KR20160054788A - 사용자 인증된 정보의 교환을 위한 방법, 장치 및 컴퓨터 프로그램 - Google Patents

사용자 인증된 정보의 교환을 위한 방법, 장치 및 컴퓨터 프로그램 Download PDF

Info

Publication number
KR20160054788A
KR20160054788A KR1020140154236A KR20140154236A KR20160054788A KR 20160054788 A KR20160054788 A KR 20160054788A KR 1020140154236 A KR1020140154236 A KR 1020140154236A KR 20140154236 A KR20140154236 A KR 20140154236A KR 20160054788 A KR20160054788 A KR 20160054788A
Authority
KR
South Korea
Prior art keywords
user
information
authentication information
terminal
authenticated
Prior art date
Application number
KR1020140154236A
Other languages
English (en)
Inventor
유성옥
Original Assignee
주식회사 인프라웨어
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 인프라웨어 filed Critical 주식회사 인프라웨어
Priority to KR1020140154236A priority Critical patent/KR20160054788A/ko
Publication of KR20160054788A publication Critical patent/KR20160054788A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan

Abstract

본 발명의 일 실시예에 따라 사용자 인증된 정보의 교환을 용이하게 하는 서버가 개시된다. 상기 서버는, 제 1 사용자에 대응하는 제 1 단말로부터 제 2 사용자에 의해 입력된 사용자 인증 정보를 수신하는 통신부; 사용자 인증 정보 및 상기 사용자 인증 정보와 매칭되는 사용자 정보를 저장하는 데이터베이스; 및 상기 데이터베이스를 참조하여 상기 수신된 사용자 인증 정보와 대응하는 제 2 사용자를 식별하고, 상기 제 2 사용자에 의해 인증된 정보가 상기 제 1 단말로 전송되도록 허용하는 제어부;를 포함할 수 있다.

Description

사용자 인증된 정보의 교환을 위한 방법, 장치 및 컴퓨터 프로그램 {METHOD, APPARATUS AND COMPUTER PROGRAM FOR EXCHANGING USER AUTHENTICATION INFORMATION}
본 발명은 정보의 전송을 위한 방법 및 장치에 관한 것으로, 보다 구체적으로 데이터망에 연결된 단말과 서버를 통해 사용자 인증을 수행함으로써 정보를 교환하는 것에 관한 것이다.
정보 통신 기술은 급속도로 발전하고 있으며 최근에는 스마트폰 단말기의 보급이 일반화되고 있다. 이에 따라 개인 간의 정보의 전송이 대량화, 네트워크화, 광역화 되고 있다.
개인 간의 정보의 전송이 자유로워지면서 악성 스팸과 스미싱 및 개인 정보 유출 등, 개인 간의 정보의 전송을 악용하는 사건도 종종 일어나고 있다.
이와 관련하여, 보안 스팸차단 및 보안인증의 전자화 등 개인 정보 보호 및 개인 간의 안전한 정보의 전송에 대한 관심이 높아지고 있다.
한국 공개번호 제 10-2004-0051368는 인터넷 사용자 증명서의 암호화를 통한 인증/권한 처리장치 및 그 방법에 대한 내용을 기재하고 있다.
이에, 대면 인증에 기초한 사용자 인증을 통한 정보 통신에 대한 필요성이 당 업계에 존재한다.
본 발명은 전술한 내용을 감안하여 안출된 것으로, 사용자 인증된 정보의 교환을 용이하게 하기 위한 것이다.
또한, 대면을 통한 인증 정보 전송을 수행함으로써 개인 정보를 보호하기 위한 것이다.
또한, 대면을 통한 인증 정보가 식별되어야만 사용자 인증된 정보를 전송함으로써, 현저한 보안성의 상승 효과를 제공하기 위한 것이다.
전술한 바와 같은 과제를 실현하기 위한 본 발명의 일 실시예에 따라 사용자 인증된 정보의 교환을 용이하게 하는 서버가 개시된다. 상기 서버는, 제 1 사용자에 대응하는 제 1 단말로부터 제 2 사용자에 의해 입력된 사용자 인증 정보를 수신하는 통신부; 사용자 인증 정보 및 상기 사용자 인증 정보와 매칭되는 사용자 정보를 저장하는 데이터베이스; 및 상기 데이터베이스를 참조하여 상기 수신된 사용자 인증 정보와 대응하는 제 2 사용자를 식별하고, 상기 제 2 사용자에 의해 인증된 정보가 상기 제 1 단말로 전송되도록 허용하는 제어부;를 포함할 수 있다.
본 발명의 다른 양상에 따라서, 사용자 인증된 정보를 교환하는 사용자 단말이 개시된다. 상기 사용자 단말은 - 상기 사용자 단말은 제 1 사용자와 대응됨 -, 제 2 사용자로부터 사용자 인증 정보를 입력하는 신호를 수신하는 사용자 입력부; 및 상기 입력된 사용자 인증 정보를 서버로 전송하고, 상기 전송된 사용자 인증 정보와 매칭되는 제 2 사용자에 의해 권한이 부여된 데이터를 수신하는 통신부;를 포함할 수 있다.
본 발명의 다른 양상에서, 사용자 인증된 정보를 교환하는 방법이 개시된다. 상기 방법은, 제 1 사용자에 대응하는 제 1 단말로부터 제 2 사용자에 의해 입력된 사용자 인증 정보를 수신하는 단계; 사용자 인증 정보 및 상기 사용자 인증 정보와 매칭된 사용자 정보를 저장하는 단계; 및 상기 데이터베이스를 참조하여 상기 수신된 사용자 인증 정보와 대응하는 제 2 사용자를 식별하고, 상기 제 2 사용자에 의해 인증된 정보가 상기 제 1 단말로 전송되도록 허용하는 단계; 를 포함할 수 있다.
본 발명의 일 실시예에 따르면, 대면을 통한 인증 정보 전송을 수행함으로써 개인 정보를 보호할 수 있다.
본 발명의 일 실시예에 따르면, 대면을 통한 인증 정보가 식별되어야만 사용자 인증된 정보를 전송함으로써, 현저한 보안성의 상승 효과를 제공할 수 있다.
본 발명의 일 실시예에 따르면, 사용자 인증된 정보의 교환을 용이하게 할 수 있다.
본 발명의 효과는 상기 언급된 것으로 제한되지는 않으며, 언급되지 않은 또 다른 효과들은 이하의 기재로부터 본 발명이 속하는 기술분야에서의 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
다양한 양상들이 이제 도면들을 참조로 기재되며, 여기서 유사한 참조 번호들은 총괄적으로 유사한 구성요소들을 지칭하는데 이용된다. 이하의 실시예에서, 설명 목적을 위해, 다수의 특정 세부사항들이 하나 이상의 양상들의 총체적 이해를 제공하기 위해 제시된다. 그러나, 그러한 양상(들)이 이러한 구체적인 세부사항들 없이 실시될 수 있음은 명백할 것이다. 다른 예시들에서, 공지의 구조들 및 장치들이 하나 이상의 양상들의 기재를 용이하게 하기 위해 블록도 형태로 도시된다.
도 1은 본 발명의 일 실시예에 따른 사용자 인증된 정보의 교환을 위한 서버 및 사용자 단말기의 블록 구성도 및 본 발명의 다양한 양태가 구현될 수 있는 예시적 블록 구성도이다.
도 2는 본 발명의 일 실시예에 따른 사용자 인증 정보를 등록하기 위한 방법의 순서도이다.
도 3은 본 발명의 일 실시예에 따라 사용자 인증된 정보의 교환을 위한 서버의 예시적 흐름도이다.
도 4a는 본 발명의 일 실시예에 따라 사용자 인증된 정보의 단말간 교환을 위해 컴포넌트들 간에 수행되는 동작들을 도시한다.
도 4b는 본 발명의 일 실시예에 따라 사용자 인증된 정보의 서버로부터 단말로의 전송을 위해 컴포넌트들 간에 수행되는 동작들을 도시한다.
도 5는 사용자 인증 정보를 등록하기 위한 예시적 방법의 UI를 도시하는 도면이다.
도 6a는 본 발명의 일 실시예에 따라 사용자 인증 정보를 입력받기 위한 예시적 방법의 UI를 도시하는 도면이다.
도 6b는 본 발명의 일 실시예에 따라 사용자 인증 정보를 입력받기 위한 다른 예시적 방법의 UI를 도시하는 도면이다.
도 6c는 본 발명의 일 실시예에 따라 사용자 인증 정보를 입력받기 위한 또다른 예시적 방법의 UI를 도시하는 도면이다.
도 7a는 본 발명의 일 실시예에 따라 식별된 사용자에게 인증된 정보 전송 의사를 학인하기 위한 확인 메세지의 예시적 방법의 UI를 도시하는 도면이다.
도 7b는 본 발명의 일 실시예에 따라 사용자 인증된 친구 추가 등록의 예시적 방법의 UI를 도시하는 도면이다.
도 8은 본 발명의 일 실시예에 따라 사용자 인증이 입력된 단말의 사용자에게 등록된 다른 단말로 인증된 정보를 전송할 것인지 확인하기 위한 확인 메세지의 예시적 방법의 UI를 도시하는 도면이다.
도 9는 본 발명의 일 실시예에 따라 식별된 사용자가 편리하게 정보를 전송하기 위해 제공되는 예시적 방법의 UI를 도시하는 도면이다.
다양한 실시예들 및/또는 양상들이 이제 도면들을 참조하여 개시된다. 하기 설명에서는 설명을 목적으로, 하나 이상의 양상들의 전반적 이해를 돕기 위해 다수의 구체적인 세부사항들이 개시된다. 그러나, 이러한 양상(들)은 이러한 구체적인 세부사항들 없이도 실행될 수 있다는 점 또한 본 발명의 기술 분야에서 통상의 지식을 가진 자에게 인식될 수 있을 것이다. 이후의 기재 및 첨부된 도면들은 하나 이상의 양상들의 특정한 예시적인 양상들을 상세하게 기술한다. 하지만, 이러한 양상들은 예시적인 것이고 다양한 양상들의 원리들에서의 다양한 방법들 중 일부가 이용될 수 있으며, 기술되는 설명들은 그러한 양상들 및 그들의 균등물들을 모두 포함하고자 하는 의도이다.
또한, 다양한 양상들 및 특징들이 다수의 디바이스들, 컴포넌트들 및/또는 모듈들 등을 포함할 수 있는 시스템에 의하여 제시될 것이다. 다양한 시스템들이, 추가적인 장치들, 컴포넌트들 및/또는 모듈들 등을 포함할 수 있다는 점 그리고/또는 도면들과 관련하여 논의된 장치들, 컴포넌트들, 모듈들 등 전부를 포함하지 않을 수도 있다는 점 또한 이해되고 인식되어야 한다.
본 명세서에서 사용되는 "실시예", "예", "양상", "예시" 등은 기술되는 임의의 양상 또는 설계가 다른 양상 또는 설계들보다 양호하다거나, 이점이 있는 것으로 해석되지 않을 수도 있다. 아래에서 사용되는 용어들 '컴포넌트', '모듈', '시스템', '인터페이스' 등은 일반적으로 컴퓨터 관련 엔티티(computer-related entity)를 의미하며, 예를 들어, 하드웨어, 하드웨어와 소프트웨어의 조합, 소프트웨어를 의미할 수 있다.
더불어, 용어 "또는"은 배타적 "또는"이 아니라 내포적 "또는"을 의미하는 것으로 의도된다. 즉, 달리 특정되지 않거나 문맥상 명확하지 않은 경우에, "X는 A 또는 B를 이용한다"는 자연적인 내포적 치환 중 하나를 의미하는 것으로 의도된다. 즉, X가 A를 이용하거나; X가 B를 이용하거나; 또는 X가 A 및 B 모두를 이용하는 경우, "X는 A 또는 B를 이용한다"가 이들 경우들 어느 것으로도 적용될 수 있다. 또한, 본 명세서에 사용된 "및/또는"이라는 용어는 열거된 관련 아이템들 중 하나 이상의 아이템의 가능한 모든 조합을 지칭하고 포함하는 것으로 이해되어야 한다.
또한, "포함한다" 및/또는 "포함하는"이라는 용어는, 해당 특징 및/또는 구성요소가 존재함을 의미하지만, 하나 이상의 다른 특징, 구성요소 및/또는 이들의 그룹의 존재 또는 추가를 배제하지 않는 것으로 이해되어야 한다. 또한, 달리 특정되지 않거나 단수 형태를 지시하는 것으로 문맥상 명확하지 않은 경우에, 본 명세서와 청구범위에서 단수는 일반적으로 "하나 또는 그 이상"을 의미하는 것으로 해석되어야 한다.
본 명세서에서 사용되는 용어 "정보" 및 "데이터"는 종종 서로 상호 교환 가능하도록 사용될 수 있다.
본 발명의 일 실시예에 따라 대면을 통한 인증 정보 전송이 구현 가능할 수 있다.
도 1은 본 발명의 일 실시예에 따른 사용자 인증된 정보의 교환을 위한 서버 및 사용자 단말기의 블록 구성도 및 본 발명의 다양한 양태가 구현될 수 있는 예시적 블록 구성도이다.
도시된 바와 같이, 데이터망(110)은 사용자 단말(100)과 서버(120)를 유/무선 통신 시스템을 통해 연결할 수 있다.
사용자 단말(100)은, 플레이어의 휴대폰, 태블릿, PC, PDA, 휴대용 멀티미디어 기기 등 데이터망(110)에 연결되어 작동할 수 있는 디바이스 중 하나로, 사용자 인증 정보를 전송할 수 있다.
본 명세서에서 사용되는 용어 "단말", "단말기" 및 "디바이스"는 종종 서로 상호 교환 가능하도록 사용될 수 있다.
사용자 단말기(100)는, 사용자 입력부(103) 및 단말기 통신부(105)를 포함할 수 있다.
사용자 입력부(103)는, 제 2 사용자로부터 사용자 인증 정보를 입력하는 신호를 수신할 수 있다.
사용자 입력부(103)는 터치 패드, 터치 스크린, 액정 화면, 마이크, 카메라, 마우스, 화상캠, 스캔 모듈을 포함하는 장치 등을 포함할 수 있으나, 이에 제한되는 것은 아니다.
본 발명의 일 실시예에 따른 사용자 입력부(103)는, 터치 패드를 포함할 수 있다. 투명 전극을 통한 터치 패드가 디스플레이와 결합돤 경우, 이를 터치 스크린으로 지칭할 수 있다. 이로써, 사용자 인증 정보는 액정 화면으로 제공되는 사용자 입력부(103)로 입력될 수 있다. 사용자 인증 정보는 액정 화면을 터치함으로써 입력될 수 있다. 또는 전자펜에 의해 입력될 수 있다.
전술한 사용자 인증 정보는, 서명, 얼굴, 홍채, 망막, 지문, 음성, 손 모양, 손혈관 중 적어도 하나를 포함하는 생체 인식(biometric) 정보를 포함할 수 있다. 이는, 사용자에 의해 직접 입력될 수 있다.
생체 인식(Biometrics)은, 신체특성 또는 행위특성을 자동적으로 측정하여 신원을 파악하는 것으로 정의할 수 있다. 행동적, 생물학적(해부학적, 생리학적) 특징의 관찰에 기반한 사람의 인식을 생체 인식으로 정의할 수 있다.
생체 인식을 통해 사용자를 인증하기 위해서는, 대면 방식을 통한 인증 절차가 필요하다. 따라서, 비대면 방식으로 정보가 전달되는 경우 발생하는 단점(예컨대 원치않는 스팸 정보의 수신, 보안의 취약점)을 개선할 수 있다. 사용자 인증 정보는 생체 인증 정보 이외에도 대면 인증을 요하는 임의의 정보를 포함할 수 있다. 생체 인식의 실시예에 대해서 도 2에서 후술하기로 한다.
단말기 통신부(105)는, 사용자 입력부(103)를 통해 입력된 사용자 인증 정보를 서버(120)로 전송할 수 있다. 또한, 전송된 사용자 인증 정보와 매칭되는 제 2 사용자에 의해 권한이 부여된 정보를 서버(120), 외부 서버 및/또는 제 2 사용자에 대응되는 제 2 단말기(102)로부터 수신할 수 있다. 이하에서 '권한이 부여된 정보'는 '인증된 정보'로 통칭한다.
제 2 사용자에 의해 인증된 정보는, 연락처, 문서, 사진, 음성, 동영상 중 적어도 하나의 데이터를 포함할 수 있다.
추가적으로, 제 2 사용자에 의해 인증된 정보는 어플리케이션, 웹 사이트 등 컨텐츠를 제공하는 임의의 플랫폼에 접근 및 임의의 컨텐츠를 제공하는 임의의 플랫폼을 이용하기 위해 생성된 계정 정보를 포함할 수도 있다.
제 2 사용자에 의해 인증된 정보는, 권한 부여 데이터일 수도 있다.
단말기 통신부(105)는, 사용자 단말(100)과 유/무선 통신 시스템 사이 또는 사용자 단말(100)과 사용자 단말이 위치한 네트워크 사이의 무선 통신을 가능하게 하는 하나 이상의 모듈을 포함할 수 있다.
단말기 통신부(105)는 네트워크 접속을 위한 유/무선 인터넷 모듈을 포함할 수 있다. 무선 인터넷 기술로는 WLAN(Wireless LAN)(Wi-Fi), Wibro(Wireless broadband), Wimax(World Interoperability for Microwave Access), HSDPA(High Speed Downlink Packet Access) 등이 이용될 수 있다. 유선 인터넷 기술로는 XDSL(Digital Subscriber Line), FTTH(Fibers to the home), PLC(Power Line Communication) 등이 이용될 수 있다.
또한, 단말기 통신부(105)는 근거리 통신 모듈을 포함하여, 사용자 단말(100)과 비교적 근거리에 위치하고 근거리 통신 모듈을 포함한 전자 장치와 데이터를 송수신할 수 있다. 근거리 통신(short range communication) 기술로 블루투스(Bluetooth), RFID(Radio Frequency Identification), 적외선 통신(IrDA, infrared Data Association), UWB(Ultra Wideband), ZigBee 등이 이용될 수 있다.
본 발명의 일 양상에 따라 단말기 통신부(105)는 유선 및 무선 등과 같은 그 통신 양태를 가리지 않될 수 있으며, 단거리 통신망(PAN:Personal Area Network), 근거리 통신망(WAN:Wide Area Network) 등 다양한 통신망으로 구성될 수 있다.
도 1에 도시된 단말(100)의 구성요소들은 필수적인 것이 아니며, 그보다 많은 구성요소들을 갖거나 그보다 적은 구성 요소들을 갖는 단말이 구현될 수도 있다.
데이터망(110)과 연결된 서버(120)는, 사용자 단말기(100)로부터 사용자 인증 정보를 전송받아 동작할 수 있다.
상기 서버(120)는, 통신부(121), 제어부(123), 위치 정보 식별부(125) 및 데이터베이스부(127)를 포함할 수 있다. 전술한 통신부(121), 제어부(123), 위치정보식별부(125) 및 데이터베이스부(127)는 본 발명의 일 실시예에 따른 예시적 구성 요소일 뿐이며, 각 요소는 삭제 및 추가, 변경될 수 있다.
본 발명의 일 실시예에 따른 통신부(121)는, 하나 이상의 사용자 단말 및/또는 외부 서버로부터 데이터를 수신할 수 있다. 또는, 하나 이상의 사용자 단말 및/또는 외부 서버로 데이터를 송신할 수 있다.
즉, 통신부(121)는, 제 1 사용자에 대응하는 제 1 단말로부터 제 2 사용자에 의해 입력된 사용자 인증 정보를 수신할 수 있다.
추가적으로 통신부(121)는, 인증된 정보의 전송 의사를 확인하기 위한 확인 메세지를 제 2 단말로 전송하고, 확인 메세지에 응답하는 승인 또는 거절 메세지를 제 2 단말로부터 수신할 수 있다.
본 발명의 일 실시예에 따라 통신부(121)에 의해 수신된 사용자 인증 정보는 제어부(123)로 전달될 수 있다.
제어부(123)는, 데이터베이스부(127)를 참조하여, 수신된 사용자 인증 정보와 대응하는 제 2 사용자를 식별할 수 있다.
보다 정확한 식별을 위해, 전달된 사용자 인증 정보는 데이터베이스부(127)에 저장된 사용자 인증 정보들과의 비교를 통해, 매칭 후보 리스트를 생성할 수 있다.
제어부(123)는, 위치 정보 식별부(125)에 의해 식별된 매치 후보들의 위치 정보 및 사용자 인증 정보가 입력된 제 1 단말의 위치 정보에 적어도 부분적으로 기초하여, 매칭 후보들과 제 1 단말의 근접도를 확인할 수 있다.
제 1 단말과 매칭 후보들의 위치 정보에 따른 근접도에 따라 매칭률이 평가될 수 있다. 예를 들어, 제 1 단말과 매칭 후보와의 거리가 근접할 수록, 매칭률은 높게 평가될 수 있다. 이로써, 수신된 사용자 인증 정보와 매칭되는 사용자가 식별될 수 있다.
위치 식별 기능은 승인 서버(120)가 아닌, 외부 위치 정보 식별 서버로부터 수행될 수 있다. 이 경우 승인 서버(120)는, 위치 정보 식별 서버로부터 수신된 위치 정보에 기초하여 매칭 동작을 수행할 수 있다.
제어부(123)는, 제 2 사용자에 의해 인증된 정보가 상기 제 1 단말(101)로 전송되도록 허용할 수 있다.
본 발명의 일 실시예에 따른 제어부(123)는, 사용자 인증 정보에 부분적으로 기초하여 위치 정보 식별부(125) 및/또는 상기 데이터베이스부(127)로부터 데이터를 전달받거나 또는 참조할 수 있다.
정보통신기술의 발달에 따라 스마트폰과 태블릿을 함께 소지하는 등 네트워크에 연결되어 사용 가능한 제 1, 제 2 단말을 휴대하는 사용자가 늘어나고 있다. 이에따라, 데이터 쉐어링 등 메인 단말과 다수의 서브 단말간의 연동 시스템 및 연동 서비스에 대한 필요성이 존재한다.
본 발명의 추가적인 실시예에 따라 제어부(123)는, 제 1 사용자와 연관되어 등록된, 제 2 무선통신모듈을 탑재하고 식별코드를 각각 가지는 다수의 서브 단말로 사용자 인증된 정보가 전송되도록 허용할 수 있다. 추가적으로, 제 2 사용자에 의해 인증된 정보가 수신 가능한 제 1 사용자와 연관되어 등록된 다수의 서브 단말의 개수는 승인 서버(120) 관리자에 의해 미리 결정되거나, 또는, 데이터를 전송하는 제 2 사용자에 의해 결정될 수 있다.
제 1 사용자와 연관되어 등록된 서브 단말이란, 제 2 무선통신모듈을 탑재하고 식별코드를 각각 가지며 제 1 단말(101)과 페어링 되어 작동할 수 있는 단말을 뜻한다. 또는, 제 1 단말이 등록된 제 1 사용자의 계정으로 등록된 다른 단말들을 뜻한다.
위치 정보 식별부(125)는, 사용자 인증 정보가 입력된 단말의 위치 정보 및 매칭 후보들의 위치 정보를 식별할 수 있다.
위치 정보 식별부(125)는 제 1 단말 및 매칭 후보들의 위치를 확인하기 위한 전반적인 동작을 수행할 수 있다. 위치 정보는 GPS 모듈을 포함할 수 있다. 또한, 위치 정보 식별부(125)를 통해 식별된 제 1 단말(101) 및 매칭 후보들의 위치 정보를 이용하여 수신된 사용자 인증 정보와 매칭되는 사용자가 식별될 수 있다.
본 발명의 일 실시예에 따른, 데이터베이스부(127)는 사용자 인증 정보를 저장할 수 있다. 또한, 사용자 인증 정보와 매칭되는 사용자 정보를 저장할 수 있다.
사용자 인증 정보는 서버(120)와 데이터망(110)으로 연결된 단말(100)을 통해 사용자로부터 직접 입력될 수 있다. 사용자 인증 정보를 등록하기 위한 예시적 과정 및 사용자 인증 정보를 등록하기 위한 예시적 입력 UI는 도 2 및 도 5에서 후술한다.
또한, 데이터베이스부(127)는, 제어부(123)의 동작을 위한 프로그램을 저장할 수 있고, 입/출력되는 데이터들(예를 들면, 사용자 인증된 정보 등)을 임시 저장할 수도 있다. 예컨대, 사용자 인증 정보가 수신되면, 제어부 및 위치정보식별부를 통해 식별된 매칭되는 사용자 정보를 저장할 수 있다. 또는, 서버(120)에서 생성된 데이터를 임시 저장할 수도 있다. 예를 들어, 매칭 후보 리스트를 저장할 수 있다.
본 발명의 일 양상에서, 데이터베이스부(127)는 하나의, 또는 복수의 데이터 베이스들을 포함할 수 있다. 또한, 데이터베이스부(127)는 서버(120) 외부에 독립적으로 존재할 수도 있다. 이러한 경우, 데이터베이스부(127)는 사용자 단말(100)과 통신가능할 수 있다.
데이터베이스부(127)는, 플래시 메모리 타입(flash memory type), 하드디스크 타입(hard disk type), 멀티미디어 카드 마이크로 타입(multimedia card micro type), 카드 타입의 메모리(예를 들어 SD 또는 XD 메모리 등), 램(Random Access Memory, RAM), SRAM(Static Random Access Memory), 롬(Read-Only Memory, ROM), EEPROM(Electrically Erasable Programmable Read-Only Memory), PROM(Programmable Read-Only Memory), 자기 메모리, 자기 디스크, 광디스크 중 적어도 하나의 타입의 저장매체를 포함할 수 있다.
본 발명의 일 실시예에 따른 서버(120)는 사용자의 인증 정보에 해당하는 사용자를 식별하고, 사용자 인증된 정보의 교환을 허용할 수 있다.
본 발명의 추가적인 실시예에 따라, 서버(120)를 통해 데이터가 전송되는 것이 아니라 단말 간 P2P(Point to Point) 데이터 전송(여기서는 제 1 단말과 제 2 단말 간)이 가능할 수도 있다. 단말간 P2P 데이터 전송을 위해, NFC, 블루투스, Zigbee, IrDa 등이 선택될 수 있지만, 이에 제한되지는 않는다.
추가적으로, 사용자가 전달하고자 하는 데이터를 저장하고 있는 외부 데이터베이스로부터 제 1 단말(101)로 전송될 수도 있다.
본 발명의 일 양상에 따른 데이터망(110)은, 유선 인터넷, 무선 인터넷 또는 유선 인터넷과 무선 인터넷의 복합 형태 중 적어도 하나의 형태일 수 있다. 또는 단거리 통신망(PAN:Personal Area Network), 근거리 통신망(WAN:Wide Area Network) 등 다양한 통신망으로 구성될 수 있다. 또한, 데이터망(110)은, 공지의 공지의 월드와이드웹(WWW:World Wide Web)일 수 있다.
추가적으로, 여기서 제시되는 데이터망(110)은 공중전화 교환망(PSTN:Public Switiched Telephone Network), xDSL(x Digital Subscriber Line), RADSL(Rate Adaptive DSL), MDSL(Multi Rate DSL), VDSL(Very High Speed DSL), UADSL(Universal Asymmetric DSL), HDSL(High Bit Rate DSL) 및 근거리 통신망(LAN) 등과 같은 다양한 유선 통신 시스템들을 사용할 수 있다.
또한, 여기서 제시되는 데이터망(110)은 CDMA(Code Division Multi Access), TDMA(Time Division Multi Access), FDMA(Frequency Division Multi Access), OFDMA(Orthogonal Frequency Division Multi Access), SC-FDMA(Single Carrier-FDMA) 및 다른 시스템들과 같은 다양한 무선 통신 시스템들을 사용할 수 있다.
그 외에도, 근거리 통신 모듈인 블루투스(Bluetooth), RFID(Radio Frequency Identification), 적외선 통신(IrDA, infrared Data Association), UWB(Ultra Wideband), ZigBee 등이 사용자 단말기(100)와 서버(120)와의 통신 또는 플레이어 디바이스(100)들간의 통신 등에 이용될 수 있다.
본 명세서에서 설명된 기술들은 위에서 언급된 네트워크들뿐만 아니라, 다른 네트워크들에서도 사용될 수 있다.
도 1에 도시된 서버(120)의 구성요소들은 필수적인 것이 아니며, 그보다 많은 구성요소들을 갖거나 그보다 적은 구성 요소들을 서버가 구현될 수도 있다.
여기에 설명되는 다양한 실시예는 예를 들어, 소프트웨어, 하드웨어 또는 이들의 조합된 것을 이용하여 컴퓨터 또는 이와 유사한 장치로 읽을 수 있는 기록매체 내에서 구현될 수 있다.
하드웨어적인 구현에 의하면, 여기에 설명되는 실시예는 ASICs (application specific integrated circuits), DSPs (digital signal processors), DSPDs (digital signal processing devices), PLDs (programmable logic devices), FPGAs (field programmable gate arrays, 프로세서(processors), 제어기(controllers), 마이크로 컨트롤러(micro-controllers), 마이크로 프로세서(microprocessors), 기타 기능 수행을 위한 전기적인 유닛 중 적어도 하나를 이용하여 구현될 수 있다. 일부의 경우에 본 명세서에서 설명되는 실시예들이 제어부(123) 그 자체로 구현될 수 있다.
소프트웨어적인 구현에 의하면, 본 명세서에서 설명되는 절차 및 기능과 같은 실시예들은 별도의 소프트웨어 모듈들로 구현될 수 있다. 상기 소프트웨어 모듈들 각각은 본 명세서에서 설명되는 하나 이상의 기능 및 작동을 수행할 수 있다. 적절한 프로그램 언어로 씌여진 소프트웨어 어플리케이션으로 소프트웨어 코드가 구현될 수 있다. 상기 소프트웨어 코드는 데이터베이스부(127)에 저장되고, 제어부(123)에 의해 실행될 수 있다.
도 2는 본 발명의 일 실시예에 따른 사용자 인증 정보를 등록하기 위한 방법의 순서도이다.
설명을 용이하게 하기 위해, 정보 수신자를 제 1 사용자로, 정보 제공자를 제 2 사용자로 정의한다. 또한, 제 1 사용자에 대응하는 단말을 제 1 단말, 제 2 사용자에 대응하는 단말을 제 2 단말로 정의한다.
제 1 단말로의 사용자 인증된 정보의 전송을 위해서, 제 1 단말로 제 2 사용자의 사용자 인증 정보 입력 수신이 요구된다. 사용자 인증 정보 입력은 사용자 인증된 정보의 교환 시점 이전에 수행될 수 있다.
사용자 인증 정보는, 서명, 얼굴, 홍채, 망막, 지문, 음성, 손 모양, 손혈관 중 적어도 하나를 포함하는 생체 인식 (biometric) 정보를 포함할 수 있다. 나아가, DNA, 걸음걸이 등이 포함될 수도 있다.
생체인식이란 개개인으로부터 평생불변과 만인부동의 특성을 갖는 특징을 찾아 이를 자동화된 수단으로 등록시 제시한 정보와 비교 및 판단하는 것으로 정의할 수 있다. 생체인식은 얼굴모양, 홍채, 망막, 정맥, 지문, DNA 등의 신체적 특성을 이용한 방법과 서명, 음성, 걸음걸이 등의 행동학적 특성을 이용하는 방법으로 분류할 수 있다.
서명의 경우, 이미 작성된 서명을 인식하는 정적(offline)인 방법과 서명하는 과정을 동적(online)으로 파악하는 방법이 있다. 본 발명에서 칭하는 '서명'은 정적 서명 및 동적 서명을 모두 포함할 수 있다.
동적 서명 인증은 정적 서명처럼 원본 데이터 서명의 모양을 단순히 비교하는 것이 아니라 원본 데이터가 쓰여지는 방법 사이에 비교가 이루어지는 것이다. 또는, 샘플 데이터가 주어졌을 때, 그것을 따라 쓰는 방법이 이전에 따라 쓴 방법과 유사한지 확인함으로써 이루어질 수도 있다.
서명 인증 정보 입력 신호를 수신하기 위해, 사용자 입력부(103)(도 1 참조)는 터치 패드로 구성될 수 있다. 추가적으로, 터치펜이 보조 장치로 선택될 수도 있다. 전술한 서명 인증 정보를 입력받기 위한 사용자 입력부(103)(도 1 참조)는 예시일 뿐이며, 이에 제한되지는 않는다.
얼굴을 이용한 인식 방법은 지문과 같이 지문 입력 장치에 손가락을 접촉하지 않고 비접촉으로 자연스럽게 사용자로 인식할 수 있다.
사용자 인증 정보로 얼굴 인식이 선택된 경우, 사용자 입력부(103)(도 1 참조)는 카메라로 구성될 수 있지만, 이에 제한되지는 않는다.
홍채 및 망막 인증 사람의 눈을 이용한 생체 인증이 사용자 인증 정보로 선택될 수 있다.
사람의 홍채는 신체적으로 상당한 특징이 있는 유기체 조직으로, 쌍둥이들도 다른 홍채 패턴들을 가지고 있다. 더욱이 외상 또는 아주 드문 병을 제외하고는 홍채는 사람의 일생 동안 변화되지 않으며, 콘택트렌즈나 안경을 착용해도 인식이 가능하다.
사용자 인증 정보로 홍채 및 망막 인식이 선택된 경우, 사용자 입력부(103)(도 1 참조)는 카메라로 구성될 수 있지만, 이에 제한되지는 않는다.
생체 인식 기술 중 하나인 지문이 사용될 수도 있다. 지문은 땀샘이 융기되어 일정한 흐름을 형성한 것으로 태어날 때의 모양 그대로 평생 동안 변하지 않는다. 지문인식 시스템은 일반적으로 지문 융기의 분기점, 끝점 등으로 구성되는 특징점의 위치와 속성을 추출, 저장, 비교하는 알고리즘을 채용하고 있다.
사용자 인증 정보로 지문 인식이 선택된 경우, 터치패드 및/또는 카메라가 사용자 입력부(103)(도 1 참조)로 구성될 수 있지만, 이에 제한되지는 않는다.
또다른 실시예로 음성을 이용한 개인인식, 즉, 화자인식이 사용될 수도 있다. 음석 인식 기술은. 화자의 음성학적 특성에 따라 화자를 식별 할 수 있다. 음성학적 특성은 억양에 영향을 받는 것이 아니라 음성 경로, 비강과 구강의 모양 등에 의존하므로 사용자를 식별할 수 있다.
사용자 인증 정보로 음성 인식이 선택된 경우, 사용자 단말(100)에 기본적으로 탑재된 마이크는 사용자 입력부(103)(도 1 참조)로 구성될 수 있다. 또는, 외부 마이크가 사용자 입력부(103)(도 1 참조)로 구성될 수 있다. 전술한 마이크는 음성 인식을 위한 사용자 입력부의 일례일 뿐이며, 이에 제한되지는 않는다.
손모양 인식이 사용될 수도 있다. 추가적으로, 손등의 정맥 인식시스템이 사용될 수 있다. 손혈관 인식은 손등의 피부로부터 정맥 패턴을 추출하는 방법으로 적외선 조명과 필터를 사용해 피부에 대한 혈관의 밝기 대비를 최대화한 다음, 입력된 디지털 영상으로부터 정맥 분포 정보를 추출한다.
전술한 손모양 인식, 손등 정맥 인식이 사용자 인증 정보로 선택된 경우, 사용자 입력부(103)(도 1 참조)로 카메라가 구성될 수 있으나, 이에 제한되지는 않는다.
전술한 생체인식 정보의 예는 예시일 뿐이며, 사용, 연구중인 기술이 추가적으로 이용될 수도 있다. 예를 들어, 장문(palmprint), 타이핑(Typing Keystroke- dyna-mics)일 수도 있다.
또한, 사용자 인증 정보로 다수의 인증 방식이 선택될 수 있다. 예를 들어, 서명 인식과 지문 인식이 함께 선택될 수 있다. 추가적으로, 서명 이식과 음성 인식이 함께 선택될 수도 있다.
추가적으로, 전술한 사용자 인증 정보는 사용자 인증 정보 데이터 그 자체로 서버(120)로 전송될 수 있다. 나아가, 입력된 사용자 인증 정보는 암호화된 정보로 서버(120)로 전송될 수도 있다. 예를 들어, 지문은 이미지 데이터로 전송될 수 있다. 추가적으로, 지문은 암호화되어 전송될 수도 있다.
도 2를 참조하여, 사용자 인증 정보를 등록하기 위한 과정을 설명한다.
제 1 단말로의 사용자 인증된 정보의 전송을 위해서, 제 1 단말로 제 2 사용자의 사용자 인증 정보 입력 수신이 요구된다. 사용자 인증 정보는 사용자 인증된 정보의 교환 시점 이전에 수행될 수 있다.
데이터망(110)에 연결된 단말(100)은, 사용자 입력부(103)를 통해 사용자 인증 정보를 입력하는 신호를 수신할 수 있다(201).
수신되는 사용자 인증 정보는, 서명, 얼굴, 홍채, 망막, 지문, 음성, 손 모양, 손혈관 중 적어도 하나를 포함하는 생체 인식 (biometric) 정보를 포함할 수 있다.
단계 201을 통해, 사용자 인증 정보가 수신된 이후, 수신된 사용자 인증 정보를 확인하기 위해 사용자 인증 정보가 재수신 될 수 있다(203).
추가적으로, 단계 203은 생략될 수도 있다. 또는, 단계 203처럼 사용자 인증 정보를 재수신 하는 것 대신, 단계201에서 사용자 인증 정보를 2회 이상 한 번에 입력받을 수도 있다. 이와 관련하여 도 5에서 후술한다.
단계 201, 단계 203을 통해 수신된 사용자 인증 정보는 데이터망(110)에 연결된 서버(120)로 전송될 수 있다(205).
단계 205는 단계 201과 단계 203 사이에 위치하여, 단계 201을 통해 수신된 사용자 인증 정보를 서버(120)로 전송할 수 있다. 이후, 단계 203이 개시되고, 단계 302을 통해 재수신된 사용자 인증 정보를 서버(120)로 전송될 수도 있다.
또는 도시된 바와 같이, 단계 201과 단계 203이 종료된 후, 단계 201과 단계 203을 통해 수신된 사용자 인증 정보를 한번에 데이터망(110)에 연결된 서버(120)로 전송될 수도 있다(205).
서버(120)는 서버의 통신부(121)로 수신된 사용자 인증 정보를 데이터베이스부(127)로 전달할 수 있다. 사용자 인증 정보는 데이터베이스부(127)에 저장되어, 추후 사용자 인증된 정보의 교환을 위한 사용자 인증 정보가 수신되면, 로드될 수 있다.
이로써, 사용자 인증된 정보의 교환을 위해 입력된 사용자 인증 정보와 매칭되는 사용자가 식별될 수 있다.
도시되지 않았지만, 사용자 인증 정보는, 사용자 식별 데이터와 함께 데이터베이스부(127)에 저장될 수 있다. 사용자 식별 데이터는 사용자에 의해 설정된 ID일 수 있다. 또는, 서버에 의해 임의로 지정된 식별 데이터일 수도 있다. 또는, 사용자 인증 정보가 입력된 단말(100)의 식별 데이터일 수도 있다. 예를 들어, 단말 기기에 할당된 MAC 어드레스로 식별될 수 있다. 또다른 예로, 단말(100)을 이용하는 통신사로부터 할당된 식별 데이터일 수도 있다. 예를 들어, 휴대전화번호 그 자체가 사용자 식별 데이터일 수도 있다.
사용자 인증 정보와 사용자 식별 데이터를 총칭하여 사용자 정보라고 할 수 있다.
도 3은 본 발명의 일 실시예에 따라 사용자 인증된 정보의 교환을 위한 서버의 예시적 흐름도이다.
제 2 사용자가 갖고 있는 자신의 정보를 제 1 사용자에 대응하는 제 1 단말로 전송하기 위해, 제 1 단말은 제 2 사용자의 정보에 접근할 수 있는 권한이 필요하다.
이를 위해, 제 2 사용자는 제 1 단말에 자신의 사용자 인증 정보를 입력할 수 있다. 즉, 제 1 단말에 제 2 사용자가 직접 자신의 사용자 인증 정보를 입력하고, 입력된 사용자 인증 정보가 서버(120)(도 1 참조)를 통해 매칭률이 확인, 식별되면 서버는 제 1 단말로 제 2 사용자의 정보의 전송을 허용할 수 있다. 이로써 제 2 사용자는, 제 1 사용자가 자신이 전달한 정보를 볼 수 있도록 '허용'할 수 있다.
도 3을 참조하여 사용자 인증된 정보의 교환 방법을 보다 상세히 설명한다. 서버(120)의 통신부(121)(도 1 참조)로, 사용자 인증된 정보의 교환을 위한 사용자 인증 정보가 수신되면(301) 이하의 단계들이 개시된다.
제어부(123)(도 1 참조)는, 데이터베이스부(127)(도 1 참조)에 저장된 사용자 인증 정보를 비교(305)함으로써, 수신된 사용자 인증 정보와 대응하는 제 2 사용자를 식별할 수 있다.
보다 정확한 식별을 위해, 전달된 사용자 인증 정보는 데이터베이스부(127)에 저장된 사용자 인증 정보들과의 비교(305)를 통해, 매칭 후보 리스트를 생성할 수 있다(306).
매칭 후보 리스트를 생성하는 매칭 후보의 수는 서버에 의해 임의로 결정될 수 있다. 추가적으로, 서버(120) 관리자에 의해 정해질 수도 있다.
위치 정보 식별부(125)에 의해 식별된 매칭 후보와 사용자들의 위치 정보 및 사용자 인증 정보가 입력된 제 1 단말의 위치 정보에 적어도 부분적으로 기초하여, 제어부(123)는 매칭 후보들과 제 1 단말의 근접도를 확인할 수 있다(307).
제어부(123)는, 서버(120)의 위치 정보 식별부(125)를 참조하여, 매칭 후보들을 제 1 단말(101)과의 위치가 가까울수록, 사용자 인증 정보와 대응하는 제 2 사용자의 매칭률을 높게 평가할 수도 있다(308).
예를 들어, 매칭 후보 리스트를 구성하는 제 1 매칭 후보, 제 2 매칭 후보가 존재한다고 가정한다. 위치 정보 식별부(125)를 통해 식별된 제 1 매칭 후보, 제 2 매칭 후보 및 제 1 단말의 위치 정보에 따라 각 후보와 제 1 단말간의 거리를 확인할 수 있다(307).
제 1 단말과 매칭 후보들의 위치 정보에 따른 근접도에 따라 매칭률이 평가될 수 있다. 예를 들어, 제 1 단말과 매칭 후보와의 거리가 근접할 수록, 매칭률은 높게 평가될 수 있다. 이로써, 수신된 사용자 인증 정보와 매칭되는 사용자가 식별될 수 있다(308).
예를 들어, 제 1 매칭 후보와 제 1 단말간의 거리는 0.1m이고, 제 2 매칭 후보와 제 1 단말간의 거리는 12.3km라면, 제 1 매칭 후보의 매칭률을 더 높게 평가할 수 있다. 이로써, 사용자 인증 정보에 대응하는 사용자가 식별될 수 있다(308).
단계 308을 통해 사용자 인증 정보와 매칭되는 사용자가 식별되면, 식별된 사용자에 의해 등록된 단말로 인증된 정보 전송 의사를 확인하기 위한 확인 메세지가 전송될 수 있다(309).
즉, 제 1 사용자(p1)의 제 1 단말(101)로 정보 전송의 권한을 부여하는 제 2 사용자(p2)는, 제 2 사용자의 단말(여기서는 제 2 단말, 102)에서 확인하는 절차가 개시된다. 이를 통해 높은 보안성을 제공할 수 있다.
인증된 정보 전송 의사를 확인하기 위한 확인 메세지의 예시적 UI는 도 7에서 상세히 설명하기로 한다.
단계 311을 통해 사용자로부터 승인 확인 메세지가 수신되면, 서버는 사용자 인증 정보가 송신된 단말로 사용자 인증된 정보 전송을 허용할 수 있다(317).
단계 311을 통해 사용자로부터 승인 거절 메세지를 받으면, 서버는 정보 전송을 허용하거나 바로 종료하지 않고, 단계 313을 수행할 수 있다.
승인 거절 메세지가 수신되면, 단계 313을 통해 식별된 사용자의 매칭률이 미리 결정된 매칭률 MR(%)이상인지 확인할 수 있다(313).
미리 결정된 매칭률 MR(%)은 사용자 인식을 위해 필요한 기준값에 따라 설정될 수 있다.
또는, 생체 인식 정보에 따라 다르게 설정될 수 있다. 예를 들어, 지문 인식이 사용자 인증 정보로 선택된 경우와 음성 인식이 사용자 인증 정보로 선택된 경우, 사용자로 식별하기 위한 매칭률 MR(%)은 달라질 수 있다.
식별된 사용자의 매칭률이 미리 결정된 매칭률 MR(%)미만인 경우, 서버(120)는 사용자 인증 정보에 대응하는 사용자가 아니라고 판단하고, 사용자 인증된 정보의 교환을 위한 과정을 종료할 수 있다.
식별된 사용자의 매칭률이 미리 결정된 매칭률 MR(%)이상인 경우, 서버(120)는 사용자 인증된 정보의 교환을 위한 과정을 바로 종료하지 않고, 상기 식별된 사용자에게 전송된 전송 확인 메세지가 n(회) 이상인지 확인할 수 있다(315).
식별된 사용자에게 전송된 전송 확인 메세지가 n(회) 미만이면, 서버(120)는 사용자가 잘못 눌렀다고 판단하여 다시, 단계 309로 돌아갈 수 있다. 상기 n(회)는 사용자에 의해 설정될 수 있고, 서버에 의해 임의로 결정될 수 있다.
식별된 사용자에게 전송된 전송 확인 메세지가 n(회) 이상이면, 사용자가 정보의 전송을 원하지 않는다고 판단하고, 사용자 인증된 정보의 교환을 위한 방법은 종료된다.
단계 313 및 단계315는, 사용자가 실수로 거절 메세지를 송신했을 때, 도 3의 단계들을 처음부터 수행하지 않게 하기 위함이다.
도시되지 않았지만, 식별된 사용자에게 전송된 전송 확인 메세지가 n(회) 이상이면, 사용자 인증 정보를 다시 입력받을 수 있도록 유도할 수도 있다.
승인된 정보는, 서버에서 사용자 단말기로 전송될 수 있다. 또는, P2P 통신을 통해 사용자 단말기에서 사용자 단말기로 전송될 수 있다. 또는, 승인 서버가 아닌 외부 데이터 서버로부터 사용자 단말기로 전송될 수도 있다.
본 발명의 일 실시예에 따라, 근거리에 위치한 제 1 사용자와 제 2 사용자가 존재한다고 가정한다. 제 1 사용자와 제 2 사용자는 회의중에 정보(예컨대, 문서)를 공유해야 할 수 있다. 제 2 사용자가 갖고 있는 문서는 보안상의 이유로 사본을 만들거나, 사본을 저장하는 것이 제한된 문서일 수 있다. 그러나 신속하고 편리한 회의를 위해 제 1 사용자 및 제 2 사용자가 해당 문서를 각자의 단말에서 보면서 회의를 할 필요성이 있다. 이에, 제 2 사용자는 제 1 사용자가 갖고 있는 단말(여기서는, 제 1 단말)을 통해 사용자 인증 정보(예컨대, 서명)를 입력하고, 입력된 사용자 인증 정보가 미리 등록해둔 사용자 인증 정보와 일치하는지 확인함으로써, 제 1 사용자의 단말(여기서는, 제 1 단말)로 정보를 공유할 수 있다.
즉, 근거리에 위치한 정보 제공자(여기서는, 제 2 사용자)가 정보 수신자(여기서는, 제 1 사용자)의 단말(제 1 단말)에 직접 사용자 인증 정보(예컨대, 서명)를 입력하면, 입력된 사용자 인증 정보는 서버를 통해 식별 과정을 거쳐 사용자 인증된 정보를 전송할 수 있다. 정보 제공자(여기서는, 제 2 사용자)로부터 입력된 사용자 인증 정보와 정보 제공자(여기서는, 제 2 사용자)가 미리 등록한 사용자 인증 정보 및 위치 정보에 적어도 부분적으로 기초하여, 상기 정보 제공자가 매칭되는 사용자로 식별될 수 있다. 정보 제공자(여기서는, 제 2 사용자)가 매칭 사용자로 식별되면, 상기 사용자 인증 정보 입력이 수신된 정보 수신자(여기서는, 제 1 사용자)의 단말(여기서는, 제 1 단말)로 정보가 제공될 수 있다. 전술한 사용자 인증된 정보의 교환 방법은 본 발명의 일 실시예에 따른 교환 방법의 일례로서, 구체적인 구현 방법이 이하에서 제시된다.
제 2 사용자에 의해 인증된 정보는, 연락처, 문서, 사진, 음성, 동영상 중 적어도 하나의 데이터를 포함할 수 있다.
추가적으로, 제 2 사용자에 의해 인증된 정보는 어플리케이션, 웹 사이트 등 컨텐츠를 제공하는 임의의 플랫폼에 접근 및 임의의 컨텐츠를 제공하는 임의의 플랫폼을 이용하기 위해 생성된 계정 정보를 포함할 수도 있다.
나아가 제 2 사용자에 의해 인증된 정보는, 연락처, 문서, 사진, 음성, 동영상 중 적어도 하나의 데이터에 대한 링크 정보를 포함할 수도 있다. 추가적으로, 제 2 사용자에 의해 인증된 정보에 대한 링크 정보는, 암호화된 정보를 포함할 수 있다. 이와 관련하여 도 4에서 후술하도록 한다.
본 발명의 추가적인 실시예에 따라 근거리에 위치한 제 1 사용자와 제 2 사용자가 존재한다고 가정한다. 제 1 사용자와 제 2 사용자는 상대방의 단말기에 자신의 사용자 인증 정보를 직접 등록함으로써, 자신의 메신저에 상대방에 대한 친구 추가 등록을 완료할 수 있다. 즉, 제 1 사용자와 제 2 사용자는 서로를 메신저의 친구로 등록하기 위해 상호 인증이 요구된다. 예를 들어, 제 2 사용자(p2)는 제 1 사용자(p1)를 친구로 등록하기 위해 제 1 사용자에 대응하는 제 1 단말(101)에 제 2 사용자(p2)의 사용자 인증 정보를 입력할 수 있다. 사용자 인증 정보 및 위치 식별 정보에 부분적으로 기초하여 서버(120)를 통해 사용자가 식별되면, 식별된 사용자의 단말(여기서는 제 2 단말)로 확인 메세지가 전송될 수 있다. 확인 메세지에 대한 응답 메세지가 전송되면, 친구 추가 등록을 위한 임의의 단계들이 수행될 수 있다.
전술한 사용자 인증된 정보의 교환 방법은 본 발명의 일 실시예에 따른 교환 방법의 일례로서, 구체적인 구현 방법 및 다양한 실시예가 제시될 수 있다.
도시되는 단계들 이외의 추가적인 단계들 또한 본 발명의 일 양상에 포함될 수 있으며, 도 3에서 도시되는 단계들 중 일부의 단계들은 생략될 수 있다. 도시된 단계들 중 적어도 일부분은 외부 서버에 의해 수행될 수도 있다.
도 4a는 본 발명의 일 실시예에 따라 사용자 인증된 정보의 단말간 교환을 위해 컴포넌트들 간에 수행되는 동작들을 도시한다.
정보 수신자를 제 1 사용자(P1)로, 정보 제공자를 제 2 사용자(P2)로 정의한다. 또한, 제 1 사용자(P1)에 대응하는 단말을 제 1 단말(101), 제 2 사용자(P2)에 대응하는 단말을 제 2 단말(102)로 정의한다.
제 2 사용자(p20의 사용자 인증 정보가 제 1 단말(101)로 수신된다(401).
제 1 단말(101)로 제 2 사용자의 사용자 인증 정보가 수신되면, 제 1 단말(101)은 수신된 사용자 인증 정보를 인식할 수 있다(403).
제 1 단말은 인식한 사용자 인증 정보를 서버(120)로 전달(405)할 수 있다.
서버(120)는, 데이터베이스부(127)를 참조하여, 전달 받은 사용자 인증 정보에 기초한 매칭 후보 리스트를 생성할 수 있다.(407)
또한 서버(120)는, 매칭 후보 리스트를 구성하는 매칭 후보들과 제 1 단말간의 거리 산출을 통해 근접도를 확인하고, 상기 근접도에 기초한 매칭률 평가를 함으로써 사용자 인증 정보에 대응하는 사용자를 식별할 수 있다(409).
사용자 인증 정보에 대응하는 사용자가 식별되면(409), 서버(120)는 통신부(121)를 통해, 제 2 사용자에 대응하는 제 2 단말(102)로 인증된 정보의 전송 의사를 묻는 확인 메세지를 전송할 수 있다(411).
즉, 제 1 단말(101)로부터 송신된 제 2 사용자의 사용자 인증 정보가 서버(120)를 통해 사용자 식별이 완료되면, 식별된 사용자(여기서는 제 2 사용자)에 의해 등록된 제 2 단말(102)로 제 1 단말(101)로 정보를 전송할 것인지의 의사를 묻는 확인 메세지가 전송될 수 있다.
제 2 단말(102)로부터 확인 메세지에 응답하는 승인 메세지가 서버(120)에 전송되면(413), 서버(120)는 제 2 사용자에 의해 인증된 정보를 제 1 단말로 전송할 것을 허용(415)할 수 있다.
도 4a에서는, 단말간 정보 전송을 예로 들고 있으므로, 서버(120)는 제 2 단말(102)로 정보 전송 허용 신호를 전송할 수 있다(417).
제 2 단말(120)로 정보 전송 허용 신호가 전송되면(417), 제 2 단말(102)은 제 1 단말(101)로 제 2 사용자에 의해 인증된 정보를 전송할 수 있다(421).
도 4b는 본 발명의 일 실시예에 따라 사용자 인증된 정보의 서버로부터 단말로의 전송을 위해 컴포넌트들 간에 수행되는 동작들을 도시한다.
단계 401, 단계 403, 단계 405, 단계407, 단계 409, 단계 411, 단계 413은 전술한 도 4a와 동일한 동작을 수행할 수 있다.
제 2 단말(102)로부터 확인 메세지에 응답하는 승인 메세지가 서버(120)에 전송되면(413), 서버(120)는 제 2 사용자에 의해 인증된 정보를 제 1 단말(101)로 전송할 것을 허용(415)할 수 있다.
도 4b에서는, 서버에서 단말로의 정보 전송을 예로 들고 있으므로, 서버(120)는 제 1 단말(101)로 제 2 사용자에 의해 인증된 정보를 전송할 수 있다(425).
또는, 제 2 단말(102)로부터 확인 메세지에 응답하는 승인 메세지가 서버(120)에 전송되면(413), 외부 서버(미도시)에 의해 제 1 단말(101)로 제 2 사용자에 의해 인증된 정보를 전송할 수 있다.
제 2 사용자에 의해 인증된 정보는, 연락처, 문서, 사진, 음성, 동영상 중 적어도 하나의 데이터를 포함할 수 있다.
추가적으로, 제 2 사용자에 의해 인증된 정보는 어플리케이션, 웹 사이트에 접근 및/또는 이용하기 위해 생성된 계정 정보를 포함할 수도 있다.
나아가, 제 2 사용자에 의해 인증된 정보는, 연락처, 문서, 사진, 음성, 동영상 중 적어도 하나의 데이터에 대한 링크 정보를 포함할 수 있다.
정보통신 기술 발전에 따라 개인정보의 저장·유통이 대량화, 광역화, 네트워크화 되고 있어 이렇게 저장 및 유통되는 개인정보는 다양한 위협에 쉽게 노출되고 있다. 이러한 위협으로부터 중요 정보를 보호하기 위해서 정보의 전송 및 저장시 암호화가 필요하다.
따라서 제 2 사용자에 의해 인증된 정보에 대한 링크 정보는, 암호화된 정보를 포함할 수 있다.
사용자 인증된 정보의 교환시, 교환되는 정보의 링크 정보는, 암호화된 정보를 포함할 수 있다.
암호화 방법으로 단방향 암호화, 대칭키(비밀키) 암호화, 비대칭키(공개키) 암호화 등의 방법이 이용될 수 있다.
단방향 암호화란, 누군가의 신원을 증명할 때 인증의 방법으로 주로 사용되는 것으로, 예를 들면 비밀번호가 해당된다. 비밀번호는 암호화하여 저장된다. 즉, 비밀번호를 'password'라고 정했다면, 이를 암호화하여 'vktm1234.hnt'로 저장할 수 있다. 평문 'password'와 암호화된 'vtkn1234.hnt'는 유사성이 없다.
추가적으로, 사용자 인증된 정보를 전송할 때 암호화를 지원하기 위하여 공중망을 이용한 VPN(가상 사설망)을 구축할 수 있다.
VPN은 공중망을 통해 데이터를 송신하기 전에 데이터를 암호화하고 수신측에서 이를 복호화 하는 방식으로 송·수신 정보에 대한 기밀성 및 무결성을 보장하며, 그 외에도 데이터 출처 인증, 재전송 방지, 접근제어 등 다양한 보안 기능을 제공한다.
VPN은 기반이 되는 보안 프로토콜의 종류에 따라 IPsec VPN 방식, SSL VPN 방식, SSH VPN 방식 등으로 구분할 수 있다.
방식 VPN 서버 부하 NAT 통과
IPsec VPN 낮음 어려움
SSL VPN 다소 높음 쉬움
SSH VPN 다소 높음 쉬움
표 1는 정보의 전송시 암호화 방식을 비교한다.
참고로 NAT(Network Address Translation)는, 사설 IP 주소를 공인 IP 주소로 바꿔주는데 사용하는 통신망의 주소 변환기이다.
IPsec VPN 방식은 응용프로그램을 수정할 필요가 없으나 IPsec 패킷의 IP 주소를 변경해야 하는 NAT와 같이 사용하기 어려운 점이 있다. 사용자 인증이 필요 없으므로 VPN 장비 간 서로 인증이 된 경우, 사용자는 다른 인증절차를 거치지 않아도 된다.
IPsec VPN 방식의 구조는 게이트웨이 대 게이트웨이, 호스트 대 게이트웨이 호스트 대 호스트로 구분할 수 있다. 게이트웨이 대 게이트웨이는 네트워크 간의 암호화 통신, 호스트 대 게이트웨이는 개인정보처리시스템과 네트워크 간의 암호화 통신, 호스트 대 호스트는 개인정보처리시스템 간의 암호화 통신을 설정할 수 있다.
SSL VPN 방식은 응용프로그램 수준에서 SSL/TLS을 구현하는 것이 일반적이며 NAT를 사용할 수 있다. SSL/TLS는 메모리 소비가 많으므로 동시 접속이 많은 대용량 처리에서 성능 저하가 발생할 수 있다. 하지만 개별 사용자 인증이 필요한 경우 SSL VPN 방식이 좋은 선택이 될 수 있다
SSH VPN 방식은 응용계층의 VPN 기술로서 원격 단말기에서 접속하는 경우에 주로 이용되며 SSH를 이용한 파일 전송 및 파일 복사 프로토콜 (예컨대, SFTP, SCP)을 이용할 수 있다. 오픈소스 SSH의 일종인 OpenSSH의 경우 프락시 방식의 VPN 서버로 구성할 수도 있다.
본 발명에서의 '정보'는 비활성 데이터일 수 있다. 추가적으로, 상기 정보는 제 2 사용자에 의해 비활성 데이터 및 활성 데이터 중 적어도 하나의 형식으로 선택될 수도 있다.
비활성 데이터란, 비활성 메모리에 저장되어 남아있는 정보를 뜻한다. 따라서 전원이 꺼진 후에도 정보가 남아있다.
활성 데이터란 활성 메모리에 저장되어 남아 있는 정보를 뜻한다. 즉, 전원이 꺼지면 사라지는 휘발성 정보를 뜻한다.
전술한 사용자 인증된 정보의 교환 방법은 본 발명의 일 실시예에 따른 교환 방법의 일례로서, 구체적인 구현 방법 및 다양한 실시예가 제시될 수 있다.
전술한 단계들 이외의 추가적인 단계들 또한 본 발명의 일 양상에 포함될 수 있으며, 전술한 단계들 중 일부의 단계들은 생략될 수도 있다.
도 5는 사용자 인증 정보를 등록하기 위한 예시적 방법의 UI를 도시하는 도면이다.
전술한 바와 같이, 사용자 인증된 정보의 교환을 용이하게 하기 위한 서버(120)는, 사용자 인증 정보를 미리 입력받아 데이터베이스부(127)에 등록할 수 있다.
사용자 인증 정보는, 사용자에 대응하는 단말으로부터 입력되어 서버(120)로 전송될 수 있다. 사용자 인증 정보는, 서명, 얼굴, 홍채, 망막, 지문, 음성, 손 모양, 손혈관 중 적어도 하나를 포함하는 생체 인식 (biometric) 정보를 포함할 수 있다.
사용자 인증 정보를 등록하기 위해, 사용자 인증 정보가 수신되면, 보안성을 위해 한 번 더 사용자 인증 정보를 수신받을 수 있다.
또는, 도2에 도시된 바와 같이, 사용자 인증 정보를 2회 이상 한 번에 입력받을 수도 있다.
수신된 사용자 인증 정보는 데이터망(110)에 연결된 서버(120)로 전송되어, 데이터베이스부(127)에 저장될 수 있다.
도 6a는 사용자 인증 정보를 입력받기 위한 예시적 방법의 UI를 도시하는 도면이다.
정보의 전송을 원하는 사용자로부터 사용자 인증 정보를 입력받기 위한 문구를 표시할 수 있다. 예를 들어, '사용자 인증 정보를 입력하세요.(601)' 등이 표시될 수 있다.
사용자로부터 사용자 인증 정보를 입력받을 수 있는 사용자 인증 정보 입력창(607)이 제공될 수 있다. 사용자 인증 정보 입력창(607)은, 사용자 인증 정보의 종류에 따라 입력창의 형태, 사이즈 및 종류가 달라질 수 있다.
예를 들어, 서명의 경우 세로로 긴 입력창으로 제공될 수 있다. 또다른 예시적 방법으로, 지문의 경우 팝업의 형태로 제공될 수도 있다.
또는, 사용자 인증 정보 입력창(607)은 보다 그래픽화하여 제공될 수도 있다. 예를 들어, 음성 인식의 경우, 사용자 인증 정보 입력창(607)은 마이크 그래픽을 포함할 수 있다. 지문 인식의 경우, 사용자 인증 정보 입력창(607)은지문 그래픽을 포함할 수 있다.
사용자 인증 정보를 입력받기 위한 UI는, 사용자 편의를 위해, 설정(602), 지우개(603), 취소(604), 확인(605) 등의 탭을 포함할 수 있다. 전술한 탭은 예시일 뿐이며, UI는 다양한 기능을 제공하는 탭을 포함할 수 있다.
본 발명의 일 실시예에 따라 설정(602) 탭이 선택되는 경우, 사용자 인증된 정보의 전송 및 사용자 인증 정보 중 적어도 하나에 기초한 설정 UI가 로딩될 수 있다. 설정 UI(미도시)는 사용자 인증 정보 등록(예를 들어, 등록, 수정, 삭제, 추가 등), 계정 관리(계정 생성, 등록, 삭제, 수정 등), UI 설정(UI 화면 타입(예를 들어, 리스트형과 그래픽형), UI 디자인(색상, 폰트, 크기 등) 등) 등의 기능을 포함할 수 있다. 전술한 내용은 본 발명의 일 실시예에 따른 일례일 뿐이며, 이에 제한되지는 않는다.
본 발명의 추가적인 실시예에 따라 지우개(603) 탭이 선택되는 경우, 입력된 사용자 인증 정보의 일부분이 사용자에 의해 수정될 수 있다. 다른 예로 취소(604) 탭이 선택되는 경우, 입력된 사용자 인증 정보의 전부분이 삭제될 수 있다. 추가적으로 확인(605) 탭이 선택되는 경우, 입력된 서명 인증 정보가 서버(120)로 송신될 수 있다.
추가적으로, 입력된 사용자 인증 정보의 종류에 따라 각 탭의 기능 및 명칭은 달라질 수 있다. 예를 들어, 도 6a에 도시된 서명의 경우 지우개(603) 탭이 선택되면, '한 획 지우기' 등의 기능이 제공될 수 있다. 또는, 지우개(603) 탭은 '한획 지우기' 및 '수정'으로 그 명칭을 달리할 수 있다.
전술한 탭의 종류, 명칭 및 기능 등은 예시일 뿐이며, 다양한 종류, 명칭 및 기능이 본 발명에 포함될 수 있다.
도 6b는 본 발명의 일 실시예에 따라 사용자 인증 정보를 입력받기 위한 다른 예시적 방법의 UI를 도시하는 도면이다.
사용자 인증 정보를 입력받기 위한 UI는 사용자 인증 정보를 입력받기 위한 문구(여기서는, '사용자 인증 정보를 입력하세요.')(601), 사용자 인증 정보 입력 화면(607), 설정(602), 확인(605) 탭만을 포함할 수 있다.
또한, 탭의 모양을 그래픽화하여 사용자의 직관성을 강조함으로써 상기 발명의 편의성을 제공할 수도 있다.
도 6c는 본 발명의 일 실시예에 따라 사용자 인증 정보를 입력받기 위한 또다른 예시적 방법의 UI를 도시하는 도면이다.
사용자 인증 정보를 입력받기 위한 UI는 사용자 인증 정보를 입력받기 위한 문구(여기서는, '사용자 인증 정보를 입력하세요.')(601)와 사용자 인증 정보 입력창(611), 사용자 인증 정보 입력창(613)을 포함할 수 있다.
보안성 및 기밀성을 위해 사용자 인증 정보는 주 사용자 인증 정보와 부 사용자 인증 정보로 구성될 수 있다. 주 사용자 인증 정보와 부 사용자 인증 정보는 도 6c에 도시된 바와 같이, 한 번에 입력받을 수도 있다. 사용자 인증 정보 입력화면(611, 613)은 동시에 또는 순차적으로 로딩될 수 있다.
또는, 도 6a와 도 6b에 도시된 바와 같이 주 사용자 인증 정보를 입력받고, 매칭률에 따라 부 사용자 인증 정보를 입력받을 수도 있다. 예를 들어, 주 사용자 인증 정보의 매칭률이 미리 결정된 기준 MR(%) 미만인 경우, 부 사용자 인증 정보를 입력받을 수 있다. 부 사용자 인증 정보는 주 사용자 인증 정보를 제외한 하나 이상의 사용자 인증 정보를 포함한다. 예를 들어, 주 사용자 인증 정보가 서명이면 부 사용자 인증 정보는 지문일 수 있다. 또다른 예시적 방법으로, 주 사용자 인증 정보가 'Barack Obama'이면, 부 사용자 인증 정보는 '버락 오바마'일 수도 있다.
도 7a는 본 발명의 일 실시예에 따라 식별된 사용자에게 인증된 정보 전송 의사를 학인하기 위한 확인 메세지의 예시적 방법의 UI를 도시하는 도면이다.
도 7a의 UI(700)은, 사용자 인증 정보 및 위치 정보에 기초하여 식별된 사용자에게 전송되는 사용자 인증된 정보의 전송 확인 메세지이다.
즉, 제 2 사용자가 제 1 단말에 사용자 인증 정보를 입력하고, 입력된 제 2 사용자의 인증 정보가 제 2 사용자로 식별이 되면, 제 2 단말로 전송 확인 메세지가 전송될 수 있다.
예(701) 탭의 선택 신호가 수신되면, 사용자 인증된 정보는 사용자 인증 정보 입력이 송신된 단말로 전송될 수 있다.
아니오(702) 탭의 선택 신호가 수신되면, 사용자 인증된 정보는 사용자 인증 정보 입력이 송신된 단말(제 1 단말)로 전송되지 않는다. 그러나 사용자가 예(701) 탭을 선택하려고 했으나 아니오(702) 탭을 선택한 경우를 위해, 몇가지 단계가 더 수행될 수도 있다.
도 3에 전술한 바와 같이, 승인 거절 메세지가 수신되면, 서버(120)는, 식별된 사용자의 매칭률이 미리 결정된 매칭률 MR(%)이상인지 확인할 수 있다. 식별된 사용자의 매칭률이 미리 결정된 매칭률 MR(%) 미만인 경우, 사용자 인증 정보에 대응하는 사용자가 아니라고 판단, 사용자 인증된 정보의 교환을 위한 과정을 종료할 수 있다.
상기 MR(%)은, 사용자 인식을 위해 필요한 기준값에 따라 설정될 수 있다. 나아가, 생체 인식 정보에 따라 다르게 설정될 수도 있다.
식별된 사용자의 매칭률이 미리 결정된 매칭률 MR(%)이상인 경우, 서버(120)는, 사용자 인증된 정보의 교환을 위한 과정을 바로 종료하지 않고, 상기 식별된 사용자에게 전송된 전송 확인 메세지가 n(회) 이상인지 확인할 수 있다.
사용자에게 전송된 전송 확인 메세지가 n(회) 미만이면, 사용자가 잘못 눌렀다고 판단, 식별된 사용자에게 다시 전송 확인 메세지를 전송할 수 있다.
사용자에게 전송된 전송 확인 메세지가 n(회) 이상이면, 서버는 사용자가 정보의 전송을 원하지 않는다고 판단, 종료될 수 있다.
상기 n(회)는 사용자에 의해 설정될 수도 있고, 서버에 의해 임의로 결정될 수 있다.
전술한 내용은 식별된 사용자에게 전송된 인증된 정보 전송 의사 확인 메세지의 일례일 뿐이며, 적용되는 분야에 따라 다양한 문구 및 형태로 정보 전송 의사 확인 메세지가 전송될 수 있다.
예를 들어, 본 발명의 추가적인 양상에 따라, 서명을 통해 사용자 인증된 친구 추가 등록하는 메신저의 경우라면, "사용자 1의 폰에 서명하셨습니다. 친구로 추가하시겠습니까?" 라는 메세지가 팝업의 형태로 제 2 단말에 전송될 수 있다. 이와 관련하여 도 7b 에서 보다 자세히 상술한다.
도 7b는 본 발명의 일 실시예에 따라 사용자 인증된 친구 추가 등록의 예시적 방법의 UI를 도시하는 도면이다.
도 7b의 UI(703)은, 사용자 인증 정보 및 위치 정보에 기초하여 식별된 사용자에게 전송되는 친구 등록 의사를 확인하기 위한 확인 메세지이다.
도시된 바와 같이 친구 등록 의사를 확인하기 위한 확인 메세지(703)는 '제 1 사용자를 친구로 등록하시겠습니까?', '0413님의 단말로부터 인증 정보가 입력되었습니다. 친구 추가를 원하십니까?' 등으로 표시될 수 있다. 또는, '사용자 1의 폰에 서명하셨습니다. 친구로 추가하시겠습니까?(703)'라는 메세지로 팝업의 형태를 통해 제 2 단말에 전송될 수도 있다.
즉, 제 2 사용자가 제 1 단말에 사용자 인증 정보를 입력하고, 입력된 제 2 사용자의 인증 정보가 제 2 사용자로 식별이 되면, 제 2 단말로 전송 확인 메세지가 전송될 수 있다.
예(701) 탭의 선택 신호가 수신되면, 제 2 사용자는 제 1 사용자를 친구로 등록할 수 있다.
아니오(702) 탭의 선택 신호가 수신되면, 제 2 사용자는 제 1 사용자를 친구로 등록하지 않을 수 있다.
도 8은 본 발명의 일 실시예에 따라 사용자 인증이 입력된 단말의 사용자에게 등록된 서브 단말로 인증된 정보를 전송할 것인지 확인하기 위한 확인 메세지의 예시적 방법의 UI를 도시하는 도면이다.
전술한 바와 같이 정보통신기술의 발달에 따라 스마트폰과 태블릿을 함께 소지하는 등 네트워크에 연결되어 사용 가능한 제 1, 제 2 단말을 휴대하는 사용자가 늘어나고 있다. 이에따라, 데이터 쉐어링 등 메인 단말과 다수의 서브 단말간의 연동 시스템 및 연동 서비스에 대한 필요성이 존재한다.
제 1 사용자와 연관되어 등록된 서브 단말이란, 제 2 무선통신모듈을 탑재하고 식별코드를 각각 가지며 제 1 단말(101)과 페어링 되어 작동할 수 있는 단말을 뜻한다. 또는, 제 1 단말이 등록된 제 1 사용자의 계정으로 등록된 다른 단말들을 뜻한다.
도 8의 UI(800)은, 사용자 인증된 정보의 전송 확인 메세지의 예시적 화면이다. 이는 사용자 인증 정보 입력이 수신된 제 1 단말에 대응하는 제 1 사용자와 연관되어 등록된 서브 단말로 제 2 사용자에 의해 인증된 정보가 전송되도록 허용하기 위함이다.
예(801) 탭이 선택되면, 서버(120)는 제 1 사용자와 연관되어 등록된 서브 단말로 제 2 사용자에 의해 인증된 정보가 전송되도록 허용할 수 있다.
아니오(802) 탭이 선택되면, 서버(120)는 제 1 사용자와 연관되어 등록된 서브 단말로 제 2 사용자에 의해 인증된 정보가 전송되도록 허용하지 않고, 제 2 사용자의 사용자 인증 정보 입력이 수신된 제 1 단말로만 인증된 정보를 전송할 수 있다.
추가적으로, 제 2 사용자에 의해 인증된 정보가 수신 가능한 제 1 사용자와 연관되어 등록된 다수의 서브 단말의 개수는 승인 서버(120) 관리자에 의해 미리 결정되거나, 또는, 데이터를 전송하는 제 2 사용자에 의해 결정될 수 있다.
도 9는 본 발명의 일 실시예에 따라 식별된 사용자가 편리하게 정보를 전송하기 위해 제공되는 예시적 방법의 UI를 도시하는 도면이다.
도 9의 UI(900)은, 사용자가 정보를 편리하게 전송할 수 있도록 파일을 검색할 수 있는 리스트 및 검색 기능을 포함한다.
사용자는 파일이 위치한 폴더에서 파일을 선택하여 전송할 수도 있지만, 도 9의 UI(900)의 리스트를 통해 파일을 선택하여 전송할 수도 있다.
관련된 내용을 그래픽화하여 사용자의 직관성을 강조함으로써 상기 발명의 편의성을 제공할 수도 있다.
본 발명은 전술한 내용에 제한되지 아니하고, 다양한 분야에 적용되어 대면 인증에 기초한 사용자 인증을 통한 사용자 상호간의 권한 부여의 수단으로 이용될 수 있다.
예를 들어, 회의 시스템에서 비공개자료의 열람권한을 부여할 수 있다. 이로써, 제한된 사용자에게 제한된 단말을 통한 제한된 자료를 제공할 수 있다.
추가적으로, 사내 게시판의 접근 권한을 부여할 수 있다. 대면 인증에 기초한 사용자 인증을 통해 사용자의 권한을 부여하므로, 높은 보안성과 기밀성을 제공할 수 있다.
또 다른 예로, 게임 유저 간 아이템 거래 및/또는 중고장터 거래 시 판매 확인 결재 등 안전 결재 시스템에 적용할 수도 있다. 이 때 판매자가 제 1 사용자, 구매자를 제 2 사용자라고 가정한다면, 제 2 사용자가 제 1 사용자의 단말에 직접 사용자 인증 정보를 입력함으로써, 제 1 사용자에게 결재 대금을 전송할 수 있다. 반대로, 제 1 사용자가 제 2 사용자의 단말에 직접 사용자 인증 정보를 입력함으로써, 제 1 사용자의 아이템이 제 2 사용자의 단말로 전송될 수 있다.
하나 이상의 예시적인 구현에서, 여기서 제시된 기능, 단계 및 동작들은 하드웨어, 소프트웨어, 펌웨어, 또는 이들의 조합을 통해 구현될 수 있다. 소프트웨어로 구현되는 경우, 상기 기능들은 컴퓨터 판독가능한 매체 상에 하나 이상의 명령들 또는 코드로서 저장되거나, 또는 이들을 통해 전송될 수 있다. 컴퓨터 판독가능한 매체는 컴퓨터 저장 매체 및 일 장소에서 다른 장소로 컴퓨터 프로그램의 이전을 용이하게 하기 위한 임의의 매체를 포함하는 통신 매체를 포함한다. 저장 매체는 범용 컴퓨터 또는 특수 목적의 컴퓨터에 의해 액세스될 수 있는 임의의 가용한 매체일 수 있다. 예를 들어, 이러한 컴퓨터 판독가능한 매체는 RAM,ROM,EEPROM,CD-ROM 또는 다른 광학 디스크 저장 매체, 자기 디스크 저장 매체 또는 다른 자기 저장 장치들, 또는 명령 또는 데이터 구조의 형태로 요구되는 프로그램 코드 수단을 저장하는데 사용될 수 있고, 범용 컴퓨터, 특수목적의 컴퓨터, 범용 프로세서, 또는 특별한 프로세서에 의해 액세스될 수 있는 임의의 다른 매체를 포함하지만, 이들로 제한되는 것은 아니다. 또한, 임의의 연결 수단이 컴퓨터 판독가능한 매체로 간주될 수 있다. 예를 들어, 소프트웨어가 웹사이트, 서버, 또는 다른 원격 소스로부터 동축 케이블, 광섬유 케이블, 연선, 디지털 가입자 라인(DSL), 또는 적외선 라디오, 및 마이크로웨이브와 같은 무선 기술들을 통해 전송되는 경우, 이러한 동축 케이블, 광섬유 케이블, 연선, DSL, 또는 적외선 라디오, 및 마이크로웨이브와 같은 무선 기술들이 이러한 매체의 정의 내에 포함될 수 있다. 여기서 사용되는 disk 및 disc은 컴팩트 disc(CD), 레이저 disc , 광 disc, DVD, 플로피 disk, 및 블루-레이 disc를 포함하며, 여기서 disk는 데이터를 자기적으로 재생하지만, disc은 레이저를 통해 광학적으로 데이터를 재생한다. 상기 조합들 역시 컴퓨터 판독가능한 매체의 범위 내에 포함될 수 있다.
당업자는 상술한 다양한 예시적인 논리블록, 모듈, 회로, 및 알고리즘 단계들이 전자 하드웨어, 컴퓨터 소프트웨어, 또는 이들의 조합으로서 구현될 수 있음을 충분히 이해할 것이다. 하드웨어 및 소프트웨어의 상호 호환성을 명확히 하기 위해, 다양한 예시적인 소자들, 블록, 모듈, 회로, 및 단계들이 그들의 기능적 관점에서 기술되었다. 이러한 기능이 하드웨어로 구현되는지, 또는 소프트웨어로 구현되는지는 특정 애플리케이션 및 전체 시스템에 대해 부가된 설계 제한들에 의존한다. 당업자는 이러한 기능들을 각각의 특정 애플리케이션에 대해 다양한 방식으로 구현할 수 있지만, 이러한 구현 결정이 본 발명의 영역을 벗어나는 것은 아니다.
더불어, 여기에서 설명되는 다양한 양상들 또는 특징들은 표준 프로그래밍 및/또는 엔지니어링 기법들을 사용하는 방법, 장치, 또는 제조물로서 구현될 수 있다. 또한, 여기에서 개시되는 양상들과 관련하여 설명되는 방법 또는 알고리즘의 단계들 및/또는 동작들은 하드웨어로, 프로세서에 의해 실행되는 소프트웨어 모듈로, 또는 이들의 조합으로 직접 구현될 수 있다. 추가적으로, 몇몇의 양상들에서, 방법 또는 알고리즘의 단계들 또는 동작들은 기계-판독가능 매체, 또는 컴퓨터-판독가능 매체 상의 코드들 또는 명령들의 세트의 적어도 하나의 또는 임의의 조합으로서 존재할 수 있으며, 이는 컴퓨터 프로그램 물건으로 통합될 수 있다.
제시된 실시예들에 대한 설명은 임의의 본 발명의 기술 분야에서 통상의 지식을 가진 자가 본 발명을 이용하거나 또는 실시할 수 있도록 제공된다. 이러한 실시예들에 대한 다양한 변형들은 본 발명의 기술 분야에서 통상의 지식을 가진 자에게 명백할 것이며, 여기에 정의된 일반적인 원리들은 본 발명의 범위를 벗어남이 없이 다른 실시예들에 적용될 수 있다. 그리하여, 본 발명은 여기에 제시된 실시예들로 한정되는 것이 아니라, 여기에 제시된 원리들 및 신규한 특징들과 일관되는 최광의의 범위에서 해석되어야 할 것이다.

Claims (10)

  1. 사용자 인증된 정보의 교환을 용이하게 하는 서버로서,
    제 1 사용자에 대응하는 제 1 단말로부터 제 2 사용자에 의해 입력된 사용자 인증 정보를 수신하는 통신부;
    사용자 인증 정보 및 상기 사용자 인증 정보와 매칭되는 사용자 정보를 저장하는 데이터베이스; 및
    상기 데이터베이스를 참조하여 상기 수신된 사용자 인증 정보와 대응하는 제 2 사용자를 식별하고, 상기 제 2 사용자에 의해 인증된 정보가 상기 제 1 단말로 전송되도록 허용하는 제어부;
    를 포함하는,
    사용자 인증된 정보의 교환을 용이하게 하는 서버.
  2. 제 1 항에 있어서,
    상기 제 1 단말 및 매칭 후보들의 위치를 식별하는 위치 정보 식별부를 더 포함하고,
    상기 제 1 단말과 매칭 후보들과의 근접도에 따라 상기 사용자 인증 정보와 대응하는 제 2 사용자 매칭률을 평가하는 제어부를 더 포함하는,
    사용자 인증된 정보의 교환을 용이하게 하는 서버.
  3. 제 1 항에 있어서,
    상기 통신부는,
    인증된 정보 전송 의사를 확인하기 위한 확인 메시지를 상기 제 2 단말로 전송하고, 상기 확인 메시지에 응답하는 승인 또는 거절 메시지를 상기 제 2 단말로부터 수신하는,
    사용자 인증된 정보의 교환을 용이하게 하는 서버.
  4. 제 1 항에 있어서,
    상기 사용자 인증 정보는,
    서명, 얼굴, 홍채, 망막, 지문, 음성, 손 모양, 손혈관 중 적어도 하나를 포함하는 생체 인식 (biometric) 정보를 포함하는,
    사용자 인증된 정보의 교환을 용이하게 하는 서버.
  5. 제 1 항에 있어서,
    상기 제 2 사용자에 의해 인증된 정보는,
    연락처, 문서, 사진, 음성, 동영상, 계정 정보, 권한 부여 데이터 중 적어도 하나의 데이터를 포함하는,
    사용자 인증된 정보의 교환을 용이하게 하는 서버.
  6. 제 1 항에 있어서,
    상기 제 2 사용자에 의해 인증된 정보는,
    연락처, 문서, 사진, 음성, 동영상, 계정 정보, 권한 부여 데이터 중 적어도 하나의 데이터에 대한 링크 정보를 포함하는,
    사용자 인증된 정보의 교환을 용이하게 하는 서버.
  7. 제 6 항에 있어서,
    상기 링크 정보는,
    암호화된 정보를 포함하는,
    사용자 인증된 정보의 교환을 용이하게 하는 서버.
  8. 제 1항에 있어서,
    상기 제어부는,
    상기 제 1 사용자와 연관되어 등록된 다른 단말로 상기 제 2 사용자에 의해 인증된 정보가 전송되도록 허용하는,
    사용자 인증된 정보의 교환을 용이하게 하는 서버.
  9. 사용자 인증된 정보를 교환하는 사용자 단말로서 - 상기 사용자 단말은 제 1 사용자와 대응됨 -,
    제 2 사용자로부터 사용자 인증 정보를 입력하는 신호를 수신하는 사용자 입력부; 및
    상기 입력된 사용자 인증 정보를 서버로 전송하고, 상기 전송된 사용자 인증 정보와 매칭되는 제 2 사용자에 의해 권한이 부여된 데이터를 수신하는 통신부;
    를 포함하는,
    사용자 인증된 정보를 교환하는 사용자 단말.
  10. 사용자 인증된 정보를 교환하는 방법으로서,
    제 1 사용자에 대응하는 제 1 단말로부터 제 2 사용자에 의해 입력된 사용자 인증 정보를 수신하는 단계;
    사용자 인증 정보 및 상기 사용자 인증 정보와 매칭된 사용자 정보를 저장하는 단계; 및
    데이터베이스를 참조하여 상기 수신된 사용자 인증 정보와 대응하는 제 2 사용자를 식별하고, 상기 제 2 사용자에 의해 인증된 정보가 상기 제 1 단말로 전송되도록 허용하는 단계;
    를 포함하는,
    사용자 인증된 정보를 교환하는 방법.

KR1020140154236A 2014-11-07 2014-11-07 사용자 인증된 정보의 교환을 위한 방법, 장치 및 컴퓨터 프로그램 KR20160054788A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140154236A KR20160054788A (ko) 2014-11-07 2014-11-07 사용자 인증된 정보의 교환을 위한 방법, 장치 및 컴퓨터 프로그램

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140154236A KR20160054788A (ko) 2014-11-07 2014-11-07 사용자 인증된 정보의 교환을 위한 방법, 장치 및 컴퓨터 프로그램

Publications (1)

Publication Number Publication Date
KR20160054788A true KR20160054788A (ko) 2016-05-17

Family

ID=56109420

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140154236A KR20160054788A (ko) 2014-11-07 2014-11-07 사용자 인증된 정보의 교환을 위한 방법, 장치 및 컴퓨터 프로그램

Country Status (1)

Country Link
KR (1) KR20160054788A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230073823A (ko) * 2021-11-19 2023-05-26 오지영 지문인식 기반의 연락처앱 연동형 사용자 인증 장치

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230073823A (ko) * 2021-11-19 2023-05-26 오지영 지문인식 기반의 연락처앱 연동형 사용자 인증 장치

Similar Documents

Publication Publication Date Title
US20230129693A1 (en) Transaction authentication and verification using text messages and a distributed ledger
US10681025B2 (en) Systems and methods for securely managing biometric data
KR102020000B1 (ko) 사용증명방식 블록체인 기반의 일회용 개인키를 이용한 개인정보 제공 시스템 및 방법
US11223948B2 (en) Anonymous authentication and remote wireless token access
US9858781B1 (en) Architecture for access management
US11468176B2 (en) Computer method and graphical user interface for identity management using blockchain
US9202083B2 (en) Systems and methods for verifying uniqueness in anonymous authentication
US8320638B2 (en) Anonymous association system utilizing biometrics
CN110462658A (zh) 用于提供数字身份记录以核实用户的身份的系统和方法
WO2019055969A1 (en) SYSTEMS AND METHODS FOR MANAGING DIGITAL IDENTITIES ASSOCIATED WITH MOBILE DEVICES
US11329970B2 (en) Sharing authentication between applications
US11182777B2 (en) Systems and methods using a primary account number to represent identity attributes
KR20210039920A (ko) 본인 인증을 수행하는 이동 통신 단말기, 본인 인증 시스템, 및 이동 통신 단말기를 이용한 본인 인증 방법
Stanislav Two-factor authentication
US20160014109A1 (en) Universal Relationships, system and method to build and operate a repository to manage and share trusted information of entities and their relationships.
CN106254226A (zh) 一种信息同步方法及装置
KR102313868B1 (ko) Otp를 이용한 상호 인증 방법 및 시스템
KR20160054788A (ko) 사용자 인증된 정보의 교환을 위한 방법, 장치 및 컴퓨터 프로그램
US11863980B1 (en) Authentication and authorization for access to soft and hard assets
US11468525B2 (en) Coordination platform for generating and managing authority tokens
Guma Development of a secure multi-factor authentication algorithm for mobile money applications
Chen Trust Management for a Smart Card Based Private eID Manager
Ali Development of a secure multi-factor authentication algorithm for mobile money applications
KR101585186B1 (ko) 이메일 주소에 대한 매칭 알고리즘을 이용한 본인 확인 서비스 제공 방법
KR20140123253A (ko) 비밀번호를 이용한 사용자 인증방법

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination