[go: up one dir, main page]

KR101362043B1 - Intergrated encrytion control method and apparatus in online service - Google Patents

Intergrated encrytion control method and apparatus in online service Download PDF

Info

Publication number
KR101362043B1
KR101362043B1 KR1020120049657A KR20120049657A KR101362043B1 KR 101362043 B1 KR101362043 B1 KR 101362043B1 KR 1020120049657 A KR1020120049657 A KR 1020120049657A KR 20120049657 A KR20120049657 A KR 20120049657A KR 101362043 B1 KR101362043 B1 KR 101362043B1
Authority
KR
South Korea
Prior art keywords
encryption
application server
user terminal
program
online service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
KR1020120049657A
Other languages
Korean (ko)
Other versions
KR20130125973A (en
Inventor
주상현
Original Assignee
(주)네오위즈게임즈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)네오위즈게임즈 filed Critical (주)네오위즈게임즈
Priority to KR1020120049657A priority Critical patent/KR101362043B1/en
Publication of KR20130125973A publication Critical patent/KR20130125973A/en
Application granted granted Critical
Publication of KR101362043B1 publication Critical patent/KR101362043B1/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/088Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

온라인 서비스의 암호화 통합 제어 방법에 있어서, 암호화 통합 제어 장치가, 온라인 서비스를 제공하는 적어도 하나의 응용 서버와 상기 온라인 서비스를 이용하는 적어도 하나의 사용자 단말 사이에 전송되는 데이터를 암호화할 수 있는 복수개의 암호화 프로그램을 상기 사용자 단말과 상기 응용 서버에 각각 제공하는 단계; 상기 복수개의 암호화 프로그램 중 상기 응용 서버와 상기 사용자 단말이 데이터 전송 시 사용할 적어도 하나의 암호화 프로그램을 선택하기 위한 운영 툴을 구축하는 단계; 온라인 서비스 운영자가 상기 운영 툴을 이용하여 상기 복수개의 암호화 프로그램 중 적어도 하나를 선택하는 경우, 상기 선택된 적어도 하나의 암호화 프로그램에 대한 정보를 저장하는 단계; 및 상기 선택된 적어도 하나의 암호화 프로그램에 대한 정보를 상기 응용 서버와 상기 사용자 단말에 각각 통보하는 단계를 포함하는 것을 특징으로 한다.A method for integrated encryption control of an online service, comprising: a plurality of encryptions capable of encrypting data transmitted between at least one application server providing an online service and at least one user terminal using the online service Providing a program to the user terminal and the application server, respectively; Constructing an operation tool for selecting at least one encryption program to be used by the application server and the user terminal to transmit data among the plurality of encryption programs; When an online service operator selects at least one of the plurality of encryption programs using the operation tool, storing information on the at least one selected encryption program; And notifying the application server and the user terminal of the information on the selected at least one encryption program, respectively.

Description

온라인 서비스의 암호화 통합 제어 방법 및 장치{INTERGRATED ENCRYTION CONTROL METHOD AND APPARATUS IN ONLINE SERVICE}Method and device for integrated encryption control of online services {INTERGRATED ENCRYTION CONTROL METHOD AND APPARATUS IN ONLINE SERVICE}

본 발명은 온라인 상에서 서비스를 제공하기 위한 적어도 하나의 응용 서버의 암호화 환경을 통합 관리하여, 암호화 프로그램 변경에 대한 응용 서버의 부담은 감소시키고, 통신 보안 능력은 향상시켜 줄 수 있는 온라인 서비스의 암호화 통합 제어 방법 및 장치에 관한 것이다 The present invention integrates and manages the encryption environment of at least one application server for providing services online, thereby reducing the burden on the application server for changing the encryption program and improving the communication security capability. Control method and apparatus

일반적으로 온라인 서비스에 사용되는 제3자 해킹 방지 솔루션(3rd-party Anti-Hacking Solution)에서는 온라인 서비스를 제공하고자 하는 응용 서버와 온라인 서비스를 이용하고자 하는 사용자 단말간 통신에 필요한 엔코딩/디코딩 라이브러리를 서비스 제공자에게 제공하여, 서비스 제공자가 상기 라이브러리를 이용하여 응용 서버와 사용자 단말간 통신에 필요한 암호화 프로그램을 직접 개발하도록 한다.In general, to prevent third-party hacks used the online service solution (3 rd -party Anti-Hacking Solution ) for encoding / decoding libraries for user-to-user communication terminal to use the application server and the online service to provide online services Provided to the service provider, the service provider to directly develop the encryption program required for communication between the application server and the user terminal using the library.

따라서, 응용 서버와 사용자 단말간 통신에 사용되는 암호화 프로그램을 변경하고자 하는 경우, 서비스 제공자가 상기 라이브러리를 이용하여 소스 레벨(source level)에서 암호화 프로그램을 새로 개발하거나 또는 이전의 암호화 프로그램을 수정해야 하는 번거로움이 있다. 또한, 서비스 이용자도 암호화 프로그램이 변경될 때마다 새로운 패치 프로그램을 자신의 단말에 다운로드받아, 재설치해야 하는 불편함이 존재한다. Therefore, in the case of changing the encryption program used for communication between the application server and the user terminal, the service provider has to develop a new encryption program at the source level or modify the previous encryption program using the library. There is a hassle. In addition, there is an inconvenience in that the service user also needs to download and reinstall a new patch program each time his or her encryption program is changed.

이에 본 발명은, 응용 서버 및 사용자 단말측에서의 암호화 프로그램 변경 부담을 최소화시키면서, 암호화 프로그램 변경을 실시간 처리할 수 있도록 하는 온라인 서비스의 암호화 통합 제어 방법 및 장치를 제공하고자 한다. Accordingly, an aspect of the present invention is to provide a method and apparatus for integrated encryption control of an online service that enables the processing of an encryption program change in real time while minimizing the burden of changing an encryption program on an application server and a user terminal.

또한, 응용 서버 및 사용자 단말 사이에 송수신되는 데이터의 패킷 종류별로 암호화 프로그램을 달리 설정할 수 있도록 하여, 역공학 분석의 난이도를 높여 줄 수 있도록 하는 온라인 서비스의 암호화 통합 제어 방법 및 장치를 제공하고자 한다. In addition, the present invention is to provide a method and apparatus for integrated encryption control of an online service that enables a different encryption program to be set for each packet type of data transmitted and received between an application server and a user terminal, thereby increasing the difficulty of reverse engineering analysis.

상기 목적을 달성하기 위하여, 본 발명의 일 실시예에 따른 온라인 서비스의 암호화 통합 제어 방법은, 암호화 통합 제어 장치가, 온라인 서비스를 제공하는 적어도 하나의 응용 서버와 상기 온라인 서비스를 이용하는 적어도 하나의 사용자 단말 사이에 전송되는 데이터를 암호화할 수 있는 복수개의 암호화 프로그램을 상기 사용자 단말과 상기 응용 서버에 각각 제공하는 단계; 상기 복수개의 암호화 프로그램 중 상기 응용 서버와 상기 사용자 단말이 데이터 전송 시 사용할 적어도 하나의 암호화 프로그램을 선택하기 위한 운영 툴을 구축하는 단계; 온라인 서비스 운영자가 상기 운영 툴을 이용하여 상기 복수개의 암호화 프로그램 중 적어도 하나를 선택하는 경우, 상기 선택된 적어도 하나의 암호화 프로그램에 대한 정보를 저장하는 단계; 및 상기 선택된 적어도 하나의 암호화 프로그램에 대한 정보를 상기 응용 서버와 상기 사용자 단말에 각각 통보하는 단계를 포함한다. In order to achieve the above object, according to an embodiment of the present invention, an integrated method for controlling encryption of an online service includes: at least one application server for providing an online service and at least one user using the online service; Providing a plurality of encryption programs to the user terminal and the application server, respectively, capable of encrypting data transmitted between the terminals; Constructing an operation tool for selecting at least one encryption program to be used by the application server and the user terminal to transmit data among the plurality of encryption programs; When an online service operator selects at least one of the plurality of encryption programs using the operation tool, storing information on the at least one selected encryption program; And notifying the application server and the user terminal of the information on the selected at least one encryption program, respectively.

상기 정보를 저장하는 단계는 온라인 서비스 운영자가 상기 운영 툴을 이용하여 상기 응용 서버와 상기 사용자 단말 사이에 송수신되는 데이터의 패킷 종류별로 암호화 프로그램을 달리 설정하는 경우, 상기 설정 관계에 대한 정보를 상기 선택된 적어도 하나의 암호화 프로그램에 대한 정보에 추가하는 것이 바람직하다. The storing of the information may include selecting information about the setting relationship when the online service operator sets an encryption program for each packet type of data transmitted and received between the application server and the user terminal using the operation tool. It is desirable to add to the information about at least one encryption program.

상기 통보하는 단계는 상기 선택된 적어도 하나의 암호화 프로그램에 대한 정보를 상기 응용 서버에 통보하고, 상기 응용 서버가 상기 통보받은 적어도 하나의 암호화 프로그램에 대한 정보를 상기 사용자 단말에 전달하는 것이 바람직하다.
The notifying may include informing the application server of the information on the selected at least one encryption program, and transmitting the information about the at least one encrypted program to the user terminal.

상기 온라인 서비스의 암호화 통합 제어 방법은, 상기 응용 서버와 상기 사용자 단말이 상기 선택된 적어도 하나의 암호화 프로그램에 대한 정보에 따라 상기 복수개의 암호화 프로그램을 중 적어도 하나를 선택하고, 상기 선택된 암호화 프로그램을 통해 상기 응용 서버와 상기 사용자 단말 사이에 송수신되는 데이터를 암호화하는 단계를 더 포함하는 것이 바람직하다. In the encryption integrated control method of the online service, the application server and the user terminal select at least one of the plurality of encryption programs according to the information on the selected at least one encryption program, and through the selected encryption program Preferably, the method further includes encrypting data transmitted and received between the application server and the user terminal.

상기 운영 툴을 구축하는 단계는 상기 복수개의 암호화 프로그램 중 상기 응용 서버와 상기 사용자 단말이 데이터 전송 시 사용할 적어도 하나의 암호화 프로그램을 선택하는 제1 메뉴를 생성하는 단계; 상기 응용 서버와 상기 사용자 단말 사이에 송수신되는 데이터의 패킷 종류 각각에 대해 상기 선택된 적어도 하나의 암호화 프로그램 중 하나를 할당하는 제2 메뉴를 생성하는 단계; 및 상기 제1 메뉴와 상기 제2 메뉴를 포함하는 웹 페이지를 생성하는 단계를 포함하는 것이 바람직하다. The building of the operation tool may include generating a first menu for selecting at least one encryption program to be used by the application server and the user terminal to transmit data among the plurality of encryption programs; Generating a second menu for allocating one of the at least one selected encryption program for each packet type of data transmitted and received between the application server and the user terminal; And generating a web page including the first menu and the second menu.

상기 제공하는 단계는 상기 복수개의 암호화 프로그램을 상기 응용 서버에 제공하고, 상기 응용 서버가 상기 복수개의 암호화 프로그램을 상기 사용자 단말에 전달하는 것이 바람직하다. In the providing, the plurality of encryption programs may be provided to the application server, and the application server may deliver the plurality of encryption programs to the user terminal.

상기 목적을 달성하기 위하여, 본 발명의 다른 실시예에 따른 온라인 서비스의 암호화 통합 제어 장치는, 온라인 서비스를 제공하는 적어도 하나의 응용 서버와 상기 온라인 서비스를 이용하는 적어도 하나의 사용자 단말 사이에 전송되는 데이터를 암호화할 수 있는 복수개의 암호화 프로그램을 상기 사용자 단말과 상기 응용 서버에 각각 제공하는 암호화 프로그램 제공부; 상기 복수개의 암호화 프로그램 중 상기 응용 서버와 상기 사용자 단말이 데이터 전송 시 사용할 적어도 하나의 암호화 프로그램을 선택하기 위한 운영 툴을 구축하고, 온라인 서비스 운영자가 제공하는 운영 툴 구동부; 온라인 서비스 운영자가 상기 운영 툴을 통해 상기 복수개의 암호화 프로그램 중 적어도 하나를 선택하는 경우, 상기 선택된 적어도 하나의 암호화 프로그램에 대한 정보를 상기 응용 서버와 상기 사용자 단말에 각각 통보하는 암호화 프로그램 설정부를 포함한다. In order to achieve the above object, the encryption integrated control apparatus of the online service according to another embodiment of the present invention, data transmitted between at least one application server for providing an online service and at least one user terminal using the online service. An encryption program providing unit which provides a plurality of encryption programs capable of encrypting each to the user terminal and the application server; An operation tool driver configured to construct an operation tool for selecting at least one encryption program used by the application server and the user terminal to transmit data among the plurality of encryption programs, and provided by an online service operator; And an encryption program setting unit for notifying the application server and the user terminal of information on the at least one selected encryption program when the online service operator selects at least one of the plurality of encryption programs through the operation tool. .

상기 운영 툴은 상기 복수개의 암호화 프로그램 중 상기 응용 서버와 상기 사용자 단말이 데이터 전송 시 사용할 적어도 하나의 암호화 프로그램을 선택하는 메뉴를 포함하는 것이 바람직하다. The operation tool preferably includes a menu for selecting at least one encryption program to be used by the application server and the user terminal to transmit data among the plurality of encryption programs.

상기 운영 툴은 상기 응용 서버와 상기 사용자 단말 사이에 송수신되는 데이터의 패킷 종류 각각에 대해 상기 선택된 적어도 하나의 암호화 프로그램 중 하나를 적용하는 메뉴를 더 포함하는 것이 바람직하다.The operation tool may further include a menu for applying one of the selected at least one encryption program to each packet type of data transmitted and received between the application server and the user terminal.

상기 암호화 프로그램 설정부는 패킷 종류별로 서로 다른 암호화 프로그램이 적용되면, 상기 패킷 종류와 상기 암호화 프로그램에 대한 매핑 정보를 상기 선택된 적어도 하나의 암호화 프로그램에 대한 정보를 추가하는 것이 바람직하다. When different encryption programs are applied to each packet type, the encryption program setting unit may add information on the at least one selected encryption program to mapping information about the packet type and the encryption program.

상기 응용 서버는 상기 선택된 적어도 하나의 암호화 프로그램에 대한 정보에 따라 상기 복수개의 암호화 프로그램을 중 적어도 하나를 선택하고, 상기 선택된 암호화 프로그램을 통해 상기 사용자 단말에 전송할 데이터를 암호화하고, 상기 사용자 단말이 전송하는 데이터를 복호화하는 것이 바람직하다. The application server selects at least one of the plurality of encryption programs according to the information on the selected at least one encryption program, encrypts data to be transmitted to the user terminal through the selected encryption program, and the user terminal is transmitted It is preferable to decode the data.

상기 사용자 단말은 상기 선택된 적어도 하나의 암호화 프로그램에 대한 정보에 따라 상기 복수개의 암호화 프로그램을 중 적어도 하나를 선택하고, 상기 선택된 암호화 프로그램을 통해 상기 응용 서버에 전송할 데이터를 암호화하고, 상기 응용 서버가 전송하는 데이터를 복호화하는 것이 바람직하다.The user terminal selects at least one of the plurality of encryption programs according to the information on the selected at least one encryption program, encrypts data to be transmitted to the application server through the selected encryption program, and the application server is transmitted It is preferable to decode the data.

따라서 본 발명의 암호화 통합 제어 방법 및 장치는 적어도 하나의 응용 서버의 암호화 환경을 통합 관리하면서, 각각이 응용 서버가 자신에 접속된 사용자 단말과의 통신에 사용하고자 하는 암호화 프로그램을 동적으로 변경할 수 있어, 해커들의 해킹 시도를 보다 효과적으로 무력화한다. 또한, 패킷 종류별로 서로 상이한 암호화 프로그램이 적용될 수 있도록 함으로써, 역공학 분석의 난이도를 높여, 네트워크 보안성을 크게 향상 시켜 줄 수 있다.Therefore, the encryption integrated control method and apparatus of the present invention can dynamically change the encryption program that each application server intends to use for communication with a user terminal connected to the application server while managing and managing the encryption environment of at least one application server. It effectively defeats hackers' attempts to hack. In addition, different encryption programs can be applied for each packet type, thereby increasing the difficulty of reverse engineering analysis and greatly improving network security.

더하여, 암호화 통합 제어 방법 및 장치를 통해 응용 서버 및 사용자가 단말이 필요로 하는 정보를 모두 제공하므로, 암호화 환경 설정 및 변경에 관련된 작업 부하가 획기적으로 감소시켜 줄 수 있다. In addition, since the application server and the user provide all the information required by the terminal through the encryption integrated control method and apparatus, the workload related to setting and changing the encryption environment can be significantly reduced.

뿐만 아니라 암호화 환경이 변경되더라도, 사용자 단말이 응용 서버로부터 별도로 패치 프로그램을 다운로드받거나 할 필요가 없어, 사용자 편이성도 함께 향상시켜 줄 수 있다. In addition, even if the encryption environment is changed, the user terminal does not need to download a patch program separately from the application server, thereby improving user convenience.

도1은 본 발명의 일 실시예에 따른 온라인 서비스의 암호화 통합 제어 장치를 포함하는 온라인 서비스 시스템을 도시한 도면이다.
도2는 본 발명의 일 실시예에 따른 온라인 서비스의 암호화 통합 제어 구성도를 도시한 도면이다.
도3은 본 발명의 일 실시예에 따른 암호화 통합 제어 방법을 개략적으로 설명하기 위한 플로우 차트이다.
도4는 본 발명의 일 실시예에 따른 응용 서버 및 사용자 단말에 복수개의 암호화 프로그램을 제공하는 과정을 상세하게 설명하기 위한 플로우 차트이다.
도5는 본 발명의 일 실시예에 따른 운영 툴 구축 과정을 상세하게 설명하기 위한 플로우 차트이다.
도6은 본 발명의 일 실시예에 따른 응용 서버 및 사용자 단말에 제공될 암호화 정보 획득 과정을 상세하게 설명하기 위한 플로우 차트이다.
도7은 본 발명의 일 실시예에 따른 암호화 프로그램 변경 예를 나타낸 도면이다. 1 is a diagram illustrating an online service system including an apparatus for integrated encryption control of an online service according to an embodiment of the present invention.
2 is a diagram illustrating a configuration of encryption integrated control of an online service according to an embodiment of the present invention.
3 is a flowchart illustrating a method of controlling encryption integration according to an embodiment of the present invention.
4 is a flowchart illustrating a process of providing a plurality of encryption programs to an application server and a user terminal according to an embodiment of the present invention in detail.
5 is a flowchart illustrating in detail an operation tool building process according to an embodiment of the present invention.
6 is a flowchart illustrating a process of obtaining encryption information to be provided to an application server and a user terminal according to an embodiment of the present invention.
7 is a diagram illustrating an example of changing an encryption program according to an embodiment of the present invention.

이하, 첨부된 도면을 참조하여 본 발명의 각 실시예에 따른 게임 방 제공 장치 및 방법에 대하여 설명하기로 한다.Hereinafter, an apparatus and a method for providing a game room according to each embodiment of the present invention will be described with reference to the accompanying drawings.

이하의 실시 예는 본 발명의 이해를 돕기 위한 상세한 설명이며, 본 발명의 권리 범위를 제한하는 것이 아님은 당연할 것이다. 따라서, 본 발명과 동일한 기능을 수행하는 균등한 발명 역시 본 발명의 권리 범위에 속할 것이다. The following embodiments are detailed description to help understand the present invention, and it should be understood that the present invention is not intended to limit the scope of the present invention. Accordingly, equivalent inventions performing the same functions as the present invention are also within the scope of the present invention.

또한 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.In addition, in adding reference numerals to the constituent elements of the drawings, it is to be noted that the same constituent elements are denoted by the same reference numerals even though they are shown in different drawings. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear.

또한, 본 발명의 구성 요소를 설명하는 데 있어서, 제 1, 제 2, A, B, (a), (b) 등의 용어를 사용할 수 있다. 이러한 용어는 그 구성 요소를 다른 구성 요소와 구별하기 위한 것일 뿐, 그 용어에 의해 해당 구성 요소의 본질이나 차례 또는 순서 등이 한정되지 않는다. 어떤 구성 요소가 다른 구성요소에 "연결", "결합" 또는 "접속"된다고 기재된 경우, 그 구성 요소는 그 다른 구성요소에 직접적으로 연결되거나 또는 접속될 수 있지만, 각 구성 요소 사이에 또 다른 구성 요소가 "연결", "결합" 또는 "접속"될 수도 있다고 이해되어야 할 것이다.In addition, in describing the component of this invention, terms, such as 1st, 2nd, A, B, (a), (b), can be used. These terms are intended to distinguish the constituent elements from other constituent elements, and the terms do not limit the nature, order or order of the constituent elements. When a component is described as being "connected", "coupled", or "connected" to another component, the component may be directly connected to or connected to the other component, It should be understood that an element may be "connected," "coupled," or "connected."

본 발명의 실시 예에서 “통신”, “통신망” 및 “네트워크”는 동일한 의미로 사용될 수 있다. 상기 세 용어들은, 파일을 사용자 단말, 다른 사용자들의 단말 및 다운로드 서버 사이에서 송수신할 수 있는 유무선의 근거리 및 광역 데이터 송수신망을 의미한다.In the embodiments of the present invention, " communication ", " communication network ", and " network " The three terms refer to wired and wireless local area and wide area data transmission and reception networks capable of transmitting and receiving a file between a user terminal, a terminal of another user, and a download server.

이하의 설명에서 “응용 서버”란, 게임 서버와 같이 여러 명의 사용자가 특정 온라인 서비스를 제공받기 위해 접속하게 되는 서버 컴퓨터를 의미한다. 용량이 작거나 접속 가능 인원이 작은 경우 하나의 응용 서버에 다수의 응용 프로그램이 운영될 수 있다. 또한, 용량이 매우 크거나 실시간 접속 인원 수가 많은 서비스의 경우, 제공 서비스의 종류에 따라서 하나의 서비스 운영을 위한 응용 서버가 하나 이상 존재할 수도 있다.In the following description, an "application server" means a server computer to which several users, such as a game server, are connected to receive a specific online service. If the capacity is small or the number of accessible persons is small, multiple applications can be operated on one application server. In addition, in the case of a service having a large capacity or a large number of real-time access persons, there may be one or more application servers for operating one service according to the type of service provided.

또한 응용 서버에는 데이터베이스에 대한 미들웨어나 결제 처리를 수행하는 서버들이 연결될 수 있으나, 본 발명에서는 이에 대한 설명은 생략하기로 한다.
In addition, the application server may be connected to the server that performs the middleware or payment processing for the database, the description thereof will be omitted in the present invention.

도1 및 도2은 본 발명의 일 실시예에 따른 온라인 서비스의 암호화 통합 제어 장치를 설명하기 위한 도면으로, 도1은 암호화 통합 제어 장치를 포함하는 온라인 서비스 시스템을, 도2는 암호화 통합 제어 장치의 구성도를 도시한 도면이다. 1 and 2 are diagrams for explaining an integrated encryption control device for an online service according to an embodiment of the present invention, Figure 1 is an online service system including an integrated encryption control device, Figure 2 is an integrated encryption control device It is a figure which shows the block diagram of this.

도1에 도시된 바와 같이, 본 발명에 따른 암호화 통합 제어 장치(100)는 적어도 하나의 사용자 단말(300)에 온라인 상에서의 각종 서비스를 제공하는 적어도 하나의 응용 서버(200)에 연결되어, 응용 서버(200) 대신에 암호화 프로그램 제공 및 변경 동작을 수행하도록 한다.As shown in FIG. 1, the apparatus 100 for controlling encryption of encryption according to the present invention is connected to at least one application server 200 that provides various services online to at least one user terminal 300. Instead of the server 200, an encryption program providing and changing operation is performed.

도2를 참고하면, 본 발명에 따른 암호화 통합 제어 장치(100)는 암호화 프로그램 제공부(110), 운영 툴 구동부(120), 암호화 프로그램 설정부(130), 및 데이터베이스(140) 등을 포함하여 구성된다. Referring to FIG. 2, the encryption integrated control apparatus 100 according to the present invention includes an encryption program providing unit 110, an operation tool driving unit 120, an encryption program setting unit 130, a database 140, and the like. It is composed.

암호화 프로그램 제공부(110)는 온라인 상에서 서비스를 제공하는 응용 서버(200)와, 응용 서버(200)가 제공하는 서비스를 제공받는 사용자 단말(300) 사이에 전송되는 데이터를 암호화할 수 있는 복수개의 암호화 프로그램을 응용 서버(200)에 제공한다. 이에 응용 서버(200)가 암호화 프로그램을 개발할 필요가 없어져, 암호화 프로그램에 관련된 작업 부하를 획기적으로 감소시켜 준다. 또한, 응용 서버(200)는 자신에 접속된 사용자 단말(300)에 암호화 프로그램 제공부(110)로부터 제공받은 복수개의 암호화 프로그램을 전달하여, 차후 응용 서버(200)와 사용자 단말(300)이 이들 암호화 프로그램 중 적어도 하나를 이용하여 서버(200)와 사용자 단말(300) 사이에 송수신되는 데이터를 암호화할 수 있도록 한다. Encryption program provider 110 is a plurality of applications that can encrypt data transmitted between the application server 200 that provides a service online and the user terminal 300 provided with the service provided by the application server 200 The encryption program is provided to the application server 200. This eliminates the need for the application server 200 to develop an encryption program, thereby significantly reducing the workload associated with the encryption program. In addition, the application server 200 delivers a plurality of encryption programs provided from the encryption program providing unit 110 to the user terminal 300 connected to the application server 200 and the user terminal 300 in the future It is possible to encrypt data transmitted and received between the server 200 and the user terminal 300 using at least one of the encryption program.

운영 툴 구동부(120)은 암호화 프로그램 제공부(110)이 제공한 복수개의 암호화 프로그램 중 응용 서버(200)와 사용자 단말(300)이 실제 데이터 전송 시 사용할 적어도 하나의 암호화 프로그램을 선택하기 위한 운영 툴을 구축한다. 그리고 온라인 서비스 운영자가 암호화 통합 제어 장치(100)에 접속하여 암호화 환경 설정을 요청하면, 운영 툴 구동부(120)은 운영 툴을 제공하여 상기 서비스 운영자가 응용 서버(200)와 사용자 단말(300)이 실제 데이터 전송 시 사용할 적어도 하나의 암호화 프로그램을 선택할 수 있도록 한다.The operation tool driver 120 is an operation tool for selecting at least one encryption program to be used by the application server 200 and the user terminal 300 to transmit data among a plurality of encryption programs provided by the encryption program provider 110. Build it. When the online service operator accesses the encryption integrated control device 100 and requests the encryption environment setting, the operation tool driver 120 provides an operation tool so that the service operator may connect the application server 200 and the user terminal 300. Allows you to select at least one encryption program to use for actual data transfer.

본 발명의 운영 툴은 웹 기반으로 운영되며, 암호화 환경 설정 작업을 수행할 대상인 응용 서버(200)을 선택하는 메뉴와, 복수개의 암호화 프로그램 중 응용 서버(200)와 사용자 단말(300)이 데이터 전송 시 사용할 적어도 하나의 암호화 프로그램을 선택하는 메뉴를 포함할 수 있다. 이에 더해, 본 발명에서는 응용 서버(200)와 사용자 단말(300) 사이에 송수신되는 데이터의 패킷(또는 프로토콜) 종류가 여러 가지임을 고려하여, 데이터의 패킷(또는 프로토콜) 종류별로 서로 다른 암호화 프로그램을 설정할 수 있도록 한다. 즉, 본 발명의 운영 툴은 응용 서버(200)와 사용자 단말(300) 사이에 송수신되는 데이터의 패킷 종류 각각에 대해 상기 선택된 적어도 하나의 암호화 프로그램 중 하나를 할당하는 메뉴를 추가적으로 더 구비하여, 서비스 운영자가 운영 툴을 통해 데이터의 패킷 종류별로 서로 다른 암호화 프로그램을 설정할 수 있도록 한다.
The operating tool of the present invention operates on a web basis, and selects an application server 200 that is a target to perform an encryption environment setting operation, and transmits data between the application server 200 and the user terminal 300 among a plurality of encryption programs. It may include a menu for selecting at least one encryption program to use. In addition, in the present invention, considering that there are various types of packet (or protocol) data transmitted and received between the application server 200 and the user terminal 300, different encryption programs for different types of packet (or protocol) data are used. To be set. That is, the operation tool of the present invention further includes a menu for allocating one of the at least one selected encryption program for each packet type of data transmitted and received between the application server 200 and the user terminal 300, thereby providing a service. It allows the operator to set different encryption programs for each packet type of data through the operation tool.

암호화 프로그램 설정부(130)는 서비스 운영자가 운영 툴 구동부(120)가 제공하는 운영 툴을 통해 복수개의 암호화 프로그램 중 적어도 하나를 응용 서버(200)와 사용자 단말(300)이 데이터 전송 시 사용할 적어도 하나의 암호화 프로그램으로 선택(또는 변경)하는 경우, 상기 선택된 암호화 프로그램이 적용된 패킷의 종류를 설정(또는 변경)하는 경우, 응용 서버(200)와 사용자 단말(300)간 암호화 환경이 설정(또는 변경)되었다고 판단하고, 이에 대한 정보를 포함하는 암호화 환경 정보를 획득하여 데이터베이스(140)에 저장한다. 그리고 암호화 환경 정보를 응용 서버(200)와 사용자 단말(300)에 각각 제공하여, 응용 서버(200)와 사용자 단말(300)이 사전에 제공받은 복수개의 암호화 프로그램(즉, 암호화 프로그램 제공부(110)를 통해 제공받은 복수개의 암호화 프로그램)을 중 적어도 하나를 선택하고, 상기 선택된 암호화 프로그램을 통해 암호화할 패킷 종류를 설정하는 동작만을 수행하여, 서비스 운영자가 요청한 암호화 환경을 구축할 수 있도록 한다. 다시 말해, 응용 서버(200)가 소스 레벨에서 암호화 알고리즘 개발하고, 개발된 암호화 알고리즘을 패치 형태로 사용자 단말(300)에 제공하는 등의 번거로운 절차를 필요로 하지 않게 된다.
The encryption program setting unit 130 may include at least one service operator using at least one of a plurality of encryption programs by the application server 200 and the user terminal 300 when transmitting data through an operation tool provided by the operation tool driver 120. When selecting (or changing) the encryption program of the user, when setting (or changing) the type of the packet to which the selected encryption program is applied, the encryption environment between the application server 200 and the user terminal 300 is set (or changed) If it is determined that the information is encrypted, the encryption environment information including the information is obtained and stored in the database 140. In addition, by providing the encryption environment information to the application server 200 and the user terminal 300, respectively, a plurality of encryption programs (that is, encryption program provider 110 provided in advance by the application server 200 and the user terminal 300) Select at least one of a plurality of encryption programs provided through the "), and only set a packet type to be encrypted through the selected encryption program, so that a service environment requested by the service operator can be established. In other words, the application server 200 does not require cumbersome procedures such as developing an encryption algorithm at the source level and providing the developed encryption algorithm to the user terminal 300 in the form of a patch.

데이터베이스(140)는 온라인 서비스 제공에 필요한 모든 암호화 프로그램과, 응용 서버(200) 및 사용자 단말(300)의 암호화 환경에 대한 설정 정보(즉, 응용 서버(200) 및 사용자 단말(300)에 제공된 상기 선택된 적어도 하나의 암호화 프로그램에 대한 정보)를 저장한다.
The database 140 includes all encryption programs necessary for providing an online service and setting information on the encryption environment of the application server 200 and the user terminal 300 (that is, the application server 200 and the user terminal 300 provided above). Information about the selected at least one encryption program).

이와 같이 구성되는 본 발명은 암호화 통합 제어 장치(100)는 적어도 하나의 응용 서버(200)의 암호화 환경을 통합 관리하면서, 각각이 응용 서버(200)와 사용자 단말(300)과의 통신에 사용하고자 하는 암호화 프로그램 및 암호화 프로그램 각각이 적용되는 패킷의 종류(프로토콜)를 동적으로 변경함으로써, 해커들의 분석을 어렵게 하고, 해커들에 의해 분석된 이후라 하더라도, 실시간으로 암호화 환경 설정을 변경함으로써, 해킹 시도를 무력화 할 수 있도록 한다. 또한, 패킷 종류별로 서로 상이한 암호화 프로그램이 적용될 수 있도록 함으로써, 역공학 분석의 난이도를 높여 줄 수 있다. According to the present invention configured as described above, the encryption integrated control device 100 manages the encryption environment of the at least one application server 200, and each of them is used for communication between the application server 200 and the user terminal 300. It is difficult to analyze hackers by dynamically changing the type (protocol) of the packet to which each of the encryption program and the encryption program are applied, and try to hack by changing the encryption environment setting in real time even after being analyzed by the hackers. To disable it. In addition, by allowing different encryption programs to be applied for each packet type, it is possible to increase the difficulty of reverse engineering analysis.

그리고 암호화 프로그램 설정 및 변경 작업이 필요한 경우, 종래에는 응용 서버 측에서 소스 레벨(source level)에서 상기의 작업들을 수행해야 했으나, 본 발명은 암호화 통합 제어 장치(100)에서 통합 관리할 수 있도록 함으로써, 응용 서버의 작업 부하를 최소화시켜 줄 수 있다. And if the encryption program setting and change work is required, in the past, the above operations should be performed at the source level (source level) at the application server side, the present invention by allowing the integrated integrated control device 100 to manage, This can minimize the workload on the application server.

뿐만 아니라 사용자 측에서도, 암호화 프로그램 설정 및 변경 작업이 발생하더라도, 응용 서버(200)로부터 패치 프로그램을 별도로 다운로드받거나 할 필요가 없어, 사용자 편이성도 함께 향상시켜 줄 수 있다.
In addition, even in the user side, even if the encryption program setting and change occurs, it is not necessary to download the patch program from the application server 200 separately, it can also improve the user convenience.

도3은 본 발명의 일 실시예에 따른 암호화 통합 제어 방법을 개략적으로 설명하기 위한 플로우 차트이다. 3 is a flowchart illustrating a method of controlling encryption integration according to an embodiment of the present invention.

먼저, 암호화 통합 제어 장치(100)는 자신에 연결된 응용 서버(200)에 온라인 서비스 제공에 필요한 복수개의 암호화 프로그램을 제공하고, 해당 응용 서버(200)는 자신에 접속된 사용자 단말(300)에 암호화 통합 제어 장치(100)가 제공한 복수개의 암호화 프로그램을 전달한다(S10). First, the encryption integrated control device 100 provides a plurality of encryption programs necessary for providing an online service to an application server 200 connected to the encryption server, and the application server 200 encrypts the user terminal 300 connected to the application server 200. The plurality of encryption programs provided by the integrated control device 100 are transferred (S10).

암호화 통합 제어 장치(100)는 응용 서버(200)와 사용자 단말(300)이 복수개의 암호화 프로그램 중 데이터 전송 시 사용할 적어도 하나의 암호화 프로그램을 선택하기 위한 운영 툴을 구축한다(S20). The encryption integrated control apparatus 100 builds an operation tool for selecting at least one encryption program used by the application server 200 and the user terminal 300 to transmit data among a plurality of encryption programs (S20).

이러한 상태에서 온라인 서비스 운영자가 암호화 통합 제어 장치(100)에 접속하여 암호화 환경 설정을 요청하면, 암호화 통합 제어 장치(100)는 이에 응답하여 운영 툴을 제공한다(S30). In this state, when the on-line service operator accesses the encryption integrated control device 100 to request the encryption environment setting, the encryption integrated control device 100 provides an operation tool in response thereto (S30).

온라인 서비스 운영자가 운영 툴을 통해 암호화 환경을 설정하고자 응용 서버(200)을 선택하고, 해당 응용 서버(200)가 사용할 적어도 하나의 암호화 프로그램을 선택한 후, 적어도 하나의 암호화 프로그램 각각이 적용될 패킷 종류를 선택하는 경우, 상기 선택된 정보를 포함하는 암호화 정보를 생성한 후, 데이터베이스(140)에 저장한다(S40). The online service operator selects an application server 200 to set an encryption environment through an operation tool, selects at least one encryption program to be used by the application server 200, and then selects a packet type to which each of the at least one encryption program is to be applied. In case of selection, after generating encryption information including the selected information, it is stored in the database 140 (S40).

또한, 단계 S40를 통해 생성된 암호화 정보를 해당 응용 서버(200)에 제공하여(S50), 해당 응용 서버(200)가 자신에 접속된 사용자 단말(300)과 상기 암호화 정보를 공유하도록 한다(S60). In addition, by providing the encryption information generated in step S40 to the application server 200 (S50), the application server 200 to share the encryption information with the user terminal 300 connected to it (S60). ).

그러면, 응용 서버(200)와 사용자 단말(300)는 상기 암호화 정보에 따라 단계 S10를 통해 전달받은 복수개의 암호화 프로그램을 중 적어도 하나를 선택하고, 상기 선택된 적어도 하나의 암호화 프로그램을 통해 상기 응용 서버와 상기 사용자 단말 사이에 송수신되는 데이터를 패킷 종류별로 구분하여 암호화한다(S70).
Then, the application server 200 and the user terminal 300 selects at least one of the plurality of encryption programs received through step S10 according to the encryption information, and the application server through the selected at least one encryption program The data transmitted and received between the user terminals are classified according to packet types (S70).

도4는 본 발명의 일 실시예에 따른 응용 서버 및 사용자 단말에 복수개의 암호화 프로그램을 제공하는 과정(S10)을 상세하게 설명하기 위한 플로우 차트이다. 4 is a flowchart illustrating a process (S10) of providing a plurality of encryption programs to an application server and a user terminal according to an embodiment of the present invention in detail.

먼저, 암호화 통합 제어 장치(100)는 온라인 서비스 제공에 필요한 각종 암호화 프로그램을 데이터베이스(140)에 저장하고(S11), 암호화 프로그램 제공을 요청하는 응용 서버(200)가 발생하는 지 모니터링한다(S12). First, the encryption integrated control apparatus 100 stores various encryption programs necessary for providing an online service in the database 140 (S11), and monitors whether an application server 200 requesting to provide an encryption program occurs (S12). .

암호화 프로그램 제공을 요청하는 응용 서버(200)가 발생하면(S13), 암호화 통합 제어 장치(100)는 데이터베이스(140)에 저장된 복수개의 암호화 프로그램을 불러와 해당 응용 서버(200)에 제공한다(S14).When the application server 200 requesting to provide an encryption program occurs (S13), the encryption integrated control device 100 retrieves a plurality of encryption programs stored in the database 140 and provides them to the application server 200 (S14). ).

해당 응용 서버(200)는 암호화 통합 제어 장치(100)가 제공한 복수개의 암호화 프로그램을 다시 자신에 접속한 사용자 단말(300)에 전달함으로써, 동일한 암호화 프로그램들을 구비할 수 있도록 한다(S15). The application server 200 transmits a plurality of encryption programs provided by the encryption integrated control device 100 to the user terminal 300 connected to the user, so that the same encryption programs may be provided (S15).

더하여, 본 발명에서는 암호화 통합 제어 장치(100)에 새로운 암호화 프로그램을 추가되거나, 기존의 암호화 프로그램이 업데이트 되는 경우, 새로이 추가된 암호화 프로그램 및 업데이트된 암호화 프로그램이 선별적으로 응용 서버(200)와 사용자 단말(300)에 제공될 수 있도록 함으로써, 응용 서버(200)와 사용자 단말(300)가 항상 최신 정보에 따라 암호화 환경 설정 동작을 수행할 수 있도록 한다.
In addition, in the present invention, when a new encryption program is added to the encryption integrated control device 100 or an existing encryption program is updated, the newly added encryption program and the updated encryption program are selectively added to the application server 200 and the user. By providing the terminal 300, the application server 200 and the user terminal 300 can always perform the encryption environment setting operation according to the latest information.

도5는 본 발명의 일 실시예에 따른 운영 툴 구축 과정(S20)을 상세하게 설명하기 위한 플로우 차트이다. 5 is a flow chart for explaining in detail the operating tool building process (S20) according to an embodiment of the present invention.

먼저, 암호화 통합 제어 장치(100)는 자신에 연결된 적어도 하나의 응용 서버(200) 중 암호화 환경 설정 작업을 수행할 대상인 응용 서버(200)을 선택할 수 있도록 하는 메뉴를 생성한다(S21). First, the encryption integrated control apparatus 100 generates a menu for selecting an application server 200 that is a target to perform an encryption environment setting operation among at least one application server 200 connected to the device (S21).

그리고 응용 서버(200)와 사용자 단말(300)에 제공 가능한 복수개의 암호화 프로그램 중 응용 서버(200)와 사용자 단말(300)이 데이터 전송 시 사용할 적어도 하나의 암호화 프로그램을 선택할 수 있도록 하는 메뉴를 생성한다(S22). In addition, a menu for allowing the application server 200 and the user terminal 300 to select at least one encryption program to be used for data transmission among the plurality of encryption programs provided to the application server 200 and the user terminal 300 is generated. (S22).

그리고 상기 선택된 적어도 하나의 암호화 프로그램 각각이 적용될 패킷의 종류를 설정할 수 있도록 하는 메뉴를 생성한다(S23).In operation S23, a menu for setting a type of a packet to which each of the selected at least one encryption program is applied is generated.

마지막으로 상기 메뉴들을 모두 링크시키고, 온라인 서비스 운영자가 상기 메뉴들에 접근할 수 있는 그래픽 유저 인터페이스(Graphic User Interface)를 가지는 웹 페이지를 생성한다(S24).
Finally, all the menus are linked, and a web page having a graphical user interface through which an online service operator can access the menus is generated (S24).

도6은 본 발명의 일 실시예에 따른 응용 서버 및 사용자 단말에 제공될 암호화 정보 획득 과정(S30)을 상세하게 설명하기 위한 플로우 차트이다. FIG. 6 is a flowchart illustrating in detail an operation S30 of obtaining encryption information to be provided to an application server and a user terminal according to an embodiment of the present invention.

먼저, 온라인 서비스 운영자가 암호화 통합 제어 장치(100)가 제공하는 운영 툴에 접근한 후, 운영 툴을 통해 암호화 환경 설정 작업을 수행할 대상인 응용 서버(200)을 선택하면(S41), 암호화 통합 제어 장치(100)는 데이터베이스(140)를 검색하여 선택된 응용 서버(200)에 관련된 암호화 정보가 존재하는 지 확인한다(S42). First, when an online service operator accesses an operation tool provided by the encryption integrated control device 100, and then selects an application server 200 that is a target to perform an encryption environment setting operation through the operation tool (S41), the encryption integrated control. The device 100 searches the database 140 and checks whether there is encryption information related to the selected application server 200 (S42).

만약, 선택된 응용 서버(200)에 관련된 암호화 정보가 없다면, 해당 응용 서버(200)에 대한 암호화 환경 설정 작업이 최초로 수행됨을 확인한다. 그리고 온라인 서비스 운영자가 운영 툴을 통해 선택하는 적어도 하나의 암호화 프로그램, 적어도 하나의 암호화 프로그램 각각이 적용될 패킷 종류에 대한 정보를 획득한다(S43). If there is no encryption information related to the selected application server 200, it is confirmed that the encryption environment setting operation for the corresponding application server 200 is first performed. At least one encryption program selected by the online service operator through the operation tool and information on a packet type to which each of the at least one encryption program is to be applied are obtained (S43).

그리고 적어도 하나의 암호화 프로그램, 적어도 하나의 암호화 프로그램 각각이 적용될 패킷 종류에 대한 정보를 포함시켜, 현재 선택된 응용 서버(200)에 대한 암호화 정보를 신규 생성하여 데이터베이스(140)에 제공하고, 이를 응용 서버(200) 및 사용자 단말(300)에 통보한다(S44). 이에 응용 서버(200) 및 사용자 단말(300)은 온라인 서비스 운영자가 선택한 적어도 하나의 암호화 프로그램, 적어도 하나의 암호화 프로그램 각각이 적용될 패킷 종류에 대한 정보에 대한 모든 정보를 제공받아, 암호화 환경 설정 작업을 수행하게 된다. In addition, at least one encryption program and at least one encryption program include information on a packet type to be applied, and newly generate encryption information for the currently selected application server 200 and provide it to the database 140, which is applied to the application server. In step S44, the user 200 and the user terminal 300 are notified. Accordingly, the application server 200 and the user terminal 300 are provided with at least one encryption program selected by the online service operator and all the information on the information on the packet type to which each of the at least one encryption program is to be applied. Will perform.

반면, 선택된 응용 서버(200)에 관련된 암호화 정보가 있다면, 해당 응용 서버(200)에 대한 암호화 환경 변경 작업이 필요한 경우임을 확인한다. 그리고 온라인 서비스 운영자가 운영 툴을 통해 선택하는 적어도 하나의 암호화 프로그램, 적어도 하나의 암호화 프로그램 각각이 적용될 패킷 종류에 대한 정보를 획득한다(S45). On the other hand, if there is encryption information related to the selected application server 200, it is confirmed that the operation of changing the encryption environment for the application server 200. In addition, at least one encryption program selected by the online service operator through the operation tool, and information on a packet type to which each of the at least one encryption program is applied (S45).

그리고 온라인 서비스 운영자에 의해 선택된 정보와 데이터베이스(140)에 기 저장된 암호화 정보를 서로 비교하여, 변경 내용(즉, 추가/삭제/변경된 암호화 프로그램과, 추가/삭제/변경된 암호화 프로그램에 의해 암호화 프로그램과의 매핑 관계가 변경된 패킷에 대한 정보)를 파악한다(S46). In addition, the information selected by the online service operator and the encryption information previously stored in the database 140 are compared with each other, and the changed contents (that is, the encryption program added / deleted / changed with the encryption program added / deleted / changed by the encryption program). Information on the packet whose mapping relationship is changed) is determined (S46).

그리고 응용 서버(200) 및 사용자 단말(300) 또한 변경 내용을 반영하여 자신의 암호화 환경을 변경할 수 있도록 변경 내용에 대한 정보를 응용 서버(200) 및 사용자 단말(300)에 통보함과 동시에, 변경 내용을 반영하여 데이터베이스(140)에 기 저장된 암호화 정보를 업데이트한다(S47).
The application server 200 and the user terminal 300 may also notify the application server 200 and the user terminal 300 of the changed information to change the encryption environment by reflecting the change, and at the same time, change the change. The encryption information is pre-stored in the database 140 by reflecting the contents (S47).

도7은 본 발명의 일 실시예에 따른 암호화 프로그램 변경 예를 나타낸 도면이다. 7 is a diagram illustrating an example of changing an encryption program according to an embodiment of the present invention.

도7에 도시된 바와 같이, 본 발명에서는 하나의 암호화 프로그램을 응용 서버(200)와 사용자 단말 (300)사이에 송수신되는 데이터 전체에 대해 적용시킬 수도 있으나, 필요한 경우, 응용 서버(200)와 사용자 단말 (300)사이에 송수신되는 데이터의 패킷 종류별로 서로 다른 하나의 암호화 프로그램을 적용 및 변경시킬 수도 있음을 알 수 있다.
As shown in FIG. 7, in the present invention, one encryption program may be applied to the entire data transmitted and received between the application server 200 and the user terminal 300, but, if necessary, the application server 200 and the user. It can be seen that one different encryption program can be applied and changed for each packet type of data transmitted and received between the terminals 300.

이상에서 전술한 본 발명의 실시예에 따른 온라인 게임의 게임 방 제공 방법 및 장치는, 단말에 기본적으로 설치된 애플리케이션(이는 단말에 기본적으로 탑재된 플랫폼이나 운영체제 등에 포함된 프로그램을 포함할 수 있음)에 의해 실행될 수 있고, 사용자가 애플리케이션 스토어 서버, 애플리케이션 또는 해당 서비스와 관련된 웹 서버 등의 애플리케이션 제공 서버를 통해 단말에 직접 설치한 애플리케이션(즉, 프로그램)에 의해 실행될 수도 있다. 이러한 의미에서, 전술한 본 발명의 실시예에 따른 온라인 게임의 게임 방 제공 방법은 단말에 기본적으로 설치되거나 사용자에 의해 직접 설치된 애플리케이션(즉, 프로그램)으로 구현되고 단말 등의 컴퓨터로 읽을 수 있는 기록매체에 기록될 수 있다.The method and apparatus for providing a game room for an online game according to an embodiment of the present invention described above may include an application basically installed in a terminal (which may include a program included in a platform, an operating system, etc., which is basically installed in the terminal). It may be executed by the user, or may be executed by an application (ie, a program) directly installed on the terminal by an application providing server such as an application store server, an application, or a web server associated with the corresponding service. In this sense, the game room providing method of the online game according to the embodiment of the present invention described above is implemented as an application (that is, a program) which is basically installed in a terminal or directly installed by a user, and can be read by a computer such as a terminal. Can be recorded on the medium.

이러한 프로그램은 컴퓨터에 의해 읽힐 수 있는 기록매체에 기록되고 컴퓨터에 의해 실행됨으로써 전술한 기능들이 실행될 수 있다. Such a program may be recorded on a recording medium that can be read by a computer and executed by a computer so that the above-described functions can be executed.

이와 같이, 본 발명의 각 실시예에 따른 온라인 게임의 게임 방 제공 방법을 실행시키기 위하여, 전술한 프로그램은 컴퓨터의 프로세서(CPU)가 읽힐 수 있는 C, C++, JAVA, 기계어 등의 컴퓨터 언어로 코드화된 코드(Code)를 포함할 수 있다. As described above, in order to execute the method for providing a game room of an online game according to each embodiment of the present invention, the above-described program is encoded in a computer language such as C, C ++, JAVA, or machine language, which can be read by a computer processor (CPU). Code may be included.

이러한 코드는 전술한 기능들을 정의한 함수 등과 관련된 기능적인 코드(Function Code)를 포함할 수 있고, 전술한 기능들을 컴퓨터의 프로세서가 소정의 절차대로 실행시키는데 필요한 실행 절차 관련 제어 코드를 포함할 수도 있다. The code may include a function code related to a function or the like that defines the functions described above and may include an execution procedure related control code necessary for the processor of the computer to execute the functions described above according to a predetermined procedure.

또한, 이러한 코드는 전술한 기능들을 컴퓨터의 프로세서가 실행시키는데 필요한 추가 정보나 미디어가 컴퓨터의 내부 또는 외부 메모리의 어느 위치(주소 번지)에서 참조 되어야 하는지에 대한 메모리 참조 관련 코드를 더 포함할 수 있다. In addition, such code may further include memory reference related code as to what additional information or media needed to cause the processor of the computer to execute the aforementioned functions should be referenced at any location (address) of the internal or external memory of the computer .

또한, 컴퓨터의 프로세서가 전술한 기능들을 실행시키기 위하여 원격(Remote)에 있는 어떠한 다른 컴퓨터나 서버 등과 통신이 필요한 경우, 코드는 컴퓨터의 프로세서가 컴퓨터의 통신 모듈(예: 유선 및/또는 무선 통신 모듈)을 이용하여 원격(Remote)에 있는 어떠한 다른 컴퓨터나 서버 등과 어떻게 통신해야만 하는지, 통신 시 어떠한 정보나 미디어를 송수신해야 하는지 등에 대한 통신 관련 코드를 더 포함할 수도 있다. In addition, when a processor of a computer needs to communicate with any other computer or server, etc., to perform the above-described functions, the code may be stored in a computer's communication module (e.g., a wired and / ) May be used to further include communication related codes such as how to communicate with any other computer or server in the remote, and what information or media should be transmitted or received during communication.

그리고, 본 발명을 구현하기 위한 기능적인(Functional) 프로그램과 이와 관련된 코드 및 코드 세그먼트 등은, 기록매체를 읽어서 프로그램을 실행시키는 컴퓨터의 장치 환경 등을 고려하여, 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론되거나 변경될 수도 있다.The functional program for implementing the present invention and the related code and code segment may be implemented by programmers in the technical field of the present invention in consideration of the device environment of the computer that reads the recording medium and executes the program, Or may be easily modified or modified by the user.

이상에서 전술한 바와 같은 프로그램을 기록한 컴퓨터로 읽힐 수 있는 기록매체는, 일 예로, ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 미디어 저장장치 등이 있다. Examples of the computer-readable recording medium on which the above-described program is recorded include ROM, RAM, CD-ROM, magnetic tape, floppy disk, optical media storage, and the like.

또한 전술한 바와 같은 프로그램을 기록한 컴퓨터로 읽힐 수 있는 기록매체는 네트워크로 커넥션된 컴퓨터 장치에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 이 경우, 다수의 분산된 컴퓨터 중 어느 하나 이상의 컴퓨터는 상기에 제시된 기능들 중 일부를 실행하고, 그 결과를 다른 분산된 컴퓨터들 중 하나 이상에 그 실행 결과를 전송할 수 있으며, 그 결과를 전송받은 컴퓨터 역시 상기에 제시된 기능들 중 일부를 실행하여, 그 결과를 역시 다른 분산된 컴퓨터들에 제공할 수 있다.The computer-readable recording medium on which the above-described program is recorded may be distributed to a computer apparatus connected via a network so that computer-readable codes can be stored and executed in a distributed manner. In this case, one or more of the plurality of distributed computers may execute some of the functions presented above and send the results of the execution to one or more of the other distributed computers, The computer may also perform some of the functions described above and provide the results to other distributed computers as well.

특히, 본 발명의 각 실시예에 따른 온라인 게임의 게임 방 제공 방법을 실행시키기 위한 프로그램인 애플리케이션을 기록한 컴퓨터로 읽을 수 있는 기록매체는, 애플리케이션 스토어 서버(Application Store Server), 애플리케이션 또는 해당 서비스와 관련된 웹 서버 등의 애플리케이션 제공 서버(Application Provider Server)에 포함된 저장매체(예: 하드디스크 등)이거나, 애플리케이션 제공 서버 그 자체일 수도 있다.In particular, a computer-readable recording medium recording an application, which is a program for executing a game room providing method of an online game, according to an embodiment of the present invention, may be associated with an application store server, an application, or a corresponding service. It may be a storage medium (eg, a hard disk, etc.) included in an application provider server such as a web server or the application providing server itself.

본 발명의 각 실시예에 따른 온라인 게임의 게임 방 제공 방법을 실행시키기 위한 프로그램인 애플리케이션을 기록한 기록매체를 읽을 수 있는 컴퓨터는, 일반적인 데스크 탑이나 노트북 등의 일반 PC 뿐만 아니라, 스마트 폰, 태블릿 PC, PDA(Personal Digital Assistants) 및 이동통신 단말 등의 모바일 단말을 포함할 수 있으며, 이뿐만 아니라, 컴퓨팅(Computing) 가능한 모든 기기로 해석되어야 할 것이다. The computer which can read the recording medium which recorded the application which is a program for executing the game room provision method of the online game which concerns on each embodiment of this invention is not only a general PC, such as a desktop or a notebook, but also a smart phone and a tablet PC. It may include a mobile terminal such as PDA (Personal Digital Assistants) and a mobile communication terminal, as well as to be interpreted as any computing device (Computing).

또한, 본 발명의 실시예에 따른 온라인 게임의 게임 방 제공 방법을 실행시키기 위한 프로그램인 애플리케이션을 기록한 기록매체를 읽을 수 있는 컴퓨터가 스마트 폰, 태블릿 PC, PDA(Personal Digital Assistants) 및 이동통신 단말 등의 모바일 단말인 경우, 애플리케이션은 애플리케이션 제공 서버에서 일반 PC로 다운로드 되어 동기화 프로그램을 통해 모바일 단말에 설치될 수도 있다.In addition, a computer capable of reading a recording medium recording an application which is a program for executing a game room providing method of an online game according to an embodiment of the present invention may be a smart phone, a tablet PC, a personal digital assistant (PDA), a mobile communication terminal, or the like. In the case of a mobile terminal, the application may be downloaded from the application providing server to a general PC and installed on the mobile terminal through a synchronization program.

이상에서, 본 발명의 실시예를 구성하는 모든 구성 요소들이 하나로 결합되거나 결합되어 동작하는 것으로 설명되었다고 해서, 본 발명이 반드시 이러한 실시 예에 한정되는 것은 아니다. 즉, 본 발명의 목적 범위 안에서라면, 그 모든 구성 요소들이 하나 이상으로 선택적으로 결합하여 동작할 수도 있다. 또한, 그 모든 구성 요소들이 각각 하나의 독립적인 하드웨어로 구현될 수 있지만, 각 구성 요소들의 그 일부 또는 전부가 선택적으로 조합되어 하나 또는 복수 개의 하드웨어에서 조합된 일부 또는 전부의 기능을 수행하는 프로그램 모듈을 갖는 컴퓨터 프로그램으로서 구현될 수도 있다. 그 컴퓨터 프로그램을 구성하는 코드들 및 코드 세그먼트들은 본 발명의 기술 분야의 당업자에 의해 용이하게 추론될 수 있을 것이다. 이러한 컴퓨터 프로그램은 컴퓨터가 읽을 수 있는 저장매체(Computer Readable Media)에 저장되어 컴퓨터에 의하여 읽혀지고 실행됨으로써, 본 발명의 실시예를 구현할 수 있다. 컴퓨터 프로그램의 저장매체로서는 자기 기록매체, 광 기록매체, 등이 포함될 수 있다.While the present invention has been described in connection with what is presently considered to be the most practical and preferred embodiments, it is to be understood that the invention is not limited to the disclosed embodiments. That is, within the scope of the present invention, all of the components may be selectively coupled to one or more of them. In addition, although all of the components may be implemented as one independent hardware, some or all of the components may be selectively combined to perform a part or all of the functions in one or a plurality of hardware. As shown in FIG. Codes and code segments constituting the computer program may be easily inferred by those skilled in the art. Such a computer program can be stored in a computer-readable storage medium, readable and executed by a computer, thereby realizing an embodiment of the present invention. As a storage medium of the computer program, a magnetic recording medium, an optical recording medium, or the like can be included.

또한, 이상에서 기재된 "포함하다", "구성하다" 또는 "가지다" 등의 용어는, 특별히 반대되는 기재가 없는 한, 해당 구성 요소가 내재될 수 있음을 의미하는 것이므로, 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것으로 해석되어야 한다. 기술적이거나 과학적인 용어를 포함한 모든 용어들은, 다르게 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 사전에 정의된 용어와 같이 일반적으로 사용되는 용어들은 관련 기술의 문맥 상의 의미와 일치하는 것으로 해석되어야 하며, 본 발명에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.It is also to be understood that the terms such as " comprises, "" comprising," or "having ", as used herein, mean that a component can be implanted unless specifically stated to the contrary. But should be construed as including other elements. All terms, including technical and scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art to which this invention belongs, unless otherwise defined. Commonly used terms, such as predefined terms, should be interpreted to be consistent with the contextual meanings of the related art, and are not to be construed as ideal or overly formal, unless expressly defined to the contrary.

이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
The foregoing description is merely illustrative of the technical idea of the present invention and various changes and modifications may be made by those skilled in the art without departing from the essential characteristics of the present invention. Therefore, the embodiments disclosed in the present invention are intended to illustrate rather than limit the scope of the present invention, and the scope of the technical idea of the present invention is not limited by these embodiments. The scope of protection of the present invention should be construed according to the following claims, and all technical ideas falling within the scope of the same shall be construed as falling within the scope of the present invention.

Claims (13)

암호화 통합 제어 장치가,
온라인 서비스를 제공하는 적어도 하나의 응용 서버와 상기 온라인 서비스를 이용하는 적어도 하나의 사용자 단말 사이에 전송되는 데이터를 암호화할 수 있는 복수개의 암호화 프로그램을 상기 사용자 단말과 상기 응용 서버에 각각 제공하는 단계;
상기 복수개의 암호화 프로그램 중 상기 응용 서버와 상기 사용자 단말이 데이터 전송 시 사용할 적어도 하나의 암호화 프로그램을 선택하기 위한 운영 툴을 구축하는 단계;
온라인 서비스 운영자가 상기 운영 툴을 이용하여 상기 복수개의 암호화 프로그램 중 적어도 하나를 선택하는 경우, 상기 선택된 적어도 하나의 암호화 프로그램에 대한 정보를 저장하는 단계; 및
상기 선택된 적어도 하나의 암호화 프로그램에 대한 정보를 상기 응용 서버와 상기 사용자 단말에 각각 통보하는 단계를 포함하고,
상기 통보하는 단계는
상기 선택된 적어도 하나의 암호화 프로그램에 대한 정보를 상기 응용 서버에 통보하고, 상기 응용 서버가 상기 통보받은 적어도 하나의 암호화 프로그램에 대한 정보를 상기 사용자 단말에 전달하는 것을 특징으로 하는 온라인 서비스의 암호화 통합 제어 방법. Encryption integrated control unit,
Providing each of the user terminal and the application server with a plurality of encryption programs capable of encrypting data transmitted between at least one application server providing an online service and at least one user terminal using the online service;
Constructing an operation tool for selecting at least one encryption program to be used by the application server and the user terminal to transmit data among the plurality of encryption programs;
When an online service operator selects at least one of the plurality of encryption programs using the operation tool, storing information on the at least one selected encryption program; And
Informing the application server and the user terminal of information on the selected at least one encryption program, respectively.
The notifying step
Notifying the application server of the information on the selected at least one encryption program, and the application server transfers the information on the at least one encrypted program to the user terminal, wherein the integrated encryption control of the online service is performed. Way. 제1항에 있어서,
상기 정보를 저장하는 단계는
온라인 서비스 운영자가 상기 운영 툴을 이용하여 상기 응용 서버와 상기 사용자 단말 사이에 송수신되는 데이터의 패킷 종류별로 암호화 프로그램을 달리 설정하는 경우, 상기 설정 관계에 대한 정보를 상기 선택된 적어도 하나의 암호화 프로그램에 대한 정보에 추가하는 것을 특징으로 하는 온라인 서비스의 암호화 통합 제어 방법.The method of claim 1,
The storing of the information
When an online service operator sets an encryption program for each packet type of data transmitted and received between the application server and the user terminal using the operation tool, information about the setting relationship may be set for the at least one selected encryption program. A method for integrated encryption control of an online service, characterized by adding to information. 삭제delete 청구항 4은(는) 설정등록료 납부시 포기되었습니다.Claim 4 has been abandoned due to the setting registration fee. 제1항에 있어서,
상기 응용 서버와 상기 사용자 단말이 상기 선택된 적어도 하나의 암호화 프로그램에 대한 정보에 따라 상기 복수개의 암호화 프로그램을 중 적어도 하나를 선택하고, 상기 선택된 암호화 프로그램을 통해 상기 응용 서버와 상기 사용자 단말 사이에 송수신되는 데이터를 암호화하는 단계;를 더 포함하는 것을 특징으로 하는 온라인 서비스의 암호화 통합 제어 방법.The method of claim 1,
The application server and the user terminal selects at least one of the plurality of encryption programs according to the information on the selected at least one encryption program, and is transmitted and received between the application server and the user terminal through the selected encryption program Encrypting data; encryption integration control method of the online service further comprising. 청구항 5은(는) 설정등록료 납부시 포기되었습니다.Claim 5 has been abandoned due to the setting registration fee. 제2항에 있어서,
상기 운영 툴을 구축하는 단계는
상기 복수개의 암호화 프로그램 중 상기 응용 서버와 상기 사용자 단말이 데이터 전송 시 사용할 적어도 하나의 암호화 프로그램을 선택하는 제1 메뉴를 생성하는 단계;
상기 응용 서버와 상기 사용자 단말 사이에 송수신되는 데이터의 패킷 종류 각각에 대해 상기 선택된 적어도 하나의 암호화 프로그램 중 하나를 할당하는 제2 메뉴를 생성하는 단계; 및
상기 제1 메뉴와 상기 제2 메뉴를 포함하는 웹 페이지를 생성하는 단계를 포함하는 것을 특징으로 하는 온라인 서비스의 암호화 통합 제어 방법.3. The method of claim 2,
Building the operational tool
Generating a first menu of the plurality of encryption programs, wherein the application server and the user terminal select at least one encryption program to use for data transmission;
Generating a second menu for allocating one of the at least one selected encryption program for each packet type of data transmitted and received between the application server and the user terminal; And
And generating a web page including the first menu and the second menu. 청구항 6은(는) 설정등록료 납부시 포기되었습니다.Claim 6 has been abandoned due to the setting registration fee. 제1항에 있어서,
상기 제공하는 단계는
상기 복수개의 암호화 프로그램을 상기 응용 서버에 제공하고, 상기 응용 서버가 상기 복수개의 암호화 프로그램을 상기 사용자 단말에 전달하는 것을 특징으로 하는 온라인 서비스의 암호화 통합 제어 방법.The method of claim 1,
The providing step
And providing the plurality of encryption programs to the application server, and wherein the application server delivers the plurality of encryption programs to the user terminal. 온라인 서비스를 제공하는 적어도 하나의 응용 서버와 상기 온라인 서비스를 이용하는 적어도 하나의 사용자 단말 사이에 전송되는 데이터를 암호화할 수 있는 복수개의 암호화 프로그램을 상기 사용자 단말과 상기 응용 서버에 각각 제공하는 암호화 프로그램 제공부;
상기 복수개의 암호화 프로그램 중 상기 응용 서버와 상기 사용자 단말이 데이터 전송 시 사용할 적어도 하나의 암호화 프로그램을 선택하기 위한 운영 툴을 구축하고, 온라인 서비스 운영자가 제공하는 운영 툴 구동부;
온라인 서비스 운영자가 상기 운영 툴을 통해 상기 복수개의 암호화 프로그램 중 적어도 하나를 선택하는 경우, 상기 선택된 적어도 하나의 암호화 프로그램에 대한 정보를 상기 응용 서버와 상기 사용자 단말에 각각 통보하는 암호화 프로그램 설정부를 포함하고,
상기 암호화 프로그램 설정부는,
상기 선택된 적어도 하나의 암호화 프로그램에 대한 정보를 상기 응용 서버에 통보하고, 상기 응용 서버가 상기 통보받은 적어도 하나의 암호화 프로그램에 대한 정보를 상기 사용자 단말에 전달하는 것을 특징으로 하는 온라인 서비스의 암호화 통합 제어 장치. An encryption program providing each of the user terminal and the application server with a plurality of encryption programs capable of encrypting data transmitted between at least one application server providing an online service and at least one user terminal using the online service. study;
An operation tool driver configured to construct an operation tool for selecting at least one encryption program used by the application server and the user terminal to transmit data among the plurality of encryption programs, and provided by an online service operator;
If an online service operator selects at least one of the plurality of encryption programs through the operation tool, and includes an encryption program setting unit for notifying the application server and the user terminal information about the at least one selected encryption program, respectively; ,
The encryption program setting unit,
Notifying the application server of the information on the selected at least one encryption program, and the application server transfers the information on the at least one encrypted program to the user terminal, wherein the integrated encryption control of the online service is performed. Device. 청구항 8은(는) 설정등록료 납부시 포기되었습니다.Claim 8 was abandoned when the registration fee was paid. 제7항에 있어서,
상기 운영 툴은
상기 복수개의 암호화 프로그램 중 상기 응용 서버와 상기 사용자 단말이 데이터 전송 시 사용할 적어도 하나의 암호화 프로그램을 선택하는 메뉴를 포함하는 것을 특징으로 하는 온라인 서비스의 암호화 통합 제어 장치.The method of claim 7, wherein
The operating tool
And a menu for selecting at least one encryption program to be used by the application server and the user terminal to transmit data among the plurality of encryption programs. 제8항에 있어서,
상기 운영 툴은
상기 응용 서버와 상기 사용자 단말 사이에 송수신되는 데이터의 패킷 종류 각각에 대해 상기 선택된 적어도 하나의 암호화 프로그램 중 하나를 적용하는 메뉴를 더 포함하는 것을 특징으로 하는 온라인 서비스의 암호화 통합 제어 장치.9. The method of claim 8,
The operating tool
And a menu for applying one of the selected at least one encryption program to each packet type of data transmitted and received between the application server and the user terminal. 제9항에 있어서,
상기 암호화 프로그램 설정부는
패킷 종류별로 서로 다른 암호화 프로그램이 적용되면, 상기 패킷 종류와 상기 암호화 프로그램에 대한 매핑 정보를 상기 선택된 적어도 하나의 암호화 프로그램에 대한 정보를 추가하는 것을 특징으로 하는 온라인 서비스의 암호화 통합 제어 장치.10. The method of claim 9,
The encryption program setting unit
And applying different encryption programs for each packet type, adding information on the at least one encryption program to mapping information about the packet type and the encryption program. 청구항 11은(는) 설정등록료 납부시 포기되었습니다.Claim 11 was abandoned when the registration fee was paid. 제7항에 있어서,
상기 응용 서버는
상기 선택된 적어도 하나의 암호화 프로그램에 대한 정보에 따라 상기 복수개의 암호화 프로그램을 중 적어도 하나를 선택하고, 상기 선택된 암호화 프로그램을 통해 상기 사용자 단말에 전송할 데이터를 암호화하고, 상기 사용자 단말이 전송하는 데이터를 복호화하는 것을 특징으로 하는 온라인 서비스의 암호화 통합 제어 장치.The method of claim 7, wherein
The application server
Select at least one of the plurality of encryption programs according to the information on the selected at least one encryption program, encrypt data to be transmitted to the user terminal through the selected encryption program, and decrypt data transmitted by the user terminal And an integrated encryption control device for an online service. 청구항 12은(는) 설정등록료 납부시 포기되었습니다.Claim 12 is abandoned in setting registration fee. 제7항에 있어서,
상기 사용자 단말은
상기 선택된 적어도 하나의 암호화 프로그램에 대한 정보에 따라 상기 복수개의 암호화 프로그램을 중 적어도 하나를 선택하고, 상기 선택된 암호화 프로그램을 통해 상기 응용 서버에 전송할 데이터를 암호화하고, 상기 응용 서버가 전송하는 데이터를 복호화하는 것을 특징으로 하는 온라인 서비스의 암호화 통합 제어 장치. The method of claim 7, wherein
The user terminal
Select at least one of the plurality of encryption programs according to the selected at least one encryption program, encrypt data to be transmitted to the application server through the selected encryption program, and decrypt data transmitted by the application server And an integrated encryption control device for an online service. 암호화 통합 제어 장치가,
온라인 서비스를 제공하는 적어도 하나의 응용 서버와 상기 온라인 서비스를 이용하는 적어도 하나의 사용자 단말 사이에 전송되는 데이터를 암호화할 수 있는 복수개의 암호화 프로그램을 상기 사용자 단말과 상기 응용 서버에 각각 제공하는 단계;
상기 복수개의 암호화 프로그램 중 상기 응용 서버와 상기 사용자 단말이 데이터 전송 시 사용할 적어도 하나의 암호화 프로그램을 선택하기 위한 운영 툴을 구축하는 단계;
온라인 서비스 운영자가 상기 운영 툴을 이용하여 상기 복수개의 암호화 프로그램 중 적어도 하나를 선택하는 경우, 상기 선택된 적어도 하나의 암호화 프로그램에 대한 정보를 저장하는 단계; 및
상기 선택된 적어도 하나의 암호화 프로그램에 대한 정보를 상기 응용 서버와 상기 사용자 단말에 각각 통보하는 단계를 포함하고,
상기 통보하는 단계는
상기 선택된 적어도 하나의 암호화 프로그램에 대한 정보를 상기 응용 서버에 통보하고, 상기 응용 서버가 상기 통보받은 적어도 하나의 암호화 프로그램에 대한 정보를 상기 사용자 단말에 전달하는 것을 특징으로 하는 온라인 서비스의 암호화 통합 제어 방법을 실행하는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.Encryption integrated control unit,
Providing each of the user terminal and the application server with a plurality of encryption programs capable of encrypting data transmitted between at least one application server providing an online service and at least one user terminal using the online service;
Constructing an operation tool for selecting at least one encryption program to be used by the application server and the user terminal to transmit data among the plurality of encryption programs;
When an online service operator selects at least one of the plurality of encryption programs using the operation tool, storing information on the at least one selected encryption program; And
Informing the application server and the user terminal of information on the selected at least one encryption program, respectively.
The notifying step
Notifying the application server of the information on the selected at least one encryption program, and the application server transfers the information on the at least one encrypted program to the user terminal, wherein the integrated encryption control of the online service is performed. A computer-readable recording medium that records a program that executes a method.
KR1020120049657A 2012-05-10 2012-05-10 Intergrated encrytion control method and apparatus in online service Expired - Fee Related KR101362043B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120049657A KR101362043B1 (en) 2012-05-10 2012-05-10 Intergrated encrytion control method and apparatus in online service

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120049657A KR101362043B1 (en) 2012-05-10 2012-05-10 Intergrated encrytion control method and apparatus in online service

Publications (2)

Publication Number Publication Date
KR20130125973A KR20130125973A (en) 2013-11-20
KR101362043B1 true KR101362043B1 (en) 2014-02-12

Family

ID=49854161

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120049657A Expired - Fee Related KR101362043B1 (en) 2012-05-10 2012-05-10 Intergrated encrytion control method and apparatus in online service

Country Status (1)

Country Link
KR (1) KR101362043B1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050064093A (en) * 2003-12-23 2005-06-29 한국전자통신연구원 Next generation internet system having a function of packet protection and method of the same
KR20060061219A (en) * 2004-12-01 2006-06-07 주식회사 비에스텍 Cryptographic processor
JP2008533549A (en) 2005-01-04 2008-08-21 ヴァークヤ・テクノロジーズ・プライヴェイト・リミテッド System and method for application development and deployment

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050064093A (en) * 2003-12-23 2005-06-29 한국전자통신연구원 Next generation internet system having a function of packet protection and method of the same
KR20060061219A (en) * 2004-12-01 2006-06-07 주식회사 비에스텍 Cryptographic processor
JP2008533549A (en) 2005-01-04 2008-08-21 ヴァークヤ・テクノロジーズ・プライヴェイト・リミテッド System and method for application development and deployment

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
김종진, 대구대학교 대학원 석사학위 논문, "인터넷 응용을 위한 통합 암호화 모듈 개발" (2005.02.) *

Also Published As

Publication number Publication date
KR20130125973A (en) 2013-11-20

Similar Documents

Publication Publication Date Title
Nguyen et al. Blockchain for secure ehrs sharing of mobile cloud based e-health systems
Dinh et al. A survey of mobile cloud computing: architecture, applications, and approaches
US11243688B1 (en) Bi-directional application switching with contextual awareness
CN109243583B (en) Method and equipment for decentralized management of medical image data based on block chain
US10776510B2 (en) System for managing personal data
CN105095786A (en) Platform to build secure mobile collaborative applications using dynamic presentation and data configurations
CN102770870A (en) Specialized network fileserver
JP6815386B2 (en) Systems, methods and programs to protect application code
US11063922B2 (en) Virtual content repository
CN109255246A (en) Interface parameters encryption method, device, computer equipment and storage medium
Lomotey et al. Mobile-based medical data accessibility in mHealth
GB2532432A (en) Methods of accessing a remote resource from a data processing device
EP4149053B1 (en) Authorization processing method and apparatus, and storage medium
WO2004019208A2 (en) Method and apparatus for just-in-time provisioning application-related information at a communication device
JP2013098808A (en) Electronic signature generating method and electronic signature generating program
JP2016128966A (en) Service cooperation system, service cooperation apparatus, terminal device, service cooperation method, and service cooperation program
KR101362043B1 (en) Intergrated encrytion control method and apparatus in online service
KR101414186B1 (en) Method for real-time preventing leak data
US10958445B1 (en) Attribution of network events pursuant to configuring mobile communication devices
US10452769B1 (en) Concurrent display of application between devices
US11824919B2 (en) System and method for force running of remote support, and client for executing the same
US20140279990A1 (en) Managing identifiers
JP4679934B2 (en) Identification information generation management device, system, and program
CN108259456A (en) Realize that user exempts from the method, apparatus, equipment, computer storage media logged in
JP2006244420A (en) Identification information generation management device, and its system and program

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

St.27 status event code: A-0-1-A10-A12-nap-PA0109

PA0201 Request for examination

St.27 status event code: A-1-2-D10-D11-exm-PA0201

D13-X000 Search requested

St.27 status event code: A-1-2-D10-D13-srh-X000

D14-X000 Search report completed

St.27 status event code: A-1-2-D10-D14-srh-X000

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

St.27 status event code: A-1-2-D10-D21-exm-PE0902

E13-X000 Pre-grant limitation requested

St.27 status event code: A-2-3-E10-E13-lim-X000

P11-X000 Amendment of application requested

St.27 status event code: A-2-2-P10-P11-nap-X000

P13-X000 Application amended

St.27 status event code: A-2-2-P10-P13-nap-X000

R18-X000 Changes to party contact information recorded

St.27 status event code: A-3-3-R10-R18-oth-X000

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

St.27 status event code: A-1-2-D10-D22-exm-PE0701

PG1501 Laying open of application

St.27 status event code: A-1-1-Q10-Q12-nap-PG1501

GRNT Written decision to grant
PR0701 Registration of establishment

St.27 status event code: A-2-4-F10-F11-exm-PR0701

PR1002 Payment of registration fee

St.27 status event code: A-2-2-U10-U11-oth-PR1002

Fee payment year number: 1

PG1601 Publication of registration

St.27 status event code: A-4-4-Q10-Q13-nap-PG1601

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

PN2301 Change of applicant

St.27 status event code: A-5-5-R10-R13-asn-PN2301

St.27 status event code: A-5-5-R10-R11-asn-PN2301

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

LAPS Lapse due to unpaid annual fee
PC1903 Unpaid annual fee

St.27 status event code: A-4-4-U10-U13-oth-PC1903

Not in force date: 20170204

Payment event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE

PN2301 Change of applicant

St.27 status event code: A-5-5-R10-R13-asn-PN2301

St.27 status event code: A-5-5-R10-R11-asn-PN2301

PN2301 Change of applicant

St.27 status event code: A-5-5-R10-R13-asn-PN2301

St.27 status event code: A-5-5-R10-R11-asn-PN2301

PC1903 Unpaid annual fee

St.27 status event code: N-4-6-H10-H13-oth-PC1903

Ip right cessation event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE

Not in force date: 20170204

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000