WO2020241947A1

WO2020241947A1 - 신체 영역 네트워크 기반 인증 시스템 및 그 방법

Info

Publication number: WO2020241947A1
Application number: PCT/KR2019/006594
Authority: WO
Inventors: 김범오; 김성진; 전영혁
Original assignee: 엘지전자 주식회사
Priority date: 2019-05-31
Filing date: 2019-05-31
Publication date: 2020-12-03

Abstract

본 발명의 일 실시예에 따른 신체 영역 네트워크 기반 인증 방법은 제1 디바이스가 사용자의 인증 정보를 이용하여 인증을 수행하는 단계, 상기 인증에 성공한 경우 상기 제1 디바이스가 신체 영역 네트워크(Body Area Network; BAN)를 통해 상기 사용자가 착용한 적어도 하나의 제2 디바이스에 인증 결과를 전송하는 단계, 상기 제2 디바이스가 상기 신체 영역 네트워크에 진입하는 적어도 하나의 제3 디바이스에 상기 인증 결과를 전송하는 단계 및 상기 제3 디바이스가 상기 인증 결과에 따라 상기 제3 디바이스의 동작 중에서 적어도 하나의 동작을 수행하는 단계를 포함하고 상기 인증 결과는 상기 인증을 수행한 시점부터 상기 제2 디바이스의 착용 상태가 유지되고 상기 제1 디바이스가 상기 제2 디바이스를 기준으로 기 설정된 범위 내에 위치하는 동안에만 유효한 것을 특징으로 한다.

Description

신체 영역 네트워크 기반 인증 시스템 및 그 방법

본 발명은 신체 영역 네트워크 기반 인증 시스템 및 그 방법에 관한 것이다.

기술의 발전으로 전자 기기마다 사용자 인증을 수행하는 인증 시스템이 탑재되고 있다. 상기 인증 시스템의 예로 사용자에 의해 지정되는 패스워드를 입력하여 사용자를 인증하는 방법, 사용자 식별 번호(PIN, personal identification number)를 이용하여 사용자를 인증하는 방법, 사용자의 생체 정보를 이용하여 사용자를 인증하는 방법 등이 존재한다. 사용자의 지문을 인식하여 도어록을 개폐하는 장치는 일상 생활에서 널리 이용되고 있다. 또한, 홍체의 패턴을 인식하거나 손등의 정맥의 패턴을 인식하는 등의 인증 시스템도 상기 전자 기기에 탑재되고 있다.

한편 전자 기기의 최종 사용자들은 어느 때보다도 많은 전자 기기 선택권을 가지는 바, 일상 생활에서 다수의 전자 기기(웨어러블 디바이스(wearable electronic device), 전화(phone), 랩톱(laptop), 태블릿(tablet) 등)를 활용하는 사용자가 증가하고 있다. 앞서 살펴본 것처럼 전자 기기의 사용자 인증은 각 전자 기기마다 수행되는 바, 어느 하나의 전자 기기에 인증을 한 사용자가 다른 전자 기기를 사용하기 위해서는 다시 한번 인증을 수행하여야 한다.

상기와 같이 보안성이 강조되어 각 전자 기기마다 인증 시스템이 탑재되었으나 이는 다양한 전자 기기를 사용하는 경우에는 불편을 초래할 수 있다.

본 발명은 전술한 문제점을 해결하기 위해 안출된 것으로서 인증 결과가 다른 전자 기기로 확장되는 신체 영역 네트워크 기반 인증 시스템 및 그 방법을 제공하는 것에 그 목적이 있다.

또한 본 발명의 일 목적은 다른 전자 기기와 연동하기 위해 기 수행된 인증의 효력이 지속되도록 하는 것이다.

또한 본 발명의 일 목적은 상기 인증 결과를 다른 전자 기기에 전달함에 있어서 보안성을 제고하는 것이다.

또한 본 발명의 일 목적은 상기 인증 결과를 수신하는 전자 기기의 동작 특성을 고려하여 인증 결과를 전달하는 것이다.

상기 기 설정된 범위는 상기 착용 상태가 유지되는 제2 디바이스를 중심으로 기 설정된 거리에 의해 형성되는 영역인 것을 특징으로 한다.

상기 착용 상태가 해제되거나 상기 제1 디바이스의 위치가 상기 기 설정된 범위를 벗어나는 경우 상기 제2 디바이스가 기 수신한 인증 결과를 폐기하는 단계를 더 포함하는 것을 특징으로 한다.

상기 인증을 수행하는 단계는 명시적 인증 방식(explicit authentication) 또는 묵시적 인증 방식(implicit authentication) 중 적어도 어느 하나의 방식으로 수행되는 것을 특징으로 한다.

상기 인증을 수행하는 단계는 미리 설정된 인증 주기마다 수행되는 것을 특징으로 한다.

상기 인증을 수행하는 단계에서 상기 인증 정보는 상기 사용자의 생체 데이터, 상기 제1 디바이스에 대한 사용 패턴, 상기 제1 디바이스 주변의 영상이나 소리, 상기 제1 디바이스의 움직임이나 위치에 관한 데이터 중에서 적어도 어느 하나 또는 이들의 조합인 것을 특징으로 한다.

상기 제2 디바이스에 인증 결과를 전송하는 단계에서 상기 인증 주기마다 수행된 묵시적 인증에 실패한 경우 상기 제1 디바이스가 이전 인증 결과를 폐기하도록 하는 제어 신호를 상기 제2 디바이스에 전송하는 것을 특징으로 한다.

상기 신체 영역 네트워크 기반 인증 방법은 상기 인증을 수행하는 단계 이전에 상기 제1 디바이스가 상기 신체 영역 네트워크를 형성하여 동작하는 디바이스를 등록하는 단계를 더 포함하고 상기 제2 및 제3 디바이스는 상기 등록하는 단계에 따라 등록된 디바이스 중 어느 하나인 것을 특징으로 한다.

상기 인증 결과는 상기 등록된 디바이스의 정보를 더 포함하며 상기 등록된 디바이스의 정보는 기 등록된 디바이스 각각의 ID, 종류 및 상기 인증 결과를 수신하였을 때 수행하는 동작을 지시하는 정보 중에서 적어도 하나의 정보를 포함하는 것을 특징으로 한다.

상기 제3 디바이스의 동작은 상기 인증 결과와 독립적으로 수행되는 경우 상기 제3 디바이스를 통한 인증이 요구되는 동작인 것을 특징으로 한다.

상기 제3 디바이스에 상기 인증 결과를 전송하는 단계에서 상기 제2 디바이스는 상기 등록된 디바이스 중에서 상기 사용자의 신체와 접촉함에 따라 상기 신체 영역 네트워크를 통해 상기 제2 디바이스와 연결된 제3 디바이스 또는 상기 제2 디바이스와의 거리가 기 설정된 값 이하인 제3 디바이스에 상기 인증 결과를 전송하는 것을 특징으로 한다.

상기 기 설정된 값은 상기 제3 디바이스의 종류마다 다른 것을 특징으로 한다.

본 발명의 다른 실시예에 따른 신체 영역 네트워크 기반으로 인증을 수행하는 전자 기기는 사용자의 인증 정보를 획득하는 센싱부, 신체 영역 네트워크(Body Area Network: BAN)를 통해 신호를 송수신하는 통신부, 상기 인증 정보를 이용하여 인증을 수행하고 인증 결과를 상기 신체 영역 네트워크를 통해 상기 사용자가 착용한 적어도 하나의 제2 디바이스에 전송하도록 제어하는 제어부를 포함하고 상기 인증 결과는 상기 인증을 수행한 시점부터 상기 제2 디바이스의 착용 상태가 유지되고 상기 전자 기기가 상기 제2 디바이스를 기준으로 기 설정된 범위 내에 위치하는 동안에만 유효한 것을 특징으로 한다.

본 발명의 또 다른 실시예에 따른 신체 영역 네트워크 기반 인증 시스템은 사용자의 인증 정보를 이용하여 인증을 수행하고 상기 인증에 성공한 경우 신체 영역 네트워크(Body Area Network; BAN)를 통해 상기 사용자가 착용한 적어도 하나의 제2 디바이스에 인증 결과를 전송하는 제1 디바이스, 상기 신체 영역 네트워크에 진입하는 적어도 하나의 제3 디바이스에 상기 인증 결과를 전송하는 상기 제2 디바이스 및 상기 인증 결과에 따라 적어도 하나의 동작을 수행하는 상기 제3 디바이스를 포함하고 상기 인증 결과는 상기 인증을 수행한 시점부터 상기 제2 디바이스의 착용 상태가 유지되고 상기 제1 디바이스가 상기 제2 디바이스를 기준으로 기 설정된 범위 내에 위치하는 동안에만 유효한 것을 특징으로 한다.

상기 제2 디바이스는 상기 착용 상태가 해제되거나 상기 제1 디바이스의 위치가 상기 기 설정된 범위를 벗어나는 경우 기 수신한 인증 결과를 폐기하는 것을 특징으로 한다.

상기 제1 디바이스는 상기 신체 영역 네트워크를 형성하여 동작하는 디바이스를 등록하며 상기 제2 및 제3 디바이스는 상기 제1 디바이스에 등록된 디바이스 중에서 어느 하나인 것을 특징으로 한다.

상기 인증 결과는 상기 등록된 디바이스의 정보를 포함하며 상기 등록된 디바이스의 정보는 기 등록된 디바이스 각각의 ID, 종류 및 상기 인증 결과를 수신하였을 때 수행하는 동작을 지시하는 정보 중에서 적어도 하나의 정보를 포함하는 것을 특징으로 한다.

상기 제3 디바이스가 상기 인증 결과에 따라 동작을 수행함에 있어서, 상기 인증 결과와 독립적으로 수행되는 경우 상기 제3 디바이스를 통한 인증이 요구되는 동작 중에서 어느 하나를 수행하는 것을 특징으로 한다.

상기 제2 디바이스는 상기 등록된 디바이스 중에서 상기 사용자의 신체와 접촉함에 따라 상기 신체 영역 네트워크를 통해 상기 제2 디바이스와 연결된 제3 디바이스 또는 상기 제2 디바이스와의 거리가 기 설정된 값 이하인 제3 디바이스에 상기 인증 결과를 전송하는 것을 특징으로 한다.

본 발명은 제1 디바이스의 인증 결과가 제2 디바이스와의 신체 영역 네트워크를 통해 제3 디바이스로 전송되는 바, 다수의 전자 기기를 사용하기 위해 인증에 요구되는 사용자의 개입을 최소화 할 수 있다. 따라서 다수의 전자 기기를 사용하는 사용자의 편의성이 제고된다.

또한 본 발명은 제1 디바이스가 제2 디바이스로부터 기 설정된 범위 내에 존재하고 제2 디바이스의 착용 상태가 유지되는 동안에만 기 수행된 인증 의 효력이 유지된다. 인증의 지속 요건이 만족되는 경우에만 제3 디바이스와 연동할 수 있는 바, 인증 결과의 확장 적용에 따라 발생할 수 있는 보안상의 위험을 예방할 수 있다.

또한 본 발명은 제1 디바이스를 통해 미리 등록된 제2 디바이스, 제3 디바이스에 상기 인증 결과가 전달되는 바, 인증 결과 전송의 보안성을 제고하는 동시에 상기 인증 결과의 무분별한 사용이나 도용을 방지할 수 있다.

또한 본 발명에서 제2 디바이스는 자신과의 거리가 기 설정된 값 이하인 제3 디바이스에 인증 결과를 전송하며 상기 기 설정된 값은 제3 디바이스의 종류마다 다르다. 따라서 제3 디바이스의 동작 특성을 고려하여 인증 결과를 전송할 수 있는 바, 사용자는 상기 인증 결과와 연동하여 동작하는 제3 디바이스를 보다 편리하게 사용할 수 있다.

도 1은 본 발명의 일 실시예에 따른 신체 영역 네트워크 기반 인증 시스템의 구성을 설명하기 위한 도면이다.

도 2는 본 발명의 일 실시예에 따른 신체 영역 네트워크 기반 인증 시스템에서 각 디바이스의 동작과 관련된 절차를 설명하기 위한 도면이다.

도 3은 본 발명의 다른 실시예에 따른 신체 영역 네트워크 기반으로 인증을 수행하는 전자 기기의 구성을 도시한 도면이다.

도 4는 본 발명의 또 다른 실시예에 따른 신체 영역 네트워크 기반 인증 방법을 설명하기 위한 흐름도이다.

도 5는 본 발명의 또 다른 실시예에 따른 신체 영역 네트워크 기반 인증 방법에서 인증의 지속 요건과 관련하여 구체적으로 설명하기 위한 흐름도이다.

도 6은 본 발명이 적용되는 일 예를 설명하기 위한 도면이다.

도 7은 본 발명이 적용되는 다른 예와 함께 인증의 지속 요건을 설명하기 위한 도면이다.

도 8은 본 발명이 적용되는 또 다른 예를 설명하기 위한 도면이다.

이하, 첨부된 도면을 참조하여 본 명세서에 개시된 실시예를 상세히 설명하되, 도면 부호에 관계없이 동일하거나 유사한 구성요소는 동일한 참조 번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 이하의 설명에서 사용되는 구성요소에 대한 접미사 "모듈" 및 "부"는 명세서 작성의 용이함만이 고려되어 부여되거나 혼용되는 것으로서, 그 자체로 서로 구별되는 의미 또는 역할을 갖는 것은 아니다. 또한, 본 명세서에 개시된 실시예를 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 명세서에 개시된 실시예의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 첨부된 도면은 본 명세서에 개시된 실시예를 쉽게 이해할 수 있도록 하기 위한 것일 뿐, 첨부된 도면에 의해 본 명세서에 개시된 기술적 사상이 제한되지 않으며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.

제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되지는 않는다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.

단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다.

본 출원에서, "포함한다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.

이하 도 1 내지 도 8을 참조하여 본 발명의 일 실시예에 따른 신체 영역 네트워크 기반 인증 시스템 및 그 방법을 설명한다.

신체 영역 네트워크(Body Area Network: BAN)는 신체 자체가 통신 매체로서 역할하는 신체 결합 통신(Body Coupled Communication: BCC)을 통해 형성된 네트워크를 의미한다. 상기 신체 영역 네트워크를 통해 신체에 근접한 다양한 정보 단말기간에 정보를 사람의 신체를 통해 주고 받을 수 있다. 즉, 일상생활에서 사용하는 스마트폰, 스마트 패드 및 스마트 시계를 포함한 다양한 휴대 단말기들이 신체 접촉을 기반으로 상기 신체 영역 네트워크(BAN)를 구성할 수 있게 된다

상기 신체 영역 네트워크는 서로 통신하기 위해, 유선, 무선(예컨대, PAN(personal area network) 또는 WLAN(wireless local area network) 프로토콜들), 또는 다른 매체(예컨대, BCC의 경우에 신체)와 같은, 상이한 물리적 매체를 사용할 수 있다.

본 발명에 따른 신체 영역 네트워크 기반 시스템에서 제1 디바이스(100)는 인증을 수행하여 인증 결과를 획득하고, 제2 디바이스(200)는 신체 영역 네트워크(BAN)를 통해 기 수신한 인증 결과를 제3 디바이스(300)에 전달함으로써 인증의 확장을 담당한다. 제3 디바이스(300)는 상기 인증 결과를 수신하여 동작한다.

구체적으로 도 1을 참조하면, 본 발명의 일 실시예에 따른 신체 영역 네트워크 기반 인증 시스템은 제1 디바이스(100), 제2 디바이스(200) 및 제3 디바이스(300)를 포함할 수 있다.

제1 디바이스(100)는 사용자로부터 인증 데이터를 입력 받아 인증을 수행하고 인증 결과를 상기 사용자의 신체를 매개로 하여 제2 디바이스(200-1 내지 200-3)에 전송한다. 구체적으로 제1 디바이스(100)는 사용자의 인증 정보를 이용하여 인증을 수행한다. 상기 인증에 성공한 경우 제1 디바이스(100)는 신체 영역 네트워크(Body Area Network: BAN)을 통해 상기 사용자가 착용한 적어도 하나의 제2 디바이스(200)에 상기 인증 결과를 전송한다.

상기 신체 영역 네트워크(BAN)는 상기 사용자의 신체 접촉을 기초로 하여 제1 디바이스(100)와 나머지 다른 디바이스(200, 300)간에 형성된 네트워크 일 수 있다. 일 실시예에 의하면, 상기 신체 영역 네트워크(BAN)는 제1 디바이스(100)에 미리 등록된 디바이스간에만 형성될 수 있다. 즉, 상기 사용자의 신체가 미 등록 디바이스에 접촉하는 경우 상기 신체 영역 네트워크(BAN)는 형성되지 않으며 상기 미 등록 디바이스는 제1 디바이스(100)로부터 인증 결과를 전송 받을 수 없게 된다.

일 실시예에 의하면, 상기 인증은 명시적 인증(explicit authentication) 방식이나 묵시적 인증(implicit authentication) 방식 중 어느 하나 또는 이들의 조합으로 수행될 수 있다.

상기 명시적 인증은 기존의 인증 방식으로서 인증 데이터를 입력 받기 위한 트리거 알람이 출력되며 사용자의 조작에 따른 제1 디바이스(100)의 기능에 우선하여 수행되는 인증 방식이다.

상기 묵시적 인증은 사용자의 행동에 기초하여 식별되는 인증 방식이다. 이 접근법은 개인 또는 사용자를 고유하게 식별하는 여러 변수로 인해 종래의 명시적 인증(explicit authentication) 방식보다 강력하다. 상기 묵시적 인증은 상기 명시적 인증과는 달리 사용자가 인증이 수행되는 것을 자각할 수 없도록 수행된다. 즉, 상기 묵시적 인증은 상기 트리거 알람이 출력되지 않으며 사용자의 조작에 따른 제1 디바이스(100)의 기능과는 독립적으로 수행된다.

상기 묵시적 인증은 생체 데이터, 사용자의 행동 패턴, User profile 중 적어도 어느 하나 또는 이들의 2이상의 조합을 이용하여 수행될 수 있다.

상기 묵시적 인증을 수행하기 위한 사용자의 행동 패턴의 종류로 하기 1) 내지 7)을 예로 들 수 있다.

1) 얼굴 영상

2) 음성

3) 걸음 걸이(gait)

4) KeyStroke 다이나믹스/ Mouse 다이나믹스/ touch 다이나믹스

5) 위치(GPS, 자이로스코프, 가속도 센서, 블루투스, WiFi)

6) 앱 사용 습관(사용자의 GUI 상호 작용 스타일을 프로파일링)

7) 모바일 장치 사용(자이로 센서)

상기 3)의 경우 사람은 골격이나 근육 등의 체격적인 특징으로 인해 걸음 걸이에도 차이가 존재하는 바, 이를 이용하여 사람을 식별하는 방식이다. 해당 센서 데이터는 머신 비전, 바닥 센서, 웨어러블 센서 등을 이용하여 획득될 수 있다.

상기 4)에서 다이나믹스는 입력 기기를 통해 사용자가 입력하는 방식으로 사람을 식별하는 방식이다. key stroke 다이나믹스는 키 패드의 타이핑 패턴이나 특정 키가 눌려진 시간 등을 예로 들 수 있다. mouse 다이나믹스의 경우 마우스 이동, 클릭, 더블 클릭 등의 동작 특성을 예로 들 수 있다. touch 다이나믹스의 경우 터치스크린을 터치 하는 방식, 스와이프 동작 등으로 사람을 식별할 수 있다.

상기 5)의 경우 등록된 사용자가 거주하는 위치, 행동 반경, 현재 위치, 움직임등을 예로 들 수 있으며 GPS, 자이로스코프, 가속도 센서 등을 통해 획득될 수 있다.

상기 사용자의 행동 패턴은 위에서 열거한 것에 한정되지 않으며 제1 디바이스(100)를 통해 인식될 수 있는 특성으로서 제1 디바이스(100)에 등록된 사용자와 제3 자를 식별하게 해주는 다른 종류의 모든 행동 패턴을 포함할 수 있다.

일 실시예에 의하면, 제1 디바이스(100)는 미리 설정된 인증 주기마다 상기 인증을 수행할 수 있다. 상기 미리 설정된 인증 주기는 상기 묵시적 인증을 위해 설정된 주기일 수 있다. 구체적으로 제1 디바이스(100)는 상기 주기마다 인증을 반복적으로 수행하여 인증 결과를 업데이트 할 수 있으며 기존의 인증 결과는 폐기하도록 하는 제어 신호를 다른 디바이스(200, 300)에 전송할 수 있다. 다른 예로서, 제1 디바이스(100)는 상기 인증을 명시적 인증 방식으로 수행하여 상기 인증 결과를 얻고, 상기 묵시적 인증 방식으로 상기 주기마다 인증을 수행하여 상기 인증 결과의 유지 또는 폐기 여부를 결정할 수 있다.

일 실시예에 의하면, 상기 인증 정보는 상기 사용자의 생체 데이터, 제1 디바이스(100)에 대한 사용 패턴, 제1 디바이스(100) 주변의 영상이나 소리, 제1 디바이스(100)의 움직임이나 위치에 관한 데이터 중에서 적어도 어느 하나 또는 이들의 조합일 수 있다.

일 실시예에 의하면, 제1 디바이스(100)는 상기 신체 영역 네트워크를 형성하여 동작하는 디바이스를 등록할 수 있다. 구체적으로 제1 디바이스(100)는 기 수행한 인증의 인증 결과를 제2 및 제3 디바이스(200, 300)로 확장하여 적용하기 위해 상기 인증 결과를 전달받는 디바이스를 미리 등록할 수 있다. 제1 디바이스(100)에는 등록된 디바이스의 정보가 저장되며 해당 정보를 상기 인증 결과에 포함시켜 상기 신체 영역 네트워크를 통해 제2 디바이스(200)에 전송할 수 있다.

상기 등록된 디바이스의 정보는 각각의 디바이스를 식별할 수 있는 ID, 각 디바이스의 종류(예를 들면, 스마트폰, 시계), 해당 디바이스가 인증 결과를 수신하였을 때의 수행할 동작(예를 들면 잠금 해제) 중 적어도 하나에 관한 정보를 포함할 수 있다.

상기 등록된 디바이스는 웨어러블 디바이스, 모바일폰, 자동차, 도어락 및 그 밖의 통신을 수행할 수 있는 전자 기기 중 적어도 어느 하나 또는 이들의 조합일 수 있다.

제1 디바이스(100)는 스마트폰으로 구현될 수 있다. 다만 이에 한정되지 않으며, 제1 디바이스(100)는 사용자의 인증을 수행할 수 있는 전자 기기로서 신체 결합 통신(Body Coupled Communication: BCC)이 가능한 다른 종류의 전자 기기로 구현될 수 있다.

일 실시예에 의하면, 제1 디바이스(100)는 복수로 존재할 수 있으며 이 경우 각각의 제1 디바이스(100)는 서로 다른 보안 레벨을 가질 수 있다.

상기와 같이 미리 등록된 디바이스를 통해서만 인증 결과가 전달되는 바, 하나의 인증을 복수의 전자 기기에 확장 적용하더라도 보안성을 제고할 수 있다. 또한 제1 디바이스(100)는 명시적 인증을 수행하여 얻어진 인증 결과가 묵시적 인증에 성공한 경우에만 유지되도록 관리하여 보안성을 제고할 수 있다.

제2 디바이스(200)는 상기 신체 영역 네트워크(BAN)에 진입하는 적어도 하나의 제3 디바이스에 상기 인증 결과를 전송할 수 있다. 제2 디바이스(200)는 복수로 존재할 수 있다. 일 실시예에 의하면, 제2 디바이스(200)는 사용자가 착용할 수 있는 웨어러블 디바이스로 구현될 수 있다.

제2 디바이스(200)는 사용자의 착용 상태가 유지되는 동안 제1 디바이스(100)로부터 신체 영역 네트워크(BAN)를 통해 상기 인증 결과를 수신할 수 있다. 일 실시예에 의하면, 제2 디바이스(200)는 제1 디바이스(100)에 미리 등록된 디바이스일 수 있다.

제2 디바이스(200)는 상기 인증 결과를 수신한 이후에는 상기 사용자의 착용 상태를 모니터링 할 수 있다. 제2 디바이스(200)는 상기 착용 상태가 유지되는 동안에 상기 인증 결과를 유지하고 상기 착용 상태가 해제되는 경우 상기 인증 결과를 폐기할 수 있다.

일 실시예에 의하면, 제2 디바이스(200)는 상기 인증 결과의 유지와 관련하여 제1 디바이스(100)와의 연결을 모니터링 할 수 있다. 구체적으로 제2 디바이스(200)는 상기 사용자의 신체 접촉을 매개로 유지되는 상기 신체 영역 네트워크가 유지되는 동안에만 상기 인증 결과를 유지할 수 있다. 제2 디바이스(200)는 제1 디바이스(100)가 상기 신체 영역 네트워크의 범위에서 벗어난 경우, 즉 상기 제1 디바이스(100)로부터 상기 신체 영역 네트워크를 통해 연결 여부에 관한 신호를 받지 못하게 된 경우 상기 인증 결과를 폐기할 수 있다.

일 실시예에 의하면, 제2 디바이스(200)는 상기 인증 결과의 유지와 관련하여 제1 디바이스(100)와의 위치를 모니터링 할 수 있다. 구체적으로 제2 디바이스(200)는 제1 디바이스(100)의 위치를 모니터링 하여 제2 디바이스(200)를 기준으로 기 설정된 범위를 벗어난 경우에 상기 인증 결과를 폐기할 수 있다. 이 때, 제2 디바이스(200)는 무선 신호를 통해 제1 디바이스(100)의 위치를 획득할 수 있다. 상기 기 설정된 범위는 상기 착용 상태가 유지되는 제2 디바이스(200)를 중심으로 하여 기 설정된 거리에 의해 형성되는 영역이다.

상기 기 설정된 거리는 제1 디바이스(100)의 종류, 제1 디바이스(100)의 보안 레벨, 보안성 등을 고려하여 구체적인 값으로 설정될 수 있다.

일 예로, 제1 디바이스(100)가 스마트폰인 경우 사용자가 휴대하기 용이하며 이동 중에도 사용할 수 있는 바 상기 기 설정된 거리는 0.5~1m로 설정될 수 있고, 제1 디바이스(100)가 노트북인 경우 휴대성이 스마트폰에 비해 떨어지므로 상기 기 설정된 거리는 1~2m로 설정될 수 있다.

다른 예로, 제1 디바이스(100)의 보안 레벨이 낮은 경우(예컨대 Level 1) 상기 기 설정된 거리는 1m 일 수 있으며, 상기 보안 레벨이 높은 경우(예컨대 Level 3) 상기 기 설정된 거리는 3m 일 수 있다.

상기 수치값은 설명의 편의를 위한 예시적인 것이며 상기 기 설정된 거리의 구체적인 수치 값은 사용자의 편의 정도에 따른 피드백, 보안성을 종합적으로 고려하여 그보다 낮거나 높은 값으로 설정될 수 있으며 사용자가 직접 입력한 값으로 설정될 수도 있다.

상기 실시예에 따라 제1 디바이스(100)에서 획득된 인증 결과의 유효성이 지속되는 기간의 일 예를 설명하면, 상기 인증 결과를 얻기 위해 인증이 수행된 시점부터 제2 디바이스(200)의 착용 상태가 유지되고 제1 디바이스(100)가 제2 디바이스(200)를 기준으로 상기 기 설정된 범위 내에 위치하는 동안에만 유효하다.

일 실시예에 의하면, 제2 디바이스(200)는 기 수신한 인증 결과를 폐기하도록 하는 신호를 수신할 수 있다. 구체적으로 제1 디바이스(100)는 묵시적 인증을 수행하여 해당 인증이 실패하는 경우 전달된 인증 결과를 폐기할 것을 지시하는 제어 신호를 생성할 수 있다. 제1 디바이스(100)는 상기 제어 신호를 상기 신체 영역 네트워크 또는 무선 네트워크를 통해 제2 디바이스(200)에 전송할 수 있다. 제2 디바이스(200)는 상기 제어 신호에 따라 기 수신한 인증 결과를 폐기할 수 있다.

제2 디바이스(200)는 상기 신체 영역 네트워크에 진입하는 제3 디바이스(300)를 감지한다.

상기 신체 영역 네트워크에의 진입이라 함은 제2 디바이스(200)를 착용한 사용자의 신체와 접촉하여 연결 여부에 관한 신호를 신체 영역 네트워크를 통해 전송할 수 있게 되거나, 제1 디바이스(100)에 미리 등록된 제3 디바이스(300)가 착용 상태가 유지되고 있는 제2 디바이스(200)에 일정 거리 이내에 위치하게 되어 연결 여부에 관한 신호를 무선 네트워크(예컨대 근거리 무선 통신으로 블루투스, 지그비 등)를 통해 전송할 수 있게 된 것을 의미한다.

제2 디바이스(200)는 상기 연결 여부에 관한 신호를 제3 디바이스(300)로부터 수신한 경우 해당 제3 디바이스(300)에 제1 디바이스(100)로부터 수신한 인증 결과를 전송한다.

일 실시예에 의하면, 제2 디바이스(200)는 상기 인증 결과를 상기 신체 영역 네트워크를 통해 전송하거나 무선 네트워크를 통해 전송할 수 있다. 즉, 제2 디바이스(200)를 착용하고 있는 사용자가 신체가 제3 디바이스(300)에 접촉된 경우, 제2 디바이스(200)는 상기 인증 결과를 상기 신체 영역 네트워크를 통해 전송한다. 상기 착용 상태가 유지되고 있는 제2 디바이스(200)가 상기 연결 여부에 관한 신호를 상기 무선 네트워크를 통해 수신한 경우, 제2 디바이스(200)는 동일한 방식으로 상기 인증 결과를 상기 무선 네트워크를 통해 제3 디바이스(300)에 전송할 수 있다.

제2 디바이스(200)는 다양한 형태의 웨어러블 디바이스로 구현될 수 있다. 구체적으로 도 1과 같이 목걸이(200-1), 시계(200-2), 발찌(200-3)의 형태로 구현될 수 있다. 다만 상기 나열한 것에 한정되지 않으며 제2 디바이스(200)의 형태는 상의, 하의, 벨트 등 사용자가 신체에 착용할 수 있는 다양한 형태로 구현될 수 있다.

제3 디바이스(300)는 기 수신한 상기 인증 결과에 따라 적어도 하나의 동작을 수행한다.

구체적으로 제3 디바이스(300)는 상기 신체 영역 네트워크를 통해 제2 디바이스(200)로부터 상기 인증 결과를 수신할 수 있다.

일 실시예에 의하면, 제3 디바이스(300)는 무선 네트워크를 통해 제2 디바이스(200)로부터 상기 인증 결과를 수신할 수 있다. 상기 무선 네트워크는 근거리 무선 통신 방식에 따라 형성된 네트워크를 포함할 수 있다. 상기 근거리 무선 통신 방식은 와이파이(WiFi), 지그비(ZigBee), 블루투스(Bluetooth)를 포함할 수 있다.

상기 인증 결과에 따른 제3 디바이스(300)의 동작과 관련하여, 제3 디바이스(300)가 단순 동작만 수행하는 기기(예를 들면 자동문)의 경우 제3 디바이스(300)는 상기 인증 결과를 수신하면 해당 동작(문 열림 동작)을 수행할 수 있다. 일 실시예에 의하면, 상기 인증 결과에 따른 제3 디바이스(300)의 동작은 상기 인증 결과와 별도로 수행되는 경우 제3 디바이스(300)를 통해 인증이 요구되는 동작 중 어느 하나일 수 있다.

일 실시예에 의하면, 제3 디바이스(300)는 상기 신체 영역 네트워크를 형성하여 상기 인증 결과와 연동하여 동작하기 위해 제1 디바이스(100)에 미리 등록된 디바이스일 수 있다.

제3 디바이스(300)는 복수로 존재할 수 있으며 다양한 전자 기기로 구현될 수 있다. 일 예로, 도 1과 같이 도어락(300-1), 에어컨(300-2), 자동차(300-3), 노트북(300-4)으로 구현될 수 있다. 다만 상기 열거한 것에 한정되지 않으며 제3 디바이스(300)는 신체 영역 네트워크를 형성하여 인증 결과를 수신할 수 있는 그 밖의 전자 기기로 구현될 수 있다.

상기와 같이 제1 디바이스(100)에서 인증을 수행한 결과가 제2 디바이스(200)를 통해 인증의 효력이 지속되고 해당 인증 결과는 제3 디바이스(300)로 전달된다. 이를 통해 기 수행된 인증 결과가 복수의 기기(제3 디바이스)로 확장되어 적용될 수 있다. 따라서 다수의 제3 디바이스(300)를 활용하기 위한 사용자의 개입(별도의 인증이나 조작 행위)을 최소화 할 수 있는 바, 사용자의 편의성이 제고된다.

상기 시스템에서의 각 디바이스(100 내지 300)의 동작을 데이터의 흐름에 따라 이하 도 2를 참조하여 설명한다.

도 2를 참조하면, 제1 디바이스(100)가 인증을 수행한다(S1). 제1 디바이스(100)는 신체 영역 네트워크(BAN)에 연결되는 제2 디바이스(200)의 유무를 감지한다(S2). 제1 디바이스(100)는 연결 여부에 대한 확인을 요청하는 신호를 상기 신체 영역 네트워크(BAN)를 통해 주기적으로 브로드 캐스팅 할 수 있다. 상기 연결 여부에 대한 확인을 요청하는 신호를 수신한 제2 디바이스(200)는 상기 신체 영역 네트워크를 통해 연결 여부에 관한 신호를 전송함으로써 응답할 수 있다(S3).

제1 디바이스(100)가 상기 연결 여부에 관한 신호를 수신하지 못한 경우에는 기 획득한 인증 결과를 폐기하고 대기한 후에 S1로 돌아가서 다시 인증을 수행한다(S4).

제1 디바이스(100)가 상기 연결 여부에 관한 신호를 하나 이상 수신한 경우에 제1 디바이스(100)는 해당 신호를 전송한 제2 디바이스(200)에 상기 신체 영역 네트워크를 통해 상기 인증 결과를 전송할 수 있다(S5).

일 실시예에 의하면, 제1 디바이스(100)는 상기 연결 여부에 관한 신호를 전송한 적어도 2이상의 제2 디바이스(200) 중에서 어느 하나의 제2 디바이스(200)를 선택하여 상기 인증 결과를 전송할 수 있다. 상기 선택된 제2 디바이스(200)는 제1 디바이스(100)에 미리 등록된 디바이스 일 수 있다.

상기 인증 결과를 수신한 제2 디바이스(200)는 기 수신한 인증 결과의 지속 여부를 판단하기 위해 제1 디바이스(100)의 연결 상태와 제2 디바이스(200) 착용 상태를 모니터링 할 수 있다. 구체적으로 제2 디바이스(200)는 제1 디바이스(100)에 연결 확인에 관한 요청 신호를 전송한다(S6). 제1 디바이스(100)는 연결 여부에 관한 신호로서 상기 신체 영역 네트워크를 통한 신호 또는 제1 디바이스(100)의 위치를 포함하는 무선 신호를 전송할 수 있다.

제2 디바이스(200)는 제1 디바이스(100)의 연결 여부에 관한 신호를 수신하지 못하거나 제1 디바이스(100)가 제2 디바이스(200)로부터 기 설정된 범위를 벗어난 곳에 위치하는 것으로 판단된 경우 제2 디바이스(200)는 기 수신한 인증 결과를 폐기한다.

제2 디바이스(200)는 제1 디바이스(100)의 연결 여부에 관한 신호를 통해 제1 디바이스(100)가 사용자의 신체에 접촉하고 있거나 제2 디바이스(200)로부터 기 설정된 범위 내에 위치하고 있는 것으로 판단된 경우 사용자의 제2 디바이스(200) 착용 여부를 감지한다(S8). 제2 디바이스(200)는 착용 상태가 해제된 경우 상기 인증 결과를 폐기한다.

제2 디바이스(200)는 상기 착용 상태가 유지되는 것으로 판단된 경우 상기 신체 영역 네트워크에 진입하는 제3 디바이스(300)를 감지한다. 제2 디바이스(200)는 제3 디바이스(300)를 감지하기 위해 상기 신체 영역 네트워크 또는 무선 네트워크를 통해 연결 확인을 요청하는 신호를 주기적으로 브로드 캐스팅 한다(S9).

제2 디바이스(200)의 연결 요청 확인에 대한 신호를 수신한 제3 디바이스(300)는 연결 여부에 관한 신호를 전송함으로써 응답할 수 있다(S10). 상기 제3 디바이스(300)의 연결 여부에 관한 신호는 제3 디바이스(300)의 위치에 관한 정보를 포함할 수 있다. 제3 디바이스(300)는 상기 신체 영역 네트워크 또는 상기 무선 네트워크를 통해 응답할 수 있다.

제2 디바이스(200)가 제3 디바이스(300)를 감지하지 못한 경우에는 기 수신한 인증 결과를 유지한 채 대기한 후에, S9로 돌아가서 다시 신호를 전송한다(S11). 일 실시예에 의하면, 제2 디바이스(200)는 다시 제1 디바이스(100)의 연결 상태와 제2 디바이스(200)의 착용 상태를 체크한 후에 제3 디바이스(300)의 연결 여부를 확인할 수 있다.

제2 디바이스(200)가 적어도 하나의 제3 디바이스(300)로부터 연결 여부에 관한 신호를 수신한 경우 상기 인증 결과를 제3 디바이스(300)에 전송할 수 있다. 제2 디바이스(200)는 상기 인증 결과를 상기 신체 영역 네트워크 또는 상기 무선 네트워크를 이용하여 전송할 수 있다.

일 실시예에 의하면, 제2 디바이스(200)는 연결 여부에 관한 신호를 전송한 적어도 2이상의 제3 디바이스(300) 중에서 어느 하나의 제3 디바이스(300)를 선택하여 상기 인증 결과를 전송할 수 있다. 상기 선택된 제3 디바이스(300)는 제1 디바이스(100)에 미리 등록된 디바이스일 수 있다. 이 때, 상기 인증 결과는 등록된 디바이스의 정보를 포함하고 있으며 제2 디바이스(200)는 상기 정보를 이용하여 제3 디바이스(300)를 선택할 수 있다.

제3 디바이스(300)는 수신한 인증 결과에 따른 동작을 수행한다(S13).

상기와 같이 본 발명은 제1 디바이스(100)가 제2 디바이스(200)로부터 기 설정된 범위 내에 존재하고 제2 디바이스(200)의 착용 상태가 유지되는 동안에만 기 수행된 인증의 효력이 유지된다. 또한 상기 인증의 효력이 지속되는 동안에만 제3 디바이스(300)와 연동할 수 있는 바, 인증 결과의 확장 적용에 따라 발생할 수 있는 보안상의 위험을 예방할 수 있다.

이하에서는 상기 신체 영역 네트워크 기반 인증 시스템에서 인증을 수행할 수 있는 전자 기기의 구성을 도 3을 참조하여 구체적으로 설명한다.

도 3을 참조하면, 본 발명의 다른 실시예에 따른 신체 영역 네트워크 기반으로 인증을 수행하는 전자 기기(100)는 무선 통신부(110), 입력부(120), 센싱부(140), 출력부(150), 인터페이스부(160), 메모리(170), 제어부(180) 및 전원 공급부(190) 등을 포함할 수 있다. 도 3에 도시된 구성요소들은 전자 기기를 구현하는데 있어서 필수적인 것은 아니어서, 본 명세서 상에서 설명되는 전자 기기는 위에서 열거된 구성요소들 보다 많거나, 또는 적은 구성요소들을 가질 수 있다.

보다 구체적으로, 상기 구성요소들 중 무선 통신부(110)는, 전자 기기(100)와 무선 통신 시스템 사이, 전자 기기(100)와 다른 전자 기기(100) 사이, 또는 전자 기기(100)와 외부서버 사이의 무선 통신을 가능하게 하는 하나 이상의 모듈을 포함할 수 있다.

또한, 상기 무선 통신부(110)는 신체 영역 네트워크(Body Area Network: BAN)를 통해 연결된 전자 기기와의 통신을 가능하게 하게 하는 하나 이상의 모듈을 포함하여 상기 신체 영역 네트워크를 통해 신호를 송신할 수 있다. 상기 무선 통신부(110)는, 전자 기기(100)를 하나 이상의 네트워크에 연결하는 하나 이상의 모듈을 포함할 수 있다.

이러한 무선 통신부(110)는, 방송 수신 모듈(111), 이동통신 모듈(112), 무선 인터넷 모듈(113), 근거리 통신 모듈(114), 위치정보 모듈(115) 중 적어도 하나를 포함할 수 있다.

입력부(120)는, 영상 신호 입력을 위한 카메라(121) 또는 영상 입력부, 오디오 신호 입력을 위한 마이크로폰(microphone, 122), 또는 오디오 입력부, 사용자로부터 정보를 입력받기 위한 사용자 입력부(123, 예를 들어, 터치키(touch key), 푸시키(mechanical key) 등)를 포함할 수 있다. 입력부(120)에서 수집한 음성 데이터나 이미지 데이터는 분석되어 사용자의 제어명령으로 처리될 수 있다.

센싱부(140)는 전자 기기 내 정보, 전자 기기를 둘러싼 주변 환경 정보 및 사용자 정보 중 적어도 하나를 센싱하기 위한 하나 이상의 센서를 포함할 수 있다.

센싱부(140)는 인증을 수행하기 위한 사용자의 인증 정보를 센싱할 수 있다. 상기 인증 정보는 상기 사용자의 생체 데이터, 전자 기기(100)에 대한 사용 패턴, 전자 기기(100) 주변의 영상이나 소리, 전자 기기(100)의 움직임이나 위치에 관한 데이터 중에서 적어도 어느 하나 또는 이들의 조합일 수 있다.

센싱부(140)는 전자 기기(100) 착용 상태에 대한 데이터를 획득할 수 있다. 구체적으로 센싱부(140)는 전자 기기(100)가 웨어러블 디바이스의 형태로 구현된 경우 사용자의 전자 기기(100) 착용 여부를 감지할 수 있다.

센싱부(140)는 상기 인증 정보 또는 상기 착용 상태에 관한 데이터를 획득하기 위해 근접센서(141, proximity sensor), 조도 센서(142, illumination sensor), 터치 센서(touch sensor), 가속도 센서(acceleration sensor), 자기 센서(magnetic sensor), 중력 센서(G-sensor), 자이로스코프 센서(gyroscope sensor), 모션 센서(motion sensor), RGB 센서, 적외선 센서(IR 센서: infrared sensor), 지문인식 센서(finger scan sensor), 초음파 센서(ultrasonic sensor), 광 센서(optical sensor, 예를 들어, 카메라(121 참조)), 마이크로폰(microphone, 122 참조), 배터리 게이지(battery gauge), 환경 센서(예를 들어, 기압계, 습도계, 온도계, 방사능 감지 센서, 열 감지 센서, 가스 감지 센서 등), 화학 센서(예를 들어, 전자 코, 헬스케어 센서, 생체 인식 센서 등) 중 적어도 하나를 포함할 수 있다.

한편, 본 명세서에 개시된 전자 기기는, 이러한 센서들 중 적어도 둘 이상의 센서에서 센싱되는 정보들을 조합하여 활용할 수 있다.

출력부(150)는 시각, 청각 또는 촉각 등과 관련된 출력을 발생시키기 위한 것으로, 디스플레이부(151), 음향 출력부(152), 햅팁 모듈(153), 광 출력부(154) 중 적어도 하나를 포함할 수 있다. 디스플레이부(151)는 터치 센서와 상호 레이어 구조를 이루거나 일체형으로 형성됨으로써, 터치 스크린을 구현할 수 있다. 이러한 터치 스크린은, 전자 기기(100)와 사용자 사이의 입력 인터페이스를 제공하는 사용자 입력부(123)로써 기능함과 동시에, 전자 기기(100)와 사용자 사이의 출력 인터페이스를 제공할 수 있다.

인터페이스부(160)는 전자 기기(100)에 연결되는 다양한 종류의 외부 기기와의 통로 역할을 수행한다. 이러한 인터페이스부(160)는, 유/무선 헤드셋 포트(port), 외부 충전기 포트(port), 유/무선 데이터 포트(port), 메모리 카드(memory card) 포트, 식별 모듈이 구비된 장치를 연결하는 포트(port), 오디오 I/O(Input/Output) 포트(port), 비디오 I/O(Input/Output) 포트(port), 이어폰 포트(port) 중 적어도 하나를 포함할 수 있다. 전자 기기(100)에서는, 상기 인터페이스부(160)에 외부 기기가 연결되는 것에 대응하여, 연결된 외부 기기와 관련된 적절할 제어를 수행할 수 있다.

또한, 메모리(170)는 전자 기기(100)의 다양한 기능을 지원하는 데이터를 저장한다. 메모리(170)는 전자 기기(100)에서 구동되는 다수의 응용 프로그램(application program 또는 애플리케이션(application)), 전자 기기(100)의 동작을 위한 데이터들, 명령어들을 저장할 수 있다. 이러한 응용 프로그램 중 적어도 일부는, 무선 통신을 통해 외부 서버로부터 다운로드 될 수 있다. 또한 이러한 응용 프로그램 중 적어도 일부는, 전자 기기(100)의 기본적인 기능(예를 들어, 전화 착신, 발신 기능, 메시지 수신, 발신 기능)을 위하여 출고 당시부터 전자 기기(100)상에 존재할 수 있다. 한편, 응용 프로그램은, 메모리(170)에 저장되고, 전자 기기(100) 상에 설치되어, 제어부(180)에 의하여 상기 전자 기기의 동작(또는 기능)을 수행하도록 구동될 수 있다.

제어부(180)는 상기 응용 프로그램과 관련된 동작 외에도, 통상적으로 전자 기기(100)의 전반적인 동작을 제어한다. 제어부(180)는 위에서 살펴본 구성요소들을 통해 입력 또는 출력되는 신호, 데이터, 정보 등을 처리하거나 메모리(170)에 저장된 응용 프로그램을 구동함으로써, 사용자에게 적절한 정보 또는 기능을 제공 또는 처리할 수 있다.

또한, 제어부(180)는 메모리(170)에 저장된 응용 프로그램을 구동하기 위하여, 도 3과 함께 살펴본 구성요소들 중 적어도 일부를 제어할 수 있다. 나아가, 제어부(180)는 상기 응용 프로그램의 구동을 위하여, 전자 기기(100)에 포함된 구성요소들 중 적어도 둘 이상을 서로 조합하여 동작시킬 수 있다.

제어부(180)는 도 1 내지 도 2에서 살펴본 제1 디바이스(100), 제2 디바이스(200) 또는 제3 디바이스(300) 중 어느 하나의 디바이스로 동작하도록 전자 기기(100)에 포함된 구성요소들 중 적어도 둘 이상을 서로 조합하여 동작시킬 수 있다.

전원공급부(190)는 제어부(180)의 제어 하에서, 외부의 전원, 내부의 전원을 인가 받아 전자 기기(100)에 포함된 각 구성요소들에 전원을 공급한다. 이러한 전원공급부(190)는 배터리를 포함하며, 상기 배터리는 내장형 배터리 또는 교체가능한 형태의 배터리가 될 수 있다.

상기 각 구성요소들 중 적어도 일부는, 이하에서 설명되는 다양한 실시 예들에 따른 전자 기기의 동작, 제어, 또는 제어방법을 구현하기 위하여 서로 협력하여 동작할 수 있다. 또한, 상기 전자 기기의 동작, 제어, 또는 제어방법은 상기 메모리(170)에 저장된 적어도 하나의 응용 프로그램의 구동에 의하여 전자 기기 상에서 구현될 수 있다.

상기와 같이 도 3에서 개시된 전자 기기(100)의 구성은 전자 기기(100)가 제1 디바이스(100)로 동작할 것을 가정하여 예시적으로 도시된 것이다. 다만 전자 기기(100)는 제어부(180)의 제어에 따라 상기 신체 영역 네트워크 기반 인증 시스템에서 또 다른 제2 디바이스(200)나 제3 디바이스(300)로 동작할 수도 있다.

상기 신체 영역 네트워크 기반 인증 시스템의 동작을 방법 측면에서 이하 설명한다.

도 4를 참조하면, 본 발명의 또 다른 실시예에 따른 신체 영역 네트워크 기반 인증 방법은 제1 디바이스 인증 수행 단계(S400), 제2 디바이스에 인증 결과 전송 단계(S500), 제3 디바이스에 인증 결과 전송 단계(S600) 및 제3 디바이스 동작 단계(S700)를 포함할 수 있다.

S400에서, 제1 디바이스(100)가 사용자의 인증 정보를 이용하여 인증을 수행한다.

일 실시예에 의하면, 상기 인증은 명시적 인증 방식(explicit authentication) 또는 묵시적 인증 방식(implicit authentication) 중 적어도 어느 하나의 방식으로 수행될 수 있다.

일 실시예에 의하면, 상기 인증은 미리 설정된 인증 주기마다 수행될 수 있다.

S500에서, 상기 인증에 성공한 경우 제1 디바이스(100)가 신체 영역 네트워크(Body Area Network; BAN)를 통해 상기 사용자가 착용한 적어도 하나의 제2 디바이스(200)에 인증 결과를 전송한다.

일 실시예에 의하면, 상기 인증에 실패한 경우에는 제1 디바이스(100)가 이전 인증 결과를 폐기하도록 하는 제어 신호를 제2 디바이스(200)에 전송할 수 있다. 상기 이전 인증 결과는 제1 디바이스(100)가 상기 실패하게 된 인증을 수행하기 전에 획득하여 제2 디바이스(200)로 전달한 인증 결과를 의미한다.

일 실시예에 의하면, 상기 인증에 성공한 경우에도 주기적으로 수행되는 묵시적 인증에 실패하게 된 경우 제1 디바이스(100)는 상기 이전 인증 결과를 폐기하도록 하는 제어 신호를 제2 디바이스(200)에 전송할 수 있다.

상기와 같이 명시적 인증과는 별도로 제1 디바이스(100)가 묵시적 인증을 추가적으로 수행하여, 기 전달된 인증 결과의 지속 여부를 결정할 수 있는 바, 보안성을 제고할 수 있다.

S600에서, 제2 디바이스(200)가 상기 신체 영역 네트워크에 진입하는 적어도 하나의 제3 디바이스(300)에 상기 인증 결과를 전송한다.

상기 신체 영역 네트워크에 진입하는 제3 디바이스(300)는 제2 디바이스(200)에 연결 여부에 관한 신호를 전송한 디바이스이다. 제3 디바이스(300)는 상기 연결 여부에 관한 신호를 상기 신체 영역 네트워크 또는 무선 네트워크를 이용하여 전송할 수 있다.

일 실시예에 의하면, 제2 디바이스(200)는 상기 연결 여부에 관한 신호를 전송한 적어도 2이상의 제3 디바이스(300) 중에서 어느 하나의 제3 디바이스(300)를 선택하여 상기 인증 결과를 전송할 수 있다. 상기 선택된 제3 디바이스(300)는 제1 디바이스(100)에 미리 등록된 디바이스일 수 있다.

일 실시예에 의하면, 제2 디바이스(200)는 상기 인증 결과를 상기 신체 영역 네트워크 또는 상기 무선 네트워크를 통해 전송할 수 있다.

일 실시예에 의하면, 제2 디바이스(200)는 상기 등록된 디바이스 중에서 상기 사용자의 신체와 접촉함에 따라 상기 신체 영역 네트워크를 통해 제2 디바이스(200)와 연결된 제3 디바이스(300) 또는 제2 디바이스(200)와의 거리가 기 설정된 값 이하인 제3 디바이스(300)에 상기 인증 결과를 전송할 수 있다. 상기 기 설정된 값은 제3 디바이스(300)의 종류에 따라 다른 값으로 설정될 수 있으며 해당 정보는 상기 등록된 디바이스의 정보에 포함될 수 있다.

구체적인 예로, 제3 디바이스(300)가 자동차인 경우에 원거리에서 기 수신한 인증 결과에 따른 동작(문 열림)이 수행된다면 도난의 위험이 있는 바, 상기 기 설정된 값은 사용자가 육안으로 상기 자동차의 상태를 확인할 수 있는 거리(예를 들면 2m)로 설정될 수 있다.

다른 예로, 제3 디바이스(300)가 에어컨인 경우 사용자가 실내에 들어오기 전에 미리 가동될 것이 요구되는 바, 상기 기 설정된 값은 제3 디바이스(300)가 자동차인 경우에 비해 상대적으로 큰 값으로 설정될 수 있다.

S700에서, 제3 디바이스(300)가 상기 인증 결과에 따라 제3 디바이스(300)의 동작 중에서 적어도 하나의 동작을 수행한다.

일 실시예에 의하면, 제3 디바이스(300)의 동작은 상기 인증 결과와 독립적으로 수행되는 경우 제3 디바이스(300)를 통한 인증이 요구되는 동작일 수 있다. 이를 통해 사용자가 다수의 제3 디바이스(300)를 사용하여야 하는 경우에 각각의 제3 디바이스(300)마다 인증을 수행하여야 하는 번거로움을 해소할 수 있다.

일 실시예에 의하면, 상기 인증 방법은 인증 수행 단계(S400) 이전에 제1 디바이스(100)가 상기 신체 영역 네트워크를 형성하여 동작하는 디바이스를 등록하는 단계를 더 포함할 수 있다.

상기 등록된 디바이스는 복수로 존재할 수 있으며, 제2 및 제3 디바이스(200, 300)는 상기 등록하는 단계에 따라 상기 등록된 디바이스 중 어느 하나일 수 있다.

상기 인증 결과는 상기 등록된 디바이스의 정보를 포함할 수 있다.

상기 등록된 디바이스의 정보는 각각의 디바이스를 식별할 수 있는 ID, 종류, 해당 디바이스가 인증 결과를 수신하였을 때의 수행할 동작에 관한 정보 중에서 적어도 하나의 정보를 포함할 수 있다. 구체적으로, 상기 등록된 디바이스가 제3 디바이스(300) 중의 하나인 경우 해당 디바이스(300)의 ID, 해당 디바이스(300)의 종류(예컨대 도어락, 자동차), 해당 디바이스(300)가 인증 결과를 수신하였을 때 수행할 동작(예를 들면 문 열림)을 지시하는 정보 중에서 적어도 하나를 포함할 수 있다.

상기 인증 결과는 제1 디바이스(100)가 상기 인증을 수행한 시점부터 제2 디바이스(200)의 착용 상태가 유지되고 제1 디바이스(100)가 제2 디바이스(200)를 기준으로 기 설정된 범위 내에 위치하는 동안에만 유효하다. 이하 도 5를 참조하여 구체적으로 설명한다.

도 5를 참조하면, S400에서 제1 디바이스(100)가 인증을 수행한다. S410에서, 상기 인증에 실패하는 경우 제1 디바이스(100)는 대기하였다가 다시 인증을 수행하게 된다. 상기 인증에 성공하는 경우 제1 디바이스(100)는 신체 영역 네트워크(BAN)를 통해 연결된 제2 디바이스(200)가 존재하는 지 확인하기 위해 연결 확인을 요청하는 신호를 전송한다(S420). 상기 신체 영역 네트워크에 연결된 제2 디바이스(200)가 존재하지 않는 경우 제1 디바이스(100)는 기 획득한 인증 결과를 폐기한다(S800).

제1 디바이스(100)가 적어도 하나의 제2 디바이스(200)로부터 연결 여부에 관한 신호를 수신한 경우, 제1 디바이스(100)는 해당 제2 디바이스(200)에 상기 신체 영역 네트워크를 통해 상기 인증 결과를 전송한다(S500).

상기 인증 결과를 수신한 제2 디바이스(200)는 상기 인증 결과의 지속 여부를 판단하기 위해 제1 디바이스(100)의 연결 상태와 제2 디바이스(200) 착용 상태를 모니터링 한다.

S510에서, 제2 디바이스(200)는 제1 디바이스(100)에 연결 확인에 관한 요청 신호를 전송한다. 제1 디바이스(100)는 연결 여부에 관한 신호로서 상기 신체 영역 네트워크를 통한 신호 또는 제1 디바이스(100)의 위치를 포함하는 무선 신호를 전송할 수 있다.

제2 디바이스(200)는 제1 디바이스(100)의 연결 여부에 관한 신호를 수신하지 못하거나 제1 디바이스(100)가 제2 디바이스(200)로부터 기 설정된 범위를 벗어난 곳에 위치하는 것으로 판단된 경우 제2 디바이스(200)는 기 수신한 인증 결과를 폐기한다(S800).

S520에서, 제2 디바이스(200)는 사용자의 착용 여부를 감지하여 제2 디바이스(200)의 착용 상태가 해제된 것으로 판단된 경우 상기 인증 결과를 폐기한다(S800).

제2 디바이스(200)가 상기 제1 디바이스(100)의 연결 상태 및 상기 제2 디바이스(200)의 착용 상태가 유지되는 것으로 판단된 경우 상기 인증 결과는 유지된다. 상기 S510 및 S520 단계는 설명의 편의를 위해 순차적으로 도시한 것일 뿐, 각 단계는 다른 순서로 수행되거나 병렬적으로 동시에 수행될 수 있다.

제2 디바이스(200)가 상기 인증 결과의 지속 요건이 만족되는 것으로 판단한 경우 제2 디바이스(200)는 제3 디바이스(300)의 연결 유무를 감지한다.

S530에서, 제3 디바이스(300)가 연결되지 않은 것으로 판단된 경우 제2 디바이스(200)는 다시 S510 단계로 돌아가서 상기 인증 결과의 지속 요건을 체크한다. 제2 디바이스(200)가 적어도 하나의 제3 디바이스(300)로부터 연결 여부에 관한 신호를 수신한 경우 해당 제3 디바이스(300)에 상기 인증 결과를 전송할 수 있다(S600).

S700에서, 제3 디바이스(300)는 기 수신한 인증 결과에 따른 동작을 수행한다.

상기와 같이 본 발명은 인증 결과가 유효하게 지속되기 위해 제1 디바이스(100)의 연결 상태 및 제2 디바이스(200)의 착용 상태가 유지될 것을 요건으로 한다. 따라서 제3 디바이스(300)로 전달되는 인증 결과의 무분별한 사용이나 도용을 방지할 수 있다.

이하 도 6 내지 도 8에서는 제2 디바이스(200) 또는 제3 디바이스(300)의 종류에 따라 본 발명이 적용되는 예를 구체적으로 설명한다.

도 6을 참조하면, 제2 디바이스(200)는 시계이며 제3 디바이스(300)는 도어락이다. 제2 디바이스(200)는 제1 디바이스(100)로부터 인증 결과를 기 수신한 상태이며 상기 인증 결과의 지속 요건이 만족되는 상태로 가정한다. 제2 디바이스(200)를 착용한 사용자가 도어락(300)의 손잡이를 잡았을 때, 제2 디바이스(200)는 신체 영역 네트워크를 통해 도어락(300)에 상기 인증 결과를 전송할 수 있다. 도어락(300)은 상기 인증 결과에 따라 문 열림 동작을 수행할 수 있다.

따라서 사용자가 제1 디바이스(100)(예컨대 스마트폰)를 이용하는 중에도(예컨대 통화를 하는 중에도), 문을 열기 위해 도어락(300)의 비밀 번호를 입력하거나 도어락(300)에 디지털 키를 접촉할 필요가 없게 되는 바 편의성이 제고된다.

도 7을 참조하면, 제1 디바이스(100)는 스마트폰이고, 제2 디바이스(200)는 시계이며 제3 디바이스(300)는 노트북이다. 제2 디바이스(200)는 제1 디바이스(100)로부터 인증 결과를 기 수신한 상태이며 제2 디바이스(200)의 착용 상태는 유지되는 것으로 가정한다.

상기 인증 결과의 지속 요건과 관련하여 제2 디바이스(200)는 제1 디바이스(100)의 연결 상태를 모니터링 한다. 구체적으로 제1 디바이스(100)가 사용자의 신체에 접촉되어 상기 신체 영역 네트워크를 통해 제2 디바이스(200)가 연결 여부에 관한 신호를 수신할 수 있는 경우 또는 제1 디바이스(100)가 제2 디바이스(200) 기준으로 기 설정된 범위 내에 위치하는 경우 상기 인증 결과는 유지된다.

상기 기 설정된 범위(A)는 상기 착용 상태가 유지되는 제2 디바이스(200)를 중심으로 기 설정된 거리에 의해 형성되는 영역일 수 있다. 제1 디바이스(100)의 종류, 제1 디바이스(100)의 보안 레벨, 보안성 등을 고려하여 구체적인 값으로 설정될 수 있다.

제1 디바이스(100)는 상기 기 설정된 범위(A) 내에 위치하고 있으므로 상기 인증 결과의 지속 요건을 만족한다. 제2 디바이스(200)는 무선 네트워크를 통해 제3 디바이스(300)로부터 연결 여부에 관한 신호를 수신할 수 있다. 제2 디바이스(200)는 상기 무선 네트워크를 통해 노트북(300)에 상기 인증 결과를 전송할 수 있다. 노트북(300)은 상기 인증 결과에 따른 동작(로그온)을 수행할 수 있다.

상기와 같이 스마트폰(100)을 통해 인증을 수행한 사용자는 노트북(300)에 로그온 하기 위해 별도로 비밀 번호를 입력하거나 지문 인증을 수행할 필요가 없게 되므로 편의성이 제고된다.

도 8을 참조하면 제1 디바이스(100)는 스마트폰이고 제2 디바이스(200)는 시계이다. 제1 디바이스(100)를 통해 인증이 수행되었으며 제2 디바이스(200)는 인증 결과를 기 수신한 것으로 가정한다.

상기 인증 결과가 무선 네트워크를 통해 전송되는 경우 제2 디바이스(200)와 제3 디바이스(300)간의 거리에 따라 다른 시점에 상기 인증 결과가 전송될 수 있다.

구체적으로 상기 인증 결과는 등록된 디바이스의 정보로 제3 디바이스의 종류와 관련된 정보를 포함할 수 있다. 제2 디바이스(200)는 상기 제3 디바이스의 종류와 관련된 정보를 이용하여 등록된 제3 디바이스(300) 중에서도 제2 디바이스(200)와의 거리가 기 설정된 값 이하인 제3 디바이스(300)에 상기 인증 결과를 전송한다. 제2 디바이스(200)는 제3 디바이스(300)의 연결 여부에 관한 신호에 포함되는 제3 디바이스(300)의 위치 정보를 이용하여 자신과의 거리를 계산할 수 있다.

도 8(a)의 경우, 제3 디바이스(300-a)는 자동차이다. 자동차(300-a)의 경우 상기 인증 결과에 따라 원거리에서 문열림 동작이 수행되었을 때 도난의 우려가 있는 바, 스마트폰(100)을 들고 걸어가는 사용자가 자동차(300-a)의 안전을 육안으로 확인할 수 있을 정도의 거리에 들어오게 되었을 때 제2 디바이스(200)는 자동차(300-a)에 상기 인증 결과를 전송한다.

도 8(b)의 경우, 제3 디바이스(300-b)는 자동문(300-b)이다. 자동문(300-b)의 경우 문이 열린 후에 일정 시간이 지나면 자동으로 닫히게 되는 바, 지나치게 먼 거리에서 문이 열리면 사용자가 통과하기도 전에 문이 닫힐 수 있다. 따라서 제2 디바이스(200)는 제3 디바이스(300)가 자동문(300-b)인 경우에 사용자가 걸어서 자동문(300-b)을 통과할 수 있을 정도의 거리에 들어오게 되었을 때 자동문(300-b)에 상기 인증 결과를 전송한다.

상기와 같이 본 발명은 제3 디바이스(300)의 종류에 따라 다르게 설정된 제2 디바이스(200)와의 거리 값을 이용하여 상기 인증 결과를 전송하는 바, 상기 인증 결과를 수신하는 제3 디바이스(300)의 동작 특성을 고려하여 사용자의 편의를 제고할 수 있으며 보안상의 위험을 예방할 수 있다.

상기의 상세한 설명은 모든 면에서 제한적으로 해석되어서는 아니되고 예시적인 것으로 고려되어야 한다. 본 발명의 범위는 첨부된 청구항의 합리적 해석에 의해 결정되어야 하고, 본 발명의 등가적 범위 내에서의 모든 변경은 본 발명의 범위에 포함된다.

Claims

제1 디바이스가 사용자의 인증 정보를 이용하여 인증을 수행하는 단계;

상기 인증에 성공한 경우 상기 제1 디바이스가 신체 영역 네트워크(Body Area Network; BAN)를 통해 상기 사용자가 착용한 적어도 하나의 제2 디바이스에 인증 결과를 전송하는 단계;

상기 제2 디바이스가 상기 신체 영역 네트워크에 진입하는 적어도 하나의 제3 디바이스에 상기 인증 결과를 전송하는 단계; 및

상기 제3 디바이스가 상기 인증 결과에 따라 상기 제3 디바이스의 동작 중에서 적어도 하나의 동작을 수행하는 단계;를 포함하고

상기 인증 결과는 상기 인증을 수행한 시점부터 상기 제2 디바이스의 착용 상태가 유지되고 상기 제1 디바이스가 상기 제2 디바이스를 기준으로 기 설정된 범위 내에 위치하는 동안에만 유효한 것을 특징으로 하는 신체 영역 네트워크 기반 인증 방법.
제1 항에 있어서,

상기 기 설정된 범위는 상기 착용 상태가 유지되는 제2 디바이스를 중심으로 기 설정된 거리에 의해 형성되는 영역인 것을 특징으로 하는 신체 영역 네트워크 기반 인증 방법.
제2 항에 있어서,

상기 착용 상태가 해제되거나 상기 제1 디바이스의 위치가 상기 기 설정된 범위를 벗어나는 경우 상기 제2 디바이스가 기 수신한 인증 결과를 폐기하는 단계를 더 포함하는 것을 특징으로 하는 신체 영역 네트워크 기반 인증 방법.
제1 항에 있어서,

상기 인증을 수행하는 단계는,

명시적 인증 방식(explicit authentication) 또는 묵시적 인증 방식(implicit authentication) 중 적어도 어느 하나의 방식으로 수행되는 것을 특징으로 하는 신체 영역 네트워크 기반 인증 방법.
제4 항에 있어서,

상기 인증을 수행하는 단계는,

미리 설정된 인증 주기마다 수행되는 것을 특징으로 하는 신체 영역 네트워크 기반 인증 방법.
제5 항에 있어서,

상기 인증을 수행하는 단계에서,

상기 인증 정보는 상기 사용자의 생체 데이터, 상기 제1 디바이스에 대한 사용 패턴, 상기 제1 디바이스 주변의 영상이나 소리, 상기 제1 디바이스의 움직임이나 위치에 관한 데이터 중에서 적어도 어느 하나 또는 이들의 조합인 것을 특징으로 하는 신체 영역 네트워크 기반 인증 방법.
제6 항에 있어서,

상기 제2 디바이스에 인증 결과를 전송하는 단계에서

상기 인증 주기마다 수행된 묵시적 인증에 실패한 경우 상기 제1 디바이스가 이전 인증 결과를 폐기하도록 하는 제어 신호를 상기 제2 디바이스에 전송하는 것을 특징으로 하는 신체 영역 네트워크 기반 인증 방법.
제1 항에 있어서,

상기 인증을 수행하는 단계 이전에,

상기 제1 디바이스가 상기 신체 영역 네트워크를 형성하여 동작하는 디바이스를 등록하는 단계;를 더 포함하고

상기 제2 및 제3 디바이스는 상기 등록하는 단계에 따라 등록된 디바이스 중 어느 하나인 것을 특징으로 하는 신체 영역 네트워크 기반 인증 방법.
제8 항에 있어서,

상기 인증 결과는 상기 등록된 디바이스의 정보를 더 포함하며,

상기 등록된 디바이스의 정보는 기 등록된 디바이스 각각의 ID, 종류 및 상기 인증 결과를 수신하였을 때 수행하는 동작을 지시하는 정보 중에서 적어도 하나의 정보를 포함하는 것을 특징으로 하는 신체 영역 네트워크 기반 인증 방법.
제9 항에 있어서,

상기 제3 디바이스의 동작은 상기 인증 결과와 독립적으로 수행되는 경우 상기 제3 디바이스를 통한 인증이 요구되는 동작인 것을 특징으로 하는 신체 영역 네트워크 기반 인증 방법.
제9 항에 있어서,

상기 제3 디바이스에 상기 인증 결과를 전송하는 단계에서,

상기 제2 디바이스는 상기 등록된 디바이스 중에서 상기 사용자의 신체와 접촉함에 따라 상기 신체 영역 네트워크를 통해 상기 제2 디바이스와 연결된 제3 디바이스 또는 상기 제2 디바이스와의 거리가 기 설정된 값 이하인 제3 디바이스에 상기 인증 결과를 전송하는 것을 특징으로 하는 신체 영역 네트워크 기반 인증 방법.
제11 항에 있어서,

상기 기 설정된 값은 상기 제3 디바이스의 종류마다 다른 것을 특징으로 하는 신체 영역 네트워크 기반 인증 방법.
인증을 수행하는 전자 기기에 있어서,

사용자의 인증 정보를 획득하는 센싱부;

신체 영역 네트워크(Body Area Network: BAN)를 통해 신호를 송수신하는 통신부;

상기 인증 정보를 이용하여 인증을 수행하고 인증 결과를 상기 신체 영역 네트워크를 통해 상기 사용자가 착용한 적어도 하나의 제2 디바이스에 전송하도록 제어하는 제어부를 포함하고,

상기 인증 결과는 상기 인증을 수행한 시점부터 상기 제2 디바이스의 착용 상태가 유지되고 상기 전자 기기가 상기 제2 디바이스를 기준으로 기 설정된 범위 내에 위치하는 동안에만 유효한 것을 특징으로 하는 신체 영역 네트워크 기반으로 인증을 수행하는 전자 기기.
사용자의 인증 정보를 이용하여 인증을 수행하고 상기 인증에 성공한 경우 신체 영역 네트워크(Body Area Network; BAN)를 통해 상기 사용자가 착용한 적어도 하나의 제2 디바이스에 인증 결과를 전송하는 제1 디바이스;

상기 신체 영역 네트워크에 진입하는 적어도 하나의 제3 디바이스에 상기 인증 결과를 전송하는 상기 제2 디바이스; 및

상기 인증 결과에 따라 적어도 하나의 동작을 수행하는 상기 제3 디바이스를 포함하고

상기 인증 결과는 상기 인증을 수행한 시점부터 상기 제2 디바이스의 착용 상태가 유지되고 상기 제1 디바이스가 상기 제2 디바이스를 기준으로 기 설정된 범위 내에 위치하는 동안에만 유효한 것을 특징으로 하는 신체 영역 네트워크 기반 인증 시스템.
제14 항에 있어서,

상기 기 설정된 범위는 상기 착용 상태가 유지되는 제2 디바이스를 중심으로 기 설정된 거리에 의해 형성되는 영역인 것을 특징으로 하는 신체 영역 네트워크 기반 인증 시스템.
제15 항에 있어서,

상기 제2 디바이스는,

상기 착용 상태가 해제되거나 상기 제1 디바이스의 위치가 상기 기 설정된 범위를 벗어나는 경우 기 수신한 인증 결과를 폐기하는 것을 특징으로 하는 신체 영역 네트워크 기반 인증 시스템.
제14 항에 있어서,

상기 제1 디바이스는 상기 신체 영역 네트워크를 형성하여 동작하는 디바이스를 등록하며

상기 제2 및 제3 디바이스는 상기 제1 디바이스에 등록된 디바이스 중에서 어느 하나인 것을 특징으로 하는 신체 영역 네트워크 기반 인증 시스템.
제17 항에 있어서,

상기 인증 결과는 상기 등록된 디바이스의 정보를 포함하며,

상기 등록된 디바이스의 정보는 기 등록된 디바이스 각각의 ID, 종류 및 상기 인증 결과를 수신하였을 때 수행하는 동작을 지시하는 정보 중에서 적어도 하나의 정보를 포함하는 것을 특징으로 하는 신체 영역 네트워크 기반 인증 시스템.
제18 항에 있어서,

상기 제3 디바이스가 상기 인증 결과에 따라 동작을 수행함에 있어서,

상기 인증 결과와 독립적으로 수행되는 경우 상기 제3 디바이스를 통한 인증이 요구되는 동작 중에서 어느 하나를 수행하는 것을 특징으로 하는 신체 영역 네트워크 기반 인증 시스템.
제18 항에 있어서,

상기 제2 디바이스는,

상기 등록된 디바이스 중에서 상기 사용자의 신체와 접촉함에 따라 상기 신체 영역 네트워크를 통해 상기 제2 디바이스와 연결된 제3 디바이스 또는 상기 제2 디바이스와의 거리가 기 설정된 값 이하인 제3 디바이스에 상기 인증 결과를 전송하는 것을 특징으로 하는 신체 영역 네트워크 기반 인증 시스템.