1 |
1
네트워크상의 보안 정책 및 보안 사항을 관리하기 위한 보안관리서버와, 전자상거래 서비스를 제공하기 위한 서비스단말을 포함하는 분산 네트워크 환경에서의 통합 보안 관리 방법에 있어서,
상기 보안관리서버와 서비스단말간 상호인증을 위한 보안에이전트를 생성하는 제1단계;
제3의 신뢰기관을 상호인증을 위한 정보교환의 매개로 하여 상기 보안에이전트와 상기 서비스단말간 상호인증을 수행하는 제2단계; 및
상기 보안에이전트를 상호인증을 위한 정보교환의 매개로 하여 상기 보안관리서버와 상기 서비스단말간 상호인증을 수행하는 제3단계; 및
상기 제3단계에서의 상호인증에 대한 유효성을 검증하는 제4단계
를 포함하는 분산 네트워크 환경에서의 통합 보안 관리 방법
|
2 |
2
제 1항에 있어서,
상기 서비스단말로부터 서비스를 제공받기 원하는 클라이언트의 서비스 이용 권한정보를 설정하는 제5단계
를 더 포함하는 분산 네트워크 환경에서의 통합 보안 관리 방법
|
3 |
3
제 2항에 있어서,
상기 제1단계는,
상기 제3의 신뢰기관이 상기 보안관리서버의 요청에 따라 상기 보안에이전트를 생성하는 과정;
상기 제3의 신뢰기관이 자신이 생성한 제1공개키서명값과, 상기 보안에이전트와 상기 서비스단말간 상호인증을 위한 상기 보안에이전트의 제1상호인증검증값, 및 상기 보안에이전트의 제1식별정보를 상기 보안에이전트에 등록하는 과정;
상기 보안에이전트가 상기 제1공개키서명값, 상기 제1상호인증검증값 및 상기 제1식별정보를 자신의 고유코드정보로 하여 상기 보안관리서버에 할당되는 과정;
상기 제3의 신뢰기관이 상기 고유코드정보를 상기 보안관리서버의 공개키로 암호화한 제1암호값을 상기 보안관리서버로 전송하는 과정; 및
상기 보안관리서버가 상기 제1암호값을 복호화하여 상기 제1공개키서명값을 확보하는 과정
을 포함하는 분산 네트워크 환경에서의 통합 보안 관리 방법
|
4 |
4
제 3항에 있어서,
상기 제2단계는,
상기 제3의 신뢰기관이 상기 보안에이전트로부터 상기 고유코드정보를 확보하고, 상기 보안에이전트와 상기 서비스단말간 상호인증을 위한 상기 서비스단말의 제2상호인증검증값을 상기 제3의 신뢰기관의 공개키로 암호화한 제2암호값을 상기 서비스단말로부터 확보하는 과정;
상기 제3의 신뢰기관이 상기 보안에이전트와 상기 서비스단말간 상호인증을 위한 자신의 제3상호인증검증값을 상기 서비스단말이 생성한 타임스탬프값과 함께 해쉬한 제1해쉬값을 상기 보안에이전트로 전송하는 과정;
상기 제3의 신뢰기관이 상기 제2암호값을 복호화하는 과정;
싱기 제3의 신뢰기관이 상기 제3상호인증검증값을 자신이 생성한 타임스탬프값과 함께 해쉬한 제2해쉬값, 및 상기 제2해쉬값과 상기 제3상호인증검증값을 상기 서비스단말의 공개키로 암호화한 제3암호값을 상기 서비스단말로 전송하는 과정;
상기 보안에이전트가 상기 제1해쉬값과 상기 제1공개키서명값을 상기 서비스단말로 전송하는 과정;
상기 서비스단말이 상기 제2해쉬값을 상기 보안에이전트로 전송하는 과정; 및
상기 보안에이전트와 상기 서비스단말이 상기 제1해쉬값 및 제2해쉬값을 통해 상기 제3상호인증검증값에 대한 무결성을 검증하는 과정
을 포함하는 분산 네트워크 환경에서의 통합 보안 관리 방법
|
5 |
5
제 4항에 있어서,
상기 제3단계는,
상기 보안관리서버가 상기 보안관리서버 객체를 검증하기 위한 관리서버객체검증값과 상기 보안관리서버의 정보요청메시지를 상기 서비스단말의 공개키로 암호화한 제4암호값을 상기 정보요청메시지와 함께 상기 보안에이전트로 전송하는 과정;
상기 보안에이전트가 상기 제1공개키서명값을 자신이 생성한 타임스탬프값과 함께 해쉬한 제3해쉬값과, 상기 제4암호값, 및 상기 제1공개키서명값을 상기 서비스단말로 전송하는 과정;
상기 서비스단말이 상기 제3해쉬값을 이용하여 상기 제1공개키서명값의 무결성을 확인하는 과정;
상기 서비스단말이 상기 서비스단말 객체를 검증하기 위한 서비스단말객체검증값과 상기 정보요청메시지에 대한 응답메시지를 상기 서비스단말의 공개키로 암호화한 제5암호값을 상기 보안에이전트로 전송하는 과정; 및
상기 보안에이전트가 상기 제3해쉬값과, 상기 제5암호값, 및 상기 제1공개키서명값을 상기 보안관리서버로 전송하는 과정
을 포함하는 분산 네트워크 환경에서의 통합 보안 관리 방법
|
6 |
6
제 5항에 있어서,
상기 제4단계는,
상기 보안관리서버가 상기 보안에이전트로부터 수신한 상기 제5암호값을 복호화하여 확보한 서비스단말객체검증값을 상기 서비스단말로 전송하고, 상기 서비스단말이 상기 보안에이전트로부터 수신한 상기 제4암호값을 복호화하여 확보한 관리서버객체검증값을 상기 보안관리서버로 전송하는 과정; 및
상기 보안관리서버가 상기 서비스단말로부터 수신한 관리서버객체검증값과 자신이 생성한 관리서버객체검증값을 비교하고, 상기 서비스단말이 상기 보안관리서버로부터 수신한 서비스단말객체검증값과 자신이 생성한 서비스단말객체검증값을 비교하여 전송되는 정보들의 유효성을 검증하는 과정
을 포함하는 분산 네트워크 환경에서의 통합 보안 관리 방법
|
7 |
7
제 6항에 있어서,
상기 제5단계는,
상기 보안관리서버가 상기 클라이언트의 제2식별정보 및 패스워드와, 상기 제1상호인증검증값을 상기 클라이언트로부터 수신하는 과정;
상기 보안관리서버가 상기 제1상호인증검증값의 정당성을 검증하는 과정;
상기 보안관리서버가 상기 보안에이전트를 생성한 타임스탬프값 및 생성을 요청한 보안관리서버의 정보와, 상기 제1식별정보를 기반으로 상기 서비스 이용 권한정보를 생성하는 과정; 및
상기 서비스 이용 권한정보 및 상기 제2식별정보를 상기 서비스단말로 전송하는 과정
을 포함하는 분산 네트워크 환경에서의 통합 보안 관리 방법
|
8 |
8
제 3항 내지 제 7항 중 어느 한 항에 있어서,
상기 제1공개키서명값은 상기 제3의 신뢰기관의 개인키와 상기 보안에이전트의 고유값을 기반으로 생성되는 분산 네트워크 환경에서의 통합 보안 관리 방법
|