1 |
1
미리 저장된 개인키를 이용하여 통신 설정을 위한 설정 요청 메시지에 포함된 초기 해시값으로부터 서명값을 생성하고, 상기 서명값을 포함하는 설정 응답 메시지를 전송하는 웹서버;미리 생성된 복수 개의 비밀값들을 이용하여 복수 개의 해시충돌 파라미터들을 생성하고, 암호화 데이터, 상기 복수 개의 해시충돌 파라미터들 및 상기 서명값을 포함하는 트래픽을 전송하는 클라이언트; 및상기 트래픽을 수집하여 상기 복수 개의 해시충돌 파라미터들로부터 해시충돌값을 생성하고, 상기 서명값을 이용하여 상기 해시충돌값에 대한 유효성 검증 결과를 생성하며, 상기 유효성 검증 결과에 따라 상기 트래픽을 폐기하거나 상기 암호화 데이터를 상기 웹서버로 전송하는 트래픽 감시 장치를 포함하는 암호화 통신 시스템
|
2 |
2
청구항 1에 있어서,상기 트래픽 감시 장치는상기 웹서버의 공개키를 이용하여 상기 서명값으로부터 제2 해시값을 생성하고, 상기 해시충돌값 및 상기 서명값에 대한 만료 시간으로부터 제1 해시값을 생성하며, 상기 제1 해시값과 상기 제2 해시값을 비교하여 상기 유효성 검증 결과를 생성하는 유효성 검증부를 포함하는 암호화 통신 시스템
|
3 |
3
청구항 2에 있어서,상기 웹서버는상기 서명값에 대한 만료 시간을 설정하고, 상기 개인키를 이용하여 상기 만료 시간 및 상기 초기 해시값으로부터 상기 서명값을 생성하는 서명값 생성부를 포함하고,상기 유효성 검증부는상기 만료 시간 및 상기 해시충돌값으로부터 상기 제1 해시값을 생성하는 암호화 통신 시스템
|
4 |
4
청구항 3에 있어서,상기 유효성 검증부는상기 만료 시간이 경과된 경우, 상기 트래픽을 폐기하는 암호화 통신 시스템
|
5 |
5
청구항 2에 있어서,상기 유효성 검증부는상기 제1 해시값과 상기 제2 해시값이 동일하면 상기 해시충돌값이 유효하다고 판단하고, 상기 제1 해시값과 상기 제2 해시값이 동일하지 아니하면 상기 해시충돌값이 유효하지 아니하다고 판단하는 암호화 통신 시스템
|
6 |
6
청구항 5에 있어서,상기 트래픽 감시 장치는상기 해시충돌값이 유효하다고 판단되면 상기 암호화 데이터를 상기 웹서버로 전송하고, 상기 해시충돌값이 유효하지 아니하다고 판단되면 상기 트래픽을 폐기하는 암호화 통신 시스템
|
7 |
7
청구항 1에 있어서,상기 클라이언트는상기 복수 개의 비밀값들로부터 상기 초기 해시값을 생성하는 통신 설정부를 포함하는 암호화 통신 시스템
|
8 |
8
청구항 1에 있어서,상기 클라이언트는상기 암호화 데이터 및 상기 복수 개의 비밀값들을 이용하여 상기 복수 개의 해시충돌 파라미터들을 생성하는 파라미터 생성부를 포함하는 암호화 통신 시스템
|
9 |
9
청구항 8에 있어서,상기 파라미터 생성부는해시 함수를 이용하여 상기 암호화 데이터와 참조시간으로부터 제1 해시충돌 파라미터를 생성하고, 랜덤값 생성 함수를 이용하여 제2 해시충돌 파라미터를 생성하며, 상기 복수 개의 비밀값들, 상기 제1 해시충돌 파라미터, 및 상기 제2 해시충돌 파라미터를 이용하여 제3 해시충돌 파라미터를 생성하는 암호화 통신 시스템
|
10 |
10
청구항 9에 있어서,상기 파라미터 생성부는상기 제1,2,3 해시충돌 파라미터로부터 생성되는 연산값이 상기 복수 개의 비밀값들로부터 생성되는 연산값과 동일하도록 상기 제3 해시충돌 파라미터를 생성하는 암호화 통신 시스템
|
11 |
11
통신 노드에서 발생한 트래픽을 수집하는 단계;상기 트래픽이 웹서버로 전송되는 인바운드 트래픽인지를 판단하는 단계;상기 트래픽이 상기 인바운드 트래픽인 경우, 상기 트래픽에 포함된 복수 개의 파라미터들을 이용하여 해시충돌값을 계산하는 단계;상기 트래픽에 포함된 서명값 및 만료 시간을 이용하여 상기 해시충돌값에 대한 유효성 검증 결과를 생성하는 단계; 및상기 유효성 검증 결과에 따라 상기 해시충돌값이 유효한 경우, 상기 트래픽에서 포함된 암호화 데이터를 웹서버로 전송하는 단계를 포함하고,유효성 검증 결과를 생성하는 단계는상기 해시충돌값 및 상기 만료 시간으로부터 제1 해시값을 계산하는 단계;상기 서명값의 공개키를 이용하여 상기 서명값으로부터 제2 해시값을 계산하는 단계; 및상기 제1 해시값을 상기 제2 해시값과 비교하여 상기 유효성 검증 결과를 결정하는 단계를 포함하는 트래픽 감시 방법
|
12 |
12
청구항 11에 있어서,상기 유효성 검증 결과에 따라 상기 해시충돌값이 유효하지 아니한 경우, 상기 트래픽을 폐기하는 단계를 더 포함하는 트래픽 감시 방법
|
13 |
13
청구항 11에 있어서,상기 트래픽이 상기 인바운드 트래픽이 아닌 경우, 상기 트래픽을 상기 트래픽의 도착지로 전송하는 단계를 더 포함하는 트래픽 감시 방법
|
14 |
14
삭제
|
15 |
15
청구항 11에 있어서,상기 유효성 검증 결과를 결정하는 단계는상기 제1 해시값과 상기 제2 해시값이 동일하면 상기 해시충돌값이 유효하다고 결정하고, 상기 제1 해시값과 상기 제2 해시값이 동일하지 아니하면 상기 해시충돌값이 유효하지 아니하다고 결정하는 트래픽 감시 방법
|
16 |
16
청구항 11에 있어서,상기 해시충돌값을 계산하는 단계는상기 트래픽이 상기 인바운드 트래픽인 경우, 상기 만료 시간이 경과하였는지를 판단하는 단계;상기 만료 시간이 경과하지 아니한 경우, 상기 복수 개의 파라미터들을 이용하여 상기 해시충돌값을 계산하는 단계; 및상기 만료 시간이 경과한 경우, 상기 트래픽을 폐기하는 단계를 포함하는 트래픽 감시 방법
|
17 |
17
통신 시스템에서 발생한 트래픽을 수집하는 트래픽 수집부;상기 트래픽의 출발지 및 도착지를 이용하여 상기 트래픽이 웹서버로 전송되는 인바운드 트래픽인지를 판단하는 트래픽 방향 검사부;상기 트래픽이 상기 인바운드 트래픽이면 상기 웹서버에서 생성된 서명값을 이용하여 상기 트래픽이 상기 웹서버와 미리 통신 설정을 수행한 통신 노드에서 발생한 것인지를 판단하는 유효성 검증부; 및상기 유효성 검증부의 판단 결과에 따라 상기 트래픽이 상기 웹서버와 미리 통신 설정을 수행한 통신 노드에서 발생한 것이면 상기 트래픽에 포함된 암호화 데이터를 상기 웹서버로 전송하는 트래픽 전송부를 포함하고,상기 유효성 검증부는상기 트래픽에 포함된 복수 개의 파라미터들로부터 해시충돌값을 생성하고, 상기 서명값을 이용하여 상기 해시충돌값에 대한 유효성 검증 결과를 생성하며, 상기 유효성 검증 결과에 따라 상기 트래픽이 상기 웹서버와 미리 통신 설정을 수행한 통신 노드에서 발생한 것인지를 판단하며,상기 유효성 검증부는상기 해시충돌값을 이용하여 제1 해시값을 계산하고, 상기 웹서버의 공개키를 이용하여 상기 서명값으로부터 제2 해시값을 계산하며, 상기 제1 해시값을 상기 제2 해시값과 비교하여 상기 유효성 검증 결과를 생성하는 트래픽 감시 장치
|
18 |
18
삭제
|
19 |
19
삭제
|
20 |
20
청구항 17에 있어서,상기 트래픽 전송부는상기 트래픽이 상기 인바운드 트래픽이 아니면 상기 트래픽을 상기 트래픽의 도착지로 전송하는 트래픽 감시 장치
|
21 |
21
청구항 17에 있어서,상기 유효성 검증부는상기 트래픽이 상기 웹서버와 미리 통신 설정을 수행한 통신 노드에서 발생한 것이 아니면 상기 트래픽을 폐기하는 트래픽 감시 장치
|