【技术实现步骤摘要】
用于在应用之间执行认证的方法和装置 相关申请的交叉引用 本申请要求2013年3月18日在韩国知识产权局提交的分配序号为 10-2013-0028822的韩国专利申请的权益,在此通过引用并入该韩国专利申请的全部公开 内容。
本公开涉及用于在应用之间准确地执行认证的方法和装置。更具体而言,本公开 涉及用于通过从认证服务器接收要认证的应用的认证信息来在应用之间执行认证的方法 和装置。
技术介绍
可故意调用另一应用的安卓(Android)应用具有这样的优点:可容易地扩展安卓 应用的动作并且可迅速开发应用服务。然而,当一应用调用另一应用时,为了维持安全性, 作出调用的应用(以下称为主应用)需要认证被调用的应用(以下称为从动应用)并且从动 应用需要认证主应用。 相关技术的认证应用的方法的示例包括通过证书授权机构(Certif icate Authority,CA)来交换认证的证书的方法和交换公钥的方法。然而,交换认证的证书的方 法有如下缺点:由于CA的介入,成本较高。交换公钥的方法有如下问题:从动应用和主应用 都必须具有作为一对的私钥和公钥,并且由于每个应用必须自己保护私钥,所以难以管理 私钥并维持安全性。 因此,需要一种用于以低成本在应用之间准确地执行认证的方法和装置。 上述信息只是为了帮助对本公开的理解而作为背景信息给出的。关于上述任何内 容就本公开而言是否可适用为现有技术,没有做出判定,也没有做出断言。
技术实现思路
本公开的各方面要解决至少以上提及的问题和/或缺点并且要提供至少以下所 述的优点。从而,本公开的一...
【技术保护点】
一种由客户端装置中的第一应用执行来认证该客户端装置中的第二应用的方法,该方法包括:当所述第一应用接收到来自所述第二应用的执行请求时,向认证服务器请求所述第二应用的认证信息;从所述认证服务器获得所述第二应用的认证信息;以及由所述第一应用利用所述认证信息来认证所述第二应用,其中,所述第二应用的认证信息用所述认证服务器的私钥来加以签名。
【技术特征摘要】
2013.03.18 KR 10-2013-00288221. 一种由客户端装置中的第一应用执行来认证该客户端装置中的第二应用的方法,该 方法包括: 当所述第一应用接收到来自所述第二应用的执行请求时,向认证服务器请求所述第二 应用的认证信息; 从所述认证服务器获得所述第二应用的认证信息;以及 由所述第一应用利用所述认证信息来认证所述第二应用, 其中,所述第二应用的认证信息用所述认证服务器的私钥来加以签名。2. 如权利要求1所述的方法,其中,对所述第二应用的认证包括: 利用所述认证服务器的公钥来认证所述第二应用的认证信息;以及 把从所述第二应用的应用包(apk)文件获得的基于哈希的消息认证码(HMAC)值与经 认证的认证信息中包括的HMAC值相比较。3. 如权利要求2所述的方法,其中,对所述第二应用的认证包括:根据所述比较的结 果,从所述第二应用的apk文件以及高速缓存存储器的每个中提取所述第二应用的执行文 件,并且把从所述第二应用的apk文件提取的执行文件与从所述高速缓存存储器提取的执 行文件相比较。4. 如权利要求1所述的方法,还包括: 根据对所述第二应用的认证的结果,结束所述第一应用的执行;以及 将所述第一应用的识别信息发送给所述第二应用, 其中,所述第二应用利用所述第一应用的识别信息从所述认证服务器获得所述第一应 用的认证信息,并且 其中,当所述第二应用认证所述第一应用时,使用所获得的认证信息。5. 如权利要求4所述的方法,其中,在所述第二应用认证所述第一应用之后,所述方法 还包括: 当所述第一应用从所述第二应用接收执行请求时,利用所述第二应用的认证信息来认 证所述第二应用;以及 根据对所述第二应用的认证的结果,使得所述第一应用能够执行所述第二应用所请求 的动作。6. 如权利要求5所述的方法,其中,当所述第一应用的动作完成时,所述方法还包括结 束所述第一应用的执行,并且将所述第一应用的识别信息和动作结果值发送给所述第二应 用,其中所述第二应用利用所述第一应用的认证信息来认证所述第一应用,并且根据对所 述第一应用的认证的结果,利用所述动作结果值执行另一动作。7. 如权利要求1所述的方法,其中,对所述认证服务器的请求包括:在所述第一应用向 所述第二应用发送执行请求之前,向所述认证服...
【专利技术属性】
技术研发人员:严泰光,朴宣应,徐珍苟,梁道俊,黄哲柱,
申请(专利权)人:三星电子株式会社,
类型:发明
国别省市:韩国;KR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。