고, 상기 컨텐트를 암호화하기 위한 사용자 입력을 수신함에 따라, 상기 사용자의 상기 신체 부위의 이미지 정보를 획득하고, 상기 획득된 이미지 정보로부터 상기 특징 정보를 산출하고, 상기 특징 정보에 기초하여 상기 암호화 키 및 상기 암호화 키와 관련된 상기 힌트 정보를 산출하고, 상기 암호화 키에 기초하여 상기 컨텐트를 암호화하고, 상기 암호화된 컨텐트에 대응하여 상기 힌트 정보를 저장하는, 디바이스.
  17. 제 16 항에 있어서,
    상기 적어도 하나의 프로세서는,
    상기 컨텐트를 암호화하기 위한 사용자 입력을 수신함에 따라, 암호화에 사용될 수 있는 복수의 신체 부위의 식별 정보를 디스플레이하고, 상기 복수의 신체 부위 중 하나의 신체 부위를 선택하는 사용자 입력을 수신하고, 상기 선택된 신체 부위에 대응하는 센서를 제어하여, 상기 선택된 신체 부위의 이미지 정보를 획득하는, 디바이스.
  18. 제 16 항에 있어서,
    상기 적어도 하나의 프로세서는,
    상기 특징 정보에 기초하여 상기 사용자가 상기 디바이스의 소유자인지 여부를 결정하고, 상기 사용자가 상기 디바이스의 소유자가 아닌 것으로 결정함에 따라, 상기 컨텐트를 암호화할 수 없다는 메시지를 디스플레이하는, 디바이스.
  19. 제 16 항에 있어서,
    상기 적어도 하나의 프로세서는,
    상기 디바이스의 디스플레이에 디스플레이된 이미지 중 일부 영역을 선택하고, 상기 선택된 일부 영역 내의 상기 컨텐트를 암호화하기 위한 사용자 입력을 수신하는, 디바이스.
  20. 제 11 항에 있어서,
    상기 암호화된 컨텐트는 제 1 사용자 및 제 2 사용자의 신체 부위의 이미지 정보에 기초하여 암호화된 컨텐트이고,
    상기 적어도 하나의 프로세서는,
    상기 센서를 제어하여 상기 제 1 사용자의 신체 부위의 이미지 정보 및 상기 제 2 사용자의 신체 부위의 이미지 정보를 획득하는, 디바이스.

KR1020220019140A 2022-02-14 2022-02-14 생체 정보를 이용하여 컨텐트를 보호하는 디바이스 및 그 동작 방법 KR20230122447A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020220019140A KR20230122447A (ko) 2022-02-14 2022-02-14 생체 정보를 이용하여 컨텐트를 보호하는 디바이스 및 그 동작 방법
PCT/KR2022/021652 WO2023153637A1 (ko) 2022-02-14 2022-12-29 생체 정보를 이용하여 컨텐트를 보호하는 디바이스 및 그 동작 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220019140A KR20230122447A (ko) 2022-02-14 2022-02-14 생체 정보를 이용하여 컨텐트를 보호하는 디바이스 및 그 동작 방법

Publications (1)

Publication Number Publication Date
KR20230122447A true KR20230122447A (ko) 2023-08-22

Family

ID=87564560

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220019140A KR20230122447A (ko) 2022-02-14 2022-02-14 생체 정보를 이용하여 컨텐트를 보호하는 디바이스 및 그 동작 방법

Country Status (2)

Country Link
KR (1) KR20230122447A (ko)
WO (1) WO2023153637A1 (ko)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8479012B1 (en) * 1999-10-19 2013-07-02 Harris Technology, Llc Using biometrics as an encryption key
KR100876003B1 (ko) * 2007-02-14 2008-12-26 에스케이씨앤씨 주식회사 생체정보를 이용하는 사용자 인증방법
JP2008269043A (ja) * 2007-04-17 2008-11-06 Seiko Epson Corp コンテンツ保護システムおよび表示装置
KR101052294B1 (ko) * 2011-01-28 2011-07-27 주식회사 상상커뮤니케이션 콘텐츠 보안 장치 및 콘텐츠 보안 방법
KR101861591B1 (ko) * 2016-07-08 2018-05-28 주식회사 아이리시스 생체 코드를 등록 및 인증하는 방법 및 장치

Also Published As

Publication number Publication date
WO2023153637A1 (ko) 2023-08-17

Similar Documents

Publication Publication Date Title
US10762233B2 (en) Method and device for encrypting or decrypting content
ES2895110T3 (es) Procedimiento y dispositivo de gestión de datos confidenciales, y procedimiento y sistema de autenticación de seguridad
US9614842B2 (en) Device and method of setting or removing security on content
JP2022507315A (ja) アイデンティティ検証方法並びにその、装置、コンピュータプログラムおよびコンピュータ機器
EP2756628B1 (en) Method and device for securely sharing images across untrusted channels
US10607035B2 (en) Method of displaying content on a screen of an electronic processing device
KR102474243B1 (ko) 사용자 디바이스에 보안 모드를 제공하기 위한 방법 및 장치
KR102066778B1 (ko) 사물 인터넷 기반의 영상 송신 장치 및 영상 수신 장치를 포함하는 영상 처리 시스템 및 이를 이용한 영상 처리 방법
CN103927470A (zh) 一种基于虹膜识别的文件加解密***及其方法
WO2020073916A1 (zh) 一种存储设备的加密方法、装置及存储介质
WO2022022346A1 (zh) 一种安全交互方法及装置
CA3058242A1 (en) Managing cryptographic keys based on identity information
KR102314646B1 (ko) 컨텐츠를 암호화 또는 복호화하는 방법 및 디바이스.
KR20230122447A (ko) 생체 정보를 이용하여 컨텐트를 보호하는 디바이스 및 그 동작 방법
KR20190048630A (ko) 전자 장치 및 그 제어 방법
CN110263521A (zh) 登入保护方法及装置、***、电子设备和存储介质
KR101214899B1 (ko) 유에스비 보안장치 및 그 보안 방법
CN111448564B (zh) 一种在电子处理设备的屏幕上显示内容的方法
JP2015233263A (ja) 認証システム及び認証方法
KR101459050B1 (ko) 단말기의 잠금 설정 및 해제 장치 및 그 방법
KR101885733B1 (ko) 바이오 인증 장치 및 바이오 인증 장치를 이용한 사용자 인증 방법
BE1026342B1 (fr) Dispositif et procede pour l'indentification securisee d'un utilisateur
US11954194B1 (en) Artificial reality encryption and decryption
US20230177873A1 (en) Authentication Method Based On Anonymous Biometrics Algorithms
KR20230064583A (ko) 스트리밍 서비스 제공 시스템 및 이의 방법