KR20140033536A - System and method for application authentication - Google Patents

System and method for application authentication Download PDF

Info

Publication number
KR20140033536A
KR20140033536A KR1020120090811A KR20120090811A KR20140033536A KR 20140033536 A KR20140033536 A KR 20140033536A KR 1020120090811 A KR1020120090811 A KR 1020120090811A KR 20120090811 A KR20120090811 A KR 20120090811A KR 20140033536 A KR20140033536 A KR 20140033536A
Authority
KR
South Korea
Prior art keywords
authentication
application
user terminal
terminal
authentication key
Prior art date
Application number
KR1020120090811A
Other languages
Korean (ko)
Other versions
KR101854389B1 (en
Inventor
이정훈
전윤호
Original Assignee
에스케이플래닛 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이플래닛 주식회사 filed Critical 에스케이플래닛 주식회사
Priority to KR1020120090811A priority Critical patent/KR101854389B1/en
Priority to PCT/KR2013/006885 priority patent/WO2014027772A1/en
Publication of KR20140033536A publication Critical patent/KR20140033536A/en
Application granted granted Critical
Publication of KR101854389B1 publication Critical patent/KR101854389B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/105Arrangements for software license management or administration, e.g. for managing licenses at corporate level
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/18Service support devices; Network management devices

Abstract

The present invention relates to a system and a method for authenticating applications comprising: a user terminal for receiving a terminal authentication key from a push hub by transmitting a terminal authentication request signal including terminal identification information to the push hub, to generate an authentication key using the terminal authentication key and the characteristic authentication mechanism of the application when the application is installed or when the execution of the application is requested, and to transmit the generated authentication key to a service providing device; the push hub for authenticating the user terminal by confirming an operator using the terminal identification information as a subscriber from a subscriber information database included in the push hub when the terminal authentication request signal is received from the user terminal, and for transmitting the terminal authentication key to the user terminal and the service providing device by generating the terminal authentication key when the authentication of the user terminal is succeeded; and the service providing device for authenticating the application usage of the user terminal by comparing the authentication key received from the user terminal with the authentication key received from the push hub. [Reference numerals] (100) User terminal; (200) Push hub; (300) Service providing device

Description

애플리케이션 인증 시스템 및 방법{System and Method for application authentication}System and Method for application authentication

본 발명은 애플리케이션(Application)을 인증하기 위한 시스템 및 방법에 관한 것으로, 보다 상세하게는 사용자 단말에서 애플리케이션이 다운로드 되어 설치되거나 애플리케이션이 실행된 경우, 푸시 허브로부터 전송되는 인증정보를 이용하여 애플리케이션 사용을 인증하는 애플리케이션 인증 시스템 및 방법에 관한 것이다.
The present invention relates to a system and method for authenticating an application, and more particularly, to use an application by using authentication information transmitted from a push hub when the application is downloaded and installed in a user terminal or when the application is executed. It relates to an application authentication system and method for authenticating.

오늘날 정보 통신 기술의 비약적인 발전으로 인해 이동통신 시스템에서 제공하는 서비스는 음성 서비스뿐만 아니라 대용량의 데이터를 전송하는 멀티캐스팅 멀티미디어 통신으로 발전해가고 있다. 이는 대량의 데이터 전송이 이동통신 시스템에서 가능해짐에 따라서 이동단말기를 사용하여 각종 정보를 언제 어디서나 제공받을 수 있게 되었다.BACKGROUND ART [0002] With the rapid development of information and communication technology today, services provided by a mobile communication system are being developed not only for voice services but also for multicasting multimedia communication for transmitting a large amount of data. As a large amount of data transmission becomes possible in a mobile communication system, various information can be provided anytime and anywhere using a mobile terminal.

이처럼 스마트 폰을 비롯한 모바일 단말의 진화에 따라 서버의 데이터를 모바일 단말에서 동기화하는 서비스가 활발히 제공되고 있다. 예를 들어, 메일 서비스, 일정 서비스, 연락처 서비스 등의 실시간 데이터 동기화가 있을 수 있다.As such, with the evolution of mobile terminals, including smartphones, services for synchronizing data from servers to mobile terminals are actively provided. For example, there may be real-time data synchronization such as mail service, schedule service, and contact service.

이렇게 서버 측에서 모바일 단말과 동기화하여 데이터를 전송하는 것을 데이터 푸시(Push) 서비스라고 하며, 현재 카카오톡, 마이피플, Viber 등의 다양한 종류의 서비스에 적용되고 있다. 이러한 서비스를 이용하고자 하는 경우, 가입자는 먼저 모바일 단말에 애플리케이션을 다운로드한 후, 서버에서 송신하는 인증번호를 SMS로 수신하고, 모바일 단말에 설치된 애플리케이션에 인증번호를 입력함으로써, 애플리케이션 사용 인증을 완료할 수 있다.The data transmission in synchronization with the mobile terminal at the server side is called a data push (Push) service, and is currently applied to various types of services such as KakaoTalk, My People, and Viber. In order to use such a service, a subscriber first downloads an application to a mobile terminal, receives an authentication number transmitted from a server as an SMS, and inputs the authentication number to an application installed in the mobile terminal, thereby completing the application use authentication. Can be.

그런데, 종래와 같이 애플리케이션 사용을 인증하는 경우, 애플리케이션을 다운로드/설치 또는 실행할 때마다 인증번호에 대한 SMS를 수신받고, 그 인증번호를 입력해야 하는 번거로운 절차를 거쳐야 하는 불편함이 있었다.
However, when authenticating the use of an application as in the related art, there is an inconvenience of receiving an SMS for an authentication number every time the application is downloaded / installed or executed, and undergoing a cumbersome procedure of inputting the authentication number.

국내공개특허 제2010-0090201호(2010.08.13), 발명의 명칭: 무선통신시스템에서 메시지 푸쉬 서비스를 제공하기 위한 시스템 및 방법Korean Patent Publication No. 2010-0090201 (2010.08.13), title of the invention: System and method for providing a message push service in a wireless communication system

본 발명은 상기한 문제점을 해결하기 위하여 안출된 것으로, 사용자 단말에 탑재된 푸시 클라이언트(Push Client)와 푸시 허브간에 상호 인증을 수행하여, 애플리케이션을 다운로드/설치 또는 실행할 때마다 인증번호를 입력해야 하는 절차를 제거함으로써, 애플리케이션의 다운로드/설치 또는 실행 절차를 간소화할 수 있는 애플리케이션 인증 시스템 및 방법을 제공하는데 그 목적이 있다. The present invention has been made in order to solve the above problems, and perform a mutual authentication between the push client and the push hub mounted on the user terminal, the authentication number must be entered each time to download / install or run the application It is an object of the present invention to provide an application authentication system and method that can simplify the procedure of downloading / installing or executing an application by eliminating the procedure.

본 발명의 다른 목적은 사용자 단말에서 애플리케이션 다운로드/설치 또는 실행이 요청된 경우, 푸시 허브가 인증키를 생성하여 사용자 단말과 서비스 제공 장치에 제공하고, 사용자 단말과 서비스 제공 장치가 푸시 허브로부터 전송된 인증키를 이용하여 애플리케이션 사용 인증을 수행함으로써, 애플리케이션 사용 인증 절차를 간소화할 수 있는 애플리케이션 인증 시스템 및 방법을 제공하는데 있다. According to another object of the present invention, when an application download / installation or execution is requested in a user terminal, a push hub generates an authentication key and provides the authentication key to the user terminal and the service providing device, and the user terminal and the service providing device are transmitted from the push hub. The present invention provides an application authentication system and method that can simplify an application use authentication process by performing application use authentication using an authentication key.

본 발명의 또 다른 목적은 푸시 클라이언트와 푸시 허브간에 안정적인 세션을 사용하여 보안성을 높일 수 있는 애플리케이션 인증 시스템 및 방법을 제공하는데 있다.
It is still another object of the present invention to provide an application authentication system and method for increasing security by using a stable session between a push client and a push hub.

본 발명의 일 측면에 따르면, 단말 식별정보를 포함하는 단말 인증 요청 신호를 푸시 허브로 전송하여 상기 푸시 허브로부터 단말 인증키를 수신하고, 애플리케이션이 설치되거나 애플리케이션 실행이 요청된 경우, 상기 단말 인증키와 앱 고유의 인증 메커니즘을 이용하여 인증키를 생성하고, 상기 생성된 인증키를 서비스 제공 장치로 전송하는 사용자 단말, 상기 사용자 단말로부터 단말 인증 요청 신호가 수신된 경우, 구비된 가입자 정보 데이터베이스로부터 상기 단말 식별정보를 가입자로 하는 오퍼레이터를 확인하여 사용자 단말 인증을 수행하고, 상기 사용자 단말 인증이 성공된 경우, 단말 인증키를 생성하여 상기 사용자 단말 및 상기 서비스 제공 장치로 전송하는 푸시 허브(PUSH HUB), 상기 사용자 단말로부터 수신된 인증키와 상기 푸시 허브로부터 수신된 인증키를 비교하여, 일치하는 경우 상기 사용자 단말의 애플리케이션 사용을 인증하는 서비스 제공 장치를 포함하는 애플리케이션 인증 시스템이 제공된다. According to an aspect of the present invention, the terminal authentication request signal including the terminal identification information is transmitted to the push hub to receive the terminal authentication key from the push hub, when the application is installed or the application execution is requested, the terminal authentication key And a user terminal for generating an authentication key using an app-specific authentication mechanism and transmitting the generated authentication key to a service providing device, and when a terminal authentication request signal is received from the user terminal, A user terminal authenticates an operator using terminal identification information as a subscriber, and if the user terminal authentication is successful, a push hub for generating a terminal authentication key and transmitting the generated terminal authentication key to the user terminal and the service providing apparatus. An authentication key received from the user terminal and the push hub; The application authentication system including a service providing apparatus for authenticating an application use of the user terminal is provided since if the match by comparing the received authorization key.

상기 앱 고유의 인증 메커니즘은 앱 고유키일 수 있다. The app-specific authentication mechanism may be an app unique key.

본 발명의 다른 측면에 따르면, 서비스 제공 장치 또는 사용자 단말과의 통신을 위한 통신부, 사용자 단말들의 식별정보 및 각 사용자 단말에 설치된 애플리케이션에 대한 정보가 저장된 가입자 정보 데이터베이스, 상기 사용자 단말로부터 단말 식별정보를 포함하는 단말 인증 요청 신호가 수신된 경우, 상기 가입자 정보 데이터베이스로부터 상기 단말 식별정보를 가입자로 하는 오퍼레이터를 확인하여 사용자 단말 인증을 수행하고, 상기 사용자 단말 인증이 성공된 경우, 단말 인증키를 생성하여 상기 사용자 단말 및 상기 서비스 제공 장치로 전송하는 인증 처리부를 포함하는 푸시 허브가 제공된다. According to another aspect of the present invention, a communication unit for communication with a service providing device or a user terminal, a subscriber information database in which identification information of user terminals and information on applications installed in each user terminal are stored, and terminal identification information from the user terminal. When a terminal authentication request signal is received, the user identification is performed from the subscriber information database by using the terminal identification information as a subscriber. When the user terminal authentication is successful, the terminal authentication key is generated. A push hub including an authentication processing unit for transmitting to the user terminal and the service providing apparatus is provided.

본 발명의 또 다른 측면에 따르면, 단말 식별정보를 포함하는 단말 인증 요청 신호를 푸시 허브로 전송하여 단말 인증키를 수신하고, 애플리케이션으로부터 앱 인증 등록 요청 신호가 수신된 경우, 상기 단말 인증키를 상기 애플리케이션으로 전송하는 푸시 클라이언트, 앱 인증 등록 요청 신호를 상기 푸시 클라이언트로 전송하여, 상기 푸시 클라이언트로부터 단말 인증키를 수신하고, 상기 수신된 단말 인증키와 앱 고유의 인증 메커니즘을 이용하여 인증키를 생성한 후, 상기 생성된 인증키를 서비스 제공 장치로 전송하여 사용 인증을 수행하는 애플리케이션을 포함하는 사용자 단말이 제공된다. According to another aspect of the present invention, the terminal authentication request signal including the terminal identification information is transmitted to the push hub to receive the terminal authentication key, when the app authentication registration request signal is received from the application, the terminal authentication key is A push client transmitting an application and an app authentication registration request signal to the push client to receive a terminal authentication key from the push client, and generate an authentication key using the received terminal authentication key and an app-specific authentication mechanism. Thereafter, a user terminal including an application for performing use authentication by transmitting the generated authentication key to a service providing device is provided.

상기 앱 인증 등록 요청 신호는 상기 애플리케이션이 설치되거나 상기 애플리케이션 실행이 요청된 경우, 상기 푸시 클라이언트로 전송될 수 있다. 상기 앱 고유의 인증 메커니즘은 앱 고유키일 수 있다. The app authentication registration request signal may be transmitted to the push client when the application is installed or when the application execution is requested. The app-specific authentication mechanism may be an app unique key.

본 발명의 또 다른 측면에 따르면, 애플리케이션이 설치되거나 애플리케이션 실행이 요청된 경우, 단말 식별정보 및 애플리케이션 식별정보를 포함하는 앱 인증 요청 신호를 푸시 허브로 전송하여, 상기 푸시 허브로부터 인증키를 수신하고, 상기 수신된 인증키를 서비스 제공 장치로 전송하는 사용자 단말, 상기 사용자 단말로부터 앱 인증 요청 신호가 수신된 경우, 구비된 가입자 정보 데이터베이스를 이용하여 상기 사용자 단말 및 상기 애플리케이션의 인증을 수행하고, 상기 사용자 단말 및 상기 애플리케이션의 인증이 성공된 경우, 상기 사용자 단말의 애플리케이션 사용 인증을 위한 인증키를 생성하여 상기 사용자 단말 및 상기 서비스 제공 장치로 전송하는 푸시 허브(PUSH HUB), 상기 사용자 단말로부터 수신된 인증키와 상기 푸시 허브로부터 수신된 인증키를 비교하여, 일치하는 경우 상기 사용자 단말의 애플리케이션 사용을 인증하는 서비스 제공 장치를 포함하는 애플리케이션 인증 시스템이 제공된다. According to another aspect of the present invention, when the application is installed or the application is requested to run, by sending an app authentication request signal including the terminal identification information and the application identification information to the push hub, and receives the authentication key from the push hub and A user terminal for transmitting the received authentication key to a service providing apparatus; and when an app authentication request signal is received from the user terminal, authentication of the user terminal and the application is performed using the provided subscriber information database, When the authentication of the user terminal and the application is successful, a push hub (PUSH HUB) for generating an authentication key for the application use authentication of the user terminal to transmit to the user terminal and the service providing device, received from the user terminal Number from the authentication key and the push hub The application authentication system including a service providing apparatus for authenticating an application use of the user terminal is provided if the match by comparing the authentication key.

상기 푸시 허브는 애플리케이션 식별정보, 사용자 단말 식별정보, 애플리케이션 식별정보와 사용자 단말 식별정보의 조합 중 적어도 하나를 기초로 상기 사용자 단말의 애플리케이션 사용 인증을 위한 고유한 인증키를 생성할 수 있다. The push hub may generate a unique authentication key for authenticating an application use of the user terminal based on at least one of application identification information, user terminal identification information, application identification information, and user terminal identification information.

본 발명의 또 다른 측면에 따르면, 서비스 제공 장치 또는 사용자 단말과의 통신을 위한 통신부, 사용자 단말들의 식별정보 및 각 사용자 단말에 설치된 애플리케이션에 대한 정보가 저장된 가입자 정보 데이터베이스, 상기 사용자 단말로부터 단말 식별정보 및 애플리케이션 식별정보를 포함하는 앱 인증 요청 신호를 수신하고, 상기 가입자 정보 데이터베이스를 이용하여 상기 사용자 단말 및 상기 사용자 단말에 설치된 애플리케이션의 인증을 수행하고, 상기 사용자 단말 및 상기 애플리케이션의 인증이 성공된 경우, 상기 사용자 단말의 애플리케이션 사용 인증을 위한 인증키를 생성하여 상기 사용자 단말 및 상기 서비스 제공 장치로 전송하는 인증 처리부를 포함하는 푸시 허브가 제공된다. According to another aspect of the present invention, a service providing device or a communication unit for communication with a user terminal, a subscriber information database in which identification information of user terminals and information on applications installed in each user terminal are stored, and terminal identification information from the user terminal. And receiving an app authentication request signal including application identification information, authenticating the user terminal and an application installed in the user terminal using the subscriber information database, and authenticating the user terminal and the application. A push hub including an authentication processor for generating an authentication key for authenticating an application use of the user terminal and transmitting the authentication key to the user terminal and the service providing apparatus is provided.

상기 인증 처리부는 애플리케이션 식별정보, 사용자 단말 식별정보, 애플리케이션 식별정보와 사용자 단말 식별정보의 조합 중 적어도 하나를 기초로 애플리케이션 사용 인증을 위한 고유한 인증키를 생성할 수 있다. The authentication processor may generate a unique authentication key for authenticating an application use based on at least one of application identification information, user terminal identification information, application identification information, and user terminal identification information.

본 발명의 또 다른 측면에 따르면, 푸시 클라이언트로 앱 인증 등록 요청 신호를 전송하여 인증키를 수신하고, 상기 인증키를 서비스 제공 장치로 전송하여 사용 인증을 수행하는 애플리케이션, 상기 애플리케이션으로부터 앱 인증 등록 요청 신호가 수신된 경우, 앱 인증 요청 신호를 푸시 허브로 전송하고, 상기 푸시 허브로부터 인증키를 수신하여 상기 애플리케이션으로 전송하는 푸시 클라이언트를 포함하는 사용자 단말이 제공된다.According to another aspect of the present invention, an application for transmitting an authentication key request signal to the push client to receive the authentication key, and transmits the authentication key to the service providing device to perform the use authentication, the app authentication registration request from the application When a signal is received, a user terminal including a push client transmitting an app authentication request signal to a push hub and receiving an authentication key from the push hub to the application is provided.

상기 앱 인증 등록 요청 신호는 상기 애플리케이션이 설치되거나 상기 애플리케이션 실행이 요청된 경우, 상기 푸시 클라이언트로 전송될 수 있다. The app authentication registration request signal may be transmitted to the push client when the application is installed or when the application execution is requested.

본 발명의 또 다른 측면에 따르면, 애플리케이션을 인증하기 위한 방법에 있어서, 푸시 허브가 사용자 단말로부터 단말 식별정보를 포함하는 단말 인증 요청 신호를 수신하는 단계, 상기 푸시 허브가 상기 단말 식별 정보에 기초하여 상기 사용자 단말에 대한 인증 및 단말 인증키를 생성하는 단계, 상기 푸시 허브가 상기 생성된 단말 인증키를 상기 사용자 단말 및 서비스 제공 장치로 전송하는 단계를 포함하여 이루어지되, 상기 단말 인증키는 상기 사용자 단말에 대한 인증이 성공된 경우 생성되며, 상기 사용자 단말에 대한 인증은 상기 푸시 허브에서 기 저장된 가입자 정보 데이터베이스로부터 상기 단말 식별정보를 가입자로 하는 오퍼레이터 확인을 통해 수행되는 것을 특징으로 하는 애플리케이션 인증 방법이 제공된다.According to another aspect of the present invention, in a method for authenticating an application, a push hub receives a terminal authentication request signal including terminal identification information from a user terminal, wherein the push hub is based on the terminal identification information; Generating an authentication and a terminal authentication key for the user terminal, wherein the push hub transmits the generated terminal authentication key to the user terminal and a service providing device, wherein the terminal authentication key is the user. It is generated when the terminal is successfully authenticated, and the authentication of the user terminal is performed through an operator confirmation using the terminal identification information as a subscriber from a subscriber information database previously stored in the push hub. Is provided.

상기 애플리케이션 인증 방법은 상기 사용자 단말에서 애플리케이션이 설치되거나 애플리케이션 실행이 요청된 경우, 상기 푸시 허브로부터 수신된 단말 인증키와 앱 고유의 인증 메커니즘을 이용하여 인증키를 생성하는 단계, 상기 생성된 인증키를 상기 사용자 단말에서 상기 서비스 제공 장치로 전송하는 단계를 더 포함할 수 있다. The application authentication method, when the application is installed in the user terminal or requested to run the application, generating an authentication key using a terminal authentication key received from the push hub and an authentication mechanism unique to the app, wherein the generated authentication key The method may further include transmitting from the user terminal to the service providing apparatus.

상기 서비스 제공 장치에서 상기 사용자 단말로부터 수신된 인증키와 상기 푸시 허브로부터 수신된 인증키를 비교하여, 일치하는 경우 상기 사용자 단말의 애플리케이션 사용을 인증하는 단계를 포함하여 이루어지는 것을 특징으로 할 수 있다.
And comparing the authentication key received from the user terminal with the authentication key received from the push hub in the service providing apparatus, and authenticating an application use of the user terminal if they match.

본 발명에 따르면, 사용자 단말에 탑재된 푸시 클라이언트(Push Client)와 푸시 허브간에 상호 인증을 수행하여, 애플리케이션을 다운로드/설치 또는 실행할 때마다 인증번호를 입력해야 하는 절차를 제거하여 애플리케이션의 다운로드/설치 또는 실행 절차를 간소화할 수 있다.According to the present invention, by performing mutual authentication between a push client mounted on a user terminal and a push hub, the procedure of inputting a certification number each time to download / install or run the application is removed, thereby downloading / installing the application. Alternatively, the implementation process can be simplified.

또한, 사용자 단말에서 애플리케이션 다운로드/설치 또는 실행이 요청된 경우, 푸시 허브가 인증키를 생성하여 사용자 단말과 서비스 제공 장치에 제공하고, 사용자 단말과 서비스 제공 장치가 푸시 허브로부터 전송된 인증키를 이용하여 애플리케이션 사용 인증을 수행함으로써, 애플리케이션 사용 인증 절차를 간소화할 수 있다. In addition, when an application download / install or execution is requested from the user terminal, the push hub generates an authentication key and provides the authentication key to the user terminal and the service providing device, and the user terminal and the service providing device use the authentication key transmitted from the push hub. By performing application use authentication, the application use authentication process can be simplified.

또한, Push Client와 푸시 허브간에 안정적인 세션을 사용하여 보안성을 높일 수 있다. In addition, you can increase the security by using a stable session between the Push Client and the Push Hub.

또한, 애플리케이션의 개수가 늘어나더라도, 애플리케이션의 다운로드/실행 절차를 간소화할 수 있다.
In addition, even if the number of applications increases, the download / execution procedure of the applications can be simplified.

도 1은 본 발명에 따른 애플리케이션 인증 시스템의 일 예를 나타낸 도면.
도 2는 본 발명에 따른 사용자 단말의 구성을 개략적으로 나타낸 블록도.
도 3은 본 발명에 따른 푸시 허브의 구성을 개략적으로 나타낸 블럭도.
도 4 및 도 5는 본 발명에 따른 애플리케이션 인증 방법을 나타낸 도면. 1 is a view showing an example of an application authentication system according to the present invention.
Figure 2 is a block diagram schematically showing the configuration of a user terminal according to the present invention.
Figure 3 is a block diagram schematically showing the configuration of a push hub according to the present invention.
4 and 5 illustrate an application authentication method according to the present invention.

본 발명의 전술한 목적과 기술적 구성 및 그에 따른 작용 효과에 관한 자세한 사항은 본 발명의 명세서에 첨부된 도면에 의거한 이하 상세한 설명에 의해 보다 명확하게 이해될 것이다.The foregoing and other objects, features, and advantages of the present invention will become more apparent from the following detailed description taken in conjunction with the accompanying drawings, in which: FIG.

도 1은 본 발명에 따른 애플리케이션 인증 시스템의 일 예를 나타낸 도면이다.1 is a diagram illustrating an example of an application authentication system according to the present invention.

도 1을 참조하면, 애플리케이션 인증 시스템은 사용자 단말(100), 푸시 허브(PUSH HUB)(200) 및 서비스 제공 장치(300)를 포함한다. 여기서, 사용자 단말은 푸시 클라이언트(Push client)(150)를 탑재하며, 상기 푸시 클라이언트(150)는 사용자 단말(100)에 처음부터 탑재될 수도 있고(선탑재 또는 embedded), 다운로드를 통해 탑재될 수도 있다.Referring to FIG. 1, the application authentication system includes a user terminal 100, a push hub 200, and a service providing device 300. Here, the user terminal is equipped with a push client 150, the push client 150 may be mounted on the user terminal 100 from the beginning (preloaded or embedded), or may be mounted via download. have.

이하에서는, 사용자 단말(100)에 푸시 클라이언트(150)가 탑재되어 있다고 가정하고 설명하기로 한다.Hereinafter, it will be described on the assumption that the push client 150 is mounted on the user terminal 100.

사용자 단말(100)은 사용자 또는 외부 입력 등에 의해 애플리케이션을 다운로드 받아 설치되거나 애플리케이션의 실행이 요청된 경우, 푸시 허브(200)로부터 인증정보를 수신하고, 상기 수신된 인증정보를 이용하여 애플리케이션 사용을 인증한다. 여기서, 상기 인증정보는 단말 인증키 또는 인증키일 수 있으며, 상기 인증키는 사용자 단말(100)의 애플리케이션 사용 인증을 위한 키로, 애플리케이션 식별정보, 사용자 단말 식별정보, 애플리케이션 식별정보와 사용자 단말 식별정보의 조합 중 적어도 하나를 기초로 생성될 수 있다.When the user terminal 100 downloads and installs an application by a user or an external input, or when an application is requested to be executed, the user terminal 100 receives authentication information from the push hub 200 and authenticates the use of the application using the received authentication information. do. Here, the authentication information may be a terminal authentication key or an authentication key, wherein the authentication key is a key for authenticating an application use of the user terminal 100, and includes application identification information, user terminal identification information, application identification information and user terminal identification information. It may be generated based on at least one of the combination.

이하에서, 상기 인증 정보가 1) 단말 인증 키인 경우, 애플리케이션 인증을 수행하는 경우 즉, 푸시 클라이언트(150)가 탑재된 사용자 단말(100)이 푸시허브(200)와 단말 인증키를 공유한 후, 애플리케이션이 설치 또는 실행된 경우, 푸시허브(200)와 공유된 단말 인증키를 이용하여 애플리케이션 인증을 수행하는 경우와, 2) 상기 인증 정보가 인증 키인 경우 즉, 애플리케이션이 설치 또는 실행된 후, 사용자 단말(100)이 푸시허브(200)로 앱 인증 요청을 통해 생성되는 인증키를 이용하여 애플리케이션 인증을 수행하는 경우를 구별하여 살펴보기로 한다.Hereinafter, when the authentication information is 1) the terminal authentication key, that is, when the application authentication is performed, that is, the user terminal 100 equipped with the push client 150 shares the terminal authentication key with the push hub 200, When the application is installed or executed, the application authentication using the terminal authentication key shared with the push hub 200, and 2) If the authentication information is the authentication key, that is, the user is installed or executed after the user, A case in which the terminal 100 performs application authentication using the authentication key generated through the app authentication request to the push hub 200 will be described.

먼저, 상기 인증 정보가 단말 인증 키인 경우이다.First, the authentication information is a terminal authentication key.

푸시 클라이언트(150)가 탑재된 사용자 단말(100)은 단말 식별정보를 포함하는 단말 인증 요청 신호를 푸시 허브(200)로 전송한다. 이후, 사용자 단말(100)은 푸시 허브(200)로부터 사용자 단말(100)에 대한 인증 완료 신호가 수신된 경우, 푸시 허브(200)와 세션(session)을 유지한다. 여기서, 상기 인증 완료 신호는 단말 인증키를 포함하며, 상기 단말 식별정보는 전화번호, USIM(Universial Subscribe Identifier Module) 정보, IMEI(International Mobile Equipment Identity), ID(Idendifier 또는 Identification), 맥 어드레스(Mac Address) 등을 포함한다.The user terminal 100 equipped with the push client 150 transmits a terminal authentication request signal including terminal identification information to the push hub 200. Thereafter, when the authentication completion signal for the user terminal 100 is received from the push hub 200, the user terminal 100 maintains a session with the push hub 200. Here, the authentication completion signal includes a terminal authentication key, the terminal identification information is a phone number, Universal Subscribe Identifier Module (USIM) information, International Mobile Equipment Identity (IMEI), ID (Idendifier or Identification), MAC address (Mac) Address) and the like.

또한, 푸시 클라이언트(150)는 푸시 허브(200)와의 연계를 위해 사용자 단말(100)에 탑재되며, 푸시 클라이언트(150)는 카카오톡, 마이피플, Viber 등 다른 애플리케이션들과 애플리케이션 인증에 필요한 정보를 주고 받는다. 여기서, 애플리케이션 인증에 필요한 정보는 단말 인증키, 인증키 등을 포함할 수 있다. In addition, the push client 150 is mounted on the user terminal 100 in order to connect with the push hub 200, the push client 150 provides information required for application authentication with other applications such as KakaoTalk, My People, Viber Give and take Here, the information required for application authentication may include a terminal authentication key, an authentication key, and the like.

따라서, 사용자 단말(100)은 카카오톡, 마이피플 등의 애플리케이션이 다운로드 되어 설치되거나 어플리케이션의 실행이 요청된 경우, 단말 인증키와 앱 고유의 인증 메커니즘(mechanism)을 이용하여 인증키를 생성하고, 상기 생성된 인증키를 이용하여 애플리케이션의 사용을 인증한다. 여기서, 상기 앱 고유의 인증 메커니즘은 일 예로, 앱 고유키일 수 있다. 즉, 애플리케이션은 고유의 키값(앱 고유키)을 가지고 있으므로, 사용자 단말(100)은 푸시 허브(200)로부터 전송되는 단말 인증키와 애플리케이션의 앱 고유키를 조합하여 새로운 인증키를 생성하고, 상기 생성된 인증키를 애플리케이션을 제공하는 서비스 제공 장치(300)로 전송하여 애플리케이션 사용에 대한 인증을 수행한다. 이때, 서비스 제공 장치(300)는 단말 인증키와 앱 고유키를 모두 알고 있으므로, 사용자 단말(100)의 애플리케이션 사용을 인증할 수 있다.Therefore, when the application such as KakaoTalk, My People, etc. is downloaded and installed or the execution of the application is requested, the user terminal 100 generates an authentication key using a terminal authentication key and an authentication mechanism unique to the app, The use of the application is authenticated using the generated authentication key. Here, the app-specific authentication mechanism may be, for example, an app unique key. That is, since the application has a unique key value (app unique key), the user terminal 100 generates a new authentication key by combining the terminal authentication key transmitted from the push hub 200 and the application unique key of the application, The generated authentication key is transmitted to the service providing apparatus 300 providing the application, thereby performing authentication on the use of the application. In this case, since the service providing apparatus 300 knows both the terminal authentication key and the app unique key, the service providing apparatus 300 may authenticate the use of the application of the user terminal 100.

사용자 단말(100)은 푸시허브(200)와 단말 인증키를 공유하게 되면, 추후 애플리케이션을 다운로드 받아 설치하거나 애플리케이션에 대한 실행이 요청되더라도 별도의 인증과정을 거치지 않고, 푸시허브(200)와 공유하고 있는 단말 인증키를 이용하여 애플리케이션을 설치 또는 실행할 수 있다.When the user terminal 100 shares the terminal authentication key with the push hub 200, even if the application is downloaded and installed later or the execution is requested for the application, the user terminal 100 does not go through a separate authentication process and shares it with the push hub 200. The application can be installed or executed using the terminal authentication key.

다음으로, 상기 인증 정보가 인증 키인 경우이다.Next, the authentication information is an authentication key.

이 경우, 사용자 단말(100)은 푸시 허브(200)와 단말 인증키를 공유하지 않고도 애플리케이션 사용 인증 절차를 간소화할 수 있다. 즉, 사용자 단말(100)은 애플리케이션이 다운로드 되어 설치되거나 애플리케이션이 실행이 요청된 경우, 앱 인증 요청 신호를 푸시 허브(200)로 전송하고, 푸시 허브(200)로부터 앱 인증 완료 신호 수신 시, 앱 인증 완료 신호에 포함된 인증키를 이용하여 애플리케이션을 설치 또는 실행할 수도 있다. 여기서, 앱 인증 요청 신호는 단말 식별정보, 애플리케이션 식별정보 등을 포함한다.In this case, the user terminal 100 may simplify the application use authentication procedure without sharing the terminal authentication key with the push hub 200. That is, when the application is downloaded and installed or the application is requested to be executed, the user terminal 100 transmits an app authentication request signal to the push hub 200, and upon receiving the app authentication completion signal from the push hub 200, the app An application may be installed or executed using an authentication key included in the authentication completion signal. Here, the app authentication request signal includes terminal identification information, application identification information, and the like.

사용자 단말(100)에 대한 상세한 설명은 도 2를 참조하기로 한다. A detailed description of the user terminal 100 will be given with reference to FIG.

푸시 허브(200)는 사용자 단말(100)에 푸시 클라이언트(150)가 탑재 또는 사용자 단말(100)에서 설치/실행을 위한 애플리케이션 구동 시, 인증정보를 생성하여 사용자 단말(100) 및 서비스 제공 장치(300)로 전송한다. 여기서, 인증정보는 단말 인증키 또는 사용자 단말(100)의 애플리케이션 사용 인증을 위한 인증키일 수 있다. 따라서, 푸시 허브(200)는 사용자 단말(100)에 푸시 클라이언트(150)가 탑재된 경우, 단말 인증키를 생성하여 사용자 단말(100) 및 서비스 제공 장치(300)로 전송한다. 또한, 푸시 허브(200)는 사용자 단말(100)에서 설치 또는 실행을 위한 애플리케이션이 구동된 경우, 애플리케이션 사용 인증을 위한 인증키를 생성하여 사용자 단말(100) 및 서비스 제공 장치(300)로 전송한다. The push hub 200 generates authentication information when the push client 150 is mounted on the user terminal 100 or runs an application for installation / execution in the user terminal 100 to generate authentication information for the user terminal 100 and the service providing apparatus ( 300). Here, the authentication information may be a terminal authentication key or an authentication key for application use authentication of the user terminal 100. Therefore, when the push client 150 is mounted on the user terminal 100, the push hub 200 generates a terminal authentication key and transmits the generated terminal authentication key to the user terminal 100 and the service providing apparatus 300. In addition, when the application for installation or execution is driven in the user terminal 100, the push hub 200 generates an authentication key for authenticating the application use and transmits the authentication key to the user terminal 100 and the service providing apparatus 300. .

마찬가지로, 상기 인증 정보가 단말 인증 키인 경우, 푸시 허브(200)는 사용자 단말(100)로부터 단말 식별정보를 포함하는 단말 인증 요청 신호를 수신한 후, 상기 단말 식별정보를 가입자로 하는 오퍼레이터를 확인하여 사용자 단말(100)을 인증한다. 즉, 푸시 허브(200)는 단말 식별정보를 가입자로 하는 오퍼레이터를 확인하고, 그 오퍼레이터의 가입자 정보 데이터베이스에 단말 식별정보가 등록되어있는지의 여부를 판단하여 단말(사용자)를 인증한다. 여기서, 오퍼레이터는 사용자 단말(100)에 통신 서비스를 제공하는 기능을 수행한다. 푸시 허브(200)는 사용자 단말(100)이 인증된 경우, 단말 인증키를 생성하고, 상기 생성된 단말 인증키를 포함하는 인증 완료 신호를 사용자 단말(100)로 전송하여, 사용자 단말(100)과 단말 인증키를 공유하게 된다. 사용자 단말(100)이 인증되면, 푸시 클라이언트(150)와 푸시허브(200)는 상호 인증된 “secure한 session”을 유지하게 된다. Similarly, when the authentication information is a terminal authentication key, the push hub 200 receives a terminal authentication request signal including the terminal identification information from the user terminal 100, and then checks an operator using the terminal identification information as a subscriber. Authenticate the user terminal 100. That is, the push hub 200 confirms the operator using the terminal identification information as a subscriber, determines whether the terminal identification information is registered in the subscriber's subscriber information database, and authenticates the terminal (user). Here, the operator performs a function of providing a communication service to the user terminal 100. When the user terminal 100 is authenticated, the push hub 200 generates a terminal authentication key, transmits an authentication completion signal including the generated terminal authentication key to the user terminal 100, and the user terminal 100. The terminal authentication key is shared with the terminal. When the user terminal 100 is authenticated, the push client 150 and the push hub 200 maintain a "secure session" mutually authenticated.

또한, 상기 인증 정보가 인증 키인 경우, 푸시 허브(200)는 사용자 단말(100)로부터 단말 식별정보 및 애플리케이션 식별정보를 포함하는 앱 인증 요청 신호를 수신한 후, 단말(사용자) 또는 애플리케이션을 인증하고, 인증에 성공된 경우 인증키를 생성하여 사용자 단말(100) 및 서비스 제공 장치(300)로 전송한다. 이때, 푸시 허브(200) 애플리케이션 식별정보, 사용자 단말 식별정보, 애플리케이션 식별정보와 사용자 단말 식별정보의 조합 중 적어도 하나를 기초로 애플리케이션 사용 인증을 위한 고유한 인증키를 생성한다. In addition, when the authentication information is an authentication key, the push hub 200 receives an app authentication request signal including the terminal identification information and the application identification information from the user terminal 100, and then authenticates the terminal (user) or the application. When the authentication is successful, an authentication key is generated and transmitted to the user terminal 100 and the service providing apparatus 300. At this time, the push hub 200 generates a unique authentication key for application use authentication based on at least one of a combination of application identification information, user terminal identification information, application identification information, and user terminal identification information.

푸시 허브(200)에 대한 상세한 설명은 도 3을 참조하기로 한다. Detailed description of the push hub 200 will be described with reference to FIG. 3.

서비스 제공 장치(300)는 사용자 단말(100)에서 애플리케이션이 다운로드되어 설치되거나 애플리케이션의 실행이 요청된 경우, 푸시 허브(200)로부터의 인증정보와 사용자 단말(100)로부터의 인증정보를 비교하여, 일치하는 경우 사용자 단말의 애플리케이션 사용을 인증한다. 즉, 서비스 제공 장치(300)는 푸시 허브(200)로부터 단말 인증키를 수신한 경우, 상기 단말 인증키와 앱 고유키를 이용하여 인증키를 생성하고, 생성한 인증키와 사용자 단말(100)로부터 수시된 인증키를 비교하여, 일치하는 경우 애플리케이션의 사용을 인증한다. 또한, 서비스 제공 장치(300)는 푸시 허브(200)로부터 인증키를 수신한 경우, 수신한 인증키와 사용자 단말로부터 수신된 인증키를 비교하여, 일치하는 경우 애플리케이션 사용을 인증한다. The service providing apparatus 300 compares the authentication information from the push hub 200 with the authentication information from the user terminal 100 when the application is downloaded and installed in the user terminal 100 or when the execution of the application is requested. If there is a match, the application usage of the user terminal is authenticated. That is, when the service providing device 300 receives the terminal authentication key from the push hub 200, the service providing device 300 generates an authentication key using the terminal authentication key and the app unique key, and generates the authentication key and the user terminal 100. The authentication key received from the server is compared to authenticate the use of the application if there is a match. In addition, when the service providing device 300 receives the authentication key from the push hub 200, the service providing device 300 compares the received authentication key with the authentication key received from the user terminal.

또한, 서비스 제공 장치(300)는 푸시 허브(200)와 연동하여 연결을 개시하고, 사용자 단말(100)로 하여금 연결이 지속적으로 유지되도록 제어한다.In addition, the service providing device 300 initiates the connection in conjunction with the push hub 200, and controls the user terminal 100 to maintain the connection.

서비스 제공 장치(300)는 카카오톡, 마이피플, 네이버 라인, 네이트온톡 등과 같은 실시간 서비스를 제공하는 장치를 말한다.The service providing device 300 refers to a device that provides a real-time service such as KakaoTalk, My People, Naver Line, Nate On Talk, and the like.

서비스 제공 장치(300)는 웹(Web) 또는 왑(WAP: Wireless Application Protocol)에 기반하여 실시간 서비스를 수행한다. 또한, 실시간 서비스를 제공하기 위해 송수신되는 서비스 데이터 및 갱신 데이터는 하이퍼텍스트 마크업 언어(HTML: Hypertext Markup Language) 또는 무선 마크업 언어(WML: Wireless Markup Language)로 표현될 수 있다.The service providing apparatus 300 performs a real time service based on a web or a wireless application protocol (WAP). In addition, service data and update data transmitted and received to provide a real-time service may be expressed in a hypertext markup language (HTML) or a wireless markup language (WML).

여기에서는 하나의 서비스 제공 장치(300)를 구비하는 것으로 도시되었지만, 실제로는 복수 개의 서비스 제공 장치로 구성될 수 있다. 복수 개의 서비스 제공 장치로 구성되면, 각 단말은 복수의 서비스 제공 장치 중 하나의 서비스 제공 장치로 임의로(Random) 또는 일정한 접속 규칙에 따라 접속하여 실시간 서비스를 제공받을 수 있다.Although illustrated as having one service providing apparatus 300 here, it may actually be configured with a plurality of service providing apparatuses. When configured as a plurality of service providing apparatuses, each terminal may access one of the plurality of service providing apparatuses according to a random or predetermined access rule to receive real-time service.

도 2는 본 발명에 따른 사용자 단말의 구성을 개략적으로 나타낸 블록도이다.2 is a block diagram schematically showing the configuration of a user terminal according to the present invention.

도 2를 참조하면, 사용자 단말(100)은 복수개의 서비스 제공장치로부터 푸시 서비스를 제공받는 애플리케이션(120), 애플리케이션(120)과 연동하여 푸시 허브 측에 연결을 요청하는 푸시 클라이언트(150) 및 저장부(170)를 포함한다.Referring to FIG. 2, the user terminal 100 receives an application 120 that receives a push service from a plurality of service providing apparatuses, a push client 150 that requests a connection to a push hub in cooperation with the application 120, and stores the push client 150. The unit 170 is included.

애플리케이션(120)은 사용자 또는 외부 입력 등에 의해 애플리케이션을 다운로드 받아 설치되거나 애플리케이션의 실행이 요청된 경우, 푸시 클라이언트(150)로 앱 인증 등록을 요청하여, 푸시 클라이언트(150)로부터 인증정보를 수신하고, 상기 수신된 인증정보를 이용하여 서비스 제공 장치와 애플리케이션 사용 인증을 수행한다. 즉, 애플리케이션(120)은 다운로드 받아 설치되거나 실행이 요청된 경우, 푸시 클라이언트(150)로부터 푸시 허브와 공유하는 단말 인증키를 수신하거나, 또는 푸시 허브에서 생성된 인증키를 수신할 수 있다. 여기서, 푸시 허브에서 생성된 인증키는 사용자 단말(100)의 애플리케이션 사용 인증을 위한 인증키로, 애플리케이션 식별정보, 사용자 단말 식별정보, 애플리케이션 식별정보와 사용자 단말 식별정보의 조합 중 적어도 하나를 기초로 생성될 수 있다. When the application 120 downloads and installs an application by a user or an external input, or when an application is requested to be executed, the application 120 requests registration of app authentication to the push client 150 to receive authentication information from the push client 150. The service providing device and the application use authentication are performed using the received authentication information. That is, when the application 120 is downloaded, installed, or requested to be executed, the application 120 may receive a terminal authentication key shared with the push hub from the push client 150 or may receive an authentication key generated at the push hub. Here, the authentication key generated in the push hub is an authentication key for authenticating the application use of the user terminal 100, and is generated based on at least one of a combination of application identification information, user terminal identification information, application identification information, and user terminal identification information. Can be.

이하에서, 상기 인증정보가 단말 인증키인 경우 애플리케이션(120) 인증을 수행하는 경우와, 상기 인증정보가 인증키인 경우 애플리케이션(120) 인증을 수행하는 경우를 구별하여 살펴보기로 한다. Hereinafter, the case where the application 120 authentication is performed when the authentication information is the terminal authentication key and the case where the application 120 authentication is performed when the authentication information is the authentication key will be described.

먼저, 상기 인증정보가 단말 인증 키인 경우이다. First, the authentication information is a terminal authentication key.

애플리케이션(120)은 푸시 클라이언트(150)로부터 단말 인증키를 수신한 경우, 상기 수신된 단말 인증키와 앱 고유의 인증 메커니즘(mechanism)을 이용하여 인증키를 생성하고, 상기 생성된 인증키를 서비스 제공 장치로 전송하여 인증을 수행할 수 있다. 사용자 단말(100)에 탑재된 푸시 클라이언트(150)는 단말 식별정보를 포함하는 단말 인증 요청 신호를 푸시 허브로 전송한다. When the application 120 receives the terminal authentication key from the push client 150, the application 120 generates an authentication key using the received terminal authentication key and an app-specific authentication mechanism, and services the generated authentication key. Authentication may be performed by transmitting to a providing device. The push client 150 mounted on the user terminal 100 transmits a terminal authentication request signal including terminal identification information to the push hub.

이후, 푸시 클라이언트(150)는 푸시 허브로부터 단말 인증키를 수신하고, 설치 또는 실행 요청된 애플리케이션(120)으로부터 앱 인증 등록이 요청된 경우, 상기 단말 인증키를 애플리케이션(120)으로 전송한다. 즉, 푸시 클라이언트(150)는 푸시 허브와 단말 인증을 수행하여 푸시 허브와 단말 인증키를 공유하게 된다. Thereafter, the push client 150 receives the terminal authentication key from the push hub, and transmits the terminal authentication key to the application 120 when the application authentication registration is requested from the application 120 requested to be installed or executed. That is, the push client 150 performs terminal authentication with the push hub to share the terminal authentication key with the push hub.

그런 후, 애플리케이션(120)의 설치 또는 실행이 요청되면, 애플리케이션(120)은 푸시 클라이언트(150)에 앱 인증 등록을 요청하고, 푸시 클라이언트(150)는 푸시 허브로부터 수신한 단말 인증키를 애플리케이션(120)으로 전송한다. 그러면, 애플리케이션(120)은 단말 인증키와 앱 고유의 인증 메커니즘(mechanism)을 이용하여 이용하여 인증키를 생성하고, 상기 생성된 인증키를 이용하여 서비스제공 장치와 인증을 수행하게 된다. 이때, 서비스 제공 장치는 단말 인증키를 푸시허브와 공유하고 있으므로, 단말 인증키와 해당 애플리케이션(120)의 앱 고유의 인증 메커니즘(mechanism)을 이용하여 애플리케이션(120)에서 생성된 인증키와 동일한 인증키를 생성하고, 상기 생성된 인증키를 이용하여 사용자 단말이 애플리케이션(120)을 사용하도록 인증하게 된다.Then, when the installation or execution of the application 120 is requested, the application 120 requests the push client 150 to register the app authentication, and the push client 150 uses the terminal authentication key received from the push hub to the application ( 120). Then, the application 120 generates an authentication key using a terminal authentication key and an app-specific authentication mechanism, and performs authentication with a service providing device using the generated authentication key. In this case, since the device for providing a service shares the terminal authentication key with the push hub, the same authentication as that generated by the application 120 using the terminal authentication key and an application-specific authentication mechanism of the corresponding application 120 is performed. A key is generated and the user terminal is authenticated to use the application 120 using the generated authentication key.

상기와 같이 푸시 허브와 푸시 클라이언트(150)가 단말 인증키를 공유하면, 애플리케이션(120)은 푸시 클라이언트(150)와 단말 인증키를 공유하고, 서비스 제공 장치의 애플리케이션은 푸시 허브와 단말 인증키를 공유하여, 애플리케이션(120) 사용을 인증한다. When the push hub and the push client 150 share the terminal authentication key as described above, the application 120 shares the terminal authentication key with the push client 150, the application of the service providing device to the push hub and terminal authentication key Share to authorize application 120 usage.

이를 통해 푸시 클라이언트(150)와 푸시 허브가 1번만 인증을 수행하면, 각 애플리케이션은 푸시 클라이언트(150)의 단말 인증키를 이용하여 인증을 수행하므로, 별도의 인증과정을 수행할 필요가 없게 된다. 예를 들어, 10개의 애플리케이션을 설치 또는 실행하고자 하는 경우, 푸시 클라이언트(150)와 푸시 허브간에 1회 인증으로 단말 인증키를 공유하게 되면, 10개의 애플리케이션을 설치 또는 실행 시 10번을 인증할 필요없이, 공유된 단말 인증키를 이용하여 10개의 애플리케이션을 설치 또는 실행할 수 있다.When the push client 150 and the push hub only perform authentication once through this, each application performs authentication using the terminal authentication key of the push client 150, so that a separate authentication process does not need to be performed. For example, if you want to install or run 10 applications, if you share the terminal authentication key with one-time authentication between the push client 150 and the push hub, it is necessary to authenticate 10 times when installing or running 10 applications. 10 applications can be installed or executed using the shared terminal authentication key.

다음으로 상기 인증정보가 인증 키인 경우이다. Next, the authentication information is an authentication key.

애플리케이션(120)은 푸시 클라이언트(150)로부터 인증키를 수신한 경우, 상기 수신된 인증키를 서비스 제공 장치로 전송하여 인증을 수행할 수도 있다. When the application 120 receives the authentication key from the push client 150, the application 120 may transmit the received authentication key to a service providing device to perform authentication.

푸시 클라이언트(150)는 설치 또는 실행 요청된 애플리케이션(120)으로부터 앱 인증등록 요청이 수신된 경우, 앱 인증 요청 신호를 푸시 허브로 전송하고, 푸시 허브로부터 인증키를 수신하여 애플리케이션(120)으로 전송한다. 그러면, 애플리케이션(120)은 상기 인증키를 이용하여 서비스 제공 장치와 인증을 수행하게 된다. 이때, 서비스 제공 장치는 상기 인증키를 푸시 허브와 공유하고 있으므로, 인증키를 이용하여 사용자 단말(100)이 애플리케이션(120)을 사용하도록 인증할 수 있다. When the push client 150 receives an app authentication registration request from the application 120 that is requested to be installed or executed, the push client 150 transmits an app authentication request signal to the push hub, receives an authentication key from the push hub, and transmits the received authentication key to the application 120. do. Then, the application 120 performs authentication with the service providing device using the authentication key. In this case, since the service providing apparatus shares the authentication key with the push hub, the user terminal 100 may authenticate the user terminal 100 to use the application 120 using the authentication key.

저장부(170)은 사용자 단말(100)의 통신망 이용을 위한 각종 정보들과 애플리케이션들이 저장된다The storage unit 170 stores various information and applications for using the communication network of the user terminal 100.

도 3은 본 발명에 따른 푸시 허브의 구성을 개략적으로 나타낸 블럭도이다. 3 is a block diagram schematically showing the configuration of a push hub according to the present invention.

도 3을 참조하면, 푸시 허브(200)는 통신부(210), 가입자 정보 데이터베이스(220), 인증 처리부(230)를 포함한다. Referring to FIG. 3, the push hub 200 includes a communication unit 210, a subscriber information database 220, and an authentication processor 230.

통신부(210)는 서비스 제공 장치, 사용자 단말과의 통신을 수행한다. The communication unit 210 performs communication with a service providing device and a user terminal.

통신부(210)는 근거리 통신망, 유선 통신망, 무선 통신망 등의 통신망을 통해 연결되어 있고, 예컨대, WLAN(Wireless LAN), 와이파이(Wi-Fi), 와이브로(Wibro), 와이맥스(Wimax), HSDPA(High Speed Downlink Packet Access), 이더넷(Ethernet), xDSL(ADSL, VDSL), HFC(Hybrid Fiber Coaxial Cable), FTTC(Fiber to The Curb), FTTH(Fiber To The Home) 등의 다양한 통신 방식을 이용한다.The communication unit 210 is connected through a communication network such as a local area network, a wired communication network, and a wireless communication network, and is, for example, a wireless LAN (WLAN), a Wi-Fi, a Wibro, a Wima, a WiMAX, or an HSDPA (High). It uses various communication methods such as Speed Downlink Packet Access (Ethernet), xDSL (ADSL, VDSL), Hybrid Fiber Coaxial Cable (HFC), Fiber to The Curb (FTTC), and Fiber To The Home (FTTH).

가입자 정보 DB(220)에는 각 오퍼레이터에 가입된 가입자에 대한 정보 즉, 서비스 가입자의 단말 식별정보, 각 단말에 설치된 애플리케이션에 대한 정보가 저장되어 있다. 여기서, 단말 식별정보는 전화번호, USIM정보, IMEI, ID, 맥 어드레스 등을 포함한다. 따라서, 가입자 정보 데이터베이스(220)에 저장된 정보를 이용하여 단말 또는 애플리케이션을 인증할 수 있다. The subscriber information DB 220 stores information on subscribers subscribed to each operator, that is, terminal identification information of service subscribers and information on applications installed in each terminal. Here, the terminal identification information includes a phone number, USIM information, IMEI, ID, MAC address, and the like. Therefore, the terminal or the application may be authenticated using the information stored in the subscriber information database 220.

또한, 가입자 정보 DB(220)에는 푸시 클라이언트가 탑재된 사용자 단말의 인증정보가 저장되어 있다. 가입자 정보 DB(220)에 저장된 인증정보는 사용자 단말 및 서비스 제공 장치와 공유하여, 사용자 단말에서 애플리케이션의 다운로드/설치 또는 실행이 요청된 경우, 그 애플리케이션의 사용을 인증하는데 이용된다. 여기서, 인증 정보는 단말 인증키, 애플리케이션 인증을 위한 인증키일 수 있다.In addition, the subscriber information DB 220 stores authentication information of a user terminal equipped with a push client. The authentication information stored in the subscriber information DB 220 is shared with the user terminal and the service providing apparatus, and used to authenticate the use of the application when a user terminal downloads / installs or executes an application. Here, the authentication information may be a terminal authentication key, an authentication key for application authentication.

인증 처리부(230)는 사용자 단말의 요청에 따라, 단말 인증키 또는 사용자 단말의 애플리케이션 사용 인증을 위한 인증키를 생성하여 사용자 단말 또는 서비스 제공 장치로 전송한다.The authentication processor 230 generates a terminal authentication key or an authentication key for application use authentication of the user terminal according to a request of the user terminal and transmits the generated authentication key to the user terminal or the service providing apparatus.

이하에서, 인증 처리부(230)가 단말 인증키를 생성하는 경우와 인증키를 생성하는 경우를 구별하여 설명하기로 한다.Hereinafter, the case where the authentication processing unit 230 generates the terminal authentication key and the case of generating the authentication key will be described.

먼저, 인증 처리부(230)가 단말 인증키를 생성하는 경우이다. 인증 처리부(230)는 통신부(210)를 통해 사용자 단말로부터 단말 식별정보를 포함하는 단말 인증 요청 신호를 수신한 후, 상기 단말 식별정보를 가입자로 하는 오퍼레이터를 확인하여 단말 인증을 수행하고, 상기 단말 인증이 성공된 경우 단말 인증키를 생성하여 사용자 단말 및 서비스 제공 장치로 전송한다. 즉, 인증 처리부(230)는 단말 식별정보가 가입자 정보 데이터베이스(220)에 등록된 경우, 인증된 단말이라고 판단하여, 단말 인증키를 생성하고, 상기 생성된 단말 인증키를 사용자 단말 및 서비스 제공 장치로 전송한다.First, the authentication processing unit 230 generates a terminal authentication key. After receiving the terminal authentication request signal including the terminal identification information from the user terminal through the communication unit 210, the authentication processor 230 confirms an operator using the terminal identification information as a subscriber to perform terminal authentication, and the terminal If authentication is successful, a terminal authentication key is generated and transmitted to the user terminal and the service providing apparatus. That is, when the terminal identification information is registered in the subscriber information database 220, the authentication processor 230 determines that the terminal is an authenticated terminal, generates a terminal authentication key, and uses the generated terminal authentication key as a user terminal and a service providing apparatus. To send.

다음으로 인증 처리부(230)가 인증키를 생성하는 경우이다.Next, the authentication processing unit 230 generates an authentication key.

인증 처리부(230)는 통신부(210)를 통해 사용자 단말로부터 단말 식별정보 및 애플리케이션 식별정보를 포함하는 앱 인증 요청 신호를 수신한 후, 사용자 단말 및 사용자 단말에 설치된 애플리케이션의 인증을 수행하고, 상기 사용자 단말 및 상기 애플리케이션의 인증이 성공된 경우, 인증키를 생성하여 사용자 단말 및 서비스 제공 장치로 전송한다. After receiving the app authentication request signal including the terminal identification information and the application identification information from the user terminal through the communication unit 210, the authentication processor 230 performs authentication of the user terminal and the application installed in the user terminal, and the user If authentication of the terminal and the application is successful, an authentication key is generated and transmitted to the user terminal and the service providing apparatus.

즉, 인증 처리부(230)는 앱 인증 요청 신호가 수신된 경우, 단말 식별정보가 가입자 정보 데이터베이스(220)에 등록되어 있는지의 여부, 애플리케이션 식별정보에 대응하는 애플리케이션의 사용 가능 여부를 판단하여 사용자 단말 및 애플리케이션을 인증한다. 사용자 단말 및 애플리케이션이 인증된 경우, 인증 처리부(230)는 애플리케이션 식별정보, 사용자 단말 식별정보, 애플리케이션 식별정보와 사용자 단말 식별정보의 조합 중 적어도 하나를 기초로 인증키를 생성하고, 상기 생성된 인증키를 사용자 단말과 서비스 제공 장치로 전송한다.That is, when the app authentication request signal is received, the authentication processor 230 determines whether the terminal identification information is registered in the subscriber information database 220 and whether the application corresponding to the application identification information can be used. And authenticate the application. When the user terminal and the application are authenticated, the authentication processor 230 generates an authentication key based on at least one of application identification information, user terminal identification information, a combination of application identification information and user terminal identification information, and the generated authentication. The key is transmitted to the user terminal and the service providing apparatus.

도 4는 본 발명의 일 실시예에 따른 애플리케이션 인증 방법을 나타낸 도면이다. 즉, 도 4는 푸시 클라이언트가 탑재된 사용자 단말이 푸시허브와 단말 인증키를 공유한 후, 애플리케이션이 설치 또는 실행된 경우, 상기 푸시허브와 공유된 단말 인증키를 이용하여 애플리케이션 인증을 수행하는 방법을 나타낸다.4 is a diagram illustrating an application authentication method according to an embodiment of the present invention. That is, FIG. 4 illustrates a method for performing application authentication using a terminal authentication key shared with the push hub when an application is installed or executed after the user terminal equipped with the push client shares the terminal authentication key with the push hub. Indicates.

도 4를 참조하면, 사용자 단말(100)에 탑재된 푸시 클라이언트(150)는 단말 식별정보를 포함하는 단말 인증 요청 신호를 푸시 허브(200)로 전송한다(S402).Referring to FIG. 4, the push client 150 mounted in the user terminal 100 transmits a terminal authentication request signal including terminal identification information to the push hub 200 (S402).

이후, 푸시 허브(200)는 단말 인증 요청 신호에 포함된 단말 식별정보를 가입자로 하는 오퍼레이터를 확인하고, 사용자 단말(100)을 인증한다(S404).Thereafter, the push hub 200 confirms an operator using the terminal identification information included in the terminal authentication request signal as a subscriber and authenticates the user terminal 100 (S404).

단계 S404의 인증결과 사용자 단말(100)이 인증된 경우, 푸시 허브(200)는 단말 인증키를 생성하고(S406), 상기 생성된 단말 인증키를 사용자 단말(100)과 서비스 제공 장치(300)로 전송한다(S408). 이를 통해 푸시 클라이언트(150)와 푸시 허브(200)는 단말 인증키를 공유하게 되고, 추후 사용자 단말(100)에서 애플리케이션(120)의 설치 또는 실행이 요청된 경우, 상기 단말 인증키를 이용하여 애플리케이션 사용을 인증하게 된다.If the authentication result of the user terminal 100 in step S404 is authenticated, the push hub 200 generates a terminal authentication key (S406), and the generated terminal authentication key to the user terminal 100 and the service providing apparatus 300 To transmit (S408). Through this, the push client 150 and the push hub 200 share the terminal authentication key, and when the installation or execution of the application 120 is requested from the user terminal 100 later, the application using the terminal authentication key You are authorized to use it.

단계 S408의 수행 후, 사용자 단말(100)에서 애플리케이션이 다운로드 되어 설치되거나 애플리케이션 실행이 요청되면(S410), 애플리케이션(120)은 앱 인증 등록 요청 신호를 푸시 클라이언트(150)로 전송하고(S412), 푸시 클라이언트(150)는 푸시 허브(200)로부터 수신한 단말 인증키를 애플리케이션(120)으로 전송한다(S414).After the execution of the step S408, if the application is downloaded and installed in the user terminal 100 or the application execution is requested (S410), the application 120 transmits an app authentication registration request signal to the push client 150 (S412), The push client 150 transmits the terminal authentication key received from the push hub 200 to the application 120 (S414).

애플리케이션(120)은 상기 푸시 허브(200)로부터 수신된 단말 인증키와 앱 고유의 인증 메커니즘(mechanism)을 이용하여(또는 조합하여) 인증키를 생성하고(S416), 상기 단말 인증키와 앱 고유의 인증 메커니즘을 통해 생성된 인증키를 이용하여 서비스 제공 장치(300)와 애플리케이션 사용을 인증한다(S418). 여기서, 상기 앱 고유의 인증 메커니즘은 일 예로, 앱 고유 키일 수 있다. The application 120 generates an authentication key using (or in combination with) a terminal authentication key received from the push hub 200 and an app-specific authentication mechanism (Schanism), and the terminal authentication key and the app unique. Using the authentication key generated through the authentication mechanism of the service providing device 300 and authenticates the use of the application (S418). Here, the app-specific authentication mechanism may be, for example, an app unique key.

즉, 서비스 제공 장치(300)는 푸시 허브(200)로부터의 단말 인증키를 가지고 있고, 애플리케이션(120)의 앱 고유의 인증 메커니즘을 알고 있으므로, 단말 인증키와 앱 고유의 인증 메커니즘의 조합을 통해 인증키를 생성한다. 그런 후, 서비스 제공 장치(300)는 애플리케이션(120)으로부터 수신된 인증키와 자신의 인증키를 비교하여 애플리케이션 사용 인증을 수행하게 된다.That is, since the service providing device 300 has a terminal authentication key from the push hub 200 and knows an app-specific authentication mechanism of the application 120, the service providing device 300 may use a combination of the terminal authentication key and the app-specific authentication mechanism. Create an authentication key. Thereafter, the service providing apparatus 300 compares the authentication key received from the application 120 with its own authentication key to perform application use authentication.

도 5는 본 발명의 또 다른 실시 예에 따른 애플리케이션 인증 방법을 나타낸 도면이다. 즉, 도 5는 사용자 단말이 푸시허브로 앱 인증 요청을 통해 푸시허브에서 생성되는 인증키를 이용하여 애플리케이션 인증을 수행하는 방법을 나타낸 도이다.5 is a view showing an application authentication method according to another embodiment of the present invention. That is, FIG. 5 is a diagram illustrating a method for a user terminal to perform application authentication using an authentication key generated in a push hub through an app authentication request to a push hub.

도 5를 참조하면, 사용자 단말(100)에서 애플리케이션(120)이 다운로드 되어 설치되거나 애플리케이션 실행이 요청되면(S502), 애플리케이션(120)은 앱 인증 등록 요청 신호를 푸시 클라이언트(150)로 전송한다(S504).Referring to FIG. 5, when the application 120 is downloaded and installed in the user terminal 100 or an application execution request is requested (S502), the application 120 transmits an app authentication registration request signal to the push client 150 ( S504).

이후, 푸시 클라이언트(150)는 단말 식별정보 및 애플리케이션 식별정보를 포함하는 앱 인증 요청 신호를 푸시 허브(200)로 전송한다(S506).Thereafter, the push client 150 transmits an app authentication request signal including the terminal identification information and the application identification information to the push hub 200 (S506).

푸시 허브(200)는 상기 수신된 앱 인증 요청 신호에 기초하여, 사용자 단말 및 애플리케이션의 인증을 수행하고(S508), 사용자 단말 및 애플리케이션의 인증이 성공된 경우 인증키를 생성하여 푸시 클라이언트(150)와 서비스 제공 장치(300)로 전송한다(S512). 이때, 푸시 허브(200)는 애플리케이션 식별정보, 사용자 단말 식별정보, 애플리케이션 식별정보와 사용자 단말 식별정보의 조합 중 적어도 하나를 기초로 사용자 단말(100)의 애플리케이션 사용 인증을 위한 고유한 인증키를 생성한다.The push hub 200 performs authentication of the user terminal and the application on the basis of the received app authentication request signal (S508), and if the authentication of the user terminal and the application is successful, generates an authentication key to push the client 150. And transmits to the service providing apparatus 300 (S512). In this case, the push hub 200 generates a unique authentication key for authenticating an application use of the user terminal 100 based on at least one of application identification information, user terminal identification information, application identification information, and user terminal identification information. do.

단계 S512가 수행되면, 푸시 클라이언트(150)는 푸시 허브(200)로부터의 인증키를 애플리케이션(120)으로 전송하고(S514), 애플리케이션(120)은 푸시 클라이언트(150)로부터 수신된 인증키를 이용하여 서비스 제공 장치(300)와 애플리케이션 사용을 인증한다(S516). When step S512 is performed, the push client 150 transmits the authentication key from the push hub 200 to the application 120 (S514), the application 120 uses the authentication key received from the push client 150. By using the service providing device 300 to authenticate the application (S516).

즉, 서비스 제공 장치(300)는 푸시 허브(200)로부터의 인증키를 가지고 있으므로, 애플리케이션(120)으로부터 수신된 인증키와 자신의 인증키를 비교하여 애플리케이션 사용 인증을 수행하게 된다.That is, since the service providing device 300 has an authentication key from the push hub 200, the service providing device 300 compares the authentication key received from the application 120 with its own authentication key to perform application use authentication.

한편, 본 발명의 다른 측면에 따르면, 푸시 허브가 애플리케이션을 인증하는 방법에 있어서, 사용자 단말로부터 단말 식별정보를 포함하는 단말 인증 요청 신호가 수신된 경우, 가입자 정보 데이터베이스로부터 상기 단말 식별정보를 가입자로 하는 오퍼레이터를 확인하여 사용자 단말 인증을 수행하는 단계, 상기 사용자 단말 인증이 성공된 경우, 단말 인증키를 생성하여 상기 사용자 단말 및 상기 서비스 제공 장치로 전송하는 단계를 포함하는 애플리케이션 인증 방법이 프로그램으로 기록되고 전자 장치에서 판독 가능한 기록매체에 기록될 수 있다.Meanwhile, according to another aspect of the present invention, in a method for authenticating an application by a push hub, when a terminal authentication request signal including terminal identification information is received from a user terminal, the terminal identification information is transmitted to a subscriber from a subscriber information database. Confirming an operator to perform user terminal authentication, and if the user terminal authentication is successful, generating an terminal authentication key and transmitting the generated user authentication key to the user terminal and the service providing apparatus as a program And recorded on a recording medium readable by the electronic device.

본 발명의 또 다른 측면에 따르면, 사용자 단말이 애플리케이션을 인증하는 방법에 있어서, 푸시 클라이언트가 단말 식별정보를 포함하는 단말 인증 요청 신호를 푸시 허브로 전송하고, 상기 푸시 허브로부터 단말 인증키를 수신하는 단계, 애플리케이션이 앱 인증 등록 요청 신호를 상기 푸시 클라이언트로 전송하는 단계, 상기 푸시 클라이언트가 상기 푸시 허브로부터 수신된 단말 인증키를 상기 애플리케이션으로 전송하는 단계, 상기 애플리케이션이 상기 수신된 단말 인증키와 앱 고유의 인증 메커니즘을 이용하여 인증키를 생성하고, 상기 생성된 인증키를 서비스 제공 장치로 전송하는 사용 인증을 수행하는 단계를 포함하는 애플리케이션 인증 방법이 프로그램으로 기록되고 전자 장치에서 판독 가능한 기록매체에 기록될 수 있다.According to another aspect of the present invention, in a method for authenticating an application by a user terminal, a push client transmits a terminal authentication request signal including terminal identification information to a push hub and receives a terminal authentication key from the push hub. Step, the application transmits an app authentication registration request signal to the push client, the push client transmits the terminal authentication key received from the push hub to the application, the application is the received terminal authentication key and the app Generating an authentication key using a unique authentication mechanism, and performing use authentication for transmitting the generated authentication key to a service providing device, on a recording medium recorded by the program and readable by the electronic device. Can be recorded.

본 발명의 또 다른 측면에 따르면, 푸시 허브가 애플리케이션을 인증하는 방법에 있어서, 사용자 단말로부터 단말 식별정보 및 애플리케이션 식별정보를 포함하는 앱 인증 요청 신호가 수신된 경우, 가입자 정보 데이터베이스를 이용하여 상기 사용자 단말 및 상기 사용자 단말에 설치된 애플리케이션의 인증을 수행하는 단계, 상기 사용자 단말 및 상기 애플리케이션의 인증이 성공된 경우, 상기 사용자 단말의 애플리케이션 사용 인증을 위한 인증키를 생성하여 상기 사용자 단말 및 상기 서비스 제공 장치로 전송하는 단계를 포함하는 애플리케이션 인증 방법이 프로그램으로 기록되고 전자 장치에서 판독 가능한 기록매체에 기록될 수 있다.According to another aspect of the present invention, in a method for authenticating an application by a push hub, when the app authentication request signal including the terminal identification information and the application identification information is received from the user terminal, the user using a subscriber information database Performing authentication of a terminal and an application installed in the user terminal, and when authentication of the user terminal and the application is successful, generating an authentication key for authenticating an application use of the user terminal, and the user terminal and the service providing apparatus. An application authentication method comprising the step of transmitting to a computer may be recorded as a program and recorded on a recording medium readable by the electronic device.

본 발명의 또 다른 측면에 따르면, 사용자 단말이 애플리케이션을 인증하는 방법에 있어서, 애플리케이션이 푸시 클라이언트로 앱 인증 등록 요청 신호를 전송하는 단계, 상기 푸시 클라이언트가 앱 인증 요청 신호를 푸시 허브로 전송하고, 상기 푸시 허브로부터 애플리케이션 사용 인증을 위한 인증키를 수신하여 상기 애플리케이션으로 전송하는 단계, 상기 애플리케이션이 상기 인증키를 서비스 제공 장치로 전송하여 사용 인증을 수행하는 단계를 포함하는 애플리케이션 인증 방법이 프로그램으로 기록되고 전자 장치에서 판독 가능한 기록매체에 기록될 수 있다.According to another aspect of the present invention, in a method of authenticating an application by the user terminal, the application transmits an app authentication registration request signal to the push client, the push client sends an app authentication request signal to the push hub, Receiving an authentication key for the application use authentication from the push hub and transmitting to the application, the application authentication method comprising the step of transmitting the authentication key to the service providing device to perform the use authentication recorded by the program And recorded on a recording medium readable by the electronic device.

이러한 애플리케이션 인증 방법은 프로그램으로 작성 가능하며, 프로그램을 구성하는 코드들 및 코드 세그먼트들은 당해 분야의 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 애플리케이션 인증 방법에 관한 프로그램은 전자장치가 읽을 수 있는 정보저장매체(Readable Media)에 저장되고, 전자장치에 의하여 읽혀지고 실행될 수 있다.Such an application authentication method can be written in a program, and codes and code segments constituting the program can be easily inferred by a programmer in the art. In addition, a program relating to an application authentication method may be stored in a readable media readable by an electronic device, and read and executed by the electronic device.

이와 같이, 본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
Thus, those skilled in the art will appreciate that the present invention may be embodied in other specific forms without departing from the spirit or essential characteristics thereof. It is therefore to be understood that the embodiments described above are to be considered in all respects only as illustrative and not restrictive. The scope of the present invention is defined by the appended claims rather than the detailed description and all changes or modifications derived from the meaning and scope of the claims and their equivalents are to be construed as being included within the scope of the present invention do.

본 발명은 사용자 단말에 탑재된 푸시 클라이언트(Push Client)와 푸시 허브간에 상호 인증을 수행하여, 애플리케이션을 다운로드/설치 또는 실행할 때마다 인증번호를 입력해야 하는 절차를 제거하여 애플리케이션의 다운로드/설치 또는 실행 절차를 간소화할 수 있고, 푸시 클라이언트와 푸시 허브간에 안정적인 세션을 사용하여 보안성을 높일 수 있도록 하는 애플리케이션 인증 시스템 및 방법에 적용될 수 있다.
The present invention performs mutual authentication between a push client mounted on a user terminal and a push hub, thereby eliminating the procedure of entering an authentication number each time the application is downloaded / installed or executed, thereby downloading / installing or executing the application. It can be applied to an application authentication system and method that can simplify the procedure and increase security by using a stable session between the push client and the push hub.

100 : 사용자 단말 120 : 애플리케이션
150 : 푸시 클라이언트 170 : 저장부
200 : 푸시 허브 210 : 통신부
220 : 가입자 정보 DB 230 : 인증 처리부
300 : 서비스 제공 장치100: user terminal 120: application
150: push client 170: storage
200: push hub 210: communication unit
220: subscriber information DB 230: authentication processing unit
300: service providing device

Claims (15)

단말 식별정보를 포함하는 단말 인증 요청 신호를 푸시 허브로 전송하여 상기 푸시 허브로부터 단말 인증키를 수신하고, 애플리케이션이 설치되거나 애플리케이션 실행이 요청된 경우, 상기 단말 인증키와 앱 고유의 인증 메커니즘을 이용하여 인증키를 생성하고, 상기 생성된 인증키를 서비스 제공 장치로 전송하는 사용자 단말;
상기 사용자 단말로부터 단말 인증 요청 신호가 수신된 경우, 구비된 가입자 정보 데이터베이스로부터 상기 단말 식별정보를 가입자로 하는 오퍼레이터를 확인하여 사용자 단말 인증을 수행하고, 상기 사용자 단말 인증이 성공된 경우, 단말 인증키를 생성하여 상기 사용자 단말 및 상기 서비스 제공 장치로 전송하는 푸시 허브(PUSH HUB); 및
상기 사용자 단말로부터 수신된 인증키와 상기 푸시 허브로부터 수신된 인증키를 비교하여, 일치하는 경우 상기 사용자 단말의 애플리케이션 사용을 인증하는 서비스 제공 장치;
를 포함하는 애플리케이션 인증 시스템.The terminal authentication request signal including the terminal identification information is transmitted to the push hub to receive the terminal authentication key from the push hub, when the application is installed or the application is requested to use, using the terminal authentication key and the app-specific authentication mechanism Generating an authentication key and transmitting the generated authentication key to a service providing apparatus;
When the terminal authentication request signal is received from the user terminal, the user authentication is performed by checking the operator using the terminal identification information as a subscriber from the provided subscriber information database, and if the user terminal authentication is successful, the terminal authentication key A push hub (PUSH HUB) for generating and transmitting to the user terminal and the service providing apparatus; And
A service providing apparatus for comparing the authentication key received from the user terminal with the authentication key received from the push hub, and authenticating an application use of the user terminal if they match;
Application authentication system comprising a. 제1항에 있어서,
상기 앱 고유의 인증 메커니즘은 앱 고유키인 것을 특징으로 하는 애플리케이션 인증 시스템.The method of claim 1,
App-specific authentication mechanism is an application authentication system, characterized in that the app unique key. 서비스 제공 장치 또는 사용자 단말과의 통신을 위한 통신부;
사용자 단말들의 식별정보 및 각 사용자 단말에 설치된 애플리케이션에 대한 정보가 저장된 가입자 정보 데이터베이스; 및
상기 사용자 단말로부터 단말 식별정보를 포함하는 단말 인증 요청 신호가 수신된 경우, 상기 가입자 정보 데이터베이스로부터 상기 단말 식별정보를 가입자로 하는 오퍼레이터를 확인하여 사용자 단말 인증을 수행하고, 상기 사용자 단말 인증이 성공된 경우, 단말 인증키를 생성하여 상기 사용자 단말 및 상기 서비스 제공 장치로 전송하는 인증 처리부;
를 포함하는 푸시 허브.A communication unit for communicating with a service providing device or a user terminal;
A subscriber information database storing identification information of user terminals and information on an application installed in each user terminal; And
When the terminal authentication request signal including the terminal identification information is received from the user terminal, the user terminal authentication is performed by checking an operator using the terminal identification information as a subscriber from the subscriber information database, and the user terminal authentication is successful. An authentication processor for generating a terminal authentication key and transmitting the generated terminal authentication key to the user terminal and the service providing apparatus;
Push hub comprising a. 단말 식별정보를 포함하는 단말 인증 요청 신호를 푸시 허브로 전송하여 단말 인증키를 수신하고, 애플리케이션으로부터 앱 인증 등록 요청 신호가 수신된 경우, 상기 단말 인증키를 상기 애플리케이션으로 전송하는 푸시 클라이언트; 및
앱 인증 등록 요청 신호를 상기 푸시 클라이언트로 전송하여, 상기 푸시 클라이언트로부터 단말 인증키를 수신하고, 상기 수신된 단말 인증키와 앱 고유의 인증 메커니즘을 이용하여 인증키를 생성한 후, 상기 생성된 인증키를 서비스 제공 장치로 전송하여 사용 인증을 수행하는 애플리케이션;
을 포함하는 사용자 단말.A push client transmitting a terminal authentication request signal including terminal identification information to a push hub to receive a terminal authentication key, and when an app authentication registration request signal is received from an application, transmitting the terminal authentication key to the application; And
The app authentication registration request signal is transmitted to the push client to receive a terminal authentication key from the push client, generate an authentication key using the received terminal authentication key and an application-specific authentication mechanism, and then generate the generated authentication. An application that transmits a key to a service providing apparatus to perform use authentication;
. ≪ / RTI > 제4항에 있어서,
상기 앱 인증 등록 요청 신호는 상기 애플리케이션이 설치되거나 상기 애플리케이션 실행이 요청된 경우, 상기 푸시 클라이언트로 전송되는 것을 특징으로 하는 사용자 단말.5. The method of claim 4,
The app authentication registration request signal is transmitted to the push client when the application is installed or the application execution is requested. 제4항에 있어서,
상기 앱 고유의 인증 메커니즘은 앱 고유키인 것을 특징으로 하는 사용자 단말.5. The method of claim 4,
The user-specific authentication mechanism is an app unique key. 애플리케이션이 설치되거나 애플리케이션 실행이 요청된 경우, 단말 식별정보 및 애플리케이션 식별정보를 포함하는 앱 인증 요청 신호를 푸시 허브로 전송하여, 상기 푸시 허브로부터 인증키를 수신하고, 상기 수신된 인증키를 서비스 제공 장치로 전송하는 사용자 단말;
상기 사용자 단말로부터 앱 인증 요청 신호가 수신된 경우, 구비된 가입자 정보 데이터베이스를 이용하여 상기 사용자 단말 및 상기 애플리케이션의 인증을 수행하고, 상기 사용자 단말 및 상기 애플리케이션의 인증이 성공된 경우, 상기 사용자 단말의 애플리케이션 사용 인증을 위한 인증키를 생성하여 상기 사용자 단말 및 상기 서비스 제공 장치로 전송하는 푸시 허브(PUSH HUB);
상기 사용자 단말로부터 수신된 인증키와 상기 푸시 허브로부터 수신된 인증키를 비교하여, 일치하는 경우 상기 사용자 단말의 애플리케이션 사용을 인증하는 서비스 제공 장치;
를 포함하는 애플리케이션 인증 시스템.When an application is installed or an application is requested to be executed, an app authentication request signal including terminal identification information and application identification information is transmitted to a push hub to receive an authentication key from the push hub and provide the received authentication key as a service. A user terminal transmitting to the device;
When an app authentication request signal is received from the user terminal, authentication of the user terminal and the application is performed using the provided subscriber information database, and if authentication of the user terminal and the application is successful, A push hub for generating an authentication key for authenticating an application use and transmitting the generated authentication key to the user terminal and the service providing apparatus;
A service providing apparatus for comparing the authentication key received from the user terminal with the authentication key received from the push hub, and authenticating an application use of the user terminal if they match;
Application authentication system comprising a. 제7항에 있어서,
상기 푸시 허브는 애플리케이션 식별정보, 사용자 단말 식별정보, 애플리케이션 식별정보와 사용자 단말 식별정보의 조합 중 적어도 하나를 기초로 상기 사용자 단말의 애플리케이션 사용 인증을 위한 고유한 인증키를 생성하는 것을 특징으로 애플리케이션 인증 시스템.8. The method of claim 7,
The push hub generates a unique authentication key for authenticating an application use of the user terminal based on at least one of application identification information, user terminal identification information, application identification information, and user terminal identification information. system. 서비스 제공 장치 또는 사용자 단말과의 통신을 위한 통신부;
사용자 단말들의 식별정보 및 각 사용자 단말에 설치된 애플리케이션에 대한 정보가 저장된 가입자 정보 데이터베이스; 및
상기 사용자 단말로부터 단말 식별정보 및 애플리케이션 식별정보를 포함하는 앱 인증 요청 신호를 수신하고, 상기 가입자 정보 데이터베이스를 이용하여 상기 사용자 단말 및 상기 사용자 단말에 설치된 애플리케이션의 인증을 수행하고, 상기 사용자 단말 및 상기 애플리케이션의 인증이 성공된 경우, 상기 사용자 단말의 애플리케이션 사용 인증을 위한 인증키를 생성하여 상기 사용자 단말 및 상기 서비스 제공 장치로 전송하는 인증 처리부;
를 포함하는 푸시 허브.A communication unit for communicating with a service providing device or a user terminal;
A subscriber information database storing identification information of user terminals and information on an application installed in each user terminal; And
Receives an app authentication request signal including terminal identification information and application identification information from the user terminal, performs authentication of the user terminal and the application installed in the user terminal using the subscriber information database, the user terminal and the An authentication processing unit for generating an authentication key for authenticating an application use of the user terminal and transmitting the generated authentication key to the user terminal and the service providing apparatus when authentication of the application is successful;
Push hub comprising a. 제9항에 있어서,
상기 인증 처리부는 애플리케이션 식별정보, 사용자 단말 식별정보, 애플리케이션 식별정보와 사용자 단말 식별정보의 조합 중 적어도 하나를 기초로 애플리케이션 사용 인증을 위한 고유한 인증키를 생성하는 것을 특징으로 하는 푸시 허브.10. The method of claim 9,
And the authentication processor generates a unique authentication key for authenticating an application use based on at least one of application identification information, user terminal identification information, application identification information, and user terminal identification information. 푸시 클라이언트로 앱 인증 등록 요청 신호를 전송하여 인증키를 수신하고, 상기 인증키를 서비스 제공 장치로 전송하여 사용 인증을 수행하는 애플리케이션; 및
상기 애플리케이션으로부터 앱 인증 등록 요청 신호가 수신된 경우, 앱 인증 요청 신호를 푸시 허브로 전송하고, 상기 푸시 허브로부터 인증키를 수신하여 상기 애플리케이션으로 전송하는 푸시 클라이언트;
를 포함하는 사용자 단말.An application that transmits an app authentication registration request signal to a push client to receive an authentication key, and transmits the authentication key to a service providing device to perform use authentication; And
A push client that transmits an app authentication request signal to a push hub when the app authentication registration request signal is received from the application, and receives an authentication key from the push hub and transmits the authentication key to the application;
Lt; / RTI > 제11항에 있어서,
상기 앱 인증 등록 요청 신호는 상기 애플리케이션이 설치되거나 상기 애플리케이션 실행이 요청된 경우, 상기 푸시 클라이언트로 전송되는 것을 특징으로 하는 사용자 단말.12. The method of claim 11,
The app authentication registration request signal is transmitted to the push client when the application is installed or the application execution is requested. 애플리케이션을 인증하기 위한 방법에 있어서,
푸시 허브가 사용자 단말로부터 단말 식별정보를 포함하는 단말 인증 요청 신호를 수신하는 단계;
상기 푸시 허브가 상기 단말 식별 정보에 기초하여 상기 사용자 단말에 대한 인증 및 단말 인증키를 생성하는 단계;
상기 푸시 허브가 상기 생성된 단말 인증키를 상기 사용자 단말 및 서비스 제공 장치로 전송하는 단계를 포함하여 이루어지되,
상기 단말 인증키는 상기 사용자 단말에 대한 인증이 성공된 경우 생성되며,
상기 사용자 단말에 대한 인증은 상기 푸시 허브에서 기 저장된 가입자 정보 데이터베이스로부터 상기 단말 식별정보를 가입자로 하는 오퍼레이터 확인을 통해 수행되는 것을 특징으로 하는 애플리케이션 인증 방법.In the method for authenticating an application,
Receiving, by the push hub, a terminal authentication request signal including terminal identification information from the user terminal;
Generating, by the push hub, an authentication and a terminal authentication key for the user terminal based on the terminal identification information;
The push hub is made to include the step of transmitting the generated terminal authentication key to the user terminal and the service providing device,
The terminal authentication key is generated when the authentication for the user terminal is successful,
The authentication of the user terminal is an application authentication method, characterized in that performed through the operator confirmation to the terminal identification information as a subscriber from the subscriber information database previously stored in the push hub. 제13항에 있어서,
상기 사용자 단말에서 애플리케이션이 설치되거나 애플리케이션 실행이 요청된 경우, 상기 푸시 허브로부터 수신된 단말 인증키와 앱 고유의 인증 메커니즘을 이용하여 인증키를 생성하는 단계; 및
상기 생성된 인증키를 상기 사용자 단말에서 상기 서비스 제공 장치로 전송하는 단계를 더 포함하는 것을 특징으로 하는 애플리케이션 인증 방법.14. The method of claim 13,
Generating an authentication key using a terminal authentication key received from the push hub and an application-specific authentication mechanism when an application is installed or an application is requested to be executed in the user terminal; And
And transmitting the generated authentication key from the user terminal to the service providing apparatus. 제14항에 있어서,
상기 서비스 제공 장치에서 상기 사용자 단말로부터 수신된 인증키와 상기 푸시 허브로부터 수신된 인증키를 비교하여, 일치하는 경우 상기 사용자 단말의 애플리케이션 사용을 인증하는 단계를 포함하여 이루어지는 것을 특징으로 하는 애플리케이션 인증 방법.15. The method of claim 14,
And comparing the authentication key received from the user terminal with the authentication key received from the push hub in the service providing apparatus, and authenticating an application use of the user terminal if they match. .
KR1020120090811A 2012-08-16 2012-08-20 System and Method for application authentication KR101854389B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020120090811A KR101854389B1 (en) 2012-08-20 2012-08-20 System and Method for application authentication
PCT/KR2013/006885 WO2014027772A1 (en) 2012-08-16 2013-07-31 System and method for providing push service

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120090811A KR101854389B1 (en) 2012-08-20 2012-08-20 System and Method for application authentication

Publications (2)

Publication Number Publication Date
KR20140033536A true KR20140033536A (en) 2014-03-19
KR101854389B1 KR101854389B1 (en) 2018-06-20

Family

ID=50644338

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120090811A KR101854389B1 (en) 2012-08-16 2012-08-20 System and Method for application authentication

Country Status (1)

Country Link
KR (1) KR101854389B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102014223173A1 (en) 2014-03-21 2015-09-24 Hyundai Motor Company System and method for monitoring safety around a vehicle
KR101661189B1 (en) * 2015-05-20 2016-09-29 주식회사 케이지모빌리언스 System for certifying fingerprint on execution of application and method thereof
WO2018155822A1 (en) * 2017-02-21 2018-08-30 주식회사 코인플러그 Method for providing simplified account registration service and user authentication service, and authentication server using same

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100699351B1 (en) * 2006-06-30 2007-03-23 주식회사 엘지텔레콤 Communication device and method for providing flash contents combined with push service
KR100788245B1 (en) * 2006-10-19 2007-12-27 (주)인트로모바일 System of providing integrated push service and method therof
KR20080088565A (en) * 2008-09-17 2008-10-02 주식회사 비즈모델라인 Method for relaying application(or data)
KR20080093014A (en) * 2008-10-06 2008-10-17 주식회사 비즈모델라인 System for operating application(or data)
KR20100008893A (en) * 2008-07-17 2010-01-27 한국전자통신연구원 Method for enrollment and authentication using private internet access devices and system
KR20100090201A (en) 2009-02-05 2010-08-13 삼성전자주식회사 System and method for supporting message push service in wireless communication system
KR101165746B1 (en) * 2011-12-15 2012-07-18 (주)다우기술 Push message service system and method thereof

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100699351B1 (en) * 2006-06-30 2007-03-23 주식회사 엘지텔레콤 Communication device and method for providing flash contents combined with push service
KR100788245B1 (en) * 2006-10-19 2007-12-27 (주)인트로모바일 System of providing integrated push service and method therof
KR20100008893A (en) * 2008-07-17 2010-01-27 한국전자통신연구원 Method for enrollment and authentication using private internet access devices and system
KR20080088565A (en) * 2008-09-17 2008-10-02 주식회사 비즈모델라인 Method for relaying application(or data)
KR20080093014A (en) * 2008-10-06 2008-10-17 주식회사 비즈모델라인 System for operating application(or data)
KR20100090201A (en) 2009-02-05 2010-08-13 삼성전자주식회사 System and method for supporting message push service in wireless communication system
KR101165746B1 (en) * 2011-12-15 2012-07-18 (주)다우기술 Push message service system and method thereof

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102014223173A1 (en) 2014-03-21 2015-09-24 Hyundai Motor Company System and method for monitoring safety around a vehicle
KR101661189B1 (en) * 2015-05-20 2016-09-29 주식회사 케이지모빌리언스 System for certifying fingerprint on execution of application and method thereof
WO2018155822A1 (en) * 2017-02-21 2018-08-30 주식회사 코인플러그 Method for providing simplified account registration service and user authentication service, and authentication server using same
US10783260B2 (en) 2017-02-21 2020-09-22 Coinplug, Inc. Method for providing simplified account registration service and user authentication service, and authentication server using same

Also Published As

Publication number Publication date
KR101854389B1 (en) 2018-06-20

Similar Documents

Publication Publication Date Title
CN111107543B (en) Cellular service account transfer and authentication
CN112566050B (en) Cellular service account transfer for an accessory wireless device
KR102082854B1 (en) Methods, servers, and systems for downloading updated profiles
US9398397B2 (en) Secure manipulation of embedded modem connection settings through short messaging service communication
EP3308499B1 (en) Service provider certificate management
EP3557895A1 (en) Method and apparatus for managing a profile of a terminal in a wireless communication system
US9344417B2 (en) Authentication method and system
EP3195523B1 (en) Methods, devices and management terminals for establishing a secure session with a service
KR20130127523A (en) Connecting mobile devices, internet-connected vehicles, and cloud services
US11838752B2 (en) Method and apparatus for managing a profile of a terminal in a wireless communication system
US11271922B2 (en) Method for authenticating a user and corresponding device, first and second servers and system
WO2013002533A2 (en) Apparatus and method for providing service to heterogeneous service terminals
CN110569638A (en) API authentication method and device, storage medium and computing equipment
KR20150079845A (en) Method for mutual authentication between a terminal and a remote server by means of a third-party portal
JP2021536687A (en) Non-3GPP device access to the core network
US11832348B2 (en) Data downloading method, data management method, and terminal
EP4142319A1 (en) Method and apparatus for transferring network access information between terminals in mobile communication system
KR101854389B1 (en) System and Method for application authentication
CN112512048B (en) Mobile network access system, method, storage medium and electronic device
CN111492358B (en) Device authentication
EP2961208A1 (en) Method for accessing a service and corresponding application server, device and system
KR20070061072A (en) Home server system and user terminal based on osgi service platform and method for providing home service using it
CN117155718B (en) Gateway dynamic access control method, device and storage medium
CN113168441B (en) Authentication of a user of a software application
EP3846403A1 (en) Method, ledger and system for establishing a secure connection from a chip to a network and corresponding network

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
GRNT Written decision to grant