1 |
1
웹 서비스 장치가 웹 서비스 요청 수신 메시지를 수신하는 단계;
상기 수신 메시지에 SAML(Security Assertion Markup Language) 어서션(assertion)이 포함되어 있는지 판단하는 단계;
상기 수신 메시지에 상기 SAML 어서션이 포함되어 있지 않은 경우 SAML 권위 서버로부터 새로운 SAML 어서션을 발급받아 상기 수신 메시지에 대한 사용자 인증을 수행하는 단계;
상기 수신 메시지에 상기 SAML 어서션이 포함되어 있는 경우 상기 SAML 어서션을 이용하여 상기 수신메시지에 대한 사용자 인증을 수행하는 단계; 및
상기 사용자 인증이 완료되면, 상기 수신 메시지에 대응하는 웹 서비스를 수행하는 단계를 포함하는 웹 서비스 장치의 웹 서비스 방법
|
2 |
2
제 1 항에 있어서,
상기 수신 메시지에 상기 SAML 어서션이 포함되어 있지 않은 경우, 상기 수신 메시지에 포함되어 있는 SAML 아티팩트(artifact)를 이용하여 상기 SAML 권위 서버로부터 기 발급되어 있는 SAML 어서션을 수신하여, 상기 수신 메시지에 대한 사용자 인증을 수행하는 단계를 더 포함하는 웹 서비스 장치의 웹 서비스 방법
|
3 |
3
제 2 항에 있어서,
상기 새로운 SAML 어서션을 발급받아 상기 수신 메시지에 대한 사용자 인증을 수행하는 단계는,
상기 수신 메시지에 상기 SAML 어서션 및 상기 SAML 아티팩트가 포함되지 않은 경우, 상기 수신 메시지에 포함된 인증 정보를 상기 SAML 권위 서버에 전달하여 상기 인증 정보를 바탕으로 상기 새로운 SAML 어서션을 발급받는 것을 특징으로 하는 웹 서비스 장치의 웹 서비스 방법
|
4 |
4
제 1 항에 있어서,
상기 수신 메시지 수신단계는, 상기 수신 메시지가 기 저장된 유해 사이트 주소들 중 한 주소로부터 발송된 경우, 상기 웹 서비스 장치가 상기 수신 메시지를 거부하는 것을 특징으로 하는 웹 서비스 장치의 웹 서비스 방법
|
5 |
5
제 1 항에 있어서,
상기 수신 메시지 수신 후, 상기 수신 메시지를 분석하여, 상기 수신 메시지에 공격 시도가 있으면 상기 수신 메시지를 거부하는 단계를 더 포함하는 웹 서비스 방법
|
6 |
6
제 1 항에 있어서,
상기 사용자 인증 후 상기 웹 서비스 실행 전, 상기 수신 메시지의 내용 및 상기 SAML 어서션의 속성을 바탕으로 보안 정책상 접근을 허락할 것인지 여부를 결정하는 단계를 더 포함하는 웹 서비스 장치의 웹 서비스 방법
|
7 |
7
제 1 항에 있어서,
상기 웹 서비스 장치가 상기 웹 서비스를 실행하는 중, 제2의 웹 서비스가 필요한 경우,
상기 제2의 웹 서비스를 제공하는 제 2 웹 서비스 장치로 상기 제 2 웹 서비스를 요청하는 발신 메시지를 전송하는 단계를 더 포함하는 웹 서비스 장치의 웹 서비스 방법
|
8 |
8
제 7 항에 있어서,
상기 발신 메시지는 상기 웹 서비스 장치에 대한 SAML 아티팩트 및 SAML 어서션 중 하나를 포함하는 것을 특징으로 하는 웹 서비스 장치의 웹 서비스 방법
|
9 |
9
제 7 항에 있어서,
상기 수신 메시지의 구조가 SOAP(Simple Object Access Protocol)인 경우, 상기 발신 메시지에 상기 웹 서비스 장치에 대한 상기 SAML 어서션을 포함하여 전송하는 웹 서비스 장치의 웹 서비스 방법
|
10 |
10
제 7 항에 있어서,
상기 수신 메시지의 구조가 SOAP(Simple Object Access Protocol)가 아닌 경우, 상기 발신 메시지에 상기 웹 서비스 장치에 대한 상기 SAML 아티팩트를 포함하여 전송하는 웹 서비스 장치의 웹 서비스 방법
|
11 |
11
제 7 항에 있어서,
상기 발신 메시지 전송 전,
상기 발신 메시지를 수신하는 상기 제 2 웹 서비스 장치의 주소가 기 저장된 유해 사이트 주소들 중 하나인 경우 상기 발신 메시지의 전송을 차단하는 단계를 더 포함하는 웹 서비스 장치의 웹 서비스 방법
|
12 |
12
알려진 유해 사이트들에 대한 정보를 저장하는 유해 사이트 데이터베이스;
상기 유해 사이트로부터 수신된 수신메시지 또는 상기 유해 사이트로 발신되는 발신 메시지를 차단하고, 상기 수신 메시지에 대한 공격 시도여부를 분석하여 상기 수신 메시지를 차단하며, 송수신되는 메시지에 대한 전자서명 및 암복호 처리를 수행하는 메시지 보안 게이트웨이;
상기 수신 메시지에 포함되거나, 또는 상기 수신 메시지를 이용하여 SAML 권위서버로부터 전달받은 SAML(Security Assertion Markup Language) 어서션(assertion)를 이용하여, 상기 수신 메시지에 대한 사용자 인증을 수행하는 인증 서버;
상기 수신 메시지의 내용 및 상기 SAML 어서션의 속성을 바탕으로 보안 정책상 접근을 허락하는 인가 서버; 및
상기 수신 메시지에 포함된 웹 서비스 요청에 대응하는 웹 서비스를 수행하는 응용 서버를 포함하는 웹 서비스 장치
|
13 |
13
제 12 항에 있어서,
상기 인증 서버는 상기 수신 메시지에 상기 SAML 어서션이 포함되지 않은 경우,
상기 수신 메시지에 포함되는 SAML 아티팩트를 이용하여 상기 SAML 권위 서버로부터 기 발급되어 있는 SAML 어서션을 전달받고,
상기 수신 메시지에 상기 SAML 어서션 및 상기 SAML 아티팩트가 포함되지 않은 경우, 상기 수신 메시지에 포함된 인증 정보를 상기 SAML 권위서버로 전송하여 상기 SAML 권위서버로부터 새로운 SAML 어서션을 발급받는 것을 특징으로 하는 웹 서비스 장치
|
14 |
14
제 12 항에 있어서,
상기 응용 서버는 다른 응용 서버로 웹 서비스를 요청하는 경우 상기 다른 응용 서버로 상기 발신 메시지를 전송하는 것을 특징으로 하는 웹 서비스 장치
|