1 |
1
2개의 서로 다른 제1 네트워크와 제2 네트워크 사이에 위치되어, 두 네트워크 간의 데이터 전송을 가능하게 하는 네트워크 연동 보안 게이트웨이 장치로서,
상기 제1 네트워크와 제2 네트워크 간에 설치되며, 두 네트워크 간의 송수신 메시지 및 데이터를 임시로 저장하고, 단방향 전송만을 지원하는 공유 메모리 시스템;
상기 제1 네트워크와 상기 공유 메모리 시스템 간에 설치되며, 상기 제1 네트워크와 상기 공유 메모리 시스템 간의 메시지 및 데이터 송수신을 지원하는 제1 게이트웨이 시스템;
상기 제2 네트워크와 상기 공유 메모리 시스템 간에 설치되며, 상기 제2 네트워크와 상기 공유 메모리 시스템 간의 메시지 및 데이터 송수신을 지원하는 제2 게이트웨이 시스템; 및
상기 공유 메모리 시스템 및 상기 제1, 제2 게이트웨이 시스템의 시스템 설정 파일, 로그 파일, 상기 제1, 제2 네트워크와 상기 제1, 제2 게이트웨이 시스템 및 상기 공유 메모리 시스템 간의 메시지 및 데이터 송수신시의 암호화 및 복호화에 사용되는 암호키를 저장하는 이동식 저장 장치를 포함하는 것을 특징으로 하는 네트워크 연동 보안 게이트웨이 장치
|
2 |
2
제1항에 있어서, 상기 공유 메모리 시스템은
상기 제2 네트워크로부터 상기 제1 네트워크로 전송할 데이터를 저장하는 제1 메모리 영역과;
상기 제1 네트워크로부터 상기 제2 네트워크로 전송할 데이터를 저장하는 제2 메모리 영역과;
상기 제1, 제2 메모리 영역으로의 또는 상기 제1, 제2 메모리 영역으로부터의 메시지 읽기와 쓰기를 지원하는 메시지 처리기와;
상기 제1, 제2 게이트웨이 시스템과의 상호 인증 및 메시지 및 데이터 송수신을 위해 암호화 및 복호화를 수행하고, 공유 메모리 시스템의 프로세스 파일 시스템 내에 네트워크 관련 파일을 숨겨서, 외부로부터의 공격자가 상기 제1, 제2 게이트웨이 시스템의 네트워크 관련 정보를 획득하는 것을 방지하는 보안처리기와;
공유 메모리 시스템의 동작을 설정하고, 상기 이동식 저장 장치에 공유 메모리 시스템 설정 파일과 로그 파일을 기록하며, 내외부로부터의 메시지 송수신 요청을 처리하고 보안처리를 요청하는 시스템 관리기를 포함하는 것을 특징으로 하는 네트워크 연동 보안 게이트웨이 장치
|
3 |
3
제1항에 있어서, 상기 제1 게이트웨이 시스템은
메시지 송수신을 처리하는 메시지 송수신기와;
메시지 형식을 동적으로 변경, 관리하여 외부로부터의 공격자의 메시지 해킹을 방지하는 메시지 포맷 관리기와;
상기 제1, 제2 네트워크와 네트워크 연동 보안 게이트웨이 장치 간에 송수신되는 메시지의 기밀성, 신뢰성, 무결성(無缺性)을 보장하고, 상기 제1, 제2 네트워크와 상기 제1, 제2 게이트웨이 시스템 및 상기 공유 메모리 시스템 간의 상호 인증을 지원하며, 상기 제1, 제2 네트워크와 상기 제1, 제2 게이트웨이 시스템 및 상기 공유 메모리 시스템 간의 메시지 및 데이터 송수신을 위한 암호화 및 복호화 기능, 접근 권한 제어, 파일 숨김 기능을 제공하는 보안처리기; 및
제1 게이트웨이 시스템 동작을 설정하고, 상기 이동식 저장 장치에 제1 게이트웨이 시스템 설정 파일과 로그 파일을 기록하며, 내외부로부터의 메시지 송수신 요청을 처리하고 보안처리를 요청하는 시스템 관리기를 포함하는 것을 특징으로 하는 네트워크 연동 보안 게이트웨이 장치
|
4 |
4
제1항에 있어서, 상기 제2 게이트웨이 시스템은
메시지 송수신을 처리하는 메시지 송수신기와;
메시지 형식을 동적으로 변경, 관리하여 외부로부터의 공격자의 메시지 해킹을 방지하는 메시지 포맷 관리기와;
상기 제1, 제2 네트워크와 네트워크 연동 보안 게이트웨이 장치 간에 송수신되는 메시지의 기밀성, 신뢰성, 무결성(無缺性)을 보장하고, 상기 제1, 제2 네트워크와 상기 제1, 제2 게이트웨이 시스템 및 상기 공유 메모리 시스템 간의 상호 인증을 지원하며, 상기 제1, 제2 네트워크와 상기 제1, 제2 게이트웨이 시스템 및 상기 공유 메모리 시스템 간의 메시지 및 데이터 송수신을 위한 암호화 및 복호화 기능, 접근 권한 제어, 파일 숨김 기능을 제공하는 보안처리기; 및
제2 게이트웨이 시스템 동작을 설정하고, 상기 이동식 저장 장치에 제2 게이트웨이 시스템 설정 파일과 로그 파일을 기록하며, 내외부로부터의 메시지 송수신 요청을 처리하고 보안처리를 요청하는 시스템 관리기를 포함하는 것을 특징으로 하는 네트워크 연동 보안 게이트웨이 장치
|
5 |
5
제3항 또는 제4항에 있어서,
상기 시스템 관리기는 상기 제1, 제2 게이트웨이 시스템 내의 메시지 송수신 데몬(daemon) 외에는 모든 네트워크 연결을 차단하고, 로컬 시스템 입력을 불허하여 게이트웨이 시스템 제어권을 보호하는 기능을 더 갖는 것을 특징으로 하는 네트워크 연동 보안 게이트웨이 장치
|
6 |
6
2개의 서로 다른 제1 네트워크와 제2 네트워크 사이에 위치되며, 공유 메모리 시스템, 제1, 제2 게이트웨이 시스템 및 이동식 저장 장치를 포함하는 네트워크 연동 보안 게이트웨이 장치를 이용한 네트워크 연동 보안 게이트웨이 방법으로서,
a) 상기 제1 네트워크로부터 상기 제2 네트워크로의 데이터 전송을 위해 상기 제1 네트워크로부터 상기 제1 게이트웨이 시스템으로의 송신 요청에 따라, 상기 제1 게이트웨이 시스템에 의해 상기 제1 네트워크와의 안전한 데이터 전송을 위한 보안 처리 요청, 송수신측의 상호 인증 및 채널 암호화를 수행하는 단계;
b) 상기 제1 네트워크로부터 상기 제1 게이트웨이 시스템으로의 메시지 전송에 따라, 상기 제1 게이트웨이 시스템에 의해 메시지 포맷 확인, 송신 ID 검증 및 메시지 체크섬(checksum)을 기록하는 단계;
c) 상기 제1 게이트웨이 시스템에 의해 상기 제1 게이트웨이 시스템으로부터 상기 공유 메모리 시스템으로 데이터 송신 요청 및 암호화된 메시지를 전송하는 단계;
d) 상기 공유 메모리 시스템에 의해 상기 제1 게이트웨이 시스템으로부터 전송된 메시지를 수신하여 제2 메모리 영역에 기록하는 단계;
e) 상기 제2 게이트웨이 시스템에 의해 상기 제2 메모리 영역으로부터 상기 제2 네트워크로 송신할 데이터를 발견함에 따라 보안처리를 요청하고, 상기 제2 게이트웨이 시스템으로부터 상기 공유 메모리 시스템으로 인증 및 메시지 송신을 위한 메시지 읽기를 요청하는 단계;
f) 상기 공유 메모리 시스템의 메시지 처리기에 의해 상기 제2 메모리 영역으로부터 메시지를 읽고, 상기 제2 게이트웨이 시스템으로 암호화된 메시지를 송신하는 단계;
g) 상기 제2 게이트웨이 시스템에 의해 수신 메시지 포맷 확인, 송신 ID 검증 및 메시지 체크섬(checksum)을 기록하는 단계;
h) 상기 제2 게이트웨이 시스템으로부터 상기 제2 네트워크로의 데이터 송신 요청 및 상기 제2 게이트웨이 시스템과 상기 제2 네트워크 간의 안전한 연결을 위한 보안처리를 요청하는 단계;
i) 상기 제2 네트워크와 상기 제2 게이트웨이 시스템과의 안전한 데이터 전송을 위한 상호 인증 및 채널 암호화를 수행하는 단계; 및
j) 상기 제2 게이트웨이 시스템으로부터 상기 제2 네트워크로 메시지를 송신하는 단계를 포함하는 것을 특징으로 하는 네트워크 연동 보안 게이트웨이 방법
|
7 |
7
제6항에 있어서, 상기 단계 j) 이후에,
k) 상기 제2 네트워크로부터 상기 제2 게이트웨이 시스템으로의 결과확인 메시지를 전송하고, 상기 제2 게이트웨이 시스템에 의해 수신 메시지 포맷 확인, 송신 ID 검증, 메시지 체크섬을 기록하는 단계;
l) 상기 제2 게이트웨이 시스템 내에서의 검증 완료 후, 상기 제2 게이트웨이 시스템으로부터 상기 공유 메모리 시스템으로 암호화된 메시지를 전송하는 단계;
m) 상기 전송된 메시지를 상기 공유 메모리 시스템 내의 제1 메모리 영역에 쓰는 단계;
n) 상기 제1 게이트웨이 시스템에 의해 상기 공유 메모리 시스템 내의 제1 메모리 영역으로부터 상기 제1 네트워크로 송신해야 할 데이터를 발견함에 따라, 상기 공유 메모리 시스템으로부터 상기 제1 게이트웨이 시스템으로의 메시지 송신을 위한 메시지 읽기를 요청하는 단계;
o) 상기 공유 메모리 시스템의 메시지 처리기에 의해 상기 제1 메모리 영역으로부터 메시지를 읽고, 보안 처리기에 의해 암호화된 메시지를 상기 제1 게이트웨이 시스템으로 전송하는 단계;
p) 상기 제1 게이트웨이 시스템에 의해 수신 메시지 포맷 확인, 송신 ID 검증, 메시지 체크섬을 기록하고, 검증 완료 후 제1 게이트웨이 시스템으로부터 상기 제1 네트워크로의 데이터 송신을 요청하는 단계; 및
q) 상기 제1 게이트웨이 시스템으로부터 상기 제1 네트워크로의 메시지 송신을 완료한 후, 상기 제1 게이트웨이 시스템과 제1 네트워크 간의 연결을 해지하는 단계를 더 포함하는 것을 특징으로 하는 네트워크 연동 보안 게이트웨이 방법
|
8 |
8
제6항에 있어서,
상기 단계 a) 및 i)에서의 상호 인증을 위해 공개키 교환(Public Key Infrastructure; PKI) 방식을 이용하는 것을 특징으로 하는 네트워크 연동 보안 게이트웨이 방법
|