公开(公告)号：KR1020010017849A

公开(公告)日：2001-03-05

申请号：KR1019990033584

申请日：1999-08-16

Applicant: 한국전자통신연구원

Inventor： 윤성순 ,  박창순 ,  이단형

IPC: H04L12/50

Abstract: PURPOSE: A data transceiving method for supporting a security function in a world wide web(www), is provided to respectively apply a proxy supporting a public key encryption system and a common gateway interface(CGI) program to a web browser and a web server used in a www environment based on the Internet, so as to supply the security function in an application program level. CONSTITUTION: A request line, a header and a body included in a first request message are interpreted. Information on a method, hypertext transfer protocol(HTTP) address, HTTP version, security flag and system name is extracted. A key of a server system is obtained to encrypt the information on the method, HTTP address, HTTP version, header, body and random number, and a digital signature is performed. The encrypted information is transmitted to a web server in a second request message type. A request line included in the request message is analyzed to execute a corresponding common gateway interface(CGI) program. Information like a content-length is interpreted, and an environment variable value of a security request is calculated. Information received through the web server is decoded by using a secret key value of the server system. The second request message is encrypted, and the encrypted information is transmitted to the web server. A proxy server receiving the information, status line, content length generated from the CGI program checks a security version and a security response. The information received from the web server is decoded by using a secret key of the proxy server. Information for transmission is established based on the decoded information, and transmitted to a web browser.

Abstract translation: 目的：提供一种用于支持万维网（www）中的安全功能的数据收发方法，以分别将支持公钥加密系统和公共网关接口（CGI）程序的代理应用于Web浏览器和Web服务器 在基于互联网的www环境中使用，以便在应用程序级别提供安全功能。 构成：解释第一个请求消息中包含的请求行，标题和正文。 提取方法信息，超文本传输​​协议（HTTP）地址，HTTP版本，安全标志和系统名称。 获取服务器系统的密钥，对方法信息，HTTP地址，HTTP版本，头文件，正文和随机数进行加密，并执行数字签名。 加密信息以第二请求消息类型发送到Web服务器。 分析包含在请求消息中的请求行以执行相应的公共网关接口（CGI）程序。 解释像内容长度的信息，并计算安全请求的环境变量值。 通过使用服务器系统的秘密密钥值来解码通过web服务器接收到的信息。 第二请求消息被加密，并且加密的信息被发送到web服务器。 接收从CGI程序生成的信息，状态行，内容长度的代理服务器检查安全版本和安全响应。 通过使用代理服务器的秘密密钥对从web服务器接收到的信息进行解码。 用于发送的信息是基于解码的信息建立的，并被发送到web浏览器。

公开(公告)号：KR1019990051058A

公开(公告)日：1999-07-05

申请号：KR1019970070297

申请日：1997-12-19

Applicant: 한국전자통신연구원

Inventor： 윤성순

IPC: H04L12/28

Abstract: 본 발명은 디렉토리 클라이언트 인터페이스 구현에 있어 웹브라우저 프로그램과 LDAP 서버 사이의 데이터 송수신 프로토콜의 방법과 그 구조에 관한 것이다.
본 발명은 자바(JAVA) 언어를 이용하여 자바 어프리트(JAVA APPLET)를 디렉토리 클라이언를 설계한 웹브라우저용 디렉토리 인터페이스(100)가 중간서버인 LDAP 클라이언트 데몬(200)을 통하여 LDAP 및 디렉토리 서버(300)와의 통신을 하도록 구성하고, 상기 웹브라우저용 디렉토리 인터페이스(100)와 상기 LDAP 클라이언트 데몬(200)과의 상이에서 데이타를 송수신 할때에, 전송예정인 데이터의 바이트 수 값을 먼저 보내고, 수신 측에서 받은 바이트 수 값을 다시 보내 오면, 실제 데이터를 전송하며, 수신측은 먼저 수신받은 전송예상 바이트수와 수신받은 실제 데이타의 바이트수를 체크하여 동일한 경우에 데이타 수신을 완료하고, 틀린 값이 수신되면 에러 메시지를 발생하도록 이루어짐에 특징이 있다.

公开(公告)号：KR100248393B1

公开(公告)日：2000-03-15

申请号：KR1019970070297

申请日：1997-12-19

Applicant: 한국전자통신연구원

Inventor： 윤성순

IPC: H04L12/28

Abstract: 본 발명은 디렉토리 클라이언트 인터페이스 구현에 있어 웹브라우저 프로그램과 LDAP 서버 사이의 데이터 송수신 프로토콜의 방법과 그 구조에 관한 것이다.
본 발명은 자바(JAVA) 언어를 이용하여 자바 어프리트(JAVA APPLET)를 디렉토리 클라이언를 설계한 웹브라우저용 디렉토리 인터페이스(100)가 중간서버인 LDAP 클라이언트 데몬(200)을 통하여 LDAP 및 디렉토리 서버(300)와의 통신을 하도록 구성하고, 상기 웹브라우저용 디렉토리 인터페이스(100)와 상기 LDAP 클라이언트 데몬(200)과의 상이에서 데이타를 송수신 할때에, 전송예정인 데이터의 바이트 수 값을 먼저 보내고, 수신 측에서 받은 바이트 수 값을 다시 보내 오면, 실제 데이터를 전송하며, 수신측은 먼저 수신받은 전송예상 바이트수와 수신받은 실제 데이타의 바이트수를 체크하여 동일한 경우에 데이타 수신을 완료하고, 틀린 값이 수신되면 에러 메시지를 발생하도록 이루어짐에 특징이 있다.