1 |
1
컴퓨터 시스템의 메모리 영역 내 일반 영역에 적재되며, 클라이언트 단말기로부터 암호화된 패킷을 수신하고, 상기 암호화된 패킷의 페이로드들을 재조합하여 재조합 페이로드를 출력하는 전처리부;상기 메모리 영역 내 내부 데이터에 대한 접근이 제한되는 보안 영역에 적재되며, 서버 장치와의 연동을 통해 상기 재조합 페이로드에 대한 검사를 수행하는 보안 처리부; 및상기 전처리부 및 상기 보안 처리부를 포함하는 미들박스 실행파일을 생성하며, 상기 전처리부와 상기 보안 처리부의 동작을 사전에 미들박스 장치에서 사용되는 언어나 메시지 형식으로 기 정의한 하이 레벨 언어(High Level Language)를 이용하여 상기 미들박스 실행파일을 생성하는 파일 생성부를 포함하는 것을 특징으로 하는 미들박스 장치
|
2 |
2
제 1항에 있어서,상기 보안 처리부는,상기 서버 장치와의 사이에 통신 채널을 형성하고, 상기 통신 채널에 기초하여 상기 서버 장치로부터 상기 재조합 페이로드에 대응되는 세션 키를 제공받는 채널 설정부;상기 세션 키를 이용하여 상기 재조합 페이로드에 대한 복호화를 수행하는 복호화부; 및상기 재조합 페이로들에 대한 검사를 수행하는 검사부를 포함하는 것을 특징으로 하는 미들박스 장치
|
3 |
3
제 2항에 있어서,상기 통신 채널은,상기 클라이언트 단말기와 상기 서버 장치 사이에 상기 암호화된 패킷의 송수신을 위해 기 형성된 대역-내(In-Band) 채널과 독립적으로 형성되는 대역-외(Out-Of-Band) 채널인 것을 특징으로 하는 미들박스 장치
|
4 |
4
제 2항에 있어서,상기 채널 설정부는,상기 보안 영역에 대응되는 해시 정보를 상기 서버 장치로 전송하고, 상기 해시 정보에 기반하여 상기 보안 영역에 대한 무결성이 검증된 경우 상기 통신 채널을 보안 채널로서 설정하는 것을 특징으로 하는 미들박스 장치
|
5 |
5
제 4항에 있어서,상기 채널 설정부는,상기 통신 채널이 상기 보안 채널로서 설정된 경우 상기 보안 채널을 이용하여 상기 서버 장치로부터 상기 세션 키를 제공받는 것을 특징으로 하는 미들박스 장치
|
6 |
6
제 1항에 있어서,상기 전처리부를 상기 일반 영역에 적재하고, 상기 보안 처리부를 상기 보안 영역에 적재하는 제어부를 더 포함하는 것을 특징으로 하는 미들박스 장치
|
7 |
7
제 6항에 있어서,상기 제어부는,상기 전처리부의 처리 결과 상기 보안 처리부에 접근이 필요한 경우 상기 컴퓨터 시스템에 장착된 메모리 부호화 엔진을 이용하여 상기 보안 처리부에 접근하는 것을 특징으로 하는 미들박스 장치
|
8 |
8
삭제
|
9 |
9
컴퓨터 시스템의 메모리 영역 내 일반 영역에 적재되는 전처리부 및 상기 메모리 영역 내 보안 영역에 적재되는 보안 처리부를 포함하는 미들박스 장치가 암호화된 패킷의 가시성을 확보하기 위한 방법에 있어서,상기 전처리부와 상기 보안 처리부의 동작을 사전에 상기 미들박스 장치에서 사용되는 언어나 메시지 형식으로 기 정의한 하이 레벨 언어를 이용하여 상기 전처리부 및 상기 보안 처리부를 포함하는 미들박스 실행파일을 생성하며, 상기 미들박스 실행파일을 상기 메모리 영역 내 적재하는 과정;상기 전처리부를 실행하여 클라이언트 단말기로부터 암호화된 패킷을 수신하고, 상기 암호화된 패킷의 페이로드들을 재조합하여 재조합 페이로드를 출력하는 단계;상기 보안 처리부를 실행하여 서버 장치와의 사이에 통신 채널을 형성하고, 상기 통신 채널에 기초하여 상기 서버 장치로부터 상기 재조합 페이로드에 대응되는 세션 키를 제공받는 단계;상기 세션 키를 이용하여 상기 재조합 페이로드에 대한 복호화를 수행하는 단계; 및상기 재조합 페이로드에 대한 검사를 수행하는 단계를 포함하는 것을 특징으로 하는 암호화된 패킷의 가시성 확보방법
|
10 |
10
제 9항에 있어서,상기 통신 채널은,상기 클라이언트 단말기와 상기 서버 장치 사이에 상기 암호화된 패킷의 송수신을 위해 기 형성된 대역-내 채널과 독립적으로 형성되는 대역-외 채널인 것을 특징으로 하는 암호화된 패킷의 가시성 확보방법
|
11 |
11
제 9항에 있어서,상기 세션 키를 제공받는 단계는,상기 보안 영역에 대응되는 해시 정보를 상기 서버 장치로 전송하고, 상기 해시 정보에 기반하여 상기 보안 영역에 대한 무결성이 검증된 경우 상기 통신 채널을 보안 채널로서 설정하는 것을 특징으로 하는 암호화된 패킷의 가시성 확보방법
|
12 |
12
제 11항에 있어서,상기 세션 키를 제공받는 단계는,상기 통신 채널이 상기 보안 채널로서 설정된 경우 상기 보안 채널을 이용하여 상기 서버 장치로부터 상기 세션 키를 제공받는 것을 특징으로 하는 암호화된 패킷의 가시성 확보방법
|