KR20170071751A - Rf 핑거프린트 기반 사용자 인증 방법 및 장치 - Google Patents

Rf 핑거프린트 기반 사용자 인증 방법 및 장치 Download PDF

Info

Publication number
KR20170071751A
KR20170071751A KR1020150179803A KR20150179803A KR20170071751A KR 20170071751 A KR20170071751 A KR 20170071751A KR 1020150179803 A KR1020150179803 A KR 1020150179803A KR 20150179803 A KR20150179803 A KR 20150179803A KR 20170071751 A KR20170071751 A KR 20170071751A
Authority
KR
South Korea
Prior art keywords
characteristic information
environment characteristic
user authentication
terminal device
authentication
Prior art date
Application number
KR1020150179803A
Other languages
English (en)
Other versions
KR102389933B1 (ko
Inventor
강기천
Original Assignee
에스케이플래닛 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이플래닛 주식회사 filed Critical 에스케이플래닛 주식회사
Priority to KR1020150179803A priority Critical patent/KR102389933B1/ko
Priority to US15/336,323 priority patent/US10531228B2/en
Publication of KR20170071751A publication Critical patent/KR20170071751A/ko
Application granted granted Critical
Publication of KR102389933B1 publication Critical patent/KR102389933B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • H04W8/24Transfer of terminal data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 RF 핑거프린트 기반 사용자 인증 방법 및 장치에 관한 것으로서, 단말장치의 무선환경특성정보와 기 저장된 무선환경특성정보를 비교하여 1차 사용자 인증을 수행하고, 상기 1차 사용자 인증이 완료되면, 사용자가 수행해야 할 특정 행동을 포함한 인증조건을 단말장치로 전송하고, 상기 인증 조건을 기준으로 설정된 무선환경특성정보와 상기 인증조건을 수행하여 변경된 단말장치의 무선환경특성정보를 비교하여, 2차 사용자 인증을 수행함으로서, 기존의 핑거프린트 기반 사용자 인증 방법보다 보안성과 안정성 측면에서 높은 효과를 가져올 수 있다.

