KR101859306B1 - 멀티-인자 인증 시스템 및 방법 - Google Patents

멀티-인자 인증 시스템 및 방법 Download PDF

Info

Publication number
KR101859306B1
KR101859306B1 KR1020167017755A KR20167017755A KR101859306B1 KR 101859306 B1 KR101859306 B1 KR 101859306B1 KR 1020167017755 A KR1020167017755 A KR 1020167017755A KR 20167017755 A KR20167017755 A KR 20167017755A KR 101859306 B1 KR101859306 B1 KR 101859306B1
Authority
KR
South Korea
Prior art keywords
data
authentication data
machine
subsequent authentication
subsequent
Prior art date
Application number
KR1020167017755A
Other languages
English (en)
Other versions
KR20160092017A (ko
Inventor
올리버 니콜라스 칵크로프트
Original Assignee
이베이 인크.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이베이 인크. filed Critical 이베이 인크.
Publication of KR20160092017A publication Critical patent/KR20160092017A/ko
Application granted granted Critical
Publication of KR101859306B1 publication Critical patent/KR101859306B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3272Short range or proximity payments by means of M-devices using an audio code
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3274Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being displayed on the M-device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3276Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being read by the M-device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/082Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/65Environment-dependent, e.g. using captured environmental data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/77Graphical identity

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Finance (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)
  • Collating Specific Patterns (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

멀티-인자 인증 시스템 및 방법이 개시된다. 일부 실시예에서, 제 1 장치는 초기 인증 데이터를 제 2 장치에 제공한다. 제 2 장치는 제 1 장치와는 상이한 것이다. 제 1 장치는 제 2 장치로부터 제 1 응답 데이터를 획득한다. 제 1 장치는 이 제 1 응답 데이터를 사용해서 제 1 후속 인증 데이터를 생성한다. 이 제 1 후속 인증 데이터는 초기 후속 인증 데이터와는 다르다. 제 1 장치는 제 1 후속 인증 데이터를 제 2 장치에 제공한다. 일부 실시예에서, 제 1 응답 데이터를 획득하는 것은, 모바일 장치의 카메라를 이용해서 제 2 장치로부터 제 1 응답 데이터를 캡쳐하는 것을 포함하고, 여기서 제 1 응답 데이터는 제 2 장치에 표시된다.

Description

멀티-인자 인증 시스템 및 방법{MULTI-FACTOR AUTHENTICATION SYSTEM AND METHOD}
본 PCT출원은 2013년 12월 4일에 출원된 미국 특허 출원 제 14/097,100 호의 우선권을 주장하며, 그 전체 내용은 여기에 참조로서 포함된다.
본 출원은 전반적으로 데이터 처리 기술 분야에 관한 것이고, 각 실시예에서는, 멀티-인자 인증 시스템 및 방법에 관한 것이다.
장치의 사용자를 인증하는 현재의 기술은 사기 범죄에 취약하다. 그래서, 그 장치의 진짜 소유자 및 소유자와 관련된 계정이, 승인없이 그 신원(identity)을 이용해서 쉽게 거래될 수 있다.
첨부된 도면에는 본 개시의 실시예가 한정이 아닌 예시로서 도시되어 있으며, 도면에서 같은 참조 번호는 동일한 구성 요소를 가리킨다.
도 1(a) 내지 도 1(c)는 일부 실시예에 따른, 멀티-인자 인증 시스템을 나타내는 도면,
도 2(a) 내지 도 2(c)는 일부 실시예에 따른, POS(a point of sale) 단말의 인터페이스 구성 요소와 모바일 장치와의 사이의 데이터 교환을 나타내는 도면,
도 3(a) 및 도 3(b)는 일부 실시예에 따른, 멀티-인자 인증 시스템에서 후속 인증 데이터를 생성하는 것을 나타내는 도면,
도 4는 일부 실시예에 따른, 멀티-인자 인증 방법을 나타내는 흐름도,
도 5는 일부 실시예에 따른, 후속 인증 데이터를 생성하는 방법을 나타내는 흐름도,
도 6은 일부 실시예에 따른, 후속 인증 데이터를 생성하는 다른 방법을 나타내는 흐름도,
도 7은 일부 실시예에 따른, 머신으로 하여금, 여기서 설명되는 방법 중 하나 이상을 수행하게 하는 명령어 세트가 그 안에서 실행될 수 있는 머신을, 컴퓨터 시스템의 예시적인 형태로, 도식적으로 나타내고 있다.
이하 설명에는, 예시적인 실시예를 실시하는 예시적인 시스템, 방법, 기술, 명령어 시퀀스 및 컴퓨팅 머신 프로그램 제품이 포함된다. 이하 설명에서는, 신규한 청구 대상의 다양한 실시예를 이해할 수 있도록, 많은 구체적인 세부 사항이 설명의 목적으로 제시된다. 그러나, 당업자에게는, 이러한 구체적인 세부 사항 없이도 신규한 청구 대상의 실시예가 실시될 수 있다는 점이 자명할 것이다. 전반적으로, 공지되어 있는 명령어 인스턴스, 프로토콜, 스트럭쳐 및 기술은 상세하게 설명하지 않는다.
본 개시에서는 멀티-인자 인증 시스템 및 방법을 설명한다. 일부 실시예에서, 여기 개시된 멀티-인자 인증 특성이 모바일 지불 처리에서 사용됨으로써, 거래를 위한 지불의 인증된 승인을 보장할 수 있게 된다. 모바일 지불 처리 중에, 모바일 장치는 디지털 지갑으로서 사용될 수 있다. 이 디지털 지갑 기능을 사용하는데, 모바일 장치의 모바일 애플리케이션이 이용될 수 있다. 디지털 지갑은, 비한정 예로서, 신용 카드 번호, 직불 카드 번호, 다른 금융 기관 지불 계좌 정보, 유효 기한, 보안 코드, 발송지 주소 및 청구서 발송지를 포함하는, 지불 계좌 정보를 관리할 수 있다. 사용자는, 판매자에게서 물품을 구매할 때, 인증 데이터를 자신의 장치에 있는 디지털 지갑을 이용해서 POS 단말의 인터페이스 구성 요소와 같은 판매자의 장치에 제공할 수 있다. 이후, 이 인증 데이터는, 판매자의 장치가 보안 지불 서버를 이용해서 지불을 개시하고 확인하는데 사용될 수 있다. 다른 방안으로, 판매자의 장치는 이 인증 데이터를 사용자의 장치에 제공할 수 있고, 이 사용자의 장치는 이 인증 데이터를 이용해서, 보안 지불 서버를 사용한 지불을 개시하고 확인할 수 있다. 본 개시의 특징이 다른 형태의 모바일 지불에 적용되는 것도 상정할 수 있다.
본 개시의 특징은, 하나의 장치가 초기 인증 데이터를 제공하고, 이후 초기 인증 데이터와는 다른 후속 인증 데이터를 제공하게 함으로써, 모바일 지불 처리에 하나 이상의 후속 인증 레이어를 추가하는 것이다.
일부 실시예에서, 제 1 장치는 초기 인증 데이터를 제 2 장치에 제공한다. 제 2 장치는 제 1 장치와는 상이한 것이다. 제 1 장치는 제 2 장치로부터 제 1 응답 데이터를 획득한다. 이후, 제 1 장치는 이 제 1 응답 데이터를 사용해서 제 1 후속 인증 데이터를 생성한다. 이 제 1 후속 인증 데이터는 초기 후속 인증 데이터와는 다르다. 제 1 장치는 제 1 후속 인증 데이터를 제 2 장치에 제공한다.
일부 실시예에서, 제 1 후속 인증 데이터는 거래를 위한 인증 처리 동안 제공된다. 일부 실시예에서, 제 1 장치는 모바일 장치이다. 일부 실시예에서, 제 1 응답 데이터를 획득하는 것은, 모바일 장치의 카메라를 이용해서 제 2 장치로부터 제 1 응답 데이터를 캡쳐하는 것을 포함하고, 여기서 제 1 응답 데이터는 제 2 장치에 표시된다. 일부 실시예에서, 제 2 장치는 POS 단말의 인터페이스 구성 요소이다.
일부 실시예에서, 제 1 후속 인증 데이터는 이미지-기반 데이터를 포함한다. 일부 실시예에서, 이미지-기반 데이터는 바코드를 포함한다. 일부 실시예에서, 제 1 후속 인증 데이터는 오디오-기반 데이터를 포함한다.
일부 실시예에서, 제 1 후속 인증 데이터는 얼굴 인식 데이터, 지문 인식 데이터 및 음성 인식 데이터 중 적어도 하나를 이용해서 생성된다.
일부 실시예에서, 제 1 장치는 제 2 장치로부터 제 2 응답 데이터를 획득하고, 이 제 2 응답 데이터를 이용해서 제 2 후속 인증 데이터를 생성한다. 제 2 후속 인증 데이터는 초기 인증 데이터 및 제 1 후속 인증 데이터와는 상이하다. 이후, 제 1 장치는 제 2 후속 인증 데이터를 제 2 장치에 제공한다.
일부 실시예에서, 제 1 후속 인증 데이터는 제 1 장치에 저장된 알고리즘을 이용해서 제 1 장치에 의해 생성된다. 일부 실시예에서, 제 1 후속 인증 데이터를 생성하는 것은, 인증 데이터 요청을 제 1 장치 및 제 2 장치와는 상이한 제 3 장치에 전송하는 것 및 이후에 제 3 장치로부터 제 1 후속 인증 데이터를 수신하는 것을 포함한다.
여기 개시된 방법 혹은 실시예는 하나 이상의 모듈(예컨대, 하드웨어 모듈 혹은 소프트웨어 모듈)을 구비한 컴퓨터 시스템으로 구현될 수 있다. 이 모듈은 컴퓨터 시스템의 하나 이상의 프로세서에 의해 실행될 수 있다. 여기 개시된 방법 혹은 실시예는, 하나 이상의 프로세서에 의해 실행될 때 하나 이상의 프로세서로 하여금 명령어를 실행하게 하는, 머신-판독 가능 매체에 저장된 명령어로서 실시될 수 있다.
도 1(a) 내지 1(c)는 일부 실시예에 따른 멀티-인자 인증 시스템(100)을 나타내고 있다. 일부 실시예에서, 멀티-인자 인증 시스템(100)은 제 1 장치(110)를 포함한다. 제 1 장치(110)는 데이터를 수신하고 제공할 수 있는 임의의 컴퓨팅 장치이다. 제 1 장치(110)는 메모리 및 적어도 하나의 프로세서(도시 생략)를 포함한다. 일부 실시예에서, 제 1 장치(110)는 모바일 장치를 포함한다. 모바일 장치의 예로는 스마트폰 및 태블릿 컴퓨터를 들 수 있지만, 이것으로 한정되는 것은 아니다. 본 발명의 범주에는 다른 타입의 모바일 장치도 포함된다.
제 1 장치(110)는 사용자가 제품 혹은 서비스의 구매를 완료하기 위해서 제 2 장치(120)와 인터렉트하는데 사용된다. 제 2 장치(120)는 메모리 및 적어도 하나의 프로세서(도시 생략)를 포함하고, 이는 데이터를 수신하고 제공할 수 있는 임의의 컴퓨팅 장치가 될 수 있다. 일부 실시예에서, 제 2 장치(120)는 POS 단말의 인터페이스 구성 요소를 포함한다. 예컨대, 사용자는 커피 숍에서 POS 단말로 커피를 구매하고자 할 수 있다. 커피의 구매를 완료하기 위해서, 제 1 장치(110) 및 제 2 장치(120)는 거래를 위한 인증 처리 동안에 데이터를 교환해서 거래를 승인한다.
일부 실시예에서, 제 1 장치(110)는 멀티-인자 인증 모듈(115)을 포함한다. 일부 실시예에서, 멀티-인자 인증 모듈(115)은 제 1 장치(110)에 인스톨된 모바일 애플리케이션의 일부로, 프로세서에 의해 실행될 수 있다. 도 1(a)에 도시된 바와 같이, 멀티-인자 인증 모듈(115)은 제 2 장치(120)에 초기 인증 데이터를 제공하도록 구성될 수 있다. 제 2 장치(120)는 도 1(b)에 도시된 바와 같이, 제 1 장치(110)로부터 초기 인증 데이터를 획득한 것에 응답해서 즉, 이에 후속해서, 응답 데이터를 제 1 장치(110)에 제공한다. 멀티-인자 인증 모듈(115)는 도 1(c)에 도시된 바와 같이, 제 1 응답 데이터를 제 2 장치(120)로부터 획득한 것에 응답해서 즉, 이에 후속해서, 제 1 응답 데이터를 이용해서 후속 인증 데이터를 생성하고, 이후 이 후속 인증 데이터를 제 2 장치(120)에 제공한다. 제 1 후속 인증 데이터는 제 1 인증 데이터와는 상이한 것이다.
제 1 장치(110)와 제 2 장치(120) 사이에서 인증 데이터와 응답 데이터를 서로 교환하는 것을 수회 반복함으로써, 원하는 만큼 많은 인증의 레이어가 추가될 수 있다. 이런 방식으로, 구매가 실제로 인증되고 완료되기 전에, 서로 다른 후속 인증 데이터가 수회 생성되고 제공될 수 있다.
초기 인증 데이터, 응답 데이터 및 후속 인증 데이터는 여러가지 다양한 형태로 제공될 수 있다. 일부 실시예에서, 초기 인증 데이터, 응답 데이터 및 후속 인증 데이터는 이미지-기반 데이터를 포함한다. 사용될 수 있는 이미지-기반 데이터의 일례는 바코드이다. 예컨대, 멀티-인자 인증 모듈(115)은 인증 데이터로서 QR(Quick Response) 코드를 생성해서 제공하도록 구성될 수 있다. 다른 타입의 이미지-기반 데이터가 본원의 범주 내에 포함되는 것도 상정할 수 있다.
도 2(a) 내지 도 2(c)는 일부 실시예에 따른, 모바일 장치(210)와 POS 단말의 인터페이스 장치(220) 사이의 데이터 교환을 나타내고 있다. 일부 실시예에서, 모바일 장치(210)는 도 1의 제 1 장치(110)가 될 수 있으며 멀티-인자 인증 모듈(115)을 포함하고 있고, 인터페이스 장치(220)는 도 1의 제 2 장치(120)가 될 수 있다. 그러나, 다른 구성이 본 개시의 범주에 포함되는 것도 상정할 수 있다.
도 2(a)에 도시된 바와 같이, 모바일 장치(210)는 이미지-기반 초기 인증 데이터(214)를 표시 스크린(212)에 표시할 수 있다. 상술한 바와 같이, 이미지-기반 초기 인증 데이터(214)는 바코드를 포함할 수 있다. 그러나, 다른 형태의 이미지-기반 초기 인증 데이터(214)가 본 개시의 범주 내에 포함되는 것도 상정할 수 있다. 일부 실시예에서, 인터페이스 장치(220)는 스캐너(도시 생략)를 통해서 이미지-기반 초기 인증 데이터(214)를 캡쳐해서 이를 획득할 수 있다.
도 2(b)에 도시된 바와 같이, 인터페이스 장치(220)는 이미지-기반 초기 인증 데이터(214)를 획득하는 것에 응답해서 즉 이에 후속해서, 이미지-기반 응답 데이터(224)를 표시 스크린(222)에 표시할 수 있다. 상술한 바와 같이, 이미지-기반 응답 데이터(224)는 바코드를 포함할 수 있다. 그러나, 다른 형태의 이미지-기반 응답 데이터(224)가 본 개시의 범주 내에 포함되는 것도 상정할 수 있다. 일부 실시예에서, 모바일 장치(210)는 내장된 카메라 구성 요소(230)를 통해서 이미지-기반 응답 데이터(224)를 캡쳐해서 이를 획득할 수 있다.
도 2(c)에 도시된 바와 같이, 모바일 장치(210)는 이미지-기반 응답 데이터(224)를 획득한 것에 응답해서 즉 이에 후속해서, 이미지-기반 후속 인증 데이터(218)를 표시 스크린(212)에 표시할 수 있다. 상술한 바와 같이, 이미지-기반 후속 인증 데이터(218)는 바코드를 포함할 수 있다. 그러나, 다른 형태의 이미지-기반 후속 인증 데이터(218)가 본 개시의 범주 내에 포함되는 것도 상정할 수 있다.
상술한 이미지-기반 데이터에 더해서 혹은 그 대신에, 다른 형태의 데이터가 사용될 수도 있다. 일부 실시예에서, 오디오-기반 초기 인증 데이터, 오디오-기반 응답 데이터 및 오디오-기반 후속 인증 데이터가 인증 처리 동안에 사용될 수 있다. 예컨대, 모바일 장치(210)는 오디오-기반 초기 인증 데이터 및 오디오-기반 후속 인증 데이터를 내장형 스피커(216)를 통해서 제공할 수 있고, 인터페이스 장치(220)는 오디오-기반 응답 데이터를 내장형 스피커(226)를 통해서 제공할 수 있다. 이 오디오-기반 데이터는, 고유하게 식별될 수 있는 사운드를 포함할 수 있으며, 이 사운드는, 상대방 장치가 사용하는 알고리즘이, 다른 고유하게 식별될 수 있는 사운드를 제공하거나 혹은 해당 거래를 인증하는데 사용될 수 있다.
일부 실시예에서, 초기 인증 데이터, 응답 데이터 및 후속 인증 데이터는 근거리 자기장 통신과 같은 무선 통신을 통해서, 한 장치에서 다른 장치로 전송될 수 있다. 다른 형태의 데이터 및 데이터 전송이 본 개시의 범주에 포함되는 것도 상정할 수 있다.
나아가, 동일한 인증 처리에서 다른 형태 혹은 다른 모드의 데이터가 사용될 수도 있다. 예컨대, 일부 실시예에서, 모바일 장치(210)는 초기 인증 데이터를 표시 스크린(212)에 표시된 바코드로서 제공할 수 있고, 인터페이스 장치(220)는 응답 데이터를, 고유하게 식별될 수 있는 오디오의 형태로 스피커(226)를 통해서 제공할 수 있으며, 모바일 장치(210)는 후속 인증 데이터를 근거리 자기장 통신 전송을 통해서 코드로서 제공할 수 있다. 다른 구성도 본 개시의 범주 내에 포함된다.
일부 실시예에서, 인증 데이터는, 도 1에 도시된 제 1 장치(110) 혹은 제 2 장치(120)나 도 2에 도시된 모바일 장치(210) 혹은 인터페이스 장치(220)과 같은, 그 거래와 직접적으로 연관된 장치에 존재하는 알고리즘에 의해서 판정될 수 있다. 그러나, 일부 실시예에서, 이들 장치는, 인증 데이터를 판정하는 알고리즘이 존재하는 외부의 독립 장치로부터 인증 데이터를 획득하고, 이 인증 데이터를 거래와 직접적으로 연관된 상대방 장치에 제공할 수 있다. 일부 실시예에서, 인증 데이터를 생성하는데 사용되는 알고리즘은 고유한 것으로, 인증 데이터를 다른 장치(예컨대, 제 2 장치(120))에 제공하게 될 장치(예컨대, 제 1 장치(110))에 있는 키, 혹은 인증 데이터를 제공하게 될 장치에 등록되거나 혹은 이 장치에 있는 애플리케이션에 대응하는 키에 대응한다. 여기서, 각각의 장치는 자체의 고유한 알고리즘을 갖고 자체의 고유한 인증 데이터를 생성해서 제공할 수 있다.
도 3(a) 및 도 3(b)는 일부 실시예에 따라서 멀티-인자 인증 시스템에서 후속 인증 데이터를 생성하는 것을 나타내고 있다. 도 3(a)에 도시된 바와 같이, 제 1 장치(110)는 서버(300)와 같은, 외부의 독립된 장치에 인증 데이터를 요청할 수 있다. 서버(300)는 상술한 바와 같은 후속 인증 데이터를 생성하도록 구성된 알고리즘을 포함할 수 있다. 일부 실시예에서, 제 1 장치(110)로부터 서버(300)로 송신되는 이 요청은 제 2 장치(120)가 제 1 장치(110)에 제공한 응답 데이터를 포함할 수 있다. 서버(300)는 이 응답 데이터를 사용해서 후속 인증 데이터를 생성하고, 이를 도 3(b)에 도시된 바와 같이 제 1 장치(110)에 제공할 수 있다. 제 1 장치(110)는 이 후속 인증 데이터를 상술한 바와 같이 제 2 장치(120)에 제공할 수 있다. 일부 실시예에서, 제 1 장치(110)와 서버(300)는 인터넷을 통해서 서로 통신한다. 그러나, 다른 모드 및 채널의 통신도 본 개시의 범주에 포함된다.
도 4는 일부 실시예에 따른 멀티-인자 인증 방법(400)을 나타내는 흐름도이다. 방법(400)의 동작은 시스템 혹은 시스템의 모듈(예컨대, 시스템(100), 제 1 장치(110) 혹은 멀티-인자 인증 모듈(115))에 의해서 수행될 수 있다.
동작 410에서, 제 1 장치(110)는 초기 인증 데이터를 제 2 장치(120)에 제공한다. 상술한 바와 같이, 초기 인증 데이터는, 비한정의 예로서 시각적인 데이터, 오디오 데이터 및 근거리 자기장 통신을 포함한, 다양한 형태로 제공될 수 있다.
동작 420에서, 제 1 장치(110)는 제 2 장치(120)로부터 응답 데이터를 획득한다. 상술한 바와 같이 응답 데이터는, 비한정의 예로서 제 1 장치(110)에 내장된 카메라를 통해서 응답 데이터를 캡쳐하는 것을 포함한, 다양한 방식으로 획득할 수 있다.
동작 430에서, 제 1 장치(110)는 후속 인증 데이터를 생성한다. 상술한 바와 같이, 일부 실시예에서, 제 1 장치(110)는 응답 데이터를 사용해서 초기 인증 데이터와는 상이한 후속 인증 데이터를 생성한다.
동작 440에서, 제 1 장치(110)는 후속 인증 데이터를 제 2 장치(120)에 제공한다. 상술한 바와 같이 후속 인증 데이터는, 비한정의 예로서 시각적인 데이터, 오디오 데이터 및 근거리 자기장 통신을 포함한, 다양한 형태로 제공될 수 있다.
동작 450에서, 추가적인 인증의 레이터가 필요하다면, 방법(400)은 동작 420을 반복하고, 여기서 제 1 장치(110)는 제 2 장치(120)로부터 다시 응답을 획득하고, 동작 430 및 440에서 각각 후속 인증 데이터를 생성하고 제공한다. 인증의 각각의 레이어 및 사이클 동안, 고유한 후속 인증 데이터가 생성되고 제공된다. 동작 450에서 추가적인 인증의 레이어가 필요없다고 판정되면, 방법(400)은 종료된다.
방법(400)의 동작은 여기 개시된 다른 임의의 특성을 포함하는 것도 상정할 수 있다.
상술한 바와 같이, 인증 데이터가, 그 거래와 직접적으로 연관된 장치(예컨대, 제 1 장치(110) 혹은 제 2 장치(120))에 존재하는 알고리즘에 의해 생성될 수도 있지만, 일부 실시예에서, 제 1 장치(110) 및 제 2 장치(120)와는 독립된 외부에 있는 다른 장치가 알고리즘을 사용해서 후속 인증 데이터를 판정하고, 이를 그 거래와 직접적으로 연관된 장치 중 하나에 제공하는 것도 상정할 수 있다.
도 5는 일부 실시예에 따른 후속 인증 데이터를 생성하는 방법(500)을 나타내는 흐름도이다. 방법(500)의 동작은 시스템 혹은 시스템의 모듈(예컨대, 시스템(100), 제 1 장치(110) 혹은 멀티-인자 인증 모듈(115))에 의해서 수행될 수 있다. 동작 510에서, 제 1 장치(110)는 인증 데이터의 요청을, 도 3(a) 및 3(b)에 도시된 서버(300)와 같이 제 3 장치에 전송할 수 있다. 동작 520에서, 제 1 장치(110)는 제 3 장치에 의해 생성된 후속 인증 데이터를 수신할 수 있다. 방법(500)의 동작이 여기 개시된 임의의 다른 특성을 포함하는 것도 상정할 수 있다.
일부 실시예에서, 후속 인증 데이터를 생성하는데 사용되는 알고리즘은 서로 다른 다양한 데이터를 수신해서 후속 인증 데이터를 생성하는데 사용할 수 있다. 도 6은 일부 실시예에 따른, 후속 인증 데이터를 생성하는 다른 방법(600)을 나타내는 흐름도이다. 방법(600)의 동작은 시스템 혹은 시스템의 모듈(예컨대, 시스템(100), 제 1 장치(110) 혹은 멀티-인자 인증 모듈(115))에 의해서 수행될 수 있다. 동작 610에서 응답 데이터가 수신된다.
동작 620에서, 응답 데이터 이외의 추가 데이터가 수신된다. 일부 실시예에서, 추가 데이터는 인식-기반 데이터를 포함한다. 인식-기반 데이터로는 얼굴 인식 데이터, 지문 인식 데이터 및 음성 인식 데이터를 들 수 있지만, 이것으로 한정되는 것은 아니다. 인식 데이터는, 비한정 예로서 카메라, 터치스크린 및 마이크를 포함한 데이터 캡쳐 장치를 사용해서 획득될 수 있다. 일 실시예에서, 제품을 구매하고자 하는 사용자는 자신의 손가락으로 스마트폰의 터치스크린을 누르고, 이로써 스마트폰은 사용자의 지문을 캡쳐할 수 있다. 일부 실시예에서, 추가 데이터는 키, 토큰, 혹은 그 제품 혹은 서비스에 대한 비용을 지불할 때 사용할 장치(예컨대, 사용자의 스마트폰)에 대응하는 고유한 다른 식별자를 포함할 수 있다.
동작 630에서, 응답 데이터 및 추가 데이터를 이용해서 후속 인증 데이터가 생성되어서 제공된다. 일부 실시예에서, 추가 데이터는, 후속 인증 데이터의 생성시에, 후속 인증 데이터를 생성하는 알고리즘에 의해 사용된다. 일부 실시예에서, 추가 데이터는, 예컨대 추가 데이터가 특정한 사용자 혹은 장치에 대응한다고 판정하고, 그 특정한 사용자 혹은 장치에 대응하는 알고리즘을 판정하는 방식으로, 후속 인증 데이터를 생성하는데 사용할 알고리즘을 식별하는데 사용된다.
방법(600)의 동작이 여기 개시된 임의의 다른 특성을 포함하는 것도 상정할 수 있다.
상술한 바와 같이, 여기 개시된 예에서는, 후속 인증 데이터를 생성하는데 사용되는 멀티-인자 인증 모듈(115) 및/또는 알고리즘이 제 1 장치(110)에 존재하는 것으로 했지만, 후속 인증 데이터를 생성하는 멀티-인자 인증 모듈(115) 및/또는 알고리즘은 제 2 장치(120) 및 서버(300)와 같은 다른 장치에 존재하는 것도 상정할 수 있다.
(모듈, 구성 요소 및 로직)
로직이나 다수의 구성 요소, 모듈 혹은 메커니즘을 포함하는 특정한 실시예를 설명한다. 모듈은 소프트웨어 모듈(예컨대, 머신-판독 가능 매체나 전송 신호에 들어있는 코드) 혹은 하드웨어 모듈이 될 수 있다. 하드웨어 모듈은 특정 동작을 수행할 수 있는 유형의 유닛으로, 특정한 방식으로 구성 혹은 마련될 수 있다. 예시적인 실시예에서, 하나 이상의 컴퓨터 시스템(예컨대, 독립형 컴퓨터 시스템, 클라이언트 컴퓨터 시스템 혹은 서버 컴퓨터 시스템)이나, 컴퓨터 시스템의 하나 이상의 하드웨어 모듈(예컨대, 프로세서나 프로세서의 그룹)은, 여기 개시된 특정 동작을 수행하도록 동작하는 하드웨어 모듈과 같이, 소프트웨어에 의해 구성될 수 있다.
다양한 실시예에서, 하드웨어 모듈은 기계적으로 혹은 전자적으로 구현될 수 있다. 예컨대, 하드웨어 모듈은, 특정 동작을 수행하도록 영구적으로 구성된 (예컨대, FPGA(a field programmable gate array)나 ASIC(an application-specific integrated circuit)와 같은 특수-목적 프로세서와 같이) 전용 회로 혹은 로직을 포함할 수 있다. 하드웨어 모듈은 또한 소프트웨어에 의해 특정 동작을 수행하도록 일시적으로 구성되는 프로그래밍 가능 로직 혹은 회로(예컨대, 다목적 프로세서 혹은 프로그래밍 가능 프로세서 내에 들어있는)를 포함한다. 하드웨어 모듈을 기계적으로 구현할지, 전용으로 영구적으로 구성된 회로로 구현할지 혹은 일시적으로 구성되는 회로로 구현할지는, 비용과 시간을 고려해서 결정된다는 것을 이해할 것이다.
따라서, 용어 '하드웨어 모듈'은, 특정 방식으로 동작하고 및/또는 여기 개시된 특정 동작을 수행하도록 물리적으로 구성되거나, 영구적으로 구성되거나(예컨대, 하드와이어된) 혹은 일시적으로 구성된(예컨대, 프로그래밍된) 유형의 개체를 포함하는 것으로 이해해야 한다. 복수의 하드웨어 모듈이 일시적으로 구성되는(예컨대, 프로그래밍되는) 실시예를 상정해 보면, 각각의 하드웨어 모듈이 한 시점에 구성 혹은 인스턴스화될 필요는 없다. 예컨대, 하드웨어 모듈이 소프트웨어를 이용해서 구성된 다목적 프로세서를 포함하는 경우, 이 다목적 프로세서는 서로 다른 시간에 각각 서로 다른 하드웨어 모듈로서 구성될 수도 있다. 따라서 소프트웨어는 프로세서가 어느 시간에는 특정한 하드웨어 모듈이 되도록 구성하고, 다른 시간에는 다른 하드웨어 모듈이 되도록 구성할 수 있다.
하드웨어 모듈은 다른 하드웨어 모듈에 정보를 제공하고 이로부터 정보를 수신할 수 있다. 따라서, 상술한 하드웨어 모듈은 서로 통신 가능하게 연결될 수 있다. 이러한 하드웨어 모듈이 동시에 복수개 존재하는 경우에, 하드웨어 모듈을 접속시키는 신호 전송을 통해서(예컨대, 적절한 회로 및 버스를 통해서) 통신이 달성될 수 있다. 복수의 하드웨어 모듈이 서로 다른 시간에 구성 혹은 인스턴스화되는 실시예에서, 이러한 하드웨어 모듈 사이의 통신은 예컨대, 복수의 하드웨어 모듈이 액세스하는 메모리 구조체에 정보를 저장하고 여기서 정보를 검색함으로써 수행될 수 있다. 예컨대, 하나의 하드웨어 모듈이 동작을 수행하고, 그 동작의 출력을 자신이 통신 가능하게 연결되어 있는 메모리 장치에 저장한다. 이후에 다른 하드웨어 모듈이 이 메모리 장치에 액세스해서 저장된 출력을 검색하고 처리한다. 하드웨어 모듈은 또한 입력 또는 출력 장치와 통신을 시작하고, 리소스에 대한 동작(예컨대, 정보 수집)을 행할 수 있다.
여기 개시된 예시적인 방법의 다양한 동작은, 적어도 부분적으로, 관련 동작을 수행하도록 일시적으로 구성되거나(예컨대, 소프트웨어에 의해서) 혹은 영구적으로 구성된 하나 이상의 프로세서에 의해서 수행될 수 있다. 일시적으로 구성된 혹은 영구적으로 구성된 이러한 프로세서는, 하나 이상의 동작 혹은 기능을 수행하도록 동작하는 프로세서-구현된 모듈이 될 수 있다. 일부 예시적인 실시예에서, 여기 개시된 모듈은 프로세서-구현된 모듈을 포함할 수 있다.
유사하게, 여기 개시된 방법은 적어도 부분적으로 프로세서-구현될 수 있다. 예컨대, 방법의 동작 중 적어도 일부는 하나 이상의 프로세서 혹은 프로세서-구현된 모듈에 의해서 수행될 수 있다. 동작 중 특정 일부는, 하나의 머신 내에 존재하는 것뿐만 아니라 복수의 머신에 분산되어 배치된 하나 이상의 프로세서에 분배되어 수행될 수 있다. 일부 예시적인 실시예에서 프로세서는 한 위치(예컨대, 집안, 회사 혹은 서버 회사)에 배치될 수 있지만, 다른 실시예에서는 프로세서는 복수의 위치에 분산될 수도 있다.
하나 이상의 프로세서가 관련 동작을 '클라우드 컴퓨팅' 환경에서 혹은 '서비스형 소프트웨어(software as a service:SaaS)'로서 수행하는 것을 지원할 수도 있다. 예컨대, 동작 중 적어도 일부는 컴퓨터의 그룹(예컨대, 프로세서를 포함하는 머신의 예로서)에 의해 수행될 수 있으며, 여기서 동작은 네트워크(예컨대, 도 1의 네트워크(104)) 및 하나 이상의 적절한 인터페이스(예컨대, API)를 통해서 액세스될 수 있다.
(전자 기기 및 시스템)
예시적인 실시예는 디지털 전자 회로에서 구현될 수도 있고, 혹은 컴퓨터 하드웨어, 펌웨어, 소프트웨어 또는 이들의 조합에서 구현될 수도 있다. 예시적인 실시예는, 프로그래밍 가능 프로세서, 컴퓨터 혹은 복수의 컴퓨터와 같은 데이터 처리 장치에 의해서 실행되거나 또는 그 동작을 제어하도록, 예컨대 정보 전달체(carrier)나 머신-판독 가능 매체에 들어있는 컴퓨터 프로그램과 같은, 컴퓨터 프로그램 제품을 이용해서 구현될 수도 있다.
컴퓨터 프로그램은, 컴파일형 언어 혹은 해석형 언어를 포함한 임의의 형태의 프로그래밍 언어로 기록될 수 있으며, 이는 독립형 프로그램과 같은 형태, 혹은 모듈이나 서브루틴 혹은 컴퓨팅 환경에서 사용하기 적합한 다른 유닛과 같은 형태를 포함한 형태로 사용될 수 있다. 컴퓨터 프로그램은 하나의 컴퓨터에서 실행되는 형태로 혹은, 한 지역에 있거나 또는 여러 지역에 분산되어서 통신망을 통해 서로 접속되어 있는 복수의 컴퓨터에서 실행되는 형태로 사용될 수 있다.
예시적인 실시예에서, 하나 이상의 프로그래밍 가능 프로세서가 컴퓨터 프로그램을 실행해서 입력 데이터에 대해서 동작해서 출력을 생성함으로써 기능을 수행함으로써, 동작이 수행될 수 있다. 방법의 동작은 또한 특수 목적 논리 회로(예컨대, FPGA 혹은 ASIC)에 의해서 수행될 수 있고, 예시적인 실시예의 장치가 이 특수 목적 논리 회로로서 구현될 수 있다.
컴퓨팅 시스템은 클라이언트 및 서버를 포함할 수 있다. 클라이언트 및 서버는 일반적으로 서로 이격되어 있고, 전형적으로 통신망을 통해서 서로 작용하고 있다. 클라이언트와 서버의 관계는, 각 컴퓨터에서 실행되어서 클라이언트-서버 관계를 유지시키는 컴퓨터 프로그램에 의해서 이루어진다. 프로그래밍 가능 컴퓨팅 시스템을 이용하는 실시예에서, 하드웨어 아키텍쳐와 소프트웨어 아키텍쳐가 모두 고려된다는 것을 이해할 것이다. 상세하게, 기능을 영구적으로 구성된 하드웨어(예컨대, ASIC)로 구현할지, 일시적으로 구성된 하드웨어(예컨대, 소프트웨어와 프로그래밍 가능한 프로세서의 조합)로 구현할지, 혹은 영구적으로 구성된 하드웨어와 일시적으로 구성된 하드웨어의 조합으로 구현할지를 선택하는 것은 설계 상의 선택가 될 수 있다는 것을 이해할 것이다. 이하 다양한 예시적인 실시예에서 사용될 수 있는 하드웨어(예컨대, 머신) 및 소프트웨어 아키텍쳐를 설명한다.
