1 |
1
SOAP(Simple Object Access Protocol) 메시지-여기서 SOAP 메시지는 보안 헤더(Security Header)를 포함하는 SOAP 헤더(Header)와 SOAP 본문(Body)으로 이루어진 SOAP 봉투(Envelope)를 포함함- 보안에 기초한 웹서비스 보안시 송신자에 의한 상기 SOAP 메시지 생성 방법에 있어서,a) 상기 SOAP 메시지의 보안 정보의 재사용을 방지하기 위해 사용되는 타임스탬프(Timestamp) 및 상기 SOAP 메시지의 보안 관련 정보인 보안 토큰(Security Token)을 생성하여 상기 SOAP 헤더의 보안 헤더에 삽입하는 단계;b) 상기 SOAP 메시지를 통해 송신될 데이터를 특정 비밀키를 사용하여 암호화하여 암호 데이터를 생성한 후 상기 SOAP 본문에 삽입하는 단계;c) 상기 SOAP 메시지에 대한 무결성 및 신원 확인을 위해 디지털 서명을 수행하여 서명문을 생성하고, 상기 생성된 서명문을 상기 특정 비밀키를 사용하여 암호화하여 암호화된 서명을 생성한 후 상기 SOAP 헤더의 보안 헤더에 삽입하는 단계; 및d) 상기 데이터와 서명문의 암호화에 사용된 상기 특정 비밀키를 상기 SOAP 메시지의 수신자의 공개키로 암호화하여 암호 키를 생성한 후 상기 SOAP 헤더의 보안 헤더에 삽입하는 단계를 포함하는 서명 암호화를 이용한 웹서비스 보안시 SOAP 메시지 생성 방법
|
2 |
2
제1항에 있어서, 상기 b) 단계 및 c) 단계에서, 상기 데이터 및 서명문의 암호화는 대칭키 암호 알고리즘에 따라 수행되는 것을 특징으로 하는 서명 암호화를 이용한 웹서비스 보안시 SOAP 메시지 생성 방법
|
3 |
3
제1항에 있어서,상기 d) 단계에서, 상기 특정 비밀키의 암호화는 비대칭키 암호 알고리즘에 따라 수행되는 것을 특징으로 하는 서명 암호화를 이용한 웹서비스 보안시 SOAP 메시지 생성 방법
|
4 |
4
제1항 내지 제3항 중 어느 한 항에 있어서, 상기 데이터, 서명문 및 비밀키의 암호화는 XML(eXtensible Markup Language) 암호 알고리즘에 따라 수행되는 것을 특징으로 하는 서명 암호화를 이용한 웹서비스 보안시 SOAP 메시지 생성 방법
|
5 |
5
SOAP(Simple Object Access Protocol) 메시지-여기서 SOAP 메시지는 보안 헤더(Security Header)를 포함하는 SOAP 헤더(Header)와 SOAP 본문(Body)으로 이루어진 SOAP 봉투(Envelope)를 포함함- 보안에 기초한 웹서비스 보안시 수신자에 의한 상기 SOAP 메시지 검증 방법에 있어서,a) 상기 SOAP 메시지의 서명을 검증하기 위한 인증서를 획득하는 단계;b) 상기 수신자의 공개키로 상기 SOAP 헤더의 보안 헤더 내에 있는 암호 키를 복호화하여 비밀키를 획득하는 단계;c) 상기 획득한 비밀키를 사용하여 상기 SOAP 헤더의 보안 헤더 내에 있는 암호화된 서명을 복호화한 후 본래의 서명문을 복원하는 단계;d) 상기 a) 단계에서 획득한 인증서를 사용하여 상기 c) 단계에서 복원된 서명문을 검증하는 단계;e) 상기 b) 단계에서 획득한 비밀키를 사용하여 상기 SOAP 본문에 있는 암호 데이터를 복호화한 후에 본래의 데이터를 복원하는 단계를 포함하는 서명 암호화를 이용한 웹서비스 보안시 SOAP 메시지 검증 방법
|
6 |
6
제5항에 있어서, 상기 a) 단계에서 상기 인증서는 상기 SOAP 헤더의 보안 헤더 내에 있는 보안 토큰(Security Token)에서 획득되는 것을 특징으로 하는 서명 암호화를 이용한 웹서비스 보안시 SOAP 메시지 검증 방법
|
7 |
7
제6항에 있어서, 상기 c) 단계 및 e) 단계에서, 상기 암호화된 서명 및 암호 데이터의 복호화는 대칭키 암호 알고리즘에 따라 수행되는 것을 특징으로 하는 서명 암호화를 이용한 웹서비스 보안시 SOAP 메시지 검증 방법
|
8 |
8
제6항에 있어서, 상기 b) 단계에서, 상기 암호 키의 복호화는 비대칭키 암호 알고리즘에 따라 수행되는 것을 특징으로 하는 서명 암호화를 이용한 웹서비스 보안시 SOAP 메시지 검증 방법
|
9 |
9
제6항 내지 제8항 중 어느 한 항에 있어서, 상기 암호 키, 암호화된 서명 및 암호 데이터의 복호화는 XML(eXtensible Markup Language) 암호 알고리즘에 따라 수행되는 것을 특징으로 하는 서명 암호화를 이용한 웹서비스 보안시 SOAP 메시지 검증 방법
|
10 |
10
SOAP(Simple Object Access Protocol) 메시지-여기서 SOAP 메시지는 보안 헤더(Security Header)를 포함하는 SOAP 헤더(Header)와 SOAP 본문(Body)으로 이루어진 SOAP 봉투(Envelope)를 포함함- 보안에 기초한 웹서비스 보안시 송신자에 의한 상기 SOAP 메시지 생성 방법에 있어서,a) 상기 SOAP 메시지의 보안 정보의 재사용을 방지하기 위해 사용되는 타임스탬프(Timestamp) 및 상기 SOAP 메시지의 보안 관련 정보인 보안 토큰(Security Token)을 생성하여 상기 SOAP 헤더의 보안 헤더에 삽입하는 기능;b) 상기 SOAP 메시지를 통해 송신될 데이터를 특정 비밀키를 사용하여 암호화하여 암호 데이터를 생성한 후 상기 SOAP 본문에 삽입하는 기능;c) 상기 SOAP 메시지에 대한 무결성 및 신원 확인을 위해 디지털 서명을 수행하여 서명문을 생성하고, 상기 생성된 서명문을 상기 특정 비밀키를 사용하여 암호화하여 암호화된 서명을 생성한 후 상기 SOAP 헤더의 보안 헤더에 삽입하는 기능; 및d) 상기 데이터와 서명문의 암호화에 사용된 상기 특정 비밀키를 상기 SOAP 메시지의 수신자의 공개키로 암호화하여 암호 키를 생성한 후 상기 SOAP 헤더의 보안 헤더에 삽입하는 기능을 구현하는 프로그램이 저장된 기록매체
|
11 |
11
SOAP(Simple Object Access Protocol) 메시지-여기서 SOAP 메시지는 보안 헤더(Security Header)를 포함하는 SOAP 헤더(Header)와 SOAP 본문(Body)으로 이루어진 SOAP 봉투(Envelope)를 포함함- 보안에 기초한 웹서비스 보안시 수신자에 의한 상기 SOAP 메시지 검증 방법에 있어서,a) 상기 SOAP 메시지의 서명을 검증하기 위한 인증서를 획득하는 기능;b) 상기 수신자의 공개키로 상기 SOAP 헤더의 보안 헤더 내에 있는 암호 키를 복호화하여 비밀키를 획득하는 기능;c) 상기 획득한 비밀키를 사용하여 상기 SOAP 헤더의 보안 헤더 내에 있는 암호화된 서명을 복호화한 후 본래의 서명문을 복원하는 기능;d) 상기 a) 단계에서 획득한 인증서를 사용하여 상기 c) 단계에서 복원된 서명문을 검증하는 기능;e) 상기 b) 단계에서 획득한 비밀키를 사용하여 상기 SOAP 본문에 있는 암호 데이터를 복호화한 후에 본래의 데이터를 복원하는 기능을 구현하는 프로그램이 저장된 기록매체
|
12 |
11
SOAP(Simple Object Access Protocol) 메시지-여기서 SOAP 메시지는 보안 헤더(Security Header)를 포함하는 SOAP 헤더(Header)와 SOAP 본문(Body)으로 이루어진 SOAP 봉투(Envelope)를 포함함- 보안에 기초한 웹서비스 보안시 수신자에 의한 상기 SOAP 메시지 검증 방법에 있어서,a) 상기 SOAP 메시지의 서명을 검증하기 위한 인증서를 획득하는 기능;b) 상기 수신자의 공개키로 상기 SOAP 헤더의 보안 헤더 내에 있는 암호 키를 복호화하여 비밀키를 획득하는 기능;c) 상기 획득한 비밀키를 사용하여 상기 SOAP 헤더의 보안 헤더 내에 있는 암호화된 서명을 복호화한 후 본래의 서명문을 복원하는 기능;d) 상기 a) 단계에서 획득한 인증서를 사용하여 상기 c) 단계에서 복원된 서명문을 검증하는 기능;e) 상기 b) 단계에서 획득한 비밀키를 사용하여 상기 SOAP 본문에 있는 암호 데이터를 복호화한 후에 본래의 데이터를 복원하는 기능을 구현하는 프로그램이 저장된 기록매체
|