1 |
1
고객측 단말과 상기 고객측 단말의 고객에게 기 정의된 서비스를 제공하는 서비스 제공 단말 간의 통신에 보안을 제공하는 보안 관리 장치로서,상기 고객측 단말은 고객측 암복호화 장치와 연결되고, 상기 서비스 제공 단말은 서비스 제공측 암복호화 장치와 연결되며,상기 고객측 단말 또는 상기 서비스 제공 단말과 데이터를 송수신하는 통신부와,상기 고객측 암복호화 장치에 의하여 암호화된 데이터가 상기 고객측 단말로부터 수신되면 이를 복호화하며, 또한 상기 고객측 단말에게 송신할 데이터를 상기 고객측 암복호화 장치에 의하여 복호화 가능하도록 암호화하는 제1 암복호화부와,상기 서비스 제공측 암복호화 장치에 의하여 암호화된 데이터가 상기 서비스 제공 단말로부터 수신되면 이를 복호화하며, 또한 상기 서비스 제공 단말에게 송신할 데이터를 상기 서비스 제공측 암복호화 장치에 의하여 복호화 가능하도록 암호화하는 제2 암복호화부와,상기 제1 암복호화부에 의하여 복호화된 데이터 또는 상기 제2 암복호화부에 의하여 복호화된 데이터를 분석하며, 상기 분석된 데이터를 기초로 상기 고객측 단말과 상기 서비스 제공 단말 간의 상기 서비스가 처리되도록 제어하는 제어부를 포함하며,상기 제1 암복호화부는 연결부, 키 저장부, 데이터 포트부 및 처리부를 포함하고,상기 연결부는 상기 고객측 암복호화 장치에 포함된 연결부와 하드웨어적으로 연결되며,상기 키 저장부는 상기 제1 암복호화부의 연결부가 상기 고객측 암복호화 장치의 연결부와 물리적으로 연결되면 복수 개의 키를 생성하여서 저장하고, 상기 복수 개의 키가 상기 고객측 암복호화 장치와 공유되도록 하며,상기 데이터 포트부는 상기 고객측 단말에게 송신할 데이터를 상기 처리부에게 전달하고,상기 처리부는, 상기 복수 개의 키 중에서 적어도 두 개 이상의 키를 기초로 식별자를 생성하며, 상기 데이터 포트부로부터 전달받은 상기 고객측 단말에게 송신할 데이터를 상기 식별자와 결합시켜서 결합 데이터를 생성하고, 상기 키 저장부로부터 상기 복수 개의 키 중 어느 하나인 제1 키를 전달받은 뒤, 상기 전달받은 제1 키를 기초로 상기 결합 데이터를 암호화하고,상기 데이터 포트부는,상기 처리부로부터 상기 암호화된 결합 데이터를 전달받아서 상기 통신부에게 전달하며,상기 식별자는,상기 결합 데이터의 암호화에 사용된 제1 키가 상기 복수 개의 키 중에서 어떤 키인지를, 상기 고객측 암복호화 장치가 판별하는데 사용되는보안 관리 장치
|
2 |
2
제 1 항에 있어서,상기 고객측 단말이 복수 개이고 상기 복수 개의 고객측 단말 각각에 하나씩 고객측 암복호화 장치가 연결되는 경우, 상기 제1 암복호화부는 상기 복수 개의 고객측 암복호화 장치마다 하나씩 대응되도록 구비되는 보안 관리 장치
|
3 |
3
제 1 항에 있어서,상기 서비스 제공 단말이 복수 개이고 상기 복수 개의 서비스 제공 단말 각각에 하나씩 서비스 제공측 암복호화 장치가 연결되는 경우, 상기 제2 암복호화부는 상기 복수 개의 서비스 제공측 암복호화 장치마다 하나씩 대응되도록 구비되는 보안 관리 장치
|
4 |
4
제 1 항에 있어서,상기 제어부는,상기 제1 암복호화부에 의하여 복호화된 데이터에 사용자를 인증하는 인증자가 포함되어 있는 경우, 상기 인증자를 기초로 상기 고객측 단말의 고객이 정당한 사용자인지 여부를 인증하는보안 관리 장치
|
5 |
5
제 1 항에 있어서,상기 제어부는,상기 제1 암복호화부에 의하여 복호화된 데이터에 상기 고객측 단말의 고객이 요청한 서비스에 관한 항목이 포함되어 있는 경우, 상기 서비스에 관한 항목을 분석한 뒤 상기 서비스 제공 단말의 통신을 통해 상기 서비스에 관한 항목을 처리하는보안 관리 장치
|
6 |
6
삭제
|
7 |
7
제 1 항에 있어서,상기 키 저장부는,상기 제1 키가 상기 처리부로 전달되는 경로인 키 버스(key bus)를 통해서 상기 처리부와 연결되지만, 상기 키 버스를 통해서 상기 데이터 포트부와는 연결되지 않는보안 관리 장치
|
8 |
8
제 1 항에 있어서,상기 제1 암복호화부에 포함된 키 저장부와 상기 고객측 암복호화 장치에 포함된 키 저장부는, 동일한 값의 복수 개의 키를 저장하는보안 관리 장치
|
9 |
9
제 1 항에 있어서,난수를 생성하는 난수 생성부를 더 포함하며,상기 복수 개의 키는,상기 난수 생성부에 의하여 생성된 난수를 기초로 생성되는보안 관리 장치
|
10 |
10
삭제
|
11 |
11
삭제
|
12 |
12
제 1 항에 있어서,난수를 생성하는 난수 생성부를 더 포함하고,상기 식별자는,기 설정된 개수의 복수 개의 비트로 구성되며, 상기 복수 개의 비트 중 일부의 비트는 상기 적어도 두 개 이상의 키에 의하여 값이 정해지고, 상기 복수 개의 비트 중 나머지 비트는 상기 난수 생성부에 의하여 생성된 난수에 의하여 값이 정해지는보안 관리 장치
|
13 |
13
제 1 항에 있어서,상기 복수 개의 키는 새로운 복수 개의 키로 변경 가능한보안 관리 장치
|
14 |
14
제 13 항에 있어서,상기 복수 개의 키가 상기 새로운 복수 개의 키로 변경될 때, 상기 제1 암복호화부와 상기 고객측 암복호화 장치가 서로 알고 있는 기 설정된 값을 기초로 상기 새로운 복수 개의 키가 생성되어 변경되는보안 관리 장치
|
15 |
15
삭제
|