KR20090000555A - Method and system for recording client's request in form of plain text required when testing performance of secure systems - Google Patents

Method and system for recording client's request in form of plain text required when testing performance of secure systems Download PDF

Info

Publication number
KR20090000555A
KR20090000555A KR1020070018126A KR20070018126A KR20090000555A KR 20090000555 A KR20090000555 A KR 20090000555A KR 1020070018126 A KR1020070018126 A KR 1020070018126A KR 20070018126 A KR20070018126 A KR 20070018126A KR 20090000555 A KR20090000555 A KR 20090000555A
Authority
KR
South Korea
Prior art keywords
client
protocol
server
data
plain text
Prior art date
Application number
KR1020070018126A
Other languages
Korean (ko)
Other versions
KR100901257B1 (en
Inventor
박기복
Original Assignee
박기복
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 박기복 filed Critical 박기복
Priority to KR1020070018126A priority Critical patent/KR100901257B1/en
Publication of KR20090000555A publication Critical patent/KR20090000555A/en
Application granted granted Critical
Publication of KR100901257B1 publication Critical patent/KR100901257B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/041Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 using an encryption or decryption engine integrated in transmitted data

Abstract

A system and a method for recording a client request needed for testing an encryption communication system in a plain text type are provided to test performance efficiently, and reduce time and manpower by storing the client request in the plain text type. A system included a protocol gateway(10), a protocol listener(20), and a repository(30). The protocol gateway includes a protocol handler(11) and a response data correction manager(12). The protocol handler includes a tool for transferring a request of a client(40) and a response of a server(50) between the client and the server. The response data correction manager includes the tool for correcting response data in real-time by using a response data correct setting unit(13). The protocol listener includes a protocol handler(21) and a log manager(22). The protocol handler includes the tool for reading data requested from the client. The log manager includes the tool for storing client data to the repository.

Description

암호화 통신을 하는 시스템에 성능 테스트를 할 때 필요한 클라이언트의 요청을 평문 형태로 레코딩하기 위한 시스템 및 방법. {Method and system for recording client’s request in form of plain text required when testing performance of secure systems.}A system and method for recording, in plain text, a client's request for performance testing on a system with encrypted communications. {Method and system for recording client ’s request in form of plain text required when testing performance of secure systems.}

도1은 본 발명에 따른 프로토콜 게이트웨이, 프로토콜 리스너, 리파지터리를 사용하여, 암호화 통신을 하는 시스템에 대한 부하테스트, 성능테스트, 기능테스트 등의 각종 테스트를 할 때 필요한 클라이언트의 요청을 평문 형태로 레코딩할 수 있는 시스템의 개괄적 구성을 도시한 블록도이다. Figure 1 is a protocol gateway, protocol listener, the repository according to the present invention, the request of the client required for various tests, such as load test, performance test, functional test, etc. for a system that performs encryption communication in plain text form A block diagram showing the general configuration of a system capable of recording.

< 도면의 주요 부분에 대한 부호의 설명 ><Description of Symbols for Main Parts of Drawings>

10. 프로토콜 게이트웨이 10. Protocol Gateway

11. 프로토콜 핸들러(Handler) 12. 응답데이터 수정메니저(Manager) 13. 응답데이터 수정설정11. Protocol handler 12. Response data modification manager 13. Response data modification setting

20. 프로토콜 리스너20. Protocol listener

21. 프로토콜 핸들러 22. 로그 메니저(Log Manager)21. Protocol handlers 22. Log Manager

30. 리파지터리30. Repository

40. 클라이언트40. Client

50. 서버50. Server

도2는 본 발명에 따른 프로토콜 게이트웨이에서 서버의 응답데이터 중에 서버호출과 암호화 방법을 기술한 파일을 수정하는 방법을 표현한 그림이다.2 is a diagram illustrating a method of modifying a file describing a server call and an encryption method in response data of a server in a protocol gateway according to the present invention.

< 도면의 주요 부분에 대한 부호의 설명 ><Description of Symbols for Main Parts of Drawings>

60. 함수호출 방법을 기술한 원본 파일60. Source file describing how to call the function

61. 클라이언트에서 호출하는 서버호출 함수61. Server Call Functions Called by Clients

( PlainText : 사용자가 클라이언트에게 요청한 평문 데이터 )(PlainText: Plain text data requested by the user from the client)

62. 암호화 수행문장 62. Encryption statement

( CipherText : 클라이언트가 서버에게 전달할 암호화 데이터 )(CipherText: Encrypted data for client to pass to server)

63. 서버로 암호화된 데이터를 전달하는 문장63. Sentences Passing Encrypted Data to the Server

70. 함수호출 방법을 기술한 수정된 파일70. Modified file describing how to call functions

71. 클라이언트에서 호출하는 서버호출 함수71. Server call function called by client

72. 암호화된 데이터를 서버에게 전달하는 함수72. Functions for Passing Encrypted Data to the Server

73. 프로토콜 리스너에게 평문데이터를 전달하는 함수73. Function to pass plain text data to protocol listener

본 발명은 부하테스트, 성능테스트, 기능테스트 등의 각종 테스트를 할 때, 테스트 대상 시스템의 클라이언트와 서버가 암호화 통신을 하는 경우, 클라이언트의 요청을 평문(plain text 또는 clear text)형태로 레코딩하기 위한 시스템 및 방법에 관한 것으로,The present invention is to record the request of the client in plain text (plain text or clear text) when the client and the server of the system under test performs the encrypted communication during various tests such as load test, performance test, functional test, etc. System and method,

더욱 상세하게는 테스트 대상 시스템의 클라이언트와 서버가 암호와 모듈을 이용하여 통신을 하며, 특히, 클라이언트가 서버에게 요청할 데이터의 암호화를 위하여 사용하는 API 호출 방법을 서버로부터 파일 등의 형태로 받아서 사용하는 경우에, 클라이언트와 서버 사이에 프로토콜 게이트웨이를 구성하여, 상기 프로토콜 게이트웨이는 서버가 클라이언트에게 전달하는 암호화 호출 방법이 포함된 상기 파일 등의 내용을 실시간으로 수정하게 하여, 미리 구동 시켜놓은 프로토콜 리스너(Listener)에게 클라이언트의 요청을 평문 형태로 전달하게 하여 상기 프로토콜 리스너가 전달 받은 상기 클라이언트의 평문 형태의 요청을 저장하게 함으로써, 암호화통신을 하는 시스템에 대한 부하테스트, 성능테스트, 기능테스트 등의 각종 테스트에 필요한 클라이언트의 요청을 평문 형태로 레코딩할 수 있는 시스템 및 방법에 관한 것이다. More specifically, the client and the server of the system under test communicate using a password and a module. In particular, the API call method used by the client to encrypt data to be requested to the server is received from the server in the form of a file. In this case, the protocol gateway is configured between the client and the server, and the protocol gateway allows the server to modify the contents of the file and the like including the encryption calling method delivered to the client in real time, so that the protocol listener is driven in advance. ) To forward the client's request in plain text form so that the protocol listener stores the received plain text request from the client, thereby performing various tests such as load test, performance test, function test, etc. Need cli To a system and method capable of recording a request bit in the plaintext form.

부하테스트, 성능테스트, 기능테스트 등의 각종 테스트에서 가상사용자를 이용하여 테스트를 자동화할 경우에, 가상 사용자가 재현할 클라이언트의 요청들의 조합인 시나리오를 생성하는 작업은 대단히 중요하다. 최근의 전산환경은 다양한 암호화 방법을 적용하여 클라이언트와 서버의 통신을 안전하게 이루어지게 하는 경우가 많은데, 은행의 인터넷 뱅킹시스템 또는 증권사의 거래 시스템, 기업내부의 보안이 필요한 시스템 등 많은 분야가 여기에 포함된다. 암호화 통신을 하는 시스템에 대한 각종 테스트를 할 때, 현재의 대부분의 방법은 클라이언트의 요청을 그대로 레코딩하여, 테스트 수행자가 다시 암호화 부분을 찾아서 직접 평문으로 변경한 후에 테스트를 수행하는 방법을 사용한다.  When automating a test using a virtual user in various tests such as a load test, a performance test, and a functional test, it is very important to create a scenario that is a combination of client requests to be reproduced by the virtual user. In recent years, computerized environments often use various encryption methods to securely communicate with clients and servers, including many fields such as Internet banking systems of banks, trading systems of securities firms, and systems that require internal security. do. When testing various types of systems for encrypted communication, most current methods use a method of recording a client's request as it is, and then performing a test after the tester finds the encryption part and directly changes it to plain text.

웹클라이언트와 웹서버로 이루어진 환경을 예로 들어 좀더 자세히 설명하면, 웹브라우저와 서버가 암호화 통신을 하고 있는 경우, 현재 대부분의 웹브라우저의 요청에 대한 레코딩 방법은 암호화된 클라이언트의 요청데이터와 암호화되지 않은 데이터를 그대로 저장한 후, 테스트에서 가상사용자가 사용할 시나리오를 생성할 때, 암호화된 부분만 원래의 평문 데이터로 수동으로 변경하는 단계를 거치는 방법을 사용한다. 이러한 방법을 사용하여 부하테스트, 성능테스트, 기능테스트 등의 각종 테스트를 위한 시나리오를 생성하는 경우에, 레코딩된 요청데이터의 평문 전환 작업에 많은 시간과 노력이 필요하다. 그렇기 때문에, 서버와 클라이언트가 암호화 통신을 하는 경우, 암호화된 클라이언트의 요청 데이터를 평문 형태로 레코딩할 수 있는 시스템 및 방법이 필요하다. For example, an environment consisting of a web client and a web server will be described in more detail. In the case where the web browser and the server are in encrypted communication, the recording method of most web browser requests is not encrypted and the request data of the encrypted client is not encrypted. After saving the data as it is, when creating a scenario for the virtual user to use in the test, they manually change the encrypted portion back to the original plain text data. When using this method to generate scenarios for various tests such as load test, performance test, and functional test, a lot of time and effort is required for plain text conversion of the recorded request data. Therefore, there is a need for a system and method capable of recording encrypted data of an encrypted client in plain text when the server and the client perform encrypted communication.

본 발명은 상기한 문제점을 해결하기 위하여 안출된 것으로서, 본 발명의 목적은 서버와 클라이언트가 암호화 통신을 하는 시스템에 대하여, 부하테스트, 성능테스트, 기능테스트 등의 각종 테스트를 하는 경우에 필요한, 클라이언트가 서버로 요청한 데이터를 평문 형태로 레코딩 하기 위한 시스템 및 방법을 제공하는 것이다. SUMMARY OF THE INVENTION The present invention has been made to solve the above problems, and an object of the present invention is to provide a client which is necessary for various tests such as load test, performance test, and functional test for a system where a server and a client perform encrypted communication. To provide a system and method for recording data requested by the server in plain text form.

상기의 목적들을 달성하기 위하여 본 발명은, 프로토콜 게이트웨이(Protocol Gateway)와 프로토콜 리스너(Protocol Listener)와 리파지터리(Repository)를 포함하는 것을 특징으로 한다. 상세하게는, 프로토콜 게이트웨이는 클라이언트와 서버 사이에 사용하는 프로토콜을 지원하여, 클라이언트와 서버간의 통신이 투명(Transparent)하게 이루어질 수 있는 수단을 포함하고, 서버로부터 클라이언트에게 전달되는 응답 데이터의 내용을 통신 중에 변경할 수 있는 수단을 포함 하고, 프로토콜 리스너는 상기 클라이언트와 서버의 통신에서 사용하는 프로토콜의 통신 수단을 포함하고, 상기 클라이언트로부터 요청된 데이터를 받아서 리파지터리에 저장하는 수단을 포함하고, 리파지터리는 상기 클라이언트의 요청을 저장할 수 있는 수단을 포함하는 것을 특징으로 한다.In order to achieve the above object, the present invention is characterized in that it comprises a protocol gateway (Protocol Gateway), a protocol listener and a repository (Repository). Specifically, the protocol gateway supports a protocol used between the client and the server, and includes a means by which the communication between the client and the server can be made transparent, and communicates the contents of the response data transmitted from the server to the client. And means for changing the protocol, the protocol listener including communication means for the protocol used in the communication between the client and the server, and means for receiving the data requested from the client and storing the data in the repository. Turry is characterized in that it comprises means for storing the request of the client.

본 발명의 바람직한 실시 예를 첨부 도면에 의거 상세히 설명하면 다음과 같다.  Preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.

첨부된 도1은 본 발명에 따른 프로토콜 게이트웨이, 프로토콜 리스너, 리파지터리를 사용하여, 서버와 클라이언트가 암호화 통신을 하는 시스템에 대한 부하테스트, 성능테스트, 기능테스트 등의 각종 테스트에서 필요한 클라이언트의 요청을 평문 형태로 레코딩할 수 있는 시스템의 개괄적 구성을 도시한 블록도이다1 is a request of a client required for various tests such as a load test, a performance test and a functional test for a system in which a server and a client perform encrypted communication using a protocol gateway, a protocol listener, and a repository according to the present invention. Is a block diagram showing the general configuration of a system capable of recording in plain text.

도1에 도시된 바와 같이, 본 발명에 의한 암호화통신을 하는 클라이언트의 요청 데이터를 평문 형태로 레코딩하는 시스템의 전체 구성은 프로토콜 게이트웨이(10)와 프로토콜 리스너(20)와 리파지터리(30)로 이루어지며, 상기 프로토콜 게이트웨이(10)는 프로토콜 핸들러(11)와 응답데이터 수정메니저(12)로 이루어지며, 상기 프로토콜 리스너(20)는 프로토콜 핸들러(21)와 로그 메니저(22)로 이루어진다. As shown in Fig. 1, the overall configuration of a system for recording the request data of a client in encrypted communication according to the present invention in a plain text form is a protocol gateway 10, a protocol listener 20, and a repository 30. The protocol gateway 10 includes a protocol handler 11 and a response data modification manager 12, and the protocol listener 20 includes a protocol handler 21 and a log manager 22.

상기 프로토콜 핸들러(11)는 클라이언트(40)가 요청한 데이터를 서버(50)로 전달하고, 서버(50)로부터 내려오는 응답데이터를 클라이언트(40)에게 전달하는 수단을 포함하며, 상기 응답데이터 수정메니저(12)는 서버로부터 내려오는 응답데이터의 내용을 응답데이터 수정설정(13)을 참조하여 실시간으로 변경하는 수단을 포함하며, 상기 프로토콜 리스너(20)내의 프로토콜 핸들러(21)는 상기 클라이언트(40)가 사용하는 프로토콜을 지원하며, 상기 로그메니저(22)는 상기 프로토콜 핸들러(21)가 받은 상기 클라이언트(40)가 보낸 데이터를 리파지터리(30)에 저장하는 수단을 포함한다. 상기 리파지터리(30)는 상기 로그메니저(22)가 전달한 데이터를 저장하는 수단을 포함한다. 여기서, 상기 리파지터리(30)는 주로 파일시스템 또는 데이터베이스 시스템을 이용한다. The protocol handler 11 includes a means for transferring the data requested by the client 40 to the server 50, and for transmitting the response data coming down from the server 50 to the client 40, the response data modification manager (12) includes means for changing the contents of the response data coming down from the server in real time with reference to the response data modification setting (13), wherein the protocol handler 21 in the protocol listener 20 is configured to execute the client 40. The log manager 22 includes means for storing the data sent by the client 40 received by the protocol handler 21 in the repository 30. The repository 30 includes means for storing data delivered by the log manager 22. Here, the repository 30 mainly uses a file system or a database system.

도1을 이용하고, 도1의 클라이언트를 웹브라우저로, 도1의 서버를 웹서버로, 그리고 사용 프로토콜을 HTTP로 예를 들어, 암호화 통신하는 클라이언트의 요청데이터를 평문 형태로 레코딩하는 방법을 자세히 설명하면,  Using FIG. 1, the method of recording the request data of a client in encrypted communication, for example, the client of FIG. 1 to a web browser, the server of FIG. 1 to a web server, and the usage protocol to HTTP, for example, in detail. To explain,

① 웹브라우저(40)는 프로토콜 게이트웨이(10)에게 암호화 API 내역을 기술한 자바스크립트 파일을 요청한다. ② 프로토콜 게이트웨이(10)는 상기 웹브라우저의 요청을 서버(50)에게 전달한다. ③ 서버는 요청된 상기 자바스크립트 파일을 프로토콜 게이트웨이(10)에게 보낸다. ④ 프로토콜 게이트웨이(10)는 응답데이터 수정메니저(12)를 이용하여 상기 자바스크립트 파일의 내용 중 암호화 호출 함수 부분을 프로토콜 리스너(20)에게 평문으로 데이터를 보내는 코드가 포함되도록 수정한다. 이때, 상기 응답데이터 수정 메니저는 상기 수정내역을 응답데이터 수정설정(13)을 참고하여 수정한다. ⑤ 상기 웹브라우저(40)은 프로토콜 게이트웨이(10)으로 부터 받은 자바스크립트 파일을 참조하여 상기 응답데이터수정메니저(12)가 수정한데로 평문데이터를 이용하여 프로토콜 리스너(20)에게 요청한다. ⑥ 프로토콜 리스너(20)는 프로토콜 핸들러(21)를 이용하여 요청데이터를 받고 로그메니저(22)를 이용하여 리파지터리(30)에 평문 데이터를 저장한다. ⑦ 한편, 클라이언트(40)은 수정된 상기 자바스크립트 파일을 참조하여 암호화된 데이터를 이용하여 프로토콜 게이트웨이 에게 요청을 보낸다. ⑧ 프로토콜 게이트웨이(10)는 요청된 암호화 데이터를 서버에게 전달한다. ⑨ 암호화된 요청을 받은 서버(50)는 해당 애플리케이션 등을 수행하여 결과를 프로토콜 게이트웨이(10)에게 전달한다. ⑩ 프로토콜 게이트웨이(10)는 응답데이터를 클라이언트(40)에게 전달한다.① The web browser 40 requests a JavaScript file describing the details of the encryption API from the protocol gateway 10. ② The protocol gateway 10 transmits the request of the web browser to the server 50. ③ The server sends the requested JavaScript file to the protocol gateway 10. ④ The protocol gateway 10 uses the response data modification manager 12 to modify the encryption call function part of the content of the JavaScript file so that the code for sending data to the protocol listener 20 in plain text is included. At this time, the response data modification manager modifies the modification details with reference to the response data modification setting 13. ⑤ The web browser 40 makes a request to the protocol listener 20 by using the plain text data as modified by the response data modification manager 12 with reference to the JavaScript file received from the protocol gateway 10. ⑥ The protocol listener 20 receives the request data using the protocol handler 21 and stores the plain text data in the repository 30 using the log manager 22. ⑦ Meanwhile, the client 40 sends a request to the protocol gateway using the encrypted data with reference to the modified JavaScript file. (8) The protocol gateway 10 delivers the requested encrypted data to the server. 9. The server 50, which receives the encrypted request, performs the corresponding application and transmits the result to the protocol gateway 10. The protocol gateway 10 transmits the response data to the client 40.

도2를 이용하고, 클라이언트를 웹브라우저로, 서버를 웹서버로, 그리고 사용 프로토콜을 HTTP로, 그리고 클라이언트가 암호화와 서버호출하는 방법을 자바스크립트 파일로 받아서 처리한다고 가정하여, 서버로부터 받은 자바스크립트 파일의 내용을 수정하는 방법을 자세히 설명하면, 일반적으로, 원본 자바스크립트 파일(60)에는 브라우저에서 사용자가 마우스를 이용하여 버튼 등을 클릭할 경우에 호출되는 함수(61)가 정의 되어 있는데, 이 함수(61)에는 클라이언트의 요청데이터인 평문(PlainText)을 암호화(62) 하고, 암호화한 데이터(CipherText)를 서버로 보내는(63) 코드로 이루어진다. 도2에서와 같이 자바스크립트 파일(60)의 점선 사각형 부분인 서버 호출부분(61) 을 수정된 자바스크립트 파일(70)의 점선 부분으로 로 변경한다. 이렇게 변경된 자바스크립트 파일을 참조하는 브라우저는 사용자가 버튼 등을 클릭한 경우에, 변경된 자바스크립트 파일(70)의 CallServer 함수(71)를 호출하면 CallServer 함수(71)는 전달된 평문을 이용하여 CallListener함수를 호출(73)함으로써, 프로토콜 리스너에게 평문 데이터를 전달한 후 CallServerOrg함수(72)를 호출함으로써 원래의 통신을 계속해서 수행한다. 결과적으로, 클라이언트가 암호화 호출을 요청할 때마다, 프로토콜 리스너에게 먼저 평문 데이터가 전달되고, 그리고 암호화 데이터가 투명한 프로토콜 게이트웨이를 통하여 서버로 전달되어, 프로토콜 리스너가 리파지터리에 평문 데이터를 레코딩할 수 있게 된다. Javascript received from the server, using FIG. 2, assuming that the client receives a web browser, the server receives a web server, the protocol used for HTTP, and a client receives and processes a JavaScript file that encrypts and invokes the server. In detail, how to modify the contents of the file, in general, the original JavaScript file (60) defines a function 61 that is called when a user clicks a button or the like in a browser using a mouse. The function 61 consists of a code 62 which encrypts plain text, which is the request data of the client, and sends 63 the encrypted data CipherText to the server. As shown in FIG. 2, the server call part 61, which is a dotted rectangle part of the JavaScript file 60, is changed to a dotted part of the modified JavaScript file 70. When the browser referring to the changed JavaScript file clicks a button or the like, when the user calls the CallServer function 71 of the changed JavaScript file 70, the CallServer function 71 calls the CallListener function using the passed plain text. Call 73 to pass the plain text data to the protocol listener and then continue the original communication by calling the CallServerOrg function 72. As a result, each time a client requests an encryption call, the plain text data is first passed to the protocol listener, and the encrypted data is passed to the server through a transparent protocol gateway, allowing the protocol listener to record the plain text data in the repository. do.

본 발명은 전술한 실시 예에서 설명한 웹브라우저, 웹서버, HTTP 프로토콜에 국한되지 않고 본 발명의 기술 사상이 허용하는 범위 내에서 다양하게 적용하여 실시할 수가 있다. 예를 들면, 클라이언트가 X-Internet, 마이크로소프트의 ActiveX 컨트롤 또는 자바 애플릿 등의 클라이언트일 수 있고, 상기 각 클라이언트가 서버로부터 암호화 관련 API 호출 방법을 자바스크립트 파일 또는 XML 파일 또는 다른 포멧의 텍스트 파일 등으로 받아서 암호화 호출을 하는 경우에도 동일한 방법을 이용하여 상기 각 클라이언트의 서버에 대한 암호화 요청 데이터의 평문을 레코딩할 수 있다. The present invention is not limited to the web browser, the web server, and the HTTP protocol described in the above embodiments, and can be applied in various ways within the scope of the technical idea of the present invention. For example, the client may be a client such as X-Internet, a Microsoft ActiveX control, or a Java applet, and each client may use a JavaScript file or an XML file or a text file in another format to determine how to call encryption related APIs from the server. In the case of receiving an encryption call, a plain text of encryption request data for the server of each client may be recorded using the same method.

또한, 프로토콜 게이트웨이가 없이 서버에 자바스크립트 파일 또는 XML파일 등의 형태로 클라이언트가 서버호출을 하기위한 방법을 기술한 파일이 존재하는 경우에는, 관리자가 테스트에 필요한 레코딩 작업을 하는 동안만, 직접 서버호출 부분을 상기 프로토콜 게이트웨이의 응답데이터 수정 메니저가 변경한 것과 동일하게 미리 변경해놓고, 프로토콜 리스너만을 구동하여 클라이언트가 요청하는 암호화된 데이터를 평문형태로 레코딩할 수 있다. In addition, if there is a file on the server that does not have a protocol gateway and describes how to make a client call to the server in the form of a JavaScript file or XML file, the server can directly The call part may be changed in advance as the response data modification manager of the protocol gateway changes, and only the protocol listener may be driven to record encrypted data requested by the client in plain text.

이상에서 상술한 바와 같이 본 발명에 의하면, 서버와 클라이언트가 암호화 통신을 하는 시스템에 대한 부하테스트, 성능테스트, 기능테스트 등의 각종 테스트를 할 때 필요한, 클라이언트의 요청을 평문 형태로 레코딩 할 수 있다. 이렇게 레코딩된 클라이언트의 요청은 부하테스트, 성능테스트, 기능테스트 등을 수행할 때, 테스트 수행자의 추가 작업 없이 그대로 사용될 수 있다. 또한, 클라이언트의 요청을 평문 형태로 저장하여 성능분석에 사용할 수도 있다. 이렇게 시간과 인력을 절약해주는 평문 레코딩을 위한 방법과 시스템을 제공한다.  As described above, according to the present invention, the client's request, which is required for various tests such as load test, performance test, function test, etc. of the system in which the server and the client communicate with the encrypted communication, can be recorded in plain text form. . The client's request can be used as it is without additional work by the tester when performing load test, performance test, functional test, and the like. In addition, the client's request can be stored in plain text and used for performance analysis. This provides a method and system for plain text recording that saves time and manpower.

Claims (3)

서버와 클라이언트가 암호화 통신을 하는 시스템에 대한 부하테스트, 성능테스트, 기능테스트 등의 각종 테스트에서 필요한, 클라이언트의 요청 데이터를 평문 형태로 레코딩하는 방법으로서, As a method of recording client request data in plain text form, which is necessary for various tests such as load test, performance test, and functional test for a system where a server and a client communicate encrypted communication. 프로토콜 리스너를 약속한 IP 주소와 포트에서 구동하는 단계와Running the protocol listener on the promised IP address and port, 클라이언트가 암호화 방법을 포함한 서버호출 방법을, 파일 등의 형태로 서버에게 요청 하였을 때, When a client requests the server for a server call method including an encryption method in the form of a file, 프로토콜 게이트웨이의 응답데이터 변경 수단을 이용하여 서버호출하는 부분을 변경하는 단계와,Changing the server calling portion by using the response data changing means of the protocol gateway; 상기 서버호출 부분을 변경할 때, 상기 프로토콜 리스너의 약속한 IP주소와 포트번호를 이용하여 When changing the server call part, using the promised IP address and port number of the protocol listener. 상기 프로토콜 리스너에게 평문 형태의 데이터가 요청되도록 수정하는 단계와.Modifying the protocol listener to request data in plain text form; 또한, 상기 서버호출 부분을 변경할 때, 상기 프로토콜 리스너 호출 뿐만 아니라 암호화된 데이터를 상기 프로토콜 게이트웨이에게 요청하여 상기 서버에게 암호화된 요청이 전달되게 하여 비즈니스 로직이 정상적으로 처리될 수 있게 하는 단계와Further, when changing the server call part, requesting not only the protocol listener call but also encrypted data to the protocol gateway so that the encrypted request is transmitted to the server so that the business logic can be processed normally. 상기 프로토콜 리스너는 상기 클라이언트로부터 요청된 평문 데이터를 리파지터리에 저장하는 단계를The protocol listener may store the plain text data requested from the client in a repository. 포함하는 것을 특징으로 하는 Characterized in that it comprises 클라이언트의 요청 데이터를 평문형태로 레코딩하는 방법How to record client request data in plain text 서버와 클라이언트가 암호화 통신을 하는 시스템에 대한 부하테스트, 성능테스트, 기능테스트 등의 각종 테스트에서 필요한, 클라이언트의 요청 데이터를 평문 형태로 레코딩하는 방법으로서, As a method of recording client request data in plain text form, which is necessary for various tests such as load test, performance test, and functional test for a system where a server and a client communicate encrypted communication. 프로토콜 리스너를 약속한 IP 주소와 포트에서 구동하는 단계와Running the protocol listener on the promised IP address and port, 클라이언트가 사용할 암호화 방법을 포함한 서버호출 방법이, 파일 등의 형태로 서버에 존재하는 경우, 테스트에 필요한 클라이언트의 요청을 레코딩할 때, 관리자가 미리, 상기 서버호출 방법을 기술한 파일내부에 서버호출 부분을 변경하는 단계와,If a server call method including an encryption method to be used by the client exists on the server in the form of a file, the server calls the server in a file in which the administrator describes the server call method in advance when recording the client's request for testing. Changing the part, 상기 서버호출 부분을 변경할 때, 상기 프로토콜 리스너의 약속한 IP주소와 포트번호를 이용하여 상기 프로토콜 리스너에게 평문 형태의 데이터가 요청되도록 수정하는 단계와.Modifying the server call part so that plain text data is requested from the protocol listener using the promised IP address and port number of the protocol listener; 또한, 상기 서버호출 부분을 변경할 때, 상기 프로토콜 리스너 호출 뿐만 아니라 암호화된 데이터를 상기 프로토콜 게이트웨이에게 요청하여 상기 서버에게 암호화된 요청이 전달되게 하여 비즈니스 로직이 정상적으로 처리될 수 있게 하는 단계와Further, when changing the server call part, requesting not only the protocol listener call but also encrypted data to the protocol gateway so that the encrypted request is transmitted to the server so that the business logic can be processed normally. 상기 프로토콜 리스너는 상기 클라이언트로부터 요청된 평문 데이터를 리파지터리에 저장하는 단계를The protocol listener may store the plain text data requested from the client in a repository. 포함하는 것을 특징으로 하는 Characterized in that it comprises 클라이언트의 요청 데이터를 평문형태로 레코딩하는 방법How to record client request data in plain text 프로토콜 게이트웨이(10)와 프로토콜 리스너(20)와 리파지터리(30)을 포함하고, A protocol gateway 10, a protocol listener 20, and a repository 30, 상기 프로토콜 게이트웨이(10)는,The protocol gateway 10, 프로토콜 핸들러(11)와 응답데이터수정메니저(12)를 포함하고,A protocol handler 11 and a response data modification manager 12, 상기 프로토콜 핸들러(11)는 클라이언트(40)와 서버(50) 사이에 사용하는 프로토콜을 지원하여 클라이언트(40)의 요청을 서버(50)로 투명하게 전달하고,The protocol handler 11 transparently transfers the request of the client 40 to the server 50 by supporting a protocol used between the client 40 and the server 50. 서버(50)의 응답을 클라이언트(40)에게 투명하게 전달하는 수단을 포함하고,Means for transparently conveying the response of the server 50 to the client 40, 상기 응답데이터수정 메니저(12)는 응답데이터 수정설정(13) 수단을 이용하여 사용자가 설정한데로 응답데이터를 The response data modification manager 12 uses the response data modification setting 13 means to set the response data as set by the user. 실시간으로 수정할 수 있는 수단을 포함하며,Includes means to edit in real time, 상기 프로토콜 리스너(20)는,The protocol listener 20, 프로토콜 핸들러(21)와 로그 메니저(22)를 포함하고,A protocol handler 21 and a log manager 22, 상기 프로토콜 핸들러(21)는 클라이언트(40)가 사용하는 프로토콜을 지원하여 클라이언트가 요청한 데이터를 읽을 수 있는 수단을 포함하고,The protocol handler 21 includes means for supporting a protocol used by the client 40 to read data requested by the client, 상기 로그 메니저(22)는 상기 프로토콜 핸들러(21)가 받은 클라이언트의 데이터를 받아서 리파지터리(30)에 저장하는 수단을 포함하고,The log manager 22 includes means for receiving the data of the client received by the protocol handler 21 and storing it in the repository 30, 상기 리파지터리(30)는,The repository 30, 상기 프로토콜 리스너(20)의 로그메니저(22)로 부터 데이터를 받아서 저장할 수 있는 수단을Means for receiving and storing data from the log manager 22 of the protocol listener 20 포함하는 것을 특징으로 하는 Characterized in that it comprises 서버와 클라이언트가 암호화 통신을 하는 시스템에 대한 부하테스트, 성능테스트, 기능테스트 등의 각종 테스트에서 필요한, 클라이언트의 요청 데이터를 평문형태로 레코딩할 수 있는 시스템A system that can record the client's request data in plain text form required in various tests such as load test, performance test, function test, etc. of the system where the server and client perform encrypted communication
KR1020070018126A 2007-02-22 2007-02-22 Method for recording client?s request in form of plain text required when testing performance of secure systems. KR100901257B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070018126A KR100901257B1 (en) 2007-02-22 2007-02-22 Method for recording client?s request in form of plain text required when testing performance of secure systems.

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070018126A KR100901257B1 (en) 2007-02-22 2007-02-22 Method for recording client?s request in form of plain text required when testing performance of secure systems.

Publications (2)

Publication Number Publication Date
KR20090000555A true KR20090000555A (en) 2009-01-08
KR100901257B1 KR100901257B1 (en) 2009-06-08

Family

ID=40483719

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070018126A KR100901257B1 (en) 2007-02-22 2007-02-22 Method for recording client?s request in form of plain text required when testing performance of secure systems.

Country Status (1)

Country Link
KR (1) KR100901257B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112052178A (en) * 2020-09-18 2020-12-08 广州宸祺出行科技有限公司 Mock platform-based data maintenance method and mock platform-based data maintenance system

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100375883B1 (en) 2000-04-07 2003-03-17 주식회사 아이포소프트 Method and web system for Web-based secure data exchanges using signed applets
KR20010100473A (en) 2000-05-02 2001-11-14 김덕진 Financial exchange method with secret code being secured by encryption on the internet and recording material for that
KR20050033628A (en) 2002-07-29 2005-04-12 코닌클리케 필립스 일렉트로닉스 엔.브이. Security system for apparatuses in a network

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112052178A (en) * 2020-09-18 2020-12-08 广州宸祺出行科技有限公司 Mock platform-based data maintenance method and mock platform-based data maintenance system
CN112052178B (en) * 2020-09-18 2024-02-20 广州宸祺出行科技有限公司 Method and system for maintaining data based on mock platform

Also Published As

Publication number Publication date
KR100901257B1 (en) 2009-06-08

Similar Documents

Publication Publication Date Title
US7620719B2 (en) Method and system for providing secure access to private networks
AU2003257896B2 (en) System and method for transmitting reduced information from a certificate to perform encryption operations
CN107645486B (en) login authentication method and device
KR100268296B1 (en) Secured gateway interface
US10630671B2 (en) Dynamic web services server
JP5058492B2 (en) Distributed information management method and distributed information management apparatus
US7657737B2 (en) Method for mapping an encrypted https network packet to a specific url name and other data without decryption outside of a secure web server
US20080244265A1 (en) Mobility device management server
US7783751B2 (en) Communication system, proxy server, method of controlling same and control program therefor
US20080189427A1 (en) Enabling Access To An Application Through A Network Portal
JP5132782B2 (en) Providing device, system, server device, program, and method
US7171464B1 (en) Method of tracing data traffic on a network
US8291227B2 (en) Method and apparatus for secure communication
KR20060100920A (en) Trusted third party authentication for web services
WO2005036304A2 (en) Mobility device server
CN110851800B (en) Code protection method, device, system and readable storage medium
US7512651B2 (en) Securely passing user credentials for access to an application through a network portal
CN111770072B (en) Method and device for accessing function page through single sign-on
US20110225267A1 (en) Server system for viewing in-house information, and method of controlling same
KR20090000555A (en) Method and system for recording client&#39;s request in form of plain text required when testing performance of secure systems
JP4929285B2 (en) Server-side service framework
CN113285951A (en) Request forwarding method, device, equipment and storage medium
CN113783835B (en) Password sharing method, device, equipment and storage medium
US11533282B1 (en) Specifying and testing open communication protocols
CN110022247B (en) APP data encryption transmission test method

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130509

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20140508

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20150624

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20160525

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20170325

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20180306

Year of fee payment: 10