KR20140020569A - 액세스 포인트 및 주변 디바이스를 이용하여 사용자 인증을 하는 전자 장치 및 방법 - Google Patents
액세스 포인트 및 주변 디바이스를 이용하여 사용자 인증을 하는 전자 장치 및 방법 Download PDFInfo
- Publication number
- KR20140020569A KR20140020569A KR1020120087365A KR20120087365A KR20140020569A KR 20140020569 A KR20140020569 A KR 20140020569A KR 1020120087365 A KR1020120087365 A KR 1020120087365A KR 20120087365 A KR20120087365 A KR 20120087365A KR 20140020569 A KR20140020569 A KR 20140020569A
- Authority
- KR
- South Korea
- Prior art keywords
- electronic device
- access point
- user authentication
- information
- user
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 93
- 238000004891 communication Methods 0.000 claims description 53
- 230000008569 process Effects 0.000 claims description 11
- 238000010586 diagram Methods 0.000 description 25
- 230000002093 peripheral effect Effects 0.000 description 20
- 230000006870 function Effects 0.000 description 19
- 230000008901 benefit Effects 0.000 description 13
- 230000033001 locomotion Effects 0.000 description 5
- 230000003287 optical effect Effects 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 229920001621 AMOLED Polymers 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 230000010076 replication Effects 0.000 description 2
- 230000000007 visual effect Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 229910044991 metal oxide Inorganic materials 0.000 description 1
- 150000004706 metal oxides Chemical class 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 229920000642 polymer Polymers 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000010897 surface acoustic wave method Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/61—Time-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/90—Services for handling of emergency or hazardous situations, e.g. earthquake and tsunami warning systems [ETWS]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2111—Location-sensitive, e.g. geographical location, GPS
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Business, Economics & Management (AREA)
- Health & Medical Sciences (AREA)
- Emergency Management (AREA)
- Environmental & Geological Engineering (AREA)
- Public Health (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
Abstract
본 발명은, 전자 장치의 동작 방법에 있어서, 설정된 시간 내에 저장된 액세스 포인트(Access Point) 및 디바이스(device) 중 적어도 하나에 접속되었는지 판단하는 과정; 및 상기 설정된 시간 내에 상기 저장된 액세스 포인트 및 디바이스 중 적어도 하나에 접속되지 않았다고 판단되면, 설정된 사용자 인증을 요청하는 과정을 그 구성상의 특징으로 하는 액세스 포인트 및 주변 디바이스를 이용하여 사용자 인증을 하는 전자 장치 및 방법에 관한 것이다.
Description
본 발명은 사용자 인증에 관한 것이다.
전자 장치에는 대용량의 주소록, 업무 데이터 및 개인 금융 인증서와 같은 중요한 데이터를 저장할 수 있다. 따라서, 사용자는 보안을 위하여 전자 장치에 패스워드(password), 패턴 매칭(pattern matching), 얼굴 인식(face recognition), 지문 인식(finger scan) 등으로 잠금을 설정하고 있다.
그러나, 사용자가 상술한 방법 등으로 전자 장치에 잠금을 설정하였다고 하여도, 타인이 패스워드 등에 관한 정보를 우연히 취득하여 한 번만 사용자 인증에 성공했을 경우 자유롭게 전자 장치를 사용할 수 있는 문제점이 있다. 또한, 사용자 인증에 성공한 타인이 전자 장치에 팩토리 리셋(factory reset)을 하게 되면, 설정된 잠금이 영구적으로 삭제되는 문제점이 있다.
따라서, 전자 장치를 사용하는 사용자가 인증을 하지 않아도, 설정된 시간마다 전자 장치 스스로 사용자에게 사용자 인증을 요청하여 전자 장치의 보안성을 높이는 방안의 개발이 시급한 실정이다.
본 발명은 기존에 제안된 방법들의 상기와 같은 문제점들을 해결하기 위해 제안된 것으로서, 설정된 시간 내에 저장된 액세스 포인트 및 주변 디바이스 중 적어도 하나에 접속되지 않았다고 판단되면, 자동으로 설정된 사용자 인증을 요청하여 보안성을 높일 수 있는 장치 및 방법을 제공하는 것을 목적으로 한다.
본 발명의 다른 목적은, 저장된 액세스 포인트의 목록과 함께 액세스 포인트의 GPS 위치 값을 함께 저장하여 해킹으로 발생할 수도 있는 위험성을 해결할 수 있는 장치 및 방법을 제공하는 것을 목적으로 한다.
본 발명의 또 다른 목적은, 저장된 액세스 포인트의 목록 및 디바이스 목록을 팩토리 리셋이 적용되지 않는 영역으로 저장하여 보안성을 향상시킬 수 있는 장치 및 방법을 제공하는 것을 목적으로 한다.
상기한 목적을 달성하기 위한 본 발명의 특징에 따른 액세스 포인트 및 주변 디바이스를 이용하여 사용자 인증을 하는 전자 장치의 동작 방법은, 전자 장치의 동작 방법에 있어서, 설정된 시간 내에 저장된 액세스 포인트 및 디바이스 중 적어도 하나에 접속되었는지 판단하는 과정; 및 상기 설정된 시간 내에 상기 저장된 액세스 포인트 및 디바이스 중 적어도 하나에 접속되지 않았다고 판단되면, 설정된 사용자 인증을 요청하는 과정을 그 구성상의 특징으로 한다.
바람직하게는, 설정된 시간 내에 설정된 횟수 이상 접속된 적어도 하나의 액세스 포인트의 목록 또는 디바이스 목록을 자동으로 저장하는 과정을 더 포함할 수 있다.
바람직하게는, 상기 설정된 시간 내에 설정된 횟수 이상 접속된 적어도 하나의 액세스 포인트의 목록을 자동으로 저장하는 과정은, 상기 저장된 액세스 포인트의 목록과 함께 상기 액세스 포인트의 GPS 위치 값을 함께 저장하는 과정을 포함할 수 있다.
바람직하게는, 상기 액세스 포인트의 목록 및 상기 디바이스 목록은 팩토리 리셋(factory reset)에 적용되지 않는 영역으로 저장될 수 있다.
바람직하게는, 상기 액세스 포인트의 GPS 위치 값은 팩토리 리셋에 적용되지 않는 영역으로 저장될 수 있다.
바람직하게는, 상기 디바이스는, 무선 통신이 가능한 적어도 하나의 디바이스일 수 있다.
바람직하게는, 상기 설정된 시간 내에 상기 저장된 액세스 포인트 및 디바이스 중 적어도 하나에 접속되지 않았다고 판단되면, 설정된 사용자 인증을 요청하는 과정은, 상기 설정된 시간 내에 상기 저장된 적어도 하나의 액세스 포인트에 접속되었음 확인하는 과정; 상기 접속된 액세스 포인트로부터 설정된 거리 내에 위치하고 있는지 여부를 판단하는 과정; 상기 설정된 거리 내에 위치하고 있지 않음을 확인하는 과정; 및 상기 설정된 사용자 인증을 요청하는 과정을 포함할 수 있다.
바람직하게는, 상기 접속된 액세스 포인트로부터 설정된 거리 내에 위치하고 있는지 여부를 판단하는 과정은, 아래의 수학식을 만족한다면, 상기 접속된 액세스 포인트로부터 설정된 거리 내에 위치하고 있음을 확인할 수 있다.
바람직하게는, 상기 설정된 사용자 인증을 입력받아 상기 사용자 인증을 통과하였는지 판단하는 과정을 더 포함할 수 있다.
바람직하게는, 상기 사용자 인증을 통과하지 못했다고 판단되면, 잠금 상태를 설정하는 과정; 및 서버로 저장된 적어도 하나의 이메일 주소 및 전화번호로 긴급 메시지를 송신하도록 요청하는 과정을 더 포함할 수 있다.
바람직하게는, 상기 서버로 저장된 적어도 하나의 이메일 주소 및 전화번호로 긴급 메시지를 송신하도록 요청하는 과정은, 현재의 위치 정보, 접속된 액세스 포인트의 SSID 정보, 접속된 액세스 포인트의 BSSID 정보, 접속된 기지국의 ID 정보, 접속된 기지국의 셀 관련 정보, USIM 정보 및 사용자 애플리케이션 로그 정보 중 적어도 하나의 정보를 포함하여 요청할 수 있다.
바람직하게는, 서버로 긴급 메시지를 송신할 적어도 하나의 이메일 주소 및 전화번호를 등록하는 과정을 더 포함할 수 있다.
바람직하게는, 저장된 액세스 포인트 목록 및 디바이스 목록 중 적어도 하나의 목록의 초기화를 입력받는 과정; 상기 목록의 초기화를 위해서 서버로 사용자 인증을 요청하는 과정; 상기 서버와 접속하여 상기 사용자 인증을 입력받는 과정; 상기 서버로부터 상기 사용자 인증 결과를 수신하는 과정; 및 상기 사용자 인증을 통과하였는지 판단하는 과정을 더 포함할 수 있다.
바람직하게는, 상기 사용자 인증을 통과하였다고 판단되면, 상기 저장된 액세스 포인트 목록 및 디바이스 목록 중 적어도 하나의 목록을 초기화시키는 과정을 더 포함할 수 있다.
바람직하게는, 상기 사용자 인증을 통과하지 못했다고 판단되면, 잠금 상태를 설정하는 과정; 및 상기 서버로 저장된 적어도 하나의 이메일 주소 및 전화번호로 긴급 메시지를 송신하도록 요청하는 과정을 더 포함할 수 있다.
바람직하게는, 상기 서버로 저장된 적어도 하나의 이메일 주소 및 전화번호로 긴급 메시지를 송신하도록 요청하는 과정은, 현재의 위치 정보, 접속된 액세스 포인트의 SSID 정보, 접속된 액세스 포인트의 BSSID 정보, 접속된 기지국의 ID, 접속된 기지국의 셀 관련 정보, USIM 정보 및 사용자 애플리케이션 로그 중 적어도 하나의 정보를 포함하여 요청할 수 있다.
상기한 목적을 달성하기 위한 본 발명의 특징에 따른 액세스 포인트 및 주변 디바이스를 이용하여 사용자 인증을 하는 서버의 동작 방법은, 서버의 동작 방법에 있어서, 사용자 인증에 실패한 전자 장치로부터 긴급 메시지를 수신하는 과정; 및 상기 긴급 메시지를 수신하여, 저장된 적어도 하나의 이메일 주소 및 전화번호로 사용자 정보를 송신하는 과정을 그 구성상의 특징으로 한다.
바람직하게는, 상기 전자 장치로부터 상기 긴급 메시지를 송신할 적어도 하나의 이메일 주소 및 전화번호를 입력받아 저장하는 과정을 더 포함할 수 있다.
바람직하게는, 상기 사용자 정보는, 상기 전자 장치의 현재의 위치 정보, 상기 전자 장치와 접속된 액세스 포인트의 SSID 정보, 상기 전자 장치와 접속된 액세스 포인트의 BSSID 정보, 상기 전자 장치와 접속된 기지국의 ID 정보, 상기 전자 장치와 접속된 기지국의 셀 관련 정보, 상기 전자 장치의 USIM 정보 및 사용자 애플리케이션 로그 중 적어도 하나의 정보일 수 있다.
바람직하게는, 상기 전자 장치로부터 사용자 인증을 요청받는 과정; 상기 전자 장치와 상기 사용자 인증을 시도하는 과정; 및 상기 전자 장치로 상기 사용자 인증 결과를 송신하는 과정을 더 포함할 수 있다.
상기한 목적을 달성하기 위한 본 발명의 특징에 따른 액세스 포인트 및 주변 디바이스를 이용하여 사용자 인증을 하는 전자 장치는, 전자 장치에 있어서, 설정된 시간 내에 저장된 액세스 포인트 및 디바이스 중 적어도 하나에 접속되었는지 판단하는 프로세서 유닛; 및 상기 설정된 시간 내에 상기 저장된 액세스 포인트 및 디바이스 중 적어도 하나에 접속되지 않았다고 판단되면, 설정된 사용자 인증을 요청하는 터치 스크린을 그 구성상의 특징으로 한다.
바람직하게는, 설정된 시간 내에 설정된 횟수 이상 접속된 적어도 하나의 액세스 포인트의 목록 또는 디바이스 목록을 자동으로 저장하는 메모리를 더 포함할 수 있다.
바람직하게는, 상기 메모리는, 상기 저장된 액세스 포인트의 목록과 함께 상기 액세스 포인트의 GPS 위치 값을 함께 저장할 수 있다.
바람직하게는, 상기 메모리는, 상기 액세스 포인트의 목록 및 상기 디바이스 목록을 팩토리 리셋에 적용되지 않는 영역으로 저장할 수 있다.
바람직하게는, 상기 메모리는, 상기 액세스 포인트의 GPS 위치 값을 팩토리 리셋에 적용되지 않는 영역으로 저장할 수 있다.
바람직하게는, 상기 디바이스는, 무선 통신이 가능한 적어도 하나의 디바이스일 수 있다.
바람직하게는, 상기 프로세서 유닛은, 상기 설정된 시간 내에 상기 저장된 적어도 하나의 액세스 포인트에 접속되었음 확인하고, 상기 접속된 액세스 포인트로부터 설정된 거리 내에 위치하고 있는지 여부를 판단하며, 상기 설정된 거리 내에 위치하고 있지 않음을 확인하고, 상기 터치 스크린은, 상기 설정된 사용자 인증을 요청할 수 있다.
바람직하게는, 상기 프로세서 유닛은, 아래의 수학식이 만족되면, 상기 접속된 액세스 포인트로부터 설정된 거리 내에 위치하고 있음을 확인할 수 있다.
바람직하게는, 상기 프로세서 유닛은, 상기 설정된 사용자 인증을 입력받아 상기 사용자 인증을 통과하였는지 판단할 수 있다.
바람직하게는, 상기 프로세서 유닛은, 상기 사용자 인증을 통과하지 못했다고 판단되면, 잠금 상태를 설정하고, 서버로 저장된 적어도 하나의 이메일 주소 및 전화번호로 긴급 메시지를 송신하도록 요청하는 메모리를 더 포함할 수 있다.
바람직하게는, 상기 메모리는, 상기 서버로 현재의 위치 정보, 접속된 액세스 포인트의 SSID 정보, 접속된 액세스 포인트의 BSSID 정보, 접속된 기지국의 ID 정보, 접속된 기지국의 셀 관련 정보, USIM 정보 및 사용자 애플리케이션 로그 정보 중 적어도 하나의 정보를 포함하여 요청하는 통신 모듈을 포함할 수 있다.
바람직하게는, 서버로 긴급 메시지를 송신할 적어도 하나의 이메일 주소 및 전화번호를 등록하는 메모리를 더 포함할 수 있다.
바람직하게는, 상기 터치 스크린은, 저장된 액세스 포인트 목록 및 디바이스 목록 중 적어도 하나의 목록의 초기화를 입력받고, 상기 목록의 초기화를 위해서 서버로 사용자 인증을 요청하며, 상기 서버와 접속하여 상기 사용자 인증을 입력받고, 상기 프로세서 유닛은, 상기 사용자 인증을 통과하였는지 판단하고, 상기 서버로부터 상기 사용자 인증 결과를 수신하는 메모리를 더 포함할 수 있다.
바람직하게는, 상기 프로세서 유닛은, 상기 사용자 인증을 통과하였다고 판단되면, 상기 저장된 액세스 포인트 목록 및 디바이스 목록 중 적어도 하나의 목록을 초기화시킬 수 있다.
바람직하게는, 상기 프로세서 유닛은, 상기 사용자 인증을 통과하지 못했다고 판단되면, 잠금 상태를 설정하고, 상기 메모리는, 상기 서버로 저장된 적어도 하나의 이메일 주소 및 전화번호로 긴급 메시지를 송신하도록 요청하는 통신 모듈을 포함할 수 있다.
바람직하게는, 상기 통신 모듈은, 상기 서버로 현재의 위치 정보, 접속된 액세스 포인트의 SSID 정보, 접속된 액세스 포인트의 BSSID 정보, 접속된 기지국의 ID 정보, 접속된 기지국의 셀 관련 정보, USIM 정보 및 사용자 애플리케이션 로그 정보 중 적어도 하나의 정보를 포함하여 요청할 수 있다.
상기한 목적을 달성하기 위한 본 발명의 특징에 따른 액세스 포인트 및 주변 디바이스를 이용하여 사용자 인증을 하는 서버는, 서버에 있어서, 사용자 인증에 실패한 전자 장치로부터 긴급 메시지를 수신하고, 상기 긴급 메시지를 수신하여, 저장된 적어도 하나의 이메일 주소 및 전화번호로 사용자 정보를 송신하는 통신 모듈; 및 전제적인 동작을 제어하는 프로세서 유닛을 그 구성상의 특징으로 한다.
바람직하게는, 상기 통신 모듈은, 상기 전자 장치로부터 상기 긴급 메시지를 송신할 적어도 하나의 이메일 주소 및 전화번호를 입력받아 저장할 수 있다.
바람직하게는, 상기 사용자 정보는, 상기 전자 장치의 현재의 위치 정보, 상기 전자 장치와 접속된 액세스 포인트의 SSID 정보, 상기 전자 장치와 접속된 액세스 포인트의 BSSID 정보, 상기 전자 장치와 접속된 기지국의 ID 정보, 상기 전자 장치와 접속된 기지국의 셀 관련 정보, 상기 전자 장치의 USIM 정보 및 사용자 애플리케이션 로그 중 적어도 하나의 정보일 수 있다.
바람직하게는, 상기 통신 모듈은, 상기 전자 장치로부터 사용자 인증을 요청받아, 상기 전자 장치와 상기 사용자 인증을 시도하여, 상기 전자 장치로 상기 사용자 인증 결과를 송신할 수 있다.
본 발명의 액세스 포인트 및 주변 디바이스를 이용하여 사용자 인증을 하는 전자 장치 및 방법에 따르면, 설정된 시간 내에 저장된 액세스 포인트 및 주변 디바이스 중 적어도 하나에 접속되지 않았다고 판단되면, 자동으로 설정된 사용자 인증을 요청하여 보안성을 높일 수 있는 효과가 있다.
도 1은 본 발명의 일 실시예에 따른 액세스 포인트 및 주변 디바이스를 이용하여 사용자 인증을 하는 전자 장치를 설명하기 위한 도면.
도 2는 본 발명에 따른 저장된 액세스 포인트 목록을 이용하여 사용자 인증을 요청하는 일 실시예를 나타낸 도면.
도 3은 본 발명에 따른 저장된 디바이스 목록을 이용하여 사용자 인증을 요청하는 일 실시예를 나타낸 도면.
도 4는 본 발명에 따른 저장된 액세스 포인트의 목록 및 디바이스의 목록을 초기화하는 일 실시예를 나타낸 도면.
도 5는 본 발명에 따른 사용자 인증을 통과하지 못한 경우 서버에서 저장된 적어도 하나의 이메일 주소 및 전화번호로 긴급 메시지를 송신하는 일 실시예를 나타낸 도면.
도 6은 본 발명의 일 실시예에 따른 액세스 포인트를 이용하여 사용자 인증을 수행하는 전자 장치의 동작 순서를 나타낸 순서도.
도 7은 본 발명의 일 실시예에 따른 디바이스를 이용하여 사용자 인증을 수행하는 전자 장치의 동작 순서를 나타낸 순서도.
도 8은 본 발명의 일 실시예에 따른 저장된 이메일 주소 및 전화번호로 긴급 메시지를 송신하는 서버의 동작 순서를 나타낸 순서도.
도 9는 본 발명의 일 실시예에 따른 전자 장치의 구성을 도시한 블록도.
도 10은 본 발명의 일 실시예에 따른 서버의 구성을 도시한 블록도.
도 2는 본 발명에 따른 저장된 액세스 포인트 목록을 이용하여 사용자 인증을 요청하는 일 실시예를 나타낸 도면.
도 3은 본 발명에 따른 저장된 디바이스 목록을 이용하여 사용자 인증을 요청하는 일 실시예를 나타낸 도면.
도 4는 본 발명에 따른 저장된 액세스 포인트의 목록 및 디바이스의 목록을 초기화하는 일 실시예를 나타낸 도면.
도 5는 본 발명에 따른 사용자 인증을 통과하지 못한 경우 서버에서 저장된 적어도 하나의 이메일 주소 및 전화번호로 긴급 메시지를 송신하는 일 실시예를 나타낸 도면.
도 6은 본 발명의 일 실시예에 따른 액세스 포인트를 이용하여 사용자 인증을 수행하는 전자 장치의 동작 순서를 나타낸 순서도.
도 7은 본 발명의 일 실시예에 따른 디바이스를 이용하여 사용자 인증을 수행하는 전자 장치의 동작 순서를 나타낸 순서도.
도 8은 본 발명의 일 실시예에 따른 저장된 이메일 주소 및 전화번호로 긴급 메시지를 송신하는 서버의 동작 순서를 나타낸 순서도.
도 9는 본 발명의 일 실시예에 따른 전자 장치의 구성을 도시한 블록도.
도 10은 본 발명의 일 실시예에 따른 서버의 구성을 도시한 블록도.
이하 본 발명의 바람직한 실시 예를 첨부된 도면을 참조하여 상세히 설명한다. 그리고, 본 발명을 설명함에 있어서, 관련된 공지기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단된 경우 그 상세한 설명은 생략한다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
도 1은 본 발명의 일 실시예에 따른 액세스 포인트 및 주변 디바이스를 이용하여 사용자 인증을 하는 전자 장치를 설명하기 위한 도면이다. 도 1의(a)는 본 발명에 따른 저장된 액세스 포인트 목록의 일 실시예를 나타낸 도면이다. 먼저, 전자 장치는 설정된 시간 내에 설정된 횟수 이상 접속된 적어도 하나의 액세스 포인트의 목록을 자동으로 저장한다. 보다 구체적으로, 사용자가 전자 장치를 이용하여 통화를 시도하거나 웹브라우징 등에 접속하여 각종 정보를 검색하기 위해서는 임의의 액세스 포인트에 접속하여야 한다. 즉, 전자 장치가 임의의 지역에서 통신을 수행하기 위해서는 해당 지역을 서비스하는 액세스 포인트에 접속하여야 한다. 예를 들면, 사용자가 전자 장치를 이용하여 가정, 사무실 및 거래처에서 각각 통화를 시도하는 경우를 가정해 보자. 또한, "액세스 포인트 1"이 서비스하는 지역에 사용자의 가정이 포함되어 있고, "액세스 포인트 2"가 서비스하는 지역에 사용자의 사무실이 포함되어 있으며, "액세스 포인트 3"이 서비스하는 지역에 사용자의 거래처가 포함되어 있다고 가정하자. 상술한 가정에서, 사용자가 전자 장치를 이용하여 가정에서 통화를 시도하는 경우 전자 장치는 "액세스 포인트 1"에 접속될 것이고, 사무실에서 통화를 시도하는 경우 전자 장치는 "액세스 포인트 2"에 접속될 것이며, 거래처에서 통화를 시도하는 경우 전자 장치는 "액세스 포인트 3"에 접속될 것이다.
상술한 예에서, 전자 장치에서 설정된 시간이 24시간이고, 설정된 횟수가 4번이라고 가정해보자. 전자 장치에서 24시간 내에 4번 이상 "액세스 포인트 1", "액세스 포인트 2" 및 "액세스 포인트 3"에 접속하였다면, 전자 장치는 액세스 포인트 목록에 "액세스 포인트 1", "액세스 포인트 2" 및 "액세스 포인트 3"을 자동 저장할 수 있다. 즉, 전자 장치는 설정된 시간 내에 설정된 횟수 이상 접속된 액세스 포인트를 액세스 포인트 목록에 자동 저장할 수 있다.
이후, 전자 장치는 설정된 시간 내에 자동 저장된 적어도 하나의 액세스 포인트에 접속되었는지 판단한다. 전자 장치가 설정된 시간 내에 자동 저장된 적어도 하나의 액세스 포인트에 접속되었는지 판단하는 이유는 전자 장치 스스로 설정된 사용자 인증을 요청하기 위해서이다. 종래의 전자 장치에서는 패스워드, 패턴 매칭, 얼굴 인식, 지문 인식 등으로 잠금을 설정하여 전자 장치의 보안을 유지하였다. 그러나, 사용자가 상술한 방법 등으로 전자 장치에 잠금을 설정하였다고 하여도, 타인이 패스워드 등에 관한 정보를 우연히 취득하여 한 번만 사용자 인증에 성공했을 경우 이후 자유롭게 전자 장치를 사용할 수 있는 문제점이 있다. 또한, 사용자 인증에 성공한 타인이 전자 장치에 팩토리 리셋을 하게 되면, 설정된 잠금이 영구적으로 삭제되는 문제점이 있다. 그러나, 본 발명의 전자 장치는 사용자가 수동적으로 사용자 인증을 하지 않아도, 설정된 시간마다 전자 장치 스스로 사용자에게 사용자 인증을 요청하여 전자 장치의 보안성을 향상시켜주는 장점이 있다.
따라서, 전자 장치에서는 설정된 시간 내에 저장된 적어도 하나의 액세스 포인트에 접속되었는지 판단하여 전자 장치 스스로 설정된 사용자 인증을 요청한다. 즉, 전자 장치는 설정된 시간 내에 저장된 적어도 하나의 액세스 포인트에 접속되지 않았다고 판단되면, 전자 장치 스스로 사용자 인증을 요청하여 사용자로부터 사용자 인증을 입력받는다. 예를 들면, 전자 장치에 자동 저장된 액세스 포인트의 목록에 "액세스 포인트 1", "액세스 포인트 2" 및 "액세스 포인트 3" 이 포함되어 있고, 사용자 인증을 요청하는 설정된 시간은 48시간이라고 가정하자. 상술한 가정에서, 전자 장치는 48시간 이내에 "액세스 포인트 1", "액세스 포인트 2" 및 "액세스 포인트 3" 중 적어도 하나에 접속되었는지 판단하여 접속이 없었다고 판단되면, 전자 장치는 설정된 사용자 인증을 요청한다. 따라서, 전자 장치는 사용자로부터 수동적으로 잠금 해제를 입력받지 않고, 능동적으로 전자 장치의 잠금을 해제하기 위한 사용자 인증을 요청하여 전자 장치의 보안성을 향상시키는 장점이 있다.
도 1의(b)는 본 발명에 따른 저장된 디바이스 목록의 일 실시예를 나타낸 도면이다. 먼저, 전자 장치는 설정된 시간 내에 설정된 횟수 이상 접속된 적어도 하나의 디바이스 목록을 자동으로 저장한다. 여기서, 디비이스란 전자 장치와 무선 통신이 가능한 주변 디바이스로 정의될 수 있다. 보다 구체적으로, 디바이스에는 전자 장치와 블루투스(blue tooth) 등과 같은 근거리 통신(Near Field Communication)이 가능한 무선 헤드셋(headset), PC(Personal Computer), 자동차 및 방송 수신기 등이 포함될 수 있다. 예를 들면, 사용자는 전자 장치와 근거리 통신이 설정된 무선 헤드셋을 이용하여 전자 장치에 저장된 음악을 감상할 수 있고, 전자 장치에 저장된 파일을 PC로 송신하여 PC에서 작업을 수행할 수도 있으며, 전자 장치에 저장된 동영상 파일을 방송 수신기로 송신하여 방송 수신기의 화면을 통하여 해당 동영상을 감상할 수도 있다.
즉, 전자 장치에서는 설정된 시간 내에 설정된 횟수 이상 전자 장치와 접속된 적어도 하나의 디바이스 목록을 자동으로 저장한다. 예를 들면, 사용자가 무선 헤드셋(디바이스 1)을 이용하여 전자 장치에 저장된 음원을 감상하였고, 전자 장치에 저장된 파일을 PC(디바이스 2)로 송신하여 PC에서 작업을 수행하였으며, 전자 장치에 저장된 음원을 자동차(디바이스 3)의 오디오 시스템을 이용하여 감상하였다고 가정하자. 또한, 설정된 시간이 72시간이며, 설정된 횟수가 2회라고 가정해 보자. 상술한 가정에서, 전자 장치가 72시간 이내에 2회 이상 "디바이스 1", "디바이스 2" 및 "디바이스 3"에 접속되었다면, 전자 장치는 "디바이스 1", "디바이스 2" 및 "디바이스 3"을 자동 저장할 수 있다. 즉, 전자 장치는 설정된 시간 내에 설정된 횟수 이상 접속된 디바이스를 디바이스 목록에 자동 저장할 수 있다.
이후, 전자 장치는 설정된 시간 내에 자동 저장된 적어도 하나의 디바이스에 접속하였는지 판단한다. 전자 장치가 설정된 시간 내에 자동 저장된 적어도 하나의 디바이스에 접속하였는지 판단하는 이유는 전자 장치 스스로 설정된 사용자 인증을 요청하기 위해서이다. 즉, 본 발명의 전자 장치는 사용자가 수동적으로 사용자 인증을 하지 않아도, 설정된 시간마다 전자 장치 스스로 사용자에게 사용자 인증을 요청하여 전자 장치의 보안성을 향상시켜주는 장점이 있다.
따라서, 전자 장치에서는 설정된 시간 내에 저장된 적어도 하나의 디바이스에 접속하였는지 판단하여 전자 장치 스스로 설정된 사용자 인증을 요청한다. 즉, 전자 장치는 설정된 시간 내에 저장된 적어도 하나의 디바이스에 접속되지 않았다고 판단되면, 전자 장치 스스로 사용자 인증을 요청하여 사용자로부터 사용자 인증을 입력받는다. 예를 들면, 전자 장치에 자동 저장된 디바이스 목록에 "디바이스 1", "디바이스 2" 및 "디바이스 3"이 포함되어 있고, 사용자 인증을 요청하는 설정된 시간은 24시간이라고 가정하자. 상술한 가정에서, 전자 장치는 24시간 이내에 "디바이스 1", "디바이스 2" 및 "디바이스 3" 중 적어도 하나에 접속되었는지 판단하여 접속이 없었다고 판단되면, 전자 장치는 설정된 사용자 인증을 요청한다. 따라서, 전자 장치는 사용자로부터 수동적으로 잠금 해제를 입력받지 않고, 능동적으로 전자 장치의 잠금을 해제하기 위한 사용자 인증을 요청하여 전자 장치의 보안성을 향상시키는 장점이 있다.
도 1의(c)는 본 발명에 따른 사용자 인증을 요청하는 일 실시예를 나타낸 도면이다. 여기서, 사용자 인증이란, 전자 장치의 보안을 위하여 설정된 잠금을 해제하기 위하여 설정된 임의의 인증 방법으로 정의될 수 있다. 예를 들면, 설정된 인증 방법은 전자 장치에 입력되어야 할 패스워드, 패턴 매칭, 얼굴 인식, 지문 인식 등이 될 수 있다. 본 발명에서 전자 장치는 설정된 시간 내에 저장된 액세스 포인트 및 디바이스 중 적어도 하나에 접속되지 않았다고 판단되면, 설정된 사용자 인증을 요청한다. 즉, 전자 장치로부터 설정된 사용자 인증을 요청받은 사용자는 설정된 인증 방법으로 전자 장치의 잠금을 해제하여야 전자 장치를 계속 사용할 수 있다. 예를 들면, 패스워드로 잠금이 설정된 경우 사용자는 설정된 비밀번호를 전자 장치에 입력하여 전자 장치에 설정된 잠금을 해제하여야 전자 장치를 계속 사용할 수 있다. 따라서, 본 발명에 따른 전자 장치는 이중으로 사용자 인증을 받아, 전자 장치의 보안성을 높여주는 장점이 있다.
도 2는 본 발명에 따른 저장된 액세스 포인트 목록을 이용하여 사용자 인증을 요청하는 일 실시예를 나타낸 도면이다. 도 2의(a)는 본 발명에 따른 접속된 액세스 포인트 목록의 일 실시예를 나타낸 도면이다. 도 2의(a)에 도시된 바와 같이, 전자 장치는 전자 장치와 접속된 액세스 포인트를 실시간으로 검색한다. 보다 구체적으로, 전자 장치는 설정된 시간 내에 설정된 횟수 이상 접속된 적어도 하나의 액세스 포인트의 목록을 자동으로 저장하기 위하여 전자 장치와 접속된 액세스 포인트를 실시간으로 검색한다. 예를 들면, 사용자가 전자 장치를 이용하여 "액세스 포인트 1"이 서비스하는 지역에서 호를 송수신한 경우, 전자 장치는 접속된 액세스 포인트를 실시간으로 검색하여 전자 장치와 접속된 액세스 포인트 목록에 접속한 날짜, 시간 등과 함께 "액세스 포인트 1"이 저장된다. 또한, 사용자가 전자 장치를 이용하여 "액세스 포인트 3"이 서비스하는 지역에서 인터넷에 접속한 경우, 전자 장치는 전자 장치와 접속된 액세스 포인트 목록에 접속한 날짜, 시간 등과 함께 "액세스 포인트 3"을 저장한다. 또 다른 예로, 사용자가 전자 장치를 이용하여 "액세스 포인트 2"가 서비스하는 지역에서 문자 메시지를 전송한 경우, 전자 장치는 전자 장치와 접속된 액세스 포인트 목록에 접속한 날짜, 시간 등과 함께 "액세스 포인트 2"를 저장한다. 즉, 상술한 예와 같이 전자 장치에서는 설정된 시간 내에 설정된 횟수 이상 접속된 적어도 하나의 액세스 포인트의 목록을 자동으로 저장하기 위하여 전자 장치와 접속된 액세스 포인트를 실시간으로 검색하여 접속된 액세스 포인트 목록에 저장한다.
도 2의(b)는 본 발명에 따른 GPS 위치 값과 함께 액세스 포인트의 목록을 자동으로 저장하는 일 실시예를 나타낸 도면이다. 도 2의(b)에 도시된 바와 같이, 전자 장치는 설정된 시간 내에 설정된 횟수 이상 접속된 적어도 하나의 액세스 포인트의 목록을 자동으로 저장할 수 있다. 예를 들면, 전자 장치에서 설정된 시간이 48시간이고, 설정된 횟수가 3번 이라고 가정해보자. 도 2의(a)에 도시된 전자 장치와 접속된 액세스 포인트는 모두 48시간 이내라고 가정하여 설명하면, 전자 장치는 48시간 이내에 3번 이상 전자 장치와 접속된 액세스 포인트인 "액세스 포인트 1"과 "액세스 포인트 3"을 자동 저장한다. 또한, 본 발명의 전자 장치에서는 액세스 포인트 목록을 저장할 때, 해당 전자 장치의 GPS 위치 값도 함께 저장한다. 즉, 도 2의(b)에 도시된 바와 같이, 전자 장치는 "액세스 포인트 1" 및 "액세스 포인트 3"을 액세스 포인트 목록에 자동 저장할 때 해당 GPS 위치 값도 함께 저장한다.
여기서, 전자 장치에서 액세스 포인트와 함께 GPS 위치 값을 저장하는 이유는 전자 장치가 설정된 시간 내에 저장된 적어도 하나의 액세스 포인트에 접속하였다고 하여도, 접속된 액세스 포인트로부터 전자 장치가 설정된 거리 내에 위치하고 있음을 확인할 수 없다면, 전자 장치는 사용자 인증을 요청하기 위해서이다. 보다 구체적으로, 만약 전자 장치가 도용되어 타인으로부터 해킹을 당했을 경우 저장된 액세스 포인트를 파악하여 전자 장치를 자유롭게 사용할 수도 있기 때문이다. 따라서, 전자 장치는 접속된 액세스 포인트와 함께 해당 GPS 위치 값도 저장하여 전자 장치가 실질적으로 저장된 액세스 포인트의 서비스 지역에 있는지 판단할 수 있는 것이다. 즉, 전자 장치는 설정된 시간 내에 저장된 액세스 포인트에 전자 장치가 접속되었다고 하여도, 접속된 액세스 포인트로부터 전자 장치가 설정된 거리 내에 위치하고 있는지를 아래의 <수학식 1>을 통하여 확인한다.
여기서, r은 접속된 액세스 포인트의 통신 반경을 나타낸 것이고, (, )은 접속된 액세스 포인트의 저장된 GPS 좌표를 나타낸 것이며, (, )은 접속된 액세스 포인트의 현재의 측정된 GPS 좌표를 나타낸 것이다.
따라서, 전자 장치에 판단한 결과 상술한 <수학식 1>이 만족되지 않는다는 것은 전자 장치가 저장된 액세스 포인트에 접속 시, 저장된 GPS 위치보다 액세스 포인트의 통신 범위 이상 벗어난 위치에서 접속되었음을 나타낸다. 즉, 전자 장치가 해당 액세스 포인트에 접속시 액세스 포인트가 저장된 GPS 위치에서 과도하게 벗어난 위치에서 접속되었음을 의미하며, 이는 전자 장치에 저장된 액세스 포인트와 동일한 액세스 포인트로 위장한 다른 액세스 포인트를 통하여 접속되었을 가능성을 시사한다. 따라서, 전자 장치에서는 설정된 시간 내에 저장된 액세스 포인트에 접속되었다고 하여도 상술한 <수학식 1>을 만족하지 못한 경우, 전자 장치는 사용자 인증을 요청하여 만약에 발생할 수도 있는 위험에 대비할 수 있다.
도 2의(c)는 본 발명에 따른 각각의 액세스 포인트의 사용자 인증 요청 시간을 설정하는 일 실시예를 나타낸 도면이다. 도 2의(c)에 도시된 바와 같이, 전자 장치는 각각의 액세스 포인트 목록의 사용자 인증 요청 시간을 설정받을 수 있다. 여기서, 사용자 인증 요청 시간이란 전자 장치에서 저장된 액세스 포인트 중 적어도 하나에 접속되었는지 판단하여 사용자 인증을 요청하는 주기로 정의될 수 있다. 예를 들면, 전자 장치에 자동 저장된 액세스 포인트의 목록에 "액세스 포인트 1" 및 "액세스 포인트 3" 이 포함되어 있고, 사용자 인증 요청 시간은 각각 24시간 및 168시간으로 설정되었다고 가정하자.
상술한 가정에서, 전자 장치는 24시간의 주기마다 "액세스 포인트 1"이 전자 장치와 접속되었는지 판단하여, 만약 전자 장치가 "액세스 포인트 1"과 24시간 이내에 접속되지 않았다면 전자 장치는 바로 사용자 인증을 요청한다. 또한, 전자 장치는 168시간의 주기마다 "액세스 포인트 3"이 전자 장치와 접속되었는지 판단하여, 만약 전자 장치가 "액세스 포인트 3"과 168시간 이내에 접속되지 않았다면 전자 장치는 바로 사용자 인증을 요청한다. 즉, 사용자는 각각의 액세스 포인트마다 사용자 인증 요청 시간을 다르게 저장할 수 있는 장점이 있다. 예를 들면, 사용자가 많은 시간을 보내는 가정 또는 사무실과 같은 곳에서는 해당 지역을 서비스하는 액세스 포인트와 자주 접속될 것이기 때문에 사용자는 사용자 인증 요청 시간을 짧게 설정하는 것이 바람직하다. 같은 의미로, 사용자가 가끔 방문하는 장소에서는 해당 지역을 서비스하는 액세스 포인트와 자주 접속되지 않을 것이기 때문에 사용자는 사용자 인증 요청 시간을 길게 설정하는 것이 바람직하다.
도 3은 본 발명에 따른 저장된 디바이스 목록을 이용하여 사용자 인증을 요청하는 일 실시예를 나타낸 도면이다. 도 3의(a)는 본 발명에 따른 접속된 디바이스 목록의 일 실시예를 나타낸 도면이다. 도 3의(a)에 도시된 바와 같이, 전자 장치는 전자 장치와 접속된 디바이스를 실시간으로 검색한다. 보다 구체적으로, 전자 장치는 설정된 시간 내에 설정된 횟수 이상 접속된 적어도 하나의 디바이스의 목록을 자동으로 저장하기 위하여 전자 장치와 접속된 디바이스를 실시간으로 검색한다. 예를 들면, 사용자가 무선 헤드셋(디바이스 1)을 이용하여 전자 장치에 저장된 음원을 감상하였고, 전자 장치에 저장된 파일을 PC(디바이스 2)로 송신하여 PC에서 작업을 수행하였으며, 전자 장치에 저장된 음원을 자동차(디바이스 3)의 오디오 시스템을 이용하여 감상하였다고 가정하자. 즉, 상술한 예와 같이 전자 장치에서는 설정된 시간 내에 설정된 횟수 이상 접속된 적어도 하나의 디바이스 목록을 자동으로 저장하기 위하여 전자 장치와 접속된 디바이스를 실시간으로 검색하여 접속된 디바이스 목록에 저장한다.
도 3의(b)는 본 발명에 따른 디바이스 목록을 자동으로 저장하는 일 실시예를 나타낸 도면이다. 도 3의(b)에 도시된 바와 같이, 전자 장치는 설정된 시간 내에 설정된 횟수 이상 접속된 적어도 하나의 디바이스의 목록을 자동으로 저장할 수 있다. 예를 들면, 전자 장치에서 설정된 시간이 72시간이고, 설정된 횟수가 2번 이라고 가정해보자. 도 3의(a)에 도시된 전자 장치와 접속된 전자 장치는 모두 72시간 이내라고 가정하여 설명하면, 전자 장치는 72시간 이내에 2번 이상 전자 장치와 접속된 디바이스인 "디바이스 1", "디바이스 2" 및 "디바이스 3"을 자동 저장한다.
도 3의(c)는 본 발명에 따른 각각의 디바이스의 사용자 인증 요청 시간을 설정하는 일 실시예를 나타낸 도면이다. 도 3의(c)에 도시된 바와 같이, 전자 장치는 각각의 디바이스 목록의 사용자 인증 요청 시간을 설정받을 수 있다. 여기서, 사용자 인증 요청 시간이란 전자 장치에서 저장된 디바이스 중 적어도 하나에 접속되었는지 판단하여 사용자 인증을 요청하는 주기로 정의될 수 있다. 예를 들면, 전자 장치에 자동 저장된 디바이스의 목록에 "디바이스 1", "디바이스 2" 및 "디바이스 3"이 포함되어 있고, 사용자 인증 요청 시간은 각각 24시간, 72시간 및 168시간으로 설정되었다고 가정하자.
상술한 가정에서, 전자 장치는 24시간의 주기마다 "디바이스 1"이 전자 장치와 접속되었는지 판단하여, 만약 전자 장치가 "디바이스 1"과 24시간 이내에 접속되지 않았다면 전자 장치는 바로 사용자 인증을 요청한다. 또한, 전자 장치는 72시간의 주기마다 "디바이스 2"가 전자 장치와 접속되었는지 판단하여, 만약 전자 장치가 "디바이스 2"와 72시간 이내에 접속되지 않았다면 전자 장치는 바로 사용자 인증을 요청한다. 또한, 전자 장치는 168시간의 주기마다 "디바이스 3"이 전자 장치와 접속되었는지 판단하여, 만약 전자 장치가 "디바이스 3"과 168시간 이내에 접속되지 않았다면 전자 장치는 바로 사용자 인증을 요청한다. 즉, 사용자는 각각의 디바이스마다 사용자 인증 요청 시간을 다르게 저장할 수 있는 장점이 있다. 예를 들면, 사용자는 전자 장치와 자주 접속하는 PC의 경우 사용자 인증 요청 시간을 짧게 설정할 수 있고, 대중 교통을 주로 이용하여 전자 장치와 많은 접속이 없는 자동차의 경우 사용자 인증 요청 시간을 길게 설정하여 빈번한 사용자 인증을 하지 않도록 할 수 있다.
도 4는 본 발명에 따른 저장된 액세스 포인트의 목록 및 디바이스의 목록을 초기화하는 일 실시예를 나타낸 도면이다. 도 4의(a)는 본 발명에 따른 저장된 목록의 초기화를 입력받는 일 실시예를 나타낸 도면이다. 먼저, 사용자는 전자 장치를 타인에게 매매하고자 하는 경우 또는 전자 장치를 타인에게 증여하는 경우에 저장된 목록의 초기화를 입력할 수 있다. 보다 구체적으로, 사용자가 전자 장치의 소유권을 타인이게 이전하는 경우 전자 장치에 저장된 액세스 포인트의 목록 및 디바이스의 목록이 타인에게 노출되지 않도록 저장된 목록의 초기화를 입력할 수 있다. 예를 들면, 사용자가 사용하던 전자 장치를 타인에게 매매하고자 하는 경우 전자 장치에는 사용자가 주로 접속하였던 액세스 포인트가 저장되어 있어 사용자의 사생활이 침해될 우려가 있을 수 있다. 따라서, 사용자는 타인에게 전자 장치의 소유권을 넘기기 전에 전자 장치에 저장되어 있는 액세스 포인트의 목록 및 디바이스의 목록을 삭제하여 프라이버시가 침해되는 상황을 방지할 수 있다.
또한, 사용자는 전자 장치의 소유권 등을 타인에게 양도하지 않는 경우에도 저장된 액세스 포인트의 목록 및 디바이스 목록을 삭제할 수도 있다. 예를 들면, 사용자가 사무실을 옮기거나 이사를 하는 경우 이전의 사무실이나 집을 포함하는 영역을 관할하는 액세스 포인트는 더 이상 전자 장치에 저장할 필요가 없다. 만약, 전자 장치에 이전 액세스 포인트를 삭제하지 않고 계속 저장한 경우 전자 장치에서는 설정된 주기마다 사용자 인증을 요청하기 때문에 사용자에게 무척이나 번거로운 일이 되기 때문이다.
여기서, 저장된 목록의 초기화란 저장된 액세스 포인트의 목록 및 디바이스의 목록 중 적어도 하나의 액세스 포인트 또는 디바이스를 초기화하는 것으로 정의될 수 있다. 보다 구체적으로는, 저장된 목록의 초기화란 액세스 포인트의 목록에 저장된 적어도 하나의 액세스 포인트를 삭제하여 저장된 액세스 포인트를 새롭게 동기화하는 것으로 정의될 수 있고, 디바이스의 목록에 저장된 적어도 하나의 디바이스를 삭제하여 저장된 디바이스를 새롭게 동기화하는 것으로 정의될 수 있다. 즉, 전자 장치는 최초 저장된 목록의 초기화를 입력받으면, 사용자가 저장된 액세스 포인트와 디바이스의 초기화 중 적어도 하나를 선택할 수 있도록 각각의 초기화 목록을 디스플레이한다. 본 실시예에서 전자 장치는 저장된 목록 중 디바이스의 초기화를 입력받았다.
도 4의(b)는 본 발명에 따른 초기화할 디바이스를 선택받는 일 실시예를 나타낸 도면이다. 도 4의(b)에 도시된 바와 같이, 전자 장치는 저장된 디바이스의 목록 중 초기화할 디바이스를 선택받을 수 있도록 저장된 디바이스와 각각의 사용자 인증 요청 시간을 함께 디스플레이한다. 예를 들면, 전자 장치는 "디바이스 1"의 설정된 사용자 인증 요청 시간은 24시간이고, "디바이스 2"의 설정된 사용자 인증 요청 시간이 24시간이며, "디바이스 3"의 사용자 인증 요청 시간은 48시간으로 설정되었다는 것을 터치 스크린에 디스플레이한다. 따라서, 사용자는 터치 스크린에 디스플레이된 각각의 디바이스와 사용자 인증 요청 시간을 확인하여 초기화할 디바이스를 선택할 수 있다. 본 실시예에서는 사용자 인증 요청 시간이 48시간으로 설정된 "디바이스 3"이 초기화할 디바이스로 선택되었다. 도 4의(b)에는 도시되어 있지 않지만, 사용자는 초기화할 디바이스로 "디바이스 1", "디바이스 2" 및 "디바이스 3"의 전체의 디바이스를 선택할 수도 있음을 물론이다.
도 4의(c)는 본 발명에 따른 서버와 연결되어 사용자 인증을 받는 일 실시예를 나타낸 것이다. 본 실시예에의 사용자 인증이란 전자 장치에 저장되어 있는 액세스 포인트의 목록 및 디바이스의 목록을 초기화시키기 위하여 서버로부터 설정된 임의의 인증 방법을 받는 것으로 정의될 수 있다. 보다 구체적으로, 전자 장치는 저장된 목록의 초기화를 입력받으면, 서버와 접속하여 사용자로부터 사용자 인증을 입력받아, 서버로부터 사용자 인증 결과를 수신한다. 예를 들면, 전자 장치가 서버에 접속하면, 서버는 자동 응답 시스템(Automatic Response Service) 등을 이용하여 전자 장치로 사용자 인증을 요청할 수 있다. 즉, 전자 장치는 사용자의 주민등록번호를 입력받는 것과 같이 사용자로부터 설정된 사용자 인증을 입력받아 서버로 송신하여 서버로부터 사용자 인증 결과를 수신할 수 있다.
도 4의(d)는 본 발명에 따른 선택된 디바이스를 초기화한 후 저장된 디바이스의 목록 및 사용자 인증 요청 시간의 일 실시예를 나타낸 도면이다. 도 4의(d)에 도시된 바와 같이, 전자 장치는 선택된 디바이스를 초기화한 후 남아 있는 저장된 디바이스 목록과 해당 디바이스의 사용자 인증 요청 시간을 함께 디스플레이한다. 보다 구체적으로, 사용자는 최초 저장되어 있던 "디바이스 3"은 초기화되어 삭제되어 현재 저장된 디바이스는 "디바이스 1"과 "디바이스 2"만이 저장되어 있으며, 각각의 디바이스의 사용자 인증 요청 시간은 24시간임을 확인할 수 있다. 즉, 전자 장치는 "디바이스 1"과 24시간 이내에 접속되지 않았다고 판단되면, 바로 사용자 인증을 요청한다. 마찬가지로, 전자 장치는 "디바이스 2"와 24시간 이내에 접속되지 않았다고 판단되면 바로 사용자 인증을 요청하여 현재 전자 장치를 점유하고 있는 사용자가 실질적인 사용자가 맞는지 확인한다.
도 4의(d)에는 도시되어 있지 않지만, 본 발명에 따른 전자 장치는 액세스 포인트의 목록과 디바이스 목록을 팩토리 리셋이 적용되지 않는 영역에 자동 저장한다. 즉, 본 발명의 전자 장치는 액세스 포인트의 목록과 디바이스 목록을 팩토리 리셋이 적용되지 않는 영역에 저장하여 개인의 프라이버시를 침해하지 않도록 하고 있으며, 전자 장치가 도품 또는 유실물이 되었다고 하여도 타인이 저장된 목록을 자유롭게 열람할 수 없도록 하여 보안성을 높였다.
도 5는 본 발명에 따른 사용자 인증을 통과하지 못한 경우 서버에서 저장된 적어도 하나의 이메일 주소 및 전화번호로 긴급 메시지를 송신하는 일 실시예를 나타낸 도면이다. 도 5에 도시된 바와 같이, 서버에서 저장된 적어도 하나의 이메일 주소 및 전화번호로 긴급 메시지를 송신하는 경우는 전자 장치에서 사용자 인증을 통과하지 못한 경우이다. 본 발명에서 사용자 인증을 통과하지 못한 경우란 첫 번째, 전자 장치에서 설정된 시간 내에 저장된 액세스 포인트 및 디바이스 중 적어도 하나에 접속되지 않았다고 판단되어 사용자 인증을 요청한 결과 사용자 인증에 실패하였다고 판단되는 경우이다. 보다 구체적으로, 전자 장치는 설정된 시간 내에 자동으로 저장된 적어도 하나의 액세스 포인트 및 디바이스에 접속되지 않았다고 판단되면, 전자 장치는 현재 전자 장치를 사용하고 있는 사용자가 진정한 사용자가 맞는지 판단하기 위하여 사용자 인증을 요청한다. 이후, 전자 장치는 사용자로부터 패스워드, 패턴 매칭, 얼굴 인식, 지문 인식 등 설정된 인증 방법을 통하여 사용자 인증을 입력받는다. 만약, 전자 장치에서 사용자 인증을 입력받은 결과 사용자 인증에 실패하였다고 판단되는 경우, 전자 장치는 잠금 설정상태를 유지하고 서버로 설정된 이메일 주소 및 전화번호로 긴급 메시지를 송신하도록 요청한다.
두 번째, 전자 장치가 저장된 목록의 초기화를 입력받아 사용자 인증을 요청한 결과 사용자 인증을 통과하지 못했다고 판단되는 경우이다. 보다 구체적으로, 전자 장치는 저장된 액세스 포인트의 목록 및 디바이스의 목록 중 적어도 하나를 초기화하도록 입력받으면, 전자 장치는 현재 전자 장치를 사용하고 있는 사용자가 진정한 사용자가 맞는지 판단하기 위하여 서버로 사용자 인증을 요청한다. 이후, 전자 장치는 서버와 접속하여 사용자로부터 사용자 인증을 입력받아, 서버로부터 사용자 인증 결과를 수신한다. 예를 들면, 전자 장치가 서버에 접속하면, 서버는 자동 응답 시스템 등을 이용하여 전자 장치로 사용자 인증을 요청할 수 있다. 즉, 전자 장치는 사용자의 주민등록번호를 입력받는 것과 같이 사용자로부터 설정된 사용자 인증을 입력받아 서버로 송신하여 서버로부터 사용자 인증 결과를 수신할 수 있다. 만약, 전자 장치가 서버로부터 사용자 인증 결과를 수신한 결과 사용자 인증을 통과하지 못했다고 확인하였다면, 전자 장치는 잠금 설정상태를 유지하고 서버로 설정된 이메일 주소 및 전화번호로 긴급 메시지를 송신하도록 요청한다.
전자 장치가 서버로 설정된 이메일 주소 및 전화번호로 긴급 메시지를 송신하도록 요청하기 위해서는 서버에 미리 이메일 주소 및 전화번호를 등록하여야 한다. 여기서, 서버에 등록된 이메일 주소 및 전화번호는 전자 장치를 사용하는 사용자의 가족, 친구, 동료 등과 같이 사용자와 가까운 지인의 이메일 주소 및 전화번호가 등록되는 것이 바람직하다. 왜냐하면, 서버가 긴급 메시지를 송신한다는 것은 전자 장치에서 사용자 인증에 통과하지 못했다고 판단한 경우로 현재의 전자 장치의 사용자가 진정한 사용자가 아닐 것이기 때문이다. 이하, 사용자의 전자 장치, 서버 및 등록된 전자 장치와의 관계를 상세히 설명하겠다.
상술한 두 가지 경우와 같이, 전자 장치에서 사용자 인증에 실패하였다고 판단되면 전자 장치(501)는 서버(502)로 설정된 이메일 주소 및 전화번호로 긴급 메시지를 송신하도록 요청한다. 보다 구체적으로, 전자 장치(501)는 서버(502)로 현재의 위치 정보, 접속된 액세스 포인트의 SSID(Service Set Identifier) 정보, 접속된 액세스 포인트의 BSSID(Basic Service Set Identifier) 정보, 접속된 기지국의 ID 정보, 접속된 기지국의 셀 관련 정보, USIM 정보 및 사용자 애플리케이션 로그 정보 중 적어도 하나의 정보를 포함하여 요청할 수 있다.
여기서, 액세스 포인트의 SSID란 액세스 포인트의 이름으로, 해당 액세스 포인트가 주기적으로 브로드캐스트(broadcast)하는 비컨 메시지(beacon message)에 포함되어 있는 것으로 정의될 수 있다. 또한, 액세스 포인트의 BSSID는 액세스 포인트의 고유정보로 해당 액세스 포인트가 송신하는 모든 패킷에 포함되어 있는 것으로 정의될 수 있다. 또한, 기지국(base station)의 ID 정보는 전자 장치가 접속하고 있는 기지국의 고유의 식별(identity) 정보로 해당 기지국이 주기적으로 브로드캐스트하는 비컨 메시지에 포함되어 있는 것으로 정의될 수 있다. 또한, 기지국의 셀(cell) 관련 정보는 전자 장치가 접속하고 있는 기지국이 관리하는 셀의 고유 식별 정보로 해당 기지국이 주기적으로 브로드캐스트하는 비컨 메시지에 포함되어 있는 것으로 정의될 수 있다. 또한, 전자 장치의 USIM(Universal Subscriber Identity Module) 정보는 전자 장치의 사용자를 식별하기 위한 고유 정보로 전자 장치에 장착된 USIM카드에 저장되어 있는 값으로 정의될 수 있다. 또한, 사용자 애플리케이션 로그 정보는 사용자가 실행시킨 애플리케이션의 목록으로 정의될 수 있다.
즉, 전자 장치(501)는 상술한 정보를 함께 포함하여 서버(502)로 설정된 이메일 주소 및 전화번호로 긴급 메시지를 송신하도록 요청한다. 따라서, 서버(502)에서는 전자 장치의 위치 정보 등이 포함된 긴급 메시지를 설정된 이메일 주소 및 번화번호로 송신할 수 있다. 도 5에서는, 전자 장치(501)로부터 긴급 메시지를 요청받은 서버(502)가 설정된 전자 장치(503 내지 506)로 긴급 메시지를 송신하는 일 실시예를 나타낸 것이다. 따라서, 서버(502)로부터 긴급 메시지를 수신한 설정된 전자 장치(503 내지 506)의 각각의 사용자는 수신한 긴급 메시지를 확인하여 상황에 맞는 조치를 취할 수 있다.
도 6은 본 발명의 일 실시예에 따른 액세스 포인트를 이용하여 사용자 인증을 수행하는 전자 장치의 동작 순서를 나타낸 순서도이다. 도 6에 도시된 바와 같이, 전자 장치는 설정된 시간 내 설정된 횟수 이상 접속된 액세스 포인트의 목록을 자동 저장한다(601). 보다 구체적으로, 전자 장치는 설정된 시간 내에 설정된 횟수 이상 접속된 적어도 하나의 액세스 포인트의 목록을 자동으로 저장하기 위하여 전자 장치와 접속된 액세스 포인트를 실시간으로 검색한다. 예를 들면, 사용자가 전자 장치를 이용하여 "액세스 포인트 1"이 서비스하는 지역에서 호를 송수신한 경우, 전자 장치는 접속된 액세스 포인트를 실시간으로 검색하여 전자 장치와 접속된 액세스 포인트 목록에 접속한 날짜, 시간 등과 함께 "액세스 포인트 1"이 저장된다. 또한, 사용자가 전자 장치를 이용하여 "액세스 포인트 3"이 서비스하는 지역에서 인터넷에 접속한 경우, 전자 장치는 전자 장치와 접속된 액세스 포인트 목록에 접속한 날짜, 시간 등과 함께 "액세스 포인트 3"을 저장한다. 또 다른 예로, 사용자가 전자 장치를 이용하여 "액세스 포인트 2"가 서비스하는 지역에서 문자 메시지를 전송한 경우, 전자 장치는 전자 장치와 접속된 액세스 포인트 목록에 접속한 날짜, 시간 등과 함께 "액세스 포인트 2"를 저장한다. 즉, 상술한 예와 같이 전자 장치에서는 설정된 시간 내에 설정된 횟수 이상 접속된 적어도 하나의 액세스 포인트의 목록을 자동으로 저장하기 위하여 전자 장치와 접속된 액세스 포인트를 실시간으로 검색하여 접속된 액세스 포인트 목록에 저장한다. 상술한 예에서, 전자 장치에서 설정된 시간이 24시간이고, 설정된 횟수가 4번이라고 가정해보자. 전자 장치에서 24시간 내에 4번 이상 "액세스 포인트 1", "액세스 포인트 2" 및 "액세스 포인트 3"에 접속하였다면, 전자 장치는 액세스 포인트 목록으로 "액세스 포인트 1", "액세스 포인트 2" 및 "액세스 포인트 3"을 자동 저장할 수 있다. 즉, 전자 장치는 설정된 시간 내에 설정된 횟수 이상 접속된 액세스 포인트를 액세스 포인트 목록에 자동 저장할 수 있다.
설정된 시간 내 설정된 횟수 이상 접속된 액세스 포인트의 목록을 자동 저장한 전자 장치는 설정된 시간 내에 저장된 액세스 포인트 중 적어도 하나에 접속되었는지 판단한다(602). 보다 구체적으로, 전자 장치가 설정된 시간 내에 자동 저장된 적어도 하나의 액세스 포인트에 접속되었는지 판단하는 이유는 전자 장치 스스로 설정된 사용자 인증을 요청하기 위해서이다. 종래의 전자 장치에서는 패스워드, 패턴 매칭, 얼굴 인식, 지문 인식 등으로 잠금을 설정하여 전자 장치의 보안을 유지하였다. 그러나, 사용자가 상술한 방법 등으로 전자 장치에 잠금을 설정하였다고 하여도, 타인이 패스워드 등에 관한 정보를 우연히 취득하여 한 번만 사용자 인증에 성공했을 경우 자유롭게 전자 장치를 사용할 수 있는 문제점이 있다. 또한, 사용자 인증에 성공한 타인이 전자 장치에 팩토리 리셋을 하게 되면, 설정된 잠금이 영구적으로 삭제되는 문제점이 있다. 그러나, 본 발명의 전자 장치는 사용자가 수동적으로 사용자 인증을 하지 않아도, 설정된 시간마다 전자 장치 스스로 사용자에게 사용자 인증을 요청하여 전자 장치의 보안성을 향상시켜주는 장점이 있다.
만약, 전자 장치에서 설정된 시간 내에 저장된 액세스 포인트 중 적어도 하나에 접속되었다고 판단되었다면, 전자 장치는 접속된 액세스 포인트로부터 설정된 거리내에 위치하고 있는지 판단한다(603). 본 발명의 전자 장치에서는 액세스 포인트 목록을 저장할 때, 해당 전자 장치의 GPS 위치 값도 함께 저장한다. 여기서, 전자 장치에서 액세스 포인트와 함께 GPS 위치 값을 저장하는 이유는 전자 장치가 설정된 시간 내에 저장된 적어도 하나의 액세스 포인트에 접속하였다고 하여도, 접속된 액세스 포인트로부터 전자 장치가 설정된 거리 내에 위치하고 있음을 확인할 수 없다면, 전자 장치는 사용자 인증을 요청하기 위해서이다. 보다 구체적으로, 만약 전자 장치가 도용되어 타인으로부터 해킹을 당했을 경우 저장된 액세스 포인트를 파악하여 전자 장치를 자유롭게 사용할 수도 있기 때문이다. 따라서, 전자 장치는 접속된 액세스 포인트와 함께 해당 GPS 위치 값도 저장하여 전자 장치가 실질적으로 저장된 액세스 포인트의 서비스 지역에 있는지 판단할 수 있는 것이다. 즉, 전자 장치는 설정된 시간 내에 저장된 액세스 포인트에 전자 장치가 접속되었다고 하여도, 접속된 액세스 포인트로부터 전자 장치가 설정된 거리 내에 위치하고 있는지 여부를 상술한 <수학식 1>을 통하여 확인한다.
만약, 상술한 판단과정(602)에서 전자 장치에서 설정된 시간 내에 저장된 액세스 포인트 중 적어도 하나에 접속되지 않았다고 판단되었으면, 전자 장치는 요청한 사용자 인증을 통과하였는지 판단한다(604). 여기서, 사용자 인증이란, 전자 장치의 보안을 위하여 설정된 잠금을 해제하기 위하여 설정된 임의의 인증 방법으로 정의될 수 있다. 예를 들면, 설정된 인증 방법은 전자 장치에 입력되어야 할 패스워드, 패턴 매칭, 얼굴 인식, 지문 인식 등이 될 수 있다. 즉, 전자 장치로부터 설정된 사용자 인증을 요청받은 사용자는 설정된 인증 방법으로 전자 장치의 잠금을 해제하여야 전자 장치를 계속 사용할 수 있다. 예를 들면, 패스워드로 잠금이 설정된 경우 사용자는 설정된 비밀번호를 전자 장치에 입력하여 전자 장치에 설정된 잠금을 해제하여야 전자 장치를 계속 사용할 수 있다. 따라서, 본 발명에 따른 전자 장치는 이중으로 사용자 인증을 받아, 전자 장치의 보안성을 높여주는 장점이 있다.
전자 장치에서 요청한 사용자 인증을 통과하였다고 판단되었으면 전자 장치는 상술한 판단과정(603)을 반복하지만, 전자 장치에서 요청한 사용자 인증을 통과하지 못했다고 판단되면 전자 장치는 잠금 상태로 설정하고, 서버로 저장된 적어도 하나의 이메일 주소 및 전화번호로 긴급 메시지를 송신하도록 요청한다(605). 보다 구체적으로, 전자 장치는 설정된 시간 내에 자동으로 저장된 적어도 하나의 액세스 포인트에 접속되지 않았다고 판단되면, 전자 장치는 현재 전자 장치를 사용하고 있는 사용자가 진정한 사용자가 맞는지 판단하기 위하여 사용자 인증을 요청한다. 이후, 전자 장치는 사용자로부터 패스워드, 패턴 매칭, 얼굴 인식, 지문 인식 등 설정된 인증 방법을 통하여 사용자 인증을 입력받는다. 만약, 전자 장치에서 사용자 인증을 입력받은 결과 사용자 인증에 실패하였다고 판단되는 경우, 전자 장치는 잠금 설정상태를 유지하고 서버로 설정된 이메일 주소 및 전화번호로 긴급 메시지를 송신하도록 요청한 후, 전자 장치의 동작 순서는 종료된다.
상술한 판단과정(603)에서 전자 장치가 접속된 액세스 포인트로부터 설정된 거리 내에 위치하고 있다고 판단하였다면, 전자 장치는 사용자 인증을 요청하지 않고 동작 순서를 종료한다. 그러나, 전자 장치에서 접속된 액세스 포인트로부터 설정된 거리 내에 위치하고 있지 않다고 판단되면, 전자 장치는 요청한 사용자 인증을 통과하였는지 판단한다(606). 본 판단과정은 상술한 판단과정(604)과 동일하다.
전자 장치에서 요청한 사용자 인증을 통과하였다고 판단되었으면 전자 장치는 동작 순서를 종료하지만, 전자 장치에서 요청한 사용자 인증을 통과하지 못했다고 판단되면 전자 장치는 잠금 상태로 설정하고, 서버로 저장된 적어도 하나의 이메일 주소 및 전화번호로 긴급 메시지를 송신하도록 요청한다(607). 본 과정은 상술한 과정(605)과 동일하다.
도 7은 본 발명의 일 실시예에 따른 디바이스를 이용하여 사용자 인증을 수행하는 전자 장치의 동작 순서를 나타낸 순서도이다. 도 7에 도시된 바와 같이, 전자 장치는 설정된 시간 내 설정된 횟수 이상 접속된 디바이스의 목록을 자동 저장한다(701). 여기서, 디비이스란 전자 장치와 무선 통신이 가능한 주변 디바이스로 정의될 수 있다. 보다 구체적으로, 디바이스에는 전자 장치와 블루투스 등과 같은 근거리 통신이 가능한 무선 헤드셋, PC, 자동차 및 방송 수신기 등이 포함될 수 있다. 예를 들면, 사용자는 전자 장치와 근거리 통신이 설정된 무선 헤드셋을 이용하여 전자 장치에 저장된 음악을 감상할 수 있고, 전자 장치에 저장된 파일을 PC로 송신하여 PC에서 작업을 수행할 수도 있으며, 전자 장치에 저장된 동영상 파일을 방송 수신기로 송신하여 방송 수신기의 화면을 통하여 해당 동영상을 감상할 수도 있다. 즉, 전자 장치에서는 설정된 시간 내에 설정된 횟수 이상 전자 장치와 접속된 적어도 하나의 디바이스 목록을 자동으로 저장한다. 예를 들면, 사용자가 무선 헤드셋(디바이스 1)을 이용하여 전자 장치에 저장된 음원을 감상하였고, 전자 장치에 저장된 파일을 PC(디바이스 2)로 송신하여 PC에서 작업을 수행하였으며, 전자 장치에 저장된 음원을 자동차(디바이스 3)의 오디오 시스템을 이용하여 감상하였다고 가정하자. 또한, 설정된 시간이 72시간이며, 설정된 횟수가 2회라고 가정해 보자. 상술한 가정에서, 전자 장치가 72시간 이내에 2회 이상 "디바이스 1", "디바이스 2" 및 "디바이스 3"에 접속되었다면, 전자 장치는 "디바이스 1", "디바이스 2" 및 "디바이스 3"을 자동 저장할 수 있다. 즉, 전자 장치는 설정된 시간 내에 설정된 횟수 이상 접속된 디바이스를 디바이스 목록에 자동 저장할 수 있다.
이후, 전자 장치는 설정된 시간 내에 저장된 디바이스 중 적어도 하나에 접속되었는지 판단한다(702). 보다 구체적으로, 전자 장치가 설정된 시간 내에 자동 저장된 적어도 하나의 디바이스에 접속하였는지 판단하는 이유는 전자 장치 스스로 설정된 사용자 인증을 요청하기 위해서이다. 즉, 본 발명의 전자 장치는 사용자가 수동적으로 사용자 인증을 하지 않아도, 설정된 시간마다 전자 장치 스스로 사용자에게 사용자 인증을 요청하여 전자 장치의 보안성을 향상시켜주는 장점이 있다.
만약, 전자 장치에서 설정된 시간 내에 저장된 디바이스 중 적어도 하나에 접속되었다고 판단되었다면 전자 장치의 동작 순서는 종료되지만, 전자 장치에서 설정된 시간 내에 저장된 디바이스 중 적어도 하나에 접속되지 않았다고 판단되면 전자 장치는 요청한 사용자 인증을 통과하였는지 판단한다(703). 여기서, 사용자 인증이란, 전자 장치의 보안을 위하여 설정된 잠금을 해제하기 위하여 설정된 임의의 인증 방법으로 정의될 수 있다. 예를 들면, 설정된 인증 방법은 전자 장치에 입력되어야 할 패스워드, 패턴 매칭, 얼굴 인식, 지문 인식 등이 될 수 있다. 즉, 전자 장치로부터 설정된 사용자 인증을 요청받은 사용자는 설정된 인증 방법으로 전자 장치의 잠금을 해제하여야 전자 장치를 계속 사용할 수 있다. 예를 들면, 패스워드로 잠금이 설정된 경우 사용자는 설정된 비밀번호를 전자 장치에 입력하여 전자 장치에 설정된 잠금을 해제하여야 전자 장치를 계속 사용할 수 있다. 따라서, 본 발명에 따른 전자 장치는 이중으로 사용자 인증을 받아, 전자 장치의 보안성을 높여주는 장점이 있다.
전자 장치에서 요청한 사용자 인증을 통과하였다고 판단되었으면 전자 장치의 동작 순서는 종료되지만, 전자 장치에서 요청한 사용자 인증을 통과하지 못했다고 판단되었다면 전자 장치는 잠금 상태로 설정하고, 서버로 저장된 적어도 하나의 이메일 주소 및 전화번호로 긴급 메시지를 송신하도록 요청한다(704). 보다 구체적으로, 전자 장치는 설정된 시간 내에 자동으로 저장된 적어도 하나의 디바이스에 접속되지 않았다고 판단되면, 전자 장치는 현재 전자 장치를 사용하고 있는 사용자가 진정한 사용자가 맞는지 판단하기 위하여 사용자 인증을 요청한다. 이후, 전자 장치는 사용자로부터 패스워드, 패턴 매칭, 얼굴 인식, 지문 인식 등 설정된 인증 방법을 통하여 사용자 인증을 입력받는다. 만약, 전자 장치에서 사용자 인증을 입력받은 결과 사용자 인증에 실패하였다고 판단되는 경우, 전자 장치는 잠금 설정상태를 유지하고 서버로 설정된 이메일 주소 및 전화번호로 긴급 메시지를 송신하도록 요청한 후, 전자 장치의 동작 순서는 종료된다.
도 8은 본 발명의 일 실시예에 따른 저장된 이메일 주소 및 전화번호로 긴급 메시지를 송신하는 서버의 동작 순서를 나타낸 순서도이다. 도 8에 도시된 바와 같이, 서버는 전자 장치로부터 긴급 메시지를 송신할 적어도 하나의 이메일 주소 및 전화번호를 입력받아 저장한다(801). 즉, 서버가 설정된 이메일 주소 및 전화번호로 긴급 메시지를 송신하기 위해서는 전자 장치로부터 미리 임의의 이메일 주소 및 전화번호를 등록받아 저장하여야 한다. 여기서, 서버에 등록된 이메일 주소 및 전화번호는 전자 장치를 사용하는 사용자의 가족, 친구, 동료 등과 같이 사용자와 가까운 지인의 이메일 주소 및 전화번호가 등록되는 것이 바람직하다. 왜냐하면, 서버가 긴급 메시지를 송신한다는 것은 전자 장치에서 사용자 인증에 통과하지 못했다고 판단한 경우로 현재의 전자 장치의 사용자가 진정한 사용자가 아닐 것이기 때문이다.
전자 장치로부터 긴급 메시지를 송신할 적어도 하나의 이메일 주소 및 전화번호를 입력받아 저장한 서버는 사용자 인증에 실패한 전자 장치로부터 긴급 메시지를 수신한다(802). 보다 구체적으로, 서버는 전자 장치로부터 현재의 위치 정보, 접속된 액세스 포인트의 SSID 정보, 접속된 액세스 포인트의 BSSID 정보, 접속된 기지국의 ID 정보, 접속된 기지국의 셀 관련 정보, USIM 정보 및 사용자 애플리케이션 로그 정보 중 적어도 하나의 정보를 포함하여 수신할 수 있다.
이후, 서버는 전자 장치로부터 긴급 메시지를 수신하여 저장된 적어도 하나의 이메일 주소 및 전화번호로 사용자 정보를 송신한다(803). 즉, 서버는 전자 장치의 위치 정보 등이 포함된 긴급 메시지를 설정된 이메일 주소 및 번화번호로 송신할 수 있다. 따라서, 서버로부터 긴급 메시지를 수신한 설정된 전자 장치의 각각의 사용자는 수신한 긴급 메시지를 확인하여 상황에 맞는 조치를 취할 수 있다.
도 9는 본 발명의 일 실시예에 따른 전자 장치의 구성을 도시한 블록도이다. 이러한 전자 장치(900)는, 휴대용 전자 장치(portable electronic device)일 수 있으며, 휴대용 단말기(portable terminal), 이동 전화(mobile phone), 이동 패드(mobile pad), 미디어 플레이어(media player), 태블릿 컴퓨터(tablet computer), 핸드헬드 컴퓨터(handheld computer) 또는 PDA(Personal Digital Assistant)와 같은 장치일 수 있다. 또한, 이러한 장치들 중 두 가지 이상의 기능을 결합한 장치를 포함하는 임의의 휴대용 전자 장치일 수도 있다.
이러한 전자 장치(900)는 메모리(910), 프로세서 유닛(processor unit)(920), 제1 무선통신 서브시스템(930), 제2 무선통신 서브시스템(931), 외부 포트(960), 오디오 서브시스템(950), 스피커(951), 마이크로폰(952), 입출력(IO, Input Output) 시스템(970), 터치스크린(980) 및 기타 입력 또는 제어 장치(990)를 포함한다. 메모리(910)와 외부 포트(960)는 다수 개 사용될 수 있다.
프로세서 유닛(920)은, 메모리 인터페이스(921), 하나 이상의 프로세서 (922) 및 주변장치 인터페이스(peripheral interface)(923)를 포함할 수 있다. 경우에 따라서는, 프로세서 유닛(920) 전체를 프로세서로 칭하기도 한다. 본 발명에서 프로세서 유닛(920)은, 설정된 시간 내에 저장된 액세스 포인트 및 디바이스 중 적어도 하나에 접속되었는지 판단한다. 보다 구체적으로, 프로세서 유닛(920)이 설정된 시간 내에 자동 저장된 적어도 하나의 액세스 포인트에 접속되었는지 판단하는 이유는 프로세서 유닛(920) 스스로 설정된 사용자 인증을 요청하기 위해서이다. 종래의 전자 장치에서는 패스워드, 패턴 매칭, 얼굴 인식, 지문 인식 등으로 잠금을 설정하여 전자 장치의 보안을 유지하였다. 그러나, 사용자가 상술한 방법 등으로 전자 장치에 잠금을 설정하였다고 하여도, 타인이 패스워드 등에 관한 정보를 우연히 취득하여 한 번만 사용자 인증에 성공했을 경우 자유롭게 전자 장치를 사용할 수 있는 문제점이 있다. 또한, 사용자 인증에 성공한 타인이 전자 장치에 팩토리 리셋을 하게 되면, 설정된 잠금이 영구적으로 삭제되는 문제점이 있다. 그러나, 본 발명의 프로세서 유닛(920)은 사용자가 수동적으로 사용자 인증을 하지 않아도, 설정된 시간마다 프로세서 유닛(920) 스스로 사용자에게 사용자 인증을 요청하여 전자 장치의 보안성을 향상시켜주는 장점이 있다.
또한, 프로세서 유닛(920)은 설정된 시간 내에 저장된 적어도 하나의 액세스 포인트에 접속되었음 확인하고, 접속된 액세스 포인트로부터 설정된 거리 내에 위치하고 있는지 여부를 판단하며, 설정된 거리 내에 위치하고 있지 않음을 확인한다. 또한, 프로세서 유닛(920)은, 접속된 액세스 포인트로부터 설정된 거리 내에 위치하고 있음을 확인할 수 있고, 설정된 사용자 인증을 입력받아 사용자 인증을 통과하였는지 판단하며, 사용자 인증을 통과하지 못했다고 판단되면, 잠금 상태를 설정한다. 여기서, 사용자 인증이란, 전자 장치의 보안을 위하여 설정된 잠금을 해제하기 위하여 설정된 임의의 인증 방법으로 정의될 수 있다. 예를 들면, 설정된 인증 방법은 전자 장치에 입력되어야 할 패스워드, 패턴 매칭, 얼굴 인식, 지문 인식 등이 될 수 있다. 즉, 프로세서 유닛(920)으로부터 설정된 사용자 인증을 요청받은 사용자는 설정된 인증 방법으로 전자 장치의 잠금을 해제하여야 전자 장치를 계속 사용할 수 있다. 예를 들면, 패스워드로 잠금이 설정된 경우 사용자는 설정된 비밀번호를 전자 장치에 입력하여 전자 장치에 설정된 잠금을 해제하여야 전자 장치를 계속 사용할 수 있다. 따라서, 본 발명에 따른 프로세서 유닛(620)은 이중으로 사용자 인증을 받아, 전자 장치의 보안성을 높여주는 장점이 있다.
또한, 프로세서 유닛(920)은 사용자 인증을 통과하였는지 판단하고, 사용자 인증을 통과하였다고 판단되면, 상기 저장된 액세스 포인트 목록 및 디바이스 목록 중 적어도 하나의 목록을 초기화시킨다. 보다 구체적으로, 사용자가 전자 장치의 소유권을 타인이게 이전하는 경우 전자 장치에 저장된 액세스 포인트의 목록 및 디바이스의 목록이 타인에게 노출되지 않도록 저장된 목록의 초기화를 입력할 수 있다. 예를 들면, 사용자가 사용하던 전자 장치를 타인에게 매매하고자 하는 경우 전자 장치에는 사용자가 주로 접속하였던 액세스 포인트가 저장되어 있어 사용자의 사생활이 침해될 우려가 있을 수 있다. 따라서, 사용자는 타인에게 전자 장치의 소유권을 넘기기 전에 전자 장치에 저장되어 있는 액세스 포인트의 목록 및 디바이스의 목록을 삭제하여 프라이버시가 침해되는 상황을 방지할 수 있다.
프로세서(922)는 여러 가지의 소프트웨어 프로그램을 실행하여 전자 장치(900)를 위한 여러 기능을 수행하며, 또한 음성 통신 및 데이터 통신을 위한 처리 및 제어를 수행한다. 또한, 이러한 통상적인 기능에 더하여, 프로세서(922)는 메모리(910)에 저장되어 있는 특정한 소프트웨어 모듈(명령어 세트)을 실행하여 그 모듈에 대응하는 특정한 여러 가지의 기능을 수행하는 역할도 한다. 즉, 프로세서(922)는 메모리(910)에 저장된 소프트웨어 모듈들과 연동하여 본 발명의 실시 예의 방법을 수행한다.
프로세서(922)는 하나 이상의 데이터 프로세서, 이미지 프로세서, 또는 코덱(CODEC)을 포함할 수 있다. 데이터 프로세서, 이미지 프로세서 또는 코덱은 별도로 구성할 수도 있다. 또한, 서로 다른 기능을 수행하는 여러 개의 프로세서로 구성될 수도 있다. 주변 장치 인터페이스(923)는 전자 장치(1000)의 입출력 서브시스템(970) 및 여러 가지 주변 장치를 프로세서(922) 및 메모리(910)(메모리 인터페이스를 통하여)에 연결시킨다.
전자 장치(900)의 다양한 구성요소들은 하나 이상의 통신 버스(참조번호 미기재) 또는 스트림 선(참조번호 미기재)에 의해 결합될(coupled) 수 있다.
외부 포트(960)는, 휴대용 전자 장치(미도시)를 다른 전자 장치로 직접 연결되거나 네트워크(예컨대, 인터넷, 인트라넷, 무선 LAN 등)를 통하여 다른 전자 장치로 간접적으로 연결하는 데 사용된다. 외부 포트(960)는, 예를 들면, 이들에 한정되지는 않지만, USB(Universal serial Bus) 포트 또는 FIREWIRE 포트 등을 말한다.
움직임 센서(991) 및 제1 광 센서(992)는 주변장치 인터페이스(923)에 결합되어 여러 가지 기능을 가능하게 할 수 있다. 예를 들어, 움직임 센서(991) 및 광 센서(992)가 주변장치 인터페이스(1023)에 결합되어 각각 전자 장치의 움직임 감지 및 외부로부터의 빛 감지를 가능하게 할 수 있다. 이외에도, 위치측정 시스템, 온도센서 또는 생체 센서 등과 같은 기타 센서들이 주변장치 인터페이스(923)에 연결되어 관련 기능들을 수행할 수 있다.
카메라 서브시스템(993)은 사진 및 비디오 클립 레코딩과 같은 카메라 기능을 수행할 수 있다.
광 센서(992)는 CCD(charged coupled device) 또는 CMOS(complementary metal-oxide semiconductor) 디바이스를 사용할 수 있다.
하나 이상의 무선 통신 서브시스템(930, 931)을 통해 통신 기능이 수행된다. 무선 통신 서브시스템(930, 931)은 무선 주파수(radio frequency) 수신기 및 송수신기 및/또는 광(예컨대, 적외선) 수신기 및 송수신기를 포함할 수 있다. 제1 통신 서브시스템(930)과 제2 통신 서브 시스템(931)은 전자 장치(1000)가 통신하는 통신 네트워크에 따라 구분할 수 있다. 예를 들어, 통신 네트워크는, 이들에 한정하지는 않지만, GSM(Global System for Mobile Communication) 네트워크, EDGE(Enhanced Data GSM Environment) 네트워크, CDMA(Code Division Multiple Access) 네트워크, W-CDMA(W-Code Division Multiple Access) 네트워크, LTE(Long Term Evolution) 네트워크, OFDMA(Orthogonal Frequency Division Multiple Access) 네트워크, Wi-Fi(Wireless Fidelity) 네트워크, WiMax 네트워크 또는/및 Bluetooth네트워크 등을 통해 동작하도록 설계되는 통신 서브시스템을 포함할 수 있다.
오디오 서브시스템(950)이 스피커(951) 및 마이크로폰(952)에 결합되어 음성 인식, 음성 복제, 디지털 레코딩(recording) 및 전화 기능과 같은 오디오 스트림의 입력과 출력을 담당할 수 있다. 즉, 오디오 서브시스템(950)은 스피커(speaker)(951) 및 마이크로폰(952)을 통해 사용자와 소통한다(communicate). 오디오 서브시스템(950)은 프로세서 유닛(920)의 주변장치 인터페이스(923)를 통하여 데이터 스트림을 수신하고, 수신한 데이터 스트림을 전기 스트림으로 변환한다. 변환된 전기 스트림(electric signal)는 스피커(951)로 전달된다. 스피커(951)는 전기 스트림을 사람이 들을 수 있는 음파(sound wave)로 변환하여 출력한다. 마이크로폰 (952)은, 사람이나 기타 다른 소리원(sound source)들로부터 전달된 음파를 전기 스트림으로 변환한다. 오디오 서브시스템(950)은 마이크로폰(952)으로부터 변환된 전기 스트림을 수신한다. 오디오 서브시스템(950)은 수신한 전기스트림을 오디오 데이터 스트림으로 변환하며, 변환된 오디오 데이터 스트림을 주변 인터페이스 (923)로 전송한다. 오디오 서브시스템(950)은 탈부착 가능한(attachable and detachable) 이어폰(ear phone), 헤드폰(head phone) 또는 헤드셋(head set)을 포함할 수 있다.
입출력(I/O, Input/Output) 서브시스템(970)은 터치 스크린 제어기(971) 및/또는 기타 입력 제어기(972)를 포함할 수 있다. 터치스크린 제어기(971)는 터치 스크린(980)에 결합될 수 있다. 터치 스크린(980) 및 터치 스크린 제어기(971)는, 이하에 한정되지는 않지만, 터치 스크린(980)과의 하나 이상의 접촉점을 결정하기 위한 용량성, 저항성, 적외선 및 표면 음향파 기술들뿐만 아니라 기타 근접 센서 배열 또는 기타 요소들을 포함하는 임의의 멀티 터치 감지 기술을 이용하여 접촉 및 움직임 또는 이들의 중단을 검출할 수 있다. 기타 입력 제어기(972)는 기타 입력/제어 장치들(990)에 결합될 수 있다. 기타 입력/제어 장치들(990)에 하나 이상의 버튼, 로커(rocker) 스위치, 섬 휠(thumb-wheel), 다이얼(dial), 스틱(stick), 및/또는 스타일러스와 같은 포인터 장치 등 일수 있다.
터치스크린(980)은 전자 장치(900)와 사용자 사이에 입력/출력 인터페이스를 제공한다. 즉, 터치스크린(980)은 사용자의 터치 입력을 전자 장치(900)에 전달한다. 또한 전자 장치(900)로부터의 출력을 사용자에게 보여주는 매개체이다. 즉, 터치스크린 (980)은 사용자에게 시각적인 출력을 보여준다. 이러한 시각적 출력(visual output)은 텍스트(text), 그래픽(graphic), 비디오(video)와 이들의 조합의 형태로 나타난다.
터치스크린(980)은 여러 가지 디스플레이가 사용될 수 있다. 예를 들면, 이에 한정하지는 않지만, LCD(liquid crystal display), LED(Light Emitting Diode), LPD(light emitting polymer display), OLED(Organic Light Emitting Diode), AMOLED(Active Matrix Organic Light Emitting Diode) 또는 FLED(Flexible LED)를 사용할 수 있다. 본 발명에서 터치 스크린(980)은, 설정된 시간 내에 저장된 액세스 포인트 및 디바이스 중 적어도 하나에 접속되지 않았다고 판단되면, 설정된 사용자 인증을 요청하고, 저장된 액세스 포인트 목록 및 디바이스 목록 중 적어도 하나의 목록의 초기화를 입력받고, 서버와 접속하여 사용자 인증을 입력받는다.
메모리(910)는 메모리 인터페이스(921)에 결합될 수 있다. 메모리(910)는 하나 이상의 자기 디스크 저장 장치와 같은 고속 랜덤 액세스 메모리 및/또는 비휘발성 메모리, 하나 이상의 광 저장 장치 및/또는 플래시 메모리(예컨대, NAND, NOR)를 포함할 수 있다.
메모리(910)는 소프트웨어를 저장한다. 소프트웨어 구성요소는 운영 체제(operating system) 모듈(911), 통신 모듈(912), 그래픽 모듈(913), 사용자 인터페이스 모듈(914) 및 MPEG 모듈(915), 카메라 모듈(916), 하나 이상의 애플리케이션 모듈(917) 등을 포함한다. 또한, 소프트웨어 구성요소인 모듈은 명령어들의 집합으로 표현할 수 있으므로, 모듈을 명령어 세트(instruction set)라고 표현하기도 한다. 모듈은 또한 프로그램으로 표현하기도 한다. 본 발명에서 메모리(910)는 설정된 시간 내에 설정된 횟수 이상 접속된 적어도 하나의 액세스 포인트의 목록 또는 디바이스 목록을 자동으로 저장하고, 저장된 액세스 포인트의 목록과 함께 액세스 포인트의 GPS 위치 값을 함께 저장한다. 또한, 메모리(910)는 액세스 포인트의 목록 및 디바이스 목록을 팩토리 리셋에 적용되지 않는 영역으로 저장하고, 액세스 포인트의 GPS 위치 값을 팩토리 리셋에 적용되지 않는 영역으로 저장한다.
운영 체제 소프트웨어(911)[예를 들어, WINDOWS, LINUX, 다윈(Darwin), RTXC, UNIX, OS X, 또는 VxWorks와 같은 내장 운영 체제]는 일반적인 시스템 작동(system operation)을 제어하는 여러 가지의 소프트웨어 구성요소를 포함한다. 이러한 일반적인 시스템 작동의 제어는, 예를 들면, 메모리 관리 및 제어, 저장 하드웨어(장치) 제어 및 관리, 전력 제어 및 관리 등을 의미한다. 이러한 운영 체제 소프트웨어는 여러 가지의 하드웨어(장치)와 소프트웨어 구성요소(모듈) 사이의 통신을 원활하게 하는 기능도 수행한다.
통신 모듈(912)은, 무선통신 서브시스템(930, 931)이나 외부 포트(960)를 통해 컴퓨터, 서버 및/또는 휴대용 단말기 등 다른 전자 장치와 통신을 가능하게 할 수 있다. 본 발명에서의 통신 모듈(912)은 본 발명에 따른 통신 모듈(912)은 서버로 저장된 적어도 하나의 이메일 주소 및 전화번호로 긴급 메시지를 송신하도록 요청하고, 서버로 현재의 위치 정보, 접속된 액세스 포인트의 SSID 정보, 접속된 액세스 포인트의 BSSID 정보, 접속된 기지국의 ID 정보, 접속된 기지국의 셀 관련 정보, USIM 정보 및 사용자 애플리케이션 로그 정보 중 적어도 하나의 정보를 포함하여 요청한다. 또한, 통신 모듈(912)은 서버로부터 사용자 인증 결과를 수신하고, 서버로 저장된 적어도 하나의 이메일 주소 및 전화번호로 긴급 메시지를 송신하도록 요청한다.
그래픽 모듈(913)은 터치스크린(980) 상에 그래픽을 제공하고 표시하기 위한 여러 가지 소프트웨어 구성요소를 포함한다. 그래픽(graphics)이란 용어는 텍스트(text), 웹 페이지(web page), 아이콘(icon), 디지털 이미지(digital image), 비디오(video), 애니메이션(animation) 등을 포함하는 의미로 사용된다. 본 발명에서 터치 스크린(980)은, 스마트 회전 기능의 설정 여부에 관한 메시지를 디스플레이하고, 메시지에 포함된 임의의 영역을 선택받는다.
사용자 인터페이스 모듈(914)은 사용자 인터페이스에 관련한 여러 가지 소프트웨어 구성요소를 포함한다. 사용자 인터페이스의 상태가 어떻게 변경되는지 또는 사용자 인터페이스 상태의 변경이 어떤 조건에서 이루어지는지 등에 대한 내용을 포함한다.
코덱(CODEC) 모듈(915)은 비디오 파일의 인코딩 및 디코딩 관련한 소프트웨어 구성요소를 포함할 수 있다. 코덱 모듈은 MPEG 모듈 및/또는 H204 모듈과 같은 비디오 스트림 모듈을 포함할 수 있다. 또한, 코덱 모듈은 AAA, AMR, WMA 등 여러 가지 오디오 파일용 코덱 모듈을 포함할 수 있다. 또한, 코덱 모듈(915)은 본 발명의 실시 방법에 대응하는 명령어 세트를 포함한다.
카메라 모듈(916)은 카메라 관련 프로세스 및 기능들을 가능하게 하는 카메라 관련 소프트웨어 구성요소를 포함한다.
애플리케이션 모듈(917)은 브라우저(browser), 이메일(email), 즉석 메시지(instant message), 워드 프로세싱(word processing), 키보드 에뮬레이션(keyboard emulation), 어드레스 북(address book), 접촉 리스트(touch list), 위짓(widget), 디지털 저작권 관리(DRM, Digital Right Management), 음성 인식(voice recognition), 음성 복제, 위치 결정 기능(position determining function), 위치기반 서비스(location based service) 등을 포함한다.
또한, 위에서 언급한, 그리고 이하에서 언급할, 본 발명에 따른 전자 장치(900)의 다양한 기능들은 하나 이상의 스트림 프로세싱(processing) 및/또는 애플리케이션 특정 집적 회로(ASIC, Application Specific Integrated circuit)를 포함하는 하드웨어 및/또는 소프트웨어 및/또는 이들의 결합으로 실행될 수 있다.
도 10은 본 발명의 일 실시예에 따른 서버의 구성을 도시한 블록도이다. 도 10에 도시된 바와 같이, 본 발명에 따른 서버는 제어부(1001), 통신 모듈(1002) 및 메모리(1003)를 포함하여 구성될 수 있다.
제어부(1001)는 서버의 전반적인 동작을 제어할 수 있다. 보다 구체적으로, 제어부(1001)는 통신 모듈(1002) 및 메모리(1003)와 연결되어 서버의 전체적인 동작을 제어할 수 있다.
통신 모듈(1002)은 사용자 인증에 실패한 전자 장치로부터 긴급 메시지를 수신하여, 저장된 적어도 하나의 이메일 주소 및 전화번호로 사용자 정보를 송신한다. 즉, 통신 모듈(1002)은 전자 장치의 위치 정보 등이 포함된 긴급 메시지를 설정된 이메일 주소 및 번화번호로 송신할 수 있다. 따라서, 서버로부터 긴급 메시지를 수신한 설정된 전자 장치의 각각의 사용자는 수신한 긴급 메시지를 확인하여 상황에 맞는 조치를 취할 수 있다. 또한, 통신 모듈(1002)은 전자 장치로부터 사용자 인증을 요청받아, 전자 장치와 사용자 인증을 시도하여, 전자 장치로 사용자 인증 결과를 송신한다.
메모리(1003)는 전자 장치로부터 긴급 메시지를 송신할 적어도 하나의 이메일 주소 및 전화번호를 입력받아 저장한다.
상술한 블록 구성에서, 제어부(1001)는 서버의 전반적인 기능을 수행할 수 있다. 본 발명에서 이를 별도로 구성하여 도시한 것은 각 기능들을 구별하여 설명하기 위함이다. 따라서 실제로 제품을 구현하는 경우에 서버의 기능 모두를 제어부(1001)에서 처리하도록 구성할 수도 있으며, 기능 중 일부만을 제어부(1001)에서 처리하도록 구성할 수도 있다.
분명히, 청구항들의 범위내에 있으면서 이러한 실시예들을 변형할 수 있는 많은 다양한 방식들이 있다. 다시 말하면, 이하 청구항들의 범위를 벗어남 없이 본 발명을 실시할 수 있는 많은 다른 방식들이 있을 수 있을 것이다.
501: 사용자의 전자 장치 502: 서버
503: 제1 전자 장치 504: 제2 전자 장치
505: 제3 전자 장치 506: 제N 전자 장치
900: 전자장치 910: 메모리
911: 운영체제 모듈 912: 통신모듈
913: 그래픽 모듈 914: 사용자 인터페이스 모듈
915: CODEC 모듈 916: 카메라 모듈
917: 애플리케이션 920: 프로세서 유닛
921: 메모리 인터페이스 922: 프로세서
923: 주변 장치 인터페이스 930: 제1 무선 통신 서브시스템
931: 제2 무선 통신 서브시스템 950: 오디오 서브 시스템
951: 스피커 952: 마이크로폰
960: 외부 포트 970: 입출력 시스템
971: 터치 스크린 제어기 972: 기타 입력 제어기
980: 터치 스크린 990: 기타 입력/제어 장치들
991: 움직임 센서 992: 광 센서
993: 카메라 서브 시스템
503: 제1 전자 장치 504: 제2 전자 장치
505: 제3 전자 장치 506: 제N 전자 장치
900: 전자장치 910: 메모리
911: 운영체제 모듈 912: 통신모듈
913: 그래픽 모듈 914: 사용자 인터페이스 모듈
915: CODEC 모듈 916: 카메라 모듈
917: 애플리케이션 920: 프로세서 유닛
921: 메모리 인터페이스 922: 프로세서
923: 주변 장치 인터페이스 930: 제1 무선 통신 서브시스템
931: 제2 무선 통신 서브시스템 950: 오디오 서브 시스템
951: 스피커 952: 마이크로폰
960: 외부 포트 970: 입출력 시스템
971: 터치 스크린 제어기 972: 기타 입력 제어기
980: 터치 스크린 990: 기타 입력/제어 장치들
991: 움직임 센서 992: 광 센서
993: 카메라 서브 시스템
Claims (40)
- 전자 장치의 동작 방법에 있어서,
설정된 시간 내에 저장된 액세스 포인트(Access Point) 및 디바이스(device) 중 적어도 하나에 접속되었는지 판단하는 과정; 및
상기 설정된 시간 내에 상기 저장된 액세스 포인트 및 디바이스 중 적어도 하나에 접속되지 않았다고 판단되면, 설정된 사용자 인증을 요청하는 과정을 특징으로 하는 방법.
- 제1항에 있어서,
설정된 시간 내에 설정된 횟수 이상 접속된 적어도 하나의 액세스 포인트의 목록 또는 디바이스 목록을 자동으로 저장하는 과정을 더 포함하는 것을 특징으로 하는 방법.
- 제2항에 있어서,
상기 설정된 시간 내에 설정된 횟수 이상 접속된 적어도 하나의 액세스 포인트의 목록을 자동으로 저장하는 과정은,
상기 저장된 액세스 포인트의 목록과 함께 상기 액세스 포인트의 GPS(Global Positioning System) 위치 값을 함께 저장하는 과정을 포함하는 것을 특징으로 하는 방법.
- 제2항에 있어서,
상기 액세스 포인트의 목록 및 상기 디바이스 목록은 팩토리 리셋(factory reset)에 적용되지 않는 영역으로 저장되는 것을 특징으로 하는 방법.
- 제3항에 있어서,
상기 액세스 포인트의 GPS 위치 값은 팩토리 리셋에 적용되지 않는 영역으로 저장되는 것을 특징으로 하는 방법.
- 제1항에 있어서,
상기 디바이스는,
무선 통신(wireless communication)이 가능한 적어도 하나의 디바이스인 것을 특징으로 하는 방법.
- 제1항에 있어서,
상기 설정된 시간 내에 상기 저장된 액세스 포인트 및 디바이스 중 적어도 하나에 접속되지 않았다고 판단되면, 설정된 사용자 인증을 요청하는 과정은,
상기 설정된 시간 내에 상기 저장된 적어도 하나의 액세스 포인트에 접속되었음 확인하는 과정;
상기 접속된 액세스 포인트로부터 설정된 거리 내에 위치하고 있는지 여부를 판단하는 과정;
상기 설정된 거리 내에 위치하고 있지 않음을 확인하는 과정; 및
상기 설정된 사용자 인증을 요청하는 과정을 포함하는 것을 특징으로 하는 방법.
- 제1항에 있어서,
상기 설정된 사용자 인증을 입력받아 상기 사용자 인증을 통과하였는지 판단하는 과정을 더 포함하는 것을 특징으로 하는 방법.
- 제9항에 있어서,
상기 사용자 인증을 통과하지 못했다고 판단되면, 잠금 상태를 설정하는 과정; 및
서버로 저장된 적어도 하나의 이메일 주소 및 전화번호로 긴급 메시지를 송신하도록 요청하는 과정을 더 포함하는 것을 특징으로 하는 방법.
- 제10항에 있어서,
상기 서버로 저장된 적어도 하나의 이메일 주소 및 전화번호로 긴급 메시지를 송신하도록 요청하는 과정은,
현재의 위치 정보, 접속된 액세스 포인트의 SSID(Service Set Identifier) 정보, 접속된 액세스 포인트의 BSSID(Basic Service Set Identifier) 정보, 접속된 기지국의 ID 정보, 접속된 기지국의 셀 관련 정보, USIM 정보 및 사용자 애플리케이션 로그 정보 중 적어도 하나의 정보를 포함하여 요청하는 것을 특징으로 하는 방법.
- 제1항에 있어서,
서버로 긴급 메시지를 송신할 적어도 하나의 이메일 주소 및 전화번호를 등록하는 과정을 더 포함하는 것을 특징으로 하는 방법.
- 제1항에 있어서,
저장된 액세스 포인트 목록 및 디바이스 목록 중 적어도 하나의 목록의 초기화를 입력받는 과정;
상기 목록의 초기화를 위해서 서버로 사용자 인증을 요청하는 과정;
상기 서버와 접속하여 상기 사용자 인증을 입력받는 과정;
상기 서버로부터 상기 사용자 인증 결과를 수신하는 과정; 및
상기 사용자 인증을 통과하였는지 판단하는 과정을 더 포함하는 것을 특징으로 하는 방법.
- 제13항에 있어서,
상기 사용자 인증을 통과하였다고 판단되면, 상기 저장된 액세스 포인트 목록 및 디바이스 목록 중 적어도 하나의 목록을 초기화시키는 과정을 더 포함하는 것을 특징으로 하는 방법.
- 제13항에 있어서,
상기 사용자 인증을 통과하지 못했다고 판단되면, 잠금 상태를 설정하는 과정; 및
상기 서버로 저장된 적어도 하나의 이메일 주소 및 전화번호로 긴급 메시지를 송신하도록 요청하는 과정을 더 포함하는 것을 특징으로 하는 방법.
- 제15항에 있어서,
상기 서버로 저장된 적어도 하나의 이메일 주소 및 전화번호로 긴급 메시지를 송신하도록 요청하는 과정은,
현재의 위치 정보, 접속된 액세스 포인트의 SSID(Service Set Identifier) 정보, 접속된 액세스 포인트의 BSSID(Basic Service Set Identifier) 정보, 접속된 기지국의 ID, 접속된 기지국의 셀 관련 정보, USIM 정보 및 사용자 애플리케이션 로그 중 적어도 하나의 정보를 포함하여 요청하는 것을 특징으로 하는 방법.
- 서버의 동작 방법에 있어서,
사용자 인증에 실패한 전자 장치로부터 긴급 메시지를 수신하는 과정; 및
상기 긴급 메시지를 수신하여, 저장된 적어도 하나의 이메일 주소 및 전화번호로 사용자 정보를 송신하는 과정을 특징으로 하는 방법.
- 제17항에 있어서,
상기 전자 장치로부터 상기 긴급 메시지를 송신할 적어도 하나의 이메일 주소 및 전화번호를 입력받아 저장하는 과정을 더 포함하는 것을 특징으로 하는 방법.
- 제17항에 있어서,
상기 사용자 정보는,
상기 전자 장치의 현재의 위치 정보, 상기 전자 장치와 접속된 액세스 포인트의 SSID(Service Set Identifier) 정보, 상기 전자 장치와 접속된 액세스 포인트의 BSSID(Basic Service Set Identifier) 정보, 상기 전자 장치와 접속된 기지국의 ID 정보, 상기 전자 장치와 접속된 기지국의 셀 관련 정보, 상기 전자 장치의 USIM 정보 및 사용자 애플리케이션 로그 중 적어도 하나의 정보인 것을 특징으로 하는 방법.
- 제17항에 있어서,
상기 전자 장치로부터 사용자 인증을 요청받는 과정;
상기 전자 장치와 상기 사용자 인증을 시도하는 과정; 및
상기 전자 장치로 상기 사용자 인증 결과를 송신하는 과정을 더 포함하는 것을 특징으로 하는 방법.
- 전자 장치에 있어서,
설정된 시간 내에 저장된 액세스 포인트 및 디바이스 중 적어도 하나에 접속되었는지 판단하는 프로세서 유닛; 및
상기 설정된 시간 내에 상기 저장된 액세스 포인트 및 디바이스 중 적어도 하나에 접속되지 않았다고 판단되면, 설정된 사용자 인증을 요청하는 터치 스크린을 특징으로 하는 장치.
- 제21항에 있어서,
설정된 시간 내에 설정된 횟수 이상 접속된 적어도 하나의 액세스 포인트의 목록 또는 디바이스 목록을 자동으로 저장하는 메모리를 더 포함하는 것을 특징으로 하는 장치.
- 제22항에 있어서,
상기 메모리는, 상기 저장된 액세스 포인트의 목록과 함께 상기 액세스 포인트의 GPS 위치 값을 함께 저장하는 것을 특징으로 하는 장치.
- 제22항에 있어서,
상기 메모리는, 상기 액세스 포인트의 목록 및 상기 디바이스 목록을 팩토리 리셋에 적용되지 않는 영역으로 저장하는 것을 특징으로 하는 장치.
- 제23항에 있어서,
상기 메모리는, 상기 액세스 포인트의 GPS 위치 값을 팩토리 리셋에 적용되지 않는 영역으로 저장하는 것을 특징으로 하는 장치.
- 제21항에 있어서,
상기 디바이스는,
무선 통신이 가능한 적어도 하나의 디바이스인 것을 특징으로 하는 장치.
- 제21항에 있어서,
상기 프로세서 유닛은, 상기 설정된 시간 내에 상기 저장된 적어도 하나의 액세스 포인트에 접속되었음 확인하고, 상기 접속된 액세스 포인트로부터 설정된 거리 내에 위치하고 있는지 여부를 판단하며, 상기 설정된 거리 내에 위치하고 있지 않음을 확인하고,
상기 터치 스크린은, 상기 설정된 사용자 인증을 요청하는 것을 특징으로 하는 장치.
- 제21항에 있어서,
상기 프로세서 유닛은, 상기 설정된 사용자 인증을 입력받아 상기 사용자 인증을 통과하였는지 판단하는 것을 특징으로 하는 장치.
- 제29항에 있어서,
상기 프로세서 유닛은, 상기 사용자 인증을 통과하지 못했다고 판단되면, 잠금 상태를 설정하고,
서버로 저장된 적어도 하나의 이메일 주소 및 전화번호로 긴급 메시지를 송신하도록 요청하는 메모리를 더 포함하는 것을 특징으로 하는 장치.
- 제30항에 있어서,
상기 메모리는, 상기 서버로 현재의 위치 정보, 접속된 액세스 포인트의 SSID 정보, 접속된 액세스 포인트의 BSSID 정보, 접속된 기지국의 ID 정보, 접속된 기지국의 셀 관련 정보, USIM 정보 및 사용자 애플리케이션 로그 정보 중 적어도 하나의 정보를 포함하여 요청하는 통신 모듈을 포함하는 것을 특징으로 하는 장치.
- 제21항에 있어서,
서버로 긴급 메시지를 송신할 적어도 하나의 이메일 주소 및 전화번호를 등록하는 메모리를 더 포함하는 것을 특징으로 하는 장치.
- 제21항에 있어서,
상기 터치 스크린은, 저장된 액세스 포인트 목록 및 디바이스 목록 중 적어도 하나의 목록의 초기화를 입력받고, 상기 목록의 초기화를 위해서 서버로 사용자 인증을 요청하며, 상기 서버와 접속하여 상기 사용자 인증을 입력받고,
상기 프로세서 유닛은, 상기 사용자 인증을 통과하였는지 판단하고,
상기 서버로부터 상기 사용자 인증 결과를 수신하는 메모리를 더 포함하는 것을 특징으로 하는 장치.
- 제33항에 있어서,
상기 프로세서 유닛은, 상기 사용자 인증을 통과하였다고 판단되면, 상기 저장된 액세스 포인트 목록 및 디바이스 목록 중 적어도 하나의 목록을 초기화시키는 것을 특징으로 하는 장치.
- 제33항에 있어서,
상기 프로세서 유닛은, 상기 사용자 인증을 통과하지 못했다고 판단되면, 잠금 상태를 설정하고,
상기 메모리는, 상기 서버로 저장된 적어도 하나의 이메일 주소 및 전화번호로 긴급 메시지를 송신하도록 요청하는 통신 모듈을 포함하는 것을 특징으로 하는 장치.
- 제35항에 있어서,
상기 통신 모듈은, 상기 서버로 현재의 위치 정보, 접속된 액세스 포인트의 SSID 정보, 접속된 액세스 포인트의 BSSID 정보, 접속된 기지국의 ID 정보, 접속된 기지국의 셀 관련 정보, USIM 정보 및 사용자 애플리케이션 로그 정보 중 적어도 하나의 정보를 포함하여 요청하는 것을 특징으로 하는 장치.
- 서버에 있어서,
사용자 인증에 실패한 전자 장치로부터 긴급 메시지를 수신하고, 상기 긴급 메시지를 수신하여, 저장된 적어도 하나의 이메일 주소 및 전화번호로 사용자 정보를 송신하는 통신 모듈; 및
전제적인 동작을 제어하는 프로세서 유닛을 특징으로 하는 장치.
- 제37항에 있어서,
상기 전자 장치로부터 상기 긴급 메시지를 송신할 적어도 하나의 이메일 주소 및 전화번호를 입력받아 저장하는 메모리를 더 포함하는 것을 특징으로 하는 장치.
- 제37항에 있어서,
상기 사용자 정보는,
상기 전자 장치의 현재의 위치 정보, 상기 전자 장치와 접속된 액세스 포인트의 SSID 정보, 상기 전자 장치와 접속된 액세스 포인트의 BSSID 정보, 상기 전자 장치와 접속된 기지국의 ID 정보, 상기 전자 장치와 접속된 기지국의 셀 관련 정보, 상기 전자 장치의 USIM 정보 및 사용자 애플리케이션 로그 중 적어도 하나의 정보인 것을 특징으로 하는 장치.
- 제37항에 있어서,
상기 통신 모듈은, 상기 전자 장치로부터 사용자 인증을 요청받아, 상기 전자 장치와 상기 사용자 인증을 시도하여, 상기 전자 장치로 상기 사용자 인증 결과를 송신하는 것을 특징으로 하는 장치.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120087365A KR20140020569A (ko) | 2012-08-09 | 2012-08-09 | 액세스 포인트 및 주변 디바이스를 이용하여 사용자 인증을 하는 전자 장치 및 방법 |
US13/963,505 US20140047536A1 (en) | 2012-08-09 | 2013-08-09 | Electronic device and method for performing user authentication using access point and peripheral device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120087365A KR20140020569A (ko) | 2012-08-09 | 2012-08-09 | 액세스 포인트 및 주변 디바이스를 이용하여 사용자 인증을 하는 전자 장치 및 방법 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20140020569A true KR20140020569A (ko) | 2014-02-19 |
Family
ID=50067246
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020120087365A KR20140020569A (ko) | 2012-08-09 | 2012-08-09 | 액세스 포인트 및 주변 디바이스를 이용하여 사용자 인증을 하는 전자 장치 및 방법 |
Country Status (2)
Country | Link |
---|---|
US (1) | US20140047536A1 (ko) |
KR (1) | KR20140020569A (ko) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020130633A1 (en) * | 2018-12-18 | 2020-06-25 | Samsung Electronics Co., Ltd. | Location based operation method, electronic device and storage medium |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014055096A1 (en) | 2012-10-03 | 2014-04-10 | Intel Corporation | Smart searching of wireless devices using device location information |
US10075427B2 (en) * | 2014-03-31 | 2018-09-11 | Lenovo (Singapore) Pte. Ltd. | Resetting authentication tokens based on an implicit credential in response to an authentication request missing an authentication token |
CN106973384B (zh) * | 2017-02-20 | 2018-07-06 | 广东欧珀移动通信有限公司 | 一种无线保真Wi-Fi连接方法及移动终端 |
WO2021072772A1 (zh) * | 2019-10-18 | 2021-04-22 | 深圳市欢太科技有限公司 | 无线通信方法、装置、电子设备以及存储介质 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6484096B2 (en) * | 2000-06-06 | 2002-11-19 | Satellite Devices Limited | Wireless vehicle monitoring system |
MXPA05004765A (es) * | 2002-11-04 | 2005-08-02 | Research In Motion Ltd | Metodo y sistema para mantener una conexion de datos inalambrica. |
US7546639B2 (en) * | 2004-11-19 | 2009-06-09 | International Business Machines Corporation | Protection of information in computing devices |
CA2682879C (en) * | 2007-04-05 | 2017-05-23 | Absolute Software Corporation | Distribution channel loss protection for electronic devices |
-
2012
- 2012-08-09 KR KR1020120087365A patent/KR20140020569A/ko not_active Application Discontinuation
-
2013
- 2013-08-09 US US13/963,505 patent/US20140047536A1/en not_active Abandoned
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020130633A1 (en) * | 2018-12-18 | 2020-06-25 | Samsung Electronics Co., Ltd. | Location based operation method, electronic device and storage medium |
US11039005B2 (en) | 2018-12-18 | 2021-06-15 | Samsung Electronics Co., Ltd. | Method, electronic device and storage medium for unlocking electronic device based on location |
Also Published As
Publication number | Publication date |
---|---|
US20140047536A1 (en) | 2014-02-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105306204B (zh) | 安全验证方法、装置及系统 | |
KR102013942B1 (ko) | 멀티 심 카드가 구비된 전자 장치 및 방법 | |
EP2985975B1 (en) | Method, apparatus and system for authenticating access and computer program | |
KR102069863B1 (ko) | 입력 수단의 결제 기능을 제어하는 전자 장치 및 방법 | |
US20190268155A1 (en) | Method for Ensuring Terminal Security and Device | |
US9584494B2 (en) | Terminal and server for applying security policy, and method of controlling the same | |
US11601429B2 (en) | Network service control for access to wireless radio networks | |
KR101920245B1 (ko) | 와이 파이 다이렉트 통신 시스템에서 연결 취소 시 대기 시간 단축을 위한 방법 및 그 전자 장치 | |
US10027648B2 (en) | Geolocation dependent variable authentication | |
US8799655B1 (en) | Mobile offline authentication using one-time passcodes | |
US11356562B2 (en) | Transferring an active telephone conversation | |
CA2793445C (en) | Combining navigation and fingerprint sensing | |
KR20140037673A (ko) | 네트워크의 연결 상태를 변경할 수 있는 전자 장치 및 방법 | |
KR20170044057A (ko) | 단문 메시지 서비스 판독 방법 및 장치 | |
US9699656B2 (en) | Systems and methods of authenticating and controlling access over customer data | |
CN107645582B (zh) | 一种信息变更方法、终端设备及计算机可读介质 | |
KR20140020569A (ko) | 액세스 포인트 및 주변 디바이스를 이용하여 사용자 인증을 하는 전자 장치 및 방법 | |
WO2018080198A1 (ko) | 인증을 수행하기 위한 전자 장치 및 방법 | |
US20160028726A1 (en) | Device to Device User Service Sharing Using Shared Trusted ID | |
WO2013162876A1 (en) | Automatically adjusting country and area codes when doing a business card or telephone number exchange | |
CN107231338B (zh) | 网络连接方法、装置以及用于网络连接的装置 | |
WO2017045314A1 (zh) | 短信读取方法及装置 | |
CN104579665A (zh) | 鉴权方法及装置 | |
CN107526960B (zh) | 用于保护移动联系人信息的系统和方法 | |
US20140342661A1 (en) | Social Network Based Wi-Fi Connectivity |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
WITN | Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid |