本發明涉及一種用于在應用之間執行認證的方法和裝置。提供了一種由客戶端裝置中的第一應用執行來認證該客戶端裝置中的第二應用的方法。該方法包括：當第一應用從第二應用接收執行請求時，向認證服務器請求第二應用的認證信息；從認證服務器獲得第二應用的認證信息；以及利用認證信息來認證第二應用，其中，第二應用的認證信息用認證服務器的私鑰來加以簽名。

相關申請的交叉引用

本申請要求2013年3月18日在韓國知識產權局提交的分配序號為10-2013-0028822的韓國專利申請的權益，在此通過引用并入該韓國專利申請的全部公開內容。

技術領域

本公開涉及用于在應用之間準確地執行認證的方法和裝置。更具體而言，本公開涉及用于通過從認證服務器接收要認證的應用的認證信息來在應用之間執行認證的方法和裝置。

背景技術

可故意調用另一應用的安卓（Android）應用具有這樣的優點：可容易地擴展安卓應用的動作并且可迅速開發應用服務。然而，當一應用調用另一應用時，為了維持安全性，作出調用的應用（以下稱為主應用）需要認證被調用的應用（以下稱為從動應用）并且從動應用需要認證主應用。

相關技術的認證應用的方法的示例包括通過證書授權機構（CertificateAuthority，CA）來交換認證的證書的方法和交換公鑰的方法。然而，交換認證的證書的方法有如下缺點：由于CA的介入，成本較高。交換公鑰的方法有如下問題：從動應用和主應用都必須具有作為一對的私鑰和公鑰，并且由于每個應用必須自己保護私鑰，所以難以管理私鑰并維持安全性。

因此，需要一種用于以低成本在應用之間準確地執行認證的方法和裝置。

上述信息只是為了幫助對本公開的理解而作為背景信息給出的。關于上述任何內容就本公開而言是否可適用為現有技術，沒有做出判定，也沒有做出斷言。

發明內容

本公開的各方面要解決至少以上提及的問題和/或缺點并且要提供至少以下所述的優點。從而，本公開的一方面提供了一種用于以低成本在應用之間準確地執行認證的方法和裝置。

根據本公開的一方面，提供了一種由客戶端裝置中的第一應用執行來認證該客戶端裝置中的第二應用的方法。該方法包括：當第一應用接收到來自第二應用的執行請求時，向認證服務器請求第二應用的認證信息；從認證服務器獲得第二應用的認證信息；以及由第一應用利用認證信息來認證第二應用，其中，第二應用的認證信息用認證服務器的私鑰來加以簽名。

對第二應用的認證可包括：利用認證服務器的公鑰來認證第二應用的認證信息；以及把從第二應用的應用包（apk）文件獲得的基于哈希的消息認證碼（HMAC）值與經認證的認證信息中包括的HMAC值相比較。

對第二應用的認證可包括：根據比較的結果，從第二應用的apk文件和高速緩存存儲器的每個中提取第二應用的執行文件，并且把從第二應用的apk文件提取的執行文件與從高速緩存存儲器提取的執行文件相比較。

根據對第二應用的認證的結果，該方法還可包括結束第一應用的執行，并且將第一應用的識別信息發送給第二應用，其中，第二應用利用第一應用的識別信息從認證服務器獲得第一應用的認證信息，并且其中，在第二應用認證第一應用時，使用所獲得的認證信息。

在第二應用認證第一應用之后，該方法還可包括：當第一應用接收到來自第二應用的執行請求時，利用第二應用的認證信息來認證第二應用；以及根據對第二應用的認證的結果，使得第一應用能夠執行第二應用所請求的動作。

當第一應用的動作完成時，方法還可包括結束第一應用的執行，并且將第一應用的識別信息和動作結果值發送給第二應用，其中第二應用利用第一應用的認證信息來認證第一應用，并且根據對第一應用的認證的結果，利用動作結果值執行另一動作。