KR100890720B1 - 웹 콘텐츠를 선택적으로 암호화하는 방법 및 그러한 방법을수행하는 프로그램이 기록된 컴퓨터 판독 가능 기록 매체 - Google Patents
웹 콘텐츠를 선택적으로 암호화하는 방법 및 그러한 방법을수행하는 프로그램이 기록된 컴퓨터 판독 가능 기록 매체 Download PDFInfo
- Publication number
- KR100890720B1 KR100890720B1 KR1020060104153A KR20060104153A KR100890720B1 KR 100890720 B1 KR100890720 B1 KR 100890720B1 KR 1020060104153 A KR1020060104153 A KR 1020060104153A KR 20060104153 A KR20060104153 A KR 20060104153A KR 100890720 B1 KR100890720 B1 KR 100890720B1
- Authority
- KR
- South Korea
- Prior art keywords
- encrypted
- communication server
- url
- encrypted communication
- session
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 33
- 238000004891 communication Methods 0.000 claims abstract description 89
- 238000012795 verification Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 238000004904 shortening Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/70—Information retrieval; Database structures therefor; File system structures therefor of video data
- G06F16/78—Retrieval characterised by using metadata, e.g. metadata not derived from the content or metadata generated manually
- G06F16/783—Retrieval characterised by using metadata, e.g. metadata not derived from the content or metadata generated manually using metadata automatically derived from the content
- G06F16/7844—Retrieval characterised by using metadata, e.g. metadata not derived from the content or metadata generated manually using metadata automatically derived from the content using original textual content or text extracted from visual content or transcript of audio data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
- G06F21/123—Restricting unauthorised execution of programs by using dedicated hardware, e.g. dongles, smart cards, cryptographic processors, global positioning systems [GPS] devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Multimedia (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Library & Information Science (AREA)
- Radar, Positioning & Navigation (AREA)
- Remote Sensing (AREA)
- Technology Law (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Computer And Data Communications (AREA)
Abstract
Description
Claims (7)
- URL 필터 정보가 포함되어 있는 암호화 통신 서버와의 통신을 통해 웹 콘텐츠를 암호화하는 프로그램이 기록된 컴퓨터 판독 가능 기록 매체에 있어서, 상기 프로그램은,요청 URL에 해당하는 호스트로부터 발급받은 보안 세션이 있는지를 판단하는 제1 단계와,보안 핸드쉐이킹 단계인 제2 단계와,제3 단계를 수행하며,상기 제2 단계는, 상기 보안 세션이 없는 것으로 판단된 경우 수행되며, 상기 암호화 통신 서버에 서버 인증서를 요청하는 제2-1 단계와, 전달받은 서버 인증서를 검증하는 제2-2 단계와, 암호화된 키 교환 정보를 암호화 통신 서버로 전달하는 제2-3 단계와, 키 교환 정보를 이용하여 세션키를 생성하는 제2-4 단계와, 상기 암호화 통신 서버로부터 보안 세션 아이디와 URL 필터 정보를 공유된 상기 세션키로 암호화한 값을 전달받는 제2-5 단계와, 상기 전달받은 암호화된 보안 세션 아이디와 URL 필터 정보를 복호화하여 보안 세션에 적용하는 제2-6 단계를 포함하며,상기 제3 단계는, 상기 보안 세션이 있는 것으로 판단된 경우에 수행되며, 요청 URL이 상기 URL 필터 정보에 부합하면 상기 암호화 통신 서버에 암호화 요청을 하고 부합하지 아니하면 평문 요청을 수행하는 단계인,웹 콘텐츠를 암호화하는 프로그램이 기록된 컴퓨터 판독 가능 기록 매체.
- 청구항 1에 있어서,상기 프로그램은 웹 브라우저에 플러그인(plug-in)되는 프로그램인,웹 콘텐츠를 암호화하는 프로그램이 기록된 컴퓨터 판독 가능 기록 매체.
- 청구항 1 또는 청구항 2에 있어서,상기 제3 단계에서 상기 암호화 통신 서버에 암호화 요청을 한 후에 요청 URL의 암호화된 웹 콘텐츠를 상기 암호화 통신 서버로부터 전달받는 단계와,상기 전달받은 암호화된 웹 콘텐츠를 복호화하여 웹 브라우저에 전달하는 단계를 더 수행하는,웹 콘텐츠를 암호화하는 프로그램이 기록된 컴퓨터 판독 가능 기록 매체.
- 삭제
- 삭제
- URL 필터 정보가 포함되어 있는 암호화 통신 서버와의 통신을 통해 웹 콘텐 츠를 암호화하는 프로그램이 기록된 컴퓨터 판독 가능 기록 매체에 있어서, 상기 프로그램은,요청 URL에 해당하는 호스트로부터 발급받은 보안 세션이 있는지를 판단하는 제1 단계와,보안 핸드쉐이킹 단계인 제2 단계와,제3 단계와,제4 단계를 포함하는 방법을 수행하며,상기 제2 단계는, 보안 세션이 없는 것으로 판단된 경우에 수행되며, 상기 암호화 통신 서버에 서버 인증서를 요청하는 제2-1 단계와, 전달받은 서버 인증서를 검증하는 제2-2 단계와, 암호화된 키 교환 정보를 암호화 통신 서버로 전달하는 제2-3 단계와, 키 교환 정보를 이용하여 세션키를 생성하는 제2-4 단계와, 상기 암호화 통신 서버로부터 보안 세션 아이디와 URL 필터 정보를 공유된 상기 세션키로 암호화한 값을 전달받는 제2-5 단계와, 상기 전달받은 암호화된 보안 세션 아이디와 URL 필터 정보를 복호화하여 보안 세션에 적용하는 제2-6 단계를 포함하며,상기 제3 단계는, 보안 세션이 있는 것으로 판단된 경우에 수행되며, 요청 URL이 상기 URL 필터 정보에 부합하면 상기 암호화 통신 서버에 암호화 요청을 하고 부합하지 아니하면 평문 요청을 수행하는 단계이며,상기 제4 단계는, 상기 세션키의 유효 기간이 만료하면, 암호화 통신 클라이언트의 현재 시각과, 암호화 통신 클라이언트와 암호화 통신 서버간의 시간차와, 상기 세션키의 유효 기간을 합친 값을 암호화 통신 서버의 시간으로 설정하여 상기 키 교환 정보를 입력으로 신규 세션키를 생성하는 단계인,웹 콘텐츠를 암호화하는 프로그램이 기록된 컴퓨터 판독 가능 기록 매체
- URL 필터 정보가 포함되어 있는 암호화 통신 서버와의 통신을 통해 웹 콘텐츠를 암호화하는 방법에 있어서, 상기 방법은,요청 URL에 해당하는 호스트로부터 발급받은 보안 세션이 있는지를 판단하는 제1 단계와,보안 핸드쉐이킹 단계인 제2 단계와,제3 단계와,제4 단계를 포함하며,상기 제2 단계는, 보안 세션이 없는 것으로 판단된 경우에 수행되며, 상기 암호화 통신 서버에 서버 인증서를 요청하는 제2-1 단계와, 전달받은 서버 인증서를 검증하는 제2-2 단계와, 암호화된 키 교환 정보를 암호화 통신 서버로 전달하는 제2-3 단계와, 키 교환 정보를 이용하여 세션키를 생성하는 제2-4 단계와, 상기 암호화 통신 서버로부터 보안 세션 아이디와 URL 필터 정보를 공유된 상기 세션키로 암호화한 값을 전달받는 제2-5 단계와, 상기 전달받은 암호화된 보안 세션 아이디와 URL 필터 정보를 복호화하여 보안 세션에 적용하는 제2-6 단계를 포함하며,상기 제3 단계는, 보안 세션이 있는 것으로 판단된 경우에 수행되며, 요청 URL이 상기 URL 필터 정보에 부합하면 상기 암호화 통신 서버에 암호화 요청을 하 고 부합하지 아니하면 평문 요청을 수행하는 단계이며,상기 제4 단계는, 상기 세션키의 유효 기간이 만료하면, 암호화 통신 클라이언트의 현재 시각과, 암호화 통신 클라이언트와 암호화 통신 서버간의 시간차와, 상기 세션키의 유효 기간을 합친 값을 암호화 통신 서버의 시간으로 설정하여 상기 키 교환 정보를 입력으로 신규 세션키를 생성하는 단계인,웹 콘텐츠를 암호화하는 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060104153A KR100890720B1 (ko) | 2006-10-25 | 2006-10-25 | 웹 콘텐츠를 선택적으로 암호화하는 방법 및 그러한 방법을수행하는 프로그램이 기록된 컴퓨터 판독 가능 기록 매체 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060104153A KR100890720B1 (ko) | 2006-10-25 | 2006-10-25 | 웹 콘텐츠를 선택적으로 암호화하는 방법 및 그러한 방법을수행하는 프로그램이 기록된 컴퓨터 판독 가능 기록 매체 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20080037284A KR20080037284A (ko) | 2008-04-30 |
KR100890720B1 true KR100890720B1 (ko) | 2009-03-27 |
Family
ID=39575300
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060104153A KR100890720B1 (ko) | 2006-10-25 | 2006-10-25 | 웹 콘텐츠를 선택적으로 암호화하는 방법 및 그러한 방법을수행하는 프로그램이 기록된 컴퓨터 판독 가능 기록 매체 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100890720B1 (ko) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013003238A2 (en) * | 2011-06-30 | 2013-01-03 | Socialvibe, Inc. | Privacy protected interactions with third parties |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101742477B (zh) * | 2008-11-24 | 2012-10-31 | 中国移动通信集团公司 | 信息处理系统、设备及其方法 |
CN106572105A (zh) * | 2016-10-31 | 2017-04-19 | 中国银联股份有限公司 | 一种url校验的方法及装置 |
KR101881856B1 (ko) | 2017-08-31 | 2018-08-24 | 주식회사 스파이스웨어 | 클라우드 네트워크 환경에서 데이터 암호화 및 복호화 처리 방법 |
CN109873818B (zh) * | 2019-02-01 | 2021-07-09 | 湖南快乐阳光互动娱乐传媒有限公司 | 一种防止非法访问服务器的方法及系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20050072668A (ko) * | 2002-11-20 | 2005-07-12 | 소니 가부시끼 가이샤 | 기록시스템 및 방법, 기록장치 및 방법, 입력장치 및방법, 재생시스템 및 방법, 재생장치 및 방법,기록매체와, 프로그램 |
KR20050080335A (ko) * | 2004-02-09 | 2005-08-12 | 삼성전자주식회사 | 휴대용 단말기의 데이터 저장 및 재생방법 |
JP2006243924A (ja) * | 2005-03-01 | 2006-09-14 | Nec Corp | ウェブサイトのための安全なセッション管理用プログラム、セッション管理方法、及びセッション管理システム |
-
2006
- 2006-10-25 KR KR1020060104153A patent/KR100890720B1/ko active IP Right Grant
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20050072668A (ko) * | 2002-11-20 | 2005-07-12 | 소니 가부시끼 가이샤 | 기록시스템 및 방법, 기록장치 및 방법, 입력장치 및방법, 재생시스템 및 방법, 재생장치 및 방법,기록매체와, 프로그램 |
KR20050080335A (ko) * | 2004-02-09 | 2005-08-12 | 삼성전자주식회사 | 휴대용 단말기의 데이터 저장 및 재생방법 |
JP2006243924A (ja) * | 2005-03-01 | 2006-09-14 | Nec Corp | ウェブサイトのための安全なセッション管理用プログラム、セッション管理方法、及びセッション管理システム |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013003238A2 (en) * | 2011-06-30 | 2013-01-03 | Socialvibe, Inc. | Privacy protected interactions with third parties |
WO2013003238A3 (en) * | 2011-06-30 | 2013-03-21 | Socialvibe, Inc. | Privacy protected interactions with third parties |
US8819425B2 (en) | 2011-06-30 | 2014-08-26 | True[X] Media Inc. | Privacy protected interactions with third parties |
US9450924B2 (en) | 2011-06-30 | 2016-09-20 | Truex Inc. | Privacy protected interactions with third parties |
Also Published As
Publication number | Publication date |
---|---|
KR20080037284A (ko) | 2008-04-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109088889B (zh) | 一种ssl加解密方法、系统及计算机可读存储介质 | |
JP4372446B2 (ja) | 文書およびサービスへの安全なアドホックアクセス | |
Barker et al. | Recommendation for key management part 3: Application-specific key management guidance | |
US8181227B2 (en) | System and method for client-side authenticaton for secure internet communications | |
EP2020797B1 (en) | Client-server Opaque token passing apparatus and method | |
US20060005239A1 (en) | Inspected secure communication protocol | |
WO2005025125A1 (ja) | 機器認証システム | |
JP2015115893A (ja) | 通信方法、通信プログラム、および中継装置 | |
CN102624740A (zh) | 一种数据交互方法及客户端、服务器 | |
WO2008050792A1 (fr) | Système, dispositif, procédé et programme pour authentifier un partenaire de communication au moyen d'un certificat électronique incluant des informations personnelles | |
EP2052485A2 (en) | Mutual authentication and secure channel establishment between two parties using consecutive one-time passwords | |
KR20070029864A (ko) | 일 대 일로 데이터를 안전하게 송수신하는 방법 및 장치 | |
JP2006157399A (ja) | 電子署名付き電子文書交換支援方法及び情報処理装置 | |
JP2004023662A (ja) | 相互認証方法 | |
JP3842100B2 (ja) | 暗号化通信システムにおける認証処理方法及びそのシステム | |
KR20040029155A (ko) | 디지탈 인증서를 구성하는 방법 및 장치 | |
KR100890720B1 (ko) | 웹 콘텐츠를 선택적으로 암호화하는 방법 및 그러한 방법을수행하는 프로그램이 기록된 컴퓨터 판독 가능 기록 매체 | |
JP2003333029A (ja) | 電子商取引安全システム及び方法 | |
JP2004248220A (ja) | 公開鍵証明書発行装置、公開鍵証明書記録媒体、認証端末装置、公開鍵証明書発行方法、及びプログラム | |
JP4761348B2 (ja) | ユーザ認証方法およびシステム | |
JP4794970B2 (ja) | 秘密情報の保護方法及び通信装置 | |
JP4596333B2 (ja) | データ通信方法 | |
JP2009212689A (ja) | 共通鍵自動配布システム、クライアント、第三者認証機関側サーバ、及び共通鍵自動共有方法 | |
Barker et al. | Sp 800-57. recommendation for key management, part 1: General (revised) | |
JP2010028689A (ja) | 公開パラメータ提供サーバ、公開パラメータ提供方法、公開パラメータ提供プログラム、暗号化処理実行装置、暗号化処理実行方法、暗号化処理実行プログラム、署名処理実行装置、署名処理実行方法及び署名処理実行プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130308 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20140310 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20150112 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20160111 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20170111 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20171222 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20200102 Year of fee payment: 12 |