KR101392651B1 - 시간에 따른 로케이션 정보를 사용하는 아이덴티티 검증 - Google Patents

시간에 따른 로케이션 정보를 사용하는 아이덴티티 검증 Download PDF

Info

Publication number
KR101392651B1
KR101392651B1 KR1020097004375A KR20097004375A KR101392651B1 KR 101392651 B1 KR101392651 B1 KR 101392651B1 KR 1020097004375 A KR1020097004375 A KR 1020097004375A KR 20097004375 A KR20097004375 A KR 20097004375A KR 101392651 B1 KR101392651 B1 KR 101392651B1
Authority
KR
South Korea
Prior art keywords
mobile device
user
location
paths
current path
Prior art date
Application number
KR1020097004375A
Other languages
English (en)
Other versions
KR20090048487A (ko
Inventor
더글라스 에이. 쿨맨
이 큐 리
래리 씨. 풀
Original Assignee
모토로라 모빌리티 엘엘씨
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 모토로라 모빌리티 엘엘씨 filed Critical 모토로라 모빌리티 엘엘씨
Publication of KR20090048487A publication Critical patent/KR20090048487A/ko
Application granted granted Critical
Publication of KR101392651B1 publication Critical patent/KR101392651B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/082Access security using revocation of authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/024Guidance services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/029Location-based management or tracking services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/08Mobility data transfer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Navigation (AREA)
  • Telephonic Communication Services (AREA)

Abstract

이동 디바이스(300)의 사용자의 아이덴티티는, 최근 시간 동안의 이동 디바이스의 로케이션을 액세스해서 현재 경로를 획득하고, 현재 경로의 특징을 이동 디바이스에 기억된 이전 경로들의 독특한 특징들과 비교(212)하는 이동 디바이스에 의해 검증된다(220). 현재 경로의 특징이 이전 경로의 독특한 특징과 매치하는 경우 사용자는 검증된다. 이전 경로들은, 상기 이동 디바이스의 시간에 따른 로케이션을 추적해서 복수의 경로들을 획득하고, 경로들의 독특한 특징들을 식별하며, 경로들의 독특한 특징들을 기억시킴으로써 획득될 수 있다.
경로, 로케이션, 사용자 아이덴티티, 매치 스코어, 사용자 검증

Description

시간에 따른 로케이션 정보를 사용하는 아이덴티티 검증{IDENTITY VERIFICATION USING LOCATION OVER TIME INFORMAION}
다수의 형태의 전자 트랜잭션에서, 디바이스는 사용자의 아이덴티티를 검증할 필요가 있다. 사람들은 물리적인 특성 및 행동을 통해 다른 사람을 식별하는 것에 극히 익숙하지만, 디바이스는 거의 그렇지 않다. 디바이스는 통상 사용자-이름/패스워드 방식에 의존한다. 이는 다양한 면에서 양호한 방식이지만, 사용자에게 상당한 부담을 준다(예를 들어, 사용자는 상이한 어카운트들의 패스워드들을 기억하고 관리해야만 함). 또한, 패스워드는, 쉽게 공유될 수 있기 때문에, 실제로 식별에 적합하지 않다. 공유 패스워드는 거의 검출하기 불가능하지만, 다양한 애플리케이션(e-커머스, 사용자 기반 DRM 등)에 요구되는 레벨로 참 사용자 ID(identification)를 제공하지 않는다. 물리적 토큰(예를 들어, 키) 또한 액세스를 획득하는 좋은 방법이지만, 반듯이 아이덴티티를 제공하지는 않는다. 일부 보다 새로운 랩탑 컴퓨터는 지문 센서를 포함해서, 적합한 사용자가 시스템에 액세스하려고 하는지를 판정하는데 도움을 준다. 현재, 물리적 측정(physical biometrics)(예를 들어, 지문, 음성, 손 기하학(hand geometric) 등) 및 동작 측정(behavioral biometrics)(예를 들어, 서명, 키스트로크 패턴 등)을 기반으로 한 대부분의 아이덴티티 관리 메카니즘은, 사용자가 일부 명시적 액션을 수행하여 자 신의 아이덴티티를 설정 및/또는 검증할 것을 요구한다. 예를 들어, 음성 인식 시스템이 사용되는 경우, 사용자는 몇몇 소정의 구절들을 말해야만 한다. 그러나, 사용자에게 보다 심리스한 경험(more seamless experience)을 제공하기 위해, 상기 배경에서 동작할 수 있는 수동적인 측정 검증 수단이 요구된다.
예를 들어, 하나의 수동 식별 방식은, 아이덴티티 사기(identity fraud)를 검출하는 수단으로서, 사람의 구매 행위 외에, 액세스할 때 로케이션을 사용하는 것이다. 이는, 신용 카드 회사가 종종 고객의 구매 습관을 모니터링하는 방식이다. 신용 카드에 대한 데이터는 종종 지불 승인 처리의 일부로서 상인이 제출하는 정보로부터 수집된다. 수집된 정보는 통상 일부 인프라 구조에 기억되고, (사기/절도 검출을 위해) 일정 기간 동안 이상한 행동에 대해 분석된다. 아이덴티티 사기를 검출하기 위해 신용 카드 회사가 이용하는 상술된 방법은, 트랜잭션 전에 통상 사용자 식별을 수반하는, 이동 환경에서의 아이덴티티 관리에는 적합하지 않다. 또한, 사용자가 어떤 데이터를 수집할 것인지와 언제 수집할 것인지를 컨트롤하지 않기 때문에, 사용자에 대한 데이터의 원격 수집으로, 프라이버시 문제가 야기된다.
또 다른 방식은 액세스 규칙을 결정하는 일부로서 액세스 시간 및 로케이션을 사용한다. 그러나, 이 방식은 아이덴티티 관리 및 사용자 인증 처리의 일부로서 실제 로그인 시간/로케이션만을 사용한다.
본 발명의 특성으로 생각되는 신규한 특징들은 첨부된 청구항들에 기재되어 있다. 그러나, 양호한 실시예 뿐만 아니라 본 발명 자체, 및 그 여타목적들 및 장점들은, 첨부된 도면들과 관련해서 판독될 때 일례의 실시예의 이하의 상세한 설명을 참조해서 가장 잘 이해될 것이다.
도 1은 시간에 따른 로케이션을 도시한 일례의 도면이다.
도 2는 본 발명의 특정 실시예에 따른 사용자 검증 방법의 플로우챠트이다.
도 3은 본 발명의 특정 실시예에 따른 사용자 검증 시스템의 블록도이다.
본 발명이 다수의 상이한 형태들의 실시예를 허용하고, 하나 이상의 특정 실시예들이 도면에 도시되고 상세히 설명되어 있지만, 이는 본 발명의 원리들의 일례로서 간주되며 도시되고 설명된 특정 실시예들로만 본 발명을 제한하는 것이 아님을 알 것이다. 후술된 바에서, 수개의 도면들에서, 유사한 참조 부호는 동일하거나 유사하거나 대응하는 부분들을 나타낸다.
본 발명은 시간에 따른 로케이션 정보(location over time information)를 사용하는 아이덴티티 검증에 관한 것이다. 사용자의 아이덴티티의 연속 검증은 이동 디바이스를 사용해서 시간에 따라 사용자의 이동을 추적함으로써 용이해진다. 일상 생활 중에 개인의 활동 로케이션 및 타이밍 양상에 있어, 고도한 규칙성이 있다고 인식된다. 예를 들어, 전형적인 평일에, 회사 근로자들은 아침에 특정 시간에 일하러 자신의 집을 출발하여, 약간의 변동만 가지고 특정 경로를 따라 이동한다. 일정 시간 후, 날마다 거의 동일한 시간에 회사에 도착한다. 예외적인 상황이 아니라면, 저녁에 집을 향해 퇴근한 후, 대체로 매일 동일한 시간에 집에 도착 한다.
일상의 행방의 약간의 변동만을 나타내는 것 외에, 방문한 로케이션의 일부 조합도 개인에게는 고유하다. 예를 들어, 동일한 회사의 두명의 근로자들이 동일한 집에 거주할 가능성은 거의 없다. 또한, 2 가족 구성원들이 정확히 동일한 작업 환경을 공유할 가능성도 거의 없다.
그러나, 사람의 이동 패턴의 다른 양상은 너무 정규적이지도 고유하지도 않을 수 있다. 이는, 운전자가 교통 체증 상황에서 정상 경로를 일탈하는 경우에서 볼 수 있다. 따라서, 일부 타이밍 및 로케이션은 사람의 아이덴티티의 진행중인 검증에서 다른 타이밍 및 로케이션 보다 더 강조될 가치가 있다. 사용자의 아이덴티티가 일정 시간 동안(하룻 동안에) 유지되었는지를 판정하기 위해, 사람의 집 및 회사와 같은 주요 로케이션에 보다 더 많은 가중치를 할당하는 스코어 시스템(scoring system)을 구현한다. 따라서, 상대(adversary)는 시스템을 교란시키기 위해 검증 디바이스의 소유권(possession)을 취득하는 것 외에, 상기 로케이션들에 대한 액세스도 획득해야만 한다.
일 실시예에서, 이동 디바이스는, 시간에 따른 사용자의 이동을 추적함으로써 사용자의 아이덴티티에서 보다 높은 레벨의 신뢰도(confidence)를 구축한다. 따라서, 유용한 서비스 또는 콘텐츠에 대한 액세스를 요구할 때마다 사용자가 재인증을 해야만 하는 필요성을 잠정적으로 제거할 수 있다. 또한, 사용자 행방에 대한 민감한 정보가 수집되고 디바이스에 국부적으로 기억된다. 이는, 어떤 정보가 수집되고 언제 수집될지에 대한 제어를 제공함으로써, 사용자의 프라이버시를 보호 하는데 도움을 준다. 또한, 시간에 따른 로케이션 추적이 단독 사용자 인증 수단으로서 사용될 가능성이 거의 없음을 주지하자. 시간에 따른 로케이션 추적은 다른 인증 메카니즘을 보조하는데 사용될 수도 있다.
본 방식은 사용자를 인증할 필요가 있는 임의의 GPS-가능 디바이스에 적용된다. 그러나, GPS는 단지 로케이션을 결정하는 다수의 방법들 중 하나이다. 다른 가능한 수단은, 역 RF 삼각측량(reverse RF triangulation)(예를 들어, E-OTD를 사용해서 이동 디바이스에서 로케이션을 국부적으로 계산함)) 및 고정 단거리 무선 액세스 포인트들과의 접촉을 포함하지만, 이로만 제한되지 않는다. 따라서, 본 방식은 셀룰러 폰, PDA, 휴대용 이메일 디바이스, 또는 셀룰러 연결성 및/또는 근접 네트워크 캐퍼빌러티(예를 들면, 802.11x, 블루투스 등)를 갖는 휴대용 컴퓨터와 같은 임의의 이동 디바이스에 적용될 수 있다.
도 1은 시간에 따른 로케이션을 도시하는 일례의 도면이다. 도 1에서, 1차원 로케이션이 도시되지만, 2차원 또는 3차원의 로케이션이 디바이스에 의해 모니터링될 수도 있다. 도 1은 3일 연속 이동한 경로들에 대응하는 3개의 플롯들(102, 104, 106)을 도시한다. 예를 들어, 경로들(102, 104)은 사용자의 집에서 출발하여, 사용자의 회사로 이동한 후, 다시 사용자의 집으로 돌아 온다. 경로(106)는 일상에서 벗어난 경로를 도시한다. 이 경로는 사용자 회사에서 상점 및 주유소를 경유해서 사용자의 집으로 돌아간다. 또한, 사용자에 의한 네트워크 액세스의 로케이션 및 시간이 도 1에 도시되어 있다. 이는 원(108, 110, 112, 114, 116, 118)으로 도시된다. 액세스 로케이션에만 포함된 것 보다 상당히 더 많은 정보가 전체 경로(106)에 포함됨을 알 수 있다. 따라서, 시간에 따른 로케이션이 액세스 로케이션 단독 보다 더 신뢰성 있는 사용자 검증 정보를 제공한다.
도 1에서, 경로들(102, 104)은, 예를 들어, 사용자 스케쥴 및 교통 상황의 변동으로 인해, 시간에 따라 정확하게 정렬(align)되지는 않다. 그러나, 당업자에게 공지된 확립된 신호 처리 기술들이 경로들을 시간상 정렬하는데 사용될 수 있다. 벡터 클러스터링 또는 다른 기술들이 공통 경로들을 식별하는데 사용될 수 있다. 패턴 매칭 기술들은 현재 경로를 기억된 경로들과 비교하는데 사용될 수 있다.
사용자가 경로들을 변경할 수도 있기 때문에, 경로의 세부 사항 자체 보다 더 높은 중요도(higher importance)가 경로 또는 부경로(sub-route)에 주어질 수 있다. 예를 들어, 도 1에서 경로(106)의 절반 후반부는, 일상의 경로가 주어지지 않더라도, 사용자의 회사에서 시작해서, 사용자의 집에서 끝난다. 사용자 디바이스에 대한 액세스를 허가받지 않은 사람 보다는, 이러한 이동을 하려는 사용자일 가능성이 높다.
일반적으로, 경로들의 특징은 경로 정보로부터 추출된다. 이러한 특징으로부터, 사용자의 특성이라고 간주되는 특징들이 식별된다. 예를 들어, 독특한 특징은 경로의 개시 또는 종료 로케이션, 로케이션의 특정 시퀀스, 또는 로케이션 및 시간의 특정 조합일 수 있다. 대개는 집 및 회사 로케이션이 사용자의 특성이다. 흔히 방문하는 주유소가 특성이 될 수도 있지만, 보다 개인적인 로케이션 보다는 보다 낮은 가중치가 할당된다.
도 2는 본 발명의 특정 실시예에 따른 사용자 검증 방법의 플로우챠트이다. 도 2의 개시 블록에 이어, 블록 204에 도시된 바와 같이, 사용자 디바이스의 로케이션이 시간에 따라 기록된다. 이 정보는 디바이스에 기억되어, 개인 관심사를 최소화한다. 디바이스가 잃어버려지거나 도둑맞을 경우의 정보에 대한 비허가 액세스를 방지하기 위해, 정보가 암호화될 수 있다. 블록 206에서, 디바이스는 디바이스가 이동하는 경로의 독특한 특징을 식별한다. 이는, 이동 경로, 경로의 빈도수 및 타이밍, 경로의 개시 및 종료 위치, 사용자가 상당한 시간을 보내는 로케이션 또는 사용자가 종종 방문하는 로케이션을 포함할 수 있다. 블록 208에서, 독특한 특징을 갖는 경로에 가중치가 인가된다. 가중치는, 예를 들어, 경로를 이동한 사용자일 상대적 가능성(relative probabiltiy)을 나타낼 수 있다. 가중치는 또한 경로/사용자 매치의 불일치(variance) 또는 보증(surety)을 나타낼 수 있다.
사용자가, 사용자의 아이덴티티의 검증을 요구하는, 트랜잭션 또는 네트워크 액세스와 같은, 오퍼레이션을 요청하면, 블록 210으로부터의 긍정 분기에 의해 도시된 바와 같이, 가장 최근 경로(최근 시간에 대한 사용자의 로케이션)와 기억된 경로 간의 매치 정도(the degree of match)가 블록 212에서 매치 스코어로서 양자화된다. 예를 들어, 가장 최근 루틴은, 사용자가 현재 로케이션에 도착한 경로일 수 있다. 그 후, 사용자가 현재 로케이션을 향해 출발한 때로부터 현재 시간까지의 시간 기간을 최근 시간으로 한다. 매치 스코어는 아이덴티티 정보를 획득하기 희망하는 다른 애플리케이션들에 의해 사용되기 위해 블록 214에서 출력될 수 있는데, 상기 애플리케이션들 중 일부는 시간에 따른 로케이션 정보를 사용하는 사용자 검증 방법을 더 신뢰할 수도 있고 덜 신뢰할 수도 있다. 일 실시예에서, 흐름은 결정 블록 216으로 진행한다. 어떠한 아이덴티티 검증도 요구되지 않으면, 결정 블록 210으로부터의 부정 분기에 의해 도시된 바와 같이, 디바이스는 로케이션을 계속해서 추적한다. 결정 블록 216에서, 가장 최근 경로가 사용자가 흔히 사용하는 경로인지를 알기 위해, 가장 최근 경로의 매치 스코어가 체크된다. 매치 스코어가 요청중인 오퍼레이션에 대한 선정된 임계값 보다 크면, 결정 블록 216으로부터의 긍정 분기에 의해 결정된 바와 같이, 사용자의 아이덴티티가 검증되고, 오퍼레이션이 계속될 수 있다. 매치 스코어가 임계값 이하이면, 결정 블록 216으로부터의 부정 분기에 의해 도시된 바와 같이, 블록 218에서 추가 정보를 입력하도록 사용자에게 프롬프팅한다. 추가 정보가 사용자를 인증하기에 충분하면, 사용자의 아이덴티티는 블록 220에서 검증되고 오퍼레이션은 계속될 수 있다.
새로운 경로가 검출되면, 사용자의 아이덴티티가 다른 방법에 의해 검증될 수 있을 때까지, 이동 디바이스의 오퍼레이션이 제한될 수 있다.
사용자는, 로케이션 추적을 갱신할 수 있도록, (예를 들어, 하루에 한번) 패스워드 또는 그 등가물을 입력하도록 프롬프팅될 수 있다. 이는, 디바이스가 비허가 사용자의 경로에 적응되는 것을 방지한다.
또한, 사용자는, 디바이스가 인증한 후에, 이동 디바이스에 로케이션 및 시간 정보를 입력할 수 있다. 예를 들어, 사용자는, 대응 시간 정보와 함께 집 및 회사 로케이션을 입력할 수 있다. 사용자는 또한 방문할 로케이션에 대한 정보를 미리 입력할 수도 있다. 유사하게, 사용자는 이동 디바이스가 미리 수집한 이동 정보로부터 선택할 수도 있다.
도 3은 시간에 따른 로케이션 정보를 사용해서 사용자 아이덴티티 검증을 수행하는 시스템의 블록도이다. 이동 디바이스(300)는, 현재 경로 및 다수의 이전 경로들을 획득하기 위해 시간에 따른 이동 디바이스의 로케이션을 식별하기 위한 포지셔닝 유닛(positioning unit)(302)을 포함한다. 이동 디바이스(300)는 또한 이전 경로들의 독특한 특징들을 식별할 수 있는 프로세서(304)를 포함한다. 독특한 특징은 디바이스의 메모리(306)에 기억된다. 사용자 아이덴티티 검증이 요구될 때, 프로세서는 현재 경로의 하나 이상의 특징들을 이전 경로들의 독특한 특징들과 비교한다. 현재 경로의 하나 이상의 특징들이 이전 경로들의 독특한 특징들과 매치하면, 아이덴티티가 검증된다. 포지셔닝 유닛은, 예를 들어, 고정 액세스 포인트에 대한 거리를 결정하고 삼각측량(triangulation)을 사용해서 이동 디바이스의 로케이션을 결정하는 무선 주파수 포지셔닝 유닛 또는 GPS(Global Positioning System)일 수 있다.
이동 디바이스는 또한 무선 또는 유선 통신 링크(312)를 사용해서 원격 디바이스(310)에 대한 액세스를 허용하는 통신 회로(308)를 포함할 수 있다. 프로세서(304)는 원격 디바이스(310)에 대한 액세스가 요구될 때 사용자의 아이덴티티를 검증하도록 동작할 수 있다.
이전 경로들의 독특한 특징들은 이동 디바이스에 액세스 가능한 원격 디바이스 또는 이동 디바이스에 기억될 수 있다. 원격 디바이스는, 예를 들어, 사용자의 가정용 컴퓨터일 수 있다.
본 발명은, 본 실시예들에 기술된 바와 같이, 임의의 적합한 전자 기억 매체일 수 있는 플로우챠트 형태로 널리 상술된 프로그래밍 명령들을 실행하는, 이동 디바이스의 프로그램된 프로세서를 사용해서 구현된다. 그러나, 당업자는, 상술된 프로세스들이 본 발명의 범위 내에서 임의의 수의 변형물로 및 다수의 적합한 프로그래밍 언어들로 구현될 수 있음을 알 것이다. 예를 들어, 특정 오퍼레이션의 실행 순서는 종종 변할 수 있으며, 추가 기술을 사용하는 검증과 같이 추가 오퍼레이션들이 추가될 수 있으며, 또는, 본 발명의 범위 내에서 오퍼레이션이 삭제될 수 있다. 이와 같은 변형들이 생각되며 동등하다고 간주된다.
이동 디바이스는, 예를 들어, 셀룰러 폰, 퍼스널 디지털 어시스턴트, 페이저, 휴대형 컴퓨터, 투웨이 라디오, 또는 자동차 또는 다른 차량의 디바이스일 수 있다.
본 발명이 특정 실시예들과 관련해서 기술되었지만, 다수의 변경, 수정, 치환 및 변형이 상술된 설명의 견지에서 당업자에게 명백함이 자명하다. 따라서, 본 발명은 첨부된 청구항들의 범위 내에 속한 모든 변경, 수정, 및 변형을 포함한다.

Claims (22)

  1. 이동 디바이스의 사용자의 아이덴티티(identity)를 검증하는 방법으로서,
    상기 이동 디바이스가 상기 사용자에게 로케이션 추적의 갱신을 가능하게 하기 위한 패스워드를 입력할 것을 프롬프팅(prompting)하는 단계와,
    상기 이동 디바이스가 최근 시간 동안의 상기 이동 디바이스의 로케이션을 결정해서 현재 경로를 획득하는 단계와,
    상기 이동 디바이스가 상기 현재 경로의 특징을 복수의 이전 경로들(previous routes)의 독특한 특징(characteristic feature)과 비교하는 단계와,
    상기 현재 경로의 특징이 상기 복수의 이전 경로들의 독특한 특징과 매치하는 경우, 상기 이동 디바이스가 상기 사용자를 검증하는 단계
    를 포함하는 사용자 아이덴티티 검증 방법.
  2. 제1항에 있어서,
    시간에 따른 상기 이동 디바이스의 로케이션을 취득해서 복수의 경로들을 획득하는 단계와,
    상기 복수의 경로들의 독특한 특징들을 식별하는 단계와,
    상기 복수의 경로들의 독특한 특징들을 기억하는 단계
    를 더 포함하는 사용자 아이덴티티 검증 방법.
  3. 제2항에 있어서,
    상기 독특한 특징에 가중치를 할당하는 단계를 더 포함하는 사용자 아이덴티 티 검증 방법.
  4. 제1항에 있어서,
    시간에 따른 상기 이동 디바이스의 로케이션을 결정하는 단계는, 로케이션 좌표들 및 시간들을 기록하는 단계를 포함하는 사용자 아이덴티티 검증 방법.
  5. 제1항의 방법을 수행하도록 동작 가능한 이동 디바이스.
  6. 제1항에 있어서,
    상기 이동 디바이스가 상기 사용자로부터 로케이션 및 시간 정보를 수신하는 단계를 더 포함하는 사용자 아이덴티티 검증 방법.
  7. 제1항에 있어서,
    새로운 경로가 검출되는 경우, 상기 사용자의 아이덴티티가 상기 패스워드를 이용하여 검증될 때까지 상기 이동 디바이스의 오퍼레이션을 제한하는 단계를 더 포함하는 사용자 아이덴티티 검증 방법.
  8. 제1항에 있어서,
    상기 이전 경로들의 독특한 특징들은 상기 이동 디바이스에 기억되는, 사용자 아이덴티티 검증 방법.
  9. 제1항에 있어서,
    상기 이전 경로들의 독특한 특징들은 상기 이동 디바이스에 액세스될 수 있는 원격 디바이스에 기억되는, 사용자 아이덴티티 검증 방법.
  10. 제1항에 있어서,
    상기 독특한 특징들은 개시 위치, 종료 위치, 상기 사용자가 소정의 시간량보다 더 많은 시간을 보낸 로케이션들, 및 상기 사용자가 소정의 횟수보다 더 많이 방문한 로케이션들을 포함하는 사용자 아이덴티티 검증 방법.
  11. 프로세서에서 실행될 때 제1항의 방법을 수행하는 프로그래밍 명령어들을 포함하는 컴퓨터 판독 가능 매체.
  12. 이동 디바이스로서,
    현재 경로 및 복수의 이전 경로들을 획득하기 위해 상기 이동 디바이스의 로케이션을 복수회 식별하기 위한 포지셔닝 유닛(positioning unit)과,
    상기 포지셔닝 유닛으로부터 경로들을 수신하고, 상기 복수의 이전 경로들의 독특한 특징들을 식별하며, 상기 현재 경로의 특징을 식별하고, 상기 이동 디바이스의 사용자에게 로케이션 추적의 갱신을 가능하게 하기 위한 패스워드를 입력할 것을 프롬프팅하도록 동작 가능한 프로세서와,
    상기 프로세서에 연결되어 있으며, 상기 복수의 이전 경로들들의 독특한 특징을 기억하도록 동작 가능한 메모리
    를 포함하고,
    상기 프로세서는 또한, 상기 현재 경로의 특징을 상기 이전 경로들의 독특한 특징들과 비교하고, 상기 현재 경로의 특징이 상기 복수의 이전 경로들의 독특한 특징과 매치하는 경우에 상기 사용자의 아이덴티티를 검증하도록 동작가능한, 이동 디바이스.
  13. 제12항에 있어서,
    상기 포지셔닝 유닛은 GPS(Global Positioning System)를 포함하는 이동 디바이스.
  14. 제12항에 있어서,
    상기 포지셔닝 유닛은 무선 주파수 포지셔닝 유닛을 포함하는 이동 디바이스.
  15. 제12항에 있어서,
    원격 디바이스에 액세스하도록 동작 가능한 무선 통신 회로
    를 더 포함하고,
    상기 프로세서는, 상기 무선 통신 회로가 상기 원격 디바이스에 대한 액세스를 시도하기 전에, 사용자의 아이덴티티를 검증하도록 동작 가능한 이동 디바이스.
  16. 이동 디바이스 - 상기 이동 디바이스는 상기 이동 디바이스의 사용자의 아이덴티티를 검증하도록 동작 가능함 - 로서,
    로케이션 추적의 갱신을 가능하게 하기 위한 패스워드를 입력하도록 상기 사용자에게 프롬프팅하는 수단과,
    최근 시간 동안의 상기 이동 디바이스의 로케이션을 결정해서 현재 경로를 획득하는 수단과,
    상기 현재 경로의 특징을 상기 이동 디바이스에 기억된 복수의 이전 경로들의 독특한 특징들과 비교하는 수단
    을 포함하고,
    상기 현재 경로의 특징이 상기 복수의 이전 경로들의 독특한 특징과 매치하는 경우에 상기 사용자의 아이덴티티가 검증되는 이동 디바이스.
  17. 제16항에 있어서,
    시간에 따른 상기 이동 디바이스의 로케이션을 취득해서 상기 복수의 이전 경로들을 획득하는 수단과,
    상기 복수의 이전 경로들의 독특한 특징들을 식별하는 수단과,
    상기 이동 디바이스 내에 상기 복수의 이전 경로들의 독특한 특징들을 기억시키기 위한 메모리 수단
    을 더 포함하는 이동 디바이스.
  18. 제17항에 있어서,
    상기 사용자가 시간에 따른 상기 이동 디바이스의 로케이션을 추적하는 수단을 활성화 및 활성화 해제할 수 있도록 해주는 인터페이스 수단을 더 포함하는 이동 디바이스.
  19. 삭제
  20. 삭제
  21. 삭제
  22. 삭제
KR1020097004375A 2006-08-02 2007-06-08 시간에 따른 로케이션 정보를 사용하는 아이덴티티 검증 KR101392651B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US11/461,922 US8364120B2 (en) 2006-08-02 2006-08-02 Identity verification using location over time information
US11/461,922 2006-08-02

Publications (2)

Publication Number Publication Date
KR20090048487A KR20090048487A (ko) 2009-05-13
KR101392651B1 true KR101392651B1 (ko) 2014-05-07

Family

ID=38997751

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020097004375A KR101392651B1 (ko) 2006-08-02 2007-06-08 시간에 따른 로케이션 정보를 사용하는 아이덴티티 검증

Country Status (6)

Country Link
US (1) US8364120B2 (ko)
EP (1) EP2055130B1 (ko)
KR (1) KR101392651B1 (ko)
CN (1) CN101496427B (ko)
BR (1) BRPI0714791A8 (ko)
WO (1) WO2008016746A2 (ko)

Families Citing this family (63)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100658152B1 (ko) * 2006-03-27 2006-12-15 삼성전자주식회사 이동통신단말기 및 그의 위치정보 제공 방법
US9932033B2 (en) * 2007-05-10 2018-04-03 Allstate Insurance Company Route risk mitigation
US8606512B1 (en) 2007-05-10 2013-12-10 Allstate Insurance Company Route risk mitigation
US10096038B2 (en) 2007-05-10 2018-10-09 Allstate Insurance Company Road segment safety rating system
US10157422B2 (en) * 2007-05-10 2018-12-18 Allstate Insurance Company Road segment safety rating
US8176159B2 (en) * 2007-08-16 2012-05-08 Avaya Inc. Habit-based authentication
US9071440B2 (en) * 2008-12-22 2015-06-30 Google Technology Holdings LLC Method and system of authenticating the identity of a user of a public computer terminal
US8961619B2 (en) * 2009-01-06 2015-02-24 Qualcomm Incorporated Location-based system permissions and adjustments at an electronic device
US8590021B2 (en) 2009-01-23 2013-11-19 Microsoft Corporation Passive security enforcement
FI20095731L (fi) * 2009-06-29 2010-12-30 Elisa Oyj Autentikointi
US8321360B2 (en) 2009-10-22 2012-11-27 Symantec Corporation Method and system for weighting transactions in a fraud detection system
US8195664B2 (en) 2009-10-22 2012-06-05 Symantec Corporation Method and system for clustering transactions in a fraud detection system
US10467687B2 (en) * 2009-11-25 2019-11-05 Symantec Corporation Method and system for performing fraud detection for users with infrequent activity
US20110148633A1 (en) * 2009-12-21 2011-06-23 Kohlenberg Tobias M Using trajectory for authentication
US9767474B1 (en) 2010-03-23 2017-09-19 Amazon Technologies, Inc. Transaction tracking and incentives
US20110238476A1 (en) * 2010-03-23 2011-09-29 Michael Carr Location-based Coupons and Mobile Devices
US20120183270A1 (en) * 2011-01-14 2012-07-19 International Business Machines Corporation Webcam captcha
US9965768B1 (en) 2011-05-19 2018-05-08 Amazon Technologies, Inc. Location-based mobile advertising
US8800056B2 (en) * 2011-08-12 2014-08-05 Palo Alto Research Center Incorporated Guided implicit authentication
US8911507B1 (en) * 2011-11-22 2014-12-16 Symantec Corporation Systems and methods for mitigating mobile device loss
CN102647508B (zh) 2011-12-15 2016-12-07 中兴通讯股份有限公司 一种移动终端及用户身份识别方法
US9405897B1 (en) * 2012-03-30 2016-08-02 Emc Corporation Authenticating an entity
US9641538B1 (en) * 2012-03-30 2017-05-02 EMC IP Holding Company LLC Authenticating an entity
US8863307B2 (en) * 2012-06-05 2014-10-14 Broadcom Corporation Authenticating users based upon an identity footprint
US9449178B2 (en) * 2012-07-24 2016-09-20 ID Insight System, method and computer product for fast and secure data searching
CN103581120B (zh) * 2012-07-24 2018-04-20 阿里巴巴集团控股有限公司 一种识别用户风险的方法和装置
US8903657B2 (en) 2012-07-31 2014-12-02 Motorola Solutions, Inc. Systems and methods for correlating routes of mobile devices
CN103813267B (zh) * 2012-11-14 2017-05-17 腾讯科技(深圳)有限公司 签到方法及系统
US8869306B2 (en) * 2013-01-24 2014-10-21 Bank Of America Corporation Application usage in device identification program
US10719793B1 (en) 2013-03-05 2020-07-21 Applied Underwriters, Inc. Location confirmation using networked client peripherals
US10210482B2 (en) 2013-03-05 2019-02-19 Applied Underwriters, Inc. Location verification using networked client peripherals
US9560027B1 (en) * 2013-03-28 2017-01-31 EMC IP Holding Company LLC User authentication
KR102079033B1 (ko) * 2013-07-17 2020-04-07 삼성전자주식회사 장소 인식을 제어하는 휴대 단말 및 방법
US9336372B2 (en) 2013-10-28 2016-05-10 Tencent Technology (Shenzhen) Company Limited Lost account information recovery method and associated apparatus and system
CN104579667B (zh) * 2013-10-28 2020-04-28 腾讯科技(深圳)有限公司 一种账户密码的管理方法、相关装置及系统
US20150161611A1 (en) * 2013-12-10 2015-06-11 Sas Institute Inc. Systems and Methods for Self-Similarity Measure
US9355423B1 (en) 2014-01-24 2016-05-31 Allstate Insurance Company Reward system related to a vehicle-to-vehicle communication system
US10096067B1 (en) 2014-01-24 2018-10-09 Allstate Insurance Company Reward system related to a vehicle-to-vehicle communication system
US9390451B1 (en) 2014-01-24 2016-07-12 Allstate Insurance Company Insurance system related to a vehicle-to-vehicle communication system
US10796369B1 (en) 2014-02-19 2020-10-06 Allstate Insurance Company Determining a property of an insurance policy based on the level of autonomy of a vehicle
US10783587B1 (en) 2014-02-19 2020-09-22 Allstate Insurance Company Determining a driver score based on the driver's response to autonomous features of a vehicle
US10783586B1 (en) 2014-02-19 2020-09-22 Allstate Insurance Company Determining a property of an insurance policy based on the density of vehicles
US10803525B1 (en) 2014-02-19 2020-10-13 Allstate Insurance Company Determining a property of an insurance policy based on the autonomous features of a vehicle
US9940676B1 (en) 2014-02-19 2018-04-10 Allstate Insurance Company Insurance system for analysis of autonomous driving
US20150310434A1 (en) * 2014-04-29 2015-10-29 Dennis Takchi Cheung Systems and methods for implementing authentication based on location history
EP2953074A1 (en) * 2014-06-05 2015-12-09 Wipro Limited Method for providing real time guidance to a user and a system thereof
CN105897811B (zh) * 2015-01-26 2019-04-23 中国移动通信集团公司 一种数据同步方法和装置
US10231122B2 (en) 2015-04-27 2019-03-12 International Business Machines Corporation Challenge-response authentication based on internet of things information
US10475020B2 (en) 2015-05-01 2019-11-12 At&T Mobility Ii Llc Mobile device roaming status subscription
KR20160132744A (ko) * 2015-05-11 2016-11-21 삼성전자주식회사 사용자 단말 장치 및 그 제어 방법
WO2016182179A1 (en) 2015-05-11 2016-11-17 Samsung Electronics Co., Ltd. User terminal apparatus and controlling method thereof
US10216914B2 (en) 2015-08-18 2019-02-26 Richard James Hallock System, method, and apparatus for personal identification
US10037419B2 (en) 2016-07-11 2018-07-31 Richard James Hallock System, method, and apparatus for personal identification
US11102648B2 (en) 2015-08-18 2021-08-24 Proteqsit Llc System, method, and apparatus for enhanced personal identification
US9798876B1 (en) 2015-08-19 2017-10-24 Symantec Corporation Systems and methods for creating security profiles
US10630723B1 (en) 2015-12-03 2020-04-21 United Services Automobile Association (Usaa) Determining policy characteristics based on route similarity
US10269075B2 (en) 2016-02-02 2019-04-23 Allstate Insurance Company Subjective route risk mapping and mitigation
US10992700B2 (en) 2016-10-03 2021-04-27 Telepathy Ip Holdings System and method for enterprise authorization for social partitions
CN107978034B (zh) * 2016-10-25 2020-05-22 杭州海康威视数字技术股份有限公司 一种门禁控制方法及系统、控制器及终端
US10686793B2 (en) * 2017-05-31 2020-06-16 Ca, Inc. Integrated biometrics for application security
CN107770172B (zh) * 2017-10-18 2020-07-21 维沃移动通信有限公司 一种账号信息的找回方法及移动终端
US11032705B2 (en) * 2018-07-24 2021-06-08 Carrier Corporation System and method for authenticating user based on path location
CN112233291A (zh) * 2020-09-25 2021-01-15 武汉绿色网络信息服务有限责任公司 一种基于智能设备轨迹的门禁使用方法和门禁装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020177449A1 (en) 2000-05-24 2002-11-28 Mcdonnell James Thomas Edward Location-based data access control
US20030045270A1 (en) 2001-09-06 2003-03-06 Prathima Agrawal Fraud detection techniques for wireless network operators
US20030236818A1 (en) 2002-06-25 2003-12-25 Bruner John D. Server-based navigation system having dynamic transmittal of route information

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5535431A (en) * 1994-04-05 1996-07-09 Grube; Gary W. Method of detecting unauthorized use of a communication unit
US5940751A (en) * 1996-06-27 1999-08-17 Cellular Technical Services Company, Inc. System and method for detection of fraud in a wireless telephone system
US6611687B1 (en) * 1999-11-15 2003-08-26 Lucent Technologies Inc. Method and apparatus for a wireless telecommunication system that provides location-based messages
EP1102085A3 (en) * 1999-11-15 2004-03-10 Kokusai Electric Co., Ltd. Positioning system and calculating method in mobile communication system
US20030158960A1 (en) 2000-05-22 2003-08-21 Engberg Stephan J. System and method for establishing a privacy communication path
SE0003911L (sv) 2000-10-23 2002-04-24 Mobileposition Ab Förfarande och system för integritetpositionering av en mobilstation
US6980812B1 (en) * 2000-11-09 2005-12-27 @Road, Inc. System and method for providing a handheld unit to a mobile position device
JP2002281540A (ja) * 2001-03-19 2002-09-27 Hitachi Ltd 位置測定を行う移動端末装置
US6646873B2 (en) * 2001-03-28 2003-11-11 Wistron Corporation Personal digital assistant for connecting with a communtcations module
FI114187B (fi) 2001-12-21 2004-08-31 Nokia Corp Opastuspalvelun järjestäminen langattoman päätelaitteen avulla
CN1124759C (zh) * 2002-08-15 2003-10-15 西安西电捷通无线网络通信有限公司 无线局域网移动终端的安全接入方法
US8171298B2 (en) 2002-10-30 2012-05-01 International Business Machines Corporation Methods and apparatus for dynamic user authentication using customizable context-dependent interaction across multiple verification objects
US6832153B2 (en) * 2002-11-27 2004-12-14 Mobilearia Method and apparatus for providing information pertaining to vehicles located along a predetermined travel route
US7142876B2 (en) 2003-03-03 2006-11-28 Nokia Corporation Location dependent services
US20040243856A1 (en) 2003-05-29 2004-12-02 Will Shatford Four factor authentication system and method
US7013365B2 (en) 2003-06-16 2006-03-14 Michael Arnouse System of secure personal identification, information processing, and precise point of contact location and timing
US20040260766A1 (en) 2003-06-18 2004-12-23 Barros Mark A. System for location based internet access and method therefore
JP2005078124A (ja) 2003-08-29 2005-03-24 Pioneer Electronic Corp 情報提供装置、そのシステム、その方法、そのプログラム、およびそのプログラムを記録する記録媒体
CN1323538C (zh) * 2003-12-12 2007-06-27 华中科技大学 一种动态身份认证方法和系统
CN100450270C (zh) * 2004-07-02 2009-01-07 华为技术有限公司 一种移动终端用户的合法性验证方法及其移动终端
US8023966B2 (en) * 2004-12-21 2011-09-20 Nokia Corporation Systems, devices, methods and computer program products for downloading content to mobile devices in a roaming environment

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020177449A1 (en) 2000-05-24 2002-11-28 Mcdonnell James Thomas Edward Location-based data access control
US20030045270A1 (en) 2001-09-06 2003-03-06 Prathima Agrawal Fraud detection techniques for wireless network operators
US20030236818A1 (en) 2002-06-25 2003-12-25 Bruner John D. Server-based navigation system having dynamic transmittal of route information

Also Published As

Publication number Publication date
WO2008016746A3 (en) 2008-05-29
WO2008016746A8 (en) 2009-04-02
BRPI0714791A2 (pt) 2013-02-19
BRPI0714791A8 (pt) 2019-01-15
US8364120B2 (en) 2013-01-29
EP2055130B1 (en) 2012-11-07
EP2055130A2 (en) 2009-05-06
CN101496427A (zh) 2009-07-29
WO2008016746A2 (en) 2008-02-07
CN101496427B (zh) 2013-06-05
US20080033637A1 (en) 2008-02-07
KR20090048487A (ko) 2009-05-13

Similar Documents

Publication Publication Date Title
KR101392651B1 (ko) 시간에 따른 로케이션 정보를 사용하는 아이덴티티 검증
JP7279973B2 (ja) 指定ポイント承認における身元識別方法、装置及びサーバ
US10389712B2 (en) Passive security enforcement
US7360248B1 (en) Methods and apparatus for verifying the identity of a user requesting access using location information
CN109644183B (zh) 本地存储的生物统计认证数据的远程使用
US8892461B2 (en) Mobile device user behavior analysis and authentication
US20180285545A1 (en) Utilization of biometric data
CN104364794B (zh) 用于便携式电子装置的基于位置的访问控制
US8116751B2 (en) Methods, systems, and products for identity verification
US20180103341A1 (en) System for location based authentication
US20160232516A1 (en) Predictive authorization of mobile payments
CN111508107B (zh) 智能门锁控制方法、装置、计算机设备及存储介质
JP4272459B2 (ja) 個人認証装置、個人認証方法及び個人認証プログラム
KR20100004570A (ko) 사용자 인증 장치 및 사용자 인증 방법
CN112861082B (zh) 用于被动认证的集成系统和方法
JP5823651B1 (ja) 認証システム、認証方法、および認証プログラム
RU2800040C2 (ru) Способ и устройство для аутентификации доступа к воротам
RU2784327C1 (ru) Способ и система аутентификации для прохода через пропускной пункт
JP7345067B2 (ja) 認証システム、認証方法、及びプログラム
KR20060124206A (ko) 사용자 인증 방법 및 시스템

Legal Events

Date Code Title Description
N231 Notification of change of applicant
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170414

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190412

Year of fee payment: 6