KR20150038453A - 모바일 디바이스 애플리케이션을 위한 플러거블 인증 메커니즘 - Google Patents

모바일 디바이스 애플리케이션을 위한 플러거블 인증 메커니즘 Download PDF

Info

Publication number
KR20150038453A
KR20150038453A KR1020157005138A KR20157005138A KR20150038453A KR 20150038453 A KR20150038453 A KR 20150038453A KR 1020157005138 A KR1020157005138 A KR 1020157005138A KR 20157005138 A KR20157005138 A KR 20157005138A KR 20150038453 A KR20150038453 A KR 20150038453A
Authority
KR
South Korea
Prior art keywords
mobile device
user
application
pattern
security
Prior art date
Application number
KR1020157005138A
Other languages
English (en)
Other versions
KR101705472B1 (ko
Inventor
프리야 티지
Original Assignee
알까뗄 루슨트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 알까뗄 루슨트 filed Critical 알까뗄 루슨트
Publication of KR20150038453A publication Critical patent/KR20150038453A/ko
Application granted granted Critical
Publication of KR101705472B1 publication Critical patent/KR101705472B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/316User authentication by observing the pattern of computer usage, e.g. typical user behaviour
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/065Continuous authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2137Time limited access, e.g. to a computer or data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/68Gesture-dependent or behaviour-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Abstract

모바일 디바이스(100) 상에 구성된 보안 애플리케이션으로의 액세스를 제공하기 위해 사용자를 인증하기 위한 방법 및 시스템이 개시된다. 이 방법은 사용자로부터 입력을 수신하는 단계를 포함한다. 입력은 복수의 파라미터와 연관된다(202). 이 방법은 입력에 기초하여 생체 인식 패턴을 추출하는 단계를 포함한다. 생체 인식 패턴은 입력과 연관된 복수의 파라미터로부터 생성될 수 있다(204). 이 방법은 생체 인식 패턴을 복수의 기준 패턴과 비교하는 단계(208)를 포함한다. 복수의 기준 패턴은 모바일 디바이스의 소유자에 의해 미리 정의된다. 더욱이, 이 방법은 생체 인식 패턴이 복수의 기준 패턴으로부터의 보안 애플리케이션과 연관된 하나의 기준 패턴과 일치하는 경우 사용자를 인증하는 단계를 포함한다. 또한, 이 방법은 인증에 기초하여 사용자가 보안 애플리케이션에 액세스하는 것을 허용하는 단계(210)를 포함한다.

Description

모바일 디바이스 애플리케이션을 위한 플러거블 인증 메커니즘{PLUGGABLE AUTHENTICATION MECHANISM FOR MOBILE DEVICE APPLICATIONS}
본 발명은 모바일 애플리케이션을 위한 인증 메커니즘에 관한 것으로, 특히, 모바일 디바이스 애플리케이션을 위한 플러거블 인증(pluggable authentication) 메커니즘에 관한 것이지만 이에 국한되는 것은 아니다.
모바일 디바이스 같은 통신 디바이스들은 더 많은 사용자들이 인터넷에 액세스하기 위한 프라이머리 소스로서 자신들의 디바이스, 특히 스마트폰에 의존함에 따라 인기를 얻고 있다. 모바일 디바이스들은 일정 기간에 걸쳐 폼 팩터 및 기초 능력 모두에 대해 상당히 변경되었다. 더욱이, 제3 세대(3G) 기술이 도입됨에 따라 모바일 디바이스들의 기초 능력들이 매우 다양한 혁신적인 데이터 지향 서비스들에 대해 이용가능하게 되었다. 이 능력들은 모바일 디바이스를 다재다능하게 하였는데, 예를 들면, 모바일 디바이스는 무접촉 지갑, 바코드 판독기, 위상 네비게이션 시스템, 이메일 또는 소셜 네트워크 클라이언트, Wi-Fi 핫스폿으로서 사용될 수 있고 또한 전화 통화를 하는데도 사용될 수 있다.
종종, 모바일 디바이스들은 신용카드 데이터, 은행 계정 번호, 패스워드, 및 연락처 데이터와 같은 개인 정보를 포함한다. 환언하면, 사용자들은 모바일 디바이스를 개인 정보의 프라이머리 저장소로서 다룰 수 있다. 또한, 사용자들은 모바일 디바이스들을 통해 다양한 온라인 애플리케이션에 액세스하고, 따라서, 그 안에 저장된 데이터 및 모바일 디바이스들에 의해 제공되는 서비스들의 유형들에 관하여 모바일 디바이스들을 개인화한다. 따라서, 모바일 디바이스들은 그 모바일 디바이스들이 분실되거나 도난당한 경우에 엄격하고 편리한 데이터 보호 기술, 예를 들면, 사용자 인증 기술을 포함하는 것이 요구된다.
전형적으로, 스마트 폰 내에서의 사용자 인증은 패스워드 기반 접근법이 지배적인데, 이러한 접근법은 많은 사용자가 패스워드를 기억하고 그 패스워드를 자신들의 모바일 디바이스에 빈번하게 입력하는 것을 성가시게 느낀다는 것을 발견하였기 때문에 사용자 경험을 방해하게 된다. 또한, 대부분의 모바일 디바이스는 사용자들에게 양단간의 액세스를 제공하는 보안 메커니즘을 지원한다. 결과적으로, 사용자가 자신의 모바일 디바이스를 다른 사람들과 제한적인 목적으로만 공유하더라도 다른 사람들은 모바일 디바이스 사용자의 개인 정보에 쉽게 액세스할 수 있게 된다. 이것은 모바일 디바이스 사용자들 가운데 보안 및 데이터 프라이버시 관심사를 불러일으키고 모바일 디바이스들을 공유하고자 하는 사용자들의 의지에 악영향을 미치게 된다. 개인정보를 액세스하는 동안 사용자 인증을 제공할 때뿐만 아니라 원하는 레벨의 사용자 경험을 제공할 때 모바일 디바이스들 상의 사용자 인증의 추가 레벨들 또한 충분하지 않다.
본 개요는 모바일 디바이스 애플리케이션을 위한 플러거블 인증 메커니즘에 관련된 개념들을 도입하는 것을 제공한다. 본 개요는 청구 대상의 기본적인 특징을 식별하고자 하는 것이 아니며 청구 대상의 범위를 결정하거나 국한하는데 사용하고자 하는 것도 아니다.
일 양상에서, 모바일 디바이스 상에 구성된 보안 애플리케이션에 액세스를 제공하기 위해 사용자를 인증하는 방법이 개시된다. 이 방법은 보안 애플리케이션에 액세스하기 위한 사용자로부터의 입력을 수신하는 것을 포함할 수 있다. 이 입력은 복수의 파라미터와 연관될 수 있다. 이 방법은 또한 사용자로부터 수신된 입력으로부터 생체 인식 패턴을 추출하는 것을 포함할 수 있다. 이 생체 인식 패턴은 입력과 연관된 복수의 파라미터로부터 생성될 수 있다. 부가하여, 이 방법은 생체 인식 패턴은 복수의 기준 패턴과 비교하는 것을 포함할 수 있다. 복수의 기준 패턴은 모바일 디바이스의 소유자에 의해 미리 정의될 수 있다. 더욱이, 이 방법은 생체 인식 패턴이 보안 애플리케이션과 연관된 기준 패턴과 일치할 때 사용자를 인증하는 것을 포함할 수 있다. 또한, 이 방법은 사용자가 모바일 디바이스의 보안 애플리케이션에 액세스하게 할 수 있다.
또 다른 양상에서, 본 개시는 모바일 디바이스 상에 구성된 보안 애플리케이션에 액세스하기 위해 사용자를 인증하기 위한 모바일 디바이스를 개시한다. 모바일 디바이스는 프로세서, 그 프로세서에 결합된 검출 모듈, 및 그 프로세서에 결합된 보안 모듈을 포함할 수 있다. 검출 모듈은 보안 애플리케이션에 액세스하기 위해 사용자로부터 입력을 수신하도록 구성될 수 있다. 입력은 복수의 파라미터들과 연관될 수 있다. 검출 모듈은 또한 사용자로부터 수신된 입력에 기초하여 생성된 생체 인식 패턴을 결정하도록 구성될 수 있다. 또한, 보안 모듈은 저장소로부터 복수의 기준 패턴을 추출하도록 구성될 수 있다. 복수의 기준 패턴은 모바일 디바이스의 소유자에 의해 미리 정의될 수 있다. 보안 모듈은 또한 생체 인식 패턴을 복수의 기준 패턴과 비교하도록 구성될 수 있다. 보안 모듈은 생체 인식 패턴이 보안 애플리케이션과 연관된 복수의 기준 패턴들로부터의 하나의 기준 패턴과 일치할 때 사용자를 인증할 수 있다. 부가하여, 보안 모듈은 사용자가 보안 애플리케이션에 액세스할 수 있도록 구성될 수 있다.
또 다른 양상에서, 모바일 디바이스 상에 구성된 보안 애플리케이션에 액세스를 제공하기 위해 사용자를 인증하는 방법을 실행하기 위한 컴퓨터 프로그램이 구체화된 컴퓨터 판독가능 매체가 개시된다. 이 방법은 보안 애플리케이션에 액세스하기 위해 사용자로부터 입력을 수신하는 것을 포함할 수 있다. 이 입력은 복수의 파라미터와 연관될 수 있다. 이 방법은 또한 사용자로부터 수신된 입력으로부터 생체 인식 패턴을 추출하는 것을 포함할 수 있다. 생체 인식 패턴은 입력과 연관된 복수의 파라미터로부터 생성될 수 있다. 부가하여, 이 방법은 생체 인식 패턴을 복수의 기준 패턴과 비교하는 것을 포함할 수 있다. 복수의 기준 패턴은 모바일 디바이스의 소유자에 의해 미리 정의될 수 있다. 더욱이, 이 방법은 생체 인식 패턴이 보안 애플리케이션과 연관된 기준 패턴과 일치할 때 사용자를 인증하는 것을 포함할 수 있다. 또한, 이 방법은 사용자가 모바일 디바이스의 보안 애플리케이션에 액세스하는 것을 허용하는 것을 포함할 수 있다.
첨부의 도면을 참조하여 상세한 설명이 설명된다. 도면에서, 참조 번호의 최좌측 숫자(들)은 참조 번호가 처음 나오는 도면을 식별한다. 동일한 번호들은 도면에 걸쳐 유사한 특징 및 컴포넌트를 참조하는데 사용된다. 본 발명의 실시예에 따른 시스템 및/또는 방법의 몇몇 실시예가 단지 예로서 그리고 첨부 도면을 참조하여 이제 설명된다.
도 1은 본 발명의 실시예에 따른 모바일 디바이스를 도시한다.
도 2는 본 발명의 실시예에 따라 모바일 디바이스의 보안 애플리케이션으로의 액세스를 제공하기 위해 사용자를 인증하기 위한 예시적인 방법을 도시한다.
도 3은 본 발명의 또 다른 실시예에 따라 모바일 디바이스 상에 구성된 타임-아웃 보안 애플리케이션에 액세스를 제공하기 위해 사용자를 인증하는 예시적인 방법을 도시한다.
당업자는 여기에 도시된 임의의 블록도가 본 발명의 원리를 구체화하는 예시적인 시스템의 개념도를 나타낸다는 것을 이해해야 한다. 유사하게, 임의의 플로우 차트, 플로우 도면, 상태 천이도, 의사 코드 등은 컴퓨터 판독가능 매체에서 실질적으로 표현되고 따라서, 컴퓨터 또는 프로세서가 명시적으로 도시되어 있는지 여부와 관계없이, 컴퓨터 또는 프로세서에 의해 실행될 수 있는 다양한 프로세스를 나타낸다는 것이 이해될 것이다.
본 문서에서, 단어 "예시적"은 여기서 "예, 예시, 도해로서 기능하는" 것을 의미하는 것으로 사용된다. 여기서 "예시적"으로서 설명되는 본 발명의 임의의 실시예 또는 구현예는 다른 실시예들에 걸쳐 바람직하거나 이로운 것으로 해석될 필요는 없다.
모바일 디바이스 애플리케이션을 위해 생체 인식을 이용하는 플러거블 인증 메커니즘을 제공하는 시스템 및 방법이 개시된다. 설명된 방법(들)을 구현할 수 있는 모바일 디바이스들은, 제한되는 것은 아니지만, 모바일 폰, 핸드헬드 디바이스, 개인 휴대 장치(PDA), 노트북, 태블릿 등을 포함한다. 여기의 설명이 스마트 폰과 같은 모바일 디바이스를 참조하여 설명되더라도, 설명된 방법(들)은 또한, 당업자들이 이해하는 바와 같이, 터치 스크린을 구비하도록 구성될 수 있는 임의의 다른 디바이스들에서 구현될 수 있다.
부가적으로, 시스템 및 방법은 GSM(Global System for Mobile Communication) 네트워크, UMTS(Universal Mobile Telecommunications System) 네트워크, cdma2000 HRPD(High rate packet data) 프로토콜 네트워크, CDMA2000 1x, LTE(Long Term Evolution) 네트워크, GPRS(general packet radio service) 네트워크, 및 WCDMA(Wideband Code Division Multiple Access) 네트워크와 같은 임의의 무선 통신 네트워크에서 구현될 수 있다. 여기의 설명이 임의의 네트워크를 참조하고 있지만, 시스템 및 방법은, 당업자가 이해하는 바와 같이, 비록 약간의 변경이 있더라도, 다른 네트워크 및 디바이스에서 구현될 수 있다.
모바일 디바이스는 인터넷 상에서 몇몇 정보를 찾고, 최신 사진을 잠깐 보고, 게임을 플레이하고, 소셜 네트워크 상에서 최신 업데이트를 읽는 등의 다수의 애플리케이션을 위해 사용된다. 모바일 디바이스는 또한 가족 구성원, 친구, 및 손님과 같은 다른 사람과의 공유가 증가되고 있다. 날이 갈수록, 모바일 디바이스는 더욱더 범용 컴퓨터 같이 된다. 모바일 디바이스 사용자들은 때때로 비인가된 사람에 의해 액세스되는 것으로부터의 보호를 필요로 할 수 있는 모바일 디바이스 내의 이메일, SMS(short message service), 및 사진 같은 개인 정보를 액세스하고 및/또는 저장한다.
현재, 모바일 디바이스 내의 데이터를 보호하기 위한 기술은 모바일 디바이스에 대해 패스워드 또는 패턴 기반 잠금 메커니즘을 포함한다. 패턴 기반 잠금은 사용자가 모바일 디바이스를 잠금해제하기 위해 수행할 수 있는 제스처들의 세트를 지칭할 수 있다. 예를 들면, 사용자는 모바일 디바이스를 잠금해제하기 위해 9개의 포인트의 도움으로 고유 패턴을 생성하도록 요구될 수 있다. 이들 현재의 메커니즘은 일반적으로 전체의 모바일 디바이스를 잠금해제하고 사용자들이 모바일 디바이스를 잠금해제할 때마다 패스워드 또는 패턴을 입력할 필요가 있음에 따라 오버헤드를 제기한다. 더욱이, 패스워드뿐만 아니라 패턴은 쉽게 추적가능할 수 있다. 또한, 모바일 디바이스가 더 많은 개인적인 상호교류를 제공함에 따라, 패스워드/패턴 일치 기반 인증 메커니즘은 모바일 디바이스의 사용자가 완전한 비공식적 사용자 경험을 즐길 수 없기 때문에 사용자에게 우호적인 것으로 고려되지 않을 수 있다. 따라서, 모바일 디바이스 상에 패스워드를 타이핑하는 것은 지루하고 에러를 일으키는 경향이 있을 수 있다. 또한, 모바일 디바이스가 일단 잠금해제되면, 모바일 디바이스 내의 모든 애플리케이션뿐만 아니라 데이터가 모든 사용자에게 액세스될 수 있고 인증된 사용자에게만 제한되지 않을 수 있다.
행동 특성에 기초하여 사용자를 인증하기 위해 임의의 생체 인식 메커니즘은 또한 사용될 수 있다. 생체 인식 메커니즘은 모바일 디바이스를 잠금해제한 동안 사용자를 동적으로 인증하기 위해 사용자의 손가락 압력 및 음성과 같은 특성에 기초할 수 있다. 전형적으로, 생체 인식 메커니즘은 또한 모바일 디바이스의 전체 콘텐츠를 보호함으로써 양단간의 접근법을 따른다. 따라서, 생체 인식 메커니즘이패스워드 보호 접근법에 비해 개인 정보로의 액세스를 보호하기 위한 보다 효율적인 방식이더라도, 패스워드 보호 접근법과 유사하게, 임의의 애플리케이션에 액세스할 때마다 사용자가 인증될 필요가 있기 때문에 사용자 경험에서의 감소를 또한 초래할 수 있다.
종래에, 양단간의 접근법을 극복하기 위해, 모바일 디바이스의 상이한 애플리케이션들을 인증하기 위해 다수의 인증 메커니즘 및 타임-아웃 주기를 사용할 수 있다. 다수의 인증 메커니즘은 상이한 애플리케이션들에 대해 생체 인식, 패스워드 메커니즘, 및 네트워크 인증과 같은 상이한 메커니즘들을 사용하는 것을 포함할 수 있다. 또한, 모바일 디바이스 상의 다수의 애플리케이션을 재인증하기 위해 상이한 타임-아웃 주기를 할당하는 것이 알려져 있다. 다수의 인증 메커니즘 및 다수의 타임-아웃 기간을 사용하여 모바일 디바이스 내의 상이한 애플리케이션에 보안을 제공할 수 있더라도, 최종 사용자 경험이 영향을 받는다. 더욱이, 사용자들을 재인증하기 위한 타임-아웃 메커니즘은 필요한 자격을 주기적으로 제공하기 위해 사용자에게 부담을 지울 수 있다.
본 발명의 다양한 구현예에서, 모바일 디바이스 애플리케이션에 대해 생체 인식을 사용하는 플러거블 인증 메커니즘을 제공하기 위한 방법 및 시스템이 개시된다. 본 발명의 일 실시예에서, 모바일 디바이스와 연관된 보안 모듈이 제공된다. 보안 모듈은 다양한 애플리케이션과의 사용을 위해 공통의 인증 메커니즘을 제공할 수 있는 플러거블 인증 모듈로서 이해될 수 있다. 보안 모듈은 모바일 디바이스의 다양한 애플리케이션에 플러깅(plugged)될 수 있다. 모바일 디바이스의 소유자는 보안 모듈과 플러깅되기 위한 보안 애플리케이션과 같은 애플리케이션을 선택할 수 있다. 보안 애플리케이션은 이메일 및 뱅킹 애플리케이션과 같은 모바일 디바이스의 소유자의 개인 정보를 요구하고 및/또는 반영하는 모바일 디바이스의 애플리케이션을 지칭할 수 있다. 부가적으로, 보안 애플리케이션은 인증 메커니즘에 의해 안전하게 되기 위해 모바일 디바이스의 소유자에 의해 선택되는 다른 애플리케이션을 지칭할 수 있다. 또한, 플러거블 보안 모듈은 애플리케이션 프로그래밍 인터페이스(API)를 포함할 수 있다. 이 API는 보안 애플리케이션이 호환가능한 공통 인터페이스로서 기능할 수 있다. 더욱이, 보안 모듈은 모바일 디바이스의 터치 스크린 상에서 일어나는 임의의 활동을 검출하기 위한 센서와 연관될 수 있다. 터치 스크린 상에서 일어나는 활동들은 터치 이벤트들로서 지칭될 수 있다. 터치 이벤트는 사용자에 의해 생성될 수 있는 인간의 터치라는 것이 이해될 것이다.
센서는 사용자의 터치 이벤트와 연관될 수 있는 다양한 파라미터에 관한 정보를 추출하도록 구성될 수 있다. 상이한 파라미터들의 예는, 제한되는 것은 아니지만, 손가락 압력, 터치의 지속기간, 좌/우 손의 상이한 손가락, 상이한 종류의 이동(드래그, 클릭, 및 스크롤), 및 스크롤 패턴을 포함할 수 있다. 더욱이, 보안 모듈은 모바일 디바이스의 소유자에 의해 정의될 수 있는 다양한 기준 패턴을 저장하도록 구성될 수 있는 저장소와 연관될 수 있다. 기준 패턴은 모바일 디바이스의 다양한 애플리케이션에 대해 소유자에 의해 정의될 수 있는 생체 인식 패턴으로서 이해될 수 있다. 예를 들면, 기준 패턴은 터치 이벤트를 생성하는 동안 손가락의 이동 유형, 잡고 있는 지속 시간(duration of hold), 및 손가락의 압력의 조합으로서 소유자에 의해 정의될 수 있다. 보안 모듈은 또한 사용자에 의해 생성된 터치 이벤트를 모바일 디바이스의 저장소에 저장될 수 있는 기준 패턴과 비교하도록 구성될 수 있다. 비교에 기초하여, 보안 모듈은 모바일 디바이스의 하나 이상의 애플리케이션에 대한 액세스를 허용하거나 거부할 수 있다.
본 발명의 또 다른 실시예에서, 보안 모듈은 모바일 디바이스의 상이한 애플리케이션의 복수의 타임-아웃 값의 구성을 용이하게 할 수 있다. 예를 들면, 미리 구성된 타임-아웃 값을 넘어 모바일 디바이스 상에서 어떠한 터치 이벤트도 검출되지 않는다면, 보안 모듈은 보안 애플리케이션에 액세스하고자 시도할 수 있는 사용자를 재인증할 수 있다. 재인증 동안, 사용자에 의해 생성되는 터치 이벤트가 보안 애플리케이션과 연관된 기준 패턴과 일치하지 않는다면, 사용자는 그 애플리케이션으로의 액세스가 거절될 수 있다.
구현예에서, 모바일 디바이스의 소유자는, 예를 들면, 좌/우 손의 상이한 손가락을 이용하여 다양한 터치 이벤트를 생성함으로써 보안 모듈을 트레이닝하도록 요구될 수 있다. 보안 모듈은 다양한 터치 이벤트와 연관될 수 있는 상이한 파라미터를 기준 패턴으로서 저장소에 저장할 수 있다. 소유자는 또한 패스워드에 의해 보안 모듈의 트레이닝을 보호할 수 있다. 따라서, 본 발명은 인증을 위한 암시적인 인증 메커니즘을 제공할 수 있고 패스워드/패턴의 입력을 대체할 수 있다.
본 발명은 애플리케이션 사용자들을 암시적으로 인증하는 플러거블 보안 모듈을 통해 개인 데이터를 선택적으로 보호함으로써 모바일 디바이스 내의 보안을 향상시키는 것을 용이하게 할 수 있다. 보안 모듈은 모바일 디바이스의 소유자에 의해 식별될 수 있는 보안 애플리케이션과 같은 임의의 애플리케이션에 플러깅될 수 있다. 이것은 모바일 디바이스 내의 민감한 데이터를 보호하고 비공식적 최종 사용자 경험을 동시에 제공하는 것을 용이하게 할 수 있다. 또한, 보안 모듈에 플러깅될 수 없는 애플리케이션은 모바일 디바이스의 소유자뿐만 나이라 친구 또는 가족 구성원과 같은 다른 사용자에게도 액세스가능하게 될 수 있다. 따라서, 다른 사용자들은 소유자에 의해 공유될 때 모바일 디바이스 내의 데이터 및 애플리케이션의 액세스가 제한되거나 또는 완전하게 액세스할 수 있다. 또한, 인증이 소유자의 생체 인식 파라미터에 기초함에 따라, 다른 사용자들은, 패스워드 또는 패턴 기반 인증의 경우에는 가능할 수 있었지만, 자신들을 인증할 수 없다.
설명은 단지 본 발명의 원리를 설명한다는 것을 유의해야 한다. 따라서, 당업자는, 여기서 명시적으로 설명되지 않았더라도, 본 발명의 원리를 구체화하고 본 발명의 사상 및 범위 내에 포함되는 다양한 배치를 도출할 수 있을 것이라는 것이 이해될 것이다. 더욱이, 여기에 인용된 모든 예는 기본적으로 본 발명의 원리 및 발명자(들)가 기여한 개념을 이해할 때 독자에게 도움을 줄 교육적 목적으로만 명시적으로 의도되고, 그와 같이 특별히 인용된 예 및 상황에 제한되지 않는 것으로 해석되어야 한다. 또한, 본 발명의 원리, 양상, 및 실시예뿐만 아니라 특정 예를 인용하는 모든 진술은 그들의 등가물을 포함하는 것을 의도한다.
설명된 방법론은 하드웨어, 펌웨어, 소프트웨어, 또는 그들의 조합으로 구현될 수 있다. 하드웨어 구현을 위해, 프로세싱 유닛은 하나 이상의 ASIC(application specific integrated circuit), DSP(digital signal processor), DSPD(digital signal processing devices), PLD(programmable logic devices), FPGA(field programmable gate array), 프로세서, 컨트롤러, 마이크로-컨트롤러, 마이크로프로세서, 전자 디바이스, 여기서 설명된 기능을 수행하도록 설계된 다른 전자 유닛, 또는 그들의 조합 내에서 구현될 수 있다. 여기서, 용어 "시스템"은 소프트웨어, 하드웨어, 펌웨어, 또는 그들의 조합에 의해 구현되는 로직을 포함한다.
펌웨어 및/또는 소프트웨어 구현을 위해, 방법론은 여기서 설명된 기능을 수행하는 모듈(예를 들면, 절차, 기능 등)로 구현될 수 있다. 명령어들을 유형적으로 구체화하는 임의의 머신 판독가능 매체가 여기서 설명된 방법론을 구현하는데 사용될 수 있다. 예를 들면, 소프트웨어 코드 및 프로그램은 메모리에 저장되고 프로세싱 유닛에 의해 실행될 수 있다. 메모리는 프로세싱 유닛 내부에서 구현될 수 있거나 또는 프로세싱 유닛 외부에 있을 수 있다. 여기서 사용되는 바와 같이, 용어 "메모리"는 임의의 유형의 장기, 단기, 휘발성, 비휘발성, 또는 다른 저장 디바이스를 지칭하고, 임의의 특정 유형의 메모리 또는 다수의 메모리, 또는 메모리가 저장되는 미디어의 유형에 제한되는 것은 아니다.
또 다른 펌웨어 및/또는 소프트웨어 구현예에서, 기능은 컴퓨터 판독가능 매체 상의 하나 이상의 명령어 또는 코드로서 저장될 수 있다. 예로서 데이터 구조로 인코딩된 컴퓨터 판독가능 매체 및 컴퓨터 프로그램으로 인코딩된 컴퓨터 판독가능 매체가 포함된다. 컴퓨터 판독가능 매체는 제조자의 물품 형태를 취할 수 있다. 컴퓨터 판독가능 매체는 물리적인 컴퓨터 저장 매체를 포함한다. 저장 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 이용가능한 매체일 수 있다. 예로서, 제한되는 것은 아니지만, 그러한 컴퓨터 판독가능 매체는 RAM, ROM, EEPROM, CE-ROM 또는 다른 광학 디스크 스토리지, 자기 디스크 스토리지 또는 다른 자기 스토리지 디바이스, 또는 명령어 또는 데이터 구조의 형태로 원하는 프로그램 코드를 저장하는데 사용될 수 있고 컴퓨터에 의해 액세스될 수 있는 임의의 다른 매체를 포함할 수 있다; 여기서 사용되는 바와 같이, 디스크는 CD(compact disc), 레이저 디스크, 광학 디스크, DVD(digital versatile disc), 플로피 디스크 및 블루레이 디스크를 포함하고, 디스크(disk)는 일반적으로 데이터를 자기적으로 재생하는 반면 디스크(disc)는 데이터를 레이저를 이용하여 광학적으로 재생한다. 상술한 조합은 컴퓨터 판독가능 매체의 범위 내에 또한 포함되어야 한다.
컴퓨터 판독가능 매체 상의 스토리지에 부가하여, 명령어 및/또는 데이터는 통신 장치 내에 포함된 전송 매체 상에 신호들로서 제공될 수 있다. 예를 들면, 통신 장치는 명령어 및 데이터를 나타내는 신호를 갖는 송수신기를 포함할 수 있다. 명령어 및 데이터는 하나 이상의 프로세서가 청구범위에 설명된 기능을 구현하게 하도록 구성된다. 즉, 시스템은 원하는 기능을 수행하기 위한 정보를 나타내는 신호를 갖는 전송 매체를 포함한다. 제1 시간에는, 통신 장치에 포함된 전송 매체는 개시된 기능을 수행하기 위한 정보의 제1 부분을 포함할 수 있지만, 제2 시간에는, 통신 장치에 포함된 전송 매체는 개시된 기능을 수행하기 위한 정보의 제2 부분을 포함할 수 있다.
모바일 디바이스의 보안 애플리케이션으로의 액세스를 제공하기 위한 시스템 및 방법이 구현되는 방식은 도 1 내지 도 3과 연관지어 상세히 설명될 것이다. 통신 시스템의 보안 애플리케이션으로의 액세스를 제공하는 설명된 시스템 및 방법의 양상은 임의의 수의 상이한 컴퓨팅 시스템, 송신 환경, 및/또는 구성에서 구현될 수 있지만, 실시예는 다음의 예시적인 시스템(들)의 맥락에서 설명된다.
여기서 사용되는 동안 단어들은 초기 액션 시에 순간적으로 발생하는 액션을 의미하는 정확한 용어는 아니지만, 초기 액션과 초기 액션에 의해 개시되는 리액션 사이에 일부 작지만 합리적인 지연, 예를 들면, 전파 지연이 있을 수 있다는 것을 당업자는 또한 이해할 것이다. 부가적으로, 단어 "접속" 및 "결합"은 설명의 명료성을 위해 사용되고 직접적인 접속 또는 간접적인 접속을 포함할 수 있다.
도 1은 본 발명의 실시예에 따라 모바일 디바이스(100)의 예시적인 컴포넌트를 도시한다. 일 실시예에서, 모바일 디바이스(100)는 그 모바일 디바이스(100)의 다양한 보안 애플리케이션으로의 액세스를 위해 사용자를 인증하도록 구성된다. 모바일 디바이스(100)는 모바일 폰, 스마트 폰, 개인 휴대 장치, 디지털 다이어리, 태블릿, 넷북 등과 같은 다양한 컴퓨팅 디바이스로서 구현될 수 있다. 상기 실시예에서, 모바일 디바이스(100)는 프로세서(102)로서 전술한 하나 이상의 프로세서(들)(102), 및 프로세서(102)에 접속된 메모리를 포함한다. 프로세서는 마이크로프로세서, 마이크로컴퓨터, 마이크로컨트롤러, 디지털 시그널 프로세서, 중앙 처리 유닛, 상태 머신, 로직 회로 및/또는 연산 명령어에 기초하여 신호 및 데이터를 조작하는 임의의 다른 디바이스를 포함할 수 있다. 프로세서(102)는 단일 프로세싱 유닛 또는 다수의 유닛일 수 있고, 이들 모두는 또한 다수의 컴퓨팅 유닛을 포함할 수 있다. 다른 능력들 중에서, 프로세서(102)는 메모리에 저장된 컴퓨터 판독가능 명령어를 가져오고 실행하도록 구성된다.
"프로세서(들)"로서 라벨링된 임의의 기능 블록을 포함하는 도면에 도시된 다양한 구성요소의 기능은 전용 하드웨어뿐만 아니라 적절한 소프트웨어와 연계하여 소프트웨어를 실행할 수 있는 하드웨어의 사용을 통해 제공될 수 있다. 프로세서에 의해 제공될 때, 기능은 단일의 전용 프로세서에 의해, 단일의 공유 프로세서에 의해, 또는 일부가 공유될 수 있는 복수의 개별 프로세서에 의해 제공될 수 있다. 더욱이, 용어 "프로세서"의 명시적인 사용은 소프트웨어를 실행할 수 있는 하드웨어를 배타적으로 지칭하는 것으로 해석되어서는 안 되고, DSP(digital signal processor) 하드웨어, 네트워크 프로세서, ASIC(application specific integrated circuit), FPGA(field programmable gate array), 소프트웨어를 저장하기 위한 ROM(read only memory), RAM(random access memory), 및 비휘발성 스토리지를 제한없이 암묵적으로 포함할 수 있다. 종래 및/또는 주문제작의 다른 하드웨어가 또한 포함될 수 있다.
메모리는, 예를 들면, RAM 같은 휘발성 메모리 및/또는 플래시 같은 비휘발성 메모리를 포함하는 당해 분야에 공지된 임의의 컴퓨터 판독가능 매체를 포함할 수 있다. 모바일 디바이스(100)는 모듈(들)(104) 및 데이터(106)를 포함할 수 있다. 모듈(들)(104)은 특정 작업을 수행하거나 특정 추상 데이터 유형을 구현하는 루틴, 프로그램, 오브젝트, 컴포넌트, 데이터 구조 등을 포함한다. 모듈(104)은 또한 단일 프로세서(들), 상태 머신(들), 로직 회로들, 및/또는 연상 명령어들에 기초하여 신호들을 조작하는 임의의 다른 디바이스 또는 컴포넌트로서 구현될 수 있다.
또한, 모듈(104)은 하드웨어, 프로세싱 유닛에 의해 실행되는 명령어, 또는 그들의 조합에 의해 구현될 수 있다. 프로세싱 유닛은 컴퓨터, 프로세서(102)와 같은 프로세서, 상태 머신, 로직 어레이 또는 명령어를 프로세싱할 수 있는 임의의 다른 적절한 디바이스를 포함할 수 있다. 프로세싱 유닛은 범용 프로세서가 요구되는 작업을 수행하게 하는 명령어를 실행하는 범용 프로세서일 수 있거나, 또는 프로세싱 유닛은 요구되는 기능을 수행하도록 전용으로 될 수 있다.
본 발명의 또 다른 양상에서, 모듈(104)은, 프로세서/프로세싱 유닛에 의해 실행될 때, 임의의 원하는 기능을 수행하는 머신 판독가능 명령어(소프트웨어)일 수 있다. 머신 판독가능 명령어는 전자 메모리 디바이스, 하드 디스크, 광학 디스크, 또는 다른 머신 판독가능 저장 매체 또는 비일시적 매체 상에 저장될 수 있다. 일 구현예에서, 머신 판독가능 명령어는 또한 네트워크 접속을 통해 저장 매체로 다운로딩될 수 있다.
일 구현예에서, 모듈(들)(104)은 검출 모듈(108), 보안 모듈(110), 및 다른 모듈(들)(112)을 포함할 수 있다. 다른 모듈(들)(112)은 모바일 디바이스(100)의 기능 및 애플리케이션을 보충하는 프로그램 또는 코딩된 명령어를 포함할 수 있다. 또한, 보안 모듈(110)은 트레이닝 모듈(114)을 포함할 수 있다. 모듈(들)(104) 및 데이터(106)는 모바일 디바이스(100)의 메모리의 일부일 수 있다는 것은 자명한 것이다. 다른 한편으로, 데이터(106)는 특히 하나 이상의 모듈(들)(104)에 의해 프로세싱되고, 수신되고, 연관되며, 생성되는 데이터를 저장하기 위한 저장소로서 기능을 한다. 데이터(106)는, 예를 들면, 기준 패턴(116), 규칙 데이터(118), 및 유휴 타임-아웃 값(120)을 포함한다. 데이터(106)는 또한 다른 데이터(122)를 포함할 수 있다. 다른 데이터(122)는 다른 모듈(들)(112) 내의 하나 이상의 모듈의 실행의 결과로서 생성되는 데이터를 포함한다. 데이터(106)는 모바일 디바이스(100) 내부로서 도시되어 있다; 그러나, 당업자에게는 데이터(106)가 모바일 디바이스(100) 외부에 있을 수 있다는 것이 자명할 것이다.
또한, 모바일 디바이스(100)는 하나 이상의 인터페이스(들)(124)를 포함한다. 인터페이스(124)는 다양한 소프트웨어 및 하드웨어 인터페이스, 예를 들면, I/O 디바이스로서 지칭되는 데이터 입력 출력 디바이스, 스토리지 디바이스, 네트워크 디바이스 등과 같은 주변 디바이스(들)를 위한 인터페이스를 포함할 수 있다. I/O 디바이스(들)는 USB(Universal Serial Bus) 포트, 이더넷 포트, 호스트 버스 어댑터 등, 및 그들에 대응하는 디바이스 드라이버를 포함할 수 있다. 인터페이스(들)(124)는 다양한 통신 및 컴퓨팅 디바이스 및, 예를 들면, GSM(Global system for Mobile Communication) 네트워크, UMTS(Universal Mobile Telecommunications System) 네트워크, PCS(Personal Communication Service) 네트워크, TDMA(Time Division Multiple Access) 네트워크, CDMA(Code Division Multiple Access) 네트워크, NGN(Next Generation Network), IP 기반 네트워크, PSTN(Public Switched Telephone Network), ISDN(Integrated Service Digital Network), 다양한 프로토콜을 사용하는 네트워크, 예를 들면, HTTP(Hypertext Transfer Protocol), TCP/IP(Transmission Control Protocol/Internet Protocol), WAP(Wireless Application Protocol) 같은 다양한 네트워크와 모바일 디바이스(100)의 통신을 용이하게 할 수 있다. 본 발명에서, 모바일 디바이스(100)의 인터페이스(124)는 터치 스크린 인터페이스이다.
전술한 바와 같이, 모바일 디바이스(100)는 사용자를 인증하기 위한 보안 메커니즘을 포함할 수 있다. 보안 메커니즘은 모바일 디바이스(100)의 터치 스크린 같은 스크린 상에 사용자에 의해 생성된 터치 이벤트와 연관될 수 있는 다양한 파라미터에 기초하여 사용자를 암묵적으로 인증하도록 구성될 수 있다.
일 구현예에서, 모바일 디바이스(100)의 검출 모듈(108)은 모바일 디바이스(100)의 스크린 상의 입력을 검출하도록 구성될 수 있다. 모바일 디바이스(100)의 스크린은 터치 스크린으로서 지칭될 수 있고 입력은 터치 이벤트로서 지칭될 수 있다. 터치 스크린은 디스플레이 및 입력 기능 양자 모두를 갖도록 구성될 수 있다는 것이 당업자에게는 자명할 것이다. 예를 들면, 터치 스크린은 텍스트와 이미지를 동시에 디스플레이할 수 있고, 터치 스크린은 손가락 또는 스타일러스로부터의 입력을 감지할 수 있다. 본 발명의 다양한 구현예에서, 터치 이벤트는 모바일 디바이스(100)의 터치 스크린의 표면에 충격을 줄 수 있는 인간의 터치로서 이해될 수 있다. 터치 이벤트는 모바일 디바이스(100)의 사용에 의해 생성될 것이라는 것이 이해될 것이다.
검출 모듈(108)은, 따라서, 모바일 디바이스(100)의 스크린에 결합될 수 있는 압력 센서 및 터치 센서와 같은 하나 이상의 센서(도시 생략)를 통해 입력을 검출할 수 있다. 터치 센서는 모바일 디바이스(100)의 스크린 상에서 발생하는 임의의 활동을 검출하도록 구성될 수 있다. 터치 센서의 예로는 제한되는 것은 아니지만, 용량성 센서 및 저항성 센서가 포함될 수 있다. 모바일 디바이스(100)의 스크린은 인터페이스(124) 같은 인터페이스로서도 지칭될 수 있다.
또한, 터치 이벤트는 복수의 파라미터와 연관될 수 있다. 복수의 파라미터는 사람마다 고유한 생체 인식 파라미터일 수 있다. 복수의 파라미터의 예로는 제한되는 것은 아니지만 손가락 압력, 터치 지속기간, 좌/우 손의 손가락, 손가락의 이동, 및 스크롤 패턴을 포함할 수 있다. 더욱이, 하나 이상의 센서는 터치 이벤트와 연관된 복수의 파라미터에 관한 정보를 추출하도록 구성될 수 있다. 추출된 정보에 기초하여, 검출 모듈(108)은 터치 이벤트로부터 생성된 생체 인식 패턴을 결정할 수 있다. 일 구현예에서, 생체 인식 패턴은 터치 이벤트와 연관된 다수의 파라미터의 조합으로서 형성될 수 있다. 예를 들면, 생체 인식 패턴은 사용자의 손가락 압력, 터치 지속기간, 및 이동 유형의 조합으로서 형성될 수 있다. 후술되는 바와 같이, 본 발명은 모바일 디바이스(100)의 소유자가 터치 이벤트와 연관된 파라미터의 상이한 조합을 이용하여 다양한 생체 인식 패턴을 정의하도록 할 수 있다. 모바일 디바이스(100)의 소유자는 모바일 디바이스(100)의 사용자와 동일할 수도 있고 그렇지 않을 수도 있다는 것이 당업자에게는 자명할 것이다. 또한, 검출 모듈(108)은 보안 모듈(110)과 연관될 수 있다.
보안 모듈(110)은 검출 모듈(108)에 의해 결정된 생체 인식 패턴에 기초하여 모바일 디바이스(100)에 보안을 제공하도록 구성될 수 있다. 보안 모듈(110)은 매우 다양한 애플리케이션과 사용될 수 있는 공통의 인증 메커니즘을 제공하기 위한 플러거블 인증 모듈로서 이해될 수 있다. 보안 모듈(110)은 비인가된 사용으로부터 보호되는 선택적 애플리케이션과 플러깅될 수 있다. 예를 들면, 보안 모듈(110)은 개인 메일 및 뱅킹 애플리케이션과 플러깅될 수 있다. 따라서, 보안 모듈(110)은 선택적 애플리케이션에 액세스하고자 시도할 수 있는 모든 사용자를 인증할 수 있다. 다양한 구현예에서, 보안 모듈(110)은 모바일 디바이스(100)에 통합되거나, 하드웨어/소프트웨어의 일부이거나, 또는 모바일 디바이스(100)에 다운로드되어 설치될 수 있다. 보안 모듈(110)은 모바일 디바이스(100)의 맞춤화를 용이하게 할 수 있다. 보안 모듈(110)은 데이터(106)와 같은 저장소와 연관될 수 있다. 데이터(106)는 기준 패턴(116)을 저장하도록 구성될 수 있다. 기준 패턴은 모바일 디바이스(100)의 소유자에 의해 정의될 수 있는 생체 인식 템플릿으로서 이해될 수 있다. 자명한 바와 같이, 기준 패턴(116)은 하나 이상의 터치 이벤트의 조합을 포함할 수 있다. 명세서의 나중 단락에서 설명되는 바와 같이, 보안 모듈(110)은 모바일 디바이스(100)의 소유자에 의해 트레이닝될 수 있다. 또한, 보안 모듈(110)은 데이터(106)로부터 기준 패턴(116)을 검색할 수 있다. 검색된 기준 패턴(116)에 기초하여, 보안 모듈(110)은 검출 모듈(108)에 의해 결정된 생체 인식 패턴을 기준 패턴(116)과 비교할 수 있다.
생체 인식 패턴이 기준 패턴(116) 중 임의의 것과 일치한다면, 보안 모듈(110)은 모바일 디바이스(100)에서 하나 이상의 보안 애플리케이션을 사용자가 액세스하도록 인증할 수 있다. 본 발명은 인증 레벨에 기초하여 소유자가 인증된 사용자에게 액세스 권한을 제공하는 것을 용이하게 한다. 소유자는 모바일 디바이스(100)의 소유자가 보안 모듈(110)을 트레이닝하게 할 수 있는 트레이닝 모듈(114)에 의해 액세스 권한을 맞춤화할 수 있다. 예를 들면, 트레이닝 모듈(114)은 사용자가 다양한 생체 인식 패턴을 정의하는 것을 용이하게 하고, 그들을 모바일 디바이스(100)에 기준 패턴(116)으로서 저장할 수 있다. 보안 모듈(110)은 소유자에 의해 생성된 기준 패턴(116)과 연관된 다양한 생체 인식 파라미터, 예를 들면, 손가락 압력, 터치 지속시간, 및 이동 종류(드래그, 스크롤, 탭, 핀치 인, 핀치 아웃, 및 클릭)을 저장할 수 있다. 또한, 트레이닝 모듈(114)은 소유자가 기준 패턴(116)을 편집하는 것을 용이하게 할 수 있다. 예를 들면, 가족 및 친구와 같은 다른 알려진 사용자는 소유자의 모바일 디바이스(100)를 빈번하게 액세스할 수 있다. 따라서, 소유자는 다른 알려진 사용자의 생체 인식 패턴을 기준 패턴으로서 저장할 수 있다.
트레이닝 모듈(114)은 또한 모바일 디바이스(100)의 소유자가 하나 이상의 기준 패턴을 모바일 디바이스(100)의 적어도 하나의 애플리케이션과 연관시키는 것을 용이하게 할 수 있다. 애플리케이션은 캘린더 소프트웨어 및 MP3 플레이어 같은 내장(self-contained) 사용자 애플리케이션, 또는 웹 기반 애플리케이션일 수 있다. 예시적인 시나리오에서, 모바일 디바이스(100)의 소유자는 모바일 디바이스(100) 상에 이메일 및 뱅킹 애플리케이션과 같은 보안 애플리케이션을 구성할 수 있다. 보안 애플리케이션은 소유자의 개인 정보를 요구 및/또는 반영하는 모바일 디바이스(100)의 애플리케이션, 및 보호되기 위해 소유자에 의해 선택된 애플리케이션을 지칭할 수 있다. 소유자는 모바일 디바이스(100)의 잠금 외에 보안 애플리케이션에 대한 추가적인 보안 레벨을 포함할 수 있다. 소유자는 트레이닝 모듈(114)을 사용하여 그러한 추가적인 보안 레벨을 부여할 수 있다. 전술한 바와 같이, 소유자는 보안 애플리케이션에의 선택적 액세스를 가능하게 하도록 보안 모듈(110)을 트레이닝할 수 있다. 예를 들면, 소유자는 보안 모듈(110)을 트레이닝하여 생체 인식 패턴이 소유자에 의해 저장된 모든 기준 패턴(116)과 일치할 때에만 보안 애플리케이션에 사용자가 액세스할 수 있게 할 수 있다.
또한, 트레이닝 모듈(114)은 사용자가 상이한 사용자의 생체 인식 패턴을 모바일 디바이스(100)의 상이한 애플리케이션에 연관시키는 것을 용이하게 할 수 있다. 이것은 상이한 사용자에 의해 모바일 디바이스(100)의 애플리케이션에 액세스하는 것을 제한할 수 있다. 예를 들면, 모바일 디바이스(100)의 소유자는 다른 사용자가 이메일 및 뱅킹 애플리케이션과 같은 보안 애플리케이션에 액세스할 수 없도록 할 수 있다. 따라서, 소유자는 그러한 애플리케이션을 소유자에게 고유한 기준 패턴(116)과 연관시킬 수 있다. 다른 사용자가 보안 애플리케이션에 액세스하고자 시도하는 경우, 보안 모듈(110)은 다른 사용자의 생체 인식 패턴을 보안 애플리케이션과 연관된 기준 패턴(116)과 비교하고, 다른 사용자가 보안 애플리케이션에 액세스하는 것을 인가하지 않을 수 있다. 전술한 바와 같이, 소유자는 보안 모듈(110)을 트레이닝하여 다른 사용자가 모바일 디바이스(100)의 게임 애플리케이션과 같은 비보안 애플리케이션에 액세스하는 것을 인가할 수 있다. 비보안 애플리케이션은 모바일 디바이스(100)의 소유자의 개인 정보를 제공하지 않는 애플리케이션을 지칭한다는 것이 이해될 것이다.
일 구현예에서, 트레이닝 모듈(114)은 소유자가 보안 모듈(110)에 대한 규칙을 정의하게 할 수 있다. 이들 규칙은 모바일 디바이스(100) 내에 규칙 데이터(118)로서 저장될 수 있다. 규칙 데이터(118)는 인가된 사용자에게 액세스가능할 수 있는 모바일 디바이스(100)의 애플리케이션에 관한 세부사항을 포함할 수 있다. 소유자는 모바일 디바이스(100)에 구성된 애플리케이션에 선택적 액세스를 가능하게 하기 위한 규칙을 설정할 수 있다. 또 다른 구현예에서, 규칙 데이터(118)는 모바일 디바이스의 보안 및 비보안 애플리케이션 각각과 연관될 수 있는 기준 패턴(116)에 관한 정보를 포함할 수 있다. 일 예에서, 소유자는 보안 애플리케이션에 액세스하기 위해 상이한 파라미터의 조합으로서 형성될 수 있는 세 개의 상이한 기준 패턴을 정의할 수 있다. 소유자는 보안 애플리케이션에 액세스하기 위해서는 세 개의 상이한 기준 패턴이 검출 모듈(108)에 의해 검출된 생체 인식 패턴에 일치할 필요가 있다는 규칙을 정의할 수 있다. 또한, 생체 인식 패턴이 세 개의 패턴 중 두 개와 일치한다면, 사용자는 모바일 디바이스(100)의 비보안 애플리케이션으로의 액세스가 부여될 수 있다.
또 다른 구현예에서, 트레이닝 모듈(114)은 모바일 디바이스(100)의 소유자가 모바일 디바이스(100) 상에 구성된 보안 애플리케이션에 대해 유휴 타임-아웃 주기를 할당하는 것을 용이하게 할 수 있다. 애플리케이션에 대한 유휴 타임-아웃 주기는 모바일 디바이스(100)의 터치 스크린 상에서 어떠한 활동도 검출되지 않을 때까지의 시간 지속기간을 지칭할 수 있다. 트레이닝 모듈(114)은 또한 유휴 타임-아웃 주기를 유휴 타임-아웃 값(120)으로서 저장하도록 구성될 수 있다. 일 구현예에서, 소유자는 모바일 디바이스(100)의 상이한 애플리케이션에 대해 상이한 유휴 타임-아웃 주기를 정의할 수 있다. 일 예에서, 소유자는 모바일 디바이스(100) 상에 구성된 보안 애플리케이션에 대해 유휴 타임-아웃 주기를 2분으로 정의할 수 있고 보안 애플리케이션이 오픈된 채로 그 모바일 디바이스(100)를 방치한다. 유휴 타임-아웃 값(120)이 초과되었다면, 즉, 2분 동안 모바일 디바이스(100)의 스크린 상에서 어떠한 활동도 검출되지 않는다면, 보안 모듈(110)은 모바일 디바이스(100) 상에서 사용되고 있는 보안 애플리케이션에 액세스하고자 시도할 수 있는 사용자를 재인증할 수 있다. 환언하면, 모바일 디바이스(100)가 때때로 방치되어 있기 때문에, 모바일 디바이스(100)는 잠금될 수 있다. 또한, 보안 애플리케이션이 모바일 디바이스(100)에서 오픈되어 있음에 따라, 잠겼을 때, 보안 모듈(110)은 유휴 타임-아웃 주기가 만료된 후에는 보안 애플리케이션에 액세스하고자 시도할 수 있는 임의의 사용자를 재인증할 수 있다. 재인증에 기초하여, 보안 모듈(110)은 사용자가 보안 애플리케이션에 액세스할 수 있게 할 수 있다.
일 구현예에서, 소유자는 그 밖에 어느 누구도 액세스할 수 없고 보안 모듈(110)을 트레이닝하는 것을 보장하기 위해 패스워드로 트레이닝 모듈(114)을 보호할 수 있다. 이것은 모바일 디바이스(100)에 저장되어 있는 기준 패턴(116), 규칙 데이터(118), 및 유휴 타임-아웃 값(120)을 보호하는 것을 용이하게 할 수 있다.
본 발명은 생체 인식 파라미터들의 조합에 기초하여 사용자의 신원을 인증하는 것을 용이하게 할 수 있다. 이것은 모바일 디바이스(100)의 보안 애플리케이션에 대한 인증의 강건함을 증가시킬 수 있다. 또한, 보안 모듈(110)은 애플리케이션 사용자들을 암묵적으로 인증하는 플러거블 보안 모듈을 통해 개인 데이터의 선택적 보호에 의해 모바일 디바이스(100)의 보안성을 향상시킬 수 있다. 부가적으로, 인증이 생체 인식을 기초로 함에 따라, 다른 사용자는, 패스워드 또는 패턴 기반 인증의 경우에는 가능했던 것과는 달리, 그들 자신을 인증할 수 없다.
도 2는 본 발명의 실시예에 따라 모바일 디바이스(100)로의 액세스를 제공하기 위해 사용자를 인증하기 위한 방법(200)을 도시한다. 방법이 설명되는 순서는 제한하는 것으로 해석될 것을 의도한 것이 아니며, 설명된 방법 블록의 임의의 수는 방법(200) 또는 임의의 대체 방법을 구현하기 위한 임의의 순서로 결합될 수 있다. 부가적으로, 개별 블록들은 본 발명의 사상 및 범위를 벗어나지 않고 방버브로부터 삭제될 수 있다. 더욱이, 방법은 임의의 적절한 하드웨어, 소프트웨어, 펌웨어, 또는 그들이 조합으로 구현될 수 있다.
방법(들)은 컴퓨터 실행가능 명령어들의 일반적인 맥락에서 설명될 수 있다. 일반적으로, 컴퓨터 실행가능 명령어들은 특정 기능을 수행하거나 특정 추상 데이터 유형을 구현하는 루틴, 프로그램, 오브젝트, 컴포넌트, 데이터 구조, 절차, 모듈, 기능 등을 포함할 수 있다. 방법은 또한 분산형 컴퓨터 환경에서 실시될 수 있으며, 여기서 기능들은 통신 네트워크를 통해 링크되어 있는 원격 프로세싱 디바이스에 의해 수행된다. 분산형 컴퓨팅 환경에서, 컴퓨터 실행가능 명령어는 메모리 저장 디바이스를 포함하는 로컬 및 원격 컴퓨터 저장 매체 양자 모두에 위치될 수 있다.
당업자는 방법의 단계들이 프로그래밍된 컴퓨터에 의해 수행될 수 있다는 것을 용이하게 인식할 것이다. 여기서, 몇몇 실시예는 프로그램 저장 디바이스, 예를 들면, 머신 또는 컴퓨터 판독가능하고 명령어들의 머신 실행가능 또는 컴퓨터 실행가능 프로그램을 인코딩하는 디지털 데이터 저장 매체를 커버하고자 의도된 것이고, 여기서, 상기 명령어들은 설명된 방법의 단계 중 일부 또는 모두를 수행한다. 프로그램 저장 디바이스는, 예를 들면, 디지털 메모리, 자기 디스크 및 자기 테이프 같은 자기 저장 매체, 하드 드라이브, 또는 광학적으로 판독가능한 디지털 데이터 저장 매체일 수 있다. 실시예는 또한 예시적인 방법의 상기 단계들을 수행하도록 구성된 통신 디바이스와 통신 네트워크 양자 모두를 커버하는 것을 의도로 한다.
도 2에 도시된 방법(200)을 참조하면, 블록 202에서, 모바일 디바이스, 예를 들면, 모바일 디바이스(100)의 사용자로부터 입력이 수신될 수 있다. 입력은 모바일 디바이스(100)의 검출 모듈(108)에 의해 수신될 수 있다. 검출 모듈(108)은 모바일 디바이스(100)의 스크린 상에서 일어나는 임의의 활동을 검출하는 것을 용이하게 할 수 있는 하나 이상의 센서와 연관될 수 있다. 일 구현예에서, 입력은 복수의 파라미터와 연관될 수 있는 터치 이벤트일 수 있다. 복수의 파라미터는 사용자에 관한 생체 인식 정보를 제공한다. 예를 들면, 복수의 파라미터는 손가락 압력, 잡고 있는 지속기간, 손가락의 이동 유형 등을 포함할 수 있다.
블록 204에서, 예를 들면, 검출 모듈(108)에 의해 생체 인식 패턴이 추출될 수 있다. 생체 인식 패턴은 입력과 연관된 복수의 파라미터에 기초하여 추출될 수 있다. 생체 인식 패턴은 모바일 디바이스(100)의 보안 모듈(110)에 의해 분석될 수 있다. 보안 모듈(110)은 다양한 애플리케이션과 사용될 수 있는 공통의 인증 메커니즘을 제공하기 위한 플러거블 인증 모듈로서 이해될 수 있다. 보안 모듈(110)은 비인가된 사용으로부터 보호되도록 하기 위해 선택적 애플리케이션과 플러깅될 수 있다. 예를 들면, 보안 모듈(110)은 개인 메일 및 뱅킹 애플리케이션과 플러깅될 수 있다. 따라서, 보안 모듈(110)은 선택적 애플리케이션에 액세스하고자 시도할 수 있는 모든 사용자를 인증할 수 있다.
블록 206에서, 예를 들면, 저장소로부터 보안 모듈(110)에 의해 복수의 기준 패턴이 검색될 수 있다. 기준 패턴은 모바일 디바이스(100)의 소유자에 의해 정의될 수 있는 생체 인식 템플릿으로서 이해될 수 있다. 저장소는 모바일 디바이스(100) 내부 또는 외부에 있을 수 있다는 것이 이해될 것이다. 또한, 소유자는 모바일 디바이스(100)에 구성된 애플리케이션들 각각에 대해 다양한 기준 패턴을 저장하기 위해 트레이닝 모듈(114)에 의해 보안 모듈(110)을 트레이닝할 수 있다. 보안 모듈(110)의 트레이닝은 소유자에 의해 생성될 수 있는 상이한 생체 인식 패턴을 저장하는 것을 포함할 수 있다. 보안 모듈(110)은 소유자에 의해 생성된 기준 패턴(116)과 연관된 손가락 압력, 터치 지속시간, 및 이동 종류(드래그, 스크롤, 탭, 핀치 인, 핀치 아웃, 및 클릭)와 같은 다양한 생체 인식 파라미터를 저장할 수 있다.
보안 모듈(110)은 또한 상이한 유휴 타임-값을 설정함으로써 트레이닝될 수 있다. 이것은 애플리케이션이 방치되거나 유휴 상태일 때, 모바일 디바이스(100)의 소유자에 의해 미리 정의된 유휴 타임-값이 초과되면, 보안 모듈(110)은 모바일 디바이스(100)를 잠글 수 있다는 것을 의미한다. 그 후, 임의의 사용자가 모바일 디바이스(100) 상의 방치된 애플리케이션에 액세스하고자 시도하는 경우, 보안 모듈(110)은 방치된 애플리케이션에 액세스할 수 있는 사용자를 재인증할 수 있다. 또한, 소유자는 다른 사용자로부터 트레이닝 모듈에 액세스하는 것을 제한하기 위해 패스워드에 의해 트레이닝 모듈(114)을 보호할 수 있다.
블록 208에서, 블록 204에서 결정된 생체 인식 패턴은 검색된 기준 패턴(116)과 비교될 될 수 있다. 보안 모듈(110)은 기준 패턴(116)을 생체 인식 패턴과 비교하도록 구성될 수 있다. 그 후, 블록 210에서, 생체 인식 패턴이 모바일 디바이스(100) 상의 애플리케이션에 액세스하는 것과 연관된 기준 패턴과 일치하는 경우, 사용자는 모바일 디바이스(100)의 애플리케이션의 액세스를 허가받을 수 있다. 애플리케이션은 보안 모듈(110)과 플러깅되는 보안 애플리케이션일 것이라는 것은 자명할 것이다.
따라서, 본 발명은 각각 및 모든 단계에서 사용자의 인증을 용이하게 한다. 사용자에게 모바일 디바이스(100)의 액세스가 제공되면, 사용자는, 인증시, 모바일 디바이스(100)에 구성된 다양한 애플리케이션에 액세스할 수 있다. 다양한 애플리케이션은, 예를 들면, 보안 및 비보안 애플리케이션을 포함할 수 있다. 보안 애플리케이션은 뱅킹 애플리케이션, 이메일링 애플리케이션, 및 SMS 애플리케이션과 같은 소유자의 개인 정보가 검색될 수 있는 애플리케이션으로서 이해될 수 있다. 다른 한편, 비보안 애플리케이션은 카메라 기능, 인터넷 브라우징 등과 같은 모바일 디바이스(100)의 소유자의 개인 정보가 액세스되지 않는 애플리케이션으로서 이해될 수 있다.
도 3은 본 발명의 또 다른 실시예에 따라 모바일 디바이스(100) 상에 구성된 타임-아웃 보안 애플리케이션으로의 액세스를 제공하기 위해 사용자를 인증하기 위한 예시적인 방법(300)을 도시한다. 방법이 설명되는 순서는 제한하는 것을 해석될 것을 의도한 것이 아니며, 설명된 방법의 임의의 수는 방법(300) 또는 임의의 대체 방법을 구현하기 위해 임의의 순서로 결합될 수 있다. 부가적으로, 개별 블록들은 여기서 설명된 본 발명의 사상 및 범위를 벗어나지 않고 방법들로부터 삭제될 수 있다. 더욱이, 방법들은 임의의 적절한 하드웨어, 소프트웨어, 펌웨어, 또는 그들의 조합으로 구현될 수 있다.
방법(들)은 컴퓨터 실행가능 명령어들의 일반적인 맥락에서 설명될 수 있다. 일반적으로, 컴퓨터 실행가능 명령어들은 특정 기능을 수행하거나 특정 추상 데이터 유형을 구현하는 루틴, 프로그램, 오브젝트, 컴포넌트, 데이터 구조, 절차, 모듈, 기능 등을 포함할 수 있다. 방법은 또한 분산형 컴퓨팅 환경에서 실시될 수 있고, 여기서 기능은 통신 네트워크를 통해 링크되는 원격 프로세싱 디바이스에 의해 수행된다. 분사형 컴퓨팅 환경에서, 컴퓨터 실행가능 명령어는 메모리 저장 디바이스를 포함하는 로컬 및 원격 컴퓨터 저장 매체 양자 모두에 위치될 수 있다.
당업자는 방법들의 단계들이 프로그래밍된 컴퓨터에 의해 수행될 수 있다는 것을 용이하게 인식할 것이다. 여기서, 일부 실시예들은 또한 프로그램 저장 디바이스, 예를 들면, 머신 또는 컴퓨터 판독가능하고 명령어들의 머신 실행가능 또는 컴퓨터 실행가능 프로그램을 인코딩하는 디지털 데이터 저장 매체를 커버하고자 의도된 것이고, 여기서, 상기 명령어들은 설명된 방법의 단계 중 일부 또는 모두를 수행한다. 프로그램 저장 디바이스는, 예를 들면, 디지털 메모리, 자기 디스크 및 자기 테이프 같은 자기 저장 매체, 하드 드라이브, 또는 광학적으로 판독가능한 디지털 데이터 저장 매체일 수 있다. 실시예는 또한 예시적인 방법의 상기 단계들을 수행하도록 구성된 통신 디바이스와 통신 네트워크 양자 모두를 커버하는 것을 의도로 한다.
도 3 도시된 방법(300)을 참조하면, 블록 302에서, 모바일 디바이스, 예를 들면, 모바일 디바이스(100)의 사용자로부터 보안 애플리케이션에 액세스하기 위한 입력이 수신될 수 있다. 입력은 모바일 디바이스(100)의 검출 모듈(108)에 의해 수신될 수 있다. 검출 모듈(108)은 모바일 디바이스(100)의 스크린 상에서 일어나는 임의의 활동을 검출하는 것을 용이하게 할 수 있는 하나 이상의 센서와 연관될 수 있다. 일 구현예에서, 입력은 복수의 파라미터와 연관될 수 있는 터치 이벤트일 수 있다. 복수의 파라미터는 사용자에 관한 생체 인식 정보를 제공한다. 예를 들면, 복수의 파라미터는 손가락 압력, 잡고 있는 지속기간, 손가락의 이동 유형 등을 포함할 수 있다.
예를 들면, 검출 모듈(108)에 의해 생체 인식 패턴이 추출될 수 있다. 생체 인식 패턴은 입력과 연관된 복수의 파라미터에 기초하여 추출될 수 있다. 생체 인식 패턴은 모바일 디바이스(100)의 보안 모듈(110)에 의해 분석될 수 있다.
블록 304에서, 보안 애플리케이션이 모바일 디바이스(100) 상에 오픈되어 있는지가 결정된다. 보안 모듈(110)은 상이한 유휴 타임-값들을 설정함으로써 트레이닝될 수 있다는 것이 당업자에게는 자명할 것이다. 이것은 애플리케이션이 방치되거나 유휴 상태일 때, 또는 모바일 디바이스(100)의 소유자에 의해 미리 정의된 유휴 타임-값이 초과되었을 때, 보안 모듈(110)은 모바일 디바이스(100)의 애플리케이션에 액세스하고자 시도할 수 있는 사용자들을 재인증할 수 있다. 또한, 소유자는 다른 사용자들로부터 트레이닝 모듈(114)을 액세스하는 것을 제한하기 위해 패스워드에 의해 트레이닝 모듈(114)을 보호할 수 있다.
예를 들면, 모바일 디바이스(100)의 소유자가 보안 애플리케이션을 때때로 방치할 수 있다. 보안 모듈(110)은 타이머를 동작시켜 보안 애플리케이션의 유휴 시간을 결정할 수 있다. 전술한 바와 같이, 보안 애플리케이션의 유휴 시간은 모바일 디바이스(100)의 스크린 상의 무활동과 연관되어 있다. 스크린 상의 무활동이 트레이닝 모듈(114)에 의해 모바일 디바이스(100)의 소유자에 의해 설정된 유휴 타임-아웃 값(120)을 넘어 연장되면, 보안 모듈(110)은 모바일 디바이스(100) 상에 오픈되어 있는 보안 애플리케이션의 액세스를 가능하게 하기 위해 사용자의 재인증을 요구할 수 있다. 도 2를 참조하여 설명된 바와 같이, 모바일 디바이스(100)가 타임-아웃 메커니즘에 기인하여 잠겼다면 모바일 디바이스(100)를 잠금해제할 수 있고, 모바일 디바이스(100)의 소유자가 최종적으로 액세스했었기 때문에 디폴트 애플리케이션으로 나타나는 보안 애플리케이션에 액세스하고자 시도할 수 있다.
상기 설명에 따라, 보안 애플리케이션이 오픈되어 있다면, 방법(300)은 블록 306으로 이동하고, 그 외에는 방법(300)은 블록 308로 이동한다. 블록 306에서, 보안 애플리케이션이 미리 정의된 유휴 타임-아웃 값 동안 무활동상태인지 여부가 결정된다. 보안 애플리케이션이 미리 정의된 시간 동안 무활동 상태라고 결정되면, 방법 300은 블록 308로 이동하고, 그 외에는 방법(300)은 블록 314로 이동한다.
블록 308에서, 예를 들면, 저장소로부터 보안 모듈(110)에 의해 복수의 기준 패턴이 검색될 수 있다. 기준 패턴은 모바일 디바이스(100)의 소유자에 의해 정의될 수 있는 생체 인식 템플릿으로서 이해될 수 있다. 저장소는 모바일 디바이스(100) 내부 또는 외부에 있을 수 있다는 것이 이해될 것이다. 또한, 소유자는 모바일 디바이스(100)에 구성된 애플리케이션들 각각에 대해 다양한 기준 패턴을 저장하기 위해 트레이닝 모듈(114)에 의해 보안 모듈(110)을 트레이닝할 수 있다. 보안 모듈(110)의 트레이닝은 소유자에 의해 생성될 수 있는 상이한 생체 인식 패턴을 저장하는 것을 포함할 수 있다. 보안 모듈(110)은 소유자에 의해 생성된 기준 패턴(116)과 연관된 손가락 압력, 터치 지속시간, 및 이동 종류(드래그, 스크롤, 탭, 핀치 인, 핀치 아웃, 및 클릭)와 같은 다양한 생체 인식 파라미터를 저장할 수 있다.
블록 310에서, 블록 204에서 결정된 생체 인식 패턴은 검색된 기준 패턴과 비교될 수 있다. 보안 모듈(110)은 기준 패턴(116)을 생체 인식 패턴과 비교하도록 구성될 수 있다. 또한, 블록 312에서, 사용자는 생체 인식 패턴이 보안 애플리케이션과 연관된 복수의 기준 패턴으로부터의 하나의 기준 패턴과 일치한다면 인증될 수 있다. 인증되면, 블록 314에서, 사용자에게 모바일 디바이스(100)의 보안 애플리케이션으로의 액세스가 제공될 수 있다.
모바일 디바이스 애플리케이션에 대한 플러거블 인증 메커니즘을 위한 방법 및 시스템에 대한 실시예가 구조적 특징 및/또는 방법에 특정한 언어로 설명되었지만, 본 발명은 설명된 특정 특징 또는 방법에 제한될 필요는 없다. 오히려, 특정 특징 및 방법은 모바일 디바이스에 대한 보안 메커니즘을 위한 예시적인 실시예로서 개시되어 있다.

Claims (15)

  1. 모바일 디바이스(100) 상에 구성된 보안 애플리케이션으로의 액세스를 제공하기 위해 사용자를 인증하기 위한 방법으로서,
    상기 사용자로부터 상기 보안 애플리케이션에 액세스하기 위한 입력을 수신하는 단계 - 상기 입력은 복수의 파라미터와 연관됨 - 와,
    상기 사용자로부터 수신된 입력으로부터 생체 인식 패턴(biometric pattern)을 추출하는 단계 - 상기 생체 인식 패턴은 상기 입력과 연관된 복수의 파라미터로부터 생성됨 - 와,
    상기 생체 인식 패턴을 복수의 기준 패턴과 비교하는 단계 - 상기 복수의 기준 패턴은 상기 모바일 디바이스(100)의 소유자에 의해 미리 정의됨 - 와,
    상기 생체 인식 패턴이 상기 보안 애플리케이션과 연관된 기준 패턴과 일치하면 상기 사용자를 인증하는 단계와,
    상기 사용자가 상기 모바일 디바이스(100)의 보안 애플리케이션에 액세스하는 것을 허용하는 단계를 포함하는
    사용자 인증 방법.
  2. 제1항에 있어서,
    상기 수신하는 단계는 상기 보안 애플리케이션의 유휴 상태를 결정하는 단계를 포함하고,
    상기 보안 애플리케이션의 유휴 상태는 미리 정의된 시간 동안 상기 모바일 디바이스(100)의 스크린 상의 무활동(inactivity)에 기초하여 결정되는
    사용자 인증 방법.
  3. 제1항에 있어서,
    상기 생체 인식 패턴을 추출하는 단계는 상기 사용자로부터 수신되는 입력과 연관된 복수의 파라미터를 식별하는 단계를 포함하는
    사용자 인증 방법.
  4. 제3항에 있어서,
    상기 복수의 파라미터는 손가락 압력, 터치 지속 시간, 좌/우 손의 손가락, 손가락의 이동, 및 스크롤 패턴을 포함하는
    사용자 인증 방법.
  5. 제1항에 있어서,
    상기 비교하는 단계는 상기 모바일 디바이스(100)와 연관된 저장소로부터 상기 복수의 기준 패턴을 검색하는 단계를 포함하는
    사용자 인증 방법.
  6. 제1항에 있어서,
    상기 복수의 기준 패턴을 미리 정의하는 단계를 더 포함하고,
    상기 미리 정의하는 단계는,
    적어도 하나의 기준 패턴을 생성하는 단계 - 상기 적어도 하나의 기준 패턴은 상기 복수의 파라미터를 포함함 - 와,
    상기 적어도 하나의 기준 패턴을 상기 보안 애플리케이션과 연관시키는 단계를 포함하는
    사용자 인증 방법.
  7. 제1항에 있어서,
    상기 모바일 디바이스(100)의 보안 애플리케이션에 유휴 타임-아웃 값을 할당하는 단계를 더 포함하고,
    상기 유휴 타임-아웃 값은 상기 보안 애플리케이션이 무활동 상태(inactive state)에 있는 시간의 지속기간을 정의하는
    사용자 인증 방법.
  8. 제1항 내지 제7항 중 어느 한 항에 있어서,
    상기 입력은 터치 이벤트인
    사용자 인증 방법.
  9. 제8항에 있어서,
    상기 터치 이벤트는 패스워드 및 패턴 중 하나인
    사용자 인증 방법.
  10. 모바일 디바이스(100)에 구성된 보안 애플리케이션에 액세스하기 위해 사용자를 인증하기 위한 모바일 디바이스(100)로서,
    프로세서(102)와,
    상기 프로세서(102)에 결합된 검출 모듈(108)과,
    상기 프로세서(102)에 결합된 보안 모듈(110)을 포함하되,
    상기 검출 모듈(108)은,
    사용자로부터 상기 보안 애플리케이션에 액세스하기 위한 입력을 수신하고 - 상기 입력은 복수의 파라미터와 연관됨 -,
    상기 사용자로부터 수신된 입력에 기초하여 생성된 생체 인식 패턴을 결정하도록 구성되며,
    상기 보안 모듈(110)은,
    저장소로부터 복수의 기준 패턴을 추출하고 - 상기 복수의 기준 패턴은 상기 모바일 디바이스(100)의 소유자에 의해 미리 정의됨 -,
    상기 생체 인식 패턴을 상기 복수의 기준 패턴과 비교하며,
    상기 생체 인식 패턴이 상기 복수의 기준 패턴으로부터의 하나의 기준 패턴에 일치하는 경우 상기 사용자를 인증하고 - 상기 기준 패턴은 상기 보안 애플리케이션과 연관됨 -,
    상기 사용자가 상기 보안 애플리케이션에 액세스하는 것을 허용하도록 구성되는
    모바일 디바이스.
  11. 제10항에 있어서,
    상기 모바일 디바이스(100)의 소유자에 의해 정의되는 적어도 하나의 기준 패턴을 생성하고,
    상기 적어도 하나의 기준 패턴을 상기 보안 애플리케이션과 연관시키며,
    상기 보안 애플리케이션에 대해 유휴 타임-아웃 값을 할당하도록 구성되는 트레이닝 모듈(114)을 더 포함하고,
    상기 유휴 타임-아웃 값은 상기 모바일 디바이스(100)의 터치 스크린의 무활동에 기초하는
    모바일 디바이스.
  12. 제10항에 있어서,
    상기 보안 모듈(110)은 비인가 사용으로부터 보호받기 위한 선택적 애플리케이션과 플러깅되도록 구성된 플러거블 인증 모듈(pluggable authentication module)인
    모바일 디바이스.
  13. 제10항에 있어서,
    상기 보안 애플리케이션은 뱅킹 애플리케이션, 단문 메시지 서비스(SMS) 애플리케이션, 및 이메일링 애플리케이션을 포함하는
    모바일 디바이스.
  14. 제10항에 있어서,
    비보안 애플리케이션은 게임 애플리케이션 및 음악 플레이어 애플리케이션을 포함하는
    모바일 디바이스.
  15. 모바일 디바이스(100) 상에 구성된 보안 애플리케이션으로의 액세스를 제공하기 위해 사용자를 인증하기 위한 방법을 실행하기 위한 컴퓨터 프로그램이 저장된 컴퓨터 판독가능 매체로서,
    상기 방법은,
    상기 사용자로부터 상기 보안 애플리케이션에 액세스하기 위한 입력을 수신하는 단계 - 상기 입력은 복수의 파라미터와 연관됨 - 와,
    상기 사용자로부터 수신된 입력으로부터 생체 인식 패턴을 추출하는 단계 - 상기 생체 인식 패턴은 상기 입력과 연관된 복수의 파라미터로부터 생성됨 - 와,
    상기 생체 인식 패턴을 복수의 기준 패턴과 비교하는 단계 - 상기 복수의 기준 패턴은 상기 모바일 디바이스(100)의 소유자에 의해 미리 정의됨 - 와,
    상기 생체 인식 패턴이 상기 보안 애플리케이션과 연관된 기준 패턴과 일치하면 상기 사용자를 인증하는 단계와,
    상기 사용자가 상기 모바일 디바이스(100)의 보안 애플리케이션에 액세스하는 것을 허용하는 단계를 포함하는
    컴퓨터 판독가능 매체.
KR1020157005138A 2012-08-29 2013-07-11 모바일 디바이스 애플리케이션을 위한 플러거블 인증 메커니즘 KR101705472B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
IN2681/DEL/2012 2012-08-29
IN2681DE2012 2012-08-29
PCT/EP2013/064710 WO2014032842A1 (en) 2012-08-29 2013-07-11 Pluggable authentication mechanism for mobile device applications

Publications (2)

Publication Number Publication Date
KR20150038453A true KR20150038453A (ko) 2015-04-08
KR101705472B1 KR101705472B1 (ko) 2017-02-09

Family

ID=54203598

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020157005138A KR101705472B1 (ko) 2012-08-29 2013-07-11 모바일 디바이스 애플리케이션을 위한 플러거블 인증 메커니즘

Country Status (6)

Country Link
US (1) US20150169858A1 (ko)
EP (1) EP2891291A1 (ko)
JP (1) JP2015528668A (ko)
KR (1) KR101705472B1 (ko)
CN (1) CN104813631A (ko)
WO (1) WO2014032842A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180067083A (ko) * 2016-12-12 2018-06-20 조선대학교산학협력단 멀티터치방식을 이용한 인증정보 입력방법 및 이를 이용한 인증방법 및 장치

Families Citing this family (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9400878B2 (en) 2013-11-08 2016-07-26 Dell Products L.P. Context analysis at an information handling system to manage authentication cycles
US9378342B2 (en) * 2013-11-08 2016-06-28 Dell Products L.P. Context analysis at an information handling system to manage authentication cycles
US9235729B2 (en) 2013-11-08 2016-01-12 Dell Products L.P. Context analysis at an information handling system to manage authentication cycles
US9632824B2 (en) 2014-05-30 2017-04-25 Genesys Telecommunications Laboratories, Inc. System and method for application inactivity control
US10057354B2 (en) * 2014-05-30 2018-08-21 Genesys Telecommunications Laboratories, Inc. System and method for single logout of applications
US9686275B2 (en) * 2014-07-07 2017-06-20 International Business Machines Corporation Correlating cognitive biometrics for continuous identify verification
US10013540B2 (en) * 2015-03-10 2018-07-03 Lenovo (Singapore) Pte. Ltd. Authentication based on body movement
WO2017031652A1 (zh) * 2015-08-22 2017-03-02 张焰焰 四重验证登录账号时的信息提醒方法和移动终端
US20170161747A1 (en) * 2015-12-02 2017-06-08 Offla Selfsafe Ltd. Systems and methods for dynamically processing e-wallet transactions
US10715518B2 (en) 2015-12-08 2020-07-14 Lenovo (Singapore) Pte. Ltd. Determination of device with which to establish communication based on biometric input
US11017066B2 (en) * 2015-12-29 2021-05-25 Huawei Technologies Co., Ltd. Method for associating application program with biometric feature, apparatus, and mobile terminal
US10810289B2 (en) * 2016-08-15 2020-10-20 Fisher-Rosemount Systems, Inc. Apparatuses, systems, and methods for providing access security in a process control system
US10810297B2 (en) 2017-05-02 2020-10-20 Dell Products L.P. Information handling system multi-touch security system
US10586029B2 (en) 2017-05-02 2020-03-10 Dell Products L.P. Information handling system multi-security system management
CN107239719B (zh) * 2017-06-05 2021-04-02 中国农业银行股份有限公司 特征数据生成装置、读卡器,数据处理系统及方法
US11620375B2 (en) 2019-01-22 2023-04-04 International Business Machines Corporation Mobile behaviometrics verification models used in cross devices
DE102020102797A1 (de) * 2019-02-07 2020-08-13 Hyundai Motor Company Verfahren und vorrichtung zum steuern eines sich bewenden objekts unter verwendung einer identifizierungseinrichtung
US11658964B2 (en) 2020-08-26 2023-05-23 Bank Of America Corporation System and method for providing a continuous authentication on an open authentication system using user's behavior analysis

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090083847A1 (en) * 2007-09-24 2009-03-26 Apple Inc. Embedded authentication systems in an electronic device
KR20130027571A (ko) * 2010-07-13 2013-03-15 구글 잉크. 모바일 컴퓨팅 디바이스 보안화
KR20150012989A (ko) * 2013-07-27 2015-02-04 골든 배스트 마카오 커머셜 오프쇼어 리미티드 애플리케이션 보호 장치 및 애플리케이션 보호 방법

Family Cites Families (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6766456B1 (en) * 2000-02-23 2004-07-20 Micron Technology, Inc. Method and system for authenticating a user of a computer system
US7086085B1 (en) * 2000-04-11 2006-08-01 Bruce E Brown Variable trust levels for authentication
US20030163739A1 (en) * 2002-02-28 2003-08-28 Armington John Phillip Robust multi-factor authentication for secure application environments
JP3986346B2 (ja) * 2002-03-28 2007-10-03 富士通株式会社 処理装置、サーバ、およびプログラム
JP2004102446A (ja) * 2002-09-05 2004-04-02 Ricoh Co Ltd 指紋照合装置
JP4470373B2 (ja) * 2003-02-14 2010-06-02 ソニー株式会社 認証処理装置及びセキュリティ処理方法
US20060012577A1 (en) * 2004-07-16 2006-01-19 Nokia Corporation Active keypad lock for devices equipped with touch screen
BRPI0419168B1 (pt) * 2004-09-24 2017-05-16 Nokia Corp dispositivo eletrônico compreendendo a detecção de uma entrada de um usuário durante um modo de operação inativo
JP4550029B2 (ja) * 2006-08-08 2010-09-22 株式会社カシオ日立モバイルコミュニケーションズ 携帯端末装置及びプログラム
US8127254B2 (en) * 2007-06-29 2012-02-28 Nokia Corporation Unlocking a touch screen device
JP5023389B2 (ja) * 2007-07-04 2012-09-12 Necカシオモバイルコミュニケーションズ株式会社 携帯端末装置及びプログラム
US20090262078A1 (en) * 2008-04-21 2009-10-22 David Pizzi Cellular phone with special sensor functions
CN101304569A (zh) * 2008-04-24 2008-11-12 中山大学 一种基于智能手机的移动认证系统
US8941466B2 (en) * 2009-01-05 2015-01-27 Polytechnic Institute Of New York University User authentication for devices with touch sensitive elements, such as touch sensitive display screens
US8539382B2 (en) * 2009-04-03 2013-09-17 Palm, Inc. Preventing unintentional activation and/or input in an electronic device
BRPI0924538A2 (pt) * 2009-06-16 2015-08-11 Intel Corp Aplicações de câmera em um dispositivo portátil
US8402533B2 (en) * 2010-08-06 2013-03-19 Google Inc. Input to locked computing device
US8412158B2 (en) * 2010-08-17 2013-04-02 Qualcomm Incorporated Mobile device having increased security that is less obtrusive
US8938101B2 (en) * 2011-04-26 2015-01-20 Sony Computer Entertainment America Llc Apparatus, system, and method for real-time identification of finger impressions for multiple users
WO2013022431A1 (en) * 2011-08-09 2013-02-14 Research In Motion Limited Manipulating screen layers in multi-layer applications
US8806383B2 (en) * 2012-02-06 2014-08-12 Motorola Mobility Llc Initiation of actions by a portable computing device from a locked state
US20130346921A1 (en) * 2012-06-26 2013-12-26 Google Inc. Light field lockscreen
US9619037B2 (en) * 2012-07-25 2017-04-11 Facebook, Inc. Custom gestures
US9575650B2 (en) * 2012-10-26 2017-02-21 Htc Corporation Mobile communications device, non-transitory computer-readable medium and method of switching screen of mobile communications device from screen locked state to screen unlocked state
KR20140143555A (ko) * 2013-06-07 2014-12-17 삼성전자주식회사 휴대 장치의 잠금 화면 상에서 빠른 어플리케이션 실행 방법 및 이를 위한 휴대 장치
US20140372896A1 (en) * 2013-06-14 2014-12-18 Microsoft Corporation User-defined shortcuts for actions above the lock screen
US9710665B2 (en) * 2013-07-19 2017-07-18 Blackberry Limited Selectively allowing reference to object on unlock display screen

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090083847A1 (en) * 2007-09-24 2009-03-26 Apple Inc. Embedded authentication systems in an electronic device
KR20130027571A (ko) * 2010-07-13 2013-03-15 구글 잉크. 모바일 컴퓨팅 디바이스 보안화
KR20150012989A (ko) * 2013-07-27 2015-02-04 골든 배스트 마카오 커머셜 오프쇼어 리미티드 애플리케이션 보호 장치 및 애플리케이션 보호 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180067083A (ko) * 2016-12-12 2018-06-20 조선대학교산학협력단 멀티터치방식을 이용한 인증정보 입력방법 및 이를 이용한 인증방법 및 장치

Also Published As

Publication number Publication date
CN104813631A (zh) 2015-07-29
JP2015528668A (ja) 2015-09-28
KR101705472B1 (ko) 2017-02-09
WO2014032842A1 (en) 2014-03-06
US20150169858A1 (en) 2015-06-18
EP2891291A1 (en) 2015-07-08

Similar Documents

Publication Publication Date Title
KR101705472B1 (ko) 모바일 디바이스 애플리케이션을 위한 플러거블 인증 메커니즘
US11019048B2 (en) Password state machine for accessing protected resources
KR101991885B1 (ko) 디바이스에 관한 강화된 보안을 위해 다중-팩터 패스워드 또는 동적인 패스워드를 이용하기 위한 방법 및 장치
JP5154436B2 (ja) 無線認証
EP2240912B1 (en) Systems and methods for accessing a tamperproof storage device in a wireless communication device using biometric data
EP2836957B1 (en) Location-based access control for portable electronic device
US20140283014A1 (en) User identity detection and authentication using usage patterns and facial recognition factors
JP6068328B2 (ja) 情報処理装置および情報処理方法
CN105701420B (zh) 一种用户数据的管理方法及终端
US8943559B2 (en) Access authentication method and system
US9858409B2 (en) Enhancing security of a mobile device using pre-authentication sequences
Abiodun et al. Securing Digital Transaction Using a Three-Level Authentication System
US11748497B2 (en) BIOS access
Dubey et al. A hybrid authentication system for websites on mobile browsers

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant