KR102413114B1 - 전문 서비스 변환처리를 위한 오픈 api 관리시스템 및 그 전문 서비스 변환처리방법 - Google Patents

전문 서비스 변환처리를 위한 오픈 api 관리시스템 및 그 전문 서비스 변환처리방법 Download PDF

Info

Publication number
KR102413114B1
KR102413114B1 KR1020210028723A KR20210028723A KR102413114B1 KR 102413114 B1 KR102413114 B1 KR 102413114B1 KR 1020210028723 A KR1020210028723 A KR 1020210028723A KR 20210028723 A KR20210028723 A KR 20210028723A KR 102413114 B1 KR102413114 B1 KR 102413114B1
Authority
KR
South Korea
Prior art keywords
api
service
professional
information
unit
Prior art date
Application number
KR1020210028723A
Other languages
English (en)
Inventor
최근영
이영수
Original Assignee
(주)지음지식서비스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)지음지식서비스 filed Critical (주)지음지식서비스
Priority to KR1020210028723A priority Critical patent/KR102413114B1/ko
Application granted granted Critical
Publication of KR102413114B1 publication Critical patent/KR102413114B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/565Conversion or adaptation of application format or content
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/451Execution arrangements for user interfaces
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/54Interprogram communication
    • G06F9/547Remote procedure calls [RPC]; Web services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/566Grouping or aggregating service requests, e.g. for unified processing

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • General Engineering & Computer Science (AREA)
  • Marketing (AREA)
  • General Business, Economics & Management (AREA)
  • Technology Law (AREA)
  • Strategic Management (AREA)
  • Human Computer Interaction (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Computer And Data Communications (AREA)

Abstract

본 발명은 금융 마이데이터 서비스에 최적화된 API(Application Programming Interface) 관리 솔루션을 제안한다. 이러한 관리 솔루션에 의한 본 발명의 오픈 API 관리시스템은, API 서비스 호출을 인증하고 제어하는 API 게이트 웨이 유닛과, 상기 API게이트 웨이 유닛과 연결되며, API 관리와 모니터링 분석 기능을 수행하는 API 포털 유닛, 그리고 상기 API게이트 웨이 유닛과 레거시 시스템 사이에 위치하며, 매핑 룰 및 인-메모리(In-memory)를 기반으로 전문 기반 서비스를 API 서비스로 변환 제공하는 전문 변환 유닛을 포함하는 구성이다.

Description

전문 서비스 변환처리를 위한 오픈 API 관리시스템 및 그 전문 서비스 변환처리방법{Open API management system for accepting telegram transaction service conversion processing and the method thereof}
본 발명은 API 관리시스템에 관한 것으로, 특히 전문기반 서비스에서 제공하는 일부 또는 전체의 기능을 오픈 API 형태로 자동 생성 및 변환함으로써, 금융 마이데이터 서비스에 최적화된 API(Application Programming Interface) 관리 솔루션을 위한 오픈 API 관리시스템 및 그 전문 서비스 변환처리방법에 관한 것이다.
인터넷 기반의 전통적인 금융관련 Web 어플리케이션 아키텍처는 일반적으로 웹 클라이언트(앱 및 웹 브라우저), WAS(Web Application Server), 데이타베이스(DataBase, DB) 및 레거시(Legacy) 시스템으로 구성된다. 사용자가 웹 클라이언트를 통해 WAS에 접속하게 되면, WAS가 데이터 베이스 또는 레거시 시스템에 연결하는 구성이며, 다만 이와 같은 시스템은 기본적으로 금융 원장시스템의 전문서비스를 기반으로 한다.
각 국가의 금융정책은 핀테크 활성화, 오픈뱅킹, 마이데이터 산업 활성화 등을 촉진시키고 있으며, 이에 금융 혁신기술로 오픈 API(Application Programing Interface)의 수요가 매우 큰 것으로 분석된다. 이처럼 대고객 서비스 채널의 확대, 핀테크 기업과의 제휴 및 마이데이터 사업 시행 등 금융권 전반에 걸쳐 오픈 API에 대한 요구가 급증하고 있으나, 기존 금융권에서 보유한 업무 시스템은 앞서 말한 전문기반 서비스로 구성되어 있다.
그렇기 때문에 오픈 API 요건이 발생하면, 이를 지원하는 기능이 존재하더라도 오픈 API 형태로 제공할 수 있는 별도 서비스 및 시스템을 구축해야 하는 부담이 있다. 기본적으로 구동에 많은 리소스를 필요로 하여 높은 사양의 하드웨어가 요구되기 때문에 시스템 구축비용이 증가하는 것이다. 또 전문기반 서비스를 담당하는 금융 시스템 담당자는 생소한 기술 기반의 서비스를 새로 만들거나 업무내용에 대해 이해도가 부족한 별도 인력을 통해 오픈 API 서비스를 만들어 제공해야 하여 기존 전문기반 서비스에 비해 기술적, 업무적 품질이 부족한 상황이 발생하는 문제도 있다. 그리고 기존 금융 환경은 클라우드 기반의 환경에서 서비스의 충분한 제공이 어렵고, 게이트웨이의 제3자 인증 및 인가, 포털의 운영자 기능의 보안상 문제가 항상 존재하고 있다.
이처럼 전문 서비스를 기반으로 외부 연계를 하고 있는 금융기관 API 연계에 한계가 있을 수 밖에 없고, 이는 핀테크나 마이데이터 서비스를 충분히 제공하지 못하는 문제를 초래하였다.
따라서 본 발명의 목적은 상기한 문제점을 해결하기 위한 것으로, 금융 원장시스템의 전문서비스를 변환하여 API 서비스를 제공하는 API 관리시스템 및 그 전문 서비스 변환처리방법을 제공하는 것이다.
특히 본 발명은 금융 원장 시스템에서 전문 서비스를 기반으로 오픈 API 서비스를 제공할 수 있도록 전문변환기능을 가지는 디바이스를 금융 시스템에 포함시켜 구축하는 것이라 할 것이며, 기존의 레거시 시스템과도 충분히 연동되는 API 관리시스템 및 그 전문 서비스 변환처리방법을 제안하는 것에 목적이 있다.
이와 같은 목적을 달성하기 위한 본 발명은, API 서비스 호출을 인증하고 제어하는 API 게이트 웨이 유닛; 상기 API게이트 웨이 유닛과 연결되며, API 관리와 모니터링 분석 기능을 수행하는 API 포털 유닛; 및 상기 API게이트 웨이 유닛과 레거시 시스템 사이에 위치하며, 매핑 룰 및 인-메모리(In-memory)를 기반으로 전문 기반 서비스를 API 서비스로 변환 제공하는 전문 변환 유닛을 포함하여 구성되는 오픈 API 관리시스템을 제공한다.
상기 전문 변환 유닛은, 디바이스, 앱(APP), 사용자 레벨 중 적어도 하나를 기반으로 제3자에 대한 인증, 인가기능을 수행할 수 있다.
상기 전문 변환 유닛은, 전문 서버 및 표준 헤더 정보를 관리하는 제1 관리부; 전문 서비스의 I/O 정보를 관리하는 제2 관리부; API 서비스의 정보를 관리하는 제3 관리부; API 서비스의 I/O 정보를 관리하는 제4 관리부; 전문 서비스와 API 서비스를 1:1 또는 1:N으로 매핑하는 제1 매핑부; 전문 서비스와 API 서비스의 I/O 정보들의 개별 항목들을 매핑하는 제2 매핑부; 전문 서비스와 동일한 유형의 API를 자동 생성하는 API 자동 생성부; 및 API 및 전문 서비스를 호출하고, API 호출 정보를 전문 호출 정보로 변환하며, 전문 서버의 수행 결과 값을 API 형태로 변환하는 호출/변환부를 포함하여 구성된다.
상기 API 자동 생성부에 의해 생성된 API는 상세 매핑동작에 따라 불필요한 I/O 항목이 삭제되거나 항목의 명칭이나 타입이 변경될 수 있다.
상기 전문 변환 유닛은, 상기 전문 서버의 논리적 정보 및 물리적 정보, 호출 정보, 표준 헤더 및 푸터 항목 정보를 등록하여 관리하면서, 상기 논리적 정보 및 물리적 정보, 호출 정보는 전문 서버에 등록된 서비스를 호출시에 이용되며, 상기 표준 헤더 및 푸터 항목 정보는 정상적인 전문 서비스의 호출 구조를 생성하는데 사용된다.
상기 제1 매핑부는, 비순차적 호출방식 또는 순차적 호출방식을 사용하여 N 개의 전문 서비스를 매핑한다.
상기 제2 매핑부는, API의 개별 I/O 항목을 전문 서비스의 I/O 항목과 1:1 또는 1:N으로 매핑하며, 공백값 처리, 포맷 변환 및 regexp 치환, 표현 수식을 통해 변환 및 연산처리한다.
본 발명의 다른 특징에 따르면, 오픈 API 서비스를 처리하는 API 관리 시스템이, API 호출명령을 인지하는 단계; 상기 API 호출에 따라 API 서비스와 전문 서비스, API I/O 정보와 전문 서비스의 I/O 정보를 로드하는 단계; 기 정해진 매핑 룰에 따라 API 항목 값을 전문 형태로 재조합하는 단계; 상기 전문 서비스와 대응하는 전문 서버의 표준헤더 정보를 리드하고, 전문 서비스 호출을 위한 호출 데이터를 구성하는 단계; 호출 데이터에 따라 전문 서버를 호출하고, 상기 전문 서버가 작업한 응답 데이터를 수신하는 단계: 및 상기 응답 데이터를 API 형태로 변환하고, 서비스 요청자에게 전달하는 단계를 포함하여 수행하는 오픈 API 관리시스템에서의 전문 서비스 변환 처리방법을 제공한다.
그리고 상기 전문 서비스 변환 처리방법은, 상기 응답 데이터의 헤더 정보를 점검하고, 점검 결과에 따라 정상 응답과 오류 응답을 분기 처리하는 단계를 더 포함할 수 있다.
이상과 같은 본 발명의 전문 서비스 변환처리를 위한 API 관리시스템 및 그 관리방법에 따르면, 기존의 레거시 시스템에 전문 변환을 위한 디바이스를 구축하고 있어, 전문 서비스로 특화된 업무 시스템을 보유한 금융 기업의 경우 오픈 API 제공을 위한 별도의 API 시스템 및 서비스 구축의 부담을 최소화 할 수 있는 효과가 있다.
또 본 발명에 따르면 업무 시스템 전문가들이 만든 안정적이고 뛰어난 품질의 업무 시스템 서비스를 동일한 수준에서 대외 오픈 API로 제공할 수 있는 효과가 있다.
도 1은 본 발명의 실시 예에 따른 API 관리 시스템 장치의 전체 구성도
도 2는 도 1의 전문 변환 유닛의 구성도
도 3은 본 발명에 적용되는 전문 데이터의 예시도
도 4는 본 발명에 따른 API와 전문 서비스의 매핑 예를 나타낸 도면들
도 5는 본 발명에 따른 API와 전문 서비스의 I/O 항목의 상세 매핑 예를 나타낸 도면들
도 6은 본 발명에 따라 오픈 API 발생시 전문 서비스를 API 형태로 변환 제공하는 과정을 설명하는 흐름도이다.
본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시 예를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 상세하게 설명하고자 한다. 그러나, 이는 본 발명의 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.
본 발명에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
공간적으로 상대적인 용어인 아래(below, beneath, lower), 위(above, upper) 등은 도면에 도시되어 있는 바와 같이 하나의 소자 또는 구성 요소들과 다른 소자 또는 구성 요소들과의 상관 관계를 용이하게 기술하기 위해 사용될 수 있다. 공간적으로 상대적인 용어는 도면에 도시되어 있는 방향에 더하여 사용시 또는 동작시 소자의 서로 다른 방향을 포함하는 용어로 이해되어야 한다. 예를 들면, 도면에 도시되어 있는 소자를 뒤집을 경우, 다른 소자의 아래(below, beneath)로 기술된 소자는 다른 소자의 위(above, upper)에 놓여질 수 있다. 따라서, 예시적인 용어인 아래는 아래와 위의 방향을 모두 포함할 수 있다. 소자는 다른 방향으로도 배향될 수 있고, 이에 따라 공간적으로 상대적인 용어들은 배향에 따라 해석될 수 있다.
본 발명에서 사용되는 “부” 또는 “부분” 등의 일부분을 나타내는 표현은 해당 구성요소가 특정 기능을 포함할 수 있는 장치, 특정 기능을 포함할 수 있는 소프트웨어, 또는 특정 기능을 포함할 수 있는 장치 및 소프트웨어의 결합을 나타낼 수 있음을 의미하나, 꼭 표현된 기능에 한정된다고 할 수는 없으며, 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
또한, 본 발명에서 사용되는 모든 전기 신호들은 일 예시로서, 본 발명의 회로에 반전기 등을 추가적으로 구비하는 경우 이하 설명될 모든 전기 신호들의 부호가 반대로 바뀔 수 있음을 유의해야 한다. 따라서, 본 발명의 권리범위는 신호의 방향에 한정되지 않는다.
따라서, 본 발명의 사상은 설명된 실시 예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.
이하에서는 도면에 도시한 실시 예에 기초하면서 본 발명에 대하여 더욱 상세하게 설명하기로 한다.
도 1에 도시한 바와 같이 본 발명의 API 관리 시스템(10)은 API 게이트웨이 유닛(20) 및 API 포털 유닛(30)을 포함하는 시스템에, API MAPPER(이하 '전문 변환 유닛', 'API 자동변환시스템'이라 함)(100)가 추가된 구성이라 할 수 있다. 본 발명이 제안하는 전문 변환 유닛(100)은 국내 금융기관의 원장 시스템에서 전문 서비스를 기반으로 오픈(Open) API 서비스를 제공하기 위한 것으로, 금융기관의 처리계 또는 계정계의 원장 시스템의 전문서비스를 API 서비스로 매핑하고 변환하는 기능을 수행한다. 전문 변환 유닛(100)은 기존의 레거시 시스템(40, Legacy system)과도 연동되며, 전문 변환 유닛(100)의 구성에 대해서는 아래에서 상세하게 설명한다.
도 1에서 API 게이트웨이 유닛(20)은 API 서비스 호출을 인증하고 제어하는 기능을 담당한다. API 서비스 요청에 해당 서비스로의 접근 제어를 기본 기능으로 제공하며, 나아가 성능 향상을 위한 캐싱(caching)과 메시지 보호를 위한 다양한 보안 적용 기능을 수행한다. 본 실시 예에 따른 보안 기능의 예를 들면, 다양한 표준 프로토콜을 지원하는 인증 및 인가기술, 메시지의 무결성과 보안을 위한 암호화 기술, API 서비스 요청에 따른 부하(load)를 분배하기 위한 라우팅/부하분산기술, 각 API나 사용자별로 사용량을 제어할 수 있는 기술 등을 말할 수 있다. 이러한 API 게이트 웨이 유닛(20)에는 API 서버(22)가 연결된다.
API 포털 유닛(30)은, API 관리와 모니터링 분석을 위한 다양한 기능을 제공한다. 예를 들면 사용자 및 권한 관리 기능, API 관리 및 정책관리 기능, API 서비스 모니터링 및 분석 기능 등을 말할 수 있다. 특히 본 실시 예에 따르면 API 포털 유닛(30)은 종래 시스템의 운영자 기능의 보안상 문제를 해결할 수 있도록 개발자(사용자) 관점과 운영자 관점의 포털로 개발하여 사용자가 쉽게 관리할 수 있도록 사용자 인터페이스를 강화하였다.
도 2는 도 1의 전문 변환 유닛(100)의 구성도이다. 전문 변환 유닛(100)은 핀테크, 마이데이터 업체에 오픈(open) API 서비스를 위해 금융기관 전문 변환에 필요한 기능을 제공하는 유닛이라 할 수 있다. 여기서, Open API 서비스는 적어도 하나의 전문 서비스를 조합하여 생성할 수 있으며, 전문 서비스의 입력 및 출력 항목별 매핑 기능을 지원하고, 지정된 전문 서비스에 대해 복잡한 절차 없이 오픈 API 형태로 자동 생성을 지원할 수 있다. 즉 전문 서비스를 API 형태로 변환 제공하는 것이다. 여기서 전문 서비스는, 일반적인 웹 서비스를 통한 관리 이외에도 업무 시스템에서 제공하는 인터페이스 또는 파일(JSON, XML 등) 등을 통해 등록 및 관리할 수 있다. 또 API 정보도 기존의 웹 서비스 이외에 인터페이스 또는 파일(JSON, XML 등) 등을 통해 등록 및 관리할 수 있다.
본 발명에 따르면 전문 변환 유닛(100)은, 제3자에 대한 인증 및 인가 기능을 수행할 수 있다. 이는 API를 호출한 사용자와 클라이언트가 맞는다는 것을 확인하기 위한 절차로서, 이를 위한 인증수단은 디바이스(device), 앱(App), 사용자의 각 레벨(Level)에서 단일 또는 결합된 인증 방법들이 채택될 수 있다. 인증방식에 대해서는 다음 표 1, 표 2와 같으며, 이를 수행하기 위한 인증모듈이 제공되어야 함은 당연하다. 표 3은 OAuth 2.0에서 지원하는 타입을 기반으로 한 인증방식들의 예이다.
구분 인증방식
디바이스 레벨 IP 기반 인증
어플리케이션 레벨 API Key 인증
클라이언트 방식(OAuth 인증)
사용자 레벨 Basic 인증
API Token 방식(OAuth 인증)
어플리케이션 + 사용자 레벨 API Token + 클라이언트 방식 (OAuth 인증)
구분 인증모듈
IP기반 인증 클라이언트 IP에 기반한 인증 모듈
API Key 인증 어플리케이션을 식별하여 인증을 하는 모듈
API Token 및 클라이언트 인증 OAuth 2.0에서 지원하는 타입을 준용하여 API Token 인증 및 클라이언트 인증을 수행하는 모듈
OAuth 2.0 Type 인증방식
Authorization Code API Token + 클라이언트 인증방식
아이디와 비밀번호, 클라이언트 ID와 Secret으로 API 토큰 발급
Implicit API Token 방식
아이디와 비밀번호로API 토큰 발급(Browse용)
Client Credentials 클라이언트 인증방식
클라이언트 ID와 Secret으로 API 토큰 발급
Resource owner password credentials API Token 방싯
아이디와 비밀번호 API 토큰 발급
도 2와 같이 전문 변환 유닛(100)은 전문 정보와 관련된 제1 관리부(110) 및 제2 관리부(120), API 정보와 관련된 제3 관리부(130) 및 제4 관리부(140), 매핑과 관련된 제1 매핑부(150) 및 제2 매핑부(160), API 자동생성부(170), 호출/변환부(180)를 포함하여 구성된다.
제1 관리부(110)는 전문서버 및 표준 헤더 정보를 관리하며, 제2 관리부(120)는 전문서비스의 I/O 정보를 관리한다. 전문서버는 일반적으로 실시간 원장업무 처리를 위한 처리계 서버, DM/DW 등을 통한 정보처리를 위한 정보계 서버, 그 밖에 특화된 업무기능을 수행하는 서버(연금, 상품, 분석 등) 등으로 구성되어 있다.
본 실시 예는 제1 관리부(110) 및 제2 관리부(120)가 전문서버의 각종 정보를 미리 등록하여 관리한다. 전문서버 정보는 기본 정보와 표준헤더/푸터 정보, 전문 서비스 I/O 정보들을 포함할 수 있다. 기본 정보는 서비스 제공을 요청하게 될 타겟 서버의 논리적 정보 및 물리적 정보, 호출 정보 등이 포함된다. 표준헤더/푸터 정보는 전문 데이터의 앞/뒤에 공통으로 기재된 정보로서 업무적/시스템적으로 필요한 항목이다. 상기 정보들중 기본 정보는 API가 해당 전문서버에 등록된 서비스를 호출할 때 사용되며, 표준헤더/푸터 정보는 정상적인 전문 서비스 호출 구조를 생성하는데 사용된다. 그리고 서비스 I/O 정보는 전문데이터를 지정된 길이로 나누어 각종 항목을 구분하는데 사용된다.
전문 데이터의 예는 도 3에 도시하였다. 전문 데이터는 도시한 바와 같이 표준 헤더 구간과 데이터 구간으로 나눌 수 있다. 표준 헤더 구간은 시스템 정보, 업무구분, 일련번호, 시간정보, GUID, 서비스 ID, 사용자 ID 정보를 포함하고, 데이터 구간은 조회구분, 계좌번호를 포함한다. 도 3의 전문 데이터 형식이 API 호출시 구성되는 전문서비스 호출 데이터가 된다.
전문 변환 유닛의 제3 관리부(130)는 금융기관에서 대외 API 서비스를 제공하기 위해 정의하는 API의 일반적인 정보(명칭, 메소드, 컨텐츠타입)를 관리한다. 그리고 제4 관리부(140)는 미리 사용하기로 정의된 I/O 항목, 길이, 타입 정보들을 관리한다. 본 실시 예에서 I/O는 정의된 컨텐츠 타입에 따라 정의하며, 항목특성에 따라 그루핑 하거나 배열형태를 지정하여 원하는 형식의 API I/O를 구성할 수 있으며, 사전 정의된 규격 정의서(YAML/JSON 등)를 통한 업로드를 통한 관리 기능을 제공한다. 그리고 I/O에 포함되는 항목은 일반적인 개별 항목을 지칭하는 아이템(item) 유형과, 아이템(item)을 모아놓은 그룹(group) 유형, 아이템(item) 및 그룹(group)을 배열로 제공하는 리스트(list) 유형으로 구분하여 관리할 수 있고, 각 항목별 상위 항목을 지정하여 계층적 구조를 표현한다.
제1 매핑부(150)는 기 등록된 전문 서비스와 API를 매핑하는 것으로, 1:1 또는 1:N개의 매핑작업이 가능하다. 즉 하나의 API에 N개의 전문 서비스를 매핑할 수 있다. 도 4는 매핑 방식이 1:N 매핑 작업방안의 예를 도시하였다. 도면과 같이 1:1 또는 1:N개로 매핑할 수 있고, N개의 전문 서비스를 매핑하는 경우 비순차적 호출(type A-async) 방식, 순차적으로 호출(type B-sync) 방식이 모두 사용될 수 있다. 순차적인 호출방식의 경우 앞서 수행된 전문 서비스의 출력 항목 값을 다음 순서 전문 서비스의 입력값으로도 사용한다. API에 매핑되는 전문 서비스는 동일한 또는 별개의 전문 서버 유형에 소속된 전문 서비스를 등록할 수 있으며, 이때 관리하는 전문서버 정보 및 표준헤더 정보에 따라 각 전문 서버를 호출하는 방식으로 수행될 것이다. 전문 서버별로 표준 헤더 정보가 관리되기 때문에 전문 서비스가 호출되면 자동으로 헤더 값이 설정된다.
제2 매핑부(160)는, API와 전문 서비스의 I/O 항목간의 개별 매핑 기능을 수행한다. API의 개별 I/O 항목은 각각 대상 전문 서비스의 I/O 항목과 1:1 또는 1:N 매핑되며, 정해진 규칙에 따라 공백 값 처리, 포맷변환 및 regexp 치환, 표현수식 등을 통해 값을 변환 및 연산 처리하여 대입할 수 있다. 이러한 기능에 대한 예는 도 5에 도시하였다.
도 5에서 보듯이, (a)는 단순항목 매핑, (b) 및 (c)는 1:N 서비스항목 매핑, (d)는 공백 값 처리, (e)는 포맷 변환 및 regexp 치환, (f)는 표현 수식을 각각 나타내고 있다. 단순항목 매핑은 API의 I/O 항목과 전문 서비스의 I/O 항목을 1:1로 매핑하는 것이고, 1:N 서비스항목 매핑은 하나의 API의 I/O 항목에 복수 개의 전문 서비스들을 매핑하는 것이다. 공백 값 처리는 매핑할 수 없는 항목에 기본값 설정 등과 같이 임의 값을 지정하는 것이다. 포맷 변환 및 regexp 치환은 전문서비스의 정보에 regexp replace를 추가하여 API 정보로의 내용 치환 및 텍스트 포맷팅을 수행한다. 표현 수식은 표현 수식을 활용하여 전문 서비스에서 받은 정보를 연산 처리하여 API 데이터로 전달한다.
API 자동 생성부(170)는, 전문 서비스와 동일한 유형의 API를 자동 생성해주는 기능이다. API 자동 생성은 전문 서비스에 등록된 I/O정보를 토대로 동일한 I/O 구성을 갖는 API와 I/O를 생성하고 1:1 형태의 항목 매핑 정보를 생성한다. API 자동생성은 필요에 따라 API정보생성 - I/O등록 - 매핑 프로세스를 한번에 처리할 수도 있다. 그리고 생성된 API는 추가적인 API 수정 기능을 통해 제2 매핑부(160)의 상세 매핑을 수행하여 불필요한 I/O를 삭제하거나 항목의 명칭이나 타입을 변경할 수 있다.
호출/변환부(180)는 API 호출 및 전문 서비스 호출, API 호출 정보를 전문 호출 정보로 변환하고, 전문 서버의 서비스 수행에 대한 결과값을 API 출력 항목으로 매핑하는 기능을 담당한다. 각 호출동작에 따라 상기한 매핑과정 및 API 자동 생성과정을 통해 호출 데이터에 대한 응답 데이터를 제공하게 된다. 구체적으로 살펴보면, 등록된 전문 서비스 정보와 API 정보 및 매핑 정보를 바탕으로 실제 API가 호출되면, 기 정의된 매핑 룰대로 API 호출 정보를 전문 호출정보로 변환한 후 전문 서버에 서비스를 호출하여 대응하는 서비스를 수행하고, 서비스 수행에 따른 결과 값을 다시 정의된 API 출력 항목으로 매핑하여 내보내는 일련의 과정을 수행하는 것이라 할 수 있다.
이와 같이 구성된 API 관리 시스템 장치는 매핑 룰 및 인-메모리를 기반으로 금융기관 원장 시스템의 전문 서비스를 API 서비스로 매핑하고 변환하는 기능을 수행하는 것이다.
다음에는 도 6를 함께 참조하여 오픈 API 호출 발생시 전문 서비스를 API 형태로 변환 제공하는 과정에 대해 살펴본다. 본 발명은 기존의 전문 서비스나 API 서비스에 대한 요청은 기존의 레거시 시스템을 이용하여 수행할 수 있고, 오픈 API에 대한 새로운 서비스 요구가 요청될 경우 전문 변환 유닛을 활용하여 수행하게 된다. 그래서 API 게이트 웨이는 API 호출 서비스의 종류를 판단하여 대상이 되는 API 서버를 호출하도록 구성된다. 이하에서는 새로운 오픈 API 호출 발생에 따른 처리과정을 중점으로 살펴본다.
새로운 오픈 API 서비스를 제공하기 위하여, API 관리 시스템 장치(10)의 전문 변환 유닛(100)은 API와 전문 서버, API의 I/O 정보와 전문 서버의 I/O 정보를 미리 매핑하여 등록할 수 있다. 여기서 API와 전문 서버의 정보, 각 I/O 정보들은 상기 제1 내지 제4 관리부(110 ~ 140)에 의해 관리되고 있다.
API 서비스를 위한 API 호출이 발생한다(s100). API 호출을 위한 API 서비스 요청은 서비스 요청자에 의해 다양한 요청 수단을 통해 API 게이트 웨이 유닛(20)을 통해 전문 변환 유닛(100)에 전달되어, 전문 변환 유닛(100)을 호출하는 것을 말한다. 이러한 API 호출동작은 호출/변환부(180)가 인지하며, 이후 API 서비스 제공을 위해 하기와 같이 일련의 과정이 수행될 것이다.
호출/변환부(180)는 API 호출 명령을 전달받으면, 미리 저장된 매핑 정보를 불러와서 룰(Rule) 엔진에 로드한다(s110). 매핑 정보는 API 정보와 전문 서비스 정보, I/O 정보들의 매핑된 정보를 말하며, 앞서 언급한 도 4 및 도 5와 같다. 이때 매핑 정보가 이미 로드되어 있거나 변경되지 않는 경우에는 새로운 매핑 정보를 로드하지 않고, 이미 로드된 매핑 정보를 그대로 사용할 수도 있다.
매핑 정보가 로드되면, 호출/변환부(180)는 미리 정해진 매핑 룰을 적용하여 API 항목 값을 전문 서비스 형태로 재조합한다(s120). 그리고 전문 서비스를 제공하는 전문 서버의 표준 헤더 정보를 리드한다(s130). 표준 헤더 정보는 도 3에서 설명한 바와 같이 시스템 정보, 업무 구분, 일련번호, 년월일시분초, GUID 서비스 ID, 사용자 ID 정보가 된다. 이처럼 전문 서비스 항목 값과 표준 헤더 정보가 리드되면 이를 조합하여 전문서비스 호출을 위한 호출 데이터를 구성한다(s140). 구성된 호출 데이터는 도 3과 같다.
호출 데이터가 구성되면, 호출 데이터를 이용하여 해당 서비스를 수행할 전문 서버를 호출한다(s150). 그리고 호출된 전문 서버는 서비스 요청에 따른 지정된 작업을 수행한다. 도 1을 참조하면 전문 서버는 레거시 시스템(40)에 위치하기 때문에, 새로 발생하는 호출 데이터를 계속해서 처리할 수 있도록 전문 변환 유닛(100)과 레거시 시스템(40)은 지속적으로 통신상태를 유지해야 할 것이다.
호출된 전문 서버에서 해당 작업이 완료되면, 전문 변환 유닛(100)은 전문 서버가 전송하는 응답 데이터를 수신한다(s160). 응답 데이터의 예는 "A3120210105145015af192b99bc0643ceindu301001testuser r125212311232 50000.00 1250000.00…"와 같을 수 있다. 위에서 말한 호출 데이터와 작업 완료된 응답 데이터를 비교하면, 데이터 구간에 기재된 값이 달라졌음을 알 수 있다. 이 값이 실제로 API 서비스 요청한 값이라 할 것이다. 한편, 전문 변환 유닛(100)은 해당 전문 서버가 전송한 응답 데이터의 헤더 정보를 점검하여 정상 응답과 오류 응답을 분기 처리할 수도 있다(s170).
이후, 응답 데이터는 매핑 룰에 따라 API 형태로 변환되고(s180), API 게이트 웨이(20)를 통해 서비스 요청자에게 전달한다(s190).
이와 같이 본 발명은 오픈 API 서비스와 전문 서비스를 변환처리하는 디바이스를 전문 서비스로 특화된 업무 시스템에 제공하고 있어, 새로운 오픈 API 서비스를 효과적으로 수행함을 알 수 있다.
이상과 같이 본 발명의 도시된 실시 예를 참고하여 설명하고 있으나, 이는 예시적인 것들에 불과하며, 본 발명이 속하는 기술 분야의 통상의 지식을 가진 자라면 본 발명의 요지 및 범위에 벗어나지 않으면서도 다양한 변형, 변경 및 균등한 타 실시 예들이 가능하다는 것을 명백하게 알 수 있을 것이다. 따라서 본 발명의 진정한 기술적 보호 범위는 첨부된 청구범위의 기술적인 사상에 의해 정해져야 할 것이다.
10: API 관리 시스템
20: API 게이트웨이 유닛
22: API 서버
30: API 포털 유닛
40: 레거시 시스템
100: 전문 변환 유닛(API 자동변환시스템)
110, 120, 130, 140 : 제1 관리부 내지 제4 관리부
150: 제1 매핑부
160: 제2 매핑부
170: API 자동 생성부
180: 호출/변환부

Claims (9)

  1. API 서비스 호출을 인증하고 제어하는 API 게이트 웨이 유닛;
    상기 API게이트 웨이 유닛과 연결되며, API 관리와 모니터링 분석 기능을 수행하는 API 포털 유닛; 및
    상기 API게이트 웨이 유닛과 레거시 시스템 사이에 위치하며, 매핑 룰 및 인-메모리(In-memory)를 기반으로 전문 기반 서비스를 API 서비스로 변환 제공하는 전문 변환 유닛을 포함하며,
    상기 전문 변환 유닛은,
    전문 서버의 논리적 정보 및 물리적 정보, 호출 정보, 표준 헤더 및 푸터 항목 정보를 등록하여 관리하면서,
    상기 논리적 정보 및 물리적 정보, 호출 정보는 전문 서버에 등록된 서비스를 호출시에 이용되며,
    상기 표준 헤더 및 푸터 항목 정보는 정상적인 전문 서비스의 호출 구조를 생성하는데 사용되는 오픈 API 관리시스템.
  2. 제 1 항에 있어서,
    상기 전문 변환 유닛은,
    디바이스, 앱(APP), 사용자 레벨 중 적어도 하나를 기반으로 제3자에 대한 인증, 인가기능을 수행하는 오픈 API 관리시스템.
  3. 제 1 항에 있어서,
    상기 전문 변환 유닛은,
    전문 서버 및 표준 헤더 정보를 관리하는 제1 관리부;
    전문 서비스의 I/O 정보를 관리하는 제2 관리부;
    API 서비스의 정보를 관리하는 제3 관리부;
    API 서비스의 I/O 정보를 관리하는 제4 관리부; 전문 서비스와 API 서비스를 1:1 또는 1:N으로 매핑하는 제1 매핑부;
    전문 서비스와 API 서비스의 I/O 정보들의 개별 항목들을 매핑하는 제2 매핑부;
    전문 서비스와 동일한 유형의 API를 자동 생성하는 API 자동 생성부; 및
    API 및 전문 서비스를 호출하고, API 호출 정보를 전문 호출 정보로 변환하며, 전문 서버의 수행 결과 값을 API 형태로 변환하는 호출/변환부를 포함하여 구성되는 오픈 API 관리시스템.
  4. 제 3 항에 있어서,
    상기 API 자동 생성부에 의해 생성된 API는 상세 매핑동작에 따라 불필요한 I/O 항목이 삭제되거나 항목의 명칭이나 타입이 변경되는 오픈 API 관리시스템.
  5. 삭제
  6. 제 3 항에 있어서,
    상기 제1 매핑부는,
    비순차적 호출방식 또는 순차적 호출방식을 사용하여 N 개의 전문 서비스를 매핑하는 오픈 API 관리시스템.
  7. 제 3 항에 있어서,
    상기 제2 매핑부는,
    API의 개별 I/O 항목을 전문 서비스의 I/O 항목과 1:1 또는 1:N으로 매핑하며,
    공백값 처리, 포맷 변환 및 regexp 치환, 표현 수식을 통해 변환 및 연산처리하는 오픈 API 관리시스템.
  8. 오픈 API 서비스를 처리하는 API 관리 시스템이,
    API 호출명령을 인지하는 단계;
    상기 API 호출에 따라 API 서비스와 전문 서비스, API I/O 정보와 전문 서비스의 I/O 정보를 로드하는 단계;
    기 정해진 매핑 룰에 따라 API 항목 값을 전문 형태로 재조합하는 단계;
    상기 전문 서비스와 대응하는 전문 서버의 표준헤더 정보를 리드하고, 전문 서비스 호출을 위한 호출 데이터를 구성하는 단계;
    호출 데이터에 따라 전문 서버를 호출하고, 상기 전문 서버가 작업한 응답 데이터를 수신하는 단계: 및
    상기 응답 데이터를 API 형태로 변환하고, 서비스 요청자에게 전달하는 단계를 포함하여 수행하는 오픈 API 관리시스템에서의 전문 서비스 변환 처리방법.
  9. 제 8 항에 있어서,
    상기 전문 서비스 변환 처리방법은,
    상기 응답 데이터의 헤더 정보를 점검하고, 점검 결과에 따라 정상 응답과 오류 응답을 분기 처리하는 단계를 더 포함하는 오픈 API 관리시스템에서의 전문 서비스 변환 처리방법.



KR1020210028723A 2021-03-04 2021-03-04 전문 서비스 변환처리를 위한 오픈 api 관리시스템 및 그 전문 서비스 변환처리방법 KR102413114B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210028723A KR102413114B1 (ko) 2021-03-04 2021-03-04 전문 서비스 변환처리를 위한 오픈 api 관리시스템 및 그 전문 서비스 변환처리방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210028723A KR102413114B1 (ko) 2021-03-04 2021-03-04 전문 서비스 변환처리를 위한 오픈 api 관리시스템 및 그 전문 서비스 변환처리방법

Publications (1)

Publication Number Publication Date
KR102413114B1 true KR102413114B1 (ko) 2022-06-27

Family

ID=82247168

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210028723A KR102413114B1 (ko) 2021-03-04 2021-03-04 전문 서비스 변환처리를 위한 오픈 api 관리시스템 및 그 전문 서비스 변환처리방법

Country Status (1)

Country Link
KR (1) KR102413114B1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160130034A (ko) * 2015-04-30 2016-11-10 농협은행(주) 금융 오픈 플랫폼 기반의 금융서비스 제공 장치
KR102119449B1 (ko) * 2019-08-30 2020-06-08 주식회사쿠콘 통합 오픈 api 플랫폼 시스템, 이를 이용한 금융 서비스 방법 및 이를 위한 컴퓨터 프로그램

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160130034A (ko) * 2015-04-30 2016-11-10 농협은행(주) 금융 오픈 플랫폼 기반의 금융서비스 제공 장치
KR102119449B1 (ko) * 2019-08-30 2020-06-08 주식회사쿠콘 통합 오픈 api 플랫폼 시스템, 이를 이용한 금융 서비스 방법 및 이를 위한 컴퓨터 프로그램

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
[뱅킹 혁신/전문가기고] "최소한의 레거시 변경만으로 API 최적의 서비스 환경 구축", https://blog.naver.com/direa0609/222029498729, 2020.07.13* *

Similar Documents

Publication Publication Date Title
US7761306B2 (en) icFoundation web site development software and icFoundation biztalk server 2000 integration
US8020196B2 (en) Secure transmission and exchange of standardized data
US8769653B2 (en) Unified access control system and method for composed services in a distributed environment
US7389355B2 (en) Customer access solutions architecture
US7568222B2 (en) Standardized transmission and exchange of data with security and non-repudiation functions
KR100600959B1 (ko) 분산 컴퓨팅 환경에서 집합화된 서비스의 공급
US7222107B2 (en) Method for inter-enterprise role-based authorization
US8745088B2 (en) System and method of performing risk analysis using a portal
WO2020002009A1 (en) Delegating credentials with a blockchain member service
US7574483B1 (en) System and method for change management process automation
US7779248B2 (en) Moving principals across security boundaries without service interruption
US20040260602A1 (en) System for business service management and method for evaluating service quality of service provider
US20060271689A1 (en) System and method for single sign-on
US8271528B1 (en) Database for access control center
WO2003017096A1 (en) Web-based security with controlled access to data and resources
US7540416B2 (en) Smart card authentication system with multiple card and server support
US20050262025A1 (en) Systems and methods for brokering data in a transactional gateway
CN112543180B (zh) 基于Token实现多认证鉴权中心单点登陆的系统及方法
KR102413114B1 (ko) 전문 서비스 변환처리를 위한 오픈 api 관리시스템 및 그 전문 서비스 변환처리방법
WO2010012721A1 (en) Propagating information from a trust chain processing
US8850525B1 (en) Access control center auto configuration
US7178024B2 (en) Security service for an electronic marketplace
US7188109B1 (en) Cool ICE utilization of digital certificates
US20120089989A1 (en) Systems and methods for executing and implementing computer processes in process environments
CN116566946A (zh) 一种友好域名体系生成与管理方法及相关设备

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant