KR100402735B1 - Management Mechanism of End-to-End Session State in Wireless Internet with Application Script - Google Patents

Management Mechanism of End-to-End Session State in Wireless Internet with Application Script Download PDF

Info

Publication number
KR100402735B1
KR100402735B1 KR10-2001-0081720A KR20010081720A KR100402735B1 KR 100402735 B1 KR100402735 B1 KR 100402735B1 KR 20010081720 A KR20010081720 A KR 20010081720A KR 100402735 B1 KR100402735 B1 KR 100402735B1
Authority
KR
South Korea
Prior art keywords
security
session information
script
browser
wireless internet
Prior art date
Application number
KR10-2001-0081720A
Other languages
Korean (ko)
Other versions
KR20030051995A (en
Inventor
오경희
정병호
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR10-2001-0081720A priority Critical patent/KR100402735B1/en
Publication of KR20030051995A publication Critical patent/KR20030051995A/en
Application granted granted Critical
Publication of KR100402735B1 publication Critical patent/KR100402735B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/08Upper layer protocols
    • H04W80/10Upper layer protocols adapted for application session management, e.g. SIP [Session Initiation Protocol]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer And Data Communications (AREA)

Abstract

본 발명은 무선 인터넷의 응용계층에서 보안 세션정보를 관리하는 기능을 제공함으로써, 유무선 종단간에 송수신되는 메시지 중 필요한 부분만을 선택적으로 보안 서비스를 제공할 수 있는 서버 측의 응용계층 스크립트를 이용한 무선 인터넷 시스템 및 단대단 보안 세션정보 관리방법에 관한 것이다.The present invention provides a function of managing secure session information in the application layer of the wireless Internet, a wireless Internet system using an application layer script on the server side that can selectively provide only the necessary portion of the message transmitted and received between wired and wireless end-to-end And a method for managing end-to-end secure session information.

본 발명은 응용계층 스크립트를 이용한 무선 인터넷 시스템은 브라우저, 게이트웨이, 웹서버, 무선망, 유선망으로 구성된 무선 인터넷 시스템 있어서, 상기 웹서버는 상기 브라우저의 서비스 요청을 받는 웹데몬과 웹데몬의 요청에 따라 스크립트를 해석하고 수행하기 위한 스크립트 인터프리터; 상기 스크립트의 보안 서비스를 제공하고 상기 브라우저와의 보안협상을 수행하며 세션정보를 관리하는 스크립트 보안 API; 및 세션정보를 저장하는 세션정보객체;를 포함하는 구성에 의해 무선 인터넷 서비스를 위한 유무선 종단간의 단대단 보안 서비스를 실현하기 위한 웹서버에서 보안 세션정보의 관리가 가능하여 무선 인터넷상에서의 전자 상거래와 같은 응용 서비스를 제공하고자 할 때, 유무선 종단간에 송수신되는 메시지에 대한 응용계층에서의 보안 서비스를 제공할 수 있다.The present invention provides a wireless internet system using an application layer script. The wireless internet system includes a browser, a gateway, a web server, a wireless network, and a wired network, wherein the web server responds to a request of a web daemon and a web daemon receiving a service request of the browser. A script interpreter for interpreting and executing scripts; A script security API for providing a security service of the script, performing security negotiation with the browser, and managing session information; And a session information object for storing session information. The secure session information can be managed in a web server for realizing end-to-end end-to-end security services for wired and wireless end-to-end wireless Internet services. When providing the same application service, it is possible to provide a security service at the application layer for messages transmitted and received between wired and wireless end.

Description

응용계층 스크립트를 이용한 무선 인터넷 시스템 및 단대단 보안 세션정보 관리방법{Management Mechanism of End-to-End Session State in Wireless Internet with Application Script}Management Mechanism of End-to-End Session State in Wireless Internet with Application Script}

본 발명은 응용계층 스크립트를 이용한 무선 인터넷 시스템 및 이것을 이용한 단대단 보안 세션정보 관리 방법에 관한 것으로서, 상세하게는 무선 인터넷 서비스를 위한 유무선 종단간 스크립트를 이용한 응용에서의 단대단 보안 서비스를 실현하기 위하여 서브 측 스크립트를 이용하여 필요한 단대단 보안 세션정보를 설정하고, 이를 유지함으로써 응용에서의 단대단 보안 서비스를 제공하는 방법에 관한 것이다.The present invention relates to a wireless Internet system using an application layer script and a method for managing end-to-end security session information using the same. Specifically, to realize end-to-end security service in an application using a wired / wireless end-to-end script for a wireless Internet service. The present invention relates to a method for providing end-to-end security service in an application by setting and maintaining necessary end-to-end security session information using a sub-side script.

종래의 대표적인 무선 인터넷 내용 보안방법 중 하나로서, 전송계층에서 보안을 수행하는 WAP(Wireless Application Protocol, 이하 WAP이라 함) 보안방법이 있다. 이 보안방법은 무선 도메인이 갖는 제약사항을 고려하여 유무선 도메인의 프로토콜 체계를 달리 하고 유무선 경계 부분에 게이트웨이를 설치하였다.As one of the typical wireless Internet contents security methods, there is a WAP (Wireless Application Protocol) security method that performs security at the transport layer. This security method considers the limitations of the wireless domain and changes the protocol scheme of wired and wireless domains and installs a gateway at the wired / wireless boundary.

그러나, WAP 보안방법은 게이트웨이에서 전송계층의 프로토콜을 변환(WSP와 HTTP, WTLS와 SSL/TLS를 서로 변환)하는 과정 중에 일시적으로 보안이 해제될 뿐만 아니라 WML 브라우저와 웹서버가 직접적으로 상호 인증하지 못하고 인증과정을 게이트웨이에 의존하는 문제점이 있다.However, the WAP security method not only temporarily disables security during the process of translating transport layer protocols (translating WSP and HTTP, WTLS and SSL / TLS to each other) at the gateway, but also directly mutually authenticates the WML browser and web server. There is a problem that the authentication process depends on the gateway.

ASP(Active Server Page)는 마이크로소프트사가 개발한 웹서버 IIS(Internet Information Server)에서 동작하는 서버 측 스크립트이다. ASP는 파일 액세스, 데이터 베이스 액세스, 복잡한 연산작업등을 수행하는 기능을 서버 측에서 운영할 수있게 해주지만 유무선 망에서는 보안기능을 제공하지 않으며, 트랜잭션 기반의 웹서버에서는 세션정보를 유지하기 어려운 문제점이 있다.Active Server Pages (ASP) are server-side scripts that run on Microsoft's Web server, Internet Information Server (IIS). ASP allows server-side functions to perform file access, database access, and complex computational tasks, but does not provide security in wired and wireless networks, and it is difficult to maintain session information in transaction-based web servers. have.

본 발명은 상기한 종래 기술의 문제점을 해결하기 위한 것으로, 그 목적은 무선 인터넷의 응용계층에서 보안 세션정보를 관리하는 기능을 제공함으로써, 유무선 종단간에 송수신되는 메시지 중 필요한 부분만을 선택적으로 보안 서비스를 제공할 수 있는 서버 측의 응용계층 스크립트를 이용한 무선 인터넷 시스템 및 단대단 보안 세션정보 관리방법을 제공하는데 있다.SUMMARY OF THE INVENTION The present invention has been made to solve the above-mentioned problems of the prior art, and an object thereof is to provide a function of managing secure session information in an application layer of the wireless Internet, thereby selectively providing only a necessary portion of a message transmitted and received between wired and wireless ends. The present invention provides a wireless Internet system and an end-to-end secure session information management method using an application layer script on the server side.

상기한 목적을 달성하기 위한 본 발명의 응용계층 스크립트를 이용한 무선 인터넷 시스템은 브라우저, 게이트웨이, 웹서버, 무선망, 유선망으로 구성된 무선 인터넷 시스템 있어서, 상기 웹서버는 상기 브라우저의 서비스 요청을 받는 웹데몬과 웹데몬의 요청에 따라 스크립트를 해석하고 수행하기 위한 스크립트 인터프리터; 상기 스크립트의 보안 서비스를 제공하고 상기 브라우저와의 보안협상을 수행하며 세션정보를 관리하는 스크립트 보안 API; 및 세션정보를 저장하는 세션정보객체;를 포함한다.The wireless Internet system using the application layer script of the present invention for achieving the above object is a wireless Internet system consisting of a browser, a gateway, a web server, a wireless network, a wired network, the web server receives a service request of the browser A script interpreter for interpreting and executing scripts at the request of the web daemon and the web daemon; A script security API for providing a security service of the script, performing security negotiation with the browser, and managing session information; And a session information object for storing session information.

또한, 본 발명은 브라우저, 게이트웨이, 웹서버, 무선망, 유선망으로 구성된 무선 인터넷 시스템의 보안 세션정보 관리방법에 있어서, 상기 브라우저가 상기 웹서버로 무선 인터넷 서비스를 요청하는 제 1단계; 상기 웹서버의 웹데몬이 상기 브라우저로부터 요청 받은 상기 무선 인터넷 서비스를 스크립트 인터프리터를 통하여스크립트를 수행하는 제 2단계; 상기 스크립트 인터프리터의 요청에 따라 상기 브라우저와 상기 스크립트 보안 API가 보안협상을 하는 제 3단계; 상기 보안협상의 결과로 얻어진 보안 세션정보를 상기 세션정보객체에 저장하는 제 4단계; 및 상기 세션정보객체에 저장된 보안 세션정보를 이용하여 상기 브라우저의 요청에 상기 스크립트 보안 API를 통하여 보안 서비스를 제공하는 제 5단계;를 포함한다.In addition, the present invention provides a secure session information management method of a wireless internet system comprising a browser, a gateway, a web server, a wireless network, and a wired network, the method comprising: a first step of the browser requesting a wireless internet service from the web server; A second step of the web daemon of the web server executing a script through a script interpreter for the wireless Internet service requested by the browser; A third step of secure negotiation between the browser and the script security API in response to a request of the script interpreter; A fourth step of storing secure session information obtained as a result of the security negotiation in the session information object; And a fifth step of providing a security service through the script security API to the request of the browser by using the secure session information stored in the session information object.

도 1은 본 발명의 제 1 실시예에 따른 무선 인터넷 시스템의 구성도,1 is a block diagram of a wireless Internet system according to a first embodiment of the present invention;

도 2는 본 발명의 제 2 실시예에 따른 WAP/ASP 기반 무선 인터넷 시스템의 구성도,2 is a block diagram of a WAP / ASP-based wireless Internet system according to a second embodiment of the present invention;

도 3은 본 발명 보안 API에서 보안 세션정보가 사용되는 단계를 시간별로 설명하기 위한 흐름도,3 is a flowchart for explaining, in time, the steps of using secure session information in the security API of the present invention;

도 4는 본 발명의 스크립트 보안 API에서 세션정보 관리방법을 설명하기 위한 순서도이다.4 is a flowchart illustrating a session information management method in a script security API of the present invention.

*도면의 주요 부분에 대한 부호의 설명** Description of the symbols for the main parts of the drawings *

100 : 무선 인터넷 시스템 130 : 웹서버100: wireless Internet system 130: web server

140 : 무선망 150 : 유선망140: wireless network 150: wired network

200 : WAP/ASP 기반 무선 인터넷 시스템 230 : 웹서버200: WAP / ASP based wireless internet system 230: Web server

240 : WSP/WTP/WTLS/WDP 망 250 : HTTP/TLS/TCP 망240: WSP / WTP / WTLS / WDP network 250: HTTP / TLS / TCP network

이하, 본 발명의 바람직한 실시예를 첨부된 도면을 참조하여 설명한다. 도 1은 본 발명의 제 1실시예 따른 응용계층 스크립트를 이용한 무선 인터넷 시스템의 구성도이다.Hereinafter, exemplary embodiments of the present invention will be described with reference to the accompanying drawings. 1 is a block diagram of a wireless Internet system using an application layer script according to a first embodiment of the present invention.

도면을 참조하면, 전체를 부호 100으로 표시한 무선 인터넷 시스템은 종래의 무선 인터넷 시스템과 달리 응용 계층에서의 보안기능을 포함한다. 즉, 무선 인터넷 시스템(100)은 브라우저(110)와 게이트웨이(120), 웹서버(130), 무선망(140) 및 유선망(150)으로 구성되며, 웹서버(130)는 웹데몬(131), 스크립트 인터프리터(132), 스크립트 보안 API(133) 및 세션정보객체(134)를 포함한다.Referring to the drawings, a wireless Internet system in which the entirety is denoted by reference numeral 100 includes a security function in an application layer, unlike a conventional wireless Internet system. That is, the wireless Internet system 100 includes a browser 110, a gateway 120, a web server 130, a wireless network 140, and a wired network 150, and the web server 130 is a web daemon 131. , A script interpreter 132, a script security API 133, and a session information object 134.

이와 같이 구성된 본 발명의 무선 인터넷 시스템의 동작과정에 대해 설명하면 다음과 같다.Referring to the operation of the wireless Internet system of the present invention configured as described above are as follows.

동작과정 설명 시, 무선 인터넷 시스템의 웹서버의 단대단 보안 세션정보 관리 방법, 즉, 본 발명의 일 실시예에 따른 무선 인터넷 서비스를 위한 웹서버의 단대단 보안 세션정보 관리방법 위주로 설명하기로 한다.When describing the operation process, it will be described mainly for the end-to-end secure session information management method of the web server of the wireless Internet system, that is, the end-to-end secure session information management method of the web server for the wireless Internet service according to an embodiment of the present invention. .

우선, 브라우저(110)에서 웹서버(130)로 보안기능과 관련된 무선 인터넷 서비스 정보를 요청하면, 요청된 정보는 웹서버(130)의 웹데몬(131)에 의하여 스크립트 인터프리터(132)로 전달된다. 스크립트 인터프리터(132)는 스크립트를 수행하면서 보안이 필요한 경우 스크립트 보안 API(133)를 호출하게 되며, 스크립트 보안 API(113)는 브라우저(110)와 단대단 인증 및 보안협상을 통하여 보안세션을 설정한다.First, when the browser 110 requests wireless Internet service information related to a security function from the web server 130, the requested information is transmitted to the script interpreter 132 by the web daemon 131 of the web server 130. . The script interpreter 132 calls the script security API 133 when security is required while executing the script, and the script security API 113 establishes a secure session through end-to-end authentication and security negotiation with the browser 110. .

그리고, 웹데몬(131)은 세션정보객체(134)에 보안키 등의 보안세션에 필요한 파라미터들을 저장하고, 상기 세션정보객체(134)에 저장된 보안 세션정보로써 스크립트 보안 API를 이용하여 브라우저(110)에 보안기능이 적용된 서비스를 제공한다.In addition, the web daemon 131 stores parameters necessary for a secure session such as a security key in the session information object 134 and uses the script security API as the secure session information stored in the session information object 134 to generate a browser 110. ) To provide security applied services.

도 2는 본 발명의 제 2 실시예로서, WAP과 서버측에서 ASP 스크립트를 사용하는 WAP/ASP 기반 무선 인터넷 시스템의 구성도이다.FIG. 2 is a configuration diagram of a WAP / ASP based wireless Internet system using ASP scripts on a WAP and a server side according to a second embodiment of the present invention.

도면을 참조하면, 전체를 부호 200으로 표시한 본 발명의 WAP/ASP 기반 무선 인터넷 시스템은 WML 브라우저(210)와 게이트웨이(220), 웹서버(230), 무선망(240) 및 유선망(250)으로 구성되며, WML 브라우저(210)는 WML 스크립트의 보안 협상 및 암복호화, 전자서명과 같은 보안 서비스를 제공하는 WML 보안 API(211)을 포함한다.Referring to the drawings, the WAP / ASP-based wireless Internet system of the present invention denoted by the entire code 200, WML browser 210 and gateway 220, web server 230, wireless network 240 and wired network 250 The WML browser 210 includes a WML security API 211 that provides security services such as security negotiation and encryption / decryption of WML scripts, and digital signatures.

웹서버(230)는 웹데몬(231), 브라우저가 요청한 서비스에 대한 내용을 담고 있는 ASP 스크립트를 포함하는 WML 문서(232), ASP를 해석하고 수행하는 ASP 인터프리터(233), ASP 인터프리터에 보안 서비스를 제공하는 ASP 보안 API(234) 및 보안 세션정보가 저장되는 Global.asa 객체(235)를 포함한다. Global.asa 객체(235)는 ASP 스크립트에서 제공되는 객체로서 세션정보를 저장하는데 적합하다.The web server 230 includes a web daemon 231, a WML document 232 including an ASP script containing contents of a service requested by a browser, an ASP interpreter 233 for interpreting and executing an ASP, and a security service for an ASP interpreter. It provides an ASP security API 234 that provides a and Global.asa object 235 is stored secure session information. The Global.asa object 235 is an object provided in an ASP script and is suitable for storing session information.

상기 ASP 보안 API(234)는 상기 브라우저의 WML 보안 API와 보안 협상을 수행하는 보안협상 API(236), ASP 인터프리터에 암복호화 및 전자서명 서비스를 제공하는 보안 서비스 API(237) 및 보안 세션정보를 저장하고 관리하는 세션제어블록(238)으로 나뉘어질 수 있다.The ASP security API 234 provides security negotiation API 236 for performing security negotiation with the WML security API of the browser, security service API 237 for providing encryption and decryption and digital signature services to the ASP interpreter, and secure session information. It may be divided into a session control block 238 for storing and managing.

이와 같이 구성된 WAP/ASP 기반 무선 인터넷 시스템(200)는 그 동작과정에 있어서, 게이트웨이(220)가 프로토콜 변환 및 수신된 메시지에 대한 인코딩/디코딩을 수행한다. 즉, WML 브라우저(210)에서 게이트웨이(220)까지의 무선망(240) 구간은 WSP/WTP/WTLS/WDP 프로토콜 스택을 통하여 인코딩된 메시지 형태로 전송되며, 게이트웨이(220)에서 인터넷 웹서버(230)까지 유선망(250) 구간은 HTTP/TLS/TCP 프로토콜 스택을 WML에 따르는 텍스트 형태로 전송된다.In the WAP / ASP-based wireless Internet system 200 configured as described above, the gateway 220 performs protocol conversion and encoding / decoding of the received message. That is, the wireless network 240 section from the WML browser 210 to the gateway 220 is transmitted in the form of an encoded message through the WSP / WTP / WTLS / WDP protocol stack, and the gateway 220 accesses the Internet web server 230. The wired network section 250 is transmitted in a text form conforming to the WML HTTP / TLS / TCP protocol stack.

게이트웨이의 영향을 받지 않는 투명한 보안 라이브러리를 실현하기 위해서 HTTP 확장 헤더부분 또는 WML 스크립트에 단대단 보안정보를 추가한다. 즉, 무선응용 보안 메시지가 HTTP 확장 메시지 형태로 전달되거나 WML 스크립트로 전달되므로, 게이트웨이(220)는 HTTP를 WSP로 변환하여 통과시키기만 하면 된다. 따라서, 게이트웨이의 인코딩 기능과 무관하게 기존의 무선 인터넷 시스템 환경에서 단대단 무선응용 보안 서비스를 제공할 수 있다.Add end-to-end security information to HTTP extension headers or WML scripts to implement a transparent security library that is not affected by the gateway. That is, since the wireless application security message is delivered in the form of an HTTP extended message or a WML script, the gateway 220 only needs to convert HTTP to WSP and pass it through. Therefore, regardless of the encoding function of the gateway, it is possible to provide end-to-end wireless application security service in the existing wireless Internet system environment.

브라우저(210)에서는 WML 보안 API를 통해 보안세션을 시작하고, 웹서버(230)와 보안 협상을 하며, 암복호화와 전자서명과 같은 보안 서비스를 제공받는다.The browser 210 starts a security session through the WML security API, negotiates security with the web server 230, and receives security services such as encryption and decryption and electronic signature.

웹데몬(231)은 WML 브라우저(210)의 요청에 따라 ASP 인터프리터(233)를 통하여 WML/ASP 스크립트 문서(232)의 ASP 스크립트를 수행한다. ASP 스크립트의 내용에 따라, ASP 보안 API(234)에서 제공하는 보안 협상, 암복호화 및 전자서명 서비스를 사용한다. 이러한 과정은 WML 브라우저로부터의 하나의 트랜잭션에 한번만 수행된다.The web daemon 231 executes the ASP script of the WML / ASP script document 232 through the ASP interpreter 233 at the request of the WML browser 210. Depending on the content of the ASP script, it uses the security negotiation, encryption and digital signature services provided by the ASP security API 234. This process is performed only once per transaction from the WML browser.

그러나 하나의 세션은 여러 트랙잭션을 포함하므로, 보안 세션정보는 세션 전체를 통하여 유지되어야 할 필요가 있다. 세션제어블록(238)을 통하여 ASP 스크립트에서 제공되는 세션정보객체(Global.asa)(235)에 이를 저장함으로써 보안 세션정보를 유지할 수 있게 된다.However, because one session contains several transactions, secure session information needs to be maintained throughout the session. Through the session control block 238, secure session information can be maintained by storing it in the session information object (Global.asa) 235 provided in the ASP script.

이하, 본 발명의 일 실시예에 따른 응용계층 스크립트를 이용한 무선 인터넷 단대단 보안 세션정보 관리방법을 설명한다.Hereinafter, a wireless internet end-to-end secure session information management method using an application layer script according to an embodiment of the present invention will be described.

도 3은 보안 API에서 보안 세션정보가 사용되는 단계를 시간별로 설명하기 위한 흐름도이다.3 is a flowchart for explaining, in time, a step in which security session information is used in a security API.

도면을 참조하면, 본 발명은 WML 브라우저(210)에서 보안 협상을 수행하라는 WML 스크립트 명령이 수행되면, WML 보안 API(211)에서 보안세션을 생성하도록 웹서버(230)에 요청하게 된다. 이에 웹서버(230) 측에서는 보안 협상 API(236)가 수행되어 세션 생성정보를 만들어 그 정보를 세션제어블록(238)을 통하여 세션정보객체(239)에 저장하고, 서버 측의 보안정보를 WML 브라우저(210)에 전달한다.Referring to the drawings, when the WML script command is performed to perform security negotiation in the WML browser 210, the WML security API 211 requests the web server 230 to generate a secure session. In the web server 230, the security negotiation API 236 is performed to generate session creation information, and the information is stored in the session information object 239 through the session control block 238, and the server-side security information is stored in the WML browser. To 210.

다음, WML 브라우저(210)에서는 브라우저의 보안정보를 웹서버(230)에 전달하게 되고, 보안 협상 API(236)는 이전 트랜잭션에서 저장된 세션 생성정보를 세션제어블록(238)을 통하여 읽어 보안 세션정보를 완성한 후, 이를 다시 세션정보객체(239)에 저장하고 브라우저에 완성된 세션정보를 전송한다.Next, the WML browser 210 delivers the security information of the browser to the web server 230, and the security negotiation API 236 reads the session generation information stored in the previous transaction through the session control block 238, and secure session information. After completing, store it again in the session information object 239 and transmit the completed session information to the browser.

이 과정을 통하여 브라우저(210)와 웹서버(230)는 하나의 보안세션에 필요한 정보를 안전하게 공유하게 된다. 이후, 스크립트 인터프리터(233)의 요청에 따라 보안 서비스 API(237)에서 세션제어블록(238)을 통하여 세션정보객체(239)로부터 보안 세션정보를 읽어 들여 암복호화와 전자서명과 같은 보안 서비스들을 제공한다.Through this process, the browser 210 and the web server 230 safely share information required for one security session. Thereafter, the security service API 237 reads the secure session information from the session information object 239 through the session control block 238 in response to a request of the script interpreter 233, and provides security services such as encryption and digital signature. do.

도 4는 브라우저 이용자로부터 전달받은 요청 메시지를 처리하는 스크립트 보안 API에서 세션정보 관리방법을 설명하기 위한 순서도이다.4 is a flowchart illustrating a session information management method in a script security API for processing a request message received from a browser user.

먼저, 스크립트 보안 API(237)는 브라우저로부터 요청된 메시지가 보안세션을 생성하도록 요청하는 메시지인가 판단(S401)한다. 판단 결과, 보안세션 생성을 요청하는 메시지이면 세션 생성정보를 세션정보객체(239)에 저장(S402)한 후 서버 보안정보를 브라우저에게 응답(S403)하는 과정을 완료한다.First, the script security API 237 determines whether the message requested from the browser is a message requesting to create a secure session (S401). If it is determined that the message is a request for creating a secure session, the session creation information is stored in the session information object 239 (S402), and the server security information is then returned to the browser (S403).

스텝 401에서 보안 세션생성을 요청하는 메시지가 아닐 경우에는 브라우저 측의 보안정보를 전송하여온 메시지인지 판단(S404)하고, 판단 결과, 브라우저 측의 보안 정보를 전송하여온 메시지일 경우 세션정보객체(239)로부터 세션 생성정보를 읽어 들인다(S405).In step 401, if it is not a message for requesting the creation of a secure session, it is determined whether the message has been transmitted to the security information of the browser (S404), and if it is a message that has transmitted the security information of the browser, the session information object 239 Read the session creation information from (S405).

상기 세션정보객체(239)로부터 세션 생성정보를 읽어들였는지에 읽지 못하였는지 판단(S406)하게 되며, 만약 세션 생성정보를 읽어들였으면 보안 세션정보를 완성하고 이를 세션정보객체(239)에 저장(S407)한 후, 브라우저에 완성된 보안 세션정보를 응답(S408)하는 것으로 과정을 완료한다.It is determined whether the session creation information is read from the session information object 239 or not (S406). If the session creation information is read, the secure session information is completed and stored in the session information object 239 (S407). ), And completes the process by responding (S408) the completed security session information to the browser.

스텝 404에서 브라우저 측의 보안정보를 전송하여온 메시지가 아닐 경우에는 암복호화 및 전자서명과 같은 보안 서비스를 사용하는 요청인가를 판단(S409)한다.If it is not the message that the security information of the browser side has been transmitted in step 404, it is determined whether it is a request to use a security service such as encryption and decryption and electronic signature (S409).

스텝 409에서 판단 결과, 보안 서비스를 사용하는 요청이라면, 세션정보객체로(239)부터 보안 세션정보를 읽고(S410), 이를 이용하여 보안 서비스를 적용하여 응답(S411)하는 것으로 과정을 완료한다.As a result of the determination in step 409, if the request uses the security service, the process is completed by reading the security session information from the session information object 239 (S410) and applying the security service using the response (S411).

이와 같은 웹서버와 브라우저 내의 보안 라이브러리는 단대단 세션을 관리하기 위하여, 웹서버는 스크립트 보안 API와 세션정보객체를 통해 보안 세션정보를 관리한다. 또한 보안 세션정보에는 세션 식별자, 소켓 식별자, 웹서버의 인터넷 주소, 세션상태 파라미터, 단대단 협상상태 및 보안 파라미터(세션 키, 암호 알고리즘, 공개 키, 개인 키 등)로 구성된다.In order to manage end-to-end sessions, the web server manages secure session information through a script security API and a session information object. In addition, the secure session information includes a session identifier, a socket identifier, a web address of a web server, a session state parameter, an end-to-end negotiation state, and a security parameter (session key, encryption algorithm, public key, private key, etc.).

이상과 같이 본 발명은 양호한 실시예에 근거하여 설명하였지만, 이러한 실시예는 이 발명을 제한하려는 것이 아니라 예시하려는 것으로, 본 발명이 속하는 기술분야의 숙련자라면 이 발명의 기술사상을 벗어남이 없이 위 실시예에 대한 다양한 변화나 변경 또는 조절이 가능함이 자명할 것이다. 그러므로, 이 발명의 보호범위는 첨부된 청구범위에 의해서만 한정될 것이며, 위와 같은 변화예나 변경예 또는 조절예를 모두 포함하는 것으로 해석되어야 할 것이다.As described above, the present invention has been described based on the preferred embodiments, but these embodiments are intended to illustrate the present invention, not to limit the present invention, and those skilled in the art to which the present invention pertains should be practiced without departing from the technical spirit of the present invention. It will be apparent that various changes, modifications, or adjustments to the examples are possible. Therefore, the protection scope of the present invention will be limited only by the appended claims, and should be construed as including all such changes, modifications or adjustments.

이상에서 설명한 바와 같이 본 발명은 무선 인터넷상에서의 응용서비스를 제공하고자 할 때, 하나의 트랜잭션 범위를 넘어 세션 전체에 대한 보안 정보를 웹서버에서 관리함으로써 브라우저와 웹서버간에 송수신되는 모든 메시지 중, 응용 계층에서의 필요에 따라 보안 서비스를 제공할 수 있고, 이로 인해 전자 상거래 응용과 같은 무선 인터넷 서비스용 단대단 보안분야에 이용될 수 있다.As described above, in the present invention, when providing an application service on the wireless Internet, the application of all the messages transmitted and received between the browser and the web server by managing the security information for the entire session in the web server beyond one transaction range, the application Security services can be provided as needed in the hierarchy, which can be used for end-to-end security applications for wireless Internet services such as electronic commerce applications.

Claims (7)

브라우저, 게이트웨이, 웹서버, 무선망, 유선망으로 구성된 무선 인터넷 시스템에 있어서,In the wireless Internet system consisting of a browser, a gateway, a web server, a wireless network, a wired network, 상기 웹서버는 상기 브라우저의 요청을 받는 웹데몬과 상기 웹데몬의 요청에 따라 스크립트를 해석하고 수행하기 위한 스크립트 인터프리터;The web server includes a script daemon for interpreting and executing a script according to the request of the web daemon and the web daemon; 스크립트의 보안 서비스를 제공하고 상기 브라우저와의 보안 협상을 수행하며 세션정보를 관리하는 스크립트 보안 API; 및A script security API that provides a security service of a script, performs security negotiation with the browser, and manages session information; And 보안 세션정보를 저장하는 세션정보객체;를 포함하는 것을 특징으로 하는 응용계층 스크립트를 이용한 무선 인터넷 시스템.A session information object for storing secure session information; Wireless Internet system using an application layer script, characterized in that it comprises a. 제 1항에 있어서,The method of claim 1, 상기 스크립트 보안 API는 상기 브라우저와의 보안 협상 기능을 제공하는 보안 협상 API와 암복호와 및 전자서명과 같은 보안 서비스 기능을 제공하는 보안 서비스 API와 세션정보객체에 상기 브라우저와 협상된 보안 세션정보를 저장하고 관리하는 세션제어블록을 포함하는 것을 특징으로 하는 응용계층 스크립트를 이용한 무선 인터넷 시스템.The script security API includes a security negotiation API that provides a security negotiation function with the browser, a security service API that provides security service functions such as encryption and decryption, and an electronic signature, and session information objects that have been negotiated with the browser. Wireless Internet system using an application layer script, characterized in that it comprises a session control block for storing and managing. 브라우저, 게이트웨이, 웹서버, 무선망, 유선망으로 구성된 무선 인터넷 시스템의 보안 세션정보 관리방법에 있어서,In the secure session information management method of a wireless Internet system consisting of a browser, a gateway, a web server, a wireless network, and a wired network, 상기 브라우저가 상기 웹서버로 무선 인터넷 서비스를 요청하는 제 1단계 ;A first step of the browser requesting a wireless internet service from the web server; 상기 웹서버의 웹데몬이 상기 브라우저로부터 요청받은 상기 무선 인터넷 서비스를 상기 스크립트 인터프리터를 통하여 스크립트를 수행하는 제 2단계;A second step of the web daemon of the web server executing a script through the script interpreter for the wireless Internet service requested from the browser; 상기 스크립트 인터프리터의 요청에 따라 상기 브라우저와 상기 스크립트 보안 API가 보안협상을 하는 제 3단계;A third step of secure negotiation between the browser and the script security API in response to a request of the script interpreter; 보안 협상의 결과로 얻어진 보안 세션정보를 상기 세션정보객체에 저장하는 제 4단계; 및A fourth step of storing the secure session information obtained as a result of the security negotiation in the session information object; And 상기 세션정보객체에 저장된 보안 세션정보를 이용하여 상기 브라우저의 요청에 상기 스크립트 보안 API를 통하여 보안 서비스를 제공하는 제 5단계;를 포함하는 것을 특징으로 하는 응용계층 스크립트를 이용한 무선 인터넷 시스템의 단대단 보안 세션정보 관리방법.A fifth step of providing a security service to the request of the browser through the script security API using the secure session information stored in the session information object; end-to-end of a wireless internet system using an application layer script How to manage secure session information. 제 3항에 있어서, 상기 제 3단계는,The method of claim 3, wherein the third step, 상기 스크립트 인터프리터가 상기 보안 협상 API에 상기 브라우저와 보안 협상을 요청하는 제 1서브단계; 및A first sub step of the script interpreter requesting security negotiation with the browser from the security negotiation API; And 상기 브라우저와 상기 웹서버가 교환하는 응용계층 메시지를 통하여 상기 보안 협상 API에서 상기 브라우저와 보안정보를 협상하는 제 2서브단계;를 포함하는것을 특징으로 하는 응용계층 스크립트를 이용한 무선 인터넷 시스템의 단대단 보안 세션정보 관리방법.A second sub-step of negotiating security information with the browser in the security negotiation API through an application layer message exchanged between the browser and the web server; and an end-to-end of a wireless Internet system using an application layer script. How to manage secure session information. 제 3항에 있어서, 상기 제 4단계는,The method of claim 3, wherein the fourth step, 상기 보안 협상 API에서 상기 세션제어블록에게 보안 협상의 결과로 얻어진 보안 세션정보를 저장하도록 명령하는 제 1서브단계; 및A first sub-step of instructing the session control block to store secure session information obtained as a result of the security negotiation in the security negotiation API; And 상기 세션제어블록에서 보안 세션정보를 상기 세션정보객체에 저장하는 제 2서브단계;를 포함하는 것을 특징으로 하는 응용계층 스크립트를 이용한 무선 인터넷 시스템의 단대단 보안 세션정보 관리방법.And a second sub-step of storing the secure session information in the session information object in the session control block. 16. A method of managing end-to-end secure session information of a wireless internet system using an application layer script. 제 3항에 있어서, 상기 제 5단계는,The method of claim 3, wherein the fifth step, 상기 브라우저에서 상기 웹데몬에 보안이 적용된 무선 인터넷 서비스를 요청하는 제 1서브단계;A first sub-step of requesting a security applied wireless Internet service to the web daemon from the browser; 상기 웹데몬에서 상기 브라우저로부터 요청 받은 상기 무선 인터넷 서비스를 상기 스크립트 인터프리터를 통하여 스크립트를 수행하는 제 2서브단계;A second sub step of performing a script in the web daemon through the script interpreter for the wireless Internet service requested from the browser; 상기 스크립트 인터프리터에서 상기 보안 서비스 API에 암복호화 및 전자서명과 같은 보안 서비스 기능을 요청하는 제 3서브단계;A third sub-step of requesting, from the script interpreter, a security service function such as encryption and decryption and an electronic signature to the security service API; 상기 보안 서비스 API에서 상기 세션제어블록에 보안 세션정보를 요청하는제 4서브단계;A fourth sub step of requesting secure session information from the secure service API to the session control block; 상기 세션제어블록에서 상기 세션정보객체로부터 보안 세션정보를 읽어들여, 상기 보안 서비스 API로 전달하는 제 5서브단계;A fifth sub step of reading secure session information from the session information object in the session control block and transferring the secure session information to the secure service API; 상기 보안 서비스 API에서 상기 보안 세션정보를 이용하여 보안 서비스를 상기 스크립트 인터프리터에 제공하는 제 6서브단계; 및A sixth sub step of providing a security service to the script interpreter using the security session information in the security service API; And 상기 웹데몬이 상기 스크립트 인터프리터의 수행 결과를 브라우저에 전송하는 제 7서브단계;를 포함하는 것을 특징으로 하는 응용계층 스크립트를 이용한 무선 인터넷 시스템의 단대단 보안 세션정보 관리방법.And a seventh sub step of transmitting, by the web daemon, the execution result of the script interpreter to the browser. End-to-end secure session information management method of a wireless Internet system using an application layer script, characterized in that it comprises a. 제 3항에 있어서,The method of claim 3, 상기 보안 세션정보는 세션 식별자, 연결상태 및 단대단 협상된 보안키를 포함하는 것을 특징으로 하는 응용계층 스크립트를 이용한 무선 인터넷 시스템의 단대단 보안 세션정보 관리방법.And the secure session information includes a session identifier, a connection state, and an end-to-end negotiated security key.
KR10-2001-0081720A 2001-12-20 2001-12-20 Management Mechanism of End-to-End Session State in Wireless Internet with Application Script KR100402735B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2001-0081720A KR100402735B1 (en) 2001-12-20 2001-12-20 Management Mechanism of End-to-End Session State in Wireless Internet with Application Script

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2001-0081720A KR100402735B1 (en) 2001-12-20 2001-12-20 Management Mechanism of End-to-End Session State in Wireless Internet with Application Script

Publications (2)

Publication Number Publication Date
KR20030051995A KR20030051995A (en) 2003-06-26
KR100402735B1 true KR100402735B1 (en) 2003-10-22

Family

ID=29576768

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2001-0081720A KR100402735B1 (en) 2001-12-20 2001-12-20 Management Mechanism of End-to-End Session State in Wireless Internet with Application Script

Country Status (1)

Country Link
KR (1) KR100402735B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030065156A (en) * 2002-01-31 2003-08-06 주식회사 인프라밸리 Network interconnecting system
KR101415697B1 (en) 2012-08-28 2014-07-04 (주)뉴메드 A pharmaceutical composition comprising the combined extract of Crataegi Fructus and Citri Pericarpium for treating or preventing obesity or lipid-related metabolic disorder

Also Published As

Publication number Publication date
KR20030051995A (en) 2003-06-26

Similar Documents

Publication Publication Date Title
US8214510B2 (en) Maintaining state information on a client
US7584500B2 (en) Pre-fetching secure content using proxy architecture
US7565533B2 (en) Systems and methods for providing object integrity and dynamic permission grants
US7389328B2 (en) Method for control of personal data
US9143502B2 (en) Method and system for secure binding register name identifier profile
RU2406233C2 (en) Bulk transmission of messages using single http request
US20080301784A1 (en) Native Use Of Web Service Protocols And Claims In Server Authentication
US20010032320A1 (en) Resource sharing on the internet via the HTTP
US20130291089A1 (en) Data communication method and device and data interaction system based on browser
KR20050055743A (en) Method and system for communicating over a client-server network
US20110296038A1 (en) System and method for continuation of a web session
US8201238B1 (en) Remote directory browsing through a secure gateway of a virtual private network
WO2007064169A1 (en) Method and apparatus for transmitting message in heterogeneous federated environment, and method and apparatus for providing service using the message
GB2379039A (en) Transaction processing in a distributed data processing system
JP2002334056A (en) System and method for executing log-in in behalf of user
CN110730189B (en) Communication authentication method, device, equipment and storage medium
JP3661776B2 (en) Method and system for providing client profile information to a server
KR100402735B1 (en) Management Mechanism of End-to-End Session State in Wireless Internet with Application Script
JP2004246747A (en) Wrapping method and system of existing service
EP1091276A1 (en) Authentication of hypertext kind of resources through signature handling protocol
US7895344B2 (en) Method and apparatus for remote management
JP2003316743A (en) Network access method and client
JP2000172645A (en) Server computer and certificate information managing method for the same
KR20020042834A (en) Methods and appratus for establishing and maintaning internet domain name registration
JP4728634B2 (en) Client access management method and apparatus

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20081001

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee