KR101000788B1 - System of processing software based on web and method for protecting data thereof - Google Patents
System of processing software based on web and method for protecting data thereof Download PDFInfo
- Publication number
- KR101000788B1 KR101000788B1 KR1020070132694A KR20070132694A KR101000788B1 KR 101000788 B1 KR101000788 B1 KR 101000788B1 KR 1020070132694 A KR1020070132694 A KR 1020070132694A KR 20070132694 A KR20070132694 A KR 20070132694A KR 101000788 B1 KR101000788 B1 KR 101000788B1
- Authority
- KR
- South Korea
- Prior art keywords
- data
- security
- web
- processing system
- user terminal
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 34
- 238000012545 processing Methods 0.000 claims abstract description 5
- 238000004891 communication Methods 0.000 claims description 12
- 230000008569 process Effects 0.000 claims description 3
- 238000005728 strengthening Methods 0.000 claims 1
- 230000006870 function Effects 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 241000282693 Cercopithecidae Species 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 239000004519 grease Substances 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 210000004258 portal system Anatomy 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000012827 research and development Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Tourism & Hospitality (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- Marketing (AREA)
- General Physics & Mathematics (AREA)
- Human Resources & Organizations (AREA)
- Primary Health Care (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Economics (AREA)
- Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
본 발명은 웹기반 소프트웨어 처리 시스템에 관한 것으로, 특히 웹기반 소프트웨어 처리 시스템에서 데이터를 저장할때 데이터의 보안이 유지될 수 있도록 한 웹기반 소프트웨어 처리 시스템 및 그의 데이터 보안방법에 관한 것이다. 이를 위하여 본 발명은 데이터 보안기능이 강화된 웹기반 소프트웨어 처리 시스템에 있어서, 다양한 웹서비스를 제공하는 웹서버, 사용자가 입력하는 데이터 중 보안을 유지하고자 하는 데이터에 대해 암호화된 보안 데이터로 처리하며 웹서비스를 이용하는 사용자 단말기, 그리고 보안 데이터를 저장하는 암호문 저장서버를 포함하는 웹기반 소프트웨어 처리 시스템 및 이를 이용한 데이터 보안 방법을 제공한다.The present invention relates to a web-based software processing system, and more particularly, to a web-based software processing system and a data security method thereof in which data security can be maintained when storing data in the web-based software processing system. To this end, the present invention is a web-based software processing system with enhanced data security, Web server that provides a variety of web services, the processing of encrypted data to the data to maintain the security of the data input by the user web A web-based software processing system including a user terminal using a service, and a cipher text storage server for storing secure data, and a data security method using the same are provided.
웹기반 소프트웨어, 웹서버, HTML, URL, 보안, 보안 데이터, 평문 데이터 Web-based software, web server, HTML, URL, security, security data, plain text data
Description
본 발명은 웹기반 소프트웨어 처리 시스템에 관한 것으로, 특히 웹기반 소프트웨어 처리 시스템에서 데이터를 저장할때 데이터의 보안이 유지될 수 있도록 한 웹기반 소프트웨어 처리 시스템 및 그의 데이터 보안방법에 관한 것이다.The present invention relates to a web-based software processing system, and more particularly, to a web-based software processing system and a data security method thereof in which data security can be maintained when storing data in the web-based software processing system.
본 발명은 정보통신부 및 정보통신연구진흥원의 IT신성장동력핵심기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2005-S-119-03, 과제명: 공개 S/W 핵심 기술 개발].The present invention is derived from the research conducted as part of the IT new growth engine core technology development project of the Ministry of Information and Communication and the Ministry of Information and Communication Research and Development. [Task management number: 2005-S-119-03, Assigned name: Open S / W core technology Development].
일반적으로, 웹 기반 소프트웨어는 TCP/IP 망 위에서 HTTP(HyperText Transport Protocol)와 HTML(HyperText Markup Language)를 이용한 클라이언트 서버 모델의 컴퓨팅 환경에서 구현한 응용 소프트웨어를 일컫는다. 웹 기반 소프트웨어를 통하여 인터넷 포털, 전자상거래, 인터넷 뱅킹, 전자우편, 그룹 메시지 등의 서비스를 제공할 수 있다. TCP/IP를 이용하는 인터넷은 암호화를 통한 보안에 대하 여 특별한 규정이 없으므로 패킷을 전송하는 게이트웨이에서는 각 패킷을 처리할 때에 데이터 영역을 읽어 사용자가 전송하려는 데이터를 읽을 수 있다. In general, web-based software refers to application software implemented in a computing environment of a client server model using HyperText Transport Protocol (HTTP) and HyperText Markup Language (HTML) over a TCP / IP network. Web-based software can provide services such as Internet portals, e-commerce, Internet banking, e-mail, and group messages. Since the Internet using TCP / IP does not have any special provision for security through encryption, the gateway transmitting the packet can read the data to be transmitted by the user by reading the data area when processing each packet.
이를 방지하기 위하여 Secure Socket Layer나 VPN을 이용하여 사용자 데이터를 암호화하여 전송을 수행하는데 이러한 방법은 네트워크상의 보안을 유지시키는 역할만을 담당하고, 전송이 끝난 후 최종적으로 도착하는 시스템에서는 암호문을 평문으로 변환하는 처리를 수행한다.In order to prevent this, transmission is performed by encrypting user data using Secure Socket Layer or VPN. This method only plays a role in maintaining security on the network, and the system that finally arrives after transmission converts cipher text into plain text. To perform the processing.
인터넷을 이용한 포털 서비스의 경우에는 Secure Socket Layer로 사용자의 보안 데이터를 전송하고 있으나, 패킷의 최종 도착지인 포털 시스템에서는 모든 데이터의 보안 기능이 해제되게 된다. In the case of the portal service using the Internet, the user's security data is transmitted to the Secure Socket Layer. However, in the portal system which is the final destination of the packet, all data security functions are released.
이에, 인터넷 서비스들 중에는 암호화를 필요로 하는 정보의 이용이 필요함에도 불구하고, 보안상 사용자의 정보가 유출될 수 있는 문제점이 있다. Thus, despite the use of information requiring encryption among the Internet services, there is a problem that the information of the user can be leaked for security reasons.
예를 들어, 야후나 구글과 같은 웹 기반 전자우편 시스템의 주소록에는 암호화를 필요로 하는 정보들이 존재하나 현재는 보안에 노출되는 평문으로 저장하여 사용해야 하는 문제점이 있다. For example, the address book of a web-based e-mail system such as Yahoo or Google has information that requires encryption, but there is a problem in that it is stored and used as plain text that is exposed to security.
본 발명은 상기와 같은 문제점을 감안하여 창출한 것으로, 공개적으로 서비스하는 인터넷 포털 사이트의 경우에도 사용자가 원하는 보안 서비스를 제공하며, 포털 사이트의 관리자도 비밀을 유지하기 원하는 경우에는 그 정보를 획득하지 못하도록 하는 웹기반 소프트웨어 처리 시스템 및 그의 데이터 보안방법을 제공함에 그 목적이 있다.The present invention has been created in view of the above-mentioned problems, and in the case of an Internet portal site that is openly provided, the user provides a security service, and the administrator of the portal site does not acquire the information if he / she wants to keep it secret. It is an object of the present invention to provide a web-based software processing system and a data security method thereof.
또한 본 발명의 다른 목적은 보안상 중요한 정보를 인터넷 포털 사이트와 분리된 다른 서버나 컴퓨터에 저장하여 보안을 유지하기 원하는 정보를 중점적으로 관리할 수 있도록 한 웹기반 소프트웨어 처리 시스템 및 그의 데이터 보안방법을 제공함에 있다.In addition, another object of the present invention is to provide a web-based software processing system and its data security method to centrally manage the information that you want to maintain security by storing security-sensitive information on another server or computer separate from the Internet portal site In providing.
상기와 같은 목적을 달성하기 위한 본 발명의 일면에 따른 데이터 보안기능이 강화된 웹기반 소프트웨어 처리 시스템에 있어서, 다양한 웹서비스를 제공하는 웹서버와; 사용자가 입력하는 데이터 중 보안을 유지하고자 하는 데이터에 대해 암호화된 보안 데이터로 처리하며 상기 웹서비스를 이용하는 사용자 단말기와; 상기 보안 데이터를 저장하는 암호문 저장서버를 포함하는 것을 특징으로 한다.A web-based software processing system with enhanced data security function according to an aspect of the present invention for achieving the above object, Web server for providing a variety of web services; A user terminal which processes encrypted data on data to be secured among data input by a user and uses the web service; It characterized in that it comprises a cipher text storage server for storing the secure data.
또한 상기와 같은 목적을 달성하기 위한 본 발명의 다른 면에 따른 사용자 단말기는 웹서버로부터 서비스 이용시, 보안기능이 강화된 데이터를 제공하는 웹기 반 소프트웨어 처리 시스템의 사용자 단말기에 있어서, 상기 웹서버와 통신하는 통신부와; 사용자가 암호화하고자 요청한 데이터를 보안 데이터로 변환하거나, 상기 보안 데이터를 복호화하여 평문 데이터로 변환하는 암호화 모듈과; 보안을 유지하기 위한 상기 사용자의 요구에 따라 상기 웹서버와 분리된 다른 서버 혹은 상기 사용자 단말기에 상기 보안 데이터를 저장하도록 전반적인 동작을 제어하는 제어부를 포함하는 것을 특징으로 한다.In addition, the user terminal according to another aspect of the present invention for achieving the above object in the user terminal of the web-based software processing system for providing data with enhanced security when using a service from a web server, communication with the web server A communication unit; An encryption module for converting data requested by a user to secure data into secure data or decrypting the secure data into plain text data; And a control unit for controlling the overall operation to store the security data in another server or the user terminal separated from the web server according to the user's request for maintaining security.
또한 상기와 같은 목적을 달성하기 위한 본 발명의 또 다른 면에 따른 웹기반 소프트웨어 처리 시스템의 데이터 보안방법 방법은 데이터를 암호화하는 보안기능이 강화된 웹기반 소프트웨어 처리 시스템의 데이터 보안 방법에 있어서, 사용자 단말기가 웹서버로부터 웹상의 특정 서비스를 제공받는 단계와; 상기 특정 서비스 이용중, 상기 사용자 단말기의 사용자가 입력하는 데이터중 보안 유지 희망여부에 따라 데이터를 암호화된 보안 데이터로 처리하여 저장하는 단계와; 데이터 조회 요구시, 상기 보안 데이터의 여부에 따라 복호화를 실행하여 상기 보안 데이터를 표시하는 단계를 포함하는 것을 특징으로 한다.In addition, the data security method method of the web-based software processing system according to another aspect of the present invention for achieving the above object is a data security method of a web-based software processing system with enhanced security for encrypting data, the user The terminal receiving a specific service on the web from a web server; Processing and storing the data as encrypted security data according to whether to maintain security among data input by the user of the user terminal during the use of the specific service; And when the data inquiry request is made, displaying the security data by executing decryption according to the presence or absence of the security data.
상술한 과제해결 수단에 의해 본 발명은 암호화된 정보를 공개된 서버에 저장하지 않고 별도로 지정된 서버나 자신의 사용자 단말기에 보관함으로써, 보안을 유지하며 사용자 자신의 개인 정보 유출을 막을 수 있는 효과가 있다. By the above-mentioned problem solving means the present invention by storing the encrypted information in a separate server or its own user terminal without storing in a public server, there is an effect that can maintain the security and prevent the leakage of user's own personal information .
또한 사용자 측면에서 공개된 서비스를 별다른 변화없이 동일한 방법으로 이 용할 수 있는 효과가 있다.In addition, there is an effect that the user can use the published service in the same way without any change.
본 발명의 웹기반 소프트웨어 처리 시스템 및 그의 데이터 보안방법은 일반 사용자에게 제공하는 웹 서비스를 이용시에도 보안 데이터를 암호화하여 저장할 수 있도록 하는 기술적 요지를 갖는다.The web-based software processing system and its data security method of the present invention have a technical gist that can encrypt and store secure data even when using a web service provided to a general user.
이하, 본 발명에 따른 바람직한 실시 예를 첨부된 도면을 참조하여 상세히 설명하되, 본 발명에 따른 동작 및 작용을 이해하는데 필요한 부분을 중심으로 설명한다. Hereinafter, preferred embodiments according to the present invention will be described in detail with reference to the accompanying drawings, with reference to the parts necessary for understanding the operation and operation according to the present invention.
하기의 설명에서 본 발명의 웹기반 소프트웨어 처리 시스템 및 그의 데이터 보안방법의 특정 상세들이 본 발명의 보다 전반적인 이해를 제공하기 위해 나타나 있는데, 이들 특정 상세들 없이 또한 이들의 변형에 의해서도 본 발명이 용이하게 실시될 수 있다는 것은 이 기술분야에서 통상의 지식을 가진 자에게 자명할 것이다.In the following description, specific details of the web-based software processing system and data security method thereof of the present invention are shown to provide a more general understanding of the present invention, and the present invention may be readily made without these specific details and by their modifications. It will be apparent to those skilled in the art that the present invention may be practiced.
한편 본 명세서 전반에 걸쳐 사용자 단말기는 웹서버에 접속하여 웹 서비스를 제공받을 수 있는 장치를 통칭하는 의미로 사용할 것이다.On the other hand, throughout the present specification, a user terminal will be used to mean a device that can access a web server and receive a web service.
이하, 첨부된 도면을 참조하여 본 발명에 의한 웹기반 소프트웨어 처리 시스템 및 그의 데이터 보안방법에 대하여 상세하게 설명한다.Hereinafter, a web-based software processing system and a data security method thereof according to the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 웹기반 소프트웨어 처리 시스템을 보인 예시도이다.1 is an exemplary view showing a web-based software processing system of the present invention.
도 1을 참조하면, 본 발명의 웹기반 소프트웨어 처리 시스템(100)은 사용자 단말기(10)와, 웹서버(20)와, 암호문 저장 서버(30)로 구성된다.Referring to FIG. 1, the web-based
우선 사용자 단말기(10)는 웹서버(20)에 접속하여 웹브라우저를 통해 웹서버(20)에서 제공하는 다양한 웹기반 소프트웨어를 이용한다. 또한 사용자 단말기(10)는 웹서버(20)를 이용하는 중에 사용자의 요구에 따라 암호문으로 보안이 필요한 특정 데이터(이하, "보안 데이터"라 표기함)를 사용자 단말기(10) 혹은 다른 서버의 암호문 저장 서버(30)에 저장하고 웹 서버(20)에 보내어지는 해당 필드에는 이에 대한 식별자만을 담아서 송신한다. 또한 사용자 단말기(10)는 보안과 무관한 데이터(이하, "평문 데이터"라 표기함)에 대해서는 평문 데이터로 저장하도록 웹서버(20)에게 요구한다. 이때 보안 데이터는 사용자 단말기(10) 혹은 다른 서버의 암호문 저장 서버(30)에 저장될 수 있다. 또한 사용자 단말기(10)는 웹서버(20)에 접속하여 보안 데이터를 조회하고자 할 경우, 보안 데이터의 식별자와 평문 데이터를 수신하여 이를 표시한다.First, the
웹서버(20)는 접속되는 사용자 단말기(10)로 웹서비스를 제공한다. 또한 웹서버(20)는 사용자 단말기(10)의 사용자가 저장하고자 요구하는 평문 데이터를 저장하여 관리한다. 또한 웹서버(20)는 사용자 단말기(10)의 사용자가 보안 데이터로 저장하고자 하는 데이터의 주소만을 수신하여 이것이 평문인지 암호문인지 식별할 수 없기 때문에 일반적인 방법으로 저장한다. 여기서 보안 데이터에 대해서는 하기에서 상세히 설명한다. 또한 웹서버(20)는 데이터 조회 요구시, 보안 데이터인 경우 해당 보안 데이터를 복호화하고, 평문 데이터인 경우 그대로 사용자 단말기(10)에게 전송하여 웹기반 소프트웨어를 서비스한다. 웹서버(20)의 내부 구성에 대해서 는 하기에서 상세히 설명한다.The
암호문 저장서버(30)는 웹서버(20)에 의해 암호화된 보안 데이터를 저장한다. 또한 암호문 저장서버(30)는 웹서버(20)에게 저장된 보안 데이터를 서비스한다. The cipher
도 2는 도 1에 있어, 사용자 단말기의 내부구성을 보인 구성도이다.2 is a block diagram showing the internal configuration of the user terminal in FIG.
도 2를 참조하면, 본 발명의 사용자 단말기(10)는 통신부(11)와, 암호화/복호화 모듈(13)과, 메모리(15)와, 제어부(17)로 구성된다.Referring to FIG. 2, the
통신부(11)는 웹서버(20)와 통신하며 사용자가 요청하는 웹 서비스를 수신한다. 또한 통신부(11)는 암호문 저장 서버(30)와 통신하여 보안 데이터를 수신한다. 여기서 통신부(11)는 웹서버(20)와 암호문 저장 서버(30)와 통신할 수 있는 모듈로서, 웹서버(20)와 암호문 저장 서버(30)간 통신할 수 있도록 복수의 통신 모듈로 구비될 수도 있다.The
암호화/복호화 모듈(13)은 사용자가 암호화하고자 요청한 데이터를 보안 데이터로 변환하거나, 보안 데이터에 대해 복호화하여 평문 데이터로 변환한다. 이때 암호화/복호화 모듈(13)은 평문의 데이터를 보안 데이터로 암호화한다.The encryption /
메모리(15)에는 암호문인 보안 데이터가 저장된다. 또한 메모리(15)에는 보안 데이터 또는 평문 데이터를 서비스할 수 있는 프로그램들이 저장된다.The
제어부(17)는 사용자의 요구에 따라 특정 데이터를 보안 데이터로 변환하여 메모리(15) 혹은 암호문 저장 서버(30)에 저장하고, 웹서버(20)로 전송되는 해당 필드에 이에 대한 식별자만을 전송하도록 전반적인 동작을 제어한다. 또한 제어 부(17)는 사용자의 요구에 따라 보안 데이터 생성시, 비밀번호를 설정하여 보안 데이터를 암호화하도록 제어한다. 또한 제어부(27)는 사용자 단말기(10)의 보안 데이터 조회 요구에 따라, 보안 데이터의 식별자와 평문 데이터를 웹서버(20)로부터 수신하여 암호화를 해제하여 사용자에게 서비스한다.The
예컨대, 주소 및 전화번호와 같은 개인 신상 정보를 저장하는 웹 기반 소프트웨어를 사용할 때, 이름과 전화번호와 같은 정보는 공개된 채 저장을 하지만 주소는 암호화하여 저장하고자 하면, 암호화 기능을 활성화하여 주소를 암호화하여 별도 저장하여 관리한다.For example, if you use web-based software that stores personally identifiable information such as addresses and phone numbers, and you want to store information such as names and phone numbers publicly, but want to store encrypted addresses, you can enable encryption by Encrypt and store separately.
가령, 웹 브라우저에 그리즈 몽키(Grease Monkey) 혹은 브라우저 확장 기능(Add-on)에 의해 구현한 암호화 사용자 인터페이스를 이용하여 도 3a와 같이 이름은 평문, 주소(서울시 영등포구...)에 대해서는 암호화 하고자 암호문을 선택하면, 도 3b와 같은 텍스트를 웹 서버(20)로 전달하지 않고, 도 3c와 같은 텍스트를 전달한다. For example, using an encryption user interface implemented by Grease Monkey or a browser add-on in a web browser, the name is encrypted in plain text and an address (Yeongdeungpo-gu, Seoul ...) as shown in FIG. If the ciphertext is selected, the text as shown in FIG. 3C is transmitted without transmitting the text as shown in FIG. 3B to the
즉, 주소에 해당하는 텍스트를 저장하지 않고 별도의 장소 즉, 암호문 저장 서버(30)에 보안 데이터를 저장해놓고, 이에 대한 URL 혹은 식별자를 주소에 해당하는 텍스트로 변환하여 전송한다. That is, without storing the text corresponding to the address, the security data is stored in a separate place, that is, the cipher
이를 전송받은 웹 기반 소프트웨어는 주소를 일반적인 방법으로 처리하여 데이터베이스 시스템과 같은 저장소에 저장하게 된다. The received web-based software processes the address in the usual way and stores it in the same repository as the database system.
이후 사용자 단말기(10)는 신상정보를 조회하는 기능이 수행되면, 웹서버(20)로부터 해당 신상정보에 해당하는 보안 데이터의 식별자를 수신하여 이에 따 른 보안 데이터를 추출하여 사용자에게 제공한다. Thereafter, when the
사용자가 웹 상에서 주소를 다시 편집하는 경우에도 처음의 방법과 마찬가지로 암호화 기능을 이용할 것인지 일반적인 평문을 이용할 것인지 선택하게 하고 암호화 기능을 이용한다면 기존에 다른 서버나 자신의 사용자 단말기(10)에 저장되어 있는 암호문을 갱신함으로써, 동일한 작용이 계속 발생하도록 할 수도 있다. When the user edits the address again on the web, the user can select whether to use the encryption function or the plain text as in the first method. By updating the ciphertext, the same action may continue to occur.
도 4는 본 발명의 웹기반 소프트웨어 처리 시스템의 데이터 보안방법을 보인 흐름도이다.4 is a flowchart illustrating a data security method of the web-based software processing system of the present invention.
도 4를 참조하면, 사용자 단말기(10)가 웹서버(20)에 접속한 후(S401), 특정 서비스를 이용한다(4303).Referring to FIG. 4, after the
이후, 사용자 단말기(10)는 저장하고자 하는 데이터를 보안 데이터로 저장하고자 요구하는지를 판단한다(S405).Thereafter, the
판단결과, 보안 데이터로 저장하고자 하지 않으면, 사용자 단말기(10)는 평문으로 데이터를 저장하고자 요구하는지를 판단한다(S407).If it is determined that the data is not to be stored as secure data, the
판단결과 평문으로 데이터 저장을 요구하면, 사용자 단말기(10)는 해당 데이터를 평문으로 웹서버(20)에 저장한다(S409).As a result of the determination, if the data storage is requested in the plain text, the
한편 405단계(S405)의 판단결과, 보안 데이터 저장을 요구하면, 사용자 단말기(10)는 해당 보안 데이터를 암호화한다(S411).On the other hand, if the result of the determination in step 405 (S405), the security data storage request, the
이후, 사용자 단말기(10)는 사용자의 선택에 따라 사용자 단말기(10) 혹은 암호문 저장 서버(30)에 보안 데이터를 저장한다(S413). 이때 사용자 단말기(10)는 보안 데이터에 해당하는 식별자만을 웹서버(20)에 전송한다.Thereafter, the
이에 의해, 보안 데이터를 평문 데이터와 분리하여 보안이 필요한 데이터를 중점적으로 관리할 수 있다.As a result, the security data can be separated from the plain text data so that the data requiring security can be managed centrally.
409단계(S409)와 413단계(S413)이후, 사용자 단말기(10)는 데이터 조회에 대한 요구가 있는지를 판단한다(S415).After step 409 (S409) and step 413 (S413), the
판단결과 데이터 조회를 요구하면, 사용자 단말기(10)는 해당 데이터가 보안 데이터인가를 판단(S317)하여 판단결과 보안 데이터가 아니면, 419단계(S419)를 수행하고, 판단결과 보안 데이터이면 421단계(S421)~425단계(S425)를 수행한다.When requesting the determination result data inquiry, the
이에 보안 데이터가 아니면, 사용자 단말기(10)는 조회 요구한 평문 데이터를 웹서버(20)로부터 수신하여 서비스한다(S419).If it is not secure data, the
그러나 보안 데이터이면, 사용자 단말기(10)는 웹서버(20)로부터 보안 데이터의 식별자를 수신한다(S321).However, if the security data, the
이후, 사용자 단말기(10)는 URL 혹은 식별자에 해당하는 보안 데이터를 추출하여 표시한다(S423).Thereafter, the
한편 본 발명의 상세한 설명에서는 구체적인 실시예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 안되며 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.Meanwhile, in the detailed description of the present invention, specific embodiments have been described, but various modifications are possible without departing from the scope of the present invention. Therefore, the scope of the present invention should not be limited to the described embodiments, but should be defined not only by the scope of the following claims, but also by the equivalents of the claims.
도 1은 본 발명의 웹기반 소프트웨어 처리 시스템을 보인 예시도.1 is an exemplary view showing a web-based software processing system of the present invention.
도 2는 도 1에 있어, 사용자 단말기의 내부구성을 보인 구성도.2 is a block diagram showing the internal configuration of the user terminal in Figure 1;
도 3a 내지 도 3c는 본 발명의 보안 데이터를 설명하기 위한 예시도.3A to 3C are exemplary views for explaining the security data of the present invention.
도 4는 본 발명의 웹기반 소프트웨어 처리 시스템의 데이터 보안방법을 보인 흐름도.4 is a flowchart illustrating a data security method of the web-based software processing system of the present invention.
***도면의 주요부분에 대한 부호의 설명****** Explanation of symbols for main parts of drawing ***
10: 사용자 단말기 11: 통신부10: user terminal 11: communication unit
13: 암호화/복호화 모듈 15: 메모리13: Encryption / Decryption Module 15: Memory
17: 제어부 20: 웹 서버17: control unit 20: web server
30: 암호문 저장서버 100: 웹기반 소프트웨어 처리 시스템30: encrypted text storage server 100: Web-based software processing system
Claims (15)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070132694A KR101000788B1 (en) | 2007-12-17 | 2007-12-17 | System of processing software based on web and method for protecting data thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070132694A KR101000788B1 (en) | 2007-12-17 | 2007-12-17 | System of processing software based on web and method for protecting data thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090065217A KR20090065217A (en) | 2009-06-22 |
KR101000788B1 true KR101000788B1 (en) | 2010-12-13 |
Family
ID=40993624
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070132694A KR101000788B1 (en) | 2007-12-17 | 2007-12-17 | System of processing software based on web and method for protecting data thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101000788B1 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102320667B1 (en) * | 2019-11-08 | 2021-11-02 | 두나무 주식회사 | Method and terminal for managing user information |
-
2007
- 2007-12-17 KR KR1020070132694A patent/KR101000788B1/en active IP Right Grant
Also Published As
Publication number | Publication date |
---|---|
KR20090065217A (en) | 2009-06-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4025268B2 (en) | Client / server system, client module, and encrypted communication program | |
US6601169B2 (en) | Key-based secure network user states | |
US7519810B2 (en) | Methods for conducting server-side encryption/decryption-on-demand | |
CN101267299B (en) | A method and system for securely display data on the webpage | |
US20080270578A1 (en) | Method, Device And Data Download System For Controlling Effectiveness Of A Download Transaction | |
KR101387600B1 (en) | Electronic file sending method | |
JP2011527804A (en) | Information transmission using virtual input layout | |
US20040236962A1 (en) | Method and apparatus for secure browser-based information service | |
US8291227B2 (en) | Method and apparatus for secure communication | |
NO20120022A1 (en) | System and method for controlling access to copyrighted data | |
JP4637612B2 (en) | Identification information generation management device, system, and program | |
JP2007142504A (en) | Information processing system | |
JP2008177752A (en) | Key management device, terminal device, content management device, and computer program | |
US20100088401A1 (en) | Method of transferring data being stored in a database | |
KR101000788B1 (en) | System of processing software based on web and method for protecting data thereof | |
US20140108802A1 (en) | Content publication control system | |
JP2006039794A (en) | File management system | |
JP2006229747A (en) | Server, program and method for data provision | |
JP2005222488A (en) | User authentication system, information distribution server and user authentication method | |
JP6167598B2 (en) | Information processing apparatus, information processing method, and computer program | |
JP2005346389A (en) | Content distribution system and content viewing right disposition method | |
JP4989996B2 (en) | Service use identification information generation apparatus, service use identification information generation system, service use identification information generation method, and program | |
JP4202980B2 (en) | Module starter, method and system | |
JP4945265B2 (en) | Service use identification information generation apparatus, service use identification information generation system, service use identification information generation method, and program | |
KR101165061B1 (en) | Web service use permission system and method there of |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
AMND | Amendment | ||
J201 | Request for trial against refusal decision | ||
B701 | Decision to grant | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130730 Year of fee payment: 18 |