1 |
1
전자상거래 보안 시스템에 있어서,
사용자로부터, 보안등급이 차등화된 보안정책 정보를 설정받는 단말; 및
상기 설정된 보안정책 정보를 수신하여 저장하며, 상기 전자상거래시 상기 설정받은 보안정책 정보를 보안토큰 형태로 상기 단말에 제공하는 서버를 포함하는 것을 특징으로 하는 보안 시스템
|
2 |
2
제 1 항에 있어서,
상기 단말은 상기 서버로부터 제공받은 보안토큰 형태의 보안정책 정보를 기초로 상기 전자상거래를 제공하는 것을 특징으로 하는 보안 시스템
|
3 |
3
제 1 항에 있어서,
상기 보안정책 정보는 도메인, 사용자, 보안 메커니즘 중 적어도 하나에 대한 보안등급이 차등화된 정보인 것을 특징으로 하는 보안 시스템
|
4 |
4
제 1 항에 있어서,
상기 보안정책 정보는 접근통제, 인증, 암호화, 무결성, 부인봉쇄 중 적어도 하나의 보안등급이 차등화된 정보인 것을 특징으로 하는 보안 시스템
|
5 |
5
제 3 항에 있어서,
상기 보안정책 정보는 운영자 또는 상기 전자상거래에 접속하는 고객에 따라 보안등급이 차등화된 정보인 것을 특징으로 하는 보안 시스템
|
6 |
6
제 1 항에 있어서,
상기 보안토큰은 사용자 정보, 보안등급 분류 대상 및 보안등급이 매칭된 보안정책 정보를 저장하며, 상기 단말의 보안정책 정보 요청시 상기 단말에 제공되는 것을 특징으로 하는 보안 시스템
|
7 |
7
전자상거래 보안 방법에 있어서,
서버에 접속한 사용자로부터 보안등급이 차등화된 보안정책 정보를 설정받는 단계;
상기 전자상거래가 수행되면 상기 설정받은 보안정책 정보를 상기 서버에 요청하여 상기 보안정책 정보를 보안토큰 형태로 수신하는 단계; 및
상기 수신한 보안정책 정보에 따라 상기 전자상거래를 제공하는 단계를 포함하는 것을 특징으로 하는 보안 방법
|
8 |
8
제 7 항에 있어서,
상기 전자상거래를 제공하는 단계는 상기 전자상거래의 종료시까지 상기 수신한 보안정책 정보를 지속적으로 적용하여 상기 전자상거래를 제공하는 것을 특징으로 하는 보안 방법
|