KR20020052670A - Authentication Method in Web Access Proxy Server - Google Patents

Authentication Method in Web Access Proxy Server Download PDF

Info

Publication number
KR20020052670A
KR20020052670A KR1020000082095A KR20000082095A KR20020052670A KR 20020052670 A KR20020052670 A KR 20020052670A KR 1020000082095 A KR1020000082095 A KR 1020000082095A KR 20000082095 A KR20000082095 A KR 20000082095A KR 20020052670 A KR20020052670 A KR 20020052670A
Authority
KR
South Korea
Prior art keywords
proxy server
information providing
web
client terminal
message digest
Prior art date
Application number
KR1020000082095A
Other languages
Korean (ko)
Inventor
김형남
Original Assignee
윤종용
삼성전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 윤종용, 삼성전자 주식회사 filed Critical 윤종용
Priority to KR1020000082095A priority Critical patent/KR20020052670A/en
Publication of KR20020052670A publication Critical patent/KR20020052670A/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/76Proxy, i.e. using intermediary entity to perform cryptographic operations

Abstract

PURPOSE: An authentification processing method in a data communication network including a web access proxy server(WAPS) is provided, which provides a confidentiality and a non-repudiation function as to a message transmitted together with an authentification function. CONSTITUTION: An access control protocol(30a) controls a selective access as to a client terminal(10) and contents providers(20a). And web site information as to the above contents providers are stored in a web site storing part(30b), and an authentification processing protocol(30c) performs an authentification processing as to the above contents providers. According to the authentification processing method, a digital signature generated by performing a message digest coding as to a message to be transmitted from the web access proxy server to the contents provider in response to a paid information request of the client terminal is transferred to the contents providers. Then, the contents providers receiving the digital signature decodes the coded message digest and judges whether it is a correct digital signature, and then, the paid information page is transferred to the client terminal through the above web access proxy server.

Description

웹정합 프록시서버를 포함하는 데이터통신망에서의 인증처리방법{Authentication Method in Web Access Proxy Server}Authentication method in data communication network including web matching proxy server {Authentication Method in Web Access Proxy Server}

본 발명은 웹정합 프록시서버를 포함하는 데이터통신망에서의 인증처리방법에 관한 것으로, 보다 상세하게는 클라이언트측 단말의 요구에 응답하여 정보제공서버(Contents provider)에 대한 대체 인증을 보안성 높게 실행하도록 지원하기 위한 웹정합 프록시서버를 포함하는 데이터통신망에서의 인증처리방법에 관한 것이다.The present invention relates to an authentication processing method in a data communication network including a web matching proxy server, and more particularly, to securely perform alternative authentication for a content provider server in response to a request of a client terminal. It relates to an authentication processing method in a data communication network including a web matching proxy server to support.

최근에, 데이터통신망의 비약적인 기술발전과 양적인 성장에 기초하여, 정보제공서버(CP; Contents provider)로부터 제공되는 다양한 형태의 서비스가 유료화되는 추세이다.Recently, various types of services provided from a content provider (CP) are being paid for, based on the rapid technological development and quantitative growth of the data communication network.

통상적으로, 그 정보제공서버의 웹 서비스에 대한 유료화에 관련해서는 도 1에 예시된 형태로 클라이언트 단말(10)과 특정의 웹서비스를 제공하는 다수의 정보제공서버(20a,---,20n)의 사이에는 인증(Authentication)이 필요하게 되는 바, 그 인증이 도 1에 예시된 형태로 클라이언트 단말(10)이 유료화된 웹서비스를 제공하는 각 정보제공서버(20a,---,20n)에 대해 개별적으로 실행해야만 되는 경우에는 그 클라이언트 단말(10)이 각 정보제공서버(20a∼20n)에 대한 인증절차를 실행해야만 되기 때문에 비효율적이다.Typically, in connection with the fee for the web service of the information providing server, a plurality of information providing servers 20a, ---, and 20n for providing a specific web service with the client terminal 10 in the form illustrated in FIG. Authentication is required between and the authentication is performed in each of the information providing servers 20a, ---, and 20n in which the client terminal 10 provides the paid web service in the form illustrated in FIG. In the case where the client terminal 10 must be executed separately, the client terminal 10 is inefficient because it must execute the authentication procedure for each information providing server 20a to 20n.

그 점을 고려하여, 대개는 전화망 가입자와 정보제공서버의 사이에서 유료화된 웹서비스의 효율적인 관리를 위해 웹정합 프록시서버(Web Access Proxy Server; WAPS)가 대체 인증과 대체 과금의 지원을 위해 채용된다.In view of this, a Web Access Proxy Server (WAPS) is usually employed to support alternative authentication and alternative billing for the efficient management of paid web services between telephone network subscribers and information provision servers. .

즉, 도 2를 참조하면 클라이언트 단말(10)과 그 클라이언트 단말(10)에 유료의 웹서비스를 제공하는 다수의 정보제공서버(20a,---,20n)에 웹정합 프록시서버(WAPS; 30)가 개재되고, 그 웹정합 프록시서버(30)는 클라이언트단말(10)(즉, 전화망 가입자)과 각 정보제공서버(20a,---,20n)에 대해 인터넷망을 근간으로 연동하여 클라이언트 단말(10)로부터의 웹서비스 요구에 대한 대체 인증의 방법과 그 클라이언트 단말(10)에 웹서비스를 제공하는 특정의 정보제공서버(20a,---,20n)를 위한 대체 과금의 방법을 제공하게 된다.That is, referring to FIG. 2, a web matching proxy server (WAPS) is provided to a plurality of information providing servers 20a, ---, and 20n that provide a fee-based web service to the client terminal 10 and the client terminal 10. ), And the web matching proxy server 30 interoperates with the client terminal 10 (that is, the telephone network subscriber) and each information providing server 20a, ---, 20n based on the Internet network. To provide a method of alternative authentication for a web service request from (10) and a method of alternative charging for a particular information providing server (20a, ---, 20n) providing a web service to the client terminal (10). do.

따라서, 그 웹정합 프록시서버(30)에 의해 구현되는 대체 인증 및 대체 과금에 의해 클라이언트 단말(10)측의 요구에 응답하여 각 정보제공서버(20a,---,20n)가 제공하는 웹서비스에 대한 유효화가 가능하게 된다.Therefore, the web service provided by each information providing server 20a, ---, 20n in response to a request from the client terminal 10 by the alternative authentication and the alternative charging implemented by the web matching proxy server 30. Validation for is possible.

여기서, 대체 인증은 클라이언트 단말(10)이 각 정보제공서버(20a,---,20n)에 대해 직접 실행해야만 되는 인증을 웹인포샵서비스시스템(즉, 도 2의 웹정합 프록시서버)이 대행해 주는 개념으로, 그 대체 인증에 의해 클라이언트 단말(10)측의 사용자가 각 정보제공서버(20a,---,20n)로부터 제공하는 유료 정보에 용이하게 접근하도록 해주게 된다.Here, the alternative authentication is performed by the web information shop service system (that is, the web matching proxy server of FIG. 2) on behalf of the client terminal 10 to perform authentication for each information providing server 20a, ---, 20n. As a concept, the alternative authentication allows the user of the client terminal 10 to easily access the paid information provided from each of the information providing servers 20a,-, and 20n.

따라서, 클라이언트 단말(10)의 대체 인증을 위해 웹정합 프록시서버(30)는 도 2에 나타낸 형태로 클라이언트 단말(10)과 각 정보제공서버(20a,---,20n)의 사이에 개재된다.Accordingly, the web matching proxy server 30 is interposed between the client terminal 10 and the respective information providing servers 20a,-, and 20n in the form shown in FIG. 2 for the alternative authentication of the client terminal 10. FIG. .

도 3은 도 2에 도시된 웹정합 프록시서버(30)에 의한 클라이언트 단말(10)의 대체 인증과정을 설명하기 위한 도면이다.FIG. 3 is a diagram illustrating an alternative authentication process of the client terminal 10 by the web matching proxy server 30 shown in FIG. 2.

도면을 참조하면, 단계 40에서는 상기 클라이언트 단말(10)이 유료의 웹서비스(예컨대, 정보)를 제공하는 정보제공서버(20a,---,20n)로의 억세스를 위해 모뎀접속이 실행되는 바, 그 모뎀 접속에는 바람직하게 주지의 WIN95라든지 WIN98 등에서 제공하는 전화접속네트워킹이 적용되고, 그 전화접속네트워킹에서의 전화접속은 상기 웹정합 프록시서버(30)로의 접속번호를 나타내며, 현재에는 PPP접속이 선택가능한 서비스이다.Referring to the drawing, in step 40, the client terminal 10 performs a modem connection for access to an information providing server 20a, ---, 20n providing a paid web service (e.g., information). The modem connection preferably uses a dial-up networking provided by known WIN95 or WIN98, and the dial-up connection in the dial-up networking indicates a connection number to the web matching proxy server 30, and PPP connection is currently selected. It is a possible service.

단계 42에서는 PPP접속이 행해지게 되는 바, 상기 클라이언트 단말(10)측의 사용자가 상기 웹정합 프록시서버(30)에 대한 PPP접속을 선택하게 되면 그 웹정합 프록시서버(30)는 PPP접속을 설정하고나서 가용가능한 IP어드레스를 그 클라이언트 단말(10)측에 부여하게 되며, 그에 따라 상기 클라이언트 단말(10)측은 TCP/IP를 이용한 인터넷 서비스의 사용이 가능하게 된다.In step 42, a PPP connection is made. When the user of the client terminal 10 selects a PPP connection to the web matching proxy server 30, the web matching proxy server 30 establishes a PPP connection. Then, the available IP address is given to the client terminal 10 side, whereby the client terminal 10 side can use the Internet service using TCP / IP.

그 후, 상기 클라이언트 단말(10)측의 사용자는 웹브라우저를 구동하여 그 모니터상에 표시되도록 하게 되고(단계 44), 그 웹브라우저의 구동상태에서 상기 클라이언트 단말(10)측에서는 소망하는 정보제공서버(20a;---;20n: 20)의 URL을 입력하여 HTTP요청(HTTP Request)이 전달된다(단계 46).Thereafter, the user of the client terminal 10 side drives the web browser to be displayed on the monitor (step 44), and the desired information providing server is desired on the client terminal 10 side in the driving state of the web browser. By inputting the URL (20a; ---; 20n: 20), an HTTP request is delivered (step 46).

상기 클라이언트 단말(10)로부터의 HTTP요청에 응답하여 상기 웹정합 프록시서버(30)는 그 요청된 URL에 대응하는 정보제공서버(20)가 유료의 정보를 제공하는지를 판단하게 되고, 그 판단결과 해당하는 정보제공서버가 유료화된 정보를 제공하는 경우이면 상기 클라이언트 단말(10)측에 상기 URL에 대응하는 정보제공서버(20)의 정보에 대한 접속시에는 과금이 행해진다는 안내와 과금정보를 HTTP메시지의 형태로 회신하여 그 클라이언트 단말(10)의 모니터상에 표시된 웹브라우저에 표시되도록 하게 된다(단계 49).In response to the HTTP request from the client terminal 10, the web matching proxy server 30 determines whether the information providing server 20 corresponding to the requested URL provides the paid information. If the information providing server to provide the paid information to the client terminal 10 when the connection of the information of the information providing server 20 corresponding to the URL, the information that the charging is performed and the billing information HTTP message In response to the form, the message is returned to the web browser displayed on the monitor of the client terminal 10 (step 49).

그와 더불어, 상기 클라이언트 단말(10)측에는 해당하는 정보제공서버(20)에대한 접속을 유효화(Accept)하거나 무효화(Deny)하는 선택을 확인하기 위한 안내가 사용자인터페이스에 의해 CGI프로그램의 형태로 전달된다.In addition, the client terminal 10 transmits, in the form of a CGI program, a user interface to confirm the selection of validating or denying a connection to the corresponding information providing server 20. do.

그러한 안내에 응답하여 상기 클라이언트 단말(10)로부터 그 유료 정보를 제공하는 정보제공서버(20)에 대한 접속을 선택하는 경우(즉, Accept; 단계 50), 상기 웹정합 프록시서버(30)는 상기 클라이언트 단말(10)의 사용자에 의해 입력된 사용자의 요청(HTTP Request)에 그 사용자의 ID와 패스워드에 기초하는 기본 인증법에 따라 해당하는 정보제공서버(20)의 인증치를 부가하여 변경된 HTTP요청을 생성(단계 52)하고 그 변경된 HTTP요청을 해당하는 정보제공서버(20)로 전달하게 된다(단계 54).In response to such guidance, when selecting a connection from the client terminal 10 to the information providing server 20 providing the paid information (i.e., Accept; step 50), the web matching proxy server 30 selects the connection. The changed HTTP request is added to the user's request (HTTP Request) input by the user of the client terminal 10 by adding the authentication value of the corresponding information providing server 20 according to the basic authentication method based on the user's ID and password. It generates (step 52) and delivers the changed HTTP request to the corresponding information providing server 20 (step 54).

그러면, 해당하는 정보제공서버(20)는 상기한 요청에 대한 응답을 HTTP응답메시지(HTTP Response message)의 형태로 상기 웹정합 프록시서버(30)측에 전달(단계 56)하게 되며, 그 웹정합 프록시서버(30)는 그 HTTP응답메시지를 재차 상기 클라이언트 단말(10)측으로 전달(단계 58)하게 되고, 그에 따라 최종적으로 상기 클라이언트 단말(10)의 모니터상의 웹브라우저에는 소망하는 상기 정보제공서버(20)의 해당 페이지가 나타나게 된다(단계 54).Then, the corresponding information providing server 20 transmits the response to the request to the web matching proxy server 30 in the form of an HTTP response message (step 56), and the web matching. The proxy server 30 forwards the HTTP response message to the client terminal 10 again (step 58). Accordingly, the proxy server 30 finally transmits the desired information providing server to the web browser on the monitor of the client terminal 10. The corresponding page 20 is displayed (step 54).

따라서, 상기 웹정합 프록시서버(30)에 의해서는 유료의 정보를 제공하는 다수의 정보제공서버(20a,---,20n)에 대한 인증치를 상기 클라이언트 단말(10)측에서 관리하지 않아도 될 뿐만 아니라, 유료화된 웹서비스를 제공하는 정보제공서버의 수가 증가되어도 그 증가되는 정보제공서버의 관리와 그 정보제공서버의 인증치에 대한 관리상의 어려움이 해결됨과 더불어 및 과금관리업무의 부담이 경감되어 소규모의 정보제공업의 운영에 대해서도 상당한 편리함이 제공된다.Therefore, the web matching proxy server 30 does not have to manage the authentication values for the plurality of information providing servers 20a, ---, and 20n that provide the paid information on the client terminal 10 side. In addition, even if the number of information providing servers providing paid web services is increased, the management difficulty of managing the increasing information providing server and the authentication value of the information providing server is solved, and the burden of billing management is alleviated. Significant convenience is provided for the operation of small information services.

그런데, 상기 웹정합 프록시서버(30)에 의해 실행되는 대체 인증은 패스워드에 기초하는 기본 인증법(Basic Authentication method)에 의해 실행되기 때문에, 원격지에서 접속한 클라이언트 단말(10)의 사용자가 정당한지의 여부에 대한 증명은 가능하게 되지만, 원격지에서 전송된 메시지가 위조 또는 변조되지 않았음(Integrity)을 증명해주지는 못할 뿐만 아니라, 전송디는 메시지를 클라이언트 단말(10)측의 사용자 및 적법한 수신자를 제외한 제 3자는 관찰하지 못하도록 하는 비밀성(Confidentiality)도 보장해주는 못하며, 또한 클라이언트 단말(10)측의 사용자가 메시지를 송신/수신하는 경우 그 메시지의 송신과 수신에 대한 행위를 부인하지 못하도록 하는 부인방지기능(Non-repudiation)도 보장해주지는 못하는 상황이고, 그 점에서 비대면 방식의 전자적 거래환경의 웹 네트워크에서는 패스워드기초의 기본인증법은 적합하지 못하게 된다.However, since the alternative authentication executed by the web matching proxy server 30 is performed by a basic authentication method based on a password, it is determined whether the user of the client terminal 10 connected remotely is justified. It is possible to prove whether it is possible, but not only to prove that the message sent from the remote site has not been forged or tampered with (Integrity). The third party does not guarantee confidentiality, and the non-repudiation function prevents the user of the client terminal 10 from denying the transmission and reception of the message when the user transmits / receives the message. (Non-repudiation) is not guaranteed, and in that regard, the web of non-face-to-face electronic transaction environment In the network, basic authentication based on password is not suitable.

따라서, 본 발명은 상기한 종래기술을 감안하여 이루어진 것으로, 메시지 전체를 공개키(Public key)방식으로 암호화하는 대신 처리시간의 단축과 전송 메시지의 무결성을 확인하는 도구로서 사용되는 HTTP버전 1.1에서의 메시지 다이제스트인증법(Message digest authentication method)를 적용함으로써 인증기능과 전송되는 메시지에 대한 비익성, 거래부인방지기능을 모두 제공하도록 된 웹정합 프록시서버를 포함하는 데이터통신망에서의 인증처리방법을 제공함에 그 목적이 있다.Accordingly, the present invention has been made in view of the above-described prior art, and in HTTP version 1.1, which is used as a tool for shortening the processing time and confirming the integrity of a transmitted message, instead of encrypting the entire message by a public key method. By applying Message digest authentication method, it provides authentication processing method in data communication network including web matching proxy server to provide both authentication function, non-profitability for transmitted message, and prevention of unauthorized transaction. The purpose is.

상기한 목적을 달성하기 위해, 본 발명의 바람직한 실시예에 따르면 클라이언트 단말이 웹정합 프록시서버를 매개하여 유료의 정보를 제공받기 위해 정보제공서버에 인증절차를 실행하는 데이터통신망에서의 인증처리방법에 있어서, 상기 클라이언트 단말의 유료정보요청에 응답하여 상기 웹정합 프록시서버로부터 상기 정보제공서버에 송신될 메시지를 메시지 다이제스트 암호처리하여 생성된 전자서명을 상기 정보제공서버에 전달하는 제 1과정과; 상기 전자서명을 수신한 상기 정보제공서버에서 상기 암호화된 메시지 다이제스트를 복호처리하여 정당한 전자서명인지를 판단하여 정당한 전자서명의 결과판단시에만 해당하는 유료정보 페이지를 상기 웹정합프록시서버를 통해 상기 클라이언트 단말측에 전달되도록 하는 제 2과정으로 이루어진 웹정합 프록시서버를 포함하는 데이터통신망에서의 인증처리방법이 제공된다.In order to achieve the above object, according to a preferred embodiment of the present invention to the authentication processing method in a data communication network in which the client terminal performs an authentication procedure to the information providing server to receive the paid information through the web matching proxy server A first step of transmitting a digital signature generated by message digest encryption of a message to be transmitted from the web matching proxy server to the information providing server in response to the paid information request of the client terminal, to the information providing server; Decrypting the encrypted message digest in the information providing server that has received the electronic signature to determine whether it is a legitimate electronic signature, and the pay information page corresponding to only when the result of the legitimate electronic signature is determined through the web matching proxy server. Provided is an authentication processing method in a data communication network including a web matching proxy server having a second process for transmitting to a terminal side.

본 발명에 따르면, 상기 제 1과정은 상기 정보제공서버에 송신될 메시지를 해쉬함수에 의해 메시지 다이제스트 암호처리하고 그 메시지 다이제스트에 자신의 개인키를 이용하여 공개키를 암호화하여 상기 정보제공서버에 전송함으로써 실행된다.According to the present invention, the first process is a message digest encryption process of a message to be sent to the information providing server by a hash function and encrypts the public key using its private key in the message digest and transmits the message to the information providing server. Is executed.

또, 상기 제 2과정은 상기 정보제공서버는 상기 웹정합 프록시서버로부터의 전자서명을 그 공개키를 이용하여 복호화함으로써 상기 웹정합 프록시서버에 의해 생성된 메시지 다이제스트를 추출하고 상기 정보제공서버는 상기 수신된 메시지에 상기 정보제공서버와 동일한 해쉬함수를 적용하여 새로운 메시지 다이제스트를 생성하며 상기 추출된 메시지 다이제스트 상기 생성된 메시지 다이제스트를 상호 비교하여 전자서명의 정당성을 판단함으로써 실행된다.In the second process, the information providing server extracts the message digest generated by the web matching proxy server by decrypting the electronic signature from the web matching proxy server using its public key, and the information providing server reads the message. A new message digest is generated by applying the same hash function as the information providing server to the received message, and the extracted message digest is performed by comparing the generated message digest with each other to determine the validity of the digital signature.

상기한 본 발명에 따른 웹정합 프록시서버를 포함하는 데이터통신망에서의 인증처리방법에 의하면 클라이언트 단말로부터의 유료정보의 요청에 응답하여 상기 웹정합 프록시서버에서는 상기 해쉬함수에 기초하여 메시지 다이제스트에 자신의 개인키에 의해 공개키를 암호화하여 전자서명절차를 실행하여 해당하는 정보제공서버로 전송하게 되고, 그 정보제공서버는 상기 공개키를 이용하여 상기 메시지 다이제스트를 복호하여 상기 웹정합 프록시서버에 의해 생성된 메시지 다이제스트를 추출하는 한편, 상기 수신된 메시지에 대해 동일한 해쉬함수를 적용하여 새로운 메시지 다이제스트를 생성하여 상기 추출된 메시지 다이제스트와 비교하며 그 비교결과 동일한 경우에는 해당하는 정보제공서버의 페이지를 상기 웹정합 프록시서버를 통해 상기 클라이언트 단말로 전달하게 된다.According to the authentication processing method in a data communication network including a web matching proxy server according to the present invention, in response to a request for paid information from a client terminal, the web matching proxy server sends a message digest to a message digest based on the hash function. The public key is encrypted using the private key, and the digital signature procedure is executed and transmitted to the corresponding information providing server. The information providing server decrypts the message digest using the public key and generates the message by the web matching proxy server. Extracts the digested message digest, generates a new message digest by applying the same hash function to the received message, and compares the extracted message digest with the extracted message digest. Through a matching proxy server It is delivered to the client terminal.

도 1은 일반적인 데이터통신망의 개략적 구성을 설명하는 도면,1 is a view for explaining a schematic configuration of a general data communication network;

도 2는 종래의 웹정합 프록시서버에 의한 기본인증방법의 개념을 설명하기 위한 도면,2 is a view for explaining the concept of the basic authentication method by a conventional web matching proxy server,

도 3은 도 2에 도시된 종래의 기본인증방법을 설명하는 플로우차트,3 is a flowchart illustrating a conventional basic authentication method shown in FIG.

도 4는 본 발명에 따른 인증처리방법을 구현하는 웹정합 프록시서버를 포함하는 데이터통신망의 모식도,4 is a schematic diagram of a data communication network including a web matching proxy server implementing the authentication processing method according to the present invention;

도 5는 본 발명에 따른 웹정합 프록시서버를 포함하는 데이터통신망에서의 인증처리방법을 설명하는 플로우차트이다.5 is a flowchart illustrating an authentication processing method in a data communication network including a web matching proxy server according to the present invention.

*도면의 주요부분에 대한 부호의 설명** Description of the symbols for the main parts of the drawings *

10: 클라이언트 단말, 20a∼20n;20: 정보제공서버,10: client terminal, 20a to 20n; 20: information providing server,

30: 웹정합 프록시서버.30: Web matching proxy server.

도 4는 본 발명에 따른 웹정합 프록시서버를 포함하는 데이터통신망에서의 인증처리방법을 구현하는 계통도에 대한 모식도이다.4 is a schematic diagram of a system diagram for implementing an authentication processing method in a data communication network including a web matching proxy server according to the present invention.

도 4에서 클라이언트 단말(10)과 다수의 정보제공서버(20a,---,20n)의 사이에서 본 발명에 따른 인증처리방법을 구현하기 위한 웹정합 프록시서버(30)의 기능블럭에 따르면 상기 클라이언트 단말(10)와 상기 정보제공서버(20a,---,20n)에 대한 선택적인 정합제어를 위한 정합제어프로토콜(30a)과, 상기 정보제공서버(20a,--,20n)에 대한 정보(즉, 웹사이트정보)가 저장되는 웹사이트저장부(30b), 상기 정보제공서버(20a,---,20n)에 대한 인증처리를 위한 인증처리프로토콜(30c)이 구비된다.According to the functional block of the web matching proxy server 30 for implementing the authentication processing method according to the present invention between the client terminal 10 and a plurality of information providing servers 20a, ---, 20n in FIG. Matching control protocol 30a for selective matching control to the client terminal 10 and the information providing servers 20a,-, and 20n, and information on the information providing servers 20a,-and 20n. (I.e., a website storage unit 30b for storing website information), and an authentication processing protocol 30c for authentication processing for the information providing servers 20a,-, and 20n.

상기 도 4에 도시된 구성을 참조하면 본 발명에 따른 웹정합 프록시서버를 포함하는 데이터통신망에서의 인증처리방법에 대해 도 5에 도시된 플로우차트를 참조하여 상세하게 설명한다.Referring to the configuration shown in FIG. 4, an authentication processing method in a data communication network including a web matching proxy server according to the present invention will be described in detail with reference to the flowchart shown in FIG.

단계 70에서 상기 클라이언트 단말(10)측이 유료의 웹서비스(예컨대, 정보)를 제공하는 정보제공서버(20a,---,20n)로의 억세스를 위해 전화접속네트워킹에 의해 PPP접속에 의한 모뎀접속이 실행된다.Modem connection by PPP connection by dial-up networking for the client terminal 10 side to access the information providing servers 20a, ---, 20n providing the paid web service (e.g., information) in step 70. Is executed.

상기 클라이언트 단말(10)측의 사용자가 상기 웹정합 프록시서버(30)에 대한 PPP접속을 선택(단계72)하게 되면 그 웹정합 프록시서버(30)는 PPP접속을 설정하고나서 가용가능한 IP어드레스를 그 클라이언트 단말(10)측에 부여하게 되며, 그에 따라 상기 클라이언트 단말(10)측은 TCP/IP를 이용한 인터넷 서비스의 사용이 가능하게 되고, 상기 클라이언트 단말(10)측의 사용자는 웹브라우저를 구동하여 그 모니터상에 표시되도록 하게 된다(도 74).When the user of the client terminal 10 selects a PPP connection to the web matching proxy server 30 (step 72), the web matching proxy server 30 establishes a PPP connection and then selects an available IP address. The client terminal 10 side, so that the client terminal 10 side can use the Internet service using TCP / IP, the user of the client terminal 10 side by driving a web browser It is displayed on the monitor (Fig. 74).

그 웹브라우저의 구동상태에서 상기 클라이언트 단말(10)측에서는 소망하는 정보제공서버(20a;---;20n: 20)의 URL을 입력하여 HTTP요청(HTTP Request)이 전달되고(단계 76), 상기 클라이언트 단말(10)로부터의 HTTP요청에 응답하여 상기 웹정합 프록시서버(30)는 그 요청된 URL에 대응하는 정보제공서버(20)가 유료의 정보를 제공하는지를 판단하여 그 판단결과 해당하는 정보제공서버가 유료화된 정보를 제공하는 경우이면 상기 클라이언트 단말(10)측에 상기 URL에 대응하는 정보제공서버(20)의 정보에 대한 접속시에는 과금이 행해진다는 안내와 과금정보를 HTTP메시지의 형태로 회신하여 그 클라이언트 단말(10)의 모니터상에 표시된 웹브라우저에 표시되도록 하게 된다(단계 78).In the driving state of the web browser, the client terminal 10 inputs a URL of a desired information providing server 20a; ---; 20n: 20 to transmit an HTTP request (step 76). In response to the HTTP request from the client terminal 10, the web matching proxy server 30 determines whether the information providing server 20 corresponding to the requested URL provides paid information, and provides the corresponding information as a result of the determination. When the server provides the paid information, the client terminal 10 is informed that charging is performed when the information providing server 20 corresponding to the URL is connected and the charging information is provided in the form of an HTTP message. In response, it is displayed on the web browser displayed on the monitor of the client terminal 10 (step 78).

그와 더불어, 상기 클라이언트 단말(10)측에는 해당하는 정보제공서버(20)에 대한 접속을 유효화(Accept)하거나 무효화(Deny)하는 선택을 확인하기 위한 안내가 사용자인터페이스에 의해 CGI프로그램의 형태로 전달된다.In addition, the client terminal 10 transmits, in the form of a CGI program, a user interface to confirm the selection of validating or denying a connection to the corresponding information providing server 20. do.

그러한 안내에 응답하여 상기 클라이언트 단말(10)로부터 그 유료 정보를 제공하는 정보제공서버(20)에 대한 접속을 선택하는 경우(즉, Accept; 단계 80), 상기 웹정합 프록시서버(30)는 메시지 다이제스트 인증법에 의한 전자서명(Digital sifnature)처리를 절차를 실행하게 된다.In response to such guidance, when selecting a connection from the client terminal 10 to the information providing server 20 providing the paid information (i.e., Accept; step 80), the web matching proxy server 30 sends a message. Digital sifnature processing by Digest authentication method is executed.

즉, 상기 웹정합 프록시서버(30)는 상기 클라이언트 단말(10)로부터의 HTTP요청에 응답하여 해당하는 정보제공서버(20)에 송신될 메시지에 대해 소정의 함수(바람직하게는 해쉬함수)를 적용하여 160비트의 메시지 다이제스트를 생성하게 된다. 그 후, 상기 웹정합 프록시서버(30)는 생선된 메시지 다이제스트에 자신의 개인키(Private key)를 이용하여 공개키(Public key)를 암호화시킴으로써 전자서명을 실시하게 된다(단계 82).That is, the web matching proxy server 30 applies a predetermined function (preferably a hash function) to a message to be transmitted to the corresponding information providing server 20 in response to the HTTP request from the client terminal 10. To generate a 160-bit message digest. Thereafter, the web matching proxy server 30 performs an electronic signature by encrypting the public key using the private key of the message digest (step 82).

그 전자서명이 행해지고나면 상기 웹정합 프록시서버(30)는 상기 전자서명을 포함하는 해당하는 정보제공서버의 인증치를 해당하는 정보제공서버에 전달하게 된다(단계 84).After the digital signature is performed, the web matching proxy server 30 transmits the authentication value of the corresponding information providing server including the electronic signature to the corresponding information providing server (step 84).

그러면, 상기 정보제공서버는 메시지 다이제스트 인증법에 의한 전자서명확인절차를 실행하게 된다.Then, the information providing server executes the digital signature verification procedure by the message digest authentication method.

즉, 해당하는 정보제공서버(20)는 단계 86에서 상기 웹정합 프록시서버(30)로부터 전송되는 전자서명을 상기 웹정합 프록시서버(30)의 공개키를 이용하여 복호화함으로써 상기 웹정합 프록시서버(30)가 송신한 메시지 다이제스트를 추출하게 된다.That is, the corresponding information providing server 20 decrypts the electronic signature transmitted from the web matching proxy server 30 by using the public key of the web matching proxy server 30 in step 86. The message digest sent by 30 is extracted.

그리고나서 상기 추출된 메시지 다이제스트에 대해 상기 웹정합 프록시서버(30)와 동일한 암호화함수(즉, 해쉬함수)를 적용하여 새로운 메시지 다이제스트를 생성하게 된다.Then, a new message digest is generated by applying the same encryption function as the web matching proxy server 30 (ie, a hash function) to the extracted message digest.

그 후, 상기 정보제공서버는 상기 웹정합 프록시서버(30)로부터 전송된 메시지 다이제스트와 새로운 메시지 다이제스트를 비교하여 동일한 경우에는 정당한 웹정합 프록시서버(30)로부터의 정당한 전자서명임을 판단하게 되고, 그에 따라 해당하는 정보제공서버(20)는 상기한 요청에 대한 응답을 HTTP응답메시지(HTTP Response message)의 형태로 상기 웹정합 프록시서버(30)측에 전달(단계 88)하게 된다.Thereafter, the information providing server compares the message digest transmitted from the web matching proxy server 30 with the new message digest and judges that it is a legitimate digital signature from the web matching proxy server 30 in the same case. Accordingly, the corresponding information providing server 20 transmits the response to the request to the web matching proxy server 30 in the form of an HTTP response message (step 88).

그러면, 상기 웹정합 프록시서버(30)는 그 HTTP응답메시지를 재차 상기 클라이언트 단말(10)측으로 전달(단계 90)하게 되고, 그에 따라 최종적으로 상기 클라이언트 단말(10)의 모니터상의 웹브라우저에는 소망하는 상기 정보제공서버(20)의 해당 페이지가 나타나게 된다(단계 92).Then, the web matching proxy server 30 forwards the HTTP response message to the client terminal 10 again (step 90), and finally the desired web browser on the monitor of the client terminal 10 is desired. The corresponding page of the information providing server 20 is displayed (step 92).

따라서, 상기 웹정합 프록시서버(30)에 의해서는 유료의 정보를 제공하는 다수의 정보제공서버(20a,---,20n)에 대한 인증치를 상기 클라이언트 단말(10)측에서 관리하지 않아도 될 뿐만 아니라, 유료화된 웹서비스를 제공하는 정보제공서버의 수가 증가되어도 그 증가되는 정보제공서버의 관리와 그 정보제공서버의 인증치에대한 관리상의 어려움이 해결됨과 더불어 및 과금관리업무의 부담이 경감되어 소규모의 정보제공업의 운영에 대해서도 상당한 편리함이 제공된다.Therefore, the web matching proxy server 30 does not have to manage the authentication values for the plurality of information providing servers 20a, ---, and 20n that provide the paid information on the client terminal 10 side. In addition, even if the number of information providing servers providing paid web services increases, the management difficulties of managing the increasing information providing server and the authentication value of the information providing server are solved, and the burden of billing management is alleviated. Significant convenience is provided for the operation of small information services.

상기한 바와 같이, 본 발명에 따른 웹정합 프록시서버를 포함하는 데이터통신망에서의 인증처리방법에 의하면, 클라이언트 단말로부터의 유료정보요청에 대해 웹정합 프록시서버에서 해쉬함수에 의한 메시지 다이제스트로 암호화처리하여 정보제공서버에 전달함으로써 인증기능과 무결성, 비익성, 거래부인방지기능이 보다 향상될 수 있게 된다.As described above, according to the authentication processing method in a data communication network including a web matching proxy server according to the present invention, a paid information request from a client terminal is encrypted by a message digest by a hash function in a web matching proxy server. By transmitting to the information providing server, the authentication function, integrity, profitability, and transaction prevention function can be further improved.

Claims (3)

클라이언트 단말이 웹정합 프록시서버를 매개하여 유료의 정보를 제공받기 위해 정보제공서버에 인증절차를 실행하는 데이터통신네트워크에서의 인증처리방법에 있어서,In the authentication processing method in a data communication network in which a client terminal performs an authentication procedure to an information providing server to receive paid information through a web matching proxy server. 상기 클라이언트 단말의 유료정보요청에 응답하여 상기 웹정합 프록시서버로부터 상기 정보제공서버에 송신될 메시지를 메시지 다이제스트 암호처리하여 생성된 전자서명을 상기 정보제공서버에 전달하는 제 1과정과;Transmitting a digital signature generated by message digest encryption of a message to be transmitted from the web matching proxy server to the information providing server in response to the paid information request of the client terminal, to the information providing server; 상기 전자서명을 수신한 상기 정보제공서버에서 상기 암호화된 메시지 다이제스트를 복호처리하여 정당한 전자서명인지를 판단한후 정당한 전자서명의 결과판단시에만 해당하는 유료정보 페이지를 상기 웹정합프록시서버를 통해 상기 클라이언트 단말측에 전달되도록 하는 제 2과정으로 이루어진 것을 특징으로 하는 웹정합 프록시서버를 포함하는 데이터통신망에서의 인증처리방법.The information providing server receiving the digital signature decodes the encrypted message digest to determine whether it is a legitimate electronic signature, and then, through the web matching proxy server, the pay information page corresponding to the result of legitimate electronic signature determination. Authentication processing method in a data communication network comprising a web matching proxy server, characterized in that the second process to be delivered to the terminal side. 제 1항에 있어서, 상기 제 1과정에서는 상기 정보제공서버에 송신될 메시지를 해쉬함수에 의해 메시지 다이제스트 암호처리하고 그 메시지 다이제스트에 자신의 개인키를 이용하여 공개키를 암호화하여 상기 정보제공서버에 전송하는 것을 특징으로 하는 웹정합 프록시서버를 포함하는 데이터통신망에서의 인증처리방법.The method of claim 1, wherein in the first step, a message digest is encrypted by a hash function to be transmitted to the information providing server, and the public key is encrypted using the private key of the message digest to the information providing server. Authentication processing method in a data communication network comprising a web matching proxy server, characterized in that for transmitting. 제 1항에 있어서, 상기 제 2과정은 상기 정보제공서버는 상기 웹정합 프록시서버로부터의 전자서명을 그 공개키를 이용하여 복호화하며, 상기 웹정합 프록시서버에 의해 생성된 메시지 다이제스트를 추출하고 상기 정보제공서버는 상기 수신된 메시지에 상기 정보제공서버와 동일한 해쉬함수를 적용하여 새로운 메시지 다이제스트를 생성하며 상기 추출된 메시지 다이제스트 와 상기 생성된 메시지 다이제스트를 상호 비교하여 전자서명의 정당성을 판단하도록 된 것을 특징으로 하는 웹정합 프록시서버를 포함하는 데이터통신망에서의 인증처리방법.2. The method of claim 1, wherein the information providing server decrypts the digital signature from the web matching proxy server using its public key, extracts the message digest generated by the web matching proxy server, and extracts the message digest. The information providing server generates a new message digest by applying the same hash function as the information providing server to the received message, and compares the extracted message digest with the generated message digest to determine the validity of the digital signature. An authentication processing method in a data communication network comprising a web matching proxy server.
KR1020000082095A 2000-12-26 2000-12-26 Authentication Method in Web Access Proxy Server KR20020052670A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000082095A KR20020052670A (en) 2000-12-26 2000-12-26 Authentication Method in Web Access Proxy Server

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000082095A KR20020052670A (en) 2000-12-26 2000-12-26 Authentication Method in Web Access Proxy Server

Publications (1)

Publication Number Publication Date
KR20020052670A true KR20020052670A (en) 2002-07-04

Family

ID=27686053

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000082095A KR20020052670A (en) 2000-12-26 2000-12-26 Authentication Method in Web Access Proxy Server

Country Status (1)

Country Link
KR (1) KR20020052670A (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11317735A (en) * 1998-02-17 1999-11-16 Seetharaman Ramasubramani Centrarized certificate management system for two-way interactive communication device in data network
US6073175A (en) * 1998-04-27 2000-06-06 International Business Machines Corporation Method for supporting different service levels in a network using web page content information
KR20000046335A (en) * 1998-12-31 2000-07-25 강병호 Content provider alternative authentication method in advanced information communication processing system
JP2000311127A (en) * 1999-04-28 2000-11-07 Toshiba Corp User information managing device, proxy server and computer readable storage medium storing program
JP2000330937A (en) * 1999-05-17 2000-11-30 Yaskawa Electric Corp Intranet system and method for controlling server

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11317735A (en) * 1998-02-17 1999-11-16 Seetharaman Ramasubramani Centrarized certificate management system for two-way interactive communication device in data network
US6073175A (en) * 1998-04-27 2000-06-06 International Business Machines Corporation Method for supporting different service levels in a network using web page content information
KR20000046335A (en) * 1998-12-31 2000-07-25 강병호 Content provider alternative authentication method in advanced information communication processing system
JP2000311127A (en) * 1999-04-28 2000-11-07 Toshiba Corp User information managing device, proxy server and computer readable storage medium storing program
JP2000330937A (en) * 1999-05-17 2000-11-30 Yaskawa Electric Corp Intranet system and method for controlling server

Similar Documents

Publication Publication Date Title
US6463533B1 (en) System for generating site-specific user aliases in a computer network
CA2341213C (en) System and method for enabling secure access to services in a computer network
CN1701295B (en) Method and system for a single-sign-on access to a computer grid
US7853782B1 (en) Secure intermediation system and method
US6351536B1 (en) Encryption network system and method
US6766454B1 (en) System and method for using an authentication applet to identify and authenticate a user in a computer network
US7287271B1 (en) System and method for enabling secure access to services in a computer network
CN100546244C (en) Be used for IKMP and Verification System that secure content is sent on the internet
JP5208920B2 (en) Safe transmission system and method
KR100856674B1 (en) System and method for authenticating clients in a client-server environment
EP1486025B1 (en) System and method for providing key management protocol with client verification of authorization
US8359273B2 (en) Secured authentication method for providing services on a data transmisson Network
JP4863777B2 (en) Communication processing method and computer system
US20030063750A1 (en) Unique on-line provisioning of user terminals allowing user authentication
WO2007110951A1 (en) User verifying device, method and program
CN104270338A (en) A method and system of electronic identity registration and authentication login
MXPA04007546A (en) Method and system for providing third party authentification of authorization.
AU2007259489A1 (en) Authentication methods and systems
CN101350717A (en) Method and system for logging on third party server through instant communication software
TW200307439A (en) Mechanism for supporting wired and wireless methods for client and server side authentication
WO2001001644A1 (en) Apparatus for securing user's information in a mobile communication system connected to the internet and method thereof
US7389418B2 (en) Method of and system for controlling access to contents provided by a contents supplier
JP6465426B1 (en) Electronic signature system, certificate issuing system, key management system, and electronic certificate issuing method
US20020165976A1 (en) Software deployment in a data communications network
KR101577058B1 (en) Method for Registering OTP Creation Condition

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application