KR102138414B1 - 보안 네트워크에 액세스 크리덴셜을 제공하기 위한 무선 비콘의 이용 - Google Patents

보안 네트워크에 액세스 크리덴셜을 제공하기 위한 무선 비콘의 이용 Download PDF

Info

Publication number
KR102138414B1
KR102138414B1 KR1020177006949A KR20177006949A KR102138414B1 KR 102138414 B1 KR102138414 B1 KR 102138414B1 KR 1020177006949 A KR1020177006949 A KR 1020177006949A KR 20177006949 A KR20177006949 A KR 20177006949A KR 102138414 B1 KR102138414 B1 KR 102138414B1
Authority
KR
South Korea
Prior art keywords
access
user
network
user device
wireless network
Prior art date
Application number
KR1020177006949A
Other languages
English (en)
Other versions
KR20170046690A (ko
Inventor
크리스토퍼 다이볼드 오'툴
브라이언트 제네팡 루크
로버트 허
제니퍼 브렌너
위 탕
Original Assignee
이베이 인크.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이베이 인크. filed Critical 이베이 인크.
Publication of KR20170046690A publication Critical patent/KR20170046690A/ko
Application granted granted Critical
Publication of KR102138414B1 publication Critical patent/KR102138414B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0207Discounts or incentives, e.g. coupons or rebates
    • G06Q30/0226Incentive systems for frequent usage, e.g. frequent flyer miles programs or point systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0492Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/61Time-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/029Location-based management or tracking services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Development Economics (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Economics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Marketing (AREA)
  • Game Theory and Decision Science (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

무선 비콘을 사용하여 보안 네트워크에 대한 액세스 크리덴셜을 제공하는 시스템 및 방법이 제공된다. WiFi 라우터와 같은 네트워크 액세스 장치는 네트워크를 액세스하기 위해 액세스 크리덴셜을 요구하는 보안 무선 네트워크를 제공할 수 있다. 예를 들어, 네트워크는 인증되지 않은 사용을 막기 위해 암호로 보호될 수 있다. 나아가, 네트워크는 사용자에 대한 보안 허가 또는 데이터 전송 및 사용률에 의존하는 액세스와 같은 다양한 사용 레벨을 가질 수 있다. 다양한 사용 레벨 각각은 개별 액세스 크리덴셜을 요구할 수 있다. 무선 비콘은 네트워크에 의해 커버되는 영역 근처 또는 안의 사용자 장치에 연결되도록 구성될 수 있다. 사용자 장치와 비콘 사이의 연결은 사용자 장치에 대한 적절한 액세스 크리덴셜을 결정하고 액세스 크리덴셜을 사용자 장치에 푸시하는데 이용될 수 있다.

Description

보안 네트워크에 액세스 크리덴셜을 제공하기 위한 무선 비콘의 이용{USING A WIRELESS BEACON TO PROVIDE ACCESS CREDENTIALS TO A SECURE NETWORK}
본 출원은 전체로서 본 출원에 참조로 포함되는, 2014년 8월 22일자로 출원된 미국 특허 출원 제14/466,891호의 후속 출원이며, 우선권을 주장한다. 본 출원은 일반적으로 네트워크 액세스에 관한 것으로서, 보다 구체적으로는 보안 네트워크에 액세스 크리덴셜(credentials)을 제공하기 위해 무선 비콘을 사용하는 것에 관한 것이다.
다양한 로케이션에서 인터넷 액세스를 위해, 암호로 보호되는 네트워크를 제공하는 WiFi 라우터와 같은 네트워크 액세스 장치를 통해 보안 무선 네트워크(secure wireless network)를 제공할 수 있다. 이러한 네트워크를 사용하는 것은 보안 크리덴셜(credential)을 요구한다. 그러나, 보안 무선 네트워크의 관리자는 크리덴셜이, 판매자 로케이션 및/또는 사무실 건물을 방문하는 게스트 사용자와 같은, 네트워크를 액세스하는 특정 사용자에게는 보이지 않기를 바랄 수 있다. 이는 관리자로 하여금 재방문시 사용자에 의한 네트워크의 인증되지 않은 사용(unauthorized usage) 또는 네트워크 제공자와의 업무를 마친 다음에 네트워크의 인증되지 않은 사용을 막을 수 있게 한다. 더욱이, 관리자는 상이한 액세스 레벨을 네트워크에 제공하길 바랄 수 있다. 예를 들면, 일부 사용자는 네트워크 상의 다른 장치를 액세스하거나, 인터넷을 자유롭게 검색하거나, 네트워크 상에서 다른 작업을 실행하기 위해 보안 승인(security clearance)을 받을 수 있다. 그러나, 관리자는 게스트 사용자가 전술한 작업을 수행하는 것을 막고 싶어할 수 있다. 따라서, 관리자는 주의해서 네트워크를 사용하는 각 사용자에게 올바른 액세스 크리덴셜을 제공해야 한다.
보안 네트워크에 액세스 크리덴셜(credentials)을 제공하기 위해 무선 비콘을 사용하는 시스템 및 방법을 제공하고자 한다.
보안 네트워크에 액세스 크리덴셜(credentials)을 제공하기 위해 무선 비콘을 사용하는 방법이 제공된다. 또한 본 명세서의 방법을 실행하기에 적합한 시스템이 제공된다.
다양한 로케이션에서, 블루투스 저전력(BLE, Bluetooth Low Energy), LTE 다이렉트, 또는 다른 비콘 통신 프로토콜 등을 통해 장치와 통신할 수도 있는 단거리 무선 비콘이 제공될 수 있다. 이러한 비콘은 사용자에게 체크인 서비스를 그들의 장치를 통해 알리기 위해 일 로케이션에서 설정되고 장치와 통신할 수 있다. 비콘은 상기 비콘에 저장된 정보를 제공할 수 있다. 비콘은, 로케이션 및/또는 인터넷 라우터에 대응하는 다른 사용자의 다른 장치와 같은, 비콘에 부착되거나 비콘과 통신하는 장치와 통신할 수 있다. 따라서 비콘은, 사용자의 신원을 검증하는데 사용하기 위한 장치 또는 서버와의 연결을 설정하는 것과 사용자의 장치에 정보를 제공하는 것과 같은, 추가 기능을 제공할 수 있다.
보호 무선 네트워크(protected wireless network)의 관리자(예를 들어, 무선 인터넷 라우터의 소유주)는, 일 로케이션에서 게스트 사용자에게 네트워크에 대한 체크인 서비스를 전술한 무선 비콘을 통해 제공할 수 있다. 예를 들면, 기업(business), 판매자 로케이션(merchant location), 사무실, 또는 다른 공공(public) 또는 사설 로케이션은 보호 무선 네트워크를 네트워크 액세스 장치를 통해 제공할 수 있다. 상기 로케이션은 보호 무선 네트워크 영역 내 또는 근처의 장치에 연결되도록 구성된 무선 비콘을 더 포함한다. 단거리 무선 비콘은 BLE, LTE 다이렉트, 또는 게스트 사용자의 장치에 의해 수신가능한 신호를 방출하는 다른 통신을 이용할 수 있다. 통신은 비콘, 관리자, 및/또는 체크인을 유발하는 장치/서버(예를 들어, 관리자를 위한 관리 장치)에 대한 식별자를 포함할 수 있다. 게스트 사용자의 장치는 BLE 통신을 수동적으로 모니터링하도록 설정될 수 있다. 게스트 사용자의 장치가 신호를 감지하고 식별자를 검증하는 경우, 장치 및 비콘 모두 파워를 증가시키고 연결을 설정할 수 있다. 상기 연결은 게스트 사용자의 장치가 다른 장치 및/또는 체크인을 유발하는 서버와 통신하는 것을 더 가능하게 할 수 있다. 비콘은 로케이션의 네트워크 장치에 연결될 수 있고, 또는 비콘은 (예를 들어, 무선 네트워크 또는 셀룰러 네트워크를 통해) 장치/서버와 통신하는 네트워크 기능을 포함할 수 있다. 따라서, 비콘은 게스트 사용자의 장치가 네트워크에 대한 로케이션에서 체크인을 완료하는 것을 가능하게 한다. 체크인은, 게스트 사용자의 장치가 비콘의 범위 내에 있는 경우, 자동적으로 완료될 수 있고, 또는 게스트 사용자의 장치가 비콘의 범위 내에 있는 경우 게스트 사용자가 체크인한 이후에 완료될 수 있다.
일단 연결이 사용자 장치와 비콘 사이에 설정되면, 보호된 무선 네트워크 관리자의 관리 장치는 사용자가 사용자 장치를 통해 보호된 무선 네트워크를 액세스하는지 여부를 결정할 수 있다. 관리 장치는 사무실 관리자, 정보통신 기술부, 판매자(merchant) 또는 판매자 직원(merchant employee), 또는 어떤 사용자 장치가 네트워크에 액세스를 할 수도 있는지를 결정 및/또는 볼 수 있는 다른 당사자(other party)에 의해 이용될 수 있다. 이와 관련하여, 관리 장치는 사용자 장치에 대한 액세스 권한 또는 자격(entitlement)을 결정할 수 있다. 액세스 권한/자격은 사용자 및/또는 사용자의 장치가 보호된 무선 네트워크를 액세스할 수 있는지 여부를 정의할 수 있다. 또한 액세스 권한/자격은 사용자/사용자 장치를 위한 네트워크에 대한 액세스 레벨을 추가로 결정할 수 있다. 액세스 레벨은 보호된 무선 네트워크를 사용하는 동안 보안 레벨 또는 사용자 장치에 대한 허가(clearance)를 결정할 수 있다. 이러한 실시예에서, 사용자 장치에 대한 보안 허가(security clearance)는 사용자 장치가 특정 작업을 수행하게 하거나 사용자 장치가 특정 작업을 수행하는 것을 막을 수 있다. 이러한 작업은 네트워크에 연결된 다른 장치, 데이터베이스, 및/또는 서버에 액세스, 네트워크에 연결된 동안 인터넷 사용 및 서치 등을 포함할 수 있다. 다른 실시예에서, 액세스 레벨은 네트워크에 연결된 동안 사용자 장치에 대한 데이터 전송 대역폭, 데이터 전송량, 및/또는 데이터 속도를 결정할 수 있다. 따라서, 보다 높거나 보다 신뢰있는 액세스 레벨의 사용자 장치는 무선 네트워크에 연결된 동안 보다 많은 데이터를 전송 및/또는 보다 많은 대역폭을 이용하는 것이 가능할 수 있다.
액세스 권한 및/또는 액세스 레벨은 사용자 및/또는 사용자 장치에 대한 보안 크리덴셜에 의해 정의될 수 있다. 따라서, 사용자의 정보통신 기술 업무는 보호된 무선 네트워크 및 보호된 무선 네트워크에 연결된 장치에 자유롭게 액세스될 수도 있지만, 반면 게스트 사용자는 이메일, 기본 인터넷 사용 등으로 제한될 수 있다. 보안 크리덴셜은 또한 사용자가 회의실 내 보안 네트워크와 같은 네트워크에 액세스하는 자격이 부여되는지 여부를 정의할 수 있다. 이러한 실시예에서, 미팅의 참가자 또는 기업의 직원만이 보호 무선 네트워크에 액세스할 수 있다.
또한, 액세스 권한 및/또는 액세스 레벨은 로케이션에서 또는 로케이션을 방문하기 이전 사용자 행동에 의해 결정될 수 있다. 예를 들어, 로케이션은 사용자가 상점에 있고 판매자와 쇼핑하는 동안 자유로운 무선 네트워크 액세스를 제공하는 판매자에 대응할 수 있다. 따라서, 다른 사용자가 무선 인터넷 네트워크를 사용하는 것을 허용할 수 없다는 것을 보증하기 위해, 판매자는 네트워크를 이용하기 위한 영수증 및/또는 쇼핑 행동(예를 들면, 구매를 위한 아이템 선택, 상점 내부에 서브 로케이션에 체크인 등)을 요구할 수 있다. 따라서, 액세스 권한 및/또는 액세스 레벨은 영수증, 판매자에 대한 거래 내역, 쇼핑 행동, 및/또는 판매 장소에 있는 동안의 다른 행동에 의해 결정될 수 있다. 액세스 권한 및/또는 액세스 레벨은 우선(preferred) 고객 또는 우량 고객(loyal customers)에 대한 네트워크의 증가된 사용률(usage rate)을 제공하거나 사용자가 값비싼 아이템을 구매 중이거나 구매한 경우 네트워크의 사용을 업그레이드하는 것과 같은 쇼핑 행동에 기초하여 증가될 수 있다. 또한 사용자는 사용자에 대해 확장된 혜택을 포함하는 판매자에 대한 로열티 계정을 설정할 수 있다. 로열티 계정은, 사용자가 로열티 계정을 갖는 경우 사용자로 하여금 네트워크를 이용하게 하고 로열티 계정 내 혜택에 기초하여 네트워크의 증가된 사용을 제공하는 것과 같이, 액세스 권한 및/또는 액세스 레벨을 정의할 수 있다.
또한, 사용자 장치가 무선 비콘 또는 로케이션을 통해 무선 비콘에 연결되었던 시간의 양이 액세스 권한 및/또는 액세스 레벨을 정의할 수 있다. 예를 들어, 상점을 잠깐 방문한 사용자에게는 무선 인터넷 사용이 제공되지 않을 수 있는 반면, 상당한 시간 동안 쇼핑을 하는 사용자는 특정 기간의 사용이 연장될 수 있다. 나아가, 사용자 장치가 연장된 기간 동안 무선 비콘에 연결되는 경우, 보호된 무선 네트워크에 대한 액세스 레벨에 대한 업그레이드가 사용자에게 확장될 수 있다. 상기 업그레이드는 사용자가 상점 내 비밀 또는 사설 네트워크를 이용하도록 자격을 부여할 수 있으며, 이는 사설 네트워크의 사용자에게만 비밀 판매를 확장할 수 있다. 보호된 무선 네트워크는 보안 매체 재생 장치, 개인 컴퓨터 네트워크 등과 같은 장치를 포함할 수 있다. 앞서 논의된 바와 같이, 액세스 권한 및/또는 액세스 레벨은 사용자 장치가 네트워크 상에서 어떤 장치에 액세스할 수 있는지를 정의할 수 있다. 따라서, 회의의 지도자는 보안 매체 재생 장치에 액세스할 수도 있는 반면, 참석자는 단지 무선 인터넷 사용 권한만 받을 수 있다.
일단 네트워크에 대한 액세스 권한 및/또는 액세스 레벨이 사용자를 위해 결정되면, 관리 장치는 보호된 무선 네트워크를 액세스하기 위해 크리덴셜을 사용자 장치로 푸시(push)할 수 있다. 크리덴셜은 암호화 및/또는 긴급한(time sensitive) 데이터로 푸시될 수도 있으며, 이는 나중에 사용자 장치에서 제거 및/또는 폐기될 수 있다. 크리덴셜은 기간이 초과한 후 또는 상점 또는 기업의 마감과 같은, 특정 시간이 발생한 후에 제거될 수 있다. 나아가, 크리덴셜은 사용자가 네트워크 액세스 장치에 의해 제공되는 하나 이상의 무선 비콘 및 보호 무선 네트워크로부터 연결이 해제되는 경우 제거될 수 있다.
본 발명은 네트워크에 의해 커버되는 영역 근처 또는 안의 사용자 장치에 연결되도록 구성된 무선 비콘을 사용하여 보안 네트워크에 대한 액세스 크리덴셜을 제공할 수 있다. 상기 액세스 크리덴셜은 사용자와 판매자와의 거래 내역, 사용자의 쇼핑 행동, 및/또는 판매 장소에 있는 동안 사용자의 다른 행동들에 의해 결정될 수 있다.
그 결과, 예를 들어, 제1 액세스 크리덴셜은 기본 네트워크만을 사용할 수 있으나, 제2 액세스 크리덴셜은 상기 기본 네트워크 및/또는 업그레이드된 네트워크의 사용할 수 있다.
도 1은, 일 실시예에 따른, 본 명세서에 기재된 프로세스를 구현하기에 적합한 네트워크 시스템의 블록도이다.
도 2는, 일 실시예에 따른, 무선 비콘으로 체크인을 완료한 후 게스트 사용자가 네트워크 액세스 크리덴셜을 수신하는 것을 나타내는 예시적인 시스템 환경이다.
도 3은, 일 실시예에 따른, 예시적인 네트워크 관리 장치가 사용자 장치에 대한 네트워크 액세스 크리덴셜을 사용자 장치의 사용자에 대한 액세스 권한으로부터 결정하는 것을 나타내는 예시적인 시스템 환경이다.
도 4는, 일 실시예에 따른, 액세스 크리덴셜을 보안 네트워크에 제공하기 위해 무선 비콘을 사용하는 예시적인 프로세스의 흐름도이다.
도 5는, 일 실시예에 따른, 도 1 내 하나 이상의 구성요소를 구현하기에 적합한 컴퓨터 시스템의 블록도이다.
본 명세서의 실시예 및 그들의 이점은 아래의 상세한 설명을 참조함으로써 가장 잘 이해된다. 하나 이상의 도면에 도시된 유사한 요소를 식별하기 위해 동일한 참조 번호가 사용되며, 본 명세서의 실시예를 설명하기 목적일 뿐 한정의 목적이 아니라는 것으로 이해되어야 한다.
도 1은, 일 실시예에 따른, 본 명세서에 서술된 프로세스를 구현하기에 적합한 네트워크 시스템(100)의 블록도이다. 도시된 바와 같이, 시스템(100)은 복수의 장치, 서버, 및/또는 서술된 실시예에 따라 다양한 수법(methodologies)을 수행하도록 동작하는 소프트웨어 구성요소로 구성되고 구현할 수 있다. 예시적인 장치 및 서버는, MICROSOFT® OS, UNIX® OS, LINUX® OS와 같은 운영체제(OS)가 동작하는, 장치, 독립형 및 엔터프라이즈급 서버, 또는 운영체제에 기초한 다른 적합한 장치 및/또는 서버를 포함할 수 있다. 도 1에 도시된 장치 및/또는 서버는 다른 방식으로 배치될 수 있고, 이러한 장치 및/또는 서버에 의해 제공되는 장치 및/또는 서버에 의해 수행되는 동작은 주어진 실시예를 위해 결합되거나 분리될 수 있으며, 더 많은 수 또는 더 적은 수의 장치 및/또는 서버에 의해 수행될 수 있다. 하나 이상의 장치 및/또는 서버는 동일하거나 상이한 객체에 의해 동작 및/또는 유지될 수 있다.
시스템(100)은 사용자(102), 사용자 장치(110), 무선 비콘(132)과 네트워크 액세스 장치(134)를 포함하는 로케이션(130), 네트워크(160)를 통해 통신하는 관리 장치(140)를 포함한다. 네트워크 액세스 장치(134)에 의해 제공되는, 보호된 무선 네트워크에 액세스를 요청하는 게스트 사용자와 같은, 사용자(102)는 로케이션(130)에 있는 동안 무선 비콘(132)에 연결하기 위해 사용자 장치(110)를 이용할 수 있다. 관리 장치는 네트워크를 이용하기 위해 사용자(102)에 대한 액세스 권한 또는 자격(entitlement)를 결정할 수 있다. 사용자가 네트워크에 대한 액세스를 하기 위해 인증 받는 경우, 관리 장치는 네트워크 크리덴셜을 사용자에게 푸시(push)하거나 무선 비콘(132)이 푸시하도록 할 수 있으며, 이는 나중에 사용자 장치(110)에서 제거될 수 있다.
사용자 장치(110), 무선 비콘(132), 및 네트워크 액세스 장치(134)는 본 명세서에 서술된 다양한 애플리케이션, 데이터 및 단계를 구현하기 위해 하나 이상의 프로세서, 메모리, 및 하나 이상의 컴퓨터 판독가능한 매체에 저장된 프로그램 코드 및/또는 데이터와 같은 명령어를 실행하기 위한 다른 적절한 구성요소를 각각 포함할 수 있다. 예를 들어, 이러한 명령어는 시스템(100)의 다양한 구성요소의 내부 및/또는 외부의, 및/또는 네트워크를 통해 액세스가능한, 메모리 또는 데이터 저장 장치와 같은 하나 이상의 컴퓨터 판독가능한 매체에 저장될 수 있다.
사용자 장치(110)는 무선 비콘(132) 및/또는 네트워크 액세스 장치(134)와 유선 및/또는 무선으로 통신하도록 구성된 임의의 적절한 하드웨어 및 소프트웨어를 사용하여 구현될 수 있다. 예를 들어, 일 실시예에서, 사용자 장치(110)는 개인용 컴퓨터(PC), 스마트 폰, 랩탑 컴퓨터, 적절한 컴퓨터 하드웨어 리소스를 구비한 손목시계, 적절한 컴퓨터 하드웨어를 구비한 안경(예를 들어, 구글 글라스®) 및/또는 애플®의 아이패드®와 같은 데이터를 송신 및/또는 수신할 수 있는 다른 유형의 컴퓨팅 장치로 구현될 수 있다. 사용자 장치가 도시되었어도, 사용자 장치는 임의의 적합한 프로세스 장치에 의해 관리되고 제어될 수 있다. 단 하나의 사용자 장치가 도시되었어도, 복수의 사용자 장치가 유사한 기능을 할 수 있다.
도 1의 사용자 장치(110)는 체크인 애플리케이션(120), 브라우저 애플리케이션(112), 기타 애플리케이션(other applications)(114), 데이터베이스(116), 및 통신 모듈(118)을 포함한다. 체크인 애플리케이션(120), 브라우저 애플리케이션(112), 및 기타 애플리케이션(114)은 하드웨어 프로세서에 의해 실행되는 프로세스, 프로시저(procedures), 및/또는 애플리케이션에, 예를 들면 소프트웨어 프로그램에, 대응할 수 있다. 다른 실시예에서, 사용자 장치(110)는 필요에 따라 추가적 또는 상이한 소프트웨어를 포함할 수 있다.
체크인 애플리케이션(120)은 사용자(102)가 사용자(102)를 위한 체크인을 진행하는 체크인 정보를 송신하는데 사용될 수 있다. 체크인 애플리케이션(120)은 로케이션(130) 및/또는 네트워크 액세스 장치(134)에 대한 체크인을 완료하기 위한 무선 비콘(132) 및/또는 관리 장치(140)와 함께, 사용자 장치(110)에 의해 이용되는 특정 애플리케이션에 대응할 수 있다. 체크인은 사용자(102)의 사용자 계정(예를 들어, 네트워크 액세스 장치(134)에 의해 제공되는 보호된 무선 네트워크에 대한 사용자 계정 및/또는, 로열티 계정(loyalty account) 또는 보안 계정(security account)과 같은 관리 장치(140)를 갖는 사용자 계정)에 로그인하는 프로세스에 대응할 수 있다. 다른 실시예에서, 체크인은 사용자(102) 및/또는 사용자 장치(110)에 대한 식별자의 전송을 포함하여, 사용자(102)의 신원을 제공 및/또는 검증할 수 있다. 체크인은 관리 장치(150)를 갖는 네트워크(160)을 통해 완료될 수 있다. 이러한 실시예에서, 체크인 애플리케이션(120)은 보다 일반적으로 사용자 계정을 제공하는 객체와 통신하도록 구성된 브라우저 애플리케이션(112)에 대응될 수도 있고, 다른 실시예에서, 네트워크(160)를 통해 완료될 필요 없이 사용자(102) 및/또는 사용자 장치(110)에 대한 식별자 또는 다른 식별 정보가 관리 장치(140)에 제공될 수 있다.
또한 체크인 애플리케이션(120)은 로케이션(130)에서 무선 비콘(132)으로부터 단거리 무선 통신을 수신할 수 있고, 로케이션(130)에서 무선 비콘(132)과 사용자(102)를 연관시키는 체크인을 완료할 수 있다. 예를 들어, 로케이션(130)은 로케이션(130) 또는 로케이션(130) 내 서브-영역에서 사용자 장치(110)에 연결하도록 구성된 무선 비콘(132)를 포함할 수 있다. 사용자 장치(110)가 네트워크 액세스 장치(134)에 근접한 경우 무선 비콘(132)이 네트워크 액세스 장치(134)에 의해 제공되는 보호된 무선 네트워크에 의해 커버되는 영역 내 또는 근방에 생성되어 무선 비콘(132)은 사용자 장치(110)와 통신하도록 설정되고, 보호된 무선 네트워크에 액세스할 수 있다. 이런 예에서, 무선 비콘(132)은 입구통로(entryway), 미팅 룸, 회의실, 서브-영역 또는 보호된 무선 네트워크를 제공하고 커버되는 로케이션(130)의 다른 영역에 설정될 수 있다. 체크인 애플리케이션(120)은 사용자(102)에 대한 체크인 처리에 사용하기 위해 체크인 정보를 무선 비콘(130)에 송신할 수 있다. 앞서 논의된 바와 같이, 다른 실시예에서, 사용자(102)에 대한 체크인은 무선 비콘(132)을 사용하여 처리될 필요가 없을 수도 있고, 대신 사용자 장치(110)는 사용자(102) 및/또는 사용자 장치(110)에 대한 식별자 또는 다른 식별 정보를 무선 비콘(132)에 제공할 수 있다. 체크인 정보, 식별자 및/또는 다른 식별 정보는 네트워크 액세스 장치(134)에 의해 제공되는 보호된 무선 네트워크를 구비한 사용자(102) 및/또는 사용자 장치(110)에 대한 액세스 권한 및/또는 액세스 레벨을 결정하는데 사용될 수 있으며 이에 대해 본 명세서에 보다 자세하게 설명될 것이다.
체크인 애플리케이션(120)은 사용자 장치(110)의 시스템을 동작시키는 환경(background)에서 실행될 수도 있고, 네트워크 액세스 장치(134)에 의해 제공되는 네트워크에 대응하는 로케이션에서 무선 비콘(132)과 함께, 사용자 장치(110)의 통신 모듈(118)을 사용하여 연결을 설정하도록 구성될 수 있다. 연결은 사용자(102)의 사용자 입력이 있거나 또는 없어도 설정될 수 있다. 예를 들어, 무선 비콘(132)은 체크인 애플리케이션(120)에 의한 수신을 위해 범용 단일 식별자(UUID, universally unique identifier)와 같은 토큰을 브로드캐스팅할 수 있으며, 이에 대해 본 명세서에서 보다 자세하게 설명될 것이다. 체크인 애플리케이션(120)은 사용자 장치(110)의 통신 모듈(118)을 이용하여 토큰을 무선 비콘(132)으로부터 수신할 수 있다. 체크인 애플리케이션(120)이 무선 비콘(132), 네트워크 액세스 장치(134), 네트워크 액세스 장치(134)에 대응하는 네트워크, 및/또는 관리 장치(140)를 식별하는 것으로서 UUID를 인정하는 경우(예를 들어, 체크인 애플리케이션이 체크인 서비스를 제공하는 서버에 대한 체크인을 완료하기 위한 요청에 대응하는 UUID를 결정하는 경우), 체크인 애플리케이션(120)은 사용자(102) 및/또는 사용자 장치(110)에 대응하는 체크인 정보 및/또는 식별자를 다시 무선 비콘(132)에 송신할 수 있다. 체크인 애플리케이션(120)은 사용자 장치(110)의 통신 모듈을 이용하여 (예를 들어, 근접장 통신(near field communication), 블루투스, 저전력 블루투스, 무선(radio), 적외선, 또는 다른 연결을 통해) 무선 비콘(132)과 통신할 수 있다. 사용자 장치(110)로부터의 식별자는 무선 비콘(132)으로부터 수신된 식별자를 포함하거나, 상기 식별자와 함께 전송되거나, 상기 식별자에 연결되거나 또는 그렇지 않으면 상기 식별자와 함께 묶일 수 있다.
일단 연결이 무선 비콘(132)에 설정되면, 사용자(102)가 이전에 체크인하지 않았더라도 사용자 장치(110)는 로케이션(130) 및/또는 네트워크 액세스 장치(134)에 체크인 될 수 있다. 체크인 프로세스는 사용자(102)를 사용자(102)가 체크인하기 위해 사용되는 무선 비콘(132)에 더 연관 시킬 수 있다. 예를 들어, 네트워크 액세스 장치(134)에 의해 제공되는 보호된 무선 네트워크를 위한 관리 장치에 대응하는 사용자/관리자(예를 들어, 판매자/판매자 직원, 기술 대표, 기업 오너 또는 관리자 등)는 (보호된 무선 네트워크 내 또는 근처의) 네트워크 액세스 장치(134)에 대한 무선 네트워크에 대응하는 것으로서 무선 비콘(132)을 미리 등록할 수 있다. 따라서, 사용자(102)가 사용자 장치(110)를 사용하여 무선 비콘에 체크인되기 때문에, 무선 비콘(132)과 통신하는 관리 장치(140)는 사용자(102)가 보호된 무선 네트워크에 근접한 것을 통지 받을 수 있다. 다양한 실시예에서, 사용자(102)는 일반적으로 로케이션(130) 및 로케이션(130)을 제공하는 네트워크 액세스 장치(134)에 연관될 수 있다. 그러나, 다른 실시예에서, 무선 비콘(132) 및 네트워크 액세스 장치(134)는 로케이션(130)의 서브-영역(예를 들어, 회의실, 판매자 상점의 영역 등)에 대응할 수 있다. 따라서, 이러한 실시예에서 사용자(102)는 서브-영역에 연관될 수 있다.
또한 체크인 애플리케이션(120)은 사용자 장치(110)에 의해 이용된 정보를 송신 및/또는 수신할 수 있다. 체크인 애플리케이션(120)은 네트워크 액세스 장치(134)에 의해 제공되는 보호된 무선 네트워크에 대한 액세스 크리덴셜을 포함하여, 네트워크 액세스 장치(134)에 대한 정보를 수신할 수 있다. 상기 정보는 네트워크에 대한 사용자(102)의 액세스 권한/권리에 기초하여 네트워크에 대한 액세스를 제공함으로써, 사용자 장치(110)가 네트워크를 액세스하는 것을 도울 수 있다. 네트워크 액세스 크리덴셜은 데이터 토큰으로서 송신될 수도 있으며, 이는 사용자 장치(110)가 하나 이상의 무선 비콘(132) 및/또는 보호된 무선 네트워크로부터 연결이 해제되는 경우 제거, 삭제 또는 폐기될 수 있다. 사용자 장치(110)는 전술한 정보를 수신하기 위해 통신 모듈(118)을 이용할 수 있다. 체크인 애플리케이션(120)은 사용자 장치(110)가 크리덴셜을 수신하는 것을 체크인 장치(120)의 애플리케이션 인터페이스에서 사용자(102)에게 표시할 수도 있고 네트워크에 액세스할 수 있다. 그러나, 앞서 논의된 바와 같이, 크리덴셜은 사용자(102)에게 크리덴셜에 대한 정보가 제공되지 않도록 사용자(102)에게 숨겨지거나, 암호화되거나, 또는 보이지 않을 수 있다. 따라서, 사용자 장치(110)는 사용자 장치가 보호된 무선 네트워크에 연결된 것을 사용자(102)에게 알릴 수 있고 체크인 애플리케이션(120)에서 크리덴셜 및/또는 네트워크 연결 상태에 관한 정보를 제공하지 않을 수 있다.
일단 체크인 애플리케이션(120)이 네트워크 액세스 장치(134)에 의해 제공되는 보호된 무선 네트워크에 대한 크리덴셜을 수신한다면, 사용자 장치(110)는 네트워크를 액세스하고 데이터 전송을 위해 네트워크를 이용하도록 사용자 장치(110)를 구성할 수 있다. 나아가, 네트워크에 액세스하기 위한 크리덴셜은 네트워크를 이용하기 위한 액세스 레벨에 대응할 수 있다. 액세스 레벨은 네트워크를 이용하는 동안 사용자(102) 및/또는 사용자 장치(110)에 대한 권한, 사용자, 데이터 전송 속도 및/또는 보안 허가를 결정할 수 있다. 액세스 레벨은 사용자(102)에 대한 체크인 정보 및/또는 식별자를 결정할 수도 있으며, 이는 본 명세서에 보다 상세하게 설명될 것이다. 액세스 레벨은 체크인 애플리케이션(120)을 통해 사용자에게 표시되고 사용자(102)로부터 숨겨진 채로 유지될 수 있다. 액세스 레벨에 의해 정의된 크리덴셜은 또한 네트워크 액세스 장치(134) 및/또는 다른 네트워크 액세스 장치에 의해 제공되는 어떤 보호된 무선 네트워크가 사용자(102)에 의해 이용될 수도 있는지를 변경할 수 있다. 예를 들어, 제1 크리덴셜은 기본 네트워크만을 사용할 수도 있고, 제2 크리덴셜은 기본 및/또는 (예를 들어, 본 명세서에서 보다 상세하게 설명되는 바와 같이, 더 빠른 데이터 전송, 증가된 보안 허가, 비밀 판매 등을 제공하는) 업그레이드된 네트워크의 사용을 가능하게 할 수 있다. 사용자 장치(110) 및/또는 체크인 애플리케이션(120)는 또한 사용자(102)가 이용가능한 네트워크를 보고, 체크인 애플리케이션(120)이 크리덴셜을 소유하는 네트워크를 액세스하고, 그리고 하나 이상의 네트워크로부터 연결을 해제할 수 있게 하는 사용자 인터페이스를 제공할 수 있다. 체크인 애플리케이션(120)은 사용자 장치(110) 및 사용자 장치(110)에 저장된 네트워크에 대한 네트워크의 이름, 네트워크의 소유자/관리자, 하나 이상의 네트워크를 통해 전송되는 데이터의 양 및 유형, 및/또는 데이터 보안(예를 들어, 사설 정보)과 같은 네트워크에 대한 정보를 사용자(102)에게 제공할 수 있다.
브라우저 애플리케이션(112)은, 예를 들어, 웹사이트로 이동(navigation) 및 웹 사이트의 웹 페이지 사이의 이동을 포함하여, 사용자(102)가 인터넷을 탐색(browse)할 수 있게 하는 편리한 인터페이스를 제공하는데 사용될 수 있다. 그러므로 브라우저 애플리케이션(112)은 웹 페이지 요청, 웹 페이지에 입력, 사용자 장치(110)의 데이터베이스(116) 내의 데이터 다운로드 및 업로드 등과 같은 정보를 송신하고 수신하도록 구성될 수 있다. 따라서, 사용자 장치(110)가 네트워크에 연결된 경우, 브라우저 애플리케이션(112)은 네트워크를 통해 데이터를 전달하기 위해 네트워크 대역폭을 이용할 수 있다. 네트워크가 셀룰러 통신 네트워크인 경우, 브라우저 애플리케이션(112)에 의한 데이터 전송은 데이터 플랜을 요구할 수도 있으며, 이는 사용자 장치(110)에 의한 기간에 걸쳐 전송가능한 데이터의 양에 대한 제한을 포함할 수 있다. 따라서, 사용자(102)는 데이터 플랜의 사용을 회피하고 잠재적으로 데이터 전송 속도를 증가시키기 위해 네트워크 액세스 장치(134)에 의해 제공되는 WiFi 또는 다른 네트워크를 이용하여 인터넷을 통해 데이터를 액세스 및 전송하길 바랄 수 있다. 그러므로, 앞서 논의된 바와 같이, 사용자(102)는 보호된 무선 네트워크에 액세스하기 위한 크리덴셜을 요청하고 네트워크 액세스에 크리덴셜을 입력하기 위해 체크인 애플리케이션(120)을 이용할 수 있다.
브라우저 애플리케이션(112)은 보호된 무선 네트워크에 연결된 동안 인터넷을 탐색하기 위해 이용될 수 있다. 다양한 실시예에서, 브라우저 애플리케이션(112)은 일반적으로 보호된 무선 네트워크의 다른 장치, 서버, 및/또는 구성요소에 연결하여 이러한 구성요소를 이용하기 위해 더 이용될 수도 있는 애플리케이션에 보다 대응할 수 있다. 예를 들어, 브라우저 애플리케이션(112)은 사용자 장치(110)에 의해 모니터, 텔레비전, 또는 다른 표시장치와 같은 미디어 장치에 액세스 및 사용하기 위해 (예를 들어, 회의실에서 프레젠테이션 도중 이용하기 위해) 이용될 수 있다. 사용자 장치(110)에 의해 결정된 액세스 레벨은 브라우저 애플리케이션(112)의 권한을 결정하여 보호된 무선 네트워크에 연결되는 동안 인터넷을 탐색, 연결된 구성요소를 이용, 및/또는 다른 작업을 수행할 수 있다. 따라서, 브라우저 애플리케이션(112)은 네트워크에 연결된 사용자 장치(110)에 제공되는 크리덴셜에 의해 제한될 수 있다.
다양한 실시예에서, 체크인 애플리케이션(120) 및/또는 브라우저 애플리케이션(112)의 다양한 특징은 동일한 애플리케이션에 통합되어 단일 애플리케이션에 각각의 기능을 제공할 수 있다.
사용자 장치(110)는 사용자 장치(110)에 특징을 제공하기 위해 특정 실시예에서 바람직할 수도 있는 기타 애플리케이션(114)을 포함한다. 예를 들어, 기타 애플리케이션(114)은 클라이언트 측의 보안 특징을 구현하는 보안 애플리케이션, 네트워크(160)를 통해 적절한 APIs(application programming interfaces)에 연결하는 프로그래밍 클라이언트 애플리케이션, 또는 다른 유형의 애플리케이션을 포함할 수 있다. 기타 애플리케이션(114)은 또한 이메일, 문자(texting), 음성, 및 사용자로 하여금 네트워크(160)를 통해 이메일, 전화, 문자, 및 다른 알림을 송신하고 수신하게 하는 IM 애플리케이션을 포함할 수 있다. 다양한 실시예에서, 기타 애플리케이션(114)은 은행, 온라인 결제(payment), 송금(money transfer), 또는 결제 서비스 제공업체(payment provider) 서버에 연관된 다른 애플리케이션과 같은 금융 애플리케이션을 포함할 수 있다. 기타 애플리케이션(114)은 네트워크 액세스 장치(134)에 의해 제공되는 보호된 무선 네트워크의 범위 및/또는 위치를 나타내는 맵핑(mapping) 또는 다른 애플리케이션을 포함할 수 있다. 기타 애플리케이션(114)은 사용자에게 인터페이스를 제공하도록 구성된 GUI(graphical user interface)를 포함하는, 프로세서에 의해 실행가능한 소프트웨어 프로그램을 포함할 수 있다.
사용자 장치(110)는 데이터베이스를 더 포함할 수 있으며, 상기 데이터베이스는, 예를 들어, 체크인 애플리케이션(120), 브라우저 애플리케이션(112), 및/또는 기타 애플리케이션(114)에 연관된 쿠키, 운영체제 레지스트리 엔트리(registry entries)와 같은 식별자, 사용자 장치(110)의 하드웨어에 연관된 식별자, 또는, 결제/사용자/장치 인증 또는 식별하기 위해 사용되는 식별자와 같은 다른 적절한 식별자를 포함할 수 있다. 데이터베이스(116)의 식별자는 사용자 장치(110)를 관리 장치(140)에 의해 유지되는 특정 계정에 연관시키기 위해 관리 장치(140)에 의해 사용될 수 있다. 데이터베이스(116)의 식별자는 체크인 애플리케이션(120)에 의해 사용되어 무선 비콘(132)에 체크인되어 있는 동안 사용자(102) 및/또는 사용자 장치(110)를 식별할 수 있다. 데이터베이스(116)는 무선 비콘(132), 네트워크 액세스 장치(134), 네트워크 액세스 장치(134)에 의해 제공되는 보호된 무선 네트워크, 및/또는 관리 장치(140)의 암호키를 포함하는, 사용자 장치 토큰 및/또는 암호키(encryption keys)를 포함할 수 있다. 데이터베이스(116)는 체크인 애플리케이션(120)이 대응하는 토큰을 수신하는 경우 전술한 객체를 식별할 수 있게 하는 토큰에 대한 식별 정보를 포함할 수 있다. 데이터베이스(116) 내 정보는, 보호된 무선 네트워크에 대한 크리덴셜 또는 크리덴셜들처럼, 사용자(102)에게 네트워크 액세스 장치(134)에 의해 제공되는 네트워크에 액세스하는 권한을 부여하는데 이용될 수 있다.
사용자 장치(110)는 네트워크(160)을 통해 무선 비콘(132), 무선 액세스 장치(134), 및/또는 관리 장치(140)와 통신하도록 개조된 통신 모듈(118)을 적어도 하나 포함한다. 다양한 실시예에서 통신 모듈(118)은 DSL(Digital Subscriber Line) 모뎀, PSTN(Public Switched Telephone Network) 모뎀, 이더넷 장치, 브로드밴드 장치, 위성 장치 및/또는 마이크로파, 무선(radio) 주파수, 적외선, 블루투스, 및 근접장(near field) 통신 장치를 포함하는 다른 다양한 유형의 유선 및/또는 무선 네트워크 통신 장치를 포함할 수 있다. 통신 모듈(118)은 무선(radio) 주파수, 적외선, 블루투스, LTE 다이렉트, WiFi 및 근접장 통신과 같은, 단거리 통신을 사용하여 무선 비콘(132) 및/또는 네트워크 액세스 장치(134)와 직접적으로 통신할 수 있다.
로케이션(130)은 무선 인터넷 라우터와 같은, 네트워크 액세스 장치가 사용자 장치(110)에 의한 사용을 위한 네트워크를 제공하는 물리적 로케이션에 대응할 수 있다. 이와 관련하여, 로케이션(130)에서 제공되는 네트워크는 보호된 무선 네트워크를 액세스하고 이용하기 위해 크리덴셜을 요구하는 보호된 무선 네트워크에 대응할 수 있다. 다양한 실시예에서, 로케이션(130)은 사무실, 기업, 판매자 위치, 점포(storefront), 쇼핑몰(mall) 또는 소매점 위치, 또는 보호 무선 네트워크가 사용자 장치(110)에 의해 사용되기 위해 사용자(102)에게 제공될 수도 있는 다른 위치에 대응할 수 있다. 따라서, 로케이션(130)은 로케이션(130)를 방문하는 사용자를 위해 보호된 무선 네트워크에 제한된 및/또는 제한되지 않은 액세스를 제공하는 다양한 특징을 포함할 수 있다.
도 1의 로케이션(130)은 무선 비콘(132) 및, 무선 비콘(132)를 사용하여 액세스가능한 보호된 무선 네트워크를 제공하도록 구성된 무선 액세스 장치(134)를 포함한다. 무선 비콘(132) 및/또는 네트워크 액세스 장치(134)는 후술되는 바와 같이 프로세스 및 기능을 실행하는데 필요한 하드웨어 및 소프트웨어를 포함할 수 있다. 다른 실시예에서, 로케이션(130)은 로케이션(130)에 의해 제공되는 전술 및 후술된 특징을 처리하는데 필요한 추가 하드웨어 및/또는 소프트웨어를 포함할 수 있다.
무선 비콘(132)은, 예를 들어 기업 소유주, 판매자, 사무실 관리자, 또는 로케이션(130)에서 액세스가능한 네트워크를 제공하는 다른 객체와 같은, 관리 장치(140)에 대응하는 관리자에 의해 유지될 수 있다. 무선 비콘(132)은 사용자 장치(110)와 무선 통신하기 위해 구성된 임의의 적절한 하드웨어 및 소프트웨어를 사용하여 구현될 수 있다. 일 실시예에서, 예를 들어 무선 비콘(132)은 하드웨어 프로세서 및, 예를 들어 관리 장치(140)에 연결된 통신 모듈을 포함하는 동글(dongle) 장치로 구현될 수 있다. 무선 비콘(132)은 또한 개인용 컴퓨터(PC), 스마트 폰, 랩탑 컴퓨터, 및/또는 애플®의 IPAD®와 같은 다른 유형의 데이터를 송신 및/또는 수신할 수 있는 컴퓨팅 장치 내에 통합된 장치로 구현될 수 있다. 무선 비콘(132)은 또한 프로세서, 통신 모듈, 및/또는 사용자 장치(110) 및/또는 결제서비스 제공자 서버(170)와 통신하도록 구성된 네트워크 인터페이스 구성요소를 포함하는 분리형 장치로 작동할 수 있다. 무선 비콘(132)이 개별적으로 설명되었더라도, 복수의 무선 비콘은 네트워크 액세스 장치(134)에 의해 제공되는 보호된 무선 네트워크에 하나 이상 대응하는 것으로, 로케이션(130)에 설정될 수 있다.
도 1의 무선 비콘(132)은 사용자 장치(110), 네트워크 액세스 장치(134), 및/또는 관리 장치(140)와 상호작용하도록 구성된 하드웨어 프로세서에 의해 실행가능한 프로세스, 프로시저, 및/또는 애플리케이션을, 예를 들어 소프트웨어 프로그램을, 포함한다. 따라서, 위에서 논의된 무선 비콘의 구현에 관계없이, 무선 비콘(132)은 연결/체크인 프로세스를 이용할 수도 있고 통신 모듈을 포함하거나 연결될 수 있다. 다른 실시예에서, 무선 비콘(132)은 필요에 의해 추가적이거나 또는 상이한 하드웨어 및 소프트웨어를 포함할 수 있다.
무선 비콘(132)은 장치(예를 들어, 사용자 장치(110))와 무선 비콘(132) 사이의 연결을 설정하기 위한 요청을 송신하는 애플리케이션을 포함할 수 있다. 상기 요청은 무선 비콘(132)에 대해 고유할 수도 있으며, 이에 의해 무선 비콘(132)을 식별할 수 있다. 무선 비콘(132)은 무선 비콘(132)의 근거리 무선 통신을 이용하여 상기 요청을 송신하기 위해, 범용 단일 식별자(UUID)와 같은 식별자를 포함하는, 연결을 설정할 수 있다. 사용자 장치(110)는 무선 비콘(132)과의 연결을 설정하라는 요청을 수신하고 (앞서 논의된 바와 같이, 잠재적으로 UUID 및 사용자(102)를 위한 체크인을 유발하는데 필요한 다른 정보를 포함하는) 사용자(102)/사용자 장치(110)에 대한 식별자로 응답하는 경우, 무선 비콘(132)은 파워가 증가하고 사용자 장치(110)와 무선 비콘(132) 사이의 연결을 생성한다.
무선 비콘(132)은 무선 비콘(132)과의 연결을 사용자 장치(110)의 체크인 애플리케이션(112)을 위한 "wake up" 프로세스 및/또는 요청을 송신하는 무선 비콘(132)을 위한 토큰을 포함하는 단거리 무선 통신(예를 들어, LBE 프로토콜 통신)으로 설정하라는 요청을 송신할 수 있다. 다른 실시예에서, 상기 요청 및/또는 상기 연결은 근접장 통신, 무선(radio) 통신, 적외선 통신, 또는 블루투스 통신을 이용할 수 있다. 나아가, 무선 비콘(132)은 UUID 및 "wake up" 프로세스가 연속적으로 송신되는 "always on"형태의 서비스를 유발하기 위해 BLE 프로토콜을 이용하는 반면, "always on" 서비스를 제공하는데 사용되는 다른 통신 프로토콜은 QUALCOMM® 의 LTE 다이렉트 또는 유사한 장치 간(device-to-device) 통신 기술이 포함될 수 있다. BLE 및 LTE 다이렉트 둘 다 무선 비콘(132)에 인접한 장치(예를 들어, 사용자 장치(110))의 발견 및 데이터 전송을 위한 연결 설정을 제공하는데 이용될 수 있다. 다른 실시예에서, 무선 비콘(132)은, WiFi 가능한 장치, 근접장 통신 장치 등과 같은 다른 장치에 대응할 수 있다.
상기 요청은, 이름, 식별자, 또는 사용자 장치 식별자와 같은, 사용자(102) 및/또는 사용자 장치(110)에 특정한 정보를 포함하여 사용자 장치(110)로 한정될 수 있다. 사용자(102)에 대해 한정된 정보는 사용자(102)의 사용자 계정 또는 관리 장치(140)에 이전에 제공된 다른 정보(예를 들어, 보안 계정, 로열티 계정 등과 같은 관리 장치(140)에 설정된 사용자 계정)에 기초하여 결정될 수 있다. 따라서, 특정 실시예에서, 예를 들어 사용자(102)가 판매자 로케이션(130)/관리 장치(140)에 대응하는 판매자와 이전에 거래를 한 경우, 사용자 장치(110)만이 상기 요청을 획득하고(pick up) 인증할 것이다. 예를 들어, 사용자(102)가 판매자에 대한 영수증 또는 거래 내역을 생성하였거나, 또는 판매자에 대한 구매를 위해 미리 채워진(prepopulated) 리턴 지시(return order)를 생성할 수 있다.
무선 비콘(132)은 식별자를 사용자 장치(110)로부터 수신한 후에, 무선 비콘(132)은 사용자(102)가 무선 비콘(132)에 근접해 있다는 것을 결정할 수 있다. 무선 비콘(132)은 식별자(및 여기에 적용가능한 임의의 다른 장치의 식별자)를 관리 장치(140)에 전달하여 사용자(102)(및 여기에 적용가능한 다른 사용자)를 무선 비콘(132)에 연관시킬 수 있다. 사용자(102)를 무선 비콘(132)에 연관시킴으로써, 관리 장치(140)는 사용자 장치(110)가 네트워크 액세스 장치(134)에 의해 제공되는 보호된 무선 네트워크에 의해 커버되는 범위 근처 또는 내에 있는 것을 결정할 수도 있고 네트워크를 액세스하라고 요청할 수 있다.
본 명세서에 보다 상세하게 설명되는 바와 같이, 체크인 정보가 사용자 장치(110)로부터 수신된 후에, 관리 장치(140)는 사용자 장치(110)에 네트워크 액세스 장치(134)에 의해 제공되는 보호된 무선 네트워크를 액세스하는 자격이 부여되는지 여부를 결정할 수 있다. 사용자 장치(110)에 네트워크를 액세스하는 자격이 부여되는 경우, 무선 비콘(132), 네트워크 액세스 장치(134), 및/또는 관리 장치(140) 중 하나 이상은 사용자 장치(110)가 네트워크 액세스 장치(134)에 의해 제공되는 보호된 무선 네트워크를 액세스할 수 있게 하는 크리덴셜을 사용자 장치(110)에 송신할 수 있다. 앞서 논의된 바와 같이, 크리덴셜은 암호화되거나, 감춰지거나, 또는 다른 방법으로 불명료하게(obfuscated)되어 사용자(102)가 크리덴셜을 알지 못하더라도 크리덴셜은 네트워크에 대한 액세스를 허용할 수 있다. 크리덴셜은 네트워크에 액세스할 수 있는 암호 키 또는 비밀번호를 포함할 수 있다. 더욱이, 사용자 장치(110)에 전달된 크리덴셜을 포함하는 정보 또는 토큰은 사용자 장치(110)가 무선 비콘(132) 및/또는 네트워크 액세스 장치(134)에 의해 제공되는 네트워크로부터 연결이 해제되자마자 지워지거나(wiped), 제거되거나, 또는 폐기되도록 설정될 수 있다. 예를 들어, 사용자(102)가 무선 비콘(134)으로부터 충분히 먼 곳으로 이동하여 무선 비콘(134)으로부터 연결이 해제되는 경우, 크리덴셜이 사용자 장치(110) 및/또는 관리 장치(140)의 체크인 애플리케이션(120)에 의해 사용자 장치(110)로부터 네트워크(160)를 통해 제거될 수 있다. 다른 실시예에서, 사용자 장치(110)가 네트워크 액세스 장치(134)에 의해 제공되는 네트워크로부터 연결이 해제되는 경우(예를 들어, 사용자(102)의 입력에 기초한 능동적인 연결 해제 및/또는 로케이션(130) 또는 네트워크에 대한 로케이션(130)의 서브-영역을 벗어나는 것), 크리덴셜은 유사하게 사용자 장치(110)로부터 제거될 수 있다.
무선 비콘(132)은 사용자(102)/사용자 장치(110)에 대한 체크인 정보 및/또는 식별자를 관리 장치(140)에 전달하기 위해 통신 모듈을 이용할 수 있다. 따라서, 무선 비콘(132)은 사용자 장치(110) 및/또는 관리 장치(140)와 통신하도록 개조된 통신 모듈을 포함한다. 통신 모듈은 DSL(Digital Subscriber Line) 모뎀, PSTN(publics Switched Telephone Network) 모뎀, 이더넷 장치, 브로드밴드 장치, 위성 장치 및/또는 마이크로파, 무선(radio) 주파수, 적외선, 블루투스, 및 근접장 통신 장치를 포함하는 다양한 다른 유형의 유선 및/또는 무선 네트워크 통신 장치를 포함할 수 있다. 또한 무선 비콘(132)의 통신 모듈은 저전력 블루투스, LTE 다이렉트, WiFi, 무선(radio) 주파수, 적외선, 블루투스, 및 근접장 통신과 같은 단거리 통신을 사용하여 사용자 장치(110) 및/또는 관리 장치(140)와 통신할 수 있다.
네트워크 액세스 장치(134)는 인터넷을 통해 데이터 정보의 전송을 가능케 하는 장치에 대응한다. 다양한 실시예에서, 네트워크 액세스 장치(134)는 DSL(Digital Subscriber Line) 모뎀, PSTN(Public Switched Telephone Network) 모뎀, 이더넷 장치, WiFi 장치, 브로드밴드 장치, 위성 장치 및/또는 다양한 다른 유형의 유선 및/또는 무선 네트워크 통신 장치를 포함할 수 있다. 네트워크 액세스 장치(134)는 인터넷을 포함하는, 다른 컴퓨터 네트워크와 통신하는데 이용되는 보호된 무선 네트워크를 제공할 수 있다. 예를 들어, 네트워크 액세스 장치(134)는 WiFi 네트워크를 제공할 수 있다. 네트워크 액세스 장치(134)는 비밀번호 및/또는 키(key)로 보호될 수도 있으며, 사용자는 네트워크를 통해 전송되는 데이터의 사용량 또는 전송량에 대한 비용을 지불하는 것을 요청 받을 수 있다. 네트워크 액세스 장치(134)는 BLE, 무선(radio) 주파수, 적외선, 블루투스, 및 근접장 통신과 같은 단거리 통신을 사용하거나 네트워크(160)를 통해 직접적으로 무선 비콘(132)과 통신할 수 있다.
관리 장치(140)는 관리자에 의해 사용되는 로케이션(130) 및/또는 네트워크 액세스 장치(134)에 대한 장치에 대응할 수 있다. 이와 관련하여, 관리 장치는 사용자(102) 및/또는 사용자 장치(110)에 대한 액세스 권한을 결정하여 네트워크 액세스 장치(134)에 의해 제공되는 보호된 무선 네트워크를 이용할 수 있다. 크리덴셜은 또한 사용자(102) 및/또는 사용자 장치(110)에 대한 액세스 레벨에 대응할 수 있다. 관리 장치(140)는 사용자(102) 및/또는 사용자 장치(110)에 네트워크를 액세스하는 자격이 주어지는 경우 크리덴셜을 사용자 장치(110)에 더 송신할 수 있다. 관리 장치(140)는 사용자 장치(110), 무선 비콘(132), 및/또는 네트워크 액세스 장치(134)와 유선 및/또는 무선으로 통신하도록 구성된 임의의 적절한 하드웨어 및 소프트웨어를 사용하여 구현될 수 있다. 예를 들어, 관리 장치(140)는 개인용 컴퓨터(PC), 스마트 폰, 랩탑 컴퓨터, 적절한 컴퓨터 하드웨어 리소스를 구비한 손목시계, 적절한 컴퓨터 하드웨어를 구비한 안경(예를 들어, 구글 글라스®), 다른 유형의 착용가능한 컴퓨팅 장치, 및/또는 애플®의 IPAD®와 같은 데이터를 송신 및/또는 수신할 수 있는 다른 유형의 컴퓨팅 장치로 구현될 수 있다. 판매자 장치가 도시되었어도, 판매자 장치는 임의의 적합한 프로세싱 장치에 의해 관리되거나 제어될 수 있다. 단 하나의 판매자 장치만이 도시되었어도, 복수의 판매자 장치가 유사한 기능을 할 수 있다. 더욱이, 다양한 실시예에서, 관리 장치(140)와 관련하여 아래에서 논의되는 애플리케이션 프로세스, 및/또는 특징 중 하나 이상은 무선 비콘(132)에 의해 제공될 수 있다.
도 1의 관리 장치(140)는 네트워크 액세스 애플리케이션(150), 로케이션 애플리케이션(142), 기타 애플리케이션(144), 데이터베이스(146), 및 통신 모듈(148)을 포함한다. 네트워크 액세스 애플리케이션(150), 로케이션 애플리케이션(142), 및 기타 애플리케이션(144)은 하드웨어 프로세스에 의해 실행가능한 프로세스, 프로시저 및/또는 애플리케이션에, 예를 들어 소프트웨어 프로그램에, 대응될 수 있다. 다른 실시예에서, 관리 장치(140)는 필요에 따라 추가적이거나 상이한 소프트웨어를 포함할 수 있다.
네트워크 액세스 애플리케이션(150)은 사용자(102) 및/또는 사용자 장치(110)에 대한 체크인 정보, 식별자, 및/또는 식별 정보를 수신하고, 네트워크 액세스 장치(134)에 의해 제공되는 보호된 무선 네트워크를 액세스하기 위한 크리덴셜을 사용자 장치(110)에 송신하도록 구성된 애플리케이션에 대응할 수 있다. 이와 관련하여, 네트워크 액세스 애플리케이션(150)은 사용자(102)/사용자 장치(110)에 대한 체크인 정보, 식별자, 및/또는 식별 정보를 무선 비콘(132)으로부터 수신한 후에, 로케이션(130)을 갖는 사용자 장치(110)의 체크인을 완료하는 프로세스에 대응할 수 있다. 따라서, 네트워크 액세스 애플리케이션(150)은 체크인 정보를 사용자 장치(110)로부터 수신하고 체크인을 완료하도록 구성된, 관리 장치 측 애플리케이션에 대응할 수 있다. 체크인 요청은 관리 장치(140)를 갖는 사용자 계정에 대한 로그인 정보를 포함할 수 있고, 따라서 계정 정보를 검증함으로써 사용자(102)의 체크인을 완료할 수 있다. 예를 들어, 체크인 정보는 판매자 계정, 로열티/보상 계정(loyalty/reward account), 결제 계정, 보안 계정(예를 들어, 보안 허가(security clearance)), 이메일/메시징 계정, 또는 사용자(102)의 다른 사용자 계정에 대한 식별자 또는 다른 계정 정보를 포함할 수 있다. 그러나, 실시예에서 이전에 사용자 계정이 사용자(102)에 의해 설정되지 않으면, 네트워크 액세스 애플리케이션(150)은 사용자(102)를 식별하는 다른 정보를 수신할 수 있다. 특정 실시예에서, 네트워크 액세스 애플리케이션(150)은 사용자(102)에 대한 체크인을 완료하지 못할 수 있고 수신된 식별 정보를 이용하여 보호된 무선 네트워크 사용 중에 보호된 무선 네트워크 및 액세스 레벨을 이용하기 위해 액세스 권한 또는 자격을 결정할 수 있다.
일단 사용자(102)에 대한 정보가 수신되면, 네트워크 액세스 애플리케이션(150)은 사용자(102) 및/또는 사용자 장치(110)에 대한 액세스 권한 및/또는 자격을 결정할 수 있다. 앞서 논의된 바와 같이, 액세스 권한은 사용자 장치(110)가 네트워크 액세스 장치(134)에 의해 제공되는 보호된 무선 네트워크를 이용할 수도 있는지 여부를 결정할 수 있다. 액세스 권한은 사용자 계정, 액세스 정보 또는 데이터(146)에 저장된 다른 이용가능한 데이터와 같은, 사용자(102) 및/또는 사용자 장치(110)에 관하여 데이터베이스(146)에 저장된 정보를 사용하여 결정할 수 있다. 예를 들어, 사용자(102)는 로열티 계정 또는 기업 계정과 같은, 관리 장치(140)를 갖는 사용자 계정을 설정할 수 있다. 사용자 계정은 사용자(102) 및/또는 사용자 장치(110)가 네트워크를 액세스할 수 있는지 여부를 결정하는 정보를 포함할 수 있다. 따라서, 사용자(102)가 로열티 계정의 네트워크를 이용하도록 사용자(102)에게 자격을 부여하는 액세스 또는 보상 혜택을 갖는 경우, 네트워크 액세스 애플리케이션(150)은 사용자(102)가 네트워크를 액세스할 수 있는 것을 결정할 수 있다. 다른 실시예에서, 기업의 사용자 계정(예를 들어, 이메일 계정), 보안 계정, 또는 설정된 다른 계정은 사용자(102) 및/또는 사용자 장치(110)에 대한 액세스 권한을 포함할 수 있다. 따라서, 네트워크 액세스 애플리케이션(150)은 사용자 계정을 통해 액세스 권한을 결정할 수 있다.
더욱이, 네트워크 액세스 장치(134)에 의해 제공되는 보호된 무선 네트워크에 대한 관리자는 사용자(102) 및/또는 사용자 장치(110)에 대한 액세스 권한을 설정할 수 있다. 예를 들어 관리자가, 사용자(102)가 네트워크에 대한 액세스를 요청하거나 네트워크에 대한 액세스를 요청하고 있는 중인 것을 안 경우 관리자는 관리 장치(140)를 이용하여 사용자(102) 및/또는 사용자 장치(110)에 대한 액세스 권한을 설정할 수 있다. 관리자는 이전 구매 및/또는 거래 내역, 사용자(102)가 주거나 받은 프레젠테이션, 사용자(102)에 의한 현재 요청, 사용자(102)의 보안 허가 등과 같은, 현재 사용자(102)에 의한 과거 또는 현재 행동에 기초하여 액세스 권한을 설정할 수 있다. 일단 네트워크 액세스 애플리케이션(150)이 사용자(102) 및/또는 사용자 장치(110)에 대한 액세스 권한을 결정하면, 네트워크 액세스 장치(150)는 보호된 무선 네트워크에 액세스하고 크리덴셜을 사용자 장치(110)에 전달하기 위해 크리덴셜을 검색한다. 크리덴셜은 네트워크(160)를 통해 관리 장치(140)에 의해 사용자 장치(110)에 전달될 수 있다. 다른 실시예에서, 무선 비콘(132)은 또한, 예를 들어 관리 장치(140)에 의한 지시 후 또는 크리덴셜을 관리 장치(140)로부터 크리덴셜을 수신한 후 저장된 크리덴셜을 사용하여, 크리덴셜을 사용자 장치(110)에 전달하는데 이용될 수 있다. 추가적인 실시예에서, 네트워크 액세스 장치(134)는 유사하게 크리덴셜을 사용자 장치(110)로 푸시하는데 이용될 수 있다.
네트워크 액세스 장치(134)에 의해 제공되는 보호된 무선 네트워크를 이용하기 위해 액세스 권한 또는 자격을 결정하는 것과 더불어, 네트워크 액세스 애플리케이션(150)은 또한 네트워크를 이용하는 동안 사용자(102) 및/또는 사용자 장치(110)에 대한 액세스 레벨을 결정할 수 있다. 액세스 레벨은 네트워크에 연결된 동안 사용자 장치(110)가 수행할 수 있는 작업에 대응할 수 있다. 예를 들어, 액세스 레벨은 대역폭 사용, 데이터 전송 속도와 같이 네트워크에 연결되어 있는 동안 수행할 수 있는 데이터 사용 권한, 레벨, 또는 양(amounts)에 대응할 수 있다. 나아가, 사용자(102) 및/또는 사용자 장치(110)에 대한 액세스 레벨은 네트워크에 연결된 동안 사용자(102)가 이용할 수 있는 작업, 프로세스, 및 특징과 같은 보안 허가에 대응할 수 있다. 또한, 액세스 레벨은 사용자 장치(110)가 액세스 및/또는 이용할 수 있는 네트워크에 연결된 다른 장치, 데이터베이스, 및/또는 서버를 결정할 수 있다. 예를 들어, 미디어 재생 장치는 회의실 안의 네트워크에 연결될 수 있고, 미팅 지도자에 대응하는, 액세스 권한을 갖는 사용자(102)에 대해 액세스가능할 수 있는 반면, 미팅 참가자는 그들 각각의 액세스 레벨을 통해 미디어 재생 장치를 액세스하는 것이 막힐 수 있다.
앞서 논의된 바와 같이, 사용자(102) 및/또는 사용자 장치(110)에 대한 액세스 레벨은 데이터베이스(146)에 저장된 사용자 계정 및/또는 정보를 이용하는 네트워크 액세스 애플리케이션(150)에 의해 결정될 수 있다. 특정 실시예에서, 사용자 계정(예를 들어, 로열티 계정, 보상 계정, 결제 계정, 기업 계정(business account), 이메일 계정, 보안 계정 등)은 사용자 계정에 대한 미리 정해진 액세스 레벨을 가짐으로써 액세스 레벨을 결정할 수 있다. 로열티/보상 계정은 우대 고객(preferred customer) 또는 우량 고객 상태(loyal customer status)에 기초하여 액세스 레벨을 가질 수 있다. 액세스 레벨은, 단골 쇼핑객(frequent shoppers) 또는 판매자에게 많은 돈을 소비하는 쇼핑객에 대한 높은 액세스 레벨과 같은 우대/단골 고객의 레벨에 의존할 수 있다. 높은 액세스 레벨은 판매(sale)를 위한 사설 네트워크의 사용 또는 높은 데이터 속도와 같은 추가적인 혜택을 제공할 수 있다. 대조적으로, 새로운 소비자 또는 단골 아닌 소비자(infrequent customer)는 낮은 액세스 레벨을 가지거나 소비자가 판매자에 대해 더 빈번하게 쇼핑을 하도록 유도하는 액세스 레벨(예를 들어, 새로운 소비자에게 판매를 제공하는 사설 네트워크)을 받을 수 있다. 액세스 레벨은 로열티/보상/결제 계정 내 사용자 구매(purchases), 영수증, 및/또는 거래 내역에 의해 정의될 수 있다. 따라서, 사용자(102)는 보다 많은 보상을 축적, 보다 많은 돈을 소비, 및/또는 보다 많은 구매를 생성하여, 사용자(102)는 높은 액세스 레벨 및 네트워크 액세스 애플리케이션(150)에 의해 제공되는 보호된 무선 네트워크의 보다 많은 사용을 발생시킬 수 있다. 다른 실시예에서, 사용자에게 설정된 액세스 레벨은 기업 또는 이메일 계정이 사용자(102)에 의해 설정된 경우와 같이, 관리 장치(140)를 이용하여 관리자에 의해 설정될 수 있다. 액세스 레벨은 또한 관리자에 의해 설정된 보안 허가에 대응할 수 있어, 네트워크에 연결된 동안 사용자(102)가 더 많거나 더 적은 행동을 수행할 수 있게 한다.
액세스 레벨은 또한 사용자 장치(110)가 보호된 무선 네트워크를 액세스하라는 요청 이전에 또는 요청 시 관리 장치(140)를 사용하여 관리자에 의해 설정될 수 있다. 따라서, 액세스 레벨은 관리자에 의해 설정 및/또는 조절될 수 있고 사용자 장치(110)와 함께 사용하기 위해 데이터베이스(116)에 저장될 수 있다. 관리자는, 판매 장소에서 구매, 사용자(102)에 의한 프레젠테이션, 사용자(102)에 의한 데이터 사용, 사용자(102)에 의한 인터넷 사용 등과 같은 사용자(102)에 의한 행동에 기초하여 액세스 레벨을 설정 및/또는 조절할 수 있다. 예를 들어, 사용자(102)가 프레젠테이션을 완료하기 위해 추가 사용 권한을 요청하는 경우(예를 들어, 미디어 표시 장치를 이용), 사용자(102)에 대한 액세스 레벨은 그에 따라 설정되거나 조정될 수 있다.
액세스 레벨에 기초하여, 상이한 크리덴셜은 네트워크 액세스 장치(134)에 의해 제공되는 보호된 무선 네트워크에 연결하기 위해 사용자 장치(110)에 제공될 수 있다. 예를 들어, 네트워크 액세스 애플리케이션(150)은, 제1 액세스 레벨에 기초하여 사용자 장치(110)에 의한 네트워크 사용 제한을 제공하는 제1 크리덴셜을 사용자 장치(110)에 제공할 수 있다. 그러나, 사용자 장치(110)가 (예를 들어, 추가 구매, 높은 보안 등급(rating) 등을 통해) 제2 액세스에 대해 자격을 취득하는 경우, 제2 크리덴셜이 사용자 장치(110)에 제공될 수 있다. 제2 크리덴셜은 확장되거나 추가적인 네트워크 사용을 가능하게 한다. 다양한 실시예에서, 네트워크 액세스 장치(134)는 복수의 보호된 무선 네트워크를 제공할 수 있거나, 또는 복수의 네트워크 액세스 장치가 복수의 보호된 무선 네트워크를 제공할 수 있다. 이러한 실시예에서, 각 네트워크는 네트워크를 이용하기 위한 크리덴셜을 요청할 수 있고 다양한 상이한 사용률(usage rates), 보안, 부착된 장치 등을 제공할 수 있다. 따라서, 네트워크 액세스 애플리케이션(150)은 크리덴셜을 복수의 네트워크 중 액세스 레벨을 매칭하는 네트워크에 대한 사용자 장치(110)에 송신할 수 있다. 또 다른 실시예에서, 네트워크 액세스 애플리케이션(150)은 사용자 장치(110)가 네트워크에 접속 시 또는 접속 후 액세스 레벨에 관하여 사용자 장치(110)의 사용 권한 및 능력을 구성할 수 있다. 이러한 실시예에서, 단 하나의 크리덴셜이 사용자 장치(110)에 제공될 수 있고, 사용자 장치(110)가 네트워크에 접속할 경우 액세스 레벨은 사용자 장치(110)를 위해 정의된 사용 권한 및 능력을 결정할 수 있다.
로케이션 애플리케이션(142)은 로케이션(130)를 갖는 사용자를 위한 애플리케이션을 포함할 수 있다. 다양한 실시예에서, 로케이션 애플리케이션(142)은 판매자 애플리케이션(merchant applications)에 대응할 수 있으며, 이는 이용가능한 아이템 및/또는 서비스에 대한 정보를 사용자(102)에게 제공, 사용자(102)에 의한 아이템 및/또는 서비스 구매를 완료, 사용자(102)에 대한 영수증과 거래 내역을 생성 및/또는 로열티 계정 서비스 및 혜택을 사용자(102)에게 제공할 수 있다. 그러므로, 로케이션 애플리케이션(142)은 판매자가 선택된 아이템/서비스 정보를 열람하고 아이템/서비스에 대한 거래를 완료하도록 허용하기 위한 편리한 인터페이스를 제공할 수 있다. 일단 거래가 승인되면, 로케이션 애플리케이션(142)은, 예를 들어 결제 서비스 제공자 서버(payment provider server)(170)를 사용하여, 아이템/서비스에 대한 결제를 요청하고 처리하기 위해 이용될 수 있다. 나아가, 로케이션 애플리케이션(142)은 사용자(102)에 대한 로열티 계정을 설정하고 유지하는데 이용될 수 있다. 로열티 계정은 로케이션(130)/관리 장치(140)에 대응하는 사용자(102)의 판매자에 대한 과거 거래에 기초한 사용자(102)에 대한 혜택 및/또는 보상을 포함할 수 있다. 로케이션 애플리케이션(142)의 판매자 애플리케이션으로부터의 정보는 사용자(102)/사용자 장치(110)에 대한 액세스 권한 및/또는 액세스 레벨을 결정하는데 이용될 수 있다.
다른 실시예에서, 로케이션 애플리케이션(142)은 사설 네트워크 애플리케이션, 이메일 애플리케이션과 같은 기업에 의해 제공되는 애플리케이션 및 다른 유사한 기업 애플리케이션에 대응할 수 있다. 이러한 기업 애플리케이션은 사용자(102)에 대한 사용자 계정이 사용자(102)에 대한 보안 허가를 결정하는 것, 사용자(102)에 의해 미팅 및 회의를 설정하고 도와주는 것을 설정하는데 이용될 수 있다. 기업 애플리케이션은 유사하게 사용자(102)/사용자 장치(110)에 대한 액세스 권한 및/또는 액세스 레벨을 결정하는데 이용될 수 있다.
관리 장치(140)는 관리 장치(140)에 특징을 제공하기 위해 특정 실시예에서 바람직할 수 있는 기타 애플리케이션(144)을 포함한다. 예를 들어, 기타 애플리케이션(144)은 클라이언트 측의 보안 특징을 구현하는 보안 애플리케이션, 네트워크(180)를 통해 적절한 응용프로그램 인터페이스(APIs, application programming interfaces)에 연결하는(interfacing) 프로그래밍 클라이언트 애플리케이션, 또는 다른 유형의 애플리케이션을 포함할 수 있다. 다른 실시예에서, 기타 애플리케이션(144)은, 은행, 온라인 결제(online payments), 송금(money transfer)과 같은 금융 애플리케이션, 또는 결제를 처리하는데 이용될 수 있는 다른 애플리케이션을 포함할 수 있다. 기타 애플리케이션(144)은, 보안 애플리케이션, 미디어 재생 애플리케이션, 및/또는 다른 네트워크(networked) 또는 다운로드 가능한 애플리케이션과 같은, 네트워크 액세스 장치(134)에 의해 제공되는 보호된 무선 네트워크에 연결된 장치에 의해 이용되는 애플리케이션을 포함할 수 있다. 기타 애플리케이션(144)은 사용자에게 인터페이스를 제공하도록 구성된 그래픽 사용자 인터페이스(GUI, graphical user interface)를 포함하는, 프로세서에 의해 실행가능한 다른 소프트웨어 프로그램을 포함할 수 있다.
관리 장치(140)는 데이터베이스(146)를 더 포함할 수 있으며, 상기 데이터베이스는 예를 들어 네트워크 애플리케이션(150), 로케이션 애플리케이션(142), 및/또는 기타 애플리케이션(144)에 연관된 쿠키, 운영체제 레지스트리 엔트리와 같은 식별자, 관리 장치(140)의 하드웨어에 연관된 식별자, 또는 결제/사용자/장치 인증 또는 식별을 위해 사용되는 식별자와 같은 다른 적절한 식별자를 포함할 수 있다. 일 실시예에서, 데이터베이스(146)의 식별자는 특정 계정을 관리 장치(140)에 연관시키는데 사용될 수 있다. 데이터베이스(146)는 또한, 사용자(102) 및/또는 사용자 장치(110)에 대한 체크인 정보, 식별자 등을 포함하는, 사용자(102)의 정보를 저장할 수 있다. 데이터베이스(146)는 사용자 계정(예를 들어, 로열티 계정, 결제 계정 등) 및/또는, 사용자(102)/사용자 장치(110)에 대한 액세스 권한 및/또는 액세스 레벨을 결정하는데 이용될 수 있는 사용자(102)에 의한 구매에 대한 영수증과 사용자(102)에 의해 구매된 아이템에 대한 거래 내역을 포함할 수 있다. 데이터베이스(146) 내 정보는 또한 사용자 계정 및/또는 미리 설정된 액세스 권한/레벨과 같은 기업 정보를 포함할 수 있으며, 이는 또한 사용자(102)/사용자 장치(110)에 대한 액세스 권한 및/또는 액세스 레벨을 결정하는데 이용될 수 있다.
관리 장치(140)는 사용자 장치(110), 무선 비콘(132), 및/또는 네트워크 액세스 장치(134)와 통신하도록 개조된 적어도 하나의 통신 모듈(148)을 포함한다. 다양한 실시예에서, 통신 모듈(148)은 DSL(Digital Subscriber Line) 모뎀, PSTN(Public Switched telephone Network) 모뎀, 이더넷 장치, 브로드밴드 장치, 위성 장치 및/또는 마이크로파, 무선(radio) 주파수, 적외선, 블루투스, 및 근접장 통신 장치를 포함하는 다양한 다른 유형의 유선 및/또는 무선 네트워크 통신 장치를 포함할 수 있다. 통신 모듈(148)은 저전력 블루투스, LTE 다이렉트, 무선(radio) 주파수, 적외선, 블루투스, 및 근접장 통신과 같은 단거리 통신을 사용하여 직접적으로 무선 비콘(132)과 통신할 수 있다.
네트워크(160)는 단일 네트워크 또는 다수의 네트워크 조합으로 구현될 수 있다. 예를 들어, 다양한 실시예에서, 네트워크(160)는 인터넷 또는 하나 이상의 이더넷, 유선 네트워크(landline network), 무선 네트워크, 및/또는 다른 적절한 유형의 네트워크를 포함할 수 있다. 따라서, 네트워크(160)는 시스템(100)의 다양한 구성요소에 의해 액세스가능한, 사설(private) 또는 근거리 네트워크(local area network)와 같은 소규모 통신 네트워크, 또는 광역 네트워크 또는 인터넷과 같은 대규모 네트워크에 대응할 수 있다.
도 2는, 일 실시예에 따른, 무선 비콘으로 체크인을 완료한 이후에 게스트 사용자가 네트워크 액세스 크리덴셜을 수신하는 것을 나타내는 예시적인 시스템 환경이다. 도 2의 환경(200)은 사용자 장치(210a)를 이용하는 사용자(202a)와 사용자 장치(210b)를 이용하는 사용자(202b)를 포함하며, 이들 각각은 일반적으로 도 1의 사용자(102) 및 사용자 장치(110)에 대응한다. 환경(200)은 무선 비콘(232), 네트워크 액세스 장치(234), 및 관리 장치(240)를 각각 더 포함하며, 이들 각각은 일반적으로 도 1의 무선 비콘(132), 네트워크 액세스 장치(134), 및 관리 장치(140)에 대응한다.
환경(200)은 일반적으로, 사무실의 회의실 도는 다른 로케이션과 같은, 도 1의 로케이션(130)에 대응하는 로케이션(230)을 포함한다. 관리자(204)는 사용자(202a 및 202b)에 대한 액세스 권한 및/또는 액세스 레벨을 입력(enter), 처리, 및/또는 결정하기 위해 관리 장치(240)를 이용하고 있다. 사용자(202a 및 202b)가 로케이션(230)에 입장함에 따라, 사용자 장치(210a 및 210b)는 통신(270)을 무선 비콘(230)으로부터 수신할 수 있다. 이미 논의한 바와 같이, 통신(270)은 사용자 장치(210a 및 210b)에 연결하라는 요청에 대응할 수 있다. 통신(270)은 사용자 장치(210a 및 210b)를 사용하여 사용자(202a 및 202b)에 대한 체크인을 각각 완료하라는 요청을 더 포함할 수 있다. 통신(270)을 수신한 후에, 사용자 장치(210a 및 210b)는 무선 비콘(232)에 연결하고 식별자 및/또는 체크인 정보를 무선 비콘(232)에 송신할 수 있다. 결국, 관리 장치(240)는 사용자(202a/202b) 및/또는 사용자 장치(210a/210b)에 대한 식별자/체크인 정보를 수신하고 사용자(202a/202b) 및/또는 사용자 장치(210a/210b)에 대한 액세스 권한을 결정할 수 있다.
앞서 논의된 바와 같이, 관리 장치(240)에 의해 입력된 정보 및/또는 사용자(202a 및 202b)에 대한 사용자 계정을 이용하여, 관리자(204) 및/또는 관리 장치(240)는 사용자(202a/202b) 및/또는 사용자 장치(210a/210b)에 대한 액세스 권한을 결정할 수 있다. 예를 들어, 관리자(204)는 사용자 장치(210a 및 210b)가 무선 비콘(232)에 연결하고 네트워크 액세스 장치(234)에 의해 제공되는 보호된 무선 네트워크(272)를 액세스하라고 요청하고 있는 것을 관리 장치 상에서 볼 수 있다. 따라서, 관리자(204)는 사용자 장치(210a 및 210b)에 대한 액세스 권한을 설정하거나, 또는 관리 장치(240)는 저장된 데이터를 사용하여 액세스 권한을 결정할 수 있다. 사용자 장치(210a)에 대한 액세스 권한은 사용자 장치(210b)에 대한 액세스 권한과 상이할 수 있다. 예를 들어, 사용자(202a)는 프레젠테이션을 하기 위해 보호된 무선 네트워크(272)에 대한 액세스를 요청하는 로케이션(230)에서의 프레젠테이션 리더에 대응할 수 있다. 그러므로, 사용자(202a)에 대한 액세스 권한은 사용자 장치(210a)가 크리덴셜을 수신할 수 있게 자격을 부여하여 보호된 무선 네트워크(272)에 액세스할 수 있게 한다. 그러나, 관리자는 참가자이며 프레젠테이션을 보는 사람인, 사용자(202b)는 인터넷을 탐색하거나 보호된 무선 네트워크(272)에 액세스하는 장치(210b)를 이용하지 않는 것을 원할 수 있다. 따라서, 사용자(202b)에 대한 액세스 권한은 사용자(202b)가 보호된 무선 네트워크(272)에 대한 크리덴셜을 수신하는 것을 막을 수 있다. 아래에서 보다 상세하게 설명되는 바와 같이, 다른 실시예에서, 사용자(202b)는 보호된 무선 네트워크(272)에 액세스할 수 있지만, 사용자 장치(210b)가 보호된 무선 네트워크(272)에 연결되어 있는 동안 그들의 작업에 의해 통제될 수 있다.
더욱이, 사용자 장치(210a 및 210b)에 대한 액세스 레벨은 사용자 장치(210a 및 210b)가 보호된 무선 네트워크(272)에 연결된 동안 사용 권한, 레벨 및 제한을 결정하기 위해 판단되고 이용될 수 있다. 이전 예에서와 같이, 사용자(202a)는 회의 또는 프레젠테이션 동안 발표자에 대응할 수 있고 보호된 무선 네트워크(272)에 연결된 미디어 디스플레이 장치의 사용을 요청할 수 있다. 따라서, 사용자 장치(210a)에 대한 액세스 레벨 설정은 사용자(202a)에게 연결된 미디어 표시 및/또는 재생 장치에 대한 액세스 권한을 줄 수 있다. 그러나, 사용자(202b)는 오직 프레젠테이션의 시청자이기 때문에, 사용자(202b)가 그들의 액세스 권한을 통해 보호된 무선 네트워크(272)를 액세스하는 크리덴셜을 받더라도 사용자 장치(210b)는 동일한 미디어 장치로 액세스하는 것이 막힐 수 있다. 더욱이, 사용자 장치(210b)는 보호된 무선 네트워크(272)에 연결된 동안 인터넷 탐색 및/또는 미디어 재생 스트리밍과 같은, 다른 지장을 주는(disruptive) 행동을 하는 것이 막힐 수 있다.
도 3은, 일 실시예에 따른, 사용자 장치의 사용자에 대한 액세스 권한으로부터 사용자 장치의 네트워크 액세스 크리덴셜을 결정하는 예시적인 네트워크 관리 장치를 나타내는 예시적인 시스템 환경이다. 도 3의 환경(300)은 사용자 장치(310) 및 관리 장치(340)를 포함하며, 이들 각각은 일반적으로 도 1의 사용자 장치(110) 및 관리 장치(140)에 대응한다. 더욱이, 환경(300)은 무선 비콘(332) 및 네트워크 액세스 라우터(334)를 포함하며, 이들 각각은 일반적으로 도 1의 무선 비콘(132) 및 네트워크 액세스 라우터(134)에 대응한다.
사용자 장치(310)는 체크인 애플리케이션 인터페이스(320)를 표시하며, 이는 일반적으로 도 1의 체크인 애플리케이션(120)의 실행된 프로세스 및 특징을 표시하는 인터페이스에 대응한다. 이전에 논의된 바와 같이, 사용자 장치(310)는 관리 장치(340)에 사용자 장치(310) 및/또는 사용자 장치(310)의 사용자에 대한 액세스 권한 및/또는 액세스 레벨을 결정하는데 사용되는 정보를 제공할 수 있다. 정보를 관리 장치(340)에 송신하기 이전에, 체크인 애플리케이션 인터페이스(320)는 정보를 전송하기 위해 사용자 승인을 요청할 수 있다. 따라서, 체크인 애플리케이션 인터페이스는 액세스 무선 네트워크(322) 요청, 로그인(324) 정보, 및 관리 장치(340)로부터 수신된 액세스 권한(326)을 포함한다. 액세스 무선 네트워크(322) 요청은 사용자 장치(310)의 사용자가 네트워크 액세스 라우터(334)에 의해 제공되는 보호된 무선 네트워크에 액세스하기 위한 요청을 개시하도록 선택할 수 있는 버튼 또는 옵션에 대응할 수 있다. 따라서, 액세스 무선 네트워크(322)의 선택은 사용자에 대한 정보가 제2 무선 비콘(322)이 되도록 할 수 있다. 더욱이, 정보를 송신하기 이전에, 체크인 애플리케이션 인터페이스(320)는 사용자 식별 및 인증을 검증하기 위해 로그인(324)이 완료될 것을 요청할 수 있다.
관리 장치(340)는 네트워크 액세스 애플리케이션(350) 및 판매자 판매 애플리케이션(342)을 포함하고, 이들 각각은 일반적으로 도 1에 서술된 네트워크 액세스 애플리케이션(150) 및 로케이션 애플리케이션(142) 특징과 프로세스의 부분 또는 전부에 대응한다. 네트워크 액세스 애플리케이션(350)은 사용자 장치(310)의 사용자에 대한 액세스 권한 및/또는 액세스 레벨을 결정하는데 사용되는 식별 정보(예를 들어, 체크인 정보 및/또는 식별자)를 포함하는 사용자 정보(351)를 포함한다. 이와 관련하여, 사용자 정보(351)는 사용자(A)의 체크인 정보(352), 사용자 액세스 권한 및 레벨(353), 사용자 데이터 전송 정보(357), 및 사용자 액세스 크리덴셜(358)을 포함한다. 다른 실시예에서, 사용자 정보(351)는 자세한 정보, 데이터 권한 및/또는 레벨을 포함할 수 있다.
사용자(A)의 체크인 정보(352)는 사용자 액세스 권한 및 레벨(353)을 결정하기 위해 네트워크 액세스 애플리케이션(350)에 의해 사용되는 식별자 및/또는 체크인 정보에 대응할 수 있다. 따라서, 사용자(A)의 체크인 정보(352)를 수신한 후에, 네트워크 액세스 애플리케이션(350)은, 네트워크 액세스 장치(334)에 의해 제공되는 보호된 무선 네트워크를 액세스하는 권한과 같은, 사용자 액세스 권한 및 레벨(353)을 결정할 수 있다. 이와 관련하여, 사용자 액세스 권한 및 레벨(353)은 보안 허가(352)(예를 들어, 네트워크를 이용하기 위한 권한, 네트워크 상에서 가능한 행동, 및/또는 네트워크에 연결된 동안 액세스 가능한 장치), 로열티 보상(355)(예를 들어, 로열티 또는 보상 계정에 혜택을 줌), 및 거래 내역(356)(예를 들어, 사용자 장치(310)의 사용자에 의한 영수증, 구매, 판매 등)를 포함한다. 사용자 액세스 권한 및 레벨(353)은, 네트워크에 연결된 동안 사용 제한과 같은, 사용자 액세스 레벨을 포함할 수 있다. 액세스 레벨은 보안 허가(security clearance)(354), 로열티 보상(355), 및/또는 거래 내역(356)을 사용하여 결정될 수 있다. 이런 정보는 판매 정보(380)와 로열티 계정(381)과 같은, 판매자 판매 애플리케이션(342)으로부터 수신될 수 있다.
일단 사용자 장치(310)가 네트워크에 대한 액세스 권한을 가진다고 결정되면, 네트워크 액세스 애플리케이션(350)은 네트워크 액세스 장치(334)에 의해 제공되는 네트워크에 연결하기 위해 사용자 액세스 크리덴셜(358)을 사용자 장치(310)에 전송할 수 있다. 따라서, 체크인 애플리케이션 인터페이스(320)는 사용자에게 사용자가 네트워크를 이용할 수 있는 액세스 권한(326)을 갖고 있다는 것을 표시할 수 있다. 그러나, 사용자 액세스 크리덴셜(358)은 여전히 인증되지 않은 네트워크 사용을 막기 위해 여전히 액세스 권한(326)에 감춰지거나 불명료하게 될 수 있다.
도 4는, 일 실시예에 따른, 보안 네트워크에 액세스 크리덴셜을 제공하기 위하여 무선 비콘을 사용하는 예시적인 프로세스의 흐름도이다. 본 명세서에서 설명된 하나 이상의 단계, 프로세스 및 방법은 필요에 따라 생략되거나, 상이한 순서로 수행되거나, 또는 적절하게 결합될 수 있다.
단계(402)에서, 사용자 장치는 사용자 장치와 네트워크 액세스 장치에 대응하는 무선 비콘 사이의 연결에 기초하여 네트워크 액세스 장치에 근접한 것으로 결정되고, 상기 네트워크 액세스 장치는 보호된 무선 네트워크를 액세스 하기 위한 크리덴셜을 요구하는 보호된 무선 네트워크를 제공한다. 사용자 장치와 무선 비콘 사이의 연결은 근접장 통신, 무선(radio) 통신, 적외선 통신, 블루투스 통신, 저전력 블루투스 통신, LTE 다이렉트 통신, 및 WiFi 통신 중 하나를 사용할 수 있다. 더욱이 보호된 무선 네트워크는 보안 미디어 재생 장치, 무선 인터넷 라우터, 및 보안 사설 컴퓨터 네트워크 중 적어도 하나를 구비하거나(comprise) 또는 포함할 수 있다.
단계(404)에서, 사용자 장치에 보호된 무선 네트워크에 액세스할 자격이 부여될지 여부에 대한 결정은 사용자 장치에 대한 액세스 권한을 사용하여 수행된다. 다양한 실시예에서, 보호된 무선 네트워크에 대한 액세스 레벨은 연결 또는 액세스 권한을 사용하여 결정될 수 있다. 체크인 정보가 연결 도중 생성되는 경우, 체크인 정보는 액세스 레벨, 보안 레벨, 로열티/보상 계정, 또는 사용자 장치에 대한 액세스 레벨을 나타내는 다른 정보를 결정할 수 있다. 액세스 레벨은 사용자 장치에 의한 보호된 무선 네트워크의 사용 중 데이터 전송 대역폭, 데이터 전송량, 또는 데이터 전송 속도를 결정할 수 있다. 다른 실시예에서, 액세스 레벨은 사용자 장치에 의한 보호된 무선 네트워크의 사용 중 보안 레벨 또는 보안 허가를 결정할 수 있다. 나아가, 사용자 장치의 사용자에 의한 판매자에 대한 로열티 계정은 액세스 레벨을 구비하거나 포함할 수 있으며, 상기 로열티 계정은 상기 액세스 레벨을 결정하는 판매자에 대한 혜택을 더 포함할 수 있다. 로열티 계정은 사용자에 의해 확장된 혜택을 결정함으로써 액세스 레벨을 추가로 결정하는 사용자의 판매자에 대한 구매 내역을 더 포함할 수 있다.
다양한 실시예에서, 보안 등급은 또한 사용자 장치 및/또는 사용자 장치의 사용자에 대한 연결, 체크인 정보, 식별자, 또는 다른 정보를 사용하여 결정될 수 있다. 보안 등급은 보호된 무선 네트워크를 이용하기 위한 액세스 권한을 구비하거나 포함할 수 있다. 또한 보상 계정은 보호된 무선 네트워크를 이용하기 위한 액세스 권한을 포함할 수 있거나, 또는 보호된 무선 네트워크를 제공하는 판매자에 대한 구매와 같은, 사용자에 의한 구매가 액세스 권한을 결정할 수 있다. 제1 액세스 권한은 사용자 장치가 무선 비콘에 연결된 시간의 량을 사용하여 또한 결정될 수 있다.
단계(406)에서, 보호된 무선 네트워크에 액세스하기 위한 크리덴셜은 액세스 권한에 기초하여 사용자에게 제공된다. 크리덴셜은 사용자 장치가 무선 비콘과의 연결을 종료하는 경우 또는 사용자 장치가 보호된 무선 네트워크와의 연결을 해제하는 경우 사용자 장치로부터 제거될 수 있다. 나아가, 사용자 장치의 사용자에 의한 판매자에 대한 구매를 기록한 거래 내역이 수신될 수 있다. 보호된 무선 네트워크를 이용하기 위한 제2 액세스 권한이 결정될 수 있고, 상기 제2 액세스 권한은 제1 액세스 권한을 넘는, 보호된 무선 네트워크의 업그레이드된 사용을 제공하는 제2 크리덴셜을 포함한다. 제2 크리덴셜은 사용자 장치에 제공될 수 있다. 다른 실시예에서, 대신에 사용자 장치의 액세스 레벨이 업그레이드될 수 있다.
보호된 무선 네트워크 상에서 사용자 장치를 식별하는데 사용되는 고유 식별자가 결정될 수 있다. 고유 식별자는 액세스 권한 및/또는 액세스 레벨을 결정하는데 있어 나중에 사용하기 위하여 영수증/거래 내역을 저장하는 경우 수신된 영수증 및/또는 거래 내역과 함께 이용될 수 있다. 더욱이, 사용자 장치의 사용자에 대한 로열티 계정은 고유 식별자를 사용하여 결정될 수 있으며, 상기 로열티 계정은 수신자, 거래 내역, 및/또는 사용자에 의한 판매자에 대한 사용자 쇼핑 행동을 저장한다.
도 5는, 일 실시예에 따른, 도 1의 하나 이상의 구성요소를 구현하기에 적합한 컴퓨터 시스템의 블록도이다. 다양한 실시예에서, 사용자 장치는 개인용 컴퓨팅 장치(예를 들어, 스마트폰, 컴퓨팅 태블릿, 개인용 컴퓨터, 랩탑, 착용가능한 컴퓨팅 장치, 블루투스 장치, 전자 열쇠(key FOB), 뱃지 등)를 포함할 수 있다. 서비스 제공자는 네트워크와 통신할 수 있는 네트워크 컴퓨팅 장치(예를 들어, 네트워크 서버)를 이용할 수 있다. 사용자 및 서비스 제공자에 의해 이용되는 장치 각각은 다음과 같은 방식으로 컴퓨터 시스템(500)으로서 구현될 수 있는 것이 명백할 것이다.
컴퓨터 시스템(500)은 버스(502) 또는 컴퓨터 시스템(500)의 다양한 구성요소 사이에 정보 데이터, 신호, 및 정보를 전달하기 위한 다른 통신 매커니즘을 포함한다. 구성요소는 키패드/키보드로부터 키를 선택하는 것, 하나 이상의 버튼, 이미지, 또는 링크를 선택하는 것 및/또는 하나 이상의 이미지를 이동시키는 것 등과 같은, 사용자 행동을 처리하는 입/출력(I/O) 구성요소(504)를 포함한다. 입/출력 구성요소(504)는 또한, 디스플레이(511) 및 (키보드, 키패드, 마우스 등과 같은)커서 제어(513)와 같은, 출력 구성요소를 포함할 수 있다. 또한 선택적 오디오 입/출력 구성요소(505)는 사용자로 하여금 오디오 신호를 변환함으로써 정보를 입력하기 위한 음성을 사용하게 할 수 있도록 포함될 수 있다. 오디오 입/출력 구성요소(505)는 사용자로 하여금 오디오를 청취하게 할 수 있다. 송수신기 또는 네트워크 인터페이스(506)는 컴퓨터 시스템(500)과, 다른 사용자 장치, 서비스 장치, 또는 네트워크(160)를 통한 서비스 제공자 서버와 같은, 다른 장치 사이의 신호를 송신 및 수신한다. 일 실시예에서, 다른 송신 매체 및 방법이 또한 적합할 수 있어도, 송신은 무선이다. 하나 이상의 프로세서(512)는 컴퓨터 시스템(500) 상에서 디스플레이 또는 통신 링크(518)를 통해 다른 장치에 전송 등을 하기 위해, 이런 다양한 신호를 처리하며, 상기 프로세서는 마이크로-제어기, 디지털 신호 프로세서(DSP, digital signal processor), 또는 다른 프로세싱 구성요소일 수 있다. 프로세서(들)은 또한 쿠키 또는 아이피 주소와 같은, 다른 장치에 대한 정보 송신을 제어할 수 있다.
또한 컴퓨터 시스템(500)은 시스템 메모리 구성요소(514)(예를 들어, 램), 고정 기억(static storage) 구성요소(516)(예를 들어, 롬), 및/또는 디스크 드라이브(517)를 포함한다. 컴퓨터 시스템(500)은 시스템 저장 구성요소(514)에 포함된 명령어의 하나 이상의 시퀸스를 실행함으로써 프로세서(들)(512) 및 다른 구성요소에 의한 특정 동작을 수행한다. 로직(Logic)은 컴퓨터 판독가능 매체에 인코딩될 수 있으며, 이는 실행을 위해 프로세서(들)(512)에 명령어를 제공하는데 참여하는 임의의 매체를 지칭할 수 있다. 이러한 매체는 비휘발성 매체, 휘발성 매체 및 송신 매체를 포함하지만, 이에 한정되지 않은 많은 형태를 취할 수 있다. 다양한 실시예에서, 비휘발성 매체는 광학 또는 자기 디스크를 포함하고, 휘발성 매체는 시스템 메모리 구성요소(514)와 같은 동적 메모리를 포함하며, 송신 매체는 버스(502)를 포함하는 와이어를 포함하는, 동축(coaxial) 케이블, 구리 와이어 및 광섬유를 포함한다. 일 실시예에서, 로직은 비일시적 컴퓨터 판독가능한 매체에 인코딩될 수 있다. 일 예에서, 송신 매체는 무선(radio) 파 도중 생성된 것과 같은 음향 또는 광파(light wave)의 형태를 취할 수 있다.
컴퓨터 판독 가능 매체의 몇몇 일반적인 형태는 예를 들어 플로피 디스크, 플렉시블 디스크, 하드 디스크, 자기 테이프, 임의의 다른 자기 매체, CD-ROM, 임의의 다른 광학 매체, 펀치 카드, 페이퍼 테이프, 패턴을 갖는 임의의 다른 물리적 매체, RAM, PROM, EEPROM, FLASH-EEPROM, 임의의 다른 메모리 칩 또는 카트리지, 또는 컴퓨터가 판독하기 위해 개조된 임의의 다른 매체를 포함할 수 있다.
본 명세서의 다양한 실시예에서, 본 명세서를 실행하기 위한 명령 시퀸스의 실행은 컴퓨터 시스템(500)에 의해 수행될 수 있다. 본 명세서의 다양한 다른 실시예에서, 통신 링크(518)에 의해 (예를 들어, 랜, 무선랜(WLAN), PSTN, 및/또는 전기통신, 모바일, 및 셀룰러 폰 네트워크를 포함하는, 다양한 다른 유선 또는 무선 네트워크와 같은) 네트워크에 결합된 복수의 컴퓨터 시스템(500)은 서로 연계하여 본 명세서를 실행하기 위한 명령 시퀸스를 수행할 수 있다.
적용가능한 경우, 본 명세서에 의해 제공되는 다양한 실시예는 하드웨어, 소프트웨어, 또는 하드웨어와 소프트웨어의 조합을 사용하여 구현될 수 있다. 또한, 적용가능한 경우, 본 명세서에 제시된 다양한 하드웨어 구성 요소 및/또는 소프트웨어 구성 요소는 본 명세서의 사상을 벗어나지 않으면서 소프트웨어, 하드웨어 및/또는 둘 모두를 포함하는 복합 구성 요소로 결합될 수 있다. 적용가능한 경우, 본 명세서에 제시된 다양한 하드웨어 구성요소들 및/또는 소프트웨어 구성요소들은 본 명세서의 범위를 벗어나지 않으면서 소프트웨어, 하드웨어 또는 이들 모두를 포함하는 서브 구성요소들로 분리될 수 있다. 또한, 적용가능한 경우, 소프트웨어 구성요소는 하드웨어 구성요소로 구현될 수 있고, 그 반대도 가능할 것으로 예상된다.
프로그램 코드 및/또는 데이터와 같은, 본 명세서에 따른 소프트웨어는 하나 이상의 컴퓨터 판독가능 매체 상에 저장될 수 있다. 또한 본 명세서에서 식별된 소프트웨어는 하나 이상의 범용 목적 또는 특정 목적 컴퓨터 및/또는, 네트워크 및/또는 다른 방식의 컴퓨터 시스템을 사용하여 구현될 수 있다는 것이 예상된다. 적용가능한 경우, 여기에 설명된 다양한 단계들의 순서는 본 명세서에서 설명된 특징들을 제공하기 위해 변경, 합성 단계들(composite steps)로 조합, 및/또는 서브 단계들로 분리될 수 있다.
상기 개시는 개시된 사용의 정확한 형태 또는 특정 분야로 본 개시를 제한하고자 하는 것이 아니다. 이와 같이, 본 명세서에 명시적으로 설명되거나 함축되어 있더라도 본 명세서에 대한 다양한 대안적인 실시예 및/또는 변형이 가능하다는 것이 본 명세서에 비추어 예상된다. 따라서 본 명세서의 실시예들을 설명하였으므로, 당업자는 본 명세서의 범위를 벗어나지 않으면서 형태 및 세부 사항이 변경될 수 있음을 인식할 것이다. 따라서, 본 명세서는 청구 범위에 의해서만 한정된다.

Claims (20)

  1. 보호된 무선 네트워크에 대한 크리덴셜을 저장하는 비일시적 메모리 및 상기 비일시적 메모리와 통신하는 하나 이상의 하드웨어 프로세서를 포함하는 시스템으로서,
    상기 하나 이상의 하드웨어 프로세서는,
    사용자 장치와 네트워크 액세스 장치에 대응하는 무선 비콘 사이의 연결에 기초하여 상기 사용자 장치가 상기 네트워크 액세스 장치에 근접한 지를 결정 - 상기 네트워크 액세스 장치는 상기 보호된 무선 네트워크에 액세스 하기 위해 상기 크리덴셜을 요구하는 상기 보호된 무선 네트워크를 제공함 - 하고,
    상기 사용자 장치에 대한 액세스 권한을 사용하여, 상기 사용자 장치에 상기 보호된 무선 네트워크를 액세스 할 수 있는 자격이 부여될지 여부를 결정하고,
    상기 보호된 무선 네트워크에 대한 상기 사용자 장치의 액세스 레벨을 결정 - 상기 크리덴셜은 상기 액세스 레벨에 대응하고, 상기 액세스 레벨은 상기 사용자 장치에 의한 상기 보호된 무선 네트워크의 사용 도중 데이터 전송 대역폭, 데이터 전송량, 또는 데이터 전송 속도를 결정함 - 하고,
    상기 사용자 장치에 상기 액세스 레벨에 대응하는 상기 크리덴셜을 제공하도록 구성된
    시스템.
  2. 제 1 항에 있어서,
    상기 사용자 장치와 상기 무선 비콘 사이의 연결은 근자기장 통신 (near field communication), 무선 통신, 적외선 통신, 블루투스 통신, 저전력 블루투스 통신, 엘티이 다이렉트 (LTE Direct) 통신, 및 와이파이(WiFi) 통신 중 하나를 사용하는
    시스템.
  3. 삭제
  4. 제 1 항에 있어서,
    상기 액세스 레벨은 상기 사용자 장치에 의한 상기 보호된 무선 네트워크의 사용 도중 보안 레벨 또는 보안 허가(security clearance)를 더 결정하는
    시스템.
  5. 삭제
  6. 제 1 항에 있어서,
    상기 사용자 장치의 사용자에 의한 판매자에 대한 로열티 계정은 상기 액세스 레벨을 포함하고, 상기 로열티 계정은 상기 액세스 레벨을 결정하는 판매자에 대한 혜택을 더 포함하는
    시스템.
  7. 제 6 항에 있어서,
    상기 로열티 계정은 상기 혜택을 결정하는 상기 판매자에 대한 거래 내역을 더 포함하는
    시스템.
  8. 제 1 항에 있어서,
    상기 보호된 무선 네트워크는 보안 미디어 재생 장치, 무선 인터넷 라우터, 및 보안 사설 컴퓨터 네트워크 중 적어도 하나를 포함하는
    시스템.
  9. 하나 이상의 하드웨어 프로세서에 의해 수행되는 방법으로서,
    사용자 장치와 네트워크 액세스 장치에 대응하는 무선 비콘 사이의 연결에 기초하여 상기 사용자 장치가 상기 네트워크 액세스 장치에 근접한 지를 결정하는 - 상기 네트워크 액세스 장치는 보호된 무선 네트워크에 액세스 하기 위해 제1 크리덴셜을 요구하는 상기 보호된 무선 네트워크를 제공함 - 단계와,
    상기 사용자 장치에 대한 상기 보호된 무선 네트워크를 이용하기 위한 제1 액세스 권한을 결정하는 단계와,
    상기 보호된 무선 네트워크에 대한 상기 사용자 장치의 액세스 레벨을 결정하는 - 상기 제1 크리덴셜은 상기 액세스 레벨에 대응하고, 상기 액세스 레벨은 상기 사용자 장치에 의한 상기 보호된 무선 네트워크의 사용 도중 데이터 전송 대역폭, 데이터 전송량, 또는 데이터 전송 속도를 결정함 - 단계와,
    상기 액세스 레벨에 대응하는 상기 제1 크리덴셜을 상기 사용자 장치에 제공하는 단계를 포함하는
    방법.
  10. 제 9 항에 있어서,
    상기 사용자 장치가 상기 무선 비콘과의 연결을 종료하는 경우, 상기 제1 크리덴셜을 상기 사용자 장치로부터 제거하는 단계를 더 포함하는
    방법.
  11. 제 9 항에 있어서,
    상기 사용자 장치가 상기 보호된 무선 네트워크와 연결을 해제하는 경우, 상기 제1 크리덴셜을 상기 사용자 장치로부터 제거하는 단계를 더 포함하는
    방법.
  12. 제 9 항에 있어서,
    상기 보호된 무선 네트워크에 액세스 하기 위한 요청을 포함하는 체크인 정보를 사용하여 상기 사용자 장치에 대응하는 사용자에 대한 보안 등급을 결정하는 단계를 더 포함하고, 상기 보안 등급은 상기 제1 액세스 권한을 포함하는
    방법.
  13. 제 9 항에 있어서,
    상기 사용자 장치에 대응하는 사용자를 위한 판매자에 대한 보상 계정은 상기 제1 액세스 권한을 포함하는
    방법.
  14. 제 13 항에 있어서,
    상기 사용자에 의한 상기 판매자에 대한 구매에 대한 거래 내역을 수신하는 단계와,
    상기 거래 내역을 사용하여 상기 사용자에 대한 제2 액세스 권한을 결정하는 - 상기 제2 액세스 권한은 상기 보호된 무선 네트워크에 대한 제2 크리덴셜을 포함하고, 상기 제2 크리덴셜은 상기 제1 크리덴셜 보다 상기 보호된 무선 네트워크의 업그레이드된 사용을 제공함 - 단계와,
    상기 제2 크리덴셜을 상기 사용자 장치에 제공하는 단계를 더 포함하는
    방법.
  15. 제 9 항에 있어서,
    상기 사용자가 상기 보호된 무선 네트워크에 대응하는 판매자에 있는 동안 상기 사용자 장치에 대응하는 사용자에 대한 구매를 액세스하는 단계를 더 포함하고, 상기 제1 액세스 권한은 상기 구매를 사용하여 결정되는
    방법.
  16. 제 9 항에 있어서,
    상기 사용자 장치가 상기 무선 비콘에 연결된 시간의 양을 결정하는 단계를 더 포함하고, 상기 제1 액세스 권한은 상기 시간의 양을 사용하여 결정되는
    방법.
  17. 컴퓨터 시스템에 의한 실행에 응답하여, 상기 컴퓨터 시스템이 방법을 수행하게 하는 명령어를 포함하는 비일시적 컴퓨터 판독가능 매체로서,
    상기 방법은,
    사용자 장치와 네트워크 액세스 장치에 대응하는 무선 비콘 사이의 연결에 기초하여 상기 사용자 장치가 상기 네트워크 액세스 장치에 근접한 지를 결정하는 - 상기 네트워크 액세스 장치는 보호된 무선 네트워크에 액세스하기 위한 크리덴셜을 요구하는 상기 보호된 무선 네트워크를 제공함 - 단계와,
    상기 사용자 장치에 대한 액세스 권한으로부터 상기 보호된 무선 네트워크에 액세스하기 위한 자격(entitlement)을 결정하는 단계와,
    상기 보호된 무선 네트워크에 대한 상기 사용자 장치의 액세스 레벨을 결정하는 - 상기 크리덴셜은 상기 액세스 레벨에 대응하고, 상기 액세스 레벨은 상기 사용자 장치에 의한 상기 보호된 무선 네트워크의 사용 도중 데이터 전송 대역폭, 데이터 전송량, 또는 데이터 전송 속도를 결정함 - 단계와,
    상기 액세스 레벨에 대응하는 상기 크리덴셜을 상기 사용자 장치에 제공하는 단계를 포함하는
    비일시적 컴퓨터 판독가능 매체.
  18. 제 17 항에 있어서,
    상기 방법은,
    상기 보호된 무선 네트워크 상에서 상기 사용자 장치를 식별하기 위해 고유 식별자(unique identifier)를 결정하는 단계를 더 포함하는
    비일시적 컴퓨터 판독가능 매체.
  19. 제 18 항에 있어서,
    상기 방법은,
    상기 사용자 장치에 대응하는 사용자에 의한 구매에 대한 영수증을 적어도 하나 수신하는 단계와,
    상기 고유 식별자와 함께 상기 영수증을 저장하는 단계를 더 포함하는
    비일시적 컴퓨터 판독가능 매체.
  20. 제 18 항에 있어서,
    상기 방법은,
    상기 고유 식별자를 사용하여 사용자에 대한 로열티 계정을 결정하는 단계와,
    상기 로열티 계정과 함께 판매자에 대한 사용자 쇼핑 행동을 저장하는 단계를 더 포함하는
    비일시적 컴퓨터 판독가능 매체.
KR1020177006949A 2014-08-22 2015-08-21 보안 네트워크에 액세스 크리덴셜을 제공하기 위한 무선 비콘의 이용 KR102138414B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US14/466,891 US9479937B2 (en) 2014-08-22 2014-08-22 Using a wireless beacon to provide access credentials to a secure network
US14/466,891 2014-08-22
PCT/US2015/046404 WO2016029177A1 (en) 2014-08-22 2015-08-21 Using a wireless beacon to provide access credentials to a secure network

Publications (2)

Publication Number Publication Date
KR20170046690A KR20170046690A (ko) 2017-05-02
KR102138414B1 true KR102138414B1 (ko) 2020-07-27

Family

ID=55349501

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020177006949A KR102138414B1 (ko) 2014-08-22 2015-08-21 보안 네트워크에 액세스 크리덴셜을 제공하기 위한 무선 비콘의 이용

Country Status (7)

Country Link
US (1) US9479937B2 (ko)
EP (1) EP3183896B1 (ko)
KR (1) KR102138414B1 (ko)
CN (2) CN107079261A (ko)
AU (1) AU2015305255B2 (ko)
CA (1) CA2958872C (ko)
WO (1) WO2016029177A1 (ko)

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9763063B2 (en) * 2014-10-06 2017-09-12 Derek D. Kumar Secure broadcast beacon communications
US10013826B2 (en) * 2015-08-18 2018-07-03 Sensormatic Electronics, LLC Identity token based security system and method
US10552821B2 (en) 2016-01-13 2020-02-04 Paypal, Inc. Dongle device for automatic pairing of payment terminal to mobile computing device
US9935962B2 (en) * 2016-01-19 2018-04-03 Qualcomm Incorporated Method and system for onboarding wireless-enabled products in a network
US10523635B2 (en) * 2016-06-17 2019-12-31 Assured Information Security, Inc. Filtering outbound network traffic
US10848969B2 (en) * 2017-01-25 2020-11-24 Hewlett-Packard Development Company, L.P. Authentication based access to wireless devices
US11288667B2 (en) 2017-03-08 2022-03-29 Samsung Electronics Co., Ltd. Electronic device and method for controlling wireless communication connection thereof
KR102471673B1 (ko) * 2017-03-08 2022-11-29 삼성전자주식회사 전자 장치 및 그의 무선 통신 연결 제어 방법
KR101860515B1 (ko) * 2017-12-01 2018-05-23 반병철 수신 신호 기반 무선 네트워크 접속 제어 시스템 및 그 제어 방법
US10819750B1 (en) * 2018-04-27 2020-10-27 Amazon Technologies, Inc. Multi-tenant authentication and permissions framework
US11368443B2 (en) 2018-05-02 2022-06-21 Cloud People Llc Decentralized digital communication platform system and method
WO2019213372A1 (en) * 2018-05-02 2019-11-07 Cloud People Llc Decentralized digital communication platform system and method
US11233797B2 (en) 2019-06-03 2022-01-25 Cisco Technology, Inc. Seamless guest access to spaces and meetings
FI128754B (en) 2019-10-04 2020-11-30 Telia Co Ab Access to the service
CN112637853B (zh) * 2020-12-25 2023-05-12 杭州涂鸦信息技术有限公司 一种联网、配网方法及相关装置
EP4037358A1 (en) * 2021-01-29 2022-08-03 Quadient Technologies France Guest access management in a mobile application
CN113824716A (zh) * 2021-09-18 2021-12-21 深圳万物安全科技有限公司 一种准入控制方法及准入控制装置

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120226546A1 (en) * 2011-03-02 2012-09-06 American Express Travel Related Services Company, Inc. System and Method for Satisfying a Transaction Amount from an Alternative Funding Source

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7783299B2 (en) 1999-01-08 2010-08-24 Trueposition, Inc. Advanced triggers for location-based service applications in a wireless location system
US8023425B2 (en) * 2009-01-28 2011-09-20 Headwater Partners I Verifiable service billing for intermediate networking devices
US8385913B2 (en) 2008-09-08 2013-02-26 Proxicom Wireless, Llc Using a first wireless link to exchange identification information used to communicate over a second wireless link
US9418205B2 (en) 2010-03-15 2016-08-16 Proxense, Llc Proximity-based system for automatic application or data access and item tracking
US8818276B2 (en) * 2012-05-16 2014-08-26 Nokia Corporation Method, apparatus, and computer program product for controlling network access to guest apparatus based on presence of hosting apparatus
WO2013184110A1 (en) * 2012-06-06 2013-12-12 Nokia Corporation Optimized wifi network discovery using bluetooth low-energy
US8799992B2 (en) * 2012-10-24 2014-08-05 Watchguard Technologies, Inc. Systems and methods for the rapid deployment of network security devices
US9749826B2 (en) * 2014-04-30 2017-08-29 Aruba Networks, Inc. Tiered network access based on user action

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120226546A1 (en) * 2011-03-02 2012-09-06 American Express Travel Related Services Company, Inc. System and Method for Satisfying a Transaction Amount from an Alternative Funding Source

Also Published As

Publication number Publication date
CN114143784B (zh) 2024-04-09
CN114143784A (zh) 2022-03-04
CA2958872C (en) 2023-03-14
CA2958872A1 (en) 2016-02-25
EP3183896A1 (en) 2017-06-28
CN107079261A (zh) 2017-08-18
AU2015305255B2 (en) 2019-12-05
EP3183896B1 (en) 2019-10-30
US20160057626A1 (en) 2016-02-25
US9479937B2 (en) 2016-10-25
EP3183896A4 (en) 2018-04-04
AU2015305255A1 (en) 2017-03-16
WO2016029177A1 (en) 2016-02-25
KR20170046690A (ko) 2017-05-02

Similar Documents

Publication Publication Date Title
KR102138414B1 (ko) 보안 네트워크에 액세스 크리덴셜을 제공하기 위한 무선 비콘의 이용
US11651424B2 (en) Unified payment account establishment and incorporation in a main payment account
US9900774B2 (en) Shared network connection credentials on check-in at a user's home location
US10748088B2 (en) Systems and methods for remote check-in
US11461780B2 (en) Shared authentication for limited use of an associated account based on user location and connected devices
US20190213318A1 (en) Systems and methods for authentication via bluetooth device
US10679206B2 (en) Localized identifier broadcasts to alert users of available processes and retrieve online server data
CN110073327B (zh) 基于位置的设备和认证系统
US20210049579A1 (en) Multi-factor identity authentication
US20160048796A1 (en) Delivery confirmation using a wireless beacon
US20150120504A1 (en) Systems and methods for completion of item delivery and transactions using a mobile beacon
US20160055538A1 (en) Wireless beacons for reporting of applications in the foreground of a user device interface
US20150348004A1 (en) Mobile merchant check-in at a user's home location
WO2016168372A1 (en) Wireless beacon devices for preventing fraud using loyalty information for a user
US11805132B2 (en) Location specific temporary authentication system
US20150067116A1 (en) Systems and methods for location-based web cookies
US11941623B2 (en) Device manager to control data tracking on computing devices

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant