[go: up one dir, main page]

KR20020052670A - 웹정합 프록시서버를 포함하는 데이터통신망에서의인증처리방법 - Google Patents

웹정합 프록시서버를 포함하는 데이터통신망에서의인증처리방법 Download PDF

Info

Publication number
KR20020052670A
KR20020052670A KR1020000082095A KR20000082095A KR20020052670A KR 20020052670 A KR20020052670 A KR 20020052670A KR 1020000082095 A KR1020000082095 A KR 1020000082095A KR 20000082095 A KR20000082095 A KR 20000082095A KR 20020052670 A KR20020052670 A KR 20020052670A
Authority
KR
South Korea
Prior art keywords
information providing
proxy server
message digest
providing server
server
Prior art date
Application number
KR1020000082095A
Other languages
English (en)
Inventor
김형남
Original Assignee
윤종용
삼성전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 윤종용, 삼성전자 주식회사 filed Critical 윤종용
Priority to KR1020000082095A priority Critical patent/KR20020052670A/ko
Publication of KR20020052670A publication Critical patent/KR20020052670A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/76Proxy, i.e. using intermediary entity to perform cryptographic operations

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 클라이언트측 단말의 요구에 응답하여 정보제공서버(Contents provider)에 대한 대체 인증을 보안성 높게 실행하도록 지원하기 위한 웹정합 프록시서버를 포함하는 데이터통신망에서의 인증처리방법에 관한 것이다.
본 발명의 바람직한 실시예에 따르면, 클라이언트 단말의 유료정보요청에 응답하여 상기 정보제공서버에 송신될 메시지를 해쉬함수에 의해 메시지 다이제스트 암호처리하고 그 메시지 다이제스트에 자신의 개인키를 이용하여 공개키를 암호화하여 상기 정보제공서버에 전송하며, 상기 정보제공서버는 상기 웹정합 프록시서버로부터의 전자서명을 그 공개키를 이용하여 복호화함으로써 상기 웹정합 프록시서버에 의해 생성된 메시지 다이제스트를 추출하고, 상기 수신된 메시지에 상기 정보제공서버와 동일한 해쉬함수를 적용하여 새로운 메시지 다이제스트를 생성하며 상기 추출된 메시지 다이제스트와 상기 생성된 메시지 다이제스트를 상호 비교하여 전자서명의 정당성을 판단한 후 그 판단결과 동일한 경우에 해당하는 정보제공서버의 페이지를 상기 웹정합 프록시서버를 통해 상기 클라이언트 단말로 전달하게 된다.

Description

웹정합 프록시서버를 포함하는 데이터통신망에서의 인증처리방법{Authentication Method in Web Access Proxy Server}
본 발명은 웹정합 프록시서버를 포함하는 데이터통신망에서의 인증처리방법에 관한 것으로, 보다 상세하게는 클라이언트측 단말의 요구에 응답하여 정보제공서버(Contents provider)에 대한 대체 인증을 보안성 높게 실행하도록 지원하기 위한 웹정합 프록시서버를 포함하는 데이터통신망에서의 인증처리방법에 관한 것이다.
최근에, 데이터통신망의 비약적인 기술발전과 양적인 성장에 기초하여, 정보제공서버(CP; Contents provider)로부터 제공되는 다양한 형태의 서비스가 유료화되는 추세이다.
통상적으로, 그 정보제공서버의 웹 서비스에 대한 유료화에 관련해서는 도 1에 예시된 형태로 클라이언트 단말(10)과 특정의 웹서비스를 제공하는 다수의 정보제공서버(20a,---,20n)의 사이에는 인증(Authentication)이 필요하게 되는 바, 그 인증이 도 1에 예시된 형태로 클라이언트 단말(10)이 유료화된 웹서비스를 제공하는 각 정보제공서버(20a,---,20n)에 대해 개별적으로 실행해야만 되는 경우에는 그 클라이언트 단말(10)이 각 정보제공서버(20a∼20n)에 대한 인증절차를 실행해야만 되기 때문에 비효율적이다.
그 점을 고려하여, 대개는 전화망 가입자와 정보제공서버의 사이에서 유료화된 웹서비스의 효율적인 관리를 위해 웹정합 프록시서버(Web Access Proxy Server; WAPS)가 대체 인증과 대체 과금의 지원을 위해 채용된다.
즉, 도 2를 참조하면 클라이언트 단말(10)과 그 클라이언트 단말(10)에 유료의 웹서비스를 제공하는 다수의 정보제공서버(20a,---,20n)에 웹정합 프록시서버(WAPS; 30)가 개재되고, 그 웹정합 프록시서버(30)는 클라이언트단말(10)(즉, 전화망 가입자)과 각 정보제공서버(20a,---,20n)에 대해 인터넷망을 근간으로 연동하여 클라이언트 단말(10)로부터의 웹서비스 요구에 대한 대체 인증의 방법과 그 클라이언트 단말(10)에 웹서비스를 제공하는 특정의 정보제공서버(20a,---,20n)를 위한 대체 과금의 방법을 제공하게 된다.
따라서, 그 웹정합 프록시서버(30)에 의해 구현되는 대체 인증 및 대체 과금에 의해 클라이언트 단말(10)측의 요구에 응답하여 각 정보제공서버(20a,---,20n)가 제공하는 웹서비스에 대한 유효화가 가능하게 된다.
여기서, 대체 인증은 클라이언트 단말(10)이 각 정보제공서버(20a,---,20n)에 대해 직접 실행해야만 되는 인증을 웹인포샵서비스시스템(즉, 도 2의 웹정합 프록시서버)이 대행해 주는 개념으로, 그 대체 인증에 의해 클라이언트 단말(10)측의 사용자가 각 정보제공서버(20a,---,20n)로부터 제공하는 유료 정보에 용이하게 접근하도록 해주게 된다.
따라서, 클라이언트 단말(10)의 대체 인증을 위해 웹정합 프록시서버(30)는 도 2에 나타낸 형태로 클라이언트 단말(10)과 각 정보제공서버(20a,---,20n)의 사이에 개재된다.
도 3은 도 2에 도시된 웹정합 프록시서버(30)에 의한 클라이언트 단말(10)의 대체 인증과정을 설명하기 위한 도면이다.
도면을 참조하면, 단계 40에서는 상기 클라이언트 단말(10)이 유료의 웹서비스(예컨대, 정보)를 제공하는 정보제공서버(20a,---,20n)로의 억세스를 위해 모뎀접속이 실행되는 바, 그 모뎀 접속에는 바람직하게 주지의 WIN95라든지 WIN98 등에서 제공하는 전화접속네트워킹이 적용되고, 그 전화접속네트워킹에서의 전화접속은 상기 웹정합 프록시서버(30)로의 접속번호를 나타내며, 현재에는 PPP접속이 선택가능한 서비스이다.
단계 42에서는 PPP접속이 행해지게 되는 바, 상기 클라이언트 단말(10)측의 사용자가 상기 웹정합 프록시서버(30)에 대한 PPP접속을 선택하게 되면 그 웹정합 프록시서버(30)는 PPP접속을 설정하고나서 가용가능한 IP어드레스를 그 클라이언트 단말(10)측에 부여하게 되며, 그에 따라 상기 클라이언트 단말(10)측은 TCP/IP를 이용한 인터넷 서비스의 사용이 가능하게 된다.
그 후, 상기 클라이언트 단말(10)측의 사용자는 웹브라우저를 구동하여 그 모니터상에 표시되도록 하게 되고(단계 44), 그 웹브라우저의 구동상태에서 상기 클라이언트 단말(10)측에서는 소망하는 정보제공서버(20a;---;20n: 20)의 URL을 입력하여 HTTP요청(HTTP Request)이 전달된다(단계 46).
상기 클라이언트 단말(10)로부터의 HTTP요청에 응답하여 상기 웹정합 프록시서버(30)는 그 요청된 URL에 대응하는 정보제공서버(20)가 유료의 정보를 제공하는지를 판단하게 되고, 그 판단결과 해당하는 정보제공서버가 유료화된 정보를 제공하는 경우이면 상기 클라이언트 단말(10)측에 상기 URL에 대응하는 정보제공서버(20)의 정보에 대한 접속시에는 과금이 행해진다는 안내와 과금정보를 HTTP메시지의 형태로 회신하여 그 클라이언트 단말(10)의 모니터상에 표시된 웹브라우저에 표시되도록 하게 된다(단계 49).
그와 더불어, 상기 클라이언트 단말(10)측에는 해당하는 정보제공서버(20)에대한 접속을 유효화(Accept)하거나 무효화(Deny)하는 선택을 확인하기 위한 안내가 사용자인터페이스에 의해 CGI프로그램의 형태로 전달된다.
그러한 안내에 응답하여 상기 클라이언트 단말(10)로부터 그 유료 정보를 제공하는 정보제공서버(20)에 대한 접속을 선택하는 경우(즉, Accept; 단계 50), 상기 웹정합 프록시서버(30)는 상기 클라이언트 단말(10)의 사용자에 의해 입력된 사용자의 요청(HTTP Request)에 그 사용자의 ID와 패스워드에 기초하는 기본 인증법에 따라 해당하는 정보제공서버(20)의 인증치를 부가하여 변경된 HTTP요청을 생성(단계 52)하고 그 변경된 HTTP요청을 해당하는 정보제공서버(20)로 전달하게 된다(단계 54).
그러면, 해당하는 정보제공서버(20)는 상기한 요청에 대한 응답을 HTTP응답메시지(HTTP Response message)의 형태로 상기 웹정합 프록시서버(30)측에 전달(단계 56)하게 되며, 그 웹정합 프록시서버(30)는 그 HTTP응답메시지를 재차 상기 클라이언트 단말(10)측으로 전달(단계 58)하게 되고, 그에 따라 최종적으로 상기 클라이언트 단말(10)의 모니터상의 웹브라우저에는 소망하는 상기 정보제공서버(20)의 해당 페이지가 나타나게 된다(단계 54).
따라서, 상기 웹정합 프록시서버(30)에 의해서는 유료의 정보를 제공하는 다수의 정보제공서버(20a,---,20n)에 대한 인증치를 상기 클라이언트 단말(10)측에서 관리하지 않아도 될 뿐만 아니라, 유료화된 웹서비스를 제공하는 정보제공서버의 수가 증가되어도 그 증가되는 정보제공서버의 관리와 그 정보제공서버의 인증치에 대한 관리상의 어려움이 해결됨과 더불어 및 과금관리업무의 부담이 경감되어 소규모의 정보제공업의 운영에 대해서도 상당한 편리함이 제공된다.
그런데, 상기 웹정합 프록시서버(30)에 의해 실행되는 대체 인증은 패스워드에 기초하는 기본 인증법(Basic Authentication method)에 의해 실행되기 때문에, 원격지에서 접속한 클라이언트 단말(10)의 사용자가 정당한지의 여부에 대한 증명은 가능하게 되지만, 원격지에서 전송된 메시지가 위조 또는 변조되지 않았음(Integrity)을 증명해주지는 못할 뿐만 아니라, 전송디는 메시지를 클라이언트 단말(10)측의 사용자 및 적법한 수신자를 제외한 제 3자는 관찰하지 못하도록 하는 비밀성(Confidentiality)도 보장해주는 못하며, 또한 클라이언트 단말(10)측의 사용자가 메시지를 송신/수신하는 경우 그 메시지의 송신과 수신에 대한 행위를 부인하지 못하도록 하는 부인방지기능(Non-repudiation)도 보장해주지는 못하는 상황이고, 그 점에서 비대면 방식의 전자적 거래환경의 웹 네트워크에서는 패스워드기초의 기본인증법은 적합하지 못하게 된다.
따라서, 본 발명은 상기한 종래기술을 감안하여 이루어진 것으로, 메시지 전체를 공개키(Public key)방식으로 암호화하는 대신 처리시간의 단축과 전송 메시지의 무결성을 확인하는 도구로서 사용되는 HTTP버전 1.1에서의 메시지 다이제스트인증법(Message digest authentication method)를 적용함으로써 인증기능과 전송되는 메시지에 대한 비익성, 거래부인방지기능을 모두 제공하도록 된 웹정합 프록시서버를 포함하는 데이터통신망에서의 인증처리방법을 제공함에 그 목적이 있다.
상기한 목적을 달성하기 위해, 본 발명의 바람직한 실시예에 따르면 클라이언트 단말이 웹정합 프록시서버를 매개하여 유료의 정보를 제공받기 위해 정보제공서버에 인증절차를 실행하는 데이터통신망에서의 인증처리방법에 있어서, 상기 클라이언트 단말의 유료정보요청에 응답하여 상기 웹정합 프록시서버로부터 상기 정보제공서버에 송신될 메시지를 메시지 다이제스트 암호처리하여 생성된 전자서명을 상기 정보제공서버에 전달하는 제 1과정과; 상기 전자서명을 수신한 상기 정보제공서버에서 상기 암호화된 메시지 다이제스트를 복호처리하여 정당한 전자서명인지를 판단하여 정당한 전자서명의 결과판단시에만 해당하는 유료정보 페이지를 상기 웹정합프록시서버를 통해 상기 클라이언트 단말측에 전달되도록 하는 제 2과정으로 이루어진 웹정합 프록시서버를 포함하는 데이터통신망에서의 인증처리방법이 제공된다.
본 발명에 따르면, 상기 제 1과정은 상기 정보제공서버에 송신될 메시지를 해쉬함수에 의해 메시지 다이제스트 암호처리하고 그 메시지 다이제스트에 자신의 개인키를 이용하여 공개키를 암호화하여 상기 정보제공서버에 전송함으로써 실행된다.
또, 상기 제 2과정은 상기 정보제공서버는 상기 웹정합 프록시서버로부터의 전자서명을 그 공개키를 이용하여 복호화함으로써 상기 웹정합 프록시서버에 의해 생성된 메시지 다이제스트를 추출하고 상기 정보제공서버는 상기 수신된 메시지에 상기 정보제공서버와 동일한 해쉬함수를 적용하여 새로운 메시지 다이제스트를 생성하며 상기 추출된 메시지 다이제스트 상기 생성된 메시지 다이제스트를 상호 비교하여 전자서명의 정당성을 판단함으로써 실행된다.
상기한 본 발명에 따른 웹정합 프록시서버를 포함하는 데이터통신망에서의 인증처리방법에 의하면 클라이언트 단말로부터의 유료정보의 요청에 응답하여 상기 웹정합 프록시서버에서는 상기 해쉬함수에 기초하여 메시지 다이제스트에 자신의 개인키에 의해 공개키를 암호화하여 전자서명절차를 실행하여 해당하는 정보제공서버로 전송하게 되고, 그 정보제공서버는 상기 공개키를 이용하여 상기 메시지 다이제스트를 복호하여 상기 웹정합 프록시서버에 의해 생성된 메시지 다이제스트를 추출하는 한편, 상기 수신된 메시지에 대해 동일한 해쉬함수를 적용하여 새로운 메시지 다이제스트를 생성하여 상기 추출된 메시지 다이제스트와 비교하며 그 비교결과 동일한 경우에는 해당하는 정보제공서버의 페이지를 상기 웹정합 프록시서버를 통해 상기 클라이언트 단말로 전달하게 된다.
도 1은 일반적인 데이터통신망의 개략적 구성을 설명하는 도면,
도 2는 종래의 웹정합 프록시서버에 의한 기본인증방법의 개념을 설명하기 위한 도면,
도 3은 도 2에 도시된 종래의 기본인증방법을 설명하는 플로우차트,
도 4는 본 발명에 따른 인증처리방법을 구현하는 웹정합 프록시서버를 포함하는 데이터통신망의 모식도,
도 5는 본 발명에 따른 웹정합 프록시서버를 포함하는 데이터통신망에서의 인증처리방법을 설명하는 플로우차트이다.
*도면의 주요부분에 대한 부호의 설명*
10: 클라이언트 단말, 20a∼20n;20: 정보제공서버,
30: 웹정합 프록시서버.
도 4는 본 발명에 따른 웹정합 프록시서버를 포함하는 데이터통신망에서의 인증처리방법을 구현하는 계통도에 대한 모식도이다.
도 4에서 클라이언트 단말(10)과 다수의 정보제공서버(20a,---,20n)의 사이에서 본 발명에 따른 인증처리방법을 구현하기 위한 웹정합 프록시서버(30)의 기능블럭에 따르면 상기 클라이언트 단말(10)와 상기 정보제공서버(20a,---,20n)에 대한 선택적인 정합제어를 위한 정합제어프로토콜(30a)과, 상기 정보제공서버(20a,--,20n)에 대한 정보(즉, 웹사이트정보)가 저장되는 웹사이트저장부(30b), 상기 정보제공서버(20a,---,20n)에 대한 인증처리를 위한 인증처리프로토콜(30c)이 구비된다.
상기 도 4에 도시된 구성을 참조하면 본 발명에 따른 웹정합 프록시서버를 포함하는 데이터통신망에서의 인증처리방법에 대해 도 5에 도시된 플로우차트를 참조하여 상세하게 설명한다.
단계 70에서 상기 클라이언트 단말(10)측이 유료의 웹서비스(예컨대, 정보)를 제공하는 정보제공서버(20a,---,20n)로의 억세스를 위해 전화접속네트워킹에 의해 PPP접속에 의한 모뎀접속이 실행된다.
상기 클라이언트 단말(10)측의 사용자가 상기 웹정합 프록시서버(30)에 대한 PPP접속을 선택(단계72)하게 되면 그 웹정합 프록시서버(30)는 PPP접속을 설정하고나서 가용가능한 IP어드레스를 그 클라이언트 단말(10)측에 부여하게 되며, 그에 따라 상기 클라이언트 단말(10)측은 TCP/IP를 이용한 인터넷 서비스의 사용이 가능하게 되고, 상기 클라이언트 단말(10)측의 사용자는 웹브라우저를 구동하여 그 모니터상에 표시되도록 하게 된다(도 74).
그 웹브라우저의 구동상태에서 상기 클라이언트 단말(10)측에서는 소망하는 정보제공서버(20a;---;20n: 20)의 URL을 입력하여 HTTP요청(HTTP Request)이 전달되고(단계 76), 상기 클라이언트 단말(10)로부터의 HTTP요청에 응답하여 상기 웹정합 프록시서버(30)는 그 요청된 URL에 대응하는 정보제공서버(20)가 유료의 정보를 제공하는지를 판단하여 그 판단결과 해당하는 정보제공서버가 유료화된 정보를 제공하는 경우이면 상기 클라이언트 단말(10)측에 상기 URL에 대응하는 정보제공서버(20)의 정보에 대한 접속시에는 과금이 행해진다는 안내와 과금정보를 HTTP메시지의 형태로 회신하여 그 클라이언트 단말(10)의 모니터상에 표시된 웹브라우저에 표시되도록 하게 된다(단계 78).
그와 더불어, 상기 클라이언트 단말(10)측에는 해당하는 정보제공서버(20)에 대한 접속을 유효화(Accept)하거나 무효화(Deny)하는 선택을 확인하기 위한 안내가 사용자인터페이스에 의해 CGI프로그램의 형태로 전달된다.
그러한 안내에 응답하여 상기 클라이언트 단말(10)로부터 그 유료 정보를 제공하는 정보제공서버(20)에 대한 접속을 선택하는 경우(즉, Accept; 단계 80), 상기 웹정합 프록시서버(30)는 메시지 다이제스트 인증법에 의한 전자서명(Digital sifnature)처리를 절차를 실행하게 된다.
즉, 상기 웹정합 프록시서버(30)는 상기 클라이언트 단말(10)로부터의 HTTP요청에 응답하여 해당하는 정보제공서버(20)에 송신될 메시지에 대해 소정의 함수(바람직하게는 해쉬함수)를 적용하여 160비트의 메시지 다이제스트를 생성하게 된다. 그 후, 상기 웹정합 프록시서버(30)는 생선된 메시지 다이제스트에 자신의 개인키(Private key)를 이용하여 공개키(Public key)를 암호화시킴으로써 전자서명을 실시하게 된다(단계 82).
그 전자서명이 행해지고나면 상기 웹정합 프록시서버(30)는 상기 전자서명을 포함하는 해당하는 정보제공서버의 인증치를 해당하는 정보제공서버에 전달하게 된다(단계 84).
그러면, 상기 정보제공서버는 메시지 다이제스트 인증법에 의한 전자서명확인절차를 실행하게 된다.
즉, 해당하는 정보제공서버(20)는 단계 86에서 상기 웹정합 프록시서버(30)로부터 전송되는 전자서명을 상기 웹정합 프록시서버(30)의 공개키를 이용하여 복호화함으로써 상기 웹정합 프록시서버(30)가 송신한 메시지 다이제스트를 추출하게 된다.
그리고나서 상기 추출된 메시지 다이제스트에 대해 상기 웹정합 프록시서버(30)와 동일한 암호화함수(즉, 해쉬함수)를 적용하여 새로운 메시지 다이제스트를 생성하게 된다.
그 후, 상기 정보제공서버는 상기 웹정합 프록시서버(30)로부터 전송된 메시지 다이제스트와 새로운 메시지 다이제스트를 비교하여 동일한 경우에는 정당한 웹정합 프록시서버(30)로부터의 정당한 전자서명임을 판단하게 되고, 그에 따라 해당하는 정보제공서버(20)는 상기한 요청에 대한 응답을 HTTP응답메시지(HTTP Response message)의 형태로 상기 웹정합 프록시서버(30)측에 전달(단계 88)하게 된다.
그러면, 상기 웹정합 프록시서버(30)는 그 HTTP응답메시지를 재차 상기 클라이언트 단말(10)측으로 전달(단계 90)하게 되고, 그에 따라 최종적으로 상기 클라이언트 단말(10)의 모니터상의 웹브라우저에는 소망하는 상기 정보제공서버(20)의 해당 페이지가 나타나게 된다(단계 92).
따라서, 상기 웹정합 프록시서버(30)에 의해서는 유료의 정보를 제공하는 다수의 정보제공서버(20a,---,20n)에 대한 인증치를 상기 클라이언트 단말(10)측에서 관리하지 않아도 될 뿐만 아니라, 유료화된 웹서비스를 제공하는 정보제공서버의 수가 증가되어도 그 증가되는 정보제공서버의 관리와 그 정보제공서버의 인증치에대한 관리상의 어려움이 해결됨과 더불어 및 과금관리업무의 부담이 경감되어 소규모의 정보제공업의 운영에 대해서도 상당한 편리함이 제공된다.
상기한 바와 같이, 본 발명에 따른 웹정합 프록시서버를 포함하는 데이터통신망에서의 인증처리방법에 의하면, 클라이언트 단말로부터의 유료정보요청에 대해 웹정합 프록시서버에서 해쉬함수에 의한 메시지 다이제스트로 암호화처리하여 정보제공서버에 전달함으로써 인증기능과 무결성, 비익성, 거래부인방지기능이 보다 향상될 수 있게 된다.

Claims (3)

  1. 클라이언트 단말이 웹정합 프록시서버를 매개하여 유료의 정보를 제공받기 위해 정보제공서버에 인증절차를 실행하는 데이터통신네트워크에서의 인증처리방법에 있어서,
    상기 클라이언트 단말의 유료정보요청에 응답하여 상기 웹정합 프록시서버로부터 상기 정보제공서버에 송신될 메시지를 메시지 다이제스트 암호처리하여 생성된 전자서명을 상기 정보제공서버에 전달하는 제 1과정과;
    상기 전자서명을 수신한 상기 정보제공서버에서 상기 암호화된 메시지 다이제스트를 복호처리하여 정당한 전자서명인지를 판단한후 정당한 전자서명의 결과판단시에만 해당하는 유료정보 페이지를 상기 웹정합프록시서버를 통해 상기 클라이언트 단말측에 전달되도록 하는 제 2과정으로 이루어진 것을 특징으로 하는 웹정합 프록시서버를 포함하는 데이터통신망에서의 인증처리방법.
  2. 제 1항에 있어서, 상기 제 1과정에서는 상기 정보제공서버에 송신될 메시지를 해쉬함수에 의해 메시지 다이제스트 암호처리하고 그 메시지 다이제스트에 자신의 개인키를 이용하여 공개키를 암호화하여 상기 정보제공서버에 전송하는 것을 특징으로 하는 웹정합 프록시서버를 포함하는 데이터통신망에서의 인증처리방법.
  3. 제 1항에 있어서, 상기 제 2과정은 상기 정보제공서버는 상기 웹정합 프록시서버로부터의 전자서명을 그 공개키를 이용하여 복호화하며, 상기 웹정합 프록시서버에 의해 생성된 메시지 다이제스트를 추출하고 상기 정보제공서버는 상기 수신된 메시지에 상기 정보제공서버와 동일한 해쉬함수를 적용하여 새로운 메시지 다이제스트를 생성하며 상기 추출된 메시지 다이제스트 와 상기 생성된 메시지 다이제스트를 상호 비교하여 전자서명의 정당성을 판단하도록 된 것을 특징으로 하는 웹정합 프록시서버를 포함하는 데이터통신망에서의 인증처리방법.
KR1020000082095A 2000-12-26 2000-12-26 웹정합 프록시서버를 포함하는 데이터통신망에서의인증처리방법 KR20020052670A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000082095A KR20020052670A (ko) 2000-12-26 2000-12-26 웹정합 프록시서버를 포함하는 데이터통신망에서의인증처리방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000082095A KR20020052670A (ko) 2000-12-26 2000-12-26 웹정합 프록시서버를 포함하는 데이터통신망에서의인증처리방법

Publications (1)

Publication Number Publication Date
KR20020052670A true KR20020052670A (ko) 2002-07-04

Family

ID=27686053

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000082095A KR20020052670A (ko) 2000-12-26 2000-12-26 웹정합 프록시서버를 포함하는 데이터통신망에서의인증처리방법

Country Status (1)

Country Link
KR (1) KR20020052670A (ko)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11317735A (ja) * 1998-02-17 1999-11-16 Seetharaman Ramasubramani デ―タネットワ―クにおける2方向インタ―ラクティブコミュニケ―ションデバイスのための集中証明書管理システム
US6073175A (en) * 1998-04-27 2000-06-06 International Business Machines Corporation Method for supporting different service levels in a network using web page content information
KR20000046335A (ko) * 1998-12-31 2000-07-25 강병호 대용량 통신처리시스템의 유료 서비스 제공자 대체인증방법
JP2000311127A (ja) * 1999-04-28 2000-11-07 Toshiba Corp ユーザ情報管理装置及びProxyサーバ並びにプログラムを記憶したコンピュータ読み取り可能な記憶媒体
JP2000330937A (ja) * 1999-05-17 2000-11-30 Yaskawa Electric Corp イントラネットシステム及びサーバの制御方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11317735A (ja) * 1998-02-17 1999-11-16 Seetharaman Ramasubramani デ―タネットワ―クにおける2方向インタ―ラクティブコミュニケ―ションデバイスのための集中証明書管理システム
US6073175A (en) * 1998-04-27 2000-06-06 International Business Machines Corporation Method for supporting different service levels in a network using web page content information
KR20000046335A (ko) * 1998-12-31 2000-07-25 강병호 대용량 통신처리시스템의 유료 서비스 제공자 대체인증방법
JP2000311127A (ja) * 1999-04-28 2000-11-07 Toshiba Corp ユーザ情報管理装置及びProxyサーバ並びにプログラムを記憶したコンピュータ読み取り可能な記憶媒体
JP2000330937A (ja) * 1999-05-17 2000-11-30 Yaskawa Electric Corp イントラネットシステム及びサーバの制御方法

Similar Documents

Publication Publication Date Title
CA2341213C (en) System and method for enabling secure access to services in a computer network
US6463533B1 (en) System for generating site-specific user aliases in a computer network
US7287271B1 (en) System and method for enabling secure access to services in a computer network
CN1701295B (zh) 用于对计算机网格进行单次登录访问的方法和系统
US6766454B1 (en) System and method for using an authentication applet to identify and authenticate a user in a computer network
US7853782B1 (en) Secure intermediation system and method
US6351536B1 (en) Encryption network system and method
EP2202913B1 (en) User authentication and method for the same
US8601566B2 (en) Mechanism supporting wired and wireless methods for client and server side authentication
US7849306B2 (en) Relay method of encryption communication, gateway server, and program and program memory medium of encryption communication
AU2003212723B2 (en) Single sign-on secure service access
JP4863777B2 (ja) 通信処理方法及びコンピュータ・システム
CA2400623C (en) Web-based single-sign-on authentication mechanism
KR100621420B1 (ko) 네트워크 접속 시스템
US20030093539A1 (en) Message generation
US20020035685A1 (en) Client-server system with security function intermediary
WO2007110951A1 (ja) ユーザ確認装置、方法及びプログラム
US20040064550A1 (en) Data processing system
CN104270338A (zh) 一种电子身份注册及认证登录的方法及其系统
MXPA04007546A (es) Metodo y sistema para proporcionar una tercera autenticacion de autorizacion.
AU2007259489A1 (en) Authentication methods and systems
JP2009535955A (ja) 安全な伝送システム及び方法
JP2001186122A (ja) 認証システム及び認証方法
JP6465426B1 (ja) 電子署名システム、証明書発行システム、鍵管理システム及び電子証明書発行方法
US7389418B2 (en) Method of and system for controlling access to contents provided by a contents supplier

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20001226

PA0201 Request for examination
PG1501 Laying open of application
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20021125

Patent event code: PE09021S01D

E601 Decision to refuse application
PE0601 Decision on rejection of patent

Patent event date: 20030816

Comment text: Decision to Refuse Application

Patent event code: PE06012S01D

Patent event date: 20021125

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I