| 1 |
1
삭제
|
| 2 |
2
삭제
|
| 3 |
3
삭제
|
| 4 |
4
삭제
|
| 5 |
5
무선응용보안기를 포함하는 무선 단말기와, 웹 응용서버와 무선응용보안기를 포함하는 웹 서버와, 상기 무선 단말기와 웹 서버간 전송되는 메시지를 프로토콜 변환하는 게이트웨이로 구성된 무선 인터넷 시스템의 내용 보안 방법에 있어서, 상기 웹 서버의 웹 응용서버는 상기 무선 단말기로부터 무선인터넷 서비스가 요청되면, 상기 무선 단말기로부터 요청된 무선인터넷 서비스 응용에 보안 스크립트를 적용하고 상기 보안 스크립트를 처리할 보안 서비스 유형을 하이퍼텍스트전송프로토콜(HTTP) 메시지의 확장헤더에 표시하여 무선응용 보안 메시지를 생성한 후 상기 웹 서버의 무선응용보안기에게 제공하는 제 1 단계와; 상기 웹 서버의 무선응용보안기는 상기 무선응용 보안 메시지가 세션설정요청신호이면 상기 무선 단말기와의 보안 세션이 연결되어 있는 지 감지하는 제 2 단계와; 상기 웹 서버의 무선응용보안기는 상기 제 2 단계의 감지 결과 보안 세션이 연결되어 있지 않으면 상기 무선 단말기의 무선응용보안기와 단대단 인증 및 보안 협상하는 제 3 단계와; 상기 웹 서버의 무선응용보안기는 상기 제 1 단계에서 상기 무선응용 보안 메시지가 세션설정요청신호가 아니거나 상기 제 2 단계의 감지 결과 상기 무선 단말기와의 보안 세션이 연결되어 있으면, 상기 HTTP 메시지의 확장헤더를 분석하여 상기 보안 스크립트에 대해 보안 처리한 후 상기 무선 단말기의 무선응용보안기에게 송신하여, 상기 무선 단말기의 무선응용보안기가 상기 보안 스크립트에 대해 보안 역처리하도록 하는 제 4 단계를 포함한 것을 특징으로 하는 무선 인터넷 시스템의 내용 보안 방법
|
| 6 |
6
제 5 항에 있어서, 상기 제 3 단계의 단대단 인증 및 보안협상단계는 상기 HTTP 메시지의 확장 헤더를 상기 단대단 보안 협상 채널로 활용하는 것을 특징으로 하는 무선 인터넷 시스템의 내용 보안 방법
|
| 7 |
7
제 6 항에 있어서, 상기 제 3 단계의 단대단 인증 및 보안협상단계는, 상기 웹 서버의 무선응용보안기는 세션 설정을 위한 세션 식별자를 할당하고 단대단 보안 협상 개시 메시지를 상기 무선 단말기의 무선응용보안기에게 전송하는 보안협상개시단계와; 상기 웹 서버의 무선응용보안기는 상기 무선 단말기의 무선응용보안기로부터 보안 협상 파라미터 목록이 수신되면, 상기 보안 협상 파라미터 목록으로부터 웹 서버가 지원 가능한 알고리즘과 키 길이 등과 같은 단대단 보안 파라미터를 결정하는 보안협상단계와; 상기 웹 서버의 무선응용보안기는 상기 보안협상단계의 단대단 보안 협상결과를 상기 무선 단말기의 무선응용보안기에게 전송하여,상기 무선 단말기의 무선응용보안기에서 상기 단대단 보안 협상결과에 따른 세션키를 계산하도록 하는 보안협상결과전송단계와; 상기 웹 서버의 무선응용보안기는 상기 보안협상결과전송단계 수행 후 상기 무선 단말기로부터 보안협상종료신호가 입력되면, 세션키를 계산하고 보안협상완료메시지를 생성하여 상기 무선 단말기의 무선응용보안기에게 전송하는 보안협상완료단계를 포함한 것을 특징으로 하는 무선 인터넷 시스템의 내용 보안 방법
|
| 8 |
8
제 5 항에 있어서, 상기 제 1 단계는, 상기 웹 서버의 웹 응용서버는 상기 무선 단말기로부터 요청된 무선인터넷 서비스 응용 중 암복호 또는 전자서명될 내용에 보안 스크립트를 적용하는 보안스크립트처리단계와; 상기 웹 서버의 웹 응용서버는 상기 보안 스크립트를 처리해야 할 보안서비스의 유형을 HTTP의 확장헤더에 표시하여 무선응용 보안 메시지를 생성하는 보안서비스유형표시단계와, 상기 웹 서버의 웹 응용서버는 상기 HTTP 형태의 무선응용 보안 메시지를 웹 데몬을 통하여 상기 웹 서버의 무선응용보안기에게 전송하는 보안메시지전송단계를 포함한 것을 특징으로 하는 무선 인터넷 시스템의 내용 보안 방법
|
| 9 |
9
제 5 항에 있어서, 상기 제 4 단계는, 상기 웹 서버의 무선응용보안기는 상기 HTTP 형태의 무선응용 보안 메시지를 무선응용 보안 확장헤더를 가지는 지를 인식하는 제1보안메시지인식단계와, 상기 웹 서버의 무선응용보안기는 상기 무선응용 보안 확장헤더에 표시된 보안 서비스 유형을 인식하여 상기 HTTP 메시지에 적용된 보안 스크립트에 전자서명 및/또는 암호화 처리하는 보안처리단계와, 상기 웹 서버의 무선응용보안기는 상기 전자서명 및/또는 암호화 처리 후의 HTTP 메시지의 바디길이를 계산하여 상기 HTTP 메시지의 헤더를 업데이트하고, 상기 HTTP 메시지의 헤더에 세션식별자를 추가하여 상기 게이트웨이를 통해 상기 무선단말기의 무선응용보안기에게 전송하는 후처리단계를 포함한 것을 특징으로 하는 무선 인터넷 시스템의 내용 보안 방법
|
| 10 |
10
제 9 항에 있어서, 상기 제 4 단계는, 상기 후 처리단계 후, 상기 무선단말기의 무선응용보안기는 상기 웹 서버의 무선응용보안기로부터 HTTP 메시지가 무선응용 보안 확장헤더를 가지는 지를 인식하는 제2보안메시지인식단계와, 상기 무선 단말기의 무선응용보안기는 상기 무선응용 보안 확장헤더에 표시된 보안 서비스 유형을 인식하여 상기 HTTP 메시지에 적용된 보안 스크립트에 복호화 및/또는 전자서명 역처리하는 보안역처리단계를 더 포함한 것을 특징으로 하는 무선 인터넷 시스템의 내용 보안 방법
|
| 11 |
11
제 5 항에 있어서, 상기 제 2 단계는, 상기 웹 서버의 무선응용보안기는 세션제어블록을 이용하여 상기 무선단말기와의 보안 세션이 연결되어 있는 지를 인식하는 것을 특징으로 하는 무선 인터넷 시스템의 내용 보안 방법
|
| 12 |
12
제 11 항에 있어서, 상기 세션제어블록은 세션 식별자, 소켓 식별자, 웹 서버의 URL, 세션상태 파라미터, 단대단 협상 상태, 보안 파라미터를 포함하는 것을 특징으로 하는 무선 인터넷 시스템의 내용 보안 방법
|
| 13 |
13
게이트웨이를 통해 무선 단말기와 연결된 웹 서버에, 상기 무선 단말기로부터 무선인터넷 서비스가 요청되면, 상기 무선 단말기로부터 요청된 무선인터넷 서비스 응용에 보안 스크립트를 적용하고 상기 보안 스크립트를 처리할 보안 서비스 유형을 하이퍼텍스트전송프로토콜(HTTP) 메시지의 확장헤더에 표시하여 무선응용 보안 메시지를 생성하는 제 1 단계와; 상기 무선응용 보안 메시지가 세션설정요청신호이면 상기 무선 단말기와의 보안 세션이 연결되어 있는 지 감지하는 제 2 단계와; 상기 제 2 단계의 감지 결과 보안 세션이 연결되어 있지 않으면 상기 무선 단말기와 단대단 인증 및 보안 협상하는 제 3 단계와; 상기 제 1 단계에서 상기 무선응용 보안 메시지가 세션설정요청신호가 아니거나 상기 제 2 단계의 감지 결과 상기 무선 단말기와의 보안 세션이 연결되어 있으면, 상기 HTTP 메시지의 확장헤더를 분석하여 상기 보안 스크립트에 대해 보안 처리한 후 상기 무선 단말기에게 송신하여, 상기 무선 단말기가 상기 보안 스크립트에 대해 보안 역처리하도록 하는 제 4 단계를 포함한 무선 인터넷 시스템의 내용 보안 방법을 실행시키기 위한 프로그램을 저장한 컴퓨터로 판독할 수 있는 기록매체
|
