KR101854389B1 - System and Method for application authentication - Google Patents

System and Method for application authentication Download PDF

Info

Publication number
KR101854389B1
KR101854389B1 KR1020120090811A KR20120090811A KR101854389B1 KR 101854389 B1 KR101854389 B1 KR 101854389B1 KR 1020120090811 A KR1020120090811 A KR 1020120090811A KR 20120090811 A KR20120090811 A KR 20120090811A KR 101854389 B1 KR101854389 B1 KR 101854389B1
Authority
KR
South Korea
Prior art keywords
authentication
application
user terminal
terminal
authentication key
Prior art date
Application number
KR1020120090811A
Other languages
Korean (ko)
Other versions
KR20140033536A (en
Inventor
이정훈
전윤호
Original Assignee
에스케이플래닛 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이플래닛 주식회사 filed Critical 에스케이플래닛 주식회사
Priority to KR1020120090811A priority Critical patent/KR101854389B1/en
Priority to PCT/KR2013/006885 priority patent/WO2014027772A1/en
Publication of KR20140033536A publication Critical patent/KR20140033536A/en
Application granted granted Critical
Publication of KR101854389B1 publication Critical patent/KR101854389B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/105Arrangements for software license management or administration, e.g. for managing licenses at corporate level
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/18Service support devices; Network management devices

Abstract

본 발명은 애플리케이션 인증 시스템 및 방법에 관한 것으로, 단말 식별정보를 포함하는 단말 인증 요청 신호를 푸시 허브로 전송하여 상기 푸시 허브로부터 단말 인증키를 수신하고, 애플리케이션이 설치되거나 애플리케이션 실행이 요청된 경우, 상기 단말 인증키와 앱 고유의 인증 메커니즘을 이용하여 인증키를 생성하고, 상기 생성된 인증키를 서비스 제공 장치로 전송하는 사용자 단말, 상기 사용자 단말로부터 단말 인증 요청 신호가 수신된 경우, 구비된 가입자 정보 데이터베이스로부터 상기 단말 식별정보를 가입자로 하는 오퍼레이터를 확인하여 사용자 단말 인증을 수행하고, 상기 사용자 단말 인증이 성공된 경우, 단말 인증키를 생성하여 상기 사용자 단말 및 상기 서비스 제공 장치로 전송하는 푸시 허브(PUSH HUB), 상기 사용자 단말로부터 수신된 인증키와 상기 푸시 허브로부터 수신된 인증키를 비교하여, 일치하는 경우 상기 사용자 단말의 애플리케이션 사용을 인증하는 서비스 제공 장치를 포함한다. The present invention relates to an application authentication system and method, and more particularly, it relates to an application authentication system and method, which transmits a terminal authentication request signal including terminal identification information to a push hub, receives a terminal authentication key from the push hub, A user terminal for generating an authentication key using the terminal authentication key and an authentication mechanism specific to the application and transmitting the generated authentication key to the service providing apparatus; A user terminal authentication unit for authenticating the user terminal by checking an operator having the terminal identification information as a subscriber from the information database and generating a terminal authentication key when the user terminal authentication is successful and transmitting the terminal authentication key to the user terminal and the service providing apparatus, (PUSH HUB) from the user terminal, By comparing the authentication key received from the authentication key and the push Placed hub, if they match and a service providing unit to authenticate the application use of the user terminal.

Description

애플리케이션 인증 시스템 및 방법{System and Method for application authentication}System and Method for application authentication < RTI ID = 0.0 >

본 발명은 애플리케이션(Application)을 인증하기 위한 시스템 및 방법에 관한 것으로, 보다 상세하게는 사용자 단말에서 애플리케이션이 다운로드 되어 설치되거나 애플리케이션이 실행된 경우, 푸시 허브로부터 전송되는 인증정보를 이용하여 애플리케이션 사용을 인증하는 애플리케이션 인증 시스템 및 방법에 관한 것이다.
The present invention relates to a system and method for authenticating an application, and more particularly, to a system and method for authenticating an application using authentication information transmitted from a push hub when an application is downloaded and installed in a user terminal or an application is executed. And more particularly to an application authentication system and method for authenticating an application.

오늘날 정보 통신 기술의 비약적인 발전으로 인해 이동통신 시스템에서 제공하는 서비스는 음성 서비스뿐만 아니라 대용량의 데이터를 전송하는 멀티캐스팅 멀티미디어 통신으로 발전해가고 있다. 이는 대량의 데이터 전송이 이동통신 시스템에서 가능해짐에 따라서 이동단말기를 사용하여 각종 정보를 언제 어디서나 제공받을 수 있게 되었다.BACKGROUND ART [0002] With the rapid development of information and communication technology today, services provided by a mobile communication system are being developed not only for voice services but also for multicasting multimedia communication for transmitting a large amount of data. As a large amount of data transmission becomes possible in a mobile communication system, various information can be provided anytime and anywhere using a mobile terminal.

이처럼 스마트 폰을 비롯한 모바일 단말의 진화에 따라 서버의 데이터를 모바일 단말에서 동기화하는 서비스가 활발히 제공되고 있다. 예를 들어, 메일 서비스, 일정 서비스, 연락처 서비스 등의 실시간 데이터 동기화가 있을 수 있다.As a mobile terminal including a smart phone evolves, a service for synchronizing data of a server in a mobile terminal is actively provided. For example, there may be real-time data synchronization such as mail service, schedule service, and contact service.

이렇게 서버 측에서 모바일 단말과 동기화하여 데이터를 전송하는 것을 데이터 푸시(Push) 서비스라고 하며, 현재 카카오톡, 마이피플, Viber 등의 다양한 종류의 서비스에 적용되고 있다. 이러한 서비스를 이용하고자 하는 경우, 가입자는 먼저 모바일 단말에 애플리케이션을 다운로드한 후, 서버에서 송신하는 인증번호를 SMS로 수신하고, 모바일 단말에 설치된 애플리케이션에 인증번호를 입력함으로써, 애플리케이션 사용 인증을 완료할 수 있다.In this way, data transmission in synchronization with a mobile terminal on the server side is called a data push service and is currently applied to various kinds of services such as KakaoTalk, MyPhone, and Viber. In order to use such a service, the subscriber first downloads the application to the mobile terminal, receives the authentication number transmitted from the server by SMS, inputs the authentication number to the application installed in the mobile terminal, and completes the application use authentication .

그런데, 종래와 같이 애플리케이션 사용을 인증하는 경우, 애플리케이션을 다운로드/설치 또는 실행할 때마다 인증번호에 대한 SMS를 수신받고, 그 인증번호를 입력해야 하는 번거로운 절차를 거쳐야 하는 불편함이 있었다.
However, in the case of authenticating the use of the application as in the prior art, there is an inconvenience in that it is necessary to receive the SMS for the authentication number every time when the application is downloaded / installed or executed, and have to go through a complicated procedure of inputting the authentication number.

국내공개특허 제2010-0090201호(2010.08.13), 발명의 명칭: 무선통신시스템에서 메시지 푸쉬 서비스를 제공하기 위한 시스템 및 방법Korean Patent Publication No. 2010-0090201 (Aug. 13, 2010), Title of the Invention: System and method for providing a message push service in a wireless communication system

본 발명은 상기한 문제점을 해결하기 위하여 안출된 것으로, 사용자 단말에 탑재된 푸시 클라이언트(Push Client)와 푸시 허브간에 상호 인증을 수행하여, 애플리케이션을 다운로드/설치 또는 실행할 때마다 인증번호를 입력해야 하는 절차를 제거함으로써, 애플리케이션의 다운로드/설치 또는 실행 절차를 간소화할 수 있는 애플리케이션 인증 시스템 및 방법을 제공하는데 그 목적이 있다. SUMMARY OF THE INVENTION The present invention has been conceived to solve the problems described above, and it is an object of the present invention to provide a method and system for performing mutual authentication between a push client and a push hub mounted on a user terminal, And an application authentication system and method that can simplify the procedure of downloading / installing or executing an application by eliminating a procedure.

본 발명의 다른 목적은 사용자 단말에서 애플리케이션 다운로드/설치 또는 실행이 요청된 경우, 푸시 허브가 인증키를 생성하여 사용자 단말과 서비스 제공 장치에 제공하고, 사용자 단말과 서비스 제공 장치가 푸시 허브로부터 전송된 인증키를 이용하여 애플리케이션 사용 인증을 수행함으로써, 애플리케이션 사용 인증 절차를 간소화할 수 있는 애플리케이션 인증 시스템 및 방법을 제공하는데 있다. It is another object of the present invention to provide a method and system for providing a pushbutton to a pushbutton when a pushbutton hub generates an authentication key and provides the pushbutton to a user terminal and a service providing device, The present invention is to provide an application authentication system and method that can simplify an application use authentication procedure by performing application use authentication using an authentication key.

본 발명의 또 다른 목적은 푸시 클라이언트와 푸시 허브간에 안정적인 세션을 사용하여 보안성을 높일 수 있는 애플리케이션 인증 시스템 및 방법을 제공하는데 있다.
It is still another object of the present invention to provide an application authentication system and method capable of enhancing security by using a stable session between a push client and a push hub.

본 발명의 일 측면에 따르면, 단말 식별정보를 포함하는 단말 인증 요청 신호를 푸시 허브로 전송하여 상기 푸시 허브로부터 단말 인증키를 수신하고, 애플리케이션이 설치되거나 애플리케이션 실행이 요청된 경우, 상기 단말 인증키와 앱 고유의 인증 메커니즘을 이용하여 인증키를 생성하고, 상기 생성된 인증키를 서비스 제공 장치로 전송하는 사용자 단말, 상기 사용자 단말로부터 단말 인증 요청 신호가 수신된 경우, 구비된 가입자 정보 데이터베이스로부터 상기 단말 식별정보를 가입자로 하는 오퍼레이터를 확인하여 사용자 단말 인증을 수행하고, 상기 사용자 단말 인증이 성공된 경우, 단말 인증키를 생성하여 상기 사용자 단말 및 상기 서비스 제공 장치로 전송하는 푸시 허브(PUSH HUB), 상기 사용자 단말로부터 수신된 인증키와 상기 푸시 허브로부터 수신된 인증키를 비교하여, 일치하는 경우 상기 사용자 단말의 애플리케이션 사용을 인증하는 서비스 제공 장치를 포함하는 애플리케이션 인증 시스템이 제공된다. According to an aspect of the present invention, a terminal authentication request signal including terminal identification information is transmitted to a push hub to receive a terminal authentication key from the push hub, and when an application is installed or application execution is requested, A user terminal for generating an authentication key using an authentication mechanism specific to an application and transmitting the generated authentication key to a service providing apparatus, A push hub (PUSH HUB) for authenticating a user terminal by checking an operator having the terminal identification information as a subscriber, generating a terminal authentication key when the user terminal authentication is successful, and transmitting the generated terminal authentication key to the user terminal and the service providing device, An authentication key received from the user terminal, The application authentication system including a service providing apparatus for authenticating an application use of the user terminal is provided since if the match by comparing the received authorization key.

상기 앱 고유의 인증 메커니즘은 앱 고유키일 수 있다. The authentication mechanism specific to the application may be an app unique key.

본 발명의 다른 측면에 따르면, 서비스 제공 장치 또는 사용자 단말과의 통신을 위한 통신부, 사용자 단말들의 식별정보 및 각 사용자 단말에 설치된 애플리케이션에 대한 정보가 저장된 가입자 정보 데이터베이스, 상기 사용자 단말로부터 단말 식별정보를 포함하는 단말 인증 요청 신호가 수신된 경우, 상기 가입자 정보 데이터베이스로부터 상기 단말 식별정보를 가입자로 하는 오퍼레이터를 확인하여 사용자 단말 인증을 수행하고, 상기 사용자 단말 인증이 성공된 경우, 단말 인증키를 생성하여 상기 사용자 단말 및 상기 서비스 제공 장치로 전송하는 인증 처리부를 포함하는 푸시 허브가 제공된다. According to another aspect of the present invention, there is provided a communication system including a communication unit for communication with a service providing apparatus or a user terminal, a subscriber information database storing identification information of user terminals and information on applications installed in each user terminal, When the terminal authentication request signal including the terminal authentication request signal is received, the user terminal authentication is performed by checking the operator whose terminal identification information is a subscriber from the subscriber information database, and if the user terminal authentication is successful, the terminal authentication key is generated A pushing hub including a user terminal and an authentication processing unit for transmitting to the service providing apparatus is provided.

본 발명의 또 다른 측면에 따르면, 단말 식별정보를 포함하는 단말 인증 요청 신호를 푸시 허브로 전송하여 단말 인증키를 수신하고, 애플리케이션으로부터 앱 인증 등록 요청 신호가 수신된 경우, 상기 단말 인증키를 상기 애플리케이션으로 전송하는 푸시 클라이언트, 앱 인증 등록 요청 신호를 상기 푸시 클라이언트로 전송하여, 상기 푸시 클라이언트로부터 단말 인증키를 수신하고, 상기 수신된 단말 인증키와 앱 고유의 인증 메커니즘을 이용하여 인증키를 생성한 후, 상기 생성된 인증키를 서비스 제공 장치로 전송하여 사용 인증을 수행하는 애플리케이션을 포함하는 사용자 단말이 제공된다. According to another aspect of the present invention, a terminal authentication request signal including terminal identification information is transmitted to a push hub to receive a terminal authentication key, and when an application authentication registration request signal is received from an application, A push client transmitting an application authentication registration request signal to the push client, receiving a terminal authentication key from the push client, generating an authentication key using the received terminal authentication key and an application specific authentication mechanism And an application for transmitting the generated authentication key to a service providing apparatus to perform use authentication.

상기 앱 인증 등록 요청 신호는 상기 애플리케이션이 설치되거나 상기 애플리케이션 실행이 요청된 경우, 상기 푸시 클라이언트로 전송될 수 있다. 상기 앱 고유의 인증 메커니즘은 앱 고유키일 수 있다. The app authentication registration request signal may be transmitted to the push client when the application is installed or when the application execution is requested. The authentication mechanism specific to the application may be an app unique key.

본 발명의 또 다른 측면에 따르면, 애플리케이션이 설치되거나 애플리케이션 실행이 요청된 경우, 단말 식별정보 및 애플리케이션 식별정보를 포함하는 앱 인증 요청 신호를 푸시 허브로 전송하여, 상기 푸시 허브로부터 인증키를 수신하고, 상기 수신된 인증키를 서비스 제공 장치로 전송하는 사용자 단말, 상기 사용자 단말로부터 앱 인증 요청 신호가 수신된 경우, 구비된 가입자 정보 데이터베이스를 이용하여 상기 사용자 단말 및 상기 애플리케이션의 인증을 수행하고, 상기 사용자 단말 및 상기 애플리케이션의 인증이 성공된 경우, 상기 사용자 단말의 애플리케이션 사용 인증을 위한 인증키를 생성하여 상기 사용자 단말 및 상기 서비스 제공 장치로 전송하는 푸시 허브(PUSH HUB), 상기 사용자 단말로부터 수신된 인증키와 상기 푸시 허브로부터 수신된 인증키를 비교하여, 일치하는 경우 상기 사용자 단말의 애플리케이션 사용을 인증하는 서비스 제공 장치를 포함하는 애플리케이션 인증 시스템이 제공된다. According to another aspect of the present invention, when an application is installed or an application is requested to be executed, an application authentication request signal including terminal identification information and application identification information is transmitted to a push hub, and an authentication key is received from the push hub A user terminal for transmitting the received authentication key to a service providing apparatus, an authentication server for authenticating the user terminal and the application using a subscriber information database provided when an app authentication request signal is received from the user terminal, A push hub (PUSH HUB) for generating an authentication key for authenticating application use of the user terminal and transmitting the authentication key to the user terminal and the service providing device when authentication of the user terminal and the application is successful; An authentication key and a number from the push hub The application authentication system including a service providing apparatus for authenticating an application use of the user terminal is provided if the match by comparing the authentication key.

상기 푸시 허브는 애플리케이션 식별정보, 사용자 단말 식별정보, 애플리케이션 식별정보와 사용자 단말 식별정보의 조합 중 적어도 하나를 기초로 상기 사용자 단말의 애플리케이션 사용 인증을 위한 고유한 인증키를 생성할 수 있다. The push hub may generate a unique authentication key for application usage authentication of the user terminal based on at least one of application identification information, user terminal identification information, a combination of application identification information and user terminal identification information.

본 발명의 또 다른 측면에 따르면, 서비스 제공 장치 또는 사용자 단말과의 통신을 위한 통신부, 사용자 단말들의 식별정보 및 각 사용자 단말에 설치된 애플리케이션에 대한 정보가 저장된 가입자 정보 데이터베이스, 상기 사용자 단말로부터 단말 식별정보 및 애플리케이션 식별정보를 포함하는 앱 인증 요청 신호를 수신하고, 상기 가입자 정보 데이터베이스를 이용하여 상기 사용자 단말 및 상기 사용자 단말에 설치된 애플리케이션의 인증을 수행하고, 상기 사용자 단말 및 상기 애플리케이션의 인증이 성공된 경우, 상기 사용자 단말의 애플리케이션 사용 인증을 위한 인증키를 생성하여 상기 사용자 단말 및 상기 서비스 제공 장치로 전송하는 인증 처리부를 포함하는 푸시 허브가 제공된다. According to another aspect of the present invention, there is provided a communication system including a communication unit for communication with a service providing apparatus or a user terminal, a subscriber information database storing identification information of user terminals and information on applications installed in each user terminal, And an application authentication request signal including application identification information, and performs authentication of an application installed in the user terminal and the user terminal using the subscriber information database, and when authentication of the user terminal and the application is successful And an authentication processing unit for generating an authentication key for authenticating application use of the user terminal and transmitting the authentication key to the user terminal and the service providing apparatus.

상기 인증 처리부는 애플리케이션 식별정보, 사용자 단말 식별정보, 애플리케이션 식별정보와 사용자 단말 식별정보의 조합 중 적어도 하나를 기초로 애플리케이션 사용 인증을 위한 고유한 인증키를 생성할 수 있다. The authentication processing unit may generate a unique authentication key for application use authentication based on at least one of application identification information, user terminal identification information, a combination of application identification information and user terminal identification information.

본 발명의 또 다른 측면에 따르면, 푸시 클라이언트로 앱 인증 등록 요청 신호를 전송하여 인증키를 수신하고, 상기 인증키를 서비스 제공 장치로 전송하여 사용 인증을 수행하는 애플리케이션, 상기 애플리케이션으로부터 앱 인증 등록 요청 신호가 수신된 경우, 앱 인증 요청 신호를 푸시 허브로 전송하고, 상기 푸시 허브로부터 인증키를 수신하여 상기 애플리케이션으로 전송하는 푸시 클라이언트를 포함하는 사용자 단말이 제공된다.According to another aspect of the present invention, there is provided an application for transmitting an application authentication registration request signal to a push client, receiving an authentication key, transmitting the authentication key to a service providing device and performing use authentication, A push client for sending an app authentication request signal to the push hub when the signal is received, and a push client for receiving the authentication key from the push hub and sending it to the application.

상기 앱 인증 등록 요청 신호는 상기 애플리케이션이 설치되거나 상기 애플리케이션 실행이 요청된 경우, 상기 푸시 클라이언트로 전송될 수 있다. The app authentication registration request signal may be transmitted to the push client when the application is installed or when the application execution is requested.

본 발명의 또 다른 측면에 따르면, 애플리케이션을 인증하기 위한 방법에 있어서, 푸시 허브가 사용자 단말로부터 단말 식별정보를 포함하는 단말 인증 요청 신호를 수신하는 단계, 상기 푸시 허브가 상기 단말 식별 정보에 기초하여 상기 사용자 단말에 대한 인증 및 단말 인증키를 생성하는 단계, 상기 푸시 허브가 상기 생성된 단말 인증키를 상기 사용자 단말 및 서비스 제공 장치로 전송하는 단계를 포함하여 이루어지되, 상기 단말 인증키는 상기 사용자 단말에 대한 인증이 성공된 경우 생성되며, 상기 사용자 단말에 대한 인증은 상기 푸시 허브에서 기 저장된 가입자 정보 데이터베이스로부터 상기 단말 식별정보를 가입자로 하는 오퍼레이터 확인을 통해 수행되는 것을 특징으로 하는 애플리케이션 인증 방법이 제공된다.According to another aspect of the present invention there is provided a method for authenticating an application, the method comprising: receiving from the user terminal a terminal authentication request signal including terminal identification information, Generating a terminal authentication key for the user terminal and transmitting the generated terminal authentication key to the user terminal and the service providing apparatus, Wherein the authentication of the user terminal is performed through an operator confirmation that the terminal identification information is a subscriber from the subscriber information database previously stored in the push hub, / RTI >

상기 애플리케이션 인증 방법은 상기 사용자 단말에서 애플리케이션이 설치되거나 애플리케이션 실행이 요청된 경우, 상기 푸시 허브로부터 수신된 단말 인증키와 앱 고유의 인증 메커니즘을 이용하여 인증키를 생성하는 단계, 상기 생성된 인증키를 상기 사용자 단말에서 상기 서비스 제공 장치로 전송하는 단계를 더 포함할 수 있다. The application authentication method comprising the steps of: generating an authentication key using an terminal authentication key received from the push hub and an authentication mechanism specific to an application when an application is installed or an application is requested to be executed at the user terminal; From the user terminal to the service providing apparatus.

상기 서비스 제공 장치에서 상기 사용자 단말로부터 수신된 인증키와 상기 푸시 허브로부터 수신된 인증키를 비교하여, 일치하는 경우 상기 사용자 단말의 애플리케이션 사용을 인증하는 단계를 포함하여 이루어지는 것을 특징으로 할 수 있다.
Comparing the authentication key received from the user terminal with the authentication key received from the push hub in the service providing apparatus, and authenticating use of the application of the user terminal if the authentication key is identical.

본 발명에 따르면, 사용자 단말에 탑재된 푸시 클라이언트(Push Client)와 푸시 허브간에 상호 인증을 수행하여, 애플리케이션을 다운로드/설치 또는 실행할 때마다 인증번호를 입력해야 하는 절차를 제거하여 애플리케이션의 다운로드/설치 또는 실행 절차를 간소화할 수 있다.According to the present invention, mutual authentication is performed between a push client and a push hub mounted on a user terminal, thereby eliminating a procedure of inputting an authentication number each time an application is downloaded / installed or executed, Or the execution procedure can be simplified.

또한, 사용자 단말에서 애플리케이션 다운로드/설치 또는 실행이 요청된 경우, 푸시 허브가 인증키를 생성하여 사용자 단말과 서비스 제공 장치에 제공하고, 사용자 단말과 서비스 제공 장치가 푸시 허브로부터 전송된 인증키를 이용하여 애플리케이션 사용 인증을 수행함으로써, 애플리케이션 사용 인증 절차를 간소화할 수 있다. In addition, when downloading / installing or executing an application is requested from the user terminal, the push hub generates an authentication key and provides the authentication key to the user terminal and the service providing device. When the user terminal and the service providing device use the authentication key transmitted from the push hub The application usage authentication procedure can be simplified.

또한, Push Client와 푸시 허브간에 안정적인 세션을 사용하여 보안성을 높일 수 있다. In addition, a secure session can be used between the push client and the push hub to increase security.

또한, 애플리케이션의 개수가 늘어나더라도, 애플리케이션의 다운로드/실행 절차를 간소화할 수 있다.
In addition, even if the number of applications increases, the download / execution procedure of the application can be simplified.

도 1은 본 발명에 따른 애플리케이션 인증 시스템의 일 예를 나타낸 도면.
도 2는 본 발명에 따른 사용자 단말의 구성을 개략적으로 나타낸 블록도.
도 3은 본 발명에 따른 푸시 허브의 구성을 개략적으로 나타낸 블럭도.
도 4 및 도 5는 본 발명에 따른 애플리케이션 인증 방법을 나타낸 도면. 1 shows an example of an application authentication system according to the present invention;
2 is a block diagram schematically illustrating a configuration of a user terminal according to the present invention;
3 is a block diagram schematically showing the configuration of a push-button hub according to the present invention;
4 and 5 are diagrams illustrating an application authentication method in accordance with the present invention.

본 발명의 전술한 목적과 기술적 구성 및 그에 따른 작용 효과에 관한 자세한 사항은 본 발명의 명세서에 첨부된 도면에 의거한 이하 상세한 설명에 의해 보다 명확하게 이해될 것이다.The foregoing and other objects, features, and advantages of the present invention will become more apparent from the following detailed description taken in conjunction with the accompanying drawings, in which: FIG.

도 1은 본 발명에 따른 애플리케이션 인증 시스템의 일 예를 나타낸 도면이다.1 is a diagram showing an example of an application authentication system according to the present invention.

도 1을 참조하면, 애플리케이션 인증 시스템은 사용자 단말(100), 푸시 허브(PUSH HUB)(200) 및 서비스 제공 장치(300)를 포함한다. 여기서, 사용자 단말은 푸시 클라이언트(Push client)(150)를 탑재하며, 상기 푸시 클라이언트(150)는 사용자 단말(100)에 처음부터 탑재될 수도 있고(선탑재 또는 embedded), 다운로드를 통해 탑재될 수도 있다.Referring to FIG. 1, an application authentication system includes a user terminal 100, a push hub (PUSH HUB) 200, and a service providing device 300. Here, the user terminal loads a push client 150, and the push client 150 may be loaded (pre-loaded or embedded) in the user terminal 100, have.

이하에서는, 사용자 단말(100)에 푸시 클라이언트(150)가 탑재되어 있다고 가정하고 설명하기로 한다.Hereinafter, it is assumed that the push client 150 is installed in the user terminal 100. [

사용자 단말(100)은 사용자 또는 외부 입력 등에 의해 애플리케이션을 다운로드 받아 설치되거나 애플리케이션의 실행이 요청된 경우, 푸시 허브(200)로부터 인증정보를 수신하고, 상기 수신된 인증정보를 이용하여 애플리케이션 사용을 인증한다. 여기서, 상기 인증정보는 단말 인증키 또는 인증키일 수 있으며, 상기 인증키는 사용자 단말(100)의 애플리케이션 사용 인증을 위한 키로, 애플리케이션 식별정보, 사용자 단말 식별정보, 애플리케이션 식별정보와 사용자 단말 식별정보의 조합 중 적어도 하나를 기초로 생성될 수 있다.The user terminal 100 receives authentication information from the push hub 200 when an application is downloaded or installed by a user or an external input, or when execution of an application is requested, and the use of the application is authenticated using the received authentication information do. Herein, the authentication information may be a terminal authentication key or an authentication key, and the authentication key is a key for application usage authentication of the user terminal 100, and includes application identification information, user terminal identification information, application identification information, Or combinations thereof.

이하에서, 상기 인증 정보가 1) 단말 인증 키인 경우, 애플리케이션 인증을 수행하는 경우 즉, 푸시 클라이언트(150)가 탑재된 사용자 단말(100)이 푸시허브(200)와 단말 인증키를 공유한 후, 애플리케이션이 설치 또는 실행된 경우, 푸시허브(200)와 공유된 단말 인증키를 이용하여 애플리케이션 인증을 수행하는 경우와, 2) 상기 인증 정보가 인증 키인 경우 즉, 애플리케이션이 설치 또는 실행된 후, 사용자 단말(100)이 푸시허브(200)로 앱 인증 요청을 통해 생성되는 인증키를 이용하여 애플리케이션 인증을 수행하는 경우를 구별하여 살펴보기로 한다.Hereinafter, when the authentication information is 1) terminal authentication key, when the application authentication is performed, that is, after the user terminal 100 on which the push client 150 is installed shares the terminal authentication key with the push hub 200, When the application is installed or executed, application authentication is performed using the terminal authentication key shared with the push hub 200, and 2) when the authentication information is the authentication key, that is, after the application is installed or executed, A case where the terminal 100 performs application authentication using an authentication key generated through an application authentication request to the push hub 200 will be described separately.

먼저, 상기 인증 정보가 단말 인증 키인 경우이다.First, the authentication information is a terminal authentication key.

푸시 클라이언트(150)가 탑재된 사용자 단말(100)은 단말 식별정보를 포함하는 단말 인증 요청 신호를 푸시 허브(200)로 전송한다. 이후, 사용자 단말(100)은 푸시 허브(200)로부터 사용자 단말(100)에 대한 인증 완료 신호가 수신된 경우, 푸시 허브(200)와 세션(session)을 유지한다. 여기서, 상기 인증 완료 신호는 단말 인증키를 포함하며, 상기 단말 식별정보는 전화번호, USIM(Universial Subscribe Identifier Module) 정보, IMEI(International Mobile Equipment Identity), ID(Idendifier 또는 Identification), 맥 어드레스(Mac Address) 등을 포함한다.The user terminal 100 on which the push client 150 is mounted transmits a terminal authentication request signal including the terminal identification information to the push hub 200. The user terminal 100 maintains a session with the push hub 200 when an authentication completion signal for the user terminal 100 is received from the push hub 200. [ Herein, the authentication completion signal includes a terminal authentication key, and the terminal identification information includes a telephone number, Universial Subscribe Identifier Module (USIM) information, an International Mobile Equipment Identity (IMEI), an ID (Idendifier or Identification) Address).

또한, 푸시 클라이언트(150)는 푸시 허브(200)와의 연계를 위해 사용자 단말(100)에 탑재되며, 푸시 클라이언트(150)는 카카오톡, 마이피플, Viber 등 다른 애플리케이션들과 애플리케이션 인증에 필요한 정보를 주고 받는다. 여기서, 애플리케이션 인증에 필요한 정보는 단말 인증키, 인증키 등을 포함할 수 있다. The push client 150 is also mounted on the user terminal 100 for association with the push hub 200 and the push client 150 is capable of communicating with other applications such as KakaoTalk, MyPhone, Viber, Exchange. Here, the information required for application authentication may include a terminal authentication key, an authentication key, and the like.

따라서, 사용자 단말(100)은 카카오톡, 마이피플 등의 애플리케이션이 다운로드 되어 설치되거나 어플리케이션의 실행이 요청된 경우, 단말 인증키와 앱 고유의 인증 메커니즘(mechanism)을 이용하여 인증키를 생성하고, 상기 생성된 인증키를 이용하여 애플리케이션의 사용을 인증한다. 여기서, 상기 앱 고유의 인증 메커니즘은 일 예로, 앱 고유키일 수 있다. 즉, 애플리케이션은 고유의 키값(앱 고유키)을 가지고 있으므로, 사용자 단말(100)은 푸시 허브(200)로부터 전송되는 단말 인증키와 애플리케이션의 앱 고유키를 조합하여 새로운 인증키를 생성하고, 상기 생성된 인증키를 애플리케이션을 제공하는 서비스 제공 장치(300)로 전송하여 애플리케이션 사용에 대한 인증을 수행한다. 이때, 서비스 제공 장치(300)는 단말 인증키와 앱 고유키를 모두 알고 있으므로, 사용자 단말(100)의 애플리케이션 사용을 인증할 수 있다.Therefore, when an application such as a kakao chat or my people is downloaded and installed or the execution of an application is requested, the user terminal 100 generates an authentication key using the terminal authentication key and an authentication mechanism specific to the application, And authenticates the use of the application by using the generated authentication key. Here, the authentication mechanism specific to the application may be, for example, an app unique key. That is, since the application has a unique key value (app unique key), the user terminal 100 generates a new authentication key by combining the terminal authentication key transmitted from the push hub 200 and the application unique key of the application, Transmits the generated authentication key to the service providing apparatus 300 providing the application, and performs authentication for the use of the application. At this time, since the service providing apparatus 300 knows both the terminal authentication key and the application unique key, the service providing apparatus 300 can authenticate the use of the application of the user terminal 100.

사용자 단말(100)은 푸시허브(200)와 단말 인증키를 공유하게 되면, 추후 애플리케이션을 다운로드 받아 설치하거나 애플리케이션에 대한 실행이 요청되더라도 별도의 인증과정을 거치지 않고, 푸시허브(200)와 공유하고 있는 단말 인증키를 이용하여 애플리케이션을 설치 또는 실행할 수 있다.When the user terminal 100 shares the terminal authentication key with the push hub 200, the user terminal 100 may share the terminal authentication key with the push hub 200 without downloading the application later or performing an authentication process even if execution of the application is requested The application can be installed or executed using the terminal authentication key.

다음으로, 상기 인증 정보가 인증 키인 경우이다.Next, the authentication information is an authentication key.

이 경우, 사용자 단말(100)은 푸시 허브(200)와 단말 인증키를 공유하지 않고도 애플리케이션 사용 인증 절차를 간소화할 수 있다. 즉, 사용자 단말(100)은 애플리케이션이 다운로드 되어 설치되거나 애플리케이션이 실행이 요청된 경우, 앱 인증 요청 신호를 푸시 허브(200)로 전송하고, 푸시 허브(200)로부터 앱 인증 완료 신호 수신 시, 앱 인증 완료 신호에 포함된 인증키를 이용하여 애플리케이션을 설치 또는 실행할 수도 있다. 여기서, 앱 인증 요청 신호는 단말 식별정보, 애플리케이션 식별정보 등을 포함한다.In this case, the user terminal 100 can simplify the application use authentication procedure without sharing the terminal authentication key with the push hub 200. That is, when the application is downloaded and installed or an application is requested to be executed, the user terminal 100 transmits an app authentication request signal to the push hub 200, and when receiving the app authentication completion signal from the push hub 200, The application can be installed or executed using the authentication key included in the authentication completion signal. Here, the app authentication request signal includes terminal identification information, application identification information, and the like.

사용자 단말(100)에 대한 상세한 설명은 도 2를 참조하기로 한다. A detailed description of the user terminal 100 will be given with reference to FIG.

푸시 허브(200)는 사용자 단말(100)에 푸시 클라이언트(150)가 탑재 또는 사용자 단말(100)에서 설치/실행을 위한 애플리케이션 구동 시, 인증정보를 생성하여 사용자 단말(100) 및 서비스 제공 장치(300)로 전송한다. 여기서, 인증정보는 단말 인증키 또는 사용자 단말(100)의 애플리케이션 사용 인증을 위한 인증키일 수 있다. 따라서, 푸시 허브(200)는 사용자 단말(100)에 푸시 클라이언트(150)가 탑재된 경우, 단말 인증키를 생성하여 사용자 단말(100) 및 서비스 제공 장치(300)로 전송한다. 또한, 푸시 허브(200)는 사용자 단말(100)에서 설치 또는 실행을 위한 애플리케이션이 구동된 경우, 애플리케이션 사용 인증을 위한 인증키를 생성하여 사용자 단말(100) 및 서비스 제공 장치(300)로 전송한다. The push hub 200 generates authentication information when the push client 150 is loaded on the user terminal 100 or when an application for installation / execution is executed in the user terminal 100 and transmits the authentication information to the user terminal 100 and the service providing apparatus 300). Here, the authentication information may be a terminal authentication key or an authentication key for application usage authentication of the user terminal 100. [ Accordingly, when the push client 150 is installed in the user terminal 100, the push hub 200 generates a terminal authentication key and transmits the generated terminal authentication key to the user terminal 100 and the service providing apparatus 300. The push hub 200 generates an authentication key for application use authentication when the application for installation or execution in the user terminal 100 is activated and transmits the generated authentication key to the user terminal 100 and the service providing apparatus 300 .

마찬가지로, 상기 인증 정보가 단말 인증 키인 경우, 푸시 허브(200)는 사용자 단말(100)로부터 단말 식별정보를 포함하는 단말 인증 요청 신호를 수신한 후, 상기 단말 식별정보를 가입자로 하는 오퍼레이터를 확인하여 사용자 단말(100)을 인증한다. 즉, 푸시 허브(200)는 단말 식별정보를 가입자로 하는 오퍼레이터를 확인하고, 그 오퍼레이터의 가입자 정보 데이터베이스에 단말 식별정보가 등록되어있는지의 여부를 판단하여 단말(사용자)를 인증한다. 여기서, 오퍼레이터는 사용자 단말(100)에 통신 서비스를 제공하는 기능을 수행한다. 푸시 허브(200)는 사용자 단말(100)이 인증된 경우, 단말 인증키를 생성하고, 상기 생성된 단말 인증키를 포함하는 인증 완료 신호를 사용자 단말(100)로 전송하여, 사용자 단말(100)과 단말 인증키를 공유하게 된다. 사용자 단말(100)이 인증되면, 푸시 클라이언트(150)와 푸시허브(200)는 상호 인증된 “secure한 session”을 유지하게 된다. Similarly, when the authentication information is the terminal authentication key, the push hub 200 receives the terminal authentication request signal including the terminal identification information from the user terminal 100, and then identifies the operator having the terminal identification information as a subscriber And authenticates the user terminal 100. That is, the push hub 200 identifies the operator having the terminal identification information as a subscriber, and judges whether the terminal identification information is registered in the subscriber information database of the operator and authenticates the terminal (user). Here, the operator performs a function of providing a communication service to the user terminal 100. The push hub 200 generates a terminal authentication key when the user terminal 100 is authenticated and transmits an authentication completion signal including the generated terminal authentication key to the user terminal 100, And the terminal authentication key. When the user terminal 100 is authenticated, the push client 150 and the push hub 200 maintain a mutually authenticated " secure session ".

또한, 상기 인증 정보가 인증 키인 경우, 푸시 허브(200)는 사용자 단말(100)로부터 단말 식별정보 및 애플리케이션 식별정보를 포함하는 앱 인증 요청 신호를 수신한 후, 단말(사용자) 또는 애플리케이션을 인증하고, 인증에 성공된 경우 인증키를 생성하여 사용자 단말(100) 및 서비스 제공 장치(300)로 전송한다. 이때, 푸시 허브(200) 애플리케이션 식별정보, 사용자 단말 식별정보, 애플리케이션 식별정보와 사용자 단말 식별정보의 조합 중 적어도 하나를 기초로 애플리케이션 사용 인증을 위한 고유한 인증키를 생성한다. When the authentication information is an authentication key, the push hub 200 receives an application authentication request signal including the terminal identification information and the application identification information from the user terminal 100, and then authenticates the terminal (user) or the application . If authentication is successful, an authentication key is generated and transmitted to the user terminal (100) and the service providing apparatus (300). At this time, based on at least one of the push hub 200 application identification information, the user terminal identification information, the combination of the application identification information and the user terminal identification information, a unique authentication key for application use authentication is generated.

푸시 허브(200)에 대한 상세한 설명은 도 3을 참조하기로 한다. A detailed description of the push hub 200 will be given with reference to FIG.

서비스 제공 장치(300)는 사용자 단말(100)에서 애플리케이션이 다운로드되어 설치되거나 애플리케이션의 실행이 요청된 경우, 푸시 허브(200)로부터의 인증정보와 사용자 단말(100)로부터의 인증정보를 비교하여, 일치하는 경우 사용자 단말의 애플리케이션 사용을 인증한다. 즉, 서비스 제공 장치(300)는 푸시 허브(200)로부터 단말 인증키를 수신한 경우, 상기 단말 인증키와 앱 고유키를 이용하여 인증키를 생성하고, 생성한 인증키와 사용자 단말(100)로부터 수시된 인증키를 비교하여, 일치하는 경우 애플리케이션의 사용을 인증한다. 또한, 서비스 제공 장치(300)는 푸시 허브(200)로부터 인증키를 수신한 경우, 수신한 인증키와 사용자 단말로부터 수신된 인증키를 비교하여, 일치하는 경우 애플리케이션 사용을 인증한다. The service providing apparatus 300 compares the authentication information from the push hub 200 with the authentication information from the user terminal 100 when the application is downloaded and installed in the user terminal 100 or when execution of the application is requested, If they match, the user terminal authenticates the use of the application. That is, when the service providing apparatus 300 receives the terminal authentication key from the push hub 200, the service providing apparatus 300 generates an authentication key using the terminal authentication key and the application unique key, And verifies the use of the application when they match. Also, when receiving the authentication key from the push-to-hub 200, the service providing apparatus 300 compares the received authentication key with the authentication key received from the user terminal, and authenticates the use of the application when they match.

또한, 서비스 제공 장치(300)는 푸시 허브(200)와 연동하여 연결을 개시하고, 사용자 단말(100)로 하여금 연결이 지속적으로 유지되도록 제어한다.In addition, the service providing apparatus 300 initiates a connection with the push hub 200 and controls the user terminal 100 to maintain the connection continuously.

서비스 제공 장치(300)는 카카오톡, 마이피플, 네이버 라인, 네이트온톡 등과 같은 실시간 서비스를 제공하는 장치를 말한다.The service providing apparatus 300 is a device that provides real-time services such as KakaoTalk, MyPhone, Naver Line, Nate On Tok, and the like.

서비스 제공 장치(300)는 웹(Web) 또는 왑(WAP: Wireless Application Protocol)에 기반하여 실시간 서비스를 수행한다. 또한, 실시간 서비스를 제공하기 위해 송수신되는 서비스 데이터 및 갱신 데이터는 하이퍼텍스트 마크업 언어(HTML: Hypertext Markup Language) 또는 무선 마크업 언어(WML: Wireless Markup Language)로 표현될 수 있다.The service providing apparatus 300 performs a real-time service based on a Web or a WAP (Wireless Application Protocol). In addition, service data and update data transmitted and received to provide a real-time service may be expressed in Hypertext Markup Language (HTML) or Wireless Markup Language (WML).

여기에서는 하나의 서비스 제공 장치(300)를 구비하는 것으로 도시되었지만, 실제로는 복수 개의 서비스 제공 장치로 구성될 수 있다. 복수 개의 서비스 제공 장치로 구성되면, 각 단말은 복수의 서비스 제공 장치 중 하나의 서비스 제공 장치로 임의로(Random) 또는 일정한 접속 규칙에 따라 접속하여 실시간 서비스를 제공받을 수 있다.Although illustrated here as having one service providing device 300, it may actually comprise a plurality of service providing devices. When a plurality of service providing apparatuses are configured, each terminal can access a real-time service by accessing one of the plurality of service providing apparatuses according to a random or predetermined connection rule.

도 2는 본 발명에 따른 사용자 단말의 구성을 개략적으로 나타낸 블록도이다.2 is a block diagram schematically illustrating a configuration of a user terminal according to the present invention.

도 2를 참조하면, 사용자 단말(100)은 복수개의 서비스 제공장치로부터 푸시 서비스를 제공받는 애플리케이션(120), 애플리케이션(120)과 연동하여 푸시 허브 측에 연결을 요청하는 푸시 클라이언트(150) 및 저장부(170)를 포함한다.2, the user terminal 100 includes an application 120 that receives a push service from a plurality of service providing devices, a push client 150 that requests a connection to the push hub side in cooperation with the application 120, (170).

애플리케이션(120)은 사용자 또는 외부 입력 등에 의해 애플리케이션을 다운로드 받아 설치되거나 애플리케이션의 실행이 요청된 경우, 푸시 클라이언트(150)로 앱 인증 등록을 요청하여, 푸시 클라이언트(150)로부터 인증정보를 수신하고, 상기 수신된 인증정보를 이용하여 서비스 제공 장치와 애플리케이션 사용 인증을 수행한다. 즉, 애플리케이션(120)은 다운로드 받아 설치되거나 실행이 요청된 경우, 푸시 클라이언트(150)로부터 푸시 허브와 공유하는 단말 인증키를 수신하거나, 또는 푸시 허브에서 생성된 인증키를 수신할 수 있다. 여기서, 푸시 허브에서 생성된 인증키는 사용자 단말(100)의 애플리케이션 사용 인증을 위한 인증키로, 애플리케이션 식별정보, 사용자 단말 식별정보, 애플리케이션 식별정보와 사용자 단말 식별정보의 조합 중 적어도 하나를 기초로 생성될 수 있다. The application 120 may request the push client 150 to register the application authentication and receive the authentication information from the push client 150 when the application is downloaded or installed by a user or external input, And performs application use authentication with the service providing apparatus using the received authentication information. That is, the application 120 can receive the terminal authentication key shared with the push hub from the push client 150 or receive the authentication key generated from the push hub, when the application 120 is downloaded, installed, or requested to be executed. Here, the authentication key generated in the push hub is an authentication key for authenticating application use of the user terminal 100, and is generated based on at least one of application identification information, user terminal identification information, a combination of application identification information and user terminal identification information .

이하에서, 상기 인증정보가 단말 인증키인 경우 애플리케이션(120) 인증을 수행하는 경우와, 상기 인증정보가 인증키인 경우 애플리케이션(120) 인증을 수행하는 경우를 구별하여 살펴보기로 한다. Hereinafter, the case where the application 120 is authenticated when the authentication information is a terminal authentication key and the case where the application 120 is authenticated when the authentication information is an authentication key will be separately described.

먼저, 상기 인증정보가 단말 인증 키인 경우이다. First, the authentication information is a terminal authentication key.

애플리케이션(120)은 푸시 클라이언트(150)로부터 단말 인증키를 수신한 경우, 상기 수신된 단말 인증키와 앱 고유의 인증 메커니즘(mechanism)을 이용하여 인증키를 생성하고, 상기 생성된 인증키를 서비스 제공 장치로 전송하여 인증을 수행할 수 있다. 사용자 단말(100)에 탑재된 푸시 클라이언트(150)는 단말 식별정보를 포함하는 단말 인증 요청 신호를 푸시 허브로 전송한다. When the application 120 receives the terminal authentication key from the push client 150, the application 120 generates an authentication key using the received terminal authentication key and an application specific authentication mechanism, It is possible to perform authentication by transmitting to the providing apparatus. The push client 150 mounted on the user terminal 100 transmits a terminal authentication request signal including the terminal identification information to the push hub.

이후, 푸시 클라이언트(150)는 푸시 허브로부터 단말 인증키를 수신하고, 설치 또는 실행 요청된 애플리케이션(120)으로부터 앱 인증 등록이 요청된 경우, 상기 단말 인증키를 애플리케이션(120)으로 전송한다. 즉, 푸시 클라이언트(150)는 푸시 허브와 단말 인증을 수행하여 푸시 허브와 단말 인증키를 공유하게 된다. Thereafter, the push client 150 receives the terminal authentication key from the push hub, and transmits the terminal authentication key to the application 120 when the application authentication registration is requested from the application 120 requested to be installed or executed. That is, the push client 150 performs terminal authentication with the push hub and shares the terminal authentication key with the push hub.

그런 후, 애플리케이션(120)의 설치 또는 실행이 요청되면, 애플리케이션(120)은 푸시 클라이언트(150)에 앱 인증 등록을 요청하고, 푸시 클라이언트(150)는 푸시 허브로부터 수신한 단말 인증키를 애플리케이션(120)으로 전송한다. 그러면, 애플리케이션(120)은 단말 인증키와 앱 고유의 인증 메커니즘(mechanism)을 이용하여 이용하여 인증키를 생성하고, 상기 생성된 인증키를 이용하여 서비스제공 장치와 인증을 수행하게 된다. 이때, 서비스 제공 장치는 단말 인증키를 푸시허브와 공유하고 있으므로, 단말 인증키와 해당 애플리케이션(120)의 앱 고유의 인증 메커니즘(mechanism)을 이용하여 애플리케이션(120)에서 생성된 인증키와 동일한 인증키를 생성하고, 상기 생성된 인증키를 이용하여 사용자 단말이 애플리케이션(120)을 사용하도록 인증하게 된다.Then, when the installation or execution of the application 120 is requested, the application 120 requests the push client 150 to register the application authentication, and the push client 150 transmits the terminal authentication key received from the push hub to the application 120). Then, the application 120 generates an authentication key using the terminal authentication key and an authentication mechanism specific to the application, and performs authentication with the service providing apparatus using the generated authentication key. In this case, since the service providing apparatus shares the terminal authentication key with the push hub, the service providing apparatus authenticates the same authentication key as the authentication key generated in the application 120 using the terminal authentication key and the application specific authentication mechanism of the application 120 And authenticates the user terminal to use the application 120 using the generated authentication key.

상기와 같이 푸시 허브와 푸시 클라이언트(150)가 단말 인증키를 공유하면, 애플리케이션(120)은 푸시 클라이언트(150)와 단말 인증키를 공유하고, 서비스 제공 장치의 애플리케이션은 푸시 허브와 단말 인증키를 공유하여, 애플리케이션(120) 사용을 인증한다. As described above, when the push hub and the push client 150 share the terminal authentication key, the application 120 shares the terminal authentication key with the push client 150, and the application of the service providing apparatus transmits the push- To authenticate the use of the application 120.

이를 통해 푸시 클라이언트(150)와 푸시 허브가 1번만 인증을 수행하면, 각 애플리케이션은 푸시 클라이언트(150)의 단말 인증키를 이용하여 인증을 수행하므로, 별도의 인증과정을 수행할 필요가 없게 된다. 예를 들어, 10개의 애플리케이션을 설치 또는 실행하고자 하는 경우, 푸시 클라이언트(150)와 푸시 허브간에 1회 인증으로 단말 인증키를 공유하게 되면, 10개의 애플리케이션을 설치 또는 실행 시 10번을 인증할 필요없이, 공유된 단말 인증키를 이용하여 10개의 애플리케이션을 설치 또는 실행할 수 있다.Accordingly, when the push client 150 and the push hub perform authentication only once, each application performs authentication using the terminal authentication key of the push client 150, so that there is no need to perform a separate authentication process. For example, if ten applications are to be installed or executed, if the terminal authentication key is shared between the push client 150 and the push hub by one-time authentication, it is necessary to authenticate 10 times when 10 applications are installed or executed , Ten applications can be installed or executed using the shared terminal authentication key.

다음으로 상기 인증정보가 인증 키인 경우이다. Next, the authentication information is an authentication key.

애플리케이션(120)은 푸시 클라이언트(150)로부터 인증키를 수신한 경우, 상기 수신된 인증키를 서비스 제공 장치로 전송하여 인증을 수행할 수도 있다. When the application 120 receives the authentication key from the push client 150, the application 120 may transmit the received authentication key to the service providing apparatus to perform authentication.

푸시 클라이언트(150)는 설치 또는 실행 요청된 애플리케이션(120)으로부터 앱 인증등록 요청이 수신된 경우, 앱 인증 요청 신호를 푸시 허브로 전송하고, 푸시 허브로부터 인증키를 수신하여 애플리케이션(120)으로 전송한다. 그러면, 애플리케이션(120)은 상기 인증키를 이용하여 서비스 제공 장치와 인증을 수행하게 된다. 이때, 서비스 제공 장치는 상기 인증키를 푸시 허브와 공유하고 있으므로, 인증키를 이용하여 사용자 단말(100)이 애플리케이션(120)을 사용하도록 인증할 수 있다. The push client 150 sends an app authentication request signal to the push hub when the app authentication registration request is received from the application 120 that has been requested to be installed or executed and receives the authentication key from the push hub and transmits it to the application 120 do. Then, the application 120 performs authentication with the service providing apparatus using the authentication key. At this time, since the service providing apparatus shares the authentication key with the push hub, the service providing apparatus can authenticate the user terminal 100 to use the application 120 by using the authentication key.

저장부(170)은 사용자 단말(100)의 통신망 이용을 위한 각종 정보들과 애플리케이션들이 저장된다The storage unit 170 stores various information and applications for using the communication network of the user terminal 100

도 3은 본 발명에 따른 푸시 허브의 구성을 개략적으로 나타낸 블럭도이다. 3 is a block diagram schematically showing the configuration of a push hub according to the present invention.

도 3을 참조하면, 푸시 허브(200)는 통신부(210), 가입자 정보 데이터베이스(220), 인증 처리부(230)를 포함한다. Referring to FIG. 3, the push hub 200 includes a communication unit 210, a subscriber information database 220, and an authentication processing unit 230.

통신부(210)는 서비스 제공 장치, 사용자 단말과의 통신을 수행한다. The communication unit 210 performs communication with the service providing apparatus and the user terminal.

통신부(210)는 근거리 통신망, 유선 통신망, 무선 통신망 등의 통신망을 통해 연결되어 있고, 예컨대, WLAN(Wireless LAN), 와이파이(Wi-Fi), 와이브로(Wibro), 와이맥스(Wimax), HSDPA(High Speed Downlink Packet Access), 이더넷(Ethernet), xDSL(ADSL, VDSL), HFC(Hybrid Fiber Coaxial Cable), FTTC(Fiber to The Curb), FTTH(Fiber To The Home) 등의 다양한 통신 방식을 이용한다.The communication unit 210 is connected through a communication network such as a local area network, a wired communication network, and a wireless communication network and may be a WLAN (Wireless LAN), a Wi-Fi, a Wibro, a WiMAX, Speed Downlink Packet Access, Ethernet, xDSL (ADSL, VDSL), HFC (Hybrid Fiber Coaxial Cable), FTTC (Fiber to the Curb) and FTTH (Fiber To The Home).

가입자 정보 DB(220)에는 각 오퍼레이터에 가입된 가입자에 대한 정보 즉, 서비스 가입자의 단말 식별정보, 각 단말에 설치된 애플리케이션에 대한 정보가 저장되어 있다. 여기서, 단말 식별정보는 전화번호, USIM정보, IMEI, ID, 맥 어드레스 등을 포함한다. 따라서, 가입자 정보 데이터베이스(220)에 저장된 정보를 이용하여 단말 또는 애플리케이션을 인증할 수 있다. In the subscriber information DB 220, information on subscribers subscribed to each operator, that is, terminal identification information of a service subscriber, and information on an application installed in each terminal are stored. Here, the terminal identification information includes a telephone number, USIM information, IMEI, ID, MAC address, and the like. Accordingly, the terminal or the application can be authenticated using the information stored in the subscriber information database 220.

또한, 가입자 정보 DB(220)에는 푸시 클라이언트가 탑재된 사용자 단말의 인증정보가 저장되어 있다. 가입자 정보 DB(220)에 저장된 인증정보는 사용자 단말 및 서비스 제공 장치와 공유하여, 사용자 단말에서 애플리케이션의 다운로드/설치 또는 실행이 요청된 경우, 그 애플리케이션의 사용을 인증하는데 이용된다. 여기서, 인증 정보는 단말 인증키, 애플리케이션 인증을 위한 인증키일 수 있다.In addition, the subscriber information DB 220 stores authentication information of a user terminal equipped with a push client. The authentication information stored in the subscriber information DB 220 is shared with the user terminal and the service providing apparatus and is used for authenticating use of the application when downloading / installation or execution of the application is requested at the user terminal. Here, the authentication information may be a terminal authentication key and an authentication key for application authentication.

인증 처리부(230)는 사용자 단말의 요청에 따라, 단말 인증키 또는 사용자 단말의 애플리케이션 사용 인증을 위한 인증키를 생성하여 사용자 단말 또는 서비스 제공 장치로 전송한다.The authentication processing unit 230 generates a terminal authentication key or an authentication key for application use authentication of the user terminal according to a request from the user terminal and transmits the generated authentication key to the user terminal or the service providing apparatus.

이하에서, 인증 처리부(230)가 단말 인증키를 생성하는 경우와 인증키를 생성하는 경우를 구별하여 설명하기로 한다.Hereinafter, the case where the authentication processing unit 230 generates the terminal authentication key and the case where the authentication key is generated will be described separately.

먼저, 인증 처리부(230)가 단말 인증키를 생성하는 경우이다. 인증 처리부(230)는 통신부(210)를 통해 사용자 단말로부터 단말 식별정보를 포함하는 단말 인증 요청 신호를 수신한 후, 상기 단말 식별정보를 가입자로 하는 오퍼레이터를 확인하여 단말 인증을 수행하고, 상기 단말 인증이 성공된 경우 단말 인증키를 생성하여 사용자 단말 및 서비스 제공 장치로 전송한다. 즉, 인증 처리부(230)는 단말 식별정보가 가입자 정보 데이터베이스(220)에 등록된 경우, 인증된 단말이라고 판단하여, 단말 인증키를 생성하고, 상기 생성된 단말 인증키를 사용자 단말 및 서비스 제공 장치로 전송한다.First, the authentication processing unit 230 generates a terminal authentication key. After receiving the terminal authentication request signal including the terminal identification information from the user terminal through the communication unit 210, the authentication processing unit 230 performs terminal authentication by checking the operator having the terminal identification information as a subscriber, If the authentication is successful, the terminal authentication key is generated and transmitted to the user terminal and the service providing apparatus. That is, when the terminal identification information is registered in the subscriber information database 220, the authentication processing unit 230 determines that the terminal is the authenticated terminal, generates the terminal authentication key, and transmits the generated terminal authentication key to the user terminal and the service providing apparatus Lt; / RTI >

다음으로 인증 처리부(230)가 인증키를 생성하는 경우이다.Next, the authentication processing unit 230 generates an authentication key.

인증 처리부(230)는 통신부(210)를 통해 사용자 단말로부터 단말 식별정보 및 애플리케이션 식별정보를 포함하는 앱 인증 요청 신호를 수신한 후, 사용자 단말 및 사용자 단말에 설치된 애플리케이션의 인증을 수행하고, 상기 사용자 단말 및 상기 애플리케이션의 인증이 성공된 경우, 인증키를 생성하여 사용자 단말 및 서비스 제공 장치로 전송한다. After receiving the application authentication request signal including the terminal identification information and the application identification information from the user terminal through the communication unit 210, the authentication processing unit 230 performs authentication of the application installed in the user terminal and the user terminal, When authentication of the terminal and the application is successful, the authentication key is generated and transmitted to the user terminal and the service providing apparatus.

즉, 인증 처리부(230)는 앱 인증 요청 신호가 수신된 경우, 단말 식별정보가 가입자 정보 데이터베이스(220)에 등록되어 있는지의 여부, 애플리케이션 식별정보에 대응하는 애플리케이션의 사용 가능 여부를 판단하여 사용자 단말 및 애플리케이션을 인증한다. 사용자 단말 및 애플리케이션이 인증된 경우, 인증 처리부(230)는 애플리케이션 식별정보, 사용자 단말 식별정보, 애플리케이션 식별정보와 사용자 단말 식별정보의 조합 중 적어도 하나를 기초로 인증키를 생성하고, 상기 생성된 인증키를 사용자 단말과 서비스 제공 장치로 전송한다.That is, when the application authentication request signal is received, the authentication processing unit 230 determines whether the terminal identification information is registered in the subscriber information database 220, whether the application corresponding to the application identification information can be used, And applications. When the user terminal and the application are authenticated, the authentication processing unit 230 generates an authentication key based on at least one of application identification information, user terminal identification information, a combination of application identification information and user terminal identification information, Key to the user terminal and the service providing apparatus.

도 4는 본 발명의 일 실시예에 따른 애플리케이션 인증 방법을 나타낸 도면이다. 즉, 도 4는 푸시 클라이언트가 탑재된 사용자 단말이 푸시허브와 단말 인증키를 공유한 후, 애플리케이션이 설치 또는 실행된 경우, 상기 푸시허브와 공유된 단말 인증키를 이용하여 애플리케이션 인증을 수행하는 방법을 나타낸다.4 is a diagram illustrating an application authentication method according to an embodiment of the present invention. That is, FIG. 4 illustrates a method of performing application authentication using a terminal authentication key shared with the push hub when an application is installed or executed after a user terminal equipped with the push client shares the terminal authentication key with the push hub .

도 4를 참조하면, 사용자 단말(100)에 탑재된 푸시 클라이언트(150)는 단말 식별정보를 포함하는 단말 인증 요청 신호를 푸시 허브(200)로 전송한다(S402).4, the push client 150 installed in the user terminal 100 transmits a terminal authentication request signal including terminal identification information to the push hub 200 (S402).

이후, 푸시 허브(200)는 단말 인증 요청 신호에 포함된 단말 식별정보를 가입자로 하는 오퍼레이터를 확인하고, 사용자 단말(100)을 인증한다(S404).Then, the push hub 200 confirms the operator having the terminal identification information included in the terminal authentication request signal as a subscriber, and authenticates the user terminal 100 (S404).

단계 S404의 인증결과 사용자 단말(100)이 인증된 경우, 푸시 허브(200)는 단말 인증키를 생성하고(S406), 상기 생성된 단말 인증키를 사용자 단말(100)과 서비스 제공 장치(300)로 전송한다(S408). 이를 통해 푸시 클라이언트(150)와 푸시 허브(200)는 단말 인증키를 공유하게 되고, 추후 사용자 단말(100)에서 애플리케이션(120)의 설치 또는 실행이 요청된 경우, 상기 단말 인증키를 이용하여 애플리케이션 사용을 인증하게 된다.When the user terminal 100 is authenticated as a result of the authentication in step S404, the push hub 200 generates a terminal authentication key (S406), and transmits the generated terminal authentication key to the user terminal 100 and the service providing apparatus 300 (S408). The push client 150 and the push hub 200 share the terminal authentication key and when the installation or execution of the application 120 is requested at the user terminal 100 in the future, The user is authenticated.

단계 S408의 수행 후, 사용자 단말(100)에서 애플리케이션이 다운로드 되어 설치되거나 애플리케이션 실행이 요청되면(S410), 애플리케이션(120)은 앱 인증 등록 요청 신호를 푸시 클라이언트(150)로 전송하고(S412), 푸시 클라이언트(150)는 푸시 허브(200)로부터 수신한 단말 인증키를 애플리케이션(120)으로 전송한다(S414).After the execution of step S408, if the application is downloaded and installed in the user terminal 100 or the application execution is requested (S410), the application 120 transmits an app authentication registration request signal to the push client 150 (S412) The push client 150 transmits the terminal authentication key received from the push hub 200 to the application 120 (S414).

애플리케이션(120)은 상기 푸시 허브(200)로부터 수신된 단말 인증키와 앱 고유의 인증 메커니즘(mechanism)을 이용하여(또는 조합하여) 인증키를 생성하고(S416), 상기 단말 인증키와 앱 고유의 인증 메커니즘을 통해 생성된 인증키를 이용하여 서비스 제공 장치(300)와 애플리케이션 사용을 인증한다(S418). 여기서, 상기 앱 고유의 인증 메커니즘은 일 예로, 앱 고유 키일 수 있다. The application 120 generates an authentication key using (or in combination with) the terminal authentication key received from the push hub 200 and an authentication mechanism specific to the application (S416) And authenticates the use of the application with the service providing apparatus 300 by using the authentication key generated through the authentication mechanism of the service providing apparatus 300 (S418). Here, the authentication mechanism specific to the application may be, for example, an app unique key.

즉, 서비스 제공 장치(300)는 푸시 허브(200)로부터의 단말 인증키를 가지고 있고, 애플리케이션(120)의 앱 고유의 인증 메커니즘을 알고 있으므로, 단말 인증키와 앱 고유의 인증 메커니즘의 조합을 통해 인증키를 생성한다. 그런 후, 서비스 제공 장치(300)는 애플리케이션(120)으로부터 수신된 인증키와 자신의 인증키를 비교하여 애플리케이션 사용 인증을 수행하게 된다.That is, since the service providing apparatus 300 has the terminal authentication key from the push hub 200 and knows the application-specific authentication mechanism of the application 120, the service providing apparatus 300 can use the combination of the terminal authentication key and the application- And generates an authentication key. Then, the service providing apparatus 300 compares the authentication key received from the application 120 with the authentication key of the application 120, and performs the application use authentication.

도 5는 본 발명의 또 다른 실시 예에 따른 애플리케이션 인증 방법을 나타낸 도면이다. 즉, 도 5는 사용자 단말이 푸시허브로 앱 인증 요청을 통해 푸시허브에서 생성되는 인증키를 이용하여 애플리케이션 인증을 수행하는 방법을 나타낸 도이다.5 is a diagram illustrating an application authentication method according to another embodiment of the present invention. That is, FIG. 5 illustrates a method in which a user terminal performs application authentication using an authentication key generated in a push hub through an application authentication request to a push hub.

도 5를 참조하면, 사용자 단말(100)에서 애플리케이션(120)이 다운로드 되어 설치되거나 애플리케이션 실행이 요청되면(S502), 애플리케이션(120)은 앱 인증 등록 요청 신호를 푸시 클라이언트(150)로 전송한다(S504).5, if the application 120 is downloaded and installed in the user terminal 100 or an application is requested to be executed (S502), the application 120 transmits an app authentication registration request signal to the push client 150 S504).

이후, 푸시 클라이언트(150)는 단말 식별정보 및 애플리케이션 식별정보를 포함하는 앱 인증 요청 신호를 푸시 허브(200)로 전송한다(S506).Thereafter, the push client 150 transmits an application authentication request signal including the terminal identification information and the application identification information to the push hub 200 (S506).

푸시 허브(200)는 상기 수신된 앱 인증 요청 신호에 기초하여, 사용자 단말 및 애플리케이션의 인증을 수행하고(S508), 사용자 단말 및 애플리케이션의 인증이 성공된 경우 인증키를 생성하여 푸시 클라이언트(150)와 서비스 제공 장치(300)로 전송한다(S512). 이때, 푸시 허브(200)는 애플리케이션 식별정보, 사용자 단말 식별정보, 애플리케이션 식별정보와 사용자 단말 식별정보의 조합 중 적어도 하나를 기초로 사용자 단말(100)의 애플리케이션 사용 인증을 위한 고유한 인증키를 생성한다.The push hub 200 performs authentication of the user terminal and the application based on the received application authentication request signal (S508). If the authentication of the user terminal and the application is successful, the push hub 200 generates an authentication key, And the service providing apparatus 300 (S512). At this time, the push hub 200 generates a unique authentication key for application usage authentication of the user terminal 100 based on at least one of application identification information, user terminal identification information, a combination of application identification information and user terminal identification information do.

단계 S512가 수행되면, 푸시 클라이언트(150)는 푸시 허브(200)로부터의 인증키를 애플리케이션(120)으로 전송하고(S514), 애플리케이션(120)은 푸시 클라이언트(150)로부터 수신된 인증키를 이용하여 서비스 제공 장치(300)와 애플리케이션 사용을 인증한다(S516). The push client 150 transmits the authentication key from the push hub 200 to the application 120 at step S514 and the application 120 uses the authentication key received from the push client 150 And authenticates the use of the application with the service providing apparatus 300 (S516).

즉, 서비스 제공 장치(300)는 푸시 허브(200)로부터의 인증키를 가지고 있으므로, 애플리케이션(120)으로부터 수신된 인증키와 자신의 인증키를 비교하여 애플리케이션 사용 인증을 수행하게 된다.That is, since the service providing apparatus 300 has the authentication key from the push hub 200, the application use authentication is performed by comparing the authentication key received from the application 120 with the authentication key of the application 120.

한편, 본 발명의 다른 측면에 따르면, 푸시 허브가 애플리케이션을 인증하는 방법에 있어서, 사용자 단말로부터 단말 식별정보를 포함하는 단말 인증 요청 신호가 수신된 경우, 가입자 정보 데이터베이스로부터 상기 단말 식별정보를 가입자로 하는 오퍼레이터를 확인하여 사용자 단말 인증을 수행하는 단계, 상기 사용자 단말 인증이 성공된 경우, 단말 인증키를 생성하여 상기 사용자 단말 및 상기 서비스 제공 장치로 전송하는 단계를 포함하는 애플리케이션 인증 방법이 프로그램으로 기록되고 전자 장치에서 판독 가능한 기록매체에 기록될 수 있다.According to another aspect of the present invention, there is provided a method of authenticating an application in a push hub, the method comprising: when a terminal authentication request signal including terminal identification information is received from a user terminal, And transmitting the generated authentication key to the user terminal and the service providing apparatus when the authentication of the user terminal is successful, And recorded on a recording medium readable by an electronic device.

본 발명의 또 다른 측면에 따르면, 사용자 단말이 애플리케이션을 인증하는 방법에 있어서, 푸시 클라이언트가 단말 식별정보를 포함하는 단말 인증 요청 신호를 푸시 허브로 전송하고, 상기 푸시 허브로부터 단말 인증키를 수신하는 단계, 애플리케이션이 앱 인증 등록 요청 신호를 상기 푸시 클라이언트로 전송하는 단계, 상기 푸시 클라이언트가 상기 푸시 허브로부터 수신된 단말 인증키를 상기 애플리케이션으로 전송하는 단계, 상기 애플리케이션이 상기 수신된 단말 인증키와 앱 고유의 인증 메커니즘을 이용하여 인증키를 생성하고, 상기 생성된 인증키를 서비스 제공 장치로 전송하는 사용 인증을 수행하는 단계를 포함하는 애플리케이션 인증 방법이 프로그램으로 기록되고 전자 장치에서 판독 가능한 기록매체에 기록될 수 있다.According to another aspect of the present invention, there is provided a method for a user terminal to authenticate an application, the method comprising: transmitting a terminal authentication request signal including terminal identification information to a push hub; receiving a terminal authentication key from the push hub; Transmitting an application authentication registration request signal to the push client; transmitting, by the push client, a terminal authentication key received from the push hub to the application; An application authentication method, comprising: generating an authentication key using a unique authentication mechanism and performing use authentication for transmitting the generated authentication key to a service providing apparatus; Lt; / RTI >

본 발명의 또 다른 측면에 따르면, 푸시 허브가 애플리케이션을 인증하는 방법에 있어서, 사용자 단말로부터 단말 식별정보 및 애플리케이션 식별정보를 포함하는 앱 인증 요청 신호가 수신된 경우, 가입자 정보 데이터베이스를 이용하여 상기 사용자 단말 및 상기 사용자 단말에 설치된 애플리케이션의 인증을 수행하는 단계, 상기 사용자 단말 및 상기 애플리케이션의 인증이 성공된 경우, 상기 사용자 단말의 애플리케이션 사용 인증을 위한 인증키를 생성하여 상기 사용자 단말 및 상기 서비스 제공 장치로 전송하는 단계를 포함하는 애플리케이션 인증 방법이 프로그램으로 기록되고 전자 장치에서 판독 가능한 기록매체에 기록될 수 있다.According to another aspect of the present invention, there is provided a method of authenticating an application in a push hub, the method comprising: when an app authentication request signal including terminal identification information and application identification information is received from a user terminal, The method includes the steps of: authenticating an application installed in the terminal and the user terminal; generating an authentication key for authenticating application use of the user terminal when authentication of the user terminal and the application is successful; The application authentication method including the step of transmitting the application authentication method may be recorded in a program and recorded in a recording medium readable by the electronic device.

본 발명의 또 다른 측면에 따르면, 사용자 단말이 애플리케이션을 인증하는 방법에 있어서, 애플리케이션이 푸시 클라이언트로 앱 인증 등록 요청 신호를 전송하는 단계, 상기 푸시 클라이언트가 앱 인증 요청 신호를 푸시 허브로 전송하고, 상기 푸시 허브로부터 애플리케이션 사용 인증을 위한 인증키를 수신하여 상기 애플리케이션으로 전송하는 단계, 상기 애플리케이션이 상기 인증키를 서비스 제공 장치로 전송하여 사용 인증을 수행하는 단계를 포함하는 애플리케이션 인증 방법이 프로그램으로 기록되고 전자 장치에서 판독 가능한 기록매체에 기록될 수 있다.According to another aspect of the present invention, there is provided a method for a user terminal to authenticate an application, the method comprising: transmitting an application authentication registration request signal to a push client, the push client transmitting an application authentication request signal to a push hub; Receiving an authentication key for application use authentication from the push hub and transmitting the authentication key to the application; and transmitting, by the application, the authentication key to the service providing device to perform use authentication, And recorded on a recording medium readable by an electronic device.

이러한 애플리케이션 인증 방법은 프로그램으로 작성 가능하며, 프로그램을 구성하는 코드들 및 코드 세그먼트들은 당해 분야의 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 애플리케이션 인증 방법에 관한 프로그램은 전자장치가 읽을 수 있는 정보저장매체(Readable Media)에 저장되고, 전자장치에 의하여 읽혀지고 실행될 수 있다.Such an application authentication method can be written in a program, and the codes and code segments constituting the program can be easily deduced by a programmer in the field. In addition, a program relating to an application authentication method can be stored in an information storage medium (Readable Media) readable by an electronic device, readable and executed by an electronic device.

이와 같이, 본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
Thus, those skilled in the art will appreciate that the present invention may be embodied in other specific forms without departing from the spirit or essential characteristics thereof. It is therefore to be understood that the embodiments described above are to be considered in all respects only as illustrative and not restrictive. The scope of the present invention is defined by the appended claims rather than the detailed description and all changes or modifications derived from the meaning and scope of the claims and their equivalents are to be construed as being included within the scope of the present invention do.

본 발명은 사용자 단말에 탑재된 푸시 클라이언트(Push Client)와 푸시 허브간에 상호 인증을 수행하여, 애플리케이션을 다운로드/설치 또는 실행할 때마다 인증번호를 입력해야 하는 절차를 제거하여 애플리케이션의 다운로드/설치 또는 실행 절차를 간소화할 수 있고, 푸시 클라이언트와 푸시 허브간에 안정적인 세션을 사용하여 보안성을 높일 수 있도록 하는 애플리케이션 인증 시스템 및 방법에 적용될 수 있다.
The present invention performs mutual authentication between a push client and a push hub mounted on a user terminal, eliminating the procedure of inputting an authentication number every time an application is downloaded / installed or executed, thereby downloading / installing or executing an application The present invention can be applied to an application authentication system and method that can simplify the procedure and enable a secure session between the push client and the push hub to enhance security.

100 : 사용자 단말 120 : 애플리케이션
150 : 푸시 클라이언트 170 : 저장부
200 : 푸시 허브 210 : 통신부
220 : 가입자 정보 DB 230 : 인증 처리부
300 : 서비스 제공 장치100: user terminal 120: application
150: push client 170:
200: push hub 210: communication unit
220: Subscriber information DB 230: Authentication processing unit
300: Service providing device

Claims (15)

[청구항 1은(는) 설정등록료 납부시 포기되었습니다.][Claim 1 has been abandoned due to the registration fee.] 단말 식별정보를 포함하는 단말 인증 요청 신호를 푸시 허브로 전송하여 상기 푸시 허브로부터 단말 인증키를 수신하고, 애플리케이션이 설치되거나 애플리케이션 실행이 요청된 경우, 상기 단말 인증키와 앱 고유의 인증 메커니즘을 이용하여 인증키를 생성하고, 상기 생성된 인증키를 서비스 제공 장치로 전송하는 사용자 단말;
상기 사용자 단말로부터 단말 인증 요청 신호가 수신된 경우, 구비된 가입자 정보 데이터베이스로부터 상기 단말 식별정보를 가입자로 하는 오퍼레이터를 확인하여 사용자 단말 인증을 수행하고, 상기 사용자 단말 인증이 성공된 경우, 단말 인증키를 생성하여 상기 사용자 단말 및 상기 서비스 제공 장치로 전송하는 푸시 허브(PUSH HUB); 및
상기 사용자 단말로부터 수신된 인증키와 상기 푸시 허브로부터 수신된 인증키를 비교하여, 일치하는 경우 상기 사용자 단말의 애플리케이션 사용을 인증하는 서비스 제공 장치;
를 포함하는 애플리케이션 인증 시스템.And transmits the terminal authentication request signal including the terminal identification information to the push hub to receive the terminal authentication key from the push hub, and when the application is installed or the application execution is requested, the terminal authentication key and the application specific authentication mechanism are used A user terminal for generating an authentication key and transmitting the generated authentication key to a service providing apparatus;
When receiving a terminal authentication request signal from the user terminal, performs authentication of a user terminal by checking an operator having the terminal identification information as a subscriber from the provided subscriber information database, and when the user terminal authentication is successful, A push hub (PUSH HUB) for transmitting the generated service to the user terminal and the service providing apparatus; And
A service providing device for comparing an authentication key received from the user terminal with an authentication key received from the push hub, and authenticating use of the application of the user terminal if the authentication key is identical;
The application authentication system comprising: [청구항 2은(는) 설정등록료 납부시 포기되었습니다.][Claim 2 is abandoned upon payment of the registration fee.] 제1항에 있어서,
상기 앱 고유의 인증 메커니즘은 앱 고유키인 것을 특징으로 하는 애플리케이션 인증 시스템.The method according to claim 1,
Wherein the authentication mechanism specific to the application is an app unique key. 서비스 제공 장치 또는 사용자 단말과의 통신을 위한 통신부;
사용자 단말들의 식별정보 및 각 사용자 단말에 설치된 애플리케이션에 대한 정보가 저장된 가입자 정보 데이터베이스; 및
상기 사용자 단말로부터 단말 식별정보를 포함하는 단말 인증 요청 신호가 수신된 경우, 상기 가입자 정보 데이터베이스로부터 상기 단말 식별정보를 가입자로 하는 오퍼레이터를 확인하여 사용자 단말 인증을 수행하고, 상기 사용자 단말 인증이 성공된 경우, 단말 인증키를 생성하여 상기 사용자 단말 및 상기 서비스 제공 장치로 전송하는 인증 처리부;
를 포함하는 푸시 허브.A communication unit for communication with the service providing apparatus or the user terminal;
A subscriber information database storing identification information of user terminals and information on applications installed in each user terminal; And
When the terminal authentication request signal including the terminal identification information is received from the user terminal, performs authentication of the user terminal by checking an operator having the terminal identification information as a subscriber from the subscriber information database, An authentication processing unit for generating a terminal authentication key and transmitting the generated terminal authentication key to the user terminal and the service providing apparatus;
Lt; / RTI > 단말 식별정보를 포함하는 단말 인증 요청 신호를 푸시 허브로 전송하여 단말 인증키를 수신하고, 애플리케이션으로부터 앱 인증 등록 요청 신호가 수신된 경우, 상기 단말 인증키를 상기 애플리케이션으로 전송하는 푸시 클라이언트; 및
앱 인증 등록 요청 신호를 상기 푸시 클라이언트로 전송하여, 상기 푸시 클라이언트로부터 단말 인증키를 수신하고, 상기 수신된 단말 인증키와 앱 고유의 인증 메커니즘을 이용하여 인증키를 생성한 후, 상기 생성된 인증키를 서비스 제공 장치로 전송하여 사용 인증을 수행하는 애플리케이션;
을 포함하는 사용자 단말.A push client for transmitting a terminal authentication request signal including terminal identification information to a push hub to receive a terminal authentication key and transmitting the terminal authentication key to the application when an application authentication registration request signal is received from the application; And
Transmits an app authentication registration request signal to the push client, receives the terminal authentication key from the push client, generates an authentication key using the received terminal authentication key and an authentication mechanism specific to the application, An application for transmitting a key to a service providing device to perform use authentication;
. ≪ / RTI > [청구항 5은(는) 설정등록료 납부시 포기되었습니다.][Claim 5 is abandoned upon payment of registration fee.] 제4항에 있어서,
상기 앱 인증 등록 요청 신호는 상기 애플리케이션이 설치되거나 상기 애플리케이션의 실행이 요청된 경우, 상기 푸시 클라이언트로 전송되는 것을 특징으로 하는 사용자 단말.5. The method of claim 4,
Wherein the application authentication registration request signal is transmitted to the push client when the application is installed or when execution of the application is requested. [청구항 6은(는) 설정등록료 납부시 포기되었습니다.][Claim 6 is abandoned due to the registration fee.] 제4항에 있어서,
상기 앱 고유의 인증 메커니즘은 앱 고유키인 것을 특징으로 하는 사용자 단말.5. The method of claim 4,
Wherein the authentication mechanism specific to the app is an app unique key. [청구항 7은(는) 설정등록료 납부시 포기되었습니다.][7] has been abandoned due to the registration fee. 애플리케이션이 설치되거나 애플리케이션 실행이 요청된 경우, 상기 애플리케이션으로부터 앱 인증 등록 요청을 수신한 푸시 클라이언트가 단말 식별정보 및 애플리케이션 식별정보를 포함하는 앱 인증 요청 신호를 푸시 허브로 전송하고 상기 푸시 허브로부터 인증키를 수신하며, 상기 애플리케이션이 상기 푸시 클라이언트로부터 수신한 상기 인증키를 서비스 제공 장치로 전송하는 사용자 단말;
상기 사용자 단말로부터 앱 인증 요청 신호가 수신된 경우, 구비된 가입자 정보 데이터베이스를 이용하여 상기 사용자 단말 및 상기 애플리케이션의 인증을 수행하고, 상기 사용자 단말 및 상기 애플리케이션의 인증이 성공된 경우, 상기 사용자 단말의 애플리케이션 사용 인증을 위한 인증키를 생성하여 상기 사용자 단말 및 상기 서비스 제공 장치로 전송하는 푸시 허브(PUSH HUB);
상기 사용자 단말로부터 수신된 인증키와 상기 푸시 허브로부터 수신된 인증키를 비교하여, 일치하는 경우 상기 사용자 단말의 애플리케이션 사용을 인증하는 서비스 제공 장치;를 포함하는 애플리케이션 인증 시스템.When an application is installed or an application is requested to be executed, a push client receiving an application authentication registration request from the application transmits an application authentication request signal including terminal identification information and application identification information to a push hub, A user terminal for receiving the authentication key received from the push client by the application, to a service providing apparatus;
When the application authentication request signal is received from the user terminal, authentication of the user terminal and the application is performed using the subscriber information database, and when authentication of the user terminal and the application is successful, A push hub (PUSH HUB) for generating an authentication key for application use authentication and transmitting the generated authentication key to the user terminal and the service providing apparatus;
And a service providing device for comparing the authentication key received from the user terminal with the authentication key received from the push hub, and authenticating use of the application of the user terminal when the authentication key is identical. [청구항 8은(는) 설정등록료 납부시 포기되었습니다.][8] has been abandoned due to the registration fee. 제7항에 있어서,
상기 푸시 허브는 애플리케이션 식별정보, 사용자 단말 식별정보, 애플리케이션 식별정보와 사용자 단말 식별정보의 조합 중 적어도 하나를 기초로 상기 사용자 단말의 애플리케이션 사용 인증을 위한 고유한 인증키를 생성하는 것을 특징으로 하는 애플리케이션 인증 시스템.8. The method of claim 7,
Wherein the push hub generates a unique authentication key for application usage authentication of the user terminal based on at least one of application identification information, user terminal identification information, a combination of application identification information and user terminal identification information. Authentication system. 서비스 제공 장치 또는 사용자 단말에 탑재된 푸시 클라이언트와의 통신을 위한 통신부;
사용자 단말들의 식별정보 및 각 사용자 단말에 설치된 애플리케이션에 대한 정보가 저장된 가입자 정보 데이터베이스; 및
상기 사용자 단말의 상기 푸시 클라이언트로부터 단말 식별정보 및 애플리케이션 식별정보를 포함하는 앱 인증 요청 신호를 수신하고, 상기 가입자 정보 데이터베이스를 이용하여 상기 사용자 단말 및 상기 사용자 단말에 설치된 애플리케이션의 인증을 수행하고, 상기 사용자 단말 및 상기 애플리케이션의 인증이 성공된 경우, 상기 사용자 단말의 애플리케이션 사용 인증을 위한 인증키를 생성하여 상기 사용자 단말의 상기 푸시 클라이언트 및 상기 서비스 제공 장치로 전송하여, 상기 사용자 단말 및 상기 서비스 제공 장치가 상기 인증키를 이용하여 상기 애플리케이션 사용 인증을 수행할 수 있도록 하는 인증 처리부;를 포함하는 푸시 허브.A communication unit for communicating with the service providing apparatus or the push client mounted on the user terminal;
A subscriber information database storing identification information of user terminals and information on applications installed in each user terminal; And
Receiving an application authentication request signal including terminal identification information and application identification information from the push client of the user terminal and performing authentication of the application installed in the user terminal and the user terminal using the subscriber information database, Generating an authentication key for authenticating application use of the user terminal and transmitting the generated authentication key to the push client and the service providing device of the user terminal when authentication of the user terminal and the application is successful, And an authentication processing unit that enables the application authentication unit to perform the application use authentication using the authentication key. [청구항 10은(는) 설정등록료 납부시 포기되었습니다.][Claim 10 is abandoned upon payment of the registration fee.] 제9항에 있어서,
상기 인증 처리부는 애플리케이션 식별정보, 사용자 단말 식별정보, 애플리케이션 식별정보와 사용자 단말 식별정보의 조합 중 적어도 하나를 기초로 애플리케이션 사용 인증을 위한 고유한 인증키를 생성하는 것을 특징으로 하는 푸시 허브.10. The method of claim 9,
Wherein the authentication processing unit generates a unique authentication key for application use authentication based on at least one of application identification information, user terminal identification information, a combination of application identification information and user terminal identification information. 푸시 클라이언트로 앱 인증 등록 요청 신호를 전송하여 인증키를 수신하고, 상기 인증키를 서비스 제공 장치로 전송하여 사용 인증을 수행하는 애플리케이션; 및
상기 애플리케이션으로부터 앱 인증 등록 요청 신호가 수신된 경우, 앱 인증 요청 신호를 푸시 허브로 전송하고, 상기 푸시 허브로부터 인증키를 수신하여 상기 애플리케이션으로 전송하는 푸시 클라이언트;
를 포함하는 사용자 단말.An application for transmitting an app authentication registration request signal to a push client to receive an authentication key, and transmitting the authentication key to a service providing device to perform use authentication; And
A push client for transmitting an application authentication request signal to the push hub, receiving an authentication key from the push hub, and transmitting the authentication key to the application when the application authentication registration request signal is received from the application;
Lt; / RTI > [청구항 12은(는) 설정등록료 납부시 포기되었습니다.][12] has been abandoned due to the registration fee. 제11항에 있어서,
상기 앱 인증 등록 요청 신호는 상기 애플리케이션이 설치되거나 상기 애플리케이션의 실행이 요청된 경우, 상기 푸시 클라이언트로 전송되는 것을 특징으로 하는 사용자 단말.12. The method of claim 11,
Wherein the application authentication registration request signal is transmitted to the push client when the application is installed or when execution of the application is requested. [청구항 13은(는) 설정등록료 납부시 포기되었습니다.][13] has been abandoned due to the registration fee. 애플리케이션을 인증하기 위한 방법에 있어서,
푸시 허브가 사용자 단말로부터 단말 식별정보를 포함하는 단말 인증 요청 신호를 수신하는 단계;
상기 푸시 허브가 상기 단말 식별 정보에 기초하여 상기 사용자 단말에 대한 인증 및 단말 인증키를 생성하는 단계;
상기 푸시 허브가 상기 생성된 단말 인증키를 상기 사용자 단말 및 서비스 제공 장치로 전송하는 단계를 포함하여 이루어지되,
상기 단말 인증키는 상기 사용자 단말에 대한 인증이 성공된 경우 생성되며,
상기 사용자 단말에 대한 인증은 상기 푸시 허브에서 기 저장된 가입자 정보 데이터베이스로부터 상기 단말 식별정보를 가입자로 하는 오퍼레이터 확인을 통해 수행되는 것을 특징으로 하는 애플리케이션 인증 방법.A method for authenticating an application,
The push hub receiving a terminal authentication request signal including terminal identification information from a user terminal;
The push hub generating an authentication and terminal authentication key for the user terminal based on the terminal identification information;
And the push hub transmits the generated terminal authentication key to the user terminal and the service providing apparatus,
The terminal authentication key is generated when authentication of the user terminal is successful,
Wherein the authentication of the user terminal is performed through an operator confirmation that the terminal identification information is a subscriber from the subscriber information database previously stored in the push hub. [청구항 14은(는) 설정등록료 납부시 포기되었습니다.][14] has been abandoned due to the registration fee. 제13항에 있어서,
상기 사용자 단말에서 애플리케이션이 설치되거나 애플리케이션 실행이 요청된 경우, 상기 푸시 허브로부터 수신된 단말 인증키와 앱 고유의 인증 메커니즘을 이용하여 인증키를 생성하는 단계; 및
상기 생성된 인증키를 상기 사용자 단말에서 상기 서비스 제공 장치로 전송하는 단계를 더 포함하는 것을 특징으로 하는 애플리케이션 인증 방법.14. The method of claim 13,
Generating an authentication key using the terminal authentication key received from the push hub and an authentication mechanism specific to the application when the application is installed in the user terminal or when application execution is requested; And
And transmitting the generated authentication key from the user terminal to the service providing apparatus. [청구항 15은(는) 설정등록료 납부시 포기되었습니다.][Claim 15 is abandoned upon payment of registration fee] 제14항에 있어서,
상기 서비스 제공 장치에서 상기 사용자 단말로부터 수신된 인증키와 상기 푸시 허브로부터 수신된 인증키를 비교하여, 일치하는 경우 상기 사용자 단말의 애플리케이션 사용을 인증하는 단계를 포함하여 이루어지는 것을 특징으로 하는 애플리케이션 인증 방법.15. The method of claim 14,
Comparing the authentication key received from the user terminal and the authentication key received from the push hub in the service providing apparatus, and authenticating use of the application of the user terminal if the authentication key is identical to the authentication key received from the pushing hub .
KR1020120090811A 2012-08-16 2012-08-20 System and Method for application authentication KR101854389B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020120090811A KR101854389B1 (en) 2012-08-20 2012-08-20 System and Method for application authentication
PCT/KR2013/006885 WO2014027772A1 (en) 2012-08-16 2013-07-31 System and method for providing push service

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120090811A KR101854389B1 (en) 2012-08-20 2012-08-20 System and Method for application authentication

Publications (2)

Publication Number Publication Date
KR20140033536A KR20140033536A (en) 2014-03-19
KR101854389B1 true KR101854389B1 (en) 2018-06-20

Family

ID=50644338

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120090811A KR101854389B1 (en) 2012-08-16 2012-08-20 System and Method for application authentication

Country Status (1)

Country Link
KR (1) KR101854389B1 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101519288B1 (en) 2014-03-21 2015-05-11 현대자동차주식회사 Method for monitoring security around vehicle
KR101661189B1 (en) * 2015-05-20 2016-09-29 주식회사 케이지모빌리언스 System for certifying fingerprint on execution of application and method thereof
KR101816650B1 (en) * 2017-02-21 2018-01-09 주식회사 코인플러그 Method for providing simplified account registration service and authentication service, and authentication server using the same

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100699351B1 (en) * 2006-06-30 2007-03-23 주식회사 엘지텔레콤 Communication device and method for providing flash contents combined with push service
KR100788245B1 (en) * 2006-10-19 2007-12-27 (주)인트로모바일 System of providing integrated push service and method therof
KR20080088565A (en) * 2008-09-17 2008-10-02 주식회사 비즈모델라인 Method for relaying application(or data)
KR20100008893A (en) * 2008-07-17 2010-01-27 한국전자통신연구원 Method for enrollment and authentication using private internet access devices and system
KR101165746B1 (en) * 2011-12-15 2012-07-18 (주)다우기술 Push message service system and method thereof

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080093014A (en) * 2008-10-06 2008-10-17 주식회사 비즈모델라인 System for operating application(or data)
KR101639661B1 (en) 2009-02-05 2016-07-15 삼성전자주식회사 System and method for supporting message push service in wireless communication system

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100699351B1 (en) * 2006-06-30 2007-03-23 주식회사 엘지텔레콤 Communication device and method for providing flash contents combined with push service
KR100788245B1 (en) * 2006-10-19 2007-12-27 (주)인트로모바일 System of providing integrated push service and method therof
KR20100008893A (en) * 2008-07-17 2010-01-27 한국전자통신연구원 Method for enrollment and authentication using private internet access devices and system
KR20080088565A (en) * 2008-09-17 2008-10-02 주식회사 비즈모델라인 Method for relaying application(or data)
KR101165746B1 (en) * 2011-12-15 2012-07-18 (주)다우기술 Push message service system and method thereof

Also Published As

Publication number Publication date
KR20140033536A (en) 2014-03-19

Similar Documents

Publication Publication Date Title
CN110798833B (en) Method and device for verifying user equipment identification in authentication process
US10285050B2 (en) Method and apparatus for managing a profile of a terminal in a wireless communication system
EP3557895B1 (en) Method and apparatus for managing a profile of a terminal in a wireless communication system
US8407769B2 (en) Methods and apparatus for wireless device registration
KR102082854B1 (en) Methods, servers, and systems for downloading updated profiles
KR101270323B1 (en) Methods, apparatuses, and computer program products for providing a single service sign-on
CN104956638B (en) Limited certificate registration for the unknown device in hot spot networks
US20160197928A1 (en) Seamless Wi-Fi Subscription Remediation
US11838752B2 (en) Method and apparatus for managing a profile of a terminal in a wireless communication system
CN110366159B (en) Method and equipment for acquiring security policy
US20120331286A1 (en) Apparatus and method for providing service to heterogeneous service terminals
CN108293055A (en) Method, apparatus and system for authenticating to mobile network and for by the server of device authentication to mobile network
JP2015534408A (en) Mutual authentication method between terminal and remote server via third-party portal
US11871227B2 (en) Device changing method and apparatus of wireless communication system
CN112913263A (en) Method and apparatus for handling remote profile management exceptions
US11832348B2 (en) Data downloading method, data management method, and terminal
KR101854389B1 (en) System and Method for application authentication
US20230209340A1 (en) Method and apparatus for transferring network access information between terminals in mobile communication system
US9154949B1 (en) Authenticated delivery of premium communication services to untrusted devices over an untrusted network
CN111492358B (en) Device authentication
US11381562B2 (en) Detection of a user equipment type related to access, services authorization and/or authentication
KR100821168B1 (en) Method for authenticating using authentication vector in switching device and the switching device thereof
KR20190050949A (en) Method and apparatus of constructing secure infra-structure for using embedded universal integrated circuit card
WO2020099240A1 (en) A method for transferring a msisdn from a first to a second secure element and corresponding computer program
KR20140056041A (en) Method of changing entity for managing subscriber certification module and apparatus using the same

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
GRNT Written decision to grant