KR20140108188A - 스마트폰 도용방지 서비스 방법 및 시스템 - Google Patents

스마트폰 도용방지 서비스 방법 및 시스템 Download PDF

Info

Publication number
KR20140108188A
KR20140108188A KR1020140057993A KR20140057993A KR20140108188A KR 20140108188 A KR20140108188 A KR 20140108188A KR 1020140057993 A KR1020140057993 A KR 1020140057993A KR 20140057993 A KR20140057993 A KR 20140057993A KR 20140108188 A KR20140108188 A KR 20140108188A
Authority
KR
South Korea
Prior art keywords
smartphone
service
application
smart phone
service request
Prior art date
Application number
KR1020140057993A
Other languages
English (en)
Inventor
김동진
이왕근
이항기
김인귀
이재훈
김아람
김세희
김백중
심충섭
Original Assignee
주식회사 씽크풀
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 씽크풀 filed Critical 주식회사 씽크풀
Priority to KR1020140057993A priority Critical patent/KR20140108188A/ko
Publication of KR20140108188A publication Critical patent/KR20140108188A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)

Abstract

스마트폰 도용방지 서비스 방법 및 시스템이 개시된다. 상기 스마트폰 도용방지 서비스 방법은 제1OS에 대응되는 제1애플리케이션이 스마트폰에 설치되는 단계, 상기 스마트폰 도용방지 서비스 시스템이 상기 제1애플리케이션을 통해 상기 스마트폰의 전화번호를 입력받는 단계, 상기 스마트폰 도용방지 서비스 시스템이 입력받은 상기 전화번호를 통신사 시스템으로 전송하고, 전송에 응답하여 상기 통신사 시스템으로부터 상기 전화번호에 대응되는 상기 스마트폰의 식별 데이터를 수신하는 단계, 상기 스마트폰 도용방지 서비스 시스템이 수신된 상기 식별 데이터에 대응되는 고유 키 데이터를 생성하는 단계, 상기 스마트폰 도용방지 서비스 시스템이 생성한 상기 고유 키 데이터를 상기 스마트폰으로 전송하여 저장하도록 하는 단계, 및 상기 제1애플리케이션으로부터 서비스 요청이 수신되는 경우, 상기 스마트폰 도용방지 서비스 시스템이 상기 고유 키 데이터에 기초하여 상기 서비스 요청의 허용여부를 판단하는 단계를 포함한다.

Description

스마트폰 도용방지 서비스 방법 및 시스템{Service for smart phone embezzlement protection and system thereof}
본 발명은 스마트폰 도용방지 서비스 방법 및 시스템에 관한 것으로서, 보다 구체적으로는 소정의 웹 서비스를 스마트폰에 설치된 서비스의 애플리케이션을 통해 수행할 때, 상기 애플리케이션을 통한 보안성을 제공할 수 있는 방법 및 시스템에 관한 것이다.
특히, 상기 애플리케이션을 통한 서비스는 상기 서비스를 제공하는 서비스 시스템에 등록된 사용자의 스마트폰에서만 실행될 수 있도록 하는 방법 및 그 시스템에 관한 것이다. 또한 이러한 기술적 사상을 위해 스마트폰을 식별할 수 있는 데이터(예컨대, IMSI 등)를 상기 스마트폰에서 추출할 필요가 있는데, 상기 스마트폰의 OS(Operating System)에 따라 스마트폰의 식별 데이터를 추출하는 것을 실질적으로 또는 정책적으로 금지하는 경우가 있다. 이러한 경우에도 상기 애플리케이션을 통한 서비스는 상기 서비스를 제공하는 서비스 시스템에 등록된 사용자의 스마트폰에서만 실행될 수 있도록 하는 방법 및 그 시스템에 관한 것이다.
스마트 폰의 성능이 날이 갈수록 개선되고 그 하드웨어 사양이 높아지면서 스마트 폰으로 다양한 업무를 처리할 수 있게 되었다.
이처럼 스마트 폰을 이용하여 무선 네트워크에 접속한 후 다양한 서비스를 이용하기 위한 기술은 상당한 속도로 발전을 거듭해 오고 있지만, 보안 측면에서는 아직도 기존의 온/오프라인에 비해 발전이 미약한 정도이다.
이를 위한 종래의 기술적 사상으로는 본 출원인이 출원한 한국특허출원(출원번호 10-2010-0055210, "무선 서비스 제어시스템 및 그 방법", 이하, '이전출원')이 있다.
이전출원에서는 보안성을 제공하기 위해 기본적으로 스마트폰의 식별정보(예컨대, MAC(Media Access Control) 주소, IMSI(International mobile subscriber identity))는 추출 가능하거나 사용자가 입력하는 등으로 서비스 제공측에서 확인할 수 있다는 것을 전제하고 있다.
하지만, 최근의 스마트폰 환경에서는 스마트폰의 OS 환경(예컨대, iOS 등)에 따라 이러한 식별정보를 추출하는 것을 기술적으로 허용하지 않거나 또는 정책상 허용하지 않는 경우가 존재한다.
또한, 이전출원에서는 식별정보를 추출하기 위한 별도의 소프트웨어 코드를 스마트폰(또는 모바일 단말기)에서 설치할 수 있다는 전제를 하고 있다. 하지만, 실질적으로 식별정보를 추출하는 기능만을 수행하는 소프트웨어 코드를 사용자의 스마트폰에 설치하는 것은 현실적으로 매우 어렵거나, 스마트폰에 소프트웨어를 배포하는 배포 시스템(예컨대, 앱 스토어, 구글 플레이 등)에서 허용하지 않고 있다.
따라서, 이러한 스마트폰 환경에 적합하면서도 범용의 모바일 OS 환경에 적용가능한 기술적 사상이 요구된다.
따라서 본 발명은 상기와 같은 문제점을 감안하여 안출된 발명으로써 스마트폰의 보안성을 제공하기 위해 소정의 서비스를 제공하는 서비스 시스템에 등록된 사용자 명의의 스마트폰을 통해서만 상기 서비스를 허용할 수 있도록 하는 방법 및 시스템을 제공하는 것이다.
또한, 이를 위해서는 전술한 바와 같이 스마트폰의 식별 데이터를 확인할 필요가 있는데, 상기 서비스 시스템(예컨대, 금융기관, 게임사, 공공기관 등)에서 배포하여, 실행이 되면 상기 서비스 시스템에 접속되어 서비스를 제공받는 서비스 시스템 전용의 애플리케이션을 활용하여 스마트폰의 식별 정보(식별 데이터)를 추출함으로써 스마트폰의 경우에 식별정보를 추출할 수 있는 시스템 및 그 방법을 제공하는 것이다.
또한, 이처럼 특정 서비스 시스템의 전용 애플리케이션을 활용하는 경우에도 모바일 OS의 환경에 따라 스마트폰의 식별 데이터를 추출할 수 없는 경우가 존재하는데, 이러한 경우에도 상기 서비스 시스템에 등록한 사용자의 스마트폰에서만 상기 서비스를 허용하는 보안 방식을 제공할 수 있는 시스템 및 그 방법을 제공하는 것이다.
상기의 기술적 과제를 해결하기 위한 본 발명의 일 실시 예에 따른 스마트폰에 설치되는 애플리케이션을 통해 서비스를 제공하는 서비스 방법은 제1OS에 대응되는 제1애플리케이션이 스마트폰에 설치되는 단계, 상기 스마트폰 도용방지 서비스 시스템이 상기 제1애플리케이션을 통해 상기 스마트폰의 전화번호를 입력받는 단계, 상기 스마트폰 도용방지 서비스 시스템이 입력받은 상기 전화번호를 통신사 시스템으로 전송하고, 전송에 응답하여 상기 통신사 시스템으로부터 상기 전화번호에 대응되는 상기 스마트폰의 식별 데이터를 수신하는 단계, 상기 스마트폰 도용방지 서비스 시스템이 수신된 상기 식별 데이터에 대응되는 고유 키 데이터를 생성하는 단계, 상기 스마트폰 도용방지 서비스 시스템이 생성한 상기 고유 키 데이터를 상기 스마트폰으로 전송하여 저장하도록 하는 단계, 및 상기 제1애플리케이션으로부터 서비스 요청이 수신되는 경우, 상기 스마트폰 도용방지 서비스 시스템이 상기 고유 키 데이터에 기초하여 상기 서비스 요청의 허용여부를 판단하는 단계를 포함한다.
상기 스마트폰 도용방지 서비스 방법은 상기 스마트폰 도용방지 서비스 시스템이 생성된 고유 키 데이터 또는 상기 식별 데이터와 상기 서비스에 가입한 사용자의 식별정보 또는 상기 사용자가 등록한 전화번호를 대응시켜 저장하는 단계를 더 포함할 수 있다.
상기 스마트폰 도용방지 서비스 시스템이 상기 고유 키 데이터에 기초하여 상기 서비스 요청의 허용여부를 판단하는 단계는 상기 스마트폰 도용방지 서비스 시스템이 상기 제1애플리케이션으로부터 상기 스마트폰에 저장된 상기 고유 키 데이터를 수신하는 단계, 상기 스마트폰 도용방지 서비스 시스템이 수신된 상기 고유 키 데이터가 상기 서비스 시스템에 기등록된 상기 스마트폰에 상응하는 사용자의 고유 키 데이터에 상응하는지를 판단하는 단계, 및 판단결과에 기초하여 상기 스마트폰 도용방지 서비스 시스템이 상기 서비스 요청의 허용여부를 판단하는 단계를 포함할 수 있다.
상기 스마트폰 도용방지 서비스 시스템이 상기 고유 키 데이터에 기초하여 상기 서비스 요청의 허용여부를 판단하는 단계는 상기 스마트폰 도용방지 서비스 시스템이 상기 제1애플리케이션으로부터 상기 스마트폰에 저장된 상기 고유 키 데이터를 수신하는 단계, 상기 스마트폰 도용방지 서비스 시스템이 수신된 상기 고유 키 데이터에 상응하는 전화번호를 통신사 시스템으로 요청하는 단계, 요청에 응답하여 상기 통신사 시스템으로부터 수신되는 전화번호와 상기 스마트폰 도용방지 서비스 시스템에 기등록된 상기 사용자의 전화번호가 상응하는지를 판단하는 단계, 및 판단결과에 기초하여 상기 스마트폰 도용방지 서비스 시스템이 상기 서비스 요청의 허용여부를 판단하는 단계를 포함할 수 있다.
상기 스마트폰 도용방지 서비스 방법은 상기 스마트폰 도용방지 서비스 시스템이 제2OS에 대응되는 제2스마트폰에 설치된 제2애플리케이션으로부터 제2서비스 요청을 수신하면, 상기 제2애플리케이션으로부터 추출된 상기 제2스마트폰의 제2식별 데이터에 기초하여 상기 제2서비스 요청의 허용여부를 판단하는 단계를 더 포함할 수 있다.
*상기 제2서비스 요청의 허용여부를 제어하는 단계는 상기 스마트폰 도용방지 서비스 시스템이 상기 제2애플리케이션으로부터 상기 제2스마트폰의 제2식별 데이터를 수신하는 단계, 상기 스마트폰 도용방지 서비스 시스템이 수신된 상기 제2식별 데이터에 상응하는 전화번호를 통신사 시스템으로 요청하는 단계, 요청에 응답하여 상기 통신사 시스템으로부터 수신되는 전화번호와 상기 스마트폰 도용방지 서비스 시스템에 기등록된 상기 제2애플리케이션에 상응하는 제2사용자의 전화번호가 상응하는지를 판단하는 단계, 및 판단결과에 기초하여 상기 스마트폰 도용방지 서비스 시스템이 상기 제2서비스 요청의 허용여부를 판단하는 단계를 포함할 수 있다.
상기 스마트폰 도용방지 서비스 시스템이 상기 고유 키 데이터에 기초하여 상기 서비스 요청의 허용여부를 판단하는 단계는 상기 사용자가 등록한 전화번호에 상응하는 단말기로 상기 서비스 요청에 상응하는 알림신호를 전송하는 단계 및 전송에 응답하여 상기 단말기로부터 수신되는 제어신호에 따라 상기 서비스 요청의 허용여부를 판단하는 단계를 포함할 수 있다.
상기 기술적 과제를 해결하기 위한 스마트폰에 설치되는 애플리케이션을 통해 서비스를 제공하는 서비스 방법은 상기 서비스를 위해 스마트폰에 설치되는 애플리케이션으로부터 스마트폰 도용방지 서비스 시스템이 서비스 요청을 수신하는 단계 및 수신된 서비스 요청에 응답하여 상기 스마트폰 도용방지 서비스 시스템이 상기 서비스 요청의 허용여부를 판단하는 단계를 포함하며, 상기 스마트폰 도용방지 서비스 시스템이 상기 서비스 요청의 허용여부를 판단하는 단계는 상기 애플리케이션이 제1OS에 대응되는 제1애플리케이션인 경우에는, 상기 스마트폰을 이용해 상기 서비스를 이용하는 사용자에 의해 입력된 전화번호에 기초하여 상기 스마트폰 도용방지 서비스 시스템에 의해 부여되어 상기 스마트폰에 저장된 고유 키 데이터에 기초하여 상기 서비스 요청의 허용여부를 판단하며, 상기 애플리케이션이 제2OS에 대응되는 제2애플리케이션인 경우에는, 상기 애플리케이션에 의해 추출되는 상기 스마트폰의 식별 데이터에 기초하여 상기 서비스 요청의 허용여부를 판단하는 단계를 포함한다.
상기 기술적 과제를 해결하기 위한 스마트폰에 설치되는 애플리케이션을 통해 서비스를 제공하는 서비스 방법은 상기 서비스를 위해 스마트폰에 설치되는 애플리케이션으로부터 스마트폰 도용방지 서비스 시스템이 서비스 요청을 수신하는 단계 및 수신된 서비스 요청에 응답하여 상기 스마트폰 도용방지 서비스 시스템이 상기 서비스 요청의 허용여부를 판단하는 단계를 포함하며, 상기 스마트폰 도용방지 서비스 시스템이 상기 서비스 요청의 허용여부를 판단하는 단계는 상기 애플리케이션에 의해 추출되는 상기 스마트폰의 식별 데이터를 상기 스마트폰 도용방지 서비스 시스템이 수신하는 단계, 상기 스마트폰 도용방지 서비스 시스템이 수신된 상기 식별 데이터에 상응하는 전화번호를 통신사 시스템으로 요청하는 단계, 요청에 응답하여 상기 통신사 시스템으로부터 수신되는 전화번호와 상기 스마트폰 도용방지 서비스 시스템에 기등록된 상기 스마트폰에 상응하는 제2사용자의 전화번호가 상응하는지를 판단하는 단계, 및 판단결과에 기초하여 상기 스마트폰 도용방지 서비스 시스템이 상기 서비스 요청의 허용여부를 판단하는 단계를 포함한다. 상기의 방법은 프로그램을 기록한 컴퓨터 판독 가능한 기록매체에 저장될 수 있다.
상기 기술적 과제를 해결하기 위한 스마트폰에 설치되는 애플리케이션을 통해 서비스를 제공하는 서비스 시스템은 제1OS에 대응되는 제1애플리케이션이 스마트폰에 설치되면, 상기 제1애플리케이션을 통해 상기 스마트폰의 전화번호를 입력받기 위한 통신모듈, 입력받은 상기 전화번호를 통신사 시스템으로 전송하고, 전송에 응답하여 상기 통신사 시스템으로부터 상기 전화번호에 대응되는 상기 스마트폰의 식별 데이터를 수신하며, 수신된 상기 식별 데이터에 대응되는 고유 키 데이터를 생성하기 위한 고유 키 생성모듈, 및 상기 통신모듈에 상기 고유 키 데이터가 상기 스마트폰으로 전송되어 저장된 후, 상기 제1애플리케이션으로부터 서비스 요청이 수신되는 경우, 상기 고유 키 데이터에 기초하여 상기 서비스 요청의 허용여부를 판단하기 위한 제어모듈을 포함한다.
상기 스마트폰 도용방지 서비스 시스템은 생성된 고유 키 데이터 또는 상기 식별 데이터와 상기 서비스에 가입한 사용자의 식별정보 또는 상기 사용자가 등록한 전화번호를 대응시켜 저장하는 DB를 더 포함할 수 있다.
상기 제어모듈은 상기 제1애플리케이션으로부터 상기 스마트폰에 저장된 상기 고유 키 데이터를 수신하고, 수신된 상기 고유 키 데이터가 기등록된 상기 사용자에 상응하는 고유 키 데이터에 상응하는지를 판단하며, 판단결과에 기초하여 상기 서비스 요청의 허용여부를 판단할 수 있다.
상기 제어모듈은 상기 제1애플리케이션으로부터 상기 스마트폰에 저장된 상기 고유 키 데이터를 수신하고, 수신된 상기 고유 키 데이터에 상응하는 전화번호를 통신사 시스템으로 요청하고, 요청에 응답하여 상기 통신사 시스템으로부터 수신되는 전화번호와 기등록된 상기 사용자의 전화번호가 상응하는지를 판단하며, 판단결과에 기초하여 상기 서비스 요청의 허용여부를 판단할 수 있다.
상기 제어모듈은 제2OS에 대응되는 제2스마트폰에 설치된 제2애플리케이션으로부터 제2서비스 요청이 수신되면, 상기 제2애플리케이션으로부터 추출된 상기 제2스마트폰의 제2식별 데이터에 기초하여 상기 제2서비스 요청의 허용여부를 판단할 수 있다.
상기 제어모듈은 상기 통신모듈을 통해 상기 제2애플리케이션으로부터 상기 제2스마트폰의 제2식별 데이터를 수신하고, 수신된 상기 제2식별 데이터에 상응하는 전화번호를 통신사 시스템으로 요청하며, 요청에 응답하여 상기 통신사 시스템으로부터 수신되는 전화번호와 상기 서비스 시스템에 기등록된 상기 제2스마트폰에 상응하는 제2사용자의 전화번호가 상응하는지를 판단한 후, 판단결과에 기초하여 상기 서비스 시스템이 상기 제2서비스 요청의 허용여부를 판단할 수 있다.
상기 기술적 과제를 해결하기 위한 스마트폰에 설치되는 애플리케이션을 통해 서비스를 제공하는 서비스 시스템은 소정의 스마트폰에 설치되는 애플리케이션으로부터 서비스 요청을 수신하기 위한 통신모듈 및 수신된 서비스 요청에 응답하여 상기 서비스 요청의 허용여부를 판단하는 제어모듈을 포함하며, 상기 제어모듈은 상기 애플리케이션이 제1OS에 대응되는 제1애플리케이션인 경우에는, 상기 스마트폰에 상응하는 사용자에 의해 입력된 전화번호에 기초하여 상기 서비스 시스템에 의해 부여되어 상기 스마트폰에 저장된 고유 키 데이터에 기초하여 상기 서비스 요청의 허용여부를 판단하고, 상기 애플리케이션이 제2OS에 대응되는 제2애플리케이션인 경우에는, 상기 애플리케이션에 의해 추출되는 상기 스마트폰의 식별 데이터에 기초하여 상기 서비스 요청의 허용여부를 판단한다.
상기 기술적 과제를 해결하기 위한 스마트폰에 설치되는 애플리케이션을 통해 서비스를 제공하는 서비스 시스템은 소정의 스마트폰에 설치되는 애플리케이션으로부터 서비스 요청을 수신하기 위한 통신모듈 및 수신된 서비스 요청에 응답하여 상기 서비스 요청의 허용여부를 판단하는 제어모듈을 포함하며, 상기 제어모듈은 상기 애플리케이션에 의해 추출되는 상기 스마트폰의 식별 데이터를 상기 스마트폰 도용방지 서비스 시스템이 수신하고, 수신된 상기 식별 데이터에 상응하는 전화번호를 통신사 시스템으로 요청하며, 요청에 응답하여 상기 통신사 시스템으로부터 수신되는 전화번호와 상기 스마트폰 도용방지 서비스 시스템에 기등록된 상기 스마트폰에 상응하는 제2사용자의 전화번호가 상응하는지를 판단하며, 판단결과에 기초하여 상기 스마트폰 도용방지 서비스 시스템이 상기 서비스 요청의 허용여부를 판단한다.
본 발명의 기술적 사상에 따르면 사용자가 현재 사용하고 있는 스마트폰의 식별 데이터에 상응하는 전화번호와 소정의 서비스를 제공하는 서비스 시스템에 등록된 정당한 사용자 명의의 전화번호가 동일한 경우에만 서비스가 허용하도록 제어할 수 있는 효과가 있다. 이러한 효과는 단지 미리 등록된 특정 기기(예컨대, 스마트폰)에서만 서비스를 허용하는 것과 달리, 동일한 특정기기(스마트폰)라도 명의자 또는 전화번호가 변경된 경우에는 서비스를 제한할 수 있는 효과도 있다.
즉, 서비스 시스템이 전용 애플리케이션을 통해 서비스를 하는 경우에는, 상기 전용 애플리케이션을 통하지 않으면 상기 서비스 시스템이 제공하는 서비스를 제공받지 못하는데, 상기 전용 애플리케이션을 통해 서비스를 이용하기 위해서는 상기 전용 애플리케이션을 통해 사용 등록할 때의 스마트폰과 동일 여부 및/또는 상기 스마트폰에 상응하는 전화번호의 동일여부에 기초하므로, 부정한 사용자가 타 스마트폰으로 서비스 요청을 하는 경우(비록 로그인 정보를 안다고 하더라도) 또는 동일한 스마트폰이라도 전화번호가 변경된 경우에는 서비스 허용을 제한할 수 있는 효과가 있다. 또한, 전화번호의 동일여부만 판단하는 경우에는 서로 다른 기기(스마트폰)이라도 전화번호가 동일한 경우에는 서비스를 허용할 수 있는 효과가 있다.
또한, 서비스 시스템이 배포하는 애플리케이션 자체에 스마트폰의 식별 데이터를 추출하는 기능을 부여함으로써, 모바일 환경에서 별도로 식별 데이터를 추출하기 위한 소프트웨어를 배포하지 않을 수 있으며, 이를 통해 무단으로 식별 데이터가 추출되어 악용되는 경우도 방지할 수 있는 효과가 있다.
또한, 모바일 OS에서 기술적으로 또는 정책상으로 스마트폰의 식별 데이터의 추출을 허용하지 않는 경우에도, 이를 대체할 수 있는 고유 키 데이터를 정의함으로써 전술한 바와 같은 효과를 갖는 보안방식을 모바일 OS 환경에 구애받지 않고 제공할 수 있는 효과가 있다.
본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 간단한 설명이 제공된다.
도 1은 본 발명의 실시 예에 따른 스마트폰 도용방지 서비스 방법을 구현하기 위한 개략적인 시스템 구성을 나타낸다.
도 2는 본 발명의 일 실시 예에 따른 스마트폰 도용방지 서비스 시스템의 개략적인 구성을 나타낸다.
도 3은 본 발명의 일 실시 예에 따라 스마트폰의 식별 데이터를 추출할 수 없는 환경에서 스마트폰을 식별하기 위해 고유 키 데이터를 이용하는 방식을 설명하기 위한 도면이다.
도 4는 본 발명의 일 실시 예에 따른 고유 키 데이터를 이용하여 서비스 허용여부를 판단하는 방식을 설명하기 위한 도면이다.
도 5는 본 발명의 일 실시 예에 따라 스마트폰에서 식별 데이터를 추출할 수 있을 때의 서비스 허용여부를 판단하는 방식을 설명하기 위한 도면이다.
도 6은 본 발명의 일 실시 예에 따른 스마트폰 도용방지 서비스 방법을 구현하기 위해 스마트폰 도용방지 서비스 시스템의 DB에 저장되는 정보의 일 예를 나타내는 도면이다.
본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다.
본 명세서에 있어서, '포함하다' 또는 '가지다' 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
또한, 본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터를 '전송'하는 경우에는 상기 구성요소는 상기 다른 구성요소로 직접 상기 데이터를 전송할 수도 있고, 적어도 하나의 또 다른 구성요소를 통하여 상기 데이터를 상기 다른 구성요소로 전송할 수도 있는 것을 의미한다. 반대로 어느 하나의 구성요소가 다른 구성요소로 데이터를 '직접 전송'하는 경우에는 상기 구성요소에서 다른 구성요소를 통하지 않고 상기 다른 구성요소로 상기 데이터가 전송되는 것을 의미한다.
이하, 첨부된 도면들을 참조하여 본 발명의 실시예들을 중심으로 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.
도 1은 본 발명의 실시 예에 따른 스마트폰 도용방지 서비스 방법을 구현하기 위한 개략적인 시스템 구성을 나타낸다.
도 1을 참조하면, 본 발명의 기술적 사상에 따른 스마트폰 도용방지 서비스 방법을 구현하기 위해서는 스마트폰 도용방지 서비스 시스템(100)이 구현될 수 있다.
상기 스마트폰 도용방지 서비스 시스템(100)은 도 1에 도시된 바와 같이 스마트폰(200)에 소정의 서비스를 제공하는 서버(100-1) 및 상기 서버(100-1)와 유무선 네트워크를 통해 유기적으로 결합되어 본 발명의 기술적 사상을 구현하기 위한 보안 시스템(100-2)을 포함할 수 있다.
도 1에서는 상기 보안 시스템(100-2)이 상기 서버(100-1)와 별도의 물리적 장치로 구현된 경우를 예시적으로 도시하고 있지만, 상기 보안 시스템(100-2)은 상기 서버(100-1)에 포함되어 설치될 수도 있다. 또한, 상기 서버(100-1) 또는 상기 보안 시스템(100-2) 각각도 필요한 경우에는 복수의 물리적 장치로 구현될 수도 있다. 결국, 본 명세서에서 정의되는 상기 스마트폰 도용방지 서비스 시스템(100)의 기능을 구현하기 위한 구성들(예컨대, 도 2에 도시된 구성들)은 상기 서버(100-1) 또는 상기 보안 시스템(100-2)에 선택적으로 배치될 수 있고, 어느 하나에 모두 배치될 수도 있음을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다.
상기 서버(100-1)는 본 발명의 기술적 사상이 적용되기 전에 스마트폰(200)으로 모바일 서비스를 제공하는 장치를 의미할 수 있다. 상기 서버(100-1)가 제공하는 모바일 서비스는 상기 서버(100-1)의 목적에 따라 다양할 수 있다. 예컨대, 금융, 게임, 공공 서비스 등 온라인상에서 제공될 수 있는 모든 서비스 형태가 상기 서버(100-1)에 의해 선택적으로 제공될 수 있다. 따라서 상기 애플리케이션은 상기 서버(100-1)가 제공하는 서비스 중 적어도 일부를 위한 서비스 요청(예컨대, 로그인 요청, 이체, 거래, 결제 등등) 역시 그 실시 예에 따라 매우 다양할 수 있음은 물론이다.
상기 스마트폰 도용방지 서비스 시스템(100)은 사용자가 애플리케이션을 상기 스마트폰 도용방지 서비스 시스템(100)에 등록하면, 애플리케이션이 등록될 때의 스마트폰(200)에서 상기 애플리케이션이 실행되어야만 상기 애플리케이션이 요청하는 서비스를 허용하도록 할 수 있다. 또한, 상기 스마트폰 도용방지 서비스 시스템(100)에 사용자가 등록한 전화번호에 해당하는 스마트폰(200)에서 상기 애플리케이션이 실행되어야만 상기 애플리케이션이 요청하는 서비스를 허용할 수 있다. 따라서, 종래에 일반적으로 사용되는 보안 방식인 특정 기기에서만 소정의 서비스를 허용하는 종래 방식에 비해 훨씬 뛰어난 보안성을 가질 수 있다. 예컨대, 특정 스마트폰의 명의자가 변경되어 상기 특정 스마트폰의 전화번호가 변경된 경우에는 종래의 방식에서는 서비스가 허용될 수 있지만 본 발명의 기술적 사상에서는 서비스가 제한될 수 있다. 따라서 기기의 변경이 빈번히 발생할 수 있는 스마트폰의 사용행태에 훨씬 적합한 보안방식을 제공할 수 있다.
또한 애플리케이션을 등록할 때 상기 애플리케이션이 설치된 스마트폰(200)이 아니면 다른 본인인증이 성공한 경우에도 서비스를 제한할 수 있는 효과가 있음은 물론이다.
상기 스마트폰(200)은 상기 서버(100-1)가 소정의 애플리케이션 배포시스템(400)을 통해 배포하는 애플리케이션을 설치하고, 상기 애플리케이션을 실행할 수 있으며, 소정의 모바일 전화번호가 할당될 수 있는 모든 형태의 데이터 프로세싱 장치를 포함하는 의미로 정의될 수 있다. 이처럼 현재의 모바일 환경은 통일된 OS 환경이 아니라 서로 다른 OS 환경(예컨대, iOS, Android 등)으로 형성되어 있고, 소정의 애플리케이션 배포시스템(예컨대, 애플 앱스토어, 구글 플레이 등, 400)을 통해 주로 애플리케이션이 배포되므로 스마트폰(200)에 설치될 수 있는 애플리케이션 또는 소프트웨어는 스마트폰(200)의 기본 OS 환경 및 애플리케이션 배포시스템(400)의 애플리케이션 정책에 따라 좌우되게 되는 문제점이 있다. 그리고 이러한 문제점으로 인해 전술한 바와 같이 원하는 특정 기능만을 하는 별도의 소프트웨어 또는 애플리케이션을 설치하는 데에는 제약이 많고, OS 또는 배포정책에 따라 필요한 기능을 하는 소프트웨어 코드를 사용자들에게 배포하는 것이 어려운 경우가 발생할 수 있다. 이러한 일 예는 본 발명과 같이 스마트폰(200)의 식별 데이터를 추출하기 위한 기능일 수 있다.
따라서, 본 발명에서는 이러한 기능을 서버(100-1)가 배포하는 전용의 애플리케이을 통해 구현하고, OS 또는 애플리케이션 배포 정책에 의해 식별 데이터의 추출이 금지되는 경우에는 후술할 바와 같은 고유 키 데이터를 직접 부여함으로써 본 발명의 기술적 사상을 구현할 수 있다. 또한, 스마트폰(200)의 식별 데이터의 추출 기능을 전용의 애플리케이션을 통해 구현함으로써, 상기 서버(100-1)가 상기 애플리케이션을 통하지 않으면 모바일 서비스를 제공하지 않는 경우에는 상기 애플리케이션의 제어만으로도 상기 서버(100-1)가 제공하는 모든 서비스의 제어가 가능함을 의미할 수 있다. 전용의 애플리케이션이라 함은, 상기 애플리케이션은 상기 서버(100-1)의 클라이언트로만 동작하는 것을 의미할 수 있다. 즉, 웹 클라이언트와 같은 범용의 애플리케이션과 상반되는 개념의 애플리케이션을 의미할 수 있다.
또한, 전술한 바와 같이 본 발명의 기술적 사상에 의하면 단순히 애플리케이션의 등록시의 상기 애플리케이션이 설치된 스마트폰(200)과 서비스 요청시의 애플리케이션이 설치된 스마트폰(200)을 비교하는 것이 아니라, 애플리케이션의 등록시의 상기 애플리케이션이 설치된 스마트폰(200)의 전화번호(또는 사용자가 서비스 가입시에 등록한 전화번호)와 서비스 요청 시의 스마트폰의 전화번호가 동일한지 여부에 따라 서비스 요청의 허용여부를 판단함으로써, 사용자가 전화번호를 수시로 변경하는 경우에도 적응적으로 본 발명의 기술적 사상에 따른 보안성을 제공하는 효과가 있다. 이를 위해 상기 스마트폰 도용방지 서비스 시스템(100)은 통신사 시스템(300)과 통신을 수행할 수 있다.
상기 통신사 시스템(300)은 스마트폰(200)의 식별 데이터 또는 본 발명에서 정의되는 고유 키 데이터가 상기 스마트폰 도용방지 서비스 시스템(100)으로부터 전송되면 이에 대응되는 전화번호를 상기 스마트폰 도용방지 서비스 시스템(100)으로 전송할 수 있다. 또한, 이와 반대로 상기 스마트폰 도용방지 서비스 시스템(100)이 소정의 전화번호를 전송하면, 이에 응답하여 상기 전화번호에 대응되는 식별 데이터를 전송할 수도 있다.
상기 통신사 시스템(300)은 상기 스마트폰(200)에게 무선 네트워크를 제공하기 위한 다양한 형태의 물리적 장치 및/또는 소프트웨어를 포함하는 의미로 사용될 수 있다. 상기 통신사 시스템(300)은 기지국, RAS(Radio Access Station), ACR(Access Control Router), PSS(Personal Subscribe Station), 스위치, 허브, 또는 제어국 중 본 발명의 기술적 사상을 구현하기 위해 상기 스마트폰 도용방지 서비스 시스템(100)이 필요로 하는 정보를 제공할 수 있는 어떠한 형태의 장치 또는 시스템을 포함하는 의미로 사용될 수 있다. 상기 무선 네트워크는 상기 스마트폰(200)이 상기 서버(100-1) 및/또는 상기 보안 시스템(100-2)에 접속하도록 하기 위한 모든 형태의 네트워크를 포함하는 의미로 사용될 수 있으며, 예컨대, 상기 무선 네트워크는 2G(Second Generation) 통신 네트워크, 3G(Third Generation) 통신 네트워크, 4G(Fourth Generation) 통신 네트워크에 포함될 수 있는 GSM, FDMA, CDMA, OFDM, CDMA2000, TDMA, WCDMA, Wibro, TD-SCDMA, LTE Advanced 등으로 구현되는 네트워크를 의미할 수 있다.
상기 식별 데이터는 본 명세서에서는 설명의 편의를 위해 IMSI인 경우를 일 예로 설명하지만, 이에 국한되지는 않으며 스마트폰(200)별로 고유한 값을 갖는 어떠한 데이터도 이용될 수 있음을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다.
상술한 기술적 사상을 구현하기 위한 스마트폰 도용방지 서비스 시스템(100)은 도 2를 참조하여 설명하도록 한다.
도 2는 본 발명의 일 실시 예에 따른 스마트폰 도용방지 서비스 시스템의 개략적인 구성을 나타낸다.
도 2를 참조하면, 본 발명의 실시 예에 따른 스마트폰 도용방지 서비스 시스템(100)은 제어모듈(110) 및 통신모듈(120)을 포함한다. 상기 스마트폰 도용방지 서비스 시스템(100)은 고유 키 생성모듈(130) 및/또는 DB(140)를 더 포함할 수 있다.
상기 스마트폰 도용방지 서비스 시스템(100)에 포함된 구성들은 상술한 바와 같이 상기 서버(100-1) 또는 상기 보안 시스템(100-2) 중 어느 하나에 선택적으로 설치될 수 있다. 물론, 상기 서버(100-1) 또는 상기 보안 시스템(100-2) 중 어느 하나에 상기 스마트폰 도용방지 서비스 시스템(100)에 포함된 구성들이 모두 포함될 수도 있다. 상기 보안 시스템(100-2)은 본 발명의 기술적 사상이 적용되기 전의 종래의 일반적인 무선 서비스를 위해 구현되는 상기 서버(100-1)에 본 발명의 기술적 사상을 통한 보안방식을 제공하기 위해 구현되는 시스템일 수 있다.
따라서, 상기 스마트폰 도용방지 서비스 시스템(100)은 본 발명의 기술적 사상을 구현하기 위해 필요한 하드웨어 리소스(resource) 및/또는 소프트웨어를 구비할 수 있으며, 반드시 하나의 물리적인 구성요소를 의미하거나 하나의 장치를 의미하는 것은 아니다. 즉, 상기 스마트폰 도용방지 서비스 시스템(100)은 본 발명의 기술적 사상을 구현하기 위해 구비되는 하드웨어 및/또는 소프트웨어의 논리적인 결합을 의미할 수 있으며, 필요한 경우에는 서로 이격된 장치에 설치되어 각각의 기능을 수행함으로써 본 발명의 기술적 사상을 구현하기 위한 논리적인 구성들의 집합으로 구현될 수도 있다. 또한, 상기 스마트폰 도용방지 서비스 시스템(100)은 본 발명의 기술적 사상을 구현하기 위한 각각의 기능 또는 역할별로 별도로 구현되는 구성들의 집합을 의미할 수도 있다.
또한, 본 명세서에서 모듈이라 함은, 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및 상기 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예컨대, 상기 모듈은 소정의 코드와 상기 소정의 코드가 수행되기 위한 하드웨어 리소스(resource)의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류의 하드웨어를 의미하는 것은 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다.
상기 제어모듈(110)은 본 발명의 기술적 사상을 구현하기 위해 상기 스마트폰 도용방지 서비스 시스템(100)에 포함된 다른 구성들(예컨대, 상기 통신모듈(120), 상기 고유 키 생성모듈(130), 및/또는 상기 DB(140) 등)의 기능 및/또는 리소스를 제어할 수 있다.
상기 통신모듈(120)은 상기 서버(100-1)에 서비스를 요청하는 스마트폰(200)과 통신을 수행할 수 있다.
상기 고유 키 생성모듈(130)은 본 발명의 기술적 사상에 따라 상기 스마트폰(200)이 소정의 제1OS를 이용하는 경우, 즉, 상기 스마트폰(200)의 식별 데이터를 기술적 이유 및/또는 정책적 이유로 추출할 수 없는 경우에도 본 발명의 기술적 사상을 구현하기 위해 정의되는 고유 키 데이터를 생성할 수 있다. 상기 고유 키 생성모듈(130)은 상기 고유 키 데이터를 생성할 필요가 있는 경우에만 선택적으로 상기 스마트폰 도용방지 서비스 시스템(100)에 포함될 수 있다.
상기 제어모듈(110)은 상기 고유 키 데이터에 기초하여 상기 스마트폰(200)으로부터 요청되는 서비스 요청(예컨대, 로그인, 이체, 결제, 증명서의 발급 등등)의 허용여부를 판단할 수 있다.
상기 DB(140)에는 상기 서버(100-1)가 제공하는 서비스에 가입한 사용자의 식별정보(예컨대, 로그인 ID 또는 상기 로그인 ID에 대응되는 소정의 키 값) 및 상기 사용자가 등록한 전화번호가 저장되어 있을 수 있다. 상기 전화번호는 상기 스마트폰(200)의 전화번호일 수 있다. 상기 전화번호는 상기 사용자가 상기 서버(100-1)에 회원가입을 하거나 또는 그 이후에 필요한 시점에 상기 서버(100-1)에 등록한 전화번호일 수 있다. 또는 본 발명의 기술적 사상을 위해 상기 사용자는 상기 스마트폰(200) 또는 타 단말기를 통해 상기 보안 시스템(100-2)에 접속하여 자신의 전화번호(즉, 자신이 사용하고 있는 현재 스마트폰(200)의 전화번호)를 등록할 수도 있다.
이처럼 상기 DB(140)에 미리 등록되어 있는 상기 사용자의 전화번호는, 이 후 상기 사용자의 식별정보로 소정의 서비스 요청이 수신되는 경우, 상기 서비스 요청을 허용할지를 판단하는 기준이 될 수 있다. 즉, 본 발명의 기술적 사상은 사용자가 자신의 전화번호라고 등록한 전화번호와 현재 서비스 요청을 하는데 이용되는 스마트폰(200)의 전화번호가 동일한지 여부에 따라 서비스 요청의 허용여부를 판단할 수 있다. 또한 선택적으로 스마트폰(200)의 동일여부도 판단하여 서비스 요청의 허용여부를 판단할 수도 있다.
이를 위해서는 전술한 바와 같이 현재 서비스 요청을 하는 스마트폰(200)의 전화번호를 판단할 수 있어야 하며, 이를 위해서는 상기 스마트폰(200)의 식별 데이터(예컨대, IMSI)가 상기 스마트폰 도용방지 서비스 시스템(100)에 의해 확인되어야 할 필요가 있다. 하지만, 전술한 바와 같이 모바일 OS 환경에 따라 상기 스마트폰(200)의 식별 데이터의 추출을 허용하지 않는 경우가 존재하는데, 이러한 경우에도 본 발명의 기술적 사상을 구현할 수 있는 기술적 사상은 도 3에 도시된다.
도 3은 본 발명의 일 실시 예에 따라 스마트폰의 식별 데이터를 추출할 수 없는 환경에서 스마트폰을 식별하기 위해 고유 키 데이터를 이용하는 방식을 설명하기 위한 도면이다.
도 3을 참조하면, 상기 스마트폰(200)에 설치된 애플리케이션을 통해 사용자는 현재 자신이 사용하고 있는 상기 스마트폰(200)의 전화번호를 입력할 수 있다(S100). 상기 전화번호의 입력은 상기 스마트폰(200)에 본 발명의 기술적 사상에 따른 고유 키 데이터를 부여하기 위해 입력되는 정보일 수 있다. 즉, 제1OS(즉, 식별 데이터의 추출을 허용하지 않는 OS)에 설치된 애플리케이션으로부터 서비스 요청이 수신되는 경우에는, 상기 스마트폰(200)의 식별 데이터를 추출할 수 없고, 그에 따라 현재 상기 서비스 요청을 하는 상기 스마트폰(200)의 전화번호를 확인할 수 없게 되므로, 이를 해결하기 위해 상기 스마트폰 도용방지 서비스 시스템(100)은 상기 애플리케이션이 추출할 수 있는 고유의 값을 임의로 상기 스마트폰(200)에 저장할 수 있다. 그리고 상기 고유의 값 즉, 고유 키 데이터는 사용자가 입력하는 전화번호에 기초하여 생성되는 값일 수 있다.
사용자는 상기 애플리케이션의 최초 실행시에 한 번 만 상기 스마트폰(200)의 전화번호를 입력하면 족하다.
그러면, 상기 스마트폰 도용방지 서비스 시스템(100)은 상기 애플리케이션을 통해 수신된 상기 전화번호 즉, 사용자가 입력한 전화번호에 대응되는 식별 데이터를 상기 통신사 시스템(300)으로부터 수신할 수 있다(S200). 이를 위해 고유 키 생성모듈(130)은 사용자로부터 상기 애플리케이션을 통해 입력받은 전화번호를 상기 통신사 시스템(300)으로 전송하고, 전송에 응답하여 상기 통신사 시스템(300)으로 상기 식별 데이터를 수신할 수 있다.
그러면, 상기 고유 키 생성모듈(130)은 수신된 상기 식별 데이터에 기초하여 고유 키 데이터를 생성할 수 있다(S300). 구현 예에 따라 상기 식별 데이터 자체가 고유 키 데이터로 사용될 수도 있다. 이러한 경우에는 상기 고유 키 데이터를 생성한다고 함은, 상기 식별 데이터를 상기 스마트폰(200)으로 전송할 정보로 특정하는 것을 의미할 수 있다. 하지만, 상기 식별 데이터 자체가 고유 키 데이터로 사용되어 상기 스마트폰(200)에 저장되는 경우에는 제1OS의 사용정책에 위배가 되어 상기 애플리케이션의 배포가 금지될 수도 있다. 또는 상기 스마트폰(200)에 식별 데이터 자체가 임의로 저장되는 경우 공격에 의해 저장된 식별 데이터가 노출되어 보안상 취약점을 발생시킬 수도 있다. 따라서, 상기 고유 키 생성모듈(130)은 상기 식별 데이터에 기초하여 소정의 고유 키 데이터를 생성할 수도 있다. 상기 고유 키 데이터는 상기 식별 데이터가 소정의 암호화 프로토콜로 암호화된 정보일 수도 있고, 소정의 방식으로 인코딩된 정보일 수도 있다. 어떠한 경우든 상기 고유 키 데이터는 다시 상기 식별 데이터로 변환될 수 있도록 상기 식별 데이터와 1:1로 매핑되는 정보일 수 있다.
그러면, 상기 통신모듈(120)은 생성된 고유 키 데이터를 상기 스마트폰(200)의 소정의 위치에 저장할 수 있다. 상기 위치는 상기 애플리케이션이 접근할 수 있는 위치일 수 있다. 이처럼 본 발명의 기술적 사상에 따라 정의된 상기 고유 키 데이터가 상기 애플리케이션에 의해 추출될 수 있도록 상기 스마트폰(200)에 저장되면, 상기 고유 키 데이터가 상기 스마트폰(200)을 식별할 수 있는 데이터로 이용될 수 있다.
일반적으로 서비스 요청을 하는 스마트폰(200)의 전화번호를 알기 위해서는 상기 스마트폰(200)의 식별 데이터를 알아야 하는데, 본 발명의 기술적 사상에 의하면 이와는 반대로 사용자로부터 상기 스마트폰(200)의 전화번호를 먼저 입력받고, 이를 이용해 상기 식별 데이터에 대응되는 고유 키 데이터를 부여하고 상기 고유 키 데이터를 애플리케이션이 추출할 수 있도록 저장 및 보관함으로써 전술한 바와 같은 문제점을 해결할 수 있다.
한편, 이처럼 상기 애플리케이션이 상기 스마트폰(200)에서 실행되어, 도 3에 도시된 바와 같은 고유 키 데이터의 부여가 상기 스마트폰(200)에 완료된 경우에 사용자는 정상적으로 상기 애플리케이션을 통해 상기 서버(100-1)가 제공하는 서버를 제공받을 수 있다. 이하에서는 설명의 편의를 위해 도 3에 도시된 바와 같은 프로세스를 애플리케이션 등록절차로 표현하기로 한다.
그리고 이러한 애플리케이션 등록절차가 완료된 후, 서비스 요청의 허용여부 판단은 도 4를 참조하여 설명하도록 한다.
도 4는 본 발명의 일 실시 예에 따른 고유 키 데이터를 이용하여 서비스 허용여부를 판단하는 방식을 설명하기 위한 도면이다.
도 4를 참조하면, 상기 애플리케이션 및 상기 스마트폰 도용방지 서비스 시스템(100)에 의해 애플리케이션 등록절차가 완료된 후, 상기 스마트폰 도용방지 서비스 시스템(100)에 소정의 애플리케이션이 접속을 할 수 있다(S200). 그리고 상기 애플리케이션은 소정의 서비스 요청을 상기 스마트폰 도용방지 서비스 시스템(100) 즉, 상기 서버(100-1)에 수행할 수 있다.
그러면, 상기 애플리케이션은 상기 스마트폰(200)의 일정한 위치(즉, 고유 키 데이터가 저장되는 위치)를 탐색하여, 고유 키 데이터를 추출한 후 상기 스마트폰 도용방지 서비스 시스템(100)으로 전송할 수 있다(S210). 만약 상기 위치에 상기 고유 키 데이터가 없는 경우는 애플리케이션 등록절차를 수행하지 않은 스마트폰(200)임을 의미할 수 있다. 이러한 경우에는 상기 제어모듈(110)에 의해 상기 서비스 요청이 허용되지 않을 수 있다.
따라서, 제1OS를 이용하는 스마트폰(200)의 경우에는 우선적으로 애플리케이션 등록절차를 수행할 때의 스마트폰(200)과 동일한 스마트폰(200)에 설치된 애플리케이션으로 서비스 요청을 하여야 서비스 요청이 허용될 수 있는 효과도 있다. 물론, 사용자에 의해 미리 등록된 전화번호와 상기 스마트폰(200)이 이용하는 전화번호가 동일한지 여부도 상기 서비스 요청의 허용여부의 판단기준이 될 수 있다.
상기 애플리케이션에 의해 상기 고유 키 데이터가 수신된 경우, 상기 제어모듈(110)은 애플리케이션 등록절차를 수행할 때 상기 DB(140)에 저장된 고유 키 데이터(또는 식별 데이터)와 상기 애플리케이션으로부터 수신한 고유 키 데이터가 서로 상응하는지(매치되는지)를 판단할 수 있다(S250). 그리고 판단결과에 따라 서비스 요청의 허용여부를 결정할 수도 있다(S240). 이러한 경우에는 애플리케이션 등록절차 때에 이용된 스마트폰(200)과 현재 서비스 요청을 하는 스마트폰(200)의 동일 여부에 따라 서비스 요청의 허용여부가 결정되는 결과가 된다.
구현 예에 따라서는, 상기 제어모듈(110)은 상기 애플리케이션으로부터 수신한 고유 키 데이터에 상응하는 전화번호를 상기 통신사 시스템(300)으로부터 수신하고(S220), 상기 통신사 시스템(300)으로부터 수신된 전화번호와 사용자가 미리 등록하여 상기 DB(140)에 저장된 전화번호가 서로 상응하는지 여부를 판단할 수도 있다(S230). 물론, 이를 위해서는 상기 제어모듈(110)에 의해 상기 고유 키 데이터에 상응하는 식별 데이터를 확인하거나 복원하는 절차가 수행될 수도 있다. 그리고 판단 결과에 따라 상기 서비스 요청의 허용여부를 상기 제어모듈(110)은 판단할 수도 있다(S240).
상기 애플리케이션으로부터 수신된 고유 키 데이터와 상기 DB(140)에 미리 저장된 고유 키 데이터를 비교하는 과정(S250)과 사용자에 미리 등록된 전화번호와 상기 애플리케이션으로부터 수신된 고유 키 데이터에 상응하는 전화번호를 비교하는 과정(S230)은 어느 하나만 선택적으로 수행될 수도 있고, 둘 다 수행될 수도 있다. 또한, 전화번호를 비교하는 경우에는 전술한 바와 같이 서로 다른 스마트폰(200)이라도 동일한 전화번호를 갖는 스마트폰(200)인 경우에는 서비스가 허용되도록 판단될 수 있어서, 과정(S250)을 수행할 때와 서로 이질적인 효과를 갖게 된다. 그리고 사용자가 자신의 스마트폰(200)을 빈번히 변경하는 경우에도 적응적으로 본 발명의 기술적 사상이 적용될 수 있는 효과가 있다. 물론, 변경되는 스마트폰(200)에서 애플리케이션을 실행하기 위해 한번은 애플리케이션 등록절차가 필요할 수 있다.
한편, 상기 스마트폰 도용방지 서비스 시스템(100)에 서비스 요청을 하는 스마트폰(200) 중에는 식별 데이터의 추출이 허용되는 제2OS 환경을 가질 수도 있다. 이러한 경우에도 도 3 및 도 4와 같이 고유 키 데이터를 부여하고 이를 활용하는 것은 불필요한 리소스를 소모하는 것이 되며, 통신사 시스템(300)을 통해 전화번호 또는 식별 데이터를 확인하는 경우에 발생하는 비용의 소모가 될 수 있다.
따라서, 이러한 경우에는 도 5와 같은 방식으로 서비스 요청의 허용여부를 판단할 수 있다.
도 5는 본 발명의 일 실시 예에 따라 스마트폰에서 식별 데이터를 추출할 수 있을 때의 서비스 허용여부를 판단하는 방식을 설명하기 위한 도면이다.
도 5를 참조하면, 상기 스마트폰 도용방지 서비스 시스템(100)(서버(100-1))에 소정의 애플리케이션이 접속할 수 있다(S300). 상기 애플리케이션은 제2OS 환경 즉, 식별 데이터를 추출할 수 있는 OS를 이용하는 스마트폰(200)에 설치된 애플리케이션일 수 있다. 상기 애플리케이션은 소정의 서비스 요청을 수행할 수 있다. 상기 서비스 요청은 소정의 사용자 식별정보(예컨대, 사용자 ID) 명의로 요청되는 것일 수 있다. 예컨대, 상기 사용자 식별정보로 로그인을 한 후, 상기 애플리케이션은 상기 서비스 요청을 수행할 수 있다.
그러면, 상기 제어모듈(110)은 상기 통신모듈(120)을 통해 상기 애플리케이션으로부터 상기 애플리케이션이 설치된 스마트폰(200)의 식별 데이터를 수신할 수 있다(S310).
그리고 상기 제어모듈(110)은 수신된 식별 데이터에 상응하는 전화번호를 상기 통신사 시스템(300)으로 요청하여 수신할 수 있다(S320).
그러면, 상기 제어모듈(110)은 수신된 전화번호와 상기 사용자 식별정보에 상응하며 미리 등록된 전화번호가 상응하는지(매치되는지) 여부를 판단할 수 있다(S330). 그리고 판단결과에 따라 서비스 요청의 허용여부를 판단할 수 있다(S340).
결국, 본 발명의 실시 예에 따른 스마트폰 도용방지 서비스 시스템(100)은 서비스 요청을 하는 애플리케이션이 설치된 스마트폰의 OS 환경에 따라 적응적으로 도 4 또는 도 5에서 상술한 바와 같은 기술적 사상을 선택적으로 적용함으로써 OS 환경에 무관하도록 서비스 완결성을 제공할 수 있는 효과가 있다.
또한, 상기 애플리케이션이 설치된 스마트폰의 OS가 무엇인지는 상기 애플리케이션에 따라 결정될 수 있다. 즉, OS 별로 애플리케이션이 별도로 제작되어 유포될 수 있으므로, OS 별로 사용되는 애플리케이션이 다를 수 있다. 따라서, 상기 스마트폰 도용방지 서비스 시스템(100)은 서비스 요청을 하는 애플리케이션이 무엇인지에 따라 자동으로 상기 애플리케이션이 설치된 스마트폰의 OS 환경을 알 수 있다. 또한, OS 별로 서로 다른 동작을 수행하도록 상기 애플리케이션이 구현되므로, 상기 애플리케이션은 미리 정의된 코드를 수행하기만 하면 자동으로 도 4 또는 도 5에서 상술한 바와 같은 프로세스가 선택적으로 수행될 수 있다.
도 6은 본 발명의 일 실시 예에 따른 스마트폰 도용방지 서비스 방법을 구현하기 위해 스마트폰 도용방지 서비스 시스템의 DB에 저장되는 정보의 일 예를 나타내는 도면이다.
도 6을 참조하면, 상기 DB(140)에는 사용자의 식별정보(예컨대, ID1, ID2) 및 상기 사용자가 등록한 전화번호(예컨대, 111-111-1111, 222-222-2222)가 도 6에 도시된 바와 같이 저장될 수 있다. 상기 사용자의 식별정보 및 상기 사용자가 등록한 전화번호는 상기 서버(100-1)가 제공하는 서비스에 상기 사용자가 회원 가입을 할 때 등록한 정보일 수도 있고, 본 발명의 기술적 사상을 위한 상기 보안 시스템(100-2)에 사용자가 등록한 정보일 수도 있다.
한편, 애플리케이션의 종류가 상기 DB(140)에 더 저장될 수도 있다. 상기 애플리케이션의 종류는 상기 애플리케이션이 설치된 스마트폰(200)의 OS를 식별할 수 있는 정보일 수도 있다. 애플리케이션의 종류가 예컨대, "1"인 경우에는 전술한 바와 같은 제1OS를 의미할 수 있으며, "2"인 경우에는 전술한 바와 같은 제2OS를 의미할 수 있다.
제1사용자(ID1)가 사용하는 스마트폰이 제1OS인 경우에는 제1사용자(ID1)는 전술한 바와 같이 애플리케이션 등록절차를 수행할 수 있다. 애플리케이션 등록절차가 수행되면, 상기 스마트폰에 상응하는 식별 데이터(예컨대, aaa) 및/또는 상기 식별 데이터에 기초하여 생성되는 고유 키 데이터(예컨대, a1a2a3)가 상기 사용자 식별정보(ID1) 및/또는 상기 전화번호(111-111-1111)에 대응되도록 저장될 수 있다. 상기 식별 데이터(예컨대, aaaa)는 사용자가 입력한 전화번호에 대응되며 통신사 시스템(300)으로부터 전송된 정보임은 전술한 바와 같다.
제2사용자(ID2)가 사용하는 스마트폰이 제2OS인 경우에는 제2사용자(ID2)는 애플리케이션 등록절차를 수행할 필요는 없을 수도 있다. 이러한 경우, 상기 제2사용자(ID2) 명의의 서비스 요청이 상기 스마트폰 도용방지 서비스 시스템(100)으로 수신되면, 상기 스마트폰으로부터 추출되어 상기 스마트폰 도용방지 서비스 시스템(100)에 전송되는 식별 데이터(bbb)가 임시로 상기 DB(140)에 저장될 수 있다. 그리고 상기 식별 데이터(bbb)에 대응되는 전화번호를 상기 통신사 시스템(300)으로부터 수신하고, 수신된 전화번호와 미리 등록된 전화번호(222-222-2222)가 서로 상응하는지가 판단될 수 있다.
상기 스마트폰 도용방지 서비스 시스템(100)에 포함된 제어모듈(110)은 상술한 바와 같이 기등록된 정보(예컨대, 고유 키 데이터 및/또는 전화번호)와 현재 서비스 요청을 하는 스마트폰의 정보(예컨대, 고유 키 데이터 및/또는 전화번호)를 비교하고, 서로 상응하지 않는 경우 바로 서비스 요청을 허용하지 않을 수도 있다. 구현 예에 따라서는, 서로 상응하지 않는 경우 임시로 서비스 요청을 허용하지 않다가 사용자가 미리 등록한 전화번호에 상응하는 단말기로 상기 서비스 요청이 있었다는 사실을 나타내는 알림신호를 전송할 수도 있다. 그리고 전송에 응답하여 상기 단말기로부터 수신되는 제어신호에 따라 상기 서비스 요청을 허용할 수도 있다. 예컨대, 상기 알림신호에는 상기 서비스 요청을 한 스마트폰의 전화번호 또는 식별 데이터 등이 포함될 수 있다. 이러한 경우, 정당한 명의자는 상기 알림신호를 보고 자신의 가족이나 지인 또는 자신이 허락한 자의 스마트폰으로부터 서비스 요청이 수행된 경우에는 이를 허용하기 위한 제어신호를 상기 스마트폰 도용방지 서비스 시스템(100)으로 전송할 수 있다. 그러면, 상기 스마트폰 도용방지 서비스 시스템(100)은 상기 서비스 요청을 허용할 수도 있다.
상기 알림신호는 SMS, MMS, 또는 애플리케이션의 푸시 메시지 등 다양한 방식으로 사용자가 등록한 전화번호에 상응하는 단말기로 전송될 수 있으며, 알림신호의 구현 예에 따라 상기 제어신호가 상기 스마트폰 도용방지 서비스 시스템(100)으로 전송되는 방식도 다양할 수 있음은 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다.
본 발명의 실시 예에 따른 스마트폰 도용방지 서비스 방법은 컴퓨터가 읽을 수 있는 프로그램 명령 형태로 구현되어 컴퓨터로 읽을 수 있는 기록 매체에 저장될 수 있다. 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다.
기록 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 소프트웨어 분야 당업자에게 공지되어 사용 가능한 것일 수도 있다.
컴퓨터로 읽을 수 있는 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 또한 상술한 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수도 있다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 전자적으로 정보를 처리하는 장치, 예를 들어, 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
상술한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다.
그러므로 이상에서 기술한 실시 예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성요소들도 결합된 형태로 실시될 수 있다.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타나며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.

Claims (2)

  1. 스마트폰에 설치되는 애플리케이션을 통해 서비스를 제공하는 서비스 방법에 있어서,
    상기 서비스를 위해 스마트폰에 설치되는 애플리케이션으로부터 스마트폰 도용방지 서비스 시스템이 서비스 요청을 수신하는 단계; 및
    수신된 서비스 요청에 응답하여 상기 스마트폰 도용방지 서비스 시스템이 상기 서비스 요청의 허용여부를 판단하는 단계를 포함하며,
    상기 스마트폰 도용방지 서비스 시스템이 상기 서비스 요청의 허용여부를 판단하는 단계는,
    상기 애플리케이션에 의해 추출되는 상기 스마트폰의 식별 데이터를 상기 스마트폰 도용방지 서비스 시스템이 수신하는 단계;
    상기 스마트폰 도용방지 서비스 시스템이 수신된 상기 식별 데이터에 상응하는 전화번호를 통신사 시스템으로 요청하는 단계;
    요청에 응답하여 상기 통신사 시스템으로부터 수신되는 전화번호와 상기 스마트폰 도용방지 서비스 시스템에 기등록된 상기 스마트폰에 상응하는 사용자의 전화번호가 상응하는지를 판단하는 단계; 및
    판단결과에 기초하여 상기 스마트폰 도용방지 서비스 시스템이 상기 서비스 요청의 허용여부를 판단하는 단계를 포함하는 스마트폰 도용방지 서비스 방법.
  2. 스마트폰에 설치되는 애플리케이션을 통해 서비스를 제공하는 서비스 시스템에 있어서,
    소정의 스마트폰에 설치되는 애플리케이션으로부터 서비스 요청을 수신하기 위한 통신모듈; 및
    수신된 서비스 요청에 응답하여 상기 서비스 요청의 허용여부를 판단하는 제어모듈을 포함하며,
    상기 제어모듈은,
    상기 애플리케이션에 의해 추출되는 상기 스마트폰의 식별 데이터를 상기 스마트폰 도용방지 서비스 시스템이 수신하고, 수신된 상기 식별 데이터에 상응하는 전화번호를 통신사 시스템으로 요청하며, 요청에 응답하여 상기 통신사 시스템으로부터 수신되는 전화번호와 상기 스마트폰 도용방지 서비스 시스템에 기등록된 상기 스마트폰에 상응하는 사용자의 전화번호가 상응하는지를 판단하며, 판단결과에 기초하여 상기 스마트폰 도용방지 서비스 시스템이 상기 서비스 요청의 허용여부를 판단하는 스마트폰 도용방지 서비스 시스템.
KR1020140057993A 2014-05-14 2014-05-14 스마트폰 도용방지 서비스 방법 및 시스템 KR20140108188A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140057993A KR20140108188A (ko) 2014-05-14 2014-05-14 스마트폰 도용방지 서비스 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140057993A KR20140108188A (ko) 2014-05-14 2014-05-14 스마트폰 도용방지 서비스 방법 및 시스템

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020130021035A Division KR101440285B1 (ko) 2013-02-27 2013-02-27 스마트폰 도용방지 서비스 방법 및 시스템

Publications (1)

Publication Number Publication Date
KR20140108188A true KR20140108188A (ko) 2014-09-05

Family

ID=51755476

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140057993A KR20140108188A (ko) 2014-05-14 2014-05-14 스마트폰 도용방지 서비스 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR20140108188A (ko)

Similar Documents

Publication Publication Date Title
US11949685B2 (en) Application platform with flexible permissioning
US11418486B2 (en) Method and system for controlling internet browsing user security
TWI592051B (zh) 網路輔助之詐欺偵測裝置及方法
US20140052638A1 (en) Method and system for providing a card payment service using a mobile phone number
US20150067772A1 (en) Apparatus, method and computer-readable storage medium for providing notification of login from new device
KR101263423B1 (ko) 이동 사용자 단말기를 이용한 로그인 확인 및 승인 서비스 구현 방법
KR101001197B1 (ko) 로그인 제어 시스템 및 그 방법
KR101212509B1 (ko) 서비스 제어시스템 및 그 방법
US10820200B2 (en) Framework for securing device activations
CN114157438A (zh) 网络设备管理方法、装置及计算机可读存储介质
KR101493590B1 (ko) 본인 인증 시스템 및 그 제공방법
KR101212510B1 (ko) 위치기반의 서비스 보안 시스템 및 그 방법
KR101484972B1 (ko) 스마트폰 도용방지 서비스 방법 및 시스템
KR101440285B1 (ko) 스마트폰 도용방지 서비스 방법 및 시스템
KR20150013926A (ko) 본인 인증 시스템 및 그 제공방법
KR101555195B1 (ko) 동적 패스워드 제공방법 및 그 시스템
KR101160903B1 (ko) 네트워크 식별자 분류 시스템 및 그 방법
KR20140108188A (ko) 스마트폰 도용방지 서비스 방법 및 시스템
KR101195027B1 (ko) 서비스 보안시스템 및 그 방법
KR102148189B1 (ko) 악성사이트 차단을 위한 장치 및 방법
KR20130005635A (ko) 보안 모바일 결제 시스템 및 그 제공방법
Latvala Evaluation of out-of-band authentication channels
KR101437550B1 (ko) 웹 서버 접속 차단 방법
KR102082356B1 (ko) 사용자 인증 시스템 및 그 방법, 그리고 이에 적용되는 장치
KR102092377B1 (ko) 사용자 인증 시스템 및 그 방법, 그리고 이에 적용되는 장치

Legal Events

Date Code Title Description
A107 Divisional application of patent
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid