1 |
1
적어도 하나 이상의 데이터 저장 요청 장치들에 대한 데이터 저장 요청을 처리하는 데이터 저장기능 제공장치에 있어서,데이터 암호화를 수행하는 데이터 저장 요청 장치와 기기 인증을 수행하고, 상기 데이터 저장 요청 장치와 데이터 저장용 인증을 수행하는 인증부;상기 데이터 암호화를 위한 암호화키를 생성하는데 이용된 암호화키 기반 정보와 암호화된 데이터를 저장하는 데이터 저장부;상기 데이터 저장부를 이용하여 상기 데이터 저장 요청 장치로부터 상기 암호화된 데이터에 대한 처리 요청 메시지를 처리하는 요청 메시지 처리부; 및상기 데이터 저장 요청 장치로부터 상기 데이터 암호화를 위한 암호화키를 생성하는데 이용된 암호화키 기반 정보 및 상기 암호화된 데이터를 수신하고, 상기 데이터 저장 요청 장치로부터 상기 처리 요청 메시지를 수신하고, 상기 데이터 저장 요청 장치로 처리 결과를 전송하는 통신부;상기 암호화키 기반 정보를 이용하여 상기 데이터 저장 요청 장치와 동일한 방법으로 암호화키를 생성하는 암호화키 생성부;를 포함하고,상기 인증부는상기 기기 인증으로 획득한 상기 데이터 저장 요청 장치의 장치 ID 및 세션키를 이용하여 상기 데이터 저장 요청 장치와 데이터를 저장하기 위한 데이터 저장용 인증을 수행하고,상기 암호화키 생성부는상기 기기 인증과 데이터 저장용 인증을 수행한 과정에서 획득한 동기화 정보가 포함된 상기 암호화키 기반 정보를 이용하여 상기 암호화키를 생성하고,상기 데이터 저장 요청 장치와 공유하는 상기 동기화 정보의 갱신에 따라 새로운 암호화키를 생성하는 것을 특징으로 하는, 데이터 저장기능 제공 장치
|
2 |
2
청구항 1에 있어서,상기 암호화키 기반 정보는상기 저장 요청 장치를 식별하기 위한 장치 ID와 암호화 대상 데이터를 식별하기 위한 데이터 ID를 포함하고,상기 인증부는상기 데이터 저장용 인증을 수행할 때 상기 장치 ID를 상호 교환하는 것인, 데이터 저장기능 제공 장치
|
3 |
3
청구항 2에 있어서,상기 요청 메시지 처리부는상기 처리 요청 메시지가 데이터 저장 메시지인 경우, 저장 대상 암호화된 데이터와 상기 저장 대상 암호화된 데이터에 상응하는 암호화키 기반 정보를 상기 데이터 저장부에 저장하고, 상기 처리 요청 메시지가 데이터 삭제 메시지인 경우, 상기 데이터 저장부에 저장된 삭제 대상 암호화된 데이터와 상기 삭제 대상 암호화된 데이터에 상응하는 암호화키 기반 정보를 삭제하는 것인, 데이터 저장기능 제공 장치
|
4 |
4
청구항 3에 있어서,상기 암호화키 기반 정보는일회용 암호화키 생성을 위한 동기화 정보를 더 포함하고,상기 인증부는상기 데이터 저장용 인증을 수행할 때 상기 데이터 저장 요청 장치에 상기 동기화 정보를 전송하고,상기 암호화키는상기 동기화 정보를 이용하여 생성되는 일회용 암호화키인 것인, 데이터 저장기능 제공 장치
|
5 |
5
청구항 4에 있어서,상기 동기화 정보는시간 동기화 정보 또는 카운터 동기화 정보 중에서 적어도 하나 이상을 포함하는 것인, 데이터 저장기능 제공 장치
|
6 |
6
청구항 5에 있어서,상기 처리 요청 메시지가 데이터 읽기 메시지인 경우에, 읽기 대상 암호화된 데이터를 저장 시점의 암호화키를 이용하여 복호화하고 읽기 시점의 암호화키를 이용하여 암호화하여 암호화 정보를 갱신하는 암호화 정보 갱신부를 더 포함하고,상기 요청 메시지 처리부는상기 처리 요청 메시지가 데이터 읽기 메시지인 경우에, 암호화 정보가 갱신된 암호화된 데이터를 상기 데이터 저장 요청 장치에 반환하는 것인, 데이터 저장기능 제공 장치
|
7 |
7
청구항 6에 있어서,상기 처리 요청 메시지는데이터의 암호화 여부 또는 보안 저장 여부 중 적어도 하나를 포함하는 태그 정보를 포함하며,상기 데이터 저장부는상기 태그 정보의 보안 저장 여부에 따라 보안 저장 기능을 제공하는 것인, 데이터 저장기능 제공 장치
|
8 |
8
적어도 하나 이상의 데이터 저장 요청 장치들에 대한 데이터 저장 요청을 처리하는 데이터 저장기능 제공장치의 데이터 저장 방법에 있어서,데이터 암호화를 수행하는 데이터 저장 요청 장치와 기기 인증을 수행하는 단계;상기 데이터 저장 요청 장치와 데이터 저장용 인증을 수행하는 단계;암호화키 기반 정보를 이용하여 상기 데이터 저장 요청 장치와 동일한 방법으로 암호화키를 생성하는 단계;상기 데이터 저장 요청 장치로부터 상기 데이터 암호화를 위한 암호화키를 생성하는데 이용된 암호화키 기반 정보 및 상기 데이터 암호화의 결과에 따른 암호화된 데이터를 수신하는 단계;상기 데이터 저장 요청 장치로부터 상기 암호화된 데이터에 대한 처리 요청 메시지를 수신하는 단계;상기 암호화키 기반 정보와 상기 암호화된 데이터를 저장하는 데이터 저장부를 이용하여 상기 처리 요청 메시지를 처리하는 단계; 및상기 데이터 저장 요청 장치로 처리 결과를 전송하는 단계를 포함하고,상기 데이터 저장용 인증을 수행하는 단계는상기 기기 인증으로 획득한 상기 데이터 저장 요청 장치의 장치 ID 및 세션키를 이용하여 상기 데이터 저장 요청 장치와 데이터를 저장하기 위한 데이터 저장용 인증을 수행하고,상기 암호화키를 생성하는 단계는상기 기기 인증과 데이터 저장용 인증을 수행한 과정에서 획득한 동기화 정보가 포함된 상기 암호화키 기반 정보를 이용하여 상기 암호화키를 생성하고,상기 데이터 저장 요청 장치와 공유하는 상기 동기화 정보의 갱신에 따라 새로운 암호화키를 생성하는 것을 특징으로 하는, 데이터 저장 방법
|
9 |
9
청구항 8에 있어서,상기 암호화키 기반 정보는상기 저장 요청 장치를 식별하기 위한 장치 ID와 암호화 대상 데이터를 식별하기 위한 데이터 ID를 포함하고,상기 데이터 저장용 인증을 수행하는 단계는상기 장치 ID를 상호 교환하는 것인, 데이터 저장 방법
|
10 |
10
청구항 9에 있어서,상기 처리 요청 메시지를 처리하는 단계는상기 처리 요청 메시지가 데이터 저장 메시지인 경우, 저장 대상 암호화된 데이터와 상기 저장 대상 암호화된 데이터에 상응하는 암호화키 기반 정보를 상기 데이터 저장부에 저장하고, 상기 처리 요청 메시지가 데이터 삭제 메시지인 경우, 상기 데이터 저장부에 저장된 삭제 대상 암호화된 데이터와 상기 삭제 대상 암호화된 데이터에 상응하는 암호화키 기반 정보를 삭제하는 것인, 데이터 저장 방법
|
11 |
11
청구항 10에 있어서,상기 암호화키 기반 정보는일회용 암호화키 생성을 위한 동기화 정보를 더 포함하고,상기 데이터 저장용 인증을 수행하는 단계는상기 데이터 저장 요청 장치에 상기 동기화 정보를 전송하고,상기 암호화키는상기 동기화 정보를 이용하여 생성되는 일회용 암호화키인 것인, 데이터 저장 방법
|
12 |
12
청구항 11에 있어서,상기 동기화 정보는시간 동기화 정보 또는 카운터 동기화 정보 중에서 적어도 하나 이상을 포함하는 것인, 데이터 저장 방법
|
13 |
13
청구항 12에 있어서,상기 처리 요청 메시지가 데이터 읽기 메시지인 경우에, 읽기 대상 암호화된 데이터를 저장 시점의 암호화키를 이용하여 복호화하고 읽기 시점의 암호화키를 이용하여 암호화하여 암호화 정보를 갱신하는 단계를 더 포함하고,상기 처리 요청 메시지를 처리하는 단계는상기 처리 요청 메시지가 데이터 읽기 메시지인 경우에, 암호화 정보가 갱신된 암호화된 데이터를 상기 데이터 저장 요청 장치에 반환하는 것인, 데이터 저장 방법
|
14 |
14
청구항 13에 있어서,상기 처리 요청 메시지는 데이터의 암호화 여부 또는 보안 저장 여부 중 적어도 하나를 포함하는 태그 정보를 포함하며,상기 데이터를 저장하는 것은 상기 태그 정보의 보안 저장 여부에 따라 보안 저장 기능을 제공하는 것인, 데이터 저장 방법
|
15 |
15
데이터 저장기능 제공 장치와 기기 인증을 수행하고, 상기 데이터 저장기능 제공 장치와 데이터 저장용 인증을 수행하는 인증부;암호화키 기반 정보를 이용하여 상기 데이터 저장기능 제공 장치와 동일한 방법으로 암호화키를 생성하는 암호화키 생성부;저장 대상 데이터를 암호화하거나, 상기 데이터 저장기능 제공 장치로부터 수신한 암호화된 데이터를 복호화하는 암복호화부;상기 데이터 저장기능 제공 장치로부터 데이터의 처리를 요청하기 위한 처리 요청 메시지를 생성하는 요청 메시지 생성부; 및상기 데이터 저장기능 제공 장치에 상기 암호화키 기반 정보 및 상기 암호화된 데이터를 전송하고, 상기 데이터 저장기능 제공 장치에 상기 처리 요청 메시지를 전송하고, 상기 데이터 저장기능 제공 장치로부터 처리 결과를 수신하는 통신부를 포함하고,상기 데이터 저장기능 제공장치는적어도 하나 이상의 데이터 저장 요청 장치들에 대한 데이터 저장 요청을 처리하고,상기 암호화키 기반 정보를 이용하여 상기 데이터 저장 요청 장치와 동일한 방법으로 암호화키를 생성하고,상기 기기 인증으로 획득한 데이터 저장 요청 장치의 장치 ID 및 세션키를 이용하여 상기 데이터 저장 요청 장치와 데이터를 저장하기 위한 데이터 저장용 인증을 수행하고,상기 기기 인증과 데이터 저장용 인증을 수행한 과정에서 획득한 동기화 정보가 포함된 상기 암호화키 기반 정보를 이용하여 상기 암호화키를 생성하고,상기 데이터 저장 요청 장치와 공유하는 상기 동기화 정보의 갱신에 따라 새로운 암호화키를 생성하는 것을 특징으로 하는, 데이터 저장 요청 장치
|
16 |
16
청구항 15에 있어서,상기 암호화키 기반 정보는상기 저장 요청 장치를 식별하기 위한 장치 ID와 암호화 대상 데이터를 식별하기 위한 데이터 ID를 포함하고,상기 인증부는상기 데이터 저장용 인증을 수행할 때 상기 장치 ID를 상호 교환하는 것인, 데이터 저장 요청 장치
|
17 |
17
청구항 16에 있어서,상기 요청 메시지 생성부는데이터의 저장을 요청하는 경우, 저장 대상 암호화된 데이터와 상기 저장 대상 암호화된 데이터에 상응하는 암호화키 기반 정보를 상기 데이터 저장기능 제공 장치에 저장하도록 요청하는 메시지를 생성하고, 데이터의 삭제를 요청하는 경우, 상기 데이터 저장기능 제공 장치에 저장된 삭제 대상 암호화된 데이터와 상기 삭제 대상 암호화된 데이터에 상응하는 암호화키 기반 정보를 삭제하도록 요청하는 메시지를 생성하는 것인, 데이터 저장 요청 장치
|
18 |
18
청구항 17에 있어서,상기 암호화키 기반 정보는일회용 암호화키 생성을 위한 동기화 정보를 더 포함하고,상기 인증부는상기 데이터 저장용 인증을 수행할 때 상기 데이터 저장기능 제공 장치로부터 상기 동기화 정보를 수신하고,상기 암호화키는상기 동기화 정보를 이용하여 생성되는 일회용 암호화키인 것인, 데이터 저장 요청 장치
|
19 |
19
청구항 18에 있어서,상기 요청 메시지 생성부는데이터의 읽기를 요청하는 경우, 상기 데이터 저장기능 제공 장치가 읽기 대상 암호화된 데이터를 저장 시점의 암호화키를 이용하여 복호화하고 읽기 시점의 암호화키를 이용하여 암호화하여 암호화 정보를 갱신하여 반환하도록 요청하는 메시지를 생성하는 것인, 데이터 저장 요청 장치
|
20 |
20
청구항 19에 있어서,상기 처리 요청 메시지는데이터의 암호화 여부 또는 보안 저장 여부 중 적어도 하나를 포함하는 태그 정보를 더 포함하며,상기 데이터 저장기능 제공 장치는상기 태그 정보의 보안 저장 여부에 따라 보안 저장 기능을 제공하는 것인, 데이터 저장 요청 장치
|