KR102557882B1 - 인증제어장치 및 그 동작 방법 - Google Patents

인증제어장치 및 그 동작 방법 Download PDF

Info

Publication number
KR102557882B1
KR102557882B1 KR1020180078975A KR20180078975A KR102557882B1 KR 102557882 B1 KR102557882 B1 KR 102557882B1 KR 1020180078975 A KR1020180078975 A KR 1020180078975A KR 20180078975 A KR20180078975 A KR 20180078975A KR 102557882 B1 KR102557882 B1 KR 102557882B1
Authority
KR
South Korea
Prior art keywords
user
authentication
processing space
control device
space
Prior art date
Application number
KR1020180078975A
Other languages
English (en)
Other versions
KR20200005349A (ko
Inventor
강기천
Original Assignee
에스케이플래닛 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이플래닛 주식회사 filed Critical 에스케이플래닛 주식회사
Priority to KR1020180078975A priority Critical patent/KR102557882B1/ko
Priority to US16/502,276 priority patent/US11405209B2/en
Publication of KR20200005349A publication Critical patent/KR20200005349A/ko
Application granted granted Critical
Publication of KR102557882B1 publication Critical patent/KR102557882B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/52Network services specially adapted for the location of the user terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Collating Specific Patterns (AREA)

Abstract

본 발명은 사용자에 대해 인증이 처리되는 공간인 인증처리공간의 공간신뢰도에 따라 다르게 결정되는 인증방식을 통해 사용자를 인증함으로써, 사용자 인증에 있어서 보안성 및 편의성을 제고할 수 있는 인증제어장치 및 그 동작 방법에 관한 것이다.

Description

인증제어장치 및 그 동작 방법{CONTROL APPARATUS FOR CERTICIFICATION, AND CONTROL METHOD THEREOF}
본 발명은 사용자에 대해 인증이 처리되는 공간인 인증처리공간의 공간신뢰도에 따라 다르게 결정되는 인증방식을 통해 사용자를 인증하기 위한 기술에 관한 것이다.
IT기기의 발달 및 증가, 다양한 핀테크 사업 확대, 사물인터넷(IoT, Internet of things)의 등장은 사람과 사물이 서로 긴밀이 연결되어 소통하는 경계없는 네트워크 세상을 만들고, 만물인터넷(IoE, Internet of Everything)이 기반이 되어 우리를 둘러싼 만물이 서로 통신을 통해 교감하는 초연결시대가 다가오고 있다.
인터넷 환경이 PC에서 모바일로 확장되고, 인터넷뱅킹, 간편결제서비스 사용 증가와 다양한 핀테크의 등장으로 정보보호 및 결재를 위한 인증은 선택이 아닌 필수가 되었다.
현재 우리가 주로 사용하고 있는 전통적인 인증 방식은 ID와 패스워드를 활용하는 방식이다.
지식기반 인증으로 불리는 ID, 패스워드 방식은 사용자와 서버에 ID와 패스워드를 공유하는 방식으로 사용자를 인증한다.
이후에 OTP(One Time Password), 공인인증서와 같은 소유기반 인증이 등장하며 시장을 형성하여 왔다.
지금까지는 본인 인증을 위한 수단의 발전이 보안성의 향상을 가져옴과 동시에 편의성의 감소를 동반하여 상호 trade-off의 관계를 보여왔다.
특히 최근에는 모바일 환경에서의 인증 환경 노출이 증가함에 따라 보안에 대한 위협을 해결함과 동시에 편의성을 확보할 수 있는 인증 방식의 확보가 중요하다.
이에, 본 발명에서는 모바일 환경에서 보안성과 편의성을 동시에 확보할 수 있는 새로운 인증 방식을 제안하고자 한다.
본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 목적은, 사용자에 대해 인증이 처리되는 공간인 인증처리공간의 공간신뢰도에 따라 다르게 결정되는 인증방식을 통해 사용자를 인증하는데 있다.
상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른 인증제어장치는, 사용자에 대한 인증을 처리하는 프로세서; 및 상기 프로세서를 통해 실행되는 적어도 하나의 명령이 저장된 메모리를 포함하며, 상기 적어도 하나의 명령은, 사용자에 대해 인증이 처리되는 공간인 인증처리공간을 확인하는 확인명령; 상기 인증처리공간에 대해 상기 사용자와의 관련성에 기반한 공간신뢰도를 판별하는 판별명령; 및 상기 인증처리공간에 대한 공간신뢰도에 따라 다르게 결정되는 인증방식을 통해서 상기 사용자를 인증하는 제어명령을 포함하는 것을 특징으로 한다.
구체적으로, 상기 사용자와의 관련성은, 상기 사용자, 및 상기 사용자와는 지인 관계인 타 사용자 중 적어도 하나가 상기 인증처리공간을 방문한 방문 횟수에 기초하며, 상기 판별명령은, 상기 방문 횟수가 많을수록 상기 인증처리공간에 대한 공간신뢰도를 높게 판별할 수 있다.
구체적으로, 상기 타 사용자는, 상기 사용자로부터 지인 관계로 등록된 사용자, 및 상기 사용자와 동일한 공간에서 위치가 확인된 사용자를 포함할 수 있다.
구체적으로, 상기 타 사용자는, 상기 인증처리공간을 방문한 방문 회차에 대해 공간신뢰도 판별을 위한 가중치가 부여되며, 상기 가중치는, 각 방문 회차까지 상기 사용자와 동일한 공간에서의 위치가 확인된 횟수, 및 각 방문 회차 별로 상기 사용자와 동일한 공간의 위치가 확인된 시간 중 적어도 하나를 기초로 결정될 수 있다.
구체적으로, 상기 판별부는, 상기 사용자, 및 상기 타 사용자의 각 방문 회차에 대해 상기 인증처리공간을 방문한 방문시점 별 가중치를 부여하여 공간신뢰도를 판별할 수 있다.
구체적으로, 상기 제어명령은, 상기 사용자에 대한 인증이 성공한 경우, 기 설정된 추가인증조건에 따라 상기 인증처리공간으로부터 허용거리 이내, 및 상기 인증 성공 시점 이후로부터 허용시간 이내에서 요구되는 상기 사용자에 대한 추가 인증을 생략할 수 있도록 한다.
구체적으로, 상기 추가인증조건은, 상기 공간신뢰도가 높을수록 넓은 허용거리와 긴 허용시간으로 설정될 수 있다.
상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른 인증제어장치의 동작 방법은, 사용자에 대해 인증이 처리되는 공간인 인증처리공간을 확인하는 확인단계; 상기 인증처리공간에 대해 상기 사용자와의 관련성에 기반한 공간신뢰도를 판별하는 판별단계; 및 상기 인증처리공간에 대한 공간신뢰도에 따라 다르게 결정되는 인증방식을 통해서 상기 사용자를 인증하도록 하는 제어단계를 포함하는 것을 특징으로 한다.
구체적으로, 상기 사용자와의 관련성은, 상기 사용자, 및 상기 사용자와는 지인 관계인 타 사용자 중 적어도 하나가 상기 인증처리공간을 방문한 방문 횟수에 기초하며, 상기 판별명령은, 상기 방문 횟수가 많을수록 상기 인증처리공간에 대한 공간신뢰도를 높게 판별할 수 있다.
구체적으로, 상기 타 사용자는, 상기 사용자로부터 지인 관계로 등록된 사용자, 및 상기 사용자와 동일한 공간에서 위치가 확인된 사용자를 포함할 수 있다.
구체적으로, 상기 타 사용자는, 상기 인증처리공간을 방문한 방문 회차에 대해 공간신뢰도 판별을 위한 가중치가 부여되며, 상기 가중치는, 각 방문 회차까지 상기 사용자와 동일한 공간에서의 위치가 확인된 횟수, 및 각 방문 회차 별로 상기 사용자와 동일한 공간의 위치가 확인된 시간 중 적어도 하나를 기초로 결정될 수 있다.
구체적으로, 상기 제어단계는, 상기 사용자에 대한 인증이 성공한 경우, 기 설정된 추가인증조건에 따라 상기 인증처리공간으로부터 허용거리 이내, 및 상기 인증 성공 시점 이후로부터 허용시간 이내에서 요구되는 상기 사용자에 대한 추가 인증을 생략할 수 있도록 한다.
이에, 본 발명의 일 실시예에 따른 인증제어장치 및 그 동작 방법에 의하면, 사용자에 대해 인증이 처리되는 공간인 인증처리공간의 공간신뢰도에 따라 다르게 결정되는 인증방식을 통해 사용자를 인증함으로써, 사용자 인증에 있어서 보안성 및 편의성을 제고할 수 있다.
도 1은 본 발명의 일 실시예에 따른 인증 제어 시스템의 개략적인 구성도.
도 2는 본 발명의 일 실시예에 따른 사용자단말의 개략적인 구성도.
도 3은 본 발명의 일 실시예에 따른 인증방식을 설명하기 위한 예시도.
도 4는 본 발명의 일 실시예에 따른 사용자단말을 구현하기 위한 하드웨어 시스템의 예시도
도 5는 본 발명의 일 실시예에 따른 인증제어장치의 개략적인 구성도.
도 6은 본 발명의 일 실시예에 따른 인증제어장치를 구현하기 위한 하드웨어 시스템의 예시도.
도 7은 본 발명의 일 실시예에 따른 인증 제어 시스템에서의 동작 흐름을 설명하기 위한 개략적인 순서도.
도 8은 본 발명의 일 실시예에 따른 사용자단말에서의 동작 흐름을 설명하기 위한 개략적인 순서도.
도 9는 본 발명의 일 실시예에 따른 인증제어장치에서의 동작 흐름을 설명하기 위한 개략적인 순서도.
본 명세서에서 사용되는 기술적 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아님을 유의해야 한다. 또한, 본 명세서에서 사용되는 기술적 용어는 본 명세서에서 특별히 다른 의미로 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 의미로 해석되어야 하며, 과도하게 포괄적인 의미로 해석되거나, 과도하게 축소된 의미로 해석되지 않아야 한다. 또한, 본 명세서에서 사용되는 기술적인 용어가 본 발명의 사상을 정확하게 표현하지 못하는 잘못된 기술적 용어일 때에는, 당업자가 올바르게 이해할 수 있는 기술적 용어로 대체되어 이해되어야 할 것이다. 또한, 본 발명에서 사용되는 일반적인 용어는 사전에 정의되어 있는 바에 따라, 또는 전후 문맥상에 따라 해석되어야 하며, 과도하게 축소된 의미로 해석되지 않아야 한다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하되, 도면 부호에 관계없이 동일하거나 유사한 구성 요소는 동일한 참조 번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 또한, 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 첨부된 도면은 본 발명의 사상을 쉽게 이해할 수 있도록 하기 위한 것일 뿐, 첨부된 도면에 의해 본 발명의 사상이 제한되는 것으로 해석되어서는 아니됨을 유의해야 한다. 본 발명의 사상은 첨부된 도면 외에 모든 변경, 균등물 내지 대체물에 까지도 확장되는 것으로 해석되어야 한다.
이하, 첨부된 도면을 참조하여 본 발명의 일 실시예에 대하여 설명한다.
도 1은 본 발명의 일 실시예에 따른 인증 제어 시스템을 도시한 도면이다.
도 1에 도시된 바와 같이, 본 발명의 일 실시예에 따른 인증 제어 시스템은, 사용자가 소지하고 있는 사용자단말(10), 및 사용자단말(10)에서 처리되는 사용자에 대한 인증방식을 결정하는 인증제어장치(20)를 포함하는 구성을 가질 수 있다.
단말(10)은 사용자 인증을 위한 애플리케이션이 설치된 사용자단말을 일컫는 것으로서, 설치된 애플리케이션을 통해 자신의 위치정보를 인증제어장치(20)로 전송할 수 있다.
이러한, 위치정보의 전송 시점은 주기적이거나, 또는 소정의 결재를 위해 인증이 요구되는 시점으로 결정될 수 있다.
여기서, 애플리케이션은 예컨대, 사용자 인증만을 위한 전용 애플리케이션이거나, 기타 서비스와 관련하여 사용자단말(10)에 저장된 결재정보(예: 카드정보, 개인정보)를 이용한 결재 동작을 지원하는 애플리케이션일 수 있다.
인증제어장치(20)는 사용자에 대한 인증방식을 결정하여, 사용자단말(10)로 하여금 결정된 인증방식에 따라 사용자를 인증하도록 제어하는 장치를 일컫는다.
이러한, 인증제어장치(20)는 예컨대, 웹 서버, 데이터베이스 서버, 프록시 서버 등의 형태로 구현될 수 있으며, 네트워크 부하 분산 메커니즘, 내지 서비스 장치가 인터넷 또는 다른 네트워크 상에서 동작할 수 있도록 하는 다양한 소프트웨어 중 하나 이상이 설치될 수 있으며, 이를 통해 컴퓨터화된 시스템으로도 구현될 수 있다. 또한, 네트워크는 http 네트워크일 수 있으며, 전용 회선(private line), 인트라넷 또는 임의의 다른 네트워크일 수 있고, 또한 본 발명의 일 실시예에 따른 인증 제어 시스템 내 각 구성 간의 연결은, 데이터가 임의의 해커 또는 다른 제3자에 의한 공격을 받지 않도록 보안 네트워크로 연결될 수 있다.
이상 본 발명의 일 실시예에 따른 인증 제어 시스템은, 전술한 구성을 통해 사용자단말(10)을 이용하는 모바일 환경에서, 사용자에 대해 결정되는 인증방식에 따라 사용자를 인증할 수 있다.
한편, 이와 관련하여 종래 기술에서도 언급한 바와 같이, 전통적인 인증 방식은 ID와 패스워드를 활용하는 방식이다.
지식기반 인증으로 불리는 ID, 패스워드 방식은 사용자와 서버에 ID와 패스워드를 공유하는 방식으로 사용자를 인증한다.
이후에 OTP(One Time Password), 공인인증서와 같은 소유기반 인증이 등장하며 시장을 형성하여 왔다.
지금까지는 본인 인증을 위한 수단의 발전이 보안성의 향상을 가져옴과 동시에 편의성의 감소를 동반하여 상호 trade-off의 관계를 보여왔다.
특히 최근에는 모바일 환경에서의 인증 환경 노출이 증가함에 따라 보안에 대한 위협을 해결함과 동시에 편의성을 확보할 수 있는 인증 방식의 확보가 중요하다.
이에, 본 발명의 일 실시예에서는 모바일 환경에서 보안성과 편의성을 동시에 확보할 수 있는 새로운 인증 방식을 제안하고자 한다.
구체적으로는, 사용자에 대해 인증이 처리되는 공간인 인증처리공간의 공간신뢰도에 따라 다르게 결정되는 인증방식을 통해 사용자를 인증하고자 하며, 이하에서는 이를 실현하기 위한 인증제어장치(20)의 구성에 대해 보다 구체적으로 설명하기로 한다.
한편, 설명의 이해를 돕기 위해 인증제어장치(20)의 설명에 앞서 사용자단말(10)의 구성에 대해 살펴보기로 한다.
도 2는 본 발명의 일 실시예에 따른 사용자단말(10)의 구성을 보여주고 있다.
도 2에 도시된 바와 같이, 본 발명의 일 실시예에 따른 사용자단말(10)은 위치정보를 전송하는 전송부(11), 및 사용자에 대해 결정된 인증방식에 따라 사용자를 인증하는 인증부(12)를 포함하는 구성을 가질 수 있다.
이상의 전송부(11), 및 인증부(12)를 포함하는 사용자단말(10)의 구성 전체 내지는 적어도 일부는, 프로세서에 의해 실행되는 소프트웨어(애플리케이션) 모듈 형태 또는 하드웨어 모듈 형태로 구현되거나, 내지는 소프트웨어 모듈과 하드웨어 모듈이 조합된 형태로도 구현될 수 있다.
한편, 본 발명의 일 실시예에 따른 사용자단말(10)은 전술한 구성 이외에, 인증제어장치(20)와의 실질적인 통신을 위한 RF 기능을 담당하는 통신부(13)를 더 포함하는 구성을 가질 수 있다.
참고로 이러한, 통신부(13)의 구성은 도 3을 참조하여 설명될 통신부(1310)에 해당하는 구성이므로, 구체적인 설명은 이하에서 언급하기로 한다.
결국, 본 발명의 일 실시예에 따른 사용자단말(10)은 전술한 구성을 기반으로 인증제어장치(20)로부터 차량 공유 서비스를 수신할 수 있는데, 이하에서는 이를 실현하기 위한 사용자단말(10) 내 구성에 대해 보다 구체적으로 설명하기로 한다.
전송부(11)는 위치정보를 전송하는 기능을 수행한다.
보다 구체적으로, 전송부(11)는 사용자단말(10)의 위치정보를 획득하여 인증제어장치(20)로 전달하게 된다.
이때, 전송부(11)는 애플리케이션에 설정된 주기 또는 인증제어장치(20)로부터의 요청에 따라 위치정보를 획득하거나, 결제 처리를 위한 인증방식 요구 시 위치정보를 획득하여 인증제어장치(20)로 전송할 수 있다.
여기서, 위치정보는 예컨대 AP 접속정보, 및 GPS 정보 등이 포함될 수 있으며, 이러한 위치정보는 사용자단말(10)의 식별정보(가입자 ID)와 매칭된 형태로 위치정보가 획득된 시각정보와 함께 인증제어장치(20)로 전달될 수 있다.
인증부(12)는 사용자를 인증하는 기능을 수행한다.
보다 구체적으로, 인증부(12)는 결제 처리를 위한 인증방식 요구 시 인증제어장치(20)에서 결정된 인증방식에 따라 사용자를 인증하게 된다.
여기서, 인증방식은 예컨대, 패스워드, 지문, 안면, 음성, 및 홍채 인식 등의 생체 인식을 포함할 수 있으며, 이러한 인증방식은 인증이 처리되는 공간인 인증처리공간에 대해 판별되는 공간신뢰도에 따라서 다르게 결정될 수 있다.
즉, 본 발명의 일 실시예에 따른 인증방식은 공간신뢰도가 낮을수록 보다 높은 보안수준의 인증방식으로 결정되며, 반대로 공간신뢰도가 높을수록 보다 낮은 보안수준의 인증방식으로 결정되는 것으로 이해될 수 있다.
이와 관련하여, 인증제어장치(20)는 사용자단말(10)로부터 수신되는 위치정보를 참고하여 사용자에 대한 인증방식을 결정할 수 있으며, 결정된 인증방식을 사용자단말(10)로 전달하여 인증부(12)로 하여금 전달된 인증방식에 따라 사용자를 인증할 수 있도록 할 수 있다.
구체적으로, 인증제어장치(20)는 사용자에 대한 인증이 요구되는 것이, 사용자단말(10)로부터 확인되는 경우, 사용자단말(10)의 위치정보로부터 사용자에 대해 인증이 처리되는 공간인 인증처리공간을 확인하여, 확인된 인증처리공간에 대한 공간신뢰도를 판별하게 된다.
여기서, 공간신뢰도는 인증처리공간에 대한 사용자와의 관련성에 기반한 것으로서, 사용자, 및 사용자와는 지인 관계인 타 사용자 중 적어도 하나가 인증처리공간을 방문한 방문 횟수에 기초할 수 있다.
정리하자면, 인증제어장치(20)는 사용자, 및 사용자와는 지인 관계인 타 사용자 중 적어도 하나가 인증처리공간을 방문한 방문 횟수에 기초하여 인증처리공간에 대한 공간신뢰도를 판별할 수 있는 것이며, 이러한 공간신뢰도는 방문 횟수가 많을수록 높게 판별될 수 있다.
이는 예시적으로, 사용자가 처음 방문한 가맹점의 경우 공간신뢰도가 낮게 판별되며, 이후 방문횟수가 증가할수록 해당 가맹점의 공간신뢰도가 높게 판별되는 것으로 이해될 수 있다.
이처럼, 사용자, 및 타 사용자의 방문 횟수를 공간신뢰도 판별에 이용하기 위해선, 사용자와 지인 관계인 타 사용자를 정의할 필요가 있는데, 이러한 타 사용자는 사용자로부터 사전에 지인 관계로 등록된 사용자(예: 가족 등), 및 사용자와 동일한 공간에서 위치가 확인된 사용자를 포함하도록 정의될 수 있다.
여기서, 사용자와 동일한 공간에서 위치가 확인된 타 사용자는, 예컨대, 사용자의SNS 계정에 등록된 이미지(사진, 동영상)로부터 타 사용자를 확인하는 방식 또는 반대로 타 사용자의 SNS 계정에 등록된 이미지(사진, 동영상)로부터 사용자를 분석하는 방식을 통해서 확인되거나, 사용자의 위치정보 획득 시, 동일 공간에서 위치정보가 함께 획득되는 타 사용자를 확인하는 방식을 통해서 확인될 수 있다.
참고로, SNS 계정에 등록된 이미지(사진, 동영상)로부터 사용자(타 사용자)를 확인하는 방식은 공지의 얼굴인식기술이 활용될 수 있다.
한편, 인증제어장치(20)는 사용자, 및 사용자와는 지인 관계인 타 사용자의 방문 횟수를 공간신뢰도 판별에 이용함에 있어서, 사용자, 및 타 사용자 각각의 방문 회차에 대한 데이터 신뢰도를 반영할 필요가 있다.
이를 위해, 인증제어장치(20)는 공간신뢰도 판별에 있어서, 데이터 신뢰도가 보다 낮은 타 사용자의 방문횟수에 대해서는 가중치(예: 0.1~0.9)를 추가적으로 반영할 수 있다.
이때, 타 사용자에 대한 가중치는, 각 방문 회차까지 사용자와 동일한 공간에서의 위치가 확인된 횟수, 및 각 방문 회차 별로 상기 사용자와 동일한 공간의 위치가 확인된 시간 중 적어도 하나를 기초로 결정될 수 있다.
여기서, 타 사용자에 대한 가중치의 경우, 각 방문 회차까지 사용자와 동일한 공간에서의 위치가 확인된 횟수가 많거나, 각 방문 회차 별로 상기 사용자와 동일한 공간의 위치가 확인된 시간이 길수록 높은 값으로 부여될 수 있다.
또한, 인증제어장치(20)는 사용자, 및 타 사용자 각각의 방문 회차에 대한 데이터 신뢰도를 반영하는 측면에서 각 방문 회차 별로 방문 시점을 추가적으로 고려할 수 있다.
이를 위해, 인증제어장치(20)는 사용자, 및 타 사용자의 각 방문 회차에 대해 인증처리공간을 방문한 방문시점 별 가중치(예: 0.1~0.9)를 부여하여 공간신뢰도를 판별할 수 있다.
이때, 각 방문 회차 별 가중치는, 각 방문 회차의 방문 시점이 공간신뢰도 판별 시점과 인접한 시점일수록 높은 값으로 부여될 수 있다.
참고로, 이와 같이, 공간신뢰도 판별 시점과 인접한 방문 시점에 대해 높은 가중치를 부여하는 것은, 사용자 및 타 사용자에 대한 최근의 이동성향을 반영하기 위함으로 이해될 수 있다.
나아가, 인증제어장치(20)는 위 방식을 통해서 인증처리공간에 대한 공간신뢰도가 판별되면, 공간신뢰도 판별 결과에 따라 사용자에 대한 인증방식을 결정하고, 결정된 인증방식을 사용자단말(10)로 전달함으로써, 사용자단말(10) 내 인증부(12)로 하여금 전달된 인증방식을 통해서 사용자를 인증할 수 있도록 한다.
한편, 이와 같이 공간신뢰도에 따라 다르게 결정되는 인증방식은, 그 보안수준 즉 판별된 공간신뢰도에 따라 예컨대, 도 3 (a)에서와 같이 단일 인증방식으로 선택되거나, 도 3(b) 및 도 3(c)에서와 같이 2 이상의 인증방식이 조합된 형태로 결정될 수 있음은 물론이다.
참고로, 이와 관련하여 인증부(12)는 인증제어장치(20)로부터 전달된 인증방식에 따라 사용자에 대한 인증이 성공한 경우, 단말(10)에 저장되어 있는 결제정보를 네트워크를 통해 전달하거나, 인증처리공간에 비치된 POS로 전달하는 등의 후속 동작을 처리할 수 있다.
한편, 이상 설명한 사용자단말(10) 내 각 구성의 경우 프로세서에 의해 실행되는 소프트웨어 모듈 또는 하드웨어 모듈 형태로 구현되거나, 내지는 소프트웨어 모듈과 하드웨어 모듈이 조합된 형태로도 구현될 수 있음을 언급한 바 있다.
이처럼, 프로세서에 의해 실행되는 소프트웨어 모듈, 하드웨어 모듈, 내지는 소프트웨어 모듈과 하드웨어 모듈이 조합된 형태는 실제 하드웨어 시스템(예: 컴퓨터 시스템)으로 구현될 수 있을 것이다.
따라서, 이하에서는 도 4을 참조하여 본 발명의 일 실시예에 따른 사용자단말(10)을 하드웨어 형태로 구현한 하드웨어 시스템(1000)에 대해서 설명하기로 한다.
참고로, 이하에서 서술될 내용은 앞서 설명한 사용자단말(10) 내 각 구성을 하드웨어 시스템(1000)으로 구현한 일 예인 것으로, 각 구성과 그에 따른 동작이 실제 시스템과 상이할 수 있음을 염두에 두어야 할 것이다.
도 4에 도시된 바와 같이, 본 발명의 일 실시예에 따른 하드웨어 시스템(1000)은, 프로세서부(1100), 메모리 인터페이스부(1200), 및 주변장치 인터페이스부(1300)를 포함하는 구성을 가질 수 있다.
이러한, 하드웨어 시스템(1000) 내 각 구성은, 개별 부품이거나 하나 이상의 집적 회로에 집적될 수 있으며, 이러한 각 구성들은 버스 시스템(도시안됨)에 의해서 결합될 수 있다.
여기서, 버스 시스템의 경우, 적절한 브리지들, 어댑터들, 및/또는 제어기들에 의해 연결된 임의의 하나 이상의 개별적인 물리 버스들, 통신 라인들/인터페이스들, 및/또는 멀티 드롭(multi-drop) 또는 포인트 투 포인트(point-to-point) 연결들을 나타내는 추상화(abstraction)이다.
프로세서부(1100)는 하드웨어 시스템에서 다양한 기능들을 수행하기 위해 메모리 인터페이스부(1200)를 통해 메모리부(1210)와 통신함으로써, 메모리부(1210)에 저장된 다양한 소프트웨어 모듈들을 실행하는 역할을 수행하게 된다.
여기서, 메모리부(1210)에는 도 2를 참조하여 설명한 사용자단말(10) 내 구성인 전송부(11), 및 인증부(12)가 소프트웨어 모듈 형태로 저장될 수 있으며, 그 외 운영 체계(OS)가 추가로 저장될 수 있다.
운영 체계(예: I-OS, Android, Darwin, RTXC, LINUX, UNIX, OS X, WINDOWS, 또는 VxWorks와 같은 임베디드 운영 체계)의 경우, 일반적인 시스템 작업들(예를 들어, 메모리 관리, 저장 장치 제어, 전력 관리 등)을 제어 및 관리하는 다양한 절차, 명령어 세트, 소프트웨어 컴포넌트 및/또는 드라이버를 포함하고 있으며 다양한 하드웨어 모듈과 소프트웨어 모듈 간의 통신을 용이하게 하는 역할을 수행하게 된다.
참고로, 메모리부(1210)는 캐쉬, 메인 메모리 및 보조 기억장치(secondary memory)를 포함하지만 이에 제한되지 않는 메모리 계층구조가 포함할 수 있는데, 이러한 메모리 계층구조의 경우 예컨대 RAM(예: SRAM, DRAM, DDRAM), ROM, FLASH, 자기 및/또는 광 저장 장치[예: 디스크 드라이브, 자기 테이프, CD(compact disk) 및 DVD(digital video disc) 등]의 임의의 조합을 통해서 구현될 수 있다.
주변장치 인터페이스부(1300)는 프로세서부(1100)와 주변장치 간에 통신을 가능하게 하는 역할을 수행한다.
여기서 주변장치의 경우, 하드웨어 시스템(1000)에 상이한 기능을 제공하기 위한 것으로서, 본 발명의 일 실시예에서는, 예컨대, 통신부(1310), 및 입출력부(1320)가 포함될 수 있다.
여기서, 통신부(1310)는 다른 장치와의 통신 기능을 제공하는 역할을 수행하는 수행하게 되며, 이를 위해 예컨대, 안테나 시스템, RF 송수신기, 하나 이상의 증폭기, 튜너, 하나 이상의 발진기, 디지털 신호 처리기, 코덱(CODEC) 칩셋, 및 메모리 등을 포함하지만 이에 제한되지는 않으며, 이 기능을 수행하는 공지의 회로를 포함할 수 있다.
이러한, 통신부(1310)가 지원하는 통신 프로토콜로는, 예컨대, 무선랜(Wireless LAN: WLAN), DLNA(Digital Living Network Alliance), 와이브로(Wireless Broadband: Wibro), 와이맥스(World Interoperability for Microwave Access: Wimax), GSM(Global System for Mobile communication), CDMA(Code Division Multi Access), CDMA2000(Code Division Multi Access 2000), EV-DO(Enhanced Voice-Data Optimized or Enhanced Voice-Data Only), WCDMA(Wideband CDMA), HSDPA(High Speed Downlink Packet Access), HSUPA(High Speed Uplink Packet Access), IEEE 802.16, 롱 텀 에볼루션(Long Term Evolution: LTE), LTE-A(Long Term Evolution-Advanced), 광대역 무선 이동 통신 서비스(Wireless Mobile Broadband Service: WMBS), 블루투스(Bluetooth), RFID(Radio Frequency Identification), 적외선 통신(Infrared Data Association: IrDA), UWB(Ultra-Wideband), 지그비(ZigBee), 인접 자장 통신(Near Field Communication: NFC), 초음파 통신(Ultra Sound Communication: USC), 가시광 통신(Visible Light Communication: VLC), 와이 파이(Wi-Fi), 와이 파이 다이렉트(Wi-Fi Direct) 등이 포함될 수 있다. 또한, 유선 통신망으로는 유선 LAN(Local Area Network), 유선 WAN(Wide Area Network), 전력선 통신(Power Line Communication: PLC), USB 통신, 이더넷(Ethernet), 시리얼 통신(serial communication), 광/동축 케이블 등이 포함될 수 있으며, 이제 제한되는 것이 아닌, 다른 장치와의 통신 환경을 제공할 수 있는 프로토콜은 모두 포함될 수 있다.
그리고, 입출력부(1320)는 기타 하드웨어 시스템과 연동되는 I/O 장치를 제어하기 위한 컨트롤러 역할 수행하게 되는데, 본 발명의 일 실시예에서는 사용자단말(10)에서 위치정보 획득을 위한 GPS와 인증 과정에서의 사용자와의 인터페이스를 위한 디스플레이 등의 제어를 담당할 수 있다.
결국, 본 발명의 일 실시예에 따른 하드웨어 시스템(1000)에서 메모리부(1210)에 소프트웨어 모듈 형태로 저장되어 있는 사용자단말(10) 내 각 구성은, 프로세서부(1100)에 의해 실행되는 명령어의 형태로 메모리 인터페이스부(1200)와 주변장치 인터페이스부(1300)를 매개로 통신부(1310)와 입출력부(1320)와의 인터페이스를 수행함으로써, 인증제어장치(20)에서 결정된 인증방식에 따라 사용자를 인증할 수 있는 것이다.
이상 본 발명의 일 실시예에 따른 사용자단말(10)의 구성에 대한 설명을 마치고 인증제어장치(20)의 구성에 대한 설명을 이어 가기로 한다.
도 5는 본 발명의 일 실시예에 따른 인증제어장치(20)의 개략적인 구성을 보여주고 있다.
도 5에 도시된 바와 같이, 본 발명의 일 실시예에 따른 인증제어장치(20)는 인증처리공간을 확인하는 확인부(21), 공간신뢰도를 판별하는 판별부(22), 및 공간신뢰도에 따라 결정되는 인증방식에 따라 인증을 수행하도록 하는 제어부(23)를 포함하는 구성을 가질 수 있다.
이상의 확인부(21), 판별부(22), 및 제어부(23)를 포함하는 인증제어장치(20)의 구성 전체 내지는 적어도 일부는, 프로세서에 의해 실행되는 소프트웨어 모듈 형태 또는 하드웨어 모듈 형태로 구현되거나, 내지는 소프트웨어 모듈과 하드웨어 모듈이 조합된 형태로도 구현될 수 있다.
여기서, 소프트웨어 모듈이란, 예컨대, 인증제어장치(20) 내에서 연산을 제어하는 프로세서에 의해 실행되는 명령어로 이해될 수 있으며, 이러한 명령어는 인증제어장치(20) 내 메모리에 탑재된 형태를 가질 수 있을 것이다.
한편, 본 발명의 일 실시예에 따른 인증제어장치(20)은 전술한 구성 이외에, 사용자단말(10)과의 실질적인 통신을 담당하는 RF 모듈인 통신부(24)를 더 포함하는 구성을 가질 수 있다.
참고로, 이러한 통신부(24)의 구성은 도 6을 참조하여 설명될 통신부(2310)과 대응하는 구성이므로 구체적인 내용은 이하에서 언급하기로 한다.
결국, 본 발명의 일 실시예에 따른 인증제어장치(20)는 전술한 구성에 따라 인증처리공간에 대해 판별되는 공간신뢰도에 따라 다르게 결정되는 인증방식을 통해 사용자를 인증하도록 할 수 있는데, 이하에서는 이를 실현하기 위한 인증제어장치(20) 내 각 구성에 대해 보다 구체적으로 설명하기로 한다.
확인부(21)는 인증처리공간을 확인하는 기능을 수행한다.
보다 구체적으로, 확인부(21)는 사용자단말(10)로부터의 결제 처리를 위한 인증방식 요구 시 사용자단말(10)의 위치정보를 참고하여 사용자에 대해 인증이 처리되는 공간인 인증처리공간을 확인하게 된다.
한편, 이와 관련하여, 사용자단말(10)은 애플리케이션에 설정된 주기 또는 인증제어장치(20)로부터의 요청에 따라 위치정보를 획득하거나, 결제 처리를 위한 인증방식 요구 시 위치정보를 획득하여 인증제어장치(20)로 전송할 수 있다.
여기서, 위치정보는 예컨대 AP 접속정보, 및 GPS 정보 등이 포함될 수 있으며, 이러한 위치정보는 사용자단말(10)의 식별정보(가입자 ID)와 매칭된 형태로 위치정보가 획득된 시각정보와 함께 인증제어장치(20)로 전달될 수 있다.
판별부(22)는 인증처리공간에 대한 공간신뢰도를 판별하는 기능을 수행한다.
보다 구체적으로, 판별부(22)는 인증처리공간이 확인되면, 확인된 인증처리공간에 대해 사용자와의 관련성에 기반한 공간신뢰도를 확인하게 된다.
여기서, 공간신뢰도는 인증처리공간에 대한 사용자와의 관련성에 기반한 것으로서, 사용자, 및 사용자와는 지인 관계인 타 사용자 중 적어도 하나가 인증처리공간을 방문한 방문 횟수에 기초할 수 있다.
정리하자면, 판별부(22)는 사용자, 및 사용자와는 지인 관계인 타 사용자 중 적어도 하나가 인증처리공간을 방문한 방문 횟수에 기초하여 인증처리공간에 대한 공간신뢰도를 판별할 수 있는 것이며, 이러한 공간신뢰도는 방문 횟수가 많을수록 높게 판별될 수 있다.
이는 예시적으로, 사용자가 처음 방문한 가맹점의 경우 공간신뢰도가 낮게 판별되며, 이후 방문횟수가 증가할수록 해당 가맹점의 공간신뢰도가 높게 판별되는 것으로 이해될 수 있다.
이처럼, 사용자, 및 타 사용자의 방문 횟수를 공간신뢰도 판별에 이용하기 위해선, 사용자와 지인 관계인 타 사용자를 정의할 필요가 있는데, 이러한 타 사용자는 사용자로부터 사전에 지인 관계로 등록된 사용자(예: 가족 등), 및 사용자와 동일한 공간에서 위치가 확인된 사용자를 포함하도록 정의될 수 있다.
여기서, 사용자와 동일한 공간에서 위치가 확인된 타 사용자는, 예컨대, 사용자의SNS 계정에 등록된 이미지(사진, 동영상)로부터 타 사용자를 확인하는 방식 또는 반대로 타 사용자의 SNS 계정에 등록된 이미지(사진, 동영상)로부터 사용자를 분석하는 방식을 통해서 확인되거나, 사용자의 위치정보 획득 시, 동일 공간에서 위치정보가 함께 획득되는 타 사용자를 확인하는 방식을 통해서 확인될 수 있다.
참고로, SNS 계정에 등록된 이미지(사진, 동영상)로부터 사용자(타 사용자)를 확인하는 방식은 공지의 얼굴인식기술이 활용될 수 있다.
한편, 판별부(22)는 사용자, 및 사용자와는 지인 관계인 타 사용자의 방문 횟수를 공간신뢰도 판별에 이용함에 있어서, 사용자, 및 타 사용자 각각의 방문 회차에 대한 데이터 신뢰도를 반영할 필요가 있다.
이를 위해, 판별부(22)는 공간신뢰도 판별에 있어서, 데이터 신뢰도가 보다 낮은 타 사용자의 방문횟수에 대해서는 가중치(예: 0.1~0.9)를 추가적으로 반영할 수 있다.
이때, 타 사용자에 대한 가중치는, 각 방문 회차까지 사용자와 동일한 공간에서의 위치가 확인된 횟수, 및 각 방문 회차 별로 상기 사용자와 동일한 공간의 위치가 확인된 시간 중 적어도 하나를 기초로 결정될 수 있다.
여기서, 타 사용자에 대한 가중치의 경우, 각 방문 회차까지 사용자와 동일한 공간에서의 위치가 확인된 횟수가 많거나, 각 방문 회차 별로 상기 사용자와 동일한 공간의 위치가 확인된 시간이 길수록 높은 값으로 부여될 수 있다.
또한, 판별부(22)는 사용자, 및 타 사용자 각각의 방문 회차에 대한 데이터 신뢰도를 반영하는 측면에서 각 방문 회차 별로 방문 시점을 추가적으로 고려할 수 있다.
이를 위해, 판별부(22)는 사용자, 및 타 사용자의 각 방문 회차에 대해 인증처리공간을 방문한 방문시점 별 가중치(예: 0.1~0.9)를 부여하여 공간신뢰도를 판별할 수 있다.
이때, 각 방문 회차 별 가중치는, 각 방문 회차의 방문 시점이 공간신뢰도 판별 시점과 인접한 시점일수록 높은 값으로 부여될 수 있다.
참고로, 이와 같이, 공간신뢰도 판별 시점과 인접한 방문 시점에 대해 높은 가중치를 부여하는 것은, 사용자 및 타 사용자에 대한 최근의 이동성향을 반영하기 위함으로 이해될 수 있다.
제어부(23)는 사용자를 인증하도록 하는 기능을 수행한다.
보다 구체적으로, 제어부(23)는 인증처리공간에 대한 공간신뢰도가 판별되면, 판별된 공간신뢰도에 적합한 인증방식을 결정하고, 결정된 인증방식을 사용자단말(10)로 전달함으로써, 사용자단말(10)로 하여금 전달된 인증방식에 따라 사용자를 인증하도록 한다.
여기서, 인증방식은 예컨대, 패스워드, 지문, 안면, 음성, 및 홍채 인식 등의 생체 인식을 포함할 수 있으며, 이러한 인증방식은 인증처리공간에 대해 판별된 공간신뢰도에 따라서 다르게 결정될 수 있다.
즉, 본 발명의 일 실시예에 따른 인증방식은 공간신뢰도가 낮을수록 보다 높은 보안수준의 인증방식으로 결정되며, 반대로 공간신뢰도가 높을수록 보다 낮은 보안수준의 인증방식으로 결정되는 것으로 이해될 수 있다.
참고로, 이와 같이 공간신뢰도에 따라 다르게 결정되는 인증방식은, 그 보안수준 즉 판별된 공간신뢰도에 따라 앞서 예시한, 도 3 (a)에서와 같이 단일 인증방식으로 선택되거나, 도 3(b) 및 도 3(c)에서와 같이 2 이상의 인증방식이 조합된 형태로 결정될 수 있음은 물론이다.
이와 관련하여 사용자단말(10)에서는 전달된 인증방식에 따라 사용자에 대한 인증이 성공한 경우, 단말(10)에 저장되어 있는 결제정보를 네트워크를 통해 전달하거나, 인증처리공간에 비치된 POS로 전달하는 등의 후속 동작을 처리할 수 있다.
한편, 본 발명의 일 실시예에서는 사용자단말(10)에서 사용자에 대한 인증이 성공 이후, 사용자에 대한 추가 인증이 요청되는 경우를 고려할 수 있다.
이와 관련하여, 제어부(23)는 사용자에 대한 인증이 성공한 이후에, 사용자단말(10)로부터 사용자에 대한 추가 인증이 요구되는 경우, 기 설정된 추가인증조건에 따라 인증처리공간으로부터 허용거리 이내, 및 상기 인증 성공 시점 이후로부터 허용시간 이내에서 요구되는 사용자에 대한 추가 인증을 생략할 수 있도록 한다.
여기서, 추가인증조건은, 편의성 향상을 그 목적으로 사용자에 대해 인증이 반복되는 것을 방지하기 위한 것으로서, 공간신뢰도가 높을수록 넓은 허용거리와 긴 허용시간으로 설정될 수 있다.
한편, 이상 설명한 인증제어장치(20) 내 각 구성의 프로세서에 의해 실행되는 소프트웨어 모듈 또는 하드웨어 모듈 형태로 구현되거나, 내지는 소프트웨어 모듈과 하드웨어 모듈이 조합된 형태로도 구현될 수 있음을 언급한 바 있다.
이처럼, 프로세서에 의해 실행되는 소프트웨어 모듈, 하드웨어 모듈, 내지는 소프트웨어 모듈과 하드웨어 모듈이 조합된 형태는 실제 하드웨어 시스템(예: 컴퓨터 시스템)으로 구현될 수 있을 것이다.
따라서, 이하에서는 도 6을 참조하여 본 발명의 일 실시예에 따른 인증제어장치(20)를 하드웨어 형태로 구현한 하드웨어 시스템(2000)에 대해서 설명하기로 한다.
참고로, 이하에서 서술될 내용은 앞서 설명한 인증제어장치(20) 내 각 구성을 하드웨어 시스템(2000)으로 구현한 일 예인 것으로, 각 구성과 그에 따른 동작이 실제 시스템과 상이할 수 있음을 염두에 두어야 할 것이다.
도 6에 도시된 바와 같이, 본 발명의 일 실시예에 따른 하드웨어 시스템(2000)은, 프로세서부(2100), 메모리 인터페이스부(2200), 및 주변장치 인터페이스부(2300)를 포함하는 구성을 가질 수 있다.
이러한, 하드웨어 시스템(2000) 내 각 구성은, 개별 부품이거나 하나 이상의 집적 회로에 집적될 수 있으며, 이러한 각 구성들은 버스 시스템(도시안됨)에 의해서 결합될 수 있다.
여기서, 버스 시스템의 경우, 적절한 브리지들, 어댑터들, 및/또는 제어기들에 의해 연결된 임의의 하나 이상의 개별적인 물리 버스들, 통신 라인들/인터페이스들, 및/또는 멀티 드롭(multi-drop) 또는 포인트 투 포인트(point-to-point) 연결들을 나타내는 추상화(abstraction)이다.
프로세서부(2100)는 하드웨어 시스템에서 다양한 기능들을 수행하기 위해 메모리 인터페이스부(2200)를 통해 메모리부(2210)와 통신함으로써, 메모리부(2210)에 저장된 다양한 소프트웨어 모듈들을 실행하는 역할을 수행하게 된다.
여기서, 메모리부(2210)에는 도 5를 참조하여 설명한 인증제어장치(20) 내 각 구성인 확인부(21), 판별부(22), 및 제어부(23)가 소프트웨어 모듈 형태로 저장될 수 있으며, 그 외 운영 체계(OS)가 추가로 저장될 수 있다.
운영 체계(예: I-OS, Android, Darwin, RTXC, LINUX, UNIX, OS X, WINDOWS, 또는 VxWorks와 같은 임베디드 운영 체계)의 경우, 일반적인 시스템 작업들(예를 들어, 메모리 관리, 저장 장치 제어, 전력 관리 등)을 제어 및 관리하는 다양한 절차, 명령어 세트, 소프트웨어 컴포넌트 및/또는 드라이버를 포함하고 있으며 다양한 하드웨어 모듈과 소프트웨어 모듈 간의 통신을 용이하게 하는 역할을 수행하게 된다.
참고로, 메모리부(2210)는 캐쉬, 메인 메모리 및 보조 기억장치(secondary memory)를 포함하지만 이에 제한되지 않는 메모리 계층구조가 포함할 수 있는데, 이러한 메모리 계층구조의 경우 예컨대 RAM(예: SRAM, DRAM, DDRAM), ROM, FLASH, 자기 및/또는 광 저장 장치[예: 디스크 드라이브, 자기 테이프, CD(compact disk) 및 DVD(digital video disc) 등]의 임의의 조합을 통해서 구현될 수 있다.
주변장치 인터페이스부(2300)는 프로세서부(2100)와 주변장치 간에 통신을 가능하게 하는 역할을 수행한다.
여기서 주변장치의 경우, 하드웨어 시스템(2000)에 상이한 기능을 제공하기 위한 것으로서, 본 발명의 일 실시예에서는, 예컨대, 통신부(2310) 가 포함될 수 있다.
여기서, 통신부(2310)는 다른 장치와의 통신 기능을 제공하는 역할을 수행하는 수행하게 되며, 이를 위해 예컨대, 안테나 시스템, RF 송수신기, 하나 이상의 증폭기, 튜너, 하나 이상의 발진기, 디지털 신호 처리기, 코덱(CODEC) 칩셋, 및 메모리 등을 포함하지만 이에 제한되지는 않으며, 이 기능을 수행하는 공지의 회로를 포함할 수 있다.
이러한, 통신부(2310)가 지원하는 통신 프로토콜로는, 예컨대, 무선랜(Wireless LAN: WLAN), DLNA(Digital Living Network Alliance), 와이브로(Wireless Broadband: Wibro), 와이맥스(World Interoperability for Microwave Access: Wimax), GSM(Global System for Mobile communication), CDMA(Code Division Multi Access), CDMA2000(Code Division Multi Access 2000), EV-DO(Enhanced Voice-Data Optimized or Enhanced Voice-Data Only), WCDMA(Wideband CDMA), HSDPA(High Speed Downlink Packet Access), HSUPA(High Speed Uplink Packet Access), IEEE 802.16, 롱 텀 에볼루션(Long Term Evolution: LTE), LTE-A(Long Term Evolution-Advanced), 광대역 무선 이동 통신 서비스(Wireless Mobile Broadband Service: WMBS), 블루투스(Bluetooth), RFID(Radio Frequency Identification), 적외선 통신(Infrared Data Association: IrDA), UWB(Ultra-Wideband), 지그비(ZigBee), 인접 자장 통신(Near Field Communication: NFC), 초음파 통신(Ultra Sound Communication: USC), 가시광 통신(Visible Light Communication: VLC), 와이 파이(Wi-Fi), 와이 파이 다이렉트(Wi-Fi Direct) 등이 포함될 수 있다. 또한, 유선 통신망으로는 유선 LAN(Local Area Network), 유선 WAN(Wide Area Network), 전력선 통신(Power Line Communication: PLC), USB 통신, 이더넷(Ethernet), 시리얼 통신(serial communication), 광/동축 케이블 등이 포함될 수 있으며, 이제 제한되는 것이 아닌, 다른 장치와의 통신 환경을 제공할 수 있는 프로토콜은 모두 포함될 수 있다.
결국, 본 발명의 일 실시예에 따른 하드웨어 시스템(2000)에서 메모리부(2210)에 소프트웨어 모듈 형태로 저장되어 있는 인증제어장치(20) 내 각 구성은, 프로세서부(2100)에 의해 실행되는 명령어의 형태로 메모리 인터페이스부(2200)와 주변장치 인터페이스부(2300)를 매개로 통신부(2310)와의 인터페이스를 수행함으로써, 인증처리공간에 대해 판별되는 공간신뢰도에 따라 다르게 결정되는 인증방식을 통해 사용자를 인증하도록 할 수 있는 것이다.
이상에서 살펴본 바와 같이, 본 발명의 일 실시예에 따른 인증 제어 시스템, 및 시스템 내 각 구성에 따르면, 사용자에 대해 인증이 처리되는 공간인 인증처리공간의 공간신뢰도에 따라 다르게 결정되는 인증방식을 통해 사용자를 인증함으로써, 사용자 인증에 있어서 보안성 및 편의성을 제고할 수 있음을 알 수 있다.
이하에서는, 본 발명의 일 실시예에 따른 인증 제어 시스템에서의 동작 흐름에 대한 설명을 이어 가기로 한다.
이와 관련하여 도 7은 본 발명의 일 실시예에 따른 인증 제어 시스템에서의 동작 흐름을 보여주고 있다.
먼저, 사용자단말(10)은 애플리케이션에 설정된 주기 또는 인증제어장치(20)로부터의 요청에 따라 위치정보를 획득하거나, 결제 처리를 위한 인증방식 요구 시 위치정보를 획득하여 인증제어장치(20)로 전송한다(S11-S12).
여기서, 위치정보는 예컨대 AP 접속정보, 및 GPS 정보 등이 포함될 수 있으며, 이러한 위치정보는 사용자단말(10)의 식별정보(가입자 ID)와 매칭된 형태로 위치정보가 획득된 시각정보와 함께 인증제어장치(20)로 전달될 수 있다.
그리고 나서, 인증제어장치(20)는 사용자단말(10)의 위치정보를 참고하여 사용자에 대해 인증이 처리되는 공간인 인증처리공간을 확인한다(S13).
그런 다음, 인증제어장치(20)는 인증처리공간이 확인되면, 확인된 인증처리공간에 대해 사용자와의 관련성에 기반한 공간신뢰도를 확인한다(S14).
여기서, 공간신뢰도는 인증처리공간에 대한 사용자와의 관련성에 기반한 것으로서, 사용자, 및 사용자와는 지인 관계인 타 사용자 중 적어도 하나가 인증처리공간을 방문한 방문 횟수에 기초할 수 있다.
즉, 인증제어장치(20)는 사용자, 및 사용자와는 지인 관계인 타 사용자 중 적어도 하나가 인증처리공간을 방문한 방문 횟수에 기초하여 인증처리공간에 대한 공간신뢰도를 판별할 수 있는 것이며, 이러한 공간신뢰도는 방문 횟수가 많을수록 높게 판별될 수 있다.
이는 예시적으로, 사용자가 처음 방문한 가맹점의 경우 공간신뢰도가 낮게 판별되며, 이후 방문횟수가 증가할수록 해당 가맹점의 공간신뢰도가 높게 판별되는 것으로 이해될 수 있다.
이처럼, 사용자, 및 타 사용자의 방문 횟수를 공간신뢰도 판별에 이용하기 위해선, 사용자와 지인 관계인 타 사용자를 정의할 필요가 있는데, 이러한 타 사용자는 사용자로부터 사전에 지인 관계로 등록된 사용자(예: 가족 등), 및 사용자와 동일한 공간에서 위치가 확인된 사용자를 포함하도록 정의될 수 있다.
나아가, 인증제어장치(20)는 인증처리공간에 대한 공간신뢰도가 판별되면, 판별된 공간신뢰도에 적합한 인증방식을 결정하고, 결정된 인증방식을 사용자단말(10)로 전달함으로써, 사용자단말(10)로 하여금 전달된 인증방식에 따라 사용자를 인증하도록 한다(S15-S17).
여기서, 인증방식은 예컨대, 패스워드, 지문, 안면, 음성, 및 홍채 인식 등의 생체 인식을 포함할 수 있으며, 이러한 인증방식은 인증처리공간에 대해 판별된 공간신뢰도에 따라서 다르게 결정될 수 있다.
즉, 본 발명의 일 실시예에 따른 인증방식은 공간신뢰도가 낮을수록 보다 높은 보안수준의 인증방식으로 결정되며, 반대로 공간신뢰도가 높을수록 보다 낮은 보안수준의 인증방식으로 결정되는 것으로 이해될 수 있다.
참고로, 이와 같이 공간신뢰도에 따라 다르게 결정되는 인증방식은, 그 보안수준 즉 판별된 공간신뢰도에 따라 앞서 예시한, 도 3 (a)에서와 같이 단일 인증방식으로 선택되거나, 도 3(b) 및 도 3(c)에서와 같이 2 이상의 인증방식이 조합된 형태로 결정될 수 있음은 물론이다.
이후, 사용자단말(10)에서는 전달된 인증방식에 따라 사용자에 대한 인증이 성공한 경우, 단말(10)에 저장되어 있는 결제정보를 네트워크를 통해 전달하거나, 인증처리공간에 비치된 POS로 전달하는 등의 후속 동작을 처리한다(S18).
이상 본 발명의 일 실시예에 따른 인증 제어 시스템에서의 동작 흐름에 대한 설명을 마치고, 사용자단말(10)에서의 동작 흐름에 대한 설명을 이어 가기로 한다.
이와 관련하여 도 8은 본 발명의 일 실시예에 따른 사용자단말(10)에서의 동작 흐름을 보여주고 있다.
먼저, 전송부(11)는 사용자단말(10)의 위치정보를 획득하여 인증제어장치(20)로 전달한다(S21-S22).
이때, 획득부(11)는 애플리케이션에 설정된 주기 또는 인증제어장치(20)로부터의 요청에 따라 위치정보를 획득하거나, 결제 처리를 위한 인증방식 요구 시 위치정보를 획득하여 인증제어장치(20)로 전송할 수 있다.
여기서, 위치정보는 예컨대 AP 접속정보, 및 GPS 정보 등이 포함될 수 있으며, 이러한 위치정보는 사용자단말(10)의 식별정보(가입자 ID)와 매칭된 형태로 위치정보가 획득된 시각정보와 함께 인증제어장치(20)로 전달될 수 있다.
나아가, 인증부(12)는 결제 처리를 위한 인증방식 요구에 따라 인증제어장치(20)로부터 수신되는 인증방식에 따라 사용자를 인증한다(S23-S24).
여기서, 인증방식은 예컨대, 패스워드, 지문, 안면, 음성, 및 홍채 인식 등의 생체 인식을 포함할 수 있으며, 이러한 인증방식은 인증이 처리되는 공간인 인증처리공간에 대해 판별되는 공간신뢰도에 따라서 다르게 결정될 수 있다.
즉, 본 발명의 일 실시예에 따른 인증방식은 공간신뢰도가 낮을수록 보다 높은 보안수준의 인증방식으로 결정되며, 반대로 공간신뢰도가 높을수록 보다 낮은 보안수준의 인증방식으로 결정되는 것으로 이해될 수 있다.
이와 관련하여, 인증제어장치(20)는 사용자단말(10)로부터 수신되는 위치정보를 참고하여 사용자에 대한 인증방식을 결정할 수 있으며, 결정된 인증방식을 사용자단말(10)로 전달하여 인증부(12)로 하여금 전달된 인증방식에 따라 사용자를 인증할 수 있도록 할 수 있다.
구체적으로, 인증제어장치(20)는 사용자에 대한 인증이 요구되는 것이, 사용자단말(10)로부터 확인되는 경우, 사용자단말(10)의 위치정보로부터 사용자에 대해 인증이 처리되는 공간인 인증처리공간을 확인하여, 확인된 인증처리공간에 대한 공간신뢰도를 판별하게 된다.
여기서, 공간신뢰도는 인증처리공간에 대한 사용자와의 관련성에 기반한 것으로서, 사용자, 및 사용자와는 지인 관계인 타 사용자 중 적어도 하나가 인증처리공간을 방문한 방문 횟수에 기초할 수 있다.
정리하자면, 인증제어장치(20)는 사용자, 및 사용자와는 지인 관계인 타 사용자 중 적어도 하나가 인증처리공간을 방문한 방문 횟수에 기초하여 인증처리공간에 대한 공간신뢰도를 판별할 수 있는 것이며, 이러한 공간신뢰도는 방문 횟수가 많을수록 높게 판별될 수 있다.
이는 예시적으로, 사용자가 처음 방문한 가맹점의 경우 공간신뢰도가 낮게 판별되며, 이후 방문횟수가 증가할수록 해당 가맹점의 공간신뢰도가 높게 판별되는 것으로 이해될 수 있다.
이후, 인증부(12)는 인증제어장치(20)로부터 전달된 인증방식에 따라 사용자에 대한 인증이 성공한 경우, 단말(10)에 저장되어 있는 결제정보를 네트워크를 통해 전달하거나, 인증처리공간에 비치된 POS로 전달하는 등의 후속 동작을 처리한다(S25).
이상 본 발명의 일 실시예에 따른 사용자단말(10)에서의 동작 흐름에 대한 설명을 마치고, 인증제어장치(20)에서의 동작 흐름에 대한 설명을 이어 가기로 한다.
이와 관련하여 도 9는 본 발명의 일 실시예에 따른 인증제어장치(20)에서의 동작 흐름을 보여주고 있다.
먼저, 확인부(21)는 사용자단말(10)로부터의 결제 처리를 위한 인증방식 요구 시 사용자단말(10)의 위치정보를 참고하여 사용자에 대해 인증이 처리되는 공간인 인증처리공간을 확인한다(S31-S32).
한편, 이와 관련하여, 사용자단말(10)은 애플리케이션에 설정된 주기 또는 인증제어장치(20)로부터의 요청에 따라 위치정보를 획득하거나, 결제 처리를 위한 인증방식 요구 시 위치정보를 획득하여 인증제어장치(20)로 전송할 수 있다.
여기서, 위치정보는 예컨대 AP 접속정보, 및 GPS 정보 등이 포함될 수 있으며, 이러한 위치정보는 사용자단말(10)의 식별정보(가입자 ID)와 매칭된 형태로 위치정보가 획득된 시각정보와 함께 인증제어장치(20)로 전달될 수 있다.
그리고 나서, 판별부(22)는 인증처리공간이 확인되면, 확인된 인증처리공간에 대해 사용자와의 관련성에 기반한 공간신뢰도를 확인한다(S33).
여기서, 공간신뢰도는 인증처리공간에 대한 사용자와의 관련성에 기반한 것으로서, 사용자, 및 사용자와는 지인 관계인 타 사용자 중 적어도 하나가 인증처리공간을 방문한 방문 횟수에 기초할 수 있다.
정리하자면, 판별부(22)는 사용자, 및 사용자와는 지인 관계인 타 사용자 중 적어도 하나가 인증처리공간을 방문한 방문 횟수에 기초하여 인증처리공간에 대한 공간신뢰도를 판별할 수 있는 것이며, 이러한 공간신뢰도는 방문 횟수가 많을수록 높게 판별될 수 있다.
이는 예시적으로, 사용자가 처음 방문한 가맹점의 경우 공간신뢰도가 낮게 판별되며, 이후 방문횟수가 증가할수록 해당 가맹점의 공간신뢰도가 높게 판별되는 것으로 이해될 수 있다.
이처럼, 사용자, 및 타 사용자의 방문 횟수를 공간신뢰도 판별에 이용하기 위해선, 사용자와 지인 관계인 타 사용자를 정의할 필요가 있는데, 이러한 타 사용자는 사용자로부터 사전에 지인 관계로 등록된 사용자(예: 가족 등), 및 사용자와 동일한 공간에서 위치가 확인된 사용자를 포함하도록 정의될 수 있다.
여기서, 사용자와 동일한 공간에서 위치가 확인된 타 사용자는, 예컨대, 사용자의SNS 계정에 등록된 이미지(사진, 동영상)로부터 타 사용자를 확인하는 방식 또는 반대로 타 사용자의 SNS 계정에 등록된 이미지(사진, 동영상)로부터 사용자를 분석하는 방식을 통해서 확인되거나, 사용자의 위치정보 획득 시, 동일 공간에서 위치정보가 함께 획득되는 타 사용자를 확인하는 방식을 통해서 확인될 수 있다.
참고로, SNS 계정에 등록된 이미지(사진, 동영상)로부터 사용자(타 사용자)를 확인하는 방식은 공지의 얼굴인식기술이 활용될 수 있다.
한편, 판별부(22)는 사용자, 및 사용자와는 지인 관계인 타 사용자의 방문 횟수를 공간신뢰도 판별에 이용함에 있어서, 사용자, 및 타 사용자 각각의 방문 회차에 대한 데이터 신뢰도를 반영할 필요가 있다.
이를 위해, 판별부(22)는 공간신뢰도 판별에 있어서, 데이터 신뢰도가 보다 낮은 타 사용자의 방문횟수에 대해서는 가중치(예: 0.1~0.9)를 추가적으로 반영할 수 있다.
이때, 타 사용자에 대한 가중치는, 각 방문 회차까지 사용자와 동일한 공간에서의 위치가 확인된 횟수, 및 각 방문 회차 별로 상기 사용자와 동일한 공간의 위치가 확인된 시간 중 적어도 하나를 기초로 결정될 수 있다.
여기서, 타 사용자에 대한 가중치의 경우, 각 방문 회차까지 사용자와 동일한 공간에서의 위치가 확인된 횟수가 많거나, 각 방문 회차 별로 상기 사용자와 동일한 공간의 위치가 확인된 시간이 길수록 높은 값으로 부여될 수 있다.
또한, 판별부(22)는 사용자, 및 타 사용자 각각의 방문 회차에 대한 데이터 신뢰도를 반영하는 측면에서 각 방문 회차 별로 방문 시점을 추가적으로 고려할 수 있다.
이를 위해, 판별부(22)는 사용자, 및 타 사용자의 각 방문 회차에 대해 인증처리공간을 방문한 방문시점 별 가중치(예: 0.1~0.9)를 부여하여 공간신뢰도를 판별할 수 있다.
이때, 각 방문 회차 별 가중치는, 각 방문 회차의 방문 시점이 공간신뢰도 판별 시점과 인접한 시점일수록 높은 값으로 부여될 수 있다.
참고로, 이와 같이, 공간신뢰도 판별 시점과 인접한 방문 시점에 대해 높은 가중치를 부여하는 것은, 사용자 및 타 사용자에 대한 최근의 이동성향을 반영하기 위함으로 이해될 수 있다.
이후, 제어부(23)는 인증처리공간에 대한 공간신뢰도가 판별되면, 판별된 공간신뢰도에 적합한 인증방식을 결정하고, 결정된 인증방식을 사용자단말(10)로 전달함으로써, 사용자단말(10)로 하여금 전달된 인증방식에 따라 사용자를 인증하도록 한다(S34-S35).
여기서, 인증방식은 예컨대, 패스워드, 지문, 안면, 음성, 및 홍채 인식 등의 생체 인식을 포함할 수 있으며, 이러한 인증방식은 인증처리공간에 대해 판별된 공간신뢰도에 따라서 다르게 결정될 수 있다.
즉, 본 발명의 일 실시예에 따른 인증방식은 공간신뢰도가 낮을수록 보다 높은 보안수준의 인증방식으로 결정되며, 반대로 공간신뢰도가 높을수록 보다 낮은 보안수준의 인증방식으로 결정되는 것으로 이해될 수 있다.
참고로, 이와 같이 공간신뢰도에 따라 다르게 결정되는 인증방식은, 그 보안수준 즉 판별된 공간신뢰도에 따라 앞서 예시한, 도 3 (a)에서와 같이 단일 인증방식으로 선택되거나, 도 3(b) 및 도 3(c)에서와 같이 2 이상의 인증방식이 조합된 형태로 결정될 수 있음은 물론이다.
이와 관련하여 사용자단말(10)에서는 전달된 인증방식에 따라 사용자에 대한 인증이 성공한 경우, 단말(10)에 저장되어 있는 결제정보를 네트워크를 통해 전달하거나, 인증처리공간에 비치된 POS로 전달하는 등의 후속 동작을 처리할 수 있다.
한편, 본 발명의 일 실시예에서는 사용자단말(10)에서 사용자에 대한 인증이 성공 이후, 사용자에 대한 추가 인증이 요청되는 경우를 고려할 수 있다.
이와 관련하여, 제어부(23)는 사용자에 대한 인증이 성공한 이후에, 사용자단말(10)로부터 사용자에 대한 추가 인증이 요구되는 경우, 기 설정된 추가인증조건에 따라 인증처리공간으로부터 허용거리 이내, 및 상기 인증 성공 시점 이후로부터 허용시간 이내에서 요구되는 사용자에 대한 추가 인증을 생략할 수 있도록 한다.
여기서, 추가인증조건은, 편의성 향상을 그 목적으로 사용자에 대해 인증이 반복되는 것을 방지하기 위한 것으로서, 공간신뢰도가 높을수록 넓은 허용거리와 긴 허용시간으로 설정될 수 있다.
이상에서 살펴본 바와 같이, 본 발명의 일 실시예에 따른 인증 제어 시스템 및 시스템 내 각 구성의 동작 방법에 따르면, 사용자에 대해 인증이 처리되는 공간인 인증처리공간의 공간신뢰도에 따라 다르게 결정되는 인증방식을 통해 사용자를 인증함으로써, 사용자 인증에 있어서 보안성 및 편의성을 제고할 수 있음을 알 수 있다.
한편, 본 명세서에서 설명하는 기능적인 동작과 주제의 구현물들은 디지털 전자 회로로 구현되거나, 본 명세서에서 개시하는 구조 및 그 구조적인 등가물들을 포함하는 컴퓨터 소프트웨어, 펌웨어 혹은 하드웨어로 구현되거나, 이들 중 하나 이상의 결합으로 구현 가능하다. 본 명세서에서 설명하는 주제의 구현물들은 하나 이상의 컴퓨터 프로그램 제품, 다시 말해 처리 시스템의 동작을 제어하기 위하여 혹은 이것에 의한 실행을 위하여 유형의 프로그램 저장매체 상에 인코딩된 컴퓨터 프로그램 명령에 관한 하나 이상의 모듈로서 구현될 수 있다.
컴퓨터로 판독 가능한 매체는 기계로 판독 가능한 저장 장치, 기계로 판독 가능한 저장 기판, 메모리 장치, 기계로 판독 가능한 전파형 신호에 영향을 미치는 물질의 조성물 혹은 이들 중 하나 이상의 조합일 수 있다.
본 명세서에서 '시스템'이나 '장치'라 함은 예컨대 프로그래머블 프로세서부, 컴퓨터 혹은 다중 프로세서부나 컴퓨터를 포함하여 데이터를 처리하기 위한 모든 기구, 장치 및 기계를 포괄한다. 처리 시스템은, 하드웨어에 부가하여, 예컨대 프로세서부 펌웨어를 구성하는 코드, 프로토콜 스택, 데이터베이스 관리 시스템, 운영 체제 혹은 이들 중 하나 이상의 조합 등 요청 시 컴퓨터 프로그램에 대한 실행 환경을 형성하는 코드를 포함할 수 있다.
컴퓨터 프로그램(프로그램, 소프트웨어, 소프트웨어 어플리케이션, 스크립트 혹은 코드로도 알려져 있음)은 컴파일되거나 해석된 언어나 선험적 혹은 절차적 언어를 포함하는 프로그래밍 언어의 어떠한 형태로도 작성될 수 있으며, 독립형 프로그램이나 모듈, 컴포넌트, 서브루틴 혹은 컴퓨터 환경에서 사용하기에 적합한 다른 유닛을 포함하여 어떠한 형태로도 전개될 수 있다. 컴퓨터 프로그램은 파일 시스템의 파일에 반드시 대응하는 것은 아니다. 프로그램은 요청된 프로그램에 제공되는 단일 파일 내에, 혹은 다중의 상호 작용하는 파일(예컨대, 하나 이상의 모듈, 하위 프로그램 혹은 코드의 일부를 저장하는 파일) 내에, 혹은 다른 프로그램이나 데이터를 보유하는 파일의 일부(예컨대, 마크업 언어 문서 내에 저장되는 하나 이상의 스크립트) 내에 저장될 수 있다. 컴퓨터 프로그램은 하나의 사이트에 위치하거나 복수의 사이트에 걸쳐서 분산되어 통신 네트워크에 의해 상호 접속된 다중 컴퓨터나 하나의 컴퓨터 상에서 실행되도록 전개될 수 있다.
한편, 컴퓨터 프로그램 명령어와 데이터를 저장하기에 적합한 컴퓨터로 판독 가능한 매체는, 예컨대 EPROM, EEPROM 및 플래시메모리 장치와 같은 반도체 메모리 장치, 예컨대 내부 하드디스크나 외장형 디스크와 같은 자기 디스크, 자기광학 디스크 및 CD-ROM과 DVD-ROM 디스크를 포함하여 모든 형태의 비휘발성 메모리, 매체 및 메모리 장치를 포함할 수 있다. 프로세서부와 메모리는 특수 목적의 논리 회로에 의해 보충되거나, 그것에 통합될 수 있다.
본 명세서에서 설명한 주제의 구현물은 예컨대 데이터 서버와 같은 백엔드 컴포넌트를 포함하거나, 예컨대 어플리케이션 서버와 같은 미들웨어 컴포넌트를 포함하거나, 예컨대 구매자가 본 명세서에서 설명한 주제의 구현물과 상호 작용할 수 있는 웹 브라우저나 그래픽 유저 인터페이스를 갖는 클라이언트 컴퓨터와 같은 프론트엔드 컴포넌트 혹은 그러한 백엔드, 미들웨어 혹은 프론트엔드 컴포넌트의 하나 이상의 모든 조합을 포함하는 연산 시스템에서 구현될 수도 있다. 시스템의 컴포넌트는 예컨대 통신 네트워크와 같은 디지털 데이터 통신의 어떠한 형태나 매체에 의해서도 상호 접속 가능하다.
본 명세서는 다수의 특정한 구현물의 세부사항들을 포함하지만, 이들은 어떠한 발명이나 청구 가능한 것의 범위에 대해서도 제한적인 것으로서 이해되어서는 안되며, 오히려 특정한 발명의 특정한 실시형태에 특유할 수 있는 특징들에 대한 설명으로서 이해되어야 한다. 마찬가지로, 개별적인 실시형태의 문맥에서 본 명세서에 기술된 특정한 특징들은 단일 실시형태에서 조합하여 구현될 수도 있다. 반대로, 단일 실시형태의 문맥에서 기술한 다양한 특징들 역시 개별적으로 혹은 어떠한 적절한 하위 조합으로도 복수의 실시형태에서 구현 가능하다. 나아가, 특징들이 특정한 조합으로 동작하고 초기에 그와 같이 청구된 바와 같이 묘사될 수 있지만, 청구된 조합으로부터의 하나 이상의 특징들은 일부 경우에 그 조합으로부터 배제될 수 있으며, 그 청구된 조합은 하위 조합이나 하위 조합의 변형물로 변경될 수 있다.
또한, 본 명세서에서는 특정한 순서로 도면에서 동작들을 묘사하고 있지만, 이는 바람직한 결과를 얻기 위하여 도시된 그 특정한 순서나 순차적인 순서대로 그러한 동작들을 수행하여야 한다거나 모든 도시된 동작들이 수행되어야 하는 것으로 이해되어서는 안 된다. 특정한 경우, 멀티태스킹과 병렬 프로세싱이 유리할 수 있다. 또한, 상술한 실시형태의 다양한 시스템 컴포넌트의 분리는 그러한 분리를 모든 실시형태에서 요구하는 것으로 이해되어서는 안되며, 설명한 프로그램 컴포넌트와 시스템들은 일반적으로 단일의 소프트웨어 제품으로 함께 통합되거나 다중 소프트웨어 제품에 패키징될 수 있다는 점을 이해하여야 한다
이와 같이, 본 명세서는 그 제시된 구체적인 용어에 본 발명을 제한하려는 의도가 아니다. 따라서, 상술한 예를 참조하여 본 발명을 상세하게 설명하였지만, 당업자라면 본 발명의 범위를 벗어나지 않으면서도 본 예들에 대한 개조, 변경 및 변형을 가할 수 있다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
본 발명의 인증제어장치 및 그 동작 방법에 따르면 사용자에 대해 인증이 처리되는 공간인 인증처리공간의 공간신뢰도에 따라 다르게 결정되는 인증방식을 통해 사용자를 인증할 수 있다는 점에서, 기존 기술의 한계를 뛰어 넘음에 따라 관련 기술에 대한 이용만이 아닌 적용되는 장치의 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.
10: 사용자단말
11: 전송부 12: 인증부
20: 인증제어장치
21: 확인부 22: 판별부
23: 제어부

Claims (12)

  1. 사용자에 대한 인증을 처리하는 프로세서; 및
    상기 프로세서를 통해 실행되는 적어도 하나의 명령이 저장된 메모리를 포함하며,
    상기 적어도 하나의 명령은,
    사용자에 대해 인증이 처리되는 공간인 인증처리공간을 확인하는 확인명령;
    상기 인증처리공간에 대해 상기 사용자와의 관련성에 기반한 공간신뢰도를 판별하는 판별명령; 및
    상기 인증처리공간에 대한 공간신뢰도에 따라 다르게 결정되는 인증방식을 통해서 상기 사용자를 인증하도록 하는 제어명령을 포함하며,
    상기 사용자와의 관련성은,
    상기 사용자, 및 상기 사용자와는 지인 관계인 타 사용자 중 적어도 하나가 상기 인증처리공간을 방문한 방문 횟수에 기초하며,
    상기 타 사용자는, 상기 인증처리공간을 방문한 방문 회차에 대해 공간신뢰도 판별을 위한 가중치가 부여되며,
    상기 가중치는,
    각 방문 회차까지 상기 사용자와 동일한 공간에서의 위치가 확인된 횟수, 및 각 방문 회차 별로 상기 사용자와 동일한 공간의 위치가 확인된 시간 중 적어도 하나를 기초로 결정되는 것을 특징으로 하는 인증제어장치.
  2. ◈청구항 2은(는) 설정등록료 납부시 포기되었습니다.◈
    제 1 항에 있어서,
    상기 판별명령은,
    상기 방문 횟수가 많을수록 상기 인증처리공간에 대한 공간신뢰도를 높게 판별하는 것을 특징으로 하는 인증제어장치.
  3. ◈청구항 3은(는) 설정등록료 납부시 포기되었습니다.◈
    제 1 항에 있어서,
    상기 타 사용자는,
    상기 사용자로부터 지인 관계로 등록된 사용자, 및 상기 사용자와 동일한 공간에서 위치가 확인된 사용자를 포함하는 것을 특징으로 하는 인증제어장치.
  4. 삭제
  5. ◈청구항 5은(는) 설정등록료 납부시 포기되었습니다.◈
    제 1 항에 있어서,
    상기 판별명령은,
    상기 사용자, 및 상기 타 사용자의 각 방문 회차에 대해 상기 인증처리공간을 방문한 방문시점 별 가중치를 부여하여 공간신뢰도를 판별하는 것을 특징으로 하는 인증제어장치.
  6. ◈청구항 6은(는) 설정등록료 납부시 포기되었습니다.◈
    제 1 항에 있어서,
    상기 제어명령은,
    상기 사용자에 대한 인증이 성공한 경우, 기 설정된 추가인증조건에 따라 상기 인증처리공간으로부터 허용거리 이내, 및 상기 인증 성공 시점 이후로부터 허용시간 이내에서 요구되는 상기 사용자에 대한 추가 인증을 생략할 수 있도록 하는 것을 특징으로 하는 인증제어장치.
  7. ◈청구항 7은(는) 설정등록료 납부시 포기되었습니다.◈
    제 6 항에 있어서,
    상기 추가인증조건은,
    상기 공간신뢰도가 높을수록 넓은 허용거리와 긴 허용시간으로 설정되는 것을 특징으로 하는 인증제어장치.
  8. 사용자에 대해 인증이 처리되는 공간인 인증처리공간을 확인하는 확인단계;
    상기 인증처리공간에 대해 상기 사용자와의 관련성에 기반한 공간신뢰도를 판별하는 판별단계; 및
    상기 인증처리공간에 대한 공간신뢰도에 따라 다르게 결정되는 인증방식을 통해서 상기 사용자를 인증하도록 하는 제어단계를 포함하며,
    상기 사용자와의 관련성은,
    상기 사용자, 및 상기 사용자와는 지인 관계인 타 사용자 중 적어도 하나가 상기 인증처리공간을 방문한 방문 횟수에 기초하며,
    상기 타 사용자는, 상기 인증처리공간을 방문한 방문 회차에 대해 공간신뢰도 판별을 위한 가중치가 부여되며,
    상기 가중치는,
    각 방문 회차까지 상기 사용자와 동일한 공간에서의 위치가 확인된 횟수, 및 각 방문 회차 별로 상기 사용자와 동일한 공간의 위치가 확인된 시간 중 적어도 하나를 기초로 결정되는 것을 특징으로 하는 인증제어장치의 동작 방법.
  9. 삭제
  10. 삭제
  11. 삭제
  12. 삭제
KR1020180078975A 2018-07-06 2018-07-06 인증제어장치 및 그 동작 방법 KR102557882B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020180078975A KR102557882B1 (ko) 2018-07-06 2018-07-06 인증제어장치 및 그 동작 방법
US16/502,276 US11405209B2 (en) 2018-07-06 2019-07-03 Apparatus for controlling authentication and method of operating same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180078975A KR102557882B1 (ko) 2018-07-06 2018-07-06 인증제어장치 및 그 동작 방법

Publications (2)

Publication Number Publication Date
KR20200005349A KR20200005349A (ko) 2020-01-15
KR102557882B1 true KR102557882B1 (ko) 2023-07-21

Family

ID=69102352

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180078975A KR102557882B1 (ko) 2018-07-06 2018-07-06 인증제어장치 및 그 동작 방법

Country Status (2)

Country Link
US (1) US11405209B2 (ko)
KR (1) KR102557882B1 (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120110071A1 (en) * 2010-10-29 2012-05-03 Ding Zhou Inferring user profile attributes from social information
US20140289833A1 (en) * 2013-03-22 2014-09-25 Marc Briceno Advanced authentication techniques and applications
US20170118225A1 (en) * 2008-12-26 2017-04-27 Facebook, Inc. Preventing phishing attacks based on reputation of user locations

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170118225A1 (en) * 2008-12-26 2017-04-27 Facebook, Inc. Preventing phishing attacks based on reputation of user locations
US20120110071A1 (en) * 2010-10-29 2012-05-03 Ding Zhou Inferring user profile attributes from social information
US20140289833A1 (en) * 2013-03-22 2014-09-25 Marc Briceno Advanced authentication techniques and applications

Also Published As

Publication number Publication date
KR20200005349A (ko) 2020-01-15
US20200014539A1 (en) 2020-01-09
US11405209B2 (en) 2022-08-02

Similar Documents

Publication Publication Date Title
US20200304485A1 (en) Controlling Access to Resources on a Network
US10776786B2 (en) Method for creating, registering, revoking authentication information and server using the same
CN107948321B (zh) 车辆的远程授权方法及系统
US9769266B2 (en) Controlling access to resources on a network
EP3582470B1 (en) Step-up authentication for single sign-on
CN107800708B (zh) 一种车机账户自动登录方法和车机装置
US8321922B1 (en) Authenticating a user of a system using near field communication
AU2016273890A1 (en) Controlling physical access to secure areas via client devices in a networked environment
US10755237B2 (en) Method for creating, registering, revoking authentication information and server using the same
US10672201B2 (en) Low-power wireless for vehicle diagnostics and reporting
KR101686982B1 (ko) 재프로그램 가능한 보안 암호화 장치
US20190188934A1 (en) Low-Power Wireless for Access Control
US11836701B2 (en) Terminal device and method of operating same
KR20200025950A (ko) 디지털 키를 처리하는 전자 디바이스 및 그 동작 방법
KR102557882B1 (ko) 인증제어장치 및 그 동작 방법
WO2019037602A1 (zh) 一种用于对用户设备进行无线连接预授权的方法与设备
US11836694B2 (en) Systems and methods for network configurations of PIN pads
EP3907683B1 (en) Method and program for authentication between apparatuses based on virtual authentication code
US20220216987A1 (en) Device and method for managing shared digital key
KR101579785B1 (ko) 네트워크 부착 데이터 저장 장치 및 상기 네트워크 부착 데이터 저장 장치의 데이터 관리 방법
Ozdenizci et al. A secure communication model for HCE based NFC Services
KR102289265B1 (ko) 간편 결제 수행을 위한 기록매체
KR20130010097A (ko) 금융 거래 관리 시스템, 금융 거래 단말, 일회용 비밀번호 생성 장치 및 그의 금융 거래 방법
CN105812319A (zh) 存储介质加载方法及装置

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant