WO2020241948A1

WO2020241948A1 - 신체 영역 네트워크 기반 인증 시스템 및 그 방법

Info

Publication number: WO2020241948A1
Application number: PCT/KR2019/006597
Authority: WO
Inventors: 김성진; 김범오
Original assignee: 엘지전자 주식회사
Priority date: 2019-05-31
Filing date: 2019-05-31
Publication date: 2020-12-03

Abstract

신체 영역 네트워크 기반 인증 시스템 및 그 방법이 개시된다. 본 발명의 일 실시예에 따른 신체 영역 네트워크 기반 인증 방법은, 사용자의 신체에 착용된 제1 디바이스에서 인증을 수행한 결과, 사용자의 인증 정보가 신체 영역 네트워크(Body Area Network; BAN)를 통해 사용자가 착용한 적어도 하나의 제2 디바이스에 전송할 수 있다. 제2 디바이스가 사용자의 착용 상태를 모니터링 하여 신체 영역 네트워크에 진입하는 적어도 하나의 제3 디바이스에 상기 인증 결과를 전송할 수 있다. 제3 디바이스가 상기 인증 결과에 따라 상기 제3 디바이스의 동작 중에서 적어도 하나의 동작을 수행하고, 상기 제2 디바이스는 상기 착용 상태가 해제된 것으로 판단한 경우 기 수신한 인증 결과를 폐기할 수 있다.

Description

신체 영역 네트워크 기반 인증 시스템 및 그 방법

본 발명은 신체 영역 네트워크 기반 인증 시스템 및 그 방법에 관한 것이다.

기술의 발전으로 전자 기기마다 사용자 인증을 수행하는 인증 시스템이 탑재되고 있다. 상기 인증 시스템의 예로 사용자에 의해 지정되는 패스워드를 입력하여 사용자를 인증하는 방법, 사용자 식별 번호(PIN, personal identification number)를 이용하여 사용자를 인증하는 방법, 사용자의 생체 정보를 이용하여 사용자를 인증하는 방법 등이 존재한다. 사용자의 지문을 인식하여 도어록을 개폐하는 장치는 일상 생활에서 널리 이용되고 있다. 또한, 홍체의 패턴을 인식하거나 손등의 정맥의 패턴을 인식하는 등의 인증 시스템도 상기 전자 기기에 탑재되고 있다.

한편 전자 기기의 최종 사용자들은 어느 때보다도 많은 전자 기기 선택권을 가지는 바, 일상 생활에서 다수의 전자 기기(웨어러블 디바이스(wearable electronic device), 전화(phone), 랩톱(laptop), 태블릿(tablet) 등)를 활용하는 사용자가 증가하고 있다. 앞서 살펴본 것처럼 전자 기기의 사용자 인증은 각 전자 기기마다 수행되는 바, 어느 하나의 전자 기기에 인증을 한 사용자가 다른 전자 기기를 사용하기 위해서는 다시 한번 인증을 수행하여야 한다.

상기와 같이 보안성이 강조되어 각 전자 기기마다 인증 시스템이 탑재되었으나 이는 다양한 전자 기기를 사용하는 경우에는 불편을 초래할 수 있다.

본 발명은 전술한 문제점을 해결하기 위해 안출된 것으로서 인증 결과가 다른 전자 기기로 확장되는 신체 영역 네트워크 기반 인증 시스템 및 그 방법을 제공하는 것에 그 목적이 있다.

또한 본 발명의 일 목적은 제3 자의 전자 기기에 인증 결과를 전달함에 있어서 보안성을 제고하는 것이다.

또한 본 발명의 일 목적은 상기 인증 결과를 수신하는 전자 기기 별로 상기 인증 결과를 활용할 수 있는 범위를 다르게 설정하는 것이다.

본 발명의 일 실시예에 따른 신체 영역 네트워크 기반 인증 방법은 제1 디바이스가 사용자의 인증 정보를 이용하여 인증을 수행하는 단계, 상기 제1 디바이스가 신체 영역 네트워크(Body Area Network; BAN)를 통해 상기 사용자가 착용한 적어도 하나의 제2 디바이스에 인증 결과를 전송하는 단계, 상기 제2 디바이스가 상기 사용자의 착용 상태를 모니터링 하여 상기 신체 영역 네트워크에 진입하는 적어도 하나의 제3 디바이스에 상기 인증 결과를 전송하는 단계 및 상기 제3 디바이스가 상기 인증 결과에 따라 상기 제3 디바이스의 동작 중에서 적어도 하나의 동작을 수행하는 단계;를 포함하고 상기 제2 디바이스는 상기 착용 상태가 해제된 것으로 판단한 경우 기 수신한 인증 결과를 폐기하는 것을 특징으로 한다.

상기 인증을 수행하는 단계에서 상기 제1 디바이스는 제1 사용자의 인증 정보를 이용하여 인증을 수행하고 상기 제2 디바이스에 인증 결과를 전송하는 단계에서 상기 제1 디바이스는 상기 제1 사용자와 다른 제2 사용자가 착용한 적어도 하나의 제2 디바이스에 인증 결과를 전송한 후 상기 인증 결과의 전달 횟수를 기록하며 상기 제3 디바이스에 상기 인증 결과를 전송하는 단계에서 상기 제2 디바이스는 상기 제2 사용자의 착용 상태를 모니터링 하는 것을 특징으로 한다.

상기 제2 디바이스에 인증 결과를 전송하는 단계에서 상기 제1 디바이스는 상기 전달 횟수가 기 설정된 횟수보다 작은 경우에 상기 인증 결과를 전송하는 것을 특징으로 한다.

상기 제2 디바이스가 상기 착용 상태가 해제된 것으로 판단하여 상기 인증 결과를 폐기하는 경우 상기 제1 디바이스에 해제 신호를 전송하며 상기 제1 디바이스는 상기 해제 신호에 따라 상기 전달 횟수를 감소시키는 것을 특징으로 한다.

상기 제1 디바이스는 상기 해제 신호에 따라 감소한 상기 전달 횟수가 0이하인 경우에 상기 제1 디바이스의 인증 결과를 폐기하는 것을 특징으로 한다.

상기 신체 영역 네트워크 기반 인증 방법은 상기 인증을 수행하는 단계 이전에 상기 제1 디바이스가 상기 신체 영역 네트워크를 형성하는 디바이스와 상기 인증 결과의 사용이 허가된 사용자를 등록하는 단계를 더 포함하고 상기 제2 및 제3 디바이스는 상기 등록하는 단계에 따라 등록된 디바이스 중 어느 하나인 것을 특징으로 한다.

상기 인증 결과는 상기 등록된 디바이스의 정보 및 상기 인증 결과의 사용이 허가된 사용자의 정보를 더 포함하며 상기 제3 디바이스에 상기 인증 결과를 전송하는 단계에서 상기 제2 디바이스는 상기 제2 사용자의 등록 여부를 검증하는 것을 특징으로 한다.

상기 제3 디바이스에 상기 인증 결과를 전송하는 단계에서 상기 제2 디바이스는 상기 제2 사용자가 상기 인증 결과의 사용이 허가된 사용자인 경우 상기 착용 상태를 모니터링 하고 상기 제2 사용자가 상기 인증 결과의 사용이 허가된 사용자가 아닌 경우 기 수신한 인증 결과를 폐기하는 것을 특징으로 한다.

상기 인증 결과는 상기 등록된 디바이스의 정보 및 상기 인증 결과의 사용이 허가된 사용자의 정보를 더 포함하며 상기 등록된 디바이스의 정보는 기 등록된 디바이스의 ID, 상기 기 등록된 디바이스의 종류, 상기 기 등록된 디바이스의 보안 레벨, 상기 인증 결과를 수신하였을 때 수행하는 상기 기 등록된 디바이스의 동작을 지시하는 정보 중에서 적어도 하나의 정보를 포함하는 것을 특징으로 한다.

상기 제3 디바이스에 상기 인증 결과를 전송하는 단계에서 상기 제2 디바이스는 상기 제3 디바이스의 보안 레벨을 확인하여 상기 제2 디바이스의 보안 레벨이 상기 제3 디바이스의 보안 레벨 이상인 경우에 상기 인증 결과를 전송하는 것을 특징으로 한다.

상기 제3 디바이스의 동작은 상기 인증 결과와 독립적으로 수행되는 경우 상기 제3 디바이스를 통한 인증이 요구되는 동작인 것을 특징으로 한다.

본 발명의 다른 실시예에 따른 신체 영역 네트워크 기반으로 인증을 수행하는 웨어러블 디바이스는 사용자의 착용 여부에 관한 데이터를 획득하는 센싱부, 신체 영역 네트워크(Body Area Network: BAN)를 통해 신호를 송수신하는 통신부 및 상기 신체 영역 네트워크를 통해 인증 결과를 수신한 경우 상기 신체 영역 네트워크에 진입하는 적어도 하나의 제3 디바이스에 전송하도록 제어하는 제어부를 포함하고, 상기 제어부는 상기 사용자의 착용 여부에 관한 데이터에 따라 착용 상태가 해제된 것으로 판단한 경우 기 수신한 인증 결과를 폐기하는 것을 특징으로 한다.

본 발명의 또 다른 실시예에 따른 신체 영역 네트워크 기반 인증 시스템은 사용자의 인증 정보를 이용하여 인증을 수행하고 상기 인증에 성공한 경우 신체 영역 네트워크(Body Area Network; BAN)를 통해 상기 사용자가 착용한 적어도 하나의 제2 디바이스에 인증 결과를 전송하는 제1 디바이스, 상기 사용자의 착용 상태를 모니터링 하여 상기 신체 영역 네트워크에 진입하는 적어도 하나의 제3 디바이스에 상기 인증 결과를 전송하는 상기 제2 디바이스 및 상기 인증 결과에 따라 적어도 하나의 동작을 수행하는 상기 제3 디바이스를 포함하고 상기 제2 디바이스는 상기 착용 상태가 해제된 것으로 판단한 경우 기 수신한 인증 결과를 폐기하는 것을 특징으로 한다.

상기 제1 디바이스는 제1 사용자의 인증 정보를 이용하여 인증을 수행하여 상기 제1 사용자와 다른 제2 사용자가 착용한 적어도 하나의 제2 디바이스에 인증 결과를 전송한 후 상기 인증 결과의 전달 횟수를 기록하며 상기 제2 디바이스는 상기 제2 사용자의 착용 상태를 모니터링 하는 것을 특징으로 한다.

상기 제1 디바이스는 상기 전달 횟수가 기 설정된 횟수보다 작은 경우에 상기 인증 결과를 전송하는 것을 특징으로 한다.

상기 제2 디바이스는 상기 착용 상태가 해제된 것으로 판단하여 상기 기 수신한 인증 결과를 폐기하는 경우 상기 제1 디바이스에 해제 신호를 전송하며 상기 제1 디바이스는 상기 해제 신호에 따라 상기 전달 횟수를 감소시키며 상기 감소한 전달 횟수가 0이하인 경우 상기 제1 디바이스의 인증 결과를 폐기하는 것을 특징으로 한다.

상기 제1 디바이스는 상기 신체 영역 네트워크를 형성하는 디바이스와 상기 인증 결과의 사용이 허가된 사용자를 등록하며 상기 제2 및 제3 디바이스는 상기 제1 디바이스에 등록된 디바이스 중 어느 하나인 것을 특징으로 한다.

상기 제2 디바이스는 상기 제3 디바이스의 보안 레벨을 확인하여 상기 제2 디바이스의 보안 레벨이 상기 제3 디바이스의 보안 레벨 이상인 경우에 상기 인증 결과를 전송하는 것을 특징으로 한다.

상기 제2 디바이스는 상기 제2 사용자의 등록 여부를 검증하며 상기 검증 결과에 따라 상기 제2 사용자가 상기 인증 결과의 사용이 허가된 사용자인 경우 상기 착용 상태를 모니터링 하고, 그렇지 않은 경우 상기 기 수신한 인증 결과를 폐기하는 것을 특징으로 한다.

본 발명은 제1 디바이스의 인증 결과가 제2 디바이스와의 신체 영역 네트워크를 통해 제3 디바이스로 전송되는 바, 다수의 전자 기기를 사용하기 위해 인증에 요구되는 사용자의 개입을 최소화 할 수 있다. 따라서 다수의 전자 기기를 사용하는 사용자의 편의성이 제고된다.

또한 본 발명은 상기 제1 디바이스에서 제1 사용자의 인증을 통해 획득된 인증 결과가 상기 제2 디바이스를 착용한 제2 사용자에게 전달된다. 상기 인증 결과의 전송은 전달 횟수에 따라 제한을 받고 상기 제2 디바이스가 수신한 인증 결과는 상기 제2 사용자가 허가된 사용자가 아니거나 착용 상태가 해제된 경우 폐기된다. 따라서 상기 인증 결과를 제3 자에게 전달하여 상기 제1 사용자의 전자 기기를 제3 자와 공유할 수 있으며 허가되지 않은 자의 사용이나 도용을 방지할 수 있다.

또한 본 발명에서 상기 인증 결과에는 등록된 디바이스 각각의 보안 레벨이 포함되며 상기 제2 디바이스는 자신의 보안 레벨이 상기 제3 디바이스의 보안 레벨 이상인 경우에만 상기 인증 결과를 전송한다. 따라서 보안성을 제고하는 동시에 상기 제2 디바이스 별로 접근 가능한 제3 디바이스의 범위를 다르게 설정할 수 있어 인증 결과를 확장하는 경우 그 활용도를 높일 수 있다.

도 1은 본 발명의 일 실시예에 따른 신체 영역 네트워크 기반 인증 시스템의 구성을 설명하기 위한 도면이다.

도 2는 본 발명의 일 실시예에 따른 신체 영역 네트워크 기반 인증 시스템에서 각 디바이스의 동작과 관련된 절차를 설명하기 위한 도면이다.

도 3은 본 발명의 일 실시예에 따른 신체 영역 네트워크 기반 인증 시스템에서 제2 디바이스와 그 사용자를 설명하기 위한 도면이다.

도 4는 본 발명의 일 실시예에 따른 신체 영역 네트워크 기반 인증 시스템에서 복수의 제2 디바이스가 존재하는 경우 전달 횟수에 따른 동작을 설명하기 위한 도면이다.

도 5는 본 발명의 다른 실시예에 따른 신체 영역 네트워크 기반으로 인증을 수행하는 전자 기기의 구성을 도시한 도면이다.

도 6은 본 발명의 또 다른 실시예에 따른 신체 영역 네트워크 기반 인증 방법을 설명하기 위한 흐름도이다.

도 7은 본 발명의 또 다른 실시예에 따른 신체 영역 네트워크 기반 인증 방법에서 인증의 지속 요건을 구체적으로 설명하기 위한 흐름도이다.

도 8은 본 발명의 또 다른 실시예에 따른 신체 영역 네트워크 기반 인증 방법에서 인증 결과의 전달 횟수와 관련된 동작을 설명하기 위한 흐름도이다.

도 9는 본 발명의 또 다른 실시예에 따른 신체 영역 네트워크 기반 인증 방법에서 보안 레벨과 관련된 제3 디바이스의 동작을 설명하기 위한 흐름도이다.

도 10은 본 발명이 적용되는 일 예를 설명하기 위한 도면이다.

도 11은 본 발명이 적용되는 다른 예를 설명하기 위한 도면이다.

도 12는 본 발명이 적용되는 또 다른 예를 설명하기 위한 도면이다.

이하, 첨부된 도면을 참조하여 본 명세서에 개시된 실시예를 상세히 설명하되, 도면 부호에 관계없이 동일하거나 유사한 구성요소는 동일한 참조 번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 이하의 설명에서 사용되는 구성요소에 대한 접미사 "모듈" 및 "부"는 명세서 작성의 용이함만이 고려되어 부여되거나 혼용되는 것으로서, 그 자체로 서로 구별되는 의미 또는 역할을 갖는 것은 아니다. 또한, 본 명세서에 개시된 실시예를 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 명세서에 개시된 실시예의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 첨부된 도면은 본 명세서에 개시된 실시예를 쉽게 이해할 수 있도록 하기 위한 것일 뿐, 첨부된 도면에 의해 본 명세서에 개시된 기술적 사상이 제한되지 않으며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.

제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되지는 않는다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.

단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다.

본 출원에서, "포함한다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.

또한 본 발명은 상기 제1 디바이스에서 제1 사용자의 인증을 통해 획득된 인증 결과가 상기 제2 디바이스를 착용한 제2 사용자에게 전달된다. 상기 인증 결과의 전송은 전달 횟수에 따라 제한을 받고 상기 제2 디바이스가 수신한 인증 결과는 상기 제2 사용자가 허가된 사용자가 아니거나 상기 제2 사용자의 착용 상태가 해제된 경우 폐기된다. 따라서 상기 인증 결과를 제3 자에게 전달하여 상기 제1 사용자의 전자 기기를 제3 자와 공유할 수 있으며 허가되지 않은 자의 사용이나 도용을 방지할 수 있다.

또한 본 발명에서 상기 인증 결과에는 등록된 디바이스 각각의 보안 레벨이 포함되며 상기 제2 디바이스는 자신의 보안 레벨이 상기 제3 디바이스의 보안 레벨 이상인 경우에만 상기 인증 결과를 전송한다. 따라서 보안성을 제고하는 동시에 상기 제2 디바이스 별로 접근 가능한 제3 디바이스의 범위를 다르게 설정할 수 있어 인증 결과를 확장하여 적용하는 경우 그 활용도를 높일 수 있다.

이하 도 1 내지 도 12를 참조하여 본 발명의 일 실시예에 따른 신체 영역 네트워크 기반 인증 시스템 및 그 방법을 설명한다.

신체 영역 네트워크(Body Area Network: BAN)는 신체 자체가 통신 매체로서 역할하는 신체 결합 통신(Body Coupled Communication: BCC)을 통해 형성된 네트워크를 의미한다. 상기 신체 영역 네트워크를 통해 신체에 근접한 다양한 정보 단말기간에 정보를 사람의 신체를 통해 주고 받을 수 있다. 즉, 일상생활에서 사용하는 스마트폰, 스마트 패드 및 스마트 시계를 포함한 다양한 휴대 단말기들이 신체 접촉을 기반으로 상기 신체 영역 네트워크(BAN)를 구성할 수 있게 된다

상기 신체 영역 네트워크는 서로 통신하기 위해, 유선, 무선(예컨대, PAN(personal area network) 또는 WLAN(wireless local area network) 프로토콜들), 또는 다른 매체(예컨대, BCC의 경우에 신체)와 같은, 상이한 물리적 매체를 사용할 수 있다.

본 발명에 따른 신체 영역 네트워크 기반 시스템에서 제1 디바이스(100)는 인증을 수행하여 인증 결과를 획득하고, 제2 디바이스(200)는 신체 영역 네트워크(BAN)를 통해 기 수신한 인증 결과를 제3 디바이스(300)에 전달함으로써 인증의 확장을 담당한다. 제3 디바이스(300)는 상기 인증 결과를 수신하여 동작한다.

일 실시예에 따라 제 3자에게 상기 인증 결과가 전달되는 경우, 상기 시스템에서 제2 디바이스(200)를 착용한 사용자는 제1 디바이스(100)에서 인증을 수행한 사용자와는 다른 제3 자일 수 있다. 제3 디바이스(300)는 상기 제1 사용자의 전자 기기이며 상기 인증 결과는 상기 제1 사용자가 상기 제3 자에게 제3 디바이스(300)에 대한 접근 내지 사용을 허락해주기 위해 전달될 수 있다. 본 명세서에서는 구분을 위해 제1 디바이스(100)의 사용자는 제1 사용자로 칭하고, 제2 디바이스(200)를 착용한 제3 자는 상기 제1 사용자와 다른 제2 사용자로 칭한다. 상기 제2 사용자는 복수로 존재할 수 있다.

구체적으로 도 1을 참조하면, 본 발명의 일 실시예에 따른 신체 영역 네트워크 기반 인증 시스템은 제1 디바이스(100), 제2 디바이스(200) 및 제3 디바이스(300)를 포함할 수 있다.

제1 디바이스(100)는 사용자로부터 인증 데이터를 입력 받아 인증을 수행하고 인증 결과를 상기 사용자의 신체를 매개로 하여 제2 디바이스(200-1 내지 200-3)에 전송한다.

일 실시예에 의하면, 제1 디바이스(100)는 제1 사용자의 인증 데이터를 입력 받아 인증을 수행하고 상기 제1 사용자의 신체와 상기 제2 디바이스(200)를 착용한 제2 사용자의 신체를 매개로 하여 상기 인증 결과를 제2 디바이스(200)에 전송할 수 있다.

구체적으로 제1 디바이스(100)는 사용자의 인증 정보를 이용하여 인증을 수행한다. 상기 인증에 성공한 경우 제1 디바이스(100)는 신체 영역 네트워크(Body Area Network: BAN)을 통해 상기 사용자가 착용한 적어도 하나의 제2 디바이스(200)에 상기 인증 결과를 전송한다.

일 실시예에 의하면, 상기 제1 사용자의 인증에 성공한 경우 제1 디바이스(100)는 상기 신체 영역 네트워크(BAN)를 통해 상기 제2 사용자가 착용한 적어도 하나의 제2 디바이스(200)에 상기 인증 결과를 전송할 수 있다.

일 실시예에 의하면, 제1 디바이스(100)가 상기 인증 결과를 전송함에 있어서 전달 횟수를 고려할 수 있다.

구체적으로 제1 디바이스(100)는 상기 제2 사용자가 착용한 적어도 하나의 제2 디바이스(200)에 인증 결과를 전송한 후 상기 인증 결과의 전달 횟수를 기록할 수 있다. 제1 디바이스(100)는 상기 인증 결과의 전달 횟수가 기 설정된 횟수보다 작은 경우에 상기 인증 결과를 제2 디바이스(200)에 전송할 수 있다.

상기 기 설정된 횟수는 상기 인증 결과를 전달 받아서 사용할 수 있는 상기 제2 사용자의 최대 인원 수와 동일하며 상기 제1 사용자로부터 직접 입력 받거나 제1 디바이스(100)의 보안 정도(예컨대 보안 레벨)를 고려하여 구체적인 값으로 설정될 수 있다.

제1 디바이스(100)는 상기 인증 결과를 수신한 제2 디바이스(200)로부터 해제 신호를 수신할 수 있으며 상기 해제 신호에 따라 상기 전달 횟수를 감소시킬 수 있다. 상기 해제 신호는 제2 디바이스(200)가 기 수신한 인증 결과를 폐기함에 따라 생성된 신호이다.

제1 디바이스(100)는 상기 해제 신호에 따라 감소한 전달 횟수가 0이하인 경우 상기 인증 결과를 보유한 제2 디바이스(200)는 존재하지 않게 된 것이므로 제1 디바이스(100)의 인증 결과를 폐기한다.

상기와 같이 제1 디바이스(100)는 인증 결과를 전달함에 있어서 전달 횟수에 따른 제한을 두는 바, 제2 사용자에게 전달되는 인증 결과를 보다 효율적으로 관리할 수 있다. 또한 상기 인증 결과가 과도한 횟수로 전달됨에 따라 제1 사용자의 전자 기기(제3 디바이스(300))가 보안상 위험에 노출되는 것을 방지할 수 있다.

상기 신체 영역 네트워크(BAN)는 상기 사용자의 신체 접촉을 기초로 하여 제1 디바이스(100)와 나머지 다른 디바이스(200, 300)간에 형성된 네트워크 일 수 있다.

일 실시예에 의하면, 상기 신체 영역 네트워크(BAN)는 1) 상기 제1 사용자와 상기 제2 사용자의 신체 접촉을 기초로 하여 제1 디바이스(100)와 제2 디바이스(200)간에 형성될 수 있고 2) 상기 제2 사용자의 신체와 제3 디바이스(300)간의 접촉을 기초로 제2 디바이스(200)와 제3 디바이스(300)간에 형성될 수 있다.

일 실시예에 의하면, 상기 신체 영역 네트워크(BAN)는 제1 디바이스(100)에 미리 등록된 디바이스간에만 형성될 수 있다. 즉, 상기 사용자의 신체가 미 등록 디바이스에 접촉하는 경우 상기 신체 영역 네트워크(BAN)는 형성되지 않으며 상기 미 등록 디바이스는 제1 디바이스(100)로부터 인증 결과를 전송 받을 수 없게 된다.

일 실시예에 의하면, 상기 인증은 명시적 인증(explicit authentication) 방식이나 묵시적 인증(implicit authentication) 방식 중 어느 하나 또는 이들의 조합으로 수행될 수 있다.

상기 명시적 인증은 기존의 인증 방식으로서 인증 데이터를 입력 받기 위한 트리거 알람이 출력되며 사용자의 조작에 따른 제1 디바이스(100)의 기능에 우선하여 수행되는 인증 방식이다.

상기 묵시적 인증은 사용자의 행동에 기초하여 식별되는 인증 방식이다. 이 접근법은 개인 또는 사용자를 고유하게 식별하는 여러 변수로 인해 종래의 명시적 인증(explicit authentication) 방식보다 강력하다. 상기 묵시적 인증은 상기 명시적 인증과는 달리 사용자가 인증이 수행되는 것을 자각할 수 없도록 수행된다. 즉, 상기 묵시적 인증은 상기 트리거 알람이 출력되지 않으며 사용자의 조작에 따른 제1 디바이스(100)의 기능과는 독립적으로 수행된다.

상기 묵시적 인증은 생체 데이터, 사용자의 행동 패턴, User profile 중 적어도 어느 하나 또는 이들의 2이상의 조합을 이용하여 수행될 수 있다.

상기 묵시적 인증을 수행하기 위한 사용자의 행동 패턴의 종류로 하기 1) 내지 7)을 예로 들 수 있다.

1) 얼굴 영상

2) 음성

3) 걸음 걸이(gait)

4) KeyStroke 다이나믹스/ Mouse 다이나믹스/ touch 다이나믹스

5) 위치(GPS, 자이로스코프, 가속도 센서, 블루투스, WiFi)

6) 앱 사용 습관(사용자의 GUI 상호 작용 스타일을 프로파일링)

7) 모바일 장치 사용(자이로 센서)

상기 3)의 경우 사람은 골격이나 근육 등의 체격적인 특징으로 인해 걸음 걸이에도 차이가 존재하는 바, 이를 이용하여 사람을 식별하는 방식이다. 해당 센서 데이터는 머신 비전, 바닥 센서, 웨어러블 센서 등을 이용하여 획득될 수 있다.

상기 4)에서 다이나믹스는 입력 기기를 통해 사용자가 입력하는 방식으로 사람을 식별하는 방식이다. key stroke 다이나믹스는 키 패드의 타이핑 패턴이나 특정 키가 눌려진 시간 등을 예로 들 수 있다. mouse 다이나믹스의 경우 마우스 이동, 클릭, 더블 클릭 등의 동작 특성을 예로 들 수 있다. touch 다이나믹스의 경우 터치스크린을 터치 하는 방식, 스와이프 동작 등으로 사람을 식별할 수 있다.

상기 5)의 경우 등록된 사용자가 거주하는 위치, 행동 반경, 현재 위치, 움직임등을 예로 들 수 있으며 GPS, 자이로스코프, 가속도 센서 등을 통해 획득될 수 있다.

상기 사용자의 행동 패턴은 위에서 열거한 것에 한정되지 않으며 제1 디바이스(100)를 통해 인식될 수 있는 특성으로서 제1 디바이스(100)에 등록된 사용자와 제3 자를 식별하게 해주는 다른 종류의 모든 행동 패턴을 포함할 수 있다.

일 실시예에 의하면, 제1 디바이스(100)는 미리 설정된 인증 주기마다 상기 인증을 수행할 수 있다. 상기 미리 설정된 인증 주기는 상기 묵시적 인증을 위해 설정된 주기일 수 있다. 구체적으로 제1 디바이스(100)는 상기 주기마다 인증을 반복적으로 수행하여 인증 결과를 업데이트 할 수 있으며 기존의 인증 결과는 폐기하도록 하는 제어 신호를 제2 디바이스(200)에 전송할 수 있다. 다른 예로서, 제1 디바이스(100)는 상기 인증을 명시적 인증 방식으로 수행하여 상기 인증 결과를 얻고, 상기 묵시적 인증 방식으로 상기 주기마다 인증을 수행하여 상기 인증 결과의 유지 또는 폐기 여부를 결정할 수 있다.

일 실시예에 의하면, 상기 인증 정보는 상기 사용자의 생체 데이터, 제1 디바이스에 대한 사용 패턴(100), 제1 디바이스(100) 주변의 영상이나 소리, 제1 디바이스(100)의 움직임이나 위치에 관한 데이터 중에서 적어도 어느 하나 또는 이들의 조합일 수 있다.

일 실시예에 의하면, 제1 디바이스(100)는 상기 신체 영역 네트워크를 형성하여 동작하는 디바이스 및 상기 인증 결과의 사용이 허가된 사용자를 등록할 수 있다.

구체적으로 제1 디바이스(100)는 기 수행한 인증의 결과를 제3 자를 통해 제2 및 제3 디바이스(200, 300)로 확장하여 적용하기 위해 상기 인증 결과를 전달받는 디바이스와 상기 인증 결과의 사용이 허가된 사용자를 미리 등록할 수 있다. 제1 디바이스(100)에는 등록된 디바이스의 정보와 상기 인증 결과의 사용이 허가된 사용자의 정보가 저장된다. 제1 디바이스(100)는 상기 등록에 따라 생성된 정보를 상기 인증 결과에 포함시켜 상기 신체 영역 네트워크를 통해 제2 디바이스(200)에 전송할 수 있다.

일 실시예에 의하면, 상기 인증 결과의 사용이 허가된 사용자의 정보는 해당 사용자의 생체 데이터, 해당 사용자의 전자 기기에 대한 사용 패턴, 상기 전자 기기 주변의 영상이나 소리, 상기 전자 기기의 움직임이나 위치에 관한 데이터 중에서 적어도 어느 하나 또는 이들의 조합일 수 있다. 상기 전자 기기는 제2 디바이스(200)일 수 있다.

일 실시예에 의하면, 상기 등록된 디바이스의 정보는 각각의 디바이스를 식별할 수 있는 ID, 각 디바이스의 종류(예를 들면, 스마트폰, 시계), 상기 각 디바이스의 보안 레벨(예를 들면 Level 2), 해당 디바이스가 인증 결과를 수신하였을 때의 수행할 동작(예를 들면 잠금 해제) 중 적어도 하나에 관한 정보를 포함할 수 있다. 상기 각 디바이스의 보안 레벨은 상기 각 디바이스의 종류에 따라 다르게 설정될 수 있으며 제1 사용자의 입력에 따라 설정될 수도 있다.

상기 등록된 디바이스는 웨어러블 디바이스, 모바일폰, 자동차, 도어락 및 그 밖의 통신을 수행할 수 있는 전자 기기 중 적어도 어느 하나 또는 이들의 조합일 수 있다.

제1 디바이스(100)는 스마트폰으로 구현될 수 있다. 다만 이에 한정되지 않으며, 제1 디바이스(100)는 사용자의 인증을 수행할 수 있는 전자 기기로서 신체 결합 통신(Body Coupled Communication: BCC)이 가능한 다른 종류의 전자 기기로 구현될 수 있다.

일 실시예에 의하면, 제1 디바이스(100)는 복수로 존재할 수 있으며 이 경우 각각의 제1 디바이스(100)는 서로 다른 보안 레벨을 가질 수 있다. 제1 디바이스(100)가 상기 신체 영역 네트워크를 형성하여 동작하는 디바이스를 등록하는 경우, 제1 디바이스(100)는 자신의 보안 레벨 이하의 범위에서 해당 디바이스에 보안 레벨을 설정할 수 있다.

상기와 같이 미리 등록된 디바이스를 통해서만 인증 결과가 전달되는 바, 하나의 인증을 복수의 전자 기기에 확장 적용하더라도 보안성을 제고할 수 있다. 또한 제1 디바이스(100)는 명시적 인증을 수행하여 얻어진 인증 결과가 묵시적 인증에 성공한 경우에만 유지되도록 관리하여 보안성을 제고할 수 있다.

제2 디바이스(200)는 상기 신체 영역 네트워크(BAN)에 진입하는 적어도 하나의 제3 디바이스에 상기 인증 결과를 전송할 수 있다. 제2 디바이스(200)는 복수로 존재할 수 있다. 일 실시예에 의하면, 제2 디바이스(200)는 사용자가 착용할 수 있는 웨어러블 디바이스로 구현될 수 있다.

제2 디바이스(200)는 사용자의 착용 상태가 유지되는 동안 제1 디바이스(100)로부터 신체 영역 네트워크(BAN)를 통해 상기 인증 결과를 수신할 수 있다. 일 실시예에 의하면, 제2 디바이스(200)는 제1 디바이스(100)에 미리 등록된 디바이스일 수 있다.

제2 디바이스(200)는 상기 인증 결과를 수신한 이후에는 상기 사용자의 착용 상태를 모니터링 할 수 있다. 제2 디바이스(200)는 상기 착용 상태가 유지되는 동안에 상기 인증 결과를 유지하고 상기 착용 상태가 해제되는 경우 상기 인증 결과를 폐기할 수 있다.

일 실시예에 의하면, 제2 디바이스(200)는 제2 사용자의 착용 상태를 모니터링 할 수 있다. 제2 디바이스(200)는 상기 제2 사용자의 착용 상태가 해제된 것으로 판단한 경우 제1 사용자의 제1 디바이스(100)로부터 수신한 인증 결과를 폐기할 수 있다. 이 때, 제2 디바이스(200)는 해제 신호를 생성하여 제1 디바이스(100)에 전송할 수 있다. 상기 해제 신호는 상기 인증 결과의 전달 횟수와 관련하여 제1 디바이스(100)가 상기 전달 횟수를 업데이트 할 것을 지시하는 신호이다.

일 실시예에 의하면, 제2 디바이스(200)는 상기 인증 결과의 유지와 관련하여 제1 디바이스(100)와의 연결을 모니터링 할 수 있다. 구체적으로 제2 디바이스(200)는 상기 사용자의 신체 접촉을 매개로 유지되는 상기 신체 영역 네트워크가 유지되는 동안에만 상기 인증 결과를 유지할 수 있다. 제2 디바이스(200)는 제1 디바이스(100)가 상기 신체 영역 네트워크의 범위에서 벗어난 경우, 즉 상기 제1 디바이스(100)로부터 상기 신체 영역 네트워크를 통해 연결 여부에 관한 신호를 받지 못하게 된 경우 상기 인증 결과를 폐기할 수 있다.

일 실시예에 의하면, 제2 디바이스(200)는 상기 인증 결과의 유지와 관련하여 제1 디바이스(100)와의 위치를 모니터링 할 수 있다. 구체적으로 제2 디바이스(200)는 제1 디바이스(100)의 위치를 모니터링 하여 제2 디바이스(200)를 기준으로 기 설정된 범위를 벗어난 경우에 상기 인증 결과를 폐기할 수 있다. 이 때, 제2 디바이스(200)는 무선 신호를 통해 제1 디바이스(100)의 위치를 획득할 수 있다. 상기 기 설정된 범위는 상기 착용 상태가 유지되는 제2 디바이스(200)를 중심으로 하여 기 설정된 거리에 의해 형성되는 영역이다.

상기 기 설정된 거리는 제1 디바이스(100)의 종류, 제1 디바이스(100)의 보안 레벨, 보안성 등을 고려하여 구체적인 값으로 설정될 수 있다.

일 예로, 제1 디바이스(100)가 스마트폰인 경우 사용자가 휴대하기 용이하며 이동 중에도 사용할 수 있는 바 상기 기 설정된 거리는 0.5~1m로 설정될 수 있고, 제1 디바이스(100)가 노트북인 경우 휴대성이 스마트폰에 비해 떨어지므로 상기 기 설정된 거리는 1~2m로 설정될 수 있다.

다른 예로, 제1 디바이스(100)의 보안 레벨이 낮은 경우(예컨대 Level 1) 상기 기 설정된 거리는 1m 일 수 있으며, 상기 보안 레벨이 높은 경우(예컨대 Level 3) 상기 기 설정된 거리는 3m 일 수 있다.

상기 수치값은 설명의 편의를 위한 예시적인 것이며 상기 기 설정된 거리의 구체적인 수치 값은 사용자의 편의 정도에 따른 피드백, 보안성을 종합적으로 고려하여 그보다 낮거나 높은 값으로 설정될 수 있으며 사용자가 직접 입력한 값으로 설정될 수도 있다.

상기 실시예에 따라 제1 디바이스(100)에서 획득된 인증 결과의 유효성이 지속되는 기간의 일 예를 설명하면, 상기 인증 결과를 얻기 위해 인증이 수행된 시점부터 제2 디바이스(200)의 착용 상태가 유지되고 제1 디바이스(100)가 제2 디바이스(200)를 기준으로 상기 기 설정된 범위 내에 위치하는 동안에만 유효하다.

상기 실시예에 따라 상기 제1 사용자의 제1 디바이스(100)에서 획득된 인증 결과의 유효성이 지속되는 기간의 다른 예를 설명하면, 상기 제2 사용자의 제2 디바이스(200) 착용 상태가 유지되는 이상 유효하다. 이 경우 제3 자에 대한 인증 결과의 전달을 목적으로 한 것이어서 제1 디바이스(100)와 제2 디바이스(200)간 연결 상태나 거리의 한정은 불필요 하기 때문이다.

일 실시예에 의하면, 제2 디바이스(200)는 기 수신한 인증 결과를 폐기하도록 하는 신호를 수신할 수 있다. 구체적으로 제1 디바이스(100)는 묵시적 인증을 수행하여 해당 인증이 실패하는 경우 전달된 인증 결과를 폐기할 것을 지시하는 제어 신호를 생성할 수 있다. 제1 디바이스(100)는 상기 제어 신호를 상기 신체 영역 네트워크 또는 무선 네트워크를 통해 제2 디바이스(200)에 전송할 수 있다. 제2 디바이스(200)는 상기 제어 신호에 따라 기 수신한 인증 결과를 폐기할 수 있다.

제2 디바이스(200)는 상기 신체 영역 네트워크에 진입하는 제3 디바이스(300)를 감지한다.

상기 신체 영역 네트워크에의 진입이라 함은 제2 디바이스(200)를 착용한 제2 사용자의 신체와 접촉하여 연결 여부에 관한 신호를 신체 영역 네트워크를 통해 전송할 수 있게 되거나, 제1 디바이스(100)에 미리 등록된 제3 디바이스(300)가 착용 상태가 유지되고 있는 제2 디바이스(200)에 일정 거리 이내에 위치하게 되어 연결 여부에 관한 신호를 무선 네트워크(예컨대 근거리 무선 통신으로 블루투스, 지그비 등)를 통해 전송할 수 있게 된 것을 의미한다.

제2 디바이스(200)는 상기 연결 여부에 관한 신호를 제3 디바이스(300)로부터 수신한 경우 해당 제3 디바이스(300)에 제1 디바이스(100)로부터 수신한 인증 결과를 전송한다.

일 실시예에 의하면, 제2 디바이스(200)는 상기 인증 결과를 상기 신체 영역 네트워크를 통해 전송하거나 무선 네트워크를 통해 전송할 수 있다. 즉, 제2 디바이스(200)를 착용하고 있는 제2 사용자가 신체가 제3 디바이스(300)에 접촉된 경우, 제2 디바이스(200)는 상기 인증 결과를 상기 신체 영역 네트워크를 통해 전송한다. 상기 착용 상태가 유지되고 있는 제2 디바이스(200)가 상기 연결 여부에 관한 신호를 상기 무선 네트워크를 통해 수신한 경우, 제2 디바이스(200)는 동일한 방식으로 상기 인증 결과를 상기 무선 네트워크를 통해 제3 디바이스(300)에 전송할 수 있다.

일 실시예에 의하면, 제2 디바이스(200)는 제3 디바이스(300)의 보안 레벨을 확인하여 상기 인증 결과를 전송할 수 있다. 구체적으로 제2 디바이스(200)는 자신의 보안 레벨이 제3 디바이스(300)의 보안 레벨 이상 인 경우에 상기 인증 결과를 전송할 수 있다. 이를 통해 제2 디바이스(200) 별로 접근 가능한 제3 디바이스(300)의 범위가 달라지는 바 인증 결과 확장의 활용도를 높일 수 있다.

일 실시예에 의하면, 제2 디바이스(200)는 상기 제2 사용자의 제1 디바이스(100)에의 등록 여부를 검증할 수 있다. 구체적으로 제2 디바이스(200)는 상기 검증 결과에 따라 상기 제2 사용자가 상기 인증 결과의 사용이 허가된 사용자인 경우 상기 착용 상태를 모니터링 하고, 그렇지 않은 경우 상기 인증 결과를 폐기할 수 있다.

제2 디바이스(200)는 제2 사용자를 검증하기 위해 상기 인증 결과에 포함되는 등록된 사용자의 정보를 이용할 수 있다. 제2 디바이스(200)가 검증을 수행하는 방식은 통상의 인증 방식으로 수행될 수 있으며 상기 인증 방식은 명시적 인증 방식 또는 묵시적 인증 방식 중 적어도 하나의 방식으로 수행될 수 있다.

제2 디바이스(200)는 다양한 형태의 웨어러블 디바이스로 구현될 수 있다. 구체적으로 도 1과 같이 목걸이(200-1), 시계(200-2), 발찌(200-3)의 형태로 구현될 수 있다. 다만 상기 나열한 것에 한정되지 않으며 제2 디바이스(200)의 형태는 상의, 하의, 벨트 등 사람의 신체에 착용할 수 있는 다양한 형태로 구현될 수 있다.

제3 디바이스(300)는 기 수신한 상기 인증 결과에 따라 적어도 하나의 동작을 수행한다.

구체적으로 제3 디바이스(300)는 상기 신체 영역 네트워크를 통해 제2 디바이스(200)로부터 상기 인증 결과를 수신할 수 있다.

일 실시예에 의하면, 제3 디바이스(300)는 무선 네트워크를 통해 제2 디바이스(200)로부터 상기 인증 결과를 수신할 수 있다. 상기 무선 네트워크는 근거리 무선 통신 방식에 따라 형성된 네트워크를 포함할 수 있다. 상기 근거리 무선 통신 방식은 와이파이(WiFi), 지그비(ZigBee), 블루투스(Bluetooth)를 포함할 수 있다.

상기 인증 결과에 따른 제3 디바이스(300)의 동작과 관련하여, 제3 디바이스(300)가 단순 동작만 수행하는 기기(예를 들면 자동문)의 경우 제3 디바이스(300)는 상기 인증 결과를 수신하면 해당 동작(문 열림 동작)을 수행할 수 있다. 일 실시예에 의하면, 상기 인증 결과에 따른 제3 디바이스(300)의 동작은 상기 인증 결과와 별도로 수행되는 경우 제3 디바이스(300)를 통해 인증이 요구되는 동작 중 어느 하나일 수 있다.

일 실시예에 의하면, 제3 디바이스(300)는 상기 신체 영역 네트워크를 형성하여 상기 인증 결과와 연동하여 동작하기 위해 제1 디바이스(100)에 미리 등록된 디바이스일 수 있다.

제3 디바이스(300)는 복수로 존재할 수 있으며 다양한 전자 기기로 구현될 수 있다. 일 예로, 도 1과 같이 도어락(300-1), 에어컨(300-2), 자동차(300-3), 노트북(300-4)으로 구현될 수 있다. 다만 상기 열거한 것에 한정되지 않으며 제3 디바이스(300)는 신체 영역 네트워크를 형성하여 인증 결과를 수신할 수 있는 그 밖의 전자 기기로 구현될 수 있다.

상기와 같이 제1 디바이스(100)에서 인증을 수행한 결과가 제2 디바이스(200)를 통해 인증의 효력이 지속되고 해당 인증 결과는 제3 디바이스(300)로 전달된다. 이를 통해 기 수행된 인증 결과가 복수의 기기(제3 디바이스)로 확장되어 적용될 수 있다. 따라서 다수의 제3 디바이스(300)를 활용하기 위한 사용자의 개입(별도의 인증이나 조작 행위)을 최소화 할 수 있는 바, 사용자의 편의성이 제고된다.

또한 본 발명에서 상기 제1 사용자의 인증 결과는 상기 제1 사용자와 다른 제2 사용자의 제2 디바이스(200)로 전달되는 바, 상기 제1 사용자의 전자 기기에 해당하는 제3 디바이스(300)를 상기 제2 사용자와 공유할 수 있다.

또한 본 발명에서 제2 디바이스(200)는 상기 제2 사용자가 등록된 사용자인지 여부를 검증하는 바, 상기 제1 사용자의 전자 기기(제3 디바이스(300))에 대해 허가되지 않은 자의 사용이나 도용을 방지할 수 있다.

상기 시스템에서 제2 디바이스(200)가 상기 인증 결과의 유지 조건으로 상기 제2 사용자의 착용 상태만 모니터링 하는 경우에 따른 데이터 흐름을 중심으로 이하 도 2를 참조하여 설명한다.

도 2를 참조하면, 제1 디바이스(100)가 제1 사용자의 인증 정보를 획득하여 인증을 수행한다(S1). 제1 디바이스(100)는 신체 영역 네트워크(BAN)에 연결되는 제2 디바이스(200)의 유무를 감지한다(S2). 제1 디바이스(100)는 연결 여부에 대한 확인을 요청하는 신호를 상기 신체 영역 네트워크(BAN)를 통해 주기적으로 브로드 캐스팅 할 수 있다. 상기 연결 여부에 대한 확인을 요청하는 신호를 수신한 제2 디바이스(200)는 상기 신체 영역 네트워크를 통해 연결 여부에 관한 신호를 전송함으로써 응답할 수 있다(S3).

제1 디바이스(100)가 상기 연결 여부에 관한 신호를 수신하지 못한 경우에는 기 획득한 인증 결과를 폐기하고 대기한 후에 S1로 돌아가서 다시 인증을 수행한다(S4).

제1 디바이스(100)가 상기 연결 여부에 관한 신호를 하나 이상 수신한 경우에 제1 디바이스(100)는 해당 신호를 전송한 제2 디바이스(200)에 상기 신체 영역 네트워크를 통해 상기 인증 결과를 전송할 수 있다(S5).

일 실시예에 의하면, 제1 디바이스(100)는 상기 연결 여부에 관한 신호를 전송한 적어도 2이상의 제2 디바이스(200) 중에서 어느 하나의 제2 디바이스(200)를 선택하여 상기 인증 결과를 전송할 수 있다. 상기 선택된 제2 디바이스(200)는 제1 디바이스(100)에 미리 등록된 디바이스 일 수 있다.

상기 인증 결과를 수신한 제2 디바이스(200)는 기 수신한 인증 결과의 지속 여부를 판단하기 위해 제2 사용자의 제2 디바이스(200) 착용 상태를 모니터링 할 수 있다(S6). 제2 디바이스(200)는 상기 제2 사용자의 착용 상태가 해제된 것으로 판단한 경우 상기 인증 결과를 폐기한다.

일 실시예에 의하면, 제2 디바이스(200)는 상기 제2 사용자가 제1 디바이스(100)에 등록된 사용자인지 여부를 검증할 수 있다. 상기 제2 사용자가 상기 등록된 사용자가 아닌 경우 제2 디바이스(200)는 기 수신한 인증 결과를 폐기한다. 상기 제2 사용자가 상기 등록된 사용자인 경우 제2 디바이스(200)는 상기 제2 사용자의 착용 상태를 모니터링 한다.

제2 디바이스(200)는 상기 착용 상태가 유지되는 것으로 판단된 경우 상기 신체 영역 네트워크에 진입하는 제3 디바이스(300)를 감지한다. 제2 디바이스(200)는 제3 디바이스(300)를 감지하기 위해 상기 신체 영역 네트워크 또는 무선 네트워크를 통해 연결 확인을 요청하는 신호를 주기적으로 브로드 캐스팅 한다(S7).

제2 디바이스(200)의 연결 요청 확인에 대한 신호를 수신한 제3 디바이스(300)는 연결 여부에 관한 신호를 전송함으로써 응답할 수 있다(S8). 상기 제3 디바이스(300)의 연결 여부에 관한 신호는 제3 디바이스(300)의 위치에 관한 정보를 포함할 수 있다. 제3 디바이스(300)는 상기 신체 영역 네트워크 또는 상기 무선 네트워크를 통해 응답할 수 있다.

제2 디바이스(200)가 제3 디바이스(300)를 감지하지 못한 경우에는 기 수신한 인증 결과를 유지한 채 대기한 후에, S7 단계로 돌아가서 다시 신호를 전송한다(S9). 일 실시예에 의하면, 제2 디바이스(200)는 다시 제2 사용자의 착용 상태를 체크한 후에 제3 디바이스(300)의 연결 여부를 확인할 수 있다.

제2 디바이스(200)가 적어도 하나의 제3 디바이스(300)로부터 연결 여부에 관한 신호를 수신한 경우 상기 인증 결과를 제3 디바이스(300)에 전송할 수 있다(S10). 제2 디바이스(200)는 상기 인증 결과를 상기 신체 영역 네트워크 또는 상기 무선 네트워크를 이용하여 전송할 수 있다.

일 실시예에 의하면, 제2 디바이스(200)는 연결 여부에 관한 신호를 전송한 적어도 2이상의 제3 디바이스(300) 중에서 어느 하나의 제3 디바이스(300)를 선택하여 상기 인증 결과를 전송할 수 있다. 상기 선택된 제3 디바이스(300)는 제1 디바이스(100)에 미리 등록된 디바이스일 수 있다. 이 때, 상기 인증 결과는 등록된 디바이스의 정보를 포함하고 있으며 제2 디바이스(200)는 상기 정보를 이용하여 제3 디바이스(300)를 선택할 수 있다.

일 실시예에 의하면, 제2 디바이스(200)는 제3 디바이스(300)의 보안 레벨을 확인한 후, 자신의 보안 레벨이 제3 디바이스(300)의 보안 레벨 이상인 경우에 상기 인증 결과를 전송할 수 있다.

제3 디바이스(300)는 수신한 인증 결과에 따른 동작을 수행한다(S11).

상기와 같이 본 발명은 제1 사용자의 인증을 통해 제1 디바이스(100)에서 획득된 인증 결과가 제2 사용자가 착용한 제2 디바이스(200)로 전달되는 바, 상기 제1 사용자는 상기 제2 사용자에게 자신의 전자 기기(300)에 대한 접근을 허용할 수 있다.

또한 본 발명에서 제2 디바이스(200)로 전달된 인증 결과는 상기 제2 사용자가 제1 디바이스(100)에 등록된 사용자이며 상기 착용 상태가 유지되는 것을 조건으로 하여 제3 디바이스(300)에 전달될 수 있는 바, 허가되지 않은 사용자의 도용을 방지할 수 있다.

또한 본 발명에서 상기 인증 결과는 제2 디바이스(200)의 보안 레벨이 제3 디바이스(300)의 보안 레벨 이상인 경우에만 전송될 수 있는 바, 상기 제1 사용자는 제2 디바이스(200) 별로 접근이 가능한 제3 디바이스(300)의 범위를 설정할 수 있어 상기 인증 결과를 확장 적용하는 경우 그 활용도를 높일 수 있다.

이하에서는 상기 제1 사용자의 인증 결과의 확장 적용과 관련하여 제2 사용자 및 제2 디바이스(200) 중심으로 도 3을 참조하여 설명한다.

제3 자에 대한 인증 결과의 전달은 사용자의 전자 기기에 대해 제3 자의 접근을 허용할 필요가 있을 경우에 유용하다. 도 3(a)를 참조하면, 제1 사용자는 제1 디바이스(100)를 손에 들고 있으며 제2 사용자는 제2 디바이스(200)를 팔에 차고 있다. 상기 제1 사용자가 상기 제2 사용자와 악수를 함에 따라 제1 디바이스(100)와 제2 디바이스(200)간에 신체 영역 네트워크(BAN)가 형성된다. 제1 디바이스(100)에서 획득된 상기 제1 사용자의 인증 결과는 상기 신체 영역 네트워크를 통해 제2 디바이스(200)로 전달될 수 있다. 상기와 같이 악수를 통해 상기 인증 결과가 전달된 시점부터 제2 디바이스(200)의 착용 상태가 유지되는 동안 상기 제2 사용자는 상기 제1 사용자의 전자 기기(제3 디바이스(300))에 접근할 수 있게 된다.

상기 제2 사용자는 복수로 존재할 수 있다. 도 3(b)를 참조하면 상기 제2 사용자는 모두 3명이다. 제2 디바이스(200-1 내지 200-3)는 각각 다른 형태로 구현되어 각각의 제2 사용자마다 다른 신체 부위에 착용된 상태이다. 각각의 제2 사용자가 제1 디바이스(100)로부터 상기 인증 결과를 수신한 상태로 가정하였을 때, 제2 디바이스(200-2)를 착용한 제2 사용자가 해당 제2 디바이스(200-2)를 반대편 팔에 착용하는 경우 제2 디바이스(200-2)는 기 수신한 인증 결과를 폐기하게 된다.

복수의 제2 사용자에게 무분별하게 상기 인증 결과가 전달되는 경우 상기 제1 사용자의 전자 기기(300)는 보안상 위험에 노출될 수 있다. 따라서 상기 인증 결과를 전달받는 제2 사용자의 수를 제한할 필요가 있는 바, 이하 도 4를 참조하여 설명한다.

제1 디바이스(100)는 인증 결과를 제2 디바이스(200)에 전송하면서 상기 인증 결과의 전달 횟수를 기록할 수 있다. 제1 디바이스(100)는 상기 전달 횟수가 기 설정된 횟수보다 작은 경우에만 상기 인증 결과를 전송한다. 상기 전달 횟수의 초기값은 0이며 상기 기 설정된 횟수는 2인 것으로 가정한다.

도 4를 참조하면, 제1 디바이스(100)가 제1 사용자의 인증 정보를 획득하여 인증을 수행한다(S21). 제1 디바이스(100)는 신체 영역 네트워크(BAN)에 연결되는 제2 디바이스(200)의 유무를 감지한다(S22). 제1 디바이스(100)는 연결 여부에 대한 확인을 요청하는 신호를 상기 신체 영역 네트워크(BAN)를 통해 주기적으로 브로드 캐스팅 할 수 있다. 상기 연결 여부에 대한 확인을 요청하는 신호를 수신한 제2 디바이스(200-1)는 상기 신체 영역 네트워크를 통해 연결 여부에 관한 신호를 전송함으로써 응답할 수 있다(S23).

제2 디바이스(200-1)의 연결 여부에 관한 신호를 수신한 제1 디바이스(100)는 상기 전달 횟수를 체크한다(S24). 상기 전달 횟수는 0이므로 제2 디바이스(200-1)에 상기 인증 결과를 전송하고 상기 전달 횟수를 1로 업데이트 한다(S25).

상기 전달 횟수가 1인 상태에서 제2 디바이스(200-2)의 연결 여부에 관한 신호를 수신한 제1 디바이스(100)는 상기 전달 횟수를 체크한다(S26~S28). 상기 전달 횟수는 상기 기 설정된 횟수(2)보다 작으므로 제2 디바이스(200-2)에 상기 인증 결과를 전송하고 상기 전달 횟수를 2로 업데이트 한다(S29).

상기 전달 횟수가 2인 상태에서 제2 디바이스(200-3)의 연결 여부에 관한 신호를 수신한 제1 디바이스(100)는 상기 전달 횟수를 체크한다(S30~S32). 상기 전달 횟수는 상기 기 설정된 횟수(2)와 동일하므로 제1 디바이스(100)는 제2 디바이스(200-3)에 상기 인증 결과를 전송하지 않는다(S33).

상기와 같이 제1 디바이스(100)는 저장된 전달 횟수에 따라 상기 인증 결과의 전송 여부를 결정함으로써 상기 인증 결과를 수신하는 제2 디바이스(200)의 수를 제한한다. 따라서 과도하게 많은 수의 제2 사용자가 상기 제1 사용자의 전자 기기에 접근할 수 있게 되는 보안상의 위험을 방지하고 상기 제1 사용자의 인증 결과를 효율적으로 관리할 수 있다.

이하에서는 상기 신체 영역 네트워크 기반 인증 시스템에서 동작하는 전자 기기의 구성을 도 5를 참조하여 구체적으로 설명한다. 상기 전자 기기는 제1 디바이스(100), 제2 디바이스(200) 및 제3 디바이스(300) 중에서 어느 하나일 수 있다.

도 5를 참조하면, 본 발명의 다른 실시예에 따른 신체 영역 네트워크 기반으로 인증을 수행하는 전자 기기(100)는 무선 통신부(110), 입력부(120), 센싱부(140), 출력부(150), 인터페이스부(160), 메모리(170), 제어부(180) 및 전원 공급부(190) 등을 포함할 수 있다. 도 5에 도시된 구성요소들은 전자 기기를 구현하는데 있어서 필수적인 것은 아니어서, 본 명세서 상에서 설명되는 전자 기기는 위에서 열거된 구성요소들 보다 많거나, 또는 적은 구성요소들을 가질 수 있다.

보다 구체적으로, 상기 구성요소들 중 무선 통신부(110)는, 전자 기기(100)와 무선 통신 시스템 사이, 전자 기기(100)와 다른 전자 기기(100) 사이, 또는 전자 기기(100)와 외부서버 사이의 무선 통신을 가능하게 하는 하나 이상의 모듈을 포함할 수 있다.

또한, 상기 무선 통신부(110)는 신체 영역 네트워크(Body Area Network: BAN)를 통해 연결된 전자 기기와의 통신을 가능하게 하게 하는 하나 이상의 모듈을 포함하여 상기 신체 영역 네트워크를 통해 신호를 송신할 수 있다. 상기 무선 통신부(110)는, 전자 기기(100)를 하나 이상의 네트워크에 연결하는 하나 이상의 모듈을 포함할 수 있다.

이러한 무선 통신부(110)는, 방송 수신 모듈(111), 이동통신 모듈(112), 무선 인터넷 모듈(113), 근거리 통신 모듈(114), 위치정보 모듈(115) 중 적어도 하나를 포함할 수 있다.

입력부(120)는, 영상 신호 입력을 위한 카메라(121) 또는 영상 입력부, 오디오 신호 입력을 위한 마이크로폰(microphone, 122), 또는 오디오 입력부, 사용자로부터 정보를 입력받기 위한 사용자 입력부(123, 예를 들어, 터치키(touch key), 푸시키(mechanical key) 등)를 포함할 수 있다. 입력부(120)에서 수집한 음성 데이터나 이미지 데이터는 분석되어 사용자의 제어명령으로 처리될 수 있다.

센싱부(140)는 전자 기기 내 정보, 전자 기기를 둘러싼 주변 환경 정보 및 사용자 정보 중 적어도 하나를 센싱하기 위한 하나 이상의 센서를 포함할 수 있다.

센싱부(140)는 인증을 수행하기 위한 사용자의 인증 정보를 센싱할 수 있다. 상기 인증 정보는 상기 사용자의 생체 데이터, 전자 기기(100)에 대한 사용 패턴, 전자 기기(100) 주변의 영상이나 소리, 전자 기기(100)의 움직임이나 위치에 관한 데이터 중에서 적어도 어느 하나 또는 이들의 조합일 수 있다.

센싱부(140)는 전자 기기(100) 착용 상태에 대한 데이터를 획득할 수 있다. 구체적으로 센싱부(140)는 전자 기기(100)가 웨어러블 디바이스의 형태로 구현된 경우 사용자의 전자 기기(100) 착용 여부를 감지할 수 있다.

센싱부(140)는 상기 인증 정보 또는 상기 착용 상태에 관한 데이터를 획득하기 위해 근접센서(141, proximity sensor), 조도 센서(142, illumination sensor), 터치 센서(touch sensor), 가속도 센서(acceleration sensor), 자기 센서(magnetic sensor), 중력 센서(G-sensor), 자이로스코프 센서(gyroscope sensor), 모션 센서(motion sensor), RGB 센서, 적외선 센서(IR 센서: infrared sensor), 지문인식 센서(finger scan sensor), 초음파 센서(ultrasonic sensor), 광 센서(optical sensor, 예를 들어, 카메라(121 참조)), 마이크로폰(microphone, 122 참조), 배터리 게이지(battery gauge), 환경 센서(예를 들어, 기압계, 습도계, 온도계, 방사능 감지 센서, 열 감지 센서, 가스 감지 센서 등), 화학 센서(예를 들어, 전자 코, 헬스케어 센서, 생체 인식 센서 등) 중 적어도 하나를 포함할 수 있다.

한편, 본 명세서에 개시된 전자 기기는, 이러한 센서들 중 적어도 둘 이상의 센서에서 센싱되는 정보들을 조합하여 활용할 수 있다.

출력부(150)는 시각, 청각 또는 촉각 등과 관련된 출력을 발생시키기 위한 것으로, 디스플레이부(151), 음향 출력부(152), 햅팁 모듈(153), 광 출력부(154) 중 적어도 하나를 포함할 수 있다. 디스플레이부(151)는 터치 센서와 상호 레이어 구조를 이루거나 일체형으로 형성됨으로써, 터치 스크린을 구현할 수 있다. 이러한 터치 스크린은, 전자 기기(100)와 사용자 사이의 입력 인터페이스를 제공하는 사용자 입력부(123)로써 기능함과 동시에, 전자 기기(100)와 사용자 사이의 출력 인터페이스를 제공할 수 있다.

인터페이스부(160)는 전자 기기(100)에 연결되는 다양한 종류의 외부 기기와의 통로 역할을 수행한다. 이러한 인터페이스부(160)는, 유/무선 헤드셋 포트(port), 외부 충전기 포트(port), 유/무선 데이터 포트(port), 메모리 카드(memory card) 포트, 식별 모듈이 구비된 장치를 연결하는 포트(port), 오디오 I/O(Input/Output) 포트(port), 비디오 I/O(Input/Output) 포트(port), 이어폰 포트(port) 중 적어도 하나를 포함할 수 있다. 전자 기기(100)에서는, 상기 인터페이스부(160)에 외부 기기가 연결되는 것에 대응하여, 연결된 외부 기기와 관련된 적절할 제어를 수행할 수 있다.

또한, 메모리(170)는 전자 기기(100)의 다양한 기능을 지원하는 데이터를 저장한다. 메모리(170)는 전자 기기(100)에서 구동되는 다수의 응용 프로그램(application program 또는 애플리케이션(application)), 전자 기기(100)의 동작을 위한 데이터들, 명령어들을 저장할 수 있다. 이러한 응용 프로그램 중 적어도 일부는, 무선 통신을 통해 외부 서버로부터 다운로드 될 수 있다. 또한 이러한 응용 프로그램 중 적어도 일부는, 전자 기기(100)의 기본적인 기능(예를 들어, 전화 착신, 발신 기능, 메시지 수신, 발신 기능)을 위하여 출고 당시부터 전자 기기(100)상에 존재할 수 있다. 한편, 응용 프로그램은, 메모리(170)에 저장되고, 전자 기기(100) 상에 설치되어, 제어부(180)에 의하여 상기 전자 기기의 동작(또는 기능)을 수행하도록 구동될 수 있다.

제어부(180)는 상기 응용 프로그램과 관련된 동작 외에도, 통상적으로 전자 기기(100)의 전반적인 동작을 제어한다. 제어부(180)는 위에서 살펴본 구성요소들을 통해 입력 또는 출력되는 신호, 데이터, 정보 등을 처리하거나 메모리(170)에 저장된 응용 프로그램을 구동함으로써, 사용자에게 적절한 정보 또는 기능을 제공 또는 처리할 수 있다.

또한, 제어부(180)는 메모리(170)에 저장된 응용 프로그램을 구동하기 위하여, 도 5와 함께 살펴본 구성요소들 중 적어도 일부를 제어할 수 있다. 나아가, 제어부(180)는 상기 응용 프로그램의 구동을 위하여, 전자 기기(100)에 포함된 구성요소들 중 적어도 둘 이상을 서로 조합하여 동작시킬 수 있다.

제어부(180)는 도 1 내지 도 4에서 살펴본 제1 디바이스(100), 제2 디바이스(200) 또는 제3 디바이스(300) 중 어느 하나의 디바이스로 동작하도록 전자 기기(100)에 포함된 구성요소들 중 적어도 둘 이상을 서로 조합하여 동작시킬 수 있다.

전원공급부(190)는 제어부(180)의 제어 하에서, 외부의 전원, 내부의 전원을 인가 받아 전자 기기(100)에 포함된 각 구성요소들에 전원을 공급한다. 이러한 전원공급부(190)는 배터리를 포함하며, 상기 배터리는 내장형 배터리 또는 교체가능한 형태의 배터리가 될 수 있다.

상기 각 구성요소들 중 적어도 일부는, 이하에서 설명되는 다양한 실시 예들에 따른 전자 기기의 동작, 제어, 또는 제어방법을 구현하기 위하여 서로 협력하여 동작할 수 있다. 또한, 상기 전자 기기의 동작, 제어, 또는 제어방법은 상기 메모리(170)에 저장된 적어도 하나의 응용 프로그램의 구동에 의하여 전자 기기 상에서 구현될 수 있다.

상기와 같이 도 5에서 개시된 전자 기기(100)의 구성은 전자 기기(100)가 제1 디바이스(100)로 동작할 것을 가정하여 예시적으로 도시된 것이다. 다만 전자 기기(100)는 제어부(180)의 제어에 따라 상기 신체 영역 네트워크 기반 인증 시스템에서 또 다른 제2 디바이스(200)나 제3 디바이스(300)로 동작할 수도 있다.

상기 신체 영역 네트워크 기반 인증 시스템의 동작을 방법 측면에서 이하 설명한다.

도 6을 참조하면, 본 발명의 또 다른 실시예에 따른 신체 영역 네트워크 기반 인증 방법은 제1 디바이스 인증 수행 단계(S400), 제2 디바이스에 인증 결과 전송 단계(S500), 제3 디바이스에 인증 결과 전송 단계(S600) 및 제3 디바이스 동작 단계(S700)를 포함할 수 있다.

S400에서, 제1 디바이스(100)가 사용자의 인증 정보를 이용하여 인증을 수행한다.

일 실시예에 의하면, 제1 디바이스(100)는 제1 사용자의 인증 정보를 이용하여 인증을 수행할 수 있다.

일 실시예에 의하면, 상기 인증은 명시적 인증 방식(explicit authentication) 또는 묵시적 인증 방식(implicit authentication) 중 적어도 어느 하나의 방식으로 수행될 수 있다.

일 실시예에 의하면, 상기 인증은 미리 설정된 인증 주기마다 수행될 수 있다.

일 실시예에 의하면, 상기 인증 정보는 상기 사용자의 생체 데이터, 제1 디바이스(100)에 대한 사용 패턴, 제1 디바이스(100) 주변의 영상이나 소리, 제1 디바이스(100)의 움직임이나 위치에 관한 데이터 중에서 적어도 어느 하나 또는 이들의 조합일 수 있다.

S500에서, 상기 인증에 성공한 경우 제1 디바이스(100)가 신체 영역 네트워크(Body Area Network; BAN)를 통해 상기 사용자가 착용한 적어도 하나의 제2 디바이스(200)에 인증 결과를 전송한다.

일 실시예에 의하면, 제1 디바이스(100)는 상기 제1 사용자와 다른 제2 사용자가 착용한 적어도 하나의 제2 디바이스(200)에 상기 인증 결과를 전송한 후 상기 인증 결과의 전달 횟수를 기록할 수 있다. 제1 디바이스(100)는 상기 전달 횟수가 기 설정된 횟수보다 작은 경우에 상기 인증 결과를 전송할 수 있다. 제1 디바이스(100)는 제2 디바이스(200)로부터 상기 인증 결과의 전달 횟수에 대한 업데이트를 지시하는 신호를 수신하여 해당 신호에 따라 상기 전달 횟수를 업데이트 할 수 있다.

일 실시예에 의하면, 상기 인증에 실패한 경우에는 제1 디바이스(100)가 이전 인증 결과를 폐기하도록 하는 제어 신호를 제2 디바이스(200)에 전송할 수 있다. 상기 이전 인증 결과는 제1 디바이스(100)가 상기 실패하게 된 인증을 수행하기 전에 획득하여 제2 디바이스(200)로 전달한 인증 결과를 의미한다.

일 실시예에 의하면, 상기 인증에 성공한 경우에도 주기적으로 수행되는 묵시적 인증에 실패하게 된 경우 제1 디바이스(100)는 상기 이전 인증 결과를 폐기하도록 하는 제어 신호를 제2 디바이스(200)에 전송할 수 있다.

상기와 같이 명시적 인증과는 별도로 제1 디바이스(100)가 묵시적 인증을 추가적으로 수행하여, 기 전달된 인증 결과의 지속 여부를 결정할 수 있는 바, 보안성을 제고할 수 있다.

S600에서, 제2 디바이스(200)가 상기 사용자의 착용 상태를 모니터링 하여 상기 신체 영역 네트워크에 진입하는 적어도 하나의 제3 디바이스(300)에 상기 인증 결과를 전송한다. 제2 디바이스(200)는 상기 착용 상태가 해제된 것으로 판단한 경우 상기 인증 결과를 폐기할 수 있다.

일 실시예에 의하면, 제2 디바이스(200)가 상기 제2 사용자의 착용 상태를 모니터링 하여 기 수신한 인증 결과를 폐기하는 경우에 상기 인증 결과의 전달 횟수에 대한 업데이트를 지시하는 해제 신호를 생성하여 제1 디바이스(100)에 전송할 수 있다.

일 실시예에 의하면, 제2 디바이스(200)는 상기 제2 사용자의 등록 여부를 검증할 수 있다. 구체적으로 제2 디바이스(200)는 상기 검증 결과에 따라 상기 제2 사용자가 등록된 사용자인 경우 상기 착용 상태를 모니터링 하고 상기 제2 사용자가 상기 등록된 사용자가 아닌 경우 기 수신한 인증 결과를 폐기할 수 있다.

상기 신체 영역 네트워크에 진입하는 제3 디바이스(300)는 제2 디바이스(200)에 연결 여부에 관한 신호를 전송한 디바이스이다. 제3 디바이스(300)는 상기 연결 여부에 관한 신호를 상기 신체 영역 네트워크 또는 무선 네트워크를 이용하여 전송할 수 있다.

일 실시예에 의하면, 제2 디바이스(200)는 상기 연결 여부에 관한 신호를 전송한 적어도 2이상의 제3 디바이스(300) 중에서 어느 하나의 제3 디바이스(300)를 선택하여 상기 인증 결과를 전송할 수 있다. 상기 선택된 제3 디바이스(300)는 제1 디바이스(100)에 미리 등록된 디바이스일 수 있다.

일 실시예에 의하면, 제2 디바이스(200)는 상기 인증 결과를 상기 신체 영역 네트워크 또는 상기 무선 네트워크를 통해 전송할 수 있다.

일 실시예에 의하면, 제2 디바이스(200)는 상기 등록된 디바이스 중에서 상기 사용자의 신체와 접촉함에 따라 상기 신체 영역 네트워크를 통해 제2 디바이스(200)와 연결된 제3 디바이스(300) 또는 제2 디바이스(200)와의 거리가 기 설정된 값 이하인 제3 디바이스(300)에 상기 인증 결과를 전송할 수 있다. 상기 기 설정된 값은 제3 디바이스(300)의 종류에 따라 다른 값으로 설정될 수 있으며 해당 정보는 상기 등록된 디바이스의 정보에 포함될 수 있다.

일 실시예에 의하면, 제2 디바이스(200)는 제3 디바이스(300)의 보안 레벨을 고려하여 상기 인증 결과를 전송할 수 있다. 구체적으로 제2 디바이스(200)는 제3 디바이스(300)의 보안 레벨을 확인한 후, 자신의 보안 레벨이 제3 디바이스(300)의 보안 레벨 이상인 경우에 상기 인증 결과를 전송할 수 있다.

S700에서, 제3 디바이스(300)가 상기 인증 결과에 따라 제3 디바이스(300)의 동작 중에서 적어도 하나의 동작을 수행한다.

일 실시예에 의하면, 제3 디바이스(300)의 동작은 상기 인증 결과와 독립적으로 수행되는 경우 제3 디바이스(300)를 통한 인증이 요구되는 동작일 수 있다. 이를 통해 사용자가 다수의 제3 디바이스(300)를 사용하여야 하는 경우에 각각의 제3 디바이스(300)마다 인증을 수행하여야 하는 번거로움을 해소할 수 있다.

일 실시예에 의하면, 상기 인증 방법은 인증 수행 단계(S400) 이전에 제1 디바이스(100)가 상기 신체 영역 네트워크를 형성하여 동작하는 디바이스와 상기 인증 결과의 사용이 허가된 사용자를 등록하는 단계를 더 포함할 수 있다.

상기 등록된 디바이스는 복수로 존재할 수 있으며, 제2 및 제3 디바이스(200, 300)는 상기 등록하는 단계에 따라 상기 등록된 디바이스 중 어느 하나일 수 있다.

상기 인증 결과는 상기 인증 결과의 사용이 허가된 사용자의 정보 및 상기 등록된 디바이스의 정보를 포함할 수 있다.

상기 등록된 디바이스의 정보는 기 등록된 디바이스의 ID, 상기 기 등록된 디바이스의 종류, 상기 기 등록된 디바이스의 보안 레벨, 상기 인증 결과를 수신하였을 때 수행하는 상기 기 등록된 디바이스의 동작을 지시하는 정보 중에서 적어도 하나의 정보를 포함할 수 있다.

제1 디바이스(100)가 상기 신체 영역 네트워크를 형성하여 동작하는 디바이스와 상기 인증 결과의 사용이 허가된 사용자를 등록하는 단계가 포함됨에 따라 제2 디바이스(200)는 기 수신한 인증 결과의 유지 여부를 판단하기 위해 상기 제2 사용자의 등록된 사용자 여부를 검증할 수 있다. 또한 제2 디바이스(200)는 제3 디바이스(300)의 보안 레벨을 고려하여 자신의 보안 레벨이 제3 디바이스(300)의 보안 레벨 이상인 경우에만 상기 인증 결과를 전송할 수 있다.

상기와 같이 상기 제1 사용자는 제3 자인 상기 제2 사용자에 대해 인증 결과를 전달하여 제1 사용자의 전자 기기(300)를 상기 제2 사용자와 공유할 수 있으며, 복수의 제2 사용자가 존재하는 경우에도 전달 횟수에 따라 그 수를 제한하여 보안상 위험을 방지할 수 있다.

또한 본 발명은 보안 레벨을 고려하여 제3 디바이스(300)에 상기 인증 결과를 전송한다. 따라서 제2 디바이스(200)가 접근 가능한 제3 디바이스(300)의 범위를 다르게 설정함으로써 인증 결과를 확장하여 적용하는 경우 그 활용도를 높일 수 있다.

상기 인증 결과는 일 실시예에 따라 상기 제2 사용자의 제2 디바이스(200) 착용 상태가 유지되는 동안에만 유효하다. 이하 도 7을 참조하여 구체적으로 설명한다.

도 7을 참조하면, S400에서 제1 디바이스(100)가 인증을 수행한다. S410에서, 상기 인증에 실패하는 경우 제1 디바이스(100)는 대기하였다가 다시 인증을 수행하게 된다. 상기 인증에 성공하는 경우 제1 디바이스(100)는 신체 영역 네트워크(BAN)를 통해 연결된 제2 디바이스(200)가 존재하는 지 확인하기 위해 연결 확인을 요청하는 신호를 전송한다(S420). 상기 신체 영역 네트워크에 연결된 제2 디바이스(200)가 존재하지 않는 경우 제1 디바이스(100)는 기 획득한 인증 결과를 폐기한다(S800).

제1 디바이스(100)가 적어도 하나의 제2 디바이스(200)로부터 연결 여부에 관한 신호를 수신한 경우, 제1 디바이스(100)는 해당 제2 디바이스(200)에 상기 신체 영역 네트워크를 통해 상기 인증 결과를 전송한다(S500).

상기 인증 결과를 수신한 제2 디바이스(200)는 상기 인증 결과의 지속 여부를 판단하기 위해 상기 제2 사용자의 제2 디바이스(200) 착용 상태를 모니터링 한다.

S510에서, 제2 디바이스(200)는 상기 제2 사용자의 착용 여부를 감지하여 제2 디바이스(200)의 착용 상태가 해제된 것으로 판단된 경우 기 수신한 인증 결과를 폐기한다(S800).

상기 제2 사용자의 제2 디바이스(200) 착용 상태가 유지되는 것으로 판단된 경우 상기 인증 결과는 유지되며, 제2 디바이스(200)는 제3 디바이스(300)의 연결 유무를 감지한다.

S520에서, 제3 디바이스(300)가 연결되지 않은 것으로 판단된 경우 제2 디바이스(200)는 다시 S510 단계로 돌아가서 상기 제2 사용자의 착용 상태를 체크한다.

제2 디바이스(200)가 적어도 하나의 제3 디바이스(300)로부터 연결 여부에 관한 신호를 수신한 경우 해당 제3 디바이스(300)에 상기 인증 결과를 전송할 수 있다(S600).

S700에서, 제3 디바이스(300)는 기 수신한 인증 결과에 따른 동작을 수행한다.

상기와 같이 본 발명은 상기 제2 사용자에게 전달된 인증 결과가 유효하게 지속되기 위해 상기 제2 사용자의 제2 디바이스(200) 착용 상태가 유지되는 것을 요건으로 한다. 따라서 상기 제1 사용자가 전달해준 인증 결과가 무한정 지속되어 상기 제2 사용자가 언제나 상기 제1 사용자의 전자 기기(예컨대 제3 디바이스(300))에 접근할 수 있게 되는 것을 방지할 수 있다.

이하에서는 제1 디바이스(100)가 상기 인증 결과의 전달 횟수를 기록하는 경우에 따른 각 디바이스(100 내지 300)의 동작을 도 8을 참조하여 구체적으로 설명한다. 상기 내용에 대한 명확한 전달과 이해를 돕기 위해 도 7에서 설명한 부분과 중복되는 부분은 생략하여 설명한다.

도 8을 참조하면, S421에서 제1 디바이스(100)가 상기 제2 사용자가 착용하고 있는 제2 디바이스(200)가 감지된 경우 제1 디바이스(100)는 상기 인증 결과의 전달 횟수를 체크한다.

S431에서, 상기 전달 횟수가 기 설정된 횟수보다 작은 경우에 제1 디바이스(100)는 제2 디바이스(200)에 상기 인증 결과를 전송한다(S501). 제1 디바이스(100)는 상기 인증 결과를 전송한 후에 상기 전달 횟수를 업데이트 한다(전달 횟수 증가)(S511).

상기 인증 결과를 수신한 제2 디바이스(200)는 상기 제2 사용자의 착용 상태를 모니터링 하여 상기 착용 상태가 해제된 것으로 판단된 경우 제2 디바이스(200)는 기 수신한 인증 결과(제2 디바이스(200)에 저장된 인증 결과)를 폐기한다(S531). 이 때, 제2 디바이스(200)는 제1 디바이스(100)가 상기 전달 횟수를 업데이트 할 것을 지시하는 해제 신호를 생성하여 제1 디바이스(100)에 전송할 수 있다.

상기 해제 신호를 수신한 제1 디바이스(100)는 상기 전달 횟수를 업데이트 한다(전달 횟수 감소)(S541). 제1 디바이스(100)는 상기 감소된 전달 횟수가 0이하인 경우 상기 인증 결과를 보유하고 있는 제2 디바이스(200)는 없는 것이므로 제1 디바이스(100)의 인증 결과를 폐기한다(S801).

S431에서, 상기 전달 횟수(예를 들면 3)가 기 설정된 횟수(예를 들면 3) 이상인 경우 제1 디바이스(100)는 S421단계로 돌아가서 제2 디바이스(200)가 존재하는 지 여부를 감지한다. 새로운 제2 디바이스(200)를 감지하지 못한 경우 상기 전달 횟수를 체크한다. S551에서 상기 전달 횟수는 3으로 상기 인증 결과를 보유하고 있는 3개의 제2 디바이스(200)가 존재하고 있으므로 제1 디바이스(100)는 자신의 인증 결과를 폐기하지 않고 다시 S421단계로 돌아간다.

상기와 같이 본 발명에서 제1 디바이스(100)는 인증 결과의 전달 횟수를 기록하며 제2 디바이스(200)가 기 수신한 인증 결과를 폐기하는 경우 상기 전달 횟수를 업데이트 한다. 따라서 상기 인증 결과를 보유하는 제2 사용자의 수를 제한하면서도 인증 결과 폐기에 따른 현황을 반영하여 보다 효율적으로 상기 제1 사용자의 인증 결과를 관리할 수 있다.

제3 자에게 전달되는 인증 결과를 보다 효율적으로 관리하기 위해서는 제2 디바이스(200)별로 접근이 가능한 제3 디바이스(300)의 범위를 다르게 설정할 필요가 있는 바 이하 도 9를 참조하여 설명한다.

제2 디바이스(200)는 제3 디바이스(300)에 기 수신한 인증 결과를 전송할 수 있다. 이 때 제2 디바이스(200)는 제3 디바이스(300)의 보안 레벨을 확인하여 자신의 보안 레벨이 제3 디바이스(300)의 보안 레벨 이상인 경우에 상기 인증 결과를 전송할 수 있다.

상기 예시는 제2 디바이스(200)의 관점에서 설명한 것인 바, 일 실시예에 의하면 제3 디바이스(300)가 제2 디바이스(200)의 보안 레벨에 따라 동작 여부를 결정할 수도 있다.

도 9를 참조하면, S600에서 제2 디바이스(200)는 제3 디바이스(300)에 상기 인증 결과를 전송한다. S710에서 제3 디바이스(300)는 수신한 인증 결과를 이용하여 제2 디바이스(200)의 보안 레벨을 체크한다.

S720에서, 제2 디바이스(200)의 보안 레벨이 제3 디바이스(300)의 보안 레벨 이상인 경우 제3 디바이스(300)는 기 수신한 인증 결과에 따른 동작을 수행한다(S730). 제2 디바이스(200)의 보안 레벨이 제3 디바이스(300)의 보안 레벨보다 작은 경우 제3 디바이스(300)는 상기 인증 결과를 수신하였더라도 동작을 하지 않는다(S740).

상기와 같이 본 발명은 제2 디바이스(200)와 제3 디바이스(300)의 보안 레벨을 이용하여 제2 사용자가 접근이 가능한 제3 디바이스(300)의 범위를 다르게 설정할 수 있어 인증 결과를 보다 효율적으로 관리할 수 있다.

이하 도 10 내지 도 12에서는 제2 디바이스(200) 또는 제3 디바이스(300)의 종류에 따라 본 발명이 적용되는 예를 구체적으로 설명한다.

제1 사용자가 집에 물건을 두고 와서 제2 사용자에게 가져다 달라고 부탁을 하는 상황을 가정한다.

도 10(a)를 참조하면, 제1 사용자는 제1 디바이스인 스마트폰(100)을 손에 들고 있으며 제2 사용자는 제2 디바이스인 시계(200)를 팔에 차고 있다. 상기 제1 사용자가 상기 제2 사용자와 악수를 함에 따라 제1 디바이스(100)와 제2 디바이스(200)간에 신체 영역 네트워크(BAN)가 형성되고, 상기 제1 사용자의 인증 결과는 상기 신체 영역 네트워크를 통해 제2 디바이스(200)로 전달된다.

도 10(b)를 참조하면, 상기 제1 사용자로부터 상기 인증 결과를 전달 받은 상기 제2 사용자는 도어락(300)을 열 수 있으므로 상기 제1 사용자의 집으로 들어가서 물건을 가져다 줄 수 있다.

상기와 같이 상기 제1 사용자가 상기 제2 사용자에게 자신의 전자 기기(300)에 대한 접근을 허용할 필요가 있는 경우 상기 신체 영역 네트워크를 통한 인증 결과를 전달함으로써 상기 전자 기기(300)에 대한 접근을 허용할 수 있다. 이 경우 상기 제1 사용자가 상기 제2 사용자에게 직접 도어락(300)의 비밀 번호나 디지털 키를 전달할 필요가 없으므로 보다 편리하고 안전하게 사용할 수 있다.

도 11을 참조하면, 제1 사용자는 스마트폰(100)을 이용하여 획득한 인증 결과를 신체 영역 네트워크를 통해 시계(200)를 차고 있는 제2 사용자에게 전달하였으며 상기 제1 사용자는 업무상 미팅이 있어서 건물 밖으로 나갈 수 없고 상기 제2 사용자만 외부로 나갈 수 있는 상황으로 가정한다.

제3 디바이스(300)가 노트북인 경우, 상기 제1 사용자가 노트북(300-1)의 로그온 비밀 번호를 직접 전달해주지 않더라도 상기 제2 사용자는 제2 디바이스(200)에 저장된 인증 결과를 이용하여 제1 사용자의 노트북(300-1)에 로그온 할 수 있다.

제3 디바이스(300)가 자동차인 경우, 상기 제1 사용자가 자동차 키를 전달해주지 않더라도 상기 제2 사용자는 상기 인증 결과를 이용하여 자동차(300-2)의 문을 열거나 시동을 걸 수 있을 것인 바, 상기 제2 사용자는 자동차(300-2)를 운전하여 상기 제1 사용자가 있는 건물로 돌아올 수 있다.

제3 디바이스(300)가 자동문인 경우, 상기 제1 사용자가 보안 카드 등을 들고 상기 자동문(300-3)을 열어주지 않더라도 상기 제2 사용자는 상기 인증 결과를 이용하여 상기 자동문(300-3)을 열고 특정 건물에 출입할 수 있다.

상기와 같이 제3 디바이스(300)의 종류에 따라 상기 제1 사용자는 자신의 인증 결과를 다양하게 활용할 수 있다.

본 발명의 일 실시예에 따라, 제1 디바이스(100)는 신체 영역 네트워크를 형성하여 동작하는 디바이스와 인증 결과의 사용이 허락된 사용자를 등록하는 경우 각각의 디바이스(200-1 내지 200-1, 300-1 내지 300-3)의 보안 레벨을 설정할 수 있다.

상기 보안 레벨은 제1 사용자의 입력에 따라 수동으로 설정될 수 있으며 각 디바이스(200 또는 300)의 종류 또는 제1 디바이스(100)의 보안 레벨에 따라 자동으로 설정될 수도 있다. 상기 보안 레벨을 이용하여 상기 제2 사용자가 접근할 수 있는 제3 디바이스(300)의 범위를 다르게 설정할 수 있다.

도 12를 참조하면, 제3 디바이스(300) 중에서 노트북(300-1)의 보안 레벨은 1이고 자동차(300-2)의 보안 레벨은 2이며 도어락(300-3)의 보안 레벨은 3이다. 각각의 제2 디바이스(200)를 착용한 제2 사용자는 제1 사용자로부터 유효하게 인증 결과를 전달 받은 것으로 가정한다.

제2 디바이스(200)는 자신의 보안 레벨이 제3 디바이스(300)의 보안 레벨 이상인 경우 상기 인증 결과를 전송할 수 있다. 즉, 해당 제2 디바이스(200)를 착용한 제2 사용자는 해당 제3 디바이스(300)에 접근(내지 사용)할 수 있다.

제2 디바이스(200-1)의 보안 레벨은 1이다. 제2 디바이스(200-1)를 착용한 제2 사용자가 접근할 수 있는 제3 디바이스(300)는 제2 디바이스(200-1)와 보안 레벨이 동일한 노트북(300-1)으로 제한된다.

제2 디바이스(200-2)의 보안 레벨은 3이다. 제2 디바이스(200-2)를 착용한 제2 사용자가 접근할 수 있는 제3 디바이스(300)는 제2 디바이스(200-2)의 보안 레벨과 같거나 그보다 낮은 보안 레벨을 가져야 한다. 따라서 제2 디바이스(200-2)가 접근 가능한 제3 디바이스(300)에는 노트북(300-1), 자동차(300-2), 도어락(300-3)이 모두 포함된다.

상기와 같이 본 발명은 상기 보안 레벨을 이용하여 제2 사용자가 접근할 수 있는 제3 디바이스(300)의 범위를 제2 디바이스(200)별로 다르게 설정할 수 있다. 따라서 인증 결과를 확장하여 적용하는 경우 그 활용도를 높이는 동시에 제 3자에게 전달되는 인증 결과를 보다 효율적으로 관리할 수 있다.

상기의 상세한 설명은 모든 면에서 제한적으로 해석되어서는 아니되고 예시적인 것으로 고려되어야 한다. 본 발명의 범위는 첨부된 청구항의 합리적 해석에 의해 결정되어야 하고, 본 발명의 등가적 범위 내에서의 모든 변경은 본 발명의 범위에 포함된다.

Claims

제1 디바이스가 사용자의 인증 정보를 이용하여 인증을 수행하는 단계;

상기 제1 디바이스가 신체 영역 네트워크(Body Area Network; BAN)를 통해 상기 사용자가 착용한 적어도 하나의 제2 디바이스에 인증 결과를 전송하는 단계;

상기 제2 디바이스가 상기 사용자의 착용 상태를 모니터링 하여 상기 신체 영역 네트워크에 진입하는 적어도 하나의 제3 디바이스에 상기 인증 결과를 전송하는 단계; 및

상기 제3 디바이스가 상기 인증 결과에 따라 상기 제3 디바이스의 동작 중에서 적어도 하나의 동작을 수행하는 단계;를 포함하고

상기 제2 디바이스는 상기 착용 상태가 해제된 것으로 판단한 경우 기 수신한 인증 결과를 폐기하는 것을 특징으로 하는 신체 영역 네트워크 기반 인증 방법.
제1 항에 있어서,

상기 인증을 수행하는 단계에서 상기 제1 디바이스는 제1 사용자의 인증 정보를 이용하여 인증을 수행하고,

상기 제2 디바이스에 인증 결과를 전송하는 단계에서 상기 제1 디바이스는 상기 제1 사용자와 다른 제2 사용자가 착용한 적어도 하나의 제2 디바이스에 인증 결과를 전송한 후 상기 인증 결과의 전달 횟수를 기록하며,

상기 제3 디바이스에 상기 인증 결과를 전송하는 단계에서 상기 제2 디바이스는 상기 제2 사용자의 착용 상태를 모니터링 하는 것을 특징으로 하는 신체 영역 네트워크 기반 인증 방법.
제2 항에 있어서,

상기 제2 디바이스에 인증 결과를 전송하는 단계에서,

상기 제1 디바이스는 상기 전달 횟수가 기 설정된 횟수보다 작은 경우에 상기 인증 결과를 전송하는 것을 특징으로 하는 신체 영역 네트워크 기반 인증 방법.
제3 항에 있어서,

상기 제2 디바이스가 상기 착용 상태가 해제된 것으로 판단하여 상기 인증 결과를 폐기하는 경우 상기 제1 디바이스에 해제 신호를 전송하며,

상기 제1 디바이스는 상기 해제 신호에 따라 상기 전달 횟수를 감소시키는 것을 특징으로 하는 신체 영역 네트워크 기반 인증 방법.
제4 항에 있어서,

상기 제1 디바이스는 상기 해제 신호에 따라 감소한 상기 전달 횟수가 0이하인 경우에 상기 제1 디바이스의 인증 결과를 폐기하는 것을 특징으로 하는 신체 영역 네트워크 기반 인증 방법.
제2 항에 있어서,

상기 인증을 수행하는 단계 이전에,

상기 제1 디바이스가 상기 신체 영역 네트워크를 형성하는 디바이스와 상기 인증 결과의 사용이 허가된 사용자를 등록하는 단계;를 더 포함하고

상기 제2 및 제3 디바이스는 상기 등록하는 단계에 따라 등록된 디바이스 중 어느 하나인 것을 특징으로 하는 신체 영역 네트워크 기반 인증 방법.
제6 항에 있어서,

상기 인증 결과는 상기 등록된 디바이스의 정보 및 상기 인증 결과의 사용이 허가된 사용자의 정보를 더 포함하며,

상기 제3 디바이스에 상기 인증 결과를 전송하는 단계에서,

상기 제2 디바이스는 상기 제2 사용자의 등록 여부를 검증하는 것을 특징으로 하는 신체 영역 네트워크 기반 인증 방법.
제7 항에 있어서,

상기 제3 디바이스에 상기 인증 결과를 전송하는 단계에서,

상기 제2 디바이스는,

상기 제2 사용자가 상기 인증 결과의 사용이 허가된 사용자인 경우 상기 착용 상태를 모니터링 하고

상기 제2 사용자가 상기 인증 결과의 사용이 허가된 사용자가 아닌 경우 기 수신한 인증 결과를 폐기하는 것을 특징으로 하는 신체 영역 네트워크 기반 인증 방법.
제6 항에 있어서,

상기 인증 결과는 상기 등록된 디바이스의 정보 및 상기 인증 결과의 사용이 허가된 사용자의 정보를 더 포함하며,

상기 등록된 디바이스의 정보는 기 등록된 디바이스의 ID, 상기 기 등록된 디바이스의 종류, 상기 기 등록된 디바이스의 보안 레벨, 상기 인증 결과를 수신하였을 때 수행하는 상기 기 등록된 디바이스의 동작을 지시하는 정보 중에서 적어도 하나의 정보를 포함하는 것을 특징으로 하는 신체 영역 네트워크 기반 인증 방법.
제9 항에 있어서,

상기 제3 디바이스에 상기 인증 결과를 전송하는 단계에서,

상기 제2 디바이스는,

상기 제3 디바이스의 보안 레벨을 확인하여 상기 제2 디바이스의 보안 레벨이 상기 제3 디바이스의 보안 레벨 이상인 경우에 상기 인증 결과를 전송하는 것을 특징으로 하는 신체 영역 네트워크 기반 인증 방법.
제10 항에 있어서,

상기 제3 디바이스의 동작은 상기 인증 결과와 독립적으로 수행되는 경우 상기 제3 디바이스를 통한 인증이 요구되는 동작인 것을 특징으로 하는 신체 영역 네트워크 기반 인증 방법.
신체 영역 네트워크에서 동작하는 웨어러블 디바이스에 있어서,

사용자의 착용 여부에 관한 데이터를 획득하는 센싱부;

신체 영역 네트워크(Body Area Network: BAN)를 통해 신호를 송수신하는 통신부; 및

상기 신체 영역 네트워크를 통해 인증 결과를 수신한 경우 상기 신체 영역 네트워크에 진입하는 적어도 하나의 제3 디바이스에 전송하도록 제어하는 제어부를 포함하고,

상기 제어부는,

상기 사용자의 착용 여부에 관한 데이터에 따라 착용 상태가 해제된 것으로 판단한 경우 상기 인증 결과를 폐기하는 것을 특징으로 하는 신체 영역 네트워크 기반으로 인증을 수행하는 웨어러블 디바이스.
사용자의 인증 정보를 이용하여 인증을 수행하고 상기 인증에 성공한 경우 신체 영역 네트워크(Body Area Network; BAN)를 통해 상기 사용자가 착용한 적어도 하나의 제2 디바이스에 인증 결과를 전송하는 제1 디바이스;

상기 사용자의 착용 상태를 모니터링 하여 상기 신체 영역 네트워크에 진입하는 적어도 하나의 제3 디바이스에 상기 인증 결과를 전송하는 상기 제2 디바이스; 및

상기 인증 결과에 따라 적어도 하나의 동작을 수행하는 상기 제3 디바이스;를 포함하고,

상기 제2 디바이스는 상기 착용 상태가 해제된 것으로 판단한 경우 기 수신한 인증 결과를 폐기하는 것을 특징으로 하는 신체 영역 네트워크 기반 인증 시스템.
제13 항에 있어서,

상기 제1 디바이스는,

제1 사용자의 인증 정보를 이용하여 인증을 수행하여 상기 제1 사용자와 다른 제2 사용자가 착용한 적어도 하나의 제2 디바이스에 인증 결과를 전송한 후 상기 인증 결과의 전달 횟수를 기록하며,

상기 제2 디바이스는,

상기 제2 사용자의 착용 상태를 모니터링 하는 것을 특징으로 하는 신체 영역 네트워크 기반 인증 시스템.
제14 항에 있어서,

상기 제1 디바이스는,

상기 전달 횟수가 기 설정된 횟수보다 작은 경우에 상기 인증 결과를 전송하는 것을 특징으로 하는 신체 영역 네트워크 기반 인증 시스템.
제15 항에 있어서,

상기 제2 디바이스는,

상기 착용 상태가 해제된 것으로 판단하여 상기 기 수신한 인증 결과를 폐기하는 경우 상기 제1 디바이스에 해제 신호를 전송하며

상기 제1 디바이스는,

상기 해제 신호에 따라 상기 전달 횟수를 감소시키며 상기 감소한 전달 횟수가 0이하인 경우 상기 제1 디바이스의 인증 결과를 폐기하는 것을 특징으로 하는 신체 영역 네트워크 기반 인증 시스템.
제14 항에 있어서,

상기 제1 디바이스는,

상기 신체 영역 네트워크를 형성하는 디바이스와 상기 인증 결과의 사용이 허가된 사용자를 등록하며,

상기 제2 및 제3 디바이스는 상기 제1 디바이스에 등록된 디바이스 중 어느 하나인 것을 특징으로 하는 신체 영역 네트워크 기반 인증 시스템.
제17 항에 있어서,

상기 인증 결과는 상기 등록된 디바이스의 정보 및 상기 인증 결과의 사용이 허가된 사용자의 정보를 더 포함하며,

상기 등록된 디바이스의 정보는 기 등록된 디바이스의 ID, 상기 기 등록된 디바이스의 종류, 상기 기 등록된 디바이스의 보안 레벨, 상기 인증 결과를 수신하였을 때 수행하는 상기 기 등록된 디바이스의 동작을 지시하는 정보 중에서 적어도 하나의 정보를 포함하는 것을 특징으로 하는 신체 영역 네트워크 기반 인증 시스템.
제18 항에 있어서,

상기 제2 디바이스는,

상기 제3 디바이스의 보안 레벨을 확인하여 상기 제2 디바이스의 보안 레벨이 상기 제3 디바이스의 보안 레벨 이상인 경우에 상기 인증 결과를 전송하는 것을 특징으로 하는 신체 영역 네트워크 기반 인증 시스템.
제18 항에 있어서,

상기 제2 디바이스는,

상기 제2 사용자의 등록 여부를 검증하며,

상기 검증 결과에 따라 상기 제2 사용자가 상기 인증 결과의 사용이 허가된 사용자인 경우 상기 착용 상태를 모니터링 하고, 그렇지 않은 경우 상기 인증 결과를 폐기하는 것을 특징으로 하는 신체 영역 네트워크 기반 인증 시스템.