KR100995904B1 - 웹 서비스 방법 및 그 장치 - Google Patents
웹 서비스 방법 및 그 장치 Download PDFInfo
- Publication number
- KR100995904B1 KR100995904B1 KR1020070133783A KR20070133783A KR100995904B1 KR 100995904 B1 KR100995904 B1 KR 100995904B1 KR 1020070133783 A KR1020070133783 A KR 1020070133783A KR 20070133783 A KR20070133783 A KR 20070133783A KR 100995904 B1 KR100995904 B1 KR 100995904B1
- Authority
- KR
- South Korea
- Prior art keywords
- saml
- web service
- message
- received message
- assertion
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 37
- 238000013475 authorization Methods 0.000 claims abstract description 14
- 230000008569 process Effects 0.000 claims description 3
- 230000005540 biological transmission Effects 0.000 claims description 2
- 230000000903 blocking effect Effects 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- 238000002347 injection Methods 0.000 description 5
- 239000007924 injection Substances 0.000 description 5
- 238000012546 transfer Methods 0.000 description 4
- 238000001914 filtration Methods 0.000 description 3
- 238000013515 script Methods 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000012827 research and development Methods 0.000 description 1
- 230000007480 spreading Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/50—Business processes related to the communications industry
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/168—Implementing security features at a particular protocol layer above the transport layer
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Economics (AREA)
- Human Resources & Organizations (AREA)
- Computer Security & Cryptography (AREA)
- Entrepreneurship & Innovation (AREA)
- General Physics & Mathematics (AREA)
- Tourism & Hospitality (AREA)
- Marketing (AREA)
- Theoretical Computer Science (AREA)
- General Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Development Economics (AREA)
- Game Theory and Decision Science (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Educational Administration (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Primary Health Care (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Storage Device Security (AREA)
Abstract
Description
Claims (14)
- 웹 서비스 장치가 웹 서비스 요청 수신 메시지를 수신하는 단계;상기 수신 메시지에 SAML(Security Assertion Markup Language) 어서션(assertion)이 포함되어 있는지 판단하는 단계;상기 수신 메시지에 상기 SAML 어서션이 포함되어 있지 않은 경우 SAML 권위 서버로부터 새로운 SAML 어서션을 발급받아 상기 수신 메시지에 대한 사용자 인증을 수행하는 단계;상기 수신 메시지에 상기 SAML 어서션이 포함되어 있는 경우 상기 SAML 어서션을 이용하여 상기 수신메시지에 대한 사용자 인증을 수행하는 단계; 및상기 사용자 인증이 완료되면, 상기 수신 메시지에 대응하는 웹 서비스를 수행하는 단계를 포함하는 웹 서비스 장치의 웹 서비스 방법.
- 제 1 항에 있어서,상기 수신 메시지에 상기 SAML 어서션이 포함되어 있지 않은 경우, 상기 수신 메시지에 포함되어 있는 SAML 아티팩트(artifact)를 이용하여 상기 SAML 권위 서버로부터 기 발급되어 있는 SAML 어서션을 수신하여, 상기 수신 메시지에 대한 사용자 인증을 수행하는 단계를 더 포함하는 웹 서비스 장치의 웹 서비스 방법.
- 제 2 항에 있어서,상기 새로운 SAML 어서션을 발급받아 상기 수신 메시지에 대한 사용자 인증을 수행하는 단계는,상기 수신 메시지에 상기 SAML 어서션 및 상기 SAML 아티팩트가 포함되지 않은 경우, 상기 수신 메시지에 포함된 인증 정보를 상기 SAML 권위 서버에 전달하여 상기 인증 정보를 바탕으로 상기 새로운 SAML 어서션을 발급받는 것을 특징으로 하는 웹 서비스 장치의 웹 서비스 방법.
- 제 1 항에 있어서,상기 수신 메시지 수신단계는, 상기 수신 메시지가 기 저장된 유해 사이트 주소들 중 한 주소로부터 발송된 경우, 상기 웹 서비스 장치가 상기 수신 메시지를 거부하는 것을 특징으로 하는 웹 서비스 장치의 웹 서비스 방법.
- 제 1 항에 있어서,상기 수신 메시지 수신 후, 상기 수신 메시지를 분석하여, 상기 수신 메시지에 공격 시도가 있으면 상기 수신 메시지를 거부하는 단계를 더 포함하는 웹 서비스 방법.
- 제 1 항에 있어서,상기 사용자 인증 후 상기 웹 서비스 실행 전, 상기 수신 메시지의 내용 및 상기 SAML 어서션의 속성을 바탕으로 보안 정책상 접근을 허락할 것인지 여부를 결정하는 단계를 더 포함하는 웹 서비스 장치의 웹 서비스 방법.
- 제 1 항에 있어서,상기 웹 서비스 장치가 상기 웹 서비스를 실행하는 중, 제2의 웹 서비스가 필요한 경우,상기 제2의 웹 서비스를 제공하는 제 2 웹 서비스 장치로 상기 제 2 웹 서비스를 요청하는 발신 메시지를 전송하는 단계를 더 포함하는 웹 서비스 장치의 웹 서비스 방법.
- 제 7 항에 있어서,상기 발신 메시지는 상기 웹 서비스 장치에 대한 SAML 아티팩트 및 SAML 어서션 중 하나를 포함하는 것을 특징으로 하는 웹 서비스 장치의 웹 서비스 방법.
- 제 7 항에 있어서,상기 수신 메시지의 구조가 SOAP(Simple Object Access Protocol)인 경우, 상기 발신 메시지에 상기 웹 서비스 장치에 대한 상기 SAML 어서션을 포함하여 전송하는 웹 서비스 장치의 웹 서비스 방법.
- 제 7 항에 있어서,상기 수신 메시지의 구조가 SOAP(Simple Object Access Protocol)가 아닌 경우, 상기 발신 메시지에 상기 웹 서비스 장치에 대한 상기 SAML 아티팩트를 포함하여 전송하는 웹 서비스 장치의 웹 서비스 방법.
- 제 7 항에 있어서,상기 발신 메시지 전송 전,상기 발신 메시지를 수신하는 상기 제 2 웹 서비스 장치의 주소가 기 저장된 유해 사이트 주소들 중 하나인 경우 상기 발신 메시지의 전송을 차단하는 단계를 더 포함하는 웹 서비스 장치의 웹 서비스 방법.
- 알려진 유해 사이트들에 대한 정보를 저장하는 유해 사이트 데이터베이스;상기 유해 사이트로부터 수신된 수신메시지 또는 상기 유해 사이트로 발신되는 발신 메시지를 차단하고, 상기 수신 메시지에 대한 공격 시도여부를 분석하여 상기 수신 메시지를 차단하며, 송수신되는 메시지에 대한 전자서명 및 암복호 처리를 수행하는 메시지 보안 게이트웨이;상기 수신 메시지에 포함되거나, 또는 상기 수신 메시지를 이용하여 SAML 권위서버로부터 전달받은 SAML(Security Assertion Markup Language) 어서션(assertion)를 이용하여, 상기 수신 메시지에 대한 사용자 인증을 수행하는 인증 서버;상기 수신 메시지의 내용 및 상기 SAML 어서션의 속성을 바탕으로 보안 정책상 접근을 허락하는 인가 서버; 및상기 수신 메시지에 포함된 웹 서비스 요청에 대응하는 웹 서비스를 수행하는 응용 서버를 포함하는 웹 서비스 장치.
- 제 12 항에 있어서,상기 인증 서버는 상기 수신 메시지에 상기 SAML 어서션이 포함되지 않은 경우,상기 수신 메시지에 포함되는 SAML 아티팩트를 이용하여 상기 SAML 권위 서버로부터 기 발급되어 있는 SAML 어서션을 전달받고,상기 수신 메시지에 상기 SAML 어서션 및 상기 SAML 아티팩트가 포함되지 않은 경우, 상기 수신 메시지에 포함된 인증 정보를 상기 SAML 권위서버로 전송하여 상기 SAML 권위서버로부터 새로운 SAML 어서션을 발급받는 것을 특징으로 하는 웹 서비스 장치.
- 제 12 항에 있어서,상기 응용 서버는 다른 응용 서버로 웹 서비스를 요청하는 경우 상기 다른 응용 서버로 상기 발신 메시지를 전송하는 것을 특징으로 하는 웹 서비스 장치.
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070133783A KR100995904B1 (ko) | 2007-12-18 | 2007-12-18 | 웹 서비스 방법 및 그 장치 |
US12/808,456 US8683607B2 (en) | 2007-12-18 | 2008-12-05 | Method of web service and its apparatus |
PCT/KR2008/007206 WO2009078609A2 (en) | 2007-12-18 | 2008-12-05 | Method of web service and its apparatus |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070133783A KR100995904B1 (ko) | 2007-12-18 | 2007-12-18 | 웹 서비스 방법 및 그 장치 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090066152A KR20090066152A (ko) | 2009-06-23 |
KR100995904B1 true KR100995904B1 (ko) | 2010-11-23 |
Family
ID=40795992
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070133783A KR100995904B1 (ko) | 2007-12-18 | 2007-12-18 | 웹 서비스 방법 및 그 장치 |
Country Status (3)
Country | Link |
---|---|
US (1) | US8683607B2 (ko) |
KR (1) | KR100995904B1 (ko) |
WO (1) | WO2009078609A2 (ko) |
Families Citing this family (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101626363B (zh) * | 2008-07-07 | 2013-03-27 | 华为技术有限公司 | 聚合业务装置、系统、聚合业务创建及使用方法 |
US8555351B2 (en) * | 2008-09-29 | 2013-10-08 | International Business Machines Corporation | Trusted database authentication through an untrusted intermediary |
US8458596B1 (en) | 2009-04-21 | 2013-06-04 | Jackbe Corporation | Method and apparatus for a mashup dashboard |
US8397056B1 (en) * | 2009-04-21 | 2013-03-12 | Jackbe Corporation | Method and apparatus to apply an attribute based dynamic policy for mashup resources |
US9110577B1 (en) | 2009-09-30 | 2015-08-18 | Software AG USA Inc. | Method and system for capturing, inferring, and/or navigating dependencies between mashups and their data sources and consumers |
CN102098211B (zh) * | 2009-12-11 | 2012-08-08 | 华为技术有限公司 | 客户端和服务器动态协助的业务聚合方法、服务器和客户端 |
DE102010028133A1 (de) * | 2010-04-22 | 2011-10-27 | Bundesdruckerei Gmbh | Verfahren zum Lesen eines Attributs aus einem ID-Token |
US9367595B1 (en) | 2010-06-04 | 2016-06-14 | Software AG USA Inc. | Method and system for visual wiring tool to interconnect apps |
KR20120002836A (ko) * | 2010-07-01 | 2012-01-09 | 삼성전자주식회사 | 복수의 서비스에 대한 접근 제어 장치 및 방법 |
US8995992B1 (en) * | 2010-09-03 | 2015-03-31 | Cellco Partnership | Method and system for secure mobile device number lookup and modification |
US8949939B2 (en) * | 2010-10-13 | 2015-02-03 | Salesforce.Com, Inc. | Methods and systems for provisioning access to customer organization data in a multi-tenant system |
US8782397B2 (en) * | 2011-01-06 | 2014-07-15 | International Business Machines Corporation | Compact attribute for cryptographically protected messages |
US9342665B2 (en) * | 2011-01-07 | 2016-05-17 | D2L Corporation | Systems, methods, and apparatus for facilitating client-side digital rights compliance |
US9032490B1 (en) | 2012-09-12 | 2015-05-12 | Emc Corporation | Techniques for authenticating a user with heightened security |
US8949953B1 (en) * | 2012-09-12 | 2015-02-03 | Emc Corporation | Brokering multiple authentications through a single proxy |
US20140095974A1 (en) * | 2012-09-28 | 2014-04-03 | Sap Ag | Secure html javascript code snippet usage in application integration |
US20140254788A1 (en) * | 2013-03-11 | 2014-09-11 | Bank Of America Corporation | Communication between a mobile device and a call center |
KR101502490B1 (ko) * | 2013-10-18 | 2015-03-13 | 주식회사 케이티 | 네트워크 트래픽을 감시하는 가입자 단말 및 보안 감시 노드 |
RU2685994C1 (ru) * | 2015-07-15 | 2019-04-23 | Гуанчжоу Уквеб Компьютер Текнолоджи Ко., Лтд. | Способ оценки сетевой атаки, способ безопасной передачи данных сети и соответствующее устройство |
US9832229B2 (en) | 2015-12-14 | 2017-11-28 | Bank Of America Corporation | Multi-tiered protection platform |
US9832200B2 (en) | 2015-12-14 | 2017-11-28 | Bank Of America Corporation | Multi-tiered protection platform |
US9992163B2 (en) | 2015-12-14 | 2018-06-05 | Bank Of America Corporation | Multi-tiered protection platform |
US9973500B2 (en) * | 2016-04-18 | 2018-05-15 | Bank Of America Corporation | Security architecture for authentication and audit |
CN109792436B (zh) * | 2016-10-12 | 2021-08-03 | 华为技术有限公司 | 一种验证码处理方法及移动终端 |
CN110750766B (zh) * | 2019-10-12 | 2022-11-04 | 深圳平安医疗健康科技服务有限公司 | 权限验证方法、装置、计算机设备和存储介质 |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6606659B1 (en) * | 2000-01-28 | 2003-08-12 | Websense, Inc. | System and method for controlling access to internet sites |
US7747856B2 (en) | 2002-07-26 | 2010-06-29 | Computer Associates Think, Inc. | Session ticket authentication scheme |
US7788711B1 (en) * | 2003-10-09 | 2010-08-31 | Oracle America, Inc. | Method and system for transferring identity assertion information between trusted partner sites in a network using artifacts |
US20050102535A1 (en) * | 2003-10-10 | 2005-05-12 | Bea Systems, Inc. | Distributed security system with security service providers |
KR20050042694A (ko) * | 2003-11-04 | 2005-05-10 | 한국전자통신연구원 | 보안토큰을 이용한 전자거래방법 및 그 시스템 |
KR100644616B1 (ko) * | 2004-06-10 | 2006-11-10 | 세종대학교산학협력단 | 마크업 랭귀지 기반의 단일인증 방법 및 이를 위한 시스템 |
KR20060063348A (ko) * | 2004-12-07 | 2006-06-12 | 한국전자통신연구원 | 인터넷에서 인증 assertion을 이용한 접속시간제어 방법 |
US7562382B2 (en) * | 2004-12-16 | 2009-07-14 | International Business Machines Corporation | Specializing support for a federation relationship |
KR100697344B1 (ko) | 2004-12-29 | 2007-03-20 | 학교법인 대양학원 | 유무선 통합 네트워크 환경에서의 단일인증 방법 및 이를위한 시스템 |
EP1689125A1 (de) * | 2005-02-08 | 2006-08-09 | Siemens Aktiengesellschaft | Verfahren zum authentisierten Aufbau einer Verbindung |
US20070136809A1 (en) | 2005-12-08 | 2007-06-14 | Kim Hwan K | Apparatus and method for blocking attack against Web application |
US20070150934A1 (en) * | 2005-12-22 | 2007-06-28 | Nortel Networks Ltd. | Dynamic Network Identity and Policy management |
KR20070077517A (ko) | 2006-01-24 | 2007-07-27 | 박재철 | 프로파일 기반 웹 애플리케이션 침입탐지시스템 및 그 방법 |
US20080282338A1 (en) * | 2007-05-09 | 2008-11-13 | Beer Kevin J | System and method for preventing the reception and transmission of malicious or objectionable content transmitted through a network |
KR20070072835A (ko) | 2007-05-21 | 2007-07-06 | 이상훈 | 실시간 웹로그 수집을 통한 웹해킹 대응 방법 |
-
2007
- 2007-12-18 KR KR1020070133783A patent/KR100995904B1/ko active IP Right Grant
-
2008
- 2008-12-05 US US12/808,456 patent/US8683607B2/en active Active
- 2008-12-05 WO PCT/KR2008/007206 patent/WO2009078609A2/en active Application Filing
Also Published As
Publication number | Publication date |
---|---|
US20100269149A1 (en) | 2010-10-21 |
WO2009078609A2 (en) | 2009-06-25 |
US8683607B2 (en) | 2014-03-25 |
KR20090066152A (ko) | 2009-06-23 |
WO2009078609A3 (en) | 2009-10-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100995904B1 (ko) | 웹 서비스 방법 및 그 장치 | |
Indu et al. | Identity and access management in cloud environment: Mechanisms and challenges | |
JP5539335B2 (ja) | 分散セキュアコンテンツ管理システムに対する認証 | |
US8832857B2 (en) | Unsecured asset detection via correlated authentication anomalies | |
KR20040049272A (ko) | 네트워크 위치의 하위 위치에 대한 사용자의 인증을 위한방법 및 시스템 | |
KR20130085472A (ko) | 클라우드 컴퓨팅 서비스에서의 보안 시스템 | |
CN105430014B (zh) | 一种单点登录方法及其系统 | |
Lonea et al. | Identity management for cloud computing | |
Bazaz et al. | A review on single sign on enabling technologies and protocols | |
Ghazizadeh et al. | A trust based model for federated identity architecture to mitigate identity theft | |
Fang et al. | XPOLA–An Extensible Capability-based Authorization Infrastructure for Grids | |
Muthuraj et al. | Detection and prevention of attacks on active directory using SIEM | |
Phan | Service oriented architecture (soa)-security challenges and mitigation strategies | |
Cahill et al. | Client-based authentication technology: user-centric authentication using secure containers | |
US20060047832A1 (en) | Method and apparatus for processing web service messages | |
Simpson | Toward a zero trust metric | |
Mupila et al. | A Multi-factor Approach for Cloud Security | |
Alrodhan et al. | Enhancing user authentication in claim-based identity management | |
Jang | System Access Control Technique for Secure Cloud Computing | |
Sabbari et al. | A security model and its strategies for web services | |
Monga et al. | An OAuth-based authentication mechanism for open messaging interface standard | |
Park et al. | A Study of OAuth 2.0 Risk Notification and Token Revocation from Resource Server | |
Alrodhan | Identity management systems | |
Zhang et al. | Research on the cross domain identity authentication in federated environment | |
Hirai et al. | Putting Authorization Servers on User-Owned Devices in User-Managed Access |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20131024 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20141027 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20151028 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20170223 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20190219 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20191217 Year of fee payment: 10 |