Description

RF 핑거프린트 기반 사용자 인증 방법 및 장치{Method and Apparatus for User Authentication Based on RF Fingerprint}
본 발명은 RF 핑거프린트 기반 사용자 인증 방법 및 장치에 관한 것으로서, 더욱 상세하게는 RF 핑거프린트 정보를 이용하여 1차 사용자 인증을 수행한 후, 사용자가 수행해야 할 특정 행동을 사용자에게 전송하고, 이에 따라 사용자가 특정 행동을 수행하면, 상기 행동에 따라 변화하는 핑거프린트 특성을 예측하여 2차 사용자 인증을 수행함으로써, 사용자 인증의 보안성과 안정성을 높이는 방법 및 장치에 관한 것이다.
이 부분에 기술된 내용은 단순히 본 실시 예에 대한 배경 정보를 제공할 뿐 종래기술을 구성하는 것은 아니다.
무선은 유선과 달리 네트워크 접속점이 분리되어 있어서 기본적으로 디바이스와 무선 접속장치 간에 브로드캐스트 통신을 한다. 따라서 공격자는 특별한 노력을 하지 않더라도 개별 디바이스들이 통신하는 트래픽을 모니터링한 정보를 활용하여 DOS, 피싱, 중간자공격 등 다양한 공격을 할 수 있다. 물론, 네트워크 관리자 역시 공격자처럼 이러한 트래픽 상황을 모니터링하여 공격 위협의 발생 여부를 탐지하고 대응 가능한다.
그런데 문제는 인가AP의 MAC주소, SSID, BSSID(Basic Service Set Identification) 등 디바이스 식별정보를 동일하게 복제한 공격자의 클론 AP 데이터와 인가 AP의 데이터가 섞여서 송수신될 때 무선 공격이 발생되고 있는지 여부를 탐지하고, 어느 것이 공격자가 보낸 데이터 프레임인지 구별할 수 있으며, 수신신호의 세기로 볼 때 어느 위치에 있는 디바이스가 공격자인지를 식별할 수 있는 능력은 매우 중요하다.
따라서, 핑거프린팅 기술은 특정 무선 디바이스로부터 수신된 정보(예를 들면, 무선모뎀 등 물리적 하드웨어 계층 정보, 비콘 헤더 등 MAC 소프트웨어 계층 정보 등) 분석을 통하여 특정 디바이스를 고유하게 식별하고 유일하게 분류할 수 있는 특징적 지분, 즉 핑거프린트를 추출하는 것이 중요하고 이러한 특징을 추출하는 방식에 따라 다양한 기법들이 존재한다.
핑거프린팅 메커니즘은 크게 핑거프린트 생성과 분류단계로 나누어지는데, 생성 단계는 디바이스가 송신하는 무선신호를 수집하고 신호 처리하여 디바이스를 유일하게 구별할 수 있는 특징들을 추출하는 단계이고, 분류단계는 생성단계에서 추출한 특징값들을 통계적 방식으로 분류하고, 학습과정에서 추출하여 보관하고 있는 디바이스의 핑거프린트와 매치하는지를 판단함으로써 클론 디바이스인지 여부를 판단하게 된다.
이러한 단계를 거쳐 클론 디바이스인지 여부를 판단함으로써, 클론 디바이스가 아닌 정상 디바이스라면 허가된 사용자로 인식하는데, 종래의 기술은 단순히 생성 단계에서 추출된 무선환경의 특징값들을 디바이스의 핑거프린트와 1차적으로 비교하여 일치하면 정상 디바이스로 인식하였다.
하지만, 이러한 방식은 생성 단계에서 추출된 무선환경의 특징 값들을 복제하여 정상 디바이스와 동일한 핑거프린트를 가진 클론 디바이스를 제작함으로써, 클론 디바이스를 정상 디바이스로 인식하도록 할 수 있다는 문제점이 있었고, 더 높은 수준의 보안성을 가진 사용자 인증 방안이 요구되고 있는 실정이다.
미국공개특허 제2003/0095690호(명칭: WIRELESS FINGERPRINT IDENTITY APPARATUS AND METHOD, 2003.05.22.)
상술한 문제점을 해결하기 위하여 본 발명은 단말장치의 핑거프린트, 즉, 무선환경특성정보와 기 저장된 무선환경특성정보를 비교하여 1차로 사용자 인증을 수행하고, 1차 사용자 인증이 완료되면, 단말장치로 사용자가 수행하여야 할 특정 행동을 포함한 인증 조건을 전송하여, 사용자가 상기 특정 행동을 수행함으로써, 변경되는 단말장치의 무선환경정보를 예측하고, 상기 예측된 무선환경특성정보와 변경된 단말장치의 무선환경특성정보를 비교하여 2차 사용자 인증을 수행함으로써, 보안성 높은 사용자 인증 방법 및 장치를 제공하고자 한다.
그러나, 이러한 본 발명의 목적은 상기의 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 명확하게 이해될 수 있을 것이다.
상술한 바와 같은 목적을 달성하기 위한 본 발명에 따른 사용자 인증 방법은 사용자 인증 서버가 단말장치로부터 상기 단말장치의 위치에 대응하는 무선환경특성정보인 제1 무선환경특성정보를 수신하는 단계, 기 저장된 무선환경특성정보와 상기 제1 무선환경특성정보를 비교하여, 1차 사용자 인증을 수행하는 단계, 상기 1차 사용자 인증이 완료되면, 2차 사용자 인증을 위해 사용자가 수행해야 할 특정 행동을 포함한 인증조건을 단말장치로 전송하는 단계, 상기 단말장치로부터 상기 인증조건 따라 변화한 상기 단말장치의 위치에 대응하는 무선환경특성정보인 제2 무선환경특성정보를 수신하는 단계, 상기 수신한 제2 무선환경특성정보와 상기 인증조건을 기준으로 설정된 무선환경특성정보를 비교하여, 2차 사용자 인증을 수행하는 단계 및 상기 제2 무선환경특성정보와 상기 설정된 무선환경특성정보가 일치하면, 상기 2차 사용자 인증을 허가하는 단계를 포함할 수 있다.
이 때, 상기 인증조건을 랜덤하게 생성하는 단계를 더 포함할 수 있고, 상기 사용자가 상기 인증조건을 수행하는 경우에 발생하는 상기 기 저장된 무선환경특성정보의 변화를 예측하는 단계를 더 포함하고, 상기 2차 사용자 인증을 수행하는 단계는 상기 제2 무선환경특성정보와 상기 인증조건 수행에 따라 변화할 것이라고 예측된 무선환경특성정보를 비교하는 것을 특징으로 할 수 있다.
또한, 상기 전송하는 단계는 상기 인증조건을 SMS(Short Message Service), MMS(Multi-media Message Service), SNS(Social Network Service) 메시지, 팝업 메시지 중 적어도 하나의 방식으로 전송할 수 있다.
한편, 상기 사용자 인증 방법은 이를 실행시키는 프로그램이 기록된 컴퓨터 판독 가능한 기록매체로 제공될 수 있고, 이를 실행시키도록 구현되어 컴퓨터 판독 가능한 기록매체에 저장된 컴퓨터 프로그램으로 제공될 수 있다.
상술한 바와 같은 목적을 달성하기 위한 본 발명에 따른 사용자 인증 서버는 통신망과 연동하여 단말장치와 데이터를 송수신하는 통신모듈, 하나 이상의 참조위치 각각에 대응하는 무선환경특성정보를 저장하는 저장모듈 및 상기 통신모듈을 통해 상기 단말장치로부터 수신한 상기 단말장치의 위치에 대응하는 무선환경특성정보인 제1 무선환경특성정보와 기 저장된 무선환경특성정보를 비교하여, 1차 사용자 인증을 수행하고, 1차 사용자 인증이 완료되면, 사용자가 수행해야 할 특정 행동을 포함한 인증조건을 상기 단말장치로 전송한 후, 상기 단말장치로부터 수신한 상기 인증조건에 따라 변화한 상기 단말장치의 위치에 대응하는 무선환경특성정보인 제2 무선환경특성정보와 상기 인증조건을 기준으로 설정된 무선환경특성정보를 비교하여, 2차 사용자인증을 수행하는 제어모듈을 포함할 수 있다.
이 때, 상기 제어모듈은 상기 인증조건을 랜덤하게 생성할 수 있고, 상기 사용자가 상기 인증조건을 수행하는 경우에 발생하는 상기 기 저장된 무선환경특성정보의 변화를 예측하고, 상기 예측된 무선환경특성정보와 제2 무선환경특성정보를 비교하여, 상기 2차 사용자 인증을 수행할 수 있다.
또한, 상기 제어모듈은 상기 인증조건을 상기 통신모듈을 통해 SMS, MMS, SNS 메시지, 팝업 메시지 중 적어도 하나의 방식으로 전송하도록 제어할 수 있다.
본 발명에 따르면, 단말장치의 무선환경특성정보와 기 저장된 무선환경특성정보를 비교하여 1차 사용자 인증을 수행하고, 상기 1차 사용자 인증이 완료되면, 사용자가 수행해야 할 특정 행동을 포함한 인증조건을 단말장치로 전송하고, 상기 인증 조건을 기준으로 설정된 무선환경특성정보와 상기 인증조건을 수행하여 변경된 단말장치의 무선환경특성정보를 비교하여, 2차 사용자 인증을 수행함으로서, 기존의 핑거프린트 기반 사용자 인증 방법보다 보안성과 안정성 측면에서 높은 효과를 가져올 수 있다.
아울러, 상술한 효과 이외의 다양한 효과들이 후술될 본 발명의 실시 예에 따른 상세한 설명에서 직접적 또는 암시적으로 개시될 수 있다.
도1은 본 발명의 실시 예에 따른 사용자 인증 시스템의 구성을 나타내는 도면이다.
도2는 본 발명에 따른 단말장치의 구성을 나타내는 블록도이다.
도3은 본 발명의 실시 예에 따른 단말장치의 작동 방법을 설명하기 위한 흐름도이다.
도4는 본 발명에 따른 사용자 인증 서버의 구성을 나타내는 블록도이다.
도5는 본 발명의 실시 예에 따른 사용자 인증 서버의 작동 방법을 설명하기 위한 흐름도이다.
도6 내지 도10은 본 발명에 따른 다양한 실시 예를 설명하기 위한 예시도이다.
도11은 본 발명의 실시 예에 따른 사용자 인증 방법을 설명하기 위한 데이터 흐름도이다.
도12는 본 발명의 실시 예에 따른 사용자 인증을 위한 서비스 시스템에서의 오퍼레이팅 환경을 도시한 도면이다.
본 발명의 과제 해결 수단의 특징 및 이점을 보다 명확히 하기 위하여, 첨부된 도면에 도시된 본 발명의 특정 실시 예를 참조하여 본 발명을 더 상세하게 설명한다.
다만, 하기의 설명 및 첨부된 도면에서 본 발명의 요지를 흐릴 수 있는 공지 기능 또는 구성에 대한 상세한 설명은 생략한다. 또한, 도면 전체에 걸쳐 동일한 구성 요소들은 가능한 한 동일한 도면 부호로 나타내고 있음에 유의하여야 한다.
이하의 설명 및 도면에서 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니 되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위한 용어의 개념으로 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.
따라서 본 명세서에 기재된 실시 예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시 예에 불과할 뿐이고, 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형 예들이 있을 수 있음을 이해하여야 한다.
또한, 제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하기 위해 사용하는 것으로, 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용될 뿐, 상기 구성요소들을 한정하기 위해 사용되지 않는다.
예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제2 구성요소는 제1 구성요소로 명명될 수 있고, 유사하게 제1 구성요소도 제2 구성요소로 명명될 수 있다.
또한, 본 명세서에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다.
단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 또한, 본 명세서에서 기술되는 "포함 한다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
또한, 명세서에 기재된 "부", "기", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
또한, "일(a 또는 an)", "하나(one)", "그(the)" 및 유사 관련어는 본 발명을 기술하는 문맥에 있어서(특히, 이하의 청구항의 문맥에서) 본 명세서에 달리 지시되거나 문맥에 의해 분명하게 반박되지 않는 한, 단수 및 복수 모두를 포함하는 의미로 사용될 수 있다.
상술한 용어들 이외에, 이하의 설명에서 사용되는 특정 용어들은 본 발명의 이해를 돕기 위해서 제공된 것이며, 이러한 특정 용어의 사용은 본 발명의 기술적 사상을 벗어나지 않는 범위에서 다른 형태로 변경될 수 있다.
아울러, 본 발명의 범위 내의 실시 예들은 컴퓨터 실행가능 명령어 또는 컴퓨터 판독가능 매체에 저장된 데이터 구조를 가지거나 전달하는 컴퓨터 판독가능 매체를 포함한다.
이러한 컴퓨터 판독가능 매체는, 범용 또는 특수 목적의 컴퓨터 시스템에 의해 액세스 가능한 임의의 이용 가능한 매체일 수 있다. 예로서, 이러한 컴퓨터 판독가능 매체는 RAM, ROM, EPROM, CD-ROM 또는 기타 광 디스크 저장장치, 자기 디스크 저장장치 또는 기타 자기 저장장치, 또는 컴퓨터 실행가능 명령어, 컴퓨터 판독가능 명령어 또는 데이터 구조의 형태로 된 소정의 프로그램 코드 수단을 저장하거나 전달하는 데에 이용될 수 있고, 범용 또는 특수 목적 컴퓨터 시스템에 의해 액세스 될 수 있는 임의의 기타 매체와 같은 물리적 저장 매체를 포함할 수 있지만, 이에 한정되지 않는다.
아울러, 본 발명은 퍼스널 컴퓨터, 랩탑 컴퓨터, 핸드헬드 장치, 멀티프로세서 시스템, 마이크로프로세서-기반 또는 프로그램 가능한 가전제품(programmable consumer electronics), 네트워크 PC, 미니컴퓨터, 메인프레임 컴퓨터, 모바일 전화, PDA, 페이저(pager) 등을 포함하는 다양한 유형의 컴퓨터 시스템 구성을 가지는 네트워크 컴퓨팅 환경에서 실시될 수 있다.
본 발명은 또한 네트워크를 통해 유선 데이터 링크, 무선 데이터 링크, 또는 유선 및 무선 데이터 링크의 조합으로 링크된 로컬 및 원격 컴퓨터 시스템 모두가 태스크를 수행하는 분산형 시스템 환경에서 실행될 수 있다. 분산형 시스템 환경에서, 프로그램 모듈은 로컬 및 원격 메모리 저장 장치에 위치될 수 있다.
한편, 본 발명의 실시 예에서 1차 사용자 인증을 수행하기 위한 단말장치의 위치에 대응하는 무선환경특성정보를 제1 무선환경특성정보라고 명명하며, 2차 사용자 인증을 수행하기 위해 인증조건에 따라 변화된 단말장치의 위치에 대응하는 무선환경특성정보를 제2무선환경특성정보라고 명명한다.
그리고 상기 무선환경특성정보는 단말장치가 특정 위치에 있을 때의 고유한 무선환경특성정보, 즉, 단말장치가 특정 위치에 있을 때의 RF 핑거프린트를 의미한다.
또한, 본 발명에 따른 무선신호발생장치에서 송출하는 무선신호는 Wi-Fi, 블루투스(Bluetooth), Zigbee, UWB (Ultra-WideBand), NFC(Near Field Communication), RFID(Radio Frequency IDentification) 등으로 다양할 수 있으며, 종류에 상관 없이 무선신호를 발생시킬 수 있는 장치라면, 본 발명에 따른 무선신호 발생장치로서 활용될 수 있다.
그러면 이제, 본 발명의 실시 예에 따른 사용자 인증 시스템에서의 사용자 인증을 위한 장치에 대하여 도면을 참조하여 상세하게 설명하도록 한다.
도1은 본 발명의 실시 예에 따른 사용자 인증 시스템 구조를 개략적으로 설명하기 위한 도면이다.
도1을 참조하면, 본 발명의 실시 예에 따른 사용자 인증 시스템은 무선신호발생장치(200), 단말장치(300), 사용자 인증 서버(400)를 포함하여 구성될 수 있다.
여기서 단말장치(300)는 무선신호발생장치(200)와 상술한 것과 같은 다양한 종류의 무선신호를 바탕으로 데이터를 송수신할 수 있으며, 따라서 단말장치(300)와 무선신호발생장치(200) 간의 데이터를 송수신하기 위해 무선신호발생장치(200)에서 송출하는 무선신호는 특정 무선신호에 구애되지 않는다.
그리고 단말장치(300)와 사용자 인증서버(400)는 통신망(100)을 통해 연동된다.
그러면 도1을 참조하여 각 구성요소에 대해 개략적으로 설명하도록 한다.
먼저, 통신망(100)은 단말장치(300)와 사용자 인증서버(400)간 데이터 송수신을 위해 데이터를 전달하는 역할을 하며, 시스템 구현 방식에 따라 이더넷(Ethernet), xDSL(ADSL, VDSL), HFC(Hybrid Fiber Coaxial Cable), FTTC(Fiber to The Curb), FTTH(Fiber To The Home) 등의 유선 통신 방식을 이용할 수도 있고, WLAN(Wireless LAN), 와이파이(Wi-Fi), 와이브로(Wibro), 와이맥스(Wimax), HSDPA(High Speed Downlink Packet Access), LTE(Long Term Evolution), LTE-A (Long Term Evolution Advanced) 등의 무선 통신 방식을 이용할 수도 있다.
아울러, 이러한 통신망(100)은 예컨대, 다수의 접속망(미도시) 및 코어망(미도시)을 포함하며, 외부망, 예컨대 인터넷망(미도시)을 포함하여 구성될 수 있다. 여기서, 접속망(미도시)은 단말 장치(300)와 유무선 통신을 수행하는 접속망으로서, 예를 들어, BS(Base Station), BTS(Base Transceiver Station), NodeB, eNodeB 등과 같은 다수의 기지국과, BSC(Base Station Controller), RNC(Radio Network Controller)와 같은 기지국 제어기로 구현될 수 있다. 또한, 전술한 바와 같이, 상기 기지국에 일체로 구현되어 있던 디지털 신호 처리부와 무선 신호 처리부를 각각 디지털 유니트(Digital Unit, 이하 DU라 함과 무선 유니트(Radio Unit, 이하 RU라 함)으로 구분하여, 다수의 영역에 각각 다수의 RU(미도시)를 설치하고, 다수의 RU(미도시)를 집중화된 DU(미도시)와 연결하여 구성할 수도 있다.
또한, 접속망(미도시)과 함께 모바일 망을 구성하는 코어망(미도시)은 접속망(미도시)과 외부 망, 예컨대, 인터넷망(미도시)을 연결하는 역할을 수행한다.
이러한 코어망(미도시)은 앞서 설명한 바와 같이, 접속망(미도시) 간의 이동성 제어 및 스위칭 등의 이동통신 서비스를 위한 주요 기능을 수행하는 네트워크 시스템으로서, 서킷 교환(circuit switching) 또는 패킷 교환(packet switching)을 수행하며, 모바일 망 내에서의 패킷 흐름을 관리 및 제어한다. 또한, 코어망(미도시)은 주파수간 이동성을 관리하고, 접속망(미도시) 및 코어망(미도시) 내의 트래픽 및 다른 네트워크, 예컨대 인터넷망(미도시)과의 연동을 위한 역할을 수행할 수도 있다. 이러한 코어망(미도시)은 SGW(Serving GateWay), PGW(PDN GateWay), MSC(Mobile Switching Center), HLR(Home Location Register), MME(Mobile Mobility Entity)와 HSS(Home Subscriber Server) 등을 더 포함하여 구성될 수도 있다.
또한, 인터넷망(미도시)은 TCP/IP 프로토콜에 따라서 정보가 교환되는 통상의 공개된 통신망, 즉 공용망을 의미하는 것으로, 단말 장치(300)와 연결되며, 단말 장치(300)로부터 제공되는 정보를 코어망(미도시) 및 접속망(미도시)을 거쳐 사용자 인증 서버(400)로 제공할 수 있고, 반대로 사용자 인증 서버(400)로 제공되는 정보를 코어망(미도시) 및 접속망(미도시)을 거쳐 단말장치(300)로 제공할 수도 있다. 그러나, 이에 한정되는 것은 아니며, 사용자 인증서버(400)는 코어망(미도시)과 일체로 구현될 수도 있다.
또한, 상술한 통신 방식 이외에도 기타 널리 공지되었거나 향후 개발될 모든 형태의 통신 방식을 포함할 수 있다.
무선신호발생장치(200)는 각종 데이터를 단말장치(300)와 송수신하기 위하여 주기적 또는 비주기적으로 무선신호를 송출하는 장치를 의미한다.
이 때, 무선신호발생장치(200)가 송출하는 무선신호의 주파수, 단말장치(300)에 상기 무선신호가 도달했을 때의 무선신호의 세기 등 상기 단말장치(300)가 특정 위치에서 수신하는 무선신호의 특성을 무선신호특성정보라고 한다.
다만, 이러한 무선신호특성정보에는 상기 언급한 주파수 또는 무선신호의 세기 값만 포함되는 것은 아니며, 상기 단말장치(300)와 상기 단말장치(300)의 위치를 표현할 수 있는 고유의 값이라면 어떠한 특성이든 무선신호특성정보에 포함될 수 있다.
본 발명의 단말장치(300)는 사용자의 조작에 따라 통신망(100)을 경유하여 각종 데이터를 송수신할 수 있는 사용자의 장치를 의미한다. 이러한 단말장치(300)는 통신망(100)을 통하여 음성 또는 데이터 통신을 수행할 수 있으며, 사용자 인증 서버(400)와 통신망(100)을 통해 정보를 송수신 할 수 있고, 무선신호발생장치(200)로부터 무선신호 기반의 통신을 통해 정보를 수신할 수 있다. 이를 위한 본 발명의 단말장치(300)는 무선신호의 송수신 및 처리를 위한 프로그램 및 프로토콜을 저장하는 메모리, 각종 프로그램을 실행하여 연산 및 제어하기 위한 마이크로프로세서 등을 구비할 수 있다.
이러한 단말장치(300)는 우선적으로 통신망(100)에 접속된 앱 제공 장치(미도시) 예컨대, 앱 스토어 등에 접속을 수행하고 해당 앱 스토어로부터 무선 신호를 수신하여 무선신호의 특성 값을 추출하는 앱을 수신하여 설치할 수 있다. 상기 단말장치(300)는 이러한 앱을 실행하여, 상기 무선신호를 수신하여 무선신호특성 정보를 추출하고, 이를 사용자 인증 서버(400)로 전송하여, 사용자인증 서버(400)로부터 해당 무선신호특성 정보에 매핑된 서비스(예를 들어, 사용자 인증 등)를 수신하여 사용자에게 제공할 수 있다.
이 때, 본 발명의 실시 예에 따라 단말장치(300)는 적어도 하나의 무선신호 발생장치(200)로부터 적어도 하나의 무선신호를 수신하고, 상기 수신한 적어도 하나의 무선신호로부터 현재 단말장치(300)의 위치에 대응하는 무선환경특성정보인 제1 무선환경특성정보를 추출하여, 사용자 인증서버(400)로 추출한 제1 무선환경특성정보를 전송한다.
그리고, 상기 사용자 인증 서버(400)로부터 1차 사용자 인증이 완료되었음을 알리는 1차 인증 완료메시지를 수신한 후, 사용자 인증 서버(400)로부터 2차 사용자 인증을 위해 사용자가 수행해야 할 특정 행동을 포함하는 인증 조건이 담긴 인증 조건 메시지를 수신하게 된다.
이 때, 상기 1차 인증 완료 메시지 및 인증 조건 메시지는 함께 수신할 수도 있다.
그리고 상기 인증 조건 메시지는 SMS(Short Message Service), MMS(Multi-media Message Service), SNS(Social Network Service) 메시지, 팝업 메시지 중 적어도 하나의 방식으로 수신할 수 있다.
상기 인증 조건 메시지를 수신한 단말장치(200)의 사용자는 상기 인증 조건 메시지를 보고 그에 대응하는 인증 조건을 수행하게 된다.
상기 사용자의 인증조건 수행에 따라 단말장치(200)의 위치가 변화하면 단말장치(200)는 상기 단말장치의 위치에 대응하는 무선환경특성정보인 제2 무선환경특성정보를 추출하여, 사용자 인증서버(400)로 전송한다.
이 때, 단말장치(200)는 사용자가 인증 조건을 수행하고 난 후, 단말장치(200)에 무선환경특성정보를 수집하기 위한 요청을 입력하면 제2 무선환경특성정보를 추출하거나, 일정 시간이 경과한 후 자동으로 제2 무선환경특성정보를 추출할 수 있다.
그 후, 단말장치(300)가 2차 인증완료 메시지를 수신하면 사용자 인증의 허가가 완료되게 된다.
이러한 본 발명의 단말장치(300)는 다양한 형태로 구현될 수 있다. 예를 들어, 본 명세서에서 기술되는 단말장치(300)는 스마트 폰(smart phone), 타블렛 PC(Tablet PC), PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), MP3 Player 등의 이동 단말기는 물론, 스마트 TV(Smart TV), 데스크탑 컴퓨터 등과 같은 고정 단말기가 사용될 수도 있다.
또한, 본 발명의 단말장치(300)는 디지털 기기의 컨버전스(convergence) 추세에 따라 휴대 기기의 변형이 매우 다양하여 모두 열거할 수는 없으나, 상기 언급된 유닛들과 동등한 수준의 유닛이 본 발명에 따른 단말장치(300)로 사용될 수 있으며, 본 발명에 따른 사용자 인증 앱을 다운 및 설치할 수 있는 장치라면, 그 어떠한 장치도 본 발명의 실시 예에 따른 단말장치(300)로 이용될 수 있다.
사용자 인증 서버(400)는 무선신호발생장치(200)들을 관리하고, 단말장치(300)로부터 사용자 인증을 요청받아, 사용자 인증을 수행할 수 있다.
특히, 본 발명에서 사용자 인증 서버(400)는 단말장치(300)로부터 단말장치(300)의 위치에 대응하는 무선환경특성정보인 제1 무선환경특성정보를 수신하여, 기 저장된 무선환경특성정보와 상기 수신한 제1 무선환경특성정보를 비교하여, 1차 사용자 인증을 수행한다.
즉, 기 저장된 무선환경특성정보와 상기 수신한 제1 무선환경특성정보가 일치하면 1차 사용자 인증을 완료한다.
여기서, 사용자 인증 서버(400)는 적어도 하나의 참조위치에서 상기 단말장치(300)가 수집하고, 추출한 무선환경특성정보를 미리 저장하여 두고, 제1 무선환경특성정보를 수신하면 상기 저장된 무선환경특성정보와 상기 수신한 제1 무선환경특성정보를 비교하여 1차 사용자 인증을 수행하는 것이다.
1차 사용자 인증이 완료되면, 사용자 인증 서버(400)는 1차 인증 완료 메시지를 보낸 후, 또는 보내면서 2차 사용자 인증을 위해 사용자가 수행해야 할 특정 행동을 포함한 인증조건을 단말장치(300)로 전송한다.
이 때, 상기 인증 조건은 단말장치(300)에 SMS(Short Message Service), MMS(Multi-media Message Service), SNS(Social Network Service) 메시지, 팝업 메시지 중 적어도 하나의 방식으로 전송할 수 있다.
이 때, 인증조건은 미리 하나 이상의 인증조건을 설정하고 2차 사용자 인증을 수행할 때마다 선택적으로 단말장치(300)에 전송할 수 있으나, 2차 사용자 인증을 수행할 때마다 사용자 인증 서버(400)가 인증 조건을 랜덤하게 생성하여 단말장치(300)에 전송할 수도 있다.
그 이후, 상기 전송된 인증조건에 따라 사용자가 특정 행동을 수행하면, 상기 특정행동에 따라 단말장치(200)의 위치에 변화가 생기게 되고, 이러한 위치 변화에 대응하는 무선환경특성정보인 제2 무선환경특성정보를 단말장치(200)로부터 수신하여, 상기 수신한 제2 무선환경특성정보와 상기 인증 조건을 기준으로 설정된 무선환경특성정보를 비교하여 2차 사용자 인증을 수행한 후, 설정된 무선환경특성정보와 제2 무선환경특성정보가 일치하면, 2차 사용자 인증을 수행한다.
이 때, 단말장치(300)에 전송되는 인증조건이 미리 하나 이상 설정되고, 선택적으로 전송되는 인증 조건이라면 이렇게 설정된 인증조건에 따라 인증조건을 기준으로 변화된 무선환경특성정보 역시 미리 설정될 수 있고, 만약, 인증 조건이 랜덤하게 생성되는 경우라면, 상기 랜덤하게 생성된 인증 조건을 사용자가 수행하는 경우에 발생하는 기 저장된 무선환경특성정보의 변화를 사용자 인증 앱에 포함된 시뮬레이션 프로그램을 이용하여 예측하고, 상기 예측된 무선환경특성정보와 제2 무선환경특성정보를 비교하여 2차 사용자 인증을 수행할 수도 있다.
물론, 인증조건이 미리 하나 이상 설정되어 선택적으로 전송되더라도, 전송된 인증조건을 기준으로 기 저장된 무선환경특성정보의 변화를 시뮬레이션 프로그램을 이용하여 예측하고, 상기 예측된 무선환경특성정보와 제2 무선환경특성정보를 비교하여 2차 사용자 인증을 수행할 수도 있다.
본 발명의 실시 예에 따른 사용자 인증 서버(400)는 하드웨어적으로는 통상적인 웹서버(Web Server) 또는 네트워크 서버와 동일한 구성을 하고 있다. 그러나, 소프트웨어적으로는 C, C++, Java, Visual Basic, Visual C 등과 같은 언어를 통하여 구현되는 프로그램 모듈(Module)을 포함한다.
한편, 본 발명의 각 장치에 탑재되는 메모리는 그 장치 내에서 정보를 저장한다. 일 구현예의 경우, 메모리는 컴퓨터로 판독 가능한 매체이다. 일 구현 예에서, 메모리는 휘발성 메모리 유닛 일 수 있으며, 다른 구현예의 경우, 메모리는 비휘발성 메모리 유닛 일 수도 있다. 일 구현예의 경우, 저장장치는 컴퓨터로 판독 가능한 매체이다. 다양한 서로 다른 구현 예에서, 저장장치는 예컨대 하드디스크 장치, 광학디스크 장치, 혹은 어떤 다른 대용량 저장장치를 포함할 수도 있다.
비록 본 명세서와 도면에서는 예시적인 장치 구성을 기술하고 있지만, 본 명세서에서 설명하는 기능적인 동작과 주제의 구현물들은 다른 유형의 디지털 전자 회로로 구현되거나, 본 명세서에서 개시하는 구조 및 그 구조적인 등가물들을 포함하는 컴퓨터 소프트웨어, 펌웨어 혹은 하드웨어로 구현되거나, 이들 중 하나 이상의 결합으로 구현 가능하다. 본 명세서에서 설명하는 주제의 구현물들은 하나 이상의 컴퓨터 프로그램 제품, 다시 말해 본 발명에 따른 장치의 동작을 제어하기 위하여 혹은 이것에 의한 실행을 위하여 유형의 프로그램 저장매체 상에 인코딩된 컴퓨터 프로그램 명령에 관한 하나 이상의 모듈로서 구현될 수 있다. 컴퓨터로 판독 가능한 매체는 기계로 판독 가능한 저장 장치, 기계로 판독 가능한 저장 기판, 메모리 장치, 기계로 판독 가능한 전파형 신호에 영향을 미치는 물질의 조성물 혹은 이들 중 하나 이상의 조합일 수 있다.
이상으로 본 발명의 실시 예에 따른 핑거프린트 기반 사용자 인증 시스템 구조에 대해 개략적으로 설명하였다.
이하, 상기 시스템의 구성 중, 본 발명에 따른 단말장치(300)의 구성 및 동작방법에 대해 설명하도록 한다.
도2는 단말장치(300)의 주요 구성을 도시하는 블록도이고, 도3은 본 발명의 실시 예에 따른 단말장치(300)의 동작방법을 설명하기 위한 흐름도이다.
먼저 도2를 참조하면, 본 발명에 따른 단말장치(300)는 입력모듈(310), 출력모듈(330), 저장모듈(350), 통신모듈(370), 제어모듈(390)을 포함하여 구성될 수 있다.
입력모듈(310)은 숫자 및 문자 정보 등의 다양한 정보를 입력 받고, 각종 기능을 설정 및 단말 장치(300)의 기능 제어와 관련하여 입력되는 신호를 제어 모듈(390)로 전달한다. 또한, 입력 모듈(310)은 사용자의 터치 또는 조작에 따른 입력 신호를 발생하는 키패드와 터치패드 중 적어도 하나를 포함하여 구성될 수 있다. 이때, 입력 모듈(310)은 출력 모듈(330)와 함께 하나의 터치패널(또는 터치스크린(touch screen))의 형태로 구성되어 입력과 표시 기능을 동시에 수행할 수 있다. 또한, 입력 모듈(310)은 키보드, 키패드, 마우스, 조이스틱 등과 같은 입력 장치 외에도 향후 개발될 수 있는 모든 형태의 입력 수단이 사용될 수 있다. 특히, 본 발명에 따른 입력 모듈(310)은 사용자로부터 입력되는 입력 정보를 감지하여 제어 모듈(390)로 전달한다.
특히, 본 발명에서 입력모듈(310)은 2차 사용자 인증을 위해 인증조건에 따른 특정 행동을 사용자가 수행한 후, 사용자의 제2 무선환경특성정보 수집을 위한 요청을 입력하면, 상기 요청을 입력받아 제어모듈(290)로 전달할 수 있다.
출력모듈(330)은 단말 장치(300)의 기능 수행 중에 발생하는 일련의 동작상태 및 동작결과 등에 대한 정보를 표시한다. 또한, 출력 모듈(330)은 단말 장치(300)의 메뉴 및 사용자가 입력한 사용자 데이터 등을 표시할 수 있다. 여기서, 출력 모듈(390)은 액정표시장치(LCD, Liquid Crystal Display), 초박막 액정표시장치(TFT-LCD, Thin Film Transistor LCD), 발광다이오드(LED, Light Emitting Diode), 유기 발광다이오드(OLED, Organic LED), 능동형 유기발광다이오드(AMOLED, Active Matrix OLED), 레티나 디스플레이(Retina Display), 플렉시블 디스플레이(Flexible display) 및 3차원(3 Dimension) 디스플레이 등으로 구성될 수 있다. 이때, 출력 모듈(330)이 터치스크린(Touch screen) 형태로 구성된 경우, 출력 모듈(330)은 입력 모듈(310)의 기능 중 일부 또는 전부를 수행할 수 있다.
특히, 본 발명에 따른 출력모듈(330)을 통해 사용자 인증 서버(400)가 전송한 1, 2차 사용자 인증 수행 결과 및 2차 사용자 인증을 위한 인증 조건을 사용자에게 제공할 수 있다.
저장모듈(350)은 데이터를 저장하기 위한 장치로, 주 기억 장치 및 보조 기억 장치를 포함하고, 단말 장치(300)의 기능 동작에 필요한 응용 프로그램을 저장한다. 이러한 저장 모듈(350)은 크게 프로그램 영역과 데이터 영역을 포함할 수 있다. 여기서, 단말 장치(300)는 사용자의 요청에 상응하여 각 기능을 활성화하는 경우, 제어 모듈(390)의 제어 하에 해당 응용 프로그램들을 실행하여 각 기능을 제공하게 된다.
특히, 본 발명에 따른 저장모듈(350)은 단말 장치(300)를 부팅시키는 운영체제, 본 발명에 따른 사용자 인증 방법을 수행하기 위한 다양한 어플리케이션 프로그램 등을 저장할 수 있다.
통신모듈(370)은 통신망(100)을 통해 사용자 인증서버(400)와 데이터를 송수신하고, 무선신호발생장치(200)가 주기적 또는 비주기적으로 송출하는 신호를 수신하기 위한 것이다.
또한, 통신 모듈(370)은 송신되는 신호의 주파수를 상승 변환 및 증폭하는 RF 송신 수단과 수신되는 신호를 저잡음 증폭하고 주파수를 하강 변환하는 RF 수신 수단, 특정 통신 방식에 따른 통신 프로토콜을 처리하기 위한 데이터 처리 수단 등을 포함한다. 이러한 통신 모듈(370)는 무선통신 모듈(미도시) 및 유선통신 모듈(미도시) 중 적어도 하나를 포함할 수 있다. 그리고, 무선통신 모듈은 무선 통신 방법에 따라 데이터를 송수신하기 위한 구성이며, 단말 장치(300)가 무선 통신을 이용하는 경우, 무선망 통신 모듈, 무선랜 통신 모듈 및 무선팬 통신 모듈 중 어느 하나를 이용하여 데이터를 사용자 인증 서버(400)와 송수신할 수 있다.
여기서 통신모듈(370)은 제1통신모듈(371)과 제2통신모듈(373)을 포함한다.
제1통신모듈(371)은 무선신호발생장치(200)로부터 송신된 신호를 수신한다. 여기서 제 1통신 모듈(371)은 앞서 말한 것과 같이 블루투스(Bluetooth), Wi-Fi, RFID, NFC 등 어떠한 무선 통신 방식을 통해서라도 본 발명에 따른 실시 예를 수행할 수 있다.
제2통신모듈(373)은 통신망(100)을 통해 사용자 인증 서버(400)와 통신한다. 여기서 제2통신모듈(373)은 앞서 말한 것과 같이 WLAN(Wireless LAN), 와이파이(Wi-Fi), 와이브로(Wibro), 와이맥스(Wimax), HSDPA(High Speed Downlink Packet Access) 등의 무선 통신 방식을 이용할 수 있다.
제어모듈(390)은 운영 체제(OS, Operation System) 및 각 구성을 구동시키는 프로세스 장치가 될 수 있다.
상기 제어모듈(390)은 상기 단말장치(300)의 동작과정 전반에 대하여 제어하는데, 상기 제어모듈(390)이 전반적으로 제어하는 단말장치(300)의 동작과정에 대하여 도3을 참조하여 살펴보도록 한다.
도3을 보면, 단말장치(300)는 단말장치(300) 주변에 있는 적어도 하나의 무선신호발생장치(200)로부터 송출되는 무선신호를 수신하여, 상기 단말장치(300)의 위치에 대응하는 무선환경특성정보인 제1 무선환경특성정보를 추출하고(S101), 상기 추출한 제1 무선환경특성정보를 사용자 인증 서버(400)로 전송한다(S103).
그 후, 1차 사용자 인증 완료 메시지 및 2차 사용자 인증을 위해 사용자가 수행해야 할 특정 행동을 포함한 인증 조건 메시지를 함께 또는 따로 수신하게 되는데(S105~S107), 이 때, 인증 조건 메시지는 SMS(Short Message Service), MMS(Multi-media Message Service), SNS(Social Network Service) 메시지, 팝업 메시지 중 적어도 하나의 방식으로 수신할 수 있다.
사용자가 상기 인증 조건에 따른 특정 행동을 수행한 이후, 변화한 단말장치(300)의 위치에 대응하는 무선환경특성정보인 제2 무선환경특성정보를 상기 적어도 하나의 무선신호발생장치(200)로부터 수신한 적어도 하나의 무선신호로부터 추출하여, 사용자 인증 서버(400)로 전송한다(S109~S11).
그 후, 2차 사용자 인증 완료 메시지를 수신함으로써, 사용자 인증을 최종적으로 완료하게 된다(S113).
상술한 본 발명의 각 실시 예에 따른 단말장치(300)의 동작 과정 전반은 단말장치(300)의 제어모듈(390)에 의하여 제어되고 실행될 수 있다.
이상으로 본 발명에 따른 단말장치(300)의 구성 및 동작 방법에 대해 설명하였다.
이하, 본 발명에 따른 사용자 인증 서버(400)의 구성 및 동작방법에 대해 설명하도록 하겠다.
도4는 본 발명에 따른 사용자 인증 서버(400)의 주요 구성을 나타낸 도면이고, 도5는 본 발명의 각 실시 예에 따른 사용자 인증 서버(400)의 동작과정을 설명하기 위한 흐름도이다.
도4를 참조하면, 본 발명에 따른 사용자 인증 서버(400)는 통신모듈(410), 저장모듈(430), 제어모듈(450)을 포함하여 구성될 수 있다.
통신모듈(410)은 단말장치(300)와 통신하기 위한 것으로서, 통신모듈(410)이 기능을 수행하기 위한 통신망은 WLAN(Wireless LAN), 와이파이(Wi-Fi), 와이브로(Wibro), 와이맥스(Wimax), HSDPA(High Speed Downlink Packet Access) 등의 무선 통신 방식을 이용하는 것이 바람직하나, 이에 한정되는 것은 아니며, 시스템 구현 방식에 따라 이더넷(Ethernet), xDSL(ADSL, VDSL), HFC(Hybrid Fiber Coaxial Cable), FTTC(Fiber to The Curb), FTTH(Fiber To The Home) 등의 유선 통신 방식을 이용할 수도 있다.
특히, 본 발명에 있어서 통신모듈(410)은 상기 통신망(100)을 통하여 단말장치(300)로부터 제1, 2 무선환경특성정보를 수신하고, 1, 2차 사용자 인증 완료 메시지 및 2차 사용자 인증을 위하여 사용자가 수행해야 할 특정 행동을 포함하는 인증 조건 메시지를 전송할 수 있다.
저장모듈(430)은 데이터를 저장하기 위한 장치로, 주 기억 장치 및 보조 기억 장치를 포함하고, 단말 장치(300)의 기능 동작에 필요한 응용 프로그램을 저장한다. 이러한 저장 모듈(370)은 크게 프로그램 영역과 데이터 영역을 포함할 수 있다. 여기서, 단말 장치(300)는 사용자의 요청에 상응하여 각 기능을 활성화하는 경우, 제어 모듈(390)의 제어 하에 해당 응용 프로그램들을 실행하여 각 기능을 제공하게 된다.
특히, 본 발명에 있어서 저장모듈(430)은 하나 이상의 참조위치에서 단말장치(300)가 수집하고, 추출한 무선환경특성정보를 수신하여 저장할 수 있고(431), 인증 조건에 따라 사용자가 특정 행동을 수행한 경우 상기 저장된 무선환경특성정보의 변화를 예측하기 위한 무선환경 예측 프로그램(433)을 저장할 수 있다.
상기 저장된 무선환경특성정보(431)는 1차 사용자 인증에 활용되고, 무선환경 예측 프로그램(433)에 의하여 예측된 무선환경특성정보는 2차 사용자 인증에 활용될 수 있다.
제어모듈(450)은 통신모듈(410)을 통해 수신된 제 1, 2무선환경특성정보를 활용하여 사용자 인증 여부를 판단할 수 있다.
상기와 같은 제어모듈(450)이 사용자 인증 여부 판단 및 사용자 인증 서버(400) 전반의 동작과정을 제어하는 방법을 설명하기 위하여 도5를 참조하여 설명하도록 한다.
도5를 보면, 사용자 인증 서버(400)는 단말장치(300)로부터 단말장치(300)의 위치에 대응하는 무선환경 특성정보인 제1 무선환경 특성 정보를 수신하고(S201), 상기 수신한 제1 무선환경특성정보와 저장모듈(430)에 저장된 무선환경특성정보를 비교하여 일치하는지 여부를 판단하여, 1차 사용자 인증을 수행한다(S203).
