KR100243657B1 - 정보 검색 시스템에서의 보안 유지 방법 - Google Patents

정보 검색 시스템에서의 보안 유지 방법 Download PDF

Info

Publication number
KR100243657B1
KR100243657B1 KR1019960062618A KR19960062618A KR100243657B1 KR 100243657 B1 KR100243657 B1 KR 100243657B1 KR 1019960062618 A KR1019960062618 A KR 1019960062618A KR 19960062618 A KR19960062618 A KR 19960062618A KR 100243657 B1 KR100243657 B1 KR 100243657B1
Authority
KR
South Korea
Prior art keywords
security
information retrieval
server
information
client
Prior art date
Application number
KR1019960062618A
Other languages
English (en)
Other versions
KR19980044525A (ko
Inventor
나중찬
Original Assignee
정선종
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 정선종, 한국전자통신연구원 filed Critical 정선종
Priority to KR1019960062618A priority Critical patent/KR100243657B1/ko
Publication of KR19980044525A publication Critical patent/KR19980044525A/ko
Application granted granted Critical
Publication of KR100243657B1 publication Critical patent/KR100243657B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Computer And Data Communications (AREA)

Abstract

1. 청구 범위에 기재된 발명이 속한 기술분야
본 발명은 정보 검색 시스템에서의 보안 유지 방법에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은 정보 검색 시스템에서 정보 검색 요구문과 응답문에 대하여 암호화 및 복호화하며, 정보 검색을 하려는 이용자의 접근 허용 여부를 결정하여 정보 검색에 있어서 보안을 유지하는 보안 유지 방법을 제공하고자 함.
3. 발명의 해결방법의 요지
본 발명은 신원이 인증된 정보 검색 고객은 정보 검색 요구문을 암호화하여 정보 검색 보안 서버로 전송하고, 정보 검색 요구 메시지를 수신하면 접근 허용 여부를 결정한 후에 정보 검색 서버로 요구문을 전송하여 응답을 수신한 다음에 응답 정보를 암호화하여 고객에게 전달하며, 응답문을 수신하면 응답문을 복호화하여 정보 검색 브라우져로 전달하여 고객에게 보여주는 것을 특징으로 한다.
4. 발명의 중요한 용도
본 발명은 정보 검색 시스템의 보안 유지에 이용됨.

Description

정보 검색 시스템에서의 보안 유지 방법{Method for maintaining security in information retrievals}
본 발명은 정보 검색 시스템에서 보안을 유지하는 보안 유지 방법에 관한 것이다.
최근 정보 검색 시스템으로 월드 와이드 웹(World Wide Web) 또는 전자 도서관이 점차 확산되고 있는 추세이다. 이 시스템은 단순한 자료 열람에서 각종 예약, 은행 업무, 물건 주문 및 대금 결재 등 복잡하고 다양한 서비스를 제공한다.
전형적인 정보 검색 시스템은 공개 데이타에 대하여 무제한의 접근이 가능하며, 단지 제한된 정도의 보안을 요구하고 있다. 그러나, 최근에는 상업적인 거래를 위하여 접근 통제와 같은 보호 기술이 요구되고 있다. 즉, 고객측의 클라이언트는 서버의 실체를 인증하며, 클라이언트와 서버 사이에 전달되는 결재 수단의 신용 카드 번호와 같은 데이타에 대하여 비밀성 및 무결성에 관한 보장을 받아야만 안전한 거래를 지원할 수 있게 된다.
정보를 제공하는 시스템은 안전성을 보장받기 위하여 요구되는 정보의 무결성과 요구자의 실체 인증에 대한 보장이 필요할 뿐만아니라 정보에 대한 기밀성과 정보의 저작권 관리 기능이 요구된다. 이를 위해 안전한 정보 검색 시스템은 고객의 인증과 저장되어 있는 정보에 대한 고객의 접근 제어 통제 기법이 요구된다. 안전한 정보 검색 시스템 환경은 접근 가능한 민감한 정보에 대하여 고객의 접근 허용 여부를 고려해야 한다. 정보 검색 시스템을 이용하는 고객과 정보 검색 시스템의 기능을 수행하는 서버 사이에 전송되는 모든 정보는 신뢰할 수 있는 방법으로 교환되어져야 한다.
이를 위한 종래의 정보 검색 시스템은 분산 시스템 구성 환경에서 정보 검색을 위하여 고객과 서버 형태로 운영한다. 인터넷을 통한 정보 검색 고객은 데스크탑 머신(DeskTop Machine)에서 브라우져를 이용하여 정보 검색 서버에 접근한다. 이 브라우져는 요구된 정보들을 보여주는 원리를 갖는다.
이러한 정보 검색 시스템에서 종래의 보안 유지 방법은 여러 암호 기법을 이용하여 안전성을 제공받고 있지만, 아직까지 보안 하부구조가 부족한 관계로 정보 검색 시스템의 안전성은 취약한 실정이다. 더욱이 인증된 개체들에 대하여 안전한 접근 제어 기법은 실현되지 않고 있다.
따라서, 본 발명은 정보 검색 시스템에서 정보 검색 요구문과 응답문에 대하여 암호화 및 복호화하며, 정보 검색을 하려는 이용자의 접근 허용 여부를 결정하여 정보 검색에 있어서 보안을 유지하는 보안 유지 방법을 제공하는데 그 목적이 있다.
즉, 본 발명의 목적은 정보 검색을 요구하는 고객과 원하는 정보를 제공하는 정보 검색 서버 사이에 보안을 유지하기 위해 고객으로부터 전달받은 요구문을 암호화하여 정보 검색 서버에게 전달하고, 정보 검색 서버로부터 전달받은 응답문을 암호화하여 고객에게 전달하는 정보 검색 보안 서버를 구비시켜 정보의 보안을 유지하는 보안 유지 방법을 제공하는데 있다.
도 1 은 본 발명이 적용되는 정보 검색 시스템의 구성도.
도 2 는 본 발명에 따른 정보 검색 시스템 소프트웨어 구동시 시스템 하드웨어와의 관계 설명도.
도 3 은 본 발명에 따른 정보 검색 시스템 환경의 동작 설명도.
도 4 는 본 발명에 따른 요구문의 자료 구조도.
도 5 는 본 발명에 따른 정보 검색 요구/응답 과정의 흐름도.
도 6 은 본 발명의 정보 검색 요구에 따른 정보 검색 보안 서버의 실행 흐름도.
* 도면의 주요 부분에 대한 부호의 설명
11 : 정보 검색 보안 서버 12 : 정보 검색 서버
13 : 정보 검색 고객 14 : 통신망
상기 목적을 달성하기 위하여 본 발명은, 암호화 및 복화화 기능을 각각 구비한 다수개의 클라이언트와 다수개의 정보 서버 및 상기 다수개의 클라이언트와 상기 다수개의 정보 서버 사이에 통신망을 통해 연결된 별도의 보안 서버를 포함하는 시스템에 적용되는 보안 유지 방법에 있어서, 상기 하나의 클라이언트에서 보안 문맥을 구성하고, 상기 구성된 보안 문맥을 상기 보안 서버로 전달하여, 상기 클라이언트와 상기 보안 서버 사이에 보안성을 갖는 연결을 설정하는 제1단계; 상기 제1단계 수행 후, 상기 하나의 클라이언트에서 특정 서버로 전송할 요구문을 암호화 한 다음에, 상기 보안 서버로 전달하는 제2단계; 상기 보안 서버에서 상기 클라이언트로부터 전달받은 암호화된 요구문을 복호화하고, 상기 복호된 요구문을 상기 특정 정보 서버로 전송하는 제3단계; 상기 보안 서버에서 상기 요구문에 대응되는 응답을 상기 특정 정보 서버로부터 수신하면, 상기 응답을 암호화한 다음에, 상기 클라이언트로 전달하는 제4단계; 및 상기 클라이언트에서 상기 보안 서버에 의해 암호화된 상기 특정 정보 서버의 응답을 수신하면, 상기 암호화된 응답을 복호화하는 제5단계를 포함하는 것을 특징으로 한다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 일 실시 예를 상세히 설명한다.
도 1 은 본 발명이 적용되는 정보 검색 시스템의 구성도로서, 도면에서 "11"은 정보 검색 보안 서버, "12"는 정보 검색 서버, "13"은 정보 검색 고객, "14"는 통신망을 각각 나타낸다.
정보 검색 보안 서버(11)는 여러 고객(14)으로부터의 정보 검색 요구에 대하여 보안을 유지할 수 있고, 정보 검색 서버(12)로부터의 응답에 대하여서도 보안을 유지할 수 있으며, 정보 검색 보안 서버(11)는 통신망(14)으로 연결된 정보 검색 환경을 여러 집합체로 분할하여 각각의 집합체에 하나씩 존재할 수 있다.
도 2 는 본 발명에 따른 정보 검색 시스템 소프트웨어 구동시, 시스템 하드웨어와의 관계 설명도로서, 안전한 정보 검색 시스템을 위하여 정보 검색 보안 서버를 구동시킬 때, 컴퓨터 하드웨어 시스템과 통신망, 하위 계층 통신망 규약과 운영 체제, 그리고 통신망 관리 규약과의 관련성을 도시한 것이다.
정보 검색 보안 서버를 구동하면 컴퓨터의 주기억 장치에 정보 검색 보안 서버와 통신망 관리 규약이 탑재되어 이미 주기억 장치에 탑재되어 있는 운영체제와 하위 통신망 규약을 통해 동작하게 된다. 그리고, 통신망을 통해 암호화된 정보 검색 요구를 받아들이며, 이를 해석하여 적법한 요구이면 해당 정보가 있는 정보 검색 서버와 대화한다. 하드디스크는 정보 검색 보안 서버가 유지하고 있는 정보들을 저장하는 기억 장소이다. 정보 검색 보안 서버는 통신망 관리 규약이 제공하는 라이브러리 함수들을 이용한다.
도 3 은 본 발명에 따른 정보 검색 시스템 환경의 동작 설명도로서, 안전한 정보 검색 시스템 환경에서 정보 검색을 요구하는 고객과 정보 검색을 수행하는 서버간의 상호 동작에 대한 설명도이다.
정보 검색 고객 시스템은 정보 검색 고객(31)과 암호 모듈(32)로 나뉘어 진다. 암호 모듈(32)은 정보 검색 고객(31)으로부터의 요구문을 암호화하거나, 정보 검색 보안 서버(33)로부터의 응답문을 복호화한다.
정보 검색 보안 서버 시스템은 데몬 프로세스 형태로 존재하는 정보 검색 보안 서버(33)와 암호 모듈(34)로 나뉘어 진다. 암호 모듈(34)은 고객(31)으로부터의 요구문을 복호하여 정보 검색 요구가 적법한지를 검사하기 위하여 정보 검색 보안 서버(33)로 전달한다.
정보 검색 보안 서버(33)는 고객의 접근 허용 여부를 검사한 후에 타당한 요구이면 요구된 정보가 있는 정보 검색 서버(35)로 전달한다. 정보 검색 서버(35)는 정보 검색 보안 서버(33)로부터 전송된 요구를 처리하여 다시 정보 검색 보안 서버(33)에게 응답한다. 정보 검색 보안 서버(33)는 고객의 요구에 대한 응답문을 암호화하여 고객(31)에게 전달한다. 마지막으로 요구된 정보가 정보 검색 고객(31)인 브라우져로 전달된다.
정보 검색 고객(31)과 암호 모듈(32)은 하나의 프로세스로 동작되며, 암호 모듈(32)은 라이브러리 형태로 정보 검색 고객(31)에 관련 기능을 지원한다. 정보 검색 고객(31)과 정보 검색 보안 서버(33) 사이의 통신은 전송 제어 프로토콜/인터넷 프로토콜(TCP/IP: Transmission Control Protocol/Internet Protocol) 소켓을 통하여 이루어 진다. 정보 검색 보안 서버(33)와 정보 검색 서버(35)와의 교류도 TCP/IP 소켓을 사용하여 이루어진다.
정보 검색 서버(35)는 많은 정보들로 구성되어 있으며, 고객 입장에서의 정보 검색 시스템 환경은 대규모의 집단으로 구성되어 있어, 이들에 대하여 그룹화 개념을 도입하여 보안을 유지할 필요가 있고, 여러 정보 검색 보안 서버(35)가 존재할 수 있다.
도 4 는 본 발명에 따른 요구문의 자료 구조도이다.
이러한 자료 구조는, 정보 검색 보안 서버 이름, 정보 검색 보안 서버 주소, 및 정보 화일 이름을 포함한다.
도 5 는 본 발명에 따른 정보 검색 요구/응답 과정의 흐름도이다.
먼저, 고객의 신원을 확인하기 위하여 정보 검색 고객의 신원에 대하여 인증을 요구한다(50). 이후, 인증 절차가 성공하였는지를 판단하여(51) 실패이면 인증 요구 과정(50)을 다시 수행하고, 인증이 성공하면 다음 과정을 수행한다.
정보 검색 고객은 신원이 확인되면 정보 검색 요구를 할 수 있다. 현재 통신망은 암호화 기법을 이용한 메시지를 사용하지 않고 있다. 따라서, 인증된 정보 검색 고객은 정보 검색 서버와의 안전한 통로를 위한 보안 문맥을 구성하여(52) 정보 검색 보안 서버로 전달한다(53).
이후, 안전한 연결이 설정되었는지를 판단하여(54) 아니면 종료하고, 안전한 통로가 설정되었으면 정보 검색 요구 프로세스는 정보 검색 요구문을 구성하여(55), 구성된 요구문을 암호화한 후에(56), 정보 검색 보안 서버와의 통신을 위하여 소켓을 할당받는다(57). 그리고, 암호화된 정보 검색 요구문을 정보 검색 보안 서버로 전송한다(58).
이후, 정보 검색 요구에 대한 정보 검색 보안 서버로부터의 응답문을 수신하면 응답문을 복호화한다(59). 그리고, 복호된 정보를 정보 검색 브라우져로 전달하여 고객에게 보여준다(60).
도 6 은 본 발명의 정보 검색 요구에 따른 정보 검색 보안 서버의 실행 흐름도이다.
정보 검색 보안 서버는 고객과의 통신을 위한 통신 포트를 할당한다(61). 그리고, 정보 검색 보안 서버는 정보 검색 요구 메시지의 발생을 기다리며 대기한다(62). 정보 검색 고객으로부터의 요구 메시지가 접수되었는지를 판단하여(63), 접수되지 않았으면 요구 메시지 대기 상태(62)로 천이하고, 접수되었으면 안전한 통신을 위한 보안 문맥을 구성한다(64). 정보 검색을 요구한 고객에 대하여 원하는 정보에 접근이 허용 가능한지를 검사하여(65,66) 접근 허용이 불가능하면 요구 메시지 대기 상태(62)로 천이하고, 접근 허용이 가능하면 정보 검색 보안 서버와 정보 검색 서버와의 통신을 위한 소켓을 할당하고(67), 정보 검색 보안 서버는 요구된 정보가 있는 정보 검색 서버에게 요구문을 전송한다(68). 정보 검색 보안 서버는 정보 검색 서버로부터의 응답이 도착하면(69), 요구된 정보를 암호화하여 고객에게 전달한다(70).
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 있어 본 발명의 기술적 사상을 벗어나지 않는 범위내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 한정되는 것이 아니다.
상기와 같은 본 발명은, 월드 와이드 웹이나 전자 도서관 등의 정보 검색 시스템 환경에서 발생되는 보안의 취약성을 해결하기 위하여 하나 또는 그 이상의 정보 검색 보안 서버를 설치하여 정보의 부당한 기밀 누설을 방지할 수 있는 효과가 있다.

Claims (4)

  1. 암호화 및 복화화 기능을 각각 구비한 다수개의 클라이언트, 다수개의 정보 서버 및 상기 다수개의 클라이언트와 상기 다수개의 정보 서버 사이에 연결된 별도의 보안 서버를 포함하는 시스템에 적용되는 보안 유지 방법에 있어서,
    상기 하나의 클라이언트에서 보안 문맥을 구성하고, 상기 구성된 보안 문맥을 상기 보안 서버로 전달하여, 상기 클라이언트와 상기 보안 서버 사이에 보안성을 갖는 연결을 설정하는 제1단계;
    상기 하나의 클라이언트에서 특정 서버로 전송할 요구문을 암호화 한 다음에, 상기 보안 서버로 전달하는 제2단계;
    상기 보안 서버에서 상기 클라이언트로부터 전달받은 암호화된 요구문을 복호화하고, 상기 복호된 요구문을 상기 특정 정보 서버로 전송하는 제3단계;
    상기 보안 서버에서 상기 요구문에 대응되는 응답을 상기 특정 정보 서버로부터 수신하면, 상기 응답을 암호화한 다음에, 상기 클라이언트로 전달하는 제4단계; 및
    상기 클라이언트에서 상기 보안 서버에 의해 암호화된 상기 특정 정보 서버의 응답을 수신하면, 상기 암호화된 응답을 복호화하는 제5단계
    를 포함하여 이루어진 보안 유지 방법.
  2. 제 1 항에 있어서,
    상기 클라이언트에서 고객의 신원을 확인하기 위하여 상기 고객의 신원에 대한 인증을 수행하는 단계
    를 더 포함하여 이루어진 보안 유지 방법.
  3. 제 1 항 또는 제 2 항에 있어서,
    상기 제1단계는,
    고객에 대한 인증 절차를 수행한 다음에, 상기 하나의 클라이언트에서 보안 문맥을 구성하여, 상기 구성된 보안 문맥을 상기 보안 서버로 전달하는 단계;
    상기 보안 서버에서 상기 클라이언트로부터 보안 문맥을 수신하면, 안전한 통신을 위한 보안 문맥을 구성하고, 원하는 정보에 접근이 허용 가능한지를 검사하는 단계; 및
    상기 검사 결과를 상기 클라이언트로 통보하여, 안전한 연결을 설정하는 단계
    를 포함하여 이루어진 보안 유지 방법.
  4. 제 3 항에 있어서,
    상기 요구문의 자료 구조는,
    상기 보안 서버의 이름, 상기 보안 서버의 주소 및 정보 화일 이름을 포함하는 것을 특징으로 하는 보안 유지 방법.
KR1019960062618A 1996-12-06 1996-12-06 정보 검색 시스템에서의 보안 유지 방법 KR100243657B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019960062618A KR100243657B1 (ko) 1996-12-06 1996-12-06 정보 검색 시스템에서의 보안 유지 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019960062618A KR100243657B1 (ko) 1996-12-06 1996-12-06 정보 검색 시스템에서의 보안 유지 방법

Publications (2)

Publication Number Publication Date
KR19980044525A KR19980044525A (ko) 1998-09-05
KR100243657B1 true KR100243657B1 (ko) 2000-02-01

Family

ID=19486285

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019960062618A KR100243657B1 (ko) 1996-12-06 1996-12-06 정보 검색 시스템에서의 보안 유지 방법

Country Status (1)

Country Link
KR (1) KR100243657B1 (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100580099B1 (ko) * 1999-11-30 2006-05-12 주식회사 케이티 멀티서버 인트라넷시스템에서의 전문검색 방법
KR100441416B1 (ko) * 2001-08-16 2004-07-23 문병로 보안성을 가지는 고객정보 공유 시스템 및 그 방법
KR100839220B1 (ko) * 2006-10-19 2008-06-19 고려대학교 산학협력단 암호화된 데이터베이스 검색 방법 및 그 시스템
KR20140029984A (ko) 2012-08-31 2014-03-11 한국전자통신연구원 의료정보 데이터베이스 운영 시스템의 의료정보 관리 방법

Also Published As

Publication number Publication date
KR19980044525A (ko) 1998-09-05

Similar Documents

Publication Publication Date Title
RU2297037C2 (ru) Управление защищенной линией связи в динамических сетях
CA2280869C (en) System for providing secure remote command execution network
US6105131A (en) Secure server and method of operation for a distributed information system
US7823187B2 (en) Communication processing method and system relating to authentication information
US7366900B2 (en) Platform-neutral system and method for providing secure remote operations over an insecure computer network
US10554393B2 (en) Universal secure messaging for cryptographic modules
US7062781B2 (en) Method for providing simultaneous parallel secure command execution on multiple remote hosts
US8019881B2 (en) Secure cookies
US7293098B2 (en) System and apparatus for storage and transfer of secure data on web
US20050108575A1 (en) Apparatus, system, and method for faciliating authenticated communication between authentication realms
US7150038B1 (en) Facilitating single sign-on by using authenticated code to access a password store
US6895501B1 (en) Method and apparatus for distributing, interpreting, and storing heterogeneous certificates in a homogenous public key infrastructure
CN110489996B (zh) 一种数据库数据安全管理方法及系统
CN107122674B (zh) 一种应用于运维审计系统的oracle数据库的访问方法
US7571311B2 (en) Scheme for sub-realms within an authentication protocol
US6931526B1 (en) Vault controller supervisor and method of operation for managing multiple independent vault processes and browser sessions for users in an electronic business system
US20020107804A1 (en) System and method for managing trust between clients and servers
MXPA04007547A (es) Sistema y metodo para proporcionar un protocolo de manejo de clave con verificacion de cliente de autorizacion.
KR20040045486A (ko) 공용 서버로부터 콘텐츠를 요청할 때 클라이언트프라이버시를 제공하는 방법 및 시스템
JPH0936851A (ja) スマート・カードからのプライベート鍵操作をホスト・ベースの暗号サービスと透過的に統合するシステム及び方法
US20040260946A1 (en) User not present
US20040143762A1 (en) Method and system for authenticating a personal security device vis-a-vis at least one remote computer system
CN111865609A (zh) 一种基于国密算法的私有云平台数据加解密系统
US7363486B2 (en) Method and system for authentication through a communications pipe
US7849305B2 (en) Method and apparatus for sharing data between a server and a plurality of clients

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20071024

Year of fee payment: 9

LAPS Lapse due to unpaid annual fee