KR102565994B1 - Method for authorizing virtual space user and system for providing virtual space - Google Patents
Method for authorizing virtual space user and system for providing virtual space Download PDFInfo
- Publication number
- KR102565994B1 KR102565994B1 KR1020190057787A KR20190057787A KR102565994B1 KR 102565994 B1 KR102565994 B1 KR 102565994B1 KR 1020190057787 A KR1020190057787 A KR 1020190057787A KR 20190057787 A KR20190057787 A KR 20190057787A KR 102565994 B1 KR102565994 B1 KR 102565994B1
- Authority
- KR
- South Korea
- Prior art keywords
- station
- token
- url
- cluster
- proof
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
- G06Q10/105—Human resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/131—Protocols for games, networked simulations or virtual reality
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Human Resources & Organizations (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Entrepreneurship & Innovation (AREA)
- Data Mining & Analysis (AREA)
- Power Engineering (AREA)
- Software Systems (AREA)
- Economics (AREA)
- Marketing (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Information Transfer Between Computers (AREA)
Abstract
본 발명은 가상 공간 사용자 인증 방법에 관한 것이다.
본 발명의 일 측면에 따르면, 사용자 단말기로부터 접속을 원하는 스테이션에 접속 요청을 하는 단계; 접속을 원하는 상기 스테이션으로부터 상기 사용자 단말기에 재직증명토큰을 요청하는 단계; 상기 사용자 단말기로부터 사용자가 소속된 스테이션의 URL을 관리 서버에 요청하는 단계; 상기 관리 서버로부터 사용자가 소속된 상기 스테이션의 URL을 상기 사용자 단말기에 안내하는 단계; 상기 사용자 단말기로부터 상기 URL을 갖는 상기 스테이션에 재직증명토큰 발행을 요청하는 단계; 상기 URL을 갖는 상기 스테이션으로부터 상기 사용자 단말기에 재직증명토큰을 발행하는 단계; 상기 사용자 단말기로부터 발행된 상기 재직증명토큰을 접속을 원하는 상기 스테이션에 전송하는 단계; 접속을 원하는 상기 스테이션으로부터 상기 관리 서버에 상기 재직증명토큰이 발행된 스테이션의 URL을 요청하는 단계; 상기 관리 서버에 의해 URL을 요청한 스테이션이 가입된 클러스터와 재직증명토큰을 발행한 스테이션이 가입된 클러스터가 동일한지 판단하는 단계; URL을 요청한 스테이션이 가입된 클러스터와 재직증명토큰을 발행한 스테이션이 가입된 클러스터가 동일한 경우, 상기 관리 서버로부터 상기 재직증명토큰이 발행된 상기 스테이션의 URL을 접속을 원하는 상기 스테이션에 안내하는 단계; 접속을 원하는 상기 스테이션으로부터 상기 재직증명토큰이 발행된 상기 스테이션에 상기 재직증명토큰의 유효성 확인을 요청하는 단계; 상기 재직증명토큰의 유효성이 확인된 경우 접속을 원하는 상기 스테이션으로부터 상기 사용자 단말기에 접속 토큰을 발행하는 단계; 상기 접속 토큰에 기초하여 접속을 원하는 상기 스테이션에 접속하는 단계를 포함하는 가상 공간 사용자 인증 방법을 포함할 수 있다. The present invention relates to a virtual space user authentication method.
According to an aspect of the present invention, the step of requesting an access from a user terminal to a station desiring access; requesting an employment verification token from the station desiring access to the user terminal; requesting a URL of a station to which the user belongs from the user terminal to a management server; informing the user terminal of the URL of the station to which the user belongs from the management server; requesting, from the user terminal, the station having the URL to issue a proof of employment token; issuing an employment verification token to the user terminal from the station having the URL; transmitting the employment verification token issued from the user terminal to the station desiring access; requesting a URL of the station where the proof of residency token is issued from the station desiring access to the management server; determining, by the management server, whether the cluster to which the station requesting the URL is joined is the same as the cluster to which the station issuing the proof of residency token is joined; if the cluster to which the station requesting the URL is joined is the same as the cluster to which the station issuing the proof of residency token is joined, informing the station of the station desiring access with the URL of the station to which the proof of residency token is issued from the management server; requesting validation of the residency token from the station desiring access to the station to which the residency token has been issued; issuing an access token from the station desiring access to the user terminal when the validity of the proof of residency token is confirmed; and a virtual space user authentication method comprising accessing the station desiring access based on the access token.
Description
가상 공간 사용자 인증 방법 및 가상 업무 제공 시스템에 관한 것이다.It relates to a virtual space user authentication method and a virtual work providing system.
비즈니스 환경이 급격하게 변화함에 따라 사업 경쟁력을 확보하고 시장 요구에 민첩하게 대응하고자 기업 외부의 업체와 협업하거나, 외부로부터 자문을 구하는 사례가 증가하고 있다. As the business environment changes rapidly, cases of collaborating with companies outside the company or seeking advice from outside companies are increasing in order to secure business competitiveness and respond promptly to market demands.
기업 외부의 협업 업체, 또는 자문 업체를 선정하기 위해서는 해당 업무를 제공할 수 있을 정도의 신뢰성을 갖췄는지 판단하기 위한 많은 노력이 들어간다. 예를 들어, A기업에서 법률 자문이 필요한 경우, 법률 사무소를 선정하기 위해 해당 법률 사무소가 어느 정도 실력을 갖춘 변호사들이 재직하고 있는지, 규모는 어느정도 되는지 등을 고려하여 신뢰성 있는 법률 사무소인지 선정하기 위한 노력이 필요하다. In order to select a collaboration company or advisory company outside the company, a lot of effort is required to determine if it has enough reliability to provide the relevant work. For example, if a company A needs legal advice, in order to select a law firm, it is necessary to select a reliable law firm in consideration of the number of competent lawyers and the size of the law firm. It takes effort.
또한, 기업 외부의 업체와 협업을 하거나 자문을 구하기 위해서는, 협업 업체, 자문 업체에 자신의 신원을 인증하는 절차가 필요하다. 그러나, 이러한 절차는 시간이 많이 소요되고, 확실한 신원 인증이 어렵다는 문제가 있다. In addition, in order to collaborate with or seek advice from a company outside the company, a procedure for authenticating one's identity to the collaborating company or consulting company is required. However, this procedure takes a lot of time, and there is a problem in that reliable identity authentication is difficult.
또한, 외부 기업과 협업 시 자료를 공유하고 의견을 교환하고, 업무 일정을 관리하기 위한 온라인 상 가상의 공간의 필요성이 증대되고 있다. 이러한 수요를 반영하여 업무 자료를 업로드하고 자료 및 의견을 공유할 수 있는 온라인 상 업무공간을 제공하는 시스템이 제공되고 있다.In addition, when collaborating with external companies, the need for an online virtual space for sharing data, exchanging opinions, and managing work schedules is increasing. Reflecting this demand, a system providing an online work space for uploading work data and sharing data and opinions has been provided.
그러나, 종래의 온라인 상 가상 공간을 제공하는 시스템은, 가상 공간에 접속하는 사용자의 신원을 확실하게 인증할 수 없다는 단점이 있다. 예를 들어, A기업에 재직하는 A사원이 A기업과 미리 계약된 B기업의 프로젝트에 참여하는 과정에서, A사원이 A기업을 퇴사하는 경우 B기업의 프로젝트에 더 이상 참여 할 수 없어야 한다. 그러나, A사원이 프로젝트의 자료를 공유하는 가상 공간의 아이디 및 비밀번호를 소유하고 있는 경우, 해당 아이디를 삭제한다는 등의 특별한 사정이 없는 한, A사원은 프로젝트의 자료를 공유하는 가상 공간에 여전히 출입할 수 있다. 이 경우, 권한이 없는 A사원은 비밀 자료를 열람하거나, 해당 자료를 외부로 유출할 수 있는 문제점이 있다. 또한, A사원이 소유하고 있는 아이디를 삭제하는 경우에도, A사원은 B기업의 소속이 아닌바 그 절차가 복잡하고 까다롭다는 문제점이 있다. However, a conventional online virtual space providing system has a disadvantage in that it cannot reliably authenticate the identity of a user who accesses the virtual space. For example, in the process of participating in a project of company B that has been contracted with company A in advance, employee A working for company A should not be able to participate in company B's project any longer if employee A resigns from company A. However, if employee A possesses the ID and password of the virtual space that shares the project data, employee A will still have access to the virtual space that shares the project data, unless there are special circumstances such as deleting the ID. can do. In this case, there is a problem in that employee A without authority may peruse confidential data or leak the data to the outside. In addition, even in the case of deleting the ID owned by employee A, since employee A does not belong to company B, the procedure is complicated and complicated.
또한, 종래의 온라인 상 가상 공간을 제공하여 자료를 공유하는 시스템은, 해당 가상 공간을 사용하기 위한 별도의 계정(아이디)을 개설해야 한다는 번거로움도 있다.In addition, a conventional system for sharing data by providing an online virtual space has the inconvenience of having to open a separate account (ID) to use the corresponding virtual space.
본 발명의 실시예들은 상기와 같은 문제를 해결하기 위해 제안된 것으로서, 신뢰할 수 있는 외부 업체와 협력하거나, 자문을 구하거나, 아웃소싱할 수 있는 가상 공간을 제공할 수 있는 가상 공간 제공 시스템 및 가상 공간 사용자 인증 방법을 제공하고자 한다.Embodiments of the present invention are proposed to solve the above problems, and a virtual space providing system and virtual space capable of providing a virtual space that can cooperate with a reliable external company, seek advice, or outsource. We want to provide a user authentication method.
또한, 복잡한 절차 없이 협업 업체, 자문 업체, 아웃소싱 업체의 가상 공간에 접속할 수 있는 가상 공간 제공 시스템 및 가상 공간 사용자 인증 방법을 제공하고자 한다.In addition, it is intended to provide a virtual space providing system and a virtual space user authentication method that can access the virtual space of collaborating companies, advisory companies, and outsourcing companies without complicated procedures.
또한, 가상 공간에 접속하는 사용자의 신원을 확실하게 보장할 수 있는 가상 공간 제공 시스템 및 가상 공간 사용자 인증 방법을 제공하고자 한다.In addition, it is intended to provide a virtual space providing system and a virtual space user authentication method that can reliably guarantee the identity of a user who accesses the virtual space.
또한, 업무의 효율을 개선 시킬 수 있는 가상 공간 제공 시스템 및 가상 공간 사용자 인증 방법을 제공하고자 한다.In addition, it is intended to provide a virtual space providing system and a virtual space user authentication method that can improve work efficiency.
또한, 다수의 계정(아이디)의 개설이 없이 하나의 계정만으로 복수 개의 가상공간에 접속할 수 있는 가상 공간 제공 시스템 및 가상 공간 사용자 인증 방법을 제공하고자 한다.In addition, it is intended to provide a virtual space providing system and a virtual space user authentication method capable of accessing a plurality of virtual spaces with only one account without opening multiple accounts (IDs).
본 발명의 일 실시예에 따른 가상 공간 사용자 인증 방법은 사용자 단말기로부터 접속을 원하는 스테이션에 접속 요청을 하는 단계; 접속을 원하는 상기 스테이션으로부터 상기 사용자 단말기에 재직증명토큰을 요청하는 단계; 상기 사용자 단말기로부터 사용자가 소속된 스테이션의 URL을 관리 서버에 요청하는 단계; 상기 관리 서버로부터 사용자가 소속된 상기 스테이션의 URL을 상기 사용자 단말기에 안내하는 단계; 상기 사용자 단말기로부터 상기 URL을 갖는 상기 스테이션에 재직증명토큰 발행을 요청하는 단계; 상기 URL을 갖는 상기 스테이션으로부터 상기 사용자 단말기에 재직증명토큰을 발행하는 단계; 상기 사용자 단말기로부터 발행된 상기 재직증명토큰을 접속을 원하는 상기 스테이션에 전송하는 단계; 접속을 원하는 상기 스테이션으로부터 상기 관리 서버에 상기 재직증명토큰이 발행된 스테이션의 URL을 요청하는 단계; 상기 관리 서버에 의해 URL을 요청한 스테이션이 가입된 클러스터와 재직증명토큰을 발행한 스테이션이 가입된 클러스터가 동일한지 판단하는 단계; URL을 요청한 스테이션이 가입된 클러스터와 재직증명토큰을 발행한 스테이션이 가입된 클러스터가 동일한 경우, 상기 관리 서버로부터 상기 재직증명토큰이 발행된 상기 스테이션의 URL을 접속을 원하는 상기 스테이션에 안내하는 단계; 접속을 원하는 상기 스테이션으로부터 상기 재직증명토큰이 발행된 상기 스테이션에 상기 재직증명토큰의 유효성 확인을 요청하는 단계; 상기 재직증명토큰의 유효성이 확인된 경우 접속을 원하는 상기 스테이션으로부터 상기 사용자 단말기에 접속 토큰을 발행하는 단계; 상기 접속 토큰에 기초하여 접속을 원하는 상기 스테이션에 접속하는 단계를 포함할 수 있다. A virtual space user authentication method according to an embodiment of the present invention includes the steps of requesting access from a user terminal to a station desiring access; requesting an employment verification token from the station desiring access to the user terminal; requesting a URL of a station to which the user belongs from the user terminal to a management server; informing the user terminal of the URL of the station to which the user belongs from the management server; requesting, from the user terminal, the station having the URL to issue a proof of employment token; issuing an employment verification token to the user terminal from the station having the URL; transmitting the employment verification token issued from the user terminal to the station desiring access; requesting a URL of the station where the proof of residency token is issued from the station desiring access to the management server; determining, by the management server, whether the cluster to which the station requesting the URL is joined is the same as the cluster to which the station issuing the proof of residency token is joined; if the cluster to which the station requesting the URL is joined is the same as the cluster to which the station issuing the proof of residency token is joined, informing the station of the station desiring access with the URL of the station to which the proof of residency token is issued from the management server; requesting validation of the residency token from the station desiring access to the station to which the residency token has been issued; issuing an access token from the station desiring access to the user terminal when the validity of the proof of residency token is confirmed; and accessing the station desiring access based on the access token.
본 발명의 일 실시예에 따른 가상 공간 사용자 인증 방법은 URL을 요청한 스테이션이 가입된 클러스터와 재직증명토큰을 발행한 스테이션이 가입된 클러스터가 동일하지 않은 경우, 상기 관리 서버에 의해 재직증명토큰을 발행한 스테이션이 기 설정된 조건을 만족하는지 판단하고, 상기 조건을 만족하는 경우 상기 관리 서버로부터 상기 재직증명토큰이 발행된 상기 스테이션의 URL을 접속을 원하는 상기 스테이션에 안내하는 단계를 포함할 수 있다. In the virtual space user authentication method according to an embodiment of the present invention, if the cluster to which the station requesting the URL is joined is not the same as the cluster to which the station issuing the token is joined, the management server issues the retention verification token. The method may include determining whether a station satisfies a preset condition and, if the condition is satisfied, informing the station desiring access to a URL of the station for which the proof of residency token was issued from the management server.
본 발명의 일 실시예에 따른 가상 공간 사용자 인증 방법은 URL을 요청한 스테이션이 가입된 클러스터와 재직증명토큰을 발행한 스테이션이 가입된 클러스터가 동일하지 않은 경우, 재직증명토큰을 발행한 스테이션이 다른 클러스터에 가입되어 있는지 판단하고, 다른 상기 클러스터에 가입된 적어도 하나의 다른 스테이션과 URL을 요청한 상기 스테이션이 동일하게 가입된 클러스터가 적어도 하나 이상 있는 경우, 상기 관리 서버로부터 상기 재직증명토큰이 발행된 상기 스테이션의 URL을 접속을 원하는 상기 스테이션에 안내하는 단계를 포함할 수 있다. In the virtual space user authentication method according to an embodiment of the present invention, if the cluster to which the station requesting the URL is joined and the cluster to which the station issuing the residency token are not the same, the station that issued the residency token is a different cluster. , and if there are at least one or more clusters to which the station requesting the URL and at least one other station subscribed to the other cluster are identically joined, the station to which the proof of residency token is issued from the management server It may include a step of informing the station of the URL to the station that wants access.
본 발명의 일 실시예에 따른 가상 공간 사용자 인증 방법의 상기 관리 서버가 사용자가 소속된 스테이션의 URL을 상기 사용자 단말기에 안내하는 단계는, 상기 관리 서버에서 사용자가 소속된 상기 스테이션의 URL을 추출하는 단계를 포함하고, 상기 URL의 추출은 사용자가 소속된 상기 스테이션으로부터 미리 인증된 아이디와 패스워드에 대응하는 URL을 확인하여 이루어질 수 있다. In the virtual space user authentication method according to an embodiment of the present invention, the step of informing the user terminal of the URL of the station to which the user belongs by the management server includes extracting the URL of the station to which the user belongs from the management server. The extraction of the URL may be performed by confirming a URL corresponding to an ID and password pre-authenticated from the station to which the user belongs.
본 발명의 일 실시예에 따른 가상 공간 사용자 인증 방법의 상기 관리 서버가 상기 재직증명토큰이 발행된 상기 그룹 모듈의 URL을 접속을 원하는 상기 그룹 모듈에 안내하는 단계는, 상기 관리 서버에서 상기 재직증명토큰이 발행된 상기 그룹 모듈의 URL을 추출하는 단계를 포함하고, 상기 URL의 추출은 상기 재직증명토큰에 대응하는 URL을 확인하여 이루어질 수 있다. In the virtual space user authentication method according to an embodiment of the present invention, the step of informing, by the management server, the URL of the group module from which the proof of employment token is issued to the group module to which access is desired, and extracting a URL of the group module for which the token is issued, and the extraction of the URL may be performed by checking a URL corresponding to the proof of employment token.
본 발명의 일 실시예에 따른 가상 공간 제공 시스템은 가상 공간을 제공하고 재직증명토큰을 발행할 수 있는 복수 개의 스테이션을 포함하는 스테이션 서버; 사용자 단말기 또는 상기 스테이션으로부터 요청된 URL을 안내할 수 있고, URL을 요청한 상기 스테이션이 가입된 클러스터와 상기 재직증명토큰을 발행한 상기 스테이션이 가입된 클러스터가 동일한지 판단할 수 있는 관리 서버를 포함하고, 사용자 단말기로부터 접속 요청된 상기 스테이션은, URL을 요청한 상기 스테이션이 가입된 클러스터와 상기 재직증명토큰을 발행한 상기 스테이션이 가입된 클러스터가 동일한 경우 접속을 허용할 수 있다. A system for providing a virtual space according to an embodiment of the present invention includes a station server including a plurality of stations capable of providing a virtual space and issuing an employment verification token; A management server capable of guiding a URL requested from a user terminal or the station, and capable of determining whether a cluster to which the station requesting the URL is joined and a cluster to which the station issuing the proof of residency token are joined are the same; , the station requesting access from the user terminal may allow access if the cluster to which the station requesting the URL is joined is the same as the cluster to which the station issuing the proof of residency token is joined.
본 발명의 일 실시예에 따른 가상 공간 제공 시스템의 상기 관리 서버는, 상기 스테이션 접속을 위한 URL 정보, 상기 스테이션 정보 및 상기 클러스터 정보 중 적어도 하나 이상을 저장하고 있는 저장부; 상기 재직증명토큰에 대응한 URL을 상기 스테이션에 전송하거나, 아이디 및 패스워드에 대응한 URL을 상기 사용자 단말기에 전송하는 제3 URL 관리부; URL을 요청한 상기 스테이션이 가입된 클러스터와 상기 재직증명토큰을 발행한 상기 스테이션이 가입된 클러스터가 동일한지 판단하는 클러스터 판단부를 포함할 수 있다. The management server of the virtual space providing system according to an embodiment of the present invention includes a storage unit for storing at least one of URL information for accessing the station, the station information, and the cluster information; a third URL management unit that transmits a URL corresponding to the employment verification token to the station or a URL corresponding to an ID and password to the user terminal; and a cluster determining unit for determining whether a cluster to which the station requesting the URL is joined is the same as a cluster to which the station issuing the proof of residency token is joined.
본 발명의 일 실시예에 따른 가상 공간 제공 시스템의 상기 관리 서버는 상기 재직증명토큰을 발행한 스테이션이 기 설정된 조건을 만족하는지 판단하는 조건 연산부를 포함할 수 있다. The management server of the system for providing a virtual space according to an embodiment of the present invention may include a condition calculation unit that determines whether a station issuing the proof of employment token satisfies a predetermined condition.
본 발명의 일 실시예에 따른 가상 공간 제공 시스템의 기 설정된 상기 조건은 스테이션이 속해있는 기업의 직종, 자산, 직원 규모, 제공 가능 서비스, 제공 받고자 하는 서비스 중 하나 이상을 포함할 수 있다. The preset conditions of the virtual space providing system according to an embodiment of the present invention may include one or more of the type of job, assets, and staff size of the company to which the station belongs, services that can be provided, and services to be provided.
본 발명의 일 실시예에 따른 가상 공간 제공 시스템의 상기 스테이션은, 사용자의 재직을 증명하는 재직증명토큰을 발행하거나, 사용자 단말기로부터 제출된 재직증명토큰의 유효성을 확인할 수 있는 제2 재직증명토큰 관리부; 제출된 상기 재직증명토큰에 대응하는 상기 URL을 상기 관리 서버에 요청하는 제2 URL 관리부; 제출된 상기 재직증명토큰의 유효성이 확인된 경우 출입허가토큰을 발행하는 출입허가토큰 관리부를 포함하고, 상기 사용자 단말기로부터 접속 요청된 상기 스테이션은, 상기 출입허가토큰이 상기 사용자 단말기를 통해 제출된 경우 접속을 허용할 수 있다. The station of the virtual space providing system according to an embodiment of the present invention is a second employment verification token manager capable of issuing an employment verification token proving the user's employment or verifying the validity of the employment verification token submitted from the user terminal. ; a second URL management unit requesting the URL corresponding to the submitted employment verification token to the management server; An access permission token management unit issuing an access permission token when validity of the submitted employment verification token is confirmed, and the station requested access from the user terminal, when the access permission token is submitted through the user terminal access can be allowed.
본 발명의 일 실시예에 따른 가상 공간 제공 시스템의 상기 제2 재직증명토큰 관리부는, 상기 사용자 단말기로부터 상기 스테이션에 접속 요청이 있는 경우, 상기 재직증명토큰의 제출을 요구하는 재직증명토큰 요청부; 상기 사용자 단말기로부터 상기 재직증명토큰의 발행 요청이 있는 경우, 재직증명토큰을 발행하는 재직증명토큰 발행부; 상기 사용자 단말기로부터 발행된 상기 재직증명토큰이 제출된 경우, 제출된상기 재직증명토큰의 유효성을 확인하는 재직증명토큰 유효성 확인부를 포함할 수 있다. The second residency token management unit of the system for providing a virtual space according to an embodiment of the present invention may include: an employment verification token requesting unit requesting submission of the employment verification token when there is a request for access to the station from the user terminal; an employment verification token issuing unit that issues an employment verification token when there is a request for issuance of the employment verification token from the user terminal; When the job verification token issued from the user terminal is submitted, a job verification token validation unit may be included to check the validity of the submitted job verification token.
본 발명의 실시예들에 따른 가상 공간 제공 시스템 및 가상 공간 사용자 인증 방법은 신뢰할 수 있는 외부 업체와 협력하거나, 자문을 구하거나, 아웃소싱할 수 있는 가상 공간을 제공할 수 있는 장점이 있다. The virtual space providing system and virtual space user authentication method according to embodiments of the present invention have advantages in providing a virtual space that can be cooperated with, consulted with, or outsourced to a trusted external company.
또한, 복잡한 절차 없이 협업 업체, 자문 업체, 아웃소싱 업체의 가상 공간에 접속할 수 있다. In addition, you can access the virtual space of collaborating companies, advisory companies, and outsourcing companies without complicated procedures.
또한, 가상 공간에 접속하는 사용자의 신원을 확실하게 보장할 수 있다. In addition, the identity of the user accessing the virtual space can be reliably guaranteed.
또한, 업무의 효율을 개선 시킬 수 있다. In addition, work efficiency can be improved.
또한, 다수의 계정(아이디)의 개설이 없이 하나의 계정만으로 복수 개의 가상공간에 접속할 수 있다. In addition, it is possible to access a plurality of virtual spaces with only one account without opening multiple accounts (IDs).
도 1은 본 발명의 일 실시예에 따른 가상 공간 제공 시스템의 사용자 인증 방법을 나타내는 순서도이다.
도 2은 본 발명의 일 실시예에 따른 가상 공간 제공 시스템의 사용자 인증 방법을 나타내는 순서도이다.
도 3은 도 1과 도 2에 따른 가상 공간 제공 시스템의 사용자 인증 방법을 다른 방법으로 나타낸 순서도이다.
도 4는 도 1의 사용자 단말기의 구성을 나타내는 블럭도이다.
도 5는 도 1의 스테이션 서버의 구성을 나타내는 블럭도이다.
도 6은 도 1의 관리 서버의 구성을 나타내는 블록도이다.
도 7은 도 2의 스테이션과 클러스터의 관계에 따른 인증 방법을 개략적으로 나타내는 개념도이다. 1 is a flowchart illustrating a user authentication method of a virtual space providing system according to an embodiment of the present invention.
2 is a flowchart illustrating a user authentication method of a virtual space providing system according to an embodiment of the present invention.
3 is a flowchart illustrating a user authentication method of the virtual space providing system according to FIGS. 1 and 2 in another method.
Figure 4 is a block diagram showing the configuration of the user terminal of Figure 1;
5 is a block diagram showing the configuration of the station server of FIG. 1;
6 is a block diagram showing the configuration of the management server of FIG. 1;
FIG. 7 is a conceptual diagram schematically illustrating an authentication method according to a relationship between stations and clusters of FIG. 2 .
이하에서는 본 발명의 구체적인 실시예들에 대하여 도면을 참조하여 상세히 설명한다.Hereinafter, specific embodiments of the present invention will be described in detail with reference to the drawings.
아울러 본 발명을 설명함에 있어서, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다.In addition, in describing the present invention, if it is determined that a detailed description of a related known configuration or function may obscure the gist of the present invention, the detailed description will be omitted.
도 1은 본 발명의 일 실시예에 따른 가상 공간 제공 시스템의 사용자 인증 방법을 나타내는 순서도이고, 도 2은 본 발명의 일 실시예에 따른 가상 공간 제공 시스템의 사용자 인증 방법을 나타내는 순서도이며, 도 3은 도 1과 도 2에 따른 가상 공간 제공 시스템의 사용자 인증 방법을 다른 방법으로 나타낸 순서도이고, 도 4는 도 1의 사용자 단말기의 구성을 나타내는 블록도이며, 도 5는 도 1의 스테이션 서버의 구성을 나타내는 블록도이고, 도 6은 도 1의 관리 서버의 구성을 나타내는 블록도이다. 1 is a flow chart showing a user authentication method of a virtual space providing system according to an embodiment of the present invention, FIG. 2 is a flow chart showing a user authentication method of a virtual space providing system according to an embodiment of the present invention, and FIG. is a flow chart showing the user authentication method of the virtual space providing system according to FIGS. 1 and 2 in another method, FIG. 4 is a block diagram showing the configuration of the user terminal of FIG. 1, and FIG. 5 is the configuration of the station server of FIG. 1 , and FIG. 6 is a block diagram showing the configuration of the management server of FIG. 1 .
도 1 내지 도 6을 참조하면, 본 발명의 일 실시예에 따른 가상 공간 제공 시스템(10)은 사용자 단말기(100), 스테이션 서버(200) 및 관리 서버(300)을 포함할 수 있다. 1 to 6 , a virtual space providing system 10 according to an embodiment of the present invention may include a
본 발명의 가상 공간 제공 시스템(10)은 사용자에게 가상 공간을 제공하고, 사용자는 가상 공간에서 제공하는 각종 정보, 서비스 등을 이용할 수 있다. 예를 들어, 기업의 요청에 의해 해당 기업의 가상 공간인 스테이션(210, 220, 230)이 형성되고, 각각의 스테이션(210, 220, 230)은 스테이션의 집합체인 클러스터(A, B)를 형성할 수 있다. The virtual space providing system 10 of the present invention provides a virtual space to a user, and the user can use various information, services, and the like provided in the virtual space. For example, at the request of a company,
스테이션은 기업 또는 2인 이상의 그룹의 요청에 의해 형성된 가상의 공간을 제공하는 모듈로 이해될 수 있으며, 클러스터는 일정한 조건을 만족한 스테이션들 끼리의 집합체로 이해될 수 있다. 예를 들어, 제1 스테이션(210)은 유통 업체의 요청에 의해 형성된 가상공간을 제공하는 모듈이고, 제2 스테이션(220)은 법률 서비스 업체의 요청에 의해 형성된 가상공간을 제공하는 모듈인 경우, 유통 업체의 요청에 의해 형성된 제1 스테이션(210)과 법률 서비스 업체의 요청에 의해 형성된 제2 스테이션(220)은 제1 클러스터(A)를 형성하고, 제1 클러스터(A)에 소속된 제1 스테이션(210)의 재직자(사용자)는 제2 스테이션(220)에 접속하여 제2 스테이션(220)이 제공하는 법률 서비스를 받을 수 있다. 이 때, 제1 스테이션(210)의 재직자(사용자)는 제2 스테이션(220)에 접속하기 위한 인증 절차를 거치며, 이에 대한 자세한 설명은 후술한다. 여기서, 법률 서비스는 예를 들어 설명한 것일 뿐, 노무, 의학, IT, 교육 등 공지된 모든 분야를 포함할 수 있다. A station may be understood as a module providing a virtual space formed at the request of a company or a group of two or more persons, and a cluster may be understood as an aggregate of stations satisfying certain conditions. For example, if the
또한, 하나의 스테이션은 복수 개의 클러스터에 가입되어, 하나의 스테이션은 복수 개의 클러스터를 가질 수 있다. Also, one station may be joined to a plurality of clusters, and thus one station may have a plurality of clusters.
클러스터는 일정한 조건을 만족한 스테이션들 끼리의 집합체인바, 클러스터에 가입된 스테이션들끼리는 서로 신뢰가 구축된 것으로 이해될 수 있다. 즉, 동일한 클러스터에 소속된 사용자는 본 발명에서 제공하는 간단한 인증절차만으로 다른 스테이션에 접속할 수 있다. Since a cluster is an aggregation of stations that satisfy certain conditions, it can be understood that mutual trust is established between stations joined to the cluster. That is, users belonging to the same cluster can access other stations only with a simple authentication procedure provided by the present invention.
또한, 본 발명의 가상 공간 제공 시스템(10)은 사용자가 협업을 수행하는 가상 공간을 제공할 수 있다. 예를 들어, B기업에서 특정 프로젝트를 수행하는 경우, A기업 사원과 함께 협업하여 프로젝트를 수행하는 경우를 가정할 수 있다. 이 경우, B기업의 요청에 의해 가상 업무 공간이 만들어 지고, A기업 사원은 B기업 사원들과 함께 가상 업무 공간에서 프로젝트를 수행 할 수 있다. 여기서, 가상 업무 공간은 기업 또는 2인 이상의 사용자를 포함하는 그룹의 요청에 의해 형성될 수 있다. In addition, the virtual space providing system 10 of the present invention may provide a virtual space in which a user collaborates. For example, it can be assumed that when a specific project is carried out by company B, the project is carried out in collaboration with employees of company A. In this case, a virtual work space is created at the request of company B, and employees of company A can carry out a project in the virtual work space together with employees of company B. Here, the virtual work space may be formed at the request of a company or a group including two or more users.
또한, 본 발명의 가상 공간 제공 시스템(10)은 서로 동일한 클러스터를 공유하는 등의 일정한 조건을 만족하는 스테이션에 소속된 사용자인지 인증하는 시스템을 제공할 수 있다. 예를 들어, 제1 스테이션(210)에 소속된 사용자가 사용자 단말기(100)를 통해 제2 스테이션(220)에 접속하고자 하는 경우, 제1 스테이션(210)과 제2 스테이션(220)이 동일한 클러스터에 속해 있는지 여부에 따라 사용자의 제2 스테이션(220) 접속 가능 여부가 달라질 수 있다. In addition, the virtual space providing system 10 of the present invention can provide a system for authenticating whether a user belongs to a station that satisfies a certain condition, such as sharing the same cluster. For example, when a user belonging to the
또한, 본 발명의 가상 공간 제공 시스템(10)은 가상 공간에 접속하고자 하는 사용자의 신원을 인증할 수 있는 시스템을 제공할 수 있다. 예를 들어, A기업 사원이 B기업의 가상 공간에 접속하고자 하는 경우, 관리 서버(300) 및 스테이션 서버(200)에 의해 A기업 사원의 신원이 확인 될 수 있다. In addition, the virtual space providing system 10 of the present invention can provide a system capable of authenticating the identity of a user who wants to access a virtual space. For example, when an employee of company A wants to access a virtual space of company B, the identity of the employee of company A can be confirmed by the management server 300 and the station server 200 .
사용자 단말기(100)는 스테이션 서버(200)와 관리 서버(300)와 네트워크에 의해 연결 될 수 있다. 여기서, 네트워크는 단말기들 및 서버들과 같은 각각의 노드 상호 간에 정보 교환이 가능한 연결 구조를 의미하는 것으로, 이러한 네트워크(network)의 일 예에는 3GPP(3rd Generation Partnership Project) 네트워크, LTE(Long Term Evolution) 네트워크, WIMAX(World Interoperability for Microwave Access) 네트워크, 인터넷(Internet), LAN(Local Area Network), Wireless LAN(Wireless Local Area Network), WAN(Wide Area Network), PAN(Personal Area Network), 블루투스(Bluetooth) 네트워크, 위성 방송 네트워크, 아날로그 방송 네트워크, DMB(Digital MultimediaBroadcasting) 네트워크 등이 포함되나 이에 한정되지는 않는다. 또한, 사용자 단말기(100)는 PC, 스마트폰등을 예시로 들 수 있다. The
스테이션 서버(200)는 복수 개의 스테이션을 포함할 수 있다. 도 1 및 도 2는 설명의 편의상 3개의 스테이션(210, 220, 330)을 도시하였지만, 스테이션은 기업의 요청에 의해 복수 개 형성될 수 있는 것으로, 그 개수는 제한되지 않는다. The station server 200 may include a plurality of stations. Although FIGS. 1 and 2 show three
각 스테이션(210, 220, 2320)은 가상 업무 공간인 파드(POD)를 제공하고, 각 파드에서 다수의 사용자가 협업을 할 수 있다. 여기서, 파드(POD)란 업무 수행 공간에 대응하는 개념으로 이해 될 수 있다. 예를 들어, 업무 프로젝트 별로 파드(POD)가 제공될 수 있다. Each station (210, 220, 2320) provides a pod (POD), which is a virtual work space, and multiple users can collaborate in each pod. Here, a POD can be understood as a concept corresponding to a work space. For example, pods can be provided for each work project.
