KR20120064292A - Application service authentication system and method thereof - Google Patents

Application service authentication system and method thereof Download PDF

Info

Publication number
KR20120064292A
KR20120064292A KR1020100125459A KR20100125459A KR20120064292A KR 20120064292 A KR20120064292 A KR 20120064292A KR 1020100125459 A KR1020100125459 A KR 1020100125459A KR 20100125459 A KR20100125459 A KR 20100125459A KR 20120064292 A KR20120064292 A KR 20120064292A
Authority
KR
South Korea
Prior art keywords
execution
authentication
authentication information
service component
specific service
Prior art date
Application number
KR1020100125459A
Other languages
Korean (ko)
Inventor
천희진
Original Assignee
에스케이플래닛 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이플래닛 주식회사 filed Critical 에스케이플래닛 주식회사
Priority to KR1020100125459A priority Critical patent/KR20120064292A/en
Publication of KR20120064292A publication Critical patent/KR20120064292A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/26Testing cryptographic entity, e.g. testing integrity of encryption key or encryption algorithm

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

PURPOSE: An application service authentication system and a method thereof are provided to obtain security in a service component operation which is asked according to the usage of an application by systematizing an authentication procedure about a specific service component. CONSTITUTION: An application service authentication system includes an execution device(100) requesting the execution of a specific service component based on pre-issued authentication information about an application. The application service authentication system includes a management device(200) performing a preset authentication process according to the execution request of the specific service component. The application service authentication system includes a service providing device(300) executing the specific service component. The execution device includes a component part calling the specific service component according to the execution of the application and a service agent part decrypting the pre-issued authentication information about the application.

Description

어플리케이션 서비스 인증 시스템 및 그 방법{APPLICATION SERVICE AUTHENTICATION SYSTEM AND METHOD THEREOF}Application service authentication system and its method {APPLICATION SERVICE AUTHENTICATION SYSTEM AND METHOD THEREOF}

본 발명은 어플리케이션 서비스 인증 시스템 및 그 방법에 관한 것으로, 더욱 상세하게는 개방형 API를 이용하는 환경에서 어플리케이션 실행에 따라 호출되는 특정 개방형 API 즉 특정 서비스컴포넌트에 대한 인증 과정을 체계화하여 제공함으로써, 어플리케이션 사용에 따른 보안성을 확보하기 위한 어플리케이션 서비스 인증 시스템 및 그 방법과, 실행장치 및 실행장치의 동작 방법, 관리장치 및 관리장치의 동작 방법에 관한 것이다.The present invention relates to an application service authentication system and a method thereof, and more particularly, to systematically provide an authentication process for a specific open API, that is, a specific service component, which is called according to application execution in an environment using an open API. The present invention relates to an application service authentication system and method for securing security, and an execution method and an operation method of the execution device, a management device and an operation method of the management device.

일반적으로, 개방형 API(이하, '서비스컴포넌트'라 칭함) 기술은 유무선 전화연결, 단문메시지, 위치정보 제공 등 유무선 통신망 능력에 대한 서비스컴포넌트를 제공하여 서비스 개발의 용이성, 서비스 관리의 편의성, 특정 통신망에 종속되게 개발되어 온 서비스 개발을 제3의 서비스 사업자들이 일관된 인터페이스를 통해 개발할 수 있는 환경을 제공하는 기술이다.In general, open API (hereinafter referred to as 'service component') technology provides service components for wired and wireless communication network capabilities such as wired / wireless telephone connection, short message, and location information, so that service development is easy, convenience of service management, and specific communication network. It is a technology that provides an environment where third-party service providers can develop services that have been developed in a subordinate way through a consistent interface.

이와 같은, 서비스컴포넌트 기술을 통해 활용할 수 있는 통신망의 능력은 유무선 전화연결 및 부가적인 호처리 능력, 단문메시지(SMS)/멀티미디어 메시지(MMS) 전송, 위치정보 제공, 과금(Charging) 능력, PAM(Presence And Availability) 정보 등이며 현재 계속 확대되고 있다.The capabilities of the communication network through service component technology, such as wired and wireless telephone connection and additional call processing capability, short message (SMS) / multimedia message (MMS) transmission, location information provision, charging (Charging) capability, PAM ( Presence And Availability information, and continues to expand.

이러한 서비스컴포넌트 기술들은 특정 단말장치에서 구현되는 어플리케이션의 실행 시 발생되는 서비스컴포넌트의 실행 요청에 따라, 해당 서비스컴포넌트를 실행하여 특정 기능을 제공하는 방식을 통해 구현되고 있다. 이에 따라, 서비스컴포넌트 기술의 보안성을 확보하기 위해선 서비스컴포넌트의 실행을 요청하는 주체에 대한 구체적인 인증 과정이 필요하다.Such service component technologies are implemented through a method of providing a specific function by executing a corresponding service component according to a request for executing a service component generated when an application implemented in a specific terminal device is executed. Accordingly, in order to secure the security of the service component technology, a specific authentication process for the subject requesting the execution of the service component is required.

본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 목적은, 실행장치가 어플리케이션 실행에 따라 특정 서비스컴포넌트에 대한 호출이 시도되면, 상기 어플리케이션에 대해 기 발급된 인증정보를 기반으로 상기 특정 서비스컴포넌트 실행을 요청하고, 이를 수신한 관리장치가 상기 특정 서비스컴포넌트 실행 요청이 수신될 경우 상기 인증정보의 종류에 대응하도록 기 설정된 인증 절차를 수행하며, 상기 관리장치가 인증 결과를 토대로 상기 특정 서비스컴포넌트에 대응되는 해당 서비스제공장치로 상기 특정 서비스컴포넌트에 대한 실행 요청을 전달하며, 서비스제공장치가 상기 관리장치로부터 전달되는 서비스컴포넌트 실행 요청에 따라 상기 특정 서비스컴포넌트를 실행하는 어플리케이션 서비스 인증 시스템 및 그 방법을 제공함으로써, 어플리케이션 사용에 따른 보안성을 확보하는데 있다.The present invention has been made in view of the above circumstances, and an object of the present invention is to achieve, based on the authentication information previously issued for the application, when the execution apparatus attempts to call a specific service component in accordance with the application execution. Request the execution of the specific service component, and when the management device receiving the specific service component execution request is received, performs a predetermined authentication procedure corresponding to the type of the authentication information, and the management device based on the authentication result. Application service authentication for transmitting the execution request for the specific service component to the corresponding service providing apparatus corresponding to the specific service component, and for executing the specific service component in response to the service component execution request transmitted from the management apparatus. System and By providing a method, and to ensure the security of the application in use.

본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 목적은, 어플리케이션 실행에 따라 특정 서비스컴포넌트 호출이 시도되면, 상기 어플리케이션에 대해 기 발급된 인증정보를 추출하여 복호화를 요청하고, 상기 복호화 요청에 따라 상기 어플리케이션에 대해 기 발급된 복호화된 인증정보를 수신하며, 상기 복호화된 인증정보를 기반으로 상기 특정 서비스컴포넌트에 대한 실행을 외부에 요청하는 실행장치 및 그 동작 방법을 제공함으로써, 어플리케이션 사용에 따른 보안성을 확보하는데 있다.The present invention was created in view of the above circumstances, and an object of the present invention is to obtain a request for decryption by extracting previously issued authentication information for the application when a specific service component invocation is attempted according to an application execution. By receiving the decrypted authentication information previously issued for the application according to the decryption request, and providing an execution apparatus and an operation method for requesting the execution of the specific service component to the outside based on the decrypted authentication information. This is to secure security according to application use.

본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 목적은, 어플리케이션에 대해 기 발급된 인증정보 기반의 특정 서비스컴포넌트 실행 요청을 수신하여 상기 인증정보의 종류에 대응하도록 기 설정된 인증 절차를 수행하며, 인증 결과를 토대로 상기 특정 서비스컴포넌트에 대응되는 해당 서비스제공장치로 상기 특정 서비스컴포넌트 실행 요청을 전달하는 관리장치 및 그 동작 방법을 제공함으로써, 어플리케이션 사용에 따른 보안성을 확보하는데 있다.The present invention was created in view of the above circumstances, and an object of the present invention is to set a predetermined service component execution request based on previously issued authentication information for an application to correspond to the type of authentication information. By performing an authentication procedure and providing a management device and a method of operating the same to deliver the specific service component execution request to the corresponding service providing device corresponding to the specific service component based on the authentication result, to secure the security of using the application. have.

상기 목적을 달성하기 위한 본 발명의 일면에 따라 어플리케이션 서비스 인증 시스템이 제공되며: 이 시스템은, 어플리케이션 실행에 따라 특정 서비스컴포넌트에 대한 호출이 시도되면, 상기 어플리케이션에 대해 기 발급된 인증정보를 기반으로 상기 특정 서비스컴포넌트 실행을 요청하는 실행장치; 상기 특정 서비스컴포넌트 실행 요청이 수신될 경우 상기 인증정보의 종류에 대응하도록 기 설정된 인증 절차를 수행하고, 인증 결과를 토대로 상기 특정 서비스컴포넌트에 대응되는 해당 서비스제공장치로 상기 특정 서비스컴포넌트에 대한 실행 요청을 전달하는 관리장치; 및 상기 관리장치로부터 전달되는 서비스컴포넌트 실행 요청에 따라 상기 특정 서비스컴포넌트를 실행하는 서비스제공장치를 포함하는 것을 특징으로 한다.According to an aspect of the present invention for achieving the above object is provided an application service authentication system: the system, based on the authentication information previously issued for the application, when a call to a specific service component is attempted in accordance with the application execution; An execution device for requesting execution of the specific service component; When the specific service component execution request is received, a preset authentication procedure is performed to correspond to the type of the authentication information, and the execution request for the specific service component is performed to the corresponding service providing apparatus corresponding to the specific service component based on the authentication result. A management device for transmitting the; And a service providing apparatus for executing the specific service component in response to a service component execution request transmitted from the management apparatus.

본 발명의 다른 일면에 따라 실행장치가 제공되며: 이 장치는, 특정 서비스컴포넌트에 대한 호출 시 수신되는 인증정보에 대한 복호화 요청에 따라 상기 어플리케이션에 대해 기 발급된 인증정보에 대한 복호화를 수행하여 제공하는 서비스에이전트부; 및 어플리케이션 실행에 따라 특정 서비스컴포넌트 호출이 시도되면, 상기 어플리케이션에 대해 기 발급된 인증정보를 추출하여 복호화를 요청하며, 상기 복호화 요청에 따라 제공되는 복호화된 인증정보를 기반으로 상기 특정 서비스컴포넌트에 대한 실행을 외부에 요청하는 컴포넌트부를 포함하는 것을 특징으로 한다.According to another aspect of the present invention, an execution apparatus is provided: The apparatus performs decryption on previously issued authentication information for the application according to a decryption request for authentication information received when a call to a specific service component is provided. A service agent unit; And when an invocation of a specific service component is attempted according to an application execution, extracts authentication information previously issued for the application and requests decryption, and based on the decrypted authentication information provided in response to the decryption request, It characterized in that it comprises a component unit for requesting the execution to the outside.

바람직하게는, 상기 컴포넌트부는, 사용자식별정보, 발급된 인증번호, 인증정보의 종류를 구분하는 인증구분정보, 상기 어플리케이션에 대응하는 어플리케이션식별정보, 사용기간 및 사용회수를 포함하는 사용제한정보 중 적어도 어느 하나를 포함하는 상기 인증정보를 기반으로 상기 특정 서비스컴포넌트에 대한 실행을 요청하는 것을 특징으로 한다.Preferably, the component unit may include at least one of user identification information, issued authentication number, authentication classification information for distinguishing types of authentication information, application identification information corresponding to the application, usage period, and usage count including usage count. And request execution of the specific service component based on the authentication information including any one.

바람직하게는, 상기 컴포넌트부는, 상기 특정 서비스컴포넌트에 대한 실행 요청을 관리장치에 전달하여 상기 인증정보에 기 정의된 종류에 대응하도록 설정된 인증 절차의 수행을 요청하는 것을 특징으로 한다.Preferably, the component unit is characterized by requesting the execution of the authentication procedure is set to correspond to the type defined in the authentication information by transmitting the execution request for the particular service component to the management device.

바람직하게는, 상기 컴포넌트부는, 상기 관리장치를 통해 상기 특정 서비스컴포넌트에 대한 실행 요청을 전달받은 서비스제공장치로부터 상기 특정 서비스컴포넌트의 실행 값을 수신하는 것을 특징으로 한다.Preferably, the component unit, characterized in that for receiving the execution value of the specific service component from the service providing apparatus received the execution request for the specific service component through the management device.

본 발명의 다른 일면에 따라 관리장치가 제공되며: 이 장치는, 어플리케이션에 대해 기 발급된 인증정보 기반의 특정 서비스컴포넌트 실행 요청을 수신하는 수신부; 상기 인증정보의 종류에 대응하도록 기 설정된 인증 절차를 수행하는 인증처리부; 및 인증 결과를 토대로 상기 특정 서비스컴포넌트에 대응되는 해당 서비스제공장치로 상기 특정 서비스컴포넌트 실행 요청을 전달하는 실행처리부를 포함하는 것을 특징으로 한다.According to another aspect of the present invention, there is provided a management device, comprising: a receiving unit for receiving a specific service component execution request based on previously issued authentication information for an application; An authentication processor configured to perform a preset authentication procedure corresponding to the type of authentication information; And an execution processing unit which transmits the specific service component execution request to the corresponding service providing apparatus corresponding to the specific service component based on the authentication result.

바람직하게는, 상기 수신부는, 실행장치의 어플리케이션 실행에 따라 상기 실행장치로부터 사용자식별정보, 발급된 인증번호, 인증정보의 종류를 구분하는 인증구분정보, 상기 어플리케이션에 대응하는 어플리케이션식별정보, 사용기간 및 사용회수를 포함하는 사용제한정보 중 적어도 어느 하나를 포함하는 상기 인증정보를 기반의 상기 특정 서비스컴포넌트 실행 요청을 수신하는 것을 특징으로 한다.Preferably, the receiver, the user identification information, issued authentication number, authentication classification information for distinguishing the type of authentication information from the execution device according to the application execution of the execution device, application identification information corresponding to the application, usage period And receiving the specific service component execution request based on the authentication information including at least one of usage restriction information including a usage count.

바람직하게는, 상기 인증처리부는, 상기 인증정보에 포함된 인증구분정보를 기반으로 테스트인증정보 및 상용인증정보를 포함하는 상기 인증정보의 종류를 구분하고, 상기 인증정보의 종류에 대응하도록 기 설정된 인증 절차를 수행하는 것을 특징으로 한다.Preferably, the authentication processing unit, based on the authentication classification information included in the authentication information, distinguish the type of the authentication information including the test authentication information and commercial authentication information, and pre-set to correspond to the type of the authentication information Characterized in that the authentication process.

바람직하게는, 상기 인증처리부는, 상기 인증정보가 상기 테스트인증정보일 경우 상기 인증정보에 포함된 사용제한정보를 기반으로 상기 인증정보의 유효성을 판별하는 것을 특징으로 한다.Preferably, the authentication processing unit, if the authentication information is the test authentication information, characterized in that for determining the validity of the authentication information based on the usage restriction information included in the authentication information.

바람직하게는, 상기 인증처리부는, 상기 인증정보가 상기 상용인증정보일 경우, 상기 인증정보에 포함된 사용자식별정보를 기반으로 인증된 사용자를 확인하며, 상기 어플리케이션식별정보를 기반으로 상기 어플리케이션에 대한 정품 여부를 판별하는 것을 특징으로 한다.Preferably, the authentication processing unit, when the authentication information is the commercial authentication information, confirms the authenticated user based on the user identification information included in the authentication information, based on the application identification information for the application It is characterized by determining whether or not genuine.

바람직하게는, 상기 실행처리부는, 상기 서비스제공장치로부터 수신되는 특정 서비스컴포넌트 실행 값을 상기 특정 서비스컴포넌트의 실행을 요청하는 해당 실행장치에 전달하는 것을 특징으로 한다.Preferably, the execution processor, characterized in that for transmitting the specific service component execution value received from the service providing apparatus to the corresponding execution device requesting the execution of the specific service component.

본 발명의 다른 일면에 따라 어플리케이션 서비스 인증 방법이 제공되며: 이 방법은, 실행장치가 어플리케이션 실행에 따라 특정 서비스컴포넌트에 대한 호출이 시도되면, 상기 어플리케이션에 대해 기 발급된 인증정보를 기반으로 상기 특정 서비스컴포넌트 실행을 요청하는 실행요청단계; 관리장치가 상기 특정 서비스컴포넌트 실행 요청이 수신될 경우 상기 인증정보의 종류에 대응하도록 기 설정된 인증 절차를 수행하는 인증처리단계; 상기 관리장치가 인증 결과를 토대로 상기 특정 서비스컴포넌트에 대응되는 해당 서비스제공장치로 상기 특정 서비스컴포넌트에 대한 실행 요청을 전달하는 실행요청전달단계; 및 서비스제공장치가 상기 관리장치로부터 전달되는 서비스컴포넌트 실행 요청에 따라 상기 특정 서비스컴포넌트를 실행하는 서비스컴포넌트실행단계를 포함하는 것을 특징으로 한다.According to another aspect of the present invention, an application service authentication method is provided. The method may further include: when an execution device attempts to call a specific service component according to an application execution, the specific method is based on authentication information previously issued for the application. An execution request step of requesting execution of a service component; An authentication processing step of, when the management device receives the request for executing the specific service component, performs a preset authentication procedure corresponding to the type of the authentication information; An execution request delivery step of transmitting, by the management apparatus, an execution request for the specific service component to a corresponding service providing apparatus corresponding to the specific service component based on an authentication result; And a service component execution step of executing, by the service providing apparatus, the specific service component in response to a service component execution request transmitted from the management apparatus.

본 발명의 다른 일면에 따라 실행장치의 동작 방법이 제공되며: 이 방법은, 어플리케이션 실행에 따라 특정 서비스컴포넌트 호출이 시도되면, 상기 어플리케이션에 대해 기 발급된 인증정보를 추출하여 복호화를 요청하는 복호화요청단계; 상기 복호화 요청에 따라 상기 어플리케이션에 대해 기 발급된 복호화된 인증정보를 수신하는 복호화정보수신단계; 및 상기 복호화된 인증정보를 기반으로 상기 특정 서비스컴포넌트에 대한 실행을 외부에 요청하는 실행요청단계를 포함하는 것을 특징으로 한다.According to another aspect of the present invention, there is provided a method of operating an execution device: when a specific service component invocation is attempted according to an execution of an application, the decryption request extracts previously issued authentication information for the application and requests decryption. step; A decryption information receiving step of receiving decrypted authentication information previously issued for the application according to the decryption request; And an execution request step of externally requesting execution of the specific service component based on the decrypted authentication information.

바람직하게는, 상기 실행요청단계는, 사용자식별정보, 발급된 인증번호, 인증정보의 종류를 구분하는 인증구분정보, 상기 어플리케이션에 대응하는 어플리케이션식별정보, 사용기간 및 사용회수를 포함하는 사용제한정보 중 적어도 어느 하나를 포함하는 상기 인증정보를 기반으로 상기 특정 서비스컴포넌트에 대한 실행을 요청하는 것을 특징으로 한다.Preferably, the execution request step, the use identification information including user identification information, issued authentication number, authentication classification information for classifying the type of authentication information, application identification information corresponding to the application, usage period and number of times of use. And request execution of the specific service component based on the authentication information including at least one of the above.

바람직하게는, 상기 실행요청단계는, 상기 특정 서비스컴포넌트에 대한 실행 요청을 관리장치에 전달하여 상기 인증정보에 기 정의된 종류에 대응하도록 설정된 인증 절차의 수행을 요청하는 것을 특징으로 한다.Preferably, the execution request step, characterized in that the execution request for the specific service component to the management device to request to perform the authentication procedure set to correspond to the type defined in the authentication information.

바람직하게는, 상기 방법은, 상기 관리장치를 통해 상기 특정 서비스컴포넌트에 대한 실행 요청을 전달받은 서비스제공장치로부터 상기 특정 서비스컴포넌트의 실행 값을 수신하는 실행값수신단계를 더 포함하는 것을 특징으로 한다.Preferably, the method further comprises the execution value receiving step of receiving the execution value of the specific service component from the service providing apparatus received the execution request for the specific service component through the management device. .

본 발명의 또 다른 일면에 따라 관리장치의 동작 방법이 제공되며: 이 방법은, 어플리케이션에 대해 기 발급된 인증정보 기반의 특정 서비스컴포넌트 실행 요청을 수신하는 실행요청수신단계; 상기 인증정보의 종류에 대응하도록 기 설정된 인증 절차를 수행하는 인증처리단계; 및 인증 결과를 토대로 상기 특정 서비스컴포넌트에 대응되는 해당 서비스제공장치로 상기 특정 서비스컴포넌트 실행 요청을 전달하는 실행처리단계를 포함하는 것을 특징으로 한다.According to yet another aspect of the present invention, there is provided a method of operating a management device, the method comprising: an execution request receiving step of receiving a specific service component execution request based on previously issued authentication information for an application; An authentication processing step of performing a preset authentication procedure to correspond to the type of authentication information; And an execution processing step of transmitting the specific service component execution request to the corresponding service providing apparatus corresponding to the specific service component based on the authentication result.

바람직하게는, 상기 실행요청수신단계는, 실행장치의 어플리케이션 실행에 따라 상기 실행장치로부터 사용자식별정보, 발급된 인증번호, 인증정보의 종류를 구분하는 인증구분정보, 상기 어플리케이션에 대응하는 어플리케이션식별정보, 사용기간 및 사용회수를 포함하는 사용제한정보 중 적어도 어느 하나를 포함하는 상기 인증정보를 기반의 상기 특정 서비스컴포넌트 실행 요청을 수신하는 것을 특징으로 한다.Preferably, the execution request receiving step, the user identification information, the issued authentication number, the authentication classification information for distinguishing the type of authentication information from the execution device according to the application execution of the execution device, the application identification information corresponding to the application And receiving the specific service component execution request based on the authentication information including at least one of usage restriction information including usage period and usage frequency.

바람직하게는, 상기 인증처리단계는, 상기 인증정보에 포함된 인증구분정보를 기반으로 테스트인증정보 및 상용인증정보를 포함하는 상기 인증정보의 종류를 구분하고, 상기 인증정보의 종류에 대응하도록 기 설정된 인증 절차를 수행하는 것을 특징으로 한다.Preferably, the authentication processing step, to classify the type of the authentication information including the test authentication information and the commercial authentication information based on the authentication classification information included in the authentication information, and to correspond to the type of the authentication information. Characterized in that the set authentication procedure.

바람직하게는, 상기 인증처리단계는, 상기 인증정보가 상기 테스트인증정보일 경우 상기 인증정보에 포함된 사용제한정보를 기반으로 상기 인증정보의 유효성을 판별하는 것을 특징으로 한다.Preferably, the authentication processing step, if the authentication information is the test authentication information, characterized in that to determine the validity of the authentication information based on the usage restriction information included in the authentication information.

바람직하게는, 상기 인증처리단계는, 상기 인증정보가 상기 상용인증정보일 경우, 상기 인증정보에 포함된 사용자식별정보를 기반으로 인증된 사용자를 확인하며, 상기 어플리케이션식별정보를 기반으로 상기 어플리케이션에 대한 정품 여부를 판별하는 것을 특징으로 한다.Preferably, the authentication processing step, if the authentication information is the commercial authentication information, confirms the authenticated user based on the user identification information included in the authentication information, based on the application identification information to the application It is characterized by determining whether or not genuine.

바람직하게는, 상기 방법은, 상기 서비스제공장치로부터 수신되는 특정 서비스컴포넌트 실행 값을 상기 특정 서비스컴포넌트의 실행을 요청하는 해당 실행장치에 전달하는 실행값전달단계를 더 포함하는 것을 특징으로 한다.Preferably, the method further comprises an execution value transfer step of delivering a specific service component execution value received from the service providing apparatus to a corresponding execution apparatus requesting execution of the specific service component.

이에, 본 발명의 어플리케이션 서비스 인증 시스템 및 그 방법에 의하면, 개방형 API를 이용하는 환경에서 어플리케이션 실행에 따라 호출되는 특정 개방형 API 즉 특정 서비스컴포넌트에 대한 인증 과정을 체계화하여 제공함으로써, 어플리케이션 사용에 따라 호출되는 서비스컴포넌트 운영에 대한 보안성을 확보할 수 있다.Thus, according to the application service authentication system and method of the present invention, by providing an authentication process for a specific open API, that is, a specific service component that is called according to the application execution in an environment using the open API, it is called according to the use of the application The security of service component operation can be secured.

도 1은 본 발명의 실시예에 따른 어플리케이션 서비스 인증 시스템의 개략적인 구성도.
도 2는 본 발명의 실시예에 따른 실행장치의 개략적인 구성도.
도 3은 본 발명의 실시예에 따른 관리장치의 개략적인 구성도.
도 4는 본 발명의 실시예에 따른 어플리케이션 서비스 인증 시스템의 동작 방법을 설명하기 위한 개략적인 순서도.
도 5는 본 발명의 실시예에 따른 실행장치의 동작 방법을 설명하기 위한 순서도.
도 6은 본 발명의 실시예에 따른 관리장치의 동작 방법을 설명하기 위한 순서도.1 is a schematic structural diagram of an application service authentication system according to an embodiment of the present invention;
2 is a schematic structural diagram of an execution apparatus according to an embodiment of the present invention;
3 is a schematic configuration diagram of a management device according to an embodiment of the present invention.
4 is a schematic flowchart illustrating a method of operating an application service authentication system according to an embodiment of the present invention.
5 is a flowchart illustrating a method of operating an execution apparatus according to an embodiment of the present invention.
6 is a flowchart illustrating a method of operating a management device according to an embodiment of the present invention.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 설명한다.Hereinafter, preferred embodiments of the present invention will be described with reference to the accompanying drawings.

도 1은 본 발명의 실시예에 따른 어플리케이션 서비스 인증 시스템의 어플리케이션 개발 과정을 위한 개략적인 구성도를 도시한다.1 is a schematic diagram illustrating an application development process of an application service authentication system according to an exemplary embodiment of the present invention.

도 1에 도시된 바와 같이, 본 발명에 따른 어플리케이션 서비스 인증 시스템은, 어플리케이션에 대해 기 발급된 인증정보를 기반으로 상기 특정 서비스컴포넌트 실행을 요청하는 실행장치(100), 상기 특정 서비스컴포넌트 실행 요청에 따라 기 설정된 인증 절차를 수행하는 관리장치(200), 및 특정 서비스컴포넌트를 실행하는 서비스제공장치(300)를 포함하는 구성을 갖는다.As shown in FIG. 1, the application service authentication system according to the present invention includes an execution device 100 for requesting execution of the specific service component based on pre-issued authentication information for an application, and the specific service component execution request. Accordingly, the configuration includes a management device 200 performing a preset authentication procedure, and a service providing device 300 executing a specific service component.

상기 실행장치(100)는 어플리케이션 실행에 따라 특정 서비스컴포넌트에 대한 호출 시도될 경우, 상기 어플리케이션에 대해 기 발급된 인증정보를 기반으로 상기 특정 서비스컴포넌트 실행을 요청한다. 보다 구체적으로, 실행장치(100)는 어플리케이션 실행에 따라 특정 서비스컴포넌트 호출이 시도되면, 상기 어플리케이션에 대해 기 발급된 인증정보를 추출하여 복호화를 수행한다. 아울러, 실행장치(100)는 상기 복호화 요청에 따라 제공되는 복호화된 인증정보를 기반으로 상기 특정 서비스컴포넌트에 대한 실행을 관리장치(200)에 요청한다. 이때, 상기 인증정보에는 사용자식별정보(MDN), 발급된 인증번호, 인증정보의 종류를 구분하는 인증구분정보(예컨대, 0 or 1; 0:테스트인증정보 1:상용인증정보), 상기 어플리케이션에 대응하는 어플리케이션식별정보, 사용기간 및 사용회수를 포함하는 사용제한정보 중 적어도 어느 하나의 정보가 포함되게 된다. 즉, 실행장치(100)는 상기 특정 서비스컴포넌트에 대한 실행 요청을 관리장치(200)에 전달하여 상기 인증정보에 기 정의된 종류에 대응하도록 설정된 인증 절차의 수행을 요청하며, 상기 관리장치(200)를 통해 상기 특정 서비스컴포넌트에 대한 실행 요청을 전달받은 서비스제공장치(300)로부터 상기 특정 서비스컴포넌트의 실행 값을 수신하게 된다.When the execution apparatus 100 attempts to call a specific service component according to an application execution, the execution device 100 requests execution of the specific service component based on authentication information previously issued for the application. More specifically, when an execution of a specific service component call is attempted according to an application execution, the execution apparatus 100 extracts authentication information previously issued for the application and performs decryption. In addition, the execution apparatus 100 requests the management apparatus 200 to execute the specific service component based on the decrypted authentication information provided according to the decryption request. In this case, the authentication information includes user identification information (MDN), issued authentication number, authentication classification information (eg, 0 or 1; 0: test authentication information 1: commercial authentication information) for classifying the type of authentication information, and the application. At least one of the restriction information including the corresponding application identification information, the usage period and the number of times of use is included. That is, the execution device 100 transmits an execution request for the specific service component to the management device 200 and requests the execution of an authentication procedure set to correspond to the type defined in the authentication information, and the management device 200. The execution value of the specific service component is received from the service providing apparatus 300 that has received the execution request for the specific service component through a).

상기 관리장치(200)는 실행장치(100)로부터 특정 서비스컴포넌트 실행 요청을 수신한다. 보다 구체적으로, 관리장치(200)는 실행장치(100)의 어플리케이션 실행에 따라 상기 실행장치(100)로부터 사용자식별정보, 발급된 인증번호, 인증정보의 종류를 구분하는 인증구분정보(예컨대, 0 or 1; 0:테스트인증정보 1:상용인증정보), 상기 어플리케이션에 대응하는 어플리케이션식별정보, 사용기간 및 사용회수를 포함하는 사용제한정보 중 적어도 어느 하나를 포함하는 상기 인증정보를 기반의 상기 특정 서비스컴포넌트 실행 요청을 수신한다.The management device 200 receives a specific service component execution request from the execution device 100. More specifically, the management device 200 may be configured to identify authentication type information (eg, 0) for distinguishing types of user identification information, issued authentication number, and authentication information from the execution device 100 according to an application execution of the execution device 100. or 1; 0: test authentication information 1: commercial authentication information), the identification information based on the authentication information including at least one of the use identification information including the application identification information, the usage period and the number of times of use corresponding to the application; Receive the service component execution request.

이를 기반으로, 관리장치(200)는 상기 특정 서비스컴포넌트 실행 요청에 포함된 인증정보의 종류에 대응하도록 기 설정된 인증 절차를 수행한다. 보다 구체적으로, 관리장치(200)는, 상기 인증정보에 포함된 인증구분정보를 기반으로 테스트인증정보 및 상용인증정보를 포함하는 상기 인증정보의 종류를 구분하고, 상기 인증정보의 종류에 대응하도록 기 설정된 인증 절차를 수행한다. 즉, 관리장치(200)는 상기 인증정보가 상기 테스트인증정보일 경우 상기 인증정보에 포함된 사용제한정보를 기반으로 상기 인증정보의 유효성을 판별한다. 반면, 관리장치(200)는 상기 인증정보가 상기 상용인증정보일 경우, 상기 인증정보에 포함된 사용자식별정보를 기반으로 인증된 사용자를 확인하며, 상기 어플리케이션식별정보를 기반으로 상기 어플리케이션에 대한 정품 여부를 판별하게 된다. 여기서, 테스트인증정보의 경우 어플리케이션 개발자로 하여금 용이하게 서비스를 개발하고 운영할 수 있는 테스트 개발 환경에서 사용되는 인증정보를 지칭한다. 아울러, 상용인증정보의 경우, 어플리케이션 개발이 완료되어 일반 사용자를 대상으로 서비스를 제공하기 위한 인증정보를 지칭한다.Based on this, the management apparatus 200 performs a preset authentication procedure to correspond to the type of authentication information included in the specific service component execution request. More specifically, the management device 200, to distinguish the type of the authentication information including the test authentication information and the commercial authentication information based on the authentication classification information included in the authentication information, so as to correspond to the type of the authentication information. Perform a preset authentication procedure. That is, if the authentication information is the test authentication information, the management apparatus 200 determines the validity of the authentication information based on the usage restriction information included in the authentication information. On the other hand, if the authentication information is the commercial authentication information, the management device 200 confirms the authenticated user based on the user identification information included in the authentication information, and the genuine product for the application based on the application identification information. It is determined whether or not. Here, the test authentication information refers to authentication information used in a test development environment in which an application developer can easily develop and operate a service. In addition, in the case of commercial authentication information, the development of the application refers to authentication information for providing a service to a general user.

아울러, 관리장치(200)는 인증 결과를 토대로 상기 특정 서비스컴포넌트에 대응되는 해당 서비스제공장치로 상기 특정 서비스컴포넌트 실행 요청을 전달한다. 보다 구체적으로, 관리장치(200)는 상기 인증 결과 유효한 인증정보로 판별될 경우, 서비스제공장치(300)에 상기 특정 서비스컴포넌트 실행 요청을 전달한다.In addition, the management apparatus 200 transmits the specific service component execution request to the corresponding service providing apparatus corresponding to the specific service component based on the authentication result. More specifically, the management apparatus 200 transmits the specific service component execution request to the service providing apparatus 300 when it is determined that the authentication information is valid authentication information.

상기 서비스제공장치(300)는 서비스컴포넌트 실행 요청에 따라 상기 특정 서비스컴포넌트를 실행한다. 보다 구체적으로, 서비스제공장치(300)는 관리장치(200)로부터 전달되는 서비스컴포넌트 실행 요청에 따라 상기 특정 서비스컴포넌트를 실행하고, 그 실행 값을 관리장치(200)를 거쳐 실행장치(100)에 피드백하게 된다. 한편, 서비스제공장치(300)는 관리장치(200)로부터 테스트인증정보 기반의 서비스컴포너트 실행 요청이 수신될 경우, 해당 서비스컴포넌트를 실행하고, 테스트인증정보에 설정된 사용제한정보를 갱신함으로써, 해당 갱신정보를 상기 실행 값과 함께 실행장치(100)로 피드백함이 바람직할 것이다.The service providing apparatus 300 executes the specific service component in response to a service component execution request. More specifically, the service providing apparatus 300 executes the specific service component according to the service component execution request transmitted from the management apparatus 200, and transmits the execution value to the execution apparatus 100 via the management apparatus 200. Feedback. On the other hand, when the service providing device 300 receives the service component execution request based on the test authentication information from the management device 200, by executing the corresponding service component, by updating the usage restriction information set in the test authentication information, It may be desirable to feed the update information back to the execution device 100 together with the execution value.

이하에서는 도 2를 참조하여, 본 발명의 실시예에 따른 실행장치(100)의 보다 구체적인 구성을 설명하기로 한다.Hereinafter, with reference to FIG. 2, a more specific configuration of the execution device 100 according to an embodiment of the present invention will be described.

즉, 실행장치(100)는 어플리케이션을 실행에 따라 특정 서비스컴포넌트를 호출하는 컴포넌트부(110) 및 상기 어플리케이션에 대해 기 발급된 인증정보에 대한 복호화를 수행하여 제공하는 서비스에이전트부(120)를 포함하는 구성을 갖는다.That is, the execution device 100 includes a component unit 110 for calling a specific service component according to execution of an application and a service agent unit 120 for decrypting authentication information previously issued for the application. To have a configuration.

상기 컴포넌트부(110)는 어플리케이션 실행에 따라 호출되는 특정 서비스컴포넌트에 대한 실행 요청을 전달한다. 보다 구체적으로, 컴포넌트부(110)는 어플리케이션 실행에 따라 특정 서비스컴포넌트 호출이 시도되면, 상기 어플리케이션에 대해 기 발급된 인증정보를 추출하여 서비스에이전트부(120)에 복호화를 요청하며, 상기 복호화 요청에 따라 서비스에이전트부(120)로부터 제공되는 복호화된 인증정보를 기반으로 상기 특정 서비스컴포넌트에 대한 실행을 관리장치(200)에 요청한다. 이때, 상기 인증정보에는 사용자식별정보(MDN), 발급된 인증번호, 인증정보의 종류를 구분하는 인증구분정보(예컨대, 0 or 1; 0:테스트인증정보 1:상용인증정보), 상기 어플리케이션에 대응하는 어플리케이션식별정보, 사용기간 및 사용회수를 포함하는 사용제한정보 중 적어도 어느 하나의 정보가 포함되게 된다. 즉, 컴포넌트부(110)는 상기 특정 서비스컴포넌트에 대한 실행 요청을 관리장치(200)에 전달하여 상기 인증정보에 기 정의된 종류에 대응하도록 설정된 인증 절차의 수행을 요청하며, 상기 관리장치(200)를 통해 상기 특정 서비스컴포넌트에 대한 실행 요청을 전달받은 서비스제공장치(300)로부터 상기 특정 서비스컴포넌트의 실행 값을 수신하게 된다.The component unit 110 transmits an execution request for a specific service component called according to an application execution. More specifically, when a specific service component invocation is attempted according to an application execution, the component unit 110 extracts authentication information previously issued for the application and requests decryption from the service agent unit 120. Accordingly, the management apparatus 200 requests the execution of the specific service component based on the decrypted authentication information provided from the service agent unit 120. In this case, the authentication information includes user identification information (MDN), issued authentication number, authentication classification information (eg, 0 or 1; 0: test authentication information 1: commercial authentication information) for classifying the type of authentication information, and the application. At least one of the restriction information including the corresponding application identification information, the usage period and the number of times of use is included. That is, the component unit 110 transmits an execution request for the specific service component to the management device 200 to request the authentication procedure set to correspond to the type defined in the authentication information, and the management device 200. The execution value of the specific service component is received from the service providing apparatus 300 that has received the execution request for the specific service component through a).

상기 서비스에이전트부(120)는 특정 서비스컴포넌트에 대한 호출 시 어플리케이션에 대해 기 발급된 인증정보에 대한 복호화를 수행한다. 보다 구체적으로, 서비스에이전트부(120)는 컴포넌트부(110)로부터 수신되는 인증정보에 대한 복호화 요청에 따라 상기 어플리케이션에 대해 기 발급된 인증정보에 대한 복호화를 수행하고, 복호화된 인증정보를 컴포넌트부(110)에 제공한다.The service agent unit 120 decrypts authentication information previously issued to the application when calling a specific service component. More specifically, the service agent unit 120 decrypts the authentication information previously issued for the application according to the decryption request for the authentication information received from the component unit 110, and decrypts the decrypted authentication information into the component unit. Provided at 110.

이하에서는, 도 3을 참조하여 본 발명의 실시예에 따른 관리장치(200)의 보다 구체적인 구성을 설명하기로 한다.Hereinafter, a more specific configuration of the management apparatus 200 according to an embodiment of the present invention will be described with reference to FIG. 3.

즉, 관리장치(200)는 어플리케이션에 대해 기 발급된 인증정보 기반의 특정 서비스컴포넌트 실행 요청을 수신하는 수신부(210); 인증정보의 종류에 대응하도록 기 설정된 인증 절차를 수행하는 인증처리부(220); 및 인증 결과를 토대로 상기 특정 서비스컴포넌트 실행 요청을 전달하는 실행처리부(230)를 포함하는 구성을 갖는다.That is, the management device 200 includes a receiving unit 210 for receiving a specific service component execution request based on pre-issued authentication information for an application; An authentication processing unit 220 for performing a preset authentication procedure to correspond to the type of authentication information; And an execution processor 230 for transmitting the specific service component execution request based on the authentication result.

상기 수신부(210)는 실행장치(100)로부터 특정 서비스컴포넌트 실행 요청을 수신한다. 보다 구체적으로, 수신부(210)는 실행장치(100)의 어플리케이션 실행에 따라 상기 실행장치(100)로부터 사용자식별정보(MDN), 발급된 인증번호, 인증정보의 종류를 구분하는 인증구분정보(예컨대, 0 or 1; 0:테스트인증정보 1:상용인증정보), 상기 어플리케이션에 대응하는 어플리케이션식별정보, 사용기간 및 사용회수를 포함하는 사용제한정보 중 적어도 어느 하나를 포함하는 상기 인증정보를 기반의 상기 특정 서비스컴포넌트 실행 요청을 수신한다.The receiving unit 210 receives a specific service component execution request from the execution device 100. More specifically, the reception unit 210 may be configured to identify authentication type information (for example, user identification information (MDN), issued authentication number, and type of authentication information from the execution apparatus 100 according to the execution of the application of the execution apparatus 100). 0 or 1; 0: test authentication information 1: commercial authentication information), based on the authentication information including at least one of the application identification information corresponding to the application, usage restriction information including the usage period and the number of times of use; Receive the specific service component execution request.

상기 인증처리부(220)는 상기 특정 서비스컴포넌트 실행 요청에 포함된 인증정보의 종류에 대응하도록 기 설정된 인증 절차를 수행한다. 보다 구체적으로, 인증처리부(220)는, 상기 인증정보에 포함된 인증구분정보를 기반으로 테스트인증정보 및 상용인증정보를 포함하는 상기 인증정보의 종류를 구분하고, 상기 인증정보의 종류에 대응하도록 기 설정된 인증 절차를 수행한다. 즉, 인증처리부(220)는 상기 인증정보가 상기 테스트인증정보일 경우 상기 인증정보에 포함된 사용제한정보를 기반으로 상기 인증정보의 유효성을 판별한다. 반면, 인증처리부(220)는 상기 인증정보가 상기 상용인증정보일 경우, 상기 인증정보에 포함된 사용자식별정보를 기반으로 인증된 사용자를 확인하며, 상기 어플리케이션식별정보를 기반으로 상기 어플리케이션에 대한 정품 여부를 판별하게 된다. 여기서, 테스트인증정보의 경우 어플리케이션 개발자로 하여금 용이하게 서비스를 개발하고 운영할 수 있는 테스트 개발 환경에서 사용되는 인증정보를 지칭한다. 아울러, 상용인증정보의 경우, 어플리케이션 개발이 완료되어 일반 사용자를 대상으로 서비스를 제공하기 위한 인증정보를 지칭한다.The authentication processor 220 performs a preset authentication procedure to correspond to the type of authentication information included in the specific service component execution request. More specifically, the authentication processing unit 220 classifies the type of the authentication information including the test authentication information and the commercial authentication information based on the authentication classification information included in the authentication information, and corresponds to the type of the authentication information. Perform a preset authentication procedure. That is, if the authentication information is the test authentication information, the authentication processor 220 determines the validity of the authentication information based on the usage restriction information included in the authentication information. On the other hand, when the authentication information is the commercial authentication information, the authentication processing unit 220 confirms the authenticated user based on the user identification information included in the authentication information, and based on the application identification information, the genuine product for the application. It is determined whether or not. Here, the test authentication information refers to authentication information used in a test development environment in which an application developer can easily develop and operate a service. In addition, in the case of commercial authentication information, the development of the application refers to authentication information for providing a service to a general user.

상기 실행처리부(230)는 인증 결과를 토대로 상기 특정 서비스컴포넌트에 대응되는 해당 서비스제공장치(300)로 상기 특정 서비스컴포넌트 실행 요청을 전달한다. 보다 구체적으로, 관리장치(200)는 상기 인증 결과 유효한 인증정보로 판별될 경우, 서비스제공장치(300)에 상기 특정 서비스컴포넌트 실행 요청을 전달하며, 서비스제공장치(300)로부터 특정 서비스컴포넌트 실행 값을 수신하여 실행장치(100)에 전달한다.The execution processor 230 transmits the specific service component execution request to the corresponding service providing apparatus 300 corresponding to the specific service component based on the authentication result. More specifically, when it is determined that the authentication information is valid authentication information, the management apparatus 200 transmits the specific service component execution request to the service providing apparatus 300, and the specific service component execution value from the service providing apparatus 300. Receives and delivers to the execution device (100).

이상에서 살펴본 바와 같이, 본 발명에 따른 어플리케이션 서비스 인증 시스템에 따르면, 개방형 API를 이용하는 환경에서 어플리케이션 실행에 따라 호출되는 특정 개방형 API 즉 특정 서비스컴포넌트에 대한 인증 과정을 체계화하여 제공함으로써, 어플리케이션 사용에 따라 호출되는 서비스컴포넌트 운영에 대한 보안성을 확보할 수 있다.As described above, according to the application service authentication system according to the present invention, by providing an authentication process for a specific open API, that is, a specific service component that is called according to the application execution in an environment using an open API, according to the use of the application Security can be secured for the operation of the service component being called.

이하에서는, 도 4 내지 도 6을 참조하여, 본 발명의 실시예에 따른 어플리케이션 서비스 인증 방법을 설명하기로 한다. 여기서, 설명의 편의를 위해 전술한 도 1 내지 도 3에 도시된 구성은 해당 참조번호를 언급하여 설명하기로 한다.Hereinafter, an application service authentication method according to an embodiment of the present invention will be described with reference to FIGS. 4 to 6. Here, for the convenience of description, the configuration shown in FIGS. 1 to 3 will be described with reference to the corresponding reference numerals.

우선, 도 4를 참조하여 본 발명의 실시예에 따른 어플리케이션 서비스 인증 시스템의 동작 방법을 설명하기로 한다.First, an operation method of an application service authentication system according to an embodiment of the present invention will be described with reference to FIG. 4.

먼저, 실행장치(100)가 어플리케이션 실행에 따라 특정 서비스컴포넌트에 대한 호출 시도 시, 상기 어플리케이션에 대해 기 발급된 인증정보를 기반으로 상기 특정 서비스컴포넌트 실행을 요청한다(S110-S130). 바람직하게는, 실행장치(100)는 어플리케이션 실행에 따라 특정 서비스컴포넌트 호출이 시도되면, 상기 어플리케이션에 대해 기 발급된 인증정보를 추출하여 복호화를 수행한다. 아울러, 실행장치(100)는 상기 복호화 요청에 따라 제공되는 복호화된 인증정보를 기반으로 상기 특정 서비스컴포넌트에 대한 실행을 관리장치(200)에 요청한다. 즉, 실행장치(100)는 상기 특정 서비스컴포넌트에 대한 실행 요청을 관리장치(200)에 전달하여 상기 인증정보에 기 정의된 종류에 대응하도록 설정된 인증 절차의 수행을 요청하며, 상기 관리장치(200)를 통해 상기 특정 서비스컴포넌트에 대한 실행 요청을 전달받은 서비스제공장치(300)로부터 상기 특정 서비스컴포넌트의 실행 값을 수신하게 된다.First, when the execution apparatus 100 attempts to call a specific service component according to an application execution, the execution apparatus 100 requests execution of the specific service component based on previously issued authentication information for the application (S110-S130). Preferably, when the execution of the call to a specific service component in accordance with the application execution, the execution device 100 extracts the authentication information previously issued for the application to perform decryption. In addition, the execution apparatus 100 requests the management apparatus 200 to execute the specific service component based on the decrypted authentication information provided according to the decryption request. That is, the execution device 100 transmits an execution request for the specific service component to the management device 200 and requests the execution of an authentication procedure set to correspond to the type defined in the authentication information, and the management device 200. The execution value of the specific service component is received from the service providing apparatus 300 that has received the execution request for the specific service component through a).

그리고 나서, 관리장치(200)가 상기 특정 서비스컴포넌트 실행 요청에 포함된 인증정보의 종류에 대응하도록 기 설정된 인증 절차를 수행한다(S140). 보다 구체적으로, 관리장치(200)는, 상기 실행장치(100)로부터 사용자식별정보(MDN), 발급된 인증번호, 인증정보의 종류를 구분하는 인증구분정보(예컨대, 0 or 1; 0:테스트인증정보 1:상용인증정보), 상기 어플리케이션에 대응하는 어플리케이션식별정보, 사용기간 및 사용회수를 포함하는 사용제한정보 중 적어도 어느 하나를 포함하는 상기 인증정보를 기반의 상기 특정 서비스컴포넌트 실행 요청을 수신한다. 이를 기반으로 관리장치(200)는 상기 인증정보에 포함된 인증구분정보를 기반으로 테스트인증정보 및 상용인증정보를 포함하는 상기 인증정보의 종류를 구분하고, 상기 인증정보의 종류에 대응하도록 기 설정된 인증 절차를 수행한다. 즉, 관리장치(200)는 상기 인증정보가 상기 테스트인증정보일 경우 상기 인증정보에 포함된 사용제한정보를 기반으로 상기 인증정보의 유효성을 판별한다. 반면, 관리장치(200)는 상기 인증정보가 상기 상용인증정보일 경우, 상기 인증정보에 포함된 사용자식별정보를 기반으로 인증된 사용자를 확인하며, 상기 어플리케이션식별정보를 기반으로 상기 어플리케이션에 대한 정품 여부를 판별하게 된다. 여기서, 테스트인증정보의 경우 어플리케이션 개발자로 하여금 용이하게 서비스를 개발하고 운영할 수 있는 테스트 개발 환경에서 사용되는 인증정보를 지칭한다. 아울러, 상용인증정보의 경우, 어플리케이션 개발이 완료되어 일반 사용자를 대상으로 서비스를 제공하기 위한 인증정보를 지칭한다.Thereafter, the management apparatus 200 performs a preset authentication procedure to correspond to the type of authentication information included in the specific service component execution request (S140). More specifically, the management device 200, authentication identification information (eg, 0 or 1; 0: test) to distinguish the type of user identification information (MDN), issued authentication number, authentication information from the execution device 100 Authentication information 1: commercial authentication information), receiving the specific service component execution request based on the authentication information including at least any one of the application identification information corresponding to the application, usage restriction information including the usage period and the number of times of use. do. Based on this, the management apparatus 200 classifies the type of the authentication information including the test authentication information and the commercial authentication information based on the authentication classification information included in the authentication information, and is preset to correspond to the type of the authentication information. Perform the authentication process. That is, if the authentication information is the test authentication information, the management apparatus 200 determines the validity of the authentication information based on the usage restriction information included in the authentication information. On the other hand, if the authentication information is the commercial authentication information, the management device 200 confirms the authenticated user based on the user identification information included in the authentication information, and the genuine product for the application based on the application identification information. It is determined whether or not. Here, the test authentication information refers to authentication information used in a test development environment in which an application developer can easily develop and operate a service. In addition, in the case of commercial authentication information, the development of the application refers to authentication information for providing a service to a general user.

그런 다음, 관리장치(200)가 인증 결과를 토대로 상기 특정 서비스컴포넌트에 대응되는 해당 서비스제공장치로 상기 특정 서비스컴포넌트 실행 요청을 전달한다(S150). 바람직하게는, 관리장치(200)는 상기 인증 결과 유효한 인증정보로 판별될 경우, 서비스제공장치(300)에 상기 특정 서비스컴포넌트 실행 요청을 전달한다.Then, the management device 200 transmits the specific service component execution request to the corresponding service providing device corresponding to the specific service component based on the authentication result (S150). Preferably, when the management device 200 is determined to be valid authentication information as a result of the authentication, the management device 200 transmits the specific service component execution request to the service providing device 300.

이후, 서비스제공장치(300)가 서비스컴포넌트 실행 요청에 따라 상기 특정 서비스컴포넌트를 실행한다(S160-S180). 보다 구체적으로, 서비스제공장치(300)는 관리장치(200)로부터 전달되는 서비스컴포넌트 실행 요청에 따라 상기 특정 서비스컴포넌트를 실행하고, 그 실행 값을 관리장치(200)를 거쳐 실행장치(100)에 피드백하게 된다. 한편, 서비스제공장치(300)는 관리장치(200)로부터 테스트인증정보 기반의 서비스컴포너트 실행 요청이 수신될 경우, 해당 서비스컴포넌트를 실행하고, 테스트인증정보에 설정된 사용제한정보를 갱신함으로써, 해당 갱신정보를 상기 실행 값과 함께 실행장치(100)로 피드백함이 바람직할 것이다.Thereafter, the service providing apparatus 300 executes the specific service component according to the service component execution request (S160-S180). More specifically, the service providing apparatus 300 executes the specific service component according to the service component execution request transmitted from the management apparatus 200, and transmits the execution value to the execution apparatus 100 via the management apparatus 200. Feedback. On the other hand, when the service providing device 300 receives the service component execution request based on the test authentication information from the management device 200, by executing the corresponding service component, by updating the usage restriction information set in the test authentication information, It may be desirable to feed the update information back to the execution device 100 together with the execution value.

이하에서는, 도 5를 참조하여 본 발명의 실시예에 따른 개발장치(100)의 동작 방법을 설명하기로 한다.Hereinafter, a method of operating the development apparatus 100 according to an embodiment of the present invention will be described with reference to FIG. 5.

먼저, 어플리케이션 실행에 따라 특정 서비스컴포넌트 호출이 시도되면, 상기 어플리케이션에 대해 기 발급된 인증정보를 추출하여 복호화를 요청한다(S210-S230). 바람직하게는, 컴포넌트부(110)가 어플리케이션 실행에 따라 특정 서비스컴포넌트가 호출될 경우 상기 어플리케이션에 대해 기 발급된 인증정보를 추출하여 서비스에이전트부(120)에 복호화를 요청한다.First, when a specific service component invocation is attempted according to the execution of an application, it extracts authentication information previously issued for the application and requests decryption (S210-S230). Preferably, when a specific service component is called according to the execution of the application, the component unit 110 extracts authentication information previously issued for the application and requests the service agent unit 120 to decrypt it.

그리고 나서, 상기 복호화 요청에 따라 상기 어플리케이션에 대해 기 발급된 인증정보에 대한 복호화를 수행하여 제공한다(S240). 바람직하게는, 서비스에이전트부(120)는 컴포넌트부(110)로부터 수신되는 인증정보에 대한 복호화 요청에 따라 상기 어플리케이션에 대해 기 발급된 인증정보에 대한 복호화를 수행하고, 복호화된 인증정보를 컴포넌트부(110)에 제공한다.Then, in accordance with the decryption request, decryption is performed on the authentication information previously issued for the application and provided (S240). Preferably, the service agent 120 performs decryption on previously issued authentication information for the application according to a decryption request for the authentication information received from the component unit 110, and decrypts the decrypted authentication information. Provided at 110.

이후, 상기 복호화된 인증정보를 기반으로 상기 특정 서비스컴포넌트에 대한 실행을 외부에 요청한다(S250-S260). 바람직하게는, 컴포넌트부(110)가 상기 복호화 요청에 따라 서비스에이전트부(120)로부터 제공되는 복호화된 인증정보를 기반으로 상기 특정 서비스컴포넌트에 대한 실행을 관리장치(200)에 요청한다. 이때, 상기 인증정보에는 사용자식별정보(MDN), 발급된 인증번호, 인증정보의 종류를 구분하는 인증구분정보(예컨대, 0 or 1; 0:테스트인증정보 1:상용인증정보), 상기 어플리케이션에 대응하는 어플리케이션식별정보, 사용기간 및 사용회수를 포함하는 사용제한정보 중 적어도 어느 하나의 정보가 포함되게 된다. 즉, 컴포넌트부(110)는 상기 특정 서비스컴포넌트에 대한 실행 요청을 관리장치(200)에 전달하여 상기 인증정보에 기 정의된 종류에 대응하도록 설정된 인증 절차의 수행을 요청하며, 상기 관리장치(200)를 통해 상기 특정 서비스컴포넌트에 대한 실행 요청을 전달받은 서비스제공장치(300)로부터 상기 특정 서비스컴포넌트의 실행 값을 수신하게 된다.Subsequently, an external request is made for execution of the specific service component based on the decrypted authentication information (S250-S260). Preferably, the component unit 110 requests the management device 200 to execute the specific service component based on the decrypted authentication information provided from the service agent unit 120 according to the decryption request. In this case, the authentication information includes user identification information (MDN), issued authentication number, authentication classification information (eg, 0 or 1; 0: test authentication information 1: commercial authentication information) for classifying the type of authentication information, and the application. At least one of the restriction information including the corresponding application identification information, the usage period and the number of times of use is included. That is, the component unit 110 transmits an execution request for the specific service component to the management device 200 to request the authentication procedure set to correspond to the type defined in the authentication information, and the management device 200. The execution value of the specific service component is received from the service providing apparatus 300 that has received the execution request for the specific service component through a).

이하에서는, 도 6을 참조하여 본 발명의 실시예에 따른 관리장치(200)의 동작 방법을 설명하기로 한다.Hereinafter, an operation method of the management apparatus 200 according to an embodiment of the present invention will be described with reference to FIG. 6.

먼저, 실행장치(100)로부터 특정 서비스컴포넌트 실행 요청을 수신한다(S310). 바람직하게는, 수신부(210)가 실행장치(100)의 어플리케이션 실행에 따라 상기 실행장치(100)로부터 사용자식별정보(MDN), 발급된 인증번호, 인증정보의 종류를 구분하는 인증구분정보(예컨대, 0 or 1; 0:테스트인증정보 1:상용인증정보), 상기 어플리케이션에 대응하는 어플리케이션식별정보, 사용기간 및 사용회수를 포함하는 사용제한정보 중 적어도 어느 하나를 포함하는 상기 인증정보를 기반의 상기 특정 서비스컴포넌트 실행 요청을 수신한다.First, a specific service component execution request is received from the execution apparatus 100 (S310). Preferably, the receiver 210 distinguishes user identification information (MDN), issued authentication number, and authentication type information (for example, from the execution apparatus 100 according to the execution of the application of the execution apparatus 100). 0 or 1; 0: test authentication information 1: commercial authentication information), based on the authentication information including at least one of the application identification information corresponding to the application, usage restriction information including the usage period and the number of times of use; Receive the specific service component execution request.

그리고 나서, 상기 특정 서비스컴포넌트 실행 요청에 포함된 인증정보의 종류에 대응하도록 기 설정된 인증 절차를 수행한다(S320-S370). 바람직하게는, 인증처리부(220)가 상기 인증정보에 포함된 인증구분정보를 기반으로 테스트인증정보 및 상용인증정보를 포함하는 상기 인증정보의 종류를 구분하고, 상기 인증정보의 종류에 대응하도록 기 설정된 인증 절차를 수행한다. 즉, 인증처리부(220)는 상기 인증정보가 상기 테스트인증정보일 경우 상기 인증정보에 포함된 사용제한정보를 기반으로 상기 인증정보의 유효성을 판별한다. 반면, 인증처리부(220)는 상기 인증정보가 상기 상용인증정보일 경우, 상기 인증정보에 포함된 사용자식별정보를 기반으로 인증된 사용자를 확인하며, 상기 어플리케이션식별정보를 기반으로 상기 어플리케이션에 대한 정품 여부를 판별하게 된다. 여기서, 테스트인증정보의 경우 어플리케이션 개발자로 하여금 용이하게 서비스를 개발하고 운영할 수 있는 테스트 개발 환경에서 사용되는 인증정보를 지칭한다. 아울러, 상용인증정보의 경우, 어플리케이션 개발이 완료되어 일반 사용자를 대상으로 서비스를 제공하기 위한 인증정보를 지칭한다.Then, a predetermined authentication procedure is performed to correspond to the type of authentication information included in the specific service component execution request (S320-S370). Preferably, the authentication processing unit 220 classifies the type of the authentication information including the test authentication information and the commercial authentication information based on the authentication classification information included in the authentication information, and corresponds to the type of the authentication information. Perform the set authentication procedure. That is, if the authentication information is the test authentication information, the authentication processor 220 determines the validity of the authentication information based on the usage restriction information included in the authentication information. On the other hand, when the authentication information is the commercial authentication information, the authentication processing unit 220 confirms the authenticated user based on the user identification information included in the authentication information, and based on the application identification information, the genuine product for the application. It is determined whether or not. Here, the test authentication information refers to authentication information used in a test development environment in which an application developer can easily develop and operate a service. In addition, in the case of commercial authentication information, the development of the application refers to authentication information for providing a service to a general user.

이후, 인증 결과를 토대로 상기 특정 서비스컴포넌트에 대응되는 해당 서비스제공장치(300)로 상기 특정 서비스컴포넌트 실행 요청을 전달한다(S380). 바람직하게는, 관리장치(200)가 상기 인증 결과 유효한 인증정보로 판별될 경우, 서비스제공장치(300)에 상기 특정 서비스컴포넌트 실행 요청을 전달하며, 서비스제공장치(300)로부터 특정 서비스컴포넌트 실행 값을 수신하여 실행장치(100)에 전달한다.Thereafter, the specific service component execution request is transmitted to the corresponding service providing apparatus 300 corresponding to the specific service component based on the authentication result (S380). Preferably, when the management device 200 is determined to be valid authentication information as a result of the authentication, the management device 200 transmits the specific service component execution request to the service providing device 300, and the specific service component execution value from the service providing device 300. Receives and delivers to the execution device (100).

이상에서 살펴본 바와 같이, 본 발명에 따른 어플리케이션 서비스 인증 방법에 따르면, 개방형 API를 이용하는 환경에서 어플리케이션 실행에 따라 호출되는 특정 개방형 API 즉 특정 서비스컴포넌트에 대한 인증 과정을 체계화하여 제공함으로써, 어플리케이션 사용에 따라 호출되는 서비스컴포넌트 운영에 대한 보안성을 확보할 수 있다.As described above, according to the application service authentication method according to the present invention, by providing an authentication process for a specific open API, that is, a specific service component that is called according to the application execution in an environment using an open API, according to the use of the application Security can be secured for the operation of the service component being called.

한편, 여기에 제시된 실시예들과 관련하여 설명된 방법 또는 알고리즘의 단계들은 하드웨어로 직접 구현되거나, 프로세서에 의해 실행되는 소프트웨어 모듈로 구현되거나, 또는 이들의 결합에 의해 구현될 수 있다. 소프트웨어 모듈은 RAM 메모리, 플래시 메모리, ROM 메모리, EPROM 메모리, EEPROM 메모리, 레지스터들, 하드 디스크, 이동식 디스크, CD-ROM, 또는 기술적으로 공지된 임의의 다른 형태의 저장 매체에 상주할 수 있다. 예시적인 저장 매체는 프로세서와 연결되며, 그 결과 프로세서는 저장 매체로부터 정보를 판독하고 저장 매체로 정보를 기록할 수 있다. 대안적으로, 저장 매체는 프로세서로 통합될 수 있다. 프로세서 및 저장 매체는 ASIC 내에 포함될 수 있다. ASIC은 단말 내에 포함될 수 있다. 대안적으로, 프로세서 및 저장 매체는 단말 내에 개별적인 컴포넌트들로서 포함될 수 있다.Meanwhile, the steps of a method or algorithm described in connection with the embodiments disclosed herein may be embodied directly in hardware, in a software module executed by a processor, or in a combination of both. A software module may reside in a RAM memory, a flash memory, a ROM memory, an EPROM memory, an EEPROM memory, registers, a hard disk, a removable disk, a CD-ROM, or any other form of storage medium known in the art. An exemplary storage medium is coupled to the processor such that the processor can read information from, and write information to, the storage medium. Alternatively, the storage medium may be integrated into the processor. The processor and the storage medium may be included within an ASIC. The ASIC may be included in the terminal. In the alternative, the processor and the storage medium may reside as discrete components in a terminal.

지금까지 본 발명을 바람직한 실시 예를 참조하여 상세히 설명하였지만, 본 발명이 상기한 실시 예에 한정되는 것은 아니며, 이하의 특허청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 또는 수정이 가능한 범위까지 본 발명의 기술적 사상이 미친다 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims.

본 발명에 따른 어플리케이션 서비스 인증 시스템 및 그 방법은, 개방형 API를 이용하는 환경에서 어플리케이션 실행에 따라 호출되는 특정 개방형 API 즉 특정 서비스컴포넌트에 대한 인증 과정을 체계화하여 제공한다는 점에서 기존 기술의 한계를 뛰어 넘음에 따라 관련 기술에 대한 이용만이 아닌 적용되는 장치의 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.The application service authentication system and method thereof according to the present invention overcome the limitations of the existing technology in that a system provides an authentication process for a specific open API, that is, a specific service component, which is called according to application execution in an environment using an open API. According to the present invention, there is not only the use of the related technology but also the possibility of marketing or sales of the applied device as well as the degree to which it can be clearly realized in reality.

100: 실행장치
110: 서비스에이전트부 120: 컴포넌트부
200: 관리장치
210: 수신부 220: 인증처리부
230: 실행처리부
300: 서비스제공장치100: execution device
110: service agent unit 120: component unit
200: management device
210: receiving unit 220: authentication processing unit
230: execution processing unit
300: service providing device

Claims (23)

어플리케이션 실행에 따라 특정 서비스컴포넌트에 대한 호출이 시도되면, 상기 어플리케이션에 대해 기 발급된 인증정보를 기반으로 상기 특정 서비스컴포넌트 실행을 요청하는 실행장치;
상기 특정 서비스컴포넌트 실행 요청이 수신될 경우 상기 인증정보의 종류에 대응하도록 기 설정된 인증 절차를 수행하고, 인증 결과를 토대로 상기 특정 서비스컴포넌트에 대응되는 해당 서비스제공장치로 상기 특정 서비스컴포넌트에 대한 실행 요청을 전달하는 관리장치; 및
상기 관리장치로부터 전달되는 서비스컴포넌트 실행 요청에 따라 상기 특정 서비스컴포넌트를 실행하는 서비스제공장치를 포함하는 것을 특징으로 하는 어플리케이션 서비스 인증 시스템.An execution device for requesting execution of the specific service component based on authentication information previously issued to the application, when a call to a specific service component is attempted according to an application execution;
When the request for executing the specific service component is received, a preset authentication procedure is performed to correspond to the type of the authentication information, and an execution request for the specific service component is made to the corresponding service providing apparatus corresponding to the specific service component based on the authentication result. A management device for transmitting the; And
And a service providing device for executing the specific service component according to a service component execution request transmitted from the management device. 특정 서비스컴포넌트에 대한 호출 시 수신되는 인증정보에 대한 복호화 요청에 따라 상기 어플리케이션에 대해 기 발급된 인증정보에 대한 복호화를 수행하여 제공하는 서비스에이전트부; 및
어플리케이션 실행에 따라 특정 서비스컴포넌트 호출이 시도되면, 상기 어플리케이션에 대해 기 발급된 인증정보를 추출하여 복호화를 요청하며, 상기 복호화 요청에 따라 제공되는 복호화된 인증정보를 기반으로 상기 특정 서비스컴포넌트에 대한 실행을 외부에 요청하는 컴포넌트부를 포함하는 것을 특징으로 하는 실행장치.A service agent for performing decryption on previously issued authentication information for the application according to a decryption request for authentication information received when a call to a specific service component; And
When an invocation of a specific service component is attempted according to the execution of an application, the authentication information previously issued for the application is extracted and requested to be decrypted, and the execution of the specific service component is performed based on the decrypted authentication information provided according to the decryption request. Execution device comprising a component unit for requesting to the outside. 제 2 항에 있어서,
상기 컴포넌트부는,
사용자식별정보, 발급된 인증번호, 인증정보의 종류를 구분하는 인증구분정보, 상기 어플리케이션에 대응하는 어플리케이션식별정보, 사용기간 및 사용회수를 포함하는 사용제한정보 중 적어도 어느 하나를 포함하는 상기 인증정보를 기반으로 상기 특정 서비스컴포넌트에 대한 실행을 요청하는 것을 특징으로 하는 실행장치.The method of claim 2,
The component unit,
The authentication information including at least one of user identification information, issued authentication number, authentication classification information for classifying the type of authentication information, application identification information corresponding to the application, usage restriction information including usage period and number of times of use. Execution apparatus for requesting the execution of the specific service component based on the. 제 2 항에 있어서,
상기 컴포넌트부는,
상기 특정 서비스컴포넌트에 대한 실행 요청을 관리장치에 전달하여 상기 인증정보에 기 정의된 종류에 대응하도록 설정된 인증 절차의 수행을 요청하는 것을 특징으로 하는 실행장치.The method of claim 2,
The component unit,
And executing the authentication procedure set to correspond to the type defined in the authentication information by transmitting the execution request for the specific service component to a management device. 제 4 항에 있어서,
상기 컴포넌트부는,
상기 관리장치를 통해 상기 특정 서비스컴포넌트에 대한 실행 요청을 전달받은 서비스제공장치로부터 상기 특정 서비스컴포넌트의 실행 값을 수신하는 것을 특징으로 하는 실행장치.The method of claim 4, wherein
The component unit,
And an execution value of the specific service component from a service providing device that receives the execution request for the specific service component through the management device. 어플리케이션에 대해 기 발급된 인증정보 기반의 특정 서비스컴포넌트 실행 요청을 수신하는 수신부;
상기 인증정보의 종류에 대응하도록 기 설정된 인증 절차를 수행하는 인증처리부; 및
인증 결과를 토대로 상기 특정 서비스컴포넌트에 대응되는 해당 서비스제공장치로 상기 특정 서비스컴포넌트 실행 요청을 전달하는 실행처리부를 포함하는 것을 특징으로 하는 관리장치.A receiver configured to receive a specific service component execution request based on previously issued authentication information for the application;
An authentication processor configured to perform a preset authentication procedure corresponding to the type of authentication information; And
And an execution processing unit which transmits the specific service component execution request to a corresponding service providing apparatus corresponding to the specific service component based on an authentication result. 제 6 항에 있어서,
상기 수신부는,
실행장치의 어플리케이션 실행에 따라 상기 실행장치로부터 사용자식별정보, 발급된 인증번호, 인증정보의 종류를 구분하는 인증구분정보, 상기 어플리케이션에 대응하는 어플리케이션식별정보, 사용기간 및 사용회수를 포함하는 사용제한정보 중 적어도 어느 하나를 포함하는 상기 인증정보를 기반의 상기 특정 서비스컴포넌트 실행 요청을 수신하는 것을 특징으로 하는 관리장치.The method according to claim 6,
The receiver may further comprise:
Usage restriction including user identification information, issued authentication number, authentication classification information for distinguishing types of authentication information, application identification information corresponding to the application, usage period and frequency of use from the execution device according to application execution of the execution device. And receiving the specific service component execution request based on the authentication information including at least one of the information. 제 7 항에 있어서,
상기 인증처리부는,
상기 인증정보에 포함된 인증구분정보를 기반으로 테스트인증정보 및 상용인증정보를 포함하는 상기 인증정보의 종류를 구분하고, 상기 인증정보의 종류에 대응하도록 기 설정된 인증 절차를 수행하는 것을 특징으로 하는 관리장치.The method of claim 7, wherein
The authentication processing unit,
Distinguish a type of the authentication information including test authentication information and commercial authentication information based on the authentication classification information included in the authentication information, and performs a predetermined authentication procedure to correspond to the type of authentication information. Management device. 제 8 항에 있어서,
상기 인증처리부는,
상기 인증정보가 상기 테스트인증정보일 경우 상기 인증정보에 포함된 사용제한정보를 기반으로 상기 인증정보의 유효성을 판별하는 것을 특징으로 하는 관리장치.The method of claim 8,
The authentication processing unit,
And when the authentication information is the test authentication information, determine the validity of the authentication information based on usage restriction information included in the authentication information. 제 8 항에 있어서,
상기 인증처리부는,
상기 인증정보가 상기 상용인증정보일 경우, 상기 인증정보에 포함된 사용자식별정보를 기반으로 인증된 사용자를 확인하며, 상기 어플리케이션식별정보를 기반으로 상기 어플리케이션에 대한 정품 여부를 판별하는 것을 특징으로 하는 관리장치.The method of claim 8,
The authentication processing unit,
When the authentication information is the commercial authentication information, the user is authenticated based on the user identification information included in the authentication information, and based on the application identification information, characterized in that for determining whether the authenticity for the application Management device. 제 6 항에 있어서,
상기 실행처리부는,
상기 서비스제공장치로부터 수신되는 특정 서비스컴포넌트 실행 값을 상기 특정 서비스컴포넌트의 실행을 요청하는 해당 실행장치에 전달하는 것을 특징으로 하는 관리장치.The method according to claim 6,
The execution processing unit,
And a specific service component execution value received from the service providing apparatus, to a corresponding execution apparatus requesting execution of the specific service component. 실행장치가 어플리케이션 실행에 따라 특정 서비스컴포넌트에 대한 호출이 시도되면, 상기 어플리케이션에 대해 기 발급된 인증정보를 기반으로 상기 특정 서비스컴포넌트 실행을 요청하는 실행요청단계;
관리장치가 상기 특정 서비스컴포넌트 실행 요청이 수신될 경우 상기 인증정보의 종류에 대응하도록 기 설정된 인증 절차를 수행하는 인증처리단계;
상기 관리장치가 인증 결과를 토대로 상기 특정 서비스컴포넌트에 대응되는 해당 서비스제공장치로 상기 특정 서비스컴포넌트에 대한 실행 요청을 전달하는 실행요청전달단계; 및
서비스제공장치가 상기 관리장치로부터 전달되는 서비스컴포넌트 실행 요청에 따라 상기 특정 서비스컴포넌트를 실행하는 서비스컴포넌트실행단계를 포함하는 것을 특징으로 하는 어플리케이션 서비스 인증 방법.An execution request step of requesting execution of the specific service component based on authentication information previously issued to the application, when an execution device tries to call a specific service component according to an application execution;
An authentication processing step of, when the management device receives the request for executing the specific service component, performs a preset authentication procedure corresponding to the type of the authentication information;
An execution request delivery step of transmitting, by the management apparatus, an execution request for the specific service component to a corresponding service providing apparatus corresponding to the specific service component based on an authentication result; And
And a service component executing step of executing, by the service providing apparatus, the specific service component in response to the service component execution request transmitted from the management apparatus. 어플리케이션 실행에 따라 특정 서비스컴포넌트 호출이 시도되면, 상기 어플리케이션에 대해 기 발급된 인증정보를 추출하여 복호화를 요청하는 복호화요청단계;
상기 복호화 요청에 따라 상기 어플리케이션에 대해 기 발급된 복호화된 인증정보를 수신하는 복호화정보수신단계; 및
상기 복호화된 인증정보를 기반으로 상기 특정 서비스컴포넌트에 대한 실행을 외부에 요청하는 실행요청단계를 포함하는 것을 특징으로 하는 실행장치의 동작 방법.A decryption request step of requesting decryption by extracting previously issued authentication information for the application when a specific service component invocation is attempted according to an application execution;
A decryption information receiving step of receiving decrypted authentication information previously issued for the application according to the decryption request; And
And an execution request step of externally requesting execution of the specific service component based on the decrypted authentication information. 제 13 항에 있어서,
상기 실행요청단계는,
사용자식별정보, 발급된 인증번호, 인증정보의 종류를 구분하는 인증구분정보, 상기 어플리케이션에 대응하는 어플리케이션식별정보, 사용기간 및 사용회수를 포함하는 사용제한정보 중 적어도 어느 하나를 포함하는 상기 인증정보를 기반으로 상기 특정 서비스컴포넌트에 대한 실행을 요청하는 것을 특징으로 하는 실행장치의 동작 방법.The method of claim 13,
The execution request step,
The authentication information including at least one of user identification information, issued authentication number, authentication classification information for classifying the type of authentication information, application identification information corresponding to the application, usage restriction information including usage period and number of times of use. Requesting execution of the specific service component based on the operation method of the execution device. 제 13 항에 있어서,
상기 실행요청단계는,
상기 특정 서비스컴포넌트에 대한 실행 요청을 관리장치에 전달하여 상기 인증정보에 기 정의된 종류에 대응하도록 설정된 인증 절차의 수행을 요청하는 것을 특징으로 하는 실행장치의 동작 방법.The method of claim 13,
The execution request step,
Transmitting a request for execution of the specific service component to a management device to request execution of an authentication procedure set to correspond to a type defined in the authentication information. 제 15 항에 있어서,
상기 방법은,
상기 관리장치를 통해 상기 특정 서비스컴포넌트에 대한 실행 요청을 전달받은 서비스제공장치로부터 상기 특정 서비스컴포넌트의 실행 값을 수신하는 실행값수신단계를 더 포함하는 것을 특징으로 하는 실행장치의 동작 방법.The method of claim 15,
The method comprises:
And an execution value receiving step of receiving an execution value of the specific service component from a service providing apparatus that has received the execution request for the specific service component through the management apparatus. 어플리케이션에 대해 기 발급된 인증정보 기반의 특정 서비스컴포넌트 실행 요청을 수신하는 실행요청수신단계;
상기 인증정보의 종류에 대응하도록 기 설정된 인증 절차를 수행하는 인증처리단계;
인증 결과를 토대로 상기 특정 서비스컴포넌트에 대응되는 해당 서비스제공장치로 상기 특정 서비스컴포넌트 실행 요청을 전달하는 실행처리단계를 포함하는 것을 특징으로 하는 관리장치의 동작 방법.An execution request receiving step of receiving a specific service component execution request based on previously issued authentication information for the application;
An authentication processing step of performing a preset authentication procedure to correspond to the type of authentication information;
And an execution processing step of transmitting the specific service component execution request to a corresponding service providing apparatus corresponding to the specific service component based on an authentication result. 제 17 항에 있어서,
상기 실행요청수신단계는,
실행장치의 어플리케이션 실행에 따라 상기 실행장치로부터 사용자식별정보, 발급된 인증번호, 인증정보의 종류를 구분하는 인증구분정보, 상기 어플리케이션에 대응하는 어플리케이션식별정보, 사용기간 및 사용회수를 포함하는 사용제한정보 중 적어도 어느 하나를 포함하는 상기 인증정보를 기반의 상기 특정 서비스컴포넌트 실행 요청을 수신하는 것을 특징으로 하는 관리장치의 동작 방법.The method of claim 17,
The execution request receiving step,
Usage restriction including user identification information, issued authentication number, authentication classification information for distinguishing types of authentication information, application identification information corresponding to the application, usage period and frequency of use from the execution device according to application execution of the execution device. And receiving the specific service component execution request based on the authentication information including at least one of the information. 제 18 항에 있어서,
상기 인증처리단계는,
상기 인증정보에 포함된 인증구분정보를 기반으로 테스트인증정보 및 상용인증정보를 포함하는 상기 인증정보의 종류를 구분하고, 상기 인증정보의 종류에 대응하도록 기 설정된 인증 절차를 수행하는 것을 특징으로 하는 관리장치의 동작 방법.The method of claim 18,
The authentication processing step,
Distinguish a type of the authentication information including test authentication information and commercial authentication information based on the authentication classification information included in the authentication information, and performs a predetermined authentication procedure to correspond to the type of authentication information. How the management device works. 제 19 항에 있어서,
상기 인증처리단계는,
상기 인증정보가 상기 테스트인증정보일 경우 상기 인증정보에 포함된 사용제한정보를 기반으로 상기 인증정보의 유효성을 판별하는 것을 특징으로 하는 관리장치의 동작 방법.The method of claim 19,
The authentication processing step,
And when the authentication information is the test authentication information, determining the validity of the authentication information based on usage restriction information included in the authentication information. 제 19 항에 있어서,
상기 인증처리단계는,
상기 인증정보가 상기 상용인증정보일 경우, 상기 인증정보에 포함된 사용자식별정보를 기반으로 인증된 사용자를 확인하며, 상기 어플리케이션식별정보를 기반으로 상기 어플리케이션에 대한 정품 여부를 판별하는 것을 특징으로 하는 관리장치의 동작 방법.The method of claim 19,
The authentication processing step,
When the authentication information is the commercial authentication information, the user is authenticated based on the user identification information included in the authentication information, and based on the application identification information, characterized in that for determining whether the authenticity for the application How the management device works. 제 17 항에 있어서,
상기 방법은,
상기 서비스제공장치로부터 수신되는 특정 서비스컴포넌트 실행 값을 상기 특정 서비스컴포넌트의 실행을 요청하는 해당 실행장치에 전달하는 실행값전달단계를 더 포함하는 것을 특징으로 하는 관리장치의 동작 방법.The method of claim 17,
The method comprises:
And a execution value transfer step of transferring a specific service component execution value received from the service providing apparatus to a corresponding execution apparatus requesting execution of the specific service component. 제 13 항 내지 제 22 항 중 어느 한 항에 따른 방법의 각 단계를 수행하는 명령들을 포함하는 컴퓨터 판독 가능 매체.23. A computer readable medium comprising instructions for performing each step of the method according to any one of claims 13 to 22.
KR1020100125459A 2010-12-09 2010-12-09 Application service authentication system and method thereof KR20120064292A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100125459A KR20120064292A (en) 2010-12-09 2010-12-09 Application service authentication system and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100125459A KR20120064292A (en) 2010-12-09 2010-12-09 Application service authentication system and method thereof

Publications (1)

Publication Number Publication Date
KR20120064292A true KR20120064292A (en) 2012-06-19

Family

ID=46684433

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100125459A KR20120064292A (en) 2010-12-09 2010-12-09 Application service authentication system and method thereof

Country Status (1)

Country Link
KR (1) KR20120064292A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140011547A (en) * 2012-07-04 2014-01-29 에스케이플래닛 주식회사 Service component using right management system and management method thereof
KR20150086044A (en) * 2014-01-17 2015-07-27 에스케이플래닛 주식회사 Apparatus and method for issuing applet

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140011547A (en) * 2012-07-04 2014-01-29 에스케이플래닛 주식회사 Service component using right management system and management method thereof
KR20150086044A (en) * 2014-01-17 2015-07-27 에스케이플래닛 주식회사 Apparatus and method for issuing applet

Similar Documents

Publication Publication Date Title
EP2630815B1 (en) Method and apparatus for access credential provisioning
JP6452722B2 (en) Target portable device position specifying method, apparatus, program, and recording medium
US20150264724A1 (en) Method and system of establishing wireless communication connection
CN112187709B (en) Authentication method, device and server
CN108959990B (en) Two-dimensional code verification method and device
JP5116846B2 (en) System and method for providing OTA service
CN112823503B (en) Data access method, data access device and mobile terminal
JP5827692B2 (en) Bound data card and mobile host authentication method, apparatus and system
US9549322B2 (en) Methods and systems for authentication of a communication device
CN107948170B (en) Interface request parameter encryption method, device, equipment and readable storage medium
EP4152791A1 (en) Electronic device and method for electronic device to provide ranging-based service
US20230155996A1 (en) Method and electronic device for managing digital keys
CN106254323A (en) The exchange method of a kind of TA and SE, TA, SE and TSM platform
EP3041188B1 (en) Method, device and system for controlling presentation of application
CN105553942A (en) Method and system of applying jump
KR101566141B1 (en) User Terminal to Detect the Tampering of the Applications Using Signature Information and Method for Tamper Detection Using the Same
KR20120064292A (en) Application service authentication system and method thereof
JP2015091070A (en) Semiconductor element, information terminal, semiconductor element control method and information terminal control method
CN110457959B (en) Information transmission method and device based on Trust application
CN109614114B (en) License file acquisition method and device, readable storage medium and electronic equipment
EP3352120B1 (en) Thing information transmission method, apparatus and system in internet of things
CN105722080B (en) Bluetooth pairing method, master intelligent terminal and slave intelligent terminal
CN115474290B (en) Screen transmission data processing method, device and system
KR20180135732A (en) Contents exchange method based on interaction between users and system performing the same
KR20120065145A (en) Application service authentication system and method thereof

Legal Events

Date Code Title Description
N231 Notification of change of applicant
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E601 Decision to refuse application