KR20230160017A - 메타버스 공간에서의 사용자 인증 방법 - Google Patents
메타버스 공간에서의 사용자 인증 방법 Download PDFInfo
- Publication number
- KR20230160017A KR20230160017A KR1020220059528A KR20220059528A KR20230160017A KR 20230160017 A KR20230160017 A KR 20230160017A KR 1020220059528 A KR1020220059528 A KR 1020220059528A KR 20220059528 A KR20220059528 A KR 20220059528A KR 20230160017 A KR20230160017 A KR 20230160017A
- Authority
- KR
- South Korea
- Prior art keywords
- metaverse
- providing server
- user
- information
- user terminal
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 33
- 241001516908 Metabus Species 0.000 title 1
- 230000008569 process Effects 0.000 claims description 5
- 230000008859 change Effects 0.000 claims description 3
- 230000005540 biological transmission Effects 0.000 claims 1
- 238000007654 immersion Methods 0.000 abstract description 4
- 238000004891 communication Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 4
- 230000003190 augmentative effect Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- VYZAMTAEIAYCRO-UHFFFAOYSA-N Chromium Chemical compound [Cr] VYZAMTAEIAYCRO-UHFFFAOYSA-N 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 150000001875 compounds Chemical class 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06T—IMAGE DATA PROCESSING OR GENERATION, IN GENERAL
- G06T19/00—Manipulating 3D models or images for computer graphics
- G06T19/006—Mixed reality
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Graphics (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
본 발명은 사용자가 메타버스 서비스에 대한 몰입감을 해치지 않으면서 메타버스 공간 내에서 제공되는 다양한 서비스서버에 대한 별도의 인증절차를 용이하게 수행하기 위한, 메타버스 공간에서의 사용자 인증 방법을 제공한다.
Description
본 발명은 메타버스 공간 내에서 제공되는 다양한 서비스에 대한 사용자 인증 방법에 대한 것이다.
메타버스는 '가상', '초월' 등을 뜻하는 영어 단어 '메타'(Meta)와 우주를 뜻하는 '유니버스'(Universe)의 합성어로, 현실세계와 같은 사회·경제·문화 활동이 이뤄지는 가상세계를 가리킨다. 메타버스는 가상현실(VR) 보다 한 단계 더 진화한 개념으로서, 아바타를 활용해 단지 게임이나 가상현실을 즐기는 데 그치지 않고 실제 현실과 같은 활동을 할 수 있다는 특징이 있다. 특히, 메타버스는 가상현실(VR; Virtual Reality), 증강현실(AR; Augmented Reality), 혼합현실(MR; Mixed Reality) 등을 구현할 수 있는 기술의 발전에 따라 더욱 주목받고 있으며, 웹과 인터넷 등의 가상세계가 현실세계에 흡수된 형태로, 마인크래프트, 포트나이트 등의 게임과, 세컨드라이프, 로블록스, 제페토 등의 커뮤니티형 가상세계가 그 예이다. 대표적인 사례로는, 블록으로 구성된 3D 가상세계에서 아바타가 된 개인들이 게임과 소통을 즐기는 게임 및 게임제작/거래 플랫폼인 '로블록스'와, 가상세계에서 자신의 모습을 본딴 아바타를 만들어 사진을 찍거나 게임을 하며 소셜 네트워킹을 즐기는 네이버Z의 가상현실 플랫폼인 '제페토'를 들 수 있다. 메타버스 공간에서 선거운동, 입학식, 콘서트, 전시회, 팬미팅, 강의 등이 열리기도 하고, 유명 브랜트가 입점한 상점에서 쇼핑을 하거나 친구를 사귈 수 있으며, 이용자가 직접 게임, 아이템, 콘텐츠 등을 개발/제작하는 크리에이터가 되어 수익활동을 할 수도 있다.
이와 같이, 가상세계인 메타버스 공간 내에서 사용자는 실제 세계와 유사하게 게임을 즐길 수도 있고, 유명 브랜드의 상점에서 물품을 구매하는 쇼핑을 할 수도 있으며, 콘서트나 강의를 즐길 수도 있다. 예컨대, 메타버스 게임은 가상현실과 증강현실을 이용하여 새로운 가상세계를 제공하여 몰입도가 높은 환경을 제공할 수 있다. 그러나, 게임 플레이 도중 사용자의 인증과 구매인증 등 실제 플레이하는 과정에서 사용자의 인증정보를 요구하는 경우, 종래에는 메타버스 공간을 벗어나 별도의 인증과정을 거쳐야 했다. 또한, 실제 세계와 유사하게 구현한 메타버스일수록 사용자의 검증된 인증정보가 필요한데, 전통적인 방식으로는 메타버스 공간에서 활동하는 사용자를 인증하는데 한계가 있다.
메타버스 공간 내에 다양한 서비스(예컨대, 유명 브랜드의 상점, 콘서트 등)를 제공하는 경우, 각 서비스를 제공하는 서비스제공자로부터 사용자인증을 받아야 하는데, 메타버스 공간 내에서 해당 서비스제공자가 요구하는 인증정보를 입력하게 되면, 해당 사용자의 특정 서비스에 대한 인증정보가 메타버스를 제공하는 사업자에게 노출되므로, 개인정보 침해 사고 발생시 정보 유출에 취약하게 된다. 예를 들어, 사용자가 현재 자신이 이용하고 있는 메타버스 공간 내에서 플레이하는 도중에 별도의 아이템을 구매하고자 하는 경우, 사용자는 아이템을 구매하기 위한 별도의 서비스서버에 사용자 인증을 수행해야 한다. 이 경우, 사용자는 메타버스 공간에서 벗어나 아이템 구매를 위한 서비스서버에 인증을 요청하거나, 혹은 메타버스 공간 내에서 서비스서버에 인증을 요청해야 한다. 만약, 사용자가 메타버스 공간 내에서 서비스서버에 인증을 수행하는 경우, 메타버스 공간 내에서 서비스서버가 요구하는 인증정보를 입력해야 하므로, 개인정보 및 인증정보가 메타버스 공간을 제공하는 서버에 저장되어 메타버스 제공자가 사용자정보에 접근할 수 있게 되는 문제가 있다.
본 발명은 상술한 문제를 해결하기 위한 것으로서, 사용자가 메타버스 서비스에 대한 몰입감을 해치지 않으면서 메타버스 공간 내에서 제공되는 다양한 서비스서버에 대한 별도의 인증절차를 용이하게 수행하기 위한, 메타버스 공간에서의 사용자 인증 방법을 제공하는 것을 목적으로 한다.
본 발명의 목적들은 이상에서 언급한 목적들로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 명확하게 이해될 수 있을 것이다.
본 발명에 따른 메타버스 공간에서의 사용자 인증 방법은, 사용자단말이 메타버스제공서버가 제공하는 메타버스 공간 내에서 특정 서비스를 요청하는 단계와, 상기 메타버스제공서버가 상기 사용자단말이 요청한 상기 특정 서비스를 제공하는 서비스제공서버에 상기 사용자단말의 서비스요청을 전달하는 단계와, 상기 서비스제공서버가 상기 사용자단말에 대응하는 개인키 및 공개키 페어를 생성한 후, 상기 공개키, 블록체인 주소정보 및 사용자인증에 요구되는 인증요청정보를 상기 메타버스제공서버를 경유하여 상기 사용자단말에 전달하는 단계와, 상기 사용자단말이 상기 메타버스제공서버로부터 상기 서비스제공서버가 제공한 공개키, 블록체인 주소정보 및 인증요청정보를 수신하고, 상기 인증요청정보에 대응하는 사용자인증정보를 입력한 후, 상기 사용자인증정보를 랜덤키로 암호화한 후, 상기 랜덤키로 암호화된 상기 사용자인증정보를 상기 메타버스제공서버에 전송하는 단계와, 상기 메타버스제공서버가 상기 사용자단말로부터 수신한 암호화된 상기 사용자인증정보를 인증용 데이터베이스에 저장하고, 상기 인증용 데이터베이스를 통해 상기 사용자인증정보에 접근할 수 있는 위치정보를 생성하여 상기 사용자단말에 전송하는 단계와, 상기 사용자단말이 블록체인 네트워크를 통해 상기 위치정보를 포함하는 NFT를 생성한 후, 생성된 상기 NFT의 소유자를 상기 블록체인 주소정보에 대응하는 서비스제공자로 변경을 요청하는 단계와, 상기 서비스제공서버가 상기 NFT를 기초로 상기 메타버스제공서버에 상기 위치정보에 매칭된 사용자인증정보를 요청하는 단계와, 상기 서비스제공서버가 상기 메타버스제공서버를 경유하여 상기 사용자단말에 상기 랜덤키를 요청하는 단계와, 상기 사용자단말이 상기 공개키로 암호화된 상기 랜덤키를 상기 메타버스제공서버를 경유하여 상기 서비스제공서버에 전달하는 단계와, 상기 서비스제공서버가 상기 개인키를 이용하여 상기 공개키로 암호화된 상기 랜덤키를 복호화한 후, 복호화된 상기 랜덤키를 이용하여 상기 사용자인증정보를 복호화하고, 복호화된 상기 사용자인증정보를 기초로 상기 사용자단말에 대해 인증절차를 진행한 후, 인증이 완료되면 상기 메타버스제공서버를 통해 상기 사용자단말이 요청한 상기 특정 서비스를 제공하는 단계를 포함하여 달성될 수 있다.
여기서, 상기 개인키 및 공개키 페어는 비대칭키로서, 상기 공개키는 사용자인증정보를 암호화하고, 상기 공개키로 암호화된 사용자인증정보는 상기 개인키에 의해 복호화되는 것을 특징으로 한다.
아울러, 상기 랜덤키는 일정 기간 내에서만 유효하도록 설정된 시간 정보를 포함하는 것을 특징으로 한다.
본 발명에 따른 메타버스 공간에서의 사용자 인증 방법은, 메타버스 공간에서 제공하는 다양한 서비스를 이용함에 있어서, 각 서비스를 이용하기 위한 서비스제공서버에 접속하기 위한 사용자의 개인정보를 메타버스제공서버에 직접 제공하지 않고 암호화된 정보를 제공하므로, 메타버스제공서버가 해킹되는 경우라도 사용자의 개인정보가 유출되는 것을 효과적으로 방지할 수 있다. 또한, 사용자가 메타버스 공간에서 벗어나지 않고도 해당 서비스를 제공하는 서비스제공서버에 사용자 인증절차를 수행할 수 있으므로, 사용자가 메타버스 공간을 플레이하는 몰입감을 방해하지 않는다. 특히, 사용자인증정보를 제공받는 서비스제공자가 생성한 공개키로만 암호화하지 않고 사용자단말이 생성한 랜덤키를 이용하여 추가로 암호화하므로, 메타버스제공서버의 보안사고 발생시 노출되는 암호화 데이터가 같은 서비스제공자의 개인키로 모두 복호화될 수 없도록 할 수 있다.
도 1은 본 발명에 따른 메타버스 공간에서의 사용자 인증 방법을 구현하기 위한 시스템을 개요적으로 설명하는 개요도이다.
도 2는 본 발명에 따른 메타버스 공간에서의 사용자 인증방법을 설명하는 흐름도이다.
도 3은 본 발명에서 사용되는 개인키 및 공개키 페어의 기능을 설명하기 위한 예시도이다.
도 2는 본 발명에 따른 메타버스 공간에서의 사용자 인증방법을 설명하는 흐름도이다.
도 3은 본 발명에서 사용되는 개인키 및 공개키 페어의 기능을 설명하기 위한 예시도이다.
아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며, 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 구성요소가 다른 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라, 다른 구성요소를 더 포함할 수 있는 것을 의미하며, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
본 명세서에 있어서 단말, 장치 또는 디바이스가 수행하는 것으로 기술된 동작이나 기능 중 일부는 해당 단말, 장치 또는 디바이스와 연결된 서버에서 대신 수행될 수도 있다. 이와 마찬가지로, 서버가 수행하는 것으로 기술된 동작이나 기능 중 일부도 해당 서버와 연결된 단말, 장치 또는 디바이스에서 수행될 수도 있다.
본 명세서에서, 단말의 매핑(Mapping) 또는 매칭(Matching)으로 기술된 동작이나 기능 중 일부는, 단말의 식별 정보(Identifying Data)인 단말기의 고유번호나 개인의 식별정보를 매핑 또는 매칭한다는 의미로 해석될 수 있다.
이하 첨부된 도면을 참고하여 본 발명을 상세히 설명하기로 한다.
도 1은 본 발명에 따른 메타버스 공간에서의 사용자 인증 방법을 구현하기 위한 시스템을 개요적으로 설명하는 개요도이고, 도 2는 본 발명에 따른 메타버스 공간에서의 사용자 인증방법을 설명하는 흐름도이다.
게임, 소셜 커뮤니티 등의 가상세계인 메타버스 공간(210)을 제공하는 메타버스제공서버(200)는, 메타버스 공간(210) 내에 구현된 각각의 서비스를 제공하는 적어도 하나의 서비스제공서버(301 내지 304) 및 적어도 하나의 사용자단말(100)과 소정의 네트워크를 통해 연결된다.
여기서, 네트워크는, 복수의 단말 및 서버들과 같은 각각의 노드 상호 간에 정보 교환이 가능한 연결 구조를 의미하는 것으로, 이러한 네트워크의 예로는, 근거리 통신망(LAN: Local Area Network), 광역 통신망(WAN:Wide Area Network), 인터넷(WWW: World Wide Web), 유무선 데이터 통신망, 전화망, 유무선 텔레비전 통신망 등을 포함한다. 무선 데이터 통신망의 일례에는 3G, 4G, 5G, 3GPP(3rd Generation Partnership Project), 5GPP(5th Generation Partnership Project), LTE(Long Term Evolution), WIMAX(World Interoperability for Microwave Access), 와이파이(Wi-Fi), 인터넷(Internet), LAN(Local Area Network), Wireless LAN(Wireless Local Area Network), WAN(Wide Area Network), PAN(Personal Area Network), RF(Radio Frequency), 블루투스(Bluetooth) 네트워크, NFC(Near-Field Communication) 네트워크, 위성 방송 네트워크, 아날로그 방송 네트워크, DMB(Digital Multimedia Broadcasting) 네트워크 등이 포함되나, 이들에 한정되지는 않는다.
이하에서, "적어도 하나의"라는 용어는 단수 및 복수를 포함하는 용어로 정의되고, 적어도 하나의 라는 용어가 존재하지 않더라도 각 구성요소가 단수 또는 복수로 존재할 수 있고, 단수 또는 복수를 의미할 수 있음은 자명하다 할 것이다. 또한, 각 구성요소가 단수 또는 복수로 구비되는 것은, 실시예에 따라 변경가능하다 할 것이다.
메타버스제공서버(200)는, 예컨대 게입 서비스를 제공하는 로블록스, 증강현실 아바타 서비스를 제공하는 제페토 등과 같은 메타버스 플랫폼을 통해 메타버스 공간(210)을 제공하고, 서비스제공서버(301 내지 304)는, 예컨대 메타버스 공간 내에서 강의실(213), 전시회(212), 은행(214), 상점(211) 등의 서비스를 제공한다. 본 발명에 따른 메타버스제공서버(200) 및 서비스제공서버(301 내지 304)에 의해 구현된 메타버스 공간(210)은, 종래의 메타버스 플랫폼에 의해 제공되는 메타버스 서비스와 실질적으로 동일하게 구현될 수 있으므로, 여기서는 이에 대한 자세한 설명은 생략하기로 한다.
적어도 하나의 사용자 단말(100)은, 네트워크를 통하여 원격지의 서버나 단말에 접속할 수 있는 컴퓨터로 구현될 수 있다. 여기서, 컴퓨터는 예를 들어, 네비게이션, 웹 브라우저(WEB Browser)가 탑재된 노트북, 데스크톱(Desktop), 랩톱(Laptop) 등을 포함할 수 있다. 이때, 적어도 하나의 사용자 단말(100)은, 네트워크를 통해 원격지의 서버나 단말에 접속할 수 있는 단말로 구현될 수 있다. 적어도 하나의 사용자 단말(100)은, 예를 들어, 휴대성과 이동성이 보장되는 무선 통신 장치로서, 네비게이션, PCS(Personal Communication System), GSM(Global System for Mobile communications), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), IMT(International Mobile Telecommunication)-2000, CDMA(Code Division Multiple Access)-2000, W-CDMA(W-Code Division Multiple Access), Wibro(Wireless Broadband Internet) 단말, 스마트폰(Smartphone), 스마트 패드(Smartpad), 타블렛 PC(Tablet PC) 등과 같은 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치를 포함할 수 있다.
본 발명의 일 실시예에 따른 메타버스제공서버(200)나 연동되어 동작하는 다른 서버(301 내지 304)가 적어도 하나의 사용자단말(100)로 메타버스를 이용한 각종 서비스를 위한 애플리케이션, 프로그램, 앱 페이지, 웹 페이지 등을 전송하는 경우, 적어도 하나의 사용자 단말(100)은, 메타버스 서비스 애플리케이션, 프로그램, 앱 페이지, 웹 페이지 등을 설치하거나 열 수 있다. 또한, 웹 브라우저에서 실행되는 스크립트를 이용하여 서비스 프로그램이 적어도 하나의 사용자단말(100)에서 구동될 수도 있다. 여기서, 웹 브라우저는 웹(WWW: World Wide Web) 서비스를 이용할 수 있게 하는 프로그램으로 HTML(Hyper Text Mark-up Language)로 서술된 하이퍼 텍스트를 받아서 보여주는 프로그램을 의미하며, 예를 들어 넷스케이프(Netscape), 익스플로러(Explorer), 크롬(Chrome) 등을 포함한다. 또한, 애플리케이션은 단말 상의 응용 프로그램(Application)을 의미하며, 예를 들어, 모바일 단말(스마트폰)에서 실행되는 앱(App)을 포함한다.
도 2에서는 본 발명에 따른 메타버스 공간에서의 사용자 인증 방법을 단계적으로 설명한다. 여기서는, 편의상 메타버스제공서버(200)가 제공하는 메타버스 공간(210) 내에서 특정 아이템을 판매하는 서비스제공서버(300)에 대한 사용자 인정 방법을 예로 하여 설명한다.
먼저, 사용자단말(100)이, 메타버스제공서버(200)에 접속된 상태(S10)에서, 메타버스 공간(210) 내에서 서비스제공서버(300)가 제공하는 특정 서비스(예를 들어, 아이템 구매)를 요청하면(S20), 메타버스제공서버(200)는 사용자단말(100)의 서비스 요청을 서비스제공서버(300)에 전달한다(S30).
서비스제공서버(300)는 수신된 사용자단말(100)의 서비스 요청에 대응하여, 개인키 및 공개키 페어를 생성한다(S40). 여기서, 개인키 및 공개키 페어는, 도 3에서 보듯이, 암호를 위해 사용하는 키(Key)와 복호화를 위한 키가 다른 비대칭키로서, 대상이 되는 정보를 공개키로 암호화한 경우 대응하는 개인키로 복호화가 가능하다. 예컨대, 공개키 알고리즘으로 Rivest, Shamir, Adleman의 이름을 사용하여 만든 RSA 암호 시스템이 있으며, RSA 방식에서는 두 개의 지수 e와 d를 "키(Key)"로 사용한다. 여기서 "키(Key)"란, 메시지를 열고 잠그는 상수(Constant)를 의미한다. 공개키는 메시지를 암호화(Encryption)하는데 사용되고, 암호화된 메시지는 개인키를 가진 자만이 복호화(Decryption)하여 열어 볼 수 있다.
서비스제공서버(300)는 생성한 개인키 및 공개키 페어 중 공개키를, 서비스제공자가 소유한 블록체인 지갑의 주소정보 및 사용자인증에 요구되는 인증요청정보를 메타버스제공서버(200)를 경유하여 사용자단말(100)에 전송한다(S50). 여기서, 블록체인 주소정보는 아이템 판매 서비스를 제공하는 서비스제공자가 보유한 블록체인 지갑에 대한 주소정보로서 추후 사용자단말(100)의 요청에 따라 생성된 NFT가 저장되는 디지털 지갑을 말한다. 아울러, 인증요청정보는 사용자가 자신의 회원인지 여부를 확인할 수 있는 정보로서, 예컨대 아이디, 비밀번호 등의 사용자 개인정보일 수 있다.
다음으로, 사용자단말(100)은 메타버스제공서버(200)를 통해 전달받은 공개키, 서비스제공자의 블록체인 주소정보 및 인증요청정보를 저장한 후, 인증요청정보에 대응하는 정보(즉, 사용자인증정보)를 입력한 후, 작성된 사용자인증정보를 랜덤키로 암호화한다. 여기서, 랜덤키는 소프트웨어의 난수를 기반으로 생성된 키를 말하며, "사용자단말만 알고 있는 키"로서 일종의 비밀번호로서, 시간을 기반으로 생성될 수 있다. 사용자는 자신이 입력한 사용자인증정보가 일정 기간 내에서만 유효하도록 하기 위하여 유효기간을 설정하여 시간 정보와 함께 랜덤키를 생성할 수 있다. 사용자단말(100)은 이렇게 생성한 랜덤키를 이용하여 사용자인증정보를 암호화한다(S60).
그 후, 사용자단말(100)은 랜덤키로 암호화된 사용자인증정보를 메타버스제공서버(200)에 전송한다(S70). 메타버스제공서버(200)는 수신한 암호화된 사용자인증정보를 인증용 데이터베이스에 저장하고(S80), 인증용 데이터베이스를 통해 사용자인증정보에 접근할 수 있는 위치정보를 생성한다(S90). 여기서, 위치정보는 예컨대 통합자원식별자(URI; Uniform Resource Identifier)의 형태로 생성될 수 있다. URI는 프로토콜, 도메인 및 이하 정보로 구성될 수 있고, 사용자인증정보가 저장되는 장소가 메타버스제공서버(200) 또는 별도의 클라우드 서버일 수 있으므로, URI를 통해 암호화된 사용자인증정보가 저장되는 위치 및 방식을 확장할 수 있다.
위치정보를 생성한 후, 메타버스제공서버(200)는 생성된 URI 정보를 사용자단말(100)에 전송한다(S100). 사용자단말(100)은 블록체인 네트워크(400)에 접속하여 URI 정보를 포함하는 NFT를 생성하도록 요청한다(S110). 여기서, 엔에프티(NFT; Non-Fungible Token)란 대체 불가능한 정보를 덧붙인 블록체인 토큰을 말한다. 엔에프티는 블록체인 암호화 기술을 활용해 그림, 영상, 음악과 같은 디지털 파일에 별도의 고유한 식별 정보를 부여하는 것으로, 대체가능한 토큰과 달리 블록에 담긴 정보에 고유식별자와 기본 자산에 관한 데이터가 포함되어 있어 토큰 하나하나가 고유한 특징을 가지고 있다. 엔에프티의 대체불가능 속성은 디지털 파일의 원본성, 진본성, 유일성을 증명할 수 있고, 소장 및 구매 이력을 증명할 수 있으며, '희소성'의 가치를 부여해 줄 수 있다. 최근 디지털 '원본'을 증명하고 '희소성'의 가치를 부여해 주는 엔에프티의 특성상 작품의 고유성이 중요시되는 미술시장을 중심으로 급성장했지만, 그 활용점이 스포츠, 엔터테인먼트, 게임, 음악, 디지털 부동산 등의 다양한 분야에 적합한 것으로 인정받고 있다. 블록체인 네트워크(400)는, 사용자단말(100)의 요청에 따라 URI 정보가 포함된 NFT를 생성하고(S120), 생성된 NFT는 사용자단말(100)에 전송된다.
다음으로, 사용자단말(100)은 블록체인 네트워크(400)에서 생성된 NFT의 소유자를 서비스제공서버(300)로부터 수신한 블록체인 주소정보에 대응하는 서비스제공자로 변경하도록 요청한다(S140). 이에 따라, 블록체인 네트워크(400)에서는 생성된 NFT의 소유자가 서비스제공자로 변경(S150)되고, 서비스제공자는 자신의 블록체인지갑에서 새로 생성된 NFT를 확인할 수 있다(S160).
서비스제공서버(300)가 신규로 생성된 NFT를 확인한 후(S170), 해당 NFT를 기초로 메타버스제공서버(200)에 URI 정보에 해당하는 위치에 저장된 사용자인증정보를 조회한다. 이에 따라, 메타버스제공서버(200)는 해당 URI 정보에 포함된 위치에서 암호화된 사용자인증정보를 서비스제공서버(300)에 전송한다(S180).
다시, 서비스제공서버(300)는 메타버스제공서버(200)를 경유하여 사용자단말에 랜덤키를 요청하고(S190), 사용자단말은 서비스제공서버로부터 수신한 공개키(S50 단계 참조)를 이용하여 랜덤키를 암호화(S200)한 후, 공개키로 암호화된 랜덤키를 메타버스제공서버(200)를 경유하여 서비스제공서버(300)에 전송한다(S210).
서비스제공서버(300)는 개인키를 이용하여 공개키로 암호화된 랜덤키를 복호화하고(S220), 복호화된 랜덤키를 이용하여 암호화된 사용자인증정보를 복호화하며(S230), 최종적으로 복호화된 사용자인증정보를 기초로 상기 사용자단말에 대해 인증절차를 수행한다(S240). 이에 따라, 사용자단말에 대한 인증이 완료되면(S250), 사용자단말(100)이 요청한 서비스를 제공한다(S260).
이상에서 설명한 본 발명에 따른 메타버스 공간에서의 사용자 인증 방법은, 메타버스 공간에서 제공하는 다양한 서비스를 이용함에 있어서, 각 서비스를 이용하기 위한 서비스제공서버에 접속하기 위한 사용자의 개인정보를 메타버스제공서버에 직접 제공하지 않고 암호화된 정보를 제공하므로, 메타버스제공서버가 해킹되는 경우라도 사용자의 개인정보가 유출되는 것을 효과적으로 방지할 수 있다. 또한, 사용자가 메타버스 공간에서 벗어나지 않고도 해당 서비스를 제공하는 서비스제공서버에 사용자 인증절차를 수행할 수 있으므로, 사용자가 메타버스 공간을 플레이하는 몰입감을 방해하지 않는다. 특히, 사용자인증정보를 제공받는 서비스제공자가 생성한 공개키로만 암호화하지 않고 사용자단말이 생성한 랜덤키를 이용하여 추가로 암호화하므로, 메타버스제공서버의 보안사고 발생시 노출되는 암호화 데이터가 같은 서비스제공자의 개인키로 모두 복호화될 수 없도록 할 수 있다.
아울러, 본 발명에 따른 메타버스 공간에서의 사용자 인증 방법에 따르면, 블록체인(즉, NFT)를 통해 사용자인증정보를 조회할 위치(URI)를 확인하고, 서비스제공자가 제공한 공개키를 통해 암호화된 랜덤키를 교환하므로 인증 및 개인정보를 제공받는 단말 이외에는 정보를 확인할 수 없어서 인증받는 개인정보를 더욱 안전하게 보관할 수 있다. 따라서, 개인정보를 안전하게 저장하고 필요한 대상에게만 인증정보를 노출하는 것이 가능하다. 아울러, 정보 제공 대상마다 다른 암호화 키를 사용할 수 있어서 하나의 복호화 방법으로는 모든 정보를 조회하는 것이 불가능하다. 또한, 개인정보나 인증을 제공하는 사용자가 직접 암호화 키를 제어할 수 있다는 점에서, 정보 제공을 중단하고 싶을 때 사용자가 자신의 사용자단말에서 중단할 수 있다. 이러한 효과는 기존 서버 저장 방식에서는 얻을 수 없다는 점에서 본 발명은 종래의 서버 저장 방식보다 유리한 효과를 가진다.
한편, 앞서 설명된 본 발명의 실시예에 따른 방법은 다양한 컴퓨터수단을 통하여 판독 가능한 프로그램 형태로 구현되어 컴퓨터로 판독 가능한 기록매체에 기록될 수 있다. 여기서, 기록매체는 프로그램 명령, 데이터 파일, 데이터구조 등을 단독으로 또는 조합하여 포함할 수 있다. 기록매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 예컨대 기록매체는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광 기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치를 포함한다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 와이어뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 와이어를 포함할 수 있다. 이러한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있다.
이상 본 발명을 몇 가지 바람직한 실시예를 사용하여 설명하였으나, 이들 실시예는 예시적인 것이며 한정적인 것이 아니다. 이와 같이, 본 발명이 속하는 기술분야에서 통상의 지식을 지닌 자라면 본 발명의 사상과 첨부된 특허청구범위에 제시된 권리범위에서 벗어나지 않으면서 균등론에 따라 다양한 변화와 수정을 가할 수 있음을 이해할 것이다.
Claims (3)
- 사용자단말이 메타버스제공서버가 제공하는 메타버스 공간 내에서 특정 서비스를 요청하는 단계와,
상기 메타버스제공서버가 상기 사용자단말이 요청한 상기 특정 서비스를 제공하는 서비스제공서버에 상기 사용자단말의 서비스요청을 전달하는 단계와,
상기 서비스제공서버가 상기 사용자단말에 대응하는 개인키 및 공개키 페어를 생성한 후, 상기 공개키, 블록체인 주소정보 및 사용자인증에 요구되는 인증요청정보를 상기 메타버스제공서버를 경유하여 상기 사용자단말에 전달하는 단계와,
상기 사용자단말이 상기 메타버스제공서버로부터 상기 서비스제공서버가 제공한 공개키, 블록체인 주소정보 및 인증요청정보를 수신하고, 상기 인증요청정보에 대응하는 사용자인증정보를 입력한 후, 상기 사용자인증정보를 랜덤키로 암호화한 후, 상기 랜덤키로 암호화된 상기 사용자인증정보를 상기 메타버스제공서버에 전송하는 단계와,
상기 메타버스제공서버가 상기 사용자단말로부터 수신한 암호화된 상기 사용자인증정보를 인증용 데이터베이스에 저장하고, 상기 인증용 데이터베이스를 통해 상기 사용자인증정보에 접근할 수 있는 위치정보를 생성하여 상기 사용자단말에 전송하는 단계와,
상기 사용자단말이 블록체인 네트워크를 통해 상기 위치정보를 포함하는 NFT를 생성한 후, 생성된 상기 NFT의 소유자를 상기 블록체인 주소정보에 대응하는 서비스제공자로 변경을 요청하는 단계와,
상기 서비스제공서버가 상기 NFT를 기초로 상기 메타버스제공서버에 상기 위치정보에 매칭된 사용자인증정보를 요청하는 단계와,
상기 서비스제공서버가 상기 메타버스제공서버를 경유하여 상기 사용자단말에 상기 랜덤키를 요청하는 단계와,
상기 사용자단말이 상기 공개키로 암호화된 상기 랜덤키를 상기 메타버스제공서버를 경유하여 상기 서비스제공서버에 전달하는 단계와,
상기 서비스제공서버가 상기 개인키를 이용하여 상기 공개키로 암호화된 상기 랜덤키를 복호화한 후, 복호화된 상기 랜덤키를 이용하여 상기 사용자인증정보를 복호화하고, 복호화된 상기 사용자인증정보를 기초로 상기 사용자단말에 대해 인증절차를 진행한 후, 인증이 완료되면 상기 메타버스제공서버를 통해 상기 사용자단말이 요청한 상기 특정 서비스를 제공하는 단계를,
포함하는 것을 특징으로 하는, 메타버스 공간에서의 사용자 인증 방법.
- 제 1 항에 있어서,
상기 개인키 및 공개키 페어는 비대칭키로서, 상기 공개키는 사용자인증정보를 암호화하고, 상기 공개키로 암호화된 사용자인증정보는 상기 개인키에 의해 복호화되는 것을 특징으로 하는, 메타버스 공간에서의 사용자 인증 방법.
- 제 1 항에 있어서,
상기 랜덤키는 일정 기간 내에서만 유효하도록 설정된 시간 정보를 포함하는 것을 특징으로 하는, 메타버스 공간에서의 사용자 인증 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020220059528A KR102631941B1 (ko) | 2022-05-16 | 2022-05-16 | 메타버스 공간에서의 사용자 인증 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020220059528A KR102631941B1 (ko) | 2022-05-16 | 2022-05-16 | 메타버스 공간에서의 사용자 인증 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20230160017A true KR20230160017A (ko) | 2023-11-23 |
| KR102631941B1 KR102631941B1 (ko) | 2024-01-31 |
Family
ID=88974503
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020220059528A KR102631941B1 (ko) | 2022-05-16 | 2022-05-16 | 메타버스 공간에서의 사용자 인증 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102631941B1 (ko) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102388233B1 (ko) * | 2021-09-02 | 2022-04-18 | 김한조 | 블록체인 기반의 nft를 이용한 음원 플랫폼의 서버에서 수행되는 서비스 제공 방법 |
-
2022
- 2022-05-16 KR KR1020220059528A patent/KR102631941B1/ko active IP Right Grant
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102388233B1 (ko) * | 2021-09-02 | 2022-04-18 | 김한조 | 블록체인 기반의 nft를 이용한 음원 플랫폼의 서버에서 수행되는 서비스 제공 방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR102631941B1 (ko) | 2024-01-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11184394B1 (en) | Methods, systems, and devices for encrypted electronic storage and confidential network transfer of private data through a trustless distributed ledger technology system | |
| US11651362B2 (en) | Method and system for zero-knowledge and identity based key management for decentralized applications | |
| CN110417750B (zh) | 基于区块链技术的文件读取和存储的方法、终端设备和存储介质 | |
| US8239926B1 (en) | Method and system for obtaining identification information on a mobile device | |
| JP2019523494A (ja) | ブロックチェーンにより実現される方法及びシステム | |
| CN108886518A (zh) | 传输层安全令牌绑定及可信签名 | |
| KR102248237B1 (ko) | 브라우저 기반 보안pin인증을 이용한 did 시스템 및 그것의 제어방법 | |
| Ezhilarasi et al. | A secure data sharing using IDSS CP-ABE in cloud storage | |
| US20200412554A1 (en) | Id as service based on blockchain | |
| CN109587101A (zh) | 一种数字证书管理方法、装置及存储介质 | |
| EP2805298B1 (en) | Methods and apparatus for reliable and privacy protecting identification of parties' mutual friends and common interests | |
| KR102248249B1 (ko) | 복수의 브라우저를 이용한 did 시스템 및 그것의 제어방법 | |
| US11757877B1 (en) | Decentralized application authentication | |
| Yang et al. | Publicly verifiable data transfer and deletion scheme for cloud storage | |
| US11711350B2 (en) | Systems and processes for vaultless tokenization and encryption | |
| WO2023137502A1 (en) | Crypto wallet configuration data retrieval | |
| CN110445840A (zh) | 一种基于区块链技术的文件存储和读取的方法 | |
| US10931650B1 (en) | Apparatus and method for building, extending and managing interactions between digital identities and digital identity applications | |
| Chinnasamy et al. | A scalable multilabel‐based access control as a service for the cloud (SMBACaaS) | |
| Al‐Balasmeh et al. | Framework of data privacy preservation and location obfuscation in vehicular cloud networks | |
| CN108293064A (zh) | 在设备之间共享受保护的用户内容 | |
| KR20130039745A (ko) | 인증 연동 시스템 및 방법 | |
| KR102631941B1 (ko) | 메타버스 공간에서의 사용자 인증 방법 | |
| Augusto et al. | OFELIA–A secure mobile attribute aggregation infrastructure for user-centric identity management | |
| JP6518378B1 (ja) | 認証システム、認証方法、及び、認証プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E701 | Decision to grant or registration of patent right |