[go: up one dir, main page]

KR102496001B1 - Apparatus and method for providing video conference service based on link distribution - Google Patents

Apparatus and method for providing video conference service based on link distribution Download PDF

Info

Publication number
KR102496001B1
KR102496001B1 KR1020210003978A KR20210003978A KR102496001B1 KR 102496001 B1 KR102496001 B1 KR 102496001B1 KR 1020210003978 A KR1020210003978 A KR 1020210003978A KR 20210003978 A KR20210003978 A KR 20210003978A KR 102496001 B1 KR102496001 B1 KR 102496001B1
Authority
KR
South Korea
Prior art keywords
link
participant
distribution
access
service platform
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
KR1020210003978A
Other languages
Korean (ko)
Other versions
KR20220080659A (en
Inventor
김영진
오주영
김원찬
Original Assignee
(주)드림시큐리티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)드림시큐리티 filed Critical (주)드림시큐리티
Publication of KR20220080659A publication Critical patent/KR20220080659A/en
Application granted granted Critical
Publication of KR102496001B1 publication Critical patent/KR102496001B1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/16Arrangements for providing special services to substations
    • H04L12/18Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
    • H04L12/1813Arrangements for providing special services to substations for broadcast or conference, e.g. multicast for computer conferences, e.g. chat rooms
    • H04L12/1822Conducting the conference, e.g. admission, detection, selection or grouping of participants, correlating users to one or more conference sessions, prioritising transmission
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/16Arrangements for providing special services to substations
    • H04L12/18Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
    • H04L12/1813Arrangements for providing special services to substations for broadcast or conference, e.g. multicast for computer conferences, e.g. chat rooms
    • H04L12/1818Conference organisation arrangements, e.g. handling schedules, setting up parameters needed by nodes to attend a conference, booking network resources, notifying involved parties
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/16Arrangements for providing special services to substations
    • H04L12/18Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
    • H04L12/1863Arrangements for providing special services to substations for broadcast or conference, e.g. multicast comprising mechanisms for improved reliability, e.g. status reports
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Multimedia (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Telephonic Communication Services (AREA)

Abstract

링크 배포 기반 화상회의 서비스 지원 장치 및 방법이 개시된다. 본 발명의 일실시예에 따른 링크 배포 기반 화상회의 서비스 지원 방법은 링크 배포 기반 화상회의 서비스 지원 장치의 링크 배포 기반 화상회의 서비스 지원 방법에 있어서, 화상회의 서비스 플랫폼으로부터 가상 회의실의 접속 링크를 수신하고, 상기 접속 링크에 상응하는 배포 링크를 생성하는 단계 및 상기 화상회의 서비스 플랫폼으로부터 상기 배포 링크를 통해 접속한 참가자의 인증 결과를 수신하고, 상기 배포 링크에 상응하는 상기 접속 링크를 확인하여 상기 참가자에게 상기 접속 링크를 송신하는 단계를 포함한다.An apparatus and method for supporting a video conference service based on link distribution are disclosed. A method for supporting a videoconferencing service based on link distribution according to an embodiment of the present invention is a method for supporting a videoconferencing service based on link distribution of a device for supporting a videoconferencing service based on link distribution, in which an access link of a virtual conference room is received from a videoconferencing service platform , generating a distribution link corresponding to the access link, receiving an authentication result of a participant accessed through the distribution link from the video conferencing service platform, confirming the access link corresponding to the distribution link, and providing information to the participant. and transmitting the access link.

Figure R1020210003978
Figure R1020210003978

Description

링크 배포 기반 화상회의 서비스 지원 장치 및 방법 {APPARATUS AND METHOD FOR PROVIDING VIDEO CONFERENCE SERVICE BASED ON LINK DISTRIBUTION}Video conferencing service support device and method based on link distribution {APPARATUS AND METHOD FOR PROVIDING VIDEO CONFERENCE SERVICE BASED ON LINK DISTRIBUTION}

본 발명은 화상회의 기술에 관한 것으로, 보다 상세하게는 링크 배포 기반 화상회의 서비스 지원 기술에 관한 것이다.The present invention relates to a video conference technology, and more particularly, to a video conference service support technology based on link distribution.

비대면 비즈니스 변화로 인해 화상회의 필요성이 증가되고 있고, 이에 따라 화상회의를 이용하는 사용자는 증가되고 있지만 보안성이 고려되어 있지 않은 화상회의 기술로 보안 취약성이 확산되고 있다.Due to non-face-to-face business changes, the need for video conferencing is increasing, and accordingly, the number of users using video conferencing is increasing, but security vulnerabilities are spreading due to video conferencing technology that does not consider security.

이러한 화상회의 기술의 보안 취약성의 예로 화상회의 초대 관리 부실 및 계정 해킹으로 인한 인가 받지 않은 사용자의 화상회의 무단 난입 증가 등에 따라 화상회의 참여자에 대한 안전한 화상회의 접속에 대한 개발이 요구되고 있다.As examples of security vulnerabilities in videoconferencing technology, the development of safe videoconferencing access for videoconferencing participants is required due to increased intrusion into videoconferences by unauthorized users due to poor management of videoconference invitations and account hacking.

특히, 가상회의실의 접속 링크를 초대하는 과정에서 회의실 ID와 비밀 번호가 노출될 수 있고, 단순 접속 링크 사용으로 비인가 사용자의 회의실 난입이 문제가되고 있다.In particular, meeting room IDs and passwords can be exposed in the process of inviting access links to virtual conference rooms, and access by unauthorized users to conference rooms by using simple access links is becoming a problem.

한편, 한국공개특허 제 10-2017-0142705 호“회의 제공 장치 및 상기 장치에서의 접속 단말 변경 방법”는 단말의 식별 정보와 토큰에 기반하여 회의에 참석중인 참석자가 회의에 접속중인 단말을 다른 단말로 편리하게 변경하는 장치 및 방법에 관하여 개시하고 있다.On the other hand, Korean Patent Publication No. 10-2017-0142705 “A device for providing a meeting and a method for changing a connected terminal in the device” discloses that a participant attending a conference changes a terminal connected to a conference to another terminal based on identification information and a token of the terminal. It discloses a device and method for conveniently changing to .

본 발명은 화상회의 서비스의 가상 회의실의 무단 침입을 방지하고 보안성 및 처리 효율성을 향상시키는 것을 목적으로 한다.An object of the present invention is to prevent unauthorized intrusion into a virtual conference room of a video conference service and to improve security and processing efficiency.

상기한 목적을 달성하기 위한 본 발명의 일실시예에 따른 링크 배포 기반 화상회의 서비스 지원 방법은 링크 배포 기반 화상회의 서비스 지원 장치의 링크 배포 기반 화상회의 서비스 지원 방법에 있어서, 화상회의 서비스 플랫폼으로부터 가상 회의실의 접속 링크를 수신하고, 상기 접속 링크에 상응하는 배포 링크를 생성하는 단계 및 상기 화상회의 서비스 플랫폼으로부터 상기 배포 링크를 통해 접속한 참가자의 인증 결과를 수신하고, 상기 배포 링크에 상응하는 상기 접속 링크를 확인하여 상기 참가자에게 상기 접속 링크를 송신하는 단계를 포함한다.In order to achieve the above object, a link distribution-based videoconferencing service support method according to an embodiment of the present invention is a link distribution-based videoconferencing service support method of a link distribution-based videoconferencing service support device, from a videoconferencing service platform. Receiving a connection link of a meeting room and generating a distribution link corresponding to the connection link, receiving an authentication result of a participant accessed through the distribution link from the video conferencing service platform, and receiving the connection corresponding to the distribution link verifying the link and sending the connection link to the participant.

이 때, 상기 배포 링크를 생성하는 단계는 상기 접속 링크를 저장하고, 상기 접속 링크가 저장 위치에 접근 가능한 저장 식별자를 포함하는 상기 배포 링크를 생성할 수 있다.In this case, in the generating of the distribution link, the access link may be stored and the distribution link including a storage identifier accessible to the storage location may be generated.

이 때, 상기 배포 링크를 생성하는 단계는 상기 가상 회의실에 참여 가능한 참가자 정보를 더 포함하는 상기 배포 링크를 생성할 수 있다.In this case, the generating of the distribution link may generate the distribution link further including participant information capable of participating in the virtual meeting room.

이 때, 상기 접속 링크를 송신하는 단계는 상기 참가자의 인증 결과와 기생성한 상기 배포 링크에 포함된 참가자 정보를 비교하여 상기 가상 회의실에 접근 가능한 참가자 인지 여부를 확인할 수 있다.At this time, in the step of transmitting the access link, it is possible to check whether the participant is able to access the virtual conference room by comparing the authentication result of the participant with the participant information included in the generated distribution link.

이 때, 상기 접속 링크를 송신하는 단계는 상기 가상 회의실에 접근 가능한 참가자인 것으로 확인 된 경우, 상기 배포링크에 포함된 저장 식별자에 기반하여 상기 배포 링크에 상응하는 상기 접속 링크를 확인할 수 있다.At this time, in the step of transmitting the access link, if it is confirmed that the participant is able to access the virtual conference room, the access link corresponding to the distribution link may be identified based on the storage identifier included in the distribution link.

이 때, 상기 접속 링크를 송신하는 단계는 상기 참가자로부터 사전에 공유 받은 공개키를 이용하여 상기 접속 링크를 암호화하고, 암호화된 접속 링크를 상기 참가자에게 전송할 수 있다.At this time, in the step of transmitting the access link, the access link may be encrypted using a public key previously shared by the participant, and the encrypted access link may be transmitted to the participant.

또한, 상기한 목적을 달성하기 위한 본 발명의 일실시예에 따른 링크 배포 기반 화상회의 서비스 지원 장치는 화상회의 서비스 플랫폼으로부터 가상 회의실의 접속 링크를 수신하고, 상기 접속 링크에 상응하는 배포 링크를 생성하는 링크 생성부 및 상기 화상회의 서비스 플랫폼으로부터 상기 배포 링크를 통해 접속한 참가자의 인증 결과를 수신하고, 상기 배포 링크에 상응하는 상기 접속 링크를 확인하여 상기 참가자에게 상기 접속 링크를 송신하는 링크 확인부를 포함한다.In addition, an apparatus for supporting a link distribution-based videoconferencing service according to an embodiment of the present invention for achieving the above object receives an access link of a virtual conference room from a videoconference service platform, and generates a distribution link corresponding to the access link. A link creation unit that receives an authentication result of a participant accessing through the distribution link from the video conferencing service platform, and a link confirmation unit that checks the access link corresponding to the distribution link and transmits the access link to the participant. include

이 때, 상기 링크 생성부는 상기 접속 링크를 저장하고, 상기 접속 링크가 저장 위치에 접근 가능한 저장 식별자를 포함하는 상기 배포 링크를 생성할 수 있다.In this case, the link generation unit may store the access link and generate the distribution link including a storage identifier that allows the access link to access the storage location.

이 때, 상기 링크 생성부는 상기 가상 회의실에 참여 가능한 참가자 정보를 더 포함하는 상기 배포 링크를 생성할 수 있다.In this case, the link generating unit may generate the distribution link further including participant information capable of participating in the virtual meeting room.

이 때, 상기 링크 확인부는 상기 참가자의 인증 결과와 기생성한 상기 배포 링크에 포함된 참가자 정보를 비교하여 상기 가상 회의실에 접근 가능한 참가자 인지 여부를 확인할 수 있다.At this time, the link checking unit may check whether the participant is able to access the virtual conference room by comparing the authentication result of the participant with participant information included in the generated distribution link.

이 때, 상기 링크 확인부는 상기 가상 회의실에 접근 가능한 참가자인 것으로 확인 된 경우, 상기 배포링크에 포함된 저장 식별자에 기반하여 상기 배포 링크에 상응하는 상기 접속 링크를 확인할 수 있다.In this case, if the link checking unit determines that the participant can access the virtual meeting room, the connection link corresponding to the distribution link can be checked based on the storage identifier included in the distribution link.

이 때, 상기 링크 확인부는 상기 참가자로부터 사전에 공유 받은 공개키를 이용하여 상기 접속 링크를 암호화하고, 암호화된 접속 링크를 상기 참가자에게 전송할 수 있다.At this time, the link confirmation unit may encrypt the access link using a public key previously shared from the participant, and transmit the encrypted access link to the participant.

또한, 상기한 목적을 달성하기 위한 본 발명의 일실시예에 따른 링크 배포 기반 화상회의 서비스 지원 방법은 링크 배포 기반 화상회의 서비스 지원 장치의 링크 배포 기반 화상회의 서비스 지원 방법에 있어서, 화상회의 서비스 플랫폼으로부터 가상 회의실에 접속한 참가자의 사용자 정보와 상기 가상 회의실의 접속 정보를 수신하는 단계; 상기 참가자에게 상기 화상회의 서비스 플랫폼에 대한 인증 결과인 토큰을 요청하고, 상기 토큰을 발급한 외부 인증 서버를 통해 상기 토큰을 인증하는 단계; 상기 토큰, 상기 참가자의 사용자 정보와 상기 가상회의실의 접속 정보를 이용하여 상기 참가자가 상기 가상 회의실에 재접속하기 위한 티켓을 생성하고, 상기 참가자에게 티켓을 발급하는 단계 및 상기 화상회의 서비스 플랫폼으로부터 상기 가상 회의실에 재접속을 요청하는 참가자의 티켓을 전달 받고, 상기 티켓을 인증하여 상기 참가자의 가상 회의실에 대한 재접속을 승인하기 위한 티켓 인증 결과를 회신하는 단계를 포함한다.In addition, a link distribution-based videoconferencing service support method according to an embodiment of the present invention for achieving the above object is a link distribution-based videoconferencing service support method of a link distribution-based videoconferencing service support device, a videoconferencing service platform Receiving user information of a participant who accesses the virtual conference room and access information of the virtual conference room from; requesting a token, which is an authentication result for the video conferencing service platform, from the participant, and authenticating the token through an external authentication server that issued the token; generating a ticket for the participant to re-connect to the virtual conference room using the token, user information of the participant, and access information of the virtual conference room, and issuing the ticket to the participant; and and receiving a ticket of a participant requesting re-access to the conference room, authenticating the ticket, and returning a ticket authentication result for authorizing the participant's re-access to the virtual conference room.

이 때, 상기 가상 회의실의 접속 정보를 수신하는 단계는 상기 화상회의 서비스 플랫폼이, 상기 외부 인증 서버를 통해 상기 참가자를 인증하고, 상기 외부 인증 서버로부터 인증 결과에 상응하는 토큰을 발급 받아 상기 참가자에게 상기 토큰을 제공할 수 있다.At this time, the step of receiving the access information of the virtual conference room is that the videoconferencing service platform authenticates the participant through the external authentication server, receives a token corresponding to the authentication result from the external authentication server, and sends the participant The token can be provided.

이 때, 상기 티켓을 발급하는 단계는 상기 참가자가 상기 가상 회의실에 접속한 시간부터 상기 토큰의 유효 시간 이내 까지를 상기 티켓의 유효 시간으로 설정하여 상기 티켓을 생성할 수 있다.In this case, in the issuing of the ticket, the ticket may be generated by setting a time from when the participant accesses the virtual conference room to a time within the valid time of the token as the valid time of the ticket.

이 때, 상기 티켓 인증 결과를 회신하는 단계는 상기 화상회의 서비스 플랫폼으로부터 수신한 상기 화상회의 서비스에 재접속을 요청한 참가자의 티켓과 기저장된 티켓들의 상기 참가자의 사용자 정보와 상기 가상 회의실의 접속 정보를 비교하여 일치하는 티켓을 검색할 수 있다.At this time, the step of returning the ticket authentication result compares the participant's user information of the ticket of the participant who requested reconnection to the video conference service received from the video conference service platform and the participant's user information of pre-stored tickets and the access information of the virtual conference room. to search for matching tickets.

이 때, 상기 티켓 인증 결과를 회신하는 단계는 상기 화상회의 서비스 플랫폼으로부터 수신한 티켓과 상기 일치하는 티켓의 유효시간과 검증값을 비교하여 일치하는 경우, 상기 화상회의 서비스 플랫폼으로부터 수신한 티켓의 인증이 성공인 것으로 판단할 수 있다. At this time, the step of returning the ticket authentication result compares the valid time and verification value of the ticket received from the videoconferencing service platform with the matched ticket, and if they match, authentication of the ticket received from the videoconferencing service platform. This can be judged to be a success.

이 때, 상기 티켓 인증 결과를 회신하는 단계는 상기 참가자가 상기 가상 회의실에 재접속을 요청한 시간과 상기 티켓에 포함된 티켓의 유효 시간을 비교하여 상기 티켓의 유효성을 검증할 수 있다.In this case, in the step of returning the ticket authentication result, validity of the ticket may be verified by comparing a time at which the participant requested re-access to the virtual conference room with a valid time of the ticket included in the ticket.

또한, 상기한 목적을 달성하기 위한 본 발명의 일실시예에 따른 링크 배포 기반 화상회의 서비스 지원 장치는 화상회의 서비스 플랫폼으로부터 가상 회의실에 접속한 참가자의 사용자 정보와 상기 가상 회의실의 접속 정보를 수신하고, 상기 참가자에게 상기 화상회의 서비스 플랫폼에 대한 인증 결과인 토큰을 요청하고, 상기 토큰을 발급한 외부 인증 서버를 통해 상기 토큰을 인증하는 토큰 인증부; 상기 토큰, 상기 참가자의 사용자 정보와 상기 가상회의실의 접속 정보를 이용하여 상기 참가자가 상기 가상 회의실에 재접속하기 위한 티켓을 생성하고, 상기 참가자에게 티켓을 발급하는 티켓 생성부 및 상기 화상회의 서비스 플랫폼으로부터 상기 가상 회의실에 재접속을 요청하는 참가자의 티켓을 전달 받고, 상기 티켓을 인증하여 상기 참가자의 가상 회의실에 대한 재접속을 승인하기 위한 티켓 인증 결과를 회신하는 티켓 인증부를 포함한다.In addition, an apparatus for supporting a video conference service based on link distribution according to an embodiment of the present invention for achieving the above object receives user information of a participant connected to a virtual conference room and access information of the virtual conference room from a video conference service platform, and a token authentication unit requesting a token, which is an authentication result for the video conferencing service platform, from the participant, and authenticating the token through an external authentication server that issued the token; A ticket generation unit that generates a ticket for the participant to reconnect to the virtual conference room using the token, user information of the participant, and access information of the virtual conference room, and issues the ticket to the participant and the video conference service platform and a ticket authentication unit that receives a ticket of a participant requesting reconnection to the virtual conference room, authenticates the ticket, and returns a ticket authentication result for approving the participant's reconnection to the virtual conference room.

이 때, 상기 화상회의 서비스 플랫폼은 상기 외부 인증 서버를 통해 상기 참가자를 인증하고, 상기 외부 인증 서버로부터 인증 결과에 상응하는 토큰을 발급 받아 상기 참가자에게 상기 토큰을 제공할 수 있다.At this time, the videoconferencing service platform may authenticate the participant through the external authentication server, receive a token corresponding to an authentication result from the external authentication server, and provide the token to the participant.

이 때, 상기 티켓 생성부는 상기 참가자가 상기 가상 회의실에 접속한 시간부터 상기 토큰의 유효 시간 이내 까지를 상기 티켓의 유효 시간으로 설정하여 상기 티켓을 생성할 수 있다.In this case, the ticket generating unit may generate the ticket by setting a time from when the participant accesses the virtual meeting room to a time within an effective time of the token as the valid time of the ticket.

이 때, 상기 티켓 인증부는 상기 화상회의 서비스 플랫폼으로부터 수신한 상기 화상회의 서비스에 재접속을 요청한 참가자의 티켓과 기저장된 티켓들의 상기 참가자의 사용자 정보와 상기 가상 회의실의 접속 정보를 비교하여 일치하는 티켓을 검색할 수 있다.At this time, the ticket authentication unit compares the user information of the participant who has requested reconnection to the video conference service received from the video conference service platform and the user information of the previously stored tickets and the access information of the virtual conference room to obtain a matching ticket. You can search.

이 때, 상기 티켓 인증부는 상기 화상회의 서비스 플랫폼으로부터 수신한 티켓과 상기 일치하는 티켓의 유효시간과 검증값을 비교하여 일치하는 경우, 상기 화상회의 서비스 플랫폼으로부터 수신한 티켓의 인증이 성공인 것으로 판단할 수 있다.At this time, the ticket authentication unit compares the valid time and verification value of the ticket received from the videoconferencing service platform with the matched ticket, and determines that authentication of the ticket received from the videoconferencing service platform is successful. can do.

이 때, 티켓 인증부는 상기 참가자가 상기 가상 회의실에 재접속을 요청한 시간과 상기 티켓에 포함된 티켓의 유효 시간을 비교하여 상기 티켓의 유효성을 검증 할 수 있다.At this time, the ticket authentication unit may verify the validity of the ticket by comparing the time when the participant requests re-access to the virtual meeting room and the valid time of the ticket included in the ticket.

본 발명은 화상회의 서비스의 가상 회의실의 무단 침입을 방지하고 보안성 및 처리 효율성을 향상시킬 수 있다.The present invention can prevent unauthorized intrusion into a virtual conference room of a video conference service and improve security and processing efficiency.

도 1은 본 발명의 일실시예에 따른 화상회의 서비스 환경을 나타낸 도면이다.
도 2는 본 발명의 일실시예에 따른 접속 티켓 기반 화상회의 서비스 지원 방법을 나타낸 동작흐름도이다.
도 3은 본 발명의 일실시예에 따른 가상 회의실 접속 및 사용자 인증 과정을 나타낸 도면이다.
도 4는 본 발명의 일실시예에 따른 토큰 인증 및 티켓 발급 과정을 나타낸 도면이다.
도 5는 본 발명의 일실시예에 따른 티켓 기반 가상 회의실 재접속 승인 과정을 나타낸 도면이다.
도 6은 본 발명의 일실시예에 따른 토큰의 구성을 나타낸 도면이다.
도 7은 본 발명의 일실시예에 따른 티켓의 구성을 나타낸 도면이다.
도 8은 본 발명의 일실시예에 따른 화상회의 지원 장치의 링크 배포 과정을 나타낸 도면이다.
도 9는 본 발명의 일실시예에 따른 링크 배포 기반 화상회의 지원 과정을 나타낸 도면이다.
도 10은 본 발명의 일실시예에 따른 링크 배포 기반 화상회의 서비스 지원 방법을 나타낸 동작흐름도이다.
도 11은 본 발명의 일실시예에 따른 배포 링크 생성 과정을 나타낸 도면이다.
도 12는 본 발명의 일실시예에 따른 접속 링크 송신 과정을 나타낸 도면이다.
도 13은 본 발명의 일실시예에 따른 배포 링크의 구성을 나타낸 도면이다.
도 14는 본 발명의 일실시예에 따른 접속 링크의 구성을 나타낸 도면이다.
도 15는 본 발명의 일실시예에 따른 링크 배포 기반 화상회의 서비스 지원 장치를 나타낸 블록도이다.
도 16은 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 도면이다.1 is a diagram illustrating a video conference service environment according to an embodiment of the present invention.
2 is an operational flowchart illustrating a method for supporting a video conference service based on an access ticket according to an embodiment of the present invention.
3 is a diagram illustrating a process of accessing a virtual conference room and authenticating a user according to an embodiment of the present invention.
4 is a diagram illustrating a process of token authentication and ticket issuance according to an embodiment of the present invention.
5 is a diagram illustrating a ticket-based virtual conference room re-access approval process according to an embodiment of the present invention.
6 is a diagram showing the configuration of a token according to an embodiment of the present invention.
7 is a diagram showing the configuration of a ticket according to an embodiment of the present invention.
8 is a diagram illustrating a link distributing process of a video conference support apparatus according to an embodiment of the present invention.
9 is a diagram illustrating a video conference support process based on link distribution according to an embodiment of the present invention.
10 is an operation flowchart illustrating a method for supporting a video conference service based on link distribution according to an embodiment of the present invention.
11 is a diagram illustrating a process of generating a distribution link according to an embodiment of the present invention.
12 is a diagram illustrating a process of transmitting an access link according to an embodiment of the present invention.
13 is a diagram showing the configuration of a distribution link according to an embodiment of the present invention.
14 is a diagram showing the configuration of an access link according to an embodiment of the present invention.
15 is a block diagram illustrating an apparatus for supporting a video conference service based on link distribution according to an embodiment of the present invention.
16 is a diagram illustrating a computer system according to an embodiment of the present invention.

본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.The present invention will be described in detail with reference to the accompanying drawings. Here, repeated descriptions, well-known functions that may unnecessarily obscure the subject matter of the present invention, and detailed descriptions of configurations are omitted. Embodiments of the present invention are provided to more completely explain the present invention to those skilled in the art. Accordingly, the shapes and sizes of elements in the drawings may be exaggerated for clarity.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.Throughout the specification, when a certain component is said to "include", it means that it may further include other components without excluding other components unless otherwise stated.

이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.Hereinafter, preferred embodiments according to the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일실시예에 따른 화상회의 서비스 환경을 나타낸 도면이다.1 is a diagram illustrating a video conference service environment according to an embodiment of the present invention.

도 1을 참조하면, 화상회의 서비스 플랫폼인 미디어 서버는 사용자 클라이언트에게 미디어 스트림과 데이터 채널을 통해 화상회의 서비스를 제공하는 것을 알 수 있다.Referring to FIG. 1 , it can be seen that a media server, which is a video conference service platform, provides a video conference service to a user client through a media stream and a data channel.

이 때, 화상회의 서비스 지원 장치인 서비스 서버는 외부의 SSO(SINGLE SIGN-ON) 기반 인증을 통해 사용자 클라이언트를 인증하고, 인증이 성공인 경우에, 미디어 서버와 사용자 클라이언트에 티켓을 발급하면, 사용자 클라이언트는 미디어 서버와 인증 세션이 종료되더라도 발급 받은 티켓을 이용하여 미디어 서버에 재접속을 요청할 수 있다.At this time, the service server, which is a video conferencing service support device, authenticates the user client through external SSO (SINGLE SIGN-ON) based authentication, and if the authentication is successful, when issuing a ticket to the media server and the user client, the user Even if the authentication session with the media server is terminated, the client can request reconnection to the media server using the issued ticket.

도 2는 본 발명의 일실시예에 따른 접속 티켓 기반 화상회의 서비스 지원 방법을 나타낸 동작흐름도이다. 도 3은 본 발명의 일실시예에 따른 가상 회의실 접속 및 사용자 인증 과정을 나타낸 도면이다. 도 4는 본 발명의 일실시예에 따른 토큰 인증 및 티켓 발급 과정을 나타낸 도면이다. 도 5는 본 발명의 일실시예에 따른 티켓 기반 가상 회의실 재접속 승인 과정을 나타낸 도면이다.2 is an operational flowchart illustrating a method for supporting a video conference service based on an access ticket according to an embodiment of the present invention. 3 is a diagram illustrating a process of accessing a virtual conference room and authenticating a user according to an embodiment of the present invention. 4 is a diagram illustrating a process of token authentication and ticket issuance according to an embodiment of the present invention. 5 is a diagram illustrating a ticket-based virtual conference room re-access approval process according to an embodiment of the present invention.

도 2를 참조하면, 본 발명의 일실시예에 따른 접속 티켓 기반 화상회의 서비스 지원 방법은 먼저 화상회의 서비스 플랫폼(10)이 가상 회의실 접속 및 사용자 인증을 수행할 수 있다(S110).Referring to FIG. 2 , in the access ticket-based videoconferencing service support method according to an embodiment of the present invention, first, the videoconferencing service platform 10 may access a virtual meeting room and perform user authentication (S110).

도 3을 참조하면, 단계(S110)의 가상 회의실 접속 및 사용자 인증 과정을 세부적으로 나타낸 것을 알 수 있다.Referring to FIG. 3 , it can be seen that the process of accessing the virtual conference room and user authentication in step S110 is shown in detail.

먼저, 단계(S210)는 참가자의 사용자 단말 장치(10)가 화상회의 서비스 플랫폼에서 제공하는 화상 회의 서비스에 접속을 요청하고, 사용자 인증을 수행할 수 있다.First, in step S210, the user terminal device 10 of the participant may request access to a video conference service provided by the video conference service platform and perform user authentication.

단계(S220)는 화상회의 서비스 플랫폼(10)이 참가자의 사용자 인증을 위해 참가자의 사용자 정보를 SSO(SINGLE SIGN―ON) 외부 인증 서버(30)에 제공하여 사용자 인증을 요청할 수 있다.In step S220, the videoconferencing service platform 10 may request user authentication by providing the participant's user information to the SSO (SINGLE SIGN-ON) external authentication server 30 for user authentication of the participant.

단계(S230)는 SSO 외부 인증 서버(30)가 참가자의 사용자 정보에 기반하여 참가자의 사용자 단말 장치(20)에게 SSO 인증 페이지를 제공하여 사용자 인증을 요청할 수 있다.In step S230, the SSO external authentication server 30 may request user authentication by providing an SSO authentication page to the user terminal device 20 of the participant based on the user information of the participant.

단계(S240)는 사용자 단말 장치(20)가 화상회의 서비스를 제공받기 위해 개인정보를 입력하여 로그인을 수행할 수 있다.In step S240, the user terminal device 20 may log in by inputting personal information to receive a video conference service.

단계(S250)는 SSO 외부 인증 서버(30)가 입력 받은 개인정보에 대해 사용자 인증을 수행하고, 인증이 성공인 경우, 사용자 인증 결과에 대한 토큰을 생성하고, 화상회의 서비스 플랫폼(10)에게 토큰을 발급할 수 있다.In step S250, the SSO external authentication server 30 performs user authentication on the input personal information, and if the authentication is successful, a token for the user authentication result is generated, and the token is sent to the video conference service platform 10. can be issued.

단계(S260)는 화상회의 서비스 플랫폼(10)은 참가자의 사용자 인증이 성공임을 확인하고, 참가자의 사용자 단말 장치(10)에게 화상회의 서비스 이용을 승인하고, 발급받은 토큰을 전달할 수 있다.In step S260, the videoconferencing service platform 10 may confirm that user authentication of the participant is successful, approve use of the videoconferencing service to the user terminal device 10 of the participant, and deliver the issued token.

또한, 본 발명의 일실시예에 따른 접속 티켓 기반 화상회의 서비스 지원 방법은 토큰을 인증할 수 있다(S120).In addition, the access ticket-based videoconferencing service support method according to an embodiment of the present invention may authenticate the token (S120).

즉, 단계(120)는 화상회의 서비스 플랫폼으로부터 가상 회의실에 접속한 참가자의 사용자 정보와 상기 가상 회의실의 접속 정보를 수신하고, 상기 참가자에게 상기 화상회의 서비스 플랫폼에 대한 인증 결과인 토큰을 요청하고, 상기 토큰을 발급한 외부 인증 서버를 통해 상기 토큰을 인증할 수 있다.That is, in step 120, user information of a participant accessing a virtual conference room and access information of the virtual conference room are received from the video conference service platform, and a token, which is an authentication result for the video conference service platform, is requested from the participant, The token may be authenticated through an external authentication server that issued the token.

또한, 본 발명의 일실시예에 따른 접속 티켓 기반 화상회의 서비스 지원 방법은 접속 티켓을 발급할 수 있다(S130).In addition, the access ticket-based videoconferencing service support method according to an embodiment of the present invention may issue an access ticket (S130).

즉, 단계(S130)는 상기 토큰, 상기 참가자의 사용자 정보와 상기 가상회의실의 접속 정보를 이용하여 상기 참가자가 상기 가상 회의실에 재접속하기 위한 티켓을 생성하고, 상기 참가자에게 티켓을 발급할 수 있다.That is, in step S130, a ticket for the participant to reconnect to the virtual conference room may be generated using the token, user information of the participant, and access information of the virtual conference room, and the ticket may be issued to the participant.

이 때, 단계(S130)는 상기 참가자가 상기 가상 회의실에 접속한 시간부터 상기 토큰의 유효 시간 이내 까지를 상기 티켓의 유효 시간으로 설정하여 상기 티켓을 생성할 수 있다.At this time, in step S130, the ticket may be generated by setting the valid time of the ticket from the time the participant accesses the virtual conference room to within the valid time of the token.

도 4를 참조하면, 단계(S120) 및 단계(130)의 토큰 인증과 접속 티켓 발급 과정을 세부적으로 나타낸 것을 알 수 있다.Referring to FIG. 4 , it can be seen that the process of token authentication and access ticket issuance in steps S120 and 130 is shown in detail.

단계(S310)는 먼저 화상회의 서비스 플랫폼(10)으로부터 화상회의 서비스 플랫폼으로부터 가상 회의실에 접속한 참가자의 사용자 정보(사용자 ID))와 상기 가상 회의실의 접속 정보(가상 회의실 ID)를 수신할 수 있다.In step S310, user information (user ID) of a participant accessing a virtual conference room from the video conference service platform 10 and access information (virtual conference room ID) of the virtual conference room may be received. .

이 때, 화상회의 서비스 플랫폼(10)와 사용자 단말 장치(30) 사이에서는 SSO 인증 기반 로그인 세션이 유지되어 있고, 가상 회의실에 참가자가 참여한 상태일 수 있다.At this time, an SSO authentication-based login session may be maintained between the video conferencing service platform 10 and the user terminal device 30, and participants may participate in the virtual meeting room.

단계(S320)는 화상회의 서비스 지원 장치(100)가, 사용자 단말 장치(30)에게 SSO 인증 결과로 발급 받은 토큰을 요청할 수 있다.In step S320, the videoconferencing service supporting device 100 may request a token issued as a result of SSO authentication from the user terminal device 30.

단계(S340)는 화상회의 서비스 지원 장치(100)가, 사용자 단말 장치(30)로부터 토큰과 사용자 정보를 수신할 수 있다.In operation S340, the video conferencing service supporting device 100 may receive a token and user information from the user terminal device 30.

단계(S350)는 화상회의 서비스 지원 장치(100)가, SSO 외부 인증 서버(30)를 통해 토큰의 인증을 요청할 수 있다.In step S350, the device 100 for supporting video conferencing service may request token authentication through the SSO external authentication server 30.

단계(S360)는 토큰의 인증 결과가 성공인 경우, 티켓을 생성할 수 있다.In step S360, when the authentication result of the token is successful, a ticket may be generated.

또한, 본 발명의 일실시예에 따른 접속 티켓 기반 화상회의 서비스 지원 방법은 가상회의실 재접속을 승인할 수 있다(S140).In addition, the method for supporting a video conference service based on an access ticket according to an embodiment of the present invention may approve re-access to the virtual conference room (S140).

즉, 단계(S140)는 상기 화상회의 서비스 플랫폼으로부터 상기 가상 회의실에 재접속을 요청하는 참가자의 티켓을 전달 받고, 상기 티켓을 인증하여 상기 참가자의 가상 회의실에 대한 재접속을 승인하기 위한 티켓 인증 결과를 회신할 수 있다.That is, in step S140, a ticket of a participant requesting reconnection to the virtual conference room is received from the video conference service platform, the ticket is authenticated, and a ticket authentication result for approving the participant's reconnection to the virtual conference room is returned. can do.

이 때, 단계(S140)는 상기 화상회의 서비스 플랫폼(10)으로부터 수신한 상기 화상회의 서비스에 재접속을 요청한 참가자의 티켓과 기저장된 티켓들의 상기 참가자의 사용자 정보와 상기 가상 회의실의 접속 정보를 비교하여 일치하는 티켓을 검색할 수 있다.At this time, step S140 compares the ticket of the participant who requested reconnection to the videoconferencing service received from the videoconferencing service platform 10 and user information of the participant in previously stored tickets and access information of the virtual conference room. You can search for matching tickets.

이 때, 단계(S140)는 상기 화상회의 서비스 플랫폼(10)으로부터 수신한 티켓과 상기 일치하는 티켓의 유효시간과 검증값을 비교하여 일치하는 경우, 상기 화상회의 서비스 플랫폼(10)으로부터 수신한 티켓의 인증이 성공인 것으로 판단할 수 있다. At this time, step S140 compares the valid time and verification value of the ticket received from the videoconferencing service platform 10 and the matched ticket, and if they match, the ticket received from the videoconferencing service platform 10 It can be determined that the authentication of is successful.

이 때, 단계(S140)는 상기 참가자가 상기 가상 회의실에 재접속을 요청한 시간과 상기 티켓에 포함된 티켓의 유효 시간을 비교하여 상기 티켓의 유효성을 검증할 수 있다.At this time, in step S140, the validity of the ticket may be verified by comparing the time at which the participant requests reconnection to the virtual meeting room and the valid time of the ticket included in the ticket.

도 5를 참조하면, 단계(S140)의 가상 회의실 재접속 승인 과정을 세부적으로 나타낸 것을 알 수 있다.Referring to FIG. 5 , it can be seen that the virtual meeting room reconnection approval process of step S140 is shown in detail.

먼저, 단계(S410)는 화상회의 서비스 플랫폼(10)과 사용자 단말 장치(30)의 인증 세션이 종료된 상태에서, 사용자 단말 장치(30)가 화상회의 서비스와 가상 회의실에 대한 재접속을 요청할 수 있다.First, in step S410, in a state where the authentication session between the videoconferencing service platform 10 and the user terminal device 30 is terminated, the user terminal device 30 may request reconnection to the videoconferencing service and the virtual meeting room. .

이 때, 단계(S410)는 사용자 단말 장치(30)가 화상회의 서비스 플랫폼(10)에게 사용자 정보 및 티켓을 전달할 수 있다.At this time, in step S410, the user terminal device 30 may transmit user information and a ticket to the videoconferencing service platform 10.

이 때, 단계(S410)는 화상회의 서비스 플랫폼(10)이 SSO 외부 인증 서버(30)를 통해 사용자 정보에 대한 SSO 인증을 수행할 수 있다.At this time, in step S410, the videoconferencing service platform 10 may perform SSO authentication for user information through the SSO external authentication server 30.

또한, 단계(S420)는 화상회의 서비스 지원 장치(100)가 화상회의 서비스 플랫폼(10)으로부터 수신한 티켓을 인증할 수 있다.Also, in step S420 , the videoconferencing service support device 100 may authenticate the ticket received from the videoconferencing service platform 10 .

또한, 단계(S430)는 화상회의 서비스 지원 장치(100)가 화상회의 서비스 플랫폼(10)에게 티켓 인증 결과를 회신할 수 있다.Also, in step S430, the videoconferencing service support device 100 may return a ticket authentication result to the videoconferencing service platform 10.

또한, 단계(S440)는 화상회의 서비스 플랫폼(10)이, 화상회의 서비스 지원 장치(100)로부터 수신한 티켓 인증 결과가 성공인 경우, 티켓에 포함된 가상 회의실의 접속 정보인 회의실 ID에 기반하여 가상 회의실에 대한 재접속을 자동적으로 처리할 수 있다.Further, in step S440, if the ticket authentication result received from the video conferencing service support device 100 by the video conferencing service platform 10 is successful, based on the conference room ID, which is access information of the virtual conference room included in the ticket, Reconnection to the virtual meeting room can be handled automatically.

도 6은 본 발명의 일실시예에 따른 토큰의 구성을 나타낸 도면이다.6 is a diagram showing the configuration of a token according to an embodiment of the present invention.

도 6을 참조하면, 본 발명의 일실시예에 따른 토큰은 토큰 ID, 토큰 유효 시간 및 토큰 검증값을 포함하는 것을 알 수 있다.Referring to FIG. 6 , it can be seen that a token according to an embodiment of the present invention includes a token ID, a token valid time, and a token verification value.

이 때, 토큰 ID와 토큰 유효시간은 화상회의 서비스 플랫폼(10)과 화상회의 서비스 지원 장치(100) 간에 사전이 공유된 암호화 알고리즘을 통해 암/복호화될 수 있다.At this time, the token ID and the token valid time may be encrypted/decrypted through an encryption algorithm in which a dictionary is shared between the video conferencing service platform 10 and the video conferencing service supporting device 100 .

이 때, 토큰 ID와 토큰 유효시간은 PKI 기반 알고리즘에 의해 암/복호화될 수 있다.At this time, the token ID and token validity time can be encrypted/decrypted by a PKI-based algorithm.

토큰 검증값은 해시값에 상응할 수 있고, 화상회의 서비스 플랫폼(10)의 전자 서명을 화상회의 서비스 지원 장치(100)가 검증하여 토큰을 검증할 수 있다.The token verification value may correspond to a hash value, and the video conference service support device 100 may verify the electronic signature of the video conference service platform 10 to verify the token.

도 7은 본 발명의 일실시예에 따른 티켓의 구성을 나타낸 도면이다.7 is a diagram showing the configuration of a ticket according to an embodiment of the present invention.

도 7을 참조하면, 본 발명의 일실시예에 따른 티켓은 티켓 ID(사용자 ID), 회의실 ID, 티켓 유효 시간 및 티켓 검증값을 포함하는 것을 알 수 있다.Referring to FIG. 7 , it can be seen that a ticket according to an embodiment of the present invention includes a ticket ID (user ID), a meeting room ID, a ticket valid time, and a ticket verification value.

이 때, 티켓 ID는 참가자의 사용자 정보에 상응할 수 있고, 회의실 ID는 가상 회의실의 접속 정보에 상응할 수 있다.In this case, the ticket ID may correspond to participant user information, and the conference room ID may correspond to access information of a virtual conference room.

이 때, 티켓 ID와 토큰 유효시간은 화상회의 서비스 플랫폼(10)과 화상회의 서비스 지원 장치(100) 간에 사전이 공유된 암호화 알고리즘을 통해 암/복호화될 수 있다.At this time, the ticket ID and token validity time may be encrypted/decrypted through an encryption algorithm in which a dictionary is shared between the video conferencing service platform 10 and the video conferencing service supporting device 100.

이 때, 티켓 ID와 토큰 유효시간은 PKI 기반 알고리즘에 의해 암/복호화될 수 있다.At this time, the ticket ID and token validity time can be encrypted/decrypted by a PKI-based algorithm.

티켓 검증값은 해시값에 상응할 수 있고, 화상회의 서비스 플랫폼(10)의 전자 서명을 화상회의 서비스 지원 장치(100)가 검증하여 티켓을 검증할 수 있다.The ticket verification value may correspond to a hash value, and the electronic signature of the video conference service platform 10 may be verified by the video conference service support device 100 to verify the ticket.

도 8은 본 발명의 일실시예에 따른 화상회의 지원 장치의 링크 배포 과정을 나타낸 도면이다.8 is a diagram illustrating a link distributing process of a video conference support apparatus according to an embodiment of the present invention.

도 8을 참조하면, 본 발명의 일실시예에 따른 화상회의 지원 장치(100)는 화상회의 서비스 플랫폼(10)이 제공하는 가상 회의실에 접속할 수 있는 접속 링크에 상응하는 배포 링크를 생성하여 저장하고, 배포 링크를 통해 접근한 참가자를 인증하여 참가자에게 접속 링크를 송신할 수 있다.Referring to FIG. 8 , the video conferencing support device 100 according to an embodiment of the present invention generates and stores a distribution link corresponding to an access link for accessing a virtual meeting room provided by the video conferencing service platform 10, and In this case, the access link can be transmitted to the participant after authenticating the participant who accessed through the distribution link.

도 9는 본 발명의 일실시예에 따른 링크 배포 기반 화상회의 지원 과정을 나타낸 도면이다.9 is a diagram illustrating a video conference support process based on link distribution according to an embodiment of the present invention.

도 9를 참조하면, 본 발명의 일실시예에 따른 링크 배포 기반 화상회의 지원 과정은 먼저 초대자가 사용자 단말 장치(20)를 통해 화상회의 서비스 플랫폼(10)에 접속링크의 생성을 요청할 수 있다(S510).Referring to FIG. 9 , in the process of supporting a video conference based on link distribution according to an embodiment of the present invention, first, an inviter may request generation of an access link from the video conference service platform 10 through the user terminal device 20 ( S510).

이 때, 화상회의 서비스 플랫폼(10)은 SSO 외부 인증 서버(30)를 통해 초대자의 사용자 인증을 수행할 수 있다(S520, S530).At this time, the video conference service platform 10 may perform user authentication of the inviter through the SSO external authentication server 30 (S520 and S530).

이 때, 화상회의 서비스 플랫폼(10)은 SSO 외부 인증 서버(30)에게 인증 서비스를 요청하기 위한 별도의 서비스 인증 서버(101)를 포함할 수도 있다.At this time, the video conference service platform 10 may include a separate service authentication server 101 for requesting an authentication service from the SSO external authentication server 30 .

화상회의 서비스 지원 장치(100)는 초대자의 사용자 인증이 성공인 경우, 초대자가 생성한 접속 링크를 저장할 수 있다(S540).If the inviter's user authentication is successful, the videoconferencing service supporting device 100 may store the connection link created by the inviter (S540).

화상회의 서비스 지원 장치(100)는 접속 링크에 상응하는 배포 링크를 생성할 수 있다(S550).The videoconferencing service support device 100 may create a distribution link corresponding to the access link (S550).

이 때, 화상회의 서비스 플랫폼(10)은 생성된 배포 링크를 참가자에게 전달할 수 있다(S560).At this time, the video conference service platform 10 may deliver the generated distribution link to the participant (S560).

참가자는 배포 링크를 통해 화상회의 서비스 플랫폼(10)에 접근을 요청할 수 있다(S570).The participant may request access to the video conference service platform 10 through the distribution link (S570).

화상회의 서비스 플랫폼(10)은 배포 링크를 통해 접근한 참가자의 사용자 인증을 SSO 외부 인증 서버(30)에 요청할 수 있다(S580).The videoconferencing service platform 10 may request the SSO external authentication server 30 to authenticate the user of the participant accessed through the distribution link (S580).

이 때, 화상회의 서비스 플랫폼(10)은 참가자의 사용자 인증이 성공인 경우, 화상회의 서비스 지원 장치(100)에게 인증 결과를 전달할 수 있다.At this time, the videoconferencing service platform 10 may transmit an authentication result to the videoconferencing service support device 100 when user authentication of the participant is successful.

화상회의 서비스 지원 장치(100)는 참가자의 사용자 인증이 성공인 경우, 참가자에게 상기 배포 링크에 상응하는 접속 링크를 송신할 수 있다(S590).If the participant's user authentication is successful, the videoconferencing service supporting device 100 may transmit a connection link corresponding to the distribution link to the participant (S590).

참가자는 접속 링크를 통해 초대자가 개설한 가상 회의실에 참가할 수 있다.Participants can join the virtual meeting room created by the inviter through the access link.

도 10은 본 발명의 일실시예에 따른 링크 배포 기반 화상회의 서비스 지원 방법을 나타낸 동작흐름도이다. 도 11은 본 발명의 일실시예에 따른 배포 링크 생성 과정을 나타낸 도면이다. 도 12는 본 발명의 일실시예에 따른 접속 링크 송신 과정을 나타낸 도면이다.10 is an operation flowchart illustrating a method for supporting a video conference service based on link distribution according to an embodiment of the present invention. 11 is a diagram illustrating a process of creating a distribution link according to an embodiment of the present invention. 12 is a diagram illustrating a process of transmitting an access link according to an embodiment of the present invention.

본 발명의 일실시예에 따른 링크 배포 기반 화상회의 서비스 지원 방법은 먼저 초대자의 화상회의 서비스 인증을 수행할 수 있다(S610).In the link distribution-based videoconferencing service support method according to an embodiment of the present invention, videoconferencing service authentication of an inviter may be first performed (S610).

즉, 단계(S610)는 초대자(20-A)가 화상회의 서비스 플랫폼(10)에게 가상 회의실의 개설을 요청하고 접속 링크를 생성할 수 있다.That is, in step S610, the inviter 20-A may request the video conferencing service platform 10 to open a virtual meeting room and create an access link.

또한, 본 발명의 일실시예에 따른 링크 배포 기반 화상회의 서비스 지원 방법은 접속 링크를 수신할 수 있다(S620).In addition, the link distribution-based videoconferencing service support method according to an embodiment of the present invention may receive an access link (S620).

이 때, 단계(S620)는 화상회의 서비스 지원 장치(100)가, 화상회의 서비스 플랫폼(10)으로부터 가상 회의실의 접속 링크를 수신할 수 있다.At this time, in step S620, the videoconferencing service support device 100 may receive a connection link of a virtual meeting room from the videoconferencing service platform 10.

또한, 본 발명의 일실시예에 따른 링크 배포 기반 화상회의 서비스 지원 방법은 배포 링크를 생성할 수 있다(S630).In addition, the link distribution-based videoconferencing service support method according to an embodiment of the present invention may generate a distribution link (S630).

즉, 단계(S630)는 상기 접속 링크에 상응하는 배포 링크를 생성할 수 있다.That is, in step S630, a distribution link corresponding to the connection link may be created.

이 때, 단계(S630)는 상기 접속 링크를 저장하고, 상기 접속 링크가 저장 위치에 접근 가능한 저장 식별자를 포함하는 상기 배포 링크를 생성할 수 있다.At this time, in step S630, the access link may be stored, and the distribution link including a storage identifier allowing access to the storage location may be generated.

이 때, 단계(S630)는 상기 가상 회의실에 참여 가능한 참가자 정보를 더 포함하는 상기 배포 링크를 생성할 수 있다.At this time, in step S630, the distribution link further including participant information capable of participating in the virtual meeting room may be generated.

도 11을 참조하면, 단계(S610) 내지 단계(S630)의 초대자(20-A)의 사용자 인증, 접속 링크 수신 및 배포 링크 생성 과정을 세부적으로 나타낸 것을 알 수 있다.Referring to FIG. 11 , it can be seen that the process of authenticating the user of the inviter 20-A, receiving an access link, and creating a distribution link in steps S610 to S630 is shown in detail.

먼저, 단계(S710)는 초대자(20-A)가 화상회의 서비스 플랫폼(10)을 통해 가상 회의실의 개설 요청과 접속 링크 생성을 요청할 수 있다.First, in step S710, the inviter 20-A may request opening of a virtual conference room and creation of an access link through the video conference service platform 10.

단계(S720)는 화상회의 서비스 플랫폼(10)이 SSO 외부 인증 서버(30)를 통해 초대자(20-A)의 사용자 인증을 요청할 수 있다.In step S720, the video conference service platform 10 may request user authentication of the inviter 20-A through the SSO external authentication server 30.

단계(S730)는 SSO 외부 인증 서버(30)가 인증 요청에 따라 초대자(20-A)에게 인증 페이지를 제공할 수 있다.In step S730, the SSO external authentication server 30 may provide an authentication page to the inviter 20-A according to the authentication request.

단계(S740)는 초대자(20-A)가 인증 페이지에 개인정보를 입력하여 화상회의 서비스에 대한 로그인을 수행할 수 있다.In step S740, the inviter 20-A may log in to the video conference service by inputting personal information on the authentication page.

단계(S750)는 SSO 외부 인증 서버(30)가, 초대자(20-A)의 인증이 성공인 경우, 화상회의 서비스 플랫폼(10)에게 인증 결과에 상응하는 토큰을 발급할 수 있다.In step S750, the SSO external authentication server 30 may issue a token corresponding to the authentication result to the videoconferencing service platform 10 when authentication of the inviter 20-A is successful.

단계(S760)는 화상회의 서비스 플랫폼(10)이 화상회의 서비스 지원 장치(100)에게 접속 링크와 가상 회의실에 참가 가능한 참가자 정보를 송신할 수 있다.In operation S760, the videoconferencing service platform 10 may transmit a connection link and participant information capable of participating in the virtual meeting room to the videoconferencing service supporting device 100.

단계(S770)는 접속 링크를 저장하고, 접속 링크를 저장한 위치를 식별할 수 있는 저장 식별자와 참가자 정보를 포함하는 배포 링크를 생성할 수 있다.In step S770, the access link may be stored, and a distribution link including participant information and a storage identifier capable of identifying a location where the access link is stored may be generated.

또한, 본 발명의 일실시예에 따른 링크 배포 기반 화상회의 서비스 지원 방법은 참가자의 화상회의 서비스 인증을 수행할 수 있다(S640).In addition, in the link distribution-based videoconferencing service support method according to an embodiment of the present invention, videoconferencing service authentication of participants may be performed (S640).

즉, 단계(S640)는 화상회의 서비스 플랫폼(10)이 SSO 외부 인증 서버(30)를 통해 참가자의 사용자 인증을 수행할 수 있다.That is, in step S640, the video conference service platform 10 may perform user authentication of the participant through the SSO external authentication server 30.

이 때, 단계(S640)는 화상회의 서비스 지원 장치(100)가, 화상회의 서비스 플랫폼(10)으로부터 상기 배포 링크를 통해 접속한 참가자의 인증 결과를 수신할 수 있다.At this time, in step S640, the videoconferencing service supporting device 100 may receive an authentication result of a participant connected through the distribution link from the videoconferencing service platform 10.

또한, 본 발명의 일실시예에 따른 링크 배포 기반 화상회의 서비스 지원 방법은 접속 링크를 송신할 수 있다(S650).In addition, the link distribution-based videoconferencing service support method according to an embodiment of the present invention may transmit an access link (S650).

즉, 단계(S650)는 화상회의 서비스 지원 장치(100)가, 참가자에게 상기 배포 링크에 상응하는 상기 접속 링크를 확인하여 상기 참가자에게 상기 접속 링크를 송신할 수 있다.That is, in step S650, the videoconferencing service support apparatus 100 may check the access link corresponding to the distribution link to the participant and transmit the access link to the participant.

이 때, 단계(S650)는 상기 참가자의 인증 결과와 기생성한 상기 배포 링크에 포함된 참가자 정보를 비교하여 상기 가상 회의실에 접근 가능한 참가자 인지 여부를 확인할 수 있다.At this time, in step S650, it is possible to check whether the participant is able to access the virtual meeting room by comparing the authentication result of the participant with participant information included in the generated distribution link.

이 때, 단계(S650)는 상기 가상 회의실에 접근 가능한 참가자인 것으로 확인 된 경우, 상기 배포링크에 포함된 저장 식별자에 기반하여 상기 배포 링크에 상응하는 상기 접속 링크를 확인할 수 있다.At this time, in step S650, if it is confirmed that the participant is able to access the virtual conference room, the connection link corresponding to the distribution link can be identified based on the storage identifier included in the distribution link.

이 때, 단계(S650)는 상기 참가자로부터 사전에 공유 받은 공개키를 이용하여 상기 접속 링크를 암호화하고, 암호화된 접속 링크를 상기 참가자에게 전송할 수 있다.At this time, in step S650, the access link may be encrypted using a public key previously shared by the participant, and the encrypted access link may be transmitted to the participant.

도 12를 참조하면, 단계(S640) 및 단계(S650)의 참가자(20-B)의 사용자 인증과, 접속 링크 송신 과정을 세부적으로 나타낸 것을 알 수 있다.Referring to FIG. 12 , it can be seen that the process of user authentication and connection link transmission of the participant 20-B in steps S640 and S650 is shown in detail.

먼저, 단계(S810)는 참가자(20-B)에게 배포 링크를 전달할 수 있다.First, in step S810, a distribution link may be delivered to the participant 20-B.

단계(S820)는 참가자(20-B)가, 배포 링크를 통해 화상회의 서비스에 접근할 수 있다.In step S820, the participant 20-B can access the video conference service through the distribution link.

단계(S830)는 화상회의 서비스 플랫폼(10)이 SSO 외부 인증 서버(30)에게 배포 링크를 통해 접근한 참가자(20-B)에 대한 사용자 인증을 요청할 수 있다.In step S830, the videoconferencing service platform 10 may request user authentication for the participant 20-B accessed through the distribution link from the SSO external authentication server 30.

단계(S840)는 참가자(20-B)의 사용자 인증이 성공인 경우, 인증 결과에 상응하는 토큰을 발급 받고, 화상회의 서비스 지원 장치(100)에게 인증 결과를 송신할 수 있다.In step S840, if the user authentication of the participant 20-B is successful, a token corresponding to the authentication result may be issued, and the authentication result may be transmitted to the video conferencing service support device 100.

이 때, 단계(S840)는 상기 참가자의 인증 결과와 기생성한 상기 배포 링크에 포함된 참가자 정보를 비교하여 상기 가상 회의실에 접근 가능한 참가자 인지 여부를 확인할 수 있다.At this time, in step S840, it is possible to check whether the participant is able to access the virtual meeting room by comparing the authentication result of the participant with the participant information included in the generated distribution link.

이 때, 단계(S840)는 상기 가상 회의실에 접근 가능한 참가자인 것으로 확인 된 경우, 상기 배포링크에 포함된 저장 식별자에 기반하여 상기 배포 링크에 상응하는 상기 접속 링크를 확인할 수 있다.At this time, in step S840, if it is confirmed that the participant is able to access the virtual conference room, the connection link corresponding to the distribution link can be identified based on the storage identifier included in the distribution link.

단계(S850)는 접속 링크를 참가자(20-B)에게 송신할 수 있다.Step S850 may transmit an access link to the participant 20-B.

즉, 단계(S850)는 상기 참가자로부터 사전에 공유 받은 공개키를 이용하여 상기 접속 링크를 암호화하고, 암호화된 접속 링크를 상기 참가자에게 전송할 수 있다.That is, in step S850, the access link may be encrypted using the public key previously shared by the participant, and the encrypted access link may be transmitted to the participant.

도 13은 본 발명의 일실시예에 따른 배포 링크의 구성을 나타낸 도면이다.13 is a diagram showing the configuration of a distribution link according to an embodiment of the present invention.

도 13을 참조하면, 본 발명의 일실시예에 따른 배포 링크는 접속 링크 저장 ID, 참가자 정보, 링크 유효 시간 및 링크 검증값을 포함할 수 있다.Referring to FIG. 13 , a distribution link according to an embodiment of the present invention may include an access link storage ID, participant information, a link valid time, and a link verification value.

이 때, 접속 링크 저장 ID(저장 식별자)와 참가자 정보는 화상회의 서비스 플랫폼(10)과 화상회의 서비스 지원 장치(100) 간에 사전이 공유된 암호화 알고리즘을 통해 암/복호화될 수 있다.At this time, the connection link storage ID (storage identifier) and participant information may be encrypted/decrypted through an encryption algorithm in which a dictionary is shared between the videoconferencing service platform 10 and the videoconferencing service supporting device 100 .

이 때, 접속 링크 저장 ID와 참가자 정보는 PKI 기반 알고리즘에 의해 암/복호화될 수 있다.At this time, the access link storage ID and participant information may be encrypted/decrypted using a PKI-based algorithm.

링크 검증값은 해시값에 상응할 수 있고, 화상회의 서비스 플랫폼(10)의 전자 서명을 화상회의 서비스 지원 장치(100)가 검증하여 토큰을 검증할 수 있다.The link verification value may correspond to a hash value, and the electronic signature of the video conference service platform 10 may be verified by the video conference service support device 100 to verify the token.

도 14는 본 발명의 일실시예에 따른 접속 링크의 구성을 나타낸 도면이다.14 is a diagram showing the configuration of an access link according to an embodiment of the present invention.

도 14를 참조하면, 본 발명의 일실시예에 따른 접속 링크는 회의실 ID, 회의실 접속 정보 및 링크 검증값을 포함할 수 있다.Referring to FIG. 14 , an access link according to an embodiment of the present invention may include a conference room ID, conference room access information, and a link verification value.

이 때, 회의실 ID와 회의실 접속 정보는 화상회의 서비스 플랫폼(10)과 화상회의 서비스 지원 장치(100) 간에 사전이 공유된 암호화 알고리즘을 통해 암/복호화될 수 있다.At this time, the conference room ID and conference room access information may be encrypted/decrypted through an encryption algorithm in which a dictionary is shared between the video conference service platform 10 and the video conference service support device 100 .

이 때, 회의실 ID와 회의실 접속 정보는 PKI 기반 알고리즘에 의해 암/복호화될 수 있다.At this time, the conference room ID and conference room access information may be encrypted/decrypted using a PKI-based algorithm.

도 15는 본 발명의 일실시예에 따른 링크 배포 기반 화상회의 서비스 지원 장치를 나타낸 블록도이다.15 is a block diagram illustrating an apparatus for supporting a video conference service based on link distribution according to an embodiment of the present invention.

도 15를 참조하면, 본 발명의 일실시예에 따른 링크 배포 기반 화상회의 서비스 지원 장치(100)는 토큰 인증부(1001), 티켓 생성부(1002), 티켓 인증부(1003), 링크 생성부(1004) 및 링크 확인부(1005)를 포함한다.Referring to FIG. 15 , an apparatus 100 for supporting a video conference service based on link distribution according to an embodiment of the present invention includes a token authentication unit 1001, a ticket generation unit 1002, a ticket authentication unit 1003, and a link generation unit. 1004 and a link confirmation unit 1005.

토큰 인증부(1001)는 화상회의 서비스 플랫폼(10)으로부터 가상 회의실에 접속한 참가자의 사용자 정보와 상기 가상 회의실의 접속 정보를 수신하고, 상기 참가자에게 상기 화상회의 서비스 플랫폼에 대한 인증 결과인 토큰을 요청하고, 상기 토큰을 발급한 외부 인증 서버(30)를 통해 상기 토큰을 인증할 수 있다.The token authentication unit 1001 receives user information of a participant who has accessed a virtual conference room and access information of the virtual conference room from the video conference service platform 10, and provides the participant with a token as an authentication result for the video conference service platform. The token may be authenticated through an external authentication server 30 that requests and issues the token.

이 때, 상기 화상회의 서비스 플랫폼(10)은 상기 외부 인증 서버(30)를 통해 상기 참가자를 인증하고, 상기 외부 인증 서버(30)로부터 인증 결과에 상응하는 토큰을 발급 받아 상기 참가자에게 상기 토큰을 제공할 수 있다.At this time, the videoconferencing service platform 10 authenticates the participant through the external authentication server 30, receives a token corresponding to the authentication result from the external authentication server 30, and provides the token to the participant. can provide

티켓 생성부(1002)는 상기 토큰, 상기 참가자의 사용자 정보와 상기 가상회의실의 접속 정보를 이용하여 상기 참가자가 상기 가상 회의실에 재접속하기 위한 티켓을 생성하고, 상기 참가자에게 티켓을 발급할 수 있다.The ticket generation unit 1002 may generate a ticket for the participant to re-connect to the virtual conference room using the token, user information of the participant, and access information of the virtual conference room, and issue the ticket to the participant.

이 때, 상기 티켓 생성부(1002)는 상기 참가자가 상기 가상 회의실에 접속한 시간부터 상기 토큰의 유효 시간 이내 까지를 상기 티켓의 유효 시간으로 설정하여 상기 티켓을 생성할 수 있다.At this time, the ticket generation unit 1002 may generate the ticket by setting the valid time of the ticket to a time from the time the participant accesses the virtual meeting room to a time within the valid time of the token.

티켓 인증부(1003)는 상기 화상회의 서비스 플랫폼(10)으로부터 상기 가상 회의실에 재접속을 요청하는 참가자의 티켓을 전달 받고, 상기 티켓을 인증하여 상기 참가자의 가상 회의실에 대한 재접속을 승인하기 위한 티켓 인증 결과를 회신할 수 있다.The ticket authentication unit 1003 receives a ticket of a participant requesting re-access to the virtual conference room from the video conferencing service platform 10, authenticates the ticket, and authenticates the ticket to approve the participant's re-access to the virtual conference room. results can be returned.

이 때, 상기 티켓 인증부(1003)는 상기 화상회의 서비스 플랫폼(10)으로부터 수신한 상기 화상회의 서비스에 재접속을 요청한 참가자의 티켓과 기저장된 티켓들의 상기 참가자의 사용자 정보와 상기 가상 회의실의 접속 정보를 비교하여 일치하는 티켓을 검색할 수 있다.At this time, the ticket authentication unit 1003 receives the ticket of the participant who requested reconnection to the videoconferencing service received from the videoconferencing service platform 10, user information of the participant of previously stored tickets, and access information of the virtual conference room. to find matching tickets.

이 때, 상기 티켓 인증부(1003)는 상기 화상회의 서비스 플랫폼(10)으로부터 수신한 티켓과 상기 일치하는 티켓의 유효시간과 검증값을 비교하여 일치하는 경우, 상기 화상회의 서비스 플랫폼으로부터 수신한 티켓의 인증이 성공인 것으로 판단할 수 있다.At this time, the ticket authentication unit 1003 compares the ticket received from the videoconferencing service platform 10 with the valid time and verification value of the matched ticket, and if they match, the ticket received from the videoconferencing service platform It can be determined that the authentication of is successful.

이 때, 티켓 인증부(1003)는 상기 참가자가 상기 가상 회의실에 재접속을 요청한 시간과 상기 티켓에 포함된 티켓의 유효 시간을 비교하여 상기 티켓의 유효성을 검증 할 수 있다.At this time, the ticket authentication unit 1003 may verify the validity of the ticket by comparing the time at which the participant requests re-access to the virtual meeting room and the valid time of the ticket included in the ticket.

링크 생성부(1004)는 화상회의 서비스 플랫폼(10)으로부터 가상 회의실의 접속 링크를 수신하고, 상기 접속 링크에 상응하는 배포 링크를 생성할 수 있다.The link creation unit 1004 may receive an access link of a virtual meeting room from the video conferencing service platform 10 and generate a distribution link corresponding to the access link.

이 때, 상기 링크 생성부(1004)는 상기 접속 링크를 저장하고, 상기 접속 링크가 저장 위치에 접근 가능한 저장 식별자를 포함하는 상기 배포 링크를 생성할 수 있다.At this time, the link creation unit 1004 may store the access link and generate the distribution link including a storage identifier that allows the access link to access the storage location.

이 때, 상기 링크 생성부(1004)는 상기 가상 회의실에 참여 가능한 참가자 정보를 더 포함하는 상기 배포 링크를 생성할 수 있다.At this time, the link generating unit 1004 may generate the distribution link further including participant information capable of participating in the virtual meeting room.

링크 확인부(1005)는 상기 화상회의 서비스 플랫폼(10)으로부터 상기 배포 링크를 통해 접속한 참가자의 인증 결과를 수신하고, 상기 배포 링크에 상응하는 상기 접속 링크를 확인하여 상기 참가자에게 상기 접속 링크를 송신할 수 있다.The link checking unit 1005 receives an authentication result of a participant who accesses through the distribution link from the videoconferencing service platform 10, checks the connection link corresponding to the distribution link, and provides the connection link to the participant. can be sent

이 때, 상기 링크 확인부(1005)는 상기 참가자의 인증 결과와 기생성한 상기 배포 링크에 포함된 참가자 정보를 비교하여 상기 가상 회의실에 접근 가능한 참가자 인지 여부를 확인할 수 있다.At this time, the link checking unit 1005 compares the authentication result of the participant with the participant information included in the generated distribution link to check whether the participant is able to access the virtual conference room.

이 때, 상기 링크 확인부(1005)는 상기 가상 회의실에 접근 가능한 참가자인 것으로 확인 된 경우, 상기 배포링크에 포함된 저장 식별자에 기반하여 상기 배포 링크에 상응하는 상기 접속 링크를 확인할 수 있다.At this time, when it is confirmed that the participant is able to access the virtual conference room, the link checking unit 1005 can check the access link corresponding to the distribution link based on the storage identifier included in the distribution link.

이 때, 상기 링크 확인부(1005)는 상기 참가자로부터 사전에 공유 받은 공개키를 이용하여 상기 접속 링크를 암호화하고, 암호화된 접속 링크를 상기 참가자에게 전송할 수 있다.At this time, the link confirmation unit 1005 may encrypt the access link using a public key previously shared from the participant and transmit the encrypted access link to the participant.

도 16은 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 도면이다.16 is a diagram illustrating a computer system according to an embodiment of the present invention.

도 16을 참조하면, 본 발명의 일실시예에 따른 링크 배포 기반 화상회의 서비스 지원 장치(100)는 컴퓨터로 읽을 수 있는 기록매체와 같은 컴퓨터 시스템(1100)에서 구현될 수 있다. 도 16에 도시된 바와 같이, 컴퓨터 시스템(1100)은 버스(1120)를 통하여 서로 통신하는 하나 이상의 프로세서(1110), 메모리(1130), 사용자 인터페이스 입력 장치(1140), 사용자 인터페이스 출력 장치(1150) 및 스토리지(1160)를 포함할 수 있다. 또한, 컴퓨터 시스템(1100)은 네트워크(1180)에 연결되는 네트워크 인터페이스(1170)를 더 포함할 수 있다. 프로세서(1110)는 중앙 처리 장치 또는 메모리(1130)나 스토리지(1160)에 저장된 프로세싱 인스트럭션들을 실행하는 반도체 장치일 수 있다. 메모리(1130) 및 스토리지(1160)는 다양한 형태의 휘발성 또는 비휘발성 저장 매체일 수 있다. 예를 들어, 메모리는 ROM(1131)이나 RAM(1132)을 포함할 수 있다.Referring to FIG. 16 , an apparatus 100 for supporting a link distribution-based videoconferencing service according to an embodiment of the present invention may be implemented in a computer system 1100 such as a computer-readable recording medium. As shown in FIG. 16, the computer system 1100 includes one or more processors 1110, memory 1130, user interface input device 1140, and user interface output device 1150 communicating with each other through a bus 1120. and storage 1160 . In addition, computer system 1100 may further include a network interface 1170 coupled to network 1180 . The processor 1110 may be a central processing unit or a semiconductor device that executes processing instructions stored in the memory 1130 or the storage 1160 . The memory 1130 and the storage 1160 may be various types of volatile or non-volatile storage media. For example, the memory may include ROM 1131 or RAM 1132 .

이상에서와 같이 본 발명의 일실시예에 따른 링크 배포 기반 화상회의 서비스 지원 장치 및 방법은 상기한 바와 같이 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상기 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.As described above, the device and method for supporting a videoconferencing service based on link distribution according to an embodiment of the present invention are not limited to the configuration and method of the embodiments described above, but the embodiments are variously modified. All or part of each embodiment may be selectively combined to achieve this.

10: 화상회의 서비스 플랫폼 30: SSO 외부 인증 서버
20: 사용자 단말 장치
100: 화상회의 서비스 지원 장치
1001: 토큰 인증부 1002: 티켓 생성부
1003: 티켓 인증부 1004: 링크 생성부
1005: 링크 확인부
1100: 컴퓨터 시스템 1110: 프로세서
1120: 버스 1130: 메모리
1131: 롬 1132: 램
1140: 사용자 인터페이스 입력 장치
1150: 사용자 인터페이스 출력 장치
1160: 스토리지 1170: 네트워크 인터페이스
1180: 네트워크10: video conference service platform 30: SSO external authentication server
20: user terminal device
100: video conferencing service support device
1001: token authentication unit 1002: ticket generation unit
1003: ticket authentication unit 1004: link generation unit
1005: link confirmation unit
1100: computer system 1110: processor
1120: bus 1130: memory
1131: Rom 1132: Ram
1140: user interface input device
1150: user interface output device
1160: storage 1170: network interface
1180: network

Claims (12)

링크 배포 기반 화상회의 서비스 지원 장치의 링크 배포 기반 화상회의 서비스 지원 방법에 있어서,
화상회의 서비스 플랫폼으로부터 참가자가 가상 회의실에 접속하기 위한 접속 링크 및 상기 가상 회의실에 참가 가능한 참가자 정보를 수신하고, 상기 접속 링크 및 상기 참가자 정보에 기반하여 상기 참가자가 상기 화상회의 서비스 플랫폼에 접속하기 위한 배포 링크를 생성하는 단계;
상기 화상회의 서비스 플랫폼으로부터 상기 배포 링크를 통해 상기 화상회의 서비스 플랫폼에 접속한 참가자의 참가자 정보와 인증 결과를 수신하고, 상기 배포 링크에 상응하는 상기 접속 링크를 확인하여 상기 참가자에게 상기 접속 링크를 송신하는 단계;
를 포함하고,
상기 접속 링크를 송신하는 단계는
상기 참가자의 인증 결과와 기생성한 상기 배포 링크에 포함된 참가자 정보와 상기 배포 링크를 통해 상기 화상회의 서비스 플랫폼에 접속한 참가자의 참가자 정보를 비교하여 상기 가상 회의실에 접근 가능한 참가자 인지 여부를 확인하고,
상기 인증 결과는
상기 화상회의 서비스 플랫폼이, 상기 배포 링크를 통해 상기 화상회의 서비스 플랫폼에 접속한 상기 참가자에 대해 외부 사용자 인증 서버를 통해 사용자 인증을 요청한 사용자 인증 결과 인 것을 특징으로 하는 링크 배포 기반 화상회의 서비스 지원 방법.A link distribution-based videoconferencing service support method of a link distribution-based videoconferencing service support device,
Receiving a connection link for a participant to access a virtual conference room from a video conference service platform and participant information capable of participating in the virtual conference room, and based on the connection link and the participant information, for the participant to access the video conference service platform generating a distribution link;
Receives participant information and an authentication result of a participant who accesses the videoconferencing service platform through the distribution link from the videoconferencing service platform, checks the access link corresponding to the distribution link, and transmits the connection link to the participant doing;
including,
Sending the access link
The authentication result of the participant and the participant information included in the already created distribution link are compared with the participant information of the participant accessing the video conferencing service platform through the distribution link to determine whether the participant can access the virtual conference room. ,
The authentication result is
Link distribution-based videoconferencing service support method, characterized in that the videoconferencing service platform is a user authentication result of requesting user authentication through an external user authentication server for the participant who accesses the videoconferencing service platform through the distribution link. . 청구항 1에 있어서,
상기 배포 링크를 생성하는 단계는
상기 접속 링크를 저장하고, 상기 접속 링크가 저장 위치에 접근 가능한 저장 식별자를 포함하는 상기 배포 링크를 생성하는 것을 특징으로 하는 링크 배포 기반 화상회의 서비스 지원 방법.The method of claim 1,
The step of creating the distribution link is
The link distribution-based videoconferencing service support method of claim 1, wherein the connection link is stored and the distribution link including a storage identifier accessible to a storage location is generated. 청구항 2에 있어서,
상기 배포 링크를 생성하는 단계는
상기 가상 회의실에 참여 가능한 참가자 정보를 더 포함하는 상기 배포 링크를 생성하는 것을 특징으로 하는 링크 배포 기반 화상회의 서비스 지원 방법.The method of claim 2,
The step of creating the distribution link is
Link distribution-based videoconferencing service support method, characterized in that for generating the distribution link further including information on participants capable of participating in the virtual meeting room. 삭제delete 청구항 3에 있어서,
상기 접속 링크를 송신하는 단계는
상기 가상 회의실에 접근 가능한 참가자인 것으로 확인 된 경우, 상기 배포링크에 포함된 저장 식별자에 기반하여 상기 배포 링크에 상응하는 상기 접속 링크를 확인하는 것을 특징으로 하는 링크 배포 기반 화상회의 서비스 지원 방법.The method of claim 3,
Sending the access link
and checking the access link corresponding to the distribution link based on a storage identifier included in the distribution link when it is confirmed that the participant is accessible to the virtual conference room. 청구항 5에 있어서,
상기 접속 링크를 송신하는 단계는
상기 참가자로부터 사전에 공유 받은 공개키를 이용하여 상기 접속 링크를 암호화하고, 암호화된 접속 링크를 상기 참가자에게 전송하는 것을 특징으로 하는 링크 배포 기반 화상회의 서비스 지원 방법.The method of claim 5,
Sending the access link
A method for supporting a video conference service based on link distribution, characterized in that the connection link is encrypted using a public key previously shared from the participant, and the encrypted connection link is transmitted to the participant. 화상회의 서비스 플랫폼으로부터 참가자가 가상 회의실에 접속하기 위한 접속 링크 및 상기 가상 회의실에 접속 가능한 참가자 정보를 수신하고, 상기 접속 링크 및 상기 참가자 정보에 기반하여 상기 참가자가 상기 화상회의 서비스 플랫폼에 접속하기 위한 배포 링크를 생성하는 링크 생성부; 및
상기 화상회의 서비스 플랫폼으로부터 상기 배포 링크를 통해 상기 화상회의 서비스 플랫폼에 접속한 참가자의 참가자 정보와 인증 결과를 수신하고, 상기 배포 링크에 상응하는 상기 접속 링크를 확인하여 상기 참가자에게 상기 접속 링크를 송신하는 링크 확인부;
를 포함하고,
상기 링크 확인부는
상기 참가자의 인증 결과와 기생성한 상기 배포 링크에 포함된 참가자 정보와 상기 배포 링크를 통해 상기 화상회의 서비스 플랫폼에 접속한 참가자의 참가자 정보를 비교하여 상기 가상 회의실에 접근 가능한 참가자 인지 여부를 확인하고,
상기 인증 결과는
상기 화상회의 서비스 플랫폼이, 상기 배포 링크를 통해 상기 화상회의 서비스 플랫폼에 접속한 상기 참가자에 대해 외부 사용자 인증 서버를 통해 사용자 인증을 요청한 사용자 인증 결과 인 것을 특징으로 하는 링크 배포 기반 화상회의 서비스 지원 장치.Receiving a connection link for a participant to access a virtual meeting room from a videoconferencing service platform and participant information accessible to the virtual meeting room, and for the participant to access the videoconferencing service platform based on the connection link and the participant information a link generating unit generating a distribution link; and
Receives participant information and an authentication result of a participant who accesses the videoconferencing service platform through the distribution link from the videoconferencing service platform, checks the access link corresponding to the distribution link, and transmits the connection link to the participant a link verification unit;
including,
The link checker
The authentication result of the participant and the participant information included in the already created distribution link are compared with the participant information of the participant accessing the video conferencing service platform through the distribution link to determine whether the participant can access the virtual conference room. ,
The authentication result is
Link distribution-based videoconferencing service support device, characterized in that the videoconferencing service platform is a user authentication result of requesting user authentication through an external user authentication server for the participant who accesses the videoconferencing service platform through the distribution link. . 청구항 7에 있어서,
상기 링크 생성부는
상기 접속 링크를 저장하고, 상기 접속 링크가 저장 위치에 접근 가능한 저장 식별자를 포함하는 상기 배포 링크를 생성하는 것을 특징으로 하는 링크 배포 기반 화상회의 서비스 지원 장치.The method of claim 7,
The link generator
The link distribution-based videoconferencing service support apparatus, characterized in that storing the connection link, and generating the distribution link including a storage identifier that allows the connection link to access a storage location. 청구항 8에 있어서,
상기 링크 생성부는
상기 가상 회의실에 참여 가능한 참가자 정보를 더 포함하는 상기 배포 링크를 생성하는 것을 특징으로 하는 링크 배포 기반 화상회의 서비스 지원 장치.The method of claim 8,
The link generator
The link distribution-based videoconferencing service support device, characterized in that for generating the distribution link further including information on participants capable of participating in the virtual meeting room. 삭제delete 청구항 9에 있어서,
상기 링크 확인부는
상기 가상 회의실에 접근 가능한 참가자인 것으로 확인 된 경우, 상기 배포링크에 포함된 저장 식별자에 기반하여 상기 배포 링크에 상응하는 상기 접속 링크를 확인하는 것을 특징으로 하는 링크 배포 기반 화상회의 서비스 지원 장치.The method of claim 9,
The link checker
When it is confirmed that the participant is accessible to the virtual conference room, the connection link corresponding to the distribution link is identified based on the storage identifier included in the distribution link. 청구항 11에 있어서,
상기 링크 확인부는
상기 참가자로부터 사전에 공유 받은 공개키를 이용하여 상기 접속 링크를 암호화하고, 암호화된 접속 링크를 상기 참가자에게 전송하는 것을 특징으로 하는 링크 배포 기반 화상회의 서비스 지원 장치.The method of claim 11,
The link checker
Link distribution-based videoconferencing service support apparatus, characterized in that for encrypting the connection link using a public key shared in advance from the participant, and transmitting the encrypted connection link to the participant.
KR1020210003978A 2020-12-07 2021-01-12 Apparatus and method for providing video conference service based on link distribution Active KR102496001B1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020200169737 2020-12-07
KR20200169737 2020-12-07

Publications (2)

Publication Number Publication Date
KR20220080659A KR20220080659A (en) 2022-06-14
KR102496001B1 true KR102496001B1 (en) 2023-02-06

Family

ID=81980075

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210003978A Active KR102496001B1 (en) 2020-12-07 2021-01-12 Apparatus and method for providing video conference service based on link distribution

Country Status (1)

Country Link
KR (1) KR102496001B1 (en)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7158534B2 (en) * 2000-11-30 2007-01-02 Imajet Communications, Inc. Unified distributed architecture for a multi-point video conference and interactive broadcast systems
KR101552958B1 (en) * 2009-10-30 2015-09-14 주식회사 케이티 System and method for providing video conference using conditional access system
KR101657342B1 (en) * 2014-03-03 2016-09-13 오종찬 Internet video technology, using international commodity trading and how to deal

Also Published As

Publication number Publication date
KR20220080659A (en) 2022-06-14

Similar Documents

Publication Publication Date Title
US8056139B2 (en) Method and system for authorizing multimedia multicasting
US7231663B2 (en) System and method for providing key management protocol with client verification of authorization
US7865936B2 (en) System and method for controlling access to multiple public networks and for controlling access to multiple private networks
KR101611872B1 (en) An authentication method using FIDO(Fast IDentity Online) and certificates
US8484708B2 (en) Delegating authentication using a challenge/response protocol
US8438385B2 (en) Method and apparatus for identity verification
US8621216B2 (en) Method, system and device for synchronizing between server and mobile device
CN107690788A (en) Identification and/or authentication systems and methods
CN101534192B (en) System used for providing cross-domain token and method thereof
US20060288230A1 (en) One time password integration with Kerberos
KR102409774B1 (en) Apparatus and method for supporting video conference service based on access ticket
KR20220167366A (en) Cross authentication method and system between online service server and client
CN117396866A (en) Authorized transaction escrow service
KR102667293B1 (en) Method and appratus for providing blackchain-based secure messenger service
KR20230099049A (en) Blockchain based authentication and transaction system
KR102496001B1 (en) Apparatus and method for providing video conference service based on link distribution
KR102252731B1 (en) Key management method and apparatus for software authenticator
CN114500074B (en) Single-point system security access method and device and related equipment
WO2007108114A1 (en) Domain participation method, attribute certificate selection method, communication terminal, ic card, ce device, attribute certificate issuing station, and content server
WO2022070406A1 (en) Control method, information processing device, information processing system, and control program
Park et al. User authentication mechanism using java card for personalized IPTV services
KR20230007130A (en) Server for optical noncontact certification and login using qr code and its method
CN116155554A (en) Login verification method, device and system for power generation dispatching system
KR101312358B1 (en) System and method for providing software OTP using hardware information
KR20240049662A (en) User login method with authentication from service server and the system for it

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20210112

PA0201 Request for examination
PG1501 Laying open of application
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20220908

Patent event code: PE09021S01D

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20230127

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20230131

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20230201

End annual number: 3

Start annual number: 1

PG1601 Publication of registration