KR20090065217A - 웹기반 소프트웨어 처리 시스템 및 그의 데이터 보안방법 - Google Patents

웹기반 소프트웨어 처리 시스템 및 그의 데이터 보안방법 Download PDF

Info

Publication number
KR20090065217A
KR20090065217A KR1020070132694A KR20070132694A KR20090065217A KR 20090065217 A KR20090065217 A KR 20090065217A KR 1020070132694 A KR1020070132694 A KR 1020070132694A KR 20070132694 A KR20070132694 A KR 20070132694A KR 20090065217 A KR20090065217 A KR 20090065217A
Authority
KR
South Korea
Prior art keywords
data
security
web
user terminal
processing system
Prior art date
Application number
KR1020070132694A
Other languages
English (en)
Other versions
KR101000788B1 (ko
Inventor
김명준
우영춘
류철
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020070132694A priority Critical patent/KR101000788B1/ko
Publication of KR20090065217A publication Critical patent/KR20090065217A/ko
Application granted granted Critical
Publication of KR101000788B1 publication Critical patent/KR101000788B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]

Abstract

본 발명은 웹기반 소프트웨어 처리 시스템에 관한 것으로, 특히 웹기반 소프트웨어 처리 시스템에서 데이터를 저장할때 데이터의 보안이 유지될 수 있도록 한 웹기반 소프트웨어 처리 시스템 및 그의 데이터 보안방법에 관한 것이다. 이를 위하여 본 발명은 데이터 보안기능이 강화된 웹기반 소프트웨어 처리 시스템에 있어서, 다양한 웹서비스를 제공하는 웹서버와; 사용자가 입력하는 데이터중 보안을 유지하고자 하는 데이터에 대해 암호화된 보안 데이터로 처리하며 상기 웹서비스를 이용하는 사용자 단말기를 포함하는 웹기반 소프트웨어 처리 시스템 및 이를 이용한 데이터 보안 방법을 제공한다.
웹기반 소프트웨어, 웹서버, HTML, URL, 보안, 보안 데이터, 평문 데이터

Description

웹기반 소프트웨어 처리 시스템 및 그의 데이터 보안방법{SYSTEM OF PROCESSING SOFTWARE BASED ON WEB AND METHOD FOR PROTECTING DATA THEREOF}
본 발명은 웹기반 소프트웨어 처리 시스템에 관한 것으로, 특히 웹기반 소프트웨어 처리 시스템에서 데이터를 저장할때 데이터의 보안이 유지될 수 있도록 한 웹기반 소프트웨어 처리 시스템 및 그의 데이터 보안방법에 관한 것이다.
본 발명은 정보통신부 및 정보통신연구진흥원의 IT신성장동력핵심기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2005-S-119-03, 과제명: 공개 S/W 핵심 기술 개발].
일반적으로, 웹 기반 소프트웨어는 TCP/IP 망 위에서 HTTP(HyperText Transport Protocol)와 HTML(HyperText Markup Language)를 이용한 클라이언트 서버 모델의 컴퓨팅 환경에서 구현한 응용 소프트웨어를 일컫는다. 웹 기반 소프트웨어를 통하여 인터넷 포털, 전자상거래, 인터넷 뱅킹, 전자우편, 그룹 메시지 등의 서비스를 제공할 수 있다. TCP/IP를 이용하는 인터넷은 암호화를 통한 보안에 대하 여 특별한 규정이 없으므로 패킷을 전송하는 게이트웨이에서는 각 패킷을 처리할 때에 데이터 영역을 읽어 사용자가 전송하려는 데이터를 읽을 수 있다.
이를 방지하기 위하여 Secure Socket Layer나 VPN을 이용하여 사용자 데이터를 암호화하여 전송을 수행하는데 이러한 방법은 네트워크상의 보안을 유지시키는 역할만을 담당하고, 전송이 끝난 후 최종적으로 도착하는 시스템에서는 암호문을 평문으로 변환하는 처리를 수행한다.
인터넷을 이용한 포털 서비스의 경우에는 Secure Socket Layer로 사용자의 보안 데이터를 전송하고 있으나, 패킷의 최종 도착지인 포털 시스템에서는 모든 데이터의 보안 기능이 해제되게 된다.
이에, 인터넷 서비스들 중에는 암호화를 필요로 하는 정보의 이용이 필요함에도 불구하고, 보안상 사용자의 정보가 유출될 수 있는 문제점이 있다.
예를 들어, 야후나 구글과 같은 웹 기반 전자우편 시스템의 주소록에는 암호화를 필요로 하는 정보들이 존재하나 현재는 보안에 노출되는 평문으로 저장하여 사용해야 하는 문제점이 있다.
본 발명은 상기와 같은 문제점을 감안하여 창출한 것으로, 공개적으로 서비스하는 인터넷 포털 사이트의 경우에도 사용자가 원하는 보안 서비스를 제공하며, 포털 사이트의 관리자도 비밀을 유지하기 원하는 경우에는 그 정보를 획득하지 못하도록 하는 웹기반 소프트웨어 처리 시스템 및 그의 데이터 보안방법을 제공함에 그 목적이 있다.
또한 본 발명의 다른 목적은 보안상 중요한 정보를 인터넷 포털 사이트와 분리된 다른 서버나 컴퓨터에 저장하여 보안을 유지하기 원하는 정보를 중점적으로 관리할 수 있도록 한 웹기반 소프트웨어 처리 시스템 및 그의 데이터 보안방법을 제공함에 있다.
상기와 같은 목적을 달성하기 위한 본 발명의 일면에 따른 웹기반 소프트웨어 처리 시스템은 데이터 보안기능이 강화된 웹기반 소프트웨어 처리 시스템에 있어서, 다양한 웹서비스를 제공하는 웹서버와; 사용자가 입력하는 데이터중 보안을 유지하고자 하는 데이터에 대해 암호화된 보안 데이터로 처리하며 상기 웹서비스를 이용하는 사용자 단말기를 포함하는 것을 특징으로 한다.
또한 상기와 같은 목적을 달성하기 위한 본 발명의 다른 면에 따른 사용자 단말기는 웹서버로부터 서비스 이용시, 보안기능이 강화된 데이터를 제공하는 웹기 반 소프트웨어 처리 시스템의 사용자 단말기에 있어서, 상기 웹서버와 통신하는 통신부와; 사용자가 암호화하고자 요청한 데이터를 보안 데이터로 변환하거나, 상기 보안 데이터를 복호화하여 평문 데이터로 변환하는 암호화 모듈과; 보안을 유지하기 위한 상기 사용자의 요구에 따라 상기 웹서버와 분리된 다른 서버 혹은 상기 사용자 단말기에 상기 보안 데이터를 저장하도록 전반적인 동작을 제어하는 제어부를 포함하는 것을 특징으로 한다.
또한 상기와 같은 목적을 달성하기 위한 본 발명의 또 다른 면에 따른 웹기반 소프트웨어 처리 시스템의 데이터 보안방법 방법은 데이터를 암호화하는 보안기능이 강화된 웹기반 소프트웨어 처리 시스템의 데이터 보안 방법에 있어서, 사용자 단말기가 웹서버로부터 웹상의 특정 서비스를 제공받는 단계와; 상기 특정 서비스 이용중, 상기 사용자 단말기의 사용자가 입력하는 데이터중 보안 유지 희망여부에 따라 데이터를 암호화된 보안 데이터로 처리하여 저장하는 단계와; 데이터 조회 요구시, 상기 보안 데이터의 여부에 따라 복호화를 실행하여 상기 보안 데이터를 표시하는 단계를 포함하는 것을 특징으로 한다.
상술한 과제해결 수단에 의해 본 발명은 암호화된 정보를 공개된 서버에 저장하지 않고 별도로 지정된 서버나 자신의 사용자 단말기에 보관함으로써, 보안을 유지하며 사용자 자신의 개인 정보 유출을 막을 수 있는 효과가 있다.
또한 사용자 측면에서 공개된 서비스를 별다른 변화없이 동일한 방법으로 이 용할 수 있는 효과가 있다.
본 발명의 웹기반 소프트웨어 처리 시스템 및 그의 데이터 보안방법은 일반 사용자에게 제공하는 웹 서비스를 이용시에도 보안 데이터를 암호화하여 저장할 수 있도록 하는 기술적 요지를 갖는다.
이하, 본 발명에 따른 바람직한 실시 예를 첨부된 도면을 참조하여 상세히 설명하되, 본 발명에 따른 동작 및 작용을 이해하는데 필요한 부분을 중심으로 설명한다.
하기의 설명에서 본 발명의 웹기반 소프트웨어 처리 시스템 및 그의 데이터 보안방법의 특정 상세들이 본 발명의 보다 전반적인 이해를 제공하기 위해 나타나 있는데, 이들 특정 상세들 없이 또한 이들의 변형에 의해서도 본 발명이 용이하게 실시될 수 있다는 것은 이 기술분야에서 통상의 지식을 가진 자에게 자명할 것이다.
한편 본 명세서 전반에 걸쳐 사용자 단말기는 웹서버에 접속하여 웹 서비스를 제공받을 수 있는 장치를 통칭하는 의미로 사용할 것이다.
이하, 첨부된 도면을 참조하여 본 발명에 의한 웹기반 소프트웨어 처리 시스템 및 그의 데이터 보안방법에 대하여 상세하게 설명한다.
도 1은 본 발명의 웹기반 소프트웨어 처리 시스템을 보인 예시도이다.
도 1을 참조하면, 본 발명의 웹기반 소프트웨어 처리 시스템(100)은 사용자 단말기(10)와, 웹서버(20)와, 암호문 저장 서버(30)로 구성된다.
우선 사용자 단말기(10)는 웹서버(20)에 접속하여 웹브라우저를 통해 웹서버(20)에서 제공하는 다양한 웹기반 소프트웨어를 이용한다. 또한 사용자 단말기(10)는 웹서버(20)를 이용하는 중에 사용자의 요구에 따라 암호문으로 보안이 필요한 특정 데이터(이하, "보안 데이터"라 표기함)를 사용자 단말기(10) 혹은 다른 서버의 암호문 저장 서버(30)에 저장하고 웹 서버(20)에 보내어지는 해당 필드에는 이에 대한 식별자만을 담아서 송신한다. 또한 사용자 단말기(10)는 보안과 무관한 데이터(이하, "평문 데이터"라 표기함)에 대해서는 평문 데이터로 저장하도록 웹서버(20)에게 요구한다. 이때 보안 데이터는 사용자 단말기(10) 혹은 다른 서버의 암호문 저장 서버(30)에 저장될 수 있다. 또한 사용자 단말기(10)는 웹서버(20)에 접속하여 보안 데이터를 조회하고자 할 경우, 보안 데이터의 식별자와 평문 데이터를 수신하여 이를 표시한다.
웹서버(20)는 접속되는 사용자 단말기(10)로 웹서비스를 제공한다. 또한 웹서버(20)는 사용자 단말기(10)의 사용자가 저장하고자 요구하는 평문 데이터를 저장하여 관리한다. 또한 웹서버(20)는 사용자 단말기(10)의 사용자가 보안 데이터로 저장하고자 하는 데이터의 주소만을 수신하여 이것이 평문인지 암호문인지 식별할 수 없기 때문에 일반적인 방법으로 저장한다. 여기서 보안 데이터에 대해서는 하기에서 상세히 설명한다. 또한 웹서버(20)는 데이터 조회 요구시, 보안 데이터인 경우 해당 보안 데이터를 복호화하고, 평문 데이터인 경우 그대로 사용자 단말기(10)에게 전송하여 웹기반 소프트웨어를 서비스한다. 웹서버(20)의 내부 구성에 대해서 는 하기에서 상세히 설명한다.
암호문 저장서버(30)는 웹서버(20)에 의해 암호화된 보안 데이터를 저장한다. 또한 암호문 저장서버(30)는 웹서버(20)에게 저장된 보안 데이터를 서비스한다.
도 2는 도 1에 있어, 사용자 단말기의 내부구성을 보인 구성도이다.
도 2를 참조하면, 본 발명의 사용자 단말기(10)는 통신부(11)와, 암호화/복호화 모듈(13)과, 메모리(15)와, 제어부(17)로 구성된다.
통신부(11)는 웹서버(20)와 통신하며 사용자가 요청하는 웹 서비스를 수신한다. 또한 통신부(11)는 암호문 저장 서버(30)와 통신하여 보안 데이터를 수신한다. 여기서 통신부(11)는 웹서버(20)와 암호문 저장 서버(30)와 통신할 수 있는 모듈로서, 웹서버(20)와 암호문 저장 서버(30)간 통신할 수 있도록 복수의 통신 모듈로 구비될 수도 있다.
암호화/복호화 모듈(13)은 사용자가 암호화하고자 요청한 데이터를 보안 데이터로 변환하거나, 보안 데이터에 대해 복호화하여 평문 데이터로 변환한다. 이때 암호화/복호화 모듈(13)은 평문의 데이터를 보안 데이터로 암호화한다.
메모리(15)에는 암호문인 보안 데이터가 저장된다. 또한 메모리(15)에는 보안 데이터 또는 평문 데이터를 서비스할 수 있는 프로그램들이 저장된다.
제어부(17)는 사용자의 요구에 따라 특정 데이터를 보안 데이터로 변환하여 메모리(15) 혹은 암호문 저장 서버(30)에 저장하고, 웹서버(20)로 전송되는 해당 필드에 이에 대한 식별자만을 전송하도록 전반적인 동작을 제어한다. 또한 제어 부(17)는 사용자의 요구에 따라 보안 데이터 생성시, 비밀번호를 설정하여 보안 데이터를 암호화하도록 제어한다. 또한 제어부(27)는 사용자 단말기(10)의 보안 데이터 조회 요구에 따라, 보안 데이터의 식별자와 평문 데이터를 웹서버(20)로부터 수신하여 암호화를 해제하여 사용자에게 서비스한다.
예컨대, 주소 및 전화번호와 같은 개인 신상 정보를 저장하는 웹 기반 소프트웨어를 사용할 때, 이름과 전화번호와 같은 정보는 공개된 채 저장을 하지만 주소는 암호화하여 저장하고자 하면, 암호화 기능을 활성화하여 주소를 암호화하여 별도 저장하여 관리한다.
가령, 웹 브라우저에 그리즈 몽키(Grease Monkey) 혹은 브라우저 확장 기능(Add-on)에 의해 구현한 암호화 사용자 인터페이스를 이용하여 도 3a와 같이 이름은 평문, 주소(서울시 영등포구...)에 대해서는 암호화 하고자 암호문을 선택하면, 도 3b와 같은 텍스트를 웹 서버(20)로 전달하지 않고, 도 3c와 같은 텍스트를 전달한다.
즉, 주소에 해당하는 텍스트를 저장하지 않고 별도의 장소 즉, 암호문 저장 서버(30)에 보안 데이터를 저장해놓고, 이에 대한 URL 혹은 식별자를 주소에 해당하는 텍스트로 변환하여 전송한다.
이를 전송받은 웹 기반 소프트웨어는 주소를 일반적인 방법으로 처리하여 데이터베이스 시스템과 같은 저장소에 저장하게 된다.
이후 사용자 단말기(10)는 신상정보를 조회하는 기능이 수행되면, 웹서버(20)로부터 해당 신상정보에 해당하는 보안 데이터의 식별자를 수신하여 이에 따 른 보안 데이터를 추출하여 사용자에게 제공한다.
사용자가 웹 상에서 주소를 다시 편집하는 경우에도 처음의 방법과 마찬가지로 암호화 기능을 이용할 것인지 일반적인 평문을 이용할 것인지 선택하게 하고 암호화 기능을 이용한다면 기존에 다른 서버나 자신의 사용자 단말기(10)에 저장되어 있는 암호문을 갱신함으로써, 동일한 작용이 계속 발생하도록 할 수도 있다.
도 4는 본 발명의 웹기반 소프트웨어 처리 시스템의 데이터 보안방법을 보인 흐름도이다.
도 4를 참조하면, 사용자 단말기(10)가 웹서버(20)에 접속한 후(S401), 특정 서비스를 이용한다(4303).
이후, 사용자 단말기(10)는 저장하고자 하는 데이터를 보안 데이터로 저장하고자 요구하는지를 판단한다(S405).
판단결과, 보안 데이터로 저장하고자 하지 않으면, 사용자 단말기(10)는 평문으로 데이터를 저장하고자 요구하는지를 판단한다(S407).
판단결과 평문으로 데이터 저장을 요구하면, 사용자 단말기(10)는 해당 데이터를 평문으로 웹서버(20)에 저장한다(S409).
한편 405단계(S405)의 판단결과, 보안 데이터 저장을 요구하면, 사용자 단말기(10)는 해당 보안 데이터를 암호화한다(S411).
이후, 사용자 단말기(10)는 사용자의 선택에 따라 사용자 단말기(10) 혹은 암호문 저장 서버(30)에 보안 데이터를 저장한다(S413). 이때 사용자 단말기(10)는 보안 데이터에 해당하는 식별자만을 웹서버(20)에 전송한다.
이에 의해, 보안 데이터를 평문 데이터와 분리하여 보안이 필요한 데이터를 중점적으로 관리할 수 있다.
409단계(S409)와 413단계(S413)이후, 사용자 단말기(10)는 데이터 조회에 대한 요구가 있는지를 판단한다(S415).
판단결과 데이터 조회를 요구하면, 사용자 단말기(10)는 해당 데이터가 보안 데이터인가를 판단(S317)하여 판단결과 보안 데이터가 아니면, 419단계(S419)를 수행하고, 판단결과 보안 데이터이면 421단계(S421)~425단계(S425)를 수행한다.
이에 보안 데이터가 아니면, 사용자 단말기(10)는 조회 요구한 평문 데이터를 웹서버(20)로부터 수신하여 서비스한다(S419).
그러나 보안 데이터이면, 사용자 단말기(10)는 웹서버(20)로부터 보안 데이터의 식별자를 수신한다(S321).
이후, 사용자 단말기(10)는 URL 혹은 식별자에 해당하는 보안 데이터를 추출하여 표시한다(S423).
한편 본 발명의 상세한 설명에서는 구체적인 실시예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 안되며 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.
도 1은 본 발명의 웹기반 소프트웨어 처리 시스템을 보인 예시도.
도 2는 도 1에 있어, 사용자 단말기의 내부구성을 보인 구성도.
도 3a 내지 도 3c는 본 발명의 보안 데이터를 설명하기 위한 예시도.
도 4는 본 발명의 웹기반 소프트웨어 처리 시스템의 데이터 보안방법을 보인 흐름도.
***도면의 주요부분에 대한 부호의 설명***
10: 사용자 단말기 11: 통신부
13: 암호화/복호화 모듈 15: 메모리
17: 제어부 20: 웹 서버
30: 암호문 저장서버 100: 웹기반 소프트웨어 처리 시스템

Claims (15)

  1. 데이터 보안기능이 강화된 웹기반 소프트웨어 처리 시스템에 있어서,
    다양한 웹서비스를 제공하는 웹서버와;
    사용자가 입력하는 데이터중 보안을 유지하고자 하는 데이터에 대해 암호화된 보안 데이터로 처리하며 상기 웹서비스를 이용하는 사용자 단말기
    를 포함하는 것을 특징으로 하는 웹기반 소프트웨어 처리 시스템.
  2. 제1 항에 있어서, 상기 웹기반 소프트웨어 처리 시스템은,
    상기 보안 데이터를 저장하는 암호문 저장서버
    를 더 포함하는 것을 특징으로 하는 웹기반 소프트웨어 처리 시스템.
  3. 제1 항에 있어서, 상기 사용자 단말기는,
    상기 웹서버와 통신하는 통신부와;
    상기 사용자가 암호화하고자 요청한 데이터를 보안 데이터로 변환하거나, 상기 보안 데이터를 복호화하여 평문 데이터로 변환하는 암호화 모듈과;
    보안을 유지하기 위한 상기 사용자의 요구에 따라 상기 웹서버와 분리된 다른 서버 혹은 상기 사용자 단말기에 상기 보안 데이터를 저장하도록 전반적인 동작 을 제어하는 제어부
    를 포함하는 것을 특징으로 하는 웹기반 소프트웨어 처리 시스템.
  4. 제3 항에 있어서, 상기 암호화 모듈은,
    에치티엠엘(HTML)을 이용하여 유알엘(URL) 혹은 식별자로 평문의 데이터를 보안 데이터로 암호화하는 것을 특징으로 하는 웹기반 소프트웨어 처리 시스템.
  5. 제3 항에 있어서, 상기 사용자 단말기는,
    상기 보안 데이터가 저장되는 메모리를 더 포함하는 것을 특징으로 하는 웹기반 소프트웨어 처리 시스템.
  6. 제3 항에 있어서, 상기 제어부는,
    사용자의 요구에 따라 보안 데이터 생성시, 비밀번호를 설정하여 보안 데이터의 보안을 강화하여 저장하도록 제어하고,
    상기 보안 데이터 조회 요구시, 상기 비밀번호가 일치하는 경우에 상기 보안 데이터를 복호화하여 서비스하는 것을 특징으로 하는 웹기반 소프트웨어 처리 시스템.
  7. 제6 항에 있어서, 상기 제어부는,
    상기 보안 데이터 조회 요구시, URL 혹은 식별자에 해당하는 암호문을 추출하여 서비스하는 것을 특징으로 하는 웹기반 소프트웨어 처리 시스템.
  8. 웹서버로부터 서비스 이용시, 보안기능이 강화된 데이터를 제공하는 웹기반 소프트웨어 처리 시스템의 사용자 단말기에 있어서,
    상기 웹서버와 통신하는 통신부와;
    사용자가 암호화하고자 요청한 데이터를 보안 데이터로 변환하거나, 상기 보안 데이터를 복호화하여 평문 데이터로 변환하는 암호화 모듈과;
    보안을 유지하기 위한 상기 사용자의 요구에 따라 상기 웹서버와 분리된 다른 서버 혹은 상기 사용자 단말기에 상기 보안 데이터를 저장하도록 전반적인 동작을 제어하는 제어부
    를 포함하는 것을 특징으로 하는 사용자 단말기.
  9. 데이터를 암호화하는 보안기능이 강화된 웹기반 소프트웨어 처리 시스템의 데이터 보안 방법에 있어서,
    사용자 단말기가 웹서버로부터 웹상의 특정 서비스를 제공받는 단계와;
    상기 특정 서비스 이용중, 상기 사용자 단말기의 사용자가 입력하는 데이터중 보안 유지 희망여부에 따라 데이터를 암호화된 보안 데이터로 처리하여 저장하는 단계와;
    데이터 조회 요구시, 상기 보안 데이터의 여부에 따라 복호화를 실행하여 상기 보안 데이터를 표시하는 단계
    를 포함하는 것을 특징으로 하는 웹기반 소프트웨어 처리 시스템의 데이터 보안 방법.
  10. 제9 항에 있어서, 상기 저장하는 단계는,
    보안 데이터 암호화를 요구하는지를 판단하는 단계와;
    상기 판단결과 암호화를 요구하면, 상기 보안 데이터를 암호화하여 저장하는 단계와;
    상기 판단결과 암호화를 요구하지 않으면, 평문 데이터로 상기 웹서버에 저장하는 단계
    를 포함하는 것을 특징으로 하는 웹기반 소프트웨어 처리 시스템의 데이터 보안 방법.
  11. 제10 항에 있어서, 상기 암호화 요구시, 사용자 단말기가 설정하는 비밀번호를 이용하여 보안 데이터를 암호화하는 것을 특징으로 하는 웹기반 소프트웨어 처리 시스템의 데이터 보안 방법.
  12. 제10 항에 있어서, 상기 암호화 요구시, 에치티엠엘(HTML)을 이용하여 유알엘(URL) 혹은 식별자로 해당 데이터를 암호화하는 것을 특징으로 하는 웹기반 소프트웨어 처리 시스템의 데이터 보안 방법.
  13. 제10 항에 있어서, 상기 암호화를 요구한 보안 데이터를 상기 사용자 단말기 혹은 상기 웹서버외에 다른 서버에 저장하는 것을 특징으로 하는 웹기반 소프트웨어 처리 시스템의 데이터 보안 방법.
  14. 제9 항에 있어서, 상기 보안 데이터를 표시하는 단계는,
    상기 데이터 조회로 상기 보안 데이터에 대한 복호화를 수행하는 단계와;
    암호화되지 않은 평문 데이터를 웹서버로부터 수신하여 서비스하는 단계
    를 포함하는 것을 특징으로 하는 웹기반 소프트웨어 처리 시스템 및 그의 데이터 보안방법.
  15. 제14 항에 있어서, 상기 복호화를 수행하는 단계는,
    사용자로부터 암호화된 비밀번호를 입력받는 단계와;
    상기 비밀번호가 설정된 비밀번호와 일치하는가를 판단하는 단계와;
    상기 판단결과 상기 입력된 비밀번호와 상기 설정된 비밀번호가 일치하면, URL 혹은 식별자를 추출하여 보안 데이터를 복호화하는 단계
    를 포함하는 것을 특징으로 하는 웹기반 소프트웨어 처리 시스템 및 그의 데이터 보안 방법.
KR1020070132694A 2007-12-17 2007-12-17 웹기반 소프트웨어 처리 시스템 및 그의 데이터 보안방법 KR101000788B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070132694A KR101000788B1 (ko) 2007-12-17 2007-12-17 웹기반 소프트웨어 처리 시스템 및 그의 데이터 보안방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070132694A KR101000788B1 (ko) 2007-12-17 2007-12-17 웹기반 소프트웨어 처리 시스템 및 그의 데이터 보안방법

Publications (2)

Publication Number Publication Date
KR20090065217A true KR20090065217A (ko) 2009-06-22
KR101000788B1 KR101000788B1 (ko) 2010-12-13

Family

ID=40993624

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070132694A KR101000788B1 (ko) 2007-12-17 2007-12-17 웹기반 소프트웨어 처리 시스템 및 그의 데이터 보안방법

Country Status (1)

Country Link
KR (1) KR101000788B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210056111A (ko) * 2019-11-08 2021-05-18 두나무 주식회사 사용자 정보의 관리 방법 및 단말

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210056111A (ko) * 2019-11-08 2021-05-18 두나무 주식회사 사용자 정보의 관리 방법 및 단말

Also Published As

Publication number Publication date
KR101000788B1 (ko) 2010-12-13

Similar Documents

Publication Publication Date Title
US6601169B2 (en) Key-based secure network user states
JP4025268B2 (ja) クライアント/サーバシステム、クライアントモジュール及び暗号化通信プログラム
US6557037B1 (en) System and method for easing communications between devices connected respectively to public networks such as the internet and to private networks by facilitating resolution of human-readable addresses
JP3657396B2 (ja) 鍵管理システム、鍵管理装置、情報暗号化装置、情報復号化装置、およびプログラムを記憶した記憶媒体
US6732277B1 (en) Method and apparatus for dynamically accessing security credentials and related information
US20080270578A1 (en) Method, Device And Data Download System For Controlling Effectiveness Of A Download Transaction
US20070198823A1 (en) Methods for conducting server-side encryption/decryption-on-demand
JP2011527804A (ja) 仮想入力レイアウトを用いた情報伝送
US8271788B2 (en) Software registration system
US20040236962A1 (en) Method and apparatus for secure browser-based information service
US8291227B2 (en) Method and apparatus for secure communication
CN101267299A (zh) 一种安全显示网页中数据的方法和系统
NO20120022A1 (no) System og fremgangsmate for kontroll av tilgang til opphavsrettsbeskyttede data
JP4637612B2 (ja) 識別情報生成管理装置およびシステムならびにプログラム
JP2008177752A (ja) 鍵管理装置、端末装置、コンテンツ管理装置およびコンピュータプログラム
US20100088401A1 (en) Method of transferring data being stored in a database
KR101000788B1 (ko) 웹기반 소프트웨어 처리 시스템 및 그의 데이터 보안방법
JP5770369B2 (ja) コンテンツ公開制御システム
Khu-Smith et al. Enhancing the security of cookies
JPH1188436A (ja) 情報提供システム
KR102096639B1 (ko) Uuid를 이용한 블록체인에서 정보 조회 기록의 무결성을 위한 분산 원장 장치
JP2006229747A (ja) データ提供サーバ、データ提供プログラム、データ提供方法
JP2005222488A (ja) ユーザ認証システム、情報配信サーバ、およびユーザ認証方法
JP2006270718A (ja) 暗号通信システムと方法、及びプログラム
JP6167598B2 (ja) 情報処理装置、情報処理方法、および、コンピュータ・プログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
J201 Request for trial against refusal decision
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130730

Year of fee payment: 18