KR20140072886A - 사용자 인증 장치 - Google Patents
사용자 인증 장치 Download PDFInfo
- Publication number
- KR20140072886A KR20140072886A KR1020147009321A KR20147009321A KR20140072886A KR 20140072886 A KR20140072886 A KR 20140072886A KR 1020147009321 A KR1020147009321 A KR 1020147009321A KR 20147009321 A KR20147009321 A KR 20147009321A KR 20140072886 A KR20140072886 A KR 20140072886A
- Authority
- KR
- South Korea
- Prior art keywords
- signature
- user
- signature set
- user authentication
- signatures
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
- Collating Specific Patterns (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
제 1 및 제 2 장치의 사용자 인증 방법이 기술된다. 상기 방법은: 제 1 장치용 제 1 서명 세트를 판별하는 단계; 제 2 장치용 제 2 서명 세트를 발생시키는 단계; 상기 제 1 서명 세트를 상기 제 2 서명 세트에 비교하는 단계; 및 상기 비교 단계에 기반하여, 상기 제 1 서명 세트와 상기 제 2 서명 세트 간의 차이가 미리 설정된 허용 오차 임계치보다 작은 경우, 사용자 인증 상태(user authentication status)를 승인하고, 그리고 상기 제 1 서명 세트와 상기 제 2 서명 세트 간의 차이가 미리 설정된 허용 오차 임계치보다 큰 경우, 사용자 인증 상태를 거절하는 단계;를 포함한다.
Description
관련 출원 상호 참조
본 출원은, Liu 등에 의해 2011년 10월 11일에 출원되고, 발명 명칭이 "AUTHENTICATING USERS SEAMLESSLY"이고, 대리인 문서 제TNGO-012.PRO호인 동시 계속 미국 가출원 특허 제61/546,007호와, 그리고 Chevsky 등에 의해 2012년 10월 11일에 출원되고, 발명 명칭이 "SEAMLESSLY AUTHENTICATING DEVICE USERS"이고, 대리인 문서 제TNGO-012호인 동시 계속 미국 비-가출원 특허 제13/649,468호의 우선권 주장 출원이며, 이들 출원 특허 둘 다는 본원에서 참조로서 병합된다.
기술 분야의 가파른 성장으로 인해, 사람들은 이들의 다양한 장치를 업데이트하고 업그레이드를 종종한다. 통상적으로, 사용자가 업그레이드를 통하여 새로운 모바일 폰 등의 새로운 장치로 전환할 시에, 사용자는 구형 폰의 폰 번호를 새로운 폰에 저장한다. 구형 폰에 연관된 계정에 액세스하기 위해 허가될 시에, 새로운 폰의 사용자 인증에 연관된 다수의 제한 점이 있다.
본원에 개시된 본 기술은 장치 사용자를 인증하기 위함이다. 이와 같은 것은, 무결절성 방식(seamless manner)으로 이행되는 것이 바람직하다.
보다 상세하게, 본원에서 개시된 것은 제 1 장치 및 제 2 장치의 사용자를 인증하는 방법 및 시스템이다. 상기 방법은: 제 1 장치용 제 1 서명 세트를 판별하는 단계; 제 2 장치용 제 2 서명 세트를 발생시키는 단계; 상기 제 1 서명 세트를 상기 제 2 서명 세트에 비교하는 단계; 및 상기 비교 단계에 기반하여, 상기 제 1 서명 세트와 상기 제 2 서명 세트 간의 차이가 미리 설정된 허용 오차 임계치보다 작은 경우, 사용자 인증 상태(user authentication status)를 승인하고, 그리고 상기 제 1 서명 세트와 상기 제 2 서명 세트 간의 차이가 미리 설정된 허용 오차 임계치보다 큰 경우, 사용자 인증 상태를 거절하는 단계;를 포함한다.
개념
본원에서, 적어도 다음의 개념이 개시된다.
개념 1. 비-일시적인 컴퓨터 판독 가능한 저장 매체에 저장된 컴퓨터-실행 가능한 명령을 가진 상기 비-일시적인 컴퓨터 판독 가능한 저장 매체에 있어서, 상기 컴퓨터 판독 가능한 저장 매체가 컴퓨터에 의해 실행될 시에, 상기 명령은 상기 컴퓨터가 제 1 및 제 2 장치의 사용자 인증 방법을 실행하도록 하며, 이때 상기 방법은:
제 1 장치용 제 1 서명 세트를 판별하는 단계;
제 2 장치용 제 2 서명 세트를 발생시키는 단계;
상기 제 1 서명 세트를 상기 제 2 서명 세트에 비교하는 단계; 및
상기 비교 단계에 기반하여, 상기 제 1 서명 세트와 상기 제 2 서명 세트 간의 차이가 미리 설정된 허용 오차 임계치보다 작은 경우, 사용자 인증 상태를 승인하고, 그리고 상기 제 1 서명 세트와 상기 제 2 서명 세트 간의 차이가 미리 설정된 허용 오차 임계치(predetermined tolerance threshold)보다 큰 경우, 사용자 인증 상태를 거절하는 단계;를 포함하는 비-일시적인 컴퓨터 판독 가능한 저장 매체.
개념 2. 개념 1에 있어서, 상기 제 1 장치용 제 1 서명 세트를 판별하는 단계는: 상기 제 1 장치 상에 애플리케이션의 업그레이드가 설치될 시에, 상기 업그레이드가 설치되기 전에 상기 제 1 장치를 위해 존재하는 제 1 서명 세트를 판별하는 단계를 포함하는 비-일시적인 컴퓨터 판독 가능한 저장 매체.
개념 3. 개념 1 또는 2에 있어서, 상기 제 2 장치용 제 2 서명 세트를 발생시키는 단계는: 제 2 장치용 제 2 서명 세트를 발생시키는 단계를 포함하고, 상기 제 1 장치 및 상기 제 2 장치는 동일하고, 상기 제 2 장치는 상기 설치된 애플리케이션의 업그레이드와 연관이 있는 비-일시적인 컴퓨터 판독 가능한 저장 매체.
개념 4. 개념 1 내지 3 중 어느 한 개념에 있어서, 상기 제 1 장치용 제 1 서명 세트를 판별하는 단계는: 서버의 메모리 저장부에 저장된 상기 제 1 서명 세트에 액세스하는 단계를 포함하는 비-일시적인 컴퓨터 판독 가능한 저장 매체.
개념 5. 개념 1 내지 3 중 어느 한 개념에 있어서, 상기 제 1 장치용 제 1 서명 세트를 판별하는 단계는: 상기 제 1 서명 세트를 발생시키는 단계를 포함하는 비-일시적인 컴퓨터 판독 가능한 저장 매체.
개념 6. 개념 5에 있어서, 상기 비-일시적인 컴퓨터 판독 가능한 저장 매체는 상기 발생된 제 1 서명 세트를 서버의 메모리 저장부에 전송하는 단계를 더 포함하는 비-일시적인 컴퓨터 판독 가능한 저장 매체.
개념 7. 개념 1 내지 6 중 어느 한 개념에 있어서, 상기 인증은 무결절성(seamless)인 비-일시적인 컴퓨터 판독 가능한 저장 매체.
개념 8. 제 1 및 제 2 장치의 사용자를 인증하는 시스템에 있어서,
컴퓨터와 연결되고, 제 1 장치용 제 1 서명 세트를 판별하도록 구성된 제 1 서명 판별장치;
상기 제 1 서명 판별장치와 연결되고, 제 2 장치용 제 2 서명 세트를 발생시키도록 구성된 제 2 서명 발생장치;
상기 제 1 서명 판별장치 및 상기 제 2 서명 판별장치에 연결되고, 상기 제 1 서명 세트를 상기 제 2 서명 세트에 비교하도록 구성된 서명 비교장치; 및
상기 서명 비교장치에 연결되고, 상기 비교에 기반하여 사용자 인증 상태를 판별하도록 구성된 사용자 인증 상태 판별장치;를 포함하는 사용자 인증 시스템.
개념 9. 개념 8에 있어서, 상기 사용자 인증 상태 판별장치는: 상기 제 1 장치와 상기 제 2 장치의 사용자 계정이 서로 동일하다는 것을 나타내도록 구성된 사용자 인증 상태 승인장치를 포함하는 사용자 인증 시스템.
개념 10. 개념 9에 있어서, 상기 사용자 인증 상태 판별장치는: 상기 제 1 장치와 상기 제 2 장치의 사용자 계정이 서로 다르다는 것을 나타내도록 구성된 사용자 인증 상태 거절장치를 포함하는 사용자 인증 시스템.
개념 11. 개념 8 내지 개념 10 중 어느 한 개념에 있어서, 상기 제 1 서명 세트는 서버 상의 저장부에 저장되는 사용자 인증 시스템.
개념 12. 개념 8 내지 개념 11 중 어느 한 개념에 있어서, 상기 제 1 서명 판별장치는: 상기 제 1 서명 세트를 발생시키기 위해 구성된 제 1 서명 발생장치를 포함하는 사용자 인증 시스템.
개념 13. 개념 12에 있어서, 상기 사용자 인증 시스템은 상기 제 1 서명 발생장치와 연결된 제 1 서명 송신장치를 더 포함하며, 상기 제 1 서명 송신장치는 상기 제 1 서명 세트를 서버의 메모리 저장부에 전송하도록 구성되는 사용자 인증 시스템.
개념 14. 개념 8 내지 개념 13 중 어느 한 개념에 있어서, 상기 제 1 서명 세트는 음성 스펙트럼 특징(voice spectral fingerprint)을 포함하는 사용자 인증 시스템.
개념 15. 개념 8 내지 개념 13 중 어느 한 개념에 있어서, 상기 제 1 서명 세트는 홍채 특징을 포함하는 사용자 인증 시스템.
개념 16. 개념 8 내지 개념 13 중 어느 한 개념에 있어서, 상기 제 1 서명 세트는 어드레스 북 식별을 포함하는 사용자 인증 시스템.
개념 17. 개념 8 내지 개념 13 중 어느 한 개념에 있어서, 상기 제 2 서명 세트는 음성 스펙트럼 특징을 포함하는 사용자 인증 시스템.
개념 18. 개념 8 내지 개념 13 중 어느 한 개념에 있어서, 상기 제 2 서명 세트는 홍채 특징을 포함하는 사용자 인증 시스템.
개념 19. 개념 8 내지 개념 13 중 어느 한 개념에 있어서, 상기 제 2 서명 세트는 어드레스 북 식별을 포함하는 사용자 인증 시스템.
개념 20. 개념 8 내지 개념 19 중 어느 한 개념에 있어서, 상기 사용자의 인증은 무결절성인 사용자 인증 시스템.
도 1은 본 발명의 실시예에 따라 제 1 장치 및 제 2 장치의 사용자를 인증하는 시스템의 예시를 도시한다.
도 2는 본 발명의 실시예에 따라 제 1 장치 및 제 2 장치의 사용자를 인증하는 방법의 순서도를 도시한다.
본원의 도면은 특별한 언급이 없는 이상, 축척되지 아니한 것으로 이해하여야 한다.
도 2는 본 발명의 실시예에 따라 제 1 장치 및 제 2 장치의 사용자를 인증하는 방법의 순서도를 도시한다.
본원의 도면은 특별한 언급이 없는 이상, 축척되지 아니한 것으로 이해하여야 한다.
참조 번호는 이제 첨부된 도면에 도시된 다양한 실시예, 예시에 상세하게 표기될 것이다. 본 발명의 주제 내용은 이러한 실시예들과 함께 기술되는 반면, 상기 주제 내용을 이러한 실시예들에 제한하기 위한 것은 아님을 이해하여야 한다. 이와 달리, 본원에 기술된 주제 내용은, 기술 사상 및 권리 범위 내에 포함될 수 있는 대안물, 변형물 및 균등물을 포함한다. 나아가, 다음 설명에서, 다수의 특정 사항은 본 기술의 전반적인 이해를 제공하기 위해 제시된다. 그러나, 본 기술은 이러한 특정 사항 없이도 실행될 수 있다. 다른 예에서는 공지된 구조 및 구성요소는 본 발명의 실시예들의 양태를 명확하게 하기 위해 기술되지 않는다.
다음의 실시예의 설명 일부는 컴퓨터 메모리 내에서, 과정, 논리 블럭, 프로세싱 및 데이터 비트에 관한 다른 동작 기호 표시에 나타난다. 이러한 설명 및 표시는, 기술 분야의 통상의 기술자에게 있어 이들의 작동물을 가장 효과적으로 전달하기 위한 데이터 프로세싱 기술 분야의 통상의 기술자에 의해 사용된 수단이다. 본 출원에서, 과정, 논리 블럭, 프로세스 등은 원하는 결과를 얻기 위해, 단계 또는 명령의 자체 일괄 시퀀스(self-consistent sequence)로 고안될 수 있다. 단계는 필요한 물리적인 양의 물리적인 조종이다. 일반적으로, 필요하지는 않지만, 이러한 양은 컴퓨터 시스템에서 저장, 전송, 결합, 비교 및 조종될 수 있는 전기 또는 자기 신호의 형태로 취급된다.
그러나, 명심해야 하는 바와 같이, 이러한 용어 및 유사한 용어는 적합한 물리적인 양에 연관되며, 단지 이러한 양에 적용된 편리한 라벨이다. 다음 논의에서 명백하게 별 다른 언급이 없는 이상, 인식되어야 하는 바와 같이, 본원 발명 용어, 예를 들면, "판별되는(determining)", "발생되는(generating)", 비교되는(comparing)", "승인되는(granting)", 액세스되는(accessing)", "전송되는(sending)" 등은, 컴퓨터 시스템 레지스터 및 메모리 내의 물리적인 (전자) 양으로 나타난 데이터를 조종하고, 컴퓨터 시스템 메모리 또는 레지스터 또는 상기와 같은 다른 정보 저장부, 전송 또는 디스플레이 장치들 내의 물리적인 양으로 유사하게 나타내는 다른 데이터로 변환하는, 컴퓨터 시스템 또는 이와 유사한 전자 컴퓨팅 장치의 작동 및 프로세스를 의미한다.
이하에서 기술된 바와 같이, 실시예들은 제 1 장치 및 제 2 장치(예를 들면, 모바일 장치들)의 사용자의 인증을 가능케 한다. 바람직하게, 이러한 인증은 무결절성이다. 다양한 실시예들을 통해, 그리고 장치 업그레이드 이후에, 제 1 장치의 사용자는 제 2 장치를 통하여 제 1 장치용 사용자 계정을 액세스할 수 있되, 사용자 인증 상태가 승인된 후에, 액세스할 수 있다. 승인된 사용자 인증 상태는, 제 2 장치 사용자 계정이 제 1 장치 사용자 계정과 동일한 사용자 계정임을 나타내어, 제 2 장치의 사용자에 대한 액세스는 허용된다.
일반적으로, 사용자는 새로운 폰으로 전환할 시에(예를 들면, 업그레이드 하는 것에 제한되지 않음), 사용자는 구형 폰 번호로 다시 등록한다. 구형 폰에 연관된 계정에 액세스하는데 허가될 시에, 새로운 폰의 사용자를 인증하는 방법에 대한 일부 접근법에 있어서, 사용자는 생성 페어(예를 들면, 사용자 이름, 패스워드)에 의해, 그리고 "로그인"하기 위한 이러한 크리덴셜(credential)을 사용하여, 서비스에 대한 인증을 한다. 이는 사용자가 사용자의 크리덴셜을 발생 및 기억하는데 필요하다. 또 다른 상황에서, 사용자는 서비스가 또 다른 장치에서 이행되는 동안 인증받길 원할 수 있다. 이러한 통상적인 사용 경우는, 사용자가 사용자의 모바일 장치를 업그레이드시킬 시이며, 여전하게 사용자 계정으로 되돌아가길 원한다.
사용자와의 마찰을 줄이기 위해서, 일부 시스템은 사용자로부터 크리덴셜 권한설정 프로세스(credential provisioning process)를 완전하게 숨기고, 사용자가 알지 못하는 자동 생성 크리덴셜을 저장하는 국부 저장부를 사용한다. 이는 모바일 장치 애플리케이션에서 사용될 수 있고, 그 결과 사용자는 애플리케이션을 작동하기 시작하면 어떠한 크리덴셜도 제공하지 않는다. 그러나, 애플리케이션은 서비스로 정확하게 인증할 수 있다. 이러한 상황에서, 사용자는 어떤 크리덴셜도 생성하지 못한다. 상기 크리덴셜은 모바일 장치의 국부 저장부에 저장된다.
로그인 및 패스워드가 없긴 하지만, 구형 폰 번호 하에 새로운 폰을 등록하는 사용자가 사실 구형 폰 번호와 연관된 계정에 액세스하기 위해 인증되는 것을 판별하기 위한 하나의 접근법은 SMS를 새로운 폰으로 전송하는 것을 수반하는 것이다(요구하는 폰 사용자를 보장하기 위함). SMS을 수신함으로써, 사용자는 인증될 수 있다. 예를 들면, 애플리케이션이 재설치되거나 폰이 변환(예를 들면, 업그레이드)될 시에, 폰 번호는 동일하다고 하면, 애플리케이션이 다시 등록될 시에, 새로운 장치는 사용자 크리덴셜을 가지지 못한다. 하나의 접근법으로, 애플리케이션의 백엔드(backend)는 상기 폰 번호가 이미 사용중(사용자의 이전-존재 계정)에 있다는 것을 감지할 것이다. 애플리케이션은 이러한 충돌을 검출하고 요구하는 사용자를 상기 계정에 액세스하기 위한 사기꾼이 아니라고 할 것이다. 사용자를 입증하기 위해, SMS는 제안된 사용자로 전송된다. SMS는 코드를 포함할 것이다. SMS를 "클릭"함으로써, 상기 코드를 가진 애플리케이션이 시작된다. 코드는 백엔드에 존재하고, 상기 백엔드는, "사용자"가 코드를 발견하고 사용자가 요구하는 것을 판별한다.
실시예들은, 사용자 및 계정에 일치하는 "생체 특징" 또는 "사용자 서명"의 종류로 제공하는 사용자 정보의 판별을 가능케 한다. 사용자 서명은 인증의 제 2 팩터로 사용된다. 요건은, 이러한 서명이 동일한 사용자가 동일하거나 또는 매우 유사한 서명을 발생시키는 방식으로, 사용하는 장치에 상관없이, 재현되도록 한다(때때로, 크리덴셜에 영향을 미치는 새로운 폰 변화 항목[예를 들면, 연락 정보 내의 항목]).
서명 유형은 제한적이지는 않지만, 다음과 같다: 음성 스펙트럼 특징(fingerprint); 홍채 특징; 및 어드레스 북 서명(이하에 기술됨)(모바일 폰에서, 사용자는 일반적으로 구형 장치에서 새로운 장치로 어드레스 북을 옮김). 서비스에 이러한 서명을 제공함으로써, 사용자는, 단지 서명 등을 제공할 수 있는 것에 기반한 인증을 요청한다.
다음은 실시예에 따른, 서명으로서 어드레스 북을 사용한 설명이다.
모발일 장치, 특히 모바일 폰에서, 사용자는 통상적으로 개인 정보가 있는 어드레스 북(연락처)을 가진다. 이는 일반적으로, 사용자가 사용자의 폰을 업그레이드할 시에 옮겨진다. 실시예는 다음과 같이 서명을 계산하기 위해 사용자의 어드레스 북을 사용한다.
(1) 64 개의 정수 배열(32 비트 값)은 0에 초기화된다. 이러한 것들은 "빈들(bins)"라 한다.
(2) 어드레스 북에서의 각 연락처:
a. CRC32 해쉬 값(hash value)은 연락처 내용물(제 1 이름, 성, 폰 번호, 이메일 주소 등)에 기반하여 계산된다;
b. 상기의 "a"에서 계산된 CRC32의 제 1 6 비트는 64 빈들 중 빈 번호(0 내지 64)를 판별하기 위해 사용된다; 그리고
c. XOR 함수는 빈에 현재 존재하는 정수 및 상기의 "a"에서 계산된 CRC32를 사용하여, 실행된다.
(3) 64 개의 정수는 서명을 형성하기 위해 함께 연결된다.
선택적으로, 서명 크기는 각 빈마다 최종 CRC32 값에서 소수의 제 1 순서 비트(first few order bits)를 없앰으로써 제거된다. 이는 주어진 빈에 있게 되는 모든 CRC 32 값이 동일한 제 1 6 비트를 공유하여, XOR의 이러한 값이 빈 번호로부터 0으로, 그리고 다시 왔다 갔다 변화하도록 하기 때문이다.
서버가 현재까지 서명의 복사본을 유지할 수 있도록 클라이언트(들)가 서버로 인증될 시에, 클라이언트는 이러한 서명을 보고한다. 사용자가 크리덴셜을 국부적인 저장부에 더 이상 가질 수 없는 경우(예를 들면, 애플리케이션의 재설치 또는 폰 업그레이드), 새롭게 설치된 애플리케이션은 서명을 다시 계산하여(상술된 과정에 따름), 서버로 상기 서명을 전송하려 할 것이다.
서버는 각 빈을 비교함으로써, 저장된 서명을 새로운 서명에 비교할 것이다. 예를 들면, N이 서로 다른 빈들의 번호라 하자. N이 미리 설정된 허용 오차 임계치보다 큰 경우, 서버가 이를 알고, 이러한 서명이 사용자의 서명과 일치하지 않는다고 판별하며, 인증은 거절된다. 그렇지 않으면, 인증은 승인된다. 이러한 예시는 어드레스 북에 의해 기술되는 반면, 본원의 방법은 장치에 다른 정보를 사용하는데 적용될 수 있다.
실시예는 구형 폰의 서명과 새로운 폰의 서명 간의 충돌이 있는 경우, 검출하는 것을 제공한다. SMS 프로세스가 작동되는 대신에, 본 실시예는 설치된 새로운 애플리케이션이 예를 들면, 폰 번호를 소유한 사용자에 관해 알 수 있다면, 계산은 백엔드에서 이행될 수 있다. 기본적으로, 실시예는 구형 폰에 충분히 유사하게 일치되는 새로운 폰에 관해 이미 알려진 것이 있는지를 알아내려고 한다. 이로써, 사용자 서명은 인증의 제 2 팩터로 사용된다.
예를 들면, 어드레스 북 서명은 기본적으로 사용자의 어드레스 북이 무엇을 포함하고 있는지 알아내고, 그리고 서명을 만들려고 한다. 이러한 이유는, 사용자가 새로운 폰으로 전환할 시에, 사용자가 그의 새로운 폰에 필요로 하는 제 1 사항이 연락처이라는 좋은 점이 있기 때문이다.
그래서, 연락처는 검색되고, 애플리케이션이 다운로드된다. 이로써, 폰을 전환할 시에, 소지된 많은 정보(예를 들면, 연락처 정보)가 있는 전제는 존재한다. 그래서, 실시예는, 사용자의 새로운 폰과 연관된 서명이 사용자의 구형 폰과 연관된 서명과 비교될 수 있는 방식으로, 이러한 연락처 정보를 위한 서명을 발생시킨다. 이러한 서명이 충분히 유사하다면, 연락처 정보가 거의 동일하다고 하면, 이는, 동일하거나 유사한 연락처 정보를 가짐으로써, 사용자가 요구하는 것을 의미할 수 있다.
어드레스 북의 서명 또는 특징을 발생시킬 시에, 거리는 2 개의 어드레스 북 간의 수학적인 거리로 적용된다. 실시예는 2 개의 어드레스 북들을 비교하여, 이들이 서로 충분히 유사한지를 파악한다. 이를 행한 이유는, 2 개의 어드레스 북이 일측 폰과 타측 폰 간에 정확하게 동일한 것이 매우 드물기 때문이다. 그 이유는, 새로운 폰에 어드레스 북의 미리 존재하는 엔트리들, 예를 들면, 411 개의 엔트리들을 설치할 시에, 또는 장거리 전화기(long distance carrier)로 전환할 시에, 어드레스 북에 위치한 어드레스 북의 장거리 전화기 고객 지원 엔트리가 있을 수 있기 때문이다(그 이전에는 없음). 그래서, 2 개의 어드레스 북이 적어도 약간만큼 서로 다를 수 있다는 점이 있다.
본 발명의 실시예는 2 개의 어드레스 북 간의 거리를 판별하고, 그 결과 2 개의 어드레스 북이 사용자를 인증하기에 충분히 비슷하게 일치하는지가 판별될 수 있다.
CRC 일치는 2 개의 어드레스 북들 간에서 만들어지는 거리를 가능케 한다. 버킷들(buckets)이 생성되고, 예를 들면, 64 개의 버킷들이 생성된다. 이러한 버킷들은 어드레스 북의 서브셋의 특징들을 포함하고 있다. 어드레스 북은 5000 개의 엔트리들을 가질 수 있다. 일 예시에서, 이러한 엔트리들 각각은 제 1 이름, 성, 폰 번호, 이메일 주소를 가진다. 이러한 정보로부터 버킷들이 판별된다. 연락처마다, 연락처 정보는 버킷으로 들어간다. 또 다른 연락처 및 연락처 정보는 또 다른 버킷으로 들어간다. 해쉬 함수(hash function)가 버킷을 판별하기 위해 사용되는 이유는, 주어진 연락처가 항상 동일한 버킷(제 1 이름, 성, 폰 번호, 이메일 주소)에 항상 있도록 하기 위함이다. 현존하는 데이터의 해쉬가 사용되는 이유는, 현존하는 정보, 예를 들면, 어드레스 북에 색인화되었던 것들을 사용하는 경우에, 하나 또는 두 개의 연락처 또는 새로운 제공자에 의해 들어간 새로운 연락처의 제거는 일부 차이를 일으킬 수 있기 때문이다. 이로써, 색인화 방법을 사용하여 새로운 어드레스 북에 이러한 엔트리를 위치시키는 것는 특정 버킷에 맵핑하기에 충분치 않다.
제 1 이름, 성, 주어진 폰 번호, 이멜 등을 가진 주어진 연락처는 새로운 폰의 버킷과 구형 폰의 버킷과 정확하게 동일하다. 이로써, 상기 연락처에 대해 매우 특별한 정보가 단지 사용되는 반면, 어드레스 북의 색인화는 연락처에 특별하지 않아도 되는데, 이는 상기 인덱스가 폰에 따라 달라지기 때문이다. 이로써, 구형 폰과 새로운 폰에 관한 연락처 정보를 계산할 시에, 연락처 정보는 결국 동일한 버킷에 있게 된다. 예를 들면, 버킷 번호가 3이라 하면, 동일한 버킷 번호 3과 맵핑하는 다수의 연락처를 가진다. 이로써, 맵핑된 모든 연락처가 버킷에서 계산되었다면, 마스터 해쉬는 버킷에 들어가는 모든 연락처의 해쉬에서 생성된다. 이로써, 본원에서 주어진 예시에서, 3 개의 엔트리가 이러한 버킷에 일치된다.
이러한 3 개의 연락처가 해쉬 번호 3을 발생시키기 위해 해쉬화된다. 이는 전체 어드레스 북을 위해 실행되고, 여기서 전체 어드레스 북은 64 개의 해쉬가 전체적으로 있다는 것을 의미한다. 이러한 64 개의 해쉬는 서버로 보고되는 서명 또는 특징이 될 수 있다. 서버는 서명을 저장한다. 해쉬화되고 특징화된 것은 클라이언트(예를 들면, 폰)에서 발생된다.
애플리케이션은 새로운 폰에 관해 서명의 동일한 계산을 이행해 나간다. 해로운 폰은 서버로 새로운 서명을 전송한다. 이제, 2 개의 측면들(구형 것와 새로운 것)에 64 개의 버킷들이 있다. 버킷들은 서로 비교되어 가고, 구형 어드레스 북과 새로운 어드레스 북 간의 거리는 서로 다른 버킷들의 수와 동일해진다. 임계치는 미리 설정된다.
예를 들면, 새로운 폰의 사용자가 구형 폰과 정확하게 동일한 어드레스 북을 가지지 못한다고 하자(예를 들면, 하나 또는 2 개의 항목이 제거되거나 고객 서비스 지원의 엔트리가 제공됨). 새로운 폰에 추가 엔트리를 가질 시에, 이러한 새로운 엔트리(전에 가지지 않음)를 가진 버킷들 중 하나는 해쉬 번호 3과 일치된다. 이제, 새로운 폰의 해쉬 번호 3은 구형 폰의 해쉬 번호 3과는 다르다. 여기에는, 이러한 새로운 연락처를 가짐으로써, 값(V1) 및 값(V2)이 일부 존재한다. 이제, 서로 다른 하나의 버킷이 있다. 임계치가 서로 다른 3 개의 버킷들을 허용한다는 점에서 통과된 것으로 판별한다. 이로써, 하나의 차이점을 이용하여, 사용자가 실제로 말하는 것이 판별된다. 임계치는 변화될 수 있다. 서로 다른 간격으로, 그리고 서로 다른 주기성으로 적용될 수 있다.
도 1은 실시예에 따른 기능적인 환경에서 시스템(100)을 도시한다.
이하의 논의는 우선 시스템(100)의 구성요소를 기술할 것이다. 논의는, 사용자를 무결절성으로 인증하면서, 시스템(100)의 구성요소의 기능성을 기술할 것이다. 제 1 장치(105) 및 제 2 장치(110)는 또 다른 통신 장치로 통신을 할 수 있는 통신 장치들(예를 들면, 랩탑, 데스크탑, 스마트폰, 태블릿, TV 등)이다. 다양한 실시예에서, 제 1 및 제 2 장치들(105 및/또는 110) 각각은 소형 모바일 장치, 예를 들면, 스마튼 폰, PDA(personal digital assistant) 등이다. 게다가, 일 실시예에서, 제 1 장치(105) 및 제 2 장치(110)는 이하에 기술된 바와 같이, 동일한 장치이다.
게다가, 명료성 및 간결성을 위해, 논의는 시스템(100)을 포함하여, 제 2 장치(110)의 구성요소들 및 기능성에 초점을 맞춰 진행할 것이다. 그러나, 인식하여야 하는 바와 같이, 제 1 장치(105)는 제 2 장치(110)와 유사한 방식으로 동작된다. 일 실시예에서, 제 2 장치(110)는 제 1 장치(105)의 업그레이드품(보다 새롭고, 보다 진보적이고, 보다 우수한 제 1 장치(105) 버전 등)이고; 제 2 장치(110)는 제 1 장치(105)의 구성요소와 유사한 구성요소를 포함한다. 인식해야 하는 바와 같이, 시스템(100)은, 제 1 장치(105), 제 2 장치(110), 및 제 3 장치(115)를 포함하여 다양한 장치 상에 설치될 수 있다. 더 인식될 수 있는 바와 같이, 제 2 장치(110)의 업그레이드가 일어나면(보다 진보되고, 보다 우수한 새로운 장치 등을 얻는 것), 제 3 장치(115)에서 동작하는 시스템(100)의 기능성의 논의의 목적을 위해, 효과적으로 제 2 장치(110)로 인한 기능은 제 3 장치(115)에 적용될 수 있고, 제 1 장치(105)로 인한 기능은 제 2 장치(110)에 적용될 수 있다.
일 실시예에서, 장치(110)는 시스템(100)을 포함한다. 시스템(100)은 실시예에 따라서, 다음을 포함한다: 제 1 서명 판별장치(117); 제 1 서명 판별장치(117)와 연결된 제 1 서명 발생장치(119); 제 1 서명 판별장치(117) 및 제 1 서명 발생장치(119) 둘 다에 연결된 서명 비교장치(127); 및 사용자 인증 상태 판별장치(131).
제 1 서명 판별장치(117)는 제 1 장치(105)용 제 1 서명 세트(123)를 판별한다. 일 실시예에서, 이러한 판별은, 제 1 서명(123)이 메모리 저장부(147)에 저장되는 서버(145)에 액세스하는 것을 통해 일어난다(서버(145)는 제 1 장치(105) 및 제 2 장치(110)와는 분리된다). 예를 들면, 메모리 저장부(147)는, 제 1 서명 세트(123)가 하나인 장치 서명을 저장한다. 제 1 서명 판별장치(117)는 액세스를 통하여 제 1 서명 세트(123)를 검색한다. 또 다른 실시예에서, 제 1 서명 판별장치(117)는 제 2 서명 발생장치(121)를 포함한다. 제 2 서명 발생장치(121)는 제 1 서명 세트(123)를 발생시킨다. 제 2 서명 발생장치(121)는 제 1 장치(105)를 액세스하고, 그의 일부를 나타내는 디지털 데이터의 세트를 발생시킨다. 특히, 이러한 디지털 데이터의 발생이 일어나서, 그 결과, 디지털 데이터의 발생된 세트는, 제 1 서명 발생장치(119)에 의해 제 2 서명 세트(125)의 발생에서 대해서 이하에 기술된 바와 같이, 제 2 장치(110)로부터 디지털 데이터의 또 다른 세트와 비교하는 것을 가능케 한다. 일 실시예에서, 제 1 서명 송신장치(129)는 제 2 서명 발생장치(121)에 연결된다. 제 1 서명 송신장치(129)는 서버(145)의 메모리 저장부(147)에 제 1 서명 세트(123)를 전송한다. 인식되는 바와 같이, 제 1 서명 세트(123) 및 제 2 서명 세트(125) 각각은 하나 이상의 서명일 수 있다.
게다가, 일 실시예에서, 상술된 바와 같이, 제 1 장치(105) 및 제 2 장치(110)는 동일한 장치이다. 예를 들면, 제 1 장치(105)는 애플리케이션 "A"을 포함하는 반면, 제 2 장치(110)는 이러한 논의의 목적을 위한 업그레이드된 애플리케이션 "A"(애플리케이션 "B"로서 언급될 수 있음)를 포함될 수 있다. 애플리케이션 "A"는 사용자 "X" 계정을 통하여 사용자 "X"와 연관된다. 그러나, 새롭게 설치된 애플리케이션 "B"의 사용자 계정이 또한 사용자 "X"에 의해 액세스될 수 경우(애플리케이션 "A"이 제거됨)를 판별하기 위해서, 시스템(100)은 장치(105)의 어드레스 북(애플리케이션 "A"가 연결됨)이 애플리케이션 "B"가 설치된 장치의 어드레스 북과 동일하거나 또는 거의 동일한지를 판별한다. 어드레스 북이 동일하거나 거의 동일하다면, 애플리케이션 "A"용 사용자 계정을 액세스하기 위해 허가된 사용자 또한, 애플리케이션 "A"가 설치된 동일한 장치 상에 설치된 애플리케이션 "B"용 사용자 계정을 액세스하기 위해 허가되는 사용자라는 것이 판별될 수 있다. 이로써, 이러한 실시예에서, 제 1 장치(105)는 설치된 시스템(100)을 가진 제 2 장치(110)와 동일하다. 다른 말로 하면, 애플리케이션의 업그레이드가 폰 상에 설치될 시에, 업그레이드가 설치되기 바로 전의 폰에 존재하는 제 1 서명 세트(123)가 판별된다. 업그레이드가 설치되면, 폰에 대한 제 2 서명 세트(125)는 판별된다. 제 1 서명 세트(123) 및 제 2 서명 세트(125)가 미리 설정된 식(formula)(본원에 개시된 바와 같이, 허용 오차 임계치)에 따라 일치되는 경우, 구형 애플리케이션을 가진 폰의 어드레스 북과 업그레이드된 애플리케이션을 가진 폰의 어드레스 북이 동일한 것으로 판별되고, 이로써, 사용자는 구형 애플리케이션 및 업그레이드된 애플리케이션 둘 다의 사용자 계정에 액세스하도록 승인되어야 한다.
본원에서 주목해야 할 바와 같이, 다양한 실시예에서, 제 1 서명 세트(123)는 다음과 같이 선택될 수 있다: 음성 스펙트럼 특징(53); 홍채 특징(155); 및 어드레스 북 식별(157). 이와 마찬가지로, 제 2 서명 세트(125)는 다양한 실시예들에서, 선택적으로 다음과 같을 수 있다: 음성 스펙트럼 특징(161); 홍채 특징(163); 및 어드레스 북 식별(165).
제 1 서명 발생장치(119)는 제 2 장치(110)용 제 2 서명 세트(125)를 발생시킨다. 제 2 서명 세트(125)는 제 1 장치(105)의 유사한 구성요소와 비교될 수 있는 제 2 장치(110)의 일부의 디지털 종류이다(예를 들면, 어드레스 북, 음성 스펙트럼 특징, 홍채 특징). 제 1 장치(105) 및 제 2 장치(110) 둘 다가 실시예를 가질 시에, 제 2 장치(110)의 시스템(100)은 제 1 장치(105)에 관한 데이터의 유사한 세트를 일치시키는 데이터 세트(예를 들면, 어드레스 북)를 디지털 방식으로 발생시키는 것을 가능케 하고, 그 결과 2 개의 데이터 세트들은 합리적으로 비교될 수 있고, 중요한 출력이 얻어질 수 있다.
서명 비교장치(127)는 제 1 서명 세트(123)를 제 2 서명 세트(125)와 비교한다. 이러한 비교는 제 1 서명 세트(123)와 제 2 서명 세트(125) 간의 유사성 및/또는 상이성을 나타낸다. 비교는 어드레스 북에 관해서 본원에서 기술된 방법을 사용하여 달성된다. 예를 들면, 제 2 장치(110) 상의 어드레스 북의 제 2 서명 세트(125)를 제 1 장치(105) 상의 어드레스 북의 제 1 서명 세트(123)로 비교하는 것이 발생될 시에, 수학적인 거리는 2 개의 어드레스 북 간에 적용된다. 적용된 수학적인 거리에 연관된 거리 값은 미리 설정된 허용 오차 임계치에 비교된다. 거리 값이 미리 설정된 허용 오차보다 큰 경우, 제 2 서명 세트(125)는 제 1 서명 세트(123)와 일치되지 않고, 2 개의 어드레스 북이 위치한 제 2 장치(110) 및 제 1 장치(105)의 사용자 계정이 동일하지 않다고 판별한다.
사용자 인증 상태 판별장치(131)는 서명 비교장치(127)에 의해 실행된 비교에 기반하여, 사용자 인증 상태(137)를 판별한다. 실시예에서, 사용자 인증 상태 판별장치(131)는 선택적으로 다음을 포함한다: 사용자 인증 상태 승인장치(133); 및 사용자 인증 상태 거절장치(135). 기술된 바와 같이, 일 실시예에서, 제 1 서명 세트(123)와 제 2 서명 세트(125) 간의 차이가 미리 설정된 허용 오차 임계치보다 낮은 경우, 사용자 인증 상태 승인장치(133)는 제 1 장치(105)와 제 2 장치(110)의 사용자 계정이 동일하다는 것을 나타낸다. 제 1 서명 세트(123)와 제 2 서명 세트(125) 간의 차이가 미리 설정된 허용 오차 임계치보다 크다면, 사용자 인증 상태 거절장치(135)는, 제 1 장치(105)와 제 2 장치(110)의 사용자 계정이 서로 다르다는 것을 나타낸다. 이로써, 일 실시예에서, 제 1 장치(105)와 제 2 장치(110)의 사용자 계정이 서로 다르게 발견되는 경우, 제 2 장치(110)의 사용자 및 소유자는 제 1 장치(105)의 사용자 및 소유자가 아닐 수 있다.
도 2는 제 1 및 제 2 장치의 사용자를 무결절성으로 인증하는 방법(200)의 순서도이다. 다양한 실시예에서, 방법(200)은 컴퓨터로 판독 가능하고 컴퓨터로 실행 가능한 명령의 제어 하에 프로세서 및 전기 구성요소들에 의해 실행된다. 컴퓨터로 판독 가능하고 컴퓨터로 실행 가능한 명령은 예를 들면, 컴퓨터로 사용 가능한 휘발성 및 비-휘발성 메모리 등의 데이터 저장 매체에 있다. 그러나, 컴퓨터로 판독 가능하고 컴퓨터로 실행 가능한 명령은 컴퓨터 판독 가능한 저장 매체의 임의의 유형에 있을 수 있다. 일부 실시예들에서, 방법(200)은 도 2에 도시된 바와 같이, 시스템(100)에 의해 적어도 실행된다.
이제, 도 1 및 2를 참조하여 보면, 일 실시예에서, 본원에서 도시된 바와 같이, 제 1 서명 세트(123)는 방법(200)의 동작(205)에서 제 1 장치(105)를 위해 판별된다. 일 실시예에서, 그리고 본원에서 기술된 바와 같이, 동작에서의 판별(205)은 서버(145)의 메모리 저장부(147)에 저장된 제 1 서명 세트(123)를 액세스하는 단계를 포함한다. 또 다른 실시예에서, 본원에서 기술된 바와 같이, 동작에서의 판별(205)은 제 1 서명 세트(123)를 발생시키는 단계를 포함한다. 또 다른 실시예에서, 그리고 본원에서 기술된 바와 같이, 제 1 서명 세트(123)의 발생은 제 1 서명 세트(123)를 서버(145)의 메모리 저장부(147)에 전송하는 단계를 더 포함한다.
일 실시예에서, 그리고 본원에서 기술된 바와 같이, 동작(210)에서, 제 2 장치(110)용 제 2 서명 세트(125)가 발생된다.
일 실시예에서, 그리고 본원에서 기술된 바와 같이, 동작(215)에서, 제 1 서명 세트(123) 및 제 2 서명 세트(125)가 비교된다.
일 실시예에서, 그리고 본원에서 기술된 바와 같이, 동작(220)에서, 제 1 서명 세트(123)와 제 2 서명 세트(125) 간의 차이가 미리 설정된 허용 오차 임계치보다 작은 경우, 사용자 인증 상태(137)는 승인된다. 제 1 서명 세트(123)와 제 2 서명 세트(125) 간의 차이가 미리 설정된 허용 오차 임계치보다 큰 경우, 사용자 인증 상태(137)는 거절된다. 사용자 인증 상태(137)가 승인 또는 거절된다면, 사용자는 일 실시예에서, 사용자 계정에 각각 액세스가 승인되거나 부정된다.
이로써, 실시예들은 2 개의 장치의 사용자의 무결절성 인증을 가능케 한다. 이러한 인증은 장치들에 설치된 애플리케이션(본원에서 기술된 실시예들을 포함함)을 통해 자동으로 일어난다. 이로써, 실시예들은 사용자들/장치 소유자들이 제 1 장치에서 제 2 장치로 장치(예를 들면, 모바일 장치)를 업그레이드가 가능케 하고, 그리고 장치 둘 다를 위한 사용자 계정에 자동으로 액세스할 수 있다. 추가로, 실시예들이 사용자 인증 상태를 자동으로 검토 및 판별하게 되면, 실시예들은 사용자/장치 소유자가 장치 상의 애플리케이션을 업그레이드가 가능케 하면서, 구형 애플리케이션과 업그레이드된 애플리케이션 둘 다의 사용자 계정에 액세스할 수 있다.
본 기술의 원리, 양태 및 실시예, 이뿐 아니라 본 기술의 특정 예시를 언급하는 모든 설명은 구조적 및 기능적 균등물 둘 다를 포함할 수 있다. 추가로, 의도된 바와 같이, 상기와 같은 균등물은 현재 알려진 균등물과 조만간 개선된 균등물, 즉, 구조물에 상관없이 동일한 기능을 실행하는 개량된 소자들을 포함한다. 그러므로, 본 기술의 권리 범위는 본원에서 제시하고 기술된 실시예들에 제한되지 않는다. 오히려, 본 발명의 권리 범위 및 기술 사상은 첨부된 청구항에 의해 구현된다.
본원에서 기술된 모든 요소, 부분, 단계가 포함되는 것이 바람직하다. 이해하여야 하는 바와 같이, 이러한 요소, 부분 및 단계는 다른 요소, 부분 및 단계로 대체될 수 있거나, 함께 삭제될 수 있되, 기술 분야의 통상의 기술자에게 명백한 경우에 그러하다.
기술 분야의 통상의 기술자가 이해할 수 있는 바와 같이, 이러한 설명에 언급된 방법 단계는 프로세서들; 키보드, 마우스, 스캐너, 카메라를 적어도 포함한 입력 장치들; 모니터, 프린터를 적어도 포함한 출력 장치들(이에 제한되지 않음)을 포함한 하드웨어에 의해 실행될 수 있다. 방법 단계는 필요할 시에 적합한 장치들로 실행되어야 한다. 예를 들면, 판별 단계는 판별 알고리즘을 구현함으로써 프로세서에서 결정 구현 유닛에 의해 실행될 수 있다. 기술 분야의 통상의 기술자가 이해할 수 있는 바와 같이, 이러한 판별 구현 유닛은 예를 들면 상기의 판별 알고리즘을 실행할 시에 컴퓨터의 프로세서에서 물리적으로 또는 효과적으로 존재할 수 있다. 상기의 분석은 본원에서 기술된 다른 단계에 적용되어야 한다.
Claims (20)
- 비-일시적인 컴퓨터 판독 가능한 저장 매체에 저장된 컴퓨터-실행 가능한 명령을 가진 상기 비-일시적인 컴퓨터 판독 가능한 저장 매체에 있어서,
상기 컴퓨터 판독 가능한 저장 매체가 컴퓨터에 의해 실행될 시에, 상기 명령은 상기 컴퓨터가 제 1 및 제 2 장치의 사용자 인증 방법을 실행하도록 하며, 이때 상기 방법은:
제 1 장치용 제 1 서명 세트를 판별하는 단계;
제 2 장치용 제 2 서명 세트를 발생시키는 단계;
상기 제 1 서명 세트를 상기 제 2 서명 세트에 비교하는 단계; 및
상기 비교 단계에 기반하여, 상기 제 1 서명 세트와 상기 제 2 서명 세트 간의 차이가 미리 설정된 허용 오차 임계치보다 작은 경우, 사용자 인증 상태를 승인하고, 그리고 상기 제 1 서명 세트와 상기 제 2 서명 세트 간의 차이가 미리 설정된 허용 오차 임계치보다 큰 경우, 사용자 인증 상태를 거절하는 단계;를 포함하는 비-일시적인 컴퓨터 판독 가능한 저장 매체.
- 청구항 1에 있어서,
상기 제 1 장치용 제 1 서명 세트를 판별하는 단계는:
상기 제 1 장치 상에 애플리케이션의 업그레이드가 설치될 시에, 상기 업그레이드가 설치되기 전에 상기 제 1 장치를 위해 존재하는 제 1 서명 세트를 판별하는 단계를 포함하는 비-일시적인 컴퓨터 판독 가능한 저장 매체.
- 청구항 2에 있어서,
상기 제 2 장치용 제 2 서명 세트를 발생시키는 단계는:
제 2 장치용 제 2 서명 세트를 발생시키는 단계를 포함하고,
상기 제 1 장치 및 상기 제 2 장치는 동일하고, 상기 제 2 장치는 상기 설치된 애플리케이션의 업그레이드와 연관이 있는 비-일시적인 컴퓨터 판독 가능한 저장 매체.
- 청구항 1에 있어서,
상기 제 1 장치용 제 1 서명 세트를 판별하는 단계는:
서버의 메모리 저장부에 저장된 상기 제 1 서명 세트에 액세스하는 단계를 포함하는 비-일시적인 컴퓨터 판독 가능한 저장 매체.
- 청구항 1에 있어서,
상기 제 1 장치용 제 1 서명 세트를 판별하는 단계는:
상기 제 1 서명 세트를 발생시키는 단계를 포함하는 비-일시적인 컴퓨터 판독 가능한 저장 매체.
- 청구항 5에 있어서,
상기 비-일시적인 컴퓨터 판독 가능한 저장 매체는
상기 발생된 제 1 서명 세트를 서버의 메모리 저장부에 전송하는 단계를 더 포함하는 비-일시적인 컴퓨터 판독 가능한 저장 매체.
- 청구항 1 내지 청구항 6 중 어느 한 항에 있어서,
상기 인증은 무결절성(seamless)인 비-일시적인 컴퓨터 판독 가능한 저장 매체.
- 제 1 및 제 2 장치의 사용자를 인증하는 시스템에 있어서,
컴퓨터와 연결되고, 제 1 장치용 제 1 서명 세트를 판별하도록 구성된 제 1 서명 판별장치;
상기 제 1 서명 판별장치와 연결되고, 제 2 장치용 제 2 서명 세트를 발생시키도록 구성된 제 2 서명 발생장치;
상기 제 1 서명 판별장치 및 상기 제 2 서명 판별장치에 연결되고, 상기 제 1 서명 세트를 상기 제 2 서명 세트에 비교하도록 구성된 서명 비교장치; 및
상기 서명 비교장치에 연결되고, 상기 비교에 기반하여 사용자 인증 상태를 판별하도록 구성된 사용자 인증 상태 판별장치;를 포함하는 사용자 인증 시스템.
- 청구항 8에 있어서,
상기 사용자 인증 상태 판별장치는:
상기 제 1 장치와 상기 제 2 장치의 사용자 계정이 서로 동일하다는 것을 나타내도록 구성된 사용자 인증 상태 승인장치를 포함하는 사용자 인증 시스템.
- 청구항 8에 있어서,
상기 사용자 인증 상태 판별장치는:
상기 제 1 장치와 상기 제 2 장치의 사용자 계정이 서로 다르다는 것을 나타내도록 구성된 사용자 인증 상태 거절장치를 포함하는 사용자 인증 시스템.
- 청구항 7에 있어서,
상기 제 1 서명 세트는 서버 상의 저장부에 저장되는 사용자 인증 시스템.
- 청구항 8에 있어서,
상기 제 1 서명 판별장치는:
상기 제 1 서명 세트를 발생시키기 위해 구성된 제 1 서명 발생장치를 포함하는 사용자 인증 시스템.
- 청구항 12에 있어서,
상기 사용자 인증 시스템은
상기 제 1 서명 발생장치와 연결된 제 1 서명 송신장치를 더 포함하며,
상기 제 1 서명 송신장치는 상기 제 1 서명 세트를 서버의 메모리 저장부에 전송하도록 구성되는 사용자 인증 시스템.
- 청구항 8에 있어서,
상기 제 1 서명 세트는 음성 스펙트럼 특징(voice spectral fingerprint)을 포함하는 사용자 인증 시스템.
- 청구항 8에 있어서,
상기 제 1 서명 세트는 홍채 특징을 포함하는 사용자 인증 시스템.
- 청구항 8에 있어서,
상기 제 1 서명 세트는 어드레스 북 식별을 포함하는 사용자 인증 시스템.
- 청구항 8에 있어서,
상기 제 2 서명 세트는 음성 스펙트럼 특징을 포함하는 사용자 인증 시스템.
- 청구항 8에 있어서,
상기 제 2 서명 세트는 홍채 특징을 포함하는 사용자 인증 시스템.
- 청구항 8에 있어서,
상기 제 2 서명 세트는 어드레스 북 식별을 포함하는 사용자 인증 시스템.
- 청구항 8 내지 19 중 어느 한 항에 있어서,
상기 인증은 무결절성인 사용자 인증 시스템.
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201161546007P | 2011-10-11 | 2011-10-11 | |
| US61/546,007 | 2011-10-11 | ||
| PCT/US2012/059827 WO2013055970A2 (en) | 2011-10-11 | 2012-10-11 | Authenticating device users |
| US13/649,468 US8682297B2 (en) | 2011-10-11 | 2012-10-11 | Seamlessly authenticating device users |
| US13/649,468 | 2012-10-11 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20140072886A true KR20140072886A (ko) | 2014-06-13 |
Family
ID=48042396
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020147009321A KR20140072886A (ko) | 2011-10-11 | 2012-10-11 | 사용자 인증 장치 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US8682297B2 (ko) |
| EP (1) | EP2767031A4 (ko) |
| JP (1) | JP2014534514A (ko) |
| KR (1) | KR20140072886A (ko) |
| CN (1) | CN103858379A (ko) |
| WO (1) | WO2013055970A2 (ko) |
Families Citing this family (56)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9407443B2 (en) | 2012-06-05 | 2016-08-02 | Lookout, Inc. | Component analysis of software applications on computing devices |
| US8805865B2 (en) * | 2012-10-15 | 2014-08-12 | Juked, Inc. | Efficient matching of data |
| JP2014160910A (ja) * | 2013-02-19 | 2014-09-04 | Denso Corp | 近距離無線通信装置 |
| US9386004B2 (en) * | 2013-10-23 | 2016-07-05 | Qualcomm Incorporated | Peer based authentication |
| US9065824B1 (en) | 2014-03-17 | 2015-06-23 | Google Inc. | Remote authorization of access to account data |
| US10396992B2 (en) * | 2014-06-30 | 2019-08-27 | Vescel, Llc | Authentication of a user and/or a device through parallel synchronous update of immutable hash histories |
| US9356914B2 (en) * | 2014-07-30 | 2016-05-31 | Gracenote, Inc. | Content-based association of device to user |
| US9743279B2 (en) * | 2014-09-16 | 2017-08-22 | Samsung Electronics Co., Ltd. | Systems and methods for device based authentication |
| CN107209658A (zh) * | 2014-10-17 | 2017-09-26 | 艾佛伦美国公司 | 基于由带外数据衍生的数字指纹信号验证用户 |
| US10341342B2 (en) | 2015-02-05 | 2019-07-02 | Carrier Corporation | Configuration data based fingerprinting for access to a resource |
| US9864823B2 (en) | 2015-03-30 | 2018-01-09 | Uop Llc | Cleansing system for a feed composition based on environmental factors |
| KR101746279B1 (ko) * | 2015-08-27 | 2017-06-12 | 라인 가부시키가이샤 | 컨텍 리스트를 이용하여 사용자를 인증하는 시스템 및 방법 |
| US10467615B1 (en) | 2015-09-30 | 2019-11-05 | Square, Inc. | Friction-less purchasing technology |
| US10389706B2 (en) * | 2016-08-01 | 2019-08-20 | Microsoft Technology Licensing, Llc | Authentication based on telephone number recycling |
| US10222787B2 (en) | 2016-09-16 | 2019-03-05 | Uop Llc | Interactive petrochemical plant diagnostic system and method for chemical process model analysis |
| CA3054287C (en) * | 2017-01-30 | 2022-07-12 | Square, Inc. | Contacts for misdirected payments and user authentication |
| US10810569B2 (en) | 2017-01-30 | 2020-10-20 | Square, Inc. | Contacts for misdirected payments and user authentication |
| EP3361402A1 (en) | 2017-02-14 | 2018-08-15 | Roche Diabetes Care GmbH | A computer-implemented method and a portable device for analyzing glucose monitoring data indicative of a glucose level in a bodily fluid, and a computer program product |
| CN106899592B (zh) * | 2017-02-27 | 2018-07-31 | 宁夏煜隆科技有限公司 | 智能家居中去中心化用户身份识别方法及系统 |
| US10678272B2 (en) | 2017-03-27 | 2020-06-09 | Uop Llc | Early prediction and detection of slide valve sticking in petrochemical plants or refineries |
| US10754359B2 (en) * | 2017-03-27 | 2020-08-25 | Uop Llc | Operating slide valves in petrochemical plants or refineries |
| US10684631B2 (en) | 2017-03-27 | 2020-06-16 | Uop Llc | Measuring and determining hot spots in slide valves for petrochemical plants or refineries |
| US10962302B2 (en) * | 2017-03-28 | 2021-03-30 | Uop Llc | Heat exchangers in a petrochemical plant or refinery |
| US11130111B2 (en) | 2017-03-28 | 2021-09-28 | Uop Llc | Air-cooled heat exchangers |
| US10816947B2 (en) | 2017-03-28 | 2020-10-27 | Uop Llc | Early surge detection of rotating equipment in a petrochemical plant or refinery |
| US10663238B2 (en) * | 2017-03-28 | 2020-05-26 | Uop Llc | Detecting and correcting maldistribution in heat exchangers in a petrochemical plant or refinery |
| US10794644B2 (en) * | 2017-03-28 | 2020-10-06 | Uop Llc | Detecting and correcting thermal stresses in heat exchangers in a petrochemical plant or refinery |
| US10752845B2 (en) * | 2017-03-28 | 2020-08-25 | Uop Llc | Using molecular weight and invariant mapping to determine performance of rotating equipment in a petrochemical plant or refinery |
| US10794401B2 (en) | 2017-03-28 | 2020-10-06 | Uop Llc | Reactor loop fouling monitor for rotating equipment in a petrochemical plant or refinery |
| US10328408B2 (en) | 2017-03-28 | 2019-06-25 | Uop Llc | Detecting and correcting fouling in heat exchangers |
| US10183266B2 (en) | 2017-03-28 | 2019-01-22 | Uop Llc | Detecting and correcting vibration in heat exchangers |
| US10670353B2 (en) * | 2017-03-28 | 2020-06-02 | Uop Llc | Detecting and correcting cross-leakage in heat exchangers in a petrochemical plant or refinery |
| US10670027B2 (en) | 2017-03-28 | 2020-06-02 | Uop Llc | Determining quality of gas for rotating equipment in a petrochemical plant or refinery |
| US10752844B2 (en) * | 2017-03-28 | 2020-08-25 | Uop Llc | Rotating equipment in a petrochemical plant or refinery |
| US11396002B2 (en) | 2017-03-28 | 2022-07-26 | Uop Llc | Detecting and correcting problems in liquid lifting in heat exchangers |
| US10844290B2 (en) * | 2017-03-28 | 2020-11-24 | Uop Llc | Rotating equipment in a petrochemical plant or refinery |
| US11037376B2 (en) | 2017-03-28 | 2021-06-15 | Uop Llc | Sensor location for rotating equipment in a petrochemical plant or refinery |
| US10695711B2 (en) * | 2017-04-28 | 2020-06-30 | Uop Llc | Remote monitoring of adsorber process units |
| US10218697B2 (en) * | 2017-06-09 | 2019-02-26 | Lookout, Inc. | Use of device risk evaluation to manage access to services |
| US11365886B2 (en) * | 2017-06-19 | 2022-06-21 | Uop Llc | Remote monitoring of fired heaters |
| US10913905B2 (en) | 2017-06-19 | 2021-02-09 | Uop Llc | Catalyst cycle length prediction using eigen analysis |
| US10739798B2 (en) | 2017-06-20 | 2020-08-11 | Uop Llc | Incipient temperature excursion mitigation and control |
| US11130692B2 (en) | 2017-06-28 | 2021-09-28 | Uop Llc | Process and apparatus for dosing nutrients to a bioreactor |
| US10423948B1 (en) | 2017-06-29 | 2019-09-24 | Square, Inc. | Automated third-party messaging |
| US10810574B1 (en) | 2017-06-29 | 2020-10-20 | Square, Inc. | Electronic audible payment messaging |
| US10994240B2 (en) * | 2017-09-18 | 2021-05-04 | Uop Llc | Remote monitoring of pressure swing adsorption units |
| US11194317B2 (en) * | 2017-10-02 | 2021-12-07 | Uop Llc | Remote monitoring of chloride treaters using a process simulator based chloride distribution estimate |
| US11676061B2 (en) | 2017-10-05 | 2023-06-13 | Honeywell International Inc. | Harnessing machine learning and data analytics for a real time predictive model for a FCC pre-treatment unit |
| US11105787B2 (en) | 2017-10-20 | 2021-08-31 | Honeywell International Inc. | System and method to optimize crude oil distillation or other processing by inline analysis of crude oil properties |
| CN107819586A (zh) * | 2017-11-20 | 2018-03-20 | 电子科技大学 | 一种多授权中心的门限属性基签名方法 |
| US10901403B2 (en) * | 2018-02-20 | 2021-01-26 | Uop Llc | Developing linear process models using reactor kinetic equations |
| US10734098B2 (en) | 2018-03-30 | 2020-08-04 | Uop Llc | Catalytic dehydrogenation catalyst health index |
| WO2020008374A2 (en) * | 2018-07-03 | 2020-01-09 | Mmodal Ip Llc | Correlating audio signals for authentication |
| US10953377B2 (en) | 2018-12-10 | 2021-03-23 | Uop Llc | Delta temperature control of catalytic dehydrogenation process reactors |
| CN110162942B (zh) * | 2019-04-12 | 2024-05-28 | 平安科技(深圳)有限公司 | 基于时间戳的身份验证方法、装置、设备及存储介质 |
| CN117999567A (zh) * | 2021-09-28 | 2024-05-07 | 维萨国际服务协会 | 具有单向函数的装置安全性 |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20030022848A (ko) * | 2000-07-07 | 2003-03-17 | 콸콤 인코포레이티드 | 가청음으로 안전하게 신원을 인증하는 방법 및 장치 |
| EP1523006A4 (en) * | 2003-04-30 | 2011-08-10 | Sony Corp | DATA PROCESSING METHOD, PROGRAM THEREOF, ASSOCIATED DEVICE, AND RECORDING MEDIUM |
| EP1515339A1 (en) * | 2003-08-07 | 2005-03-16 | Thomson Licensing S.A. | Method for fast reconstruction of content information |
| AU2003904317A0 (en) * | 2003-08-13 | 2003-08-28 | Securicom (Nsw) Pty Ltd | Remote entry system |
| US7224786B2 (en) * | 2003-09-11 | 2007-05-29 | Capital One Financial Corporation | System and method for detecting unauthorized access using a voice signature |
| US8037515B2 (en) * | 2003-10-29 | 2011-10-11 | Qualcomm Incorporated | Methods and apparatus for providing application credentials |
| US20060104224A1 (en) * | 2004-10-13 | 2006-05-18 | Gurminder Singh | Wireless access point with fingerprint authentication |
| RO121497B1 (ro) * | 2005-02-09 | 2007-06-29 | Softwin S.R.L. | Sistem informatic şi metodă pentru achiziţia, analiza şi autentificarea semnăturii olografe |
| US20070061590A1 (en) * | 2005-09-13 | 2007-03-15 | Boye Dag E | Secure biometric authentication system |
| US8739278B2 (en) * | 2006-04-28 | 2014-05-27 | Oracle International Corporation | Techniques for fraud monitoring and detection using application fingerprinting |
| US7779085B2 (en) * | 2006-07-17 | 2010-08-17 | Research In Motion Limited | Automatic mobile device configuration |
| EP2082518A4 (en) * | 2006-11-02 | 2011-07-20 | Legitimi Ltd | ACCESS CONTROL SYSTEM BASED ON HARDWARE AND SOFTWARE SIGNATURE OF A REQUIRED DEVICE |
| DE102007033812B4 (de) * | 2007-07-19 | 2009-07-30 | Voice.Trust Mobile Commerce IP S.á.r.l. | Verfahren und Anordnung zur Authentifizierung eines Nutzers von Einrichtungen, eines Dienstes, einer Datenbasis oder eines Datennetzes |
| JP4981588B2 (ja) * | 2007-08-30 | 2012-07-25 | 株式会社日立製作所 | 通信システム、情報移動方法及び情報通信装置 |
| DE102008058883B4 (de) * | 2008-11-26 | 2023-07-27 | Lumenvox Corporation | Verfahren und Anordnung zur Steuerung eines Nutzerzugriffs |
| US8505078B2 (en) * | 2008-12-28 | 2013-08-06 | Qualcomm Incorporated | Apparatus and methods for providing authorized device access |
| US8316421B2 (en) * | 2009-10-19 | 2012-11-20 | Uniloc Luxembourg S.A. | System and method for device authentication with built-in tolerance |
| EP2553905B1 (en) * | 2010-03-31 | 2018-05-09 | Security First Corp. | Systems and methods for securing data in motion |
-
2012
- 2012-10-11 EP EP12840500.8A patent/EP2767031A4/en not_active Withdrawn
- 2012-10-11 KR KR1020147009321A patent/KR20140072886A/ko not_active Application Discontinuation
- 2012-10-11 CN CN201280049640.0A patent/CN103858379A/zh active Pending
- 2012-10-11 US US13/649,468 patent/US8682297B2/en active Active
- 2012-10-11 JP JP2014535890A patent/JP2014534514A/ja active Pending
- 2012-10-11 WO PCT/US2012/059827 patent/WO2013055970A2/en active Application Filing
Also Published As
| Publication number | Publication date |
|---|---|
| US20130090088A1 (en) | 2013-04-11 |
| CN103858379A (zh) | 2014-06-11 |
| WO2013055970A3 (en) | 2013-12-12 |
| US8682297B2 (en) | 2014-03-25 |
| EP2767031A2 (en) | 2014-08-20 |
| EP2767031A4 (en) | 2015-07-08 |
| JP2014534514A (ja) | 2014-12-18 |
| WO2013055970A2 (en) | 2013-04-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR20140072886A (ko) | 사용자 인증 장치 | |
| US10700861B2 (en) | System and method for generating a recovery key and managing credentials using a smart blockchain contract | |
| US11665006B2 (en) | User authentication with self-signed certificate and identity verification | |
| US11323260B2 (en) | Method and device for identity verification | |
| RU2732507C2 (ru) | Способ и устройство для регистрации личности | |
| US9634833B2 (en) | Gesture-based password entry to unlock an encrypted device | |
| US9280651B2 (en) | Securely handling server certificate errors in synchronization communication | |
| US20160294802A1 (en) | Accelerated passphrase verification | |
| US10127317B2 (en) | Private cloud API | |
| KR20170103750A (ko) | 대역 외 데이터로부터 도출되는 디지털 핑거프린트 신호에 기초하는 사용자 검증 | |
| CN111709860B (zh) | 遗嘱处理方法、装置、设备及存储介质 | |
| US20160373442A1 (en) | User identity based on location patterns of non-associated devices | |
| US11159308B2 (en) | Preventing an erroneous transmission of a copy of a record of data to a distributed ledger system | |
| WO2015195502A1 (en) | Security adjustments in mobile devices | |
| CN108449348B (zh) | 一种支持用户身份隐私保护的在线认证系统及方法 | |
| CN109905366B (zh) | 终端设备安全验证方法、装置、可读存储介质及终端设备 | |
| CN110020040B (zh) | 查询数据的方法、装置和系统 | |
| CN105590044A (zh) | 一种信息认证方法及装置 | |
| WO2023192175A1 (en) | Device-agnostic access control techniques | |
| US11423160B2 (en) | System for analysis and authorization for use of executable environment data in a computing system using hash outputs | |
| US20180083963A1 (en) | User authentication via device characteristics | |
| JP2023521901A (ja) | ユーザ識別子および署名収集を利用したモバイルアプリケーション偽造・変造探知方法、コンピュータプログラム、コンピュータ読み取り可能な記録媒体およびコンピュータ装置 | |
| US20170332231A1 (en) | Non-decryptable data encryption technique for a scalable data-related operation | |
| US20150007292A1 (en) | User authentication utilizing patterns | |
| US11165587B2 (en) | System for authorizing resource requests based on cryptographic computations and federated hash verifications |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| WITN | Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid |