1 |
1
일반 실행 환경을 제어하는 호스트 운영체제가 동작하는 호스트 가상머신;상기 호스트 가상 머신과 분리되어 독립적으로 보안 운영체제가 동작하는 보안 가상머신; 및가상화 기술을 통해 상기 호스트 가상머신 및 상기 보안 가상머신을 할당하는 가상머신 모니터부;를 포함하는 것을 특징으로 하는 가상화 기반의 보안 서비스 제공 장치
|
2 |
2
제1항에 있어서,상기 호스트 가상머신 및 상기 보안 가상머신은 상기 가상머신 모니터부를 통해서만 시스템 자원에 접근이 가능한 것을 특징으로 하는 가상화 기반의 보안 서비스 제공 장치
|
3 |
3
제1항에 있어서,상기 가상머신 모니터부는 사용자로부터 수신된 사용자 입력 신호를 구분하여 상기 호스트 가상머신 및 상기 보안 가상머신에 전달하는 것을 특징으로 하는 가상화 기반의 보안 서비스 제공 장치
|
4 |
4
제3항에 있어서,상기 가상머신 모니터부는 상기 사용자 입력 신호의 포커싱 대상 또는 상기 보안 가상머신의 보안 어플리케이션 실행 여부에 기초하여 상기 사용자 입력 신호를 상기 보안 가상머신에만 전달하는 것을 특징으로 하는 가상화 기반의 보안 서비스 제공 장치
|
5 |
5
제1항에 있어서,상기 보안 가상머신은 상기 호스트 가상머신으로부터 보안 서비스 요청이 수신되면, 보안 및 인증을 요구하는 보안 어플리케이션을 실행하고, 데이터를 암호화하여 암호화된 데이터를 상기 가상머신 모니터부를 통해 상기 호스트 가상머신으로 전달하는 것을 특징으로 하는 가상화 기반의 보안 서비스 제공 장치
|
6 |
6
제1항에 있어서,상기 호스트 가상머신은 상기 가상머신 모니터부를 거쳐 수신된 암호화된 데이터를 보안 서비스를 제공하는 보안 서비스 서버로 전달하는 것을 특징으로 하는 가상화 기반의 보안 서비스 제공 장치
|
7 |
7
제1항에 있어서,상기 보안 가상머신은 호스트 운영체제와 독립된 보안 운영체제 상에서 보안 어플리케이션을 실행하고, 데이터 암호화를 통해 암호화된 데이터를 상기 가상머신 모니터부를 거쳐 상기 호스트 가상머신을 통해 외부 네트워크로 전달하는 것을 특징으로 하는 가상화 기반의 보안 서비스 제공 장치
|
8 |
8
제1항에 있어서,상기 가상머신 모니터부는 보안 서비스가 요구되지 않은 일반 실행 환경에서 상기 보안 가상머신을 유휴 상태(Idle)로 전환하고, 상기 호스트 가상머신으로부터 보안 서비스 요청 수신 시 유휴 상태인 보안 가상머신을 활성화하는 것을 특징으로 하는 가상화 기반의 보안 서비스 제공 장치
|
9 |
9
제1항에 있어서,상기 가상머신 모니터부는 물리메모리 영역을 호스트 물리메모리 영역과 보안 물리메모리 영역으로 구분하여 할당하고, 상기 호스트 운영체제는 호스트 가상메모리를 상기 호스트 물리메모리 영역에 매핑하고, 상기 보안 운영체제는 보안 가상메모리를 상기 보안 물리메모리 영역에 매핑하는 것을 특징으로 하는 가상화 기반의 보안 서비스 제공 장치
|
10 |
10
제9항에 있어서,상기 호스트 운영체제 및 상기 보안 운영체제는 호스트 가상메모리 및 보안 가상메모리의 사용자 출력 신호를 상기 호스트 물리메모리 영역 및 상기 보안 물리메모리 영역에 각각 매핑하고,상기 가상머신 모니터부는 상기 호스트 물리메모리 영역 및 상기 보안 물리메모리 영역에 매핑된 상기 사용자 출력 신호를 사용자 출력 장치로 전달하는 것을 특징으로 하는 가상화 기반의 보안 서비스 제공 장치
|
11 |
11
서로 다른 운영체제가 동작하는 호스트 가상머신 및 보안 가상머신을 이용한 보안 서비스 제공 방법에 있어서,상기 보안 가상머신에서 보안 어플리케이션을 실행하는 단계;상기 보안 어플리케이션 실행 여부에 기초하여 가상머신 모니터부에서 상기 보안 가상머신으로 수신된 사용자 입력 신호를 전달하는 단계; 및상기 보안 가상머신에서 데이터를 암호화하여 생성된 암호화된 데이터를 상기 가상머신 모니터부 및 상기 호스트 가상머신을 순서대로 거쳐 상기 보안 서비스 서버로 전달하는 단계;를 포함하는 것을 특징으로 하는 가상화 기반의 보안 서비스 제공 방법
|
12 |
12
제11항에 있어서,상기 보안 가상머신과 보안 서비스를 제공하는 보안 서비스 서버 사이의 상호 인증을 수행하는 단계;를 더 포함하는 것을 특징으로 하는 가상화 기반의 보안 서비스 제공 방법
|
13 |
13
제11항에 있어서,상기 가상머신 모니터부는 상기 보안 어플리케이션이 실행된 상태인 경우, 상기 수신된 사용자 입력 신호를 상기 보안 가상머신으로 전달하고, 상기 보안 어플리케이션이 실행되지 않은 상태인 경우, 상기 수신된 사용자 입력 신호를 상기 호스트 가상 머신으로 전달하는 것을 특징으로 하는 가상화 기반의 보안 서비스 제공 방법
|
14 |
14
제11항에 있어서,상기 보안 가상머신은 호스트 운영체제와 독립된 보안 운영체제 상에서 보안 어플리케이션을 실행하고, 데이터 암호화를 통해 암호화된 데이터를 상기 가상머신 모니터부를 거쳐 상기 호스트 가상머신을 통해 외부 네트워크로 전달하는 것을 특징으로 하는 가상화 기반의 보안 서비스 제공 방법
|
15 |
15
제11항에 있어서,상기 호스트 가상머신으로부터 보안 서비스 요청 수신 시 상기 가상머신 모니터부가 유휴 상태인 보안 가상머신을 활성화하는 단계; 및보안 서비스가 종료되면, 상기 가상머신 모니터부가 상기 보안 가상머신을 유휴 상태(Idle)로 전환하는 단계;를 더 포함하는 것을 특징으로 하는 가상화 기반의 보안 서비스 제공 방법
|
16 |
16
제11항에 있어서,상기 가상머신 모니터부는 물리메모리 영역을 호스트 물리메모리 영역과 보안 물리메모리 영역으로 구분하여 할당하고, 상기 호스트 운영체제는 호스트 가상메모리를 상기 호스트 물리메모리 영역에 매핑하고, 상기 보안 운영체제는 보안 가상메모리를 상기 보안 물리메모리 영역에 매핑하는 것을 특징으로 하는 가상화 기반의 보안 서비스 제공 방법
|
17 |
17
제16항에 있어서,상기 호스트 운영체제 및 상기 보안 운영체제는 호스트 가상메모리 및 보안 가상메모리의 사용자 출력 신호를 상기 호스트 물리메모리 영역 및 상기 보안 물리메모리 영역에 각각 매핑하고,상기 가상머신 모니터부는 상기 호스트 물리메모리 영역 및 상기 보안 물리메모리 영역에 매핑된 상기 사용자 출력 신호를 사용자 출력 장치로 전달하는 것을 특징으로 하는 가상화 기반의 보안 서비스 제공 방법
|