1 |
1
보안 정보 통합 관리 시스템에 있어서, 외부의 보안 정보 통합 관리 클라이언트와 XML(Extensible Markup Language)을 기반으로 인터페이스하고, 사용자를 인증하며, 상기 보안 정보 통합 관리 클라이언트로부터의 요청을 해석한 후 요청의 종류에 따라 접근제어 수단 또는 인증 수단 또는 외부의 공개키 기반 구조 인증 서버로 처리를 요청하기 위한 XML 키 관리 수단; 상기 XML 키 관리 수단으로부터의 공유 보안 정보 처리 요청에 따라 사용자 인증 기능, 제한공유 데이터 저장 수단에 대한 접근 권한 정책 생성 기능, 접근 권한 정책에 따른 접근 권한 확인 기능, 접근이 허용된 사용자에게 공유 보안 정보 제공 기능, 보안 정보 위치 정보 제공 기능, 공유 보안 정보의 등록/삭제/갱신 기능, 공유 보안 정보에 대한 공유 설정/해제 기능, 및 XML 전자서명/검증/암호화/복호화/통신 보안 기능을 제공하기 위한 상기 접근제어 수단; 상기 XML 키 관리 수단으로부터의 비공유 보안 정보 처리 요청에 따라 사용자 인증 기능, 본인 인증 기능, 접근이 허용된 사용자(본인)에게 비공유 보안 정보 제공 기능, 보안 정보 위치 제공 기능, 비공유 보안 정보의 등록/수정/삭제 기능, 및 XML 전자서명/검증/암호화/복호화 통신 보안 기능을 제공하기 위한 상기 인증 수단; 상기 접근제어 수단의 제어에 따라 제한된 대상에게 공유되는 보안 정보를 저장하고 관리하기 위한 상기 제한공유 데이터 저장 수단; 및 상기 인증 수단의 제어에 따라 공유되어서는 안되는 보안 정보를 저장하고 관리하기 위한 비공유 데이터 저장 수단 을 포함하는 보안 정보 통합 관리 시스템
|
2 |
2
제 1 항에 있어서,상기 접근제어 수단의 접근 권한 정책에 따른 접근 권한 확인 기능은,상기 접근제어 수단이 상기 XML 키 관리 수단으로부터 상기 제한공유 데이터 저장 수단에 대한 접근 요청을 전달받음에 따라 사용자 인증을 거친 후, 요청한 보안 정보에 상응하는 접근 권한 정책을 읽어들여 사용자에게 권한이 있는지를 확인하는 것을 특징으로 하는 보안 정보 통합 관리 시스템
|
3 |
3
제 2 항에 있어서,상기 접근 권한 정책은,사용자가 상기 보안 정보 통합 관리 클라이언트를 통하여 보안 정보를 등록시에 생성되고, 이후에 등록한 보안 정보의 갱신/삭제, 공유 설정/해제에 따라 지속적이고 동적으로 업데이트되는 것을 특징으로 하는 보안 정보 통합 관리 시스템
|
4 |
4
제 1 항 내지 제 3 항 중 어느 한 항에 있어서,상기 접근제어 수단, 및 상기 인증 수단은,상기 보안 정보 통합 관리 클라이언트의 요청에 따라 보안 정보의 소유주로부터 부여받은 서명을 이용하여 타 사용자가 공유 설정/해제할 수 있도록 하는 보안 정보 공유 대리 설정 기능, 및 보안 정보의 소유주에게 보안 정보 공유 대리 설정 요청을 알리는 기능을 더 수행하는 것을 특징으로 하는 보안 정보 통합 관리 시스템
|
5 |
5
제 4 항에 있어서,상기 접근제어 수단, 및 상기 인증 수단은,상기 보안 정보 통합 관리 클라이언트의 요청에 따라 타 사용자로부터 발급받은 서명 및 인증서를 이용하여 자신에게 공유된 보안 정보를 검색하는 공유 보안 정보 검색 기능, 공유 보안 정보 검색 기능 실행에 따라 보안 정보의 소유주에게 이를 알리는 공유 보안 정보 검색 확인 기능, 및 공유 보안 정보 이용에 대한 로그를 확인하는 공유 보안 정보 이용 로그 확인 기능을 더 수행하는 것을 특징으로 하는 보안 정보 통합 관리 시스템
|
6 |
6
보안 정보 통합 관리 방법에 있어서,보안 정보 통합 관리 시스템이 보안 정보 통합 관리 클라이언트로부터의 보안 정보 등록/갱신/삭제 요청에 따라 보안 정보를 그 종류에 따라 분류하여 제한공유 데이터 저장소 또는 비공유 데이터 저장소에 등록/갱신/삭제하는 보안 정보 등록/갱신/삭제 단계;상기 보안 정보 통합 관리 시스템이 상기 보안 정보 통합 관리 클라이언트로부터의 보안 정보 공유 설정/해제 요청에 따라 상기 제한공유 데이터 저장소에 등록된 보안 정보에 대하여 공유 설정/해제하고 보안 접근 권한 정책을 생성/갱신하는 보안 정보 공유 설정/해제 단계;상기 보안 정보 통합 관리 시스템이 상기 보안 정보 통합 관리 클라이언트로부터의 공유 보안 정보 제공 요청에 따라 상기 보안 접근 권한 정책에 따른 요청 사용자의 권한을 확인한 후, 해당 보안 정보를 상기 보안 정보 통합 관리 클라이언트로 제공하는 공유 보안 정보 제공 단계; 상기 보안 정보 통합 관리 시스템이 상기 보안 정보 통합 관리 클라이언트로부터의 비공유 보안 정보 제공 요청에 따라 요청 사용자가 비공유 보안 정보의 소유주임을 인증한 후, 해당 보안 정보를 상기 보안 정보 통합 관리 클라이언트로 제공하는 비공유 보안 정보 제공 단계; 및상기 보안 정보 통합 관리 시스템이 상기 보안 정보 통합 관리 클라이언트로부터의 XML을 이용한 전자서명 생성/검증 요청에 따라 전자서명을 생성/검증하는 전자서명 생성/검증 단계를 포함하는 보안 정보 통합 관리 방법
|
7 |
7
제 6 항에 있어서, 상기 보안 정보 통합 관리 시스템이 상기 보안 정보 통합 관리 클라이언트로부터의 타 소유주 보안 정보의 공유 대리 설정 요청에 따라 보안 정보의 소유주에게 보안 정보 공유 대리 설정 요청을 알려 승인을 받은 후, 타 사용자가 상기 보안 정보의 소유주로부터 부여받은 서명을 이용하여 해당 보안 정보의 공유를 설정/해제하도록 하는 단계 를 더 포함하는 보안 정보 통합 관리 방법
|
8 |
8
제 6 항 또는 제 7 항에 있어서, 상기 보안 정보 통합 관리 시스템이 상기 보안 정보 통합 관리 클라이언트로부터의 타 소유주 보안 정보 검증 요청에 따라 보안 정보의 소유주에게 보안 정보 검증 요청을 알려 승인을 받은 후, 타 소유주 보안 정보를 검증한 결과를 상기 보안 정보 통합 관리 클라이언트로 제공하는 단계 를 더 포함하는 보안 정보 통합 관리 방법
|
9 |
9
제 8 항에 있어서,상기 보안 정보 등록/갱신/삭제 단계는,상기 보안 정보 통합 관리 시스템의 확장 XKMS 서버가 상기 보안 정보 통합 관리 클라이언트를 통하여 사용자로부터 보안 정보 등록/갱신/삭제를 요청받는 단계;상기 확장 XKMS 서버가 요청 사용자를 인증하고, 보안 정보의 종류를 확인하는 단계;상기 확인 결과, 보안 정보의 종류가 공유 가능한 것이면 접근제어 서버로 요청을 전달하여 상기 제한공유 데이터 저장소에 등록/갱신/삭제되도록 하는 단계;상기 확인 결과, 보안 정보의 종류가 공유 불가능한 것이면 인증 서버로 요청을 전달하여 상기 비공유 데이터 저장소에 등록/갱신/삭제되도록 하는 단계를 포함하는 보안 정보 통합 관리 방법
|
10 |
10
제 8 항에 있어서,상기 보안 정보 공유 설정/해제 단계는,상기 보안 정보 통합 관리 시스템의 확장 XKMS 서버가 상기 보안 정보 통합 관리 클라이언트를 통하여 사용자로부터 보안 정보 공유 설정/해제를 요청받는 단계;상기 확장 XKMS 서버가 요청 사용자를 인증한 후, 접근제어 서버로 보안 정보 공유 설정/해제 요청을 전달하고, 상기 접근제어 서버가 해당 보안 정보에 대한 접근 권한 정책을 로딩한 후, 접근 권한 정책에 요청 사용자가 공유를 허용하도록 설정되어 있는지 확인하는 단계; 및 상기 확인 결과, 요청 사용자가 공유를 허용하도록 설정되어 있음에 따라 상기 제한공유 데이터 저장소로부터 해당 보안 정보를 읽어들여 상기 보안 정보 통합 관리 클라이언트를 통하여 요청 사용자에게 전송하는 단계를 포함하는 보안 정보 통합 관리 방법
|
11 |
10
제 8 항에 있어서,상기 보안 정보 공유 설정/해제 단계는,상기 보안 정보 통합 관리 시스템의 확장 XKMS 서버가 상기 보안 정보 통합 관리 클라이언트를 통하여 사용자로부터 보안 정보 공유 설정/해제를 요청받는 단계;상기 확장 XKMS 서버가 요청 사용자를 인증한 후, 접근제어 서버로 보안 정보 공유 설정/해제 요청을 전달하고, 상기 접근제어 서버가 해당 보안 정보에 대한 접근 권한 정책을 로딩한 후, 접근 권한 정책에 요청 사용자가 공유를 허용하도록 설정되어 있는지 확인하는 단계; 및 상기 확인 결과, 요청 사용자가 공유를 허용하도록 설정되어 있음에 따라 상기 제한공유 데이터 저장소로부터 해당 보안 정보를 읽어들여 상기 보안 정보 통합 관리 클라이언트를 통하여 요청 사용자에게 전송하는 단계를 포함하는 보안 정보 통합 관리 방법
|