1
웹 브라우저로부터 제 1 요청 메시지를 수신한 프록시 서버에서 상기 제 1 요청 메시지 내에 포함된 요청 라인, 헤더 및 바디를 해석하는 단계와, 상기 요청 라인으로부터 방법, HTTP 주소, HTTP 버전, 보안 플래그 및 시스템 이름에 관한 정보를 추출하는 단계와, 공개키 기반 보안 모듈에서 서버 시스템의 키를 구하여 상기 요청 라인으로부터 추출된 방법, HTTP 주소 및 버전, 헤더와 바디 정보 및 임의 번호를 암호화하고 필요에 따라 전자 서명하는 단계와, 상기 암호화된 정보를 제 2 요청 메시지 형태로 웹 서버에 전송하는 단계와, 상기 프록시 서버로부터 제 2 요청 메시지를 수신한 웹 서버에서 상기 요청 메시지에 포함된 요청 라인을 분석하여 해당하는 CGI 프로그램을 실행시키는 단계와, 상기 웹 서버로부터 목록 길이 만큼의 정보를 수신한 상기 CGI 프로그램에서 이를 해석한 후 보안 요청 환경 변수 값을 구하는 단계와, 상기 보안 요청 환경 변수값에 따른 서버 시스템의 비밀키 값을 이용하여 상기 웹 서버를 통해 수신된 정보를 복호화하는 단계와, 상기 프록시 서버에서 전송된 제 2 요청 메시지를 암호화한 후 암호화된 정보를 상기 웹 서버로 전송하는 단계와, 상기 웹 서버를 통해 상기 CGI 프로그램으로부터 생성된 정보, 상태 라인 및 목록 길이를 수신한 상기 프록시 서버에서 보안 버전과 보안 응답을 체크하는 단계와, 상기 웹 서버로부터 수신한 정보를 상기 프록시 서버의 비밀키로 복호화하는 단계와, 상기 복호화된 정보를 기반으로 웹 브라우저로 전송할 정보를 구축한 후 웹 브라우저로 전송하는 단계를 포함하여 이루어진 것을 특징으로 하는 월드와이드웹에서 보안 기능 지원을 위한 데이터 송수신 방법
|