KR101393122B1 - Method and apparatus for handling access-request from unknown user in social network service - Google Patents
Method and apparatus for handling access-request from unknown user in social network service Download PDFInfo
- Publication number
- KR101393122B1 KR101393122B1 KR1020130021284A KR20130021284A KR101393122B1 KR 101393122 B1 KR101393122 B1 KR 101393122B1 KR 1020130021284 A KR1020130021284 A KR 1020130021284A KR 20130021284 A KR20130021284 A KR 20130021284A KR 101393122 B1 KR101393122 B1 KR 101393122B1
- Authority
- KR
- South Korea
- Prior art keywords
- user
- unauthenticated
- access request
- access
- friend
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 28
- 230000004044 response Effects 0.000 claims abstract description 7
- 238000012545 processing Methods 0.000 claims description 19
- 238000013475 authorization Methods 0.000 claims description 16
- 238000010586 diagram Methods 0.000 description 9
- 239000000284 extract Substances 0.000 description 6
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 4
- 238000007796 conventional method Methods 0.000 description 4
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/40—Business processes related to the transportation industry
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/01—Social networking
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Tourism & Hospitality (AREA)
- Primary Health Care (AREA)
- Human Resources & Organizations (AREA)
- Economics (AREA)
- Marketing (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Bioethics (AREA)
- Information Transfer Between Computers (AREA)
Abstract
Description
본 발명의 실시예들은 소셜 네트워크 서비스(SNS: Social Network Service)에서 특정 사용자가 미인증 사용자로부터 접근 요청을 받는 경우, 해당 접근 요청을 처리하기 위해 발생하는 사용자 측의 부하를 줄이고 보안성을 높일 수 있도록 하기 위한 미인증 사용자로부터의 접근 요청 처리 방법 및 장치에 관한 것이다. In the embodiments of the present invention, when a specific user receives an access request from an unauthenticated user in a social network service (SNS), the load on the user side, which occurs in order to process the access request, And a method and apparatus for processing an access request from an unauthenticated user.
소셜 네트워크 서비스(SNS: Social Network Service)는 인터넷 카페에서 제공하는 사이버 게시판 서비스, 또는 싸이월드, 마이스페이스, 페이스북, 트위터 등과 같이 웹 상에서 소셜 네트워크(social network) 관리 등 정보 공유 등에 이용되는 서비스를 의미한다. 이러한 소셜 네트워크 서비스에서는 친구 맺기 또는 접근 권한의 설정 등과 같은 절차를 이용하여 인증되지 않은 익명의 사용자(미인증 사용자)로부터의 접근을 제한하여 사용자 프라이버시를 보호한다. Social Network Service (SNS: Social Network Service) is a cyber bulletin board service provided in an Internet cafe or a service used for sharing information such as social network management on the web such as cyworld, myspace, facebook, twitter it means. Such a social network service protects user privacy by restricting access from unauthorized anonymous users (unauthenticated users) using procedures such as establishing friends or setting access privileges.
도 1은 소셜 네트워크 서비스에서, 미인증 사용자로부터 접근 요청이 발생하는 경우, 해당 접근 요청을 처리하는 종래의 방법의 개념을 개략적으로 도시한 도면이다. 도 1을 참조하여 종래의 미사용 인증자로부터의 접근 요청을 처리하는 방법을 설명하면 아래와 같다. FIG. 1 is a diagram schematically illustrating a concept of a conventional method for processing an access request when an access request is generated from an unauthenticated user in a social network service. A method of processing an access request from a conventional unauthenticated authenticator will be described with reference to FIG.
먼저, 사용자 단말장치(User)는 소셜 네트워크 서비스를 관리하는 SNS 서버(SNS server)를 통해 친구인 사용자의 단말장치(Friends, 친구 사용자 단말장치) 또는 익명의 사용자의 단말장치(Unknown, 미인증 사용자 단말장치)로부터 암호화된 접근 요청 메시지를 수신한다(1. Request Access). First, a user terminal is connected to a friend terminal of a user (a friend, a friend user terminal) or an anonymous user terminal (an unknown user, an unauthenticated user, a user) via an SNS server that manages a social network service Terminal device) (1. Request Access).
이 후, 사용자 단말장치는 암호화된 접근 요청 메시지를 복호화하고, 이를 이용하여 공인인증기관(Trust Center)로 친구인 사용자 또는 익명의 사용자에 대한 인증서를 요구한다(2. Request cert). After that, the user terminal decrypts the encrypted access request message and uses it to request a certificate for a friend or anonymous user to the Trust Center (2. Request cert).
다음으로, 인증서에 대한 요구를 수신한 공인인증기관은 친구인 사용자 또는 익명의 사용자의 신원을 확인하기 위해 친구 사용자 단말장치 또는 미인증 사용자 단말장치로 신원 확인 요청 메시지를 전송한다(3. Request information for create cert). Next, the authorized certification authority receiving the request for the certificate sends the identity confirmation request message to the friend user terminal or the unauthenticated user terminal to confirm the identity of the friend or anonymous user. (3. Request information for create cert).
계속하여, 친구 사용자 단말장치 또는 미인증 사용자 단말장치는 신원 확인 요청 메시지의 수신에 대응하여 친구인 사용자 또는 익명의 사용자에 대한 정보를 공인인증기관으로 전송하고(4. Send information), 공인인증기관은 상기한 정보를 이용하여 친구인 사용자 또는 익명의 사용자의 인증서를 추출하여 사용자 단말장치로 전송한다(5. Sign for cert). Subsequently, the friend user terminal device or the unauthenticated user terminal device transmits the information about the friend user or the anonymous user to the authorized certification authority in response to the reception of the identity confirmation request message (4. Send information) (5) Sign for cert by extracting a certificate of a friend user or an anonymous user using the above information.
마지막으로, 사용자 단말장치는 친구인 사용자 또는 익명의 사용자의 인증서를 확인한 후, 접근 허가 메시지를 친구 사용자 단말장치 도는 미인증 사용자 단말장치로 전송하며(6. allow), 이에 따라 친구인 사용자 또는 익명의 사용자는 사용자의 SNS 계정에 업로드된 다양한 컨텐츠를 확인할 수 있게 된다. Finally, the user terminal transmits the access permission message to the friend user terminal or the unauthenticated user terminal (6. allow) after confirming the friend or anonymous user's certificate, Users can check various contents uploaded to the user's SNS account.
그러나, 상기한 종래의 방법은 인증된 제3자(공인인증센터)를 통해 접근요청을 한 사용자의 신원을 확인하는바, 빠른 속도가 요구되는 소셜 네트워크 서비스의 환경에는 적합하지 않다는 문제점이 있다. 또한, 상기한 종래의 방법에서 사용한 암호화 기술은 소셜 네트워크 서비스에 적합하지 않으며, 이에 따라 소셜 네트워크 서비스에서의 개인정보가 확실하게 보호되지 못하는 문제점 또한 존재하였다. However, the above-described conventional method has a problem that it is not suitable for an environment of a social network service requiring a high speed because it confirms the identity of a user who made an access request through an authorized third party (authorized authentication center). In addition, the encryption technique used in the above-described conventional method is not suitable for the social network service, and thus the personal information in the social network service can not be securely protected.
상기한 바와 같은 종래기술의 문제점을 해결하기 위해, 본 발명에서는 소셜 네트워크 서비스에서 특정 사용자가 미인증 사용자로부터 접근 요청을 받는 경우, 해당 접근 요청을 처리하기 위해 발생하는 사용자 측의 부하를 줄이고 보안성을 높일 수 있도록 하기 위한 미인증 사용자로부터의 접근 요청 처리 방법 및 장치를 제안하고자 한다. In order to solve the problems of the related art as described above, in the present invention, when a specific user receives an access request from a non-authenticated user in a social network service, the load on the user side, A method and an apparatus for processing an access request from an unauthenticated user are proposed.
본 발명의 다른 목적들은 하기의 실시예를 통해 당업자에 의해 도출될 수 있을 것이다.Other objects of the invention will be apparent to those skilled in the art from the following examples.
상기한 목적을 달성하기 위해 본 발명의 바람직한 일 실시예에 따르면, 사용자의 단말장치에서 수행되는, 소셜 네트워크 서비스에서의 미인증 사용자로부터의 접근 요청을 처리하는 방법에 있어서, 상기 미인증 사용자의 정보가 포함된 제1 접근 요청 메시지를 상기 미인증 사용자의 단말장치로부터 수신하는 단계; 접근허가 키를 미리 부여받은 상기 사용자의 친구들의 단말장치로 상기 미인증 사용자의 정보가 포함된 제1 인증 관련 메시지를 전송하는 단계; 상기 미인증 사용자상기 미인증 사용자의 단말장치로부터 상기 접근허가 키가 포함된 제2 접근 요청 메시지를 수신하는 단계 - 상기 미인증 사용자의 단말장치는 상기 미인증 사용자의 정보를 통해 상기 사용자의 친구들의 단말장치 중 제1 사용자 친구의 단말장치로부터 상기 접근허가 키를 획득함 -; 및 상기 제2 접근 요청 메시지의 수신에 대응하여 상기 미인증 사용자의 단말장치의 접근 요청을 허가하는 단계;를 포함하는 것을 특징으로 하는 소셜 네트워크 서비스에서의 미인증 사용자로부터의 접근 요청 처리 방법이 제공된다. To achieve the above object, according to a preferred embodiment of the present invention, there is provided a method for processing an access request from an unauthenticated user in a social network service performed in a user terminal, Receiving a first access request message from the terminal device of the unauthenticated user; Transmitting a first authentication related message including information of the unauthenticated user to a terminal of a friend of the user who has been previously given an access authorization key; Receiving a second access request message including the access authorization key from the terminal device of the unauthenticated user, wherein the terminal device of the unauthenticated user authenticates the user of the user through the information of the unauthenticated user, Acquiring the access permission key from a terminal device of a first user friend of the terminal device; And accepting an access request of the terminal device of the unauthenticated user in response to receipt of the second access request message. The method of processing an access request from an unauthenticated user in a social network service do.
상기 제1 사용자 친구는 상기 사용자의 친구들 중 상기 소셜 네트워크 서비스 상에서 상기 미인증 사용자와 친구 관계를 형성하고 있는 사람일 수 있다. The first user friend may be a person who is establishing a friend relationship with the unauthenticated user on the social network service among the friends of the user.
상기 미인증 사용자의 단말장치는 상기 접근허가 키를 상기 미인증 사용자의 공개키로 암호화한 제2 인증 관련 메시지를 상기 제1 사용자 친구의 단말장치로부터 수신하고, 상기 제2 인증 관련 메시지를 상기 미인증 사용자의 공개키와 대응되는 비밀키로 복호화하여 상기 접근허가 키를 획득할 수 있다. Wherein the terminal device of the unauthenticated user receives a second authentication related message encrypted with the public key of the unauthenticated user from the terminal device of the first user friend and transmits the second authentication related message to the non- It is possible to obtain the access permission key by decrypting with the secret key corresponding to the user's public key.
상기 미인증 사용자의 정보는 상기 미인증 사용자의 공개키를 포함하고, 상기 제1 인증 관련 메시지는 상기 사용자의 친구들 사이에 공유되는 그룹키를 이용하여 상기 미인증 사용자의 공개키를 암호화한 메시지이며, 상기 사용자의 친구들의 단말장치는 상기 그룹키를 이용하여 상기 제1 인증 관련 메시지를 복호화하여 상기 미인증 사용자의 공개키를 획득할 수 있다. The information of the unauthenticated user includes a public key of the unauthorized user, and the first authentication related message is a message in which the public key of the unauthenticated user is encrypted using a group key shared among friends of the user , The terminal device of the user's friends can obtain the public key of the unauthenticated user by decrypting the first authentication related message using the group key.
