KR101388251B1 - 소셜 네트워크 서비스에서의 미인증 사용자의 인증 방법 및 장치 - Google Patents
소셜 네트워크 서비스에서의 미인증 사용자의 인증 방법 및 장치 Download PDFInfo
- Publication number
- KR101388251B1 KR101388251B1 KR1020120137987A KR20120137987A KR101388251B1 KR 101388251 B1 KR101388251 B1 KR 101388251B1 KR 1020120137987 A KR1020120137987 A KR 1020120137987A KR 20120137987 A KR20120137987 A KR 20120137987A KR 101388251 B1 KR101388251 B1 KR 101388251B1
- Authority
- KR
- South Korea
- Prior art keywords
- user
- friend
- authentication
- identification information
- request message
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 36
- 238000012790 confirmation Methods 0.000 claims abstract description 20
- 230000004044 response Effects 0.000 claims abstract description 12
- 239000000284 extract Substances 0.000 claims abstract description 11
- 238000010586 diagram Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 5
- 238000007796 conventional method Methods 0.000 description 4
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
- G06Q50/01—Social networking
-
- G06Q50/40—
Abstract
소셜 네트워크 서비스에서의 미인증 사용자의 인증 방법 및 장치가 개시된다. 개시된 미인증 사용자의 인증 방법은 상기 미인증 사용자의 식별정보 및 상기 소셜 네트워크 서비스에서의 상기 미인증 사용자의 친구 리스트를 포함하는 접근요청 메시지를 상기 미인증 사용자의 단말장치로부터 수신하는 단계; 상기 미인증 사용자의 친구 리스트 내에서 상기 소셜 네트워크 서비스에서의 상기 사용자의 친구와 동일한 친구를 검색하는 단계; 상기 동일한 친구의 단말장치로 상기 미인증 사용자의 식별정보를 포함하는 인증요청 메시지를 전송하는 단계; 상기 동일한 친구의 단말장치로부터 상기 인증요청 메시지에 대한 응답인 인증확인 메시지를 수신하는 단계; 및 상기 인증확인 메시지의 수신에 대응하여 상기 미인증 사용자를 인증하는 단계;를 포함한다.
Description
본 발명의 실시예들은 소셜 네트워크 서비스(SNS: Social Network Service)에서 프라이버시를 보호하면서 미인증 사용자가 정상 사용자인지 여부를 인증하는 방법 및 장치에 관한 것이다.
소셜 네트워크 서비스(SNS: Social Network Service)는 인터넷 카페에서 제공하는 사이버 게시판 서비스, 또는 싸이월드, 마이스페이스, 페이스북, 트위터 등과 같이 웹 상에서 소셜 네트워크(social network) 관리 등 정보 공유 등에 이용되는 서비스를 의미한다. 이러한 소셜 네트워크 서비스에서는 친구 맺기 또는 액세스 권한의 설정 등과 같은 절차를 이용하여 인증되지 않은 익명의 사용자로부터의 접근을 제한하여 사용자 프라이버시를 보호한다.
도 1은 소셜 네트워크 서비스에서, 인증되지 않은 사용자(미인증 사용자)로부터 접근 요청이 발생하는 경우, 미인증 사용자를 인증하는 종래의 방법의 개념을 개략적으로 도시한 도면이다. 도 1을 참조하여 종래의 미사용 인증자의 인증 방법을 설명하면 아래와 같다.
먼저, 사용자 단말장치(User)는 소셜 네트워크 서비스를 관리하는 SNS 서버(SNS server)를 통해 친구인 사용자의 단말장치(Friends, 친구 사용자 단말장치) 또는 익명의 사용자의 단말장치(Unknown, 미인증 사용자 단말장치)로부터 암호화된 접근요청 메시지를 수신한다(1. Request Access).
이 후, 사용자 단말장치는 암호화된 접근요청 메시지를 복호화하고, 이를 이용하여 공인인증기관(Trust Center)로 친구인 사용자 또는 익명의 사용자에 대한 인증서를 요구한다(2. Request cert).
다음으로, 인증서에 대한 요구를 수신한 공인인증기관은 친구인 사용자 또는 익명의 사용자의 신원을 확인하기 위해 친구 사용자 단말장치 또는 미인증 사용자 단말장치로 신원확인 요청 메시지를 전송한다(3. Request information for create cert).
계속하여, 친구 사용자 단말장치 또는 미인증 사용자 단말장치는 신원확인 요청 메시지의 수신에 대응하여 친구인 사용자 또는 익명의 사용자에 대한 정보를 공인인증기관으로 전송하고(4. Send information), 공인인증기관은 상기한 정보를 이용하여 친구인 사용자 또는 익명의 사용자의 인증서를 추출하여 사용자 단말장치로 전송한다(5. Sign for cert).
마지막으로, 사용자 단말장치는 친구인 사용자 또는 익명의 사용자의 인증서를 확인한 후, 접근허용 메시지를 친구 사용자 단말장치 도는 미인증 사용자 단말장치로 전송하며(6. allow), 이에 따라 친구인 사용자 또는 익명의 사용자는 사용자의 SNS 계정에 업로드된 다양한 컨텐츠를 확인할 수 있게 된다.
그러나, 상기한 종래의 방법은 인증된 제3자(공인인증센터)를 통해 접근요청을 한 사용자의 신원을 확인하는바, 빠른 속도가 요구되는 소셜 네트워크 서비스의 환경에는 적합하지 않다는 문제점이 있다. 또한, 상기한 종래의 방법에서 사용한 암호화 기술은 소셜 네트워크 서비스에 적합하지 않으며, 이에 따라 소셜 네트워크 서비스에서의 개인정보가 확실하게 보호되지 못하는 문제점 또한 존재하였다.
상기한 바와 같은 종래기술의 문제점을 해결하기 위해, 본 발명에서는 소셜 네트워크 서비스(SNS: Social Network Service)에서 프라이버시를 보호하면서 미인증 사용자가 정상 사용자인지 여부를 인증하는 방법 및 장치를 제안하고자 한다.
본 발명의 다른 목적들은 하기의 실시예를 통해 당업자에 의해 도출될 수 있을 것이다.
상기한 목적을 달성하기 위해 본 발명의 바람직한 일 실시예에 따르면, 사용자의 단말장치에서 수행되는 소셜 네트워크 서비스에서의 미인증 사용자의 인증 방법에 있어서, 상기 미인증 사용자의 식별정보 및 상기 소셜 네트워크 서비스에서의 상기 미인증 사용자의 친구 리스트를 포함하는 접근요청 메시지를 상기 미인증 사용자의 단말장치로부터 수신하는 단계; 상기 미인증 사용자의 친구 리스트 내에서 상기 소셜 네트워크 서비스에서의 상기 사용자의 친구와 동일한 친구를 검색하는 단계; 상기 동일한 친구의 단말장치로 상기 미인증 사용자의 식별정보를 포함하는 인증요청 메시지를 전송하는 단계; 상기 동일한 친구의 단말장치로부터 상기 인증요청 메시지에 대한 응답인 인증확인 메시지를 수신하는 단계; 및 상기 인증확인 메시지의 수신에 대응하여 상기 미인증 사용자를 인증하는 단계;를 포함하는 소셜 네트워크 서비스에서의 미인증 사용자의 인증 방법이 개시된다.
상기 접근요청 메시지는 상기 사용자의 공개키를 통해 암호화된 것이고, 상기 미인증 사용자의 인증 방법은 상기 검색하는 단계에 선행하여 상기 사용자의 공개키와 대응되는 상기 사용자의 비밀키를 이용하여 상기 암호화된 접근요청 메시지를 복호화하는 단계; 및 상기 복호화된 접근요청 메시지로부터 상기 미인증 사용자의 친구 리스트를 추출하는 단계;를 더 포함할 수 있다.
상기 접근요청 메시지는 상기 미인증 사용자의 친구 리스트를 상기 미인증 사용자의 비밀키를 이용하여 암호화한 제1 암호문 및 접근요청의 종류에 관한 정보를 더 포함할 수 있다.
상기 추출하는 단계는 상기 제1 암호문을 더 추출하고, 상기 미인증 사용자의 인증방법은 상기 검색하는 단계에 선행하여 상기 미인증 사용자의 공개키를 이용하여 상기 제1 암호문을 복호화하는 단계를 더 포함하되, 상기 검색하는 단계는 상기 추출된 미인증 사용자의 친구 리스트와 상기 복호화된 제1 암호문에 의한 상기 미인증 사용자의 친구 리스트가 동일한 경우 상기 동일한 친구를 검색할 수 있다.
상기 동일한 친구의 단말장치는 상기 인증요청 메시지에서 상기 미인증 사용자의 식별정보를 추출하고, 상기 동일한 친구의 친구 리스트에 상기 미인증 사용자의 식별정보가 존재하는 경우, 상기 인증확인 메시지를 생성하여 전송할 수 있다.
상기 인증요청 메시지는 상기 사용자와 상기 사용자의 친구 사이에 공유되는 그룹키를 이용하여 암호화된 것이고, 상기 동일한 친구의 단말장치는 상기 그룹키를 이용하여 상기 암호화된 인증요청 메시지를 복호화하고, 상기 복호화된 인증요청 메시지로부터 상기 미인증 사용자의 식별정보를 추출할 수 있다.
상기 인증요청 메시지는 상기 사용자의 식별정보와, 상기 사용자의 비밀키를 통해 상기 사용자의 식별정보 및 상기 미인증 사용자의 식별정보를 암호화한 제2 암호문을 더 포함할 수 있다.
상기 인증확인 메시지는 상기 사용자와 상기 사용자의 친구 사이에 공유되는 그룹키를 이용하여 암호화된 것으로서, 상기 사용자의 친구의 식별정보, 상기 미인증 사용자의 식별정보, 및 상기 동일한 친구의 비밀키를 이용하여 상기 사용자의 친구의 식별정보 및 상기 미인증 사용자의 식별정보를 암호화한 제3 암호문을 포함할 수 있다.
또한, 본 발명의 다른 실시예에 따르면, 소셜 네트워크 서비스에서의 미인증 사용자를 인증하는 장치에 있어서, 상기 미인증 사용자의 식별정보 및 상기 소셜 네트워크 서비스에서의 상기 미인증 사용자의 친구 리스트를 포함하는 접근요청 메시지를 상기 미인증 사용자의 단말장치로부터 수신하는 수신부; 상기 미인증 사용자의 친구 리스트 내에서 상기 소셜 네트워크 서비스에서의 상기 사용자의 친구와 동일한 친구를 검색하는 인증부; 및 상기 동일한 친구의 단말장치로 상기 사용자의 식별정보 및 상기 미인증 사용자의 식별정보를 포함하는 인증요청 메시지를 전송하는 전송부;를 포함하되, 상기 수신부는 상기 동일한 친구의 단말장치로부터 상기 인증요청 메시지에 대한 응답인 인증확인 메시지를 수신하고, 상기 인증부는 상기 인증확인 메시지의 수신에 대응하여 상기 미인증 사용자를 정상 사용자로 인증하는 소셜 네트워크 서비스에서의 미인증 사용자의 인증 장치가 제공된다.
본 발명에 따르면, 소셜 네트워크 서비스에서 프라이버시를 보호하면서 미인증 사용자가 정상 사용자인지 여부를 용이하게 인증할 수 있는 장점이 있다.
도 1은 소셜 네트워크 서비스에서, 인증되지 않은 사용자(미인증 사용자)로부터 접근 요청이 발생하는 경우, 미인증 사용자를 인증하는 종래의 방법의 개념을 개략적으로 도시한 도면이다.
도 2는 본 발명의 일 실시예에 따른 소셜 네트워크 서비스를 구현하는 시스템의 개략적인 구성을 도시한 도면이다.
도 3은 본 발명의 일 실시예에 따른 소셜 네트워크 서비스에서의 미인증 사용자 인증 장치의 개략적인 구성을 도시한 도면이다.
또한, 도 4는 본 발명의 일 실시예에 따른 소셜 네트워크 서비스에서의 미인증 사용자 인증 방법의 전체적인 흐름을 도시한 도면이다.
도 2는 본 발명의 일 실시예에 따른 소셜 네트워크 서비스를 구현하는 시스템의 개략적인 구성을 도시한 도면이다.
도 3은 본 발명의 일 실시예에 따른 소셜 네트워크 서비스에서의 미인증 사용자 인증 장치의 개략적인 구성을 도시한 도면이다.
또한, 도 4는 본 발명의 일 실시예에 따른 소셜 네트워크 서비스에서의 미인증 사용자 인증 방법의 전체적인 흐름을 도시한 도면이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.
이하에서, 본 발명에 따른 실시예들을 첨부된 도면을 참조하여 상세하게 설명한다.
도 2는 본 발명의 일 실시예에 따른 소셜 네트워크 서비스를 구현하는 시스템의 개략적인 구성을 도시한 도면이다.
도 2를 참조하면, 본 발명의 일 실시예에 따른 소셜 네트워크 서비스 시스템(200)은 사용자의 단말장치(210), 미인증 사용자의 단말장치(220), 상기 사용자의 친구인 사용자의 단말장치(230)를 포함할 수 있다.
그리고, 도 3은 본 발명의 일 실시예에 따른 소셜 네트워크 서비스에서의 미인증 사용자 인증 장치의 개략적인 구성을 도시한 도면이다.
도 3에 도시된 미인증 사용자 인증 장치(300)는 사용자 단말장치(210)에 포함될 수 있는 것으로서, 수신부(310), 인증부(320) 및 전송부(330)를 포함할 수 있다.
또한, 도 4는 본 발명의 일 실시예에 따른 소셜 네트워크 서비스에서의 미인증 사용자 인증 방법의 전체적인 흐름을 도시한 도면이다.
한편, 설명의 편의를 위해, 미인증 사용자 인증 장치(300)의 구성요소는 사용자 단말장치(210) 내에 포함되어 있는 것으로 가정한다.
그리고, 미인증 사용자에 대한 인증을 수행하는 사용자 내지 사용자의 단말장치(210)를 "사용자 A(210)"로, 미인증 사용자 내지 미인증 사용자의 단말장치(220)를 "사용자 U(220)"로, 사용자의 친구인 사용자 내지 친구인 사용자의 단말장치(230)를 "사용자 F(230)"로 각각 칭하기로 한다.
또한, 본 명세서에서, "친구인 사용자"는 신원이 확실하게 인증된 친구 사용자(Trust friend)를 의미하고, "미인증 사용자"는 신원이 전혀 인증되지 않았거나(Unknown, 익명의 사용자), 신원이 확실하게 인증되지 않은 친구 사용자(Friend)를 의미하는 것으로 정의한다.
이와 더불어, 미인증 사용자의 인증과정에서 발생하는 암호화/복호화를 위해, 각 사용자에게는 공개키 및 이와 대응되는 비밀키와, 그룹키가 각각 할당되어 있는 것으로 전재한다. 여기서, 공개키/비밀키는 각 사용자에게 할당된 암호화용 키 및 인증용 키를 의미하고, 그룹키는 친구 그룹에 가입하는 경우 할당되는 키로서, 그룹 멤버의 입/출입 이벤트가 발생할 경우 갱신된다.
이하, 도 2 내지 도 4를 참조하여, 각 구성 요소 별 기능 및 각 단계 별로 수행되는 과정을 상세하게 설명하기로 한다.
먼저, 단계(S400)에서 사용자 A(210)는 수신부(310)를 통해 사용자 U(220)에서 전송된 접근요청 메시지를 수신한다.
본 발명의 일 실시예에 따르면, 접근요청 메시지는 사용자 A의 공개키(publicA)를 이용하여 암호화된 것일 수 있다. 또한, 본 발명의 일 실시예에 따르면, 접근요청 메시지는 사용자 U(220)의 식별정보(UID), 소셜 네트워크 서비스에서의 사용자 U(220)의 친구 리스트(FriendList)(친구인 사용자들의 식별정보를 포함함), 사용자 U(220)의 친구 리스트를 사용자 U(220)의 비밀키(privateU)로 암호화한 제1 암호문(SignprivateU(FriendList)) 및 접근요청(message)의 종류에 관한 정보를 포함할 수 있다. 접근요청의 종류에 관한 정보로는 joint group(친구 그룹으로의 참여 요청), read only(읽기 요청), comment only(쓰기 요청) 등이 있다. 이러한 접근요청 메시지는 아래의 수학식 1과 같이 표현될 수 있다.
다음으로, 단계(S402)에서 사용자 A(210)는 인증부(320)를 통해 사용자 A(210)의 공개키와 대응되는 사용자 A(210)의 비밀키(privateA)를 이용하여 암호화된 접근요청 메시지를 복호화한다.
그리고, 단계(S404)에서 사용자 A(210)는 인증부(320)를 통해 복호화된 접근요청 메시지로부터 사용자 U(220)의 친구 리스트 및 제1 암호문을 추출하고, 단계(S406)에서 사용자 A(210)는 인증부(320)를 통해 사용자 U(220)의 공개키를 이용하여 제1 암호문을 복호화한다. 여기서 사용되는 복호화 과정은 아래의 수학식 2와 같이 표현될 수 있다.
계속하여, 단계(S408)에서 사용자 A(210)는 인증부(320)를 통해 상기 추출된 사용자 U(220)의 친구 리스트와 상기 복호화된 제1 암호문에 의한 사용자 U(220)의 친구 리스트가 동일한지 여부를 판단한다.
만약 2개의 친구 리스트가 동일한 경우, 단계(S410)에서 사용자 A(210)는 인증부(320)를 통해 사용자 U(220)의 친구 리스트 내에 소셜 네트워크 서비스에서의 사용자 A(210)의 친구와 동일한 친구가 존재하는지를 검색한다. 이하, 사용자 F(230)가 동일한 친구로 검색된 것으로 가정한다.
이 후, 단계(S412)에서 사용자 A(210)는 사용자 U(220)의 인증을 위한 인증요청 메시지를 사용자 F(230)로 전송한다.
본 발명의 일 실시예에 따르면, 인증요청 메시지는 사용자 A(210)와 사용자 U(220) 간에 공유되는(즉, 친구들간에 공유되는) 그룹키(sykey)를 이용하여 암호화된 것일 수 있다. 또한, 본 발명의 일 실시예에 따르면, 인증요청 메시지는 사용자 A(210)의 식별정보(AID), 사용자 U(220)의 식별정보(UID), 사용자 A(210)의 식별정보 및 사용자 U(220)의 식별정보를 사용자 A(210)의 비밀키를 이용하여 암호화한 제2 암호문(SignprivateA(AID, UID))을 포함할 수 있다. 이러한 인증요청 메시지는 아래의 수학식 3과 같이 표현될 수 있다.
계속하여, 단계(S414)에서 사용자 F(230)는 상기 그룹키를 이용하여 암호화된 인증요청 메시지를 복호화하고, 단계(S416)에서 사용자 F(230)는 복호화된 인증요청 메시지로부터 사용자 A(210)의 식별정보, 사용자 U(220)의 식별정보 및 제2 암호문을 추출하고, 단계(S418)에서 사용자 F(230)는 사용자 A(210)의 공개키를 이용하여 제2 암호문을 복호화하며, 단계(S420)에서 사용자 F(230)는 상기 추출된 사용자 A(210)의 식별정보 및 사용자 U(220)의 식별정보와 상기 복호화된 제2 암호문에 의한 사용자 A(210)의 식별정보 및 사용자 U(220)의 식별정보가 동일한지 여부를 판단한다. 만약, 양자가 동일한 경우, 단계(S422)에서 사용자 F(230)는 자신의 친구 리스트에서 사용자 U(220)의 식별정보를 검색한다. 여기서 사용되는 복호화 과정은 아래 수학식 4와 같이 표현될 수 있다.
만약, 사용자 F(230)의 친구 리스트에 사용자 U(220)의 식별정보가 포함되어 있는 경우, 단계(S424)에서 사용자 F(230)는 인증요청 메시지에 대응하는 인증확인 메시지를 생성하여 사용자 A(210)로 전송한다.
본 발명의 일 실시예에 따르면, 인증확인 메시지는 사용자 A(210)와 사용자 U(220) 간에 공유되는(즉, 친구들간에 공유되는) 그룹키(sykey)를 이용하여 암호화된 것일 수 있다. 또한, 본 발명의 일 실시예에 따르면, 인증확인 메시지는 사용자 F(230)의 식별정보(FID), 사용자 U(220)의 식별정보, 사용자 F(230)의 식별정보 및 사용자 U(220)의 식별정보를 사용자 F(230)의 비밀키로 암호화한 제3 암호문(SignprivateF(FID, UID))을 포함할 수 있다. 이러한 인증요청 메시지는 아래의 수학식 5와 같이 표현될 수 있다.
다음으로, 단계(S426)에서 사용자 A(210)는 인증부(320)를 통해 인증확인 메시지의 수신에 대응하여 사용자 U(220)를 안전한 사용자로 인증한다.
보다 상세하게, 단계(S426)에서 사용자 A(210)는 인증부(320)를 통해 상기 그룹키를 이용하여 상기 암호화된 인증요청 메시지를 복호화하여 사용자 U(220)의 식별정보, 사용자 F(230)의 식별정보 및 제3 암호문을 추출하고, 사용자 F(230)의 공개키를 이용하여 제3 암호문을 복호화하며, 추출된 사용자 U(220)의 식별정보, 사용자 F(230)의 식별정보와 상기 복호화된 제3 암호문에 의한 사용자 U(220)의 식별정보, 사용자 F(230)의 식별정보가 동일한 경우, 사용자 U(220)를 안전한 사용자로 인증한다. 여기서 사용되는 복호화 과정은 아래의 수학식 6과 같이 표현할 수 있다.
이 때, 사용자 A(210)에 의해 개시된 컨텐츠는 개인공개(private), 친구공개(protected) 및 전체공개(public)로 분류될 수 있으며, 인증된 사용자 U(220)는 친구공개에 따른 컨텐츠와 전체공개에 따른 컨텐츠를 모두 확인할 수 있게 된다. (인증되지 않은 경우, 전체공개에 따른 컨텐츠만을 확인할 수 있음)
한편, 본 발명의 일 실시예에 따르면, 친구들간에 공유되는 그룹키는 소정 이벤트의 발생에 따라 업데이트(갱신)될 수 있다. 일례로, 그룹키는 친구들 중 적어도 하나의 친구가 그룹에서 탈퇴한 경우, 그룹에 포함되는 친구의 수가 일정 정도를 초과하는 경우, 및 소정의 시간이 경과하는 경우 등의 이벤트의 발생 시 갱신될 수 있다.
요컨대, 본 발명의 일 실시예에 따른 소셜 네트워크에서의 미인증 사용자의 인증 장치(300) 및 방법은 접근요청을 전송한 사용자 및 이를 수신한 사용자 간의 공통된 친구를 활용하여 접근요청을 전송한 사용자를 인증한다. 따라서, 공증된 제3의 인증기관을 활용하지 않고서도 간단한 알고리즘을 통해 미인증된 사용자를 용이하게 인증할 수 있게 된다.
또한, 본 발명의 실시예들은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 일 실시예들의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.
Claims (11)
- 사용자의 단말장치에서 수행되는 소셜 네트워크 서비스에서의 미인증 사용자의 인증 방법에 있어서,
상기 미인증 사용자의 식별정보 및 상기 소셜 네트워크 서비스에서의 상기 미인증 사용자의 친구 리스트를 포함하는 접근요청 메시지를 상기 미인증 사용자의 단말장치로부터 수신하는 단계;
상기 미인증 사용자의 친구 리스트 내에서 상기 소셜 네트워크 서비스에서의 상기 사용자의 친구와 동일한 친구를 검색하는 단계;
상기 동일한 친구의 단말장치로 상기 미인증 사용자의 식별정보를 포함하는 인증요청 메시지를 전송하는 단계;
상기 동일한 친구의 단말장치로부터 상기 인증요청 메시지에 대한 응답인 인증확인 메시지를 수신하는 단계; 및
상기 인증확인 메시지의 수신에 대응하여 상기 미인증 사용자를 인증하는 단계;를 포함하는 것을 특징으로 하는 소셜 네트워크 서비스에서의 미인증 사용자의 인증 방법. - 제1항에 있어서,
상기 접근요청 메시지는 상기 사용자의 공개키를 통해 암호화된 것이고,
상기 미인증 사용자의 인증 방법은 상기 검색하는 단계에 선행하여 상기 사용자의 공개키와 대응되는 상기 사용자의 비밀키를 이용하여 상기 암호화된 접근요청 메시지를 복호화하는 단계; 및 상기 복호화된 접근요청 메시지로부터 상기 미인증 사용자의 친구 리스트를 추출하는 단계;를 더 포함하는 것을 특징으로 하는 소셜 네트워크 서비스에서의 미인증 사용자의 인증 방법. - 청구항 3은(는) 설정등록료 납부시 포기되었습니다.제2항에 있어서,
상기 접근요청 메시지는 상기 미인증 사용자의 친구 리스트를 상기 미인증 사용자의 비밀키를 이용하여 암호화한 제1 암호문 및 접근요청의 종류에 관한 정보를 더 포함하는 것을 특징으로 하는 소셜 네트워크 서비스에서의 미인증 사용자의 인증 방법. - 청구항 4은(는) 설정등록료 납부시 포기되었습니다.제3항에 있어서,
상기 추출하는 단계는 상기 제1 암호문을 더 추출하고,
상기 미인증 사용자의 인증방법은 상기 검색하는 단계에 선행하여 상기 미인증 사용자의 공개키를 이용하여 상기 제1 암호문을 복호화하는 단계를 더 포함하되,
상기 검색하는 단계는 상기 추출된 미인증 사용자의 친구 리스트와 상기 복호화된 제1 암호문에 의한 상기 미인증 사용자의 친구 리스트가 동일한 경우 상기 동일한 친구를 검색하는 것을 특징으로 하는 소셜 네트워크 서비스에서의 미인증 사용자의 인증 방법. - 제1항에 있어서,
상기 동일한 친구의 단말장치는 상기 인증요청 메시지에서 상기 미인증 사용자의 식별정보를 추출하고, 상기 동일한 친구의 친구 리스트에 상기 미인증 사용자의 식별정보가 존재하는 경우, 상기 인증확인 메시지를 생성하여 전송하는 것을 특징으로 하는 소셜 네트워크 서비스에서의 미인증 사용자의 인증 방법. - 청구항 6은(는) 설정등록료 납부시 포기되었습니다.제5항에 있어서,
상기 인증요청 메시지는 상기 사용자와 상기 사용자의 친구 사이에 공유되는 그룹키를 이용하여 암호화된 것이고,
상기 동일한 친구의 단말장치는 상기 그룹키를 이용하여 상기 암호화된 인증요청 메시지를 복호화하고, 상기 복호화된 인증요청 메시지로부터 상기 미인증 사용자의 식별정보를 추출하는 것을 특징으로 하는 소셜 네트워크 서비스에서의 미인증 사용자의 인증 방법. - 청구항 7은(는) 설정등록료 납부시 포기되었습니다.제6항에 있어서,
상기 인증요청 메시지는 상기 사용자의 식별정보와, 상기 사용자의 비밀키를 통해 상기 사용자의 식별정보 및 상기 미인증 사용자의 식별정보를 암호화한 제2 암호문을 더 포함하는 것을 특징으로 하는 소셜 네트워크 서비스에서의 미인증 사용자의 인증 방법. - 제1항에 있어서,
상기 인증확인 메시지는 상기 사용자와 상기 사용자의 친구 사이에 공유되는 그룹키를 이용하여 암호화된 것으로서, 상기 사용자의 친구의 식별정보, 상기 미인증 사용자의 식별정보, 및 상기 동일한 친구의 비밀키를 이용하여 상기 사용자의 친구의 식별정보 및 상기 미인증 사용자의 식별정보를 암호화한 제3 암호문을 포함하는 것을 특징으로 하는 소셜 네트워크 서비스에서의 미인증 사용자의 인증 방법. - 청구항 9은(는) 설정등록료 납부시 포기되었습니다.제1항 내지 제8항 중 어느 한 항의 방법을 수행하는 프로그램을 기록한 컴퓨터 판독 가능 기록 매체.
- 소셜 네트워크 서비스에서의 미인증 사용자를 인증하는 장치에 있어서,
상기 미인증 사용자의 식별정보 및 상기 소셜 네트워크 서비스에서의 상기 미인증 사용자의 친구 리스트를 포함하는 접근요청 메시지를 상기 미인증 사용자의 단말장치로부터 수신하는 수신부;
상기 미인증 사용자의 친구 리스트 내에서 상기 소셜 네트워크 서비스에서의 상기 사용자의 친구와 동일한 친구를 검색하는 인증부; 및
상기 동일한 친구의 단말장치로 상기 사용자의 식별정보 및 상기 미인증 사용자의 식별정보를 포함하는 인증요청 메시지를 전송하는 전송부;를 포함하되,
상기 수신부는 상기 동일한 친구의 단말장치로부터 상기 인증요청 메시지에 대한 응답인 인증확인 메시지를 수신하고, 상기 인증부는 상기 인증확인 메시지의 수신에 대응하여 상기 미인증 사용자를 정상 사용자로 인증하는 것을 특징으로 하는 소셜 네트워크 서비스에서의 미인증 사용자의 인증 장치. - 제10항에 있어서,
상기 동일한 친구의 단말장치는 상기 인증요청 메시지에서 상기 미인증 사용자의 식별정보를 추출하고, 상기 동일한 친구의 친구 리스트에 상기 미인증 사용자의 식별정보가 존재하는 경우, 상기 인증확인 메시지를 생성하여 전송하는 것을 특징으로 하는 소셜 네트워크 서비스에서의 미인증 사용자의 인증 장치.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020120137987A KR101388251B1 (ko) | 2012-11-30 | 2012-11-30 | 소셜 네트워크 서비스에서의 미인증 사용자의 인증 방법 및 장치 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020120137987A KR101388251B1 (ko) | 2012-11-30 | 2012-11-30 | 소셜 네트워크 서비스에서의 미인증 사용자의 인증 방법 및 장치 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101388251B1 true KR101388251B1 (ko) | 2014-04-24 |
Family
ID=50658469
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020120137987A KR101388251B1 (ko) | 2012-11-30 | 2012-11-30 | 소셜 네트워크 서비스에서의 미인증 사용자의 인증 방법 및 장치 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101388251B1 (ko) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102201085B1 (ko) * | 2019-12-13 | 2021-01-08 | 윤성민 | 전자투표시스템 및 전자투표방법 |
| KR102252857B1 (ko) | 2020-06-24 | 2021-05-14 | 윤성민 | 거래내역을 이용한 동일성인증 시스템 및 그 방법 |
| WO2022050628A1 (ko) * | 2020-09-01 | 2022-03-10 | 윤성민 | 동일성 인증을 위한 인증관리컴퓨터, 인증관리컴퓨터를 이용한 동일성 인증 시스템 및 동일성 인증 방법 |
| WO2022161071A1 (zh) * | 2021-01-29 | 2022-08-04 | 华为技术有限公司 | 一种群组成员或好友的添加方法、电子设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20040009766A (ko) * | 2002-07-25 | 2004-01-31 | 학교법인 성균관대학 | 암호 시스템에서 송수신 장치 및 방법 |
| KR20080076256A (ko) * | 2007-02-15 | 2008-08-20 | 김영욱 | 제3자 평가 기반의 온라인 소셜 네트워킹 방법 및 그시스템 |
| JP2012529703A (ja) | 2009-06-12 | 2012-11-22 | アリババ グループ ホールディング リミテッド | ソーシャルネットワーク内で認証要求メッセージを送信するための方法および装置 |
-
2012
- 2012-11-30 KR KR1020120137987A patent/KR101388251B1/ko active IP Right Grant
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20040009766A (ko) * | 2002-07-25 | 2004-01-31 | 학교법인 성균관대학 | 암호 시스템에서 송수신 장치 및 방법 |
| KR20080076256A (ko) * | 2007-02-15 | 2008-08-20 | 김영욱 | 제3자 평가 기반의 온라인 소셜 네트워킹 방법 및 그시스템 |
| JP2012529703A (ja) | 2009-06-12 | 2012-11-22 | アリババ グループ ホールディング リミテッド | ソーシャルネットワーク内で認証要求メッセージを送信するための方法および装置 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102201085B1 (ko) * | 2019-12-13 | 2021-01-08 | 윤성민 | 전자투표시스템 및 전자투표방법 |
| WO2021118251A1 (ko) * | 2019-12-13 | 2021-06-17 | 윤성민 | 전자투표시스템 및 전자투표방법 |
| KR20210075869A (ko) * | 2019-12-13 | 2021-06-23 | 윤성민 | 전자투표시스템 및 전자투표방법 |
| KR102308528B1 (ko) | 2019-12-13 | 2021-10-01 | 윤성민 | 전자투표시스템 및 전자투표방법 |
| EP4075371A4 (en) * | 2019-12-13 | 2024-01-03 | Seong Min Yoon | ELECTRONIC VOTING SYSTEM AND ELECTRONIC VOTING PROCESS |
| KR102252857B1 (ko) | 2020-06-24 | 2021-05-14 | 윤성민 | 거래내역을 이용한 동일성인증 시스템 및 그 방법 |
| WO2021261846A1 (ko) * | 2020-06-24 | 2021-12-30 | 윤성민 | 거래내역을 이용한 인증관리컴퓨터, 인증시스템 및 인증방법 |
| KR20210158783A (ko) | 2020-06-24 | 2021-12-31 | 윤성민 | 거래내역을 이용한 동일성인증 시스템 및 그 방법 |
| KR102431545B1 (ko) * | 2020-06-24 | 2022-08-10 | 윤성민 | 거래내역을 이용한 동일성인증 시스템 및 그 방법 |
| GB2611246A (en) * | 2020-06-24 | 2023-03-29 | Min YOON Seong | Authentication management computer, authentication system, and authentication method using transaction details |
| WO2022050628A1 (ko) * | 2020-09-01 | 2022-03-10 | 윤성민 | 동일성 인증을 위한 인증관리컴퓨터, 인증관리컴퓨터를 이용한 동일성 인증 시스템 및 동일성 인증 방법 |
| WO2022161071A1 (zh) * | 2021-01-29 | 2022-08-04 | 华为技术有限公司 | 一种群组成员或好友的添加方法、电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108684041B (zh) | 登录认证的系统和方法 | |
| CN102664885B (zh) | 一种基于生物特征加密和同态算法的身份认证方法 | |
| US20180062863A1 (en) | Method and system for facilitating authentication | |
| CN101192926A (zh) | 帐号保护的方法及系统 | |
| US20090199303A1 (en) | Ce device management server, method of issuing drm key by using ce device management server, and computer readable recording medium | |
| KR101817152B1 (ko) | 신뢰된 권한 정보 제공 방법, 신뢰된 권한 정보를 포함하는 사용자 크리덴셜 발급 방법 및 사용자 크리덴셜 획득 방법 | |
| KR101631635B1 (ko) | 아이덴티티 인증을 위한 방법, 디바이스 및 시스템 | |
| KR101679771B1 (ko) | 아이덴티티 인증을 위한 방법, 디바이스 및 시스템 | |
| CN105721903A (zh) | 在线播放视频的方法和系统 | |
| JP6182080B2 (ja) | 認証システム、プログラム | |
| Griffin | Telebiometric authentication objects | |
| KR101388251B1 (ko) | 소셜 네트워크 서비스에서의 미인증 사용자의 인증 방법 및 장치 | |
| CN108989038B (zh) | 一种用于地理位置认证的识别设备、系统及方法 | |
| Kang et al. | Improved user authentication scheme with user anonymity for wireless communications | |
| US10902093B2 (en) | Digital rights management for anonymous digital content sharing | |
| KR20100114321A (ko) | 디지털 콘텐츠 거래내역 인증확인 시스템 및 그 방법 | |
| JP2009290508A (ja) | 電子化情報配布システム、クライアント装置、サーバ装置および電子化情報配布方法 | |
| KR101388935B1 (ko) | 2채널 기반의 사용자 인증 장치 및 방법 | |
| KR102053993B1 (ko) | 인증서를 이용한 사용자 인증 방법 | |
| KR101708880B1 (ko) | 통합 로그인 장치 및 통합 로그인 방법 | |
| US20150121504A1 (en) | Identification process of application of data storage and identification hardware with ic card | |
| CN103312671A (zh) | 校验服务器的方法和系统 | |
| KR101232860B1 (ko) | 하이브리드 인증 시스템 및 그 제공방법 | |
| KR20170053459A (ko) | 정보 보호를 위한 파일 암복호화 방법 | |
| JP2007201685A (ja) | 認証機関を用いたセキュアな情報コンテンツ公開方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20170410 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20180409 Year of fee payment: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20190401 Year of fee payment: 6 |