KR20230022904A - 어플리케이션 내 모듈 사이의 다중 연결 시스템 및 이를 실행하는 방법 - Google Patents
어플리케이션 내 모듈 사이의 다중 연결 시스템 및 이를 실행하는 방법 Download PDFInfo
- Publication number
- KR20230022904A KR20230022904A KR1020230012022A KR20230012022A KR20230022904A KR 20230022904 A KR20230022904 A KR 20230022904A KR 1020230012022 A KR1020230012022 A KR 1020230012022A KR 20230012022 A KR20230012022 A KR 20230012022A KR 20230022904 A KR20230022904 A KR 20230022904A
- Authority
- KR
- South Korea
- Prior art keywords
- token
- user
- common
- application
- modules
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 17
- 239000000284 extract Substances 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 6
- 238000013459 approach Methods 0.000 description 5
- 230000008901 benefit Effects 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 230000008859 change Effects 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 235000012054 meals Nutrition 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000037361 pathway Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
Abstract
본 발명은 어플리케이션 내 모듈 사이의 다중 연결 방법은 중앙 관리 서버가 사용자 단말로부터 수신된 접속 승인 요청 메시지에서 사용자 정보를 추출한 후 사용자 정보를 이용하여 사용자 토큰 및 공통 토큰을 생성하는 단계, 상기 중앙 관리 서버가 상기 사용자 단말에 사용자 토큰을 제공하고 공통 API 모듈에 공통 토큰을 제공하는 단계, 상기 사용자 단말이 어플리케이션 또는 상기 어플리케이션에서 제공되는 복수의 모듈 각각에 로그인할 때 미리 저장된 사용자 토큰이 유효한지 여부에 따라 상기 사용자 토큰을 포함하는 로그인 요청 메시지를 상기 중앙 관리 서버에 제공하는 단계, 상기 사용자 단말이 로그인 요청 메시지를 수신한 상기 어플리케이션 또는 상기 복수의 모듈 각각은 공통 API 모듈로부터 공통 토큰을 수신하는 단계 및 상기 사용자 단말이 사용자 토큰 및 상기 공통 토큰이 동일한지 여부에 따라 로그인에 성공하는 단계를 포함한다.
Description
본 발명은 어플리케이션 내 모듈 사이의 다중 연결 시스템 및 이를 실행하는 방법에 관한 것으로, 보다 상세하게는 기업의 서로 다른 어플리케이션을 모듈화하여 연결할 수 있는 어플리케이션 내 모듈 사이의 다중 연결 시스템 및 이를 실행하는 방법에 관한 것이다.
소프트웨어 산업의 성장은 일반적으로 넓은 범위에서 적용에 유용하게 되었고, 전기 일반성은 이러한 적용에 크게 의지하게 되었다. 추가로, 매일매일의 활성을 위한 회사내부에서의 다중 업무를 이용하는 비즈니스에 일반적이다.
이러한 업무가 다양한 판매자에 의하여 제공되기 때문에, 비즈니스 조절 경로를 지지하는 조정작업은, 다른 장소에서 사용된 자원에 의하여 제공된 숙련자를 필요로 하는 중요한 태스크이다.
따라서, 안정적이고 안전한 방식으로 그들의 업무를 상호연결하고, 정보를 공유하도록 하는 것은 비즈니스에 있어 매우 중요한 것이다.
그러나, 비즈니스가 상호 협조하고 정보를 공유할 수 있도록, 그들의 업무를 통합할 필요성이 있으나, 그러한 통합을 실현하기 에는 많은 어려움이 있다.
통상적인 접근 방식에서 공통적인 하나의 문제점은 매시간마다 비즈니스 업무를 변화시키거나 종료시키는 새로운 해결 방안이 사용되어야 한다는 것이다. 이러한 접근 방법은 비즈니스의 대규모의 중단으로 인하여, 많은 비용이 소모되고, 때로는 비즈니스의 목적을 달성하지 못할 수도 있으며, 미래를 위한 해결 방안이 되지 못한다.
통상적인 접근 방법의 다른 문제점은 업무가 비즈니스 상의 다른 업무와 연결될 수 있도록, 각 업무에 대한 수동적인 조절이 필요하다는 것이다. 또한, 이러한 접근 방식은 비용과 시간이 소모된다. 추가로, 이러한 접근 방식은 비즈니스가 갱신되거나 추가되거나 또는 업무가 변형될 때, 유연성이 없다는 단점이 있다.
한편, 최근 이동통신 단말기의 성능 향상 및 고객의 다양한 컨버전스 니즈(Needs)에 따라 기능 폰(Feature Phone) 및 스마트폰에서 'General Purpose OS(Operating System)'의 탑재가 시도되고 있어 모바일 어플리케이션도 그에 따른 변화가 요구되고 있다.