상기 미인증 사용자의 정보는 상기 미인증 사용자의 친구 리스트를 포함하되, 상기 제1 인증 관련 메시지를 전송하는 단계는 상기 사용자의 친구들 중 상기 미인증 사용자의 친구 리스트에 포함되어 있는 사용자의 친구의 단말장치로 상기 제1 인증 관련 메시지를 전송할 수 있다. Wherein the information of the unauthenticated user includes a friend list of the unauthorized user, and the step of transmitting the first authentication related message includes transmitting the first authentication related message to the friend of the user And may transmit the first authentication related message to the device.
또한, 본 발명의 다른 실시예에 따르면, 사용자의 단말장치에서 수행되는, 소셜 네트워크 서비스에서의 미인증 사용자로부터의 접근 요청을 처리하는 장치에 있어서, 상기 미인증 사용자로부터 접근 요청과 관련된 메시지를 수신하는 수신부; 접근허가 키를 미리 부여받은 상기 사용자의 친구들의 단말장치로 상기 미인증 사용자를 인증하기 위한 메시지를 전송하는 전송부; 및 상기 미인증 사용자로부터의 접근 요청을 허가하기 위한 인증부;를 포함하되, 상기 수신부는 상기 미인증 사용자의 정보가 포함된 제1 접근 요청 메시지를 상기 미인증 사용자의 단말장치로부터 수신하고, 상기 전송부는 상기 미인증 사용자의 정보가 포함된 제1 인증 관련 메시지를 상기 사용자의 친구들의 단말장치로 전송하며, 상기 미인증 사용자의 단말장치로부터 상기 접근허가 키가 포함된 제2 접근 요청 메시지를 수신하고 - 상기 미인증 사용자의 단말장치는 상기 미인증 사용자의 정보를 통해 상기 사용자의 친구들의 단말장치 중 제1 사용자 친구의 단말장치로부터 상기 접근허가 키를 획득함, 상기 인증부는 상기 제2 접근 요청 메시지의 수신에 대응하여 상기 미인증 사용자의 단말장치의 접근 요청을 허가하는 것을 특징으로 하는 소셜 네트워크 서비스에서의 미인증 사용자로부터의 접근 요청 처리 장치가 제공된다. According to another embodiment of the present invention, there is provided an apparatus for processing an access request from an unauthenticated user in a social network service, which is performed in a user terminal, ; A transmitting unit for transmitting a message for authenticating the unauthenticated user to a terminal device of a friend of the user who has been previously given an access permitting key; And an authentication unit for granting an access request from the unauthenticated user, wherein the receiving unit receives a first access request message including the information of the unauthenticated user from the terminal apparatus of the unauthenticated user, The transmitting unit transmits a first authentication related message including the information of the unauthenticated user to the terminal device of the friends of the user and receives a second access request message including the access permission key from the terminal device of the unauthenticated user Wherein the terminal device of the unauthenticated user acquires the access authorization key from the terminal device of the first user friend of the terminal devices of the friends of the user through the information of the unauthenticated user, Authenticating user's terminal device in response to receipt of the message, An access request processing device from an unauthenticated user in the network service is provided.
본 발명에 따르면, 소셜 네트워크 서비스에서 특정 사용자가 미인증 사용자로부터 접근 요청을 받는 경우, 해당 접근 요청을 처리하기 위해 발생하는 사용자 측의 부하를 줄이고 보안성을 높일 수 있다. According to the present invention, when a specific user receives an access request from an unauthenticated user in the social network service, the load on the user side, which occurs in order to process the access request, can be reduced and security can be enhanced.
도 1은 소셜 네트워크 서비스에서, 미인증 사용자로부터 접근 요청이 발생하는 경우, 해당 접근 요청을 처리하는 종래의 방법의 개념을 개략적으로 도시한 도면이다.
도 2는 본 발명의 일 실시예에 따른 소셜 네트워크 서비스를 구현하는 시스템의 개략적인 구성을 도시한 도면이다.
도 3은 본 발명의 일 실시예에 따른 소셜 네트워크 서비스에서의 미인증 사용자로부터의 접근 요청 처리 장치의 개략적인 구성을 도시한 도면이다.
도 4는 본 발명의 일 실시예에 따른 소셜 네트워크 서비스에서의 미인증 사용자로부터의 접근 요청 처리 방법의 전체적인 흐름을 도시한 도면이다.
도 5는 본 발명의 일 실시예에 따라서, 사용자와 2촌 친구 관계를 가지는 친구 사용자가 접근허가 키를 부여받는 과정을 순차적으로 도시한 도면이다. FIG. 1 is a diagram schematically illustrating a concept of a conventional method for processing an access request when an access request is generated from an unauthenticated user in a social network service.
FIG. 2 is a diagram showing a schematic configuration of a system for implementing a social network service according to an embodiment of the present invention.
3 is a diagram showing a schematic configuration of an access request processing apparatus from an unauthenticated user in a social network service according to an embodiment of the present invention.
4 is a diagram illustrating an overall flow of an access request processing method from an unauthenticated user in a social network service according to an embodiment of the present invention.
FIG. 5 is a diagram sequentially showing a process in which a friend user having a two-way friend relationship with a user is given an access permission key according to an embodiment of the present invention.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다. While the invention is susceptible to various modifications and alternative forms, specific embodiments thereof are shown by way of example in the drawings and will herein be described in detail. It should be understood, however, that the invention is not intended to be limited to the particular embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention. Like reference numerals are used for like elements in describing each drawing.
이하에서, 본 발명에 따른 실시예들을 첨부된 도면을 참조하여 상세하게 설명한다.
Hereinafter, embodiments according to the present invention will be described in detail with reference to the accompanying drawings.
도 2는 본 발명의 일 실시예에 따른 소셜 네트워크 서비스를 구현하는 시스템의 개략적인 구성을 도시한 도면이다. FIG. 2 is a diagram showing a schematic configuration of a system for implementing a social network service according to an embodiment of the present invention.
도 2를 참조하면, 본 발명의 일 실시예에 따른 소셜 네트워크 서비스 시스템(200)은 사용자의 단말장치(210), 상기 사용자의 친구의 단말장치(220) 및 미인증 사용자의 단말장치(230)를 포함할 수 있다. 2, a social
그리고, 도 3은 본 발명의 일 실시예에 따른 소셜 네트워크 서비스에서의 미인증 사용자로부터의 접근 요청 처리 장치의 개략적인 구성을 도시한 도면이다. FIG. 3 is a diagram illustrating a schematic configuration of an access request processing apparatus from an unauthenticated user in a social network service according to an embodiment of the present invention.
도 3에 도시된 미인증 사용자로부터의 접근 요청 처리 장치(300)는 사용자 단말장치(210)에 포함될 수 있는 것으로서, 수신부(310), 전송부(320) 및 인증부(330)를 포함할 수 있다. The access
또한, 도 4는 본 발명의 일 실시예에 따른 소셜 네트워크 서비스에서의 미인증 사용자로부터의 접근 요청 처리 방법의 전체적인 흐름을 도시한 도면이다. 4 is a diagram illustrating an overall flow of a method for processing an access request from an unauthenticated user in a social network service according to an embodiment of the present invention.
이하, 설명의 편의를 위해, 미인증 사용자로부터의 접근 요청 처리 장치(300)의 구성요소는 사용자 단말장치(210) 내에 포함되어 있는 것으로 가정한다. Hereinafter, for convenience of explanation, it is assumed that the components of the access
그리고, 미인증 사용자로부터의 접근 요청을 처리하는 사용자 내지 사용자의 단말장치(210)를 "사용자 O(210)"로, 사용자 O(210)의 친구인 사용자 내지 사용자의 단말장치(210)를 "사용자 F(220)"로, 미인증 사용자 내지 미인증 사용자의 단말장치(230)를 "사용자 V(230)"로 각각 칭하기로 한다. The
또한, 본 명세서에서, 사용자 F(220)는 사용자 O(210)에서 발급된 접근허가 키를 사용자 O(210)로부터 직접 미리 부여받은 사용자로서, 사용자 O(210)와 직접적으로 친구 관계를 맺은 사용자(즉, 사용자 O(210)의 1촌 친구) 및 사용자 O(210)와 직접적으로 친구 관계를 맺지는 않았으나 사용자 O(210)의 1촌 친구인 사용자의 친구인 사용자(즉, 사용자 O(210)의 친구의 친구인, 2촌 친구)를 포함하는 개념이다. Also, in this specification, the user F 220 is a user who has been directly given the access authorization key issued from the
이와 더불어, 본 명세서에서 언급하는 "접근허가 키"는 사용자 O(210)로의 접근(사용자 O(210)가 가진 컨텐츠의 열람 또는 공유 등)을 허가받기 위해 사용되는 키로서, 각각의 사용자 F(220)는 서로 다른 접근허가 키를 부여받을 수 있으며, 서로 다른 다수의 접근허가 키는 하나의 원 키(Original Key)로부터 분리(Segmentation)된 서브 키(Sub Key)일 수 있다. In addition, the "access authorization key" referred to herein is a key used to authorize access to user O 210 (such as viewing or sharing content owned by user O 210) 220 may be granted different access permission keys, and a plurality of different access permission keys may be a sub key segmented from a single original key.
이하, 도 2 내지 도 4를 참조하여, 각 구성 요소 별 기능 및 각 단계 별로 수행되는 과정을 상세하게 설명하기로 한다. 설명의 편의를 위해, 일부 용어는 약어로서 표기하기로 한다. Hereinafter, the function of each component and the process performed for each step will be described in detail with reference to FIG. 2 to FIG. For convenience of description, some terms will be abbreviated as abbreviated.
먼저, 단계(S400)에서, 사용자 V(230)는 사용자 O(210)에서 제1 접근 요청 메시지를 전송한다. 전송된 제1 접근 요청 메시지는 사용자 O(210)의 수신부(310)를 통해 수신된다. 도 4에서는 제1 접근 요청 메시지가 사용자 V(230)에서 전송되어 직접 사용자 O(210)로 수신된 것으로 도시하였으나, 제1 접근 요청 메시지는 사용자 F(220)를 통하여 사용자 O(210)로 전송될 수도 있다. First, in step S400, the
이러한 제1 접근 요청 메시지는 사용자 V(230)와 관련된 정보를 포함하는 메시지로서, 사용자 V(230)의 ID(identification, V_ID), 사용자 V(230)의 공개키(Public Key, V_Public), 및 소셜 네트워크 서비스에서의 사용자 V(230)의 친구 리스트(FriendList, V_FL)(친구인 사용자들의 식별정보를 포함함) 중에서 적어도 하나를 포함할 수 있다. This first access request message is a message including information related to the
본 발명의 일 실시예에 따르면, 제1 접근 요청 메시지는 상기한 사용자 V(230)의 정보를 사용자 O(210)의 공개키(O_Public)를 이용하여 암호화한 것일 수 있다. According to an embodiment of the present invention, the first access request message may be the information of the
다음으로, 단계(S402)에서, 사용자 O(210)는 인증부(330)를 통해 사용자 O(210)의 공개키와 대응되는 사용자 O(210)의 비밀키(Private Key, O_Private)를 이용하여 암호화된 제1 접근 요청 메시지를 복호화한 후, 복호화된 제1 접근 요청 메시지로부터 사용자 V(230)의 정보(즉, V_ID, V_Public 및 V_FL 중에서 적어도 하나)를 추출한다. Next, in step S402, the
그리고, 단계(S404)에서, 사용자 O(210)는 추출된 사용자 V(230)의 정보가 포함된 제1 인증 관련 메시지를 전송부(320)를 통해 자신의 친구들인 하나 이상의 사용자 F(220)에게 전송한다. 일례로서, 제1 인증 관련 메시지에는 사용자 V(230)의 공개키(V_Public)가 포함되고, 사용자 V(230)의 ID(V_ID)가 추가적으로 포함될 수 있다. In step S404, the
본 발명의 일 실시예에 따르면, 사용자 O(210)는 자신이 접근허가 키를 발급한 모든 사용자 F(220)에게 제1 접근 요청 메시지를 전송할 수 있다. 이 경우, 제1 접근 요청 메시지에는 사용자 F(230)의 친구 리스트(V_FL)가 포함되지 않을 수 있다. According to an embodiment of the present invention, user O 210 may transmit a first access request message to all
또한, 본 발명의 다른 실시예에 따르면, 사용자 O(210)는 자신의 친구들(즉, 사용자 F(220)들) 중 사용자 V(230)의 친구 리스트에 포함되어 있는 친구(사용자 F(220))로 제1 인증 관련 메시지를 전송할 수 있다. 다시 말해, 사용자 O(210)는 자신의 친구임과 동시에 사용자 V(230)의 친구인 사용자 F(220)에게 제1 인증 관련 메시지를 전송할 수 있다. Also, according to another embodiment of the present invention, user O 210 is a friend (user F 220) included in the friends list of
한편, 상기한 제1 인증 관련 메시지는 사용자 O(210)의 친구들 사이에 공유되는 그룹키를 이용하여 사용자 V(230)의 정보를 암호화한 메시지일 수 있다. Meanwhile, the first authentication-related message may be a message in which information of the
다음으로, 단계(S406)에서, 제1 인증 관련 메시지를 수신한 사용자 F(220) 각각은 상기 그룹키를 이용하여 제1 인증 관련 메시지를 복호화한 후, 복호화된 제1 인증 관련 메시지로부터 사용자 V(230)의 정보를 추출(획득)한다. 추출되는 정보에는 앞서 설명한 바와 같이 사용자 V(230)의 ID 및 공개키(V_Public) 중 적어도 하나가 포함될 수 있다.Next, in step S406, each of the
계속하여, 단계(S408)에서, 사용자 F(220) 각각은 사용자 V(230)의 ID 및 공개키(V_Public) 중 적어도 하나를 이용하여 사용자 V(230)가 자신의 친구인지를 확인한다. 일례로서, 사용자 F(220) 각각은 자신의 친구 리스트(F_FL)에 사용자 V(230)의 ID가 포함되어 있는지 여부를 확인하여 친구 확인을 수행할 수 있다. 한편, 단계(S404)에서 사용자 O(210)가 사용자 V(230)의 친구 리스트에 포함되어 있는 친구(사용자 F(220))로만 제1 인증 관련 메시지를 전송한 경우, 단계(S408)는 생략될 수 있다. 이하, 설명의 편의를 위해, 사용자 F(220) 중 사용자 V(230)와 친구인 사용자를 "제1 사용자 F(220)"로 칭하기로 한다. Subsequently, in step S408, each of the
이 후, 단계(S410)에서, 제1 사용자 F(220)는 자신이 보유하고 있는 접근허가 키가 포함된 제2 인증 관련 메시지를 사용자 V(230)에게 전송한다. 즉, 사용자 V(230)는 자신의 정보를 통해 사용자 F(220)들 중 자신과 친구 관계에 있는 제1 사용자 F(220)로부터 사용자 O(210)로 접근하기 위한 접근허가 키를 획득한다. Thereafter, in step S410, the
본 발명의 일 실시예에 따르면, 제2 인증 관련 메시지는 접근허가 키를 사용자 V(230)의 공개키(V_Public)로 암호화한 메시지일 수 있다. According to an embodiment of the present invention, the second authentication related message may be a message in which the access authorization key is encrypted with the public key V_Public of the
다음으로, 단계(S412)에서, 사용자 V(230)는 공개키(V_Public)와 대응되는 자신의 비밀키(V_Private)를 이용하여 제2 인증 관련 메시지를 복호화하여 접근허가 키를 추출(획득)한다. Next, in step S412, the
그리고, 단계(S414)에서 사용자 V(230)는 획득한 접근허가 키가 포함된 제2 접근 요청 메시지를 사용자 O(210)에게 전송한다. 제2 접근 요청 메시지 역시 사용자 O(210)의 공개키(O_Public)를 이용하여 접근허가 키를 암호화한 것일 수 있다. In step S414, the
이 후, 수신부(320)를 통해 제2 접근 요청 메시지를 수신한 사용자 O(210)는 단계(S416)에서, 인증부(330)을 통해 자신의 비밀키(O_Private)를 이용하여 제2 접근 요청 메시지를 복호화하며, 이에 따라 접근허가 키를 추출한다. 그리고, 단계(S418)에서 사용자 O(210)는 인증부(330)를 통해 접근허가 키가 자신이 발행한 것임을 확인한 후 사용자 V(230)의 접근 요청을 허가한다. 즉, 단계(S416) 및 단계(S418)를 통해, 사용자 O(210)는 접근허가 키가 포함된 제2 접근 요청 메시지의 수신에 대응하여 사용자 V(230)의 접근 요청을 허가한다. After receiving the second access request message through the
요컨대, 본 발명에 따르면, 사용자 O(210)는 자신의 친구들인 사용자 F(220)에 대해서만 접근허가 키를 부여하며, 미인증 사용자인 사용자 V(230)에 대해서는 직접적으로 접근허가 키를 부여하지 않는다. 이에 따라, 미인증 사용자로부터의 접근 요청을 처리하기 위해 사용자 O(210)가 수행하여야 하는 동작들이 감소되어 사용자 O(210) 측의 시스템 부하를 감소시킬 수 있게 된다. That is, according to the present invention, the
또한, 본 발명에 따르면, 접근허가 키의 분배를 분산시킴으로써 접근허가 키에 대한 노출의 위험을 감소(즉, 보안성의 증가)를 도모할 수 있게 된다. Further, according to the present invention, it is possible to reduce the risk of exposure to access authorization keys (i.e., increase in security) by distributing the distribution of access authorization keys.
한편, 앞서 언급한 바와 같이 사용자 F(220)는 사용자 O(210)로부터 직접 접근허가 키를 부여받는다. 특히, 사용자 O(210)와 2촌 친구인 사용자 F(220)(이하, "사용자 F2(220-2)"이라 함)는 사용자 O(210)와 1촌 친구인 사용자 F(220)(이하, "사용자 F1(220-1)"라 함)를 통해 접근허가 키를 부여받는다. Meanwhile, as described above, the
이하, 도 5를 참조하여, 2촌 친구인 사용자 F2(220-2)가 접근허가 키를 부여받는 과정을 상세하게 설명하기로 한다. Hereinafter, with reference to FIG. 5, a description will be made in detail of a process in which the user F2 (220-2) who is a friend of the second category receives the access permission key.
먼저, 단계(S500)에서, 사용자 F2(220-2)는 사용자 O(210)에게 제1 접근 요청 메시지를 전송한다. 제1 접근 요청 메시지에는 사용자 F2(220-2)의 정보 즉, 사용자 F2(220-2)의 ID(F2_ID) 및 친구 리스트(F2_FL)가 포함될 수 있다. 또한, 제1 접근 요청 메시지는 사용자 F2(220-2)의 정보를 사용자 O(210)의 공개키(O_Public)를 통해 암호화한 것일 수 있다. First, in step S500, the user F2 220-2 transmits a first access request message to the user O210. The first access request message may include information of the user F2 220-2, that is, the ID F2_ID of the user F2 220-2 and the friend list F2_FL. In addition, the first access request message may be the information encrypted by the user F2 220-2 through the public key O_Public of the user O210.
다음으로, 단계(S502)에서, 사용자 O(210)는 자신의 비밀키(O_Private)를 이용하여 제1 접근 요청 메시지를 복호화한 후, 사용자 F2(220-2)의 정보인 F2_ID 및 F2_FL을 추출한다. Next, in step S502, the
그리고, 단계(S504)에서, 사용자 O(210)는 자신의 친구인 사용자 F1(220-1)들 중에서 F2_FL에 포함된 사용자 F1(220-1)(즉, 자신과 사용자 F2(220-2)의 공통 친구인 사용자 F1(220-1), 이하, "제1 사용자 F1(220-1)"이라 함)에게 제1 인증 관련 메시지를 전송한다. 여기서, 제1 인증 관련 메시지는 사용자 O(210)의 ID(O_ID) 및 F2_ID를 제1 사용자 F1(220-1)의 공개키(F1-1_Public)로 암호화한 것일 수 있다. Then, in step S504, the
계속하여, 단계(S506)에서, 제1 사용자 F1(220-1)은 자신의 비밀키(F1_Private)를 이용하여 제1 인증 관련 메시지를 복호화한 후, O_ID 및 F2_ID를 추출한다. Subsequently, in step S506, the first user F1 220-1 decrypts the first authentication related message using its private key F1_Private, and extracts O_ID and F2_ID.
이 후, 단계(S508)에서, 제1 사용자 F1(220-1)은 O_ID를 이용하여 사용자 O(210)로부터 부여받은 접근허가 키를 추출하고, 단계(S510)에서, 제1 사용자 F1(220-1)은 F2_ID를 이용하여 토큰(Token)이 포함된 제2 인증 관련 메시지를 사용자 F2(220-2)로 전송한다. Thereafter, in step S508, the first user F1 220-1 extracts the access permission key given from the
토큰은 제1 사용자 F1(220-1)이 사용자 O(210)로부터 접근허가 키와 함께 부여받는 정보로서, 후술하는 바와 같이 사용자 F2(220-2)가 접근허가 키를 사용자 O(210)로부터 부여받기 위해 사용되는 정보이다. 또한, 제2 인증 관련 메시지는 토큰을 사용자 F2(220-2)의 공개키(F2_Public)로 암호화한 것일 수 있다. The token is information that the first user F1 220-1 receives from the
다음으로, 단계(S512)에서, 사용자 F2(220-2)는 자신의 비밀키(F2_Public)를 이용하여 제2 인증 관련 메시지를 복호화한 후, 토큰을 추출한다. 그리고, 단계(S514)에서, 사용자 F2(220-2)로 토큰이 포함된 제2 접근 요청 메시지를 사용자 O(210)로 전송한다. 제2 인증 관련 메시지는 토큰을 사용자 O(210)의 공개키(O_Public)로 암호화한 것일 수 있다. Next, in step S512, the user F2 220-2 decrypts the second authentication related message using its secret key F2_Public, and extracts the token. In step S514, the second access request message including the token is transmitted to the user O2 210-2 by the user F2 220-2. The second authentication related message may be a token encrypted with the public key O_Public of
이 후, 단계(S516)에서, 사용자 O(210)는 자신의 비밀키(O_Private)를 이용하여 제2 인증 관련 메시지를 복호화한 후, 토큰을 추출한다. 그리고, 단계(S518)에서, 사용자 O(210)는 토큰이 자신이 부여한 토큰임을 확인한 후 접근허가 키를 사용자 F2(220-2)로 전송한다. 이에 따라, 사용자 O(210)의 2촌 친구인 사용자 F2(220-2)는 접근허가 키를 부여받는다. Thereafter, in step S516, the
상기에서 설명한 본 발명의 실시예들은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 일 실시예들의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The above-described embodiments of the present invention may be implemented in the form of program instructions that can be executed through various computer means and recorded in a computer-readable medium. The computer-readable medium may include program instructions, data files, data structures, and the like, alone or in combination. The program instructions recorded on the medium may be those specially designed and constructed for the present invention or may be available to those skilled in the art of computer software. Examples of computer-readable media include magnetic media such as hard disks, floppy disks, and magnetic tape; optical media such as CD-ROMs and DVDs; magnetic media such as floppy disks; Examples of program instructions, such as magneto-optical and ROM, RAM, flash memory and the like, can be executed by a computer using an interpreter or the like, as well as machine code, Includes a high-level language code. The hardware devices described above may be configured to operate as one or more software modules to perform operations of one embodiment of the present invention, and vice versa.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.As described above, the present invention has been described with reference to particular embodiments, such as specific elements, and limited embodiments and drawings. However, it should be understood that the present invention is not limited to the above- Various modifications and variations may be made thereto by those skilled in the art to which the present invention pertains. Accordingly, the spirit of the present invention should not be construed as being limited to the embodiments described, and all of the equivalents or equivalents of the claims, as well as the following claims, belong to the scope of the present invention .
Claims (7)
상기 미인증 사용자의 정보가 포함된 제1 접근 요청 메시지를 상기 미인증 사용자의 단말장치로부터 수신하는 단계;
접근허가 키를 미리 부여받은 상기 사용자의 친구들의 단말장치로 상기 미인증 사용자의 정보가 포함된 제1 인증 관련 메시지를 전송하는 단계;
상기 미인증 사용자의 단말장치로부터 상기 접근허가 키가 포함된 제2 접근 요청 메시지를 수신하는 단계 - 상기 미인증 사용자의 단말장치는 상기 미인증 사용자의 정보를 통해 상기 사용자의 친구들의 단말장치 중 제1 사용자 친구의 단말장치로부터 상기 접근허가 키를 획득함 -; 및
상기 제2 접근 요청 메시지의 수신에 대응하여 상기 미인증 사용자의 단말장치의 접근 요청을 허가하는 단계;를 포함하는 것을 특징으로 하는 소셜 네트워크 서비스에서의 미인증 사용자로부터의 접근 요청 처리 방법. A method for processing an access request from an unauthenticated user in a social network service, performed at a user's terminal device,
Receiving a first access request message including information of the unauthenticated user from the terminal device of the unauthenticated user;
Transmitting a first authentication related message including information of the unauthenticated user to a terminal of a friend of the user who has been previously given an access authorization key;
Receiving a second access request message including the access authorization key from the terminal device of the unauthenticated user, wherein the terminal device of the unauthenticated user transmits, through the information of the unauthenticated user, Acquiring the access permission key from a terminal device of a user friend; And
And accepting an access request of the terminal device of the unauthenticated user in response to receipt of the second access request message. The method of processing an access request from an unauthenticated user in a social network service.
상기 제1 사용자 친구는 상기 사용자의 친구들 중 상기 소셜 네트워크 서비스 상에서 상기 미인증 사용자와 친구 관계를 형성하고 있는 사람인 것을 특징으로 하는 소셜 네트워크 서비스에서의 미인증 사용자로부터의 접근 요청 처리 방법.The method according to claim 1,
Wherein the first user friend is a person who is forming a friend relationship with the unauthenticated user on the social network service among friends of the user.
상기 미인증 사용자의 단말장치는 상기 접근허가 키를 상기 미인증 사용자의 공개키로 암호화한 제2 인증 관련 메시지를 상기 제1 사용자 친구의 단말장치로부터 수신하고, 상기 제2 인증 관련 메시지를 상기 미인증 사용자의 공개키와 대응되는 비밀키로 복호화하여 상기 접근허가 키를 획득하는 것을 특징으로 하는 소셜 네트워크 서비스에서의 미인증 사용자로부터의 접근 요청 처리 방법.3. The method of claim 2,
Wherein the terminal device of the unauthenticated user receives a second authentication related message encrypted with the public key of the unauthenticated user from the terminal device of the first user friend and transmits the second authentication related message to the non- And decrypting the access authorization key with a secret key corresponding to a public key of the user to acquire the access authorization key.
상기 미인증 사용자의 정보는 상기 미인증 사용자의 공개키를 포함하고,
상기 제1 인증 관련 메시지는 상기 사용자의 친구들 사이에 공유되는 그룹키를 이용하여 상기 미인증 사용자의 공개키를 암호화한 메시지이며,
상기 사용자의 친구들의 단말장치는 상기 그룹키를 이용하여 상기 제1 인증 관련 메시지를 복호화하여 상기 미인증 사용자의 공개키를 획득하는 것을 특징으로 하는 소셜 네트워크 서비스에서의 미인증 사용자로부터의 접근 요청 처리 방법.The method of claim 3,
Wherein the information of the unauthorized user includes a public key of the unauthorized user,
Wherein the first authentication related message is a message in which the public key of the unauthenticated user is encrypted using a group key shared among friends of the user,
And the terminal device of the user's friends decrypts the first authentication related message using the group key to obtain the public key of the unauthenticated user. Way.
상기 미인증 사용자의 정보는 상기 미인증 사용자의 친구 리스트를 포함하되,
상기 제1 인증 관련 메시지를 전송하는 단계는 상기 사용자의 친구들 중 상기 미인증 사용자의 친구 리스트에 포함되어 있는 사용자의 친구의 단말장치로 상기 제1 인증 관련 메시지를 전송하는 것을 특징으로 하는 소셜 네트워크 서비스에서의 미인증 사용자로부터의 접근 요청 처리 방법. 3. The method of claim 2,
Wherein the information of the unauthenticated user includes a friend list of the unauthorized user,
Wherein the step of transmitting the first authentication related message transmits the first authentication related message to a terminal device of a friend of a user included in the friend list of the unauthenticated user among friends of the user, A method for processing an access request from an unauthenticated user in a.
상기 미인증 사용자로부터 접근 요청과 관련된 메시지를 수신하는 수신부;
접근허가 키를 미리 부여받은 상기 사용자의 친구들의 단말장치로 상기 미인증 사용자를 인증하기 위한 메시지를 전송하는 전송부; 및
상기 미인증 사용자로부터의 접근 요청을 허가하기 위한 인증부;를 포함하되,
상기 수신부는 상기 미인증 사용자의 정보가 포함된 제1 접근 요청 메시지를 상기 미인증 사용자의 단말장치로부터 수신하고, 상기 전송부는 상기 미인증 사용자의 정보가 포함된 제1 인증 관련 메시지를 상기 사용자의 친구들의 단말장치로 전송하며,
상기 미인증 사용자의 단말장치로부터 상기 접근허가 키가 포함된 제2 접근 요청 메시지를 수신하고 - 상기 미인증 사용자의 단말장치는 상기 미인증 사용자의 정보를 통해 상기 사용자의 친구들의 단말장치 중 제1 사용자 친구의 단말장치로부터 상기 접근허가 키를 획득함, 상기 인증부는 상기 제2 접근 요청 메시지의 수신에 대응하여 상기 미인증 사용자의 단말장치의 접근 요청을 허가하는 것을 특징으로 하는 소셜 네트워크 서비스에서의 미인증 사용자로부터의 접근 요청 처리 장치. An apparatus for processing an access request from an unauthenticated user in a social network service,
A receiving unit for receiving a message related to an access request from the unauthenticated user;
A transmitting unit for transmitting a message for authenticating the unauthenticated user to a terminal device of a friend of the user who has been previously given an access permitting key; And
And an authentication unit for granting an access request from the unauthenticated user,
The receiving unit receives a first access request message including the information of the unauthenticated user from the terminal apparatus of the unauthenticated user, and the transmitting unit transmits a first authentication related message including information of the unauthenticated user to the user To the terminal devices of friends,
Receiving a second access request message including the access authorization key from the terminal device of the unauthenticated user, and the terminal device of the unauthenticated user accesses the terminal device of the user of the user through the information of the unauthenticated user, Wherein the authentication unit obtains the access permission key from the terminal of the user friend, and the authentication unit permits the access request of the terminal apparatus of the unauthenticated user in response to the reception of the second access request message. An apparatus for processing an access request from an unauthorized user.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130021284A KR101393122B1 (en) | 2013-02-27 | 2013-02-27 | Method and apparatus for handling access-request from unknown user in social network service |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130021284A KR101393122B1 (en) | 2013-02-27 | 2013-02-27 | Method and apparatus for handling access-request from unknown user in social network service |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101393122B1 true KR101393122B1 (en) | 2014-05-12 |
Family
ID=50893567
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020130021284A KR101393122B1 (en) | 2013-02-27 | 2013-02-27 | Method and apparatus for handling access-request from unknown user in social network service |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101393122B1 (en) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20110024475A (en) * | 2009-09-02 | 2011-03-09 | (주) 엠엠씨 테크놀로지 | Method for authority delegation of social community creation |
KR20120035606A (en) * | 2010-10-06 | 2012-04-16 | 주식회사 케이티 | Method and apparatus for extending human network on social network service |
JP2012216070A (en) * | 2011-03-31 | 2012-11-08 | Yahoo Japan Corp | Proxy sns providing device and method by id federation |
-
2013
- 2013-02-27 KR KR1020130021284A patent/KR101393122B1/en active IP Right Grant
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20110024475A (en) * | 2009-09-02 | 2011-03-09 | (주) 엠엠씨 테크놀로지 | Method for authority delegation of social community creation |
KR20120035606A (en) * | 2010-10-06 | 2012-04-16 | 주식회사 케이티 | Method and apparatus for extending human network on social network service |
JP2012216070A (en) * | 2011-03-31 | 2012-11-08 | Yahoo Japan Corp | Proxy sns providing device and method by id federation |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11658961B2 (en) | Method and system for authenticated login using static or dynamic codes | |
JP7181539B2 (en) | METHOD AND APPARATUS FOR MANAGING USER IDENTIFICATION AND AUTHENTICATION DATA | |
JP6586446B2 (en) | Method for confirming identification information of user of communication terminal and related system | |
EP3675415B1 (en) | A method of controlling use of data and a cryptographic device | |
CN104798083B (en) | For the method and system of authentication-access request | |
JP2016502377A (en) | How to provide safety using safety calculations | |
WO2020170976A1 (en) | Authorization system, management server, and authorization method | |
CN102893575A (en) | One time passwords with ipsec and ike version 1 authentication | |
CN102916965A (en) | Safety authentication mechanism and safety authentication system thereof for cloud service interfaces | |
JP6182080B2 (en) | Authentication system, program | |
JP2016521029A (en) | Network system comprising security management server and home network, and method for including a device in the network system | |
JP2015194879A (en) | Authentication system, method, and provision device | |
KR101631635B1 (en) | Method, device, and system for identity authentication | |
CN109416709B (en) | Digital rights management for anonymous digital content sharing | |
US12107956B2 (en) | Information processing device, information processing method, and non-transitory computer readable storage medium | |
KR101388251B1 (en) | Method and apparatus for authentication of unknown user in social network service | |
JP2017530636A (en) | Authentication stick | |
JP2018022941A (en) | Management system, management server and management program | |
KR101393122B1 (en) | Method and apparatus for handling access-request from unknown user in social network service | |
KR20150005789A (en) | Method for Authenticating by using Certificate | |
JP7367692B2 (en) | Apparatus, request apparatus, method, and program | |
KR20220026326A (en) | Method for providing quantum cryptography communication service using did blockchain and operation method thereof | |
Nagar et al. | A secure authenticate framework for cloud computing environment | |
TW201818288A (en) | Key sharing system and method thereof wherein a mobile device is used as the key sharing system | |
Lin et al. | Improved Key Distributed Storage Mechanism Based on Android System |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20170410 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20180409 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20190401 Year of fee payment: 6 |