KR20130051810A - 사용자를 인증하는 방법 및 이를 수행하는 장치 - Google Patents

사용자를 인증하는 방법 및 이를 수행하는 장치 Download PDF

Info

Publication number
KR20130051810A
KR20130051810A KR1020110117164A KR20110117164A KR20130051810A KR 20130051810 A KR20130051810 A KR 20130051810A KR 1020110117164 A KR1020110117164 A KR 1020110117164A KR 20110117164 A KR20110117164 A KR 20110117164A KR 20130051810 A KR20130051810 A KR 20130051810A
Authority
KR
South Korea
Prior art keywords
user
image information
real
authentication
received
Prior art date
Application number
KR1020110117164A
Other languages
English (en)
Inventor
황동철
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020110117164A priority Critical patent/KR20130051810A/ko
Priority to US13/629,817 priority patent/US20130121541A1/en
Publication of KR20130051810A publication Critical patent/KR20130051810A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/40Support for services or applications
    • H04L65/401Support for services or applications wherein the services involve a main real-time session and one or more additional parallel real-time or time sensitive sessions, e.g. white board sharing or spawning of a subconference
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

제2장치로부터 제2장치 사용자의 얼굴을 포함하는 실시간 영상정보를 수신하는 단계; 수신된 실시간 영상정보를 제1장치의 화면에 표시하는 단계; 표시된 영상정보를 참조하여 제1장치의 사용자로부터 제2장치의 사용자를 인증하는지 여부를 결정하는 사용자 인증 정보를 입력받는 단계; 및 입력받은 인증정보에 기초하여 제2장치 사용자를 인증하는 단계를 포함하는 네트워크 상에서 제1장치와 P2P로 연결된 제2장치의 사용자를 인증하는 방법이 개시된다.

Description

사용자를 인증하는 방법 및 이를 수행하는 장치{Method and apparatus for user authentication}
본 발명의 적어도 하나의 실시예에서는 서버가 없는 네트워크 환경에서 Peer to peer로 연결된 장치의 사용자의 실시간 영상을 확인하여 상기 장치의 사용자를 인증하는 방법 및 이를 수행하는 장치가 개시된다.
Wireless 기반 장치의 비약적인 발전으로 인하여 Soft-AP 등 기술 등이 출현하여, 서버를 거치지 않고 장치와 장치를 직접 연결하는 방식의 사용이 가능해졌다. 이와 같이 장치간에 직접 연결을 하게 될 경우 서버를 통해 인증단계를 거치는 방식을 사용할 수 없게 된다.
그러나 무선 Peer-to-Peer 간에 망 형성 과정에는 아키텍쳐상 고정적인 AP 연결이 아닌 Wireless LAN 장치간에 Peer-to-Peer로 연결이 되며 서로간에 신뢰할 수 있는 서버가 독립적으로 존재하기 어려우므로 서로 간의 연결 과정에서 신뢰할 수 있고 사용자의 인증과 관련된 데이터 베이스를 가지고 있는 인증 관리 서버가 존재하지 않는다면 상대방 인증을 신뢰하기 어렵다.
따라서 본 발명의 일 실시예에서는 서버와 AP를 이용하는 연결과 같이 인프라가 구축되지 않은 피어 투 피어(Peer-to-Peer)를 통한 장치간의 직접적인 연결에서 상대방의 신원을 실시간 영상을 통해 확인함으로써 인증에 관한 이슈를 해결하고자 한다.
본 발명의 적어도 하나의 실시예가 이루고자 하는 기술적 과제는 서로간에 신뢰할 수 있는 정보를 관리할 수 있는 인증 관리 서버가 존재하지 않는 peer-to-peer 연결에서 사용자를 인증하는 방법 및 이를 수행하는 장치를 제공하는 데 있다. 또한 상기 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체를 제공하는 데 있다. 본 실시예가 이루고자 하는 기술적 과제는 상술한 기술적 과제들로 한정되지 않으며, 또 다른 기술적 과제들이 존재할 수 있다.
상술한 기술적 과제를 해결하기 위한 본 실시예에 따른 네트워크 상에서 제1장치와 P2P로 연결된 제2장치의 사용자를 인증하는 방법은 제2장치로부터 상기 제2장치 사용자의 얼굴을 포함하는 실시간 영상정보를 수신하는 단계; 상기 수신된 실시간 영상정보를 상기 제1장치의 화면에 표시하는 단계; 상기 표시된 영상정보를 참조하여 상기 제1장치의 사용자로부터 상기 제2장치의 사용자를 인증하는지 여부를 결정하는 사용자 인증 정보를 입력받는 단계; 및 상기 입력받은 인증정보에 기초하여 제2장치 사용자를 인증하는 단계를 포함한다.
상술한 기술적 과제를 해결하기 위해서, 상술한 방법에 상기 제1장치 사용자의 얼굴을 포함하는 실시간 영상정보를 획득하는 단계; 및 상기 획득된 영상정보를 상기 제2장치에 전송하는 단계를 더 포함하고, 상기 표시하는 단계는 상기 수신된 실시간 영상정보 및 상기 획득된 영상정보를 함께 표시할 수 있다.
상술한 다른 기술적 과제를 해결하기 위해서 본 발명의 다른 실시예에 따른 네트워크 상에서 연결 채널을 통해 P2P로 연결된 제1장치와 제2장치의 사용자를 상호 인증하는 방법은 상기 제1장치 사용자의 실시간 사용자 영상정보를 획득하고 상기 제2장치에 상기 획득된 영상정보를 전송하는 단계; 상기 제2장치로부터 상기 제2장치 사용자의 실시간 사용자 영상정보를 수신하는 단계; 상기 수신된 영상정보 및 상기 획득된 영상정보를 화면에 동시에 디스플레이하는 단계; 상기 디스플레이된 영상정보에 기초하여 상기 제2장치의 사용자를 인증하는지 여부를 결정하는 사용자 인증 정보를 입력받는 단계; 상기 제2장치로부터 상기 제1장치의 사용자가 인증되었는지 여부를 결정하는 사용자 인증 정보를 수신하는 단계; 및 상기 입력받은 사용자 인증정보 및 상기 수신된 사용자 인증 정보에 기초하여 상호 인증을 완료하는 단계를 포함할 수 있다.
상술한 또 다른 기술적 과제를 해결하기 위한 본 발명의 일 실시예는 상술한 사용자 인증 방법들을 컴퓨터에서 실행시키기 위한 프로그램으로 기록한 컴퓨터로 읽을 수 있는 기록 매체들을 제공한다.
상술한 또 다른 기술적 과제를 해결하기 위한 네트워크 상에서 제2장치와 P2P로 연결된 제1장치는, 상기 제2장치로부터 상기 제2장치 사용자의 얼굴을 포함하는 실시간 영상정보를 수신하는 통신부; 상기 수신된 실시간 영상정보를 상기 화면에 표시하는 표시부; 상기 표시된 영상정보를 참조하여 상기 제1장치의 사용자로부터 상기 제2장치의 사용자를 인증하는지 여부를 결정하는 사용자 인증 정보를 입력받는 입력부; 및 상기 입력받은 인증정보에 기초하여 제2장치 사용자를 인증하는 사용자 인증부를 포함한다.
상술한 기술적 과제를 해결하기 위해서, 상술한 장치에 대해 상기 제1장치 사용자의 얼굴을 포함하는 실시간 영상정보를 획득하기 위한 촬상부를 더 포함하고, 상기 통신부는 상기 획득된 영상정보를 상기 제2장치에 전송하고, 상기 표시부는 상기 수신된 실시간 영상정보 및 상기 획득된 영상정보를 동시에 표시할 수 있다.
상술한 기재에 따르면, 사용자는 인증 서버 기반의 인프라를 이용할 수 없는 환경에서 장치들 간의 직접적인 네트워크 형성 시 실시간 영상 스트림을 통한 상호 인증이 가능하다. 따라서 인증 서버를 이용하지 않고도 상대방을 인증할 수 있는 효과를 가진다.
또한 상술한 기재에 있어서, 본 발명을 통한 인증은 실시간 영상을 통한 장치 사용자의 인증이므로, 장치의 도난이나 분실의 경우 악의의 사용자가 장치가 가지고 있는 인증정보를 그대로 이용하여 진정한 사용자에게 2차 피해가 발생하는 것을 방지하는 또 다른 효과를 가진다.
도 1은 본 발명의 일 실시예에 따른 상대방을 인증 할 수 있도록 구성된 장치를 도시한 도면이다.
도 2는 본 발명의 일 실시예에 따른 제1장치에서 제2장치의 사용자 영상정보를 수신하여 인증하는 예를 도시한 구성도이다.
도 3은 본 발명의 일 실시예에 따른 제1장치와 연결된 복수개의 장치에 대하여 인증을 수행하는 예를 도시한 구성도이다.
도 4a는 본 발명의 일 실시예에 따른 복수의 장치로부터 수신된 실시간 사용자 영상정보를 표시부에 디스플레이하는 예시를 나타낸 도면이다.
도 4b는 본 발명의 다른 일 실시예에 따른 복수의 장치로부터 수신된 실시간 사용자 영상정보를 표시부에 디스플레이하는 예시를 나타낸 도면이다.
도 5는 본 발명의 일 실시예에 따른 사용자 인증 방법을 나타낸 흐름도이다.
도 6은 본 발명의 일 실시예에 따른 상호 인증을 구현하는 예를 도시한 도면이다.
이하에서 도면을 참조하여 본 발명의 실시예들을 상세히 설명한다.
도 1은 본 발명의 일 실시예에 따른 상대방을 인증 할 수 있도록 구성된 장치를 도시한 도면이다.
도 1을 참조하면, 제1장치(100)는 통신부(110), 표시부(120), 사용자 입력부(130), 인증부(140)로 구성된다. 여기서 제1장치(100)는 컴퓨터(PC), 노트북(Notebook), 스마트폰(smartphone), 태블랫(Tablet) 등 네트워크를 통해 연결 가능한 장치를 포함하며 상기의 예시에 국한되지 않는다. 또한 제1장치(100)는 실시간 영상을 전송할 수 촬영할 수 있는 촬상부(미도시)를 포함할 수 있으며, 제2장치(200)도 마찬가지로 촬상부를 포함할 수 있다. 제1장치(100)는 제2장치(200)로부터 실시간 사용자 영상정보를 수신하고, 수신된 영상정보는 제1장치의 표시부(120)에 디스플레이 된다. 제1장치의 사용자 입력부(130)는 제1장치의 사용자로부터 제2장치 사용자에 대한 인증 여부를 결정하는 인증정보를 입력받고, 인증부는 입력받은 인증정보에 기초하여 제2장치의 사용자에 대한 인증을 완료하게 된다. 이하에서 제1장치(100) 및 제2장치(200)는 컴퓨터를 기준으로 설명하며, 이는 설명을 간결하게 하기 위한 예시일 뿐 본 실시예로 한정하고자 하는 것은 아니다.
통신부(110)는 제1장치(100)가 제2장치(200)와 네트워트를 통해 연결될 수 있도록 한다. 본 실시예에서는 네트워크를 통한 연결은 LAN 등을 이용한 유선 네트워크, Wi-Fi 등을 이용한 무선 네트워크, 혹은 그 조합일 수 있다. 또한 상기의 예시에 국한되지 않으며, 이더넷(Ethernet), 인트라넷(Intranet) 등 다양한 네트워크 연결 환경이 고려될 수 있다.
도 1의 통신부(110)는 제1장치와 네트워크를 통해 연결된 제2장치 사용자의 실시간 영상정보를 수신할 수 있다. 예를 들어 설명하면 제2장치(200)의 사용자 영상정보에는 제2장치(200) 사용자의 얼굴이 포함될 수 있다. 영상정보는 제2장치의 촬상부(250)로부터 획득될 수 있으며, 제1장치에서도 상호 인증을 위하여 촬상부(미도시)로부터 제1장치(100) 사용자의 실시간 영상 정보를 획득할 수 있다. 이에 관해서는 도 2에서 상세히 설명한다.
도 1의 통신부(110)는 제2장치로부터 실시간 영상정보를 수신하므로 스트리밍(streaming) 방식으로 수신될 수 있다. 제1장치(100)와 제2장치(200)의 연결은 Wi-fi를 이용하여 이루어 질 수 있다. 이때 스트리밍 방식은 실시간 사용자 영상 정보를 전송하는데 효과적일 수 있다. 스트리밍 방식으로 영상정보를 수신하게 되면, 영상정보의 데이터가 모두 수신되기 전이라도 장치의 애플리케이션(예를 들어 웹브라우저, 플러그인, 기타 동영상 구동 프로그램)이 영상정보를 표시할 수 있다. 스트리밍 방식으로 동작하려면 데이터를 수신하고 있는 장치에서는 데이터를 수집하고, 상술한 애플리케이션에 계속해서 보내줄 수 있어야 한다. 따라서 웹캠(webcam), 스마트폰 내장 카메라 등을 통해서 실시간으로 촬영되는 동영상을 전송 및 수신하기 위해서는 스트리밍 방식을 사용하는 것이 안정적인 영상 수신을 구현할 수 있다. 또한 이와 같은 방식으로 인증하고자 하는 장치의 사용자의 실시간 영상이 안정적으로 수신되어야 인증이 효과적으로 이루어질 수 있다.
즉, 구축되어 있는 네트워크의 환경이 영상정보를 실시간으로 전송하기에 충분하지 않다면, 실시간 영상이 제대로 전송되지 않거나 영상의 재생이 반복해서 중단되는 현상이 발생할 수 있다. 이와 같은 환경에서는 상대방 장치의 사용자를 식별할 수 없거나 영상 정보를 신뢰할 수 없으므로 통신부(110)에서 스트리밍 방식으로 실시간 사용자 영상 정보를 전송함으로써 상술한 문제점을 해결할 수 있다.
본 발명의 일 실시예에서 통신부(110)는 제1장치와 제2장치의 연결을 제공하지만, 본 발명의 다른 실시예에서는 제1장치와 하나 이상의 장치를 연결, 혹은 복수의 장치간의 상호 연결을 제공할 수 있다. 예를 들어, 제1장치(100)의 통신부(110)에서는 하나 이상의 장치들을 연결하기 위한 채널을 설정할 수 있고, 설정된 채널을 통해서 연결된 장치의 실시간 사용자 영상정보를 수신할 수 있다. 또는, 복수개의 장치 중 하나의 장치의 통신부에서 설정한 채널을 통해 복수개의 장치가 상호 연결될 수 있고, 설정된 채널을 통해서 각 장치의 실시간 사용자 영상 정보가 전송 및 수신될 수 있다. 이와 같이 복수개의 장치를 연결하는 구성에 대해서는 도 3에서 상세히 설명한다.
표시부(120)는 제2장치(200)로부터 수신한 실시간 사용자 영상정보를 디스플레이 할 수 있다. 실시간 사용자 영상정보는 비디오 정보 뿐만 아니라 음성 데이터와 같은 오디오 정보를 더 포함할 수 있다. 또한 화면에 디스플레이 가능한 하나 이상의 부가 정보와 함께 사용자 영상정보를 디스플레이 할 수 있다. 예를 들어 인증하고자 하는 제2장치(200) 사용자의 실시간 영상정보를 디스플레이 하면서 동시에 제2장치(200)의 장치 프로필, 사용자 프로필, 접속 ip 혹은 GPS 좌표 등의 위치 정보를 함께 디스플레이 할 수 있다.
표시부(120)는 제2장치 사용자의 실시간 영상정보만 디스플레이 할 수도 있고, 제1
장치 촬상부(미도시)로부터 수신된 제1장치 사용자의 실시간 영상정보도 함께 디스플레이 할 수 있다. 본 발명의 일 실시예에서 제1장치(100)의 사용자는 제2장치(200)의 사용자를 인증하는 한편, 마찬가지로 제2장치(200)로부터 인증을 받기 위해서는 제1장치(100)의 실시간 사용자 영상정보을 제2장치(200)로 전송하여야 한다. 이때 전송되는 영상을 확인하기 위해서 상기 제1장치의 표시부(120)에 제2장치의 실시간 사용자 영상 정보와 제1장치의 실시간 사용자 영상정보가 함께 디스플레이 될 수 있다. 표시부(120)에 실시간 사용자 영상정보를 디스플레이 하는 예시는 다양하게 존재할 수 있으며, 이에 관하여는 도 2 및 도 4에서 상세히 설명하도록 한다.
제1장치의 사용자는 제1장치의 표시부(120)에 디스플레이 된 제2장치 사용자의 실시간 영상으로부터 제2장치(200) 사용자에 대한 인증정보를 결정할 수 있다. 즉, 사용자는 제2장치의 사용자를 인증할 수도 있고, 인증을 보류할 수도 있으며, 인증을 거부할 수도 있다. 사용자 입력부(130)는 이러한 인증정보를 제1장치(100)의 사용자로부터 입력받는다.
인증부(140)는 사용자 입력부로 받은 인증정보에 기초하여 제2장치(200) 사용자에 대하여 인증한다. 제2장치(200)의 사용자가 인증된 경우 인증부는 제2장치(200) 사용자에 대해서 제1장치의 데이터 접근 권한을 부여하거나, 원격제어 권한의 부여, 혹은 제1장치의 실시간 사용자 영상을 제2장치로 전송할 수 있도록 할 수 있다. 제2장치 사용자의 인증이 보류된 경우 제2장치 사용자를 일정 시간동안 인증 대기 상태로 할 수 있다. 제2장치 사용자의 인증이 거부된 경우 제1장치와 제2장치의 연결을 종료하거나, 제2장치의 제1장치로의 연결을 차단할 수도 있다.
이에 따라 본 실시예에 따른 제1장치(100)는 제2장치(200) 사용자의 실시간 영상정보를 이용하여 제2장치의 사용자를 인증할 수 있다.
도 2는 본 발명의 일 실시예에 따른 제1장치에서 제2장치의 사용자 영상정보를 수신하여 인증하는 예를 도시한 구성도이다. 도 1에서 제1장치(100)와 제2장치(200)에 대해서 설명한 내용은 도 2에서도 그대로 적용 가능하므로, 동일한 설명은 생략하고 설명한다.
제1장치(100)의 통신부(110)는 제2장치(200)로부터 제2장치 사용자의 실시간 영상정보를 수신한다. 상기 실시간 영상정보는 제2장치의 촬상부(250)로부터 획득되어 제2장치의 통신부(210)에 의해 전송될 수 있다. 본 실시예에서 제2장치의 표시부(220)에 디스플레이 되는 제2장치 사용자영상(222)와 제1장치의 표시부(120)에 디스플레이 되는 제2장치 사용자 영상(124)은 모두 촬상부(250)으로부터 얻어진 영상정보로부터 구성되며, 영상의 크기 혹은 디스플레이 되는 위치에서 차이를 가질 뿐 영상 자체는 동일한 것일 수 있다. 제1장치(100)의 사용자는 표시부(120)에 디스플레이 된 제2장치 사용자 영상(124)로부터 제2장치에 대한 인증정보를 입력부(130)를 통해 입력하고, 인증부(140)는 상기 입력된 인증정보에 기초하여 제2장치의 사용자에 대하여 인증한다.
본 발명의 일 실시예에 따르면, 인증부(140)는 제1장치의 통신부(110)에 제2장치 사용자의 인증 결과를 통지하고, 그에 따라 통신부는 제2장치가 저장부(160)에 접근하는 것을 허용할 수 있고, 그에 따라 제2장치(200)의 사용자는 제1장치(100)의 저장부, 예를 들어 하드 디스크 드라이브나 특정 공유 폴더 등에 접근하는 것이 가능하다. 또한 인증 결과의 다른 예시로써, 제1장치 사용자의 실시간 영상을 제2장치로 전송할 수 있다. 또한 제2장치 사용자의 인증 결과, 인증이 거부되었다면 제1장치와 연결을 종료시킬 수 있다.
본 발명의 다른 실시예에 따르면, 제1장치(100)는 촬상부(150)을 포함하고, 제1장치 사용자의 실시간 영상정보를 획득하고, 획득된 영상정보를 통신부(110)를 통하여 제2장치로 전송할 수 있다. 제1장치의 사용자는 제2장치 사용자를 인증하는 동시에, 제2장치의 사용자로부터 인증을 받아 상호 인증을 완료할 수 있다. 즉, 제1장치에 접속한 제2장치의 사용자를 인증하는 경우에 제1장치(100)가 촬상부(150)를 반드시 포함할 필요는 없지만, 제1장치의 사용자가 제2장치의 사용자를 인증하면서 제2장치의 사용자로부터 인증받고자 하는 경우에는 촬상부(150)을 포함할 수 있다.
도 3은 본 발명의 일 실시예에 따른 제1장치와 연결된 복수개의 장치에 대하여 사용자 인증을 수행하는 예를 도시한 구성도이다.
도 3을 참조하면, 제2장치(200)을 포함한 복수개의 장치들이 네트워크 를 통해 제1장치(100)와 연결될 수 있다. 본 발명의 일 실시예에 따르면 AP(Access Point)등의 인프라가 전혀 없는 환경에서도, Windows 7 이후의 운영체제에서 제공하는 Soft-AP를 이용하여 제1장치와 하나 이상의 장치를 연결하는 네트워크 구성이 가능하다. 다만, Soft-AP를 이용하여 장치를 연결할 경우, 그 연결 가능한 장치의 대수에는 제한이 따르며, 이는 운영체제에서 제공하는 구성 혹은 애플리케이션이 제공하는 범위 내로 제한된다.
무선 인터넷 기술의 인증 메커니즘은 IEEE 802.1x 규약을 따른다. 이는 포트(port) 기반의 접근 제어(access control)를 제공하며, 인증 서버를 통해서 클라이언트와 AP(access point)간의 상호 인증을 제공한다.
802.1x 인증은 무선인터넷과 Wireless LAN 환경에서 Access Control을 제공하며, IEEE 802.11 아키텍쳐 상 AP(Access Point)를 통하여 백본 네트워크(backbone network)에 접속하는 방법이다. 이러한 인증 방법은 인증 정보를 관리하는 서버를 기반으로 하기 때문에 AP와 인증서버가 항상 존재하는 환경이어야 하며 인증 정보를 관리하는 DB가 있어야 한다.
그러나 상술한 본 발명의 실시예에 따르면, Soft-AP를 이용하여 인증 관리 서버 없이도 복수의 사용자의 장치를 연결하여 사용자를 인증하는 것이 가능해진다.
본 발명의 다른 실시예에서는 제1장치(100)의 통신부(110) 는 하나 이상의 장치를 연결하기 위한 채널을 설정할 수 있고, 제1장치에서 설정된 채널과 동일한 채널을 선택하여 접속하는 복수의 장치들에 대해서 사용자 인증이 이루어질 수 있다. 이 경우, 제1장치의 표시부(120)에는 복수의 장치의 사용자에 대한 실시간 영상정보가 디스플레이 되는데, 이에 대해서는 도 4에서 설명한다.
도 4a는 본 발명의 일 실시예에 따른 복수의 장치로부터 수신된 실시간 사용자 영상정보를 표시부에 디스플레이하는 예시를 나타낸 도면이다.
도 4a를 참조하면 제1장치 사용자의 실시간 영상정보(122)를 좌측에 디스플레이 하고 우측에는 기 분할된 화면에, 혹은 연결된 장치의 수에 따라 화면을 분할하여 각 장치의 사용자의 실시간 사용자 영상정보를 디스플레이 할 수 있다. 각 장치 사용자의 실시간 사용자 영상정보는 각 장치 사용자의 프로필 혹은 인증 상태(예를 들어, 이미 인증이 되었는지, 인증이 보류 중인지 등)를 포함하여 디스플레이 될 수 있다. 예를 들어 인증된 사용자는 실선으로, 인증 대기중이거나 보류, 거절된 사용자는 점선 등의 다른 방식으로 나타날 수 있다.
도 4b는 본 발명의 다른 일 실시예에 따른 복수의 장치로부터 수신된 실시간 사용자 영상정보를 표시부에 디스플레이하는 예시를 나타낸 도면이다.
도 4b를 참조하면, 제1장치의 사용자 영상이 중앙의 원(310)에 위치하며, 인증받고자 하는 사용자의 장치가 제1장치와 연결되면 주변에 위치한 작은 원(320, 330, 340, 350)에 연결된 장치의 실시간 사용자 영상이 나타날 수 있다. 만약 제2장치의 사용자가 연결된, 혹은 인증된 경우에 그렇지 않은 다른 사용자의 영상과 구별되도록 중앙의 원에 근접하도록 나타날 수 있다. 또한 제1장치의 사용자는 인증된 것으로 표시되는 사용자의 원에 파일을 드래그 앤 드롭(Drag and Drop)함으로써 손쉽게 파일 전송하는 것이 가능하며, 마찬가지로 인증이 완료된 사용자로부터 파일을 수신하는 것도 가능하다.
도 4는 표시부에 실시간 사용자 영상정보를 디스플레이하는 예시를 나타낸 것이며, 표시부에 실시간 영상을 배치하고 활용하는 구성은 다양하게 변형될 수 있다.
또한 도 4와 같은 구성을 통해 제1장치(100)의 사용자는 제1장치에 접속한 복수의 사용자들의 실시간 사용자 영상 및 인증에 관한 정보를 손쉽게 파악할 수 있고, 데이터 파일의 전송 및 수신을 직관적으로 수행할 수 있다.
도 5는 본 발명의 일 실시예에 따른 사용자 인증 방법을 나타낸 흐름도이다. 도 5를 참조하면, 사용자를 인증하는 방법은 도 1 및 도 4에 도시된 제1장치(100) 및 제2장치(200)의 구성요소로부터 시계열적으로 처리되는 단계들로 구성된다. 따라서, 이하에서 생략된 내용이라 하더라도 도 1 및 도 4에 사용자 인증 장치에 관하여 이상에서 기술된 내용은 도 5의 사용자 인증 방법에도 적용됨을 알 수 있다.
도 5를 참조하면, 단계 510에서 제1장치(100)는 제2장치(200)로부터 제2장치(200) 사용자의 얼굴을 포함하는 실시간 영상정보를 수신하고, 단계 520에서 표시부(120)는 수신된 실시간 영상정보를 제1장치(100)의 화면에 디스플레이하고, 단계 530에서 입력부(130)는 표시된 영상정보를 참조하여 상기 제1장치(100)의 사용자로부터 제2장치(200)의 사용자를 인증하는지 여부를 결정하는 사용자 인증 정보를 입력받고, 단계 540에서 인증부(140)는 입력받은 인증정보에 기초하여 제2장치 사용자를 인증하게 된다.
도 6은 본 발명의 일 실시예에 따른 상호 인증을 구현하는 예를 도시한 도면이다. 도 6을 참조하면, 사용자를 인증하는 방법은 도 1 및 도 4에 도시된 제1장치(100) 및 제2장치(200)의 구성요소로부터 시계열적으로 처리되는 단계들로 구성된다. 따라서, 이하에서 생략된 내용이라 하더라도 도 1 및 도 4의 사용자 인증 장치에 관하여 이상에서 기술된 내용은 도 6의 사용자 인증 방법에도 적용됨을 알 수 있다.
도 6을 참조하여 제1장치(100)를 기준으로 상호 인증이 이루어지는 단계를 설명하면, 단계 610에서 제1장치(100)의 촬상부(150)는 제1장치 사용자의 실시간 사용자 영상정보를 획득하고, 단계 620에서 제2장치(200)에 획득된 영상정보를 전송하고, 제2장치(200)로부터 상기 제2장치(200) 사용자의 실시간 사용자 영상정보를 수신한다. 단계 630에서 표시부(120)는 수신된 제2장치(200) 사용자의 실시간 영상정보 및 제1장치(120) 사용자의 실시간 영상정보를 화면에 동시에 디스플레이하고, 단계 640에서 입력부(140)는 디스플레이 된 영상정보에 기초하여 제2장치의 사용자를 인증하는지 여부를 결정하는 사용자 인증 정보를 제1장치(100)의 사용자로부터 입력 받게 된다.
동일한 과정이 제2장치에 대해서도 진행된다. 통신부(110)는 제1장치(100)에서는 입력받은 제2장치 사용자 인증정보를 제2장치(200)에 전송하는 한편 제2장치(200)로부터 제1장치 사용자의 인증여부가 포함된 인증정보를 수신한다. 최종적으로 입력받은 사용자 인증정보 및 제2장치로부터 수신된 사용자 인증 정보에 기초하여 상호 인증을 할 수 있다.
도 5 및 도 6에 관한 설명은 방법의 측면에서 기술되었지만 본 발명의 실시예에 따른 장치의 구성을 설명하는 경우에도 적용될 수 있음은 본 기술분야에서 통상의 지식을 가진 자는 이해할 수 있을 것이다.
한편, 상술한 방법은 컴퓨터에서 실행될 수 있는 프로그램으로 작성 가능하고, 컴퓨터로 읽을 수 있는 기록 매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다. 또한 상술한 방법에서 사용된 데이터 구조는 컴퓨터로 읽을 수 있는 기록매체에 여러 수단을 통하여 기록될 수 있다. 상기 컴퓨터로 읽을 수 있는 기록 매체는 마그네틱 저장매체(예를 들어, 롬, 플로피 디스크, 하드 디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브디디 등)와 같은 저장매체를 포함한다.
본 실시예와 관련된 기술분야에서 통상의 지식을 가진 자는 상기된 기재의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 방법들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함되는 것으로 해석되어야 할 것이다.

Claims (14)

  1. 네트워크 상에서 제1장치와 P2P로 연결된 제2장치의 사용자를 인증하는 방법에 있어서,
    상기 제2장치로부터 상기 제2장치 사용자의 얼굴을 포함하는 실시간 영상정보를 수신하는 단계;
    상기 수신된 실시간 영상정보를 상기 제1장치의 화면에 표시하는 단계;
    상기 표시된 영상정보를 참조하여 상기 제1장치의 사용자로부터 상기 제2장치의 사용자를 인증하는지 여부를 결정하는 사용자 인증 정보를 입력받는 단계; 및
    상기 입력받은 인증정보에 기초하여 상기 제2장치 사용자를 인증하는 단계를 포함하는 사용자 인증 방법.
  2. 제1항에 있어서,
    상기 제1장치 사용자의 얼굴을 포함하는 실시간 영상정보를 획득하는 단계; 및
    상기 획득된 영상정보를 상기 제2장치에 전송하는 단계를 더 포함하고,
    상기 표시하는 단계는 상기 수신된 실시간 영상정보 및 상기 획득된 영상정보를 동시에 표시하는 사용자 인증 방법.
  3. 제1항에 있어서,
    상기 제1장치는 하나 이상의 장치와 연결 가능하고, 상기 제2장치는 상기 제1장치와 연결된 장치 중 하나인 사용자 인증 방법.
  4. 제1항에 있어서,
    상기 제2장치의 실시간 영상정보는 스트리밍(streaming) 방식으로 수신되는 사용자 인증 방법.
  5. 제1항에 있어서,
    상기 연결은 Soft-AP를 통해서 연결되는 것을 특징으로 하는 사용자 인증 방법.
  6. 제1항에 있어서,
    상기 인증에 기초하여 파일 송수신하는 단계를 더 포함하는 사용자 인증 방법.
  7. 네트워크 상에서 제2장치와 P2P로 연결된 제1장치에 있어서,
    상기 제2장치로부터 상기 제2장치 사용자의 얼굴을 포함하는 실시간 영상정보를 수신하는 통신부;
    상기 수신된 실시간 영상정보를 표시하는 표시부;
    상기 표시된 영상정보를 참조하여 상기 제1장치의 사용자로부터 상기 제2장치의 사용자를 인증하는지 여부를 결정하는 사용자 인증 정보를 입력받는 입력부; 및
    상기 입력받은 인증정보에 기초하여 상기 제2장치 사용자를 인증하는 사용자 인증부를 포함하는 제1장치.
  8. 제7항에 있어서,
    상기 제1장치 사용자의 얼굴을 포함하는 실시간 영상정보를 획득하기 위한 촬상부를 더 포함하고,
    상기 통신부는 상기 획득된 영상정보를 상기 제2장치에 전송하고,
    상기 표시부는 상기 수신된 실시간 영상정보 및 상기 획득된 영상정보를 함께 표시하는 제1장치.
  9. 제7항에 있어서,
    상기 제1장치는 하나 이상의 장치와 연결 가능하고, 상기 제2장치는 상기 제1장치와 연결된 장치 중 하나인 제1장치.
  10. 제7항에 있어서,
    상기 제2장치의 실시간 영상정보는 스트리밍(streaming) 방식으로 수신되는 제1장치.
  11. 제7항에 있어서,
    상기 연결은 Soft-AP를 통해서 연결되는 것을 특징으로 하는 제1장치.
  12. 제7항에 있어서,
    상기 인증에 기초하여 파일 송수신을 관리하는 저장부를 더 포함하는 제1장치.
  13. 네트워크 상에서 연결 채널을 통해 P2P로 연결된 제1장치와 제2장치의 사용자를 상호 인증하는 방법에 있어서,
    상기 제1장치 사용자의 실시간 사용자 영상정보를 획득하고 상기 제2장치에 상기 획득된 영상정보를 전송하는 단계;
    상기 제2장치로부터 상기 제2장치 사용자의 실시간 사용자 영상정보를 수신하는 단계;
    상기 수신된 영상정보 및 상기 획득된 영상정보를 화면에 동시에 디스플레이하는 단계;
    상기 디스플레이된 영상정보에 기초하여 상기 제2장치의 사용자를 인증하는지 여부를 결정하는 사용자 인증 정보를 입력받는 단계;
    상기 제2장치로부터 상기 제1장치의 사용자가 인증되었는지 여부를 결정하는 사용자 인증 정보를 수신하는 단계; 및
    상기 입력받은 사용자 인증정보 및 상기 수신된 사용자 인증 정보에 기초하여 상호 인증하는 단계를 포함하는 상호 인증 방법.
  14. 제1항 내지 제7항 및 제13항 중 어느 한 항의 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체.
KR1020110117164A 2011-11-10 2011-11-10 사용자를 인증하는 방법 및 이를 수행하는 장치 KR20130051810A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020110117164A KR20130051810A (ko) 2011-11-10 2011-11-10 사용자를 인증하는 방법 및 이를 수행하는 장치
US13/629,817 US20130121541A1 (en) 2011-11-10 2012-09-28 Method And Apparatus To Authenticate User

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110117164A KR20130051810A (ko) 2011-11-10 2011-11-10 사용자를 인증하는 방법 및 이를 수행하는 장치

Publications (1)

Publication Number Publication Date
KR20130051810A true KR20130051810A (ko) 2013-05-21

Family

ID=48280684

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110117164A KR20130051810A (ko) 2011-11-10 2011-11-10 사용자를 인증하는 방법 및 이를 수행하는 장치

Country Status (2)

Country Link
US (1) US20130121541A1 (ko)
KR (1) KR20130051810A (ko)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9311525B2 (en) 2014-03-19 2016-04-12 Qualcomm Incorporated Method and apparatus for establishing connection between electronic devices
US9491148B2 (en) 2014-07-18 2016-11-08 Facebook, Inc. Establishing a direct connection between two devices
US10008057B2 (en) * 2014-08-08 2018-06-26 Live Nation Entertainment, Inc. Short-range device communications for secured resource access
US20170201518A1 (en) * 2014-09-05 2017-07-13 Lastwall Networks Inc. Method and system for real-time authentication of user access to a resource
US10992662B2 (en) 2017-10-09 2021-04-27 International Business Machines Corporation Enabling/disabling applications using face authentication
EP3860116A4 (en) * 2018-09-27 2021-09-22 NEC Corporation AUTHENTICATION SYSTEM, AUTHENTICATION PROCESS AND STORAGE MEDIA

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7580988B2 (en) * 2001-04-05 2009-08-25 Intertrust Technologies Corporation System and methods for managing the distribution of electronic content
US7392375B2 (en) * 2002-09-18 2008-06-24 Colligo Networks, Inc. Peer-to-peer authentication for real-time collaboration
US7433700B2 (en) * 2004-11-12 2008-10-07 Microsoft Corporation Strategies for peer-to-peer instant messaging
EP1708447A1 (en) * 2005-03-31 2006-10-04 BRITISH TELECOMMUNICATIONS public limited company Method and apparatus for communicating information between devices
GB0811197D0 (en) * 2008-06-18 2008-07-23 Skype Ltd Processing video communication data
US8904489B2 (en) * 2009-09-08 2014-12-02 Thomas Varghese Client identification system using video conferencing technology
FR2961990A1 (fr) * 2010-06-28 2011-12-30 Sigma Mediterranee Procede et dispositif d'authentification d'un appelant

Also Published As

Publication number Publication date
US20130121541A1 (en) 2013-05-16

Similar Documents

Publication Publication Date Title
Jan et al. Security and blockchain convergence with Internet of Multimedia Things: Current trends, research challenges and future directions
US10958645B2 (en) Ad hoc one-time pairing of remote devices using online audio fingerprinting
KR102113440B1 (ko) 디바이스들에 대한 동적 그룹 멤버십
US11049205B2 (en) System and method for electronically providing legal instrument
WO2019109809A1 (zh) 媒体数据的处理方法、计算设备及存储介质
US10154412B2 (en) Method and apparatus for sharing content
TWI622926B (zh) 行動運算裝置技術及使用該技術的系統
US20170155660A1 (en) Controlling Electronically Communicated Resources
US20180159694A1 (en) Wireless Connections to a Wireless Access Point
US10097666B2 (en) Accessing a service using an encrypted token
KR20130051810A (ko) 사용자를 인증하는 방법 및 이를 수행하는 장치
US20150381614A1 (en) Method and apparatus for utilizing biometrics for content sharing
WO2016095815A1 (zh) 名片信息传输方法、装置、终端设备及存储介质
EP3663946A1 (en) Information processing apparatus, information processing method, and information processing program
TW201832551A (zh) 用於同步多個軟體用戶端間之公證會議互動之系統與方法
US9942751B2 (en) Audio proximity-based mobile device data sharing
WO2022166775A1 (zh) 电梯配件认证方法、***、服务器和存储介质
US20150007302A1 (en) Communication apparatus, communication system, and recording medium
WO2023212051A1 (en) Methods, architectures, apparatuses and systems for decentralized data control and access management
US10219157B1 (en) Secure verified attribute exchange between parties in physical proximity
US11394695B2 (en) Methods and systems for generating a secure communication channel interface for video streaming of sensitive content
US20210097023A1 (en) Decentralized Data System
Ege Peer to peer media management for augmented reality
CN117675262A (zh) 基于零信任的媒体资源保护方法、装置和相关设备

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application