KR100373899B1 - 암호화된 데이터 처리 방법 및 시스템 - Google Patents

암호화된 데이터 처리 방법 및 시스템 Download PDF

Info

Publication number
KR100373899B1
KR100373899B1 KR10-2000-0027593A KR20000027593A KR100373899B1 KR 100373899 B1 KR100373899 B1 KR 100373899B1 KR 20000027593 A KR20000027593 A KR 20000027593A KR 100373899 B1 KR100373899 B1 KR 100373899B1
Authority
KR
South Korea
Prior art keywords
information
reprocessing
computer
server
information reprocessing
Prior art date
Application number
KR10-2000-0027593A
Other languages
English (en)
Other versions
KR20010034978A (ko
Inventor
이경일
Original Assignee
주식회사 시스메타
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 시스메타 filed Critical 주식회사 시스메타
Priority to KR10-2000-0027593A priority Critical patent/KR100373899B1/ko
Publication of KR20010034978A publication Critical patent/KR20010034978A/ko
Application granted granted Critical
Publication of KR100373899B1 publication Critical patent/KR100373899B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0464Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload using hop-by-hop encryption, i.e. wherein an intermediate entity decrypts the information and re-encrypts it before forwarding it
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/568Storing data temporarily at an intermediate stage, e.g. caching

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 인터넷 상에서 제공되는 암호화된 정보의 재가공 처리에 관한 것으로, 특히 실시간 기계 번역 또는 통역 서버 기술에 있어서 암호화를 통한 보안 기능이 강화된 문서를 안전하고 효율적으로 처리하기 위한 정보 재가공 시스템 및 방법을 제공한다.
본 발명은 서버측으로부터 전송 받은 콘텐츠를 보안 계층을 통해 암호 해제하여 복원하고, 문서 오브젝트 모델(DOM) 인터페이스를 통해 파싱되어 추출된 오브젝트를 사용하여 정보 재가공 처리가 요구되는 문서를 전처리하고, 정보 재가공 서버로 전송하여 번역 등의 서비스를 진행한다.
그 결과, 본 발명에 따른 정보 재가공 기술은 B2B 전자상거래와 같이 보안이 유지된 인터넷 환경에 대해서도 적용이 가능하고, 네트워크 부하 및 정보 재가공 서버의 연산 부하를 현저히 경감시킬 수 있다. 또한, 본 발명은 종래 기술과 달리 방화벽 또는 프록시 서버의 적용도 가능하게 한다.

Description

암호화된 데이터 처리 방법 및 시스템{SYSTEM AND METHOD OF PROCESSING AN ENCRYPTED DATA}
본 발명은 정보의 가공 방법 및 시스템에 관한 것으로, 특히 보안(security)이 유지되는 인터넷과 이를 통한 전자상거래에 있어서 기계 번역과 같은 정보의 재가공 방법 및 시스템에 관한 것이다.
본 발명의 명세서 및 특허 청구 범위에 기재되어 있는 정보의 가공 또는 정보의 재가공이란, 인터넷 상에서 수행되는 실시간 번역 또는 통역과 같이 서버가 제공하는 콘텐츠를 클라이언트가 독출할 수 있도록 번역을 하여 주는 것과 같은 데이터 프로세싱을 의미한다.
일반적으로 인터넷 환경에서는 사용자가 요구한 정보 또는 콘텐츠(contents)가 웹 서버(web server)와 클라이언트(client) 사이에 TCP/IP를 사용하여 공개된 여러 경로를 라우트(route)되어 전송된다. 이와 같은 인터넷의 특성으로 인하여 불순한 의도를 가진 사람이 중간에서 쉽게 정보를 가로채 악용할 수 있으며, 개인 정보의 누출뿐만 아니라 허락되지 않은 사람이 지불 및 거래 시스템에 접근할 수 있는 심각한 상황이 발생될 수 있다.
전술한 문제를 해결하기 위하여, 서버(server)와 클라이언트(client) 사이에 인증과 암호화 (encryption) 기법을 통하여 중간에서 제3자가 정보를 해킹 (hacking)하는 것을 불가능하게 하고, 허락된 사용자만이 접근(access) 가능하도록 하는 기술이 제시되고 있으며, 현재는 SSL과 같은 표준 보안 기법이 널리 사용되고 있다.
인터넷 상에서 서버와 클라이언트 사이의 정보 교환에는 왜곡(distortion)이 허용되지 않는다. 그러나, 인터넷 실시간 기계 번역(machine translation) 또는 채팅(chatting)을 위한 통역 시스템의 경우에 사용자가 요구한 정보나 사용자로부터 서버로 전송되는 정보가 번역, 즉 재가공되어야 하는데 만일 보안을 위하여 전송되는 정보가 암호화되어 있다면 기계 번역과 같은 재가공 처리가 불가능하게 되므로 전술한 기계 번역 서비스 제공이 용이하지 않게 된다.
현재, 국가 사이의 전자상거래에 기계 번역 또는 통역 시스템을 도입하려는 시도가 진행되고 있다. 그러나, 전술한 바와 같이 보안을 위해 암호화된 문서(encrypted document)의 경우 기계 번역기는 번역 서비스 제공을 수행할 수 없게 되며, 그렇다고 하여 기업간 전자 무역 거래에 있어서 암호화를 해지하여 문서를 송수신하는 경우 거래 내역과 지불 정보의 노출을 각오하여야 하는 문제점이 있다.
더욱이, 종래 기술에 따른 정보 재가공 기술에 의존하는 경우(예를 들어, 기계 번역 서버의 경우), 모든 정보 또는 콘텐츠가 전술한 정보 재가공 서버를 반드시 거쳐가야 하므로 시스템에 불필요한 부하가 걸리는 문제점이 있다. 또한, 종래 기술의 경우 정보의 임시적 저장 또는 성능 개선을 위한 고의적 저장, 즉 캐슁 (caching)으로 인하여 전송된 모든 정보가 정보 재가공 서버에 잔류하게 된다.
따라서, 만일의 경우 정보 재가공 시스템이 해커(hacker)로부터 공격을 받거나 내부인이 악용하려 하는 경우에는 사용자 정보와 고급 정보의 유출을 피할 수 없게 된다. 현재 급격히 확산되고 있는 ASP(application service providers) 산업에 있어서도 전술한 문제로 인하여 서버측에서 가공되고 저장되는 사용자 정보의 누출이 우려되는 실정이다.
이하에서는 정보 재가공 서버 시스템의 종래 기술로서, 전자상거래 및 포털서버(portal server)에서의 인터넷 실시간 번역 기술의 문제점을 설명한다.
도1은 종래의 씩 클라이언트(thick client) 기술에 따른 인터넷 실시간 번역 시스템을 나타낸 도면이다. 도1을 참조하면, 종래 기술은 중간에 번역을 위한 정보 재가공 서버를 구비하지 않고, 클라이언트 쪽에서 웹 브라우저와 연동된 개인용 번역기(6)를 구비하는 방식이다. 도1에 도시된 종래 기술은 구조상으로 간단한 특징이 있으나, 씬 클라이언트(thin client)를 구현할 수 없는 단점이 있다. 더욱이, 사용자가 자신의 단말에서 개인용 번역기(6)를 사용하려면 수백 MB에 이르는 데이터베이스(11)와 번역 엔진(10)을 다운로드 받아 자신의 단말에 설치하여야 하는 불편함이 있다.
전술한 방식의 인터넷 실시간 번역 시스템은 유지 보수에 있어서도 성능 개선 및 데이터베이스 보강을 위하여 수백 MB의 데이터를 다운로드 받아야 하는 불편함이 있다. 또한, 도1에 설명된 종래 기술은 정보의 재가공 성능(즉, 자동 번역 능력)이 사용자의 시스템에 전적으로 의존하고, 동시 통역 및 채팅 등에 있어서 쌍방향 정보 교환에는 사용되는데 한계가 있다.
도2는 종래 기술에 따른 URL 변환 방식의 인터넷 번역 시스템을 나타낸 도면이다. 도2를 참조하면, 정보 재가공 성능을 향상시키고 이를 일관된 서버 시스템에서 수행할 수 있도록 개선한 종래 기술에 따른 URL 변환 방식은 HTML 문서 내에 존재하는 상대 URL을 절대 URL로 치환하고, 그 URL에 번역 업무를 담당하는 정보 재가공 서버(13)를 거쳐가도록 URL을 첨부하는 기술을 제공한다.
예를 들어, <a href="test.html">와 같은 하이퍼 링크 태그(hyper link tag)를<a href="http://www.myserver.com/convert?target=www.targethost.com/test.htm l">과 같이 URL 변환기(15)에 의해 치환을 하여, 타겟 서버(3)에 접속하기 전에 반드시 번역 서버(13; myserver)를 거쳐가도록 하는 기술이다.
한편, 정상적인 경우 서버측에 있는 정보(1) 중에 HTML과 같은 텍스트 콘텐츠(A)만 번역 서버(13)를 거쳐 번역(정보의 재가공)된 후, 사용자의 컴퓨터인 클라이언트 측의 웹 브라우저(4)로 전달되게 된다. 그런데, B2B 또는 B2C 전자상거래에 있어서 SSL과 같은 표준 보안 인증 시스템(2)을 사용한 경우에 도2에 설명한 종래 기술은 적용될 수 없는 문제점이 발생한다.
즉, 이 경우 해석 대상인 텍스트 콘텐츠(A)가 웹 서버(3)의 보안 레이어(2)를 거치면서, 임의 해석이 불가능한 형태(B)로 암호화된다. 그 결과, 중간의 정보 재가공 서버가 해석 및 번역이 불가능(B)하여 정상적 사용을 할 수 없게 된다. 또한, 정보 재가공 시스템이 해킹 당한 경우 캐쉬(cache; 16) 등에 저장된 사용자 정보 및 전송된 모든 정보가 그대로 노출되어 버리는 문제가 발생한다.
더욱이, 비정상적인 URL 변환으로 인하여 쿠키(cookie), 자바(JAVA), 액티브 엑스(active-x) 등이 사용되는 쌍방향 홈페이지(interactive homepage)의 완전한 처리 및 사용이 불가능한 문제점이 있다. 또한, 도2에 도시된 종래 기술의 경우 모든 정보가 정보 재가공 서버(13)를 통과하게 되므로, 시스템 번역기(10)와 네트워크에 심각한 부하가 발생하게 되어 동시에 많은 사용자의 접속을 수용할 수 없게 된다.
도3은 종래 기술에 따른 프록시 서버(proxy server) 기술을 응용한 정보 재가공 시스템 구성도이다. 도3을 참조하면, TCP/IP로 운용되는 인터넷에서 유일하게 특정 서버를 통과하도록 지정하는 프록시 서버(proxy server) 기술을 번역 서버 시스템에 적용한 것으로, 도3에 설명된 종래 기술은 클라이언트 측과 서버측 사이에 정보 교환의 투명성을 보장하고, URL 변환 방식에서의 문제점인 쿠키, 자바 등의 인터렉티브 시스템을 가동할 수 있도록 한다.
그러나, 도3에서 개시하는 종래 기술은 전자상거래 등과 같이 보안이 필요한 서비스에서는 사용이 불가능하다. 또한, 정보 재가공 시스템이 해킹(hacking)당했을 경우, 캐쉬(cache; 16)에 저장된 사용자의 크레디트카드 번호와 비밀번호 등의 정보가 그대로 노출된다.
도3에서 개시하는 종래 기술의 또 다른 문제점은 자체 방화벽(firewall) 및 프록시 서버를 사용하는 기업체 및 관공서 같은 곳에서는 사용이 불가능하다는 점이다. 따라서, 전술한 종래 기술은 보안 문제를 거론하지 않더라도 B2B와 같은 핵심적 전자상거래에 적용하는 것이 불가능하다.
즉, 도3에 설명된 종래 기술은 프록시 기술에 기반을 두고 있으므로, URL 변환 방식과는 달리 텍스트를 포함한 그림, 동영상 등의 불필요한 대용량 데이터까지도 모두 프록시 서버를 거쳐가게 된다. 그 결과, 심각한 네트워크와 시스템 부하를 발생시키며, 사용자에게는 적절한 사용을 위해 매번 자신의 인터넷 셋팅을 바꿔야 하는 불편함이 발생한다.
따라서, 본 발명의 제1 목적은 보안 유지를 위하여 암호화된 정보에 대하여정보 재가공을 효율적으로 수행할 수 있는 정보 재가공 방법 및 시스템을 제공하는데 있다.
본 발명의 제2 목적은 상기 제1 목적에 부가하여, 씬 클라이언트(thin client)를 유지하면서도 효율적 분산 처리로 네트워크와 시스템 부하를 절감할 수 있는 정보 재가공 방법 및 시스템을 제공하는데 있다.
본 발명의 제3 목적은 상기 제1 목적에 부가하여, 쌍방향 시스템 interactive system)에 적용되고 캐쉬(cache)에 저장된 사용자의 정보에 대하여 해킹의 가능성을 해결한 정보 재가공 방법 및 시스템을 제공하는데 있다.
도1은 종래의 씩 클라이언트(thick client) 기술에 따른 인터넷 실시간 번역 시스템을 나타낸 도면.
도2는 종래의 URL 변환 방식의 인터넷 실시간 번역 시스템을 나타낸 도면.
도3은 종래의 프록시 서버(proxy server) 기술을 응용한 정보 재가공 시스템 구성도.
도4는 본 발명에 따른 정보 재가공 시스템을 나타낸 도면.
도5a 및 도5b는 본 발명에 따른 정보 재가공 기술을 인터넷 실시간 일한 번역 서버 시스템에 적용한 실시예를 나타낸 도면.도6은 본 발명에 따른 정보 재가공 기술을 나타낸 일처리 흐름도.
<도면의 주요 부분에 대한 부호의 설명>
1: 서버 콘텐츠
2: 보안 계층(security layer)
3: 웹 서버
4: 웹 브라우저
5: 문서 오브젝트 모델(DOM) 인터페이스
6: 정보 재가공 엔진
7: 유틸리티 모듈(utility module)
8: 태그 제거기
9: 코드 변환기
10: 기계 번역기
11: 데이터베이스
12: 프록시 서버 또는 방화벽
13: 정보 재가공 서버
14: CGI 혹은 ISA
15: URL 변환기
16: 캐쉬(cache) 시스템
17: 후처리기
A: 서버측 콘텐츠 문서
B: 암호화된 콘텐츠 문서
B': 재 암호화된 콘텐츠 문서
C: 클라이언트측 콘텐츠 문서
D: 정보 재가공 처리된 콘텐츠 문서
상기 목적을 달성하기 위하여, 본 발명은 네트워크 상에서 서로 연결된 제1 컴퓨터와 제2 컴퓨터 사이에 주고받는 콘텐츠를 재가공하는 정보 재가공 서버가 정보 재가공 처리하는 방법에 있어서, 상기 제1 컴퓨터로부터 전송된 콘텐츠를 제2 컴퓨터는 수신하고 상기 콘텐츠를 파싱하여 상기 콘텐츠를 구성하는 오브젝트를 추출하는 단계; 상기 제2 컴퓨터는 문서 오브젝트 모델(DOM; document object model) 인터페이스를 통하여 상기 오브젝트를 액세스하여 전처리하는 단계; 상기 제2 컴퓨터는 정보 재가공 처리가 요구되는 오브젝트를 상기 정보 재가공 서버에 전송하고, 상기 정보 재가공 서버는 수신된 오브젝트를 재가공하여 상기 제2 컴퓨터에 전송하는 단계; 상기 제2 컴퓨터는 상기 정보 재가공 서버로부터 재가공 처리되어 전송된 오브젝트를 후처리하여 웹 브라우저를 통해 디스플레이하는 단계를 포함하는 정보 재가공 방법을 제공한다.
본 발명의 또 다른 목적을 달성하기 위하여, 본 발명은 네트워크 상에서 제1 컴퓨터로부터 전송받은 콘텐츠를 파싱하여 추출한 구성 오브젝트 정보를 외부의 프로그램으로 하여금 액세스할 수 있도록 하는 인터페이스를 갖는 전처리기 (preprocessor)를 구비한 제2 컴퓨터와; 상기 제2 컴퓨터가 상기 전처리기를 통해 추출한 구성 오브젝트 중 정보 재가공이 요구되는 항목만을 전송받아 정보 재가공 처리하여 상기 제2 컴퓨터에 반환 전송하는 정보 재가공 처리기를 구비한 정보 재가공 서버를 포함하는 정보 재가공 시스템을 제공한다.
이하, 첨부 도면 도4 및 도6을 참조하여 본 발명에 따른 정보 재가공 시스템 기술의 양호한 실시예를 상세히 설명한다.
본 발명은 앞서 설명된 종래 기술이 지녔던 문제점, 즉 (1) 보안이 유지되는 인터넷 상에서 실시간 기계 번역, 통역, 채팅 등의 정보 재가공 시스템을 적용할 수 없다는 점, (2) 네트워크 및 연산 부하가 정보 재가공 시스템에 집중되어 대규모 서비스를 제공하기 어렵다는 점 등을 근본적으로 해결한다.
종래 기술은 제1 컴퓨터(서버)가 전송한 콘텐츠 또는 정보를 정보 재가공 서버(예를 들어, 번역 서버)가 수신하여 중간에서 정보 재가공(예를 들어, 번역) 처리를 수행한 후에 제2 컴퓨터(클라이언트)에게 전송하여 주는 과정을 거치는데 반하여, 본 발명은 제1 컴퓨터(서버) 측에서 전송한 콘텐츠를 제2 컴퓨터(클라이언트)가 직접 수신한 후에 정보 재가공 처리가 필요한 문서를 정보 재가공 서버(예를 들어, 번역 서버)에 전송하여 정보 재가공 처리 서비스를 받은 후에 웹 브라우저를 통해 콘텐츠를 나타내는 것을 특징으로 하고 있다.
도4는 본 발명에 따른 정보 재가공 시스템을 나타낸 도면이다. 도4를 참조하면, 가공 전 정보(raw contents)를 제공하는 서버측에는 사용자의 요구를 수행하고 정보 전송을 담당하는 웹 서버(3)와 실제 가공될 콘텐츠(1), 정보의 암호화를 위한 보안 계층(security layer; 2)을 구성한다.
보안을 위해 서버와 클라이언트의 정보 교환은 양측의 보안 계층(2)을 통해 SSL, PCT 또는 TLC와 같은 방식으로 암호화(encryption)되어 TCP/IP(HTTP) 방식의 프로토콜로 수행된다. 서버로부터 전송된 콘텐츠(B)는 중간에 임의 해석이 불가능하며, 암호키를 가지고 있는 클라이언트 측의 웹 브라우저(4)에 의해서만 다시 원래의 문서로 복원(decryption)될 수 있다.
본 발명에 따른 정보 재가공 시스템은 클라이언트 측 컴퓨터에 문서 오브젝트 모델(DOM; document object model) 인터페이스를 구비함을 특징으로 한다. 본 발명에 따른 문서 오브젝트 모델(이하, 'DOM'이라 칭한다) 인터페이스는 브라우저에서 HTML 파서(parser)가 파싱한 문서의 내부 정보(즉, 트리(tree) 구조로 변환된 오브젝트)를 외부의 프로그램으로 하여금 액세스(access)할 수 있도록 고안된 인터페이스 규약이다.
본 발명에 따른 DOM 인터페이스를 사용할 경우 종래의 DDE(dynamic data exchange) 방식에 비해 성능 향상을 기대할 수 있다. 본 발명의 양호한 실시예로서, 마이크로소프트사의 인터넷 익스플로러(internet explorer)와 같은 웹 브라우저의 경우, COM(active-x) 기반의 문서 오브젝트 모델(DOM; document object model) 인터페이스(5)를 지원한다.
본 발명에서는 보안 계층(2)을 통해 암호 해제된 문서를 DOM 인터페이스(5)를 이용하여 태그(tag) 제거(8), 코드 변환(9) 등의 정보 재가공을 위한 전처리 (pre-processing; 17)을 수행한다. 본 발명에 따른 전처리기(17)를 통해 전처리기가 수행되면, 통상적인 HTML 문서의 경우 그 크기가 1/10 이하로 줄어들게 된다.
이어서, 전처리(17) 과정이 수행된 문서는 보안 계층(2)을 통해 암호화되어 정보 재가공 서버(13)로 전송될 수 있다. 정보 재가공 서버(13)에 전송된 문서는 보안 계층(2)을 통해 원 문서로 복원되며, 번역 또는 통역 처리기(10)를 통한 정보 재가공 처리가 수행된다. 정보 재가공 서버(13)에 정보 재가공 처리가 완료된 문서는 다시 보안 계층(2)을 통해 암호화되어 사용자에게 전송된다. 이 때에, 암호화된 회송 문서는 동일한 정보 요구 시에 신속히 대응하기 위하여 캐쉬(cache) 메모리(16)에 저장되었다가 후에 사용될 수 있다.
한편, 클라이언트 측에 돌아온 문서는 적절한 위치에 태그(tag)가 재 삽입되는 등 후처리 과정을 거쳐 사용자의 웹 브라우저에 표시된다. 본 발명에 따른 정보 재가공 시스템은 기존의 프록시(proxy) 방식과는 달리, 각각의 서버와 클라이언트 측 사이에 프록시 서버 또는 방화벽(firewall; 12)을 사용할 수 있으므로, 외부의 해커 침입으로부터 사용자 또는 서버측의 정보를 보호할 수 있다.
본 발명에 따른 DOM 인터페이스(5)는 서버측으로부터 전송된 콘텐츠를 파싱하여 분석된 오브젝트 트리를 구성하여, 상기 오브젝트 중에서 번역 또는 통역 등의 정보 재가공 처리가 요구되는 문서만을 정보 재가공 서버(13)에 전송하여 처리하는 것을 특징으로 한다. 본 발명에 따른 정보 재가공 처리 기술은 실시간 기계번역(machine traslation; MT), 통역, 채팅(chatting)뿐만 아니라, 기업간 상거래 (B2B E-commerce) 또는 소비자 상거래(B2C E-commerce) 등에 적용될 수 있다.
도5a 및 도5b는 본 발명에 따른 정보 재가공 기술을 일한 번역 서버 시스템엘 적용한 실시예를 나타낸 도면이다. 도5a를 참조하면, 클라이언트 측 웹 브라우저는 마이크로소프트사의 인터넷 익스플로러를 사용하였고, DOM 인터페이스를 통해 인터넷 익스플로러 COM 콘트롤을 임베딩(embedding)할 수 있는 응용 실시예를 제작한 결과이다.
본 발명에 따른 정보 재가공 기술의 일 실시예로서 일한 번역기를 적용하였으며, 일본의 B2B 싸이트(site)를 실험 대상으로 하였다. 도5b를 참조하면, SSL 보안 인증을 사용한 HTTP 사이트에 대하여 보안 해제된 콘텐츠를 얻을 수 있고, 정보 재가공 서버와의 접속으로 일한 번역된 결과를 사용자의 브라우저에 표시한다. 도5a 및 도5b에 도시한 실시예의 경우, 종래 기술에 비하여 네트워크와 서버 부하를 5배 이상 경감시킬 수 있다.도6은 본 발명에 따른 정보 재가공 기술을 나타낸 일처리 흐름도이다. 도6을 참조하면, 사용자가 제2 컴퓨터의 웹 브라우저를 통해 제1 컴퓨터에 콘텐츠를 요청하면(단계 S601), 요청 콘텐츠가 암호화를 요구하는지를 판단한다(단계 S602).만일, 요청 콘텐츠가 암호화가 요구되는 경우, 제1 컴퓨터의 데몬(daemon)은 콘텐츠를 암호화하고(단계 S603), 인터넷을 통해 제2 컴퓨터로 암호화된 콘텐츠를 전송한다(단계 S604).이어서, 수신된 콘텐츠가 암호화된 것인지 여부를 판단하고(단계 S605), 암호화된 경우 제2 컴퓨터의 브라우저는 암호화된 콘텐츠를 복암호화한다(단계 S606). 이어서, 제2 컴퓨터의 브라우저는 암호화된 콘텐츠를 파싱하고(단계 S607), DOM(문서 오브젝트 모델) 인터페이스를 통해 파싱된 오브젝트를 확보한다(단계 S608).한편, 파싱된 오브젝트에 대해 전처리 과정을 수행한 후 재암호화를 수행한다(단계 S609). 이어서, 제2 컴퓨터는 재암호화된 오브젝트를 정보 재가공 서버에 전송하고(단계 S610), 정보 재가공 서버의 캐쉬(cache)에 오브젝트가 있는지를 판단한다(단계 S611).만일, 캐쉬 메모리에 재가공 오브젝트가 있는 경우 이를 확보하고(단계 S612), 아닌 경우에는 정보 재가공 서버는 수신된 오브젝트를 복암호화한다(단계 S613). 이어서, 오브젝트를 번역하는 등의 재가공 단계가 수행되고(단계 S614) 재가공된 오브젝트를 재암호화한다(단계 S615). 한편, 암호화된 오브젝트는 캐쉬에 저장되고(단계 S616), 암호화된 재가공 오브젝트를 제2 컴퓨터로 전송한다(단계 S617).마지막으로, 제2 컴퓨터는 수신된 오브젝트로 DOM을 통해 콘텐츠를 재구성하고 디스플레이한다(단계 S618).
전술한 내용은 후술할 발명의 특허 청구 범위를 보다 잘 이해할 수 있도록 본 발명의 특징과 기술적 장점을 다소 폭넓게 개설하였다. 본 발명의 특허 청구 범위를 구성하는 부가적인 특징과 장점들이 이하에서 상술될 것이다. 개시된 본 발명의 개념과 특정 실시예는 본 발명과 유사 목적을 수행하기 위한 다른 구조의 설계나 수정의 기본으로서 즉시 사용될 수 있음이 당해 기술 분야의 숙련된 사람들에 의해 인식되어야 한다.
또한, 본 발명에서 개시된 발명 개념과 실시예가 본 발명의 동일 목적을 수행하기 위하여 다른 구조로 수정하거나 설계하기 위한 기초로서 당해 기술 분야의 숙련된 사람들에 의해 사용되어질 수 있을 것이다. 또한, 당해 기술 분야의 숙련된 사람에 의한 그와 같은 수정 또는 변경된 등가 구조는 특허 청구 범위에서 기술한 발명의 사상이나 범위를 벗어나지 않는 한도 내에서 다양한 변화, 치환 및 변경이 가능하다.
이상과 같이, 본 발명은 정보 재가공이 필요한 오브젝트만을 DOM 인터페이스를 통해 추출하고, 이를 태그 제거, 코드 변환 등의 전처리 과정을 진행한 후에 정보 재가공 서버에 전송하여 정보 재가공을 수행함으로써 보안이 보장된 인터넷에서 실시간 번역, 통역, 채팅, B2B 혹은 B2C 전자상거래 등을 가능하게 한다.
본 발명은 암호화를 통한 보안이 유지되는 서버 서비스 방식을 수용함으로써. 클라이언트는 수백 메가바이트(MB)의 번역 엔진 및 데이터베이스를 다운로드 받을 필요없이, 수십 킬로바이트(KB) 정도의 가벼운 클라이언트용 소프트웨어만 다운로드 받아 정보 재가공 서비스를 안전하고 편리하게 사용할 수 있다.
또한, 본 발명에 따른 정보 재가공 기술은 클라이언트 쪽의 전처리기 (preprocessor; 17)에서 코드 변환을 수행하고, 정보 재가공 서버(13)에서 재가공될 필수 정보(B')만을 추출함으로써 효과적인 분산 처리가 가능하다. 그 결과, 정보 재가공 서버의 연산 부하를 현격히 경감시켜 준다.
본 발명에 따른 정보 재가공 시스템은 전처리기(preprocessor)를 클라이언트측에 위치하게 함으로써 재가공 서버(13)에 전송할 정보량을 종래 기술에 비해1/10 이하로 경감시킬 수 있다. 그 결과, 네트워크 부하를 현격히 경감시킴으로써 대규모 서비스 구축을 가능하게 한다.
또한, 본 발명에 따른 정보 재가공 서버의 캐쉬 시스템(16)은 암호화된 데이터를 캐슁하므로, 해킹에 의한 서버 침입이 발생하더라도 클라이언트의 정보와 데이터를 보호할 수 있다. 본 발명에 따른 정보 재가공 시스템은 종래의 프록시 방식(첨부 도면 도3)에서 불가능했던 방화벽(firewall) 설치 문제 및 프록시 서버 설치 문제를 해결하여, 기업 또는 관공서에서도 안전하게 B2B 서비스 이용이 가능하게 된다.
본 발명에 따른 정보 재가공 시스템은 종래의 URL 변환방식(첨부 도면 도2)에서 문제가 되었던 JAVA, ACTIVE-X 등 임베디드 오브젝트(embeded object)의 사용과 자바 스크립트(JAVA script), VB 스크립트 등의 스크립트(script) 처리 문제, 쿠키(cookie) 등의 프로토콜 사용을 가능하게 한다.
본 발명에 따른 정보 재가공 시스템은 암호화 기능이 부가된 안전 모드(security mode)와 암호화가 생략된 퍼블릭 모드(public mode)의 듀얼 모드로 작용될 수 있으므로, 보안이 필요한 사용자뿐 아니라, 보안이 필요하지 않은 사용자도 단순히 웹 브라우저만 가지고도 정보 재가공 서비스를 받을 수 있다.
또한, 본 발명에 따른 정보 재가공 기술의 경우, 클라이언트측의 전처리기는 HTTP를 사용한 비연속적 접속을 가능하게 할 뿐 아니라 일반 소켓(socket) 프로그래밍을 통한 동기된 연속 접속을 가능하게 한다. 소켓을 통한 연속적 접속은 일회의 접속으로 지속적 서비스를 가능하게 함으로써, 대용량의 정보 재가공 시에 네트워크의 부하를 현저히 경감시킬 수 있다.

Claims (22)

  1. 네트워크 상에서 서로 연결된 제1 컴퓨터와 제2 컴퓨터 사이에 주고받는 콘텐츠를 재가공하는 정보 재가공 서버가 정보 재가공 처리하는 방법에 있어서,
    (a) 상기 제1 컴퓨터가 암호화한 콘텐츠를 제2 컴퓨터로 전송하고, 상기 제2 컴퓨터는 상기 암호화한 콘텐츠를 해독하고 파싱하여 상기 콘텐츠의 오브젝트를 추출하는 단계;
    (b) 상기 제2 컴퓨터는 파싱하여 추출된 오브젝트 가운데 정보 재가공이 필요한 항목만을 문서 오브젝트 모델 인터페이스를 통해 추출하여 태그 제거 또는 코드 변환을 포함한 전처리 하는 단계;
    (c) 상기 제2 컴퓨터는 상기 전처리된 오브젝트를 보안 계층을 통해 암호화하여 정보 재가공 서버에 전송하고, 상기 정보 재가공 서버는 수신된 오브젝트를 해독하여 재가공하고, 상기 재가공된 오브젝트를 암호화하여 상기 제2 컴퓨터에 전송하는 단계; 및
    (d) 상기 제2 컴퓨터는 수신한 오브젝트를 해독하고 후처리하여 웹 브라우저를 통해 디스플레이하는 단계
    를 포함하는 정보 재가공 방법.
  2. 삭제
  3. 삭제
  4. 삭제
  5. 제1항에 있어서, 상기 단계 (c)에서 정보 재가공 서버는 재가공 처리된 오브젝트를 암호화하여 상기 제2 컴퓨터로 전송한 이후, 자신의 캐쉬(cache) 메모리에 저장하는 단계를 더 포함하는 정보 재가공 방법.
  6. 삭제
  7. 제1항에 있어서, 상기 문서 오브젝트 모델 인터페이스는 제2 컴퓨터의 웹 브라우저에 장착되어, 상기 웹 브라우저의 파싱된 내부 정보를 외부의 응용 프로그램이 액세스할 수 있도록 하는 것을 특징으로 하는 정보 재가공 방법.
  8. 삭제
  9. 제1항에 있어서, 상기 정보 재가공 서버는 실시간 번역, 통역, 채팅 중 어느 하나 또는 이들의 조합을 수행하는 것을 특징으로 하는 정보 재가공 방법.
  10. 제1항에 있어서, 상기 제2 컴퓨터가 상기 오브젝트를 후처리하여 디스플레이하는 단계는 태그를 삽입함으로써 콘텐츠를 재구성하여 사용자의 웹 브라우저에 디스플레이하는 단계를 포함하는 정보 재가공 방법.
  11. 네트워크 상에서 제1 컴퓨터로부터 전송받은 콘텐츠를 파싱하여 추출한 구성 오브젝트 정보를 외부의 프로그램으로 하여금 액세스할 수 있도록 하는 인터페이스를 갖는 전처리기(preprocessor)를 웹 브라우저에 구비하고, 상기 제1 컴퓨터로부터 수신된 콘텐츠를 암호 해제하기 위한 보안 계층을 상기 전처리기 전단에 구비한 제2 컴퓨터와;
    상기 제2 컴퓨터가 상기 전처리기를 통해 추출한 구성 오브젝트 중 정보 재가공이 요구되는 항목만을 전송받아 정보 재가공 처리하여 상기 제2 컴퓨터에 반환 전송하는 정보 재가공 처리기를 구비하고, 상기 정보 재가공 처리기 전단에 상기 제2 컴퓨터와의 콘텐츠 교환에 있어서 문서 암호화 및 복호화를 위한 보안 계층을 구비한 정보 재가공 서버
    를 포함하는 정보 재가공 시스템.
  12. 삭제
  13. 제11항에 있어서, 상기 웹 브라우저는 COM(액티브X) 또는 CORBA 기반의 문서 오브젝트 모델(DOM) 인터페이스를 포함하는 정보 재가공 시스템.
  14. 제11항에 있어서, 상기 전처리기는 코드 변환기 또는 태그 제거기를 구비하는 것을 특징으로 하는 정보 재가공 시스템.
  15. 삭제
  16. 삭제
  17. 삭제
  18. 제11항에 있어서, 상기 보안 계층의 전단에 암호화된 문서를 저장하는 캐쉬 (cache) 장치를 더 포함하는 정보 재가공 시스템.
  19. 제11항에 있어서, 상기 정보 재가공 서버는 상기 정보 재가공 처리기 전단에 캐쉬(cache) 장치를 더 구비하는 것을 특징으로 하는 정보 재가공 시스템.
  20. 삭제
  21. 삭제
  22. 제11항에 있어서, 상기 제1 컴퓨터와 상기 제2 컴퓨터 사이에는 프록시 서버(proxy server) 또는 방화벽(firewall)을 더 포함하는 정보 재가공 시스템.
KR10-2000-0027593A 2000-05-23 2000-05-23 암호화된 데이터 처리 방법 및 시스템 KR100373899B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2000-0027593A KR100373899B1 (ko) 2000-05-23 2000-05-23 암호화된 데이터 처리 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2000-0027593A KR100373899B1 (ko) 2000-05-23 2000-05-23 암호화된 데이터 처리 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20010034978A KR20010034978A (ko) 2001-05-07
KR100373899B1 true KR100373899B1 (ko) 2003-02-26

Family

ID=19669684

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2000-0027593A KR100373899B1 (ko) 2000-05-23 2000-05-23 암호화된 데이터 처리 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR100373899B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0969830A (ja) * 1995-08-30 1997-03-11 Hitachi Ltd 暗号通信システム
KR19980032309A (ko) * 1996-10-15 1998-07-25 제프리엘.포맨 기계 번역 방법 및 장치
KR19980071119A (ko) * 1997-02-06 1998-10-26 올센 케네쓰 방화벽을 통한 보안 트랜잭션(거래)를 허용하기 위한 방법 및 장치.
KR19990044850A (ko) * 1997-11-14 1999-06-25 포만 제프리 엘 인터넷 웹 페이지의 국제적 지원을 위한 방법 및 시스템

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0969830A (ja) * 1995-08-30 1997-03-11 Hitachi Ltd 暗号通信システム
KR19980032309A (ko) * 1996-10-15 1998-07-25 제프리엘.포맨 기계 번역 방법 및 장치
KR19980071119A (ko) * 1997-02-06 1998-10-26 올센 케네쓰 방화벽을 통한 보안 트랜잭션(거래)를 허용하기 위한 방법 및 장치.
KR19990044850A (ko) * 1997-11-14 1999-06-25 포만 제프리 엘 인터넷 웹 페이지의 국제적 지원을 위한 방법 및 시스템

Also Published As

Publication number Publication date
KR20010034978A (ko) 2001-05-07

Similar Documents

Publication Publication Date Title
US7584500B2 (en) Pre-fetching secure content using proxy architecture
CA2598227C (en) Mapping an encrypted https network packet to a specific url name and other data without decryption outside of a secure web server
US20030037232A1 (en) Encoding of universal resource locators in a security gateway to enable manipulation by active content
US6789204B2 (en) Resource sharing on the internet via the HTTP
US6049877A (en) Systems, methods and computer program products for authorizing common gateway interface application requests
FI105249B (fi) Menetelmä ja järjestely informaation liittämiseksi verkkoresursseihin
US8201238B1 (en) Remote directory browsing through a secure gateway of a virtual private network
US20030061275A1 (en) Method and system for remotely managing persistent state data
US20070271599A1 (en) Systems and methods for state signing of internet resources
US20030061387A1 (en) System and method for transcoding support of web content over secure connections
US20110131408A1 (en) Document link security
US20040236962A1 (en) Method and apparatus for secure browser-based information service
WO2006088922A2 (en) Proxy server caching
US9258115B2 (en) Securing information exchanged via a network
KR20050116907A (ko) 표준 렌더링엔진을 사용하는 디지털권 관리를 위한 시스템및 방법
WO2010120261A1 (en) Method for secure transfer of multiple small messages
US20070005359A1 (en) Method for transmitting transactional commands and data between computer networks
WO2007078037A1 (en) Web page protection method employing security appliance and set-top box having the security appliance built therein
EP0829991B1 (en) Methods and apparatus for sending electronic data signals
US7421576B1 (en) Interception and modification of network authentication packets with the purpose of allowing alternative authentication modes
JP3661776B2 (ja) クライアントのプロファイル情報をサーバに提供する方法とシステム
KR100373899B1 (ko) 암호화된 데이터 처리 방법 및 시스템
CN112889050A (zh) 用于客户端情报安全共享的系统、方法和架构
KR101000788B1 (ko) 웹기반 소프트웨어 처리 시스템 및 그의 데이터 보안방법
AU2002213673B2 (en) Encoding of universal resource locators in a security gateway to enable manipulation by active content

Legal Events

Date Code Title Description
A201 Request for examination
G15R Request for early publication
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20090213

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee