KR20170056681A - 디바이스 기초 인증 시스템 및 방법 - Google Patents
디바이스 기초 인증 시스템 및 방법 Download PDFInfo
- Publication number
- KR20170056681A KR20170056681A KR1020177010437A KR20177010437A KR20170056681A KR 20170056681 A KR20170056681 A KR 20170056681A KR 1020177010437 A KR1020177010437 A KR 1020177010437A KR 20177010437 A KR20177010437 A KR 20177010437A KR 20170056681 A KR20170056681 A KR 20170056681A
- Authority
- KR
- South Korea
- Prior art keywords
- sensor
- user
- comparison
- threshold
- authentication
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/065—Continuous authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/33—Security of mobile devices; Security of mobile applications using wearable devices, e.g. using a smartwatch or smart-glasses
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/082—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/65—Environment-dependent, e.g. using captured environmental data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/68—Gesture-dependent or behaviour-dependent
Abstract
일 실시예에서, 컴퓨터로 구현되는 방법, 시스템 및 컴퓨터로 판독 가능한 비일시적 저장 매체는, 제1 컨텍스트에서 제1 디바이스의 센서 데이터의 제1 세트와 관련된 제1 센서 시그니처와 제2 디바이스의 센서 데이터의 제2 세트와 관련된 제2 센서 시그니처 간의 제1 비교를 기초로 하는 제1 비교값을 결정한다. 제1 비교는 제1 인증 유형과 관련된다. 제1 비교값이 제1 임계값을 만족하는지 여부를 판단한다. 제1 임계값의 만족에 기초하여 사용자가 제2 디바이스에 인증되어야 하는지 여부를 판단한다.
Description
본 기술은 전자 웨어러블 디바이스 및 모바일 디바이스의 분야에 관한 것이다. 보다 구체적으로, 본 기술은 웨어러블 디바이스와 모바일 디바이스를 포함하는 통신에 관한 것이다.
전자 모바일 디바이스의 기능은 시간이 지날수록 증가하고 있다. 다양한 유형의 모바일 디바이스는 무수히 많은 작업을 수행할 수 있다. 예를 들어, 랩탑 컴퓨터 및 컴퓨팅 태블릿과 같은 모바일 컴퓨터는 이제 개인용 컴퓨터에서 전통적으로 제공하는 모든 또는 거의 모든 기능 및 유틸리티를 수행할 수 있다. 더욱이, 이러한 모바일 디바이스는 다른 디바이스들과의 통신 용이성(예를 들어, 접속, 대역폭 및 신뢰성)과 관련하여 점점 더 적당한 트레이드-오프와 관련되어 있다. 또 다른 예로서, 스마트폰 또한 더 넓어지는 기능들로 인해 인기가 높아지고 있다. 그것들의 기능은 랩탑 컴퓨터 및 컴퓨팅 태블릿의 기능에 가까워지고 있다.
모바일 컴퓨터 및 스마트폰의 사용에 따라 컴퓨팅 성능과 관련된 문제는 점차 줄어들지만 폼 팩터(form factor)와 같은 적어도 하나의 단점이 두 가지 디바이스의 유형과 계속해서 관련되어 있다. 이러한 디바이스 유형의 폼 팩터의 꾸준한 감소는 많은 이점을 제공하였지만, 그 크기는 특정 환경에서 계속해서 단점으로 나타난다. 이와 관련하여, 사용자를 위한 진정한 컴퓨팅 이동성은 종종 사용자가 특정 상황에서 모바일 컴퓨터 또는 심지어 스마트폰을 들고 다니는 경우에도 종종 실현되지 않는다. 예를 들어, 신체적으로 활동적인 사용자는 들고 다니는 태블릿 컴퓨터의 무게와 부피에 의해 움직임의 자유가 과도하게 영향을 받는 것을 알 수 있다. 또 다른 예로, 중요한 컴퓨팅 이동성을 필요로 하는 사용자가 스마트폰을 휴대해야 하는 경우, 바람직하지 않게 제한될 수 있다. 이러한 우려는, 부분적으로, 사용자 자유를 향상시키기 위하여 웨어러블 전자 디바이스의 도입을 촉구하게 되었다.
모바일 컴퓨터 및 스마트폰의 사용에 따라 컴퓨팅 성능과 관련된 문제는 점차 줄어들지만 폼 팩터(form factor)와 같은 적어도 하나의 단점이 두 가지 디바이스의 유형과 계속해서 관련되어 있다. 이러한 디바이스 유형의 폼 팩터의 꾸준한 감소는 많은 이점을 제공하였지만, 그 크기는 특정 환경에서 계속해서 단점으로 나타난다. 이와 관련하여, 사용자를 위한 진정한 컴퓨팅 이동성은 종종 사용자가 특정 상황에서 모바일 컴퓨터 또는 심지어 스마트폰을 들고 다니는 경우에도 종종 실현되지 않는다. 예를 들어, 신체적으로 활동적인 사용자는 들고 다니는 태블릿 컴퓨터의 무게와 부피에 의해 움직임의 자유가 과도하게 영향을 받는 것을 알 수 있다. 또 다른 예로, 중요한 컴퓨팅 이동성을 필요로 하는 사용자가 스마트폰을 휴대해야 하는 경우, 바람직하지 않게 제한될 수 있다. 이러한 우려는, 부분적으로, 사용자 자유를 향상시키기 위하여 웨어러블 전자 디바이스의 도입을 촉구하게 되었다.
웨어러블 디바이스, 컴퓨터로 구현되는 방법, 시스템 및 컴퓨터로 판독 가능한 비일시적 저장 매체를 이용하여 하나 이상의 모바일 디바이스에서 사용자의 인증을 수행하기 위하여, 일 실시예에서, 제1 컨텍스트에서 제1 디바이스의 센서 데이터의 제1 세트와 관련된 제1 센서 시그니처와 제2 디바이스의 센서 데이터의 제2 세트와 관련된 제2 센서 시그니처 간의 제1 비교를 기초로 하는 제1 비교값을 결정한다. 제1 비교는 제1 인증 유형과 관련된다. 제1 비교값이 제1 임계값을 만족하는지 여부를 판단한다. 제1 임계값의 만족에 기초하여 사용자가 제2 디바이스에 인증되어야 하는지 여부를 판단한다.
일 실시예에서, 제2 비교값은 제1 디바이스의 센서 데이터의 제1 세트와 관련된 제1 센서 시그니처와 제1 컨텍스트와 관련된 제3 센서 시그니처 간의 제2 비교를 기초로 결정된다. 제2 비교는 제2 인증 유형과 관련된다. 제2 비교값이 제2 임계값을 만족하는지 여부가 판단된다. 제2 임계값의 만족에 기초하여 사용자가 제2 디바이스에 인증되어야 하는지 여부가 판단된다.
일 실시예에서, 제1 인증 유형 및 제2 인증 유형 중 적어도 하나는, 연속적 방식 또는 주기적 방식 중 적어도 하나로 수행된다.
일 실시예에서, 제1 인증 유형 및 제2 인증 유형 중 적어도 하나는, 불규칙적인 간격으로 수행된다.
일 실시예에서, 제2 임계값의 만족에 응답하여 사용자를 제2 디바이스에 인증하기 위해 제2 디바이스에 패스워드가 제공된다.
일 실시예에서, 제2 임계값이 만족되지 않는 경우, 제2 디바이스로부터 사용자를 로그오프 시키기 위해 제2 디바이스에 명령이 제공된다.
일 실시예에서, 제1 비교값에 기초하여 제1 임계값이 업데이트 된다. 제2 비교값에 기초하여 제2 임계값이 업데이트 된다.
일 실시예에서, 제1 임계값의 만족에 응답하여 사용자를 제2 디바이스에 인증하기 위해 제2 디바이스에 패스워드가 제공된다.
일 실시예에서, 제1 임계값이 만족되지 않는 경우, 제2 디바이스로부터 사용자를 로그오프 시키기 위해 제2 디바이스에 명령이 제공된다.
일 실시예에서, 제1 디바이스는 웨어러블 디바이스 이다.
일 실시예에서, 제2 디바이스는 모바일 디바이스 이다.
일 실시예에서, 제1 비교가 수행된다.
일 실시예에서, 제1 비교의 적어도 일부를 기초로 제1 비교값이 업데이트 된다.
일 실시예에서, 제1 디바이스는 웨어러블 디바이스이고, 웨어러블 디바이스는 시스템을 포함한다.
일 실시예에서, 제3 비교값은 제1 컨텍스트에서 제1 디바이스의 센서 데이터의 제1 세트와 관련된 제1 센서 시그니처와 제3 디바이스의 센서 데이터의 제3 세트와 관련된 제3 센서 시그니처 간의 제3 비교를 기초로 결정된다. 제3 비교는 제1 인증 유형과 관련된다. 제3 비교값이 제3 임계값을 만족하는지 여부가 판단된다. 제3 임계값의 만족에 기초하여 사용자가 제3 디바이스에 인증되어야 하는지 여부가 판단된다.
일 실시예에서, 센서 데이터의 제1 세트 및 센서 데이터의 제2 세트 중 적어도 하나 이상은, 가속도계, 자이로스코프, 마이크로폰, 전기 피부 반응(Galvanic Skin Response, GSR), 압력 센서, 온도 센서, GPS, Wi-Fi 신호 및 블루투스 신호 중 적어도 하나 이상에 의해 제공된다.
일 실시예에서, 제2 디바이스로부터 Wi-Fi, 블루투스, 및 NFC 중 적어도 하나 이상을 포함하는 통신 연결을 통해 센서 데이터의 제2 세트가 수신된다.
일 실시예에서, 사용자가 제1 디바이스를 착용하였다는 것이 감지된다.
발명의 다른 많은 특징들 및 실시예들은 첨부된 도면 및 다음의 상세한 설명으로부터 명백해질 것이다.
사용자의 모바일 디바이스에서 사용자를 인증하기 위한 효율적인 기술을 제공하는 것이 바람직할 것이다. 특히, 사용자가 최소한의 수동적 부담(manual burden)으로 자신을 인증할 수 있는 기술을 제공하는 것이 바람직할 것이다. 또한, 무수히 많은 유형의 모바일 디바이스에 대한 인증 용이성을 제공하는 기술을 제공하는 것이 바람직할 것이다. 사용자의 보안을 손상시키지 않고 이러한 기능을 제공하는 기술을 제공하는 것이 더욱 중요할 것이다.
도 1은 본 개시의 일 실시예에 따라 사용자의 웨어러블 디바이스를 사용하여 사용자의 하나 이상의 모바일 디바이스를 인증하는 예시적인 시스템을 도시한다.
도 2는 본 개시의 일 실시예에 따라 초기 설정 단계의 예시적인 방법을 도시한다.
도 3은 본 개시의 일 실시예에 따라 상호작용 기반 인증 및 컨텍스트 기반 인증의 예시적인 방법을 도시한다.
도 4는 본 개시의 일 실시예에 따라 상호작용 기반 인증을 수행하는 예시적인 방법을 도시한다.
도 5는 본 개시의 일 실시예에 따라 컨텍스트 기반 인증을 수행하는 예시적인 방법을 도시한다.
도 6은 본 개시의 일 실시예에 따라 본 명세서에서 설명하는 하나 이상의 실시예를 구현하기 위하여 사용될 수 있는 예시적인 컴퓨팅 디바이스 또는 시스템을 도시한다.
도면은 단지 예시의 목적으로 본 발명의 다양한 실시예를 도시하며, 도면은 동일한 요소를 식별하기 위하여 동일한 참조 번호를 사용한다. 통상의 기술자는 도면에 도시된 구조 및 방법의 다른 실시예가 여기서 설명된 발명의 원리를 벗어나지 않고 채용될 수 있다는 것을 다음 설명으로부터 용이하게 인식할 것이다.
도 2는 본 개시의 일 실시예에 따라 초기 설정 단계의 예시적인 방법을 도시한다.
도 3은 본 개시의 일 실시예에 따라 상호작용 기반 인증 및 컨텍스트 기반 인증의 예시적인 방법을 도시한다.
도 4는 본 개시의 일 실시예에 따라 상호작용 기반 인증을 수행하는 예시적인 방법을 도시한다.
도 5는 본 개시의 일 실시예에 따라 컨텍스트 기반 인증을 수행하는 예시적인 방법을 도시한다.
도 6은 본 개시의 일 실시예에 따라 본 명세서에서 설명하는 하나 이상의 실시예를 구현하기 위하여 사용될 수 있는 예시적인 컴퓨팅 디바이스 또는 시스템을 도시한다.
도면은 단지 예시의 목적으로 본 발명의 다양한 실시예를 도시하며, 도면은 동일한 요소를 식별하기 위하여 동일한 참조 번호를 사용한다. 통상의 기술자는 도면에 도시된 구조 및 방법의 다른 실시예가 여기서 설명된 발명의 원리를 벗어나지 않고 채용될 수 있다는 것을 다음 설명으로부터 용이하게 인식할 것이다.
웨어러블 디바이스 기반 인증
사용자가 일반적으로 많은 양의 개인 데이터를 모바일 디바이스에 저장함에 따라 스마트폰과 같은 모바일 디바이스에서 사용자 인증은 중요한 보안 기능이다. 또한, 사용자는 하루에 150 번 정도 스마트폰에 접속할 수 있다고 보고된 바 있다. 따라서, 사용자가 모바일 디바이스에 접속할 때마다 인증하는 것은 사용자에게 상당한 부담이 될 수 있다. 이러한 문제에 따른 종래의 해결책은 패스워드 패턴 또는 지문 센서의 사용을 포함할 수 있다. 그러나 이러한 기술들은 사용자의 성실한 수동 개입을 포함하고 요구한다. 이러한 문제는 요즘 사용자가 일반적으로 여러 모바일 디바이스(예를 들어, 스마트폰, 태블릿)를 소유하고, 각 디바이스가 자체 인증 방식(예를 들어, 패턴, 패스워드 등)을 갖는 추세로 인하여 악화된다.
따라서, 사용자를 그녀의 모바일 디바이스들에 인증하기 위한 효율적인 기술을 제공하는 것이 바람직할 것이다. 특히, 사용자가 최소한의 수동적 부담으로 자신을 인증할 수 있는 기술을 제공하는 것이 바람직할 것이다. 또한, 무수히 많은 유형의 모바일 디바이스에 대한 인증 용이성을 제공하는 기술을 제공하는 것이 유리할 것이다. 사용자의 보안을 손상시키지 않고 이러한 기능을 제공하는 기술을 제공하는 것이 더욱 중요할 것이다.
본 개시는 사용자의 모바일 디바이스에 사용자를 인증하기 위하여 사용자의 웨어러블 디바이스(예를 들어, 시계, 안경, 고글, 밴드, 반지, 팔찌, 펜던트, 신체에 의해 운반될 수 있는 다른 스마트 장치 등)와 물리적으로 근접한 사용자의 모바일 디바이스(예를 들어, 스마트폰, 태블릿, PDA 등) 사이에 다양한 데이터 스트림(예를 들어, 센서 데이터 스트림)을 제공한다. 웨어러블 디바이스와 모바일 디바이스는 적절한 프로토콜(예를 들어, 블루투스, Wi-Fi, NFC 등)을 통해 통신할 수 있습니다. 본 개시의 인증 시스템은 두 가지 유형의 인증을 포함한다. 각 인증 유형은 사용자를 사용자의 모바일 장치에 인증하기 위해 센서 시그니처의 비교와 관련된 유형을 포함한다.
사용자가 웨어러블 디바이스를 착용하는 경우, 인증 시스템은 가속도계, 자이로스코프, 전기 피부 반응(Galvanic Skin Response, GSR), 온도 센서 등과 같은 하나 이상의 센서를 사용한 멀티 모달(multi-modal) 센싱을 사용하여 이러한 이벤트를 감지한다. 그 후, 사용자의 각 모바일 디바이스는, 예를 들어, 블루투스 또는 Wi-Fi를 사용하여 사용자의 웨어러블 디바이스와 페어링 될 수 있다. 페어링 후, 웨어러블 디바이스는 페어링 된 각 모바일 디바이스에 대하여 사용자가 웨어러블 디바이스에 패스워드를 입력하도록 요청할 수 있다. 이러한 방식의 패스워드 요청은, 사용자가 웨어러블 디바이스를 착용할 때 시작되는 일회성 설정 단계이다. 설정 단계에서 패스워드를 요청하고 수신하는 것은 웨어러블 디바이스를 착용한 사용자가 웨어러블 디바이스의 인증된 사용자임을 보장한다. 설정 단계 후에는, 사용자는 웨어러블 디바이스를 착용하고 있는 한, 더 이상 패스워드를 입력하라고 요구받지 않는다.
인증 시스템의 제1 인증 유형에서, 사용자가 모바일 디바이스와 상호작용 하는 동안, 모바일 디바이스는 모바일 디바이스의 센서(예를 들어, 3축 가속도계 센서, 자이로스코프, 마이크로폰, 전기 피부 반응, 압력 센서, 온도 센서, GPS, Wi-Fi 신호 및 블루투스 신호 등)로부터 센서 데이터(또는 센서 데이터 세트)를 캡처하고, 관련된 센서 신호를 웨어러블 디바이스로 송신한다. 웨어러블 디바이스는 모바일 디바이스로부터 센서 신호를 수신하고, 더 나아가 웨어러블 디바이스로부터의 센서 신호를 캡처한다. 웨어러블 디바이스는 웨어러블 디바이스를 착용하고 있는 사용자가 모바일 디바이스와 상호작용 하고 있는지 여부를 추론하기 위하여 모바일 디바이스와 웨어러블 디바이스 양쪽로부터의 센서 신호들 또는 관련된 센서 시그니처 간의 상관 또는 유사성 분석을 수행한다. 웨어러블 디바이스를 착용한 사용자가 모바일 디바이스와 상호작용하고 있다고 추론되면, 사용자는 사용자의 모바일 디바이스에 로그인 된다(또는 모바일 디바이스로부터 로그오프 되지 않음). 웨어러블 디바이스를 착용한 사용자가 모바일 디바이스와 상호작용하고 있지 않다고 추론되면, 사용자는 사용자의 모바일 디바이스로부터 로그오프 된다(또는 모바일 디바이스로부터 잠김). 제1 인증 유형은 인증된 사용자가 모바일 디바이스와 상호작용하고 있다는 것, 예를 들어, 웨어러블 디바이스를 착용하고 있는 사용자가 모바일 디바이스와 상호작용하는 사용자와 동일하다는 것을 보장할 수 있다. 제1 인증 유형은 본 명세서에서 상호작용 기반 인증이라고 지칭될 수 있다.
인증 시스템의 제2 인증 유형에서, 웨어러블 디바이스는 사용자의 다양한 컨텍스트에 대하여 센서 신호의 글로벌 시그니처를 학습하고 저장한다. 웨어러블 디바이스는 사용자와 관련하여 컨텍스트를 고유하게 특성화하기 위하여 의도된 전형적인 조건을 나타내는 다양한 컨텍스트에 대하여 각 컨텍스트마다 서로 다른 글로벌 시그니처를 구축한다. 현재 컨텍스트에 포함된 웨어러블 디바이스와 관련된 현재 센서 신호에 대한 센서 시그니처를 현재 컨텍스트에 대한 사용자의 글로벌 시그니처(즉, 사용자의 전형적인 신호 패턴)와 비교함으로써, 웨어러블 디바이스는 인증된 사용자가 웨어러블 디바이스를 착용하고 있는지 여부를 추론하고, 그에 따라 사용자를 사용자의 모바일 디바이스에 인증(또는 모바일 디바이스로부터 로그오프 시키지 않음)하거나 또는 사용자를 사용자의 모바일 디바이스로부터 로그오프 시킨다. 두 번째 단계는 컨텍스트 기반 인증이라고 지칭될 수 있다.
인증 시스템의 두 인증 유형은 자동적으로 수행된다. 두 인증 유형은 인증된 사용자만이 사용자의 모바일 디바이스의 잠금을 해제하고 상호작용 할 수 있도록 하여 견고성을 높이는 것을 돕는다. 또한, 전체 프로세스가 자동이므로, 종래 기술에 비해 사용자의 부담이 상당히 감소된다. 예를 들어, 사용자가 사용자의 웨어러블 디바이스를 아침에 착용하는 경우, 웨어러블 디바이스는 인증을 한 번만 요청하고, 그 후에는 사용자가 시계를 착용하고 사용자의 모바일 디바이스와 상호작용하는 한 사용자의 모바일 장치가 인증을 요청하지 않을 것이다. 사용자가 웨어러블 장치를 벗으면, 인증 프로세스는 종료되고, 사용자는 모든 모바일 장치에서 로그오프 된다. 인증 프로세스는 사용자가 웨어러블 디바이스를 착용할 때마다 다시 시작될 수 있다.
도 1은 본 개시의 일 실시예에 따라 사용자의 웨어러블 디바이스를 사용하여 사용자의 하나 이상의 모바일 디바이스를 인증하는 예시적인 시스템을 도시한다. 시스템 100 은 사용자의 웨어러블 디바이스 102(예를 들어, 시계, 안경, 고글, 밴드, 반지, 팔찌, 펜던트, 신체에 의해 운반될 수 있는 다른 스마트 장치 등), 사용자의 모바일 디바이스 104(예를 들어, 스마트폰, 태블릿, PDA, 웨어러블 디바이스 등), 웨어러블 디바이스 102 와 모바일 디바이스 104 를 통신 가능하게 연결하는 네트워크 106 을 포함한다. 도 1에는 하나의 모바일 디바이스 104 만이 도시되어 있으나, 본 개시의 다양한 실시예는 웨어러블 디바이스 102 와 통신하는 복수의 모바일 디바이스를 포함하는 것으로 이해하여야 할 것이다. 이 도면에서 도시되는 구성요소(즉, 모듈) 및 여기 도시된 모든 도형은 일 예에 불과하며, 다른 구현 예들은 추가의, 더 적은, 상이한 또는 통합된 구성요소를 포함할 수도 있다. 일부 구성요소는 관련 세부사항이 흐려지지 않도록 도시되지 않을 수 있다.
웨어러블 디바이스 102 는 상호작용 기반 인증 및 컨텍스트 기반 인증의 동작, 예를 들어, 데이터 수집, 컨텍스트 특정 시그니처 유지, 상호작용 데이터 생성 및 센서 시그니처 비교 수행과 관련된 모듈을 포함한다. 모바일 디바이스 104 는 주로, 로컬 컨텍스트 데이터 수집, 웨어러블 디바이스 102 에 센서 신호 정보를 제공 및 로그인 명령 또는 로그오프 명령과 같은 웨어러블 디바이스 102 로부터의 명령에 따른 동작을 담당한다.
웨어러블 디바이스 102 는 시그니처 생성 모듈 110 과 시그니처 비교 모듈 112 을 포함하는 시그니처 모듈 108; 디바이스 페어링 모듈 116 과 디바이스 인증 모듈 118을 포함하는 디바이스 상호작용 모듈 114; 종단 인증 서비스 모듈 120; 컨텍스트 특정 시그니처 데이터베이스 122; 가속계 데이터 수집 모듈 126, 블루투스 데이터 수집 모듈 128; 위치 데이터 수집 모듈 130; 마이크로폰 데이터 수집 모듈 132; Wi-Fi 데이터 수집 모듈 134; 및 자이로스코프 데이터 수집 모듈 135 을 포함하는 컨텍스트 데이터 수집 모듈 124 을 포함할 수 있다.
종단 인증 서비스 모듈 120 은 웨어러블 디바이스 102 상에서 실행되는 주요 서비스이다. 종단 인증 서비스 모듈 120 은 여기에서 보다 상세하게 논의되는 상호작용 기반 인증 및 컨텍스트 기반 인증에서 수행되는 비교를 시작할 수 있다. 종단 인증 서비스 모듈 120 은 웨어러블 디바이스 102 로부터의 센서 데이터와 관련하여 컨텍스트 데이터 수집 모듈로부터 센서 신호를 수신하고, 이러한 센서 신호를 시그니처 모듈 108 에 제공할 수 있다. 또한, 종단 인증 서비스 모듈 120 은 모바일 디바이스 104 로부터의 센서 데이터와 관련하여 디바이스 상호작용 모듈 114 로부터 센서 신호를 수신하고, 이러한 센서 신호를 시그니처 모듈 108 에 제공할 수 있다. 또한, 종단 인증 서비스 모듈 120 은 웨어러블 디바이스 102 로부터의 센서 데이터와 관련하여 컨텍스트 특정 시그니처 데이터베이스 122로부터 사용자의 글로벌, 컨텍스트 관련 시그니처를 수신하고, 컨텍스트 관련 시그니처를 시그니처 모듈 108 에 제공할 수 있다.
시그니처 모듈 108 은 센서 신호들 및/또는 센서 데이터로부터 센서 시그니처들을 생성하고, 센서 시그니처들을 비교하는 역할을 수행한다. 특히, 시그니처 생성 모듈 110 은 웨어러블 디바이스 102 와 모바일 디바이스 104 의 다양한 센서에 의해 제공되는 센서 신호 및/또는 센서 데이터를 기초로 센서 시그니처를 생성할 수 있다. 센서는 가속도계, 자이로스코프, 전기 피부 반응, 압력 센서 온도 센서, GPS, Wi-Fi 신호, 블루투스 신호 등을 포함하나 이에 한정되지 않는, 하나 이상의 센서를 사용한 멀티 모달 센싱을 수행할 수 있다. 일부 실시예들에서, 시그니처 모듈 108 은 센서 데이터와 관련된 센서 시그니처를 생성하기 위하여, 다른 유형의 센서 데이터를 다른 유형의 센서로부터 값을 갖는 복합 표현(즉, 튜플, 배열, 행렬 등)으로 변환할 수 있다. 그러한 복합 표현의 각 값은 특정 유형의 센서에 대한 센서 데이터의 값을 반영할 수 있다.
시그니처 비교 모듈 112 은 상호작용 기반 인증 및 컨텍스트 기반 인증에서 시그니처 생성 모듈 110 에 의해 생성된 센서 시그니처들 또는 컨텍스트 특정 시그니처 데이터베이스 122 로부터의 글로벌 시그니처들을 비교할 수 있다. 상호작용 기반 인증에서 수행되는 비교는 모바일 디바이스 104 로부터의 센서 신호의 하나 이상의 센서 시그니처와 웨어러블 디바이스 102 로부터의 센서 신호의 하나 이상의 센서 시그니처의 비교와 관련된다. 센서 시그니처는 모바일 디바이스 104 와 상호작용하는 사용자가 인증된 사용자인지 여부를 판단하기 위하여 하나 이상의 어떠한 종래의 상관 또는 유사성 분석 기술을 사용하여 비교될 수 있다. 컨텍스트 기반 인증에서 수행되는 비교는, 현재 컨텍스트에서 현재 센서에 대한 센서 시그니처와 현재 컨텍스트에 대하여 사용자의 글로벌, 컨텍스트 관련 시그니처(즉, 과거 데이터에 기초한 사용자의 전형적인 신호 패턴)의 비교와 관련된다. 마찬가지로, 센서 시그니처는 웨어러블 디바이스 102 를 착용하고 있는 사용자가 인증된 사용자인지 여부를 판단하기 위하여 하나 이상의 어떠한 종래의 상관 또는 유사성 분석 기술을 사용하여 비교될 수 있다. 일부 실시예들에서, 센서 시그니처 간의 거리는 유클리드 거리(Euclidian distance)에 기초하여 결정될 수 있다. 일부 실시예들에서, 상호작용 기반 인증과 컨텍스트 기반 인증 모두에서, 비교는 센서 시그니처들 간 유클리드 거리의 결정을 수반할 수 있다. 상호작용 기반 인증과 컨텍스트 기반 인증 모두에서, 비교의 결과는 비교값(비교된 시그니처들 간의 거리 표현)일 수 있다.
일부 실시예들에서, 웨어러블 디바이스 102 로부터 캡처된 센서 데이터의 유형과 모바일 디바이스 104 로부터 캡처된 센서 데이터의 유형은 다를 수 있다. 서로 다른 유형의 센서에 의해 생성되었기 때문에 센서 데이터의 유형들은 서로 다를 수 있다. 웨어러블 디바이스 102 로부터 캡처된 센서 데이터와 모바일 디바이스 104 로부터 캡처된 센서 데이터의 차이는 비교를 용이하게 하기 위하여 대응되는 센서 시그니처의 비교 이전에 고려될 수 있다. 예를 들어, 시그니처 모듈 108 은, 센서 시그니처를 생성하는데 웨어러블 디바이스 102 와 모바일 디바이스 104 에 공통적인 센서 신호의 유형들만 사용되도록 웨어러블 디바이스 102 로부터 캡처된 센서 데이터에 대응하는 센서 신호와 모바일 디바이스 104 로부터 캡처된 센서 데이터에 대응하는 센서 신호를 정규화할 수 있다. 이러한 정규화는 센서 시그니처의 비교를 용이하게 할 수 있다.
컨텍스트 데이터 수집 모듈 124 은 웨어러블 디바이스 102 의 센서로부터 데이터를 수집하는 것을 보조할 수 있다. 가속도계에 의해 제공된 센서 데이터는 가속도계 데이터 수집 모듈 126 에 의해 수신된다. 블루투스 기능에 의해 제공된 센서 데이터는 블루투스 데이터 수집 모듈 128 에 의해 수신된다. GPS 기능에 의해 제공된 센서 데이터는 위치 데이터 수집 모듈 130 에 의해 수신된다. 마이크로폰에 의해 제공된 센서 데이터는 마이크로폰 데이터 수집 모듈 132 에 의해 수신된다. Wi-Fi 기능에 의해 제공된 센서 데이터는 Wi-Fi 데이터 수집 모듈 134 에 의해 수신된다. 자이로스코프 기능에 의해 제공된 센서 데이터는 자이로스코프 데이터 수집 모듈 135 에 의해 수신된다. 가속계 데이터 수집 모듈 126, 블루투스 데이터 수집 모듈 128, 위치 데이터 수집 모듈 130, 마이크로폰 데이터 수집 모듈 132, Wi-Fi 데이터 수집 모듈 134, 및 자이로스코프 데이터 수집 모듈 135 에 의해 수신된 수집된 센서 데이터는 컨텍스트 데이터 수집 모듈 124 에 의해 종단 인증 서비스 모듈 120 로 제공된다. 다양한 실시예에서, 도 1에 도시한 것 이외의 유형의 센서에 의해 제공되는 센서 데이터는 종단 인증 서비스 모듈 120 에 제공하기 위하여 컨텍스트 데이터 수집 모듈 124 에 제공될 수 있다.
컨텍스트 특정 시그니처 데이터베이스 122 는 컨텍스트 데이터 수집 모듈 124에 의해 수집된 센서 데이터를 유지할 수 있고, 센서 데이터를 컨텍스트 관련 정보와 연관시킬 수 있으며, 시그니처 모듈 108 에 의해 생성된 관련 센서 시그니처들을 포함할 수 있다. 또한, 컨텍스트 특정 시그니처 데이터베이스 122 는 상호작용 기반 인증 및 컨텍스트 기반 인증에서 사용될 임계값들을 유지할 수 있다. 임계값은 웨어러블 디바이스와 모바일 디바이스로부터의 센서 시그니처 간의 상관 또는 유사성 정도를 나타낸다. 임계값은, 그것이 충족되는 경우(즉, 두 시그니처가 유사하다고 판단되는 경우), 웨어러블 디바이스 102 가 사용자를 모바일 디바이스 104 에 로그인 하도록(또는 로그오프 하지 않도록) 해야 하는 바람직한 정도로 추론될 수 있는 상황을 반영하는 신뢰 수준으로 규정될 수 있다. 추가적으로, 임계값은, 그것이 충족되지 않는 경우, 웨어러블 디바이스 102 가 사용자를 모바일 디바이스 104 에서 로그오프 하도록(또는 로그인 하지 않도록) 해야 하는 바람직한 정도로 추론될 수 있는 상황을 반영하는 신뢰 수준으로 규정될 수 있다. 임계값은 본 명세서에서 보다 상세하게 설명한다.
디바이스 상호 작용 모듈 114 은 모바일 디바이스 104와 통신할 수 있다. 또한, 디바이스 상호 작용 모듈 114 은 모바일 디바이스 104로부터 모바일 디바이스 104 와 관련된 컨텍스트 데이터를 센서 신호 형태로 수신할 수도 있다. 디바이스 상호 작용 모듈 114 의 디바이스 페어링 모듈 116 은 웨어러블 디바이스 102 와 모바일 디바이스 104의 초기 페어링을 수행할 수 있다(블루투스 또는 Wi-Fi 표준 기초 통신 기술을 사용하여). 디바이스 인증 모듈 118 은 사용자를 모바일 디바이스 104 에 로그인 할 수 있도록 하기 위하여, 사용자 이름, 패스워드 및 다른 자격 증명을 모바일 디바이스 104 에 제공할 수 있다. 또한, 디바이스 인증 모듈 118은 상호작용 기반 인증 또는 컨텍스트 기반 인증에서 수행된 비교가 사용자를 로그오프 하는 것이 보증된다는 것을 나타내는 경우, 모바일 디바이스 104 에 로그오프 하기 위한 명령을 제공할 수도 있다. 또한, 디바이스 인증 모듈 118 은 모바일 디바이스 104 에 의해 제공되는 센서 데이터를 수신하기 위한 통신 인터페이스로 기능할 수도 있다.
모바일 디바이스 104 는 웨어러블 디바이스 102 와 통신할 수 있다. 또한, 모바일 디바이스 104 는 인증 모듈 136 과 컨텍스트 모듈 138 을 포함할 수도 있다. 인증 모듈 136 은 웨어러블 디바이스 102 의 디바이스 상호작용 모듈 114 에 의해 제공된 명령을 실행할 수 있다. 명령은 상호작용 기반 인증 또는 컨텍스트 기반 인증에서 수행된 비교의 결과를 기초로 사용자를 로그온 시키거나 또는 로그오프 시키는 것을 포함할 수 있다(즉, 시그니처 간 거리 또는 유사성이 임계값보다 높은 경우). 컨텍스트 모듈 138 은 모바일 디바이스의 센서로부터 센서 데이터를 수집할 수 있다. 컨텍스트 모듈 138 은 웨어러블 디바이스 102 의 디바이스 상호작용 모듈 114 에 센서 데이터를 제공할 수 있다.
네트워크 106 는 표준 기술들 및 프로토콜들에 기초한 통신 링크 일 수 있다. 일부 실시예들에서, 네트워크 106 는 블루투스, Wi-Fi, NFC 등과 같은 하나 이상의 통신 표준에 기초할 수 있다. 다른 일 실시예에서, 네트워크 106 는 이더넷, 702.11, WiMAX, 3G, 4G, CDMA, GSM, LTE, DSL 등과 같은 하나 이상의 다른 통신 표준에 기초할 수 있다.
도 2는 본 개시의 일 실시예에 따라 초기 설정 단계의 예시적인 방법을 도시한다. 방법 200 은 사용자가 웨어러블 디바이스를 착용한 경우, 호출될 수 있는 초기 설정 단계이다. 블록 202 에서, 사용자가 웨어러블 디바이스 102 를 착용한 것이 감지된다. 이러한 감지는 전기 피부 반응, 가속도계, 자이로스코프, 온도 센서 등과 같은 센서를 사용한 멀티 모달 센싱을 사용하여 수행되거나 또는 용이하게 할 수 있다. 블록 204 에서, 웨어러블 디바이스는 근접한 사용자의 모든 모바일 디바이스와 페어링 될 수 있다. 페어링 프로세스는 모바일 디바이스 104 의 블루투스 식별자 또는 Wi-Fi 식별자 또는 MAC 어드레스를 웨어러블 디바이스 102 에 제공하는 것을 포함할 수 있는 종래 기술이다. 웨어러블 디바이스 102 는 사용자의 미리 설정된 모든 모바일 디바이스와 페어링 될 수 있다. 블록 206 에서, 웨어러블 디바이스를 착용한 사용자가 인증된 사용자임을 보장하기 위하여 페어링 된 각 모바일 디바이스에 대하여 패스워드가 요청된다. 모든 모바일 디바이스에 대하여 정확한 인증 세부 사항을 제공하고 방법 200 의 완료에 따라, 사용자가 페어링 된 어떠한 모바일 디바이스 104 와 상호작용할 때마다, 사용자는 사용자의 모든 모바일 디바이스 104 에 자동적으로 인증될 수 있다.
도 3은 본 개시의 일 실시예에 따라 상호작용 기반 인증 및 컨텍스트 기반 인증의 예시적인 방법을 도시한다. 방법 300 의 단계들은 여기에서 보다 상세히 기술된 바와 같이, 도 1의 대응하는 모듈들에 의해 수행될 수 있다. 모든 도면에서 도시된 예시적인 방법과 같이, 다양한 실시예의 범위 내에서, 유사하거나 다른 순서로 또는 병렬로 수행되는 추가의, 더 적은 또는 상이한 단계들이 존재할 수 있다는 것을 이해하여야 한다. 방법 300은 사용자의 모바일 디바이스에 사용자를 자동적으로 인증하기 위하여 상호작용 기반 인증 및 컨텍스트 기반 인증을 포함하는 2 단계 비교를 사용한다. 블록 302 에서, 사용자는 여기에서 보다 상세하게 설명하는 것과 같이 웨어러블 디바이스 304 를 착용하여 초기 설정 단계를 트리거링 한다. 일부 실시예들에서, 웨어러블 디바이스 304 는 웨어러블 디바이스 102 의 일 예이다. 블록 306에서 사용자의 현재 컨텍스트가 캡처된다. 사용자의 현재 컨텍스트는 모바일 디바이스 316 의 센서에 의해 제공되는 센서 데이터에 반영될 수 있다. 블록 308 에서, 컨텍스트 기반 센서 시그니처는 센서 데이터에 기초하여 생성될 수 있다.
블록 314 에서, 모바일 디바이스 316 의 센서들로부터의 센서 데이터는 캡처될 수 있고, 캡처된 센서 데이터로부터 센서 시그니처가 생성될 수 있다. 일부 실시예들에서, 모바일 디바이스 316 는 모바일 디바이스 104 의 일 예이다.
블록 312 에서, 현재의 컨텍스트에 대한 사용자의 글로벌 컨텍스트에 대한 시그니처는 웨어러블 디바이스 304 의 데이터베이스 320 으로부터 검색된다. 일부 실시예들에서, 데이터베이스 320 은 컨텍스트 특정 시그니처 데이터베이스 122 의 일 예이다. 저장된 데이터는 다양한 컨텍스트들에 대한 컨텍스트 정보 및 시그니처들을 포함할 수 있다. 컨텍스트 정보는 위치, 시간, 블루투스, Wi-Fi, 마이크로폰, 가속도계, 자이로스코프 등과 같은 서로 다른 유형의 센서 데이터와 관련된 컨텍스트에 대한 파라미터를 포함할 수 있다. 저장된 데이터는 특정 컨텍스트에 대하여 컨텍스트 관련 파라미터와 관련된 값을 포함할 수 있다. 저장된 데이터는 특정 컨텍스트에 대한 센서 시그니처를 포함할 수 있다.
일 예로, 데이터베이스 320 의 예시적인 레코드 310 은 제1 컨텍스트와 관련된 정보를 포함할 수 있다. 제1 컨텍스트는 예를 들어, Context_1 로 표시될 수 있다. Context_1 은 예를 들어, 위치, 시간, 블루투스 및 Wi-Fi 에 의해 제공되는 센서 데이터와 관련된 것일 수 있다. 다른 예에서, 더 많거나 적은 센서의 유형 또는 관련 데이터가 애플리케이션 사용, 전화 통화 또는 통신 패턴 및 근접 센서값과 같은 다른 컨텍스트들을 규정하는데 사용될 수 있다. 특히, Context_1 은 다음에 의해 특징지어질 수 있다: 위치 = a1, 시간 = b1, 블루투스 = c1, Wi-Fi = d1 이고, a1, b1, c1 및 d1 은 하나 이상의 실수, 불린(Boolean) 수, 정수 또는 다른 어떤 적절한 값일 수 있다. 데이터베이스 320 는 Context_1 에 대한 센서 시그니처를 Sensor Signature_1 로 저장할 수 있다. Sensor Signature_1 은 센서 시그니처를 다른 센서 시그니처와 비교할 수 있도록 튜플, 벡터, 배열, 행렬 또는 Context_1 과 관련된 파라미터 값의 다른 적절한 표현의 유형으로 저장될 수 있다. 예시적인 레코드 310 은 마찬가지로, 센서 시그니처 Signature_2 와 관련된 제2 컨텍스트와 관련된 정보를 반영한다. 많은 상이한 컨텍스트 및 관련 정보는 데이터베이스 320 에 저장될 수 있다.
2 단계 인증은 센서 시그니처의 비교에 의해 수행된다. 제1 단계에서, 상호작용 기반 인증은 블록 314 에서 생성된 센서 시그니처와 블록 308 에서 생성된 센서 시그니처의 비교에 의해 수행된다. 두 개의 센서 시그니처가 유사성 임계값을 만족하면(예를 들어, 센서 시그니처 간 거리가 임계값보다 작은 경우), 사용자는 모바일 디바이스 316 에 로그인 되거나 또는 모바일 디바이스 316 에 로그인 된 상태로 남아 있게 된다. 유사성 임계값을 만족하지 않으면, 사용자는 모바일 디바이스 316 으로부터 로그오프 되거나, 모바일 디바이스 316 으로부터 로그오프 된 상태로 남아있게 된다. 제2 단계에서, 컨텍스트 기반 인증은 블록 308 에서 생성된 센서 시그니처와 블록 312 에서 검색된 글로벌 시그니처의 비교에 의해 수행된다. 마찬가지로, 두 센서 시그니처가 유사도 임계치를 만족하면, 사용자는 모바일 디바이스 316 에 로그인 되거나 또는 모바일 디바이스 316 에 로그인 된 상태로 남아 있게 된다. 유사성 임계값을 만족하지 않으면, 사용자는 모바일 디바이스 316 으로부터 로그오프 되거나, 모바일 디바이스 316 으로부터 로그오프 된 상태로 남아있게 된다. 일부 실시예들에서, 상호작용 기반 인증 및 컨텍스트 기반 인증, 및 이들과 관련된 비교는 연속적으로 또는 주기적으로 수행 될 수 있다. 블록 318 에서, 사용자가 웨어러블 장치 304 를 제거하거나 또는 비교 결과가 유사성 임계값을 만족시키지 않는 경우, 연속적 또는 주기적 인증 결정 및 비교가 중지된다.
일부 실시예들에서, 모바일 디바이스 316 에서 사용자의 인증은 1 단계 또는 2 단계일 수도 있다. 일부 실시예들에서, 사용자의 인증은 상호작용 기반 인증만을 포함할 수 있다. 일부 실시예들에서, 사용자의 인증은 컨텍스트 기반 인증만을 포함할 수도 있다. 일부 실시예들에서, 사용자의 인증은 상호작용 기반 인증 및 컨텍스트 기반 인증의 병렬 또는 순차적 사용을 포함할 수 있다.
일부 실시예들에서, 상호작용 기반 인증 및 컨텍스트 기반 인증에서 수행된 각각의 비교는 연속적으로 수행될 수 있다. 일부 실시예들에서, 상호작용 기반 인증 및 컨텍스트 기반 인증에서 수행된 각각의 비교는 규칙적인 간격(예를 들어, 5초 마다, 매분마다, 매 30 분마다, 매시간마다) 또는 불규칙한 간격(예를 들어, 센서 신호값에 의해 결정됨에 따라 컨텍스트가 변할 때마다)으로 주기적으로 수행될 수 있다.
센서 데이터 및 컨텍스트는 웨어러블 디바이스 304 및 모바일 디바이스 316 로부터 캡처된다. 센서 시그니처를 생성하는데 사용될 수 있는 센서 데이터의 예가 표 1에 개략적으로 도시된다. 센서 데이터의 이러한 예는 상호작용 기반 인증 및 컨텍스트 기반 인증에서 비교될 수 있는 센서 시그니처를 생성하는데 사용될 수 있다. 아래 나열된 것 이외의 센서의 유형과 관련된 다른 센서 데이터가 일 실시 예에서 사용될 수 있다.
| 센서 | 시그니처 데이터 |
| 마이크로폰 | 진폭 레벨, 마이크로폰 오디오 신호로부터 추출된 시간 도메인 및 주파수 도메인 |
| 가속도계 | 가속도의 크기, 가속도의 변화의 패턴, 가속도계 데이터에서 추출한 시간 도메인 및 주파수 도메인의 특징 |
| 자이로스코프 | 방향 데이터 |
| 블루투스 | 보여지는 디바이스 및 수신 신호 강도 값(예를 들어, RSSI) |
| Wi-Fi | 보여지는 디바이스, 액세스 포인트(AP) 및 수신 신호 강도 값(예를 들어, RSSI) |
| GPS | 위치, 옥내 / 옥외, 속도 등 |
도 4는 본 개시의 일 실시예에 따라 상호작용 기반 인증을 수행하는 예시적인 방법을 도시한다. 방법 400 의 단계들은 여기에서 보다 상세히 기술 된 바와 같이 도 1의 대응하는 모듈들에 의해 수행될 수 있다. 블록 402 에서, 방법 400 이 시작된다. 블록 404 에서, 웨어러블 디바이스 304가 웨어러블 디바이스 304 로부터의 센서 데이터를 캡처한다. 웨어러블 디바이스 304 로부터의 센서 데이터의 예는 마이크로폰, GPS, 가속도계, 자이로스코프, 블루투스 및 Wi-Fi 등과 같은 센서로부터의 센서 데이터를 포함하나 이에 한정되지는 않는다. 블록 406 에서, 모바일 디바이스 316 은 모바일 디바이스 316 로부터의 센서 데이터와 관련된 센서 신호를 캡처한다. 모바일 디바이스 316 로부터의 센서 데이터의 예는 마이크로폰, GPS, 가속도계, 자이로스코프, 블루투스 및 Wi-Fi 등과 같은 센서로부터의 센서 데이터를 포함하나 이에 한정되지는 않는다. 블록들 404 및 406 에서 캡처된 센서 데이터는 본 명세서의 표 1에 반영된 것들을 포함할 수 있다. 모바일 디바이스 316 에 의해 캡처된 센서 데이터와 관련된 센서 신호는 웨어러블 디바이스 304 에 제공된다.
일부 실시예들에서, 웨어러블 디바이스 304 로부터 캡처된 센서 데이터의 유형 및 모바일 디바이스 316 로부터 캡처된 센서 데이터의 유형은 다를 수 있다. 서로 다른 유형의 센서들에 의해 생산되었거나, 웨어러블 디바이스와 모바일 디바이스가 서로 다른 유형의 센서를 가지므로 센서 데이터의 유형은 다를 수 있다. 웨어러블 디바이스 304 로부터 캡처된 센서 데이터의 유형과 모바일 디바이스 316 로부터 캡처된 센서 데이터의 유형의 차이는 비교를 용이하게 하기 위하여 그들의 비교 전에 고려될 수 있다. 예를 들어, 시그니처 모듈 108 은 웨어러블 디바이스 304 로부터 캡처된 센서 데이터와 관련된 센서 신호 및 모바일 디바이스 316 로부터 캡처된 센서 데이터와 관련된 센서 신호를 정규화 하여, 웨어러블 디바이스 304 와 모바일 디바이스 316 에 공통인 센서 신호의 유형만을 센서 시그니처를 생성하는데 사용될 수 있도록 할 수 있다. 이러한 정규화는 센서 시그니처의 비교를 용이하게 할 수 있다.
블록 408 에서, 웨어러블 디바이스 304 와 관련된 센서 신호와 관련된 센서 시그니처와 모바일 디바이스 316 와 관련된 센서 시그니처가 비교된다. 일 실시예에서, 웨어러블 디바이스 304 의 일 유형의 센서로부터 캡처된 센서 데이터와 관련된 센서 시그니처 및 모바일 디바이스 316 의 동일한 유형의 센서로부터 캡처된 센서 데이터와 관련된 센서 시그니처가 각 센서의 유형 별로 비교된다. 센서 시그니처의 결과는 비교값이 될 수 있다. 이러한 비교값은 2 개의 센서 시그니처들 간의 유사성(예를 들어, 거리 측면에서 - 거리가 더 작을수록 센서 시그니쳐는 유사하다)의 표현이다. 일 실시예에서, 웨어러블 디바이스 304 의 서로 다른 유형의 센서와 관련된 센서 시그니처의 복합 표현과 모바일 디바이스 326 의 서로 다른 유형의 센서와 관련된 센서 시그니처의 복합 표현이 비교된다.
블록 410 에서, 비교값이 임계값보다 작은지 여부가 판단된다. 일부 실시예들에서, 임계값은 비교된 센서 시그니처와 관련된 센서의 유형에 기초할 수 있다. 블록 410 의 결과가 예 이면, 블록 412 에서 센서에 대응되는 임계값의 데이터베이스가 업데이트 된다. 블록 410 의 결과가 아니오 이면, 블록 416에서 패스워드가 요청된다. 패스워드는 센서 시그니처의 비교가 사용자가 모바일 디바이스 316에 로그인 되어야 한다고 자동적으로 나타내지 않는 경우, 다른 인증 옵션으로 사용자가 수동으로 입력하도록 패스워드가 요청된다. 블록 416 에서 패스워드에 대한 요청에 응답하여, 사용자는 모바일 디바이스 316 에 대한 패스워드를 제공할 수 있다. 블록 418 에서, 패스워드가 정확한지 여부를 판단한다. 블록 418 에 대한 응답이 아니오 이면, 블록 420 에서, 사용자가 인증될 수 없으므로, 사용자는 모바일 디바이스 316 으로부터 로그오프 된다.
블록 418 에 대한 응답이 예 이면, 블록 412 에서 센서에 대응하는 임계값의 데이터베이스 320 의 예시적인 레코드 422 가 업데이트 된다. 최적의 정확성을 위해 임계값의 연속적인 정제를 가능하게 하기 위하여, 데이터베이스 320 은 임계값을 사용하는 비교의 성공 또는 실패에 기초하여 업데이트 된다. 예를 들어, 레코드 422 에 반영된 임계값은 센서 시그니처의 비교 결과가 임계값을 만족하는 경우, 수정되거나 업데이트 될 수 있다. 다른 예로, 센서 시그니처의 자동 비교가 모바일 디바이스 316 에 사용자의 자동 인증을 도출하지 않을 때 레코드 422 에 반영된 임계값은 수정되거나 업데이트 될 수 있지만, 사용자의 패스워드의 수동 제공은 모바일 디바이스 316 에 사용자의 인증을 도출한다. 센서 시그니처를 비교할 때, 임계값의 만족에 기초하여 자동적으로 사용자를 인증하려는 하나 이상의 시도가 실패한 후, 사용자를 인증하기 위한 성공적인 패스워드의 수동 제공은 임계값이 부정확하거나 또는 조정이 필요하다는 것을 나타낼 수 있다.
예를 들어, 레코드 422 는 연관된 임계값 T_1 을 갖는 센서의 유형 S_1 을 반영할 수 있다. 센서 S_1 에 대한 센서 시그니처의 비교가 임계값 T_1 을 만족 시키면, 임계값 T_1 은 업데이트 될 수 있다(예를 들어, 비교값이 T_1 보다 훨씬 작으면 감소된다). 임계값 T_1 은 성공한 인증으로부터 기인한 비교값의 범위를 반영하도록 업데이트 되어, 임계값 T_1 이 보증되지 않는 경우, 특정 상황에서 인증을 허용할 정도로 커지지 않도록 할 수 있다. 일부 실시예들에서, 센서 S_1 에 대한 센서 시그니처의 비교가 임계값 T_1 을 만족하면, 센서 시그니처의 비교가 임계값 T_1 을 만족할 때마다, 임계값 T_1 은 점증적으로 태깅될 수도 있고 또는 그렇지 않으면 임계값의 정확도를 반영하기 위하여 가중치가 부여될 수도 있다. 일부 실시예들에서, 센서 S_1 에 대한 센서 시그니처의 비교가 임계값 T_1 을 만족하지 않지만, 사용자가 이후에 수동으로 자신을 모바일 디바이스 316 에 인증하면, 센서 시그니처의 비교에 의해 더 많은 자동 인증이 수행되고 더 적은 수동 인증이 수행되도록 임계값 T_1 이 업데이트 될 수 있다(예를 들어, 증가). 센서 S_2 에 대하여, 임계값 T_2 의 업데이트는 설명된 바와 같이 센서 S_1 에 대한 임계값 T_1 의 업데이트와 동일하거나 유사하다.
블록 414 에서, 방법 400 은 도 5와 관련하여 보다 상세히 기술된 바와 같이, 컨텍스트 기반 인증을 수행한다. 블록 414 에서, 방법 400 은 일정 시간의 지연, 예를 들어, X 분, 여기서, X 는 어떠한 실수, 정수 또는 다른 원하는 숫자일 수 있음, 후에 블록 402 를 진행할 수 있다. 또한, 이 지연은 0 일 수 있는데, 즉, 사용자의 지속적인 인증을 가능하게 하기 위하여 X 는 0 분으로 설정될 수도 있다.
도 5는 본 개시의 일 실시예에 따라 컨텍스트 기반 인증을 수행하는 예시적인 방법을 도시한다. 방법 500의 단계들은 여기에서 보다 상세히 기술 된 바와 같이, 도 1의 대응하는 모듈들에 의해 수행될 수 있다. 블록 502 에서, 방법 500 이 시작된다. 블록 504 에서, 웨어러블 디바이스 304 로부터 현재 컨텍스트에 관한 정보가 캡처된다. 예를 들어, 현재 컨텍스트와 관련된 정보는 사용자의 위치, 현재 시간, 가속도계 및 자이로스코프 데이터, 사용자 환경에서 블루투스 및 Wi-Fi 를 포함할 수 있다. 일 실시예에서, 컨텍스트와 관련된 다른 유형의 정보가 사용될 수도 있다.
블록 506 에서, 현재 컨텍스트에 대한 저장된 센서 시그니처가 검색된다. 현재 컨텍스트에 대한 저장된 센서 시그니처는 웨어러블 디바이스 304 의 데이터베이스 320 로부터의 예시적인 레코드 508 로부터 검색될 수 있다. 레코드 508 는, 예를 들어, 다른 컨텍스트들을 반영할 수 있다. 예를 들어, 레코드 508 에 반영된 것처럼, 위치 = a1, 시간 = b1, 블루투스 = c1, and Wi-Fi = d1 에 의해 지시되는 바와 같이, 하나의 컨텍스트가 식별된다. 컨텍스트는 센서 시그니처 Sensor Signature_1 및 임계값 T_1 과 관련된다. 다른 예로, 레코드 508 에 반영된 것처럼, 위치 = a2, 시간 = b2, 블루투스 = c2, and Wi-Fi = d2 에 의해 지시되는 바와 같이, 또다른 컨텍스트가 식별된다. 컨텍스트는 Sensor Signature_2 및 임계값 T_2 와 관련된다. 다른 컨텍스트는 데이터베이스 320 로부터 레코드에 유사하게 반영될 수 있다.
블록 510 에서, 모바일 디바이스 316의 마이크로폰, 가속도계, 자이로스코프, GPS, 블루투스 및 Wi-Fi 로부터의 센서 신호가 캡처된다. 블록 404 및 406 에서 캡처된 센서 신호는 본 명세서의 표 1에 반영된 신호를 포함할 수 있다. 블록 512 에서, 웨어러블 디바이스 304 로부터의 센서 신호와 관련된 센서 시그니처 및 현재 컨텍스트에 대한 하나 이상의 글로벌 시그니처와 관련된 센서 시그니처가 비교된다. 센서 시그니처의 비교는 비교값(즉, 센서 시그니처 간 거리의 표현)을 도출할 수 있다. 블록 514 에서, 비교값이 현재의 컨텍스트와 관련된 임계값보다 작은지 여부를 판단한다. 임계값은 두 개의 유사한 센서 시그니처 간의 최대 거리를 나타낸다. 블록 514 의 결과가 아니오 이면, 블록 516 에서 모바일 디바이스 316 의 패스워드가 요구된다. 블록 518 에서, 패스워드가 정확한지 여부를 판단한다. 블록 518 의 결과가 아니오 이면, 블록 520 에서 사용자는 모바일 디바이스 316 로부터 로그오프 된다.
블록 518 의 결과가 예 인 경우, 블록 524 에서 데이터베이스 320 가 업데이트 된다. 블록 514 의 결과가 예 이면, 블록 524 에서 레코드 508 가 업데이트된다. 최적의 정확성을 위해 임계값의 연속적인 정제를 가능하게 하기 위하여, 데이터베이스 320 는 임계값을 사용하는 비교의 성공 또는 실패에 기초하여 업데이트 될 수 있다. 예를 들어, 레코드 508 에 반영된 임계값은 센서 시그니처의 비교 결과가 임계값을 만족하는 경우, 수정되거나 업데이트 될 수 있다. 다른 예로, 센서 시그니처의 자동 비교가 모바일 디바이스 316 에 사용자의 자동 인증을 도출하지 않을 때 레코드 508 에 반영된 임계값은 수정되거나 업데이트 될 수 있지만, 사용자의 패스워드의 수동 제공은 모바일 디바이스 316 에 사용자의 인증을 도출한다. 센서 시그니처를 비교할 때, 임계값의 만족에 기초하여 자동적으로 사용자를 인증하려는 하나 이상의 시도가 실패한 후, 사용자를 인증하기 위한 성공적인 패스워드의 수동 제공은 임계값이 부정확하거나 또는 조정이 필요하다는 것을 나타낼 수 있다. 임계값을 정제하는 것은 인증된 사용자가 자신의 모바일 디바이스에 자동 인증하는 기회를 증가시키는데 도움이 될 수 있다.
컨텍스트 기반 인증에서 임계값을 조정하는 것은 상호작용 기반 인증에서 임계값을 조정하는 것과 유사하다. 예를 들어, 레코드 508 는 현재 컨텍스트에 대한 임계값 T_1 을 반영할 수 있다. 현재의 컨텍스트에 대한 센서 시그니처와 현재의 컨텍스트에 대한 글로벌 시그니처의 비교가 임계값 T_1 을 만족하면, 임계값 T_1 은 업데이트 될 수 있다(예를 들어, 비교값이 T_1 보다 훨씬 낮으면 감소될 수 있다). 임계값 T_1 은 성공한 인증으로부터 기인한 비교값의 범위를 반영하도록 업데이트 되어, 임계값 T_1 이 보증되지 않는 경우, 특정 상황에서 인증을 허용할 정도로 커지지 않도록 할 수 있다. 일 실시예에서, 현재의 컨텍스트에 대한 센서 시그니처와 현재의 컨텍스트에 대한 글로벌 시그니처의 비교가 임계값 T_1 을 만족할 때마다, 임계값 T_1 은 점증적으로 태깅될 수도 있고 또는 그렇지 않으면 임계값의 정확도를 반영하기 위하여 가중치가 부여될 수도 있다. 현재의 컨텍스트에 대한 센서 시그니처와 현재의 컨텍스트에 대한 글로벌 시그니처의 비교가 임계값을 만족하지 않지만, 사용자가 이후에 수동으로 자신을 모바일 디바이스 316 에 인증하면, 센서 시그니처의 비교에 의해 더 많은 자동 인증이 수행되고 더 적은 수동 인증이 수행되도록 임계값 T_1 이 업데이트 될 수 있다(예를 들어, 증가).
블록 522 로부터, 방법 500 은 일정 시간의 지연, 예를 들어, X 분, 여기서, X 는 어떠한 실수, 정수 또는 다른 원하는 숫자일 수 있음, 후에 블록 502 를 진행할 수 있다. 또한, 이 지연은 0 일 수 있는데, 즉, 사용자의 지속적인 인증을 가능하게 하기 위하여 X 는 0 분으로 설정될 수도 있다.
하드웨어 구현
전술한 프로세스 및 특징은 다양한 머신 및 컴퓨터 시스템 아키텍처 및 다양한 네트워크 및 컴퓨팅 환경에 의해 구현될 수 있다. 도 6은 본 개시의 일 실시예에 따라 본 명세서에서 설명하는 하나 이상의 실시예를 구현하기 위하여 사용될 수 있는 예시적인 컴퓨팅 디바이스 또는 시스템을 도시한다. 컴퓨터 시스템 600 은 컴퓨터 시스템 600 이 본 명세서에서 논의된 프로세스 및 특징을 수행하게 하는 인스트럭션 세트를 포함한다. 컴퓨터 시스템 600 은 다른 머신들에 접속(예를 들어, 네트워크화) 될 수 있다. 네트워크 배치에서, 컴퓨터 시스템 600 은 클라이언트-서버 네트워크 환경에서 서버 머신 또는 클라이언트 머신의 기능으로 동작할 수 있거나, 피어-투- 피어(또는 분산) 네트워크 환경에서 피어 머신으로 동작할 수 있다. 본 발명의 일 실시예에서, 컴퓨터 시스템 600 은 여기에 설명된 네트워킹 시스템의 구성요소일 수 있다. 본 개시의 일 실시예에서, 컴퓨터 시스템 600 은 네트워킹 시스템의 전부 또는 일부를 구성하는 다수의 서버 중 하나일 수 있다.
컴퓨터 시스템 600 은 프로세서 602, 캐시 604, 및 컴퓨터로 판독 가능한 매체에 저장되고 본 명세서에서 설명된 프로세스 및 특징에 관한 하나 이상의 실행 가능한 모듈 및 드라이버를 포함할 수 있다. 추가적으로, 컴퓨터 시스템 600 은 고성능 입출력(I/O) 버스 606 또는 표준 I/O 버스 608 를 포함할 수 있다. 호스트 브리지 610 는 프로세서 602 를 고성능 I/O 버스 606 에 연결하고, I/O 버스 브릿지 612 는 2 개의 버스 606 및 608 를 서로 연결시킨다. 시스템 메모리 614 및 하나 이상의 네트워크 인터페이스 616 는 고성능 I/O 버스 606 에 연결된다. 컴퓨터 시스템 600 은 비디오 메모리 및 비디오 메모리(도시되지 않음)에 연결된 디스플레이 디바이스를 더 포함할 수 있다. 대용량 저장 장치 618 및 I/O 버스 620 은 표준 I/O 버스 608 에 연결된다. 컴퓨터 시스템 600 은 키보드 및 포인팅 장치, 디스플레이 디바이스, 또는 표준 I/O 버스 608 에 결합된 다른 입력/출력 디바이스(도시되지 않음)를 선택적으로 포함할 수 있다. 종합적으로 이러한 요소들은 광범위한 컴퓨터 하드웨어 시스템을 나타내는 것으로, Santa Clara, California 에 소재한 Intel Corporation 에 의해 제조된 x86-호환 프로세서, Sunnyvale, California 에 소재한 Advanced Micro Devices (AMD), Inc. 에 의해 제조된 x86-호환 프로세서, ARM 프로세서, Qualcomm 프로세서 및 다른 적절한 프로세서에 기초한 컴퓨터 시스템을 포함하나, 이에 한정되는 것은 아니다.
운영 체제는 소프트웨어 애플리케이션(도시되지 않음)에 대한 데이터의 입출력을 포함하여, 컴퓨터 시스템 600 의 동작을 관리 및 제어한다. 운영 체제는 시스템에서 실행되는 소프트웨어 애플리케이션과 시스템의 하드웨어 구성요소 간의 인터페이스를 제공한다. LINUX 운영 체제, Cupertino, Calif. 의 Apple Computer Inc. 의 Apple Macintosh 운영 체제, UNIX 운영체제, Microsoft? Windows? 운영 체제, Google Android 운영 체제, BSD 운영 체제, Tizen 운영 체제 등과 같은 적절한 운영 체제가 사용될 수 있다. 다른 구현 예도 가능하다.
컴퓨터 시스템 600 의 구성요소는 아래에서 보다 상세하게 설명된다. 특히, 네트워크 인터페이스 616 는 컴퓨터 시스템 600 과 이더넷(예를 들어, IEEE 802.3) 네트워크, 백플레인 등과 같은 어떠한 광대역 네트워크 간의 통신을 제공한다. 데이터 및 시스템 메모리 614(예를 들어, DRAM)가 프로세서 602 에 의해 실행되는 경우, 데이터 및 프로그래밍 인스트럭션들에 대한 일시적인 저장을 제공하는 반면, 대용량 저장 장치 618 는 위에서 확인한 각 컴퓨터 시스템에 의해 구현되는 상술한 프로세스들 및 특징들을 구현하기 위한 데이터 및 프로그래밍 인스트럭션들에 대한 영구적인 저장을 제공한다. I/O 포트 620 는 컴퓨터 시스템 600 에 연결될 수 있는 추가적인 주변 장치들 사이의 통신을 제공하는 하나 이상의 직렬 및/또는 병렬 통신 포트일 수 있다.
컴퓨터 시스템 600 은 다양한 시스템 아키텍처를 포함할 수 있고, 컴퓨터 시스템 600 의 다양한 구성요소는 재배열 될 수 있다. 예를 들어, 캐시 604 는 프로세서 602 와 온 칩(on-chip)일 수 있다. 그렇지 않으면, 캐시 604 및 프로세서 602 는 "프로세서 코어" 로 지칭되는 프로세서 602 와 함께 "프로세서 모듈" 로 함께 패킹될 수도 있다. 나아가, 발명의 특정 실시예는 위의 모든 구성 요소를 요구하거나 포함하지 않을 수 있다. 예를 들어, 표준 I/O 버스 608 에 연결된 주변 장치는 고성능 I/O 버스 606 에 연결될 수도 있다. 추가적으로, 일 실시예에서, 하나의 단일 버스만이 존재하고, 컴퓨터 시스템 600 의 구성요소들이 단일 버스에 연결될 수도 있다. 또한, 컴퓨터 시스템 600 은 추가적인 프로세서, 저장 디바이스 또는 메모리와 같은 추가 구성요소를 포함할 수도 있다.
일반적으로, 본 명세서에서 설명된 프로세스 및 특징은 운영 체제의 일부 또는 "프로그램" 이라고 지칭되는 특정 애플리케이션, 구성요소, 프로그램, 객체, 모듈 또는 일련의 인스트럭션으로 구현될 수 있다. 예를 들어, 여기에 설명된 특정 프로세스를 실행하기 위해 하나 이상의 프로그램이 사용될 수 있다. 프로그램은 전형적으로 컴퓨터 시스템 600 내의 하나 이상의 다양한 메모리 및 저장 디바이스 내에서 하나 이상의 인스트럭션을 포함하고, 인스트럭션은 하나 이상의 프로세서에 의해 읽고 실행되는 경우, 컴퓨터 시스템 600 이 여기에서 설명된 프로세스 및 특징을 실행하도록 한다. 여기에서 설명된 프로세스 및 특징은 소프트웨어, 펌웨어, 하드웨어(예를 들어, 특정 용도 지향 집적 회로), 또는 이들의 조합으로 구현될 수 있다.
일 구현 예에서, 본 명세서에서 설명된 프로세스 및 특징은 분산 컴퓨팅 환경에서 개별적으로 또는 집합적으로 컴퓨터 시스템 600 에 의해 실행되는 일련의 실행 가능한 모듈로 구현된다. 전술한 모듈은 하드웨어, 컴퓨터로 판독 가능한 매체(또는 기계로 판독 가능한 매체)에 저장된 실행 가능한 모듈, 또는 이 둘의 조합에 의해 실현될 수 있다. 예를 들어, 모듈은 프로세서 602 와 같은 하드웨어 시스템 내의 프로세서에 의해 실행되는 복수의 또는 일련의 인스트럭션들을 포함할 수 있다. 먼저, 일련의 인스트럭션은 대용량 저장 장치 618 와 같은 저장 디바이스에 저장될 수 있다. 그러나 일련의 인스트럭션은 다른 어떤 적합한 컴퓨터로 판독 가능한 저장 매체에 저장될 수도 있다. 나아가, 일련의 인스트럭션들은 로컬(local)에 저장될 필요가 없고, 네트워크 인터페이스 616 를 통해 네트워크 상의 서버와 같은 원격 저장 디바이스로부터 수신될 수도 있다. 인스트럭션들은 대용량 저장 장치 618 와 같은 저장 디바이스로부터 시스템 메모리 614 로 복사되고, 프로세서 602 에 의해 액세스 및 실행된다. 다양한 구현 예에서, 모듈 또는 모듈들은 병렬 처리 환경의 다중 서버와 같은 하나 또는 복수의 위치에서 프로세서 또는 다중 프로세서들에 의해 실행될 수 있다.
컴퓨터로 판독 가능한 매체의 예는, 휘발성 및 비휘발성 메모리 디바이스와 같은 기록 가능한 유형의 매체; 솔리드 스테이트 메모리; 플로피 및 기타 분리 가능한 디스크; 하드 디스크 드라이브; 자기 매체; 광 디스크(예를 들어, CD-ROM, DVD); 기타 유사한 비일시적(또는 일시적), 유형의(또는 비유형의) 저장 매체; 또는 본 명세서에서 설명된 하나 이상의 프로세스 및 특징을 수행하기 위하여 컴퓨터 시스템 600 에 의한 실행을 위해 일련의 인스트럭션을 저장, 인코딩 또는 운반하기 위해 적합한 어떠한 유형의 매체도 포함할 수 있다.
설명의 목적 상, 설명의 완전한 이해를 제공하기 위하여 다수의 특정 세부 사항이 제시된다. 그러나, 개시의 실시예들이 이러한 특정 세부 사항 없이 실시될 수 있음은 통상의 기술자에게 명백할 것이다. 어떤 경우에는 모듈, 구조, 프로세스, 특징 및 디바이스가 설명을 모호하게 하지 않도록 블록 다이어그램 형식으로 표시된다. 다른 경우에는, 기능 블록 다이어그램 및 순서도는 데이터 및 논리 흐름을 나타내기 위해 표시된다. 블록도 및 순서도의 구성요소(예를 들어, 모듈, 블록, 구조, 장치, 특징 등)은 본 여기에서 명시적으로 설명되고 도시된 것 이외의 방식으로 다양하게 결합, 분리, 제거, 재정리 및 대체될 수 있다.
특정한 특징, 디자인, 구조 또는 특성이 실시예 또는 예와 관련하여 설명된 본 명세서에서 참조하는 "실시예", "일 실시예", "다른 실시예들", "일련의 실시 예들", "일부 실시예들", "다양한 실시예들", "예" 등은 개시의 적어도 하나의 실시예에 포함된다. 예를 들어, 명세서의 다양한 위치에서 "실시예에서" 또는 "일 실시예에서" 라는 문구의 출현은 반드시 모두 동일한 실시예를 지칭하는 것이 아니며, 다른 실시예들과 상호 배타적인 별개의 또는 변형된 실시예도 아니다. 더욱이, "실시예" 또는 유사한 것을 지칭하는 표현의 명시적인 언급이 있는지 여부에 관계없이, 일부 실시예들에 포함되고 다양하게 조합되는 다양한 특징이 설명되나 또한, 다른 실시예들에서는 다양하게 생략될 수 있다. 유사하게, 일부 실시예들에 대한 선호 또는 요구될 수 있는 다양한 특징이 설명되지만, 다른 실시예들에는 설명되지 않을 수있다.
또한, 명세서 및 도면은 예시적인 의미로 간주되어야 함을 이해해야 한다. 개시된 기술의 더 넓은 사상 및 범위를 벗어나지 않으면서 다양한 변경, 변형 및 수정이 이루어질 수 있다는 것은 명백할 수 있다.
또한, 본 명세서에 사용된 표현은 주로 가독성 및 교육 목적을 위해 선택되었으며, 본 발명 주제를 서술하거나 제한하기 위하여 선택되지 않았을 수 있다. 그러므로, 본 발명의 범위는 이 상세한 설명에 의해서 한정되는 것이 아니라, 본 명세서에 기초한 출원에 대해 발행된 어떠한 청구항에 의해 한정되는 것으로 의도된다. 따라서, 본 발명의 실시예의 개시는 다음의 청구범위에서 제시되는 본 발명의 범위를 예시하기 위한 것이지 이에 한정되는 것은 아니다.
Claims (20)
- 적어도 하나 이상의 프로세서; 및
상기 적어도 하나 이상의 프로세서에 의해 실행되는 경우, 시스템이 다음을 수행하도록 하는 인스트럭션들을 저장하는 메모리를 포함하고,
상기 인스트럭션들은, 상기 시스템이,
제1 컨텍스트에서 제1 디바이스의 센서 데이터의 제1 세트와 관련된 제1 센서 시그니처와 제2 디바이스의 센서 데이터의 제2 세트와 관련된 제2 센서 시그니처 간의 제1 비교를 기초로 하는 제1 비교값을 결정하고, 상기 제1 비교는 제1 인증 유형과 관련되는 단계;
상기 제1 비교값이 제1 임계값을 만족하는지 여부를 판단하는 단계; 및
상기 제1 임계값의 만족에 기초하여 사용자가 상기 제2 디바이스에 인증되어야 하는지 여부를 판단하는 단계를 수행하도록 하는 것을 특징으로 하는 시스템.
- 제1항에 있어서,
상기 인스트럭션들은, 상기 시스템이,
상기 제1 디바이스의 센서 데이터의 상기 제1 세트와 관련된 상기 제1 센서 시그니처와 상기 제1 컨텍스트와 관련된 제3 센서 시그니처 간의 제2 비교를 기초로 하는 제2 비교값을 결정하고, 상기 제2 비교는 제2 인증 유형과 관련되는 단계;
상기 제2 비교값이 제2 임계값을 만족하는지 여부를 판단하는 단계; 및
상기 제2 임계값의 만족에 기초하여 상기 사용자가 상기 제2 디바이스에 인증되어야 하는지 여부를 판단하는 단계를 더 수행하도록 하는 것을 특징으로 하는 시스템.
- 제2항에 있어서,
상기 제1 인증 유형 및 상기 제2 인증 유형 중 적어도 하나는, 연속적 방식 또는 주기적 방식 중 적어도 하나로 수행되는 것을 특징으로 하는 시스템.
- 제2항에 있어서,
상기 제1 인증 유형 및 상기 제2 인증 유형 중 적어도 하나는, 불규칙적인 간격으로 수행되는 것을 특징으로 하는 시스템.
- 제2항에 있어서,
상기 인스트럭션들은, 상기 시스템이,
상기 제2 임계값의 만족에 응답하여 상기 사용자를 상기 제2 디바이스에 인증하기 위해 상기 제2 디바이스에 패스워드를 제공하는 단계를 더 수행하도록 하는 것을 특징으로 하는 시스템.
- 제2항에 있어서,
상기 인스트럭션들은, 상기 시스템이,
상기 제2 임계값이 만족되지 않는 경우, 상기 제2 디바이스로부터 상기 사용자를 로그오프 시키기 위해 상기 제2 디바이스에 명령을 제공하는 단계를 더 수행하도록 하는 것을 특징으로 하는 시스템.
- 제2항에 있어서,
상기 인스트럭션들은, 상기 시스템이,
상기 제1 비교값에 기초하여 상기 제1 임계값을 업데이트 하는 단계; 및
상기 제2 비교값에 기초하여 상기 제2 임계값을 업데이트 하는 단계를 더 수행하도록 하는 것을 특징으로 하는 시스템.
- 제1항에 있어서,
상기 인스트럭션들은, 상기 시스템이,
상기 제1 임계값의 만족에 응답하여 상기 사용자를 상기 제2 디바이스에 인증하기 위해 상기 제2 디바이스에 패스워드를 제공하는 단계를 더 수행하도록 하는 것을 특징으로 하는 시스템.
- 제1항에 있어서,
상기 인스트럭션들은, 상기 시스템이,
상기 제1 임계값이 만족되지 않는 경우, 상기 제2 디바이스로부터 상기 사용자를 로그오프 시키기 위해 상기 제2 디바이스에 명령을 제공하는 단계를 더 수행하도록 하는 것을 특징으로 하는 시스템.
- 제1항에 있어서,
상기 제1 디바이스는 웨어러블 디바이스인 것을 특징으로 하는 시스템.
- 제1항에 있어서,
상기 제2 디바이스는 모바일 디바이스인 것을 특징으로 하는 시스템.
- 제1항에 있어서,
상기 인스트럭션들은, 상기 시스템이,
상기 제1 비교를 수행하는 단계를 더 수행하도록 하는 것을 특징으로 하는 시스템.
- 제1항에 있어서,
상기 인스트럭션들은, 상기 시스템이,
상기 제1 비교의 적어도 일부를 기초로 상기 제1 임계값을 업데이트 하는 단계를 더 수행하도록 하는 것을 특징으로 하는 시스템.
- 제1항에 있어서,
상기 제1 디바이스는 웨어러블 디바이스이고, 상기 웨어러블 디바이스는 상기 시스템을 포함하는 것을 특징으로 하는 시스템.
- 제1항에 있어서,
상기 인스트럭션들은, 상기 시스템이,
상기 제1 컨텍스트에서 상기 제1 디바이스의 센서 데이터의 상기 제1 세트와 관련된 상기 제1 센서 시그니처와 제3 디바이스의 센서 데이터의 제3 세트와 관련된 제3 센서 시그니처 간의 제3 비교를 기초로 하는 제3 비교값을 결정하고, 상기 제3 비교는 상기 제1 인증 유형과 관련되는 단계;
상기 제3 비교값이 제3 임계값을 만족하는지 여부를 판단하는 단계; 및
상기 제3 임계값의 만족에 기초하여 상기 사용자가 상기 제3 디바이스에 인증되어야 하는지 여부를 판단하는 단계를 더 수행하도록 하는 것을 특징으로 하는 시스템.
- 제1항에 있어서,
센서 데이터의 상기 제1 세트 및 센서 데이터의 상기 제2 세트 중 적어도 하나 이상은, 가속도계, 자이로스코프, 마이크로폰, 전기 피부 반응(Galvanic Skin Response, GSR), 압력 센서, 온도 센서, GPS, Wi-Fi 신호 및 블루투스 신호 중 적어도 하나 이상에 의해 제공되는 것을 특징으로 하는 시스템.
- 제1항에 있어서,
상기 인스트럭션들은, 상기 시스템이,
상기 제2 디바이스로부터 Wi-Fi, 블루투스, 및 NFC 중 적어도 하나 이상을 포함하는 통신 연결을 통해 센서 데이터의 상기 제2 세트를 수신하는 단계를 더 수행하도록 하는 것을 특징으로 하는 시스템.
- 제1항에 있어서,
상기 인스트럭션들은, 상기 시스템이,
상기 사용자가 상기 제1 디바이스를 착용하였다는 것을 감지하는 단계를 더 수행하도록 하는 것을 특징으로 하는 시스템.
- 컴퓨터 시스템에 의해, 제1 컨텍스트에서 제1 디바이스의 센서 데이터의 제1 세트와 관련된 제1 센서 시그니처와 제2 디바이스의 센서 데이터의 제2 세트와 관련된 제2 센서 시그니처 간의 제1 비교를 기초로 하는 제1 비교값을 결정하고, 상기 제1 비교는 제1 인증 유형과 관련되는 단계;
상기 제1 비교값이 제1 임계값을 만족하는지 여부를 판단하는 단계; 및
상기 제1 임계값의 만족에 기초하여 사용자가 상기 제2 디바이스에 인증되어야 하는지 여부를 판단하는 단계를 포함하는 것을 특징으로 하는 방법.
- 적어도 하나 이상의 프로세서에 의해 실행되는 경우, 컴퓨터 시스템이 다음을 수행하도록 하는 인스트럭션들을 포함하는 컴퓨터로 판독 가능한 비일시적 저장 매체로,
상기 인스트럭션들은, 상기 컴퓨터 시스템이,
제1 컨텍스트에서 제1 디바이스의 센서 데이터의 제1 세트와 관련된 제1 센서 시그니처와 제2 디바이스의 센서 데이터의 제2 세트와 관련된 제2 센서 시그니처 간의 제1 비교를 기초로 하는 제1 비교값을 결정하고, 상기 제1 비교는 제1 인증 유형과 관련되는 단계;
상기 제1 비교값이 제1 임계값을 만족하는지 여부를 판단하는 단계; 및
상기 제1 임계값의 만족에 기초하여 사용자가 상기 제2 디바이스에 인증되어야 하는지 여부를 판단하는 단계를 수행하도록 하는 것을 특징으로 하는 컴퓨터로 판독 가능한 비일시적 저장 매체.
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US14/488,087 US9743279B2 (en) | 2014-09-16 | 2014-09-16 | Systems and methods for device based authentication |
| US14/488,087 | 2014-09-16 | ||
| PCT/KR2014/010290 WO2016043373A1 (en) | 2014-09-16 | 2014-10-30 | Systems and methods for device based authentication |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20170056681A true KR20170056681A (ko) | 2017-05-23 |
| KR102180480B1 KR102180480B1 (ko) | 2020-11-19 |
Family
ID=55456176
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020177010437A KR102180480B1 (ko) | 2014-09-16 | 2014-10-30 | 디바이스 기초 인증 시스템 및 방법 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US9743279B2 (ko) |
| EP (1) | EP3195524B1 (ko) |
| KR (1) | KR102180480B1 (ko) |
| CN (1) | CN105426714B (ko) |
| WO (1) | WO2016043373A1 (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11556252B2 (en) | 2020-08-14 | 2023-01-17 | SK Hynix Inc. | Storage device and method of operating the same |
Families Citing this family (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9973928B2 (en) * | 2014-04-01 | 2018-05-15 | Sony Corporation | Authentication with ultrasound |
| US9611055B2 (en) * | 2014-11-12 | 2017-04-04 | Honeywell International Inc. | Context based content display in a wearable device |
| US9813906B2 (en) * | 2014-11-12 | 2017-11-07 | Qualcomm Incorporated | Mobile device to provide enhanced security based upon contextual sensor inputs |
| US9699173B1 (en) * | 2015-05-22 | 2017-07-04 | Amazon Technologies, Inc. | Incorrect password management |
| US10440574B2 (en) * | 2016-06-12 | 2019-10-08 | Apple Inc. | Unlocking a device |
| CN106656954B (zh) * | 2016-09-23 | 2019-08-02 | 宇龙计算机通信科技(深圳)有限公司 | 穿戴设备认证连接方法及系统 |
| CN106503500B (zh) * | 2016-09-27 | 2020-07-28 | 奇酷互联网络科技(深圳)有限公司 | 终端及其解锁方法和装置 |
| EP3520456A1 (en) * | 2016-09-28 | 2019-08-07 | Sony Corporation | A device, computer program and method |
| JP6677617B2 (ja) * | 2016-09-30 | 2020-04-08 | 富士通フロンテック株式会社 | 認証システムおよび認証方法 |
| US10667134B2 (en) | 2016-11-21 | 2020-05-26 | International Business Machines Corporation | Touch-share credential management on multiple devices |
| CN107122641B (zh) * | 2017-04-25 | 2020-06-16 | 杭州义盾信息技术有限公司 | 基于使用习惯的智能设备机主识别方法及机主识别装置 |
| US10225737B1 (en) * | 2017-10-31 | 2019-03-05 | Konica Minolta Laboratory U.S.A., Inc. | Method and system for authenticating a user using a mobile device having plural sensors |
| US10853467B2 (en) | 2018-03-28 | 2020-12-01 | Bank Of America Corporation | Data access control using multi-device multifactor authentication |
| US20190325372A1 (en) | 2018-04-23 | 2019-10-24 | Bank Of America Corporation | Wearable device for regulatory compliance logging and co-localization |
| US11694293B2 (en) * | 2018-06-29 | 2023-07-04 | Content Square Israel Ltd | Techniques for generating analytics based on interactions through digital channels |
| US20220261467A1 (en) * | 2019-08-22 | 2022-08-18 | Prevayl Innovations Limited | Controller, method and data processing apparatus |
| GB2588958B (en) * | 2019-11-15 | 2023-02-08 | Prevayl Innovations Ltd | Method of authenticating the identity of a user wearing a wearable device |
| US20230075539A1 (en) * | 2020-03-27 | 2023-03-09 | Sony Group Corporation | Method and system for providing an electronic credential associated with electronic identification information |
| US10937296B1 (en) * | 2020-04-14 | 2021-03-02 | Unityband, LLC | System and method to manage safe physical distancing between entities |
| WO2022076160A1 (en) * | 2020-10-07 | 2022-04-14 | Mastercard Internationalincorporated | Systems and methods for use in context-based authentication |
| US20230299970A1 (en) * | 2022-03-17 | 2023-09-21 | Zebra Technologies Corporation | Sensor Data Authentication |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130005266A1 (en) * | 2011-02-22 | 2013-01-03 | Jasjit Singh | Methods and apparatus to connect wireless-enabled devices |
Family Cites Families (41)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4602606B2 (ja) * | 2001-08-15 | 2010-12-22 | ソニー株式会社 | 認証処理システム、認証処理方法、および認証デバイス、並びにコンピュータ・プログラム |
| US7474592B2 (en) * | 2001-12-05 | 2009-01-06 | Hewlett-Packard Development Company, L.P. | Secure operation of a versatile device based on whether an authenticated user continues to wear the versatile device after initiating its use |
| US7079007B2 (en) * | 2002-04-19 | 2006-07-18 | Cross Match Technologies, Inc. | Systems and methods utilizing biometric data |
| US20040123106A1 (en) | 2002-08-27 | 2004-06-24 | Lexent Technologies, Inc. | Apparatus and methods for motion and proximity enhanced remote identity broadcast with biometric authentication |
| JP2004220402A (ja) | 2003-01-16 | 2004-08-05 | Nec Corp | Eコマース認証システムおよび方法 |
| JP4633347B2 (ja) * | 2003-08-27 | 2011-02-16 | ソニー株式会社 | 電子機器 |
| JP2005094351A (ja) * | 2003-09-17 | 2005-04-07 | Nec Corp | 個人情報の保存・管理システムおよび保存・管理方法 |
| AU2003292750A1 (en) | 2003-12-24 | 2005-07-14 | Fujino, Shigeru | Personal information storage device and mobile terminal |
| JP2006268682A (ja) | 2005-03-25 | 2006-10-05 | Fujitsu Ltd | 認証システム、その制御方法、情報処理システムおよび携帯型認証装置 |
| JP4363361B2 (ja) * | 2005-04-28 | 2009-11-11 | 沖電気工業株式会社 | 携帯用電子機器,セキュリティシステムおよび携帯用電子機器の動作許可範囲決定方法 |
| US7925022B2 (en) | 2005-05-23 | 2011-04-12 | The Invention Science Fund I, Llc | Device pairing via device to device contact |
| US20100311390A9 (en) | 2006-03-20 | 2010-12-09 | Black Gerald R | Mobile communication device |
| JP2008198028A (ja) * | 2007-02-14 | 2008-08-28 | Sony Corp | ウェアラブル装置、認証方法、およびプログラム |
| US20090146947A1 (en) * | 2007-12-07 | 2009-06-11 | James Ng | Universal wearable input and authentication device |
| US20100040293A1 (en) | 2008-08-12 | 2010-02-18 | International Business Machines Corporation | Kinematic Based Authentication |
| US8371501B1 (en) | 2008-10-27 | 2013-02-12 | United Services Automobile Association (Usaa) | Systems and methods for a wearable user authentication factor |
| US8112066B2 (en) | 2009-06-22 | 2012-02-07 | Mourad Ben Ayed | System for NFC authentication based on BLUETOOTH proximity |
| US8577091B2 (en) * | 2009-07-17 | 2013-11-05 | The University Of Maryland | Method and apparatus for authenticating biometric scanners |
| US8290434B2 (en) | 2009-10-21 | 2012-10-16 | Apple Inc. | Method and apparatus for triggering network device discovery |
| US8942438B2 (en) * | 2010-07-19 | 2015-01-27 | The University Of Maryland, College Park | Method and apparatus for authenticating swipe biometric scanners |
| US8412158B2 (en) * | 2010-08-17 | 2013-04-02 | Qualcomm Incorporated | Mobile device having increased security that is less obtrusive |
| US20140089672A1 (en) * | 2012-09-25 | 2014-03-27 | Aliphcom | Wearable device and method to generate biometric identifier for authentication using near-field communications |
| US20120317024A1 (en) * | 2011-06-10 | 2012-12-13 | Aliphcom | Wearable device data security |
| US20140156084A1 (en) * | 2011-06-10 | 2014-06-05 | Aliphcom | Data-capable band management in an integrated application and network communication data environment |
| JP5454533B2 (ja) | 2011-09-07 | 2014-03-26 | カシオ計算機株式会社 | 電子時計 |
| US8634777B2 (en) | 2011-09-26 | 2014-01-21 | Broadcom Corporation | Pairing with directional code sequence |
| EP2767031A4 (en) * | 2011-10-11 | 2015-07-08 | Tangome Inc | USER AUTHENTICATION OF DEVICE |
| EP3367714A1 (en) | 2011-10-25 | 2018-08-29 | Salesforce.Com, Inc. | Two-factor authentication systems and methods |
| US9143936B2 (en) * | 2012-03-06 | 2015-09-22 | Moon J. Kim | Mobile device digital communication and authentication methods |
| US20140058935A1 (en) * | 2012-08-21 | 2014-02-27 | Noel Mijares | Mobile contactless digital watch payment |
| US8467770B1 (en) | 2012-08-21 | 2013-06-18 | Mourad Ben Ayed | System for securing a mobile terminal |
| US20140089673A1 (en) * | 2012-09-25 | 2014-03-27 | Aliphcom | Biometric identification method and apparatus to authenticate identity of a user of a wearable device that includes sensors |
| US8625796B1 (en) | 2012-11-30 | 2014-01-07 | Mourad Ben Ayed | Method for facilitating authentication using proximity |
| GB201223089D0 (en) * | 2012-12-20 | 2013-02-06 | Imagination Tech Ltd | Hidden culling in tile based computer generated graphics |
| WO2014137916A1 (en) * | 2013-03-04 | 2014-09-12 | Hello Inc | Wearable device made with silicone rubber and including electronic components |
| US9432361B2 (en) * | 2013-03-13 | 2016-08-30 | Lookout, Inc. | System and method for changing security behavior of a device based on proximity to another device |
| JPWO2014147713A1 (ja) * | 2013-03-18 | 2017-02-16 | 株式会社東芝 | 電子機器および認証制御方法 |
| US9892576B2 (en) * | 2013-08-02 | 2018-02-13 | Jpmorgan Chase Bank, N.A. | Biometrics identification module and personal wearable electronics network based authentication and transaction processing |
| US9813864B2 (en) * | 2013-11-04 | 2017-11-07 | Apple Inc. | Detecting stowing or unstowing of a mobile device |
| US10055567B2 (en) * | 2014-05-30 | 2018-08-21 | Apple Inc. | Proximity unlock and lock operations for electronic devices |
| US20150379255A1 (en) * | 2014-06-25 | 2015-12-31 | Anand Konanur | Systems and methods for granting access to a computing device using a wearable device |
-
2014
- 2014-09-16 US US14/488,087 patent/US9743279B2/en active Active
- 2014-10-30 WO PCT/KR2014/010290 patent/WO2016043373A1/en active Application Filing
- 2014-10-30 EP EP14902087.7A patent/EP3195524B1/en active Active
- 2014-10-30 KR KR1020177010437A patent/KR102180480B1/ko active IP Right Grant
-
2015
- 2015-09-16 CN CN201510590458.1A patent/CN105426714B/zh not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130005266A1 (en) * | 2011-02-22 | 2013-01-03 | Jasjit Singh | Methods and apparatus to connect wireless-enabled devices |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11556252B2 (en) | 2020-08-14 | 2023-01-17 | SK Hynix Inc. | Storage device and method of operating the same |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105426714A (zh) | 2016-03-23 |
| US9743279B2 (en) | 2017-08-22 |
| US20160080936A1 (en) | 2016-03-17 |
| CN105426714B (zh) | 2019-02-19 |
| EP3195524A1 (en) | 2017-07-26 |
| EP3195524A4 (en) | 2018-04-04 |
| EP3195524B1 (en) | 2020-08-12 |
| WO2016043373A1 (en) | 2016-03-24 |
| KR102180480B1 (ko) | 2020-11-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102180480B1 (ko) | 디바이스 기초 인증 시스템 및 방법 | |
| US10867025B2 (en) | Opportunistically collecting sensor data from a mobile device to facilitate user identification | |
| CN111465933B (zh) | 利用音频信号认证用户的电子装置及其方法 | |
| CN107077551B (zh) | 基于传感器输入的可缩放验证过程选择 | |
| EP3219070B1 (en) | Mobile device to provide enhanced security based upon contextual sensor inputs | |
| EP3254217B1 (en) | Asset accessibility with continuous authentication for mobile devices | |
| EP3087773B1 (en) | Extending user authentication across a trust group of smart devices | |
| US9590984B2 (en) | Smartphone fingerprint pass-through system | |
| EP3188406B1 (en) | Method and apparatus for identity authentication and user equipment | |
| EP2904537B1 (en) | Secure identification of computing device and secure identification methods | |
| US20150242605A1 (en) | Continuous authentication with a mobile device | |
| JP2018507461A (ja) | 連続的および離散的ユーザ認証を提供するモバイルデバイス | |
| US20150358333A1 (en) | Geo-location and biometric presence security | |
| JP2017538186A (ja) | 効率的な連続認証に対して挙動分析を使用するための方法およびシステム | |
| JP6580783B2 (ja) | 人物再識別システム及び方法 | |
| JP6739648B2 (ja) | ワイヤレスネットワークタイプ検出方法および装置および電子デバイス | |
| US10719594B2 (en) | Secure re-enrollment of biometric templates using distributed secure computation and secret sharing | |
| US20120117633A1 (en) | Enhanced Security For Pervasive Devices Using A Weighting System | |
| KR102544488B1 (ko) | 인증을 수행하기 위한 전자 장치 및 방법 | |
| US20230138176A1 (en) | User authentication using a mobile device | |
| US20210064728A1 (en) | Device security enhancement | |
| CN114791998A (zh) | 身份认证方法、相关装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |