KR20160054578A - 웨어러블 디바이스를 이용한 모바일 인증 기법 - Google Patents

웨어러블 디바이스를 이용한 모바일 인증 기법 Download PDF

Info

Publication number
KR20160054578A
KR20160054578A KR1020167009357A KR20167009357A KR20160054578A KR 20160054578 A KR20160054578 A KR 20160054578A KR 1020167009357 A KR1020167009357 A KR 1020167009357A KR 20167009357 A KR20167009357 A KR 20167009357A KR 20160054578 A KR20160054578 A KR 20160054578A
Authority
KR
South Korea
Prior art keywords
security token
protected
security
user
access
Prior art date
Application number
KR1020167009357A
Other languages
English (en)
Other versions
KR101821076B1 (ko
Inventor
에릭 제이 파라로
Original Assignee
이베이 인크.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이베이 인크. filed Critical 이베이 인크.
Publication of KR20160054578A publication Critical patent/KR20160054578A/ko
Application granted granted Critical
Publication of KR101821076B1 publication Critical patent/KR101821076B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/40User authentication by quorum, i.e. whereby two or more security principals are required
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/16Constructional details or arrangements
    • G06F1/1613Constructional details or arrangements for portable computers
    • G06F1/163Wearable computers, e.g. on a belt
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W4/008
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Computer Interaction (AREA)
  • User Interface Of Digital Computer (AREA)
  • Telephonic Communication Services (AREA)

Abstract

감소된 보안 조치를 충족시킴으로써 보호된 시스템에 액세스하기 위한 옵션을 사용자에게 제공하는 방법이 개시된다. 보호된 시스템에 액세스하려는 사용자에 의한 시도가 검출된다. 제 1 보안 토큰 시스템이 보호된 시스템에 대한 제 1 근접도 내에 있음이 검출된다. 보호된 시스템에 액세스하려는 사용자의 시도의 검출, 및 제 1 보안 토큰 시스템이 제 1 근접도 내에 있음의 검출에 기초하여, 감소된 보안 조치를 충족시킴으로써 보호된 시스템에 액세스하기 위한 옵션이 사용자에게 제공된다.

Description

웨어러블 디바이스를 이용한 모바일 인증 기법{MOBILE AUTHENTICATION USING A WEARABLE DEVICE}
본 PCT 출원은, 2013년 9월 10일에 출원되고 발명의 명칭이 "MOBILE AUTHENTICATION USING A WEARABLE DEVICE"인 미국 특허 출원 제 14/023,285호의 출원일을 우선일로 주장하고, 상기 미국 특허 출원의 전체 내용은 참조로 본원에 통합된다.
본 출원은 일반적으로, 보안 토큰의 기술 분야에 관한 것이고, 하나의 특정 예에서, 보호된 시스템에 액세스하기 위한 보안 토큰으로서 웨어러블 컴퓨팅 디바이스를 이용하는 것에 관한 것이다.
모바일 디바이스(예를 들어, 랩탑 컴퓨터, 태블릿 컴퓨터, 스마트 폰, 스마트 시계, 구글 글래스 또는 다른 웨어러블 컴퓨팅 디바이스 등)에 대한 액세스는 (예를 들어, 지문 인식, 패스워드 보호 등과 같은 보안 조치를 통해) 제한될 수 있다. 이러한 제한된 액세스는, 오직 보안 조치를 충족시킬 수 있는 디바이스의 사용자만이 디바이스의 기능, 디바이스 상에서 실행되는 애플리케이션, 디바이스에 저장된 데이터 등에 액세스할 수 있는 것을 보장하기 위함일 수 있다.
그러나, 일부 경우에, 다른 것보다 더 강력한(예를 들어, 다른 것보다, 미인가된 사용자에 대한 액세스를 방지하기 더 쉬운) 보안 조치는 또한, 인가된 사용자가 충족시키기에도 너무 부담스럽다. 예를 들어, 디바이스는, 인가된 사용자가 디바이스에 액세스할 때마다 패스워드를 입력하도록 요구할 수 있다. 사용자가 디바이스에 자주 또는 신속하게 (예를 들어, EBAY®, AMAZON® 또는 CRAIGSLIST®와 같은 네트워크-기반 공개 시스템 상에서 구매자 및 판매자와 협상하는 것과 같은 동작을 수행하기 위해) 액세스할 필요가 있으면, 이러한 보안 조치를 충족시키는 것은, 사용자가 원하는 만큼 신속하게 동작하는 것을 방해할 수 있다. 이러한 부담은, 예를 들어, 사용자가 특히 시간에 민감한 시장에서 신속하게 동작해야 하는 경우, 사용자에 대한 수익 또는 이익을 손실시키는 것을 초래할 수 있다.
일부 실시예는, 첨부된 도면의 도시에서 제한이 아닌 예시의 방식으로 예시된다.
도 1은, 다양한 예시적인 실시예가 배치될 수 있는 환경을 도시하는 도면이다.
도 2는, 다양한 예시적인 실시예가 배치될 수 있는 환경을 도시하는 도면이다.
도 3a 내지 도 3c는, 도 1의 보안 토큰 시스템(들), 보호된 시스템(들) 및 서버 시스템(들)이 실행하도록 구성될 수 있는 다양한 애플리케이션을 도시하는 블록도이다.
도 4는, 사용자에게 보호된 시스템에 대한 액세스를 제공하는 방법의 예시적인 실시예를 예시하는 흐름도이다.
도 5는, 사용자에게 보호된 시스템에 대한 액세스를 제공하는 방법의 추가적인 예시적인 실시예를 예시하는 흐름도이다.
도 6은, 보안 토큰 시스템과 보호된 시스템 사이의 근접도의 측정을 교정하는 방법의 예시적인 실시예를 예시하는 흐름도이다.
도 7은, 사용자에게 보호된 시스템에 대한 액세스를 제공하는 방법의 추가적인 예시적인 실시예를 예시하는 흐름도이다.
도 8은, 머신으로 하여금, 본 명세서에 논의되는 방법 중 임의의 하나 이상을 수행하게 하기 위한 명령이 실행될 수 있는 컴퓨터 시스템의 예시적인 형태인 머신의 블록도이다.
하기 설명에서는, 설명의 목적으로, 본 요지의 다양한 실시예의 이해를 제공하기 위해 다수의 특정 세부사항이 기술된다. 그러나, 이러한 특정 세부사항 없이도 다양한 실시예가 실시될 수 있음은 당업자에게 자명할 것이다.
다양한 실시예에 따르면, 감소된 보안 조치를 충족시킴으로써 보호된 시스템에 액세스하기 위한 옵션을 사용자에게 제공하는 방법이 개시된다. 보호된 시스템에 액세스하려는 사용자에 의한 시도가 검출된다. 제 1 보안 토큰 시스템이 보호된 시스템에 대한 제 1 근접도 내에 있는 것이 검출된다. 보호된 시스템에 액세스하려는 사용자에 의한 시도의 검출, 및 제 1 보안 토큰 시스템이 제 1 근접도 내에 있는 것의 검출에 기초하여, 감소된 보안 조치를 충족시킴으로써 보호된 시스템에 액세스하기 위한 옵션이 사용자에게 제공된다.
다양한 실시예에서, 본 명세서에 개시된 방법은, 모바일 디바이스 또는 기업 네트워크 상의 디바이스에 액세스하기 위해 요구되는 마찰을 감소시킨다. 보호된 시스템에 대해 물리적 보안 토큰으로 구성되는 스마트 시계 또는 다른 웨어러블 디바이스(예를 들어, 구글 글래스, 팔찌 또는 목걸이)를 착용함으로써, 사용자는, 웨어러블 디바이스를 착용하고 있지 않았을 경우보다 덜 부담스러운 방식으로, 보호된 디바이스에 액세스할 수 있다. 예를 들어, 보호된 시스템에 액세스하기 위해 완전한 강도(full-strength)의 패스워드를 입력하는 것 대신에, 사용자는, 4자리 키 코드를 이용하여, 보호된 시스템에 액세스할 수 있다. 웨어러블 디바이스가 보호된 시스템의 범위 밖에 있는 경우 (예를 들어, 사용자가 웨어러블 디바이스를 우연히 식당에 또는 자신의 집에 남겨둔 경우), 보호된 디바이스는 더 이상 토큰을 검출하지 않을 것이고, 즉시 더 보안된 모드에 진입할 것이다 (예를 들어, 완전한 강도의 패스워드를 입력하도록 사용자에게 요구할 것이다).
이러한 방법 및 본 명세서에 개시된 다양한 실시예는, 하나 이상의 모듈(예를 들어, 하드웨어 모듈 또는 소프트웨어 모듈)을 갖는 컴퓨터 시스템으로 구현될 수 있다. 이러한 방법 및 본 명세서에 개시된 다양한 실시예는, 프로세서에 의해 실행되는 경우 프로세서로 하여금 방법을 수행하게 하는, 머신-판독가능 매체 상에 저장된 명령으로 구현될 수 있다.
도 1은, 다양한 예시적인 실시예가 배치될 수 있는 환경(100)을 도시하는 도면이다. 네트워크-기반 시장 또는 다른 공개 시스템의 예시적인 형태인 서버 시스템(들)(140)은, 서버측 기능을 네트워크(120)(예를 들어, 인터넷 또는 광역 네트워크(WAN))를 통해 하나 이상의 클라이언트 시스템에 제공한다.
도 1은, 환경(100)의 클라이언트 시스템의 예로서, 보안 토큰 시스템(들)(102) 및 보호된 시스템(들)(110)을 예시한다. 다양한 실시예에서, 보안 토큰 시스템(들)(102) 중 적어도 하나는 사용자의 모바일 디바이스(예를 들어, 스마트 시계 또는 구글 글래스와 같은 웨어러블 컴퓨팅 디바이스)이다. 보안 토큰 시스템(들)(102)은, (예를 들어, 네트워크(120)를 통해 또는 근거리 통신을 통해) 보호된 시스템(들)(110) 또는 서버 시스템(들)(140)에 통신가능하게 커플링될 수 있다. 다양한 실시예에서, 다양한 보안 토큰 시스템(들)(102)은 물리적 보안 토큰으로 동작하도록 구성된다. 즉, 보안 토큰 시스템(들)(102)은, 보호된 시스템(들)(110)에 액세스하여 시도하는 사용자가 그 보호된 시스템(들)(110)에 액세스하도록 인가되었는지 여부를 결정할 때, 보호된 시스템(들)(110)을 보조하기 위해 이용될 수 있다. 예를 들어, 보호된 시스템(들)(110)은, 아래에서 더 상세히 설명될 바와 같이, 보안 토큰 시스템(들)(102) 및 보호된 시스템(들)(110)에 대응하는 위치(예를 들어, GPS 좌표 또는 위치-기반 서비스 시스템으로부터 획득되는 다른 데이터)에 기초하여(예를 들어, 보호된 시스템(들)(110)을 둘러싸는 파선 원으로 도시된 바와 같이, 하나 이상의 보안 토큰 시스템(들)(102)이 보호된 시스템(들)(110) 중 하나 이상의 범위 내에 있는 것에 기초하여), 보호된 시스템(들)(110) 중 하나 이상에 대한 특정 레벨의 액세스를 갖는 사용자를 승인하도록 결정할 수 있다.
각각의 클라이언트 시스템은 하나 이상의 클라이언트 애플리케이션을 실행할 수 있다. 클라이언트 애플리케이션의 예는, 웹 애플리케이션(예를 들어, Redmond, Washington의 Microsoft Corporation에 의해 개발된 인터넷 익스플로러 브라우저 또는 Cupertino, California의 Apple Inc.에 의해 개발된 사파리 웹 브라우저와 같은 웹 브라우저 애플리케이션) 또는 프로그래밍가능한 애플리케이션(예를 들어, 클라이언트 시스템의 마이크로소프트 윈도우즈, 안드로이드 또는 iOS 운영 시스템과 같은 운영 시스템 내에서 실행되도록 구성되는 애플리케이션)을 포함할 수 있다.
다양한 실시예에서, 서버 시스템(들)(140) 상에서 실행되는 하나 이상의 애플리케이션 서버(예를 들어, API 서버 또는 웹 서버)는, 프로그래밍가능한 웹 인터페이스에 커플링되거나, 이를 클라이언트 시스템 중 하나 이상에 제공한다. 각각의 애플리케이션 서버는 하나 이상의 서버 애플리케이션을 호스팅할 수 있다. 추가적으로, 각각의 애플리케이션 서버는 하나 이상의 데이터베이스 서버에 커플링될 수 있다. 데이터베이스 서버는, NoSQL 또는 비관계 데이터 스토어를 포함하는 하나 이상의 데이터베이스 또는 데이터 스토어에 대한 액세스를 용이하게 할 수 있다.
다양한 실시예에서, 서버 애플리케이션은, 서버 시스템(들)(140)에 액세스하는 사용자에게 다수의 시장 기능 및 서비스를 제공하는 (예를 들어, eBay와 같은 전자 시장에서 물품을 판매 또는 구매하는 것을 용이하게 하는) 하나 이상의 시장 애플리케이션을 포함할 수 있다. 서버 애플리케이션은 서버 시스템(들)(140)의 일부를 형성할 수 있거나, 또는 대안적인 실시예에서, 서버 애플리케이션은, 서버 시스템(들)(140)과는 별개이고 구별되는 서비스의 일부를 형성할 수 있다.
다양한 실시예에서, 도 1에 도시된 환경(100)은 클라이언트-서버 아키텍쳐를 이용한다. 물론, 다양한 실시예는 이러한 아키텍쳐에 제한되지 않으며, 예를 들어, 분산형 또는 피어-투-피어 아키텍쳐 시스템에서도 동등하게 적용될 수 있다. 다양한 서버 또는 클라이언트 애플리케이션은 또한, 반드시 네트워킹 능력을 가질 필요는 없는 독립형 소프트웨어 프로그램으로 구현될 수 있다.
추가적으로, 도 1은, 클라이언트 시스템 및 서버 시스템(들)(140)이 단일 네트워크(120)에 커플링되는 것으로 도시하지만, 이러한 시스템이 다수의 네트워크에 커플링될 수 있음은 당업자에게 쉽게 자명할 것이다. 예를 들어, 서버 시스템(들)(140)의 서버 애플리케이션은, 추가적인 네트워크를 통해, 추가적인 서버 시스템에 의해 제공되는 추가적인 서버 애플리케이션에 커플링될 수 있다. 이러한 추가적인 서버 애플리케이션의 예는, 다수의 결제 프로세서(예를 들어, Visa, MasterCard 및 American Express)와 연관된 결제 애플리케이션 또는 위치-기반 서비스 애플리케이션을 포함할 수 있다.
클라이언트 시스템의 클라이언트 웹 애플리케이션은, 서버 시스템(들)(140)의 웹 서버에 의해 지원되는 웹 인터페이스를 통해 서버 시스템(들)(140)의 다양한 서버 애플리케이션에 액세스할 수 있다. 유사하게, 클라이언트 시스템의 클라이언트 프로그래밍가능 애플리케이션은 서버 시스템(들)(140)의 API 서버에 의해 제공되는 프로그래밍가능한 인터페이스를 통해, 서버 애플리케이션에 의해 제공되는 다양한 서비스 및 기능에 액세스할 수 있다.
프로그래밍가능한 클라이언트 애플리케이션의 예는, 판매자가 오프라인 방식으로 서버 시스템(들)(140)의 리스팅을 생성 및 관리하고, 클라이언트 시스템과 서버 시스템(들)(140) 사이에서 배치-모드(batch-mode) 통신을 수행하게 하도록 구성되는 판매자 애플리케이션(예를 들어, San Jose, California의 eBay Inc.에 의해 개발된 TurboLister 애플리케이션)일 수 있다.
프로그래밍가능한 클라이언트 애플리케이션의 다른 예는, 제 3자의 애플리케이션(예를 들어, 서버 시스템(140)과 연관되지 않은 엔티티에 의해 구현되는 클라이언트 애플리케이션)일 수 있다. 다양한 실시예에서, 제 3자의 애플리케이션은, 서버 시스템(들)(140)으로부터 조회되는 정보를 활용하여, 제 3자에 의해 호스팅되는 웹사이트, 또는 제 3자에 의해 구현되는 클라이언트 애플리케이션 상의 하나 이상의 특징 또는 기능을 지원할 수 있다. 제 3자의 웹사이트 또는 클라이언트 애플리케이션은, 예를 들어, 서버 시스템(들)(140)의 관련 애플리케이션에 의해 지원되는 하나 이상의 프로모션, 시장 또는 결제 기능을 제공할 수 있다.
다양한 실시예에서, 서버 시스템(들)(140), 보안 토큰 시스템(들)(102) 또는 보호된 시스템(들)(110)은, 아래에서 더 상세히 설명될 바와 같이, 보호된 시스템(들)(110)을 보호하기 위해 이용되는 보안 조치에 관한 하나 이상의 애플리케이션을 포함할 수 있다.
도 2는, 다양한 예시적인 실시예가 배치될 수 있는 환경(200)을 도시하는 네트워크 도면이다. 보안 토큰 시스템 1(202)은 사용자의 제 1 디바이스(예를 들어, 구글 글래스)일 수 있다. 보안 토큰 시스템 2(204)는 사용자의 제 2 디바이스(예를 들어, 스마트 시계)일 수 있다. 다양한 실시예에서, 보안 토큰 시스템 1(202) 및 보안 토큰 시스템 2(204) 각각은 도 1의 보안 토큰 시스템(102) 중 하나일 수 있다.
보호된 시스템(210)은, 사용자가 액세스를 원할 수 있는 보호된 시스템(예를 들어, iPhone, 태블릿, 랩탑 컴퓨터 등)일 수 있다. 다양한 실시예에서, 보호된 시스템(210)은 도 1의 보호된 시스템(들)(110) 중 하나일 수 있다. 다양한 실시예에서, 보안 토큰 시스템 1(202)은, 보호된 시스템(210)을 둘러싼 내측 원의 파선으로 도시된 바와 같은, 보호된 시스템(210)의 제 1 범위 내로 진입하는 경우 보호된 시스템(210)에 대한 물리적 보안 토큰이 되도록 구성될 수 있고, 보안 토큰 시스템 2(204)는, 보호된 시스템(210)을 둘러싼 외측 원의 파선으로 도시된 바와 같은, 보호된 시스템(210)의 제 2 범위 내로 진입하는 경우 보호된 시스템(210)에 대한 물리적 보안 토큰이 되도록 구성될 수 있다. 시스템(202, 204, 210 및 140) 각각은 (예를 들어, 네트워크(120), 또는 근거리 통신과 같은 다른 통신 수단을 통해) 서로 통신가능하게 커플링될 수 있다.
도 3a 내지 도 3c는, 보안 토큰 시스템(들)(102), 보호된 시스템(들)(110) 및 서버 시스템(들)(140)이 실행하도록 구성될 수 있는 다양한 애플리케이션을 도시하는 블록도이다. 도 3a에서, 보호된 시스템 애플리케이션(들)은 보안 토큰 시스템(들)(102) 중 하나 이상에서 실행되도록 구성될 수 있다. 통지 모듈(312)은, 아래에서 더 상세히 설명되는 바와 같이, 보안 토큰 시스템이 보호된 시스템에 대한 물리적 보안 토큰으로 이용되기 위해, 보안 토큰 시스템(예를 들어, 보안 토큰 시스템 1(202))이 보호된 시스템에 대해 있어야 하는 근접도를, 보호된 시스템(예를 들어,보호된 시스템(210))의 관리자가 구성하게 허용하도록 구성될 수 있다. 통지 모듈(312)은 또한, 보안 토큰 시스템이 보호된 시스템의 특정 범위 내에 있음을 보호된 시스템에 통지하도록 구성될 수 있다. 다양한 실시예에서, 특정 보안 토큰 시스템이 보호된 시스템에 대해 있어야 하는 범위는, 특정 보안 토큰 시스템의 보안 레벨과 같은 보안 토큰 시스템의 특성에 의존할 수 있다.
도 3b에서, 보호된 시스템 애플리케이션(들)(320)은 보호된 시스템(들)(110) 중 하나 이상에서 실행되도록 구성될 수 있다. 근접도 모듈(322)은, 보안 토큰 시스템이 보호된 시스템의 특정 범위 내에 있는지 여부를 결정하도록 구성될 수 있다. 액세스 모듈(324)은, 보호된 시스템의 보안 레벨(예를 들어, 사용자가 감소된 보안 조치를 충족시킴으로써 보호된 시스템에 액세스하도록 허용할지 여부)을 결정하도록 구성될 수 있다. 사용자 인터페이스 모듈(326)은, 선택된 감소된 보안 조치를 충족시킴으로써 보호된 시스템에 액세스하기 위한 옵션을 보호된 시스템의 사용자에게 제시하도록 구성될 수 있다. 선택 모듈(328)은, 예를 들어, 사용자가 액세스하려 시도하고 있는 보호된 시스템의 기능과 연관된 데이터의 분류 또는 민감도 레벨에 기초하여, 복수의 보안 조치 중 감소된 보안 조치를 선택하도록 구성될 수 있다. 값 모듈(330)은, 아래에서 더 상세히 설명되는 바와 같이, 보안 토큰 시스템의 특성에 기초하여, 보안 토큰 값을 보안 토큰 시스템과 연관시키도록 구성될 수 있다.
도 3c에서, 보호된 서버 시스템 애플리케이션(들)(340)은 서버 시스템(들)(140)에서 실행되도록 구성될 수 있다. 서버 모듈(344)은, 보호된 디바이스로부터 사용자가 액세스하기를 원하는 기능을 제공할 수 있다. 예를 들어, 서버 모듈(344)은, 보호된 디바이스의 사용자가 네트워크-기반 공개 시스템(예를 들어, eBay) 상에서의 거래를 관리하도록 허용하는 시장 기능을 제공할 수 있다. 보호된 디바이스에 액세스할 때, 사용자는 서버 모듈(344)을 이용하여 물품(예를 들어, 상품 또는 서비스)를 구매 또는 판매할 수 있다. 다양한 실시예에서, 서버 모듈(344)에 대한 액세스는 보호된 시스템에 대한 액세스에 기초하여 제한된다. 따라서, 사용자가 먼저 보호된 시스템에 액세스하지 않으면, 사용자는 서버 모듈(344)에 액세스하지 못할 수 있다. 보호된 시스템에 액세스하는 것과 연관된 마찰을 감소시키는 것은, 사용자가 시간에 민감한 작업을 수행할 때 더 신속하게 동작하게 할 수 있다.
도 4는, 사용자에게 보호된 시스템에 대한 액세스를 제공하는 방법(400)의 예시적인 실시예를 예시하는 흐름도이다. 다양한 실시예에서, 방법(400)은, 도 3a 내지 도 3c의 모듈(312, 322, 324, 326, 328, 330 및 344) 중 임의의 모듈 또는 모듈들의 조합에 의해 구현될 수 있다. 동작(402)에서, 근접도 모듈(322)은, 보안 토큰 시스템(102) 중 적어도 하나가 보호된 시스템(들)(110) 중 적어도 하나에 대한 근접도 내에 있음을 검출할 수 있다. 다양한 실시예에서, 근접도 모듈(322)은, 보호된 시스템(들)(110)의 관리자로부터의 입력에 기초하여 필요한 근접도를 결정할 수 있다. 예를 들어, 관리자는, 사용자가 감소된 보안 조치를 충족시킴으로써 보호된 시스템(들)(110)에 액세스하기 위한 옵션을 제공받기 위해서, 보안 토큰 시스템(들)(102) 중 적어도 하나가 보호된 시스템(들)(110) 중 적어도 하나의 2피트 내에 있어야 함을 (예를 들어, 보호된 시스템 애플리케이션(320)의 구성 옵션을 통해) 특정할 수 있다.
또한, 근접도 모듈(322)은, 보안 토큰 시스템(들)(102) 중 하나 이상의 위치(예를 들어, 보안 토큰 시스템(들)(102)의 GPS 좌표)를 특정하는 통지를 수신할 수 있다. 근접도 모듈(322)은, 보안 토큰 시스템(들)(102) 중 하나 이상으로부터 (예를 들어, 근거리 통신 또는 무선 네트워크 통신을 통해), 서버 시스템(들)(140)으로부터 (예를 들어, 무선 네트워크 통신을 통해) 또는 다른 시스템(예를 들어, 위치-기반 서비스 시스템)으로부터 통지를 수신할 수 있다. 다양한 실시예에서, 근접도 모듈(322)은, 하나 이상의 보안 토큰 시스템(들)(102)의 위치에 대한 특정을 포함하는 (예를 들어, 서버 시스템(들)(140) 중 하나에서 실행되는 위치-기반 서비스 애플리케이션으로부터의) 통신의 수신, 및 보호된 시스템(들)(110) 중 하나 이상의 위치의 특정을 포함하는 통신의 수신에 기초하여, 보안 토큰 시스템(들)(102) 중 하나 이상이 보호된 시스템(들)(110)의 특정 근접도 내에 있는지 여부를 결정할 수 있다. 다양한 실시예에서, 근접도 모듈은, 하나 이상의 보안 토큰 시스템(들)(102)으로부터 직접 통신 또는 신호를 수신하는 것에 기초하여, 하나 이상의 보안 토큰 시스템(들)(102)이 보호된 시스템(들)(110)의 특정 근접도 내에 있는지 여부를 결정할 수 있다.
동작(404)에서, 액세스 모듈(324)은, 보호된 시스템(들)(110) 중 하나 이상에 액세스하려는 사용자에 의한 시도를 검출할 수 있다. 예를 들어, 액세스 모듈(324)은, 사용자가 보호된 시스템(들)(110) 중 하나 상에서 버튼을 누른 것을 검출한다. 예를 들어, 보호된 시스템이 스마트 폰(예를 들어, iPhone 4s)이면, 액세스 모듈(324)은, 사용자가 스마트 폰에 액세스하게 하는 "수면/웨이크(wake)" 버튼 또는 "홈 버튼"과 같은, 스마트 폰 상의 버튼을 사용자가 누른 것을 검출할 수 있다.
동작(406)에서, 사용자 인터페이스 모듈(326)은, 감소된 보안 조치를 충족시킴으로써 보호된 시스템(들)(110) 중 하나 이상에 액세스하기 위한 옵션을 사용자에게 제공할 수 있다. 다양한 실시예에서, 사용자 인터페이스 모듈(326)은, 보안 토큰 시스템(들)(102) 중 하나 이상이 보호된 시스템(들)(110) 중 하나 이상에 대해 특정 근접도 내에 있다는 근접도 모듈(322)에 의한 결정에 기초하여, 이러한 옵션을 제공할 수 있다. 다양한 실시예에서, 감소된 보안 조치는, 아래에서 더 상세히 설명되는 바와 같이, 다양한 요인에 기초하여 복수의 가능한 보안 조치로부터 (예를 들어, 선택 모듈(328)에 의해) 선택될 수 있다. 일례로, 보호된 시스템(들)(110)의 제 1 (또는 디폴트) 보안 조치가, (예를 들어, 길이, 복잡도 또는 예측불가능성의 함수로서) 제 1 강도를 갖는 패스워드를 사용자가 입력하는 것을 요구하면, 보호된 시스템(들)(110)의 제 2 (또는 감소된) 보안 조치는, 사용자가 제 2 강도를 갖는 패스워드를 입력하는 것을 요구할 수 있고, 여기서 제 2 강도는 제 1 강도보다 작다. 다른 예로, 보호된 시스템(들)(110)의 디폴트 보안 조치가, 사용자가 보호된 시스템(110)에 액세스하기 위해 패스워드를 입력하는 것을 요구하면, 보호된 시스템(들)(110)의 감소된 보안 조치는, 사용자가 보호된 시스템(들)(110)에 액세스하기 위해 단순히 짧은 (예를 들어, 4자리) 코드를 입력하도록 요구할 수 있다.
동작(408)에서, 액세스 모듈(324)은, 사용자가 감소된 보안 조치를 충족시켰다고 결정한다. 예를 들어, 액세스 모듈(324)은, 사용자가 적절히 감소된 강도의 패스워드를 입력한 것 또는 사용자가 보호된 시스템(들)(110)에 액세스하기 위해 적절히 단축된 코드를 입력한 것을 결정한다. 그렇지 않으면, 액세스 모듈(324)은, 사용자가 적절한 생체학적 입력(예를 들어, 망막 스캔 대신의 지문 스캔)을 제공했다고 결정한다.
동작(410)에서, 액세스 모듈(324)은, (예를 들어, 사용자가 감소된 보안 조치를 충족시켰다는 결정에 기초하여) 보호된 시스템(들)(110)에 대한 액세스를 사용자에게 제공한다. 예를 들어, 액세스 모듈(324)은, 사용자가, 데이터를 관측하거나, 애플리케이션을 실행하거나, 그렇지 않으면 보호된 시스템(들)(110)의 특징에 액세스하게 할 수 있다. 다양한 실시예에서, 액세스 모듈(324)은, 사용자가 감소된 보안 조치를 충족시켰는지 또는 더 높은 보안 조치를 충족시켰는지 여부에 기초하여, 특정 특징(예를 들어, 애플리케이션 또는 데이터)에 대한 액세스를 제한할 수 있다. 따라서, 예를 들어, 액세스 모듈(324)은, 사용자가 서버 시스템(들)(140)에 대해 나열된 물품의 구매 또는 판매와 연관된 동작에 관여할 수 있도록 보호된 시스템(들)(110)의 시장 애플리케이션에 대한 액세스를 사용자에게 제공할 수 있지만, 액세스 모듈(324)은, (예를 들어, 보호된 시스템(들)(110)의 관리자로부터의 입력에 기초하여) 다른 애플리케이션으로부터 액세스가능한 데이터 또는 기능보다 더 민감한 것으로 액세스 모듈(324)이 간주하는 데이터 또는 기능을 갖는 애플리케이션 또는 이메일 애플리케이션과 같은 다른 애플리케이션에 대한 액세스는 사용자에게 제공하지 않을 수 있다.
도 5는, 사용자에게 보호된 시스템에 대한 액세스를 제공하는 방법(500)의 대안적인 예시적인 실시예를 예시하는 흐름도이다. 다양한 실시예에서, 방법(500)은, 도 3a 내지 도 3c의 모듈(312, 322, 324, 326, 328, 330 및 344) 중 임의의 모듈 또는 모듈들의 조합에 의해 구현될 수 있다.
동작(502)에서, 값 모듈(330)은, 제 1 보안 토큰 값을 제 1 보안 토큰 시스템(예를 들어, 보안 토큰 시스템 1(202))과 연관시킨다. 다양한 실시예에서, 값 모듈(330)은, 보호된 시스템(110)에 액세스하기 위한 제 1 보안 토큰으로 이용될 보안 토큰 시스템 1(202)의 신뢰도와 같은, 보안 토큰 시스템 1(202)의 특성에 기초하여 제 1 보안 토큰 값을 결정할 수 있다. 다양한 실시예에서, 값 모듈(330)은, 보안 토큰 시스템 1(202)이 현재, 감소된 보안 조치를 충족시킴으로써 보호된 시스템(들)(110)에 액세스하도록 인가받은 사용자의 소유일 가능성에 기초하여 신뢰도를 결정할 수 있다. 예를 들어, 값 모듈(330)은, 보안 토큰 시스템 1(202)이, 태블릿 또는 스마트 폰과 같이 사용자에 의해 분실되거나 사용자로부터 도난될 가능성이 더 적은 귀걸이 또는 시계와 같은 웨어러블 컴퓨팅 디바이스라는 결정에 기초하여, 보안 토큰 시스템 1(202)에 더 높은 보안 토큰 값을 연관시킬 수 있다.
동작(504)에서, 값 모듈(330)은, 제 2 보안 토큰 값을 제 2 보안 토큰 시스템과 연관시킨다. 다양한 실시예에서, 사용자가 감소된 보안 조치를 충족시킨 것에 기초하여 보호된 시스템(들)(110)에 대한 액세스를 사용자에게 제공할지 여부를 결정하기 위해, 제 2 보안 토큰 값은, 물리적 보안 토큰으로 이용하기 위한 보안 토큰 시스템 1(202)에 비교된 보안 토큰 시스템 2(204)의 신뢰도 레벨에 기초하여 제 1 보안 토큰 값과 동일하거나, 그보다 작거나 그보다 크다.
동작(506)에서, 액세스 모듈(324)은, 보호된 시스템(들)(110) 중 하나에 액세스하려는 사용자에 의한 시도를 검출한다.
동작(508)에서, 근접도 모듈(322)은, 제 1 디바이스(예를 들어, 보안 토큰 시스템 1(202))가 보호된 시스템(들)(110)에 대한 제 1 근접도 내에 있음을 검출한다. 다양한 실시예에서, 보호된 시스템의 관리자는, 사용자가 보호된 시스템(들)(110)에 액세스하기 위해 충족해야 하는 보안 조치의 가능한 감소를 트리거링하기 위해, 제 1 디바이스가 보호된 시스템에 대해 있어야 하는 거리(예를 들어, 2피트)를 특정할 수 있다.
동작(510)에서, 근접도 모듈(322)은, 제 2 디바이스(예를 들어, 보안 토큰 시스템 2(202))가 보호된 시스템(들)(110)에 대한 제 2 근접도 내에 있음을 검출한다. 다양한 실시예에서, 제 2 근접도는 제 1 근접도와는 상이한 근접도일 수 있다. 즉, 각각의 보안 토큰 시스템 디바이스는, 사용자가 감소된 보안 조치를 충족시킴으로써 보호된 시스템(들)(110)에 액세스할 수 있는지 여부에 영향을 미치기 위해, 보호된 시스템(들)(110)에 대해 있어야 하는 상이한 근접도를 가질 수 있다. 다양한 실시예에서, 특정 디바이스에 대해 요구되는 근접도는, 특정 디바이스와 연관된 보안 토큰 값에 기초할 수 있다. 예를 들어, 더 큰 보안 토큰 값을 갖는 디바이스는, 더 작은 보안 토큰 값을 갖는 디바이스보다 더 가까운 근접도를 요구할 수 있다.
동작(510)에서, 사용자 인터페이스 모듈(326)은, 감소된 보안 조치를 충족시킴으로써 보호된 시스템(들)(110)에 액세스하기 위한 옵션을 사용자에게 제공한다. 다양한 실시예에서, 사용자 인터페이스 모듈(326)은, 제 1 디바이스가 제 1 근접도 내에 있고 제 2 디바이스가 제 2 근접도 내에 있음을 검출한 것에 기초하여 이러한 옵션을 제공한다. 또한, 다양한 실시예에서, 사용자 인터페이스 모듈(326)은, 제 1 보안 토큰 값과 제 2 보안 토큰 값의 합이 보안 토큰 임계값과 동일하거나 초과한다는 결정에 기초하여, 이러한 옵션을 제공한다. 따라서, 예를 들어, 제 1 보안 토큰 값이 3이고, 제 2 보안 토큰 값이 8이면, 사용자 인터페이스 모듈(326)은, (예를 들어, 보호된 시스템(들)(110)의 관리자에 의해 특정되는) 보안 토큰 임계값이 11 이하인 경우, 이러한 옵션을 사용자에게 제공할 수 있다.
도 6은, 보안 토큰 시스템과 보호된 시스템 사이의 근접도의 측정을 교정하는 방법(600)의 예시적인 실시예를 예시하는 흐름도이다. 다양한 실시예에서, 방법(400)은, 도 3a 내지 도 3c의 모듈(312, 322, 324, 326, 328, 330 및 344) 중 임의의 모듈 또는 모듈들의 조합에 의해 구현될 수 있다. 동작(602)에서, 근접도 모듈(322)은 제 1 통지를 수신할 수 있다. 제 1 통지는, 제 1 디바이스(예를 들어, 보안 토큰 시스템 1(202))가 제 2 디바이스(예를 들어, 보호된 시스템(210))에 대한 최소 근접도 내에 있음을 표시할 수 있다.
다양한 실시예에서, 제 1 통지는, 보호된 시스템의 관리자에 의한 제 1 디바이스의 액세스에 기초하여 (예를 들어, 통지 모듈(312)을 통해) 제 1 디바이스로부터 수신된다. 예를 들어, 제 2 디바이스가 사용자의 iPhone이고, 제 1 디바이스가 사용자의 스마트 시계이면, 사용자는 스마트 시계의 관리자로서 스마트 시계에 액세스할 수 있고, 통지 모듈(312)을 통해 제 1 통지의 전송을 트리거링할 수 있다. 따라서, 사용자는, 스마트 시계가 제 2 디바이스의 보안 레벨을 결정할 때 보조하는 물리적 보안 토큰으로 이용되게 하기 위해, 스마트 시계가 iPhone으로부터 떨어져 있어야 하는 원하는 최소 거리를 설정 또는 교정할 수 있다. 스마트 시계가 원하는 거리에 있는 동안, 사용자는, 스마트 시계로부터 iPhone으로 제 1 통지가 전송되게 할 수 있다. 사용자는, iPhone에 의해 제 1 통지가 수신되었다는 확인을 iPhone으로부터 수신할 때까지, 원하는 거리에 스마트 시계를 유지할 수 있다. 다양한 실시예에서, 제 1 통지는, 제 1 디바이스의 센서에 의해 측정되는, 제 1 디바이스와 보호된 디바이스 사이의 신호의 강도를 포함할 수 있다. 따라서, 사용자는, 보호된 디바이스가 스마트 시계를 물리적 보안 토큰으로 취급하기 위해 스마트 시계가 보호된 디바이스에 대해 있어야 하는 거리를 교정할 수 있다.
동작(604)에서, 근접도 모듈(322)은 제 1 신호 강도 값을 결정할 수 있고, 제 1 신호 강도 값은, 제 2 디바이스에 의한 통지의 수신 시에 제 1 디바이스와 제 2 디바이스 사이의 신호의 강도를 표현한다. 예를 들어, 근접도 모듈(322)은, 제 2 디바이스와 제 1 디바이스 사이의 신호 강도에 관한 정보를 수신하기 위해 (예를 들어, 보호된 디바이스의 API를 통해) 제 2 디바이스의 센서에 액세스할 수 있다. 그렇지 않으면, 신호 근접도 모듈(322)은, 제 1 통지에서 수신된 신호 강도에 관한 정보를 이용할 수 있다.
동작(606)에서, 액세스 모듈(324)은 제 2 통지를 수신할 수 있다. 제 2 통지는, 사용자가 제 2 디바이스의 기능에 액세스하려 시도하고 있음을 표시할 수 있다. 예를 들어, 제 2 통지는, 사용자가 제 2 디바이스 상에서 실행되는 시장 애플리케이션에 액세스하려 시도하고 있다는 표시를 포함할 수 있다. 제 2 통지는, 제 1 디바이스의 센서에 의해 측정되는, 제 1 디바이스와 제 2 디바이스 사이의 신호의 강도에 대한 표시를 더 포함할 수 있다.
동작(608)에서, 근접도 모듈(322)은 제 2 신호 강도 값을 결정할 수 있다. 근접도 모듈(322)은, 제 2 통지에서 수신되는 신호 강도에 관한 정보에 기초하여 제 2 신호 강도 값을 결정할 수 있다. 대안적으로, 근접도 모듈(322)은, 제 2 디바이스의 센서의 액세스에 기초하여 제 2 신호 강도 값을 결정할 수 있다.
동작(610)에서, 근접도 모듈(322)은, 제 1 디바이스가 제 2 디바이스에 대한 최소 근접도 내에 있음을 검출할 수 있다. 근접도 모듈(322)은, 제 2 신호 강도 값과 제 1 신호 강도 값의 비교에 기초하여 이러한 검출을 행할 수 있다. 예를 들어, 제 2 신호 강도 값이 제 2 신호 강도 값보다 크거나 동일하면, 근접도 모듈(322)은, 제 1 디바이스가 제 2 디바이스에 대한 최소 근접도 내에 있다고 결정할 수 있다.
동작(612)에서, 사용자 인터페이스 모듈(326)은, 감소된 보안 조치를 충족시킴으로써 제 2 디바이스의 기능에 액세스하기 위한 옵션을 사용자에게 제공할 수 있다. 다양한 실시예에서, 사용자 인터페이스 모듈(326)은, 제 1 디바이스가 제 2 디바이스에 대한 최소 근접도 내에 있음을 검출한 것에 기초하여 이러한 옵션을 제공한다.
도 7은, 사용자에게 보호된 시스템(예를 들어, 보호된 시스템(210))에 대한 액세스를 제공하는 방법(700)의 또 다른 예시적인 실시예를 예시하는 흐름도이다. 다양한 실시예에서, 방법(400)은, 도 3a 내지 도 3c의 모듈(312, 322, 324, 326, 328, 330 및 344) 중 임의의 모듈 또는 모듈들의 조합에 의해 구현될 수 있다. 동작(702)에서, 근접도 모듈(322)은, 제 1 디바이스(예를 들어, 보안 토큰 시스템 1(202))와 연관시킬 제 1 보안 토큰 값을 결정할 수 있다. 근접도 모듈(322)은, 제 1 디바이스의 특성에 기초하여 이러한 결정을 행할 수 있다. 예를 들어, 근접도 모듈(322)은, 앞서 설명된 바와 같이, 물리적 보안 토큰으로 이용될 제 1 디바이스의 신뢰도를 결정할 수 있다. 그렇지 않으면, 근접도 모듈(322)은, (예를 들어, 보호된 시스템의 관리자에 의해 특정되는) 제 1 디바이스의 보안 레벨과 같은 다른 측정치를 이용할 수 있다.
동작(704)에서, 근접도 모듈(322)은, 제 2 디바이스(보안 토큰 시스템 2(204))와 연관시킬 제 2 보안 토큰 값을 결정할 수 있다. 이러한 제 2 보안 토큰 값은 제 2 디바이스의 특성에 기초할 수 있다.
동작(706)에서, 액세스 모듈(324)은, 제 3 디바이스(예를 들어, 보호된 시스템(210))의 기능에 액세스하려는 사용자에 의한 시도를 검출할 수 있다.
동작(708)에서, 액세스 모듈(324)은, 제 1 디바이스가 제 3 디바이스에 대한 근접도 내에 있음을 검출하는 것, 제 2 디바이스가 제 3 디바이스에 대한 최소 근접도 내에 있음을 검출하는 것, 및 앞서 설명된 바와 같이, 제 1 보안 토큰 값과 제 2 보안 토큰 값의 합이 보안 토큰 임계값을 초과하거나 그와 동일하다고 결정하는 것에 기초하여, 복수의 보안 조치로부터 보안 조치를 선택할 수 있다. 다양한 실시예에서, 복수의 보안 조치는, 제 1 보안 조치(예를 들어, 특정 값을 초과하는 강도 값을 갖는 패스워드), 제 2 보안 조치(예를 들어, 미리 결정된 자리수를 갖는 핀 코드), 제 3 보안 조치(예를 들어, 보호된 디바이스 상의 특정 버튼 또는 일련의 버튼을 누르는 것), 및 다양한 범위 또는 조합을 갖는 추가적인 보안 조치를 포함할 수 있다.
다양한 실시예에서, 보안 조치는, (예를 들어, 보호된 디바이스의 관리자에 의해 특정되는 바와 같이) 기능과 연관된 데이터의 민감도에 따라 선택된다. 따라서, 사용자가 극단적으로 민감하거나 분류된 디바이스 상의 데이터에 액세스하게 할 기능의 경우, 선택된 감소된 보안 조치는, 이러한 민감한 데이터에 대한 액세스를 수반하지 않는 기능에 대해 선택된 감소된 보안 조치보다 사용자에게 더 부담스러울 수 있다.
동작(710)에서, 액세스 모듈(324)은, 선택된 보안 조치를 충족시킴으로써 제 3 디바이스의 기능에 액세스하기 위한 옵션을 사용자에게 제공한다.
특정 실시예는, 로직 또는 다수의 구성요소, 모듈 또는 메커니즘을 포함하는 것으로 본 명세서에 설명된다. 모듈은, 소프트웨어 모듈(예를 들어, 머신-판독가능 매체 또는 송신 신호에 구현되는 코드) 또는 하드웨어 모듈로 구성될 수 있다. 하드웨어 모듈은, 특정 동작을 수행할 수 있는 유형의(tangible) 유닛이고, 특정 방식으로 구성 또는 배열될 수 있다. 예시적인 실시예에서, 하나 이상의 컴퓨터 시스템(예를 들어, 독립형 클라이언트 또는 서버 컴퓨터 시스템) 또는 컴퓨터 시스템의 하나 이상의 하드웨어 모듈(예를 들어, 프로세서 또는 프로세서들의 그룹)은, 본 명세서에 설명되는 특정 동작을 수행하도록 동작하는 하드웨어 모듈로서 소프트웨어(예를 들어, 애플리케이션 또는 애플리케이션 일부)에 의해 구성될 수 있다.
다양한 실시예에서, 하드웨어 모듈은 기계적으로 또는 전자적으로 구현될 수 있다. 예를 들어, 하드웨어 모듈은, 특정 동작을 수행하기 위해 (예를 들어, FPGA(field programmable gate array) 또는 ASIC(application-specific integrated circuit)와 같은 특수 목적 프로세서로서) 영구적으로 구성되는 전용 회로 또는 로직을 포함할 수 있다. 하드웨어 모듈은 또한, 특정 동작을 수행하기 위해 소프트웨어에 의해 일시적으로 구성된 (예를 들어, 범용 프로세서 또는 다른 프로그래머블 프로세서 내에 포함되는) 프로그래머블 로직 또는 회로를 포함할 수 있다. 하드웨어 모듈을 기계적으로, 전용 및 영구적으로 구성된 회로로 구현할지 또는 일시적으로 구성된 회로로 구현할지에 대한 판단은 비용 및 시간 고려사항에 의해 영향받을 수 있음이 인식될 것이다.
따라서, 용어 "하드웨어 모듈"은, 특정 방식으로 동작하도록 그리고/또는 본 명세서에 설명된 특정 동작을 수행하도록 물리적으로 구성되거나 영구적으로 구성되거나(예를 들어, 하드와이어형) 또는 일시적으로 구성된(예를 들어, 프로그램형) 엔티티인 유형의 엔티티를 포함하는 것으로 이해되어야 한다. 하드웨어 모듈이 일시적으로 구현되는(예를 들어, 프로그램형) 실시예를 고려하면, 하드웨어 모듈 각각은 시간상 임의의 순간에 구성 또는 구체화될 필요는 없다. 예를 들어, 하드웨어 모듈이 소프트웨어를 이용하여 구성된 범용 프로세서를 포함하는 경우, 범용 프로세서는 상이한 시간에 각각 상이한 하드웨어 모듈로 구성될 수 있다. 그에 따라, 소프트웨어는, 예를 들어, 하나의 시점에 특정 하드웨어 모듈을 구성하고, 상이한 시점에 상이한 하드웨어 모듈을 구성하기 위해 프로세서를 구성할 수 있다.
하드웨어 모듈은, 다른 하드웨어 모듈에 정보를 제공하고 그로부터 정보를 수신할 수 있다. 따라서, 설명된 하드웨어 모듈은 통신가능하게 커플링되는 것으로 간주될 수 있다. 다수의 이러한 하드웨어 모듈이 동시에 존재하는 경우, 통신은, 하드웨어 모듈을 접속시키는 신호 송신을 통해 (예를 들어, 적절한 회로 및 버스를 통해) 달성될 수 있다. 다수의 하드웨어 모듈이 상이한 시간에 구성 또는 구체화되는 실시예에서, 이러한 하드웨어 모듈 사이의 통신은, 예를 들어, 다수의 하드웨어 모듈이 액세스하는 메모리 구조의 정보의 저장 및 조회를 통해 달성될 수 있다. 예를 들어, 하나의 하드웨어 모듈은 동작을 수행할 수 있고, 그 동작의 출력을, 자신이 통신가능하게 커플링된 메모리 디바이스에 저장할 수 있다. 그 다음, 추가적인 하드웨어 모듈이 추후의 시간에 메모리 디바이스에 액세스하여, 저장된 출력을 조회 및 프로세싱할 수 있다. 하드웨어 모듈은 또한, 입력 또는 출력 디바이스와의 통신을 개시할 수 있고, 자원(예를 들어, 정보의 집합)에 대해 작용할 수 있다.
본 명세서에 설명된 예시적인 방법의 다양한 동작은, 적어도 부분적으로는, 관련 동작을 수행하도록 (예를 들어, 소프트웨어에 의해) 일시적으로 구성된 또는 영구적으로 구성된 하나 이상의 프로세서에 의해 수행될 수 있다. 일시적으로 구성되든 영구적으로 구성되든, 이러한 프로세서는, 하나 이상의 동작 또는 기능을 수행하도록 동작하는 프로세서-구현된 모듈로 구성될 수 있다. 본 명세서에서 언급되는 모듈은, 일부 예시적인 실시예에서, 프로세서-구현된 모듈을 포함할 수 있다.
유사하게, 본 명세서에서 설명되는 방법은 적어도 부분적으로 프로세서-구현될 수 있다. 예를 들어, 방법의 동작 중 적어도 일부는, 하나 이상의 프로세서 또는 프로세서-구현된 모듈에 의해 수행될 수 있다. 특정 동작의 수행은, 단일 머신 내에 상주할 뿐만 아니라 다수의 머신에 걸쳐 배치되는 하나 이상의 프로세서 사이에 분산될 수 있다. 일부 예시적인 실시예에서, 프로세서 또는 프로세서들은, 단일 위치에 (예를 들어, 집 환경, 사무실 환경 내에 또는 서버 팜으로서) 위치될 수 있는 한편, 다른 실시예에서, 프로세서는 다수의 위치에 걸쳐 분산될 수 있다.
하나 이상의 프로세서는 또한, "클라우드 컴퓨팅" 환경에서 또는 "SaaS(software as a service)"로서 관련 동작의 수행을 지원하도록 동작할 수 있다. 예를 들어, 동작의 적어도 일부는 (프로세서를 포함하는 머신의 예로서) 일 그룹의 컴퓨터에 의해 수행될 수 있고, 이러한 동작은 네트워크(예를 들어, 도 1의 네트워크(104))를 통해 그리고 하나 이상의 적절한 인터페이스(예를 들어, API)를 통해 액세스가능하다.
예시적인 실시예는, 디지털 전자 회로로, 또는 컴퓨터 하드웨어, 펌웨어, 소프트웨어로, 또는 이들의 조합으로 구현될 수 있다. 예시적인 실시예는, 예를 들어, 프로그래머블 프로세서, 컴퓨터 또는 다수의 컴퓨터와 같은 데이터 프로세싱 장치에 의한 실행을 위해 또는 이들의 동작을 제어하기 위해, 예를 들어, 머신-판독가능 매체 내에서 정보 캐리어에 유형으로 구현되는 컴퓨터 프로그램과 같은 컴퓨터 프로그램 물건을 이용하여 구현될 수 있다.
컴퓨터 프로그램은, 컴파일링되거나 해석된 언어를 포함하는 임의의 형태의 프로그래밍 언어로 기록될 수 있고, 독립형 프로그램, 또는 모듈, 서브루틴 또는 컴퓨팅 환경에서의 이용에 적합한 다른 유닛을 포함하는 임의의 형태로 배치될 수 있다. 컴퓨터 프로그램은, 한 장소에서 하나의 컴퓨터 또는 다수의 컴퓨터 상에서 실행되도록 배치될 수 있거나, 다수의 장소에 걸쳐 분산되어 통신 네트워크에 의해 상호접속되도록 배치될 수 있다.
예시적인 실시예에서, 동작은, 입력 데이터에 대해 작용하고 출력을 생성함으로써 기능을 수행하도록, 컴퓨터 프로그램을 실행하는 하나 이상의 프로그래머블 프로세서에 의해 수행될 수 있다. 방법 동작은 또한, 특수 목적 로직 회로(예를 들어, FPGA 또는 ASIC)에 의해 수행될 수 있고, 예시적인 실시예의 장치가 특수 목적 로직 회로(예를 들어, FPGA 또는 ASIC)로 구현될 수 있다.
컴퓨팅 시스템은 클라이언트 및 서버를 포함할 수 있다. 클라이언트 및 서버는 일반적으로 서로로부터 원격에 있고, 통상적으로 통신 네트워크를 통해 상호작용한다. 클라이언트와 서버의 관계는, 각각의 컴퓨터 상에서 실행되고 서로에 대해 클라이언트-서버 관계를 갖는 컴퓨터 프로그램에 의해 발생한다. 프로그래머블 컴퓨팅 시스템을 배치하는 실시예에서, 하드웨어 및 소프트웨어 아키텍쳐 둘 모두가 고려되어야 함을 인식할 것이다. 구체적으로, 특정 기능을 영구적으로 구성된 하드웨어(예를 들어, ASIC)로 구현할지, 일시적으로 구성된 하드웨어(예를 들어, 소프트웨어와 프로그래머블 프로세서의 조합)로 구현할지, 또는 영구적 및 일시적으로 구성된 하드웨어의 조합으로 구현할지 여부는 설계 선택사항일 수 있음을 인식할 것이다. 다양한 예시적인 실시예에서 배치될 수 있는 하드웨어(예를 들어, 머신) 및 소프트웨어 아키텍쳐가 아래에 기술된다.
도 8은, 머신으로 하여금, 본 명세서에 논의된 방법 중 임의의 하나 이상을 수행하게 하기 위한 명령어가 실행될 수 있는 컴퓨터 시스템(1800)의 예시적인 형태인 머신의 블록도이다. 대안적인 실시예에서, 머신은 독립형 디바이스로 동작하거나, 다른 머신에 접속(예를 들어, 네트워킹)될 수 있다. 네트워킹된 배치에서, 머신은, 서버-클라이언트 네트워크 환경 안에서 서버 또는 클라이언트 머신의 기능으로 또는 피어(peer)-투(to)-피어(또는 분산된) 네트워크 환경 내 피어 머신으로 동작할 수 있다. 머신은 개인용 컴퓨터(PC), 태블릿 PC, 셋탑 박스(STB), 개인 휴대 정보 단말(PDA), 셀룰러 전화, 웹 기기, 네트워크 라우터, 스위치 또는 브릿지, 또는 머신에 의해 수행될 동작을 특정하는 명령어를 (순차적으로 또는 다른 방식으로) 실행할 수 있는 임의의 머신일 수 있다. 추가로, 오직 단일 머신만이 예시되지만, 용어 "머신"은 또한, 본 명세서에 논의된 방법 중 임의의 하나 이상을 수행하기 위해 명령어의 세트(또는 다수의 세트)를 개별적으로 또는 함께 실행하는 머신의 임의의 집합을 포함하도록 간주될 수 있다.
예시적인 컴퓨터 시스템(1800)은, 버스(1808)를 통해 서로 통신하는 프로세서(1802)(예를 들어, 중앙 처리 장치(CPU), 그래픽 처리 장치(GPU) 또는 둘 모두), 메인 메모리(1804) 및 정적 메모리(1806)를 포함한다. 컴퓨터 시스템(1800)은, 비디오 디스플레이 유닛(1810)(예를 들어, 액정 디스플레이(LCD), 또는 음극선관(CRT))을 더 포함할 수 있다. 컴퓨터 시스템(1800)은 또한, 문자/숫자 입력 디바이스(1812)(예를 들어, 키보드), 사용자 인터페이스(UI) 내비게이션(또는 커서 제어) 디바이스(1814)(예를 들어, 마우스), 저장 유닛(1816), 신호 생성 디바이스(1818)(예를 들어, 스피커) 및 네트워크 인터페이스 디바이스(1820)를 포함한다.
저장 유닛(1816)은 본 명세서에서 설명된 방법 또는 기능 중 임의의 하나 이상을 구현하거나 그에 의해 활용되는 데이터 구조 및 명령어(1824)의 하나 이상의 세트(예를 들어, 소프트웨어)가 저장되는 머신-판독가능 매체(1822)를 포함한다. 명령어(1824)는 또한, 컴퓨터 시스템(1800)에 의한 실행 동안 메인 메모리(1804) 내에 및/또는 프로세서(1802) 내에 완전히 또는 적어도 부분적으로 상주할 수 있고, 메인 메모리(1804) 및 프로세서(1802) 또한 머신-판독가능 매체를 구성한다. 명령어(1824)는 또한 정적 메모리(1806) 내에 완전히 또는 적어도 부분적으로 상주할 수 있다.
머신-판독가능 매체(1822)는 예시적인 실시예에서 단일 매체인 것으로 도시되지만, 용어 "머신-판독가능 매체"는, 하나 이상의 명령어(1824) 또는 데이터 구조를 저장하는 단일 매체 또는 다수의 매체(예를 들어, 중앙집중형 또는 분산형 데이터베이스 및/또는 연관된 캐시 및 서버)를 포함할 수 있다. 용어 "머신-판독가능 매체"는 또한, 머신에 의한 실행을 위한 명령어를 저장, 인코딩 또는 전달할 수 있고, 머신으로 하여금 본 실시예의 방법 중 임의의 하나 이상을 수행하게 하거나, 이러한 명령어에 의해 활용되거나 그와 연관된 데이터 구조를 저장, 인코딩 또는 전달할 수 있는 임의의 유형의 매체를 포함하는 것으로 간주될 것이다. 따라서, 용어 "머신-판독가능 매체"는, 솔리드 스테이트 메모리 및 광학 및 자기 매체를 포함하도록 간주될 것이지만 이에 제한되는 것은 아니다. 머신-판독가능 매체의 특정 예로는, 반도체 메모리 디바이스, 예를 들어 EPROM(Erasable Programmable Read-Only Memory), EEPROM(Electrically Erasable Programmable Read-Only Memory) 및 플래시 메모리 디바이스; 내부 하드 디스크 및 착탈가능 디스크들과 같은 자기 디스크; 자기 광 디스크; 및 CD-ROM(compact disc-read-only memory) 및 DVD-ROM(digital versatile disc (또는 digital video disc) read-only memory) 디스크를 포함하는 비휘발성 메모리가 포함된다.
명령어(1824)는 추가로, 송신 매체를 이용하여 통신 네트워크(1826)를 통해 송신 또는 수신될 수 있다. 명령어(1824)는, 다수의 주지된 전송 프로토콜(예를 들어, HTTP) 중 임의의 프로토콜 및 네트워크 인터페이스 디바이스(1820)를 이용하여 송신될 수 있다. 통신 네트워크의 예로는, LAN, WAN, 인터넷, 모바일 전화망, POTS 네트워크 및 무선 데이터 네트워크(예를 들어 WiFi 및 WiMax 네트워크)가 포함된다. 용어 "송신 매체"는, 머신에 의해 실행될 명령어를 저장, 인코딩 또는 전달할 수 있고, 그러한 소프트웨어의 통신을 용이하게 하기 위해 디지털 또는 아날로그 통신 신호나 다른 무형 매체를 포함하는 어떤 무형 매체를 포함하는 것으로 간주될 것이다. 네트워크(1826)는 네트워크(104) 중 하나일 수 있다.
실시예는 특정한 예시적 실시예를 참조하여 설명되었지만, 본 개시의 포괄적 사상 및 범위로부터 벗어나지 않고 그러한 실시예에 대한 다양한 수정 및 변경이 이루어질 수 있다는 것은 자명할 것이다. 따라서, 명세서 및 도면은 한정적 맥락이 아닌 예시적인 것으로 간주되어야 한다. 명세서의 일부를 이루는 첨부 도면은 한정이 아닌 예로서, 발명의 주제가 실시될 수 있는 특정 실시예를 보여준다. 도시된 실시예는 당업자가 본 명세서에 개시된 교시를 실시할 수 있도록 충분히 상세하게 설명된다. 다른 실시예가 활용되고 그로부터 파생됨으로써, 본 개시의 범위로부터 벗어나지 않은 채 구조적이고 논리적인 치환 및 변경이 이루어질 수 있다. 따라서, 상세한 설명은 한정하는 맥락으로 해석되지 않아야 하며, 다양한 실시예의 범위는 부가된 청구범위에 속할 자격이 있는 모든 균등물과 함께 적절히 해석되는 그러한 청구범위에 의해서만 한정된다.
본 발명의 주제에 대한 그러한 실시예는 다만 편의상, 그리고 하나를 넘는 발명이 실제로 개시되는 경우 하나의 발명이나 발명적 개념에 대한 그 적용의 범위를 자발적으로 제한하고자 함이 없이 본 명세서 안에서 개별적으로 및/또는 집합적으로 "발명"이라는 용어로 언급될 수 있다. 따라서, 특정 실시예가 본 명세서에 예시 및 설명되었지만, 동일한 목적을 달성하기 위해 산출된 모든 구성이 도시된 특정 실시예에 대해 대체될 수 있다는 것을 알아야 한다. 본 개시는 다양한 실시예에 대한 모든 각색이나 변형을 포괄하도록 의도된다. 상기 실시예들의 조합 및 본 명세서에 특정하게 설명되지 않은 다른 실시예도 상기 내용을 검토함에 따라 당업자에게는 자명해질 것이다.

Claims (21)

  1. 방법으로서,
    보호된 시스템에 액세스하려는 사용자에 의한 시도를 검출하는 단계;
    제 1 보안 토큰 시스템이 상기 보호된 시스템에 대한 제 1 근접도 내에 있음을 검출하는 단계;
    감소된 보안 조치를 충족시킴으로써 상기 보호된 시스템에 액세스하기 위한 옵션을 상기 사용자에게 제공하는 단계를 포함하고,
    상기 제공하는 것은 상기 제 1 보안 토큰 시스템이 상기 제 1 근접도 내에 있음을 검출하는 것에 기초하고, 상기 감소된 보안 조치를 충족시킴으로써 상기 보호된 시스템에 액세스하기 위한 옵션을 상기 사용자에게 제공하는 것은 프로세서에 의해 수행되는
    방법.
  2. 제 1 항에 있어서,
    상기 제 1 보안 토큰 시스템과 제 1 보안 토큰 값을 연관시키는 단계;
    제 2 보안 토큰 시스템과 제 2 보안 토큰 값을 연관시키는 단계;
    상기 제 2 보안 토큰 시스템이 상기 보호된 시스템에 대한 제 2 근접도 내에 있음을 검출하는 단계를 더 포함하고,
    상기 감소된 보안 조치를 충족시킴으로써 상기 보호된 시스템에 액세스하기 위한 옵션을 상기 사용자에게 제공하는 것은, 상기 제 2 보안 토큰 시스템이 상기 제 2 근접도 내에 있음을 검출하는 것 및 상기 제 1 보안 토큰 값과 상기 제 2 보안 토큰 값의 합이 보안 토큰 임계값을 초과한다고 결정하는 것에 추가로 기초하는
    방법.
  3. 제 1 항에 있어서,
    상기 보호된 시스템에 대한 액세스에 포함될 상기 보호된 시스템 상의 데이터의 민감도 레벨에 기초하여, 복수의 보안 조치로부터 상기 감소된 보안 조치를 선택하는 단계를 더 포함하는
    방법.
  4. 제 1 항에 있어서,
    상기 제 1 보안 토큰 시스템의 특성에 기초하여 제 1 보안 토큰 값을 결정하는 단계를 더 포함하고, 상기 제 1 보안 토큰 시스템의 특성은, 상기 사용자가 상기 제 1 보안 토큰 시스템의 올바른 소유자일 가능성과 관련되는
    방법.
  5. 제 1 항에 있어서,
    상기 제 1 보안 토큰 시스템이 상기 보호된 시스템에 대한 상기 제 1 근접도 내에 있음을 검출하는 것은, 제 2 신호 강도 값과 제 1 신호 강도 값의 비교에 기초하고, 상기 제 1 신호 강도 값은, 교정 동안 상기 제 1 보안 토큰 시스템과 상기 보호된 시스템 사이의 신호의 강도를 표현하고, 상기 제 2 신호 강도 값은, 상기 보호된 시스템에 액세스하려는 상기 사용자에 의한 시도 동안 상기 제 1 보안 토큰 시스템과 상기 보호된 시스템 사이의 신호의 강도를 표현하는
    방법.
  6. 제 5 항에 있어서,
    상기 교정은, 상기 보호된 시스템에 교정 통지가 전송되게 하기 위해, 상기 사용자가 상기 보안 토큰 시스템의 관리자로서 상기 제 1 보안 토큰 시스템에 액세스하는 것을 포함하는
    방법.
  7. 제 6 항에 있어서,
    상기 제 1 보안 토큰 시스템의 센서로부터 수집되고 상기 교정 통지에 포함되는 정보에 기초하여 상기 제 1 신호 강도 값을 결정하는 단계를 더 포함하는
    방법.
  8. 시스템으로서,
    프로세서;
    상기 프로세서에 의해 구현되는 적어도 하나의 모듈을 포함하고,
    상기 모듈은,
    보호된 시스템에 액세스하려는 사용자에 의한 시도를 검출하고;
    제 1 보안 토큰 시스템이 상기 보호된 시스템에 대한 제 1 근접도 내에 있음을 검출하고;
    감소된 보안 조치를 충족시킴으로써 상기 보호된 시스템에 액세스하기 위한 옵션을 상기 사용자에게 제공하도록 구성되고,
    상기 제공하는 것은 상기 제 1 보안 토큰 시스템이 상기 제 1 근접도 내에 있음을 검출하는 것에 기초하는
    시스템.
  9. 제 8 항에 있어서,
    상기 적어도 하나의 모듈은,
    상기 제 1 보안 토큰 시스템과 제 1 보안 토큰 값을 연관시키고;
    제 2 보안 토큰 시스템과 제 2 보안 토큰 값을 연관시키고;
    상기 제 2 보안 토큰 시스템이 상기 보호된 시스템에 대한 제 2 근접도 내에 있음을 검출하도록 추가로 구성되고,
    상기 감소된 보안 조치를 충족시킴으로써 상기 보호된 시스템에 액세스하기 위한 옵션을 상기 사용자에게 제공하는 것은, 상기 제 2 보안 토큰 시스템이 상기 제 2 근접도 내에 있음을 검출하는 것 및 상기 제 1 보안 토큰 값과 상기 제 2 보안 토큰 값의 합이 보안 토큰 임계값을 초과한다고 결정하는 것에 추가로 기초하는
    시스템.
  10. 제 8 항에 있어서,
    상기 적어도 하나의 모듈은,
    상기 보호된 시스템에 대한 액세스에 포함될 상기 보호된 시스템 상의 데이터의 민감도 레벨에 기초하여, 복수의 보안 조치로부터 상기 감소된 보안 조치를 선택하도록 추가로 구성되는
    시스템.
  11. 제 8 항에 있어서,
    상기 적어도 하나의 모듈은,
    상기 제 1 보안 토큰 시스템의 특성에 기초하여 제 1 보안 토큰 값을 결정하도록 추가로 구성되고, 상기 제 1 보안 토큰 시스템의 특성은, 상기 사용자가 상기 제 1 보안 토큰 시스템의 올바른 소유자일 가능성과 관련되는
    시스템.
  12. 제 8 항에 있어서,
    상기 제 1 보안 토큰 시스템이 상기 보호된 시스템에 대한 상기 제 1 근접도 내에 있음을 검출하는 것은, 제 2 신호 강도 값과 제 1 신호 강도 값의 비교에 기초하고, 상기 제 1 신호 강도 값은, 교정 동안 상기 제 1 보안 토큰 시스템과 상기 보호된 시스템 사이의 신호의 강도를 표현하고, 상기 제 2 신호 강도 값은, 상기 보호된 시스템에 액세스하려는 상기 사용자에 의한 시도 동안 상기 제 1 보안 토큰 시스템과 상기 보호된 시스템 사이의 신호의 강도를 표현하는
    시스템.
  13. 제 12 항에 있어서,
    상기 교정은, 상기 보호된 시스템에 교정 통지가 전송되게 하기 위해, 상기 사용자가 상기 보안 토큰 시스템의 관리자로서 상기 제 1 보안 토큰 시스템에 액세스하는 것을 포함하는
    시스템.
  14. 제 13 항에 있어서,
    상기 적어도 하나의 모듈은, 상기 제 1 보안 토큰 시스템의 센서로부터 수집되고 상기 교정 통지에 포함되는 정보에 기초하여 상기 제 1 신호 강도 값을 결정하도록 추가로 구성되는
    시스템.
  15. 프로세서에 의해 실행되는 경우, 상기 프로세서로 하여금 동작을 수행하게 하는 명령어의 세트를 포함하는 비일시적 머신 판독가능 매체로서,
    상기 동작은,
    보호된 시스템에 액세스하려는 사용자에 의한 시도를 검출하는 것;
    제 1 보안 토큰 시스템이 상기 보호된 시스템에 대한 제 1 근접도 내에 있음을 검출하는 것;
    감소된 보안 조치를 충족시킴으로써 상기 보호된 시스템에 액세스하기 위한 옵션을 상기 사용자에게 제공하는 것을 포함하고,
    상기 제공하는 것은 상기 제 1 보안 토큰 시스템이 상기 제 1 근접도 내에 있음을 검출하는 것에 기초하는
    비일시적 머신 판독가능 매체.
  16. 제 15 항에 있어서,
    상기 동작은,
    상기 제 1 보안 토큰 시스템과 제 1 보안 토큰 값을 연관시키는 것;
    제 2 보안 토큰 시스템과 제 2 보안 토큰 값을 연관시키는 것;
    상기 제 2 보안 토큰 시스템이 상기 보호된 시스템에 대한 제 2 근접도 내에 있음을 검출하는 것을 더 포함하고,
    상기 감소된 보안 조치를 충족시킴으로써 상기 보호된 시스템에 액세스하기 위한 옵션을 상기 사용자에게 제공하는 것은, 상기 제 2 보안 토큰 시스템이 상기 제 2 근접도 내에 있음을 검출하는 것 및 상기 제 1 보안 토큰 값과 상기 제 2 보안 토큰 값의 합이 보안 토큰 임계값을 초과한다고 결정하는 것에 추가로 기초하는
    비일시적 머신 판독가능 매체.
  17. 제 15 항에 있어서,
    상기 동작은,
    상기 보호된 시스템에 대한 액세스에 포함될 상기 보호된 시스템 상의 데이터의 민감도 레벨에 기초하여, 복수의 보안 조치로부터 상기 감소된 보안 조치를 선택하는 것을 더 포함하는
    비일시적 머신 판독가능 매체.
  18. 제 15 항에 있어서,
    상기 동작은,
    상기 제 1 보안 토큰 시스템의 특성에 기초하여 제 1 보안 토큰 값을 결정하는 것을 더 포함하고, 상기 제 1 보안 토큰 시스템의 특성은, 상기 사용자가 상기 제 1 보안 토큰 시스템의 올바른 소유자일 가능성과 관련되는
    비일시적 머신 판독가능 매체.
  19. 제 15 항에 있어서,
    상기 제 1 보안 토큰 시스템이 상기 보호된 시스템에 대한 상기 제 1 근접도 내에 있음을 검출하는 것은, 제 2 신호 강도 값과 제 1 신호 강도 값의 비교에 기초하고, 상기 제 1 신호 강도 값은, 교정 동안 상기 제 1 보안 토큰 시스템과 상기 보호된 시스템 사이의 신호의 강도를 표현하고, 상기 제 2 신호 강도 값은, 상기 보호된 시스템에 액세스하려는 상기 사용자에 의한 시도 동안 상기 제 1 보안 토큰 시스템과 상기 보호된 시스템 사이의 신호의 강도를 표현하는
    비일시적 머신 판독가능 매체.
  20. 제 19 항에 있어서,
    상기 교정은, 상기 보호된 시스템에 교정 통지가 전송되게 하기 위해, 상기 사용자가 상기 보안 토큰 시스템의 관리자로서 상기 제 1 보안 토큰 시스템에 액세스하는 것을 포함하는
    비일시적 머신 판독가능 매체.
  21. 프로세서에 의해 실행되는 경우, 상기 프로세서로 하여금, 제 1 항 내지 제 7 항 중 어느 한 항의 방법을 수행하게 하는 명령어의 세트를 저장하는 머신 판독가능 매체.
KR1020167009357A 2013-09-10 2014-09-05 웨어러블 디바이스를 이용한 모바일 인증 기법 KR101821076B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US14/023,285 US9213820B2 (en) 2013-09-10 2013-09-10 Mobile authentication using a wearable device
US14/023,285 2013-09-10
PCT/US2014/054355 WO2015038436A1 (en) 2013-09-10 2014-09-05 Mobile authentication using a wearable device

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020187001273A Division KR101893330B1 (ko) 2013-09-10 2014-09-05 웨어러블 디바이스를 이용한 모바일 인증 기법

Publications (2)

Publication Number Publication Date
KR20160054578A true KR20160054578A (ko) 2016-05-16
KR101821076B1 KR101821076B1 (ko) 2018-01-22

Family

ID=52626897

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020167009357A KR101821076B1 (ko) 2013-09-10 2014-09-05 웨어러블 디바이스를 이용한 모바일 인증 기법
KR1020187001273A KR101893330B1 (ko) 2013-09-10 2014-09-05 웨어러블 디바이스를 이용한 모바일 인증 기법

Family Applications After (1)

Application Number Title Priority Date Filing Date
KR1020187001273A KR101893330B1 (ko) 2013-09-10 2014-09-05 웨어러블 디바이스를 이용한 모바일 인증 기법

Country Status (7)

Country Link
US (3) US9213820B2 (ko)
EP (1) EP3044717B1 (ko)
KR (2) KR101821076B1 (ko)
CN (2) CN107688739B (ko)
AU (1) AU2014318095B2 (ko)
CA (1) CA2923573C (ko)
WO (1) WO2015038436A1 (ko)

Families Citing this family (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9213820B2 (en) * 2013-09-10 2015-12-15 Ebay Inc. Mobile authentication using a wearable device
US9363264B2 (en) * 2013-11-25 2016-06-07 At&T Intellectual Property I, L.P. Networked device access control
WO2015094280A1 (en) * 2013-12-19 2015-06-25 Intel Corporation Digital charms system and method
US10169565B2 (en) * 2014-03-27 2019-01-01 Yahya Zia Method of dynamically adapting a secure graphical password sequence
US9813409B2 (en) * 2014-03-27 2017-11-07 Yahya Zia Method of dynamically adapting a graphical password sequence by executing computer-executable instructions stored on a non-transitory computer-readable medium
EP3143551A4 (en) * 2014-05-13 2017-11-15 Hewlett-Packard Development Company, L.P. Wearable authentication
US9477852B1 (en) 2014-07-24 2016-10-25 Wells Fargo Bank, N.A. Augmented reality numberless transaction card
US9679152B1 (en) * 2014-07-24 2017-06-13 Wells Fargo Bank, N.A. Augmented reality security access
EP3057007B1 (en) * 2015-02-13 2021-08-11 Hasso-Plattner-Institut für Softwaresystemtechnik GmbH Cloud-based hardware architecture
US10757216B1 (en) 2015-02-20 2020-08-25 Amazon Technologies, Inc. Group profiles for group item recommendations
US11363460B1 (en) * 2015-03-03 2022-06-14 Amazon Technologies, Inc. Device-based identification for automated user detection
NL2015832B1 (en) * 2015-11-20 2017-06-28 Intellectueel Eigendom Beheer B V A wireless communication method, a wireless communication system and a computer program product.
US10748140B1 (en) 2016-05-23 2020-08-18 Wells Fargo Bank, N.A. Enhanced security for digital wallets in multiple devices
US9801066B1 (en) * 2016-06-02 2017-10-24 Duo Security, Inc. Method for automatic possession-factor authentication
US20190268331A1 (en) * 2018-02-27 2019-08-29 Bank Of America Corporation Preventing Unauthorized Access to Secure Information Systems Using Multi-Factor, Hardware Based and/or Advanced Biometric Authentication
US10958639B2 (en) * 2018-02-27 2021-03-23 Bank Of America Corporation Preventing unauthorized access to secure information systems using multi-factor, hardware based and/or advanced biometric authentication
US11170126B2 (en) * 2019-01-03 2021-11-09 Citrix Systems, Inc. Policy based notification protection service in workspace
CN109815675B (zh) * 2019-01-25 2023-08-11 惠州Tcl移动通信有限公司 一种基于智能终端的解锁方法、智能终端及存储介质
US11296874B2 (en) 2019-07-31 2022-04-05 Bank Of America Corporation Smartwatch one-time password (“OTP”) generation
US11483147B2 (en) * 2020-01-23 2022-10-25 Bank Of America Corporation Intelligent encryption based on user and data properties
US11589227B2 (en) 2020-02-11 2023-02-21 Kyndryl, Inc. Multilevel authentication using a mobile device
US11259181B2 (en) 2020-07-09 2022-02-22 Bank Of America Corporation Biometric generate of a one-time password (“OTP”) on a smartwatch
DE102020124909A1 (de) * 2020-09-24 2022-03-24 Endress+Hauser Conducta Gmbh+Co. Kg Verfahren zur Erlangung eines Notfall-Gerätezugriffs bei Feldgeräten
US11606696B2 (en) * 2021-06-04 2023-03-14 Kyndryl, Inc. Security mechanism for wireless authentication devices
WO2023018713A1 (en) * 2021-08-10 2023-02-16 Smartsack, Inc. Delivery container with signal-activated fastener
US11974206B2 (en) * 2022-04-20 2024-04-30 Bank Of America Corporation Short-range wireless-enabled mobile communication device leash for controlling device and application access

Family Cites Families (160)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3732555A (en) * 1972-03-13 1973-05-08 Sperry Rand Corp Selective intrusion alarm system
US5854891A (en) * 1996-08-09 1998-12-29 Tritheim Technologies, Inc. Smart card reader having multiple data enabling storage compartments
US6308274B1 (en) * 1998-06-12 2001-10-23 Microsoft Corporation Least privilege via restricted tokens
US6057764A (en) * 1998-08-20 2000-05-02 Williams; Melvin P. Dynamically bypassed alarm system
US6330676B1 (en) * 1998-09-08 2001-12-11 International Business Machines Corporation Method and system for the automatic initiation of power application and start-up activities in a computer system
US6487600B1 (en) * 1998-09-12 2002-11-26 Thomas W. Lynch System and method for supporting multimedia communications upon a dynamically configured member network
US5953844A (en) * 1998-12-01 1999-09-21 Quantum Leap Research Inc. Automatic firearm user identification and safety module
DE19912319C1 (de) * 1999-03-19 2000-10-12 Daimler Chrysler Ag Elektronische Schließanlage, insbesondere Fahrzeugschließanlage
US8868914B2 (en) 1999-07-02 2014-10-21 Steven W. Teppler System and methods for distributing trusted time
US10552583B2 (en) * 2000-03-21 2020-02-04 Gregory A. Piccionelli Secure portable computer and security method
US7086085B1 (en) * 2000-04-11 2006-08-01 Bruce E Brown Variable trust levels for authentication
US8001232B1 (en) * 2000-05-09 2011-08-16 Oracle America, Inc. Event message endpoints in a distributed computing environment
US6895502B1 (en) * 2000-06-08 2005-05-17 Curriculum Corporation Method and system for securely displaying and confirming request to perform operation on host computer
JP3669293B2 (ja) * 2000-08-04 2005-07-06 ソニー株式会社 無線機器の相互認証システム及び無線機器の相互認証方法並びに無線機器
US6501380B1 (en) * 2000-11-10 2002-12-31 Lucent Technologies Inc. Probabilistic theft deterrence
FR2822318B1 (fr) * 2001-03-14 2003-05-30 Gemplus Card Int Dispositif portable pour securiser le trafic de paquets dans une plate-forme hote
US20030172265A1 (en) * 2001-05-04 2003-09-11 Vu Son Trung Method and apparatus for secure processing of cryptographic keys
EP1395890A2 (en) * 2001-05-09 2004-03-10 ECD Systems, Inc. Systems and methods for the prevention of unauthorized use and manipulation of digital content
US20030110169A1 (en) * 2001-12-12 2003-06-12 Secretseal Inc. System and method for providing manageability to security information for secured items
AU2003207836A1 (en) * 2002-02-04 2003-09-02 Cataphora, Inc. A method and apparatus for sociological data mining
CA2479343A1 (en) * 2002-03-19 2003-10-02 Chameleon Network Inc. Portable electronic authorization system and method
JP2003276544A (ja) * 2002-03-20 2003-10-02 Toyota Motor Corp 乗員保護装置
EP2654224B1 (en) * 2002-04-22 2017-06-21 Nielsen Media Research, Inc. Methods and apparatus to collect audience information associated with a media presentation
US20040243471A1 (en) * 2002-07-17 2004-12-02 Salmen Larry J. Process and system for authoring electronic information by filling in template pattern with local presentation information
US20050148321A1 (en) * 2002-11-13 2005-07-07 Yoichiro Igarashi Network access control system
US7644433B2 (en) * 2002-12-23 2010-01-05 Authernative, Inc. Authentication system and method based upon random partial pattern recognition
US7143095B2 (en) * 2002-12-31 2006-11-28 American Express Travel Related Services Company, Inc. Method and system for implementing and managing an enterprise identity management for distributed security
US20040172562A1 (en) * 2003-03-01 2004-09-02 Vladimir Berger System and method for identity recognition of an individual for enabling an access to a secured system
JP2004334526A (ja) * 2003-05-07 2004-11-25 Intelligent Wave Inc 不正判定のスコア値算出プログラム、不正判定のスコア値算出方法、及びクレジットカードの不正判定スコア値算出システム
GB2402529A (en) * 2003-06-03 2004-12-08 Neal Andrew Radford Security System for control of zone access
GB0315156D0 (en) * 2003-06-28 2003-08-06 Ibm Identification system and method
WO2005018139A1 (en) * 2003-08-07 2005-02-24 Georgia Tech Research Corporation Secure authentication of a user to a system and secure operation thereafter
US7275263B2 (en) * 2003-08-11 2007-09-25 Intel Corporation Method and system and authenticating a user of a computer system that has a trusted platform module (TPM)
GB2409316B (en) * 2003-12-17 2006-06-21 Motorola Inc Method and apparatus for programming electronic security token
JP4000596B2 (ja) * 2003-12-24 2007-10-31 オムロン株式会社 通知システム、電子機器および方法、並びにプログラム
JP3712002B2 (ja) * 2004-03-31 2005-11-02 オムロン株式会社 情報処理装置、情報処理制御システム、情報処理装置の制御方法、情報処理装置の制御プログラム、情報処理装置の制御プログラムを記録した記録媒体
US20060059346A1 (en) * 2004-09-14 2006-03-16 Andrew Sherman Authentication with expiring binding digital certificates
GB0427693D0 (en) * 2004-12-17 2005-01-19 Ncr Int Inc An automated teller machine
US20060136997A1 (en) 2004-12-21 2006-06-22 Eastman Kodak Company Authentication system and method
US20070229350A1 (en) * 2005-02-01 2007-10-04 Scalisi Joseph F Apparatus and Method for Providing Location Information on Individuals and Objects using Tracking Devices
US7676380B2 (en) * 2005-02-11 2010-03-09 Nortel Networks Limited Use of location awareness to establish and suspend communications sessions in a healthcare environment
US7606231B2 (en) * 2005-02-18 2009-10-20 Broadcom Corporation Pipeline architecture for a network device
JP2006251932A (ja) * 2005-03-08 2006-09-21 Canon Inc セキュリティ管理方法、装置およびセキュリティ管理用プログラム
JP4363361B2 (ja) * 2005-04-28 2009-11-11 沖電気工業株式会社 携帯用電子機器,セキュリティシステムおよび携帯用電子機器の動作許可範囲決定方法
US8874082B2 (en) * 2005-05-25 2014-10-28 Qualcomm Incorporated Apparatus and methods for protecting data on a wireless device
US7394377B2 (en) * 2005-08-22 2008-07-01 Bea Systems, Inc. RFID edge server with security plug-ins
US7673347B2 (en) * 2005-08-30 2010-03-02 Sap Ag Information control in federated interaction
KR100763193B1 (ko) * 2005-10-13 2007-10-04 삼성전자주식회사 Drm 라이센스 제공 방법 및 시스템
US20070101152A1 (en) * 2005-10-17 2007-05-03 Saflink Corporation Token authentication system
GB0523871D0 (en) * 2005-11-24 2006-01-04 Ibm A system for updating security data
DE202005020140U1 (de) * 2005-12-22 2007-05-10 BROSE SCHLIEßSYSTEME GMBH & CO. KG Kraftfahrzeugtüranordnung
US8972449B2 (en) * 2005-12-29 2015-03-03 Nextlabs, Inc. Preventing conflicts of interests between two or more groups
US7725403B2 (en) * 2005-12-30 2010-05-25 Ebay Inc. Method and system to verify a transaction
US8037516B2 (en) * 2006-02-27 2011-10-11 At&T Intellectual Property I, L.P. Authentication tokens for use in voice over internet protocol
US20120204257A1 (en) * 2006-04-10 2012-08-09 International Business Machines Corporation Detecting fraud using touchscreen interaction behavior
US8688978B2 (en) * 2006-04-13 2014-04-01 Certicom Corp. Method and apparatus for providing an adaptable security level in an electronic communication
US7895646B2 (en) * 2006-05-25 2011-02-22 International Business Machines Corporation IKE daemon self-adjusting negotiation throttle
US20080015986A1 (en) * 2006-06-30 2008-01-17 Wright Robert E Systems, methods and computer program products for controlling online access to an account
US8015162B2 (en) * 2006-08-04 2011-09-06 Google Inc. Detecting duplicate and near-duplicate files
EP2070040A4 (en) * 2006-10-03 2012-08-01 Mastercard International Inc METHODS AND APPARATUS FOR AUTHENTICATION OF PROXY SERVER
WO2008054714A2 (en) * 2006-10-31 2008-05-08 Solicore, Inc. Powered authenticating cards
US8424064B2 (en) * 2006-11-02 2013-04-16 Koninklijke Philips Electronics N.V. Distributed device revocation
US7657367B1 (en) * 2006-11-16 2010-02-02 Navteq North America, Llc Method of developing traffic messages
US7987495B2 (en) * 2006-12-26 2011-07-26 Computer Associates Think, Inc. System and method for multi-context policy management
US8793184B2 (en) * 2007-02-12 2014-07-29 Visa U.S.A. Inc. Mobile payment services
US7996890B2 (en) * 2007-02-27 2011-08-09 Mattel, Inc. System and method for trusted communication
US7973607B1 (en) * 2007-04-23 2011-07-05 Emc Corporation RTC circuit with time value adjustment
KR101399357B1 (ko) * 2007-05-17 2014-05-26 삼성전자주식회사 컨텐츠 사용을 위한 소프트웨어의 설치 방법 및 장치
ES2692435T3 (es) * 2007-05-18 2018-12-03 Secure Keys Pty Limited Token de seguridad y sistema y procedimiento para la generación y decodificación del token de seguridad
WO2009001020A1 (en) * 2007-06-26 2008-12-31 G3-Vision Limited Authentication system and method
US20090024663A1 (en) * 2007-07-19 2009-01-22 Mcgovern Mark D Techniques for Information Security Assessment
JP2009093454A (ja) * 2007-10-10 2009-04-30 Toshiba Tec Corp データアクセス管理装置および情報管理方法
US20090119762A1 (en) * 2007-11-06 2009-05-07 Cisco Technology, Inc. WLAN Access Integration with Physical Access Control System
US8543831B2 (en) * 2007-11-14 2013-09-24 Qimonda Ag System and method for establishing data connections between electronic devices
US8549296B2 (en) * 2007-11-28 2013-10-01 Honeywell International Inc. Simple authentication of messages
KR100958110B1 (ko) * 2007-12-17 2010-05-17 한국전자통신연구원 유비쿼터스 서비스 인증 게이트웨이 장치 및 그 방법
WO2009081307A1 (en) * 2007-12-21 2009-07-02 Koninklijke Philips Electronics N.V. Matched communicating devices
US20090276823A1 (en) * 2008-04-30 2009-11-05 Motorola, Inc. Method and apparatus for modifying a color of an electronic housing
US8095112B2 (en) * 2008-08-21 2012-01-10 Palo Alto Research Center Incorporated Adjusting security level of mobile device based on presence or absence of other mobile devices nearby
US8384522B2 (en) * 2008-09-03 2013-02-26 Commscope, Inc. Of North Carolina Radio frequency identification triangulation systems for communications patching systems and related methods of determining patch cord connectivity information
US9185109B2 (en) * 2008-10-13 2015-11-10 Microsoft Technology Licensing, Llc Simple protocol for tangible security
US8346234B2 (en) * 2008-11-08 2013-01-01 Absolute Software Corporation Secure platform management with power savings capacity
US8370640B2 (en) * 2008-12-01 2013-02-05 Research In Motion Limited Simplified multi-factor authentication
US8631148B2 (en) * 2008-12-05 2014-01-14 Lemi Technology, Llc Method of providing proximity-based quality for multimedia content
US8136736B2 (en) * 2008-12-09 2012-03-20 Vasco Data Security, Inc. Slim electronic device with detector for unintentional activation
US20100185574A1 (en) * 2009-01-16 2010-07-22 Sondre Skatter Network mechanisms for a risk based interoperability standard for security systems
US8510811B2 (en) * 2009-02-03 2013-08-13 InBay Technologies, Inc. Network transaction verification and authentication
US8732451B2 (en) * 2009-05-20 2014-05-20 Microsoft Corporation Portable secure computing network
US20100308999A1 (en) * 2009-06-05 2010-12-09 Chornenky Todd E Security and monitoring apparatus
US20110039622A1 (en) * 2009-08-12 2011-02-17 3 Legged Dog, Inc. Interactive system and method for digital artifact relocation and activation
GB201014195D0 (en) * 2009-08-26 2010-10-06 Pharos Systems Internat Inc Method for downloading a dataset to an output device
WO2011106716A1 (en) * 2010-02-25 2011-09-01 Secureauth Corporation Security device provisioning
US8745094B2 (en) * 2010-03-01 2014-06-03 Protegrity Corporation Distributed tokenization using several substitution steps
JP5521764B2 (ja) * 2010-05-19 2014-06-18 株式会社リコー 情報処理装置、認証システム、認証方法、認証プログラム及び記録媒体
WO2011149543A1 (en) * 2010-05-27 2011-12-01 Telecommunication Systems, Inc. Location based security token
US9443071B2 (en) * 2010-06-18 2016-09-13 At&T Intellectual Property I, L.P. Proximity based device security
US8959570B2 (en) * 2010-07-02 2015-02-17 International Business Machines Corporation Verifying a security token
US8842827B2 (en) * 2010-07-16 2014-09-23 Intryca, Inc. Mobile phone aided operations system and method
US8849246B2 (en) 2010-08-27 2014-09-30 Wherepro, Llc Operation of a computing device involving wireless tokens
GB2483515B (en) * 2010-09-13 2018-01-24 Barclays Bank Plc Online user authentication
US8542611B1 (en) * 2010-09-20 2013-09-24 Sprint Communications Company L.P. Wireless communication system for routing emergency calls from a VoIP network
US9491604B2 (en) * 2010-10-22 2016-11-08 Blackberry Limited Method and system for placing an emergency phone call from a mobile communication device to an enterprise
US8239529B2 (en) * 2010-11-30 2012-08-07 Google Inc. Event management for hosted applications
US8683556B2 (en) * 2011-05-04 2014-03-25 Apple Inc. Electronic devices having adaptive security profiles and methods for selecting the same
US20120311695A1 (en) * 2011-05-31 2012-12-06 Kohlenberg Tobias M Method and apparatus for dynamic modification of authentication requirements of a processing system
US8884751B2 (en) * 2011-07-01 2014-11-11 Albert S. Baldocchi Portable monitor for elderly/infirm individuals
US8726371B2 (en) * 2011-07-18 2014-05-13 Cisco Technology, Inc. Enhanced security for devices enabled for wireless communications
US20130035991A1 (en) * 2011-08-03 2013-02-07 FunGoPlay LLC System and method for distributing virtual incentives for real world activities between multiple users
US8839358B2 (en) * 2011-08-31 2014-09-16 Microsoft Corporation Progressive authentication
US9082294B2 (en) * 2011-09-14 2015-07-14 Enernoc, Inc. Apparatus and method for receiving and transporting real time energy data
US8635684B2 (en) * 2011-10-06 2014-01-21 Sap Ag Computer-implemented method for mobile authentication and corresponding computer system
JP6134880B2 (ja) * 2011-10-25 2017-05-31 セールスフォース・ドットコム インコーポレーテッド 2要素認証システムおよび方法
US8818867B2 (en) 2011-11-14 2014-08-26 At&T Intellectual Property I, L.P. Security token for mobile near field communication transactions
US20130132016A1 (en) * 2011-11-22 2013-05-23 Onset Computer Corporation Optimizing deployment of a data logger
US9183415B2 (en) * 2011-12-01 2015-11-10 Microsoft Technology Licensing, Llc Regulating access using information regarding a host machine of a portable storage drive
US9131370B2 (en) * 2011-12-29 2015-09-08 Mcafee, Inc. Simplified mobile communication device
US8613066B1 (en) * 2011-12-30 2013-12-17 Amazon Technologies, Inc. Techniques for user authentication
US20150348018A1 (en) * 2012-02-15 2015-12-03 Blackhawk Network, Inc. System and Method of Registering Stored-Value Cards into Electronic Wallets
US8990406B2 (en) * 2012-02-24 2015-03-24 Wyse Technology L.L.C. System and method for information sharing using near proximity communication
US20130246259A1 (en) * 2012-03-15 2013-09-19 Firethorn Mobile, Inc. System and method for managing payment in transactions with a pcd
US9027076B2 (en) * 2012-03-23 2015-05-05 Lockheed Martin Corporation Method and apparatus for context aware mobile security
US8819445B2 (en) * 2012-04-09 2014-08-26 Mcafee, Inc. Wireless token authentication
US9226149B2 (en) * 2012-04-18 2015-12-29 Huawei Technologies Co., Ltd. System and method for rapid authentication in wireless communications
US9215590B2 (en) * 2012-04-20 2015-12-15 Bank Of America Corporation Authentication using vehicle data pairing
US8763131B2 (en) * 2012-05-22 2014-06-24 Verizon Patent And Licensing Inc. Mobile application security score calculation
US20130326604A1 (en) * 2012-05-31 2013-12-05 Ca, Inc. Rhythm-based authentication
US8396265B1 (en) * 2012-06-26 2013-03-12 Google Inc. Facial recognition
US8978150B1 (en) * 2012-06-27 2015-03-10 Emc Corporation Data recovery service with automated identification and response to compromised user credentials
US20140026188A1 (en) * 2012-07-23 2014-01-23 Justin L. Gubler Systems, methods, and devices for restricting use of electronic devices based on proximity to wireless devices
US10079678B2 (en) * 2012-07-24 2018-09-18 Intel Corporation Providing access to encrypted data
US20140046954A1 (en) * 2012-08-07 2014-02-13 3M Innovative Properties Company And A Completed Software tool for creation and management of document reference templates
DE102012108004A1 (de) * 2012-08-30 2014-03-06 Huf Hülsbeck & Fürst Gmbh & Co. Kg Sicherheitssystem für eine Kraftfahrzeugtür eines Kraftfahrzeuges mit mindestens zwei Sensoren
US9619540B2 (en) * 2012-09-07 2017-04-11 Oracle International Corporation Subscription order generation for cloud services
US9720701B2 (en) * 2012-09-10 2017-08-01 Intel Corporation Providing support for device states
US8850609B1 (en) * 2012-09-24 2014-09-30 Emc Corporation Conditional integration of a satellite device into an authentication process involving a primary device
US20140089673A1 (en) * 2012-09-25 2014-03-27 Aliphcom Biometric identification method and apparatus to authenticate identity of a user of a wearable device that includes sensors
US8955045B2 (en) * 2012-09-28 2015-02-10 Intel Corporation Facilitating varied access based on authentication scoring
US8933778B2 (en) * 2012-09-28 2015-01-13 Intel Corporation Mobile device and key fob pairing for multi-factor security
US20140101755A1 (en) * 2012-10-10 2014-04-10 Research In Motion Limited Mobile wireless communications device providing security features based upon wearable near field communication (nfc) device and related methods
US20140157401A1 (en) * 2012-11-30 2014-06-05 Motorola Mobility Llc Method of Dynamically Adjusting an Authentication Sensor
US8625796B1 (en) * 2012-11-30 2014-01-07 Mourad Ben Ayed Method for facilitating authentication using proximity
JP5842800B2 (ja) * 2012-12-20 2016-01-13 カシオ計算機株式会社 制御システム、情報処理装置、端末装置、制御方法及び制御プログラム
US8955076B1 (en) * 2012-12-28 2015-02-10 Emc Corporation Controlling access to a protected resource using multiple user devices
US9374369B2 (en) * 2012-12-28 2016-06-21 Lookout, Inc. Multi-factor authentication and comprehensive login system for client-server networks
US9473507B2 (en) * 2013-01-03 2016-10-18 International Business Machines Corporation Social and proximity based access control for mobile applications
US8595810B1 (en) * 2013-01-13 2013-11-26 Mourad Ben Ayed Method for automatically updating application access security
US9622075B2 (en) * 2013-01-31 2017-04-11 Dell Products L.P. System and method for adaptive multifactor authentication
US8893227B2 (en) * 2013-02-06 2014-11-18 Gemalto Sa System and method for providing privacy in smart meter deployment
US20140278839A1 (en) * 2013-03-15 2014-09-18 Joe M. Lynam Location Based Payment System
US9313212B2 (en) * 2013-03-19 2016-04-12 International Business Machines Corporation Dynamic adjustment of authentication mechanism
US9319393B2 (en) * 2013-05-30 2016-04-19 Applied Invention, Llc Security information caching on authentication token
US9391986B2 (en) * 2013-05-31 2016-07-12 Verizon Patent And Licensing Inc. Method and apparatus for providing multi-sensor multi-factor identity verification
US9294922B2 (en) * 2013-06-07 2016-03-22 Blackberry Limited Mobile wireless communications device performing device unlock based upon near field communication (NFC) and related methods
US9231765B2 (en) * 2013-06-18 2016-01-05 Arm Ip Limited Trusted device
US10057289B2 (en) * 2013-08-12 2018-08-21 International Business Machines Corporation Adjusting multi-factor authentication using context and pre-registration of objects
US9160729B2 (en) * 2013-08-20 2015-10-13 Paypal, Inc. Systems and methods for location-based device security
US9131335B2 (en) * 2013-08-22 2015-09-08 Nokia Technologies Oy Method, apparatus, and computer program product for management of connected devices, such as in a wireless docking environment
US9213820B2 (en) 2013-09-10 2015-12-15 Ebay Inc. Mobile authentication using a wearable device
FR3044717B1 (fr) 2015-12-04 2017-11-24 Renault Sas Procede d'estimation de masse enfermee dans la chambre de combustion d'un cylindre d'un moteur a combustion interne de vehicule automobile
US10348718B2 (en) * 2016-09-14 2019-07-09 Oracle International Corporation Sharing credentials and other secret data in collaborative environment in a secure manner

Also Published As

Publication number Publication date
KR101893330B1 (ko) 2018-08-30
KR101821076B1 (ko) 2018-01-22
KR20180009386A (ko) 2018-01-26
CA2923573A1 (en) 2015-03-19
CN105683986B (zh) 2017-11-10
CA2923573C (en) 2017-10-10
WO2015038436A1 (en) 2015-03-19
US20160042170A1 (en) 2016-02-11
EP3044717A1 (en) 2016-07-20
CN107688739A (zh) 2018-02-13
AU2014318095B2 (en) 2016-05-19
US10657241B2 (en) 2020-05-19
US9589123B2 (en) 2017-03-07
EP3044717A4 (en) 2017-04-26
US20150074800A1 (en) 2015-03-12
AU2014318095A1 (en) 2016-04-21
US20170177849A1 (en) 2017-06-22
EP3044717B1 (en) 2018-05-30
CN107688739B (zh) 2021-10-08
CN105683986A (zh) 2016-06-15
US9213820B2 (en) 2015-12-15

Similar Documents

Publication Publication Date Title
KR101821076B1 (ko) 웨어러블 디바이스를 이용한 모바일 인증 기법
US20190325119A1 (en) Methods and system for passive authentication through user attributes
US10803462B2 (en) Method and apparatus for using sensors on a portable electronic device to verify transactions
US20170103382A1 (en) Method of providing payment service and electronic device for implementing same
KR102351042B1 (ko) 전자 장치의 인증 방법 및 장치
KR20160045633A (ko) 인증 시스템
KR20180013524A (ko) 전자 장치 및 전자 장치의 생체 정보 인증 방법
US11799964B2 (en) Systems, apparatus, and methods for configuring device data streams
KR102586443B1 (ko) 전자 결제 기능을 제공하는 전자 장치 및 그 동작 방법
US20160036894A1 (en) Server based communication between sandboxed applications
JP2019526088A (ja) 支払情報処理方法、装置、及びユーザデバイス
US11601507B2 (en) Mobile device transaction authentication application redirection system
WO2017051851A1 (ja) 決済支援システム、ウェアラブル端末、端末装置、決済支援方法、及びコンピュータ読み取り可能な記録媒体

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant