KR20080050269A - 개방형 서비스 제공 방법 및 그 장치 - Google Patents

개방형 서비스 제공 방법 및 그 장치 Download PDF

Info

Publication number
KR20080050269A
KR20080050269A KR1020070078205A KR20070078205A KR20080050269A KR 20080050269 A KR20080050269 A KR 20080050269A KR 1020070078205 A KR1020070078205 A KR 1020070078205A KR 20070078205 A KR20070078205 A KR 20070078205A KR 20080050269 A KR20080050269 A KR 20080050269A
Authority
KR
South Korea
Prior art keywords
service
user
request message
information
use request
Prior art date
Application number
KR1020070078205A
Other languages
English (en)
Inventor
김형환
최영일
이병선
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Publication of KR20080050269A publication Critical patent/KR20080050269A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/5003Managing SLA; Interaction between SLA and QoS
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/306User profiles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 개방형 서비스 제공 방법 및 그 장치에 관한 것으로, 서비스 사용자별 정보를 저장 및 관리하는 프로파일 관리부; 상기 서비스 사용자 측으로부터 서비스 사용 요청 메시지가 전송되는 경우, 상기 서비스 사용 요청 메시지의 헤더로부터 추출되는 보안토큰으로 상기 서비스 사용자에 대한 인증을 수행하는 인증 처리부; 상기 프로파일 관리부에 저장된 상기 서비스 사용자별 정보를 참조하여, 상기 인증된 서비스 사용자에 대해 상기 요청된 서비스의 사용권한 여부를 파악하는 사용권한 처리부를 포함하여 구성되며, 이에 의하여 별도의 부가 시스템에 대한 구축 없이 SOAP 메시지의 보안토큰만을 이용하여 서비스 수준 협약에 기반한 개방형 서비스를 제공함으로, 개방형 서비스 제공을 위한 시스템 구현 비용을 절감하는 효과를 가진다.
프레임워크, 개방형 서비스, 개방형 서비스 게이트웨이, SLA, SOAP

Description

개방형 서비스 제공 방법 및 그 장치{Apparatus and method for provisioning open service}
본 발명은 개방형 서비스 제공 방법 및 그 장치에 관한 것으로, 특히 별도의 부가 시스템에 대한 구축 없이 서비스 수준 협약에 기반된 개방형 서비스를 제공하기 위한 개방형 서비스 제공 방법 및 그 장치에 관한 것이다.
본 발명은 정보통신부 및 정보통신연구진흥원의 IT신성장동력핵심기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2005-S-056-02, 과제명: Open API 및 서비스 플랫폼 기술 개발].
통신망 기능을 웹 서비스로 제공하는 개방형 서비스 게이트웨이에 있어서, 서비스 수준 협약(SLA: Service Level Agreement)에 따른 최적의 서비스를 제공하기 위해서는 사용자 인증(Authentication), 서비스 사용권한(Authorization), 서비스 검색(Discovery) 및 서비스 수준 협약 관리를 수행하는 기능 등이 필요하다.
하지만, 현재 개방형 서비스 게이트웨이의 각 개발업체들은 서비스 수준 협 약을 고려하지 않은 개방형 서비스 또는 부가적인 전용 시스템과의 연동을 통한 개방형 서비스를 지원하고 있어, 최적의 서비스를 제공하기 위한 사용자 인증, 서비스 사용권한, 서비스 검색 및 서비스 수준 협약 관리에 따른 별도의 시스템을 구축해야하며, 이로부터 별도의 시스템 구축에 따른 추가 비용이 필요한 문제점을 가진다.
상기와 같은 문제점을 해결하기 위한 본 발명의 과제는, 통신망 기능을 웹 서비스로 제공하는 개방형 서비스 게이트웨이가 별도의 부가 시스템을 구축하지 않고도 서비스 수준 협약에 기반된 개방형 서비스를 제공하도록 하는 개방형 서비스 제공 방법 및 그 장치를 제공하는데 있다.
상기 과제를 해결하기 위한 수단으로 본 발명의 일 측면에 따른 개방형 서비스 제공 장치는, 서비스 사용자별 정보를 저장 및 관리하는 프로파일 관리부; 상기 서비스 사용자 측으로부터 서비스 사용 요청 메시지가 전송되는 경우, 상기 서비스 사용 요청 메시지의 헤더로부터 추출되는 보안토큰으로 상기 서비스 사용자에 대한 인증을 수행하는 인증 처리부; 상기 프로파일 관리부에 저장된 상기 서비스 사용자별 정보를 참조하여, 상기 인증된 서비스 사용자에 대해 상기 요청된 서비스의 사용권한 여부를 파악하는 사용권한 처리부를 포함한다.
상기 서비스 사용 요청 메시지는, SOAP(Simple Object Access Protocol) 메시지 형태인 것을 특징으로 한다.
바람직하게 상기 개방형 서비스 제공 장치는, 프리젠테이션 인터페이스 또는 서비스 검색 API(Application Programming Interface)를 통해 접속되는 서비스 사용자 측으로 지원 가능한 서비스 목록 및 서비스 규격을 제공하는 레지스트 관리부 를 더 포함하는 것을 특징으로 한다.
상기 인증 처리부는, 상기 레지스트 관리부로부터 제공된 상기 서비스 목록 및 서비스 규격에 따라 사용자 개발된 응용프그램을 통해 상기 서비스 사용 요청 메시지를 전송받는 것을 특징으로 한다.
상기 인증 처리부는, 상기 서비스 사용자 측로부터 상기 서비스 사용 요청 메시지가 전송되는 경우, 상기 서비스 사용 요청 메시지 헤더의 보안토큰으로부터 사용자 식별정보 및 암호정보를 획득하고, 상기 프로파일 관리부로부터 상기 서비스 사용자에 대응되는 식별정보 및 암호정보를 검색한 후, 상기 보안토큰과 프로파일 관리부로부터 획득 및 검색되는 상기 두 정보들의 동일 여부에 따라 상기 서비스 사용자를 정당한 사용자로 인증하는 것을 특징으로 한다.
상기 사용권한 처리부는, 상기 인증 처리부를 통해 상기 서비스 사용 요청된 사용자가 인증되는 경우, 상기 프로파일 관리부로부터 상기 사용자에 대응되는 서비스 사용권한 정보를 검색하여, 상기 검색된 서비스 사용권한 정보로부터 상기 사용자가 상기 사용 요청된 서비스에 대한 사용권한을 부여받았는지 여부를 인증하는 것을 특징으로 한다.
바람직하게 상기 개방형 서비스 제공 장치는, 통신망 기반의 웹 서비스들을 저장 및 관리하는 웹서비스 컨테이너를 더 포함하는 것을 특징으로 한다.
상기 사용권한 처리부는, 상기 인증된 서비스 사용자에 대한 서비스 사용권한이 인증되는 경우, 상기 사용 요청된 서비스가 상기 웹서비스 컨테이너로부터 실행되도록 하는 것을 특징으로 한다.
상기 과제를 해결하기 위한 수단으로 본 발명의 다른 측면에 따른 개방형 서비스 제공 장치의 서비스 제공 방법은, 서비스 사용자별 정보를 저장 및 관리하는 단계; 상기 서비스 사용자 측으로부터 서비스 사용 요청 메시지를 전송받는 단계; 상기 서비스 사용 요청 메시지의 헤더로부터 추출되는 보안토큰으로 상기 서비스 사용자에 대한 인증을 수행하는 단계; 상기 저장된 서비스 사용자별 정보로부터 상기 인증된 서비스 사용자가 상기 요청된 서비스의 사용권한을 부여받았는지 여부를 파악하는 단계; 상기 사용자가 상기 서비스 사용권한을 부여받은 것으로 판단되는 경우, 상기 사용 요청된 서비스를 실행하는 단계를 포함한다.
상기 서비스 사용 요청 메시지를 전송받는 단계는, SOAP(Simple Object Access Protocol) 메시지 형태의 서비스 사용 요청 메시지를 전송받는 것을 특징으로 한다.
상기 서비스 사용 요청 메시지를 전송받는 단계는, 프리젠테이션 인터페이스 또는 서비스 검색 API(Application Programming Interface)를 통해 접속되는 서비스 사용자 측으로 지원 가능한 서비스 목록 및 서비스 규격을 제공하는 단계; 상기 서비스 목록 및 서비스 규격에 따른 응용프로그램이 사용자 개발되도록 한 후, 상기 서비스 사용자 측으로부터 상기 응용프로그램을 이용한 상기 서비스 사용 요청 메시지를 전송받는 단계를 포함하는 것을 특징으로 한다.
상기 서비스 사용자 인증을 수행하는 단계는, 상기 서비스 사용 요청 메시지를 전송받는 경우, 상기 서비스 사용 요청 메시지 헤더로부터 보안토큰을 추출하 고, 상기 보안토큰에 포함된 서비스 사용자 식별정보 및 암호정보를 획득하는 단계; 상기 사전 계약된 사용자별 정보로부터 상기 서비스 사용자에 대응된 식별정보 및 암호정보를 검색하는 단계; 상기 서비스 사용자별 정보로부터 검색된 식별정보 및 암호정보와 상기 보안토큰으로부터 획득된 식별정보 및 암호화정보를 비교하는 단계; 상기 두 정보들의 동일 여부에 따라 상기 서비스 사용자를 정당한 사용자로 인증하는 단계를 포함하는 것을 특징으로 한다.
상기 서비스 사용자에 대한 상기 서비스 사용권한 여부를 파악하는 단계는, 상기 사전 계약된 사용자별 정보로부터 상기 서비스 사용자에 대응된 서비스 사용권한 정보를 검색하는 단계; 상기 검색된 서비스 사용권한 정보로부터 상기 서비스 사용자가 상기 사용 요청된 서비스에 대한 사용권한을 부여받았는지 여부를 인증하는 단계를 포함하는 것을 특징으로 한다.
상기한 바와 같은 본 발명에 따른 개방형 서비스 제공 방법 및 그 장치는, 별도의 부가 시스템에 대한 구축 없이 SOAP 메시지의 보안토큰만을 이용하여 서비스 수준 협약에 기반한 개방형 서비스를 제공함으로, 개방형 서비스 제공을 위한 시스템 구현 비용을 절감하는 효과를 가진다.
이하 첨부된 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있는 바람직한 실시 예를 상세히 설명한다. 다만, 본 발명의 바람직한 실시 예에 대한 동작 원리를 상세하게 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다.
또한, 도면 전체에 걸쳐 유사한 기능 및 작용을 하는 부분에 대해서는 동일한 도면 부호를 사용한다.
도 1은 본 발명의 바람직한 일 실시예에 따른 개방형 서비스 게이트웨이 시스템을 나타낸 구성도이다.
도 1에 도시된 바와 같이, 인터넷을 통해 접속되는 서비스 사용자(200)에 대해 통신망 기반 웹 서비스(170)를 제공하는 개방형 서비스 게이트웨이(100)는, 개방형 서비스 제공을 위한 프레임워크(110) 및 웹 서비스(170)들을 저장 및 관리하는 웹서비스 컨테이너(160)로 구성될 수 있다.
여기서, 프레임워크(110)는 레지스트 관리부(120), 인증 처리부(130), 프로파일 관리부(140) 및 사용권한 처리부(150)를 포함하여 서비스 수준 협약에 기반된 서비스를 제공한다.
프레임워크(110)에서 레지스트 관리부(120)는 프리젠테이션 인터페이스 즉, 웹 브라우저 또는 서비스 검색 API(Application Programming Interface)를 통해 접속되는 단말(200)에 대해 개방형 서비스 게이트웨이(100)가 지원 가능한 서비스 목록 및 서비스 규격을 WSDL(Web Service Description Language)로 제공하는 기능을 수행한다.
이에, 서비스 사용자(200)는 접속되는 개방형 서비스 게이트웨이(100)의 레지스트 관리부(120)로부터 서비스 목록 및 서비스 규격을 제공받아 해당 개방형 서비스 게이트웨이(100)가 지원하는 서비스를 이용하는 응용프로그램을 개발할 수 있다.
인증 처리부(130)는 서비스 사용자에 대한 인증을 처리하는 기능을 수행하는 처리부로, 서비스 사용자(200)로부터 개발된 응용프로그램을 통해 개방형 서비스의 사용을 요청하는 서비스 사용 요청 메시지가 단말(200)로부터 SOAP(Simple Object Access Protocol) 메시지 형태로 전송되는 경우, SOAP 메시지 헤더에서 추출되는 보안토큰(Security Token)을 기반으로 서비스 사용자 인증을 수행한다.
그리고, 프로파일 관리부(140)는 개방형 서비스 게이트웨이 시스템에 사전 계약된 서비스 사용자별 정보를 관리하는 기능을 수행하며, 사용권한 처리부(150)는 서비스 사용 요청되는 서비스 사용자(200)에 대한 서비스 사용권한을 인증하는 기능을 수행한다.
한편, 웹서비스 컨테이너(160)는 상용 제품이나 공개 소프트웨어로 구성할 수 있는 웹 서비스 플랫폼(WAS: Web service Application Server)(170a 내지 170n)으로 이루어진다.
다음으로, 이와 같은 구성을 갖는 개방형 서비스 게이트웨이 시스템의 구성 동작에 대해 자세히 살펴보도록 한다.
도 2는 본 발명의 바람직한 일 실시예에 따른 개방형 서비스 게이트웨이 시스템의 동작을 나타낸 신호 흐름도이다.
도 2에 도시된 바와 같이, 프레임워크(110)에서 레지스트 관리부(120)는 먼저 프리젠테이션 인터페이스 즉, 웹 브라우저 또는 서비스 검색 API를 통해 접속되는 서비스 사용자(200) 측으로 개방형 서비스 게이트웨이(100)가 지원 가능한 서비스 목록 및 서비스 규격을 제공한다(S101).
서비스 사용자(200)는 개방형 서비스 게이트웨이(100)로부터 제공받은 서비스 목록 및 서비스 규격을 참조하여 개방형 서비스 게이트웨이(100)가 지원하는 서비스를 이용하는 응용프로그램이 개발되도록 한다(S102).
그리고, 서비스 사용자(200)는 상기 개발된 응용프로그램을 이용하여 서비스 사용을 요청하는 서비스 사용 요청 메시지를 SOAP 메시지 형태로 개방형 서비스 게이트웨이(100)에 전송한다(S103).
이에, 개방형 서비스 게이트웨이(100)는 서비스 사용자(200) 측으로부터 전송되는 서비스 사용 요청 메시지를 인증 처리부(130)를 통해 전송받은 후, 해당 메시지 헤더에 포함된 보안토큰을 추출한다(S104).
그리고, 인증 처리부(130)는 프로파일 관리부(140)에 상기 서비스 사용자(200)의 식별정보 및 암호정보를 요청하여(S105), 이를 제공받은 후(S106), 제공받은 식별정보 및 암호정보와 보안토큰에 기록된 서비스 사용자 식별정보 및 암호정보를 비교하여 각각이 동일한 경우 서비스 사용 요청된 사용자를 인증한다(S107).
이와 같은 인증 처리부(130)는 서비스 사용 요청된 사용자 인증이 완료되면, 상기 서비스 사용자(200) 측으로부터 전송받은 서비스 사용 요청 메시지를 다시 사용권한 처리부(150)에 전달한다(S108).
다음으로, 사용권한 처리부(150)는 인증 처리부(130)로부터 서비스 사용 요청 메시지가 전달되면, 프로파일 관리부(140)에 접속하여 서비스 사용 요청 메시지로부터 파악되는 사용자에 대한 서비스 사용권한 정보를 요청한다(S109).
이에, 프로파일 관리부(140)는 해당 사용자에 대한 서비스 사용권한 정보를 사용권한 처리부(150)에 전송하며(S110), 사용권한 처리부(150)는 전송받은 서비스 사용권한 정보에 따라 상기 서비스 사용자(200)로부터 상기 사용 요청된 서비스의 사용권한을 인증하는 과정을 수행한다(S111).
사용권한 처리부(150)는 인증결과, 서비스 사용자(200)에 대한 서비스 사용권한이 타당한 것으로 판단되는 경우, 해당 서비스 사용자(200) 측으로부터 전송받은 서비스 사용 요청 메시지를 웹서비스 컨테이너(160)에 전달하여, 상기 요청된 서비스가 웹서비스 컨테이너(160)를 통해 실행되도록 한다(S112).
다음으로, 이와 같은 구성 및 구성 동작을 갖는 개방형 서비스 게이트웨이 시스템에서 개방형 서비스 게이트웨이(100)의 프레임워크 구현 방법에 대해 자세히 살펴보도록 한다.
도 3은 본 발명의 바람직한 일 실시예에 따른 개방형 서비스 게이트웨이의 개방형 서비스 제공을 방법을 나타낸 순서 흐름도이다.
도 3에 도시된 바와 같이, 개방형 서비스 게이트웨이(100)는 제공하는 서비스 목록 및 서비스 규약에 참조된 응용프로그램을 이용한 서비스 사용자(200) 측으로부터 SOAP 메시지 형태의 서비스 사용 요청 메시지가 전송되는 경우(S201), 먼저 SOAP 메시지 헤더로부터 보안토큰을 추출한다(S202).
그리고, 개방형 서비스 게이트웨이(100)는 기 저장하는 프로파일로부터 검색되는 서비스 사용자(200)에 대한 식별정보 및 암호정보와 보안토큰으로부터 파악되는 식별정보 및 암호정보를 비교한다(S203).
개방형 서비스 게이트웨이(100)는 상기 비교결과, 두 식별정보 및 암호정보가 동일하여 서비스 사용 요청된 사용자가 정당한 사용자인지 여부를 확인하고(S204), 정당한 사용자로 판단되는 경우 기 저장된 프로파일로부터 상기 사용자에 대한 서비스 권한 정보를 검색한다(S205).
하지만, 개방형 서비스 게이트웨이(100)는 상기 확인결과, 상기 두 식별정보 및 암호정보가 동일하지 않아 서비스 사용 요청된 사용자(200)가 정당한 사용자가 아닌 것으로 판단되는 경우, 서비스 제공을 종료한다.
한편, 개방형 서비스 게이트웨이(100)는 프로파일로부터 서비스 사용 요청된 사용자에 대한 서비스 권한 정보가 검색되면, 검색된 서비스 권한 정보에 따라 사용자가 상기 사용 요청한 서비스에 대한 사용권한을 부여받았는지 여부를 확인하고(S206), 사용자가 상기 서비스 사용권한을 부여받은 것으로 판단되는 경우 해당 서비스를 실행한다(S207).
하지만, 개방형 서비스 게이트웨이(100)는 서비스 사용 요청된 사용자가 상 기 사용 요청한 서비스에 대한 사용권한을 부여받지 않은 것으로 판단되는 경우, 일련의 서비스 제공 과정을 종료한다.
이상에서 설명한 본 발명은 전술한 실시 예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경할 수 있다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 당업자에게 있어 명백할 것이다.
도 1은 본 발명의 바람직한 일 실시예에 따른 개방형 서비스 게이트웨이 시스템을 나타낸 구성도,
도 2는 본 발명의 바람직한 일 실시예에 따른 개방형 서비스 게이트웨이 시스템의 동작을 나타낸 신호 흐름도, 그리고
도 3은 본 발명의 바람직한 일 실시예에 따른 개방형 서비스 게이트웨이의 개방형 서비스 제공 방법을 나타낸 순서 흐름도이다.
*도면의 주요 부분에 대한 부호의 설명*
100 : 개방형 서비스 게이트웨이 110 : 프레임워크
120 : 레지스트 관리부 130 : 인증 처리부
140 : 프로파일 관리부 150 : 사용권한 처리부
160 : 웹서비스 컨테이너 170 : 웹 서비스
200 : 서비스 사용 단말

Claims (13)

  1. 서비스 사용자별 정보를 저장 및 관리하는 프로파일 관리부;
    상기 서비스 사용자 측으로부터 서비스 사용 요청 메시지가 전송되는 경우, 상기 서비스 사용 요청 메시지의 헤더로부터 추출되는 보안토큰으로 상기 서비스 사용자에 대한 인증을 수행하는 인증 처리부; 및
    상기 프로파일 관리부에 저장된 상기 서비스 사용자별 정보를 참조하여, 상기 인증된 서비스 사용자에 대해 상기 요청된 서비스의 사용권한 여부를 파악하는 사용권한 처리부를 포함하는 개방형 서비스 제공 장치.
  2. 제1항에 있어서,
    상기 서비스 사용 요청 메시지는,
    SOAP(Simple Object Access Protocol) 메시지 형태인 것을 특징으로 하는 개방형 서비스 제공 장치.
  3. 제1항에 있어서,
    프리젠테이션 인터페이스 또는 서비스 검색 API(Application Programming Interface)를 통해 접속되는 서비스 사용자 측으로 지원 가능한 서비스 목록 및 서 비스 규격을 제공하는 레지스트 관리부를 더 포함하는 것을 특징으로 하는 개방형 서비스 제공 장치.
  4. 제1항 또는 제3항에 있어서,
    상기 인증 처리부는,
    상기 레지스트 관리부로부터 제공된 상기 서비스 목록 및 서비스 규격에 따라 사용자 개발된 응용프그램을 통해 상기 서비스 사용 요청 메시지를 전송받는 것을 특징으로 하는 개방형 서비스 제공 장치.
  5. 제1항에 있어서,
    상기 인증 처리부는,
    상기 서비스 사용자 측로부터 상기 서비스 사용 요청 메시지가 전송되는 경우, 상기 서비스 사용 요청 메시지 헤더의 보안토큰으로부터 사용자 식별정보 및 암호정보를 획득하고, 상기 프로파일 관리부로부터 상기 서비스 사용자에 대응되는 식별정보 및 암호정보를 검색한 후, 상기 보안토큰과 프로파일 관리부로부터 획득 및 검색되는 상기 두 정보들의 동일 여부에 따라 상기 서비스 사용자를 정당한 사용자로 인증하는 것을 특징으로 하는 개방형 서비스 제공 장치.
  6. 제1항에 있어서,
    상기 사용권한 처리부는,
    상기 인증 처리부를 통해 상기 서비스 사용 요청된 사용자가 인증되는 경우, 상기 프로파일 관리부로부터 상기 사용자에 대응되는 서비스 사용권한 정보를 검색하여, 상기 검색된 서비스 사용권한 정보로부터 상기 사용자가 상기 사용 요청된 서비스에 대한 사용권한을 부여받았는지 여부를 인증하는 것을 특징으로 하는 개방형 서비스 제공 장치.
  7. 제1항에 있어서,
    통신망 기반의 웹 서비스들을 저장 및 관리하는 웹서비스 컨테이너를 더 포함하는 것을 특징으로 하는 개방형 서비스 제공 장치.
  8. 제7항에 있어서,
    상기 사용권한 처리부는,
    상기 인증된 서비스 사용자에 대한 서비스 사용권한이 인증되는 경우, 상기 사용 요청된 서비스가 상기 웹서비스 컨테이너로부터 실행되도록 하는 것을 특징으로 하는 개방형 서비스 제공 장치.
  9. 서비스 사용자별 정보를 저장 및 관리하는 단계;
    상기 서비스 사용자 측으로부터 서비스 사용 요청 메시지를 전송받는 단계;
    상기 서비스 사용 요청 메시지의 헤더로부터 추출되는 보안토큰으로 상기 서비스 사용자에 대한 인증을 수행하는 단계;
    상기 저장된 서비스 사용자별 정보로부터 상기 인증된 서비스 사용자가 상기 요청된 서비스의 사용권한을 부여받았는지 여부를 파악하는 단계; 및
    상기 사용자가 상기 서비스 사용권한을 부여받은 것으로 판단되는 경우, 상기 사용 요청된 서비스를 실행하는 단계를 포함하는 개방형 서비스 제공 방법.
  10. 제9항에 있어서,
    상기 서비스 사용 요청 메시지를 전송받는 단계는,
    SOAP(Simple Object Access Protocol) 메시지 형태의 서비스 사용 요청 메시지를 전송받는 것을 특징으로 하는 개방형 서비스 제공 방법.
  11. 제10항에 있어서,
    상기 서비스 사용 요청 메시지를 전송받는 단계는,
    프리젠테이션 인터페이스 또는 서비스 검색 API(Application Programming Interface)를 통해 접속되는 서비스 사용자 측으로 지원 가능한 서비스 목록 및 서비스 규격을 제공하는 단계; 및
    상기 서비스 목록 및 서비스 규격에 따른 응용프로그램이 사용자 개발되도록 한 후, 상기 서비스 사용자 측으로부터 상기 응용프로그램을 이용한 상기 서비스 사용 요청 메시지를 전송받는 단계를 포함하는 것을 특징으로 하는 개방형 서비스 제공 방법.
  12. 제10항에 있어서,
    상기 서비스 사용자 인증을 수행하는 단계는,
    상기 서비스 사용 요청 메시지를 전송받는 경우, 상기 서비스 사용 요청 메시지 헤더로부터 보안토큰을 추출하고, 상기 보안토큰에 포함된 서비스 사용자 식별정보 및 암호정보를 획득하는 단계;
    상기 사전 계약된 사용자별 정보로부터 상기 서비스 사용자에 대응된 식별정보 및 암호정보를 검색하는 단계;
    상기 서비스 사용자별 정보로부터 검색된 식별정보 및 암호정보와 상기 보안토큰으로부터 획득된 식별정보 및 암호화정보를 비교하는 단계; 및
    상기 두 정보들의 동일 여부에 따라 상기 서비스 사용자를 정당한 사용자로 인증하는 단계를 포함하는 것을 특징으로 하는 개방형 서비스 제공 방법.
  13. 제10항에 있어서,
    상기 서비스 사용자에 대한 상기 서비스 사용권한 여부를 파악하는 단계는,
    상기 사전 계약된 사용자별 정보로부터 상기 서비스 사용자에 대응된 서비스 사용권한 정보를 검색하는 단계; 및
    상기 검색된 서비스 사용권한 정보로부터 상기 서비스 사용자가 상기 사용 요청된 서비스에 대한 사용권한을 부여받았는지 여부를 인증하는 단계를 포함하는 것을 특징으로 하는 개방형 서비스 제공 방법.
KR1020070078205A 2006-12-01 2007-08-03 개방형 서비스 제공 방법 및 그 장치 KR20080050269A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020060120972 2006-12-01
KR20060120972 2006-12-01

Publications (1)

Publication Number Publication Date
KR20080050269A true KR20080050269A (ko) 2008-06-05

Family

ID=39805762

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070078205A KR20080050269A (ko) 2006-12-01 2007-08-03 개방형 서비스 제공 방법 및 그 장치

Country Status (1)

Country Link
KR (1) KR20080050269A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8990942B2 (en) 2013-02-18 2015-03-24 Wipro Limited Methods and systems for API-level intrusion detection
KR101530563B1 (ko) * 2008-12-24 2015-06-22 삼성전자 주식회사 이동통신 시스템에서의 트래픽 분산 방법 및 장치
CN114980158A (zh) * 2022-04-20 2022-08-30 华为技术有限公司 一种通信方法、装置、系统及存储介质

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101530563B1 (ko) * 2008-12-24 2015-06-22 삼성전자 주식회사 이동통신 시스템에서의 트래픽 분산 방법 및 장치
US8990942B2 (en) 2013-02-18 2015-03-24 Wipro Limited Methods and systems for API-level intrusion detection
CN114980158A (zh) * 2022-04-20 2022-08-30 华为技术有限公司 一种通信方法、装置、系统及存储介质
WO2023202399A1 (zh) * 2022-04-20 2023-10-26 华为技术有限公司 一种通信方法、装置、系统及存储介质

Similar Documents

Publication Publication Date Title
US9774595B2 (en) Method of authentication by token
JP4742903B2 (ja) 分散認証システム及び分散認証方法
JP6061633B2 (ja) デバイス装置、制御方法、およびそのプログラム。
CN102438013A (zh) 基于硬件的证书分发
CN112311783B (zh) 一种认证反向代理方法及系统
CN107634973B (zh) 一种服务接口安全调用方法
US8949599B2 (en) Device management apparatus, method for device management, and computer program product
CN103023856A (zh) 单点登录的方法、系统和信息处理方法、系统
CN101547202B (zh) 处理网络上的装置的安全等级的方法和设备
CN109088890A (zh) 一种身份认证方法、相关装置及系统
CN113037736B (zh) 一种认证鉴权方法、装置、系统及计算机存储介质
JP2016148919A (ja) ユーザ属性情報管理システムおよびユーザ属性情報管理方法
CN114221959A (zh) 服务共享方法、装置和系统
KR20080050269A (ko) 개방형 서비스 제공 방법 및 그 장치
JP2009217522A (ja) 個人属性情報提供システムおよび個人属性情報提供方法
KR20130021317A (ko) 융합 미디어 서비스 제공환경에서의 서비스 상호연동을 통한 미디어 서비스 제공장치 및 그 방법
KR20030029244A (ko) 시디엔 서비스 망에서의 컨텐츠 전송 방법 및 시스템
KR20090014625A (ko) 사설 네트워크를 갖는 네트워크에서의 인증 시스템 및 방법
KR20070009490A (ko) 아이피 주소 기반 사용자 인증 시스템 및 방법
JP5161053B2 (ja) ユーザ認証方法、ユーザ認証システム、サービス提供装置、及び認証制御装置
JP2005328373A (ja) ネットワークセキュリティシステム
KR100499669B1 (ko) 자원할당 시스템 및 방법
KR20110063025A (ko) 서비스 이용자 정보 관리 시스템, 서비스 이용자 정보 획득 및 관리 방법
KR100687722B1 (ko) 인증 서버 및 인증 서버를 이용한 사용자 인증 방법
KR20140019275A (ko) M2m 통신에서 리소스 접근 권한 설정 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application