KR101292326B1 - 인간관계 정보를 이용하여 사용자를 인증하는 방법 및 서버 - Google Patents

인간관계 정보를 이용하여 사용자를 인증하는 방법 및 서버 Download PDF

Info

Publication number
KR101292326B1
KR101292326B1 KR1020130000398A KR20130000398A KR101292326B1 KR 101292326 B1 KR101292326 B1 KR 101292326B1 KR 1020130000398 A KR1020130000398 A KR 1020130000398A KR 20130000398 A KR20130000398 A KR 20130000398A KR 101292326 B1 KR101292326 B1 KR 101292326B1
Authority
KR
South Korea
Prior art keywords
user
information
electronic terminal
identification information
human
Prior art date
Application number
KR1020130000398A
Other languages
English (en)
Inventor
송진영
Original Assignee
(주)원더피플
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)원더피플 filed Critical (주)원더피플
Application granted granted Critical
Publication of KR101292326B1 publication Critical patent/KR101292326B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Abstract

본 발명은 (a) 서버가 사용자의 개인화 전자 단말기로부터 인증 요청 신호를 수신하면, 상기 서버는 상기 사용자의 개인화 전자 단말기로부터 획득한 상기 사용자의 인간관계 정보 세트 - 상기 인간관계 정보 세트는, 상기 사용자의 지인에 관한 식별 정보 중 적어도 일부를 포함하되, 상기 식별 정보는 상기 지인을 다른 사람과 구별할 수 있도록 하는 정보를 포함함 - 를 소정의 데이터베이스에 기저장된 사용자별 인간관계 정보 세트 - 상기 데이터베이스에 기저장된 사용자별 인간관계 정보 세트는 사용자별로 인간관계 정보를 그룹핑한 상태에서 사용자별로 상기 그룹핑된 것의 적어도 일부의 정보를 나타냄 - 와 비교하는 단계, 및 (b) 상기 비교 결과에 기초하여, 상기 개인화 전자 단말기의 사용자가 인증되도록 하는 단계를 포함하는 방법을 개시한다. 본 발명에 의하면, 사용자로부터 아이디와 비밀번호 등의 인증정보를 입력받지 않고도 사용자의 인간관계 정보를 이용하여 사용자 인증을 함으로써, 사용자가 아이디와 비밀번호를 잊어버리거나 아이디와 비밀번호가 타인에게 노출될 위험을 부담하지 않으면서 사용자 인증이 될 수 있다.

Description

인간관계 정보를 이용하여 사용자를 인증하는 방법 및 서버 {METHOD FOR AUTHENTICATING USER BASED ON INFORMATION ON HIS OR HER HUMAN RELATIONSHIPS, AND SERVER THEREOF}
본 발명은 인간관계 정보를 이용하여 사용자를 인증하는 방법 및 서버에 관한 것이다. 보다 상세하게는, 사용자로부터 아이디와 비밀번호 등의 인증정보를 별도로 입력받지 않고도 사용자의 인간관계 정보를 이용하여 사용자를 인증하는 방법 및 서버에 관한 것이다.
일반적으로 개인화 전자 단말기에서 사용자를 인증하기 위한 방법으로서 아이디와 비밀번호를 비교하는 방법이 이용되고 있다. 그러나, 아이디와 비밀번호를 이용하여 사용자를 인증하는 경우, 사용자가 아이디와 비밀번호를 기억하고 있어야 하는 불편함이 있고, 개인의 부주의 또는 해킹 등의 방법으로 아이디 및 비밀번호가 노출되기 쉬운 문제가 있다. 이러한 문제를 해결하기 위하여 한국공개특허공보 제10-2002-0077838호에는, 사용자의 패스워드 입력 과정을 타인이 관찰하여도 패스워드가 무엇인지 알 수 없게 하는 패스워드 시스템에 관한 내용이 기재되어 있다. 구체적으로, 한국공개특허공보 제10-2002-0077838호의 청구항 1 등을 참조하면, 기호 보드와 패스워드 보드를 모두 보여주거나, 연상 가능한 기호 보드는 보여주지 않고 패스워드 보드만 보여주거나, 패스워드 보드가 기호 보드 역할을 겸하기 때문에 패스워드 보드만 보여주는 사용자 인터페이스를 개시하고 있다. 그러나, 사용자 인증을 위하여 아이디와 비밀번호를 이용하는 한, 사용자가 아이디와 비밀번호를 잊어버리거나 아이디와 비밀번호가 타인에게 노출될 가능성을 완전히 없애는 것은 불가능하다. 따라서, 본 발명의 출원인은 아이디와 비밀번호 등의 인증정보를 입력하지 않고도 사용자 인증을 할 수 있는 방법을 개발하기에 이르렀다.
본 발명은 상술한 문제점을 모두 해결하는 것을 그 목적으로 한다.
또한, 본 발명은 사용자로부터 아이디와 비밀번호 등의 인증정보를 입력받지 않고도 사용자의 인간관계 정보를 이용하여 사용자 인증을 함으로써, 사용자가 아이디와 비밀번호를 잊어버리거나 아이디와 비밀번호가 타인에게 노출될 위험 없이 사용자 인증이 되도록 하는 것을 다른 목적으로 한다.
상기 목적을 달성하기 위한 본 발명의 대표적인 구성은 다음과 같다.
본 발명의 일 태양에 따르면, 본 발명은 (a) 서버가 사용자의 개인화 전자 단말기로부터 인증 요청 신호를 수신하면, 상기 서버는 상기 사용자의 개인화 전자 단말기로부터 획득한 상기 사용자의 인간관계 정보 세트 - 상기 인간관계 정보 세트는, 상기 사용자의 지인에 관한 식별 정보 중 적어도 일부를 포함하되, 상기 식별 정보는 상기 지인을 다른 사람과 구별할 수 있도록 하는 정보를 포함함 - 를 소정의 데이터베이스에 기저장된 사용자별 인간관계 정보 세트 - 상기 데이터베이스에 기저장된 사용자별 인간관계 정보 세트는 사용자별로 인간관계 정보를 그룹핑한 상태에서 사용자별로 상기 그룹핑된 것의 적어도 일부의 정보를 나타냄 - 와 비교하는 단계, 및 (b) 상기 비교 결과에 기초하여, 상기 개인화 전자 단말기의 사용자가 인증되도록 하는 단계를 포함하는 방법이 제공된다.
본 발명의 다른 태양에 따르면, 사용자의 개인화 전자 단말기로부터 인증 요청 신호를 수신하면, 상기 사용자의 개인화 전자 단말기로부터 상기 사용자의 인간관계 정보 세트 - 상기 인간관계 정보 세트는, 상기 사용자의 지인에 관한 식별 정보 중 적어도 일부를 포함하되, 상기 식별 정보는 상기 지인을 다른 사람과 구별할 수 있도록 하는 정보를 포함함 - 를 획득하는 식별 정보 취득부, 상기 사용자의 개인화 전자 단말기로부터 획득된 상기 사용자의 인간관계 정보 세트를 소정의 데이터베이스에 기저장된 사용자별 인간관계 정보 세트 - 상기 데이터베이스에 기저장된 사용자별 인간관계 정보 세트는 사용자별로 인간관계 정보를 그룹핑한 상태에서 사용자별로 상기 그룹핑된 것의 적어도 일부의 정보를 나타냄 - 와 비교하는 식별 정보 비교부, 및 상기 비교 결과에 기초하여, 상기 개인화 전자 단말기의 사용자가 인증되도록 하는 인증 판단부를 포함하는 서버가 제공된다.
본 발명에 의하면, 사용자로부터 아이디와 비밀번호 등의 인증정보를 입력받지 않고도 사용자의 인간관계 정보를 이용하여 사용자 인증을 할 수 있다는 효과가 있다.
또한, 본 발명에 의하면, 사용자가 아이디와 비밀번호를 기억할 필요가 없다는 효과가 있다.
또한, 본 발명에 의하면, 아이디와 비밀번호가 타인에게 노출될 위험 없이 사용자 인증이 되도록 하는 효과를 달성할 수 있다.
도 1은 본 발명의 일 실시예에 따른 사용자 인증 방법을 설명하기 위한 도면이다.
도 2(a) 내지 도 2(c)는 본 발명의 다른 실시예에 따른 인증성공 인간관계 정보를 이용한 사용자 인증 방법을 설명하기 위한 도면이다.
도 3은 본 발명의 일 실시예에 따른 인간관계 정보를 이용하여 사용자를 인증하는 서버의 블록도를 포함한다.
후술하는 본 발명에 대한 상세한 설명은, 본 발명이 실시될 수 있는 특정 실시예를 예시로서 도시하는 첨부 도면을 참조한다. 이들 실시예는 당업자가 본 발명을 실시할 수 있기에 충분하도록 상세히 설명된다. 본 발명의 다양한 실시예는 서로 다르지만 상호 배타적일 필요는 없음이 이해되어야 한다. 예를 들어, 여기에 기재되어 있는 특정 형상, 구조 및 특성은 일 실시예에 관련하여 본 발명의 정신 및 범위를 벗어나지 않으면서 다른 실시예로 구현될 수 있다. 또한, 각각의 개시된 실시예 내의 개별 구성요소의 위치 또는 배치는 본 발명의 정신 및 범위를 벗어나지 않으면서 변경될 수 있음이 이해되어야 한다. 따라서, 후술하는 상세한 설명은 한정적인 의미로서 취하려는 것이 아니며, 본 발명의 범위는, 적절하게 설명된다면, 그 청구항들이 주장하는 것과 균등한 모든 범위와 더불어 첨부된 청구항에 의해서만 한정된다. 도면에서 유사한 참조부호는 여러 측면에 걸쳐서 동일하거나 유사한 기능을 지칭한다.
이하에서는, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 하기 위하여, 본 발명의 바람직한 실시예들에 관하여 첨부된 도면을 참조하여 상세히 설명하기로 한다.
기존에는 사용자를 식별함에 있어, 그 사용자의 절대적인 인증정보로서 아이디, 비밀번호, 지문정보, 홍채정보 등을 활용하는 방법만 사용되었다. 이는 임의의 개인 또는 어느 객체는 본래 그 자체가 지닌 유일한 정보 내지 개성으로서 식별될 수 있다는 점을 활용한 식별방법이다. 그러나, 개인은 사회적 관계를 맺고 살아가는 존재로서, 그 개인이 맺고 있는 사회적 관계로서 개인의 개성 및 특징을 정의할 수 있고, 따라서 임의의 개인은 그 개인의 사회적 관계의 특성으로서 그 개인을 유일하게 식별할 수도 있다. 수많은 개인들이 누가 누구를 알고 있다는 사실만으로도 지문 이상의 유일성(uniqueness)를 보장할 수 있겠고, 더 나아가서는 그 관계의 속성(식별 정보)을 더 포함하였을 때에는 임의의 개인이 그의 인간관계 정보와 유일하게 매칭된다는 점이 더욱 명확해진다. 개인의 지인들 중에서 "아버지, 어머니, 할머니, 동생, 형, 친구, 동료, 소개팅녀, 선후배, 단골세탁소"가 있다면, 이러한 지인들의 식별 정보와 완전히 일치하는 다른 개인이 존재할 가능성은 통계적으로 없다고 봐도 무방하기 때문이다. 이러한 논의의 바탕에서, 본 발명은 사용자의 상대적 인증정보로서 인간관계 정보를 활용하는 것이다.
한편, 본 명세서에서는 이와 같은 인간관계 정보가 아이디와 패스워드를 모두 대체하는 경우를 상정하고 기술하였지만, 반드시 이에 한정되는 것은 아니며, 아이디는 따로 입력받거나 스마트폰의 식별번호에 의해 결정되도록 한 상태에서 인간관계 정보가 패스워드만을 대체하는 경우를 상정할 수도 있을 것이다.
또한, 본 명세서에서는 인간관계 정보가 개인화 전자 단말기(가령, 스마트폰)에서 인증을 위한 서버로 전달되는 과정에서, 근거리통신(블루투스, 적외선, 음파통신, RFID, NFC 등)으로 인증단말기로 전달되고 인증단말기가 이를 인증서버와 통신하여 인증하는 경우(가령, 스마트폰으로 모바일 결제를 수행하거나 스마트폰으로 집의 도어락을 여는 경우 등)도 포함할 것이나, 아래에서는 설명의 편의 상 이에 대한 자세한 설명은 생략한다.
또한, 본 명세서의 개인화 전자 단말기의 예로는 이동통신 단말기, 스마트 폰, 핸드폰, PDA, 유무선 PC 등이 있으나 반드시 이에 한정되는 것은 아니며, 사용자의 지인에 관한 정보를 저장하고 있다가 서버로 전달할 수 있거나 또는 사용자로부터 지인에 관한 정보를 입력 받아 서버로 전달할 수 있다면, 본 발명에서 말하는 개인화 전자 단말기라고 할 수 있을 것이다.
도 1은 본 발명의 일 실시예에 따른 사용자 인증 방법을 설명하기 위한 도면이다.
도 1을 참조하면, 서버(150)가 사용자(홍길동)의 개인화 전자 단말기(110)로부터 인증 요청 신호를 수신하면, 서버(150)는 사용자의 개인화 전자 단말기(110)로부터 사용자의 인간관계 정보 세트(HRIS_C)를 획득한다. 인간관계 정보 세트(HRIS_C)는 사용자의 적어도 하나의 지인(아버지, 어머니, 동생)에 관한 식별 정보 중 적어도 일부를 포함한다. 지인에 관한 식별 정보는 해당 지인을 다른 사람과 구별할 수 있도록 하는 정보를 포함한다. 예를 들어, 지인에 관한 식별 정보는 지인의 전화 번호, 지인의 이메일 주소, 지인의 아이디, 및 지인의 닉네임, 지인과 관련된 사진에 포함된 특징점 정보 중에서 적어도 하나를 포함할 수 있으며, 지인과의 관계태그를 포함할 수도 있다. 참고로, 도 1 등에서는 인간관계 정보 세트(HRIS_C)가 여러 식별 정보들 중에서 지인의 전화 번호와 이메일 주소를 포함하는 것으로 설명하지만, 반드시 이에 한정되는 것은 아니며, 인간관계 정보 세트(HRIS_C)는 적어도 하나의 식별 정보를 포함하면 된다. 또한, 도 1 등에서는 인간관계 정보 세트(HRIS_C)가 사용자의 여러 지인들 중에서 3명의 지인에 관한 식별 정보를 포함하는 것으로 설명하지만, 이는 단순한 예시일 뿐이고, 인간관계 정보 세트(HRIS_C)가 포함하는 지인의 숫자 또는 지인의 조건은 다양하게 변화될 수 있다. 극단적으로 지인의 조건은 모든 지인을 다 포함하는 조건일 수도 있다.
다음으로, 서버(150)는 사용자의 개인화 전자 단말기(110)로부터 획득한 사용자의 인간관계 정보 세트(HRIS_C)를 데이터베이스(170)에 기저장된 사용자별 인간관계 정보 세트(HRIS_D)와 비교한다. 데이터베이스(170)에 기저장된 사용자별 인간관계 정보 세트(HRIS_D)는 사용자별로 인간관계 정보를 그룹핑한 상태에서 사용자별로 그룹핑된 것의 적어도 일부의 정보를 나타낸다. 도 1을 참조하면‘홍길동’이라는 사용자별로 그의 인간관계 정보가 그룹핑되고, 그 중 3명의 지인(아버지, 어머니, 동생)에 관한 정보가 인간관계 정보 세트(HRIS_D)에 포함되는 경우를 상정하였음을 알 수 있다.
다음으로, 서버(150)는 개인화 전자 단말기(110)의 인간관계 정보 세트(HRIS_C)와 데이터베이스(170)의 인간관계 정보 세트(HRIS_D)를 서로 비교한 결과에 기초하여, 개인화 전자 단말기(110)의 사용자(홍길동)가 인증되도록 한다. 도 1에서 3명의 지인(아버지, 어머니, 동생)에 관한 전화 번호와 이메일 주소가 서로 일치하는 것을 확인하고, 그에 따라 개인화 전자 단말기(110)의 사용자(홍길동)가 인증되도록 하는 것이다.
한편, 도 1과 같이 인간관계 정보 세트들(HRIS_C, HRIS_D)이 완전히 일치하는 경우 뿐만 아니라, 기설정된 유사도 이상을 가지는 특정 인간관계 정보 세트가 있는 경우(여기서 "기설정된 유사도"는 100%일 수도 있고 100% 미만의 소정의 양의 실수일 수도 있음), 특정 인간관계 정보 세트에 해당하는 사용자 정보를 참조로 하여, 개인화 전자 단말기(110)의 사용자가 인증되도록 할 수도 있다. 예를 들어, 인간관계 정보 세트들(HRIS_C, HRIS_D)이 5명의 지인에 관한 전화 번호와 이메일 주소를 포함하도록 하고, 그 중에서 4명 이상의 지인에 관한 전화 번호와 이메일 주소가 일치하는 경우에는, 사용자가 인증되도록 할 수도 있다. 이는 개인화 전자 단말기(110)에 업데이트된 인간관계 정보가 아직 데이터베이스(170)에 반영되지 않았을 경우에 일어날 수 있을 것이다. 비슷한 맥락에서, 5개의 전화 번호와 5개의 이메일 주소 중에서 각각 4개 이상씩이 일치하는 경우에 사용자를 인증할 수도 있을 것이고, 전화 번호와 이메일 주소를 합하여 일치하는 개수가 8개 이상인 경우(예컨대, 전화 번호가 5개 일치하고 이메일 주소가 3개 일치하는 경우)에 사용자를 인증할 수도 있을 것이고, 상기 기준 중에서 하나 이상을 통과하면 사용자를 인증할 수도 있을 것이다. 다만, 여기에서 제시된 숫자들은 단순한 예시일 뿐이고 다양하게 변형될 수 있음은 물론이다.
한편, 본 발명의 일 실시예에 따르면, 비교 결과 기설정된 유사도 이상을 가지는 특정 인간관계 정보 세트가 없는 경우, 새로운 사용자인 것으로 판단하여 데이터베이스(170)에 새로운 사용자의 인간관계 정보 세트로서 등록할 수 있다.
한편, 서버(150)는 사용자에 대한 가장 최근의 인증 과정에서 이용되었던 사용자의 인간관계 정보 세트를 획득하거나 유사도가 가장 높았던 상위 n 개의 인간관계 정보 세트 중 어느 하나를 획득할 수도 있다. 또한, 서버(150)는 사용자의 인간관계 정보 세트(HRIS_C) 중에서, 기설정된 기간 동안 가장 많이 통화를 하거나 가장 많이 메시지를 송수신한 상위 m명에 대한 식별 정보를 획득하고, 획득한 상위 m명에 대한 식별 정보를 데이터베이스(170)에 기저장된 사용자별 인간관계 정보 세트(HRIS_D)와 비교할 수도 있다.
한편, 서버(150) 또는 개인화 전자 단말기(110)는 지인에 관한 식별 정보의 일부 또는 전부를 변환된 값으로 처리할 수 있다. 즉, 사용자의 개인 정보 유출을 방지하기 위해 또는 데이터 처리의 효율성을 위해, 서버(150) 또는 개인화 전자 단말기(110)는 지인에 관한 식별 정보의 일부 또는 전부를 가령 압축/해쉬 등등의 변환된 값으로 처리할 수 있다.
한편, 이와 같은 사용자 인증은 사용자의 개인화 전자 단말기(110)에 저장되어 있는 사용자의 인간관계 정보 세트(HRIS_C)를 기초로 하여 자동으로 이루어질 수 있다. 즉, 개인화 전자 단말기(110)는 내부에 저장되어 있는 연락처리스트(contact list) 또는 주소록(address book)으로부터 필요한 인간관계 정보 세트(HRIS_C)를 추출하여 서버(150)로 전송하고, 서버(150)는 인간관계 정보 세트(HRIS_C)를 기초로 하여 사용자를 인증하는 것이다. 다른 예로서, 개인화 전자 단말기(110)는 내부에 저장되어 있는 모든 인간관계 정보를 서버(150)로 송신하고, 서버(150)는 수신한 인간관계 정보 중에서 일부를 선택하고, 선택된 일부를 기초로 하여 사용자를 인증할 수도 있다. 즉, 도 1에서 개인화 전자 단말기(110)에 저장된 모든 지인(8명)에 관한 모든 식별 정보(전화 번호, 이메일 주소, 아이디, 닉네임, 사진에 포함된 특징점 정보)가 서버(150)로 전송되고, 서버(150)는 3명의 지인(아버지, 어머니, 동생)에 관한 전화 번호와 이메일 주소를 기초로 하여 사용자를 인증할 수도 있다.
한편, 사용자 인증은 사용자가 직접 입력한 인간관계 정보 세트를 기초로 하여 이루어질 수도 있다. 즉, 사용자가 개인화 전자 단말기(110)로 인간관계 정보 세트(HRIS_C)를 직접 입력하면, 개인화 전자 단말기(110)는 이를 서버(150)로 전송하고, 서버(150)는 사용자가 입력한 인간관계 정보 세트(HRIS_C)를 기초로 하여 사용자를 인증하는 것이다. 이와 같이, 사용자가 직접 입력한 인간관계 정보 세트(HRIS_C)를 기초로 하여 사용자를 인증함으로써, 개인화 전자 단말기(110)에 저장된 인간관계 정보가 유실되거나 훼손되었을 경우에도 사용자를 인증할 수 있다. 한편, 사용자에게 인간관계 정보 세트(HRIS_C)를 입력하도록 하기 전에, 사용자에게 데이터베이스(170)에 저장된 정보를 일부 질의하도록 허용할 수도 있고, 일부 정보를 힌트로써 사용자에게 알려줄 수도 있다.
본 발명의 다른 실시예에 따르면, 개인화 전자 단말기(110)에 저장되어 있는 인간관계 정보 세트를 이용하여 인증을 시도하고 인증이 실패하면, 사용자에 의하여 입력된 인간관계 정보를 이용하여 인증을 시도할 수도 있다.
본 발명의 다른 실시예에 따르면, 개인화 전자 단말기(110)에 저장되어 있는 인간관계 정보 세트를 이용하여 인증할 것인지 또는 사용자에 의하여 입력된 인간관계 정보를 이용하여 인증할 것인지에 대하여, 사용자가 선택하도록 할 수도 있다. 사용자의 선택 이후에 사용자 인증 과정이 이루어 지는데, 사용자 인증 과정은 앞서 설명된 바 있으므로 그에 관한 설명은 생략한다.
도 2(a) 내지 도 2(c)는 본 발명의 다른 실시예에 따른 인증성공 인간관계 정보를 이용한 사용자 인증 방법을 설명하기 위한 도면이다.
도 2(a)를 참조하면, 본 발명의 다른 실시예에 따른 인증성공 인간관계 정보를 이용한 사용자 인증 방법은, 가장 최근에 인증에 성공했던 인간관계 정보 세트(HRIS_C)를 인증성공 인간관계 정보(S_HRIS)로서 사용자의 개인화 전자 단말기(110)에 저장한다. 가장 최근에 인증에 성공했던 인간관계 정보 세트(HRIS_C)가 3명의 지인(아버지, 어머니, 동생)의 전화 번호와 이메일 주소를 포함한다면, 바로 이에 대한 정보가 인증성공 인간관계 정보(S_HRIS)에 해당될 것이다.
도 2(b)를 참조하면, 다음 번 인증에서는, 사용자의 개인화 전자 단말기(110)의 사용자에 대한 인증성공 인간관계 정보(S_HRIS, 이미 인증에 성공했던 인간관계 정보 세트)가 사용자의 개인화 전자 단말기(110)에 존재한다면, 서버(150)는 사용자의 개인화 전자 단말기(110)로부터 인증성공 인간관계 정보(S_HRIS)를 획득하고, 데이터베이스(170)에 기저장된 인간관계 정보 세트(HRIS_D) 중에서, 인증성공 인간관계 정보(S_HRIS)와 일치하는 인간관계 정보 세트가 있는지 비교함으로써 사용자 인증을 진행한다. 이와 같이, 인증성공 인간관계 정보(S_HRIS, 이미 인증에 성공했던 인간관계 정보 세트)를 이용하여 사용자를 인증함으로써, 사용자의 편집 등에 의하여 개인화 전자 단말기(110)에 기존에 저장되어있던 인간관계 정보 세트(HRIS_C)가 다른 인간관계 정보 세트(HRIS_C2)로 변경되어 있더라도 사용자 인증 과정에는 지장을 받지 않는다. 즉, 개인화 전자 단말기(110)에 저장된 동생의 전화 번호가 020-333-3333에서 020-999-9999로 변경되었더라도, 인증성공 인간관계 정보(S_HRIS)에 포함되는 동생의 전화 번호(020-333-3333)와 데이터베이스(170)의 인간관계 정보 세트(HRIS_D)에 포함되는 동생의 전화 번호(020-333-3333)를 이용하여 사용자 인증이 이루어지도록 할 수 있으므로, 사용자 인증 과정에는 문제가 없는 것이다. 또한, 개인화 전자 단말기(110)에 기존에 저장되어있던 인간관계 정보 세트(HRIS_C)가 삭제되었더라도, 사용자 인증 과정은 유효하게 수행될 수 있다. 물론, 처음부터 서버(150)가 인증성공 인간관계 정보(S_HRIS)를 사용자별로 관리하고 있을 수도 있으며, 개인화 전자 단말기(110)로부터 인증 요청이 있으면, 해당 사용자에 대한 인증성공 인간관계 정보(S_HRIS)를 개인화 전자 단말기(110)로부터 다시 받을 필요 없이 서버(150)에서 관리하는 해당 사용자에 대한 인증성공 인간관계 정보(S_HRIS)를 데이터베이스(170)와 바로 비교할 수도 있을 것이다.
한편, 사용자에 대한 인증성공 인간관계 정보가 사용자의 개인화 전자 단말기(110)에 존재하지 않는다면, 도 1을 참조하여 설명된 방식에 따라 사용자 인증을 진행한다.
다음으로, 도 2(c)를 참조하면, 사용자 인증이 성공한 후에 사용자의 개인화 전자 단말기(110)에 저장되어 있는 인간관계 정보 세트(HRIS_C2)를 바탕으로 데이터베이스(170)에 저장되어 있던 기존의 인간관계 정보 세트(HRIS_D)를 새로운 인간관계 정보 세트(HRIS_D2)로 업데이트 할 수 있다. 또한, 인간관계 정보 세트(HRIS_C2)를 바탕으로 기존의 인증성공 인간관계 정보(S_HRIS)를 새로운 인증성공 인간관계 정보(S_HRIS2)로 업데이트 할 수 있다. 즉, 사용자 인증 후에 동생의 전화 번호를 020-333-3333에서 020-999-9999로 업데이트 하는 것이다. 그 후, 다음 번 인증에서는 개인화 전자 단말기(110)의 새로운 인증성공 인간관계 정보(S_HRIS2)와 데이터베이스(170)의 새로운 인간관계 정보 세트(HRIS_D2)를 기초로 하여 사용자 인증을 수행할 수 있다.
한편, 도 2(a) 내지 도 2(c)에는 인증성공 인간관계 정보(S_HRIS)가 사용자의 개인화 전자 단말기(110) 또는 서버(150)에 저장되는 경우에 대하여 설명되었으나, 인증성공 인간관계 정보(S_HRIS)는 데이터베이스(170)에 저장될 수도 있다. 인증성공 인간관계 정보(S_HRIS)가 데이터베이스(170)에 저장되는 경우, 서버(150)는 사용자의 개인화 전자 단말기(110)로부터 인증 요청 신호를 수신하면, 데이터베이스(170)에 저장된 인증성공 인간관계 정보(S_HRIS)와 인간관계 정보 세트(HRIS_D)를 비교함으로써, 사용자 인증을 수행할 수도 있다. 사용자 인증이 성공한 후에 사용자의 개인화 전자 단말기(110)에 저장되어 있는 인간관계 정보 세트(HRIS_C2)를 바탕으로 데이터베이스(170)를 업데이트 할 수 있다.
도 3은 본 발명의 일 실시예에 따른 인간관계 정보를 이용하여 사용자를 인증하는 서버의 블록도를 포함한다.
도 3을 참조하면, 본 발명의 일 실시예에 따른 인간관계 정보를 이용하여 사용자를 인증하는 서버(150)는, 식별 정보 취득부(310), 식별 정보 비교부(320), 인증 판단부(330), 및 제어부(350)를 포함할 수 있다. 또한, 본 발명의 일 실시예에 따른 서버(150)는, 데이터베이스 관리부(340)를 더 포함할 수도 있다.
본 발명의 일 실시예에 따르면, 식별 정보 취득부(310), 식별 정보 비교부(320), 인증 판단부(330), 데이터베이스 관리부(340), 및 제어부(350)는 그 중 적어도 일부가 외부와 통신하는 프로그램 모듈들일 수 있다. 이러한 프로그램 모듈들은 운영 시스템, 응용 프로그램 모듈 및 기타 프로그램 모듈의 형태로 서버(150)에 포함될 수 있으며, 물리적으로는 여러 가지 공지의 기억 장치 상에 저장될 수 있다. 또한, 이러한 프로그램 모듈들은 서버(150)와 통신 가능한 원격 기억 장치에 저장될 수도 있다. 한편, 이러한 프로그램 모듈들은 본 발명에 따라 후술할 특정 업무를 수행하거나 특정 추상 데이터 유형을 실행하는 루틴, 서브루틴, 프로그램, 오브젝트, 컴포넌트, 데이터 구조 등을 포괄하지만, 이에 제한되지는 않는다.
식별 정보 취득부(310)는 사용자의 개인화 전자 단말기(110)로부터 인증 요청 신호를 수신하면, 사용자의 개인화 전자 단말기(110)로부터 사용자의 인간관계 정보 세트를 획득한다. 여기서, 인간관계 정보 세트는, 사용자의 지인에 관한 식별 정보 중 적어도 일부를 포함하되, 식별 정보는 지인을 다른 사람과 구별할 수 있도록 하는 정보를 포함한다.
또한, 식별 정보 비교부(320)는 사용자의 개인화 전자 단말기(110)로부터 획득된 사용자의 인간관계 정보 세트를 소정의 데이터베이스(170)에 기저장된 사용자별 인간관계 정보 세트와 비교하도록 지원할 수 있다. 여기서, 데이터베이스(170)에 기저장된 사용자별 인간관계 정보 세트는 사용자별로 인간관계 정보를 그룹핑한 상태에서 사용자별로 상기 그룹핑된 것의 적어도 일부의 정보를 나타낸다. 구체적으로, 이와 같은 인간관계 정보가 아이디와 패스워드를 모두 대체하는 경우라면, 데이터베이스 내에 사용자별로 구분되어 기록된 인간관계 정보 세트를 대상으로 검색을 수행한 후 이와 매칭되는 인간관계 정보 세트를 포함하는 사용자를 추출할 수 있을 것이며, 인간관계 정보가 패스워드만을 대체하는 경우라면, 아이디는 따로 입력받거나 스마트폰의 식별번호에 의해 결정되도록 한 상태에서 상기 입력 받은 아이디 등에 해당되는 특정 사용자에 포함되는 인간관계 정보를 바로 개인화 전자 단말기(110)로부터 획득된 사용자의 인간관계 정보 세트와 비교할 수도 있을 것이다.
다음으로, 인증 판단부(330)는 상기 비교 결과에 기초하여, 개인화 전자 단말기(110)의 사용자가 인증되도록 할 수 있다. 일례로서, 인증 판단부(330)는 상기 비교 결과 기설정된 유사도 이상을 가지는 특정 인간관계 정보 세트가 데이터베이스(170) 내에 있는 경우, 특정 인간관계 정보 세트에 해당하는 사용자 정보를 참조로 하여, 개인화 전자 단말기(110)의 사용자가 인증되도록 할 수 있다. 데이터베이스 관리부(340)는 사용자 인증이 성공하면, 사용자의 개인화 전자 단말기(110)에 저장되어 있는 인간관계 정보 세트를 바탕으로 데이터베이스(170)를 업데이트한다.
본 발명의 일 실시예에 따른 제어부(350)는 식별 정보 취득부(310), 식별 정보 비교부(320), 인증 판단부(330), 및 데이터베이스 관리부(340)간의 데이터의 흐름을 제어하는 기능을 수행한다. 즉, 제어부(350)는 외부로부터의 또는 서버(150)의 각 구성요소 간의 데이터의 흐름을 제어함으로써, 식별 정보 취득부(310), 식별 정보 비교부(320), 인증 판단부(330), 및 데이터베이스 관리부(340)에서 각각 고유 기능을 수행하도록 제어한다.
이상 설명된 본 발명에 따른 실시예들은 다양한 컴퓨터 구성요소를 통하여 수행될 수 있는 프로그램 명령어의 형태로 구현되어 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능한 기록 매체는 프로그램 명령어, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 컴퓨터 판독 가능한 기록 매체에 기록되는 프로그램 명령어는 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 분야의 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능한 기록 매체의 예에는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 ROM, RAM, 플래시 메모리 등과 같은 프로그램 명령어를 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령어의 예에는, 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함된다. 상기 하드웨어 장치는 본 발명에 따른 처리를 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상에서 본 발명이 구체적인 구성요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나, 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명이 상기 실시예들에 한정되는 것은 아니며, 본 발명이 속하는 기술분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형을 꾀할 수 있다.
따라서, 본 발명의 사상은 상기 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등하게 또는 등가적으로 변형된 모든 것들은 본 발명의 사상의 범주에 속한다고 할 것이다.
110: 개인화 전자 단말기
150: 서버
170: 데이터베이스
310: 식별 정보 취득부
320: 식별 정보 비교부
330: 인증 판단부
340: 데이터베이스 관리부
350: 제어부

Claims (22)

  1. (a) 서버가 사용자의 개인화 전자 단말기로부터 인증 요청 신호를 수신하면, 상기 서버는 상기 사용자의 개인화 전자 단말기로부터 획득한 상기 사용자의 인간관계 정보 세트 - 상기 인간관계 정보 세트는, 상기 사용자의 지인에 관한 식별 정보 중 적어도 일부를 포함하되, 상기 식별 정보는 상기 지인을 다른 사람과 구별할 수 있도록 하는 정보를 포함함 - 를 소정의 데이터베이스에 기저장된 사용자별 인간관계 정보 세트 - 상기 데이터베이스에 기저장된 사용자별 인간관계 정보 세트는 사용자별로 인간관계 정보를 그룹핑한 상태에서 사용자별로 상기 그룹핑된 것의 적어도 일부의 정보를 나타냄 - 와 비교하는 단계, 및
    (b) 상기 비교 결과에 기초하여, 상기 개인화 전자 단말기의 사용자가 인증되도록 하는 단계
    를 포함하는 방법.
  2. 제1항에 있어서,
    상기 (b) 단계는,
    상기 비교 결과 기설정된 유사도 이상을 가지는 특정 인간관계 정보 세트가 있는 경우, 상기 특정 인간관계 정보 세트에 해당하는 사용자 정보를 참조로 하여, 상기 개인화 전자 단말기의 사용자가 인증되도록 하는 것을 특징으로 하는 방법.
  3. 제1항에 있어서,
    상기 지인에 관한 식별 정보는,
    상기 지인의 전화 번호, 상기 지인의 이메일 주소, 상기 지인의 아이디, 및 상기 지인의 닉네임, 상기 지인과 관련된 사진에 포함된 특징점 정보, 상기 지인과의 관계 태그 중에서 적어도 하나를 포함하는 것을 특징으로 하는 방법.
  4. 삭제
  5. 제1항에 있어서,
    상기 (a) 단계에서,
    상기 서버는 상기 사용자의 개인화 전자 단말기에 저장되어 있는 상기 사용자의 인간관계 정보 세트를 수신하는 것을 특징으로 하는 방법.
  6. 제5항에 있어서,
    상기 (b) 단계에서 사용자 인증이 실패하면, 상기 (a) 단계부터 다시 수행하되,
    상기 (a) 단계에서, 상기 서버는, 상기 개인화 전자 단말기의 사용자에 의하여 입력된 상기 인간관계 정보 세트를 수신하고, 이를 상기 데이터베이스에 기저장된 사용자별 인간관계 정보 세트와 비교하는 것을 특징으로 하는 방법.
  7. 제1항에 있어서,
    상기 (b) 단계 이후에,
    (c) 상기 사용자 인증이 성공하면, 상기 사용자의 개인화 전자 단말기에 저장되어 있는 인간관계 정보 세트를 바탕으로 상기 데이터베이스를 업데이트하는 단계
    를 더 포함하는 방법.
  8. 삭제
  9. 삭제
  10. 제1항에 있어서,
    상기 (a) 단계에서,
    상기 서버는, 상기 개인화 전자 단말기의 사용자에 의하여 입력된 상기 사용자의 인간관계 정보 세트를 수신하는 것을 특징으로 하는 방법.
  11. 제1항에 있어서,
    상기 (a) 단계 이전에,
    (a0) 상기 개인화 전자 단말기에 저장되어 있는 인간관계 정보 세트를 이용하여 인증할 것인지 또는 상기 사용자에 의하여 입력된 인간관계 정보를 이용하여 인증할 것인지에 대하여, 선택하도록 지원하는 단계
    를 더 포함하는 방법.
  12. 삭제
  13. 삭제
  14. 제1항에 있어서,
    상기 (a) 단계에서,
    상기 서버는, 상기 사용자의 인간관계 정보 세트 중에서, 기설정된 기간 동안 가장 많이 통화를 하거나 가장 많이 메시지를 송수신한 상위 m명에 대한 식별 정보를 획득하고, 상기 획득한 상위 m명에 대한 식별 정보를 상기 데이터베이스에 기저장된 사용자별 인간관계 정보 세트에 포함된 식별 정보와 비교하는 것을 특징으로 하는 방법.
  15. 제1항에 있어서,
    상기 (a) 단계는,
    상기 서버는 상기 사용자의 개인화 전자 단말기로부터 상기 사용자의 인간관계 정보 세트를 획득함에 있어서, 별도의 인증단말기가 상기 개인화 전자 단말기로부터 획득한 인간관계 정보 세트를 상기 인증단말기로부터 전달 받아 획득하는 것을 특징으로 하는 방법.
  16. 사용자의 개인화 전자 단말기로부터 인증 요청 신호를 수신하면, 상기 사용자의 개인화 전자 단말기로부터 상기 사용자의 인간관계 정보 세트 - 상기 인간관계 정보 세트는, 상기 사용자의 지인에 관한 식별 정보 중 적어도 일부를 포함하되, 상기 식별 정보는 상기 지인을 다른 사람과 구별할 수 있도록 하는 정보를 포함함 - 를 획득하는 식별 정보 취득부,
    상기 사용자의 개인화 전자 단말기로부터 획득된 상기 사용자의 인간관계 정보 세트를 소정의 데이터베이스에 기저장된 사용자별 인간관계 정보 세트 - 상기 데이터베이스에 기저장된 사용자별 인간관계 정보 세트는 사용자별로 인간관계 정보를 그룹핑한 상태에서 사용자별로 상기 그룹핑된 것의 적어도 일부의 정보를 나타냄 - 와 비교하는 식별 정보 비교부, 및
    상기 비교 결과에 기초하여, 상기 개인화 전자 단말기의 사용자가 인증되도록 하는 인증 판단부
    를 포함하는 서버.
  17. 제16항에 있어서,
    상기 식별 정보 취득부에서,
    상기 사용자의 개인화 전자 단말기에 저장되어 있는 상기 사용자의 인간관계 정보 세트를 수신하는 것을 특징으로 하는 서버.
  18. 제16항에 있어서,
    상기 사용자 인증이 성공하면, 상기 사용자의 개인화 전자 단말기에 저장되어 있는 인간관계 정보 세트를 바탕으로 상기 데이터베이스를 업데이트하는 데이터베이스 관리부
    를 더 포함하는 서버.
  19. 삭제
  20. 삭제
  21. 제16항에 있어서,
    상기 식별 정보 취득부에서,
    상기 사용자의 인간관계 정보 세트 중에서, 기설정된 기간 동안 가장 많이 통화를 하거나 가장 많이 메시지를 송수신한 상위 m명에 대한 식별 정보를 획득하고, 상기 획득한 상위 m명에 대한 식별 정보를 상기 데이터베이스에 기저장된 사용자별 인간관계 정보 세트에 포함된 식별 정보와 비교하는 것을 특징으로 하는 서버.
  22. 제16항에 있어서,
    상기 식별 정보 취득부는,
    상기 사용자의 개인화 전자 단말기로부터 상기 사용자의 인간관계 정보 세트를 획득함에 있어서, 별도의 인증단말기가 상기 개인화 전자 단말기로부터 획득한 인간관계 정보 세트를 상기 인증단말기로부터 전달 받아 획득하는 것을 특징으로 하는 서버.
KR1020130000398A 2012-11-22 2013-01-02 인간관계 정보를 이용하여 사용자를 인증하는 방법 및 서버 KR101292326B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20120133249 2012-11-22
KR1020120133249 2012-11-22

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020130066151A Division KR101868492B1 (ko) 2012-11-22 2013-06-10 인간관계 정보를 이용하여 사용자를 인증하는 방법 및 서버

Publications (1)

Publication Number Publication Date
KR101292326B1 true KR101292326B1 (ko) 2013-07-31

Family

ID=48998373

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020130000398A KR101292326B1 (ko) 2012-11-22 2013-01-02 인간관계 정보를 이용하여 사용자를 인증하는 방법 및 서버
KR1020130066151A KR101868492B1 (ko) 2012-11-22 2013-06-10 인간관계 정보를 이용하여 사용자를 인증하는 방법 및 서버

Family Applications After (1)

Application Number Title Priority Date Filing Date
KR1020130066151A KR101868492B1 (ko) 2012-11-22 2013-06-10 인간관계 정보를 이용하여 사용자를 인증하는 방법 및 서버

Country Status (1)

Country Link
KR (2) KR101292326B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018505465A (ja) * 2014-12-05 2018-02-22 フン チャン、キル 複数購買者のサービス利用情報関係性を利用した電子商取引サービス提供方法
KR102296322B1 (ko) * 2020-09-01 2021-08-30 윤성민 동일성 인증 시스템 및 그 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020035355A (ko) * 2000-11-06 2002-05-11 엄상섭 이동통신 단말기를 이용한 사용자 인증장치
WO2006085383A1 (ja) 2005-02-10 2006-08-17 Fujitsu Limited 情報提供システムおよび情報提供方法
KR100835375B1 (ko) 2007-02-08 2008-06-04 삼성전자주식회사 휴대 단말기의 인간관계 중심 사용자 인터페이스 구성 방법
KR20110020921A (ko) * 2008-06-20 2011-03-03 코닌클리케 필립스 일렉트로닉스 엔.브이. 개선된 생체 인증 및 신원확인

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020035355A (ko) * 2000-11-06 2002-05-11 엄상섭 이동통신 단말기를 이용한 사용자 인증장치
WO2006085383A1 (ja) 2005-02-10 2006-08-17 Fujitsu Limited 情報提供システムおよび情報提供方法
KR100835375B1 (ko) 2007-02-08 2008-06-04 삼성전자주식회사 휴대 단말기의 인간관계 중심 사용자 인터페이스 구성 방법
KR20110020921A (ko) * 2008-06-20 2011-03-03 코닌클리케 필립스 일렉트로닉스 엔.브이. 개선된 생체 인증 및 신원확인

Also Published As

Publication number Publication date
KR101868492B1 (ko) 2018-06-18
KR20140066075A (ko) 2014-05-30

Similar Documents

Publication Publication Date Title
JP7279973B2 (ja) 指定ポイント承認における身元識別方法、装置及びサーバ
KR101613233B1 (ko) 개선된 생체 인증 및 신원확인
US20210286870A1 (en) Step-Up Authentication
JP5458597B2 (ja) 照合装置及び認証装置
US20130036461A1 (en) Image-based authentication
JP6039029B1 (ja) 選択装置、選択方法、選択プログラム及び認証処理システム
US20170344762A1 (en) Method and device for providing notification indicating loss of terminal
JP3587045B2 (ja) 認証管理装置及び認証管理システム
KR101292326B1 (ko) 인간관계 정보를 이용하여 사용자를 인증하는 방법 및 서버
EP3410330B1 (en) Improvements in biometric authentication
CN110582771A (zh) 基于生物计量信息执行认证的方法和装置
KR100876628B1 (ko) 사용자의 행동 패턴 정보를 이용한 사용자 인증에 사용되는사용자 단말기, 인증 장치 및 인증 방법
US20220103374A1 (en) Utilization management system, management device, utilization control device, utilization management method, and computer-readable program
KR102247522B1 (ko) Qr코드를 이용한 잠금장치 개폐 시스템 및 방법
JP5203286B2 (ja) 生体認証システム、生体認証方法、および情報処理装置
JP2013120454A (ja) 情報処理システム、情報処理方法、情報処理装置、情報処理装置の制御方法または制御プログラム
WO2022208598A1 (ja) 認証システム及び認証方法
KR20190011595A (ko) 공유계정 인증방법 및 그 장치
KR101968167B1 (ko) 신체정보 및 행동정보를 이용한 보안 서비스를 운영하는 방법 및 시스템
US8826389B2 (en) Multi-media identity management system
KR20080040859A (ko) 인체통신을 이용한 사용자 인증 시스템
CN111756721A (zh) 一种关联认证方法、装置、iam服务器及可读存储介质
JP2007034978A (ja) 生体情報認証装置、生体情報認証方法および生体情報認証用プログラム
KR102308016B1 (ko) 생체정보를 이용한 신용카드의 결제 서비스 장치
JP6106116B2 (ja) 生体情報登録認証システム及び生体情報登録認証方法

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
A107 Divisional application of patent
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160610

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170530

Year of fee payment: 5