KR20160146960A - 물리적 접촉을 통해 전달되는 키를 이용하기 위한 방법 및 장치 - Google Patents

물리적 접촉을 통해 전달되는 키를 이용하기 위한 방법 및 장치 Download PDF

Info

Publication number
KR20160146960A
KR20160146960A KR1020167032851A KR20167032851A KR20160146960A KR 20160146960 A KR20160146960 A KR 20160146960A KR 1020167032851 A KR1020167032851 A KR 1020167032851A KR 20167032851 A KR20167032851 A KR 20167032851A KR 20160146960 A KR20160146960 A KR 20160146960A
Authority
KR
South Korea
Prior art keywords
carrier device
carrier
protected
credential
master
Prior art date
Application number
KR1020167032851A
Other languages
English (en)
Other versions
KR101905294B1 (ko
Inventor
토비아스 엠 콜렌버그
홍 리
리타 에이치 와우하이비
이고르 타토우리안
Original Assignee
맥아피 인코퍼레이티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 맥아피 인코퍼레이티드 filed Critical 맥아피 인코퍼레이티드
Publication of KR20160146960A publication Critical patent/KR20160146960A/ko
Application granted granted Critical
Publication of KR101905294B1 publication Critical patent/KR101905294B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0433Key management protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Lock And Its Accessories (AREA)
  • Telephonic Communication Services (AREA)

Abstract

예시적인 터치 키 시스템은 마스터 장치, 하나 이상의 캐리어 장치, 피보호 장치 및 서버를 포함할 수 있다. 마스터 장치는 사전 정의된 트리거 액션을 자동 검출할 수 있다. 그에 응답하여, 마스터 장치는 캐리어 장치 크리덴셜 및 대응하는 클라우드 크리덴셜을 자동으로 생성할 수 있다. 이어서, 마스터 장치는 클라우드 크리덴셜을 서버로 자동으로 전송할 수 있다. 마스터 장치는 또한 마스터 장치와 전기 통신하는 캐리어 장치를 자동 검출할 수 있다. 그에 응답하여, 마스터 장치는 키 쌍으로부터의 캐리어 장치 크리덴셜이 캐리어 장치용인지를 자동으로 판단할 수 있다. 그러한 경우, 마스터 장치는 캐리어 장치 크리덴셜을 캐리어 장치로 자동으로 전송할 수 있다. 캐리어 장치는 캐리어 장치 크리덴셜을 이용하여 피보호 장치에 대한 액세스를 획득할 수 있다. 다른 실시예가 설명되고 청구된다.

Description

물리적 접촉을 통해 전달되는 키를 이용하기 위한 방법 및 장치{METHODS AND APPARATUS FOR USING KEYS CONVEYED VIA PHYSICAL CONTACT}
본 명세서에서 설명되는 실시예는 일반적으로 데이터 처리에 관한 것이다. 구체적으로, 본 명세서에서 설명되는 실시예는 물리 접촉을 통해 디지털 키를 전달하고, 그러한 키를 이용하여 물리 객체에 대한 액세스 또는 그의 제어를 획득하기 위한 방법 및 장치에 관한 것이다.
www.merriam-webster.com/dictionary/key에서의 엔트리 중 하나에 따르면, 키는 통상적으로 자물쇠(lock)의 볼트를 돌리는 금속 기기"이다. 본 발명의 목적을 위해, 그러한 키는 물리 키(physical keys)로서 지칭될 수 있다.
en.wikipedia.org/wiki/Key_(cryptography)에서의 WIKIPEDIA 엔트리에 따르면, 암호 분야에서, 키는 "암호 알고리즘 또는 암호의 기능적 출력을 결정하는 정보(파라미터)"이다. 본 발명의 목적을 위해, 그러한 키는 디지털 키(digital keys)로서 지칭될 수 있다.
전통적으로, 물리 키는 귀중한, 위험한 또는 은밀한 재산, 예로서 집, 차 및 은행 계좌 기록에 대한 액세스를 제어하는 데 사용되어 왔다. 예로서, 사람이 민감한 문서를 무허가 열람으로부터 보호하기를 원할 경우, 그 사람은 그러한 문서를 잠긴 파일 캐비닛 안에 보관할 수 있다. 유사하게, 어머니가 그녀의 아들로 하여금 어머니의 차를 이용하는 것을 허용하기를 원할 경우, 어머니는 아들에게 차에 대한 물리 키를 줄 수 있다.
본 발명은 물리 접촉을 통해 디지털 키 또는 관련 정보를 전달하고, 그러한 정보를 이용하여 피보호 자원에 대한 액세스를 획득하기 위한 방법 및 장치를 기술한다. 그러한 시스템은 터치 키 시스템(a touch key system)으로 지칭될 수 있다.
도 1은 예시적인 터치 키 시스템의 블록도이다.
도 2는 도 1의 터치 키 시스템을 구성하기 위한 예시적인 프로세스의 흐름도이다.
도 3은 도 1의 원격 서버를 더 상세히 나타내는 블록도이다.
도 4는 도 1의 마스터 장치를 더 상세히 나타내는 블록도이다.
도 5는 도 1의 캐리어 장치를 더 상세히 나타내는 블록도이다.
도 6은 도 1의 피보호 장치를 더 상세히 나타내는 블록도이다.
도 7은 터치 키를 생성 및 공유하기 위한 예시적인 프로세스의 흐름도이다.
도 8은 마스터 장치, 캐리어 장치 또는 피보호 장치에 의해 검출된 예시적인 전기 조건들의 그래프이다.
도 9는 터치 키를 이용하여 피보호 장치에 대한 액세스 또는 그의 제어를 획득하기 위한 예시적인 프로세스의 흐름도이다.
도 10은 피보호 장치를 동작시키기 위한 예시적인 프로세스의 흐름도이다.
본 발명에 따르면, 분산 데이터 처리 시스템은 물리적 접촉을 통해 보안 토큰을 전달하기 위한 특징을 포함할 수 있다. 본 발명의 목적을 위해, 물리적 접촉을 통해 전달되는 디지털 또는 전자 보안 토큰은 터치 키로 지칭될 수 있다.
본 발명에 따르면, 분산 데이터 처리 시스템은 터치 키를 이용하여 물리 객체에 대한 액세스, 그의 제어 또는 그의 사용을 획득하기 위한 특징도 포함할 수 있다. 본 발명의 목적을 위해, 그러한 분산 데이터 처리 시스템은 터치 키 시스템으로 지칭될 수 있다.
도 1은 예시적인 터치 키 시스템(10)의 블록도이다. 도 1의 실시예에서, 터치 키 시스템(10)은 마스터 장치(20), 캐리어 장치(40, 41), 피보호 장치(60, 61) 및 적어도 하나의 원격 서버(80)를 포함한다. 터치 키 시스템(10)은 로컬 데이터 처리 시스템(90)도 포함할 수 있다. 터치 키 시스템(10) 내의 다양한 장치 및 처리 시스템의 일부 또는 전부는 인터넷과 같은 광역 네트워크(WAN)(12)를 통해, 근거리 네트워크(LAN)을 통해, 개인 영역 네트워크(PAN)를 통해 또는 임의의 적절한 네트워크 조합을 통해 서로 통신할 수 있다.
예시의 목적을 위해, 본 발명은 차량(61), 및 전자 자물쇠(electronic lock)(60)를 갖는 적어도 하나의 도어(62)를 갖는 집을 포함하는 다양한 피보호 장치를 소유하는 메리라는 이름을 가진 사람과 관련된 시나리오를 설명한다. 또한, 메리는 델이라는 이름을 가진 아들과 다코타라는 이름을 가진 딸이 있다. 메리는 터치 키 시스템(10)을 이용하여 델 및 다코타와 터치 키를 공유한다. 델 및 다코타는 그러한 터치 키를 이용하여 집의 도어를 열고, 아마도 차량을 이용한다.
특히, 마스터 장치(20)는 메리가 착용하는 매우 작은(예로서, 울트라모바일) 데이터 처리 시스템일 수 있으며, 캐리어 장치(40, 41)는 델 및 다코타가 각각 착용하는 매우 작은(예로서, 울트라모바일) 데이터 처리 시스템일 수 있다. 예로서, 마스터 장치(20) 및 캐리어 장치(40, 41)는 메리, 델 및 다코타가 각각 착용하는 반지일 수 있다. 아래에서 더 상세히 설명되는 바와 같이, 다른 타입의 객체도 마스터 장치 및 캐리어 장치로서 동작할 수 있다. 피보호 장치는 무허가 액세스 또는 이용에 대해 보호되는 물리 객체일 수 있다. 특히, 피보호 장치(60)는 터치 키에 기초하여 액세스를 허용할지의 여부를 판단할 수 있는 제어 논리를 포함한다. 피보호 장치(61)도 그러하다.
메리는 그의 선호에 따라 터치 키 시스템(10)을 구성한 후에 마스터 장치(20)를 이용하여 터치 키를 생성하고, 이를 델 및 다코타와 공유할 수 있다. 델 및 다코타는 캐리어 장치(40, 41)를 이용하여, 터치 키를 수신하고, 이를 피보호 장치(60, 61)와 공유할 수 있다. 이어서, 피보호 장치(60, 61)는 원격 서버(80)를 이용하여 터치 키가 유효한지를 판단할 수 있다. 터치 키 시스템(10)의 동작에 관한 추가 상세가 아래에서 제공된다.
일 실시예에서, 캐리어 장치는 마스터 장치로도 사용될 수 있고, 그 반대도 가능하다. 본 발명의 목적을 위해, 용어 "터치 키 장치" 또는 "TKD"는 (a) 마스터 장치를 서빙하도록 설계된 장치, (b) 캐리어 장치를 서빙하도록 설계된 장치 또는 (c) 마스터 장치 및 캐리어 장치의 기능을 할 수 있도록 설계된 장치를 지칭하는 데 사용될 수 있다. 예로서, 메리, 델 및 다코타는 각각 동일 유형의 TKD를 사용할 수 있고, 메리의 TKD는 마스터 장치로서 작용하고, 델 및 다코타의 TKD는 캐리어 장치로서 작용할 수 있다. 게다가, 피보호 장치도 TKD로 지칭될 수 있다.
일반적으로, 본 발명의 목적을 위해, 터치 키 시스템의 마스터 장치를 제어하는 사람은 마스터 운영자 또는 마스터 사용자로 지칭될 수 있다. 마스터 운영자는 터치 키 시스템의 구성을 제어할 수도 있다. 따라서, 마스터 운영자는 어느 캐리어 장치를 이용하여 어느 피보호 장치에 액세스하거나 그를 열지와 같은 시스템 동작의 중요한 양태를 제어할 수 있다. 유사하게, 마스터 운영자로부터 하나 이상의 피보호 장치에 액세스하거나 그를 열기 위한 능력 또는 권한을 수신하는 사람은 대리인으로 지칭될 수 있다.
원격 서버(80) 및 로컬 데이터 처리 시스템(90)은 주로 통상적인 컴퓨팅 하드웨어를 이용하여 구현될 수 있다. 예로서, 로컬 데이터 처리 시스템(90)은 데스크탑 개인용 컴퓨터, 랩탑 또는 노트북 컴퓨터, 스마트폰 등으로서 구현될 수 있다. 원격 서버(80)에 대한 추가 상세는 아래에서 도 3과 관련하여 제공된다.
마스터 장치(20) 및 캐리어 장치(40, 41)는 그의 사용자의 신체 상에 놓이거나 부착되는 착용식 장치일 수 있다. 예로서, 마스터 장치(20) 및 캐리어 장치(40, 41)는 (a) 장신구, 예로서 팔찌, 시계, 반지, 목걸이, 부적으로서, (b) 의복의 일부로서, 또는 (c) 필요한 처리 및 통신 자원을 포함하고, 사용자의 신체와 전기적으로 통신하도록 착용될 수 있는 임의의 다른 객체로서 구현될 수 있다. 마스터 장치(20)에 대한 추가 상세가 아래에서 도 4와 관련하여 제공된다. 캐리어 장치(40)에 대한 추가 상세가 아래에서 도 5와 관련하여 제공된다.
도 1의 실시예에서, 피보호 장치(60)는 도어(62) 상의 전자 자물쇠이며, 피보호 장치(61)는 무허가 진입 및 이용을 방지하기 위한 전자 보안 시스템을 갖는 차량이다. 아래에서 도 6과 관련하여 더 상세히 설명되는 바와 같이, 피보호 장치(60)는 피보호 장치(60)로 하여금 캐리어 장치로부터 터치 키를 수신하고 원격 서버(80)와 통신하여 그러한 터치 키를 검증하는 것을 가능하게 하는 처리 및 통신 자원 또는 설비를 포함한다. 피보호 장치(61)는 피보호 장치(60)와 동일하거나 유사한 설비를 포함할 수 있다.
터치 키 시스템(10) 은 클라우드 컴퓨팅 모델을 이용할 수 있다. http://en.wikipedia.org/wiki/Cloud_computing에 설명된 바와 같이, 클라우드 컴퓨팅은 "프로그램 또는 애플리케이션이 많은 접속된 컴퓨터 상에서 동시에 실행될 수 있는 네트워크를 통한 분산 컴퓨팅을 포함한다". 도 1의 실시예에서, 터치 키 시스템(10)의 다양한 상이한 양태는 터치 키 시스템(10) 내의 다양한 장치 상에서 동시에 실행될 수 있다.
도 2는 터치 키 시스템(10)을 구성하기 위한 예시적인 프로세스의 흐름도이다. 도시된 프로세스에서, 메리는 로컬 데이터 처리 시스템(90) 상의 클라이언트 애플리케이션(98)을 이용하여 원격 서버(80) 상의 키 관리 소프트웨어(82)와 상호작용한다. 그러한 프로세스는 블록 108에 도시된 바와 같이 메리가 키 관리 소프트웨어(82)에 의해 그녀를 위해 유지되는 터치 키 계정(14)에 로그인함으로써 시작될 수 있다.
도 1에 도시된 바와 같이, 로컬 데이터 처리 시스템(90)은 네트워크 포트(94) 및 하나 이상의 저장 장치(96)와 통신하는 프로세서(92)를 포함할 수 있다. 예로서, 로컬 데이터 처리 시스템(90)은 랜덤 액세스 메모리(RAM)는 물론, 비휘발성 저장소, 예로서 하드 디스크 드라이브(HDD) 및/또는 플래시 메모리도 포함할 수 있다. 추가로 또는 대안으로서, 로컬 데이터 처리 시스템(90)은 다수의 프로세서, 다른 입출력 설비(예로서, 키보드, 마우스 및 디스플레이) 및 임의의 다른 적절한 설비 또는 컴포넌트를 포함할 수 있다.
로컬 데이터 처리 시스템(90)은 프로세서(92)에 의한 실행을 위해 비휘발성 저장소로부터 RAM으로 클라이언트 애플리케이션(98)을 로딩할 수 있다. 실행될 때, 클라이언트 애플리케이션(98)은 아래에 더 상세히 설명되는 바와 같이 사용자가 원격 서버(80)와 상호작용하는 것을 가능하게 할 수 있다.
도 3은 원격 서버(80)를 더 상세히 나타내는 블록도이다. 도 3의 실시예에서, 원격 서버(80)는 하나 이상의 저장 장치(410) 및 하나 이상의 통신 포트(412)와 통신하는 프로세서(400)를 포함한다. 포트(412)는 예로서 네트워크 포트일 수 있고, 원격 서버(80)는 포트(412)를 통해 마스터 장치(20), 피보호 장치(60, 61) 및 로컬 데이터 처리 시스템(90)과 통신할 수 있다. 다른 실시예에서, 원격 서버(80)는 서버 팜과 같은 분산 서버 환경 내에 구현될 수 있다. 추가로 또는 대안으로서, 원격 서버(80)는 다수의 프로세서, 다른 입출력 설비(예로서, 키보드, 마우스 및 디스플레이) 및 임의의 다른 적절한 설비 또는 컴포넌트를 포함할 수 있다. 원격 서버(80)와의 통신은 클라우드와의 통신으로 간주될 수도 있다.
도 3의 실시예에서, 키 관리 소프트웨어(82)는 (RAM과 같은 휘발성 저장소 및 하나 이상의 HDD와 같은 비휘발성 저장소 등을 포함할 수 있는) 저장소(410) 내에 상주한다. 원격 서버(80)는 프로세서(400) 상에서 키 관리 소프트웨어(82)를 실행하여 본 명세서에서 설명되는 기능을 제공할 수 있다. 예로서, 키 관리 소프트웨어(82)는 전술한 터치 키 계정(14)을 제공할 수 있다. 원격 서버(80)에 의해 제공되는 기능(예로서, 터치 키의 검증)의 일부 또는 전부를 제공하는 데이터 처리 시스템은 터치 키 서버로 지칭될 수도 있다.
아래에서 더 상세히 설명되는 바와 같이, 메리가 터치 키 계정(14)의 구성을 완료하면, 이는 키 관리 파라미터(26)를 포함할 수 있다. 키 관리 파라미터(26)는 (터치 키의 생성을 트리거할 조건의 생성과 같은) 터치 키 생성의 다양한 양태를 제어하기 위한 파라미터 및 (키 전달 또는 공유를 트리거할 조건을 정의하는 파라미터, 원격 서버(80)에 의해 사용될 키 검증 규칙을 정의하는 파라미터 등과 같이) 터치 키 사용의 다양한 양태를 제어하기 위한 파라미터를 포함할 수 있다.
또한, 도 3의 실시예에 따르면, 메리가 마스터 장치(20)를 이용하여 터치 키를 캐리어 장치(40)와 공유하면, 터치 키 계정(14)은 하나 이상의 공개/비밀 키 쌍(30, 32, 34)을 포함할 수 있다. 예로서, 키 쌍(30)은 비밀 키(30A) 및 대응하는 공개 키(30B)를 포함할 수 있다. 아래에서 더 상세히 설명되는 바와 같이, 터치 키 시스템(10)은 공개 키 및 비밀 키를 이용하여 사용자를 검증할 수 있다. 그러나, 대안 실시예에서, 터치 키 시스템은 디지털 서명 및/또는 임의의 다른 적절한 타입의 디지털 또는 전자 보안 토큰을 터치 키 또는 크리덴셜로서 이용할 수 있다.
일 실시예에서, 원격 서버(80)는 그의 서비스의 일부 또는 전부를 클라우드 서비스로서 제공한다. 따라서, 키 관리 소프트웨어(82)는 로컬 데이터 처리 시스템(90), 마스터 장치(20) 및 피보호 장치(60, 61)와 같은 상이한 유형의 장치와의 통신을 가능하게 하기 위한 하나 이상의 애플리케이션 프로그램 인터페이스(API)를 포함할 수 있다.
도 2를 다시 참조하면, 블록 110에 도시된 바와 같이, 메리는 원격 서버(80) 상의 그녀의 터치 키 계정에 로그인한 후에 임의의 적절한 기술을 이용하여 마스터 장치(20)를 그녀의 터치 키 계정에 등록할 수 있다. 예로서, 메리는 블루투스(BT), 블루투스 저에너지(BLE), 와이파이 또는 임의의 다른 적절한 프로토콜을 이용하여, 마스터 장치(20)를 신뢰 네트워크 상의 다른 장치(예로서, 로컬 데이터 처리 시스템(90), 스마트폰 등)와 페어링할 수 있다.
도 4는 마스터 장치(20)를 더 상세히 나타내는 블록도이다. 도 4의 실시예에서, 마스터 장치(20)는 통신 포트(51), 저장 장치(52), 및 다양한 입력 장치, 예로서 모션 센서(54), 마이크(56) 및 전기 센서(58)와 통신하는 프로세서(50)를 포함한다. 마스터 장치(20)는 프로세서(50)와 통신하는 버튼, 터치스크린, 스피커 등과 같은 다른 I/O 장치도 포함할 수 있다.
저장소(52)는 프로세서(50)에 의해 실행될 때 사전 결정된 마스터 장치 키 파라미터(28)에 적어도 부분적으로 기초하여 보안 토큰을 생성하는 키 생성 소프트웨어(22)를 포함한다. 예로서, 키 생성 소프트웨어(22)는 공개/비밀 키 쌍(30, 32, 34)을 생성할 수 있다. 마스터 장치 키 파라미터(28)는 원격 서버(80)로부터의 키 관리 파라미터(26)의 서브세트일 수 있다. 아래에서 더 상세히 설명되는 바와 같이, 마스터 장치 키 파라미터(28)는 마스터 장치(20)에 의해 수행될 다양한 터치 키 생성 및 배치 동작을 제어할 수 있다. 예로서, 마스터 장치 키 파라미터(28)는 (a) 어느 캐리어 장치가 마스터 장치(20)로부터 어느 터치 키를 수신할지 및 (b) 어느 피보호 장치가 어느 캐리어 장치로부터 터치 키를 수신할지를 식별할 수 있다.
게다가, 마스터 장치 키 파라미터(28)는 소정의 액션을 소정 유형의 터치 키를 생성하기 위한 트리거로서 식별할 수 있다. 예로서, 키 생성 소프트웨어(22)는 음성 인식 기술을 이용하여, 메리가 특정 캐리어 장치 및 특정 피보호 장치에 대한 터치 키를 생성하기 위한 트리거로서 사전 정의된 코드 워드를 말했다는 것을 검출할 수 있다. 추가로 또는 대안으로서, 키 생성 소프트웨어(22)는 모션 센서(54)를 이용하여 사전 정의된 제스처를 검출할 수 있다.
아래에 더 상세히 설명되는 바와 같이, 키 생성 소프트웨어(22) 내의 액션 검출기(24)는 메리가 마스터 장치(20)를 이용하여 사전 정의된 트리거 액션을 수행하였다는 것의 검출에 응답하여 보안 토큰(예로서, 키 쌍)을 자동으로 생성할 수 있다. 아래에서 더 상세히 설명되는 바와 같이, 키 생성 소프트웨어(22)는 또한 터치 키(예로서, 공개 키)를 캐리어 장치(예로서, 캐리어 장치(40))와 공유할 수 있다.
이어서, 도 2의 블록 112에 도시된 바와 같이, 메리는 임의의 적절한 기술을 이용하여 캐리어 장치(40, 41)를 그녀의 터치 키 계정에 등록할 수 있다. 예로서, 동일한 유형의 기술을 이용하여 캐리어 장치 및 마스터 장치를 등록할 수 있다.
도 5는 캐리어 장치(40)를 더 상세히 나타내는 블록도이다. 캐리어 장치(41)는 동일하거나 유사한 특징을 포함할 수 있다. 도시된 바와 같이, 캐리어 장치(40)는 통신 포트(214), 전기 센서(212) 및 저장소(210)와 통신하는 프로세서(200)를 포함할 수 있다. 또한, 전술한 바와 같이, 캐리어 장치는 장신구, 의복 또는 다른 착용식 객체로서 구현될 수 있다. 캐리어 장치는 마스터 장치와 동일하거나 유사한 하드웨어를 사용할 수 있다. 예로서, 전술한 바와 같이, 일 실시예에서, TKD가 마스터 장치로서 또는 캐리어 장치로서 사용될 수 있다.
도 5의 실시예에서, 저장소(210)는, 아래에서 더 상세히 설명되는 바와 같이, 프로세서(200)에 의해 실행될 때 캐리어 장치(40)로 하여금 마스터 장치(20)로부터 터치 키를 수신하고, 터치 키를 피보호 장치(60, 61)로 전달하는 것을 가능하게 하는 키 사용 소프트웨어(42)를 포함한다. 따라서, 키 사용 소프트웨어(42)는 (예로서, 등록 동안 그리고/또는 캐리어 장치 키 파라미터를 수신하기 위해) 마스터 장치(20), 피보호 장치(60, 61) 및 원격 서버(80)와 같은 상이한 유형의 장치와의 통신을 가능하게 하기 위한 하나 이상의 API를 포함할 수 있다.
도 5의 실시예에서, 키 사용 소프트웨어(42)는 캐리어 장치 키 파라미터(29)를 포함한다. 캐리어 장치 키 파라미터(29)는 원격 서버(80)로부터의 키 관리 파라미터(26)의 서브세트일 수 있다. 아래에서 더 상세히 설명되는 바와 같이, 캐리어 장치 키 파라미터(29)는 캐리어 장치(40)가 마스터 장치(20)로부터 수신된 터치 키를 어떻게 처리할지를 지정할 수 있다. 예로서, 캐리어 장치 키 파라미터(29)는 어느 피보호 장치가 캐리어 장치(40)로부터 어느 터치 키를 수신할지를 식별함으로써 피보호 장치와의 터치 키의 통신을 제어할 수 있다.
이어서, 도 2의 블록 114에 도시된 바와 같이, 메리는 임의의 적절한 기술을 이용하여, 피보호 장치(60, 61)를 키 관리 소프트웨어(82)에 등록할 수 있다. 예로서, 캐리어 장치 및/또는 마스터 장치를 등록하는 데 이용되는 동일 유형의 기술을 이용하여 피보호 장치를 등록할 수 있다.
도 6은 피보호 장치(60)를 더 상세히 나타내는 블록도이다. 전술한 바와 같이, 피보호 장치(60)는 피보호 장치(60)로 하여금 캐리어 장치(40)로부터 터치 키를 수신하고 원격 서버(80)와 통신하여 그러한 키를 검증하는 것을 가능하게 하는 처리 및 통신 자원 또는 설비를 포함한다. 특히, 피보호 장치(60)는 저장소(310), 전기 센서(312) 및 포트(314)와 통신하는 프로세서(300)를 포함한다. 저장소(310)는, 아래에서 더 상세히 설명되는 바와 같이, 프로세서(300)에 의해 실행될 때 피보호 장치(60)로 하여금 캐리어 장치(40)로부터 터치 키를 수신하고, 그러한 터치 키를 원격 서버(80)를 이용하여 검증하는 것을 가능하게 하는 키 검증 소프트웨어(64)를 포함한다. 피보호 장치(61)는 피보호 장치(60)와 동일하거나 유사한 특징을 가질 수 있다.
일 실시예에서, 피보호 장치(60, 61)는 그들 각각의 통신 포트를 이용하여, 집 안의 유선 또는 무선 라우터를 통해 원격 서버(80)에 접속한다. 추가로 또는 대안으로서, 피보호 장치(60, 61)는 BT, BLE, 셀룰러 또는 다른 기술을 이용하여 원격 서버(80)와 통신할 수 있다. 따라서, 키 검증 소프트웨어(64)는 (예로서, 핸드쉐이크를 교환하고 터치 키를 수신하기 위해) 캐리어 장치 및 (예로서, 수신된 터치 키를 검증하기 위해) 원격 서버와 같은 상이한 유형의 장치와의 통신을 가능하게 하기 위한 하나 이상의 API를 포함할 수 있다.
이어서, 도 2의 블록 116에 도시된 바와 같이, 메리는 키 관리 소프트웨어(82)에서 다양한 키 관리 파라미터(26)를 구성한다. 키 관리 파라미터(26)는 터치 키 생성, 터치 키 공유 또는 배치 및 터치 키 검증의 많은 상이한 양태를 제어한다. 원격 서버(90) 상의 키 관리 소프트웨어(82)는 키 관리 파라미터(26)를 설정하기 위한 다양한 사용자 인터페이스(UI) 객체를 포함하는 다양한 스크린을 갖는 구성 인터페이스를 제공할 수 있다. 전술한 바와 같이, 메리는 로컬 데이터 처리 시스템(90)을 이용하여 키 관리 소프트웨어(82)에 액세스할 수 있다. 일 실시예에서, 키 관리 소프트웨어(82)에 의해 제공되는 구성 인터페이스는 재미있으며, 구성 프로세스를 게임처럼 단순하고 즐겁게 한다.
터치 키 생성과 관련하여, 메리는 상이한 피보호 장치 각각에 대한 터치 키 템플릿을 정의할 수 있다. 그러한 터치 키 템플릿은 키 관리 파라미터(26)의 일부로서, 예로서 캐리어 장치 키 파라미터의 일부로서 저장될 수 있다. 예로서, 메리는 (a) 피보호 장치(60)와 관련하여 사용될 터치 키를 생성하기 위한 집 터치 키 템플릿 및 (b) 피보호 장치(61)와 관련하여 사용될 터치 키를 생성하기 위한 차량 터치 키 템플릿을 정의할 수 있다. 게다가, 메리는 각각의 템플릿에 포함되거나 링크될 트리거 액션을 정의할 수 있다. 마스터 장치(20)가 그러한 트리거 액션을 후속 검출할 때, 마스터 장치(20)는 대응하는 사전 정의된 템플릿에 따라 터치 키를 자동으로 생성함으로써 응답할 수 있다.
템플릿은 메리가 특정 피보호 장치에 대한 터치 키를 생성하고, 그 터치 키를 특정 캐리어 장치와 공유하는 것을 가능하게 한다. 예로서, 메리는 마스터 장치(20)가 오디오 입력에 기초하여 피보호 장치(61)(차량)에 대한 터치 키를 생성하게 할 트리거 액션을 정의할 수 있다. 예로서, 트리거 액션은 마스터 장치(20)가 메리가 "아브라카다브라"와 같은 지정된 단어 또는 구를 말하는 것을 들을 때마다 특정 타입의 터치 키(예로서, 피보호 장치(70)에 대한 터치 키)를 생성하도록 구성될 수 있다. 대안으로서, 트리거 액션은 제스처에 기초할 수 있다. 그러한 제스처는 가족 및 그들의 거동에 기초하는 큰 포옹 또는 임의의 다른 지정된 제스처일 수 있다. 예로서, 메리는 마스터 장치(20)로 하여금 마스터 장치(20)가 메리가 큰 포옹 제스처를 사용한 것을 검출할 때마다 피보호 장치(60)(집 도어)에 대한 터치 키를 생성하게 할 트리거 액션을 정의할 수 있다. 대안으로서, 트리거 액션은 UI의 명확한 사용(예로서, 마스터 장치(20) 상의 선택 가능 버튼의 선택 및/또는 지정된 문자열의 타이핑)에 기초할 수 있다. 추가로 또는 대안으로서, 트리거 액션은 사운드, 제스처 및/또는 UI 선택의 임의의 적절한 조합에 기초할 수 있다.
게다가, 메리는 피보호 장치 세트 내의 임의의 피보호 장치와 관련하여 사용될 수 있는 터치 키를 생성하도록 터치 키 템플릿을 구성할 수 있다. 예로서, 그러한 세트는 집의 정면 도어 상의 자물쇠 및 집의 후면 도어 상의 자물쇠를 포함할 수 있다.
키 배치와 관련하여, 키 템플릿은 터치 키가 생성되면 터치 키가 마스터 장치(20)에 의해 인식될 다음 캐리어 장치와 공유되어야 한다는 것을 마스터 장치(20)에 명령할 수 있다. 대안으로서, 메리는 특정 캐리어 장치는 물론, 특정 피보호 장치에 대한 터치 키를 표적화하는 트리거 액션을 정의할 수 있다. 예로서, 메리는 표현 "X, 사랑해"에 대한 트리거 액션을 정의할 수 있으며, 여기서 "사랑해"는 터치 키가 (집에 액세스하기 위해) 피보호 장치(60)를 잠금 해제하기 위한 것이라는 것을 지시하고, "X"는 "델" 또는 "다코타"의 값을 취할 수 있다. 마스터 장치(20)가 메리가 "델, 사랑해"라고 말하는 것을 들을 때, 마스터 장치(20)는 캐리어 장치(40)로 전달하기 위해, 피보호 장치(60)를 열기 위한 터치 키를 자동으로 생성할 수 있다. 그리고, 마스터 장치(20)가 메리가 "다코타, 사랑해"라고 말하는 것을 들을 때, 마스터 장치(20)는 캐리어 장치(41)로 전달하기 위해, 피보호 장치(60)를 열기 위한 터치 키를 자동으로 생성할 수 있다.
유사하게, 메리는 캐리어 장치를 착용한 누군가의 포옹과 관련하여 표현 "안전 운전"에 대한 트리거 액션을 정의할 수 있으며, 여기서 "안전 운전"은 터치 키가 피보호 장치(61)(차량)를 잠금 해제하고 이용하기 위한 것이라는 것을 지시하고, 마스터 장치(20)는 포옹되는 사람의 캐리어 장치의 검출에 기초하여 그 사람에 대한 터치 키를 자동 표적화할 것이다. 결과적으로, 마스터 장치(20)가 메리가 델을 포옹하고 있는 것을 검출하는 동안 마스터 장치(20)가 메리가 "안전 운전"이라고 말하는 것을 들을 때, 마스터 장치(20)는 델의 캐리어 장치(40)로의 전달을 위해, 피보호 장치(61)를 열고 이용하기 위한 터치 키를 자동으로 생성할 수 있다.
대안으로서, 메리는 마스터 장치(20) 상의 버튼 또는 터치스크린과 같은 입력 설비를 이용하여, 전달된 터치 키 및/또는 의도된 수신자를 선택할 수 있다. 예로서, 마스터 장치(20) 상의 터치스크린은 델에 대한 심벌(예로서, 아바타 또는 아이콘) 및 다코타에 대한 심벌을 표시할 수 있으며, 메리는 델에 대한 심벌을 터치하여 델을 터치 키의 의도된 수신자로서 선택할 수 있다.
터치 키 사용 및 검증과 관련하여, 메리는 (a) 각각의 터치 키가 사용될 수 있는 횟수 및/또는 기간 및 (b) 터치 키가 마스터 장치(20), 캐리어 장치(40, 41) 및/또는 원격 서버(80)로부터 삭제되어야 하는 시기를 제어하기 위한 설정을 제공할 수 있다. 예로서, 메리는 피보호 장치(60)(집 도어)에 대한 터치 키가 일주일 동안 사용되는 것을 허용하고, 피보호 장치(61)(차량)에 대한 터치 키가 12시간만 사용되는 것을 허용하는 키 관리 파라미터(26)를 생성할 수 있다. 대안으로서, 메리는 지정된 횟수(예로서, 한 번)로만 사용될 수 있도록 터치 키를 구성할 수 있다. 키 관리 소프트웨어(82)는 또한, 메리로 하여금, 키가 X번(또는 X 기간 동안) 사용되는 것을 허용하는 한편, 또한 키 관리 소프트웨어(82)가 키가 Y번 사용된 후에(또는 Y 기간 후에) 메리에게 통지하게 하는 설정을 정의하는 것을 허용하게 할 수 있다. 예로서, 메리는 피보호 장치(60)에 대한 터치 키를 2주일 동안 유효한 것으로 간주하지만, 그러한 터치 키가 일주일보다 더 사용된 경우에 메리에게 통지하여 메리로 하여금 터치 키가 만료되었고 더 강한 보안을 위해 변경되어야 한다는 것을 알게 하도록 터치 키 시스템(10)을 구성할 수 있다.
이어서, 블록 118에 도시된 바와 같이, 원격 서버(80)는 임의의 적절한 기술(예로서, 푸시, 풀, 와이파이, BT, BLE 등)을 이용하여, 마스터 장치 키 파라미터(28)를 마스터 장치(20) 내로 로딩할 수 있다. 블록 120에 도시된 바와 같이, 원격 서버(80)는 또한 임의의 적절한 기술을 이용하여, 각각의 캐리어 장치 키 파라미터를 캐리어 장치(40, 41) 내로 로딩할 수 있다.
이어서, 도 2의 구성 프로세스가 종료될 수 있다.
도 7은 터치 키를 생성 및 공유하기 위한 예시적인 프로세스의 흐름도이다. 그러한 프로세스의 일부 또는 전부는 마스터 장치(20) 내의 키 생성 소프트웨어(22)에 의해 수행될 수 있다. 프로세스는 블록 410에 도시된 바와 같이 키 생성 소프트웨어(22)가 액션 검출기(24)를 이용하여 메리가 사전 결정된 트리거 액션을 수행하였는지를 판단하는 것으로부터 시작된다. 예로서, 액션 검출기(24)는 모션 센서(54), 마이크(56) 및 전기 센서(58)를 이용하여, 전술한 대응하는 트리거 액션에 따라, 메리가 델을 포옹하면서 "안전 운전"이라고 말한 것을 검출할 수 있다. 키 생성 소프트웨어(22)가 트리거 액션을 검출한 경우, 키 생성 소프트웨어(22)는 블록 412에 도시된 바와 같이 트리거 액션과 관련된 키 템플릿에 기초하여 대응하는 보안 토큰 세트를 자동으로 생성함으로써 응답할 수 있다. 예로서, 키 생성 소프트웨어(22)는 보안 토큰으로 사용될 비밀 키(30A) 및 공개 키(30B)를 갖는 공개/비밀 키 쌍(30)을 자동으로 생성할 수 있다.
이어서, 블록 414에 도시된 바와 같이, 키 생성 소프트웨어(22)는 그러한 보안 토큰 중 하나(예로서, 비밀 키(30A))를 원격 서버(80)로 전송할 수 있다. 원격 서버(80)로 전송되는 보안 토큰은 클라우드 크리덴셜 또는 서버 크리덴셜로서 지칭될 수 있다. 아래에서 더 상세히 설명되는 바와 같이, 원격 서버(80)는 이어서 클라우드 크리덴셜을 이용하여, 대응하는 캐리어 장치 크리덴셜(예로서, 공개 키(30B))을 검증할 수 있는데, 그러한 캐리어 장치 크리덴셜은 피보호 장치가 캐리어 장치로부터 그러한 캐리어 장치 크리덴셜을 수신한 후에 피보호 장치로부터 원격 서버(80)에 의해 수신될 수 있다.
클라우드 크리덴셜을 원격 서버(80)로 전송한 후에 또는 어떠한 트리거 액션도 검출되지 않은 경우에, 키 생성 소프트웨어(22)는 블록 420에 도시된 바와 같이 캐리어 장치가 검출되었는지를 판단할 수 있다. 예로서, 키 생성 소프트웨어(22)는 전술한 바와 같이 메리가 델을 포옹하고 있는 것으로 판단할 수 있다. 특히, 키 생성 소프트웨어(22)는 메리가 델을 포옹하고 있는 동안 마스터 장치(20)가 캐리어 장치(40)와 전기 통신한다는 것을 검출할 수 있다. 마스터 장치(20) 및 캐리어 장치(40)는 임의의 적절한 전자 핸드쉐이크를 이용하여 서로를 검출 및 인식할 수 있다. 유사하게, 캐리어 장치 및 피보호 장치는 임의의 적절한 전자 핸드쉐이크를 이용하여 서로를 검출 및 인식할 수 있다. 그러한 핸드쉐이크는 장치가 소정의 전기 조건을 검출할 때 시작될 수 있다.
도 8은 마스터 장치 또는 피보호 장치에 의해 검출된 예시적인 전기 조건의 그래프이다. 그러한 조건은 마스터 장치(20)의 전기 센서(58) 또는 피보호 장치(60)의 전기 센서(312)를 통해 검출될 수 있다. 일 실시예에서, 전기 센서는 장치를 착용한 사람의 피부를 터치하고 있다. 예로서, 마스터 장치(20)가 반지로서 구현되는 일 실시예에서, 전기 센서(58)는 반지의 안쪽에 배치될 수 있으며, 그의 사용자의 피부를 항상 터치하고 있을 것이다. 도 8의 그래프에서, 전압의 변화는 마스터 장치를 착용하고 있는 사람이 캐리어 장치를 착용하고 있는 사람의 피부를 터치한 결과 또는 캐리어 장치를 착용하고 있는 사람이 피보호 장치를 터치한 결과이다.
그래프는 시간 간격 810에 도시된 바와 같이 처음에 전기 센서가 약 0의 전압을 포착하고 있다는 것을 보여준다. 이어서, 시간 간격 815에 도시된 바와 같이, 1초와 1.5초의 시간 사이에, 감지 전압이 약 -0.05 볼트로 감소한다. 이어서, 전압은 간격 820에 도시된 바와 같이 1.5초의 시간 직후에 약 0.2 볼트로 급격히 증가한다. 이어서, 간격 825에 도시된 바와 같이, 감지 전압은 짧은 기간 동안 약 0.1 볼트와 0.2 볼트 사이에서 급격히 점프하여 감소한다. 이어서, 간격 830에 도시된 바와 같이, 감지 전압은 -0.05 볼트로 또는 그 아래로 감소한다. 이어서, 간격 840에 도시된 바와 같이, 감지 전압은 비교적 긴 시간 동안 약 -0.05 볼트와 0.05 볼트 사이에서 급격히 점프하여 감소한다. 키 생성 소프트웨어(22)는 전압의 변화를 모니터링하고, 감지된 전기 조건이 도 8에 도시된 패턴과 매칭되는 것에 응답하여 캐리어 장치가 검출된 것으로 판단할 수 있다. 예로서, 키 생성 소프트웨어(22)는 간격 820에서의 스파이크에 응답하여 캐리어 장치가 검출된 것으로 판단할 수 있다.
캐리어 장치가 검출되었다는 판단에 응답하여, 마스터 장치(20)는 검출된 장치와의 전자 핸드쉐이크를 시도할 수 있다. 하나의 예시적인 핸드쉐이크 프로세스는 아래와 같이 장치 간의 단문 메시지의 교환을 진행할 수 있다.
1. 마스터 장치(20): 나는 정전 용량의 변화를 본다. 나는 ID 897432를 갖는 메리의 반지이다. 누가 거기에 있나?
2. 캐리어 장치(40): 나는 그 ID를 인식한다. 나는 ID 123456을 갖는 델의 반지이다.
3. 마스터 장치(20): 나는 그 ID를 안다. 네가 사용할 수 있는 터치 키: xyzqtr이 있다.
4. 캐리어 장치(40): 수신 확인.
단계 1 및 2는 간격 825 및/또는 830 동안 수행될 수 있다. 단계 3 및 4는 간격 840 동안 수행될 수 있다. 따라서, 마스터 장치(20)는 캐리어 장치(40, 41)를 검출하고 그와 통신할 수 있다. 동일하거나 유사한 검출 및 핸드쉐이크 기술이 (a) 피보호 장치 내의 키 검증 소프트웨어에 의해 캐리어 장치를 검출하기 위해 그리고 (b) 캐리어 장치 내의 키 사용 소프트웨어에 의해 마스터 장치 및 피보호 장치를 검출하기 위해 사용될 수 있다.
도 7을 다시 참조하면, 키 생성 소프트웨어(22)가 캐리어 장치를 검출한 경우, 키 생성 소프트웨어(22)는 블록 430에 도시된 바와 같이 캐리어 장치가 메리에 의해 터치 키 시스템(10)의 일부로서 등록된 것으로 인식되는지를 판단할 수 있다. 키 생성 소프트웨어(22)가 캐리어 장치를 인식하는 경우, 키 생성 소프트웨어(22)는 마스터 장치(20)가 그 캐리어 장치에 대한 미결 상태의 터치 키 또는 캐리어 장치 크리덴셜을 갖는지를 판단할 수 있다. 예로서, 더 이른 시간에, 마스터 장치(20)는 메리가 "델, 사랑해 "라고 말한 것에 응답하여 델에 대한 터치 키를 생성하였을 수 있다. 이어서, 마스터 장치(20)는 델의 캐리어 장치(40)가 마스터 장치(20)에 접속할 때까지 그 터치 키를 미결 상태로 유지할 수 있다. 키 생성 소프트웨어(22)가 인식된 캐리어 장치에 대한 터치 키가 미결 상태인 것으로 판단하는 경우, 키 생성 소프트웨어(22)는 블록 442에 도시된 바와 같이 그 터치 키(예로서, 공개 키(30B))를 캐리어 장치와 공유할 수 있다. 따라서, 마스터 장치(20)는 메리 및 델의 신체의 전기 접속을 이용하여 터치 키를 델에게 전송한다. 따라서, 마스터 장치 및 캐리어 장치가 터치 키를 통신하는 것을 가능하게 하는 컴포넌트(예로서, 전기 센서(58, 212), 및 핸드쉐이크를 수행하고 정보를 공유하기 위한 제어 논리)는 피보호 장치 내의 동일한 또는 유사한 컴포넌트가 그러할 수 있는 바와 같이 터치 인터페이스로 지칭될 수 있다. 간단한 손가락 터치로부터 포옹 또는 키스에 이르는 사실상 임의 유형의 터치가 터치 키를 전달하기에 충분할 수 있다.
터치 키 또는 캐리어 장치 크리덴셜이 전달되고 수신 확인되자마자, 장치 간의 통신이 중지될 수 있다. 도 8은 1초보다 더 걸릴 수 있는 프로세스를 나타낸다. 그러나, 다른 실시예에서, 검출 및 전송 프로세스 전체는 훨씬 더 적은 시간(예로서, 1/10초 미만)이 걸릴 수 있다.
또한, 일 실시예에서, 하나의 장치가 다른 장치를 검출 및 인식하지만, 터치 키의 전송에 실패하는 경우, 장치는 대안 통신 기술(예로서, 전력 친화적 기술, 블루투스 스마트로 알려진 무선 통신 기술 또는 다른 무선 기술)을 이용하여 터치 키의 전송을 완료할 수 있다.
게다가, 블록 444에 도시된 바와 같이, 키 생성 소프트웨어(22)는 마스터 장치(20)가 터치 키를 캐리어 장치와 공유하였다는 것을 원격 서버(80) 내의 키 관리 소프트웨어(82)에 통지할 수 있다. 키 생성 소프트웨어는 마스터 장치(20)가 와이파이 핫스팟, 블루투스 핫스팟 또는 임의의 다른 적절한 통신 수단과 같은 신뢰 통신 도관과 접촉하자마자 그러한 통지를 전송할 수 있다. 또한, 터치 키의 전송은 트랜잭션일 수 있으며, 성공 또는 실패 결과를 장치 상에 저장하여 재전송을 방지하거나 전력을 절약할 수 있다. 그러한 성공 또는 실패 결과는 원격 서버(80) 내의 키 관리 소프트웨어(82)에 의해 저장될 수도 있다.
이어서, 프로세스는 블록 440으로 복귀할 수 있고, 여기서 마스터 장치(20)는 임의의 추가적인 터치 키가 검출된 캐리어 장치에 대해 미결 상태인지를 판단할 수 있다. 예로서, 메리가 마스터 장치(20)로 하여금 (예로서, 델 및 다코타에게 피보호 장치(60)에 대한 액세스를 제공하기 위해 그리고 델에게 피보호 장치(61)에 대한 액세스를 제공하기 위해) 델에 대한 2개의 터치 키 및 다코타에 대한 하나의 터치 키를 생성하게 하는 아침 일과를 마무리한 후, 마스터 장치(20)는 3 세트의 보안 토큰(30, 32, 34)을 포함할 수 있다. 각각의 세트는 클라우드 크리덴셜(예로서, 비밀 키(30A)) 및 대응하는 캐리어 장치 크리덴셜(예로서, 공개 키(30B))을 포함할 수 있다. 세트(30, 32)는 델에게 피보호 장치(60) 및 피보호 장치(61) 각각에 대한 액세스를 제공하도록 의도될 수 있다. 그리고, 세트(34)는 다코타에게 피보호 장치(60)에 대한 액세스를 제공하도록 의도될 수 있다. 마스터 장치(20)가 이어서 델의 캐리어 장치를 검출 인식할 때, 마스터 장치(20)는 터치 키(30, 32)를 (캐리어 장치 크리덴셜로서) 델의 캐리어 장치로 전달할 수 있다.
본 캐리어 장치에 대한 모든 미결 터치 키가 전달된 후에 또는 어떠한 캐리어 장치도 검출 또는 인식되지 않은 경우, 프로세스는 블록 410으로 복귀할 수 있으며, 여기서 마스터 장치(20)는 전술한 바와 같이 트리거 액션 및 캐리어 장치를 계속 검사할 수 있다.
게다가, 키 사용 소프트웨어(42)는 예로서 델에 대한 터치 키를 생성한 후에 메리가 델을 터치할 때 캐리어 장치(40)가 온라인 상태가 아닌 경우에는 원격 서버(80)로부터 터치 키를 다운로드할 수 있다. 결과적으로, 캐리어 장치(40)는 물리 접촉 동안 오프라인 상태인 경우에도 턴온될 때 그리고 신뢰 접속의 존재 내에 있을 때 키를 계속 수신할 것이다.
도 9는 터치 키를 이용하여 피보호 장치에 대한 액세스 또는 그의 제어를 획득하기 위한 예시적인 프로세스의 흐름도이다. 예로서, 터치 키는 피보호 장치를 동작시키기 위한 액세스를 획득하는 데 사용될 수 있다. 도시된 프로세스의 일부 또는 전부는 캐리어 장치 내의 키 사용 소프트웨어에 의해 수행될 수 있다. 예시의 목적을 위해, 그러한 프로세스는 마스터 장치(20)가 (a) 피보호 장치(60)에 대한 액세스를 제공하기 위한 키 쌍(30)을 생성하고, (b) 비밀 키(30A)를 원격 서버(80)와 공유하고, (c) 공개 키(30B)를 캐리어 장치(40)와 공유한 후에 시작될 수 있다. 이어서, 블록 510에 도시된 바와 같이, 캐리어 장치(40) 내의 키 사용 소프트웨어(42)는 키 사용 소프트웨어(42)가 캐리어 장치(40)와 통신하는 피보호 장치를 검출했는지를 판단할 수 있다. 예로서, 델이 피보호 장치(60)를 터치하고 있는 경우, 캐리어 장치(40)는 도 8과 관련하여 전술한 것과 같은 기술을 이용하여 피보호 장치(60)를 검출할 수 있다. 키 사용 소프트웨어(42)가 피보호 장치를 검출하는 경우, 키 사용 소프트웨어(42)는 블록 520에 도시된 바와 같이 그가 피보호 장치를 인식하는지를 판단할 수 있다. 예로서, 캐리어 장치(40) 및 피보호 장치(60)는 전술한 것과 같은 핸드쉐이크 프로세스를 이용할 수 있다.
블록 530에 도시된 바와 같이, 키 사용 소프트웨어(42)가 피보호 장치를 인식하는 경우, 키 사용 소프트웨어(42)는 캐리어 장치 키 파라미터(29)에 기초하여 캐리어 장치(40)가 그 피보호 장치에 대한 미결 상태의 터치 키를 갖는지를 판단할 수 있다. 캐리어 장치(40)가 피보호 장치에 대한 미결 상태의 터치 키를 갖는 경우, 키 사용 소프트웨어(42)는 블록 532에 도시된 바와 같이 터치 키를 피보호 장치와 공유할 수 있다. 예로서, 캐리어 장치(40)가 위에서 바로 설명된 시나리오에서 피보호 장치(60)를 검출하는 경우, 키 사용 소프트웨어(42)는 공개 키(30B)를 (캐리어 장치 크리덴셜로서) 피보호 장치(60)와 공유할 수 있다.
이어서, 프로세스는 블록 510으로 복귀할 수 있고, 여기서 캐리어 장치(40)는 전술한 바와 같이 피보호 장치를 계속 검사한다.
도 10은 피보호 장치를 동작시키기 위한 예시적인 프로세스의 흐름도이다. 그러한 프로세스는 메리가 이미 마스터 장치(20)를 이용하여 (a) 피보호 장치(60)에 대한 액세스를 제공하기 위한 키 쌍(30)을 생성하고, (b) 비밀 키(30A)를 원격 서버(80)와 공유하고, (c) 공개 키(30B)를 캐리어 장치(40)와 공유한 시나리오와 관련하여 설명된다. 이어서, 블록 610에 도시된 바와 같이, 피보호 장치(60) 내의 키 검증 소프트웨어(64)는 키 검증 소프트웨어(64)가 피보호 장치(60)와 통신하는 캐리어 장치를 검출하였는지를 판단할 수 있다. 예로서, 델이 캐리어 장치(40)를 착용하고 있는 동안 피보호 장치(60)를 터치하는 경우, 키 검증 소프트웨어(64)는 도 8과 관련하여 전술한 것과 같은 기술을 이용하여 캐리어 장치(40)를 검출할 수 있다. 키 검증 소프트웨어(64)가 캐리어 장치를 검출하는 경우, 키 검증 소프트웨어(64)는 블록 620에 도시된 바와 같이 그가 캐리어 장치를 인식하는지를 판단할 수 있다. 예로서, 캐리어 장치(40) 및 피보호 장치(60)는 전술한 것과 같은 핸드쉐이크 프로세스를 이용할 수 있다.
피보호 장치(60)가 캐리어 장치를 인식하는 경우, 피보호 장치(60)는 블록 622에 도시된 바와 같이 캐리어 장치로부터 터치 키 또는 캐리어 장치 크리덴셜을 수신할 수 있다. 예로서, 캐리어 장치(40)는 공개 키(30B)가 피보호 장치(60)용임을 지시하는 캐리어 장치 키 파라미터(29)에 기초하여 공개 키(30B)를 피보호 장치(60)로 전송할 수 있다. 이어서, 피보호 장치(60)는 블록 630에 도시된 바와 같이 수신된 터치 키가 유효한지를 판단할 수 있다. 예로서, 피보호 장치(60)는 터치 키를 원격 서버(80)로 전송할 수 있고, 이어서 원격 서버(80)는 비밀 키(30A)를 이용하여 공개 키(30B)가 실제로 마스터 장치(20)로부터 생성되었는지를 판단할 수 있고, 원격 서버(80)는 공개 키(30B)가 유효한지의 여부를 지시하는 결과를 피보호 장치(60)로 반환할 수 있다.
원격 서버(80)가 캐리어 장치 크리덴셜이 유효한 것으로 보고하는 경우, 피보호 장치(60)는 블록 632에 도시된 바와 같이 (예로서, 도어(62)를 잠금 해제함으로써) 액세스를 허용할 수 있다. 반면, 캐리어 장치 크리덴셜이 유효하지 않은 경우, 피보호 장치(60)는 블록 634에 도시된 바와 같이 (예로서, 도어(62)를 잠긴 상태로 유지함으로써) 액세스를 거부할 수 있다. 이어서, 프로세스는 블록 610으로 복귀하여, 키 검증 소프트웨어(64)는 전술한 바와 같이 캐리어 장치를 계속 검사한다.
따라서, 터치 키를 이용하여 피보호 자원에 대한 액세스 또는 그의 제어를 획득할 수 있다. 예로서, 메리가 피보호 장치(61)에 대한 터치 키를 델에게 전달한 경우, 이어서 델이 차 도어의 핸들을 터치할 때, 차는 마법과 같이 자동으로 잠금 해제된다. 그리고, 델이 차 안의 시동 버튼을 터치할 때, 차가 시동된다. 이것이 가능한 이유는 메리의 마스터 장치가 검증에 대한 요청을 기다리기 위해 클라우드 크리덴셜을 클라우드로 전송하였기 때문이다. 차는 델의 캐리어 장치로부터 대응하는 캐리어 장치 크리덴셜을 판독하고, 차는 클라우드 크리덴셜에 기초하여 이 크리덴셜을 검증될 클라우드로 전송한다. 검증 동작에 성공한 경우, 차 안의 장치는 그가 수행하도록 설계된 액션: 도어 개방, 차 시동 등을 수행한다.
게다가, 원격 서버(80) 내의 키 관리 소프트웨어(82)는 감사의 목적을 위해 그리고 사용자의 거동을 학습하기 위해 액션의 기록을 유지할 수 있다. 예로서, 키 관리 소프트웨어(82)는 키 검증 시도 및 결과를 기록할 수 있다. 키 관리 소프트웨어(82)는 또한 의심스런 활동을 자동으로 검출하고, 그에 응답하여 터치 키를 자동으로 무효화하고/하거나 사용자에게 통지하여 소정의 액션을 취할 것을 요청할 수 있다.
더구나, 로컬 데이터 처리 시스템(90)은 또한 적어도 부분적으로 피보호 장치로서 동작할 수 있다. 예로서, 메리는 로컬 데이터 처리 시스템(90) 내의 자원(예로서, 컴퓨터 파일 또는 컴퓨터 파일 세트)을 터치 키 시스템(10)에 의해 보호되는 것으로서 구성할 수 있다. 결과적으로, 그러한 자원에 액세스하거나 이용하기 위해, 로컬 데이터 처리 시스템의 사용자는 적절한 권한을 갖는 터치 키를 갖는 캐리어 장치를 갖는 것이 필요할 수 있다.
설명된 바와 같이, 예시적인 터치 키 시스템은 사용자가 터치 키를 자동으로 생성하고, 그러한 키를 마이크, 모션 센서 및 전기 센서와 같은 환경 센서에 기초하여 터치를 통해 자동으로 공유하는 것을 가능하게 하는 SFF(small form factor) 착용식 울트라모바일 컴퓨팅 장치를 포함한다.
터치 키 시스템은 신체 정전 용량을 이용하여, 두 사람 간의 접촉시에 개인 사용자 장치 간의 공유 비밀의 전송을 가능하게 하는 네트워크로서 동작할 수 있다. 마스터 장치는 터치 키를 동적으로 생성하고, 터치 키를 원하는 캐리어 장치로 중단 없이 통신할 수 있다. 따라서, 터치 키 시스템은 통상적인 보안 시스템보다 보안을 덜 눈에 띄게 하면서도, 이해하고 이용하기 쉬운 UI와 함께 강하고 신뢰성 있는 보안을 제공하며, 따라서 양호한 사용자 경험(UX)을 제공한다.
일 실시예에서, 마스터 장치는 마스터 장치에 의해 검출된 사운드에 기초하여 터치 키를 생성한다. 예로서, 트리거 액션이 "비밀" 단어 또는 구인 경우, 마스터 장치는 검출된 단어 또는 구를 암호 키 또는 키 쌍으로 변환할 수 있다.
일 실시예에서, 공개 키가 터치 키로서 사용된다. 다른 실시예에서는, 디지털 서명이 터치 키로서 사용된다. 전술한 바와 같이, 그러한 공개 키, 디지털 서명 및 유사한 타입의 데이터는 토큰으로 지칭될 수 있다.
마스터 장치 및 캐리어 장치는 여러 개의 터치 키 또는 토큰을 기억할 수 있으며, 터치 키는 임의 시간에 리프레시, 제거 또는 교체될 수 있다. 마스터 장치는 마스터 운영자로 하여금 어느 터치 키가 터치를 통해 전송될지를 선택하는 것을 가능하게 한다. 마스터 운영자는 또한 원할 경우에 전송을 턴오프하여 터치 키의 부적절한 공유를 방지할 수 있다.
용어 "사물 인터넷" 또는 "IoT"는 사람이 원격 객체와 접속하는 것을 가능하게 하는 장치의 시스템을 지칭한다. 터치 키 시스템의 피보호 장치 및 다른 컴포넌트는 IoT의 일부로서 간주될 수 있다.
본 가르침은 다양한 상황에 대해 큰 유연성을 갖는 보안을 제공하는 데 이용될 수 있다. 예로서, 터치 키 시스템은 컴퓨터 자원, 텔레비전, 집, 차량 및 사실상 임의의 다른 피보호 장치에 대한 액세스를 제어하도록 구성될 수 있다. 예로서, 가족이 본 명세서에서 설명되는 피보호 장치의 특징을 갖는 텔레비전을 가질 때, 터치 키 시스템은 아이가 텔레비전을 이용할 수 있는 일수, 시간 및 하루(일주일 또는 다른 기간)당 총 시간에 관한 한도를 부과하기 위해 아이에 대한 텔레비전의 이용을 제한하는 데 사용될 수 있다.
본 가르침에 따르면, 메리와 같은 사용자는 터치 키 시스템을 이용하여 터치 키를 가족 및 친구 사이에서 공유할 수 있다. 메리는 공유 자원, 예로서 컴퓨터 자원 또는 물리 객체, 예로서 도어 및 차를 잠금 해제하는 목적을 위한 비밀 단어를 생각할 수 있다. 터치 키 시스템은 비밀 단어를 터치 키로 변환할 수 있으며, 이는 물리적 신체 대 신체 터치를 통해 다른 사람에게 전달될 것이다.
예로서, 메리는 델이 학교에서 돌아오는 오후에 집을 잠금 해제하기 위한 패스코드에 대한 시드(seed)로서 사용될 비밀 단어 또는 코드 워드를 선택할 수 있다. 임의의 적절한 사운드가 숫자, 단어 및 구를 포함하지만 이에 한정되지 않는 코드 워드로서 사용될 수 있다. 이어서, 메리의 가족은 다음과 같은 이른 아침의 가족 활동을 실행할 수 있다. 가족은 아침 식사를 위해 모인다. 메리는 사전 정의된 코드 워드를 공표한다. 메리의 몸에 부착된 착용식 마스터 장치는 코드 워드를 터치 키로서 사용될 공개 키 또는 디지털 서명으로 변환한다. 메리가 델을 포옹하여 그가 학교에서 좋은 하루를 보내기를 소망할 때, 마스터 장치는 터치 키를 몸 대 몸 터치를 통해 델에게 자동으로 전달하며, 터치 키는 델의 캐리어 장치 상에 자동으로 저장된다. 나중에 그날 오후에 델이 집으로 돌아올 때, 그는 단지 도어 핸들을 터치하며, 도어는 자동으로 잠금 해제된다.
유사한 사용 예가 컴퓨터 공유 장치 및 자원에 대해 실행될 수 있다.
전달의 모드는 비밀로 간주될 수 있는데, 이는 관찰자가 전달되는 어떠한 키도 보지 못할 것이기 때문이다. 따라서, 터치 키도 비밀로 간주될 수 있다.
본 발명은 터치 키를 생성, 공유 및 이용하기 위한 방법 및 장치를 설명한다. 설명의 목적을 위해, 본 발명은 하나 이상의 실시예를 설명하지만, 본 가르침은 그러한 특정 실시예로 한정되지 않는다. 다른 구성이 고려된다. 본 명세서에서 설명되고 예시되는 원리 및 실시예에 비추어, 예시되는 실시예는 그러한 원리로부터 벗어나지 않고서 배열 및 상세에 있어서 변경될 수 있다는 것을 인식할 것이다. 또한, "일 실시예", "하나의 실시예", "다른 실시예" 등과 같은 표현이 본 명세서에서 사용되지만, 이러한 표현은 일반적으로 실시예 가능성을 참조하는 것을 의도하며, 본 발명을 특정 실시예 구성으로 한정하는 것을 의도하지 않는다. 본 명세서에서 사용되는 바와 같이, 이러한 표현은 동일 실시예 또는 상이한 실시예를 참조할 수 있으며, 그러한 실시예는 다른 실시예로 결합될 수 있다.
임의의 적절한 동작 환경 및 프로그래밍 언어(또는 동작 환경 및 프로그래밍 언어의 조합)를 이용하여, 본 명세서에서 설명되는 컴포넌트를 구현할 수 있다. 전술한 바와 같이, 본 가르침은 많은 상이한 유형의 데이터 처리 시스템에서 이익을 얻는 데 사용될 수 있다. 예시적인 데이터 처리 시스템은 분산 컴퓨팅 시스템, 수퍼 컴퓨터, 고성능 컴퓨팅 시스템, 컴퓨팅 클러스터, 메인프레임 컴퓨터, 미니 컴퓨터, 클라이언트-서버 시스템, 개인용 컴퓨터(PC), 워크스테이션, 서버, 휴대용 컴퓨터, 랩탑 컴퓨터, 태블릿 컴퓨터, 개인 휴대 단말기(PDA), 전화, 스마트폰, 핸드헬드 장치, 엔터테인먼트 장치, 예로서 오디오 장치, 비디오 장치, 오디오/비디오 장치(예로서, 텔레비전 및 셋톱 박스), 차량 처리 시스템, 및 정보를 처리 또는 전송하기 위한 다른 장치를 포함하지만 이에 한정되지 않는다. 따라서, 명확히 달리 지정되거나 상황에 의해 요구되지 않는 한, 임의의 특정 타입의 데이터 처리 시스템(예로서, 이동 장치)에 대한 참조는 다른 타입의 데이터 처리 시스템도 포함하는 것으로 이해되어야 한다. 또한, 명확히 달리 지정되지 않는 한, 서로 결합되는 것으로, 서로 통신하는 것으로, 서로 응답하는 것으로, 기타 등등으로 설명되는 컴포넌트는 서로 연속 통신할 필요가 없으며, 서로 직접 결합될 필요가 없다. 또한, 하나의 컴포넌트가 다른 컴포넌트로부터 데이터를 수신하거나 그에게로 데이터를 전송하는 것으로 설명될 때, 그러한 데이터는 명확히 달리 지정되지 않는 한은 하나 이상의 중간 컴포넌트를 통해 전송 또는 수신될 수 있다. 게다가, 데이터 처리 시스템의 일부 컴포넌트는 버스와 통신하기 위한 인터페이스(예로서, 커넥터)를 갖는 어댑터 카드로서 구현될 수 있다. 대안으로서, 장치 또는 컴포넌트는 내장 제어기로서, 프로그래밍 가능 또는 프로그래밍 불가능 논리 장치 또는 어레이, 주문형 집적 회로(ASIC), 내장 컴퓨터, 스마트 카드 등과 같은 컴포넌트를 이용하여 구현될 수 있다. 본 발명의 목적을 위해, 용어 "버스"는 2개보다 많은 장치에 의해 공유될 수 있는 경로는 물론, 점대점 경로도 포함한다. 또한, 본 발명의 목적을 위해, 프로세서는 처리 유닛, 처리 요소, 중앙 처리 유닛(CPU) 등으로도 지칭될 수 있다.
본 발명은 명령어, 함수, 프로시져, 데이터 구조, 애플리케이션 프로그램, 마이크로코드, 구성 설정 및 다른 유형의 데이터를 참조할 수 있다. 전술한 바와 같이, 데이터가 머신 또는 장치에 의해 액세스될 때, 머신 또는 장치는 작업을 수행하고, 추상 데이터 타입 또는 저레벨 하드웨어 상황을 정의하고/하거나, 다른 동작을 수행함으로써 응답할 수 있다. 예로서, 데이터 저장소, RAM 및/또는 플래시 메모리는 실행시에 다양한 동작을 수행하는 다양한 명령어 세트를 포함할 수 있다. 그러한 명령어 세트는 일반적으로 소프트웨어로서 지칭될 수 있다. 게다가, 용어 "프로그램"은 일반적으로 애플리케이션, 루틴, 모듈, 드라이버, 서브프로그램, 프로세스 및 다른 타입의 소프트웨어 컴포넌트를 포함하는 광범위한 소프트웨어 구조를 커버하는 데 사용될 수 있다. 또한, 일 실시예에서 특정 장치 상에 존재하는 것으로 위에서 설명된 애플리케이션 및/또는 다른 데이터는 다른 실시예에서 하나 이상의 다른 장치 상에 존재할 수 있다. 그리고, 일 실시예에서 하나의 특정 장치 상에서 수행되는 것으로 위에서 설명된 컴퓨팅 동작은 다른 실시예에서 하나 이상의 다른 장치에 의해 실행될 수 있다.
본 명세서에서 묘사된 하드웨어 및 소프트웨어 컴포넌트는 각자가 나머지와 실질적으로 무관하게 설계, 구성 또는 갱신될 수 있도록 상당히 독립적인 기능 요소를 나타낸다는 것도 이해해야 한다. 대안 실시예에서, 많은 컴포넌트는 본 명세서에서 설명되고 예시되는 기능을 제공하기 위한 하드웨어, 소프트웨어, 또는 하드웨어와 소프트웨어의 조합으로서 구현될 수 있다. 예로서, 대안 실시예는 본 발명의 동작을 수행하기 위한 명령어 또는 제어 논리를 인코딩하는 머신 액세스 가능 매체를 포함한다. 그러한 실시예는 프로그램 제품으로도 지칭될 수 있다. 그러한 머신 액세스 가능 매체는 자기 디스크, 광 디스크, RAM, 판독 전용 메모리(ROM) 등과 같은 유형 저장 매체는 물론, RAM, ROM 및/또는 다른 저장 설비를 포함하는 프로세서, 제어기 및 다른 컴포넌트도 포함할 수 있지만 이에 한정되지 않는다. 본 발명의 목적을 위해, 용어 "ROM"은 일반적으로 소거 및 프로그래밍 가능 ROM(EPROM), 전기적 소거 및 프로그래밍 가능 ROM(EEPROM), 플래시 ROM, 플래시 메모리 등과 같은 비휘발성 메모리 장치를 지칭하는 데 사용될 수 있다. 일부 실시예에서, 설명되는 동작을 구현하기 위한 제어 논리의 일부 또는 전부는 하드웨어 논리 내에(예로서, 집적 회로 칩, 프로그래밍 가능 게이트 어레이(PGA), ASIC 등의 일부로서) 구현될 수 있다. 적어도 일 실시예에서, 모든 컴포넌트에 대한 명령어는 하나의 비일시적 머신 액세스 가능 매체 내에 저장될 수 있다. 적어도 하나의 다른 실시예에서, 2개 이상의 비일시적 머신 액세스 가능 매체가 컴포넌트에 대한 명령어를 저장하는 데 사용될 수 있다. 예로서, 하나의 컴포넌트에 대한 명령어는 하나의 매체 내에 저장될 수 있고, 다른 컴포넌트에 대한 명령어는 다른 매체 내에 저장될 수 있다. 대안으로서, 하나의 컴포넌트에 대한 명령어의 일부가 하나의 매체 내에 저장될 수 있고, 그 컴포넌트에 대한 명령어의 나머지(는 물론, 다른 컴포넌트에 대한 명령어)가 하나 이상의 다른 매체 내에 저장될 수 있다. 명령어는 분산 환경에서도 사용될 수 있으며, 단일 또는 다중 프로세서 머신에 의한 액세스를 위해 국지적으로 그리고/또는 원격적으로 저장될 수 있다.
또한, 하나 이상의 예시적인 프로세스가 특정 순서로 수행되는 특정 동작과 관련하여 설명되었지만, 본 발명의 다수의 대안 실시예를 도출하기 위해 그러한 프로세스에 대해 다수의 변경이 적용될 수 있다. 예로서, 대안 실시예는 개시되는 동작 모두보다 적은 동작을 이용하는 프로세스, 추가 동작을 이용하는 프로세스, 및 본 명세서에서 개시되는 개별 동작이 결합, 세분, 재배열 또는 달리 변경되는 프로세스를 포함할 수 있다.
본 명세서에서 설명되는 실시예로부터 쉽게 도출될 수 있는 다양한 유용한 교환에 비추어, 본 상세한 설명은 예시적인 것을 의도할 뿐이며, 보호 범위를 한정하는 것으로 간주되지 않아야 한다.
아래의 예는 추가 실시예와 관련된다.
예 A1은 터치 키를 지원하는 데이터 처리 시스템이다. 데이터 처리 시스템은 처리 요소, 처리 요소에 응답하는 머신 액세스 가능 매체, 및 머신 액세스 가능 매체 내의 데이터를 포함한다. 데이터가 처리 요소에 의해 액세스될 때, 데이터는 데이터 처리 시스템으로 하여금 (a) 마스터 장치, 피보호 장치 및 캐리어 장치가 터치 키 시스템의 일부로서 등록된 후에 사전 정의된 트리거 액션을 자동으로 검출하는 동작; (b) 사전 정의된 트리거 액션의 검출에 응답하여 캐리어 장치 크리덴셜 및 대응하는 클라우드 크리덴셜을 자동으로 생성하는 동작; (c) 클라우드 크리덴셜을 자동으로 생성한 후에 클라우드 크리덴셜을 원격 서버로 자동으로 전송하여 클라우드 크리덴셜이 피보호 장치에 대한 액세스를 제어하는 데 사용되는 것을 가능하게 하는 동작; (d) 캐리어 장치 크리덴셜을 자동으로 생성한 후에 마스터 장치와 전기 통신하는 장치를 자동으로 검출하는 동작; (e) 마스터 장치와 전기 통신하는 장치를 자동 검출하는 것에 응답하여 장치가 터치 키 시스템에 등록된 캐리어 장치인지를 자동으로 판단하는 동작; (f) 검출된 장치가 캐리어 장치인 것으로 판단하는 것에 응답하여 캐리어 장치 크리덴셜이 캐리어 장치용인지를 자동으로 판단하는 동작; 및 (g) 캐리어 장치 크리덴셜이 캐리어 장치용인 것으로 판단하는 것에 응답하여 캐리어 장치 크리덴셜을 캐리어 장치로 자동으로 전송하는 동작을 포함하는 동작을 수행하는 마스터 장치로서 사용되는 것을 가능하게 한다.
예 A2는 예 A1의 특징을 포함하고, 데이터 처리 시스템은 처리 요소에 응답하는 전기 센서를 더 포함한다. 또한, 마스터 장치와 전기 통신하는 장치를 자동 검출하는 동작은 전기 센서를 이용하여 마스터 장치의 사용자와 장치의 사용자가 터치하고 있는지를 판단하는 동작을 포함한다.
예 A3은 예 A1의 특징을 포함하고, 동작은 (a) 사전 정의된 트리거 액션을 기술하고, (b) 사전 정의된 트리거 액션을 캐리어 장치와 관련시키는 마스터 장치 키 파라미터를 원격 서버로부터 수신하는 동작을 더 포함한다. 또한, 사전 정의된 트리거 액션을 검출하는 동작은 원격 서버로부터 마스터 장치 키 파라미터를 수신한 후에 수행된다. 예 A3은 예 A2의 특징도 포함할 수 있다.
예 A4는 예 A3의 특징을 포함하고, 마스터 장치 키 파라미터는 제스처 및 사운드 중 적어도 하나를 사전 정의된 트리거 액션의 적어도 일부로서 정의한다. 또한, 사전 정의된 트리거 액션을 검출하는 동작은 마스터 장치의 사용자가 제스처 및 사운드 중 적어도 하나를 행하였는지를 자동으로 판단하는 동작을 포함한다. 예 A4는 예 A2의 특징도 포함할 수 있다.
예 A5는 예 A1의 특징은 물론, 예 A1의 피보호 장치 및 예 A1의 캐리어 장치도 포함한다. 예 A5는 예 A2 내지 A4 중 어느 하나 이상의 특징도 포함할 수 있다.
예 A6는 예 A5의 특징을 포함하고, 클라우드 크리덴셜은 비밀 키를 포함한다. 또한, 캐리어 장치 크리덴셜은 비밀 키에 대응하는 공개 키를 포함한다. 또한, 캐리어 장치는 캐리어 장치가 (a) 마스터 장치로부터 공개 키를 수신하는 동작, 및 (b) 공개 키를 피보호 장치로 전달하는 동작을 포함하는 동작을 수행하는 것을 가능하게 하는 제어 논리를 포함한다. 예 A6은 예 A2 내지 A4 중 어느 하나 이상의 특징도 포함할 수 있다.
예 A7은 예 A5의 특징을 포함하고, 피보호 장치는 피보호 장치가 (a) 캐리어 장치로부터 캐리어 장치 크리덴셜을 수신하는 동작; (b) 캐리어 장치로부터 캐리어 장치 크리덴셜을 수신하는 것에 응답하여 터치 키 서버와 자동으로 접촉하여 캐리어 장치 크리덴셜이 유효한지를 판단하는 동작; 및 (c) 캐리어 장치 크리덴셜이 유효하다는 판단에 응답하여 캐리어 장치의 사용자가 피보호 장치를 사용하는 것을 허용하는 동작을 포함하는 동작을 수행하는 것을 가능하게 하는 제어 논리를 포함한다. 예 A7은 예 A2 내지 A4 중 어느 하나 이상의 특징도 포함할 수 있다.
예 B1은 터치 키 시스템의 마스터 장치를 동작시키기 위한 방법이다. 방법은 (a) 마스터 장치, 캐리어 장치, 터치 키 서버 및 피보호 장치를 포함하는 터치 키 시스템의 마스터 장치에서 사전 정의된 트리거 액션을 자동으로 검출하는 동작; (b) 마스터 장치에서 사전 정의된 트리거 액션의 검출에 응답하여 캐리어 장치 크리덴셜 및 대응하는 클라우드 크리덴셜을 자동으로 생성하는 동작; (c) 클라우드 크리덴셜을 자동으로 생성한 후에 클라우드 크리덴셜을 마스터 장치로부터 터치 키 서버로 자동으로 전송하여 클라우드 크리덴셜이 피보호 장치에 대한 액세스를 제어하는 데 사용되는 것을 가능하게 하는 동작; (d) 캐리어 장치 크리덴셜을 자동으로 생성한 후에 마스터 장치와 전기 통신하는 캐리어 장치를 자동으로 검출하는 동작; (e) 캐리어 장치를 자동 검출하는 것에 응답하여 캐리어 장치 크리덴셜이 캐리어 장치용인지를 자동으로 판단하는 동작; 및 (f) 캐리어 장치 크리덴셜이 캐리어 장치용인 것으로 판단하는 것에 응답하여 캐리어 장치 크리덴셜을 캐리어 장치로 자동으로 전송하는 동작을 포함한다.
예 B2는 예 B1의 특징을 포함하고, 마스터 장치와 전기 통신하는 캐리어 장치를 자동 검출하는 동작은 마스터 장치의 전기 센서를 이용하여 마스터 장치의 사용자와 장치의 사용자가 터치하고 있는지를 판단하는 동작을 포함한다.
예 B3은 예 B1의 특징을 포함하고, 방법은 (a) 사전 정의된 트리거 액션을 기술하고, (b) 사전 정의된 트리거 액션을 캐리어 장치와 관련시키는 마스터 장치 키 파라미터를 터치 키 서버로부터 수신하는 동작을 더 포함한다. 또한, 사전 정의된 트리거 액션을 검출하는 동작은 터치 키 서버로부터 마스터 장치 키 파라미터를 수신한 후에 수행된다. 예 B3은 예 B2의 특징도 포함할 수 있다.
예 B4는 예 B3의 특징을 포함하고, 마스터 장치 키 파라미터는 제스처 및 사운드 중 적어도 하나를 트리거 액션의 적어도 일부로서 정의한다. 또한, 사전 정의된 트리거 액션을 검출하는 동작은 마스터 장치의 사용자가 제스처 및 사운드 중 적어도 하나를 행하였는지를 자동으로 판단하는 동작을 포함한다. 예 B4는 예 B2의 특징도 포함할 수 있다.
예 C1은 터치 키 시스템의 캐리어 장치를 동작시키기 위한 방법이다. 방법은 (a) 터치 키 시스템의 캐리어 장치에서, 터치 키 시스템의 마스터 장치로부터 캐리어 장치 크리덴셜을 수신하는 동작; (b) 마스터 장치로부터 캐리어 장치 크리덴셜을 수신한 후, 캐리어 장치와 전기 통신하는 피보호 장치를 자동 검출하는 동작; (c) 마스터 장치와 전기 통신하는 피보호 장치를 자동 검출하는 것에 응답하여 캐리어 장치 크리덴셜이 피보호 장치용인지를 자동으로 판단하는 동작; 및 (d) 캐리어 장치 크리덴셜이 피보호 장치용인 것으로 판단하는 것에 응답하여, 캐리어 장치 크리덴셜을 피보호 장치로 자동으로 전송하여, 캐리어 장치의 사용자가 피보호 장치를 사용하도록 허가된 것을 입증하는 동작을 포함한다.
예 C2는 예 C1의 특징을 포함하고, 방법은 캐리어 장치에서, 캐리어 장치의 사용자 및 마스터 장치의 사용자가 터치하고 있다는 것을 자동 검출하는 동작을 더 포함한다. 또한, 마스터 장치로부터 캐리어 장치 크리덴셜을 수신하는 동작은 캐리어 장치의 사용자 및 마스터 장치의 사용자가 터치하고 있다는 것을 자동 검출하는 것에 응답하여 수행된다.
예 C3은 예 C1의 특징을 포함하고, 캐리어 장치와 전기 통신하는 피보호 장치를 자동 검출하는 동작은 캐리어 장치의 사용자가 피보호 장치를 터치하고 있다는 것을 자동 검출하는 동작을 포함한다. 또한, 캐리어 장치 크리덴셜을 피보호 장치로 자동으로 전송하는 동작은 캐리어 장치의 사용자가 피보호 장치를 터치하고 있다는 것을 검출하는 것에 응답하여 수행된다. 예 C3은 예 C2의 특징도 포함할 수 있다.
예 D1은 터치 키 시스템의 피보호 장치를 동작시키기 위한 방법이다. 방법은 (a) 터치 키 시스템의 피보호 장치에서, 피보호 장치와 전기 통신하는 터치 키 시스템의 캐리어 장치를 자동 검출하는 동작; (b) 피보호 장치와 전기 통신하는 캐리어 장치를 자동 검출하는 것에 응답하여 피보호 장치에 대한 식별자를 캐리어 장치로 자동으로 전송하는 동작; (c) 피보호 장치에 대한 식별자를 캐리어 장치로 자동으로 전송한 후에 캐리어 장치로부터 캐리어 장치 크리덴셜을 수신하는 동작; (d) 캐리어 장치로부터 캐리어 장치 크리덴셜을 수신하는 것에 응답하여, 캐리어 장치 크리덴셜을 터치 키 서버로 자동으로 전송하여, 캐리어 장치의 사용자가 피보호 장치를 사용하도록 허가되는지를 판단하는 동작; 및 (e) 캐리어 장치의 사용자가 피보호 장치를 사용하도록 허가된다는 판단에 응답하여 캐리어 장치의 사용자가 피보호 장치를 사용하도록 허용하는 동작을 포함한다.
예 D2는 예 D1의 특징을 포함하고, 피보호 장치와 전기 통신하는 캐리어 장치를 자동 검출하는 동작은 캐리어 장치의 사용자가 피보호 장치를 터치하고 있다는 것을 자동 검출하는 동작을 포함한다.
예 D3은 예 D1의 특징을 포함하고, 피보호 장치에 대한 식별자를 캐리어 장치로 자동으로 전송하는 동작은 피보호 장치, 캐리어 장치 및 마스터 장치가 터치 키 시스템의 일부로서 등록된 후에 수행된다. 예 D3은 예 D2의 특징도 포함할 수 있다.
예 D4는 예 D3의 특징을 포함하고, 캐리어 장치 크리덴셜은 사전 정의된 마스터 장치 키 파라미터에 따라 마스터 장치에 의해 생성된 공개/비밀 키 쌍의 일부를 포함한다. 그러한 마스터 장치 키 파라미터는 (a) 사전 정의된 트리거 액션을 식별하고, (b) 사전 정의된 트리거 액션을 피보호 장치와 관련시킨다. 예 D4는 예 D2의 특징도 포함할 수 있다.
예 E는 터치 키를 지원하기 위한 컴퓨터 명령어를 포함하는 적어도 하나의 머신 액세스 가능 매체이다. 컴퓨터 명령어는 데이터 처리 시스템 상에서 실행되는 것에 응답하여 데이터 처리 시스템이 예 B1 내지 D4 중 어느 하나 이상에 따른 방법을 수행하는 것을 가능하게 한다.
예 F는 터치 키를 지원하는 데이터 처리 시스템이다. 데이터 처리 시스템은 처리 요소, 처리 요소에 응답하는 적어도 하나의 머신 액세스 가능 매체, 및 적어도 하나의 머신 액세스 가능 매체 내에 적어도 부분적으로 저장된 컴퓨터 명령어를 포함한다. 또한, 실행되는 것에 응답하여, 컴퓨터 명령어는 데이터 처리 시스템이 예 B1 내지 D4 중 어느 하나 이상에 따른 방법을 수행하는 것을 가능하게 한다.
예 G는 터치 키를 지원하는 데이터 처리 시스템이다. 데이터 처리 시스템은 예 B1 내지 D4 중 어느 하나 이상의 방법을 수행하기 위한 수단을 포함한다.
예 H1은 터치 키를 지원하기 위한 장치이다. 장치는 비일시적 머신 액세스 가능 매체 및 머신 액세스 가능 매체 내의 데이터를 포함하고, 데이터는 데이터 처리 시스템에 의해 액세스될 때 데이터 처리 시스템으로 하여금 마스터 장치, 캐리어 장치, 터치 키 서버 및 피보호 장치를 포함하는 터치 키 시스템의 마스터 장치로서 기능하는 것을 가능하게 한다. 특히, 데이터는 마스터 장치로 하여금 (a) 마스터 장치에서 사전 정의된 트리거 액션을 자동으로 검출하는 동작; (b) 마스터 장치에서 사전 정의된 트리거 액션의 검출에 응답하여 캐리어 장치 크리덴셜 및 대응하는 클라우드 크리덴셜을 자동으로 생성하는 동작; (c) 클라우드 크리덴셜을 자동으로 생성한 후에 클라우드 크리덴셜을 마스터 장치로부터 터치 키 서버로 자동으로 전송하여 클라우드 크리덴셜이 피보호 장치에 대한 액세스를 제어하는 데 사용되는 것을 가능하게 하는 동작; (d) 캐리어 장치 크리덴셜을 생성한 후에 마스터 장치와 전기 통신하는 캐리어 장치를 자동으로 검출하는 동작; (e) 캐리어 장치를 검출하는 것에 응답하여 캐리어 장치 크리덴셜이 캐리어 장치용인지를 자동으로 판단하는 동작; 및 (f) 캐리어 장치 크리덴셜이 캐리어 장치용인 것으로 판단하는 것에 응답하여 캐리어 장치 크리덴셜을 캐리어 장치로 자동으로 전송하는 동작을 포함하는 동작을 수행하는 것을 가능하게 한다.
예 H2는 예 H1의 특징을 포함하고, 마스터 장치와 전기 통신하는 캐리어 장치를 자동 검출하는 동작은 마스터 장치의 전기 센서를 이용하여 마스터 장치의 사용자와 장치의 사용자가 터치하고 있는지를 판단하는 동작을 포함한다.
예 H3은 예 H1의 특징을 포함하고, 동작은 (a) 사전 정의된 트리거 액션을 기술하고, (b) 사전 정의된 트리거 액션을 캐리어 장치와 관련시키는 마스터 장치 키 파라미터를 터치 키 서버로부터 수신하는 동작을 더 포함한다. 또한, 사전 정의된 트리거 액션을 검출하는 동작은 터치 키 서버로부터 마스터 장치 키 파라미터를 수신한 후에 수행된다. 예 H3은 예 H2의 특징도 포함할 수 있다.
예 H4는 예 H3의 특징을 포함하고, 마스터 장치 키 파라미터는 제스처 및 사운드 중 적어도 하나를 트리거 액션의 적어도 일부로서 정의한다. 또한, 사전 정의된 트리거 액션을 검출하는 동작은 마스터 장치의 사용자가 제스처 및 사운드 중 적어도 하나를 행하였는지를 자동으로 판단하는 동작을 포함한다. 예 H4는 예 H2의 특징도 포함할 수 있다.
예 I1은 터치 키를 지원하기 위한 장치이다. 장치는 비일시적 머신 액세스 가능 매체 및 머신 액세스 가능 매체 내의 데이터를 포함하고, 데이터는 데이터 처리 시스템에 의해 액세스될 때 데이터 처리 시스템으로 하여금 마스터 장치, 캐리어 장치 및 피보호 장치를 포함하는 터치 키 시스템의 캐리어 장치로서 기능하는 것을 가능하게 한다. 특히, 데이터는 캐리어 장치로 하여금 (a) 터치 키 시스템의 마스터 장치로부터 캐리어 장치 크리덴셜을 수신하는 동작; (b) 마스터 장치로부터 캐리어 장치 크리덴셜을 수신한 후, 캐리어 장치와 전기 통신하는 피보호 장치를 자동 검출하는 동작; (c) 마스터 장치와 전기 통신하는 피보호 장치를 자동 검출하는 것에 응답하여 캐리어 장치 크리덴셜이 피보호 장치용인지를 자동으로 판단하는 동작; 및 (d) 캐리어 장치 크리덴셜이 피보호 장치용인 것으로 판단하는 것에 응답하여, 캐리어 장치 크리덴셜을 피보호 장치로 자동으로 전송하여, 캐리어 장치의 사용자가 피보호 장치를 사용하도록 허가된 것을 입증하는 동작을 포함하는 동작을 수행하는 것을 가능하게 한다.
예 I2는 예 I1의 특징을 포함하고, 동작은 캐리어 장치의 사용자 및 마스터 장치의 사용자가 터치하고 있다는 것을 자동 검출하는 동작을 더 포함한다. 또한, 마스터 장치로부터 캐리어 장치 크리덴셜을 수신하는 동작은 캐리어 장치의 사용자 및 마스터 장치의 사용자가 터치하고 있다는 것을 자동 검출하는 것에 응답하여 수행된다.
예 I3은 예 I1의 특징을 포함하고, 캐리어 장치와 전기 통신하는 피보호 장치를 자동 검출하는 동작은 캐리어 장치의 사용자가 피보호 장치를 터치하고 있다는 것을 자동 검출하는 동작을 포함한다. 또한, 캐리어 장치 크리덴셜을 피보호 장치로 자동으로 전송하는 동작은 캐리어 장치의 사용자가 피보호 장치를 터치하고 있다는 것을 검출하는 것에 응답하여 수행된다. 예 I3은 예 I2의 특징도 포함할 수 있다.
예 J1은 터치 키를 지원하기 위한 장치이다. 장치는 비일시적 머신 액세스 가능 매체 및 머신 액세스 가능 매체 내의 데이터를 포함하고, 데이터는 데이터 처리 시스템에 의해 액세스될 때 데이터 처리 시스템으로 하여금 캐리어 장치, 피보호 장치 및 터치 키 서버를 포함하는 터치 키 시스템의 피보호 장치로서 기능하는 것을 가능하게 한다. 특히, 데이터는 피보호 장치로 하여금 (a) 피보호 장치와 전기 통신하는 터치 키 시스템의 캐리어 장치를 자동 검출하는 동작; (b) 피보호 장치와 전기 통신하는 캐리어 장치를 자동 검출하는 것에 응답하여 피보호 장치에 대한 식별자를 캐리어 장치로 자동으로 전송하는 동작; (c) 피보호 장치에 대한 식별자를 캐리어 장치로 자동으로 전송한 후에 캐리어 장치로부터 캐리어 장치 크리덴셜을 수신하는 동작; (d) 캐리어 장치로부터 캐리어 장치 크리덴셜을 수신하는 것에 응답하여, 캐리어 장치 크리덴셜을 터치 키 서버로 자동으로 전송하여, 캐리어 장치의 사용자가 피보호 장치를 사용하도록 허가되는지를 판단하는 동작; 및 (e) 캐리어 장치의 사용자가 피보호 장치를 사용하도록 허가된다는 판단에 응답하여 캐리어 장치의 사용자가 피보호 장치를 사용하도록 허용하는 동작을 포함하는 동작을 수행하는 것을 가능하게 한다.
예 J2는 예 J1의 특징을 포함하고, 피보호 장치와 전기 통신하는 캐리어 장치를 자동 검출하는 동작은 캐리어 장치의 사용자가 피보호 장치를 터치하고 있다는 것을 자동 검출하는 동작을 포함한다.
예 J3은 예 J1의 특징을 포함하고, 피보호 장치에 대한 식별자를 캐리어 장치로 자동으로 전송하는 동작은 피보호 장치, 캐리어 장치 및 마스터 장치가 터치 키 시스템의 일부로서 등록된 후에 수행된다. 예 J3은 예 J2의 특징도 포함할 수 있다.
예 J4는 예 J3의 특징을 포함하고, 캐리어 장치 크리덴셜은 사전 정의된 마스터 장치 키 파라미터에 따라 마스터 장치에 의해 생성된 공개/비밀 키 쌍의 일부를 포함한다. 그러한 마스터 장치 키 파라미터는 (a) 사전 정의된 트리거 액션을 식별하고, (b) 사전 정의된 트리거 액션을 피보호 장치와 관련시킨다. 예 J4는 예 J2의 특징도 포함할 수 있다.
예 K1은 터치 키를 지원하는 데이터 처리 시스템이며, 데이터 처리 시스템은 처리 요소, 처리 요소에 응답하는 머신 액세스 가능 매체 및 머신 액세스 가능 매체 내의 데이터를 포함하고, 데이터는 처리 요소에 의해 액세스될 때 데이터 처리 시스템으로 하여금 캐리어 장치로서 기능하는 것을 가능하게 한다. 특히, 데이터는 캐리어 장치로 하여금 (a) 캐리어 장치, 마스터 장치 및 피보호 장치가 터치 키 시스템의 일부로서 등록된 후에, 캐리어 장치와 전기 통신하는 마스터 장치를 자동 검출하는 동작; (b) 캐리어 장치와 전기 통신하는 마스터 장치를 자동 검출한 후에 마스터 장치로부터 캐리어 장치 크리덴셜을 수신하는 동작; (c) 마스터 장치로부터 캐리어 장치 크리덴셜을 수신한 후에 캐리어 장치와 전기 통신하는 피보호 장치를 자동 검출하는 동작; (d) 마스터 장치와 전기 통신하는 피보호 장치를 자동 검출하는 것에 응답하여 캐리어 장치 크리덴셜이 피보호 장치용인지를 자동으로 판단하는 동작; 및 (e) 캐리어 장치 크리덴셜이 피보호 장치용인 것으로 판단하는 것에 응답하여 캐리어 장치 크리덴셜을 피보호 장치로 자동으로 전송하여, 캐리어 장치의 사용자가 피보호 장치를 사용하도록 허가된 것을 입증하는 동작을 포함하는 동작을 수행하는 것을 가능하게 한다.
예 K2는 예 K1의 특징을 포함하고, 캐리어 장치와 전기 통신하는 마스터 장치를 자동 검출하는 동작은 캐리어 장치의 사용자 및 마스터 장치의 사용자가 터치하고 있다는 것을 자동 검출하는 동작을 포함한다.
예 K3은 예 K1의 특징을 포함하고, 캐리어 장치와 전기 통신하는 피보호 장치를 자동 검출하는 동작은 캐리어 장치의 사용자가 피보호 장치를 터치하고 있다는 것을 자동 검출하는 동작을 포함한다. 또한, 캐리어 장치 크리덴셜을 피보호 장치로 자동으로 전송하는 동작은 캐리어 장치의 사용자가 피보호 장치를 터치하고 있다는 것을 검출하는 것에 응답하여 수행된다. 예 K3은 예 K2의 특징도 포함할 수 있다.

Claims (25)

  1. 터치 키를 지원하는 데이터 처리 시스템으로서,
    처리 요소와,
    상기 처리 요소에 응답하는 머신 액세스 가능 매체와,
    상기 머신 액세스 가능 매체 내의 데이터를 포함하되,
    상기 데이터는 상기 처리 요소에 의해 액세스될 때 상기 데이터 처리 시스템으로 하여금 아래의 동작을 수행하는 마스터 장치로서 기능하는 것을 가능하게 하며,
    상기 동작은,
    상기 마스터 장치, 피보호 장치 및 캐리어 장치가 터치 키 시스템의 일부로서 등록된 후에, 사전 정의된 트리거 액션을 자동으로 검출하는 것과,
    상기 사전 정의된 트리거 액션을 검출하는 것에 응답하여, 캐리어 장치 크리덴셜 및 대응하는 클라우드 크리덴셜을 자동으로 생성하는 것과,
    상기 클라우드 크리덴셜을 자동으로 생성한 후에, 상기 클라우드 크리덴셜을 터치 키 서버로 자동으로 전송하여 상기 클라우드 크리덴셜이 상기 피보호 장치에 대한 액세스를 제어하는 데 사용되는 것을 가능하게 하는 것과,
    상기 캐리어 장치 크리덴셜을 자동으로 생성한 후에, 상기 마스터 장치와 전기 통신하는 장치를 자동으로 검출하는 것과,
    상기 마스터 장치와 전기 통신하는 장치를 자동으로 검출하는 것에 응답하여, 상기 장치가 상기 터치 키 시스템에 등록된 상기 캐리어 장치인지를 자동으로 판단하는 것과,
    상기 검출된 장치가 상기 캐리어 장치인 것으로 판단하는 것에 응답하여, 상기 캐리어 장치 크리덴셜이 상기 캐리어 장치용인지를 자동으로 판단하는 것과,
    상기 캐리어 장치 크리덴셜이 상기 캐리어 장치용인 것으로 판단하는 것에 응답하여, 상기 캐리어 장치 크리덴셜을 상기 캐리어 장치로 자동으로 전송하는 것을 포함하는
    데이터 처리 시스템.
  2. 제1항에 있어서,
    상기 데이터 처리 시스템은 상기 처리 요소에 응답하는 전기 센서를 더 포함하고,
    상기 마스터 장치와 전기 통신하는 장치를 자동으로 검출하는 것은 상기 전기 센서를 이용하여 상기 마스터 장치의 사용자와 상기 장치의 사용자가 터치하고 있는지를 판단하는 것을 포함하는
    데이터 처리 시스템.

  3. 제1항에 있어서,
    상기 동작은 (a) 상기 사전 정의된 트리거 액션을 기술하고, (b) 상기 사전 정의된 트리거 액션을 상기 캐리어 장치와 관련시키는 마스터 장치 키 파라미터를 상기 터치 키 서버로부터 수신하는 것을 더 포함하고,
    상기 사전 정의된 트리거 액션을 검출하는 것은 상기 터치 키 서버로부터 상기 마스터 장치 키 파라미터를 수신한 후에 수행되는
    데이터 처리 시스템.
  4. 제3항에 있어서,
    상기 마스터 장치 키 파라미터는 제스처 및 사운드 중 적어도 하나를 상기 사전 정의된 트리거 액션의 적어도 일부로서 정의하고,
    상기 사전 정의된 트리거 액션을 검출하는 것은 상기 마스터 장치의 사용자가 상기 제스처 및 상기 사운드 중 적어도 하나를 행하였는지를 자동으로 판단하는 것을 포함하는
    데이터 처리 시스템.
  5. 제1항의 마스터 장치와,
    제1항의 피보호 장치와,
    제1항의 캐리어 장치를 포함하는
    터치 키 시스템.
  6. 제5항에 있어서,
    상기 클라우드 크리덴셜은 비밀 키를 포함하고,
    상기 캐리어 장치 크리덴셜은 상기 비밀 키에 대응하는 공개 키를 포함하고,
    상기 캐리어 장치는, 상기 캐리어 장치로 하여금,
    상기 마스터 장치로부터 상기 공개 키를 수신하는 것과,
    상기 공개 키를 상기 피보호 장치로 전달하는 것을
    포함하는 동작을 수행하는 것을 가능하게 하는 제어 논리를 포함하는
    터치 키 시스템.
  7. 제5항에 있어서,
    상기 피보호 장치는, 상기 피보호 장치로 하여금,
    상기 캐리어 장치로부터 상기 캐리어 장치 크리덴셜을 수신하는 것과,
    상기 캐리어 장치로부터 상기 캐리어 장치 크리덴셜을 수신하는 것에 응답하여, 상기 터치 키 서버와 자동으로 접촉하여 상기 캐리어 장치 크리덴셜이 유효한지를 판단하는 것과,
    상기 캐리어 장치 크리덴셜이 유효하다는 판단에 응답하여, 상기 캐리어 장치의 사용자가 상기 피보호 장치를 사용하도록 허용하는 것을
    포함하는 동작을 수행하는 것을 가능하게 하는 제어 논리를 포함하는
    터치 키 시스템.
  8. 터치 키 시스템의 마스터 장치를 동작시키기 위한 방법으로서,
    마스터 장치, 캐리어 장치, 터치 키 서버 및 피보호 장치를 포함하는 터치 키 시스템의 상기 마스터 장치에서 사전 정의된 트리거 액션을 자동으로 검출하는 것과,
    상기 마스터 장치에서, 상기 사전 정의된 트리거 액션을 검출하는 것에 응답하여, 캐리어 장치 크리덴셜 및 대응하는 클라우드 크리덴셜을 자동으로 생성하는 것과,
    상기 클라우드 크리덴셜을 자동으로 생성한 후에, 상기 클라우드 크리덴셜을 상기 마스터 장치로부터 상기 터치 키 서버로 자동으로 전송하여 상기 클라우드 크리덴셜이 상기 피보호 장치에 대한 액세스를 제어하는 데 사용되는 것을 가능하게 하는 것과,
    상기 캐리어 장치 크리덴셜을 자동으로 생성한 후에, 상기 마스터 장치와 전기 통신하는 상기 캐리어 장치를 자동으로 검출하는 것과,
    상기 캐리어 장치를 자동으로 검출하는 것에 응답하여, 상기 캐리어 장치 크리덴셜이 상기 캐리어 장치용인지를 자동으로 판단하는 것과,
    상기 캐리어 장치 크리덴셜이 상기 캐리어 장치용인 것으로 판단하는 것에 응답하여, 상기 캐리어 장치 크리덴셜을 상기 캐리어 장치로 자동으로 전송하는 것을 포함하는
    방법.
  9. 제8항에 있어서,
    상기 마스터 장치와 전기 통신하는 상기 캐리어 장치를 자동으로 검출하는 것은 상기 마스터 장치의 전기 센서를 이용하여 상기 마스터 장치의 사용자와 상기 장치의 사용자가 터치하고 있는지를 판단하는 것을 포함하는
    방법.
  10. 제8항에 있어서,
    (a) 상기 사전 정의된 트리거 액션을 기술하고, (b) 상기 사전 정의된 트리거 액션을 상기 캐리어 장치와 관련시키는 마스터 장치 키 파라미터를 상기 터치 키 서버로부터 수신하는 것을 더 포함하고,
    상기 사전 정의된 트리거 액션을 검출하는 것은 상기 터치 키 서버로부터 상기 마스터 장치 키 파라미터를 수신한 후에 수행되는
    방법.
  11. 제10항에 있어서,
    상기 마스터 장치 키 파라미터는 제스처 및 사운드 중 적어도 하나를 상기 트리거 액션의 적어도 일부로서 정의하고,
    상기 사전 정의된 트리거 액션을 검출하는 것은 상기 마스터 장치의 사용자가 상기 제스처 및 상기 사운드 중 적어도 하나를 행하였는지를 자동으로 판단하는 것을 포함하는
    방법.
  12. 터치 키를 지원하기 위한 장치로서,
    비일시적 머신 액세스 가능 매체와,
    상기 머신 액세스 가능 매체 내의 데이터를 포함하되,
    상기 데이터는 데이터 처리 시스템에 의해 액세스될 때 상기 데이터 처리 시스템으로 하여금 마스터 장치, 캐리어 장치, 터치 키 서버 및 피보호 장치를 포함하는 터치 키 시스템의 상기 마스터 장치로서 기능하는 것을 가능하게 하고,
    상기 데이터는 상기 마스터 장치로 하여금, 아래의 동작을 수행하는 것을 가능하게 하며,
    상기 동작은,
    상기 마스터 장치에서 사전 정의된 트리거 액션을 자동으로 검출하는 것과,
    상기 마스터 장치에서, 상기 사전 정의된 트리거 액션을 검출하는 것에 응답하여 캐리어 장치 크리덴셜 및 대응하는 클라우드 크리덴셜을 자동으로 생성하는 것과,
    상기 클라우드 크리덴셜을 자동으로 생성한 후에, 상기 클라우드 크리덴셜을 상기 마스터 장치로부터 상기 터치 키 서버로 자동으로 전송하여 상기 클라우드 크리덴셜이 상기 피보호 장치에 대한 액세스를 제어하는 데 사용되는 것을 가능하게 하는 것과,
    상기 캐리어 장치 크리덴셜을 생성한 후에, 상기 마스터 장치와 전기 통신하는 상기 캐리어 장치를 자동으로 검출하는 것과,
    상기 캐리어 장치를 검출하는 것에 응답하여, 상기 캐리어 장치 크리덴셜이 상기 캐리어 장치용인지를 자동으로 판단하는 것과,
    상기 캐리어 장치 크리덴셜이 상기 캐리어 장치용인 것으로 판단하는 것에 응답하여, 상기 캐리어 장치 크리덴셜을 상기 캐리어 장치로 자동으로 전송하는 것을 포함하는
    장치.
  13. 제12항에 있어서,
    상기 마스터 장치와 전기 통신하는 상기 캐리어 장치를 자동으로 검출하는 것은 상기 마스터 장치의 전기 센서를 이용하여 상기 마스터 장치의 사용자와 상기 장치의 사용자가 터치하고 있는지를 판단하는 것을 포함하는
    장치.
  14. 제12항에 있어서,
    상기 동작은 (a) 상기 사전 정의된 트리거 액션을 기술하고, (b) 상기 사전 정의된 트리거 액션을 상기 캐리어 장치와 관련시키는 마스터 장치 키 파라미터를 상기 터치 키 서버로부터 수신하는 것을 더 포함하고,
    상기 사전 정의된 트리거 액션을 검출하는 것은 상기 터치 키 서버로부터 상기 마스터 장치 키 파라미터를 수신한 후에 수행되는
    장치.
  15. 제14항에 있어서,
    상기 마스터 장치 키 파라미터는 제스처 및 사운드 중 적어도 하나를 상기 트리거 액션의 적어도 일부로서 정의하고,
    상기 사전 정의된 트리거 액션을 검출하는 것은 상기 마스터 장치의 사용자가 상기 제스처 및 상기 사운드 중 적어도 하나를 행하였는지를 자동으로 판단하는 것을 포함하는
    장치.
  16. 터치 키를 지원하기 위한 장치로서,
    비일시적 머신 액세스 가능 매체와,
    상기 머신 액세스 가능 매체 내의 데이터를 포함하되,
    상기 데이터는 데이터 처리 시스템에 의해 액세스될 때 상기 데이터 처리 시스템으로 하여금 마스터 장치, 캐리어 장치 및 피보호 장치를 포함하는 터치 키 시스템의 상기 캐리어 장치로서 기능하는 것을 가능하게 하고,
    상기 데이터는 상기 캐리어 장치로 하여금, 아래의 동작을 수행하는 것을 가능하게 하며,
    상기 동작은,
    상기 터치 키 시스템의 상기 마스터 장치로부터 캐리어 장치 크리덴셜을 수신하는 것과,
    상기 마스터 장치로부터 상기 캐리어 장치 크리덴셜을 수신한 후, 상기 캐리어 장치와 전기 통신하는 상기 피보호 장치를 자동으로 검출하는 것과,
    상기 마스터 장치와 전기 통신하는 상기 피보호 장치를 자동으로 검출하는 것에 응답하여, 상기 캐리어 장치 크리덴셜이 상기 피보호 장치용인지를 자동으로 판단하는 것과,
    상기 캐리어 장치 크리덴셜이 상기 피보호 장치용인 것으로 판단하는 것에 응답하여, 상기 캐리어 장치 크리덴셜을 상기 피보호 장치로 자동으로 전송하여, 상기 캐리어 장치의 사용자가 상기 피보호 장치를 사용하도록 허가된 것을 입증하는 것을 포함하는
    장치.
  17. 제16항에 있어서,
    상기 동작은 상기 캐리어 장치의 상기 사용자와 상기 마스터 장치의 사용자가 터치하고 있다는 것을 자동으로 검출하는 것을 더 포함하고,
    상기 마스터 장치로부터 상기 캐리어 장치 크리덴셜을 수신하는 것은 상기 캐리어 장치의 상기 사용자와 상기 마스터 장치의 상기 사용자가 터치하고 있다는 것을 자동으로 검출하는 것에 응답하여 수행되는
    장치.
  18. 제16항에 있어서,
    상기 캐리어 장치와 전기 통신하는 상기 피보호 장치를 자동으로 검출하는 것은 상기 캐리어 장치의 상기 사용자가 상기 피보호 장치를 터치하고 있다는 것을 자동으로 검출하는 것을 포함하고,
    상기 캐리어 장치 크리덴셜을 상기 피보호 장치로 자동으로 전송하는 것은 상기 캐리어 장치의 상기 사용자가 상기 피보호 장치를 터치하고 있다는 것을 검출하는 것에 응답하여 수행되는
    장치.
  19. 터치 키를 지원하기 위한 장치로서,
    비일시적 머신 액세스 가능 매체와,
    상기 머신 액세스 가능 매체 내의 데이터를 포함하되,
    상기 데이터는 데이터 처리 시스템에 의해 액세스될 때 상기 데이터 처리 시스템으로 하여금 캐리어 장치, 피보호 장치 및 터치 키 서버를 포함하는 터치 키 시스템의 상기 피보호 장치로서 기능하는 것을 가능하게 하고,
    상기 데이터는 상기 피보호 장치로 하여금, 아래의 동작을 수행하는 것을 가능하게 하며,
    상기 동작은,
    상기 피보호 장치와 전기 통신하는 상기 터치 키 시스템의 상기 캐리어 장치를 자동으로 검출하는 것과,
    상기 피보호 장치와 전기 통신하는 상기 캐리어 장치를 자동으로 검출하는 것에 응답하여, 상기 피보호 장치에 대한 식별자를 상기 캐리어 장치로 자동으로 전송하는 것과,
    상기 피보호 장치에 대한 상기 식별자를 상기 캐리어 장치로 자동으로 전송한 후에, 상기 캐리어 장치로부터 캐리어 장치 크리덴셜을 수신하는 것과,
    상기 캐리어 장치로부터 상기 캐리어 장치 크리덴셜을 수신하는 것에 응답하여, 상기 캐리어 장치 크리덴셜을 상기 터치 키 서버로 자동으로 전송하여, 상기 캐리어 장치의 사용자가 상기 피보호 장치를 사용하도록 허가되는지를 판단하는 것과,
    상기 캐리어 장치의 상기 사용자가 상기 피보호 장치를 사용하도록 허가된다는 판단에 응답하여, 상기 캐리어 장치의 상기 사용자가 상기 피보호 장치를 사용하도록 허용하는 것을 포함하는
    장치.
  20. 제19항에 있어서,
    상기 피보호 장치와 전기 통신하는 상기 캐리어 장치를 자동으로 검출하는 것은 상기 캐리어 장치의 상기 사용자가 상기 피보호 장치를 터치하고 있다는 것을 자동으로 검출하는 것을 포함하는
    장치.
  21. 제19항에 있어서,
    상기 피보호 장치에 대한 상기 식별자를 상기 캐리어 장치로 자동으로 전송하는 것은 상기 피보호 장치, 상기 캐리어 장치 및 마스터 장치가 상기 터치 키 시스템의 일부로서 등록된 후에 수행되는
    장치.
  22. 제21항에 있어서,
    상기 캐리어 장치 크리덴셜은 사전 정의된 마스터 장치 키 파라미터에 따라 상기 마스터 장치에 의해 생성된 공개/비밀 키 쌍의 일부를 포함하고, 상기 마스터 장치 키 파라미터는 (a) 사전 정의된 트리거 액션을 식별하고, (b) 상기 사전 정의된 트리거 액션을 상기 피보호 장치와 관련시키는
    장치.
  23. 터치 키를 지원하는 데이터 처리 시스템으로서,
    처리 요소와,
    상기 처리 요소에 응답하는 머신 액세스 가능 매체와,
    상기 머신 액세스 가능 매체 내의 데이터를 포함하되,
    상기 데이터는 상기 처리 요소에 의해 액세스될 때 상기 데이터 처리 시스템으로 하여금 아래의 동작을 수행하는 캐리어 장치로서 기능하는 것을 가능하게 하며,
    상기 동작은,
    상기 캐리어 장치, 마스터 장치 및 피보호 장치가 터치 키 시스템의 일부로서 등록된 후에, 상기 캐리어 장치와 전기 통신하는 상기 마스터 장치를 자동으로 검출하는 것과,
    상기 캐리어 장치와 전기 통신하는 상기 마스터 장치를 자동으로 검출한 후에 상기 마스터 장치로부터 캐리어 장치 크리덴셜을 수신하는 것과,
    상기 마스터 장치로부터 상기 캐리어 장치 크리덴셜을 수신한 후에, 상기 캐리어 장치와 전기 통신하는 피보호 장치를 자동으로 검출하는 것과,
    상기 마스터 장치와 전기 통신하는 상기 피보호 장치를 자동 검출하는 것에 응답하여, 상기 캐리어 장치 크리덴셜이 상기 피보호 장치용인지를 자동으로 판단하는 것과,
    상기 캐리어 장치 크리덴셜이 상기 피보호 장치용인 것으로 판단하는 것에 응답하여, 상기 캐리어 장치 크리덴셜을 상기 피보호 장치로 자동으로 전송하여, 상기 캐리어 장치의 사용자가 상기 피보호 장치를 사용하도록 허가된 것을 입증하는 것을 포함하는
    데이터 처리 시스템.
  24. 제23항에 있어서,
    상기 캐리어 장치와 전기 통신하는 상기 마스터 장치를 자동으로 검출하는 것은 상기 캐리어 장치의 상기 사용자와 상기 마스터 장치의 사용자가 터치하고 있다는 것을 자동으로 검출하는 것을 포함하는
    데이터 처리 시스템.
  25. 제23항에 있어서,
    상기 캐리어 장치와 전기 통신하는 상기 피보호 장치를 자동으로 검출하는 것은 상기 캐리어 장치의 상기 사용자가 상기 피보호 장치를 터치하고 있다는 것을 자동으로 검출하는 것을 포함하고,
    상기 캐리어 장치 크리덴셜을 상기 피보호 장치로 자동으로 전송하는 것은 상기 캐리어 장치의 상기 사용자가 상기 피보호 장치를 터치하고 있다는 것을 검출하는 것에 응답하여 수행되는
    데이터 처리 시스템.
KR1020167032851A 2014-06-27 2015-05-07 물리적 접촉을 통해 전달되는 키를 이용하기 위한 방법 및 장치 KR101905294B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US14/317,662 US9258304B2 (en) 2014-06-27 2014-06-27 Methods and apparatus for using keys conveyed via physical contact
US14/317,662 2014-06-27
PCT/US2015/029723 WO2015199821A1 (en) 2014-06-27 2015-05-07 Methods and apparatus for using keys conveyed via physical contact