(예시적인 머신 아키텍쳐 및 머신-판독 가능 매체)
도 7은, 머신으로 하여금 여기 개시된 임의의 하나 이상의 방법을 실행하게 하는 명령어가 실행될 수 있는, 컴퓨터 시스템(700)의 예시적인 형태로 머신을 나타내는 블록도이다. 다른 실시예에서, 머신은 독립형 장치로서 동작하거나 혹은 다른 머신에 접속(예컨대, 네트워크화)될 수 있다. 네트워크화되는 배치에서, 머신은 서버-클라이언트 네트워크 환경에서의 서버 혹은 클라이언트 머신으로서, 혹은 혹은 피어-투-피어(혹은 분산형) 네트워크 환경에서의 피어 머신으로서 동작할 수 있다. 이 머신은, 개인용 컴퓨터(PC), 태블릿 PC, 셋톱 박스(STB), PDA, 셀룰러 전화, 웹 어플라이언스, 네트워크 라우터, 스위치 혹은 브릿지, 또는 머신이 취할 액션을 명시한 명령어(시퀀셜 등)를 실행할 수 있는 임의의 머신이 될 수 있다. 또한, 하나의 단일 머신이 도시되어 있지만, 용어 '머신'은, 단독으로 혹은 협력해서 명령어의 세트(혹은 복수의 세트)를 실행해서 여기 개시된 임의의 하나 이상의 방법을 수행하는 머신의, 임의의 집합을 포함하는 것으로 간주되어야 한다.
예시적인 컴퓨터 시스템(700)은 프로세서(702)(예컨대, CPU, GPU 혹은 이들 모두), 메인 메모리(704) 및 정적 메모리(706)를 포함하며, 이들은 버스(708)를 통해서 서로 통신한다. 컴퓨터 시스템(700)은 비디오 표시부(710)(예컨대, LCD 혹은 CRT)를 더 포함할 수 있다. 컴퓨터 시스템(700)은 또한 문자 입력 장치(712)(예컨대, 키보드), 사용자 인터페이스(UI) 네비게이션(즉 커서 제어) 장치(714)(예컨대, 마우스), 디스크 구동부(716), 신호 생성 장치(718)(예컨대, 스피커) 및 네트워크 인터페이스 장치(720)를 포함한다.
(머신-판독 가능 매체)
디스크 구동부(716)는 머신-판독 가능 매체(722)를 포함하며, 이 머신-판독 가능 매체(722)에는, 여기 개시된 방법 혹은 기능 중 하나 이상을 실시하거나 혹은 이에 의해 사용되는, 데이터 스트럭쳐 및 명령어(724)(예컨대, 소프트웨어)의 하나 이상의 세트가 저장되어 있다. 명령어(724)는 또한, 컴퓨터 시스템(700)에 의해 실행될 때, 그 전체가 혹은 적어도 일부가 메인 메모리(724) 내에 및/또는 프로세서(702) 내에 있을 수 있으며, 이 메인 메모리(724)와 프로세서(702)는 또한 머신-판독 가능 매체를 이룬다. 명령어(724)는 또한 그 전체가 혹은 적어도 그 일부가 정적 메모리(706) 내에 존재할 수 있다.
머신-판독 가능 매체(722)는 예시적인 실시예에서 단일 매체로 도시되어 있지만, 용어 '머신-판독 가능 매체'는, 하나 이상의 명령어(724) 혹은 데이터 스트럭쳐를 저장하는 단일 매체 혹은 복수의 매체(예컨대, 중앙 집중형 데이터베이스 혹은 분산형 데이터베이스 및/또는 관련 캐시와 서버)를 포함할 수 있다. 용어 '머신-판독 가능 매체'는 또한, 머신에 의해 실행되어서 머신으로 하여금 본 실시예의 임의의 하나 이상의 방법을 수행하게 하는 명령어를 저장, 인코딩 혹은 전달할 수 있는 임의의 유형의 매체, 혹은 이러한 명령어가 사용하거나 이러한 명령어와 관련된 데이터를 저장, 인코딩 혹은 전달할 수 있는 임의의 유형의 매체를 포함하는 것으로 간주된다. 따라서 용어 '머신-판독 가능 매체'는 고체-상태 메모리, 그리고 광학 매체 및 자기 매체를 포함하는 것으로 간주되어야 하며, 이것으로 한정되는 것은 아니다. 머신-판독 가능 매체의 특정한 예는, 예시적으로 반도체 메모리 소자(예컨대, EPROM, EEPROM 및 플래시 메모리 소자); 내장형 하드 디스크 및 착탈형 디스크와 같은 자기 디스크; 및 CD-ROM과 DVD-ROM 디스크를 포함하는 비휘발성 메모리를 포함한다.
(전송 매체)
명령어(724)는 또한 전송 매체를 이용해서 통신망(726)을 통해 송수신될 수 있다. 명령어(724)는 네트워크 인터페이스 장치(720), 그리고 공지된 전송 프로토콜(예컨대, HTTP) 중 어느 하나를 이용해서 전송될 수 있다. 통신망의 예로는 LAN, WAN, 인터넷, 모바일 전화망, POTS 네트워크 및 무선 데이터 네트워크(예컨대, WiFi 및 WiMax 네트워크)를 들 수 있다. 용어 '전송 매체'는 머신에 의해 실행되는 명령어를 저장, 인코딩 혹은 전달하는 임의의 무형의 매체를 포함하는 것으로 간주되며, 디지털 통신 신호나 아날로그 통신 신호, 혹은 소프트웨어의 통신을 돕는 다른 무형 매체를 포함한다.
특정한 예시적인 실시예를 참조하면서 실시예를 설명했지만, 본 개시의 더 넓은 범주를 벗어남없이, 이들 실시예에 대한 다양한 수정 및 변경이 분명히 가능하다. 따라서, 명세서 및 도면은 한정이 아니라 예시적인 것으로 간주되어야 한다. 명세서의 일부인 첨부 도면은, 청구 대상이 실시될 수 있는 특정한 실시예를 한정이 아닌 예시로서 도시하고 있다. 도시된 실시예는, 당업자가 여기 개시된 교시 내용을 실시할 수 있도록 매우 상세하게 했다. 이로부터 다른 실시예가 사용될 수도 있고, 다른 실시예가 얻어질 수도 있으며, 본 개시의 범주를 벗어남없이 그 구조적인 측면 및 논리적인 측면에서의 대체 및 변경이 이루어질 수도 있다. 따라서 본 상세한 설명은 한정의 의미가 아니며, 다양한 실시예의 범주는, 이 청구항이 개시되어 있는 등가물의 전체 범주와 함께 첨부된 청구항에 의해서만 규정된다.
편의를 위해서, 신규한 청구 대상에 대한 이러한 실시예는 단독으로 및/또는 합해서 단순히 '발명'이라는 용어로 간주될 수 있으며, 이것이 실제로 하나 이상 개시되어 있다면, 하나의 발명 즉 신규한 개념에 적용되는 범주를 스스로 한정하고 있는 것은 아니다. 따라서, 여기서 특정한 실시예가 설명되고 도시되었지만, 개시된 특정한 실시예는 같은 목적으로 달성하도록 의도된 다른 방식으로 대체될 수 있다. 본 개시는 다양한 실시예의 조정 혹은 변형을 모두 포함하는 것이다. 이러한 설명을 바탕으로, 상기 실시예의 조합, 그리고 여기 상세하게 설명되지 않은 다른 실시예도, 당업자에게는 가능할 것이다.
기술적인 개시 내용의 성격을 독자가 빠르게 이해할 수 있도록, 본 개시의 요약서가 제공된다. 이는 청구항의 범주 혹은 의미를, 해석 혹은 한정하는데 사용되지 않을 것이라는 전제로 제공된 것이다. 나아가, 상기 상세한 설명에서, 본 개시를 간소하게 하기 위해서 다양한 특성이 하나의 실시예에서 서로 그룹화되었다는 것도 알 수 있다. 본 개시의 이러한 방법은, 마치 청구된 실시예에는 각 청구항에 명확하게 개시된 것 이외의 특성이 필요하다고 나타내고 있는 것처럼 해석되어서는 안된다. 오히려, 하기 청구항에서는, 신규한 청구 대상은 하나의 개시된 실시예의 특성을 모두 필요로 하지 않는다는 것을 나타내고 있는 것이다. 따라서, 이하의 청구항은 상세한 설명에 포함되는 것으로, 각 청구항은 각각의 개별적인 실시예이다.

Claims (20)

  1. 제 1 장치와 제 2 장치 사이의 거래 각각에 대한 인증 프로세스 동안에 수행되는 컴퓨터-구현된 방법으로서,
    메모리 및 적어도 하나의 프로세서를 구비한 상기 제 1 장치가, 상기 제 1 장치와는 상이한 상기 제 2 장치에 초기 인증 데이터를 제공하는 단계 - 상기 제 1 장치는 모바일 장치를 포함하고, 상기 제 1 장치는 상기 초기 인증 데이터를 생성하기 위한 인증 모듈을 포함함 - 와,
    상기 제 1 장치가, 상기 제 2 장치로부터 제 1 응답 데이터를 획득하는 단계 - 상기 제 1 응답 데이터는 상기 제 2 장치에 표시되고, 상기 제 1 응답 데이터를 획득하는 단계는, 상기 모바일 장치에 있는 카메라를 이용해서 상기 제 2 장치로부터 상기 제 1 응답 데이터를 캡쳐하는 단계를 포함함 - 와,
    상기 제 1 장치가, 상기 제 1 응답 데이터를 이용해서 상기 초기 인증 데이터와는 상이한 제 1 후속 인증 데이터를 생성하는 단계 - 상기 제 1 후속 인증 데이터를 생성하는 단계는 인증 데이터 요청을 제 3 장치에 전송하는 단계 및 상기 제 3 장치로부터 상기 제 1 후속 인증 데이터를 수신하는 단계를 포함하고, 상기 제 3 장치는 상기 제 1 장치 및 상기 제 2 장치와 상이함 - 와,
    상기 제 1 장치가, 상기 제 1 후속 인증 데이터를 상기 제 2 장치에 제공하는 단계와,
    상기 제 1 장치에 의해, 상기 제 2 장치로부터 제 2 응답 데이터를 획득하는 단계
    를 포함하는 컴퓨터-구현된 방법.
  2. 삭제
  3. 제 1 항에 있어서,
    상기 제 2 장치는 POS(a point of sale) 단말의 인터페이스 구성 요소인
    컴퓨터-구현된 방법.
  4. 제 1 항에 있어서,
    상기 제 1 후속 인증 데이터는 이미지-기반 데이터를 포함하는
    컴퓨터-구현된 방법.
  5. 제 4 항에 있어서,
    상기 이미지-기반 데이터는 바코드를 포함하는
    컴퓨터-구현된 방법.
  6. 제 1 항에 있어서,
    상기 제 1 후속 인증 데이터는 오디오-기반 데이터를 포함하는
    컴퓨터-구현된 방법.
  7. 제 1 항에 있어서,
    상기 제 1 후속 인증 데이터는, 얼굴 인식 데이터, 지문 인식 데이터 및 음성 인식 데이터 중 적어도 하나를 이용해서 생성되는
    컴퓨터-구현된 방법.
  8. 제 1 항에 있어서,
    상기 제 1 장치가, 상기 제 2 응답 데이터를 이용해서, 상기 초기 인증 데이터 및 상기 제 1 후속 인증 데이터와는 상이한 제 2 후속 인증 데이터를 생성하는 단계와,
    상기 제 1 장치가, 상기 제 2 후속 인증 데이터를 상기 제 2 장치에 제공하는 단계
    를 더 포함하는 컴퓨터-구현된 방법.
  9. 제 1 항에 있어서,
    상기 제 1 후속 인증 데이터는 상기 제 1 장치에 저장된 알고리즘을 이용해서 상기 제 1 장치에 의해 생성되는
    컴퓨터-구현된 방법.
  10. 삭제
  11. 시스템으로서,
    메모리 및 적어도 하나의 프로세서를 구비한 제 1 머신 - 상기 제 1 머신은 모바일 장치를 포함함 - 과,
    상기 제 1 머신과 제2 머신 사이의 거래 각각에 대한 인증 프로세스 동안에 상기 적어도 하나의 프로세서에 의해 실행될 수 있는 멀티-인자 인증 모듈
    을 포함하고,
    상기 멀티-인자 인증 모듈은,
    초기 인증 데이터를 생성하여 상기 제 1 머신과는 상이한 제 2 머신에 상기 초기 인증 데이터를 제공하고,
    상기 모바일 장치에 있는 카메라를 이용해서 상기 제 2 머신으로부터 제 1 응답 데이터를 캡쳐함으로써, 상기 제 2 머신으로부터 제 1 응답 데이터를 획득하며 - 상기 제 1 응답 데이터는 상기 제 2 머신에 표시되고 있음 - ,
    제 1 응답 데이터를 이용해서 상기 초기 인증 데이터와는 상이한 제 1 후속 인증 데이터를 생성하고 - 상기 제 1 후속 인증 데이터를 생성하는 것은 인증 데이터 요청을 제 3 머신에 전송하는 것 및 상기 제 3 머신으로부터 상기 제 1 후속 인증 데이터를 수신하는 것을 포함하고, 상기 제 3 머신은 상기 제 1 머신 및 상기 제 2 머신과 상이함 -,
    상기 제 1 후속 인증 데이터를 상기 제 2 머신에 제공하고,
    상기 제 2 머신으로부터 제 2 응답 데이터를 획득하도록 구성되는
    시스템.
  12. 제 11 항에 있어서,
    상기 제 1 후속 인증 데이터는 이미지-기반 데이터를 포함하는
    시스템.
  13. 제 12 항에 있어서,
    상기 이미지-기반 데이터는 바코드를 포함하는
    시스템.
  14. 제 11 항에 있어서,
    상기 제 1 후속 인증 데이터는 오디오-기반 데이터를 포함하는
    시스템.
  15. 제 11 항에 있어서,
    상기 멀티-인자 인증 모듈은, 얼굴 인식 데이터, 지문 인식 데이터 및 음성 인식 데이터 중 적어도 하나를 이용해서 상기 제 1 후속 인증 데이터를 생성하도록 더 구성되는,
    시스템.
  16. 제 11 항에 있어서,
    상기 멀티-인자 인증 모듈은,
    상기 제 2 응답 데이터를 이용해서, 상기 초기 인증 데이터 및 상기 제 1 후속 인증 데이터와는 상이한 제 2 후속 인증 데이터를 생성하며,
    상기 제 2 후속 인증 데이터를 상기 제 2 머신에 제공하도록 더 구성되는
    시스템.
  17. 적어도 하나의 프로세서에 의해 실행될 때, 상기 적어도 하나의 프로세서로 하여금, 제 1 항, 제 3 항 내지 제 9 항 중 어느 한 항에 개시된 방법을 실행하게 하는 명령어의 세트가 저장된 비일시적 머신-판독 가능 기록매체.
  18. 삭제
  19. 삭제
  20. 삭제
KR1020167017755A 2013-12-04 2014-12-02 멀티-인자 인증 시스템 및 방법 KR101859306B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US14/097,100 2013-12-04
US14/097,100 US9703942B2 (en) 2013-12-04 2013-12-04 Multi-factor authentication system and method
PCT/US2014/068109 WO2015084816A1 (en) 2013-12-04 2014-12-02 Multi-factor authentication system and method

Publications (2)

Publication Number Publication Date
KR20160092017A KR20160092017A (ko) 2016-08-03
KR101859306B1 true KR101859306B1 (ko) 2018-06-28

Family

ID=53265575

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020167017755A KR101859306B1 (ko) 2013-12-04 2014-12-02 멀티-인자 인증 시스템 및 방법

Country Status (7)

Country Link
US (3) US9703942B2 (ko)
EP (1) EP3078160A4 (ko)
KR (1) KR101859306B1 (ko)
CN (1) CN106063187A (ko)
AU (1) AU2014357362A1 (ko)
CA (1) CA2932107C (ko)
WO (1) WO2015084816A1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102288445B1 (ko) * 2020-09-11 2021-08-11 스티븐 상근 오 단체용 인증모듈의 온보딩 방법, 장치 및 프로그램
WO2022060156A1 (ko) * 2020-09-18 2022-03-24 상근 오스티븐 인증모듈의 펌웨어 업데이트 방법, 장치 및 프로그램

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9703942B2 (en) 2013-12-04 2017-07-11 Ebay Inc. Multi-factor authentication system and method
US9740840B2 (en) * 2014-01-27 2017-08-22 Empire Technology Development Llc User authentication using voice and image data
CN105227536B (zh) * 2014-07-03 2018-12-14 阿里巴巴集团控股有限公司 一种二维码登录方法和设备
GB201613080D0 (en) * 2016-07-28 2016-09-14 Mastercard International Inc Mobile payment method and system
CN106875187A (zh) * 2016-12-28 2017-06-20 北京汇通金财信息科技有限公司 一种多因子互联网支付安全方法及系统
KR20180082043A (ko) * 2017-01-09 2018-07-18 삼성전자주식회사 전자 장치 및 그의 음성을 이용한 통신 연결 방법
US11494771B2 (en) * 2017-07-24 2022-11-08 Visa International Service Association System, method, and computer program product for authenticating a transaction
CN108564359B (zh) * 2018-02-24 2020-10-16 创新先进技术有限公司 数据处理方法、终端设备和数据处理系统
US10218695B1 (en) * 2018-03-27 2019-02-26 Capital One Services, Llc Systems and methods for providing credentialless login using a random one-time passcode
US10484377B1 (en) 2018-10-17 2019-11-19 Capital One Services, Llc Systems and methods for multi-device multi-factor authentication
US11496503B2 (en) 2019-05-17 2022-11-08 International Business Machines Corporation Event data fencing based on vulnerability detection
US11228578B2 (en) * 2019-05-17 2022-01-18 International Business Machines Corporation Multi-factor authentication utilizing event data
US11762973B2 (en) 2021-11-16 2023-09-19 International Business Machines Corporation Auditing of multi-factor authentication

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130282589A1 (en) * 2012-04-20 2013-10-24 Conductiv Software, Inc. Multi-factor mobile transaction authentication

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE602004020276D1 (de) * 2004-05-04 2009-05-07 Research In Motion Ltd Anfrage-antwort-system und -verfahren
EP1802155A1 (en) 2005-12-21 2007-06-27 Cronto Limited System and method for dynamic multifactor authentication
BRPI0722174B1 (pt) 2007-10-30 2020-01-14 Telecom Italia Spa método e sistema para autenticar usuários em um sistema de processamento de dados
US8380177B2 (en) * 2010-04-09 2013-02-19 Paydiant, Inc. Mobile phone payment processing methods and systems
US9064257B2 (en) 2010-11-02 2015-06-23 Homayoon Beigi Mobile device transaction using multi-factor authentication
US8508338B1 (en) 2010-11-07 2013-08-13 Howard Owen Fiddy Method and system for defeat of replay attacks against biometric authentication systems
US8910274B2 (en) * 2011-07-28 2014-12-09 Xerox Corporation Multi-factor authentication using digital images of barcodes
CN104106276B (zh) * 2011-10-12 2019-03-19 万事达移动交易方案公司 多层安全移动交易使能平台
EP2772078B1 (en) 2011-10-25 2018-02-21 Salesforce.Com, Inc. Two-factor authentication systems and methods
US8924712B2 (en) 2011-11-14 2014-12-30 Ca, Inc. Using QR codes for authenticating users to ATMs and other secure machines for cardless transactions
US8751794B2 (en) * 2011-12-28 2014-06-10 Pitney Bowes Inc. System and method for secure nework login
US20130232073A1 (en) 2012-03-05 2013-09-05 John F. Sheets Authentication Using Biometric Technology Through a Consumer Device
CN103020574A (zh) * 2012-11-22 2013-04-03 北京握奇数据系统有限公司 一种结合拍照和条形码识别技术的otp设备和方法
US9703942B2 (en) 2013-12-04 2017-07-11 Ebay Inc. Multi-factor authentication system and method

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130282589A1 (en) * 2012-04-20 2013-10-24 Conductiv Software, Inc. Multi-factor mobile transaction authentication

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102288445B1 (ko) * 2020-09-11 2021-08-11 스티븐 상근 오 단체용 인증모듈의 온보딩 방법, 장치 및 프로그램
WO2022055301A1 (ko) * 2020-09-11 2022-03-17 상근 오스티븐 단체용 인증모듈의 온보딩 방법, 장치 및 프로그램
WO2022060156A1 (ko) * 2020-09-18 2022-03-24 상근 오스티븐 인증모듈의 펌웨어 업데이트 방법, 장치 및 프로그램

Also Published As

Publication number Publication date
EP3078160A1 (en) 2016-10-12
US20150154387A1 (en) 2015-06-04
US20190042723A1 (en) 2019-02-07
CN106063187A (zh) 2016-10-26
KR20160092017A (ko) 2016-08-03
US9703942B2 (en) 2017-07-11
US10061912B2 (en) 2018-08-28
AU2014357362A1 (en) 2016-06-16
CA2932107C (en) 2021-05-18
US20170308693A1 (en) 2017-10-26
EP3078160A4 (en) 2017-04-19
WO2015084816A1 (en) 2015-06-11
CA2932107A1 (en) 2015-06-11

Similar Documents

Publication Publication Date Title
KR101859306B1 (ko) 멀티-인자 인증 시스템 및 방법
US11481754B2 (en) Secure payment method and system
US9704151B2 (en) Systems and methods for mobile application, wearable application, transactional messaging, calling, digital multimedia capture and payment transactions
CA2945703C (en) Systems, apparatus and methods for improved authentication
EP3207515B1 (en) Securely authenticating a person depending on context
US20160005038A1 (en) Enhanced user authentication platform
WO2015103971A1 (en) Method and system for verifying transactions using a smart card
CA2930149A1 (en) Automated account provisioning
CA2849324A1 (en) Systems and methods for contactless transaction processing
US20190347647A1 (en) Nfc card verification
US11694203B1 (en) Authentication transaction
US11831724B2 (en) Activation of an application session based on authentication of a user device and a characteristic of the user device
WO2018138655A1 (en) Systems and methods for mobile application, wearable application, transactional messaging, calling, digital multimedia capture, payment transactions, and one touch service
US20240311799A1 (en) Systems and methods for performing payment transactions using indicia-based associations between user interfaces
EP4113410A1 (en) Enabling a function of an application based on a characteristic of a user device
WO2018207057A1 (en) Systems and methods for mobile application, wearable application, transactional messaging, calling, digital multimedia capture, payment transactions, and one touch payment, one tap payment, and one touch service
AU2017101474A4 (en) Frameworks, systems and methodologies configured for Gold, Alex enabling adaptable and configurable multiple factor authentication/verification, including gamified methods for secure transaction authentication/verification
WO2018083638A1 (en) Systems and methods for mobile application, wearable application, transactional messaging, calling, digital multimedia capture and payment transactions

Legal Events

Date Code Title Description
A201 Request for examination
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)