| 1 |
1
데이터 전송 시 통신보안을 위해 메시지를 송수신하는 송수신 장치에 구비되어 상기 메시지를 암호화 및 복호화하는 보안단말기와, 보안 인증서를 관리하는 인증서 관리서버와, 암호화 키를 생성하고 관리하는 키 관리서버와, 상기 인증서 관리서버와 키 관리서버 및 보안단말기와 인터페이스되어 통신 그룹의 보안 정책을 실시간으로 관리하고 상기 보안단말기의 그룹 정책 요청시 그룹 정책을 상기 보안단말기에 제공하는 그룹정책관리자를 포함하는 것을 특징으로 하는 그룹 보안 정책 및 암호화 키 관리 기능을 갖는 보안인증시스템
|
| 2 |
2
제 1항에 있어서, 상기 인증서 관리서버와 그룹정책관리자는 통신 보안을 위한 인증을 담당하는 보안 인증서버에 포함되는 것을 특징으로 하는 그룹 보안 정책 및 암호화 키 관리 기능을 갖는 보안인증시스템
|
| 3 |
3
제 1항에 있어서, 상기 그룹정책관리자는 내부에 전체적인 그룹 보안 정책을 저장하는 데이터베이스로서 그룹 보안 정책 DB와, 시스템 운영과 관련된 로그 저장소인 감사 로그와, 그룹 정책 관리에 대한 API를 제공하는 그룹 관리 API와, 상기 보안단말기의 그룹 정책 요청에 대한 API를 제공하는 정책 API와, 그룹에 가입된 멤버에게 그룹 정책 및 그룹 멤버 변경 시 해당 그룹의 정책 갱신을 통보하는 그룹 정책 갱신 통지 모듈과, 인증된 보안단말기만 해당 시스템에 접근 가능하도록 상기 그룹 관리 API 및 정책 API를 통한 요청 수신시 인증 절차를 수행하는 인증 모듈과, 주요 감사 로그를 기록하는 감사 로거와, 상기 그룹 관리 API를 통해 그룹 정책 요청 수신 시 해당 요청을 처리하고 상기 정책 API를 통해 그룹 정책을 전달하는 그룹정책 제어 모듈과, 변경된 그룹 정책에 따라 그룹 정책에 대한 암호화 키 생성 요청을 키 관리서버에 전송하는 키 관리서버 API를 포함하는 것을 특징으로 하는 그룹 보안 정책 및 암호화 키 관리 기능을 갖는 보안인증시스템
|
| 4 |
4
제 1항에 있어서, 상기 보안단말기는 그룹 통신 시 그룹 정책을 받기 위해 상기 그룹정책관리자에게 자신의 통신 그룹과 관련된 정책을 요청하고, 자신이 속한 그룹 정책을 저장 및 관리하는 것을 특징으로 하는 그룹 보안 정책 및 암호화 키 관리 기능을 갖는 보안인증시스템
|
| 5 |
5
제 1항에 있어서, 상기 그룹정책관리자는 그룹 정책을 관리하는 시스템 관리자로부터 그룹 정책 생성 요청이 오면 그룹 정책 제어 모듈에서 그룹 정책을 생성하고 해당 그룹의 키 아이디를 생성하여 키 관리서버에 해당 그룹키의 생성을 요청하고, 상기 키 관리서버에서 상기 그룹키 생성 요청에 의한 그룹키 생성에 따른 ack 신호를 전송받으면 상기 시스템 관리자에게 그룹 정책 생성 완료에 대한 ack를 전송하는 것을 특징으로 하는 그룹 보안 정책 및 암호화 키 관리 기능을 갖는 보안인증시스템
|
| 6 |
6
제 1항에 있어서, 상기 그룹정책관리자는 그룹 정책을 관리하는 시스템 관리자로부터 그룹 멤버의 가입 요청을 받으면 그룹 정책 제어 모듈에서 그룹 정책에 멤버를 추가하여 변경하고 해당 멤버가 해당 그룹의 그룹키를 전송받을 수 있도록 키 관리서버에 접근 권한 등록을 요청하고, 상기 키 관리서버의 키 접근 권한 등록 처리 완료에 따른 ack 신호를 전송받으면 시스템 관리자에게 그룹 멤버 가입 완료에 대한 ack를 전송하는 것을 특징으로 하는 그룹 보안 정책 및 암호화 키 관리 기능을 갖는 보안인증시스템
|
| 7 |
7
제 1항에 있어서, 상기 보안단말기는 내부의 LGPS를 조회하여 해당 그룹 정책이 없으면 상기 그룹정책관리자에게 자신의 그룹 정책을 요청하여 전송받아 자신의 LGPS에 저장하고, 자신의 통신 그룹의 키 아이디를 검색하여 키 아이디에 해당하는 그룹키를 키 관리서버에 요청하여 그룹키를 전송받는 것을 특징으로 하는 그룹 보안 정책 및 암호화 키 관리 기능을 갖는 보안인증시스템
|
| 8 |
8
제 1항에 있어서, 상기 그룹정책관리자는 시스템 관리자로부터 그룹 멤버의 탈퇴 요청을 수신받으면 해당 그룹에서 멤버 탈퇴를 처리하고 해당 그룹의 새로운 키 아이디를 생성하고 해당 그룹의 새로운 키 아이디에 대한 새로운 그룹 키 생성과 기존 그룹 멤버의 키 접근 권한 등록을 키 관리서버에 요청 처리하고, 새로운 그룹 정책이 갱신되었음을 기존 멤버인 보안단말기에 통보하는 것을 특징으로 하는 그룹 보안 정책 및 암호화 키 관리 기능을 갖는 보안인증시스템
|
| 9 |
9
제 8항에 있어서, 상기 기존 멤버인 보안단말기는 기존 그룹 정책을 삭제하고 갱신된 그룹 정책을 조회하여 키 관리서버로부터 그룹키를 전송받는 것을 특징으로 하는 그룹 보안 정책 및 암호화 키 관리 기능을 갖는 보안인증시스템
|
| 10 |
10
그룹 정책을 관리하는 시스템 관리자로부터 그룹 정책 생성 요청에 따라 그룹정책관리자에서 그룹 정책을 생성하고 해당 그룹의 키 아이디를 생성하는 제1단계;상기 그룹정책관리자에서 생성된 키 아이디를 이용하여 키 관리서버에 해당 그룹키 생성을 요청하고, 상기 키 관리서버에서 그룹키 생성에 따른 ack 신호를 수신하는 제2단계; 및상기 그룹정책관리자에서 상기 시스템 관리자에게 그룹 정책 생성 완료에 대한 ack를 전송하는 제2단계;를 포함하는 것을 특징으로 하는 그룹 보안 정책 및 암호화 키 관리 방법
|
| 11 |
11
그룹 정책을 관리하는 시스템 관리자로부터 그룹 멤버의 가입 요청을 받은 그룹정책관리자에서 그룹 정책에 멤버를 추가 변경하는 제1단계;상기 그룹정책관리자에서 해당 멤버가 해당 그룹의 암호화 키를 전송받을 수 있도록 키 관리서버에 접근 권한 등록을 요청하고, 상기 키 관리서버로부터 키 접근 권한 등록 처리의 완료에 따른 ack 신호를 수신하는 제2단계; 및 상기 그룹정책관리자에서 시스템 관리자에게 그룹 멤버 가입 완료에 대한 ack를 전송하는 제3단계;를 포함하는 것을 특징으로 하는 그룹 보안 정책 및 암호화 키 관리 방법
|
| 12 |
12
보안단말기에서 내부의 LGPS를 조회하여 그룹 정책을 조회하여 해당 그룹 정책이 없으면 그룹정책관리자에게 자신의 그룹 정책을 요청하고, 그룹정책관리자에서 조회된 해당 보안단말기의 정보와 그룹 보안 정책을 전송받는 제1단계; 및상기 보안단말기에서 새로운 그룹 정책을 자신의 LGPS에 저장하고 자신의 통신 그룹의 키 아이디를 검색하여 키 아이디에 해당하는 그룹키를 키 관리서버에 요청하고, 상기 키 관리서버로부터 해당 보안단말기의 접근 권한 확인에 따른 그룹키를 전송받는 제2단계;를 포함하는 것을 특징으로 하는 그룹 보안 정책 및 암호화 키 관리 방법
|
| 13 |
13
그룹 정책을 관리하는 시스템 관리자로부터 그룹 멤버의 탈퇴 요청을 수신 받은 그룹정책관리자에서 해당 그룹에서 멤버 탈퇴를 처리하고 해당 그룹의 새로운 키 아이디를 생성하는 제1단계;상기 그룹정책관리자에서 해당 그룹의 새로운 키 아이디에 대한 새로운 그룹 키 생성과 기존 그룹 멤버의 키 접근 권한 등록을 키 관리서버에 요청하여 처리하는 제2단계;상기 그룹정책관리자에서 탈퇴 멤버인 보안단말기에게 그룹정책의 변경사항을 통보하여 탈퇴한 보안단말기에서 해당 그룹 정책을 삭제하는 제3단계; 및상기 그룹정책관리자에서 새로운 그룹 정책이 갱신되었음을 기존 멤버인 보안단말기에 통보하고, 기존 멤버인 보안단말기에서는 기존 그룹 정책을 삭제하는 제4단계;를 포함하는 것을 특징으로 하는 그룹 보안 정책 및 암호화 키 관리 방법
|
| 14 |
14
제 13항에 있어서,상기 제1단계는 탈퇴한 멤버를 제외한 그룹의 멤버인 보안단말기에게 새로운 키 아이디를 생성하여 공유하는 단계인 것을 특징으로 하는 그룹 보안 정책 및 암호화 키 관리 방법
|
