네트워크를 통해 제공되는 서비스 이용시에 이용되는 P3P에 대하여 서버와 클라이언트 간의 상호인증 기능을 제공하고, P3P 정책과 사용자의 개인정보보호 정책의 비교를 통해 전송되는 사용자의 개인정보를 암호화하며, 개인정보 전송과 수신에 대한 부인방지 기능을 제공하는 P3P를 위한 보안 시스템 및 그 보안 방법에 관한 것으로, P3P를 이용하며 네트워크를 통해 인증된 클라이언트로 서비스를 제공하는 응용서버, P3P를 이용하며 인증된 응용서버로 사용자 개인정보(UPI)를 제공하여 상기 서비스를 이용하는 클라이언트, PKI를 이용하여 상기 응용서버 또는 상기 클라이언트로 인증서를 발급하는 인증서버를 포함하는 구성을 마련한다.

비밀 우선 플랫폼(Platform for Privacy Preferences, P3P)을 이용하며 네트워크를 통해 인증된 클라이언트로 서비스를 제공하는 응용서버,

P3P를 이용하며 인증된 응용서버로 사용자 개인정보(User Privacy Information, UPI)를 제공하여 상기 서비스를 이용하는 클라이언트,

공개키기반구조(Public Key Infrastructure, PKI)를 이용하여 상기 응용서버 또는 상기 클라이언트로 인증서를 발급하는 인증서버를 포함하되,

상기 응용서버는,

상기 인증서버로 인증을 요청하여 서버 인증서를 발급받는 서버인증관리수단,

일방향 해시함수로 교환하는 메시지를 해시하여 해시 값(Hash Value)을 생성하고, 상기 클라이언트와 교환하는 메시지를 암호화 또는 복호화하는 서버메시지관리수단,

상기 클라이언트로부터 수신되는 메시지를 검증하는 서버검증수단을 포함하고,

상기 클라이언트는

상기 인증서버로 인증을 요청하여 클라이언트 인증서를 발급받는 사용자인증관리수단,

일방향 해시함수로 교환하는 메시지를 해시하여 해시 값(Hash Value)을 생성하고, 상기 응용서버와 교환하는 메시지를 암호화 또는 복호화하는 사용자메시지관리수단,

상기 응용서버로부터 수신되는 메시지를 검증하는 사용자검증수단을 포함하는 것을 특징으로 하는 P3P를 위한 보안 시스템.

상기와 같은 P3P를 위한 보안 시스템 및 그 보안 방법을 이용하는 것에 의해, 서버와 사용자 사이의 상호인증 기능을 제공함으로써 더욱 신뢰성 있는 서비스를 제공할 수 있다.