1 |
1
가상화 기술을 이용하여 일반 영역과 보안 영역 사이에 보안채널을 생성하여 연동시키는 가상화부;일반 영역의 보안 어플리케이션을 보안API(APPLICATION PROGRAM INTERFACE)를 이용하여 보안 영역으로 접근하여 보안기능 및 보안데이터 중 적어도 하나 이상을 이용하는 응용부; 및상기 보안 어플리케이션을 상기 보안API의 그룹의 종류에 기반하여 상기 보안 영역으로의 접근을 제어하는 보안부;를 포함하고,상기 보안부는상기 보안API의 그룹의 종류를 확인하여 상기 보안API 그룹이 사용자인증API 그룹 및 보안기능API 그룹이 아니고, 보안데이터API 그룹인 경우, 상기 보안데이터API 그룹이 읽기API 그룹 및 쓰기API 그룹 중 어느 하나에 해당하는지 확인하고,상기 읽기API 그룹인 경우, 읽기 접근 제어 정책과 읽기 데이터 타입 정책에 따라 상기 보안 어플리케이션의 접근을 제어하고,상기 쓰기API 그룹인 경우, 쓰기 접근 제어 정책과 쓰기 데이터 타입 정책에 따라 상기 보안 어플리케이션의 접근을 제어하고,상기 보안데이터API 그룹이 읽기API 그룹 및 쓰기API 그룹에 모두 해당하지 않는 경우, 상기 보안 어플리케이션의 접근을 차단하는 것을 특징으로 하는 보안 영역 접근 제어 장치
|
2 |
2
청구항 1에 있어서,상기 보안부는상기 보안API의 그룹의 종류를 확인하여 사용자인증API 그룹인 경우,사용자 인증 입력정보에 기반하여 사용자 인증을 수행하는 것으로 상기 보안 어플리케이션의 접근을 제어하고,상기 사용자인증API 그룹이 아닌 경우,보안기능API 그룹 여부를 확인하는 것을 특징으로 하는 보안 영역 접근 제어 장치
|
3 |
3
청구항 2에 있어서,상기 보안부는상기 보안API의 그룹이 상기 보안기능API 그룹인 경우,암복호화 키 도출을 위해 사용자 기본 키 입력정보에 기반하여 인증을 수행하는 것으로 상기 보안 어플리케이션의 접근을 제어하고,상기 보안기능API 그룹이 아닌 경우,보안데이터API 그룹 여부를 확인하는 것을 특징으로 하는 보안 영역 접근 제어 장치
|
4 |
4
삭제
|
5 |
5
삭제
|
6 |
6
보안 영역 접근 제어 장치를 이용하는 방법에 있어서,가상화 기술을 이용하여 일반 영역과 보안 영역 사이에 보안채널을 생성하여 연동시키는 단계;상기 일반 영역의 보안 어플리케이션을 보안API(APPLICATION PROGRAM INTERFACE)를 이용하여 상기 보안채널을 통해 상기 보안 영역에 접근하는 단계;상기 보안 어플리케이션을 상기 보안API의 그룹의 종류에 기반하여 상기 보안 영역으로의 접근을 제어하는 단계; 및상기 보안 영역으로의 접근이 허용된 경우 보안기능 및 보안데이터 중 적어도 하나 이상을 이용하는 단계;를 포함하고,상기 제어하는 단계는상기 보안API의 그룹의 종류를 확인하여 상기 보안API 그룹이 사용자인증API 그룹 및 보안기능API 그룹이 아니고, 보안데이터API 그룹인 경우, 상기 보안데이터API 그룹이 읽기API 그룹 및 쓰기API 그룹 중 어느 하나에 해당하는지 확인하고,상기 읽기API 그룹인 경우, 읽기 접근 제어 정책과 읽기 데이터 타입 정책에 따라 상기 보안 어플리케이션의 접근을 제어하고,상기 쓰기API 그룹인 경우, 쓰기 접근 제어 정책과 쓰기 데이터 타입 정책에 따라 상기 보안 어플리케이션의 접근을 제어하고,상기 보안데이터API 그룹이 읽기API 그룹 및 쓰기API 그룹에 모두 해당하지 않는 경우, 상기 보안 어플리케이션의 접근을 차단하는 것을 특징으로 하는 보안 영역 접근 제어 방법
|
7 |
7
청구항 6에 있어서,상기 제어하는 단계는상기 보안API의 그룹을 확인하여 사용자인증API 그룹인 경우,사용자 인증 입력정보에 기반하여 사용자 인증을 수행하는 것으로 상기 보안 어플리케이션의 접근을 제어하고,상기 사용자인증API 그룹이 아닌 경우,보안기능API 그룹 여부를 확인하는 것을 특징으로 하는 보안 영역 접근 제어 방법
|
8 |
8
청구항 7에 있어서,상기 제어하는 단계는상기 보안API의 그룹이 상기 보안기능API 그룹인 경우,암복호화 키 도출을 위해 사용자 기본 키 입력정보에 기반하여 인증을 수행하는 것으로 상기 보안 어플리케이션의 접근을 제어하고,상기 보안기능API 그룹이 아닌 경우,보안데이터API 그룹 여부를 확인하는 것을 특징으로 하는 보안 영역 접근 제어 방법
|
9 |
9
삭제
|
10 |
10
삭제
|