KR20120064292A - Application service authentication system and method thereof - Google Patents
Application service authentication system and method thereof Download PDFInfo
- Publication number
- KR20120064292A KR20120064292A KR1020100125459A KR20100125459A KR20120064292A KR 20120064292 A KR20120064292 A KR 20120064292A KR 1020100125459 A KR1020100125459 A KR 1020100125459A KR 20100125459 A KR20100125459 A KR 20100125459A KR 20120064292 A KR20120064292 A KR 20120064292A
- Authority
- KR
- South Korea
- Prior art keywords
- execution
- authentication
- authentication information
- service component
- specific service
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/35—Protecting application or service provisioning, e.g. securing SIM application provisioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/26—Testing cryptographic entity, e.g. testing integrity of encryption key or encryption algorithm
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
본 발명은 어플리케이션 서비스 인증 시스템 및 그 방법에 관한 것으로, 더욱 상세하게는 개방형 API를 이용하는 환경에서 어플리케이션 실행에 따라 호출되는 특정 개방형 API 즉 특정 서비스컴포넌트에 대한 인증 과정을 체계화하여 제공함으로써, 어플리케이션 사용에 따른 보안성을 확보하기 위한 어플리케이션 서비스 인증 시스템 및 그 방법과, 실행장치 및 실행장치의 동작 방법, 관리장치 및 관리장치의 동작 방법에 관한 것이다.The present invention relates to an application service authentication system and a method thereof, and more particularly, to systematically provide an authentication process for a specific open API, that is, a specific service component, which is called according to application execution in an environment using an open API. The present invention relates to an application service authentication system and method for securing security, and an execution method and an operation method of the execution device, a management device and an operation method of the management device.
일반적으로, 개방형 API(이하, '서비스컴포넌트'라 칭함) 기술은 유무선 전화연결, 단문메시지, 위치정보 제공 등 유무선 통신망 능력에 대한 서비스컴포넌트를 제공하여 서비스 개발의 용이성, 서비스 관리의 편의성, 특정 통신망에 종속되게 개발되어 온 서비스 개발을 제3의 서비스 사업자들이 일관된 인터페이스를 통해 개발할 수 있는 환경을 제공하는 기술이다.In general, open API (hereinafter referred to as 'service component') technology provides service components for wired and wireless communication network capabilities such as wired / wireless telephone connection, short message, and location information, so that service development is easy, convenience of service management, and specific communication network. It is a technology that provides an environment where third-party service providers can develop services that have been developed in a subordinate way through a consistent interface.
이와 같은, 서비스컴포넌트 기술을 통해 활용할 수 있는 통신망의 능력은 유무선 전화연결 및 부가적인 호처리 능력, 단문메시지(SMS)/멀티미디어 메시지(MMS) 전송, 위치정보 제공, 과금(Charging) 능력, PAM(Presence And Availability) 정보 등이며 현재 계속 확대되고 있다.The capabilities of the communication network through service component technology, such as wired and wireless telephone connection and additional call processing capability, short message (SMS) / multimedia message (MMS) transmission, location information provision, charging (Charging) capability, PAM ( Presence And Availability information, and continues to expand.
이러한 서비스컴포넌트 기술들은 특정 단말장치에서 구현되는 어플리케이션의 실행 시 발생되는 서비스컴포넌트의 실행 요청에 따라, 해당 서비스컴포넌트를 실행하여 특정 기능을 제공하는 방식을 통해 구현되고 있다. 이에 따라, 서비스컴포넌트 기술의 보안성을 확보하기 위해선 서비스컴포넌트의 실행을 요청하는 주체에 대한 구체적인 인증 과정이 필요하다.Such service component technologies are implemented through a method of providing a specific function by executing a corresponding service component according to a request for executing a service component generated when an application implemented in a specific terminal device is executed. Accordingly, in order to secure the security of the service component technology, a specific authentication process for the subject requesting the execution of the service component is required.
본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 목적은, 실행장치가 어플리케이션 실행에 따라 특정 서비스컴포넌트에 대한 호출이 시도되면, 상기 어플리케이션에 대해 기 발급된 인증정보를 기반으로 상기 특정 서비스컴포넌트 실행을 요청하고, 이를 수신한 관리장치가 상기 특정 서비스컴포넌트 실행 요청이 수신될 경우 상기 인증정보의 종류에 대응하도록 기 설정된 인증 절차를 수행하며, 상기 관리장치가 인증 결과를 토대로 상기 특정 서비스컴포넌트에 대응되는 해당 서비스제공장치로 상기 특정 서비스컴포넌트에 대한 실행 요청을 전달하며, 서비스제공장치가 상기 관리장치로부터 전달되는 서비스컴포넌트 실행 요청에 따라 상기 특정 서비스컴포넌트를 실행하는 어플리케이션 서비스 인증 시스템 및 그 방법을 제공함으로써, 어플리케이션 사용에 따른 보안성을 확보하는데 있다.The present invention has been made in view of the above circumstances, and an object of the present invention is to achieve, based on the authentication information previously issued for the application, when the execution apparatus attempts to call a specific service component in accordance with the application execution. Request the execution of the specific service component, and when the management device receiving the specific service component execution request is received, performs a predetermined authentication procedure corresponding to the type of the authentication information, and the management device based on the authentication result. Application service authentication for transmitting the execution request for the specific service component to the corresponding service providing apparatus corresponding to the specific service component, and for executing the specific service component in response to the service component execution request transmitted from the management apparatus. System and By providing a method, and to ensure the security of the application in use.
본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 목적은, 어플리케이션 실행에 따라 특정 서비스컴포넌트 호출이 시도되면, 상기 어플리케이션에 대해 기 발급된 인증정보를 추출하여 복호화를 요청하고, 상기 복호화 요청에 따라 상기 어플리케이션에 대해 기 발급된 복호화된 인증정보를 수신하며, 상기 복호화된 인증정보를 기반으로 상기 특정 서비스컴포넌트에 대한 실행을 외부에 요청하는 실행장치 및 그 동작 방법을 제공함으로써, 어플리케이션 사용에 따른 보안성을 확보하는데 있다.The present invention was created in view of the above circumstances, and an object of the present invention is to obtain a request for decryption by extracting previously issued authentication information for the application when a specific service component invocation is attempted according to an application execution. By receiving the decrypted authentication information previously issued for the application according to the decryption request, and providing an execution apparatus and an operation method for requesting the execution of the specific service component to the outside based on the decrypted authentication information. This is to secure security according to application use.
본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 목적은, 어플리케이션에 대해 기 발급된 인증정보 기반의 특정 서비스컴포넌트 실행 요청을 수신하여 상기 인증정보의 종류에 대응하도록 기 설정된 인증 절차를 수행하며, 인증 결과를 토대로 상기 특정 서비스컴포넌트에 대응되는 해당 서비스제공장치로 상기 특정 서비스컴포넌트 실행 요청을 전달하는 관리장치 및 그 동작 방법을 제공함으로써, 어플리케이션 사용에 따른 보안성을 확보하는데 있다.The present invention was created in view of the above circumstances, and an object of the present invention is to set a predetermined service component execution request based on previously issued authentication information for an application to correspond to the type of authentication information. By performing an authentication procedure and providing a management device and a method of operating the same to deliver the specific service component execution request to the corresponding service providing device corresponding to the specific service component based on the authentication result, to secure the security of using the application. have.
상기 목적을 달성하기 위한 본 발명의 일면에 따라 어플리케이션 서비스 인증 시스템이 제공되며: 이 시스템은, 어플리케이션 실행에 따라 특정 서비스컴포넌트에 대한 호출이 시도되면, 상기 어플리케이션에 대해 기 발급된 인증정보를 기반으로 상기 특정 서비스컴포넌트 실행을 요청하는 실행장치; 상기 특정 서비스컴포넌트 실행 요청이 수신될 경우 상기 인증정보의 종류에 대응하도록 기 설정된 인증 절차를 수행하고, 인증 결과를 토대로 상기 특정 서비스컴포넌트에 대응되는 해당 서비스제공장치로 상기 특정 서비스컴포넌트에 대한 실행 요청을 전달하는 관리장치; 및 상기 관리장치로부터 전달되는 서비스컴포넌트 실행 요청에 따라 상기 특정 서비스컴포넌트를 실행하는 서비스제공장치를 포함하는 것을 특징으로 한다.According to an aspect of the present invention for achieving the above object is provided an application service authentication system: the system, based on the authentication information previously issued for the application, when a call to a specific service component is attempted in accordance with the application execution; An execution device for requesting execution of the specific service component; When the specific service component execution request is received, a preset authentication procedure is performed to correspond to the type of the authentication information, and the execution request for the specific service component is performed to the corresponding service providing apparatus corresponding to the specific service component based on the authentication result. A management device for transmitting the; And a service providing apparatus for executing the specific service component in response to a service component execution request transmitted from the management apparatus.
본 발명의 다른 일면에 따라 실행장치가 제공되며: 이 장치는, 특정 서비스컴포넌트에 대한 호출 시 수신되는 인증정보에 대한 복호화 요청에 따라 상기 어플리케이션에 대해 기 발급된 인증정보에 대한 복호화를 수행하여 제공하는 서비스에이전트부; 및 어플리케이션 실행에 따라 특정 서비스컴포넌트 호출이 시도되면, 상기 어플리케이션에 대해 기 발급된 인증정보를 추출하여 복호화를 요청하며, 상기 복호화 요청에 따라 제공되는 복호화된 인증정보를 기반으로 상기 특정 서비스컴포넌트에 대한 실행을 외부에 요청하는 컴포넌트부를 포함하는 것을 특징으로 한다.According to another aspect of the present invention, an execution apparatus is provided: The apparatus performs decryption on previously issued authentication information for the application according to a decryption request for authentication information received when a call to a specific service component is provided. A service agent unit; And when an invocation of a specific service component is attempted according to an application execution, extracts authentication information previously issued for the application and requests decryption, and based on the decrypted authentication information provided in response to the decryption request, It characterized in that it comprises a component unit for requesting the execution to the outside.
바람직하게는, 상기 컴포넌트부는, 사용자식별정보, 발급된 인증번호, 인증정보의 종류를 구분하는 인증구분정보, 상기 어플리케이션에 대응하는 어플리케이션식별정보, 사용기간 및 사용회수를 포함하는 사용제한정보 중 적어도 어느 하나를 포함하는 상기 인증정보를 기반으로 상기 특정 서비스컴포넌트에 대한 실행을 요청하는 것을 특징으로 한다.Preferably, the component unit may include at least one of user identification information, issued authentication number, authentication classification information for distinguishing types of authentication information, application identification information corresponding to the application, usage period, and usage count including usage count. And request execution of the specific service component based on the authentication information including any one.
바람직하게는, 상기 컴포넌트부는, 상기 특정 서비스컴포넌트에 대한 실행 요청을 관리장치에 전달하여 상기 인증정보에 기 정의된 종류에 대응하도록 설정된 인증 절차의 수행을 요청하는 것을 특징으로 한다.Preferably, the component unit is characterized by requesting the execution of the authentication procedure is set to correspond to the type defined in the authentication information by transmitting the execution request for the particular service component to the management device.
바람직하게는, 상기 컴포넌트부는, 상기 관리장치를 통해 상기 특정 서비스컴포넌트에 대한 실행 요청을 전달받은 서비스제공장치로부터 상기 특정 서비스컴포넌트의 실행 값을 수신하는 것을 특징으로 한다.Preferably, the component unit, characterized in that for receiving the execution value of the specific service component from the service providing apparatus received the execution request for the specific service component through the management device.
본 발명의 다른 일면에 따라 관리장치가 제공되며: 이 장치는, 어플리케이션에 대해 기 발급된 인증정보 기반의 특정 서비스컴포넌트 실행 요청을 수신하는 수신부; 상기 인증정보의 종류에 대응하도록 기 설정된 인증 절차를 수행하는 인증처리부; 및 인증 결과를 토대로 상기 특정 서비스컴포넌트에 대응되는 해당 서비스제공장치로 상기 특정 서비스컴포넌트 실행 요청을 전달하는 실행처리부를 포함하는 것을 특징으로 한다.According to another aspect of the present invention, there is provided a management device, comprising: a receiving unit for receiving a specific service component execution request based on previously issued authentication information for an application; An authentication processor configured to perform a preset authentication procedure corresponding to the type of authentication information; And an execution processing unit which transmits the specific service component execution request to the corresponding service providing apparatus corresponding to the specific service component based on the authentication result.
바람직하게는, 상기 수신부는, 실행장치의 어플리케이션 실행에 따라 상기 실행장치로부터 사용자식별정보, 발급된 인증번호, 인증정보의 종류를 구분하는 인증구분정보, 상기 어플리케이션에 대응하는 어플리케이션식별정보, 사용기간 및 사용회수를 포함하는 사용제한정보 중 적어도 어느 하나를 포함하는 상기 인증정보를 기반의 상기 특정 서비스컴포넌트 실행 요청을 수신하는 것을 특징으로 한다.Preferably, the receiver, the user identification information, issued authentication number, authentication classification information for distinguishing the type of authentication information from the execution device according to the application execution of the execution device, application identification information corresponding to the application, usage period And receiving the specific service component execution request based on the authentication information including at least one of usage restriction information including a usage count.
바람직하게는, 상기 인증처리부는, 상기 인증정보에 포함된 인증구분정보를 기반으로 테스트인증정보 및 상용인증정보를 포함하는 상기 인증정보의 종류를 구분하고, 상기 인증정보의 종류에 대응하도록 기 설정된 인증 절차를 수행하는 것을 특징으로 한다.Preferably, the authentication processing unit, based on the authentication classification information included in the authentication information, distinguish the type of the authentication information including the test authentication information and commercial authentication information, and pre-set to correspond to the type of the authentication information Characterized in that the authentication process.
바람직하게는, 상기 인증처리부는, 상기 인증정보가 상기 테스트인증정보일 경우 상기 인증정보에 포함된 사용제한정보를 기반으로 상기 인증정보의 유효성을 판별하는 것을 특징으로 한다.Preferably, the authentication processing unit, if the authentication information is the test authentication information, characterized in that for determining the validity of the authentication information based on the usage restriction information included in the authentication information.
바람직하게는, 상기 인증처리부는, 상기 인증정보가 상기 상용인증정보일 경우, 상기 인증정보에 포함된 사용자식별정보를 기반으로 인증된 사용자를 확인하며, 상기 어플리케이션식별정보를 기반으로 상기 어플리케이션에 대한 정품 여부를 판별하는 것을 특징으로 한다.Preferably, the authentication processing unit, when the authentication information is the commercial authentication information, confirms the authenticated user based on the user identification information included in the authentication information, based on the application identification information for the application It is characterized by determining whether or not genuine.
바람직하게는, 상기 실행처리부는, 상기 서비스제공장치로부터 수신되는 특정 서비스컴포넌트 실행 값을 상기 특정 서비스컴포넌트의 실행을 요청하는 해당 실행장치에 전달하는 것을 특징으로 한다.Preferably, the execution processor, characterized in that for transmitting the specific service component execution value received from the service providing apparatus to the corresponding execution device requesting the execution of the specific service component.
본 발명의 다른 일면에 따라 어플리케이션 서비스 인증 방법이 제공되며: 이 방법은, 실행장치가 어플리케이션 실행에 따라 특정 서비스컴포넌트에 대한 호출이 시도되면, 상기 어플리케이션에 대해 기 발급된 인증정보를 기반으로 상기 특정 서비스컴포넌트 실행을 요청하는 실행요청단계; 관리장치가 상기 특정 서비스컴포넌트 실행 요청이 수신될 경우 상기 인증정보의 종류에 대응하도록 기 설정된 인증 절차를 수행하는 인증처리단계; 상기 관리장치가 인증 결과를 토대로 상기 특정 서비스컴포넌트에 대응되는 해당 서비스제공장치로 상기 특정 서비스컴포넌트에 대한 실행 요청을 전달하는 실행요청전달단계; 및 서비스제공장치가 상기 관리장치로부터 전달되는 서비스컴포넌트 실행 요청에 따라 상기 특정 서비스컴포넌트를 실행하는 서비스컴포넌트실행단계를 포함하는 것을 특징으로 한다.According to another aspect of the present invention, an application service authentication method is provided. The method may further include: when an execution device attempts to call a specific service component according to an application execution, the specific method is based on authentication information previously issued for the application. An execution request step of requesting execution of a service component; An authentication processing step of, when the management device receives the request for executing the specific service component, performs a preset authentication procedure corresponding to the type of the authentication information; An execution request delivery step of transmitting, by the management apparatus, an execution request for the specific service component to a corresponding service providing apparatus corresponding to the specific service component based on an authentication result; And a service component execution step of executing, by the service providing apparatus, the specific service component in response to a service component execution request transmitted from the management apparatus.
본 발명의 다른 일면에 따라 실행장치의 동작 방법이 제공되며: 이 방법은, 어플리케이션 실행에 따라 특정 서비스컴포넌트 호출이 시도되면, 상기 어플리케이션에 대해 기 발급된 인증정보를 추출하여 복호화를 요청하는 복호화요청단계; 상기 복호화 요청에 따라 상기 어플리케이션에 대해 기 발급된 복호화된 인증정보를 수신하는 복호화정보수신단계; 및 상기 복호화된 인증정보를 기반으로 상기 특정 서비스컴포넌트에 대한 실행을 외부에 요청하는 실행요청단계를 포함하는 것을 특징으로 한다.According to another aspect of the present invention, there is provided a method of operating an execution device: when a specific service component invocation is attempted according to an execution of an application, the decryption request extracts previously issued authentication information for the application and requests decryption. step; A decryption information receiving step of receiving decrypted authentication information previously issued for the application according to the decryption request; And an execution request step of externally requesting execution of the specific service component based on the decrypted authentication information.
바람직하게는, 상기 실행요청단계는, 사용자식별정보, 발급된 인증번호, 인증정보의 종류를 구분하는 인증구분정보, 상기 어플리케이션에 대응하는 어플리케이션식별정보, 사용기간 및 사용회수를 포함하는 사용제한정보 중 적어도 어느 하나를 포함하는 상기 인증정보를 기반으로 상기 특정 서비스컴포넌트에 대한 실행을 요청하는 것을 특징으로 한다.Preferably, the execution request step, the use identification information including user identification information, issued authentication number, authentication classification information for classifying the type of authentication information, application identification information corresponding to the application, usage period and number of times of use. And request execution of the specific service component based on the authentication information including at least one of the above.
바람직하게는, 상기 실행요청단계는, 상기 특정 서비스컴포넌트에 대한 실행 요청을 관리장치에 전달하여 상기 인증정보에 기 정의된 종류에 대응하도록 설정된 인증 절차의 수행을 요청하는 것을 특징으로 한다.Preferably, the execution request step, characterized in that the execution request for the specific service component to the management device to request to perform the authentication procedure set to correspond to the type defined in the authentication information.
바람직하게는, 상기 방법은, 상기 관리장치를 통해 상기 특정 서비스컴포넌트에 대한 실행 요청을 전달받은 서비스제공장치로부터 상기 특정 서비스컴포넌트의 실행 값을 수신하는 실행값수신단계를 더 포함하는 것을 특징으로 한다.Preferably, the method further comprises the execution value receiving step of receiving the execution value of the specific service component from the service providing apparatus received the execution request for the specific service component through the management device. .
본 발명의 또 다른 일면에 따라 관리장치의 동작 방법이 제공되며: 이 방법은, 어플리케이션에 대해 기 발급된 인증정보 기반의 특정 서비스컴포넌트 실행 요청을 수신하는 실행요청수신단계; 상기 인증정보의 종류에 대응하도록 기 설정된 인증 절차를 수행하는 인증처리단계; 및 인증 결과를 토대로 상기 특정 서비스컴포넌트에 대응되는 해당 서비스제공장치로 상기 특정 서비스컴포넌트 실행 요청을 전달하는 실행처리단계를 포함하는 것을 특징으로 한다.According to yet another aspect of the present invention, there is provided a method of operating a management device, the method comprising: an execution request receiving step of receiving a specific service component execution request based on previously issued authentication information for an application; An authentication processing step of performing a preset authentication procedure to correspond to the type of authentication information; And an execution processing step of transmitting the specific service component execution request to the corresponding service providing apparatus corresponding to the specific service component based on the authentication result.
바람직하게는, 상기 실행요청수신단계는, 실행장치의 어플리케이션 실행에 따라 상기 실행장치로부터 사용자식별정보, 발급된 인증번호, 인증정보의 종류를 구분하는 인증구분정보, 상기 어플리케이션에 대응하는 어플리케이션식별정보, 사용기간 및 사용회수를 포함하는 사용제한정보 중 적어도 어느 하나를 포함하는 상기 인증정보를 기반의 상기 특정 서비스컴포넌트 실행 요청을 수신하는 것을 특징으로 한다.Preferably, the execution request receiving step, the user identification information, the issued authentication number, the authentication classification information for distinguishing the type of authentication information from the execution device according to the application execution of the execution device, the application identification information corresponding to the application And receiving the specific service component execution request based on the authentication information including at least one of usage restriction information including usage period and usage frequency.
바람직하게는, 상기 인증처리단계는, 상기 인증정보에 포함된 인증구분정보를 기반으로 테스트인증정보 및 상용인증정보를 포함하는 상기 인증정보의 종류를 구분하고, 상기 인증정보의 종류에 대응하도록 기 설정된 인증 절차를 수행하는 것을 특징으로 한다.Preferably, the authentication processing step, to classify the type of the authentication information including the test authentication information and the commercial authentication information based on the authentication classification information included in the authentication information, and to correspond to the type of the authentication information. Characterized in that the set authentication procedure.
바람직하게는, 상기 인증처리단계는, 상기 인증정보가 상기 테스트인증정보일 경우 상기 인증정보에 포함된 사용제한정보를 기반으로 상기 인증정보의 유효성을 판별하는 것을 특징으로 한다.Preferably, the authentication processing step, if the authentication information is the test authentication information, characterized in that to determine the validity of the authentication information based on the usage restriction information included in the authentication information.
바람직하게는, 상기 인증처리단계는, 상기 인증정보가 상기 상용인증정보일 경우, 상기 인증정보에 포함된 사용자식별정보를 기반으로 인증된 사용자를 확인하며, 상기 어플리케이션식별정보를 기반으로 상기 어플리케이션에 대한 정품 여부를 판별하는 것을 특징으로 한다.Preferably, the authentication processing step, if the authentication information is the commercial authentication information, confirms the authenticated user based on the user identification information included in the authentication information, based on the application identification information to the application It is characterized by determining whether or not genuine.
바람직하게는, 상기 방법은, 상기 서비스제공장치로부터 수신되는 특정 서비스컴포넌트 실행 값을 상기 특정 서비스컴포넌트의 실행을 요청하는 해당 실행장치에 전달하는 실행값전달단계를 더 포함하는 것을 특징으로 한다.Preferably, the method further comprises an execution value transfer step of delivering a specific service component execution value received from the service providing apparatus to a corresponding execution apparatus requesting execution of the specific service component.
이에, 본 발명의 어플리케이션 서비스 인증 시스템 및 그 방법에 의하면, 개방형 API를 이용하는 환경에서 어플리케이션 실행에 따라 호출되는 특정 개방형 API 즉 특정 서비스컴포넌트에 대한 인증 과정을 체계화하여 제공함으로써, 어플리케이션 사용에 따라 호출되는 서비스컴포넌트 운영에 대한 보안성을 확보할 수 있다.Thus, according to the application service authentication system and method of the present invention, by providing an authentication process for a specific open API, that is, a specific service component that is called according to the application execution in an environment using the open API, it is called according to the use of the application The security of service component operation can be secured.
도 1은 본 발명의 실시예에 따른 어플리케이션 서비스 인증 시스템의 개략적인 구성도.
도 2는 본 발명의 실시예에 따른 실행장치의 개략적인 구성도.
도 3은 본 발명의 실시예에 따른 관리장치의 개략적인 구성도.
도 4는 본 발명의 실시예에 따른 어플리케이션 서비스 인증 시스템의 동작 방법을 설명하기 위한 개략적인 순서도.
도 5는 본 발명의 실시예에 따른 실행장치의 동작 방법을 설명하기 위한 순서도.
도 6은 본 발명의 실시예에 따른 관리장치의 동작 방법을 설명하기 위한 순서도.1 is a schematic structural diagram of an application service authentication system according to an embodiment of the present invention;
2 is a schematic structural diagram of an execution apparatus according to an embodiment of the present invention;
3 is a schematic configuration diagram of a management device according to an embodiment of the present invention.
4 is a schematic flowchart illustrating a method of operating an application service authentication system according to an embodiment of the present invention.
5 is a flowchart illustrating a method of operating an execution apparatus according to an embodiment of the present invention.
6 is a flowchart illustrating a method of operating a management device according to an embodiment of the present invention.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 설명한다.Hereinafter, preferred embodiments of the present invention will be described with reference to the accompanying drawings.
도 1은 본 발명의 실시예에 따른 어플리케이션 서비스 인증 시스템의 어플리케이션 개발 과정을 위한 개략적인 구성도를 도시한다.1 is a schematic diagram illustrating an application development process of an application service authentication system according to an exemplary embodiment of the present invention.
도 1에 도시된 바와 같이, 본 발명에 따른 어플리케이션 서비스 인증 시스템은, 어플리케이션에 대해 기 발급된 인증정보를 기반으로 상기 특정 서비스컴포넌트 실행을 요청하는 실행장치(100), 상기 특정 서비스컴포넌트 실행 요청에 따라 기 설정된 인증 절차를 수행하는 관리장치(200), 및 특정 서비스컴포넌트를 실행하는 서비스제공장치(300)를 포함하는 구성을 갖는다.As shown in FIG. 1, the application service authentication system according to the present invention includes an
상기 실행장치(100)는 어플리케이션 실행에 따라 특정 서비스컴포넌트에 대한 호출 시도될 경우, 상기 어플리케이션에 대해 기 발급된 인증정보를 기반으로 상기 특정 서비스컴포넌트 실행을 요청한다. 보다 구체적으로, 실행장치(100)는 어플리케이션 실행에 따라 특정 서비스컴포넌트 호출이 시도되면, 상기 어플리케이션에 대해 기 발급된 인증정보를 추출하여 복호화를 수행한다. 아울러, 실행장치(100)는 상기 복호화 요청에 따라 제공되는 복호화된 인증정보를 기반으로 상기 특정 서비스컴포넌트에 대한 실행을 관리장치(200)에 요청한다. 이때, 상기 인증정보에는 사용자식별정보(MDN), 발급된 인증번호, 인증정보의 종류를 구분하는 인증구분정보(예컨대, 0 or 1; 0:테스트인증정보 1:상용인증정보), 상기 어플리케이션에 대응하는 어플리케이션식별정보, 사용기간 및 사용회수를 포함하는 사용제한정보 중 적어도 어느 하나의 정보가 포함되게 된다. 즉, 실행장치(100)는 상기 특정 서비스컴포넌트에 대한 실행 요청을 관리장치(200)에 전달하여 상기 인증정보에 기 정의된 종류에 대응하도록 설정된 인증 절차의 수행을 요청하며, 상기 관리장치(200)를 통해 상기 특정 서비스컴포넌트에 대한 실행 요청을 전달받은 서비스제공장치(300)로부터 상기 특정 서비스컴포넌트의 실행 값을 수신하게 된다.When the
상기 관리장치(200)는 실행장치(100)로부터 특정 서비스컴포넌트 실행 요청을 수신한다. 보다 구체적으로, 관리장치(200)는 실행장치(100)의 어플리케이션 실행에 따라 상기 실행장치(100)로부터 사용자식별정보, 발급된 인증번호, 인증정보의 종류를 구분하는 인증구분정보(예컨대, 0 or 1; 0:테스트인증정보 1:상용인증정보), 상기 어플리케이션에 대응하는 어플리케이션식별정보, 사용기간 및 사용회수를 포함하는 사용제한정보 중 적어도 어느 하나를 포함하는 상기 인증정보를 기반의 상기 특정 서비스컴포넌트 실행 요청을 수신한다.The
이를 기반으로, 관리장치(200)는 상기 특정 서비스컴포넌트 실행 요청에 포함된 인증정보의 종류에 대응하도록 기 설정된 인증 절차를 수행한다. 보다 구체적으로, 관리장치(200)는, 상기 인증정보에 포함된 인증구분정보를 기반으로 테스트인증정보 및 상용인증정보를 포함하는 상기 인증정보의 종류를 구분하고, 상기 인증정보의 종류에 대응하도록 기 설정된 인증 절차를 수행한다. 즉, 관리장치(200)는 상기 인증정보가 상기 테스트인증정보일 경우 상기 인증정보에 포함된 사용제한정보를 기반으로 상기 인증정보의 유효성을 판별한다. 반면, 관리장치(200)는 상기 인증정보가 상기 상용인증정보일 경우, 상기 인증정보에 포함된 사용자식별정보를 기반으로 인증된 사용자를 확인하며, 상기 어플리케이션식별정보를 기반으로 상기 어플리케이션에 대한 정품 여부를 판별하게 된다. 여기서, 테스트인증정보의 경우 어플리케이션 개발자로 하여금 용이하게 서비스를 개발하고 운영할 수 있는 테스트 개발 환경에서 사용되는 인증정보를 지칭한다. 아울러, 상용인증정보의 경우, 어플리케이션 개발이 완료되어 일반 사용자를 대상으로 서비스를 제공하기 위한 인증정보를 지칭한다.Based on this, the
아울러, 관리장치(200)는 인증 결과를 토대로 상기 특정 서비스컴포넌트에 대응되는 해당 서비스제공장치로 상기 특정 서비스컴포넌트 실행 요청을 전달한다. 보다 구체적으로, 관리장치(200)는 상기 인증 결과 유효한 인증정보로 판별될 경우, 서비스제공장치(300)에 상기 특정 서비스컴포넌트 실행 요청을 전달한다.In addition, the
상기 서비스제공장치(300)는 서비스컴포넌트 실행 요청에 따라 상기 특정 서비스컴포넌트를 실행한다. 보다 구체적으로, 서비스제공장치(300)는 관리장치(200)로부터 전달되는 서비스컴포넌트 실행 요청에 따라 상기 특정 서비스컴포넌트를 실행하고, 그 실행 값을 관리장치(200)를 거쳐 실행장치(100)에 피드백하게 된다. 한편, 서비스제공장치(300)는 관리장치(200)로부터 테스트인증정보 기반의 서비스컴포너트 실행 요청이 수신될 경우, 해당 서비스컴포넌트를 실행하고, 테스트인증정보에 설정된 사용제한정보를 갱신함으로써, 해당 갱신정보를 상기 실행 값과 함께 실행장치(100)로 피드백함이 바람직할 것이다.The
이하에서는 도 2를 참조하여, 본 발명의 실시예에 따른 실행장치(100)의 보다 구체적인 구성을 설명하기로 한다.Hereinafter, with reference to FIG. 2, a more specific configuration of the
즉, 실행장치(100)는 어플리케이션을 실행에 따라 특정 서비스컴포넌트를 호출하는 컴포넌트부(110) 및 상기 어플리케이션에 대해 기 발급된 인증정보에 대한 복호화를 수행하여 제공하는 서비스에이전트부(120)를 포함하는 구성을 갖는다.That is, the
상기 컴포넌트부(110)는 어플리케이션 실행에 따라 호출되는 특정 서비스컴포넌트에 대한 실행 요청을 전달한다. 보다 구체적으로, 컴포넌트부(110)는 어플리케이션 실행에 따라 특정 서비스컴포넌트 호출이 시도되면, 상기 어플리케이션에 대해 기 발급된 인증정보를 추출하여 서비스에이전트부(120)에 복호화를 요청하며, 상기 복호화 요청에 따라 서비스에이전트부(120)로부터 제공되는 복호화된 인증정보를 기반으로 상기 특정 서비스컴포넌트에 대한 실행을 관리장치(200)에 요청한다. 이때, 상기 인증정보에는 사용자식별정보(MDN), 발급된 인증번호, 인증정보의 종류를 구분하는 인증구분정보(예컨대, 0 or 1; 0:테스트인증정보 1:상용인증정보), 상기 어플리케이션에 대응하는 어플리케이션식별정보, 사용기간 및 사용회수를 포함하는 사용제한정보 중 적어도 어느 하나의 정보가 포함되게 된다. 즉, 컴포넌트부(110)는 상기 특정 서비스컴포넌트에 대한 실행 요청을 관리장치(200)에 전달하여 상기 인증정보에 기 정의된 종류에 대응하도록 설정된 인증 절차의 수행을 요청하며, 상기 관리장치(200)를 통해 상기 특정 서비스컴포넌트에 대한 실행 요청을 전달받은 서비스제공장치(300)로부터 상기 특정 서비스컴포넌트의 실행 값을 수신하게 된다.The
상기 서비스에이전트부(120)는 특정 서비스컴포넌트에 대한 호출 시 어플리케이션에 대해 기 발급된 인증정보에 대한 복호화를 수행한다. 보다 구체적으로, 서비스에이전트부(120)는 컴포넌트부(110)로부터 수신되는 인증정보에 대한 복호화 요청에 따라 상기 어플리케이션에 대해 기 발급된 인증정보에 대한 복호화를 수행하고, 복호화된 인증정보를 컴포넌트부(110)에 제공한다.The
이하에서는, 도 3을 참조하여 본 발명의 실시예에 따른 관리장치(200)의 보다 구체적인 구성을 설명하기로 한다.Hereinafter, a more specific configuration of the
즉, 관리장치(200)는 어플리케이션에 대해 기 발급된 인증정보 기반의 특정 서비스컴포넌트 실행 요청을 수신하는 수신부(210); 인증정보의 종류에 대응하도록 기 설정된 인증 절차를 수행하는 인증처리부(220); 및 인증 결과를 토대로 상기 특정 서비스컴포넌트 실행 요청을 전달하는 실행처리부(230)를 포함하는 구성을 갖는다.That is, the
상기 수신부(210)는 실행장치(100)로부터 특정 서비스컴포넌트 실행 요청을 수신한다. 보다 구체적으로, 수신부(210)는 실행장치(100)의 어플리케이션 실행에 따라 상기 실행장치(100)로부터 사용자식별정보(MDN), 발급된 인증번호, 인증정보의 종류를 구분하는 인증구분정보(예컨대, 0 or 1; 0:테스트인증정보 1:상용인증정보), 상기 어플리케이션에 대응하는 어플리케이션식별정보, 사용기간 및 사용회수를 포함하는 사용제한정보 중 적어도 어느 하나를 포함하는 상기 인증정보를 기반의 상기 특정 서비스컴포넌트 실행 요청을 수신한다.The receiving
상기 인증처리부(220)는 상기 특정 서비스컴포넌트 실행 요청에 포함된 인증정보의 종류에 대응하도록 기 설정된 인증 절차를 수행한다. 보다 구체적으로, 인증처리부(220)는, 상기 인증정보에 포함된 인증구분정보를 기반으로 테스트인증정보 및 상용인증정보를 포함하는 상기 인증정보의 종류를 구분하고, 상기 인증정보의 종류에 대응하도록 기 설정된 인증 절차를 수행한다. 즉, 인증처리부(220)는 상기 인증정보가 상기 테스트인증정보일 경우 상기 인증정보에 포함된 사용제한정보를 기반으로 상기 인증정보의 유효성을 판별한다. 반면, 인증처리부(220)는 상기 인증정보가 상기 상용인증정보일 경우, 상기 인증정보에 포함된 사용자식별정보를 기반으로 인증된 사용자를 확인하며, 상기 어플리케이션식별정보를 기반으로 상기 어플리케이션에 대한 정품 여부를 판별하게 된다. 여기서, 테스트인증정보의 경우 어플리케이션 개발자로 하여금 용이하게 서비스를 개발하고 운영할 수 있는 테스트 개발 환경에서 사용되는 인증정보를 지칭한다. 아울러, 상용인증정보의 경우, 어플리케이션 개발이 완료되어 일반 사용자를 대상으로 서비스를 제공하기 위한 인증정보를 지칭한다.The
상기 실행처리부(230)는 인증 결과를 토대로 상기 특정 서비스컴포넌트에 대응되는 해당 서비스제공장치(300)로 상기 특정 서비스컴포넌트 실행 요청을 전달한다. 보다 구체적으로, 관리장치(200)는 상기 인증 결과 유효한 인증정보로 판별될 경우, 서비스제공장치(300)에 상기 특정 서비스컴포넌트 실행 요청을 전달하며, 서비스제공장치(300)로부터 특정 서비스컴포넌트 실행 값을 수신하여 실행장치(100)에 전달한다.The
이상에서 살펴본 바와 같이, 본 발명에 따른 어플리케이션 서비스 인증 시스템에 따르면, 개방형 API를 이용하는 환경에서 어플리케이션 실행에 따라 호출되는 특정 개방형 API 즉 특정 서비스컴포넌트에 대한 인증 과정을 체계화하여 제공함으로써, 어플리케이션 사용에 따라 호출되는 서비스컴포넌트 운영에 대한 보안성을 확보할 수 있다.As described above, according to the application service authentication system according to the present invention, by providing an authentication process for a specific open API, that is, a specific service component that is called according to the application execution in an environment using an open API, according to the use of the application Security can be secured for the operation of the service component being called.
이하에서는, 도 4 내지 도 6을 참조하여, 본 발명의 실시예에 따른 어플리케이션 서비스 인증 방법을 설명하기로 한다. 여기서, 설명의 편의를 위해 전술한 도 1 내지 도 3에 도시된 구성은 해당 참조번호를 언급하여 설명하기로 한다.Hereinafter, an application service authentication method according to an embodiment of the present invention will be described with reference to FIGS. 4 to 6. Here, for the convenience of description, the configuration shown in FIGS. 1 to 3 will be described with reference to the corresponding reference numerals.
우선, 도 4를 참조하여 본 발명의 실시예에 따른 어플리케이션 서비스 인증 시스템의 동작 방법을 설명하기로 한다.First, an operation method of an application service authentication system according to an embodiment of the present invention will be described with reference to FIG. 4.
먼저, 실행장치(100)가 어플리케이션 실행에 따라 특정 서비스컴포넌트에 대한 호출 시도 시, 상기 어플리케이션에 대해 기 발급된 인증정보를 기반으로 상기 특정 서비스컴포넌트 실행을 요청한다(S110-S130). 바람직하게는, 실행장치(100)는 어플리케이션 실행에 따라 특정 서비스컴포넌트 호출이 시도되면, 상기 어플리케이션에 대해 기 발급된 인증정보를 추출하여 복호화를 수행한다. 아울러, 실행장치(100)는 상기 복호화 요청에 따라 제공되는 복호화된 인증정보를 기반으로 상기 특정 서비스컴포넌트에 대한 실행을 관리장치(200)에 요청한다. 즉, 실행장치(100)는 상기 특정 서비스컴포넌트에 대한 실행 요청을 관리장치(200)에 전달하여 상기 인증정보에 기 정의된 종류에 대응하도록 설정된 인증 절차의 수행을 요청하며, 상기 관리장치(200)를 통해 상기 특정 서비스컴포넌트에 대한 실행 요청을 전달받은 서비스제공장치(300)로부터 상기 특정 서비스컴포넌트의 실행 값을 수신하게 된다.First, when the
그리고 나서, 관리장치(200)가 상기 특정 서비스컴포넌트 실행 요청에 포함된 인증정보의 종류에 대응하도록 기 설정된 인증 절차를 수행한다(S140). 보다 구체적으로, 관리장치(200)는, 상기 실행장치(100)로부터 사용자식별정보(MDN), 발급된 인증번호, 인증정보의 종류를 구분하는 인증구분정보(예컨대, 0 or 1; 0:테스트인증정보 1:상용인증정보), 상기 어플리케이션에 대응하는 어플리케이션식별정보, 사용기간 및 사용회수를 포함하는 사용제한정보 중 적어도 어느 하나를 포함하는 상기 인증정보를 기반의 상기 특정 서비스컴포넌트 실행 요청을 수신한다. 이를 기반으로 관리장치(200)는 상기 인증정보에 포함된 인증구분정보를 기반으로 테스트인증정보 및 상용인증정보를 포함하는 상기 인증정보의 종류를 구분하고, 상기 인증정보의 종류에 대응하도록 기 설정된 인증 절차를 수행한다. 즉, 관리장치(200)는 상기 인증정보가 상기 테스트인증정보일 경우 상기 인증정보에 포함된 사용제한정보를 기반으로 상기 인증정보의 유효성을 판별한다. 반면, 관리장치(200)는 상기 인증정보가 상기 상용인증정보일 경우, 상기 인증정보에 포함된 사용자식별정보를 기반으로 인증된 사용자를 확인하며, 상기 어플리케이션식별정보를 기반으로 상기 어플리케이션에 대한 정품 여부를 판별하게 된다. 여기서, 테스트인증정보의 경우 어플리케이션 개발자로 하여금 용이하게 서비스를 개발하고 운영할 수 있는 테스트 개발 환경에서 사용되는 인증정보를 지칭한다. 아울러, 상용인증정보의 경우, 어플리케이션 개발이 완료되어 일반 사용자를 대상으로 서비스를 제공하기 위한 인증정보를 지칭한다.Thereafter, the
그런 다음, 관리장치(200)가 인증 결과를 토대로 상기 특정 서비스컴포넌트에 대응되는 해당 서비스제공장치로 상기 특정 서비스컴포넌트 실행 요청을 전달한다(S150). 바람직하게는, 관리장치(200)는 상기 인증 결과 유효한 인증정보로 판별될 경우, 서비스제공장치(300)에 상기 특정 서비스컴포넌트 실행 요청을 전달한다.Then, the
이후, 서비스제공장치(300)가 서비스컴포넌트 실행 요청에 따라 상기 특정 서비스컴포넌트를 실행한다(S160-S180). 보다 구체적으로, 서비스제공장치(300)는 관리장치(200)로부터 전달되는 서비스컴포넌트 실행 요청에 따라 상기 특정 서비스컴포넌트를 실행하고, 그 실행 값을 관리장치(200)를 거쳐 실행장치(100)에 피드백하게 된다. 한편, 서비스제공장치(300)는 관리장치(200)로부터 테스트인증정보 기반의 서비스컴포너트 실행 요청이 수신될 경우, 해당 서비스컴포넌트를 실행하고, 테스트인증정보에 설정된 사용제한정보를 갱신함으로써, 해당 갱신정보를 상기 실행 값과 함께 실행장치(100)로 피드백함이 바람직할 것이다.Thereafter, the
이하에서는, 도 5를 참조하여 본 발명의 실시예에 따른 개발장치(100)의 동작 방법을 설명하기로 한다.Hereinafter, a method of operating the
먼저, 어플리케이션 실행에 따라 특정 서비스컴포넌트 호출이 시도되면, 상기 어플리케이션에 대해 기 발급된 인증정보를 추출하여 복호화를 요청한다(S210-S230). 바람직하게는, 컴포넌트부(110)가 어플리케이션 실행에 따라 특정 서비스컴포넌트가 호출될 경우 상기 어플리케이션에 대해 기 발급된 인증정보를 추출하여 서비스에이전트부(120)에 복호화를 요청한다.First, when a specific service component invocation is attempted according to the execution of an application, it extracts authentication information previously issued for the application and requests decryption (S210-S230). Preferably, when a specific service component is called according to the execution of the application, the
그리고 나서, 상기 복호화 요청에 따라 상기 어플리케이션에 대해 기 발급된 인증정보에 대한 복호화를 수행하여 제공한다(S240). 바람직하게는, 서비스에이전트부(120)는 컴포넌트부(110)로부터 수신되는 인증정보에 대한 복호화 요청에 따라 상기 어플리케이션에 대해 기 발급된 인증정보에 대한 복호화를 수행하고, 복호화된 인증정보를 컴포넌트부(110)에 제공한다.Then, in accordance with the decryption request, decryption is performed on the authentication information previously issued for the application and provided (S240). Preferably, the
이후, 상기 복호화된 인증정보를 기반으로 상기 특정 서비스컴포넌트에 대한 실행을 외부에 요청한다(S250-S260). 바람직하게는, 컴포넌트부(110)가 상기 복호화 요청에 따라 서비스에이전트부(120)로부터 제공되는 복호화된 인증정보를 기반으로 상기 특정 서비스컴포넌트에 대한 실행을 관리장치(200)에 요청한다. 이때, 상기 인증정보에는 사용자식별정보(MDN), 발급된 인증번호, 인증정보의 종류를 구분하는 인증구분정보(예컨대, 0 or 1; 0:테스트인증정보 1:상용인증정보), 상기 어플리케이션에 대응하는 어플리케이션식별정보, 사용기간 및 사용회수를 포함하는 사용제한정보 중 적어도 어느 하나의 정보가 포함되게 된다. 즉, 컴포넌트부(110)는 상기 특정 서비스컴포넌트에 대한 실행 요청을 관리장치(200)에 전달하여 상기 인증정보에 기 정의된 종류에 대응하도록 설정된 인증 절차의 수행을 요청하며, 상기 관리장치(200)를 통해 상기 특정 서비스컴포넌트에 대한 실행 요청을 전달받은 서비스제공장치(300)로부터 상기 특정 서비스컴포넌트의 실행 값을 수신하게 된다.Subsequently, an external request is made for execution of the specific service component based on the decrypted authentication information (S250-S260). Preferably, the
이하에서는, 도 6을 참조하여 본 발명의 실시예에 따른 관리장치(200)의 동작 방법을 설명하기로 한다.Hereinafter, an operation method of the
먼저, 실행장치(100)로부터 특정 서비스컴포넌트 실행 요청을 수신한다(S310). 바람직하게는, 수신부(210)가 실행장치(100)의 어플리케이션 실행에 따라 상기 실행장치(100)로부터 사용자식별정보(MDN), 발급된 인증번호, 인증정보의 종류를 구분하는 인증구분정보(예컨대, 0 or 1; 0:테스트인증정보 1:상용인증정보), 상기 어플리케이션에 대응하는 어플리케이션식별정보, 사용기간 및 사용회수를 포함하는 사용제한정보 중 적어도 어느 하나를 포함하는 상기 인증정보를 기반의 상기 특정 서비스컴포넌트 실행 요청을 수신한다.First, a specific service component execution request is received from the execution apparatus 100 (S310). Preferably, the
그리고 나서, 상기 특정 서비스컴포넌트 실행 요청에 포함된 인증정보의 종류에 대응하도록 기 설정된 인증 절차를 수행한다(S320-S370). 바람직하게는, 인증처리부(220)가 상기 인증정보에 포함된 인증구분정보를 기반으로 테스트인증정보 및 상용인증정보를 포함하는 상기 인증정보의 종류를 구분하고, 상기 인증정보의 종류에 대응하도록 기 설정된 인증 절차를 수행한다. 즉, 인증처리부(220)는 상기 인증정보가 상기 테스트인증정보일 경우 상기 인증정보에 포함된 사용제한정보를 기반으로 상기 인증정보의 유효성을 판별한다. 반면, 인증처리부(220)는 상기 인증정보가 상기 상용인증정보일 경우, 상기 인증정보에 포함된 사용자식별정보를 기반으로 인증된 사용자를 확인하며, 상기 어플리케이션식별정보를 기반으로 상기 어플리케이션에 대한 정품 여부를 판별하게 된다. 여기서, 테스트인증정보의 경우 어플리케이션 개발자로 하여금 용이하게 서비스를 개발하고 운영할 수 있는 테스트 개발 환경에서 사용되는 인증정보를 지칭한다. 아울러, 상용인증정보의 경우, 어플리케이션 개발이 완료되어 일반 사용자를 대상으로 서비스를 제공하기 위한 인증정보를 지칭한다.Then, a predetermined authentication procedure is performed to correspond to the type of authentication information included in the specific service component execution request (S320-S370). Preferably, the
이후, 인증 결과를 토대로 상기 특정 서비스컴포넌트에 대응되는 해당 서비스제공장치(300)로 상기 특정 서비스컴포넌트 실행 요청을 전달한다(S380). 바람직하게는, 관리장치(200)가 상기 인증 결과 유효한 인증정보로 판별될 경우, 서비스제공장치(300)에 상기 특정 서비스컴포넌트 실행 요청을 전달하며, 서비스제공장치(300)로부터 특정 서비스컴포넌트 실행 값을 수신하여 실행장치(100)에 전달한다.Thereafter, the specific service component execution request is transmitted to the corresponding
이상에서 살펴본 바와 같이, 본 발명에 따른 어플리케이션 서비스 인증 방법에 따르면, 개방형 API를 이용하는 환경에서 어플리케이션 실행에 따라 호출되는 특정 개방형 API 즉 특정 서비스컴포넌트에 대한 인증 과정을 체계화하여 제공함으로써, 어플리케이션 사용에 따라 호출되는 서비스컴포넌트 운영에 대한 보안성을 확보할 수 있다.As described above, according to the application service authentication method according to the present invention, by providing an authentication process for a specific open API, that is, a specific service component that is called according to the application execution in an environment using an open API, according to the use of the application Security can be secured for the operation of the service component being called.
한편, 여기에 제시된 실시예들과 관련하여 설명된 방법 또는 알고리즘의 단계들은 하드웨어로 직접 구현되거나, 프로세서에 의해 실행되는 소프트웨어 모듈로 구현되거나, 또는 이들의 결합에 의해 구현될 수 있다. 소프트웨어 모듈은 RAM 메모리, 플래시 메모리, ROM 메모리, EPROM 메모리, EEPROM 메모리, 레지스터들, 하드 디스크, 이동식 디스크, CD-ROM, 또는 기술적으로 공지된 임의의 다른 형태의 저장 매체에 상주할 수 있다. 예시적인 저장 매체는 프로세서와 연결되며, 그 결과 프로세서는 저장 매체로부터 정보를 판독하고 저장 매체로 정보를 기록할 수 있다. 대안적으로, 저장 매체는 프로세서로 통합될 수 있다. 프로세서 및 저장 매체는 ASIC 내에 포함될 수 있다. ASIC은 단말 내에 포함될 수 있다. 대안적으로, 프로세서 및 저장 매체는 단말 내에 개별적인 컴포넌트들로서 포함될 수 있다.Meanwhile, the steps of a method or algorithm described in connection with the embodiments disclosed herein may be embodied directly in hardware, in a software module executed by a processor, or in a combination of both. A software module may reside in a RAM memory, a flash memory, a ROM memory, an EPROM memory, an EEPROM memory, registers, a hard disk, a removable disk, a CD-ROM, or any other form of storage medium known in the art. An exemplary storage medium is coupled to the processor such that the processor can read information from, and write information to, the storage medium. Alternatively, the storage medium may be integrated into the processor. The processor and the storage medium may be included within an ASIC. The ASIC may be included in the terminal. In the alternative, the processor and the storage medium may reside as discrete components in a terminal.
지금까지 본 발명을 바람직한 실시 예를 참조하여 상세히 설명하였지만, 본 발명이 상기한 실시 예에 한정되는 것은 아니며, 이하의 특허청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 또는 수정이 가능한 범위까지 본 발명의 기술적 사상이 미친다 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims.
본 발명에 따른 어플리케이션 서비스 인증 시스템 및 그 방법은, 개방형 API를 이용하는 환경에서 어플리케이션 실행에 따라 호출되는 특정 개방형 API 즉 특정 서비스컴포넌트에 대한 인증 과정을 체계화하여 제공한다는 점에서 기존 기술의 한계를 뛰어 넘음에 따라 관련 기술에 대한 이용만이 아닌 적용되는 장치의 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.The application service authentication system and method thereof according to the present invention overcome the limitations of the existing technology in that a system provides an authentication process for a specific open API, that is, a specific service component, which is called according to application execution in an environment using an open API. According to the present invention, there is not only the use of the related technology but also the possibility of marketing or sales of the applied device as well as the degree to which it can be clearly realized in reality.
100: 실행장치
110: 서비스에이전트부 120: 컴포넌트부
200: 관리장치
210: 수신부 220: 인증처리부
230: 실행처리부
300: 서비스제공장치100: execution device
110: service agent unit 120: component unit
200: management device
210: receiving unit 220: authentication processing unit
230: execution processing unit
300: service providing device
Claims (23)
상기 특정 서비스컴포넌트 실행 요청이 수신될 경우 상기 인증정보의 종류에 대응하도록 기 설정된 인증 절차를 수행하고, 인증 결과를 토대로 상기 특정 서비스컴포넌트에 대응되는 해당 서비스제공장치로 상기 특정 서비스컴포넌트에 대한 실행 요청을 전달하는 관리장치; 및
상기 관리장치로부터 전달되는 서비스컴포넌트 실행 요청에 따라 상기 특정 서비스컴포넌트를 실행하는 서비스제공장치를 포함하는 것을 특징으로 하는 어플리케이션 서비스 인증 시스템.An execution device for requesting execution of the specific service component based on authentication information previously issued to the application, when a call to a specific service component is attempted according to an application execution;
When the request for executing the specific service component is received, a preset authentication procedure is performed to correspond to the type of the authentication information, and an execution request for the specific service component is made to the corresponding service providing apparatus corresponding to the specific service component based on the authentication result. A management device for transmitting the; And
And a service providing device for executing the specific service component according to a service component execution request transmitted from the management device.
어플리케이션 실행에 따라 특정 서비스컴포넌트 호출이 시도되면, 상기 어플리케이션에 대해 기 발급된 인증정보를 추출하여 복호화를 요청하며, 상기 복호화 요청에 따라 제공되는 복호화된 인증정보를 기반으로 상기 특정 서비스컴포넌트에 대한 실행을 외부에 요청하는 컴포넌트부를 포함하는 것을 특징으로 하는 실행장치.A service agent for performing decryption on previously issued authentication information for the application according to a decryption request for authentication information received when a call to a specific service component; And
When an invocation of a specific service component is attempted according to the execution of an application, the authentication information previously issued for the application is extracted and requested to be decrypted, and the execution of the specific service component is performed based on the decrypted authentication information provided according to the decryption request. Execution device comprising a component unit for requesting to the outside.
상기 컴포넌트부는,
사용자식별정보, 발급된 인증번호, 인증정보의 종류를 구분하는 인증구분정보, 상기 어플리케이션에 대응하는 어플리케이션식별정보, 사용기간 및 사용회수를 포함하는 사용제한정보 중 적어도 어느 하나를 포함하는 상기 인증정보를 기반으로 상기 특정 서비스컴포넌트에 대한 실행을 요청하는 것을 특징으로 하는 실행장치.The method of claim 2,
The component unit,
The authentication information including at least one of user identification information, issued authentication number, authentication classification information for classifying the type of authentication information, application identification information corresponding to the application, usage restriction information including usage period and number of times of use. Execution apparatus for requesting the execution of the specific service component based on the.
상기 컴포넌트부는,
상기 특정 서비스컴포넌트에 대한 실행 요청을 관리장치에 전달하여 상기 인증정보에 기 정의된 종류에 대응하도록 설정된 인증 절차의 수행을 요청하는 것을 특징으로 하는 실행장치.The method of claim 2,
The component unit,
And executing the authentication procedure set to correspond to the type defined in the authentication information by transmitting the execution request for the specific service component to a management device.
상기 컴포넌트부는,
상기 관리장치를 통해 상기 특정 서비스컴포넌트에 대한 실행 요청을 전달받은 서비스제공장치로부터 상기 특정 서비스컴포넌트의 실행 값을 수신하는 것을 특징으로 하는 실행장치.The method of claim 4, wherein
The component unit,
And an execution value of the specific service component from a service providing device that receives the execution request for the specific service component through the management device.
상기 인증정보의 종류에 대응하도록 기 설정된 인증 절차를 수행하는 인증처리부; 및
인증 결과를 토대로 상기 특정 서비스컴포넌트에 대응되는 해당 서비스제공장치로 상기 특정 서비스컴포넌트 실행 요청을 전달하는 실행처리부를 포함하는 것을 특징으로 하는 관리장치.A receiver configured to receive a specific service component execution request based on previously issued authentication information for the application;
An authentication processor configured to perform a preset authentication procedure corresponding to the type of authentication information; And
And an execution processing unit which transmits the specific service component execution request to a corresponding service providing apparatus corresponding to the specific service component based on an authentication result.
상기 수신부는,
실행장치의 어플리케이션 실행에 따라 상기 실행장치로부터 사용자식별정보, 발급된 인증번호, 인증정보의 종류를 구분하는 인증구분정보, 상기 어플리케이션에 대응하는 어플리케이션식별정보, 사용기간 및 사용회수를 포함하는 사용제한정보 중 적어도 어느 하나를 포함하는 상기 인증정보를 기반의 상기 특정 서비스컴포넌트 실행 요청을 수신하는 것을 특징으로 하는 관리장치.The method according to claim 6,
The receiver may further comprise:
Usage restriction including user identification information, issued authentication number, authentication classification information for distinguishing types of authentication information, application identification information corresponding to the application, usage period and frequency of use from the execution device according to application execution of the execution device. And receiving the specific service component execution request based on the authentication information including at least one of the information.
상기 인증처리부는,
상기 인증정보에 포함된 인증구분정보를 기반으로 테스트인증정보 및 상용인증정보를 포함하는 상기 인증정보의 종류를 구분하고, 상기 인증정보의 종류에 대응하도록 기 설정된 인증 절차를 수행하는 것을 특징으로 하는 관리장치.The method of claim 7, wherein
The authentication processing unit,
Distinguish a type of the authentication information including test authentication information and commercial authentication information based on the authentication classification information included in the authentication information, and performs a predetermined authentication procedure to correspond to the type of authentication information. Management device.
상기 인증처리부는,
상기 인증정보가 상기 테스트인증정보일 경우 상기 인증정보에 포함된 사용제한정보를 기반으로 상기 인증정보의 유효성을 판별하는 것을 특징으로 하는 관리장치.The method of claim 8,
The authentication processing unit,
And when the authentication information is the test authentication information, determine the validity of the authentication information based on usage restriction information included in the authentication information.
상기 인증처리부는,
상기 인증정보가 상기 상용인증정보일 경우, 상기 인증정보에 포함된 사용자식별정보를 기반으로 인증된 사용자를 확인하며, 상기 어플리케이션식별정보를 기반으로 상기 어플리케이션에 대한 정품 여부를 판별하는 것을 특징으로 하는 관리장치.The method of claim 8,
The authentication processing unit,
When the authentication information is the commercial authentication information, the user is authenticated based on the user identification information included in the authentication information, and based on the application identification information, characterized in that for determining whether the authenticity for the application Management device.
상기 실행처리부는,
상기 서비스제공장치로부터 수신되는 특정 서비스컴포넌트 실행 값을 상기 특정 서비스컴포넌트의 실행을 요청하는 해당 실행장치에 전달하는 것을 특징으로 하는 관리장치.The method according to claim 6,
The execution processing unit,
And a specific service component execution value received from the service providing apparatus, to a corresponding execution apparatus requesting execution of the specific service component.
관리장치가 상기 특정 서비스컴포넌트 실행 요청이 수신될 경우 상기 인증정보의 종류에 대응하도록 기 설정된 인증 절차를 수행하는 인증처리단계;
상기 관리장치가 인증 결과를 토대로 상기 특정 서비스컴포넌트에 대응되는 해당 서비스제공장치로 상기 특정 서비스컴포넌트에 대한 실행 요청을 전달하는 실행요청전달단계; 및
서비스제공장치가 상기 관리장치로부터 전달되는 서비스컴포넌트 실행 요청에 따라 상기 특정 서비스컴포넌트를 실행하는 서비스컴포넌트실행단계를 포함하는 것을 특징으로 하는 어플리케이션 서비스 인증 방법.An execution request step of requesting execution of the specific service component based on authentication information previously issued to the application, when an execution device tries to call a specific service component according to an application execution;
An authentication processing step of, when the management device receives the request for executing the specific service component, performs a preset authentication procedure corresponding to the type of the authentication information;
An execution request delivery step of transmitting, by the management apparatus, an execution request for the specific service component to a corresponding service providing apparatus corresponding to the specific service component based on an authentication result; And
And a service component executing step of executing, by the service providing apparatus, the specific service component in response to the service component execution request transmitted from the management apparatus.
상기 복호화 요청에 따라 상기 어플리케이션에 대해 기 발급된 복호화된 인증정보를 수신하는 복호화정보수신단계; 및
상기 복호화된 인증정보를 기반으로 상기 특정 서비스컴포넌트에 대한 실행을 외부에 요청하는 실행요청단계를 포함하는 것을 특징으로 하는 실행장치의 동작 방법.A decryption request step of requesting decryption by extracting previously issued authentication information for the application when a specific service component invocation is attempted according to an application execution;
A decryption information receiving step of receiving decrypted authentication information previously issued for the application according to the decryption request; And
And an execution request step of externally requesting execution of the specific service component based on the decrypted authentication information.
상기 실행요청단계는,
사용자식별정보, 발급된 인증번호, 인증정보의 종류를 구분하는 인증구분정보, 상기 어플리케이션에 대응하는 어플리케이션식별정보, 사용기간 및 사용회수를 포함하는 사용제한정보 중 적어도 어느 하나를 포함하는 상기 인증정보를 기반으로 상기 특정 서비스컴포넌트에 대한 실행을 요청하는 것을 특징으로 하는 실행장치의 동작 방법.The method of claim 13,
The execution request step,
The authentication information including at least one of user identification information, issued authentication number, authentication classification information for classifying the type of authentication information, application identification information corresponding to the application, usage restriction information including usage period and number of times of use. Requesting execution of the specific service component based on the operation method of the execution device.
상기 실행요청단계는,
상기 특정 서비스컴포넌트에 대한 실행 요청을 관리장치에 전달하여 상기 인증정보에 기 정의된 종류에 대응하도록 설정된 인증 절차의 수행을 요청하는 것을 특징으로 하는 실행장치의 동작 방법.The method of claim 13,
The execution request step,
Transmitting a request for execution of the specific service component to a management device to request execution of an authentication procedure set to correspond to a type defined in the authentication information.
상기 방법은,
상기 관리장치를 통해 상기 특정 서비스컴포넌트에 대한 실행 요청을 전달받은 서비스제공장치로부터 상기 특정 서비스컴포넌트의 실행 값을 수신하는 실행값수신단계를 더 포함하는 것을 특징으로 하는 실행장치의 동작 방법.The method of claim 15,
The method comprises:
And an execution value receiving step of receiving an execution value of the specific service component from a service providing apparatus that has received the execution request for the specific service component through the management apparatus.
상기 인증정보의 종류에 대응하도록 기 설정된 인증 절차를 수행하는 인증처리단계;
인증 결과를 토대로 상기 특정 서비스컴포넌트에 대응되는 해당 서비스제공장치로 상기 특정 서비스컴포넌트 실행 요청을 전달하는 실행처리단계를 포함하는 것을 특징으로 하는 관리장치의 동작 방법.An execution request receiving step of receiving a specific service component execution request based on previously issued authentication information for the application;
An authentication processing step of performing a preset authentication procedure to correspond to the type of authentication information;
And an execution processing step of transmitting the specific service component execution request to a corresponding service providing apparatus corresponding to the specific service component based on an authentication result.
상기 실행요청수신단계는,
실행장치의 어플리케이션 실행에 따라 상기 실행장치로부터 사용자식별정보, 발급된 인증번호, 인증정보의 종류를 구분하는 인증구분정보, 상기 어플리케이션에 대응하는 어플리케이션식별정보, 사용기간 및 사용회수를 포함하는 사용제한정보 중 적어도 어느 하나를 포함하는 상기 인증정보를 기반의 상기 특정 서비스컴포넌트 실행 요청을 수신하는 것을 특징으로 하는 관리장치의 동작 방법.The method of claim 17,
The execution request receiving step,
Usage restriction including user identification information, issued authentication number, authentication classification information for distinguishing types of authentication information, application identification information corresponding to the application, usage period and frequency of use from the execution device according to application execution of the execution device. And receiving the specific service component execution request based on the authentication information including at least one of the information.
상기 인증처리단계는,
상기 인증정보에 포함된 인증구분정보를 기반으로 테스트인증정보 및 상용인증정보를 포함하는 상기 인증정보의 종류를 구분하고, 상기 인증정보의 종류에 대응하도록 기 설정된 인증 절차를 수행하는 것을 특징으로 하는 관리장치의 동작 방법.The method of claim 18,
The authentication processing step,
Distinguish a type of the authentication information including test authentication information and commercial authentication information based on the authentication classification information included in the authentication information, and performs a predetermined authentication procedure to correspond to the type of authentication information. How the management device works.
상기 인증처리단계는,
상기 인증정보가 상기 테스트인증정보일 경우 상기 인증정보에 포함된 사용제한정보를 기반으로 상기 인증정보의 유효성을 판별하는 것을 특징으로 하는 관리장치의 동작 방법.The method of claim 19,
The authentication processing step,
And when the authentication information is the test authentication information, determining the validity of the authentication information based on usage restriction information included in the authentication information.
상기 인증처리단계는,
상기 인증정보가 상기 상용인증정보일 경우, 상기 인증정보에 포함된 사용자식별정보를 기반으로 인증된 사용자를 확인하며, 상기 어플리케이션식별정보를 기반으로 상기 어플리케이션에 대한 정품 여부를 판별하는 것을 특징으로 하는 관리장치의 동작 방법.The method of claim 19,
The authentication processing step,
When the authentication information is the commercial authentication information, the user is authenticated based on the user identification information included in the authentication information, and based on the application identification information, characterized in that for determining whether the authenticity for the application How the management device works.
상기 방법은,
상기 서비스제공장치로부터 수신되는 특정 서비스컴포넌트 실행 값을 상기 특정 서비스컴포넌트의 실행을 요청하는 해당 실행장치에 전달하는 실행값전달단계를 더 포함하는 것을 특징으로 하는 관리장치의 동작 방법.The method of claim 17,
The method comprises:
And a execution value transfer step of transferring a specific service component execution value received from the service providing apparatus to a corresponding execution apparatus requesting execution of the specific service component.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100125459A KR20120064292A (en) | 2010-12-09 | 2010-12-09 | Application service authentication system and method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100125459A KR20120064292A (en) | 2010-12-09 | 2010-12-09 | Application service authentication system and method thereof |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20120064292A true KR20120064292A (en) | 2012-06-19 |
Family
ID=46684433
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020100125459A KR20120064292A (en) | 2010-12-09 | 2010-12-09 | Application service authentication system and method thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20120064292A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20140011547A (en) * | 2012-07-04 | 2014-01-29 | 에스케이플래닛 주식회사 | Service component using right management system and management method thereof |
KR20150086044A (en) * | 2014-01-17 | 2015-07-27 | 에스케이플래닛 주식회사 | Apparatus and method for issuing applet |
-
2010
- 2010-12-09 KR KR1020100125459A patent/KR20120064292A/en not_active Application Discontinuation
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20140011547A (en) * | 2012-07-04 | 2014-01-29 | 에스케이플래닛 주식회사 | Service component using right management system and management method thereof |
KR20150086044A (en) * | 2014-01-17 | 2015-07-27 | 에스케이플래닛 주식회사 | Apparatus and method for issuing applet |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2630815B1 (en) | Method and apparatus for access credential provisioning | |
JP6452722B2 (en) | Target portable device position specifying method, apparatus, program, and recording medium | |
US20150264724A1 (en) | Method and system of establishing wireless communication connection | |
CN112187709B (en) | Authentication method, device and server | |
CN108959990B (en) | Two-dimensional code verification method and device | |
JP5116846B2 (en) | System and method for providing OTA service | |
CN112823503B (en) | Data access method, data access device and mobile terminal | |
JP5827692B2 (en) | Bound data card and mobile host authentication method, apparatus and system | |
US9549322B2 (en) | Methods and systems for authentication of a communication device | |
CN107948170B (en) | Interface request parameter encryption method, device, equipment and readable storage medium | |
EP4152791A1 (en) | Electronic device and method for electronic device to provide ranging-based service | |
US20230155996A1 (en) | Method and electronic device for managing digital keys | |
CN106254323A (en) | The exchange method of a kind of TA and SE, TA, SE and TSM platform | |
EP3041188B1 (en) | Method, device and system for controlling presentation of application | |
CN105553942A (en) | Method and system of applying jump | |
KR101566141B1 (en) | User Terminal to Detect the Tampering of the Applications Using Signature Information and Method for Tamper Detection Using the Same | |
KR20120064292A (en) | Application service authentication system and method thereof | |
JP2015091070A (en) | Semiconductor element, information terminal, semiconductor element control method and information terminal control method | |
CN110457959B (en) | Information transmission method and device based on Trust application | |
CN109614114B (en) | License file acquisition method and device, readable storage medium and electronic equipment | |
EP3352120B1 (en) | Thing information transmission method, apparatus and system in internet of things | |
CN105722080B (en) | Bluetooth pairing method, master intelligent terminal and slave intelligent terminal | |
CN115474290B (en) | Screen transmission data processing method, device and system | |
KR20180135732A (en) | Contents exchange method based on interaction between users and system performing the same | |
KR20120065145A (en) | Application service authentication system and method thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
N231 | Notification of change of applicant | ||
A201 | Request for examination | ||
N231 | Notification of change of applicant | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |