KR20140013639A - 애플릿 접근 제어 방법 및 이를 위한 장치, 그리고 시스템 - Google Patents
애플릿 접근 제어 방법 및 이를 위한 장치, 그리고 시스템 Download PDFInfo
- Publication number
- KR20140013639A KR20140013639A KR1020120081531A KR20120081531A KR20140013639A KR 20140013639 A KR20140013639 A KR 20140013639A KR 1020120081531 A KR1020120081531 A KR 1020120081531A KR 20120081531 A KR20120081531 A KR 20120081531A KR 20140013639 A KR20140013639 A KR 20140013639A
- Authority
- KR
- South Korea
- Prior art keywords
- applet
- access
- identification information
- authentication
- information
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 57
- 238000004891 communication Methods 0.000 claims description 37
- 230000004044 response Effects 0.000 claims description 7
- 230000000717 retained effect Effects 0.000 claims 1
- 230000006870 function Effects 0.000 description 21
- 238000012545 processing Methods 0.000 description 12
- 230000008901 benefit Effects 0.000 description 10
- 230000008569 process Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 7
- 230000005540 biological transmission Effects 0.000 description 6
- 238000004590 computer program Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 239000000835 fiber Substances 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 238000013515 script Methods 0.000 description 2
- 238000000926 separation method Methods 0.000 description 2
- 101150012579 ADSL gene Proteins 0.000 description 1
- 102100020775 Adenylosuccinate lyase Human genes 0.000 description 1
- 108700040193 Adenylosuccinate lyases Proteins 0.000 description 1
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000005562 fading Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
- G06F21/128—Restricting unauthorised execution of programs involving web programs, i.e. using technology especially used in internet, generally interacting with a web browser, e.g. hypertext markup language [HTML], applets, java
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Storage Device Security (AREA)
Abstract
본 발명은 애플릿 접근 제어 방법에 관한 것으로, 더욱 상세하게는 사용자 식별 카드 내 애플릿에 허가된 응용 프로그램만이 접근하도록 제어할 수 있는 애플릿 접근 제어 방법 및 이를 위한 장치, 그리고 시스템에 관한 것이다.
이를 위한 본 발명의 일 실시 예에 따른 애플릿 접근 제어 시스템은 어느 하나의 응용 프로그램으로부터 사용자 식별 카드에 저장된 애플릿에 접근을 요청하면, 상기 응용 프로그램의 식별 정보 및 상기 응용 프로그램이 접근을 요청한 애플릿 식별 정보를 인증 장치로 전송하고, 상기 인증 장치로부터 인증 성공 정보가 수신되면, 상기 애플릿에 대한 접근을 허용하는 사용자 단말 장치 및 응용 프로그램별 애플릿 접근 권한을 설정하고, 상기 사용자 단말 장치로부터 상기 응용 프로그램의 식별 정보 및 애플릿 식별 정보가 수신되면, 응용 프로그램의 식별 정보에 대응하여 기 저장된 애플릿 접근 권한을 확인하여, 상기 응용 프로그램이 상기 애플릿에 대한 접근 권한을 보유하고 있는 경우, 상기 사용자 단말 장치로 인증 성공 정보를 전송하는 인증장치를 포함하여 구성될 수 있다.
이를 위한 본 발명의 일 실시 예에 따른 애플릿 접근 제어 시스템은 어느 하나의 응용 프로그램으로부터 사용자 식별 카드에 저장된 애플릿에 접근을 요청하면, 상기 응용 프로그램의 식별 정보 및 상기 응용 프로그램이 접근을 요청한 애플릿 식별 정보를 인증 장치로 전송하고, 상기 인증 장치로부터 인증 성공 정보가 수신되면, 상기 애플릿에 대한 접근을 허용하는 사용자 단말 장치 및 응용 프로그램별 애플릿 접근 권한을 설정하고, 상기 사용자 단말 장치로부터 상기 응용 프로그램의 식별 정보 및 애플릿 식별 정보가 수신되면, 응용 프로그램의 식별 정보에 대응하여 기 저장된 애플릿 접근 권한을 확인하여, 상기 응용 프로그램이 상기 애플릿에 대한 접근 권한을 보유하고 있는 경우, 상기 사용자 단말 장치로 인증 성공 정보를 전송하는 인증장치를 포함하여 구성될 수 있다.
Description
본 발명은 애플릿 접근 제어 방법에 관한 것으로, 더욱 상세하게는 사용자 식별 카드 내 저장된 애플릿에 허가된 응용 프로그램만이 접근하도록 제어할 수 있는 애플릿 접근 제어 방법 및 이를 위한 장치, 그리고 시스템에 관한 것이다.
정보통신 기술의 비약적인 발전으로 인해 이동통신 단말과 같은 휴대 단말에서 실행될 수 있는 기능은 지속적으로 증가되고 있다.
이동통신 단말을 예로 들어 설명하면, 과거에는 기본적인 음성 통신 기능 위주로 사용되었으나, 최근에는 음성 통신 기능 외에 데이터 통신, 카메라를 이용한 사진이나 동영상 촬영, 음악 또는 동영상 파일 재생, 게임, 방송 시청 등 다양한 기능들이 복합적으로 구현되어 있다.
또한, 이러한 단말을 이용하여 금융, 보안 등 다양한 서비스를 이용하고자 하는 요구가 증대되면서, 이를 위한 사용자 인증 기술도 지속적으로 개발되고 있다. 특정 서비스에 대한 사용자 인증을 수행하기 위해, 일반적으로 가입자 정보를 저장하고 있는 USIM(Universal Subscriber Identity Module)과 같은 사용자 식별 카드를 이용하고 있는데, 단말 내 특정 응용 프로그램이 상기 사용자 식별 카드에 저장된 정보에 접근하기 위해서는 사이닝(signing) 과정을 거치게 된다.
즉, 사용자 식별 카드에 사이닝을 위한 별도의 키를 저장하고, 응용 프로그램 내 사용자 식별 카드에 저장된 키와 동일한 키를 저장하여 배포한 후, 상기 응용 프로그램이 상기 사용자 식별 카드와 동일한 키를 보유하고 있는 지 여부를 검사하여 인증을 수행하게 되는 것이다.
그러나, 이러한 종래 방법의 경우 사용자 식별 카드에 저장된 키와 동일한 키를 응용 프로그램 내 저장한 후 배포하게 되면, 상기 응용 프로그램의 상기 사용자 식별 카드에 대한 접근을 차단할 수 있는 방법이 없으며, 인증에 일단 성공하게 되면, 응용 프로그램은 사용자 식별 카드 내 모든 정보에 접근이 가능하여, 보안이 취약하다는 문제점이 제기되어 왔다.
본 발명은 상기한 종래의 문제점을 해결하기 위해 제안된 것으로서, 특히 사용자 식별 카드 내 애플릿에 허가된 응용 프로그램만이 접근하도록 제어할 수 있는 애플릿 접근 제어 방법 및 이를 위한 장치, 그리고 시스템을 제공하는 데 목적이 있다.
본 발명의 다른 목적은 응용 프로그램별로 사용자 식별 카드의 애플릿에 접근할 수 있는 권한을 차등하여 설정할 수 있는 애플릿 접근 제어 방법 및 이를 위한 장치, 그리고 시스템을 제공하는 데 목적이 있다.
본 발명의 또 다른 목적은 응용 프로그램 애플릿 접근 권한을 주기적으로 변경, 삭제함으로써 보안 정책에 따라 유기적으로 접근 권한을 설정할 수 있는 애플릿 접근 제어 방법 및 이를 위한 장치, 그리고 시스템을 제공하는 데 그 목적이 있다.
상술한 바와 같은 목적을 달성하기 위한 본 발명의 애플릿 접근 제어 시스템은 어느 하나의 응용 프로그램으로부터 사용자 식별 카드에 저장된 애플릿에 대한 접근 요청 정보가 수신되면, 응용 프로그램의 식별 정보 및 응용 프로그램이 접근을 요청한 애플릿 식별 정보를 인증 장치로 전송하고, 인증 장치로부터 인증 성공 정보가 수신되면, 애플릿에 대한 접근을 허용하는 사용자 단말 장치; 및 하나 이상의 응용 프로그램의 식별 정보에 대응하여 접근 가능한 하나 이상의 애플릿 식별 정보를 매칭하여 애플릿 접근 권한을 설정하고, 사용자 단말 장치로부터 응용 프로그램의 식별 정보 및 애플릿 식별 정보가 수신되면, 응용 프로그램의 식별 정보에 대응하여 기 저장된 애플릿 접근 권한을 확인하고, 응용 프로그램이 애플릿에 대한 접근 권한을 보유하고 있는 경우, 사용자 단말 장치로 인증 성공 정보를 전송하는 인증장치;를 포함하여 구성될 수 있다.
상술한 바와 같은 목적을 달성하기 위한 본 발명의 사용자 단말 장치는 통신망을 통해 인증 장치와 통신을 수행하는 통신 인터페이스; 및 사용자 식별 카드에 접근하기 위한 접속 인터페이스를 제공하며, 접속 인터페이스를 통해 어느 하나의 응용 프로그램으로부터 사용자 식별 카드에 저장된 애플릿에 대한 접근 요청 정보가 수신되면, 응용 프로그램의 식별 정보 및 응용 프로그램이 접근을 요청한 애플릿 식별 정보를 인증 장치로 전송하고, 인증 장치로부터 인증 성공 정보가 수신되면, 애플릿에 대한 접근을 허용하는 접속 매니저;를 포함하여 구성될 수 있다.
여기서, 접속 매니저는 인증 장치로부터 인증 거부 정보가 수신되면, 응용 프로그램의 애플릿에 대한 접근을 차단할 수도 있다.
상술한 바와 같은 목적을 달성하기 위한 본 발명의 인증 장치는 응용 프로그램의 식별 정보에 대응하여 애플릿 접근 권한을 저장하는 인증 저장부; 및 사용자 단말 장치로부터 응용 프로그램의 식별 정보 및 응용 프로그램이 접근을 요청한 애플릿 식별 정보가 수신되면, 응용 프로그램의 식별 정보에 대응하여 인증 저장부에 기 저장된 애플릿 접근 권한을 확인한 후 응용 프로그램이 애플릿에 대한 접근 권한을 보유하고 있는 경우, 사용자 단말 장치로 인증 성공 정보를 전송하는 인증 제어부;를 포함하여 구성될 수 있다.
여기서, 애플릿 접근 권한은 응용 프로그램이 접근할 수 있는 적어도 하나의 애플릿 식별 정보일 수 있다.
또한, 인증 제어부는 일정 기간 단위로 애플릿 접근 권한을 갱신하여 인증 저장부에 저장하고 관리할 수도 있다.
상술한 바와 같은 목적을 달성하기 위한 본 발명의 애플릿 접근 제어 방법은 접속 매니저가 어느 하나의 응용 프로그램으로부터 접속 매니저가 제공하는 접속 인터페이스를 통해 사용자 식별 카드에 저장된 애플릿에 대한 접근 요청 정보를 수신하는 단계; 접속 매니저가 응용 프로그램의 식별 정보 및 응용 프로그램이 접근을 요청한 애플릿 식별 정보를 확인하는 단계; 접속 매니저가 확인된 응용 프로그램의 식별 정보 및 애플릿 식별 정보를 인증 장치로 전송하는 단계; 및 인증 장치로부터 인증 성공 정보가 수신되면, 접속 매니저가 응용 프로그램으로 애플릿에 대한 접근을 허용하는 접근 허용 정보를 전송하는 단계;를 포함하여 이뤄질 수 있다.
이때, 접근 허용 정보를 전송하는 단계는 접속 매니저가 접속 인터페이스를 통해 응용 프로그램과 사용자 식별 카드와의 통신 채널을 설정하는 것을 특징으로 할 수 있다.
상술한 바와 같은 목적을 달성하기 위한 본 발명의 애플릿 접근 제어 방법은 인증 장치가 사용자 단말 장치로부터 응용 프로그램의 식별 정보 및 응용 프로그램이 접근을 요청한 애플릿 식별 정보를 수신하는 단계; 인증 장치가 응용 프로그램의 식별 정보에 대응하여 기 저장된 애플릿 접근 권한을 확인하는 단계; 및 확인 결과, 응용 프로그램이 애플릿에 대한 접근 권한을 보유하고 있는 경우, 인증 장치가 사용자 단말 장치로 인증 성공 정보를 전송하는 단계;를 포함하여 이뤄질 수 있다.
여기서, 애플릿 식별 정보를 수신하는 단계 이전에, 인증 장치가 하나 이상의 응용 프로그램의 식별 정보에 대응하여 일정 기간 단위로 접근 가능한 하나 이상의 애플릿 식별 정보를 매칭하여 저장하는 단계;를 더 포함하여 이뤄질 수 있다.
또한, 본 발명의 과제 해결을 위한 또 다른 수단으로서, 적어도 한 항에 기재된 애플릿 접근 제어 방법을 실행하는 프로그램을 기록한 컴퓨터 판독 가능한 기록매체를 제공할 수도 있다.
본 발명의 애플릿 접근 제어 방법 및 이를 위한 장치, 그리고 시스템에 의하면, 사용자 식별 카드 내 애플릿에 허가된 응용 프로그램만이 접근하도록 제어함으로써, 보안을 보다 강화할 수 있다는 장점이 있다.
또한, 본 발명의 애플릿 접근 제어 방법 및 이를 위한 장치, 그리고 시스템에 의하면, 응용 프로그램별로 사용자 식별 카드에 저장된 애플릿에 접근할 수 있는 권한을 차등하여 설정함으로써, 무분별한 응용 프로그램의 사용자 식별 카드 접근을 방지할 수 있다는 장점이 있다.
또한, 본 발명의 애플릿 접근 제어 방법 및 이를 위한 장치, 그리고 시스템에 의하면, 응용 프로그램의 애플릿 접근 권한을 주기적으로 변경, 삭제함으로써, 서비스 제공자의 보안 정책에 따라 응용 프로그램의 접근 권한을 유기적으로 설정할 수 있다는 장점이 있다.
도 1은 본 발명의 실시 예에 따른 애플릿 접근 제어 시스템에 대한 개략적인 구성도이다.
도 2는 본 발명의 실시 예에 따른 애플릿 접근 제어가 가능한 사용자 단말 장치의 주요 구성을 도시한 블록도이다.
도 3은 본 발명의 실시 예에 따른 사용자 식별 카드의 주요 구성을 도시한 블록도이다.
도 4는 본 발명의 실시 예에 따른 인증 장치의 주요 구성을 도시한 블록도이다.
도 5는 본 발명의 실시 에에 따른 사용자 단말 장치에서의 애플릿 접근 제어 방법에 대한 흐름도이다.
도 6은 본 발명의 실시 예에 따른 인증 장치에서의 애플릿 접근 제어 방법에 대한 흐름도이다.
도 7은 본 발명의 실시 예에 따른 애플릿 접근 제어 방법을 설명하기 위한 데이터 흐름도이다.
도 2는 본 발명의 실시 예에 따른 애플릿 접근 제어가 가능한 사용자 단말 장치의 주요 구성을 도시한 블록도이다.
도 3은 본 발명의 실시 예에 따른 사용자 식별 카드의 주요 구성을 도시한 블록도이다.
도 4는 본 발명의 실시 예에 따른 인증 장치의 주요 구성을 도시한 블록도이다.
도 5는 본 발명의 실시 에에 따른 사용자 단말 장치에서의 애플릿 접근 제어 방법에 대한 흐름도이다.
도 6은 본 발명의 실시 예에 따른 인증 장치에서의 애플릿 접근 제어 방법에 대한 흐름도이다.
도 7은 본 발명의 실시 예에 따른 애플릿 접근 제어 방법을 설명하기 위한 데이터 흐름도이다.
이하 첨부된 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있는 바람직한 실시예를 상세히 설명한다. 다만, 본 발명의 바람직한 실시예에 대한 동작 원리를 상세하게 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다. 이는 불필요한 설명을 생략함으로써 본 발명의 핵심을 흐리지 않고 더욱 명확히 전달하기 위함이다. 또한, 도면 전체에 걸쳐 유사한 기능 및 작용을 하는 부분에 대해서는 동일한 도면 부호를 사용한다.
설명에 앞서, 본 발명의 사용자 단말 장치는 다양한 형태로 구현될 수 있다. 예를 들어 본 발명의 사용자 단말 장치는 스마트 폰(smart phone), 타블렛 PC(Tablet PC), PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), MP3 Player 등의 통신 기능을 포함하는 이동 단말 장치가 바람직하나, 이에 한정되는 것은 아니고 이동 단말 장치는 물론, 스마트 TV(Smart TV), 데스크탑 컴퓨터 등과 같은 고정 단말 장치도 사용될 수 있다.
먼저, 본 발명의 실시 예에 따른 애플릿 접근 제어 시스템에 대해 설명하도록 한다.
도 1은 본 발명의 실시 예에 따른 애플릿 접근 제어 시스템에 대한 개략적인 구성도이다.
도 1을 참조하면, 본 발명의 실시 예에 따른 애플릿 접근 제어 시스템(100)은 사용자 단말 장치(10), 인증 장치(20) 및 통신망(30)을 포함하여 구성될 수 있다.
여기서, 사용자 단말 장치(10)는 사용자가 이용할 수 있는 단말 장치로, 특히 본 발명의 사용자 단말 장치(10)는 사용자 식별 카드를 장착하고, 사용자 식별 카드에 저장된 정보를 처리하기 위한 적어도 하나 이상의 애플릿(applet)을 저장하고 있다. 또한 사용자 단말 장치(10)는 게임, 음악, 영화 등과 같은 다양한 컨텐츠를 실행할 수 있는 응용 프로그램 또는 메신저, 위치 찾기 서비스 등 다양한 서비스를 제공하는 응용 프로그램을 저장하고, 사용자의 요청 하에 상기의 응용 프로그램을 실행하고, 응용 프로그램 실행에 필요한 정보를 제공할 수 있다.
또한, 사용자 단말 장치(10)에 상기의 응용 프로그램들이 저장되어 있지 않더라도, 통신 기능을 포함하고 있을 경우, 외부의 저장 장치에 저장된 응용 프로그램에 접근하여 이를 이용할 수도 있다.
이러한 응용 프로그램 중 응용 프로그램의 종류에 따라 실행을 요청한 사용자 단말 장치(10)가 허락된 사용자 단말 장치(10) 또는 사용자인지 사용자 인증 과정을 수행할 수도 있는데, 이를 위해 응용 프로그램은 사용자 단말 장치(10)에 구비된 사용자 식별 카드에 저장된 애플릿에 접근하여 사용자 인증을 위한 정보를 요청하게 된다. 여기서, 응용 프로그램이 접근을 요청한 사용자 식별 카드의 애플릿은 사용자 인증을 위한 사용자 식별 정보를 저장하고 있을 수 있다.
사용자 단말 장치(10)는 응용 프로그램의 상기와 같은 요청이 발생되면, 응용 프로그램 식별 정보 및 응용 프로그램이 접근을 요청한 애플릿 식별 정보를 확인한 후, 확인된 응용 프로그램 식별 정보 및 애플릿 식별 정보를 인증 장치(20)로 전송하게 된다. 이때, 필요에 따라 사용자 단말 장치(10) 식별 정보를 함께 전송할 수도 있다.
이후, 사용자 단말 장치(10)는 인증 장치(20)로부터 인증 성공 정보가 수신되면, 응용 프로그램의 애플릿에 대한 접근을 허용하게 된다.
보다 구체적인 사용자 단말 장치(10) 내에서의 애플릿 접근 제어 방법에 대해서는 도 2 내지 도 3을 참조하여 설명하도록 한다.
인증 장치(20)는 사용자 단말 장치(10)의 요청에 따라 응용 프로그램이 접근을 요청한 애플릿에 대한 접근 권한이 존재하는 지 인증을 수행하는 장치이다. 이를 위해 인증 장치(20)는 하나 이상의 응용 프로그램에 대응하여 접근 가능한 애플릿에 대한 정보를 미리 설정하여 저장하고 있는 것이 바람직하다.
또한, 본 발명의 인증 장치(20)는 사용자 단말 장치(10)로부터 응용 프로그램 식별 정보 및 애플릿 식별 정보가 수신되면, 응용 프로그램 식별 정보에 대응하여 기 저장된 애플릿 접근 권한을 확인하게 된다. 확인 결과, 상기 응용 프로그램이 접근을 요청한 애플릿에 대한 접근 권한을 보유하고 있을 경우, 사용자 단말 장치(10)로 상기 응용 프로그램이 상기 애플릿에 대한 접근 권한을 보유하고 있음을 알리는 인증 성공 정보를 전송하게 된다.
보다 구체적인 인증 장치(20)의 주요 구성 및 동작 방법에 대해서는 도 4를 참조하여 설명하도록 한다.
상술한 사용자 단말 장치(10) 및 인증 장치(20)는 통신망(30)을 통해 관련된 정보를 송수신한다. 이때의 통신망(30)은 다양한 형태의 통신망을 이용할 수 있으며, 예컨대, WLAN(Wireless LAN), 와이파이(Wi-Fi), 와이브로(Wibro), 와이맥스(Wimax), HSDPA(High Speed Downlink Packet Access) 등의 무선 통신 방식을 이용할 수도 있으며, 이더넷(Ethernet), xDSL(ADSL, VDSL), HFC(Hybrid Fiber Coaxial Ca), FTTC(Fiber to The Curb), FTTH(Fiber To The Home) 등의 유선 통신 방식을 이용할 수도 있다.
또한, 본 발명의 통신망(30)은 기타 널리 공지되었거나 향후 개발될 모든 무선통신 또는 유선통신 방식을 포함한다.
이하, 본 발명의 실시 예에 따른 사용자 단말 장치(10)에서의 애플릿 접근 제어 방법에 대해 보다 구체적으로 설명하도록 한다.
도 2는 본 발명의 실시 예에 따른 애플릿 접근 제어가 가능한 사용자 단말 장치의 주요 구성을 도시한 블록도이다.
도 1 및 도 2를 참조하면, 본 발명의 사용자 단말 장치(10)는 응용 프로그램(11), 접속 매니저(12), 사용자 식별 카드(13) 및 통신 인터페이스(14)를 포함하여 구성될 수 있다.
각 구성 요소에 대한 설명에 앞서, 본 발명의 사용자 단말 장치(10)는 상술한 구성 요소 외에도 기본적으로, 입력부, 제어부, 출력부, 저장부 등과 같이 사용자 단말 장치(10) 기능 수행을 위한 다양한 구성 요소를 더 포함하여 구성될 수 있으나, 이에 대한 설명은 생략하고 본 발명의 애플릿 접근 제어를 위한 구성 요소 중심으로 설명하도록 한다.
먼저, 응용 프로그램(11)은 사용자에게 특정한 서비스를 제공하기 위한 별도의 프로그램으로, 앞서 설명한 바와 같이 게임, 음악, 영화 등과 같은 다양한 컨텐츠를 실행하기 위한 응용 프로그램일 수 있으며, 금융, 메신저, 위치 찾기 서비스 등의 부가적인 서비스를 제공하는 응용 프로그램일 수도 있다.
이러한 응용 프로그램(11)들은 사용자 단말 장치(10)의 저장부(미도시)에 미리 저장된 형태인 것이 바람직하나, 이에 한정되는 것은 아니며, 통신 인터페이스(14)를 통해 외부의 저장 장치에 저장된 응용 프로그램을 이용할 수도 있다.
이러한 응용 프로그램(11)은 사용자 인증 절차 수행 없이 바로 사용자의 접속을 허용하고, 접속한 사용자에게 응용 프로그램이 제공하는 다양한 서비스를 이용하도록 허용할 수 있으나, 인가되지 않은 사용자의 무분별한 접속을 방지하기 위해 사용자 인증을 수행하고, 인가된 사용자에게만 응용 프로그램 이용을 허용할 수도 있다.
이러한 사용자 인증 수행하기 위해 응용 프로그램(11)은 사용자 식별 카드(13)에 저장된 사용자 식별 정보를 이용하게 되는데, 이를 위해, 응용 프로그램(11)은 접속 매니저(12)가 제공하는 접속 인터페이스, 예컨대 API(Application Programming Interface)를 통해 접속 매니저(12)로 사용자 식별 카드(13)에 저장된 애플릿에 대해 접근 요청 정보를 전송하게 된다.
접속 매니저(12)는 응용 프로그램과 사용자 식별 카드(13) 사이의 정보의 송수신을 제어하는 것으로, 사용자 식별 카드(13)에 접근하기 위한 접속 인터페이스를 제공하며, 접속 인터페이스를 통해 어느 하나의 응용 프로그램(11)이 사용자 식별 카드(13)에 저장된 애플릿에 접근을 요청하면, 상기 응용 프로그램 식별 정보를 확인하고, 상기 응용 프로그램이 접근을 요청한 애플릿의 식별 정보를 확인한 후 확인된 응용 프로그램 식별 정보 및 애플릿 식별 정보를 인증 장치(20)로 전송하는 것을 제어한다.
보다 구체적으로 설명하면, 접속 인터페이스는 Connect(), Disconnect()의 함수를 포함할 수 있는 데, 응용 프로그램(11)은 이러한 접속 인터페이스가 제공하는 함수 중 Connect() 함수를 이용하여 사용자 식별 카드(13)와 통신 경로 설정을 요청하고, 사용자 식별 카드(13)에 기 저장된 특정 애플릿에 대한 접근 요청 정보를 Transmit() 함수를 이용하여 전송하게 된다.
접속 매니저(12)는 응용 프로그램(11)의 Transmit() 함수의 호출이 발생되면, Transmit() 함수를 호출한 응용 프로그램의 식별 정보를 확인하게 된다.
예컨대, 게임 실행을 위한 응용 프로그램(11)은 식별 정보가 'G001'이 될 수 있으며, 금융 서비스를 제공하기 위한 응용 프로그램은 식별 정보가 'P002'가 될 수 있다.
또한, 접속 매니저(12)는 응용 프로그램(11)이 접근하고자 한 애플릿에 대한 식별 정보를 확인한다. 여기서, 애플릿은 사용자 식별 카드(13) 내에 저장된 정보를 처리하기 위한 소규모 프로그램을 의미하는 것으로, 사용자 식별 카드(13) 내에는 사용자 고유의 정보들, 예컨대 사용자 식별 정보, 주소록 등의 정보 등 다양한 정보를 저장하고 있을 수 있다.
이러한, 애플릿마다 기 설정된 식별 정보를 확인한 후 접속 매니저(112)는 확인된 응용 프로그램 식별 정보 및 애플릿 식별 정보를 통신 인터페이스(14)를 통해 인증 장치(20)로 전송하게 된다.
여기서, 접속 매니저(12)는 상기 응용 프로그램(11)에 대한 접근 권한이 확인되기 이전까지, 상기 Transmit() 함수의 전달을 차단하고 있는 상태로, 인증 장치(20)로부터 인증 성공 정보가 수신되면, 접속 매니저(12)는 차단하고 있던 Transmit() 함수를 사용자 식별 카드(13)로 전달하고, 사용자 식별 카드(13)에 저장된 애플릿을 통해 원하는 정보를 응용 프로그램(11)이 이용하도록 통신 채널을 설정하게 된다.
반면, 인증 장치(20)로부터 인증 거부 정보가 수신되면, 접속 매니저(12)는 상기 응용 프로그램(11)으로 요청한 애플릿에 접근할 권한이 없음을 알리는 정보를 전송하여 차단할 수도 있다.
사용자 식별 카드(13)는 상술한 바와 같이, 사용자 정보와 관련된 정보를 저장하고 관리하는 것으로, 예컨대, USIM(Universal Subscriber Identity Module)이 될 수 있다. 이러한 사용자 식별 카드(13)는 사용자 식별 정보를 처리하거나 주소록과 같은 사용자 고유의 정보를 처리하는 애플릿과, 교통카드 또는 신용카드 등의 결제 정보를 처리하는 애플릿 등 다양한 종류의 애플릿을 보유하고 있을 수 있다.
이러한, 사용자 식별 카드(13)는 도 3에 도시된 바와 같이, 접속 매니저(12)의 제어 하에 응용 프로그램(11)과의 정보를 처리하는 전송계층 처리부(13a), 다양한 종류의 애플릿을 저장하고 있는 애플릿 저장부(13b)를 포함하여 구성될 수 있으며, 여기서, 전송계층 처리부(13a)는 접속 매니저(12)의 제어 하에 응용 프로그램(11)과의 정보를 송수신하기 위한 채널을 설정할 수 있다.
다시 도 2를 참조하여, 통신 인터페이스(14)는 통신망(30)을 통해 접속 매니저(12)와 인증 장치(20) 사이의 관련된 정보를 송수신하는 것으로, 특히, 본 발명의 통신 인터페이스(14)는 응용 프로그램 식별 정보 및 애플릿 식별 정보를 인증 장치(20)로 전송하고, 인증 장치(20)로부터 인증 성공 정보 또는 인증 거부 정보를 수신하게 된다.
이와 같이, 도 2 및 도 3을 통해 사용자 단말 장치(10)의 주요 구성요소에 대해 설명하였다. 그러나 앞서 설명한 바와 같이 도 2 및 도 3을 통해 도시된 구성요소가 모두 필수 구성요소인 것은 아니며, 도시된 구성요소보다 많은 구성 요소에 의해 사용자 단말 장치(10)가 구현될 수도 있고, 그 보다 적은 구성요소에 의해서 사용자 단말 장치(10)가 구현될 수도 있다.
이하, 본 발명의 인증 장치(20)에 대해 설명하도록 한다.
도 4는 본 발명의 실시 예에 따른 인증 장치의 주요 구성을 도시한 블록도이다.
도 1 및 도 4를 참조하면, 본 발명의 실시 예에 따른 인증 장치(20)는 인증 통신부(21), 인증 제어부(22) 및 인증 저장부(23)를 포함하여 구성될 수 있다.
인증 통신부(21)는 통신망(30)을 통해 적어도 하나의 사용자 단말 장치(10)와 관련된 정보를 송수신하는 것으로, 특히, 사용자 단말 장치(10)로부터 응용 프로그램 식별 정보, 애플릿 식별 정보를 수신하고, 후술할 인증 제어부(22)의 제어 하에, 인증 성공 정보 또는 인증 거부 정보를 사용자 단말 장치(10)로 전송하게 된다.
인증 제어부(22)는 인증 장치(20)의 전반적인 제어를 수행하는 것으로, 예컨대, 중앙처리장치(Central Processing Unit; CPU)가 될 수 있다.
이러한 인증 제어부(22)는 사용자 단말 장치(10)로부터 응용 프로그램 식별 정보 및 애플릿 식별 정보가 수신되면, 상기 응용 프로그램이 상기 애플릿 식별 정보에 대응하는 애플릿에 접근할 수 있는 권한이 존재하는 지 인증을 수행하게 된다.
이에 대해 보다 구체적으로 설명하도록 한다.
사용자 식별 카드에는 사용자 식별 정보 외에도 주소록, 기타 사용자 개인 정보, 결제 서비스와 관련된 결제 정보와 같이 다양한 정보가 존재할 수 있다. 이러한 정보의 종류별로 이를 처리하는 애플릿들이 존재할 수 있는 데, 단순히 사용자 식별 정보만을 필요로 하는 응용 프로그램은 결제 정보에는 접근할 필요가 없을 것이다.
이와 같이, 먼저 인증 제어부(22)는 응용 프로그램 식별 정보에 대응하여 접근할 수 있는 애플릿에 대한 접근 권한을 미리 설정하여 후술할 인증 저장부(23)에 저장하고 있는 것이 바람직하다.
예를 들어 설명한다.
| 응용 프로그램 종류 | 응용 프로그램 식별 정보 | 접근 가능한 애플릿 종류 | 애플릿 식별 정보 |
| 게임 | G001 | 사용자 식별 정보 | A001 |
| 금융 | P001 | 사용자 식별 정보 | A001 |
| P001 | 결제 정보 | A002 |
상기의 <표 1>은 응용 프로그램별 접근 가능한 애플릿에 대한 정보를 도시한 것이다.
도시된 바와 같이, 게임 응용 프로그램(G001)은 사용자 인증을 수행하는 데 필요한 사용자 식별 정보를 처리하는 애플릿(A001)에만 접근해야 할 것이며, 금융 서비스를 제공하는 응용 프로그램(P001)은 사용자 인증을 수행하는 데 필요한 사용자 식별 정보를 처리할 수 있는 애플릿(A001)을 비롯하여 사용자의 결제 정보를 처리하는 애플릿(A002)에도 접근이 필요할 것이다.
이와 같이, 응용 프로그램별로 미리 접근 가능한 애플릿에 대한 정보를 설정한 후, 사용자 단말 장치(10)로부터 응용 프로그램 식별 정보 및 애플릿 식별 정보가 수신되면, 인증 저장부(23)에 저장된 애플릿 접근 권한을 확인하여 인증을 수행하게 된다.
예컨대, 금융 응용 프로그램의 식별 정보(P001) 및 금융 응용 프로그램이 접근을 요청한 애플릿 식별 정보(A001, A002)가 수신되면, 상기의 <표 1>에 도시된 바와 같이 P001에 대응하는 애플릿 식별 정보를 확인하고, 금융 응용 프로그램이 접근을 요청한 애플릿 식별 정보와 동일한 지를 검증하게 된다.
이 경우, 금융 응용 프로그램이 접근을 요청한 애플릿 식별 정보가 기 설정된 애플릿 식별 정보에 포함됨으로, 인증 제어부(22)는 인증 성공 정보를 생성하여, 사용자 단말 장치(10)로 전송하게 된다.
반면, 게임 응용 프로그램 식별 정보(G001) 및 게임 응용 프로그램이 접근을 요청한 애플릿 식별 정보(A001, A002)이 수신되면, 상기의 <표 1>에 도시된 바와 같이 G001에 대응하는 애플릿 식별 정보를 확인한 결과, G001은 A002에 대응하는 애플릿에 접근할 수 있는 권한이 존재하지 않으므로, 인증 제어부(22)는 인증 거부 정보를 생성하여 사용자 단말 장치(10)로 전송하게 된다.
이때, 게임 응용 프로그램은 A001 애플릿에 접근할 수는 있으므로, 부분적으로 접근을 허용하는 정보를 생성하여 전송할 수도 있으며, 상기 게임 응용 프로그램을 비정상적인 응용 프로그램으로 판단하여 원천적으로 애플릿에 대한 접근을 차단하기 위한 정보를 생성하여 전송할 수도 있다.
이와 같이, 사용자 식별 카드 내 애플릿에 허가된 응용 프로그램만이 접근하도록 제어함으로써, 사용자 개인 정보에 대한 보안을 보다 강화할 수 있다는 장점이 있다.
또한, 응용 프로그램별로 애플릿에 접근할 수 있는 권한을 차등하여 설정함으로써, 무분별한 응용 프로그램의 사용자 식별 카드 애플릿 접근을 방지할 수 있다는 장점이 있다.
또한, 본 발명의 실시 예에 따르면, 인증 장치(20)가 응용 프로그램별로 접근 가능한 애플릿에 대한 정보를 일정 기간 단위로 설정할 수 있어, 응용 프로그램의 접근 권한에 대한 업데이트가 용이하다는 장점이 있다.
다시 말해, 종래에는 응용 프로그램(11)이 사용자 단말 장치(10)로 배포 또는 사용자 단말 장치(10)에 의해 이용되기 이전에 사용자 단말 장치(10) 사용자 식별 카드에 저장된 키와 동일한 키를 저장한 후 배포되어야 했었다.
이 경우, 사용자 식별 카드가 변경될 경우, 변경된 사용자 식별 카드의 키와 동일한 키를 보유하고 있는 응용 프로그램 또한 새로이 생성해야 하며, 생성된 응용 프로그램을 다시 사용자 단말 장치(10)로 전송해야 한다는 문제점이 있어 왔다.
그러나, 본 발명의 실시 예에 따른 애플릿 접근 제어 방법에 경우 사용자 식별 카드 내 애플릿이 변경되거나, 응용 프로그램이 새로이 생성되는 경우, 인증 장치(20)가 응용 프로그램별로 접근 가능한 애플릿 정보만을 변경함으로써, 보다 쉽게 응용 프로그램별 애플릿 접근 권한에 대한 정보를 갱신할 수 있다는 장점이 있다.
하나의 예를 들어 보면, 게임 응용 프로그램이 사용자 인증을 수행하기 위해 사용자 식별 정보를 처리하는 애플릿에만 접근하였으나, 추후 결제 기능을 포함하는 경우 결제 정보를 처리하는 애플릿에도 접근이 필요할 수 있다.
이 경우, 인증 제어부(22)는 변경되는 응용 프로그램의 기능을 확인하고, 필요에 따라 응용 프로그램이 접근할 수 있는 애플릿 접근 권한에 대한 정보만을 갱신함으로써, 보다 용이하게 응용 프로그램별로 애플릿 접근 권한을 설정할 수 있다는 장점이 있다.
인증 장치(20)는 이러한 응용 프로그램의 식별 정보에 대응하여 애플릿 접근 권한을 저장하는 인증 저장부(23)를 포함하며, 이러한 인증 저장부(23)는 플래시 메모리(flash memory), 하드디스크(hard disk), 멀티미디어 카드 마이크로(multimedia card micro) 타입의 메모리(예컨대, SD 또는 XD 메모리 등), 램(RAM), 롬(ROM) 등의 저장매체를 포함하여 구성될 수 있다.
이상으로, 본 발명의 실시 예에 따른 인증 장치(20)의 주요 구성 및 동작 방법에 대해 설명하였다.
상술한 바와 같은 본 발명의 인증 장치(20)는 서버 기반 컴퓨팅 방식 또는 클라우드 방식으로 동작하는 하나 이상의 서버로 구현될 수 있다. 특히, 애플릿 접근 제어 시스템(100)을 통해 송수신되는 정보는 인터넷 상의 클라우드 컴퓨팅 장치에 영구적으로 저장될 수 있는 클라우드 컴퓨팅(Cloud Computing) 기능을 통해 제공될 수 있다. 여기서, 클라우드 컴퓨팅은 데스크톱, 태블릿 컴퓨터, 노트북, 넷북 및 스마트폰 등의 디지털 단말기에 인터넷 기술을 활용하여 가상화된 IT(Information Technology) 자원, 예를 들어, 하드웨어(서버, 스토리지, 네트워크 등), 소프트웨어(데이터베이스, 보안, 웹 서버 등), 서비스, 데이터 등을 온 디맨드(On demand) 방식으로 서비스하는 기술을 의미한다. 본 발명에 있어서, 사용자 단말 장치(10) 및 인증 장치(20) 사이에 송수신되는 모든 정보는 인터넷 상의 클라우드 컴퓨팅 장치에 저장되고, 언제 어디서든 전송될 수 있다.
이하, 본 발명의 실시 예에 따른 애플릿 접근 제어 방법에 대해 도 5 내지 도 7을 참조하여 설명하도록 한다.
먼저, 도 5를 참조하여, 사용자 단말 장치(10)에서의 애플릿 접근 제어 방법에 대해 설명한다.
도 5는 본 발명의 실시 에에 따른 사용자 단말 장치에서의 애플릿 접근 제어 방법에 대한 흐름도이다.
도 1 내지 도 5를 참조하면, 사용자 요청에 의해 특정 기능을 수행하는 응용 프로그램(11)이 실행되면, 상기 응용 프로그램(11)이 상기 사용자가 인증된 사용자 인지를 확인하기 위해, 사용자 단말 장치(10) 내 사용자 식별 카드(13)에 저장된 애플릿에 접근을 요청하게 된다(S101).
이후, 응용 프로그램(11) 및 사용자 식별 카드(13) 사이의 정보의 송수신을 제어하고, 응용 프로그램(11)이 사용자 식별 카드(13)에 접근할 수 있도록 접속 인터페이스를 제공하는 접속 매니저(12)는 사용자 식별 카드(13)의 애플릿에 접근을 요청한 응용 프로그램(11)의 식별 번호를 확인하고, 상기 응용 프로그램(11)이 접근을 요청한 애플릿 식별 번호를 확인한 후(S103) 확인된 식별 번호를 통신 인터페이스(14)를 통해 인증 장치(20)로 전송하게 된다(S105).
이후, 사용자 단말 장치(10)의 접속 매니저(12)는 인증 장치(20)로부터 인증 성공 정보가 수신되는 지 확인하여(S107), 인증 성공 정보가 수신되면, 상기 응용 프로그램(11)의 애플릿에 대한 접근을 허용하게 된다(S109).
여기서, 접근을 허용하는 과정은 접속 매니저(12)가 접속 인터페이스를 통해 응용 프로그램(11)과 사용자 식별 카드(13) 사이의 통신 채널을 설정함으로써, 접근을 허용하게 된다.
반면, S107 단계에서, 인증 성공 정보가 수신되지 않으면, 애플릿에 대한 접근을 차단할 수도 있다.
본 발명의 사용자 식별 카드 내 애플릿에 허가된 응용 프로그램만이 접근하도록 제어함으로써, 보안을 보다 강화할 수 있다는 장점이 있다.
이하, 인증 장치(20)에서의 애플릿 접근 제어 방법에 대해 설명하도록 한다.
도 6은 본 발명의 실시 예에 따른 인증 장치에서의 애플릿 접근 제어 방법에 대한 흐름도이다.
도 1 및 도 6을 참조하면, 먼저, 바람직하게는 인증 장치(20)가 미리 응용 프로그램별로 애플릿 접근 권한을 설정하고 있는 것이 바람직하다(S201).
즉, 일정 기간 단위로 하나 이상의 응용 프로그램에 대하여 접근 가능한 하나 이상의 애플릿 식별 정보를 매칭하여 저장한 후, 사용자 단말 장치(10)로부터 응용 프로그램 식별 정보 및 애플릿 식별 정보가 수신되면(S203), S201 단계에서 응용 프로그램 식별 정보에 대응하여 기 저장된 애플릿 식별 정보를 확인하고(S205), 수신된 애플릿 식별 정보가 기 저장된 애플릿 식별 정보에 존재하는 지, 즉 상기 응용 프로그램이 접근을 요청한 애플릿에 대한 접근 권한이 존재하는 지 판단하여(S207), 존재하는 경우, 사용자 단말 장치(10)로 인증 성공 정보를 전송하고, 그렇지 않을 경우, 인증 거부 정보를 생성하여 전송할 수 있다.
이러한, 본 발명의 애플릿 접근 제어 방법에 대해 데이터 흐름도 관점에서 다시 설명하도록 한다.
도 7은 본 발명의 실시 예에 따른 애플릿 접근 제어 방법을 설명하기 위한 데이터 흐름도이다.
도 7을 참조하면, 상술한 바와 같이 사용자 단말 장치(10)는 응용 프로그램(11), 접속 매니저(12) 및 사용자 식별 카드(13)를 포함하여 구성될 수 있으며, 응용 프로그램(11)의 경우 사용자 단말 장치(10) 내 저장되어 있는 것을 예로 들어 설명하나 이에 한정되어 있는 것은 아니다.
또한, 사용자 식별 카드(13)는 저장된 정보를 처리하기 위한 다수의 애플릿을 포함하고 있으며, 접속 매니저(12)는 응용 프로그램(11)과 사용자 식별 카드(13) 사이의 정보의 송수신을 제어하기 위해, 응용 프로그램(11)이 사용자 식별 카드(13)에 접근할 수 있도록 접속 인터페이스를 제공하게 된다(S301).
이후, 응용 프로그램(11)은 사용자 식별 카드에 저장된 애플릿에 접근 요청 정보를 접속 매니저(12)가 제공하는 접속 인터페이스를 통해 전송하게 된다.
접속 매니저(12)는 애플릿에 접근을 요청한 응용 프로그램 식별 정보 및 애플릿 식별 정보를 확인하고(S305), 인증 장치(20)로 이에 대한 정보를 전송한다(S307).
이를 수신한 인증 장치(20)는 응용 프로그램 식별 정보에 대응하여 기 저장된 애플릿 식별 정보와 상기 수신된 애플릿 식별 정보를 비교하고, 상기 응용 프로그램이 상기 애플릿에 대한 접근 권한이 존재하는 지 판단하게 된다.
상기 판단 결과, 응용 프로그램이 애플릿에 대한 접근 권한이 존재하는 경우, 인증에 성공한 것으로 판단하여(S309), 인증 성공 정보를 생성하고, 생성된 인증 성공 정보를 사용자 단말 장치(10)의 접속 매니저로 전송하게 된다(S311).
만일, S309 단계에서 사용자 단말 장치(10)로부터 수신된 응용 프로그램이 접근을 요청한 애플릿에 대한 접근 권한이 존재하지 않는 것으로 판단되면, 인증 거부 정보를 생성하여 사용자 단말 장치(10)의 접속 매니저(12)로 전송할 수도 있다.
이후, 접속 매니저(12)는 S313 단계에서 응용 프로그램(11)이 해당 애플릿에 대한 접근 권한을 보유하고 있으므로, 접근을 허용하는 정보를 전송하게 된다.
즉, 응용 프로그램(11)과 사용자 식별 카드(13) 사이의 통신 채널을 형성하고, 응용 프로그램(11)은 접속 매니저(12)가 제공하는 통신 채널을 이용하여 해당되는 애플릿에만 접근하게 된다(S315).
이와 같이 응용 프로그램별로 사용자 식별 카드에 저장된 애플릿에 접근할 수 있는 권한을 차등하여 설정함으로써, 무분별한 응용 프로그램의 사용자 식별 카드 접근을 방지하고 보안을 강화할 수 있다는 장점이 있다.
이상으로 본 발명의 실시 예에 따른 애플릿 접근 제어 방법에 대해 설명하였다.
본 발명의 실시 예에 따른 사용자 단말 장치(10) 및 인증 장치(20)에 탑재되는 프로세서는 본 발명에 따른 방법을 실행하기 위한 프로그램 명령을 처리할 수 있다. 일 구현 예에서, 이 프로세서는 싱글 쓰레드(Single-threaded) 프로세서일 수 있으며, 다른 구현 예에서 본 프로세서는 멀티 쓰레드(Multithreaded) 프로세서일 수 있다. 나아가 본 프로세서는 메모리 혹은 저장 장치 상에 저장된 명령을 처리하는 것이 가능하다.
또한, 본 발명에 따른 장치에 탑재되고 본 발명에 따른 방법을 실행하는 컴퓨터 프로그램(프로그램, 소프트웨어, 소프트웨어 어플리케이션, 스크립트 혹은 코드로도 알려져 있음), 예컨대, 응용 프로그램, 접속 매니저, 애플릿은 컴파일 되거나 해석된 언어나 선험적 혹은 절차적 언어를 포함하는 프로그래밍 언어의 어떠한 형태로도 작성될 수 있으며, 독립형 프로그램이나 모듈, 컴포넌트, 서브루틴 혹은 컴퓨터 환경에서 사용하기에 적합한 다른 유닛을 포함하여 어떠한 형태로도 전개될 수 있다. 컴퓨터 프로그램은 파일 시스템의 파일에 반드시 대응하는 것은 아니다. 프로그램은 요청된 프로그램에 제공되는 단일 파일 내에, 혹은 다중의 상호 작용하는 파일(예컨대, 하나 이상의 모듈, 하위 프로그램 혹은 코드의 일부를 저장하는 파일) 내에, 혹은 다른 프로그램이나 데이터를 보유하는 파일의 일부(예컨대, 마크업 언어 문서 내에 저장되는 하나 이상의 스크립트) 내에 저장될 수 있다. 컴퓨터 프로그램은 하나의 사이트에 위치하거나 복수의 사이트에 걸쳐서 분산되어 통신 네트워크에 의해 상호 접속된 다중 컴퓨터나 하나의 컴퓨터 상에서 실행되도록 전개될 수 있다.
또한, 컴퓨터 프로그램 명령어와 데이터를 저장하기에 적합한 컴퓨터로 판독 가능한 매체는, 예컨대 EPROM, EEPROM 및 플래시메모리 장치와 같은 반도체 메모리 장치, 예컨대 내부 하드디스크나 외장형 디스크와 같은 자기 디스크, 자기광학 디스크 및 CD-ROM과 DVD-ROM 디스크를 포함하여 모든 형태의 비휘발성 메모리, 매체 및 메모리 장치를 포함한다. 프로세서와 메모리는 특수 목적의 논리 회로에 의해 보충되거나, 그것에 통합될 수 있다.
이와 같이, 본 명세서는 다수의 특정한 구현물의 세부사항들을 포함하지만, 이들은 어떠한 발명이나 청구 가능한 것의 범위에 대해서도 제한적인 것으로서 이해되어서는 안되며, 오히려 특정한 발명의 특정한 실시형태에 특유할 수 있는 특징들에 대한 설명으로서 이해되어야 한다. 개별적인 실시형태의 문맥에서 본 명세서에 기술된 특정한 특징들은 단일 실시형태에서 조합하여 구현될 수도 있다. 반대로, 단일 실시형태의 문맥에서 기술한 다양한 특징들 역시 개별적으로 혹은 어떠한 적절한 하위 조합으로도 복수의 실시형태에서 구현 가능하다. 나아가, 특징들이 특정한 조합으로 동작하고 초기에 그와 같이 청구된 바와 같이 묘사될 수 있지만, 청구된 조합으로부터의 하나 이상의 특징들은 일부 경우에 그 조합으로부터 배제될 수 있으며, 그 청구된 조합은 하위 조합이나 하위 조합의 변형물로 변경될 수 있다.
마찬가지로, 특정한 순서로 도면에서 동작들을 묘사하고 있지만, 이는 바람직한 결과를 얻기 위하여 도시된 그 특정한 순서나 순차적인 순서대로 그러한 동작들을 수행하여야 한다거나 모든 도시된 동작들이 수행되어야 하는 것으로 이해되어서는 안 된다. 특정한 경우, 멀티태스킹과 병렬 프로세싱이 유리할 수 있다. 또한, 상술한 실시형태의 다양한 시스템 컴포넌트의 분리는 그러한 분리를 모든 실시형태에서 요구하는 것으로 이해되어서는 안되며, 설명한 프로그램 컴포넌트와 시스템들은 일반적으로 단일의 소프트웨어 제품으로 함께 통합되거나 다중 소프트웨어 제품에 패키징될 수 있다는 점을 이해하여야 한다.
이상으로, 본 명세서에서는 설명한 주제, 즉 애플릿 접근 제어 방법의 특정한 일 실시 형태를 중심으로 설명하였다. 기타의 실시형태들은 이하의 청구항의 범위 내에 속한다. 예컨대, 청구항에서 인용된 동작들은 상이한 순서로 수행되면서도 여전히 바람직한 결과를 성취할 수 있다. 일 예로서, 첨부도면에 도시한 프로세스는 바람직한 결과를 얻기 위하여 반드시 그 특정한 도시된 순서나 순차적인 순서를 요구하지 않는다. 특정한 구현예에서, 멀티태스킹과 병렬 프로세싱이 유리할 수 있다.
본 기술한 설명은 본 발명의 최상의 모드를 제시하고 있으며, 본 발명을 설명하기 위하여, 그리고 당업자가 본 발명을 제작 및 이용할 수 있도록 하기 위한 예를 제공하고 있다. 이렇게 작성된 명세서는 그 제시된 구체적인 용어에 본 발명을 제한하는 것이 아니다. 따라서, 상술한 예를 참조하여 본 발명을 상세하게 설명하였지만, 당업자라면 본 발명의 범위를 벗어나지 않으면서도 본 예들에 대한 개조, 변경 및 변형을 가할 수 있다.
따라서 본 발명의 범위는 설명된 실시 예에 의하여 정할 것이 아니고 특허청구범위에 의해 정하여져야 한다.
본 발명은 애플릿 접근 제어 방법에 관한 것으로, 더욱 상세하게는 사용자 식별 카드 내 애플릿에 허가된 응용 프로그램만이 접근하도록 제어할 수 있는 애플릿 접근 제어 방법 및 이를 위한 장치, 그리고 시스템에 관한 것이다.
본 발명에 의하면, 사용자 식별 카드 내 애플릿에 허가된 응용 프로그램만이 접근하도록 제어함으로써, 무분별한 응용 프로그램의 사용자 식별 카드 접근을 방지하고 보안을 보다 강화할 수 있다는 장점이 있으며, 이를 통해 보안 서비스 산업, 응용 프로그램 서비스 산업의 발전에 이바지할 수 있다.
더불어, 본 발명은 이는 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있다.
10: 사용자 단말 장치 11: 응용 프로그램 12: 접속 매니저
13: 사용자 식별 카드 13a: 전송계층 처리부 13b: 애플릿 저장부
14: 통신 인터페이스 20: 인증 장치 21: 인증 통신부
22: 인증 제어부 23: 인증 저장부 30: 통신망
100: 애플릿 접근 제어 시스템
13: 사용자 식별 카드 13a: 전송계층 처리부 13b: 애플릿 저장부
14: 통신 인터페이스 20: 인증 장치 21: 인증 통신부
22: 인증 제어부 23: 인증 저장부 30: 통신망
100: 애플릿 접근 제어 시스템
Claims (11)
- 어느 하나의 응용 프로그램으로부터 사용자 식별 카드에 저장된 애플릿에 대한 접근 요청 정보가 수신되면, 상기 응용 프로그램의 식별 정보 및 상기 응용 프로그램이 접근을 요청한 애플릿 식별 정보를 인증 장치로 전송하고, 상기 인증 장치로부터 인증 성공 정보가 수신되면, 상기 애플릿에 대한 접근을 허용하는 사용자 단말 장치; 및
하나 이상의 응용 프로그램의 식별 정보에 대응하여 접근 가능한 하나 이상의 애플릿 식별 정보를 매칭하여 애플릿 접근 권한을 설정하고, 상기 사용자 단말 장치로부터 응용 프로그램의 식별 정보 및 애플릿 식별 정보가 수신되면, 상기 응용 프로그램의 식별 정보에 대응하여 기 저장된 애플릿 접근 권한을 확인하고, 상기 응용 프로그램이 상기 애플릿에 대한 접근 권한을 보유하고 있는 경우, 상기 사용자 단말 장치로 인증 성공 정보를 전송하는 인증장치;
를 포함하는 것을 특징으로 하는 애플릿 접근 제어 시스템. - 통신망을 통해 인증 장치와 통신을 수행하는 통신 인터페이스; 및
사용자 식별 카드에 접근하기 위한 접속 인터페이스를 제공하며, 상기 접속 인터페이스를 통해 어느 하나의 응용 프로그램으로부터 상기 사용자 식별 카드에 저장된 애플릿에 대한 접근 요청 정보가 수신되면, 상기 응용 프로그램의 식별 정보 및 상기 응용 프로그램이 접근을 요청한 애플릿 식별 정보를 상기 인증 장치로 전송하고, 상기 인증 장치로부터 인증 성공 정보가 수신되면, 상기 애플릿에 대한 접근을 허용하는 접속 매니저;
를 포함하는 것을 특징으로 하는 사용자 단말 장치. - 제 2항에 있어서,
상기 접속 매니저는 상기 인증 장치로부터 인증 거부 정보가 수신되면, 상기 응용 프로그램의 상기 애플릿에 대한 접근을 차단하는 것을 특징으로 하는 사용자 단말 장치. - 응용 프로그램의 식별 정보에 대응하여 애플릿 접근 권한을 저장하는 인증 저장부; 및
사용자 단말 장치로부터 응용 프로그램의 식별 정보 및 상기 응용 프로그램이 접근을 요청한 애플릿 식별 정보가 수신되면, 상기 응용 프로그램의 식별 정보에 대응하여 상기 인증 저장부에 기 저장된 애플릿 접근 권한을 확인한 후 상기 응용 프로그램이 상기 애플릿에 대한 접근 권한을 보유하고 있는 경우, 상기 사용자 단말 장치로 인증 성공 정보를 전송하는 인증 제어부;
를 포함하는 것을 특징으로 하는 인증 장치. - 제 4항에 있어서, 상기 애플릿 접근 권한은
상기 응용 프로그램이 접근할 수 있는 적어도 하나의 애플릿 식별 정보인 것을 특징으로 하는 인증 장치. - 제 4항에 있어서, 상기 인증 제어부는
일정 기간 단위로 상기 애플릿 접근 권한을 갱신하여 상기 인증 저장부에 저장하고 관리하는 것을 특징으로 하는 인증 장치. - 접속 매니저가 어느 하나의 응용 프로그램으로부터 상기 접속 매니저가 제공하는 접속 인터페이스를 통해 사용자 식별 카드에 저장된 애플릿에 대한 접근 요청 정보를 수신하는 단계;
상기 접속 매니저가 상기 응용 프로그램의 식별 정보 및 상기 응용 프로그램이 접근을 요청한 애플릿 식별 정보를 확인하는 단계;
상기 접속 매니저가 확인된 상기 응용 프로그램의 식별 정보 및 애플릿 식별 정보를 인증 장치로 전송하는 단계; 및
상기 인증 장치로부터 인증 성공 정보가 수신되면, 상기 접속 매니저가 상기 응용 프로그램으로 상기 애플릿에 대한 접근을 허용하는 접근 허용 정보를 전송하는 단계;
를 포함하는 것을 특징으로 하는 애플릿 접근 제어 방법. - 제 7항에 있어서,
상기 접근 허용 정보를 전송하는 단계는
상기 접속 매니저가 상기 접속 인터페이스를 통해 상기 응용 프로그램과 상기 사용자 식별 카드와의 통신 채널을 설정하는 것을 특징으로 하는 애플릿 접근 제어 방법. - 인증 장치가 사용자 단말 장치로부터 응용 프로그램의 식별 정보 및 상기 응용 프로그램이 접근을 요청한 애플릿 식별 정보를 수신하는 단계;
상기 인증 장치가 상기 응용 프로그램의 식별 정보에 대응하여 기 저장된 애플릿 접근 권한을 확인하는 단계; 및
상기 확인 결과, 상기 응용 프로그램이 상기 애플릿에 대한 접근 권한을 보유하고 있는 경우, 상기 인증 장치가 상기 사용자 단말 장치로 인증 성공 정보를 전송하는 단계;
를 포함하는 것을 특징으로 하는 애플릿 접근 제어 방법. - 제 9항에 있어서, 상기 애플릿 식별 정보를 수신하는 단계 이전에,
상기 인증 장치가 하나 이상의 응용 프로그램의 식별 정보에 대응하여 일정 기간 단위로 접근 가능한 하나 이상의 애플릿 식별 정보를 매칭하여 저장하는 단계;
를 더 포함하는 것을 특징으로 하는 애플릿 접근 제어 방법. - 제 7항 내지 제 10항 중 어느 한 항에 기재된 사용자 식별 카드 접근 제한 방법을 실행하기 위한 프로그램이 기록되어 있는 것을 특징으로 하는 컴퓨터에서 판독 가능한 기록 매체.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020120081531A KR20140013639A (ko) | 2012-07-26 | 2012-07-26 | 애플릿 접근 제어 방법 및 이를 위한 장치, 그리고 시스템 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020120081531A KR20140013639A (ko) | 2012-07-26 | 2012-07-26 | 애플릿 접근 제어 방법 및 이를 위한 장치, 그리고 시스템 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20140013639A true KR20140013639A (ko) | 2014-02-05 |
Family
ID=50264033
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020120081531A KR20140013639A (ko) | 2012-07-26 | 2012-07-26 | 애플릿 접근 제어 방법 및 이를 위한 장치, 그리고 시스템 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20140013639A (ko) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015147825A1 (en) * | 2014-03-27 | 2015-10-01 | Intel Corporation | Systems and methods for reducing network signaling and congestion |
| CN109871287A (zh) * | 2018-12-15 | 2019-06-11 | 中国平安人寿保险股份有限公司 | 接口调用方法、装置、计算机装置及存储介质 |
| WO2019194427A1 (ko) * | 2018-04-02 | 2019-10-10 | 삼성전자 주식회사 | 외부 전자 장치의 키와 관련된 어플리케이션을 관리하는 전자 장치 및 전자 장치의 동작 방법 |
| CN115150833A (zh) * | 2022-09-05 | 2022-10-04 | 北京珞安科技有限责任公司 | 一种网络接入控制系统及方法 |
-
2012
- 2012-07-26 KR KR1020120081531A patent/KR20140013639A/ko not_active Application Discontinuation
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015147825A1 (en) * | 2014-03-27 | 2015-10-01 | Intel Corporation | Systems and methods for reducing network signaling and congestion |
| WO2019194427A1 (ko) * | 2018-04-02 | 2019-10-10 | 삼성전자 주식회사 | 외부 전자 장치의 키와 관련된 어플리케이션을 관리하는 전자 장치 및 전자 장치의 동작 방법 |
| US11597351B2 (en) | 2018-04-02 | 2023-03-07 | Samsung Electronics Co., Ltd | Electronic device for managing application relating to key of external electronic device, and operating method of electronic device |
| CN109871287A (zh) * | 2018-12-15 | 2019-06-11 | 中国平安人寿保险股份有限公司 | 接口调用方法、装置、计算机装置及存储介质 |
| CN115150833A (zh) * | 2022-09-05 | 2022-10-04 | 北京珞安科技有限责任公司 | 一种网络接入控制系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11218460B2 (en) | Secure authentication for accessing remote resources | |
| EP3467692B1 (en) | Message permission management method and device, and storage medium | |
| US9509673B2 (en) | Automated accounts for media playback | |
| US8561172B2 (en) | System and method for virtual information cards | |
| US20130067081A1 (en) | Mobile Device Authentication and Access to a Social Network | |
| EP2887615A1 (en) | Cloud-based scalable authentication for electronic devices | |
| US20150339474A1 (en) | User authentication system | |
| US20130054697A1 (en) | System and method for sharing content using near field communication in a cloud network | |
| US10834067B2 (en) | Method of access by a telecommunications terminal to a database hosted by a service platform that is accessible via a telecommunications network | |
| US11363007B2 (en) | Methods and systems for accessing a resource | |
| US10218707B2 (en) | Controlling access to computer accounts managed by a computer account server to provide handoff to a nominee computer terminal | |
| US11895111B2 (en) | Systems and methods of application single sign on | |
| KR20150036371A (ko) | 클라우드 서버를 위한 바우처 인가 | |
| KR20130143263A (ko) | 트러스티드 플랫폼 기반의 개방형 아이디 인증 방법, 이를 위한 장치 및 시스템 | |
| US20160014117A1 (en) | Authentication method using security token, and system and apparatus for same | |
| CN103548373A (zh) | 用于通过订阅管理器进行合法拦截的方法和装置 | |
| KR102154736B1 (ko) | 관계 정보를 이용한 접근 제어 방법 및 그 장치 | |
| KR20140013639A (ko) | 애플릿 접근 제어 방법 및 이를 위한 장치, 그리고 시스템 | |
| CN102810139A (zh) | 数据安全操作方法及通信终端 | |
| US9455972B1 (en) | Provisioning a mobile device with a security application on the fly | |
| US20150074826A1 (en) | Authorization information management system, electronic device and method for managing authorization information | |
| US20240129411A1 (en) | Techniques for implementing phone number-based user accounts with permissions to access varying levels of services utilizing visible and hidden contact addresses | |
| CN116055151A (zh) | 业务权限令牌获取方法、系统、电子设备及存储介质 | |
| CN107409127B (zh) | 针对具有多个身份的联系人的许可管理 | |
| US8955070B2 (en) | Controlled password modification method and apparatus |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E601 | Decision to refuse application |