KR101392047B1 - 사용자 검증 방법, 이를 수행하는 사용자 검증 서버 및 모바일 단말 - Google Patents

사용자 검증 방법, 이를 수행하는 사용자 검증 서버 및 모바일 단말 Download PDF

Info

Publication number
KR101392047B1
KR101392047B1 KR1020120035759A KR20120035759A KR101392047B1 KR 101392047 B1 KR101392047 B1 KR 101392047B1 KR 1020120035759 A KR1020120035759 A KR 1020120035759A KR 20120035759 A KR20120035759 A KR 20120035759A KR 101392047 B1 KR101392047 B1 KR 101392047B1
Authority
KR
South Korea
Prior art keywords
connection
location
mobile terminal
network
user
Prior art date
Application number
KR1020120035759A
Other languages
English (en)
Other versions
KR20130113293A (ko
Inventor
강민
Original Assignee
주식회사 엘지씨엔에스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엘지씨엔에스 filed Critical 주식회사 엘지씨엔에스
Priority to KR1020120035759A priority Critical patent/KR101392047B1/ko
Priority to US13/855,204 priority patent/US9532216B2/en
Priority to EP13162268.0A priority patent/EP2648126A1/en
Priority to CN201310117782.2A priority patent/CN103368939B/zh
Publication of KR20130113293A publication Critical patent/KR20130113293A/ko
Application granted granted Critical
Publication of KR101392047B1 publication Critical patent/KR101392047B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/021Services related to particular areas, e.g. point of interest [POI] services, venue services or geofences
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/029Location-based management or tracking services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/02Access restriction performed under specific conditions
    • H04W48/04Access restriction performed under specific conditions based on user or terminal location or mobility data, e.g. moving direction, speed
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • H04W12/122Counter-measures against attacks; Protection against rogue devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent

Abstract

사용자 검증 방법은 적어도 하나의 모바일 단말과 사용자 단말에 연결될 수 있는 사용자 검증 서버에서 수행된다. 상기 사용자 검증 방법은 상기 사용자 단말로부터 접속 식별 코드와 접속 위치 코드를 포함하는 네트워크의 접속 정보를 수신하는 단계, 상기 접속 위치 코드를 기초로 상기 네트워크의 접속 위치를 추정하는 단계, 상기 접속 식별 코드와 연관된 상기 적어도 하나의 모바일 단말을 결정하는 단계, 상기 적어도 하나의 모바일 단말에 상기 추정된 네트워크의 접속 위치를 송신하는 단계 및 상기 적어도 하나의 모바일 단말에 속한 특정 모바일 단말로부터 상기 추정된 접속 위치와 자신의 위치를 통해 결정되는 위치 기반의 접속 승인 또는 접속 거절을 수신하는 단계를 포함한다.

Description

사용자 검증 방법, 이를 수행하는 사용자 검증 서버 및 모바일 단말{METHOD OF VERIFYING USER, SERVER AND MOBILE TERMINAL PERFORMING THE SAME}
본 발명은 사용자 검증 기술에 관한 것으로, 보다 상세하게는, 간편하면서도 보안을 강화할 수 있는 사용자 검증 방법, 이를 수행하는 사용자 검증 서버 및 모바일 단말에 관한 것이다.
네트워크 서비스 접속시 사용자 검증은 네트워크 서비스를 이용하기 위해 해당 서비스 가입자임을 확인하는 것으로서, 사용자가 아이디 및 패스워드를 입력하거나, 공인인증서를 통해 로그인함으로써 수행될 수 있다.
서비스 가입자가 아니더라도 개인 정보의 입력만으로 네트워크 서비스 접속이 가능하므로, 해킹 등으로 인한 개인 정보 유출시 타인의 네트워크 서비스 접속으로 인한 사용자의 피해를 막을 수 없다. 하기 선행 특허들은 이러한 피해를 방지하기 위해 다양한 기술을 제공한다.
한국공개특허 제10-2011-0049196호는 사용자가 액션가드플래시(Action Guard Flash)를 통해 개인정보를 입력함으로써 해킹을 방지하는 기술에 관한 것이다.
한국공개특허 제10-2009-0036813호는 마우스 입력 좌표값을 이용하여 가상키보드의 입력 데이터에 대한 해킹을 방지하는 기술에 관한 것이다.
위에서 설명한 선행 기술들은 액션가드플래시를 제공하거나 또는 마우스 입력 좌표값을 이용하여 네트워크 접속의 보안을 해결하고 있으나, 이러한 해결 방법은 근본적으로 네트워크 서비스 접속 시 해킹 등으로 인한 피해를 방지하는데 한계가 있다.
한국공개특허 제10-2011-0049196호 한국공개특허 제10-2009-0036813호
본 발명은 아이디, 패스워드 및 공인인증서 등의 개인정보 유출시 사용자의 피해를 방지하고자 간편하면서도 보안을 강화할 수 있는 사용자 검증 방법, 이를 수행하는 사용자 검증 서버 및 모바일 단말을 제공하고자 한다.
본 발명은 종래의 해킹 등으로 인한 개인 정보 유출의 상황에서 네트워크 서비스 접속시 네트워크 접속 위치와 사용자 간의 물리적인 거리 차이를 보안 요소로 제공할 수 있는 사용자 검증 방법, 이를 수행하는 사용자 검증 서버 및 모바일 단말을 제공하고자 한다.
실시예들 중에서, 사용자 검증 방법은 적어도 하나의 모바일 단말과 사용자 단말에 연결될 수 있는 사용자 검증 서버에서 수행된다. 상기 사용자 검증 방법은 상기 사용자 단말로부터 접속 식별 코드와 접속 위치 코드를 포함하는 네트워크의 접속 정보를 수신하는 단계, 상기 접속 위치 코드를 기초로 상기 네트워크의 접속 위치를 추정하는 단계, 상기 접속 식별 코드와 연관된 상기 적어도 하나의 모바일 단말을 결정하는 단계, 상기 적어도 하나의 모바일 단말에 상기 추정된 네트워크의 접속 위치를 송신하는 단계 및 상기 적어도 하나의 모바일 단말에 속한 특정 모바일 단말로부터 상기 네트워크의 접속 위치와 자신의 위치를 통해 결정되는 위치 기반의 접속 승인 또는 접속 거절을 수신하는 단계를 포함한다.
상기 위치 기반의 접속 승인 또는 접속 거절을 수신하는 단계는 상기 추정된 네트워크의 접속 위치와 자신의 위치가 특정 오차 범위 내에 있는 경우에는 상기 모바일 단말에 의하여 자동으로 결정되거나 또는 사용자 승인 하에 상기 위치 기반의 접속 승인을 수신하는 단계 및 상기 추정된 네트워크의 접속 위치와 자신의 위치가 특정 오차 범위 내에 있지 않은 경우에는 상기 모바일 단말에 의하여 자동으로 결정되는 상기 위치 기반의 접속 거절을 수신하는 단계를 더 포함할 수 있다.
여기에서, 상기 위치 기반의 접속 승인 또는 접속 거절을 수신하는 단계는 상기 추정된 네트워크의 접속 위치와 자신의 위치가 특정 오차 범위 내에 있지 않아서 상기 모바일 단말에 의하여 자동으로 상기 위치 기반의 접속 거절이 수신되면 상기 네트워크 서비스와 연관된 사용자에게 접속 승인을 요청하는 단계를 더 포함할 수 있다. 일 실시예에서, 상기 위치 기반의 접속 승인 또는 접속 거절을 수신하는 단계는 상기 특정 모바일 단말로부터 상기 위치 기반의 접속 승인이 수신되면 나머지 모바일 단말에 의한 위치 기반의 접속 승인 또는 접속 거절을 무시하는 단계를 포함하는 것을 특징으로 하는 사용자 검증 방법.
상기 위치 기반의 접속 승인 또는 접속 거절이 최종적으로 결정되면 상기 적어도 하나의 모바일 단말 중 적어도 일부에 상기 결정 내용을 통지하는 단계를 더 포함하는 것을 특징으로 하는 사용자 검증 방법.
상기 사용자 검증 서버는 인터넷 포털 서버, 인터넷 쇼핑몰 서버, 인터넷 서비스 서버, 클라우드 컴퓨팅 서버, 메일 서비스 서버 또는 금융 서비스 서버에 해당할 수 있다.
일 실시예에서, 상기 접속 위치 코드는 네트워크 주소에 해당할 수 있다. 여기에서, 상기 네트워크의 접속 위치를 추정하는 단계는 상기 네트워크 주소를 상기 적어도 하나의 모바일 단말에서 이미 사용되고 있는 위치 정보로 변환하는 단계를 더 포함할 수 있다. 일 실시예에서, 상기 이미 사용되고 있는 위치 정보는 GPS(Global Positioning System), WPS(WiFi based Positioning System) 또는 CPS(Cellular Based Positioning System)에 의하여 변환되는 위치 데이터를 포함할 수 있다.
실시예들 중에서, 사용자 검증 방법은 사용자 검증 서버와 연결될 수 있는 모바일 단말에서 수행된다. 상기 사용자 검증 방법은 상기 사용자 검증 서버로부터 네트워크의 접속 위치와 접속 승인 요청을 수신하는 단계, 상기 모바일 단말의 위치를 추정하는 단계 및 상기 네트워크의 접속 위치와 상기 추정된 모바일 단말의 위치 간의 위치 정보를 기초로 상기 접속 승인 요청을 승인하거나 또는 거절하는 단계를 포함한다. 여기에서, 상기 사용자 검증 서버는 인터넷 포털 서버, 인터넷 쇼핑몰 서버, 인터넷 서비스 서버, 클라우드 컴퓨팅 서버, 메일 서비스 서버 또는 금융 서비스 서버에 해당할 수 있다.
일 실시예에서, 상기 접속 승인 요청을 승인하거나 또는 거절하는 단계는 상기 네트워크의 접속 위치와 상기 추정된 모바일 단말의 위치가 특정 오차 범위 내에 있으면 자동으로 상기 접속 승인 요청을 승인하는 단계를 더 포함할 수 있다.
다른 일시예에서, 상기 접속 승인 요청을 승인하거나 또는 거절하는 단계는상기 네트워크의 접속 위치와 상기 추정된 모바일 단말의 위치를 지도상에 디스플레이하는 단계를 더 포함할 수 있다. 여기에서, 상기 접속 승인 요청을 승인하거나 또는 거절하는 단계는 상기 디스플레이된 지도상에서 사용자의 접속 승인 요청을 프롬프팅하는 단계를 더 포함할 수 있다.
상기 접속 승인 요청을 승인하거나 또는 거절하는 단계는 상기 네트워크의 접속 위치와 상기 추정된 모바일 단말의 위치 간의 거리를 통해 결정되는 사용자의 접속 승인 요청을 프롬프팅하는 단계를 더 포함할 수 있다.
상기 모바일 단말의 위치를 추정하는 단계는 GPS(Global Positioning System) 기반의 위치 정보, WPS(WiFi based Positioning System) 기반의 위치 정보 또는 CPS(Cellular Based Positioning System) 기반의 위치 정보 중 적어도 하나를 포함할 수 있다.
실시예들 중에서, 사용자 검증 서버는 적어도 하나의 모바일 단말과 사용자 단말에 연결될 수 있다. 상기 사용자 검증 서버는 상기 사용자 단말로부터 접속 식별 코드와 접속 위치 코드를 포함하는 접속 정보를 수신하는 접속 정보 수신부, 상기 접속 위치 코드를 기초로 네트워크의 접속 위치를 추정하는 접속 위치 추정부, 상기 접속 식별 코드와 연관된 상기 적어도 하나의 모바일 단말을 결정하고, 상기 적어도 하나의 모바일 단말에 상기 추정된 네트워크의 접속 위치를 송신하는 접속 정보 송신부 및 상기 적어도 하나의 모바일 단말에 속한 특정 모바일 단말로부터 상기 추정된 네트워크의 접속 위치와 자신의 위치를 통해 결정되는 위치 기반의 접속 승인 또는 접속 거절을 수신하는 접속 허용 수신부를 포함한다.
상기 접속 허용 수신부는 상기 추정된 네트워크의 접속 위치와 자신의 위치가 특정 오차 범위 내에 있는 경우에는 상기 모바일 단말에 의하여 자동으로 결정되거나 또는 사용자 승인 하에 상기 위치 기반의 접속 승인을 수신하고, 상기 추정된 네트워크의 접속 위치와 자신의 위치가 특정 오차 범위 내에 있지 않은 경우에는 상기 모바일 단말에 의하여 자동으로 결정되는 상기 위치 기반의 접속 거절을 수신할 수 있다.
상기 접속 허용 수신부는 상기 추정된 네트워크의 접속 위치와 자신의 위치가 특정 오차 범위 내에 있지 않아서 상기 모바일 단말에 의하여 자동으로 상기 위치 기반의 접속 거절이 수신되면 상기 네트워크 서비스와 연관된 사용자에게 접속 승인을 요청할 수 있다.
일 실시예에서, 제18항 또는 제19항 중 어느 한 항에 있어서, 상기 접속 허용 수신부는 상기 특정 모바일 단말로부터 상기 위치 기반의 접속 승인이 수신되면 나머지 모바일 단말에 의한 위치 기반의 접속 승인 또는 접속 거절을 무시할 수 있다. 여기에서, 상기 위치 기반의 접속 승인 또는 접속 거절이 최종적으로 결정되면 상기 적어도 하나의 모바일 단말 중 적어도 일부에 상기 결정 내용을 통지하는 접속 통지부를 더 포함하는 것을 특징으로 하는 사용자 검증 서버.
일 실시예에서, 상기 사용자 검증 서버는 인터넷 포털 서버, 인터넷 쇼핑몰 서버, 인터넷 서비스 서버, 클라우드 컴퓨팅 서버, 메일 서비스 서버 또는 금융 서비스 서버에 해당할 수 있다.
상기 접속 위치 코드는 네트워크 주소에 해당할 수 있다. 여기에서, 상기 접속 위치 추정부는 상기 네트워크 주소를 상기 적어도 하나의 모바일 단말에서 이미 사용되고 있는 위치 정보로 변환할 수 있다. 일 실시예에서, 상기 이미 사용되고 있는 위치 정보는 GPS(Global Positioning System), WPS(WiFi based Positioning System) 또는 CPS(Cellular Based Positioning System)에 의하여 변환되는 위치 데이터를 포함할 수 있다.
실시예들 중에서, 모바일 단말은 사용자 검증 서버와 연결될 수 있고 네트워크 서비스 접속을 수행한다. 상기 모바일 단말은 상기 사용자 검증 서버로부터 네트워크의 접속 위치와 접속 승인 요청을 수신하는 접속 승인 요청 수신부, 상기 모바일 단말의 위치를 추정하는 위치 추정부 및 상기 네트워크의 접속 위치와 상기 추정된 모바일 단말의 위치 간의 위치 정보를 기초로 상기 접속 승인 요청을 승인하거나 또는 거절하는 접속 승인부를 포함한다. 여기에서, 상기 사용자 검증 서버는 인터넷 포털 서버, 인터넷 쇼핑몰 서버, 인터넷 서비스 서버, 클라우드 컴퓨팅 서버, 메일 서비스 서버 또는 금융 서비스 서버에 해당할 수 있다.
상기 접속 승인부는 상기 네트워크의 접속 위치와 상기 추정된 모바일 단말의 위치가 특정 오차 범위 내에 있으면 자동으로 상기 접속 승인 요청을 승인할 수 있다.
일 실시예에서, 상기 접속 승인부는 상기 네트워크의 접속 위치와 상기 추정된 모바일 단말의 위치를 지도상에 디스플레이할 수 있다. 여기에서, 상기 접속 승인부는 상기 디스플레이된 지도상에서 사용자의 접속 승인 요청을 프롬프팅할 수 있다.
다른 일 실시예에서, 상기 접속 승인부는 상기 네트워크의 접속 위치와 상기 추정된 모바일 단말의 위치 간의 거리를 통해 결정되는 사용자의 접속 승인 요청을 프롬프팅할 수 있다.
상기 위치 추정부는 GPS(Global Positioning System) 기반의 위치 정보, WPS(WiFi based Positioning System) 기반의 위치 정보 또는 CPS(Cellular Based Positioning System) 기반의 위치 정보 중 적어도 하나를 기초로 상기 모바일 단말의 위치를 결정할 수 있다.
본 발명의 일 실시예에 따른 사용자 검증 접속 방법과 이와 관련된 기술들은 네트워크 서비스 접속시 네트워크 접속 위치와 사용자 간의 물리적인 거리 차이를 이용하여 해킹 등으로 인한 개인 정보 유출의 상황에서도 보안을 강화할 수 있다.
본 발명의 일 실시예에 따른 사용자 검증 접속 방법과 이와 관련된 기술들은 네트워크 서비스 접속시 네트워크 접속 위치와 사용자 간의 물리적인 거리 차이를 이용하여 사용자의 개인 정보 유출을 방지할 수 있다. 이는 네트워크 접속이 사용자에 의한 명시적 또는 묵시적 승인 하에 허용될 수 있기 때문이다.
도 1은 본 발명의 일 실시예에 따른 사용자 검증 시스템을 설명하는 도면이다.
도 2는 도 1에 있는 사용자 검증 서버를 설명하는 블록도이다.
도 3은 도 1에 있는 모바일 단말을 설명하는 블록도이다.
도 4는 사용자 검증 서버에서 수행되는 사용자 검증 과정을 설명하는 순서도이다.
도 5는 모바일 단말에서 수행되는 사용자 검증 과정을 설명하는 순서도이다.
도 6은 사용자 검증 시스템에서 수행되는 사용자 검증 과정을 설명하는 순서도이다.
도 7 은 모바일 단말이 네트워크의 접속 위치와 모바일 단말의 위치를 지도상에 디스플레이하는 것을 예시하는 도면이다.
도 8은 모바일 단말이 지도상에 오버레이되는 팝업 윈도우를 통해 접속 승인 요청을 디스플레이하는 것을 예시하는 도면이다.
본 발명에 관한 설명은 구조적 내지 기능적 설명을 위한 실시예에 불과하므로, 본 발명의 권리범위는 본문에 설명된 실시예에 의하여 제한되는 것으로 해석되어서는 아니 된다. 즉, 실시예는 다양한 변경이 가능하고 여러 가지 형태를 가질 수 있으므로 본 발명의 권리범위는 기술적 사상을 실현할 수 있는 균등물들을 포함하는 것으로 이해되어야 한다. 또한, 본 발명에서 제시된 목적 또는 효과는 특정 실시예가 이를 전부 포함하여야 한다거나 그러한 효과만을 포함하여야 한다는 의미는 아니므로, 본 발명의 권리범위는 이에 의하여 제한되는 것으로 이해되어서는 아니 될 것이다.
한편, 본 출원에서 서술되는 용어의 의미는 다음과 같이 이해되어야 할 것이다.
"제1", "제2" 등의 용어는 하나의 구성요소를 다른 구성요소로부터 구별하기 위한 것으로, 이들 용어들에 의해 권리범위가 한정되어서는 아니 된다. 예를 들어, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.
어떤 구성요소가 다른 구성요소에 "연결되어"있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결될 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어"있다고 언급된 때에는 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 한편, 구성요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.
단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함하는 것으로 이해되어야 하고, "포함하다"또는 "가지다" 등의 용어는 설시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이며, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
각 단계들에 있어 식별부호(예를 들어, a, b, c 등)는 설명의 편의를 위하여 사용되는 것으로 식별부호는 각 단계들의 순서를 설명하는 것이 아니며, 각 단계들은 문맥상 명백하게 특정 순서를 기재하지 않는 이상 명기된 순서와 다르게 일어날 수 있다. 즉, 각 단계들은 명기된 순서와 동일하게 일어날 수도 있고 실질적으로 동시에 수행될 수도 있으며 반대의 순서대로 수행될 수도 있다.
본 발명은 컴퓨터가 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현될 수 있고, 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광 데이터 저장 장치 등이 있으며, 또한, 캐리어 웨이브(예를 들어, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한, 컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산 방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
여기서 사용되는 모든 용어들은 다르게 정의되지 않는 한, 본 발명이 속하는 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한 이상적이거나 과도하게 형식적인 의미를 지니는 것으로 해석될 수 없다.
도 1은 본 발명의 일 실시예에 따른 사용자 검증 시스템을 설명하는 도면이다.
도 1을 참조하면, 사용자 검증 시스템(100)은 사용자 검증 서버(110), 모바일 단말(120) 및 사용자 단말(130)을 포함한다.
사용자 검증 서버(110)는 사용자 검증을 처리하는 컴퓨팅 장치로서, 예를 들어, 인터넷 포털 사이트, 인터넷 쇼핑몰, 인터넷 서비스 업체, 클라우드 컴퓨팅 서비스 업체, 인터넷 메일 서비스 업체 또는 인터넷 금융 서비스 업체 등에 의하여 관리될 수 있다. 사용자 검증 서버(110)는 사용자가 네트워크을 통해 네트워크 서비스 접속 정보를 입력하면 네트워크의 접속 정보를 수신할 수 있다. 네트워크의 접속 정보는 접속 시간, 사용자 아이디, 패스워드, 공인인증서의 정보 및 접속 네트워크 주소를 포함할 수 있다. 여기에서, 접속 식별 코드는 아이디, 패스워드 또는 공인인증서의 정보에 해당할 수 있고, 접속 위치 코드는 네트워크 주소에 해당할 수 있다.
모바일 단말(120)은 네트워크 서비스 접속자에 의하여 휴대되는 컴퓨팅 장치로서, 예를 들어, 스마트폰 또는 태블릿 PC(Personal Computer)와 같이 자신의 위치를 추정할 수 있는 사용자 단말을 포함할 수 있다. 모바일 단말(120)은 네트워크 서비스에 접속을 시도하면 네트워크의 접속 위치를 수신할 수 있고, 이러한 네트워크의 접속 위치를 기초로 접속를 승인하거나 또는 거절할 수 있다.
사용자 단말(130)은 네트워크 서비스 접속을 위한 사용자 단말에 해당하고, 사용자 단말(130)의 위치는 사용자 검증 서버(110)에 의하여 추정될 수 있다. 일 실시예에서, 사용자 단말(130)은 스마트폰, 태블릿 PC, 데스크톱, 노트북과 같은 컴퓨팅 장치에 해당할 수 있고, 해당 위치는 네트워크 주소를 통해서 추정될 수 있다.
도 2는 도 1에 있는 사용자 검증 서버를 설명하는 블록도이다.
도 2를 참조하면, 사용자 검증 서버(110)는 접속 정보 수신부(210), 접속 위치 추정부(220), 접속 정보 송신부(230), 접속 허용 수신부(240), 접속 통지부(250) 및 제어부(260)를 포함한다.
접속 정보 수신부(210)는 사용자 단말(130)로부터 접속 식별 코드와 접속 위치 코드를 포함하는 네트워크의 접속 정보를 수신할 수 있다. 접속 식별 코드는 아이디, 패스워드 및 공인인인증서의 정보에 해당할 수 있으며, 접속 위치 코드는 네트워크 주소(예를 들어, 인터넷 주소)에 해당할 수 있다.
접속 위치 추정부(220)는 접속 위치 코드를 기초로 네트워크의 접속 위치를 추정할 수 있다. 일 실시예에서, 접속 위치 추정부(220)는 네트워크의 접속 위치를 모바일 단말(120)에서 이미 사용되고 있는 위치 정보로 변환될 수 있다. 예를 들어, 위치 정보는 GPS(Global Positioning System), WPS(WiFi based Positioning System) 또는 CPS(Cellular Based Positioning System)에 의하여 변환되는 위치 데이터를 포함할 수 있다. 결과적으로, 접속 위치 추정부(220)는 접속 위치 코드를 모바일 단말(120)에서 이미 사용되고 있는 위치 정보로 변환할 수 있다.
이하, 접속 위치 추정부(220)가 접속 위치 코드를 기초로 위치 정보를 생성하는 과정을 설명한다.
접속 위치 추정부(220)는 네트워크 주소를 접속 위치 코드로서 수신하고, 네트워크 주소에 해당하는 접속 위치 데이터(예를 들어, 행정구역상의 주소)를 얻는다. 이러한 과정에서, 접속 위치 추정부(220)는 외부의 네트워크 사업자로부터 접속 위치 데이터를 가져올 수 있다. 접속 위치 추정부(220)는 접속 위치 데이터를 GPS(Global Positioning System), WPS(WiFi based Positioning System) 또는 CPS(Cellular Based Positioning System)에 의하여 변환되는 위치 데이터(예를 들어, 위도 및 경도)로 변환할 수 있다.
접속 정보 송신부(230)는 접속 식별 코드와 연관된 적어도 하나의 모바일 단말(120)을 결정한다. 여기에서, 접속 식별 코드와 적어도 하나의 모바일 단말(120) 간의 대응 관계는 1:n (n은 자연수)에 해당할 수 있다. 일 실시예에서, 접속 정보 송신부(230)는 접속 식별 코드와 해당 모바일 단말 간의 관계를 정의하는 데이터베이스(미도시됨)와 연동할 수 있고, 접속 정보 송신부(230)는 접속 식별 코드가 수신되면 데이터베이스에서 해당 모바일 단말을 검색할 수 있다. 여기에서, 적어도 하나의 모바일 단말(120)은 네트워크 서비스 가입자가 소유하고 있는 스마트폰 또는 태블릿 PC를 포함할 수 있고, 또한, 네트워크 서비스 가입자가 미리 등록시켜 놓은 타인의 모바일 단말을 더 포함할 수 있다.
접속 정보 송신부(230)는 적어도 하나의 모바일 단말(120)에 접속 위치 추정부(220)에 의하여 추정된 접속 위치 및 접속 승인 요청을 송신할 수 있다. 일 실시예에서, 네트워크의 접속 위치는 접속 위치 추정부(220)에 의하여 변환된 위치 정보에 해당할 수 있다. 예를 들어, 위치 정보는 GPS, WPS 또는 CPS에 의하여 변환되는 위치 데이터를 포함할 수 있다.
접속 허용 수신부(240)는 적어도 하나의 모바일 단말(120)에 속한 특정 모바일 단말(120a)로부터 위치 기반의 접속 승인 또는 접속 거절을 수신할 수 있다. 위치 기반의 접속 승인 또는 거절은 네트워크의 접속 위치와 특정 모바일 단말(120a)의 위치를 통해 결정된다. 이러한 결정은 도 3을 참조하여 더욱 상세하게 설명한다. 일 실시예에서, 접속 허용 수신부(240)는 특정 모바일 단말(120a)로부터 위치 기반의 접속 승인이 수신되면 나머지 모바일 단말(120b 및 120c)에 의한 위치 기반의 접속 승인 또는 접속 거절을 무시할 수 있다. 여기에서, 사용자 검증 서버(110)는 특정 모바일 단말(120a)로부터 수신된 위치 기반의 접속 승인을 최종적으로 결정하고 접속 승인 또는 접속 거절을 수행할 수 있다.
접속 통지부(250)는 위치 기반의 접속 승인 또는 접속 거절이 최종적으로 결정되면 적어도 하나의 모바일 단말(120) 중 적어도 일부에 최종 결정의 내용을 통지할 수 있다. 일 실시예에서, 적어도 일부의 모바일 단말은 접속 승인이 수신되면 접속 승인을 송신한 모바일 단말(예를 들어, 120a)에 해당할 수 있고, 접속 거절이 수신되면 모든 모바일 단말들(120a~120c)에 해당할 수 있다. 다른 일 실시예에서, 적어도 일부의 모바일 단말은 접속 여부와 무관하게 모든 모바일 단말들(120a~120c)에 해당할 수 있다. 이러한 실시예들 간의 선택은 사용자의 설정에 따라 결정될 수 있다.
제어부(260)는 사용자 검증 서버(110)의 전체적인 동작을 제어하고, 접속 정보 수신부(210), 접속 위치 추정부(220), 접속 정보 송신부(230), 접속 허용 수신부(240) 및 접속 통지부(250) 간의 제어 흐름 또는 데이터 흐름을 제어할 수 있다.
도 3은 도 1에 있는 모바일 단말을 설명하는 블록도이다.
도 3을 참조하면, 모바일 단말(120)은 접속 승인 요청 수신부(310), 위치 추정부(320), 접속 승인부(330), 접속 승인 송신부(340) 및 제어부(350)를 포함한다.
접속 승인 요청 수신부(310)는 접속 정보 송신부(230)로부터 네트워크의 접속 위치와 접속 승인 요청을 수신한다. 일 실시예에서, 접속 승인 요청 수신부(310)는 접속 정보 송신부(230)로부터 추정된 네트워크의 접속 위치를 수신할 수 있다. 여기에서, 네트워크의 접속 위치는 GPS, WPS 또는 CPS에 의하여 변환되는 위치 데이터를 포함할 수 있다.
위치 추정부(320)는 모바일 단말(120)의 위치를 추정한다. 여기에서, 위치 추정부(320)는 GPS, WPS 또는 CPS 방식 중 적어도 하나를 기초로 모바일 단말(120)의 위치를 결정할 수 있다. 일 실시예에서, GPS의 경우, 위치 추정부(320)는 복수의 위성들로부터 GPS 신호를 수신하여 모바일 단말(120)의 위치를 결정할 수 있다. 다른 일 실시예에서, WPS의 경우, Wi-Fi를 통해 들어오는 무선 AP의 정보를 이용하여 모바일 단말(120)의 위치를 결정할 수 있다. 또 다른 일 실시예에서, CPS의 경우 통신사의 기지국으로 들어오는 모바일 단말(120)의 신호를 수신하여 모바일 단말(120)의 위치를 결정할 수 있다. 이러한 실시예들에서, 모바일 단말(120)의 위치는 위치 데이터(예를 들어, 위도 및 경도)로 변환할 수 있다.
접속 승인부(330)는 네트워크의 접속 위치와 모바일 단말(120)의 위치 간의 위치 정보를 기초로 접속 승인 요청을 승인하거나 거절할 수 있다. 접속 승인부(330)는 위치 추정부(320)에 의해 추정된 모바일 단말(120)의 위치와 네트워크의 접속 위치를 비교하여 접속 승인 요청을 승인하거나 거절할 수 있다. 이하, 접속 승인부(330)에 의한 위치 비교 과정을 설명한다.
접속 승인부(330)는 네트워크의 접속 위치와 모바일 단말(120)의 위치가 특정 오차 범위 내에 있는지를 결정할 수 있다. 오차 범위는 네트워크의 접속 위치와 모바일 단말(120)의 위치 간의 거리 차로서, 예를 들어, 네트워크의 접속 위치와 모바일 단말(120)의 위치 간의 최단 직선 거리 차에 해당할 수 있다. 일 실시예에서, 특정 오차 범위는 모바일 단말(120)에 의해 설정될 수 있고, 예를 들어, GPS, WPS 또는 CPS에 의한 추정에 따른 오차 범위에 해당할 수 있다. 다른 일 실시예에서, 특정 오차 범위는 사용자에 의해 설정될 수 있고, 이러한 설정 값은 GPS, WPS 또는 CPS에 의한 추정에 따른 오차 범위보다 크게 설정될 수 있다.
접속 승인부(330)는 네트워크의 접속 위치와 모바일 단말(120)의 위치가 특정 오차 범위 내에 있는 경우에는 접속 승인 요청을 승인할 수 있다. 이러한 승인 결정은 모바일 단말(120)에 의해 자동으로 수행되거나 또는 사용자 승인 하에 수행될 수 있다. 예를 들어, 접속 승인부(330)는 네트워크의 접속 위치와 모바일 단말(120) 간의 거리 차가 특정 범위 이내에 있는 경우에 접속 승인 요청을 승인할 수 있다.
접속 승인부(330)는 네트워크의 접속 위치와 모바일 단말(120)의 위치가 특정 오차 범위 내에 있지 않은 경우에는 모바일 단말(120)에 의하여 자동으로 접속 승인 요청을 거절할 수 있다. 예를 들어, 네트워크의 접속 위치와 모바일 단말(120)의 위치가 특정 오차 범위를 초과하는 경우, 모바일 단말(120)은 접속 승인 요청을 자동으로 거절할 수 있다. 이러한 거절은 해킹 등으로 인한 개인 정보 유출시 타인의 네트워크 서비스 접속으로 인한 손실을 방지하기 위함이다.
접속 승인부(330)는 네트워크 접속 위치와 모바일 단말(120)의 위치가 특정 오차 범위 내에 있지 않아서 모바일 단말(120)에 의하여 자동으로 접속 승인 요청을 거절하는 경우, 사용자 검증 서버(110)의 접속 허용 수신부는 네트워크 서비스와 연관된 사용자에게 접속 승인을 요청할 수 있다. 즉, 접속 승인부(330)는 네트워크 접속 위치와 모바일 단말(120)의 위치가 특정 오차 범위를 초과하는 경우라도 모바일 단말(120)에 접속 승인을 요청할 수 있다. 이는 네트워크 서비스 가입자가 원격지에 있는 타인에게 네트워크 서비스 접속을 허락할 수도 있기 때문이다.
도 7 및 도 8은 모바일 단말(120)이 네트워크 접속 위치와 모바일 단말(120)의 위치를 지도상에 디스플레이하는 것을 예시하는 도면이다.
도 7에서, 접속 승인부(330)는 네트워크의 접속 위치(710)와 모바일 단말(120)의 위치(720)를 지도상에 디스플레이할 수 있다. 여기에서, 지도상의 디스플레이는 지도 서비스 업체에 의하여 제공된 API(Application Programming Interface)를 통해 수행될 수 있다. 보다 구체적으로, 접속 승인부(330)는 네트워크의 접속 위치와 모바일 단말(120)의 위치 각각을 지도상에 디스플레이하고, 이러한 위치들을 중심으로 지도의 축적을 결정할 수 있다.
도 8에서, 접속 승인부(330)는 모바일 단말(120)의 사용자에게 지도상에서 접속 승인 요청을 프롬프팅(prompting)할 수 있다. 보다 구체적으로, 접속 승인부(330)는 지도상에 네트워크의 접속 위치와 모바일 단말(120)의 위치를 디스플레이하고 사용자에게 접속 요청의 승인을 안내할 수 있다. 이러한 안내는 지도상에 투명하게 오버레이되는 팝업 윈도우(810)를 통해 수행될 수 있고, 모바일 단말(120)의 사용자는 지도상에 오버레이되는 팝업 윈도우(810)를 통해 접속 승인 요청에 대해 승인 또는 거절을 선택할 수 있다.
다시 도 3에서, 접속 승인부(330)는 도 7 및 도 8과 달리, 네트워크의 접속 위치와 모바일 단말(120)의 위치 간의 거리를 가지고 사용자의 접속 승인 요청을 프롬프팅할 수 있다. 보다 구체적으로, 접속 승인부(330)는 네트워크의 접속 위치와 모바일 단말(120)의 위치 간의 거리 차이를 사용자에게 알려서 접속 승인 요청을 안내할 수 있다. 이러한 안내는 팝업 윈도우를 통해 수행될 수 있고, 모바일 단말(120)의 사용자는 팝업 윈도우를 통해 접속 승인 요청에 대한 승인 또는 거절을 선택할 수 있다.
접속 승인 송신부(340)는 접속 승인부(330)에서 결정된 승인 또는 거절을 접속 허용 수신부(240)로 송신할 수 있다.
제어부(350)는 모바일 단말(120)의 전체적인 동작을 제어하고, 모바일 단말(120)은 접속 승인 요청 수신부(310), 위치 추정부(320), 접속 승인부(330) 및 접속 승인 송신부(340) 간의 제어 흐름 또는 데이터 흐름을 제어할 수 있다.
도 4는 사용자 검증 서버에서 수행되는 사용자 검증 과정을 설명하는 순서도이다.
접속 정보 수신부(210)는 사용자가 네트워크을 통해 네트워크 서비스 접속 정보를 입력하면 사용자 단말(130)로부터 네트워크의 접속 정보를 수신한다(단계 S410). 여기에서, 네트워크의 접속 정보는 접속 식별 코드와 접속 위치 코드를 포함할 수 있다. 일 실시예에서, 접속 위치 코드는 네트워크 주소에 해당할 수 있다.
접속 위치 추정부(220)는 접속 위치 코드를 기초로 네트워크의 접속 위치를 추정한다(단계 S420). 일 실시예에서, 네트워크의 접속 위치를 추정은 네트워크 주소를 통해 추정될 수 있다. 접속 위치 추정부(220)는 접속 위치를 모바일 단말(120)에서 이미 사용되고 있는 위치 정보(예를 들어, 위도 및 경도)로 변환할 수 있다(단계 S425). 여기에서, 모바일 단말(120)에서 이미 사용되고 있는 위치 정보는 GPS, WPS 또는 CPS에 의하여 변환되는 위치 데이터를 포함할 수 있다.
단계들 S420 및 S425에서, 접속 위치 추정부(220)는 네트워크 주소를 접속 위치 코드로서 수신하고, 네트워크 주소에 해당하는 접속 위치 데이터(예를 들어, 행정구역상의 주소)를 얻는다. 이러한 과정에서, 접속 위치 추정부(220)는 외부의 네트워크 사업자로부터 접속 위치 데이터를 가져올 수 있다. 접속 위치 추정부(220)는 접속 위치 데이터를 GPS, WPS 또는 CPS에 의하여 변환되는 위치 데이터(예를 들어, 위도 및 경도)로 변환할 수 있다.
접속 정보 송신부(230)는 접속 식별 코드와 연관된 적어도 하나의 모바일 단말(120)을 결정한다(단계 S430). 단계 S430에서, 접속 식별 코드와 적어도 하나의 모바일 단말(120) 간의 대응 관계는 1:n (n은 자연수)에 해당할 수 있다. 일 실시예에서, 접속 정보 송신부(230)는 접속 식별 코드와 해당 모바일 단말 간의 관계를 정의하는 데이터베이스(미도시됨)와 연동할 수 있고, 접속 정보 송신부(230)는 접속 식별 코드가 수신되면 데이터베이스에서 해당 모바일 단말을 검색할 수 있다.
접속 정보 송신부(230)는 적어도 하나의 모바일 단말(120)에 추정된 네트워크의 접속 위치를 송신한다(단계 S440). 단계 S440에서, 접속 정보 송신부(230)는 적어도 하나의 모바일 단말(120)에 추정된 네트워크의 접속 위치 및 접속 승인 요청을 송신할 수 있다. 일 실시예에서, 네트워크의 접속 위치는 접속 위치 추정부(220)에 의하여 변환된 위치 정보에 해당할 수 있다. 예를 들어, 위치 정보는 GPS, WPS 또는 CPS에 의하여 변환되는 위치 데이터를 포함할 수 있다.
접속 허용 수신부(240)는 적어도 하나의 모바일 단말(120)에 속한 특정 모바일 단말(120a)로부터 추정된 네트워크의 접속 위치와 자신의 위치를 통해 결정되는 위치 기반의 접속 승인 또는 접속 거절을 수신한다(단계 S450). 단계 S450에서, 위치 기반의 접속 승인 또는 거절은 네트워크의 접속 위치와 특정 모바일 단말(120a)의 위치를 통해 결정된다. 이러한 결정은 도 5을 참조하여 더욱 상세하게 설명한다. 일 실시예에서, 접속 허용 수신부(240)는 특정 모바일 단말(120a)로부터 위치 기반의 접속 승인이 수신되면 나머지 모바일 단말(120b 및 120c)에 의한 위치 기반의 접속 승인 또는 접속 거절을 무시할 수 있다. 접속 승인 또는 접속 거절이 최종적으로 결정되는 경우, 접속 허용 수신부(240)는 적어도 하나의 모바일 단말(120)에 최종적인 결정 내용을 통지할 수 있다(단계 S460).
도 5는 모바일 단말에서 수행되는 사용자 검증 과정을 설명하는 순서도이다.
접속 승인 요청 수신부(310)는 접속 정보 송신부(230)로부터 네트워크의 접속 위치와 접속 승인 요청을 수신한다(단계 S510). 일 실시예에서, 네트워크의 접속 위치는 GPS, WPS 또는 CPS에 의하여 변환되는 위치 데이터를 포함할 수 있다.
위치 추정부(320)는 모바일 단말(120)의 위치를 추정한다(단계 S520). 단계 S520에서, 위치 추정부(320)는 GPS, WPS 또는 CPS 방식 중 적어도 하나를 기초로 모바일 단말(120)의 위치를 결정할 수 있다. 일 실시예에서, GPS의 경우, 위치 추정부(320)는 복수의 위성들로부터 GPS 신호를 수신하여 모바일 단말(120)의 위치를 결정할 수 있다. 다른 일 실시예에서, WPS의 경우, Wi-Fi를 통해 들어오는 무선 AP의 정보를 이용하여 모바일 단말(120)의 위치를 결정할 수 있다. 또 다른 일 실시예에서, CPS의 경우 통신사의 기지국으로 들어오는 모바일 단말(120)의 신호를 수신하여 모바일 단말(120)의 위치를 결정할 수 있다. 이러한 실시예들에서, 모바일 단말(120)의 위치는 위치 데이터(예를 들어, 위도 및 경도)로 변환할 수 있다.
접속 승인부(330)는 네트워크의 접속 위치와 추정된 모바일 단말(120)의 위치 간의 위치 정보를 기초로 접속 승인 요청을 승인하거나 거절한다(단계 S530).
단계 S530에서, 네트워크의 접속 위치와 모바일 단말(120)의 위치가 특정 오차 범위 내에 있는지를 결정할 수 있다. 일 실시예에서, 특정 오차 범위는 모바일 단말(120)에 의해 설정되거나, 사용자에 의해 설정될 수 있다. 사용자에 의해 설정된 값은 GPS, WPS 또는 CPS에 의한 추정에 따른 오차 범위보다 크게 설정될 수 있다.
단계 S530에서, 접속 승인부(330)는 네트워크의 접속 위치와 모바일 단말(120)의 위치가 특정 오차 범위 내에 있는 경우에는 접속 승인 요청을 승인할 수 있다. 이러한 승인 결정은 모바일 단말(120)에 의해 자동으로 수행되거나 또는 사용자 승인 하에 수행될 수 있다. 예를 들어, 접속 승인부(330)는 네트워크의 접속 위치와 모바일 단말(120) 간의 거리 차가 특정 범위 이내에 있는 경우에 접속 승인 요청을 승인할 수 있다.
접속 승인부(330)는 네트워크의 접속 위치와 모바일 단말(120)의 위치가 특정 오차 범위 내에 있지 않은 경우에는 모바일 단말(120)에 의하여 자동으로 접속 승인 요청을 거절할 수 있다. 예를 들어, 네트워크의 접속 위치와 모바일 단말(120)의 위치가 특정 오차 범위를 초과하는 경우, 모바일 단말(120)은 접속 승인 요청을 자동으로 거절할 수 있다.
접속 승인부(330)는 네트워크의 접속 위치와 모바일 단말(120)의 위치가 특정 오차 범위 내에 있지 않아서 모바일 단말(120)에 의하여 자동으로 접속 승인 요청을 거절하는 경우, 사용자 검증 서버(110)의 접속 허용 수신부는 네트워크 서비스와 연관된 사용자에게 접속 승인을 요청할 수 있다. 즉, 접속 승인부(330)는 네트워크의 접속 위치와 모바일 단말(120)의 위치가 특정 오차 범위를 초과하는 경우라도 모바일 단말(120)에 접속 승인을 요청할 수 있다.
단계 S530에서, 접속 승인부(330)는 네트워크의 접속 위치와 모바일 단말(120)의 위치를 지도상에 디스플레이할 수 있다. 일 실시예에서, 접속 승인부(330)는 네트워크의 접속 위치와 모바일 단말(120)의 위치 각각을 지도상에 디스플레이하고, 이러한 위치들을 중심으로 지도의 축적을 결정할 수 있다.
단계 S530에서, 접속 승인부(330)는 모바일 단말(120)의 사용자에게 지도상에서 접속 승인 요청을 프롬프팅(prompting)할 수 있다. 보다 구체적으로, 접속 승인부(330)는 지도상에 네트워크의 접속 위치와 모바일 단말(120)의 위치를 디스플레이하고 사용자에게 접속 요청의 승인을 안내할 수 있다. 일 실시예에서, 이러한 안내는 지도상에 투명하게 오버레이되는 팝업 윈도우를 통해 수행될 수 있고, 모바일 단말(120)의 사용자는 지도상에 오버레이되는 팝업 윈도우를 통해 접속 승인 요청에 대해 승인 또는 거절을 선택할 수 있다.
단계 S530에서, 접속 승인부(330)는 네트워크의 접속 위치와 모바일 단말(120)의 위치 간의 거리를 가지고 사용자의 접속 승인 요청을 프롬프팅할 수 있다. 보다 구체적으로, 접속 승인부(320)는 네트워크의 접속 위치와 모바일 단말(120)의 위치 간의 거리 차이를 사용자에게 알려서 접속 승인 요청을 안내할 수 있다. 일 실시예에서, 이러한 안내는 팝업 윈도우를 통해 수행될 수 있고, 모바일 단말(120)의 사용자는 팝업 윈도우를 통해 접속 승인 요청에 대한 승인 또는 거절을 선택할 수 있다.
접속 승인 송신부(340)는 접속 승인부(330)에서 결정된 승인 또는 거절을 접속 허용 수신부(240)로 송신한다(단계 S540 또는 단계 S545).
도 6은 사용자 검증 시스템에서 수행되는 사용자 검증 과정을 설명하는 흐름도이다.
사용자 단말(130)은 접속 정보 수신부(210)로 접속 식별 코드와 접속 위치 코드를 송신한다(단계 S610). 접속 위치 추정부(220)는 수신된 접속 위치 코드를 기초로 네트워크의 접속 위치를 추정한다(단계 S620). 일 실시예에서, 접속 위치 추정부(220)는 네트워크의 접속 위치를 모바일 단말(120)에서 이미 사용되고 있는 위치 정보로 변환할 수 있다. 여기에서, 위치 정보는 GPS, WPS 또는 CPS에 의하여 변환되는 위치 데이터를 포함할 수 있다.
접속 정보 송신부(230)는 수신된 접속 식별 코드와 연관된 적어도 하나의 모바일 단말(120)을 결정한다(단계 S625). 접속 정보 송신부(230)는 네트워크의 접속 위치와 접속 승인 요청을 접속 승인 요청 수신부(310)로 송신한다(단계 S630).
위치 추정부(320)는 모바일 단말(120)의 위치를 추정한다(단계 S640). 단계 S640에서, 위치 추정부(320)는 GPS, WPS 또는 CPS 방식을 기초로 모바일 단말(120)의 위치를 결정할 수 있고, 모바일 단말(120)의 위치를 위치데이터(예를 들어, 위도 또는 경도)로 변환할 수 있다.
접속 승인부(330)는 네트워크의 접속 위치와 추정된 모바일 단말(120)의 위치를 기초로 접속 승인 요청을 승인하거나 거절한다(단계 S645). 접속 승인 송신부(340)는 접속 승인부(330)에서 결정된 승인 또는 거절을 접속 허용 수신부(240)로 송신한다(단계 S650).
접속 허용 수신부(240)는 접속 승인 또는 거절을 최종적으로 결정할 수 있다(단계 S660). 일 실시예에서, 특정 모바일 단말(120a)로부터 접속 승인을 수신한 경우, 나머지 모바일 단말(120b 및 120c)에 의한 접속 승인 또는 거절을 무시할 수 있다. 접속 통지부(250)는 위치 기반의 접속 승인 또는 거절이 최종적으로 결정되면 적어도 하나의 모바일 단말(120)에 최종 결정의 내용을 통지한다(단계 S670).
상기에서는 본 출원의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
110: 사용자 검증 서버 120: 모바일 단말
130: 사용자 단말 210: 접속 정보 수신부
220: 접속 위치 추정부 230: 접속 정보 송신부
240: 접속 허용 수신부 250: 접속 통지부
260: 제어부 310: 접속 승인 요청 수신부
320: 위치 추정부 330: 접속 승인부
340: 접속 승인 송신부 350: 제어부

Claims (32)

  1. 적어도 하나의 모바일 단말과 사용자 단말에 연결될 수 있는 사용자 검증 서버에서 수행되는 사용자 검증 방법에 있어서, 상기 사용자 검증 방법은
    상기 사용자 단말로부터 접속 식별 코드와 접속 위치 코드를 포함하는 네트워크의 접속 정보를 수신하는 단계;
    상기 접속 위치 코드를 기초로 상기 네트워크의 접속 위치를 추정하는 단계;
    상기 접속 식별 코드와 연관된 상기 적어도 하나의 모바일 단말을 결정하는 단계;
    상기 적어도 하나의 모바일 단말에 상기 추정된 네트워크의 접속 위치를 송신하는 단계; 및
    상기 적어도 하나의 모바일 단말에 속한 특정 모바일 단말로부터 상기 네트워크의 접속 위치와 자신의 위치를 통해 결정되는 위치 기반의 접속 승인 또는 접속 거절을 수신하는 단계를 포함하는 사용자 검증 방법.
  2. 제1항에 있어서, 상기 위치 기반의 접속 승인 또는 접속 거절을 수신하는 단계는
    상기 추정된 네트워크의 접속 위치와 자신의 위치가 특정 오차 범위 내에 있는 경우에는 상기 모바일 단말에 의하여 자동으로 결정되거나 또는 사용자 승인 하에 상기 위치 기반의 접속 승인을 수신하는 단계; 및
    상기 추정된 네트워크의 접속 위치와 자신의 위치가 특정 오차 범위 내에 있지 않은 경우에는 상기 모바일 단말에 의하여 자동으로 결정되는 상기 위치 기반의 접속 거절을 수신하는 단계를 더 포함하는 것을 특징으로 하는 사용자 검증 방법.
  3. 제2항에 있어서, 상기 위치 기반의 접속 승인 또는 접속 거절을 수신하는 단계는
    상기 추정된 네트워크의 접속 위치와 자신의 위치가 특정 오차 범위 내에 있지 않아서 상기 모바일 단말에 의하여 자동으로 상기 위치 기반의 접속 거절이 수신되면 상기 네트워크 서비스와 연관된 사용자에게 접속 승인을 요청하는 단계를 더 포함하는 것을 특징으로 하는 사용자 검증 방법.
  4. 제2항 또는 제3항 중 어느 한 항에 있어서, 상기 위치 기반의 접속 승인 또는 접속 거절을 수신하는 단계는
    상기 특정 모바일 단말로부터 상기 위치 기반의 접속 승인이 수신되면 나머지 모바일 단말에 의한 위치 기반의 접속 승인 또는 접속 거절을 무시하는 단계를 포함하는 것을 특징으로 하는 사용자 검증 방법.
  5. 제4항에 있어서,
    상기 위치 기반의 접속 승인 또는 접속 거절이 최종적으로 결정되면 상기 적어도 하나의 모바일 단말 중 적어도 일부에 상기 결정 내용을 통지하는 단계를 더 포함하는 것을 특징으로 하는 사용자 검증 방법.
  6. 제1항에 있어서, 상기 사용자 검증 서버는
    인터넷 포털 서버, 인터넷 쇼핑몰 서버, 인터넷 서비스 서버, 클라우드 컴퓨팅 서버, 메일 서비스 서버 또는 금융 서비스 서버에 해당하는 것을 특징으로 하는 사용자 검증 방법.
  7. 제1항에 있어서, 상기 접속 위치 코드는
    네트워크 주소에 해당하는 것을 특징으로 하는 사용자 검증 방법.
  8. 제7항에 있어서, 상기 네트워크의 접속 위치를 추정하는 단계는
    상기 네트워크 주소를 상기 적어도 하나의 모바일 단말에서 이미 사용되고 있는 위치 정보로 변환하는 단계를 더 포함하는 것을 특징으로 하는 사용자 검증 방법.
  9. 제8항에 있어서, 상기 이미 사용되고 있는 위치 정보는
    GPS(Global Positioning System), WPS(WiFi based Positioning System) 또는 CPS(Cellular Based Positioning System)에 의하여 변환되는 위치 데이터를 포함하는 것을 특징으로 하는 사용자 검증 방법.
  10. 사용자 검증 서버와 연결될 수 있는 모바일 단말에서 수행되는 사용자 검증 방법에 있어서, 상기 사용자 검증 방법은
    상기 사용자 검증 서버로부터 사용자 단말의 접속 위치 코드를 기초로 추정된 네트워크의 접속 위치와 사용자 단말의 접속 식별 코드를 기초로 결정된 적어도 하나의 모바일 단말에 따라 결정되는 위치 기반의 접속 승인 요청을 수신하는 단계;
    상기 모바일 단말의 위치를 추정하는 단계; 및
    상기 네트워크의 접속 위치와 상기 추정된 모바일 단말의 위치 간의 위치 정보를 기초로 상기 접속 승인 요청을 승인하거나 또는 거절하는 단계를 포함하는 사용자 검증 방법.
  11. 제10항에 있어서, 상기 사용자 검증 서버는
    인터넷 포털 서버, 인터넷 쇼핑몰 서버, 인터넷 서비스 서버, 클라우드 컴퓨팅 서버, 메일 서비스 서버 또는 금융 서비스 서버에 해당하는 것을 특징으로 하는 사용자 검증 방법.
  12. 제10항에 있어서, 상기 접속 승인 요청을 승인하거나 또는 거절하는 단계는
    상기 네트워크의 접속 위치와 상기 추정된 모바일 단말의 위치가 특정 오차 범위 내에 있으면 자동으로 상기 접속 승인 요청을 승인하는 단계를 더 포함하는 것을 특징으로 하는 사용자 검증 방법.
  13. 제10항에 있어서, 상기 접속 승인 요청을 승인하거나 또는 거절하는 단계는
    상기 네트워크의 접속 위치와 상기 추정된 모바일 단말의 위치를 지도상에 디스플레이하는 단계를 더 포함하는 것을 특징으로 하는 사용자 검증 방법.
  14. 제13항에 있어서, 상기 접속 승인 요청을 승인하거나 또는 거절하는 단계는
    상기 디스플레이된 지도상에서 사용자의 접속 승인 요청을 프롬프팅하는 단계를 더 포함하는 것을 특징으로 하는 사용자 검증 방법.
  15. 제10항에 있어서, 상기 접속 승인 요청을 승인하거나 또는 거절하는 단계는
    상기 네트워크의 접속 위치와 상기 추정된 모바일 단말의 위치 간의 거리를 통해 결정되는 사용자의 접속 승인 요청을 프롬프팅하는 단계를 더 포함하는 것을 특징으로 하는 사용자 검증 방법.
  16. 제10항에 있어서, 상기 모바일 단말의 위치를 추정하는 단계는
    GPS(Global Positioning System) 기반의 위치 정보, WPS(WiFi based Positioning System) 기반의 위치 정보 또는 CPS(Cellular Based Positioning System) 기반의 위치 정보 중 적어도 하나를 포함하는 것을 특징으로 하는 사용자 검증 방법.
  17. 적어도 하나의 모바일 단말과 사용자 단말에 연결될 수 있는 사용자 검증 서버 서버에 있어서, 상기 사용자 검증 서버는
    상기 사용자 단말로부터 접속 식별 코드와 접속 위치 코드를 포함하는 접속 정보를 수신하는 접속 정보 수신부;
    상기 접속 위치 코드를 기초로 네트워크의 접속 위치를 추정하는 접속 위치 추정부;
    상기 접속 식별 코드와 연관된 상기 적어도 하나의 모바일 단말을 결정하고, 상기 적어도 하나의 모바일 단말에 상기 추정된 네트워크의 접속 위치를 송신하는 접속 정보 송신부; 및
    상기 적어도 하나의 모바일 단말에 속한 특정 모바일 단말로부터 상기 추정된 네트워크의 접속 위치와 자신의 위치를 통해 결정되는 위치 기반의 접속 승인 또는 접속 거절을 수신하는 접속 허용 수신부를 포함하는 사용자 검증 서버.
  18. 제17항에 있어서, 상기 접속 허용 수신부는
    상기 추정된 네트워크의 접속 위치와 자신의 위치가 특정 오차 범위 내에 있는 경우에는 상기 모바일 단말에 의하여 자동으로 결정되거나 또는 사용자 승인 하에 상기 위치 기반의 접속 승인을 수신하고, 상기 추정된 네트워크의 접속 위치와 자신의 위치가 특정 오차 범위 내에 있지 않은 경우에는 상기 모바일 단말에 의하여 자동으로 결정되는 상기 위치 기반의 접속 거절을 수신하는 것을 특징으로 하는 사용자 검증 서버.
  19. 제17항에 있어서, 상기 접속 허용 수신부는
    상기 추정된 네트워크의 접속 위치와 자신의 위치가 특정 오차 범위 내에 있지 않아서 상기 모바일 단말에 의하여 자동으로 상기 위치 기반의 접속 거절이 수신되면 상기 네트워크 서비스와 연관된 사용자에게 접속 승인을 요청하는 것을 특징으로 하는 사용자 검증 서버.
  20. 제18항 또는 제19항 중 어느 한 항에 있어서, 상기 접속 허용 수신부는
    상기 특정 모바일 단말로부터 상기 위치 기반의 접속 승인이 수신되면 나머지 모바일 단말에 의한 위치 기반의 접속 승인 또는 접속 거절을 무시하는 것을 특징으로 하는 사용자 검증 서버.
  21. 제20항에 있어서,
    상기 위치 기반의 접속 승인 또는 접속 거절이 최종적으로 결정되면 상기 적어도 하나의 모바일 단말 중 적어도 일부에 상기 결정 내용을 통지하는 접속 통지부를 더 포함하는 것을 특징으로 하는 사용자 검증 서버.
  22. 제17항에 있어서, 상기 사용자 검증 서버는
    인터넷 포털 서버, 인터넷 쇼핑몰 서버, 인터넷 서비스 서버, 클라우드 컴퓨팅 서버, 메일 서비스 서버 또는 금융 서비스 서버에 해당하는 것을 특징으로 하는 사용자 검증 서버.
  23. 제17항에 있어서, 상기 접속 위치 코드는
    네트워크 주소에 해당하는 것을 특징으로 하는 사용자 검증 서버.
  24. 제23항에 있어서, 상기 접속 위치 추정부는
    상기 네트워크 주소를 상기 적어도 하나의 모바일 단말에서 이미 사용되고 있는 위치 정보로 변환하는 것을 특징으로 하는 사용자 검증 서버.
  25. 제24항에 있어서, 상기 이미 사용되고 있는 위치 정보는
    GPS(Global Positioning System), WPS(WiFi based Positioning System) 또는 CPS(Cellular Based Positioning System)에 의하여 변환되는 위치 데이터를 포함하는 것을 특징으로 하는 사용자 검증 서버.
  26. 사용자 검증 서버와 연결될 수 있고 네트워크 서비스 접속을 수행하는 모바일 단말에 있어서, 상기 모바일 단말은
    상기 사용자 검증 서버로부터 사용자 단말의 접속 위치 코드를 기초로 추정된 네트워크의 접속 위치와 사용자 단말의 접속 식별 코드를 기초로 결정된 적어도 하나의 모바일 단말에 따라 결정되는 위치 기반의 접속 승인 요청을 수신하는 접속 승인 요청 수신부;
    상기 모바일 단말의 위치를 추정하는 위치 추정부; 및
    상기 네트워크의 접속 위치와 상기 추정된 모바일 단말의 위치 간의 위치 정보를 기초로 상기 접속 승인 요청을 승인하거나 또는 거절하는 접속 승인부를 포함하는 모바일 단말.
  27. 제26항에 있어서, 상기 사용자 검증 서버는
    인터넷 포털 서버, 인터넷 쇼핑몰 서버, 인터넷 서비스 서버, 클라우드 컴퓨팅 서버, 메일 서비스 서버 또는 금융 서비스 서버에 해당하는 것을 특징으로 하는 모바일 단말.
  28. 제26항에 있어서, 상기 접속 승인부는
    상기 네트워크의 접속 위치와 상기 추정된 모바일 단말의 위치가 특정 오차 범위 내에 있으면 자동으로 상기 접속 승인 요청을 승인하는 것을 특징으로 하는 모바일 단말.
  29. 제26항에 있어서, 상기 접속 승인부는
    상기 네트워크의 접속 위치와 상기 추정된 모바일 단말의 위치를 지도상에 디스플레이하는 것을 특징으로 하는 모바일 단말.
  30. 제29항에 있어서, 상기 접속 승인부는
    상기 디스플레이된 지도상에서 사용자의 접속 승인 요청을 프롬프팅하는 것을 특징으로 하는 모바일 단말.
  31. 제26항에 있어서, 상기 접속 승인부는
    상기 네트워크의 접속 위치와 상기 추정된 모바일 단말의 위치 간의 거리를 통해 결정되는 사용자의 접속 승인 요청을 프롬프팅하는 것을 특징으로 하는 모바일 단말.
  32. 제26항에 있어서, 상기 위치 추정부는
    GPS(Global Positioning System) 기반의 위치 정보, WPS(WiFi based Positioning System) 기반의 위치 정보 또는 CPS(Cellular Based Positioning System) 기반의 위치 정보 중 적어도 하나를 기초로 상기 모바일 단말의 위치를 결정하는 것을 특징으로 하는 모바일 단말.

KR1020120035759A 2012-04-05 2012-04-05 사용자 검증 방법, 이를 수행하는 사용자 검증 서버 및 모바일 단말 KR101392047B1 (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
KR1020120035759A KR101392047B1 (ko) 2012-04-05 2012-04-05 사용자 검증 방법, 이를 수행하는 사용자 검증 서버 및 모바일 단말
US13/855,204 US9532216B2 (en) 2012-04-05 2013-04-02 Method of authenticating user, server and mobile terminal performing the same
EP13162268.0A EP2648126A1 (en) 2012-04-05 2013-04-04 Method of authenticating user, server and mobile terminal performing the same
CN201310117782.2A CN103368939B (zh) 2012-04-05 2013-04-07 验证用户的方法及执行所述方法的服务器和移动终端

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120035759A KR101392047B1 (ko) 2012-04-05 2012-04-05 사용자 검증 방법, 이를 수행하는 사용자 검증 서버 및 모바일 단말

Publications (2)

Publication Number Publication Date
KR20130113293A KR20130113293A (ko) 2013-10-15
KR101392047B1 true KR101392047B1 (ko) 2014-05-07

Family

ID=48049833

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120035759A KR101392047B1 (ko) 2012-04-05 2012-04-05 사용자 검증 방법, 이를 수행하는 사용자 검증 서버 및 모바일 단말

Country Status (4)

Country Link
US (1) US9532216B2 (ko)
EP (1) EP2648126A1 (ko)
KR (1) KR101392047B1 (ko)
CN (1) CN103368939B (ko)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9344414B2 (en) 2013-02-01 2016-05-17 Interman Corporation User similarity provision method
US9813905B2 (en) * 2013-10-14 2017-11-07 U.S. Bank, National Association DTMF token for automated out-of-band authentication
CN103997734B (zh) * 2014-04-21 2017-11-21 深圳市蜂联科技有限公司 具有距离认证功能的无线网关系统的认证方法
CN105530684B (zh) * 2014-09-28 2020-09-11 腾讯科技(深圳)有限公司 网络接入方法、装置和系统
CN106162549A (zh) * 2015-05-19 2016-11-23 中兴通讯股份有限公司 接入网络的处理方法及装置
EP3338212A4 (en) * 2015-08-20 2019-03-20 Averon US, Inc. METHOD AND APPARATUS FOR ELECTRONIC SECURITY MANAGEMENT BASED ON GEOGRAPHIC LOCATION
CN105592074A (zh) * 2015-11-26 2016-05-18 中国银联股份有限公司 基于地理位置的移动设备协同认证方法及系统
US10050963B2 (en) * 2016-03-29 2018-08-14 Microsoft Technology Licensing, Llc Securing remote authentication

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100870430B1 (ko) 2007-08-24 2008-11-25 송환구 도난 단말의 경보 및 추적 방법
KR101001197B1 (ko) * 2009-12-16 2010-12-15 주식회사 씽크풀 로그인 제어 시스템 및 그 방법

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1449399B1 (de) * 2001-11-27 2007-01-24 Siemens Aktiengesellschaft Verfahren zum abfragen des einverständnisses zur positionsdatenerfassung eines mobilfunkendgerätes, und entsprechendes mobilfunknetz
US8171298B2 (en) * 2002-10-30 2012-05-01 International Business Machines Corporation Methods and apparatus for dynamic user authentication using customizable context-dependent interaction across multiple verification objects
US7548886B2 (en) * 2003-06-12 2009-06-16 International Business Machines Corporation System and method for early detection and prevention of identity theft
US7343564B2 (en) * 2003-08-11 2008-03-11 Core Mobility, Inc. Systems and methods for displaying location-based maps on communication devices
US8374634B2 (en) * 2007-03-16 2013-02-12 Finsphere Corporation System and method for automated analysis comparing a wireless device location with another geographic location
CN101383855B (zh) * 2007-09-04 2013-01-23 沈阳 一种基于ip地址信息获取计算机精确地理位置信息的方法
KR20090036813A (ko) 2007-10-10 2009-04-15 김진우 마우스 입력 좌표값을 이용한 가상키보드 해킹 방지 방법
US8401906B2 (en) * 2007-12-12 2013-03-19 At&T Intellectual Property I, L.P. Financial transaction authentication servers, methods, and computer program products for facilitating financial transactions between buyers and sellers
US8478692B2 (en) * 2008-06-26 2013-07-02 Visa International Service Association Systems and methods for geographic location notifications of payment transactions
US9112879B2 (en) * 2009-05-12 2015-08-18 Hewlett-Packard Development Company, L.P. Location determined network access
KR20110049196A (ko) 2009-11-04 2011-05-12 이동성 입력에 대한 해킹방지 시스템
US8683609B2 (en) * 2009-12-04 2014-03-25 International Business Machines Corporation Mobile phone and IP address correlation service
US8698845B2 (en) * 2010-01-06 2014-04-15 Apple Inc. Device, method, and graphical user interface with interactive popup views
US10074087B2 (en) * 2010-01-20 2018-09-11 Giesecke+Devrient Mobile Security Gmbh Method for carrying out a transaction between a portable data carrier and a terminal
US8570993B2 (en) * 2010-05-20 2013-10-29 At&T Mobility Ii Llc Wi-Fi intelligent selection engine
US9626696B2 (en) * 2010-06-17 2017-04-18 Microsoft Technology Licensing, Llc Techniques to verify location for location based services
CN104012132B (zh) * 2011-10-25 2016-02-17 拓普合公司 双因素认证系统和方法
US9008709B2 (en) * 2012-02-21 2015-04-14 Nokia Corporation Method and apparatus for providing a WiFi network information service

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100870430B1 (ko) 2007-08-24 2008-11-25 송환구 도난 단말의 경보 및 추적 방법
KR101001197B1 (ko) * 2009-12-16 2010-12-15 주식회사 씽크풀 로그인 제어 시스템 및 그 방법

Also Published As

Publication number Publication date
KR20130113293A (ko) 2013-10-15
CN103368939B (zh) 2018-06-08
US9532216B2 (en) 2016-12-27
US20140215563A1 (en) 2014-07-31
CN103368939A (zh) 2013-10-23
EP2648126A1 (en) 2013-10-09

Similar Documents

Publication Publication Date Title
KR101392047B1 (ko) 사용자 검증 방법, 이를 수행하는 사용자 검증 서버 및 모바일 단말
US11002822B2 (en) Service enhancements using near field communication
KR20130113292A (ko) 결재 수단을 통한 결제 방법, 이를 수행하는 결제 서버 및 모바일 단말
JP6114328B2 (ja) 端末の位置を獲得する方法およびシステム
JP6189538B2 (ja) 屋内ロケーションのセキュリティおよびプライバシー
CN102577324B (zh) 用于移动站位置估计的场所应用
WO2016134625A1 (zh) WiFi接入系统
US20170347388A1 (en) Transparently Connecting Mobile Devices to Multiple Wireless Local Area Networks
EP3716576A1 (en) Method, apparatus and computer program for enabling access to content
US20140073349A1 (en) Location-Dependent Selection of a Radio-Based Localization Method for a Mobile Terminal
US20160048640A1 (en) Patient management service method, treatment service providing method, and server node and server applied thereto
CN104469679A (zh) 一种基于wifi热点的位置共享方法及系统
CN104350805A (zh) 通过受保护接入点对未受保护接入点的定位
US8913959B1 (en) Method and apparatus for facilitating wireless access point registration
KR101357669B1 (ko) 위치 기반 네트워크 접속 시스템 및 방법
US10812595B2 (en) Remote control of a mobile communication device
EP2767104B1 (en) Method and apparatus for controlling a device
US20150099544A1 (en) Mobile phone application for routing to a person for pick-up retrieval
KR101287557B1 (ko) 관심 존 모니터링 방법 및 이를 수행하는 관심 존 모니터링 서버
KR101104066B1 (ko) WiFi 접속 인증을 위한 인증 시스템 및 그 방법
KR101141101B1 (ko) Ap 접속 승인 시스템 및 방법
US20240127654A1 (en) Systems and techniques for accessing multiple access points within a facility using a single authentication instance
KR20120068483A (ko) 무선 인터넷 접속 서비스를 위한 로밍 인증 방법 및 그 장치
US9391983B2 (en) Method and system for access control
KR101009057B1 (ko) 휴대형 단말장치의 무선망 상호 공동이용을 위한 최적의 채널을 자동으로 할당하는 시스템 및 그 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170403

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180404

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190401

Year of fee payment: 6