이러한 고객의 다양한 필요성에 부합하는 특화된 단말의 등장은 모든 기능을 탑재한 거대한 모바일 어플리케이션의 탑재가 부담으로 작용하게 한다. 따라서, 단말 특성에 따라 필요한 기능만을 조합한 경량화된 모바일 어플리케이션이 필요하다.
본 발명은 기업의 서로 다른 어플리케이션을 모듈화하여 연결할 수 있는 어플리케이션 내 모듈 사이의 다중 연결 시스템 및 이를 실행하는 방법을 제공하는 것을 목적으로 한다.
또한, 본 발명은 중앙 서버에서 토큰 방식의 키를 생성하여 어플리케이션 내 모듈에 제공함으로써 어플리케이션 내 모듈을 연결할 수 있도록 하는 어플리케이션 내 모듈 사이의 다중 연결 시스템 및 이를 실행하는 방법을 제공하는 것을 목적으로 한다.
또한, 본 발명은 B2B 사업자가 어플리케이션 기반의 다양한 모듈을 제공할 때 모듈 간의 이동을 다중 연결 구조를 통해 직간접적으로 가능하도록 하여 사용자의 편의성을 확보하고 모듈의 사용 빈도를 높이는데 기여할 수 있도록 하는 어플리케이션 내 모듈 사이의 다중 연결 시스템 및 이를 실행하는 방법을 제공하는 것을 목적으로 한다.
본 발명의 목적들은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있고, 본 발명의 실시예에 의해 보다 분명하게 이해될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.
이러한 목적을 달성하기 위한 어플리케이션 내 모듈 사이의 다중 연결 방법은 중앙 관리 서버가 사용자 단말로부터 수신된 접속 승인 요청 메시지에서 사용자 정보를 추출한 후 사용자 정보를 이용하여 사용자 토큰 및 공통 토큰을 생성하는 단계, 상기 중앙 관리 서버가 상기 사용자 단말에 사용자 토큰을 제공하고 공통 API 모듈에 공통 토큰을 제공하는 단계, 상기 사용자 단말이 어플리케이션 또는 상기 어플리케이션에서 제공되는 복수의 모듈 각각에 로그인할 때 미리 저장된 사용자 토큰이 유효한지 여부에 따라 상기 사용자 토큰을 포함하는 로그인 요청 메시지를 상기 중앙 관리 서버에 제공하는 단계, 상기 사용자 단말이 로그인 요청 메시지를 수신한 상기 어플리케이션 또는 상기 복수의 모듈 각각은 공통 API 모듈로부터 공통 토큰을 수신하는 단계 및 상기 사용자 단말이 사용자 토큰 및 상기 공통 토큰이 동일한지 여부에 따라 로그인에 성공하는 단계를 포함한다.
또한, 이러한 목적을 달성하기 위한 중앙 관리 서버 및 사용자 단말을 포함하는 어플리케이션 내 모듈 사이의 다중 연결 시스템은 사용자 단말로부터 수신된 접속 승인 요청 메시지에서 사용자 정보를 추출한 후 사용자 정보를 이용하여 사용자 토큰 및 공통 토큰을 생성하고, 상기 사용자 단말에 사용자 토큰을 제공하고 공통 API 모듈에 공통 토큰을 제공하는 상기 중앙 관리 서버 및 어플리케이션 또는 상기 어플리케이션에서 제공되는 복수의 모듈 각각에 로그인할 때 미리 저장된 사용자 토큰이 유효한지 여부에 따라 상기 사용자 토큰을 포함하는 로그인 요청 메시지를 상기 중앙 관리 서버에 제공하고, 상기 로그인 요청 메시지를 수신한 상기 어플리케이션 또는 상기 복수의 모듈 각각은 공통 API 모듈로부터 공통 토큰을 수신하고, 사용자 토큰 및 상기 공통 토큰이 동일한지 여부에 따라 로그인에 성공하는 사용자 단말을 포함한다.
전술한 바와 같은 본 발명에 의하면, 기업의 서로 다른 어플리케이션을 모듈화하여 연결할 수 있다는 장점이 있다.
또한 본 발명에 의하면, 중앙 서버에서 토큰 방식의 키를 생성하여 어플리케이션 내 모듈에 제공함으로써 어플리케이션 내 모듈을 연결할 수 있다는 장점이 있다.
또한 본 발명에 의하면, B2B 사업자가 어플리케이션 기반의 다양한 모듈을 제공할 때 모듈 간의 이동을 다중 연결 구조를 통해 직간접적으로 가능하도록 하여 사용자의 편의성을 확보하고 모듈의 사용 빈도를 높이는데 기여할 수 있다는 장점이 있다.
도 1은 본 발명의 일 실시예에 따른 어플리케이션 내 모듈 사이의 다중 연결 시스템을 설명하기 위한 네트워크 구성도이다.
도 2는 본 발명에 따른 어플리케이션 내 모듈 사이의 다중 연결 방법의 일 실시예를 설명하기 위한 흐름도이다.
도 3은 본 발명에 따른 어플리케이션 내 모듈 사이의 다중 연결 방법을 설명하기 위한 예시도이다.
도 4는 본 발명에 따른 어플리케이션 내 모듈 사이의 다중 연결 방법을 설명하기 위한 예시도이다.
도 2는 본 발명에 따른 어플리케이션 내 모듈 사이의 다중 연결 방법의 일 실시예를 설명하기 위한 흐름도이다.
도 3은 본 발명에 따른 어플리케이션 내 모듈 사이의 다중 연결 방법을 설명하기 위한 예시도이다.
도 4는 본 발명에 따른 어플리케이션 내 모듈 사이의 다중 연결 방법을 설명하기 위한 예시도이다.
전술한 목적, 특징 및 장점은 첨부된 도면을 참조하여 상세하게 후술되며, 이에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 상세한 설명을 생략한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하기로 한다. 도면에서 동일한 참조부호는 동일 또는 유사한 구성요소를 가리키는 것으로 사용된다.
도 1은 본 발명의 일 실시예에 따른 어플리케이션 내 모듈 사이의 다중 연결 시스템을 설명하기 위한 네트워크 구성도이다.
도 1을 참조하면, 어플리케이션 내 모듈 사이의 다중 연결 시스템은 사용자 단말(100), 복수의 모듈(200_1, 200_2 ~ 200_N), 어플리케이션(300), 중앙 관리 서버(400) 및 공통 API 모듈(500)을를 포함한다.
사용자 단말(100)은 공통 사용자 인터페이스를 통해 복수의 모듈(200_1, 200_2 ~ 200_N) 중 어느 하나의 모듈(200_1) 또는 어플리케이션(300)에 접근하여 해당 어플리케이션(300) 또는 복수의 모듈(200_1, 200_2 ~ 200_N)의 서비스를 제공받는 사용자가 보유하는 단말이다.
이러한 사용자 단말(100)은 스마트 폰, 테블릿 PC 등으로 구현될 수 있다. 상기의 공통 사용자 인터페이스는 복수의 모듈(200_1, 200_2 ~ 200_N) 및 어플리케이션(300) 각각을 다중 연결하며, 접근성이 높은 모듈부터 순차적으로 디스플레이된다.
사용자 단말(100)은 공통 사용자 인터페이스를 통해 복수의 모듈(200_1, 200_2 ~ 200_N) 중 어느 하나의 모듈(200_1) 또는 어플리케이션(300)에 접근하기 위해 중앙 관리 서버(400)로부터 수신된 사용자 토큰의 유효 여부에 따라 중앙 관리 서버(400)와 통신하여 새로운 사용자 토큰을 수신한 후 이를 이용하여 복수의 모듈(200_1, 200_2 ~ 200_N) 중 어느 하나의 모듈(200_1) 또는 어플리케이션(300)에 접속하거나 미리 저장된 사용자 토큰을 이용하여 복수의 모듈(200_1, 200_2 ~ 200_N) 중 어느 하나의 모듈(200_1) 또는 어플리케이션(300)에 접속할 수 있다.
일 실시예에서, 사용자 단말(100)은 중앙 관리 서버(400)로부터 수신된 사용자 토큰이 유효하지 않으면, 사용자 정보를 포함하는 접속 승인 요청 메시지를 중앙 관리 서버(400)에 제공하고, 중앙 관리 서버(400)로부터 접속 승인 요청 메시지에 대한 응답으로 사용자 토큰을 수신한다.
그 후, 사용자 단말(100)은 중앙 관리 서버(400)로부터 사용자 토큰을 수신하면, 사용자 토큰을 포함하는 로그인 요청 메시지를 어플리케이션(300) 또는 복수의 모듈(200_1, 200_2 ~ 200_N) 각각에 제공하여 해당 어플리케이션(300) 또는 복수의 모듈(200_1, 200_2 ~ 200_N)의 서비스를 제공받을 수 있다.
다른 일 실시예에서, 사용자 단말(100)은 중앙 관리 서버(400)로부터 수신된 사용자 토큰이 유효하면, 사용자 토큰을 포함하는 로그인 요청 메시지를 어플리케이션(300) 또는 복수의 모듈(200_1, 200_2 ~ 200_N) 각각에 제공하여 해당 어플리케이션(300) 또는 복수의 모듈(200_1, 200_2 ~ 200_N)의 서비스를 제공받을 수 있다.
중앙 관리 서버(400)는 사용자 단말(100)이 공통 사용자 인터페이스를 통해 복수의 모듈(200_1, 200_2 ~ 200_N) 중 어느 하나의 모듈(200_1) 또는 어플리케이션(300)에 접근하는 경우 사용자 단말(100)로부터 접속 승인 요청 메시지를 수신한다.
그 후, 중앙 관리 서버(400)는 접속 승인 요청 메시지에서 추출한 사용자 정보를 이용하여 사용자 토큰 및 공통 토큰을 생성한 후 사용자 단말(100)에 사용자 토큰을 제공하고 공통 API 모듈(500)에 공통 토큰을 제공한다.
일 실시예에서, 중앙 관리 서버(400)는 사용자 단말의 접속 종류(예를 들어, 모듈 별, 유입 특성 별)에 따라 서로 따라 토큰 생성 정보가 할당된 공통 토큰을 생성한다. 이때, 토큰 생성 정보는 접근된 모듈 종류, 유입 경로(예를 들어, 웹, 모바일 등)을 포함할 수 있다.
공통 토큰에 토큰 생성 정보를 할당하는 이유는 공통 API 모듈(500)가 공통 토큰을 복수의 모듈(200_1, 200_2 ~ 200_N) 또는 어플리케이션(300)에 전송할 때 공통 토큰을 암호화하는 과정에서 인증 시간을 결정하는데 참조될 수 있도록 하기 위해서이다.
복수의 모듈(200_1, 200_2 ~ 200_N) 각각은 사용자 단말(100)로부터 사용자 토큰을 포함하는 로그인 요청 메시지를 수신하면, 공통 API 모듈(500)을 호출하여 공통 API 모듈(500)로부터 공통 토큰을 수신한다.
그 후, 복수의 모듈(200_1, 200_2 ~ 200_N) 각각은 사용자 토큰 및 공통 토큰이 일치하는지 여부에 따라 로그인을 수락하거나 거절한다.
일 실시예에서, 복수의 모듈(200_1, 200_2 ~ 200_N)은 공통 API 모듈(500)을 호출하여 공통 API 모듈(500)로부터 공통 토큰을 수신한 후, 공통 토큰 및 사용자 토큰이 일치하면 로그인을 수락한다.
다른 일 실시예에서, 복수의 모듈(200_1, 200_2 ~ 200_N)은 공통 API 모듈(500)을 호출하여 공통 API 모듈(500)로부터 공통 토큰을 수신한 후, 공통 토큰 및 사용자 토큰이 일치하지 않으면 로그인을 수락하지 않는다.
상기의 복수의 모듈(200_1, 200_2 ~ 200_N) 각각에는 공통 API 모듈(500)로부터 수신된 공통 토큰이 저장되어 있는데, 공통 토큰은 SSL 보안 인증키(Http://), SHA256 암호화 알고리즘 및 인증 시간을 통해 캡슐화되어 있기 때문에, 인증 시간 내에서만 사용되고 인증 시간이 경과되면 폐기된다.
공통 API 모듈(500)에는 중앙 관리 서버(400)에 의해 생성된 공통 토큰이 저장되어 있으며, 공통 토큰은 사용자가 어플리케이션(300) 또는 복수의 모듈(200_1, 200_2 ~ 200_N) 각각을 접근할 때 사용자 인증을 위해 사용된다.
공통 API 모듈(500)은 어플리케이션(300) 또는 복수의 모듈(200_1, 200_2 ~ 200_N) 각각으로부터 공통 토큰의 전송이 요청되면, 공통 토큰을 어플리케이션(300) 또는 복수의 모듈(200_1, 200_2 ~ 200_N) 각각에 제공한다.
이때, 공통 API 모듈(500)은 보안 확보를 위하여 SSL 보안 인증키(Http://), SHA256 암호화 알고리즘 및 인증 시간을 이용하여 공통 토큰에 대한 캡슐화를 진행한다.
상기의 SSL 인증키(Http://)는 통신구간 암호화를 위해 사용되고, SHA256 암호화 알고리즘은 복호화가 불가능한 알고리즘이고, 인증 시간은 공통 토큰이 유효한 시간을 통제하여 보안성 강화를 위해서 사용된다. 즉, 인증 시간은 공통 토큰이 유효한 시간 통제를 통해 유출 시 한정된 시간 내에서만 사용되고 폐기되도록 한다.
이때, 공통 API 모듈(500)은 공통 토큰에 할당된 토큰 생성 정보에 따라 서로 다른 인증 시간을 산출한다.
일 실시예에서, 공통 API 모듈(500)은 공통 토큰에 할당된 토큰 생성 정보가 모바일인 경우, 모바일에 해당하는 시간을 인증 시간으로 결정한다.
다른 일 실시예에서, 공통 API 모듈(500)은 공통 토큰에 할당된 토큰 생성 정보가 웹인 경우, 사용자 단말(100)의 접속 정보(예를 들어, IP 주소 등)가 미리 결정된 접속 정보와 동일한지 여부에 따라 웹 정보에 해당하는 시간을 감소시키거나 증가시켜 인증 시간을 결정한다.
즉, 공통 API 모듈(500)은 사용자 단말(100)의 접속 정보(예를 들어, IP 주소 등)가 미리 결정된 접속 정보와 동일하지 않은 경우 기존의 사용자 단말과 상이한 단말이라고 판단하여 웹 정보에 해당하는 시간을 감소시켜 인증 시간을 결정한다.
도 2는 본 발명에 따른 어플리케이션 내 모듈 사이의 다중 연결 방법의 일 실시예를 설명하기 위한 흐름도이다.
도 2를 참조하면, 중앙 관리 서버는 사용자 단말로부터 수신된 접속 승인 요청 메시지에서 사용자 정보를 추출한 후 사용자 정보를 이용하여 사용자 토큰 및 공통 토큰을 생성한 후(단계 S205) 사용자 단말(100)에 사용자 토큰을 제공하고(단계 S207) 공통 API 모듈(500)에 공통 토큰을 제공한다(단계 S209).
사용자 단말은 어플리케이션 또는 상기 어플리케이션에서 제공되는 복수의 모듈 각각에 로그인할 때 미리 저장된 사용자 토큰이 유효한지 여부에 따라 상기 사용자 토큰을 포함하는 로그인 요청 메시지를 제공한다(단계 S210).
상기 로그인 요청 메시지를 수신한 상기 어플리케이션 또는 상기 복수의 모듈 각각은 공통 API 모듈을 호출하여(단계 S220) 상기 공통 API 모듈(500)로부터 공통 토큰을 수신한다(단계 S230).
이때, 공통 API 모듈(500)은 보안 확보를 위하여 SSL 보안 인증키(Http://), SHA256 암호화 알고리즘 및 인증 시간을 이용하여 공통 토큰에 대한 캡슐화를 진행한다.
상기의 SSL 인증키(Http://)는 통신구간 암호화를 위해 사용되고, SHA256 암호화 알고리즘은 복호화가 불가능한 알고리즘이고, 인증 시간은 공통 토큰이 유효한 시간을 통제하여 보안성 강화를 위해서 사용된다. 즉, 인증 시간은 공통 토큰이 유효한 시간 통제를 통해 유출 시 한정된 시간 내에서만 사용되고 폐기되도록 한다.
상기 로그인 요청 메시지를 수신한 상기 어플리케이션 또는 상기 복수의 모듈 각각은 로그인 요청 메시지에서 추출한 사용자 토큰 및 상기 공통 API 모듈로부터 수신된 공통 토큰을 비교한다(단계 S240).
상기 로그인 요청 메시지를 수신한 상기 어플리케이션 또는 상기 복수의 모듈 각각은 사용자 토큰 및 공통 토큰을 비교하고(단계 S250), 비교 결과에 따라 로그인을 허락하여 해당 서비스를 사용자 단말에 제공한다(단계 S250).
도 3은 본 발명에 따른 어플리케이션 내 모듈 사이의 다중 연결 방법을 설명하기 위한 예시도이다.
도 3을 참조하면, 경영 지원 어플리케이션(410) 내에 사무 비품 관리 모듈(420), 근태 관리 모듈(430), 식권 관리 모듈(440) 및 차량 관리 모듈(450)이 존재하는 경우, 사용자 단말(100)은 경영 지원 어플리케이션(410), 사무 비품 관리 모듈(420), 근태 관리 모듈(430), 식권 관리 모듈(440) 및 차량 관리 모듈(450) 각각에 접근할 수 있다.
이하에서는, 사용자 단말(100)이 사무 비품 관리 모듈(420)에 접속한 후 사무 비품 관리 모듈(420)에 접속한 상태에서 근태 관리 모듈(430)에 접속하는 경우를 설명하기로 한다.
먼저, 사용자 단말(100)은 중앙 관리 서버(400)로부터 수신된 사용자 토큰의 유효 여부에 따라 중앙 관리 서버(400)로부터 수신된 사용자 토큰의 유효 여부에 따라 사무 비품 관리 모듈(420)에 접근할 수 있다.
일 실시예에서, 사용자 단말(100)은 중앙 관리 서버(400)로부터 수신된 사용자 토큰이 유효하면 사용자 토큰을 포함하는 로그인 요청 메시지를 사무 비품 관리 모듈(420)에 제공한다.
다른 일 실시예에서, 사용자 단말(100)은 중앙 관리 서버(400)로부터 수신된 사용자 토큰이 유효하지 않으면, 사용자 정보를 포함하는 접속 승인 요청 메시지를 중앙 관리 서버(400)에 제공한다.
그러면, 중앙 관리 서버(400)는 접속 승인 요청 메시지에서 추출한 사용자 정보를 이용하여 사용자 토큰 및 공통 토큰을 생성한 후 사용자 단말(100)에 사용자 토큰을 제공하고 공통 API 모듈(500)에 공통 토큰을 제공한다.
사용자 단말(100)은 중앙 관리 서버(400)로부터 접속 승인 요청 메시지에 대한 응답으로 사용자 토큰을 수신한 후, 사용자 토큰을 포함하는 로그인 요청 메시지를 사무 비품 관리 모듈(420)에 제공한다.
사무 비품 관리 모듈(420)은 사용자 단말(100)로부터 사용자 토큰을 포함하는 로그인 요청 메시지를 수신하면, 공통 API 모듈(500)을 호출하여 공통 API 모듈(500)로부터 공통 토큰을 수신한다.
상기의 사무 비품 관리 모듈(420)에는 공통 API 모듈(500)로부터 수신된 공통 토큰이 저장되어 있는데, 공통 토큰은 SSL 보안 인증키(Http://), SHA256 암호화 알고리즘 및 인증 시간을 통해 캡슐화되어 있기 때문에, 인증 시간 내에서만 사용되고 인증 시간이 경과되면 폐기된다.
그 후, 사무 비품 관리 모듈(420)은 로그인 요청 메시지에서 추출한 사용자 토큰 및 공통 API 모듈(500)로부터 수신된 공통 토큰이 일치하는지 여부에 따라 로그인을 수락하거나 거절한다.
사용자 단말(100)은 사무 비품 관리 모듈(420) 내에서 근태 관리 모듈(430)에 접속하는 경우, 사무 비품 관리 모듈(420)은 사용자 토큰을 포함하는 접속 승인 요청 메시지를 근태 관리 모듈(430)에 제공한다.
그 후, 근태 관리 모듈(430)은 사무 비품 관리 모듈(420)로부터 접속 승인 요청 메시지를 수신하면 공통 API 모듈(500)을 호출하며, 공통 API 모듈(500)는 공통 토큰에 대한 암호화를 진행하여 근태 관리 모듈(430)에 제공한다.
즉, 공통 API 모듈(500)는 보안 확보를 위하여 SSL 보안 인증키(Http://), SHA256 암호화 알고리즘 및 인증 시간을 이용하여 공통 토큰에 대한 캡슐화를 진행한다.
상기의 SSL 인증키(Http://)는 통신구간 암호화를 위해 사용되고, SHA256 암호화 알고리즘은 복호화가 불가능한 알고리즘이고, 인증 시간은 공통 토큰이 유효한 시간을 통제하여 보안성 강화를 위해서 사용된다. 즉, 인증 시간은 공통 토큰이 유효한 시간 통제를 통해 유출 시 한정된 시간 내에서만 사용되고 폐기되도록 한다.
도 4는 본 발명에 따른 어플리케이션 내 모듈 사이의 다중 연결 방법을 설명하기 위한 예시도이다.
도 4를 참조하면, 인사/총무 어플리케이션(410)에는 A 모듈(420), B 모듈(430) 및 C 모듈(440)을 포함한다. 본 발명은 인사/총무 어플리케이션(410) 내의 A 모듈(420), B 모듈(430) 및 C 모듈(440) 각각이 공통 API 모듈에 저장된 공통 토큰을 통해 다중 연결된다.
이를 위해, 중앙 관리 서버는 사용자 단말로부터 접속 승인 요청 메시지를 수신하면, 접속 승인 요청 메시지에서 추출한 사용자 정보를 이용하여 사용자 토큰 및 공통 토큰을 생성하며 사용자 토큰은 사용자 단말에 제공하고, 공통 토큰은 공통 API 모듈에 제공한다.
이때, 공통 API 모듈에 저장된 공통 토큰은 특정 시간동안에만 유효하며, 사용자가 인사/총무 어플리케이션(410), A 모듈(420), B 모듈(430) 및 C 모듈(440)에 접속 시 인사/총무 어플리케이션(410), A 모듈(420), B 모듈(430) 및 C 모듈(440) 각각은 공통 API에 저장된 공통 토큰을 이용한다.
상기의 인사/총무 어플리케이션(410), A 모듈(420), B 모듈(430) 및 C 모듈(440) 각각은 공통 API와 통신하여 공통 토큰을 요청하면, 공통 API는 보안 확보를 위하여 SSL 보안 인증키, SHA256 암호화 알고리즘 및 인증 시간을 이용하여 공통 토큰에 대한 캡슐화를 진행한 후 캡슐화된 공통 토큰을 인사/총무 어플리케이션(410), A 모듈(420), B 모듈(430) 및 C 모듈(440) 각각에 제공한다.
상기의 SSL 인증키(Http://)는 통신구간 암호화를 위해 사용되고, SHA256 암호화 알고리즘은 복호화가 불가능한 알고리즘이고, 인증 시간은 공통 토큰이 유효한 시간을 통제하여 보안성 강화를 위해서 사용된다. 즉, 인증 시간은 공통 토큰이 유효한 시간 통제를 통해 유출 시 한정된 시간 내에서만 사용되고 폐기되도록 한다.
상기와 같이, 인사/총무 어플리케이션(410) -> A 모듈(420), B 모듈(430) ->인사/총무 어플리케이션(410), B 모듈(430) <-> C 모듈(440)을 연결할 수 있다.
한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 이는 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 따라서, 본 발명 사상은 아래에 기재된 특허청구범위에 의해서만 파악되어야 하고, 이의 균등 또는 등가적 변형 모두는 본 발명 사상의 범주에 속한다고 할 것이다.
100: 사용자 단말
200_1, 200_2 ~ 200_N: 복수의 모듈
300: 어플리케이션
400: 중앙 관리 서버
500: 공통 API
200_1, 200_2 ~ 200_N: 복수의 모듈
300: 어플리케이션
400: 중앙 관리 서버
500: 공통 API
Claims (2)
- 중앙 관리 서버가 사용자 단말로부터 수신된 접속 승인 요청 메시지에서 사용자 정보를 추출한 후 사용자 정보를 이용하여 사용자 토큰 및 공통 토큰을 생성하는 단계;
상기 중앙 관리 서버가 상기 사용자 단말에 사용자 토큰을 제공하고 공통 API 모듈에 공통 토큰을 제공하는 단계;
상기 사용자 단말이 어플리케이션 또는 상기 어플리케이션에서 제공되는 복수의 모듈 각각에 로그인할 때 미리 저장된 사용자 토큰이 유효한지 여부에 따라 상기 사용자 토큰을 포함하는 로그인 요청 메시지를 상기 중앙 관리 서버에 제공하는 단계;
상기 사용자 단말이 로그인 요청 메시지를 수신한 상기 어플리케이션 또는 상기 복수의 모듈 각각은 공통 API 모듈로부터 공통 토큰을 수신하는 단계;
상기 사용자 단말이 사용자 토큰 및 상기 공통 토큰이 동일한지 여부에 따라 로그인에 성공하는 단계를 포함하는
어플리케이션 내 모듈 사이의 다중 연결 방법.
- 중앙 관리 서버 및 사용자 단말을 포함하는 어플리케이션 내 모듈 사이의 다중 연결 시스템에 있어서,
사용자 단말로부터 수신된 접속 승인 요청 메시지에서 사용자 정보를 추출한 후 사용자 정보를 이용하여 사용자 토큰 및 공통 토큰을 생성하고, 상기 사용자 단말에 사용자 토큰을 제공하고 공통 API 모듈에 공통 토큰을 제공하는 상기 중앙 관리 서버; 및
어플리케이션 또는 상기 어플리케이션에서 제공되는 복수의 모듈 각각에 로그인할 때 미리 저장된 사용자 토큰이 유효한지 여부에 따라 상기 사용자 토큰을 포함하는 로그인 요청 메시지를 상기 중앙 관리 서버에 제공하고, 상기 로그인 요청 메시지를 수신한 상기 어플리케이션 또는 상기 복수의 모듈 각각은 공통 API 모듈로부터 공통 토큰을 수신하고, 사용자 토큰 및 상기 공통 토큰이 동일한지 여부에 따라 로그인에 성공하는 사용자 단말을 포함하는 것을 특징으로 하는
어플리케이션 내 모듈 사이의 다중 연결 시스템.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020230012022A KR102639787B1 (ko) | 2020-08-20 | 2023-01-30 | 어플리케이션 내 모듈 사이의 다중 연결 시스템 및 이를 실행하는 방법 |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020200104397A KR20220023009A (ko) | 2020-08-20 | 2020-08-20 | 플랫폼 내 솔루션 사이의 다중 연결 시스템 및 이를 실행하는 방법 |
| KR1020230012022A KR102639787B1 (ko) | 2020-08-20 | 2023-01-30 | 어플리케이션 내 모듈 사이의 다중 연결 시스템 및 이를 실행하는 방법 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020200104397A Division KR20220023009A (ko) | 2020-08-20 | 2020-08-20 | 플랫폼 내 솔루션 사이의 다중 연결 시스템 및 이를 실행하는 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20230022904A true KR20230022904A (ko) | 2023-02-16 |
| KR102639787B1 KR102639787B1 (ko) | 2024-02-22 |
Family
ID=80815247
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020200104397A KR20220023009A (ko) | 2020-08-20 | 2020-08-20 | 플랫폼 내 솔루션 사이의 다중 연결 시스템 및 이를 실행하는 방법 |
| KR1020230012022A KR102639787B1 (ko) | 2020-08-20 | 2023-01-30 | 어플리케이션 내 모듈 사이의 다중 연결 시스템 및 이를 실행하는 방법 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020200104397A KR20220023009A (ko) | 2020-08-20 | 2020-08-20 | 플랫폼 내 솔루션 사이의 다중 연결 시스템 및 이를 실행하는 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (2) | KR20220023009A (ko) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20190134135A (ko) * | 2018-05-25 | 2019-12-04 | 삼성에스디에스 주식회사 | 클라우드 플랫폼에 기반한 서비스 제공 방법 및 그 시스템 |
| KR20200046942A (ko) * | 2018-10-26 | 2020-05-07 | 삼성에스디에스 주식회사 | 토큰 기반 레거시 서비스 인증 방법 및 이를 지원하는 플랫폼 서비스 서버 |
-
2020
- 2020-08-20 KR KR1020200104397A patent/KR20220023009A/ko not_active Application Discontinuation
-
2023
- 2023-01-30 KR KR1020230012022A patent/KR102639787B1/ko active IP Right Grant
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20190134135A (ko) * | 2018-05-25 | 2019-12-04 | 삼성에스디에스 주식회사 | 클라우드 플랫폼에 기반한 서비스 제공 방법 및 그 시스템 |
| KR20200046942A (ko) * | 2018-10-26 | 2020-05-07 | 삼성에스디에스 주식회사 | 토큰 기반 레거시 서비스 인증 방법 및 이를 지원하는 플랫폼 서비스 서버 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20220023009A (ko) | 2022-03-02 |
| KR102639787B1 (ko) | 2024-02-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108650262B (zh) | 一种基于微服务架构的云平台扩展方法及系统 | |
| US9197639B2 (en) | Method for sharing data of device in M2M communication and system therefor | |
| CN111416822B (zh) | 访问控制的方法、电子设备和存储介质 | |
| CN114025004A (zh) | 一种在云系统中处理云服务的方法、装置和设备 | |
| CN112788031B (zh) | 基于Envoy架构的微服务接口认证系统、方法及装置 | |
| US10678906B1 (en) | Multi-service and multi-protocol credential provider | |
| CN108966216B (zh) | 一种应用于配电网的移动通信方法及系统 | |
| CN112202744B (zh) | 一种多系统数据通信方法和装置 | |
| CN113055470B (zh) | 服务请求分发方法和系统 | |
| CN113364795B (zh) | 一种数据传输方法和代理服务器 | |
| CN114928460A (zh) | 一种基于微服务架构的多租户应用集成框架系统 | |
| CN111193720A (zh) | 一种基于安全代理的信任服务适配方法 | |
| CN113872940A (zh) | 基于NC-Link的访问控制方法、装置及设备 | |
| US20180069762A1 (en) | Device asset tracking and service desk using an external network management system as a data source | |
| CN111885190A (zh) | 服务请求处理方法及系统 | |
| KR20230022904A (ko) | 어플리케이션 내 모듈 사이의 다중 연결 시스템 및 이를 실행하는 방법 | |
| US20220166763A1 (en) | System and method for managing integrated account based on token | |
| CN111083200B (zh) | 智能服务网络系统 | |
| CN110929269B (zh) | 系统权限管理方法、装置、介质及电子设备 | |
| CN110765445B (zh) | 处理请求的方法和装置 | |
| CN112953719B (zh) | 一种令牌认证方法和装置 | |
| Sicari et al. | Increasing the pervasiveness of the IoT: fog computing coupled with pub&sub and security | |
| US11770346B2 (en) | Mobile device-based digital work system and method | |
| CN114745164B (en) | Service processing method, device, electronic equipment and computer readable medium | |
| CN111783044B (zh) | 一种共享登录态的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A107 | Divisional application of patent | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |