KR20140076827A - 애플릿 관리 시스템 및 방법 - Google Patents

애플릿 관리 시스템 및 방법 Download PDF

Info

Publication number
KR20140076827A
KR20140076827A KR1020120145308A KR20120145308A KR20140076827A KR 20140076827 A KR20140076827 A KR 20140076827A KR 1020120145308 A KR1020120145308 A KR 1020120145308A KR 20120145308 A KR20120145308 A KR 20120145308A KR 20140076827 A KR20140076827 A KR 20140076827A
Authority
KR
South Korea
Prior art keywords
applet
information
service providing
authority
request signal
Prior art date
Application number
KR1020120145308A
Other languages
English (en)
Inventor
장도현
정혜윤
김인숙
전재식
김세현
Original Assignee
에스케이플래닛 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이플래닛 주식회사 filed Critical 에스케이플래닛 주식회사
Priority to KR1020120145308A priority Critical patent/KR20140076827A/ko
Publication of KR20140076827A publication Critical patent/KR20140076827A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/61Installation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Stored Programmes (AREA)

Abstract

본 발명은 애플릿 관리 시스템 및 방법에 관한 것으로서, 애플릿 등록을 위한 권한 정보를 권한 관리 장치에 요청하여 수신하고, 상기 권한 정보를 이용하여 애플릿을 상기 권한 관리 장치에 등록하는 서비스 제공 장치, 상기 서비스 제공 장치로부터 애플릿 등록을 위한 권한 정보가 요청된 경우, 해당 애플릿의 기능들을 각각 검증하고, 검증된 경우 애플릿의 기능별로 권한 정보를 생성하여 상기 서비스 제공 장치로 전송하며, 상기 서비스 제공 장치로부터 애플릿 등록이 요청된 경우, 상기 서비스 제공 장치로부터 수신된 권한 정보와 기 저장된 권한 정보를 비교하고, 그 비교결과 두 권한 정보가 일치하는 경우 애플릿을 등록하는 권한 관리 장치를 포함한다.

Description

애플릿 관리 시스템 및 방법{System and Method for managing applet}
본 발명은 애플릿(applet) 관리 시스템 및 방법에 관한 것으로, 보다 상세하게는 애플릿 등록을 위한 권한 정보가 요청된 경우, 해당 애플릿의 기능들을 각각 검증하고, 검증된 경우 애플릿의 기능별로 권한 정보를 생성하여 서비스 제공 장치로 전송하며, 서비스 제공 장치로부터 애플릿 등록이 요청된 경우, 해당 애플릿에 부여된 권한 정보를 기초로 애플릿을 등록하는 애플릿 관리 시스템 및 방법에 관한 것이다.
현재는 사용자 단말에 설치하는 NFC(Near Field Communication) 서비스의 애플릿(applet)을 서비스별로 관리하고 있다. 즉, 서비스 제공사는 NFC 서비스의 애플릿을 개발하고, 개발된 애플릿을 통신사 또는 플랫폼사에 구비된 권한 관리 장치에 등록하기 위해 권한정보를 요청한다. 그러면, 권한 관리 장치는 애플릿을 등록할 수 있는 권한정보를 부여하고, 서비스 제공사는 부여받은 권한정보를 이용하여 애플릿을 등록한다. 그런 후, 사용자 단말이 애플릿의 설치를 요청하면, 권한 관리 장치는 애플릿에 대한 권한을 인증하고, 권한이 부여된 애플릿이면 사용자 단말에 설치를 진행한다.
그러나 종래에는 다수의 기능을 가진 애플릿일지라도 애플릿 전체에 대해 권한을 부여하고 관리를 하다보니, 서비스 제공사가 기존에 개발된 애플릿에 새로운 기능을 추가하거나 제거하려면, 애플릿을 처음 개발할 때와 동일한 프로세스를 거쳐야 한다. 그러므로 애플릿의 검증에도 동일한 절차를 중복하여 수행하게 되어 많은 시간과 노력이 소요되는 단점이 있었다.
한국등록특허 제10-0741847호: USIM 카드에서의 애플릿 설치 및 관리 방법
본 발명은 상기한 문제점을 해결하기 위하여 안출된 것으로, 본 발명의 목적은 NFC 서비스의 애플릿에 기능별로 권한정보를 부여하여 애플릿을 기능별로 관리할 수 있는 애플릿 관리 시스템 및 방법을 제공하는데 있다.
본 발명의 다른 목적은 다수의 기능을 가진 애플릿을 기능별로 관리하여, 기 저장된 애플릿에 다른 기능을 추가하고 할 경우에도 새로운 기능을 쉽게 추가할 수 있도록 하고, 권한을 부여받는 과정도 불필요한 절차를 거치지 않도록 하는 애플릿 관리 시스템 및 방법을 제공하는데 있다.
상술한 과제를 해결하기 위한 본 발명의 일 측면에 따르면, 애플릿 등록을 위한 권한 정보를 권한 관리 장치에 요청하여 수신하고, 상기 권한 정보를 이용하여 애플릿을 상기 권한 관리 장치에 등록하는 서비스 제공 장치, 상기 서비스 제공 장치로부터 애플릿 등록을 위한 권한 정보가 요청된 경우, 해당 애플릿의 기능들을 각각 검증하고, 검증된 경우 애플릿의 기능별로 권한 정보를 생성하여 상기 서비스 제공 장치로 전송하며, 상기 서비스 제공 장치로부터 애플릿 등록이 요청된 경우, 상기 서비스 제공 장치로부터 수신된 권한 정보와 기 저장된 권한 정보를 비교하고, 그 비교결과 두 권한 정보가 일치하는 경우 애플릿을 등록하는 권한 관리 장치를 포함하는 애플릿 관리 시스템이 제공된다.
상기 애플릿 관리 시스템은 애플릿 식별정보를 포함하는 애플릿 설치 요청 신호를 상기 서비스 제공 장치 또는 권한 관리 장치로 전송하고, 상기 권한 관리 장치로부터 상기 애플릿 식별정보에 대응되는 애플릿을 수신하여 설치하는 사용자 단말을 더 포함하되, 상기 권한 관리 장치는 상기 사용자 단말 또는 상기 서비스 제공 장치로부터 애플릿 설치 요청 신호가 수신된 경우, 사용자 단말 인증 또는 애플릿 검증을 수행하고, 인증된 단말 또는 검증된 애플릿인 경우, 해당 애플릿을 상기 사용자 단말로 전송할 수 있다.
본 발명의 다른 측면에 따르면, 통신망을 통해 통신을 하기 위한 통신부, 적어도 하나의 애플릿, 각 애플릿의 기능별 권한정보가 저장된 애플릿 저장부, 애플릿을 포함하는 애플릿 등록 권한 정보 요청 신호를 상기 통신부를 통해 권한 관리 장치로 전송하고, 상기 권한 관리 장치로부터 애플릿 등록을 위한 권한 정보가 수신된 경우, 상기 애플릿 및 권한정보를 포함하는 애플릿 등록 요청 신호를 상기 권한 관리 장치로 전송하는 애플릿 등록 요청 처리부를 포함하는 서비스 제공 장치가 제공된다.
상기 서비스 제공 장치는 상기 통신부를 통해 사용자 단말로부터 애플릿 식별정보를 포함하는 애플릿 설치 요청 신호가 수신된 경우, 상기 애플릿 저장부로부터 상기 애플릿 식별정보에 대응되는 권한정보를 획득하고, 상기 획득된 권한정보 및 애플릿 식별정보를 포함하는 애플릿 설치 요청 신호를 상기 권한 관리 장치로 전송하는 애플릿 설치 제어부를 더 포함할 수 있다.
상기 애플릿 등록 요청 처리부는 상기 애플릿 저장부에 저장된 애플릿 중에서 특정 애플릿에 특정 기능이 추가된 경우, 애플릿 식별정보 및 추가 기능을 포함하는 추가 기능 권한 정보 요청 신호를 상기 통신부를 통해 권한 관리 장치로 전송하고, 상기 권한 관리 장치로부터 추가 기능에 대한 권한 정보가 수신되면, 애플릿 식별정보, 추가 기능 및 권한정보를 포함하는 추가 기능 등록 요청 신호를 상기 권한 관리 장치로 전송할 수 있다.
본 발명의 또 다른 측면에 따르면, 통신망을 통해 통신을 하기 위한 통신부, 적어도 하나의 애플릿, 각 애플릿의 기능별 권한 정보가 저장된 데이터베이스, 상기 통신부를 통해 서비스 제공 장치로부터 애플릿을 포함하는 애플릿 등록 권한 정보 요청 신호가 수신된 경우, 상기 애플릿의 기능들을 각각 검증하고, 검증된 경우 애플릿의 기능별로 권한 정보를 생성하여 상기 서비스 제공 장치로 전송하는 권한 처리부, 상기 통신부를 통해 상기 서비스 제공 장치로부터 애플릿 및 권한정보를 포함하는 애플릿 등록 요청 신호가 수신된 경우, 상기 권한 정보를 상기 데이터베이스에 저장된 해당 권한 정보와 비교하고, 그 비교결과 두 권한 정보가 일치하는 경우 애플릿을 상기 데이터베이스에 등록하는 애플릿 등록부를 포함하는 권한 관리 장치가 제공된다.
상기 권한 관리 장치는 상기 통신부를 통해 사용자 단말로부터 애플릿 식별정보 및 단말정보를 포함하는 애플릿 설치 요청 신호가 수신된 경우, 상기 단말 정보를 기초로 애플릿 식별정보에 대응되는 애플릿의 설치 가능 여부를 판단하고, 해당 애플릿의 설치가 가능한 단말인 경우, 애플릿 식별정보에 대응되는 애플릿을 데이터베이스로부터 획득하여 사용자 단말로 전송하고, 해당 애플릿의 설치가 불가능한 단말인 경우, 에러 메시지를 사용자 단말로 전송하는 애플릿 제공부를 더 포함할 수 있다.
상기 권한 처리부는 상기 애플릿의 코드를 분석하여 기 설정된 유해 코드의 존재 여부를 판단하고, 존재하는 경우 유해 애플릿으로 판단하여 유해 애플릿 신호를 상기 서비스 제공 장치로 전송하고, 존재하지 않은 경우 애플릿의 기능별로 권한 정보를 생성하여 상기 서비스 제공 장치로 전송할 수 있다.
상기 권한 처리부는 상기 서비스 제공 장치로부터 애플릿 식별정보 및 추가 기능을 포함하는 추가 기능 권한 정보 요청 신호가 수신된 경우, 상기 추가 기능의 코드를 분석하여 기 설정된 유해코드의 존재 여부를 판단하고, 존재하는 경우 유해 기능으로 판단하여 유해 기능 신호를 상기 서비스 제공 장치로 전송하고, 존재하지 않은 경우 추기 기능에 대한 권한 정보를 생성하여 서비스 제공 장치로 전송할 수 있다.
상기 애플릿 등록부는 서비스 제공 장치로부터 애플릿 식별정보, 추가 기능 및 추가 기능에 대한 권한정보를 포함하는 추가 기능 등록 요청 신호가 수신된 경우, 상기 추가 기능에 대한 권한 정보를 상기 데이터베이스에 저장된 해당 권한 정보와 비교하고, 그 비교결과 두 권한 정보가 일치하는 경우 해당 애플릿에 추가 기능을 업데이트할 수 있다.
본 발명의 또 다른 측면에 따르면, 서비스 제공 장치가 애플릿을 포함하는 애플릿 등록 권한 정보 요청 신호를 권한 관리 장치로 전송하는 단계, 상기 권한 관리 장치는 상기 애플릿의 기능들을 각각 검증하고, 검증된 경우 애플릿의 기능별로 권한 정보를 생성하여 상기 서비스 제공 장치로 전송하는 단계, 상기 서비스 제공 장치는 애플릿 및 권한정보를 포함하는 애플릿 등록 요청 신호를 상기 권한 관리 장치로 전송하는 단계, 상기 권한 관리 장치는 상기 권한 정보를 기 저장된 해당 권한 정보와 비교하고, 그 비교결과 두 권한 정보가 일치하는 경우 상기 애플릿을 등록하는 단계를 포함하는 애플릿 관리 방법이 제공된다.
상기 애플릿 관리 방법은 상기 권한 관리 장치는 상기 사용자 단말로부터 애플릿 식별정보 및 단말정보를 포함하는 애플릿 설치 요청 신호가 수신된 경우, 상기 단말 정보를 기초로 애플릿 식별정보에 대응되는 애플릿의 설치 가능 여부를 판단하고, 해당 애플릿의 설치가 가능한 단말인 경우, 애플릿 식별정보에 대응되는 애플릿을 데이터베이스로부터 획득하여 사용자 단말로 전송하는 단계, 상기 사용자 단말은 상기 권한 관리 장치로부터 수신된 애플릿을 설치하는 단계를 더 포함할 수 있다.
본 발명의 또 다른 측면에 따르면, 서비스 제공 장치가 애플릿을 관리하기 위한 방법에 있어서, 애플릿을 포함하는 애플릿 등록 권한 정보 요청 신호를 권한 관리 장치로 전송하는 단계, 상기 권한 관리 장치로부터 애플릿 등록을 위한 권한 정보가 수신된 경우, 상기 애플릿 및 권한정보를 포함하는 애플릿 등록 요청 신호를 상기 권한 관리 정보로 전송하는 단계를 포함하는 애플릿 관리 방법이 제공된다.
본 발명의 또 다른 측면에 따르면, 권한 관리 장치가 애플릿을 관리하는 방법에 있어서, 서비스 제공 장치로부터 애플릿을 포함하는 애플릿 등록 권한 정보 요청 신호가 수신된 경우, 상기 애플릿을 기능별로 분리하고, 그 분리된 기능들의 코드를 분석하여 기 설정된 유해 코드가 존재하는지의 여부를 판단하는 단계, 상기 판단결과, 유해 코드가 존재하는 경우 유해 애플릿 신호를 상기 서비스 제공 장치로 전송하고, 유해 코드가 존재하지 않은 경우 애플릿의 기능별로 권한 정보를 생성하여 상기 서비스 제공 장치로 전송하는 단계, 상기 서비스 제공 장치로부터 애플릿 및 권한정보를 포함하는 애플릿 등록 요청 신호가 수신된 경우, 상기 권한 정보를 기 저장된 해당 권한 정보와 비교하고, 그 비교결과 두 권한 정보가 일치하는 경우 애플릿을 등록하는 단계를 포함하는 애플릿 관리 방법이 제공된다.
본 발명에 따르면, NFC 서비스의 애플릿에 기능별로 권한정보를 부여하여 애플릿을 기능별로 관리할 수 있다.
또한, 다수의 기능을 가진 애플릿을 기능별로 관리하여, 기 저장된 애플릿에 다른 기능을 추가하고 할 경우에도 새로운 기능을 쉽게 추가할 수 있도록 하고, 권한을 부여받는 과정도 불필요한 절차를 거치지 않도록 함으로써, 시간과 노력을 절감할 수 있고, 쉽고 빠르게 고객에게 서비스를 제공할 수 있다.
도 1은 본 발명의 실시예에 따른 애플릿 관리 시스템을 나타낸 도면.
도 2는 본 발명의 실시예에 따른 서비스 제공 장치의 구성을 개략적으로 나타낸 블럭도.
도 3은 본 발명의 실시예에 따른 권한 관리 장치의 구성을 개략적으로 나타낸 블럭도.
도 4는 본 발명의 실시예에 따른 사용자 단말의 구성을 개략적으로 나타낸 블럭도.
도 5는 본 발명의 실시예에 따른 애플릿 등록 방법을 나타낸 도면.
도 6은 본 발명의 일 실시예에 따른 애플릿 설치 방법을 나타낸 도면.
도 7은 본 발명의 다른 실시예에 따른 애플릿 설치 방법을 나타낸 도면.
본 발명의 전술한 목적과 기술적 구성 및 그에 따른 작용 효과에 관한 자세한 사항은 본 발명의 명세서에 첨부된 도면에 의거한 이하 상세한 설명에 의해 보다 명확하게 이해될 것이다.
도 1은 본 발명의 실시예에 따른 애플릿 관리 시스템을 나타낸 도면이다.
도 1을 참조하면, 애플릿 관리 시스템은 애플릿을 개발하는 복수 개의 서비스 제공 장치(100), 애플릿의 전체 또는 기능별로 권한을 부여하는 권한 관리 장치(200), 사용자 단말(300)을 포함한다.
서비스 제공 장치(100)는 애플릿 등록을 위한 권한 정보를 권한 관리 장치(200)에 요청하여 권한 관리 장치(200)로부터 권한정보를 수신하고, 수신된 권한 정보를 이용하여 애플릿을 권한 관리 장치(200)에 등록한다.
서비스 제공 장치(100)는 NFC 서비스를 제공하는 업체에 구비된 장치로, 애플릿을 개발한다. 여기서, 애플릿은 1개의 기능을 가질 수 있지만, 멤버십, 쿠폰, 도어락 등 여러 기능이 1개의 애플릿에 포함될 수도 있다. 서비스 제공사는 자사가 제공하고자 하는 기능들을 애플릿으로 개발하고, 그 애플릿을 사용자 단말(300)에 배포하기 위하여 권한 관리 장치(200)에 등록해야 한다. 이를 위해 서비스 제공 장치(100)는 애플릿을 등록할 수 있는 권한 정보를 권한 관리 장치(200)에 요청하고, 권한 관리 장치(200)로부터 애플릿의 전체 및 기능별 권한 정보를 수신한다.
서비스 제공사가 기존에 개발한 애플릿에 새로운 기능을 추가하여 서비스를 제공하고자 하는 경우, 서비스 제공 장치(100)는 추가 기능에 대한 권한 부여 요청 신호를 권한 관리 장치(200)로 전송하고, 권한 관리 장치(200)로부터 추가 기능에 대한 권한 정보를 수신한다. 그런 후, 서비스 제공 장치(100)는 애플릿 식별정보 및 추가 기능을 포함하는 추가 기능 등록 요청 신호를 권한 관리 장치(200)로 전송한다. 그러면, 권한 관리 장치(200)는 애플릿 식별정보에 대응되는 애플릿에 추가 기능을 등록한다.
서비스 제공 장치(100)에 대한 상세한 설명은 도 2를 참조하기로 한다.
권한 관리 장치(200)는 서비스 제공 장치(100)로부터 애플릿 등록을 위한 권한 정보가 요청된 경우, 해당 애플릿을 전체 또는 기능별로 검증하고, 검증된 경우 애플릿 전체 또는 기능별로 권한 정보를 생성하여 서비스 제공 장치(100)로 전송한다. 즉, 권한 관리 장치(200)는 애플릿 각각의 기능들을 검증하고, 애플릿 전체 및 각각의 기능들에 대해 권한 정보를 부여한다. 여기서, 권한 정보는 고유키 형태일 수 있다.
또한, 권한 관리 장치(200)는 서비스 제공 장치(100)로부터 애플릿 등록이 요청된 경우, 서비스 제공 장치(100)로부터 수신된 권한 정보와 기 저장된 해당 권한 정보를 비교하고, 그 비교결과 두 권한 정보가 일치하는 경우 애플릿을 등록한다.
또한, 권한 관리 장치(200)는 사용자 단말(300) 또는 서비스 제공 장치(100)로부터 애플릿 식별정보를 포함하는 애플릿 설치 요청 신호가 수신된 경우, 사용자 인증을 수행하고, 인증된 사용자인 경우 해당 애플릿을 사용자 단말(300)로 전송한다.
또한, 권한 관리 장치(200)는 서비스 제공 장치(100)로부터 애플릿 식별정보, 추가 기능 등을 포함하는 추가 기능 권한 정보 요청 신호가 수신된 경우, 추가 기능을 검증하고, 검증된 경우 권한 정보를 생성하여 서비스 제공 장치(100)로 전송한다.
또한, 권한 관리 장치(200)는 애플릿 식별정보, 추가 기능, 권한정보 등을 포함하는 추가 기능 등록 요청 신호가 서비스 제공 장치(100)로부터 수신되면, 상기 권한 정보와 기 저장된 추가 기능에 대한 권한 정보를 비교하고, 그 비교결과 두 권한 정보가 일치하는 경우 해당 애플릿에 추가 기능을 업데이트한다.
권한 관리 장치(200)에 대한 상세한 설명은 도 3을 참조하기로 한다.
사용자 단말(100)은 애플릿 식별정보를 포함하는 애플릿 설치 요청 신호를 서비스 제공 장치(100) 또는 권한 관리 장치(200)로 전송하고, 권한 관리 장치(200)로부터 애플릿 식별정보에 대응되는 애플릿을 수신하여 설치한다.
상기와 같은 사용자 단말(300)은 통신 기능을 포함한 사용자 장치라면 어느 것이라도 적용될 수 있다. 예를 들면, 네비게이션 장치, 노트북, 이동통신 단말, 스마트폰(Smart phone), PMP(Portable Media Player), PDA(Personal Digital Assistant), 타블렛 PC(Tablet PC), 셋탑박스(Set-top box), 스마트 TV 등 다양한 장치가 될 수 있다.
사용자 단말(300)에 대한 상세한 설명은 도 4를 참조하기로 한다.
도 2는 본 발명의 실시예에 따른 서비스 제공 장치의 구성을 개략적으로 나타낸 블럭도이다.
도 2를 참조하면, 서비스 제공 장치(100)는 애플릿 저장부(110), 통신부(120), 애플릿 등록 요청 처리부(130), 애플릿 설치 제어부(140)를 포함한다.
애플릿 저장부(110)에는 개발된 애플릿, 애플릿에 대한 권한 정보가 저장되어 있다. 여기서, 권한 정보는 권한 관리 장치로부터 부여받은 고유한 정보일 수 있다.
통신부(120)는 서비스 제공 장치(100)와 권한 관리 장치, 서비스 제공 장치(100)와 사용자 단말을 통신망을 통해 상호 연결시키는 통신 수단일 수 있다.
애플릿 등록 요청 처리부(130)는 애플릿을 포함하는 애플릿 등록 권한 정보 요청 신호를 통신부(120)를 통해 권한 관리 장치로 전송하고, 권한 관리 장치로부터 애플릿 등록을 위한 권한 정보가 수신된 경우, 애플릿 및 권한정보를 포함하는 애플릿 등록 요청 신호를 권한 관리 장치로 전송한다. 즉, 애플릿을 권한 관리 장치에 등록하기 위해서는 권한 정보가 필요하다. 따라서, 애플릿 등록 요청 처리부(130)는 권한 정보를 부여받기 위해 애플릿을 포함하는 애플릿 등록 권한 정보 요청 신호를 권한 관리 장치로 전송한다.
또한, 애플릿 등록 요청 처리부(130)는 서비스 제공사가 기존에 개발한 애플릿에 새로운 기능을 추가하여 서비스를 제공하고자 하는 경우, 추가 기능에 대한 권한 정보 요청 신호를 권한 관리 장치로 전송하고, 권한 관리 장치로부터 추가 기능에 대한 권한 정보를 수신한다. 그런 후, 애플릿 등록 요청 처리부(130)는 애플릿 식별정보, 추가 기능 및 추가 기능에 대한 권한 정보 등을 포함하는 추가 기능 등록 요청 신호를 권한 관리 장치로 전송한다. 그러면, 권한 관리 장치는 애플릿 식별정보에 대응되는 애플릿에 추가 기능을 등록한다.
애플릿 설치 제어부(140)는 사용자 단말로부터 애플릿 식별정보를 포함하는 애플릿 설치 요청 신호가 수신된 경우, 애플릿 식별정보에 대응되는 권한정보를 포함하는 애플릿 설치 요청 신호를 권한 관리 장치로 전송한다. 즉, 애플릿 설치 제어부(140)는 사용자 단말로부터 애플릿 설치 요청 신호가 수신되면, 애플릿 저장부(110)를 검색하여 애플릿 식별정보에 대응되는 권한 정보를 획득하고, 획득된 권한 정보 및 애플릿 식별정보를 포함하는 애플릿 설치 요청 신호를 권한 관리 장치로 전송한다.
도 3은 본 발명의 실시예에 따른 권한 관리 장치의 구성을 개략적으로 나타낸 블럭도이다.
도 3을 참조하면, 권한 관리 장치(200)는 데이터베이스(210), 통신부(220), 권한 처리부(230), 애플릿 등록부(240), 애플릿 제공부(250)를 포함한다.
데이터베이스(210)에는 서비스 제공 장치가 등록한 애플릿, 각 애플릿에 부여된 권한정보 등이 저장되어 있다. 여기서, 애플릿에 부여된 권한정보는 애플릿 전체 또는 기능별로 부여된 권한정보일 수 있다.
통신부(220)는 권한 관리 장치(200)와 서비스 제공 장치, 권한 관리 장치(200)와 사용자 단말을 통신망을 통해 상호 연결시키는 통신 수단일 수 있다.
권한 처리부(230)는 통신부(220)를 통해 서비스 제공 장치로부터 애플릿을 포함하는 애플릿 등록 권한 정보 요청 신호가 수신된 경우, 해당 애플릿의 기능들을 각각 검증하고, 검증된 애플릿인 경우 애플릿의 기능별로 권한 정보를 생성하여 서비스 제공 장치로 전송한다. 즉, 권한 처리부(230)는 상기 애플릿을 기능별로 분리하고, 그 분리된 기능들의 코드를 분석하여 기 설정된 유해 코드가 존재하는지의 여부를 판단한다. 권한 처리부(230)는 애플릿의 코드에 유해 코드가 존재하는 경우, 유해 애플릿으로 판단하여 유해 애플릿 신호를 서비스 제공 장치로 전송한다. 이때, 권한 처리부(230)는 애플릿의 다수의 기능 중에서 특정 기능에만 유해 코드가 존재하는 경우, 특정 기능을 제외한 다른 기능들에 권한 정보를 각각 부여할 수 있다.
또한, 권한 처리부(230)는 애플릿 기능들에 유해 코드가 존재하지 않은 경우 검증된 애플릿으로 판단하여, 애플릿의 기능별로 권한 정보를 생성하여 서비스 제공 장치로 전송한다. 상기와 같이 권한 처리부(230)는 애플릿의 코드를 분석하여 애플릿의 유해성, 보안성 등을 검증하게 된다.
또한, 권한 처리부(230)는 서비스 제공 장치로부터 애플릿 식별정보, 추가 기능 등을 포함하는 추가 기능 권한 정보 요청 신호가 수신된 경우, 추가 기능을 검증하고, 검증된 경우 추기 기능에 대한 권한 정보를 생성하여 서비스 제공 장치로 전송한다. 이때, 권한 처리부(230)는 추가 기능의 코드를 분석하여 기 설정된 유해 코드가 존재하는지의 여부를 판단하고, 존재하는 경우 유해 기능으로 판단하고, 유해코드가 존재하지 않은 경우 추가 기능에 대한 권한 정보를 생성하여 제공할 수 있다.
애플릿 등록부(240)는 통신부(220)를 통해 서비스 제공 장치로부터 애플릿 및 권한정보를 포함하는 애플릿 등록 요청 신호가 수신된 경우, 상기 권한 정보를 데이터베이스(210)에 저장된 해당 권한 정보와 비교하고, 그 비교결과 두 권한 정보가 일치하는 경우 애플릿을 데이터베이스(210)에 등록한다. 즉, 애플릿 등록부(240)는 애플릿 등록 요청 신호가 수신되면, 데이터베이스(210)로부터 상기 애플릿에 대응되는 권한정보를 획득하고, 획득된 권한정보를 상기 수신된 권한 정보와 비교한다. 그 비교결과 두 권한 정보가 일치하는 경우, 애플릿 등록부(240)는 해당 애플릿이 검증된 애플릿이라고 판단하여 데이터베이스(210)에 등록한다. 만약, 두 권한 정보가 일치하지 않으면, 애플릿 등록부(240)는 해당 애플릿이 검증되지 않은 애플릿이라고 판단하여, 애플릿 등록 불가 신호를 서비스 제공 장치로 전송한다.
또한, 애플릿 등록부(240)는 애플릿 식별정보, 추가 기능, 권한정보 등을 포함하는 추가 기능 등록 요청 신호가 서비스 제공 장치로부터 수신되면, 상기 권한 정보와 기 저장된 추가 기능에 대한 권한 정보를 비교하고, 그 비교결과 두 권한 정보가 일치하는 경우 해당 애플릿에 추가 기능을 업데이트한다.
애플릿 제공부(250)는 통신부(220)를 통해 사용자 단말 또는 서비스 제공 장치로부터 애플릿 식별정보를 포함하는 애플릿 설치 요청 신호가 수신된 경우, 사용자 인증 또는 애플릿 검증을 수행하고, 인증된 사용자 또는 검증된 애플릿인 경우, 데이터베이스로(210)부터 해당 애플릿을 추출하여 사용자 단말로 전송한다. 즉, 애플릿 제공부(250)는 사용자 단말로부터 애플릿 식별정보 및 단말정보를 포함하는 애플릿 설치 요청 신호가 수신되면, 상기 단말 정보를 기초로 사용자 단말이 애플릿 식별정보에 대응되는 애플릿의 설치가 가능한 단말인지를 판단한다. 여기서, 단말정보는 단말 식별정보, 버전, 규격 등을 포함하고, 각 애플릿에는 설치 가능한 단말에 대한 정보가 설정되어 있다. 따라서, 애플릿 제공부(250)는 단말정보를 이용하여 해당 애플릿의 설치가 가능한 단말인지를 판단할 수 있다. 애플릿 제공부(250)는 해당 애플릿의 설치가 가능한 단말인 경우, 애플릿 식별정보에 대응되는 애플릿을 데이터베이스(210)로부터 획득하여 제공하고, 해당 애플릿의 설치가 불가능한 단말인 경우, 에러 메시지를 사용자 단말로 전송한다.
또한, 애플릿 제공부(250)는 서비스 제공 장치로부터 애플릿 식별정보 및 권한 정보를 포함하는 애플릿 설치 요청 신호가 수신되면, 데이터베이스(210)로부터 애플릿 식별정보에 대응되는 권한정보를 추출한다. 그런 후, 애플릿 제공부(250)는 상기 추출된 권한 정보와 상기 수신된 권한 정보를 비교하여 두 권한 정보가 일치하는 경우, 해당 애플릿이 정상이라고 판단하여 애플릿 식별정보에 대응되는 애플릿을 사용자 단말로 전송하고, 일치하지 않은 경우 정상적인 애플릿이 아니라고 판단하여 에러 메시지를 사용자 단말로 전송한다.
도 4는 본 발명의 실시예에 따른 사용자 단말의 구성을 개략적으로 나타낸 블럭도이다.
도 4를 참조하면, 사용자 단말(300)은 통신부(310), 사용자 인터페이스부(320), 저장부(330), 애플릿 설치 처리부(340)를 포함한다.
통신부(310)는 사용자 단말(300)과 서비스 제공 장치 또는 사용자 단말(300)과 권한 관리 장치를 통신망을 통해 상호 연결시키는 통신 수단으로서, 예를 들어 이동통신, 위성통신 등의 무선 통신모듈, 인터넷 등의 유선 통신모듈, 와이파이 등의 근거리 무선 통신모듈 등을 포함할 수 있다.
사용자 인터페이스부(320)는 입력부 또는 출력부로 동작할 수 있다.
입력부로 동작하는 경우, 사용자 인터페이스부(320)는 사용자 단말(300)의 동작 제어를 위한 사용자 요청을 입력받기 위한 수단으로서, 사용자의 조작에 따라서 사용자의 요청을 전기 신호로 변환한다. 사용자 인터페이스부(320)는 사용자로부터 문자, 숫자, 텍스트, 음성, 움직임, 촉각, 시각 등을 입력받는 입력 수단으로 예컨대, 입력 수단은 키보드, 키패드, 터치 스크린, 시각 감지 수단, 촉각 감지 수단, 움직임 감지 수단, 음성 입력 수단 등 다양한 형태로 구현될 수 있다.
다음으로 출력부로 동작하는 경우, 사용자 인터페이스부(360)는 애플리케이션 구동에 따른 화면 정보를 디스플레이하는 디스플레이 수단, 예를 들어 LCD(Liquid Crystal Display) 또는 OLED(Organic Light Emitting Diodes) 등 소형 평판 디스플레이장치로 구현되는 것이 바람직할 수 있다.
저장부(330)는 사용자 단말(300)의 동작 제어 시 필요한 프로그램과, 그 프로그램 수행 중에 발생되는 데이터를 저장한다.
또한, 저장부(330)에는 권한 관리 장치로부터 수신된 애플릿이 저장되어 있다. 이때, 저장부(330)는 내장메모리, USIM, 외장메모리, NFC칩 등을 포함할 수 있다.
애플릿 설치 처리부(340)는 애플릿 식별정보를 포함하는 애플릿 설치 요청 신호를 통신부(310)를 통해 서비스 제공 장치 또는 권한 관리 장치로 전송하고, 권한 관리 장치로부터 애플릿 식별정보에 대응되는 애플릿을 수신하여 저장부(330)에 설치한다. 이때, 애플릿 설치 요청 신호는 단말정보, 애플릿 식별정보 등을 포함할 수 있다.
도 5는 본 발명의 실시예에 따른 애플릿 등록 방법을 나타낸 도면이다.
도 5를 참조하면, 서비스 제공 장치가 애플릿을 포함하는 애플릿 등록 권한 정보 요청 신호를 권한 관리 장치로 전송하면(S502), 권한 관리 장치는 상기 애플릿을 검증한다(S504). 즉, 서비스 제공자는 애플릿을 권한 관리 장치에 등록하기 위해 애플릿에 대한 권한 정보를 권한 관리 장치에 요청한다. 그러면, 권한 관리 장치는 해당 애플릿 전체 또는 기능별로 유해성 여부 등을 검증한다. 이를 위해 권한 관리 장치는 애플릿의 코드를 분석하여 기 설정된 유해 코드가 존재하는지의 여부를 판단하고, 존재하는 경우 유해 애플릿으로 판단하고, 유해 코드가 존재하지 않은 경우 검증된 애플릿으로 판단한다.
단계 S504의 검증결과, 애플릿이 검증된 경우, 권한 관리 장치는 애플릿 전체 또는 각 기능들에 대한 권한정보를 부여하고(S506), 부여된 권한 정보를 서비스 제공 장치로 전송한다(S508). 즉, 애플릿은 1개의 기능을 가질 수도 있지만, 복수개의 기능을 가질 수도 있다. 따라서, 권한 관리 장치는 애플릿이 검증된 경우, 애플릿 전체 및 각각의 기능들에 대해 권한 정보를 부여한다.
단계 S508이 수행되면, 서비스 제공 장치는 권한 관리 장치로부터 전송된 권한 정보를 해당 애플릿과 매핑하여 저장하고, 애플릿 및 권한 정보를 포함하는 애플릿 등록 요청 신호를 권한 관리 장치로 전송한다(S510).
그러면, 권한 관리 장치는 상기 권한 정보를 기 저장된 해당 권한 정보와 비교하고, 그 비교결과 두 권한 정보가 일치하는 경우 상기 애플릿을 등록한다(S512). 이때, 두 권한 정보가 일치하지 않은 경우, 권한 관리 장치는 애플릿 등록 불가 신호를 서비스 제공 장치로 전송한다.
도 6은 본 발명의 일 실시예에 따른 애플릿 설치 방법을 나타낸 도면이다.
도 6을 참조하면, 사용자가 사용자 단말을 통해 서비스 제공 장치에 접속하여 설치를 원하는 애플릿을 선택하면, 사용자 단말은 애플릿 식별정보를 포함하는 애플릿 설치 요청 신호를 서비스 제공 장치로 전송한다(S602).
서비스 제공 장치는 애플릿 식별정보에 대응되는 권한 정보를 획득하고, 획득된 권한 정보 및 애플릿 식별정보를 포함하는 애플릿 설치 요청 신호를 권한 관리 장치로 전송한다(S604).
권한 관리 장치는 데이터베이스로부터 애플릿 식별정보에 대응되는 권한 정보를 추출하고, 그 추출된 권한 정보와 애플릿 설치 요청 신호에 포함된 권한 정보를 비교하여 해당 애플릿의 권한을 검증하고(S606), 그 검증 결과를 이용하여 해당 애플릿이 정상인지의 여부를 판단한다(S608). 즉, 권한 관리 장치는 추출된 권한 정보와 애플릿 설치 요청 신호에 포함된 권한 정보가 일치하는지의 여부를 판단하고, 일치하는 경우 해당 애플릿이 정상이라고 판단하고, 일치하지 않은 경우 해당 애플릿이 정상이 아니라고 판단한다.
단계 S608의 판단결과 해당 애플릿이 정상이면, 권한 관리 장치는 데이터베이스로부터 애플릿을 획득하여 사용자 단말로 전송한다(S610).
그러면, 사용자 단말은 권한 관리 장치로부터 수신된 애플릿을 저장부에 설치한다(S612).
만약, 단계 S608의 판단결과 해당 애플릿이 정상이 아니면, 권한 관리 장치는 서비스 제공 장치 및 사용자 단말로 에러 메시지를 전송한다(S614).
이 경우는 사용자가 서비스 제공사의 온/오프라인 채널을 통해 애플릿 설치 요청한 경우에 해당할 수 있다.
도 7은 본 발명의 다른 실시예에 따른 애플릿 설치 방법을 나타낸 도면이다.
도 7을 참조하면, 사용자가 사용자 단말을 통해 권한 관리 장치에 접속하여 설치를 원하는 애플릿을 선택하면, 사용자 단말은 애플릿 식별정보 및 단말정보를 포함하는 애플릿 설치 요청 신호를 권한 관리 장치로 전송한다(S702).
권한 관리 장치는 해당 애플릿에 설정된 단말정보와 상기 수신된 단말정보를 비교하여(S704), 사용자 단말이 해당 애플릿의 설치가 가능한 단말인지를 판단한다(S706).
단계 S706의 판단결과, 사용자 단말이 해당 애플릿의 설치가 가능한 단말이면, 권한 관리 장치는 애플릿 식별정보에 대응되는 애플릿을 데이터베이스로부터 획득하여 사용자 단말로 전송한다(S708).
그러면, 사용자 단말은 권한 관리 장치로부터 수신된 애플릿을 저장부에 설치한다(S710).
만약, 단계 S706의 판단결과, 해당 애플릿의 설치가 불가능한 단말이면, 권한 관리 장치는 에러 메시지를 사용자 단말로 전송한다(S712).
한편, 본 발명의 다른 측면에 따르면, 서비스 제공 장치에 의해 실행될 때, 애플릿을 포함하는 애플릿 등록 권한 정보 요청 신호를 권한 관리 장치로 전송하는 단계, 상기 권한 관리 장치로부터 애플릿 등록을 위한 권한 정보가 수신된 경우, 상기 애플릿 및 권한정보를 포함하는 애플릿 등록 요청 신호를 상기 권한 관리 정보로 전송하는 단계를 포함하는 애플릿 관리 방법이 프로그램으로 기록되고 전자 장치에서 판독 가능한 기록매체가 제공된다.
또한, 본 발명의 또 다른 측면에 따르면, 권한 관리 장치에 의해 실행될 때, 서비스 제공 장치로부터 애플릿을 포함하는 애플릿 등록 권한 정보 요청 신호가 수신된 경우, 상기 애플릿을 기능별로 분리하고, 그 분리된 기능들의 코드를 분석하여 기 설정된 유해 코드가 존재하는지의 여부를 판단하는 단계, 상기 판단결과, 유해 코드가 존재하는 경우 유해 애플릿 신호를 상기 서비스 제공 장치로 전송하고, 유해 코드가 존재하지 않은 경우 애플릿의 기능별로 권한 정보를 생성하여 상기 서비스 제공 장치로 전송하는 단계, 상기 서비스 제공 장치로부터 애플릿 및 권한정보를 포함하는 애플릿 등록 요청 신호가 수신된 경우, 상기 권한 정보를 기 저장된 해당 권한 정보와 비교하고, 그 비교결과 두 권한 정보가 일치하는 경우 애플릿을 등록하는 단계를 포함하는 애플릿 관리 방법이 프로그램으로 기록되고 전자 장치에서 판독 가능한 기록매체가 제공된다.
이러한 애플릿 관리 방법은 프로그램으로 작성 가능하며, 프로그램을 구성하는 코드들 및 코드 세그먼트들은 당해 분야의 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 애플릿 관리 방법에 관한 프로그램은 전자장치가 읽을 수 있는 정보저장매체(Readable Media)에 저장되고, 전자장치에 의하여 읽혀지고 실행될 수 있다.
이와 같이, 본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
본 발명은 다수의 기능을 가진 애플릿을 기능별로 관리하여, 기 저장된 애플릿에 다른 기능을 추가하고 할 경우에도 새로운 기능을 쉽게 추가할 수 있도록 하고, 권한을 부여받는 과정도 불필요한 절차를 거치지 않도록 함으로써, 시간과 노력을 절감할 수 있고, 쉽고 빠르게 고객에게 서비스를 제공할 수 있는 애플릿 관리 시스템 및 방법에 적용될 수 있다.
100 : 서비스 제공 장치 110 : 애플릿 저장부
120, 220, 310 : 통신부 130 : 애플릿 등록 요청 처리부
140 : 애플릿 설치 제어부 200 : 권한 관리 장치
210 : 데이터베이스 230 : 권한 처리부
240 : 애플릿 등록부 250 : 애플릿 제공부
300 : 사용자 단말 320 : 사용자 인터페이스부
330 : 저장부 340 : 애플릿 설치 처리부

Claims (14)

  1. 애플릿 등록을 위한 권한 정보를 권한 관리 장치에 요청하여 수신하고, 상기 권한 정보를 이용하여 애플릿을 상기 권한 관리 장치에 등록하는 서비스 제공 장치; 및
    상기 서비스 제공 장치로부터 애플릿 등록을 위한 권한 정보가 요청된 경우, 해당 애플릿의 기능들을 각각 검증하고, 검증된 경우 애플릿의 기능별로 권한 정보를 생성하여 상기 서비스 제공 장치로 전송하며, 상기 서비스 제공 장치로부터 애플릿 등록이 요청된 경우, 상기 서비스 제공 장치로부터 수신된 권한 정보와 기 저장된 권한 정보를 비교하고, 그 비교결과 두 권한 정보가 일치하는 경우 애플릿을 등록하는 권한 관리 장치;
    를 포함하는 애플릿 관리 시스템.
  2. 제1항에 있어서,
    애플릿 식별정보를 포함하는 애플릿 설치 요청 신호를 상기 서비스 제공 장치 또는 권한 관리 장치로 전송하고, 상기 권한 관리 장치로부터 상기 애플릿 식별정보에 대응되는 애플릿을 수신하여 설치하는 사용자 단말을 더 포함하되,
    상기 권한 관리 장치는 상기 사용자 단말 또는 상기 서비스 제공 장치로부터 애플릿 설치 요청 신호가 수신된 경우, 사용자 단말 인증 또는 애플릿 검증을 수행하고, 인증된 단말 또는 검증된 애플릿인 경우, 해당 애플릿을 상기 사용자 단말로 전송하는 것을 특징으로 하는 애플릿 관리 시스템.
  3. 통신망을 통해 통신을 하기 위한 통신부;
    적어도 하나의 애플릿, 각 애플릿의 기능별 권한정보가 저장된 애플릿 저장부; 및
    애플릿을 포함하는 애플릿 등록 권한 정보 요청 신호를 상기 통신부를 통해 권한 관리 장치로 전송하고, 상기 권한 관리 장치로부터 애플릿 등록을 위한 권한 정보가 수신된 경우, 상기 애플릿 및 권한정보를 포함하는 애플릿 등록 요청 신호를 상기 권한 관리 장치로 전송하는 애플릿 등록 요청 처리부;
    를 포함하는 서비스 제공 장치.
  4. 제3항에 있어서,
    상기 통신부를 통해 사용자 단말로부터 애플릿 식별정보를 포함하는 애플릿 설치 요청 신호가 수신된 경우, 상기 애플릿 저장부로부터 상기 애플릿 식별정보에 대응되는 권한정보를 획득하고, 상기 획득된 권한정보 및 애플릿 식별정보를 포함하는 애플릿 설치 요청 신호를 상기 권한 관리 장치로 전송하는 애플릿 설치 제어부를 더 포함하는 서비스 제공 장치.
  5. 제3항에 있어서,
    상기 애플릿 등록 요청 처리부는 상기 애플릿 저장부에 저장된 애플릿 중에서 특정 애플릿에 특정 기능이 추가된 경우, 애플릿 식별정보 및 추가 기능을 포함하는 추가 기능 권한 정보 요청 신호를 상기 통신부를 통해 권한 관리 장치로 전송하고, 상기 권한 관리 장치로부터 추가 기능에 대한 권한 정보가 수신되면, 애플릿 식별정보, 추가 기능 및 권한정보를 포함하는 추가 기능 등록 요청 신호를 상기 권한 관리 장치로 전송하는 것을 특징으로 하는 서비스 제공 장치.
  6. 통신망을 통해 통신을 하기 위한 통신부;
    적어도 하나의 애플릿, 각 애플릿의 기능별 권한 정보가 저장된 데이터베이스;
    상기 통신부를 통해 서비스 제공 장치로부터 애플릿을 포함하는 애플릿 등록 권한 정보 요청 신호가 수신된 경우, 상기 애플릿의 기능들을 각각 검증하고, 검증된 경우 애플릿의 기능별로 권한 정보를 생성하여 상기 서비스 제공 장치로 전송하는 권한 처리부; 및
    상기 통신부를 통해 상기 서비스 제공 장치로부터 애플릿 및 권한정보를 포함하는 애플릿 등록 요청 신호가 수신된 경우, 상기 권한 정보를 상기 데이터베이스에 저장된 해당 권한 정보와 비교하고, 그 비교결과 두 권한 정보가 일치하는 경우 애플릿을 상기 데이터베이스에 등록하는 애플릿 등록부;
    를 포함하는 권한 관리 장치.
  7. 제6항에 있어서,
    상기 통신부를 통해 사용자 단말로부터 애플릿 식별정보 및 단말정보를 포함하는 애플릿 설치 요청 신호가 수신된 경우, 상기 단말 정보를 기초로 애플릿 식별정보에 대응되는 애플릿의 설치 가능 여부를 판단하고, 해당 애플릿의 설치가 가능한 단말인 경우, 애플릿 식별정보에 대응되는 애플릿을 데이터베이스로부터 획득하여 사용자 단말로 전송하고, 해당 애플릿의 설치가 불가능한 단말인 경우, 에러 메시지를 사용자 단말로 전송하는 애플릿 제공부를 더 포함하는 권한 관리 장치.
  8. 제6항에 있어서,
    상기 권한 처리부는 상기 애플릿의 코드를 분석하여 기 설정된 유해 코드의 존재 여부를 판단하고, 존재하는 경우 유해 애플릿으로 판단하여 유해 애플릿 신호를 상기 서비스 제공 장치로 전송하고, 존재하지 않은 경우 애플릿의 기능별로 권한 정보를 생성하여 상기 서비스 제공 장치로 전송하는 것을 특징으로 하는 권한 관리 장치.
  9. 제6항에 있어서,
    상기 권한 처리부는 상기 서비스 제공 장치로부터 애플릿 식별정보 및 추가 기능을 포함하는 추가 기능 권한 정보 요청 신호가 수신된 경우, 상기 추가 기능의 코드를 분석하여 기 설정된 유해코드의 존재 여부를 판단하고, 존재하는 경우 유해 기능으로 판단하여 유해 기능 신호를 상기 서비스 제공 장치로 전송하고, 존재하지 않은 경우 추기 기능에 대한 권한 정보를 생성하여 서비스 제공 장치로 전송하는 것을 특징으로 하는 권한 관리 장치.
  10. 제6항에 있어서,
    상기 애플릿 등록부는 서비스 제공 장치로부터 애플릿 식별정보, 추가 기능 및 추가 기능에 대한 권한정보를 포함하는 추가 기능 등록 요청 신호가 수신된 경우, 상기 추가 기능에 대한 권한 정보를 상기 데이터베이스에 저장된 해당 권한 정보와 비교하고, 그 비교결과 두 권한 정보가 일치하는 경우 해당 애플릿에 추가 기능을 업데이트하는 것을 특징으로 하는 권한 관리 장치.
  11. 서비스 제공 장치가 애플릿을 포함하는 애플릿 등록 권한 정보 요청 신호를 권한 관리 장치로 전송하는 단계;
    상기 권한 관리 장치는 상기 애플릿의 기능들을 각각 검증하고, 검증된 경우 애플릿의 기능별로 권한 정보를 생성하여 상기 서비스 제공 장치로 전송하는 단계;
    상기 서비스 제공 장치는 애플릿 및 권한정보를 포함하는 애플릿 등록 요청 신호를 상기 권한 관리 장치로 전송하는 단계; 및
    상기 권한 관리 장치는 상기 권한 정보를 기 저장된 해당 권한 정보와 비교하고, 그 비교결과 두 권한 정보가 일치하는 경우 상기 애플릿을 등록하는 단계;
    를 포함하는 애플릿 관리 방법.
  12. 제11항에 있어서,
    상기 권한 관리 장치는 상기 사용자 단말로부터 애플릿 식별정보 및 단말정보를 포함하는 애플릿 설치 요청 신호가 수신된 경우, 상기 단말 정보를 기초로 애플릿 식별정보에 대응되는 애플릿의 설치 가능 여부를 판단하고, 해당 애플릿의 설치가 가능한 단말인 경우, 애플릿 식별정보에 대응되는 애플릿을 데이터베이스로부터 획득하여 사용자 단말로 전송하는 단계; 및
    상기 사용자 단말은 상기 권한 관리 장치로부터 수신된 애플릿을 설치하는 단계를 더 포함하는 애플릿 관리 방법.
  13. 서비스 제공 장치가 애플릿을 관리하기 위한 방법에 있어서,
    애플릿을 포함하는 애플릿 등록 권한 정보 요청 신호를 권한 관리 장치로 전송하는 단계; 및
    상기 권한 관리 장치로부터 애플릿 등록을 위한 권한 정보가 수신된 경우, 상기 애플릿 및 권한정보를 포함하는 애플릿 등록 요청 신호를 상기 권한 관리 정보로 전송하는 단계;
    를 포함하는 애플릿 관리 방법.
  14. 권한 관리 장치가 애플릿을 관리하는 방법에 있어서,
    서비스 제공 장치로부터 애플릿을 포함하는 애플릿 등록 권한 정보 요청 신호가 수신된 경우, 상기 애플릿을 기능별로 분리하고, 그 분리된 기능들의 코드를 분석하여 기 설정된 유해 코드가 존재하는지의 여부를 판단하는 단계;
    상기 판단결과, 유해 코드가 존재하는 경우 유해 애플릿 신호를 상기 서비스 제공 장치로 전송하고, 유해 코드가 존재하지 않은 경우 애플릿의 기능별로 권한 정보를 생성하여 상기 서비스 제공 장치로 전송하는 단계; 및
    상기 서비스 제공 장치로부터 애플릿 및 권한정보를 포함하는 애플릿 등록 요청 신호가 수신된 경우, 상기 권한 정보를 기 저장된 해당 권한 정보와 비교하고, 그 비교결과 두 권한 정보가 일치하는 경우 애플릿을 등록하는 단계;
    를 포함하는 애플릿 관리 방법.
KR1020120145308A 2012-12-13 2012-12-13 애플릿 관리 시스템 및 방법 KR20140076827A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120145308A KR20140076827A (ko) 2012-12-13 2012-12-13 애플릿 관리 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120145308A KR20140076827A (ko) 2012-12-13 2012-12-13 애플릿 관리 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR20140076827A true KR20140076827A (ko) 2014-06-23

Family

ID=51128974

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120145308A KR20140076827A (ko) 2012-12-13 2012-12-13 애플릿 관리 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR20140076827A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112333239A (zh) * 2020-10-10 2021-02-05 百度(中国)有限公司 业务审核通知方法及网关、电子设备、可读介质
CN112512060A (zh) * 2020-11-03 2021-03-16 开放智能机器(上海)有限公司 一种设备端智能管理***
KR20220006126A (ko) * 2020-10-10 2022-01-14 바이두 (차이나) 컴퍼니 리미티드 트랜잭션 체크 알림 방법 및 게이트웨이, 전자 기기, 판독 가능 매체, 컴퓨터 프로그램 제품

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112333239A (zh) * 2020-10-10 2021-02-05 百度(中国)有限公司 业务审核通知方法及网关、电子设备、可读介质
KR20220006126A (ko) * 2020-10-10 2022-01-14 바이두 (차이나) 컴퍼니 리미티드 트랜잭션 체크 알림 방법 및 게이트웨이, 전자 기기, 판독 가능 매체, 컴퓨터 프로그램 제품
CN112333239B (zh) * 2020-10-10 2023-07-18 百度(中国)有限公司 业务审核通知方法及网关、电子设备、可读介质
CN112512060A (zh) * 2020-11-03 2021-03-16 开放智能机器(上海)有限公司 一种设备端智能管理***

Similar Documents

Publication Publication Date Title
US11921839B2 (en) Multiple device credential sharing
AU2014235174B2 (en) Controlling physical access to secure areas via client devices in a networked environment
KR102008945B1 (ko) 공용 단말 장치 보안을 위한 시스템 및 방법
US9294912B1 (en) Selective regulation of information transmission from mobile applications to third-party privacy complaint target systems
CN104065641A (zh) 用于在应用之间执行认证的方法和装置
KR20160065672A (ko) 디바이스를 관리하는 방법 및 장치
EP3410325A1 (en) Ic chip, information processing apparatus, system, method, and program
CN103827811A (zh) 管理基本输入/输出***(bios)的访问
US10713346B2 (en) System for user authentication based on lock screen and the method thereof
US10764049B2 (en) Method for determining approval for access to gate through network, and server and computer-readable recording media using the same
CN106713315B (zh) 插件应用程序的登录方法和装置
CN105612731A (zh) 跨受信和非受信平台漫游互联网可访问应用状态
CN103793661A (zh) 移动终端设备、信号处理方法、文档存储服务器和文档管理***
KR20140127988A (ko) 부모 안심 애플리케이션 사용 제한 시스템 및 방법
KR20140076827A (ko) 애플릿 관리 시스템 및 방법
CN107396363B (zh) 一种用于对用户设备进行无线连接预授权的方法与设备
KR101041348B1 (ko) 이동식 저장 매체, 그의 접근 인증 시스템 및 방법
KR20150112131A (ko) 웹 서비스 이용시 사용자 인증을 위한 시스템 및 방법
KR20110063025A (ko) 서비스 이용자 정보 관리 시스템, 서비스 이용자 정보 획득 및 관리 방법
KR20150142914A (ko) 근거리 통신을 이용한 출입 인증 서비스를 위한 시스템 및 방법
KR102583611B1 (ko) 사용자단말기로부터 사용자 정보를 획득하여 사용자를 인증하는 방법
KR101115159B1 (ko) 무선 네트워크에서의 보안 제어 장치 및 방법
KR101473430B1 (ko) 서비스 보안기능 강화 방법
KR102348312B1 (ko) 사용자 식별자 및 서명 수집을 이용한 모바일 애플리케이션 위변조 탐지 방법 및 시스템
US20220407860A1 (en) Method and apparatus for transferring qualification information

Legal Events

Date Code Title Description
A201 Request for examination
WITB Written withdrawal of application