KR100876320B1 - Web service security system and method using an embedded security server. - Google Patents
Web service security system and method using an embedded security server. Download PDFInfo
- Publication number
- KR100876320B1 KR100876320B1 KR1020070014287A KR20070014287A KR100876320B1 KR 100876320 B1 KR100876320 B1 KR 100876320B1 KR 1020070014287 A KR1020070014287 A KR 1020070014287A KR 20070014287 A KR20070014287 A KR 20070014287A KR 100876320 B1 KR100876320 B1 KR 100876320B1
- Authority
- KR
- South Korea
- Prior art keywords
- client
- security
- server
- web
- embedded
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6263—Protecting personal data, e.g. for financial or medical purposes during internet communication, e.g. revealing personal data from cookies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/166—Implementing security features at a particular protocol layer at the transport layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Abstract
본 발명은 내장형 보안서버를 이용한 웹서비스 보안 시스템 및 방법에 관한 것이다.The present invention relates to a web service security system and method using an embedded security server.
더욱 상세하게는 인터넷을 통한 클라이언트와 웹서버 간 이루어지는 웹서비스 보안 시스템에 있어서, 상기 웹서버에 내장되며, 상기 클라이언트로부터 보안정책 및 인증서 요청신호를 수신하면 기 저장된 보안정책 및 인증서를 제공하고, 전송된 세션키와 시퀀스정보를 복호화한 다음 세션정보를 생성 및 전자서명하고, 암호화된 요청페이지를 수신하면 복호화하여 검증 후 응답페이지를 생성한 다음 암호화 및 전자서명하여 상기 클라이언트에 전송하고, 상기 클라이언트에 설정되는 쿠키정보를 암호화하고 암호화된 쿠키정보가 제공되면 복호화하여 전송하는 내장형 보안서버와, 상기 클라이언트에 설치되며, 상기 내장형 보안서버와 연동하여 요청페이지에 대한 보안정책 및 인증서를 요청하여 전송되면 서버 진위여부 확인 및 보안설정하여 생성된 세션키 및 시퀀스정보를 암호화하여 전송하고, 상기 내장형 보안서버로부터 전자서명된 세션정보가 전송되면 전자서명검사를 거쳐 요청페이지를 암호화하여 전송하고, 검증 후 암호화된 응답페이지가 전송되면 복호화하여 시퀀스정보 전자서명검사 및 일치 확인 후 응답화면을 상기 클라이언트에 제공하는 내장형 보안서버 클라이언트와, 상기 클라이언트에 내장형 보안서버 클라이언트 설치정보를 제공하고, 상기 웹서버와 상기 내장형 보안서버 간 통신을 위한 통신인터페이스를 제공하는 보안서버필터와, 상기 내장형 보안서버 클라이언트, 상기 보안서버 필터 또는 상기 내장형 보안서버와 데이터 통신을 하는 웹어플리케이션서버를 포함하여 이루어지는 내장형 보안서버를 이용한 웹서비스 보안 시스템과,More specifically, in a web service security system made between a client and a web server via the Internet, embedded in the web server, when receiving a security policy and certificate request signal from the client provides a pre-stored security policy and certificate, and transmits Decrypts the session key and sequence information, generates and digitally signs the session information, decrypts the received request page, generates a response page after verification, and then sends the encrypted and electronic signature to the client, and sends it to the client. An embedded security server that encrypts the cookie information to be set and decrypts the encrypted cookie information when provided, and is installed in the client, and interoperates with the embedded security server to request a security policy and a certificate for a request page and to transmit the server. Created by checking authenticity and setting security Encrypts and transmits the session key and sequence information.If the electronically signed session information is transmitted from the embedded security server, the request page is encrypted and sent through an electronic signature inspection.After verification, the encrypted response page is decrypted to decrypt the sequence information. It provides a built-in security server client for providing a response screen to the client after the electronic signature check and matching confirmation, and provides a built-in security server client installation information to the client, and provides a communication interface for communication between the web server and the embedded security server A web service security system using a built-in security server including a security server filter, a built-in security server client, a web application server performing data communication with the security server filter, or the embedded security server;
인터넷을 통한 클라이언트와 웹서버 간 이루어지는 웹서비스 보안 방법에 있어서, (A) 상기 클라이언트로부터 요청페이지에 대한 정보를 수신하면 내장형 보안서버 클라이언트 설치여부를 판단하는 단계와, (B) 상기 내장형 보안서버 클라이언트가 설치되어 있으면 요청페이지에 설정된 보안정책을 확인하고, 보안정책에 따라 기 생성된 세션키와 시퀀스정보를 이용하여 요청페이지를 암호화하여 내장형 보안서버에 전송하는 단계와, (C) 전송된 보안정책을 확인하고 상기 세션키를 이용하여 요청페이지를 복호화하고, 상기 시퀀스정보의 전자서명을 검사하여 일치 확인되면 응답페이지를 생성하는 단계와, (D) 상기 생성된 응답페이지를 암호화하고, 상기 시퀀스정보를 증가시킨 다음 전자서명하여 전송하는 단계와, (E) 상기 암호화된 응답페이지를 복호화하고, 시퀀스정보 전자서명을 검사하여 일치 확인되면 시퀀스정보를 증가시킨다음 응답화면을 상기 클라이언트에 제공하는 단계와, (F) 상기 클라이언트로부터 설정되는 쿠키정보를 암호화 및 전자서명하여 전송하고, 상기 클라이언트로부터 암호화 및 전자서명된 쿠키정보가 제공되면 복호화 및 전자서명검사하여 응답화면을 상기 클라이언트에 제공하는 단계를 포함하여 이루어지는 내장형 보안서버를 이용한 웹서비스 보안 방법에 관한 것이다.A method of securing a web service between a client and a web server through the Internet, the method comprising: (A) determining whether to install an embedded security server client when receiving information on a request page from the client, and (B) the embedded security server client. If is installed, check the security policy set in the request page, encrypting the request page using the session key and sequence information generated in accordance with the security policy and transmitting to the embedded security server, and (C) the transmitted security policy Verifying and decrypting the request page using the session key, inspecting the digital signature of the sequence information, and generating a response page if the match is confirmed; (D) encrypting the generated response page; Increasing and then digitally signing and transmitting; (E) recovering the encrypted response page. (B) providing a response screen to the client after the sequence information is digitally verified and checking the sequence information; and (F) encrypting and digitally signing and transmitting the cookie information set from the client, The present invention relates to a web service security method using an embedded security server comprising providing a response screen to the client by decrypting and checking an electronic signature when the encrypted cookie information is provided from the client.
Description
도 1은 본 발명의 바람직한 일실시예에 따른 내장형 보안서버를 이용한 웹서비스 보안 시스템의 구성도이다.1 is a block diagram of a web service security system using a built-in security server according to an embodiment of the present invention.
도 2는 본 발명의 바람직한 일실시예에 따른 내장형 보안서버를 이용한 웹서비스 보안 시스템의 세부 구성도이다.2 is a detailed configuration diagram of a web service security system using a built-in security server according to an embodiment of the present invention.
도 3a는 본 발명의 바람직한 일실시예에 따른 요청 웹페이지 최초 접속시 내장형 보안서버를 이용한 웹서비스 보안 방법의 순서도이다.3A is a flowchart illustrating a web service security method using an embedded security server when a requesting web page is first accessed according to an exemplary embodiment of the present invention.
도 3b는 본 발명의 바람직한 일실시예에 따른 요청 웹페이지 최초 접속시 내장형 보안서버를 이용한 웹서비스 보안 방법의 순서도이다.3B is a flowchart illustrating a web service security method using an embedded security server when a requesting web page is first accessed according to an exemplary embodiment of the present invention.
도 4는 본 발명의 바람직한 일실시예에 따른 보안설정된 웹페이지 사용시 내장형 보안서버를 이용한 웹서비스 보안 방법의 순서도이다.4 is a flowchart illustrating a web service security method using a built-in security server when using a secured web page according to an embodiment of the present invention.
***도면의 주요부분에 대한 부호의 설명****** Explanation of symbols for main parts of drawing ***
100: 클라이언트 110: 웹브라우저핸들러100: Client 110: Web Browser Handler
111: HTTP모듈 112: SSL모듈111: HTTP module 112: SSL module
120: 내장형 보안서버 클라이언트 121: 암호화모듈120: embedded security server client 121: encryption module
122: 복호화모듈 123: 전자서명모듈122: decryption module 123: digital signature module
124: 버전관리모듈 125: 계정관리모듈124: version control module 125: account management module
126: 보안정책관리모듈 200: 인터넷126: Security Policy Management Module 200: Internet
300: 웹서버 310: 웹서버엔진300: web server 310: web server engine
320: 보안서버필터 330: 필터연동수단320: security server filter 330: filter interlocking means
331: HTML/IMAGE모듈 332: CGI모듈331: HTML / IMAGE module 332: CGI module
333: SSL모듈 334: WAS인터페이스모듈333: SSL module 334: WAS interface module
335: S/W설치모듈 340: 내장형 보안서버335: S / W installation module 340: embedded security server
341: 암호화모듈 342: 복호화모듈341: encryption module 342: decryption module
343: 전자서명모듈 344: 버전관리모듈 343: digital signature module 344: version control module
345: 계정관리모듈 346: 쿠키관리모듈345: account management module 346: cookie management module
347: 보안정책관리모듈 348: 보안규칙 데이터베이스347: Security Policy Management Module 348: Security Rule Database
349: 인증서관리모듈 350: 인증서 데이터베이스349: certificate management module 350: certificate database
400: 웹어플리케이션서버400: web application server
본 발명은 내장형 보안서버를 이용한 웹서비스 보안 시스템 및 방법에 관한 것이다.The present invention relates to a web service security system and method using an embedded security server.
더욱 상세하게는 웹서버에 보안서버를 내장하여 클라이언트와 웹서버 간 이루어지는 웹서비스에 대한 보안의 긴밀성을 높여 보안적용이 용이한 웹서비스 보안 시스템 및 방법에 관한 것이다.More specifically, the present invention relates to a web service security system and a method for easily applying security by embedding a security server in a web server to increase security tightness of a web service between a client and a web server.
현재 전 세계적으로 실질적인 표준으로 사용하고 있는 웹 보안 프로토콜은 넷스케이프(Netscape)사의 SSL(Secure Socket Layer, 이하 SSL)및 TLS(Transport Layer Security, 이하 TLS)프로토콜이다.Web security protocols currently being used as de facto standards worldwide are Netscape's Secure Socket Layer (SSL) and TLS (Transport Layer Security) protocols.
SSL은 두 통신 주체 간의 안전한 연결을 성립시키기 위해 사용되는 암호학적인 보안과, 서로 독립적인 프로그래머들이 서로의 코드에 대하여 아무것도 알 수 없는 상태에서도 암호학적인 매개변수를 성공적으로 교환할 수 있는 SSL어플리케이션을 작성할 수 있도록 하는 상호조작 가능성과 필요에 따라 새로운 공개키와 새로운 암호기법을 적용할 수 있는 구조를 제공하며, 이러한 구조를 제공함으로써 새로운 공개키나 암호 기법을 적용할 또 다른 새로운 프로토콜을 설계하거나 새로운 보안 라이브러리를 구현하지 않도록 해주는 확장성과, CPU의 점유율이 높은 암호화 연산을 위해 부가적인 세션 캐싱(session caching)구조를 제공하여 성립되어야 할 커넥션의 수와 네트워크 점유율을 줄여주는 상대 능률 등을 구현하는 것을 목표로 한다.SSL is a cryptographic security used to establish a secure connection between two communication entities, and an SSL application that allows independent programmers to successfully exchange cryptographic parameters without knowing anything about each other's code. It provides a mechanism for interoperability and the ability to apply new public keys and new cryptographic techniques as needed, and by providing such a structure, you can design another new protocol to apply a new public key or cryptographic technique, or a new security library. Its goal is to provide scalability that prevents the implementation of the system and additional efficiency of additional session caching for CPU-intensive cryptographic operations, thereby reducing the number of connections that need to be established and the relative efficiency that reduces network footprint. do.
SSL 프로토콜의 구성 요소들은 세션 생성, 키 교환방법(Key Exchange Method), 데이터 전송을 위한 암호화 등으로 구성된다.The components of the SSL protocol consist of session creation, key exchange method, and encryption for data transmission.
세션생성은 클라이언트와 서버 간의 핸드쉐이크 과정에 따라 이루어진다. Session creation follows the handshake process between the client and server.
키 교환방법은 어플리케이션 데이터의 전송에 사용할 공유 비밀키를 어떻게 클라이언트와 서버간에 공유할 것인가를 정의한다. 키교환 알고리즘은 RSA 키 교환, Diffie-Hellman 키 교환 중 선택할 수 있도록 한다.The key exchange method defines how the shared secret key to be used for the transfer of application data is shared between the client and server. The key exchange algorithm allows you to choose between RSA key exchange and Diffie-Hellman key exchange.
데이터 전송을 위한 암호화는 SSL 대칭형 암호화를 사용한다.Encryption for data transmission uses SSL symmetric encryption.
그러나, SSL 프로토콜은 미국에서 구현된 웹 보안 프로토콜로서 미국의 수출 제한법으로 인하여 SSL 프로토콜을 적용한 암호 제품 중 국내에 수입될 수 있는 것은 낮은 암호 수준을 가지는 제품들뿐이며, 또한 핵심 암호 기술에 대한 규제로 인하여 국내에서 개발한 암호 알고리즘 등의 암호 기술을 종래 SSL 프로토콜에 채택하거나 이용할 수 있는 방법이 없다는 문제점이 있었다.However, the SSL protocol is a web security protocol implemented in the United States, and only the products with low encryption level that can be imported into Korea among the cipher products that applied the SSL protocol due to the US export restriction law, Therefore, there is a problem in that there is no method of adopting or using a cipher technology such as a cipher algorithm developed in Korea in the conventional SSL protocol.
한편, 전자문서(Electronic filing document)는 컴퓨터 등으로 작성되며 디지털 정보로 이루어진 문서이다. 전자문서는 데이터 통신망, 인터넷 망 등을 통해 빠른 시간 내에 전송될 수 있기 때문 컴퓨터 통신기술이 발달됨에 따라 그 이용이 증가되고 있는 추세이다.Meanwhile, an electronic filing document is a document made of a computer or the like and composed of digital information. Since electronic documents can be transmitted in a short time through a data communication network or the Internet, their use is increasing as computer communication technology is developed.
그러나 전자문서는 통신망을 통해 디지털 신호로 상대방에게 전송되기 때문에 문서의 보안이 취약한 단점을 갖는다. 그래서 전자문서의 신뢰도를 향상시키기 위한 하나의 방법으로 전자서명을 첨부시키는 방법이 이용된다.However, since the electronic document is transmitted to the counterpart as a digital signal through a communication network, the security of the document is weak. Therefore, a method of attaching an electronic signature is used as a method for improving the reliability of an electronic document.
전자서명은 디지털 정보로 이루어진 인장, 사인, 또는 암호 형태의 서명으로서, 서명자를 확인하고 서명자가 문서에 서명하였음을 나타내기 위하여 당해 전자문서에 첨부되거나 논리적으로 결합된 전자적 형태의 정보이다.An electronic signature is a signature in the form of a seal, signature, or cryptographic form of digital information that is electronically attached or logically attached to the electronic document to identify the signer and indicate that the signer has signed the document.
상기의 SSL 보안 프로토콜의 문제점을 극복하기 위하여 SSL 보안 프로토콜과 호환 가능한 국산화된 알고리즘이 많이 개발되고 있다. In order to overcome the problems of the SSL security protocol, a localized algorithm compatible with the SSL security protocol has been developed.
따라서 국산화된 암호화 알고리즘과 상기 전자서명을 접목시켜 웹서비스에 대한 보안시스템 개발의 필요성이 있다.Therefore, there is a need to develop a security system for a web service by combining a localized encryption algorithm with the digital signature.
본 발명은 전술한 문제점을 해결하기 위하여 안출된 것으로,The present invention has been made to solve the above problems,
클라이언트와 서버 간에 이루어지는 통신 데이터를 안전하게 처리하기 위한 암호화 및 전자서명을 쉽게 적용할 수 있는 내장형 보안서버를 이용한 웹서비스 보안 시스템 및 방법을 제공하는 데 목적이 있다.It is an object of the present invention to provide a web service security system and method using a built-in security server that can easily apply encryption and digital signature to securely process communication data between a client and a server.
다른 목적으로는, 보안처리가 필요한 페이지를 선별하여 적용함으로써 암호화 및 복호화 프로세스에 의한 클라이언트 성능 저하를 줄일 수 있고, 웹어플리케이션서버(WAS)와 연동하여 구축됨으로써 별도의 프로세스가 필요없어 프로세스 성능 저하를 줄이고 메모리를 절약할 수 있는 내장형 보안서버를 이용한 웹서비스 보안 시스템 및 방법을 제공하는 데 목적이 있다.Another purpose is to select and apply pages that require security processing to reduce client performance degradation due to the encryption and decryption process, and by interworking with the web application server (WAS), there is no need for a separate process to reduce process performance. The purpose is to provide a web service security system and method using a built-in security server that can reduce and save memory.
또 다른 목적으로는, 모든 통신을 HTTP를 이용하여 처리함으로써 타 보안 프로토콜의 영향을 받지 않고, 클라이언트 설치 프로그램이 웹브라우저 통신모듈로 설치되기 때문에 기타 어플리케이션과 호환성이 높은 내장형 보안서버를 이용한 웹서비스 보안 시스템 및 방법을 제공하는 데 목적이 있다.For another purpose, web service security using the built-in security server that is compatible with other applications because the client installation program is installed as a web browser communication module without being affected by other security protocols by processing all communication using HTTP. The purpose is to provide a system and method.
전술한 목적을 달성하기 위한 본 발명의 내장형 보안서버를 이용한 웹서비스 보안 시스템 및 방법은,Web service security system and method using a built-in security server of the present invention for achieving the above object,
인터넷을 통한 클라이언트와 웹서버 간 이루어지는 웹서비스 보안 시스템에 있어서,상기 웹서버에 내장되며, 상기 클라이언트로부터 보안정책 및 인증서 요청신호를 수신하면 기 저장된 보안정책 및 인증서를 제공하고, 전송된 세션키와 시퀀스정보를 복호화한 다음 세션정보를 생성 및 전자서명하고, 암호화된 요청페이지를 수신하면 복호화하여 검증 후 응답페이지를 생성한 다음 암호화 및 전자서명하여 상기 클라이언트에 전송하고, 상기 클라이언트에 설정되는 쿠키정보를 암호화하고 암호화된 쿠키정보가 제공되면 복호화하여 전송하는 내장형 보안서버와, 상기 클라이언트에 설치되며, 상기 내장형 보안서버와 연동하여 요청페이지에 대한 보안정책 및 인증서를 요청하여 전송되면 서버 진위여부 확인 및 보안설정하여 생성된 세션키 및 시퀀스정보를 암호화하여 전송하고, 상기 내장형 보안서버로부터 전자서명된 세션정보가 전송되면 전자서명검사를 거쳐 요청페이지를 암호화하여 전송하고, 검증 후 암호화된 응답페이지가 전송되면 복호화하여 시퀀스정보 전자서명검사 및 일치 확인 후 응답화면을 상기 클라이언트에 제공하는 내장형 보안서버 클라이언트와, 상기 클라이언트에 내장형 보안서버 클라이언트 설치정보를 제공하고, 상기 웹서버와 상기 내장형 보안서버 간 통신을 위한 통신인터페이스를 제공하는 보안서버필터와, 상기 내장형 보안서버 클라이언트, 상기 보안서버필터 또는 상기 내장형 보안서버와 데이터 통신을 하는 웹어플리케이션서버;를 포함하여 이루어지는 내장형 보안서버를 이용한 웹서비스 보안 시스템과,A web service security system formed between a client and a web server through the Internet, the web server is embedded in the web server, and upon receiving a security policy and certificate request signal from the client, provides a pre-stored security policy and certificate, and transmits a session key and After decrypting the sequence information, the session information is generated and digitally signed, and when the encrypted request page is received, the encrypted information page is decrypted by verifying, generating a response page after verification, then encrypted and digitally signed and transmitted to the client, and the cookie information set in the client And a built-in security server that decrypts and transmits encrypted cookie information when provided, and installed on the client, and checks the authenticity of the server when requested by sending a security policy and certificate for a request page in conjunction with the embedded security server. Secure Session Generated Session Keys and Sequences Encrypts and transmits the information, and when the electronically signed session information is transmitted from the embedded security server, encrypts and transmits the request page through the digital signature check, and decrypts the encrypted response page when the encrypted response page is transmitted after verification. Security server filter that provides a built-in security server client that provides a response screen to the client after confirming a match, and provides embedded security server client installation information to the client, and provides a communication interface for communication between the web server and the embedded security server. And a web application server configured to perform data communication with the embedded security server client, the security server filter, or the embedded security server.
인터넷을 통한 클라이언트와 웹서버 간 이루어지는 웹서비스 보안 방법에 있 어서,In the method of securing web service between client and web server through internet,
(A) 상기 클라이언트로부터 요청페이지에 대한 정보를 수신하면 내장형 보안서버 클라이언트 설치여부를 판단하는 단계와, (B) 상기 내장형 보안서버 클라이언트가 설치되어 있으면 요청페이지에 설정된 보안정책을 확인하고, 보안정책에 따라 기 생성된 세션키와 시퀀스정보를 이용하여 요청페이지를 암호화하여 내장형 보안서버에 전송하는 단계와, (C) 전송된 보안정책을 확인하고 상기 세션키를 이용하여 요청페이지를 복호화하고, 상기 시퀀스정보의 전자서명을 검사하여 일치 확인되면 응답페이지를 생성하는 단계와, (D) 상기 생성된 응답페이지를 암호화하고, 상기 시퀀스정보를 증가시킨 다음 전자서명하여 전송하는 단계와, (E) 상기 암호화된 응답페이지를 복호화하고, 시퀀스정보 전자서명을 검사하여 일치 확인되면 시퀀스정보를 증가시킨다음 응답화면을 상기 클라이언트에 제공하는 단계와, (F) 상기 클라이언트로부터 설정되는 쿠키정보를 암호화 및 전자서명하여 전송하고, 상기 클라이언트로부터 암호화 및 전자서명된 쿠키정보가 제공되면 복호화 및 전자서명검사하여 응답화면을 상기 클라이언트에 제공하는 단계를 포함하여 이루어지는 내장형 보안서버를 이용한 웹서비스 보안 방법을 제공함으로써 달성된다.(A) receiving information about a request page from the client, determining whether an embedded security server client is installed, and (B) checking the security policy set on the request page if the embedded security server client is installed, and a security policy. Encrypting the request page using the previously generated session key and sequence information according to the method and transmitting the encrypted request page to the embedded security server, (C) confirming the transmitted security policy and decrypting the request page using the session key; Checking a digital signature of sequence information and generating a response page if it is matched; (D) encrypting the generated response page, incrementing the sequence information, and then transmitting and digitally signing; (E) the Decrypt the encrypted response page and check the sequence information digital signature to increase the sequence information Providing a response screen to the client, and (F) encrypting and electronically signing and transmitting the cookie information set from the client, and decrypting and checking the electronic signature when the encrypted and digitally signed cookie information is provided from the client. It is achieved by providing a web service security method using a built-in security server comprising the step of providing a response screen to the client.
이하, 본 발명의 바람직한 일실시예를 도면을 참조하여 상세히 설명하면 다음과 같다.Hereinafter, a preferred embodiment of the present invention will be described in detail with reference to the drawings.
도 1은 본 발명의 바람직한 일실시예에 따른 내장형 보안서버를 이용한 웹서 비스 보안 시스템의 구성도이다.1 is a block diagram of a web service security system using a built-in security server according to an embodiment of the present invention.
도 1을 참조하여 상세하게 설명하면,In detail with reference to Figure 1,
본 발명은 도 1에 도시된 바와 같이, 클라이언트(100), 웹브라우저핸들러(110), 인터넷(200), 웹서버(300), 웹어플리케이션서버(400)를 포함하여 구성될 수 있다.As shown in FIG. 1, the present invention may include a client 100, a
상기 클라이언트(100)는 유무선 인터넷(200)망을 통하여 상기 웹서버(300) 또는 상기 웹어플리케이션서버(400)(Web Application Server, 이하 WAS)에 접속가능한 사용자 단말기로서, 일반적으로 데스크톱 컴퓨터, 노트북 컴퓨터, 울트라모바일PC(UMPC), 개인휴대정보단말기(PDA), 팜톱컴퓨터 등을 지칭하지만 본 발명이 이에 한정되는 것은 아니다.The client 100 is a user terminal that can be connected to the
상기 웹브라우저핸들러(110)는 상기 웹서버(300)로부터 제공되며 상기 클라이언트(100) 내부에 설치되어 웹브라우저를 제어하는 응용프로그램이다. The
또한 인터넷 통신 프로토콜, 보안 프로토콜, 보안정책 등을 상기 웹서버(300)로부터 제공받아 상기 클라이언트(100)에서 보안 프로세스를 수행하도록 한다.In addition, an Internet communication protocol, a security protocol, a security policy, etc. are provided from the
상기 인터넷(200)은 상기 클라이언트(100)와 상기 웹서버(300) 또는 상기 웹어플리케이션서버(400) 간 유무선 망을 통하여 접속되도록 연결되는 컴퓨터 통신망이다.The
상기 웹서버(300)는 상기 클라이언트(100)에 설치되는 상기 웹브라우저핸들러(110)와 연동하여 보안 프로세스에 필요한 보안정책 및 인증서를 제공한다.The
상기 웹어플리케이션서버(400)는 상기 클라이언트(100) 또는 상기 웹브라우저핸들러(110)와 상기 웹서버(300) 간 데이터통신이 원활하게 이루어지도록 어플리케이션 기반의 서버를 구성한다. The
또한 웹서버(300)와의 데이터통신을 원활하게 이루기 위한 분산 시스템을 제공할 수도 있다.In addition, a distributed system for smoothly communicating data with the
도 2는 본 발명에 따른 바람직한 일실시예에 따른 내장형 보안서버를 이용한 웹서비스 보안시스템의 세부 구성도이다.2 is a detailed configuration diagram of a web service security system using a built-in security server according to an embodiment of the present invention.
도 2를 참조하여 상세하게 설명하면,In detail with reference to Figure 2,
상기 웹브라우저핸들러(110)는 HTTP모듈(111), SSL모듈(112), 내장형 보안서버 클라이언트(120)를 포함하여 구성될 수 있다.The
상기 HTTP모듈(111)은 상기 웹서버(300)와의 인터넷(200) 통신을 위한 전송 프로토콜이다.The
상기 SSL모듈(112)은 웹브라우저와 웹서버(300) 간에 인증암호화 기능을 이용하여 데이터통신을 안전하게 하기 위한 보안 프로토콜이다.The
상기 내장형 보안서버 클라이언트(120)는 상기 웹서버(300)로부터 제공되는 보안 어플리케이션이며, 암호화모듈(121), 복호화모듈(122), 전자서명모듈(123), 버전관리모듈(124), 계정관리모듈(125), 보안정책관리모듈(126)을 포함하여 구성될 수 있다.The embedded
상기 암호화모듈(121)은 상기 클라이언트(100)의 요청페이지에 대한 보안정 책 및 인증서를 요청하여 제공되면, 인증서정보를 이용하여 서버 진위 여부를 판단하고 보안정책을 설정하면 생성되는 세션키와 시퀀스정보를 암호화하여 상기 웹서버(300)에 전송한다.When the
또한 상기 웹서버(300)로부터 상기 세션키와 시퀀스정보에 대한 세션정보가 생성되어 전송되면, 세션정보 전자서명검사 및 일치여부를 확인하고 상기 요청페이지를 암호화하여 상기 웹서버(300)에 전송한다.In addition, when the session information about the session key and the sequence information is generated and transmitted from the
상기 세션키(Session Key)는 상기 내장형 보안서버 클라이언트(120)와 상기 웹서버(300) 간의 세션(Session)동안 임시적으로 사용하는 암호화 키를 말한다.The session key refers to an encryption key temporarily used during a session between the embedded
상기 세션정보는 상기 내장형 보안서버 클라이언트(120)와 상기 웹서버(300) 간의 세션동안 안전하게 통신을 하기 위한 정보를 포함한다.The session information includes information for securely communicating during a session between the embedded
상기 시퀀스정보는 상기 웹서버(300)와 웹브라우저 간 데이터통신시 데이터 처리과정의 순서에 대한 정보와, 데이터 통신시 재생 차단 보호 기능을 갖는 시퀀스 번호를 포함하여 구성될 수 있다. 또한 시퀀스 번호는 1씩 증분하는 32비트 숫자로 구성되며, 수신하는 컴퓨터는 이 필드(Field)를 검사하여 보안연결에 이 번호로 데이터가 수신된 적이 없는지 확인하여 수신되었다면 해당 데이터를 거부하는 보안 프로세스를 수행한다.The sequence information may be configured to include information on the sequence of the data processing process during data communication between the
상기 인증서(Certificate)는 공인인증기관에서 웹서버의 보안을 위하여 발급된 인증서로 발급자, 사용자, 유효기간, 신원확인정보 등을 포함하고 있으므로 이 정보를 이용하여 웹서버의 도메인 및 기타 정보와 일치하는지 판단하고, 이를 이용하여 인증서정보는 변조된 사항이 없는지 확인한다.The certificate is a certificate issued for the security of the web server by an accredited certification authority. The certificate includes the issuer, the user, the expiration date, and the identification information. Therefore, the certificate is used to match the domain and other information of the web server. Judging from this, the certificate information is confirmed that there is no alteration.
상기 복호화모듈(122)은 상기 웹서버(300)로부터 암호화된 응답페이지가 전송되면 복호화 프로세스를 수행한다.The
상기 전자서명모듈(123)은 상기 웹서버(300)로부터 제공되는 세션정보를 전자서명검사하여, 상기 웹서버(300)에서 전자서명된 세션정보와 일치하는지 판단한다.The
또한 상기 웹서버(300)로부터 제공되는 시퀀스정보를 전자서명검사하여, 상기 웹서버(300)에서 전자서명된 시퀀스정보와 일치하는지 판단한다.In addition, the digital signature inspection is performed on the sequence information provided from the
상기 전자서명(Digital Signature)은 통신망을 통하여 전송되는 정보(Message) 인증 및 사용자 인증기능을 하는 보안기술로서, 일반적으로 송신자의 비밀키로 암호화하여 전자서명을 생성하여 정보에 첨부하고, 수신자는 송신자의 공개키로 복호화하여 정보를 비교 판단한다.The digital signature is a security technology that performs message authentication and user authentication functions transmitted through a communication network. In general, an electronic signature is generated by encrypting with a sender's private key and attached to the information. The information is compared and judged by decrypting with the public key.
즉 상기 웹서버(300)로부터 전자서명된 세션정보 및 전자서명된 시퀀스정보를 공개키를 이용하여 복호화한 다음, 일치 여부를 판단한다.That is, the electronically signed session information and the electronically signed sequence information are decrypted from the
상기 버전관리모듈(124)은 상기 클라이언트(100)에 설치되는 내장형 보안서버 클라이언트(120)(혹은 웹브라우저핸들러(110))의 버전을 체크하여, 업데이트 여부를 판단한다. 즉 버전 체크를 통하여 최신버전이 아니면 최신버전으로 업데이트하여 버전을 관리하도록 한다.The
상기 계정관리모듈(125)은 상기 클라이언트(100)에 대한 계정정보를 관리하도록 한다. 계정정보는 클라이언트(100)별 구성될 수 있지만, 클라이언트(100)에 설치되는 내장형 보안서버 클라이언트(120) 프로그램별 구성될 수도 있다.The
상기 보안정책관리모듈(126)은 상기 웹서버(300)로부터 요청페이지에 대한 보안정책을 요청하고, 보안정책이 전송되면 보안정책 설정 프로세스를 수행하고, 설정된 보안정책을 상기 웹서버(300)에 다시 전송한다.The security
또한 요청페이지에 대한 보안정책이 기 설정된 상태이면, 상기 웹서버(300)와 연동하여 설정된 보안정책을 확인한다.In addition, if the security policy for the request page is already set, check the security policy set in conjunction with the
상기 웹서버(300)는 웹서버엔진(310), 보안서버필터(320), 필터연동수단(330), 내장형 보안서버(340)를 포함하여 구성될 수 있다.The
상기 웹서버엔진(310)은 웹페이지 정보를 포함하여 웹서버(300)를 구축하는 메인프로세서이다.The
상기 보안서버필터(320)는 상기 웹서버엔진(310)과 내장형 보안서버(340) 간 통신이 원활하게 이루어지도록 통신 프로토콜 및 인터페이스를 제공한다.The
또한 상기 필터연동수단(330)과 분리 및 연동하는 네트워크 구조를 구성할 수 있다.In addition, it is possible to configure a network structure to be separated and interlocked with the filter interlocking means (330).
상기 필터연동수단(330)은 도 2에 도시된 바와 같이, HTML/IMAGE모듈(331), CGI모듈(332), SSL모듈(333), WAS인터페이스모듈(334), S/W설치모듈(335)을 포함하여 구성될 수 있다.The filter interlocking means 330 is, as shown in Figure 2, HTML /
상기 HTML/IMAGE모듈(331)은 HTML기반의 웹페이지 문서의 소스정보를 구성하고, 웹페이지 문서에 포함되는 IMAGE파일을 포함하여 구성된다.The HTML /
상기 CGI모듈(332)은 공통 게이트웨이 인터페이스(Common Gateway Interface, 이하 CGI)를 통하여 상기 웹서버(300)와 웹브라우저 간 데이터통신을 위한 인터페이스를 제공한다.The
상기 SSL모듈(333)은 상기 웹서버(300)와 상기 웹브라우저핸들러(110)(또는 상기 내장형 보안서버 클라이언트(120)) 간에 인터넷 통신시 데이터 보안을 위한 보안 프로토콜을 제공한다.The
상기 WAS인터페이스모듈(334)은 상기 웹어플리케이션서버(400)와 데이터 통신을 원활하게 하기 위한 통신 인터페이스를 제공한다.The WAS interface module 334 provides a communication interface for facilitating data communication with the
상기 S/W설치모듈(335)은 상기 내장형 보안서버(340)와 연동하여 내장형 보안서버 클라이언트(120)(혹은 웹브라우저핸들러(110))를 상기 클라이언트(100)로부터 요청하면 제공하고, 설치 프로세스를 수행하는 역할을 한다.The S /
상기 내장형 보안서버(340)는 상기 웹서버(300)에 내장되는 서버로서, 보안서버를 웹서버(300) 내부에 구축한다. The embedded
또한 상기 내장형 보안서버(340)는 암호화모듈(341), 복호화모듈(342), 전자서명모듈(343), 버전관리모듈(344), 계정관리모듈(345), 쿠키관리모듈(346), 보안정책관리모듈(347), 보안규칙 데이터베이스(348), 인증서관리모듈(349), 인증서 데이터베이스(350)를 포함하여 구성될 수 있다.In addition, the built-in
상기 암호화모듈(341)은 상기 클라이언트(100)로부터 제공되는 요청페이지에 대한 응답페이지를 암호화하여 상기 클라이언트(100)로 전송한다.The
상기 복호화모듈(342)은 상기 내장형 보안서버 클라이언트(120)로부터 설정 된 보안정책에 따라 생성되고 암호화되어 전송된 세션키와 시퀀스정보를 복호화하고, 암호화된 요청페이지가 전송되면 복호화 프로세스를 수행한다.The
상기 전자서명모듈(343)은 상기 복호화모듈(342)로부터 세션키와 시퀀스정보가 복호화되면 세션정보를 생성하여 전자서명하고, 상기 암호화모듈(341)로부터 응답페이지가 암호화되면 전자서명하여 상기 클라이언트(100)로 전송한다.The
상기 버전관리모듈(344)은 상기 클라이언트(100)에 설치된 내장형 보안서버 클라이언트(120)(혹은 웹브라우저핸들러(110))의 버전 업데이트 여부를 판단하여, 최신 버전의 내장형 보안서버 클라이언트(120)를 상기 클라이언트(100)의 버전관리모듈(124)과 연동하여 제공하는 기능을 수행한다.The
상기 계정관리모듈(345)은 상기 클라이언트(100)에 상기 내장형 보안서버 클라이언트(120)가 설치되면 계정정보를 제공받아 관리하는 기능을 수행한다. 상기 계정정보는 클라이언트(100)별 생성되거나 클라이언트(100)에 설치되는 프로그램별 생성될 수도 있다.The
상기 쿠키관리모듈(346)은 쿠키정보를 클라이언트(100)에 전송할 때 정보를 암호화 및 전자서명하여 전송하고, 클라이언트(100)로부터 전송된 쿠키정보를 복호화 및 전자서명 검사한 후 사용하는 기능을 수행한다.When the
상기 보안정책관리모듈(347)은 상기 내장형 보안서버 클라이언트(120)의 보안정책관리모듈(126)과 연동하여 보안정책을 제공하고 웹페이지에 설정된 보안정책을 저장하고, 관리하는 기능을 수행한다.The security
상기 보안규칙 데이터베이스(348)는 상기 보안정책관리모듈(347)과 연동하여 보안정책을 정하기 위한 보안규칙을 저장하여 구축된 데이터베이스다.The
상기 인증서관리모듈(349)은 상기 내장형 보안서버 클라이언트(120)로부터 인증서를 요청하면 기 저장된 인증서를 로딩하여 보안정책과 함께 상기 내장형 보안서버 클라이언트(120)에 전송한다.When the
상기 인증서 데이터베이스(350)는 상기 인증서관리모듈(349)과 연동하여 상기 인증서를 저장하여 구축된 데이터베이스다. 상기 인증서관리모듈(349)로부터 인증서를 요청하면 인증서를 제공한다.The
도 3a는 본 발명의 바람직한 일실시예에 따른 요청 웹페이지 최초 접속시 내장형 보안서버를 이용한 웹서비스 보안 방법의 순서도이다.3A is a flowchart illustrating a web service security method using an embedded security server when a requesting web page is first accessed according to an exemplary embodiment of the present invention.
도 3b는 본 발명의 바람직한 일실시예에 따른 요청 웹페이지 최초 접속시 내장형 보안서버를 이용한 웹서비스 보안 방법의 순서도이다.3B is a flowchart illustrating a web service security method using an embedded security server when a requesting web page is first accessed according to an exemplary embodiment of the present invention.
도 3a 및 도 3b를 참조하여 상세하게 설명하면,Referring to Figures 3a and 3b in detail,
먼저 상기 클라이언트(100)로부터 웹페이지 접속 요청 여부를 판단하여 요청페이지를 확인한다(S300).First, the web page access request is determined from the client 100 to check the request page (S300).
다음 상기 웹서버(300)로부터 제공되는 내장형 보안서버 클라이언트(120)(혹은 웹브라우저핸들러(110))의 설치 여부를 판단한다(S302).Next, it is determined whether the embedded security server client 120 (or the web browser handler 110) provided from the
상기 내장형 보안서버 클라이언트(120)가 설치되어 있지 않으면, 상기 내장형 보안서버(340)로부터 보안정책을 확인하여 보안적용 대상여부를 판단한다(S304, S306).If the embedded
보안적용 비대상이면 보안 적용되지 않은 HTML 기반 웹페이지를 제공한다(S308).If the security target is not applied to the non-security applied HTML-based web page is provided (S308).
상기 S306단계에서 보안적용 대상이면 요청페이지에 적용된 보안정책이 있는지 판단한다(S310).If the security target is applied in step S306, it is determined whether there is a security policy applied to the request page (S310).
적용된 보안정책이 없으면 내장형 보안서버 클라이언트(120)(혹은 웹브라우저핸들러(110)) 설치화면 인터페이스를 제공하고(S312), 상기 클라이언트(100)로부터 설치 요청이 있으면, 상기 웹서버(300)에서 내장형 보안서버 클라이언트(120)(혹은 웹브라우저핸들러(110))를 다운로드하여 설치 프로세스를 수행한다(S314).If no security policy is applied, it provides a built-in security server client 120 (or web browser handler 110) installation screen interface (S312), if there is an installation request from the client 100, the
상기 S302단계에서 내장형 보안서버 클라이언트(120)(혹은 웹브라우저핸들러(110))가 설치되어 있으면 S316단계로 진행한다.If the built-in security server client 120 (or the web browser handler 110) is installed in step S302 to proceed to step S316.
설치된 내장형 보안서버 클라이언트(120)(혹은 웹브라우저핸들러(110))를 이용하여 요청페이지에 설정할 보안정책 및 인증서를 상기 내장형 보안서버(340)에 요청한다(S316).The built-in security server client 120 (or web browser handler 110) is installed to request the security policy and certificate to be set in the request page to the embedded security server 340 (S316).
내장형 보안서버(340)로부터 상기 요청된 보안정책 및 인증서를 로딩하고(S318), 응답된 보안정책을 상기 내장형 보안서버 클라이언트(120)(혹은 웹브라우저핸들러(110))에 제공한다(S320). The requested security policy and certificate are loaded from the embedded security server 340 (S318), and the responded security policy is provided to the embedded security server client 120 (or the web browser handler 110) (S320).
상기 내장형 보안서버(340)로부터 전송된 보안정책 및 인증서를 설정하고 인증서를 이용하여 웹서버(300)의 정보와 일치여부를 판단하고(S322), 생성되는 세션키 및 시퀀스정보를 암호화하여 다시 상기 내장형 보안서버(340)로 전송한 다(S324).Set the security policy and certificate transmitted from the embedded
상기 전송된 세션키 및 시퀀스정보를 복호화하고(S326), 세션정보를 생성하여 전자서명하고(S328), 전자서명된 세션정보를 유지한다(S330).The transmitted session key and sequence information are decrypted (S326), session information is generated and digitally signed (S328), and the electronically signed session information is maintained (S330).
상기 전자서명된 세션정보를 다시 상기 내장형 보안서버 클라이언트(120)(혹은 웹브라우저핸들러(110))에 전송되면, 세션정보의 전자서명을 검사하여 세션정보의 일치여부를 판단한다(S332). When the electronically signed session information is transmitted to the embedded security server client 120 (or the web browser handler 110), the electronic signature of the session information is checked to determine whether the session information matches (S332).
일치 확인된 세션정보를 유지하고(S334), 상기 시퀀스정보에 포함된 시퀀스 번호를 증가시킨 다음 요청페이지를 암호화하여 다시 상기 내장형 보안서버(340)에 전송한다(S347).Maintaining the matched session information (S334), the sequence number included in the sequence information is increased, and then the request page is encrypted and transmitted to the embedded security server 340 (S347).
상기 암호화된 요청페이지가 상기 내장형 보안서버(340)에 전송되면 복호화하고, 시퀀스정보를 검증한다(S349). 검증과정은 시퀀스정보의 전자서명을 검사하여 일치여부를 판단하는 과정이다.When the encrypted request page is transmitted to the embedded
시퀀스정보가 검증되면 응답페이지를 생성한다(S340). If the sequence information is verified, a response page is generated (S340).
상기 생성된 응답페이지를 암호화하고(S342), 상기 시퀀스번호를 증가시킨 다음 전자서명하여 상기 내장형 보안서버 클라이언트(120)(혹은 웹브라우저핸들러(110))에 전송한다(S344).The generated response page is encrypted (S342), the sequence number is incremented, and then electronically signed and transmitted to the embedded security server client 120 (or the web browser handler 110) (S344).
상기 전송된 응답페이지를 복호화하고(S346), 전자서명된 시퀀스정보를 검사하여 일치 여부를 판단한다(S348). The transmitted response page is decoded (S346), and the electronic signature is checked to determine whether it matches (S348).
일치 확인되면 시퀀스번호를 증가시킨 다음 응답화면을 상기 클라이언트(100)에 제공한다(S350).If the match is confirmed, the sequence number is increased, and then a response screen is provided to the client 100 (S350).
도 4는 본 발명의 바람직한 일실시예에 따른 보안설정된 웹페이지 사용시 내장형 보안서버를 이용한 웹서비스 보안 방법의 순서도이다.4 is a flowchart illustrating a web service security method using a built-in security server when using a secured web page according to an embodiment of the present invention.
도 4를 참조하여 상세하게 설명하면,Referring to Figure 4 in detail,
클라이언트(100)로부터 웹페이지 접속 요청되어 요청페이지를 확인한다(S400).Web page access request from the client 100 to confirm the request page (S400).
상기 클라이언트(100)에 설치된 내장형 보안서버 클라이언트(120)(혹은 웹브라우저핸들러(110))로부터 요청페이지에 설정된 보안정책을 확인한다(S402). The security policy set in the request page is checked from the embedded security server client 120 (or the web browser handler 110) installed in the client 100 (S402).
보안정책이 확인되면, 보안정책에 따른 세션키와 시퀀스정보를 이용하여 요청페이지를 암호화하여 내장형 보안서버(340)에 전송한다(S404).If the security policy is confirmed, the request page is encrypted using the session key and sequence information according to the security policy and transmitted to the embedded security server 340 (S404).
상기 전송된 요청페이지의 보안정책을 확인한 다음 세션키를 이용하여 복호화하고(S406, S408), 시퀀스정보의 전자서명을 검사하여 일치여부를 판단한다(S410). After checking the security policy of the transmitted request page, it is decrypted using the session key (S406 and S408), and the electronic signature of the sequence information is checked to determine whether it matches (S410).
일치확인되면 응답페이지를 생성하고, 세션키를 이용하여 응답페이지를 암호화한다(S412, S414). If the match is confirmed, a response page is generated, and the response page is encrypted using the session key (S412, S414).
시퀀스번호를 증가시킨 다음 전자서명하고(S416), 암호화된 응답페이지와 함께 상기 내장형 보안서버 클라이언트(120)(혹은 웹브라우저핸들러(110))에 전송한다.The sequence number is incremented and then digitally signed (S416), and transmitted to the embedded security server client 120 (or web browser handler 110) together with the encrypted response page.
상기 전송된 응답페이지를 복호화하고(S418), 시퀀스정보의 전자서명을 검사하여 일치 확인되면 시퀀스번호를 증가시키고(S420, S422), 응답화면을 상기 클라이언트(100)에 제공한다(S424).Decode the transmitted response page (S418), and if the match is confirmed by checking the digital signature of the sequence information (S420, S422), and increases the sequence number (S420, S422), and provides a response screen to the client (S424).
상기한 본 발명의 바람직한 실시예는 예시의 목적을 위해 개시된 것이고, 본 발명에 대해 통상의 지식을 가진 당업자라면 본 발명의 사상과 범위 안에서 다양한 수정, 변경 및 부가가 가능할 것이며, 이러한 수정, 변경 및 부가는 하기의 특허청구범위에 속하는 것으로 보아야 할 것이다.Preferred embodiments of the present invention described above are disclosed for purposes of illustration, and those skilled in the art will be able to make various modifications, changes and additions within the spirit and scope of the present invention. Additions should be considered to be within the scope of the following claims.
이상에서 설명한 바와 같은 본 발명의 내장형 보안서버를 이용한 웹서비스 보안 시스템 및 방법은, Web service security system and method using a built-in security server of the present invention as described above,
웹브라우저에 설치되는 보안 프로그램을 이용하여 쉽게 암호화 및 전자서명 적용이 가능한 내장형 보안서버를 이용한 웹서비스 보안 시스템 및 방법을 제공함으로써 사용자의 접근성 및 보안의 긴밀성을 향상시키는 효과가 있다.By using a security program installed in a web browser, a web service security system and method using an embedded security server that can be easily encrypted and applied to an electronic signature can be improved, thereby improving user accessibility and security tightness.
다른 효과로는, 보안처리가 필요한 페이지를 선별하여 보안 적용함으로써 클라이언트의 성능 저하 또는 트래픽을 줄일 수 있고, 웹어플리케이션과 연동된 보안시스템 및 방법을 통하여 분산 시스템을 구현할 수 있어 프로세스 성능 저하 및 메모리 절약하는 효과가 있다.Another effect is that it can reduce the performance of the client or reduce the traffic by selecting and applying secured pages, and can implement distributed systems through security systems and methods linked with web applications. It is effective.
또 다른 효과로는, HTTP를 기반으로 한 보안처리로 타 보안 프로토콜의 영향을 받지 않고, 따로 네트워크를 감시할 필요가 없으며, 웹브라우저의 통신모듈에 설치되는 보안 프로그램을 통하여 기타 어플리케이션과 호환성이 높아 적용이 용이한 효과가 있다.Another effect is that HTTP-based security processing is not affected by other security protocols, and there is no need to monitor the network, and it is highly compatible with other applications through a security program installed in the communication module of a web browser. It is easy to apply.
Claims (10)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070014287A KR100876320B1 (en) | 2007-02-12 | 2007-02-12 | Web service security system and method using an embedded security server. |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070014287A KR100876320B1 (en) | 2007-02-12 | 2007-02-12 | Web service security system and method using an embedded security server. |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20080075304A KR20080075304A (en) | 2008-08-18 |
KR100876320B1 true KR100876320B1 (en) | 2008-12-31 |
Family
ID=39878982
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070014287A KR100876320B1 (en) | 2007-02-12 | 2007-02-12 | Web service security system and method using an embedded security server. |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100876320B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102027823B1 (en) | 2019-04-24 | 2019-10-02 | 주식회사 리앙커뮤니케이션즈 | Intelligent caching system with improved system response performance based on plug in method |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101430240B1 (en) | 2011-12-19 | 2014-08-19 | 주식회사 케이티 | Apparatus and method for applications signature |
KR20180041840A (en) * | 2016-10-17 | 2018-04-25 | 권오준 | System and Method for Secure Communication, Guard System and Client Terminal Therefor |
KR102576226B1 (en) | 2023-02-28 | 2023-09-06 | 오병율 | Caching system that can predict and resolve server overload through artificial intelligence algorithms |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2005101794A1 (en) | 2004-03-24 | 2005-10-27 | Intel Corporation | Method, apparatuses and computer program product for sharing cryptographic key with an embedded agent on a network endpoint in a network domain |
-
2007
- 2007-02-12 KR KR1020070014287A patent/KR100876320B1/en active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2005101794A1 (en) | 2004-03-24 | 2005-10-27 | Intel Corporation | Method, apparatuses and computer program product for sharing cryptographic key with an embedded agent on a network endpoint in a network domain |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102027823B1 (en) | 2019-04-24 | 2019-10-02 | 주식회사 리앙커뮤니케이션즈 | Intelligent caching system with improved system response performance based on plug in method |
Also Published As
Publication number | Publication date |
---|---|
KR20080075304A (en) | 2008-08-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7257561B2 (en) | computer-implemented method, host computer, computer-readable medium | |
EP1714422B1 (en) | Establishing a secure context for communicating messages between computer systems | |
US8417941B2 (en) | Apparatus and method to prevent man in the middle attack | |
CA2357792C (en) | Method and device for performing secure transactions | |
US20020038420A1 (en) | Method for efficient public key based certification for mobile and desktop environments | |
US20090077373A1 (en) | System and method for providing verified information regarding a networked site | |
CN109302369B (en) | Data transmission method and device based on key verification | |
WO2000045273A9 (en) | Authentication enforcement using decryption and authentication in a single transaction in a secure microprocessor | |
EP1403839A1 (en) | Data originality validating method and system | |
CN110149354A (en) | A kind of encryption and authentication method and device based on https agreement | |
US20070098175A1 (en) | Security enabler device and method for securing data communications | |
KR100876320B1 (en) | Web service security system and method using an embedded security server. | |
KR100848966B1 (en) | Method for authenticating and decrypting of short message based on public key | |
US20090254756A1 (en) | Data communication method | |
JP4409497B2 (en) | How to send confidential information | |
CN109981667B (en) | User data transmission method and device | |
US10044682B2 (en) | Technique for distributing a piece of content in a content distribution network | |
JP2010028689A (en) | Server, method, and program for providing open parameter, apparatus, method, and program for performing encoding process, and apparatus, method, and program for executing signature process | |
CN114124362A (en) | Key distribution method, device and computer readable medium | |
US7890751B1 (en) | Method and system for increasing data access in a secure socket layer network environment | |
US11153288B2 (en) | System and method for monitoring leakage of internal information by analyzing encrypted traffic | |
Chouhan et al. | Privacy Preservation and Data Security on Internet Using Mutual SSL | |
KR20030023117A (en) | Method for authenticating and decrypting of short message based on public key | |
CN116192368A (en) | Data processing method and device and related equipment | |
KR20230009535A (en) | Device and its operation method for identity authentication service provider |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20121214 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20131031 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20141014 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20161208 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20171201 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20181127 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20191203 Year of fee payment: 12 |