KR20000031497A - 웹 브라우져와 씨지아이 프로그램 사이의 통신 보안 지원 시스템 - Google Patents

웹 브라우져와 씨지아이 프로그램 사이의 통신 보안 지원 시스템 Download PDF

Info

Publication number
KR20000031497A
KR20000031497A KR1019980047558A KR19980047558A KR20000031497A KR 20000031497 A KR20000031497 A KR 20000031497A KR 1019980047558 A KR1019980047558 A KR 1019980047558A KR 19980047558 A KR19980047558 A KR 19980047558A KR 20000031497 A KR20000031497 A KR 20000031497A
Authority
KR
South Korea
Prior art keywords
security
data
api
web browser
cgi program
Prior art date
Application number
KR1019980047558A
Other languages
English (en)
Other versions
KR100279747B1 (ko
Inventor
이준석
박창순
이단형
Original Assignee
정선종
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 정선종, 한국전자통신연구원 filed Critical 정선종
Priority to KR1019980047558A priority Critical patent/KR100279747B1/ko
Publication of KR20000031497A publication Critical patent/KR20000031497A/ko
Application granted granted Critical
Publication of KR100279747B1 publication Critical patent/KR100279747B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services

Abstract

본 발명은 PKI(Public Key Infrastructure)을 기반으로 웹 브라우져와 웹 서버에 의해 실행되는 CGI(Common Gateway Interface) 프로그램 사이의 통신 보안을 지원하는 시스템에 관한 것이다. 본 발명은 PKI와 통신하기 위하여 GSS-API(Generic Security Service-Application Program Interface)를 이용하여 개발된 시스템으로써, 웹 사용자에게는 클라이언트 프락시(proxy)로서 제공되고, CGI 개발자에게는 암호화와 관련된 세개의 라이브러리 함수를 제공한다. 본 시스템은 웹 브라우져가 클라이언트 프락시에게 데이터를 전송하면 클라이언트 프락시는 이 데이터를 암호화하여 웹 서버에게 전송한다. 웹 서버가 클라이언트 프락시로부터 받은 암호화된 데이터를 CGI 프로그램에 전달하고 CGI 프로그램은 본 시스템이 제공하는 라이브러리 함수를 이용하여 복호화하는 방법으로 웹 브라우져와 CGI 프로그램 사이의 통신 보안을 지원한다.

Description

웹 브라우져와 씨지아이 프로그램 사이의 통신 보안 지원 시스템
본 발명은 기존의 GSS-API(Generic Security Service-Application Program Interface)를 지원하는 PKI(Public Key Infrastructure)를 기반으로 하여, 웹 브라우져와 웹 서버에 의해 실행되는 CGI(Common Gateway Interface) 프로그램 사이의 통신 보안을 지원할 수 있는 웹 브라우져와 CGI 프로그램 사이의 통신 보안 지원 시스템에 관한 것이다.
즉, 본 발명은 CGI 프로그램이 이미 표준화되어 있는 GSS-API을 이용하여 필요한 정보 즉, 인증서, 공개키, 비밀키 등을 PKI로 부터 얻고 이 정보를 이용하여 웹 브라우져와 CGI 프로그램 사이의 상호 통신 보안을 지원할 수 있는 시스템을 설계하는 기술이다.
PKI을 이용하여 웹 브라우져와 CGI 사이의 통신 보안을 지원하기 위한 종래 기술은 다음과 같다.
첫번째, 전자 메일에서 이용되고 있는 MIME(Multi-Purpose Internet Mail Extension) 프로토콜과 비슷한 방법으로서, 즉 보안 세션을 형성하지 않고 통신 보안을 구현하는 방법이다. 데이터 기밀성(Confidentiality)를 지원하기 위해서 클라이언트 프락시는 대칭키를 생성하고 이 대칭키를 이용하여 데이터를 암호화한다. 그리고 PKI 인터페이스 엔진을 통해 PKI로 부터 웹 서버의 공개키 인증서를 얻어 웹 서버의 암호화 공개키를 이용하여 대칭키를 암호화하고, 데이터 무결성(Integrity)을 지원하기 위해 전체 데이터는 웹 브라우져 사용자의 서명 비밀키로 서명하여 데이터를 전송한다. CGI 프로그램은 웹 서버로부터 암호화된 데이터를 받아 복호화하고 전송할 데이터가 있으면 클라이언트 프락시가 이행한 방법으로 데이터를 암호화하고 전송한다.
두번째는, 서명, 서명 인증, 키 생성 등과 같은 인터페이스를 지원하는 자바 암호화 구조(JCA : Java Cryptography Architecture)를 이용하는 방법이다. 이와 같은 자바 인터페이스를 이용하여 제품을 개발하고자 하는 개발자는 암호화와 키교환 알고리즘등을 포함한 JCE(Java Cryptography Extension)을 자체적으로 개발해야한다. 이와 같은 기능을 이용하여 웹 브라우져와 CGI 사이의 통신 보안을 지원는 방법은, 웹 브라우져 사용자는 암호화된 데이터를 전송하기 전에 애플릿(applet)을 서버로부터 다운 로드를 받아야 한다. 그리고 애플릿을 통해 웹 서버를 거치지 않고 직접 CGI 프로그램과 암호화된 데이터를 주고 받는다.
웹 서버의 다양한 정보 제공으로 인해 기능이 복잡해지고 있다. 이와 같은 웹 서버의 부하를 줄이기 위해 CGI 프로그램은 CGI의 목적에 따라 웹 서버와 독립된 시스템에 설치하여 운영된다. 또한 웹 서버가 설치된 시스템은 해커의 침입이 용이하기 때문에 보안을 요구하는 작업이나 데이터는 웹 서버와 다른 시스템에 설치되어 운영된다. 그러나 현재 웹 보안 기법들은 웹 브라우져와 웹 서버 사이의 보안을 보장해 준다. 즉 웹 브라우져의 사용자와 웹마스터(webmaster) 또는 프로그램 개발자 사이의 인증과 보안을 보장하지만 웹 마스터와 CGI 프로그램 사이의 보안은 보장하지 못한다. 또한, 침입자의 50∼60%는 내부에서 발생되기 때문에 인트라넷(intranet)의 통신 보안 즉, 웹 서버와 CGI 프로그램 사이의 보안이 요구된다.
따라서, 본 발명은 상기와 같이 종래 시스템이 통신 보안을 지원하는 두 가지 방법과 상기 요구를 충족 시킬수 있는 웹 브라우져와 CGI 프로그램 사이의 통신 보안을 지원하는 시스템을 제공하는데 그 목적이 있다.
이러한 본 발명의 기술적 과제는, 기존의 웹 브라우져, 웹 서버, 그리고 CGI 프로그램과 함께 접목시켜 작동시킬 수 있는 시스템을 설계하는데 있다.
이러한 본 발명의 기술적 수단을 살펴보면, GSS-API을 지원하는 PKI(공유 키이 인프라구조)를 이용하여 웹 서버에 연결된 CGI 프로그램과 웹 브라우져 사이의 통신 보안을 지원하기 위한 시스템에 있어서, 상기 웹 브라우져에 연결되고, 상기 GSS-API를 구비하며, 상기 GSS-API를 이용해서 상기 PKI와 통신을 통해 얻은 공개키 등을 이용하여 웹 서버와의 보안 세션을 먼저 형성하고 나서 상기 웹 브라우져로 부터의 보안요청 데이터를 보안세션에서 생성된 암호화 대칭키로 암호화하여 상기 웹 서버에게 전송하는 클라이언트 프락시를 구비한 클라이언트측 통신 보안 수단과; 상기 웹 서버에 연결되고, 상기 GSS-API를 구비하며, 상기 웹 서버로부터 전송된 암호화된 데이터를 API 라이브러리 함수를 이용하여 복호화하는 CGI 프로그램을 구비하고, 상기 GSS-API를 이용하여 상기 PKI와 통신을 수행하여 상기 클라이언트 프락시와 보안 세션을 설립하고 유지하며 상기 CGI 프로그램과 통신시에 API 라이브러리 함수를 제공하는 서버 에이전트를 구비한 서버측 통신보안 수단으로 구성되어 있다.
이와 같은 구성에 의거하여, 본 발명은 웹 브라우져가 클라이언트 프락시에게 데이터를 전송하면 클라이언트 프락시는 이 데이터를 암호화하여 웹 서버에게 전송한다. 웹 서버가 클라이언트 프락시로부터 받은 암호화된 데이터를 CGI 프로그램에게 전달하고, CGI 프로그램은 3개의 API 라이브러리 함수를 이용하여 그 암호화된 데이터를 복호화하는 방법으로써, 웹 브라우져와 CGI 프로그램 사이의 통신 보안을 지원할 수 있는 것이다.
도 1은 본 발명의 통신 보안 지원 시스템 구성도,
도 2는 도 1에서 클라이언트 프락시의 기능 블럭 구성도.
<도면의 주요 부분에 대한 부호의 설명〉
100 : 웹 브라우져 200 : 브라우져측 통신보안부
210 : 클라이언트 프락시 220,430 : GSS-API
300 : 웹 서버 400 : 서버측 통신보안부
411 : CGI 프로그램 412 : API 라이브러리 함수
420 : 서버 에이전트 500 : PKI
이하, 본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다.
도 1은 본 발명의 시스템 구성도이다.
그 구성은, 클라이언트라 할 수 있는 웹 브라우져(100)와, 공개키, 비밀키 등의 정보를 갖고 있는 PKI(공유 키이 인프라구조)(500)와, 이미 표준화 되어 있는 GSS-API(220)를 구비하며, 그 GSS-API(220)를 이용해서 PKI(500)와 통신하여 웹 서버(300)와의 보안 세션을 먼저 형성하고 나서 상기 웹 브라우져(100)로 부터의 보안요청 데이터를 보안세션에서 생성된 암호화 대칭키로 암호화하여 웹 서버(300)에게 전송하는 클라이언트 프락시(210)를 구비한 브라우져(즉, 클라이언트)측 통신 보안부(200)와, 웹 서버(300)와, 그 웹 서버(300)에 연결되고, GSS-API(430)를 구비하며, 웹 서버(300)로부터 전송된 암호화된 데이터를 API 라이브러리 함수(412)를 이용하여 복호화하는 CGI 프로그램(411)을 구비하고, GSS-API(430)를 이용하여 상기 PKI(500)와 통신을 수행하여 상기 클라이언트 프락시(210)와 보안 세션을 설립하고 유지하며 CGI 프로그램(411)과 통신시에 API 라이브러리 함수를 제공하는 서버 에이전트(420)를 구비한 서버측 통신보안부(400)로 구성되어 있다.
이와 같은 구성에 따른 보다 구체적인 구성 및 작용을 살펴보면 다음과 같다.
도 1에 도시된 클라이언트 프락시(210)는, 웹 브라우져(100)가 설치된 시스템에 설치할 수도 있고, 다른 시스템에 설치할 수도 있다. 웹 브라우져(100)에 클라이언트 프락시(210)가 설치된 IP 주소와 포트 번호를 설정하고 클라이언트 프락시는 소켓을 이용하여 웹 브라우져(100)로 부터 데이터를 받는다.
웹 브라우져(100)가 클라이언트 프락시(210)에게 전달하는 보안요청 데이터는, 보안을 요청하는 경우와 보안을 요청하지 않는 경우로 구분된다.
이 요청이 다음과 같이,
「플래그 : ?security-request=3
HTTP GET 요청에 대한 HTML의 예; <imgsrc="//junsukl.etri.re.kr/scripts/security.exe/devcon.gif?security-request=3">」 특별한 플래그(flag)를 가지고 있다면 그 플래그 값에 따라 암호화를 수행하여 웹 서버(300)에게 전달한다.
그리고, 이러한 클라이언트 프락시(210)는, 도 2에 도시된 바와 같이 크게 사용자 관리(도면에 도시되지 않음), 로그인 모듈(211), 보안문맥 모듈(212), 암호화 모듈(213), 그리고 복호화 모듈(214)로 구성되어 있다.
도 2의 구성에 대해서 구체적으로 살펴보면, 먼저, 로그인 모듈(211)은 웹 브라우져(100)로부터 처음 암호화를 요청받을 경우, 사용자 로그인 타임 종료, 그리고 전송자가 자신임을 입증할 수 있는 신용장(credential)의 유효 기간이 종료되었을 경우에 로그인이 수행된다. 로그인 할 때 클라이언트 사용자 등록에 사용된 이름과 패스워드를 입력해야 한다. 로그인의 첫 번째 역할은 로그인 패스워드가 정확한지를 확인한다. 두 번째 역할은 신용장을 만든다.
그리고, 보안 문맥 모듈(212)은, 로그인이 수행한 이후나, 보안 문맥의 유효기간이 종료됐을 경우에 실행된다. 상호 통신을 시작할 때, 클라이언트 프락시(210)와 서버 에이전트(420) 사이의 정보를 주고 받음으로써 보안 문맥이 형성된다. 이때 주고 받는 데이터를 토큰이라고 한다. 보안 문맥은 참여자들이 공유하는 정보로서 대칭키를 포함하고 있으며 데이터 무결성, 인증, 메시지 신뢰성, 그리고 메시지 재연 방지를 제공한다. 또한, 암호화 모듈(213)은 웹 브라우져(100)로 부터 보안 요청이 들어오고 보안 문맥이 이미 형성됐을 경우에 실행되고 암호화를 수행한다. 그리고, 복호화 모듈(214)은, 웹 서버(300)로 부터 암호화된 데이터를 받았을 경우 실행된다. 공유된 비밀키로 데이터를 복호화한다.
한편, 도 1에서 서버 에이전트(420)는, CGI 프로그램이 설치된 시스템에서 수행된다. 서버 에이전트(420)의 역할은 웹 서버(300)와 통신하는 클라이언트 프락시(210)와 보안 세션을 설립하고 유지하는 역할을 담당하고, CGI 프로그램(411)이 서버 에이전트(420)와 통신할 수 있는 API 라이브러리(412)를 제공하다. 서버 에이전트(420)는 클라이언트 프락시와 마찬가지로 보안 세션을 설립하기 위해서, GSS API(430)을 이용하여 PKI(500)와 통신을 수행함으로써, 클라이언트 프락시와 상호 작용한다.
또한, 이러한 서버 에이전트의 기능은 크게 6 부분으로 구분된다.
첫 번째, CGI와 통신을 담당하는 부분으로 파이프를 생성하고, 파이프로부터 데이터를 받고, 파이프에 전송하는 기능을 담당한다. 두 번째, 서버에 대한 신용장을 만든다. 세 번째, CGI로 부터 보안 문맥 요청을 받으면 보안 문맥 또는 토큰 생성 기능을 수행한다. 또한 이 모듈은 보안 문맥의 유효 기간 동안 저장 관리하는 기능을 수행한다. 만약 암호화 데이터 생성 요청을 CGI로 부터 받을 경우 이 요청을 한 웹 브라우져 사용자의 보안 문맥이 있는지 또는 있을 경우 보안 문맥이 유효한지를 확인하고 암호화 데이터를 생성할 것인지 아니면 보안 문맥 유효 기간이 끝났으므로 보안 문맥을 먼저 만들 것을 요청할 것인지를 결정한다. 네번째, 데이터를 암호화하여 CGI에게 전송하고 암호화된 데이터를 받을 경우 이것을 해독하여 CGI에 전송한다. 다섯 번째, CGI로 부터 받은 데이터를 분석하여 어떤 작업을 수행할 것인지를 결정하고 또한 서버 에이전트가 생성한 데이터를 CGI 프로그램이 이해할 수 있도록 포맷을 형성하다. 여섯번째, 웹 사용자의 정보를 얻는 모듈이 있다.
또한, 상기 도 1에서 API 라이브러리 함수(412)는, CGI 프로그램(411)이 서버 에이전트(420)와 통신할 때 사용된다. API 라이브러리 함수와 서버 에이전트는 IPC(Inter-Process Communication)의 한 방법인 네임드(named) 파이프를 이용하여 상호 통신한다. 라이브러리 역할은 첫째, 서버 에이전트와 정의한 프로토콜에 맞도록, CGI 프로그램으로 부터 받은 데이터를 변경한다. 둘째, 파이프를 통해 서버 에이젼트에 데이터를 전송한다. 셋째, 서버 에이젼트로 부터 받은 데이터를 CGI 프로그램에 전달한다. CGI의 개발자는 단지 API만을 이용하여 보안에 관련된 작업을 수행할 수 있다.
이러한 CGI 개발자에게는 다음과 같은,
제 1 API 라이브러리 함수 : char*SecurityContext(message, type,...)
제 2 API 라이브러리 함수 : char*decrypt(message, information, type...)
제 3 API 라이브러리 함수 : char*encrypt(message, type,...)
3개의 라이브러리 함수를 제공한다. 웹 서버(300)가 웹 브라우져 사용자로 부터 보안 문맥 요청을 받을 경우, CGI 프로그램(411)은 상기 제 1 API 라이브러리 함수를 부른다. 이 함수에게 클라이언트 프락시(210)로 부터 받은 토큰을 주고, 이 함수는 클라이언트 프락시에게 전송할 토큰을 리턴한다. CGI 프로그램이 암호화된 데이터를 받을 경우 제 2 API 라이브러리 함수를 부르면 이 라이브러리는 암호화된 데이터를 복호화하여 평문을 리턴한다. 복호화된 데이터를 가지고 CGI의 실질적인 작업을 수행하고 암호화가 필요한 데이터가 존재할 경우 제 3 API 라이브러리 함수를 이용하여 암호화된 데이터를 얻을 수 있다.
이와 같은 본 발명에서는 데이터를 전송하기 전에 PKI가 지원하는 세션 툴 키트(session toolkit)를 이용하여 데이터를 전송하기 전에 암호화 알고리즘과 암호화 키를 협상한다. 즉, 데이터를 전송하기 전에 서버(CGI 프로그램)과 클라이언트(웹 브라우져) 사이에 세션을 형성하는 것이다. 세션이 형성된 이후에 데이터를 전송시 협상된 암호화 키로 데이터를 암호화하여 주고 받음으로써 통신 보안을 지원하는 것이 가능해진다.
이상과 같은 본 발명은 웹 브라우져와 CGI 프로그램 사이의 통신 보안을 지원하는 시스템으로써, 홈뱅킹이나 전자 상거래와 같은 웹을 기반으로 한 응용 프로그램 개발자에게 암호화와 관련된 간단한 라이브러리 함수를 지원함으로써 CGI 프로그램 개발을 용이하게 하는데 그 효과가 있다.
또한, 웹 브라우져 사용자는 보안에 관련된 지식이 없이 데이터 보안을 수행할 수 있는 효과가 있다.

Claims (5)

  1. GSS-API 을 지원하는 PKI(공유 키이 인프라구조)를 이용하여 웹 서버에 연결된 CGI 프로그램과 웹 브라우져 사이의 통신 보안을 지원하기 위한 시스템에 있어서,
    상기 웹 브라우져가 보안 요청 데이터를 전송시 그 데이터를 암호화하여 웹 서버에게 전송하는 클라이언트측 통신보안수단;
    상기 전송된 암호화된 데이터를 웹 서버가 상기 CGI 프로그램에게 전달하면 CGI 프로그램이 라이브러리 함수를 이용하여 복호화하는 서버측 통신보안 수단으로 구성된 것을 특징으로 하는 웹 브라우져와 CGI 프로그램 사이의 통신 보안 지원 시스템.
  2. 제 1 항에 있어서,
    상기 클라이언트측 통신 보안 수단은,
    상기 웹 브라우져에 연결되고, 상기 GSS-API를 구비하며,
    상기 GSS-API를 이용해서 상기 PKI와 통신하여 웹 서버와의 보안 세션을 먼저 형성하고 나서 상기 웹 브라우져로 부터의 보안요청 데이터를 보안세션에서 생성된 암호화 대칭키로 암호화하여 상기 웹 서버에게 전송하는 클라이언트 프락시를 구비한 것을 특징으로 하는 웹 브라우져와 CGI 프로그램 사이의 통신 보안 지원 시스템.
  3. 제 1 항에 있어서,
    상기 서버측 통신보안 수단은,
    상기 웹 서버에 연결되고, 상기 GSS-API를 구비하며,
    상기 웹 서버로부터 전송된 암호화된 데이터를 API 라이브러리 함수를 이용하여 복호화하는 CGI 프로그램을 구비하고,
    상기 GSS-API를 이용하여 상기 PKI와 통신을 수행하여 상기 클라이언트 프락시와 보안 세션을 설립하고 유지하며 상기 CGI 프로그램과 통신시에 API 라이브러리 함수를 제공하는 서버 에이전트를 구비한 것을 특징으로 하는 웹 브라우져와 CGI 프로그램 사이의 통신 보안 지원 시스템.
  4. 제 2 항에 있어서,
    상기 클라이언트 프락시는,
    상기 웹 브라우져로부터 보안요청 데이터를 받았을 때 로그인 패스워드가 정확한지를 확인하고, 신용장을 만드는 로그인 모듈;
    상기 로그인이 수행된 후에나 보안 문맥의 유효기간이 종료된 후에, 상기 웹 서버와 통신 정보를 주고 받을 때 보안 문맥을 형성하는 보안 문맥 모듈;
    상기 보안요청 데이터를 받고 상기 보안 문맥이 이미 형성될 때 그 데이터를 암호화하는 암호화 모듈; 및
    상기 웹 서버로부터 암호화된 데이터를 받았을 때 공유된 비밀키로 데이터를 복호화하는 복호화 모듈로 구성된 것을 특징으로 하는 웹 브라우져와 CGI 프로그램 사이의 통신 보안 지원 시스템.
  5. 제 3 항 또는 제 4 항에 있어서,
    상기 서버 에이전트는,
    웹 브라우져로부터 보안 문맥요청을 받을 경우 클라이언트 프락시로부터 받은 토큰을 이 함수에게 주고 클라이언트 프락시에게 전송할 토큰을 리턴하는 제 1 API 라이브러리 함수;
    상기 CGI 프로그램이 암호화된 데이터를 받을 경우 그 암호화된 데이터를 복호화하여 평문을 리턴하는 제 2 API 라이브러리 함수; 및
    상기 암호화가 필요한 데이터가 있을 경우 암호화된 데이터를 얻도록 하는 제 3 API 라이브러리 함수를 제공하는 것을 특징으로 하는 웹 브라우져와 CGI 프로그램 사이의 통신 보안 지원 시스템.
KR1019980047558A 1998-11-06 1998-11-06 웹 브라우져와 씨지아이 프로그램 사이의 통신 보안 지원 시스템 KR100279747B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019980047558A KR100279747B1 (ko) 1998-11-06 1998-11-06 웹 브라우져와 씨지아이 프로그램 사이의 통신 보안 지원 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019980047558A KR100279747B1 (ko) 1998-11-06 1998-11-06 웹 브라우져와 씨지아이 프로그램 사이의 통신 보안 지원 시스템

Publications (2)

Publication Number Publication Date
KR20000031497A true KR20000031497A (ko) 2000-06-05
KR100279747B1 KR100279747B1 (ko) 2001-02-01

Family

ID=19557416

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019980047558A KR100279747B1 (ko) 1998-11-06 1998-11-06 웹 브라우져와 씨지아이 프로그램 사이의 통신 보안 지원 시스템

Country Status (1)

Country Link
KR (1) KR100279747B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100506700B1 (ko) * 2000-06-28 2005-08-09 소프트포럼 주식회사 공개키 기반 보안 웹메일 서비스 제공 방법 및 그를 위한시스템
KR100808774B1 (ko) * 2001-06-30 2008-03-03 주식회사 케이티 대칭키 알고리즘을 이용한 정보 보호 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100506700B1 (ko) * 2000-06-28 2005-08-09 소프트포럼 주식회사 공개키 기반 보안 웹메일 서비스 제공 방법 및 그를 위한시스템
KR100808774B1 (ko) * 2001-06-30 2008-03-03 주식회사 케이티 대칭키 알고리즘을 이용한 정보 보호 방법

Also Published As

Publication number Publication date
KR100279747B1 (ko) 2001-02-01

Similar Documents

Publication Publication Date Title
US7742605B2 (en) Method and system for authentification of a mobile user via a gateway
JP4959750B2 (ja) トランスコーディング・プロキシでの複数の起点サーバへの動的接続
US8340283B2 (en) Method and system for a PKI-based delegation process
JP4600851B2 (ja) コンピュータシステム間でメッセージを通信するための安全なコンテキストの確立
US6681017B1 (en) Simplified secure shared key establishment and data delivery protocols for electronic commerce
US6775772B1 (en) Piggy-backed key exchange protocol for providing secure low-overhead browser connections from a client to a server using a trusted third party
JP5062870B2 (ja) 任意通信サービスのセキュリティ確保
US6751731B1 (en) Piggy-backed key exchange protocol for providing secure, low-overhead browser connections to a server with which a client shares a message encoding scheme
KR20060100920A (ko) 웹 서비스를 위한 신뢰되는 제3자 인증
CA2547154A1 (en) Secure file transfer for web service
KR20010008042A (ko) 이중 전자 서명을 사용한 인증 확인 대행 서비스 제공시스템
Friesen et al. A comparative evaluation of security mechanisms in DDS, TLS and DTLS
Elgohary et al. Design of an enhancement for SSL/TLS protocols
Arnedo-Moreno et al. Secure communication setup for a p2p-based jxta-overlay platform
Badra et al. Key-exchange authentication using shared secrets
KR100279747B1 (ko) 웹 브라우져와 씨지아이 프로그램 사이의 통신 보안 지원 시스템
KR20080037284A (ko) 웹 콘텐츠를 선택적으로 암호화하는 방법 및 그러한 방법을수행하는 프로그램이 기록된 컴퓨터 판독 가능 기록 매체
Lee et al. TY* SecureWS: An integrated web service security solution based on Java
CN113918971A (zh) 基于区块链的消息传输方法、装置、设备及可读存储介质
US7890751B1 (en) Method and system for increasing data access in a secure socket layer network environment
KR20010017849A (ko) 월드와이드웹에서의 보안 기능 지원을 위한 데이터 송수신 방법
Lee et al. Design of a system to support security communication between a Web proxy and a CGI program based on PKI
Finin et al. A Security Architecture for Agent Communication Language
Xiong et al. Secure Invisible Computing
Power et al. Authentication in a heterogeneous environment

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20071024

Year of fee payment: 8

LAPS Lapse due to unpaid annual fee