KR101280050B1 - 휴대용 전자 디바이스를 위한 위치 기반 보안 시스템 - Google Patents

휴대용 전자 디바이스를 위한 위치 기반 보안 시스템 Download PDF

Info

Publication number
KR101280050B1
KR101280050B1 KR1020120133770A KR20120133770A KR101280050B1 KR 101280050 B1 KR101280050 B1 KR 101280050B1 KR 1020120133770 A KR1020120133770 A KR 1020120133770A KR 20120133770 A KR20120133770 A KR 20120133770A KR 101280050 B1 KR101280050 B1 KR 101280050B1
Authority
KR
South Korea
Prior art keywords
location
entries
electronic device
familiar area
determining
Prior art date
Application number
KR1020120133770A
Other languages
English (en)
Inventor
필 히윈손
Original Assignee
구글 인코포레이티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 구글 인코포레이티드 filed Critical 구글 인코포레이티드
Application granted granted Critical
Publication of KR101280050B1 publication Critical patent/KR101280050B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/29Geographical information databases
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W64/00Locating users or terminals or network equipment for network management purposes, e.g. mobility management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS

Abstract

휴대용 전자 디바이스에 대한 위치 의존 보안 프로토콜(location-dependent security protocol)이 개시된다. 사용자에게 임의의 위치 정보를 입력할 것을 요구하지 않으면서, 이러한 프로토콜은 전자 디바이스에 대한 하나 이상의 낯익은 지역들(familiar areas)을 결정한다. 사용자가 디바이스 또는 그 디바이스의 어플리케이션을 액세스하고자 시도할 때, 디바이스는 디바이스가 낯익은 지역들 중 하나 내에 있는 경우에는 제 1 인증 프로세스를 실시하거나, 디바이스가 낯익은 지역들 중 하나 내에 있지 않은 경우에는 제 2 인증 프로세스를 실시할 것이다. 제 2 보안 룰은 제 1 보안 룰 보다 더 복잡하거나, 또는 더 많은 시간을 요구할 수 있다.

Description

휴대용 전자 디바이스를 위한 위치 기반 보안 시스템{LOCATION-BASED SECURITY SYSTEM FOR PORTABLE ELECTRONIC DEVICE}
전형적으로, 스마트 폰들, 개인 휴대 정보 단말기들(PDA), 랩탑 컴퓨터들, 태블릿 컴퓨팅 디바이스들, 미디어 플레이어들 등과 같은 휴대용 전자 디바이스들은, 사용자가 디바이스에 대해 인증될 때 까지 그 디바이스가 로킹(locking)될 수 있게 하는 보안 설정(security settings)을 이용한다. 전형적으로, 인증 방법들은 패스코드(passcode)의 엔트리(entry)를 포함한다. 일부 디바이스들은 지문 엔트리(fingerprint entry)와 같은 생체(biometric) 인증 수단을 포함할 수도 있지만, 이러한 피쳐들은 디바이스의 비용을 부가할 수 있다. 따라서, 패스코드들은 여전히 가장 일반적인 형태의 인증 수단으로 되고 있다.
최종-사용자의 시각으로 볼 때 패스코드 인증은 편리하고 단순하기는 하지만, 일부 사용자들은 전자 디바이스들에 패스워드들을 반복적으로 입력하는 것을 싫어하며, 이러한 사용자들은 패스워드 엔트리로 인한 성가심을 겪기보다는 아예 보안 피쳐들을(security features) 디스에이블(불능) 상태로 놓기도 한다. 이는 디바이스를 보안되지 않은 채로 두게 되며, 사용자의 데이터가 다른 사람들에 도용될 수 있게 노출된다.
본 명세서는 휴대용 전자 디바이스를 안전하게 하기 위한 개선된 방법들을 설명한다.
일 실시예에서, 휴대용 전자 디바이스는 자신에 대한 액세스 요청을 수신한다. 이러한 액세스 요청은 이 전자 디바이스를 잠김 상태(locked state)로부터 해제(wake)하기 위해 버튼 또는 터치 스크린을 누르는 등의 전면적인 액세스 요청(overall access request)일 수 있다. 또는, 이러한 액세스 요청은 전자 디바이스 상의 특정 어플리케이션 또는 기능을 액세스하기 위한 요청과 같은 다른 요청일 수 있다. 사용자에게 임의의 위치 정보를 입력할 것을 요구함이 없이, 디바이스의 프로세서는 그 전자 디바이스에 대한 낯익은 지역(familiar area)을 결정할 수 있으며, 그 디바이스가 이러한 낯익은 지역 내에 있는 지의 여부를 결정할 것이다. 디바이스가 낯익은 지역 내에 위치하고 있다면, 그 디바이스는 제 1 인증 프로세스를 요구하는 제 1 보안 룰(security rule)을 이행할 것이다. 한편, 디바이스가 낯익은 지역 내에 위치하고 있지 않다면, 그 디바이스는 제 2 인증 프로세스를 요구하는 제 2 보안 룰을 이행할 것이다. 제 2 보안 룰은, 제 1 보안 룰 보다, 더 복잡하거나 더 많은 시간을 필요로 할 수 있다. 디바이스는 자신의 현재 위치를 결정하며, 그리고 (i) 디바이스가 낯익은 지역 내에 있는 경우에는 제 1 인증 프로세스, 또는 (ii) 디바이스가 낯익은 지역 내에 있지 않은 경우에는 제 2 인증 프로세스를 수행하도록 하기 위한 프롬프트(prompt)를 사용자에게 제시할 수 있다.
선택(option)에 따라, 디바이스는 위치 정보의 사용자 엔트리를 요구하지 않으면서 제 2 낯익은 지역을 자동으로 결정할 수 있다. 제 2 낯익은 지역을 결정하는 경우, 디바이스가 제 2 낯익은 영역 내에 위치하고 있을 때, 디바이스는 제 3 인증 프로세스를 실시할 수 있다.
낯익은 지역들을 결정하기 위해, 디바이스는 성공적인 사용자 인증 엔트리들 및 각 엔트리의 해당 위치를 나타내는 데이터를 고려할 수 있다. 예를 들어, 디바이스가 성공적인 사용자 인증 엔트리들을 수신할 때, 디바이스는 각각의 성공적인 사용자 인증 엔트리에 대한 디바이스 위치를 결정하고, 각각의 성공적인 엔트리 및 그 해당 위치를 나타내는 데이터를 컴퓨터-판독가능한 메모리 내에 저장(save)할 수 있다. 디바이스의 위치를 결정하는 것은, 위성 위치 확인 시스템(global positioning system, GPS) 데이터를 수신하고, GPS 데이터에 기초하여 위치를 결정하고, 디바이스가 이용하고 있는 무선 통신 네트워크에 해당하는 네트워크 어드레스를 수신하며, 그리고 네트워크 어드레스 또는 다른 방법들에 기초하여 위치를 결정하는 것을 포함할 수 있다. 메모리가 어떠한 위치에 대해 적어도 임계 개수(threshold number)의 엔트리들을 포함하고 있다면, 프로세서는 그 위치를 낯익은 지역으로서 분류할 수 있다.
대안적으로, 낯익은 지역들은, 시간 기간 동안 수신된 성공적인 사용자 인증 엔트리들의 세트를 결정하고, 이러한 세트로부터의 엔트리들을 위치 의존 서브세트들(location-dependent subsets)로 그룹화하고, 세트의 사이즈 및 각 서브그룹의 사이즈를 결정하고, 세트의 사이즈의 일부에 해당하는 사이즈 임계치(size threshold)와 적어도 같은 사이즈를 갖는 각 서브그룹을 식별함으로써, 결정될 수 있다. 사이즈 임계치와 적어도 같은 사이즈를 갖는 각 서브그룹에 대해, 디바이스는 그 서브그룹의 엔트리들에 대한 위치를 낯익은 지역으로서 분류할 수 있다. 세트로부터의 엔트리들을 위치 의존 서브세트들로 분류하는 것은, 서로로부터 임계 거리 내에 있는 위치들을 갖는 엔트리들을 식별하고, 식별되는 엔트리들을 서브그룹들 중 하나로 그룹화하는 것을 포함할 수 있다.
다른 대안으로서, 낯익은 지역을 결정하는 것은, 디바이스에 대한 위치 정보를 자동으로 그리고 주기적으로 수집하고, 위치 정보를 메모리에 저장하고, 저장된 위치 정보를 액세스하고, 위치 정보가 메모리 내에 적어도 임계량 저장된 위치를 자동으로 결정하며, 그리고 결정된 위치를 낯익은 지역으로서 설정하는 것을 포함할 수 있다.
다른 대안으로서, 낯익은 지역을 결정하는 것은, 디바이스에 대한 위치 정보를 자동으로 그리고 주기적으로 수집하고 ―이러한 위치 정보는 GPS 데이터 및 무선 네트워크 데이터를 포함함―, 디바이스가 위성 위치 확인 시스템(GPS)으로부터 단일의 무선 네트워크로 천이(transition)(시간 기간 내에서 종종 또는 반복적으로 천이)하는 위치를 식별하고, 식별된 위치를 낯익은 지역으로서 설정하는 것을 포함할 수 있다.
도 1은 휴대용 전자 디바이스의 위치를 결정하는 데에 이용될 수 있는 시스템을 도시한다.
도 2는 위치 결정 프로세스(location process)에 의한 인증의 일 예의 요소들을 설명하는 흐름도이다.
도 3은 일 실시예에 따라 프로그램 명령들을 포함하거나 구현하는 데에 이용될 수 있는 하드웨어의 블록도이다.
본 개시는 설명되는 특정의 시스템들, 디바이스들 및 방법들로 한정되지 않는데, 왜냐하면 이들은 달라질 수 있기 때문이다. 본 설명에서 이용되는 용어는 단지 특정의 변형들(versions) 또는 실시예들을 설명하기 위한 것이며, 발명의 범위를 한정하는 것으로 의도되지 않는다.
본 문서에서 이용되는 바와 같이, 단수 형태들 "a", "an" 및 "the"는 문맥이 명확하게 달리 지시하지 않는 한 복수의 참조들(plural references)을 포함한다. 달리 정의되지 않는 한, 본원에서 이용되는 모든 기술적인 그리고 과학적인 용어들은 당업자에 의해 일반적으로 이해되는 것과 동일한 의미들을 갖는다. 본 개시 내의 어떤 것도, 본 개시에서 설명되는 실시예들이 이전의 발명에 의해 이러한 개시를 앞설 수 있는 자격이 부여되지 않는 다는 허가로서 해석되서는 안된다. 본 문서에서 이용되는 바와 같이, 용어 "포함하는(comprising)"은 "포함하지만 그에만 한정되지 않는(including, but not limited to)"을 의미한다. 본 문서에서 이용되는 용어들 "합(sum)", "적(product)" 및 유사한 수학적인 용어들은 다수의 입력 데이터로부터 단일 데이터가 얻어지거나 계산되는 임의의 방법 또는 알고리즘을 포함하도록 광범위하게 해석된다.
본 문서의 목적들을 위해, "패스코드"는 전자 디바이스의 사용자를 인증하는 데에 이용될 수 있는 임의의 입력을 나타낸다. 예를 들어, 패스코드는 전자 디바이스에 대한 액세스를 요청하는 사용자를 인증하는 데에 이용될 수 있는 글자들(letters), 숫자들, 아이콘들 또는 기타 심볼들, 음성 프롬프트들(voice prompts) 또는 기타 문자들(characters)과 같은 문자들의 시퀀스를 포함할 수 있다. 대안적으로, 패스코드는 지문 인식 또는 얼굴 인식 기술과 같은 생체 식별자(biometric identifier)를 포함할 수 있다.
도 1은 휴대용 전자 디바이스(12) 상에 위치 기반의 보안 기능을 제공하는 데에 이용될 수 있는 시스템(10)을 도시한다. 본 문서에서, "휴대용 전자 디바이스"는 프로세서; 유형(tangible)의 컴퓨터-판독가능한 메모리; 및 디바이스로 하여금 하나 이상의 무선 통신 네트워크들을 통해 신호들을 송수신할 수 있게 하는 트랜시버 또는 통신 포트와 같은 통신 링크(18)를 포함하는 전자 디바이스를 나타낸다. 휴대용 전자 디바이스들은, 예를 들어 스마트 폰들, 개인 휴대 정보 단말기들, 랩탑 컴퓨터들, 태블릿 컴퓨팅 디바이스들, 미디어 플레이어들 등을 포함할 수 있다. 전자 디바이스(12)는 디스플레이(14) 및 하나 이상의 입력 센서들(16), 이를 테면 디스플레이의 터치 스크린 요소들 및/또는 버튼들, 키들, 스위치들 등을 포함할 수 있다.
전자 디바이스(12)는 하나 이상의 통신 네트워크들(32, 22)을 통해 데이터를 송수신할 수 있다. 예를 들어, 하나 이상의 통신 타워들(20)이 무선 네트워크(22)를 통해 데이터 및/또는 음성 신호들을 디바이스에 중계(relay)할 수 있다. 와이-파이(wi-fi) 네트워크(32) 또는 유사한 핫스팟(hotspot)이 라우터(30) 또는 유사한 디바이스로부터 신호들을 송수신할 수 있다. 위성(50)은, 이를 테면 위성 위치 확인 시스템(GPS) 위치 데이터와 같은 신호들(52)을 디바이스에 송신하거나, 이 디바이스로부터 수신할 수 있다. 선택에 따라, 서버(60)는 자신이 디바이스에 정보를 송신하고 및/또는 디바이스로부터 정보를 수신할 수 있도록 하나 이상의 네트워크들과 통신할 수 있다.
기존의 많은 전자 디바이스들은, 특정의 시간량 동안 사용되지 않을 때, 보안 상태(secured state) 또는 잠김 상태(locked state)로 자동으로 들어가도록 구성된다. 이후, 디바이스를 보안 상태(사용자가 디바이스를 이용할 수 없다)로부터 비보안 상태(사용자가 디바이스를 이용하고, 그 디바이스의 기능을 액세스할 수 있다)로 천이시키기 위해, 사용자는 인증 프로세스를 수행할 것을 요구받을 수 있다. 인증 프로세스들의 예들은 패스코드들의 엔트리, 얼굴 인식 방법들, 음성 인식 패턴들, 제스처들(gestures) 및 기타 현재 알려진 또는 앞으로 알려지게 될 인증 기법들을 포함한다. 예를 들어, 디바이스는, 사용자가 자신의 손가락으로 치거나(swipe) 갖다 대어야(place) 하는 터치 감응 필드(touch-sensitive field)(14)를 갖는 터치 스크린과 같은 디스플레이를 포함할 수 있다. 터치 감응 필드에 의해 요구되는 인증은 간단히 손가락으로 치는 것이거나, 또는 지문 판독기(fingerprint reader)와 같은 생체 인식 기법일 수 있다. 디바이스의 디스플레이 또는 키패드는 개인 식별 번호(PIN) 또는 패스코드와 같은 인증 코드를 받아들일 수 있다. 마이크로폰과 같은 오디오 입력부(audio input)가, 음성에 의해 입력되는(voice-entered) 패스코드 또는 PIN과 같은 인증을 받아들일 수 있다. 카메라와 같은 이미지 센서는, 디바이스가 얼굴 인식을 수행할 수 있도록 사용자의 이미지를 캡춰(capture)할 수 있다. NFC(near field communications) 센서는, NFC 신호를 통해 패스코드를 발행(emit)하는 것이 아니라 디바이스가 토큰의 통신 범위 내에 있는 때를 검출할 수 있다. 이러한 인증 방법들 중 임의의 방법 또는 모든 방법들은 명령들을 프로그램함으로써 구현될 것이며, 이러한 명령들은 메모리 내에 저장되며, 전자 디바이스의 프로세서, 또는 무선 또는 유선 통신 네트워크를 통해 전자 디바이스와 전자 통신하는 원격 서버의 프로세서에 의해 이용된다.
다양한 인증 방법들 이외에, 디바이스가 보안 상태로부터 비보안 상태로 이동하기 전에 요구되는 시간의 양은 디바이스에 의해 달라질 수 있다. 일반적으로, 전자 디바이스들의 사용자들은 매우 짧은 잠김 타임아웃들(lock timeouts)을 원하지 않는데, 그 이유는 사용자가 자신의 패스워드 또는 다른 인증을 매우 빈번하게 재입력해야 하기 때문이다. 한편, 디바이스가 비보안 상태로부터 보안 상태로 이동하기 전에 보다 긴 타임아웃을 갖는 다면, 디바이스는 이러한 시간 동안에는 보호되지 않을 것이다. 하기 설명되는 방법들은, 이를 테면 사용자의 집 또는 사무소와 같이, 사용자가 대체로 전화를 사용하는 위치 내에 디바이스가 있을 때에는, 사용자에게 보다 간단한 인증 프로세스를 제공함으로써 사용자를 도울 수 있다. 스마트폰이 알려진 안전한 지역 내에 위치하지 않을 때에는, 보다 복잡한 인증 프로세스가 요구될 수 있다.
도 2는 전자 디바이스에 대한 위치 기반의 보안 시스템을 구현하는 데에 이용될 수 있는 프로세스를 도시한다. 디바이스는 그 디바이스의 낯익은 지역을 자동으로 결정하도록 명령들을 프로그램하는 것을 구현할 수 있다. 낯익은 지역의 결정은, 사용자에 의해 입력되는(user-entered) 위치 정보에 대한 어떠한 요구 또는 고려없이 수행될 수 있다. 대신에, 시스템은 위성 위치 확인 시스템(GPS) 데이터, 네트워크 식별 정보, 성공적인 프리코드 엔트리 데이터, 및/또는 다른 데이터의 어떠한 결합을 통해 낯익은 위치를 결정할 수 있다.
예를 들어, 디바이스는, 이를 테면 GPS 위치 데이터 또는 네트워크 어드레스를 검색(retrieve)하고, 메모리 내에 위치 정보를 저장함으로써, 그 디바이스에 대한 위치 정보를 자동으로 수집하도록 프로그램될 수 있다(101). 디바이스가 이용하고 있는 네트워크에 대한 위치 정보를 수집하는 것 이외에, 디바이스는, 디바이스의 범위 내에 있고 그 디바이스가 검출하는 하나 이상의 다른 네트워크들에 대한 위치 정보를 수집할 수 있다. 이러한 수집은 주기적으로 일어날 수 있는 바, 이를 테면 특정의 시간(minutes)이 경과한 후에 일어날 수 있다. 대안적으로, 이러한 수집은, 이를 테면 성공적인 인증 이벤트, 비잠김 상태로부터 잠김 상태로의 디바이스의 변경, 어플리케이션의 론칭(launching), 또는 다른 어떠한 액션과 같은 이벤트의 발생에 의해 프롬프트될 수 있다.
프로세서는 저장된 위치 정보를 액세스하고, 이러한 위치 정보가 메모리 내에 적어도 임계량 저장된 임의의 위치를 낯익은 위치인 것으로 자동으로 결정한다(105). 임계량은, 예를 들어 최근의 시간 기간에 걸쳐서 검출된 임계 개수의 위치들, 총 임계 레벨, 또는 바로 이전의 시간 기간에 걸쳐서 메모리에 저장된 모든 위치들의 임계 비율일 수 있다. 예를 들어, 시스템은 위치 정보를 시간 단위(hourly basis)로 수집하여 저장하고, 이러한 정보를 5일 동안 메모리에 저장할 수 있다. 새로운 위치 정보가 수집됨에 따라, 가장 오래된 정보는 메모리로부터 제거(purge)될 수 있다. 디바이스가 데이터를 분석할 때, 이는 저장된 데이터의 적어도 15 퍼센트를 구성하는 임의의 위치(예를 들어, GPS 데이터 또는 네트워크 어드레스)가 사용자에 대한 낯익은 위치에 해당한다고 결정할 수 있다(105). 대안적으로, 디바이스는, 이를 테면 각각 임의의 다른 위치 보다 더 많은 저장된 데이터에 해당하는 다수의 위치들(예를 들어, 상위(top) 5개)과 같은, 가장 빈번한 장소 임계치(places threshold)를 이용할 수 있다. 다른 임계치들 및 시간 기간들도 가능하다.
또한, 어떠한 위치가 낯익은 위치로서 분류되기 위해서는 다수의 임계치들이 요구될 수 있다. 예를 들어, 낯익은 위치가 되기 위해, 위치는 저장된 데이터의 10 퍼센트에 해당하고, 저장된 데이터 내의 모든 위치들 중에서 상위 5개의 위치로서 랭크될 것이 요구될 수 있다. 다른 변형으로서, 임계치들은 특정의 결합에 따라 달라질 수 있다. 예를 들어, 낯익은 위치는, 데이터의 10 퍼센트를 구성하고 넘버 1-5로서 랭크되는 위치일 수 있지만, 위치가 랭크 넘버들 6-10 내에 있다면, 5 퍼센트 데이터 임계치가 적용될 수 있다.
대안적으로, 디바이스는 사용자가 다수의 성공적인 사용자 인증 엔트리들을 반복적으로 입력하는 위치들에 기초하여, 낯익은 지역들을 결정할 수 있다. 예를 들어, 디바이스가 성공적인 인증 엔트리를 수신할 때 마다, 이 디바이스는 엔트리가 수신된 위치에 해당하는 데이터를 저장할 수 있다(121). 위치 데이터는 GPS 데이터, 네트워크 어드레스 데이터, 또는 디바이스의 위치의 증거를 제공하는 임의의 다른 정보일 수 있다. 이러한 위치 데이터는 타임 스탬프(time stamp) 또는 기타 시간 기반의 표시와 함께 저장되며, 시간 기간 이후 제거될 수 있다. 대안적으로, 데이터는 단순히 수신된 순서로 저장되고, 메모리 내에 임계 개수의 엔트리들이 있을 때에 제거될 수 있다. 예를 들어, 디바이스는 50개의 가장 최근의 성공적인 패스코드 엔트리들에 대한 위치 데이터를 저장할 수 있으며, 새로운 엔트리가 수신될 때, 가장 오래된 엔트리는 제거된다. 이후, 디바이스는, 이를 테면 적어도 임계 개수의 성공적인 인증들이 일어난 위치들을 결정함으로써, 또는 적어도 임계 퍼센트(예를 들어, 20 퍼센트)의 성공적인 인증 코드 입력들이 일어난 위치들을 결정함으로써, 성공적인 인증 엔트리들이 가장 빈번하게 일어난 위치들을 결정할 수 있다(125). 이후, 시스템은, 이를 테면 임계치들 중 하나 또는 양자 모두가 같거나 초과되었던 곳들과 같은, 성공적인 인증 입력들이 가장 빈번했던 곳들을 낯익은 지역들로 결정할 수 있다(107).
단일의 "낯익은 지역"은 하나 보다 많은 GPS 위치 데이터 포인트 또는 하나 보다 많은 네트워크 어드레스에 해당하는 것이 가능하다. 예를 들어, 사무소 단지(office complex)는 GPS 좌표들의 범위(range)를 가질 수 있다. 따라서, 낯익은 지역들을 결정할 때, 시스템은 성공적인 엔트리들을 하나 이상의 위치 의존 서브그룹들로 그룹화하고(103, 123); 성공적인 엔트리들의 전체 세트의 사이즈 및 각 서브그룹의 사이즈를 결정하고; 세트 사이즈의 알려진 분수(fraction), 비율 또는 기타 부분에 해당하는 사이즈 임계치와 적어도 같은 사이즈를 갖는 각 서브그룹을 식별하며; 그리고 사이즈 임계치와 적어도 같은 사이즈를 갖는 각 서브그룹의 위치를 낯익은 지역으로서 식별할 수 있다. 서브그룹들은, 서로로부터 임계 거리(이를 테면, 20 미터, 또는 어떠한 다른 거리) 내에 있는 위치들을 갖는 엔트리들을 그룹화함으로써 만들어질 수 있다. 예를 들어, 사용자의 사무소는, 사용자가 사무소 내의 어디에 위치되느냐에 따라, 다수의 GPS 좌표들을 갖거나, 또는 다수의 와이-파이 네트워크들을 이용할 수 있다. 서로에 대해 근접한(close proximity) 지역들을 서브그룹들로 그룹화함으로써, 각 서브그룹을 분석하여, 그것이 낯익은 지역을 구성하고 있는 지를 결정할 수 있다. 근접한 지역들이란, 이를 테면 GPS 데이터, 알려진 네트워크 위치들 또는 기타 정보에 의해, 서로로부터 임계 거리 내에 있는 것으로 결정되는 지역들일 수 있다.
몇몇 실시예에서, 낯익은 지역을 결정하는 것(107)은 디바이스가 하나의 네트워크로부터 다른 네트워크로 천이하는 위치를 식별하는 것을 포함할 수 있다. 이는, 예를 들어 디바이스가 셀룰러 네트워크(이는 디바이스가 옥외에 있음을 나타냄)로부터 알려진 와이-파이 네트워크(이는 디바이스가 옥외로부터, 아마도 사용자의 사무소로 이동했음을 나타냄)를 이용하는 것으로 천이함을 나타낼 수 있다. 대안적으로, 디바이스는 어떠한 알려진 네트워크들도 검출되지 않는 위치로부터 적어도 하나의 알려진 네트워크가 검출되는 지역으로 이동할 수 있다. 만일 이것이 일어난다면, 또는 이것이 알려진 시간 기간 내에서 적어도 임계 개수의 횟수들로 반복된다면, 디바이스는 그 디바이스가 천이하는 와이-파이 네트워크를 낯익은 지역으로서 기록할 수 있다.
사용자가 디바이스의 어플리케이션들 또는 피쳐들 중 임의의 하나 또는 모두를 액세스할 수 있게 되기 전에 패스코드가 반드시 입력되도록 하기 위해, 이를 테면 로크아웃되어 있는 것과 같이, 디바이스가 보안 상태에 있을 때, 디바이스는 전자 디바이스를 액세스하기 위한 요청을 수신할 수 있다(109). 이러한 액세스 요청은 디바이스의 터치 스크린 치기, 버튼 누르기, 음성 커맨드, 또는 사용자로부터의 임의의 다른 검출되는 입력일 수 있다.
액세스 요청에 응답하여, 디바이스는 현재의 GPS, 네트워크 어드레스 또는 다른 데이터를 저장된 낯익은 위치들과 비교하여, 그 디바이스가 낯익은 지역 내에 물리적으로 위치하고 있는 지를 결정할 수 있다(111). 디바이스가 낯익은 지역 내에 있다면, 디바이스는 제 1 인증 절차를 요구하는 보안 룰을 이행할 수 있다(115). 디바이스가 낯익은 지역 내에 위치하고 있지 않다면, 디바이스는 제 2 인증 절차를 요구하는 제 2 보안 룰을 이행할 수 있다(113). 이후, 디바이스는 적용가능한 인증 프로세스를 수행하도록 사용자에게 프롬프트를 제시할 수 있다. 디바이스가 낯익은 지역 내에 있는 지의 여부의 결정은, 어떠한 사용자 입력도 요구하지 않으면서, 또는 심지어 사용자에게 이러한 결정의 결과를 제시하지 않으면서, 자동으로 이루어질 수 있다.
낯익은 지역에 해당하는 제 1 인증 프로세스(115)는 제 2 프로세스(113) 보다 덜 복잡하거나 덜 귀찮을 수 있다. 예를 들어, 제 1 프로세스는 제 2 프로세스 보다 더 긴 타임아웃 기간을 가질 수 있는데, 이는 디바이스가 낯익은 지역 내에 있는 경우, 보다 긴 시간 기간 동안 비보안 상태로 유지될 것임을 의미한다. 다른 예에서, 디바이스가 낯익은 지역 내에 있는 경우, 제 1 인증 프로세스는 보다 짧은 패스코드를 요구하거나, 또는 어떠한 패스코드도 요구하지 않고, 단지 손가락으로 치는 것과 같은 터치 입력, 또는 음성 프롬프트 만을 요구할 수 있다. 다른 옵션으로서, 제 2 인증 프로세스는 제 1 프로세스 보다 더 많은 액션들을 요구할 수 있다. 예를 들어, 제 1 인증 프로세스는 패스코드의 엔트리를 요구할 수 있는 한편, 제 2 인증 프로세스는 패스코드의 엔트리와, 전자 디바이스의 범위 내의 NFC 칩과 같은 알려진 토큰의 검출을 모두 요구할 수 있다.
몇몇 실시예들에서는, 서로 다른 낯익은 지역들에 대해 서로 다른 인증 프로세스가 허가(authorize)될 수 있다. 예를 들어, 시스템은, 디바이스가 자신이 가장 빈번하게 존재하는 지역 내에 있는 지를 결정함으로써, 디바이스가 상당히 낯익은 지역 내에 있는 지를 결정할 수 있다(117). 또한, 낯익은 지역들을 결정할 때, 시스템은, 이를 테면 디바이스가 상위 임계치(upper threshold)(이를 테면, 시간의 20%) 보다 더 많이 존재하는 임의의 지역은 "상당히 낯익은(highly faimilar)" 것으로서 고려하고, 디바이스가 상위 임계치 또는 그 미만으로, 하지만 하위 임계치(lower thershold) 이상으로 존재하는 임의의 영역은 "낯익은" 것으로서 고려함으로써, 낯익은 지역들을 랭킹할 수 있다. 상당히 낯익은 지역에 대한 인증 프로세스는, 제 1 프로세스 보다 훨씬 덜 복잡하거나 덜 귀찮은 제 3 인증 프로세스(119)일 수 있다. 예를 들어, 제 3 프로세스는 제 1, 2 프로세스들 보다 긴 타임아웃 기간을 갖거나, 또는 타임아웃 기간을 아예 갖지 않을 수 있다.
도 3은 일 실시예에 따라 프로그램 명령들을 포함하거나 구현하는 데에 이용되는 예시적인 하드웨어의 블록도이다. 버스(600)는 하드웨어의 도시된 다른 컴포넌트들을 서로 연결하는 주요한 정보 경로(information pathway)의 역할을 한다. CPU(605)는 시스템의 중앙 처리 유닛으로서, 프로그램을 실행시키는 데에 필요한 계산들 및 논리 연산들을 수행한다. 판독 전용 메모리(ROM)(610) 및 랜덤 액세스 메모리(RAM)(615)가 예시적인 메모리 디바이스들을 구성한다.
제어기(620)는 하나 이상의 선택적인 메모리 디바이스들(625)을 시스템 버스(610)에 인터페이스한다. 이러한 메모리 디바이스들(625)은, 예를 들어 외부 또는 내부의 DVD 드라이브, CD ROM 드라이브, 하드 드라이브, 플래시 메모리, USB 드라이브 등을 포함할 수 있다. 이전에 나타낸 바와 같이, 이러한 다양한 드라이브들 및 제어기들은 선택적인 디바이스들이다.
프로그램 명령들은 ROM(610) 및/또는 RAM(615) 내에 저장될 수 있다. 선택적으로, 프로그램 명령들은, 이를 테면 하드 디스크, 컴팩트 디스크, 디지털 디스크, 플래시 메모리, 메모리 카드, USB 드라이브와 같은 유형의(tangible) 컴퓨터 판독가능한 저장 매체, 블루 레이 디스크(Blu-rayTM disc)와 같은 광학 디스크 저장 매체, 및/또는 기타 기록 매체 상에 저장될 수 있다.
선택적인 디스플레이 인터페이스(640)는 버스(600)로부터의 정보가 오디오, 시각적(visual), 그래픽 또는 문자숫자식(alphanumeric) 포맷으로 디스플레이(645) 상에 디스플레이될 수 있게 한다. 외부 디바이스들과의 통신은 다양한 통신 포트들(650)을 이용하여 일어날 수 있다. 통신 포트(650)는, 이를 테면 인터넷 또는 인트라넷과 같은 통신 네트워크에 부착(attach)될 수 있다.
하드웨어는 또한 인터페이스(655)를 포함할 수 있는 바, 이러한 인터페이스(655)는 키보드(660)와 같은 입력 디바이스들, 또는 이를 테면 마우스, 조이스틱, 터치 스크린, 원격 제어기(remote control), 포인팅 디바이스, 비디오 입력 디바이스 및/또는 오디오 입력 디바이스와 같은 다른 입력 디바이스들(665)로부터의 데이터의 수신을 가능하게 한다.
상기 개시된 특징들 및 기능들 뿐 아니라 대안들은 기타의 많은 다른 시스템들 또는 어플리케이션들로 결합될 수 있다. 현재 예측할 수 없거나 예상할 수 없는 다양한 대안들, 수정들, 변형들 또는 개선들이 당업자에 의해 이루어질 수 있는 바, 이것들 각각 또한 개시된 실시예들에 의해 포함되는 것으로 의도된다.

Claims (21)

  1. 전자 디바이스를 안전하게 하기 위한(secure) 방법으로서,
    휴대용 전자 디바이스의 입력을 통해, 상기 전자 디바이스를 액세스하기 위한 요청을 수신하는 단계;
    위치 정보의 사용자 엔트리(user entry)를 요구하지 않으면서, 프로세서에 의해, 상기 전자 디바이스에 대한 낯익은 지역(familiar area)을 자동으로 결정하는 단계;
    상기 전자 디바이스 상에서, 상기 전자 디바이스가 상기 낯익은 지역 내에 물리적으로 위치될 때에는 제 1 인증 프로세스를 요구하는 제 1 보안 룰(security rule)을 실시하고, 상기 전자 디바이스가 상기 낯익은 지역의 바깥쪽에 위치될 때에는 제 2 인증 프로세스를 요구하는 제 2 보안 룰을 실시하는 단계;
    상기 휴대용 전자 디바이스의 입력을 통해, 복수의 성공적인 사용자 인증 엔트리들(user authentication entries)을 수신하는 단계;
    상기 성공적인 사용자 인증 엔트리들 각각에 해당하는 상기 디바이스의 위치를 결정하는 단계; 및
    컴퓨터-판독가능한 메모리 내에, 각각의 상기 엔트리들 및 각 엔트리의 해당 위치를 나타내는 데이터를 저장(save)하는 단계를 포함하며,
    상기 낯익은 지역을 결정하는 단계는, 상기 각각의 엔트리들 및 각 엔트리의 해당 위치를 나타내는 데이터에 기초하여 상기 낯익은 지역을 결정하는 단계를 포함하고;
    상기 디바이스의 위치를 결정하는 단계는,
    위성 위치 확인 시스템(GPS) 데이터를 수신하고, 상기 위성 위치 확인 시스템 데이터에 기초하여 상기 위치를 결정하는 단계와,
    상기 디바이스가 검출한 무선 통신 네트워크에 해당하는 네트워크 어드레스를 수신하고, 상기 네트워크 어드레스에 기초하여 상기 위치를 결정하는 단계 중에서, 하나 이상을 포함하며; 그리고
    상기 낯익은 지역을 결정하는 단계는,
    시간 기간 동안 수신된 성공적인 사용자 인증 엔트리들의 세트를 결정하는 단계,
    상기 세트로부터의 엔트리들을 복수의 위치 의존 서브그룹들(location-dependent subgroups)로 그룹화하는 단계,
    상기 세트의 사이즈 및 각 서브그룹의 사이즈를 결정하는 단계,
    상기 세트의 사이즈의 부분에 해당하는 사이즈 임계치(size threshold)와 적어도 같은 사이즈를 갖는 각 서브그룹을 식별하는 단계, 및
    상기 사이즈 임계치와 적어도 같은 사이즈를 갖는 각 서브그룹에 대해, 상기 서브그룹의 엔트리들에 대한 위치를 상기 낯익은 지역으로서 분류하는 단계를 포함하는 것을 특징으로 하는 전자 디바이스를 안전하게 하기 위한 방법.
  2. 제 1 항에 있어서,
    상기 세트로부터의 엔트리들을 복수의 위치 의존 서브그룹들로 그룹화하는 단계는,
    서로로부터 임계 거리 내에 있는 위치들을 갖는 엔트리들을 식별하는 단계; 및
    상기 식별된 엔트리들을 상기 서브그룹들 중 하나로 그룹화하는 단계를 포함하는 것을 특징으로 하는 전자 디바이스를 안전하게 하기 위한 방법.
  3. 제 1 항에 있어서,
    상기 낯익은 지역을 결정하는 단계는,
    상기 디바이스에 대한 위치 정보를 자동으로 그리고 주기적으로 수집하는 단계;
    상기 위치 정보를 메모리에 저장하는 단계;
    상기 프로세서에 의해, 상기 저장된 위치 정보를 액세스하고, 상기 위치 정보가 상기 메모리 내에 적어도 임계량(threshold amount) 저장된 위치를 자동으로 결정하는 단계; 및
    상기 결정된 위치를 상기 낯익은 지역으로서 설정하는 단계를 포함하는 것을 특징으로 하는 전자 디바이스를 안전하게 하기 위한 방법.
  4. 제 1 항에 있어서,
    상기 낯익은 지역을 결정하는 단계는,
    상기 디바이스에 대한 위치 정보를 자동으로 그리고 주기적으로 수집하는 단계와, 상기 위치 정보는 위성 위치 확인 시스템 데이터 및 무선 네트워크 데이터를 포함하며;
    상기 프로세서에 의해, 상기 디바이스가 글로벌 위치 확인 시스템으로부터 단일의 무선 네트워크로 천이(transition)하는 위치를 식별하는 단계; 및
    결정된 위치를 상기 낯익은 지역으로서 설정하는 단계를 포함하는 것을 특징으로 하는 전자 디바이스를 안전하게 하기 위한 방법.
  5. 제 1 항에 있어서,
    상기 디바이스의 현재 위치를 결정하는 단계;
    상기 현재 위치가 상기 낯익은 지역 내에 있음을 결정하는 단계; 및
    상기 디바이스의 디스플레이 상에서, 상기 제 1 인증 프로세스를 수행하기 위한 사용자 프롬프트(user prompt)를 제시하는 단계를 더 포함하는 것을 특징으로 하는 전자 디바이스를 안전하게 하기 위한 방법.
  6. 제 1 항에 있어서,
    상기 프로세서 및 상기 컴퓨터-판독가능한 메모리는 상기 휴대용 전자 디바이스의 요소들(elements)을 포함하는 것을 특징으로 하는 전자 디바이스를 안전하게 하기 위한 방법.
  7. 제 1 항에 있어서,
    상기 휴대용 전자 디바이스는 서버와 무선 통신을 하며; 그리고
    상기 프로세서 및 상기 컴퓨터-판독가능한 메모리는 상기 서버의 요소들을 포함하는 것을 특징으로 하는 전자 디바이스를 안전하게 하기 위한 방법.
  8. 제 1 항에 있어서,
    위치 정보의 사용자 엔트리를 요구하지 않으면서, 상기 프로세서에 의해, 상기 데이터에 기초하여 제 2 낯익은 지역을 자동으로 결정하는 단계; 및
    상기 전자 디바이스 상에서, 상기 디바이스가 상기 제 2 낯익은 지역 내에 있을 때, 제 3 인증 프로세스를 요구하는 보안 룰을 실시하는 단계를 더 포함하는 것을 특징으로 하는 전자 디바이스를 안전하게 하기 위한 방법.
  9. 제 1 항에 있어서,
    상기 제 1 인증 프로세스는 제 1 패스워드의 엔트리를 포함하고, 상기 제 2 인증 프로세스는 제 2 패스워드의 엔트리를 포함하는 것을 특징으로 하는 전자 디바이스를 안전하게 하기 위한 방법.
  10. 제 1 항에 있어서,
    상기 제 1 인증 프로세스는 터치 입력을 수신하는 것을 포함하고, 상기 제 2 인증 프로세스는 제 2 패스코드의 엔트리를 포함하는 것을 특징으로 하는 전자 디바이스를 안전하게 하기 위한 방법.
  11. 전자 디바이스로서,
    프로세서;
    사용자 인터페이스; 및
    프로그래밍 명령들을 갖는 메모리를 포함하며,
    상기 프로그래밍 명령들은, 실행될 때, 상기 프로세서에게,
    상기 사용자 인터페이스를 통해, 상기 전자 디바이스를 액세스하기 위한 요청을 수신하고;
    위치 정보의 사용자 엔트리를 요구하지 않으면서, 상기 전자 디바이스에 대한 낯익은 지역을 자동으로 결정하고;
    상기 전자 디바이스에 대한 현재 위치를 결정하고;
    상기 현재 위치가 상기 낯익은 지역에 해당하는 경우에는 제 1 인증 프로세스를 실시하고, 상기 현재 위치가 상기 낯익은 지역에 해당하지 않는 경우에는 제 2 인증 프로세스를 실시하고;
    복수의 성공적인 사용자 인증 엔트리들을 수신하고;
    상기 성공적인 사용자 인증 엔트리들 각각에 해당하는 상기 디바이스의 위치를 결정하고;
    각각의 상기 엔트리들 및 각 엔트리의 해당 위치를 나타내는 데이터를 저장하며; 그리고
    상기 사용자 인터페이스를 통해, 상기 실시된 인증 프로세스를 수행하기 위한 프롬프트를 출력할 것을 명령하며;
    상기 낯익은 지역을 결정하는 것은, 상기 각각의 엔트리들 및 각 엔트리의 해당 위치를 나타내는 데이터에 기초하여 상기 낯익은 지역을 결정하는 것을 포함하고;
    상기 디바이스의 위치를 결정하는 것은,
    위성 위치 확인 시스템(GPS) 데이터를 수신하고, 상기 위성 위치 확인 시스템 데이터에 기초하여 상기 위치를 결정하는 것과,
    상기 디바이스가 검출한 무선 통신 네트워크에 해당하는 네트워크 어드레스를 수신하고, 상기 네트워크 어드레스에 기초하여 상기 위치를 결정하는 것 중에서, 하나 이상을 포함하며; 그리고
    상기 낯익은 지역을 결정하는 것은,
    시간 기간 동안 수신된 성공적인 사용자 인증 엔트리들의 세트를 결정하고,
    상기 세트로부터의 엔트리들을 복수의 위치 의존 서브그룹들로 그룹화하고,
    상기 세트의 사이즈 및 각 서브그룹의 사이즈를 결정하고,
    상기 세트의 사이즈의 부분에 해당하는 사이즈 임계치와 적어도 같은 사이즈를 갖는 각 서브그룹을 식별하고,
    상기 사이즈 임계치와 적어도 같은 사이즈를 갖는 각 서브그룹에 대해, 상기 서브그룹의 엔트리들에 대한 위치를 상기 낯익은 지역으로서 분류하는 것을 포함하는 것을 특징으로 하는 전자 디바이스.
  12. 제 11 항에 있어서,
    상기 제 1 인증 프로세스 및 상기 제 2 인증 프로세스는 다음의 사항들:
    타임아웃 기간들의 길이;
    요구되는 인증 액션들의 개수; 및
    요구되는 인증 액션들의 타입들;
    중에서 적어도 하나가 서로 상이한 것을 특징으로 하는 전자 디바이스.
  13. 전자 디바이스를 안전하게 하기 위한 방법으로서,
    휴대용 전자 디바이스의 입력을 통해, 상기 전자 디바이스를 액세스하기 위한 요청을 수신하는 단계; 및
    위치 정보의 사용자 엔트리를 요구하지 않으면서, 프로세서에 의해, 상기 전자 디바이스에 대한 제 1 낯익은 지역을 자동으로 결정하는 단계를 포함하며,
    상기 제 1 낯익은 지역을 자동으로 결정하는 단계는,
    상기 휴대용 전자 디바이스의 입력을 통해, 복수의 성공적인 사용자 인증 엔트리들―각 엔트리는 위치에 해당함―을 수신하고,
    컴퓨터-판독가능한 메모리 내에, 각각의 상기 엔트리들 및 각 엔트리의 해당 위치를 나타내는 데이터를 저장하고,
    상기 메모리가 단일 위치에 대해 적어도 임계 개수의 엔트리들을 포함하고 있음을 결정하고,
    상기 단일 위치를 상기 제 1 낯익은 지역으로서 분류하고, 그리고
    상기 전자 디바이스 상에서, 상기 전자 디바이스가 상기 제 1 낯익은 지역 내에 물리적으로 위치될 때에는 제 1 인증 프로세스를 요구하는 제 1 보안 룰을 실시하고, 상기 전자 디바이스가 임의의 낯익은 지역의 바깥쪽에 위치될 때에는 제 2 인증 프로세스를 요구하는 제 2 보안 룰을 실시함으로써, 이루어지는 것을 특징으로 하는 전자 디바이스를 안전하게 하기 위한 방법.
  14. 제 13 항에 있어서,
    상기 입력을 통해, 위치에 해당하는 부가적인 성공적인 사용자 인증 엔트리를 수신하는 단계;
    상기 메모리가 적어도 임계 개수의 성공적인 사용자 인증 엔트리들을 이미 포함하고 있는 지를 결정하는 단계;
    상기 메모리가 적어도 상기 임계 개수의 성공적인 사용자 인증 엔트리들을 이미 포함하고 있다면, 가장 오래된 엔트리를 상기 메모리로부터 제거(purge)하는 단계;
    상기 메모리 내에, 상기 부가적인 성공적인 사용자 인증 엔트리를 나타내는 데이터를 저장하는 단계;
    상기 저장된 데이터에 기초하여, 성공적인 사용자 인증 엔트리들이 가장 빈번하게 발생된 하나 이상의 위치들을 결정하는 단계; 및
    상기 성공적인 사용자 인증 엔트리들이 가장 빈번하게 발생된 상기 결정된 하나 이상의 위치들 각각을 낯익은 지역으로서 분류하는 단계를 더 포함하는 것을 특징으로 하는 전자 디바이스를 안전하게 하기 위한 방법.
  15. 제 13 항에 있어서,
    위치 정보의 사용자 엔트리를 요구하지 않으면서, 상기 프로세서에 의해, 상기 전자 디바이스에 대한 제 2 낯익은 지역을 자동으로 결정하는 단계를 더 포함하며,
    상기 제 2 낯익은 지역을 자동으로 결정하는 단계는,
    상기 디바이스에 대한 위치 정보를 자동으로 그리고 주기적으로 수집하고,
    상기 수집된 위치 정보를 상기 메모리 내에 저장하고,
    상기 프로세서에 의해, 상기 저장된 위치 정보를 액세스하고, 상기 수집된 위치 정보가 상기 메모리 내에 적어도 임계량 저장된 위치를 자동으로 결정하며, 그리고
    상기 결정된 위치를 상기 제 2 낯익은 지역으로서 설정함으로써, 이루어지는 것을 특징으로 하는 전자 디바이스를 안전하게 하기 위한 방법.
  16. 제 13 항에 있어서,
    위치 정보의 사용자 엔트리를 요구하지 않으면서, 상기 프로세서에 의해, 상기 전자 디바이스에 대한 제 2 낯익은 지역을 자동으로 결정하는 단계를 더 포함하며,
    상기 제 2 낯익은 지역을 자동으로 결정하는 단계는,
    상기 디바이스에 대한 위치 정보를 자동으로 그리고 주기적으로 수집하고 ―상기 위치 정보는 위성 위치 확인 시스템 데이터 및 무선 네트워크 데이터를 포함함―;
    상기 프로세서에 의해, 상기 디바이스가 글로벌 위치 확인 시스템으로부터 단일의 무선 네트워크로 천이하는 위치를 식별하고, 그리고
    결정된 위치를 상기 제 2 낯익은 지역으로서 설정함으로써, 이루어지는 것을 특징으로 하는 전자 디바이스를 안전하게 하기 위한 방법.
  17. 프로세서; 및
    프로그래밍 명령들을 갖는 메모리를 포함하며,
    상기 프로그래밍 명령들은, 실행될 때, 상기 프로세서에게,
    휴대용 전자 디바이스에 대한 복수의 성공적인 사용자 인증 엔트리들―각 엔트리는 위치에 해당함―을 수신하고,
    각각의 상기 엔트리들 및 각 엔트리의 해당 위치를 나타내는 데이터를 저장하고,
    상기 메모리가 단일 위치에 대해 적어도 임계 개수의 엔트리들을 포함하고 있음을 결정하고,
    위치 정보의 사용자 엔트리를 요구하지 않으면서, 상기 단일 위치를 제 1 낯익은 지역으로서 분류하고,
    상기 전자 디바이스를 액세스하기 위한 사용자 요청을 수신하고,
    상기 사용자 요청에 응답하여, 상기 전자 디바이스에 대한 현재 위치를 결정하고,
    상기 현재 위치가 상기 제 1 낯익은 지역에 해당하는 경우에는 제 1 인증 프로세스를 실시하고, 상기 현재 위치가 어떠한 낯익은 지역에도 해당하지 않는 경우에는 제 2 인증 프로세스를 실시하며, 그리고
    상기 실시되는 인증 프로세스를 수행하기 위한 프롬프트를 출력할 것을 명령하는 것을 특징으로 하는 시스템.
  18. 제 17 항에 있어서,
    실행될 때, 상기 프로세서에게,
    위치에 해당하는 부가적인 성공적인 사용자 인증 엔트리를 수신하고;
    상기 메모리가 적어도 임계 개수의 성공적인 사용자 인증 엔트리들을 이미 포함하고 있는 지를 결정하고;
    상기 메모리가 적어도 상기 임계 개수의 성공적인 사용자 인증 엔트리들을 이미 포함하고 있다면, 가장 오래된 엔트리를 상기 메모리로부터 제거하고;
    상기 메모리 내에, 상기 부가적인 성공적인 사용자 인증 엔트리를 나타내는 데이터를 저장하고;
    상기 저장된 데이터에 기초하여, 성공적인 사용자 인증 엔트리들이 가장 빈번하게 발생된 하나 이상의 위치들을 결정하고; 그리고
    상기 성공적인 사용자 인증 엔트리들이 가장 빈번하게 발생된 상기 결정된 하나 이상의 위치들 각각을 낯익은 지역으로서 분류할 것을 명령하는 부가적인 프로그래밍 명령들을 더 포함하는 것을 특징으로 하는 시스템.
  19. 제 17 항에 있어서,
    실행될 때, 상기 프로세서에게 상기 전자 디바이스에 대한 제 2 낯익은 지역을 결정하도록 명령하는 부가적인 프로그래밍 명령들을 더 포함하며,
    상기 제 2 낯익은 지역을 결정하는 것은,
    상기 디바이스에 대한 위치 정보를 자동으로 그리고 주기적으로 수집하고,
    상기 수집된 위치 정보를 상기 메모리 내에 저장하고,
    상기 프로세서에 의해, 상기 저장된 위치 정보를 액세스하고, 상기 수집된 위치 정보가 상기 메모리 내에 적어도 임계량 저장된 위치를 자동으로 결정하며, 그리고
    상기 결정된 위치를 상기 제 2 낯익은 지역으로서 설정함으로써 이루어지는 것을 특징으로 하는 시스템.
  20. 제 17 항에 있어서,
    상기 프로세서 및 상기 컴퓨터-판독가능한 메모리는 상기 휴대용 전자 디바이스의 요소들을 포함하는 것을 특징으로 하는 시스템.
  21. 제 17 항에 있어서,
    상기 휴대용 전자 디바이스는 서버와 무선 통신을 하며; 그리고
    상기 프로세서 및 상기 컴퓨터-판독가능한 메모리는 상기 서버의 요소들을 포함하는 것을 특징으로 하는 시스템.
KR1020120133770A 2012-02-17 2012-11-23 휴대용 전자 디바이스를 위한 위치 기반 보안 시스템 KR101280050B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US13/398,949 2012-02-17
US13/398,949 US8302152B1 (en) 2012-02-17 2012-02-17 Location-based security system for portable electronic device

Publications (1)

Publication Number Publication Date
KR101280050B1 true KR101280050B1 (ko) 2013-06-28

Family

ID=47045913

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120133770A KR101280050B1 (ko) 2012-02-17 2012-11-23 휴대용 전자 디바이스를 위한 위치 기반 보안 시스템

Country Status (6)

Country Link
US (3) US8302152B1 (ko)
EP (1) EP2629228B1 (ko)
KR (1) KR101280050B1 (ko)
CN (2) CN104796857B (ko)
AU (1) AU2012227187B2 (ko)
CA (1) CA2793995C (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018124430A1 (en) * 2016-10-31 2018-07-05 L Fin Co., Ltd. Online information security system utilizing cell broadcasting service

Families Citing this family (71)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2011101297B4 (en) 2011-08-15 2012-06-14 Uniloc Usa, Inc. Remote recognition of an association between remote devices
CN103164791B (zh) * 2011-12-13 2016-04-06 阿里巴巴集团控股有限公司 一种通过电子终端实现安全支付的方法和装置
US8863243B1 (en) * 2012-04-11 2014-10-14 Google Inc. Location-based access control for portable electronic device
US8744995B1 (en) 2012-07-30 2014-06-03 Google Inc. Alias disambiguation
KR101416538B1 (ko) * 2012-08-01 2014-07-09 주식회사 로웸 패스워드의 사용자 장기 기억을 이용하는 분실 패스워드 처리 시스템 및 분실 패스워드 처리 방법
US8571865B1 (en) * 2012-08-10 2013-10-29 Google Inc. Inference-aided speaker recognition
US8520807B1 (en) 2012-08-10 2013-08-27 Google Inc. Phonetically unique communication identifiers
US8583750B1 (en) 2012-08-10 2013-11-12 Google Inc. Inferring identity of intended communication recipient
US9112844B2 (en) * 2012-12-06 2015-08-18 Audible, Inc. Device credentialing for network access
US9119068B1 (en) * 2013-01-09 2015-08-25 Trend Micro Inc. Authentication using geographic location and physical gestures
US9286466B2 (en) 2013-03-15 2016-03-15 Uniloc Luxembourg S.A. Registration and authentication of computing devices using a digital skeleton key
US10306467B2 (en) * 2013-04-11 2019-05-28 Uniloc 2017 Llc Shared state among multiple devices
US9509676B1 (en) 2013-04-30 2016-11-29 United Services Automobile Association (Usaa) Efficient startup and logon
US9430624B1 (en) * 2013-04-30 2016-08-30 United Services Automobile Association (Usaa) Efficient logon
US9160729B2 (en) * 2013-08-20 2015-10-13 Paypal, Inc. Systems and methods for location-based device security
US9218508B2 (en) * 2013-09-06 2015-12-22 Getac Technology Corporation Electronic device and protection method thereof
WO2015035620A1 (zh) * 2013-09-13 2015-03-19 华为终端有限公司 无线网络设备的处理方法、无线网络设备及其处理器
US9699185B2 (en) * 2014-01-31 2017-07-04 Panasonic Intellectual Property Management Co., Ltd. Unauthorized device detection method, unauthorized device detection server, and unauthorized device detection system
US9317674B2 (en) 2014-02-07 2016-04-19 Bank Of America Corporation User authentication based on fob/indicia scan
US9965606B2 (en) 2014-02-07 2018-05-08 Bank Of America Corporation Determining user authentication based on user/device interaction
US9317673B2 (en) 2014-02-07 2016-04-19 Bank Of America Corporation Providing authentication using previously-validated authentication credentials
US20150227926A1 (en) * 2014-02-07 2015-08-13 Bank Of America Corporation Determining user authentication requirements based on the current location of the user in comparison to a user's travel route
US20150227924A1 (en) * 2014-02-07 2015-08-13 Bank Of America Corporation Determining authentication requirements along a continuum based on a current state of the user and/or the service requiring authentication
US9286450B2 (en) 2014-02-07 2016-03-15 Bank Of America Corporation Self-selected user access based on specific authentication types
US9213974B2 (en) 2014-02-07 2015-12-15 Bank Of America Corporation Remote revocation of application access based on non-co-location of a transaction vehicle and a mobile device
US9331994B2 (en) 2014-02-07 2016-05-03 Bank Of America Corporation User authentication based on historical transaction data
US9305149B2 (en) 2014-02-07 2016-04-05 Bank Of America Corporation Sorting mobile banking functions into authentication buckets
US9390242B2 (en) 2014-02-07 2016-07-12 Bank Of America Corporation Determining user authentication requirements based on the current location of the user being within a predetermined area requiring altered authentication requirements
US9647999B2 (en) 2014-02-07 2017-05-09 Bank Of America Corporation Authentication level of function bucket based on circumstances
US9208301B2 (en) 2014-02-07 2015-12-08 Bank Of America Corporation Determining user authentication requirements based on the current location of the user in comparison to the users's normal boundary of location
US9223951B2 (en) 2014-02-07 2015-12-29 Bank Of America Corporation User authentication based on other applications
US9313190B2 (en) 2014-02-07 2016-04-12 Bank Of America Corporation Shutting down access to all user accounts
US9509822B2 (en) 2014-02-17 2016-11-29 Seungman KIM Electronic apparatus and method of selectively applying security in mobile device
US9275219B2 (en) * 2014-02-25 2016-03-01 International Business Machines Corporation Unauthorized account access lockout reduction
JP6270542B2 (ja) * 2014-02-28 2018-01-31 大阪瓦斯株式会社 認証システム
US9455974B1 (en) 2014-03-05 2016-09-27 Google Inc. Method and system for determining value of an account
US11100499B1 (en) * 2014-05-07 2021-08-24 Google Llc Location modeling using transaction data for validation
CN105095744A (zh) * 2014-05-07 2015-11-25 腾讯科技(深圳)有限公司 应用程序访问方法及装置
US9692879B1 (en) 2014-05-20 2017-06-27 Invincea, Inc. Methods and devices for secure authentication to a compute device
AU2015268106A1 (en) * 2014-05-29 2016-11-24 Sethi, Ranvir MR System and method for generating a location specific token
EP3007477B1 (en) 2014-05-31 2021-04-28 Huawei Technologies Co., Ltd. Network connection method, hotspot terminal, and management terminal
CN104023315B (zh) * 2014-06-20 2018-05-18 中科创达软件股份有限公司 一种基于地理位置信息的密码输入方法及装置
CN105281906B (zh) * 2014-07-04 2020-11-06 腾讯科技(深圳)有限公司 安全验证方法及装置
US9589118B2 (en) 2014-08-20 2017-03-07 Google Technology Holdings LLC Context-based authentication mode selection
US9955237B2 (en) * 2014-09-11 2018-04-24 Itron, Inc. Methods and apparatus to locate utility meter endpoints of interest
EP3009950B1 (en) * 2014-10-17 2019-09-25 Fundació Eurecat Method and apparatus for continuous and implicit local authentication of wireless mobile users based on dynamic profiling of conduct patterns
US20160182565A1 (en) * 2014-12-22 2016-06-23 Fortinet, Inc. Location-based network security
CN105828430A (zh) 2015-01-08 2016-08-03 阿里巴巴集团控股有限公司 一种信息采集和处理方法、客户端及服务器
US9916431B2 (en) 2015-01-15 2018-03-13 Qualcomm Incorporated Context-based access verification
US9641539B1 (en) 2015-10-30 2017-05-02 Bank Of America Corporation Passive based security escalation to shut off of application based on rules event triggering
US10021565B2 (en) 2015-10-30 2018-07-10 Bank Of America Corporation Integrated full and partial shutdown application programming interface
US9820148B2 (en) 2015-10-30 2017-11-14 Bank Of America Corporation Permanently affixed un-decryptable identifier associated with mobile device
US9729536B2 (en) 2015-10-30 2017-08-08 Bank Of America Corporation Tiered identification federated authentication network system
US10779166B2 (en) * 2015-11-27 2020-09-15 Orange Technique for controlling access to a radio access network
US10320848B2 (en) 2016-01-15 2019-06-11 Microsoft Technology Licensing, Llc Smart lockout
JP2017142555A (ja) * 2016-02-08 2017-08-17 株式会社リコー 情報処理装置、プログラム、認証方法および情報処理システム
CN107347058B (zh) 2016-05-06 2021-07-23 阿里巴巴集团控股有限公司 数据加密方法、数据解密方法、装置及系统
CN106250779A (zh) * 2016-07-29 2016-12-21 维沃移动通信有限公司 一种数据访问方法及移动终端
US20180083939A1 (en) 2016-09-19 2018-03-22 International Business Machines Corporation Geolocation dependent variable authentication
CN108667608B (zh) 2017-03-28 2021-07-27 阿里巴巴集团控股有限公司 数据密钥的保护方法、装置和系统
CN108667773B (zh) * 2017-03-30 2021-03-12 阿里巴巴集团控股有限公司 网络防护系统、方法、装置及服务器
CN108736981A (zh) 2017-04-19 2018-11-02 阿里巴巴集团控股有限公司 一种无线投屏方法、装置及系统
DE102017209316B3 (de) 2017-06-01 2018-08-30 Siemens Schweiz Ag Zugangskontrolle auf ein mobiles Kommunikationsendgerät und Bereitstellung einer Zugangsautorisierung für einen Benutzer des mobilen Kommunikationsendgerätes durch ein Zugangskontrollsystem
US10225737B1 (en) 2017-10-31 2019-03-05 Konica Minolta Laboratory U.S.A., Inc. Method and system for authenticating a user using a mobile device having plural sensors
CN109994115B (zh) 2018-01-03 2023-07-07 阿里巴巴集团控股有限公司 通讯方法及装置、数据处理方法及设备
US10956606B2 (en) * 2018-03-22 2021-03-23 International Business Machines Corporation Masking of sensitive personal information based on anomaly detection
US11095632B2 (en) * 2018-07-09 2021-08-17 International Business Machines Corporation Cognitive fraud prevention
CN109450620B (zh) 2018-10-12 2020-11-10 创新先进技术有限公司 一种移动终端中共享安全应用的方法及移动终端
KR20200075470A (ko) * 2018-12-18 2020-06-26 삼성전자주식회사 위치 기반 동작 방법, 전자 장치 및 기록 매체
US11038852B2 (en) 2019-02-08 2021-06-15 Alibaba Group Holding Limited Method and system for preventing data leakage from trusted network to untrusted network
US11429519B2 (en) 2019-12-23 2022-08-30 Alibaba Group Holding Limited System and method for facilitating reduction of latency and mitigation of write amplification in a multi-tenancy storage drive

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090032317A (ko) * 2007-09-27 2009-04-01 에스케이 텔레콤주식회사 위치측위서비스를 위한 단말기 인증 방법 및 그를 위한위치측위서버
US20100175116A1 (en) 2009-01-06 2010-07-08 Qualcomm Incorporated Location-based system permissions and adjustments at an electronic device
KR100997575B1 (ko) * 2007-10-18 2010-11-30 에스케이 텔레콤주식회사 위치 기반 서비스를 위한 단말 인증 방법, 서버 및 시스템
KR101065739B1 (ko) * 2007-10-12 2011-09-19 브로드콤 코포레이션 보안 인증을 위해 gps로부터 획득되는 위치 정보를 사용하는 방법 및 시스템

Family Cites Families (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6216007B1 (en) * 1998-09-29 2001-04-10 Ericsson Inc. Prevention of alteration of location information for mobile-based location calculation
US6654860B1 (en) * 2000-07-27 2003-11-25 Advanced Micro Devices, Inc. Method and apparatus for removing speculative memory accesses from a memory access queue for issuance to memory or discarding
US6687504B1 (en) * 2000-07-28 2004-02-03 Telefonaktiebolaget L. M. Ericsson Method and apparatus for releasing location information of a mobile communications device
US7177426B1 (en) 2000-10-11 2007-02-13 Digital Authentication Technologies, Inc. Electronic file protection using location
US8282475B2 (en) * 2001-06-15 2012-10-09 Igt Virtual leash for personal gaming device
US6577274B1 (en) * 2001-12-19 2003-06-10 Intel Corporation Method and apparatus for controlling access to mobile devices
AU2002306523B2 (en) * 2002-01-24 2008-10-02 Google Llc Dynamic selection and scheduling of radio frequency communications
EP1531645A1 (en) * 2003-11-12 2005-05-18 Matsushita Electric Industrial Co., Ltd. Context transfer in a communication network comprising plural heterogeneous access networks
CN100468429C (zh) * 2003-11-27 2009-03-11 松下电器产业株式会社 内容分配系统和内容许可管理方法
US7400878B2 (en) 2004-02-26 2008-07-15 Research In Motion Limited Computing device with environment aware features
US20050278371A1 (en) * 2004-06-15 2005-12-15 Karsten Funk Method and system for georeferential blogging, bookmarking a location, and advanced off-board data processing for mobile systems
US7577847B2 (en) * 2004-11-03 2009-08-18 Igt Location and user identification for online gaming
EP1708527A1 (en) * 2005-03-31 2006-10-04 BRITISH TELECOMMUNICATIONS public limited company Location based authentication
US8055762B2 (en) * 2007-04-16 2011-11-08 Samsung Electronics Co. Ltd Method and system for location identification
US20090055088A1 (en) * 2007-08-23 2009-02-26 Motorola, Inc. System and method of prioritizing telephony and navigation functions
US20100017874A1 (en) * 2008-07-16 2010-01-21 International Business Machines Corporation Method and system for location-aware authorization
US8869243B2 (en) * 2008-12-26 2014-10-21 Facebook, Inc. Authenticating user sessions based on reputation of user locations
US8560539B1 (en) * 2009-07-29 2013-10-15 Google Inc. Query classification
US8228234B2 (en) * 2009-08-27 2012-07-24 Hewlett-Packard Development Company, L.P. Power saving system and method for mobile computing device
US8090351B2 (en) * 2009-09-01 2012-01-03 Elliot Klein Geographical location authentication method
US9424408B2 (en) * 2009-12-21 2016-08-23 Qualcomm Incorporated Utilizing location information to minimize user interaction required for authentication on a device
US9729930B2 (en) 2010-01-05 2017-08-08 CSC Holdings, LLC Enhanced subscriber authentication using location tracking
US9275154B2 (en) * 2010-06-18 2016-03-01 Google Inc. Context-sensitive point of interest retrieval
US9223783B2 (en) * 2010-08-08 2015-12-29 Qualcomm Incorporated Apparatus and methods for managing content
US9277362B2 (en) * 2010-09-03 2016-03-01 Blackberry Limited Method and apparatus for generating and using location information
US8886158B2 (en) * 2010-12-30 2014-11-11 GreatCall, Inc. Extended emergency notification systems and methods
US8510041B1 (en) * 2011-05-02 2013-08-13 Google Inc. Automatic correction of trajectory data
US9177125B2 (en) * 2011-05-27 2015-11-03 Microsoft Technology Licensing, Llc Protection from unfamiliar login locations
EP2530962B1 (en) * 2011-05-30 2019-12-04 Alcatel Lucent Authentication
US20140002375A1 (en) * 2012-06-29 2014-01-02 Daniel Tobias RYDENHAG System and method for controlling an electronic device
KR101919792B1 (ko) * 2012-09-20 2018-11-19 엘지전자 주식회사 휴대 단말기 및 그 제어 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090032317A (ko) * 2007-09-27 2009-04-01 에스케이 텔레콤주식회사 위치측위서비스를 위한 단말기 인증 방법 및 그를 위한위치측위서버
KR101065739B1 (ko) * 2007-10-12 2011-09-19 브로드콤 코포레이션 보안 인증을 위해 gps로부터 획득되는 위치 정보를 사용하는 방법 및 시스템
KR100997575B1 (ko) * 2007-10-18 2010-11-30 에스케이 텔레콤주식회사 위치 기반 서비스를 위한 단말 인증 방법, 서버 및 시스템
US20100175116A1 (en) 2009-01-06 2010-07-08 Qualcomm Incorporated Location-based system permissions and adjustments at an electronic device

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018124430A1 (en) * 2016-10-31 2018-07-05 L Fin Co., Ltd. Online information security system utilizing cell broadcasting service

Also Published As

Publication number Publication date
US8881263B2 (en) 2014-11-04
CN103139705A (zh) 2013-06-05
US8302152B1 (en) 2012-10-30
EP2629228B1 (en) 2019-04-10
CA2793995A1 (en) 2013-01-09
CA2793995C (en) 2013-05-14
AU2012227187B2 (en) 2014-07-24
AU2012227187A1 (en) 2013-09-05
US9419980B2 (en) 2016-08-16
EP2629228A1 (en) 2013-08-21
CN104796857B (zh) 2018-12-25
CN104796857A (zh) 2015-07-22
CN103139705B (zh) 2014-12-17
US20150052133A1 (en) 2015-02-19
US20130219454A1 (en) 2013-08-22

Similar Documents

Publication Publication Date Title
KR101280050B1 (ko) 휴대용 전자 디바이스를 위한 위치 기반 보안 시스템
US11558368B2 (en) Screen-analysis based device security
EP2836957B1 (en) Location-based access control for portable electronic device
US9286482B1 (en) Privacy control based on user recognition
US9659158B2 (en) Technologies for determining confidence of user authentication
US20190236249A1 (en) Systems and methods for authenticating device users through behavioral analysis
US8121359B2 (en) Fingerprint identification system and method of an electronic device
WO2018086259A1 (zh) 鉴权方法及电子设备
JP2017511912A (ja) 動的なキーボードおよびタッチスクリーンのバイオメトリクス
KR20140079960A (ko) 지문 인식 이용한 애플리케이션을 실행하기 위한 방법, 장치 및 컴퓨터 판독 가능 기록 매체
JP6449986B2 (ja) 本人認証方法及び装置
WO2015088537A1 (en) User authentication for mobile devices using behavioral analysis
US10521576B2 (en) Electronic device and working mode selecting method thereof
Rahman et al. Movement pattern based authentication for smart mobile devices
CN110392886A (zh) 用户认证

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160615

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170613

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180612

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190613

Year of fee payment: 7