KR100876320B1 - Web service security system and method using an embedded security server. - Google Patents

Web service security system and method using an embedded security server. Download PDF

Info

Publication number
KR100876320B1
KR100876320B1 KR1020070014287A KR20070014287A KR100876320B1 KR 100876320 B1 KR100876320 B1 KR 100876320B1 KR 1020070014287 A KR1020070014287 A KR 1020070014287A KR 20070014287 A KR20070014287 A KR 20070014287A KR 100876320 B1 KR100876320 B1 KR 100876320B1
Authority
KR
South Korea
Prior art keywords
client
security
server
web
embedded
Prior art date
Application number
KR1020070014287A
Other languages
Korean (ko)
Other versions
KR20080075304A (en
Inventor
박성기
김중신
김홍구
Original Assignee
한국정보인증주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국정보인증주식회사 filed Critical 한국정보인증주식회사
Priority to KR1020070014287A priority Critical patent/KR100876320B1/en
Publication of KR20080075304A publication Critical patent/KR20080075304A/en
Application granted granted Critical
Publication of KR100876320B1 publication Critical patent/KR100876320B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6263Protecting personal data, e.g. for financial or medical purposes during internet communication, e.g. revealing personal data from cookies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/166Implementing security features at a particular protocol layer at the transport layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Abstract

본 발명은 내장형 보안서버를 이용한 웹서비스 보안 시스템 및 방법에 관한 것이다.The present invention relates to a web service security system and method using an embedded security server.

더욱 상세하게는 인터넷을 통한 클라이언트와 웹서버 간 이루어지는 웹서비스 보안 시스템에 있어서, 상기 웹서버에 내장되며, 상기 클라이언트로부터 보안정책 및 인증서 요청신호를 수신하면 기 저장된 보안정책 및 인증서를 제공하고, 전송된 세션키와 시퀀스정보를 복호화한 다음 세션정보를 생성 및 전자서명하고, 암호화된 요청페이지를 수신하면 복호화하여 검증 후 응답페이지를 생성한 다음 암호화 및 전자서명하여 상기 클라이언트에 전송하고, 상기 클라이언트에 설정되는 쿠키정보를 암호화하고 암호화된 쿠키정보가 제공되면 복호화하여 전송하는 내장형 보안서버와, 상기 클라이언트에 설치되며, 상기 내장형 보안서버와 연동하여 요청페이지에 대한 보안정책 및 인증서를 요청하여 전송되면 서버 진위여부 확인 및 보안설정하여 생성된 세션키 및 시퀀스정보를 암호화하여 전송하고, 상기 내장형 보안서버로부터 전자서명된 세션정보가 전송되면 전자서명검사를 거쳐 요청페이지를 암호화하여 전송하고, 검증 후 암호화된 응답페이지가 전송되면 복호화하여 시퀀스정보 전자서명검사 및 일치 확인 후 응답화면을 상기 클라이언트에 제공하는 내장형 보안서버 클라이언트와, 상기 클라이언트에 내장형 보안서버 클라이언트 설치정보를 제공하고, 상기 웹서버와 상기 내장형 보안서버 간 통신을 위한 통신인터페이스를 제공하는 보안서버필터와, 상기 내장형 보안서버 클라이언트, 상기 보안서버 필터 또는 상기 내장형 보안서버와 데이터 통신을 하는 웹어플리케이션서버를 포함하여 이루어지는 내장형 보안서버를 이용한 웹서비스 보안 시스템과,More specifically, in a web service security system made between a client and a web server via the Internet, embedded in the web server, when receiving a security policy and certificate request signal from the client provides a pre-stored security policy and certificate, and transmits Decrypts the session key and sequence information, generates and digitally signs the session information, decrypts the received request page, generates a response page after verification, and then sends the encrypted and electronic signature to the client, and sends it to the client. An embedded security server that encrypts the cookie information to be set and decrypts the encrypted cookie information when provided, and is installed in the client, and interoperates with the embedded security server to request a security policy and a certificate for a request page and to transmit the server. Created by checking authenticity and setting security Encrypts and transmits the session key and sequence information.If the electronically signed session information is transmitted from the embedded security server, the request page is encrypted and sent through an electronic signature inspection.After verification, the encrypted response page is decrypted to decrypt the sequence information. It provides a built-in security server client for providing a response screen to the client after the electronic signature check and matching confirmation, and provides a built-in security server client installation information to the client, and provides a communication interface for communication between the web server and the embedded security server A web service security system using a built-in security server including a security server filter, a built-in security server client, a web application server performing data communication with the security server filter, or the embedded security server;

인터넷을 통한 클라이언트와 웹서버 간 이루어지는 웹서비스 보안 방법에 있어서, (A) 상기 클라이언트로부터 요청페이지에 대한 정보를 수신하면 내장형 보안서버 클라이언트 설치여부를 판단하는 단계와, (B) 상기 내장형 보안서버 클라이언트가 설치되어 있으면 요청페이지에 설정된 보안정책을 확인하고, 보안정책에 따라 기 생성된 세션키와 시퀀스정보를 이용하여 요청페이지를 암호화하여 내장형 보안서버에 전송하는 단계와, (C) 전송된 보안정책을 확인하고 상기 세션키를 이용하여 요청페이지를 복호화하고, 상기 시퀀스정보의 전자서명을 검사하여 일치 확인되면 응답페이지를 생성하는 단계와, (D) 상기 생성된 응답페이지를 암호화하고, 상기 시퀀스정보를 증가시킨 다음 전자서명하여 전송하는 단계와, (E) 상기 암호화된 응답페이지를 복호화하고, 시퀀스정보 전자서명을 검사하여 일치 확인되면 시퀀스정보를 증가시킨다음 응답화면을 상기 클라이언트에 제공하는 단계와, (F) 상기 클라이언트로부터 설정되는 쿠키정보를 암호화 및 전자서명하여 전송하고, 상기 클라이언트로부터 암호화 및 전자서명된 쿠키정보가 제공되면 복호화 및 전자서명검사하여 응답화면을 상기 클라이언트에 제공하는 단계를 포함하여 이루어지는 내장형 보안서버를 이용한 웹서비스 보안 방법에 관한 것이다.A method of securing a web service between a client and a web server through the Internet, the method comprising: (A) determining whether to install an embedded security server client when receiving information on a request page from the client, and (B) the embedded security server client. If is installed, check the security policy set in the request page, encrypting the request page using the session key and sequence information generated in accordance with the security policy and transmitting to the embedded security server, and (C) the transmitted security policy Verifying and decrypting the request page using the session key, inspecting the digital signature of the sequence information, and generating a response page if the match is confirmed; (D) encrypting the generated response page; Increasing and then digitally signing and transmitting; (E) recovering the encrypted response page. (B) providing a response screen to the client after the sequence information is digitally verified and checking the sequence information; and (F) encrypting and digitally signing and transmitting the cookie information set from the client, The present invention relates to a web service security method using an embedded security server comprising providing a response screen to the client by decrypting and checking an electronic signature when the encrypted cookie information is provided from the client.

Description

내장형 보안서버를 이용한 웹서비스 보안 시스템 및 방법.{System and Method for processing security for web services using Embedded Secure Server}System and Method for processing security for web services using Embedded Secure Server}

도 1은 본 발명의 바람직한 일실시예에 따른 내장형 보안서버를 이용한 웹서비스 보안 시스템의 구성도이다.1 is a block diagram of a web service security system using a built-in security server according to an embodiment of the present invention.

도 2는 본 발명의 바람직한 일실시예에 따른 내장형 보안서버를 이용한 웹서비스 보안 시스템의 세부 구성도이다.2 is a detailed configuration diagram of a web service security system using a built-in security server according to an embodiment of the present invention.

도 3a는 본 발명의 바람직한 일실시예에 따른 요청 웹페이지 최초 접속시 내장형 보안서버를 이용한 웹서비스 보안 방법의 순서도이다.3A is a flowchart illustrating a web service security method using an embedded security server when a requesting web page is first accessed according to an exemplary embodiment of the present invention.

도 3b는 본 발명의 바람직한 일실시예에 따른 요청 웹페이지 최초 접속시 내장형 보안서버를 이용한 웹서비스 보안 방법의 순서도이다.3B is a flowchart illustrating a web service security method using an embedded security server when a requesting web page is first accessed according to an exemplary embodiment of the present invention.

도 4는 본 발명의 바람직한 일실시예에 따른 보안설정된 웹페이지 사용시 내장형 보안서버를 이용한 웹서비스 보안 방법의 순서도이다.4 is a flowchart illustrating a web service security method using a built-in security server when using a secured web page according to an embodiment of the present invention.

***도면의 주요부분에 대한 부호의 설명****** Explanation of symbols for main parts of drawing ***

100: 클라이언트 110: 웹브라우저핸들러100: Client 110: Web Browser Handler

111: HTTP모듈 112: SSL모듈111: HTTP module 112: SSL module

120: 내장형 보안서버 클라이언트 121: 암호화모듈120: embedded security server client 121: encryption module

122: 복호화모듈 123: 전자서명모듈122: decryption module 123: digital signature module

124: 버전관리모듈 125: 계정관리모듈124: version control module 125: account management module

126: 보안정책관리모듈 200: 인터넷126: Security Policy Management Module 200: Internet

300: 웹서버 310: 웹서버엔진300: web server 310: web server engine

320: 보안서버필터 330: 필터연동수단320: security server filter 330: filter interlocking means

331: HTML/IMAGE모듈 332: CGI모듈331: HTML / IMAGE module 332: CGI module

333: SSL모듈 334: WAS인터페이스모듈333: SSL module 334: WAS interface module

335: S/W설치모듈 340: 내장형 보안서버335: S / W installation module 340: embedded security server

341: 암호화모듈 342: 복호화모듈341: encryption module 342: decryption module

343: 전자서명모듈 344: 버전관리모듈 343: digital signature module 344: version control module

345: 계정관리모듈 346: 쿠키관리모듈345: account management module 346: cookie management module

347: 보안정책관리모듈 348: 보안규칙 데이터베이스347: Security Policy Management Module 348: Security Rule Database

349: 인증서관리모듈 350: 인증서 데이터베이스349: certificate management module 350: certificate database

400: 웹어플리케이션서버400: web application server

본 발명은 내장형 보안서버를 이용한 웹서비스 보안 시스템 및 방법에 관한 것이다.The present invention relates to a web service security system and method using an embedded security server.

더욱 상세하게는 웹서버에 보안서버를 내장하여 클라이언트와 웹서버 간 이루어지는 웹서비스에 대한 보안의 긴밀성을 높여 보안적용이 용이한 웹서비스 보안 시스템 및 방법에 관한 것이다.More specifically, the present invention relates to a web service security system and a method for easily applying security by embedding a security server in a web server to increase security tightness of a web service between a client and a web server.

현재 전 세계적으로 실질적인 표준으로 사용하고 있는 웹 보안 프로토콜은 넷스케이프(Netscape)사의 SSL(Secure Socket Layer, 이하 SSL)및 TLS(Transport Layer Security, 이하 TLS)프로토콜이다.Web security protocols currently being used as de facto standards worldwide are Netscape's Secure Socket Layer (SSL) and TLS (Transport Layer Security) protocols.

SSL은 두 통신 주체 간의 안전한 연결을 성립시키기 위해 사용되는 암호학적인 보안과, 서로 독립적인 프로그래머들이 서로의 코드에 대하여 아무것도 알 수 없는 상태에서도 암호학적인 매개변수를 성공적으로 교환할 수 있는 SSL어플리케이션을 작성할 수 있도록 하는 상호조작 가능성과 필요에 따라 새로운 공개키와 새로운 암호기법을 적용할 수 있는 구조를 제공하며, 이러한 구조를 제공함으로써 새로운 공개키나 암호 기법을 적용할 또 다른 새로운 프로토콜을 설계하거나 새로운 보안 라이브러리를 구현하지 않도록 해주는 확장성과, CPU의 점유율이 높은 암호화 연산을 위해 부가적인 세션 캐싱(session caching)구조를 제공하여 성립되어야 할 커넥션의 수와 네트워크 점유율을 줄여주는 상대 능률 등을 구현하는 것을 목표로 한다.SSL is a cryptographic security used to establish a secure connection between two communication entities, and an SSL application that allows independent programmers to successfully exchange cryptographic parameters without knowing anything about each other's code. It provides a mechanism for interoperability and the ability to apply new public keys and new cryptographic techniques as needed, and by providing such a structure, you can design another new protocol to apply a new public key or cryptographic technique, or a new security library. Its goal is to provide scalability that prevents the implementation of the system and additional efficiency of additional session caching for CPU-intensive cryptographic operations, thereby reducing the number of connections that need to be established and the relative efficiency that reduces network footprint. do.

SSL 프로토콜의 구성 요소들은 세션 생성, 키 교환방법(Key Exchange Method), 데이터 전송을 위한 암호화 등으로 구성된다.The components of the SSL protocol consist of session creation, key exchange method, and encryption for data transmission.

세션생성은 클라이언트와 서버 간의 핸드쉐이크 과정에 따라 이루어진다. Session creation follows the handshake process between the client and server.

키 교환방법은 어플리케이션 데이터의 전송에 사용할 공유 비밀키를 어떻게 클라이언트와 서버간에 공유할 것인가를 정의한다. 키교환 알고리즘은 RSA 키 교환, Diffie-Hellman 키 교환 중 선택할 수 있도록 한다.The key exchange method defines how the shared secret key to be used for the transfer of application data is shared between the client and server. The key exchange algorithm allows you to choose between RSA key exchange and Diffie-Hellman key exchange.

데이터 전송을 위한 암호화는 SSL 대칭형 암호화를 사용한다.Encryption for data transmission uses SSL symmetric encryption.

그러나, SSL 프로토콜은 미국에서 구현된 웹 보안 프로토콜로서 미국의 수출 제한법으로 인하여 SSL 프로토콜을 적용한 암호 제품 중 국내에 수입될 수 있는 것은 낮은 암호 수준을 가지는 제품들뿐이며, 또한 핵심 암호 기술에 대한 규제로 인하여 국내에서 개발한 암호 알고리즘 등의 암호 기술을 종래 SSL 프로토콜에 채택하거나 이용할 수 있는 방법이 없다는 문제점이 있었다.However, the SSL protocol is a web security protocol implemented in the United States, and only the products with low encryption level that can be imported into Korea among the cipher products that applied the SSL protocol due to the US export restriction law, Therefore, there is a problem in that there is no method of adopting or using a cipher technology such as a cipher algorithm developed in Korea in the conventional SSL protocol.

한편, 전자문서(Electronic filing document)는 컴퓨터 등으로 작성되며 디지털 정보로 이루어진 문서이다. 전자문서는 데이터 통신망, 인터넷 망 등을 통해 빠른 시간 내에 전송될 수 있기 때문 컴퓨터 통신기술이 발달됨에 따라 그 이용이 증가되고 있는 추세이다.Meanwhile, an electronic filing document is a document made of a computer or the like and composed of digital information. Since electronic documents can be transmitted in a short time through a data communication network or the Internet, their use is increasing as computer communication technology is developed.

그러나 전자문서는 통신망을 통해 디지털 신호로 상대방에게 전송되기 때문에 문서의 보안이 취약한 단점을 갖는다. 그래서 전자문서의 신뢰도를 향상시키기 위한 하나의 방법으로 전자서명을 첨부시키는 방법이 이용된다.However, since the electronic document is transmitted to the counterpart as a digital signal through a communication network, the security of the document is weak. Therefore, a method of attaching an electronic signature is used as a method for improving the reliability of an electronic document.

전자서명은 디지털 정보로 이루어진 인장, 사인, 또는 암호 형태의 서명으로서, 서명자를 확인하고 서명자가 문서에 서명하였음을 나타내기 위하여 당해 전자문서에 첨부되거나 논리적으로 결합된 전자적 형태의 정보이다.An electronic signature is a signature in the form of a seal, signature, or cryptographic form of digital information that is electronically attached or logically attached to the electronic document to identify the signer and indicate that the signer has signed the document.

상기의 SSL 보안 프로토콜의 문제점을 극복하기 위하여 SSL 보안 프로토콜과 호환 가능한 국산화된 알고리즘이 많이 개발되고 있다. In order to overcome the problems of the SSL security protocol, a localized algorithm compatible with the SSL security protocol has been developed.

따라서 국산화된 암호화 알고리즘과 상기 전자서명을 접목시켜 웹서비스에 대한 보안시스템 개발의 필요성이 있다.Therefore, there is a need to develop a security system for a web service by combining a localized encryption algorithm with the digital signature.

본 발명은 전술한 문제점을 해결하기 위하여 안출된 것으로,The present invention has been made to solve the above problems,

클라이언트와 서버 간에 이루어지는 통신 데이터를 안전하게 처리하기 위한 암호화 및 전자서명을 쉽게 적용할 수 있는 내장형 보안서버를 이용한 웹서비스 보안 시스템 및 방법을 제공하는 데 목적이 있다.It is an object of the present invention to provide a web service security system and method using a built-in security server that can easily apply encryption and digital signature to securely process communication data between a client and a server.

다른 목적으로는, 보안처리가 필요한 페이지를 선별하여 적용함으로써 암호화 및 복호화 프로세스에 의한 클라이언트 성능 저하를 줄일 수 있고, 웹어플리케이션서버(WAS)와 연동하여 구축됨으로써 별도의 프로세스가 필요없어 프로세스 성능 저하를 줄이고 메모리를 절약할 수 있는 내장형 보안서버를 이용한 웹서비스 보안 시스템 및 방법을 제공하는 데 목적이 있다.Another purpose is to select and apply pages that require security processing to reduce client performance degradation due to the encryption and decryption process, and by interworking with the web application server (WAS), there is no need for a separate process to reduce process performance. The purpose is to provide a web service security system and method using a built-in security server that can reduce and save memory.

또 다른 목적으로는, 모든 통신을 HTTP를 이용하여 처리함으로써 타 보안 프로토콜의 영향을 받지 않고, 클라이언트 설치 프로그램이 웹브라우저 통신모듈로 설치되기 때문에 기타 어플리케이션과 호환성이 높은 내장형 보안서버를 이용한 웹서비스 보안 시스템 및 방법을 제공하는 데 목적이 있다.For another purpose, web service security using the built-in security server that is compatible with other applications because the client installation program is installed as a web browser communication module without being affected by other security protocols by processing all communication using HTTP. The purpose is to provide a system and method.

전술한 목적을 달성하기 위한 본 발명의 내장형 보안서버를 이용한 웹서비스 보안 시스템 및 방법은,Web service security system and method using a built-in security server of the present invention for achieving the above object,

인터넷을 통한 클라이언트와 웹서버 간 이루어지는 웹서비스 보안 시스템에 있어서,상기 웹서버에 내장되며, 상기 클라이언트로부터 보안정책 및 인증서 요청신호를 수신하면 기 저장된 보안정책 및 인증서를 제공하고, 전송된 세션키와 시퀀스정보를 복호화한 다음 세션정보를 생성 및 전자서명하고, 암호화된 요청페이지를 수신하면 복호화하여 검증 후 응답페이지를 생성한 다음 암호화 및 전자서명하여 상기 클라이언트에 전송하고, 상기 클라이언트에 설정되는 쿠키정보를 암호화하고 암호화된 쿠키정보가 제공되면 복호화하여 전송하는 내장형 보안서버와, 상기 클라이언트에 설치되며, 상기 내장형 보안서버와 연동하여 요청페이지에 대한 보안정책 및 인증서를 요청하여 전송되면 서버 진위여부 확인 및 보안설정하여 생성된 세션키 및 시퀀스정보를 암호화하여 전송하고, 상기 내장형 보안서버로부터 전자서명된 세션정보가 전송되면 전자서명검사를 거쳐 요청페이지를 암호화하여 전송하고, 검증 후 암호화된 응답페이지가 전송되면 복호화하여 시퀀스정보 전자서명검사 및 일치 확인 후 응답화면을 상기 클라이언트에 제공하는 내장형 보안서버 클라이언트와, 상기 클라이언트에 내장형 보안서버 클라이언트 설치정보를 제공하고, 상기 웹서버와 상기 내장형 보안서버 간 통신을 위한 통신인터페이스를 제공하는 보안서버필터와, 상기 내장형 보안서버 클라이언트, 상기 보안서버필터 또는 상기 내장형 보안서버와 데이터 통신을 하는 웹어플리케이션서버;를 포함하여 이루어지는 내장형 보안서버를 이용한 웹서비스 보안 시스템과,A web service security system formed between a client and a web server through the Internet, the web server is embedded in the web server, and upon receiving a security policy and certificate request signal from the client, provides a pre-stored security policy and certificate, and transmits a session key and After decrypting the sequence information, the session information is generated and digitally signed, and when the encrypted request page is received, the encrypted information page is decrypted by verifying, generating a response page after verification, then encrypted and digitally signed and transmitted to the client, and the cookie information set in the client And a built-in security server that decrypts and transmits encrypted cookie information when provided, and installed on the client, and checks the authenticity of the server when requested by sending a security policy and certificate for a request page in conjunction with the embedded security server. Secure Session Generated Session Keys and Sequences Encrypts and transmits the information, and when the electronically signed session information is transmitted from the embedded security server, encrypts and transmits the request page through the digital signature check, and decrypts the encrypted response page when the encrypted response page is transmitted after verification. Security server filter that provides a built-in security server client that provides a response screen to the client after confirming a match, and provides embedded security server client installation information to the client, and provides a communication interface for communication between the web server and the embedded security server. And a web application server configured to perform data communication with the embedded security server client, the security server filter, or the embedded security server.

인터넷을 통한 클라이언트와 웹서버 간 이루어지는 웹서비스 보안 방법에 있 어서,In the method of securing web service between client and web server through internet,

(A) 상기 클라이언트로부터 요청페이지에 대한 정보를 수신하면 내장형 보안서버 클라이언트 설치여부를 판단하는 단계와, (B) 상기 내장형 보안서버 클라이언트가 설치되어 있으면 요청페이지에 설정된 보안정책을 확인하고, 보안정책에 따라 기 생성된 세션키와 시퀀스정보를 이용하여 요청페이지를 암호화하여 내장형 보안서버에 전송하는 단계와, (C) 전송된 보안정책을 확인하고 상기 세션키를 이용하여 요청페이지를 복호화하고, 상기 시퀀스정보의 전자서명을 검사하여 일치 확인되면 응답페이지를 생성하는 단계와, (D) 상기 생성된 응답페이지를 암호화하고, 상기 시퀀스정보를 증가시킨 다음 전자서명하여 전송하는 단계와, (E) 상기 암호화된 응답페이지를 복호화하고, 시퀀스정보 전자서명을 검사하여 일치 확인되면 시퀀스정보를 증가시킨다음 응답화면을 상기 클라이언트에 제공하는 단계와, (F) 상기 클라이언트로부터 설정되는 쿠키정보를 암호화 및 전자서명하여 전송하고, 상기 클라이언트로부터 암호화 및 전자서명된 쿠키정보가 제공되면 복호화 및 전자서명검사하여 응답화면을 상기 클라이언트에 제공하는 단계를 포함하여 이루어지는 내장형 보안서버를 이용한 웹서비스 보안 방법을 제공함으로써 달성된다.(A) receiving information about a request page from the client, determining whether an embedded security server client is installed, and (B) checking the security policy set on the request page if the embedded security server client is installed, and a security policy. Encrypting the request page using the previously generated session key and sequence information according to the method and transmitting the encrypted request page to the embedded security server, (C) confirming the transmitted security policy and decrypting the request page using the session key; Checking a digital signature of sequence information and generating a response page if it is matched; (D) encrypting the generated response page, incrementing the sequence information, and then transmitting and digitally signing; (E) the Decrypt the encrypted response page and check the sequence information digital signature to increase the sequence information Providing a response screen to the client, and (F) encrypting and electronically signing and transmitting the cookie information set from the client, and decrypting and checking the electronic signature when the encrypted and digitally signed cookie information is provided from the client. It is achieved by providing a web service security method using a built-in security server comprising the step of providing a response screen to the client.

이하, 본 발명의 바람직한 일실시예를 도면을 참조하여 상세히 설명하면 다음과 같다.Hereinafter, a preferred embodiment of the present invention will be described in detail with reference to the drawings.

도 1은 본 발명의 바람직한 일실시예에 따른 내장형 보안서버를 이용한 웹서 비스 보안 시스템의 구성도이다.1 is a block diagram of a web service security system using a built-in security server according to an embodiment of the present invention.

도 1을 참조하여 상세하게 설명하면,In detail with reference to Figure 1,

본 발명은 도 1에 도시된 바와 같이, 클라이언트(100), 웹브라우저핸들러(110), 인터넷(200), 웹서버(300), 웹어플리케이션서버(400)를 포함하여 구성될 수 있다.As shown in FIG. 1, the present invention may include a client 100, a web browser handler 110, an internet 200, a web server 300, and a web application server 400.

상기 클라이언트(100)는 유무선 인터넷(200)망을 통하여 상기 웹서버(300) 또는 상기 웹어플리케이션서버(400)(Web Application Server, 이하 WAS)에 접속가능한 사용자 단말기로서, 일반적으로 데스크톱 컴퓨터, 노트북 컴퓨터, 울트라모바일PC(UMPC), 개인휴대정보단말기(PDA), 팜톱컴퓨터 등을 지칭하지만 본 발명이 이에 한정되는 것은 아니다.The client 100 is a user terminal that can be connected to the web server 300 or the web application server 400 (WAS) through a wired or wireless Internet 200 network, and is generally a desktop computer or a notebook computer. , Ultra Mobile PC (UMPC), Personal Digital Assistant (PDA), refers to a palmtop computer and the like, but the present invention is not limited thereto.

상기 웹브라우저핸들러(110)는 상기 웹서버(300)로부터 제공되며 상기 클라이언트(100) 내부에 설치되어 웹브라우저를 제어하는 응용프로그램이다. The web browser handler 110 is an application program provided from the web server 300 and installed inside the client 100 to control the web browser.

또한 인터넷 통신 프로토콜, 보안 프로토콜, 보안정책 등을 상기 웹서버(300)로부터 제공받아 상기 클라이언트(100)에서 보안 프로세스를 수행하도록 한다.In addition, an Internet communication protocol, a security protocol, a security policy, etc. are provided from the web server 300 to perform a security process in the client 100.

상기 인터넷(200)은 상기 클라이언트(100)와 상기 웹서버(300) 또는 상기 웹어플리케이션서버(400) 간 유무선 망을 통하여 접속되도록 연결되는 컴퓨터 통신망이다.The internet 200 is a computer communication network connected to the client 100 and the web server 300 or the web application server 400 to be connected through a wired or wireless network.

상기 웹서버(300)는 상기 클라이언트(100)에 설치되는 상기 웹브라우저핸들러(110)와 연동하여 보안 프로세스에 필요한 보안정책 및 인증서를 제공한다.The web server 300 works with the web browser handler 110 installed in the client 100 to provide a security policy and a certificate necessary for a security process.

상기 웹어플리케이션서버(400)는 상기 클라이언트(100) 또는 상기 웹브라우저핸들러(110)와 상기 웹서버(300) 간 데이터통신이 원활하게 이루어지도록 어플리케이션 기반의 서버를 구성한다. The web application server 400 configures an application-based server to facilitate data communication between the client 100 or the web browser handler 110 and the web server 300.

또한 웹서버(300)와의 데이터통신을 원활하게 이루기 위한 분산 시스템을 제공할 수도 있다.In addition, a distributed system for smoothly communicating data with the web server 300 may be provided.

도 2는 본 발명에 따른 바람직한 일실시예에 따른 내장형 보안서버를 이용한 웹서비스 보안시스템의 세부 구성도이다.2 is a detailed configuration diagram of a web service security system using a built-in security server according to an embodiment of the present invention.

도 2를 참조하여 상세하게 설명하면,In detail with reference to Figure 2,

상기 웹브라우저핸들러(110)는 HTTP모듈(111), SSL모듈(112), 내장형 보안서버 클라이언트(120)를 포함하여 구성될 수 있다.The web browser handler 110 may be configured to include an HTTP module 111, SSL module 112, embedded security server client 120.

상기 HTTP모듈(111)은 상기 웹서버(300)와의 인터넷(200) 통신을 위한 전송 프로토콜이다.The HTTP module 111 is a transmission protocol for communication of the Internet 200 with the web server 300.

상기 SSL모듈(112)은 웹브라우저와 웹서버(300) 간에 인증암호화 기능을 이용하여 데이터통신을 안전하게 하기 위한 보안 프로토콜이다.The SSL module 112 is a security protocol for securing data communication by using an authentication encryption function between the web browser and the web server 300.

상기 내장형 보안서버 클라이언트(120)는 상기 웹서버(300)로부터 제공되는 보안 어플리케이션이며, 암호화모듈(121), 복호화모듈(122), 전자서명모듈(123), 버전관리모듈(124), 계정관리모듈(125), 보안정책관리모듈(126)을 포함하여 구성될 수 있다.The embedded security server client 120 is a security application provided from the web server 300, encryption module 121, decryption module 122, digital signature module 123, version management module 124, account management Module 125, security policy management module 126 may be configured to include.

상기 암호화모듈(121)은 상기 클라이언트(100)의 요청페이지에 대한 보안정 책 및 인증서를 요청하여 제공되면, 인증서정보를 이용하여 서버 진위 여부를 판단하고 보안정책을 설정하면 생성되는 세션키와 시퀀스정보를 암호화하여 상기 웹서버(300)에 전송한다.When the encryption module 121 requests and provides a security policy and a certificate for the request page of the client 100, a session key and sequence generated when the server authenticity is determined using the certificate information and the security policy is set. The information is encrypted and transmitted to the web server 300.

또한 상기 웹서버(300)로부터 상기 세션키와 시퀀스정보에 대한 세션정보가 생성되어 전송되면, 세션정보 전자서명검사 및 일치여부를 확인하고 상기 요청페이지를 암호화하여 상기 웹서버(300)에 전송한다.In addition, when the session information about the session key and the sequence information is generated and transmitted from the web server 300, the electronic device checks whether the session information is digitally signed and checks whether it matches, and encrypts the request page and transmits it to the web server 300. .

상기 세션키(Session Key)는 상기 내장형 보안서버 클라이언트(120)와 상기 웹서버(300) 간의 세션(Session)동안 임시적으로 사용하는 암호화 키를 말한다.The session key refers to an encryption key temporarily used during a session between the embedded security server client 120 and the web server 300.

상기 세션정보는 상기 내장형 보안서버 클라이언트(120)와 상기 웹서버(300) 간의 세션동안 안전하게 통신을 하기 위한 정보를 포함한다.The session information includes information for securely communicating during a session between the embedded security server client 120 and the web server 300.

상기 시퀀스정보는 상기 웹서버(300)와 웹브라우저 간 데이터통신시 데이터 처리과정의 순서에 대한 정보와, 데이터 통신시 재생 차단 보호 기능을 갖는 시퀀스 번호를 포함하여 구성될 수 있다. 또한 시퀀스 번호는 1씩 증분하는 32비트 숫자로 구성되며, 수신하는 컴퓨터는 이 필드(Field)를 검사하여 보안연결에 이 번호로 데이터가 수신된 적이 없는지 확인하여 수신되었다면 해당 데이터를 거부하는 보안 프로세스를 수행한다.The sequence information may be configured to include information on the sequence of the data processing process during data communication between the web server 300 and the web browser, and a sequence number having a reproduction blocking protection function during data communication. The sequence number also consists of a 32-bit number that is incremented by one, and the receiving computer examines this field to verify that no data has ever been received with this number on the secure connection, and if so, rejects the data. Perform

상기 인증서(Certificate)는 공인인증기관에서 웹서버의 보안을 위하여 발급된 인증서로 발급자, 사용자, 유효기간, 신원확인정보 등을 포함하고 있으므로 이 정보를 이용하여 웹서버의 도메인 및 기타 정보와 일치하는지 판단하고, 이를 이용하여 인증서정보는 변조된 사항이 없는지 확인한다.The certificate is a certificate issued for the security of the web server by an accredited certification authority. The certificate includes the issuer, the user, the expiration date, and the identification information. Therefore, the certificate is used to match the domain and other information of the web server. Judging from this, the certificate information is confirmed that there is no alteration.

상기 복호화모듈(122)은 상기 웹서버(300)로부터 암호화된 응답페이지가 전송되면 복호화 프로세스를 수행한다.The decryption module 122 performs a decryption process when an encrypted response page is transmitted from the web server 300.

상기 전자서명모듈(123)은 상기 웹서버(300)로부터 제공되는 세션정보를 전자서명검사하여, 상기 웹서버(300)에서 전자서명된 세션정보와 일치하는지 판단한다.The digital signature module 123 digitally inspects the session information provided from the web server 300 to determine whether the digital signature module 123 matches the session information digitally signed by the web server 300.

또한 상기 웹서버(300)로부터 제공되는 시퀀스정보를 전자서명검사하여, 상기 웹서버(300)에서 전자서명된 시퀀스정보와 일치하는지 판단한다.In addition, the digital signature inspection is performed on the sequence information provided from the web server 300 to determine whether it matches the sequence information digitally signed by the web server 300.

상기 전자서명(Digital Signature)은 통신망을 통하여 전송되는 정보(Message) 인증 및 사용자 인증기능을 하는 보안기술로서, 일반적으로 송신자의 비밀키로 암호화하여 전자서명을 생성하여 정보에 첨부하고, 수신자는 송신자의 공개키로 복호화하여 정보를 비교 판단한다.The digital signature is a security technology that performs message authentication and user authentication functions transmitted through a communication network. In general, an electronic signature is generated by encrypting with a sender's private key and attached to the information. The information is compared and judged by decrypting with the public key.

즉 상기 웹서버(300)로부터 전자서명된 세션정보 및 전자서명된 시퀀스정보를 공개키를 이용하여 복호화한 다음, 일치 여부를 판단한다.That is, the electronically signed session information and the electronically signed sequence information are decrypted from the web server 300 using the public key, and then a match is determined.

상기 버전관리모듈(124)은 상기 클라이언트(100)에 설치되는 내장형 보안서버 클라이언트(120)(혹은 웹브라우저핸들러(110))의 버전을 체크하여, 업데이트 여부를 판단한다. 즉 버전 체크를 통하여 최신버전이 아니면 최신버전으로 업데이트하여 버전을 관리하도록 한다.The version management module 124 checks the version of the embedded security server client 120 (or the web browser handler 110) installed in the client 100, and determines whether to update. In other words, if the version is not the latest version through the latest version to manage the version.

상기 계정관리모듈(125)은 상기 클라이언트(100)에 대한 계정정보를 관리하도록 한다. 계정정보는 클라이언트(100)별 구성될 수 있지만, 클라이언트(100)에 설치되는 내장형 보안서버 클라이언트(120) 프로그램별 구성될 수도 있다.The account management module 125 manages account information for the client 100. The account information may be configured for each client 100, but may also be configured for each program of the embedded security server client 120 installed in the client 100.

상기 보안정책관리모듈(126)은 상기 웹서버(300)로부터 요청페이지에 대한 보안정책을 요청하고, 보안정책이 전송되면 보안정책 설정 프로세스를 수행하고, 설정된 보안정책을 상기 웹서버(300)에 다시 전송한다.The security policy management module 126 requests a security policy for a request page from the web server 300, performs a security policy setting process when a security policy is transmitted, and transmits the set security policy to the web server 300. Send again.

또한 요청페이지에 대한 보안정책이 기 설정된 상태이면, 상기 웹서버(300)와 연동하여 설정된 보안정책을 확인한다.In addition, if the security policy for the request page is already set, check the security policy set in conjunction with the web server 300.

상기 웹서버(300)는 웹서버엔진(310), 보안서버필터(320), 필터연동수단(330), 내장형 보안서버(340)를 포함하여 구성될 수 있다.The web server 300 may include a web server engine 310, a security server filter 320, a filter interlocking means 330, and a built-in security server 340.

상기 웹서버엔진(310)은 웹페이지 정보를 포함하여 웹서버(300)를 구축하는 메인프로세서이다.The web server engine 310 is a main processor that constructs a web server 300 including web page information.

상기 보안서버필터(320)는 상기 웹서버엔진(310)과 내장형 보안서버(340) 간 통신이 원활하게 이루어지도록 통신 프로토콜 및 인터페이스를 제공한다.The security server filter 320 provides a communication protocol and an interface to facilitate communication between the web server engine 310 and the embedded security server 340.

또한 상기 필터연동수단(330)과 분리 및 연동하는 네트워크 구조를 구성할 수 있다.In addition, it is possible to configure a network structure to be separated and interlocked with the filter interlocking means (330).

상기 필터연동수단(330)은 도 2에 도시된 바와 같이, HTML/IMAGE모듈(331), CGI모듈(332), SSL모듈(333), WAS인터페이스모듈(334), S/W설치모듈(335)을 포함하여 구성될 수 있다.The filter interlocking means 330 is, as shown in Figure 2, HTML / IMAGE module 331, CGI module 332, SSL module 333, WAS interface module 334, S / W installation module 335 It may be configured to include).

상기 HTML/IMAGE모듈(331)은 HTML기반의 웹페이지 문서의 소스정보를 구성하고, 웹페이지 문서에 포함되는 IMAGE파일을 포함하여 구성된다.The HTML / IMAGE module 331 configures source information of an HTML-based web page document and includes an IMAGE file included in the web page document.

상기 CGI모듈(332)은 공통 게이트웨이 인터페이스(Common Gateway Interface, 이하 CGI)를 통하여 상기 웹서버(300)와 웹브라우저 간 데이터통신을 위한 인터페이스를 제공한다.The CGI module 332 provides an interface for data communication between the web server 300 and a web browser through a common gateway interface (CGI).

상기 SSL모듈(333)은 상기 웹서버(300)와 상기 웹브라우저핸들러(110)(또는 상기 내장형 보안서버 클라이언트(120)) 간에 인터넷 통신시 데이터 보안을 위한 보안 프로토콜을 제공한다.The SSL module 333 provides a security protocol for data security during internet communication between the web server 300 and the web browser handler 110 (or the embedded security server client 120).

상기 WAS인터페이스모듈(334)은 상기 웹어플리케이션서버(400)와 데이터 통신을 원활하게 하기 위한 통신 인터페이스를 제공한다.The WAS interface module 334 provides a communication interface for facilitating data communication with the web application server 400.

상기 S/W설치모듈(335)은 상기 내장형 보안서버(340)와 연동하여 내장형 보안서버 클라이언트(120)(혹은 웹브라우저핸들러(110))를 상기 클라이언트(100)로부터 요청하면 제공하고, 설치 프로세스를 수행하는 역할을 한다.The S / W installation module 335 provides an embedded security server client 120 (or web browser handler 110) when requested from the client 100 in association with the embedded security server 340, and installs the process. To play a role.

상기 내장형 보안서버(340)는 상기 웹서버(300)에 내장되는 서버로서, 보안서버를 웹서버(300) 내부에 구축한다. The embedded security server 340 is a server embedded in the web server 300, and builds a security server in the web server 300.

또한 상기 내장형 보안서버(340)는 암호화모듈(341), 복호화모듈(342), 전자서명모듈(343), 버전관리모듈(344), 계정관리모듈(345), 쿠키관리모듈(346), 보안정책관리모듈(347), 보안규칙 데이터베이스(348), 인증서관리모듈(349), 인증서 데이터베이스(350)를 포함하여 구성될 수 있다.In addition, the built-in security server 340, encryption module 341, decryption module 342, digital signature module 343, version management module 344, account management module 345, cookie management module 346, security The policy management module 347, the security rule database 348, the certificate management module 349, and the certificate database 350 may be configured.

상기 암호화모듈(341)은 상기 클라이언트(100)로부터 제공되는 요청페이지에 대한 응답페이지를 암호화하여 상기 클라이언트(100)로 전송한다.The encryption module 341 encrypts the response page for the request page provided from the client 100 and transmits the encrypted response page to the client 100.

상기 복호화모듈(342)은 상기 내장형 보안서버 클라이언트(120)로부터 설정 된 보안정책에 따라 생성되고 암호화되어 전송된 세션키와 시퀀스정보를 복호화하고, 암호화된 요청페이지가 전송되면 복호화 프로세스를 수행한다.The decryption module 342 decrypts the session key and sequence information generated and encrypted according to the security policy set by the embedded security server client 120, and performs a decryption process when an encrypted request page is transmitted.

상기 전자서명모듈(343)은 상기 복호화모듈(342)로부터 세션키와 시퀀스정보가 복호화되면 세션정보를 생성하여 전자서명하고, 상기 암호화모듈(341)로부터 응답페이지가 암호화되면 전자서명하여 상기 클라이언트(100)로 전송한다.The electronic signature module 343 generates the electronic signature by generating session information when the session key and the sequence information are decrypted from the decryption module 342, and electronically signs the response page by the encryption module 341 so that the client ( 100).

상기 버전관리모듈(344)은 상기 클라이언트(100)에 설치된 내장형 보안서버 클라이언트(120)(혹은 웹브라우저핸들러(110))의 버전 업데이트 여부를 판단하여, 최신 버전의 내장형 보안서버 클라이언트(120)를 상기 클라이언트(100)의 버전관리모듈(124)과 연동하여 제공하는 기능을 수행한다.The version management module 344 determines whether to update the version of the embedded security server client 120 (or the web browser handler 110) installed in the client 100, and determines the latest version of the embedded security server client 120. Performs a function provided in conjunction with the version control module 124 of the client 100.

상기 계정관리모듈(345)은 상기 클라이언트(100)에 상기 내장형 보안서버 클라이언트(120)가 설치되면 계정정보를 제공받아 관리하는 기능을 수행한다. 상기 계정정보는 클라이언트(100)별 생성되거나 클라이언트(100)에 설치되는 프로그램별 생성될 수도 있다.The account management module 345 receives and manages the account information when the embedded security server client 120 is installed in the client 100. The account information may be generated for each client 100 or for each program installed in the client 100.

상기 쿠키관리모듈(346)은 쿠키정보를 클라이언트(100)에 전송할 때 정보를 암호화 및 전자서명하여 전송하고, 클라이언트(100)로부터 전송된 쿠키정보를 복호화 및 전자서명 검사한 후 사용하는 기능을 수행한다.When the cookie management module 346 transmits the cookie information to the client 100, the cookie management module 346 encrypts and transmits the information and transmits the cookie information. do.

상기 보안정책관리모듈(347)은 상기 내장형 보안서버 클라이언트(120)의 보안정책관리모듈(126)과 연동하여 보안정책을 제공하고 웹페이지에 설정된 보안정책을 저장하고, 관리하는 기능을 수행한다.The security policy management module 347 works with the security policy management module 126 of the embedded security server client 120 to provide a security policy and to store and manage a security policy set in a web page.

상기 보안규칙 데이터베이스(348)는 상기 보안정책관리모듈(347)과 연동하여 보안정책을 정하기 위한 보안규칙을 저장하여 구축된 데이터베이스다.The security rule database 348 is a database constructed by storing a security rule for determining a security policy in association with the security policy management module 347.

상기 인증서관리모듈(349)은 상기 내장형 보안서버 클라이언트(120)로부터 인증서를 요청하면 기 저장된 인증서를 로딩하여 보안정책과 함께 상기 내장형 보안서버 클라이언트(120)에 전송한다.When the certificate management module 349 requests a certificate from the embedded security server client 120, the certificate management module 349 loads a previously stored certificate and transmits the stored certificate to the embedded security server client 120 together with a security policy.

상기 인증서 데이터베이스(350)는 상기 인증서관리모듈(349)과 연동하여 상기 인증서를 저장하여 구축된 데이터베이스다. 상기 인증서관리모듈(349)로부터 인증서를 요청하면 인증서를 제공한다.The certificate database 350 is a database constructed by storing the certificate in association with the certificate management module 349. Requesting a certificate from the certificate management module 349 provides a certificate.

도 3a는 본 발명의 바람직한 일실시예에 따른 요청 웹페이지 최초 접속시 내장형 보안서버를 이용한 웹서비스 보안 방법의 순서도이다.3A is a flowchart illustrating a web service security method using an embedded security server when a requesting web page is first accessed according to an exemplary embodiment of the present invention.

도 3b는 본 발명의 바람직한 일실시예에 따른 요청 웹페이지 최초 접속시 내장형 보안서버를 이용한 웹서비스 보안 방법의 순서도이다.3B is a flowchart illustrating a web service security method using an embedded security server when a requesting web page is first accessed according to an exemplary embodiment of the present invention.

도 3a 및 도 3b를 참조하여 상세하게 설명하면,Referring to Figures 3a and 3b in detail,

먼저 상기 클라이언트(100)로부터 웹페이지 접속 요청 여부를 판단하여 요청페이지를 확인한다(S300).First, the web page access request is determined from the client 100 to check the request page (S300).

다음 상기 웹서버(300)로부터 제공되는 내장형 보안서버 클라이언트(120)(혹은 웹브라우저핸들러(110))의 설치 여부를 판단한다(S302).Next, it is determined whether the embedded security server client 120 (or the web browser handler 110) provided from the web server 300 is installed (S302).

상기 내장형 보안서버 클라이언트(120)가 설치되어 있지 않으면, 상기 내장형 보안서버(340)로부터 보안정책을 확인하여 보안적용 대상여부를 판단한다(S304, S306).If the embedded security server client 120 is not installed, the security policy is determined from the embedded security server 340 to determine whether to apply the security (S304, S306).

보안적용 비대상이면 보안 적용되지 않은 HTML 기반 웹페이지를 제공한다(S308).If the security target is not applied to the non-security applied HTML-based web page is provided (S308).

상기 S306단계에서 보안적용 대상이면 요청페이지에 적용된 보안정책이 있는지 판단한다(S310).If the security target is applied in step S306, it is determined whether there is a security policy applied to the request page (S310).

적용된 보안정책이 없으면 내장형 보안서버 클라이언트(120)(혹은 웹브라우저핸들러(110)) 설치화면 인터페이스를 제공하고(S312), 상기 클라이언트(100)로부터 설치 요청이 있으면, 상기 웹서버(300)에서 내장형 보안서버 클라이언트(120)(혹은 웹브라우저핸들러(110))를 다운로드하여 설치 프로세스를 수행한다(S314).If no security policy is applied, it provides a built-in security server client 120 (or web browser handler 110) installation screen interface (S312), if there is an installation request from the client 100, the web server 300 embedded The security server client 120 (or the web browser handler 110) is downloaded and the installation process is performed (S314).

상기 S302단계에서 내장형 보안서버 클라이언트(120)(혹은 웹브라우저핸들러(110))가 설치되어 있으면 S316단계로 진행한다.If the built-in security server client 120 (or the web browser handler 110) is installed in step S302 to proceed to step S316.

설치된 내장형 보안서버 클라이언트(120)(혹은 웹브라우저핸들러(110))를 이용하여 요청페이지에 설정할 보안정책 및 인증서를 상기 내장형 보안서버(340)에 요청한다(S316).The built-in security server client 120 (or web browser handler 110) is installed to request the security policy and certificate to be set in the request page to the embedded security server 340 (S316).

내장형 보안서버(340)로부터 상기 요청된 보안정책 및 인증서를 로딩하고(S318), 응답된 보안정책을 상기 내장형 보안서버 클라이언트(120)(혹은 웹브라우저핸들러(110))에 제공한다(S320). The requested security policy and certificate are loaded from the embedded security server 340 (S318), and the responded security policy is provided to the embedded security server client 120 (or the web browser handler 110) (S320).

상기 내장형 보안서버(340)로부터 전송된 보안정책 및 인증서를 설정하고 인증서를 이용하여 웹서버(300)의 정보와 일치여부를 판단하고(S322), 생성되는 세션키 및 시퀀스정보를 암호화하여 다시 상기 내장형 보안서버(340)로 전송한 다(S324).Set the security policy and certificate transmitted from the embedded security server 340 and determine whether or not to match the information of the web server 300 using the certificate (S322), and encrypts the generated session key and sequence information again the The built-in security server 340 transmits (S324).

상기 전송된 세션키 및 시퀀스정보를 복호화하고(S326), 세션정보를 생성하여 전자서명하고(S328), 전자서명된 세션정보를 유지한다(S330).The transmitted session key and sequence information are decrypted (S326), session information is generated and digitally signed (S328), and the electronically signed session information is maintained (S330).

상기 전자서명된 세션정보를 다시 상기 내장형 보안서버 클라이언트(120)(혹은 웹브라우저핸들러(110))에 전송되면, 세션정보의 전자서명을 검사하여 세션정보의 일치여부를 판단한다(S332). When the electronically signed session information is transmitted to the embedded security server client 120 (or the web browser handler 110), the electronic signature of the session information is checked to determine whether the session information matches (S332).

일치 확인된 세션정보를 유지하고(S334), 상기 시퀀스정보에 포함된 시퀀스 번호를 증가시킨 다음 요청페이지를 암호화하여 다시 상기 내장형 보안서버(340)에 전송한다(S347).Maintaining the matched session information (S334), the sequence number included in the sequence information is increased, and then the request page is encrypted and transmitted to the embedded security server 340 (S347).

상기 암호화된 요청페이지가 상기 내장형 보안서버(340)에 전송되면 복호화하고, 시퀀스정보를 검증한다(S349). 검증과정은 시퀀스정보의 전자서명을 검사하여 일치여부를 판단하는 과정이다.When the encrypted request page is transmitted to the embedded security server 340, the encrypted request page is decrypted and the sequence information is verified (S349). The verification process is a process of checking whether the electronic signature of the sequence information matches.

시퀀스정보가 검증되면 응답페이지를 생성한다(S340). If the sequence information is verified, a response page is generated (S340).

상기 생성된 응답페이지를 암호화하고(S342), 상기 시퀀스번호를 증가시킨 다음 전자서명하여 상기 내장형 보안서버 클라이언트(120)(혹은 웹브라우저핸들러(110))에 전송한다(S344).The generated response page is encrypted (S342), the sequence number is incremented, and then electronically signed and transmitted to the embedded security server client 120 (or the web browser handler 110) (S344).

상기 전송된 응답페이지를 복호화하고(S346), 전자서명된 시퀀스정보를 검사하여 일치 여부를 판단한다(S348). The transmitted response page is decoded (S346), and the electronic signature is checked to determine whether it matches (S348).

일치 확인되면 시퀀스번호를 증가시킨 다음 응답화면을 상기 클라이언트(100)에 제공한다(S350).If the match is confirmed, the sequence number is increased, and then a response screen is provided to the client 100 (S350).

도 4는 본 발명의 바람직한 일실시예에 따른 보안설정된 웹페이지 사용시 내장형 보안서버를 이용한 웹서비스 보안 방법의 순서도이다.4 is a flowchart illustrating a web service security method using a built-in security server when using a secured web page according to an embodiment of the present invention.

도 4를 참조하여 상세하게 설명하면,Referring to Figure 4 in detail,

클라이언트(100)로부터 웹페이지 접속 요청되어 요청페이지를 확인한다(S400).Web page access request from the client 100 to confirm the request page (S400).

상기 클라이언트(100)에 설치된 내장형 보안서버 클라이언트(120)(혹은 웹브라우저핸들러(110))로부터 요청페이지에 설정된 보안정책을 확인한다(S402). The security policy set in the request page is checked from the embedded security server client 120 (or the web browser handler 110) installed in the client 100 (S402).

보안정책이 확인되면, 보안정책에 따른 세션키와 시퀀스정보를 이용하여 요청페이지를 암호화하여 내장형 보안서버(340)에 전송한다(S404).If the security policy is confirmed, the request page is encrypted using the session key and sequence information according to the security policy and transmitted to the embedded security server 340 (S404).

상기 전송된 요청페이지의 보안정책을 확인한 다음 세션키를 이용하여 복호화하고(S406, S408), 시퀀스정보의 전자서명을 검사하여 일치여부를 판단한다(S410). After checking the security policy of the transmitted request page, it is decrypted using the session key (S406 and S408), and the electronic signature of the sequence information is checked to determine whether it matches (S410).

일치확인되면 응답페이지를 생성하고, 세션키를 이용하여 응답페이지를 암호화한다(S412, S414). If the match is confirmed, a response page is generated, and the response page is encrypted using the session key (S412, S414).

시퀀스번호를 증가시킨 다음 전자서명하고(S416), 암호화된 응답페이지와 함께 상기 내장형 보안서버 클라이언트(120)(혹은 웹브라우저핸들러(110))에 전송한다.The sequence number is incremented and then digitally signed (S416), and transmitted to the embedded security server client 120 (or web browser handler 110) together with the encrypted response page.

상기 전송된 응답페이지를 복호화하고(S418), 시퀀스정보의 전자서명을 검사하여 일치 확인되면 시퀀스번호를 증가시키고(S420, S422), 응답화면을 상기 클라이언트(100)에 제공한다(S424).Decode the transmitted response page (S418), and if the match is confirmed by checking the digital signature of the sequence information (S420, S422), and increases the sequence number (S420, S422), and provides a response screen to the client (S424).

상기한 본 발명의 바람직한 실시예는 예시의 목적을 위해 개시된 것이고, 본 발명에 대해 통상의 지식을 가진 당업자라면 본 발명의 사상과 범위 안에서 다양한 수정, 변경 및 부가가 가능할 것이며, 이러한 수정, 변경 및 부가는 하기의 특허청구범위에 속하는 것으로 보아야 할 것이다.Preferred embodiments of the present invention described above are disclosed for purposes of illustration, and those skilled in the art will be able to make various modifications, changes and additions within the spirit and scope of the present invention. Additions should be considered to be within the scope of the following claims.

이상에서 설명한 바와 같은 본 발명의 내장형 보안서버를 이용한 웹서비스 보안 시스템 및 방법은, Web service security system and method using a built-in security server of the present invention as described above,

웹브라우저에 설치되는 보안 프로그램을 이용하여 쉽게 암호화 및 전자서명 적용이 가능한 내장형 보안서버를 이용한 웹서비스 보안 시스템 및 방법을 제공함으로써 사용자의 접근성 및 보안의 긴밀성을 향상시키는 효과가 있다.By using a security program installed in a web browser, a web service security system and method using an embedded security server that can be easily encrypted and applied to an electronic signature can be improved, thereby improving user accessibility and security tightness.

다른 효과로는, 보안처리가 필요한 페이지를 선별하여 보안 적용함으로써 클라이언트의 성능 저하 또는 트래픽을 줄일 수 있고, 웹어플리케이션과 연동된 보안시스템 및 방법을 통하여 분산 시스템을 구현할 수 있어 프로세스 성능 저하 및 메모리 절약하는 효과가 있다.Another effect is that it can reduce the performance of the client or reduce the traffic by selecting and applying secured pages, and can implement distributed systems through security systems and methods linked with web applications. It is effective.

또 다른 효과로는, HTTP를 기반으로 한 보안처리로 타 보안 프로토콜의 영향을 받지 않고, 따로 네트워크를 감시할 필요가 없으며, 웹브라우저의 통신모듈에 설치되는 보안 프로그램을 통하여 기타 어플리케이션과 호환성이 높아 적용이 용이한 효과가 있다.Another effect is that HTTP-based security processing is not affected by other security protocols, and there is no need to monitor the network, and it is highly compatible with other applications through a security program installed in the communication module of a web browser. It is easy to apply.

Claims (10)

인터넷을 통한 클라이언트와 웹서버 간 이루어지는 웹서비스 보안 시스템에 있어서,In the web service security system between the client and the web server through the Internet, 상기 웹서버에 내장되며, 상기 클라이언트로부터 보안정책 및 인증서 요청신호를 수신하면 기 저장된 보안정책 및 인증서를 제공하고, 전송된 세션키와 시퀀스정보를 복호화한 다음 세션정보를 생성 및 전자서명하고, 암호화된 요청페이지를 수신하면 복호화하여 검증 후 응답페이지를 생성한 다음 암호화 및 전자서명하여 상기 클라이언트에 전송하고, 상기 클라이언트에 설정되는 쿠키정보를 암호화하고 암호화된 쿠키정보가 제공되면 복호화하여 전송하는 내장형 보안서버; It is embedded in the web server and, upon receiving a security policy and certificate request signal from the client, provides a pre-stored security policy and certificate, decrypts the transmitted session key and sequence information, and generates and digitally signs the session information. Built-in security that decrypts and receives the requested page, generates a response page after verification, encrypts and digitally signs and transmits it to the client, encrypts the cookie information set in the client, and decrypts and transmits the encrypted cookie information when provided. server; 상기 클라이언트에 설치되며, 상기 내장형 보안서버와 연동하여 요청페이지에 대한 보안정책 및 인증서를 요청하여 전송되면 서버 진위여부 확인 및 보안설정하여 생성된 세션키 및 시퀀스정보를 암호화하여 전송하고, 상기 내장형 보안서버로부터 전자서명된 세션정보가 전송되면 전자서명검사를 거쳐 요청페이지를 암호화하여 전송하고, 검증 후 암호화된 응답페이지가 전송되면 복호화하여 시퀀스정보 전자서명검사 및 일치 확인 후 응답화면을 상기 클라이언트에 제공하는 내장형 보안서버 클라이언트; Installed in the client, in conjunction with the built-in security server to request a security policy and certificate for the request page when sent to verify the authenticity and security of the server generated by encrypting the transmitted session key and sequence information, the built-in security When the electronically signed session information is transmitted from the server, the request page is encrypted and transmitted through the digital signature check, and the encrypted response page is decrypted after the verification is transmitted. An embedded security server client; 상기 클라이언트에 내장형 보안서버 클라이언트 설치정보를 제공하고, 상기 웹서버와 상기 내장형 보안서버 간 통신을 위한 통신인터페이스를 제공하는 보안서버필터; 및A security server filter providing the client with embedded security server client installation information and providing a communication interface for communication between the web server and the embedded security server; And 상기 내장형 보안서버 클라이언트, 상기 보안서버필터 또는 상기 내장형 보안서버와 데이터 통신을 하는 웹어플리케이션서버;를 포함하여 이루어지는 내장형 보안서버를 이용한 웹서비스 보안 시스템.And a web application server communicating data with the embedded security server client, the security server filter, or the embedded security server. 제 1 항에 있어서, 상기 내장형 보안서버는The method of claim 1, wherein the built-in security server 상기 클라이언트로부터 요청된 요청페이지에 대한 응답페이지를 암호화하는 암호화모듈;An encryption module for encrypting a response page for the request page requested from the client; 상기 내장형 보안서버 클라이언트로부터 제공되는 세션키 및 시퀀스정보를 복호화하여 세션정보를 생성하며, 상기 내장형 보안서버 클라이언트로부터 암호화된 요청페이지를 복호화하는 복호화모듈;A decryption module for generating session information by decrypting the session key and sequence information provided from the embedded security server client, and decrypting an encrypted request page from the embedded security server client; 상기 생성된 세션정보를 전자서명하고, 상기 복호화모듈로부터 복호화된 요청페이지의 응답페이지를 암호화하고, 상기 시퀀스 정보에 포함된 시퀀스 번호를 증가시킨 후 전자서명하는 전자서명모듈;An electronic signature module for digitally signing the generated session information, encrypting a response page of a request page decrypted from the decryption module, and incrementing a sequence number included in the sequence information; 상기 클라이언트에 설치되는 내장형 보안서버 클라이언트의 업데이트 여부를 판단하여 버전 업데이트를 수행하는 버전관리모듈;A version management module for performing a version update by determining whether to update an embedded security server client installed in the client; 상기 클라이언트별 생성된 계정을 관리하는 계정관리모듈;An account management module for managing the generated accounts for each client; 상기 클라이언트에 설정되는 쿠키정보를 암호화 및 전자서명하고, 상기 클라이언트로부터 전송된 쿠키정보를 복호화 및 전자서명검사하는 쿠키관리모듈;A cookie management module for encrypting and digitally signing cookie information set in the client, and for decrypting and digitally signing cookie information transmitted from the client; 상기 클라이언트로부터 보안정책이 요청되면 응답된 보안정책을 제공하고, 암호화된 요청페이지의 보안정책을 확인하는 보안정책관리모듈;A security policy management module providing a security policy to which a security policy is requested from the client, and checking a security policy of an encrypted request page; 보안정책에 적용되는 보안규칙을 저장하는 보안규칙 데이터베이스;A security rule database that stores a security rule applied to a security policy; 상기 클라이언트로부터 인증서를 요청하면 데이터베이스에 기 저장된 인증서를 제공하는 인증서관리모듈; 및A certificate management module for providing a certificate previously stored in a database when a certificate is requested from the client; And 상기 인증서관리모듈과 연동하여 인증서를 저장하는 인증서 데이터베이스;를 더 포함하여 이루어지는 내장형 보안서버를 이용한 웹서비스 보안 시스템.Certificate database for storing the certificate in conjunction with the certificate management module; Web service security system using a built-in security server further comprises. 제 1 항에 있어서, 상기 내장형 보안서버 클라이언트는The method of claim 1, wherein the embedded security server client 상기 웹서버로부터 전송되는 보안정책 및 인증서가 설정되어 세션키와 시퀀스정보가 생성되면 암호화하고, 상기 클라이언트의 요청페이지를 암호화하는 암호화모듈;An encryption module for setting a security policy and a certificate transmitted from the web server, encrypting the session key and sequence information, and encrypting a request page of the client; 상기 웹서버로부터 제공되는 세션정보 및 시퀀스정보를 전자서명검사하는 전자서명모듈;An electronic signature module for electronic signature checking of session information and sequence information provided from the web server; 설치되는 소프트웨어 버전의 업데이트 여부를 판단하여 버전을 업데이트하는 버전관리모듈;A version management module for updating a version by determining whether to update the installed software version; 상기 클라이언트로부터 생성된 사용자 계정을 관리하는 계정관리모듈; 및 An account management module for managing a user account created from the client; And 상기 웹서버에 요청하여 제공된 보안정책을 설정하고, 요청페이지의 보안정책을 확인하는 보안정책관리모듈을 더 포함하여 이루어지는 내장형 보안서버를 이용한 웹서비스 보안 시스템.The web service security system using the embedded security server further comprises a security policy management module for requesting the web server to set the provided security policy, and check the security policy of the request page. 제 1 항에 있어서, 상기 보안서버필터는The method of claim 1, wherein the security server filter 상기 웹서버로부터 제공되는 웹페이지문서 소스를 생성하여 다양한 웹페이지를 상기 클라이언트에 제공하는 HTML/IMAGE모듈;An HTML / IMAGE module for generating a web page document source provided from the web server and providing various web pages to the client; 상기 클라이언트에 설치되는 상기 내장형 보안서버 클라이언트와 상기 웹서버 간 데이터통신이 이루어지도록 통신인터페이스를 제공하는 CGI모듈;A CGI module providing a communication interface for data communication between the embedded security server client and the web server installed in the client; 상기 내장형 보안서버 클라이언트와 인터넷 통신시 보안 프토토콜을 제공하는 SSL모듈;An SSL module for providing a security protocol during internet communication with the embedded security server client; 상기 웹어플리케이션서버와 데이터통신을 하는 WAS인터페이스모듈; 및A WAS interface module for data communication with the web application server; And 상기 클라이언트로부터 요청시 상기 내장형 보안서버 클라이언트를 제공하는 S/W설치모듈;을 포함하는 필터연동수단과 연동하여 이루어지는 내장형 보안서버를 이용한 웹서비스 보안 시스템.S / W installation module for providing the built-in security server client when requested from the client; Web service security system using an embedded security server made in conjunction with the filter interlocking means. 제 1 항에 있어서, 상기 내장형 보안서버 클라이언트는The method of claim 1, wherein the embedded security server client 상기 클라이언트에 설치되어 웹브라우저를 제어하되, 웹서버 간 인터넷 통신 프로토콜을 제공하는 HTTP모듈과, 웹서버 간 인터넷 통신시 보안 프로토콜을 제공하는 SSL모듈을 포함하는 웹브라우저핸들러 내부에 설치되는 것을 특징으로 하는 내장형 보안서버를 이용한 웹서비스 보안 시스템.Is installed in the client to control the web browser, characterized in that it is installed inside the web browser handler including an HTTP module for providing an internet communication protocol between web servers, and an SSL module for providing a security protocol for internet communication between web servers. Web service security system using an embedded security server. 인터넷을 통한 클라이언트와 웹서버 간 이루어지는 웹서비스 보안 방법에 있어서,In the web service security method between the client and the web server through the Internet, (A) 상기 웹서버는 상기 클라이언트로부터 요청페이지에 대한 정보를 수신하면 내장형 보안서버 클라이언트 설치여부를 판단하는 단계;(A) the web server determining whether to install a built-in security server client when receiving information about a request page from the client; (B) 상기 클라이언트는 상기 내장형 보안서버 클라이언트가 설치되어 있으면 요청페이지에 설정된 보안정책을 확인하고, 보안정책에 따라 기 생성된 세션키와 시퀀스정보를 이용하여 요청페이지를 암호화하여 내장형 보안서버에 전송하는 단계;(B) If the embedded security server client is installed, the client checks the security policy set in the request page, encrypts the request page using the previously generated session key and sequence information according to the security policy, and sends it to the embedded security server. Doing; (C) 상기 내장형 보안서버는 전송된 보안정책을 확인하고 상기 세션키를 이용하여 요청페이지를 복호화하고, 상기 시퀀스정보의 전자서명을 검사하여 일치 확인되면 응답페이지를 생성하는 단계;(C) the embedded security server checking the transmitted security policy, decrypting the request page by using the session key, and checking the digital signature of the sequence information to generate a response page if it is confirmed to match; (D) 상기 내장형 보안서버는 상기 생성된 응답페이지를 암호화하고, 상기 시퀀스 정보에 포함된 시퀀스 번호를 증가시킨 다음 전자서명하여 전송하는 단계; (D) the embedded security server encrypting the generated response page, incrementing the sequence number included in the sequence information, and then digitally signing and transmitting it; (E) 상기 내장형 보안서버 클라이언트는 상기 암호화된 응답페이지를 복호화하고, 시퀀스정보 전자서명을 검사하여 일치 확인되면 상기 시퀀스번호를 증가시킨다음 응답화면을 상기 클라이언트에 제공하는 단계; 및(E) the embedded security server client decrypts the encrypted response page, checks the sequence information digital signature, increments the sequence number if match is found, and provides a response screen to the client; And (F) 상기 내장형 보안서버는 상기 클라이언트로부터 설정되는 쿠키정보를 암호화 및 전자서명하여 전송하고, 상기 클라이언트로부터 암호화 및 전자서명된 쿠키정보가 제공되면 복호화 및 전자서명검사하여 응답화면을 상기 클라이언트에 제공하는 단계를 포함하여 이루어지는 내장형 보안서버를 이용한 웹서비스 보안 방법.(F) The embedded security server encrypts and digitally signs and transmits the cookie information set from the client, and if the encrypted and electronically signed cookie information is provided from the client, decrypts and digitally signs and provides a response screen to the client. Web service security method using an embedded security server comprising the step of. 제 6 항에 있어서, 상기 (A)단계는The method of claim 6, wherein step (A) (A-1) 상기 웹서버는 상기 내장형 보안서버 클라이언트가 설치되어 있지 않으면, 요청페이지의 보안적용 대상여부을 확인하는 단계; (A-1) the web server, if the embedded security server client is not installed, checking whether the request page is subject to security; (A-2) 상기 웹서버는 보안적용 대상이면, 보안적용 유무를 판단하는 단계;(A-2) if the web server is a security target, determining whether security is applied; (A-3) 상기 웹서버는 보안적용되지 않은 페이지인 경우 상기 클라이언트에 내장형 보안서버 클라이언트 설치 인터페이스를 제공하는 단계; 및(A-3) if the web server is an unsecured page, providing a built-in security server client installation interface to the client; And (A-4) 상기 웹서버는 상기 제공된 인터페이스를 이용하여 상기 클라이언트로부터 설치요청이 있으면 상기 내장형 보안서버 클라이언트를 제공하여 설치하는 단계;를 더 포함하여 이루어지는 내장형 보안서버를 이용한 웹서비스 보안 방법.(A-4) the web server, if there is an installation request from the client using the provided interface, providing and installing the embedded security server client; Web service security method using an embedded security server further comprises. 제 7 항에 있어서, 상기 (A-1)단계는The method of claim 7, wherein step (A-1) (A-11) 상기 웹서버는 보안적용 비대상이면, 보안적용되지 않은 HTML문서 형태의 응답페이지를 제공하는 단계;를 더 포함하여 이루어지는 내장형 보안서버를 이용한 웹서비스 보안 방법.(A-11) if the web server is a non-security target, providing a response page in the form of a non-security HTML document; Web service security method using a built-in security server further comprises. 제 7 항에 있어서, 상기 (A-2)단계는The method of claim 7, wherein step (A-2) (A-21) 상기 웹서버는 보안적용되어 있는 페이지인 경우, 보안된 웹페이지로 분류하여 기 적용된 보안 응답페이지를 제공하는 단계;를 더 포함하여 이루어지는 내장형 보안서버를 이용한 웹서비스 보안 방법.(A-21) if the web server is a security-applied page, classifying the secured web page and providing a previously applied security response page; Web service security method using an embedded security server further comprises. 제 6 항에 있어서, 상기 (B)단계는The method of claim 6, wherein step (B) (B-1) 상기 클라이언트는 상기 설치된 내장형 보안서버 클라이언트로부터 요청페이지에 대한 설정된 보안정책이 없으면, 보안정책 및 인증서를 내장형 보안서버에 요청하는 단계;(B-1) if the client does not have a security policy set for a request page from the installed embedded security server client, requesting a security policy and a certificate from the embedded security server; (B-2) 상기 웹서버는 내장형 보안서버로부터 응답된 보안정책 및 인증서를 상기 클라이언트에 전송하는 단계;(B-2) the web server transmitting the security policy and the certificate from the embedded security server to the client; (B-3) 상기 클라이언트는 상기 전송된 보안정책 및 인증서를 설정하여 세션키 및 시퀀스정보를 생성하고, 암호화하여 상기 내장형 보안서버에 전송하는 단계;(B-3) setting, by the client, the transmitted security policy and certificate to generate a session key and sequence information, encrypting and transmitting the encrypted key to the embedded security server; (B-4) 상기 내장형 보안서버는 상기 전송된 세션키 및 시퀀스정보를 복호화하고, 세션정보를 생성하고 전자서명하는 단계; 및(B-4) the embedded security server decrypting the transmitted session key and sequence information, generating session information, and digitally signing; And (B-5) 상기 내장형 보안서버 클라이언트는 상기 세션정보의 전자서명을 검사하여 일치 확인되면 상기 시퀀스번호를 증가시킨 다음 요청페이지를 암호화하여 상기 내장형 보안서버에 전송하는 단계;를 더 포함하여 이루어지는 내장형 보안서버를 이용한 웹서비스 보안 방법.(B-5) if the embedded security server client checks the electronic signature of the session information and confirms the match, increases the sequence number, encrypts the request page, and transmits the request page to the embedded security server. Web service security method using a security server.
KR1020070014287A 2007-02-12 2007-02-12 Web service security system and method using an embedded security server. KR100876320B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070014287A KR100876320B1 (en) 2007-02-12 2007-02-12 Web service security system and method using an embedded security server.

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070014287A KR100876320B1 (en) 2007-02-12 2007-02-12 Web service security system and method using an embedded security server.

Publications (2)

Publication Number Publication Date
KR20080075304A KR20080075304A (en) 2008-08-18
KR100876320B1 true KR100876320B1 (en) 2008-12-31

Family

ID=39878982

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070014287A KR100876320B1 (en) 2007-02-12 2007-02-12 Web service security system and method using an embedded security server.

Country Status (1)

Country Link
KR (1) KR100876320B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102027823B1 (en) 2019-04-24 2019-10-02 주식회사 리앙커뮤니케이션즈 Intelligent caching system with improved system response performance based on plug in method

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101430240B1 (en) 2011-12-19 2014-08-19 주식회사 케이티 Apparatus and method for applications signature
KR20180041840A (en) * 2016-10-17 2018-04-25 권오준 System and Method for Secure Communication, Guard System and Client Terminal Therefor
KR102576226B1 (en) 2023-02-28 2023-09-06 오병율 Caching system that can predict and resolve server overload through artificial intelligence algorithms

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005101794A1 (en) 2004-03-24 2005-10-27 Intel Corporation Method, apparatuses and computer program product for sharing cryptographic key with an embedded agent on a network endpoint in a network domain

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005101794A1 (en) 2004-03-24 2005-10-27 Intel Corporation Method, apparatuses and computer program product for sharing cryptographic key with an embedded agent on a network endpoint in a network domain

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102027823B1 (en) 2019-04-24 2019-10-02 주식회사 리앙커뮤니케이션즈 Intelligent caching system with improved system response performance based on plug in method

Also Published As

Publication number Publication date
KR20080075304A (en) 2008-08-18

Similar Documents

Publication Publication Date Title
JP7257561B2 (en) computer-implemented method, host computer, computer-readable medium
EP1714422B1 (en) Establishing a secure context for communicating messages between computer systems
US8417941B2 (en) Apparatus and method to prevent man in the middle attack
CA2357792C (en) Method and device for performing secure transactions
US20020038420A1 (en) Method for efficient public key based certification for mobile and desktop environments
US20090077373A1 (en) System and method for providing verified information regarding a networked site
CN109302369B (en) Data transmission method and device based on key verification
WO2000045273A9 (en) Authentication enforcement using decryption and authentication in a single transaction in a secure microprocessor
EP1403839A1 (en) Data originality validating method and system
CN110149354A (en) A kind of encryption and authentication method and device based on https agreement
US20070098175A1 (en) Security enabler device and method for securing data communications
KR100876320B1 (en) Web service security system and method using an embedded security server.
KR100848966B1 (en) Method for authenticating and decrypting of short message based on public key
US20090254756A1 (en) Data communication method
JP4409497B2 (en) How to send confidential information
CN109981667B (en) User data transmission method and device
US10044682B2 (en) Technique for distributing a piece of content in a content distribution network
JP2010028689A (en) Server, method, and program for providing open parameter, apparatus, method, and program for performing encoding process, and apparatus, method, and program for executing signature process
CN114124362A (en) Key distribution method, device and computer readable medium
US7890751B1 (en) Method and system for increasing data access in a secure socket layer network environment
US11153288B2 (en) System and method for monitoring leakage of internal information by analyzing encrypted traffic
Chouhan et al. Privacy Preservation and Data Security on Internet Using Mutual SSL
KR20030023117A (en) Method for authenticating and decrypting of short message based on public key
CN116192368A (en) Data processing method and device and related equipment
KR20230009535A (en) Device and its operation method for identity authentication service provider

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121214

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20131031

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20141014

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20161208

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20171201

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20181127

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20191203

Year of fee payment: 12