KR102009650B1 - 서비스컴포넌트 이용 권한 관리시스템 및 관리방법 - Google Patents

서비스컴포넌트 이용 권한 관리시스템 및 관리방법 Download PDF

Info

Publication number
KR102009650B1
KR102009650B1 KR1020120073028A KR20120073028A KR102009650B1 KR 102009650 B1 KR102009650 B1 KR 102009650B1 KR 1020120073028 A KR1020120073028 A KR 1020120073028A KR 20120073028 A KR20120073028 A KR 20120073028A KR 102009650 B1 KR102009650 B1 KR 102009650B1
Authority
KR
South Korea
Prior art keywords
application
service component
request
authentication code
specific service
Prior art date
Application number
KR1020120073028A
Other languages
English (en)
Other versions
KR20140011547A (ko
Inventor
이경옥
Original Assignee
에스케이플래닛 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이플래닛 주식회사 filed Critical 에스케이플래닛 주식회사
Priority to KR1020120073028A priority Critical patent/KR102009650B1/ko
Publication of KR20140011547A publication Critical patent/KR20140011547A/ko
Application granted granted Critical
Publication of KR102009650B1 publication Critical patent/KR102009650B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Technology Law (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은, 어플리케이션에서 서비스컴포넌트를 호출하여 이용하고자 할 때 이용권한을 갖는 어플리케이션인지 여부를 확인하는 인증을 보다 강화시킬 수 있는 서비스컴포넌트 이용 권한 관리시스템 및 서비스컴포넌트 이용 권한 관리방법이 개시되어 있다. 본 발명의 서비스컴포넌트 이용 권한 관리시스템은, 어플리케이션이용장치에서, 실행 중인 어플리케이션으로부터 특정 서비스컴포넌트에 대한 이용을 요청하는 이용요청이 수신되면, 상기 이용요청에 포함된 인증코드를 확인한 후 상기 어플리케이션으로 상기 인증코드와 관련하여 재전송을 요청하고, 상기 어플리케이션이용장치에서, 상기 재전송 요청에 대응하여 수신된 인증코드 및 상기 이용요청에 포함된 인증코드가 일치하는 경우에만, 상기 어플리케이션이 상기 특정 서비스컴포넌트에 대한 이용권한을 갖는지 여부를 확인 요청함으로써, 권한관리장치에서, 상기 확인 요청에 대응하여, 기 저장된 서비스컴포넌트 별 이용권한을 갖는 어플리케이션 정보를 기초로 상기 어플리케이션이 상기 특정 서비스컴포넌트에 대한 이용권한을 갖는지 여부를 확인하는 구성을 포함한다.

Description

서비스컴포넌트 이용 권한 관리시스템 및 관리방법{SERVICE COMPONENT USING RIGHT MANAGEMENT SYSTEM AND MANAGEMENT METHOD THEREOF}
본 발명은 서비스컴포넌트 이용 권한 관리시스템 및 관리방법에 관한 것으로, 더욱 상세하게는, 어플리케이션에서 서비스컴포넌트를 호출하여 이용하고자 할 때 이용권한을 갖는 어플리케이션인지 여부를 확인하는 인증을 보다 강화시킬 수 있는 서비스컴포넌트 이용 권한 관리시스템 및 관리방법과, 어플리케이션이용장치 및 어플리케이션이용장치의 서비스컴포넌트 이용방법에 관한 것이다.
일반적으로, 개방형 API(이하, '서비스컴포넌트'라 칭함) 기술은 유무선 전화연결, 단문메시지, 위치정보 제공 등 유무선 통신망 능력에 대한 서비스컴포넌트를 제공하여 서비스 개발의 용이성, 서비스 관리의 편의성, 특정 통신망에 종속되게 개발되어 온 서비스 개발을 제3의 서비스 사업자들이 일관된 인터페이스를 통해 개발할 수 있는 환경을 제공하는 기술이다.
이와 같은, 서비스컴포넌트 기술을 통해 활용할 수 있는 통신망의 능력은 유무선 전화연결 및 부가적인 호처리 능력, 단문메시지(SMS)/멀티미디어 메시지(MMS) 전송, 위치정보 제공, 과금(Charging) 능력, PAM(Presence And Availability) 정보 등이며 현재 계속 확대되고 있다.
헌데, 현재는 서비스컴포넌트를 토대로 개발된 어플리케이션에서 서비스컴포넌트를 호출하여 이용하는 과정에서 정당한 어플리케이션인지 확인하는 인증에 문제점이 있다.
즉, 특정 서비스컴포넌트에 대한 이용권한이 없는 어플리케이션이 허위의 다른 어플리케이션의 식별정보, 예컨대 특정 서비스컴포넌트에 대한 이용권한을 갖는 어플리케이션의 식별정보를 이용하여 특정 서비스컴포넌트에 대한 이용을 요청하는 경우, 이를 확인할 방법이 없었다.
이에, 본 발명에서는 어플리케이션에서 서비스컴포넌트를 호출하여 이용하고자 할 때 이용권한을 갖는 어플리케이션인지 여부를 확인하는 인증을 보다 강화할 수 있는 방안을 제안하고자 한다.
본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 목적은 어플리케이션이용장치에서, 실행 중인 어플리케이션으로부터 특정 서비스컴포넌트에 대한 이용을 요청하는 이용요청이 수신되면, 상기 이용요청에 포함된 인증코드를 확인한 후 상기 어플리케이션으로 상기 인증코드와 관련하여 재전송을 요청하고, 상기 어플리케이션이용장치에서, 상기 재전송 요청에 대응하여 수신된 인증코드 및 상기 이용요청에 포함된 인증코드가 일치하는 경우에만, 상기 어플리케이션이 상기 특정 서비스컴포넌트에 대한 이용권한을 갖는지 여부를 확인 요청하며, 권한관리장치에서, 상기 확인 요청에 대응하여, 기 저장된 서비스컴포넌트 별 이용권한을 갖는 어플리케이션 정보를 기초로 상기 어플리케이션이 상기 특정 서비스컴포넌트에 대한 이용권한을 갖는지 여부를 확인하는 서비스컴포넌트 이용 권한 관리시스템 및 관리방법을 제공하여, 어플리케이션에서 서비스컴포넌트를 호출하여 이용하고자 할 때 이용권한을 갖는 어플리케이션인지 여부를 확인하는 인증을 보다 강화하는데 있다.
본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 다른 목적은 어플리케이션으로부터 인증코드를 포함하며 특정 서비스컴포넌트에 대한 이용을 요청하는 이용요청을 수신하면, 상기 어플리케이션으로 상기 인증코드와 관련하여 재전송을 요청하고, 상기 재전송 요청에 대응하여 수신된 인증코드 및 상기 이용요청에 포함된 인증코드가 일치하는지 여부를 확인하고, 상기 재전송 요청에 대응하여 수신된 인증코드 및 상기 이용요청에 포함된 인증코드가 일치하는 경우에만, 상기 어플리케이션이 상기 특정 서비스컴포넌트에 대한 이용권한을 갖는지 여부를 확인 요청하는 어플리케이션이용장치 및 어플리케이션이용장치의 서비스컴포넌트 이용방법을 제공하여, 어플리케이션에서 서비스컴포넌트를 호출하여 이용하고자 할 때 이용권한을 갖는 어플리케이션인지 여부를 확인하는 인증을 보다 강화하는데 있다.
상기 목적을 달성하기 위한 본 발명의 제 1 관점에 따른 서비스컴포넌트 이용 권한 관리시스템은, 실행 중인 어플리케이션으로부터 특정 서비스컴포넌트에 대한 이용을 요청하는 이용요청이 수신되면, 상기 이용요청에 포함된 인증코드를 확인한 후 상기 어플리케이션으로 상기 인증코드와 관련하여 재전송을 요청하고, 상기 재전송 요청에 대응하여 수신된 인증코드 및 상기 이용요청에 포함된 인증코드가 일치하는 경우에만, 상기 어플리케이션이 상기 특정 서비스컴포넌트에 대한 이용권한을 갖는지 여부를 확인 요청하는 어플리케이션이용장치; 및 상기 확인 요청에 대응하여, 기 저장된 서비스컴포넌트 별 이용권한을 갖는 어플리케이션 정보를 기초로 상기 어플리케이션이 상기 특정 서비스컴포넌트에 대한 이용권한을 갖는지 여부를 확인하는 권한관리장치를 포함한다.
상기 목적을 달성하기 위한 본 발명의 제 2 관점에 따른 어플리케이션이용장치는, 인증코드를 포함하며 특정 서비스컴포넌트에 대한 이용을 요청하는 이용요청을 전송하는 어플리케이션; 상기 이용요청이 수신되면, 상기 어플리케이션으로 상기 인증코드와 관련하여 재전송을 요청하고 상기 재전송 요청에 대응하여 수신된 인증코드 및 상기 이용요청에 포함된 인증코드가 일치하는지 여부를 확인하는 서비스컴포넌트부; 및 상기 재전송 요청에 대응하여 수신된 인증코드 및 상기 이용요청에 포함된 인증코드가 일치하는 경우에만, 상기 어플리케이션이 상기 특정 서비스컴포넌트에 대한 이용권한을 갖는지 여부를 확인 요청하는 제어부를 포함한다.
바람직하게는, 상기 인증코드는 OTP(One Time Password)를 포함하며, 상기 어플리케이션은, 상기 인증코드를 포함하는 상기 이용요청을 전송한 후 상기 인증코드를 저장하고, 상기 재전송 요청이 수신되면 상기 저장한 인증코드를 전송할 수 잇다.
바람직하게는, 상기 제어부는, 서비스컴포넌트 별로 이용권한을 갖는 어플리케이션 정보를 관리하는 권한관리장치에, 상기 어플리케이션이 상기 특정 서비스컴포넌트에 대한 이용권한을 갖는지 여부를 확인 요청할 수 있다.
바람직하게는, 상기 서비스컴포넌트부는, 상기 제어부에서 상기 확인 요청에 대응하여 상기 어플리케이션이 상기 특정 서비스컴포넌트에 대한 이용권한을 갖는다는 확인결과를 수신하면, 상기 어플리케이션에 상기 특정 서비스컴포넌트 이용을 위한 서비스컴포넌트 라이브러리를 제공할 수 있다.
상기 목적을 달성하기 위한 본 발명의 제 3 관점에 따른 서비스컴포넌트 이용 권한 관리방법은, 어플리케이션이용장치에서, 실행 중인 어플리케이션으로부터 특정 서비스컴포넌트에 대한 이용을 요청하는 이용요청이 수신되면, 상기 이용요청에 포함된 인증코드를 확인한 후 상기 어플리케이션으로 상기 인증코드와 관련하여 재전송을 요청하는 단계; 상기 어플리케이션이용장치에서, 상기 재전송 요청에 대응하여 수신된 인증코드 및 상기 이용요청에 포함된 인증코드가 일치하는 경우에만, 상기 어플리케이션이 상기 특정 서비스컴포넌트에 대한 이용권한을 갖는지 여부를 확인 요청하는 단계; 및 권한관리장치에서, 상기 확인 요청에 대응하여, 기 저장된 서비스컴포넌트 별 이용권한을 갖는 어플리케이션 정보를 기초로 상기 어플리케이션이 상기 특정 서비스컴포넌트에 대한 이용권한을 갖는지 여부를 확인하는 단계를 포함한다.
상기 목적을 달성하기 위한 본 발명의 제 4 관점에 따른 어플리케이션이용장치의 서비스컴포넌트 이용방법은, 어플리케이션으로부터 인증코드를 포함하며 특정 서비스컴포넌트에 대한 이용을 요청하는 이용요청을 수신하는 단계; 상기 어플리케이션으로 상기 인증코드와 관련하여 재전송을 요청하고, 상기 재전송 요청에 대응하여 수신된 인증코드 및 상기 이용요청에 포함된 인증코드가 일치하는지 여부를 확인하는 일치확인단계; 및 상기 재전송 요청에 대응하여 수신된 인증코드 및 상기 이용요청에 포함된 인증코드가 일치하는 경우에만, 상기 어플리케이션이 상기 특정 서비스컴포넌트에 대한 이용권한을 갖는지 여부를 확인 요청하는 확인요청단계를 포함한다.
바람직하게는, 상기 인증코드는 OTP(One Time Password)를 포함할 수 있다.
바람직하게는, 상기 어플리케이션이 상기 인증코드를 포함하는 상기 이용요청을 전송한 후 상기 인증코드를 저장하고, 상기 재전송 요청이 수신되면 상기 저장한 인증코드를 전송하는 단계를 더 포함할 수 있다.
바람직하게는, 상기 확인요청단계는, 서비스컴포넌트 별로 이용권한을 갖는 어플리케이션 정보를 관리하는 권한관리장치에, 상기 어플리케이션이 상기 특정 서비스컴포넌트에 대한 이용권한을 갖는지 여부를 확인 요청할 수 있다.
바람직하게는, 상기 확인 요청에 대응하여 상기 어플리케이션이 상기 특정 서비스컴포넌트에 대한 이용권한을 갖는다는 확인결과를 수신하면, 상기 어플리케이션에 상기 특정 서비스컴포넌트 이용을 위한 서비스컴포넌트 라이브러리를 제공하는 단계를 더 포함할 수 있다.
이에, 본 발명의 서비스컴포넌트 이용 권한 관리시스템 및 관리방법에 의하면, 별도의 인증코드를 통해, 어플리케이션으로부터의 바인딩 요청에 포함된 인증코드 및 재전송 요청에 의해 다시 수신한 인증코드가 동일한지 확인함으로써, 바인딩 요청을 통해 확인되는 어플리케이션과 실제 바인딩을 요청한 어플리케이션과 일치하는지 여부를 확인한 후, 일치하는 경우이만 비로소 어플리케이션으로부터의 이용요청에 대응하여 어플리케이션이 특정 서비스컴포넌트에 대하여 이용권한을 갖는지 확인하기 때문에, 이용권한이 없는 어플리케이션에 특정 서비스컴포넌트 이용을 위한 서비스컴포넌트 라이브러리를 바인딩 할 수 있게 승인하는 문제점을 미연에 방지할 수 있다.
따라서 본 발명의 서비스컴포넌트 이용 권한 관리시스템 및 관리방법에 의하면, 어플리케이션에서 서비스컴포넌트를 호출하여 이용하고자 할 때 이용권한을 갖는 어플리케이션인지 여부를 확인하는 인증을 보다 강화하는 효과를 도출할 수 있다.
도 1은 본 발명의 바람직한 실시예에 따른 서비스컴포넌트 이용 권한 관리시스템을 나타내는 구성도이다.
도 2는 본 발명의 바람직한 실시예에 따른 어플리케이션이용장치의 구성을 나타내는 블록도이다.
도 3은 본 발명의 바람직한 제2실시예에 따른 통합 서비스컴포넌트 이용 권한 관리방법의 흐름을 나타내는 흐름도이다.
도 4는 본 발명의 바람직한 제2실시예에 따른 어플리케이션이용장치의 서비스컴포넌트 이용방법의 흐름을 나타내는 흐름도이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 설명한다.
도 1은 본 발명의 바람직한 실시예에 따른 서비스컴포넌트 이용 권한 관리시스템을 도시한 도면이다.
도 1에 도시된 바와 같이, 본 발명에 따른 서비스컴포넌트 이용 권한 관리시스템은, 실행 중인 어플리케이션으로부터 특정 서비스컴포넌트에 대한 이용을 요청하는 이용요청이 수신되면, 상기 이용요청에 포함된 인증코드를 확인한 후 상기 어플리케이션으로 상기 인증코드와 관련하여 재전송을 요청하고, 상기 재전송 요청에 대응하여 수신된 인증코드 및 상기 이용요청에 포함된 인증코드가 일치하는 경우에만, 상기 어플리케이션이 상기 특정 서비스컴포넌트에 대한 이용권한을 갖는지 여부를 확인 요청하는 어플리케이션이용장치(100)와, 상기 확인 요청에 대응하여, 기 저장된 서비스컴포넌트 별 이용권한을 갖는 어플리케이션 정보를 기초로 상기 어플리케이션이 상기 특정 서비스컴포넌트에 대한 이용권한을 갖는지 여부를 확인하는 권한관리장치(200)를 포함한다.
바람직하게는, 어플리케이션이용장치(100)에서 실행되는 어플리케이션은, 특정 서비스컴포넌트를 토대로 개발된 어플리케이션인 것이 바람직하다.
예컨대, 개발장치(미도시)에서, 어플리케이션을 개발하기 위한 개발자의 조작에 따라, 특정 서비스컴포넌트를 이용한 어플리케이션 개발을 지원하는 개발용 프로그램을 다운로드 받아 설치함으로써 개발용 프로그램을 통해 특정 서비스컴포넌트를 이용하는 어플리케이션을 개발할 수 있다.
이에, 개발장치(미도시)에서 특정 서비스컴포넌트 즉 개방형 API를 이용 가능하도록 개발/제작되어 승인절차에 따라 정상적으로 사용 승인된 어플리케이션은, 어플리케이션을 판매/제공하는 특정 어플리케이션제공서버 상에 등록되어 불특정의 사용자가 무료 또는 유료로 다운로드 받아 사용할 수 있도록 관리된다.
이에, 어플리케이션이용장치(100)는, 특정 어플리케이션제공서버에 등록된 어플리케이션을 다운로드 받아 설치함으로써, 특정 서비스컴포넌트를 토대로 개발된 어플리케이션을 보유할 수 있다.
이러한 어플리케이션이용장치(100)는, 특정 서비스컴포넌트를 토대로 개발된 어플리케이션을 실행할 수 있는 장치이면 가능하고, 예컨대 스마트폰, 이동전화 등과 같은 모바일 단말장치를 포함할 수 있고, PC 등과 같은 고정형 단말장치를 포함할 수 있다.
권한관리장치(200)는, 서비스컴포넌트 별 이용권한을 갖는 어플리케이션 정보를 저장/관리한다.
예컨대, 권한관리장치(200)는, 전술과 같이 개발자에 의해 특정 서비스컴포넌트를 토대로 개발된 어플리케이션에 대하여 승인절차에 따라 정상적으로 사용 승인되는 과정에서, 개발 시 이용한 특정 서비스컴포넌트의 식별정보 및 어플리케이션의 식별정보를 매핑하여 저장함으로써, 결과적으로 각 서비스컴포넌트 별 이용권한을 갖는 어플리케이션 정보를 저장/관리하게 된다.
여기서, 개발된 어플리케이션에 대하여 승인절차에 따라 정상적으로 사용 승인하는 과정은, 본 발명에서 구체적인 설명을 생략하도록 한다.
어플리케이션이용장치(100)에서는, 전술과 같이 특정 서비스컴포넌트를 토대로 개발된 어플리케이션이 실행될 수 있다.
이에, 어플리케이션이용장치(100)는, 실행 중인 어플리케이션으로부터 특정 서비스컴포넌트를 호출하여 이용하기 위한 이용요청을 수신할 수 있다. 예컨대, 어플리케이션이용장치(100)는, 어플리케이션으로부터 특정 서비스컴포넌트를 이용하기 위한 바인딩(binding) 요청을 이용요청으로서 수신할 수 있다.
이때, 어플리케이션으로부터 수신되는 이용요청 즉 바인딩 요청은, 어플리케이션의 식별정보(예 : Application Package Name) 및 인증코드를 포함할 수 있다.
이 경우, 어플리케이션이용장치(100)는, 이용요청에 포함된 인증코드를 확인한 후 어플리케이션으로 상기 인증코드와 관련하여 재전송을 요청한다.
이에, 특정 서비스컴포넌트를 이용하기 위해 이용요청을 전송한 어플리케이션이 정상적인 어플리케이션이라면, 전술의 재전송 요청에 대응하여 이용요청 시 포함시켰던 인증코드와 동일한 인증코드를 다시 전송할 것이다.
이에, 어플리케이션이용장치(100)는, 재전송 요청에 대응하여 수신된 인증코드 및 이용요청에 포함된 인증코드가 일치하는 여부를 확인하고, 양 인증코드가 일치하는 경우에만, 권한관리장치(200)로 어플리케이션이 특정 서비스컴포넌트에 대한 이용권한을 갖는지 여부를 확인 요청할 수 있다.
이때 어플리케이션이용장치(100)으로부터 권한관리장치(200)로 전송되는 이용권한 확인 요청은, 어플리케이션의 식별정보(예 : Application Package Name) 및 특정 서비스컴포넌트의 식별정보(예 : Component Package Name)을 포함할 수 있다.
권한관리장치(200)는, 어플리케이션이용장치(100)로부터의 확인 요청에 대응하여, 기 저장된 서비스컴포넌트 별 이용권한을 갖는 어플리케이션 정보를 기초로 어플리케이션이 해당하는 특정 서비스컴포넌트에 대한 이용권한을 갖는지 여부를 확인하고, 그 확인결과를 어플리케이션이용장치(100)로 제공할 것이다.
즉, 권한관리장치(200)는, 서비스컴포넌트 별 이용권한을 갖는 어플리케이션 정보에서, 이용권한 확인 요청에 따른 특정 서비스컴포넌트의 식별정보에 어플리케이션의 식별정보가 매핑된 정보가 확인되면, 어플리케이션이 특정 서비스컴포넌트에 대한 이용권한을 갖는다는 확인결과를 어플리케이션이용장치(100)로 제공하고, 이용권한 확인 요청에 따른 특정 서비스컴포넌트의 식별정보에 어플리케이션의 식별정보가 매핑된 정보가 확인되지 않으면, 어플리케이션이 특정 서비스컴포넌트에 대한 이용권한을 갖지 않는다는 확인결과를 어플리케이션이용장치(100)로 제공할 수 있다.
이에, 어플리케이션이용장치(100)는, 회신되는 확인결과를 기초로 어플리케이션이 특정 서비스컴포넌트에 대한 이용권한을 갖는다고 확인되면, 특정 서비스컴포넌트에 대한 이용을 요청한 어플리케이션에 특정 서비스컴포넌트 이용을 위한 서비스컴포넌트 라이브러리를 제공할 수 있다.
즉, 어플리케이션이용장치(100)는, 특정 서비스컴포넌트에 대한 이용을 요청한 어플리케이션에 특정 서비스컴포넌트 이용을 위한 서비스컴포넌트 라이브러리를 바인딩 할 수 있도록 승인해줄 수 있다.
전술에서 설명한 본 발명의 서비스컴포넌트 이용 권한 관리시스템은, 어플리케이션이 특정 서비스컴포넌트를 이용하기 위한 이용요청에 별도의 인증코드를 더 포함시키고, 어플리케이션으로 인증코드를 재전송 요청하여 다시 수신함으로써, 이용요청에 포함된 인증코드 및 다시 수신한 인증코드가 동일한 경우이만 비로소 어플리케이션으로부터의 이용요청에 대응하여 어플리케이션이 특정 서비스컴포넌트에 대하여 이용권한을 갖는지 확인하고 있다.
만약, 별도의 인증코드 없이 어플리케이션이 특정 서비스컴포넌트에 대한 이용을 요청한다면, 어플리케이션으로부터의 이용요청에 대응하여 어플리케이션이 특정 서비스컴포넌트에 대한 이용권한을 갖는지 여부 확인을 바로 진행할 것이다.
헌데, 이러한 경우라면, 특정 서비스컴포넌트에 대한 이용권한이 없는 어플리케이션이 허위의 다른 어플리케이션의 식별정보, 예컨대 특정 서비스컴포넌트에 대한 이용권한을 갖는 어플리케이션의 식별정보를 이용하여 이용요청 즉 바인딩을 요청한다면, 이용권한이 없는 어플리케이션에 특정 서비스컴포넌트 이용을 위한 서비스컴포넌트 라이브러리를 바인딩 할 수 있게 승인하게 되는 문제점이 예상된다.
다시 말해, 현재에는 바인딩 요청을 통해 확인되는 어플리케이션이, 실제 바인딩을 요청한 어플리케이션과 일치하는지 여부를 확인할 방법이 없었다.
하지만, 전술한 바와 같이, 본 발명의 서비스컴포넌트 이용 권한 관리시스템은, 별도의 인증코드를 통해, 어플리케이션으로부터의 바인딩 요청에 포함된 인증코드 및 재전송 요청에 의해 다시 수신한 인증코드가 동일한지 확인함으로써, 바인딩 요청을 통해 확인되는 어플리케이션과 실제 바인딩을 요청한 어플리케이션과 일치하는지 여부를 확인한 후, 일치하는 경우이만 비로소 어플리케이션으로부터의 이용요청에 대응하여 어플리케이션이 특정 서비스컴포넌트에 대하여 이용권한을 갖는지 확인하기 때문에, 이용권한이 없는 어플리케이션에 특정 서비스컴포넌트 이용을 위한 서비스컴포넌트 라이브러리를 바인딩 할 수 있게 승인하는 문제점을 미연에 방지할 수 있다.
결국, 본 발명의 서비스컴포넌트 이용 권한 관리시스템은, 어플리케이션에서 서비스컴포넌트를 호출하여 이용하고자 할 때 이용권한을 갖는 어플리케이션인지 여부를 확인하는 인증을 보다 강화하는 효과를 도출할 수 있다.
한편, IC칩과 무선을 통해 다양한 개체의 정보를 관리할 수 있는 차세대 인식 기술인 RFID(전자태그로의 하나로 13.56Mz 주파수 대역을 사용하는 비접촉식 근거리 무선통신 모듈인 NFC(Near Field Communication)을 이용하는 NFC 서비스가 등장하였다.
이에, NFC 서비스를 수행하기 위해 필요한 단말/서버 라이브러리들을 서비스컴포넌트(OPEN API)화 하여 어플리케이션 개발 시 이용할 수 있도록 하는 Platform환경을 고려하고, 이에 의해 개발된 어플리케이션(110)을 본 발명의 어플리케이션이용장치(100)에 적용한다면 보다 효과적일 것이다.
이하에서는, 도 2를 참조하여 본 발명에 따른 어플리케이션이용장치의 구성을 보다 구체적으로 설명하도록 한다.
도 2에 도시된 바와 같이, 본 발명에 따른 어플리케이션이용장치는, 인증코드를 포함하며 특정 서비스컴포넌트에 대한 이용을 요청하는 이용요청을 전송하는 어플리케이션(110)과, 상기 이용요청이 수신되면, 어플리케이션(110)으로 상기 인증코드와 관련하여 재전송을 요청하고 상기 재전송 요청에 대응하여 수신된 인증코드 및 상기 이용요청에 포함된 인증코드가 일치하는지 여부를 확인하는 서비스컴포넌트부(120)와, 상기 재전송 요청에 대응하여 수신된 인증코드 및 상기 이용요청에 포함된 인증코드가 일치하는 경우에만, 어플리케이션(110)이 상기 특정 서비스컴포넌트에 대한 이용권한을 갖는지 여부를 확인 요청하는 제어부(130)를 포함한다.
어플리케이션(110)는, 특정 서비스컴포넌트를 토대로 개발된 어플리케이션인 것이 바람직하다.
이러한, 어플리케이션(110)는, 인증코드를 포함하며 특정 서비스컴포넌트에 대한 이용을 요청하는 이용요청을 서비스컴포넌트부(120)로 전송할 수 있다.
예컨대, 어플리케이션(110)는, 특정 서비스컴포넌트에 대한 이용을 요청하기 위한 바인딩 요청을 이용요청으로서 서비스컴포넌트부(120)로 전송할 수 있고, 여기서 바인딩 요청에는 어플리케이션의 식별정보(예 : Application Package Name) 및 인증코드를 포함될 수 있다.
이때, 인증코드는 OTP(One Time Password)를 포함하는 것이 바람직하다.
즉, 어플리케이션(110)은, 특정 서비스컴포넌트에 대한 이용을 요청고자 하면, 인증코드로서 OTP코드를 생성하고, 어플리케이션의 식별정보(예 : Application Package Name) 및 OTP코드를 포함하는 바인딩 요청을 서비스컴포넌트부(120)로 전송할 수 있다.
그리고, 어플리케이션(110)은, 인증코드 즉 OTP코드를 일정 시간 동안 저장/보유하는 것이 바람직하다. 이에, 어플리케이션(110)은, 서비스컴포넌트부(120)로부터 인증코드 재전송이 요청되면, 앞서 바인딩 요청에 포함시켜 전송한 인증코드 즉 저장/보유하고 있던 OTP코드를 서비스컴포넌트부(120)로 전송할 수 있다.
서비스컴포넌트부(120)는, 어플리케이션(110)으로부터 이용요청이 수신되면, 어플리케이션(110)으로 이용요청에 포함된 인증코드와 관련하여 인증코드 재전송을 요청한다.
즉, 서비스컴포넌트부(120)는, 어플리케이션(110)으로부터 특정 서비스컴포넌트 이용을 위한 바인딩 요청을 수신하면, 바인딩 요청에서 인증코드를 확인한 후 어플리케이션(110)으로 인증코드 재전송을 요청할 수 있다.
이에, 서비스컴포넌트부(120)는, 인증코드 재전송 요청에 대응하여 어플리케이션(110)으로부터 인증코드가 다시 전송되면, 재전송 요청에 대응하여 수신된 인증코드 및 이용요청에 포함된 인증코드가 일치하는지 여부를 확인한다.
보다 구체적으로 설명하면, 서비스컴포넌트부(120)는, 재전송 요청에 대응하여 수신된 인증코드 및 이용요청에 포함된 인증코드가 일치하는 경우, 어플리케이션(110)으로부터의 이용요청 즉 바인딩 요청을 제어부(130)로 전달하고, 재전송 요청에 대응하여 수신된 인증코드 및 이용요청에 포함된 인증코드가 일치하지 않는 경우, 어플리케이션(110)으로부터의 이용요청 즉 바인딩 요청을 제어부(130)로 전달하지 않고 이용 요청된 특정 서비스컴포넌트에 대한 이용 불가능을 어플리케이션(110)에 알릴 수 있다.
이때, 서비스컴포넌트부(120)에서 제어부(130)로 전달하는 이용요청 즉 바인딩 요청은, 어플리케이션(110)의 식별정보(예 : Application Package Name) 및 특정 서비스컴포넌트의 식별정보(예 : Component Package Name)을 포함할 수 있다.
제어부(130)는, 전술과 같이 재전송 요청에 대응하여 수신된 인증코드 및 이용요청 즉 바인딩 요청에 포함된 인증코드가 일치하는 경우에만, 어플리케이션(110)이 특정 서비스컴포넌트에 대한 이용권한을 갖는지 여부를 확인 요청할 수 있다.
이때, 제어부(130)는, 서비스컴포넌트 별로 이용권한을 갖는 어플리케이션 정보를 관리하는 권한관리장치(220)에, 어플리케이션(110)이 이용 요청한 특정 서비스컴포넌트에 대한 이용권한을 갖는지 여부를 확인 요청하는 것이 바람직하다.
보다 구체적으로는, 제어부(130)는, 서비스컴포넌트부(120)로부터 어플리케이션(110)으로부터의 이용요청 즉 바인딩 요청을 전달받는 경우, 권한관리장치(200)로 어플리케이션(110)이 특정 서비스컴포넌트에 대한 이용권한을 갖는지 여부를 확인 요청하는 전송되는 이용권한 확인 요청을 전송할 수 있다.
이때 제어부(130)가 권한관리장치(200)로 전송하는 이용권한 확인 요청은, 어플리케이션의 식별정보(예 : Application Package Name) 및 특정 서비스컴포넌트의 식별정보(예 : Component Package Name)을 포함할 수 있다.
이에, 전술과 같이 권한관리장치(200)는, 어플리케이션이용장치(100)로부터의 확인 요청에 대응하여, 기 저장된 서비스컴포넌트 별 이용권한을 갖는 어플리케이션 정보를 기초로 어플리케이션이 해당하는 특정 서비스컴포넌트에 대한 이용권한을 갖는지 여부를 확인하고, 그 확인결과를 어플리케이션이용장치(100)로 제공할 것이다.
제어부(130)는, 이용권한 확인 요청에 대응하여 권한관리장치(200)로부터 확인결과가 수신되면, 수신된 확인결과를 서비스컴포넌트부(120)로 전송한다.
이에, 서비스컴포넌트부(120)는, 확인결과를 기초로, 어플리케이션(110)이 특정 서비스컴포넌트에 대한 이용권한을 갖는다는 확인결과를 수신하면, 어플리케이션(110)에 특정 서비스컴포넌트 이용을 위한 서비스컴포넌트 라이브러리를 제공한다.
즉, 서비스컴포넌트부(120)는, 특정 서비스컴포넌트에 대한 이용을 요청한 어플리케이션(110)에 특정 서비스컴포넌트 이용을 위한 서비스컴포넌트 라이브러리를 바인딩 할 수 있도록 승인해줄 수 있다.
이에, 어플리케이션(110)은 승인된 서비스컴포넌트 라이브러리를 바인딩하여 이용하고자 한 특정 서비스컴포넌트를 이용하여 사용자에게 해당 서비스를 제공할 것이다.
여기서 전술한 서비스컴포넌트부(120) 및 제어부(130)는, 어플리케이션이용장치(100)에 어플리케이션(110)이 실행되면, 외부의 별도 서버장치 또는 어플리케이션(1100)으로부터 어플리케이션이용장치(100)에 설치되는 것이 가능할 것이다.
이하에서는 도 2 내지 도 4를 참조하여, 본 발명의 바람직한 실시예에 따른 서비스컴포넌트 이용 권한 관리방법을 설명하도록 한다. 여기서, 설명의 편의를 위해 전술한 도 1 내지 도 2에 도시된 구성은 해당 참조번호를 언급하여 설명하겠다.
먼저, 도 3를 참조하여 본 발명의 실시예에 따른 서비스컴포넌트 이용 권한 관리방법을 설명하도록 한다.
권한관리장치(200)는, 서비스컴포넌트 별 이용권한을 갖는 어플리케이션 정보를 저장/관리한다(S5).
어플리케이션이용장치(100)의 어플리케이션(110)은, 어플리케이션의 식별정보(예 : Application Package Name) 및 인증코드를 포함하여, 특정 서비스컴포넌트에 대한 이용을 요청하기 위한 이용요청 즉 바인딩 요청을 서비스컴포넌트부(120)로 전송한다(S10).
그리고, 어플리케이션이용장치(100)의 어플리케이션(110)은, 인증코드(예 : OTP코드)를 일정 시간 동안 저장/보유하는 것이 바람직하다.
어플리케이션이용장치(100)의 서비스컴포넌트부(120)는, 어플리케이션(110)으로부터 바인딩 요청이 수신되면, 바인딩 요청에 포함된 인증코드를 확인한 후 어플리케이션(110)으로 인증코드 재전송을 요청할 수 있다(S20).
이에, 어플리케이션이용장치(100)의 어플리케이션(110)은, 서비스컴포넌트부(120)로부터 인증코드 재전송이 요청되면, 앞서 바인딩 요청에 포함시켜 전송한 인증코드 즉 저장/보유하고 있던 인증코드를 서비스컴포넌트부(120)로 전송할 수 있다(S30).
이에, 어플리케이션이용장치(100)의 서비스컴포넌트부(120)는, 인증코드 재전송 요청에 대응하여 어플리케이션(110)으로부터 인증코드가 다시 전송되면, 재전송 요청에 대응하여 수신된 인증코드 및 이용요청에 포함된 인증코드가 일치하는지 여부를 확인한다(S50).
보다 구체적으로 설명하면, 어플리케이션이용장치(100)의 서비스컴포넌트부(120)는, 재전송 요청에 대응하여 수신된 인증코드 및 이용요청에 포함된 인증코드가 일치하는 경우, 어플리케이션(110)으로부터의 이용요청 즉 바인딩 요청을 제어부(130)로 전달하고(S50), 재전송 요청에 대응하여 수신된 인증코드 및 이용요청에 포함된 인증코드가 일치하지 않는 경우, 어플리케이션(110)으로부터의 이용요청 즉 바인딩 요청을 제어부(130)로 전달하지 않고 이용 요청된 특정 서비스컴포넌트에 대한 이용 불가능을 어플리케이션(110)에 알릴 수 있다(S45).
이때, 어플리케이션이용장치(100)의 서비스컴포넌트부(120)에서 제어부(130)로 전달하는 이용요청 즉 바인딩 요청은, 어플리케이션(110)의 식별정보(예 : Application Package Name) 및 특정 서비스컴포넌트의 식별정보(예 : Component Package Name)을 포함할 수 있다.
어플리케이션이용장치(100)의 제어부(130)는, 전술과 같이 재전송 요청에 대응하여 수신된 인증코드 및 이용요청 즉 바인딩 요청에 포함된 인증코드가 일치하는 경우에만, 어플리케이션(110)이 특정 서비스컴포넌트에 대한 이용권한을 갖는지 여부를 확인 요청할 수 있다.
보다 구체적으로는, 어플리케이션이용장치(100)의 제어부(130)는, 서비스컴포넌트부(120)로부터 어플리케이션(110)으로부터의 이용요청 즉 바인딩 요청을 전달받는 경우에만, 권한관리장치(200)로 어플리케이션(110)이 특정 서비스컴포넌트에 대한 이용권한을 갖는지 여부를 확인 요청하는 전송되는 이용권한 확인 요청을 전송할 수 있다(S60).
이때 어플리케이션이용장치(100)의 제어부(130)가 권한관리장치(200)로 전송하는 이용권한 확인 요청은, 어플리케이션의 식별정보(예 : Application Package Name) 및 특정 서비스컴포넌트의 식별정보(예 : Component Package Name)을 포함할 수 있다.
권한관리장치(200)는, 어플리케이션이용장치(100)로부터의 확인 요청에 대응하여, 기 저장된 서비스컴포넌트 별 이용권한을 갖는 어플리케이션 정보를 기초로 어플리케이션이 해당하는 특정 서비스컴포넌트에 대한 이용권한을 갖는지 여부를 확인하고(S70), 그 확인결과를 어플리케이션이용장치(100)로 제공할 것이다(S80).
어플리케이션이용장치(100)의 제어부(130)는, 이용권한 확인 요청에 대응하여 권한관리장치(200)로부터 확인결과가 수신되면(S80), 수신된 확인결과를 서비스컴포넌트부(120)로 전송한다(s85).
이에, 어플리케이션이용장치(100)의 서비스컴포넌트부(120)는, 확인결과를 기초로, 어플리케이션(110)이 특정 서비스컴포넌트에 대한 이용권한을 갖는다는 확인결과를 수신하면, 어플리케이션(110)에 특정 서비스컴포넌트 이용을 위한 서비스컴포넌트 라이브러리를 제공한다(S90).
즉, 어플리케이션이용장치(100)의 서비스컴포넌트부(120)는, 특정 서비스컴포넌트에 대한 이용을 요청한 어플리케이션(110)에 특정 서비스컴포넌트 이용을 위한 서비스컴포넌트 라이브러리를 바인딩 할 수 있도록 승인해줄 수 있다.
이에, 어플리케이션이용장치(100)의 어플리케이션(110)은 승인된 서비스컴포넌트 라이브러리를 바인딩하여 이용하고자 한 특정 서비스컴포넌트를 이용하여 사용자에게 해당 서비스를 제공할 것이다.
이하에서는, 도 4를 참조하여 본 발명의 바람직한 실시예에 따른 어플리케이션이용장치의 서비스컴포넌트 이용방법을 설명하도록 한다.
본 발명에 따른 어플리케이션이용장치의 서비스컴포넌트 이용방법은, 특정 서비스컴포넌트를 토대로 개발된 어플리케이션이 실행되면(S110), 실행 중인 어플리케이션으로부터 특정 서비스컴포넌트를 호출하여 이용하기 위한 이용요청을 수신할 수 있다(S120). 예컨대, 본 발명에 따른 어플리케이션이용장치의 서비스컴포넌트 이용방법은, 어플리케이션으로부터 특정 서비스컴포넌트를 이용하기 위한 바인딩 요청을 이용요청으로서 수신할 수 있다.
이때, 어플리케이션으로부터 수신되는 이용요청 즉 바인딩 요청은, 어플리케이션의 식별정보(예 : Application Package Name) 및 인증코드를 포함할 수 있다.
이 경우, 본 발명에 따른 어플리케이션이용장치의 서비스컴포넌트 이용방법은, 이용요청에 포함된 인증코드를 확인한 후 어플리케이션으로 상기 인증코드와 관련하여 재전송을 요청하여 인증코드를 수신하게 된다(S130).
이에, 특정 서비스컴포넌트를 이용하기 위해 이용요청을 전송한 어플리케이션이 정상적인 어플리케이션이라면, 전술의 재전송 요청에 대응하여 이용요청 시 포함시켰던 인증코드와 동일한 인증코드를 다시 전송할 것이다.
이에, 본 발명에 따른 어플리케이션이용장치의 서비스컴포넌트 이용방법은, 재전송 요청에 대응하여 수신된 인증코드 및 이용요청에 포함된 인증코드가 일치하는 여부를 확인하고(S140), 양 인증코드가 일치하는 경우에만, 권한관리장치(200)로 어플리케이션이 특정 서비스컴포넌트에 대한 이용권한을 갖는지 여부를 확인 요청하고, 이에 대응하여 확인결과를 수신할 수 있다(S150).
이에, 본 발명에 따른 어플리케이션이용장치의 서비스컴포넌트 이용방법은, 회신되는 확인결과를 기초로 어플리케이션이 특정 서비스컴포넌트에 대한 이용권한을 갖는다고 확인되면(S160 Yes), 특정 서비스컴포넌트에 대한 이용을 요청한 어플리케이션에 특정 서비스컴포넌트 이용을 위한 서비스컴포넌트 라이브러리를 제공할 수 있다(S170).
즉, 본 발명에 따른 어플리케이션이용장치의 서비스컴포넌트 이용방법은, 특정 서비스컴포넌트에 대한 이용을 요청한 어플리케이션에 특정 서비스컴포넌트 이용을 위한 서비스컴포넌트 라이브러리를 바인딩 할 수 있도록 승인해줄 수 있다.
한편, 본 발명에 따른 어플리케이션이용장치의 서비스컴포넌트 이용방법은, S140단계에서 양 인증코드가 일치하지 않거나 또는 S160단계에서 이용권한을 갖지 않는다는 확인결과인 경우, 이용 요청된 특정 서비스컴포넌트에 대한 이용 불가능을 어플리케이션에 알릴 수 있다(S180).
이상에서 설명한 바와 같이, 본 발명의 서비스컴포넌트 이용 권한 관리방법은, 별도의 인증코드를 통해, 어플리케이션으로부터의 바인딩 요청에 포함된 인증코드 및 재전송 요청에 의해 다시 수신한 인증코드가 동일한지 확인함으로써, 바인딩 요청을 통해 확인되는 어플리케이션과 실제 바인딩을 요청한 어플리케이션과 일치하는지 여부를 확인한 후, 일치하는 경우이만 비로소 어플리케이션으로부터의 이용요청에 대응하여 어플리케이션이 특정 서비스컴포넌트에 대하여 이용권한을 갖는지 확인하기 때문에, 이용권한이 없는 어플리케이션에 특정 서비스컴포넌트 이용을 위한 서비스컴포넌트 라이브러리를 바인딩 할 수 있게 승인하는 문제점을 미연에 방지할 수 있다.
결국, 본 발명의 서비스컴포넌트 이용 권한 관리방법은, 어플리케이션에서 서비스컴포넌트를 호출하여 이용하고자 할 때 이용권한을 갖는 어플리케이션인지 여부를 확인하는 인증을 보다 강화하는 효과를 도출할 수 있다.
본 발명의 일실시예에 따른 서비스컴포넌트 이용 권한 관리방법 및 어플리케이션이용장치의 서비스컴포넌트 이용방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
지금까지 본 발명을 바람직한 실시 예를 참조하여 상세히 설명하였지만, 본 발명이 상기한 실시 예에 한정되는 것은 아니며, 이하의 특허청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 또는 수정이 가능한 범위까지 본 발명의 기술적 사상이 미친다 할 것이다.
본 발명에 따른 서비스컴포넌트 이용 권한 관리시스템 및 서비스컴포넌트 이용 권한 관리방법에 따르면, 어플리케이션에서 서비스컴포넌트를 호출하여 이용하고자 할 때 이용권한을 갖는 어플리케이션인지 여부를 확인하는 인증을 보다 강화시킬 수 있다는 점에서, 기존 기술의 한계를 뛰어 넘음에 따라 관련 기술에 대한 이용만이 아닌 적용되는 장치의 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.
100 : 어플리케이션이용장치 200 : 권한관리장치

Claims (11)

  1. 삭제
  2. 어플리케이션 식별정보 및 인증코드를 포함하며 특정 서비스컴포넌트에 대한 이용을 요청하는 이용요청을 전송하는 어플리케이션;
    상기 이용요청이 수신되면, 어플리케이션으로 상기 이용요청에 포함된 인증코드와 관련하여 재전송을 요청하고 상기 재전송 요청에 대응하여 수신된 인증코드 및 상기 이용요청에 포함된 인증코드가 일치하는지 여부를 확인하는 서비스컴포넌트부; 및
    상기 재전송 요청에 대응하여 수신된 인증코드 및 상기 이용요청에 포함된 인증코드가 일치하는 경우에만, 상기 어플리케이션이 상기 특정 서비스컴포넌트에 대한 이용권한을 갖는지 여부를 확인 요청하는 제어부를 포함하며,
    상기 어플리케이션은,
    상기 이용요청을 전송한 후 상기 이용요청에 포함된 인증코드를 일정 시간 동안 저장하고, 상기 재전송 요청이 수신되면 상기 저장한 상기 이용요청에 포함된 인증코드를 전송하며,
    상기 서비스컴포넌트부는,
    상기 재전송 요청에 대응하여 수신된 인증코드 및 상기 이용요청에 포함된 인증코드가 일치하지 않으면 상기 이용요청을 상기 제어부에 전달하지 않고 상기 어플리케이션에 상기 특정 서비스컴포넌트의 이용 불가능을 알리는 것을 특징으로 하는 어플리케이션이용장치.
  3. ◈청구항 3은(는) 설정등록료 납부시 포기되었습니다.◈
    제 2 항에 있어서,
    상기 인증코드는 OTP(One Time Password)를 포함하는 것을 특징으로 하는 어플리케이션이용장치.
  4. 제 2 항에 있어서,
    상기 제어부는,
    서비스컴포넌트 별로 이용권한을 갖는 어플리케이션 정보를 관리하는 권한관리장치에, 상기 어플리케이션이 상기 특정 서비스컴포넌트에 대한 이용권한을 갖는지 여부를 확인 요청하는 것을 특징으로 하는 어플리케이션이용장치.
  5. 제 2 항에 있어서,
    상기 서비스컴포넌트부는,
    상기 제어부에서 상기 확인 요청에 대응하여 상기 어플리케이션이 상기 특정 서비스컴포넌트에 대한 이용권한을 갖는다는 확인결과를 수신하면, 상기 어플리케이션에 상기 특정 서비스컴포넌트 이용을 위한 서비스컴포넌트 라이브러리를 제공하는 것을 특징으로 하는 어플리케이션이용장치.
  6. 삭제
  7. 어플리케이션으로부터 어플리케이션 식별정보 및 인증코드를 포함하며 특정 서비스컴포넌트에 대한 이용을 요청하는 이용요청을 수신하는 단계 - 상기 어플리케이션은 상기 이용요청을 전송한 후 상기 이용요청에 포함된 인증코드를 일정 시간 동안 저장함 - ;
    어플리케이션으로 상기 이용요청에 포함된 인증코드와 관련하여 재전송을 요청하고, 상기 재전송 요청에 대응하여 어플리케이션으로부터 수신된 인증코드 및 상기 이용요청에 포함된 인증코드가 일치하는지 여부를 확인하는 일치확인단계 - 상기 어플리케이션은 상기 재전송 요청이 수신되면 상기 저장된 인증코드를 전송함 - ;
    상기 재전송 요청에 대응하여 수신된 인증코드 및 상기 이용요청에 포함된 인증코드가 일치하는 경우에만, 상기 어플리케이션이 상기 특정 서비스컴포넌트에 대한 이용권한을 갖는지 여부를 확인 요청하는 확인요청단계를 포함하며,
    상기 일치확인단계는,
    상기 재전송 요청에 대응하여 수신된 인증코드 및 상기 이용요청에 포함된 인증코드가 일치하지 않는 경우, 상기 어플리케이션에 상기 특정 서비스컴포넌트의 이용 불가능을 알리는 것을 특징으로 하는 어플리케이션이용장치의 서비스컴포넌트 이용방법.
  8. 삭제
  9. 삭제
  10. 삭제
  11. 삭제
KR1020120073028A 2012-07-04 2012-07-04 서비스컴포넌트 이용 권한 관리시스템 및 관리방법 KR102009650B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120073028A KR102009650B1 (ko) 2012-07-04 2012-07-04 서비스컴포넌트 이용 권한 관리시스템 및 관리방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120073028A KR102009650B1 (ko) 2012-07-04 2012-07-04 서비스컴포넌트 이용 권한 관리시스템 및 관리방법

Publications (2)

Publication Number Publication Date
KR20140011547A KR20140011547A (ko) 2014-01-29
KR102009650B1 true KR102009650B1 (ko) 2019-08-12

Family

ID=50143684

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120073028A KR102009650B1 (ko) 2012-07-04 2012-07-04 서비스컴포넌트 이용 권한 관리시스템 및 관리방법

Country Status (1)

Country Link
KR (1) KR102009650B1 (ko)

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100069417A (ko) * 2008-12-16 2010-06-24 주식회사 모빌리언스 이동통신단말을 이용하여 온라인 결제를 수행하는 모바일 티머니 결제 시스템 및 그 모바일 티머니 결제 방법
KR20120064292A (ko) * 2010-12-09 2012-06-19 에스케이플래닛 주식회사 어플리케이션 서비스 인증 시스템 및 그 방법

Also Published As

Publication number Publication date
KR20140011547A (ko) 2014-01-29

Similar Documents

Publication Publication Date Title
US10387134B2 (en) Method and device for downloading profile of operator
EP3429243B1 (en) Remote management method and device
US10140435B2 (en) Method for distribution of licenses based on geographical location
US10645568B2 (en) Carrier configuration processing method, device and system, and computer storage medium
US20130054697A1 (en) System and method for sharing content using near field communication in a cloud network
KR101869901B1 (ko) 설치 패키지 인가 방법 및 장치
US9026795B2 (en) Apparatus and method for signing application
KR20120083034A (ko) 무선통신시스템에서 응용 프로그램의 권한을 부여하기 위한 시스템 및 방법
CN105608369A (zh) 应用软件的安装方法及装置
KR100988374B1 (ko) 사용권리 이동 방법, 사용권리의 발급권한 관리 방법 및시스템
CN112514323A (zh) 用于处理数字密钥的电子设备及其操作方法
CN107305608A (zh) 终端设备的管理方法和装置
CN1661982B (zh) 自动配置访问控制的方法和系统
WO2013071836A1 (zh) 客户端应用访问鉴权处理方法和装置
CN112581659A (zh) 一种数字钥匙过户方法、装置、系统及存储介质
KR102009650B1 (ko) 서비스컴포넌트 이용 권한 관리시스템 및 관리방법
WO2016045042A1 (zh) 一种安全单元中内容管理的方法及装置
CN105814540A (zh) 用于策略控制功能管理机制的系统和方法
CN109548002B (zh) 一种用于控制手机sim卡功能的授权方法
US20110289552A1 (en) Information management system
KR20130053867A (ko) 보안 어플리케이션 다운로드 관리방법, 이를 적용한 보안 어플리케이션 다운로드 관리서버, 단말기, 및 관리시스템
Dragoni et al. Security-by-Contract (S x C) for Software and Services of Mobile Systems
KR20120125517A (ko) 실명제 등록 상태를 획득하는 방법과 장치, 및 단말기
CN112235784B (zh) 基于vSIM的码号管理方法、装置及设备
CN111064675A (zh) 访问流量控制方法、装置、网络设备及存储介质

Legal Events

Date Code Title Description
A201 Request for examination
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant