KR101351243B1 - Method and system for application authentication - Google Patents

Method and system for application authentication Download PDF

Info

Publication number
KR101351243B1
KR101351243B1 KR1020120083496A KR20120083496A KR101351243B1 KR 101351243 B1 KR101351243 B1 KR 101351243B1 KR 1020120083496 A KR1020120083496 A KR 1020120083496A KR 20120083496 A KR20120083496 A KR 20120083496A KR 101351243 B1 KR101351243 B1 KR 101351243B1
Authority
KR
South Korea
Prior art keywords
application
execution
authentication
user
information
Prior art date
Application number
KR1020120083496A
Other languages
Korean (ko)
Inventor
오유록
Original Assignee
오유록
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 오유록 filed Critical 오유록
Priority to KR1020120083496A priority Critical patent/KR101351243B1/en
Application granted granted Critical
Publication of KR101351243B1 publication Critical patent/KR101351243B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

Disclosed are an application authenticating method and a system thereof. A method for performing execution authentication according to the execution of an application in an authentication device includes the steps of: collecting execution environment information according to an application execution command; performing the execution authentication of the application; and controlling the execution of the application according to an application execution condition. [Reference numerals] (110) User terminal; (120) Service server; (130) Authentication server

Description

애플리케이션 인증 방법 및 그 시스템{Method and system for application authentication}Method and system for application authentication

본 발명은 실행되는 애플리케이션에 대한 사용자 및 실행 인증을 수행할 수 있는 방법 및 그 시스템에 관한 것이다.
The present invention relates to a method and a system capable of performing user and execution authentication for an executed application.

정보통신 기술의 발전에 따라 최근에는 컴퓨터, 스마트폰 등의 사용자 단말을 통해 다양한 인터넷 서비스(예를 들어, 전자 상거래, 금융 거래, 콘텐츠 제공, 다양한 정보 이용 등)가 사용자에게 제공되고 있다.Recently, with the development of information and communication technology, various Internet services (for example, electronic commerce, financial transactions, content provision, use of various information, etc.) are provided to users through user terminals such as computers and smart phones.

인터넷을 통해 제공되는 인터넷 서비스의 이용을 위해 웹 페이지를 통해 아이디 및 패스워드를 입력하거나 전자 인증 절차를 통해 인증을 거쳐야만 한다. 그러나, 이와 같은 현재의 방법은 악성 코드 또는 사이트 피싱에 취약하여 데이터 유출 또는 데이터 위/변조를 방지하는데 어려움이 있다.
In order to use an Internet service provided through the Internet, an ID and password must be entered through a web page or authenticated through an electronic authentication process. However, such current methods are vulnerable to malicious code or site phishing, which makes it difficult to prevent data leakage or data forgery / falsification.

본 발명은 사용자 단말에서 실행되는 응용 프로그램에 대해 인증할 수 있는 방법 및 장치를 제공하기 위한 것이다.An object of the present invention is to provide a method and apparatus capable of authenticating an application program executed in a user terminal.

이에 따라, 본 발명은 악성 코드 또는 사이트 피싱에 의한 데이터 유출 또는 데이터 위/변조를 방지할 수 있다.
Accordingly, the present invention can prevent data leakage or data forgery / falsification due to malicious code or site phishing.

본 발명의 일 측면에 따르면, 애플리케이션 실행에 상응하여 인증을 수행하는 장치 및 시스템이 제공된다.According to one aspect of the invention, an apparatus and system for performing authentication in response to application execution are provided.

본 발명의 일 실시예에 따르면, 애플리케이션 실행에 따른 인증을 수행하는 장치에 있어서, 복수의 애플리케이션 및 인증용 애플리케이션을 저장하는 메모리; 상기 인증 애플리케이션을 실행하는 프로세서를 포함하되, 상기 인증 애플리케이션은 다른 애플리케이션 실행 명령에 따라 실행 환경 정보를 취합하고, 상기 취합된 실행 환경 정보 및 상기 다른 애플리케이션에 설정된 인증 설정 조건을 비교하여 상기 다른 애플리케이션에 대한 실행 인증을 수행하여, 실행 인증이 성공한 경우, 상기 다른 애플리케이션 실행 조건에 따라 상기 다른 애플리케이션을 실행하도록 제어하는 것을 특징으로 하는 애플리케이션 인증을 위한 장치가 제공될 수 있다.According to an embodiment of the present invention, an apparatus for performing authentication according to an application execution, the apparatus comprising: a memory for storing a plurality of applications and applications for authentication; And a processor for executing the authentication application, wherein the authentication application collects execution environment information according to another application execution command, compares the collected execution environment information with authentication setting conditions set in the other application, and provides the processor with the other application. When the execution authentication is successful by performing the execution authentication, the apparatus for application authentication may be provided to control to execute the other application according to the other application execution condition.

상기 인증 애플리케이션은, 상기 실행 환경 정보를 취합하기 이전에 또는 상기 실행 환경 정보의 취합과 동시에 상기 다른 애플리케이션을 실행하는 사용자 정보를 획득하고, 상기 사용자 정보를 이용하여 사용자 인증을 수행한다.The authentication application obtains user information for executing the other application before collecting the execution environment information or simultaneously with collecting the execution environment information, and performs user authentication using the user information.

상기 사용자 정보는 사용자의 식별정보, 인증서 및 전자 서명 중 적어도 하나이다.The user information is at least one of identification information, a certificate, and an electronic signature of the user.

상기 실행 환경 정보는,The execution environment information,

상기 애플리케이션이 실행된 매체의 식별 정보, 상기 실행된 매체의 네트워크 정보 및 실행 시간 중 적어도 하나이다.
At least one of identification information of a medium on which the application is executed, network information of the executed medium, and an execution time.

상기 실행 조건은,The execution condition is,

네트워크 접속 허용 여부, 상기 애플리케이션 실행에 따른 데이터 편집 여부 및 출력 또는 저장 허용 여부 중 적어도 하나이다.At least one of whether to allow network access, whether to edit data according to the execution of the application, and whether to allow output or storage.

상기 출력 또는 저장 허용 여부가 출력 또는 저장 허용인 경우, 상기 실행 조건은 출력 매체 또는 저장 매체 또는 저장 위치를 포함할 수 있다.When the output or storage permission is output or storage permission, the execution condition may include an output medium or a storage medium or a storage location.

상기 출력 매체, 상기 저장 매체 또는 상기 저장 위치는 사용자 또는 관리자에 의해 등록받아 설정될 수 있다.The output medium, the storage medium, or the storage location may be registered and set by a user or an administrator.

상기 인증 애플리케이션은, The authentication application,

상기 실행 인증이 실패한 경우, 상기 실행 명령에 따른 애플리케이션의 실행을 차단할 수 있다.
When the execution authentication fails, the execution of the application according to the execution command may be blocked.

본 발명의 다른 실시예에 따르면, 애플리케이션 실행에 따른 인증을 수행하는 시스템에 있어서, 사용자 단말로부터 특정 애플리케이션 실행 요청을 수신하는 서비스 서버; 및 상기 서비스 서버로부터 상기 애플리케이션 실행 요청 수신에 따른 애플리케이션 인증 요청을 수신하고, 상기 인증 요청에 따라 상기 사용자 단말로부터 사용자 정보 및 실행 환경 정보를 획득하여 사용자 인증 및 실행 인증을 수행한 후 사용자 인증 및 실행 인증 성공시 상기 실행 요청에 따른 애플리케이션이 상기 서비스 서버를 통해 실행되도록 제어하는 인증 서버를 포함하는 인증 시스템이 제공될 수 있다.
According to another embodiment of the present invention, a system for performing authentication according to application execution, comprising: a service server for receiving a specific application execution request from a user terminal; And receiving an application authentication request according to the application execution request from the service server, acquiring user information and execution environment information from the user terminal according to the authentication request, performing user authentication and execution authentication, and then user authentication and execution. An authentication system including an authentication server for controlling an application according to the execution request to be executed through the service server upon successful authentication may be provided.

본 발명의 다른 측면에 따르면, 애플리케이션 실행에 따른 실행 인증을 수행하는 방법이 제공된다.According to another aspect of the present invention, a method of performing execution authentication according to application execution is provided.

본 발명의 일 실시예에 따르면, 인증 장치에서 애플리케이션 실행에 따른 실행 인증을 수행하는 방법에 있어서, 애플리케이션 실행 명령에 따라 실행 환경 정보를 취합하는 단계; 상기 취합된 실행 환경 정보 및 상기 애플리케이션에 설정된 인증 설정 조건을 비교하여 상기 애플리케이션에 대한 실행 인증을 수행하는 단계; 및 상기 실행 인증이 성공한 경우, 상기 애플리케이션 실행 조건에 따라 상기 애플리케이션을 실행하도록 제어하는 단계를 포함하는 애플리케이션 인증 방법이 제공될 수 있다.According to an embodiment of the present invention, a method of performing execution authentication according to an application execution in an authentication device, the method comprising: collecting execution environment information according to an application execution command; Performing execution authentication for the application by comparing the collected execution environment information with authentication setting conditions set for the application; And if the execution authentication succeeds, controlling the application to be executed according to the application execution condition.

상기 실행 환경 정보를 취합하는 단계 이전에,Before the step of collecting the execution environment information,

상기 애플리케이션을 실행하는 사용자 정보를 획득하고, 상기 사용자 정보를 이용하여 사용자 인증을 수행하는 단계를 더 포함할 수 있다.The method may further include obtaining user information for executing the application, and performing user authentication using the user information.

상기 사용자 정보는 사용자의 식별정보, 인증서 및 전자 서명 중 적어도 하나이고, The user information is at least one of user identification information, certificate and electronic signature,

상기 실행 환경 정보는,The execution environment information,

상기 애플리케이션이 실행된 매체의 식별 정보, 상기 실행된 매체의 네트워크 정보 및 실행 시간 중 적어도 하나이며, At least one of identification information of a medium on which the application is executed, network information of the executed medium, and an execution time;

상기 실행 조건은,The execution condition is,

네트워크 접속 허용 여부, 상기 애플리케이션 실행에 따른 데이터 편집 여부 및 출력 또는 저장 허용 여부 중 적어도 하나일 수 있다.At least one of whether to allow network access, whether to edit data according to the execution of the application, and whether to allow output or storage.

상기 출력 또는 저장 허용 여부가 출력 또는 저장 허용인 경우, 상기 실행 조건은 출력 매체 또는 저장 매체 또는 저장 위치를 포함할 수 있다.When the output or storage permission is output or storage permission, the execution condition may include an output medium or a storage medium or a storage location.

상기 출력 매체, 상기 저장 매체 또는 상기 저장 위치는 사용자 또는 관리자에 의해 등록받아 설정될 수 있다.The output medium, the storage medium, or the storage location may be registered and set by a user or an administrator.

상기 실행 인증이 실패한 경우, 상기 실행 명령에 따른 애플리케이션의 실행을 차단하는 단계를 더 포함할 수 있다.
If the execution authentication fails, the method may further include blocking the execution of the application according to the execution command.

본 발명의 실시예에 따른 응용 프로그램 인증 방법 및 장치를 제공함으로써, 사용자 단말에서 실행되는 응용 프로그램에 대해 인증할 수 있으며, 결과적으로 악성 코드 또는 사이트 피싱에 의한 데이터 유출 또는 데이터 위/변조를 방지할 수 있다.
By providing an application program authentication method and apparatus according to an embodiment of the present invention, it is possible to authenticate the application running on the user terminal, and as a result prevent data leakage or data forgery / forgery due to malicious code or site phishing Can be.

도 1은 본 발명의 일 실시예에 따른 애플리케이션을 인증하기 위한 인증 시스템의 구성을 나타낸 블록도.
도 2는 본 발명의 일 실시예에 따른 사용자 단말의 내부 구성을 개략적으로 도시한 블록도.
도 3은 본 발명의 일 실시예에 따른 인증 서버의 내부 구성을 개략적으로 도시한 블록도.
도 4는 본 발명의 일 실시예에 따른 애플리케이션에 대한 인증을 수행하는 방법을 나타낸 순서도.
도 5는 본 발명의 일 실시예에 따른 애플리케이션에 대한 인증을 수행하는 방법을 나타낸 순서도.1 is a block diagram showing a configuration of an authentication system for authenticating an application according to an embodiment of the present invention.
2 is a block diagram schematically illustrating an internal configuration of a user terminal according to an embodiment of the present invention;
Figure 3 is a block diagram schematically showing the internal configuration of the authentication server according to an embodiment of the present invention.
4 is a flowchart illustrating a method of performing authentication for an application according to an embodiment of the present invention.
5 is a flowchart illustrating a method of performing authentication for an application according to an embodiment of the present invention.

본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.BRIEF DESCRIPTION OF THE DRAWINGS The present invention is capable of various modifications and various embodiments, and specific embodiments are illustrated in the drawings and described in detail in the detailed description. It is to be understood, however, that the invention is not to be limited to the specific embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.

제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. The terms first, second, etc. may be used to describe various components, but the components should not be limited by the terms. The terms are used only for the purpose of distinguishing one component from another.

본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used in this application is used only to describe a specific embodiment and is not intended to limit the invention. Singular expressions include plural expressions unless the context clearly indicates otherwise. In this application, the terms "comprise" or "have" are intended to indicate that there is a feature, number, step, operation, component, part, or combination thereof described in the specification, and one or more other features. It is to be understood that the present invention does not exclude the possibility of the presence or the addition of numbers, steps, operations, components, components, or a combination thereof.

이하, 본 발명의 실시예를 첨부한 도면들을 참조하여 상세히 설명하기로 한다.
Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일 실시예에 따른 애플리케이션을 인증하기 위한 인증 시스템의 구성을 나타낸 블록도이다.1 is a block diagram showing the configuration of an authentication system for authenticating an application according to an embodiment of the present invention.

도 1을 참조하면, 인증 시스템은, 사용자 단말(110), 서비스 서버(120) 및 인증 서버(130)를 포함하여 구성된다.Referring to FIG. 1, the authentication system includes a user terminal 110, a service server 120, and an authentication server 130.

사용자 단말(110)은 적어도 하나의 애플리케이션을 당해 사용자 단말(110)에 설치하고, 해당 설치된 애플리케이션을 실행하기 위한 수단이다. 다른 실시예에 따르면, 애플리케이션은 서비스 서버(120)를 통해 실행될 수 있으며, 이때, 사용자 단말(110)은 서비스 서버(120)를 통한 애플리케이션 실행에 따른 실행 화면을 제공받아 표출할 수도 있다.The user terminal 110 is a means for installing at least one application on the user terminal 110 and executing the installed application. According to another embodiment, the application may be executed through the service server 120, and in this case, the user terminal 110 may receive and display an execution screen according to the execution of the application through the service server 120.

즉, 사용자 단말(110)은 당해 사용자 단말(110)에 설치된 애플리케이션을 실행할 수도 있으며, 서비스 서버(120)에 접속하여 특정 애플리케이션을 실행시킨 후 실행 화면을 당해 사용자 단말(110)을 통해 표출할 수도 있다.That is, the user terminal 110 may execute an application installed in the user terminal 110, access the service server 120 to execute a specific application, and then display an execution screen through the user terminal 110. have.

사용자 단말(110)의 유형으로는 예를 들어, 이동통신 단말기, 노트북, 개인 컴퓨터, PDA, 태블릿 PC 등과 같은 전자 장치인 경우 모두 동일하게 적용될 수 있다.As the type of the user terminal 110, for example, the same may be applied to an electronic device such as a mobile communication terminal, a notebook computer, a personal computer, a PDA, a tablet PC, and the like.

서비스 서버(120)는 사용자 단말(110)의 요청에 따라 특정 애플리케이션을 실행한 후 애플리케이션 실행에 따른 화면(실행 화면이라 칭하기로 함)을 당해 사용자 단말(110)로 제공하여 표출하기 위한 수단이다.The service server 120 is a means for providing and displaying a screen (hereinafter referred to as an execution screen) according to application execution to the user terminal 110 after executing a specific application at the request of the user terminal 110.

도 1에서는 인증 시스템에 서비스 서버(120)가 포함되는 것을 가정하여 설명하고 있으나, 구현 방법에 따라 서비스 서버(120)는 미포함 될 수도 있다.In FIG. 1, it is assumed that the service server 120 is included in the authentication system. However, the service server 120 may not be included according to an implementation method.

즉, 서비스 서버(120)를 통해 특정 애플리케이션이 실행되는 경우, 애플리케이션 실행에 따른 데이터 연산, 데이터 저장 등은 해당 서비스 서버(120)에서 수행되며, 사용자 단말(110)은 단지 애플리케이션 실행에 따른 실행 화면을 제공받아 표출할 수 있다.That is, when a specific application is executed through the service server 120, data operation, data storage, etc. according to the execution of the application is performed in the corresponding service server 120, the user terminal 110 is only an execution screen according to the application execution Can be provided and expressed.

인증 서버(130)는 사용자 단말(110)의 애플리케이션 실행에 상응하여 애플리케이션에 대해 인증을 수행하기 위한 수단이다.The authentication server 130 is a means for performing authentication on the application in accordance with the application execution of the user terminal 110.

예를 들어, 인증 서버(130)은 사용자 단말(110) 또는 서비스 서버(120)를 통해 실행 요청된 애플리케이션에 대해 인증을 수행하여 인증 결과에 따라 실행 요청된 애플리케이션의 실행 여부를 제어하기 위한 수단이다. 여기서, 인증 결과를 인증 성공 및 인증 실패 중 어느 하나일 수 있다.For example, the authentication server 130 is a means for controlling the execution of the application requested to be executed according to the authentication result by performing authentication on the application requested to be executed through the user terminal 110 or the service server 120. . Here, the authentication result may be any one of authentication success and authentication failure.

예를 들어, 인증 서버(130)는 애플리케이션을 실행하기 위한 사용자 인증을 1차 수행하고, 1차 인증이 성공하면, 매체 인증을 2차 인증으로써 수행할 수 있다. 여기서, 매체 인증은 사용자 단말(110)에 대한 장치 및 접속한 네트워크에 대한 인증일 수 있다. For example, the authentication server 130 may primarily perform user authentication for executing an application, and if the first authentication succeeds, the medium authentication may be performed as the second authentication. Here, the medium authentication may be an authentication for the device and the connected network to the user terminal 110.

인증 서버(130)에서 애플리케이션에 대한 사용 인증을 수행하는 방법에 대해서는 하기에서 관련 도면을 참조하여 보다 상세히 설명하기로 한다.A method of performing use authentication for an application in the authentication server 130 will be described in more detail with reference to the accompanying drawings below.

도 1에서는 인증 서버(130)에서 애플리케이션에 대한 사용 인증을 수행하는 것을 가정하고 있으나, 애플리케이션에 대한 사용 인증은 사용자 단말(110)에서 수행될 수도 있다.
In FIG. 1, it is assumed that the authentication server 130 performs use authentication for an application, but use authentication for an application may be performed in the user terminal 110.

도 2는 본 발명의 일 실시예에 따른 사용자 단말의 내부 구성을 개략적으로 도시한 블록도이다.2 is a block diagram schematically illustrating an internal configuration of a user terminal according to an embodiment of the present invention.

도 2를 참조하면, 사용자 단말(110)은 통신 수단(210), 터치스크린(215), 메모리(220) 및 프로세서(225)를 포함하여 구성된다.Referring to FIG. 2, the user terminal 110 includes a communication means 210, a touch screen 215, a memory 220, and a processor 225.

통신 수단(210)은 도 2에는 도시되어 있지 않으나 안테나와 RF 데이터 송수신 수단을 포함할 수 있다. 통신 수단(210)은 통신망을 통해 다른 장치들(예를 들어, 서비스 서버(120) 또는 인증 서버(130))와 데이터를 송수신하기 위한 수단이다.Although not shown in FIG. 2, the communication means 210 may include an antenna and RF data transmission / reception means. The communication means 210 is a means for transmitting and receiving data with other devices (eg, the service server 120 or the authentication server 130) through a communication network.

터치스크린(215)은 사용자로부터 당해 사용자 단말(110)을 제어하기 위한 다양한 제어 명령, 애플리케이션의 실행을 제어하기 위한 제어 명령등을 입력받거나 다양한 데이터를 시각 정보의 형태로 표출하기 위한 수단이다.The touch screen 215 is a means for receiving various control commands for controlling the user terminal 110 from the user, control commands for controlling the execution of an application, or expressing various data in the form of visual information.

도 2에서는 데이터 또는 제어 명령 등을 사용자로부터 입력받기 위한 입력 수단과 데이터를 시각 정보의 형태로 표출하기 위한 출력 수단이 하나의 구성 요소(즉, 터치스크린)으로 통합된 것을 가정하여 설명하고 있으나, 구현 방법에 따라 사용자 단말(110)은 입력 수단과 출력 수단을 별도의 구성으로 각각 구비할 수도 있다.In FIG. 2, it is assumed that an input means for receiving data or a control command from a user and an output means for displaying data in the form of visual information are integrated into one component (ie, a touch screen). According to an implementation method, the user terminal 110 may include an input means and an output means in separate configurations.

메모리(220)는 당해 사용자 단말(110)을 운용하기 위해 필요한 다양한 애플리케이션, 해당 애플리케이션 실행에 따른 당해 애플리케이션에 대한 실행 인증을 수행하기 위한 인증 애플리케이션을 저장한다. 물론, 이외에도 메모리(220)는 당해 사용자 단말(110)의 소지자를 인증하기 위해 인증 기관을 통해 발급받은 인증서, 전자 서명 등을 저장할 수도 있다.The memory 220 stores various applications necessary for operating the user terminal 110 and an authentication application for performing execution authentication on the application according to the execution of the application. Of course, in addition to the memory 220 may store a certificate, an electronic signature, etc. issued through a certification authority to authenticate the holder of the user terminal 110.

프로세서(225)는 본 발명의 일 실시예에 따른 사용자 단말(110)의 내부 구성 요소들(예를 들어, 통신 수단(210), 터치스크린(215), 메모리(220) 등)을 제어하기 위한 수단이다. The processor 225 may be configured to control internal components of the user terminal 110 (eg, the communication means 210, the touch screen 215, the memory 220, etc.) according to an embodiment of the present invention. Means.

또한, 프로세서(225)는 메모리(220)에 저장된 다양한 애플리케이션, 인증 애플리케이션 등을 실행하기 위한 수단이다. 프로세서(225)는 실행된 인증 애플리케이션을 통해 다른 애플리케이션 실행에 따른 사용자 인증 및 실행 인증을 수행할 수 있다. 이에, 프로세서(225)는 인증 애플리케이션을 백그라운드로 실행할 수 있다. 또한, 프로세서(225)는 특정 다른 애플리케이션 실행 명령에 따라 해당 다른 애플리케이션을 실행시키기 이전에, 인증 애플리케이션을 우선 실행하고, 실행된 인증 애플리케이션을 통해 다른 애플리케이션에 대한 사용자 인증 및 실행 인증을 수행할 수 있다. In addition, the processor 225 is a means for executing various applications, authentication applications, and the like stored in the memory 220. The processor 225 may perform user authentication and execution authentication according to another application execution through the executed authentication application. As a result, the processor 225 may execute the authentication application in the background. In addition, the processor 225 may first execute the authentication application and perform user authentication and execution authentication for the other application via the executed authentication application, before executing the other application according to certain other application execution commands .

도 2에는 별도로 설명되고 있지 않으나, 각 애플리케이션은 애플리케이션 설치 시점 또는 애플리케이션이 설치된 이후 실행 시점(예를 들어, 최초 실행시)에 각 사용자에 의해 해당 애플리케이션에 대한 인증 설정 조건이 설정될 수 있다. 물론, 구현 방법에 따라, 당해 사용자 단말(110)에 해당 애플리케이션에 대한 설치 파일이 다운로드시 또는 해당 애플리케이션이 설치된 이후, 해당 애플리케이션에 대해 해당 애플리케이션을 배포한 배포자 또는 해당 애플리케이션을 관리하는 관리자 등에 의해 설정된 인증 설정 조건이 설정되어 애플리케이션과 함께 저장될 수도 있다.Although not separately described in FIG. 2, each application may have an authentication setting condition for the corresponding application by each user at the time of installing the application or at the time of execution after the application is installed (for example, at the time of initial execution). Of course, according to the implementation method, when the installation file for the application is downloaded to the user terminal 110 or after the application is installed, it is set by the distributor who distributes the application for the application or the administrator managing the application, etc. Authentication setting conditions may be set and stored with the application.

예를 들어, 프로세서(225)를 통해 실행된 인증 애플리케이션은 실행 명령에 따른 다른 애플리케이션에 대한 사용자 인증을 수행한다. 이때, 프로세서(225)를 통해 실행된 인증 애플리케이션은 사용자 인증 수행을 위해, 사용자 식별정보, 인증서 및 전사 서명 중 적어도 하나를 이용하여 사용자 인증을 수행할 수 있다.For example, an authentication application executed through the processor 225 performs user authentication on another application according to an execution command. In this case, the authentication application executed through the processor 225 may perform user authentication using at least one of user identification information, a certificate, and an enterprise signature to perform user authentication.

사용자 인증을 수행하여 사용자 인증이 성공하면, 프로세서(225)를 통해 실행된 인증 애플리케이션은 해당 다른 애플리케이션의 실행 환경 정보를 취합하고, 취합된 실행 환경 정보와 해당 다른 애플리케이션에 설정된 인증 설정 조건을 비교하여 해당 다른 애플리케이션에 대한 실행 인증을 수행할 수 있다.If the user authentication is successful by performing user authentication, the authentication application executed through the processor 225 collects execution environment information of the corresponding other application, compares the collected execution environment information with the authentication setting conditions set for the other application, and You can perform run authentication for that other application.

여기서, 실행 환경 정보는 해당 애플리케이션이 실행되는 장치, 네트워크 등에 대한 환경 정보로, 예를 들어, 해당 다른 애플리케이션이 실행될 매체(즉, 단말)의 식별정보(예를 들어, MAC 어드레스 등), 해당 매체의 네트워크 정보(예를 들어, 접속 포트 및 IP 어드레스 등) 및 실행 시간 중 적어도 하나일 수 있다.Here, the execution environment information is environment information on a device, a network, etc., on which the corresponding application is executed, for example, identification information (eg, MAC address, etc.) of a medium (ie, a terminal) on which the corresponding other application is to be executed, and a corresponding medium. It may be at least one of network information (eg, access port and IP address, etc.) and execution time of the.

인증 애플리케이션은 실행 명령에 따른 다른 애플리케이션에 설정된 인증 설정 조건에 따라 실행 환경 정보를 취합하고, 취합된 실행 환경 정보가 인증 설정 조건에 일치하는지 여부를 판단하여 실행 인증을 수행할 수 있다. 여기서, 실행 인증은 인증 성공 또는 인증 실패일 수 있다.The authentication application may perform execution authentication by collecting execution environment information according to an authentication setting condition set in another application according to the execution command, and determining whether the collected execution environment information matches the authentication setting condition. Here, the execution authentication may be authentication success or authentication failure.

만일 실행 인증이 인증 성공이면, 프로세서(225)는 해당 실행 명령에 따른 다른 애플리케이션에 설정된 실행 조건에 따라 실행되도록 제어할 수 있다. 예를 들어, 실행 조건은 네트워크 접속 허용 여부, 애플리케이션 실행에 따른 데이터 편집 여부, 출력 또는 저장 허용 여부 중 적어도 하나를 포함할 수 있다.If the execution authentication is successful authentication, the processor 225 may control to be executed according to an execution condition set in another application according to the corresponding execution command. For example, the execution condition may include at least one of whether to allow a network connection, whether to edit data according to application execution, and whether to allow output or storage.

만일 네트워크 접속 허용 여부가 “접속 미허용”으로 설정된 경우, 프로세서(225)는 해당 애플리케이션이 실행되는 동안 네트워크 접속되지 않도록 네트워크 기능을 차단할 수 있다.If whether to allow the network connection is set to "no connection", the processor 225 may block the network function so that the network connection is not executed while the application is running.

또한, 데이터 편집 여부가 “편집 허용”으로 설정된 경우, 프로세서(225)는 애플리케이션 실행에 따른 데이터가 편집되도록 제어할 수 있다. 그러나 만일 데이터 편집 여부가 “편집 미허용”으로 설정된 경우, 프로세서(225)는 애플리케이션 실행에 상응하여 데이터 편집이 불가능하도록 제어할 수 있다. 이와 같은 경우, 사용자는 해당 애플리케이션 실행에 상응하여 단순히 데이터를 확인할 수 있을 뿐이다. In addition, when whether to edit the data is set to allow editing, the processor 225 may control to edit the data according to the execution of the application. However, if data editing is set to “non-editing”, the processor 225 may control data editing to be impossible according to application execution. In such a case, the user can simply check the data corresponding to the execution of the application.

또한, 출력 또는 저장 허용 여부가 “출력 또는 저장 허용”으로 설정된 경우, 프로세서(225)는 애플리케이션 실행에 상응하여 외부 프린터를 통해 데이터가 출력되거나 특정 매체에 저장하도록 제어할 수 있다.In addition, when whether to allow output or storage is set to “allow output or storage,” the processor 225 may control the data to be output or stored in a specific medium through an external printer in correspondence to application execution.

이때, 출력 또는 저장 허용 여부가 “출력 또는 저장 허용”인 경우, 해당 프로세서(225)는 해당 애플리케이션에 상응하여 출력 매체 또는 저장 매체를 별도로 등록받아 설정할 수 있으며, 해당 출력 매체 또는 저장 매체로만 데이터를 출력 또는 저장하도록 제어할 수 있다.In this case, when the output or storage permission is “allow output or storage”, the processor 225 may separately register and set an output medium or a storage medium corresponding to the corresponding application, and transmit data only to the corresponding output medium or storage medium. Can be controlled to output or save.

이와 같이, 출력 매체 또는 저장 매체가 별도로 설정된 경우, 프로세서(225)는 실행된 해당 어플리케이션을 통한 출력 또는 저장 명령이 입력되면, 출력 매체 또는 저장 매체를 확인한 후 상이한 경우 데이터가 출력 또는 저장되지 않도록 제어할 수 있다.As such, when an output medium or a storage medium is separately set, when an output or storage command through the corresponding application is executed, the processor 225 checks the output medium or the storage medium and controls the data not to be output or stored when different. can do.

도 2에서는 특정 애플리케이션에 대한 인증을 사용자 단말(110)에서 수행하는 것을 가정하여 이를 중심으로 설명하였다.In FIG. 2, it is assumed that authentication for a specific application is performed by the user terminal 110.

이하, 도 3에서는 사용자 단말(110)에서 실행되거나 사용자 단말(110)의 요청에 의해 실행되는 애플리케이션에 대한 인증을 인증 서버(130)에서 수행하는 경우를 가정하여 인증 서버(130)의 구성에 대해 상세히 설명하기로 한다.
Hereinafter, in FIG. 3, assuming that the authentication server 130 performs authentication for an application executed in the user terminal 110 or by a request of the user terminal 110, the configuration of the authentication server 130 will be described. It will be described in detail.

도 3은 본 발명의 일 실시예에 따른 인증 서버의 내부 구성을 개략적으로 도시한 블록도이다.3 is a block diagram schematically illustrating an internal configuration of an authentication server according to an embodiment of the present invention.

도 3을 참조하면, 인증 서버(130)는 통신 수단(310), 저장 수단(315) 및 제어 수단(320)을 포함하여 구성된다.Referring to FIG. 3, the authentication server 130 includes a communication means 310, a storage means 315, and a control means 320.

통신 수단(310)은 통신망을 통해 다른 장치들(예를 들어, 사용자 단말(110))과 데이터를 송수신하기 위한 수단이다.The communication means 310 is a means for transmitting and receiving data with other devices (for example, the user terminal 110) through a communication network.

저장 수단(315)은 복수의 애플리케이션, 각 애플리케이션에 대한 인증 설정 조건 및 실행 조건을 저장한다. 이때, 애플리케이션 중 어느 하나는 다른 애플리케이션에 대한 사용자 인증, 실행 인증을 수행하기 위한 인증 애플리케이션일 수 있다.The storage means 315 stores a plurality of applications, authentication setting conditions and execution conditions for each application. In this case, any one of the applications may be an authentication application for performing user authentication and execution authentication for another application.

제어 수단(320)은 당해 인증 서버(130)의 내부 구성 요소를 제어하기 위한 수단이다. 또한, 제어 수단(320)은 사용자 단말(110)의 프로세서(225)와 같이, 사용자 단말(110)을 통해 실행되는 애플리케이션에 대한 인증을 수행하기 위한 수단이다. 이에 대해서는 전술한 바와 동일하므로 중복되는 설명은 생략하기로 한다.
The control means 320 is a means for controlling the internal components of the authentication server 130. In addition, the control unit 320 is a means for performing authentication for an application executed through the user terminal 110, such as the processor 225 of the user terminal 110. Since this is the same as described above, overlapping description will be omitted.

도 4는 본 발명의 일 실시예에 따른 애플리케이션에 대한 인증을 수행하는 방법을 나타낸 순서도이다. 이하에서 수행되는 각각의 단계는 사용자 단말(110)의 각각의 내부 구성 요소에 의해 수행되나 이해와 설명의 편의를 도모하기 위해 사용자 단말(110)로 통칭하여 설명하기로 한다.4 is a flowchart illustrating a method of performing authentication on an application according to an embodiment of the present invention. Each step performed below is performed by each internal component of the user terminal 110, but will be collectively described as a user terminal 110 for the convenience of understanding and explanation.

단계 410에서 사용자 단말(110)은 사용자로부터 임의의 특정 애플리케이션 실행 명령을 입력받는다.In operation 410, the user terminal 110 receives an input of a specific application execution command from the user.

단계 415에서 사용자 단말(110)은 애플리케이션 실행 명령의 입력에 따라 사용자로부터 사용자 정보를 입력 또는 선택받는다.In operation 415, the user terminal 110 receives or selects user information from the user according to an application execution command.

단계 420에서 사용자 단말(110)은 입력 또는 선택된 사용자 정보를 이용하여 사용자 인증을 수행한다. 예를 들어, 사용자 단말(110)은 기저장된 사용자 정보와 입력 또는 선택된 사용자 정보를 비교하여 일치하는지 여부에 따라 사용자 인증을 수행할 수 있다.In operation 420, the user terminal 110 performs user authentication using input or selected user information. For example, the user terminal 110 may perform user authentication according to whether or not the previously stored user information and input or selected user information match.

사용자 단말(110)은 각 애플리케이션에 대해 해당 애플리케이션을 실행 가능한 사용자를 각각 등록받아 별도로 관리할 수 있다. 이에 따라, 사용자 단말(110)은 특정 애플리케이션 실행에 상응하여 사용자 정보를 입력 또는 선택받고, 해당 사용자가 등록된 사용자인지 여부를 확인할 수 있다.The user terminal 110 may separately register and manage a user who can execute the application for each application. Accordingly, the user terminal 110 may receive or input user information corresponding to the execution of a specific application and check whether the corresponding user is a registered user.

사용자 인증 수행 결과 인증 실패이면, 단계 425에서 사용자 단말(110)은 실행 명령에 상응하는 애플리케이션의 실행을 차단한다.If the authentication fails, the user terminal 110 blocks the execution of the application corresponding to the execution command in step 425.

그러나 만일 사용자 인증 수행 결과 인증 성공이면, 단계 430에서 사용자 단말(110)은 당해 사용자 단말(110)에 대한 실행 환경 정보를 취합한다.However, if the authentication is successful as a result of the user authentication, in step 430 the user terminal 110 collects the execution environment information for the user terminal 110.

전술한 바와 같이, 각 애플리케이션별로 해당 애플리케이션을 실행하기 위한 다양한 설정 조건이 설정될 수 있다. 이에 따라, 사용자 단말(110)은 실행 명령에 상응하여 설정된 애플리케이션에 상응하여 실행 환경 정보를 취합한다.As described above, various setting conditions for executing the corresponding application may be set for each application. Accordingly, the user terminal 110 collects execution environment information corresponding to an application set in correspondence with an execution command.

실행 환경 정보는 전술한 바와 같이, 해당 애플리케이션이 실행되는 장치, 네트워크 등에 대한 환경 정보로, 예를 들어, 해당 다른 애플리케이션이 실행될 매체(즉, 단말)의 식별정보(예를 들어, MAC 어드레스 등), 해당 매체의 네트워크 정보(예를 들어, 접속 포트 및 IP 어드레스 등) 및 실행 시간 중 적어도 하나일 수 있다.As described above, the execution environment information is environment information on a device, a network, or the like on which the corresponding application is executed. For example, identification information (for example, a MAC address, etc.) of a medium (ie, a terminal) on which the corresponding application is to be executed. , At least one of network information (eg, an access port and an IP address) of the corresponding medium and an execution time.

단계 435에서 사용자 단말(110)은 취합된 실행 환경 정보와 해당 실행 명령에 상응하는 애플리케이션에 설정된 인증 설정 조건을 이용하여 실행 인증을 수행한다.In operation 435, the user terminal 110 performs execution authentication using the collected execution environment information and an authentication setting condition set for an application corresponding to the execution command.

전술한 바와 같이, 사용자 단말(110)은 각 애플리케이션에 설정된 인증 설정 조건과 해당 취합된 실행 환경 정보가 일치하는지 여부를 비교하여 해당 애플리케이션에 대한 실행 인증을 수행할 수 있다.As described above, the user terminal 110 may perform execution authentication for the corresponding application by comparing whether the authentication setting conditions set for each application match the corresponding execution environment information.

실행 인증 수행 결과 인증 실패이면, 단계 425와 같이, 사용자 단말은 실행 명령에 상응하는 애플리케이션의 실행을 차단할 수 있다.If the execution authentication is performed as a result of authentication failure, as shown in step 425, the user terminal may block execution of an application corresponding to the execution command.

그러나 만일 실행 인증 수행 결과 인증 성공이면, 단계 440에서 사용자 단말(110)은 당해 실행 명령에 상응하는 애플리케이션에 설정된 실행 조건에 따라 해당 애플리케이션이 실행되도록 제어한다.However, if the execution authentication is performed, if the authentication is successful, the user terminal 110 controls the application to be executed according to the execution condition set in the application corresponding to the execution command in step 440.

여기서, 실행 조건은 네트워크 접속 허용 여부, 애플리케이션 실행에 따른 데이터 편집 여부, 출력 또는 저장 허용 여부 중 적어도 하나를 포함할 수 있다. 이는 전술한 바와 동일하므로 중복되는 설명은 생략하기로 한다. Here, the execution condition may include at least one of whether to allow the network connection, whether to edit the data according to the execution of the application, or whether to allow the output or the storage. Since this is the same as described above, overlapping description will be omitted.

도 4에는 별도로 설명하고 있지 않으나, 애플리케이션이 설치되기 이전에, 다운로드 받는 경우에도 해당 애플리케이션에 대해 인증을 수행할 수 있다. 이때, 사용자 단말(110)은 해당 애플리케이션 설치 파일은 복수의 개별 설치 파일로 구성될 수 있다. 사용자 단말(110)은 해당 애플리케이션 설치 파일을 다운로드받을 때, 각 애플리케이션 설치 파일에 기재된 개별 설치 파일의 실행 순서, 각 개별 설치 파일의 크기를 함께 다운로드받을 수 있다. 이에 따라, 해당 애플리케이션 설치시, 개별 설치 파일의 실행 순서 및 파일 크기와 다운르드받은 개별 설치 파일 실행 순서 및 크기를 비교하여 해당 애플리케이션 설치 파일에 대해 인증을 수행할 수도 있다. 사용자 단말(110)은 각 애플리케이션 설치 파일에 대한 인증이 완료되면, 실행 조건에 지정된 저장 매체 또는 저장 위치에 해당 애플리케이션을 저장할 수도 있다.
Although not separately described in FIG. 4, before the application is installed, authentication may be performed for the corresponding application even when downloaded. At this time, the user terminal 110, the application installation file may be composed of a plurality of individual installation files. When downloading the corresponding application installation file, the user terminal 110 may download the execution order of the individual installation files described in each application installation file and the size of each individual installation file. Accordingly, when installing the corresponding application, the application installation file may be authenticated by comparing the execution order and file size of the individual installation file with the downloaded individual installation file execution order and size. When authentication of each application installation file is completed, the user terminal 110 may store the corresponding application in a storage medium or a storage location specified in an execution condition.

도 5는 본 발명의 일 실시예에 따른 애플리케이션에 대한 인증을 수행하는 방법을 나타낸 순서도이다. 5 is a flowchart illustrating a method of performing authentication for an application according to an embodiment of the present invention.

단계 510에서 사용자 단말(110)은 애플리케이션 실행 요청을 서비스 서버(120)로 전송한다.In operation 510, the user terminal 110 transmits an application execution request to the service server 120.

단계 515에서 서비스 서버(120)는 애플리케이션 실행 요청에 상응하는 인증 요청을 인증 서버(130)로 전송한다.In operation 515, the service server 120 transmits an authentication request corresponding to the application execution request to the authentication server 130.

단계 520에서 인증 서버(130)는 인증 요청의 수신에 따라 사용자 단말(110)로 사용자 정보 제공을 요청하여 획득한다.In operation 520, the authentication server 130 requests and obtains user information from the user terminal 110 in response to receiving the authentication request.

이에, 단계 525에서 인증 서버(130)는 획득된 사용자 정보와 기저장된 사용자 정보를 비교하여 사용자 인증을 수행한다.In step 525, the authentication server 130 compares the obtained user information with previously stored user information to perform user authentication.

사용자 인증 수행 결과 인증 실패이면, 단계 530에서 인증 서버(130)는 애플리케이션 실행이 차단되도록 제어한다.If the authentication fails as a result of performing the user authentication, in step 530, the authentication server 130 controls the application to be blocked.

그러나 만일 사용자 인증 수행 결과 인증 성공이면, 단계 535에서 인증 서버(130)는 사용자 단말(110)에 대한 애플리케이션 실행을 위한 실행 환경 정보를 취합하여 획득한다.However, if authentication is successful as a result of performing user authentication, in step 535, the authentication server 130 collects and obtains execution environment information for executing an application for the user terminal 110.

이어, 단계 540에서 인증 서버(130)는 취합된 실행 환경 정보와 해당 실행 명령에 상응하는 애플리케이션에 설정된 인증 설정 조건을 이용하여 실행 인증을 수행한다.Subsequently, in step 540, the authentication server 130 performs execution authentication using the collected execution environment information and the authentication setting conditions set for the application corresponding to the execution command.

실행 인증 수행 결과 인증 실패이면, 단계 530과 같이, 인증 서버는 애플리케이션의 실행을 차단되도록 제어할 수 있다.If the execution authentication is performed as a result of the authentication failure, the authentication server may control the execution of the application to be blocked in step 530.

그러나 만일 실행 인증 수행 결과 인증 성공이면, 단계 545에서 인증 서버(130)는 애플리케이션에 설정된 실행 조건에 따라 해당 애플리케이션이 실행되도록 제어한다.However, if the authentication is successful as a result of execution authentication, in step 545, the authentication server 130 controls the application to be executed according to the execution condition set in the application.

또한, 도 5에는 별도로 도시하고 있지 않으나, 인증 서버(130)는 각 애플리케이션을 관리하는 관리자에 대한 인증을 수행할 수도 있다. 즉, 서비스 서버(120)에서 관리되는 애플리케이션의 갱신(예를 들어, 패치), 애플리케이션 추가, 삭제 등을 수행하기 위해 관리자가 특정 애플리케이션을 실행하는 경우, 해당 관리자에 대한 식별정보를 입력 또는 선택받고, 기저장된 관리자 정보와 비교하여 관리자에 대한 인증을 수행할 수도 있다.
In addition, although not separately illustrated in FIG. 5, the authentication server 130 may perform authentication for an administrator managing each application. That is, when an administrator executes a specific application to update (eg, patch), add, or delete an application managed by the service server 120, the administrator receives input or selection of identification information about the administrator. In addition, the administrator may be authenticated by comparing with the stored administrator information.

한편, 본 발명의 실시예에 따른 애플리케이션에 대한 사용 인증을 수행하는 방법은 다양한 전자적으로 정보를 처리하는 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 저장 매체에 기록될 수 있다. 저장 매체는 프로그램 명령, 데이터 파일, 데이터 구조등을 단독으로 또는 조합하여 포함할 수 있다. On the other hand, the method for performing the use authentication for the application according to an embodiment of the present invention can be implemented in the form of program instructions that can be executed through various electronic means for processing information can be recorded in the storage medium. The storage medium may include program instructions, data files, data structures, and the like, alone or in combination.

저장 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 소프트웨어 분야 당업자에게 공지되어 사용 가능한 것일 수도 있다. 저장 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 전자적으로 정보를 처리하는 장치, 예를 들어, 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. Program instructions to be recorded on the storage medium may be those specially designed and constructed for the present invention or may be available to those skilled in the art of software. Examples of storage media include magnetic media such as hard disks, floppy disks and magnetic tape, optical media such as CD-ROMs, DVDs, and magnetic-optical media such as floppy disks. hardware devices specifically configured to store and execute program instructions such as magneto-optical media and ROM, RAM, flash memory, and the like. Examples of program instructions include machine language code such as those produced by a compiler, as well as devices for processing information electronically using an interpreter or the like, for example, a high-level language code that can be executed by a computer.

상술한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
The hardware devices described above may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.

상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit or scope of the invention as defined in the appended claims. It will be understood that the invention may be varied and varied without departing from the scope of the invention.

110: 사용자 단말
120: 서비스 서버
130: 인증 서버110: User terminal
120: service server
130: authentication server

Claims (17)

인증 장치에서 애플리케이션 실행에 따른 실행 인증을 수행하는 방법에 있어서,
애플리케이션 실행 명령에 따라 실행 환경 정보를 취합하는 단계;
상기 취합된 실행 환경 정보 및 상기 애플리케이션에 설정된 인증 설정 조건을 비교하여 상기 애플리케이션에 대한 실행 인증을 수행하는 단계; 및
상기 실행 인증이 성공한 경우, 상기 애플리케이션 실행 조건에 따라 상기 애플리케이션을 실행하도록 제어하는 단계를 포함하되,
상기 애플리케이션 실행 조건은,
네트워크 접속 허용 여부, 상기 애플리케이션 실행에 따른 데이터 편집 여부 및 출력 또는 저장 허용 여부 중 적어도 하나인 것을 특징으로 하는 애플리케이션 인증 방법.
In the method for performing the execution authentication according to the execution of the application in the authentication device,
Collecting execution environment information according to an application execution command;
Performing execution authentication for the application by comparing the collected execution environment information with authentication setting conditions set for the application; And
If the execution authentication succeeds, controlling to execute the application according to the application execution condition,
The application execution condition is,
At least one of whether to allow network access, whether to edit data according to the execution of the application, and whether to allow output or storage.
제1 항에 있어서,
상기 실행 환경 정보를 취합하는 단계 이전에,
상기 애플리케이션을 실행하는 사용자 정보를 획득하고, 상기 사용자 정보를 이용하여 사용자 인증을 수행하는 단계를 더 포함하는 애플리케이션 인증 방법.
The method according to claim 1,
Before the step of collecting the execution environment information,
Acquiring user information for executing the application, and performing user authentication using the user information.
제2 항에 있어서,
상기 사용자 정보는 사용자의 식별정보, 인증서 및 전자 서명 중 적어도 하나인 것을 특징으로 하는 애플리케이션 인증 방법.
The method of claim 2,
And the user information is at least one of user identification information, a certificate, and an electronic signature.
제1 항에 있어서,
상기 실행 환경 정보는,
상기 애플리케이션이 실행된 매체의 식별 정보, 상기 실행된 매체의 네트워크 정보 및 실행 시간 중 적어도 하나인 것을 특징으로 하는 애플리케이션 인증 방법.
The method according to claim 1,
The execution environment information,
And at least one of identification information of a medium on which the application is executed, network information of the executed medium, and an execution time.
삭제delete 제1 항에 있어서,
상기 출력 또는 저장 허용 여부가 출력 또는 저장 허용인 경우, 상기 실행 조건은 출력 매체 또는 저장 매체 또는 저장 위치를 포함하는 것을 특징으로 하는 애플리케이션 인증 방법.
The method according to claim 1,
If the output or storage permission is output or storage permission, the execution condition includes an output medium or a storage medium or a storage location.
제6 항에 있어서,
상기 출력 매체, 상기 저장 매체 또는 상기 저장 위치는 사용자 또는 관리자에 의해 등록받아 설정되는 것을 특징으로 하는 애플리케이션 인증 방법.
The method of claim 6,
And the output medium, the storage medium, or the storage location are registered and set by a user or an administrator.
제1 항에 있어서,
상기 실행 인증이 실패한 경우, 상기 실행 명령에 따른 애플리케이션의 실행을 차단하는 단계를 더 포함하는 애플리케이션 인증 방법.
The method according to claim 1,
If the execution authentication fails, blocking the execution of the application according to the execution command.
애플리케이션 실행에 따른 인증을 수행하는 장치에 있어서,
복수의 애플리케이션 및 인증용 애플리케이션을 저장하는 메모리;
상기 인증 애플리케이션을 실행하는 프로세서를 포함하되,
상기 인증 애플리케이션은 다른 애플리케이션 실행 명령에 따라 실행 환경 정보를 취합하고, 상기 취합된 실행 환경 정보 및 상기 다른 애플리케이션에 설정된 인증 설정 조건을 비교하여 상기 다른 애플리케이션에 대한 실행 인증을 수행하여, 실행 인증이 성공한 경우, 상기 다른 애플리케이션 실행 조건에 따라 상기 다른 애플리케이션을 실행하도록 제어하는 것을 특징으로 하며,
상기 다른 애플리케이션 실행 조건은,
네트워크 접속 허용 여부, 상기 애플리케이션 실행에 따른 데이터 편집 여부 및 출력 또는 저장 허용 여부 중 적어도 하나인 것을 특징으로 하는 애플리케이션 인증을 위한 장치.
In the apparatus for performing authentication according to the application execution,
A memory storing a plurality of applications and applications for authentication;
Including a processor for executing the authentication application,
The authentication application collects execution environment information according to another application execution command, compares the collected execution environment information with authentication setting conditions set in the other application, and executes execution authentication for the other application, thereby successfully executing execution authentication. In this case, characterized in that the control to run the other application according to the other application execution conditions,
The other application execution condition,
And at least one of whether to allow network access, whether to edit data according to the execution of the application, and whether to allow output or storage.
제9 항에 있어서,
상기 인증 애플리케이션은,
상기 실행 환경 정보를 취합하기 이전에 또는 상기 실행 환경 정보의 취합과 동시에 상기 다른 애플리케이션을 실행하는 사용자 정보를 획득하고, 상기 사용자 정보를 이용하여 사용자 인증을 수행하는 것을 특징으로 하는 애플리케이션 인증을 위한 장치.
10. The method of claim 9,
The authentication application,
Apparatus for application authentication, characterized in that to obtain the user information to run the other application before the collection of the execution environment information or at the same time the collection of the execution environment information, the user information using the user information .
제10 항에 있어서,
상기 사용자 정보는 사용자의 식별정보, 인증서 및 전자 서명 중 적어도 하나인 것을 특징으로 하는 애플리케이션 인증을 위한 장치.
11. The method of claim 10,
And the user information is at least one of user identification information, a certificate, and an electronic signature.
제9 항에 있어서,
상기 실행 환경 정보는,
상기 애플리케이션이 실행된 매체의 식별 정보, 상기 실행된 매체의 네트워크 정보 및 실행 시간 중 적어도 하나인 것을 특징으로 하는 애플리케이션 인증을 위한 장치.
10. The method of claim 9,
The execution environment information,
And at least one of identification information of a medium on which the application is executed, network information of the executed medium, and an execution time.
삭제delete 제9 항에 있어서,
상기 출력 또는 저장 허용 여부가 출력 또는 저장 허용인 경우, 상기 실행 조건은 출력 매체 또는 저장 매체 또는 저장 위치를 포함하는 것을 특징으로 하는 애플리케이션 인증을 위한 장치.
10. The method of claim 9,
And if the output or storage permission is output or storage permission, the execution condition comprises an output medium or a storage medium or a storage location.
제14 항에 있어서,
상기 출력 매체, 상기 저장 매체 또는 상기 저장 위치는 사용자 또는 관리자에 의해 등록받아 설정되는 것을 특징으로 하는 애플리케이션 인증을 위한 장치.
15. The method of claim 14,
And the output medium, the storage medium or the storage location are registered and set by a user or an administrator.
제9 항에 있어서,
상기 인증 애플리케이션은,
상기 실행 인증이 실패한 경우, 상기 실행 명령에 따른 애플리케이션의 실행을 차단하는 것을 특징으로 하는 애플리케이션 인증을 위한 장치.
10. The method of claim 9,
The authentication application,
If the execution authentication fails, the device for application authentication, characterized in that to block the execution of the application according to the execution command.
애플리케이션 실행에 따른 인증을 수행하는 시스템에 있어서,
사용자 단말로부터 특정 애플리케이션 실행 요청을 수신하는 서비스 서버; 및
상기 서비스 서버로부터 상기 애플리케이션 실행 요청 수신에 따른 애플리케이션 인증 요청을 수신하고, 상기 인증 요청에 따라 상기 사용자 단말로부터 사용자 정보 및 실행 환경 정보를 획득하여 사용자 인증 및 실행 인증을 수행한 후 사용자 인증 및 실행 인증 성공시 상기 실행 요청에 따른 애플리케이션이 상기 서비스 서버를 통해 실행되도록 제어하는 인증 서버를 포함하는 인증 시스템.1. A system for performing authentication according to application execution,
A service server for receiving a specific application execution request from a user terminal; And
Receives an application authentication request according to the application execution request received from the service server, obtains user information and execution environment information from the user terminal according to the authentication request, performs user authentication and execution authentication, user authentication and execution authentication And an authentication server for controlling an application according to the execution request to be executed through the service server upon success.
KR1020120083496A 2012-07-30 2012-07-30 Method and system for application authentication KR101351243B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120083496A KR101351243B1 (en) 2012-07-30 2012-07-30 Method and system for application authentication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120083496A KR101351243B1 (en) 2012-07-30 2012-07-30 Method and system for application authentication

Publications (1)

Publication Number Publication Date
KR101351243B1 true KR101351243B1 (en) 2014-01-13

Family

ID=50145494

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120083496A KR101351243B1 (en) 2012-07-30 2012-07-30 Method and system for application authentication

Country Status (1)

Country Link
KR (1) KR101351243B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101451323B1 (en) 2014-02-10 2014-10-16 주식회사 락인컴퍼니 Application security system, security server, security client apparatus, and recording medium

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020011509A (en) * 2000-08-02 2002-02-09 문병무 Method of monitoring for illegal copy of program
JP2002297254A (en) 2001-03-30 2002-10-11 Toshiba Corp License management device and license management method, service providing method and mobile agent
JP2005301927A (en) * 2004-04-16 2005-10-27 Plus Joho System Kk Utilization management system of application software
JP2008108143A (en) 2006-10-26 2008-05-08 Chugoku Electric Power Co Inc:The Data management system, data management method, information processor

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020011509A (en) * 2000-08-02 2002-02-09 문병무 Method of monitoring for illegal copy of program
JP2002297254A (en) 2001-03-30 2002-10-11 Toshiba Corp License management device and license management method, service providing method and mobile agent
JP2005301927A (en) * 2004-04-16 2005-10-27 Plus Joho System Kk Utilization management system of application software
JP2008108143A (en) 2006-10-26 2008-05-08 Chugoku Electric Power Co Inc:The Data management system, data management method, information processor

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101451323B1 (en) 2014-02-10 2014-10-16 주식회사 락인컴퍼니 Application security system, security server, security client apparatus, and recording medium

Similar Documents

Publication Publication Date Title
CN109510849B (en) Cloud-storage account authentication method and device
EP2973147B1 (en) Policy-based secure web boot
KR102459199B1 (en) Security and permission architecture in a multi-tenant computing system
US8839354B2 (en) Mobile enterprise server and client device interaction
JP6222592B2 (en) Mobile application identity verification for mobile application management
US8510572B2 (en) Remote access system, gateway, client device, program, and storage medium
US9843930B2 (en) Trusted execution environment initialization method and mobile terminal
CN113196724A (en) System and method for application pre-launch
US20120011577A1 (en) Access authentication method and information processing apparatus
US20130055335A1 (en) Security enhancement methods and systems
CN110365684B (en) Access control method and device for application cluster and electronic equipment
EP3552098A1 (en) Operating system update management for enrolled devices
US8640213B2 (en) Method and system for automatic authentication
EP2622534B1 (en) Trustworthy device claims as a service
CN108335105B (en) Data processing method and related equipment
CN114128212A (en) Method and system for authenticating secure credential transmission to a device
CN109842616B (en) Account binding method and device and server
US8850563B2 (en) Portable computer accounts
CN107396362B (en) Method and equipment for carrying out wireless connection pre-authorization on user equipment
EP3195551B1 (en) Method and system for managing fine-grained policies for requiring user approval of device management operations
KR20190062797A (en) User terminal for using cloud service, integrated security management server of user terminal and method thereof
US20150106871A1 (en) System and method for controlling access to security engine of mobile terminal
KR20120067105A (en) Social verification login system being possible to verify user and providing method thereof
EP2533150B1 (en) Methods and devices for controlling access to computing resources
KR20150030047A (en) Method and system for application authentication

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20161221

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20171226

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee