KR20100070521A - 유비쿼터스 환경에서 디바이스 인식정보를 활용한 인증 장치 및 방법 - Google Patents

유비쿼터스 환경에서 디바이스 인식정보를 활용한 인증 장치 및 방법 Download PDF

Info

Publication number
KR20100070521A
KR20100070521A KR1020080129100A KR20080129100A KR20100070521A KR 20100070521 A KR20100070521 A KR 20100070521A KR 1020080129100 A KR1020080129100 A KR 1020080129100A KR 20080129100 A KR20080129100 A KR 20080129100A KR 20100070521 A KR20100070521 A KR 20100070521A
Authority
KR
South Korea
Prior art keywords
information
authentication
user
ubiquitous environment
device identification
Prior art date
Application number
KR1020080129100A
Other languages
English (en)
Other versions
KR101211927B1 (ko
Inventor
정연서
이재기
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020080129100A priority Critical patent/KR101211927B1/ko
Priority to US12/491,431 priority patent/US20100162376A1/en
Publication of KR20100070521A publication Critical patent/KR20100070521A/ko
Application granted granted Critical
Publication of KR101211927B1 publication Critical patent/KR101211927B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 유비쿼터스 환경에서 디바이스 인식정보를 활용한 인증 기술에 관한 것으로, 사용자가 몸에 지니거나 휴대하고 다니는 디바이스들로부터 수집되는 인증정보들을 통합하고 이를 분석하여 유비쿼터스 서비스 제공시 사용자에 대한 강화된 인증을 제공하는 것을 특징으로 한다. 본 발명에 의하면, 단일 인증정보만을 갖고 시스템이나 네트워크, 서비스 사용에 대한 인증처리 방법을 사용자가 사용하고 몸에 지니고 다니는 다양한 디바이스 장치들의 식별정보를 등록, 관리하고 이를 이용하여 보다 편리하고 강화된 인증을 제공할 수 있다. 그리고 특정한 인증수단이 없어도 다른 등록된 정보들을 바탕으로 인증이 가능하며, 서비스의 특징에 따라 인증정보의 선택과 개수를 결정하여 자유롭게 조합하여 이용할 수 있다.
유비쿼터스, 디바이스, 인증정보

Description

유비쿼터스 환경에서 디바이스 인식정보를 활용한 인증 장치 및 방법{APPARATUS AND METHOD FOR AUTHENTICATION UTILIZING THE DEVICE INFORMATION AT THE UBIQUITOUS ENVIRONMENT}
본 발명은 유비쿼터스 환경에서의 인증 기술에 관한 것으로서, 특히 사용자가 몸에 지니거나 휴대하고 다니는 디바이스들로부터 수집되는 인증정보들을 통합하고 이를 분석하여 유비쿼터스 서비스(U-service) 제공시 사용자에 대한 강화된 인증을 제공하는데 적합한 유비쿼터스 환경에서 디바이스 인식정보를 활용한 인증 장치 및 방법에 관한 것이다.
본 발명은 지식경제부 및 정보통신연구진흥원의 IT성장동력기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2008-S-018-01, 과제명: 참여형 u-Service 개발환경 시스템 개발].
일반적으로 컴퓨팅 시스템에서는 사용자의 식별을 위해 아이디와 패스워드, 인증서, 보안토큰(OTP), 출입카드, 생체인식정보 등과 같이 사용자 식별이 가능한 인식체를 이용하여 시스템 접근이나 서비스 사용에 대한 접근제어를 수행하고 있다.
최근에는 전자상거래나 개인의 정보 변경 등을 수행하는 경우에 본인 확인을 위해 휴대폰 확인정보 전송과 휴대폰의 위치정보를 요청하여 이에 대해 확인된 본인에게만 정보 변경을 가능하게 하기도 한다.
다만, 인터넷에서는 특정 사용자가 다른 사용자의 아이디와 비밀번호를 알게 되었다면, 자신의 신분을 속이고 남을 비방하는 글을 올리거나 타인의 아이디를 도용하고 접속하는 행위들이 발생할 수 있으며, 전자상거래와 신용카드 거래 시 해킹을 통해 획득한 아이디 정보와 신용카드, 신용카드 등록정보 등을 사용하여 무단으로 사용할 수 있는 기술들도 개발되어 있으며, 실제로 이러한 해킹 기술들을 통해 각종 범죄에 사용되는 있는 실정이다.
이에 요즘에는 신용카드 등을 통한 전자상거래 시 휴대폰을 보조 인증수단으로 이용하여 강화된 결재를 제공하는 서비스들이 제공되고 있으나, 그 정확도가 수십에서 수백 미터까지 오차가 있고, 사용자의 휴대폰과 카드를 동시에 획득하는 경우 무단 도용을 방지할 수 없다는 단점이 있다.
그리고 인터넷 서비스를 사용할 경우에는 아이디, 패스워드 또는 공인(사설)인증서 등은 신분증을 대신하게 되는데 이에 대한 철저한 관리가 현실적으로 힘들고 아이디, 패스워드, 인증서가 유출되는 경우도 있어 안전하지 못하다는 단점도 있다.
또한, 특정 출입 제한 구역에는 관리권한이 없는 작업자가 주요 시스템이나 시설에 접근하여 도용한 아이디나 출입카드로 출입한 후, 임의의 허가되지 않은 작업을 수행하게 되어도 이를 방지하기 어렵다.
상기한 바와 같이 동작하는 종래 기술에 의한 보안 시스템에 있어서는, 카드 결제 및 인터넷 접속, 출입제한 구역에 대한 출입 등 보안이 요구되는 것에 대해 기존의 아이디와 비밀번호만으로 수행하던 것을 휴대폰과의 동시 인증 및 공인 인증서 등을 통해 복합적인 보안 시스템을 수행하고 있으나, 이 또한 휴대폰까지 다른 이가 획득하거나, 공인 인증 패스워드를 습득한 경우에는 보안 수행에 대한 별다른 방도가 없었다.
이에 본 발명은, 유비쿼터스 환경에서 서비스 요청 시나 사용자의 인증 시 강화된 인증을 수행할 수 있는 유비쿼터스 환경에서 디바이스 인식정보를 활용한 인증 장치 및 방법을 제공한다.
또한 본 발명은, 사용자가 몸에 지니거나 휴대하고 다니는 디바이스들로부터 수집되는 인증정보들을 통합하고 이를 분석하여 유비쿼터스 서비스(U-service) 제공시 사용자에 대한 강화된 인증을 제공할 수 있는 유비쿼터스 환경에서 디바이스 인식정보를 활용한 인증 장치 및 방법을 제공한다.
또한 본 발명은, 종래의 1, 2개의 사용자 정보 혹은 매체를 가지고 사용자 확인을 거치는 것에서 사용자가 지니거나 사용자임을 나타낼 수 있는 다양한 디바이스 인식 정보를 취합하고 통합 분석하여 사용자 인증을 강화 시킬 수 있는 유비 쿼터스 환경에서 디바이스 인식정보를 활용한 인증 장치 및 방법을 제공한다.
본 발명의 일 실시예 장치는, 사용자의 디바이스를 통해 사용자 인증 정보를 수신하는 정보 리더기와, 상기 정보 리더기로부터 전달된 상기 사용자 인증 정보를 등록 및 관리하고, 사용자 인증 확인을 통한 서비스 제어를 수행하는 홈게이트웨이 및 오피스게이트웨이와, 특정 시스템의 상기 사용자 인증 요청에 대해, 상기 홈게이트웨이 및 오피스게이트웨이로부터 상기 사용자 인증 정보를 질의하여 수신하고, 수신된 각각의 사용자 인증 정보가 일치하는 경우, 인증 적합 메시지를 상기 특정 시스템으로 전송하는 통합인증 센터를 포함한다.
본 발명의 일 실시예 방법은, 상기 특정 시스템으로부터 사용자 인증 확인 요청을 수신한 경우, 정보 리더기를 통해 사용자의 디바이스에 포함된 사용자 인증 정보를 전달받아 이를 등록하고, 상기 사용자 인증 정보의 확인을 통한 서비스 제어를 수행하는 홈게이트웨이 및 오피스게이트웨이로부터 각각 등록된 사용자 인증 정보의 전송을 요청하는 과정과, 상기 홈게이트웨이 및 오피스게이트웨이로부터 전송된 각각의 사용자 인증 정보의 일치 여부를 판단하는 과정과, 상기 각각의 사용자 인증 정보가 일치하는 경우, 인증 적합 메시지를 상기 특정 시스템으로 전송하는 과정을 포함한다.
본 발명에 있어서, 개시되는 발명 중 대표적인 것에 의하여 얻어지는 효과를 간단히 설명하면 다음과 같다.
본 발명은, 단일 인증정보만을 갖고 시스템이나 네트워크, 서비스 사용에 대한 인증처리 방법을 사용자가 사용하고 몸에 지니고 다니는 다양한 디바이스 장치들의 식별정보를 등록, 관리하고 이를 이용하여 보다 편리하고 강화된 인증을 제공할 수 있다. 그리고 특정한 인증수단이 없어도 다른 등록된 정보들을 바탕으로 인증이 가능하며, 서비스의 특징에 따라 인증정보의 선택과 개수를 결정하여 자유롭게 조합하여 이용할 수 있다.
이를 통해 타인의 아이디를 이용하여 무단으로 원격 시스템에 접속하거나 비방의 글을 올리는 등의 행위를 방지할 수 있으며, 신용카드의 도난, 출입카드 도난의 경우 위치정보가 강화된 인증 시스템을 사용하여 이를 방지하고, 사용자의 위치를 U-오피스게이트웨이, U-홈게이트웨이의 관리 영역 범위에서 확인 할 수 있으므로 현재의 이동전화 기반의 위치추적보다 정확한 사용자 위치확인도 가능하게 할 수 있는 효과가 있다.
이하 첨부된 도면을 참조하여 본 발명의 동작 원리를 상세히 설명한다. 하기에서 본 발명을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용 어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
본 발명은 사용자가 몸에 지니거나 휴대하고 다니는 다양한 디바이스들로부터 수집되는 인증정보들을 통합하고 이를 분석하여 유비쿼터스 서비스 제공시 사용자에 대한 강화된 인증을 제공하는 것이다.
도 1은 본 발명의 실시예에 따른 U-홈게이트웨이의 구성모듈을 도시한 블록도이다.
도 1을 참조하면, U-홈게이트웨이(100)는 u-홈과 외부와의 연결 접속점에 위치한 장치로 댁내망과 댁외망의 데이터전송을 담당하는 장치로 다양한 기능들을 담당하고 있으며, 특히 사용자의 다양한 디바이스 정보들을 등록하는 기능을 수행하는 것으로서, 사용자정보등록/관리모듈(108), 데이터 정보 수집 모듈(110), 사용자 확인 모듈(112), 서비스 접근 제어 모듈(114), 질의 처리부(116) 등을 포함한다.
U-홈게이트웨이(100)는 먼저 사용자의 신원을 확인할 수 있는 디바이스들에 대한 정보들을 등록하고 이를 관리한다. 등록할 수 있는 디바이스 정보는 무선 인식기(RFID:Radio Frequency Identification)가 장착된 기기, 마그네틱 카드로 된 신용카드 정보, 휴대폰에 장착된 가입자 식별 모듈(SIM: Subscriber Identity Module) 카드 또는 범용 가입자 식별 모듈(USIM: Universal Subscriber Identity Module) 카드 외에 접촉식, 비접촉식 형태의 개인 식별 정보를 담고 있는 모든 디 바이스들의 인식정보가 해당된다. 이러한 인식정보들은 사용자의 신원을 인식할 수 있는 정보와 단순한 물품의 태그정보까지도 모두 포함될 수 있다.
u-홈의 댁내에는 접촉식/비접촉식 정보리더기(106)가 설치되어 있으며, 사용자의 디바이스들로부터 접촉식/비접촉식 정보리더기(106)로 인식된 정보들은 사용자정보등록/관리모듈(108)로 전달되어 사용자정보등록/관리모듈(108)에서 각각의 사용자 디바이스들에 대한 인식 정보를 등록한다. 이렇게 등록된 정보들은 추후 사용자가 집에 도착하였을 때 사용자가 휴대한 디바이스들로부터 입력되는 정보들을 종합하여 사용자가 본인임을 확인하고 사용자에 맞는 서비스나 사용자가 요구하는 서비스를 제공하게 된다.
데이터정보 수집모듈(110)은 필요시 현관문의 출입정보(생체인식정보, 개인에게 할당된 비밀번호, 출입카드정보 등)(104)와 출입자가 지닌 디바이스 인식정보들을  취합하여 사용자 확인 모듈(112)로 전달하고, 이에 사용자 확인 모듈(112)은 이러한 인식 정보들을 토대로 사용자 본인임을 확인하게 되는데 제공되는 서비스별로 사용자 혹은 관리자가 사전에 설정해 놓게 된다. 이때, 사용자 확인 모듈(112)에서 사용자 본인임을 확인하게 되는 판단조건은 인증에 필요한 정보의 수와 디바이스 정보의 중요도, 정보의 정확도에 따라 차별지정이 가능하다.
서비스접근 제어모듈(114)은 사용자 확인 모듈(112)을 통해 전달된 결과에 따라 서비스제공 여부를 판단하고 판단된 결과에 따라 서비스 제공 또는 서비스 차단을 수행하게 된다.
질의 처리부(116)는 외부의 U-통합 인증센터(120)와 연동하여 U-통합 인증센 터(120)로부터 사용자의 등록 인식정보에 대한 요청이 있는 경우, 이에 대한 요청을 사용자 확인모듈(112)에 전달하고, 사용자 확인모듈(112)로부터 확인 응답 메시지를 전달받아 U-통합 인증센터(120)로 전달하는 기능을 수행한다.
도 2 는 본 발명의 실시예에 따른 U-홈과 외부와의 연결 구성도를 도시한 도면이다.
도 2를 참조하면, U-홈(200)의 내부에서는 사용자의 식별을 U-홈게이트웨이(100)에 등록된 정보들을 통해 확인 가능하므로, 출입정보(개인별로 할당된 카드나 식별번호로 출입될 경우), U-홈(200) 내외에 카메라(204)가 설치된 경우에는 설치된 카메라(204)를 통한 영상 인식정보 즉, 사용자 동작식별, 얼굴 식별 정보 등의 정보와 몸에 지닌 디바이스(102)에 대한 인식 정보를 수신하는 접촉식/비접촉식 정보 리더기(106)를 통해 손쉽게 사용자 확인을 할 수 있으며, 이를 통해 확인된 사용자에게 서비스를 제공하게 된다.
이때, U-홈게이트웨이(100)는 U-홈(200) 및 U-오피스에서의 사용자 인식 정보를 통합하여 인증여부를 판별하는 U-통합 인증센터(120)와 일반용/업무용 시스템(202)과도 연계하여 다양한 사용자 인식 정보를 송수신함으로써, 좀 더 정확하고 강화된 인증 시스템을 구현할 수 있도록 한다.
도 3은 본 발명의 실시예에 따른 U-오피스게이트웨이와 외부와의 연결 구성도를 도시한 도면이다.
도 3을 참조하면, U-오피스게이트웨이(300)는 사무실 정도의 크기 지역을 관리하는 게이트웨이 장비로 관리 공간과 외부와의 연결을 관리하게 된다. 즉, U-오 피스게이트웨이(300)는 U-통합 인증센터(120)와 일반용/업무용 시스템(202)과도 연계하여 U-통합 인증센터(120)의 특정 사용자에 대한 인증 정보 요청에 대한 응답을 수행하며, 일반용/업무용 시스템(202)과의 연동을 통해 인증 정보 확인을 통한 서비스를 제공받게 된다.
또한, U-오피스게이트웨이(300)는 각 부서별 또는 각 층별 접촉식/비접촉식 정보리더기(302) 및 카메라(310)와 연동하여 빌딩 전체를 관리할 수도 있다.
한편, 사용자의 핸드폰(306)과 접속되는 외부의 이동전화 위치 정보 관리 시스템(320)을 통해 사용자의 위치를 파악할 수 있으며, 사내 사용자의 컴퓨터(308) 정보를 전달받은 U-통합 인증센터(120)는 인터넷 프로토콜(IP) 위치 정보 관리시스템(330)과의 연동을 통하여 사용자 컴퓨터(308)의 IP를 통하여 위치를 확인 할 수도 있다.
이러한, 이동전화 위치 정보 관리 시스템(320) 및 IP 위치 정보 관리시스템(330)은 U-통합 인증센터(120)와 연계하여 정보를 송수신하며, U-오피스게이트웨이(300)는 U-통합 인증센터(120)와 사용자 인증 정보의 송수신 요청에 의해 인증 정보를 공유하여 이를 통해 사용자 인증을 수행하게 된다.
도 4는 본 발명의 실시예에 따른 유비쿼터스 환경에서 사용자의 접속을 확인하기 위한 절차를 도시한 흐름도이다.
도 4를 참조하면, 400단계에서 사용자가 접속하여 서비스를 이용하려는 시스템들은 먼저 사용자 아이디를 이용하여 U-통합인증센터(120)로 사용자 등록 정보를 질의 하므로, 402단계에서 U-통합인증센터(120)에서는 U-홈게이트웨이(100)로 사용 자 등록정보를 요청하여 해당 사용자의 등록정보를 U-홈게이트웨이(100)로부터 받게 되며, 404단계에서 U-오피스게이트웨이(300)로 접속하려는 사용자의 수집된 디바이스 인식정보들을 요청하여 해당 사용자의 디바이스 인식정보들을 전달받은 경우, U-홈게이트웨이(100)로부터 전달받은 사용자 등록정보와의 비교를 수행한다.
이에 406단계에서 두 정보가 일치하지 않는 경우에는 408단계로 진행하여 인증이 부적합 되었음을 알리는 메시지를 사용자 등록 정보를 질의한 시스템으로 전송한다. 그러나 406단계에서 두 정보가 일치하지 않는 경우에는 410단계로 진행하여 U-통합인증센터(120)에서 IP위치정보 관리시스템(330)으로 IP 위치 정보를 질의하여 사용자가 접속한 U-오피스게이트웨이(300)가 설치된 지역의 컴퓨터인지를 확인하고, 412단계에서는 이동전화 위치정보 관리시스템(320)에 사용자 정보를 요청하여 사용자의 이동전화 위치정보도 수신한 경우, 414단계에서 IP 및 이동전화 위치 정보를 토대로 게이트웨이들로부터의 등록 정보 및 해당 위치의 일치 여부를 판단한다.
이때, 이동전화 위치정보의 경우, 사용자가 분실하거나 휴대하지 않았을 경우가 있으므로 필수정보는 아니며, 분실 시에는 분실 신고를 통해 U-통합인증센터(120)로 자동으로 정보가 전달되므로 이때에는 사용자 인증확인 정보에서 제외된다.
이에 414단계에서 어느 하나의 정보라도 일치하지 않는 경우에는 408단계로 진행하여 인증이 부적합 되었음을 알리는 메시지를 사용자 등록 정보를 질의한 시스템으로 전송한다.
그러나 414단계에서 모든 정보에 대해 사용자 등록 정보와 일치하는 경우에는 416단계로 진행하여 인증 적합 메시지를 사용자 등록 정보를 질의한 시스템으로 전송한다.
이를 통해 사용자 등록 정보를 질의한 시스템은 이와 같이 사용자 인증 정보 확인을 통해 사용자가 요청한 서비스를 제공하게 된다.
이와 같은 본 발명의 실시예를 통해 타인의 아이디를 이용하여 무단으로 원격 시스템에 접속하거나 비방의 글을 올리는 등의 행위를 방지할 수 있으며, 신용카드의 도난, 출입카드 도난의 경우 위치정보가 강화된 인증 시스템을 사용하여 이를 방지하고, 사용자의 위치를 U-오피스게이트웨이, U-홈게이트웨이의 관리 영역 범위에서 확인 할 수 있으므로 현재의 이동전화 기반의 위치추적보다 정확한 사용자 위치확인도 가능하다.
이상 설명한 바와 같이, 본 발명은 사용자가 몸에 지니거나 휴대하고 다니는 다양한 디바이스들로부터 수집되는 인증정보들을 통합하고 이를 분석하여 유비쿼터스 서비스 제공시 사용자에 대한 강화된 인증을 제공한다.
한편 본 발명의 상세한 설명에서는 구체적인 실시예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시예에 국한되지 않으며, 후술되는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.
도 1은 본 발명의 실시예에 따른 U-홈게이트웨이의 구성모듈을 도시한 블록도,
도 2 는 본 발명의 실시예에 따른 U-홈과 외부와의 연결 구성도를 도시한 도면,
도 3은 본 발명의 실시예에 따른 U-오피스게이트웨이와 외부와의 연결 구성도를 도시한 도면,
도 4는 본 발명의 실시예에 따른 유비쿼터스 환경에서 사용자의 접속을 확인하기 위한 절차를 도시한 흐름도.

Claims (20)

  1. 사용자의 디바이스를 통해 사용자 인증 정보를 수신하는 정보 리더기와,
    상기 정보 리더기로부터 전달된 상기 사용자 인증 정보를 등록 및 관리하고, 사용자 인증 확인을 통한 서비스 제어를 수행하는 홈게이트웨이 및 오피스게이트웨이와,
    특정 시스템의 상기 사용자 인증 요청에 대해, 상기 홈게이트웨이 및 오피스게이트웨이로부터 상기 사용자 인증 정보를 질의하여 수신하고, 수신된 각각의 사용자 인증 정보가 일치하는 경우, 인증 적합 메시지를 상기 특정 시스템으로 전송하는 통합인증 센터
    를 포함하는 유비쿼터스 환경에서 디바이스 인식정보를 활용한 인증 장치.
  2. 제 1항에 있어서,
    상기 홈게이트웨이는,
    상기 정보리더기로부터 전달된 상기 사용자 인증 정보를 등록하고 관리하는 등록 및 관리 모듈과,
    상기 등록 및 관리 모듈과 연계하여 사용자 출입정보를 수집하는 데이터 정보 수집 모듈과,
    상기 사용자 인증 정보 및 사용자 출입정보를 토대로 사용자 확인을 수행하는 사용자 확인 모듈과,
    상기 사용자 확인 모듈의 확인 결과를 토대로 상기 사용자에게 서비스 제공 여부를 판단하는 서비스 접근 제어 모듈과,
    상기 통합 인증 센터의 특정 사용자 정보 요청에 따라 상기 사용자 확인 모듈로 해당 사용자의 인증 정보를 요청하고, 상기 사용자 확인 모듈로부터 상기 해당 사용자의 인증 정보를 전달받은 경우, 이를 상기 통합 인증 센터로 전송하는 질의 처리부
    를 포함하는 것을 특징으로 하는 유비쿼터스 환경에서 디바이스 인식정보를 활용한 인증 장치.
  3. 제 1항에 있어서,
    상기 인증 장치는,
    사용자가 접속한 컴퓨터의 인터넷 프로토콜(IP) 정보를 상기 통합인증 센터로부터 전달받아 해당 IP의 위치 정보를 제공하는 IP 위치 정보 모듈
    을 더 포함하는 것을 특징으로 하는 유비쿼터스 환경에서 디바이스 인식정보를 활용한 인증 장치.
  4. 제 3항에 있어서,
    상기 인증 장치는,
    상기 사용자가 사용하는 이동 단말의 송수신 신호를 토대로 상기 이동 단말의 위치 정보를 제공하는 이동 단말 위치 정보 모듈
    을 더 포함하는 것을 특징으로 하는 유비쿼터스 환경에서 디바이스 인식정보를 활용한 인증 장치.
  5. 제 4항에 있어서,
    상기 통합인증 센터는,
    상기 IP 위치 정보 모듈 및 이동 단말 위치 정보 모듈로부터 위치 정보를 전달받고, 전달된 각각의 사용자 위치 정보가 일치하는 경우, 상기 인증 적합 메시지를 상기 특정 시스템으로 전송하
    는 것을 특징으로 하는 유비쿼터스 환경에서 디바이스 인식정보를 활용한 인증 장치.
  6. 제 5항에 있어서,
    상기 통합인증 센터는,
    상기 각각의 사용자 위치 정보와 상기 홈게이트웨이 및 오피스게이트웨이로부터 전달된 상기 사용자 인증 정보의 일치여부를 판단하여 해당 사용자 정보와 일치하는 경우, 상기 인증 적합 메시지를 상기 특정 시스템으로 전송하
    는 것을 특징으로 하는 유비쿼터스 환경에서 디바이스 인식정보를 활용한 인증 장치.
  7. 제 1항에 있어서,
    상기 홈게이트웨이 및 오피스게이트웨이는,
    상기 사용자의 동작 및 얼굴을 식별하여 이에 대한 정보를 제공하는 카메라
    를 포함하는 것을 특징으로 하는 유비쿼터스 환경에서 디바이스 인식정보를 활용한 인증 장치.
  8. 제 1항에 있어서,
    상기 통합인증 센터는,
    각각의 사용자 인증 정보가 일치하는 않는 경우에는 인증 부적합 메시지를 상기 특정 시스템으로 전송하
    는 것을 특징으로 하는 유비쿼터스 환경에서 디바이스 인식정보를 활용한 인증 장치.
  9. 제 1항에 있어서,
    상기 정보 리더기는,
    접촉식 또는 비 접촉식 방식으로 상기 사용자의 디바이스 정보를 수신하
    는 것을 특징으로 하는 유비쿼터스 환경에서 디바이스 인식정보를 활용한 인증 장치.
  10. 제 1항에 있어서,
    상기 디바이스는,
    무선 인식기(RFID), 이동단말 가입자 식별 모듈(SIM), 마그네틱 카드 중 적어도 어느 하나인 것을 특징으로 하는 유비쿼터스 환경에서 디바이스 인식정보를 활용한 인증 장치.
  11. 특정 시스템으로부터 사용자 인증 확인 요청을 수신한 경우, 정보 리더기를 통해 사용자의 디바이스에 포함된 사용자 인증 정보를 전달받아 이를 등록하고, 상기 사용자 인증 정보의 확인을 통한 서비스 제어를 수행하는 홈게이트웨이 및 오피스게이트웨이로부터 각각 등록된 사용자 인증 정보의 전송을 요청하는 과정과,
    상기 홈게이트웨이 및 오피스게이트웨이로부터 전송된 각각의 사용자 인증 정보의 일치 여부를 판단하는 과정과,
    상기 각각의 사용자 인증 정보가 일치하는 경우, 인증 적합 메시지를 상기 특정 시스템으로 전송하는 과정
    을 포함하는 유비쿼터스 환경에서 디바이스 인식정보를 활용한 인증 방법.
  12. 제 11항에 있어서,
    상기 홈게이트웨이는,
    상기 정보리더기로부터 전달된 사용자 인증 정보를 등록하고 관리하는 과정과,
    등록된 사용자 인증 정보와 연계하여 사용자 출입정보를 수집하는 과정과,
    상기 사용자 인증 정보 및 사용자 출입정보를 토대로 사용자 확인을 수행하는 과정과,
    상기 사용자 확인 결과를 토대로 상기 사용자에게 서비스 제공 여부를 판단하는 과정과,
    각각의 사용자 인증 정보를 통합하여 인증 여부를 판단하는 통합 인증 센터로부터 특정 사용자 인증 정보의 요청을 수신한 경우, 해당 사용자 인증 정보를 상기 통합 인증 센터로 전송하는 과정
    을 포함하는 것을 특징으로 하는 유비쿼터스 환경에서 디바이스 인식정보를 활용한 인증 방법.
  13. 제 11항에 있어서,
    상기 인증 방법은,
    상기 사용자가 접속한 컴퓨터의 인터넷 프로토콜(IP) 정보를 상기 통합인증 센터로부터 전달받아 해당 IP의 위치 정보를 제공하는 과정
    을 더 포함하는 것을 특징으로 하는 유비쿼터스 환경에서 디바이스 인식정보를 활용한 인증 방법.
  14. 제 13항에 있어서,
    상기 인증 방법은,
    상기 사용자가 사용하는 이동 단말의 송수신 신호를 토대로 상기 이동 단말의 위치 정보를 제공하는 과정
    들 더 포함하는 것을 특징으로 하는 유비쿼터스 환경에서 디바이스 인식정보를 활용한 인증 방법.
  15. 제 14항에 있어서,
    상기 일치 여부를 판단하는 과정은,
    상기  IP의 위치 정보 및 상기 이동 단말의 위치 정보를 토대로 일치여부를 판단하는 과정과,
    각각의 위치 정보가 일치하는 경우, 인증 적합 메시지를 상기 특정 시스템으로 전송하는 과정
    을 포함하는 것을 특징으로 하는 것을 특징으로 하는 유비쿼터스 환경에서 디바이스 인식정보를 활용한 인증 방법.
  16. 제 11항에 있어서,
    상기 일치 여부를 판단하는 과정은,
    상기 각각의 위치 정보와, 상기 홈게이트웨이 및 오피스게이트웨이로부터 전송된 각각의 사용자 인증 정보의 일치 여부를 판단하는 과정과,
    각각의 정보가 사용자와 일치하는 경우, 상기 인증 적합 메시지를 상기 특정 시스템으로 전송하는 과정
    을 더 포함하는 것을 특징으로 하는 유비쿼터스 환경에서 디바이스 인식정보를 활용한 인증 방법.
  17. 제 11항에 있어서,
    상기 인증 방법은,
    상기 홈게이트웨이 및 오피스게이트웨이에서 카메라를 통하여 사용자의 동작 및 얼굴을 식별하여 이에 대한 정보를 제공하는 과정
    을 더 포함하는 것을 특징으로 하는 유비쿼터스 환경에서 디바이스 인식정보를 활용한 인증 방법.
  18. 제 11항에 있어서,
    상기 인증 방법은,
    상기 각각의 사용자 인증 정보가 일치하지 않는 경우에는 인증 부적합 메시지를 상기 특정 시스템으로 전송하는 과정
    을 더 포함하는 것을 특징으로 하는 유비쿼터스 환경에서 디바이스 인식정보를 활용한 인증 방법.
  19. 제 11항에 있어서,
    상기 정보 리더기는,
    접촉식 또는 비 접촉식 방식으로 상기 사용자의 디바이스 정보를 수신하
    는 것을 특징으로 하는 유비쿼터스 환경에서 디바이스 인식정보를 활용한 인증 방법.
  20. 제 11항에 있어서,
    상기 디바이스는,
    무선 인식기(RFID), 이동단말 가입자 식별 모듈(SIM), 마그네틱 카드 중 적어도 어느 하나인 것을 특징으로 하는 유비쿼터스 환경에서 디바이스 인식정보를 활용한 인증 방법.
KR1020080129100A 2008-12-18 2008-12-18 유비쿼터스 환경에서 디바이스 인식정보를 활용한 인증 장치 및 방법 KR101211927B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020080129100A KR101211927B1 (ko) 2008-12-18 2008-12-18 유비쿼터스 환경에서 디바이스 인식정보를 활용한 인증 장치 및 방법
US12/491,431 US20100162376A1 (en) 2008-12-18 2009-06-25 Authentication system and method using device identification information in ubiquitous environment

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080129100A KR101211927B1 (ko) 2008-12-18 2008-12-18 유비쿼터스 환경에서 디바이스 인식정보를 활용한 인증 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20100070521A true KR20100070521A (ko) 2010-06-28
KR101211927B1 KR101211927B1 (ko) 2012-12-13

Family

ID=42268106

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080129100A KR101211927B1 (ko) 2008-12-18 2008-12-18 유비쿼터스 환경에서 디바이스 인식정보를 활용한 인증 장치 및 방법

Country Status (2)

Country Link
US (1) US20100162376A1 (ko)
KR (1) KR101211927B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101115159B1 (ko) * 2011-08-10 2012-02-24 주식회사 반딧불소프트웨어 무선 네트워크에서의 보안 제어 장치 및 방법
US10805285B2 (en) 2016-04-05 2020-10-13 Electronics And Telecommunications Research Institute Apparatus and method for authentication based on cognitive information

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014135982A1 (en) * 2013-03-06 2014-09-12 Assa Abloy Ab Instant mobile device based data capture and credentials issuance system

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5812955A (en) * 1993-11-04 1998-09-22 Ericsson Inc. Base station which relays cellular verification signals via a telephone wire network to verify a cellular radio telephone
US6104922A (en) * 1998-03-02 2000-08-15 Motorola, Inc. User authentication in a communication system utilizing biometric information
FI109864B (fi) * 2000-03-30 2002-10-15 Nokia Corp Tilaajan autentikaatio
JP2004341736A (ja) 2003-05-14 2004-12-02 National Institute Of Information & Communication Technology デバイス連携通信方法及びその装置、システム、ソフトウェア
US7181196B2 (en) * 2003-05-15 2007-02-20 Lucent Technologies Inc. Performing authentication in a communications system
US7496360B2 (en) * 2004-02-27 2009-02-24 Texas Instruments Incorporated Multi-function telephone
KR100670779B1 (ko) * 2004-10-22 2007-01-17 한국전자통신연구원 무선통신망 접속장치를 구비한 atm 및 이를 이용한금융서비스 제공방법
US7929946B2 (en) * 2005-05-24 2011-04-19 Rathus Spencer A Remote subscriber identification (RSID) system and method

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101115159B1 (ko) * 2011-08-10 2012-02-24 주식회사 반딧불소프트웨어 무선 네트워크에서의 보안 제어 장치 및 방법
US10805285B2 (en) 2016-04-05 2020-10-13 Electronics And Telecommunications Research Institute Apparatus and method for authentication based on cognitive information

Also Published As

Publication number Publication date
KR101211927B1 (ko) 2012-12-13
US20100162376A1 (en) 2010-06-24

Similar Documents

Publication Publication Date Title
RU2576586C2 (ru) Способ аутентификации
US7360248B1 (en) Methods and apparatus for verifying the identity of a user requesting access using location information
EP1998292B1 (en) Mobile Based Identification in Security and Asset Management Systems
US20050138394A1 (en) Biometric access control using a mobile telephone terminal
US8839380B2 (en) Method for the temporary personalization of a communication device
KR20100015663A (ko) 신용 카드 사기를 추적하는 방법
CN103295341A (zh) Pos安全认证装置、系统及pos装置安全认证方法
US20150002261A1 (en) Method and system for certifying the presence of an operator
JP2022511545A (ja) 近接場情報認証方法、近接場情報認証装置、電子機器及びコンピュータ記憶媒体
US9306749B2 (en) Method of biometric authentication, corresponding authentication system and program
KR101545129B1 (ko) 전자결제 시스템 및 방법
KR101211927B1 (ko) 유비쿼터스 환경에서 디바이스 인식정보를 활용한 인증 장치 및 방법
CN105262747A (zh) 基于生物特征识别的多形态终端身份验证系统及方法
CA2974861C (en) Method for managing authorizations in an arrangement having multiple computing systems
KR20190045486A (ko) 분산형 출퇴근 이력 관리 방법
JP5855217B1 (ja) 指紋認証付スマートカードとこれを用いた決済方法
JP2007079777A (ja) 認証サーバおよび携帯端末および認証システムおよび認証方法および認証プログラム
WO2019108576A1 (en) System and method for issuing a certificate to permit access to information
KR20160116660A (ko) Qr코드를 통한 전화번호 보안 인증 장치, 시스템 및 방법
KR20230025727A (ko) 스마트 단말기를 이용한 did 출입 인증 시스템 및 이를 이용한 출입 인증 방법
CN112889078A (zh) 交付认证系统
JP2010191679A (ja) 会員証管理システム
CN110570558A (zh) 基于无线通讯网络的门禁管理方法
SE542530C2 (en) Mobile identification using thin client devices
Höller Towards establishing the link between a person’s real-world interactions and their decentralized, self-managed digital identity in the Digidow architecture

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160106

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20161207

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20171205

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee