KR100368069B1 - Communication method apt to impose fee using security protocol - Google Patents

Communication method apt to impose fee using security protocol Download PDF

Info

Publication number
KR100368069B1
KR100368069B1 KR10-2000-0038550A KR20000038550A KR100368069B1 KR 100368069 B1 KR100368069 B1 KR 100368069B1 KR 20000038550 A KR20000038550 A KR 20000038550A KR 100368069 B1 KR100368069 B1 KR 100368069B1
Authority
KR
South Korea
Prior art keywords
user terminal
user
web server
service
charge
Prior art date
Application number
KR10-2000-0038550A
Other languages
Korean (ko)
Other versions
KR20000058953A (en
Inventor
좌정우
최운해
임승혁
민현석
백갑천
Original Assignee
주식회사 케이티프리텔
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티프리텔 filed Critical 주식회사 케이티프리텔
Priority to KR10-2000-0038550A priority Critical patent/KR100368069B1/en
Publication of KR20000058953A publication Critical patent/KR20000058953A/en
Application granted granted Critical
Publication of KR100368069B1 publication Critical patent/KR100368069B1/en

Links

Abstract

본 발명은 보안 기법을 이용하는 통신 방법에 있어서, 사용자의 서비스 이용에 따른 요금 부과를 용이하게 할 수 있는 통신 방법에 관한 것이다.The present invention relates to a communication method using a security technique, which can facilitate charging according to a user's use of a service.

본 발명의 네트워크 보안 기법 상에서 요금 부과가 용이한 통신 방법은 사용자로부터 연결 요청 신호를 제공받아 웹 서버와 사용자 단말기 사이에 연결을 설정한다. 연결이 설정된 후에, 이동 통신 서버는 상기 사용자 단말기와 해당 웹 서버 사이에 암호화된 데이터 전송이 가능하도록 중개한다. 상기 사용자 단말기로부터 서비스 이용 결과 데이터를 제공받아 요금 부과 여부를 결정한다. 상기 요금 부과 여부는 메소드 기법을 이용한다.In the network security scheme of the present invention, an easy-to-charge communication method establishes a connection between a web server and a user terminal by receiving a connection request signal from a user. After the connection is established, the mobile communication server mediates the encrypted data transmission between the user terminal and the web server. The service usage result data is provided from the user terminal to determine whether to charge a fee. Whether the fee is charged or not uses a method technique.

Description

네트워크 보안 기법 상에서 요금 부과가 용이한 통신 방법{COMMUNICATION METHOD APT TO IMPOSE FEE USING SECURITY PROTOCOL}COMMUNICATION METHOD APT TO IMPOSE FEE USING SECURITY PROTOCOL}

본 발명은 보안 기법을 이용하여 사용자와 웹 서버 사이의 데이터 전송을 수행하는 방법에 관한 것으로, 보다 구체적으로는 보안성을 유지하면서 요금 부과가용이한 통신 방법에 관한 것이다.The present invention relates to a method of performing data transmission between a user and a web server using a security technique, and more particularly to a communication method that can be charged while maintaining security.

1990년 초반까지, 일부의 사람들만이 컴퓨터를 사용할 줄 알고 있었고, 컴퓨터를 사용할 줄 아는 사람들 중에서도, 일부만이 통신 수단으로 인터넷(Internet)을 사용할 수 있었으나, 현재에는 거의 대부분의 사람들이 컴퓨터를 통하여 인터넷을 사용할 수 있는 시대가 도래하였다. 상기와 같이, 인터넷 사용이 대중화될 수 있었던 가장 큰 이유 중의 하나가 월드 와이드 웹(World Wide Web: WWW)의 실용화라고 할 수 있다.By the early 1990s, only a few people knew how to use a computer, and among those who knew how to use a computer, only a few could use the Internet as a means of communication. The age has come. As described above, one of the biggest reasons why the use of the Internet can be popularized is the practical use of the World Wide Web (WWW).

최근 들어, 이와 같이 웹을 이용한 인터넷을 기반으로 전자 상거래, 전자 뉴스, 사이버 주식 거래, 전자 메일(Electronic mail: e-mail) 등 다양한 서비스들이 제공되고 있으며, 사용자들이 예전에 물리적으로 하던 작업을 현재에는 인터넷을 통해 손쉽게 서비스 받을 수 있게 됨에 따라 인터넷 서비스는 가장 중요한 사업으로 급부상하고 있다.Recently, various services such as e-commerce, e-news, cyber stock trading, and electronic mail (e-mail) have been provided based on the internet using the web. Internet service is emerging as the most important business as it is easily accessible through the Internet.

일반적으로 인터넷이라 함은, 인터넷 프로토콜(Internet Protocol: 이하, IP라 칭한다) 주소(address)로 구분되는 복수개의 단위 네트워크와 각 단위 네트워크에 구비된 개별적인 IP 주소를 갖는 복수의 호스트(Host)들 간에 전송 제어 규약/인터넷 규약(Transmission Control Protocol/Internet Protocol: 이하, TCP/IP라 칭한다)을 기반으로, 근거리 지역망(Local Area Network: LAN)이나 공중 전화 교환망(Public Switched Telephone Network: PSTN) 등을 이용하여 데이터 통신을 수행할 수 있는 데이터 통신 네트워크이다. 여기서 호스트들은 통신 모뎀을 구비한 컴퓨터 내지 컴퓨터와 전화가 연결된 것을 의미하며, 각자의 호스트에게 부여된 고유의 IP 주소만으로 상호 통신이 가능하다.In general, the Internet refers to a plurality of unit networks divided by an Internet Protocol (hereinafter, referred to as IP) address and a plurality of hosts having individual IP addresses provided in each unit network. Based on the Transmission Control Protocol / Internet Protocol (hereinafter referred to as TCP / IP), a local area network (LAN) or a public switched telephone network (PSTN) It is a data communication network capable of performing data communication. In this case, the host means that a computer or a computer equipped with a communication modem and a telephone are connected, and mutual communication is possible only with a unique IP address assigned to each host.

인터넷 접속을 위한 종래의 네트워크 구성을 도 1에 도시하였다. 도 1을 참조하면, 인터넷 접속을 위한 종래의 네트워크는 원하는 정보를 얻기 위하여 사용자가 입력하는 명령어를 제공받는 인터넷 단말 장치(10)와, 상기 인터넷 단말 장치(10)로부터 명령어와 해당 사용자의 IP 주소를 입력받아 다른 단말 장치와의 연결을 수행하는 유선 네트워크(20)와, 상기 유선 네트워크(20)로부터 명령어와 IP 주소를 입력받아 인터넷에서 사용되는 형태의 데이터로 변환시켜주는 게이트웨이(Gateway: 30)와, 상기 게이트웨이(30)로부터 전송된 명령을 수행하기 위해 다른 네트워크간의 연결을 주선하는 인터넷(40)과, 상기 인터넷(40)으로부터 명령어를 입력받아 웹(Web) 정보를 제공하는 웹 서버(Web server: 50)와, 상기 인터넷(40)으로부터 명령어를 입력받아 다른 네트워크와의 연결을 위한 인터넷 서비스 제공자(Internet Service Provider: ISP)와, 상기 인터넷 서비스 제공자(60)를 통해 인터넷(40)과 연결된 인트라넷(Intranet: 70)과, 상기 인트라넷(70)에 자체적으로 보유하고 있는 데이터베이스(80)로 구성된다.The conventional network configuration for the Internet connection is shown in FIG. Referring to FIG. 1, a conventional network for accessing the Internet includes an Internet terminal device 10 provided with a command input by a user in order to obtain desired information, and a command and an IP address of the user from the Internet terminal device 10. A wired network 20 for receiving a connection with another terminal device and receiving a command and an IP address from the wired network 20 and converting the data into a type of data used in the Internet (Gateway: 30). And an internet 40 for arranging a connection between different networks to perform a command transmitted from the gateway 30, and a web server receiving web commands from the internet 40 and providing web information. server: 50, an Internet service provider (ISP) for receiving a command from the Internet 40, and connecting to another network; An intranet 70 connected to the Internet 40 through an Internet service provider 60 and a database 80 owned by the intranet 70 are included.

도 1을 참조하여 상기 네트워크의 동작을 살펴보면, 먼저 인터넷 단말 장치(10)에서 인터넷 프로그램을 실행하여 자체 IP 주소를 가지고, 접속을 원하는 네트워크에 연결을 시도한다. 상기 접속 시도는 인터넷 단말 장치(10)가 연결된 유선 네트워크(20)를 통하여 인터넷에 연결된 게이트웨이(30)로 이어지고, 이어서 TCP/IP와 같은 프로토콜을 이용하여 상기 인터넷(40)에 연결됨으로써 이루어진다. 일단 접속이 이루어지면, 상기 인터넷(40)에서는 접속을 원하는 곳의 정보를 상기인터넷 단말 장치(10)에 알려주고, 이로부터 상호간에 데이터 전송을 수행한다. 만약 원하는 정보가 인터넷(40)에 연결된 특정 네트워크의 데이터베이스 내에 있는 경우에는, 상기 인터넷(40)에 연결된 인터넷 서비스 제공자(60)를 통해 해당 인트라넷에 연결되고, 상기 인트라넷에 연결된 데이터베이스(80)의 정보에 접속하게 된다.Referring to FIG. 1, the operation of the network is executed. First, the Internet terminal device 10 executes an Internet program, attempts to connect to a network to which the IP address is desired, and has its own IP address. The connection attempt is made by connecting to the Internet 30 through a wired network 20 to which the Internet terminal device 10 is connected, and then to the Internet 40 using a protocol such as TCP / IP. Once the connection is established, the Internet 40 informs the Internet terminal device 10 of the information of the place where the user wants to connect, and performs data transmission therefrom. If the desired information is in a database of a specific network connected to the Internet 40, the information of the database 80 connected to the intranet through the Internet service provider 60 connected to the Internet 40 and connected to the intranet You will be connected to.

상기와 같은 구조의 네트워크를 통하여, 사용자는 소위 '정보의 바다'라 일컬어지는 인터넷을 통하여 정보를 검색하고, 원하는 정보를 추출하여 이를 자신만의 정보로 만들기 위하여 노력하고 있다.Through the network of the above structure, the user is trying to search for information through the Internet called "sea of information", extract the desired information and make it as your own information.

하지만, 상기와 같이 구성된 인터넷 접속을 위한 네트워크에서는 단말 장치의 이동성을 확보할 수 없는 문제점이 있었다. 그러나, 최근의 정보 통신 및 전자 산업의 급격한 발달에 힘입어 휴대용 컴퓨터와 이동 단말기가 결합된 다양한 이동 호스트가 기존의 IP 주소를 이용하면서도, 자신의 고정된 네트워크 위치를 벗어나서 이동 중에도 인터넷 접속 서비스를 제공할 수 있는 이동 인터넷 기술이 제안되었다.However, there is a problem in that the mobility of the terminal device cannot be secured in the network for the Internet connection configured as described above. However, thanks to the recent rapid development of the telecommunications and electronics industry, various mobile hosts combined with portable computers and mobile terminals use the existing IP address and provide Internet access service while moving away from their fixed network location. Mobile Internet technology has been proposed.

도 2에는 무선 네트워크를 이용한 종래의 이동 인터넷 서비스 시스템의 구성도를 도시한 것이다. 도 2를 참조하면, 종래의 이동 인터넷 서비스 시스템은 키 패드나 터치 스크린과 같은 외부 명령어 입력 장치를 장착하여 명령어를 입력받고, 데이터 서비스에 적합한 형태의 RF(Radio Frequency) 신호로 변환하여 전송하는 무선 인터넷 단말 장치(100)와, 상기 무선 인터넷 단말 장치(100)로부터 전송된 RF 신호를 입력받아 명령어로 복조(Demodulation)하는 기지국 장치(200)와, 명령어를전송한 상기 무선 인터넷 단말 장치의 ID(IDentity) 번호와 함께 인터넷 서비스를 위한 프로토콜을 이용하여 출력하는 무선 네트워크(210)와, 상기 무선 네트워크(210)로부터 인터넷 서비스를 위한 프로토콜 신호를 입력받아 인터넷 접속에 적합한 TCP/IP 등의 프로토콜로 변환하여 출력하는 게이트웨이부(220)와, 상기 게이트웨이부(220)로부터 명령어에 해당되는 동작을 위해 다른 네트워크와 연결을 가능하게 하는 인터넷(230)과, 상기 인터넷(230)으로부터 명령어를 입력받아 웹 정보를 제공하는 웹 서버(240)와, 상기 인터넷(230)으로부터 명령어를 입력받아 다른 네트워크에 연결해주는 이동 인터넷 서비스 제공자(250)와, 상기 이동 인터넷 서비스 제공자(250)를 통해 상기 인터넷(230)에 연결된 기업 전용 네트워크에 해당하는 인트라넷(260)과, 상기 인트라넷(260)에 자체적으로 보유하고 있는 정보를 저장하는 데이터베이스(270)로 이루어진다.2 is a block diagram of a conventional mobile Internet service system using a wireless network. Referring to FIG. 2, a conventional mobile Internet service system is equipped with an external command input device such as a keypad or a touch screen to receive a command, and converts and transmits a command to an RF (Radio Frequency) signal suitable for data service. The Internet terminal apparatus 100, the base station apparatus 200 which receives the RF signal transmitted from the wireless internet terminal apparatus 100 and demodulates it into a command, and the ID of the wireless internet terminal apparatus which transmitted the command ( The wireless network 210 outputs using the protocol for the Internet service together with the IDentity number, and receives the protocol signal for the Internet service from the wireless network 210 and converts it into a protocol such as TCP / IP suitable for Internet access. Gateway unit 220 for outputting and other network for the operation corresponding to the command from the gateway unit 220 Internet 230 enabling connection, a web server 240 that receives instructions from the Internet 230 to provide web information, and a mobile Internet that receives instructions from the Internet 230 and connects to another network. A service provider 250, an intranet 260 corresponding to an enterprise-dedicated network connected to the Internet 230 through the mobile Internet service provider 250, and information stored in the intranet 260 itself. It consists of a database (270).

상기에서는 무선 인터넷 단말 장치에서 인터넷 정보를 제공받기 위해서 이를 연결해주는 게이트웨이라는 중간 매개체가 존재해야 한다. 왜냐하면, 무선 통신 시스템에서 사용되는 데이터 및 프로토콜과, 인터넷 상에서 사용되는 데이터 및 프로토콜이 서로 달라서, 상기와 같은 이종의 데이터를 변환해야하기 때문이다.In the above, in order to receive the Internet information from the wireless Internet terminal device, there must be an intermediate medium that is connected to the gateway. This is because the data and protocols used in the wireless communication system and the data and protocols used on the Internet are different from each other, and thus heterogeneous data must be converted.

상기와 같은 구조의 이동 인터넷 서비스는 인터넷에서 사용되는 기존의 HTML을 호출기, 휴대용 개인 정보 단말기(Personal Digital Assistants: PDA), 또는 휴대 전화 등 이동 단말기에서 사용하기 위한 HDML(Handheld Device Markup Language)이나 WML(Wireless Markup Language), 또는 mHTML(mobility Hyper Text Markup Language) 등의 언어로서 변환하기 위한 게이트웨이를 필요로 한다.Mobile Internet service with the above structure is HDML (Handheld Device Markup Language) or WML for use in mobile terminal such as pager, personal digital assistants (PDA), or mobile phones. (Wireless Markup Language), or the mobility Hyper Text Markup Language (mHTML), such as the need for a gateway to convert.

특히, 현재 국내에서 이동 통신 사업을 하고 있는 011, 016, 017, 018, 019 등의 사업체에서는 게이트웨이 서버를 각각 독립적으로 구비하여, 이를 사용함으로써 각 이동 통신 사업체에 가입한 사용자에게 이동 인터넷 서비스 사업을 진행하고 있거나, 이를 준비중에 있다.In particular, businesses such as 011, 016, 017, 018, and 019, which are currently engaged in mobile communication business in Korea, have independent gateway servers, and use them to provide mobile Internet service business to users who subscribe to each mobile communication business. It is either going on or in preparation.

이와 같이, 통신 기술이 발달한 현재에는 사용자가 개인 컴퓨터 등의 단말 장치를 이용하여 유선이나 무선으로 통신이 가능하게 됨으로써, 사용자는 집안이나 사무실에서도 국내 또는 해외의 사람들과 통신할 수 있게 되었다. 즉, 인터넷에 연결된 컴퓨터만 있으면 언제, 어디서나 원하는 자료를 찾아볼 수 있고, 원하는 사람과 통신이 가능하게 되었다.As described above, in the development of communication technology, a user can communicate by wire or wireless by using a terminal device such as a personal computer, so that the user can communicate with people in Korea or abroad in the home or office. In other words, if you have a computer connected to the Internet, you can find the data you want anytime, anywhere, and communicate with the people you want.

그러나, 이와 같은 네트워크를 이용한 유선 또는 무선 통신의 편리함 및 효용성에도 불구하고 위험 요소가 나타나고 있는데, 그 대표적인 것이 통신 서비스를 제공하는 전산망의 안전에 대한 신뢰성이다. 즉, 네트워크를 통한 서비스가 전자 우편, 전자 게시판(Bulletin Board System: BBS) 및 전자 상거래 등 광범위한 분야로 확대되면서, 다른 컴퓨터에 침입하여 데이터를 손상시키거나, 이를 도용하는 경우와 같이 보안에 대한 중요성이 대두되었고, 그에 따라 여러 가지 암호 기술을 적용한 보안 기법이 제시되고 있다.However, despite the convenience and utility of wired or wireless communication using such a network, there are risk factors, and the representative one is reliability of safety of a computer network that provides a communication service. In other words, as services over the network extend to a wide range of fields such as e-mail, bulletin board systems (BBS), and e-commerce, the importance of security, such as invading other computers and damaging or stealing data. As a result, security techniques using various cryptographic technologies have been proposed.

HTTP(Hyper Text Transport Protocol)는 특정 정보에 대한 접근 프로토콜(Access Protocol)과 메시지 교환을 위한 구문(Syntax) 제공이라는 두 가지 특성을 가지고 있다. SMTP(Simple Message Transfer Protocol), Telnet, RPC(Remote Procedure Call) 등과 같이 정보에 대한 접근 프로토콜이라는 측면에서는 세션에 대한 채널 보호가 요구되며, MIME(Multi-purpose Internet Mail Extensions)이나 WAIS/Z39.50과 같은 구문 측면에서는 메시지 중심의 보안이 필요하다.Hyper Text Transport Protocol (HTTP) has two characteristics: providing an access protocol for specific information and a syntax for exchanging messages. In terms of information access protocols such as Simple Message Transfer Protocol (SMTP), Telnet, and Remote Procedure Call (RPC), channel protection is required for sessions, and Multi-purpose Internet Mail Extensions (MIME) or WAIS / Z39.50 In terms of syntax, you need message-centric security.

보안 기법은 HTTP에 암호 기술을 어떻게 적용하느냐에 따라 내용 기반의 보안(Content-based Security), 메시지 기반의 보안(Message-based Security) 및 채널 기반의 보안(Channel-based Security)의 3 가지로 분류할 수 있는데, 이를 도 3에 나타내었다.Security techniques can be categorized into three categories depending on how cryptography is applied to HTTP: content-based security, message-based security, and channel-based security. This can be seen in FIG. 3.

도 3을 참조하면, 내용 기반의 보안 기법은 보안 서비스 기능을 처음부터 브라우저(Browser)를 응용하여 구현하지 않고, PGP(Pretty Good Privacy) 또는 PEM(Privacy Enhanced Mail) 등과 같은 암호 시스템과 연계하여 암호화, 전자 서명 및 검증, 키 관리 등을 처리하는 방법이다.Referring to FIG. 3, a content-based security scheme encrypts a security service function in conjunction with a cryptographic system such as Pretty Good Privacy (PGP) or Privacy Enhanced Mail (PEM) without implementing a browser from the beginning. , Digital signatures and verification, key management and more.

그리고, 메시지 기반의 보안 기법은 HTTP와 동등 레벨의 프로토콜을 이용하는 것으로서, 전송되는 메시지별로 암호화하는 것으로, 여기에는 SHTTP(Secure HTTP)와 SEA(Security Extension Architecture) 프로토콜이 있다.In addition, the message-based security scheme uses a protocol equivalent to that of HTTP, and encrypts each transmitted message. There are SHTTP (Secure HTTP) and SEA (Security Extension Architecture) protocols.

채널 기반의 보안 기법은 TCP(Transmission Control Protocol)와 응용 프로그램 사이에 부계층으로 존재하며, 다른 응용 프로토콜과는 독립적으로 동작하는 보안 기법이다. 여기에는 SSL(Secure Socket Layer)과 SSH(Secure SHell), PCT(Private Communication Technology) 등이 있는데, 이 중에서 웹을 기반으로 하는 프로젝트에 가장 많이 사용하는 기법이 SSL이다.Channel-based security schemes exist as a sublayer between Transmission Control Protocol (TCP) and applications and operate independently of other application protocols. These include Secure Socket Layer (SSL), Secure SHell (SSH), and Private Communication Technology (PCT), among which SSL is the most commonly used technique for web-based projects.

SSL은 넷스케이프(Netscape) 사에 의해 제안된 보안 프로토콜로서, 서버와클라이언트 사이의 통신 과정에서 인증(Authentication), 기밀성(Confidentiality), 무결성(Integrity) 서비스를 제공하며, 도청(Eavesdropping), 조작(Tampering), 메시지 위조(Message forgery)를 막기 위하여 설계되었다.SSL is a security protocol proposed by Netscape, which provides authentication, confidentiality, and integrity services, eavesdropping, tampering, and communication between the server and the client. It is designed to prevent message forgery.

도 4에는 이와 같은 SSL 프로토콜의 계층 구조를 나타낸 것이다. 도 4를 참조하면, SSL 프로토콜은 TCP(46), IP(47)의 2 개의 계층과, 복수의 프로토콜(41, ...)로 이루어진다.4 shows a hierarchical structure of such an SSL protocol. Referring to Fig. 4, the SSL protocol consists of two layers, TCP 46 and IP 47, and a plurality of protocols 41, ....

핸드 쉐이크 프로토콜(Handshake Protocol: 40)은 서버와 클라이언트가 서로를 인증하고, 세션 정보와 연결 정보 등의 암호 스펙을 설정하는 프로토콜이다. 이러한 과정은 SSL 서버와 클라이언트 사이에 데이터가 전송되기 전에 수행되며, 여기에서 프로토콜 버전의 확인, 암호 알고리즘의 선택, 선택적인 인증과 공개 키 암호를 이용한 비밀 정보의 공유가 이루어진다. 체인지 사이퍼 스펙 프로토콜(Change cipher spec Protocol: 41)은 한 바이트의 메시지를 전송하고, 설정된 암호 스펙을 적용한다는 내용을 상대방에게 전송한다. 경보 프로토콜(Alert Protocol: 42)은 압축 및 암호의 오류, 메시지 인증 코드(Message Authentication Code: MAC)의 오류, 핸드 쉐이크 프로토콜(40)의 실패, 및 인증서 오류 등에 대한 메시지를 전송한다. 기록 프로토콜(Record Protocol: 45)은 핸드 쉐이크 프로토콜(40)에서 설정된 암호 스펙을 이용하여 전송되는 메시지에 대해 기밀성과 무결성을 제공하는 프로토콜이다. 여기에는 RSA(Rivest, Shamir and Adleman), Diffie-Hellman key exchange, DSS(Digital Signature Standard), DES(Data Encryption Standard), RC4(RivestCipher version 4, Ron's Code)와 같은 암호 알고리즘이 사용된다.The Handshake Protocol (40) is a protocol in which a server and a client authenticate each other and set a cipher specification such as session information and connection information. This is done before data is transferred between the SSL server and the client, where the protocol version is checked, the encryption algorithm is selected, and the secret information is shared using selective authentication and public key cryptography. Change cipher spec protocol (41) sends a message of one byte and informs the other party that it applies the set cipher specification. Alert Protocol 42 sends messages about compression and encryption errors, Message Authentication Code (MAC) errors, handshake protocol 40 failure, certificate errors, and the like. Record Protocol 45 is a protocol that provides confidentiality and integrity for messages transmitted using cryptographic specifications set in handshake protocol 40. These include cryptographic algorithms such as Rivest, Shamir and Adleman (RSA), Diffie-Hellman key exchange, Digital Signature Standard (DSS), Data Encryption Standard (DES), and Rivetst Cipher version 4 (Ron's Code).

미국은 수출용 암호 알고리즘에 대하여 서명용 키나 메시지 인증 코드(MAC)용 키의 길이는 제한하지 않지만, 암호용 키의 길이는 제한하고 있다. 따라서, 국내에서 사용되는 대부분의 SSL은 대칭키 암호용 키의 길이를 40 비트로 제한한다.The United States does not limit the length of a signing key or a message authentication code (MAC) key for an export encryption algorithm, but it does. Therefore, most SSLs used in Korea limit the length of the symmetric key cryptographic key to 40 bits.

또한, SSL은 https라는 URL 억세스 방식을 사용하는데, HTTP뿐만 아니라, Telnet, FTP(File Transfer Protocol) 등의 다른 응용에도 적용될 수 있다.In addition, SSL uses a URL access method called https, and can be applied to other applications such as Telnet and FTP (File Transfer Protocol) as well as HTTP.

이와 같은 SSL 프로토콜에 의해 제공되는 보안 서비스는 두 개의 통신 응용 사이의 비밀 보장 서비스와, 클라이언트 및 서버 인증 서비스, 메시지 무결성 서비스, 협상 서비스로 구분할 수 있다. 통신 응용 사이의 비밀 보장 서비스는 DES, RC4 등과 같은 대칭 키 암호화 알고리즘을 사용하여 제공되며, 이때 사용되는 비밀 키는 핸드 쉐이크 과정 동안에 교환된다. 클라이언트와 서버 인증 서비스는 접속 과정에서 클라이언트와 서버 인증이 제공되는 것으로, RSA와 같은 비대칭 키 암호화 알고리즘, DSS와 같은 서명 방식 및 X.509 인증서가 사용된다. 메시지 무결성 서비스는 암호 키를 사용하는 MAC 기법이 사용되며, 접속을 안전하게 설정하기 위하여 SHA(Secure Hash Algorithm), MD5 등과 같은 해쉬 함수가 사용된다. 협상 서비스는 핸드 쉐이크 프로토콜을 통하여 제공되며, 비밀 보장 서비스를 위한 암호 알고리즘과 암호 키 등을 협상한다. 이 때, 신뢰할 수 있는 TCP와 같은 트랜스포트 프로토콜이 제공되는 것을 전제로 한다.Security services provided by the SSL protocol can be classified into a confidentiality service between two communication applications, a client and server authentication service, a message integrity service, and a negotiation service. Confidentiality services between communication applications are provided using symmetric key encryption algorithms such as DES, RC4, etc., where the secret keys used are exchanged during the handshake process. Client and server authentication services provide client and server authentication during the connection process. Asymmetric key encryption algorithms such as RSA, signature methods such as DSS, and X.509 certificates are used. The message integrity service uses a MAC technique using an encryption key, and hash functions such as SHA (Secure Hash Algorithm) and MD5 are used to securely establish a connection. Negotiation service is provided through handshake protocol and negotiates encryption algorithm and encryption key for confidentiality service. At this time, it is assumed that a reliable transport protocol such as TCP is provided.

도 5에는 상기와 같은 SSL을 이용한 종래의 이동 통신 방식의 흐름도를 나타낸 것이다. 도 5를 참조하면, 종래의 통신 방식은 이동 통신 서버에서 사용자가 접속하려고 하는 웹 서버의 정보를 사용자의 단말기로부터 제공받아(S501), 해당 웹 서버로 연결 요청 신호를 전송한다(S502). 웹 서버에서 연결 설정에 대한 응답 신호를 발생하면(S503), 이를 사용자의 단말기로 전송함으로써(S504) 사용자의 단말기와 해당 웹 서버 사이의 연결을 설정한다. 이와 같은 연결 설정 과정은 공개 키 암호화 기술을 이용한 소켓 루틴(Socket routine)을 사용함으로써, 안전한 통신 채널을 설정하도록 한다.5 shows a flowchart of a conventional mobile communication method using SSL as described above. Referring to FIG. 5, in the conventional communication method, a mobile communication server receives information of a web server that a user is trying to access from a user terminal (S501), and transmits a connection request signal to a corresponding web server (S502). When the web server generates a response signal for establishing a connection (S503), it transmits it to the user's terminal (S504) to establish a connection between the user's terminal and the web server. This connection establishment process uses a socket routine using public key encryption technology to establish a secure communication channel.

연결이 설정되면, 사용자 단말기에서는 사용자 정보 또는 요구하는 서비스 내용을 암호화시켜서 이를 이동 통신 서버에 전송하고(s505), 이동 통신 서버는 암호화된 데이터를 복호화하지 않고 웹 서버에 전송할 것이다(s506). 사용자 단말기로부터 암호화 데이터를 전송받은 웹 서버는 사용자 단말기 측에서 요청한 데이터를 암호화하여 이동 통신 서버에 전송하고(s507), 사용자 단말기는 이동 통신 서버를 통하여 이를 제공받을 것이다(S508).When the connection is established, the user terminal encrypts the user information or the requested service content and transmits it to the mobile communication server (s505), and the mobile communication server will transmit the encrypted data to the web server without decrypting (s506). The web server receiving the encrypted data from the user terminal encrypts the data requested by the user terminal and transmits the encrypted data to the mobile communication server (S507), and the user terminal is provided through the mobile communication server (S508).

이 때, SSL을 이용한 암호화 과정은 HTML의 헤더 및 내용을 모두 암호화하기 때문에, 이동 통신 서버는 사용자 단말기와 웹 서버 사이에 전송되는 데이터의 내용을 알 수 없을 뿐만 아니라, 사용자와 웹 서버 사이의 보안을 위해서 암호화된 데이터를 알지 못하는 것이 바람직하다.At this time, since the encryption process using SSL encrypts both the header and the content of the HTML, the mobile communication server not only knows the contents of the data transmitted between the user terminal and the web server, but also secures the security between the user and the web server. It is desirable to not know the encrypted data.

그러나, 이동 통신 업체는 제공하는 서비스 종류에 따라 사용자에게 요금을 부과하거나 부과하지 않는 서비스가 있고, 부과하는 요금도 서비스 종류에 따라 달라질 수 있다. 예컨대, 증권 서비스와 같이 특정 서비스를 사용하는 경우에 해당 서비스 서버로부터 열람 사실을 통보받아 요금 부과를 결정하게 된다. 특히, 이동통신 업체에서는 사용자 단말기와 웹 서버 사이에 전송되는 데이터 헤더의 내용을 이용하여 요금을 부과하는 경우가 많기 때문에, 이동 통신 업체에서 암호화된 데이터의 헤더 내용을 알 수 없는 경우에는 요금을 부과하는 것이 불가능해 진다.However, there are some services for which a mobile carrier does not charge or charge a user according to the type of service provided, and the fee charged may also vary depending on the type of service. For example, when using a specific service, such as a securities service, the service server is notified of the fact of reading to determine the charge. In particular, mobile carriers often charge a fee based on the content of the data header transmitted between the user terminal and the web server. Therefore, if the carrier does not know the content of the header of the encrypted data, a fee is charged. It becomes impossible to do.

이와 같은 문제점을 해결하기 위하여, 특정 이동 통신 업체에서는 이동 통신 서버와 웹 서버 사이의 유선 정보만을 암호화하고, 이동 통신 서버와 사용자 단말기 사이의 무선 정보는 종래의 코드 분할 다중 접속(Code Division Multiple Access : CDMA) 방식을 이용하고 있다. 그러나, 이러한 경우에는 이동 통신 서버에서 웹 서버로부터 사용자 단말기에 전송되는 데이터 내용을 모두 알기 때문에, 요금을 부과할 수는 있지만 사용자와 웹 서버 사이의 보안을 유지할 수 없게되는 문제점이 있다.In order to solve such a problem, a specific mobile communication company encrypts only wired information between a mobile communication server and a web server, and wireless information between the mobile communication server and a user terminal is conventional code division multiple access (Code Division Multiple Access). CDMA) method is used. However, in this case, since the mobile communication server knows all the data contents transmitted from the web server to the user terminal, there is a problem in that security can not be maintained between the user and the web server although a fee can be charged.

본 발명은 상기와 같은 문제점을 해결하기 위한 것으로서, 사용자 단말기와 웹 서버 사이에 보안성을 유지하면서, 데이터 전송에 따른 요금 부과가 용이한 통신 방법을 제공하는데 그 목적이 있다.SUMMARY OF THE INVENTION The present invention has been made in view of the above-described problems, and an object thereof is to provide a communication method that is easy to charge according to data transmission while maintaining security between a user terminal and a web server.

도 1은 종래의 일반적인 유선 네트워크 구성도.1 is a conventional general wired network configuration.

도 2는 종래의 일반적인 무선 네트워크 구성도.Figure 2 is a conventional wireless network configuration diagram.

도 3은 일반적인 보안 기법을 나타내는 도면.3 illustrates a general security technique.

도 4는 SSL 프로토콜의 계층 구조를 나타내는 도면.4 illustrates a hierarchical structure of the SSL protocol.

도 5는 보안 기법을 이용하는 종래의 통신 방법을 나타내는 흐름도.5 is a flow diagram illustrating a conventional communication method using a security technique.

도 6은 본 발명의 바람직한 실시예에 따른 통신 방법을 나타내는 흐름도.6 is a flowchart illustrating a communication method according to a preferred embodiment of the present invention.

도 7은 본 발명의 바람직한 실시예에 따른 통신 방법에 있어서, 과금 데이터를 생성하기 위한 헤더 데이터의 데이터 필드를 나타내는 도면.7 is a diagram showing a data field of header data for generating charging data in a communication method according to a preferred embodiment of the present invention.

상기한 목적을 달성하기 위하여, 본 발명의 통신 방법은 사용자 단말기와 웹 서버 사이에 연결을 설정하는 단계와, 사용자 단말기와 해당 웹 서버 사이에 암호화된 데이터 전송을 중개하는 단계와, 사용자 단말기로부터 제공된 통신 결과 데이터를 이용하여 요금 부과를 결정하는 단계를 포함할 수 있다.In order to achieve the above object, the communication method of the present invention comprises the steps of establishing a connection between the user terminal and the web server, mediating encrypted data transmission between the user terminal and the web server, and provided from the user terminal And determining the charge using the communication result data.

상기 사용자 단말기로부터 제공된 데이터 전송 결과는 요금 부과 여부를 나타내는 신호와, 컨텐츠 제공업체 정보와, 사용자 단말기의 브라우저 정보와, 사용자 단말기의 전화 번호, 사용자가 이용하는 기지국 및 교환기 정보를 포함할 수 있다.The data transmission result provided from the user terminal may include a signal indicating whether a fee is charged, content provider information, browser information of the user terminal, a phone number of the user terminal, base stations and exchanges used by the user.

상기 컨텐츠 제공업체 정보는 컨텐츠를 제공하는 업체 이름과, 사용자가 이용한 서비스 종류 코드, 요금 부과 종류를 포함할 수 있다.The content provider information may include a name of a company providing the content, a service type code used by the user, and a type of charge.

이하, 첨부한 도면에 의거하여 본 발명의 바람직한 실시예를 자세히 설명하도록 한다. 본 발명의 통신 방법은 사용자 단말기와 웹 서버 사이의 데이터 통신 과정에서 메소드(Method)를 이용하여 사용자에게 요금 부과 여부를 결정한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. The communication method of the present invention determines whether to charge a user by using a method in a data communication process between a user terminal and a web server.

도 6은 본 발명의 바람직한 실시예에 따른 통신 방법의 흐름도를 나타낸 것이다. 도 6을 참조하여, 본 발명의 통신 방법을 살펴보면 다음과 같다.6 shows a flowchart of a communication method according to a preferred embodiment of the present invention. Referring to Figure 6, look at the communication method of the present invention.

먼저, 사용자 단말기는 웹 서비스를 이용하고자 하는 웹 서버 정보를 이동 통신 서버에 전송한다(S601). 이동 통신 서버는 최근에 사용된 내용을 캐시 기억 장치에 저장해 둠으로써, 이후의 접근 요구가 발생했을 때 캐시 기억 장치를 사용하여 보다 빠르게 서비스를 제공할 수 있는 프록시 서버(Proxy Server)일 수 있다. 이동 통신 서버에서는 웹 서버 정보를 제공받아 해당하는 웹 서버에 연결 요청 신호를 전송하고(S602), 웹 서버로부터 연결 응답 신호를 제공받아(S603) 사용자 단말기에 이를 전송한다(S604). 이와 같이, 사용자 단말기와 웹 서버 사이에 연결이설정되면, 사용자 단말기에서는 사용자 정보 또는 요구하는 서비스 내용을 암호화시켜서 이를 이동 통신 서버에 전송하고(s605), 이동 통신 서버는 암호화된 데이터를 복호화하지 않고 암호화된 상태 그대로 웹 서버에 전송할 것이다(s606). 사용자 단말기로부터 암호화 데이터를 전송받은 웹 서버는 이를 복호화하여 사용자 단말기 측에서 요청한 작업을 수행하고, 사용자 단말기에서 요구한 데이터를 다시 암호화하여 이동 통신 서버에 전송하고(s607), 사용자 단말기는 이동 통신 서버를 통하여 이를 제공받을 것이다(S608).First, the user terminal transmits web server information to use a web service to the mobile communication server (S601). The mobile communication server may be a proxy server capable of providing services faster by using the cache memory when a subsequent access request occurs by storing the recently used contents in the cache memory. The mobile communication server receives the web server information and transmits a connection request signal to the corresponding web server (S602), receives a connection response signal from the web server (S603) and transmits it to the user terminal (S604). As such, when a connection is established between the user terminal and the web server, the user terminal encrypts the user information or the requested service content and transmits the encrypted information to the mobile communication server (s605). The mobile communication server does not decrypt the encrypted data. The data will be transmitted to the web server as it is encrypted (S606). The web server, which has received the encrypted data from the user terminal, decrypts the data, performs the operation requested by the user terminal, encrypts the data requested by the user terminal, and transmits the encrypted data to the mobile communication server (s607). This will be provided through (S608).

여기에서, 사용자 단말기와 웹 서버 사이에 전송되는 데이터는 사용자 단말기의 전화 번호, 사용하는 기지국 장치, 브라우저 내용 등을 포함하는 헤더 데이터와, 사용자가 웹 서버에 요청하는 데이터 또는 웹 서버로부터 사용자 단말기로 전송되는 컨텐츠 정보 등의 내용 데이터를 포함할 수 있을 것이다. 결국, SSL과 같은 보안 기법을 사용하는 경우에는 헤더 데이터와 내용 데이터를 모두 암호화하여 전송하게 되는 것이다.The data transmitted between the user terminal and the web server includes header data including the telephone number of the user terminal, the base station apparatus used, the contents of the browser, and the like, and the data requested by the user from the web server or the web server to the user terminal. Content data such as content information to be transmitted may be included. As a result, when using a security technique such as SSL, both the header data and the content data are encrypted and transmitted.

이 때, 이동 통신 서버는 사용자 단말기로부터 전송된 무선 데이터를 유선 데이터를 변환하여 웹 서버에 전송하고, 웹 서버로부터 전송된 유선 데이터를 무선 데이터로 변환하여 사용자 단말기로 전송하는 역할만 하기 때문에, 암호화된 데이터의 내용을 확인할 수 없다. 따라서, 이동 통신 서버는 헤더 정보를 알 수 없기 때문에 과금 여부를 결정하기 어렵다.At this time, the mobile communication server encrypts the wireless data transmitted from the user terminal and transmits the wired data to the web server, and converts the wired data transmitted from the web server to the wireless data and transmits the wireless data to the user terminal. Cannot check the contents of the data. Therefore, since the mobile communication server does not know the header information, it is difficult to determine whether to charge.

그러나, 사용자 단말기는 웹 서버로부터 전송된 암호화된 데이터를 다시 복호화 하기 때문에, 웹 서버로부터 전송된 데이터를 정확히 알 수 있다. 따라서, 사용자 단말기에서 복호화된 데이터 중에서 헤더 데이터를 이동 통신 서버에 재전송하도록 하면 요금 부과를 결정하기가 용이해진다.However, since the user terminal decrypts the encrypted data transmitted from the web server again, the user terminal can accurately know the data transmitted from the web server. Therefore, if the header data is retransmitted among the decrypted data at the user terminal to the mobile communication server, it is easy to determine the charge.

즉, 웹 서버에서 사용자 단말기로 암호화된 데이터의 전송이 완료되면, 사용자 단말기는 암호화된 데이터를 복호화하고, 복호화된 데이터 중에서 과금 여부를 결정하기 위한 헤더 정보를 이동 통신 서버로 전송하도록 한다(S609). 이 때에는 메소드 기법을 이용할 수 있다. 예를 들어, 결과(Result)라는 명령을 이용하여 요금 부과에 이용되는 헤더 정보를 이동 통신 서버에 전송하고, 이동 통신 서버는 사용자 단말기로부터 전송된 헤더 정보를 제공받아, 과금 데이터를 생성하기 위한 알고리즘을 통하여 사용자의 사용 요금 부과 여부 및 부과 금액을 결정하게 된다.That is, when transmission of the encrypted data from the web server to the user terminal is completed, the user terminal decrypts the encrypted data and transmits header information for determining whether to charge the decrypted data to the mobile communication server (S609). . In this case, you can use the method technique. For example, an algorithm for generating billing data is received by transmitting a header information used for charging to a mobile communication server using a result command, and the mobile communication server receiving the header information transmitted from the user terminal. Through to determine whether the user charges and the amount charged.

다시 말해서, 이동 통신 서버에서는 사용자 단말기와 웹 서버 사이에서 전송되는 암호화 데이터를 알 수는 없지만, 데이터 전송이 완료된 후에 사용자 단말기로부터 과금 데이터를 생성하기 위한 헤더 정보를 제공받음으로써, 데이터 전송에 따른 요금 부과 여부를 결정하는 것이 용이해진다. 이와 같은 헤더 정보는 사용자 단말기로부터 다음 번 데이터 전송을 시작하는 경우와, 사용자가 해당 웹 서버를 벗어나서 다른 웹 서버에 접속하려는 경우, 브라우저를 종료하기 전에 제공받음으로써 요금 부과를 결정할 수 있다.In other words, the mobile communication server cannot know the encrypted data transmitted between the user terminal and the web server, but after receiving the header information for generating the charging data from the user terminal after the data transmission is completed, It becomes easy to determine whether to charge. Such header information may be provided before starting the next data transmission from the user terminal and when the user wants to access another web server outside of the corresponding web server, thereby providing a charge before closing the browser.

즉, 자바(Java) 프로그램을 이용하는 경우와 같이 임의의 클래스 내에 속해 있는 함수인 메소드를 사용하여, 사용자가 이용한 서비스 내역과, 연결한 웹 서버 등의 내용을 이동 통신 서버에 전송함으로써 사용 내역을 산정할 수 있다. 따라서, 이동 통신 서버는 사용자의 이용 결과에 따라 과금 여부를 결정하고 사용자에게 과금 데이터를 통보할 수 있다.That is, the usage history is calculated by transmitting the service history used by the user and the connected web server, etc. to the mobile communication server using a method that is a function belonging to an arbitrary class as in the case of using a Java program. can do. Accordingly, the mobile communication server may determine whether to charge according to the use result of the user and notify the charging data to the user.

도 7은 상기와 같이 메소드 기법을 이용하여 과금 여부를 결정하는 경우에, 사용자 단말기로부터 이동 통신 서버에 제공되는 헤더 정보의 데이터 필드를 나타낸 것이다. 도 7을 참조하면, 본 발명의 통신 방법에 사용하는 메소드의 데이터 필드는 과금을 위한 메소드 명령을 나타내는 신호(RESULT), 사용자가 이용한 서비스의 컨텐츠 제공 업체 정보(CPData), 사용자 단말기의 브라우저 정보(User-Agent), 사용자 단말기의 번호(HTTP_PHONE_NUMBER) 및 사용자 단말기가 사용한 기지국과 교환기 등의 정보(HTTP_PHONE_SYSTEM_PARAMETER)를 포함할 수 있다.FIG. 7 illustrates a data field of header information provided from a user terminal to a mobile communication server when determining whether to charge using the method technique as described above. Referring to FIG. 7, a data field of a method used in a communication method of the present invention includes a signal indicating a method command for charging, a content provider information of a service used by a user (CPData), and browser information of a user terminal ( User-Agent), the number of the user terminal (HTTP_PHONE_NUMBER), and the information (HTTP_PHONE_SYSTEM_PARAMETER) such as the base station and the exchange used by the user terminal.

도 7에 도시된 바와 같이, 사용자 단말기가 사용한 웹 정보가 요금 부과형 정보인 경우에는 요금을 부과하라는 명령을 나타내는 결과 메소드 신호(RESULT)를 전송할 것이다. 그리고, 컨텐츠 제공 업체 정보(CPData)는 컨텐츠 제공업체 이름(Samsung)과, 사용자 단말기가 사용한 서비스 코드(0112), 요금을 부과하는 종류(01)를 포함할 수 있다.As shown in FIG. 7, when the web information used by the user terminal is chargeable information, a result method signal RESULT indicating a command to charge will be transmitted. The content provider information CPData may include a content provider name Samsung, a service code 0112 used by the user terminal, and a type 01 for charging a fee.

또한, 사용자 단말기의 브라우저 정보(User-Agent)는 브라우저 이름 및 버전 등에 관한 정보를 포함할 수 있는데, 여기에는 Mozila 2를 사용한 경우를 나타내었는데, 그밖에 자바(Java)나 마이크로소프트의 MSB111, 한국 통신의 KTF3016 등을 사용할 수도 있을 것이다.In addition, the browser information (User-Agent) of the user terminal may include information about the browser name and version, etc., which shows the case of using Mozila 2, other than Java or Microsoft's MSB111, Korea Communications KTF3016, etc. may be used.

사용자 단말기 번호(HTTP_PHONE_NUMBER)는 웹 서버와 데이터를 주고받은 사용자 단말기의 전화 번호(820162011015)를 포함할 것이다.The user terminal number HTTP_PHONE_NUMBER may include the telephone number 820162011015 of the user terminal that exchanges data with the web server.

그리고, 기지국 및 교환기 정보(HTTP_PHONE_SYSTEM_PARAMETER)는 사용자 단말기가 이용한 기지국이나 교환기에 관한 정보(BID:xx, NID:xx, ... ) 등을 포함할 수 있다.The base station and the exchange information (HTTP_PHONE_SYSTEM_PARAMETER) may include information (BID: xx, NID: xx, ...) about the base station or the exchange used by the user terminal.

결국, 이동 통신 서버는 메소드를 통하여 사용자 단말기로부터 과금 데이터를 생성하기 위한 헤더 정보를 제공받아 사용자가 이용한 서비스를 판별하고, 서비스 종류에 따른 요금 부과 여부 및 부과 요금을 결정하여 해당 사용자에게 요금을 부과할 수 있다.As a result, the mobile communication server receives the header information for generating the charging data from the user terminal through the method, determines the service used by the user, determines whether to charge according to the type of service, and charges the corresponding user by determining the charged fee. can do.

상기에서는 네트워크 상에서 사용되는 표준 암호화 기법인 SSL의 경우를 예로 들어 설명하였지만, SSL 이외에 헤더 정보를 암호화하는 SHTTP 등의 다른 암호화 기법에도 본 발명의 통신 방법이 동일하게 적용될 수 있는 것은 자명하다.In the above description, the case of SSL, which is a standard encryption technique used on a network, has been described as an example. However, it is obvious that the communication method of the present invention may be equally applied to other encryption schemes such as SHTTP which encrypts header information in addition to SSL.

또한, 무선을 이용한 통신 방법에 있어서 헤더 정보 이외의 다른 정보를 이용하여 요금을 부과하는 경우에도, 헤더 정보 이외의 다른 정보를 모두 암호화하는 알고리즘을 사용하는 경우에는 본 발명의 통신 방법을 사용할 수 있을 것이다.In addition, even when a fee is charged using information other than the header information in the wireless communication method, the communication method of the present invention can be used when an algorithm for encrypting all the information other than the header information is used. will be.

또한, 상기에서는 이동 전화를 이용하는 무선 네트워크의 경우를 예로 들어 설명하였지만, 본 발명의 통신 방법은 무선 통신에만 한정되지 않고, 유선 통신이나 PDA, IMT 2000(International Mobile Telecommunication 2000) 규격에 따른 단말기 등의 경우에도 모두 적용할 수 있을 것이다.In the above description, a wireless network using a mobile phone has been described as an example. However, the communication method of the present invention is not limited to wireless communication, but may be a wired communication device, a PDA, a terminal according to the International Mobile Telecommunication 2000 (IMT 2000) standard, or the like. Even if all apply.

상술한 바와 같이, 본 발명의 통신 방법에 따르면 사용자와 웹 서버 사이에 암호화된 데이터를 이용하여 데이터 통신을 수행하는 경우에, 메소드를 이용함으로써 별도의 소프트웨어나 장치를 사용하지 않고도 사용자의 서비스 이용에 따른 요금 부과가 용이해진다.As described above, according to the communication method of the present invention, when performing data communication using encrypted data between the user and the web server, the method is used to use the service of the user without using a separate software or device. It is easy to charge accordingly.

또한, 이동 통신 서버에서 사용자와 웹 서버 사이에 전송되는 암호화 데이터를 확인하지 않고도, 요금 부과 여부를 결정할 수 있기 때문에 데이터 전송에 따른 신뢰성을 확보하고, 보안성을 유지할 수 있다.In addition, since it is possible to determine whether to charge a fee without checking the encrypted data transmitted between the user and the web server in the mobile communication server, it is possible to secure the reliability and security of the data transmission.

상기에서는 본 발명의 암호화 기법을 이용한 통신 방법의 바람직한 실시예를 상세하게 기술하였지만, 그 내용은 하기 청구범위에 기술된 본 발명의 분야에만 한정되지 않는다. 또한, 상기 기술 분야에 있어서, 통상의 지식을 가진 사람은 본 발명의 범위 내에서 이를 다양하게 변경하거나 수정할 수 있는 것이 자명할 것이다.In the above, a preferred embodiment of a communication method using the encryption technique of the present invention has been described in detail, but the content is not limited to the field of the present invention described in the claims below. In addition, it will be apparent to those skilled in the art that various changes and modifications can be made within the scope of the present invention.

Claims (8)

보안 기법을 사용하여 사용자와 웹 서버 사이에 데이터를 무선 통신 네트워크를 이용하여 수행하는 방법에 있어서,In a method for performing data using a wireless communication network between a user and a web server using a security technique, 상기 사용자로부터 연결 요청 신호를 수신하는 단계;Receiving a connection request signal from the user; 상기 연결 요청 신호에 응답하여 상기 사용자 단말기와 상기 웹 서버의 연결을 설정하는 단계;Establishing a connection between the user terminal and the web server in response to the connection request signal; 상기 사용자 단말기와 상기 웹 서버 사이에 암호화된 데이터의 송수신을 중개하는 단계;Mediating transmission and reception of encrypted data between the user terminal and the web server; 상기 사용자 단말기로부터 서비스 이용 결과 데이터를 수신하는 단계; 및Receiving service use result data from the user terminal; And 상기 서비스 이용 결과 데이터를 메소드 기법을 이용하여 상기 무선 통신 네트워크에 상응하는 사업자에게 전송하는 것Transmitting the service use result data to a service provider corresponding to the wireless communication network using a method technique; 을 포함하되,Including, 상기 무선 통신 네트워크 사업자는 상기 서비스 이용 결과 데이터를 이용하여 미리 마련된 방식에 따라서 요금을 산정하는 것Wherein the wireless telecommunication network operator calculates a fee according to a scheme prepared in advance using the service use result data. 을 특징으로 하는 통신 방법.Communication method characterized in that. 제1항에 있어서,The method of claim 1, 상기 암호화는The encryption is SSL, PGP, PEM, SHTTP, SEA, SSH 또는 PCT 중 적어도 한 가지를 이용하는 요금 부과가 용이한 통신 방법.Easy-to-charge communication method using at least one of SSL, PGP, PEM, SHTTP, SEA, SSH, or PCT. 제1항에 있어서,The method of claim 1, 상기 서비스 이용 결과 데이터는The service use result data is 메소드 기법을 이용하여 이동 통신 서버에 전송하는 요금 부과가 용이한 통신 방법.An easy-to-charge communication method for transmitting to a mobile communication server using method techniques. 제1항 또는 제3항에 있어서,The method according to claim 1 or 3, 상기 서비스 이용 결과 데이터는The service use result data is 요금 부과를 위한 메소드 인지를 나타내는 정보;Information indicating whether the method is for charging; 사용자가 이용한 서비스의 컨텐츠 제공업체 정보;Content provider information of the service used by the user; 사용자 단말기의 브라우저 정보;Browser information of the user terminal; 사용자 단말기의 전화 번호; 또는Telephone number of the user terminal; or 사용자가 이용하는 기지국 및 교환기 정보 중 적어도 하나를 포함하는 요금 부과가 용이한 통신 방법.An easy-to-charge communication method comprising at least one of base station and exchange information used by a user. 제4항에 있어서,The method of claim 4, wherein 상기 컨텐츠 제공업체 정보는The content provider information 컨텐츠를 제공하는 업체 이름;The name of the company providing the content; 사용자가 이용한 서비스 종류 코드; 또는Service type code used by the user; or 요금 부과 종류 중 적어도 하나를 포함하는 요금 부과가 용이한 통신 방법.Easy-to-charge communication method comprising at least one of billing types. 삭제delete 보안 기법을 이용하여 사용자와 웹 서버 사이의 데이터 전송을 수행하는 시스템에 있어서,In a system for performing data transmission between a user and a web server using a security scheme, 사용자로부터 연결 요청 신호를 제공받아 웹 서버와 사용자 단말기 사이에 연결을 설정하는 수단;Means for establishing a connection between the web server and the user terminal by receiving a connection request signal from the user; 상기 사용자 단말기와 해당 웹 서버 사이에 암호화된 데이터 전송을 중개하는 수단; 및Means for mediating encrypted data transmission between the user terminal and the web server; And 상기 사용자 단말기로부터 서비스 이용 결과 데이터를 제공받아 요금 부과여부를 결정하는 수단Means for determining whether to charge a fee by receiving service use result data from the user terminal; 을 포함하는 요금 부과가 용이한 통신 시스템.Easy to charge communication system comprising a. 보안 기법을 통하여 사용자와 웹 서버 사이에 통신에서 요금 부과를 용이하도록 하는 방법을 수행할 수 있도록,Security techniques can be implemented to facilitate charging in communications between users and web servers. 디지털 처리 장치에 의해 실행될 수 있는 명령어들의 프로그램이 저장되어 있는 메모리;A memory in which a program of instructions executable by the digital processing device is stored; 상기 메모리에 결합되어 상기 프로그램을 실행하는 프로세서를 포함하되,A processor coupled to the memory to execute the program; 상기 프로세서는 상기 프로그램에 의해,The processor by the program, 사용자로부터 연결 요청 신호를 제공받아 웹 서버와 사용자 단말기 사이에 연결을 설정하는 단계;Receiving a connection request signal from a user and establishing a connection between the web server and the user terminal; 상기 사용자 단말기와 해당 웹 서버 사이에 암호화된 데이터 전송을 중개하는 단계; 및Mediating encrypted data transmission between the user terminal and the web server; And 상기 사용자 단말기로부터 서비스 이용 결과 데이터를 제공받아 요금부과 여부를 결정하는 단계를 실행하게 되는 것을 특징으로 하는 통신 시스템.And receiving the service use result data from the user terminal to determine whether to charge.
KR10-2000-0038550A 2000-07-06 2000-07-06 Communication method apt to impose fee using security protocol KR100368069B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2000-0038550A KR100368069B1 (en) 2000-07-06 2000-07-06 Communication method apt to impose fee using security protocol

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2000-0038550A KR100368069B1 (en) 2000-07-06 2000-07-06 Communication method apt to impose fee using security protocol

Publications (2)

Publication Number Publication Date
KR20000058953A KR20000058953A (en) 2000-10-05
KR100368069B1 true KR100368069B1 (en) 2003-01-15

Family

ID=19676553

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2000-0038550A KR100368069B1 (en) 2000-07-06 2000-07-06 Communication method apt to impose fee using security protocol

Country Status (1)

Country Link
KR (1) KR100368069B1 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020022388A (en) * 2000-09-20 2002-03-27 박주선 Charged Service System of Demand Media and method for servicing the same
KR100554799B1 (en) 2002-11-19 2006-02-22 엘지전자 주식회사 Method for activate ciphering the transfor data of mobile system for GSM and deactivate cipering the same
KR100668711B1 (en) * 2005-03-29 2007-01-15 에스케이 텔레콤주식회사 Method and System for Applying Billing Rate Per Each Page of Transferred Content by Using Secure Socket Layer/Transport Layer Security Extension Protocol

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1998051037A1 (en) * 1997-05-02 1998-11-12 Certicom Corp. A log-on verification protocol
JPH1168820A (en) * 1997-08-12 1999-03-09 Toyo Commun Equip Co Ltd Data communication network
JP2000232690A (en) * 1999-01-22 2000-08-22 Soc Francaise Du Radiotelephone Method for security for communication network and method for data transfer with security
KR20000072516A (en) * 2000-09-07 2000-12-05 박명산 end-to-end data encryption/decryption method and device for mobile data communication
KR20010004791A (en) * 1999-06-29 2001-01-15 윤종용 Apparatus for securing user's informaton and method thereof in mobile communication system connecting with internet

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1998051037A1 (en) * 1997-05-02 1998-11-12 Certicom Corp. A log-on verification protocol
JPH1168820A (en) * 1997-08-12 1999-03-09 Toyo Commun Equip Co Ltd Data communication network
JP2000232690A (en) * 1999-01-22 2000-08-22 Soc Francaise Du Radiotelephone Method for security for communication network and method for data transfer with security
KR20010004791A (en) * 1999-06-29 2001-01-15 윤종용 Apparatus for securing user's informaton and method thereof in mobile communication system connecting with internet
KR20000072516A (en) * 2000-09-07 2000-12-05 박명산 end-to-end data encryption/decryption method and device for mobile data communication

Also Published As

Publication number Publication date
KR20000058953A (en) 2000-10-05

Similar Documents

Publication Publication Date Title
KR100520116B1 (en) A method for discributing the key to mutual nodes to code a key on mobile ad-hoc network and network device using thereof
US5825890A (en) Secure socket layer application program apparatus and method
EP1980950B1 (en) Proxy terminal, server apparatus, proxy terminal communication path setting method, and server apparatus communication path setting method
EP0989712B1 (en) Method and apparatus for establishing a secure connection over a one-way data path
US6965992B1 (en) Method and system for network security capable of doing stronger encryption with authorized devices
US6169805B1 (en) System and method of operation for providing user's security on-demand over insecure networks
US8522337B2 (en) Selecting a security format conversion for wired and wireless devices
US6711679B1 (en) Public key infrastructure delegation
US7039946B1 (en) Piggy-backed key exchange protocol for providing secure, low-overhead browser connections when a client requests a server to propose a message encoding scheme
EP1189407A2 (en) Client-server system with securita function intermediary
EP2469753A1 (en) Method, device and network system for negotiating encryption information
CN102088441B (en) Data encryption transmission method and system for message-oriented middleware
CN110191052B (en) Cross-protocol network transmission method and system
Narendiran et al. Performance evaluation on end-to-end security architecture for mobile banking system
CN106031097A (en) Service processing method and device
CN107431691A (en) A kind of data pack transmission method, device, node device and system
KR100368069B1 (en) Communication method apt to impose fee using security protocol
Singelée et al. The wireless application protocol (WAP)
Nicholson et al. Lokey: Leveraging the sms network in decentralized, end-to-end trust establishment
CN108809632B (en) Quantum safety sleeving layer device and system
KR100452766B1 (en) Method for cryptographing a information
He et al. An asymmetric authentication protocol for M-Commerce applications
WO2001022685A1 (en) Method and arrangement for communications security
CN113765933B (en) Traffic encryption and decryption method and computer readable storage medium
Wang et al. A solution of mobile e-commerce security problems

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20101230

Year of fee payment: 9

LAPS Lapse due to unpaid annual fee