KR20120002836A - 복수의 서비스에 대한 접근 제어 장치 및 방법 - Google Patents

복수의 서비스에 대한 접근 제어 장치 및 방법 Download PDF

Info

Publication number
KR20120002836A
KR20120002836A KR1020100063543A KR20100063543A KR20120002836A KR 20120002836 A KR20120002836 A KR 20120002836A KR 1020100063543 A KR1020100063543 A KR 1020100063543A KR 20100063543 A KR20100063543 A KR 20100063543A KR 20120002836 A KR20120002836 A KR 20120002836A
Authority
KR
South Korea
Prior art keywords
service
authentication
services
information
authentication request
Prior art date
Application number
KR1020100063543A
Other languages
English (en)
Inventor
최석훈
이양운
박성진
이승용
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020100063543A priority Critical patent/KR20120002836A/ko
Priority to EP11801181.6A priority patent/EP2589179B1/en
Priority to US13/807,547 priority patent/US20130104200A1/en
Priority to PCT/KR2011/004865 priority patent/WO2012002776A2/en
Publication of KR20120002836A publication Critical patent/KR20120002836A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles

Abstract

본 발명은 복수의 서비스에 대한 접근 권한을 제어하기 위한 장치 및 방법에 관한 것이다.
이를 위해 본 발명은 서비스 인증 요청부로부터 복수의 서비스에 대한 인증 요청을 수신하고, 서비스 권한 제어부가 인증 요청된 복수의 서비스를 확인하여 확인된 복수의 서비스를 제공하는 서비스 제공부로부터 접근 권한을 획득함으로써 한번에 복수의 서비스에 대한 접근 권한을 획득할 수 있게 된다.

Description

복수의 서비스에 대한 접근 제어 장치 및 방법{APPARATUS AND METHOD FOR CONTROLLING ACCESS TO COMBINED SERVICES}
본 발명은 접근 제어 장치 및 방법에 관한 것으로, 특히 복수의 서비스에 대한 인증을 수행하고, 이에 대한 접근 권한을 획득하기 위한 장치 및 방법을 제공한다.
이동통신 시장은 기존 기술들의 재조합 또는 통합을 통해 새로운 서비스의 생산을 지속적으로 요구받고 있으며, 오늘날 통신 및 방송 기술의 발달로 인해 종래의 방송 시스템 또는 이동 통신 시스템에서 핸드폰, PDA(Personal Digital Assistant) 등 휴대 단말기(이하, "단말")를 통해 방송 서비스를 제공하는 환경에 놓여 있다.
이러한 잠재적이고 실제적인 시장 수요와 멀티미디어 서비스에 대해 급증하는 사용자 요구, 기존의 음성 서비스 외에 방송 서비스 등 새로운 서비스를 제공하고자 하는 사업자의 전략, 그리고 수요자의 요구를 수용하여 이동통신 사업을 강화하고 있는 정보 기술(Information Technology, 이하 'IT' 라 칭함) 기업들의 이해관계가 맞물려 이동통신 서비스와 인터넷 프로토콜(Internet Protocol, 이하 'IP'라 칭함)의 융합은 차세대 이동통신 기술 개발의 큰 흐름으로 자리잡고 있다.
한편 이동통신용 게임, 인터넷 서비스 등에 대한 다양한 어플리케이션에 대한 관심이 커지면서 공개 어플리케이션 프로그램 인터페이스(Open Application Program Interface, 이하 ‘Open API’라 칭함)와 같이 웹 런타임 환경(Web runtime environment)을 통해 웹 브라우저(Web browser)나 위젯(Widget)과 같은 어플리케이션 클라이언트(Application Client)에게 전화번호부 기능, 카메라 기능, 문자 서비스 등과 같은 특정 기능들을 제공하는 기술이 연구되고 있다.
상기한 바와 같이 Open API를 통해서는 종래의 특정 컴퓨터 프로그램이나 소프트웨어의 기능을 비교적 쉽게 응용하여 새로운 서비스를 제공할 수 있는데, 종래의 기술에 의하면 응용 어플리케이션이 다수의 서비스 제공 모듈에 대한 기능을 이용하여 새로운 서비스(예를 들어, 매쉬업(mash-up) 서비스)를 제공하고자 할 경우 각 서비스 모듈별 인증 절차의 수행이 필요하게 된다.
그러나, 종래 기술에 의하면 다수의 서비스 제공 모듈의 기능을 사용하기 위한 통합적인 인증 방법이 없어 이를 해결할 수 있는 방법이 필요하다.
따라서, 본 발명은 복수의 서비스에 대한 접근을 제어하는 장치 및 방법을 제공한다.
상술한 바를 달성하기 위한 본 발명은 복수의 서비스에 대한 접근 제어 장치에 있어서, 상기 복수의 서비스에 대한 인증을 요청하는 서비스 인증 요청부와, 상기 복수의 서비스를 제공하고, 상기 제공된 복수의 서비스에 대한 접근 권한을 제공하는 서비스 제공부와, 상기 서비스 인증 요청부로부터 상기 복수의 서비스에 대한 인증 요청이 있으면 상기 인증 요청된 복수의 서비스를 확인하고, 상기 확인된 복수의 서비스를 제공하는 상기 서비스 제공부로부터 상기 접근 권한을 획득하는 서비스 권한 제어부를 포함하는 것을 특징으로 한다.
또한, 본 발명은 복수의 서비스에 대한 접근 제어 장치에서 접근을 제어하기 위한 방법에 있어서, 상기 복수의 서비스에 대한 인증 요청을 수신하는 과정과, 상기 인증 요청된 복수의 서비스를 확인하는 과정과, 상기 확인된 복수의 서비스를 제공하는 서비스 제공부로부터 접근 권한을 획득하는 과정을 포함함을 특징으로 한다.
상기한 바와 같이 Open API를 통해서는 종래의 특정 컴퓨터 프로그램이나 소프트웨어의 기능을 비교적 쉽게 응용하여 새로운 서비스를 제공할 수 있는데, 응용 어플리케이션이 서비스 제공 모듈별로 각각 접근 권한 획득을 요청하지 않고 한 번에 다수의 서비스 제공 모듈에 대한 접근 권한을 획득하여 새로운 통합 서비스를 제공할 수 있는 방법이 필요하다.
따라서, 어플리케이션 클라이언트가 서비스 제공 모듈별로 각각 접근 권한 획득을 요청하지 않고 웹 런타임 환경이 어플리케이션 클라이언트에 대한 인증 처리를 하고 한 번에 다수의 서비스 제공 모듈에 대한 접근 권한을 획득하여 제공함으로 서비스 제공 모듈들이 다수의 어플리케이션 클라이언트 인증을 위한 메커니즘 구현 없이 서비스 제공을 가능할 수 있도록 한다.
도 1은 본 발명의 실시 예에 따라 복수의 서비스 또는 기능이 결합된 통합 서비스를 제공하는 시스템의 구성도,
도 2는 본 발명의 실시 예에 따라 접근 제어부가 서비스 인증 방법 정보를 이용하여 어플리케이션 클라이언트의 통합 서비스 인증을 수행하고, 통합 서비스에 대한 접근 권한 획득을 위한 과정을 나타내는 흐름도,
도 3은 본 발명의 실시 예에 따라 접근 제어부가 서비스 지원 정보를 이용하여 어플리케이션 클라이언트의 통합 서비스 인증을 수행하고, 통합 서비스에 대한 접근 권한 획득을 위한 과정을 나타내는 흐름도,
도 4는 본 발명의 실시 예에 따라 서비스 제공 클라이언트 또는 서버에서 어플리케이션 클라이언트의 통합 서비스 인증을 수행하고, 통합 서비스에 대한 접근 권한 획득을 위한 과정을 나타내는 흐름도,
도 5는 본 발명의 실시 예에 따른 제공 클라이언트의 인증 응답에 따라 서비스 제공 클라이언트 또는 서버에서 어플리케이션 클라이언트의 통합 서비스 인증을 수행하고, 통합 서비스에 대한 접근 권한 획득을 위한 과정을 나타내는 흐름도,
도 6은 본 발명의 실시 예에 따라 서비스 제공 서버에서 어플리케이션 클라이언트의 통합 서비스 인증을 수행하고, 통합 서비스에 대한 접근 권한 획득을 위한 과정을 나타내는 흐름도,
도 7은 본 발명의 실시 예에 따라 인증 서버에서 어플리케이션 클라이언트의 통합 서비스 인증을 수행하고, 통합 서비스에 대한 접근 권한 획득을 위한 과정을 나타내는 흐름도,
도 8은 본 발명의 실시 예에 따라 단말에서 서비스 인증 요청에 따른 통합 서비스 인증을 수행하고, 통합 서비스에 대한 접근 권한 획득을 위한 과정을 나타내는 흐름도.
이하 본 발명의 바람직한 실시 예를 첨부한 도면을 참조하여 상세히 설명한다. 하기 설명 및 첨부 도면에서 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능 및 구성에 대한 상세한 설명은 생략한다.
먼저, 본 발명은 특정 컴퓨터 프로그램이나 소프트웨어의 기능을 다른 프로그램에서도 활용할 수 있도록 표준화된 인터페이스를 공개하는 오픈 프로그래밍 인터페이스인 공개 어플리케이션 프로그램 인터페이스(Open Application Program Interface, 이하 “Open API”라고 칭함)에 관한 것이다.
공개 어플리케이션 프로그램 인터페이스는 웹 런타임 환경(Web runtime environment)을 통해 웹 브라우저(Web browser)나 위젯(Widget)과 같은 어플리케이션 클라이언트(Application Client)에게 전화번호부 기능, 카메라 기능, 문자 서비스 등과 같은 특정 기능들을 제공한다.
여기서, 웹 어플리케이션(Web application)은 웹 브라우저 내에서 해석된 데이터(interpreted data)와 자바스크립 코드 형태로 실행되며, 정의된 API를 호출해서 특정 서비스 또는 기능에 접근할 수 있다. 이러한 웹 어플리케이션은 정의된 어떤 API들이 호스트 단말(Host device)에서 지원되는지 관리할 수 있으며, 해당 API를 통해 단말 내 서비스 또는 기능과 호환될 수 있도록 한다.
단말 내 서비스 또는 기능들은 웹 런타임 환경을 통해 제공되거나 또는 오마 인에이블러 클라이언트(OMA Enabler client)와 같은 다른 단말 소프트웨어(Device software)에 의해 제공되는 API들을 통해 제공될 수 있다.
본 발명에서는 Open API를 이용하여 오마 인에이블러 클라이언트 또는 서버에서 제공하는 서비스 또는 기능들에 대한 인증을 수행하는 것을 예로 들어 설명하도록 한다.
도 1은 본 발명의 실시 예에 따라 복수의 서비스 또는 기능을 제공하는 시스템의 구성도이다.
본 발명의 시스템은 컨텐츠 제공자(100), 단말(110), 서비스 제공 서버(120)로 구성되는데, 특히, 단말(110)은 어플리케이션 클라이언트(111), 인터페이스(112), 접근 제어부(114)를 포함하는 서비스 환경 제공부(113), 복수의 서비스 제공 클라이언트를 포함하는 서비스 제공부(115)를 포함한다.
어플리케이션 클라이언트(111)는 웹 브라우저(Web browser)나 위젯 (Widget)과 같이 웹 서버에서 쌍방향 통신하는 HTML(Hyper Text Markup Language) 문서나 파일과 연동하고 출력하는 응용 소프트웨어인 웹 어플리케이션이나 웹 브라우저를 대신하여 개인화된 프로그램을 출력한다. 이때, 어플리케이션 클라이언트(111) 내의 일부로 복수의 서비스에 대한 인증을 요청 서비스 인증 요청부가 구성될 수도 있다.
인터페이스(112)는 어플리케이션 프로그램 인터페이스로, 특정 컴퓨터 프로그램이나 소프트웨어의 기능을 다른 프로그램에서도 활용할 수 있도록 표준화된 인터페이스이다.
서비스 환경 제공부(113)는 어플리케이션 클라이언트(111)를 통해서 요청되는 서비스 또는 기능들이 실행하기 위해 필요한 최소한의 요건을 제공하며, 핵심적인 클래스들, 그리고 각종 지원 파일들로 구성된다.
또, 서비스 환경 제공부(113)는 복수의 서비스 또는 인증을 확인하고, 확인된 복수의 서비스를 제공하는 서비스 제공부로부터 접근 권한을 획득하는 서비스 권한 제어부를 나타내는 접근 제어부(114)를 포함한다. 이러한 접근 제어부(114)는 어플리케이션 클라이언트(111)의 요청에 따라 서비스 또는 기능에 대한 인증을 수행하거나 어플리케이션 클라이언트의 인증 요청을 서비스 제공 클라이언트 또는 서버, 인증 서버로 전달한다.
여기서, 접근 제어부(114)는 어플리케이션 클라이언트(111)의 서비스 인증 요청에 따라 어플리케이션 클라이언트(111)의 인증을 수행하고, 접근 가능한 서비스 또는 기능을 판단한 후 접근 권한을 획득하여 어플리케이션 클라이언트(111)로 응답한다.
서비스 제공 클라이언트(115)는 오마 인에이블러 클라이언트로, 서비스 제공 서버(120)로부터 제공되는 서비스 또는 기능을 인터페이스로(112)로 전송해 주거나 단말(110) 내에서 자신이 관리하는 서비스 또는 기능을 어플리케이션 클라이언트(111)로 제공한다. 이러한 서비스 또는 기능으로는 모바일 광고, 위치정보, 단말 제어, 통합 메시징 등이 있다.
이에 따라, 서비스 제공부(115)는 서비스 또는 기능을 제공하는 복수의 서비스 제공 클라이언트를 포함하고, 단말 내 인터페이스(112)와 서비스 환경 제공부(113)를 통해서 제공되는 특정 서비스 또는 기능을 어플리케이션 클라이언트(100)에게 제공하는 기능을 지원하게 된다.
서비스 제공 서버(120)는 오마 인에이블러 서버(OMA Enabler Server)로, 어플리케이션 클라이언트(111)로부터 요청된 서비스 또는 기능을 서비스 제공부 (115)로 전달한다.
이와 같이 본 발명은 복수의 서비스 또는 기능에 대한 접근 권한 획득을 각 서비스 제공 클라이언트별로 요청하지 않고, 한번에 복수의 접근 권한을 획득하여 복수의 서비스 또는 기능이 포함된 통합 서비스를 편리하게 제공받을 수 있게 된다.
본 발명에서는 어플리케이션 클라이언트(111)가 복수의 서비스 제공 클라이언트 또는 서버에 대한 서비스 또는 기능을 이용하여 새로운 응용 어플리케이션이나 소프트웨어 프로그램을 구현할 경우, 접근 제어부(114), 서비스 제공부(115), 서비스 제공 서버(120), 인증 서버(Authentication Server) 중 어느 하나가 어플리케이션 클라이언트(111)의 인증을 수행하고, 서비스 또는 기능에 대한 접근 권한을 요청할 수 있다.
먼저, 접근 제어부(114)에서 어플리케이션 클라이언트(111)에 대한 인증을 수행하여 서비스 또는 기능에 대한 접근 권한을 획득하기 위한 과정을 도 2 내지 도 3를 이용하여 하기에서 구체적으로 살펴보도록 한다.
도 2는 본 발명의 실시 예에 따라 접근 제어부가 서비스 인증 방법 정보를 이용하여 어플리케이션 클라이언트의 서비스 인증을 수행하고, 복수의 서비스에 대한 접근 권한 획득을 위한 과정을 나타내는 흐름도이다.
이때, 본 발명에서는 오마 인에이블러(OMA Enabler)를 서비스 제공 클라이언트로 예를 들어 설명하나 그 종류는 이에 한정되지 않는다.
200단계에서 접근 제어부(114)는 서비스 제공부(115)에서 서비스 인증 방법 정보를 획득한다. 여기서 서비스 인증 방법 정보는 현재 단말(110)에서 지원 가능한 서비스 또는 기능을 인증하는 방법에 대한 정보이다.
본 발명의 실시 예에서는 서비스 제공부(115)로부터 서비스 인증 방법 정보를 획득하는 것으로 설명하였지만, 서비스 제공 서버(120) 또는 인증 서버와 같이 서비스 인증 방법 정보를 관리하는 곳으로부터 서비스 인증 방법 정보를 획득할 수도 있다.
여기서, 서비스 인증 방법 정보는 하기 <표 1>과 같이 나타낼 수 있으며, 그 형태는 이에 한정되지 않는다.
파라미터 이름 XML 타입 설명
OMA Enabler Name A OMA Enabler의 이름
Authentication Method Type A 지원하는 OMA Enabler의 인증 방법
1. OMA Client에서 인증
2. OMA Server에서 인증
3. Authentication Server에서 인증
예를 들어, 서비스 인증 방법 정보는 오마 인에이블러의 이름이 “문자 메시지 전송 서비스”이고, 지원하는 오마 인에이블러의 인증 방법이 “오마 클라이언트에서 인증”으로 설정될 수 있다.
201단계에서 접근 제어부(114)는 획득한 서비스 인증 방법 정보를 저장한다.
202단계에서 어플리케이션 클라이언트(111)는 어플리케이션 클라이언트 식별자, 인증키와 같은 인증 정보 및 접근 권한을 요청하는 서비스 정보를 포함시킨 복수의 서비스에 대한 인증 요청을 접근 제어부(114)로 전달한다.
203단계에서 접근 제어부(114)는 요청에 따라 수신된 어플리케이션 클라이언트(111)의 인증 정보를 확인한다. 구체적으로, 접근 제어부(114)는 어플리케이션 클라이언트(111)로부터 수신된 식별자와 인증키를 이용하여 어플리케이션 클라이언트(111)에 대한 인증 여부를 결정하여 인증을 수행한다.
어플리케이션 클라이언트(111)에 대한 인증이 완료되면 204단계에서 접근 제어부(114)는 획득한 서비스 인증 방법 정보를 이용하여 접근 가능한 서비스를 확인한다.
즉, 접근 제어부(114)는 어플리케이션 클라이언트(111)로부터 수신한 접근 권한 요청 서비스 정보를 확인하여 접근 권한을 요청한 서비스에 대한 인증 방법을 확인한다.
예를 들어, 어플리케이션 클라이언트(111)가 접근 권한을 요청한 서비스가 “전화번호부 기능”이고, “전화번호부 기능”을 “제1 서비스 제공 클라이언트”에서 인증 가능하다고 가정하면 접근 제어부(114)는 205단계에서 확인된 서비스에 대한 접근 권한을 서비스 제공부(115)의 제1 서비스 제공 클라이언트로 요청한다.
206단계에서 서비스 제공부(115)는 요청된 서비스에 대한 접근 권한에 대한 응답을 접근 제어부(114)로 전달한다.
207단계에서 접근 제어부(114)는 통합 서비스에 대한 인증 요청 응답을 어플리케이션 클라이언트(111)로 전달하여 어플리케이션 클라이언트(111)가 요청된 서비스에 대한 접근 권한을 획득하도록 한다. 이때, 접근 제어부(114)는 서비스 제공부(115)로부터 복수의 서비스에 대한 접근 권한 응답이 수신되는 경우 수신된 응답들을 취합하여 어플리케이션 클라이언트(111)로 전달하거나 필요 시 수신된 응답들을 개별적으로 어플리케이션 클라이언트(111)로 전달한다.
도 3은 본 발명의 실시 예에 따라 접근 제어부가 서비스 지원 정보를 이용하여 어플리케이션 클라이언트의 서비스 인증을 수행하고, 복수의 서비스에 대한 접근 권한 획득을 위한 과정을 나타내는 흐름도이다.
300단계에서 접근 제어부(114)는 서비스 제공부(115)로부터 단말에서 지원 가능한 서비스 목록에 대한 서비스 지원 정보를 획득한다.
본 발명의 실시 예에서는 서비스 제공부(115)로부터 서비스 인증 방법 정보를 획득하는 것으로 설명하였지만, 서비스 제공 서버(120) 또는 인증 서버와 같이 서비스 인증 방법 정보를 관리하는 곳으로부터 서비스 지원 정보를 획득할 수도 있다.
301단계에서 접근 제어부(114)는 획득한 서비스 지원 정보를 저장한다.
302단계에서 어플리케이션 클라이언트(111)는 Open API 서비스 또는 기능을 제공하는 단말 또는 서버에서의 사용자 확인 및 인증된 서비스를 사용하기 위해서 접근 제어부(114)로 서비스 인증 요청을 전달한다.
구체적으로, 어플리케이션 클라이언트(111)는 어플리케이션 클라이언트 식별자, 인증키, 지원하는 서비스 또는 기능에 대한 버전, 지원하는 서비스 또는 기능에 대한 목록 및 지원 버전, 그에 대한 서비스 또는 기능의 이름, 버전과 같은 서비스 인증 정보를 포함하는 서비스 인증 요청 메시지를 생성한 후 생성된 서비스 인증 요청 메시지를 접근 제어부(114)로 전송한다. 이때, 생성된 서비스 인증 요청 메시지는 하기의 <표 2>와 같이 나타낼 수 있다.
파라미터 이름 XML 타입 설명
App_Client_ID A 어플리케이션 클라이언트의 식별자
Certificate Key A Open API 서비스 또는 기능을 제공하는 단말 또는 서버에서 사용자를 확인할 수 있는 증명서
Package Version A 지원하는 OMA Enabler 버전
각 버전별로 지원하는 OMA Enabler 서비스 또는 기능을 정의함.
(예를 들어, OMA_Version_1.0: MobAd 1.0, CPM 1.0 지원, OMA_Version_1.1: MobAd 1.0, CPM 1.0 지원, DM 1.0 지원)
OMA Enabler List E 지원하는 OMA Enabler 목록 및 지원 버전
다음의 속성을 포함: OMA Enabler Name, OMA version
OMA Enabler Name A 지원하는 OMA Enabler 이름
OMA version A 지원하는 OMA Enabler 버전
상기의 <표 2>와 같은 어플리케이션 클라이언트 인증 요청 메시지는, 서비스 제공자 내 유일하며 어플리케이션 클라이언트(111)의 식별자로 이용되는 어플리케이션 클라이언트 아이디(App_Client_Id), Open API 서비스 또는 기능을 제공하는 단말 또는 서버에서 사용자를 확인할 수 있는 증명서인 인증키(Certificate Key), 단말 또는 서버에서 제공되는 오마 인에이블러 서비스 또는 기능 목록을 정의한 패키지 버전(Package Version), 오마 인에이블러 목록(OMA Enabler List) 항목이 포함된다. 오마 인에이블러 목록은 지원하는 오마 인에이블러 이름(OMA Enabler Name)과 지원하는 오마 인에이블러 버전(OMA Enabler Version) 항목이 포함된다.
이때, 패키지 버전은 오마 인에이블러 서비스 또는 기능에 대한 버전을 포함하므로 접근 제어부(114)에서 해당 패키지 정보를 이용하여 패키지 정보에 포함된 오마 인에이블러에게 인증 절차를 요청할 수 있도록 한다.
이에 따라, 본 발명에서는 인증 요청 메시지를 생성할 시 하나 이상의 오마 인에이블러를 포함하는 패키지 버전을 포함시키거나 사용하고자 하는 오마 인에이블러의 목록 및 버전 정보를 포함시킨다. 또한, 패키지 버전과 함께 오마 인에이블러 목록 및 버전 정보를 인증 요청 메시지에 포함시킬 수도 있다.
303단계에서 접근 제어부(114)는 요청에 따라 수신된 어플리케이션 클라이언트(111)의 인증 정보를 확인한다. 구체적으로, 접근 제어부(114)는 어플리케이션 클라이언트(111)로부터 수신된 식별자와 인증키를 이용하여 어플리케이션 클라이언트(111)에 대한 인증 여부를 결정하여 인증을 수행한다.
어플리케이션 클라이언트(111)에 대한 인증이 완료되면 304단계에서 접근 제어부(114)는 획득한 서비스 지원 정보를 이용하여 접근 가능한 서비스를 확인한다.
즉, 접근 제어부(114)는 어플리케이션 클라이언트(111)로부터 수신한 서비스 인증 정보와 서비스 지원 정보를 서로 비교하여 서비스 제공부(115)에서 지원 가능한 서비스를 확인한다.
예를 들어, 어플리케이션 클라이언트(111)가 접근 권한을 요청한 서비스가 “전화번호부 기능”에 “1.0 버전”인 경우 “제2 서비스 제공 클라이언트”에서 인증 가능하다고 가정하면 접근 제어부(114)는 305단계에서 확인된 서비스에 대한 접근 권한을 서비스 제공부(115)의 제2 서비스 제공 클라이언트로 요청한다.
306단계에서 서비스 제공 클라이언트(115)는 요청된 서비스에 대한 접근 권한에 대한 응답을 접근 제어부(114)로 전달한다.
307단계에서 접근 제어부(114)는 통합 서비스에 대한 인증 요청에 대한 응답을 어플리케이션 클라이언트(111)로 전달하여 어플리케이션 클라이언트(111)가 요청된 서비스에 대한 접근 권한을 획득하도록 한다. 이때, 접근 제어부(114)는 복수의 서비스 제공 클라이언트로부터 접근 권한에 대한 응답이 수신되는 경우 수신된 응답들을 취합하여 어플리케이션 클라이언트(111)로 전달한다.
이와 같이 본 발명에서는 단말 내에서 어플리케이션 클라이언트(111)에 대한 인증을 수행하여 복수의 서비스 또는 기능에 대한 접근 권한을 부여함으로써 한번에 복수의 서비스 또는 기능에 대한 접근 권한을 획득할 수 있게 된다.
다음으로 서비스 제공부(115) 또는 서버(120)에서 어플리케이션 클라이언트(111)에 대한 인증을 수행하여 서비스 또는 기능에 대한 접근 권한을 획득하는 과정을 도 4 내지 도 5를 이용하여 하기에서 구체적으로 살펴보도록 한다.
본 발명에서 서비스 제공부(115)가 인증 가능 여부를 판단하여 접근 제어를 관리하는 경우는 단말 내 주소록, 카메라 정보, 배터리 정보 등과 같이 단말 내 기능, 서비스, 자원(resource)에 대한 접근 제어에 대한 인증을 처리하는 경우가 그 예가 될 수 있다. 본 발명에서 서비스 제공 서버(120)가 인증 가능 여부를 판단하여 접근 제어를 관리하는 경우는 모바일 광고(OMA MobAd: Mobile Advertising), 동적 컨텐츠 전송(OMA DCD: Dynamic Content Delivery), 서버 단 주소록 등과 같이 서버 내 기능, 서비스, 자원(resource)에 대한 접근 제어에 대한 인증을 처리하는 경우가 그 예가 될 수 있다.
도 4는 본 발명의 실시 예에 따라 서비스 제공 클라이언트 또는 서버에서 어플리케이션 클라이언트의 통합 서비스 인증을 수행하고, 통합 서비스에 대한 접근 권한 획득을 위한 과정을 나타내는 흐름도이다.
400단계에서 어플리케이션 클라이언트(111)는 어플리케이션 클라이언트 식별자, 인증키와 같은 인증 정보 및 접근 권한을 요청하는 서비스 정보를 포함시킨 통합 서비스에 대한 인증 요청을 접근 제어부(114)로 전달한다.
401단계에서 접근 제어부(114)는 수신된 서비스 정보로부터 접근 가능한 서비스를 확인한다. 구체적으로, 접근 제어부(114)는 접근 권한을 요청하는 서비스가 자신이 인증 가능한지 여부를 판단하여 가능한 경우 인증을 수행하지만 가능하지 않은 경우 서비스 제공부(115) 또는 서버(120)로 인증 요청을 전달할 수 있을 것이다. 이때, 접근 제어부(144)가 인증이 가능하지 않는 것은 인증을 요청한 어플리케이션 클라이언트(111)에 대한 어플리케이션 클라이언트 식별자와 인증키와 같은 인증 정보를 가지고 있지 않은 경우이다. 서비스 제공자는 응용 어플리케이션을 생성하기 위해서 인증 정보를 미리 공유하는데, 이러한 인증 정보를 미리 가지고 있지 않은 모듈은 인증 정보를 가지고 있는 모듈에게 인증을 요청할 수 있을 것이다.
본 발명의 실시 예에서는 접근 제어부(114)가 서비스 제공부 (115)로 서비스 인증을 요청하는 것으로 가정하여 설명한다. 이때, 접근 제어부(114)는 요청된 서비스에 대한 인증을 수행하지 못하는 경우 서비스 제공 클라이언트(115)에 임의적으로 요청된 서비스에 대한 인증을 요청할 수 있다.
또한, 접근 제어부(114)는 상기의 서비스 인증 방법 정보와 같은 인증 정보를 이용하여 요청된 서비스에 대한 인증을 수행하는 모듈을 확인하고, 확인된 모듈로 요청된 서비스에 대한 인증을 요청할 수도 있다.
402단계에서 접근 제어부(114)는 어플리케이션 클라이언트 식별자, 인증키와 같은 인증 정보 및 접근 권한을 요청하는 서비스 정보를 포함시킨 통합 서비스에 대한 인증 요청을 서비스 제공부(115)로 전달한다.
403단계에서 서비스 제공부(115)는 상기의 어플리케이션 클라이언트에 대한 인증 정보를 확인한다. 구체적으로, 서비스 제공부 (115)는 어플리케이션 클라이언트(111)로부터 수신된 식별자와 인증키를 이용하여 어플리케이션 클라이언트(111)에 대한 인증 여부를 결정한 후 인증을 수행한다. 이때, 서비스 제공부(115)는 상기의 인증 정보를 미리 공유하는 경우 이를 이용하여 어플리케이션 클라이언트(111)에 대한 인증을 수행할 수 있을 것이다.
만약 서비스 제공부(115)에서 어플리케이션 클라이언트(111)에 대한 인증이 불가능한 경우 404단계에서 서비스 제공부(115)는 서비스 제공 서버(120)로 어플리케이션 클라이언트(111)에 대한 인증을 요청한다. 이때, 서비스 제공자가 응용 어플리케이션을 생성하기 위해서 인증 정보를 미리 공유하는데, 이러한 인증 정보를 공유하지 않은 모듈들은 인증이 불가능할 것이다.
405단계에서 서비스 제공 서버(120)는 어플리케이션 클라이언트(111)에 대한 서비스 인증 응답을 서비스 제공부(115)로 제공한다. 여기서, 404단계와 405단계는 서비스 제공부(115)의 인증 가능 여부에 따라서 선택적으로 수행될 수 있다.
406단계에서 서비스 제공부(115)는 어플리케이션 클라이언트(111)에 대한 서비스 인증 응답을 접근 제어부(114)로 전달한다.
407단계에서 접근 제어부(114)는 서비스 제공부(115)로부터 수신된 인증 응답을 어플리케이션 클라이언트(111)로 전달하는데, 서비스 제공부(115)의 복수의 서비스 제공 클라이언트로부터 수신된 인증 응답을 취합하여 어플리케이션 클라이언트(111)로 전달한다.
다음으로 서비스 제공 클라이언트의 인증 응답에 따라 서비스 제공 클라이언트 또는 서버에서 어플리케이션 클라이언트(111)에 대한 인증을 수행하여 서비스 또는 기능에 대한 접근 권한을 획득하는 과정을 도 5를 이용하여 하기에서 구체적으로 살펴보도록 한다.
도 5는 본 발명의 실시 예에 따른 제공 클라이언트의 인증 응답에 따라 서비스 제공 클라이언트 또는 서버에서 어플리케이션 클라이언트의 통합 서비스 인증을 수행하고, 통합 서비스에 대한 접근 권한 획득을 위한 과정을 나타내는 흐름도이다.
500단계에서 접근 제어부(114)는 단말에서 지원하는 서비스 지원 정보를 서비스 제공부(115)로부터 획득한다. 여기서, 단말에서 지원하는 서비스 지원 정보는 서비스 제공부(115)에서 지원하는 서비스에 대한 정보를 의미한다. 본 발명의 실시 예에서는 복수의 서비스에 대한 서비스 제공 클라이언트 중 어느 하나의 서비스 제공 클라이언트에 대해서 설명하도록 한다.
501단계에서 어플리케이션 클라이언트(111)는 어플리케이션 클라이언트 식별자, 인증키와 같은 인증 정보 및 접근 권한을 요청하는 서비스 정보를 포함시킨 통합 서비스에 대한 인증 요청을 접근 제어부(114)로 전달한다.
502단계에서 접근 제어부(114)는 획득한 서비스 지원 정보를 확인하는데, 구체적으로, 접근 제어부(114)는 수신된 서비스 정보와 획득한 서비스 지원 정보를 비교하여 요청된 서비스가 서비스 제공부(115)에서 인증 가능한지 여부를 판단한다.
인증이 가능한 경우 접근 제어부(114)는 503단계에서 인증 정보 및 서비스 정보를 포함시킨 복수의 서비스에 대한 인증 요청을 서비스 제공부(115)로 전달한다.
504단계에서 서비스 제공부(115)는 상기의 어플리케이션 클라이언트(111)에 대한 인증 정보를 확인한다. 구체적으로, 서비스 제공부(115)는 어플리케이션 클라이언트(111)로부터 수신된 식별자와 인증키를 이용하여 어플리케이션 클라이언트(111)에 대한 인증 여부를 결정한 후 인증을 수행한다.
505단계에서 서비스 제공부(115)는 어플리케이션 클라이언트(111)에 대한 서비스 인증 응답을 접근 제어부(114)로 전달한다.
서비스 제공부(115)로부터 인증 응답을 수신한 접근 제어부(114)는 서비스 제공 클라이언트(115)가 인증을 수행한 경우 508단계로 진행하여 서비스 제공 클라이언트(115)로부터 수신된 인증 응답을 어플리케이션 클라이언트(111)로 전달하는데, 서비스 제공부(115)뿐만 아니라 복수의 서비스 제공부(115)로부터 수신된 인증 응답을 취합하여 어플리케이션 클라이언트(111)로 전달한다.
만약 서비스 제공부(115)에서 어플리케이션 클라이언트(111)에 대한 인증을 수행하지 못한 경우 506단계에서 접근 제어부(114)는 서비스 제공 서버(120)로 어플리케이션 클라이언트(111)에 대한 서비스 인증을 요청한다.
507단계에서 서비스 제공 서버(120)는 어플리케이션 클라이언트(111)에 대한 서비스 인증 응답을 서비스 제공부(115)로 제공한다. 여기서, 506단계와 507단계는 서비스 제공 클라이언트(115)의 서비스 인증 응답에 따라서 선택적으로 수행될 수 있다.
이와 같이 본 발명은 어플리케이션 클라이언트(111)에 대한 인증을 수행하여 복수의 서비스 또는 기능에 대한 접근 권한을 부여함으로써 한번에 복수의 서비스 또는 기능에 대한 접근 권한을 획득할 수 있게 된다.
다음으로 서비스 제공 서버에서 어플리케이션 클라이언트(111)에 대한 인증을 수행하여 서비스 또는 기능에 대한 접근 권한을 획득하는 과정을 도 6를 이용하여 하기에서 구체적으로 살펴보도록 한다.
도 6은 본 발명의 실시 예에 따라 서비스 제공 서버에서 어플리케이션 클라이언트의 통합 서비스 인증을 수행하고, 통합 서비스에 대한 접근 권한 획득을 위한 과정을 나타내는 흐름도이다.
600단계에서 어플리케이션 클라이언트(111)는 어플리케이션 클라이언트 식별자, 인증키와 같은 인증 정보 및 접근 권한을 요청하는 서비스 정보를 포함시킨 통합 서비스에 대한 인증 요청을 접근 제어부(114)로 전달한다.
601단계에서 접근 제어부(114)는 수신된 서비스 정보로부터 접근 가능한 서비스를 확인한다. 구체적으로, 접근 제어부(114)는 접근 권한을 요청하는 서비스가 자신이 인증 가능한지 여부를 판단하여 가능한 경우 인증을 수행하지만 가능하지 않은 경우 서비스 제공부(115) 또는 서버(120)로 인증 요청을 전달할 수 있을 것이다.
본 발명의 실시 예에서는 접근 제어부(114)가 서비스 제공 서버(120)로 서비스 인증을 요청하는 것으로 가정하여 설명한다. 이때, 접근 제어부(114)는 요청된 서비스에 대한 인증을 수행하지 못하는 경우 서비스 제공 서버(120)에 임의적으로 요청된 서비스에 대한 인증을 요청할 수 있다. 또한, 접근 제어부(114)는 상기의 서비스 인증 방법 정보와 같은 인증 정보를 이용하여 요청된 서비스에 대한 인증을 수행하는 모듈을 확인하고, 확인된 모듈로 요청된 서비스에 대한 인증을 요청할 수도 있다.
602단계에서 접근 제어부(114)는 접근 제어부(114)는 어플리케이션 클라이언트 식별자, 인증키와 같은 인증 정보 및 접근 권한을 요청하는 서비스 정보를 포함시킨 통합 서비스에 대한 인증 요청을 서비스 제공 서버(120)로 전달한다.
603단계에서 서비스 제공 서버(120)는 상기의 어플리케이션 클라이언트(111)에 대한 인증을 수행하고, 서비스 인증 응답을 접근 제어부(114)로 전달한다.
604단계에서 접근 제어부(114)는 어플리케이션 클라이언트(111)에서 요청한 서비스에 대한 접근 권한 요청을 서비스 제공 서버(120)로 요청한다.
605단계에서 서비스 제공 서버(120)는 요청된 서비스에 대한 접근 권한 응답을 접근 제어부(114)로 전달한다.
606단계에서 접근 제어부(114)는 서비스 제공 서버(120)로부터 수신된 접근 권한 응답을 어플리케이션 클라이언트(111)로 전달하는데, 서비스 제공 서버(120)뿐만 아니라 복수의 서비스 제공 서버(120)로부터 수신된 접근 권한 응답을 취합하여 어플리케이션 클라이언트(111)로 전달한다.
다음으로 인증 서버에서 어플리케이션 클라이언트(111)에 대한 인증을 수행하여 서비스 또는 기능에 대한 접근 권한을 획득하는 과정을 도 7을 이용하여 하기에서 구체적으로 살펴보도록 한다.
본 발명에서 인증 서버가 어플리케이션 어플리케이션(111)의 서비스 접근 권한을 관리하는 경우는 어플리케이션 클라이언트(111)로부터 수신한 인증 요청에 대해 접근 제어부(114)가 인증 서버로 접근 권한의 제어를 전달하는 경우를 포함한다.
도 7은 본 발명의 실시 예에 따라 인증 서버에서 어플리케이션 클라이언트의 통합 서비스 인증을 수행하고, 통합 서비스에 대한 접근 권한 획득을 위한 과정을 나타내는 흐름도이다.
700단계에서 어플리케이션 클라이언트(111)는 어플리케이션 클라이언트 식별자, 인증키와 같은 인증 정보 및 접근 권한을 요청하는 서비스 정보를 포함시킨 통합 서비스에 대한 인증 요청을 접근 제어부(114)로 전달한다.
701단계에서 접근 제어부(114)는 수신된 서비스 정보로부터 접근 가능한 서비스를 확인한다. 구체적으로, 접근 제어부(114)는 접근 권한을 요청하는 서비스가 자신이 인증 가능한지 여부를 판단하여 가능한 경우 인증을 수행하지만 가능하지 않은 경우 서비스 제공부(115) 또는 서버(120)로 인증 요청을 전달할 수 있을 것이다. 또한, 접근 제어부(114)는 인증 서버로 인증 요청을 전달할 수도 있다.
본 발명의 실시 예에서는 접근 제어부(114)가 인증 서버(도면에 도시되지 않음)로 서비스 인증을 요청하는 것으로 가정하여 설명한다. 이때, 접근 제어부(114)는 요청된 서비스에 대한 인증을 수행하지 못하는 경우 인증 서버에 임의적으로 요청된 서비스에 대한 인증을 요청할 수 있다. 또한, 접근 제어부(114)는 서비스 제공부(115) 및 서비스 제공 서버(120)에서 인증을 수행하지 못하는 경우에도 인증 서버로 인증 요청을 전달할 수 있다.
702단계에서 접근 제어부(114)는 어플리케이션 클라이언트 식별자, 인증키와 같은 인증 정보 및 접근 권한을 요청하는 서비스 정보를 포함시킨 통합 서비스에 대한 인증 요청을 인증 서버로 전달한다.
703단계에서 인증 서버는 상기의 어플리케이션 클라이언트(111)에 대한 인증을 수행하고, 서비스 인증 응답을 접근 제어부(114)로 전달한다.
704단계에서 접근 제어부(114)는 어플리케이션 클라이언트(111)에 대한 서비스 인증 응답을 어플리케이션 클라이언트(111)로 전달한다.
705단계에서 인증 서버는 어플리케이션 클라이언트(111)에 대한 인증 결과를 서비스 제공 서버(120)로 전달하고, 706단계에서 서비스 제공 서버(120)가 인증 결과를 서비스 제공부(115)로 전달하여 어플리케이션 클라이언트(111)의 인증 결과를 공유한다. 이에 따라 어플리케이션 클라이언트(111)는 한번의 인증 과정을 통해서 복수의 서비스에 대한 접근 권한을 획득할 수 있게 된다.
도 8은 본 발명의 실시 예에 따라 단말에서 서비스 인증 요청에 따른 통합 서비스 인증을 수행하고, 통합 서비스에 대한 접근 권한 획득을 위한 과정을 나타내는 흐름도이다.
801단계에서 접근 제어부(114)는 어플리케이션 클라이언트(111)로부터 서비스 인증 요청이 있는지 여부를 판단하여 요청이 있으면 802단계로 진행하고, 그렇지 않으면 801단계에서 서비스 인증 요청이 있는지 여부를 계속적으로 판단한다.
802단계에서 접근 제어부(114)는 단말 내에서 서비스 인증이 가능한지 여부를 판단하여 인증이 가능하면 803단계로 진행하여 서비스 인증을 수행하고, 그렇지 않으면 804단계로 진행하여 서버에서 서비스 인증이 가능한지 여부를 판단한다.
단말 내에서 서비스 인증이 가능한지 여부를 판단하는 것은 단말(110) 내 접근 제어부(111) 또는 서비스 제공 클라이언트(114)에서 서비스 인증이 가능한지 여부를 판단하는 것이다. 또한, 서버에서 서비스 인증이 가능한지 여부를 판단하는 것은 서비스 제공 서버(120) 또는 인증 서버에서 서비스 인증이 가능한지 여부를 판단하는 것이다.
804단계에서 서버에서 서비스 인증이 가능한지 여부를 판단하여 인증이 가능하면 접근 제어부(114)는 805단계에서 서버로 서비스 인증 요청을 전달하고, 인증이 불가능하면 806단계로 진행하여 에러 메시지를 표시한다. 여기서, 서버는 서비스 제공 서버(120) 또는 인증 서버를 포함한다.
805단계에서 807단계로 진행한 접근 제어부(114)는 서버로부터 인증이 성공적으로 수행되었다는 응답이 수신되는지 여부를 판단하여 응답이 수신되면 809단계로 진행하고, 그렇지 않으면 806 단계로 진행하여 에러 메시지를 표시한다.
803단계에서 808단계로 진행한 접근 제어부(114)는 서비스 인증이 성공적으로 수행되면 809단계로 진행하여 지원 가능한 서비스 목록을 확인하고, 그렇지 않으면 806단계로 진행하여 에러 메시지를 표시한다.
810단계에서 접근 제어부(114)는 확인된 서비스 목록에 대한 접근 권한을 요청하는데, 서비스 제공부(115), 서비스 제공 서버(120), 인증 서버 중 적어도 하나로 접근 권한 요청을 전달한다.
811단계에서 접근 제어부(114)는 접근 권한 요청에 대한 응답이 수신되는지 여부를 판단하여 응답이 수신되면 812단계로 진행하고, 그렇지 않으면 810단계로 진행하여 계속적으로 접근 권한을 요청한다.
812단계에서 접근 제어부(114)는 요청된 서비스 인증에 대한 응답을 어플리케이션 클라이언트(111)로 전송한 후 인증 과정을 완료한다.
이와 같이 본 발명은 어플리케이션 클라이언트(111)에 대한 인증을 수행하여 복수의 서비스 또는 기능에 대한 접근 권한을 부여함으로써 한번에 복수의 서비스 또는 기능에 대한 접근 권한을 획득할 수 있게 된다.
100: 컨텐츠 제공자, 110: 단말, 111: 어플리케이션 클라이언트, 112: 인터페이스, 113: 서비스 환경 제공부, 114: 접근 제어부, 115: 서비스 제공부

Claims (30)

  1. 복수의 서비스에 대한 접근 제어 장치에 있어서,
    상기 복수의 서비스에 대한 인증을 요청하는 서비스 인증 요청부와,
    상기 복수의 서비스를 제공하고, 상기 제공된 복수의 서비스에 대한 접근 권한을 제공하는 서비스 제공부와,
    상기 서비스 인증 요청부로부터 상기 복수의 서비스에 대한 인증 요청이 있으면 상기 인증 요청된 복수의 서비스를 확인하고, 상기 확인된 복수의 서비스를 제공하는 상기 서비스 제공부로부터 상기 접근 권한을 획득하는 서비스 권한 제어부를 포함하는 것을 특징으로 하는 접근 제어 장치.
  2. 제1항에 있어서, 상기 서비스 인증 요청부는,
    상기 서비스 인증 요청부의 식별자와 인증키를 포함하는 인증 정보와, 상기 복수의 서비스에 대한 서비스 정보를 포함하는 인증 요청 메시지를 생성하여 상기 서비스 권한 제어부로 전달하는 것을 특징으로 하는 접근 제어 장치.
  3. 제1항에 있어서, 상기 서비스 제공부는,
    상기 복수의 서비스 각각에 대한 서비스 제공 클라이언트를 포함하는 것을 특징으로 하는 접근 제어 장치.
  4. 제2항에 있어서, 상기 서비스 권한 제어부는,
    상기 서비스 인증 요청부로부터 전달된 인증 요청 메시지에서 상기 인증 정보를 확인하여 상기 서비스 인증 요청부에 대한 인증을 수행하는 것을 특징으로 하는 접근 제어 장치.
  5. 제4항에 있어서, 상기 서비스 권한 제어부는,
    상기 서비스 제공부로부터 상기 복수의 서비스에 대한 서비스 인증 방법을 나타내는 정보를 포함하는 서비스 권한 방법 정보를 수신하는 것을 특징으로 하는 접근 제어 장치.
  6. 제5항에 있어서, 상기 서비스 권한 제어부는,
    상기 서비스 정보와 상기 서비스 권한 방법 정보를 이용하여 상기 요청된 복수의 서비스의 접근 권한을 제공하는 상기 서비스 제공부로 상기 복수의 서비스에 대한 접근 권한을 요청하는 것을 특징으로 하는 접근 제어 장치.
  7. 제4항에 있어서, 상기 서비스 권한 제어부는,
    상기 서비스 제공부로부터, 상기 서비스 제공부에서 지원 가능한 서비스에 대한 정보를 포함하는 서비스 지원 정보를 획득하는 것을 특징으로 하는 접근 제어 장치.
  8. 제7항에 있어서, 상기 서비스 권한 제어부는,
    상기 서비스 정보와 상기 서비스 지원 정보를 이용하여 상기 요청된 복수의 서비스를 지원하는 상기 서비스 제공부로 상기 복수의 서비스에 대한 접근 권한을 요청하는 것을 특징으로 하는 접근 제어 장치.
  9. 제2항에 있어서, 상기 서비스 권한 제어부는,
    상기 서비스 제공부로부터, 상기 서비스 제공부에서 지원 가능한 서비스에 대한 정보를 포함하는 서비스 지원 정보를 획득하는 것을 특징으로 하는 접근 제어 장치.
  10. 제8항에 있어서, 상기 서비스 제공부는,
    복수의 서비스 제공 클라이언트, 서비스 제공 서버, 인증 서버 중 적어도 하나를 포함하는 것을 특징으로 하는 접근 제어 장치.
  11. 제10항에 있어서, 상기 서비스 권한 제어부는,
    상기 전달된 서비스 정보와 상기 획득한 서비스 지원 정보를 이용하여 상기 요청된 복수의 서비스에 대한 접근 권한을 제공하는 상기 서비스 제공부로 상기 인증 요청 메시지를 전달하는 것을 특징으로 하는 접근 제어 장치.
  12. 제11항에 있어서, 상기 서비스 제공부는,
    상기 서비스 권한 제어부로부터 전달된 인증 요청 메시지에서 상기 인증 정보를 확인하여 상기 서비스 인증 요청부에 대한 인증이 가능한지 여부를 판단하고, 상기 판단 결과에 따라 상기 서비스 인증 요청부에 대한 인증을 수행한 후 인증 결과를 상기 서비스 권한 제어부로 전달하는 것을 특징으로 하는 접근 제어 장치.
  13. 제12항에 있어서,
    상기 서비스 제공부는 상기 복수의 서비스 제공 클라이언트, 상기 서비스 제공 서버 및 상기 인증 서버를 포함하고,
    상기 서비스 제공 클라이언트는,
    상기 서비스 인증 요청부에 대한 인증이 가능한지 여부를 판단하여 상기 인증이 가능하면 상기 서비스 인증 요청부에 대한 인증을 수행하고, 상기 인증이 불가능하면 상기 서비스 제공 서버 및 상기 인증 서버 중 어느 하나로 상기 인증 요청 메시지를 전달하는 것을 특징으로 하는 접근 제어 장치.
  14. 제11항에 있어서, 상기 서비스 제공부는,
    상기 서비스 권한 제어부로부터 전달된 인증 요청 메시지에서 상기 인증 정보를 확인하여 상기 서비스 인증 요청부에 대한 인증이 가능한지 여부를 판단하고, 판단 결과를 상기 서비스 권한 제어부로 전달하는 것을 특징으로 하는 접근 제어 장치.
  15. 제14항에 있어서,
    상기 서비스 제공부는 상기 복수의 서비스 제공 클라이언트, 상기 서비스 제공 서버 및 상기 인증 서버를 포함하고,
    상기 서비스 제공 클라이언트는,
    상기 서비스 인증 요청부에 대한 인증이 가능한지 여부를 판단하여 상기 인증이 가능하면 상기 서비스 인증 요청부에 대한 인증을 수행하고, 상기 인증이 불가능하면 상기 서비스 권한 제어부로 상기 인증이 불가능함을 나타내는 응답 메시지를 전달하는 것을 특징으로 하는 접근 제어 장치.
  16. 제15항에 있어서, 상기 서비스 권한 제어부는,
    상기 서비스 제공부로부터 인증이 불가능함을 나타내는 응답 메시지가 수신되면 상기 서비스 제공 서버 및 상기 인증 서버 중 어느 하나로 상기 인증 요청 메시지를 전달하는 것을 특징으로 하는 접근 제어 장치.
  17. 제11항에 있어서, 상기 서비스 제공 서버는,
    상기 서비스 권한 제어부로부터 전달된 인증 요청 메시지에서 상기 인증 정보를 확인하여 상기 서비스 인증 요청부에 대한 인증이 가능한지 여부를 판단하고, 상기 판단 결과에 따라 상기 서비스 인증 요청부에 대한 인증을 수행한 후 인증 결과를 상기 서비스 권한 제어부로 전달하는 것을 특징으로 하는 접근 제어 장치.
  18. 제11항에 있어서, 상기 인증 서버는,
    상기 서비스 권한 제어부로부터 전달된 인증 요청 메시지에서 상기 인증 정보를 확인하여 상기 서비스 인증 요청부에 대한 인증이 가능한지 여부를 판단하고, 상기 판단 결과에 따라 상기 서비스 인증 요청부에 대한 인증을 수행한 후 인증 결과를 상기 서비스 권한 제어부로 전달한 후 상기 인증 결과를 상기 서비스 제공부와 상기 서비스 제공 서버로 전달하는 것을 특징으로 하는 접근 제어 장치.
  19. 복수의 서비스에 대한 접근 제어 장치에서 접근을 제어하기 위한 방법에 있어서,
    상기 복수의 서비스에 대한 인증 요청을 수신하는 과정과,
    상기 인증 요청된 복수의 서비스를 확인하는 과정과,
    상기 확인된 복수의 서비스를 제공하는 서비스 제공부로부터 접근 권한을 획득하는 과정을 포함함을 특징으로 하는 접근 제어 방법.
  20. 제19항에 있어서, 상기 인증 요청을 수신하는 과정은,
    서비스 인증 요청부의 식별자와 인증키를 포함하는 인증 정보와, 상기 복수의 서비스에 대한 서비스 정보를 포함하는 인증 요청 메시지를 수신하는 과정임을 특징으로 하는 접근 제어 방법.
  21. 제19항에 있어서, 상기 서비스 제공부는,
    상기 복수의 서비스 각각에 대한 복수의 서비스 제공 클라이언트를 포함하는 것을 특징으로 하는 접근 제어 방법.
  22. 제20항에 있어서,
    상기 인증 요청 메시지에서 상기 인증 정보를 확인하여 상기 서비스 인증 요청부에 대한 인증을 수행하는 과정을 더 포함함을 특징으로 하는 접근 제어 방법.
  23. 제22항에 있어서,
    상기 복수의 서비스에 대한 서비스 인증 방법을 나타내는 정보를 포함하는 서비스 권한 방법 정보를 수신하는 과정을 더 포함함을 특징으로 하는 접근 제어 방법.
  24. 제23항에 있어서, 상기 접근 권한을 획득하는 과정은,
    상기 서비스 정보와 상기 서비스 권한 방법 정보를 이용하여 상기 요청된 복수의 서비스에 대한 접근 권한을 제공하는 상기 서비스 제공부로 상기 복수의 서비스에 대한 접근 권한을 요청하는 과정을 포함함을 특징으로 하는 접근 제어 방법.
  25. 제22항에 있어서,
    지원 가능한 서비스에 대한 정보를 포함하는 서비스 지원 정보를 획득하는 과정을 더 포함함을 특징으로 하는 접근 제어 방법.
  26. 제25항에 있어서, 상기 접근 권한을 획득하는 과정은,
    상기 서비스 정보와 상기 서비스 지원 정보를 이용하여 상기 요청된 복수의 서비스를 지원하는 상기 서비스 제공부로 상기 복수의 서비스에 대한 접근 권한을 요청하는 과정을 포함함을 특징으로 하는 접근 제어 방법.
  27. 제20항에 있어서,
    지원 가능한 서비스에 대한 정보를 포함하는 서비스 지원 정보를 획득하는 과정을 더 포함함을 특징으로 하는 접근 제어 방법.
  28. 제27항에 있어서, 상기 서비스 제공부는,
    복수의 서비스 제공 클라이언트, 서비스 제공 서버, 인증 서버 중 적어도 하나를 포함하는 것을 특징으로 하는 접근 제어 방법.
  29. 제28항에 있어서, 상기 접근 권한을 획득하는 과정은,
    상기 수신한 서비스 정보와 상기 획득한 서비스 지원 정보를 이용하여 상기 요청된 복수의 서비스에 대한 접근 권한을 제공하는 상기 서비스 제공부로 상기 인증 요청 메시지를 전달하는 과정을 포함함을 특징으로 하는 접근 제어 방법.
  30. 제29항에 있어서, 상기 접근 권한을 획득하는 과정은,
    상기 인증 요청 메시지에서 상기 인증 정보를 확인하여 상기 복수의 서비스에 대한 인증이 가능한지 여부를 판단하는 과정과,
    상기 판단 결과에 따라 상기 서비스 인증 요청부에 대한 인증을 수행하는 과정을 포함함을 특징으로 하는 통합 서비스 접근 제어 방법.
KR1020100063543A 2010-07-01 2010-07-01 복수의 서비스에 대한 접근 제어 장치 및 방법 KR20120002836A (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
KR1020100063543A KR20120002836A (ko) 2010-07-01 2010-07-01 복수의 서비스에 대한 접근 제어 장치 및 방법
EP11801181.6A EP2589179B1 (en) 2010-07-01 2011-07-01 Apparatus and method for controlling access to multiple services
US13/807,547 US20130104200A1 (en) 2010-07-01 2011-07-01 Apparatus and method for controlling access to multiple services
PCT/KR2011/004865 WO2012002776A2 (en) 2010-07-01 2011-07-01 Apparatus and method for controlling access to multiple services

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100063543A KR20120002836A (ko) 2010-07-01 2010-07-01 복수의 서비스에 대한 접근 제어 장치 및 방법

Publications (1)

Publication Number Publication Date
KR20120002836A true KR20120002836A (ko) 2012-01-09

Family

ID=45402607

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100063543A KR20120002836A (ko) 2010-07-01 2010-07-01 복수의 서비스에 대한 접근 제어 장치 및 방법

Country Status (4)

Country Link
US (1) US20130104200A1 (ko)
EP (1) EP2589179B1 (ko)
KR (1) KR20120002836A (ko)
WO (1) WO2012002776A2 (ko)

Families Citing this family (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9237156B2 (en) * 2012-05-21 2016-01-12 Salesforce.Com, Inc. Systems and methods for administrating access in an on-demand computing environment
KR101448593B1 (ko) * 2013-01-15 2014-10-13 주식회사 네이블커뮤니케이션즈 웹 서비스 푸시 방법 및 이를 수행하는 웹서비스푸시서버 및 웹 서비스 제공 서버
US10104060B2 (en) * 2013-01-30 2018-10-16 Hewlett Packard Enterprise Development Lp Authenticating applications to a network service
US9003498B2 (en) * 2013-03-15 2015-04-07 Vonage Network Llc Method and apparatus for routing application programming interface (API) calls
US10003972B2 (en) * 2014-01-06 2018-06-19 Intel IP Corporation Systems, methods, and devices for application aware access control for communication on a mobile network
US10425386B2 (en) 2016-05-11 2019-09-24 Oracle International Corporation Policy enforcement point for a multi-tenant identity and data security management cloud service
US10341410B2 (en) 2016-05-11 2019-07-02 Oracle International Corporation Security tokens for a multi-tenant identity and data security management cloud service
US9838377B1 (en) 2016-05-11 2017-12-05 Oracle International Corporation Task segregation in a multi-tenant identity and data security management cloud service
US10878079B2 (en) 2016-05-11 2020-12-29 Oracle International Corporation Identity cloud service authorization model with dynamic roles and scopes
KR101722031B1 (ko) * 2016-08-04 2017-03-31 주식회사 에어큐브 네트워크를 사용하여 게이트에 대한 액세스 허용 여부를 결정하는 방법, 권한자 단말 및 컴퓨터 판독 가능한 기록 매체
US10735394B2 (en) 2016-08-05 2020-08-04 Oracle International Corporation Caching framework for a multi-tenant identity and data security management cloud service
US10516672B2 (en) 2016-08-05 2019-12-24 Oracle International Corporation Service discovery for a multi-tenant identity and data security management cloud service
US10721237B2 (en) 2016-08-05 2020-07-21 Oracle International Corporation Hierarchical processing for a virtual directory system for LDAP to SCIM proxy service
US10255061B2 (en) * 2016-08-05 2019-04-09 Oracle International Corporation Zero down time upgrade for a multi-tenant identity and data security management cloud service
US10791087B2 (en) 2016-09-16 2020-09-29 Oracle International Corporation SCIM to LDAP mapping using subtype attributes
GB201717251D0 (en) * 2017-10-20 2017-12-06 Palantir Technologies Inc Serving assets in a networked environment
CN111104666B (zh) * 2018-10-25 2023-09-05 戴尔产品有限公司 用于访问服务的方法、设备和计算机可读介质
EP3939233B1 (en) * 2019-05-31 2023-11-15 Apple Inc. Registering and associating multiple user identifiers for a service on a device

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030115142A1 (en) * 2001-12-12 2003-06-19 Intel Corporation Identity authentication portfolio system
KR20040004724A (ko) * 2002-06-25 2004-01-14 프로모바일테크 주식회사 프록시 게이트웨이를 제공하는 무선랜 서비스 시스템 및그 방법
KR100948185B1 (ko) * 2003-08-20 2010-03-16 주식회사 케이티 통합 인증 기능을 제공하는 홈 게이트웨이 장치 및 그통합 인증 방법
US20080072301A1 (en) * 2004-07-09 2008-03-20 Matsushita Electric Industrial Co., Ltd. System And Method For Managing User Authentication And Service Authorization To Achieve Single-Sign-On To Access Multiple Network Interfaces
US8353011B2 (en) * 2005-06-13 2013-01-08 Nokia Corporation Apparatus, method and computer program product providing mobile node identities in conjunction with authentication preferences in generic bootstrapping architecture (GBA)
KR101396362B1 (ko) * 2007-06-11 2014-05-16 삼성전자주식회사 녹화 기기의 상세 정보 제공 방법 및 장치
KR101238374B1 (ko) * 2007-09-04 2013-02-28 삼성전자주식회사 메쉬업 서버스 지원방법 및 장치
KR100995904B1 (ko) * 2007-12-18 2010-11-23 한국전자통신연구원 웹 서비스 방법 및 그 장치
WO2009093941A1 (en) * 2008-01-24 2009-07-30 Telefonaktiebolaget Lm Ericsson (Publ) Method and apparatus for checking aggregated web sevices
KR101496329B1 (ko) * 2008-03-28 2015-02-26 삼성전자주식회사 네트워크의 디바이스 보안 등급 조절 방법 및 장치
WO2010013251A1 (en) * 2008-07-30 2010-02-04 Alok Singh Internet control management and accounting in a utility computing environment

Also Published As

Publication number Publication date
EP2589179A4 (en) 2016-03-16
US20130104200A1 (en) 2013-04-25
WO2012002776A3 (en) 2012-03-01
EP2589179B1 (en) 2017-08-09
WO2012002776A2 (en) 2012-01-05
EP2589179A2 (en) 2013-05-08

Similar Documents

Publication Publication Date Title
KR20120002836A (ko) 복수의 서비스에 대한 접근 제어 장치 및 방법
US11218460B2 (en) Secure authentication for accessing remote resources
JP4729651B2 (ja) 認証装置,認証方法およびその方法を実装した認証プログラム
CN110035110B (zh) 跨域服务层资源传播方法及设备
CN100339781C (zh) 向请求实体传送身份相关信息的方法和系统
KR20120105583A (ko) 통신 시스템에서 소셜 네트워크 서비스의 컨텐츠를 공유하기 위한 장치 및 방법
JP2014531650A (ja) グループ・オプトイン・リンク
US20130086141A1 (en) Systems and methods for security token management service hosted in application server
US20120211559A1 (en) System and method for setting connection between information processing devices, communication apparatus, setting information identifier outputting apparatus, and computer program
US11824854B2 (en) Communication system and computer readable storage medium
CN112434818B (zh) 模型构建方法、装置、介质及电子设备
CN109150800B (zh) 一种登录访问方法、系统和存储介质
CN108712372B (zh) 一种客户端接入web第三方登录的方法及系统
US20140019957A1 (en) Method, apparatus, and system for sharing software among terminals
CN101771993A (zh) 基于移动网络实现聚合应用的系统及其方法
JP2015524967A (ja) 端末間でソフトウェアを共有する方法、装置、及びシステム
CN113783829B (zh) 跨平台实现设备接入的方法和装置
EP1895440A1 (en) Token-based service access
JP4667326B2 (ja) 認証装置,認証方法およびその方法を実装した認証プログラム
CN114205112B (zh) 一种云端mqtt访问权限控制方法
KR20090062797A (ko) 레가시 디바이스의 원격 제어를 위한 동적 ui 시스템 및그 실행 방법
JP2016148919A (ja) ユーザ属性情報管理システムおよびユーザ属性情報管理方法
TWI259730B (en) Mobility device server
JP2007058260A (ja) コンテンツ配信方法および携帯端末
US20170006085A1 (en) Information processing apparatus, information processing method, and non-transitory computer readable medium

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application