맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

분산 네트워크 환경에서의 통합 보안 관리 방법

  • 기술번호 : KST2015219917
  • 담당센터 :
  • 전화번호 :
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명은 분산 네트워크 환경에서의 통합 보안 관리 방법에 관한 것으로서, 더욱 자세하게는, 분산 네트워크 환경에서 많은 시스템을 운영할 경우 각 시스템간의 일관된 보안 정책을 통해 사용자에게 안전하고 신뢰성 있는 서비스를 제공하기 위해 제3의 신뢰기관(TTP, Trust Third Party)에서 생성한 보안에이전트를 이용해 상호 인증을 수행하고, 이후 정보를 공유하며, 이에 대한 결과를 공개 게시판에 공개함으로써 해당 개체들간의 공모를 방지할 뿐만 아니라, 보안 정책의 수립을 중앙 집중형으로 관리하는 데 발생하는 오버헤드(Overhead) 최소화할 수 있는 분산 네트워크 환경에서의 통합 보안 관리 방법에 관한 것이다. 본 발명의 분산 네트워크 환경에서의 통합 보안 관리 방법은 네트워크상의 보안 정책 및 보안 사항을 관리하기 위한 보안관리서버와, 전자상거래 서비스를 제공하기 위한 서비스단말을 포함하는 분산 네트워크 환경에서의 통합 보안 관리 방법에 있어서, 상기 보안관리서버와 서비스단말간 상호인증을 위한 보안에이전트를 생성하는 제1단계; 제3의 신뢰기관을 상호인증을 위한 정보교환의 매개로 하여 상기 보안에이전트와 상기 서비스단말간 상호인증을 수행하는 제2단계; 상기 보안에이전트를 상호인증을 위한 정보교환의 매개로 하여 상기 보안관리서버와 상기 서비스단말간 상호인증을 수행하는 제3단계; 및 상기 제3단계에서의 상호인증에 대한 유효성을 검증하는 제4단계를 포함한다. 통합보안, 상호인증, 상호검증, 분산네트워크
Int. CL G06F 17/00 (2006.01) G06F 21/20 (2006.01)
CPC H04W 12/08(2013.01) H04W 12/08(2013.01) H04W 12/08(2013.01) H04W 12/08(2013.01) H04W 12/08(2013.01)
출원번호/일자 1020070121627 (2007.11.27)
출원인 한국정보보호진흥원
등록번호/일자
공개번호/일자 10-2009-0054774 (2009.06.01) 문서열기
공고번호/일자
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 거절
심사진행상태 수리
심판사항
구분 신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2007.11.27)
심사청구항수 8

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 한국정보보호진흥원 대한민국 서울특별시 송파구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 서대희 대한민국 서울 송파구
2 지승구 대한민국 서울 송파구
3 윤미연 대한민국 서울 강서구
4 원유재 대한민국 경기 성남시 분당구
5 백장미 대한민국 충남 아산시

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 서천석 대한민국 서울특별시 서초구 서초중앙로**길 **, *층 (서초동, 서초다우빌딩)(특허법인세하)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
최종권리자 정보가 없습니다
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2007.11.27 수리 (Accepted) 1-1-2007-0853969-23
2 선행기술조사의뢰서
Request for Prior Art Search		 2008.09.08 수리 (Accepted) 9-1-9999-9999999-89
3 선행기술조사보고서
Report of Prior Art Search		 2008.10.10 수리 (Accepted) 9-1-2008-0062308-21
4 의견제출통지서
Notification of reason for refusal		 2009.09.08 발송처리완료 (Completion of Transmission) 9-5-2009-0374282-34
5 거절결정서
Decision to Refuse a Patent		 2010.03.05 발송처리완료 (Completion of Transmission) 9-5-2010-0096896-27
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
네트워크상의 보안 정책 및 보안 사항을 관리하기 위한 보안관리서버와, 전자상거래 서비스를 제공하기 위한 서비스단말을 포함하는 분산 네트워크 환경에서의 통합 보안 관리 방법에 있어서, 상기 보안관리서버와 서비스단말간 상호인증을 위한 보안에이전트를 생성하는 제1단계; 제3의 신뢰기관을 상호인증을 위한 정보교환의 매개로 하여 상기 보안에이전트와 상기 서비스단말간 상호인증을 수행하는 제2단계; 및 상기 보안에이전트를 상호인증을 위한 정보교환의 매개로 하여 상기 보안관리서버와 상기 서비스단말간 상호인증을 수행하는 제3단계; 및 상기 제3단계에서의 상호인증에 대한 유효성을 검증하는 제4단계 를 포함하는 분산 네트워크 환경에서의 통합 보안 관리 방법
2 2
제 1항에 있어서, 상기 서비스단말로부터 서비스를 제공받기 원하는 클라이언트의 서비스 이용 권한정보를 설정하는 제5단계 를 더 포함하는 분산 네트워크 환경에서의 통합 보안 관리 방법
3 3
제 2항에 있어서, 상기 제1단계는, 상기 제3의 신뢰기관이 상기 보안관리서버의 요청에 따라 상기 보안에이전트를 생성하는 과정; 상기 제3의 신뢰기관이 자신이 생성한 제1공개키서명값과, 상기 보안에이전트와 상기 서비스단말간 상호인증을 위한 상기 보안에이전트의 제1상호인증검증값, 및 상기 보안에이전트의 제1식별정보를 상기 보안에이전트에 등록하는 과정; 상기 보안에이전트가 상기 제1공개키서명값, 상기 제1상호인증검증값 및 상기 제1식별정보를 자신의 고유코드정보로 하여 상기 보안관리서버에 할당되는 과정; 상기 제3의 신뢰기관이 상기 고유코드정보를 상기 보안관리서버의 공개키로 암호화한 제1암호값을 상기 보안관리서버로 전송하는 과정; 및 상기 보안관리서버가 상기 제1암호값을 복호화하여 상기 제1공개키서명값을 확보하는 과정 을 포함하는 분산 네트워크 환경에서의 통합 보안 관리 방법
4 4
제 3항에 있어서, 상기 제2단계는, 상기 제3의 신뢰기관이 상기 보안에이전트로부터 상기 고유코드정보를 확보하고, 상기 보안에이전트와 상기 서비스단말간 상호인증을 위한 상기 서비스단말의 제2상호인증검증값을 상기 제3의 신뢰기관의 공개키로 암호화한 제2암호값을 상기 서비스단말로부터 확보하는 과정; 상기 제3의 신뢰기관이 상기 보안에이전트와 상기 서비스단말간 상호인증을 위한 자신의 제3상호인증검증값을 상기 서비스단말이 생성한 타임스탬프값과 함께 해쉬한 제1해쉬값을 상기 보안에이전트로 전송하는 과정; 상기 제3의 신뢰기관이 상기 제2암호값을 복호화하는 과정; 싱기 제3의 신뢰기관이 상기 제3상호인증검증값을 자신이 생성한 타임스탬프값과 함께 해쉬한 제2해쉬값, 및 상기 제2해쉬값과 상기 제3상호인증검증값을 상기 서비스단말의 공개키로 암호화한 제3암호값을 상기 서비스단말로 전송하는 과정; 상기 보안에이전트가 상기 제1해쉬값과 상기 제1공개키서명값을 상기 서비스단말로 전송하는 과정; 상기 서비스단말이 상기 제2해쉬값을 상기 보안에이전트로 전송하는 과정; 및 상기 보안에이전트와 상기 서비스단말이 상기 제1해쉬값 및 제2해쉬값을 통해 상기 제3상호인증검증값에 대한 무결성을 검증하는 과정 을 포함하는 분산 네트워크 환경에서의 통합 보안 관리 방법
5 5
제 4항에 있어서, 상기 제3단계는, 상기 보안관리서버가 상기 보안관리서버 객체를 검증하기 위한 관리서버객체검증값과 상기 보안관리서버의 정보요청메시지를 상기 서비스단말의 공개키로 암호화한 제4암호값을 상기 정보요청메시지와 함께 상기 보안에이전트로 전송하는 과정; 상기 보안에이전트가 상기 제1공개키서명값을 자신이 생성한 타임스탬프값과 함께 해쉬한 제3해쉬값과, 상기 제4암호값, 및 상기 제1공개키서명값을 상기 서비스단말로 전송하는 과정; 상기 서비스단말이 상기 제3해쉬값을 이용하여 상기 제1공개키서명값의 무결성을 확인하는 과정; 상기 서비스단말이 상기 서비스단말 객체를 검증하기 위한 서비스단말객체검증값과 상기 정보요청메시지에 대한 응답메시지를 상기 서비스단말의 공개키로 암호화한 제5암호값을 상기 보안에이전트로 전송하는 과정; 및 상기 보안에이전트가 상기 제3해쉬값과, 상기 제5암호값, 및 상기 제1공개키서명값을 상기 보안관리서버로 전송하는 과정 을 포함하는 분산 네트워크 환경에서의 통합 보안 관리 방법
6 6
제 5항에 있어서, 상기 제4단계는, 상기 보안관리서버가 상기 보안에이전트로부터 수신한 상기 제5암호값을 복호화하여 확보한 서비스단말객체검증값을 상기 서비스단말로 전송하고, 상기 서비스단말이 상기 보안에이전트로부터 수신한 상기 제4암호값을 복호화하여 확보한 관리서버객체검증값을 상기 보안관리서버로 전송하는 과정; 및 상기 보안관리서버가 상기 서비스단말로부터 수신한 관리서버객체검증값과 자신이 생성한 관리서버객체검증값을 비교하고, 상기 서비스단말이 상기 보안관리서버로부터 수신한 서비스단말객체검증값과 자신이 생성한 서비스단말객체검증값을 비교하여 전송되는 정보들의 유효성을 검증하는 과정 을 포함하는 분산 네트워크 환경에서의 통합 보안 관리 방법
7 7
제 6항에 있어서, 상기 제5단계는, 상기 보안관리서버가 상기 클라이언트의 제2식별정보 및 패스워드와, 상기 제1상호인증검증값을 상기 클라이언트로부터 수신하는 과정; 상기 보안관리서버가 상기 제1상호인증검증값의 정당성을 검증하는 과정; 상기 보안관리서버가 상기 보안에이전트를 생성한 타임스탬프값 및 생성을 요청한 보안관리서버의 정보와, 상기 제1식별정보를 기반으로 상기 서비스 이용 권한정보를 생성하는 과정; 및 상기 서비스 이용 권한정보 및 상기 제2식별정보를 상기 서비스단말로 전송하는 과정 을 포함하는 분산 네트워크 환경에서의 통합 보안 관리 방법
8 8
제 3항 내지 제 7항 중 어느 한 항에 있어서, 상기 제1공개키서명값은 상기 제3의 신뢰기관의 개인키와 상기 보안에이전트의 고유값을 기반으로 생성되는 분산 네트워크 환경에서의 통합 보안 관리 방법
지정국 정보가 없습니다
패밀리정보가 없습니다
국가 R&D 정보가 없습니다.