KR102133534B1 - 사용자 인증 방법 및 장치 - Google Patents

사용자 인증 방법 및 장치 Download PDF

Info

Publication number
KR102133534B1
KR102133534B1 KR1020150094007A KR20150094007A KR102133534B1 KR 102133534 B1 KR102133534 B1 KR 102133534B1 KR 1020150094007 A KR1020150094007 A KR 1020150094007A KR 20150094007 A KR20150094007 A KR 20150094007A KR 102133534 B1 KR102133534 B1 KR 102133534B1
Authority
KR
South Korea
Prior art keywords
authentication
data
score
user
information
Prior art date
Application number
KR1020150094007A
Other languages
English (en)
Other versions
KR20170004108A (ko
Inventor
김은아
이희관
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020150094007A priority Critical patent/KR102133534B1/ko
Priority to US15/741,059 priority patent/US10891363B2/en
Priority to CN201680039378.XA priority patent/CN107810526B/zh
Priority to PCT/KR2016/006750 priority patent/WO2017003136A1/ko
Publication of KR20170004108A publication Critical patent/KR20170004108A/ko
Application granted granted Critical
Publication of KR102133534B1 publication Critical patent/KR102133534B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/316User authentication by observing the pattern of computer usage, e.g. typical user behaviour
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00563Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys using personal physical data of the operator, e.g. finger prints, retinal images, voicepatterns

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Social Psychology (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Collating Specific Patterns (AREA)

Abstract

인증 방법에 있어서, 인증 요청을 수신하는 단계; 상기 인증 요청이 수신됨에 따라, 복수의 외부 디바이스 중 적어도 하나로부터 사용자를 인증하기 위한 인증 데이터를 획득하는 단계; 상기 획득된 인증 데이터 및 인증 데이터의 타입에 미리 할당된 신뢰도 정보에 기초하여, 인증 점수를 획득하는 단계; 및 상기 획득된 인증 점수에 따라 추가 인증 여부를 결정하는 단계를 포함하는 인증 방법이 개시된다.

Description

사용자 인증 방법 및 장치{Method and Apparatus for User Authentication}
본 발명은 사용자 인증 방법 및 시스템에 관한 것으로, 특히 다양한 디바이스들을 이용하여 사용자 인증을 수행하는 방법 및 그 장치에 관한 것이다.
일반적으로, 인증 방법은 보안을 유지하기 위해 까다롭고 복잡하다. 다만, IoT(Internet of Things) 기술이 점차적으로 확대 되고 있는 바, IoT를 이용하여 편리하고, 간단한 인증 방법 개발의 필요성이 대두되고 있다.
도 1은 종래 기술에 따른 디바이스의 인증 방법을 도시한다. 도 1을 참조하면, 도어 잠금장치(10)는 등록 절차를 통해 소정의 비밀번호(Password)를 저장하고 있다. 사용자가 인증을 수행하기 위해서는 도어 잠금장치(10)에 비밀번호를 입력하며, 도어 잠금장치(10)는 저장된 비밀번호와 사용자로부터 입력된 비밀번호를 비교함으로써, 사용자를 인증한다. 그러나, 도어 잠금장치(10)는 사용자로부터 비밀번호 이외의 다른 데이터를 입력받을 수 없으며, 만약 다른 데이터를 입력 받는다고 하더라도, 다른 데이터를 이용하여 인증을 수행할 수는 없다.
도 1의 자동차(20) 또한 자동차키를 이용하여 사용자 인증을 수행할 뿐, 다른 데이터를 입력 받아 사용자 인증을 수행하기는 어렵다.
즉, 종래 기술에 따르면, 사용자를 인증할 수 있는 데이터는, 비밀번호, 영상, 음성, 지문 등 다양한 타입의 데이터가 존재하지만, 인증을 수행하는 디바이스가 입력받을 수 있는 데이터는 미리 정해져 있다. 따라서, 사용자는 인증을 수행하는 디바이스에 따라 미리 정해진 데이터만을 입력해야 하는 불편함이 존재한다. 또한 인증 디바이스의 성능에 따라 보안 여부가 결정되기 때문에, 보안 수준이 낮아질 수 있는 문제점이 존재한다.
본 발명은 보다 편리하고 안전한 인증 방법 및 인증 디바이스를 제공하고자 한다.
상기와 같은 종래 기술의 문제를 해결하기 위한 일부 실시예는, 인증 방법에 있어서, 인증 요청을 수신하는 단계; 상기 인증 요청이 수신됨에 따라, 복수의 외부 디바이스 중 적어도 하나로부터 사용자를 인증하기 위한 인증 데이터를 획득하는 단계; 상기 획득된 인증 데이터 및 인증 데이터의 타입에 미리 할당된 신뢰도 정보에 기초하여, 인증 점수를 획득하는 단계; 및 상기 획득된 인증 점수에 따라 추가 인증 여부를 결정하는 단계를 포함할 수 있다.
상기 방법은, 상기 복수의 외부 디바이스 중 적어도 하나로부터 인증 결과에 대한 정보를 수신하는 단계를 더 포함하며, 상기 인증 점수를 획득하는 단계는, 상기 수신된 인증 결과에 대한 정보를 이용하여 상기 인증 점수를 획득할 수 있다.
상기 외부 디바이스는, 정보를 수집하는 디바이스 및 인증을 수행할 수 있는 디바이스를 포함할 수 있다.
상기 추가 인증 여부를 결정하는 단계는, 상기 인증 점수가 임계 점수 이하인 경우, 추가 인증을 위한 인증 방법을 결정하는 단계를 더 포함할 수 있다.
상기 인증 방법을 결정하는 단계는,추가적인 인증을 위해 사용할 적어도 하나의 외부 디바이스를 결정하는 단계를 포함하며, 상기 외부 디바이스를 결정하는 단계는, 상기 사용자와의 거리, 기 설정된 상기 사용자의 선호도, 상기 적어도 하나의 외부 디바이스의 사용 빈도, 상기 적어도 하나의 외부 디바이스로부터 획득할 수 있는 인증 데이터의 타입에 미리 할당된 신뢰도 정보, 또는 상기 사용자의 입력에 기초하여 결정할 수 있다.
상기 인증 방법을 결정하는 단계는, 적어도 하나의 외부 디바이스를 이용하여 획득할 인증 데이터의 타입 및 인증 데이터의 획득 순서를 결정하는 단계를 포함할 수 있다.
상기 방법은, 상기 결정된 외부 디바이스에게 추가 인증 데이터를 요청하는 단계; 상기 요청에 대한 응답으로, 상기 추가 인증 데이터를 획득하는 단계를 더 포함할 수 있다.
상기 방법은, 상기 사용자로부터 레퍼런스 데이터를 획득하는 단계; 상기 획득된 레퍼런스 데이터를 저장하는 단계; 추가적인 레퍼런스 데이터의 저장이 필요한지 판단하는 단계; 및 상기 판단에 기초하여 사용자로부터 추가적인 레퍼런스 데이터를 획득하는 단계를 더 포함할 수 있다.
상기 인증 점수를 획득하는 단계는, 상기 저장된 레퍼런스 데이터와 상기 획득된 인증 데이터를 비교하는 단계; 및 상기 비교 결과에 기초하여 상기 인증 점수를 산출하는 단계를 포함할 수 있다.
상기 방법은, 상기 획득한 인증 데이터를 이용하여, 저장된 레퍼런스 데이터를 갱신하는 단계를 더 포함할 수 있다.
상기 갱신하는 단계는, 상기 인증 점수가 임계 점수 이상인 경우, 상기 획득된 인증 데이터와 상기 저장된 레퍼런스 데이터를 비교하는 단계; 및 상기 비교 결과에 기초하여 선택적으로 상기 획득된 인증 데이터를 레퍼런스 데이터로써 갱신하는 단계를 포함할 수 있다.
상기 인증 데이터는, 상기 사용자를 식별할 수 있는 식별 패턴 정보를 포함할 수 있다.
상기 식별 패턴 정보는 상기 외부 디바이스에서 주기적으로 획득한 정보를 포함할 수 있다.
상기 임계 점수는 상기 수신된 인증 요청의 횟수, 상기 인증 데이터의 분석 결과 및 상기 인증 디바이스와 연결된 외부 디바이스의 개수, 인증 성공 누적 횟수 중 적어도 하나에 따라 결정될 수 있다.
상기 인증 방법을 결정하는 단계는, 상기 획득된 인증 점수가 임계 점수 이하의 소정의 점수 인 경우 적어도 하나의 외부 디바이스에게 소정의 횟수 이상 인증 데이터를 요청하도록 인증 방법을 결정할 수 있다.
상술한 기술적 과제를 달성하기 위한 기술적 수단으로서, 본 개시의 일부 실시예는, 상기 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공할 수 있다.
상기와 같은 종래 기술의 문제를 해결하기 위한 일부 실시예는, 인증 요청을 수신하는 신호 획득부; 및 상기 인증 요청이 수신됨에 따라, 복수의 외부 디바이스 중 적어도 하나로부터 사용자를 인증하기 위한 인증 데이터를 획득하는 통신부;
상기 획득된 인증 데이터 및 인증 데이터의 타입에 미리 할당된 신뢰도 정보에 기초하여, 인증 점수를 획득하고, 상기 획득된 인증 점수에 따라 추가 인증 여부를 결정하는 제어부를 포함할 수 있다.
상기 통신부는, 상기 복수의 외부 디바이스 중 적어도 하나로부터 인증 결과에 대한 정보를 수신하며, 상기 제어부는, 상기 수신된 인증 결과에 대한 정보를 이용하여 상기 인증 점수를 획득할 수 있다.
상기 외부 디바이스는, 정보를 수집하는 디바이스 및 인증을 수행할 수 있는 디바이스를 포함할 수 있다.
상기 제어부는, 상기 인증 점수가 임계 점수 이하인 경우, 추가 인증을 위한 인증 방법을 결정할 수 있다.
상기 제어부는, 상기 사용자와의 거리, 기 설정된 상기 사용자의 선호도, 상기 적어도 하나의 외부 디바이스의 사용 빈도, 상기 적어도 하나의 외부 디바이스로부터 획득할 수 있는 인증 데이터의 타입에 미리 할당된 신뢰도 정보, 또는 상기 사용자의 입력에 기초하여, 추가적인 인증을 위해 사용할 적어도 하나의 외부 디바이스를 결정할 수 있다.
상기 제어부는, 적어도 하나의 외부 디바이스를 이용하여 획득할 인증 데이터의 타입 및 인증 데이터의 획득 순서를 결정할 수 있다.
상기 통신부는, 상기 선택된 적어도 하나의 외부 디바이스에게 추가 인증 데이터를 요청하고, 상기 요청에 대한 응답으로, 상기 추가 인증 데이터를 획득할 수 있다.
상기 디바이스는, 상기 사용자로부터 레퍼런스 데이터를 획득하는 사용자 입력부; 및 상기 사용자로부터 획득한 레퍼런스 데이터를 저장하는 저장부를 더 포함하고,
상기 제어부는, 추가적인 레퍼런스 데이터의 저장이 필요한지 판단할 수 있다.
상기 제어부는, 저장된 레퍼런스 데이터와 상기 획득된 인증 데이터를 비교하고, 상기 비교 결과에 기초하여 상기 인증 점수를 산출할 수 있다.
상기 제어부는, 상기 획득한 인증 데이터를 이용하여, 저장된 레퍼런스 데이터를 갱신할 수 있다.
상기 제어부는, 상기 인증 점수가 임계 점수 이상인 경우, 상기 획득된 인증 데이터와 상기 저장된 레퍼런스 데이터를 비교하고, 상기 저장부는 상기 비교 결과에 기초하여 선택적으로 상기 획득된 인증 데이터를 레퍼런스 데이터로써 갱신할 수 있다.
상기 인증 데이터는, 상기 사용자를 식별할 수 있는 식별 패턴 정보를 포함할 수 있다.
상기 식별 패턴 정보는 상기 외부 디바이스에서 주기적으로 획득한 정보를 포함할 수 있다.
상기 임계 점수는 상기 수신된 인증 요청의 횟수, 상기 인증 데이터의 분석 결과 및 상기 인증 디바이스와 연결된 외부 디바이스의 개수, 인증 성공 누적 횟수 중 적어도 하나에 따라 결정될 수 있다.
상기 제어부는, 상기 획득된 인증 점수가 임계 점수 이하의 소정의 점수 인 경우 적어도 하나의 외부 디바이스에게 소정의 횟수 이상 인증 데이터를 요청하도록 인증 방법을 결정할 수 있다.
본 발명의 실시예들은, 편리하고 안전한 인증 방법을 제공하고, 특히 디바이스들 간의 통신을 통해 유연한 인증 방법을 제공한다.
도 1은 종래 기술에 따른 인증 방법을 도시한다.
도 2는 일부 실시예에 따른 인증 시스템을 도시한다.
도 3은 일부 실시예에 따른 인증 방법을 설명하기 위한 순서도를 도시한다.
도 4는 일부 실시예에 따른 인증 디바이스의 레퍼런스 데이터 등록 방법을 도시한다.
도 5는 일부 실시예에 따른 인증 방법을 설명하기 위한 세부 순서도를 도시한다.
도 6은 일부 실시예에 따른 다른 인증 디바이스의 인증 결과를 이용한 인증 방법을 설명하기 위한 세부 순서도를 도시한다.
도 7은 일부 실시예에 따른 인증 방법을 선택을 설명하기 위한 순서도를 도시한다.
도 8은 일부 실시예에 따른 인증 데이터 분석에 따른 임계 점수를 결정하는 방법을 설명하기 위한 순서도를 도시한다
도 9는 일부 실시예에 따른 인증 성공 누적 횟수에 따른 임계 점수를 결정하는 방법을 설명하기 위한 순서도를 도시한다.
도 10은 일부 실시예에 따른 인증 점수 산출시에 사용되는 인증 데이터 타입에 따른 신뢰도를 도시한다.
도 11 내지 12는 일부 실시예에 따른 인증 디바이스의 인증 데이터 분석 방법에 대해 도시한다.
도 13은 일부 실시예에 따른 식별 패턴 정보에 기초한 인증 방법에 대해 도시한다.
도 14는 일부 실시예에 따른 인증 방법을 설명하기 위한 플로우를 도시한다.
도 15 내지 16은 일부 실시예에 따른 인증 디바이스를 설명하기 위한 블록도이다.
도 17은 일부 실시예에 따른 인증 디바이스를 설명하기 위한 세부 블록도이다.
본 발명에서 사용되는 용어는 본 발명에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어들을 선택하였으나, 이는 당 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 발명의 설명 부분에서 상세히 그 의미를 기재할 것이다. 따라서 본 발명에서 사용되는 용어는 단순한 용어의 명칭이 아닌, 그 용어가 가지는 의미와 본 발명의 전반에 걸친 내용을 토대로 정의되어야 한다.
명세서 전체에서, 어떤 부분이 다른 부분과 연결되어 있다고 할 때, 이는 직접적으로 연결되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 전기적으로 연결되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 포함한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "...부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 결합으로 구현될 수 있다.
명세서 전체에서, 인증이라 함은, 물리적인 잠금 해제, 로그인(Login), 온라인 거래, 컴퓨터 시스템과 같은 서비스를 위해 사용자와 같은 소정의 인증 대상을 식별하고, 등록된 사용자인지, 정당하게 허가된 대상인지를 판단함으로써, 시스템 보안을 유지하는 일련의 과정을 의미한다. 다만 상기 예시에 제한되지 않는다.
명세서 전체에서 인증 디바이스라 함은, 인증을 수행할 수 있는 디바이스를 의미하며, 퍼스널 컴퓨터(Personal Computer), 휴대폰(Cellular Phone), 스마트 폰, TV, 타블렛, 노트북, PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 네비게이션, MP3 플레이어, 디지털 카메라, 냉장고, 세탁기, 청소기 등의 디바이스를 포함할 수 있고, 상기 예시에 제한되지 않으며, 도어 잠금 장치, 냉장고, 세탁기, 청소기 등의 CE(Consumer Electronics) 디바이스, 웨어러블 디바이스, 마이크, 스피커와 같은 음향 입출력 디바이스, 각종 센서, 네트워크 저장 디바이스 등 다양한 디바이스를 포함할 수 있다. 또한 인증 디바이스는 소정의 디바이스내에 포함된 장치일 수도 있다.
명세서 전체에서 외부 디바이스라 함은, 인증 방법을 수행할 수 있는 디바이스뿐만 아니라, 인증 방법을 수행할 수 없는 장치 또한 포함할 수 있다. 즉, 모든 디바이스를 포함할 수 있으며, 외부 서버를 포함할 수 있다.
명세서 전체에서 통신 방식이라 함은 소정의 통신 규격, 소정의 주파수 대역, 소정의 프로토콜 또는 소정의 채널을 통한 통신 등 모든 통신 방식을 포함할 수 있다. 예를 들면, 블루투스, BLE, Wi-Fi, Zigbee, 3G, LTE, 초음파를 통한 통신 방식 등을 포함할 수 있으며, 근거리 통신, 원거리 통신, 무선 통신 및 유선 통신을 모두 포함할 수 있다. 물론 상기 예시에 제한되지 않는다.
명세서 전체에서 근거리 통신 방식이라 함은, 두 디바이스가 소정의 범위 내에 있을 때에만 통신이 가능한 통신 방식을 의미할 수 있으며, 두 디바이스간 직접 통신을 수행하는 방식을 의미할 수 있다. 예를 들어, 블루투스, NFC 등을 포함할 수 있으며, 상기 예시에 제한되지 않는다.
명세서 전체에서 원거리 통신 방식이라 함은, 두 디바이스가 거리와 관계 없이 통신이 가능한 통신 방식을 의미할 수 있다. 예를 들면, 원거리 통신 방식은 AP와 같은 중계기를 통해 두 디바이스가 소정의 거리 이상일 때에도 통신할 수 있는 방식을 의미할 수 있으며, SMS, 전화와 같은 셀룰러 네트워크를 이용한 통신 방식을 포함할 수 있다. 물론 상기 예시에 제한되는 것은 아니며, 근거리 통신 방식을 제외한 모든 통신 방식을 포함할 수 있다.
명세서 전체에서 인증 데이터라 함은, 인증을 위해 사용하는 데이터를 의미한다, 예를 들어, 인증 데이터는 홍채, 지문 인식, 얼굴 등의 영상 정보 및 목소리와 같은 음성, 체중 등 사용자의 신체 정보에 기초한 인증 데이터, 비밀번호, PIN 번호와 같은 사용자가 기억한 정보에 기초한 인증 데이터 및 OTP, 휴대폰, 보안카드 등 사용자가 소유하고 있는 디바이스에 기초한 인증 데이터 등 사용자에 대한 정보를 포함할 수 있다. 물론 상기 예시에 제한되지 않는다.
명세서 전체에서 레퍼런스 데이터라 함은, 인증 수행을 위해 인증 디바이스에 저장된 데이터를 의미할 수 있다. 즉, 레퍼런스 데이터는 인증 데이터와 비교함으로써, 사용자와 같은 인증 대상이 허가된 대상인지를 판단할 때, 기준이 되는 데이터를 포함할 수 있다. 추가적으로 레퍼런스 데이터는 앞서 설명한 인증 데이터와 동일한 타입의 데이터들을 포함할 수 있다.
명세서 전체에서, 인증 대상이라 함은, 적어도 한 명의 사용자 중 인증 디바이스에게 인증 요청을 송신함으로써 인증 디바이스의 인증 타겟이 된 사용자를 의미할 수 있다.
도 2는 일부 실시예에 따른 인증 시스템을 도시한다.
도 2를 참조하면, 인증 디바이스(101)는 적어도 하나의 외부 디바이스(102a 내지 102h)와 연결되어 있다.
일부 실시예에 따르면 인증 디바이스(101)는 외부 디바이스(102a 내지 102h)중 적어도 하나와 보안이 유지되는 통신 채널을 이용하여 연결될 수 있다. 예를 들면, 인증 디바이스(101)는 적어도 하나의 외부 디바이스(102a 내지 102h)와 공개키 또는 대칭키를 이용하여 보안이 유지되는 통신을 수행할 수 있다. 또한 인증 디바이스(101)는 적어도 하나의 외부 디바이스(102a 내지 102h)와 근거리 통신을 통해 연결될 수도 있고, 인터넷을 통해 연결될 수도 있다. 또한 홈 네트워크를 통해, 인증 디바이스(101)와 적어도 하나의 외부 디바이스(102a 내지 102h) 연결될 수도 있다. 물론 상기 예시에 제한되지 않는다.
또한 일부 실시예에 따르면, 인증 디바이스(101) 및 적어도 하나의 외부 디바이스는 외부 서버(110)에 연결될 수 있다. 외부 서버(110)는 인증 서버, 서비스 서버, 컨텐츠 서버, 클라우드 서버 등을 포함할 수 있으며, 상기 예시에 제한되지 않는다.
도 2에서는 도어 잠금 장치로 도시되어 있으나, 인증 디바이스(101)는 인증을 수행하는 디바이스로써 자동차(102d) 또는 노트북(102g) 또한 인증을 수행하는 디바이스가 될 수 있다.
일부 실시예에 따르면, 인증 디바이스(101)는 인증 대상을 식별하기 위한 레퍼런스 데이터를 등록 및 저장할 수 있다. 예를 들어, 인증 디바이스(101)는 레퍼런스 데이터로써 영상 데이터, 음성 데이터, 식별자 및 대응하는 비밀번호를 저장할 수 있다. 또한 인증 디바이스(101)는 인증 대상마다 상이한 식별자를 할당함으로써, 인증 대상을 식별할 수 있다. 또한 인증 디바이스(101)는 인증 대상에 대한 하나 이상의 레퍼런스 데이터를 저장할 수도 있다.
일부 실시예에 따르면, 인증 디바이스(101)는 보안 강도를 결정할 수 있다. 인증 디바이스(101)는 인증이 요구되는 수준인 임계 점수를 조절함으로써, 보안 강도를 결정할 수도 있다. 임계 점수라 함은 소정의 임계 값을 의미할 수 있다.
일부 실시예에 따르면, 인증 디바이스(101)는 적어도 하나의 외부 디바이스(102a 내지 102h)로부터 인증 데이터를 획득할 수 있다. 물론 인증 디바이스(101)가 직접 인증 데이터를 획득할 수 있다.
일부 실시예에 따르면, 인증 디바이스(101)는 획득한 인증 데이터에 기초하여 인증을 수행할 수 있다. 예를 들어, 인증 디바이스(101)는 저장된 레퍼런스 데이터와 획득한 인증 데이터를 비교하고, 비교 결과에 기초하여 인증 점수를 획득할 수 있다. 인증 점수는 획득한 인증 데이터의 타입에 미리 할당된 신뢰도에 대한 정보인 신뢰도 정보에 기초하여 산출될 수 있다.
일부 실시예에 따르면, 인증 데이터의 타입은 얼굴 인식, 홍채, 비밀번호, 음성, 체중 등 다양한 데이터의 타입으로 구별될 수 있으며, 각 타입에 따라 신뢰도가 상이할 수 있다. 예를 들어, 체중에 관한 데이터 보다는 음성 데이터가 신뢰도가 높을 수 있고, 비밀번호 데이터 보다는 홍채 데이터가 신뢰도가 높을 수 있다. 신뢰도에 관한 정보는 인증 정책 내에 포함될 수 있으며, 사용자의 입력에 따라 결정된 인증 정책 또는 외부 서버로부터 수신한 인증 정책에 따라 설정될 수 있다.
일부 실시예에 따르면, 인증 디바이스(101)는 적어도 하나의 외부 디바이스(102a 내지 102h)가 인증을 수행한 결과에 대한 정보인 인증 결과 정보를 획득할 수도 있다. 예를 들어, 자동차(102d)가 인증 대상을 인증한 결과를 인증 디바이스(101)가 획득할 수도 있다. 또한 인증 디바이스(101)는 외부 서버(110)로부터 인증한 정보를 획득할 수도 있다.
일부 실시예에 따르면 인증 디바이스(101)는 인증 결과 정보를 적어도 하나의 외부 디바이스(102a 내지 102h) 또는 외부 서버(110) 중 적어도 하나에게 송신할 수도 있다.
일부 실시예에 따르면, 인증 디바이스(101)는 인증 요청을 수신할 수 있다. 인증 디바이스(101)는 인증 대상으로부터의 입력이 수신되지 않더라도, 인증 디바이스(101) 또는 적어도 하나의 외부 디바이스(102a 내지 102h)가 감지한 정보에 기초하여 인증 요청이 수신되었다고 판단할 수도 있다.
도 2를 참조하면, 제 1 사용자와 같은 인증 대상은 다양한 인증 데이터를 가질 수 있다. 예를 들어, 비밀번호(103a), 전자 태그 또는 전자 카드(103b), 키 또는 전자 키(103c) 및 지문(103d)를 포함할 수 있으며, 상기 예시에 제한되지 않는다.
일부 실시예에 따르면, 제 2 사용자 및 제 3 사용자 또한 인증 대상의 인증 데이터로써 이용될 수 있다. 예를 들어, 제 1 사용자와 제 2 사용자가 함께 있는 경우, 인증 디바이스(101)는 제 1 사용자의 인증 시, 제 2 사용자의 영상, 음성, 홍채 등의 데이터를 제 1 사용자의 인증 데이터로써 사용할 수 있다. 이는 도 8 및 도 11에서 자세히 설명한다.
일부 실시예에 따르면, 인증 대상은 인증 디바이스(101) 및 적어도 하나의 외부 디바이스(102a 내지 102h)중 적어도 하나를 선택하여 인증을 수행할 수도 있다. 또한 인증 디바이스(101)가 인증 대상에게 인증 방법을 추천할 수도 있다.
휴대폰(102e)와 같이 사용자가 휴대하고 있는 디바이스는 적어도 하나의 외부 디바이스(102a 내지 102h)에 포함될 수도 있으며, 휴대폰(102e)을 소지한 사용자의 인증 데이터를 인증 디바이스(101)에 제공하는 디바이스로써, 인증 데이터로 분류될 수도 있다.
일부 실시예에 따르면, 적어도 하나의 외부 디바이스(102a 내지 102h)는 인증 대상으로부터 다양한 인증 데이터를 획득할 수 있다. 물론 인증 디바이스(101)가 직접 인증 데이터를 획득할 수도 있다.
일부 실시예에 따르면, 적어도 하나의 외부 디바이스(102a 내지 102h)는 식별 패턴 정보를 획득하고, 획득한 식별 패턴 정보를 인증 데이터로써, 인증 디바이스(101)에게 제공할 수도 있다. 식별 패턴 정보는 주기적 또는 반복적으로 획득한 인증 대상에 관한 정보를 포함할 수 있다. 예를 들면, 휴대폰(102e)은 인증 대상인 사용자의 위치 변화, 높이 변화, 사용량 변화, 휴대폰(102e)과 연결되는 다른 디바이스와의 인터랙션 등에 관한 정보를 주기적, 반복적으로 획득함으로써, 식별 패턴 정보를 획득할 수 있다. 물론 상기 예시에 제한되지 않는다.
일부 실시예에 따르면, 외부 서버(110)는 인증 대상의 정보를 저장하고 관리할 수 있다. 예를 들면, 외부 서버(110)는 레퍼런스 데이터를 획득 및 저장하고 관리할 수 있다. 또한 외부 서버(110)는 인증 디바이스(101) 또는 적어도 하나의 디바이스(102a 내지 102h)로부터 인증 데이터를 획득하고, 획득한 인증 데이터와 저장된 레퍼런스 데이터를 비교함으로써 인증을 수행할 수 있다. 또한 외부 서버(110)는 인증 결과를 인증 디바이스(101)로 전달 할 수 있고, 보안 강도를 결정할 수도 있다. 일부 실시예에 따르면, 외부 서버(110)는 인증 디바이스(101)와 동일한 역할을 수행할 수도 있다.
추가적으로, 일부 실시예에 따르면 외부 서버(110)는 인증 수행 알고리즘, 인증 데이터의 타입에 따른 신뢰도 정보 등을 포함하는 인증 정책을 인증 디바이스(101)에게 제공할 수 있다.
도 3은 일부 실시예에 따른 인증 방법을 설명하기 위한 순서도를 도시한다.
단계 301에서, 인증 디바이스는 인증 요청을 수신할 수 있다.
일부 실시예에 따르면, 인증 디바이스는 사용자와 같은 인증 대상으로부터 인증 요청을 수신할 수 있다. 인증 디바이스는 인증 대상으로부터 직접 입력을 수신할 수도 있고, 인증 대상이 소정의 위치에 위치할 때, 인증 대상이 소정의 시간 동안 소정 범위에 위치할 때, 인증 대상이 인증 디바이스에 소정의 거리 이내로 근접할 때 인증 요청을 수신했다고 판단할 수 있다. 또한 소정의 시간에 인증을 수행하도록 설정될 수도 있다. 물론 상기 예시에 제한되지 않는다. 즉, 인증 디바이스에 소정의 신호가 입력될 때, 인증 디바이스는 인증 요청을 수신한 것으로 판단할 수 있다. 또한 인증 디바이스는 적어도 하나의 외부 디바이스가 인증 대상으로부터 수신한 인증 요청을 전달받을 수도 있다.
일부 실시예에 따르면, 인증 디바이스는 사용자로부터 레퍼런스 데이터를 획득할 수 있다. 인증 디바이스는 획득한 레퍼런스 데이터를 등록 및 저장할 수 있다. 또한 인증 디바이스는 추가적인 레퍼런스 데이터의 저장이 필요한지 판단할 수 있다. 예를 들면, 인증 디바이스는 인증 대상의 영상에 관한 데이터 이외에 추가적으로 음성에 관한 데이터의 저장이 필요한지 판단할 수 있다. 추가적인 레퍼런스 데이터의 저장이 필요한 경우, 인증 디바이스는 인증 대상으로부터 추가적인 레퍼런스 데이터를 요청 및 획득할 수 있다.
일부 실시예에 따르면, 인증 디바이스는 복수의 외부 디바이스 중 적어도 하나로부터 다양한 레퍼런스 데이터를 획득할 수 있다. 예를 들면 인증 디바이스는 카메라로부터 레퍼런스 데이터를 획득할 수 있고 마이크로부터 레퍼런스 데이터를 획득할 수도 있다. 또한 인증 디바이스는 복수의 외부 디바이스 중 적어도 하나에 저장된 데이터를 수신함으로써, 레퍼런스 데이터를 획득할 수도 있다.
단계 303에서, 인증 디바이스는 인증 요청이 수신됨에 따라, 복수의 외부 디바이스 중 적어도 하나로부터 사용자를 인증하기 위한 인증 데이터를 획득 할 수 있다.
일부 실시예에 따르면, 인증 디바이스는 다양한 타입의 인증 데이터를 획득할 수 있다. 예를 들면, 카메라로부터는 영상 데이터를, 마이크로부터는 음성 데이터를 획득할 수 있다. 체중계로부터는 체중에 관한 정보를, 노트북으로부터는 로그인 정보를, 홍채나 지문 인식 장치로부터는 홍채, 지문에 관한 정보를 획득할 수 있다. 물론 상기 예시에 제한되지 않는다.
일부 실시예에 따르면, 인증 디바이스는 복수의 외부 디바이스 중 적어도 하나에게 인증 데이터를 요청할 수도 있다. 또한 일부 실시예에 따르면, 인증 디바이스는 획득한 인증 데이터를 복수의 외부 디바이스 중 적어도 하나에게 제공할 수도 있다.
또한 일부 실시예에 따르면, 인증 디바이스는 복수의 외부 디바이스가 인증을 수행한 인증 결과에 대한 정보를 수신할 수도 있다. 예를 들어, 노트북이 인증 대상을 인증한 결과를 수신할 수도 있고, 자동차가 인증 대상을 인증한 결과를 수신할 수도 있다. 앞서 설명한 바와 같이 인증 데이터는 인증 결과에 대한 정보를 포함할 수 있다.
단계 305에서, 인증 디바이스는 획득된 인증 데이터 및 인증 데이터의 타입에 미리 할당된 신뢰도 정보에 기초하여, 인증 점수를 획득할 수 있다.
일부 실시예에 따르면, 인증 디바이스는 저장된 레퍼런스 데이터와 단계 303에서 획득한 인증 데이터를 비교할 수 있다. 획득한 인증 데이터와 대응되는 레퍼런스 데이터가 저장되어 있지 않은 경우에는 인증 디바이스는 인증이 실패한 것으로 판단할 수 있다.
일부 실시예에 따르면, 신뢰도는 인증 데이터의 타입에 따라 미리 할당될 수 있다. 예를 들어, 얼굴 인식 정보는 20점, 홍채 정보는 50점, 음성은 5점 등으로 인증 데이터 각각에 대해 신뢰도를 결정할 수 있다. 즉, 신뢰도 정보라 함은 인증 데이터 각각에 대해 신뢰할 수 있는 정도를 고려하여 가중치에 대한 정보를 의미할 수 있다.
일부 실시예에 따르면, 인증 디바이스는 신뢰도 정보에 기초하여 인증 점수를 산출 할 수 있다. 인증 디바이스는 단계 303에서 획득한 인증 데이터의 신뢰도에 대한 정보인 신뢰도 정보에 기초하여 인증 대상의 인증 점수를 산출 할 수 있다. 인증 점수의 산출은 인증 알고리즘에 따라 상이할 수 있다.
또한 일부 실시예에 따르면, 인증 디바이스는 획득한 인증 데이터 내에 복수의 사용자에 대한 데이터가 포함된 경우, 복수의 사용자의 레퍼런스 데이터와 인증 데이터를 비교함으로써 인증 점수를 산출 할 수 있다.
예를 들어, 인증 디바이스가 제 1 사용자와 제 2 사용자가 함께 있는 얼굴 인식 데이터를 제 1 사용자의 인증 데이터로써, 획득한 경우, 제 1 사용자의 얼굴 인식 데이터와 제 2 사용자의 얼굴 인식 데이터를 각각 인증 디바이스 또는 서버 등의 디바이스에 저장된 제 1 사용자와 제 2 사용자의 레퍼런스 데이터와 비교하고, 두 사용자 모두 일치하는 경우에는, 인증 디바이스는 제 1 사용자의 인증 점수를 제 1 사용자의 얼굴 인식 데이터만이 일치할 때에 비해 두 배의 인증 점수로 산출할 수 있다.
또한 일부 실시예에 따르면, 제 2 사용자의 데이터가 제 1 사용자의 레퍼런스 데이터로 저장될 수도 있다. 즉, 제 2 사용자는 독립적인 인증 대상일 수 있으나, 제 2 사용자의 데이터는 제 1 사용자의 레퍼런스 데이터로 저장되거나, 제 1 사용자의 인증 데이터로써, 사용될 수도 있다. 따라서, 인증 데이터 내에 복수의 사용자의 데이터가 포함되어 있는 경우에도, 인증 데이터와 단일 사용자의 레퍼런스 데이터만을 비교할 수도 있다.
단계 307에서, 인증 디바이스는 획득된 인증 점수에 따라 추가 인증 여부를 결정 할 수 있다.
일부 실시예에 따르면, 인증 디바이스는 획득된 인증 점수가 임계 점수 이상인 경우에는 추가 인증이 필요하지 않다고 판단할 수 있다. 예를 들면, 인증 디바이스는 인증 점수가 임계 점수 이상인 경우에는 인증 결과가 성공한 것으로 판단할 수 있다.
일부 실시예에 따르면, 인증 디바이스는 획득된 인증 점수가 임계 점수 이하인 경우에 추가 인증이 필요하다고 판단할 수 있다. 인증 디바이스는 추가 인증이 필요하다고 판단한 경우, 추가 인증을 위한 인증 방법을 결정할 수 있다.
일부 실시예에 따르면, 인증 디바이스는 인증 대상과의 거리 정보에 기초하여 추가 인증을 위한 인증 방법을 결정 할 수 있다. 일부 실시예에 따르면, 인증 디바이스는 인증 대상과 인증 디바이스 간의 거리 또는 인증 대상과 복수의 외부 디바이스 각각과의 거리에 기초하여 인증 방법을 결정할 수 있다. 예를 들면, 인증 디바이스는 사용자로부터 가장 가까운 외부 디바이스를 이용하여 추가적인 인증을 수행하도록 인증 방법을 결정할 수 있다.
일부 실시예에 따르면, 인증 디바이스는 기 설정된 사용자의 선호도나 외부 디바이스의 사용 빈도에 기초하여 추가 인증을 위한 인증 방법을 결정할 수 있다. 예를 들어, 인증 대상인 사용자가 PC의 사용 빈도가 가장 많거나, 사용자가 가장 선호하는 인증 디바이스로 PC를 선택한 경우, 인증 디바이스는 PC를 이용하여 추가 인증을 수행할 수 있다.
또한 인증 디바이스는 외부 디바이스로부터 획득할 수 있는 인증 데이터의 타입, 획득된 인증 점수, 신뢰도 정보 또는 사용자 입력에 기초하여 추가 인증을 위한 인증 방법을 결정할 수 있다. 예를 들어, 영상 데이터를 이미 획득한 경우, 인증 디바이스는 음성 데이터를 획득하기 위해 마이크를 통해 추가적인 인증을 수행할 수 있다. 또한 인증 디바이스는 획득한 인증 점수와 임계 점수와의 차이 값, 획득할 인증 데이터의 타입, 인증 데이터에 미리 할당된 신뢰도 정보에 기초하여 추가적인 인증 방법을 결정할 수 있다.
일부 실시예에 따르면, 추가 인증 방법이라 함은, 획득할 인증 데이터의 타입 및 인증 데이터의 획득 순서를 포함할 수 있다. 예를 들어, 인증 디바이스는 몇 개의 외부 디바이스를 이용하여, 추가적인 인증을 수행할 지 여부를 판단 할 수 있으며, 몇개의 외부 디바이스를 어떤 순서로 사용하여 추가적인 인증을 수행할 지 판단할 수 있다.
또한 인증 디바이스는 사용자에게 추가적인 인증 방법을 추천할 수 있다. 예를 들어, 홍채 인식 인증 방법과 음성 인식 인증 방법 중 하나를 추천할 수 있다. 또한 인증 디바이스가 가능한 추가적인 인증 방법을 모두 표시하면, 사용자가 인증 방법을 선택함으로써 추가 인증 방법이 결정될 수 있다.
또한 일부 실시예에 따르면, 외부 디바이스는 사용자의 선택에 따라 추가 인증을 위해 사용될 외부 디바이스의 조합 또는 순서가 상이하게 추가 인증 방법을 결정할 수도 있다.
예를 들어, 임계 점수가 100점인데, 획득한 인증 점수가 30점으로, 70점의 인증 점수가 추가적으로 필요할 때, 단일 인증 방식으로 70점의 인증 점수를 얻을 수 없다고 가정하면, 인증 디바이스는 70점의 인증 점수를 얻기 위해서는 2가지 이상의 인증을 수행해야 한다. 사용자 입력에 의해 신뢰도가 20점인 음성 인식을 먼저 선택된 경우, 인증 디바이스는 신뢰도가 50점인 홍채 인식 인증을 더 수행하도록 추가 인증 방법을 결정할 수 있다. 또한 사용자가 우선적으로 신뢰도가 30점인 지문 인식 인증 방식을 선택한 경우, 신뢰도가 40점인 하나의 인증 방식을 선택하거나, 신뢰도가 20점인 인증 방식 두개를 선택함으로써, 추가 인증 방법을 결정할 수 있다.
또한 인증 디바이스는 결정된 추가 인증 방법에 기초하여 적어도 하나의 외부 디바이스에게 추가 인증 데이터를 요청할 수 있다. 즉, 결정된 방법에 기초하여 복수의 외부 디바이스 중 선택된 적어도 하나의 디바이스가 인증 대상으로부터 추가 인증 데이터를 획득하고, 인증 디바이스는 복수의 외부 디바이스 중 선택된 적어도 하나의 디바이스가 획득한 추가 인증 데이터를 수신할 수 있다.
일부 실시예에 따르면, 인증 디바이스는 획득한 인증 데이터를 이용하여 저장된 레퍼런스 데이터를 갱신할 수 있다. 일부 실시예에 따르면, 인증 점수가 임계 점수 이상인 경우, 획득된 인증 데이터와 저장된 레퍼런스 데이터를 비교하고, 비교 결과에 기초하여 저장된 레퍼런스 데이터를 갱신할 수 있다. 또한 소정의 기간마다 주기적으로 저장된 레퍼런스 데이터를 갱신할 수도 있다.
또한 일부 실시예에 따르면, 인증 디바이스는 사용자의 정보를 주기적으로 획득함으로써, 레퍼런스 데이터를 저장하거나 저장된 레퍼런스 데이터를 갱신할 수 있다. 사용자의 정보라 함은, 영상, 음성 등 사용자에 관한 모든 정보를 포함할 수 있다.
또한 일부 실시예에 따르면, 인증 디바이스는 복수의 외부 디바이스 중 적어도 하나의 디바이스로부터 인증 결과에 대한 정보를 수신한 경우, 인증의 결과가 성공이고, 소정의 시간 이내의 인증 결과인 경우, 추가 인증이 필요하지 않다고 판단할 수도 있다.
또한 일부 실시예에 따르면, 인증 디바이스는 식별 패턴 정보에 기초하여 인증을 수행할 수도 있다. 즉, 식별 패턴 정보 또한 인증 데이터에 포함될 수 있다. 인증 디바이스는 획득한 식별 패턴 정보에 기초하여 인증 점수를 획득하고 추가 인증 여부를 결정할 수 있다.
또한 인증 디바이스는 보안 강도를 결정할 수 있다. 일부 실시예에 따르면, 인증 디바이스는 인증 요청 횟수, 인증 데이터의 분석 결과, 인증 디바이스와 연결된 외부 디바이스의 개수 및 인증 성공 누적 횟수에 따라 임계 점수를 결정할 수 있다.
도 4는 일부 실시예에 따른 인증 디바이스의 레퍼런스 데이터 등록 방법을 도시한다.
단계 401에서, 인증 디바이스는, 사용자로부터 레퍼런스 데이터를 획득할 수 있다.
일부 실시예에 따르면, 인증 디바이스는 인증을 위해 레퍼런스 데이터를 등록할 수 있다. 인증 디바이스는 복수의 외부 디바이스 중 적어도 하나를 이용하여 레퍼런스 데이터를 획득하거나, 인증 디바이스가 직접 레퍼런스 데이터를 획득할 수 있다.
일부 실시예에 따르면, 레퍼런스 데이터는 인증 데이터와 동일한 타입의 데이터일 수 있다. 다만, 레퍼런스 데이터는 인증 대상을 식별하기 위한 소정의 입력을 수신한 후, 인증 대상에 대한 데이터를 획득함으로써, 레퍼런스 데이터로 저장 및 사용할 수 있다. 예를 들면, 레퍼런스 데이터를 등록하는 과정은 사용자가 도어 잠금 장치에 비밀 번호를 등록하거나, 핸드폰에 사용자의 지문을 등록하는 과정과 대응될 수 있다. 다만 상기 예시에 제한되지 않는다.
또한 일부 실시예에 따르면, 인증 디바이스는 인증 대상과 관련된 다른 사용자의 데이터를 인증 대상의 레퍼런스 데이터로 저장할 수도 있다. 예를 들면, 인증 디바이스는 예를 들면, 인증 디바이스는 제 2 사용자의 영상, 음성 등을 제 1 사용자의 레퍼런스 데이터로 저장하고, 제 1 사용자의 인증 시, 제 2 사용자의 데이터를 획득함으로써, 제 1 사용자의 인증 데이터로써 사용할 수 있다.단계 403에서, 인증 디바이스는, 획득된 레퍼런스 데이터를 저장 할 수 있다.
일부 실시예에 따르면, 인증 디바이스는 인증 대상 별로 구분하여 레퍼런스 데이터를 관리 및 저장할 수 있다. 예를 들면, 인증 디바이스는 사용자의 계정을 생성하고, 생성된 계정을 기준으로 레퍼런스 데이터를 관리할 수 있다.
단계 405에서, 인증 디바이스는, 추가적인 레퍼런스 데이터의 저장이 필요한지 판단 할 수 있다.
일부 실시예에 따르면, 인증 디바이스는 단일 인증 방법이 아닌, 복수의 인증 방법을 수행하는 디바이스일 수 있다. 즉, 인증 디바이스가 인증 절차를 수행하기 위해서는 한가지 타입의 레퍼런스 데이터 타입이 아닌 두가지 타입 이상의 레퍼런스 데이터 타입의 저장이 필요할 수 있다. 인증 디바이스는 한가지 타입의 레퍼런스 데이터만을 획득한 경우 추가적인 레퍼런스 데이터의 저장이 필요하다고 판단할 수 있다.
단계 407에서, 인증 디바이스는, 사용자로부터 추가적인 레퍼런스 데이터를 획득 할 수 있다.
일부 실시예에 따르면, 단계 405에서 추가적인 레퍼런스 데이터의 저장이 필요하다고 판단된 경우, 인증 디바이스는 사용자로부터 추가적인 레퍼런스 데이터를 획득할 수 있다. 물론 인증 디바이스는 복수의 디바이스 중 적어도 하나로부터 추가적인 레퍼런스 데이터를 획득할 수 있다.
또한 일부 실시예에 따르면, 인증 디바이스는 획득한 레퍼런스 데이터를 외부 서버 또는 적어도 하나의 외부 디바이스로 송신할 수 있다. 외부 서버 또는 적어도 하나의 외부 디바이스는 인증 디바이스로부터 획득한 레퍼런스 데이터를 관리 및 저장할 수 있다. 이는 단계 401에서 설명한 인증 디바이스의 레퍼런스 관리 방법과 대응된다.
도 5는 일부 실시예에 따른 인증 방법을 설명하기 위한 세부 순서도를 도시한다.
단계 501에서, 인증 디바이스는 인증 요청을 수신할 수 있다.
단계 503에서, 인증 디바이스는 인증 요청이 수신됨에 따라, 복수의 외부 디바이스 중 적어도 하나로부터 사용자를 인증하기 위한 인증 데이터를 획득 할 수 있다. 일부 실시예에 따르면, 필요한 경우 인증 디바이스는 적어도 하나의 외부 디바이스에 추가적인 인증 데이터를 요청할 때 인증 대상을 식별하기 위한 정보를 송신할 수도 있다. 인증 디바이스는 적어도 하나의 외부 디바이스와 미리 설정된 공유키 및 MAC(Message Authentication Code)에 기초하여 통신할 수 있다.
단계 505에서, 인증 디바이스는 획득된 인증 데이터 및 인증 데이터의 타입에 미리 할당된 신뢰도 정보에 기초하여, 인증 점수를 획득할 수 있다. 단계 501 내지 단계 503은 도 3의 단계 301 내지 303과 대응되므로 자세한 설명은 생략한다.
단계 507에서, 인증 디바이스는 인증 점수가 임계 점수 이상인지 판단할 수 있다.
일부 실시예에 따르면, 인증 디바이스는 획득한 인증 데이터의 타입에 미리 할당된 신뢰도 정보 및 인증 수행 알고리즘에 기초하여 인증 점수를 산정하고, 산정된 인증 점수가 임계 점수 이상인지 판단할 수 있다.
일부 실시예에 따르면, 임계 점수는 사용자의 결정된 인증 정책에 의해 결정되거나, 외부 서버로부터 수신된 인증 정책에 의해 결정될 수 있다. 또한 일부 실시예에 따르면, 임계 점수는 수신된 인증 요청 횟수, 인증 데이터의 분석 결과, 인증 디바이스와 연결된 외부 디바이스의 개수, 인증 성공 누적 횟수 중 적어도 하나에 따라 결정될 수 있다. 즉, 인증 디바이스는 유동적으로 임계 점수를 결정할 수 있다.
단계 509에서, 인증 디바이스는 추가 인증 방법을 결정할 수 있다, 즉, 단계 507에서 획득한 인증 점수가 임계 점수 이하인 경우, 인증 디바이스는 추가 인증 방법을 결정할 수 있다.
일부 실시예에 따르면, 추가 인증 방법이라 함은, 획득할 인증 데이터의 타입 및 인증 데이터의 획득 순서를 포함할 수 있다. 예를 들어, 인증 디바이스는 몇 개의 외부 디바이스를 이용하여, 추가적인 인증을 수행할 지 여부를 판단 할 수 있으며, 몇개의 외부 디바이스를 어떤 순서로 사용하여 추가적인 인증을 수행할 지 판단할 수 있다.
또한 일부 실시예에 따른 인증 디바이스는 인증 대상과의 인증 거리, 기 설정된 사용자의 선호도나 외부 디바이스의 사용 빈도, 인증 디바이스는 외부 디바이스로부터 획득할 수 있는 인증 데이터의 타입, 획득된 인증 점수, 신뢰도 정보에 기초하여 추가 인증 방법을 결정할 수 있는 이는 앞서 설명한 바와 대응된다.
일부 실시예에 따르면, 인증 디바이스는, 복수의 추가적인 인증 방법을 결정한 후, 사용자에게 추천할 수도 있다. 즉, 인증 디바이스는 획득할 인증 데이터의 타입 및 인증 데이터의 획득 순서가 다른 복수의 인증 방법을 결정하고, 사용자에게 추천할 수 있다. 인증 디바이스가 가능한 추가적인 인증 방법을 모두 표시하면, 사용자가 인증 방법을 선택함으로써 추가 인증 방법이 결정될 수 있다.
또한 일부 실시예에 따르면, 외부 디바이스는 사용자의 선택에 따라 추가 인증을 위해 사용될 외부 디바이스의 조합 또는 순서가 상이하도록 추가 인증 방법을 결정할 수도 있다. 이는 앞서 도 3에서 설명한 내용과 대응된다.
단계 511에서, 인증 디바이스는 결정된 방법에 따라 추가 인증 데이터 획득 할 수 있다.
일부 실시예에 따르면, 단계 509에서 결정된 추가 인증 방법에 적어도 하나의 외부 디바이스를 선택하고, 선택된 적어도 하나의 외부 디바이스에게 추가 인증 데이터를 요청할 수 있다.
일부 실시예에 따르면, 필요한 경우 인증 디바이스는 적어도 하나의 외부 디바이스에 추가적인 인증 데이터를 요청할 때 인증 대상을 식별하기 위한 정보를 송신할 수도 있다.
단계 513에서, 인증 디바이스는 추가 데이터에 기초하여 획득된 인증 점수가 임계 점수 이상인지 판단할 수 있다.
일부 실시예에 따르면, 인증 디바이스는 추가적인 인증 데이터의 인증 점수와 단계 505에서 획득한 인증 점수를 합산하여 임계 점수 이상인지 판단할 수 있으며, 추가적인 인증 데이터의 인증 점수만으로 임계 점수 이상인지 판단할 수 있다. 즉, 추가 인증에 따른 인증 성공 여부 판단은 인증 디바이스의 인증 정책에 의해 달라질 수 있다.
단계 514에서, 인증 디바이스는 인증 결과를 성공이라고 판단할 수 있다. 즉, 추가적으로 획득한 인증 데이터에 의해 산출된 인증 점수가 임계 점수 이상인 경우, 인증 디바이스는 인증이 성공한 것으로 판단할 수 있다.
단계 515에서, 인증 디바이스는 인증 결과를 실패 라고 판단할 수 있다. 즉, 추가적으로 획득한 인증 데이터에 의해 산출된 인증 점수가 임계 점수 이하인 경우, 인증이 실패한 것으로 판단할 수 있다. 인증이 실패한 경우, 인증 디바이스는 단계 501부터 순차적으로 인증을 수행하거나, 단계 509의 추가 인증 방법에 따라 인증을 수행할 수도 있다. 물론 인증 디바이스는 인증 실패에 따른 별도의 절차를 수행할 수도 있다.
도 6은 일부 실시예에 따른 다른 인증 디바이스의 인증 결과를 이용한 인증 방법을 설명하기 위한 세부 순서도를 도시한다.
단계 601에서, 인증 디바이스는 인증 요청을 수신할 수 있다, 이는 앞서 설명한 바와 대응된다.
단계 603에서, 인증 디바이스는, 인증 요청이 수신됨에 따라, 다른 인증 디바이스로부터 인증 결과에 대한 정보를 수신할 수 있다.
일부 실시예에 따르면, 외부 디바이스는 다른 인증 디바이스를 포함할 수 있다. 따라서, 다른 인증 디바이스 또한 인증 대상에 대한 인증을 수행할 수 있다. 인증 데이터에는 인증 결과에 관한 정보가 포함되므로, 인증 디바이스는 다른 인증 디바이스로부터 인증 결과에 대한 정보를 수신할 수 있다. 예를 들면, 도어 잠금 장치는 자동차로부터 사용자를 인증한 인증 결과에 대한 정보를 수신할 수 있다. 또한 인증 디바이스는 외부 서버로부터 사용자를 인증한 인증 결과에 대한 정보를 수신할 수도 있다.
일부 실시예에 따르면, 수신된 인증 결과에 대한 정보가 인증이 실패했다는 정보인 경우, 인증 디바이스는 임계 점수를 상향 조정함으로써, 보안 강도를 높일 수도 있다.
단계 605에서, 인증 디바이스는, 소정 시간 내에 인증된 결과에 대한 정보인지 판단할 수 있다.
일부 실시예에 따르면, 인증 디바이스는 적어도 하나의 외부 디바이스로부터 수신된 인증 결과에 대한 정보가 인증이 성공했다는 정보인 경우, 인증 결과에 대한 정보가 소정 시간 내에 인증된 결과에 대한 정보인지 판단할 수 있다. 소정 시간 내에 인증된 결과인 경우, 인증 디바이스는 인증 결과가 성공이라 판단할 수 있다. 즉, 인증 디바이스는 현재 수행중인 인증이 성공했다고 판단할 수 있다.
예를 들어, 사용자가 자동차를 타고 집에 돌아왔을 때에는 자동차는 지문 및 전자 키를 이용하여 사용자를 인증한 인증 결과에 정보를 저장하고 있다. 도어 잠금 장치는 자동차로부터 사용자를 인증한 인증 결과에 대한 정보를 수신하고, 인증 결과가 성공이라 판단할 수 있다.
단계 607에서, 인증 디바이스는, 적어도 하나의 외부 디바이스로부터 인증 데이터를 획득 할 수 있다.
일부 실시예에 따르면, 인증 디바이스는 획득한 인증 결과에 대한 정보가 소정 시간 내에 인증된 결과가 아니거나, 다른 인증 디바이스가 인증한 인증 결과가 없는 경우, 적어도 하나의 외부 디바이스로부터 인증 결과에 대한 정보를 제외한 다른 인증 데이터를 획득할 수 있다. 인증 디바이스가 적어도 하나의 외부 디바이스로부터 인증 데이터를 획득하는 방법은 앞서 설명한 바와 대응된다.
단계 609에서, 인증 디바이스는, 획득된 인증 데이터 및 인증 데이터의 타입에 미리 할당된 신뢰도 정보에 기초하여, 인증 점수를 획득할 수 있다,
단계 611에서, 인증 디바이스는, 인증 점수가 임계 점수 이상인지 판단할 수 있다. 단계 609 내지 단계 611은 도 5에서 설명한 바와 대응된다.
단계 615에서, 인증 디바이스는 인증 결과를 성공이라고 판단할 수 있다. 즉, 추가적으로 획득한 인증 데이터에 의해 산출된 인증 점수가 임계 점수 이상인 경우, 인증 디바이스는 인증이 성공한 것으로 판단할 수 있으며, 앞서 설명한 바와 같이 다른 인증 디바이스로부터 인증 디바이스가 수신한 인증 결과에 대한 정보가 소정 시간 내의 정보로써, 인증이 성공한 결과에 대한 정보인 경우, 인증 디바이스는 인증이 성공한 것으로 판단할 수 있다.
단계 613에서, 인증 디바이스는 인증 결과를 실패 라고 판단할 수 있다. 즉, 추가적으로 획득한 인증 데이터에 의해 산출된 인증 점수가 임계 점수 이하인 경우, 인증이 실패한 것으로 판단할 수 있다.
도 7은 일부 실시예에 따른 인증 방법을 선택을 설명하기 위한 순서도를 도시한다.
단계 701에서, 인증 디바이스는, 적어도 하나의 외부 디바이스를 선택하는 사용자 입력을 수신할 수 있다.
일부 실시예에 따르면, 인증 디바이스는 사용자의 입력에 따라 선택된 외부 디바이스를 통해 인증을 수행할 수 있다. 예를 들어, 인증 디바이스가 추가 인증 방법을 결정할 때, 인증 디바이스는 사용자 입력에 기초하여 선택한 외부 디바이스를 우선적으로 고려하여 추가 인증 방법을 결정할 수 있다.
단계 703에서, 인증 디바이스는, 인증 데이터로부터 획득한 인증 점수와 임계 점수와의 차이 값을 획득할 수 있다.
앞서 설명한 바와 같이 인증 데이터는 사용자의 입력 없이도, 자동으로 인증 요청을 수신하고, 인증을 수행하기 위한 데이터인 인증 데이터를 적어도 하나의 외부 디바이스로부터 수신할 수 있다. 그러나, 적어도 하나의 외부 디바이스로부터 획득한 인증 데이터에 의해 산출된 인증 점수가 임계 점수 이하인 경우, 추가적인 인증을 수행하여야 한다. 그러나, 인증 점수가 임계 점수의 차이 값에 따라 인증 방법이 상이할 수 있다.
예를 들어, 인증 점수와 임계 점수의 차이 값이 20점인 경우, 사용자는 단일 타입의 인증만을 수행해도 무방하지만, 인증 점수가 임계 점수의 차이 값이 60점인 경우 사용자는 복수 타입의 인증을 수행해야 할 수 있다. 즉, 인증 점수와 임계 점수의 차이에 따라 인증을 수행하는 방법이 상이할 수 있다.
단계 705에서, 인증 디바이스는, 사용자 입력 및 임계 점수와 인증 점수와의 차이 값에 기초하여 인증 방법을 결정할 수 있다.
일부 실시예에 따르면, 인증 디바이스는 사용자의 선택에 따라 인증을 위해 사용될 외부 디바이스의 조합 또는 순서가 상이하게 추가 인증 방법을 결정할 수도 있다.
예를 들어, 사용자가 인증 방법으로써, 음성 인증을 선택한 경우, 인증 디바이스는 키 패드를 이용하여 비밀 번호를 이용한 인증이 추가적으로 필요하다고 결정할 수 있다. 그러나 사용자가 홍채 인식을 선택한 경우에는, 인증 디바이스는 추가적인 인증이 불필요하다고 판단할 수 있다.
도 8은 일부 실시예에 따른 인증 데이터 분석에 따른 임계 점수를 결정하는 방법을 설명하기 위한 순서도를 도시한다
단계 801에서, 인증 디바이스는, 획득한 인증 데이터를 분석할 수 있다.
일부 실시예에 따르면, 인증 디바이스는 적어도 하나의 외부 디바이스로부터 인증 데이터를 획득할 수 있고, 획득한 인증 데이터를 분석할 수 있다.
일부 실시예에 따르면, 인증 데이터의 분석이라 함은 인증 데이터 내에 복수의 정보 요소(Element)가 포함된 것을 분리한다는 의미를 포함할 수 있다. 예를 들면, 인증 데이터가 동영상인 경우, 프레임 별로 동영상을 분리 할 수 있고, 음성인 경우, 주파수 대역 별로 분리할 수 있다. 물론 상기 예시에 제한되지 않는다.
단계 803에서 인증 디바이스는, 인증 데이터가 복수의 사용자의 레퍼런스 데이터와 대응되는지 여부를 판단할 수 있다.
일부 실시예에 따르면, 단계 803에서 분석한 결과에 기초하여, 인증 데이터가 복수의 사용자의 레퍼런스 데이터와 대응되는지 여부를 판단할 수 있다. 예를 들어, 인증 디바이스가 카메라로부터 수신한 이미지 내에 둘 이상의 사용자가 포함되어 있는 경우, 인증 디바이스는 두 사용자의 얼굴 영역을 분석할 수 있다. 인증 디바이스는 분석 결과에 기초하여 카메라로부터 수신된 이미지 내에 포함된 각각의 사용자의 얼굴 영역 이미지와 저장된 레퍼런스 데이터를 비교함으로써, 이미지 내에 둘 이상의 사용자가 포함되어 있는지 판단할 수 있다. 인증 디바이스는 음성 또한 유사한 방식으로, 두 사용자의 목소리가 음성 데이터 내에 포함되어 있는지 판단할 수 있다. 물론 상기 예시에 제한되지 않으며, 인증 디바이스는 다른 타입의 인증 데이터 또한 분석에 기초하여, 복수의 사용자의 레퍼런스 데이터와 대응되는지 판단할 수 있다.
단계 805에서, 인증 디바이스는 임계 점수를 낮출 수 있다.
일부 실시예에 따르면, 인증 디바이스는 인증 데이터가 복수의 사용자의 레퍼런스 데이터와 대응되는 경우에는 보안 강도를 낮출 수 있다.
예를 들면, 인증 디바이스는 가족이 모두 함께 있는 영상을 획득한 경우, 정해진 인증 방법을 모두 수행하지 않더라도, 인증이 성공했다고 판단할 수 있다. 또한 인증 디바이스는 이미지 내에 포함된 모든 사용자가 저장된 레퍼런스 데이터와 대응되는 경우에만 임계 점수를 낮출 수도 있다. 즉, 인증 디바이스는 상황에 따라 유동적으로 보안 강도를 조절할 수 있으며, 보안 강도의 조절은 인증 디바이스의 인증 정책에 따라 달라질 수 있다.
또한 일부 실시예에 따르면, 인증 디바이스는 인증 데이터가 복수의 사용자의 레퍼런스 데이터와 대응되는 경우에는, 임계 점수(보안 강도)를 조절하지 않고, 산출된 인증 점수에 추가 점수를 가산함으로써, 인증이 성공한 것으로 판단할 수 있다. 즉, 인증 디바이스는 복수의 사용자의 레퍼런스 데이터와 획득한 인증 데이터가 대응되는 경우에는, 단일의 사용자의 레퍼런스 데이터와 인증 데이터가 대응되는 경우 보다 더 높게 인증 대상의 인증 점수를 산출함으로써, 추가적인 인증이 필요하지 않다고 판단하거나, 인증이 성공했다고 판단할 수 있다.
단계 804에서, 인증 디바이스는 임계 점수를 유지할 수 있다.
일부 실시예에 따르면, 인증 디바이스는 인증 데이터와 복수의 사용자의 레퍼런스 데이터와 대응되지 않는 경우에는 보안 강도를 유지할 수 있다. 물론 인증 디바이스는 인증 데이터와 복수의 사용자의 레퍼런스 데이터와 대응되지 않는 경우에는 인증 점수에 추가 점수를 가산하지 않을 수도 있다.
도 9는 일부 실시예에 따른 인증 성공 누적 횟수에 따른 임계 점수를 결정하는 방법을 설명하기 위한 순서도를 도시한다.
단계 901에서, 인증 디바이스는, 인증 성공 누적 횟수 정보를 획득할 수 있다.
일부 실시예에 따르면 인증 디바이스는 인증 요청을 수신하고, 인증 대상의 인증 성공 누적 횟수 정보를 획득할 수 있다. 예를 들어, 인증 디바이스는 제 1 사용자의 인증 성공 누적 횟수 정보를 획득할 수 있다.
또한 일부 실시예에 따르면, 인증 디바이스가 저장하고 있는 인증 성공 누적 횟수 정보를 획득하거나, 적어도 하나의 다른 외부 디바이스 또는 외부 서버로부터 인증 성공 누적 횟수 정보를 획득할 수 있다. 인증 성공 누적 횟수 정보라 함은 소정의 기간 동안의 인증이 성공한 횟수 또는 소정의 기간 동안의 인증 시도 횟수와 인증 성공 횟수의 비율을 포함할 수 있다.
단계 903에서, 인증 디바이스는 소정의 횟수 이상 인증이 성공하였는지 판단할 수 있다.
또한 일부 실시예에 따르면, 인증 성공 횟수뿐만 아니라, 인증이 수행된 시간을 고려할 수도 있다.
단계 905에서, 인증 디바이스는 임계 점수를 낮출 수 있다. 예를 들면, 30회 이상 인증이 성공한 사용자에게는 정해진 인증 방법을 모두 수행하지 않아도 되도록 인증을 생략하거나, 복수의 인증 방법 중 적어도 하나만을 수행하도록 인증 방법을 간소화 할 수 있다. 또는 인증 디바이스는 오후 8시에 30회 이상의 인증을 수행하여 29회 이상의 인증이 성공한 사용는 인증이 성공한 것으로 판단할 수도 있다.
또한 일부 실시예에 따르면, 인증 디바이스는 임계 점수를 조절하지 않고, 산출된 인증 점수에 추가 점수를 가산함으로써, 추가적인 인증 방법을 수행하지 않고, 인증이 성공한 것으로 판단할 수도 있다.
단계 904에서, 인증 디바이스는 임계 점수를 유지할 수 있다. 또한 인증 디바이스는 인증 점수에 추가 점수를 가산하지 않을 수 있다. 이는 도 8에서 설명한 바와 대응된다.
도 10은 일부 실시예에 따른 인증 점수 산출시에 사용되는 인증 데이터 타입에 따른 신뢰도를 도시한다. 일부 실시예에 따르면 인증 디바이스는 인증 데이터를 획득하고, 인증 데이터의 타입에 미리 할당된 신뢰도 정보에 기초하여 인증 점수를 산출할 수 있다.
도 10을 참조하면, 인증 데이터의 타입은, 영상, 음성, 체중, 홍채, 지문, 자동차 인증 결과, 현관 잠금 장치 인증 결과, PC 로그인 정보, 사용자 식별 패턴 정보 등으로 구분될 수 있다. 물론 상기 예시에 제한되지 않으며, 다양한 타입의 인증 데이터를 포함할 수 있다.
일부 실시예에 따르면, 인증 데이터는 인증 데이터의 타입에 따라 각각 다른 신뢰도를 가질 수 있다. 예를 들면, 영상 중에서도 지문에 관한 데이터 보다는 홍채 데이터가 더 높은 신뢰도를 가질 수 있으며, 체중에 대한 데이터보단 음성 데이터가 더 높은 신뢰도를 가질 수 있다. 인증 결과 또한 인증 데이터에 포함되므로, 인증 결과 또한 각각 대응하는 신뢰도를 가질 수 있다. 물론 상기 예시에 제한되지 않는다.
일부 실시예에 따르면, 인증 데이터의 신뢰도에 대한 정보인 신뢰도 정보는 인증 정책 내에 포함될 수 있다. 인증 디바이스는 외부 디바이스 또는 외부 서버로부터 인증 정책을 획득할 수 있고, 사용자의 입력에 기초하여 인증 정책을 생성, 설정 할 수도 있다. 또한 인증 디바이스는 신뢰도 정보를 테이블로 저장할 수도 있다.
도 11 내지 12는 일부 실시예에 따른 인증 디바이스의 인증 데이터 분석 방법에 대해 도시한다.
도 11은 인증 디바이스(101)가 인증 데이터 내에 복수의 사용자에 대한 데이터가 포함된 경우, 인증 데이터를 분석함으로써, 추가적인 인증 방법의 수행이 필요한지를 판단하는 인증 시스템을 도시한다.
앞서 설명한 바와 같이, 인증 디바이스(101)는 인증 요청을 수신하고, 인증 데이터를 획득하고, 획득한 인증 데이터를 분석할 수 있다. 인증 디바이스(101)는 분석 결과에 기초하여 임계 점수를 조절하거나, 인증 점수의 산출을 조절할 수 있다. 또한, 인증 디바이스(101)는 인증 데이터의 분석 결과에 기초하여 인증 방법을 결정할 수 있다.
도 11을 참조하면, 인증 디바이스(101)는 인증 데이터를 획득한다. 도 11에서는 인증 디바이스가 소정의 장소에 위치하는 사용자를 인증하기 위한 인증 데이터를 직접 획득할 수 있다. 사용자는 소정의 위치에 위치함으로써, 인증 디바이스에게 인증을 요청한다.
인증 디바이스(101)는 획득한 인증 데이터를 분석할 수 있다. 인증 디바이스(101)는 획득한 인증 데이터를 분석함으로써, 인증 데이터가 복수의 사용자의 레퍼런스 데이터와 대응하는지 판단할 수 있다. 예를 들어, 인증 데이터가 이미지인 경우, 인증 디바이스(101)는 이미지 내에 포함된 두 사용자의 이미지가 각각 저장된 레퍼런스 데이터와 대응되는지 판단할 수 있다.
판단 결과에 기초하여, 인증 디바이스(101)는 임계 점수를 조절함으로써 보안 강도를 조절하거나, 인증 점수의 산출을 조절할 수 있다.
예를 들어, 획득한 인증 데이터가 영상 데이터인 경우, 인증 데이터는 영상 데이터를 분석하여, 영상 데이터 내의 복수의 사용자에 관한 데이터가 존재하는지 판단할 수 있다. 판단 결과에 기초하여, 인증 디바이스는 획득한 인증 데이터와 저장된 단일 또는 복수의 사용자의 레퍼런스 데이터와 비교함으로써, 획득한 인증 데이터가, 복수의 사용자의 레퍼런스 데이터와 대응되는지 판단할 수 있다. 판단 결과 복수의 사용자의 레퍼런스 데이터와 대응되는 경우, 인증 디바이스는 임계 점수를 낮추거나, 인증 점수에 추가 점수를 가산할 수 있다.
또한 인증 디바이스는 결정된 임계 점수 또는 인증 점수에 기초하여 추가적인 인증 방법의 수행이 필요한 지 여부를 결정할 수 있다. 예를 들어, 임계 점수를 낮추거나, 인증 점수에 추가 점수를 가산했는데도 불구하고, 인증이 성공한 것으로 판단되지 않는 경우, 인증 디바이스는 추가 인증 방법의 수행이 필요하다고 결정할 수 있다. 물론 임계 점수를 낮추거나 인증 점수에 추가 점수를 가산한 결과 인증이 성공한 것으로 판단되는 경우에는, 인증 디바이스는 추가 인증 방법의 수행이 불필요하다고 결정할 수 있다.도 12는 인증 디바이스(101)가 인증 데이터를 분석함으로써, 인증 요청 가능 횟수를 추가적으로 제공하는 시스템을 도시한다.
일부 실시예에 따르면, 인증이 소정의 횟수 이상 실패하는 경우 인증 디바이스(101)는 소정의 시간 동안 인증을 수행하지 않거나, 제공하고 있는 서비스를 중단할 수 있다. 물론 상기 예시에 제한되지 않는다.
일부 실시예에 따르면, 인증 디바이스(101)는 인증 데이터를 분석함으로써, 인증 요청 가능 횟수를 조절할 수 있다. 인증 점수가 임계 점수 이하지만, 소정의 점수 이상인 경우에는 인증이 실패하더라도, 인증 디바이스(101)는 사용자에게 소정의 횟수 이상 인증 요청 횟수를 보장할 수 있다.
도 12를 참조하면, 인증 디바이스(101)는 인증 데이터를 직접 획득한다. 인증 디바이스(101)가 인증 데이터를 분석한 결과, 소정의 사용자로 판단될 때, 사용자가 온라인 거래를 위한 ID와 암호를 입력시, ID와 암호를 잘못 입력하더라도, 소정의 횟수 이상 다시 입력할 기회를 줄 수 있다. 즉, 인증 디바이스(101)는 소정의 시간 동안 ID와 암호를 입력 받지 않도록 설정하지 않을 수 있다.
도 13은 일부 실시예에 따른 식별 패턴 정보에 기초한 인증 방법에 대해 도시한다.
일부 실시예에 따르면, 인증 데이터는 식별 패턴 정보를 포함할 수 있다. 식별 패턴 정보라 함은, 인증 대상을 식별 할 수 있는 소정의 패턴 정보로써, 주기적 또는 반복적으로 인증 대상에 관한 정보를 획득하고, 획득한 인증 대상에 관한 정보를 분석하여 패턴화한 정보를 의미할 수 있다. 예를 들면, 사용자의 위치, 높이의 변화의 패턴, 사용자가 보유하고 있는 디바이스의 사용 패턴을 포함할 수 있다. 물론 상기 예시에 제한되지 않는다.
일부 실시예에 따르면 외부 디바이스(102)는 사용자의 식별 패턴 정보를 생성할 수 있다. 즉, 외부 디바이스(102)는 사용자에 관한 정보를 수집함으로써, 사용자의 식별 패턴 정보를 생성할 수 있다. 또한 외부 디바이스(102)는 사용자에 관한 정보를 외부 서버로 송신하고, 외부 서버가 사용자에 관한 정보를 수집하여 식별 패턴 정보를 생성할 수도 있다.
일부 실시예에 다르면 인증 디바이스(102)는 외부 디바이스로부터 식별 패턴 정보를 수신하고, 식별 패턴 정보를 레퍼런스 데이터로 저장할 수 있다. 물론 인증 디바이스(102)는 외부 서버로부터 식별 패턴 정보를 수신할 수도 있다.
도 13을 참조하면, 외부 디바이스인 휴대폰(102)은 사용자가 항상 휴대하고 있으므로, 사용자의 식별 패턴 정보를 획득할 수 있다. 사용자는 집에서 학교로 이동하고, 학교에서 공원으로 이동하며, 공원에서 도서관으로 이동하고, 도서관에서 다시 집으로 돌아간다. 사용자가 항상, 소정의 시간에 항상 집 -> 학교 -> 공원 -> 도서관 -> 집과 같은 순서로 이동한다면, 사용자의 위치 변화에 대한 정보가 식별 패턴 정보로 생성될 수 있다.
예를 들어, 사용자가 월요일에는 항상 오전 9시에 집에서 나와 학교로 이동하고, 학교에서 공원으로 오후 5시에 이동하며, 공원에서 도서관으로는 오후 6시에 이동하고, 도서관에서 집으로 오후 8시에 이동한다고 가정한다. 인증 디바이스(101)는 사용자가 월요일 오후 8시에 집으로 돌아왔을 때, 휴대폰(102)으로부터 오늘 이동한 경로에 대한 정보를 획득하고, 획득한 정보가 레퍼런스 데이터로 저장되어 있는 식별 패턴 정보와 대응되는 경우, 인증 디바이스(101)는 인증을 생략하거나, 최소한의 인증만을 수행하도록 인증 방법을 결정 할 수 있다.
도 14는 일부 실시예에 따른 인증 방법을 설명하기 위한 플로우를 도시한다.
단계 1401에서, 인증 디바이스(101)는 사용자로부터 인증 요청을 수신할 수 있다. 일부 실시예에 따르면, 인증 디바이스(101)는 사용자 입력에 기초하여 인증 요청을 수신할 수 있다. 또한 인증 디바이스(101)는 소정의 장소에 사용자가 위치하는 것을 감지함으로써, 인증 요청이 수신된 것으로 간주할 수도 있다. 또한 인증 디바이스(101)는 소정의 장소에 소정의 기간 동안 사용자가 위치하는 것을 감지함으로써, 인증 요청이 수신된 것으로 간주할 수도 있다. 물론 상기 예시에 제한되지 않는다.
또한 일부 실시예에 따르면, 인증 디바이스(101)는 적어도 하나의 외부 디바이스(102a 내지 102b)로부터 인증 요청을 수신할 수 있다. 적어도 하나의 외부 디바이스(102a 내지 102b) 또한 인증 디바이스(101)와 동일 또는 유사한 방식으로, 사용자로부터 인증 요청을 수신할 수 있다. 뿐만 아니라, 앞서 설명한 바와 같이 인증 디바이스(101)가 외부 디바이스(102a 내지 102b)를 통하지 않고 직접 인증 요청을 수신하거나, 인증 데이터를 획득할 수도 있다.
단계 1403에서, 인증 디바이스(101)는 인증 대상을 식별할 수 있다. 일부 실시예에 따르면 인증 디바이스(101)는 인증 대상을 식별할 수 있는 데이터에 기초하여 인증 대상을 식별할 수 있다. 다만 실시예에 따라, 단계 1403은 생략될 수 있다. 즉, 별도의 인증 대상 식별 과정 없이 인증 디바이스(101)는 인증 데이터를 획득하고, 획득한 인증 데이터에 기초하여 인증 대상을 식별할 수도 있다.
단계 1405에서, 인증 디바이스(101)는 제 1 외부 디바이스(102a)에게 인증 데이터를 요청할 수 있다. 또한 일부 실시예에 따르면, 인증 디바이스(101)는 직접 인증 데이터를 획득할 수도 있다.
일부 실시예에 따르면, 인증 디바이스(101)는 인증 요청과 함께 획득한 인증 대상에 대한 식별 정보를 제 1 외부 디바이스(102a)에게 제공할 수도 있다.
단계 1407에서, 제 1 외부 디바이스(102a)는 인증 데이터를 획득할 수 있다. 일부 실시예에 따르면, 제 1 외부 디바이스(102a)는 사용자 입력에 기초하여 인증 데이터를 획득할 수 있다. 예를 들어, 제 1 외부 디바이스(102a)는 인증 데이터의 입력이 필요함을 사용자에게 표시하며, 사용자 입력에 기초하여 인증 데이터를 획득할 수 있다.
또한 제 1 외부 디바이스(102a)는 사용자의 입력 없이도, 제 1 외부 디바이스(102a)는 자동으로 인증 데이터를 획득할 수도 있다. 예를 들면, 카메라는 소정의 장소에 위치한 사용자의 영상을 사용자의 입력 없이 자동으로 획득할 수 있다.
또한 일부 실시예에 따르면, 인증 디바이스(101) 또한 제 1 외부 디바이스(102a)와 동일, 유사한 방식으로 인증 데이터를 획득할 수 있다.
단계 1409에서, 제 1 외부 디바이스(102a)는 인증 데이터를 인증 디바이스(101)에게 송신할 수 있다. 일부 실시예에 따르면, 제 1 외부 디바이스(102a)는 인증 대상을 식별할 수 있는 정보를 인증 데이터와 함께 송신할 수도 있다.
단계 1411에서, 인증 디바이스(101)는 인증 점수를 획득하고, 추가 인증 여부를 판단할 수 있다. 앞서 설명한 바와 같이, 인증 디바이스(101)는 인증 데이터의 타입에 미리 할당된 신뢰도에 관한 정보인 신뢰도 정보에 기초하여 인증 점수를 획득하고, 획득한 인증 점수와 임계 점수를 비교하여, 추가 인증 여부를 판단할 수 있다.
일부 실시예에 따르면, 추가 인증이 필요한 경우, 인증 디바이스(101)는 추가 인증 방법을 결정할 수 있다. 인증 디바이스(101)는, 사용자 입력, 사용자와의 거리, 기 설정된 사용자의 선호도, 외부 디바이스의 사용 빈도, 외부 디바이스로부터 획득할 수 있는 인증 데이터의 타입 중 적어도 하나를 고려하여 추가 인증 방법을 결정할 수 있다. 일부 실시예에 따르면, 추가 인증 방법의 결정 이란 추가적으로 획득할 인증 데이터의 타입 및 인증 데이터를 획득할 순서를 결정하는 것을 포함할 수 있다.
단계 1413에서, 인증 디바이스(101)는 사용자에게 추가 인증 방법을 추천할 수 있다. 일부 실시예에 따르면, 인증 디바이스(101)는 적어도 하나의 추가 인증 방법을 결정한 후, 사용자에게 추천할 수 있다.
단계 1415에서, 인증 디바이스(101)는 사용자 입력을 수신할 수 있다. 인증 디바이스(101)는 사용자 입력에 기초하여 추가 인증 방법을 변경하거나, 복수의 추가 인증 방법 중 하나를 선택할 수 있다.
예를 들어, 사용자 입력에 기초하여 카메라가 선택된 경우, 인증 디바이스(101)는 추가 인증 방법으로 카메라를 포함한 적어도 하나의 외부 디바이스를 이용하는 방법을 결정할 수 있다. 물론 상기 예시에 제한되지 않는다.
단계 1417에서, 인증 디바이스(101)는 추가 인증 데이터를 요청할 수 있다. 일부 실시예에 따르면, 인증 디바이스(101)는 단계 1415에서 사용자 입력에 의해 결정된 적어도 하나의 제 2 외부 디바이스(102b)에게 추가 인증 데이터를 요청할 수 있다.
일부 실시예에 따르면, 인증 디바이스(101)가 직접 추가 인증 데이터를 획득할 수 도 있다.
단계 1419에서, 제 2 외부 디바이스(102b)는 인증 데이터를 획득할 수 있다. 이는 단계 1407에서의 제 1 외부 디바이스(102a)가 인증 데이터를 획득하는 내용과 대응된다.
단계 1421에서, 제 2 외부 디바이스(102b)는 인증 디바이스(101)에게 인증 데이터를 송신할 수 있다.
단계 1423에서, 인증 디바이스(101)는 인증 점수를 확인하고, 추가 인증 여부를 판단할 수 있다. 일부 실시예에 따르면, 인증 디바이스(101)는 획득한 추가 인증 데이터에 기초하여 인증 점수를 획득하고, 임계 점수와 인증 점수를 비교하여 추가적인 인증이 필요한지 여부 또는 인증 성공인지 판단할 수 있다. 추가적인 인증이 필요한 경우, 인증 디바이스(101)는 단계 1413부터 순차적으로 다시 인증을 수행할 수 있다. 다만, 소정의 횟수 이상 추가적인 인증이 필요하다고 판단되면, 인증 디바이스(101)는 인증이 실패하였다고 판단할 수 있다.
일부 실시예에 따르면, 인증 디바이스(101)는 인증이 실패하였다고 판단된 경우, 소정의 기간 동안 인증을 수행하지 않을 수 있다. 물론 상기 예시에 제한되지 않으며, 인증 디바이스(101)는 인증 디바이스가 획득한 인증 정책에 따라 인증 실패에 따른 별도의 절차를 수행할 수 있다.
도 15 내지 16은 일부 실시예에 따른 인증 디바이스를 설명하기 위한 블록도이다.
도 15에 도시된 바와 같이 일부 실시예에 따른 인증 디바이스(101)는 통신부(1501), 신호 획득부(1503) 및 제어부(1505)을 포함할 수 있다. 그러나 도 15에 도시된 구성 요소가 모두 인증 디바이스(101)의 필수 구성 요소인 것은 아니다. 도 15에 도시된 구성 요소보다 많은 구성 요소에 의해 인증 디바이스(101)가 구현될 수도 있고, 도 15에 도시된 구성 요소보다 적은 구성 요소에 의해 인증 디바이스(101)가 구현될 수도 있다.
또한 일부 실시예에 따르면, 앞서 설명한 외부 디바이스(102a 내지 102h) 또한 인증 디바이스(101)와 동일한 구성을 포함할 수 있다. 또한 일부 실시예에 따르면 외부 서버(110) 또한 인증 디바이스와 동일한 구성을 포함할 수 있다. 즉, 일부 실시예에 따르면, 인증 디바이스(101), 외부 디바이스(102a 내지 102h) 및 외부 서버(110)는 동일한 역할을 수행할 수 있다.
또한 일부 실시예에 따르면, 인증 디바이스(101)는 독립적인 장치(Appratus)이거나, 소정의 장치(Apparatus) 내에 포함된 디바이스 일 수 있다.
일부 실시예에 따르면, 통신부(1501)는 복수의 외부 디바이스 중 적어도 하나로부터 사용자를 인증하기 위한 인증 데이터를 획득할 수 있다. 또한 통신부(1501)는 복수의 외부 디바이스 중 적어도 하나로부터 인증 결과에 대한 정보를 수신할 수도 있다. 또한 일부 실시예에 따르면 통신부(1501)는 외부 서버로부터 인증 데이터 또는 인증 결과에 대한 정보를 수신할 수도 있다.
일부 실시예에 따르면, 통신부(1501)는 외부 디바이스 또는 외부 서버에게 인증 결과에 대한 정보 또는 인증 데이터를 송신할 수도 있고, 인증 요청을 수신할 수도 있다.
또한 일부 실시예에 따르면, 통신부(1501)는 결정된 추가 인증 방법에 기초하여 선택된 적어도 하나의 외부 디바이스 또는 외부 서버에게 추가 인증 데이터를 요청하고, 요청에 대한 응답으로 추가 인증 데이터를 획득할 수 있다. 또한 통신부(1501)는 외부 서버 또는 적어도 하나의 외부 디바이스에게 추가 인증 데이터를 송신할 수도 있다.
일부 실시예에 따르면, 통신부(1501)는 적어도 하나의 외부 디바이스 또는 외부 서버에게 인증 대상을 식별하기 위한 데이터를 송신 또는 수신 할 수도 있다. 또한 통신부(1501)는 적어도 하나의 디바이스, 외부 서버 또는 사용자로부터 레퍼런스 데이터를 획득할 수도 있다.
일부 실시예에 따르면, 신호 획득부(1503)는 인증 요청을 수신할 수 있다. 일부 실시예에 따르면, 신호 획득부(1503)는 소정의 신호를 획득함으로써, 인증 요청을 수신했다고 판단할 수 있다. 예를 들어, 신호 획득부(1503)는 사용자 입력에 기초하여 소정의 신호를 획득했다고 판단할 수도 있고, 사용자의 위치나 사용자와의 거리를 감지함으로서, 소정의 신호를 획득했다고 판단할 수 있다.
추가적으로, 일부 실시예에 따르면, 신호 획득부(1503)는 센서를 포함할 수 있다. 또한 일부 실시예에 따르면, 신호 획득부(1503)는 카메라 또는 음향 입력부와 같은 A/V 입력 수단을 포함할 수도 있다.
제어부(1505)는 통상적으로 인증 디바이스(101)의 전반적인 동작을 제어한다. 예를 들어, 제어부(1505)는 인증 디바이스(101)에 저장된 프로그램을 실행함으로써, 인증 디바이스(101)가 포함하는 구성요소들을 전반적으로 제어할 수 있다. 또한 제어부(1505) 적어도 하나의 프로세서를 포함할 수 있다.
일부 실시예에 따르면, 제어부(1505)는 획득한 인증 데이터 및 인증 데이터의 타입에 따라 미리 할당된 신뢰도에 대한 정보인 신뢰도 정보에 기초하여 인증 점수를 획득할 수 있다. 또한 제어부(1505)는 획득된 인증 점수에 따라 추가 인증 여부를 결정할 수 있다. 또한 제어부(1505)는 통신부(1501)가 획득한 인증 결과에 대한 정보를 이용하여 인증 점수를 획득할 수 있다.
일부 실시예에 따르면, 제어부(1505)는 인증 점수가 임계 점수 이하인 경우, 추가 인증을 위한 인증 방법을 결정할 수 있다. 제어부(1505)는 수신된 인증 요청의 횟수, 인증 데이터의 분석 결과, 인증 디바이스(101)와 연결된 외부 디바이스의 개수, 인증 성공 누적 횟수 중 적어도 하나에 기초하여 임계 점수를 결정할 수 있다. 또한 제어부(1505)는 획득된 인증 점수가 임계 점수 이하의 소정의 점수인 경우, 소정의 횟수 이상 인증 데이터를 요청하도록 통신부(1501)을 제어할 수 있다.
일부 실시예에 따르면, 제어부(1505)는 사용자와의 거리, 기설정된 사용자의 선호도, 외부 디바이스의 사용 빈도, 외부 디바이스로부터 획득할 수 있는 인증 데이터의 타입에 미리 할당된 신뢰도 정보, 사용자의 입력에 기초하여 추가적인 인증을 위해 사용할 적어도 하나의 외부 디바이스를 결정할 수 있다.
일부 실시예에 따르면, 제어부(1505)는 추가 인증 방법을 결정할 수 있으며, 추가 인증 방법의 결정이라 함은, 적어도 하나의 외부 디바이스를 이용하여 획득할 인증 데이터의 타입 및 인증 데이터의 획득 순서를 결정하는 것을 포함할 수 있다.
일부 실시예에 따르면, 제어부(1505)는 레퍼런스 데이터와 인증 데이터를 비교하고, 비교 결과에 기초하여 인증 점수를 산출할 수 있다.
또한 일부 실시예에 따르면, 제어부(1505)는 추가적인 레퍼런스 데이터가 필요한지 판단할 수 있고, 획득한 인증 데이터를 이용하여 저장된 레퍼런스 데이터를 갱신할 수도 있다. 일부 실시예에 따르면, 제어부(1505)는 인증 점수가 임계 점수 이상인 경우, 획득된 인증 데이터와 저장된 레퍼런스 데이터를 비교하고, 비교 결과에 기초하여 선택적으로 획득된 인증 데이터를 레퍼런스 데이터로써 갱신할 수 있다.
일부 실시예에 따르면, 외부 디바이스는 정보를 수집하는 디바이스 및 인증을 수행할 수 있는 디바이스 모두를 포함할 수 있으며, 외부 디바이스는 외부 서버를 포함하는 개념일 수 있다.
도 16은 일부 실시예에 따른 인증 디바이스(101)를 설명하기 위한 블록도이다. 도 16에 도시된 바와 같이 일부 실시예에 따른 인증 디바이스(101)는 통신부(1501), 신호 획득부(1503), 제어부(1505), 사용자 입력부(1507) 및 저장부(1509)를 포함할 수 있다. 그러나 도 16에 도시된 구성 요소가 모두 인증 디바이스(101)의 필수 구성 요소인 것은 아니다. 도 16에 도시된 구성 요소보다 많은 구성 요소에 의해 인증 디바이스(101)가 구현될 수도 있고, 도 16에 도시된 구성 요소보다 적은 구성 요소에 의해 인증 디바이스(101)가 구현될 수도 있다.
일부 실시예에 따르면 통신부(1501), 신호 획득부(1503) 및 제어부(1505)의 동작은 도 15에서 설명한 바와 대응되므로, 자세한 설명은 생략한다.
일부 실시예에 따르면, 사용자 입력부(1507)는 사용자로부터 레퍼런스 데이터를 획득할 수 있다. 일부 실시예에 따르면, 사용자 입력부(1507)는 사용자의 입력에 기초하여 레퍼런스 데이터를 획득할 수도 있고, 별도의 사용자 입력 없이도 제어부(1505)의 제어에 기초하여 레퍼런스 데이터를 획득할 수 있다.
또한 일부 실시예에 따르면, 사용자 입력부(1507)는 인증 방법 또는 적어도 하나의 외부 디바이스를 선택하는 사용자 입력을 수신할 수도 있고, 사용자를 식별하기 위한 정보 또는 데이터를 수신할 수도 있다.
일부 실시예에 따르면, 저장부(1509)는 레퍼런스 데이터를 저장할 수 있다. 저장부(1509)는 제어부(1505)의 제어에 기초하여 저장된 레퍼런스 데이터를 갱신할 수도 있다. 또한 일부 실시예에 따르면, 저장부(1509)는 인증 대상 별로 구분하여 레퍼런스 데이터를 관리 및 저장할 수 있다. 예를 들면, 저장부(1509)는 사용자별로 레퍼런스 데이터를 구분하여 관리 및 저장할 수 있다.
도 17은 일부 실시예에 따른 디바이스를 설명하기 위한 세부 블록도이다.
도 17에 도시된 바와 같이 일부 실시예에 따른 인증 디바이스(101)는, 통신부(1501), 신호 획득부(1503), 제어부(1505), 사용자 입력부(1507) 및 저장부(1509) 외에도 출력부(1710), 및 센서부(1720)을 더 포함할 수도 있다.
통신부(1501)는, 적어도 하나의 외부 디바이스 또는 외부 서버 간의 통신을 하게 하는 하나 이상의 구성요소를 포함할 수 있다. 예를 들어, 통신부(1501)는 근거리 통신부(1701), 이동통신부(1715) 및 방송 수신부(1717)을 포함할 수 있다.
일부 실시예에 따르면 근거리 통신부(1701)는, 블루투스 통신부, BLE(Bluetooth Low Energy) 통신부, 근거라 자기장 통신부(Near Field Communication), WLAN(와이파이) 통신부, 지그비(Zigbee) 통신부, 적외선(IrDA, infrared Data Association) 통신부, WFD(Wi-Fi Direct) 통신부, UWB(ultra wideband) 통신부, Ant+ 통신부 등을 포함할 수 있으나, 이에 한정되는 것은 아니다.
이동 통신부(1715)는, 이동 통신망 상에서 기지국, 외부의 단말, 서버 중 적어도 하나와 무선 신호를 송수신한다. 여기에서, 무선 신호는, 음성 호 신호, 화상 통화 호 신호 또는 문자/멀티미디어 메시지 송수신에 따른 다양한 형태의 데이터를 포함할 수 있다.
방송 수신부(1717)는, 방송 채널을 통하여 외부로부터 방송 신호 및/또는 방송 관련된 정보를 수신한다. 방송 채널은 위성 채널, 지상파 채널을 포함할 수 있다. 구현 예에 따라서 인증 디바이스(101)는 방송 수신부(2115)를 포함하지 않을 수도 있다.
통신부(1501)는 외부 서버 또는 외부 디바이스와 인증 데이터를 송수신할 수 있다. 또한 통신부(1501)는 외부 서버 또는 외부 디바이스와 인증 요청을 송수신할 수도 있으며, 이는 앞서 설명한 바와 대응되므로 자세한 설명은 생략한다.
저장부(메모리)(1509)는, 제어부(1505)의 처리 및 제어를 위한 프로그램을 저장할 수 있고, 제 1 디바이스(101)로 입력되거나 디바이스(101)로부터 출력되는 데이터를 저장할 수도 있다.
저장부(메모리)(1509)는 플래시 메모리 타입(flash memory type), 하드디스크 타입(hard disk type), 멀티미디어 카드 마이크로 타입(multimedia card micro type), 카드 타입의 메모리(예를 들어 SD 또는 XD 메모리 등), 램(RAM, Random Access Memory) SRAM(Static Random Access Memory), 롬(ROM, Read-Only Memory), EEPROM(Electrically Erasable Programmable Read-Only Memory), PROM(Programmable Read-Only Memory), 자기 메모리, 자기 디스크, 광디스크 중 적어도 하나의 타입의 저장매체를 포함할 수 있다.
저장부(메모리)(1509)에 저장된 프로그램들은 그 기능에 따라 복수 개의 모듈들로 분류할 수 있는데, 예를 들어, UI 모듈(1541), 터치 스크린 모듈(1542), 알림 모듈(1543) 등으로 분류될 수 있다.
UI 모듈(1541)은, 인증 디바이스(101)와 연동되는 특화된 UI, GUI 등을 제공할 수 있다. 예를 들어, UI 모듈(1541)는 인증 디바이스(101)가 인증을 수행하고 있는지, 인증이 성공하였는지, 인증이 실패하였는지 등을 구분할 수 있도록 UI 또는 GUI를 제공할 수 있다.
터치 스크린 모듈(1542)은 사용자의 터치 스크린 상의 터치 제스처를 감지하고, 터치 제스처에 관한 정보를 제어부(1505)로 전달할 수 있다. 일부 실시예에 따른 터치 스크린 모듈(1542)은 터치 코드를 인식하고 분석할 수 있다. 터치 스크린 모듈(1542)은 컨트롤러를 포함하는 별도의 하드웨어로 구성될 수도 있다.
터치스크린의 터치 또는 근접 터치를 감지하기 위해 터치스크린의 내부 또는 근처에 다양한 센서가 구비될 수 있다. 터치스크린의 터치를 감지하기 위한 센서의 일례로 촉각 센서가 있다. 촉각 센서는 사람이 느끼는 정도로 또는 그 이상으로 특정 물체의 접촉을 감지하는 센서를 말한다. 촉각 센서는 접촉면의 거칠기, 접촉 물체의 단단함, 접촉 지점의 온도 등의 다양한 정보를 감지할 수 있다.
또한, 터치스크린의 터치를 감지하기 위한 센서의 일례로 근접 센서가 있다.
근접 센서는 소정의 검출면에 접근하는 물체, 혹은 근방에 존재하는 물체의 유무를 전자계의 힘 또는 적외선을 이용하여 기계적 접촉이 없이 검출하는 센서를 말한다. 근접 센서의 예로는 투과형 광전 센서, 직접 반사형 광전 센서, 미러 반사형 광전 센서, 고주파 발진형 근접 센서, 정전용량형 근접 센서, 자기형 근접 센서, 적외선 근접 센서 등이 있다.
사용자의 터치 제스처에는 탭, 터치&홀드, 더블 탭, 드래그, 패닝, 플릭, 드래그 앤드 드롭, 스와이프 등이 있을 수 있다.
알림 모듈(1543)은 인증 디바이스(101)의 이벤트 발생을 알리기 위한 신호를 발생할 수 있다. 인증 디바이스(101)에서 발생되는 이벤트의 예로는 호 신호 수신, 메시지 수신, 키 신호 입력, 일정 알림, 인증 성공, 인증 실패 등이 있다. 또한 알림 모듈(1543)은 디스플레이부(1711)를 통해 비디오 신호 형태로 알림 신호를 출력할 수도 있고, 음향 출력부(1712)를 통해 오디오 신호 형태로 알림 신호를 출력할 수도 있고, 진동 모터(1713)를 통해 진동 신호 형태로 알림 신호를 출력할 수도 있다. 저장부(메모리)(1509)가 수행하는 동작은 앞서 설명한 내용과 대응되므로 자세한 설명은 생략한다.
제어부(1505)는 인증 디바이스(101)의 전반적인 동작을 제어한다. 예를 들어, 제어부(1505)는 인증 디바이스(101)에 저장된 프로그램을 실행함으로써, 인증 디바이스(1505)가 포함하는 구성요소들을 전반적으로 제어할 수 있다. 이는 앞서 설명한 바와 대응되므로, 자세한 설명은 생략한다.
사용자 입력 수신부(1507)는, 사용자가 인증 디바이스(101)를 제어하기 위한 데이터를 입력하는 수단을 의미한다. 예를 들어, 사용자 입력부(1507)에는 키 패드(key pad), 돔 스위치 (dome switch), 터치 패드(접촉식 정전 용량 방식, 압력식 저항막 방식, 적외선 감지 방식, 표면 초음파 전도 방식, 적분식 장력 측정 방식, 피에조 효과 방식 등), 조그 휠, 조그 스위치 등이 있을 수 있으나 이에 한정되는 것은 아니다. 사용자 입력부(1507)가 수행하는 동작은 앞서 설명한 바와 대응된다.
출력부(1710)는, 오디오 신호 또는 비디오 신호 또는 진동 신호를 출력할 수 있으며, 출력부(1710)는 디스플레이부(1711), 음향 출력부(1712), 및 진동 모터(1713)를 포함할 수 있다.
디스플레이부(1711)는 제 1 디바이스(101)에서 처리되는 정보를 표시 출력한다.
한편, 디스플레이부(1711)와 터치패드가 레이어 구조를 이루어 터치 스크린으로 구성되는 경우, 디스플레이부(1711)는 출력 장치 이외에 입력 장치로도 사용될 수 있다. 디스플레이부(1711)는 액정 디스플레이(liquid crystal display), 박막 트랜지스터 액정 디스플레이(thin film transistor-liquid crystal display), 유기 발광 다이오드(organic light-emitting diode), 플렉시블 디스플레이(flexible display), 3차원 디스플레이(3D display), 전기영동 디스플레이(electrophoretic display) 중에서 적어도 하나를 포함할 수 있다. 그리고 인증 디바이스(101)의 구현 형태에 따라 인증 디바이스(101)는 디스플레이부(1711)를 2개 이상 포함할 수도 있다. 이때, 2개 이상의 디스플레이부(1711)는 힌지(hinge)를 이용하여 마주보게 배치될 수 있다. 디스플레이부(1711)는 사용자에게 추천하는 인증 방법, 인증 성공 또는 실패 여부를 표시할 수 있다.
음향 출력부(1712)는 통신부(1501)로부터 수신되거나 저장부(메모리)(1509)에 저장된 오디오 데이터를 출력한다. 또한, 음향 출력부(1712)는 인증 디바이스(101)에서 수행되는 기능(예를 들어, 호신호 수신음, 메시지 수신음, 알림음, 인증 성공, 인증 실패)과 관련된 음향 신호를 출력한다. 이러한 음향 출력부(1712)에는 스피커(speaker), 버저(Buzzer) 등이 포함될 수 있다.
진동 모터(1713)는 진동 신호를 출력할 수 있다. 예를 들어, 진동 모터(1713)는 오디오 데이터 또는 비디오 데이터(예컨대, 호신호 수신음, 메시지 수신음, 인증 성공, 인증 실패 등)의 출력에 대응하는 진동 신호를 출력할 수 있다. 또한, 진동 모터(1713)는 터치스크린에 터치가 입력되는 경우 진동 신호를 출력할 수도 있다.
센싱부(1720)는, 인증 디바이스(101)의 상태 또는 인증 디바이스(101) 주변의 상태를 감지하고, 감지된 정보를 제어부(1505)로 전달할 수 있다.
센싱부(1720)는, 지자기 센서(Magnetic sensor)(1721), 가속도 센서(Acceleration sensor)(1722), 온/습도 센서(1723), 적외선 센서(1724), 자이로스코프 센서(1725), 위치 센서(예컨대, GPS)(1726), 기압 센서(1727), 근접 센서(1728), 및 광센서(illuminance sensor)(1729) 중 적어도 하나를 포함할 수 있으나, 이에 한정되는 것은 아니다. 각 센서들의 기능은 그 명칭으로부터 당업자가 직관적으로 추론할 수 있으므로, 구체적인 설명은 생략하기로 한다.
일부 실시예에 따르면, 센싱부(1720)는 상기 센서들을 이용하여 인증 요청을 수신할 수 있다. 즉, 구현 예에 따라서, 신호 획득부(1503)가 센싱부(1720)을 포함하거나, 센싱부(1720)가 신호 획득부(1503)을 포함할 수도 있다.
신호 획득부(A/V(Audio/Video) 입력부)(1503)는 오디오 신호 또는 비디오 신호 입력을 위한 것으로, 이에는 카메라(1731)와 음향 입력부(1732) 등이 포함될 수 있다. 카메라(1731)은 화상 통화모드 또는 촬영 모드에서 이미지 센서를 통해 정지영상 또는 동영상 등의 화상 프레임을 얻을 수 있다. 이미지 센서를 통해 캡쳐된 이미지는 제어부(1505) 또는 별도의 이미지 처리부(미도시)를 통해 처리될 수 있다.
카메라(1731)에서 처리된 화상 프레임은 저장부(메모리)(1509)에 저장되거나 통신부(1501)를 통하여 외부로 송신될 수 있다. 카메라(1731)는 단말기의 구성 에 따라 2개 이상이 구비될 수도 있다. 또한 카메라(1731)은 별도의 외부 디바이스로 존재할 수도 있다.
음향 입력부(1732)는, 외부의 음향 신호를 입력 받아 전기적인 음성 데이터로 처리한다. 일부 실시예에 따르면, 음향 입력부(1732)는 마이크로폰일 수 있으며, 상기 예시에 제한되지 않는다.
음향 입력부(1732)은 외부 디바이스, 서버 또는 사용자로부터 음향 신호를 수신할 수 있다. 음향 입력부(1732)는 외부의 음향 신호를 입력 받는 과정에서 발생 되는 잡음(noise)를 제거하기 위한 다양한 잡음 제거 알고리즘을 이용할 수 있다. 또한 음향 입력부(1732)는 별도의 외부 디바이스로 존재할 수도 있다.
본 발명에 따른 장치는 프로세서, 프로그램 데이터를 저장하고 실행하는 메모리, 디스크 드라이브와 같은 영구 저장부(permanent storage), 외부 장치와 통신하는 통신 포트, 터치 패널, 키(key), 버튼 등과 같은 사용자 인터페이스 장치 등을 포함할 수 있다. 소프트웨어 모듈 또는 알고리즘으로 구현되는 방법들은 상기 프로세서상에서 실행 가능한 컴퓨터가 읽을 수 있는 코드들 또는 프로그램 명령들로서 컴퓨터가 읽을 수 있는 기록 매체 상에 저장될 수 있다. 여기서 컴퓨터가 읽을 수 있는 기록 매체로 마그네틱 저장 매체(예컨대, ROM(read-only memory), RAM(random-access memory), 플로피 디스크, 하드 디스크 등) 및 광학적 판독 매체(예컨대, 시디롬(CD-ROM), 디브이디(DVD: Digital Versatile Disc)) 등이 있다. 컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템들에 분산되어, 분산 방식으로 컴퓨터가 판독 가능한 코드가 저장되고 실행될 수 있다. 매체는 컴퓨터에 의해 판독가능하며, 메모리에 저장되고, 프로세서에서 실행될 수 있다.
본 발명에서 인용하는 공개 문헌, 특허 출원, 특허 등을 포함하는 모든 문헌들은 각 인용 문헌이 개별적으로 및 구체적으로 병합하여 나타내는 것 또는 본 발명에서 전체적으로 병합하여 나타낸 것과 동일하게 본 발명에 병합될 수 있다.
본 발명의 이해를 위하여, 도면에 도시된 바람직한 실시 예들에서 참조 부호를 기재하였으며, 본 발명의 실시 예들을 설명하기 위하여 특정 용어들을 사용하였으나, 특정 용어에 의해 본 발명이 한정되는 것은 아니며, 본 발명은 당업자에 있어서 통상적으로 생각할 수 있는 모든 구성 요소들을 포함할 수 있다.
본 발명은 기능적인 블록 구성들 및 다양한 처리 단계들로 나타내어질 수 있다. 이러한 기능 블록들은 특정 기능들을 실행하는 다양한 개수의 하드웨어 또는/및 소프트웨어 구성들로 구현될 수 있다. 예를 들어, 본 발명은 하나 이상의 마이크로프로세서들의 제어 또는 다른 제어 장치들에 의해서 다양한 기능들을 실행할 수 있는, 메모리, 프로세싱, 로직(logic), 룩업 테이블(look-up table) 등과 같은 직접 회로 구성들을 채용할 수 있다. 본 발명에의 구성 요소들이 소프트웨어 프로그래밍 또는 소프트웨어 요소들로 실행될 수 있는 것과 유사하게, 본 발명은 데이터 구조, 프로세스들, 루틴들 또는 다른 프로그래밍 구성들의 조합으로 구현되는 다양한 알고리즘을 포함하여, C, C++, 자바(Java), 어셈블러(assembler) 등과 같은 프로그래밍 또는 스크립팅 언어로 구현될 수 있다. 기능적인 측면들은 하나 이상의 프로세서들에서 실행되는 알고리즘으로 구현될 수 있다. 또한, 본 발명은 전자적인 환경 설정, 신호 처리, 및/또는 데이터 처리 등을 위하여 종래 기술을 채용할 수 있다. ‘매커니즘’, ‘요소’, ‘수단’, ‘구성’과 같은 용어는 넓게 사용될 수 있으며, 기계적이고 물리적인 구성들로서 한정되는 것은 아니다. 상기 용어는 프로세서 등과 연계하여 소프트웨어의 일련의 처리들(routines)의 의미를 포함할 수 있다.
본 발명에서 설명하는 특정 실행들은 일 실시 예들로서, 어떠한 방법으로도 본 발명의 범위를 한정하는 것은 아니다. 명세서의 간결함을 위하여, 종래 전자적인 구성들, 제어 시스템들, 소프트웨어, 상기 시스템들의 다른 기능적인 측면들의 기재는 생략될 수 있다. 또한, 도면에 도시된 구성 요소들 간의 선들의 연결 또는 연결 부재들은 기능적인 연결 및/또는 물리적 또는 회로적 연결들을 예시적으로 나타낸 것으로서, 실제 장치에서는 대체 가능하거나 추가의 다양한 기능적인 연결, 물리적인 연결, 또는 회로 연결들로서 나타내어질 수 있다. 또한, ‘필수적인’, ‘중요하게’ 등과 같이 구체적인 언급이 없다면 본 발명의 적용을 위하여 반드시 필요한 구성 요소가 아닐 수 있다.
본 발명의 명세서(특히 특허청구범위에서)에서 ‘상기’의 용어 및 이와 유사한 지시 용어의 사용은 단수 및 복수 모두에 해당하는 것일 수 있다. 또한, 본 발명에서 범위(range)를 기재한 경우 상기 범위에 속하는 개별적인 값을 적용한 발명을 포함하는 것으로서(이에 반하는 기재가 없다면), 발명의 상세한 설명에 상기 범위를 구성하는 각 개별적인 값을 기재한 것과 같다. 마지막으로, 본 발명에 따른 방법을 구성하는 단계들에 대하여 명백하게 순서를 기재하거나 반하는 기재가 없다면, 상기 단계들은 적당한 순서로 행해질 수 있다. 반드시 상기 단계들의 기재 순서에 따라 본 발명이 한정되는 것은 아니다. 본 발명에서 모든 예들 또는 예시적인 용어(예들 들어, 등등)의 사용은 단순히 본 발명을 상세히 설명하기 위한 것으로서 특허청구범위에 의해 한정되지 않는 이상 상기 예들 또는 예시적인 용어로 인해 본 발명의 범위가 한정되는 것은 아니다. 또한, 당업자는 다양한 수정, 조합 및 변경이 부가된 특허청구범위 또는 그 균등물의 범주 내에서 설계 조건 및 팩터에 따라 구성될 수 있음을 알 수 있다.

Claims (31)

  1. 인증 방법에 있어서,
    인증 요청을 수신하는 단계;
    상기 인증 요청이 수신됨에 따라, 복수의 외부 디바이스 중 적어도 하나로부터 사용자를 인증하기 위한 인증 데이터를 획득하는 단계;
    인증 데이터 타입에 따라 기설정된 신뢰도 정보에 기초하여, 상기 획득된 인증 데이터의 인증 점수를 획득하는 단계; 및
    상기 획득된 인증 점수에 따라 추가 인증 여부를 결정하는 단계를 포함하며,
    상기 기설정된 신뢰도 정보는, 인증 데이터의 타입에 기초한 가중치 정보를 포함하고,
    상기 추가 인증 여부를 결정하는 단계는,
    상기 인증 점수가 임계 점수 이하인 경우, 상기 획득된 인증 점수에 기초하여 추가 인증을 위한 인증 방법을 결정하는 단계를 더 포함하는 인증 방법.
  2. 제 1 항에 있어서,
    상기 방법은,
    상기 복수의 외부 디바이스 중 적어도 하나로부터 인증 결과에 대한 정보를 수신하는 단계를 더 포함하며,
    상기 인증 점수를 획득하는 단계는, 상기 수신된 인증 결과에 대한 정보를 이용하여 상기 인증 점수를 획득하는 것인 인증 방법.
  3. 제 1 항에 있어서
    상기 외부 디바이스는,
    정보를 수집하는 디바이스 및 인증을 수행할 수 있는 디바이스를 포함하는 것인 인증 방법.
  4. 삭제
  5. 제 1항에 있어서,
    상기 인증 방법을 결정하는 단계는,
    추가적인 인증을 위해 사용할 적어도 하나의 외부 디바이스를 결정하는 단계를 포함하며,
    상기 외부 디바이스를 결정하는 단계는,
    상기 사용자와의 거리, 기 설정된 상기 사용자의 선호도, 상기 적어도 하나의 외부 디바이스의 사용 빈도, 상기 적어도 하나의 외부 디바이스로부터 획득할 수 있는 인증 데이터의 타입에 미리 할당된 신뢰도 정보, 또는 상기 사용자의 입력에 기초하여 결정하는 것인 인증 방법.
  6. 제 1 항에 있어서,
    상기 인증 방법을 결정하는 단계는,
    적어도 하나의 외부 디바이스를 이용하여 획득할 인증 데이터의 타입 및 인증 데이터의 획득 순서를 결정하는 단계를 포함하는 인증 방법.
  7. 제 5 항에 있어서,
    상기 방법은,
    상기 결정된 외부 디바이스에게 추가 인증 데이터를 요청하는 단계;
    상기 요청에 대한 응답으로, 상기 추가 인증 데이터를 획득하는 단계를 더 포함하는 인증 방법.
  8. 제 1 항에 있어서,
    상기 방법은,
    상기 사용자로부터 레퍼런스 데이터를 획득하는 단계;
    상기 획득된 레퍼런스 데이터를 저장하는 단계;
    추가적인 레퍼런스 데이터의 저장이 필요한지 판단하는 단계; 및
    상기 판단에 기초하여 사용자로부터 추가적인 레퍼런스 데이터를 획득하는 단계를 더 포함하는 인증 방법.
  9. 제 8 항에 있어서,
    상기 인증 점수를 획득하는 단계는,
    상기 저장된 레퍼런스 데이터와 상기 획득된 인증 데이터를 비교하는 단계; 및
    상기 비교 결과에 기초하여 상기 인증 점수를 산출하는 단계를 포함하는 인증 방법.
  10. 제 1 항에 있어서,
    상기 방법은,
    상기 획득한 인증 데이터를 이용하여, 저장된 레퍼런스 데이터를 갱신하는 단계를 더 포함하는 인증 방법.
  11. 제 10 항에 있어서,
    상기 갱신하는 단계는,
    상기 인증 점수가 임계 점수 이상인 경우, 상기 획득된 인증 데이터와 상기 저장된 레퍼런스 데이터를 비교하는 단계; 및
    상기 비교 결과에 기초하여 선택적으로 상기 획득된 인증 데이터를 레퍼런스 데이터로써 갱신하는 단계를 포함하는 인증 방법.
  12. 제 1 항에 있어서,
    상기 인증 데이터는, 상기 사용자를 식별할 수 있는 식별 패턴 정보를 포함하는 것인 인증 방법.
  13. 제 12항에 있어서,
    상기 식별 패턴 정보는 상기 외부 디바이스에서 주기적으로 획득한 정보를 포함하는 것인 인증 방법.
  14. 제 1 항에 있어서,
    상기 임계 점수는 상기 수신된 인증 요청의 횟수, 상기 인증 데이터의 분석 결과 및 인증 디바이스와 연결된 외부 디바이스의 개수, 인증 성공 누적 횟수 중 적어도 하나에 따라 결정되는 것인 인증 방법.
  15. 제 1 항에 있어서,
    상기 인증 방법을 결정하는 단계는,
    상기 획득된 인증 점수가 임계 점수 이하의 소정의 점수 인 경우 적어도 하나의 외부 디바이스에게 소정의 횟수 이상 인증 데이터를 요청하도록 인증 방법을 결정하는 것인 인증 방법.
  16. 인증 디바이스에 있어서,
    인증 요청을 수신하는 신호 획득부;
    상기 인증 요청이 수신됨에 따라, 복수의 외부 디바이스 중 적어도 하나로부터 사용자를 인증하기 위한 인증 데이터를 획득하는 통신부; 및
    인증 데이터 타입에 따라 기설정된 신뢰도 정보에 기초하여, 인증 점수를 획득하고, 상기 획득된 인증 점수에 따라 추가 인증 여부를 결정하는 제어부를 포함하며,
    상기 기설정된 신뢰도 정보는, 인증 데이터의 타입에 기초한 가중치 정보를 포함하고,
    상기 제어부는, 상기 인증 점수가 임계 점수 이하인 경우, 상기 획득된 인증 점수에 기초하여 추가 인증을 위한 인증 방법을 결정하는 것인 인증 디바이스.
  17. 제 16 항에 있어서,
    상기 통신부는,
    상기 복수의 외부 디바이스 중 적어도 하나로부터 인증 결과에 대한 정보를 수신하며,
    상기 제어부는,
    상기 수신된 인증 결과에 대한 정보를 이용하여 상기 인증 점수를 획득하는 것인 인증 디바이스.
  18. 제 16 항에 있어서
    상기 외부 디바이스는,
    정보를 수집하는 디바이스 및 인증을 수행할 수 있는 디바이스를 포함하는 것인 인증 디바이스.
  19. 삭제
  20. 제 16 항에 있어서,
    상기 제어부는,
    상기 사용자와의 거리, 기 설정된 상기 사용자의 선호도, 상기 적어도 하나의 외부 디바이스의 사용 빈도, 상기 적어도 하나의 외부 디바이스로부터 획득할 수 있는 인증 데이터의 타입에 미리 할당된 신뢰도 정보, 또는 상기 사용자의 입력에 기초하여, 추가적인 인증을 위해 사용할 적어도 하나의 외부 디바이스를 결정하는 것인 인증 디바이스.
  21. 제 16 항에 있어서,
    상기 제어부는,
    적어도 하나의 외부 디바이스를 이용하여 획득할 인증 데이터의 타입 및 인증 데이터의 획득 순서를 결정하는 것인 인증 디바이스.
  22. 제 20 항에 있어서,
    상기 통신부는,
    상기 결정된 적어도 하나의 외부 디바이스에게 추가 인증 데이터를 요청하고, 상기 요청에 대한 응답으로, 상기 추가 인증 데이터를 획득하는 것인 인증 디바이스.
  23. 제 16 항에 있어서,
    상기 디바이스는,
    상기 사용자로부터 레퍼런스 데이터를 획득하는 사용자 입력부; 및
    상기 사용자로부터 획득한 레퍼런스 데이터를 저장하는 저장부를 더 포함하고,
    상기 제어부는, 추가적인 레퍼런스 데이터의 저장이 필요한지 판단하는 인증 디바이스.
  24. 제 23 항에 있어서,
    상기 제어부는,
    저장된 레퍼런스 데이터와 상기 획득된 인증 데이터를 비교하고, 상기 비교 결과에 기초하여 상기 인증 점수를 산출하는 것인 인증 디바이스.
  25. 제 16 항에 있어서,
    상기 제어부는,
    상기 획득한 인증 데이터를 이용하여, 저장된 레퍼런스 데이터를 갱신하는 인증 디바이스.
  26. 제 25 항에 있어서,
    상기 제어부는,
    상기 인증 점수가 임계 점수 이상인 경우, 상기 획득된 인증 데이터와 상기 저장된 레퍼런스 데이터를 비교하고,
    상기 비교 결과에 기초하여 선택적으로 상기 획득된 인증 데이터를 레퍼런스 데이터로써 갱신하는 것인 인증 디바이스.
  27. 제 16 항에 있어서,
    상기 인증 데이터는, 상기 사용자를 식별할 수 있는 식별 패턴 정보를 포함하는 것인 인증 디바이스.
  28. 제 27 항에 있어서,
    상기 식별 패턴 정보는 상기 외부 디바이스에서 주기적으로 획득한 정보를 포함하는 것인 인증 디바이스.
  29. 제 16 항에 있어서,
    상기 임계 점수는 상기 수신된 인증 요청의 횟수, 상기 인증 데이터의 분석 결과 및 상기 인증 디바이스와 연결된 외부 디바이스의 개수, 인증 성공 누적 횟수 중 적어도 하나에 따라 결정되는 것인 인증 디바이스.
  30. 제 16 항에 있어서,
    상기 제어부는,
    상기 획득된 인증 점수가 임계 점수 이하의 소정의 점수 인 경우 적어도 하나의 외부 디바이스에게 소정의 횟수 이상 인증 데이터를 요청하도록 인증 방법을 결정하는 것인 인증 디바이스.
  31. 제 1 항 내지 제3항 및 제5항 내지 제 15항의 방법 중 어느 한 항의 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1020150094007A 2015-07-01 2015-07-01 사용자 인증 방법 및 장치 KR102133534B1 (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
KR1020150094007A KR102133534B1 (ko) 2015-07-01 2015-07-01 사용자 인증 방법 및 장치
US15/741,059 US10891363B2 (en) 2015-07-01 2016-06-24 User authenticating method and device
CN201680039378.XA CN107810526B (zh) 2015-07-01 2016-06-24 用户验证方法和设备
PCT/KR2016/006750 WO2017003136A1 (ko) 2015-07-01 2016-06-24 사용자 인증 방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150094007A KR102133534B1 (ko) 2015-07-01 2015-07-01 사용자 인증 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20170004108A KR20170004108A (ko) 2017-01-11
KR102133534B1 true KR102133534B1 (ko) 2020-07-13

Family

ID=57608927

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150094007A KR102133534B1 (ko) 2015-07-01 2015-07-01 사용자 인증 방법 및 장치

Country Status (4)

Country Link
US (1) US10891363B2 (ko)
KR (1) KR102133534B1 (ko)
CN (1) CN107810526B (ko)
WO (1) WO2017003136A1 (ko)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102015225778A1 (de) * 2015-12-17 2017-06-22 Deutsche Post Ag Vorrichtung und Verfahren für die personalisierte Bereitstellung eines Schlüssels
KR20180097360A (ko) * 2017-02-23 2018-08-31 삼성전자주식회사 복수의 생체 센서를 이용하여 인증을 수행하기 위한 전자 장치 및 그의 동작 방법
US10606990B2 (en) * 2017-07-06 2020-03-31 Ebay Inc. Machine learning system for computing asset access
US10826906B2 (en) * 2018-05-10 2020-11-03 Nidec Motor Corporation System and computer-implemented method for controlling access to communicative motor
KR102520199B1 (ko) * 2018-07-23 2023-04-11 삼성전자주식회사 전자 장치 및 그 제어 방법.
CN109636966B (zh) * 2018-11-26 2021-02-26 深圳绿米联创科技有限公司 门锁控制方法、系统、装置、电子设备及存储介质
KR102169598B1 (ko) * 2019-02-13 2020-10-23 세종대학교산학협력단 무인 항공기를 위한 신뢰성 보장형 원격 데이터 삭제 기술
SG10201905038SA (en) * 2019-06-03 2021-01-28 Accenture Global Solutions Ltd Platform for detecting bypass of an authentication system
CN110189452B (zh) * 2019-06-06 2022-07-12 广州小鹏汽车科技有限公司 车钥匙的接入处理方法、装置、系统及车辆
US20220300595A1 (en) * 2019-07-30 2022-09-22 Ams Sensors Singapore Pte. Ltd. Authenticating proximity via time-of-flight
KR102288509B1 (ko) * 2020-05-04 2021-08-10 주식회사 핀샷 외국인을 대상으로 한 금융서비스 제공장치, 금융서비스 제공방법 및 이를 기록한 컴퓨터 판독 가능 기록매체
US20220405379A1 (en) * 2021-06-22 2022-12-22 Kyndryl, Inc. Personalized password prompting system
EP4345663A1 (en) * 2022-09-28 2024-04-03 British Telecommunications public limited company User device authentication
CN116152962A (zh) * 2023-01-04 2023-05-23 北京飞利信信息安全技术有限公司 一种智能锁的开锁方法及装置

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003186836A (ja) * 2001-12-18 2003-07-04 Mitsubishi Electric Corp 複合認証システム

Family Cites Families (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100442579B1 (ko) * 2001-10-08 2004-08-02 (주)니트 젠 복수의 임계값을 이용한 지문에 의한 개인인증장치 및 방법
EP1521161A3 (en) * 2003-09-25 2006-03-15 Matsushita Electric Industrial Co., Ltd. An apparatus and a method for preventing unauthorized use and a device with a function of preventing unauthorized use
US8058971B2 (en) * 2006-06-07 2011-11-15 Utc Fire & Security Americas Corporation, Inc. Access control system
KR100819457B1 (ko) * 2006-08-29 2008-04-04 (주) 대성하이텍 지문의 인식율 향상을 위한 지문 등록 및 인증 방법
KR100882281B1 (ko) * 2007-04-13 2009-02-06 김용수 생체인식장치의 사용자 인증 방법
US8863261B2 (en) 2008-07-04 2014-10-14 Samsung Electronics Co., Ltd. User authentication apparatus, method thereof and computer readable recording medium
KR20100004570A (ko) 2008-07-04 2010-01-13 삼성전자주식회사 사용자 인증 장치 및 사용자 인증 방법
US8863258B2 (en) * 2011-08-24 2014-10-14 International Business Machines Corporation Security for future log-on location
US9519761B2 (en) * 2012-09-06 2016-12-13 Paypal, Inc. Systems and methods for authentication using low quality and high quality authentication information
US8865604B2 (en) * 2012-09-17 2014-10-21 The Boeing Company Bulk carbon nanotube and metallic composites and method of fabricating
KR20140076082A (ko) 2012-12-12 2014-06-20 포항공과대학교 산학협력단 모바일 플랫폼에서의 사용자 인증 장치 및 그 방법
US20160049027A1 (en) * 2013-03-22 2016-02-18 Utc Fire And Security Americas Corporation, Inc. Electronic lock with selectable power sources
US9367676B2 (en) * 2013-03-22 2016-06-14 Nok Nok Labs, Inc. System and method for confirming location using supplemental sensor and/or location data
KR102166041B1 (ko) * 2013-07-18 2020-10-16 삼성전자 주식회사 생체인식 기반 인증 방법 및 장치
US9965608B2 (en) 2013-07-18 2018-05-08 Samsung Electronics Co., Ltd. Biometrics-based authentication method and apparatus
US9704316B2 (en) * 2013-09-10 2017-07-11 Gregory Paul Kirkjan Contactless electronic access control system
CN104580091B (zh) 2013-10-21 2019-11-08 深圳市腾讯计算机系统有限公司 一种身份验证方法、装置、系统及存储介质
US9710987B2 (en) * 2014-01-15 2017-07-18 HLT Domestic IP, LLC Systems and methods for use in acquiring credentials from a portable user device in unlocking door lock systems
US20150227926A1 (en) * 2014-02-07 2015-08-13 Bank Of America Corporation Determining user authentication requirements based on the current location of the user in comparison to a user's travel route
US9875347B2 (en) * 2014-07-31 2018-01-23 Nok Nok Labs, Inc. System and method for performing authentication using data analytics
US9721080B2 (en) * 2014-08-20 2017-08-01 Educational Testing Service Systems and methods for multi-factor authentication for administration of a computer-based test
US9813906B2 (en) * 2014-11-12 2017-11-07 Qualcomm Incorporated Mobile device to provide enhanced security based upon contextual sensor inputs
US20160182491A1 (en) * 2014-12-23 2016-06-23 Lichun Jia Methods, systems and apparatus to manage an authentication sequence
US9426139B1 (en) * 2015-03-30 2016-08-23 Amazon Technologies, Inc. Triggering a request for an authentication
US10303869B1 (en) * 2015-04-17 2019-05-28 Wells Fargo Bank, N.A. Relative and dynamic multifactor authentication
US20160350761A1 (en) * 2015-05-28 2016-12-01 Intel Corporation Method and Apparatus for Managing Reference Templates for User Authentication Using Behaviometrics
US10616196B1 (en) * 2015-09-24 2020-04-07 EMC IP Holding Company LLC User authentication with multiple authentication sources and non-binary authentication decisions
US10008061B2 (en) * 2016-10-24 2018-06-26 Sera4 Ltd. Secure access to physical resources using asymmetric cryptography
US10147255B1 (en) * 2017-05-18 2018-12-04 Elliot Rais Battery free smart lock

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003186836A (ja) * 2001-12-18 2003-07-04 Mitsubishi Electric Corp 複合認証システム

Also Published As

Publication number Publication date
US10891363B2 (en) 2021-01-12
CN107810526A (zh) 2018-03-16
WO2017003136A1 (ko) 2017-01-05
US20180189470A1 (en) 2018-07-05
KR20170004108A (ko) 2017-01-11
CN107810526B (zh) 2022-01-18

Similar Documents

Publication Publication Date Title
KR102133534B1 (ko) 사용자 인증 방법 및 장치
CN108701495B (zh) 用于整合和提供从多个设备收集的数据的方法以及用于实现该方法的电子设备
EP3128793B1 (en) Method of providing route information and electronic device for processing same
CN107005845B (zh) 提供连续和离散用户认证的移动装置
EP2892002B1 (en) Method of executing function of electronic device and electronic device using the same
US20210076212A1 (en) Recognizing users with mobile application access patterns learned from dynamic data
US9020567B2 (en) Authentication using fingerprint sensor in gesture path
EP2978265B1 (en) Method and apparatus for automatically connecting to a wireless network
US20170230362A1 (en) Identity Authentication Method and Apparatus, and User Equipment
US9633184B2 (en) Dynamic authorization
KR102161100B1 (ko) 위치 관련 정보 제공 방법 및 이를 지원하는 전자 장치
KR102349454B1 (ko) 서비스의 이용 권한을 공유하는 방법, 장치 및 기록 매체
KR102436509B1 (ko) 임시 계정 정보를 제공하는 방법, 장치 및 시스템
AU2016224175B2 (en) Electronic device and control method thereof
KR20150026938A (ko) 전자 장치 및 전자 장치의 서명 입력 처리 방법
CN111194029B (zh) 用于安全调节的方法、设备以及计算机可读存储介质
US20150294097A1 (en) User biometric pattern learning and prediction
KR20180023330A (ko) 위치 인식 방법 및 이를 지원하는 전자 장치
KR20150134141A (ko) 스마트 밴드를 이용한 사용자 인증방법
KR102317090B1 (ko) 스마트 키의 기능을 공유하는 방법 및 디바이스.
JP6947529B2 (ja) 判定装置、判定方法及び判定プログラム
KR20150108027A (ko) 스마트 키의 기능을 공유하는 방법 및 디바이스.
EP2787462B1 (en) Authentication using fingerprint sensor in gesture path
KR102466837B1 (ko) 전자 장치 및 이의 제어 방법
WO2024056305A1 (en) Reporting user device sensor data

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant