KR101960986B1 - 가상 신원 관리자 - Google Patents

가상 신원 관리자 Download PDF

Info

Publication number
KR101960986B1
KR101960986B1 KR1020137033888A KR20137033888A KR101960986B1 KR 101960986 B1 KR101960986 B1 KR 101960986B1 KR 1020137033888 A KR1020137033888 A KR 1020137033888A KR 20137033888 A KR20137033888 A KR 20137033888A KR 101960986 B1 KR101960986 B1 KR 101960986B1
Authority
KR
South Korea
Prior art keywords
user
client devices
engine
request
information
Prior art date
Application number
KR1020137033888A
Other languages
English (en)
Other versions
KR20140043094A (ko
Inventor
더그 버거
릴리 쳉
슈에동 후앙
스텔리오스 파파리조스
Original Assignee
마이크로소프트 테크놀로지 라이센싱, 엘엘씨
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 마이크로소프트 테크놀로지 라이센싱, 엘엘씨 filed Critical 마이크로소프트 테크놀로지 라이센싱, 엘엘씨
Publication of KR20140043094A publication Critical patent/KR20140043094A/ko
Application granted granted Critical
Publication of KR101960986B1 publication Critical patent/KR101960986B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/316User authentication by observing the pattern of computer usage, e.g. typical user behaviour
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0241Advertisements
    • G06Q30/0251Targeted advertisements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/01Social networking

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Strategic Management (AREA)
  • General Engineering & Computer Science (AREA)
  • Marketing (AREA)
  • General Business, Economics & Management (AREA)
  • Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Finance (AREA)
  • Health & Medical Sciences (AREA)
  • Development Economics (AREA)
  • Software Systems (AREA)
  • Accounting & Taxation (AREA)
  • Computing Systems (AREA)
  • Social Psychology (AREA)
  • Tourism & Hospitality (AREA)
  • Primary Health Care (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Human Resources & Organizations (AREA)
  • Game Theory and Decision Science (AREA)
  • Information Transfer Between Computers (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Collating Specific Patterns (AREA)
  • Computer And Data Communications (AREA)

Abstract

사용자의 신원을 관리하는 컴퓨팅 시스템 및 방법이 제공된다. 서버는 대응하는 요청 및 응답 스트림들로 복수의 클라이언트 장치 각각과 통신하도록 구성될 수 있다. 추론 엔진은 복수의 클라이언트 장치 각각을 복수의 클라이언트 장치의 다른 클라이언트 장치와 구별하는 식별 인자를 얻기 위해 스트림들을 모니터링하도록 구성된다. 둘 이상의 클라이언트 장치 각각에 대해 임계 가능성 내에서 일치하는 하나 이상의 식별 인자가 검출되면, 추론 엔진은 복수의 클라이언트 장치 중 둘 이상의 클라이언트 장치가 사용자에 의해 사용되고 있다는 추론을 행하도록 구성된다. 그 추론에 기초하여, 추론 엔진은 둘 이상의 클라이언트 장치를 링크시키는 서버에서 가상 신원 기록을 생성한다.

Description

가상 신원 관리자{VIRTUAL IDENTITY MANAGER}
스마트폰, 태블릿, 랩탑 컴퓨터 등을 포함하는 이동 컴퓨팅 장치들의 확산으로 인해, 단일 사용자가 다수의 장치를 구비할 수 있게 되었으며, 이들 장치를 통해 사용자는 온라인 서비스, 네트워크 및 플랫폼을 액세스한다. 이들 상이한 서비스, 네트워크 및 플랫폼은 사용자에게 다수의 서로 다른 식별 소스(사용자 id/패스워드 조합, PIN 등)를 유지할 것을 요구하는 서로 다른 액세스 요건 및 식별 메카니즘을 가질 수 있다. 따라서, 사용자는 분열된 온라인 경험을 가질 수 있으며, 이러한 분열된 온라인 경험은 사용자의 식별 정보가 사용자에 의해 사용되는 다수의 서비스, 네트워크 및 플랫폼과 용이하고 안전하게 공유되는 것을 허락하지 않는다.
또 다른 예로서, 사용자가 새로운 장치를 사용하여, 그 이전의 장치를 통해 앞서 액세스한 온라인 서비스를 액세스하는 경우, 이 서비스는 새로운 장치를 인식하지 못하기 때문에 사용자는 사용자의 신원을 확인할 검증 절차를 실행하도록 요구받을 수 있으며, 그에 따라 추가적인 시간 소모적인 작업으로 사용자를 방해할 수 있다. 또한, 사용자의 다양한 식별 정보가 보이지 않음으로 인해 사용자는 사용자와의 관련성이 부족한 광고 및 추천을 수신할 수 있다.
사용자의 신원을 관리하는 시스템 및 방법이 개시된다. 일 예에서, 시스템은 대응하는 요청 및 응답 스트림들로 복수의 클라이언트 장치와 통신하도록 구성된 서버를 포함한다. 추론 엔진은 복수의 클라이언트 장치 각각을 복수의 클라이언트 장치 중 다른 클라이언트 장치와 구별하는 식별 인자를 얻기 위해 복수의 클라이언트 장치 각각과 서버 간의 요청 및 응답 스트림을 모니터링하도록 구성된다. 둘 이상의 클라이언트 장치 각각에 대한 하나 이상의 식별 인자가 임계 가능성 내에서 일치하는 것으로 검출되면, 추론 엔진은 둘 이상의 클라이언트 장치가 사용자에 의해 사용되고 있다는 추론을 행하도록 구성된다. 그 추론에 기초하여, 추론 엔진은 둘 이상의 클라이언트 장치를 링크시키는 서버에서 가상 신원 기록(virtual identity record)을 생성한다. 시스템은 또한 서비스에 로깅(logging)하는 검증되지 않은 사용자에 대한 신원 검증 요청을 서비스에 기록되어 있는 다른 클라이언트 장치로부터 수신하도록 구성된 신원 검증 엔진을 포함할 수 있다. 요청은 다른 클라이언트 장치가 가상 신원 기록 내의 사용자에게 링크되어 있는지 여부를 물을 수 있다.
본 요약은 이하 발명의 상세한 설명에서 보다 자세히 기술될 개념들 중 선택된 것들을 단순화된 형식으로 소개하기 위해 제공되는 것이다. 본 요약은 청구항에 기재된 청구대상의 주된 사항 또는 핵심 사항을 밝히기 위한 것이 아니며, 청구항에 기재된 청구대상의 범위를 한정하기 위한 것은 더더욱 아니다.
도 1은 추론 엔진 및 신원 검증 엔진을 포함하는, 사용자의 신원을 관리하는 시스템의 일 실시예에 대한 개략도.
도 2는 사용자의 신원을 관리하는 방법의 실시예를 나타내는 도면.
도 3은 도 2의 연속인 도면.
도 4는 도 1의 시스템에 의해 생성되는 소셜 슈퍼그래프(social supergraph)의 개략도.
도 1은 사용자의 신원을 관리하기 위한 컴퓨팅 시스템(100)의 일 실시예를 개략적으로 나타낸다. 컴퓨팅 시스템(10)은 인터넷과 같은 컴퓨터 네트워크를 통해 사용자 클라이언트 장치를 포함한 복수의 클라이언트 장치와 통신하도록 구성된 가상 ID 관리 서버(12)를 포함한다. 이하에서 보다 자세히 설명되는 바와 같이, 가상 ID 관리 서버(12)는 둘 이상의 사용자 클라이언트 장치를 공통 사용자에 링크시키는 가상 ID 관리 서버에서 가상 신원 기록(24)을 생성하도록 구성된 추론 엔진(22)을 포함한다.
일 예에서, 사용자 클라이언트 장치(14)는 대용량 저장소(26), 메모리(28), 디스플레이(29), 프로세서(30), 및 GPS 수신기(32)와 같은 위치 감지 기술을 포함한다. GPS 수신기(32)는 사용자로부터 위치 추적에 대한 동의를 수신하면, 위성 신호에 기초하여 사용자 클라이언트 장치(14)의 위치를 판정하고, 이 판정된 장치의 위치를 가상 ID 클라이언트 모듈(38)를 통해 주기적으로 가상 ID 관리 서버(12)에 전송한다.
대용량 저장소(26)에 저장된 애플리케이션 프로그램("앱")(36) 및 브라우저(34)와 같은 프로그램은 본 명세서에서 기술된 다양한 기능을 달성하기 위해 프로세서(30)에 의해 메모리(28)를 사용하여 실행될 수 있으며, 출력은 디스플레이(29) 상에 디스플레이된다. 대응하는 요청 및 응답 스트림들(40)을 통해 가상 ID 관리 서버(12)의 추론 엔진(22)과 통신하도록 구성된 가상 ID 클라이언트 모듈(38)이 사용자 클라이언트 장치(14)에 제공될 수 있다. 다른 예에서, 사용자 클라이언트 장치(14)는 터치 스크린, 키보드, 마우스, 게임 콘트롤러, 카메라 및/또는 마이크로폰 등을 포함하는 사용자 입력 장치와 같은, 도 1에 도시되어 있지 않은 다른 구성요소들을 포함할 수 있다. 또한, 도 1에 도시되어 있지는 않지만, 사용자 클라이언트 장치(16,18,20,114)는 사용자 클라이언트 장치(14)에 대해 전술한 바와 같은 유사한 방식으로 기능을 하는 유사한 구성요소들을 구비할 수 있음이 이해될 것이다.
일 예로서, 가상 ID 관리 서버(12)는 다양한 정보 및 서비스에 대한 단일 액세스 포인트를 제공하는 포털(44)에 상주할 수 있다. 포털(44)에 사용자 계정을 갖는 사용자는 예를 들어 액세스 제어 포인트(46)를 통해 사용자 이름 및 패스워드를 이용해 로그인하여 다양한 정보 및 서비스, 예를 들어 온라인 서비스 서버(54) 상에서 호스팅되는 이메일(50) 및 캘린더(52) 서비스, 소셜 네트워크 서버(58) 상에서 호스팅되는 소셜 네트워크 엔진(56)을 통한 소셜 네트워킹 서비스 등에 액세스할 수 있다. 일 실시예에서, 액세스 제어 포인트는 로드 밸런싱 프록시(load balancing proxy)로서 구현될 수 있음이 이해될 것이다. 포털(44)에 로그인하지 않고도 다른 특징 및 서비스, 예를 들어 다른 온라인 서비스 서버(64) 상에서 호스팅되는 검색 엔진(60)을 통한 검색, 뉴스 엔진(62)을 통한 뉴스 등이 사용자에 의해 액세스될 수 있다.
추론 엔진(22)이 사용자에 대한 가상 신원 기록(24)을 생성하는 프로세스에서, 추론 엔진은 가상 ID 관리 서버(12)와 사용자 클라이언트 장치(14,16, 18) 간의 제각각의 요청 및 응답 스트림들(40,70,120)을 모니터링하여 이들 사용자 클라이언트 장치 각각을 다른 사용자 클라이언트 장치와 구별하는 식별 인자를 얻는다. 모니터링되는 식별 인자의 예는 장치 ID, 브라우저 버전, 브라우저 이력, 브라우저 쿠키, 검색 프로파일, 상거래 정보, 위치 정보 및 소셜 그래프 정보를 포함하나, 여기에 국한되지는 않는다.
일 예에서, 사용자 클라이언트 장치(14)는 100 Main Street, Anytown, USA 부근의 위치로 결정되는 IP 어드레스를 갖는 랩탑 컴퓨터일 수 있다. 사용자 클라이언트 장치(14) 상의 가상 ID 클라이언트 모듈(38)은 추론 엔진(22)으로부터의 요청에 응답하여 스트림(40)을 통해 IP 어드레스를 추론 엔진(22)에 전송한다. 지리적 위치에 대한 IP 어드레스 결정이 변동되는 정확도 레벨을 갖는 경우, 추론 엔진(22)은 선행 학습에 기초하여, 80%의 신뢰 인자를 100 Main Street, Anytown, USA의 위치에 할당한다. 사용자 클라이언트 장치(14) 상에 저장된 브라우저 쿠키는 추론 엔진(22)에 의해 유사하게 모니터링되는 검색 프로파일을 생성하기 위해 장치 상에 수행되는 검색을 추적하는데 사용된다. 이 예에서, 수행되는 검색은 베트남 휴가 사용료, XYZ 자동차, 애니타운, USA 배관공 및 미시시피 강 크루즈에 대한 검색을 포함한다.
사용자 클라이언트 장치(16)는 장치가 100 Main Street, Anytown, USA에 위치해 있음을 찾아내는 GPS 신호를 수신하는 이동 통신 장치일 수 있다. 사용자 클라이언트 장치(16) 상의 가상 ID 클라이언트 모듈은 추론 엔진(22)으로부터의 요청에 응답하여 스트림(70)을 통해 위치 정보를 추론 엔진(22)에 전송한다. GPS 신호를 통해 얻어진 지리적 위치가 매우 정확한 경우, 추론 엔진(22)은 사용자 클라이언트 장치(16)의 100 Main Street, Anytown, USA의 위치에 99%의 신뢰 인자를 할당한다. 사용자 클라이언트 장치(16) 상에 저장된 브라우저 쿠키는 장치 상에서 수행되는 검색, 즉 베트남 음식, XYZ 자동차, 애니타운, USA 배관공 및 미시시피 강 크루즈에 대한 검색을 추적하는데 사용된다. 이들 검색을 포함하는 검색 프로파일은 추론 엔진(22)에 의해 모니터링된다.
추론 엔진(22)이 전술한 식별 인자를 검출하고 연관된 신뢰 인자를 할당하는 경우, 추론 엔진은 사용자 클라이언트 장치(14,16)에 대한 식별 인자가 임계 확률 내에서 일치하는지 여부를 판정한다. 일치하는 경우, 추론 엔진은 사용자 클라이언트 장치(14,16)가 동일한 사용자에 의해 사용되는 있는 것으로 추론한다. 그런 다음, 추론 엔진(22)은 사용자 클라이언트 장치(14,16)를 사용자(72)와 같은 사용자에 링크시키는 가상 ID 관리 서버(12)에서 가상 신원 기록(24)을 생성한다.
추론 엔진(22)은 사용자 클라이언트 장치(14,16)가 동일한 사용자에 의해 사용된다는 추론의 정확도를, 다른 사용자와 그들의 해당 클라이언트 장치를 링크시키는 것으로부터의 머신 학습에 적어도 부분적으로 기초하여 추정하도록 구성된다. 추론 엔진(22)은 자신이 행한 추론을 모니터링하고, 추론이 이후에 정확한 것으로 판정되었는지 또는 부정확한 것으로 판정되었는지에 기초하여, 정확도 판정을 유도한 요인들에 대한 정확도를 조정하도록 구성된다. 예를 들어, 도 1에 도시되어 있는 것과 같은 포털 환경에서, 사용자 추론이 행해진 장치는 이후에 사용자 로그인이 입력된 서비스를 액세스할 수 있다. 이 시점에서, 포털은 가상 신원을 장치를 통해 식별된 사용자의 로그인에 관한 새로운 정보로 업데이트하고, 또한 최초의 추론이 정확했는지 또는 부정확했는지에 기초하여, 최초의 추론을 유도한 신뢰 인자(들)와 연관된 확률을 업데이트한다. 이러한 식으로, 추론 엔진은 소정의 사용자에 의한 장치 사용의 추정된 확률을 지속적으로 미세 조정할 수 있다.
위의 예시에 이어서, 사용자 클라이언트 장치(14,16)의 위치와 연관된 동일한 어드레스 및 신뢰 인자가 주어진 경우, 위치는 80%의 확률 내에서 일치하는 것으로 판정될 수 있다. 검색 프로파일 유사성에 비추어, 사용자 클라이언트 장치(14,16)의 검색 프로파일은 85% 확률 내에서 일치하는 것으로 판정될 수 있다. 이들 두 개의 확률이 주어지고, 다른 사용자와 그들의 대응하는 클라이언트 장치를 링크시키는 것으로부터의 머신 학습에 기초하여, 추론 엔진(22)은 사용자 클라이언트 장치(14,16)가 동일한 사용자에 의해 사용된다는 추론의 정확도가 75%인 것으로 추정한다. 사용자 클라이언트 장치(14,16)가 동일한 사용자에 의해 사용된다는 추론을 행하기 위해, 추론 엔진(22)은 70%와 같은 임계 확률을 설정할 수 있다. 따라서, 이 예에서, 추정된 정확도가 임계 확률을 초과하기 때문에, 추론 엔진(22)은 사용자 클라이언트 장치(14,16)가 동일한 사용자(72)에 의해 사용된다는 추론을 행한다. 이 추론을 행하게 되면, 추론 엔진(22)은 사용자 클라이언트 장치(14,16)가 모두 동일한 사용자에 의해 사용된다는 추론을 검증하기 위한 요청을 사용자(72)에게 전송할 수 있다. 추론 엔진(22)은 보다 높은 신뢰도를 갖고 사용자(72)에 링크되어 있는 사용자 클라이언트 장치(14 또는 16)에 검증 요청을 전송할 수 있다.
추론을 행하게 되면, 추론 엔진(22)은 사용자 클라이언트 장치(14,16)를 사용자에 링크시키는 사용자(72)에 대한 가상 신원 기록(24)을 생성한다. 가상 신원 기록(24)은 위치를 통해 사용자(72)에 링크된 사용자 클라이언트 장치에 의해 점유되는 위치 데이터(74)를 포함한다. 각 장치의 위치와 연관된 신뢰 인자는 일반적으로 실선 또는 점선으로 표시되어 있다. 본 예에서, 사용자 클라이언트 장치(14,16)는 위치 데이터(74)에 포함된다. 사용자 클라이언트 장치(14,16)의 위치와 연관된 신뢰 인자는 각각 85% 및 99%이다. 이들 신뢰 인자는 전술한 바와 같은 사전결정된 임계 확률, 예를 들어, 75%이기 때문에, 사용자 클라이언트 장치(14,16)는 실선으로 링크되어 있는 것으로 도시되어 있다. 다른 사용자 클라이언트 장치(18)가 또한 위치 데이터(74)에 포함될 수 있지만, 오직 70%의 신뢰 인자를 갖는다. 따라서, 사용자 클라이언트 장치(18)는 점선으로 링크되어 있는 것으로 도시되어 있다.
유사한 방식으로, 가상 신원 기록(24)은 검색 프로파일을 통해 사용자(72)에 링크된 사용자 클라이언트 장치(14,16)에 의해 점유되는 검색 프로파일 데이터(76)를 포함한다. 본 예에서, 신뢰 인자는 각 장치로부터의 검색 프로파일과 연관되어 있지 않으며, 사용자 클라이언트 장치(14,16)는 실선으로 링크되어 있는 것으로 도시되어 있다. 다른 예에서, 신뢰 인자는 각 장치에 대한 검색 프로파일에 할당될 수 있고 전술한 방식으로 도시될 수 있다. 추가의 사용자 클라이언트 장치(116)가 검색 프로파일 데이터(76)에 포함된다.
추론 엔진(22)은 위치 데이터(74) 및 검색 프로파일 데이터(76)로부터의 정보를 광고 서버(82) 상에서 호스팅되는 광고 엔진(80)으로 전송하도록 구성될 수 있다. 광고 엔진(80) 및 광고 서버(82)는 포털(44) 상에 위치할 수 있거나 또는 다른 네트워크 또는 플랫폼 상에 원격으로 위치할 수 있다. 광고 엔진(80)은 추론 엔진(22)으로부터 수신된 정보를 이용하여 사용자 맞춤형 광고(84)를 사용자 클라이언트 장치(14)에 전송하도록 구성된다. 광고 엔진(80)은 또한 이 광고(84)를 사용자 클라이언트 장치(16) 및 사용자(72)에 링크된 임의의 다른 장치로 전송할 수 있다.
추론 엔진은 또한 사용자(72)가 다른 사용자와 관계를 가지고 있음을 소셜 네트워크 정보에 기초하여 판정하도록 구성될 수 있다. 광고 엔진(80)은 다른 사용자와 연관된 클라이언트 장치에 친구 맞춤형 광고를 제공하도록 구성될 수 있다. 사용자 클라이언트 장치(14)를 다시 참조하면, 일 예에서 요청 및 응답 스트림(40)은 소셜 그래프를 구축하는 소셜 네트워크를 통한 사용자(72)의 상호작용과 연관된 소셜 네트워크 정보를 포함할 수 있다. 사용자(72)는 사용자 클라이언트 장치(14)를 사용하여 포털(44)에 로그인하여 사용자와 연관된 소셜 그래프(90) 및 소셜 네트워크 엔진(56)에 액세스할 수 있다. 사용자 클라이언트 장치(14)에 의해 액세스되는 사용자(72)의 소셜 그래프(90)로부터의 정보는 가상 신원 기록(24) 내의 소셜 그래프 데이터(92)에 저장될 수 있다. 이 예에서, 추론 엔진(22)은 소셜 그래프(90)로부터, 사용자(72)가 사용자 클라이언트 장치(20)를 사용하는 사용자(94)와 "친구" 관계를 가지고 있음을 판정한다.
또 다른 예로서, 가상 신원 관리 서버(12)의 추론 엔진(22)은 다른 소셜 네트워크 서버 상에서 실행되는 복수의 소셜 네트워크로부터 사용자에 관련된 소셜 그래프 정보를 수신하도록 구성될 수 있다. 도 4에 도시되어 있는 바와 같이, 3개의 상이한 네트워크, 즉 친구들과 양방향 통신하는데 사용되는 FACEBOOK®과 같은 소셜 네트워크 1, 가입자 친구들의 네트워크에 메시지를 브로드캐스팅하는데 사용되는 TWITTER®와 같은 소셜 네트워크 2, 및 친구들 간에 채팅 메시지를 교환하는데 사용되는 MICROSOFT® LIVE MESSENGER와 같은 소셜 네트워크 3으로부터의 소셜 그래프는 도시되어 있다.
일 예로서, 사용자 A는 소셜 네트워크(1,2,3) 각각에 대해 관련없는 사용자 이름을 사용하는 3개의 관련없는 계정을 가질 수 있다. 가상 신원 관리 서버(12)의 추론 엔진은 소셜 그래프 내의 유사성에 기초하여 사용자 계정 간을 명확히 하고, 도 4에 도시되어 있는 3개의 소셜 그래프는 동일한 사용자, 즉 사용자 A에 속해 있음을 판정하도록 구성된다. 또한, 추론 엔진은 상이한 소셜 네트워크들로부터의 복수의 소셜 그래프로부터 사용자에 대한 소셜 슈퍼그래프를 생성하도록 구성된다. 소셜 슈퍼그래프는 도시되어 있는 예에서 사용자 A에서 3개의 그래프 각각의 에지를 붕괴시키며, 따라서 소셜 그래프 1, 2, 3 각각을 사용자 A의 가상 신원을 통해 서로 연결할 수 있다.
또한, 가상 신원 관리 서버의 추론 엔진은 사용자의 소셜 그래프 내의 다른 친구들에 대해서 동일하게 행할 수 있다. 가상 신원 관리자의 추론 엔진은 다른 소셜 네트워크 각각을 통해 서로 연결되어 있지 않은 사용자들 간의 교차 소셜 네트워크 통신을 계산하도록 구성될 수 있다. 예시된 예에서, 사용자 A는 소셜 네트워크 1 및 소셜 네트워크 2에서 친구 B와 친구사이이다. 사용자 A는 소셜 네트워크 3에서 친구 C와 친구사이이다. 또한, 친구 B는 소셜 네트워크 3에서 친구 C와 친구사이이다. 소셜 슈퍼그래프를 작성함으로써, 추론 엔진은 친구 A, B 및 C가 상호 친구임(즉, 서로 친구임)을 계산할 수 있다. 이 상호 친구 관계는 친구 A, B 및 C에게 그룹 지향 제의(group oriented offers)를 제공하는데 유용할 수 있다. 소셜 슈퍼그래프가 없다면, 이 정보는 상이한 소셜 그래프 1, 2 및 3 각각에서 격리된 채로 유지될 수 있다.
사용자(72)는 또한 전자 상거래 서버(98)에 위치한 전자 상거래 서비스(96)를 통해 사용자 클라이언트 장치(16)를 사용하여 구매를 행할 수 있다. 구매와 연관된 상거래 정보는 요청 및 응답 스트림(70)을 통해 추론 엔진(22)에 의해 모니터링될 수 있다. 상거래 정보는 가상 신원 기록(24) 내의 거래 데이터(100)에 저장될 수 있다. 상거래 정보는 특히, 사용자가 사용자와 친구 사이에 공유된 관심사에 관련된 제품 또는 서비스를 구매했다는 것을 나타낼 수 있으며, 이 공유된 관심사는 전술한 소셜 네트워크 정보에서 확인되었음을 알 수 있을 것이다. 이러한 판정이 이루어지면, 광고 엔진은 상거래 정보에 기초하여 친구와 연관된 클라이언트 장치에 친구 맞춤형 광고를 제공하도록 구성된다.
일 예에서, 사용자(72)는 전자 상거래 서버(98)를 통해 자전거 매장 전자 상거래 서비스(96)로부터 최대한 빠른 속도의 경주용 자전거를 구매한다. 사용자(72)의 소셜 그래프(90)를 통해, 추론 엔진(22)은 사용자(94)가 사용자(72)의 친구이고, 이들은 자전거 경주에 관련된 메시지 및 링크를 교환함을 판정한다. 사용자가 자전거 타기라는 공유된 관심사에 관련된 최대한 빠른 경주용 자전거를, 사용자와 사용자(사용자 94)의 친구 간에 자전거 타기라는 공유된 관심사에 관한 소셜 그래프 정보에 기초하여 구매하였다는 것을 나타내는 상거래 정보를 이용하여, 광고 엔진(80)은 최대한 빠른 경주용 자전거에 대한 친구 맞춤형 광고(102)를, 사용자(94)와 연관된 사용자 장치(20)에 제공하도록 구성될 수 있다.
가상 ID 관리 서버(12)는 또한 애플리케이션 서버(110) 상에서 호스팅되는 제3자 애플리케이션 스토어(108)와 같은 온라인 서비스로부터 신원 검증 요청(114)을 수신하도록 구성된 ID 검증 엔진(106)을 포함한다. 일 예에서, 요청(114)은 제3자 애플리케이션 스토어(108)에 기록되어 있고 검증되지 않은 사용자에 의해 사용된 로그인 인증서와 연관된 사용자 클라이언트 장치와 다른 사용자 클라이언트 장치(116)로부터 제3자 애플리케이션 서버(110)에 로그인하는 검증되지 않은 사용자(112)에 대해 질의할 수 있다. 이 요청(114)은 사용자 클라이언트 장치(116)가 가상 신원 기록(24)을 통해 사용자(72)에 링크되어 있는지 여부를 물을 수 있는데, 사용자(72)는 검증되지 않은 사용자(112)에 의해 사용된 로그인 인증서와 연관된다.
요청(114)은 사용자 클라이언트 장치(116)가 가상 신원 기록(24) 내의 사용자(72)에 링크되어 있다는 지정된 확실성 레벨을 포함할 수 있다. 일 예에서, 지정된 확실성 레벨은 1 내지 5의 스케일로 분류될 수 있는데, 1은 최소 확실성이고 5는 최대 확실성이다. 일반적으로 온라인 뱅킹과 같은 보다 높은 보안 레벨과 연관된 서비스에 대해, 보다 높은 확실성 레벨이 요청될 수 있다. 사진 정리 및 공유 서비스와 같은 보다 낮은 보안 레벨과 연관된 서비스에 대해, 보다 낮은 확실성 레벨이 요청될 수 있다. 이 예에서, 제3자 애플리케이션 스토어(108)는 사용자 클라이언트 장치(116)가 사용자(72)에 링크되어 있다는 레벨 3의 확실성을 요구할 수 있다.
가상 신원 기록(24)에서, 사용자 클라이언트 장치(116)는 검색 프로파일 파일(76) 및 거래 정보 파일(100)에 포함된다. 이 정보를 사용하여, ID 검증 엔진(106)은 사용자 클라이언트 장치(116)가 사용자(72)에 링크되어 있고, 따라서 검증되지 않은 사용자(112)는 사용자(72)이라는 확실성이 레벨 3 확실성을 만족시킨다고 판정한다. 그런 다음 ID 검증 엔진(106)은 사용자 클라이언트 장치(116)가 사용자(72)에 링크되어 있다는 것을 나타내는 응답(118)을 제3자 애플리케이션 스토어(108)에 전송한다.
또 다른 예에서, ID 검증 엔진(106)은 추론 엔진(22)을 통해 사용자 클라이언트 장치(18)로부터 스트림(120) 내에서 검출된 식별 인자가 사용자(72)에 대한 가상 신원 기록(24)과 일치하지 않는 것으로 검출한다. 사용자 클라이언트 장치(18)는 현재 뉴욕시에 위치하고 있다는 것을 스트림(120)을 통해 나타내는 GPS 수신기를 구비한 이동 통신 장치일 수 있다. 스트림(120)은 또한 사용자 클라이언트 장치(18)가 뉴욕시 지역으로부터 여러건의 전자 상거래 구매를 행하는데 사용되었다는 것을 나타낼 수 있다. 이동 통신 장치이기도 한 사용자 클라이언트 장치(16)는 사용자(72)의 집 주소인, 100 Main Street, Anytown, USA에 현재 위치하고 있음을 그의 GPS 수신기를 통해 나타낸다. 가상 신원 기록(24)의 위치 데이터(74)로부터, ID 검증 엔진(106)은 사용자 클라이언트 장치(18)가 사용자(72)에 의해 지난 2년 동안 미국 애니타운 내 및 그 주변에서 간단한 전화 통화를 위해 3번만 사용되었다는 것을 판정한다. 이 정보에 기초하여, ID 검증 엔진(106)은 사용자 클라이언트 장치(18)가 분실 또는 도난당했을 수 있고, 또한 허가되지 않은 사용자가 현재 장치를 사용하고 있을 수 있다고 판정한다. ID 검증 엔진(106)은 잠재적인 사기 경고(122)를 사용자 클라이언트 장치(16)에 전송하여, 사용자 클라이언트 장치(18)의 있을 수 있는 미허가 사용에 대해 사용자(72)에게 통보할 수 있다.
이제 도 2를 참조하면, 본 발명의 일 실시예에 따라 사용자의 신원을 관리하는 방법(200)이 도시되어 있다. 이 방법은 도 1에서 설명 및 도시한 시스템(10)의 소프트웨어 및 하드웨어 구성요소를 사용하여, 또는 그 밖의 다른 적절한 구성요소를 사용하여 수행될 수 있다.
처음에, 방법(200)의 단계(202-214)가 설명될 것이며, 이는 방법의 가상 신원 기록 생성 단계를 포함한다. 단계(202)에서, 방법은 대응하는 요청 및 응답 스트림에서, 사용자 클라이언트 장치(14,16,18)와 같은 복수의 클라이언트 장치 각각과 통신하는 단계를 포함한다. 단계(204)에서, 방법은 복수의 클라이언트 장치 각각을 다른 클라이언트 장치와 구별하는 식별 인자를 얻기 위해 요청 및 응답 스트림들을 모니터링하는 단계를 포함한다. 앞서 설명한 바와 같이, 식별 인자는 장치 ID, 브라우저 버전, 브라우저 이력, 브라우저 쿠키, 검색 프로파일, 상거래 정보, 위치 정보 및 소셜 그래프 정보를 포함할 수 있으나, 여기에 국한되지는 않는다.
단계(206)에서, 방법은 복수의 클라이언트 장치들 중 둘 이상의 장치 각각에 대해 임계 확률 내에서 일치하는 식별 인자들 중 하나 이상을 검출하는 단계를 포함한다. 도 1을 참조하여 앞서 설명한 바와 같이, 추론 엔진(22)은 식별 인자들이 임계 확률 내에서 일치하는지 여부를 판정하기 위해 하나 이상의 식별 인자 각각에 신뢰 인자를 할당할 수 있다. 그러한 경우, 단계(208)에서, 방법은 둘 이상의 클라이언트 장치가 동일한 사용자에 의해 사용되고 있다는 추론을 행하는 단계를 포함한다. 단계(210)에서, 방법은 다른 사용자 및 그들의 대응 클라이언트 장치를 링크시키는 것으로부터의 머신 학습에 기초하여 추론과 연관된 정확도를 추정하는 단계를 포함할 수 있다. 정확도가 추정되면, 단계(212)에서, 방법은 사용자에 대한 추론을 검증하기 위한 요청을 전송하는 단계를 포함할 수 있다. 추론에 기초하여, 단계(214)에서, 방법은 둘 이상의 클라이언트 장치를 링크시키는 가상 신원 기록을 생성한다.
다음으로, 도 2에서 이어지는 도 3을 참조하면, 방법(200)의 단계(216-218)가 설명될 것이며, 이는 방법의 사용자 신원 검증 단계를 포함한다. 단계(216)에서, 방법은 서비스에 로그인하는 검증되지 않은 사용자에 대한 신원 검증 요청을 서비스에 기록되어 있는 다른 클라이언트 장치로부터 수신하는 단계를 포함할 수 있다. 요청은 다른 클라이언트 장치가 가상 신원 기록 내의 사용자에 링크되어 있는지 여부를 물을 수 있다. 요청은 다른 클라이언트 장치가 가상 신원 기록 내의 사용자에 링크되어 있다는 지정된 확실성 레벨을 포함한다. 지정된 확실성 레벨이 만족되는 경우, 단계(218)에서, 방법은 다른 클라이언트 장치가 사용자에 링크되어 있다는 것을 나타내는 응답을 서비스에 전송하는 단계를 포함할 수 있다.
다음으로, 방법(200)의 단계(220-222)가 설명될 것이며, 이는 방법의 사용자 광고 맞춤 단계를 포함한다. 단계(222)에서, 방법은 가상 신원 기록으로부터의 정보를 광고 엔진에 전송하는 단계를 포함하는데, 광고 엔진은 둘 이상의 클라이언트 장치 중 하나에 사용자 맞춤형 광고를 제공하도록 구성된다. 단계(222)에서, 방법은 둘 이상의 클라이언트 장치 중 하나에 사용자 맞춤형 광고를 제공하는 단계를 포함한다.
다음으로, 방법(200)의 단계(224-227)가 설명될 것이며, 이는 방법의 친구 광고 맞춤 단계를 포함한다. 전술한 바와 같이, 요청 및 응답 스트림들 중 하나는 소셜 그래프를 구축하는 소셜 네트워크를 통한 사용자의 상호작용과 연관된 소셜 네트워크 정보를 포함할 수 있다. 단계(224)에서, 방법은 사용자가 소셜 네트워크 정보에 기초하여 친구와 관계를 가지고 있고, 사용자와 친구가 공유된 관심사를 가지고 있음을 판정하는 단계, 및 이 정보를 가상 신원 기록에 저장하는 단계를 포함한다.
또한, 전술한 바와 같이, 요청 및 응답 스트림들 중 다른 하나는 사용자와 연관된 상거래 정보를 포함할 수 있다. 단계(225)에서, 방법은 (단계 224에서 판정된) 친구와 공유된 관심사에 관련된 사용자에 의한 상거래를 상거래 정보로부터 검출하는 단계를 포함할 수 있는데, 이 상거래는 사용자에 의해 사용자의 가상 신원 기록에 링크되어 있는 복수의 사용자 클라이언트 장치들 중 하나의 장치를 이용하여 입력된다. 단계(226)에서, 방법은 친구와 사용자 간의 공유된 관심사에 관련된 상거래에 관한 정보를 광고 엔진에 전송하여, 이 광고 엔진이 상거래 정보에 기초하여 친구와 연관된 클라이언트 장치에 친구 맞춤형 광고를 제공하게 하는 단계를 포함한다. 단계(227)에서, 방법은 사용자의 상거래 정보에 기초하여 친구와 연관된 클라이언트 장치에 친구 맞춤형 광고를 제공하는 단계를 포함할 수 있다. 전형적으로, 이 광고는 광고 엔진으로부터 친구의 클라이언트 장치로 제공된다.
단계(224-227)는 방법(200)이 상이한 사용자 클라이언트 장치로부터 모니터링된 정보의 스트림에 기초하여 사용자의 친구들에 광고를 제공할 수 있도록 해준다. 따라서, 사용자가 제1 클라이언트 장치로부터 소셜 네워크 사이트를 브라우징하여 친구 및 공유된 관심사가 결정되게 하고, 친구와 공유된 관심사에 관련된 제품 또는 서비스를 제2 사용자 클라이언트 장치로부터 구매하는 경우, 이들 활동들은 제1 장치로부터 얻어진 소셜 네트워크 정보 및 제2 장치로부터 얻어진 상거래 정보에서 보여질 것이다. 이들 유형의 정보 모두는 사용자에 대한 가상 신원 기록에 링크되고 광고 엔진이 광고를 사용자의 친구에 제공하는데 이용가능하다. 전형적으로, 광고 엔진은 광고주가 광고 엔진에 의해 관리되는 광고 캠패인에서 지정한 사용자 및 친구 일치 프로파일에 대해 가상 신원 관리 서버에 요청할 것이다. 따라서, 위의 예에서, 광고 엔진은 최대한 빠른 경주용 자전거를 최근에 구매하였고, 자전거 타기에 사용자와 공유된 관심사를 갖는 사용자의 친구들의 신원을 요청했을 수 있다. 이들 친구가 광고 요청이 광고 엔진에 전송되도록 하는 방식으로 인터넷을 브라우징하거나 애플리케이션 프로그램을 실행하는 경우, 광고 엔진은 앞서 설명한 바와 같이 친구 맞춤형 광고를 제공함으로써 응답할 것이다.
다음으로, 방법(200)의 단계(228-230)가 설명될 것이며, 이는 방법의 사기 검출 단계를 포함한다. 단계(228)에서, 방법은 가상 신원 기록과 일치하지 않는 사용자에 의해 사용되는 복수의 클라이언트 장치 중 하나에 대한 식별 인자를 검출하는 단계를 포함한다. 일치하지 않는 식별 인자가 검출되면, 단계(230)에서, 방법은 사용자에 의해 사용되는 복수의 클라이언트 장치 중 다른 하나의 장치에게 잠재적인 사기 경고를 전송하는 단계를 포함할 수 있다.
앞서 설명한 시스템 및 방법은 다수의 사용자 클라이언트 장치에 걸쳐 사용자의 신원을 관리하는데 사용될 수 있다. 또한, 이 시스템 및 방법에 의해 사용자는 사용자에 의해 선택되는 다수의 서비스, 네트워크 및 플랫폼에 걸쳐 신원 정보를 용이하고 안전하게 공유할 수 있다. 따라서, 이들 다양한 온라인 목적지에 걸친 사용자의 온라인 경험은 보다 덜 분산되고 보다 더 즐거운 경험이 될 수 있다. 신원 정보를 안전하게 공유하는 것을 용이하게 하면 사용자는 보다 관련 있고 원하는 광고 및 추천을 수신할 수 있다.
본 명세서에서 기술된 소프트웨어 및 하드웨어 동작 환경과 관련하여, "모듈", "프로그램" 및 "엔진"이라는 용어는 하나 이상의 특정 기능을 수행하기 위해, 본 명세서에서 기술한 다양한 컴퓨팅 하드웨어 장치의 프로세서에 의해 구현되는 소프트웨어 구성요소를 설명하는데 사용되었음을 알 수 있을 것이다. "모듈", "프로그램" 및 "엔진"이라는 용어는 실행가능 파일, 데이터 파일, 라이브러리, 드라이버, 스크립트, 데이터베이스 기록 등의 개별 또는 그룹을 포함하는 것을 의미한다. 또한, 본 명세서에서 기술한 가상 ID 관리 서버(12) 및 다른 서버는 용이한 설명을 위해 단일 서버로 예시되어 있지만, 클라우드 컴퓨팅 환경으로 익숙한 바와 같이 컴퓨팅 네트워크를 통해 분산될 수 있거나, 또는 같은 위치에 있을 수 있는 협동 서버들의 그룹으로 구현될 수 있다.
"클라이언트 장치"라는 용어는 개인용 컴퓨터, 랩탑 장치, 이동 통신 장치, 태블릿 컴퓨터, 홈 엔터테인먼트 컴퓨터, 게이밍 장치, 스마트폰, 또는 그 밖의 다른 다양한 컴퓨팅 장치를 포함할 수 있다. 또한, 프로세서 및 메모리는 일부 실시예에서 시스템 온 칩으로 지칭되는 공통 집적 회로 내에 집적될 수 있고, 대용량 메모리는 하드 드라이브, 펌웨어, 판독 전용 메모리(ROM), 전기적 소거가능 프로그램가능 판독 전용 메모리(EEPROM), 플래시 메모리, 광학 드라이브 등과 같은 다양한 비휘발성 저장 장치일 수 있다. 이들 컴퓨팅 장치에 의해 수행되는 경우 장치로 하여금 본 명세서에서 기술된 방법을 구현하도록 하는 명령어들이 저장된 매체가 이들 컴퓨팅 장치에 제공될 수 있다. 이들 매체는 CD-ROM, DVD-ROM 및 그 밖의 다른 매체를 포함할 수 있다.
본 명세서에서 설명된 예시적인 실시예, 구성 및/또는 접근법은 사실상 예시적인 것일 뿐이고, 이들 구체적인 실시예들 또는 예시들은 다양한 변형예가 가능하므로 한정적인 의미로 고려되어서는 안 된다. 본 명세서에서 설명된 구체적인 루틴 또는 방법은 하나 이상의 임의의 개수의 프로세싱 전략을 대표할 수 있다. 이와 같이, 도시된 다양한 동작들은 도시된 순서에 따라 수행될 수도 있으나, 다른 순서에 따르거나, 병렬적이거나, 일부 경우를 생략하여 수행될 수도 있다. 마찬가지로, 전술한 프로세스들의 순서도 변경될 수 있다.
본 발명의 대상은 본 명세서에 개시된 여러 프로세스, 시스템 및 구성, 및 기타 특징, 기능, 동작, 및/또는 속성의 신규하고 비자명한 조합 및 하위조합 모두를 포함할 뿐만 아니라 이들의 모든 균등물도 포함한다.

Claims (19)

  1. 사용자의 신원을 관리하는 컴퓨팅 시스템으로서,
    프로세서를 포함하며 대응하는 요청 및 응답 스트림들로 복수의 클라이언트 장치 각각과 통신하도록 구성된 서버와,
    상기 서버의 상기 프로세서에 의해 실행되는 추론 엔진 - 상기 추론 엔진은
    상기 복수의 클라이언트 장치 각각을 상기 복수의 클라이언트 장치 중 다른 클라이언트 장치와 구별하게 하는 식별 인자를 얻기 위해 상기 서버와 상기 복수의 클라이언트 장치 각각 사이에서 상기 요청 및 응답 스트림들을 모니터링하고,
    상기 복수의 클라이언트 장치 중 둘 이상의 클라이언트 장치 각각에 대해 임계 확률 내에서 일치하는 하나 이상의 상기 식별 인자를 검출하면, 상기 둘 이상의 클라이언트 장치가 상기 사용자에 의해 사용되고 있다는 추론을 행하며,
    상기 추론에 기초하여, 상기 둘 이상의 클라이언트 장치를 링크시키는 상기 서버에서 가상 신원 기록을 생성하도록 구성됨 - 과,
    상기 서버의 상기 프로세서에 의해 실행되며, 서비스에 로그인하는 검증되지 않은 사용자에 대한 신원 검증 요청을 상기 서비스에 기록되어 있는 다른 클라이언트 장치로부터 수신하도록 구성된 신원 검증 엔진 - 상기 요청은 상기 다른 클라이언트 장치가 상기 가상 신원 기록 내의 상기 사용자에 링크되어 있는지 여부를 질의함 - 을 포함하는
    컴퓨팅 시스템.
  2. 제1항에 있어서,
    상기 추론 엔진은 상기 추론과 연관된 정확도를 추정하도록 구성되는
    컴퓨팅 시스템.
  3. 제2항에 있어서,
    상기 정확도는 다른 사용자들 및 이들 사용자의 해당 클라이언트 장치를 링크시키는 것으로부터의 머신 학습에 기초하는
    컴퓨팅 시스템.
  4. 제1항에 있어서,
    상기 추론 엔진은 상기 가상 신원 기록으로부터의 정보를 광고 엔진에 전송하도록 구성되고, 상기 광고 엔진은 상기 둘 이상의 클라이언트 장치 중 하나에 사용자 맞춤형 광고(user targeted ad)를 전송하도록 구성된
    컴퓨팅 시스템.
  5. 제4항에 있어서,
    상기 요청 및 응답 스트림들 중 하나는 소셜 그래프를 구축하는 소셜 네트워크를 통한 상기 사용자의 상호작용과 연관된 소셜 네트워크 정보를 포함하는
    컴퓨팅 시스템.
  6. 제5항에 있어서,
    상기 추론 엔진은,
    각각이 상이한 소셜 네트워크 서버 상에서 실행되는 복수의 소셜 네트워크로부터 상기 사용자에 관련된 소셜 그래프 정보를 수신하고,
    상이한 소셜 네트워크들로부터의 상기 복수의 소셜 그래프로부터 상기 사용자에 대한 소셜 슈퍼그래프(social supergraph)를 생성하며,
    상기 상이한 소셜 네트워크들 각각을 통해 서로 연결되지 않은 사용자들 간에 교차 소셜 네트워크 통신을 계산하도록 구성되는
    컴퓨팅 시스템.
  7. 제6항에 있어서,
    상기 요청 및 응답 스트림들 중 다른 하나는 상기 사용자와 연관된 상거래 정보를 포함하고, 상기 상거래 정보는 상기 사용자가 제품 또는 서비스를 구매했음을 나타내고, 상기 제품 또는 서비스는 상기 소셜 네트워크 정보에서 식별된 상기 사용자의 친구와 상기 사용자 간에 공유된 관심사에 관련되고,
    상기 광고 엔진은 상기 상거래 정보에 기초하여 상기 친구와 연관된 클라이언트 장치에 친구 맞춤형 광고를 제공하도록 구성된
    컴퓨팅 시스템.
  8. 제1항에 있어서,
    상기 식별 인자는 장치 ID, 브라우저 버전, 브라우저 이력, 브라우저 쿠키, 검색 프로파일, 상거래 정보, 위치 정보 및 소셜 그래프 정보로 이루어진 그룹에서 선택되는
    컴퓨팅 시스템.
  9. 제1항에 있어서,
    상기 신원 검증 엔진에 의해 수신된 요청은 상기 다른 클라이언트 장치가 상기 가상 신원 기록 내의 상기 사용자에 링크되어 있다는 지정된 확실성 레벨을 포함하고, 상기 신원 검증 엔진은 상기 지정된 확실성 레벨이 만족되면 상기 다른 클라이언트 장치가 상기 사용자에게 링크됨을 나타내는 응답을 상기 서비스에게 전송하도록 구성되는
    컴퓨팅 시스템.
  10. 제1항에 있어서,
    상기 신원 검증 엔진은
    상기 사용자에 의해 사용된 상기 복수의 클라이언트 장치 중 상기 가상 신원 기록과 일치하지 않는 하나의 클라이언트 장치에 대한 식별 인자를 검출하고,
    상기 사용자에 의해 사용되는 상기 복수의 클라이언트 장치 중 다른 하나에 잠재적인 사기 경고(fraud alert)를 전송하도록 구성된
    컴퓨팅 시스템.
  11. 사용자의 신원을 관리하는 서버 기반 방법으로서,
    상기 서버에 의해, 대응하는 요청 및 응답 스트림들로 복수의 클라이언트 장치 각각과 통신하는 단계와,
    상기 서버에 의해, 상기 복수의 클라이언트 장치 각각을 상기 복수의 클라이언트 장치 중 다른 클라이언트 장치와 구별하는 식별 인자를 얻기 위해 상기 요청 및 응답 스트림들을 모니터링하는 단계와,
    상기 서버에 의해, 상기 복수의 클라이언트 장치 중 둘 이상의 클라이언트 장치 각각에 대해 임계 확률 내에서 일치하는 하나 이상의 상기 식별 인자를 검출하는 단계와,
    상기 서버에 의해, 상기 둘 이상의 클라이언트 장치가 상기 사용자에 의해 사용되고 있다는 추론을 행하는 단계와,
    상기 서버에 의해, 상기 추론에 기초하여, 상기 둘 이상의 클라이언트 장치를 링크시키는 가상 신원 기록을 생성하는 단계와,
    상기 서버에 의해, 상기 가상 신원 기록으로부터의 정보를 광고 엔진에 전송하는 단계 - 상기 광고 엔진은 상기 둘 이상의 클라이언트 장치 중 하나에 사용자 맞춤형 광고를 제공하도록 구성됨 - 를 포함하는
    방법.
  12. 제11항에 있어서,
    다른 사용자들 및 이들 사용자의 해당 클라이언트 장치를 링크시키는 것으로부터의 머신 학습에 기초하여 상기 추론과 연관된 정확도를 추정하는 단계를 더 포함하는
    방법.
  13. 제12항에 있어서,
    상기 추론을 검증하기 위한 요청을 상기 사용자에 전송하는 단계를 더 포함하는
    방법.
  14. 제11항에 있어서,
    서비스에 로그인하는 검증되지 않은 사용자에 대한 신원 검증 요청을 서비스에 기록되어 있는 다른 클라이언트 장치로부터 수신하는 단계 - 상기 요청은 상기 다른 클라이언트 장치가 상기 가상 신원 기록 내의 사용자에 링크되어 있는지 여부를 질의함 - 를 더 포함하는
    방법.
  15. 제11항에 있어서,
    상기 요청 및 응답 스트림들은 소셜 그래프를 구축하는 소셜 네트워크를 통한 상기 사용자의 상호작용과 연관된 소셜 네트워크 정보를 포함하는
    방법.
  16. 제15항에 있어서,
    상기 요청 및 응답 스트림들 중 다른 하나는 상기 사용자와 연관된 상거래 정보를 포함하고,
    상기 방법은
    상기 사용자가 상기 소셜 네트워크 정보에 기초하여 친구와 관계를 가지며 상기 사용자와 상기 친구는 상기 상거래에 관련된 공유된 관심사를 갖는 것으로 판정하는 단계를 더 포함하고,
    상기 가상 신원 기록으로부터의 정보를 상기 광고 엔진으로 전송하는 단계는 상기 친구와 상기 사용자 간의 상기 공유된 관심사에 관련된 상기 상거래에 관한 정보를 상기 광고 엔진으로 전송하여, 상기 광고 엔진이 상기 상거래 정보에 기초하여 상기 친구와 연관된 클라이언트 장치로 친구 맞춤형 광고를 제공할 수 있게 하는 단계를 포함하는
    방법.
  17. 제11항에 있어서,
    상기 식별 인자는 장치 ID, 브라우저 버전, 브라우저 이력, 브라우저 쿠키, 검색 프로파일, 상거래 정보, 위치 정보 및 소셜 그래프 정보로 이루어진 그룹에서 선택되는
    방법.
  18. 제11항에 있어서,
    서비스에 로그인하는 검증되지 않은 사용자에 대한 신원 검증 요청은 상기 다른 클라이언트 장치가 상기 가상 신원 기록 내의 상기 사용자에 링크되어 있다는 지정된 확실성 레벨을 포함하고,
    상기 지정된 확실성 레벨이 만족되면 상기 다른 클라이언트 장치가 상기 사용자에게 링크됨을 나타내는 응답을 상기 서비스에게 전송하는 단계를 더 포함하는
    방법.
  19. 제11항에 있어서,
    상기 사용자에 의해 사용된 상기 복수의 클라이언트 장치 중 상기 가상 신원 기록과 일치하지 않는 하나의 클라이언트 장치에 대한 식별 인자를 검출하는 단계와,
    상기 사용자에 의해 사용되는 상기 복수의 클라이언트 장치 중 다른 하나에 잠재적인 사기 경고를 전송하는 단계를 더 포함하는
    방법.
KR1020137033888A 2011-06-20 2012-06-18 가상 신원 관리자 KR101960986B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US13/164,681 2011-06-20
US13/164,681 US8751306B2 (en) 2011-06-20 2011-06-20 Virtual identity manager
PCT/US2012/043039 WO2012177581A2 (en) 2011-06-20 2012-06-18 Virtual identity manager

Publications (2)

Publication Number Publication Date
KR20140043094A KR20140043094A (ko) 2014-04-08
KR101960986B1 true KR101960986B1 (ko) 2019-03-21

Family

ID=47354447

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020137033888A KR101960986B1 (ko) 2011-06-20 2012-06-18 가상 신원 관리자

Country Status (7)

Country Link
US (1) US8751306B2 (ko)
EP (1) EP2721521B1 (ko)
JP (1) JP6026524B2 (ko)
KR (1) KR101960986B1 (ko)
CN (1) CN103620585B (ko)
TW (1) TWI573084B (ko)
WO (1) WO2012177581A2 (ko)

Families Citing this family (41)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9332408B2 (en) * 2012-05-07 2016-05-03 Movius Interactive Corporation System and method for provision of a second line service to a telecommunications device
US9332425B2 (en) * 2012-05-07 2016-05-03 Movius Interactive Corporation System and method for provision of a second line service to a telecommunications device using mixed protocols
US9396421B2 (en) 2010-08-14 2016-07-19 Rujan Entwicklung Und Forschung Gmbh Producing, capturing and using visual identification tags for moving objects
US9536268B2 (en) 2011-07-26 2017-01-03 F. David Serena Social network graph inference and aggregation with portability, protected shared content, and application programs spanning multiple social networks
US11411910B2 (en) * 2011-07-26 2022-08-09 Frank A Serena Shared video content employing social network graph inference
US20220360554A1 (en) * 2011-07-26 2022-11-10 Frank A. Serena Social network graph inference and aggregation with portability, protected shared content, and application programs spanning multiple social networks
WO2013016687A1 (en) 2011-07-28 2013-01-31 Hall Shane Method and system for matchmaking connections within a gaming social network
US8561101B2 (en) * 2011-08-25 2013-10-15 International Business Machines Corporation Trusted content access management using multiple social graphs across heterogeneous networks
US9589303B2 (en) * 2012-01-09 2017-03-07 Google Inc. Selective presentation of content types and sources in search
WO2013109932A1 (en) * 2012-01-18 2013-07-25 OneID Inc. Methods and systems for secure identity management
US10552446B2 (en) * 2012-03-01 2020-02-04 Zynga Inc. Leveraging social graphs with game play auto-neighboring
US9514446B1 (en) 2012-04-27 2016-12-06 Google Inc. Remarketing content to a user associated with multiple devices
US8978158B2 (en) 2012-04-27 2015-03-10 Google Inc. Privacy management across multiple devices
US9881301B2 (en) * 2012-04-27 2018-01-30 Google Llc Conversion tracking of a user across multiple devices
US9258279B1 (en) 2012-04-27 2016-02-09 Google Inc. Bookmarking content for users associated with multiple devices
US8966043B2 (en) 2012-04-27 2015-02-24 Google Inc. Frequency capping of content across multiple devices
US9239771B2 (en) 2012-07-24 2016-01-19 Appboy, Inc. Method and system for collecting and providing application usage analytics
US20140122697A1 (en) * 2012-11-01 2014-05-01 Google Inc. Providing content to linked devices associated with a user
US20140237570A1 (en) * 2013-02-15 2014-08-21 Rawllin International Inc. Authentication based on social graph transaction history data
US20140279012A1 (en) * 2013-03-15 2014-09-18 Inrix Inc. Targeted advertisements for travel region demographics
US9332081B2 (en) * 2013-08-30 2016-05-03 Google Inc. Anonymous cross-device linking using temporal identifiers
US10419317B2 (en) * 2013-09-16 2019-09-17 Microsoft Technology Licensing, Llc Identifying and targeting devices based on network service subscriptions
KR102094507B1 (ko) * 2013-11-01 2020-03-27 삼성전자주식회사 선택적 정제를 이용한 계층적 중요점 영상 생성 방법, 상기 방법을 기록한 컴퓨터 판독 가능 저장매체 및 중요점 영상 생성 장치.
US20150156192A1 (en) * 2013-12-03 2015-06-04 Ebay Inc. Federated identity creation
CN104699679B (zh) * 2013-12-04 2019-03-26 腾讯科技(北京)有限公司 一种确定社交网络平台中用户属性的方法和系统
KR102205531B1 (ko) 2013-12-04 2021-01-20 네이버 주식회사 소셜 네트워크 서비스의 사용자 관계정보에 기반한 지식 공유 서비스 제공 시스템 및 방법
CN104021197A (zh) * 2014-06-16 2014-09-03 南威软件股份有限公司 一种虚拟身份入库查询系统及方法
US10460098B1 (en) 2014-08-20 2019-10-29 Google Llc Linking devices using encrypted account identifiers
US9525672B2 (en) * 2014-12-19 2016-12-20 Amazon Technologies, Inc. Multi-faceted compute instance identity
WO2016147034A1 (en) 2015-03-19 2016-09-22 Yandex Europe Ag Method of and system for processing a text stream
US10681031B2 (en) * 2015-11-02 2020-06-09 International Business Machines Corporation Federating devices to improve user experience with adaptive security
US10715599B2 (en) * 2015-11-30 2020-07-14 Verizon Patent And Licensing, Inc. Internet of things (IoT) platform and application framework
US10110955B2 (en) * 2017-03-17 2018-10-23 The Directv Group, Inc. Method and apparatus for recording advertised media content
US11176230B2 (en) 2018-12-05 2021-11-16 Bank Of America Corporation Processing authentication requests to secured information systems based on user behavior profiles
US11048793B2 (en) 2018-12-05 2021-06-29 Bank Of America Corporation Dynamically generating activity prompts to build and refine machine learning authentication models
US11120109B2 (en) 2018-12-05 2021-09-14 Bank Of America Corporation Processing authentication requests to secured information systems based on machine-learned event profiles
US11159510B2 (en) 2018-12-05 2021-10-26 Bank Of America Corporation Utilizing federated user identifiers to enable secure information sharing
US11113370B2 (en) 2018-12-05 2021-09-07 Bank Of America Corporation Processing authentication requests to secured information systems using machine-learned user-account behavior profiles
US11036838B2 (en) 2018-12-05 2021-06-15 Bank Of America Corporation Processing authentication requests to secured information systems using machine-learned user-account behavior profiles
CN110889133B (zh) * 2019-11-07 2022-03-15 中国科学院信息工程研究所 一种基于身份行为混淆的抗网络追踪隐私保护方法及系统
US11445034B2 (en) 2020-07-30 2022-09-13 The Nielsen Company (Us), Llc Methods and apparatus for user identification via community detection

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100228625A1 (en) * 2008-10-06 2010-09-09 Eswar Priyadarshan Wireless network user tracking

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7020778B1 (en) 2000-01-21 2006-03-28 Sonera Smarttrust Oy Method for issuing an electronic identity
KR20020041355A (ko) 2002-03-14 2002-06-01 정재형 다수의 웹사이트의 아이디 통합 관리 방법 및 장치
EP1408391A1 (en) 2002-10-11 2004-04-14 Telefonaktiebolaget LM Ericsson (publ) Method of associating authentication information of a trusted device to an identifier of a non-trusted device
US8161531B2 (en) 2003-06-25 2012-04-17 Microsoft Corporation System and method for managing electronic communications
WO2006012058A1 (en) * 2004-06-28 2006-02-02 Japan Communications, Inc. Systems and methods for mutual authentication of network
JP2006127320A (ja) * 2004-10-29 2006-05-18 Solid Technology Kk 端末属性推定装置および端末属性推定方法
US20070083554A1 (en) * 2005-10-12 2007-04-12 International Business Machines Corporation Visual role definition for identity management
US20070105531A1 (en) 2005-11-04 2007-05-10 Ascenna Mobile, Inc. Dynamic Processing of Virtual Identities for Mobile Communications Devices
US20080011825A1 (en) 2006-07-12 2008-01-17 Giordano Claeton J Transactions using handheld electronic devices based on unobtrusive provisioning of the devices
US8438062B2 (en) * 2006-12-29 2013-05-07 Google Inc. Network node ad targeting
WO2008108337A1 (ja) * 2007-03-06 2008-09-12 Nec Corporation 端末データ共有方法及び共有データ表示方法
US20080240010A1 (en) * 2007-03-26 2008-10-02 Motorola, Inc. Intelligent orchestration of cross-media communications
US8990910B2 (en) 2007-11-13 2015-03-24 Citrix Systems, Inc. System and method using globally unique identities
US20100241663A1 (en) 2008-02-07 2010-09-23 Microsoft Corporation Providing content items selected based on context
US20090222552A1 (en) * 2008-02-29 2009-09-03 Mark Anthony Chroscielewski Human-computer productivity management system and method
WO2009134432A1 (en) 2008-04-30 2009-11-05 Intertrust Technologies Corporation Data collection and targeted advertising systems and methods
ES2621423T3 (es) 2008-11-11 2017-07-04 Onmobile Global Limited Método y sistema para actualizar un sitio de red social con información de tonos de espera
US20100198633A1 (en) * 2009-02-03 2010-08-05 Ido Guy Method and System for Obtaining Social Network Information
EP2222055A1 (en) 2009-02-24 2010-08-25 Research In Motion Limited Content-based publication-subscription system for presence information
US20100229245A1 (en) 2009-03-05 2010-09-09 Tara Chand Singhal System of security that prevents abuse of identity data in global commerce via mobile wireless authorizations
US8478757B2 (en) * 2010-11-25 2013-07-02 Kobo Inc. Systems and methods for managing profiles

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100228625A1 (en) * 2008-10-06 2010-09-09 Eswar Priyadarshan Wireless network user tracking

Also Published As

Publication number Publication date
TW201301179A (zh) 2013-01-01
JP2014520347A (ja) 2014-08-21
CN103620585B (zh) 2017-02-22
WO2012177581A3 (en) 2013-04-11
EP2721521A2 (en) 2014-04-23
TWI573084B (zh) 2017-03-01
US8751306B2 (en) 2014-06-10
US20120323686A1 (en) 2012-12-20
JP6026524B2 (ja) 2016-11-16
WO2012177581A2 (en) 2012-12-27
EP2721521B1 (en) 2018-08-15
KR20140043094A (ko) 2014-04-08
EP2721521A4 (en) 2014-11-19
CN103620585A (zh) 2014-03-05

Similar Documents

Publication Publication Date Title
KR101960986B1 (ko) 가상 신원 관리자
US20220266156A1 (en) Game Channels in Messaging Applications
CN107111652B (zh) 基于设备被链接的概率来选择设备内容的系统与方法
US9043400B2 (en) Instantaneous recommendation of social interactions in a social networking system
US9576016B2 (en) Targeting stories based on influencer scores
US10498781B2 (en) Interactive spectating interface for live videos
RU2693637C2 (ru) Клиентская платформа интеграции сервисов
US10719786B1 (en) Event ticketing in online social networks
EP2942927B1 (en) Associating user interactions across multiple applications on a client device
JP2018503278A (ja) ネットワーク要素のソーシャル・スコア
US20140244762A1 (en) Application distribution platform for rating and recommending applications
US20200228565A1 (en) Systems and methods for enhanced host classification
US11044222B2 (en) Automated connection of electronic messaging and social networking services method and apparatus
US20230043793A1 (en) Anomaly detection using user behavioral biometrics profiling method and apparatus
EP3416390A1 (en) Interactive spectating interface for live videos
US10499209B2 (en) Installation identification for family applications
JP2016500457A (ja) クライアント・デバイス所有に基づくメトリックの生成
US11921846B2 (en) Automatic intrusion detection method and apparatus
KR101585920B1 (ko) 사용자 온라인 활동 분석 방법, 사용자 단말 및 컴퓨터 판독 가능 기록 매체

Legal Events

Date Code Title Description
N231 Notification of change of applicant
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right