KR20100004570A - 사용자 인증 장치 및 사용자 인증 방법 - Google Patents

사용자 인증 장치 및 사용자 인증 방법 Download PDF

Info

Publication number
KR20100004570A
KR20100004570A KR1020080064805A KR20080064805A KR20100004570A KR 20100004570 A KR20100004570 A KR 20100004570A KR 1020080064805 A KR1020080064805 A KR 1020080064805A KR 20080064805 A KR20080064805 A KR 20080064805A KR 20100004570 A KR20100004570 A KR 20100004570A
Authority
KR
South Korea
Prior art keywords
user
information
user information
collected
authentication
Prior art date
Application number
KR1020080064805A
Other languages
English (en)
Inventor
양필승
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020080064805A priority Critical patent/KR20100004570A/ko
Priority to US12/416,972 priority patent/US8402509B2/en
Publication of KR20100004570A publication Critical patent/KR20100004570A/ko
Priority to US13/770,540 priority patent/US8863261B2/en
Priority to US13/770,402 priority patent/US8832791B2/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B7/00Radio transmission systems, i.e. using radiation field
    • H04B7/24Radio transmission systems, i.e. using radiation field for communication between two or more posts
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • H04W12/47Security arrangements using identity modules using near field communication [NFC] or radio frequency identification [RFID] modules

Abstract

사용자 인증 장치가 개시된다. 본 사용자 인증 장치는, 소정 거리 내에 위치한 복수의 개인 휴대 장치의 사용자 정보를 수집하는 정보 수집부, 및, 수집된 사용자 정보의 정보량에 기초하여 사용자를 식별하는 제어부를 포함한다. 이에 따라, 사용자는 휴대하고 있는 휴대 장치를 이용하여 손쉽게 사용자 인증을 수행할 수 있는바, 사용자 편의성을 도모할 수 있게 된다.
인증, 사용자 식별, 정보량, 휴대 장치, 사용자 정보

Description

사용자 인증 장치 및 사용자 인증 방법{User authentication device and method thereof}
본 발명은 사용자 인증 장치 및 사용자 인증 방법에 관한 것으로, 보다 상세하게는, 개인의 휴대장치들의 사용자 정보를 이용하여 사용자를 식별하는 사용자 인증 장치 및 사용자 인증 방법에 관한 것이다.
종래에는 열쇠, 카드 키, 및 패스워드 등을 사용하는 사용자 인증 방법이 사용되었다. 하지만, 열쇠나 카드 키를 사용하는 사용자 인증 방법은 인증에 필요한 도구를 휴대하여야 하기 때문에 불편하고, 패스워드를 사용하는 사용자 인증 방법은 패스워드가 누출될 위험성 등이 있다는 문제점이 있었다.
이러한 문제를 해결하기 위하여 음성 인식, 얼굴 인식, 지문 인식, 홍채 인식, 및 혈관인식 등과 같은 생체 인식을 사용한 생체 인증 방법이 등장하였다. 음성 인식이나 얼굴 인식을 사용한 생체 인증 방법은 장치의 구조가 비교적 간단하지만, 인증에 오류가 발생할 수 있다는 문제점이 있으며, 지문 인식, 홍채 인식, 및 혈관인식을 사용한 생체 인증 방법은 인증에 오류가 비교적 적지만, 장치의 구조가 매우 복잡하다는 문제점이 있었다.
또한, 이러한 생체 인증 방식은 사용자가 직접 인증 장치에 접촉하여야 한다는 점에서 불편함이 있었으며, 이러한 생체 인증 정보가 누출되는 경우 그 피해는 패스워드 등을 이용하는 방법에 비해 크다는 점에서 사용자 거부감이 있었다.
본 발명은 개인의 휴대장치를 이용하여 사용자를 식별하는 사용자 인증 장치 및 사용자 인증 방법을 제공하는 것을 목적으로 한다.
이상과 같은 목적을 달성하기 위한 본 발명의 일 실시 예에 따른 사용자 인증 장치는, 소정 거리 내에 위치한 복수의 개인 휴대 장치의 사용자 정보를 수집하는 정보 수집부, 및, 상기 수집된 사용자 정보의 정보량에 기초하여 사용자를 식별하는 제어부를 포함한다.
이 경우, 상기 정보 수집부는, RFID, Bluetooth, Zigbee 중 적어도 하나를 이용하여 상기 사용자 정보를 수집하는 것이 바람직하다.
한편, 상기 사용자 정보는, 상기 복수의 개인 휴대 장치가 공통적으로 가지고 있는 동일한 사용자 정보 또는 상기 복수의 개인 휴대 장치가 상기 사용자와 관련하여 개별적으로 가지고 있는 사용자 정보인 것이 바람직하다.
한편, 상기 정보 수집부는, 상기 사용자 인증 장치를 중심으로 감지 가능한 반경 내의 개인 휴대 장치에 대해서 자동으로 사용자 정보를 수집하는 것이 바람직하다.
한편, 상기 제어부는, 상기 사용자 정보를 수집한 기기의 특성에 따라, 해당 사용자 정보의 정보량에 가중치를 적용하는 것이 바람직하다.
한편, 본 사용자 인증 장치는, 상기 수집된 사용자 정보의 정보량이 임계치 미만인 경우, 추가적인 사용자 정보를 요구하는 사용자 인터페이스부를 더 포함하는 것이 바람직하다.
한편, 상기 제어부는, 상기 수집된 사용자 정보의 정보량이 임계치 이상인 경우, 상기 수집된 사용자 정보에 대응되는 사용자로 식별하는 것이 바람직하다.
한편, 본 사용자 인증 장치는, 사용자 권한 유무를 나타내는 사용자 인증 정보가 사용자별로 저장된 저장부를 더 포함하고, 상기 제어부는, 상기 식별된 사용자에 대응되는 사용자 인증 정보를 확인하여 사용자 인증하는 것이 바람직하다.
한편, 본 발명의 일 실시 예에 따른 사용자 인증 방법은, 소정 거리 내에 위치한 복수의 개인 휴대 장치의 사용자 정보를 수집하는 단계, 및, 상기 수집된 사용자 정보의 정보량에 기초하여 사용자를 식별하는 단계를 포함한다.
이 경우, 상기 사용자 정보를 수집하는 단계는, RFID, Bluetooth, Zigbee 중 적어도 하나를 이용하여 상기 사용자 정보를 수집하는 것이 바람직하다.
한편, 상기 사용자 정보는, 상기 복수의 개인 휴대 장치가 공통적으로 가지고 있는 동일한 사용자 정보 또는 상기 복수의 개인 휴대 장치가 상기 사용자와 관련하여 개별적으로 가지고 있는 사용자 정보인 것이 바람직하다.
한편, 상기 사용자 정보를 수집하는 단계는, 상기 사용자 인증 장치를 중심으로 감지 가능한 반경 내의 개인 휴대 장치에 대해서 자동으로 사용자 정보를 수 집하는 것이 바람직하다.
한편, 상기 사용자를 식별하는 단계는, 상기 사용자 정보를 수집한 기기의 특성에 따라, 해당 사용자 정보의 정보량에 가중치를 적용하는 것이 바람직하다.
한편, 본 사용자 인증 방법은, 상기 수집된 사용자 정보의 정보량이 임계치 미만인 경우, 추가적인 사용자 정보를 요구하는 단계를 더 포함하는 것이 바람직하다.
한편, 상기 사용자를 식별하는 단계는, 상기 수집된 사용자 정보의 정보량이 임계치 이상인 경우, 상기 수집된 사용자 정보에 대응되는 사용자로 식별하는 것이 바람직하다.
한편, 본 사용자 인증 방법은, 상기 식별된 사용자에 대응되는 사용자 권한 유무를 나타내는 사용자 인증 정보를 확인하여 사용자 인증하는 단계를 더 포함하는 것이 바람직하다.
한편, 본 발명의 일 실시 예에 따른 컴퓨터 판독가능 기록매체는, 사용자 인증장치에서 상기 사용자 인증장치에서 수행되는 사용자 인증방법을 실행하기 이한 적어도 하나의 실행 프로그램을 포함할 수 있다.
본 발명의 다양한 실시 예들에 따르면, 사용자는 휴대하고 있는 휴대 장치를 이용하여 손쉽게 사용자 인증을 수행할 수 있는바, 사용자 편의성을 도모할 수 있게 된다.
이하에서, 첨부된 도면을 참조하여 본 발명에 대하여 자세하게 설명한다.
도 1은 본 발명의 일 실시 예에 따른 사용자 인증 장치의 구성을 나타내는 블록도이다.
도 1을 참고하면, 본 사용자 인증 장치(100)는 정보 수집부(110), 저장부(120), 제어부(130) 및 사용자 인터페이스부(140)를 포함한다.
정보 수집부(110)는 소정 거리 내에 위치한 복수의 개인 휴대 장치 내에 구비된 사용자 정보를 수집한다. 구체적으로, 정보 수집부(110)는 사용자 인증 장치(100)를 중심으로 감지 가능한 반경 내에 사용자가 위치하는 경우, RFID, Bluetooth, Zigbee 등과 같은 근거리 통신 방법을 이용하여, 사용자 인증 장치를 중심으로 감지 가능한 반경 내의 개인 휴대 장치를 검색하고, 개인 휴대 장치 내에 구비된 사용자 정보를 수집할 수 있다.
예를 들어, 사용자가 ATM 기기나 출입문에서 사용자 인증을 수행하기 위하여 위치하면, 정보 수집부(110)는 ATM 기기를 통해 현금을 인출하거나, 출입을 하기 위해 인증과정을 수행하고자 하는 사용자의 인증 요청인 것으로 판단할 수 있다. 한편, 개인 휴대 장치의 경우 사용자의 신체나 사용자가 들고다니는 백과 같은 곳에 위치하는 것이 일반적인바, 정보 수집부(110)는 사용자 위치에서 대략 1~2M 범위 내에 또는, ATM 기기 앞의 대략 2~3M 내에 존재하는 휴대 장치를 검색하여, 사용자 정보를 수집할 수 있다.
여기서 사용자 정보란, 복수의 개인 휴대 장치가 공통적으로 가지고 있는 동일한 사용자 정보 또는 복수의 개인 휴대 장치가 사용자와 관련하여 개별적으로 가 지고 있는 정보를 의미한다. 구체적으로, 사용자의 성명, 주민등록번호, 사원번호와 같은 일반적인 사용자의 신분을 증명할 수 있는 정보뿐만 아니라, 사용자의 휴대 전화 번호 등과 같은 정보일 수 있다. 한편, 이와 같은 사용자에 대한 정보가 모든 개인 휴대 장치들에 포함될 필요가 없으며, 하나의 개인 휴대 장치에서만 사용자에 대한 정보를 포함하면 족하고, 다른 개인 휴대 장치는 상기 사용자에 대한 정보를 포함하는 개인 휴대 장치와 동일한 사용자에 의해 동작 됨을 알리는 정보, 예를 들어, 휴대기기 식별 정보, 기기 간의 공유 키 정보가 사용자 정보로서 수집될 수 있다.
예를 들어, 사용자가 Bluetooth로 연결되는 핸드폰, MP3 Player, 노트북과 같은 개인 휴대 장치를 휴대하는 경우, 이와 같은 개인 휴대 장치들은 서로 간 공유 키를 가지고 연결되는바, 정보 수집부(110)는 기설정된 범위 내에 핸드폰, MP3 Player, 노트북을 검색하고, 검색된 기기들이 공유 키를 가지고 연결된 기기인 경우, 사용자 일인이 휴대하는 기기로 판단할 수 있고, 그 중 하나의 기기 핸드폰에 사용자의 휴대전화번호가 수집되는 경우 이들 정보를 통해 사용자를 식별할 수 있다.
저장부(120)는 사용자 권한 유무를 나타내는 사용자 인증 정보가 사용자 별로 저장할 수 있다. 사용자 인증 정보란 해당 시스템에 접근할 수 있는지에 대한 정보이다. 저장부(120)는 사용자 인증 정보뿐만 아니라, 일반적인 사용자 정보, 사용자 취향 등의 정보 등을 더 포함할 수도 있다. 본 실시 예에서는 사용자 인증 장치(100)에 구비되는 형태로 구현하였으나, 별도의 구성으로 외부의 서버를 통해 해 당 정보가 검색되는 형태로도 구현될 수 있다.
사용자 인터페이스부(140)는 현재 인증 과정 진행 상태를 사용자에게 표시할 수 있으며, 사용자 인증 시 필요한 사용자 정보를 입력받을 수 있다. 사용자 인터페이스부(140)는 사용자의 정보 및 사용자의 명령을 입력받을 수 있는 다수의 기능키가 구비하고, 사용자 인증이 수행되었는지 및 사용자 인증 과정을 LCD(Liquid Crystal Display)와 같은 표시 소자를 통해 사용자에게 표시할 수 있다. 또한, 사용자 인터페이스부(140)는 음향 장치 등으로 구현되어 음성 신호로 사용자에게 인증 정보를 전달할 수도 있다.
제어부(130)는 수집된 사용자 정보의 정보량에 기초하여 사용자를 식별할 수 있다. 구체적으로, 제어부(130)는 정보 수집부(110)를 통해 수집된 사용자 정보가 해당 사용자에 대한 정보인지를 판별하고, 수집된 사용자 정보의 정보량이 임계치 이상인 경우, 수집된 사용자 정보에 대응되는 사용자로 식별할 수 있다.
예를 들어, 사용자가 자신의 신분 정보가 구비된 휴대 전화 및 노트북을 휴대하고 있는 경우, 정보 수집부(110)는 이들 기기에 구비된 정보를 취득하고, 제어부(130)는 각각의 기기에서 수집된 사용자 정보에 공통의 인증키 또는 동일한 휴대 전화번호를 구비하고 있는 경우에는 동일한 사용자로부터 수집된 개인 휴대 장치로 판단하고, 각각의 기기에서 수집된 사용자 정보의 개수 또는 사용자 정보를 제공한 개인 휴대 장치의 개수를 정보량으로 하여 기설정된 정보량 이상인지를 판단하여 사용자 식별을 수행할 수 있다.
이와 같이 수집된 정보량은 단순히 몇 대의 기기로부터 취득 되었는지 여부 로 판단될 수 있을 뿐만 아니라, 사용자 정보를 수집한 기기의 특성에 따라, 해당 사용자 정보의 정보량에 가중치를 적용하여 판단될 수 있다. 구체적으로, 고가의 개인 휴대 장치이거나, 사용자 본인만이 사용하는 휴대기기라고 판단할 수 있는 휴대 전화 또는 RFID 신분증과 같은 경우에는 다른 개인 휴대 장치보다 높은 가중치를 두어, 현재 취득한 사용자 정보의 정보량을 산출할 수 있다. 이에 따라, 제어부(130)는 정보 수집부(110)를 통해 수집된 사용자 정보를 이용하여 수집된 사용자 정보의 정보량이 어느 정도인지를 산출하고, 산출된 정보량이 기설정된 정보량 이상인지를 판단할 수 있다.
또한, 제어부(130)는 특정의 개인 휴대 장치의 경우, 인증시에 꼭 필요한 개인 휴대 장치로 판단하여, 일정 이상의 정보량 이상이 되어도 특정 개인 휴대 장치가 없는 경우 인증이 되지 않도록 구현될 수도 있다.
한편, 제어부(130)는 수집된 사용자 정보의 정보량이 임계치 미만인 경우, 추가적인 사용자 정보를 요구하도록 사용자 인터페이스부(140)를 제어할 수 있다. 구체적으로, 사용자가 휴대하고 있는 휴대 장치의 무선 동작이 잠시 꺼져 있거나, 무선 통신이 불가능한 마그네틱 카드와 같은 사용자 정보를 구비하는 개인 휴대 장치가 있는 경우에는 이들의 정보가 수집되도록 사용자 인터페이스부(140)를 통해 사용자에게 알릴 수 있다.
그리고 제어부(130)는 추가적인 사용자 정보가 정보 수집부(110)를 통해 수집되면, 추가 취득된 사용자 정보와 최초 취득된 사용자 정보를 이용하여, 앞서 설명한 바와 같은 사용자 식별과정을 진행할 수 있다. 또한, 제어부(130)는 정보 수 집부(110)를 통해 수집된 사용자 정보의 정보량이 불충분한 경우, 종래의 ID, PASSWORD 방식 등과 같은 다른 인증과정이 수행되도록 구현될 수 있다.
한편, 제어부(130)는 정보 수집부(110)를 통해 수집된 사용자 정보의 정보량이 충분하여 해당 사용자를 식별할 수 있는 경우에는, 저장부(120)에 기저장된 사용자 인증 정보를 확인하여 사용자 인증할 수 있다. 구체적으로, 제어부(130)는 식별된 사용자가 사용자 권한이 있는 사용자인 경우, 사용자가 요청하는 동작을 수행할 수 있다. 이와 같은 제어부(130)의 동작은 구현되는 형태에 따라 달라질 수 있으며, 기저장된 정보를 통해 사용자의 인증을 수행하는 과정은 종래의 인증과정과 동일한바 구체적인 설명은 생략하도록 한다.
한편, 제어부(130)는 저장부(120)에 기저장된 사용자에 대한 정보에 기초한 인증 없이, 사용자 개인 휴대 장치로부터 수집된 정보에 기초하여 바로 해당 사용자가 요청하는 동작을 수행하도록 구현될 수 있다. 예를 들어, 사용자 인증 장치(100)는 인터넷이 접속가능한 PC와 같은 단말장치 형태로 구현되는 경우, 수집된 사용자 정보를 기초로, 사용자에 대응되는 개인 설정화면을 표시할 수 있으며, 기저장된 사용자에 대한 사용자 성별, 나이 등에 기초하여 사용자에게 대응되는 콘텐츠를 사용자에게 제공할 수 있도록 구현될 수 있다.
도 2는 정상적인 사용자가 사용자 인증을 수행하는 과정을 나타내는 도면이고, 도 3은 비정상적인 사용자가 사용자 인증을 수행하는 과정을 나타내는 도면이다.
사용자는 ATM 기기를 통해 현금을 인출하거나, 출입문을 통과하기 위하여 사 용자의 신분을 확인할 수 있는 휴대장치를 구비하여 사용자 인증 장치가 동작하는 일정 위치하고 있음을 가정하고 설명한다.
도 2를 참고하면, 사용자(A)는 자신의 신분을 확인할 수 있는 휴대 장치로써, 휴대 전화(10), 시계(20), RFID 신분증(30), PMP(40), 노트북(50)을 구비하고 있다. 이때, 본 사용자 인증 장치(100)는 휴대 전화, 시계, RFID 신분증, PMP, 노트북으로부터 사용자(A)에 대한 사용자 정보를 취득하고, 사용자 정보가 취득된 휴대 단말기기가 5개인바, 현재 사용자 인증을 요청한 사용자(A)를 본인이라고 판단할 수 있다.
반면에 도 3을 참고하면, 현재 사용자(B)는 타인의 휴대 장치, 시계(20), RFID 신분증(30)을 이용하여 인증을 수행하고자하고 있다. 이때, 본 사용자 인증 장치(100)는 시계(20) 및 RFID 신분증(30)으로부터 사용자(A)에 대한 사용자 정보만을 취득하고, 사용자 정보가 취득한 단말기기가 2개인바, 수집된 사용자 정보의 정보량이 부족하다고 판단할 수 있다. 이 경우, 사용자에게 추가적인 사용자 정보를 취득할 수 있는 개인 휴대 장치나 사용자 정보를 요구할 수 있다. 이에 따라, 사용자의 일부 개인 휴대 장치 등이 분실되어 타인에 의해 이용되는 경우에도, 타인의 비정상적인 접근을 방지할 수 있다.
한편, 도 1 내지 도 3을 설명함에 있어, 사용자가 구비하고 있는 복수의 휴대기기를 통해 사용자 인증을 수행하는 것만으로 설명하고 있으나, 이에 한정되는 것이 아니라, 종래의 ID, PASSWORD 방식과 결합되어 인증과정이 수행될 수 있으며, 일반적인 마그네틱 카드를 이용한 방식 등과 결합되어 인증과정이 수행될 수 있다.
도 4는 본 발명의 일 실시 예에 따른 사용자 인증 방법을 설명하기 위한 흐름도이다.
먼저, 소정 거리 내에 위치한 복수의 개인 휴대 장치의 사용자 정보를 수집한다(S410). 구체적으로, 사용자 인증 장치(100)를 중심으로 감지 가능한 반경 내에 사용자가 위치하는 경우, RFID, Bluetooth, Zigbee 등과 같은 근거리 통신 방법을 이용하여, 감지 가능한 반경 내의 개인 휴대 장치를 검색하고, 개인 휴대 장치 내에 구비된 사용자 정보를 수집할 수 있다.
사용자 정보가 수집되면, 수집된 사용자 정보의 정보량에 기초하여 사용자를 식별할 수 있다(S420). 구체적으로, 현재 수집된 사용자 정보가 현재 인증을 수행하고자 하는 사용자가 구비하고 있는 기기인지를 판단한다. 그리고 수집된 사용자 정보의 정보량이 임계치 이상인 경우, 수집된 사용자 정보에 대응되는 사용자로 식별할 수 있다.
이 경우, 사용자 정보를 수집한 기기의 특성에 따라, 해당 사용자 정보의 정보량에 가중치를 적용하여 정보량을 판단할 수 있다. 예를 들어, 본인 의존도가 높은 휴대 단말장치인 경우 해당 기기의 점수를 높게 부여하고, 본인 의존도가 낮은 휴대 단말장치의 경우 해당 기기의 점수를 낮게 부여하여, 그 합산이 일정 이상인지 여부에 따라 본인인지 여부를 식별할 수 있다.
그리고, 식별된 사용자에 대응되는 사용자 권한 유무를 나타내는 기저장된 사용자 인증 정보를 확인하여 사용자 인증을 수행할 수 있다(S430). 한편, 이와 같은 과정은 별도의 기저장된 정보에 기초하지 않고, 수집된 정보량 및 수집된 정보 에 기초하여 해당 사용자가 요청하는 동작을 인가할지 여부를 판단할 수도 있다.
한편, 수집된 사용자 정보의 정보량이 임계치 미만인 경우, 사용자에게 추가적인 사용자 정보를 요구할 수 있다(S440). 이를 통해 사용자가 추가적인 사용자 정보를 제공하는 경우에는, 추가로 수집된 사용자 정보 및 기존의 사용자 정보를 이용하여 정보량을 판단할 수 있다(S450). 사용자의 추가적인 사용자 정보는 휴대기기를 통한 것뿐만 아니라, 종래의 ID, PASSWORD 방식 등과 같은 정보를 통해 얻어질 수 있다. 한편, 추가적인 사용자 정보를 얻을 수 없는 경우에는 사용자의 인증을 거부하고 절차를 종료할 수 있다(S460).
이에 따라, 본 사용자 인증 방법은, 사용자가 통상적으로 휴대하고 다니는 휴대 장치를 이용하여 사용자 인증을 수행하는바, 인증에 필요한 열쇠나 카드 키를 별도로 구비할 필요가 없으며, 근거리 네트워크 망을 통하여 비교적 간단하고 신속하게 사용자 인증을 수행할 수 있는바, 사용자 편의성을 도모할 수 있게 된다.
한편, 본 발명의 일 실시 예에 따르면, 컴퓨터 판독가능 기록매체는, 사용자 인증장치(100)에서 사용자 인증방법을 실행하기 위한 적어도 하나의 실행 프로그램을 포함할 수 있다.
따라서, 본 발명의 각 블럭들은 컴퓨터 판독가능한 기록매체 상의 컴퓨터 기록가능한 코드로써 실시될 수 있다. 컴퓨터 판독가능한 기록매체는 컴퓨터시스템에 의해 판독될 수 있는 데이터를 저장할 수 있는 디바이스가 될 수 있다.
예를 들어, 컴퓨터 판독가능한 기록매체는 롬(ROM), 램(RAM), 씨디-롬(CD-ROMs), 마그네틱 테이프, 플로피 디스크, 광디스크, 광 데이터 저장 디바이스 및 상기 저장 디바이스를 포함하는 텔레비전과 같은 영상디스플레이 장치 등이 될 수 있다. 또한, 컴퓨터 판독가능한 코드는 반송파의 컴퓨터 데이터 신호로 실시될 수 있다.
이상에서는 본 발명의 바람직한 실시 예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시 예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어 져서는 안 될 것이다.
도 1은 본 발명의 일 실시 예에 따른 사용자 인증 장치의 구성을 나타내는 블록도,
도 2 내지 3은 복수의 개인 휴대 장치에 따른 사용자 인증 과정을 나타내는 도면, 그리고
도 4는 본 발명의 일 실시 예에 따른 사용자 인증 방법을 설명하기 위한 흐름도이다.
* 도면 주요 부분에 대한 부호의 설명 *
100: 사용자 인증 장치 110: 정보 수집부
120: 저장부 130: 제어부
140: 사용자 인터페이스부

Claims (19)

  1. 소정 거리 내에 위치한 복수의 개인 휴대 장치의 사용자 정보를 수집하는 정보 수집부; 및
    상기 수집된 사용자 정보의 정보량에 기초하여 사용자를 식별하는 제어부;를 포함하는 사용자 인증 장치.
  2. 제1항에 있어서,
    상기 정보 수집부는,
    RFID, Bluetooth, Zigbee 중 적어도 하나를 이용하여 상기 사용자 정보를 수집하는 것을 특징으로 하는 사용자 인증 장치.
  3. 제1항에 있어서,
    상기 사용자 정보는 상기 복수의 개인 휴대 장치가 공통적으로 가지고 있는 동일한 사용자 정보 또는 상기 복수의 개인 휴대 장치가 상기 사용자와 관련하여 개별적으로 가지고 있는 사용자 정보인 것을 특징으로 하는 사용자 인증 장치.
  4. 제1 항에 있어서,
    상기 정보 수집부는,
    상기 사용자 인증 장치를 중심으로 감지 가능한 반경 내의 개인 휴대 장치에 대해서 자동으로 사용자 정보를 수집하는 것을 특징으로 하는 사용자 인증 장치.
  5. 제1항에 있어서,
    상기 제어부는,
    상기 사용자 정보를 수집한 기기의 특성에 따라, 해당 사용자 정보의 정보량에 가중치를 적용하는 것을 특징으로 하는 사용자 인증 장치.
  6. 제1항에 있어서,
    상기 수집된 사용자 정보의 정보량이 임계치 미만인 경우, 추가적인 사용자 정보를 요구하는 사용자 인터페이스부;를 더 포함하는 사용자 인증 장치.
  7. 제1항에 있어서,
    상기 제어부는,
    상기 수집된 사용자 정보의 정보량이 임계치 이상인 경우, 상기 수집된 사용자 정보에 대응되는 사용자로 식별하는 것을 특징으로 하는 사용자 인증 장치.
  8. 제1항에 있어서,
    사용자 권한 유무를 나타내는 사용자 인증 정보가 사용자별로 저장된 저장부;를 더 포함하고,
    상기 제어부는,
    상기 식별된 사용자에 대응되는 사용자 인증 정보를 확인하여 사용자 인증하는 것을 특징으로 하는 사용자 인증 장치.
  9. 소정 거리 내에 위치한 복수의 개인 휴대 장치의 사용자 정보를 수집하는 단계; 및
    상기 수집된 사용자 정보의 정보량에 기초하여 사용자를 식별하는 단계;를 포함하는 사용자 인증 방법.
  10. 제9항에 있어서,
    상기 사용자 정보를 수집하는 단계는,
    RFID, Bluetooth, Zigbee 중 적어도 하나를 이용하여 상기 사용자 정보를 수집하는 것을 특징으로 하는 사용자 인증 방법.
  11. 제9항에 있어서,
    상기 사용자 정보는,
    상기 복수의 개인 휴대 장치가 공통적으로 가지고 있는 동일한 사용자 정보 또는 상기 복수의 개인 휴대 장치가 상기 사용자와 관련하여 개별적으로 가지고 있는 사용자 정보인 것을 특징으로 하는 사용자 인증 방법.
  12. 제9항에 있어서,
    상기 사용자 정보를 수집하는 단계는,
    상기 사용자 인증 장치를 중심으로 감지 가능한 반경 내의 개인 휴대 장치에 대해서 자동으로 사용자 정보를 수집하는 것을 특징으로 하는 사용자 인증 방법.
  13. 제9항에 있어서,
    상기 사용자를 식별하는 단계는,
    상기 사용자 정보를 수집한 기기의 특성에 따라, 해당 사용자 정보의 정보량에 가중치를 적용하는 것을 특징으로 하는 사용자 인증 방법.
  14. 제9항에 있어서,
    상기 수집된 사용자 정보의 정보량이 임계치 미만인 경우, 추가적인 사용자 정보를 요구하는 단계;를 더 포함하는 사용자 인증 방법.
  15. 제9항에 있어서,
    상기 사용자를 식별하는 단계는,
    상기 수집된 사용자 정보의 정보량이 임계치 이상인 경우, 상기 수집된 사용자 정보에 대응되는 사용자로 식별하는 것을 특징으로 하는 사용자 인증 방법.
  16. 제9항에 있어서,
    상기 식별된 사용자에 대응되는 사용자 권한 유무를 나타내는 사용자 인증 정보를 확인하여 사용자 인증하는 단계;를 더 포함하는 것을 특징으로 하는 사용자 인증 방법.
  17. 사용자 인증방법을 실행하기 위한 실행 프로그램을 포함하는 컴퓨터 판독가능 기록매체에 있어서, 상기 사용자 인증방법은,
    소정 거리 내에 위치한 복수의 개인 휴대 장치의 사용자 정보를 수집하는 단계; 및
    상기 수집된 사용자 정보의 정보량에 기초하여 사용자를 식별하는 단계;를 포함하는 것을 특징으로 하는 컴퓨터 판독가능 기록매체.
  18. 제17항에 있어서,
    상기 사용자를 식별하는 단계는,
    상기 사용자 정보를 수집한 기기의 특성에 따라, 해당 사용자 정보의 정보량에 가중치를 적용하는 것을 특징으로 하는 컴퓨터 판독가능 기록매체.
  19. 제17항에 있어서,
    상기 사용자 인증방법은,
    상기 식별된 사용자에 대응되는 사용자 권한 유무를 나타내는 사용자 인증 정보를 확인하여 사용자 인증하는 단계;를 더 포함하는 것을 특징으로 하는 컴퓨터 판독가능 기록매체.
KR1020080064805A 2008-07-04 2008-07-04 사용자 인증 장치 및 사용자 인증 방법 KR20100004570A (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
KR1020080064805A KR20100004570A (ko) 2008-07-04 2008-07-04 사용자 인증 장치 및 사용자 인증 방법
US12/416,972 US8402509B2 (en) 2008-07-04 2009-04-02 User authentication apparatus and method thereof
US13/770,540 US8863261B2 (en) 2008-07-04 2013-02-19 User authentication apparatus, method thereof and computer readable recording medium
US13/770,402 US8832791B2 (en) 2008-07-04 2013-02-19 User authentication apparatus and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080064805A KR20100004570A (ko) 2008-07-04 2008-07-04 사용자 인증 장치 및 사용자 인증 방법

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020150006835A Division KR101652398B1 (ko) 2015-01-14 2015-01-14 사용자 인증 장치 및 사용자 인증 방법

Publications (1)

Publication Number Publication Date
KR20100004570A true KR20100004570A (ko) 2010-01-13

Family

ID=41465368

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080064805A KR20100004570A (ko) 2008-07-04 2008-07-04 사용자 인증 장치 및 사용자 인증 방법

Country Status (2)

Country Link
US (2) US8402509B2 (ko)
KR (1) KR20100004570A (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101219957B1 (ko) * 2011-08-03 2013-01-09 한국과학기술원 바이오메트릭스를 이용한 사용자 인증 방법, 장치 및 시스템, 이를 위한 기록 매체
KR101701226B1 (ko) 2015-08-28 2017-02-01 고려대학교 산학협력단 향상된 퍼지 속성기반 인증 기술
US9838233B2 (en) 2013-08-01 2017-12-05 Lg Electronics Inc. Apparatus for transmitting broadcast signals, apparatus for receiving broadcast signals, method for transmitting broadcast signals and method for receiving broadcast signals
US10891363B2 (en) 2015-07-01 2021-01-12 Samsung Electronics Co.. Ltd. User authenticating method and device

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9922063B2 (en) * 2009-12-29 2018-03-20 International Business Machines Corporation Secure storage of secret data in a dispersed storage network
KR101803305B1 (ko) * 2011-12-15 2018-01-10 삼성전자주식회사 애플리케이션 실행을 위한 디스플레이 장치 및 방법
US8973102B2 (en) * 2012-06-14 2015-03-03 Ebay Inc. Systems and methods for authenticating a user and device
US9197619B2 (en) * 2012-09-06 2015-11-24 Intel Corporation Management of multiple devices registered to a user
US9111117B2 (en) 2013-10-11 2015-08-18 At&T Intellectual Property I, L.P. Methods, devices, and computer readable storage for sharing sensitive content securely
CN104112206B (zh) * 2014-07-22 2018-10-19 小米科技有限责任公司 处理票务信息的方法及装置
US20160196558A1 (en) * 2015-01-05 2016-07-07 Ebay Inc. Risk assessment based on connected wearable devices
JP6770981B2 (ja) * 2015-06-30 2020-10-21 コーニンクレッカ フィリップス エヌ ヴェKoninklijke Philips N.V. 心肺蘇生連携方法、コンピュータプログラム製品及びシステム
US10034704B2 (en) 2015-06-30 2018-07-31 Ethicon Llc Surgical instrument with user adaptable algorithms
US10334434B2 (en) * 2016-09-08 2019-06-25 Vmware, Inc. Phone factor authentication
US10713657B2 (en) * 2017-08-01 2020-07-14 Capital One Services, Llc Systems and methods for estimating authenticity of local network of device initiating remote transaction

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020141586A1 (en) * 2001-03-29 2002-10-03 Aladdin Knowledge Systems Ltd. Authentication employing the bluetooth communication protocol
US7623970B2 (en) * 2001-04-17 2009-11-24 Panasonic Corporation Personal authentication method and device
JP4170101B2 (ja) 2003-01-10 2008-10-22 富士フイルム株式会社 認証装置及び認証システム
JP2005025337A (ja) * 2003-06-30 2005-01-27 Sony Corp 機器登録システム、機器登録サーバ、機器登録方法、機器登録プログラム、記憶媒体、及び端末機器
JP2006031534A (ja) 2004-07-20 2006-02-02 Sharp Corp 監視装置及び監視方法
US20060294388A1 (en) * 2005-06-22 2006-12-28 International Business Machines Corporation Method and system for enhancing user security and session persistence
US9110903B2 (en) * 2006-11-22 2015-08-18 Yahoo! Inc. Method, system and apparatus for using user profile electronic device data in media delivery
US8646056B2 (en) * 2007-05-17 2014-02-04 U.S. Cellular Corporation User-friendly multifactor mobile authentication

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101219957B1 (ko) * 2011-08-03 2013-01-09 한국과학기술원 바이오메트릭스를 이용한 사용자 인증 방법, 장치 및 시스템, 이를 위한 기록 매체
US9838233B2 (en) 2013-08-01 2017-12-05 Lg Electronics Inc. Apparatus for transmitting broadcast signals, apparatus for receiving broadcast signals, method for transmitting broadcast signals and method for receiving broadcast signals
US10103920B2 (en) 2013-08-01 2018-10-16 Lg Electronics Inc. Apparatus for transmitting broadcast signals, apparatus for receiving broadcast signals, method for transmitting broadcast signals and method for receiving broadcast signals
US10142153B2 (en) 2013-08-01 2018-11-27 Lg Electronics Inc. Apparatus for transmitting broadcast signals, apparatus for receiving broadcast signals, method for transmitting broadcast signals and method for receiving broadcast signals
US10891363B2 (en) 2015-07-01 2021-01-12 Samsung Electronics Co.. Ltd. User authenticating method and device
KR101701226B1 (ko) 2015-08-28 2017-02-01 고려대학교 산학협력단 향상된 퍼지 속성기반 인증 기술

Also Published As

Publication number Publication date
US20100005508A1 (en) 2010-01-07
US20130160078A1 (en) 2013-06-20
US8402509B2 (en) 2013-03-19
US8832791B2 (en) 2014-09-09

Similar Documents

Publication Publication Date Title
KR20100004570A (ko) 사용자 인증 장치 및 사용자 인증 방법
CN109644183B (zh) 本地存储的生物统计认证数据的远程使用
US10992659B2 (en) Multi-factor authentication devices
US20220075856A1 (en) Identifying and authenticating users based on passive factors determined from sensor data
US10440019B2 (en) Method, computer program, and system for identifying multiple users based on their behavior
Riva et al. Progressive authentication: deciding when to authenticate on mobile phones
ES2960052T3 (es) Sistema y método para determinar de forma adaptativa un esquema de autenticación óptimo
US8863261B2 (en) User authentication apparatus, method thereof and computer readable recording medium
CN104796857B (zh) 用于便携式电子设备的基于位置的安全系统
US20140090039A1 (en) Secure System Access Using Mobile Biometric Devices
US20090249478A1 (en) User Authentication System and Method
EP3337209B1 (en) Method, apparatus and computer readable storage medium for secure context-aware password management
KR20160086830A (ko) 인간의 생물학적 특징을 이용한 신원 인증
JP5303407B2 (ja) 生体認証システム、携帯端末、半導体素子、および情報処理サーバ
US20110154485A1 (en) Authentication apparatus using human body communication, portable device having authentication function using human body communication, and authentication method using human body communication
US20030140234A1 (en) Authentication method, authentication system, authentication device, and module for authentication
CN106651566A (zh) 一种无卡取款方法及装置
JP3589579B2 (ja) 生体認証装置及びその処理プログラムを記録した記録媒体
JP2008040961A (ja) 個人認証システム及び個人認証方法
US11449588B2 (en) Electronic device and method for controlling the same
KR20110002967A (ko) 생체 인증을 이용한 실명 인증 서비스 제공 방법 및 시스템과 그를 위한 휴대용 저장 장치
KR101652398B1 (ko) 사용자 인증 장치 및 사용자 인증 방법
KR20140036582A (ko) 지문을 이용한 로그인 방법, 사용자 단말기 및 기록 매체
US20240073207A1 (en) User authentication
JP2007072897A (ja) 個人認証強化システム、個人認証システム、携帯端末、個人認証強化方法及び個人認証強化プログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
A107 Divisional application of patent
AMND Amendment
J201 Request for trial against refusal decision
B601 Maintenance of original decision after re-examination before a trial