KR20190116821A

KR20190116821A - 웹 서비스 사용자단말 보안 환경 설정방법

Info

Publication number: KR20190116821A
Application number: KR1020180039879A
Authority: KR
Inventors: 허정욱
Original assignee: 주식회사 비즈프렌즈
Priority date: 2018-04-05
Filing date: 2018-04-05
Publication date: 2019-10-15

Abstract

본 발명은 서명된 자바 애플릿들을 이용한 웹 서비스를 제공받는 사용자 단말에 요구되는 보안 환경의 설정/백업/복원
방법 및 시스템을 개시한다
본 발명에 의한 보안 환경 설정/백업/복원 시스템은, 서명된 애플릿들을 이용한 웹 서비스를 웹 브라우저를 통하여 제공
받는 데 필요한 보안 환경을 사용자 단말에 구축하는 보안 환경 설정부; 보안 환경이 설정되어 있는 사용자 단말의 현재
의 보안 환경을 환경 백업 데이터 파일들로 백업하는 보안 환경 백업부; 및 보안 환경이 손상된 사용자 단말에 대해 환
경 백업 데이터 파일들을 이용하여 환경 백업 당시의 보안 환경을 복원하기 위한 보안 환경 복원부를 구비한다
본 발명에 의해, 보안 환경이 설정되어 있지 않은 사용자의 단말을, 서명된 애플릿들을 이용하여 제공되는 다양한 종류
의 웹 서비스를 받는데 필요한 보안 환경이 설정된 보안 단말로 용이하게 구축할 수 있으며, 컴퓨터 바이러스의 공격에
의한 단말의 보안 환경의 손상이나 사용자가 이동 등의 이유로 새로운 단말을 사용해야 하는 경우에 대비하여 쉽고 편
리하게 사용자의 보안 환경을 백업하고 복원하여 대처할 수 있다는 이점이 있다

Description

웹 서비스 사용자단말 보안 환경 설정방법{Method and system for configuration/backup/restore ofthe security environment required of user's terminalsto run Web services implemented by signed applets}

본 발명은 웹 기반 환경에서의 보안 기술에 관한 것이며, 특히 서명된 애플릿들을 이용하는 보안 웹 시스템에 웹 브라우

저를 이용하여 접속하는 단말들에게 필요한 보안 환경의 설정/백업/복원 방법 및 시스템에 관한 것이다

최근 인터넷 및 웹 관련 응용 서비스들이 급속도로 활성화되고 있다 그러나 인터넷 체계가 공개적이며 웹 서비스들은

보안이 취약한 경향이 있다 서명된 애플릿이란 서버의 서명이 붙은 애플릿들이며 따라서 보안에 관련된 다양한 서비스

들을 서명된 애플릿들을 이용하여 제공할 수 있다 서명된 애플릿들을 이용하는 서비스를 받으려면, 서비스를 받고자

하는 사용자 단말에, 서명된 애플릿들이 다운로드 되고 수행되는 데 필요한 소정의 보안 환경을 마련해주고 관리해주어

야 한다

최신의 자바 언어 버전 2의 보안 모델에 기반을 둔 서명된 애플릿들을 이용하는 웹 서비스들은 아직 많지 않다

본 발명이 이루고자 하는 기술적 과제는, 웹 브라우저를 통하여 서명된 애플릿들을 이용하는 웹 서비스를 받고자 하는

개인용 컴퓨터 등의 단말이 갖추어야 하는 보안 환경에 대한 쉽고 편리하며 범용인 보안 환경 설정 방법을 제공하며, 서

명된 애플릿들을 사용하는 다양한 서비스들을 받고 있는 보안 단말들에 설정된 보안 환경에 대한 쉽고 편리한 백업 및

복원 기술을 제공하는데 있다

웹 서버들이 제공하는 서명된 애플릿들을 이용한 서비스들을 제공받기 위해서는 인터넷에 접속된 사용자의 단말 내에서명된 애플릿들이 잘 동작할 수 있는 보안 환경을 미리 설정해야 주어야 한다 하지만, 서명된 애플릿들을 사용하는 웹

서비스들에게 요구되는 보안 환경의 구체적 조건들은 서비스마다 다르며, 자바 언어 및 보안에 관련된 상당한 전문 지

식의 습득을 요구한다 즉, 단말의 보안 환경의 설정은 전문 지식이 없는 일반 사용자에게는 매우 까다로운 작업이며 따

라서 쉽고 편리한 보안 환경 설정 방법이 필요하다 또한 보안 단말의 보안 환경의 손상이나 사용자의 이동을 지원하기

위해서는 보안 단말에 설정된 보안 환경을 쉽고 편리하게 백업하고, 필요에 따라 복원할 수 있는 방법이 필요하다

구체적으로, 본 발명이 이루고자 하는 기술적 과제는 다음과 같은 기술적 목표들을 충족시키는 체계를 제공하는 것이다

첫째, 본 발명의 목적은 서명된 애플릿들을 이용하여 구현된 서비스를 제공받는 단말들에 대하여 편리하고 자동화된 보

안 환경의 설정, 백업 및 복원의 방법을 제공하는데 있다 둘째, 본 발명의 목적은 특정한 서비스만을 위한 환경 설정 방

법이 아니라, 서명된 애플릿들을 이용하는 다양한 서비스들에 대한 범용의 환경 설정 방법을 제공하는데 있다 셋째, 본

발명의 목적은 컴퓨터 바이러스의 공격이나 고장으로 인한 보안 단말의 보안 환경의 손상에 대비하는 방법을 제공하는

데 있다 넷째, 본 발명의 목적은 사용자가 이동하여 다른 단말에서 서명된 애플릿들을 사용하는 서비스를 받고자 할 때

백업 당시와 동일한 보안 환경을 복원하여 사용자의 이동을 지원하는 방법을 제공하는데 있다

이상에서 설명한 바와 같이, 본 발명에 의해 전문 지식이 필요한 단말의 보안 환경 설정/백업/복원 방법을 자동화하여

보안 관련 지식이 없는 일반 사용자들도 쉽고 편리하게 보안 환경을 설정하고 백업하고 복원할 수 있으며, 본 발명의 보

안 환경 설정 방법에 의해 특정한 서비스뿐 아니라 서명된 애플릿들을 이용하는 다양한 종류의 서비스들에 대한 범용의

보안 환경 설정 과정을 자동화할 수 있으므로 서명된 애플릿들을 사용하는 다양한 서비스들을 전문 지식이 부족한 일반

사용자들에게도 보급될 수 있게 되는 효과가 있다

또한, 시스템의 환경 변수들에 대한 매크로들을 사용하고, 서비스의 필요에 따라 편집이 가능한 환경 데이터 파일들을

사용하여 서명된 애플릿을 이용한 특정한 서비스뿐 아니라 다양한 종류의 서비스들을 위한 범용 환경 설정이 가능하다

또한, 본 발명의 환경 백업 및 복원 방법은 단말의 손상에 대한 대처 및 사용자의 이동을 지원하므로, 서명된 애플릿을

이용하는 서비스들의 안정성 및 이동성을 증대시킬 수 있는 효과가 있다서명된 애플릿들은 전자 상거래, 비밀 자료 교환 등의 다양한 서비스들에 사용될 것으로 예상되며, 본 발명의 기술들은

서명된 애플릿들을 사용하는 다양한 서비스들에 폭넓게 사용될 수 있으므로, 전자화되고 네트워크화된 신용 사회의 발

전을 위한 기술적인 토대가 될 수 있다

본 발명의 보안 환경 설정/백업/복원 시스템은 C/C++, 자바 등의 프로그래밍 언어들로 구현 가능한 보안 환경 설정부,

보안 환경 백업부, 보안 환경 복원부를 구비한다

상기 첫째 목표를 이루기 위하여, 본 발명의 보안 환경 설정/백업/복원 시스템의 보안 환경 설정부는, 서명된 애플릿들

을 이용한 서비스를 제공하는 웹 서버에 접속하여 서비스를 받고자 하는 사용자 단말들에게 필요한 보안 환경들을 설정

하기 위한 범용의 보안 환경 설정 방법 및 서비스의 특성에 맞추어 내용의 조정이 가능한 보안 환경 데이터 파일들을 제

공한다 또한 보안 환경 백업부는, 보안 환경이 설정되어 있는 단말의 현재의 보안 환경을 백업할 수 있는 보안 환경 백

업 방법을 제공한다 또한 보안 환경 복원부는, 보안 환경 백업 방법의 수행에 의해 생성된 보안 환경 백업 데이터 파일

들을 이용하여 새로운 단말이나 보안 환경이 손상된 단말에서 보안 환경 백업 당시의 보안 환경을 복원할 수 있는 보안

환경 복원 방법을 제공한다

상기 둘째 목표를 이루기 위하여, 본 발명의 보안 환경 설정 방법은 웹 서비스의 특성에 맞추어 편집이 가능한 데이터

파일들 즉, 환경 설정 데이터 파일들을 이용하여 그 데이터 파일들의 내용만을 조정하면 다양한 서비스들에 대한 보안

환경 설정이 가능하도록 고려되어 있다 즉, 본 발명의 보안 환경 설정 방법은 환경 데이터 파일들의 내용의 편집을 통

해 서명된 애플릿을 이용하는 다양한 서비스를 위한 범용 보안 환경 설정 방법으로 작용한다

상기 셋째와 넷째 목표들을 이루기 위하여, 본 발명의 환경 백업 방법은 보안 환경이 설정된 단말의 현재 보안 환경을

데이터 파일들의 형태 즉, 보안 환경 백업 데이터 파일들로 백업할 수 있도록 작용하고, 보안 환경 복원 방법은 백업해

보관한 보안 환경 백업 데이터 파일들을 이용하여 시스템의 고장이나 손상의 경우 또는 사용자가 이동하여 새로운 단말

에서 자신의 보안 환경을 복원하려는 경우에 대비할 수 있도록 작용한다

이하, 본 발명의 실시 예에 대한 구성 및 동작을 첨부한 도면을 참조하여 다음과 같이 상세히 설명한다

본 발명은 현재로서 바람직한 실시 예에 따라서, 웹 서버 및 범용 자바 호환 웹 브라우저가 설치된 단말 및 보안 단말들

로 구성된 인터넷 환경에서 자바 언어 버전 2에서 제시된 보안 모델에 호환하는 규격에 따르는 서명된 애플릿들을 사용

하는 서비스들을 위한 보안 환경의 설정/백업/복원 시스템을 설명하고 있다 하지만 본 발명이 기반하고 있는 보안 모델

이 심각한 오류 등의 이유로 폐기되지 않는 한, 본 발명의 시스템은 버전 2 이상의 자바 언어로 구현된 서명된 애플릿들

을 이용한 서비스들을 위해서도 사용될 수 있으며 서명된 애플릿들을 수행할 수 있는 자바 호환 웹 브라우저 뿐 아니라그에 대응하는 다양한 대체 프로그램들을 이용하는 서비스들을 위해서도 사용될 수 있다

도 1은 본 발명에 의한 보안 환경 설정/백업/복원 시스템의 역할을 설명하기 위한 도면으로서, 참조 번호 170은 도면

좌측 상단의 가상된 예시 보안 웹 서비스 환경에서의 보안 환경 설정/백업/복원 시스템의 역할을 보여준다

도 1을 참조하면, 본 발명의 보안 환경 설정/백업/복원 시스템(150)은 인터넷(120)을 통하여 단말(140)의 저장 장치

(142), 또는 보안 단말(130 1 ~130N )의 저장 장치(1321 ~132N )로 온라인 다운로드 또는 CD 등의 기록 매체에 담겨

배포될 수 있다

여기서, 단말이란 자바 호환 기능을 갖는 웹 브라우저(또는 그에 대응하는 기능 즉 서명된 애플릿을 수행할 수 있는 기

능을 가진 대체 프로그램)가 가동할 수 있는 모든 종류의 기계들을 의미한다 예컨대, 자바 호환 브라우저가 설치될 수

있는 개인용 컴퓨터나 웍스테이션, 휴대용 컴퓨터, 자바 호환 개인 정보 단말기(PDA:Personal Digital Assistant) 등

을 의미한다

여기서, 보안 단말(1301 ~130N )이란 단말(140)에 보안 환경 설정 방법(이후에 설명될 도 3, 도 4 및 도 5 참조) 또

는 보안 환경 복원 방법(도 7 및 도 8 참조)을 성공적으로 수행시켜 서버가 제공하는(즉 서버에 접속하면 자동으로 단

말로 다운로드되는) 서명된 애플릿들이 잘 동작할 수 있는 환경을 갖춘 단말을 의미한다

도 1에 도시된 참조 번호 170의 보안 환경 설정/백업/복원 시스템을 이용하여 인터넷(120)에 접속된 단말(140)이 보

안 단말(130N )로 되면, 보안 단말의 사용자는 서명된 애플릿들을 이용한 서비스를 제공하는 웹 서버(100)로부터 서

비스를 제공받을 수 있게 된다

도 2는 본 발명의 보안 환경 설정/백업/복원 시스템을 구성하는 요소들의 기능을 소개하는 도면이다

보안 환경 설정부는 보안 환경 설정 데이터 파일들과 보안 환경 설정 방법을 이용하여 다양한 보안 관련 서비스 시스템

들이 보증하는 서명된 애플릿들을 동작시킬 수 있는 보안 환경을 설정한다 즉, 보안 환경 설정부는 보안 환경을 갖지

못한 단말(200)을 보안 단말(210)로 변환시킨다 환경 설정의 세부적 내용은 보안 환경 설정 데이터 파일들의 내용에

따라 달라진다

보안 환경 백업부는 보안 단말(210)의 현재 보안 환경에 대한 보안 환경 백업 데이터 파일들을 생성하여 디스켓이나

zip 디스크 등의 별도의 저장 매체(220)에 저장한다

이후에, 바이러스 등의 공격으로 보안 단말이 비정상적인 상태가 되거나 사용자가 이동하여 새로운 단말을 사용하고자

할 때, 보안 환경 복원부는 저장 매체(220)에 미리 백업해 둔 보안 환경 백업 데이터 파일들을 이용하여 보안 환경을

복원하여 백업 시점의 보안 환경이 복원된 보안 단말(210)을 구축한다

보안 단말을 사용하던 사용자가 출장 등의 이유로 새로운 단말에서 자신의 보안 환경을 그대로 사용하려면 보안 환경

백업 및 복원 방법을 수행하면 된다 즉, 보안 환경 백업부 및 보안 환경 복원부는 이동 사용자를 고려한다 이들은 컴퓨

터 바이러스 등으로 시스템을 손상하였을 때의 대비 기능도 제공한다

본 발명의 보안 환경 설정/백업/복원 시스템은 자바 언어 뿐 아니라 C/C++와 같은 범용 프로그래밍 언어들로 작성된

애플리케이션의 형태로 구현될 수 있다 환경 설정/백업/복원 시스템은 보안 환경에 대한 설정/백업/복원만을 수행할 뿐

이지 서명된 애플릿들을 사용하는 서비스 시스템(도 1 참조)에서 스스로 어떤 클라이언트 역할을 하지는 않는다

이제 본 발명의 보안 환경 설정/백업/복원 시스템이 제공하는 방법들을 자세히 설명하기에 앞서, 먼저 보안 환경 설정에

관련된 용어들 및 파일들에 대해 상세히 설명한다

서명된 애플릿이란 그 애플릿이 누가 제작한 것인가에 대한 서명을 포함하는 애플릿들을 의미한다 서명된 애플릿들을이용하는 웹 서버에 의해 제공되는 서비스를 제공받기 위해서는 단말(140)에 그러한 웹 서비스에 이용되는 서명된 애

플릿들이 성공적으로 동작할 수 있는 보안 환경에 대한 제약 조건 및 권한 허가 조건들을 설정해 주어야 한다 예를 들

어, 사용자가 A라는 회사가 제공하는 서명된 애플릿들을 이용하는 서비스를 이용하려고 할 때, 사용자의 단말에는 적어

도 다음과 같은 보안 환경 조건들이 설정되어야 한다

* A가 서명하는 데 사용된 비밀키에 대응하는 공개키 인증서가 사용자의 키보관소에 존재해야 한다는 조건 여기서, 키

보관소는 보안 단말의 사용자가 신뢰하는 공개키 인증서들을 안전하게 보관하는 곳이다

* A가 서명한 애플릿들이 단말로 다운로드 되어 수행될 때, 수행에 필요한 단말의 디렉토리들과 파일들을 읽거나 쓸 수

있는 권한 조건

* A가 서명한 애플릿들이 단말로 다운로드 되어 수행될 때, 수행에 필요한 단말의 속성값들을 읽을 수 있는 권한 조건

보안 환경 설정부는 상기 보안 환경 조건들의 설정을 수행하기 위한 보안 환경 설정 방법을 제공하며, 서명된 애플릿들

을 사용하는 다양한 서비스들에 대응하기 위하여 서비스마다 그 서비스에 맞는 보안 환경에 대한 정보를 환경 설정 데

이터 파일들의 형태로 제공한다 환경 설정 데이터 파일들의 내용을 편집하여 조정하면, 보안 설정 프로그램 자체의 수

정없이 다양한 종류의 보안 관련 시스템들을 위한 다양한 보안 환경 및 권한 허가들을 설정할 수 있다 본 발명의 보안

환경 설정부가 제공하는 환경 설정 데이터 파일들은 적어도 다음과 같다

* 암호 패키지 공급자(cryptography package provider) 파일 : 서비스 제공자가 자체 제작한 암호화 패키지(들)를

사용하는 경우에 필요하다

* 기본 사용자 팔러시(policy) 파일 : 서비스를 받고자 하는 사용자에 필요한 사용자별 보안 정책, 즉 보안에 관련된 허

가들 및 관련된 키보관소 파일의 디렉토리 및 파일명을 지정한다

* 기본 공개키 인증서 레코드들: < 인증서, 그 인증서의 알리아스> 형태로 되어 있으며 해당 웹 서버가 제공하는 서명

된 애플릿들이 단말에서 수행되기 위하여 필요한 서버의 공개키 인증서들과 기타 검증된 인증서들 및 그들의 알리아스

를 저장하고 있다

* 디렉토리 목록 파일: 서비스에 필요한, 단말 내의 디렉토리들의 목록을 지정한다

상기 " 기본 사용자 팔러시 파일" 에는 적어도 다음과 같은 권한들에 대한 허가(grant) 항목들이 등록될 수 있다

* 사용자 홈 디렉토리 위치에 대한 userhome 속성, 사용자 로그인 이름에 대한 username 및 자바 홈 디렉토리에 대

한 javahome 속성에 대한 읽기 권한

* 서비스에 필요한 단말의 디렉토리들(도 9 참조)과 파일들에 대한 접근 권한들

* 사용자 팔러시 파일(들) 및 키보관소(들)에 대한 파일 접근 권한

* 자바 보안(javasecurity) 파일에 대한 접근 권한

* ${javahome}/bin 디렉토리에 있는 프로그램들에 대한 수행 권한

예를 들어, wwwi4softcom이란 도메인 이름(domain name)을 갖는 웹 서버가 있고, 그 웹 서버가 그 웹 서버의 " s

ervice" 라는 이름의 디렉토리 및 그 서브디렉토리들에서 다운로드되며, 알리아스(alias)가 i4softRootA 또는 i4softRootB인 공개키 인증서로 서명된 애플릿들을 사용한 서비스를 제공한다고 하자 그런 서명된 애플릿들에 대하여 use

rhome, username 및 javahome 속성들을 읽을 수 있도록 하고, 사용자 홈 디렉토리 아래에 " secure" 라는 디렉토

리 및 그 서브디렉토리들을 읽거나 쓸 수 있도록 하고, 자바 보안 파일(javasecurity 파일) 및 자바 보안 파일에 등록

된 사용자 팔러시 파일(들)을 읽을 수 있도록 하고, 사용자 키보관소 파일(들)을 읽거나 쓸 수 있도록 하고, 자바 홈 디

렉토리 아래의 " bin" 디렉토리에 존재하는 프로그램들을 수행할 수 있도록 하기 위한 " 기본 사용자 팔러시 파일" 의

예시는 다음과 같다 여기서, 디렉토리들에 대한 것은 도 9를 참조한다

상기 " 기본 공개키 인증서 레코드들" 은 해당 보안 웹 시스템에서 제공하는 서버 (또는 서비스 관리자들)에 대한 공개

키 인증서들 즉, 상기 예제 " 사용자 기본 팔러시 파일" 에 나타나는(알리아스가 i4softRootA 또는 i4softRootB인)

공개키 인증서들과 같은 인증서들에 대한 레코드들을 포함한다

상기 " 디렉토리 목록 파일" 에는 서비스에 사용되는 서명된 애플릿들이 필요로 하는 디렉토리들이 지정되어 있다 보

안 환경 설정 방법(도 3, 도 4, 도 5 참조)이 수행되고 나면, 단말에는 " 디렉토리 목록 파일" 에 지정된 디렉토리들이

구축되게 된다 디렉토리 사용 권한의 문제 때문에, 대개의 경우 " 디렉토리 목록 파일" 에는 사용자 홈 디렉토리 아래

의 디렉토리들이 존재하도록 해야 할 것이다

이제, 본 발명에 의한 보안 환경 설정/백업/복원 시스템이 제공하는 보안 환경 설정 방법, 보안 환경 백업 방법 및 보안

환경 복원 방법을 상세히 설명한다

도 3은 본 발명에 의한 보안 환경 설정 방법의 플로우챠트이다

먼저, 단말에 대해 시스템 운영 체계(OS)의 종류를 파악한다(제300단계) 이것은 단말의 osname 속성을 이용하여

알 수 있다 제302단계에서, 지원되는 OS인 것으로 판단되면, 자바 호환 브라우저가 설치되어 있는가를 판단한다(제3

10단계) 제310단계를 만족시키면, 자바 2에서 제시된 보안 모델을 지원하는 자바 런타임 환경(Java Runtime Envir

onment) 플러그인(plugin) 기능이 설치되어 있는가를 판단한다(제320단계) 즉, 보안 환경 설정 방법은 자바 호환 브

라우저 및 서명된 애플릿들을 수행할 수 있는 자바 런타임 플러그인(또는 호환 기능 요소)이 단말에 존재함을 요구한다

단말에 대해, 적어도 OS, 자바 호환 웹 브라우저, 자바 런타임 플러그인에 대한 검사를 마치면, 적어도 자바 홈 디렉토

리, 사용자 로그인 이름 및 사용자 홈 디렉토리의 위치를 파악한다(제330~334단계) 이들은 단말의 javahome 속성,userhome 속성 및 단말내 username 속성을 이용하여 파악할 수 있다 다음에, 사용자 홈 디렉토리 내에 서비스에 필

요한 세부 디렉토리들을 생성한다(제340단계) 즉, 전술한 " 디렉토리 목록 파일" 에 지정된 디렉토리들을 단말에 구

축한다 이미 존재하는 디렉토리들은 새로 생성되지 않는다

다음에, 부가적으로 자바 홈 디렉토리 아래에 자바 보안 파일(javasecurity 파일)의 policyexpandProperties 항의

값이 " false" 로 되어 있다면, 그것을 " true" 로 설정한다(제350단계) 이미 " true" 로 되어 있는 경우에는 자바 보

안 파일은 수정되지 않는다 실제로, 자바 런타임 환경이 제공하는 자바 보안 파일에는 기본적으로 policyexpandPro

perties 항의 값이 " true" 로 설정되어 있다 policyexpandProperties 항을 " true" 로 설정한다는 것은 ${javaho

me}과 같은 매크로들을 사용할 수 있도록 하겠다는 것이다

다음에, 전술한 " 암호 패키지 공급자 파일" 에 들어있는 암호 패키지들을 단말에 설치하고 패키지 공급자 이름들을 자

바 보안 파일에 등록한다(제352단계) 예를 들어, 자바 보안 파일에 이미 1개의 암호 공급자 패키지가 등록되어 있고,

xyzC 라는 암호 패키지가 " 암호 패키지 공급자 파일" 에 들어있다면, 자바 보안 파일에 아래와 같은 내용이 추가된

다

securityprovider2=xyzC

" 암호 패키지 공급자 파일" 이 빈 파일인 경우에, 자바 보안 파일은 수정되지 않는다 다음에, 보안 환경 설정 방법 내

의 부수적인 방법인 도 4 또는 도 5에 해당하는 방법을 호출한다(제360단계) 보안 환경 설정 방법이 성공적으로 수행

되고 나면, 결과적으로 사용자의 단말에는 다음과 같은 것들이 존재하게 된다 그것들은 서비스에 이용되는 서명된 애

플릿들의 수행에 필요한 보안 환경을 제공한다

* 자바 호환 브라우저

* 자바 런타임 환경 플러그인(또는 그에 호환하는 기능 요소)

* 자바 보안 파일(javasecurity 파일)

* 시스템 팔러시 파일 (자바 런타임 환경 플러그인 설치시 생성됨)

* 사용자 팔러시 파일(들)

* 사용자 팔러시 파일(들)에 등록된 키보관소(들)

도 4는 본 발명에 의한 보안 환경 설정 방법 내의 부수적인 방법에 대한 플로우챠트이다

도 4의 방법은 보안 환경 설정 작업의 대부분을 실제적으로 담당한다 도 4의 방법은 보안 환경 설정 방법이 제공하는

환경 설정 데이터 파일들(" 암호 패키지 공급자 파일" 을 제외한 나머지 파일들)을 사용하여 보안 환경을 설정한다

도 4의 방법이 수행되고 나면, 단말에는 다음과 같은 파일이 존재하게 된다 file:${userhome}/${username}Jpo

licy 여기서, 예를 들어J가 1이라면, file:${userhome}/${username}1policy 파일이 된다 이 파일은 사용자별

보안 팔러시를 규정하는 역할을 담당하므로, 사용자 팔러시 파일이라고 불린다 팔러시 파일의 디렉토리와 파일명은 자

바 보안 파일에 등록되어야 하며, 팔러시 파일을 자바 보안 파일에 등록한다는 것은 팔러시 파일의 경로 및 파일명을 등

록한다는 의미이다도 4를 참조하면, 사용자 팔러시 파일에 대한 처리에서 시작된다 먼저, 변수J와K를 1로 초기화하고(제400단계), 사용

자 팔러시 파일인 file:${userhome}/${username}Jpolicy 파일이 단말에 존재하지 않을 때까지J값을 증가시킨다

(제402~404단계) file:${userhome}/${username}Jpolicy 파일이 단말에 존재하지 않는다면, 보안 환경 설정

방법이 제공하는 전술한 " 기본 사용자 팔러시 파일" 을 사용자 홈 디렉토리 내의 file:${userhome}/${username

}Jpolicy 파일로 복사한다(제406단계) 그리고, 사용자 팔러시 파일이 자바 보안 파일에 등록되어 있지 않다면, 해당

팔러시 항목을 추가 등록한다(제408~410단계)

자바 보안 파일에 팔러시 항목을 등록할 때, 일반적으로 속성값을 나타내는 매크로(macro expression)가 사용된다

예를 들어, username 속성값이 " kim" 이고, userhome 속성값이 " /users/kimdir" 이라면, file:/users/kimdir/k

im3policy 파일은 다음과 같은 팔러시 항목으로 자바 보안 파일에 등록될 수 있다

// policyurl2=file:/users/kimdir/kim3policy

policyurl2=file:${userhome}/${username}3policy

다음에, 키보관소 파일인 file:${userhome}/${username}Kkeystore 파일이 단말에 존재하지 않을 때까지 변수K

값을 증가시킨다(제412~414단계) 그리고 사용자에게 새로운 키보관소 파일의 생성에 필요한 내용 예컨대, 키보관소

패스워드, 키쌍 알리아스, 비밀키 알리아스 및 사용자 신상 정보를 입력받아(제416단계), 새로운 키보관소 파일을 생

성한다(제418단계) 이때, 키보관소에는 하나의 새로운 키쌍이 함께 생성된다 그리고 생성된 키보관소 파일 file:${u

serhome}/${username}Kkeystore가 사용자 팔러시 파일 즉, file:${userhome}/${username}Jpolicy 파일

에 등록되어 있는가를 조사하여 등록되어 있지 않으면 등록한다(제420~422단계) 다음은 팔러시 파일에 그 팔러시 파

일과 동일한 디렉토리에 존재하는 예컨대, " kim3keystore" 라는 파일명의 키보관소를 등록한 예제이다 키보관소의

경로는 팔러시 파일의 위치에 상대적으로 등록되어야 한다

keystore " kim3keystore"

다음에, 키보관소에 존재하는 키쌍의 공개키에 대하여 사용자의 자가 서명 공개키 인증서를 생성하기 위해 공개키 인증

서 파일명을 사용자에게 입력받아(제424단계), 사용자의 공개키 인증서를 생성한다(제426단계) 다음에, 생성된 공개

키 인증서를 단말의 임시 인증서 보관소(도 9 참조)에 저장한다(제428단계) 다음에,보안 환경 설정부가 제공하는 보

안 환경 설정 데이터 파일의 하나인 " 기본 공개키 인증서 레코드들" 에 해당하는 공개키 인증서들을 사용자의 키보관

소에 삽입(import)한다(제430단계) 삽입되는 인증서들은 인증서 레코드들이 제공하는 알리아스(alias)들을 갖게 된

다 끝으로, 추후에 수행될 수 있는 보안 환경 백업 방법을 위하여 " 디렉토리 목록 파일" 을 단말에 복사한다(제432단

계)

도 5는 도 4의 방법에 해당하는 다른 버전의 절차에 대한 플로우챠트이다

도 5는 도 4의 방법과 궁극적으로는 동일한 효과를 발생시키는 방법이나 세부적으로 새로운 팔러시 파일을 생성하는

경우를 최대한 줄이기 위한 다른 버전의 방법이다 도 4와 도 5의 방법 모두 본 출원의 방법들과 호환된다

도 5의 방법은 사용자를 위한 팔러시 파일에 대한 처리에서 시작된다 즉, 자바 홈 디렉토리 아래의 자바 보안 파일( $

{javahome}/lib/security/javasecurity 파일)을 읽어(제500단계) 그 파일에 등록되어 있는 팔러시 항들 중 사용자

홈 디렉토리 아래(서브 디렉토리들을 포함하여)에 존재하는 팔러시 파일에 대한 항이 존재하는가를 검사한다(제502단

계) 만일 그런 항이 존재하지 않는다면 사용자를 위한 팔러시 항이 아직 존재하지 않는 것이므로 사용자를 위한 팔러

시 항 즉 file:${userhome}/javapolicy 파일에 대한 항을 자바 보안 파일에 등록한다(제504단계) 그리고 팔러시

항에 대한 팔러시 파일이 단말에 이미 존재하는가를 검사하여(제506단계), 이미 존재한다면 보안 환경 설정 방법(도면

3 참조)이 제공하는 " 사용자 기본 팔러시 파일" 의 내용을 해당 팔러시 파일에 추가한다(제508단계) 해당 팔러시 파

일이 단말에 아직 존재하지 않는다면 " 사용자 기본 팔러시 파일" 을 그대로 해당 팔러시 파일로 복사한다(제510단계)사용자를 위한 팔러시 파일에 대한 처리가 끝나고 나면 이제 사용자를 위한 키보관소에 대한 처리를 수행한다 즉, 해당

팔러시 파일에 키보관소 항이 존재하는가를 검사하여(제512단계), 존재하지 않는다면 키보관소의 등록을 위하여 단말

의 사용자 홈 디렉토리 아래에 아직 존재하지 않는 파일명을 입력받아(제514단계) 해당 팔러시 파일에 키보관소 항을

등록한다(제516단계) 그 다음에는 해당 키보관소 항에 대한 키보관소 파일이 단말에 실제로 존재하는가를 검사하여(

제518단계), 존재하면 새로운 인증서 파일 생성을 위한 내용들을 사용자로부터 입력받고(제520단계), 해당 키보관소

항에 대한 키보관소 파일이 단말에 아직 존재하지 않는다면 키보관소 및 인증서 파일의 생성에 필요한 내용을 사용자로

부터 입력받아(제522단계) 새로운 키보관소 파일을 생성하고(제524단계) 인증서 파일의 추출을 위해 인증서 파일명

을 사용자에게 입력받는다(제526단계) 그 다음에는 키보관소로부터 사용자의 공개키 인증서 파일을 추출(export)하

여(제528단계) 단말의 임기 인증서 보관소로 복사한다(제530단계)

이제 보안 환경 설정 방법이 제공하는 " 기본 공개키 인증서 레코드들" 에 해당하는 인증서들을 사용자의 키보관소에

삽입(import)한다(제532~534단계) 만일 인증서 레코드들의 인증서 알리아스들과 동일한 알리아스를 갖는 인증서들

이 이미 키보관소에 존재한다면 그것들을 먼저 삭제하는 단계(제532단계)를 선택적으로 수행할 수 있다 인증서 알리

아스로 서비스 회사의 도메인 이름에 해당하는 이름과 같은 긴 이름을 사용한다면 서로 다른 용도이면서 알리아스가 같

은 인증서들이 존재하는 경우가 거의 없을 것으로 예상된다

마지막으로 보안 환경 설정 방법이 생성하는 디렉토리들의 목록인 " 디렉토리 목록 파일" 을 보안 환경 복원 방법을 위

하여 단말에 저장한다(제536단계) " 디렉토리 목록 파일" 의 저장 위치는 사용자 홈 디렉토리 아래의 어떤 위치라고

가정한다

도 6은 본 발명에 의한 보안 환경 백업 방법의 플로우챠트이다

먼저, 환경 백업 데이터들을 저장할 수 있는 저장 매체 및 디렉토리 위치를 사용자로부터 입력받아 확인한다(제600~

602단계) 쓰기 동작을 할 수 있는 저장 매체 및 위치가 지정되면 javahome 속성을 읽어 자바 홈 디렉토리를 알아내

고(제610단계), 단말에 백업할 보안 환경이 존재하는가를 검사한다(제620단계) 그 검사란 자바 런타임 환경 플러그

인(또는 호환 기능)의 설치 여부, 자바 보안 파일의 존재, 자바 보안 파일에 등록된 사용자 팔러시 파일들의 존재, 팔러

시 파일들에 등록된 키보관소들의 존재 등을 확인하는 것이다

백업할 보안 환경이 존재하면, 웹 서버가 최신 버전의 보안 환경 복원 프로그램에 대한 다운로드 서비스를 제공한다면

웹 서버로부터 보안 환경 복원 프로그램을 다운로드하여 백업한다(제630단계) 다운로드되는 보안 환경 복원 프로그램

은 서명된 jar 파일 등의 형태로 배포될 수 있다 만일 웹 서버가 그런 서비스를 제공하지 않거나 사용자가 원하지 않는

다면 제630단계는 생략될 수 있다 다음에, 단말에 존재하는 자바 보안 파일과 현재 사용자 로그인 이름을 백업하고(제

632~634단계), 사용자 홈 디렉토리를 알아낸다(제636단계) 다음에, 단말에 저장된 " 디렉토리 목록 파일" 을 이용하

여 보안 환경 설정 방법의 수행에 의해 생성된 디렉토리들 및 그 디렉토리에 담긴 파일들을 백업한다(제638단계) 이

때, 단말의 임시 인증서 보관소도 백업된다 다음에, 자바 보안 파일에 등록된 팔러시 파일들 중 사용자 홈 디렉토리 내

에 존재하는 팔러시 파일들을 찾아내서(제640단계) 각각에 대한 정보를 팔러시 레코드들을 생성하여 백업한다(제64

2단계) 팔러시 레코드란 다음과 같은 3개의 필드들로 구성되는 레코드이다

* " 팔러시 파일" 필드: 팔러시 파일의 내용을 저장한다* " 키보관소 파일" 필드: 팔러시 파일에 등록된 키보관소 파일을 저장한다 키보관소 파일이 없으면 " null" 값이 된다,

* " 팔러시 파일의 디렉토리 및 파일명" 필드: 팔러시 파일의 디렉토리 및 파일명을 저장한다

도 7은 본 발명에 의한 보안 환경 복원 방법의 플로우챠트이다

보안 환경 복원 방법은 (온라인 다운로드 또는 CD 등의 매체로 배포되는) 보안 환경 복원 프로그램과 (보안 환경 백업

방법에 의해 생성된) 보안 환경 백업 데이터파일들을 이용하여 수행된다 먼저, 단말에 대해 자바 호환 브라우저와 자

바 런타임 환경 플러그인이 설치되어 있는가를 점검하여(제700,710단계), 설치되어 있지 않다면 설치 안내 메시지를

출력하고 종료한다(제702,712단계) 자바 호환 브라우저와 자바 런타임 환경 플러그인이 설치되어 있다면, 보안 환경

복원 프로그램을 수행하는 사용자의 로그인 이름(즉, 단말에 접속할 때의 로그인 이름)과 환경 백업을 수행한 사용자의

현재 로그인 이름이 같은가를 검사하여 틀리다면 경고 메시지를 출력한다(제720~722단계) 어떤 경우에, 한 명의 사

용자가 단말마다 다른 사용자 로그인 이름들을 사용할 수 있기 때문에, 경고 메시지를 출력하기는 하지만 사용자가 경

고를 무시하고, 현재 사용자 로그인 이름으로 그대로 진행할 수도 있도록 고려하였다(제724단계)

다음에, 자바 홈 디렉토리 및 사용자 홈 디렉토리의 위치를 파악하고(제730단계), 단말내에 자바 보안 파일이 이미 존

재하는가를 판단한다(제740단계) 이미 존재하면 환경 백업 데이터에 포함된 자바 보안 파일내의 항목들 각각에 대하

여 그 항목이 단말의 자바 보안 파일에는 없는 항목이면 단말의 자바 보안 파일에 선택적으로 추가한다(제744단계)

한편, 단말에 자바 보안 파일이 존재하지 않으면 환경 백업 데이터에 포함된 자바 보안 파일을 단말로 복사한다(제742

단계) 대개의 경우, 환경 백업 데이터에 포함된 자바 보안 파일과 단말의 자바 보안 파일의 내용은 자바 런타임 환경

플러그인 설치 당시 배포되는 자바 보안 파일의 내용과 같을 것이다 왜냐하면, 자바 보안 파일은 개별 사용자를 위한

것이 아니라 시스템의 전체 사용자들을 위한 시스템 차원의 보안 항목들을 규정하기 때문이다 다음에, 보안 환경 백업

방법 수행 당시 백업해둔 디렉토리들 및 그 디렉토리 안의 파일들을 단말로 복사한다(제750단계) 이때 사용자의 임시

인증서 보관소도 복원된다 다음에, 도 8의 팔러시 레코드를 이용한 팔러시 환경 복원을 위한 방법(제760단계)이 호출

된다

도 8은 보안 환경 복원 방법 내의 부수적 방법인, 팔러시 레코드를 이용한 보안 팔러시 환경 복원 방법의 플로우챠트이

다

보안 환경 복원 방법은 보안 환경 백업 방법을 수행하여 생성된 보안 환경 백업 데이터 파일들을 이용하여 보안 환경 백

업 방법 수행 당시의 팔러시 파일(들) 및 키보관소(들)을 복원한다 도 8에 해당하는 방법은 각 팔러시 레코드에 해당

하는 팔러시 파일 및 키보관소를 복원하기 위한 것이며, 팔러시 레코드 각각에 대하여 수행된다

먼저, 팔러시 레코드의 필드값들을 읽는다(제800단계) 팔러시 레코드에 저장된 " 팔러시 파일의 디렉토리 및 파일명"

필드와 같은 디렉토리가 단말에 이미 존재하는가를 판단하고(제802단계), 존재하지 않으면 그 디렉토리를 생성하고(

제804단계), 그 디렉토리에 " 팔러시 파일" 필드의 내용에 해당하는 팔러시 파일을 생성한다(제806단계)

한편, 제802단계에서 " 팔러시 파일의 디렉토리 및 파일명" 필드의 값과 같은 디렉토리는 이미 존재하지만, 그 필드와

같은 파일이 존재하지 않는 것으로 판단되면(제810단계), 디렉토리는 생성하지 않고 " 팔러시 파일" 필드의 내용에 해

당하는 팔러시 파일만 해당 디렉토리로 복사한다(제820단계) 한편, " 팔러시 파일의 디렉토리 및 파일명" 필드의 값

과 같은 디렉토리 및 파일명의 파일이 단말에 이미 존재한다면, 아직 존재하지 않는 새로운 파일명을 사용자에게 입력

받고(제812~814단계), 팔러시 파일명의 변화를 자바 보안 파일(javasecurity 파일)의 해당 팔러시 항 및 팔러시 레

코드의 " 팔러시 파일의 디렉토리 및 파일명" 필드에 반영하여 수정하고(제816단계), 수정된 팔러시 레코드를 이용하

여 그 새로운 파일명으로 팔러시 파일을 복원한다(제820단계)다음에, " 키보관소 파일" 필드의 값이 " null" 이 아닌 것으로 판단되면(제830단계), 팔러시 파일을 분석하여 키보관

소의 디렉토리 및 파일명을 알아낸다(제832단계) 알아낸 것과 동일한 디렉토리 및 파일명의 파일이 단말에 이미 존재

하는가를 판단하고(제840단계), 존재하지 않으면 " 키보관소 파일" 필드의 값을 알아낸 디렉토리 및 파일명의 파일로

복사한다(제550단계)

한편, 제840단계에서 동일한 파일이 단말에 이미 존재하는 것으로 판단되면, 키보관소 파일을 위한 새로운 디렉토리 및

파일명을 사용자로부터 입력받는다(제842단계) 입력된 값과 동일한 디렉토리 및 이름의 파일이 이미 존재하는가를 판

단하고(제844단계), 그렇다면 제842단계를 다시 수행한다 제844단계에서 동일한 파일이 존재하지 않는 것으로 판단

되면, " 키보관소 파일" 필드의 값을 사용자가 입력한 디렉토리 및 파일명을 갖는 파일로 복사한다(제846단계) 끝으

로, 키보관소 파일의 새로운 디렉토리 및 파일명을 팔러시 파일에 반영한다(제848단계)

유닉스(UNIX)와 같은 복수 사용자 시스템에서는 일반 사용자가 아닌 별도의 시스템 관리자가 일반적으로 존재하며,

사용자의 홈 디렉토리가 아닌 디렉토리들은 시스템 관리자에 의해 관리되는 경우가 일반적이다 따라서, 사용자 홈 디

렉토리에 위치하지 않을 수 있는 자바 보안 파일(javasecurity 파일)은 일반 사용자에게는 읽기나 쓰기 권한이 주어지

지 않을 수 있다 본 발명에서는 보안 환경 설정/백업/복원 시스템이 제공하는 방법들을 수행하는 사용자가, 자바 보안

파일에 대한 쓰기 권한을 갖는 시스템 관리자 수준의 사용자이거나 시스템 관리자의 허락을 얻어 해당 파일들에 대한

쓰기 권한을 미리 얻었다고 가정한다 단일 사용자 시스템인 Windows 95나 98 같은 경우에는 자바 보안 파일에 대한

권한 문제가 존재하지 않으며, Windows NT와 같은 경우에도 대부분의 경우 사용자가 시스템 관리자(adminstrator)

권한을 가질 수 있으므로, 사용자 홈 디렉토리 이외의 디렉토리들에 대한 읽기나 쓰기 권한을 가질 수 있다

도 9는 본 발명에 의해 생성된 보안 단말내의 디렉토리들 및 그내의 파일들의 예시도이다

전술한 도면들에 참조된 바와 같이, 본 발명에 의한 보안 환경 설정 방법은 사용자 팔러시 파일, 키보관소 및 기타 필요

한 디렉토리들과 파일들 등을 생성한다 예를 들어, 단말의 사용자 홈 디렉토리(900) 아래에 " ${username}secur

e" 라는 디렉토리(910)와 사용자 팔러시 파일인 " ${username}Jpolicy 파일" (912), 사용자 팔러시 파일에 대응

되는 키보관소 파일인 " ${username}Kkeystore" (914)를 생성한다 즉, 사용자 이름이 현재 kim이라면, 예를 들

어 kimsecure라는 디렉토리와 kim2policy, kim3keystore 파일과 같은 파일들이 사용자 홈 디렉토리 아래에 생성

된다 ${username}secure 디렉토리(910)는 그 속에 다시 임시 인증서 보관소로 사용되는 서브디렉토리(922)와

같은 다양한 서브디렉토리들을 포함할 수 있다 예를 들어, 보안 환경 설정 방법이 " 디렉토리 목록 파일" 을 저장하는

데 필요한 서브디렉토리가 포함될 수 있다 도 9의 디렉토리 구조 및 파일들은 본 발명의 구현의 용이성을 보이려는 예

시이며 다른 이름과 구조의 디렉토리 및 파일들이 사용될 수도 있다

Claims

서명된 애플릿들을 이용한 웹 서비스를 제공받는 사용자 단말에 요구되는 보안 환경의 설정/백업/복원 시스템에 있어서,
인터넷상에서 자바 보안 모델에 호환하는 서명된 애플릿들을 이용한 웹 서비스들을 제공하는 웹 서버에 접속하여 상기
서비스들을 웹 브라우저를 통해 제공받고자 하는 사용자 단말에 대해, 준비된 환경 설정 데이터 파일들을 이용하여 사
용자 단말에 필요한 보안 환경을 구축하는 보안 환경 설정부;
보안 환경이 설정되어 있는 사용자 단말의 현재의 보안 환경을 백업하여 환경 백업 데이터 파일들로 백업하는 보안 환
경 백업부; 및
보안 환경이 손상된 사용자 단말에 대해 상기 환경 백업 데이터 파일들을 이용하여 환경 백업 당시의 보안 환경을 복원
하는 보안 환경 복원부를 구비하는 것을 특징으로 하는 보안 환경 설정/백업/복원 시스템