KR20170024995A - 컨텍 리스트를 이용하여 사용자를 인증하는 시스템 및 방법 - Google Patents

컨텍 리스트를 이용하여 사용자를 인증하는 시스템 및 방법 Download PDF

Info

Publication number
KR20170024995A
KR20170024995A KR1020150120745A KR20150120745A KR20170024995A KR 20170024995 A KR20170024995 A KR 20170024995A KR 1020150120745 A KR1020150120745 A KR 1020150120745A KR 20150120745 A KR20150120745 A KR 20150120745A KR 20170024995 A KR20170024995 A KR 20170024995A
Authority
KR
South Korea
Prior art keywords
contact list
server
list information
electronic device
user
Prior art date
Application number
KR1020150120745A
Other languages
English (en)
Other versions
KR101746279B1 (ko
Inventor
정일영
강호성
허성구
Original Assignee
라인 가부시키가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 라인 가부시키가이샤 filed Critical 라인 가부시키가이샤
Priority to KR1020150120745A priority Critical patent/KR101746279B1/ko
Priority to US15/206,603 priority patent/US10142313B2/en
Priority to JP2016165200A priority patent/JP6803702B2/ja
Publication of KR20170024995A publication Critical patent/KR20170024995A/ko
Application granted granted Critical
Publication of KR101746279B1 publication Critical patent/KR101746279B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • G06F17/30
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4594Address books, i.e. directories containing contact information about correspondents
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/306User profiles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Telephonic Communication Services (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

컨텍 리스트를 이용하여 사용자를 인증하는 시스템 및 방법이 개시된다. 서버의 시스템은 하나 이상의 프로세서들을 포함할 수 있고, 하나 이상의 프로세서들은, 전자 기기에 저장된 컨텍 리스트 정보를 네트워크를 통해 상기 전자 기기로부터 수신하도록 상기 서버를 제어하는 수신 제어부, 사용자의 제1 전자 기기로부터 상기 수신 제어부를 통해 수신된 제1 컨텍 리스트 정보를 상기 사용자의 식별자와 연관하여 데이터베이스에 저장 및 관리하도록 상기 서버를 제어하는 정보 관리 제어부, 상기 사용자의 식별자에 기반하여 상기 제1 전자 기기 또는 제2 전자 기기로부터 서비스가 요청되는 경우, 상기 제1 전자 기기 또는 상기 제2 전자 기기로부터 상기 수신 제어부를 통해 수신된 제2 컨텍 리스트 정보를 상기 사용자의 식별자에 대응하여 상기 데이터베이스에 저장된 상기 제1 컨텍 리스트 정보와 비교하도록 상기 서버를 제어하는 비교 제어부; 및 상기 비교 결과에 기반하여 상기 제1 전자 기기 또는 상기 제2 전자 기기로부터의 상기 서비스의 요청에 대한 상기 사용자의 인증 여부를 결정하도록 상기 서버를 제어하는 인증 제어부를 포함할 수 있다.

