| 1 |
1
입력받은 사용자의 상황정보와 키를 근거로 인증 헤더를 생성하고, 생성된 인증 헤더를 원격 사용자 단말기로부터의 패킷 데이터의 인증 헤더와 비교하여 결과를 출력하는 인증 헤더 검사부; 및 상기 인증 헤더 검사부의 결과에 따라 클라우드 서비스 네트워크의 클라우드 서버로부터의 패킷 데이터에 대한 전송, 변조, 폐기중에서 하나를 수행하는 패킷 데이터 처리부;를 포함하고, 상기 인증 헤더 검사부는 상기 원격 사용자 단말기가 전송하는 데이터 수신 요청을 파싱하여 상기 원격 사용자 단말기로부터의 패킷 데이터의 인증 헤더를 복원하고, 상기 복원된 인증 헤더의 유효성을 상기 생성된 인증 헤더를 근거로 검사하는 것을 특징으로 하는 클라우드 환경에서의 상황인지형 보안 통제 장치
|
| 2 |
2
삭제
|
| 3 |
3
청구항 1에 있어서,상기 생성된 인증 헤더 및 상기 원격 사용자 단말기로부터의 패킷 데이터의 인증 헤더는 HMAC(Hash-based Message Authentication Code) 함수로 생성되는 것을 특징으로 하는 클라우드 환경에서의 상황인지형 보안 통제 장치
|
| 4 |
4
청구항 1에 있어서,상기 패킷 데이터 처리부가 상기 패킷 데이터에 대한 전송, 변조, 폐기중에서 전송을 수행하는 경우, 상기 패킷 데이터 처리부는 상기 클라우드 서버로부터의 원본 패킷 데이터를 그대로 상기 원격 사용자 단말기에게로 전송하는 것을 특징으로 하는 클라우드 환경에서의 상황인지형 보안 통제 장치
|
| 5 |
5
청구항 1에 있어서,상기 패킷 데이터 처리부가 상기 패킷 데이터에 대한 전송, 변조, 폐기중에서 변조를 수행하는 경우, 상기 패킷 데이터 처리부는 상기 클라우드 서버로부터의 패킷 데이터를 변조하여 상기 원격 사용자 단말기에게로 전송하는 것을 특징으로 하는 클라우드 환경에서의 상황인지형 보안 통제 장치
|
| 6 |
6
청구항 1에 있어서,상기 패킷 데이터 처리부가 상기 패킷 데이터에 대한 전송, 변조, 폐기중에서 폐기를 수행하는 경우, 상기 패킷 데이터 처리부는 상기 클라우드 서버로부터의 패킷 데이터를 차단하여 상기 원격 사용자 단말기와 상기 클라우드 서버간의 세션을 종료시키는 것을 특징으로 하는 클라우드 환경에서의 상황인지형 보안 통제 장치
|
| 7 |
7
청구항 1에 있어서,상기 상황정보의 종류와 상기 패킷 데이터 처리부에서의 패킷 데이터 처리 정책을 입력가능하도록 하는 인터페이스를 제공하는 정책 입력 인터페이스부;를 추가로 포함하는 것을 특징으로 하는 클라우드 환경에서의 상황인지형 보안 통제 장치
|
| 8 |
8
청구항 1에 있어서,상기 인증 헤더 검사부 및 상기 패킷 데이터 처리부를 포함하는 보안 통제 장치는 상기 클라우드 서비스 네트워크의 인입점에 인라인 모드로 설치된 것을 특징으로 하는 클라우드 환경에서의 상황인지형 보안 통제 장치
|
| 9 |
9
청구항 1에 있어서,상기 사용자의 상황정보는 지역정보를 포함하고, 상기 지역정보는 특정 GPS 범위 블록마다 하나의 고유값으로 매핑되어 제공되는 것을 특징으로 하는 클라우드 환경에서의 상황인지형 보안 통제 장치
|
| 10 |
10
인증 헤더 검사부가, 입력받은 사용자의 상황정보와 키를 근거로 인증 헤더를 생성하는 단계; 상기 인증 헤더 검사부가, 상기 생성된 인증 헤더를 원격 사용자 단말기로부터의 패킷 데이터의 인증 헤더와 비교하여 결과를 출력하는 단계; 및 패킷 데이터 처리부가, 상기 결과를 출력하는 단계에서의 결과에 따라 클라우드 서비스 네트워크의 클라우드 서버로부터의 패킷 데이터에 대한 전송, 변조, 폐기중에서 하나를 수행하는 단계;를 포함하고,상기 결과를 출력하는 단계는,상기 원격 사용자 단말기가 전송하는 데이터 수신 요청을 파싱하여 상기 원격 사용자 단말기로부터의 패킷 데이터의 인증 헤더를 복원하는 단계; 및상기 복원된 인증 헤더의 유효성을 상기 생성된 인증 헤더를 근거로 검사하는 단계;를 포함하는 것을 특징으로 하는 클라우드 환경에서의 상황인지형 보안 통제 방법
|
| 11 |
11
삭제
|
| 12 |
12
청구항 10에 있어서,상기 생성된 인증 헤더 및 상기 원격 사용자 단말기로부터의 패킷 데이터의 인증 헤더는 HMAC(Hash-based Message Authentication Code) 함수로 생성되는 것을 특징으로 하는 클라우드 환경에서의 상황인지형 보안 통제 방법
|
| 13 |
13
청구항 10에 있어서,상기 전송, 변조, 폐기중에서 하나를 수행하는 단계는 상기 전송을 수행하는 경우, 상기 클라우드 서버로부터의 원본 패킷 데이터를 그대로 상기 원격 사용자 단말기에게로 전송하는 것을 특징으로 하는 클라우드 환경에서의 상황인지형 보안 통제 방법
|
| 14 |
14
청구항 10에 있어서,상기 전송, 변조, 폐기중에서 하나를 수행하는 단계는 상기 변조를 수행하는 경우, 상기 클라우드 서버로부터의 패킷 데이터를 변조하여 상기 원격 사용자 단말기에게로 전송하는 것을 특징으로 하는 클라우드 환경에서의 상황인지형 보안 통제 방법
|
| 15 |
15
청구항 10에 있어서,상기 전송, 변조, 폐기중에서 하나를 수행하는 단계는 상기 폐기를 수행하는 경우, 상기 클라우드 서버로부터의 패킷 데이터를 차단하여 상기 원격 사용자 단말기와 상기 클라우드 서버간의 세션을 종료시키는 것을 특징으로 하는 클라우드 환경에서의 상황인지형 보안 통제 방법
|
| 16 |
16
청구항 10에 있어서,상기 사용자의 상황정보는 지역정보를 포함하고, 상기 지역정보는 특정 GPS 범위 블록마다 하나의 고유값으로 매핑되어 제공되는 것을 특징으로 하는 클라우드 환경에서의 상황인지형 보안 통제 방법
|
| 17 |
17
GPS 값을 기반으로 하는 지역정보를 포함하는 상황정보 및 키를 출력하는 상황정보 제공 단말기;상기 상황정보 제공 단말기로부터의 상황정보 및 키를 근거로 인증 헤더를 생성하고 데이터 수신 요청을 상기 인증 헤더와 함께 출력하는 원격 사용자 단말기; 및상기 원격 사용자 단말기로부터의 데이터 수신 요청을 수신하고, 상기 원격 사용자 단말기 및 클라우드 서비스 네트워크내의 클라우드 서버간에 정의된 상황인지 기반 정책에 따라 상기 원격 사용자 단말기로의 데이터 전송을 통제하는 상황인지 기반 보안 통제기;를 포함하는 것을 특징으로 하는 클라우드 환경에서의 상황인지형 보안 통제 시스템
|
| 18 |
18
청구항 17에 있어서,상기 원격 사용자 단말기는, 상기 상황정보 및 키를 기반으로 상기 인증 헤더를 생성하는 인증 헤더 생성부; 및 상기 상황정보 제공 단말기로부터 상기 상황정보 및 키를 수신하여 상기 인증 헤더 생성부에게로 전달하고, 상기 데이터 수신요청을 상기 생성된 인증 헤더와 함께 상기 상황인지 기반 보안 통제기에게 전송하는 리시버 에이전트부;를 포함하는 것을 특징으로 하는 클라우드 환경에서의 상황인지형 보안 통제 시스템
|
| 19 |
19
청구항 17에 있어서,상기 상황인지 기반 보안 통제기는,시스템 관리 운용자로부터의 사용자의 상황정보와 키를 근거로 인증 헤더를 생성하고, 상기 생성된 인증 헤더를 상기 원격 사용자 단말기로부터의 패킷 데이터의 인증 헤더와 비교하여 결과를 출력하는 인증 헤더 검사부; 및 상기 인증 헤더 검사부의 결과에 따라 상기 클라우드 서버로부터 수신되는 패킷 데이터에 대한 전송, 변조, 폐기중에서 하나를 수행하는 패킷 데이터 처리부;를 포함하는 것을 특징으로 하는 클라우드 환경에서의 상황인지형 보안 통제 시스템
|