또한, 각 스테이션(210, 220, 230)은 재직증명토큰 및 출입허가토큰을 발행하여, 사용자 단말기(100)를 통해 접속 하고자 하는 사용자의 신원을 인증할 수 있다.In addition, each of the
여기서, 재직증명토큰이란 재직 증명서에 대응하는 개념으로, 사용자가 해당 스테이션에 소속해 있다는 것을 증명하는 수단으로 이해될 수 있다. 예를 들어, 제1 스테이션(210)이 A기업의 요청에 의해 형성된 경우, 제1 스테이션(210)에서 발급된 재직증명토큰은 사용자가 A기업에 속해 있다는 것을 증명하는 수단(재직 증명서)으로 이해 될 수 있다.Here, the proof-of-employment token is a concept corresponding to a proof-of-employment certificate, and can be understood as a means of proving that a user belongs to a corresponding station. For example, when the
또한, 출입허가토큰이란 출입 허가서에 대응하는 개념으로, 사용자가 접속하고자 하는 스테이션에 접속을 허가하는 수단으로 이해 될 수 있다. 예를 들어, 사용자 단말기(100)에서 제2 스테이션(220)에 재직증명토큰을 제출 후 사용자 신원이 인증(A 기업에 재직하고 있음)된 경우, 제2 스테이션(220)은 출입허가토큰을 발행하여, 사용자는 사용자 단말기(100)를 통해 제2 스테이션(220)에 접속할 수 있다.In addition, an access permission token is a concept corresponding to an access permission document, and can be understood as a means for permitting access to a station that a user wants to access. For example, when the
관리 서버(300)는 스테이션(210, 220, 230)과 클러스터(A, B)의 정보를 저장 및 관리하고, URL을 요청한 스테이션이 가입된 클러스터와 재직증명토큰을 발행한 스테이션이 가입된 클러스터가 동일한지 판단할 수 있으며, 이에 대한 자세한 설명은 후술한다. The management server 300 stores and manages the information of the
또한, 관리 서버(300)는 접속 요청이 있는 사용자의 신원을 확인하기 위한 일 구성요소일 수 있다. 관리 서버(300)에서 사용자의 신원이 직접 확인되는 것이 아니라, 아이디 및 패스워드가 발행된 스테이션의 URL을 확인해 주고, 재직증명토큰이 발행된 스테이션의 URL을 확인해 줄 수 있다. 여기서, URL(Uniform Resource Locator)은 각각의 스테이션에 접속하기 위한 주소로 이해될 수 있다.In addition, the management server 300 may be a component for verifying the identity of a user having an access request. The management server 300 does not directly verify the user's identity, but may check the URL of the station where the ID and password were issued and the URL of the station where the proof of employment token was issued. Here, URL (Uniform Resource Locator) may be understood as an address for accessing each station.
또한, 관리 서버(300)는 발행된 재직증명토큰에 대응하는 URL을 확인 및 추출하여, 재직증명토큰이 발행된 스테이션의 주소(URL)가 어디인지 안내할 수 있다. In addition, the management server 300 may check and extract a URL corresponding to the issued proof of employment token, and may guide where the address (URL) of the station where the proof of employment token was issued is located.
또한, 관리 서버(300)는 기 설정된 아이디 및 패스워드에 대응하는 URL을 확인하여, 아이디 및 패스워드가 인증 및 발행된 스테이션의 주소(URL)가 어디인지 안내할 수 있다.In addition, the management server 300 checks the URL corresponding to the preset ID and password, and may provide guidance on the address (URL) of the station where the ID and password were authenticated and issued.
본 발명의 일 실시예에 따른 가상 공간 제공 시스템(10)의 각 구성에 의해 사용자 단말기(100)로부터 기 설정된 인증 과정을 거쳐 복수 개의 스테이션(200) 중 하나의 스테이션에 접속할 수 있다. According to each configuration of the virtual space providing system 10 according to an embodiment of the present invention, it is possible to access one of the plurality of stations 200 through a preset authentication process from the
제1 스테이션(210)과 제2 스테이션(220)은 제1 클러스터(A)에 소속되어 있고, 제1 스테이션(210)과 제3 스테이션(230)이 제2 클러스터(B)에 소속되어 있는 경우, 제1 스테이션(210)에 소속되어 있는 사용자의 단말기(100)로부터 제2 스테이션(220)에 접속하기 위한 인증 과정을 예로 들어 설명하면 다음과 같다(도 1 참조). When the
제1 스테이션(210)에 소속된 사용자의 사용자 단말기(100)의 접속 관리부(111)에서 제2 스테이션(220)에 접속 요청을 하면(1단계), 제2 스테이션(220)의 제2 재직증명토큰 관리부(222)에서 사용자 단말기(100)에 재직증명토큰을 요구한다(2단계). 여기서, 접속 요청의 단계는 단말기의 입력부(도면 미도시)에 사용자가 접속을 원하는 스테이션을 입력하는 것으로 이해 될 수 있다. 예를 들어, 제2 스테이션(220)은 기업 B의 요청에 의해 형성된 가상 공간을 포함하는 경우, 입력부(도면 미도시)에 기업 B를 입력하는 경우 제2 스테이션(220)에 접속 요청이 될 수 있다. 여기서, 제1 스테이션(210)에 소속된 사용자란 제1 스테이션(210)의 형성을 요청한 기업의 사원으로 이해 될 수 있다. 또한, 스테이션에 소속되지 않은 사용자는 현재 재직하거나 소속한 기업이 없는 사용자이거나, 기업에서 스테이션을 형성하지 않은 사용자로 이해 될 수 있다. When the
그 후, 사용자 단말기(100)에 아이디 및 패스워드를 입력하면, 사용자 단말기(100)의 제1 URL 관리부(114)에서 관리 서버(300)에 제1 스테이션(210) 접속을 위한 URL을 요청하고(3단계), 관리 서버(300)는 제1 스테이션(210) 접속을 위한 URL을 제1 URL 관리부(114)에 안내한다(4 단계). 보다 구체적으로는, 관리 서버(300)의 제3 URL 관리부(312)는 URL저장부(311)에 저장하고 있는 URL 중에서 아이디 및 패스워드에 대응하는 URL을 찾아 제1 URL 관리부(114)에 안내한다. 여기서, 아이디 및 패스워드는 사용자가 속해 있는 제1 스테이션(210)의 인사 관리부(218)에서 발급 및 인증된 것으로, URL 저장부(311)는 아이디 및 패스워드에 대응하는 스테이션에 접속하기 위한 URL을 저장하고 있을 수 있다. After that, when an ID and a password are entered into the
그 후, 사용자 단말기(100)의 제1 재직증명토큰 관리부(112)에서 제1 스테이션(210)에 재직증명토큰을 요청한다(5단계). 5단계의 재직증명토큰은 제2 스테이션(220)에 의해 요청된 것으로서, 제2 스테이션(220)에 접속하는 경우에만 유효하다. Thereafter, the first employment verification
그 후, 제1 스테이션(210)의 제2 재직증명토큰 관리부(212)에서 사용자 단말기(100)에 제2 스테이션(220)에 접속하기 위한 재직증명토큰을 발급한다(6단계). 구체적으로는, 제2 재직증명토큰 관리부(212)의 재직증명토큰 발행부(도면 미도시)에서 아이디 및 패스워드의 유효성을 확인 후 재직증명토큰을 발행할 수 있다. Thereafter, the second residency token management unit 212 of the
그 후, 입력부(100)의 제1 재직증명토큰 관리부(112)는 제1 스테이션(210)로부터 발급 받은 재직증명토큰을 제2 스테이션(220)의 제2 재직증명토큰 관리부(222)에 전송한다(7단계). Then, the first employment verification
그 후, 제2 스테이션(220)은 제1 스테이션(210)로부터 발행된 재직증명토큰의 유효성을 확인하기 위하여, 접수된 재직증명토큰의 정보를 관리 서버(300)에 전송 후, 접수된 재직증명토큰이 발행된 스테이션의 URL을 요청한다(8단계). 구체적으로, 제2 URL 관리부(224)에서 접수된 재직증명토큰에 대응하는 URL을 관리 서버(300)에 요청할 수 있다. Thereafter, the
그 후, 관리 서버(300)에 의해 URL을 요청한 제2 스테이션(220)이 가입된 클러스터(제1 클러스터(A))와 재직증명토큰을 발행한 제1 스테이션(210)이 가입된 클러스터(제1 클러스터(A))가 동일한지 판단한다. 구체적으로, 클러스터 판단부(317)에 의해 제1 스테이션(210)과 제2 스테이션(220)이 동일한 클러스터(제1 클러스터(A))에 속해 있는지 판단한다. Thereafter, the cluster (first cluster A) to which the
URL을 요청한 제2 스테이션(220)이 가입된 제1 클러스터(A)와 재직증명토큰을 발행한 제1 스테이션(210)이 가입된 제1 클러스터(A)가 동일하다고 판단되는 경우, 관리 서버(300)는 제2 스테이션(220)로부터 제출된 재직증명토큰과 관리 서버(300)에 저장된 재직증명토큰에 대응하는 URL을 확인 및 추출 후, 해당 토큰이 발행된 스테이션의 URL을 제2 스테이션(220)에 알려준다(9단계). 여기서, 관리 서버(300)의 URL 저장부(311)는 재직증명토큰이 발행된 스테이션의 URL을 저장하고 있을 수 있으며, 제3 URL 관리부(312)는 URL 요청이 있는 제2 스테이션(220)에 URL을 안내한다.If it is determined that the first cluster (A) to which the
그 후, 제2 스테이션(220)은 관리 서버(300)에서 제공 받은 URL에 기초하여, 사용자 단말기(100)로부터 제출된 재직증명토큰의 유효성을 제1 스테이션(210)에 요청하여 확인한다(10 단계, 11단계).Thereafter, the
구체적으로, 제2 스테이션(220)의 제2 재직증명토큰 관리부(222)에서 제출된 재직증명토큰의 유효성 확인을 제1 스테이션(210)에 요청하고, 제1 스테이션(210)의 제2 재직증명토큰 관리부(212)에서 제출된 재직증명토큰이 유효한지 확인해 준다. Specifically, the
제출된 재직증명토큰이 유효한 경우, 제2 스테이션(220)은 사용자 단말기(100)에 출입허가토큰을 발행한다(12단계). 일 예로써, 제2 스테이션(220)의 출입허가 관리부(226)로부터 사용자 단말기(100)의 접속 관리부(111)에 출입허가토큰을 발행할 수 있다. If the submitted proof of employment token is valid, the
그 후, 사용자 단말기(100)를 통해 출입허가토큰을 제2 스테이션에 제출 후, 제2 스테이션(220)에 접속 할 수 있다(13단계). Then, after submitting the access permission token to the second station through the
제2 스테이션(220)에 접속 후 사용자는 업무 관리부(219)에 의해 제공되는 가상의 공간에서, 팀별, 프로젝트 별에 따라서, 타 기업 사람들과 협업 가능하다. 일 예시로서, 각각의 업무 관리부(219)는 각각의 프로젝트가 수행될 수 있는 복수 개의 파드(POD)를 포함하여, 각 파드(POD)에 접속한 사용자는 프로젝트 목적 등에 따라 파드(POD) 내에서 업무를 수행 할 수 있다. After accessing the
또한, 제2 스테이션(220)에 접속한 제1 스테이션(210)의 사용자는 제2 스테이션(220)이 제공하는 서비스를 이용할 수 있다.Also, a user of the
예를 들어, 제2 스테이션(220)의 업무 관리부(229)에서 법률 서비스에 대한 정보를 제공하는 경우, 제1 스테이션(210)의 사용자는 제2 스테이션(220)이 제공하는 법률 서비스에 대한 정보를 이용할 수 있다. 다만, 법률 서비스는 예를 들어 설명한 것일 뿐, 노무, 의학, IT, 교육 등 공지된 모든 분야를 포함할 수 있다. For example, when the business management unit 229 of the
마찬가지로, 제1 스테이션(210)과 제2 스테이션(220)은 제1 클러스터(A)에 소속되어 있고, 제1 스테이션(210)과 제3 스테이션(230)이 제2 클러스터(B)에 소속되어 있는 경우, 제1 스테이션(210)에 소속되어 있는 사용자의 단말기(100)로부터 제3 스테이션(230)에 접속하기 위한 인증 과정도 이와 동일한 원리를 거친다. Similarly, the
구체적으로, 제1 스테이션(210)에 소속된 사용자의 사용자 단말기(100)의 접속 관리부(111)에서 제3 스테이션(230)에 접속 요청을 하면(1'단계), 제3 스테이션(230)에서 사용자 단말기(100)에 재직증명토큰을 요구한다(2'단계). Specifically, when the
그 후, 상술한 3단계, 4단계, 5단계 및 7단계를 거치고, 8'단계 내지 13' 단계를 거쳐 사용자 단말기(100)를 통해 제3 스테이션(230)에 출입할 수 있다. 여기서, 8'단계 내지 13' 단계는 상술한 8단계 내지 13단계와 동일한 원리의 과정인바 자세한 설명은 생략한다.Thereafter, after going through steps 3, 4, 5, and 7 described above, and going through steps 8' to 13', the
제1 스테이션(210)과 제2 스테이션(220)은 제1 클러스터(A)에 소속되어 있고, 제1 스테이션(210)과 제3 스테이션(230)이 제2 클러스터(B)에 소속되어 있는 경우, 제3 스테이션(230)에 소속되어 있는 사용자의 단말기(100)로부터 제2 스테이션(220)에 접속하기 위한 인증 과정을 예로 들어 설명하면 다음과 같다(도 2 참조). When the
제3 스테이션(230)에 소속된 사용자의 사용자 단말기(100)의 접속 관리부(111)에서 제2 스테이션(220)에 접속 요청을 하면, 상술한 1단계 내지 8단계와 동일한 과정이 진행된다.When the
8단계 이후, 관리 서버(300)에 의해 URL을 요청한 제2 스테이션(220)이 가입된 클러스터(제1 클러스터(A))와 재직증명토큰을 발행한 제3 스테이션(230)이 가입된 클러스터(제2 클러스터(B))가 동일한지 판단한다. 구체적으로, 클러스터 판단부(317)에 의해 제2 스테이션(220)과 제3 스테이션(230)이 동일한 클러스터에 속해 있는지 판단한다.After step 8, the cluster to which the
제2 스테이션(220)은 제1 클러스터(A)에 속해 있고 제3 스테이션(230)은 제2 클러스터(B)에 속해 있어, 서로 다른 클러스터에 가입되어 있다고 판단되는 경우, 사용자 단말기(100)를 통해 제2 스테이션(220)에 접속 할 수 없다는 표시를 할 수 있다. 구체적으로는, 관리 서버(300)의 클러스터 판단부(317)로부터 제2 스테이션(220)의 출입허가 관리부(226)에 출입 불가 신호를 전달하고(F1 단계), 출입허가 관리부(226)에서 사용자 단말기(100)의 접속 관리부(111)에 접속 불가 신호를 전송하고(F2 단계), 사용자 단말기(100)는 접속 불가 메세지를 사용자에게 나타낼 수 있다. The
다만, 관리 서버(300)는 URL을 요청한 제2 스테이션(220)이 가입된 제1 클러스터(A)와 재직증명토큰을 발행한 제3 스테이션(230)이 가입된 제2 클러스터(B)가 동일하지 않은 경우에도, 관리 서버(300)의 조건 연산부(318)에 의해 재직증명토큰을 발행한 제3 스테이션(230)이 기 설정된 조건을 만족하는지 판단하고 조건을 만족하는 경우, 제3 스테이션(230)의 URL을 제2 스테이션(220)에 안내하는 단계를 포함할 수 있다. URL을 제2 스테이션(220)에 안내 한 이후에는 상술한 9단계 내지 13단계와 동일한 원리의 과정을 거칠 수 있는바, 자세한 설명은 생략한다. However, in the management server 300, the first cluster (A) to which the
여기서, 기 설정된 조건은 재직증명토큰을 발행한 제3 스테이션(230)이 다른 클러스터(예를 들어, 제2 클러스터(B))에 가입되어 있는지 판단하고, 다른 클러스터(예를 들어, 제2 클러스터(B)))에 가입된 적어도 하나의 다른 스테이션(예를 들어, 제1 스테이션(210))과 URL을 요청한 제2 스테이션(220)이 동일하게 가입된 클러스터(제1 클러스터(A))가 적어도 하나 이상 있는 경우일 수 있다. Here, the predetermined condition is to determine whether the
도 7을 예를 들어 보다 자세히 설명하면, 제3 스테이션(230)의 사용자가 제2 스테이션(220)에 접속하고자 하는 경우, 제3 스테이션(230)과 제2 스테이션(220)이 동일하게 속해 있는 클러스터가 없다(제2 스테이션(220)은 제1 클러스터(A)와 제4 클러스터(D)에 속해 있고, 제3 스테이션(230)은 제2 클러스터(B)와 제3 클러스터(C)에 속해 있음).Referring to FIG. 7 as an example, in more detail, when the user of the
그러나, 제3 스테이션(230)이 가입되어 있는 클러스터(제2, 제3 클러스터(C, B))에 가입된 다른 스테이션(제5, 6, 7스테이션(250, 260, 270))과 제2 스테이션(220)이 2개의 클러스터(제1 클러스터(A), 제4 클러스터(C))를 공유하고 있다. However, other stations (5th, 6th,
이러한 경우에는, 제2 스테이션(220)이 가입된 제1 클러스터(A)와 제3 스테이션(230)이 가입된 제2 클러스터(B)가 동일하지 않음에도 불구하고, 제3 스테이션(230)의 URL을 제2 스테이션(220)에 안내 할 수 있다. In this case, although the first cluster A to which the
또한, 기 설정된 조건은 재직증명토큰을 발행한 제3 스테이션(230)이 기 설정된 규모(예를 들어, 자산 규모 100억, 재직자수 100명 이상)인 경우일 수 도 있다. 다만, 이러한 기 설정된 조건은 예시적인 것에 불과한 것으로서, 기 설정된 다양한 조건을 관리부(300)에 입력할 수 있다. 여기서, 기 설정된 조건은 클러스터 판단부(317)에 프로그램되어 있을 수 있다.In addition, the preset condition may be a case where the
이하에서는, 상술한 사용자 단말기(100)로부터 제2 스테이션(220)에 접속하는 과정을 구현할 수 있는 구체적인 물리적 구성에 대해 설명한다.Hereinafter, a specific physical configuration capable of implementing the above-described process of accessing the
본 발명의 일 실시예에 따른 가상 공간 제공 시스템(10)은 사용자 단말기(100), 스테이션 서버(200) 및 관리 서버(300)를 포함할 수 있다. The virtual space providing system 10 according to an embodiment of the present invention may include a
사용자 단말기(100)는 접속을 원하는 스테이션에 접속 요청을 하는 접속 관리부(111), 사용자가 소속된 스테이션에 재직증명토큰의 발행을 요청하거나, 발행 받은 재직증명토큰을 접속을 원하는 스테이션에 전송하는 제1 재직증명토큰 관리부(112), 및 사용자가 소속된 스테이션 접속을 위한 URL을 관리 서버(300)에 요청하는 제1 URL관리부(114)를 포함할 수 있다. The
스테이션 서버(200)는 복수 개의 스테이션을 제공할 수 있다. 이하에서는 스테이션이 3개인 것을 예로써 설명하나, 각각의 스테이션은 기업의 요청에 의해 형성되는 것으로서 그 개수에 제한이 있는 것은 아니다. The station server 200 may provide a plurality of stations. Hereinafter, three stations will be described as an example, but each station is formed at the request of a company, and the number is not limited.
각각의 스테이션(210, 220, 230)은 제2 재직증명토큰 관리부(212, 222, 232), 제2 URL 관리부(214, 224, 234), 출입허가 관리부(216, 226, 236), 인사 관리부(218, 228) 및 업무 관리부(219,229)를 포함할 수 있다. Each of the
제2 재직증명토큰 관리부(212, 222, 232)는 사용자의 재직을 증명하는 재직증명토큰을 발행하고, 사용자 단말기로부터 제출된 재직증명토큰의 유효성을 확인할 수 있다. 구체적으로, 제2 재직증명토큰 관리부(212, 222, 232)는 사용자 단말기로부터 접속 요청이 있는 경우 재직증명토큰의 제출을 요구하는 재직증명토큰 요청부(도면 미도시), 사용자 단말기로부터 재직증명토큰 발행 요청이 있는 경우 재직증명토큰을 발행하는 재직증명토큰 발행부(도면 미도시), 사용자 단말기로부터 제출된 상기 재직증명토큰의 유효성을 확인하는 재직증명토큰 유효성 확인부(도면 미도시)를 포함할 수 있다. The second employment verification token management unit 212 , 222 , 232 may issue an employment verification token to prove the user's employment and check the validity of the employment verification token submitted from the user terminal. Specifically, the second employment verification token management unit (212, 222, 232) is an employment verification token requesting unit (not shown) requesting submission of the employment verification token when there is an access request from the user terminal, the employment verification token from the user terminal An employment verification token issuing unit (not shown) that issues an employment verification token when there is an issuance request, and an employment verification token validation unit (not shown) that verifies the validity of the employment verification token submitted from the user terminal. can
제2 URL 관리부(214, 224, 234)는 제출된 재직증명토큰에 대응하는 URL을 관리 서버에 요청(300)에 요청할 수 있다. The second URL manager 214 , 224 , 234 may request a URL corresponding to the submitted proof of employment token to the management server in the request 300 .
출입허가 관리부(216, 226, 236)는 재직증명토큰의 유효성이 확인된 경우에 출입허가토큰을 발행할 수 있다. 한편, 사용자 단말기(100)는 출입허가 관리부(216)에서 발급된 출입허가토큰을 제출함으로써, 출입허가토큰을 발행한 스테이션에 접속할 수 있다. 여기서, 재직증명토큰의 유효성이 확인된 경우란, 제출된 재직증명토큰이 인증 요청 받은 자신의 스테이션에서 발행한 재직증명토큰과 일치하는 것으로 이해될 수 있다. 예를 들어, 제1 스테이션(210)이 C재직증명토큰을 발행한 경우, 제2 스테이션(220)이 제1 스테이션(210)에 C재직증명토큰의 유효성 확인을 요청한 경우, 제1 스테이션(210)은 C재직증명토큰이 자신이 발행한 것과 일치하다는 확인을 해 줄 수 있다. The access permission management unit 216, 226, 236 may issue an access permission token when the validity of the employment verification token is confirmed. Meanwhile, the
인사 관리부(218, 228, 238)는 기업의 구성원 또는 그룹 사용자의 아이디 및 패스워드를 발급 및 관리할 수 있다. 이러한 아이디 및 패스워드는 타 기업의 요청에 의해 형성된 기업 모듈에 접속 할 경우에도 유효하게 사용 될 수 있다. 예를 들어, A기업이 A기업 구성원에 대해 아이디 및 패스워드를 발급하는 경우, A기업에서 발급한 아이디 및 패스워드를 사용하여 B기업의 요청에 의해 생성된 스테이션에 접속 할 수 있다. The personnel management units 218, 228, and 238 may issue and manage IDs and passwords of company members or group users. These IDs and passwords can be effectively used even when accessing corporate modules formed at the request of other companies. For example, if Company A issues IDs and passwords to members of Company A, it is possible to access a station created at the request of Company B using the ID and password issued by Company A.
또한, 인사 관리부(218, 228, 238)는 관리 서버(300)의 스테이션 정보 저장부(313)에 인사 관리부에서 관리하고 있는 기업에 대한 정보를 발신할 수 있다.In addition, the personnel management units 218 , 228 , and 238 may transmit information about companies managed by the personnel management unit to the station information storage unit 313 of the management server 300 .
업무 관리부(219, 229, 239)는 다른 스테이션에 소속된 사용자가 접속한 경우, 사용자에게 해당 스테이션이 제공하는 서비스를 제공할 수 있다. 예를 들어, 제2 스테이션(220)에서 법률 서비스를 제공하는 경우, 제1 스테이션(210)에 소속된 사용자가 제2 스테이션(220)에 접속하였을 때 업무 관리부(229)를 통해 사용자에게 법률 서비스 정보를 제공할 수 있다. 구체적으로는, 사용자가 업무 관리부(229)에 법률 관련 글을 게시하면, 업무 관리부(229)를 통해 사용자에게 관련 정보를 제공할 수 있다. When a user belonging to another station accesses the task manager 219, 229, or 239, the service provided by the corresponding station can be provided to the user. For example, when the
또한, 업무 관리부(219, 229, 239)는 기업의 구성원 또는 상기 그룹 사용자에게 가상의 업무 공간인 파드(POD)를 제공할 수 있다. 여기서 파드(POD)는 복수 개 형성 가능하다. 예를 들어 파드(POD)는 프로젝트 별로 제공될 수 있고, 프로젝트가 완료된 후에는 폐쇄될 수 있다. In addition, the business management unit 219 , 229 , 239 may provide a pod, which is a virtual work space, to corporate members or the group users. Here, a plurality of pods (PODs) can be formed. For example, PODs can be provided per project, and closed after the project is complete.
또한, 업무 관리부(219, 229, 239)는 기 설정된 업무에 대한 진행 상태를 확인 할 수 있는 업무 진행 상태부(도면 미도시)를 포함할 수 있다. 예를 들어, 업무 진행 상태부는 기 설정된 업무에 대해 기 설정된 사용자 또는 기 설정된 그룹이 어느 정도 업무를 진행했는지 표시할 수 있다. 예를 들어, 업무 진행 상태부에서는 업무 미착수, 업무 착수, 업무 50% 완료, 특정 과제 수행 완료, 특정 과제 미수행, 업무 진행 완료 등을 표시할 수 있다. In addition, the task management units 219, 229, and 239 may include a task progress status unit (not shown) capable of checking the progress of a preset task. For example, the task progress status unit may display how much a preset user or a preset group has progressed with respect to a preset task. For example, in the task progress status unit, task not started, task started, task 50% completed, specific task completed, specific task not performed, task progress completed, etc. may be displayed.
또한, 업무 관리부(219, 229, 239)는 상기 기 설정된 업무에 대한 관련인을 지정할 수 있는 관련인 지정부(도면 미도시)를 포함할 수 있다. 예를 들어, 지정된 관련인은 소속 기업 내, 또는 소속 기업 외의 수평적 직급의 관련인이거나, 소속 기업 내의 상하 관계의 직급 혹은 대등한 직급의 직장 동료가 될 수 있다. 이 때, 지정된 관련인은 파드(POD) 상 업로드된 게시들이 자기와 연관되어 있음을 통보받을 수 있다. 여기서, 통보 받는 수단은 모바일 단말기의 푸시 알림이나, 외부 이메일 계정으로의 메일 송부, 토크 메신저(예컨대 카카오톡 등) 등일 수 있다.In addition, the task management units 219, 229, and 239 may include a related person designation unit (not shown) capable of designating a related person for the preset task. For example, the designated related person may be a related person at a horizontal position within or outside the affiliated enterprise, or a colleague at a higher or lower level relationship within the affiliated enterprise or at an equal position. At this time, the designated related person can be notified that the posts uploaded on the Pod (POD) are related to him. Here, the means for receiving notification may be a push notification of a mobile terminal, sending mail to an external email account, or a talk messenger (eg, KakaoTalk, etc.).
또한, 업무 관리부(219, 229, 239)는 기 설정된 업무에 대한 카테고리를 설정 할 수 있는 카테고리 지정부(도면 미도시)를 포함할 수 있다. 카테고리 지정부는 기 설정된 업무가 어떤 업무 영역에 해당하는지 확인 할 수 있도록 할 수 있다. 여기서, 카테고리는 미리 결정된 입력 방식으로 입력될 수 있다. 예를 들어, 사용자가 스마트폰(사용자 단말기)을 사용하는 경우, 업무의 여러 카테고리가 리스팅되어 스마트폰의 화면에 디스플레이되고, 이들 디스플레이된 카테고리 리스트 중에서 사용자가 해당하는 업무 카테고리 부분을 터치하면, 해당 업무가 선택된 카테고리로 라벨링될 수 있을 것이다.In addition, the task management units 219, 229, and 239 may include a category designation unit (not shown) capable of setting categories for preset tasks. The category designation unit may be able to confirm which work area the preset work corresponds to. Here, the category may be input using a predetermined input method. For example, when a user uses a smartphone (user terminal), several categories of work are listed and displayed on the screen of the smartphone, and when the user touches a corresponding work category part among these displayed category lists, the corresponding work category is displayed. Tasks may be labeled with selected categories.
또한, 업무 관리부(219, 229, 239)는 파드(POD)에 업로드된 자료의 유출을 방지하는 자료 유출 방지부(도면 미도시)를 포함할 수 있다. 또한 자료 유출 방지부는 업로드된 자료의 다운로드는 기 설정된 사용자에게만 가능하게 지정할 수 있고, 그 이외의 사용자에게는 파드(POD)외부로 자료의 다운로드를 불가능 하게 설정 할 수 있다. 예를 들어, B기업에 의해 형성된 제2 스테이션(220)의 파드(POD)에 A기업의 사원이 함께 프로젝트를 진행하는 경우, A기업의 사원은 제2 스테이션(220)의 파드(POD)에서만 업무를 수행하거나 해당 자료를 볼 수 있고, 그 외부로는 다운로드 불가능하게 설정할 수 있다. In addition, the task management units 219, 229, and 239 may include a data leakage prevention unit (not shown) that prevents leakage of data uploaded to a pod. In addition, the Data Leakage Prevention Unit can designate that only pre-set users can download uploaded data, and can set other users to disable data download outside the Pod. For example, when employees of company A work together on a project in a pod (POD) of the
또한, 업무 관리부(219, 229, 239)는 파드(POD)에 업로드된 자료 정보를 수집하고, 분석하는 기능을 수행하는 딥 러닝부(도면 미도시)를 포함할 수 있다. In addition, the task management units 219, 229, and 239 may include a deep learning unit (not shown) that collects and analyzes data information uploaded to a pod.
이러한, 딥 러닝부는 하나의 스테이션에서 수집된 정보에 기초하여, 다른 스테이션에 일어나는 현상 등을 분석 할 수 있다. The deep learning unit may analyze phenomena occurring in other stations based on information collected from one station.
또한, 딥 러닝부는 다른 스테이션의 요청에 의하여, 다른 스테이션으로 해당 자료의 정보를 전달하거나, 딥 러닝(deep learing)에 의해 수집 및 분석된 정보를 알려줄 수 있다. 여기서, 딥 러닝은 각 스테이션에 업로드된 다량의 데이터나 복잡한 자료들 속에서 핵심적인 내용 또는 기능을 요약하는 작업를 시도하는 기계학습(machine learning) 알고리즘의 집합으로 정의될 수 있다.In addition, the deep learning unit may transmit information of the corresponding data to another station or notify the information collected and analyzed by deep learning at the request of the other station. Here, deep learning may be defined as a set of machine learning algorithms that attempt to summarize key contents or functions in a large amount of data or complex data uploaded to each station.
또한, 업무 관리부(219, 229, 239)는 각 기업이 제공하고자 하는 서비스를 전시 및 홍보할 수 있는 홍보부(도면 미도시)를 구비할 수 도 있다. In addition, the business management units 219, 229, and 239 may include a publicity unit (not shown) capable of exhibiting and publicizing services that each company wants to provide.
이러한, 홍보부는 다수의 스테이션에 공개 설정될 수 있으며, 이 경우 다수의 관계자가 홍보부에 계시된 기업의 자료나 판매물등을 열람할 수 있다. 그 예시로써, A기업이 설립한 제1 스테이션(210)은 홍보부를 포함하고, A기업은 해당 홍보부에 자신의 주력 판매물을 게시할 수 있다. 이 경우, B기업은 제2 스테이션(220)을 통해서 제1 스테이션(220)의 홍보부가 게시한 판매물을 구매할 수 있도록 구성될 수도 있다. The public relations department may be openly set in a plurality of stations, and in this case, a plurality of persons concerned may read corporate data or sale items displayed in the public relations department. As an example, the
관리 서버(300)는 스테이션(210, 220, 230) 접속을 위한 URL 정보, 스테이션(210, 220, 230) 정보 및 클러스터(A, B) 정보 중 적어도 하나 이상을 저장하고 있는 저장부를 포함할 있다. 구체적으로는, 스테이션(210, 220, 230) 접속을 위한 URL 정보를 저장하는 URL 저장부(311), 스테이션(210, 220, 230) 정보를 저장하는 스테이션 정보 저장부(313), 클러스터(A, B) 정보를 저장하는 클러스터 정보 저장부(315)를 포함할 수 있다. The management server 300 may include a storage unit that stores at least one of URL information for accessing the
스테이션 정보 저장부(313)는 각각의 스테이션 정보를 저장할 수 있다. 각 스테이션(210, 220, 230) 형성 시 기업 정보를 입력하는 조건을 설정하여, 각 기업이 입력하는 정보를 스테이션 정보 저장부(313)에 저장 시킬 수 있다. 예를 들어, A기업이 관리 서버(300)에 제1 스테이션(210) 형성 요청 시 A기업의 직종, 자산, 직원 규모, 제공 가능 서비스, 제공 받고자 하는 서비스 등을 입력해야하며, 스테이션 정보 저장부(313)는 이러한 정보를 저장할 수 있다. The station information storage unit 313 may store information on each station. When forming each
또한, 스테이션 정보 관리부(313)에 의해 각 스테이션의 변경된 정보가 관리될 수 있다. In addition, the changed information of each station may be managed by the station information management unit 313 .
또한, 스테이션 정보 저장부(313)는 스테이션 서버(200)의 인사 관리부(218, 228, 238)에 저장되어 있는 정보를 수신할 수 있다. Also, the station information storage unit 313 may receive information stored in the personnel management units 218 , 228 , and 238 of the station server 200 .
클러스터 정보 저장부(315)는 각 스테이션이 소속된 클러스터 정보를 저장할 수 있다. 예를 들어, 클러스터 정보 저장부(315)는 현재 형성되어 있는 클러스터 개수, 각 클러스터에 소속되어 있는 스테이션, 클러스터가 필요로 하는 서비스, 클러스터가 제공할 수 있는 서비스, 클러스터가 추구하는 목표 등 클러스터에 대한 다양한 정보를 저장할 수 있다.The cluster information storage unit 315 may store cluster information to which each station belongs. For example, the cluster information storage unit 315 stores information about clusters, such as the number of currently formed clusters, stations belonging to each cluster, services required by the clusters, services that the clusters can provide, goals pursued by the clusters, and the like. A variety of information can be stored.
클러스터 정보 관리부(316)는 클러스터 정보 저장부(315)에 저장되어 있는 정보를 관리할 수 있다. 예를 들어, 클러스터 정보 저장부(315)에 동일한 업종의 스테이션이 복수 개 있는 경우, 이를 새로운 하나의 스테이션으로 제공할 수 있다. The cluster information management unit 316 may manage information stored in the cluster information storage unit 315 . For example, if there are a plurality of stations of the same industry in the cluster information storage unit 315, this may be provided as a new station.
또한, 관리 서버(300)는 재직증명토큰에 대응한 URL을 스테이션에 전송하거나, 아이디 및 패스워드에 대응한 URL을 상기 사용자 단말기에 전송하는 제3 URL 관리부(312), URL을 요청한 스테이션이 가입된 클러스터와 재직증명토큰을 발행한 스테이션이 가입된 클러스터가 동일한지 판단하는 클러스터 판단부(317)을 포함할 수 있다. In addition, the management server 300 includes a third URL management unit 312 that transmits the URL corresponding to the proof of employment token to the station or the URL corresponding to the ID and password to the user terminal, and the station requesting the URL is subscribed. A cluster determination unit 317 for determining whether the cluster and the cluster to which the station issuing the proof of residency token is joined may be the same.
클러스터 판단부(317)는 재직증명토큰을 발행한 스테이션의 사용자가 접속을 원하는 스테이션에 접속할 수 있는 조건을 갖추었는지 판단하여, URL의 안내 여부를 결정할 수 있다. 예를 들어, 제1 클러스터(A)에 소속된 스테이션(210, 220)의 사용자만이 제1 클러스터(A)에 소속된 다른 스테이션(210, 220)에 출입할 수 있는 조건이 설정된 경우, 제2 클러스터(B)에 소속된 제3 스테이션(230)의 사용자가 제2 스테이션(220)에 접속 요청을 하는 경우 접속 불가 신호를 제2 스테이션(220)에 전달할 수 있다. The cluster determining unit 317 determines whether the user of the station that issued the proof of residency token meets the conditions for accessing the station desired to access, and determines whether or not to guide the URL. For example, when a condition is set that only users of the
또한, 클러스터 판단부(317)는 재직증명토큰을 발행한 스테이션이 기 설정된 조건을 만족하는지 여부를 판단하여, 접속을 원하는 스테이션에 URL을 안내할 수도 있다. 예를 들어, 제2 클러스터(B)에 소속된 제3 스테이션(230)의 사용자가 제1 클러스터(A)에 소속된 제2 스테이션(220)에 접속 요청이 있는 경우, 두 스테이션이 동일한 클러스터에 소속되어 있지 않더라도 기 설정된 조건을 만족하는 경우 제2 스테이션(220)에 접속할 수 있다. In addition, the cluster determination unit 317 may determine whether or not the station issuing the proof-of-employment token satisfies a preset condition, and guide the URL to the station desiring access. For example, when a user of the
관리 서버(3000)는 재직증명토큰을 발행한 스테이션이 기 설정된 조건을 만족하는지 판단하는 조건 연산부(318)를 포함할 수 있다. 예를 들어, 기 설정된 조건이 자산 10억 이상 규모의 기업이 형성한 스테이션인 경우에 URL을 안내하는 조건인 경우, 제3 스테이션(230)을 형성한 기업의 자산이 11억인 경우 제3 스테이션(230) 사용자는 제1 스테이션(210)에 접속할 수 있다. The management server 3000 may include a condition calculator 318 that determines whether a station that issued an employment verification token satisfies a preset condition. For example, if the predetermined condition is a condition for guiding a URL when a station is formed by a company with assets of 1 billion or more, if the asset of the company that formed the
또한, 관리 서버(300)는 스테이션 접속을 위한 URL을 저장하고 있는 URL 저장부(312)를 포함할 수 있다. 예를 들어, URL 저장부는 각 스테이션에서 발행한 아이디 및 패스워드에 대응한 URL을 저장할 수 있다. 이 경우, URL은 해당 아이디 및 패스워드를 발행한 스테이션에 접속하기 위한 가상의 주소일 수 있다. In addition, the management server 300 may include a URL storage unit 312 that stores URLs for station access. For example, the URL storage unit may store URLs corresponding to IDs and passwords issued by each station. In this case, the URL may be a virtual address for accessing the station that issued the corresponding ID and password.
또한, 관리 서버(300)는 사용자 단말기(100) 또는 스테이션(210, 220, 230)으로부터, 특정 스테이션(220,210)에 재직증명토큰의 발행을 요청하거나 발행된 재직증명토큰의 유효성 확인을 요청할 수 있는 URL의 안내 요청이 있는 경우, 요청된 상기 URL을 안내할 수 있다. 여기서, 특정 스테이션은 사용자가 소속된 스테이션으로 이해될 수 있다. In addition, the management server 300 may request the issuance of a proof of employment token from the
또한, URL 저장부는 각 스테이션에서 발행한 재직증명토큰에 대응하는 URL을 저장 할 수 있다. 이 경우, URL은 해당 재직증명토큰을 발행한 스테이션에 접속하기 위한 가상의 주소일 수 있다. In addition, the URL storage unit may store a URL corresponding to the proof of employment token issued by each station. In this case, the URL may be a virtual address for accessing the station that issued the proof-of-employment token.
또한, 관리 서버(300)는 재직증명토큰에 대응한 URL을 스테이션(210, 220, 230)에 전송하거나, 아이디 및 패스워드에 대응한 URL을 사용자 단말기에 전송하는 제3 URL 관리부(312)를 포함할 수 있다. 예를 들어, URL 저장부(311)에 저장하고 있는 URL을 제3 URL 관리부(312)를 통해, 사용자 단말기(100) 또는 각 스테이션(210, 220, 230)에 전송할 수 있다. In addition, the management server 300 includes a third URL management unit 312 that transmits the URL corresponding to the proof of employment token to the
또한, 관리 서버(300)는 복수 개 제공되고, 각각의 관리 서버(300)는 스테이션(210, 220, 230) 접속을 위한 URL을 암호화 및 분산 저장할 수 있다. 예를 들어, 관리 서버(300)를 국가별로 배치될 수 있고, 각각의 관리 서버는 전체 URL 중 일부만을 저장하고 있을 수 있다. 그 후, 사용자 단말기(100) 또는 스테이션(210,220)에 URL을 전송하는 경우에는 각각의 관리 서버(300)에 암호화 되어 있는 URL 정보를 해독하여 전송할 수 있다. 예를 들어, 이러한 암호화 및 해독은 블록 체인 기술을 활용할 수 있다.In addition, a plurality of management servers 300 are provided, and each management server 300 may encrypt and distribute URLs for accessing
이상 본 발명의 실시예에 따른 가상 공간 사용자 인증 방법 및 가상 공간 제공 시스템을 구체적인 실시 형태로서 설명하였으나, 이는 예시에 불과한 것으로서, 본 발명은 이에 한정되지 않는 것이며, 본 명세서에 개시된 기초 사상에 따르는 최광의 범위를 갖는 것으로 해석되어야 한다. 당업자는 개시된 실시형태들을 조합, 치환하여 적시되지 않은 형상의 패턴을 실시할 수 있으나, 이 역시 본 발명의 범위를 벗어나지 않는 것이다. 이외에도 당업자는 본 명세서에 기초하여 개시된 실시형태를 용이하게 변경 또는 변형할 수 있으며, 이러한 변경 또는 변형도 본 발명의 권리범위에 속함은 명백하다.Although the virtual space user authentication method and virtual space providing system according to an embodiment of the present invention have been described as specific embodiments, this is only an example, and the present invention is not limited thereto, and the best should be construed as having a range of A person skilled in the art may implement a pattern of a shape not indicated by combining or substituting the disclosed embodiments, but this also does not deviate from the scope of the present invention. In addition, those skilled in the art can easily change or modify the disclosed embodiments based on this specification, and it is clear that such changes or modifications also fall within the scope of the present invention.
10: 가상 공간 제공 시스템 100: 입력부
111: 접속 관리부 112: 제1 재직증명토큰 관리부
114: 제1 URL 관리부 200: 스테이션 서버
210: 제1 스테이션 220: 제2 스테이션
230: 제3 스테이션
212, 222, 232: 제2 재직증명토큰 관리부
214, 224, 234: 제2 URL 관리부 216, 226, 236: 출입허가 관리부
218, 228, 238: 인사 관리부 219, 229, 239: 업무 관리부 300: 관리 서버 311: URL 저장부
312: 제3 URL 관리부 313: 스테이션 정보 저장부
314: 스테이션 정보 관리부 315: 클러스터 정보 저장부
316: 클러스터 정보 관리부 317: 클러스터 판단부
318: 조건 연산부10: virtual space providing system 100: input unit
111: access management unit 112: first proof of employment token management unit
114: first URL management unit 200: station server
210: first station 220: second station
230: third station
212, 222, 232: second proof of employment token management unit
214, 224, 234: second URL management unit 216, 226, 236: access permission management unit
Reference Numerals 218, 228, 238: Personnel management department 219, 229, 239: Business management department 300: Management server 311: URL storage unit
312: 3rd URL management unit 313: station information storage unit
314: station information management unit 315: cluster information storage unit
316: cluster information management unit 317: cluster determination unit
318: condition calculation unit
Claims (11)
접속을 원하는 상기 스테이션으로부터 상기 사용자 단말기에 재직증명토큰을 요청하는 단계;
상기 사용자 단말기로부터 사용자가 소속된 스테이션의 URL을 관리 서버에 요청하는 단계;
상기 관리 서버로부터 사용자가 소속된 상기 스테이션의 URL을 상기 사용자 단말기에 안내하는 단계;
상기 사용자 단말기로부터 상기 URL을 갖는 상기 스테이션에 재직증명토큰 발행을 요청하는 단계;
상기 URL을 갖는 상기 스테이션으로부터 상기 사용자 단말기에 재직증명토큰을 발행하는 단계;
상기 사용자 단말기로부터 발행된 상기 재직증명토큰을 접속을 원하는 상기 스테이션에 전송하는 단계;
접속을 원하는 상기 스테이션으로부터 상기 관리 서버에 상기 재직증명토큰이 발행된 스테이션의 URL을 요청하는 단계;
상기 관리 서버에 의해 URL을 요청한 스테이션이 가입된 클러스터와 재직증명토큰을 발행한 스테이션이 가입된 클러스터가 동일한지 판단하는 단계;
URL을 요청한 스테이션이 가입된 클러스터와 재직증명토큰을 발행한 스테이션이 가입된 클러스터가 동일한 경우, 상기 관리 서버로부터 상기 재직증명토큰이 발행된 상기 스테이션의 URL을 접속을 원하는 상기 스테이션에 안내하는 단계;
접속을 원하는 상기 스테이션으로부터 상기 재직증명토큰이 발행된 상기 스테이션에 상기 재직증명토큰의 유효성 확인을 요청하는 단계;
상기 재직증명토큰의 유효성이 확인된 경우 접속을 원하는 상기 스테이션으로부터 상기 사용자 단말기에 접속 토큰을 발행하는 단계;
상기 접속 토큰에 기초하여 접속을 원하는 상기 스테이션에 접속하는 단계를 포함하는 가상 공간 사용자 인증 방법.requesting access from a user terminal to a station desiring access;
requesting an employment verification token from the station desiring access to the user terminal;
requesting a URL of a station to which the user belongs from the user terminal to a management server;
informing the user terminal of the URL of the station to which the user belongs from the management server;
requesting, from the user terminal, the station having the URL to issue a proof of employment token;
issuing an employment verification token to the user terminal from the station having the URL;
transmitting the employment verification token issued from the user terminal to the station desiring access;
requesting a URL of the station where the proof of residency token is issued from the station desiring access to the management server;
determining, by the management server, whether the cluster to which the station requesting the URL is joined is the same as the cluster to which the station issuing the proof of residency token is joined;
if the cluster to which the station requesting the URL is joined is the same as the cluster to which the station issuing the proof of residency token is joined, informing the station of the station desiring access with the URL of the station to which the proof of residency token is issued from the management server;
requesting validation of the residency token from the station desiring access to the station to which the residency token has been issued;
issuing an access token from the station desiring access to the user terminal when the validity of the proof of residency token is confirmed;
and accessing the station desiring access based on the access token.
URL을 요청한 스테이션이 가입된 클러스터와 재직증명토큰을 발행한 스테이션이 가입된 클러스터가 동일하지 않은 경우,
상기 관리 서버에 의해 재직증명토큰을 발행한 스테이션이 기 설정된 조건을 만족하는지 판단하고, 상기 조건을 만족하는 경우 상기 관리 서버로부터 상기 재직증명토큰이 발행된 상기 스테이션의 URL을 접속을 원하는 상기 스테이션에 안내하는 단계를 포함하는 가상 공간 사용자 인증 방법.According to claim 1,
If the cluster to which the station requesting the URL is joined is not the same as the cluster to which the station issuing the proof of residency token is joined,
It is determined by the management server whether the station that issued the proof of residency token satisfies a preset condition, and if the condition is satisfied, the URL of the station from which the proof of residency token was issued is transmitted from the management server to the station desiring access. A virtual space user authentication method including guiding steps.
URL을 요청한 스테이션이 가입된 클러스터와 재직증명토큰을 발행한 스테이션이 가입된 클러스터가 동일하지 않은 경우,
재직증명토큰을 발행한 스테이션이 다른 클러스터에 가입되어 있는지 판단하고, 다른 상기 클러스터에 가입된 적어도 하나의 다른 스테이션과 URL을 요청한 상기 스테이션이 동일하게 가입된 클러스터가 적어도 하나 이상 있는 경우, 상기 관리 서버로부터 상기 재직증명토큰이 발행된 상기 스테이션의 URL을 접속을 원하는 상기 스테이션에 안내하는 단계를 포함하는 가상 공간 사용자 인증 방법.According to claim 1,
If the cluster to which the station requesting the URL is joined is not the same as the cluster to which the station issuing the proof of residency token is joined,
It is determined whether the station issuing the proof of residency token is joined to another cluster, and if there are at least one cluster to which the station requesting the URL is identically joined to at least one other station joined to the other cluster, the management server and guiding a URL of the station to which the proof of residency token is issued to the station desiring access.
상기 관리 서버가 사용자가 소속된 스테이션의 URL을 상기 사용자 단말기에 안내하는 단계는,
상기 관리 서버에서 사용자가 소속된 상기 스테이션의 URL을 추출하는 단계를 포함하고,
상기 URL의 추출은 사용자가 소속된 상기 스테이션으로부터 미리 인증된 아이디와 패스워드에 대응하는 URL을 확인하여 이루어지는 가상 공간 사용자 인증 방법.According to claim 1,
In the step of the management server informing the user terminal of the URL of the station to which the user belongs,
Extracting a URL of the station to which the user belongs from the management server;
The extraction of the URL is performed by checking a URL corresponding to an ID and password previously authenticated from the station to which the user belongs.
상기 관리 서버가 상기 재직증명토큰이 발행된 그룹 모듈의 URL을 접속을 원하는 그룹 모듈에 안내하는 단계는,
상기 관리 서버에서 상기 재직증명토큰이 발행된 상기 그룹 모듈의 URL을 추출하는 단계를 포함하고,
상기 URL의 추출은 상기 재직증명토큰에 대응하는 URL을 확인하여 이루어지는 가상 공간 사용자 인증 방법.According to claim 1,
In the step of the management server informing the URL of the group module issued with the proof of employment token to the group module to which access is desired,
Extracting, in the management server, the URL of the group module for which the proof of employment token is issued;
The extraction of the URL is performed by checking the URL corresponding to the proof of employment token.
사용자 단말기 또는 상기 스테이션으로부터 요청된 URL을 안내할 수 있고, URL을 요청한 상기 스테이션이 가입된 클러스터와 상기 재직증명토큰을 발행한 상기 스테이션이 가입된 클러스터가 동일한지 판단할 수 있는 관리 서버를 포함하고,
사용자 단말기로부터 접속 요청된 상기 스테이션은, URL을 요청한 상기 스테이션이 가입된 클러스터와 상기 재직증명토큰을 발행한 상기 스테이션이 가입된 클러스터가 동일한 경우 접속을 허용하는 가상 공간 제공 시스템.a station server including a plurality of stations capable of providing a virtual space and issuing a proof-of-employment token;
A management server capable of guiding a URL requested from a user terminal or the station, and capable of determining whether a cluster to which the station requesting the URL is joined and a cluster to which the station issuing the proof of residency token are joined are the same; ,
The virtual space providing system of claim 1 , wherein the station requesting access from a user terminal permits access when a cluster to which the station requesting the URL is joined and a cluster to which the station issuing the proof of residency token is joined.
상기 관리 서버는,
상기 스테이션의 접속을 위한 URL 정보, 상기 스테이션의 정보 및 상기 클러스터의 정보 중 적어도 하나 이상을 저장하고 있는 저장부;
상기 재직증명토큰에 대응한 URL을 상기 스테이션에 전송하거나, 아이디 및 패스워드에 대응한 URL을 상기 사용자 단말기에 전송하는 제3 URL 관리부;
URL을 요청한 상기 스테이션이 가입된 클러스터와 상기 재직증명토큰을 발행한 상기 스테이션이 가입된 클러스터가 동일한지 판단하는 클러스터 판단부를 포함하는 가상 공간 제공 시스템.According to claim 6,
The management server,
a storage unit for storing at least one of URL information for accessing the station, information of the station, and information of the cluster;
a third URL management unit that transmits a URL corresponding to the employment verification token to the station or a URL corresponding to an ID and password to the user terminal;
and a cluster determining unit determining whether a cluster to which the station requesting the URL is joined is the same as a cluster to which the station issuing the proof of residency token is joined.
상기 관리 서버는
상기 재직증명토큰을 발행한 스테이션이 기 설정된 조건을 만족하는지 판단하는 조건 연산부를 포함하는 가상 공간 제공 시스템.According to claim 7,
The management server
and a condition calculation unit determining whether the station issuing the proof of employment token satisfies a preset condition.
기 설정된 상기 조건은 스테이션이 속해있는 기업의 직종, 자산, 직원 규모, 제공 가능 서비스, 제공 받고자 하는 서비스 중 하나 이상을 포함하는 가상 공간 제공 시스템. According to claim 8,
The predetermined condition is a virtual space providing system that includes one or more of the type of job, assets, employee size, services that can be provided, and services to be provided of the company to which the station belongs.
상기 스테이션은,
사용자의 재직을 증명하는 재직증명토큰을 발행하거나, 사용자 단말기로부터 제출된 재직증명토큰의 유효성을 확인할 수 있는 제2 재직증명토큰 관리부;
제출된 상기 재직증명토큰에 대응하는 상기 URL을 상기 관리 서버에 요청하는 제2 URL 관리부;
제출된 상기 재직증명토큰의 유효성이 확인된 경우 출입허가토큰을 발행하는 출입허가토큰 관리부를 포함하고,
상기 사용자 단말기로부터 접속 요청된 상기 스테이션은, 상기 출입허가토큰이 상기 사용자 단말기를 통해 제출된 경우 접속을 허용하는 가상 공간 제공 시스템.According to claim 6,
The station is
a second employment verification token management unit capable of issuing an employment verification token proving the user's employment or verifying the validity of the employment verification token submitted from the user terminal;
a second URL management unit requesting the URL corresponding to the submitted employment verification token to the management server;
Including an access permission token management unit that issues an access permission token when the validity of the submitted proof of employment token is confirmed,
The virtual space providing system of claim 1 , wherein the station requested for access from the user terminal permits access when the access permission token is submitted through the user terminal.
상기 제2 재직증명토큰 관리부는,
상기 사용자 단말기로부터 상기 스테이션에 접속 요청이 있는 경우, 상기 재직증명토큰의 제출을 요구하는 재직증명토큰 요청부;
상기 사용자 단말기로부터 상기 재직증명토큰의 발행 요청이 있는 경우, 재직증명토큰을 발행하는 재직증명토큰 발행부;
상기 사용자 단말기로부터 발행된 상기 재직증명토큰이 제출된 경우, 제출된상기 재직증명토큰의 유효성을 확인하는 재직증명토큰 유효성 확인부를 포함하는 가상 공간 제공 시스템.
According to claim 10,
The second proof of employment token management unit,
an employment verification token requesting unit requesting submission of the employment verification token when there is a request for access to the station from the user terminal;
an employment verification token issuing unit that issues an employment verification token when there is a request for issuance of the employment verification token from the user terminal;
and an employment verification token validation unit configured to verify validity of the submitted employment verification token when the employment verification token issued from the user terminal is submitted.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020190057787A KR102565994B1 (en) | 2019-05-17 | 2019-05-17 | Method for authorizing virtual space user and system for providing virtual space |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020190057787A KR102565994B1 (en) | 2019-05-17 | 2019-05-17 | Method for authorizing virtual space user and system for providing virtual space |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20200132375A KR20200132375A (en) | 2020-11-25 |
KR102565994B1 true KR102565994B1 (en) | 2023-08-11 |
Family
ID=73645890
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020190057787A KR102565994B1 (en) | 2019-05-17 | 2019-05-17 | Method for authorizing virtual space user and system for providing virtual space |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102565994B1 (en) |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20110005946A (en) * | 2009-07-13 | 2011-01-20 | 주식회사 온더아이티 | Virtual collaboration system using the wiki and unified communications |
KR102069685B1 (en) * | 2013-06-05 | 2020-01-23 | 에스케이플래닛 주식회사 | Apparatus for authentication using access token |
KR101687383B1 (en) | 2014-07-29 | 2016-12-16 | 주식회사 이앤비콘텐츠 | Providing method for collaboration task environment using template for developing business model, Computer program for the same, and Recording medium storing computer program thereof |
KR101792357B1 (en) * | 2015-11-27 | 2017-11-20 | 울산대학교 산학협력단 | System for supporting user-defined collaborative workspaces |
KR101824562B1 (en) * | 2015-12-07 | 2018-02-01 | 숭실대학교산학협력단 | Gateway and method for authentication |
-
2019
- 2019-05-17 KR KR1020190057787A patent/KR102565994B1/en active IP Right Grant
Also Published As
Publication number | Publication date |
---|---|
KR20200132375A (en) | 2020-11-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11651362B2 (en) | Method and system for zero-knowledge and identity based key management for decentralized applications | |
US10789373B2 (en) | System and method for securely storing and sharing information | |
US11818251B2 (en) | System and method for securely storing and sharing information | |
US20230245019A1 (en) | Use of identity and access management for service provisioning | |
US8990889B2 (en) | System and method for physical access control | |
EP3497951B1 (en) | Secure private location based services | |
GB2557577A (en) | Methods and apparatus for recording a change of authorisation state of one or more authorisation agents | |
US20230033192A1 (en) | Data management systems and methods | |
Kikitamara et al. | Digital identity management on blockchain for open model energy system | |
US20170104748A1 (en) | System and method for managing network access with a certificate having soft expiration | |
US20150066867A1 (en) | Systems and methods for zero-knowledge attestation validation | |
KR102094867B1 (en) | Method for providing closed type real estate agency service to spot fake list and quick transaction | |
Hovav et al. | Tutorial: identity management systems and secured access control | |
KR102565994B1 (en) | Method for authorizing virtual space user and system for providing virtual space | |
Simmonds | The digital identity issue | |
Pimenta et al. | GlobaliD: Federated identity provider associated with national citizen's card | |
KR20210061541A (en) | Virtual space management system, virtual space registration method and virtual space purchasing tethod | |
KR102641908B1 (en) | System for providing virtual working space and method for authorizing virtual working space user | |
Muhammad Danil Muis et al. | Access Control and File Distribution Management for Electronic Diploma and Transcript using Ethereum Smart Contract and InterPlanetary File System | |
Villarreal et al. | Privacy token: An improved and verified mechanism for user’s privacy specification in identity management systems for the cloud | |
Maier et al. | Vis-a-vis verification: Social network identity management through real world interactions | |
Walker et al. | Have Your Privacy Cake and Eat It Too: How New Technologies Look to Protect Consumer Privacy While Promoting Innovation | |
van Ewijk et al. | The Future of Personally Identifying Information Ownership | |
Sarode et al. | A Decentralized Blockchain Powered Social Network for Secure and Transparent Online Interactions | |
KR101632508B1 (en) | Marriage information matching system and method among groups |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |