1 |
1
사용자와 클라우드 서버 사이의 트래픽을 필터링하는 네트워크 필터;상기 사용자를 등록하고 인증하는 사용자 인증부;상기 사용자와 상기 클라우드 서버 사이의 트래픽 내에 포함된 메시지와 데이터를 중계하는 메시지 중계부; 및상기 데이터를 암호화하는데 필요한 키를 생성하고 관리하는 키 관리부;를 포함하는 것을 특징으로 하는 사용자 데이터 보호 장치
|
2 |
2
청구항 1에 있어서,상기 트래픽은 상기 메시지, 상기 데이터가 포함된 데이터 영역, 및 상기 데이터의 정보가 포함된 메타 데이터를 포함하고,상기 메타 데이터는 상기 데이터 영역의 앞에 위치하는 것을 특징으로 하는 사용자 데이터 보호 장치
|
3 |
3
청구항 2에 있어서,상기 메시지는 HTTP 요청 메시지인 것을 특징으로 하는 사용자 데이터 보호 장치
|
4 |
4
청구항 3에 있어서,상기 메시지 중계부는,상기 HTTP 요청 메시지를 처리하는 메시지 헤더 처리부;상기 사용자로부터의 데이터를 상기 클라우드 서버에게로 업로드하는 데이터 업로드부; 및상기 클라우드 서버로부터 다운로드된 데이터를 상기 사용자에게로 전송하는 데이터 다운로드부;를 포함하는 것을 특징으로 하는 사용자 데이터 보호 장치
|
5 |
5
청구항 4에 있어서,상기 데이터 업로드부는 상기 사용자로부터의 데이터가 암호화 대상 트래픽이면 상기 업로드되는 데이터를 읽고 암호화 대상이 되는 상기 데이터 영역을 분석하여 암호화 연산을 수행하는 것을 특징으로 하는 사용자 데이터 보호 장치
|
6 |
6
청구항 5에 있어서,상기 데이터 업로드부는 상기 데이터 영역의 분석에 따른 암호화 연산의 경우, 상기 데이터 영역 내의 데이터와 상기 메타 데이터를 구분하고, 상기 데이터 영역 내의 데이터를 암호화한 후에 상기 메타 데이터와 재조립하여 상기 클라우드 서버로 전송하는 것을 특징으로 하는 사용자 데이터 보호 장치
|
7 |
7
청구항 4에 있어서,상기 데이터 업로드부는,상기 업로드되는 데이터가 암호화 대상 트래픽인지를 판단하는 판단부; 및상기 업로드되는 데이터가 상기 암호화 대상 트래픽이면 상기 업로드되는 데이터를 암호화하는 암호화부;를 포함하는 것을 특징으로 하는 사용자 데이터 보호 장치
|
8 |
8
청구항 7에 있어서,상기 판단부는 상기 HTTP 요청 메시지를 파싱하여 생성된 여러 필드들을 분석하여 상기 암호화 대상 트래픽인지를 판단하는 것을 특징으로 하는 사용자 데이터 보호 장치
|
9 |
9
청구항 4에 있어서,상기 데이터 다운로드부는,상기 다운로드된 데이터가 복호화 대상 트래픽인지를 판단하는 판단부; 및 상기 다운로드된 데이터가 복호화 대상 트래픽이면 상기 다운로드된 데이터를 복호화하는 복호화부;를 포함하는 것을 특징으로 하는 사용자 데이터 보호 장치
|
10 |
10
청구항 1에 있어서,상기 메시지 중계부는 상기 사용자에게 투명하게 동작하는 프록시 서버로 구성되고, TCP 세션을 상기 사용자와 상기 클라우드 서버 사이에서 양방향으로 맺고 있는 것을 특징으로 하는 사용자 데이터 보호 장치
|
11 |
11
청구항 1에 있어서,상기 암호화하는데 필요한 키는 상기 사용자의 패스워드 기반의 암호화 알고리즘을 통해 암호화된 비밀키인 것을 특징으로 하는 사용자 데이터 보호 장치
|
12 |
12
청구항 1에 있어서,상기 키 관리부는 상기 사용자가 자신의 네트워크 영역에서 다른 네트워크 영역으로 이동하더라도 상기 사용자의 이동성을 지원하기 위해, 상기 암호화에 필요한 키를 공유하는 것을 특징으로 하는 사용자 데이터 보호 장치
|
13 |
13
청구항 1에 있어서,상기 사용자 인증부는 상기 사용자로부터의 사용자 계정정보를 근거로 아이디를 발급하고, 사용자 인증 여부 및 상기 암호화하는데 필요한 키의 정보를 포함하는 암호화 세션을 생성하여 상기 메시지 중계부에게로 전달하는 것을 특징으로 하는 사용자 데이터 보호 장치
|
14 |
14
메시지 중계부가, 클라우드 서버와 사용자 간의 메시지를 중계하는 단계; 사용자 인증부가, 상기 사용자를 인증하는 단계; 상기 메시지 중계부가, 데이터를 암호화하기 위한 키를 근거로 상기 사용자로부터의 데이터를 암호화하는 단계; 및 상기 메시지 중계부가, 상기 암호화된 데이터를 상기 클라우드 서버로 전송하는 단계;를 포함하는 것을 특징으로 하는 사용자 데이터 보호 방법
|
15 |
15
청구항 14에 있어서,상기 메시지는 상기 클라우드 서버와 상기 사용자 간에 중계되는 트래픽에 포함되되,상기 트래픽은 상기 메시지, 상기 데이터가 포함된 데이터 영역, 및 상기 데이터의 정보가 포함된 메타 데이터를 포함하고, 상기 메타 데이터는 상기 데이터 영역의 앞에 위치하는 것을 특징으로 하는 사용자 데이터 보호 방법
|
16 |
16
청구항 15에 있어서,상기 암호화하는 단계는,상기 사용자로부터의 데이터가 암호화 트래픽인지를 판단하는 단계; 및상기 암호화 트래픽이면 상기 사용자로부터의 데이터를 읽고 암호화 대상이 되는 상기 데이터 영역을 분석하여 암호화 연산을 수행하는 단계;를 포함하는 것을 특징으로 하는 사용자 데이터 보호 방법
|
17 |
17
청구항 16에 있어서,상기 암호화 연산을 수행하는 단계는, 상기 데이터 영역 내의 데이터와 상기 메타 데이터를 구분하고, 상기 데이터 영역 내의 데이터를 암호화한 후에 상기 메타 데이터와 재조립하여 상기 클라우드 서버로 전송하는 것을 특징으로 하는 사용자 데이터 보호 방법
|
18 |
18
청구항 14에 있어서,상기 메시지 중계부가, 데이터를 암호화하기 위한 키를 근거로 상기 클라우드 서버로부터의 데이터를 복호화하는 단계; 및 상기 메시지 중계부가, 상기 복호화된 데이터를 상기 사용자에게로 전송하는 단계;를 추가로 포함하는 것을 특징으로 하는 사용자 데이터 보호 방법
|
19 |
19
청구항 14에 있어서,상기 사용자가 자신의 네트워크 영역에서 다른 네트워크 영역으로 이동함에 따라 상기 사용자의 이동성을 지원하기 위해 상기 데이터를 암호화하기 위한 키를 공유하는 것을 특징으로 하는 사용자 데이터 보호 방법
|
20 |
20
청구항 19에 있어서,상기 암호화하는데 필요한 키는 상기 사용자의 패스워드 기반의 암호화 알고리즘을 통해 암호화된 비밀키인 것을 특징으로 하는 사용자 데이터 보호 방법
|