KR20150013927A - 사용자 인증 장치 및 사용자 인증 방법 - Google Patents

사용자 인증 장치 및 사용자 인증 방법 Download PDF

Info

Publication number
KR20150013927A
KR20150013927A KR1020150006835A KR20150006835A KR20150013927A KR 20150013927 A KR20150013927 A KR 20150013927A KR 1020150006835 A KR1020150006835 A KR 1020150006835A KR 20150006835 A KR20150006835 A KR 20150006835A KR 20150013927 A KR20150013927 A KR 20150013927A
Authority
KR
South Korea
Prior art keywords
user
information
user information
collected
personal portable
Prior art date
Application number
KR1020150006835A
Other languages
English (en)
Other versions
KR101652398B1 (ko
Inventor
양필승
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020150006835A priority Critical patent/KR101652398B1/ko
Publication of KR20150013927A publication Critical patent/KR20150013927A/ko
Application granted granted Critical
Publication of KR101652398B1 publication Critical patent/KR101652398B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

사용자 인증 장치가 개시된다. 본 사용자 인증 장치는, 소정 거리 내에 위치한 복수의 개인 휴대 장치의 사용자 정보를 수집하는 정보 수집부, 및, 수집된 사용자 정보의 정보량에 기초하여 사용자를 식별하는 제어부를 포함한다. 이에 따라, 사용자는 휴대하고 있는 휴대 장치를 이용하여 손쉽게 사용자 인증을 수행할 수 있는바, 사용자 편의성을 도모할 수 있게 된다.

Description

사용자 인증 장치 및 사용자 인증 방법{User authentication device and method thereof}
본 발명은 사용자 인증 장치 및 사용자 인증 방법에 관한 것으로, 보다 상세하게는, 개인의 휴대장치들의 사용자 정보를 이용하여 사용자를 식별하는 사용자 인증 장치 및 사용자 인증 방법에 관한 것이다.
종래에는 열쇠, 카드 키, 및 패스워드 등을 사용하는 사용자 인증 방법이 사용되었다. 하지만, 열쇠나 카드 키를 사용하는 사용자 인증 방법은 인증에 필요한 도구를 휴대하여야 하기 때문에 불편하고, 패스워드를 사용하는 사용자 인증 방법은 패스워드가 누출될 위험성 등이 있다는 문제점이 있었다.
이러한 문제를 해결하기 위하여 음성 인식, 얼굴 인식, 지문 인식, 홍채 인식, 및 혈관인식 등과 같은 생체 인식을 사용한 생체 인증 방법이 등장하였다. 음성 인식이나 얼굴 인식을 사용한 생체 인증 방법은 장치의 구조가 비교적 간단하지만, 인증에 오류가 발생할 수 있다는 문제점이 있으며, 지문 인식, 홍채 인식, 및 혈관인식을 사용한 생체 인증 방법은 인증에 오류가 비교적 적지만, 장치의 구조가 매우 복잡하다는 문제점이 있었다.
또한, 이러한 생체 인증 방식은 사용자가 직접 인증 장치에 접촉하여야 한다는 점에서 불편함이 있었으며, 이러한 생체 인증 정보가 누출되는 경우 그 피해는 패스워드 등을 이용하는 방법에 비해 크다는 점에서 사용자 거부감이 있었다.
본 발명은 개인의 휴대장치를 이용하여 사용자를 식별하는 사용자 인증 장치 및 사용자 인증 방법을 제공하는 것을 목적으로 한다.
이상과 같은 목적을 달성하기 위한 본 발명의 일 실시 예에 따른 사용자 인증 장치는, 소정 거리 내에 위치한 복수의 개인 휴대 장치의 사용자 정보를 수집하는 정보 수집부, 및, 상기 수집된 사용자 정보의 정보량에 기초하여 사용자를 식별하는 제어부를 포함한다.
이 경우, 상기 정보 수집부는, RFID, Bluetooth, Zigbee 중 적어도 하나를 이용하여 상기 사용자 정보를 수집하는 것이 바람직하다.
한편, 상기 사용자 정보는, 상기 복수의 개인 휴대 장치가 공통적으로 가지고 있는 동일한 사용자 정보 또는 상기 복수의 개인 휴대 장치가 상기 사용자와 관련하여 개별적으로 가지고 있는 사용자 정보인 것이 바람직하다.
한편, 상기 정보 수집부는, 상기 사용자 인증 장치를 중심으로 감지 가능한 반경 내의 개인 휴대 장치에 대해서 자동으로 사용자 정보를 수집하는 것이 바람직하다.
한편, 상기 제어부는, 상기 사용자 정보를 수집한 기기의 특성에 따라, 해당 사용자 정보의 정보량에 가중치를 적용하는 것이 바람직하다.
한편, 본 사용자 인증 장치는, 상기 수집된 사용자 정보의 정보량이 임계치 미만인 경우, 추가적인 사용자 정보를 요구하는 사용자 인터페이스부를 더 포함하는 것이 바람직하다.
한편, 상기 제어부는, 상기 수집된 사용자 정보의 정보량이 임계치 이상인 경우, 상기 수집된 사용자 정보에 대응되는 사용자로 식별하는 것이 바람직하다.
한편, 본 사용자 인증 장치는, 사용자 권한 유무를 나타내는 사용자 인증 정보가 사용자별로 저장된 저장부를 더 포함하고, 상기 제어부는, 상기 식별된 사용자에 대응되는 사용자 인증 정보를 확인하여 사용자 인증하는 것이 바람직하다.
한편, 본 발명의 일 실시 예에 따른 사용자 인증 방법은, 소정 거리 내에 위치한 복수의 개인 휴대 장치의 사용자 정보를 수집하는 단계, 및, 상기 수집된 사용자 정보의 정보량에 기초하여 사용자를 식별하는 단계를 포함한다.
이 경우, 상기 사용자 정보를 수집하는 단계는, RFID, Bluetooth, Zigbee 중 적어도 하나를 이용하여 상기 사용자 정보를 수집하는 것이 바람직하다.
한편, 상기 사용자 정보는, 상기 복수의 개인 휴대 장치가 공통적으로 가지고 있는 동일한 사용자 정보 또는 상기 복수의 개인 휴대 장치가 상기 사용자와 관련하여 개별적으로 가지고 있는 사용자 정보인 것이 바람직하다.
한편, 상기 사용자 정보를 수집하는 단계는, 상기 사용자 인증 장치를 중심으로 감지 가능한 반경 내의 개인 휴대 장치에 대해서 자동으로 사용자 정보를 수집하는 것이 바람직하다.
한편, 상기 사용자를 식별하는 단계는, 상기 사용자 정보를 수집한 기기의 특성에 따라, 해당 사용자 정보의 정보량에 가중치를 적용하는 것이 바람직하다.
한편, 본 사용자 인증 방법은, 상기 수집된 사용자 정보의 정보량이 임계치 미만인 경우, 추가적인 사용자 정보를 요구하는 단계를 더 포함하는 것이 바람직하다.
한편, 상기 사용자를 식별하는 단계는, 상기 수집된 사용자 정보의 정보량이 임계치 이상인 경우, 상기 수집된 사용자 정보에 대응되는 사용자로 식별하는 것이 바람직하다.
한편, 본 사용자 인증 방법은, 상기 식별된 사용자에 대응되는 사용자 권한 유무를 나타내는 사용자 인증 정보를 확인하여 사용자 인증하는 단계를 더 포함하는 것이 바람직하다.
한편, 본 발명의 일 실시 예에 따른 컴퓨터 판독가능 기록매체는, 사용자 인증장치에서 상기 사용자 인증장치에서 수행되는 사용자 인증방법을 실행하기 이한 적어도 하나의 실행 프로그램을 포함할 수 있다.
본 발명의 다양한 실시 예들에 따르면, 사용자는 휴대하고 있는 휴대 장치를 이용하여 손쉽게 사용자 인증을 수행할 수 있는바, 사용자 편의성을 도모할 수 있게 된다.
도 1은 본 발명의 일 실시 예에 따른 사용자 인증 장치의 구성을 나타내는 블록도,
도 2 내지 3은 복수의 개인 휴대 장치에 따른 사용자 인증 과정을 나타내는 도면, 그리고
도 4는 본 발명의 일 실시 예에 따른 사용자 인증 방법을 설명하기 위한 흐름도이다.
이하에서, 첨부된 도면을 참조하여 본 발명에 대하여 자세하게 설명한다.
도 1은 본 발명의 일 실시 예에 따른 사용자 인증 장치의 구성을 나타내는 블록도이다.
도 1을 참고하면, 본 사용자 인증 장치(100)는 정보 수집부(110), 저장부(120), 제어부(130) 및 사용자 인터페이스부(140)를 포함한다.
정보 수집부(110)는 소정 거리 내에 위치한 복수의 개인 휴대 장치 내에 구비된 사용자 정보를 수집한다. 구체적으로, 정보 수집부(110)는 사용자 인증 장치(100)를 중심으로 감지 가능한 반경 내에 사용자가 위치하는 경우, RFID, Bluetooth, Zigbee 등과 같은 근거리 통신 방법을 이용하여, 사용자 인증 장치를 중심으로 감지 가능한 반경 내의 개인 휴대 장치를 검색하고, 개인 휴대 장치 내에 구비된 사용자 정보를 수집할 수 있다.
예를 들어, 사용자가 ATM 기기나 출입문에서 사용자 인증을 수행하기 위하여 위치하면, 정보 수집부(110)는 ATM 기기를 통해 현금을 인출하거나, 출입을 하기 위해 인증과정을 수행하고자 하는 사용자의 인증 요청인 것으로 판단할 수 있다. 한편, 개인 휴대 장치의 경우 사용자의 신체나 사용자가 들고다니는 백과 같은 곳에 위치하는 것이 일반적인바, 정보 수집부(110)는 사용자 위치에서 대략 1~2M 범위 내에 또는, ATM 기기 앞의 대략 2~3M 내에 존재하는 휴대 장치를 검색하여, 사용자 정보를 수집할 수 있다.
여기서 사용자 정보란, 복수의 개인 휴대 장치가 공통적으로 가지고 있는 동일한 사용자 정보 또는 복수의 개인 휴대 장치가 사용자와 관련하여 개별적으로 가지고 있는 정보를 의미한다. 구체적으로, 사용자의 성명, 주민등록번호, 사원번호와 같은 일반적인 사용자의 신분을 증명할 수 있는 정보뿐만 아니라, 사용자의 휴대 전화 번호 등과 같은 정보일 수 있다. 한편, 이와 같은 사용자에 대한 정보가 모든 개인 휴대 장치들에 포함될 필요가 없으며, 하나의 개인 휴대 장치에서만 사용자에 대한 정보를 포함하면 족하고, 다른 개인 휴대 장치는 상기 사용자에 대한 정보를 포함하는 개인 휴대 장치와 동일한 사용자에 의해 동작 됨을 알리는 정보, 예를 들어, 휴대기기 식별 정보, 기기 간의 공유 키 정보가 사용자 정보로서 수집될 수 있다.
예를 들어, 사용자가 Bluetooth로 연결되는 핸드폰, MP3 Player, 노트북과 같은 개인 휴대 장치를 휴대하는 경우, 이와 같은 개인 휴대 장치들은 서로 간 공유 키를 가지고 연결되는바, 정보 수집부(110)는 기설정된 범위 내에 핸드폰, MP3 Player, 노트북을 검색하고, 검색된 기기들이 공유 키를 가지고 연결된 기기인 경우, 사용자 일인이 휴대하는 기기로 판단할 수 있고, 그 중 하나의 기기 핸드폰에 사용자의 휴대전화번호가 수집되는 경우 이들 정보를 통해 사용자를 식별할 수 있다.
저장부(120)는 사용자 권한 유무를 나타내는 사용자 인증 정보가 사용자 별로 저장할 수 있다. 사용자 인증 정보란 해당 시스템에 접근할 수 있는지에 대한 정보이다. 저장부(120)는 사용자 인증 정보뿐만 아니라, 일반적인 사용자 정보, 사용자 취향 등의 정보 등을 더 포함할 수도 있다. 본 실시 예에서는 사용자 인증 장치(100)에 구비되는 형태로 구현하였으나, 별도의 구성으로 외부의 서버를 통해 해당 정보가 검색되는 형태로도 구현될 수 있다.
사용자 인터페이스부(140)는 현재 인증 과정 진행 상태를 사용자에게 표시할 수 있으며, 사용자 인증 시 필요한 사용자 정보를 입력받을 수 있다. 사용자 인터페이스부(140)는 사용자의 정보 및 사용자의 명령을 입력받을 수 있는 다수의 기능키가 구비하고, 사용자 인증이 수행되었는지 및 사용자 인증 과정을 LCD(Liquid Crystal Display)와 같은 표시 소자를 통해 사용자에게 표시할 수 있다. 또한, 사용자 인터페이스부(140)는 음향 장치 등으로 구현되어 음성 신호로 사용자에게 인증 정보를 전달할 수도 있다.
제어부(130)는 수집된 사용자 정보의 정보량에 기초하여 사용자를 식별할 수 있다. 구체적으로, 제어부(130)는 정보 수집부(110)를 통해 수집된 사용자 정보가 해당 사용자에 대한 정보인지를 판별하고, 수집된 사용자 정보의 정보량이 임계치 이상인 경우, 수집된 사용자 정보에 대응되는 사용자로 식별할 수 있다.
예를 들어, 사용자가 자신의 신분 정보가 구비된 휴대 전화 및 노트북을 휴대하고 있는 경우, 정보 수집부(110)는 이들 기기에 구비된 정보를 취득하고, 제어부(130)는 각각의 기기에서 수집된 사용자 정보에 공통의 인증키 또는 동일한 휴대 전화번호를 구비하고 있는 경우에는 동일한 사용자로부터 수집된 개인 휴대 장치로 판단하고, 각각의 기기에서 수집된 사용자 정보의 개수 또는 사용자 정보를 제공한 개인 휴대 장치의 개수를 정보량으로 하여 기설정된 정보량 이상인지를 판단하여 사용자 식별을 수행할 수 있다.
이와 같이 수집된 정보량은 단순히 몇 대의 기기로부터 취득 되었는지 여부로 판단될 수 있을 뿐만 아니라, 사용자 정보를 수집한 기기의 특성에 따라, 해당 사용자 정보의 정보량에 가중치를 적용하여 판단될 수 있다. 구체적으로, 고가의 개인 휴대 장치이거나, 사용자 본인만이 사용하는 휴대기기라고 판단할 수 있는 휴대 전화 또는 RFID 신분증과 같은 경우에는 다른 개인 휴대 장치보다 높은 가중치를 두어, 현재 취득한 사용자 정보의 정보량을 산출할 수 있다. 이에 따라, 제어부(130)는 정보 수집부(110)를 통해 수집된 사용자 정보를 이용하여 수집된 사용자 정보의 정보량이 어느 정도인지를 산출하고, 산출된 정보량이 기설정된 정보량 이상인지를 판단할 수 있다.
또한, 제어부(130)는 특정의 개인 휴대 장치의 경우, 인증시에 꼭 필요한 개인 휴대 장치로 판단하여, 일정 이상의 정보량 이상이 되어도 특정 개인 휴대 장치가 없는 경우 인증이 되지 않도록 구현될 수도 있다.
한편, 제어부(130)는 수집된 사용자 정보의 정보량이 임계치 미만인 경우, 추가적인 사용자 정보를 요구하도록 사용자 인터페이스부(140)를 제어할 수 있다. 구체적으로, 사용자가 휴대하고 있는 휴대 장치의 무선 동작이 잠시 꺼져 있거나, 무선 통신이 불가능한 마그네틱 카드와 같은 사용자 정보를 구비하는 개인 휴대 장치가 있는 경우에는 이들의 정보가 수집되도록 사용자 인터페이스부(140)를 통해 사용자에게 알릴 수 있다.
그리고 제어부(130)는 추가적인 사용자 정보가 정보 수집부(110)를 통해 수집되면, 추가 취득된 사용자 정보와 최초 취득된 사용자 정보를 이용하여, 앞서 설명한 바와 같은 사용자 식별과정을 진행할 수 있다. 또한, 제어부(130)는 정보 수집부(110)를 통해 수집된 사용자 정보의 정보량이 불충분한 경우, 종래의 ID, PASSWORD 방식 등과 같은 다른 인증과정이 수행되도록 구현될 수 있다.
한편, 제어부(130)는 정보 수집부(110)를 통해 수집된 사용자 정보의 정보량이 충분하여 해당 사용자를 식별할 수 있는 경우에는, 저장부(120)에 기저장된 사용자 인증 정보를 확인하여 사용자 인증할 수 있다. 구체적으로, 제어부(130)는 식별된 사용자가 사용자 권한이 있는 사용자인 경우, 사용자가 요청하는 동작을 수행할 수 있다. 이와 같은 제어부(130)의 동작은 구현되는 형태에 따라 달라질 수 있으며, 기저장된 정보를 통해 사용자의 인증을 수행하는 과정은 종래의 인증과정과 동일한바 구체적인 설명은 생략하도록 한다.
한편, 제어부(130)는 저장부(120)에 기저장된 사용자에 대한 정보에 기초한 인증 없이, 사용자 개인 휴대 장치로부터 수집된 정보에 기초하여 바로 해당 사용자가 요청하는 동작을 수행하도록 구현될 수 있다. 예를 들어, 사용자 인증 장치(100)는 인터넷이 접속가능한 PC와 같은 단말장치 형태로 구현되는 경우, 수집된 사용자 정보를 기초로, 사용자에 대응되는 개인 설정화면을 표시할 수 있으며, 기저장된 사용자에 대한 사용자 성별, 나이 등에 기초하여 사용자에게 대응되는 콘텐츠를 사용자에게 제공할 수 있도록 구현될 수 있다.
도 2는 정상적인 사용자가 사용자 인증을 수행하는 과정을 나타내는 도면이고, 도 3은 비정상적인 사용자가 사용자 인증을 수행하는 과정을 나타내는 도면이다.
사용자는 ATM 기기를 통해 현금을 인출하거나, 출입문을 통과하기 위하여 사용자의 신분을 확인할 수 있는 휴대장치를 구비하여 사용자 인증 장치가 동작하는 일정 위치하고 있음을 가정하고 설명한다.
도 2를 참고하면, 사용자(A)는 자신의 신분을 확인할 수 있는 휴대 장치로써, 휴대 전화(10), 시계(20), RFID 신분증(30), PMP(40), 노트북(50)을 구비하고 있다. 이때, 본 사용자 인증 장치(100)는 휴대 전화, 시계, RFID 신분증, PMP, 노트북으로부터 사용자(A)에 대한 사용자 정보를 취득하고, 사용자 정보가 취득된 휴대 단말기기가 5개인바, 현재 사용자 인증을 요청한 사용자(A)를 본인이라고 판단할 수 있다.
반면에 도 3을 참고하면, 현재 사용자(B)는 타인의 휴대 장치, 시계(20), RFID 신분증(30)을 이용하여 인증을 수행하고자하고 있다. 이때, 본 사용자 인증 장치(100)는 시계(20) 및 RFID 신분증(30)으로부터 사용자(A)에 대한 사용자 정보만을 취득하고, 사용자 정보가 취득한 단말기기가 2개인바, 수집된 사용자 정보의 정보량이 부족하다고 판단할 수 있다. 이 경우, 사용자에게 추가적인 사용자 정보를 취득할 수 있는 개인 휴대 장치나 사용자 정보를 요구할 수 있다. 이에 따라, 사용자의 일부 개인 휴대 장치 등이 분실되어 타인에 의해 이용되는 경우에도, 타인의 비정상적인 접근을 방지할 수 있다.
한편, 도 1 내지 도 3을 설명함에 있어, 사용자가 구비하고 있는 복수의 휴대기기를 통해 사용자 인증을 수행하는 것만으로 설명하고 있으나, 이에 한정되는 것이 아니라, 종래의 ID, PASSWORD 방식과 결합되어 인증과정이 수행될 수 있으며, 일반적인 마그네틱 카드를 이용한 방식 등과 결합되어 인증과정이 수행될 수 있다.
도 4는 본 발명의 일 실시 예에 따른 사용자 인증 방법을 설명하기 위한 흐름도이다.
먼저, 소정 거리 내에 위치한 복수의 개인 휴대 장치의 사용자 정보를 수집한다(S410). 구체적으로, 사용자 인증 장치(100)를 중심으로 감지 가능한 반경 내에 사용자가 위치하는 경우, RFID, Bluetooth, Zigbee 등과 같은 근거리 통신 방법을 이용하여, 감지 가능한 반경 내의 개인 휴대 장치를 검색하고, 개인 휴대 장치 내에 구비된 사용자 정보를 수집할 수 있다.
사용자 정보가 수집되면, 수집된 사용자 정보의 정보량에 기초하여 사용자를 식별할 수 있다(S420). 구체적으로, 현재 수집된 사용자 정보가 현재 인증을 수행하고자 하는 사용자가 구비하고 있는 기기인지를 판단한다. 그리고 수집된 사용자 정보의 정보량이 임계치 이상인 경우, 수집된 사용자 정보에 대응되는 사용자로 식별할 수 있다.
이 경우, 사용자 정보를 수집한 기기의 특성에 따라, 해당 사용자 정보의 정보량에 가중치를 적용하여 정보량을 판단할 수 있다. 예를 들어, 본인 의존도가 높은 휴대 단말장치인 경우 해당 기기의 점수를 높게 부여하고, 본인 의존도가 낮은 휴대 단말장치의 경우 해당 기기의 점수를 낮게 부여하여, 그 합산이 일정 이상인지 여부에 따라 본인인지 여부를 식별할 수 있다.
그리고, 식별된 사용자에 대응되는 사용자 권한 유무를 나타내는 기저장된 사용자 인증 정보를 확인하여 사용자 인증을 수행할 수 있다(S430). 한편, 이와 같은 과정은 별도의 기저장된 정보에 기초하지 않고, 수집된 정보량 및 수집된 정보에 기초하여 해당 사용자가 요청하는 동작을 인가할지 여부를 판단할 수도 있다.
한편, 수집된 사용자 정보의 정보량이 임계치 미만인 경우, 사용자에게 추가적인 사용자 정보를 요구할 수 있다(S440). 이를 통해 사용자가 추가적인 사용자 정보를 제공하는 경우에는, 추가로 수집된 사용자 정보 및 기존의 사용자 정보를 이용하여 정보량을 판단할 수 있다(S450). 사용자의 추가적인 사용자 정보는 휴대기기를 통한 것뿐만 아니라, 종래의 ID, PASSWORD 방식 등과 같은 정보를 통해 얻어질 수 있다. 한편, 추가적인 사용자 정보를 얻을 수 없는 경우에는 사용자의 인증을 거부하고 절차를 종료할 수 있다(S460).
이에 따라, 본 사용자 인증 방법은, 사용자가 통상적으로 휴대하고 다니는 휴대 장치를 이용하여 사용자 인증을 수행하는바, 인증에 필요한 열쇠나 카드 키를 별도로 구비할 필요가 없으며, 근거리 네트워크 망을 통하여 비교적 간단하고 신속하게 사용자 인증을 수행할 수 있는바, 사용자 편의성을 도모할 수 있게 된다.
한편, 본 발명의 일 실시 예에 따르면, 컴퓨터 판독가능 기록매체는, 사용자 인증장치(100)에서 사용자 인증방법을 실행하기 위한 적어도 하나의 실행 프로그램을 포함할 수 있다.
따라서, 본 발명의 각 블럭들은 컴퓨터 판독가능한 기록매체 상의 컴퓨터 기록가능한 코드로써 실시될 수 있다. 컴퓨터 판독가능한 기록매체는 컴퓨터시스템에 의해 판독될 수 있는 데이터를 저장할 수 있는 디바이스가 될 수 있다.
예를 들어, 컴퓨터 판독가능한 기록매체는 롬(ROM), 램(RAM), 씨디-롬(CD-ROMs), 마그네틱 테이프, 플로피 디스크, 광디스크, 광 데이터 저장 디바이스 및 상기 저장 디바이스를 포함하는 텔레비전과 같은 영상디스플레이 장치 등이 될 수 있다. 또한, 컴퓨터 판독가능한 코드는 반송파의 컴퓨터 데이터 신호로 실시될 수 있다.
이상에서는 본 발명의 바람직한 실시 예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시 예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어 져서는 안 될 것이다.
100: 사용자 인증 장치 110: 정보 수집부
120: 저장부 130: 제어부
140: 사용자 인터페이스부

Claims (14)

  1. 감지 가능한 범위 내에 위치한 복수의 개인 휴대 장치로부터 자동적으로 사용자 정보를 수집하는 정보 수집부; 및
    상기 수집된 사용자 정보에 공통적으로 포함된 인증 키에 기초하여 기 설정된 사용자에 대한 정보인지를 판별하고, 상기 사용자 정보의 정보량에 기초하여 사용자를 식별하는 제어부;를 포함하며,
    상기 제어부는,
    상기 사용자 정보를 수집한 복수의 개인 휴대 장치 각각의 특성에 따라, 상기 복수의 개인 휴대 장치 각각에 대응되는 사용자 정보의 정보량에 대해 가중치를 상이하게 적용하고, 상기 수집된 사용자 정보의 정보량이 임계치 미만인 경우, 추가적인 사용자 정보를 요구하는 것인, 사용자 인증 장치.
  2. 제1항에 있어서,
    상기 정보 수집부는,
    RFID, Bluetooth, Zigbee 중 적어도 하나를 이용하여 상기 사용자 정보를 수집하는 것을 특징으로 하는 사용자 인증 장치.
  3. 제1항에 있어서,
    상기 사용자 정보는 상기 복수의 개인 휴대 장치가 공통적으로 가지고 있는 동일한 사용자 정보 또는 상기 복수의 개인 휴대 장치가 상기 사용자와 관련하여 개별적으로 가지고 있는 사용자 정보인 것을 특징으로 하는 사용자 인증 장치.
  4. 제1항에 있어서,
    사용자 인증 과정에 관한 진행 상태를 디스플레이하고, 사용자 인증 시 필요한 사용자 정보를 입력받기 위한 사용자 인터페이스부;를 더 포함하는 것을 특징으로 하는 사용자 인증 장치.
  5. 제1항에 있어서,
    상기 제어부는,
    상기 수집된 사용자 정보의 정보량이 임계치 이상인 경우, 상기 수집된 사용자 정보에 대응되는 사용자로 식별하는 것을 특징으로 하는 사용자 인증 장치.
  6. 제1항에 있어서,
    사용자 권한 유무를 나타내는 사용자 인증 정보가 사용자별로 저장된 저장부;를 더 포함하고,
    상기 제어부는,
    상기 식별된 사용자에 대응되는 사용자 인증 정보를 확인하여 사용자 인증하는 것을 특징으로 하는 사용자 인증 장치.
  7. 감지 가능한 범위 내에 위치한 복수의 개인 휴대 장치로부터 자동적으로 사용자 정보를 수집하는 단계;
    상기 수집된 사용자 정보에 공통적으로 포함된 인증 키에 기초하여 기 설정된 사용자에 대한 정보인지를 판별하고, 상기 사용자 정보의 정보량에 기초하여 사용자를 식별하는 단계; 및
    상기 수집된 사용자 정보의 정보량이 임계치 미만인 경우, 추가적인 사용자 정보를 요구하는 단계;를 포함하며,
    상기 사용자를 식별하는 단계는,
    상기 사용자 정보를 수집한 복수의 개인 휴대 장치 각각의 특성에 따라, 상기 복수의 개인 휴대 장치 각각에 대응되는 사용자 정보의 정보량에 대해 가중치를 상이하게 적용하는 것인, 사용자 인증 방법.
  8. 제7항에 있어서,
    상기 사용자 정보를 수집하는 단계는,
    RFID, Bluetooth, Zigbee 중 적어도 하나를 이용하여 상기 사용자 정보를 수집하는 것을 특징으로 하는 사용자 인증 방법.
  9. 제7항에 있어서,
    상기 사용자 정보는,
    상기 복수의 개인 휴대 장치가 공통적으로 가지고 있는 동일한 사용자 정보 또는 상기 복수의 개인 휴대 장치가 상기 사용자와 관련하여 개별적으로 가지고 있는 사용자 정보인 것을 특징으로 하는 사용자 인증 방법.
  10. 제7항에 있어서,
    사용자 인증 과정에 관한 진행 상태를 디스플레이하고, 사용자 인증 시 필요한 사용자 정보를 입력받는 단계;를 더 포함하는 것을 특징으로 하는 사용자 인증 방법.
  11. 제7항에 있어서,
    상기 사용자를 식별하는 단계는,
    상기 수집된 사용자 정보의 정보량이 임계치 이상인 경우, 상기 수집된 사용자 정보에 대응되는 사용자로 식별하는 것을 특징으로 하는 사용자 인증 방법.
  12. 제7항에 있어서,
    상기 식별된 사용자에 대응되는 사용자 권한 유무를 나타내는 사용자 인증 정보를 확인하여 사용자 인증하는 단계;를 더 포함하는 것을 특징으로 하는 사용자 인증 방법.
  13. 사용자 인증방법을 실행하기 위한 실행 프로그램을 포함하는 컴퓨터 판독가능 기록매체에 있어서, 상기 사용자 인증방법은,
    감지 가능한 범위 내에 위치한 복수의 개인 휴대 장치로부터 자동적으로 사용자 정보를 수집하는 단계;
    상기 수집된 사용자 정보에 공통적으로 포함된 인증 키에 기초하여 기 설정된 사용자에 대한 정보인지를 판별하고, 상기 사용자 정보의 정보량에 기초하여 사용자를 식별하는 단계; 및
    상기 수집된 사용자 정보의 정보량이 임계치 미만인 경우, 추가적인 사용자 정보를 요구하는 단계;를 포함하며,
    상기 사용자를 식별하는 단계는,
    상기 사용자 정보를 수집한 복수의 개인 휴대 장치 각각의 특성에 따라, 상기 복수의 개인 휴대 장치 각각에 대응되는 사용자 정보의 정보량에 대해 가중치를 상이하게 적용하는 것을 특징으로 하는 컴퓨터 판독가능 기록매체.
  14. 제13항에 있어서,
    상기 사용자 인증방법은,
    상기 식별된 사용자에 대응되는 사용자 권한 유무를 나타내는 사용자 인증 정보를 확인하여 사용자 인증하는 단계;를 더 포함하는 것을 특징으로 하는 컴퓨터 판독가능 기록매체.
KR1020150006835A 2015-01-14 2015-01-14 사용자 인증 장치 및 사용자 인증 방법 KR101652398B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150006835A KR101652398B1 (ko) 2015-01-14 2015-01-14 사용자 인증 장치 및 사용자 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150006835A KR101652398B1 (ko) 2015-01-14 2015-01-14 사용자 인증 장치 및 사용자 인증 방법

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020080064805A Division KR20100004570A (ko) 2008-07-04 2008-07-04 사용자 인증 장치 및 사용자 인증 방법

Publications (2)

Publication Number Publication Date
KR20150013927A true KR20150013927A (ko) 2015-02-05
KR101652398B1 KR101652398B1 (ko) 2016-08-30

Family

ID=52570925

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150006835A KR101652398B1 (ko) 2015-01-14 2015-01-14 사용자 인증 장치 및 사용자 인증 방법

Country Status (1)

Country Link
KR (1) KR101652398B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20240114719A (ko) * 2023-01-17 2024-07-24 주식회사 고스트패스 본인 인증 요청 방법 및 본인 인증 시스템

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004220207A (ja) * 2003-01-10 2004-08-05 Fuji Photo Film Co Ltd 認証装置及び認証システム
JP2006031534A (ja) * 2004-07-20 2006-02-02 Sharp Corp 監視装置及び監視方法
EP1708527A1 (en) * 2005-03-31 2006-10-04 BRITISH TELECOMMUNICATIONS public limited company Location based authentication
KR20060131968A (ko) * 2004-03-10 2006-12-20 마츠시타 덴끼 산교 가부시키가이샤 인증시스템 및 인증장치

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004220207A (ja) * 2003-01-10 2004-08-05 Fuji Photo Film Co Ltd 認証装置及び認証システム
KR20060131968A (ko) * 2004-03-10 2006-12-20 마츠시타 덴끼 산교 가부시키가이샤 인증시스템 및 인증장치
JP2006031534A (ja) * 2004-07-20 2006-02-02 Sharp Corp 監視装置及び監視方法
EP1708527A1 (en) * 2005-03-31 2006-10-04 BRITISH TELECOMMUNICATIONS public limited company Location based authentication

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20240114719A (ko) * 2023-01-17 2024-07-24 주식회사 고스트패스 본인 인증 요청 방법 및 본인 인증 시스템

Also Published As

Publication number Publication date
KR101652398B1 (ko) 2016-08-30

Similar Documents

Publication Publication Date Title
US8832791B2 (en) User authentication apparatus and method thereof
US11914693B2 (en) Fingerprint recognition method and apparatus, and touchscreen terminal
CN109644183B (zh) 本地存储的生物统计认证数据的远程使用
ES2960052T3 (es) Sistema y método para determinar de forma adaptativa un esquema de autenticación óptimo
CN107077551B (zh) 基于传感器输入的可缩放验证过程选择
EP3337209B1 (en) Method, apparatus and computer readable storage medium for secure context-aware password management
AU2017258710B2 (en) Method and system for authenticating a session on a communication device
CN104796857A (zh) 用于便携式电子设备的基于位置的安全系统
US20170004296A1 (en) Biometric authentication method and biometric authentication system
US11449588B2 (en) Electronic device and method for controlling the same
KR20180065694A (ko) 다중 생체 인식을 이용한 본인 인증 시스템 및 방법
US10936705B2 (en) Authentication method, electronic device, and computer-readable program medium
KR20150041896A (ko) 컴퓨터 비전 기술, 음성인식과 gps 정보 융합을 이용한 스마트 휴대 기기의 안전 결제 방법 및 그 장치
JP2017182242A (ja) 認証システム、携帯端末、情報処理装置、認証方法、及びプログラム
KR101652398B1 (ko) 사용자 인증 장치 및 사용자 인증 방법
US11645039B2 (en) Methods and systems for transferring a session between audible and visual interfaces
US11017394B2 (en) System for vision impaired users to execute electronic transactions
KR20080040859A (ko) 인체통신을 이용한 사용자 인증 시스템
KR20140076275A (ko) 클라우드 컴퓨팅 환경에서의 스마트 시스템 보안 방법
KR20130029261A (ko) 생체정보를 이용한 사용자 인증장치 및 그 방법
CN115098845A (zh) 免密登录方法、装置、电子设备及存储介质
WO2022122403A1 (en) User authentication
KR20210038201A (ko) 출입 통제 제어를 위한 장치, 시스템 및 방법
JP2018169685A (ja) 認証プログラム、認証方法、及び認証装置
KR20060124206A (ko) 사용자 인증 방법 및 시스템

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190730

Year of fee payment: 4