KR20240006287A - 초대 서비스 방법 및 장치 - Google Patents

초대 서비스 방법 및 장치 Download PDF

Info

Publication number
KR20240006287A
KR20240006287A KR1020220083154A KR20220083154A KR20240006287A KR 20240006287 A KR20240006287 A KR 20240006287A KR 1020220083154 A KR1020220083154 A KR 1020220083154A KR 20220083154 A KR20220083154 A KR 20220083154A KR 20240006287 A KR20240006287 A KR 20240006287A
Authority
KR
South Korea
Prior art keywords
invitation
ticket
certificate
token
inviter
Prior art date
Application number
KR1020220083154A
Other languages
English (en)
Inventor
전재옥
김영진
이두용
홍은기
김원찬
양서윤
Original Assignee
(주)드림시큐리티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)드림시큐리티 filed Critical (주)드림시큐리티
Priority to KR1020220083154A priority Critical patent/KR20240006287A/ko
Publication of KR20240006287A publication Critical patent/KR20240006287A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/01Social networking
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Tourism & Hospitality (AREA)
  • General Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Economics (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명의 일실시예에 따른 초대 서비스 방법은 초대자의 서비스 초대에 상응하는 토큰을 이용하여 생성된 초대장을 수신하는 단계와, 상기 초대장을 참석자의 개인키로 복호화하여 상기 토큰을 복원하는 단계와, 상기 토큰을 이용하여 티켓을 생성하는 단계와, 상기 티켓에 상응하는 상기 참석자의 개인키 및 공개키를 생성하는 단계와, 상기 티켓, 상기 개인키 및 상기 공개키를 이용하여 인증서 발급 요청문을 생성하는 단계와, 상기 티켓을 포함하고, 상기 공개키에 상응하는 인증서를 수신하는 단계와, 상기 인증서를 이용하여 초대 서비스를 수행하는 단계를 포함할 수 있다.

Description

초대 서비스 방법 및 장치{METHOD AND APPARATUS FOR SERVICING INVITATION}
본 발명은 가상의 활동 공간에 참석자를 초대하기 위한 초대 서비스 방법 및 장치에 관한 것이다.
현재의 인터넷 기술은 가상 세계를 통해 다양한 형태의 커뮤니케이션을 실생활에 제공하고 있다. 이러한 인터넷 기술의 발전에 다라 사용자는 3차원의 오브젝트를 사용해서 상대방과의 실시간 대화뿐만 아니라 상대방의 행위를 보면서 그에 대한 자신의 행위를 보여주고 싶어한다.
이러한 이유로 분신 혹은 화신을 뜻하는 아바타(Avatar)라는 개념이 생겨났으며, 이는 사이버 공간에서 사용자의 역할을 대신하는 애니메이션 캐릭터이다. 아바타는 그래픽 위주의 가상 활동 공간에서 자신을 대표하는 가상의 물체이며, 이러한 아바타는 현실 세계와 가상 공간을 이어주며 익명과 실명의 중간 정도에 존재하는 데, 점차적으로 사용자 자신의 감정을 표현하려는 방향으로 발전하고 있다.
또한, 최근에는 함께 즐기는 문화공간에 대한 갈증이 생기고 개인화에 따른 소외감을 해소할 수 있는 가상 공간에서 공동 놀이 문화 서비스에 대한 필요성이 증가하고 있다.
종래에는 여러명이 참석하는 가상의 모임에 참석하기 위해 초대자가 참석자에게 비밀 번호를 알려주고, 참석자는 해당 비밀 번호를 입력함으로써 비공개 방의 입장이 가능하게 된다.
하지만, 보안이 취약하여 비밀 번호가 노출되거나 일부 참석자가 비밀 번호를 일부러 유출할 경우, 해당 가상의 활동 공간이 파괴되거나 초대자가 가상의 활동 공간을 재생성해야 하는 등의 번거로운 문제가 발생된다.
본 발명의 목적은 가상의 활동 공간에 입장하기 위한 비밀 번호가 유출되는 것을 방지하기 위한 초대 서비스 방법 및 장치에 관한 것이다.
상기한 목적을 달성하기 위한 본 발명은 인증서를 이용한 초대 서비스 장치에서 수행되는 초대 서비스 방법에 있어서, 초대자의 서비스 초대에 상응하는 토큰을 이용하여 생성된 초대장을 수신하는 단계와, 상기 초대장을 참석자의 개인키로 복호화하여 상기 토큰을 복원하는 단계와, 상기 토큰을 이용하여 티켓을 생성하는 단계와, 상기 티켓에 상응하는 상기 참석자의 개인키 및 공개키를 생성하는 단계와, 상기 티켓, 상기 개인키 및 상기 공개키를 이용하여 인증서 발급 요청문을 생성하는 단계와, 상기 티켓을 포함하고, 상기 공개키에 상응하는 인증서를 수신하는 단계와, 상기 인증서를 이용하여 초대 서비스를 수행하는 단계를 포함할 수 있다.
상기 초대장은 상기 초대자의 인증서로 상기 토큰을 암호화하여 생성될 수 있다.
상기 티켓은 상기 토큰과 상기 참석자에 상응하는 난수값을 이용하여 생성될 수 있다.
상기 인증서는, 서비스 제공 서버로 제공되고, 상기 서비스 제공 서버가 보유한 토큰과 상기 난수값을 이용하여 생성된 검증 티켓과, 상기 인증서에 포함된 티켓을 비교하여 티켓 검증을 수행하는데 이용될 수 있다.
또한,
또한, 실시예는 인증서를 이용한 초대 서비스 장치에서 수행되는 초대 서비스 방법에 있어서, 초대자의 서비스 초대에 상응하는 토큰을 이용하여 초대장을 생성하는 단계와, 상기 초대장을 참석자의 개인키로 복호화하여 상기 토큰을 복원하는 단계와, 상기 토큰을 이용하여 티켓을 생성하는 단계와, 상기 티켓에 상응하는 상기 참석자의 개인키 및 공개키를 생성하는 단계와, 상기 티켓, 상기 개인키 및 상기 공개키를 이용하여 인증서 발급 요청문을 생성하는 단계와, 상기 티켓을 포함하고, 상기 공개키에 상응하는 인증서를 수신하는 단계와, 상기 인증서를 이용하여 초대 서비스를 수행하는 단계를 포함할 수 있다.
상기 초대장은, 상기 초대자가 제공한 참석자 목록을 기초로 상기 초대자의 인증서로 상기 토큰을 암호화하여 생성될 수 있다.
상기 티켓은 상기 토큰과 상기 참석자에 상응하는 난수값을 이용하여 생성될 수 있다.
상기 인증서는, 서비스 제공 서버로 제공되고, 상기 서비스 제공 서버가 보유한 토큰과 상기 난수값을 이용하여 생성된 검증 티켓과, 상기 인증서에 포함된 티켓을 비교하여 티켓 검증을 수행하는데 이용될 수 있다.
또한, 실시예에 따른 초대 서비스 장치는 적어도 하나의 프로그램이 기록된 메모리와, 상기 프로그램을 실행하는 프로세서를 포함하며, 상기 프로그램은, 초대자의 서비스 초대에 상응하는 토큰을 이용하여 생성된 초대장을 참석자의 개인키로 복호화하여 상기 토큰을 복원하고, 상기 토큰을 이용하여 티켓을 생성하고, 상기 티켓에 상응하는 상기 참석자의 개인키 및 공개키를 생성하고, 상기 티켓, 상기 개인키 및 상기 공개키를 이용하여 인증서 발급 요청문을 생성하고, 상기 티켓을 포함하고, 상기 공개키에 상응하는 인증서를 수신하고, 상기 인증서를 이용하여 초대 서비스를 수행할 수 있다.
상기 초대장은 상기 초대자의 인증서로 상기 토큰을 암호화하여 생성될 수 있다.
상기 티켓은 상기 토큰과 상기 참석자에 상응하는 난수값을 이용하여 생성될 수 있다.
상기 인증서는, 서비스 제공 서버로 제공되고, 상기 서비스 제공 서버가 보유한 토큰과 상기 난수값을 이용하여 생성된 검증 티켓과, 상기 인증서에 포함된 티켓을 비교하여 티켓 검증을 수행하는데 이용될 수 있다.
상기 초대장은, 상기 초대자가 제공한 참석자 목록을 기초로 상기 초대자의 인증서로 상기 토큰을 암호화하여 생성될 수 있다.
본 발명에 따르면, 복수의 참석자에게 가상의 활동 공간에 접근 권한을 가지는 인증서를 제공함으로써, 가상의 활동 공간에 대한 보안성을 향상시킬 수 있다.
또한, 본 발명은 각각의 참석자에 상응하는 난수를 이용하여 인증서를 생성함으로서, 가상의 활동 공간에 대한 보안성을 향상시킬 수 있다.
도 1은 본 발명의 일실시예에 따른 초대 서비스 시스템을 나타낸 블록도이다.
도 2는 제1 실시예에 따른 초대 서비스 방법에 따른 전체 초대 절차를 나타낸 흐름도이다.
도 3은 제2 실시예에 따른 초대 서비스 방법에 따른 전체 초대 절차를 나타낸 흐름도이다.
도 4는 실시예에 따른 컴퓨터 시스템의 구성을 나타낸 블록도이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
비록 "제1" 또는 "제2" 등이 다양한 구성요소를 서술하기 위해서 사용되나, 이러한 구성요소는 상기와 같은 용어에 의해 제한되지 않는다. 상기와 같은 용어는 단지 하나의 구성요소를 다른 구성요소와 구별하기 위하여 사용될 수 있다. 따라서, 이하에서 언급되는 제1 구성요소는 본 발명의 기술적 사상 내에서 제2 구성요소일 수도 있다.
본 명세서에서 사용된 용어는 실시예를 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 또는 "포함하는(comprising)"은 언급된 구성요소 또는 단계가 하나 이상의 다른 구성요소 또는 단계의 존재 또는 추가를 배제하지 않는다는 의미를 내포한다.
다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 해석될 수 있다. 또한, 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.
본 문서에서 “A 또는 B, “A 및 B 중 적어도 하나, “A 또는 B 중 적어도 하나”, “A,B 또는 C 중 적어도 하나”, 및 “A,B, 또는 C 중 적어도 하나”와 같은 문구들 각각은 그 문구들 중 해당하는 문구와 함께 나열된 항목들 중 어느 하나, 또는 그들의 모든 가능한 조합을 포함할 수 있다.
이하, 첨부된 도면을 참조하여 본 발명의 실시예들을 상세히 설명하기로 하며, 도면을 참조하여 설명할 때 동일하거나 대응하는 구성 요소는 동일한 도면 부호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.
도 1은 본 발명의 일실시예에 따른 초대 서비스 시스템을 나타낸 블록도이다.
도 1을 참조하면, 실시예에 따른 초대 서비스 시스템은 초대 서비스 장치(100)와 인증기관(400)을 포함할 수 있다.
초대 서비스 장치(100)는 사용자에게 가상의 활동 공간을 제공할 수 있다. 가상의 활동 공간은 비공개 모임 공간, 근무 공간, 문화 공간 및 게시판 중 적어도 하나를 포함할 수 있으나 이에 한정되지 않는다.
초대 서비스 장치(100)는 가상의 활동 공간에서 활동할 수 있는 아바타를 제공할 수 있다. 아바타는 사용자가 지정한 고정 캐릭터 또는 인공 지능을 통해 사용자와 유사한 형상의 캐릭터를 포함할 수 있으나 이에 한정되지 않는다.
초대 서비스 장치(100)는 인증기관(400)과 연동되어 사용자 예컨대, 초대자(200)와 참석자(300)가 인증서를 발급하도록 도움을 줄 수 있다.
초대 서비스 장치(100)는 서비스 제공 서버(120)를 포함할 수 있다. 서비스 제공 서버(120)는 가상의 활동 공간에 대한 서비스를 제공하는 서버일 수 있다.
인증기관(400)은 식별 인증서 또는 프라이버시 인증서를 발급하는 기관일 수 있다. 인증서는 가상의 활동 공간에 접근하기 위한 접근 권한을 가질 수 있다.
인증기관(400)은 식별 인증서를 발급하거나 프라이버시 인증서를 발급할 수 있도록 2개의 인증기관으로 분리될 수도 있다. 식별 인증서는 공인 인증서 또는 금융 인증서를 포함할 수 있으나, 이에 한정되지 않는다. 프라이버시 인증서는 가상의 활동 공간에서의 공간적 제한, 시간적 제한 또는 서비스적 제한 중 어느 하나의 기능을 포함할 수 있다. 예컨대, 공간적 제한을 가지는 프라이버시 인증서는 가상의 활동 공간에 입장할 때마다 발급받아 사용할 수 있다.
초대 서비스 장치(100)와 인증 기관(400)은 네트워크를 통해 연결될 수 있다.
네트워크는 근거리 통신망(Local Area Network; LAN), 광역 통신망(Wide Area Network; WAN), 부가가치 통신망(Value Added Network; VAN), 개인 근거리 무선통신(Personal Area Network; PAN), 이동 통신망(mobile radio communication network), Wibro(Wireless Broadband Internet), Mobile WiMAX, HSDPA(High Speed Downlink Packet Access) 위성 통신망, LTE(long term evolution) 망 등과 같은 모든 종류의 유/무선 네트워크로 구현될 수 있다.
한편, 초대 서비스 장치(100)는 서비스 제공 서버(120)가 제공하는 가상 활동 공간에 대해 초대자(200)로부터 초대장을 수신하고, 단일 또는 복수의 참석자(300)에게 가상의 활동 공간에 대한 접근 권한을 가지는 인증서를 제공할 수 있다. 여기서, 인증서는 프라이버시 인증서일 수 있으나, 이에 한정되지 않는다.
실시예에 따른 초대 서비스 장치(100)는 가상의 활동 공간에 참석하는 복수의 참석자에게 인증서를 제공함으로써 가상 활동 공간에 대한 보안성을 향상시킬 수 있다.
도 2는 제1 실시예에 따른 초대 서비스 방법에 따른 전체 초대 절차를 나타낸 흐름도이다. 여기서, 초대 서비스 방법은 도 1의 초대 서비스 장치(100)에서 수행될 수 있다. 초대자 및 참석자는 각각의 단말을 통해 동작을 수행할 수 있으며, 각각의 단말은 초대자 및 참석자의 입력에 기초하여 동작될 수 있다.
초대자(200)는 초대자 단말을 통해 미리 발급받은 인증서 예를 들어, 식별 인증서를 이용하여 아이디와 비번을 생성하고, 아이디와 비번을 이용하여 초대 서비스 장치에 로그인할 수 있다.
초대자(200)는 초대 서비스 장치를 통해 가상의 활동 공간에 대한 생성 예약을 수행할 수 있다. 생성 예약은 가상의 활동 공간 사용 시간, 참석 인원 및 다양한 설정 등을 포함할 수 있다.
초대자(200)는 가상의 활동 공간에 참석을 원하는 복수의 참석자(300)를 선택할 수 있다(S101). 예컨대, 초대자(200)는 초대자 단말에 저장된 연락처 또는 SNS 계정에 연결된 친구들 중에서 참석자를 선택할 수 있으나 이에 한정되지 않는다.
초대자(200)는 토큰을 생성할 수 있다(S102). 토큰은 시스템이나 소프트웨어에서 어떤 특정한 기능이나 데이터에 접근하는 대상에서 권한을 부여하는데 사용될 수 있다. 토큰은 난수 형태의 문자열로 구성될 수 있으나, 이에 한정되지 않는다.
초대자(200)는 초대장을 생성할 수 있다(S103). 초대자(200)는 초대자의 식별 인증서를 이용하여 토큰을 암호화하여 초대장을 생성될 수 있다. 가상의 활동 공간의 참석을 원하는 참석자(300)가 복수일 경우, 초대자(200)는 참석자(300)의 수에 대응하는 개수의 초대장을 생성할 수 있다.
초대자(200)는 초대 서비스 장치에 초대장을 전달하는 동시에 토큰을 등록 요청할 수 있다(S104).
여기서, 초대자(200)가 토큰 및 초대장을 생성하는 과정, 초대장을 전달하는 과정, 토큰을 등록 요청하는 과정 등의 일련의 동작들은 초대자의 단말을 통해 수행될 수 있다. 즉, 초대자의 단말은 초대자(200)의 입력에 기초하여 일련의 동작들을 수행할 수 있다.
초대자의 단말은 초대 서비스 장치(100)와 네트워크를 통해 연결 가능한 컴퓨터나 휴대용 단말기, 텔레비전, 웨어러블 디바이스 등을 포함할 수 있으나, 이에 한정되지 않는다.
예를 들어, 컴퓨터는 웹 브라이저가 탑재된 노트북, 데스크탑, 랩톱 등을 포함할 수 있으며, 휴대용 단말기는 휴대성과 이동성이 보장되는 무선 통신 장치로서, LTE(long term evolution), LTE-A, PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), GSM(Global System for Mobile communications), IMP(International Mobile Telecommunication), CDMA(Code Division Multiple Access), W-CDMA(W-Code Division Multiple Access), Wibro(Wireless Broadband Internet), 스마트 폰, 모바일 WIMAX(Mobile Worldwide Interoperability for Microwave Access) 등과 같은 모든 종류의 핸드헬드(handheld) 기반의 무선 통신 장치를 포함할 수 있다.
또한, 텔레비전은 IPTV(Internet Protocol Television), 인터넷 TV(Internet Television), 지상파 TV, 케이블 TV, 스마트 TV 등을 포함할 수 있다.
또한, 웨어러블 디바이스는 예를 들어, 시계, 안경, 액세서리, 의복, 신발, 스마트 워치 등 인체에 직접 착용 가능한 타입의 정보처리 장치로서, 직접 또는 다른 정보 처리 장치를 통해 네트워크를 경유하여 초대 서비스 장치(100)에 접속될 수 있다.
초대 서비스 장치(100)는 서비스 제공 서버(120)를 통해 초대장을 수신할 수 있다(S105). 이와 함께, 초대 서비스 장치(100)는 초대자의 토큰 등록 요청에 기초하여 토큰을 등록할 수 있다.
초대 서비스 장치(100)는 서비스 제공 서버(120)를 통해 참석자(300)에게 초대장을 전달할 수 있다(S105). 참석자(300)가 여러 명인 경우 초대 서비스 장치(100)는 여러 명의 참석자(300)에게 초대장을 각각 전달할 수 있다.
초대 서비스 장치(100)는 초대장 수신, 토큰 등록 및 초대장 전달이 완료되었음을 초대자 단말을 통해 초대자(200)에게 응답할 수 있다(S106).
초대 서비스 장치(100)는 참석자(300)의 입력에 기초하여 인증서 발급 요청문을 생성할 수 있다.
먼저, 초대 서비스 장치(100)는 초대장을 참석자(300)의 개인키를 이용하여 복호화하여 토큰을 복원할 수 있다(S107). 초대 서비스 장치(100)는 복원된 토큰을 이용하여 티켓을 생성할 수 있다(S108). 티켓은 참석자에 상응하는 난수값을 이용하여 생성될 수 있다.
초대 서비스 장치(100)는 티켓에 상응하도록 참석자의 개인키 및 공개키를 포함하는 키 쌍을 생성할 수 있다(S109). 초대 서비스 장치(100)는 개인키 및 공개키를 이용하여 인증서 발급 요청문을 생성할 수 있다(S110).
초대 서비스 장치(100)는 생성된 인증서 발급 요청문을 인증기관(400)에 전달할 수 있다(S111). 인증서 발급 요청문에는 티켓 정보가 포함될 수 있도록 요청할 수 있다. 또한, 인증서 발급 요청문에는 개인키 서명으로 개인키의 소유 증명이 가능하도록 요청할 수 있다.
인증기관(400)은 인증서 발급 요청문을 응답하여 인증서를 생성할 수 있다(S112). 인증서에는 가상의 활동 공간에 접근 가능한 접근 권한을 가지는 티켓을 포함하고, 공개키에 상응하는 인증서로 생성될 수 있다. 여기서, 인증서는 프라이버시 인증서일 수 있으나, 그 종류는 한정되지 않는다.
인증기관(400)은 생성된 인증서를 초대 서비스 장치에 전달할 수 있다(S113). 초대 서비스 장치는 인증서를 수신하여 인증서 발급 과정을 마칠 수 있다.
초대 서비스 장치는 인증서를 이용하여 초대 서비스를 수행할 수 있다. 초대 서비스 장치는 인증서를 서비스 제공 서버(120)로 제공할 수 있다(S114).
초대 서비스 장치는 서비스 제공 서버(120)에 등록된 토큰과 난수값을 이용하여 검증 티켓을 생성하고, 생성된 검증 티켓과 인증서에 포함된 티켓을 비교하여 티켓을 검증할 수 있다(S115).
초대 서비스 장치는 티켓 검증이 완료되면 참석자에게 가상의 활동 공간에 대한 참석을 허용할 수 있다(S116).
실시예에 따른 초대 서비스 방법은 복수의 참석자에게 가상의 활동 공간에 접근 권한을 가지는 인증서를 제공함으로써, 가상의 활동 공간에 대한 보안성을 향상시킬 수 있다.
또한, 실시예에 따른 초대 서비스 방법은 각각의 참석자에 상응하는 난수를 이용하여 인증서를 생성함으로서, 가상의 활동 공간에 대한 보안성을 향상시킬 수 있다.
도 3은 제2 실시예에 따른 초대 서비스 방법에 따른 전체 초대 절차를 나타낸 흐름도이다. 여기서, 초대 서비스 방법은 도 1의 초대 서비스 장치(100)에서 수행될 수 있다.
초대자(200)는 미리 발급받은 인증서 예를 들어, 식별 인증서를 이용하여 아이디와 비번을 생성하고, 아이디와 비번을 이용하여 초대 서비스 장치에 로그인할 수 있다.
초대자(200)는 초대 서비스 장치를 통해 가상의 활동 공간에 대한 생성 예약을 수행할 수 있다. 생성 예약은 가상의 활동 공간 사용 시간, 참석 인원 및 다양한 설정 등을 포함할 수 있다.
초대자(200)는 가상의 활동 공간에 참석을 원하는 복수의 참석자(300)를 선택할 수 있다(S201). 예컨대, 초대자(200)는 초대자 단말에 저장된 연락처 또는 SNS 계정에 연결된 친구들 중에서 참석자를 선택할 수 있으나 이에 한정되지 않는다.
초대자(200)는 초대자의 단말을 통해 참석자 목록을 초대 서비스 장치에 전달할 수 있다(S202). 초대 서비스 장치는 참석자 목록을 수신할 수 있다.
초대 서비스 장치(100)는 토큰을 생성할 수 있다(S203). 토큰은 시스템이나 소프트웨어에서 어떤 특정한 기능이나 데이터에 접근하는 대상에서 권한을 부여하는데 사용될 수 있다. 토큰은 난수 형태의 문자열로 구성될 수 있으나, 이에 한정되지 않는다.
초대 서비스 장치(100)는 초대장을 생성할 수 있다(S204). 초대 서비스 장치는 초대자의 식별 인증서를 이용하여 토큰을 암호화하여 초대장을 생성될 수 있다. 가상의 활동 공간의 참석을 원하는 참석자(300)가 복수일 경우, 초대자(200)는 참석자(300)의 수에 대응하는 개수의 초대장을 생성할 수 있다.
초대 서비스 장치(100)는 참석자(300)에게 초대장을 전달할 수 있다(S205). 참석자(300)가 여러 명인 경우 초대 서비스 장치는 여러 명의 참석자(300)에게 초대장을 각각 전달할 수 있다.
초대 서비스 장치(100)는 초대장 전달이 완료되었음을 초대자 단말을 통해 초대자(200)에게 응답할 수 있다(S206).
초대 서비스 장치(100)는 참석자(300)의 입력에 기초하여 인증서 발급 요청문을 생성할 수 있다.
먼저, 초대 서비스 장치(100)는 초대장을 참석자(300)의 개인키를 이용하여 복호화하여 토큰을 복원할 수 있다(S207). 초대 서비스 장치(100)는 복원된 토큰을 이용하여 티켓을 생성할 수 있다(S208). 티켓은 참석자에 상응하는 난수값을 이용하여 생성될 수 있다.
초대 서비스 장치(100)는 티켓에 상응하도록 참석자의 개인키 및 공개키를 포함하는 키 쌍을 생성할 수 있다(S209). 초대 서비스 장치(100)는 개인키 및 공개키를 이용하여 인증서 발급 요청문을 생성할 수 있다(S210).
초대 서비스 장치(100)는 생성된 인증서 발급 요청문을 인증기관(400)에 전달할 수 있다(S211). 인증서 발급 요청문에는 티켓 정보가 포함될 수 있도록 요청할 수 있다. 또한, 인증서 발급 요청문에는 개인키 서명으로 개인키의 소유 증명이 가능하도록 요청할 수 있다.
인증기관(400)은 인증서 발급 요청문을 응답하여 인증서를 생성할 수 있다(S212). 인증서에는 가상의 활동 공간에 접근 가능한 접근 권한을 가지는 티켓을 포함하고, 공개키에 상응하는 인증서로 생성될 수 있다. 여기서, 인증서는 프라이버시 인증서일 수 있으나, 그 종류는 한정되지 않는다.
인증기관(400)은 생성된 인증서를 초대 서비스 장치에 전달할 수 있다(S213). 초대 서비스 장치는 인증서를 수신하여 인증서 발급 과정을 마칠 수 있다.
초대 서비스 장치(100)는 인증서를 이용하여 초대 서비스를 수행할 수 있다. 초대 서비스 장치는 인증서를 서비스 제공 서버(120)로 제공할 수 있다(S214).
초대 서비스 장치(100)는 서비스 제공 서버(120)에 토큰과 난수값을 이용하여 검증 티켓을 생성하고, 생성된 검증 티켓과 인증서에 포함된 티켓을 비교하여 티켓을 검증할 수 있다(S215).
초대 서비스 장치(100)는 티켓 검증이 완료되면 참석자에게 가상의 활동 공간에 대한 참석을 허용할 수 있다(S216).
실시예에 따른 초대 서비스 장치는 컴퓨터 판독 가능한 기록매체와 같은 컴퓨터 시스템에서 구현될 수 있다.
도 4는 실시예에 따른 컴퓨터 시스템의 구성을 나타낸 블록도이다.
도 4를 참조하면, 실시예에 따른 컴퓨터 시스템(1000)은 버스(1020)를 통하여 서로 통신하는 하나 이상의 프로세서(1010), 메모리(1030), 사용자 인터페이스 입력 장치(1040), 사용자 인터페이스 출력 장치(1050) 및 스토리지(1060)를 포함할 수 있다. 또한, 컴퓨터 시스템(1000)은 네트워크에 연결되는 네트워크 인터페이스(1070)를 더 포함할 수 있다.
프로세서(1010)는 중앙 처리 장치 또는 메모리나 스토리지에 저장된 프로그램 또는 프로세싱 인스트럭션들을 실행하는 반도체 장치일 수 있다. 프로세서(1010)는 일종의 중앙처리장치로서 초대 서비스 장치의 전체 동작을 제어할 수 있다.
프로세서(1010)는 데이터를 처리할 수 있는 모든 종류의 장치를 포함할 수 있다. 여기서, '프로세서(processor)'는 예를 들어 프로그램 내에 포함된 코드 또는 명령으로 표현된 기능을 수행하기 위해 물리적으로 구조화된 회로를 갖는, 하드웨어에 내장된 데이터 처리 장치를 의미할 수 있다. 이와 같이 하드웨어에 내장된 데이터 처리 장치의 일 예로써, 마이크로프로세서(microporcessor), 중앙처리장치(central processing unit: CPU), 프로세서 코어(processor core), 멀티프로세서(multiprocessor), ASIC(application-specific integrated circuit), FPGA(field programmable gate array) 등의 처리 장치를 망라할 수 있으나, 이에 한정되는 것은 아니다.
메모리(1030)는 실시예에 따른 초대 서비스 방법을 수행하기 위한 제어 프로그램 등 전반적인 동작을 위한 다양한 데이터가 저장될 수 있다. 구체적으로, 메모리에는 초대 서비스 장치에서 구동되는 다수의 응용 프로그램, 초대 서비스 장치의 동작을 위한 데이터 및 명령어가 저장될 수 있다.
메모리(1030) 및 스토리지(1060)는 휘발성 매체, 비휘발성 매체, 분리형 매체, 비분리형 매체, 통신 매체, 또는 정보 전달 매체 중에서 적어도 하나 이상을 포함하는 저장 매체일 수 있다. 예를 들어, 메모리(1030)는 ROM(1031)이나 RAM(1032)을 포함할 수 있다.
일 실시예에 따르면, 컴퓨터 프로그램을 저장하고 있는 컴퓨터 판독 가능한 기록 매체로서, 초대자의 서비스 초대에 상응하는 토큰을 이용하여 생성된 초대장을 수신하는 동작과, 상기 초대장을 참석자의 개인키로 복호화하여 상기 토큰을 복원하는 동작과, 상기 토큰을 이용하여 티켓을 생성하는 동작과, 상기 티켓에 상응하는 상기 참석자의 개인키 및 공개키를 생성하는 동작과, 상기 티켓, 상기 개인키 및 상기 공개키를 이용하여 인증서 발급 요청문을 생성하는 동작과, 상기 티켓을 포함하고, 상기 공개키에 상응하는 인증서를 수신하는 동작과, 상기 인증서를 이용하여 초대 서비스를 수행하는 동작을 포함하는 방법을 프로세서가 수행하도록 하기 위한 명령어를 포함할 수 있다.
일 실시예에 따르면 컴퓨터 판독 가능한 기록매체에 저장되어 있는 컴퓨터 프로그램으로서, 초대자의 서비스 초대에 상응하는 토큰을 이용하여 생성된 초대장을 수신하는 동작과, 상기 초대장을 참석자의 개인키로 복호화하여 상기 토큰을 복원하는 동작과, 상기 토큰을 이용하여 티켓을 생성하는 동작과, 상기 티켓에 상응하는 상기 참석자의 개인키 및 공개키를 생성하는 동작과, 상기 티켓, 상기 개인키 및 상기 공개키를 이용하여 인증서 발급 요청문을 생성하는 동작과, 상기 티켓을 포함하고, 상기 공개키에 상응하는 인증서를 수신하는 동작과, 상기 인증서를 이용하여 초대 서비스를 수행하는 동작을 프로세서가 수행하도록 하기 위한 명령어를 포함할 수 있다.
본 발명에서 설명하는 특정 실행들은 실시예들로서, 어떠한 방법으로도 본 발명의 범위를 한정하는 것은 아니다. 명세서의 간결함을 위하여, 종래 전자적인 구성들, 제어시스템들, 소프트웨어, 상기 시스템들의 다른 기능적인 측면들의 기재는 생략될 수 있다. 또한, 도면에 도시된 구성 요소들 간의 선들의 연결 또는 연결 부재들은 기능적인 연결 및/또는 물리적 또는 회로적 연결들을 예시적으로 나타낸 것으로서, 실제 장치에서는 대체 가능하거나 추가의 다양한 기능적인 연결, 물리적인 연결, 또는 회로 연결들로서 나타내어질 수 있다. 또한, "필수적인", "중요하게" 등과 같은 구체적인 언급이 없다면 본 발명의 적용을 위하여 반드시 필요한 구성 요소가 아닐 수 있다.
따라서, 본 발명의 사상은 상기 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 또는 이로부터 등가적으로 변경된 모든 범위는 본 발명의 사상의 범주에 속한다고 할 것이다.
100: 초대 서비스 장치
120: 서비스 제공 서버
200: 초대자
300: 참석자
400: 인증기관

Claims (13)

  1. 인증서를 이용한 초대 서비스 장치에서 수행되는 초대 서비스 방법에 있어서,
    초대자의 서비스 초대에 상응하는 토큰을 이용하여 생성된 초대장을 수신하는 단계;
    상기 초대장을 참석자의 개인키로 복호화하여 상기 토큰을 복원하는 단계;
    상기 토큰을 이용하여 티켓을 생성하는 단계;
    상기 티켓에 상응하는 상기 참석자의 개인키 및 공개키를 생성하는 단계;
    상기 티켓, 상기 개인키 및 상기 공개키를 이용하여 인증서 발급 요청문을 생성하는 단계;
    상기 티켓을 포함하고, 상기 공개키에 상응하는 인증서를 수신하는 단계; 및
    상기 인증서를 이용하여 초대 서비스를 수행하는 단계;
    를 포함하는 것을 특징으로 하는 초대 서비스 방법.
  2. 청구항 1에 있어서,
    상기 초대장은,
    상기 초대자의 인증서로 상기 토큰을 암호화하여 생성되는 것을 특징으로 하는 초대 서비스 방법.
  3. 청구항 2에 있어서,
    상기 티켓은,
    상기 토큰과 상기 참석자에 상응하는 난수값을 이용하여 생성되는 것을 특징으로 하는 초대 서비스 방법.
  4. 청구항 3에 있어서,
    상기 인증서는,
    서비스 제공 서버로 제공되고, 상기 서비스 제공 서버가 보유한 토큰과 상기 난수값을 이용하여 생성된 검증 티켓과, 상기 인증서에 포함된 티켓을 비교하여 티켓 검증을 수행하는데 이용되는 것을 특징으로 하는 초대 서비스 방법.
  5. 인증서를 이용한 초대 서비스 장치에서 수행되는 초대 서비스 방법에 있어서,
    초대자의 서비스 초대에 상응하는 토큰을 이용하여 초대장을 생성하는 단계;
    상기 초대장을 참석자의 개인키로 복호화하여 상기 토큰을 복원하는 단계;
    상기 토큰을 이용하여 티켓을 생성하는 단계;
    상기 티켓에 상응하는 상기 참석자의 개인키 및 공개키를 생성하는 단계;
    상기 티켓, 상기 개인키 및 상기 공개키를 이용하여 인증서 발급 요청문을 생성하는 단계;
    상기 티켓을 포함하고, 상기 공개키에 상응하는 인증서를 수신하는 단계; 및
    상기 인증서를 이용하여 초대 서비스를 수행하는 단계;
    를 포함하는 것을 특징으로 하는 초대 서비스 방법.
  6. 청구항 1에 있어서,
    상기 초대장은,
    상기 초대자가 제공한 참석자 목록을 기초로 상기 초대자의 인증서로 상기 토큰을 암호화하여 생성되는 것을 특징으로 하는 초대 서비스 방법.
  7. 청구항 6에 있어서,
    상기 티켓은,
    상기 토큰과 상기 참석자에 상응하는 난수값을 이용하여 생성되는 것을 특징으로 하는 초대 서비스 방법.
  8. 청구항 7에 있어서,
    상기 인증서는,
    서비스 제공 서버로 제공되고, 상기 서비스 제공 서버가 보유한 토큰과 상기 난수값을 이용하여 생성된 검증 티켓과, 상기 인증서에 포함된 티켓을 비교하여 티켓 검증을 수행하는데 이용되는 것을 특징으로 하는 초대 서비스 방법.
  9. 적어도 하나의 프로그램이 기록된 메모리; 및
    상기 프로그램을 실행하는 프로세서를 포함하며,
    상기 프로그램은,
    초대자의 서비스 초대에 상응하는 토큰을 이용하여 생성된 초대장을 참석자의 개인키로 복호화하여 상기 토큰을 복원하고, 상기 토큰을 이용하여 티켓을 생성하고, 상기 티켓에 상응하는 상기 참석자의 개인키 및 공개키를 생성하고, 상기 티켓, 상기 개인키 및 상기 공개키를 이용하여 인증서 발급 요청문을 생성하고, 상기 티켓을 포함하고, 상기 공개키에 상응하는 인증서를 수신하고, 상기 인증서를 이용하여 초대 서비스를 수행하는 초대 서비스 장치.
  10. 청구항 9에 있어서,
    상기 초대장은,
    상기 초대자의 인증서로 상기 토큰을 암호화하여 생성되는 것을 특징으로 하는 초대 서비스 장치.
  11. 청구항 10에 있어서,
    상기 티켓은,
    상기 토큰과 상기 참석자에 상응하는 난수값을 이용하여 생성되는 것을 특징으로 하는 초대 서비스 장치.
  12. 청구항 11에 있어서,
    상기 인증서는,
    서비스 제공 서버로 제공되고, 상기 서비스 제공 서버가 보유한 토큰과 상기 난수값을 이용하여 생성된 검증 티켓과, 상기 인증서에 포함된 티켓을 비교하여 티켓 검증을 수행하는데 이용되는 것을 특징으로 하는 초대 서비스 장치.
  13. 청구항 9에 있어서,
    상기 초대장은,
    상기 초대자가 제공한 참석자 목록을 기초로 상기 초대자의 인증서로 상기 토큰을 암호화하여 생성되는 것을 특징으로 하는 초대 서비스 장치.
KR1020220083154A 2022-07-06 2022-07-06 초대 서비스 방법 및 장치 KR20240006287A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220083154A KR20240006287A (ko) 2022-07-06 2022-07-06 초대 서비스 방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220083154A KR20240006287A (ko) 2022-07-06 2022-07-06 초대 서비스 방법 및 장치

Publications (1)

Publication Number Publication Date
KR20240006287A true KR20240006287A (ko) 2024-01-15

Family

ID=89543072

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220083154A KR20240006287A (ko) 2022-07-06 2022-07-06 초대 서비스 방법 및 장치

Country Status (1)

Country Link
KR (1) KR20240006287A (ko)

Similar Documents

Publication Publication Date Title
CN112288097B (zh) 联邦学习数据处理方法、装置、计算机设备及存储介质
US11388174B2 (en) System and method for securing a communication channel
US10601814B2 (en) System and method for temporary password management
US8200819B2 (en) Method and apparatuses for network society associating
CN107689950B (zh) 数据发布方法、装置、服务器和存储介质
CN104580364B (zh) 一种资源分享的方法和装置
KR102266206B1 (ko) 합의 노드와 클라이언트 노드 간의 통신을 관리하는 방법
JP2013122765A (ja) ネットワークを共有する方法及びシステム
CN111355723B (zh) 单点登录方法、装置、设备及可读存储介质
TW201635181A (zh) 隨選密碼
EP2805298B1 (en) Methods and apparatus for reliable and privacy protecting identification of parties' mutual friends and common interests
KR102535312B1 (ko) 정보처리 방법, 정보처리 장치, 프로그램 및 정보처리 단말
US20090151002A1 (en) Document access management method and system
JP6494990B2 (ja) サービスアカウントに対するユーザ認証方法とユーザ認証システム、および記憶媒体
KR101657243B1 (ko) 온라인 시크릿 데이터 관리시스템 및 그 방법
Hammood et al. User authentication model based on mobile phone IMEI number: a proposed method application for online banking system
US11012394B2 (en) Method and system for providing social media using partition function
Carbunar et al. A survey of privacy vulnerabilities and defenses in geosocial networks
KR20200037508A (ko) 블록 체인을 이용하여 익명 메시지 서비스를 제공하기 시스템 및 방법
CN106254226A (zh) 一种信息同步方法及装置
KR20240006287A (ko) 초대 서비스 방법 및 장치
Pramono et al. Firebase Authentication Cloud Service for RESTful API Security on Employee Presence System
CN116647345A (zh) 权限令牌的生成方法以及装置、存储介质、计算机设备
Zhu et al. A Novel Biometrics-based One-Time Commitment Authenticated Key Agreement Scheme with Privacy Protection for Mobile Network.
KR102496861B1 (ko) 가상 공간에서의 프라이버시 인증서 관리 방법 및 장치