1 |
1
제 1 운영 환경에서 동작하는 검증필 암호모듈;제 1 운영 환경과 다른 제 2 운영 환경에서 동작하는 검증필 암호모듈 활용 서비스 블록;상기 검증필 암호모듈의 제 1 운영환경과 상이한 제 2 운영환경에서 동작하는 검증필 암호모듈 활용 서비스 블록에서 검증필 암호모듈의 기능을 활용할 수 있도록 중개하는 검증필 암호모듈 연동 에이전트;를 포함하는 것을 특징으로 하는 에이전트 기반의 암호모듈 연동 시스템
|
2 |
2
제 1 항에 있어서, 검증필 암호모듈 연동 에이전트는,검증필 암호모듈 인터페이스 연동을 위한 암호모듈 연동부와,검증필 암호모듈에서 사용되는 보안 자격증명, 정책 관리를 위한 보안 정보 관리부와,상이한 운영환경에서 동작하는 서비스와의 연동을 위한 통신부와,검증필 암호모듈 연동 에이전트를 통한 검증필 암호모듈과 검증필 암호모듈 활용 서비스 블록과의 연동 관리를 위한 서비스/장치 관리부를 포함하는 것을 특징으로 하는 에이전트 기반의 암호모듈 연동 시스템
|
3 |
3
제 2 항에 있어서, 암호모듈 연동부는,통신부와의 암호 API 메시지 송수신, 연동을 위한 통신부 연동 인터페이스와,통신부에서 보낸 암호 API 메시지를 순차적으로 처리하기 위한 암호 API 수신 큐와,검증필 암호모듈에서 보낸 암호 연산 결과 메시지를 순차적으로 처리하기 위한 암호 API 송신 큐와,보안 정보 관리부에 저장된 보안 정보를 이용하여 검증필 암호모듈의 활용을 위한 보안 정보 연동을 수행하는 보안 정보 연동부와,검증필 암호모듈에서 지원하는 물리적, 논리적 인터페이스와의 연동을 위한 암호모듈 연동 인터페이스를 포함하는 것을 특징으로 하는 에이전트 기반의 암호모듈 연동 시스템
|
4 |
4
제 2 항에 있어서, 통신부는,검증필 암호모듈 활용 서비스 블록에서 지원하는 통신 프로토콜 지원을 위한 서비스 연동 인터페이스와,검증필 암호모듈 활용 서비스 블록과의 안전한 보안 통신 및 서비스 연동 인터페이스에 대한 서비스별 접근제어 기능을 제공하는 보안 통신 연동부와,검증필 암호모듈 활용 서비스 블록으로부터 받은 암호 API 메시지의 검증을 수행하는 암호 API 검증부와,검증필 암호모듈 활용 서비스 블록으로부터 받은 암호 API 메시지를 KCMVP 검증필 암호모듈에서 지원하는 암호 API 메시지로 변환하는 암호 API 변환부를 포함하는 것을 특징으로 하는 에이전트 기반의 암호모듈 연동 시스템
|
5 |
5
제 4 항에 있어서, 통신부는,검증필 암호모듈 연동 에이전트에 연결된 서비스 관리 기능을 제공하는 서비스 관리부와,연결된 KCMVP 검증필 암호모듈 및 에이전트 관리 기능을 제공하는 장치 관리부를 더 포함하는 것을 특징으로 하는 에이전트 기반의 암호모듈 연동 시스템
|
6 |
6
제 2 항에 있어서, 보안 정보 관리부는,검증필 암호모듈에서 사용되는 비밀키 및 개인키, 패스워드, 난수발생기 상태정보를 포함하는 핵심 보안매개변수에 대한 생성, 삭제, 수정 및 비인가자의 접근 방지 기능을 제공하는 핵심 보안매개변수 관리부와,검증필 암호모듈에서 사용되는 공개 보안매개변수에 대한 생성, 삭제 수정 및 비인가자의 접근 방지 기능을 제공하는 공개 보안매개변수 관리부와,하드웨어 보안 모듈과의 연동을 통한 핵심 보안매개변수, 공개 보안매개변수 관리 기능을 제공하는 하드웨어 보안모듈 연동부를 포함하는 것을 특징으로 하는 에이전트 기반의 암호모듈 연동 시스템
|
7 |
7
제 2 항에 있어서, 서비스/장치 관리부는,검증필 암호모듈 활용 서비스 블록의 연결 세션 관리, 서비스 사용자 관리 기능을 제공하는 서비스 연결 관리부와,보안정보 관리부와의 연동을 통해 서비스별 인증, 접근제어를 위한 보안 정보 관리 기능을 제공하는 서비스 보안 정보 관리부와,에이전트 사용자 등록, 해지, 정보 변경 기능을 제공하는 에이전트 사용자 관리부와,에이전트 서버 환경정보 설정, 서비스 활성화/비활성화 기능을 제공하는 에이전트 기능/정책 관리부를 포함하는 것을 특징으로 하는 에이전트 기반의 암호모듈 연동 시스템
|
8 |
8
제 7 항에 있어서, 서비스/장치 관리부는,에이전트 서버의 보안 통신 설정을 위환 보안 정보 관리, 사용자/서비스 접근제어정책 관리 등의 기능을 제공하는 에이전트 보안 정보 관리부와,암호모듈 버전, 하드웨어 인터페이스 정보, 암호모듈 위치 정보 등 에이전트에 연결된 암호모듈의 연결 정보를 관리하는 암호모듈 연결 정보 관리부와,보안 정보 관리부와의 연동을 통해 암호모듈에서의 활용을 위해 저장된 핵심 보안매개변수,공개 보안매개변수 관리 기능을 제공하는 암호모듈 보안 정보 관리부를 더 포함하는 것을 특징으로 하는 에이전트 기반의 암호모듈 연동 시스템
|
9 |
9
검증필 암호모듈 활용 서비스 블록에서 암호 처리 요청 메시지를 생성 및 전송하는 단계;검증필 암호모듈 연동 에이전트가 암호 처리 요청 메시지를 수신하면, 검증필 암호모듈 활용 서비스 블록의 API 접근 허용을 판단하는 단계;검증필 암호모듈 활용 서비스 블록에서 암호모듈 연동용 API 메시지를 전송하면 검증필 암호모듈 연동 에이전트가 암호모듈 연동용 API 메시지 수신 및 수신큐 삽입을 하는 단계;암호모듈 지원 인터페이스가 수신 큐의 암호모듈 연동용 API 메시지를 검증필 암호모듈로 전송하고, 검증필 암호모듈의 응답메시지 수신 및 송신 큐 삽입을 하는 단계;검증필 암호모듈 연동 에이전트가 검증필 암호모듈 응답메시지를 암호 API 응답 메시지로 변환하여 검증필 암호모듈 활용 서비스 블록으로 응답메시지를 전송하면 이를 수신하여 검증필 암호모듈 활용 서비스를 하는 단계;를 포함하는 것을 특징으로 하는 에이전트 기반의 암호모듈 연동 방법
|
10 |
10
제 9 항에 있어서, 검증필 암호모듈 활용 서비스 블록의 API 접근을 허용하는 경우에는,API 검증 통과 여부를 판단하고, API 검증이 통과된 경우에는 검증필 암호모듈 활용 서비스 블록이 암호모듈 연동용 API 메시지로 변환하는 단계를 수행하는 것을 특징으로 하는 에이전트 기반의 암호모듈 연동 방법
|
11 |
11
제 9 항에 있어서, 암호모듈 지원 인터페이스가 수신 큐의 암호모듈 연동용 API 메시지를 검증필 암호모듈로 전송하면,검증필 암호모듈에서 메시지 처리, 암호연산 수행 및 응답 메시지 생성을 하고, 암호모듈 지원 인터페이스를 통하여 검증필 암호모듈의 응답메시지 수신 및 송신 큐 삽입을 하는 것을 특징으로 하는 에이전트 기반의 암호모듈 연동 방법
|