| 1 |
1
브라우저, 게이트웨이, 웹서버, 무선망, 유선망으로 구성된 무선 인터넷 시스템에 있어서, 상기 웹서버는 상기 브라우저의 요청을 받는 웹데몬과 상기 웹데몬의 요청에 따라 스크립트를 해석하고 수행하기 위한 스크립트 인터프리터; 스크립트의 보안 서비스를 제공하고 상기 브라우저와의 보안 협상을 수행하며 세션정보를 관리하는 스크립트 보안 API; 및 보안 세션정보를 저장하는 세션정보객체;를 포함하는 것을 특징으로 하는 응용계층 스크립트를 이용한 무선 인터넷 시스템
|
| 2 |
2
제 1항에 있어서, 상기 스크립트 보안 API는 상기 브라우저와의 보안 협상 기능을 제공하는 보안 협상 API와 암복호와 및 전자서명과 같은 보안 서비스 기능을 제공하는 보안 서비스 API와 세션정보객체에 상기 브라우저와 협상된 보안 세션정보를 저장하고 관리하는 세션제어블록을 포함하는 것을 특징으로 하는 응용계층 스크립트를 이용한 무선 인터넷 시스템
|
| 3 |
3
브라우저, 게이트웨이, 웹서버, 무선망, 유선망으로 구성된 무선 인터넷 시스템의 보안 세션정보 관리방법에 있어서, 상기 브라우저가 상기 웹서버로 무선 인터넷 서비스를 요청하는 제 1단계 ; 상기 웹서버의 웹데몬이 상기 브라우저로부터 요청받은 상기 무선 인터넷 서비스를 상기 스크립트 인터프리터를 통하여 스크립트를 수행하는 제 2단계; 상기 스크립트 인터프리터의 요청에 따라 상기 브라우저와 상기 스크립트 보안 API가 보안협상을 하는 제 3단계; 보안 협상의 결과로 얻어진 보안 세션정보를 상기 세션정보객체에 저장하는 제 4단계; 및 상기 세션정보객체에 저장된 보안 세션정보를 이용하여 상기 브라우저의 요청에 상기 스크립트 보안 API를 통하여 보안 서비스를 제공하는 제 5단계;를 포함하는 것을 특징으로 하는 응용계층 스크립트를 이용한 무선 인터넷 시스템의 단대단 보안 세션정보 관리방법
|
| 4 |
4
제 3항에 있어서, 상기 제 3단계는, 상기 스크립트 인터프리터가 상기 보안 협상 API에 상기 브라우저와 보안 협상을 요청하는 제 1서브단계; 및 상기 브라우저와 상기 웹서버가 교환하는 응용계층 메시지를 통하여 상기 보안 협상 API에서 상기 브라우저와 보안정보를 협상하는 제 2서브단계;를 포함하는 것을 특징으로 하는 응용계층 스크립트를 이용한 무선 인터넷 시스템의 단대단 보안 세션정보 관리방법
|
| 5 |
5
제 3항에 있어서, 상기 제 4단계는, 상기 보안 협상 API에서 상기 세션제어블록에게 보안 협상의 결과로 얻어진 보안 세션정보를 저장하도록 명령하는 제 1서브단계; 및 상기 세션제어블록에서 보안 세션정보를 상기 세션정보객체에 저장하는 제 2서브단계;를 포함하는 것을 특징으로 하는 응용계층 스크립트를 이용한 무선 인터넷 시스템의 단대단 보안 세션정보 관리방법
|
| 6 |
6
제 3항에 있어서, 상기 제 5단계는, 상기 브라우저에서 상기 웹데몬에 보안이 적용된 무선 인터넷 서비스를 요청하는 제 1서브단계; 상기 웹데몬에서 상기 브라우저로부터 요청 받은 상기 무선 인터넷 서비스를 상기 스크립트 인터프리터를 통하여 스크립트를 수행하는 제 2서브단계; 상기 스크립트 인터프리터에서 상기 보안 서비스 API에 암복호화 및 전자서명과 같은 보안 서비스 기능을 요청하는 제 3서브단계; 상기 보안 서비스 API에서 상기 세션제어블록에 보안 세션정보를 요청하는 제 4서브단계; 상기 세션제어블록에서 상기 세션정보객체로부터 보안 세션정보를 읽어들여, 상기 보안 서비스 API로 전달하는 제 5서브단계; 상기 보안 서비스 API에서 상기 보안 세션정보를 이용하여 보안 서비스를 상기 스크립트 인터프리터에 제공하는 제 6서브단계; 및 상기 웹데몬이 상기 스크립트 인터프리터의 수행 결과를 브라우저에 전송하는 제 7서브단계;를 포함하는 것을 특징으로 하는 응용계층 스크립트를 이용한 무선 인터넷 시스템의 단대단 보안 세션정보 관리방법
|
| 7 |
7
제 3항에 있어서, 상기 보안 세션정보는 세션 식별자, 연결상태 및 단대단 협상된 보안키를 포함하는 것을 특징으로 하는 응용계층 스크립트를 이용한 무선 인터넷 시스템의 단대단 보안 세션정보 관리방법
|