Publications (2)

Publication Number Publication Date
KR20160146960A true KR20160146960A (ko) 2016-12-21
KR101905294B1 KR101905294B1 (ko) 2018-10-05

Family

ID=54931812

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020167032851A KR101905294B1 (ko) 2014-06-27 2015-05-07 물리적 접촉을 통해 전달되는 키를 이용하기 위한 방법 및 장치

Country Status (6)

Country Link
US (1) US9258304B2 (ko)
EP (1) EP3162102A4 (ko)
JP (1) JP6294509B2 (ko)
KR (1) KR101905294B1 (ko)
CN (1) CN106465103B (ko)
WO (1) WO2015199821A1 (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6948317B2 (ja) * 2015-10-30 2021-10-13 テレフオンアクチーボラゲット エルエム エリクソン(パブル) 第一通信デバイスと少なくとも一つの第二通信デバイスとの間でシェアされるシークレットを確立すること
WO2018223041A1 (en) * 2017-06-02 2018-12-06 Bae Systems Information And Electronic Systems Integration Inc. System and method for cryptographic protections of customized computing environment
KR102427982B1 (ko) * 2017-06-27 2022-08-02 현대자동차주식회사 차량 시스템 및 그 제어방법
WO2019241047A1 (en) * 2018-06-11 2019-12-19 Apple Inc. Friend key sharing

Family Cites Families (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3646180B2 (ja) * 2000-06-07 2005-05-11 株式会社プロ・テクト 携帯電話を利用した自動販売機の代金支払認証方法と代金支払認証システム
JP2003016397A (ja) * 2001-04-23 2003-01-17 Sony Corp データ処理システム、メモリデバイス、データ処理装置、およびデータ処理方法、並びにプログラム
CN100454809C (zh) * 2001-12-20 2009-01-21 西北工业大学 利用一次性口令进行交易认证的方法
CN100543714C (zh) * 2002-09-30 2009-09-23 斯科特·桑普森 使用令牌动作日志的通信管理
US20130121492A1 (en) * 2004-03-23 2013-05-16 Gary Vacon Method and apparatus for securing communication between wireless devices
JP2007332695A (ja) * 2006-06-16 2007-12-27 Advanced Media Inc 電子錠装置及び音声認証ロッカーシステム
JP2009129111A (ja) * 2007-11-21 2009-06-11 Toshiba Corp 無線通信機器、認証方法、及び無線接続制御方法
WO2009081879A1 (ja) * 2007-12-21 2009-07-02 Rohm Co., Ltd. 情報交換装置
JP5298807B2 (ja) * 2008-11-26 2013-09-25 トヨタ自動車株式会社 電子キーシステム
US9557889B2 (en) 2009-01-28 2017-01-31 Headwater Partners I Llc Service plan design, user interfaces, application programming interfaces, and device management
KR101549556B1 (ko) * 2009-03-06 2015-09-03 엘지전자 주식회사 휴대 단말기 및 그 제어방법
JP2010245839A (ja) * 2009-04-06 2010-10-28 Olympus Corp 情報通信端末
EP2562624A1 (en) * 2010-04-19 2013-02-27 Dap Realize Inc. Portable information processing device equipped with touch panel means and program for said portable information processing device
US8769304B2 (en) * 2011-06-16 2014-07-01 OneID Inc. Method and system for fully encrypted repository
KR20130004857A (ko) * 2011-07-04 2013-01-14 삼성전자주식회사 인터넷 서비스를 위한 사용자 인터페이스 제공 방법 및 장치
US9418216B2 (en) 2011-07-21 2016-08-16 Microsoft Technology Licensing, Llc Cloud service authentication
EP2582113A1 (fr) * 2011-10-13 2013-04-17 Gemalto SA Dispositif d'adaptation entre un lecteur sans contact et un dispositif radiofréquence
JP5996872B2 (ja) * 2012-01-11 2016-09-21 株式会社東海理化電機製作所 貸与システム
BR112014020105B1 (pt) 2012-02-13 2022-10-18 Xceedid Corporation Método, sistema e telefone móvel para gerenciamento de credenciais
US20130210345A1 (en) * 2012-02-15 2013-08-15 Curtis Ling Method and system for broadband near field communication utilizing full spectrum capture
US9031050B2 (en) 2012-04-17 2015-05-12 Qualcomm Incorporated Using a mobile device to enable another device to connect to a wireless network
FR2989799B1 (fr) * 2012-04-24 2015-01-16 Oberthur Technologies Procede de transfert d'un dispositif a un autre de droits d'acces a un service
CN102799359B (zh) * 2012-06-20 2016-06-08 宇龙计算机通信科技(深圳)有限公司 终端和终端操控方法
CN102880303A (zh) * 2012-08-27 2013-01-16 东莞市西奥计算机智能科技有限公司 一种动态密码输入方法,装置及门禁系统
EP2741465B1 (en) * 2012-12-04 2021-03-17 Orange Method and device for managing secure communications in dynamic network environments

Also Published As

Publication number Publication date
CN106465103B (zh) 2019-11-19
KR101905294B1 (ko) 2018-10-05
WO2015199821A1 (en) 2015-12-30
EP3162102A1 (en) 2017-05-03
US20150381619A1 (en) 2015-12-31
JP6294509B2 (ja) 2018-03-14
EP3162102A4 (en) 2018-01-10
JP2017521891A (ja) 2017-08-03
CN106465103A (zh) 2017-02-22
US9258304B2 (en) 2016-02-09

Similar Documents

Publication Publication Date Title
JP6239808B1 (ja) 効率的な連続認証に対して挙動分析を使用するための方法およびシステム
CN108140082B (zh) 使用非对称密钥的多因素用户认证框架
EP2761429B1 (en) Policy compliance-based secure data access
TWI354466B (en) Secure password entry
CN107431924B (zh) 将设备标识符和用户标识符相关联的设备盗窃防护
US10251056B2 (en) Electronic device with gesture actuation of companion devices, and corresponding systems and methods
TW200908649A (en) Systems and methods for device registration
EP2809046B1 (en) Associating distinct security modes with distinct wireless authenticators
JP5961300B2 (ja) 入力パスワードを検証する方法およびパスワード検証装置、並びにパスワード検証装置を含むコンピュータ・システム
US9706401B2 (en) User-authentication-based approval of a first device via communication with a second device
JP2017520033A (ja) ウェアラブルアイデンティティマネージャを容易にする方法および装置
JP2010536193A (ja) ネットワークで接続されたオーディオビジュアルデバイスにおいてアラーム音を選択し、配信しかつ再生するシステム及び方法
KR101905294B1 (ko) 물리적 접촉을 통해 전달되는 키를 이용하기 위한 방법 및 장치
EP2927834A1 (en) Information processing apparatus, information processing method, and recording medium
Guerar et al. Securing PIN‐based authentication in smartwatches with just two gestures
WO2017172239A1 (en) Secure archival and recovery of multifactor authentication templates
KR20210022532A (ko) 정보 처리 장치, 정보 처리 방법 및 프로그램
US20150264048A1 (en) Information processing apparatus, information processing method, and recording medium
Peisert et al. Principles of authentication
US20230388111A1 (en) Apparatus and methods for secure distributed communications and data access
US10223516B2 (en) Login with linked wearable device
US9692751B1 (en) User actuated release of a secret through an audio jack to authenticate the user
Jakobsson How to Wear Your Password
CN114792003A (zh) 一种验证锁密码的方法、装置及锁设备
Rooney The usability of knowledge based authentication methods on mobile devices.

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right