만약, 제1 무선환경특성정보와 기 저장된 무선환경특성정보가 일치한다면, 1차 사용자 인증 완료 메시지를 전송한다(S205).
그리고 사용자 인증 서버(400)는 인증 조건을 생성하게 되는데, 이 때, 인증 조건은 랜덤하게 생성될 수도 있고, 미리 하나 이상의 인증 조건을 설정한 후 저장모듈(430)에 저장했다가, 1차 사용자 인증이 완료되면 미리 생성한 하나 이상의 인증 조건 중 하나 이상을 선택할 수도 있다(S207).
그 후, 상기 생성된 인증조건을 포함한 인증조건 메시지를 단말장치(300)로 전송하게 되는데, 이 때, 상기 인증조건 메시지는 SMS(Short Message Service), MMS(Multi-media Message Service), SNS(Social Network Service) 메시지, 팝업 메시지 중 적어도 하나의 방식으로 전송할 수 있다(S209).
그리고 저장모듈(430)에 저장된 무선환경예측 프로그램(433)을 이용하여 상기 인증조건을 수행하는 경우에 발생하는 기 저장된 무선환경특성정보의 변화를 예측하게 된다(S211).
만약, 상기 인증 조건이 랜덤하게 생성되는 것이 아니라, 미리 하나 이상의 인증 조건을 설정하여 저장하는 경우라면, 상기 설정된 하나 이상의 인증 조건에 따른 무선환경특성의 변화를 미리 상기 인증조건과 매핑하여 저장하고, 이를 이용하여 2차 사용자 인증을 수행할 수도 있다.
사용자 인증 서버(400)가 단말장치(300)로부터 전송한 인증조건에 따라 변화한 상기 단말장치(300)의 위치에 대응하는 무선환경특성정보인 제2 무선환경특성정보를 수신하면(S213), 상기 무선환경 예측 프로그램(433)에 의해 예측된 무선환경특성정보와 제2무선환경특성정보를 비교하여 2차 사용자 인증을 수행하고(S215), 상기 예측된 무선환경특성정보와 제2 무선환경특성정보가 일치하면, 2차 인증 완료 메시지를 단말장치(300)에 전송하여, 2차 사용자 인증을 허가한다(S217).
상술한 바와 같이 상기 사용자 인증 서버(400)의 동작과정 전반은 사용자 인증 서버(400)의 제어모듈(450)에 의해 제어되고 수행된다.
이상, 본 발명에 따른 사용자 인증 서버(400)의 구성 및 동작방법에 대해 설명하였다.
이하, 본 발명에 따른 사용자 인증 방법의 다양한 실시 예에 대해 설명하도록 하겠다.
도6 내지 도8은 본 발명의 사용자 인증 방법에 따른 일 실시 예를 설명하기 위한 도면이고, 도6, 도9 내지 도10은 본 발명의 사용자 인증 방법에 따른 다른 일 실시 예를 설명하기 위한 도면이다.
도6을 참조하면, 단말장치(300)를 소지하고 있는 사용자는 제1 내지 제3 무선신호발생장치(200a~200c)로부터 무선신호를 수신한다.
이 때, 단말장치(300)의 위치에 따라 제1 내지 제3 무선신호 발생장치(200a~200c)에서 송출하여 단말장치(300)가 수신하는 제1 내지 제3 무선신호발생장치(200a~200c)의 무선신호 세기 및 주파수 특성 등이 다를 것이다.
이러한, 단말장치(300)의 현재 위치에 대응하는, 즉, 단말장치(300)가 현재 위치에서 수신한 제1 내지 제3 무선신호 발생장치(200a~200c)에서 송출하는 무선신호의 무선환경특성정보인 제1 무선환경특성정보는 고유한 값을 가지게 되는데, 이러한 고유한 값을 가진 제1 무선환경특성정보를 단말장치(300)가 제1 내지 제3 무선신호발생장치(200a~200c)로부터 수신한 무선신호로부터 추출하게 된다.
이렇게 추출된 제1 무선환경특성정보를 단말장치(300)가 사용자 인증 서버(400)로 전송하면, 사용자 인증 서버(400)는 수신한 제1 무선환경특성정보와 사용자 인증 서버(400)에 기 저장된 무선환경특성정보를 비교하여 1차 사용자 인증을 수행한다.
그리고 제1 무선환경특성정보와 기 저장된 무선환경특성정보를 비교하여 일치하면, 1차 사용자 인증을 완료한다.
그 이후, 사용자 인증 서버(400)는 단말장치(300)에 2차 사용자 인증을 위한 메시지를 전송하게 되는데, 이에 대하여 도7을 보면서 설명하도록 하겠다.
도7을 보면, 1차 사용자 인증이 완료되면, 사용자 인증서버(400)는 단말장치(300)에 1차 사용자 인증 완료 메시지를 전송하게 되고, 단말장치(300)가 이를 수신하면, 사용자에게 1차 사용자 인증 완료 메시지(1100)를 제공한다.
그리고, 사용자 인증 서버(400)는 2차 사용자 인증을 위해 사용자가 수행해야 할 특정 행동을 포함한 인증 조건 메시지를 단말장치(300)에 전송하게 되고, 이를 수신한 단말장치(300)는 2차 사용자 인증을 위해 사용자가 수행해야 할 특정 행동(1200)을 사용자에게 제공한다.
도7이 설명하는 실시 예에서 2차 사용자 인증을 위해 사용자가 수행해야 할 특정 행동(1200)은 “제3 무선신호발생장치 정면 2m 거리 이내로 이동하여 주세요.” 이다.
한편, 도 7에서 볼 수 있듯이, 1차 인증 완료 메시지(1100)와 2차 사용자 인증을 위해 사용자가 수행해야 할 특정 행동(1200)은 함께 단말장치(300)로 전송되어 함께 단말장치(300)에 표시될 수 있다.
또한, 1차 사용자 인증 완료 메시지 및 인증 조건 메시지는 SMS(Short Message Service), MMS(Multi-media Message Service), SNS(Social Network Service) 메시지, 팝업 메시지 중 적어도 하나의 방식으로 전송되어 단말장치(300)에 표시될 수 있다.
도8에서 보는 것과 같이 사용자 인증 서버(400)가 단말장치(300)로 전송한 2차 사용자 인증을 위해 사용자가 수행해야 할 특정 행동(1200)인 “제3 무선신호발생장치 정면 2m 거리 이내로 이동하여 주세요.”를 수행하면, 즉, 사용자가 단말장치(300)를 소지한 채로 제3 무선신호발생장치(200c) 정면 2m 거리 이내로 이동하면, 단말장치(300)는 제1 내지 제3 무선신호발생장치(200a~200c)로부터 무선신호를 수신하여 상기 인증조건에 따라 변화한, 즉, 제3무선신호발생장치(200c) 정면으로 2m 이내로 단말장치(300)가 위치한 경우의 단말장치(300) 위치에서의 무선환경 특성정보인 제2 무선환경특성정보를 추출하여, 사용자 인증 서버(400)로 전송한다.
이 때, 단말장치(300)를 소지한 사용자가 제3무선신호발생장치(200c) 정면 2m 이내로 이동하면 도7의 인증조건 수행 완료(1300) 버튼을 눌러, 2차 사용자 인증을 위한 제 2무선환경특성정보를 단말장치(300)가 추출하도록 요청할 수 있다.
다만, 사용자가 인증조건 수행 완료(1300)버튼을 누르지 않더라도 일정시간이 경과하면 자동적으로 단말장치(300)가 제2 무선환경특성정보를 추출하도록 할 수도 있다.
단말장치(300)가 추출한 제2 무선환경특성정보를 수신한 사용자 인증 서버(400)는 인증조건을 기준으로 설정된 무선환경특성정보와 제2 무선환경특성정보를 비교하여, 2차 사용자 인증을 수행하는데, 이 때, 무선환경 예측 프로그램을 이용하여 단말장치(300)에 전송한 인증 조건에 따라 사용자가 인증 조건을 수행한 경우, 단말장치(300)에서 추출되는 무선환경특성정보를 예측하여, 상기 예측된 무선환경특성정보와 제2 무선환경특성정보를 비교하여 2차 사용자 인증을 수행할 수 있다.
사용자 인증 서버(400)는 상기 두 개의 무선환경특성정보를 비교한 결과, 일치하면, 2차 사용자 인증을 완료하고, 2차 사용자 인증 완료 메시지를 단말장치(300)에 전송하여 사용자에게 제공할 수 있다.
도6, 도9 내지 도10을 참조하여, 본 발명에 따른 사용자 인증을 위한 다른 일 실시 예에 대해서 살펴보도록 한다.
도6에서 보는 것과 같이, 단말장치(300)는 제 1 내지 제3 무선신호 발생장치(200a~200c)로부터 무선 신호를 수신하여 현재 단말장치의 위치에 대응하는 무선환경특성정보인 제1 무선환경특성정보를 추출하여, 기 저장된 무선환경특성정보와 비교하여 1차 사용자 인증을 수행하게 된다.
1차 사용자 인증을 수행한 결과, 기 저장된 무선환경특성정보와 제1 무선환경특성정보가 일치하면 1차 사용자 인증을 완료하고, 도9에서 보는 것과 같이 1차인증 완료메시지(1100)를 전송하면서, 2차 사용자 인증을 위해 사용자가 수행해야 할 특정 행동(1200)을 포함한 인증 조건을 단말장치(300)로 전송한다.
도9에서 2차 사용자 인증을 위해 사용자가 수행해야 할 특정 행동(1200)은 “단말장치의 위치가 현재보다 50cm 이상 높아지도록 단말장치(300)를 올리세요.”이다.
이 때, 이러한 2차 사용자 인증을 위해 사용자가 수행해야할 특정 행동(1200) 즉, 2차 사용자 인증을 위한 인증 조건은 미리 몇 가지를 설정하고 그 중에 하나 이상을 선택하여 단말장치(300)로 전송할 수 있으나, 1차 사용자 인증이 완료되면 랜덤하게 생성하여 단말장치(300)로 전송할 수도 있다.
즉, 도 9의 “단말장치의 위치가 현재보다 50cm 이상 높아지도록 단말장치를 올리세요.” 라는 메시지와 도7의 “제3 무선신호 발생장치 정면 2m 거리 이내로 이동하여 주세요.”는 미리 설정된 인증 조건일 수도 있지만, 1차 사용자 인증이 완료되고, 2차 사용자 인증을 위하여 사용자 인증 서버(400)가 랜던하게 생성한 인증 조건일 수도 있다.
또한, 1차 사용자 인증 완료 메시지 및 인증 조건 메시지는 SMS(Short Message Service), MMS(Multi-media Message Service), SNS(Social Network Service) 메시지, 팝업 메시지 중 적어도 하나의 방식으로 전송되어 단말장치(300)에 표시될 수 있다.
도9에서와 같이 “단말장치의 위치가 현재보다 50cm 이상 높아지도록 단말장치를 올리세요.”라는 본 사용자는 도10에서와 같이 단말장치(300)를 도6에 나온 위치보다 50cm 이상 높아지도록 올리게 된다.
그러면, 단말장치(300)는 도6에서보다 50cm 이상 높아진 위치에서 제1 내지 제3 무선신호발생장치(200a~200c)로부터 무선신호를 수신하게 되고, 상기 수신한 무선신호를 기반으로 2차 사용자 인증을 위해 제2 무선환경특성정보를 추출하여, 사용자 인증 서버(400)로 전송하게 된다.
이 때, 1차 사용자 인증이 이루어지고, 사용자가 단말장치(300)를 50cm 이상 올리게 되면, 일정시간이 경과한 뒤 단말장치(300)는 바로 제2 무선환경특성정보를 추출할 수도 있고, 사용자가 인증조건 수행완료(1300) 버튼을 클릭하여 단말장치(300)에 제2 무선환경특성정보를 추출할 것을 요청함으로써, 단말장치(300)가 제2 무선환경특성정보를 추출할 수 있다.
상기 제2 무선환경특성 정보를 수신한 사용자 인증 서버(400)는 상기 인증조건을 기준으로 설정된 무선환경특성정보와 상기 제2 무선환경특성정보를 비교하여, 2차 사용자 인증을 수행하고, 상기 무선환경특성정보와 상기 제2 무선환경특성정보가 일치하면 2차 사용자 인증을 허가하게 된다.
이 때, 상기 제2 무선환경특성정보와 비교되는 무선환경특성정보는 미리 인증조건에 따라 설정될 수 있지만, 무선환경 예측 프로그램을 이용하여 인증조건에 따라 변화할 무선환경특성을 예측하고, 상기 예측된 무선환경특성정보와 상기 제2 무선환경특성정보를 비교하여 2차 사용자 인증을 수행할 수도 있다.
그리고 상기 2차 사용자 인증이 완료되면, 사용자 인증 서버(400)는 2차 사용자 인증 완료 메시지를 단말장치(300)로 전송하게 된다.
이상, 본 발명에 따른 사용자 인증 방법의 다양한 실시 예에 대해 설명하였다.
이하, 본 발명의 실시 예에 따른 사용자 인증 방법에 대해 설명하도록 하겠다.
도11은 본 발명의 실시 예에 따른 사용자 인증 방법을 설명하기 위한 데이터 흐름도이다.
적어도 하나의 무선신호발생장치(200)가 무선신호를 송출하면(S301), 단말장치(300)가 상기 송출된 무선신호를 수신하여, 제1 무선환경특성정보를 추출하고, 사용자 인증서버(400)에 전송한다(S303).
제1 무선환경특성정보를 수신한 사용자 인증 서버(400)는 기 저장된 무선환경특성정보와 제1 무선환경특성정보를 비교하여 1차 사용자 인증 가부를 판단하고(S305), 1차 사용자 인증이 완료되면, 2차 사용자 인증을 위해 사용자가 수행하여야 할 특정 행동을 포함한 인증 조건을 생성한다(S307).
이 때, 상기 인증조건은 랜덤하게 생성하거나 몇 가지 인증 조건을 미리 생성하여 저장해 놓고, 선택적으로 단말장치(300)에 전송하도록 할 수 있다.
상기 인증 조건을 생성한 사용자 인증 서버(400)는 인증 조건 메시지를 단말장치(300)에 전송한다.
이 때, 1차 인증완료 메시지를 함께 전송할 수 있다(S309).
또한, 이러한 1차 인증 완료 메시지 및 인증 조건 메시지는 SMS(Short Message Service), MMS(Multi-media Message Service), SNS(Social Network Service) 메시지, 팝업 메시지 중 적어도 하나의 방식으로 전송할 수 있다.
그리고 사용자 인증 서버(300)는 상기 단말장치(300)에 전송한 인증 조건에 따른 무선환경특성의 변화를 무선환경 예측 프로그램을 이용하여 예측하게 된다(S307).
이 때, 몇 가지 인증조건을 미리 생성하여 저장해 놓는다면, 상기 인증 조건에 따른 무선환경특성의 변화를 미리 예측하여 저장하여 놓고, 2차 사용자 인증 시 사용할 수도 있다.
인증조건 메시지를 수신한 단말장치(300)가 인증 조건을 수행한 후에 다시 적어도 하나의 무선신호 발생장치(200)가 송출하는 무선신호를 수신하면(S313), 상기 수신한 적어도 하나의 무선신호를 기반으로 제2 무선환경특성정보를 추출하고, 사용자 인증 서버로 전송한다(S315).
그리고 사용자 인증 서버(400)는 상기 예측된 무선환경특성정보와 상기 수신한 제2 무선환경특성정보를 비교하여 2차 사용자 인증 가부를 판단하고(S317), 2차 사용자 인증이 완료되면 2차 사용자 인증 완료 메시지를 단말장치(300)에 전송하게 된다(S319).
이상, 본 발명의 실시 예에 따른 사용자 인증 방법에 대해 설명하였다.
도 12는 본 발명의 실시 예에 따른 위치조회 서비스 시스템에서 위치조회 방법을 제공하기 위한 장치의 오퍼레이팅 환경을 도시한 도면이다.
도 12 및 이하의 설명은 본 발명이 구현될 수 있는 적절한 컴퓨팅 환경의 간단하고, 일반적인 설명을 제공하고자 한다. 요구사항은 아니지만, 본 발명은 컴퓨터 시스템에 의해 실행되고 있는 프로그램 모듈과 같은 컴퓨터 실행가능 명령어와 관련하여 기술될 수 있다. 일반적으로, 프로그램 모듈은 특정 태스크를 수행하거나 특정 추상 데이터 유형을 구현하는 루틴, 프로그램, 오브젝트, 컴포넌트, 데이터 구조 등을 포함한다. 컴퓨터 실행가능 명령어, 관련 데이터 구조, 및 프로그램 모듈은 본 명세서에 개시된 발명의 행위를 실행하는 프로그램 코드 수단의 예를 나타낸다.
도 12를 참조하면, 본 발명을 구현하는 예시적인 컴퓨팅 시스템은 프로세싱 유닛(11), 시스템 메모리(12), 및 상기 시스템 메모리(12)를 포함하는 다양한 시스템 컴포넌트를 상기 프로세싱 유닛(11)에 연결시키는 시스템 버스(10)를 포함하는 형태로 된 컴퓨팅 장치를 포함한다.
프로세싱 유닛(11)은 본 발명의 특징을 구현하도록 설계된 컴퓨터-실행가능 명령어를 실행시킬 수 있다.
시스템 버스(10)는 다양한 버스 아키텍처 중의 임의의 것을 사용하는 로컬 버스, 주변 버스, 및 메모리 버스 또는 메모리 컨트롤러를 포함하는 몇 가지 유형의 버스 구조 중의 임의의 것일 수 있다. 시스템 메모리(12)는 ROM(Read Only Memory)(12a) 및 RAM(Random Access Memory)(12b)을 포함한다. 시동중과 같은 때에 컴퓨팅 시스템 내의 구성요소들 간에 정보를 전송하는 것을 돕는 기본 루틴을 포함하는 기본 입출력 시스템(BIOS)(13a)은 일반적으로 ROM(12a)에 저장될 수 있다.
컴퓨팅 시스템은 저장 수단을 포함할 수 있는데, 예를 들어, 하드 하드 디스크로부터 정보를 판독하거나 그 하드 디스크에 정보를 기록하는 하드 디스크 드라이브(15), 자기 디스크로부터 정보를 판독하거나 그 자기 디스크에 정보를 기록하는 자기 디스크 드라이브(16), 및 예를 들면, CD-ROM 또는 기타 광 매체 등의 광 디스크로부터 정보를 판독하거나 그 광 디스크에 정보를 기록하는 광 디스크 드라이브(17)를 포함할 수 있다. 하드 디스크 드라이브(15), 자기 디스크 드라이브(16), 및 광 디스크 드라이브(17)는 각각 하드 디스크 드라이브 인터페이스(18), 자기 디스크 드라이브-인터페이스(19), 및 광 드라이브 인터페이스(20)에 의해 시스템 버스(10)에 접속된다.
또한, 컴퓨팅 시스템은, 저장 수단으로서 외장 메모리(21)를 더 구비할 수 있다. 상기 외장 메모리(21)는 입출력 인터페이스(24)를 통해서 시스템 버스(10)에 접속될 수 있다.
상술한 드라이브 및 그 드라이브에 의해 판독 및 기록되는 관련 컴퓨터 판독가능 매체는 컴퓨터 실행가능 명령어, 데이터 구조, 프로그램 모듈 및 기타 데이터의 비휘발성 저장을 제공한다. 본 명세서에서 기술된 예시적인 환경은 하드 디스크(15), 자기 디스크(16) 및 광 디스크(17)를 예시하고 있으나, 이외에 자기 카세트, 플래쉬 메모리 카드, DVD, 베루누이 카트리지(Bernoulli cartridge), RAM, ROM, 등을 포함하는, 데이터를 저장하는 다른 유형의 컴퓨터 판독가능 매체가 이용될 수 있다.
상기 프로세싱 유닛(11)에 의해 로딩되어 실행되는, 오퍼레이팅 시스템(13b), 하나 이상의 애플리케이션 프로그램(13c), 기타 프로그램 모듈(13d), 및 프로그램 데이터(13c)를 포함하는 하나 이상의 프로그램 모듈을 포함하는 프로그램 코드 수단은 하드 디스크(15), 자기 디스크(16), 광 디스크(17), ROM(12a) 또는 RAM(12b)에 저장될 수 있다.
아울러, 상기 컴퓨팅 시스템은, 키보드, 포인팅 장치, 마이크로폰, 조이 스틱, 게임 패드, 스캐너, 등과 같은 기타 입력 장치(22)를 통해 사용자로부터 명령 및 정보를 입력 받을 수 있다. 이들 입력 장치(22)는 시스템 버스(10)에 연결된 입출력 인터페이스(24)를 통해 프로세싱 유닛(11)에 접속될 수 있다. 입출력 인터페이스(24)는 예를 들면, 직렬 포트 인터페이스, PS/2 인터페이스, 병렬 포트 인터페이스, USB 인터페이스, IEEE(Institute of Electrical and Electronics Engineers) 1394 인터페이스(즉, 파이어와이어(FireWire) 인터페이스)와 같은 매우 다양한 서로 다른 인터페이스 중 임의의 것을 논리적으로 나타내거나, 다른 인터페이스의 조합까지도 논리적으로 나타낼 수 있다.
더하여, 본 발명이 적용되는 컴퓨팅 시스템은, 모니터 혹은 LCD와 같은 디스플레이 장치(26) 또는 스피커나 마이크로폰과 같은 오디오 장치(27)를 더 포함할 수 있으며, 이들은, 비디오/오디오 인터페이스(25)를 통해서 시스템 버스(10)에 접속된다. 예를 들면, 스피커 및 프린터 등의 (도시되지 않은) 기타 주변 출력 장치가 컴퓨터 시스템에 또한 접속될 수 있다. 상기 비디오/오디오 인터페이스부(25)는 HDMI(High Definition Multimedia Interface), GDI(Graphics Device Interface) 등을 포함할 수 있다.
또한, 본 발명을 실행하는 컴퓨팅 시스템은, 예를 들면, 사무실-광역 또는 기업-광역 컴퓨터 네트워크, 홈 네트워크, 인트라넷, 및/또는 인터넷과 같은 네트워크에 접속 가능하다. 컴퓨터 시스템은 이러한 네트워크를 통해, 예를 들면, 원격 컴퓨터 시스템, 원격 애플리케이션, 및/또는 원격 데이터베이스와 같은 외부 소스들과의 데이터를 교환할 수 있다.
이를 위해 본 발명이 적용되는 컴퓨팅 시스템은 외부 소스로부터 데이터를 수신하고/거나 외부 소스로 데이터를 전송하는 네트워크 인터페이스(28)를 포함한다.
본 발명에 있어서, 이러한 컴퓨팅 시스템은, 네트워크 인터페이스(28)를 통해서 원격지에 위치한 장치와 정보를 송수신할 수 있다. 예컨대, 컴퓨팅 시스템이 단말장치(300)를 의미하는 경우, 네트워크 인터페이스(28)를 통해 무선신호발생장치(200) 또는 사용자 인증 서버(400)와 정보를 송수신할 수 있다. 반면, 컴퓨팅 시스템이 무선신호발생장치(200) 또는 사용자 인증 서버(400)를 의미하는 경우, 네트워크 인터페이스(28)를 통해 단말장치(300)와 정보를 송수신할 수 있다. 네트워크 인터페이스(28)는, 예를 들면, 네트워크 인터페이스 카드 및 대응하는 네트워크 드라이버 인터페이스 사양(Network Driver Interface Specification: "NDIS") 스택과 같은 하나 이상의 소프트웨어 및/또는 하드웨어 모듈의 논리적 조합으로 나타낼 수 있다.
마찬가지로, 컴퓨터 시스템은 입출력 인터페이스(24)를 통해 외부 소스로부터 데이터를 수신하거나 외부 소스로 데이터를 전송한다. 입출력 인터페이스(24)는 모뎀(23)(예를 들면, 표준 모뎀, 케이블 모뎀, 또는 디지털 가입자선(digital subscriber line: “DSL”) 모뎀)에 연결될 수 있으며, 이러한 모뎀(23)을 통해 외부 소스로부터 데이터를 수신하고/거나 외부 소스로 데이터를 전송할 수 있다.
도 12는 본 발명에 적절한 오퍼레이팅 환경을 나타내지만, 본 발명의 원리는, 필요하다면 적절한 수정으로, 본 발명의 원리를 구현할 수 있는 임의의 시스템에 채용될 수 있다. 도 12에 도시된 환경은 단지 예시적이며 본 발명의 원리가 구현될 수 있는 매우 다양한 환경의 작은 일부도 나타내지 못한다.
아울러, 본 발명의 매장진입여부 판단 시 발생되는 다양한 정보는 컴퓨팅 시스템에 관련된 임의의 컴퓨터 판독가능 매체에 저장되고 액세스될 수 있다. 예를 들면, 이러한 프로그램 모듈들의 일부 및 관련 프로그램 데이터의 일부는, 시스템 메모리(12)에 저장하기 위해, 오퍼레이팅 시스템(13b), 애플리케이션 프로그램(13c), 프로그램 모듈(13d), 및/또는 프로그램 데이터(13e)에 포함될 수 있다.
또한, 하드 디스크와 같은 대용량(mass) 저장 장치가 컴퓨팅 시스템에 연결되면, 이러한 프로그램 모듈 및 관련 프로그램 데이터는 대용량 저장 장치에 저장될 수 있다. 네트워크 환경에서, 본 발명과 관련된 프로그램 모듈 또는 그 일부는 입출력 인터페이스(24)의 모뎀(23) 또는 네트워크 인터페이스(25)를 통해 연결된 원격 컴퓨터 시스템에 저장될 수 있다. 이러한 모듈의 실행은 전술한 바와 같이 분산형 환경에서 수행될 수 있다.
이상에서 설명한 바와 같이, 본 명세서는 다수의 특정한 구현물의 세부사항들을 포함하지만, 이들은 어떠한 발명이나 청구 가능한 것의 범위에 대해서도 제한적인 것으로서 이해되어서는 안되며, 오히려 특정한 발명의 특정한 실시형태에 특유할 수 있는 특징들에 대한 설명으로서 이해되어야 한다. 개별적인 실시형태의 문맥에서 본 명세서에 기술된 특정한 특징들은 단일 실시형태에서 조합하여 구현될 수도 있다. 반대로, 단일 실시형태의 문맥에서 기술한 다양한 특징들 역시 개별적으로 혹은 어떠한 적절한 하위 조합으로도 복수의 실시형태에서 구현 가능하다. 나아가, 특징들이 특정한 조합으로 동작하고 초기에 그와 같이 청구된 바와 같이 묘사될 수 있지만, 청구된 조합으로부터의 하나 이상의 특징들은 일부 경우에 그 조합으로부터 배제될 수 있으며, 그 청구된 조합은 하위 조합이나 하위 조합의 변형물로 변경될 수 있다.
마찬가지로, 특정한 순서로 도면에서 동작들을 묘사하고 있지만, 이는 바람직한 결과를 얻기 위하여 도시된 그 특정한 순서나 순차적인 순서대로 그러한 동작들을 수행하여야 한다거나 모든 도시된 동작들이 수행되어야 하는 것으로 이해되어서는 안 된다. 특정한 경우, 멀티태스킹과 병렬 프로세싱이 유리할 수 있다. 또한, 상술한 실시형태의 다양한 시스템 컴포넌트의 분리는 그러한 분리를 모든 실시형태에서 요구하는 것으로 이해되어서는 안되며, 설명한 프로그램 컴포넌트와 시스템들은 일반적으로 단일의 소프트웨어 제품으로 함께 통합되거나 다중 소프트웨어 제품에 패키징될 수 있다는 점을 이해하여야 한다.
본 명세서에서 설명한 주제의 특정한 실시형태를 설명하였다. 기타의 실시형태들은 이하의 청구항의 범위 내에 속한다. 예컨대, 청구항에서 인용된 동작들은 상이한 순서로 수행되면서도 여전히 바람직한 결과를 성취할 수 있다. 일 예로서, 첨부도면에 도시한 프로세스는 바람직한 결과를 얻기 위하여 반드시 그 특정한 도시된 순서나 순차적인 순서를 요구하지 않는다. 특정한 구현 예에서, 멀티태스킹과 병렬 프로세싱이 유리할 수 있다.
본 기술한 설명은 본 발명의 최상의 모드를 제시하고 있으며, 본 발명을 설명하기 위하여, 그리고 통상의 기술자가 본 발명을 제작 및 이용할 수 있도록 하기 위한 예를 제공하고 있다. 이렇게 작성된 명세서는 그 제시된 구체적인 용어에 본 발명을 제한하는 것이 아니다. 따라서, 상술한 예를 참조하여 본 발명을 상세하게 설명하였지만, 통상의 기술자라면 본 발명의 범위를 벗어나지 않으면서도 본 예들에 대한 개조, 변경 및 변형을 가할 수 있다.
따라서 본 발명의 범위는 설명된 실시 예에 의하여 정할 것이 아니고 특허청구범위에 의해 정하여져야 한다.
본 발명은 RF 핑거프린트 기반 사용자 인증 방법 및 장치에 관한 것으로서, 더욱 상세하게는 RF 핑거프린트 정보를 이용하여 1차 사용자 인증을 수행한 후, 사용자가 수행해야 할 특정 행동을 사용자에게 전송하고, 이에 따라 사용자가 특정 행동을 수행하면, 상기 행동에 따라 변화하는 핑거프린트 특성을 예측하여 2차 사용자 인증을 수행함으로써, 사용자 인증의 보안성과 안정성을 높이는 방법 및 장치에 관한 것이다.
본 발명에 따르면, 단말장치의 무선환경특성정보와 기 저장된 무선환경특성정보를 비교하여 1차 사용자 인증을 수행하고, 상기 1차 사용자 인증이 완료되면, 사용자가 수행해야 할 특정 행동을 포함한 인증조건을 단말장치로 전송하고, 상기 인증 조건을 기준으로 설정된 무선환경특성정보와 상기 인증조건을 수행하여 변경된 단말장치의 무선환경특성정보를 비교하여, 2차 사용자 인증을 수행함으로써, 기존의 핑거프린트 기반 사용자 인증 방법보다 보안성과 안정성 측면에서 높은 효과를 가져올 수 있다.
따라서 본 발명은 상기의 핑거프린트 기반 사용자 인증 방법을 통해 핑거프린트 산업 발전에 이바지 할 수 있으며, 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있다.
100: 통신망 200: 무선신호발생장치 300: 단말장치
400: 사용자 인증 서버

Claims (10)

  1. 사용자 인증 서버가 단말장치로부터 상기 단말장치의 위치에 대응하는 무선환경특성정보인 제1 무선환경특성정보를 수신하는 단계;
    기 저장된 무선환경특성정보와 상기 제1 무선환경특성정보를 비교하여, 1차 사용자 인증을 수행하는 단계;
    상기 1차 사용자 인증이 완료되면, 2차 사용자 인증을 위해 사용자가 수행해야 할 특정 행동을 포함한 인증조건을 단말장치로 전송하는 단계;
    상기 단말장치로부터 상기 인증조건에 따라 변화한 상기 단말장치의 위치에 대응하는 무선환경특성정보인 제2 무선환경특성정보를 수신하는 단계;
    상기 수신한 제2 무선환경특성정보와 상기 인증조건을 기준으로 설정된 무선환경특성정보를 비교하여, 2차 사용자 인증을 수행하는 단계; 및
    상기 제2 무선환경특성정보와 상기 설정된 무선환경특성정보가 일치하면, 상기 2차 사용자 인증을 허가하는 단계;
    를 포함하는 사용자 인증 방법.
  2. 제1항에 있어서,
    상기 인증조건을 랜덤하게 생성하는 단계;
    를 더 포함하는 것을 특징으로 하는 사용자 인증 방법.
  3. 제1항에 있어서,
    상기 사용자가 상기 인증조건을 수행하는 경우에 발생하는 상기 기 저장된 무선환경특성정보의 변화를 예측하는 단계;
    를 더 포함하고, 상기 2차 사용자 인증을 수행하는 단계는
    상기 제2 무선환경특성정보와 상기 인증조건 수행에 따라 변화할 것이라고 예측된 무선환경특성정보를 비교하는 것을 특징으로 하는 사용자 인증 방법.
  4. 제1항에 있어서, 상기 전송하는 단계는
    상기 인증조건을 SMS(Short Message Service), MMS(Multi-media Message Service), SNS(Social Network Service) 메시지, 팝업 메시지 중 적어도 하나의 방식으로 전송하는 것을 특징으로 하는 사용자 인증 방법.
  5. 제1항 내지 제4항 중 어느 하나의 항에 기재된 방법을 실행시키는 프로그램이 기록된 컴퓨터 판독 가능한 기록매체.
  6. 제1항 내지 제4항 중 어느 하나의 항에 기재된 방법을 실행시키도록 구현되어 컴퓨터 판독 가능한 기록매체에 저장된 컴퓨터 프로그램.
  7. 통신망과 연동하여 단말장치와 데이터를 송수신하는 통신모듈;
    하나 이상의 참조위치 각각에 대응하는 무선환경특성정보를 저장하는 저장모듈; 및
    상기 통신모듈을 통해 상기 단말장치로부터 수신한 상기 단말장치의 위치에 대응하는 무선환경특성정보인 제1 무선환경특성정보와 기 저장된 무선환경특성정보를 비교하여, 1차 사용자 인증을 수행하고, 1차 사용자 인증이 완료되면, 사용자가 수행해야 할 특정 행동을 포함한 인증조건을 상기 단말장치로 전송한 후, 상기 단말장치로부터 수신한 상기 인증조건에 따라 변화한 상기 단말장치의 위치에 대응하는 무선환경특성정보인 제2 무선환경특성정보와 상기 인증조건을 기준으로 설정된 무선환경특성정보를 비교하여, 2차 사용자인증을 수행하는 제어모듈;
    을 포함하는 사용자 인증 서버.
  8. 제7항에 있어서, 상기 제어모듈은
    상기 인증조건을 랜덤하게 생성하는 것을 특징으로 하는 사용자 인증 서버.
  9. 제7항에 있어서, 상기 제어모듈은
    상기 사용자가 상기 인증조건을 수행하는 경우에 발생하는 상기 기 저장된 무선환경특성정보의 변화를 예측하고, 상기 예측된 무선환경특성정보와 제2 무선환경특성정보를 비교하여, 상기 2차 사용자 인증을 수행하는 것을 특징으로 하는 사용자 인증 서버.
  10. 제7항에 있어서, 상기 제어모듈은
    상기 인증조건을 상기 통신모듈을 통해 SMS, MMS, SNS 메시지, 팝업 메시지 중 적어도 하나의 방식으로 전송하도록 제어하는 사용자 인증 서버.
KR1020150179803A 2015-12-16 2015-12-16 Rf 핑거프린트 기반 사용자 인증 방법 및 장치 KR102389933B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020150179803A KR102389933B1 (ko) 2015-12-16 2015-12-16 Rf 핑거프린트 기반 사용자 인증 방법 및 장치
US15/336,323 US10531228B2 (en) 2015-12-16 2016-10-27 Approaching user detection, user authentication and location registration method and apparatus based on RF fingerprint

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150179803A KR102389933B1 (ko) 2015-12-16 2015-12-16 Rf 핑거프린트 기반 사용자 인증 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20170071751A true KR20170071751A (ko) 2017-06-26
KR102389933B1 KR102389933B1 (ko) 2022-04-21

Family

ID=59282393

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150179803A KR102389933B1 (ko) 2015-12-16 2015-12-16 Rf 핑거프린트 기반 사용자 인증 방법 및 장치

Country Status (1)

Country Link
KR (1) KR102389933B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019151665A1 (ko) * 2018-02-01 2019-08-08 (주)브이아이소프트 주소 및 핑거프린트 연계 방법 및 연계 서버
KR102242949B1 (ko) * 2020-02-05 2021-04-22 한국전자통신연구원 딥러닝을 이용한 무선통신장치 인증 방법 및 장치

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030095690A1 (en) 2001-11-16 2003-05-22 Acer Inc. Wireless fingerprint identity apparatus and method
US7024552B1 (en) * 2000-08-04 2006-04-04 Hewlett-Packard Development Company, L.P. Location authentication of requests to a web server system linked to a physical entity
KR20080033224A (ko) * 2008-03-27 2008-04-16 재단법인서울대학교산학협력재단 사용자의 행동 패턴 정보를 이용한 사용자 인증에 사용되는사용자 단말기, 인증 장치 및 인증 방법
KR20130025325A (ko) * 2011-09-01 2013-03-11 삼성전자주식회사 움직임에 기반하여 화면 잠금 해제를 실행하는 휴대용 단말기 및 그 잠금해제 방법
JP2015528236A (ja) * 2012-06-28 2015-09-24 クゥアルコム・インコーポレイテッドQualcomm Incorporated ワイヤレスシステムへのアクセスを制限する方法および装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7024552B1 (en) * 2000-08-04 2006-04-04 Hewlett-Packard Development Company, L.P. Location authentication of requests to a web server system linked to a physical entity
US20030095690A1 (en) 2001-11-16 2003-05-22 Acer Inc. Wireless fingerprint identity apparatus and method
KR20080033224A (ko) * 2008-03-27 2008-04-16 재단법인서울대학교산학협력재단 사용자의 행동 패턴 정보를 이용한 사용자 인증에 사용되는사용자 단말기, 인증 장치 및 인증 방법
KR20130025325A (ko) * 2011-09-01 2013-03-11 삼성전자주식회사 움직임에 기반하여 화면 잠금 해제를 실행하는 휴대용 단말기 및 그 잠금해제 방법
JP2015528236A (ja) * 2012-06-28 2015-09-24 クゥアルコム・インコーポレイテッドQualcomm Incorporated ワイヤレスシステムへのアクセスを制限する方法および装置

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019151665A1 (ko) * 2018-02-01 2019-08-08 (주)브이아이소프트 주소 및 핑거프린트 연계 방법 및 연계 서버
US11733343B2 (en) 2018-02-01 2023-08-22 Korea Advanced Institute Of Science And Technology Method and server for associating address with fingerprint
KR102242949B1 (ko) * 2020-02-05 2021-04-22 한국전자통신연구원 딥러닝을 이용한 무선통신장치 인증 방법 및 장치

Also Published As

Publication number Publication date
KR102389933B1 (ko) 2022-04-21

Similar Documents

Publication Publication Date Title
US10880824B2 (en) Method of transmitting proximity service data and electronic device for the same
CN108476533B (zh) 无线通信方法及提供该无线通信方法的电子设备
EP2183903B1 (en) Method and apparatus for propagating encryption keys between wireless communication devices
KR102519067B1 (ko) 사용자 의도의 비행 시간 결정
TWI440375B (zh) 用以提供時間性資訊的方法、裝置和電腦程式產品
EP3086527A1 (en) Method and apparatus for managing beacon device
CN105324980B (zh) 用于无线对接环境中的基于附近区域的解除对接的方法和装置
KR101741475B1 (ko) 소프트웨어-인에이블링된 액세스 포인트에 의한 지능형 비커닝
CN103701926A (zh) 一种获取故障原因信息的方法、装置和***
US10045311B2 (en) Method and apparatus for power control of beacon signal
US9535638B2 (en) Directly transferring data between devices
WO2018103439A1 (zh) 一种信息处理方法及终端设备
CN106027458B (zh) 用于对信标信号的有效性进行验证的方法和装置
CN106845589B (zh) 条形码防复制方法及用于该方法的设备
WO2018049970A1 (zh) 热点网络切换方法及终端
CN105872980B (zh) 一种扫描无线网络信号的方法及装置
US9894709B2 (en) Method of delivering policy information for offloading between different types of wireless communication systems and electronic device for implementing same
CN108293222A (zh) 一种***消息的通知方法及用户设备
KR102389933B1 (ko) Rf 핑거프린트 기반 사용자 인증 방법 및 장치
KR20160112151A (ko) 비콘 서비스 시스템에서 비콘 기반의 결제 서비스 제공을 위한 장치 및 방법
JP6301936B2 (ja) 位置に基づくソーシャルネットワーキングシステムおよび方法
US9930606B2 (en) Method of expanding beacon service coverage, and apparatus and system therefor
KR101661749B1 (ko) 비콘 신호 처리 장치, 방법 및 이를 위한 기록매체
KR102310067B1 (ko) 복수의 비콘 장치 연결 방법 및 장치
JP6937351B2 (ja) 情報提供システム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant