WO2024106603A1 - 메타버스 통합 인증 방법 및 시스템 - Google Patents

Abstract

본 발명은 메타버스 통합 인증 방법에 관한 것이다. 메타버스 통합 인증 방법은, 사용자 단말이 IDP 로그인 요청을 전송하는 단계, IDP 로그인 요청을 수신하는 경우, 제1 ID 제공자는 제1 ID 데이터베이스로부터 사용자 단말의 사용자와 연관된 가입 정보를 추출하는 단계, 제1 ID 제공자는 추출된 가입 정보를 기초로 사용자 단말에 액세스 토큰을 제공하는 단계, 사용자 단말은 제공된 액세스 토큰을 기초로 퍼블릭 메타버스에 대한 제1 로그인 요청을 전송하는 단계, 퍼블릭 메타버스와 연관된 제1 서버는 계정 데이터베이스로부터 제1 로그인 요청과 연관된 계정 정보를 추출하는 단계 및 제1 서버는 추출된 계정 정보를 기초로 사용자 단말의 퍼블릭 메타버스에 대한 인증을 수행하는 단계를 포함한다.

Description

메타버스 통합 인증 방법 및 시스템

본 발명은 메타버스 통합 인증 방법 및 시스템에 관한 것으로, 구체적으로, 복수의 메타버스가 결합된 멀티버스에서 사용자의 접속 권한을 관리하고 인증하기 위한 메타버스 통합 인증 방법 및 시스템에 관한 것이다.

메타버스(metaverse)는 가공, 추상을 의미하는 메타(meta)와 현실 세계를 의미하는 유니버스(universe)의 합성어를 나타낼 수 있다. 메타버스의 가상 세계에서는 현실 세계에서의 물체들의 물리적인 상호작용을 그대로 반영할 수 있다.

일반적으로, 이러한 메타버스 서비스를 이용하기 위해서는 회원 가입을 완료하고 사용자 인증을 수행해야 한다. 그러나, 복수의 메타버스가 결합된 멀티버스 서비스를 이용하는 경우, 서로 다른 메타버스에 진입할 때마다 사용자 인증을 수행해야 하는 번거로움이 있다.

본 발명은 상기와 같은 문제점을 해결하기 위한 메타버스 통합 인증 방법, 컴퓨터 판독 가능 매체에 저장된 컴퓨터 프로그램, 컴퓨터 프로그램이 저장된 컴퓨터 판독 가능 매체 및 시스템(장치)을 제공한다.

본 발명은 방법, 시스템(장치), 컴퓨터 판독 가능 매체에 저장된 컴퓨터 프로그램 또는 컴퓨터 프로그램이 저장된 컴퓨터 판독 가능 매체를 포함한 다양한 방식으로 구현될 수 있다.

본 발명의 일 실시예에 따르면, 적어도 하나의 프로세서에 의해 수행되는 메타버스 통합 인증 방법은, 사용자 단말이 IDP 로그인 요청을 전송하는 단계, IDP 로그인 요청을 수신하는 경우, 제1 ID 제공자는 제1 ID 데이터베이스로부터 사용자 단말의 사용자와 연관된 가입 정보를 추출하는 단계, 제1 ID 제공자는 추출된 가입 정보를 기초로 사용자 단말에 액세스 토큰을 제공하는 단계, 사용자 단말은 제공된 액세스 토큰을 기초로 퍼블릭 메타버스에 대한 제1 로그인 요청을 전송하는 단계, 퍼블릭 메타버스와 연관된 제1 서버는 계정 데이터베이스로부터 제1 로그인 요청과 연관된 계정 정보를 추출하는 단계 및 제1 서버는 추출된 계정 정보를 기초로 사용자 단말의 퍼블릭 메타버스에 대한 인증을 수행하는 단계를 포함한다.

본 발명의 일 실시예에 따르면, 제1 ID 제공자는 제1 프라이빗 메타버스와 연관된다. 방법은, 사용자 단말이 제1 프라이빗 메타버스에 대한 제2 로그인 요청을 전송하는 단계 및 제1 프라이빗 메타버스와 연관된 제2 서버는 제1 ID 제공자에 의해 사전 인증된 정보를 기초로 사용자 단말의 제1 프라이빗 메타버스에 대한 인증을 수행하는 단계를 더 포함한다.

본 발명의 일 실시예에 따르면, 사용자 단말이 제1 프라이빗 메타버스에 대한 제2 로그인 요청을 전송하는 단계는, 사용자 단말의 사용자가 가상 세계에서 제1 프라이빗 메타버스와 연관된 영역에 진입하는 경우, 제2 로그인 요청을 전송하는 단계를 포함한다.

본 발명의 일 실시예에 따르면, 사용자 단말의 제1 프라이빗 메타버스에 대한 인증이 완료된 경우, 제2 서버는 제1 ID 데이터베이스로부터 사용자 단말과 연관된 사용자 데이터를 획득하는 단계 및 획득된 사용자 데이터를 이용하여 제1 프라이빗 메타버스에서 제공하는 서비스를 사용자 단말에 제공하는 단계를 더 포함한다.

본 발명의 일 실시예에 따르면, IDP 로그인 요청을 수신하는 경우, 제2 ID 제공자는 제2 ID 데이터베이스로부터 사용자 단말의 사용자와 연관된 가입 정보를 추출하는 단계 및 제2 ID 제공자는 추출된 가입 정보를 기초로 사용자 단말에 액세스 토큰을 제공하는 단계를 더 포함한다.

본 발명의 일 실시예에 따른 상술된 방법을 컴퓨터에서 실행하기 위해 컴퓨터 판독 가능한 기록 매체에 저장된 컴퓨터 프로그램이 제공된다.

본 발명의 일 실시예에 따르면, 메타버스 통합 인증 시스템은, 사용자 단말로부터 IDP 로그인 요청을 수신하는 경우 제1 ID 데이터베이스로부터 사용자 단말의 사용자와 연관된 가입 정보를 추출하여, 추출된 가입 정보를 기초로 사용자 단말에 액세스 토큰을 제공하는 제1 ID 제공자, 사용자 단말로부터 액세스 토큰을 기초로 하는 제1 로그인 요청을 수신하는 경우 계정 데이터베이스로부터 제1 로그인 요청과 연관된 계정 정보를 추출하고, 추출된 계정 정보를 기초로 사용자 단말의 퍼블릭 메타버스에 대한 인증을 수행하는 제1 서버를 포함한다.

본 발명의 일 실시예에 따르면, 사용자 단말로부터 제1 프라이빗 메타버스에 대한 제2 로그인 요청을 수신하는 경우 제1 ID 제공자에 의해 사전 인증된 정보를 기초로 사용자 단말의 제1 프라이빗 메타버스에 대한 인증을 수행하는 제2 서버를 더 포함한다.

본 발명의 일 실시예에 따르면, 제2 서버는, 제1 ID 데이터베이스로부터 사용자 단말과 연관된 사용자 데이터를 획득하고, 획득된 사용자 데이터를 이용하여 제1 프라이빗 메타버스에서 제공하는 서비스를 사용자 단말에 제공한다.

본 발명의 일 실시예에 따르면, 사용자 단말로부터 IDP 로그인 요청을 수신하는 경우 제2 ID 데이터베이스로부터 사용자 단말의 사용자와 연관된 가입 정보를 추출하여, 추출된 가입 정보를 기초로 사용자 단말에 액세스 토큰을 제공하는 제2 ID 제공자를 더 포함한다.

본 발명의 다양한 실시예에서 메타버스 서비스를 이용하는 사용자는 별도의 회원 가입 등을 수행하지 않고도, IDP 로그인을 통해 권한을 증명하여 간단히 서비스를 이용할 수 있다.

본 발명의 다양한 실시예에서 ID 제공자와 연관된 프라이빗 메타버스가 존재하는 경우, 사용자 단말은 추가적인 IDP 로그인 등을 수행하지 않고도 간단히 해당 프라이빗 메타버스에 접근하여 서비스를 제공받을 수 있다.

본 발명의 다양한 실시예에서 사용자 단말은 한번의 IDP 로그인으로 복수의 ID 제공자에 의한 자격 증명을 수행할 수 있으며, 이에 따라, 각각의 ID 제공자와 연관된 프라이빗 메타버스들에 간단히 접근하여 서비스를 제공받을 수 있다.

본 발명의 다양한 실시예에서 사용자는 한번의 IDP 로그인을 수행하는 것만으로 퍼블릭 메타버스 및 해당 ID 제공자와 연관된 프라이빗 메타버스를 자유롭게 이용할 수 있을 뿐만 아니라, 사용자 데이터를 기초로 자신의 상황에 적합한 서비스를 제공받을 수 있다.

본 발명의 효과는 이상에서 언급한 효과로 제한되지 않으며, 언급되지 않은 다른 효과들은 청구범위의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자("통상의 기술자"라 함)에게 명확하게 이해될 수 있을 것이다.

본 발명의 실시예들은, 이하 설명하는 첨부 도면들을 참조하여 설명될 것이며, 여기서 유사한 참조 번호는 유사한 요소들을 나타내지만, 이에 한정되지는 않는다.

도 1은 본 발명의 일 실시예에 따른 복수의 메타버스의 예시를 나타내는 도면이다.

도 2는 본 발명의 일 실시예에 따른 제1 물리 서버 유닛의 내부 구성을 나타내는 예시적인 도면이다.

도 3은 본 발명의 일 실시예에 따른 메타버스에서의 연합 인증이 수행되는 예시를 나타내는 도면이다.

도 4는 본 발명의 일 실시예에 따른 멀티버스에서의 연합 인증이 수행되는 예시를 나타내는 도면이다.

도 5는 본 발명의 일 실시예에 따른 멀티버스에서의 멀티 연합 인증이 수행되는 예시를 나타내는 도면이다.

도 6은 본 발명의 일 실시예에 따른 멀티버스에서의 연합 인가가 수행되는 예시를 나타내는 도면이다.

도 7은 본 발명의 일 실시예에 따른 메타버스 통합 인증 방법의 예시를 나타내는 도면이다.

이하, 본 발명의 실시를 위한 구체적인 내용을 첨부된 도면을 참조하여 상세히 설명한다. 다만, 이하의 설명에서는 본 발명의 요지를 불필요하게 흐릴 우려가 있는 경우, 널리 알려진 기능이나 구성에 관한 구체적 설명은 생략하기로 한다.

첨부된 도면에서, 동일하거나 대응하는 구성요소에는 동일한 참조부호가 부여되어 있다. 또한, 이하의 실시예들의 설명에 있어서, 동일하거나 대응되는 구성요소를 중복하여 기술하는 것이 생략될 수 있다. 그러나, 구성요소에 관한 기술이 생략되어도, 그러한 구성요소가 어떤 실시예에 포함되지 않는 것으로 의도되지는 않는다.

개시된 실시예의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나, 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명이 완전하도록 하고, 본 발명이 통상의 기술자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것일 뿐이다.

본 명세서에서 사용되는 용어에 대해 간략히 설명하고, 개시된 실시예에 대해 구체적으로 설명하기로 한다. 본 명세서에서 사용되는 용어는 본 발명에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어들을 선택하였으나, 이는 관련 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 발명의 설명 부분에서 상세히 그 의미를 기재할 것이다. 따라서, 본 발명에서 사용되는 용어는 단순한 용어의 명칭이 아닌, 그 용어가 가지는 의미와 본 발명의 전반에 걸친 내용을 토대로 정의되어야 한다.

본 명세서에서의 단수의 표현은 문맥상 명백하게 단수인 것으로 특정하지 않는 한, 복수의 표현을 포함한다. 또한, 복수의 표현은 문맥상 명백하게 복수인 것으로 특정하지 않는 한, 단수의 표현을 포함한다. 명세서 전체에서 어떤 부분이 어떤 구성요소를 포함한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있음을 의미한다.

본 발명에서, "포함하다", "포함하는" 등의 용어는 특징들, 단계들, 동작들, 요소들 및/또는 구성 요소들이 존재하는 것을 나타낼 수 있으나, 이러한 용어가 하나 이상의 다른 기능들, 단계들, 동작들, 요소들, 구성 요소들 및/또는 이들의 조합이 추가되는 것을 배제하지는 않는다.

본 발명에서, 특정 구성 요소가 임의의 다른 구성 요소에 "결합", "조합", "연결" 되거나, "반응" 하는 것으로 언급된 경우, 특정 구성 요소는 다른 구성 요소에 직접 결합, 조합 및/또는 연결되거나, 반응할 수 있으나, 이에 한정되지 않는다. 예를 들어, 특정 구성 요소와 다른 구성 요소 사이에 하나 이상의 중간 구성 요소가 존재할 수 있다. 또한, 본 발명에서 "및/또는"은 열거된 하나 이상의 항목의 각각 또는 하나 이상의 항목의 적어도 일부의 조합을 포함할 수 있다.

본 발명에서, "제1", "제2" 등의 용어는 특정 구성 요소를 다른 구성 요소와 구별하기 위해 사용되는 것으로, 이러한 용어에 의해 상술된 구성 요소가 제한되진 않는다. 예를 들어, "제1" 구성 요소는 "제2" 구성 요소와 동일하거나 유사한 형태의 요소일 수 있다.

본 발명에서, "사용자 단말"은 유선 및/또는 무선 통신이 가능하고 가상 세계 서비스(예: 메타버스 서비스)를 제공받기 위해 사용되는 임의의 컴퓨팅 장치를 지칭할 수 있으며, VR(virtual reality) 디바이스, AR(augmented reality) 디바이스 등을 포함할 수 있으나, 이에 한정되지 않는다.

본 발명에서, "물리 시뮬레이션"은 가상 세계의 가상의 물체들에 대해 강체동역학(충돌 감지 포함), 연체동역학, 유동역학과 같은 물리 현상을 시뮬레이션하는 것을 지칭할 수 있다.

도 1은 본 발명의 일 실시예에 따른 복수의 메타버스의 예시를 나타내는 도면이다. 도시된 것과 같이, 메타버스는 퍼블릭 메타버스(public metaverse)(110) 및 프라이빗 메타버스(private metaverse)(120, 130)가 존재할 수 있다. 여기서, 퍼블릭 메타버스(110)는 모든 사용자들에 개방된 개방형 가상 세계를 지칭할 수 있으며, 프라이빗 메타버스(120, 130)는 소유자가 권한을 허가한 사용자에게 개방된 폐쇄형 가상 세계를 지칭할 수 있다.

일 실시예에 따르면, 퍼블릭 메타버스(110)와 제1 프라이빗 메타버스(120) 및/또는 제2 프라이빗 메타버스(130)는 연결되어 멀티버스(multiverse)를 구성할 수 있다. 이 경우, 퍼블릭 메타버스(110)는 모든 메타버스를 연결하는 중심점이 될 수 있으며, 복수의 프라이빗 메타버스(120, 130)는 각각 다른 메타버스와 독립되고 분리된 가상 세계를 지칭할 수 있다. 예를 들어, 퍼블릭 메타버스(110)의 가상 세계에서 특정 빌딩 등을 나타내는 특정 범위 영역은 임의의 프라이빗 메타버스로 구성될 수 있으며, 해당 범위 영역에는 허가된 사용자만이 접근하도록 구성될 수 있다.

일 실시예에 따르면, 퍼블릭 메타버스(110)는 서버 클러스터(140)에 의해 동작할 수 있다. 또한, 프라이빗 메타버스는 각각의 서로 다른 서버 클러스터에 의해 동작할 수 있다. 여기서, 서버 클러스터(140)는 가상 세계를 구동시키기 위해 물리 시뮬레이션을 수행하고, AI를 기초로 가상 세계의 물체들의 동작을 결정하거나 처리 및/또는 관리하는 물리 서버 유닛의 집합을 지칭할 수 있다. 이 경우, 서로 다른 메타버스를 관리하는 각각의 서버 클러스터들은 서로 통신하며 가상 세계를 구동시키기 위해 필요한 데이터 및/또는 정보를 주고받을 수 있다.

도 1에서는 퍼블릭 메타버스(110)가 제1 프라이빗 메타버스(120) 및 제2 프라이빗 메타버스(130)의 2개의 메타버스와 연결된 것으로 도시되었으나, 이에 한정되지 않으며, 퍼블릭 메타버스(110)는 임의의 개수의 메타버스와 연결될 수 있다.

도 2는 본 발명의 일 실시예에 따른 제1 물리 서버 유닛(200)의 내부 구성을 나타내는 예시적인 도면이다. 상술된 바와 같이, 메타버스는 서버 클러스터에 의해 관리될 수 있으며, 서버 클러스터는 적어도 하나의 물리 서버 유닛으로 구성될 수 있다. 도시된 것과 같이, 제1 물리 서버 유닛(200)은 트리거 서버(trigger server)(210), 물리 서버(physics server)(220), 상태 서버(state server)(230), AI 서버(240), 데이터베이스(250) 등을 포함할 수 있다.

일 실시예에 따르면, 트리거 서버(210)는 가상 세계에 존재하는 물체 상의 충돌을 관리하거나, 물체가 특정 영역에 진입할 경우의 이벤트를 처리하기 위한 서버일 수 있다. 즉, 트리거 서버(210)는 물체의 기능 구현 등의 로직을 처리하기 위해 사용될 수 있다.

일 실시예에 따르면, 물리 서버(220)는 물리 엔진을 구동시켜 가상 세계의 물리 법칙을 시뮬레이션할 수 있다. 예를 들어, 물리 서버(220)는 프레임 단위로 일정 시간 간격을 두고 주기적으로 물리 시뮬레이션을 수행할 수 있다. 또한, 이러한 물리 시뮬레이션의 결과로 생성된 물체들의 상태 데이터는 트리거 서버(210), 상태 서버(230), AI 서버(240) 등에 전송될 수 있다. 즉, 트리거 서버(210), 상태 서버(230) 및/또는 AI 서버(240)는 물체들의 상태 데이터를 미러링하여 가지고 있을 수 있다.

일 실시예에 따르면, 상태 데이터는 셀 단위로 결합되어 배치(batch)를 구성한 후 각각의 서버로 전송될 수 있다. 여기서, 상태 데이터는 물체의 현재 위치, 방향, 속도 및 각속도 중 적어도 일부에 대한 정보를 포함할 수 있다. 이 때, 상태 데이터를 획득한 각각의 서버는 매 프레임에서 변화된 값만 동기화를 시켜 데이터 동기화에 필요한 네트워크 트래픽을 감소시킬 수 있다.

일 실시예에 따르면, 상태 서버(230)는 다수의 대상에게 상태 데이터의 전송이 필요한 경우 이를 처리할 수 있다. 예를 들어, 물리 서버(210)는 물리 시뮬레이션에 대부분의 CPU 리소스를 사용하기 때문에 대용량의 데이터 전송에 적합하지 않을 수 있으며, 이에 따라, 다수의 대상에게 데이터 전송이 필요한 경우, 상태 서버(230)가 미러링하고 있는 데이터를 전송할 수 있다.

추가적으로 또는 대안적으로, 상태 서버(230)는 물리 서버(210)에서 시뮬레이션을 수행하는데 필요하지 않은 것으로 판정되는 물체들의 정보를 추가로 가지고 있을 수 있으며, 이러한 정보를 지속적으로 데이터베이스(250) 상에 저장할 수 있다. 추가적으로 또는 대안적으로, 상태 서버(230)는 트리거 서버(210), AI 서버(240) 및 물리 서버(220)와 통신하며 물체들의 생성, 소멸, 이동 및/또는 변화를 관리하고, 외부에 API를 제공하는 API 게이트웨이 역할과, 외부에서 온 콘트롤(control) 메시지를 다른 서버에 전달하는 메시지 라우터 역할을 수행할 수 있다.

일 실시예에 따르면, AI 서버(240)는 물체의 AI(artificial intelligence)를 담당할 수 있으며, 많은 CPU 자원을 필요로 하므로 물리 서버(220)와 분리되어 구축될 수 있다. 예를 들어, AI 서버(240)는 임의의 물체가 스스로 길찾기 등을 수행하도록 처리하거나 관리할 수 있다.

일 실시예에 따르면, 제1 물리 서버 유닛(200)은 제2 물리 서버 유닛(260)과 데이터 퍼블리시(publish) 및 구독(subscribe)을 통해 데이터를 주고받을 수 있다. 이와 같이, 데이터 퍼블리시 및 구독 방식을 이용함으로써 다수의 대상에게 데이터를 전송하는 경우 데이터 송수신의 효율성이 향상될 수 있다.

도 3은 본 발명의 일 실시예에 따른 메타버스에서의 연합 인증이 수행되는 예시를 나타내는 도면이다. 일 실시예에 따르면, 메타버스의 사용자는 자격 증명을 통해 메타버스 서비스에 로그인할 수 있다. 예를 들어, 사용자는 제1 ID 제공자(identity provider)(320)를 통해 본인의 자격을 증명하고 메타버스 서비스를 이용할 수 있다. 여기서, ID 제공자는 디지털 아이덴티티를 저장 및/또는 관리해주는 서비스 업체 및/또는 장치를 지칭할 수 있다.

자격 증명을 위해, 사용자 단말(310)은 제1 ID 제공자(320)에 IDP 로그인 요청(312)을 전송할 수 있다. 이 경우, 제1 ID 제공자(320)는 제1 ID 데이터베이스(330)로부터 사용자 단말(310)과 연관된 사용자의 가입 정보(332)를 획득하고, 이를 기초로 사용자 단말(310)의 권한을 확인할 수 있다. 예를 들어, 제1 ID 제공자(320)는 가입 정보(332)를 기초로 사용자의 접근 권한, 허용 작업 등을 확인할 수 있다. 그리고 나서, 제1 ID 제공자(320)는 사용자 단말(310)에 액세스 토큰(access token)(322)을 제공할 수 있다.

일 실시예에 따르면, 사용자 단말(310)은 제공된 액세스 토큰(322)을 기초로 퍼블릭 메타버스와 연관된 제1 서버(예: 서버 클러스터)(340)에 제1 로그인 요청(314)을 전송할 수 있다. 이 경우, 제1 서버(340)는 제1 로그인 요청(314)에 포함된 액세스 토큰(322)을 확인하고 사용자 인증을 수행할 수 있다. 이와 같이 사용자 인증이 완료된 경우, 제1 서버(340)는 계정 데이터베이스(350)로부터 해당 사용자 단말(310)과 연관된 계정 정보(352)를 획득하여 사용자의 접근을 허가할 수 있다.

이와 같은 구성에 의해, 메타버스 서비스를 이용하는 사용자는 별도의 회원 가입 등을 수행하지 않고도, IDP 로그인을 통해 권한을 증명하여 간단히 서비스를 이용할 수 있다.

도 4는 본 발명의 일 실시예에 따른 멀티버스에서의 연합 인증이 수행되는 예시를 나타내는 도면이다. 상술한 바와 같이, 사용자 단말(310)은 제1 ID 제공자(320)를 통해 자격 증명을 수행하여 제1 서버(340)와 연관된 퍼블릭 메타버스에 접근할 수 있다.

일 실시예에 따르면, 제1 ID 제공자(320)는 임의의 프라이빗 메타버스(예: 제1 프라이빗 메타버스)와 연관될 수 있다. 여기서, 사용자가 제1 ID 제공자(320)의 회원인 경우, 해당 사용자는 해당 프라이빗 메타버스의 1급 객체(first class citizen)로 지정될 수 있다. 즉, 사용자가 제1 ID 제공자(320)의 회원인 경우, 해당 사용자는 프라이빗 메타버스에서 제공되는 다양한 서비스를 이용할 수 있다.

도 3에서 상술된 것과 같이, 사용자 단말(310)은 제공된 액세스 토큰(322)을 기초로 퍼블릭 메타버스와 연관된 제1 서버(340)에 제1 로그인 요청(314)을 전송할 수 있다. 이 경우, 제1 서버(340)는 제1 로그인 요청(314)에 포함된 액세스 토큰(322)을 확인하고 사용자 인증을 수행할 수 있다.

추가적으로, 사용자 단말(310)은 퍼블릭 메타버스와 연결된 프라이빗 메타버스에 접근할 수 있다. 예를 들어, 사용자 단말(310) 및/또는 제1 서버(340)는 제1 프라이빗 메타버스와 연관된 제2 서버(410)에 제2 로그인 요청(342)을 전송할 수 있다. 이와 같은 요청을 수신하는 경우, 제2 서버(410)는 이미 해당 사용자의 인증이 완료된 상태이므로 제1 프라이빗 메타버스에 대한 사용자 접근을 허가할 수 있다.

이와 같은 구성에 의해, 제1 ID 제공자(320)와 연관된 프라이빗 메타버스가 존재하는 경우, 사용자 단말(310)은 추가적인 IDP 로그인 등을 수행하지 않고도 간단히 해당 프라이빗 메타버스에 접근하여 서비스를 제공받을 수 있다.

도 5는 본 발명의 일 실시예에 따른 멀티버스에서의 멀티 연합 인증이 수행되는 예시를 나타내는 도면이다. 도시된 것과 같이, 사용자 단말(310)은 한번의 IDP 로그인으로 복수의 프라이빗 메타버스에 대한 인증을 수행할 수 있다.

일 실시예에 따르면, 사용자 단말(310)이 IDP 로그인 요청(312)을 전송하는 경우, 해당 IDP 로그인 요청(312)은 복수의 ID 제공자에게 전송될 수 있다. 예를 들어, IDP 로그인 요청(312)은 제1 ID 제공자(320) 및 제2 ID 제공자(510)에게 전송될 수 있다. 이 경우, 제1 ID 제공자(320)는 제1 ID 데이터베이스(330)로부터 가입 정보(332)를 획득하여 해당 사용자에 대한 인증을 수행하고, 사용자와 연관된 액세스 토큰(322)을 사용자 단말(310)에 제공할 수 있다. 마찬가지로, 제2 ID 제공자(510)는 제2 ID 데이터베이스(520)로부터 가입 정보(522)를 획득하여 해당 사용자에 대한 인증을 수행하고, 사용자와 연관된 액세스 토큰(512)을 사용자 단말(310)에 제공할 수 있다.

일 실시예에 따르면, 사용자 단말(310)은 수신된 복수의 액세스 토큰(322, 512)을 이용하여 제1 서버(340)에 제1 로그인 요청(314)을 전송할 수 있다. 이 경우, 제1 서버(340)는 제1 로그인 요청(314)에 포함된 액세스 토큰(322, 512)을 확인하고 사용자 인증을 수행할 수 있다.

일 실시예에 따르면, 사용자 단말(310)은 퍼블릭 메타버스와 연결된 프라이빗 메타버스에 접근할 수 있다. 예를 들어, 사용자 단말(310) 및/또는 제1 서버(340)는 제1 프라이빗 메타버스와 연관된 제2 서버(410)에 제2 로그인 요청(342)을 전송할 수 있다. 또한, 사용자 단말(310) 및/또는 제1 서버(340)는 제2 프라이빗 메타버스와 연관된 제3 서버(530)에 제3 로그인 요청(344)을 전송할 수 있다. 이와 같은 요청을 수신하는 경우, 제2 서버(410) 및/또는 제3 서버(530)는 이미 해당 사용자의 인증이 완료된 상태이므로 제1 및 제2 프라이빗 메타버스에 대한 사용자 접근을 허가할 수 있다.

이와 같은 구성에 의해, 사용자 단말(310)은 한번의 IDP 로그인으로 복수의 ID 제공자에 의한 자격 증명을 수행할 수 있으며, 이에 따라, 각각의 ID 제공자와 연관된 프라이빗 메타버스들에 간단히 접근하여 서비스를 제공받을 수 있다.

도 6은 본 발명의 일 실시예에 따른 멀티버스에서의 연합 인가가 수행되는 예시를 나타내는 도면이다. 상술한 바와 같이, 사용자 단말(310)은 제1 ID 제공자(320)를 통해 자격 증명을 수행하여 제1 서버(340)와 연관된 퍼블릭 메타버스에 접근할 수 있다. 즉, 사용자 단말(310)은 제공된 액세스 토큰(322)을 기초로 퍼블릭 메타버스와 연관된 제1 서버(340)에 제1 로그인 요청(314)을 전송할 수 있다. 이 경우, 제1 서버(340)는 제1 로그인 요청(314)에 포함된 액세스 토큰(322)을 확인하고 사용자 인증을 수행할 수 있다.

추가적으로, 사용자 단말(310)은 퍼블릭 메타버스와 연결된 프라이빗 메타버스에 접근할 수 있다. 예를 들어, 사용자 단말(310) 및/또는 제1 서버(340)는 프라이빗 메타버스와 연관된 제2 서버(410)에 제2 로그인 요청(342)을 전송할 수 있다. 이와 같은 요청을 수신하는 경우, 제2 서버(410)는 이미 해당 사용자의 인증이 완료된 상태이므로 프라이빗 메타버스에 대한 사용자 접근을 허가할 수 있다.

일 실시예에 따르면, 사용자 단말(310)의 프라이빗 메타버스에 대한 인증이 완료된 경우, 제2 서버(410)는 제1 ID 데이터베이스(330)로부터 사용자 단말(310)과 연관된 사용자 데이터(334)를 획득할 수 있다. 예를 들어, API 서버(610)는 제1 ID 데이터베이스(330)로부터 사용자 데이터(334)를 획득할 수 있으며, 제2 서버(410)는 API 서버(610)로부터 사용자 데이터(334)를 전달받을 수 있다. 이 경우, 제2 서버(410)는 획득된 사용자 데이터(334)를 이용하여 프라이빗 메타버스에서 제공하는 서비스를 사용자 단말(310)에 제공할 수 있다. 여기서, 사용자 데이터(334)는 사용자의 나이, 성별, 키, 건강 상태 등의 사용자와 연관된 데이터로서, 사용자로부터 입력되거나 임의의 외부 장치에 의해 획득된 데이터일 수 있다.

이와 같은 구성에 의해, 사용자는 한번의 IDP 로그인을 수행하는 것만으로 퍼블릭 메타버스 및 제1 ID 제공자(320)와 연관된 프라이빗 메타버스를 자유롭게 이용할 수 있을 뿐만 아니라, 사용자 데이터(334)를 기초로 자신의 상황에 적합한 서비스를 제공받을 수 있다.

도 7은 본 발명의 일 실시예에 따른 메타버스 통합 인증 방법(700)의 예시를 나타내는 도면이다. 메타버스 통합 인증 방법(700)은 적어도 하나의 프로세서(예: 메타버스 통합 인증 시스템의 적어도 하나의 프로세서)에 의해 수행될 수 있다. 메타버스 통합 인증 방법(700)은 사용자 단말이 IDP 로그인 요청을 전송함으로써 개시될 수 있다(S710).

IDP 로그인 요청을 수신하는 경우, 제1 ID 제공자는 제1 ID 데이터베이스로부터 사용자 단말의 사용자와 연관된 가입 정보를 추출할 수 있다(S720). 여기서, 제1 ID 제공자는 제1 프라이빗 메타버스와 연관될 수 있다. 이 경우, 제1 ID 제공자는 추출된 가입 정보를 기초로 사용자 단말에 액세스 토큰을 제공할 수 있다(S730).

사용자 단말은 제공된 액세스 토큰을 기초로 퍼블릭 메타버스에 대한 제1 로그인 요청을 전송할 수 있다(S740). 제1 로그인 요청을 수신하는 경우, 퍼블릭 메타버스와 연관된 제1 서버는 계정 데이터베이스로부터 제1 로그인 요청과 연관된 계정 정보를 추출할 수 있다(S750). 그리고 나서, 제1 서버는 추출된 계정 정보를 기초로 사용자 단말의 퍼블릭 메타버스에 대한 인증을 수행할 수 있다(S760). 이와 같이 인증이 완료된 경우, 사용자 단말은 퍼블릭 메타버스에 대한 접근이 허가될 수 있으며, 이에 따라, 사용자는 퍼블릭 메타버스에서 제공하는 다양한 서비스를 이용할 수 있다.

일 실시예에 따르면, 퍼블릭 메타버스는 적어도 하나의 프라이빗 메타버스와 연결될 수 있다. 프라이빗 메타버스에 접근하기 위해 사용자 단말이 제1 프라이빗 메타버스에 대한 제2 로그인 요청을 전송할 수 있다. 예를 들어, 사용자 단말의 사용자가 가상 세계에서 제1 프라이빗 메타버스와 연관된 영역에 진입하는 경우, 제2 로그인 요청을 전송할 수 있다. 이 경우, 제1 프라이빗 메타버스와 연관된 제2 서버는 제1 ID 제공자에 의해 사전 인증된 정보를 기초로 사용자 단말의 제1 프라이빗 메타버스에 대한 인증을 수행할 수 있다.

일 실시예에 따르면, 사용자 단말의 제1 프라이빗 메타버스에 대한 인증이 완료된 경우, 제2 서버는 제1 ID 데이터베이스로부터 사용자 단말과 연관된 사용자 데이터를 획득할 수 있다. 또한, 획득된 사용자 데이터를 이용하여 제1 프라이빗 메타버스에서 제공하는 서비스를 사용자 단말에 제공할 수 있다.

일 실시예에 따르면, IDP 로그인 요청을 수신하는 경우, 제2 ID 제공자는 제2 ID 데이터베이스로부터 사용자 단말의 사용자와 연관된 가입 정보를 추출할 수 있다. 또한, 제2 ID 제공자는 추출된 가입 정보를 기초로 사용자 단말에 액세스 토큰을 제공할 수 있다. 여기서, 제2 ID 제공자는 제2 프라이빗 메타버스와 연관될 수 있다. 이 경우, 사용자 단말은 제1 ID 제공자로부터 획득된 액세스 토큰 및 제2 ID 제공자로부터 획득된 액세스 토큰 등을 모두 이용하여 제1 로그인 요청을 전송하고 인증을 수행할 수 있다.

일 실시예에 따르면, 사용자 단말이 제2 프라이빗 메타버스에 대한 제3 로그인 요청을 전송할 수 있다. 예를 들어, 사용자 단말의 사용자가 가상 세계에서 제2 프라이빗 메타버스와 연관된 영역에 진입하는 경우, 제3 로그인 요청을 전송할 수 있다. 이 경우, 제2 프라이빗 메타버스와 연관된 제3 서버는 제2 ID 제공자에 의해 사전 인증된 정보를 기초로 사용자 단말의 제2 프라이빗 메타버스에 대한 인증을 수행할 수 있다.

상술된 방법 및/또는 다양한 실시예들은, 디지털 전자 회로, 컴퓨터 하드웨어, 펌웨어, 소프트웨어 및/또는 이들의 조합으로 실현될 수 있다. 본 발명의 다양한 실시예들은 데이터 처리 장치, 예를 들어, 프로그래밍 가능한 하나 이상의 프로세서 및/또는 하나 이상의 컴퓨팅 장치에 의해 실행되거나, 컴퓨터 판독 가능한 기록 매체 및/또는 컴퓨터 판독 가능한 기록 매체에 저장된 컴퓨터 프로그램으로 구현될 수 있다. 상술된 컴퓨터 프로그램은 컴파일된 언어 또는 해석된 언어를 포함하여 임의의 형태의 프로그래밍 언어로 작성될 수 있으며, 독립 실행형 프로그램, 모듈, 서브 루틴 등의 임의의 형태로 배포될 수 있다. 컴퓨터 프로그램은 하나의 컴퓨팅 장치, 동일한 네트워크를 통해 연결된 복수의 컴퓨팅 장치 및/또는 복수의 상이한 네트워크를 통해 연결되도록 분산된 복수의 컴퓨팅 장치를 통해 배포될 수 있다.

상술된 방법 및/또는 다양한 실시예들은, 입력 데이터를 기초로 동작하거나 출력 데이터를 생성함으로써, 임의의 기능, 함수 등을 처리, 저장 및/또는 관리하는 하나 이상의 컴퓨터 프로그램을 실행하도록 구성된 하나 이상의 프로세서에 의해 수행될 수 있다. 예를 들어, 본 발명의 방법 및/또는 다양한 실시예는 FPGA(Field Programmable Gate Array) 또는 ASIC(Application Specific Integrated Circuit)과 같은 특수 목적 논리 회로에 의해 수행될 수 있으며, 본 발명의 방법 및/또는 실시예들을 수행하기 위한 장치 및/또는 시스템은 FPGA 또는 ASIC와 같은 특수 목적 논리 회로로서 구현될 수 있다.

컴퓨터 프로그램을 실행하는 하나 이상의 프로세서는, 범용 목적 또는 특수 목적의 마이크로 프로세서 및/또는 임의의 종류의 디지털 컴퓨팅 장치의 하나 이상의 프로세서를 포함할 수 있다. 프로세서는 읽기 전용 메모리, 랜덤 액세스 메모리의 각각으로부터 명령 및/또는 데이터를 수신하거나, 읽기 전용 메모리와 랜덤 액세스 메모리로부터 명령 및/또는 데이터를 수신할 수 있다. 본 발명에서, 방법 및/또는 실시예들을 수행하는 컴퓨팅 장치의 구성 요소들은 명령어들을 실행하기 위한 하나 이상의 프로세서, 명령어들 및/또는 데이터를 저장하기 위한 하나 이상의 메모리 디바이스를 포함할 수 있다.

일 실시예에 따르면, 컴퓨팅 장치는 데이터를 저장하기 위한 하나 이상의 대용량 저장 장치와 데이터를 주고받을 수 있다. 예를 들어, 컴퓨팅 장치는 자기 디스크(magnetic disc) 또는 광 디스크(optical disc)로부터 데이터를 수신하거나/수신하고, 자기 디스크 또는 광 디스크로 데이터를 전송할 수 있다. 컴퓨터 프로그램과 연관된 명령어들 및/또는 데이터를 저장하기에 적합한 컴퓨터 판독 가능한 저장 매체는, EPROM(Erasable Programmable Read-Only Memory), EEPROM(Electrically Erasable PROM), 플래시 메모리 장치 등의 반도체 메모리 장치를 포함하는 임의의 형태의 비 휘발성 메모리를 포함할 수 있으나, 이에 한정되지 않는다. 예를 들어, 컴퓨터 판독 가능한 저장 매체는 내부 하드 디스크 또는 이동식 디스크와 같은 자기 디스크, 광 자기 디스크, CD-ROM 및 DVD-ROM 디스크를 포함할 수 있다.

사용자와의 상호 작용을 제공하기 위해, 컴퓨팅 장치는 정보를 사용자에게 제공하거나 디스플레이하기 위한 디스플레이 장치(예를 들어, CRT (Cathode Ray Tube), LCD(Liquid Crystal Display) 등) 및 사용자가 컴퓨팅 장치 상에 입력 및/또는 명령 등을 제공할 수 있는 포인팅 장치(예를 들어, 키보드, 마우스, 트랙볼 등)를 포함할 수 있으나, 이에 한정되지 않는다. 즉, 컴퓨팅 장치는 사용자와의 상호 작용을 제공하기 위한 임의의 다른 종류의 장치들을 더 포함할 수 있다. 예를 들어, 컴퓨팅 장치는 사용자와의 상호 작용을 위해, 시각적 피드백, 청각 피드백 및/또는 촉각 피드백 등을 포함하는 임의의 형태의 감각 피드백을 사용자에게 제공할 수 있다. 이에 대해, 사용자는 시각, 음성, 동작 등의 다양한 제스처를 통해 컴퓨팅 장치로 입력을 제공할 수 있다.

본 발명에서, 다양한 실시예들은 백엔드 구성 요소(예: 데이터 서버), 미들웨어 구성 요소(예: 애플리케이션 서버) 및/또는 프론트 엔드 구성 요소를 포함하는 컴퓨팅 시스템에서 구현될 수 있다. 이 경우, 구성 요소들은 통신 네트워크와 같은 디지털 데이터 통신의 임의의 형태 또는 매체에 의해 상호 연결될 수 있다. 예를 들어, 통신 네트워크는 LAN(Local Area Network), WAN(Wide Area Network) 등을 포함할 수 있다.

본 명세서에서 기술된 예시적인 실시예들에 기반한 컴퓨팅 장치는, 사용자 디바이스, 사용자 인터페이스(UI) 디바이스, 사용자 단말 또는 클라이언트 디바이스를 포함하여 사용자와 상호 작용하도록 구성된 하드웨어 및/또는 소프트웨어를 사용하여 구현될 수 있다. 예를 들어, 컴퓨팅 장치는 랩톱(laptop) 컴퓨터와 같은 휴대용 컴퓨팅 장치를 포함할 수 있다. 추가적으로 또는 대안적으로, 컴퓨팅 장치는, PDA(Personal Digital Assistants), 태블릿 PC, 게임 콘솔(game console), 웨어러블 디바이스(wearable device), IoT(internet of things) 디바이스, VR(virtual reality) 디바이스, AR(augmented reality) 디바이스 등을 포함할 수 있으나, 이에 한정되지 않는다. 컴퓨팅 장치는 사용자와 상호 작용하도록 구성된 다른 유형의 장치를 더 포함할 수 있다. 또한, 컴퓨팅 장치는 이동 통신 네트워크 등의 네트워크를 통한 무선 통신에 적합한 휴대용 통신 디바이스(예를 들어, 이동 전화, 스마트 전화, 무선 셀룰러 전화 등) 등을 포함할 수 있다. 컴퓨팅 장치는, 무선 주파수(RF; Radio Frequency), 마이크로파 주파수(MWF; Microwave Frequency) 및/또는 적외선 주파수(IRF; Infrared Ray Frequency)와 같은 무선 통신 기술들 및/또는 프로토콜들을 사용하여 네트워크 서버와 무선으로 통신하도록 구성될 수 있다.

본 발명에서 특정 구조적 및 기능적 세부 사항을 포함하는 다양한 실시예들은 예시적인 것이다. 따라서, 본 발명의 실시예들은 상술된 것으로 한정되지 않으며, 여러 가지 다른 형태로 구현될 수 있다. 또한, 본 발명에서 사용된 용어는 일부 실시예를 설명하기 위한 것이며 실시예를 제한하는 것으로 해석되지 않는다. 예를 들어, 단수형 단어 및 상기는 문맥상 달리 명확하게 나타내지 않는 한 복수형도 포함하는 것으로 해석될 수 있다.

본 발명에서, 달리 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함하여 본 명세서에서 사용되는 모든 용어는 이러한 개념이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 갖는다. 또한, 사전에 정의된 용어와 같이 일반적으로 사용되는 용어들은 관련 기술의 맥락에서의 의미와 일치하는 의미를 갖는 것으로 해석되어야 한다.

본 명세서에서는 본 발명이 일부 실시예들과 관련하여 설명되었지만, 본 발명의 발명이 속하는 기술분야의 통상의 기술자가 이해할 수 있는 본 발명의 범위를 벗어나지 않는 범위에서 다양한 변형 및 변경이 이루어질 수 있다. 또한, 그러한 변형 및 변경은 본 명세서에 첨부된 특허청구의 범위 내에 속하는 것으로 생각되어야 한다.

Claims (10)

1. 적어도 하나의 프로세서에 의해 수행되는 메타버스 통합 인증 방법으로서,

   사용자 단말이 IDP 로그인 요청을 전송하는 단계;

   상기 IDP 로그인 요청을 수신하는 경우, 제1 ID 제공자는 제1 ID 데이터베이스로부터 상기 사용자 단말의 사용자와 연관된 가입 정보를 추출하는 단계;

   상기 제1 ID 제공자는 상기 추출된 가입 정보를 기초로 상기 사용자 단말에 액세스 토큰(access token)을 제공하는 단계;

   상기 사용자 단말은 상기 제공된 액세스 토큰을 기초로 퍼블릭 메타버스(public metaverse)에 대한 제1 로그인 요청을 전송하는 단계;

   상기 퍼블릭 메타버스와 연관된 제1 서버는 계정 데이터베이스로부터 상기 제1 로그인 요청과 연관된 계정 정보를 추출하는 단계; 및

   상기 제1 서버는 상기 추출된 계정 정보를 기초로 상기 사용자 단말의 상기 퍼블릭 메타버스에 대한 인증을 수행하는 단계;

   를 포함하는 메타버스 통합 인증 방법.
2. 제1항에 있어서,

   상기 제1 ID 제공자는 제1 프라이빗 메타버스(private metaverse)와 연관되고,

   상기 방법은,

   상기 사용자 단말이 상기 제1 프라이빗 메타버스에 대한 제2 로그인 요청을 전송하는 단계; 및

   상기 제1 프라이빗 메타버스와 연관된 제2 서버는 상기 제1 ID 제공자에 의해 사전 인증된 정보를 기초로 상기 사용자 단말의 상기 제1 프라이빗 메타버스에 대한 인증을 수행하는 단계;

   를 더 포함하는 메타버스 통합 인증 방법.
3. 제2항에 있어서,

   상기 사용자 단말이 상기 제1 프라이빗 메타버스에 대한 제2 로그인 요청을 전송하는 단계는,

   상기 사용자 단말의 사용자가 가상 세계에서 상기 제1 프라이빗 메타버스와 연관된 영역에 진입하는 경우, 상기 제2 로그인 요청을 전송하는 단계;

   를 포함하는 메타버스 통합 인증 방법.
4. 제2항에 있어서,

   상기 사용자 단말의 상기 제1 프라이빗 메타버스에 대한 인증이 완료된 경우, 상기 제2 서버는 상기 제1 ID 데이터베이스로부터 상기 사용자 단말과 연관된 사용자 데이터를 획득하는 단계; 및

   상기 획득된 사용자 데이터를 이용하여 상기 제1 프라이빗 메타버스에서 제공하는 서비스를 상기 사용자 단말에 제공하는 단계;

   를 더 포함하는 메타버스 통합 인증 방법.
5. 제1항에 있어서,

   상기 IDP 로그인 요청을 수신하는 경우, 제2 ID 제공자는 제2 ID 데이터베이스로부터 상기 사용자 단말의 사용자와 연관된 가입 정보를 추출하는 단계; 및

   상기 제2 ID 제공자는 상기 추출된 가입 정보를 기초로 상기 사용자 단말에 액세스 토큰을 제공하는 단계;

   를 더 포함하는 메타버스 통합 인증 방법.
6. 제1항 내지 제5항 중 어느 한 항에 따른 방법을 컴퓨터에서 실행하기 위해 컴퓨터 판독 가능한 기록 매체에 저장된 컴퓨터 프로그램.
7. 메타버스 통합 인증 시스템으로서,

   사용자 단말로부터 IDP 로그인 요청을 수신하는 경우 제1 ID 데이터베이스로부터 상기 사용자 단말의 사용자와 연관된 가입 정보를 추출하여, 상기 추출된 가입 정보를 기초로 상기 사용자 단말에 액세스 토큰을 제공하는 제1 ID 제공자;

   상기 사용자 단말로부터 상기 액세스 토큰을 기초로 하는 제1 로그인 요청을 수신하는 경우 계정 데이터베이스로부터 상기 제1 로그인 요청과 연관된 계정 정보를 추출하고, 상기 추출된 계정 정보를 기초로 상기 사용자 단말의 퍼블릭 메타버스에 대한 인증을 수행하는 제1 서버;

   를 포함하는 메타버스 통합 인증 시스템.
8. 제7항에 있어서,

   상기 사용자 단말로부터 제1 프라이빗 메타버스에 대한 제2 로그인 요청을 수신하는 경우 상기 제1 ID 제공자에 의해 사전 인증된 정보를 기초로 상기 사용자 단말의 상기 제1 프라이빗 메타버스에 대한 인증을 수행하는 제2 서버;

   를 더 포함하는 메타버스 통합 인증 시스템.
9. 제8항에 있어서,

   상기 제2 서버는,

   상기 제1 ID 데이터베이스로부터 상기 사용자 단말과 연관된 사용자 데이터를 획득하고, 획득된 사용자 데이터를 이용하여 상기 제1 프라이빗 메타버스에서 제공하는 서비스를 상기 사용자 단말에 제공하는, 메타버스 통합 인증 시스템.
10. 제7항에 있어서,

    상기 사용자 단말로부터 IDP 로그인 요청을 수신하는 경우 제2 ID 데이터베이스로부터 상기 사용자 단말의 사용자와 연관된 가입 정보를 추출하여, 상기 추출된 가입 정보를 기초로 상기 사용자 단말에 액세스 토큰을 제공하는 제2 ID 제공자;

    를 더 포함하는 메타버스 통합 인증 시스템.

Images