맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

웹서비스에 대한 메시지 보안 처리 시스템 및 방법

  • 기술번호 : KST2015079668
  • 담당센터 : 대전기술혁신센터
  • 전화번호 : 042-610-2279
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명은 웹서비스에 대한 메시지 보안 처리 시스템 및 방법에 관한 것으로, SOAP(Simple Object Access Protocol)-RPC(Remote Procedure Call) 형태로 클라이언트와 서버간에 메시지를 주고받는 웹서비스에 대한 메시지 보안 처리 시스템은, 상기 클라이언트와 서버 각각에 대해 응용 프로그램이 자신의 보안 요구사항에 맞도록 전자서명, 암호, 및 타임스탬프 삽입 관련 정보를 보안 컨텍스트(보안 컨텍스트) 객체에 설정할 수 있도록 하는 보안 인터페이스; 상기 보안 인터페이스로부터 상기 보안 컨텍스트 객체를 전달받아, 상기 보안 컨텍스트 객체의 요청 큐에 들어있는 보안처리 객체를 하나씩 순서대로 호출하여 요청 메시지에 대한 보안 처리를 수행하거나, 상기 보안 컨텍스트 객체의 응답 큐에 들어있는 보안처리 객체를 하나씩 순서대로 호출하여 응답 메시지에 대한 보안 처리를 수행하는 보안처리 핸들러; 및 상기 보안처리 핸들러에 의해 호출되어, 상기 보안 처리에 필요한 XML(eXtensible Markup Language) 보안 처리 기능을 지원하는 XML 보안 처리 유닛을 포함한다.
Int. CL G06F 15/00 (2006.01)
CPC
출원번호/일자 1020030097162 (2003.12.26)
출원인 한국전자통신연구원
등록번호/일자 10-0576722-0000 (2006.04.27)
공개번호/일자 10-2005-0065986 (2005.06.30) 문서열기
공고번호/일자 (20060503) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 등록
심사진행상태 수리
심판사항
구분
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2003.12.26)
심사청구항수 14

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 한국전자통신연구원 대한민국 대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 이재승 대한민국 서울특별시서초구
2 문기영 대한민국 대전광역시서구
3 나중찬 대한민국 대전광역시유성구
4 손승원 대한민국 대전광역시유성구
5 박치항 대한민국 대전광역시유성구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 리앤목특허법인 대한민국 서울 강남구 언주로 **길 **, *층, **층, **층, **층(도곡동, 대림아크로텔)
2 이해영 대한민국 서울 강남구 언주로 **길 **, *층, **층, **층, **층(도곡동, 대림아크로텔)(리앤목특허법인)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 (주)오픈오브젝트 서울특별시 구
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 특허출원서
Patent Application		 2003.12.26 수리 (Accepted) 1-1-2003-0496450-72
2 선행기술조사의뢰서
Request for Prior Art Search		 2005.06.15 수리 (Accepted) 9-1-9999-9999999-89
3 선행기술조사보고서
Report of Prior Art Search		 2005.07.15 수리 (Accepted) 9-1-2005-0042088-09
4 의견제출통지서
Notification of reason for refusal		 2005.10.18 발송처리완료 (Completion of Transmission) 9-5-2005-0517729-68
5 의견서
Written Opinion		 2005.12.17 수리 (Accepted) 1-1-2005-5150244-66
6 명세서등보정서
Amendment to Description, etc.		 2005.12.17 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2005-0739118-86
7 등록결정서
Decision to grant		 2006.04.06 발송처리완료 (Completion of Transmission) 9-5-2006-0199039-36
8 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2009.08.04 수리 (Accepted) 4-1-2009-5150899-36
9 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2015.02.02 수리 (Accepted) 4-1-2015-0006137-44
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
SOAP(Simple Object Access Protocol)-RPC(Remote Procedure Call) 형태로 클라이언트와 서버간에 메시지를 주고받는 웹서비스에 대한 메시지 보안 처리 시스템에 있어서, 상기 클라이언트와 서버 각각은,응용 프로그램이 자신의 보안 요구사항에 맞도록 전자서명, 암호, 및 타임스탬프 삽입 관련 정보를 보안 컨텍스트(security context) 객체에 설정할 수 있도록 하는 보안 인터페이스; 상기 보안 인터페이스로부터 상기 보안 컨텍스트 객체를 전달받아, 상기 보안 컨텍스트 객체의 요청 큐에 들어있는 보안처리 객체를 하나씩 순서대로 호출하여 요청 메시지에 대한 보안 처리를 수행하거나, 상기 보안 컨텍스트 객체의 응답 큐에 들어있는 보안처리 객체를 하나씩 순서대로 호출하여 응답 메시지에 대한 보안 처리를 수행하는 보안처리 핸들러; 및상기 보안처리 핸들러에 의해 호출되어, 상기 보안 처리에 필요한 XML(eXtensible Markup Language) 보안 처리 기능을 지원하는 XML 보안 처리 유닛을 포함하는 것을 특징으로 하는 웹서비스에 대한 메시지 보안 처리 시스템
2 2
제 1 항에 있어서, 상기 보안처리 핸들러는 SOAP 메시지 핸들러인 것을 특징으로 하는 웹서비스에 대한 메시지 보안 처리 시스템
3 3
SOAP-메시징 형태로 클라이언트와 서버간에 메시지를 주고받는 웹서비스에 대한 메시지 보안 처리 시스템에 있어서, 상기 클라이언트와 서버 각각은,응용 프로그램이 자신의 보안 요구사항에 맞도록 전자서명, 암호, 및 타임스탬프 삽입 관련 정보를 보안 컨텍스트 객체에 설정할 수 있도록 하는 보안 인터페이스; 상기 응용 프로그램으로부터 SOAP 메시지 및 보안 컨텍스트 객체를 직접 전달받아 상기 보안 컨텍스트 객체의 요청 큐에 들어있는 보안처리 객체를 하나씩 순서대로 호출하여 요청 메시지에 대한 보안 처리를 수행하거나, 상기 보안 컨텍스트 객체의 응답 큐에 들어있는 보안처리 객체를 하나씩 순서대로 호출하여 응답 메시지에 대한 보안 처리를 수행하고, 상기 보안처리 결과를 상기 응용 프로그램에게 전달해 주는 보안처리 핸들러; 및상기 보안처리 핸들러에 의해 호출되어, 상기 보안 처리에 필요한 XML 보안 처리 기능을 지원하는 XML 보안 처리 유닛을 포함하는 것을 특징으로 하는 웹서비스에 대한 메시지 보안 처리 시스템
4 4
제 1 항 또는 제 3 항에 있어서, 상기 응용 프로그램은, 상기 클라이언트의 웹서비스 클라이언트와, 상기 서버의 웹서비스 서버 내에 탑재되는 것을 특징으로 하는 웹서비스에 대한 메시지 보안 처리 시스템
5 5
제 1 항 또는 제 3 항에 있어서, 상기 응용 프로그램은, 자신의 보안 요구사항에 맞도록 전자서명, 암호, 보안처리에 필요한 보안 토큰 정보, 서명이나 암호화 할 부분 및 사용할 알고리즘을 설정하고, 상기 메시지에 대해 전자서명을 할 것인지, 암호화를 할 것인지, 암호화를 한 후 서명을 할 것인지, 또는 서명을 한 후 암호화를 할 것인지를 나타내는 각 보안 처리 기능들의 조합 방식을 지정하며, 상기 설정을 포함하는 상기 보안 컨텍스트 객체를 생성하는 것을 특징으로 하는 웹서비스에 대한 메시지 보안 처리 시스템
6 6
제 1 항 또는 제 3 항에 있어서, 상기 보안 컨텍스트 객체의 상기 요청 큐에는 요청 메시지의 보안 처리를 위한 복수 개의 단위 보안처리 객체들이 상기 응용 프로그램에서 지정한 순서대로 삽입되고, 상기 응답 큐에는 응답 메시지의 보안 처리를 위한 복수 개의 단위 보안처리 객체들이 상기 응용 프로그램에서 지정한 순서대로 삽입되는 것을 특징으로 하는 웹서비스에 대한 메시지 보안 처리 시스템
7 7
제 6 항에 있어서, 상기 요청 큐 및 상기 응답 큐는, 상기 메시지에 대한 XML 전자서명을 하여 상기 메시지의 헤더에 추가하는 서명 객체;상기 XML 전자서명을 검증하는 검증 객체;상기 메시지에 대한 XML 암호화를 수행하여 상기 메시지 헤더 및 바디에 삽입하는 암호 객체; XML 암호문을 복호화하는 복호객체;타임스탬프를 삽입하는 타임스탬프 삽입 객체;상기 타임스탬프를 검사하는 타임스탬프 검사 객체; 및상기 메시지에 대한 추가 처리를 수행하는 추가 처리 객체를 포함하는 것을 특징으로 하는 웹서비스에 대한 메시지 보안 처리 시스템
8 8
제 6 항에 있어서, 상기 요청 큐 및 상기 응답 큐는, 다수 번의 서명과 암호가 처리된 경우 상기 메시지의 헤더에 저장되어 있는 적용 순서 정보를 해석하여 적절한 순서로 복호화 및 검증을 수행하는 복호 및 검증 객체를 더 포함하는 것을 특징으로 하는 웹서비스에 대한 메시지 보안 처리 시스템
9 9
제 6 항에 있어서, 상기 응용 프로그램은 자신이 필요로 하는 단위 보안처리 객체를 직접 작성하여 상기 요청 큐 또는 상기 응답 큐에 삽입하는 것을 특징으로 하는 웹서비스에 대한 메시지 보안 처리 시스템
10 10
제 7 항에 있어서, 상기 XML 보안 처리 유닛은상기 보안 컨텍스트에 포함된 상기 서명 객체 또는 상기 검증 객체에 의해 호출되어 서명 혹은 검증 처리를 수행하는 XML 전자서명 유닛;상기 보안 컨텍스트에 포함된 상기 암호 객체 또는 상기 복호객체에 의해 호출되어 XML 암호 처리 혹은 복호 처리를 수행하는 XML 암호 유닛;XML 전자서명 또는 암호 처리시 필요한 공개키 정보를 포함하는 보안 토큰에 대한 처리를 수행하는 보안토큰 처리기;암호 처리에 필요한 알고리즘들을 제공하는 암호 라이브러리; 및XML 보안 처리와 관련된 응용 프로그램을 실행시키는 적어도 하나 이상의 유틸리티를 포함하는 것을 특징으로 하는 웹서비스에 대한 메시지 보안 처리 시스템
11 11
SOAP(Simple Object Access Protocol)-RPC(Remote Procedure Call) 형태로 클라이언트와 서버간에 메시지를 주고받는 웹서비스 요청 메시지에 대한 보안 처리 방법에 있어서:(a) 웹서비스 클라이언트가 응용프로그램을 통해 자신이 보내고자 하는 요청 메시지와 받을 응답 메시지에 대한 보안 요구사항에 맞도록 전자서명, 암호, 및 타임스탬프 삽입 관련 정보를 보안 컨텍스트 객체에 설정하는 단계; (b) 클라이언트측 보안처리 핸들러가 상기 보안 컨텍스트 객체의 요청 큐에 들어있는 보안처리 객체를 하나씩 순서대로 호출하여 상기 요청 메시지에 대한 보안 처리를 수행하는 단계;(c) SOAP 클라이언트 엔진이 상기 (b) 단계에서 수행된 상기 보안처리 결과를 SOAP 메시지 형태로 SOAP 서버엔진에게 전송하는 단계;(d) 상기 SOAP 서버엔진에 의해 웹서비스 서버가 초기화되어, 상기 클라이언트로부터 수신된 상기 요청 메시지와 상기 클라이언트에게 돌려줄 상기 응답 메시지에 대한 보안요구 사항을 상기 보안 컨텍스트 객체에 설정하는 단계; 및(e) 서버측 보안처리 핸들러가 상기 (d) 단계에서 설정된 상기 보안 컨텍스트 객체의 요청 큐에 들어있는 보안처리 객체를 하나씩 순서대로 호출하여 수신된 상기 SOAP 메시지에 대한 보안 처리를 수행하는 단계를 포함하는 것을 특징으로 하는 웹서비스 요청 메시지에 대한 보안 처리 방법
12 12
SOAP(Simple Object Access Protocol)-RPC(Remote Procedure Call) 형태로 클라이언트와 서버간에 메시지를 주고받는 웹서비스 응답 메시지에 대한 보안 처리 방법에 있어서: (a) 웹서비스 서버가 SOAP 서버 엔진을 통해 SOAP 메시지를 서버측 보안처리 핸들러에게 넘겨주는 단계; (b) 상기 보안처리 핸들러가 보안 컨텍스트 객체의 응답 큐에 들어있는 보안처리 객체를 하나씩 순서대로 호출하여 상기 클라이언트에게 전송할 상기 SOAP 메시지에 대한 보안 처리를 수행하는 단계; (c) 상기 SOAP 서버엔진이 상기 (b) 단계에서 수행된 보안처리 결과를 SOAP 메시지 형태로 SOAP 클라이언트 엔진에게 전송하는 단계; (d) 상기 SOAP 클라이언트 엔진이 클라이언트측 보안처리 핸들러를 호출하여 상기 수신된 SOAP 메시지를 넘겨주는 단계; 및 (e) 상기 보안처리 핸들러가 상기 보안 컨텍스트 객체의 상기 응답 큐에 들어있는 보안처리 객체를 하나씩 순서대로 호출하여 상기 SOAP 메시지에 대한 보안 처리를 수행하는 단계를 포함하는 것을 특징으로 하는 웹서비스 응답 메시지에 대한 보안 처리 방법
13 13
SOAP-메시징형태로 클라이언트와 서버간에 메시지를 주고받는 웹서비스 요청 메시지에 대한 보안 처리 방법에 있어서:(a) 웹서비스 클라이언트가 응용프로그램을 통해 자신이 보내고자 하는 요청 메시지와 받을 응답 메시지에 대한 보안 요구사항에 맞도록 전자서명, 암호, 및 타임스탬프 삽입 관련 정보를 보안 컨텍스트 객체에 설정하는 단계; (b) 상기 웹서비스 클라이언트가 상기 (a) 단계에서 생성된 상기 보안 컨텍스트 객체와, 서버로 보내기 위해 생성한 SOAP 메시지를 어플리케이션 형태로 구현된 클라이언트측 보안처리 핸들러에게 파라미터로 전달하는 단계;(c) 상기 보안처리 핸들러가 상기 웹서비스 클라이언트에 의해 직접 호출되어, 상기 보안 컨텍스트 객체의 요청 큐에 들어있는 보안처리 객체를 하나씩 순서대로 호출하여, 전달받은 상기 SOAP 메시지에 대한 보안 처리를 수행하는 단계; (d) SOAP 클라이언트 엔진이 상기 (c) 단계에서 수행된 상기 보안처리 결과를 상기 웹서비스 클라이언트에 의해 전달받아 SOAP 메시지 형태로 SOAP 서버엔진에게 전송하는 단계;(e) 상기 SOAP 서버엔진에 의해 웹서비스 서버가 초기화되어, 수신된 상기 요청 메시지와 상기 클라이언트에게 돌려줄 상기 응답 메시지에 대한 보안요구 사항을 상기 보안 컨텍스트 객체에 설정하는 단계; (f) 상기 보안 컨텍스트 객체 및 (d) 단계에서 수신된 상기 SOAP 메시지를 어플리케이션 형태로 구현된 서버측 보안처리핸들러로 전달하는 단계; 및(g) 상기 서버측 보안처리핸들러가 상기 웹서비스 서버에 의해 직접 호출되어, 상기 (e) 단계에서 설정된 상기 보안 컨텍스트 객체의 요청 큐에 들어있는 보안처리 객체를 하나씩 순서대로 호출하여, 수신된 상기 SOAP 메시지에 대한 보안 처리를 수행하는 단계를 포함하는 것을 특징으로 하는 웹서비스 요청 메시지에 대한 보안 처리 방법
14 14
SOAP-메시징 형태로 클라이언트와 서버간에 메시지를 주고받는 웹서비스 응답 메시지에 대한 보안 처리 방법에 있어서:(a) 웹서비스 서버가 수신된 SOAP 메시지에 대해 SOAP 메시지 형태의 응답을 생성하여 서버측 보안처리 핸들러에게 상기 SOAP 응답 메시지를 넘겨주는 단계;(b) 상기 보안처리 핸들러가 보안 컨텍스트 객체의 응답 큐에 들어있는 보안처리 객체를 하나씩 순서대로 호출하여 전달받은 상기 SOAP 메시지에 대한 보안 처리를 수행하는 단계; (c) 상기 SOAP 서버엔진이 상기 (b) 단계에서 수행된 보안처리 결과를 상기 웹서비스 서버에 의해 전달받아 SOAP 메시지 형태로 SOAP 클라이언트 엔진에게 전송하는 단계;(d) 웹서비스 클라이언트가 상기 SOAP 클라이언트 엔진으로부터 응답 메시지를 전달받은 후 클라이언트측 보안처리 핸들러를 직접 호출하여 상기 수신된 SOAP 메시지를 넘겨주는 단계; 및(e) 상기 보안처리 핸들러가 상기 보안 컨텍스트 객체의 상기 응답 큐에 들어있는 보안처리 객체를 하나씩 순서대로 호출하여 상기 SOAP 메시지에 대한 보안 처리를 수행하는 단계를 포함하는 것을 특징으로 하는 웹서비스 응답 메시지에 대한 보안 처리 방법
15 14
SOAP-메시징 형태로 클라이언트와 서버간에 메시지를 주고받는 웹서비스 응답 메시지에 대한 보안 처리 방법에 있어서:(a) 웹서비스 서버가 수신된 SOAP 메시지에 대해 SOAP 메시지 형태의 응답을 생성하여 서버측 보안처리 핸들러에게 상기 SOAP 응답 메시지를 넘겨주는 단계;(b) 상기 보안처리 핸들러가 보안 컨텍스트 객체의 응답 큐에 들어있는 보안처리 객체를 하나씩 순서대로 호출하여 전달받은 상기 SOAP 메시지에 대한 보안 처리를 수행하는 단계; (c) 상기 SOAP 서버엔진이 상기 (b) 단계에서 수행된 보안처리 결과를 상기 웹서비스 서버에 의해 전달받아 SOAP 메시지 형태로 SOAP 클라이언트 엔진에게 전송하는 단계;(d) 웹서비스 클라이언트가 상기 SOAP 클라이언트 엔진으로부터 응답 메시지를 전달받은 후 클라이언트측 보안처리 핸들러를 직접 호출하여 상기 수신된 SOAP 메시지를 넘겨주는 단계; 및(e) 상기 보안처리 핸들러가 상기 보안 컨텍스트 객체의 상기 응답 큐에 들어있는 보안처리 객체를 하나씩 순서대로 호출하여 상기 SOAP 메시지에 대한 보안 처리를 수행하는 단계를 포함하는 것을 특징으로 하는 웹서비스 응답 메시지에 대한 보안 처리 방법
지정국 정보가 없습니다
순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - 패밀리정보 표입니다.
순번 패밀리번호 국가코드 국가명 종류
1 US08051283 US 미국 FAMILY
2 US20050144457 US 미국 FAMILY

DOCDB 패밀리 정보

순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - DOCDB 패밀리 정보 표입니다.
순번 패밀리번호 국가코드 국가명 종류
1 US2005144457 US 미국 DOCDBFAMILY
2 US8051283 US 미국 DOCDBFAMILY
국가 R&D 정보가 없습니다.