Description

컨텍 리스트를 이용하여 사용자를 인증하는 시스템 및 방법{SYSTEM AND METHOD FOR AUTHENTICATING USER USING CONTACT LIST}
아래의 설명은 컨텍 리스트를 이용하여 사용자를 인증하는 시스템 및 방법에 관한 것이다.
사용자를 인증하기 위한 다양한 종래기술들이 존재한다. 예를 들어, 사용자가 직접 입력하는 사용자의 식별자와 패스워드를 이용하거나 OTP(One Time Password)와 같은 추가적인 인증수단을 이용하여 사용자를 인증하는 기술 등이 존재한다. 보다 구체적인 예로, 한국공개특허 제10-2010-0134198호는 "오티피를 이용한 온라인 결제방법 및 시스템"과 이를 위한 기록매체에 관한 것으로, 인터넷 상에서 신용카드를 이용한 결제처리시, 신용카드번호와 유효기간과 함께 카드 비밀번호, 주민등록번호를 함께 입력하는 번거로움과 개인정보 해킹에 대한 위험을 해결하기 위해, 신용카드에 대한 카드번호와 일회성 비밀번호로 이용되는 OTP를 이용하여 많은 정보를 입력하지 않고 간단하게 이용 가능하며, 해킹에 대한 위험을 예방할 수 있는 서비스를 제공해 주는 기술이 제시되어 있다.
참고자료: <PCT/KR/2014/010167, US20140019540A1, US20130332543A1, US20130260893>
사용자의 전자 기기에 저장된 컨텍 리스트를 이용하여 사용자를 인증 또는 추가 인증할 수 있는 시스템 및 방법을 제공한다.
하나 이상의 프로세서들을 포함하는 서버의 시스템에 있어서, 상기 하나 이상의 프로세서들은, 전자 기기에 저장된 컨텍 리스트 정보를 네트워크를 통해 상기 전자 기기로부터 수신하도록 상기 서버를 제어하는 수신 제어부; 사용자의 제1 전자 기기로부터 상기 수신 제어부를 통해 수신된 제1 컨텍 리스트 정보를 상기 사용자의 식별자와 연관하여 데이터베이스에 저장 및 관리하도록 상기 서버를 제어하는 정보 관리 제어부; 상기 사용자의 식별자에 기반하여 상기 제1 전자 기기 또는 제2 전자 기기로부터 서비스가 요청되는 경우, 상기 제1 전자 기기 또는 상기 제2 전자 기기로부터 상기 수신 제어부를 통해 수신된 제2 컨텍 리스트 정보를 상기 사용자의 식별자에 대응하여 상기 데이터베이스에 저장된 상기 제1 컨텍 리스트 정보와 비교하도록 상기 서버를 제어하는 비교 제어부; 및 상기 비교 결과에 기반하여 상기 제1 전자 기기 또는 상기 제2 전자 기기로부터의 상기 서비스의 요청에 대한 상기 사용자의 인증 여부를 결정하도록 상기 서버를 제어하는 인증 제어부를 포함하는 것을 특징으로 하는 시스템을 제공한다.
일측에 따르면, 상기 비교 제어부는, 상기 제1 컨텍 리스트 정보가 포함하는 연락처들과 상기 제2 컨텍 리스트 정보가 포함하는 연락처들에 대해, 서로 동일한 연락처가 포함된 비율이 기설정된 비율 이상인지 여부를 비교하도록 상기 서버를 제어하고, 상기 인증 제어부는, 상기 서로 동일한 연락처가 포함된 비율이 상기 기설정된 비율 이상인 경우 상기 사용자를 인증하도록 상기 서버를 제어하는 것을 특징으로 할 수 있다.
다른 측면에 따르면, 상기 정보 관리 제어부는, 상기 제1 컨텍 리스트 정보가 포함하는 연락처들의 수가 기설정된 수 이상인 경우 상기 제1 컨텍 리스트 정보가 포함하는 연락처들 중 일부를 상기 데이터베이스에 저장 및 관리하도록 상기 서버를 제어하고, 상기 비교 제어부는, 상기 제2 컨텍 리스트 정보가 포함하는 연락처들 중 적어도 일부와 상기 데이터베이스에 저장된 상기 제1 컨텍 리스트 정보가 포함하는 연락처들 중 일부를 비교하도록 상기 서버를 제어하는 것을 특징으로 할 수 있다.
또 다른 측면에 따르면, 상기 정보 관리 제어부는, 상기 제1 컨텍 리스트 정보가 포함하는 연락처들 각각을 해시함수를 통해 변환하여 제1 해시값들을 생성하고, 상기 생성된 제1 해시값들을 상기 사용자의 식별자와 연관하여 상기 데이터베이스에 저장 및 관리하도록 상기 서버를 제어하고, 상기 비교 제어부는, 상기 제2 컨텍 리스트 정보가 포함하는 연락처들 각각을 해시함수를 통해 변환하여 제2 해시값들을 생성하고, 상기 제2 해시값들을 상기 제1 해시값들과 비교하도록 상기 서버를 제어하는 것을 특징으로 할 수 있다.
또 다른 측면에 따르면, 상기 정보 관리 제어부는, 상기 제1 컨텍 리스트 정보가 포함하는 연락처들 각각에서 이름, 전화번호 및 이메일 주소 중 적어도 하나의 항목의 값들을 상기 데이터베이스에 저장 및 관리하도록 상기 서버를 제어하고, 상기 비교 제어부는, 상기 제2 컨텍 리스트 정보가 포함하는 연락처들 각각에서 이름, 전화번호 및 이메일 주소 중 적어도 하나의 항목의 값들을 추출하여 상기 데이터베이스에 저장된 값들과 비교하도록 상기 서버를 제어하는 것을 특징으로 할 수 있다.
또 다른 측면에 따르면, 상기 정보 관리 제어부는, 상기 제1 컨텍 리스트 정보가 포함하는 연락처들 각각의 기설정된 항목에서, 상기 기설정된 항목에 포함된 문자열의 일부를 상기 데이터베이스에 저장 및 관리하도록 상기 서버를 제어하고, 상기 비교 제어부는, 상기 제2 컨텍 리스트 정보가 포함하는 연락처들 각각의 상기 기설정된 항목에서, 상기 기설정된 항목에 포함된 문자열의 일부를 상기 데이터베이스에 저장된 문자열의 일부와 비교하도록 상기 서버를 제어하는 것을 특징으로 할 수 있다.
컴퓨터로 구현되는 방법에 있어서, 전자 기기에서 구동된 어플리케이션의 제어에 따라 상기 전자 기기에서 사용자의 인증 정보의 입력을 위한 사용자 인터페이스를 화면에 디스플레이하는 단계; 상기 어플리케이션의 제어에 따라 상기 전자 기기에서 상기 사용자 인터페이스를 통해 입력된 상기 사용자의 인증 정보를 네트워크를 통해 서버로 전송하는 단계; 및 상기 어플리케이션의 제어에 따라 상기 전자 기기에서 상기 사용자의 추가 인증을 위한 컨텍 리스트 정보를 상기 전자 기기의 저장매체에서 추출하고, 상기 추출된 컨텍 리스트 정보를 상기 네트워크를 통해 상기 서버로 전송하는 단계를 포함하고, 상기 서버에서 상기 사용자의 인증 정보에 기반하여 상기 사용자를 일차 인증하고, 상기 서버의 데이터베이스에 상기 사용자의 인증 정보와 연관하여 저장된 이전 컨텍 리스트 정보와 상기 전송된 컨텍 리스트 정보를 비교하여 상기 사용자가 추가 인증되고, 상기 이전 컨텍 리스트 정보는, 상기 어플리케이션이 설치된 상기 전자 기기 또는 상기 어플리케이션이 설치된 다른 전자 기기를 통해 상기 어플리케이션의 제어에 따라 상기 서버로 기 수신된 정보를 포함하는 것을 특징으로 하는 컴퓨터로 구현되는 방법을 제공한다.
사용자의 전자 기기에 저장된 컨텍 리스트를 이용하여 사용자를 인증 또는 추가 인증할 수 있다.
도 1은 본 발명의 일실시예에 따른 네트워크 환경의 예를 도시한 도면이다.
도 2는 본 발명의 일실시예에 있어서, 전자 기기 및 서버의 내부 구성을 설명하기 위한 블록도이다.
도 3은 본 발명의 일실시예에 따른 서버의 프로세서가 포함할 수 있는 구성요소의 예를 도시한 도면이다.
도 4는 본 발명의 일실시예에 따른 서버가 수행할 수 있는 방법의 예를 도시한 흐름도이다.
도 5는 본 발명의 일실시예에 있어서, 컨텍 리스트 정보들을 비교하는 예를 도시한 도면이다.
도 6은 본 발명의 일실시예에 있어서, 연락처들 중 일부를 저장 및 비교하는 예를 도시한 도면이다.
도 7은 본 발명의 일실시예에 있어서, 연락처들을 해시값의 형태로 변환하는 예를 도시한 도면이다.
도 8은 본 발명의 일실시예에 있어서, 연락처들에서 전화번호 항목의 값들만을 추출하여 저장하는 예를 도시한 도면이다.
도 9는 본 발명의 일실시예에 있어서, 문자열 중 일부를 추출하는 예를 도시한 도면이다.
도 10은 본 발명의 일실시예에 따른 전자 기기의 프로세서가 포함할 수 있는 구성요소의 예를 도시한 도면이다.
도 11은 본 발명의 일실시예에 따른 전자 기기가 수행할 수 있는 방법의 예를 도시한 흐름도이다.
이하, 실시예를 첨부한 도면을 참조하여 상세히 설명한다.
도 1은 본 발명의 일실시예에 따른 네트워크 환경의 예를 도시한 도면이다. 도 1의 네트워크 환경은 복수의 전자 기기들(110, 120, 130, 140), 복수의 서버들(150, 160) 및 네트워크(170)를 포함하는 예를 나타내고 있다. 이러한 도 1은 발명의 설명을 위한 일례로 전자 기기의 수나 서버의 수가 도 1과 같이 한정되는 것은 아니다.
복수의 전자 기기들(110, 120, 130, 140)은 컴퓨터 장치로 구현되는 고정형 단말이거나 이동형 단말일 수 있다. 복수의 전자 기기들(110, 120, 130, 140)의 예를 들면, 스마트폰(smart phone), 휴대폰, 네비게이션, 컴퓨터, 노트북, 디지털방송용 단말, PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 태블릿 PC 등이 있다. 일례로 전자 기기 1(110)은 무선 또는 유선 통신 방식을 이용하여 네트워크(170)를 통해 다른 전자 기기들(120, 130, 140) 및/또는 서버(150, 160)와 통신할 수 있다.
통신 방식은 제한되지 않으며, 네트워크(170)가 포함할 수 있는 통신망(일례로, 이동통신망, 유선 인터넷, 무선 인터넷, 방송망)을 활용하는 통신 방식뿐만 아니라 기기들간의 근거리 무선 통신 역시 포함될 수 있다. 예를 들어, 네트워크(170)는, PAN(personal area network), LAN(local area network), CAN(campus area network), MAN(metropolitan area network), WAN(wide area network), BBN(broadband network), 인터넷 등의 네트워크 중 하나 이상의 임의의 네트워크를 포함할 수 있다. 또한, 네트워크(170)는 버스 네트워크, 스타 네트워크, 링 네트워크, 메쉬 네트워크, 스타-버스 네트워크, 트리 또는 계층적(hierarchical) 네트워크 등을 포함하는 네트워크 토폴로지 중 임의의 하나 이상을 포함할 수 있으나, 이에 제한되지 않는다.
서버(150, 160) 각각은 복수의 전자 기기들(110, 120, 130, 140)과 네트워크(170)를 통해 통신하여 명령, 코드, 파일, 컨텐츠, 서비스 등을 제공하는 컴퓨터 장치 또는 복수의 컴퓨터 장치들로 구현될 수 있다.
일례로, 서버(160)는 네트워크(170)를 통해 접속한 전자 기기 1(110)로 어플리케이션의 설치를 위한 파일을 제공할 수 있다. 이 경우 전자 기기 1(110)은 서버(160)로부터 제공된 파일을 이용하여 어플리케이션을 설치할 수 있다. 또한 전자 기기 1(110)이 포함하는 운영체제(Operating System, OS) 및 적어도 하나의 프로그램(일례로 브라우저나 상기 설치된 어플리케이션)의 제어에 따라 서버(150)에 접속하여 서버(150)가 제공하는 서비스나 컨텐츠를 제공받을 수 있다. 예를 들어, 전자 기기 1(110)이 어플리케이션의 제어에 따라 네트워크(170)를 통해 서비스 요청 메시지를 서버(150)로 전송하면, 서버(150)는 서비스 요청 메시지에 대응하는 코드를 전자 기기 1(110)로 전송할 수 있고, 전자 기기 1(110)은 어플리케이션의 제어에 따라 코드에 따른 화면을 구성하여 표시함으로써 사용자에게 컨텐츠를 제공할 수 있다.
이때, 서비스나 컨텐츠의 제공을 위해 서버(150)는 사용자를 인증할 필요가 있다. 본 발명의 실시예들에서는 서버(150)가 전자 기기 1(110)을 통해 접속한 사용자를 전자 기기 1(110)에 저장된 컨텍 리스트 정보를 이용하여 인증하는 기술에 대해 설명한다.
도 2는 본 발명의 일실시예에 있어서, 전자 기기 및 서버의 내부 구성을 설명하기 위한 블록도이다. 도 2에서는 하나의 전자 기기에 대한 예로서 전자 기기 1(110), 그리고 하나의 서버에 대한 예로서 서버(150)의 내부 구성을 설명한다. 다른 전자 기기들(120, 130, 140)이나 서버(160) 역시 동일한 또는 유사한 내부 구성을 가질 수 있다.
전자 기기 1(110)과 서버(150)는 메모리(211, 221), 프로세서(212, 222), 통신 모듈(213, 223) 그리고 입출력 인터페이스(214, 224)를 포함할 수 있다. 메모리(211, 221)는 컴퓨터에서 판독 가능한 기록 매체로서, RAM(random access memory), ROM(read only memory) 및 디스크 드라이브와 같은 비소멸성 대용량 기록장치(permanent mass storage device)를 포함할 수 있다. 또한, 메모리(211, 221)에는 운영체제와 적어도 하나의 프로그램 코드(일례로 전자 기기 1(110)에 설치되어 구동되는 브라우저나 상술한 어플리케이션 등을 위한 코드)가 저장될 수 있다. 이러한 소프트웨어 구성요소들은 드라이브 메커니즘(drive mechanism)을 이용하여 메모리(211, 221)와는 별도의 컴퓨터에서 판독 가능한 기록 매체로부터 로딩될 수 있다. 이러한 별도의 컴퓨터에서 판독 가능한 기록 매체는 플로피 드라이브, 디스크, 테이프, DVD/CD-ROM 드라이브, 메모리 카드 등의 컴퓨터에서 판독 가능한 기록 매체를 포함할 수 있다. 다른 실시예에서 소프트웨어 구성요소들은 컴퓨터에서 판독 가능한 기록 매체가 아닌 통신 모듈(213, 223)을 통해 메모리(211, 221)에 로딩될 수도 있다. 예를 들어, 적어도 하나의 프로그램은 개발자들 또는 어플리케이션의 설치 파일을 배포하는 파일 배포 시스템(일례로 상술한 서버(150))이 네트워크(170)를 통해 제공하는 파일들에 의해 설치되는 프로그램(일례로 상술한 어플리케이션)에 기반하여 메모리(211, 221)에 로딩될 수 있다.
프로세서(212, 222)는 기본적인 산술, 로직 및 입출력 연산을 수행함으로써, 컴퓨터 프로그램의 명령을 처리하도록 구성될 수 있다. 명령은 메모리(211, 221) 또는 통신 모듈(213, 223)에 의해 프로세서(212, 222)로 제공될 수 있다. 예를 들어 프로세서(212, 222)는 메모리(211, 221)와 같은 기록 장치에 저장된 프로그램 코드에 따라 수신되는 명령을 실행하도록 구성될 수 있다.
통신 모듈(213, 223)은 네트워크(170)를 통해 전자 기기 1(110)과 서버(150)가 서로 통신하기 위한 기능을 제공할 수 있으며, 다른 전자 기기(일례로 전자 기기 2(120)) 또는 다른 서버(일례로 서버(160))와 통신하기 위한 기능을 제공할 수 있다. 일례로, 전자 기기 1(110)의 프로세서(212)가 메모리(211)와 같은 기록 장치에 저장된 프로그램 코드에 따라 생성한 요청(일례로 컨텐츠에 대한 스트리밍 서비스 요청)이 통신 모듈(213)의 제어에 따라 네트워크(170)를 통해 서버(150)로 전달될 수 있다. 역으로, 서버(150)의 프로세서(222)의 제어에 따라 제공되는 제어 신호나 명령, 컨텐츠, 파일 등이 통신 모듈(223)과 네트워크(170)를 거쳐 전자 기기 1(110)의 통신 모듈(213)을 통해 전자 기기 1(110)로 수신될 수 있다. 예를 들어 통신 모듈(213)을 통해 수신된 서버(150)의 제어 신호나 명령 등은 프로세서(212)나 메모리(211)로 전달될 수 있고, 컨텐츠나 파일 등은 전자 기기 1(110)가 더 포함할 수 있는 저장 매체로 저장될 수 있다.
입출력 인터페이스(214, 224)는 입출력 장치(215)와의 인터페이스를 위한 수단일 수 있다. 예를 들어, 입력 장치는 키보드 또는 마우스 등의 장치를, 그리고 출력 장치는 어플리케이션의 통신 세션을 표시하기 위한 디스플레이와 같은 장치를 포함할 수 있다. 다른 예로 입출력 인터페이스(214)는 터치스크린과 같이 입력과 출력을 위한 기능이 하나로 통합된 장치와의 인터페이스를 위한 수단일 수도 있다. 보다 구체적인 예로, 전자 기기 1(110)의 프로세서(212)는 메모리(211)에 로딩된 컴퓨터 프로그램의 명령을 처리함에 있어서 서버(150)나 전자 기기 2(120)가 제공하는 데이터를 이용하여 구성되는 서비스 화면이나 컨텐츠가 입출력 인터페이스(214)를 통해 디스플레이에 표시될 수 있다.
또한, 다른 실시예들에서 전자 기기 1(110) 및 서버(150)는 도 2의 구성요소들보다 더 많은 구성요소들을 포함할 수도 있다. 그러나, 대부분의 종래기술적 구성요소들을 명확하게 도시할 필요성은 없다. 예를 들어, 전자 기기 1(110)은 상술한 입출력 장치(215) 중 적어도 일부를 포함하도록 구현되거나 또는 트랜시버(transceiver), GPS(Global Positioning System) 모듈, 카메라, 각종 센서, 데이터베이스 등과 같은 다른 구성요소들을 더 포함할 수도 있다.
도 3은 본 발명의 일실시예에 따른 서버의 프로세서가 포함할 수 있는 구성요소의 예를 도시한 도면이고, 도 4는 본 발명의 일실시예에 따른 서버가 수행할 수 있는 방법의 예를 도시한 흐름도이다. 도 3에 도시된 바와 같이 서버(150)의 프로세서(222)는 수신 제어부(310), 정보 관리 제어부(320), 비교 제어부(330) 및 인증 제어부(340)를 포함할 수 있다. 이러한 프로세서(222)의 구성요소들은 도 4의 방법이 포함하는 단계들(410 내지 440)을 수행하도록 서버(150)를 제어할 수 있으며, 이러한 제어를 위해 메모리(221)가 포함하는 운영체제와 적어도 하나의 프로그램 코드를 통해 동작하도록 구현될 수 있다.
단계(410)에서 서버(150)는 전자 기기에 저장된 컨텍 리스트 정보를 네트워크를 통해 전자 기기로부터 수신할 수 있다. 이를 위해, 수신 제어부(310)는 서버(150)가 단계(410)를 수행하도록 서버(150)를 제어할 수 있다. 예를 들어 서버(150)는 서버(150)가 서비스를 제공하는 전자 기기들(일례로 도 1의 전자 기기들(110, 120, 130, 140)) 각각을 위한 컨텍 리스트 정보를 네트워크(일례로 도 1의 네트워크(170))를 통해 수신할 수 있다. 이러한 컨텍 리스트 정보는 서버(150)의 요청에 따라 전자 기기에서 서버(150)로 전달될 수도 있고, 전자 기기가 서버(150)에 접속할 때마다 서버(150)로 전달될 수도 있으며, 특정 조건(일례로 처음 서버(150)에 접속을 시도하는 전자 기기인 경우)에 따라 서버(150)로 전달될 수도 있다.
컨텍 리스트 정보는 해당 전자 기기에 저장된 사람들의 연락처들의 리스트로서 연락처들 각각은 이름, 전화번호(유선 전화 번호 및/또는 이동통신 전화 번호), 이메일 주소 등과 같은 기본적인 항목들뿐만 아니라, 그룹, 벨소리, 관련 홈페이지, 관계정보 등과 같은 추가적인 항목들까지 포함할 수 있다.
단계(420)에서 서버(150)는 사용자의 제1 전자 기기로부터 수신된 제1 컨텍 리스트 정보를 사용자의 식별자와 연관하여 데이터베이스에 저장 및 관리할 수 있다. 이를 위해, 정보 관리 제어부(320)는 서버(150)가 단계(420)를 수행하도록 서버(150)를 제어할 수 있다. 예를 들어, 제1 컨텍 리스트 정보는 수신 제어부(310)를 통해 수신된 제1 전자 기기의 연락처 리스트일 수 있고, 서버(150)는 이러한 제1 컨텍 리스트 정보를 데이터베이스에 저장하여 관리할 수 있다. 데이터베이스는 서버(150)에 포함되도록 구현될 수도 있으나, 서버(150)와는 별도의 시스템에 포함되도록 구현될 수도 있다. 예를 들어, 서버(150)는 수신된 제1 컨텍 리스트 정보를 네트워크를 통해 별도의 시스템으로 전송하여 제1 컨텍 리스트 정보가 데이터베이스에 저장되도록 별도의 시스템에 요청할 수 있다. 또한 서버(150)는 사용자의 식별자를 이용하여 별도의 시스템으로 제1 컨텍 리스트 정보를 요청할 수 있고, 이 경우 별도의 시스템은 요청에 해당하는 제1 컨텍 리스트 정보를 추출하여 서버(150)로 전송할 수 있다.
이러한 제1 컨텍 리스트 정보는 제1 전자 기기에 설치된 어플리케이션의 제어에 따라 제1 전자 기기에서 서버(150)로 전송될 수 있다. 예를 들어, 제1 컨텍 리스트 정보는 제1 전자 기기가 어플리케이션의 제어에 따라 최초로 서버(150)에 접속하는 경우, 또는 서버(150)의 요청에 따라 제1 전자 기기에서 서버(150)로 전송될 수 있다. 또한, 제1 컨텍 리스트 정보는 서버(150)의 요청이나 제1 전자 기기에서의 설정에 따라 주식적으로 서버(150)로 전송되어 갱신될 수도 있다. 이러한 서버(150)는 서버(150)에 접근하여 서비스를 제공받고자 하는 전자 기기들로부터 컨텍 리스트 정보를 수신하여 사용자별로 관리할 수 있으며, 이러한 컨텍 리스트 정보가 사용자의 인증을 위한 기준 정보로 활용될 수 있다.
단계(430)에서 서버(150)는 사용자의 식별자에 기반하여 제1 전자 기기 또는 제2 전자 기기로부터 서비스가 요청되는 경우, 제1 전자 기기 또는 제2 전자 기기로부터 수신된 제2 컨텍 리스트 정보를 사용자의 식별자에 대응하여 데이터베이스에 저장된 제1 컨텍 리스트 정보와 비교할 수 있다. 이를 위해, 비교 제어부(330)는 서버(150)가 단계(430)를 수행하도록 서버(150)를 제어할 수 있다.
이러한 비교는 사용자의 식별자에 기반한 서비스 요청마다 수행될 수도 있고, 특정한 조건(일례로 사용자가 마지막 접속으로부터 일정 기간 이후에 접속하거나 또는 마지막 접속에 이용한 전자 기기(제1 전자 기기)와는 다른 전자 기기(제2 전자 기기)로 접속하는 경우 등과 같이 미리 설정된 조건)이 만족하는 경우에 수행될 수도 있다. 제1 컨텍 리스트 정보와 제2 컨텍 리스트 정보를 비교하기 위한 다양한 방법들이 존재할 수 있으며, 이러한 방법들에 대해서는 이후 더욱 자세히 설명한다.
단계(440)에서 서버(150)는 비교 결과에 기반하여 제1 전자 기기 또는 제2 전자 기기로부터의 서비스의 요청에 대한 사용자의 인증 여부를 결정할 수 있다. 이를 위해 인증 제어부(340)는 서버(150)가 단계(440)를 수행하도록 서버(150)를 제어할 수 있다. 예를 들어, 서버(150)는 제1 컨텍 리스트 정보와 제2 컨텍 리스트 정보간의 유사도가 일정 유사도 이상인 경우에 사용자를 인증할 수 있다. 컨텍 리스트 정보란 앞서 설명한 바와 같이 연락처 리스트를 포함하는 것으로 컨텍 리스트 정보들의 유사도는 일례로, 서로 동일한 지인의 연락처를 연락처 리스트에 포함하는 비율로서 계산될 수 있다. 따라서 서로 아주 가까운 사용자들(일례로 부자지간이나 형제지간 등)이라 하더라도 컨텍 리스트 정보간의 유사도가 그리 높지 않으며, 서로 무관한 사용자들간에는 컨텍 리스트 정보간의 유사도가 매우 낮기 때문에 사용자가 이전에 등록한 제1 컨텍 리스트 정보와 나중에 전송한 제2 컨텍 리스트 정보를 비교하여 유사도가 일정 유사도 이상이라면, 해당 사용자의 전자 기기로부터 사용자의 식별자에 기반하여 서비스가 요청된 것으로 판단하여 사용자를 인증(식별자와 패스워드로 사용자를 일차 인증하는 경우에는 추가 인증)할 수 있다.
예를 들어 사용자가 제1 전자 기기에서 제2 전자 기기로 사용하는 기기를 변경하는 경우에 사용자는 제2 전자 기기로 서버(150)에 접근하여 서비스를 요청할 수 있다. 이 경우, 서버(150)는 제2 전자 기기의 컨텍 리스트 정보를 수신하여 기존에 제1 전자 기기로부터 수신된 컨텍 리스트 정보와 비교함으로써 사용자를 인증(또는 추가 인증)할 수 있다.
보다 구체적인 예로, 서버(150)는 단계(430)에서 제1 컨텍 리스트 정보가 포함하는 연락처들과 제2 컨텍 리스트 정보가 포함하는 연락처들에 대해, 서로 동일한 연락처가 포함된 비율이 기설정된 비율 이상인지 여부를 비교할 수 있고, 단계(440)에서 서로 동일한 연락처가 포함된 비율이 기설정된 비율 이상인 경우 사용자를 인증할 수 있다. 비교의 기준이 되는 비율은 실제 사용자들의 컨텍 리스트들을 미리 비교하여 통계적인 방법으로 기설정될 수 있다. 예를 들어 개발자 또는 서버(150)는 다수의 사용자들의 컨텍 리스트들을 미리 비교하여 서로 동일한 연락처가 포함되는 비율들을 각각 계산하고, 계산된 비율들의 최대값이나 또는 계산된 비율들을 통해 계산되는 통계값을 기준이 되는 비율로서 기설정할 수 있다.
도 5는 본 발명의 일실시예에 있어서, 컨텍 리스트 정보들을 비교하는 예를 도시한 도면이다. 도 5의 실시예에서는 비교의 기준이 되는 비율이 15%라 가정한다. 이때, 컨텍 리스트 정보 A(510)는 제1 전자 기기를 통해 수신된 제1 컨텍 리스트 정보에, 컨텍 리스트 정보 B(520)는 사용자가 제2 전자 기기를 통해 수신된 제2 컨텍 리스트 정보에 각각 대응할 수 있다. 또한 도 5에 도시된 바와 같이 컨텍 리스트 정보A(510)가 와20개의 연락처들을 포함하고, 컨텍 리스트 정보 B(520)가 19개의 연락처들을 포함하는 연락처 리스트라 가정한다. 이때, 서버(150)는 컨텍 리스트 정보 A(510)와 컨텍 리스트 정보 B(520)에 공통으로 포함된 서로 동일한 연락처(530)를 확인하여 그 수가 13개임을 확인할 수 있다. 이 경우 서버는 서로 동일한 연락처(530)의 비율은 65%(13/20 * 100)와 같이 계산할 수 있다. 이 경우 서버(150)는 사용자의 식별자에 기반한 서비스 요청에 대해 사용자가 적절한 사용자임을 인증할 수 있다.
만약, 사용자와 전혀 무관한 다른 사용자가 사용자의 식별자와 패스워드를 알아내어 서버(150)로 접속을 시도한다 하더라도 다른 사용자의 전자 기기에 저장된 연락처들이 사용자의 전자 기기에 저장된 연락처들과 일정 비율 이상 동일할 가능성은 매우 낮기 때문에 이 경우에는 사용자의 식별자에 기반한 서비스 요청에 대해 사용자 인증이 거부될 수 있다.
또한, 앞서 설명한 바와 같이 서로 지인인 사용자들의 컨텍 리스트 정보들이라 하더라도 서로 동일한 연락처의 비율은 상당히 낮고, 사용자들에 따라서 사용자들이 전자 기기에 저장하고 있는 연락처의 수 역시 대부분 서로 상이하다. 따라서 수신된 모든 연락처들을 일일이 서로 비교할 필요는 없다. 따라서 연산량을 줄이기 위해 서버(150)는 단계(420)에서 제1 컨텍 리스트 정보가 포함하는 연락처들의 수가 기설정된 수 이상인 경우 제1 컨텍 리스트 정보가 포함하는 연락처들 중 일부를 데이터베이스에 저장 및 관리할 수도 있다. 다시 말해, 데이터베이스에 저장되는 연락처들은 제1 컨텍 리스트 정보가 포함하는 연락처들 중 상술한 기설정된 수 이하의 수의 연락처들이 선별되어 데이터베이스에 저장될 수 있다.
도 6은 본 발명의 일실시예에 있어서, 연락처들 중 일부를 저장하는 예를 도시한 도면이다. 도 6은 제3 전자 기기로부터 수신된 컨텍 리스트 정보 C가 3천 개의 연락처들을 포함하고, 서버(150)가 컨텍 리스트 정보 C의 연락처들 중 300개의 연락처들을 추출하여 추출된 연락처(620)를 데이터베이스(630)에 저장하는 예를 나타내고 있다. 도 6의 실시예에서는 컨텍 리스트 정보 C에 포함된 순서대로 300개의 연락처들을 추출하는 예를 나타내고 있으나, 다양한 방식(예를 들어 이름순이나 전화번호 순)으로 정렬하여 상위 300개의 연락처들을 추출하거나 또는 리스트의 마지막에서부터 역순으로 300개의 연락처들을 추출할 수도 있다. 만약 수신된 컨텍 리스트 정보가 기설정된 수 미만이라면 수신된 컨텍 리스트 정보의 연락처들이 모두 저장될 수 있다.
만약, 제4 전자 기기로부터 제3 전자 기기의 사용자의 식별자에 기반한 서비스 요청이 수신된다면, 서버(150)는 제4 전자 기기의 컨텍 리스트 정보가 포함하는 연락처들과 데이터베이스(630)에 사용자의 식별자와 연관하여 저장된 연락처들(추출된 연락처(620))을 서로 비교할 수 있다. 만약, 제4 전자 기기의 컨텍 리스트 정보가 포함하는 연락처의 수가 기설정된 수를 넘어서는 경우, 제 4 전자 기기의 컨텍 리스트 정보가 포함하는 연락처들 역시 그 일부(일례로 기설정된 수의 연락처들)가 추출되어 비교에 활용될 수 있다.
이 경우 서버(150)는 단계(430)에서 제2 컨텍 리스트 정보가 포함하는 연락처들 중 일부와 데이터베이스에 저장된 제1 컨텍 리스트 정보가 포함하는 연락처들 중 일부를 비교할 수 있다. 예를 들어 제2 컨텍 리스트 정보가 기설정된 수 이상이라면, 서버(150)는 제2 컨텍 리스트 정보에서도 동일하게 기설정된 수의 연락처들을 추출하여 데이터베이스에 저장된 연락처들과 비교할 수 있다.
다른 실시예로 연락처들은 해시값의 형태로 데이터베이스에 저장될 수도 있다. 예를 들어 서버(150)는 단계(420)에서 제1 컨텍 리스트 정보가 포함하는 연락처들 각각을 해시함수를 통해 변환하여 제1 해시값들을 생성하고, 생성된 제1 해시값들을 사용자의 식별자와 연관하여 상기 데이터베이스에 저장 및 관리할 수 있다. 또한, 서버(150)는 단계(430)에서 제2 컨텍 리스트 정보가 포함하는 연락처들 각각을 해시함수를 통해 변환하여 제2 해시값들을 생성하고, 제2 해시값들을 제1 해시값들과 비교할 수 있다. 해시함수는 동일한 입력에 대해 동일한 출력으로서 해시값을 반환하기 때문에 해시값들의 비교를 통해서도 원하는 결과를 얻을 수 있다.
도 7은 본 발명의 일실시예에 있어서, 연락처들을 해시값의 형태로 변환하는 예를 도시한 도면이다. 제5 전자 기기로부터 수신된 컨텍 리스트 정보 D(710)는 300 개의 연락처를 포함하는 연락처 리스트의 예로서 서버(150)는 이러한 연락처들을 입력으로 하는 해시함수 f(연락처 n)를 이용하여 연락처들 각각에 대한 해시값들(720)을 생성할 수 있다. 해시함수가 다른 입력에 대해 동일한 해시값을 출력할 수도 있는 특성에 따라 해시값들(720)의 수는 연락처들의 수보다 작을 수도 있다.
만약, 제6 전자 기기로부터 컨텍 리스트 정보 D(710)를 전송한 사용자의 식별자에 기반하여 서비스가 요청되는 경우, 서버(150)는 제6 전자 기기로부터 컨텍 리스트 정보를 수신하여 연락처들 각각에 대한 해시값들을 생성하고, 생성된 해시값들과 데이터베이스에 사용자의 식별자와 연관하여 저장된 해시값들을 서로 비교할 수 있다.
또 다른 실시예로, 연락처들의 모든 항목들이 아닌 일부 항목이 데이터베이스에 저장될 수도 있다. 예를 들어, 서버(150)는 단계(420)에서 제1 컨텍 리스트 정보가 포함하는 연락처들 각각에서 이름, 전화번호 및 이메일 주소 중 적어도 하나의 항목의 값들을 데이터베이스에 저장 및 관리할 수 있다. 이 경우 서버(150)는 단계(430)에서 제2 컨텍 리스트 정보가 포함하는 연락처들 각각에서 이름, 전화번호 및 이메일 주소 중 적어도 하나의 항목의 값들을 추출하여 데이터베이스에 저장된 값들과 비교할 수 있다.
도 8은 본 발명의 일실시예에 있어서, 연락처들에서 전화번호 항목의 값들만을 추출하여 저장하는 예를 도시한 도면이다. 제7 전자 기기의 컨텍 리스트 정보 E(810)는 100개의 연락처를 포함하는 연락처 리스트의 예로서 서버(150)는 컨텍 리스트 정보 E(810)가 포함하는 연락처들 각각에 대해 전화번호 항목의 값들인 전화번호들(820)을 추출하여 데이터베이스에 저장할 수 있다. 이 때, 제8 전자 기기로부터 제7 전자 기기의 사용자의 식별자에 기반하여 서비스가 요청되는 경우, 서버(150)는 제8 전자 기기로부터 컨텍 리스트 정보를 수신하고, 수신된 컨텍 리스트 정보가 포함하는 연락처들에서 전화번호 항목의 값들을 추출하여 데이터베이스에 저장된 전화번호들(820)과 비교할 수 있다.
또 다른 실시예로, 연락처들의 항목들이 포함하는 값들 중 일부만이 데이터베이스에 저장될 수도 있다. 예를 들어 서버(150)는 단계(420)에서 제1 컨텍 리스트 정보가 포함하는 연락처들 각각의 기설정된 항목에서, 기설정된 항목에 포함된 문자열의 일부를 데이터베이스에 저장 및 관리할 수 있다. 이 경우 서버(150)는 단계(430)에서 제2 컨텍 리스트 정보가 포함하는 연락처들 각각의 기설정된 항목에서, 기설정된 항목에 포함된 문자열의 일부를 데이터베이스에 저장된 문자열의 일부와 비교할 수 있다.
도 9는 본 발명의 일실시예에 있어서, 문자열 중 일부를 추출하는 예를 도시한 도면이다. 전자 기기 9의 컨텍 리스트 정보 F(910)는 50개의 연락처를 포함하는 연락처 리스트의 예로서 서버(150)는 컨텍 리스트 정보 F(910)가 포함하는 연락처들 각각에 대해 전화번호 항목의 값들인 문자열들을 추출할 수 있다. 이때, 서버(150)는 추출된 문자열들 각각에 대해 그 일부들(920)을 데이터베이스에 저장할 수 있다. 도 9의 문자열 중 일부들(920)은 전화번호의 마지막 두 자리를 제외한 나머지 문자들을 포함하고 있다.
이미 설명한 바와 유사하게 서버(150)는 비교의 대상이 되는 컨텍 리스트 정보에서도 동일한 방법으로 문자열 중 일부들을 추출하여 데이터베이스에 저장된 문자열 중 일부들(920)과 비교할 수 있다.
앞서 설명한 다양한 실시예들은 서로 융합될 수도 있다. 예를 들어, 전화번호 항목에서 추출한 문자열 중 일부에 해시함수를 적용하여 해시값을 생성 및 활용하거나 또는 둘 이상의 항목들의 값들 각각에 해시함수를 적용하여 해시값을 생성 및 활용할 수도 있다.
도 10은 본 발명의 일실시예에 따른 전자 기기의 프로세서가 포함할 수 있는 구성요소의 예를 도시한 도면이고, 도 11은 본 발명의 일실시예에 따른 전자 기기가 수행할 수 있는 방법의 예를 도시한 흐름도이다.
도 10에 도시된 바와 같이 전자 기기 1(110)의 프로세서(212)는 디스플레이 제어부(1010) 및 전송 제어부(1020)를 포함할 수 있다. 이러한 프로세서(212)의 구성요소들은 도 11의 방법이 포함하는 단계들(1110 내지 1130)을 수행하도록 전자 기기 1(110)을 제어할 수 있으며, 이러한 제어를 위해 메모리(211)가 포함하는 운영체제와 적어도 하나의 프로그램 코드를 통해 동작하도록 구현될 수 있다. 여기서 적어도 하나의 프로그램 코드는 전자 기기 1(110)에 설치 및 구동되어 전자 기기 1(110)로 서버(일례로 서버(150))의 서비스를 제공하는 어플리케이션의 코드를 포함할 수 있다.
단계(1110)에서 전자 기기 1(110)은 어플리케이션의 제어에 따라 사용자의 인증 정보의 입력을 위한 사용자 인터페이스를 화면에 디스플레이할 수 있다. 이를 위해 디스플레이 제어부(1010)는 어플리케이션의 코드에 따라 전자 기기 1(110)이 단계(1110)를 수행하도록 전자 기기 1(110)을 제어할 수 있다.
예를 들어, 전자 기기 1(110)이 서버에 접속하고자 하는 경우 서버는 로그인 페이지를 위한 코드를 전자 기기 1(110)로 전송할 수 있고, 전자 기기 1(110)은 수신된 코드와 어플리케이션의 코드에 기반하여 로그인 페이지를 디스플레이할 수 있다. 이 경우 사용자 인터페이스는 사용자의 식별자와 패스워드를 입력받기 위한 로그인 인터페이스일 수 있다.
단계(1120)에서 전자 기기 1(110)은 어플리케이션의 제어에 따라 사용자 인터페이스를 통해 입력된 사용자의 인증 정보를 네트워크를 통해 서버로 전송할 수 있다. 이를 위해 전송 제어부(1020)는 어플리케이션의 코드에 따라 전자 기기 1(110)이 단계(1120)를 수행하도록 전자 기기 1(110)을 제어할 수 있다.
예를 들어, 사용자가 사용자 인터페이스를 이용하여 사용자의 식별자와 패스워드를 입력하는 경우, 전자 기기 1(110)은 입력된 식별자와 패스워드를 서버로 전송하여 사용자의 로그인을 요청할 수 있다.
단계(1130)에서 전자 기기 1(110)은 어플리케이션의 제어에 따라 사용자의 추가 인증을 위한 컨텍 리스트 정보를 저장매체에서 추출하고, 추출된 컨텍 리스트 정보를 네트워크를 통해 서버로 전송할 수 있다. 이를 위해 전송 제어부(1020)는 어플리케이션의 코드에 따라 전자 기기 1(110)이 단계(1130)를 수행하도록 전자 기기 1(110)을 제어할 수 있다.
이미 설명한 바와 같이 컨텍 리스트 정보는 전자 기기 1(110)에 저장된 연락처 리스트를 포함할 수 있고, 전자 기기 1(110)은 저장매체에 저장된 연락처 리스트인 컨텍 리스트 정보를 추출하여 서버로 전송할 수 있다.
서버는 사용자의 인증 정보에 기반하여 사용자를 일차 인증하고, 서버의 데이터베이스에 사용자의 인증 정보와 연관하여 저장된 이전 컨텍 리스트 정보와 전송된 컨텍 리스트 정보를 비교하여 사용자가 추가 인증할 수 있다. 여기서 이전 컨텍 리스트 정보는, 어플리케이션이 설치된 전자 기기 1(110) 또는 어플리케이션이 설치된 다른 전자 기기를 통해 어플리케이션의 제어에 따라 서버로 기 수신된 정보를 포함할 수 있다.
서버에서는 이미 설명한 바와 같이 이전 컨텍 리스트 정보가 포함하는 연락처들과 전자 기기 1(110)로부터 전송된 컨텍 리스트 정보가 포함하는 연락처들에 대해 서로 동일한 연락처가 포함된 비율이 기설정된 비율 이상인지 여부를 비교할 수 있다. 이때, 서로 동일한 연락처가 포함된 비율이 기설정된 비율 이상인 경우 서버에서 사용자를 추가 인증할 수 있다.
이상의 실시예들에서는 전자 기기들이 서버로 컨텍 리스트 정보로서 연락처 리스트를 전송하고, 서버가 연락처들 또는 연락처들의 변형(특정 항목의 값이나 해시값 등)을 저장 및 비교하는 실시예들을 설명하였다. 그러나 다른 실시예들에서는 전자 기기들이 연락처들을 변형하여 서버로 전송할 수도 있다. 예를 들어, 전자 기기 1(110)은 추출된 컨텍 리스트 정보가 포함하는 연락처들 각각을 해시함수를 통해 변환하여 해시값들을 생성하고, 생성된 해시값들을 서버로 전송하거나, 연락처들 각각에서 이름, 전화번호 및 이메일 주소 중 적어도 하나의 항목의 값들을 서버로 전송할 수도 있다. 다른 예로 전자 기기 1(110)은 추출된 컨텍 리스트 정보가 포함하는 연락처들 각각의 기설정된 항목에 대해, 기설정된 항목에 포함된 문자열의 일부를 서버로 전송할 수도 있다.
그 외에도 연락처들을 항목별 값들의 매트릭스 구조(하나의 항목의 값들이 하나의 열이나 행을 구성하는 행렬 구조)로 저장하고, 매트릭스 구조들에서 동일한 값들을 찾는 비교 등과 같이 두 연락처 리스트들을 비교하는 실시예들은 다양한 변형이 가능할 수 있다.
이처럼 본 발명의 실시예들에 따르면, 사용자의 전자 기기에 저장된 컨텍 리스트를 이용하여 사용자를 인증 또는 추가 인증할 수 있다.
이상에서 설명된 장치는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPGA(field programmable gate array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 어플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.
소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.
실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.
그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.

Claims (13)

  1. 하나 이상의 프로세서들을 포함하는 서버의 시스템에 있어서,
    상기 하나 이상의 프로세서들은,
    전자 기기에 저장된 컨텍 리스트 정보를 네트워크를 통해 상기 전자 기기로부터 수신하도록 상기 서버를 제어하는 수신 제어부;
    사용자의 제1 전자 기기로부터 상기 수신 제어부를 통해 수신된 제1 컨텍 리스트 정보를 상기 사용자의 식별자와 연관하여 데이터베이스에 저장 및 관리하도록 상기 서버를 제어하는 정보 관리 제어부;
    상기 사용자의 식별자에 기반하여 상기 제1 전자 기기 또는 제2 전자 기기로부터 서비스가 요청되는 경우, 상기 제1 전자 기기 또는 상기 제2 전자 기기로부터 상기 수신 제어부를 통해 수신된 제2 컨텍 리스트 정보를 상기 사용자의 식별자에 대응하여 상기 데이터베이스에 저장된 상기 제1 컨텍 리스트 정보와 비교하도록 상기 서버를 제어하는 비교 제어부; 및
    상기 비교 결과에 기반하여 상기 제1 전자 기기 또는 상기 제2 전자 기기로부터의 상기 서비스의 요청에 대한 상기 사용자의 인증 여부를 결정하도록 상기 서버를 제어하는 인증 제어부
    를 포함하는 것을 특징으로 하는 시스템.
  2. 제1항에 있어서,
    상기 비교 제어부는,
    상기 제1 컨텍 리스트 정보가 포함하는 연락처들과 상기 제2 컨텍 리스트 정보가 포함하는 연락처들에 대해, 서로 동일한 연락처가 포함된 비율이 기설정된 비율 이상인지 여부를 비교하도록 상기 서버를 제어하고,
    상기 인증 제어부는,
    상기 서로 동일한 연락처가 포함된 비율이 상기 기설정된 비율 이상인 경우 상기 사용자를 인증하도록 상기 서버를 제어하는 것을 특징으로 하는 시스템.
  3. 제1항에 있어서,
    상기 정보 관리 제어부는,
    상기 제1 컨텍 리스트 정보가 포함하는 연락처들의 수가 기설정된 수 이상인 경우 상기 제1 컨텍 리스트 정보가 포함하는 연락처들 중 일부를 상기 데이터베이스에 저장 및 관리하도록 상기 서버를 제어하고,
    상기 비교 제어부는,
    상기 제2 컨텍 리스트 정보가 포함하는 연락처들 중 적어도 일부와 상기 데이터베이스에 저장된 상기 제1 컨텍 리스트 정보가 포함하는 연락처들 중 일부를 비교하도록 상기 서버를 제어하는 것을 특징으로 하는 시스템.
  4. 제1항에 있어서,
    상기 정보 관리 제어부는,
    상기 제1 컨텍 리스트 정보가 포함하는 연락처들 각각을 해시함수를 통해 변환하여 제1 해시값들을 생성하고, 상기 생성된 제1 해시값들을 상기 사용자의 식별자와 연관하여 상기 데이터베이스에 저장 및 관리하도록 상기 서버를 제어하고,
    상기 비교 제어부는,
    상기 제2 컨텍 리스트 정보가 포함하는 연락처들 각각을 해시함수를 통해 변환하여 제2 해시값들을 생성하고, 상기 제2 해시값들을 상기 제1 해시값들과 비교하도록 상기 서버를 제어하는 것을 특징으로 하는 시스템.
  5. 제1항에 있어서,
    상기 정보 관리 제어부는,
    상기 제1 컨텍 리스트 정보가 포함하는 연락처들 각각에서 이름, 전화번호 및 이메일 주소 중 적어도 하나의 항목의 값들을 상기 데이터베이스에 저장 및 관리하도록 상기 서버를 제어하고,
    상기 비교 제어부는,
    상기 제2 컨텍 리스트 정보가 포함하는 연락처들 각각에서 이름, 전화번호 및 이메일 주소 중 적어도 하나의 항목의 값들을 추출하여 상기 데이터베이스에 저장된 값들과 비교하도록 상기 서버를 제어하는 것을 특징으로 하는 시스템.
  6. 제1항에 있어서,
    상기 정보 관리 제어부는,
    상기 제1 컨텍 리스트 정보가 포함하는 연락처들 각각의 기설정된 항목에서, 상기 기설정된 항목에 포함된 문자열의 일부를 상기 데이터베이스에 저장 및 관리하도록 상기 서버를 제어하고,
    상기 비교 제어부는,
    상기 제2 컨텍 리스트 정보가 포함하는 연락처들 각각의 상기 기설정된 항목에서, 상기 기설정된 항목에 포함된 문자열의 일부를 상기 데이터베이스에 저장된 문자열의 일부와 비교하도록 상기 서버를 제어하는 것을 특징으로 하는 시스템.
  7. 컴퓨터로 구현되는 방법에 있어서,
    전자 기기에서 구동된 어플리케이션의 제어에 따라 상기 전자 기기에서 사용자의 인증 정보의 입력을 위한 사용자 인터페이스를 화면에 디스플레이하는 단계;
    상기 어플리케이션의 제어에 따라 상기 전자 기기에서 상기 사용자 인터페이스를 통해 입력된 상기 사용자의 인증 정보를 네트워크를 통해 서버로 전송하는 단계; 및
    상기 어플리케이션의 제어에 따라 상기 전자 기기에서 상기 사용자의 추가 인증을 위한 컨텍 리스트 정보를 상기 전자 기기의 저장매체에서 추출하고, 상기 추출된 컨텍 리스트 정보를 상기 네트워크를 통해 상기 서버로 전송하는 단계
    를 포함하고,
    상기 서버에서 상기 사용자의 인증 정보에 기반하여 상기 사용자를 일차 인증하고, 상기 서버의 데이터베이스에 상기 사용자의 인증 정보와 연관하여 저장된 이전 컨텍 리스트 정보와 상기 전송된 컨텍 리스트 정보를 비교하여 상기 사용자가 추가 인증되고,
    상기 이전 컨텍 리스트 정보는, 상기 어플리케이션이 설치된 상기 전자 기기 또는 상기 어플리케이션이 설치된 다른 전자 기기를 통해 상기 어플리케이션의 제어에 따라 상기 서버로 기 수신된 정보를 포함하는 것을 특징으로 하는 컴퓨터로 구현되는 방법.
  8. 제7항에 있어서,
    상기 서버에서 상기 이전 컨텍 리스트 정보가 포함하는 연락처들과 상기 전송된 컨텍 리스트 정보가 포함하는 연락처들에 대해 서로 동일한 연락처가 포함된 비율이 기설정된 비율 이상인지 여부를 비교하여, 상기 서로 동일한 연락처가 포함된 비율이 상기 기설정된 비율 이상인 경우 상기 서버에서 상기 사용자가 추가 인증되는 것을 특징으로 하는 컴퓨터로 구현되는 방법.
  9. 제8항에 있어서,
    상기 추출된 컨텍 리스트 정보를 상기 네트워크를 통해 상기 서버로 전송하는 단계는,
    상기 추출된 컨텍 리스트 정보가 포함하는 연락처들의 수가 기설정된 수 이상인 경우 상기 추출된 컨텍 리스트 정보가 포함하는 연락처들 중 일부를 상기 서버로 전송하는 것을 특징으로 하는 컴퓨터로 구현되는 방법.
  10. 제8항에 있어서,
    상기 추출된 컨텍 리스트 정보를 상기 네트워크를 통해 상기 서버로 전송하는 단계는,
    상기 추출된 컨텍 리스트 정보가 포함하는 연락처들 각각을 해시함수를 통해 변환하여 해시값들을 생성하고, 상기 생성된 해시값들을 상기 서버로 전송하는 것을 특징으로 하는 컴퓨터로 구현되는 방법.
  11. 제8항에 있어서,
    상기 추출된 컨텍 리스트 정보를 상기 네트워크를 통해 상기 서버로 전송하는 단계는,
    상기 추출된 컨텍 리스트 정보가 포함하는 연락처들 각각에서 이름, 전화번호 및 이메일 주소 중 적어도 하나의 항목의 값들을 상기 서버로 전송하는 것을 특징으로 하는 컴퓨터로 구현되는 방법.
  12. 제8항에 있어서,
    상기 추출된 컨텍 리스트 정보를 상기 네트워크를 통해 상기 서버로 전송하는 단계는,
    상기 추출된 컨텍 리스트 정보가 포함하는 연락처들 각각의 기설정된 항목에 대해, 상기 기설정된 항목에 포함된 문자열의 일부를 상기 서버로 전송하는 것을 특징으로 하는 컴퓨터로 구현되는 방법.
  13. 제8항 내지 제12항 중 어느 한 항의 방법을 실행하기 위한 프로그램이 기록되어 있는 것을 특징으로 하는 컴퓨터에서 판독 가능한 기록 매체.
KR1020150120745A 2015-08-27 2015-08-27 컨텍 리스트를 이용하여 사용자를 인증하는 시스템 및 방법 KR101746279B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020150120745A KR101746279B1 (ko) 2015-08-27 2015-08-27 컨텍 리스트를 이용하여 사용자를 인증하는 시스템 및 방법
US15/206,603 US10142313B2 (en) 2015-08-27 2016-07-11 System and method for authenticating user using contact list
JP2016165200A JP6803702B2 (ja) 2015-08-27 2016-08-26 サーバおよびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150120745A KR101746279B1 (ko) 2015-08-27 2015-08-27 컨텍 리스트를 이용하여 사용자를 인증하는 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20170024995A true KR20170024995A (ko) 2017-03-08
KR101746279B1 KR101746279B1 (ko) 2017-06-12

Family

ID=58096252

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150120745A KR101746279B1 (ko) 2015-08-27 2015-08-27 컨텍 리스트를 이용하여 사용자를 인증하는 시스템 및 방법

Country Status (3)

Country Link
US (1) US10142313B2 (ko)
JP (1) JP6803702B2 (ko)
KR (1) KR101746279B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022040441A1 (en) * 2020-08-21 2022-02-24 Visa International Service Association Efficient and secure authentication system and method

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10467615B1 (en) 2015-09-30 2019-11-05 Square, Inc. Friction-less purchasing technology
CN106209604A (zh) * 2016-08-26 2016-12-07 北京小米移动软件有限公司 添加好友的方法及装置
US10810569B2 (en) 2017-01-30 2020-10-20 Square, Inc. Contacts for misdirected payments and user authentication
US9934502B1 (en) * 2017-01-30 2018-04-03 Square, Inc. Contacts for misdirected payments and user authentication
US10810574B1 (en) 2017-06-29 2020-10-20 Square, Inc. Electronic audible payment messaging
US10423948B1 (en) 2017-06-29 2019-09-24 Square, Inc. Automated third-party messaging
JP7009839B2 (ja) * 2017-08-29 2022-01-26 沖電気工業株式会社 認証システム、認証方法およびプログラム
US10992612B2 (en) * 2018-11-12 2021-04-27 Salesforce.Com, Inc. Contact information extraction and identification

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7461263B2 (en) * 2003-01-23 2008-12-02 Unspam, Llc. Method and apparatus for a non-revealing do-not-contact list system
WO2005107137A2 (en) * 2004-04-23 2005-11-10 Passmark Security, Inc. Method and apparatus for authenticating users using two or more factors
KR20060021614A (ko) 2004-09-03 2006-03-08 학교법인 포항공과대학교 의사 난수 매핑 테이블을 이용한 일회용 비밀 번호시스템과 이를 이용한 사용자 인증 방법
GB0525758D0 (en) * 2005-12-19 2006-01-25 Lawrence Kendall Com Ltd Fleet management system and method
KR100775567B1 (ko) * 2006-11-17 2007-11-15 주식회사 케이티프리텔 주소록 관리 서비스 방법 및 이를 위한 장치
KR100997088B1 (ko) 2008-06-27 2010-11-30 한국정보통신주식회사 무선단말 인증을 통한 무선 카드결제 방법 및 시스템과이를 위한 기록매체
JP5231514B2 (ja) * 2010-11-30 2013-07-10 ヤフー株式会社 行動支援情報提供装置、方法、及びプログラム
JP5797060B2 (ja) * 2011-08-24 2015-10-21 株式会社野村総合研究所 アクセス管理方法およびアクセス管理装置
KR20140072886A (ko) * 2011-10-11 2014-06-13 탱고미, 인크. 사용자 인증 장치
KR20130093744A (ko) 2011-12-26 2013-08-23 박준형 문자열키를 이용한 개인인증과 필터링 시스템 및 방법
JP5706868B2 (ja) 2012-03-30 2015-04-22 Line株式会社 メッセンジャープラットフォームでアバタ/ゲーム/エンターテイメント機能を提供するシステムおよび方法
KR101685226B1 (ko) 2012-06-12 2016-12-20 라인 가부시키가이샤 메신저 플랫폼의 인간 관계를 기반으로 하는 소셜 그래프를 활용한 메신저 연계 서비스 시스템 및 방법
KR20140009778A (ko) 2012-07-13 2014-01-23 라인 가부시키가이샤 메신저 플랫폼의 사용자 관계정보에 기반하여 다양한 서비스를 제공하는 방법 및 시스템
WO2015065001A1 (ko) 2013-10-31 2015-05-07 라인 가부시키가이샤 다양한 캐릭터를 이용하여 리듬 게임 서비스를 제공하기 위한 방법 및 시스템
CN104811428B (zh) * 2014-01-28 2019-04-12 阿里巴巴集团控股有限公司 利用社交关系数据验证客户端身份的方法、装置及系统

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022040441A1 (en) * 2020-08-21 2022-02-24 Visa International Service Association Efficient and secure authentication system and method

Also Published As

Publication number Publication date
JP6803702B2 (ja) 2020-12-23
JP2017045462A (ja) 2017-03-02
KR101746279B1 (ko) 2017-06-12
US10142313B2 (en) 2018-11-27
US20170063825A1 (en) 2017-03-02

Similar Documents

Publication Publication Date Title
KR101746279B1 (ko) 컨텍 리스트를 이용하여 사용자를 인증하는 시스템 및 방법
US10511586B2 (en) Systems, apparatuses, methods, and non-transitory computer readable media for authenticating user using history of user
US9716706B2 (en) Systems and methods for providing a covert password manager
US9172692B2 (en) Systems and methods for securely transferring authentication information between a user and an electronic resource
TW201729121A (zh) 雲端服務伺服器及用來管理一雲端服務伺服器之方法
CN110546979A (zh) 在服务与应用之间的多级分布式访问控制
EP3008876B1 (en) Roaming internet-accessible application state across trusted and untrusted platforms
KR102542631B1 (ko) 블록체인과는 다른 형식의 저장소에 저장되는 블록체인 데이터를 검증하는 방법 및 시스템
KR102001516B1 (ko) 분할 기능을 이용한 자동 인증 처리 방법 및 시스템
US20080172750A1 (en) Self validation of user authentication requests
KR101800127B1 (ko) 웹―앱 연동 간편 로그인을 위한 방법 및 시스템
KR101994932B1 (ko) 동영상 캡차 제공 방법, 시스템 및 컴퓨터 프로그램
US8904508B2 (en) System and method for real time secure image based key generation using partial polygons assembled into a master composite image
JP6705907B2 (ja) 可変グリッドのインデックスを利用した入力認識方法およびシステム
JP2017220236A (ja) クライアント改ざん判断システムおよび方法
KR102428409B1 (ko) 사용자 인증 장치, 보안 코드를 이용한 사용자 인증 방법 및 컴퓨터 프로그램
KR102348312B1 (ko) 사용자 식별자 및 서명 수집을 이용한 모바일 애플리케이션 위변조 탐지 방법 및 시스템
JP6084258B2 (ja) 認証システム及び表示プログラム
KR20210039712A (ko) 사용자 명함 관리 방법 및 시스템
KR20220169315A (ko) 자격 정보를 전달하는 방법 및 장치
CN118214615A (zh) 多个社交媒体平台后台授权统一管理方法及装置
KR20160144178A (ko) 사용자들간의 관계의 존재를 판단하는 시스템 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant