KR100401178B1 - 인터넷 개인 금고 서비스 및 그 방법 - Google Patents

인터넷 개인 금고 서비스 및 그 방법 Download PDF

Info

Publication number
KR100401178B1
KR100401178B1 KR10-2001-7010324A KR20017010324A KR100401178B1 KR 100401178 B1 KR100401178 B1 KR 100401178B1 KR 20017010324 A KR20017010324 A KR 20017010324A KR 100401178 B1 KR100401178 B1 KR 100401178B1
Authority
KR
South Korea
Prior art keywords
user
service
data
file
server
Prior art date
Application number
KR10-2001-7010324A
Other languages
English (en)
Other versions
KR20020010892A (ko
Inventor
전성영
Original Assignee
(주)지오이네트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)지오이네트 filed Critical (주)지오이네트
Publication of KR20020010892A publication Critical patent/KR20020010892A/ko
Application granted granted Critical
Publication of KR100401178B1 publication Critical patent/KR100401178B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/145Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Development Economics (AREA)
  • Strategic Management (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Game Theory and Decision Science (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • General Business, Economics & Management (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 인터넷 개인 금고 서비스에 관한 것으로, 본 발명에 따른 인터넷 개인 금고 서비스는, 처음 접속하여 사용자 인증 및 등록을 하여 서비스 서버로 배당을 하는 주 제어 서버와; 상기 데이터를 저장하는 데이터 백업 장치와; 상기 주 제어 서버에 탑재 가능하거나 또는 별도로 구성 가능하고, 서비스 홍보 및 이용자 등록에 대한 서비스를 행하는 홈페이지를 기동하기 위한 웹서버로 구성된 인터넷 개인 금고 서비스에 있어서,
전화접속 사용자를 위하여 PPP를 통한 TCP/IP 통신이 가능하도록 지원하며, 또한 서버 소프트웨어와 무관하게 최전방에 설치하는 자동응답서비스 처리 장비와;동일한 LAN 망 내에서 사용되는 데이터 저장장치로서 백업 데이터를 저장하는 네트워크 어레이장치와; N개의 머신으로 병렬 구성되어 있고, 인증된 사용자의 데이터에 대한 저장, 백업 및 복원 작업을 수행하는 서비스 서버와; 시스템의 현황을 감시하기 위한 시스템 관리 장치로 구성되는 것을 특징으로 한다.
본 발명에 따른 인터넷 개인 금고 서비스는 데이터의 손실 및 분실에 대한 보상 서비스를 실시함으로서 사용자 데이터를 안전하게 저장, 백업 및 복원할 수 있다.

Description

인터넷 개인 금고 서비스 및 그 방법 {Internet Personal Voulting Service and Its Method}
일반적으로 컴퓨터의 백업 시스템은 데이터가 손상(damage), 손실 또는 컴퓨터 바이러스에 의해 감염될 가능성으로부터 보호하기 위하여 단순히 하드 디스크 또는 고정 디스크와 같은 저장 장치에 저장된 데이터의 백업 카피를 제공하였다.
이러한 백업 데이터를 네트워크 시스템의 도입으로 두 대 이상의 컴퓨터를 연결하여 서로 데이터를 교환할 수 있도록 하여 저장 장치(플로피 디스켓 또는 자기 테이프) 안에 정보의 교환이 가능하며, 인터넷을 통하여 다른 나라의 컴퓨터와도 정보 교환이 가능하다. 그러나 누구나 직접적으로 다른 컴퓨터에 자원을 엑세스 할 수 있기 때문에 동일 저장수단내에서 하나 이상의 응용이 일어날 수 있으며, 컴퓨터 바이러스를 증식시킬 수 있다. 그러나, 상기 바이러스를 치료하기 위한 바이러스 백신 소프트웨어는 단지 소프트웨어가 인식하도록 프로그램된 특정한 형태의바이러스에 공통적으로 나타난 바이러스에만 보호될 수 있다. 그러므로, 새로운 버전의 바이러스를 치료하기 위해서는 바이러스 예방 프로그램이 가능한 자주 업데이트 될 필요가 있으며, 이는 비용 및 시간 소비가 많고, 업데이트가 규칙적으로 이루어졌는지의 관리상의 문제점을 종종 야기시킨다.
또한, 많은 사용자는 정보와 서비스에 액세스하기 위해서 개인용 컴퓨터에 허용하는 TCP/IP 프로토콜을 사용하여 인터넷에 접속한다. 인터넷은 원격 사용자에게 가능한한 다양한 액세스 층을 제공한다. 이러한 액세스 층 중 뉴스 층은 새로운 컴퓨터 바이러스의 발생, 또는 새로운 시스템 및 하드웨어 제품에 대한 임대 정보등의 컴퓨터와 관련된 다양한 뉴스 정보를 제공한다. 텔넷은 인터넷에 접속된 원격 시스템에 원격 로그온을 제공한다. 또한, NFS(Netweork File System), RFS(Remote File System)은 네트워크상에서 파일 시스템처럼 동작되도록 적어도 로컬 시스템의 한부분을 할당하여 설정한다. NFS와 RFS를 사용하여 정의된 원격 시스템의 드라이브는 인터넷에서 다른 원격 시스템에 의해 설치되는 것이 가능하다. 또한, FTP(File Transfer Protocol)을 사용함으로서 인터넷상에서 원격 시스템에 존재하는 파일을 액세스하는 것이 가능하다. 한편, PPC는 원격 시스템과 인터넷 사이에 상호연결을 제공하며, PPC는 인터넷에 의해 정의되어지는 접속점을 갖는 원격 시스템을 허용한다. 그리고, 정의된 원격 시스템을 액세스하기 위하여 다른 원격 시스템을 허용하는 PPC를 사용하여 인터넷 시스템 안에 유일한 어드레스를 할당할 수 있다.
그러나, 이러한 인터넷의 문제점은 로컬 컴퓨터에서 또 다른 컴퓨터의 자원을 직접적으로 액세스할 수 있으며, 이로 인하여 로컬 컴퓨터에서는 부트 섹터 바이러스를 야기시킬 수 있다. 예를 들면, 원격 컴퓨터가 부트된 다음 바이러스에 감염될 수 있는 원격 컴퓨터의 디스크에 부트 섹터 바이러스가 야기될 수 있다. 네트워크에 가능한 로컬 파일 시스템을 만들 때 NFS와 RFS는 임의적인 제어, 즉 사용자 설정과 같은 공공의 액세스의 제어 및 강제적인 제어, 즉 시스템에서 각각의 목적을 위한 속성 제어를 위해서 보안 제어를 이용한다. 이러한 보안 제어를 이용함으로서 적절한 권한을 갖는 원격 사용자는 원격 시스템의 저장 장치에 직접 액세스 할 수 있다. 따라서, 이에 따라 바이러스에 감염된 데이터와 프로그램을 원격 시스템에 전송할 기회가 발생할 수도 있다.
근거리 통신망 (Local Area Network : LAN)은 컴퓨터들을 연결하기 위한 또 다른 공통의 방법이다. 많은 기업체들은 파일 서버라고 하는 특별 공용 개인용 컴퓨터에 대부분 또는 그들의 중요한 데이터 모두를 저장하고, 사용자 컴퓨터는 LAN 또는 WAN(Wide Area Network) 등과 같은 고속 데이터 네트워크를 통해서 공용 파일 서버에 접근할 수 있다. 즉, 이러한 LAN은 사용자 컴퓨터들 간에 서로 통신하고, 프린터, 데이터 저장장치, 그리고 원격지 데이터 커뮤니케이션처럼 중앙 자원을 공유하는 것을 허용하도록 제한된 소규모 영역안에서 데이터 장비를 연결한다. 이러한 LAN을 사용한 컴퓨터의 상호연결은 데이터를 전송하는데 전형적인 파일 전송 방법보다 더 효율적이고 더 빠른 수단을 제공하며, 모든 LAN사용자들은 프린터, 저장장치, 그리고 텔레커뮤니케이션 링크와 같은 자원을 공유함으로서 비용을 절감할 수 있다. LAN은 또한 전자 메일과 고객 서비스 조회와 같은 다양한 공유 원서를 엑세스하는 워크스테이션에 연결된 사업 기능을 향상할 수 있다.
공유 정보에 LAN을 사용한 예로서, 사용자가 공유 파일 서버에 저장된 워드 프로세싱 문서를 편집하는 것을 들 수 있다. 사용자 컴퓨터는 로컬 에어리어 네트워크를 통해서 문서의 전자 요청을 전송한다. 파일서버는 요청을 받아 그것을 처리하고, 요청된 문서를 네트워크를 통해서 사용자 컴퓨터에 주소된 전자 메시지에 전송한다. 사용자 컴퓨터는 편집을 위해 내부 메모리에 문서를 저장한다. 편집한다음, 사용자 컴퓨터는 단순하게는 사용자 컴퓨터의 하드 디스크나 플로피디스크 드라이브에 문서를 저장할 수 있다. 또는, 네트워크를 통하여 파일 서버에 편집된 문서를 동일하거나 다른 사용자에 의해 검색할 수 있는 곳에 다시 기록할 수 있다.
그러나, 이러한 LAN의 가장 큰 문제점은 사용자가 투명하게 직접적으로 다른 컴퓨터에 자원을 엑세스 할 수 있다는 것이다. 이는 미숙한 사용자로 하여금 컴퓨터 바이러스를 증식시킬 수 있다. 컴퓨터 바이러스는 컴퓨터 조작을 모방한 특별한 종류의 컴퓨터 프로그램이며, 컴퓨터들은 다른 컴퓨터로부터 실행할 수 있는 컴퓨터 프로그램을 전송 받음으로서 이러한 바이러스에 감염된다. 이러한 모든 바이러스들이 잠정적으로 컴퓨터 자원을 낭비함으로 컴퓨터 내에 저장된 데이터에 손상을 끼칠 수 있다. 바이러스 보호 소프트웨어는 바이러스 감염으로부터 보호하기위해 컴퓨터에 저장되어질 수 있으나, 이러한 안티-바이러스 소프트웨어는 단지 소프트웨어가 인식하도록 프로그램된 특정한 형태의 바이러스에 공통적으로 나타난 바이러스에만 보호될 수 있다. 새로운 버전의 컴퓨터 바이러스가 발생될 경우에는 새로운 버전의 바이러스를 치료하기 위한 예방 프로그램을 가능한 자주 업데이트할 필요가 있으며, 이러한 안티-바이러스의 업데이트는 비용이 많이 들며 또한 시간 소비가 증가하는 문제점을 내포하고 있다. 또한, 업데이트가 규칙적으로 이루어졌는지의 관리상의 문제점을 종종 야기시킬 수 있다.
그러나, 상기에 기술한 방법에 의해서 개인 및 회사의 자료를 저장하여 백업 보관을 하였더라도, 실제로 사용자의 소프트웨어 사용시 발생되는 문제 및 사용자의 조작 실수, 사용자 개인이 소유하고 있는 컴퓨터 하드웨어 문제 등에 의해서 개인 및 회사의 자료의 손실 또는 분실될 수가 있다. 이러한 문제들은 사용자의 컴퓨터 시스템의 이해 부족으로 인한 데이터의 손실 또는 분실이며, 이는 사용자의 이해 부족으로 잘못된 상황 설정에 기인한 것이다.
따라서, 개인 및 회사의 중요한 데이터를 인터넷이나 네트워크를 통하여 원격지에 전문가들에 의해 안전하게 보관되어 질 수 있는 방법으로서 인터넷 개인 금고 서비스가 도입되었다. 이러한 인터넷 개인 금고 서비스란 고객 PC 내의 데이터의 원격지 보관을 위한 저장장치를 제공하고, 이를 사용하는 사용자에게 사용자별 ID 및 패스워드를 부여하여, 고객 데이터를 자동 또는 수동으로 보관 관리하도록 하는 것이다. 이러한 인터넷 개인 금고 서비스는 인터넷 상에서 데이터의 전송 효율을 높이기 위하여 일정 형태로 데이터를 압축하여 전송하고, 또한 고객 데이터의 보안을 위하여 각 개인에게 암호화 비밀 키 및 데이터의 암호화 작업을 수행한다.
상기의 인터넷 개인 금고 서비스의 기존 방법으로는 미국 특허번호 5,771,354의 인용 예를 들 수 있으며, 이를 통하여 기존 방법의 인터넷 개인 금고 서비스를 설명한다.
도 1은 기존 방법에 따른 인터넷 개인 금고 서비스의 블록 다이아그램을 도시한 것이다.
도 1에 도시된 바와 같이, 기존의 인터넷 개인 금고 서비스는 크게 온라인 서비스 시스템(100) 및 사용자 컴퓨터(50), 그리고 상기 온라인 서비스 시스템 (100)과 상기 사용자 컴퓨터(50) 간의 데이터 전송을 위한 공용 통신망(150)으로 구성되어 있다. 상기 온라인 서비스 시스템(100)은 한개 이상의 주 프로세서(106)와; 주기억장치(108)와; 통신 제어부(112)와; 한 개이상의 고속의 프린터(114), 한개 이상의 대용량 디스크(106) 및 테이프 저장 매체와 같은 또 다른 대용량의 저장장치(118) 등의 주변장치를 제어하는 주변장치제어부(110)로 구성된 IBM AS/400의 호스트 컴퓨터(104), 그리고 고객의 데이터를 저장하기 위한 고객 전용 디스크 (164), 고객의 데이터를 보관 및 처리하기 위한 고객 서비스 전용 컴퓨터(160) 및 상기 공용 통신망(150)을 통하여 상기 사용자 컴퓨터(50)와 데이터 전송을 위한 모뎀(102,162)으로 구성되어 있다. 상기 공용 통신망(150)은 ISDN(Integrated Service Data Network), X.25와 같은 공용 데이터 망, LAN 등을 사용할 수 있다. 또한, 상기 사용자 컴퓨터(50)는 모뎀(80)을 포함한 개인용 컴퓨터로 구성할 수 있으며, 상기 모뎀(80)은 상기 공용 통신망(150)을 통하여 상기 온라인 서비스 시스템(100)으로 개인의 데이터를 전송하고자 할 경우에 사용된다.
상기와 같이 구성된 기존의 인터넷 개인 금고 서비스는 상기 온라인 서비스 시스템(100)에 가상 디스크 드라이브를 설정하여 데이터를 보관하고자 하는 사용자에게 할당한 후, 이 가상 디스크 드라이브를 사용자가 상기 사용자 컴퓨터(50)에서가상 디스크 드라이브를 사용하여 자신의 데이터를 보관하도록 되어 있다. 즉, 상기 온라인 서비스 시스템(100)에서 일정 용량의 메모리 공간을 설정하여, 이를 가상 디스크 드라이브로 설정한 후 상기 공용 통신망(150)을 통하여 사용자에게 상기의 가상 디스크 드라이브로 자신의 데이터를 보관할 수 있도록 한 것이다.
즉, 상기의 기존의 인터넷 개인 금고 서비스는 가상 디스크 드라이브를 사용하여 사용자가 마치 자신의 컴퓨터 내의 한 부분의 디스크 드라이브로 생각하여 자신의 데이터를 보관하도록 하는 것이다.
이러한 방식의 인터넷 개인 금고 서비스는 인터넷이나 기타 다른 공용 통신망을 이용하여 원격기에 자신의 데이터를 보관하는 방식이 아니고, 단지 원격지에서는 일정 용량의 저장장치를 할당하여 가상 디스크 드라이브로 설정한 후 사용자가 자신의 컴퓨터 내에서 한 부분의 디스크 드라이브로 간주하여 사용하는 방법으로서, 이는 상기에서 기술한 방법의 문제점들을 완전히 해결하였다고 볼 수 없다.
즉, 다른 장소의 로컬 컴퓨터가 자신의 컴퓨터로의 액세스할 경우에 발생하는 문제점 및 바이러스에 대한 문제점 들을 그대로 내포하고 있다고 볼 수 있다. 다시말해서, 상기에서 기술한 기존의 방법으로 데이터를 보관하는 방법을 단지 인터넷이나 기타 다른 공용 통신망을 이용하여 원격지에 데이터를 보관하도록 하였다다는 점만 다르고, 실제적으로는 온라인 서비스 시스템에서 제공하는 일정 용량의 저장장치가 사용자 자신의 컴퓨터 내에서 한 부분의 디스크 드라이브로 인식됨으로써 이는 상기에서 기술한 데이터 보관 방법의 문제점을 그대로 내포하고 있다.
또한, 상기의 기존의 인터넷 개인 금고 서비스에서는 사용자의 데이터의 보관 장소가 사용자 자신의 컴퓨터 내의 디스크 드라이브로 인식되기 때문에 사용자의 데이터가 손실되거나 또는 분실될 경우 이를 보상해 줄 방법이 없다.
본 발명은 인터넷 개인 금고 서비스에 관한것으로, 더욱 상세하게는 인증된 고객의 데이터를 인터넷을 통해서 사용자로 하여금 자신의 보관 자료에 대한 가치 평가를 스스로 할 수 있게 하여 안전하게 저장, 백업 및 복원하는 인터넷 개인 금고 서비스에 관한 것이다.
도 1은 기존 방법에 의한 인터넷 개인 금고 서비스를 개략적으로 도시한 블록 다이아그램.
도 2는 본 발명에 따른 인터넷 개인 금고 서비스를 도시한 블록 다이아그램.
도 3은 본 발명에 따른 인터넷 개인 금고 서비스의 전체적인 동작 상태를 도시한 플로우 차트.
도 4는 본 발명에 따른 인터넷 개인 금고 서비스의 동작 상태를 도시한 프로세스의 구조를 도시한 블록 다이아그램.
도 5는 도 4에서의 사용자용 사용자 모듈 프로그램의 구조를 도시한 블록 다이아그램.
도 6은 도 4에서의 주 제어 서버의 동작 상태를 도시한 주 제어 서버 프로세스의 구조를 도시한 블록 다아이그램.
도 7은 도 4에서의 서비스 서버의 동작 상태를 도시한 서비스 서버 프로세스의 구조를 도시한 블록 다이아그램.
도 8은 도 4에서의 시스템관리 프로세스의 구조를 도시한 블록 다이아그램.
도 9는 도 4에서의 CD-ROM 제작 프로세스의 구조를 도시한 블록 다이아그램.
도 10은 도 4에서의 Billing 프로세스의 구조를 도시한 블록 다이아그램.
도 11은 도 4에서의 사용자 보상 프로세스의 구조를 도시한 블록 다이아그램.
도 12는 본 발명에 따른 인터넷 개인 금고 서비스의 동작 상태를 도시한 플로우차트.
도 13은 도 12에서의 사용자 등록의 동작 상태를 도시한 플로우차트.
도 14는 도 12에서의 사용자 로그 인의 동작 상태를 도시한 플로우차트.
도 15는 도 12에서의 통신 암호화 동작 상태를 도시한 플로우 차트.
도 16은 도 12에서의 사용자 데이터를 보관하기 위한 데이터 보관 동작 상태를 도시한 플로우차트.
도 17은 도 12에서의 사용자 데이터를 복원하기 위한 데이터 복원 동작 상태를 도시한 플로우차트.
도 18은 도 12에서의 보관 또는 복원된 사용자의 데이터에 관한 정보를 열람하기 위한 보관/복원 기록 열람의 동작 상태를 도시한 플로우차트.
도 19는 도 12에서의 사용자 PC에 최신에 변경된 데이터의 보관 정보를 내려받기 위한 최신 보관정보 내려받기의 동작 상태를 도시한 플로우차트.
도 20은 도 12에서의 환경 설정 중 사용자 데이터를 보관하기 위한 보관 규칙 설정의 동작 상태를 도시한 플로우차트.
도 21은 도 12에서의 환경 설정 중 스케쥴 설정의 동작 상태를 도시한 플로우차트.
도 22는 도 12에서의 환경 설정 중 사용자 정보 변경의 동작 상태를 도시한 플로우차트.
도 23은 도 12에서의 환경 설정 중 바이러스 검사의 동작 상태를 도시한 플로우차트.
도 24는 도 12에서의 사용자 데이터의 손실 및 분실된 데이터에 대한 사용자손실 보상처리를 위한 플로우차트.
도 25는 본 발명에 따른 인터넷 개인 금고 서비스의 동작을 설정하기 위한 데이터 베이스 구조를 도시한 블록 다이아그램.
도 26은 도 25에서의 주 제어 서버 프로세스의 처리를 위한 입력 사양으로 사용되는 데이터 베이스의 블록 다이아그램.
도 27은 도 25에서의 주 제어 서버 프로세스의 처리를 위한 출력 사양으로 사용되는 데이터 베이스의 블록 다이아그램.
도 28은 도 25에서의 서비스 서버 프로세스의 처리를 위한 입력 사양으로 사용되는 데이터 베이스의 블록 다이아그램.
도 29는 도 25에서의 서비스 서버 프로세스의 처리를 위한 출력 사양으로 사용되는 데이터 베이스의 블록 다이아그램.
도 30은 도 25에서의 시스템 관리 프로세스의 처리를 위한 입력 사양으로 사용되는 데이터 베이스의 블록 다이아그램,
도 31은 도 25에서의 시스템 관리 프로세스의 처리를 위한 출력 사양으로 사용되는 데이터 베이스의 블록 다이아그램,
도 32는 도 25에서의 사용자 정보에 관련된 데이터 베이스의 블록 다이아그램.
도 33은 도 25에서의 로그 인 정보에 관련된 로그 인 데이터 베이스의 블록 다이아그램.
도 34는 본 발명에 따른 인터넷 개인 금고 서비스에서의 사용자 백업 파일의정보를 도시한 블록 다이아그램.
도 35는 본 발명에 따른 인터넷 개인 금고 서비스를 PDA 사용자와 연결되어 사용 가능한 것을 도시한 블록 다이아그램.
도 36은 본 발명에 따른 인터넷 개인 금고 서비스에서 PDA 사용자의 데이터를 관리하는 내용을 도시한 블록 다이아그램.
도 37은 본 발명에 따른 인터넷 개인 금고 서비스에서 무통장 입금 또는 신용 카드에 의한 Billing 프로세스를 도시한 블록 다이아그램.
상기한 문제점을 해결하기 위하여 본 발명에 따른 인터넷 개인 금고 서비스는 인터넷 백업 서비스에 접속한 인증된 고객 및 인증된 고객과 같은 그룹내의 고객에 대하여 백업 및 복원을 수행하며, 상기 고객의 1차 로그인시 및 데이터 보관시 바이러스 백신의 버젼을 확인하여 새로운 버전의 바이러스 예방 프로그램이 업데이트 되도록 하는 것을 목적으로 한다.
또한, 상기한 문제점을 해결하기 위하여 본 발명에 따른 인터넷 개인 금고 서비스는 데이터 보관시 파일을 압축하고 암호화하여 중요한 데이터를 안전하게 저장할 수 있는 최적의 구조로 인터넷 개인 금고 서비스를 제시하는 것을 또 다른목적으로 하고 있다.
또한, 사용자 데이터의 손상(Damage) 및 손실을 보상하기 위하여 본 발명에 따른 인터넷 개인 금고 서비스는 사용자 데이터가 손상(Damage)되거나 또는 손실될 경우 이를 보상해 줄 수 있는 사용자 데이터 보상 시스템을 제시하는 것을 또 다른 목적으로 하고 있다.
상기의 목적을 달성하기 위하여, 본 발명에 따른 인터넷 개인 금고 서비스는, 처음 접속하여 사용자 인증 및 등록을 하여 서비스 서버로 배당을 하는 주 제어 서버와; 상기 데이터를 저장하는 데이터 백업 장치와; 상기 주 제어 서버에 탑재 가능하거나 또는 별도로 구성 가능하고, 서비스 홍보 및 이용자 등록에 대한 서비스를 행하는 홈페이지를 기동하기 위한 웹서버로 구성된 인터넷 금고 서비스 시템에 있어서,
전화접속 사용자를 위하여 PPP를 통한 TCP/IP 통신이 가능하도록 지원하며, 또한 서버 소프트웨어와 무관하게 최전방에 설치하는 자동응답서비스 처리 장비와;동일한 LAN 망 내에서 사용되는 데이터 저장장치로서 백업 데이터를 저장하는 네트워크 어레이장치와; N개의 머신으로 병렬 구성되어 있고, 인증된 사용자의 데이터에 대한 저장, 백업 및 복원 작업을 수행하는 서비스 서버와; 시스템의 현황을 감시하기 위한 시스템 관리 장치로 구성되는 것을 특징으로 한다.
또한, 상기의 목적을 달성하기 위하여, 본 발명에 따른 인터넷 개인 금고 서비스는, 고객이 처음 접속하여 사용자 인증 및 등록을 하여 서비스 서버로 배당을 하는 주 제어 서버와; 상기 데이터를 저장하는 데이터 백업 장치와; 상기 주 제어 서버에 탑재 가능하거나 또는 별도로 구성 가능하고, 서비스 홍보 및 이용자 등에 대한 서비스를 행하는 홈페이지를 기동하기 위한 웹서버로 구성된 인터넷 개인 금고 서비스에 있어서,
사용자가 인터넷 금고 서비스를 사용하기 위하여 사용자 컴퓨터에 설치되는 사용자 모듈 프로그램과; 사용자의 접속을 제일 먼저 받아들여 인증, 등록 및 분배의 역할을 하는 주 제어 서버 프로세스와; 인증 또는 등록절차를 거친 사용자에 대해서 실제적으로 데이터의 백업 및 복원 기능을 인터넷 또는 인트라넷 상에서 수행하도록 하는 서비스 서버 프로세스와; PD-IBS 서버 측의 모든 변경 사항의 변경 및 감시에 대한 기능을 수행하며, Billing 프로세스와 연동되어 동작하는 시스템 관리프로세스와; 사용자의 데이터를 CD-ROM으로 제작하여 제공되는 CD-ROM 제작 프로세스와; 상기 각각의 서버 프로세스에 기록된 로그 정보 및 사용자 데이터 베이스 정보를 통합 처리하여 사용 요금 및 사용량에 대한 총괄 정리를 하고, 상기 시스템 관리 프로세스와 연동되어 동작되는 Billing 프로세스와; 사용자의 분실 및 손실된 데이터에 대하여 사용자에게 보상 처리를 수행하는 사용자 보상 프로세스로 구성되는 것을 특징으로 한다.
본 발명에 따른 인터넷 개인 금고 서비스의 구성은 크게 웹상에서 JAVA와 ASP, CGI 등으로 구성된 웹 버전이 있고, 전용 프로그램을 사용하는 사용자와 서버 프로그램, 데이터 센터 내에서 사용자의 인증과 통신량(Traffic) 환경을 분석하여 통신 서버를 적절히 배분하여 주는 제어 서버, 사용자 프로그램과 실질적인 데이터 전송을 담당하여 데이터를 저장장치로 전달하는 서비스 서버로 구성되어있다. 상기 저장장치는 NFS 서버로 구축하는 방식과 일반적인 디스크 어레이로 구성하는 방식 등이 있다. 저장되어있는 데이터는 네트워크상에 접속된 별도의 테이프와 같은 오프라인 저장 장치로 매일 2차 백업된다.
상기 시스템에서 보안과 관련하여, 개인 또는 기업체의 중요한 문서를 안전한 보안 환경하에서 원격지에 보관하기 위해서 사용자 레벨에서 암호화를 시켜 네트워크 또는 인터넷을 경유하여 데이터 센터에 안전하게 도달하게 되어있으므로 네트워크나 인터넷 경로상에서 누군가에 의해 데이터가 인터럽트된다 하더라도 데이터 보안을 유지할 수 있다. 암호화에 사용된 알고리즘은 국내 정보보호센터에서 개발 공급하는 128비트 SEED 암호 알고리즘을 사용한다. 암호화 방식은 전용키(Private Key) 방식으로 사용자가 지정한 7자리의 임의의 숫자나 문자를 암호키로 하여 데이터에 대칭시켜 암호화 하도록 되어 있다. 따라서, 사용자가 지정한 암호키 없이는 어떠한 경우에도 데이터의 내용을 확인할 수 없도록 구성되어진다. 사용자가 일정한 PC에서 백업을 수행 하다가 다른 PC에서 백업된 파일의 일부를 복원하려고 할 때는 반드시 사용자의 로그인은 물론이고 최초 지정한 암호키가 있어야 한다. 상기 암호키에 대하여는 사용자만이 알고 데이터 센터의 관리자 데이터 베이스에 전송하지 않을 수도 있고, 사용자가 환경설정에서 전송을 허락하고 분실의 경우를 대처 할 수도 있다.
백업을 실행하는데 있어서 몇 가지 설정을 통해서 선택 할 수 있는 옵션이 있다. 동일한 파일명을 가진 파일이 이미 백업되어 있더라도 이를 무시하고 덮어 쓰거나 파일의 이름이 동일 하더라도 생성일자가 틀리면 이를 일자별로 백업 하는 방식을 택할 수 있다. 이러한 방식은 특히 소프트웨어 엔지니어의 경우 프로그램 소스 파일을 관리하는데 필요한 사항이다.
상기에서 기술된 본 발명에 따른 인터넷 개인 금고 서비스가 갖는 주요한 기능을 먼저 살펴보면 다음과 같다.
(1) 스케쥴 백업 기능
아무리 좋은 시스템이라도 백업수행을 게을리하다가 데이터를 손실당하게 되면 백업 시스템 자체가 무의미해 질 수 있다. 따라서, 본 발명에 따른 인터넷 개인 금고 서비스는 지정된 일자와 시간에 따라서 자동으로 지정된 폴더나 파일들의 백업을 수행하는 스케쥴 백업 기능이 추가 되어 있다. 따라서 지속적이며 정기적으로자동백업이 이루어 지게되면 어떠한 장애나 바이러스에 의한 자신의 디스크에 손상이 발생 하더라도 최대 하루이전의 데이터까지는 완벽하게 복원이 가능한 상태를 유지할 수 있다.
(2) 바이러스의 검색과 치유 기능
바이러스에 일단 감염된 상태에서 파일을 저장하는 것은 오히려 나중에 바이러스를 퍼뜨리는 역작용을 할 수 있으므로 반드시 백업을 하고자 하는 모든 대상의 파일들은 최신 바이러스 검색 엔진을 통해서 감염의 유무를 확인하여야 하며, 만약 감염이 된 경우에는 자동 또는 수동으로 바이러스를 치유할 수 있어야 한다. 만약, 최신 바이러스가 검색을 통과하여 본 발명에 따른 인터넷 개인 금고 서비스의 데이터 센터에 저장되는 상황이 있다 하더라도 데이터 센터내에서는 어떠한 파일도 실행되지 않도록 구성되어있으므로 바이러스의 집단적인 전파는 불가능 하도록 되어 있다.
(3) 로그인 리스트 보기 기능
과거에 사용자가 어떠한 작업을 데이터 센터에서 했는 가를 확인하기 위해 로그인 리스트 보기 기능이 추가된다. 본 발명에 따른 인터넷 개인 금고 서비스에서의 로컬에 작성되는 로그인 정보는 데이터 센터의 서버에도 동일하게 모든 내용이 근거로 남게 되어 있으므로 만약의 경우 동일 파일의 유무를 확인하는데 중요한 자료로 활용되어진다. 이러한 기록 유지의 가장 중요한 이유는 사용자가 자신도 인식하지 못한 상황에서 손상된 데이터를 데이터 센터에 전송하고 나중에 복원했을 때 데이터가 손상된 것을 확인하고 데이터 보관상의 이유로 데이터가 손상되었다고주장하는 경우 문제를 해결하는 중요한 근거 자료가 된다. 서비스의 약관에서도 특정 파일의 동일성을 판정하는 근거는 시스템에 자료로 남는 사용자의 로그인 자료를 기준으로 한다고 정의되어진다. 즉, 로그인 정보에 의해서 현재 시점에서 손상되어 있는 파일이 최초 사용자로부터 전송시점의 파일정보와 정확하게 일치한다면 이를 동일한 파일로 간주 한다는 내용이다. 따라서 사용자는 이미 손상된 파일을 전송 했슴을 확인할 수 있다.
(4) 데이터 보험
본 발명에 따른 인터넷 개인 금고 서비스의 데이터 센터내에서 파일의 일부 또는 전체의 손실이 발생했을 때에는 이를 금전적으로 보상하는 기능이다. 이는 앞서 언급되었듯이 사용자 로그인 정보에 따라 특정 파일의 정보가 보관중에 변경되어 손상이 발생했을 때 이를 ID당 일정 한도액까지 금액으로 보상하는 것이다. 이 기능의 특징은 사용자가 임의로 데이터의 가치 기준을 판단하여 그에 따라 월사용료에 추가로 납부하면 그에 따른 피해액을 확실하게 보상받을 수 있다.
(5) 데이터의 압축
데이터의 전송과정에서 전송 속도는 데이터 백업을 정기적으로 자주 해야 하는 상황에서 중요한 의미가 있다. 따라서 기존의 서비스 사용자의 전송속도를 고려하고 파일의 전송 효율을 배가 시키기위한 다양한 노력들이 서비스에 포함되어 있다. 그 대표적인 기능은 압축기능으로써 본 발명에 따른 인터넷 개인 금고 서비스는 LZH라는 압축 프로그램을 사용하여, 사용자의 데이터를 압축하여 보관한다. 데이터의 형태에 따라서 압축율의 차이가 있지만 일반적인 문서류의 경우에는 평균적으로 40%에 가까운 압축율을 보이고 있다. 따라서 서비스 용량이 10MB라면 압축을 기준으로 할때 용량은 대략 16MB이상의 공간을 사용하는 효과를 기대할 수 있으며 이는 동시에 파일의 전송시간을 줄이는 효율을 기대할 수 있다. 추가적으로 기존에 백업된 파일과 동일한 파일의 극히 일부가 변경되었을 때, 이를 확인하고 변경된 마지막 부분의 몇 라인만을 전송하고 이를 기존 파일에 업데이트하는 새로운 방식의 증분 백업(Incremental Backup) 방식도 사용한다.
(6) 통신망의 활용
웹사이트상에서 클라이어트 / 서버 환경을 벗어나 별도의 다운로드나 설치 없이 완벽한 서비스가 가능해지는 부분 역시 본 발명에 따른 인터넷 개인 금고 서비스에 포함한다. 모든 서비스는 인터넷 상에서 백업과 복원 그리고 검색 등의 기능이 지원되며 더불어 관련 부가서비스를 제공 받게 된다. PIMS(Personal Information Management System)와 같은 개인 정보 관리 기능과 인터넷 이메일과 이동통신 단말기와 연계된 메시징 등을 팩스와 전화기등의 모든 통신 단말기를 연결하는 단일 메시지 시스템(Unified Messaging System)과 연계되어 구성된다. 개인용 PDA의 경우에도 기존의 데이터 동기와 같은 번거로운 절차없이도 개인 PDA와 지정된 데스크 탑 PC, 노트북과의 완벽한 데이터 일치가 자동으로 수행되며 경우에 따라서 모든 단말기가 없는 상태에서도 전화를 통해서 사용자 로그인을 하고 주요 정보를 음성이나 팩스또는 이메일로 서비스 받을 수 있도록 한다.
이하, 본 발명을 첨부된 도면을 참조하여 자세히 설명한다.
도 2는 본 발명에 따른 인터넷 개인 금고 서비스를 도시한 블록 다이아그램이며, 도 3은 본 발명에 따른 인터넷 개인 금고 서비스의 전체적인 동작 상태의 플로우차트를 도시한 것이다.
먼저, 도 2를 참조하여, 본 발명에 따른 인터넷 개인 금고 서비스의 구성을 설명하면 다음과 같다.
도 2에 도시되어 바와 같이, 본 발명의 실시 예에 따른 인터넷 개인 금고 서비스는 처음 접속하여 사용자 인증 및 등록을 하여 서비스 서버로 배당을 하는 주 제어 서버(200)와; 상기 데이터를 저장하는 데이터 백업 장치(210)와; 상기 주 제어 서버에 탑재 가능하거나 또는 별도로 구성 가능하고, 서비스 홍보 및 이용자 등록에 대한 서비스를 행하는 홈페이지를 기동하기 위한 웹 서버(220)로 구성된 인터넷 개인 금고 서비스에 있어서,
전화접속 사용자를 위하여 PPP를 통한 TCP/IP 통신이 가능하도록 지원하며,또한 서버 소프트웨어와 무관하게 최전방에 설치하는 자동응답서비스 처리 장비 (230)와; 동일한 LAN 망 내에서 사용되는 데이터 저장장치로서 백업 데이터를 저장하는 네트워크 어레이장치(240)와; N개의 머신으로 병렬 구성되어 있고, 인증된 사용자의 데이터에 대한 저장, 백업 및 복원 작업을 수행하는 서비스 서버(250)와; 시스템의 현황을 감시하기 위한 시스템 관리 장치(260)로 구성된다.
바람직하게도, 상기 주 제어 서버(200), 상기 데이터 백업 장치(210) 및 상기 웹 서버(220) 등이 기존의 시스템에도 동일하게 구성되어 있으나, 본 발명에 따른 인터넷 개인 금고 서비스에서는 그 구조와 기능이 다르게 구성되어 있다.
즉, 상기 주 제어 서버(200)는 사용자 정보를 전달 받아 사용자 정보 데이터 베이스와 비교하여 사용자에 대한 인증 절차를 수행하고, 등록되지 않는 사용자에 대하여 상호 통신에 의해 새로 데이터 베이스에 기록함으로서 새로운 사용자로 등록되며, 상기 서비스 서버(250)의 현재 사용 현황을 점검한 후 접속해야 할 경로를 사용자측으로 전달하는 역할을 수행한다.
상기 주 제어 서버(200)에서 사용자의 첫 번째 인증시 사용자 등록 정보를 데이터 베이스에서 검색하여 로그인 정보를 시스템 관리 장치에 기록하고 이때의 인증 확인 정보를 반환한다. 상기 인증 확인 정보는 서비스 서버에 2차 인증시 사용된다. 또한, 상기 주 제어 서버(200)는 상기 서비스 서버(250)를 사용자에게 배당할 경우에는 새로운 접속 경로를 사용자에게 전달하는 역활도 수행한다.
상기에서 기술한 주 제어 서버(200)는 운영 체제를 Windows NT 4.0이상을 사용하나, 이의 사용에는 제한을 두지 않는다. 즉, 상기 주 제어 서버(200)의 운영체제로서 유닉스 또는 리눅스 등을 사용할 수도 있다. 또한, 상기 주 제어 서버 (200)에서 필요로 하는 하드 디스크 용량은 다음과 같이 설정한다.
즉, '운영체제의 크기 + 데이터 베이스 엔진의 크기 + (전체 사용자 수 * 1인당 인증 데이터 베이스 크기) + 상기 주 제어 서버(200)의 실행 모듈 크기'로 하드 디스크의 용량을 설정한다.
또한, 상기 데이터 백업 장치(210)는 기존의 인터넷 개인 금고 서비스에서는 디스크 및 테이프를 사용하나, 본 발명에 따른 인터넷 개인 금고 서비스에서는 부가적으로 상기 네트워크 어레이(240)를 사용하여 사용자의 데이터에 대한 백업 동작을 수행한다. 즉, 사용자의 데이터를 보관 및 저장하는 장소로서 상기 데이터 백업 장치(210)을 사용하고, 상기 네트워크 어레이(240)는 동일한 LAN 망 내에서 사용되는 데이터 저장장치로서 사용자 데이터의 백업 데이터를 저장하는 장소로 사용한다. 이렇게 함으로서, 사용자의 데이터를 이중으로 보관하는 효과를 얻을 수 있으므로, 사용자의 데이터를 보다 더 안전하게 보관할 수 있는 장점을 얻을 수 있다. 또한, 상기 네트워크 어레이(240)의 용량으로서는 '상기 서비스 서버(250)의 용량 * 상기 서비스 서버(250)의 댓수 + 상기 네트워크 어레이(240)의 드라이버의 기본 설치 용량'으로 설정된다.
또한, 상기 웹 서버(220)는 서비스 홍보 및 이용자 등록을 위한 홈페이지를 기동시키기 위한 서버로서, Windows NT 4.0 이상의 운영체제하에서 IIS(Internet Information Server) 4.0 이상을 사용하여 구성하나, 이의 사용에는 제한을 두지않는다. 또한, 상기 웹 서버(220)는 별도로 분리하여 구성할 수도 있으며, 또는 별도로 분리하지 않고 상기 주 제어 서버(200) 내에 탑재하여 구성할 수도 있다.
한편, 상기 자동응답서비스 처리 장비(230)은 전화 접속 사용자를 위하여 PPP를 통한 TCP/IP 통신이 가능하도록 지원하며, 이는 상기 주 제어 서버의 소프트웨어와 별도로 동작함으로 본 발명에 따른 인터넷 개인 금고 서비스의 최전방에 구성하여, 전화 접속 사용자가 본 발명에 따른 인터넷 개인 금고 서비스를 사용하고자 할 경우에 자동으로 응답하여 접속하도록 한다.
또한, 상기 서비스 서버(250)은 N개의 머신으로 병렬 구성되며, 인증된 사용자에 대하여 사용자 데이터의 백업 및 복원 작업을 수행하는 서버이며, 사용자 데이터의 백업 및 복원을 위한 상기 네트워크 어레이(240)를 제어하는 기능을 수행하며, 상기 주 제어 서버(200)에서 인증시 부여된 확인정보를 이용하여 재확인을 하고, 기능 및 접근 권한을 제한하기 위해 접속된 고객의 IP주소를 얻어내며, 사용자가 백업 정보를 요청하면 백업 정보를 전송하고 파일 전송 프로토콜을 이용하여 실제 압축 및 암호화된 파일을 전송한다. 또한, 상기 서비스 서버(250)의 운영체제로서는 Windows NT 4.0이상을 사용하나, 이의 사용에는 제한을 두지 않는다. 상기 서비스 서버(250)에 설정된 하드 디스크의 용량은 '운영체제의 크기 + 상기 서비스 서버(250)의 실행 모듈 크기'로 설정하고, 사용자 데이터의 보관 주기는 1 개월 기준으로 하여 관리한다.
또한, 상기 시스템 관리 장치(260)은 사용자 등록 및 해지, 사용자 데이터의 추가 및 삭제와 현재 접속되어 있는 사용자 현황을 감시하고, 시스템 로그를 종류별로 검색 및 관리를 하며, 일반적인 개인용 컴퓨터용 저장 장치, 즉 플로피 디스켓, CD-ROM 또는 자기테이프 등으로 백업 데이터를 저장하기 위한 준비를 수행한다. 개인용 컴퓨터 저장장치인 CD-ROM이나 플로피 디스켓으로 백업 데이터를 저장하는 것은 실시간에 이루어지기 어려우므로 시스템 관리자에 의해 수동으로 이루어져야 한다. 상기 백업 데이터의 저장은 사용자의 요청에 따라 두 가지로 제작 될 수 있는데, 하나는 서버 데이터와 동일한 보안 모드로 제작할 수 있고, 또 다른 하나는 제작 주문 요청시 사용자로부터 복호화 정보를 받아 일반적인 CD-ROM 및 플로피 디스켓 형태로 저장하는 방법이 있다.
한편, 도 3은 본 발명에 따른 인터넷 개인 금고 서비스의 전체적인 동작 상태의 플로우차트를 도시한 것이며, 본 발명에 따른 인터넷 개인 금고 서비스의 전체적인 동작 상태를 설명하면 다음과 같다.
도 3에 도시된 바와 같이, 먼저 사용자가 서버에게 접속요청을 수행하게 된다(단계 310). 사용자의 접속 요청을 받은 서버는 사용자에게 공용 키(public key)를 암호화하여 전송함으로서 사용자의 접속 요청을 수락하게 된다(단계 311). 이 후, 서버에게 공용 키를 받은 사용자는 공용 키로 암호화된 세션 키(session key)를 서버에게 전송하고(단계 312), 사용자 인증 등록 요청을 사용자의 정보와 함께 서버에게 전송한다(단계 313). 상기 단계 313에서 사용자 인증 등록 요청을 받은 서버는 사용자 인증 확인 작업을 수행한 후 사용자 인증을 허락하게 된다(단계 314).
한편, 서버는 사용자가 전송한 보관 목록 리스트에 대한 요청(단계 315)에 대해서 서버에 보관되어 있는 파일 목록을 사용자에게 전송한다(단계 316). 이 후,사용자는 서버에게 전송받은 파일 목록을 참고하여 서버에 보관할 실제 파일을 서버에게 전송한다(단계 317). 이 때 파일을 서버에게 전송할 경우, 바이러스 검사 및 파일의 압축/암호화를 수행하여 전송하게 된다.
또한, 사용자가 서버에게 파일의 복구를 요청하는 신호를 보내고(단계 318), 이후 복구할 파일 목록을 서버에게 전송한다(단계 319). 이 후 서버는 사용자에게 서버에 보관되어 있는 파일을 전송한다(단계 320).
또한, 사용자가 서버에게 파일의 삭제를 요청하는 신호를 보낸 후(단계 321), 삭제할 파일 목록을 서버에게 전송하면(단계 322), 서버는 서버에 보관되어 있는 파일을 삭제하고 삭제 확인 신호를 사용자에게 보낸다(단계 323).
상기에서 기술한 본 발명에 따른 인터넷 개인 금고 서비스의 동작 상태를 도시한 프로세스 구조의 자세한 설명을 도 4 내지 도 11을 참조하여 설명하면 다음과 같다.
먼저, 도 4는 본 발명에 따른 인터넷 개인 금고 서비스의 동작 프로세스의 구조를 도시한 블록 다이아그램을 나타낸 것이다.
도 4에 도시된 바와 같이, 본 발명에 따른 인터넷 개인 금고 서비스의 프로세스는 고객이 처음 접속하여 사용자 인증 및 등록을 하여 서비스 서버로 배당을 하는 주 제어 서버와; 상기 데이터를 저장하는 데이터 백업 장치와; 상기 주 제어 서버에 탑재 가능하거나 또는 별도로 구성 가능하고, 서비스 홍보 및 이용자 등록에 대한 서비스를 행하는 홈페이지를 기동하기 위한 웹서버로 구성된 인터넷 개인 금고 서비스에 있어서,
사용자가 인터넷 개인 금고 서비스를 사용하기 위하여 사용자 컴퓨터에 설치되는 사용자 모듈 프로그램(410)과; 사용자의 접속을 제일 먼저 받아들여 인증, 등록 및 분배의 역할을 하는 주 제어 서버 프로세스(420)와; 인증 또는 등록절차를 거친 사용자에 대해서 실제적으로 데이터의 백업 및 복원 기능을 인터넷 또는 인트라넷 상에서 수행하도록 하는 서비스 서버 프로세스(430)와; PD-IBS 서버 측의 모든 변경 사항의 변경 및 감시에 대한 기능을 수행하며, Billing 프로세스와 연동되어 동작하는 시스템 관리 프로세스(440)와; 사용자의 데이터를 CD-ROM으로 제작하여 제공되는 CD-ROM 제작 프로세스(450)와; 상기 각각의 서버 프로세스에 기록된 로그 정보 및 사용자 데이터 베이스 정보를 통합 처리하여 사용 요금 및 사용량에 대한 총괄 정리를 하고, 상기 시스템 관리 프로세스와 연동되어 동작되는 Billing 프로세스(460)와; 사용자의 분실 및 손실된 데이터에 대하여 사용자에게 보상 처리를 수행하는 사용자 보상 프로세스(470)로 구성된다.
상기 사용자 모듈 프로그램(410)은, 도 5에 도시된 바와 같이, 사용자 ID 및 패스워드, 비밀 키 등의 사용자 각각의 정보를 입력하여 본 발명에 따른 인터넷 개인 금고 서비스를 사용하기 위한 사용자 등록 프로세스(510)와; 데이터의 백업을 수행하는 데이터 백업 보관 프로세스(520)와; 사용자의 파일에 대한 바이러스 감염 여부 검색 및 치유, 그리고 새로운 바이러스 검색 엔진의 다운로드를 수행하는 바이러스 예방 프로세스(530)와; 저장된 파일의 복원 작업을 수행하는 데이터 복원 프로세스(540)와; 동일한 그룹 내의 사용자간 데이터 파일을 공유하도록 하는 그룹 관리 프로세스(550)로 구성된다.
한편, 상기 데이터 백업 보관 프로세스(520)는, 도 5에 도시된 바와 같이, 백업 일자별 및 요일별 백업 시간을 지정하면 지정된 시간에 데이터를 백업하는 자동백업지정기능과; 항상 최신의 파일만 보관하도록 지정하거나, 또는 백업 일자별로 파일을 보관하고, 전 백업 방법 또는 증분 백업 방법을 선택하여 사용하는 백업방식지정기능과; 등록된 자신의 패스워드를 변경하는 패스워드변경기능과; 백업할 디스크, 폴더 및 파일 등을 선택적으로 지정하는 백업파일지정기능과; 데이터 송수신 효율을 높이기 위하여 압축 후 전송하는 데이터 압축기능과; 압축된 데이터를 사용자가 지정한 비밀 키를 이용하여 암호화하여 전송하고, 또는 복원 시 암호화된 파일을 풀어서 복원하는 데이터암호화기능을 포함한다.
또한, 상기 데이터 복원 프로세스(540)은, 도 5에 도시된 바와 같이, 저장된 파일을 복원하는 것뿐만 아니라 백업 일자별 버젼에 따른 파일을 복원할 수 있고, 또한 인터넷 연결이 가능한 다른 컴퓨터에서도 복원할 수 있도록 한다.
한편, 상기 주 제어 서버 프로세스(420)은, 도 6에 도시된 바와 같이, 사용자의 인증 및 등록에 대한 프로세스를 수행하고, 또한 사용자가 사용하고 있는 상기 사용자 모듈 프로그램(410)의 버젼을 관리하며, 상기 사용자 모듈 프로그램의 평가판 버젼을 사용하고 있는 사용자를 관리하는 사용자 관리 프로세스 (610)와; 사용자 정보에 대한 데이터 베이스 및 저장된 파일의 정보에 대한 데이터 베이스를 관리하는 데이터 베이스 관리 프로세스(620)로 구성된다. 또한, 상기 사용자 관리 프로세스(610)는 상기 서비스 서버(250)의 현재 사용 현황을 점검한 후 접속하여야 할 경로를 사용자에게 전달함으로서, 사용자는 이 경로로 연이어 접속하여 계속 진행하게 함으로써 서버의 부하를 분산 관리하도록 하는 균형기능을 포함하고 있다.
또한, 상기 서비스 서버 프로세스(430)는, 도 7에 도시된 바와 같이, 파일의 송수신 제어를 수행하는 파일 송수신 제어 프로세스(710)와; 사용자로부터 송신되어지는 파일들을 고유의 파일 시스템을 이용하여 운용하는 파일저장관리 프로세스 (720)로 구성된다.
한편, 상기 파일 송수신 제어 프로세스(710)는, 도 7에 도시된 바와 같이 상기 주 제어 서버(200)에서 인증 시 부여받은 확인 정보를 이용하여 사용자의 재 확인 절차를 수행하는 사용자 재인증기능과; 사용자의 기능 및 접근 권한에 제한을 두기 위하여 접속해온 사용자의 IP 주소를 추출하는 IP 주소 필터링기능과; 사용자의 백업 정보 요청이 있을 경우 파일 목록을 사용자에게 전송하는 파일목록전송기능과; FTP를 이용하여 실제로 압축 및 암호화된 파일을 전송하는 파일전송프로토콜기능과; 사용자의 백업 요청과 함께 수신되어지는 파일을 저장하는 파일저장기능과; 파일 저장 시 동일한 파일에 대한 처리 또는 동일하지 않은 파일에 대한 처리를 하는 파일비교기능과; 사용자가 요청한 파일을 상기 네트워크 어레이(240)에서 삭제하는 파일삭제기능을 포함한다.
또한, 상기 파일저장관리 프로세스(720)의 파일 시스템은, 도 7에 도시된 바와 같이, 사용자에서의 파일 목록 정보와 상기 네트웨크 어레이(240)에서의 파일 정보 모두를 연결하는 정보로서, 데이터와의 연결고리 및 표시 정보를 표현하는 인덱스부와; 사용자로부터 송신되어지는 파일이며, 상기 서비스 서버 프로세스 (430)에 의해서 새로운 이름으로 상기 네트워크 어레이(240)에 저장되며, 이에 대한 정보가 상기 인덱스부에 기록되는 데이터부로 구성된다.
또한, 상기 시스템 관리 프로세스(440)은, 도 8에 도시된 바와 같이, 상기 파일 송수신 제어 프로세스(710)의 기능 중 상기 IP 주소 필터링 기능에서의 사용자 IP 주소 추출여부 및 범위 등록, 사용자 등록 및 해지, 데이터의 추가 및 삭제 등을 수행하는 시스템 설정 프로세스(810)와; 현재 접속되어 있는 사용자 현황을 감시하는 시스템 모니터링 프로세스(820)와; 시스템 로그를 저장, 분류 및 삭제 등의 종류 별로 검색하고 관리하는 시스템 로그 관리 프로세스(830)와; 백업 데이터를 저장하기 위하여 일반적인 PC 용 미디어 등을 설정하는 미디어 설정 프로세스 (840)와; 서비스를 사용중인 사용자의 정보 등을 실시간으로 모니터링하는 사용자 현황 모니터링 프로세스(850)와; 서버 내의 데이터 베이스를 관리하는 데이터 베이스 관리 프로세스(860)로 구성된다.
또한, 상기 CD-ROM 제작 프로세스(450)는, 도 9에 도시된 바와 같이, CD-ROM이나 또는 디스켓으로 백업 데이터를 저장하는 것은 관리자에 의해서 수동으로 이루어지고, 이는 먼저 상기 시스템 관리 프로세스(440)을 통해 관리자가 주문 현황을 보고 미디어로 저장할 수 있도록 준비되어야 한다. 이러한 CD-ROM 제작은 사용자의 요청에 따라 서버 데이터와 동일한 보안 모드의 데이터로 백업하거나 또는 일반적인 CD-ROM 및 디스켓 형태로 저장할 수 있다.이 때, CD-ROM 제작 주문 요청시 사용자로부터 복호화 정보를 받아두어야만 한다.
상기 Billing 프로세스(460)는, 도 10에 도시된 바와 같이, 백업 서비스를 이용한 사용자에 대해서 사용에 대한 요금 내역 및 청구 근거 자료를 산출하며, 정해진 날수 동안의 총 사용 시간, 접속 횟수, 이동시킨 데이터의 용량의 변화, 요금 청구 대상자와의 자료 연계 및 요금 청구 자료 계산 등을 수행하고, 또한 사용자가 자신이 보관할 파일에 대하여 스스로 가치를 평가하여 이용료를 부담하도록 한다.
상기 사용자 보상 프로세스(470)는, 도 11에 도시된 바와 같이, 분실 또는 손실된 사용자 데이터의 보관 로그 정보를 읽어와서 데이터의 손실 및 분실 상황을 판단한 후, 분실 또는 손실된 데이터의 가치를 측정하여 보험회사에게 보상을 요청하여 사용자에게 손실 또는 분실된 데이터에 대한 보상 처리를 수행하도록 한다.
상기에서 기술한 프로세스들로 구성된 본 발명에 따른 인터넷 개인 금고 서비스의 전체적인 동작 상태를 도 12 내지 도 25를 참조하여 자세하게 설명하면 다음과 같다.
먼저, 도 12는 본 발명에 따른 인터넷 개인 금고 서비스의 전체적인 동작 상태를 도시한 플로우차트이다.
도 12에 도시된 바와 같이, 본 발명에 따른 인터넷 개인 금고 서비스의 동작은 먼저 사용자는 본 발명에 따른 인터넷 개인 금고 서비스를 사용하고자 할 경우 로그인을 하게 된다(단계 1200). 사용자의 로그 인 상황을 파악한 후(단계 1240), 신규 사용자이면 새로운 사용자의 정보에 대한 신규 사용자 등록을 수행하고(단계 1241), 신규 사용자가 아니면 이에 따른 인터넷 개인 금고 서비스를 수행한다.
이 후, 상기 주 제어 서버(200) 및 상기 서비스 서버(250)에서 로그 인한 사용자에 대한 사용자 인증작업(단계 1201) 및 사용자 재 인증작업(단계 1202)을 수행한 후, 사용자와 인터넷 개인 금고 서비스 간의 파일 전송을 위한 통신 암호화작업을 수행한다(단계 1203). 또한, 사용자와 인터넷 개인 금고 서비스간의 데이터 전송을 위하여 이에 필요한 환경 설정을 수행하게 된다(단계 1210). 상기의 환경 설정 단계(단계 1210)는 사용자의 파일을 보관하는 방법을 설정하기 위한 보관 규칙 설정단계(단계 1211)와; 사용자 파일의 보관 스케쥴을 설정하기 위한 스케쥴 설정단계(1212)와; 등록된 사용자에 대한 사용자 정보의 변경을 설정하기 위한 사용자 정보 변경단계(단계 1213)와; 사용자 파일에 대한 바이러스를 검사하고 치료하기 위한 바이러스 검사옵션 설정단계(단계 1214)로 구성하여 수행하게 된다.
이 후, 사용자의 요구에 따라 데이터보관단계(1204), 데이터복원단계(단계 1205), 보관/복원기록열람단계(단계 1206) 및 최신 보관정보다운로드단계(1207)를 수행하게 된다.
만약, 사용자의 데이터를 손실 또는 분실하게 되는 경우(단계 1220)에는 이에 따른 손해보상처리단계(단계 1221)를 수행하게 된다. 이 후 사용자의 접속 완료 상태를 검사하여(단계 1230), 만약 사용자가 서비스의 접속을 완료하게 되는 경우에는 서비스를 종료하고, 서비스 접속이 완료되지 않는 경우에는 사용자의 필요에 따라 상기에서 기술한 단계들을 반복적으로 수행하게 된다.
상기에서 기술한 본 발명에 따른 인터넷 개인 금고 서비스의 동작 단계들의 세부 동작을 첨부한 도면을 참조하여 상세하게 설명하면 다음과 같다.
먼저, 사용자의 로그 인 상황을 파악하여 신규 사용자에 대한 사용자 등록단계(단계 1241)는, 도 13에 도시된 바와 같이, 사용자가 사용하고자하는 사용자 ID 및 비밀번호, 사용자의 주민등록번호 등의 사용자의 정보를 입력하면(단계 1301),사용자의 주민등록번호의 오류 여부를 검사하고(단계 1302), 만약 입력된 사용자의 주민등록번호에서 오류가 발생하게 되면 상기 단계 1301을 다시 수행하여 사용자의 정보를 입력받는다. 만약, 상기 단계 1302에서 검사한 주민등록번호에서 오류가 없을 경우에는 입력된 사용자의 정보를 상기 주 제어 서버(200)로 전송하게 된다(단계 1303). 만약, 사용자가 상기 주 제어 서버로의 접속이 실패한 경우에는 사용자 컴퓨터 화면에 접속 실패에 대한 메시지를 출력하게 된다(단계 1304). 이 후, 상기 단계 1303에서 서버로 전송된 사용자의 정보에서 사용자 ID의 중복 사용 여부를 검사한 후(단계1305), 만약 사용자 ID가 중복 사용한 경우에는 상기 단계 1301을 다시 수행하게 된다. 사용자 ID가 중복 사용되지 아닌 경우에는 사용자의 일정한 그룹내에 가입할 것인지의 여부를 확인한 후(단계 1306), 이에 대한 사용자의 정보를 그룹 테이블에 기록하고(단계 1307), 사용자의 정보를 상기 주 제어 서버(250)에 등록하게 된다(단계 1308). 이 후 사용자가 사용한 저장장치의 공간을 할당한 후(단계 1309), 완료 메시지를 사용자에게 전송한 후(단계 1310) 사용자 등록을 종료한다.
사용자의 정보를 그룹 테이블에 기록하는 상기 단계 1307은 본 발명에 따른 인터넷 개인 금고 서비스 내에서 아래와 같이 처리된다.
즉, 상기 서비스 서버(250)에서 사용자 측으로 백업 정보를 내려 줄 경우, 사용자가 속해있는 동일한 그룹 사용자들의 공유 정보들도 같이 내려주게 되며, 이때 동일한 그룹 사용자인지의 정보는 상기 주 제어 서버(200)가 관리하는 사용자 데이터 베이스에 명시되어 있다. 또한, 상기 네트워크 어레이(240) 내에는 사용자가 속하는 그룹이 바뀔 수 있는 경우를 대비하여 그룹을 명시하지 않는다. 한편, 상기 서비스 서버(250)들은 사용자가 파일 목록을 요청할 때, 동일한 그룹 사용자 명단을 얻어내기 위해 사용자 데이터 베이스에 접속하여 필요한 정보를 수집할 수 있는 경로를 유지할 수 있도록 상기 주 제어 서버(200)와 상기 서비스 서버(250)를 구성하여야 한다.
한편, 사용자 등록을 마친 사용자가 본 발명에 따른 인터넷 개인 금고 서비스를 사용하고자 할 경우, 로그 인한 사용자에 대한 사용자 인증단계(상기 단계 1201) 및 사용자 재 인증단계(상기 단계 1202)를 수행한다.
이를 도 14를 참조하여 상세하게 설명하면 다음과 같다.
먼저, 본 발명에 따른 인터넷 개인 금고 서비스를 사용하고자 하는 사용자는 자신의 사용자 ID 및 패스워드를 입력하면(단계 1401), 사용자가 사용하는 컴퓨터가 최초로 사용자 등록을 한 컴퓨터인지를 확인하여(단계 1402), 최초 등록 컴퓨터가 아닌 경우 사용자는 이에 대한 비밀 키 또는 인증 키를 입력한다(단계 1403). 이 후, 로그 인한 사용자에 대한 정보를 상기 주 제어 서버(200)로 전송하여(단계 1404), 입력된 사용자 ID 및 패스워드를 확인하고(단계 1405), 만약 확인된 사용자 ID 및 패스워드가 등록된 사용자 정보와 불일치한 경우 상기 단계 1401부터 다시 시작하게 된다. 입력된 사용자 ID 및 패스워드가 등록된 사용자 정보와 일치한 경우 사용자가 사용하고 있는 바이러스 백신 버젼을 확인한 후(단계 1406), 사용자의 바이러스 백신 버젼이 현재의 버젼과 불일치한 경우 최신 바이러스 백신 프로그램의 다운로드를 요청하여(단계 1407), 필요한 최신 버젼의 바이러스 백신 프로그램을 다운로드받는다(단계 1408). 이 후, 로그 인된 사용자에 대하여 상기 서비스 서러(250)를 할당하게 되면(단계 1409) 사용자 로그 인이 완료된다.
상기에서 기술한 사용자 로그 인 단계에서, 상기 주 제어 서버(200)에서 접속된 사용자의 인증 처리 정보가 실제의 서비스 처리를 수행하는 상기 서비스 서버(250)에서 재 인증 시에 확인 정보로서 사용된다. 또한, 인증 시에 정의되어진 암호화의 세션 키 정보를 상기 주 제어 서버(200)로부터 상기 서비스 서버(250)가 전달받기 위해서도 역시 동일한 정보를 통하여 알아낸다. 또한, 상기 주 제어 서버 (200)에서 사용자의 로그 인 상태를 관리하기 위해서는 상기 서비스 서버(250)와 정보를 공유하여야 하며, 이러한 공유 정보를 기록하기 위해서는 상기 시스템 공유 메모리를 이용하며, 또한 사용자 인증과 재 인증 시 상기 주 제어 서버(200) 및 상기 서비스 서버(250)가 공유하는 정보의 내용은 다음과 같다.
즉, 사용자가 접속한 접속시간과; 사용자 ID와; 사용자가 속해있는 그룹명과; 사용자가 접속한 최근의 접속시간과; 사용자의 정보에 대한 암호화 키 또는 인증 키에 대한 정보를 상기 주 제어 서버(200) 및 상기 서비스 서버(250)가 공유하고 있다.
한편, 상기 서비스 서버(250)에서의 재 인증에 이상이 없으면 IP 주소 필터링 및 기록을 위해 사용자의 IP 주소를 얻어내어 주기억장치에 저장하고, 재 인증에 이상이 있으면, 종료 알림 패킷을 사용자에게 보낸 후 접속을 종료하게 된다. 또한, 상기 서비스 서버(250)에서의 IP 주소 필터링에 의한 사용자 접근 권한의 제한에서 제외된다면, 사용자의 요청에 의해서 상기 서비스 서버(250)는 대기하고,그렇지 않으면 접근 권한의 제한성에 대한 통보 패킷을 송신한 후 접속을 종료한다.
다음으로, 로그 인한 사용자에 대해서 상기 단계 1201 및 상기 단계 1202에서의 사용자 인증 작업 및 사용자 재 인증 작업을 수행한 후, 사용자와 인터넷 개인 금고 서비스 간의 파일 전송을 위한 상기 통신 암호화 작업은, 도 15에 도시된 바와 같이, 사용자와 상기 주 제어 서버(200)는 암호화된 데이터 전달을 위해 최초에 약속된 DES 키를 갖고 있으며(단계 1501), 사용자가 상기 주 제어 서버 (200)로 접속 시에 상기 주 제어 서버(200)는 암호화 통신을 위한 전용 키(private key) 및 공용 키(public key) 등을 생성한다(단계 1502). 이 후 상기 주 제어 서버 (200)는 상기 단계 1502에서 생성한 공용 키를 사용자에게 기 정의된 DES 키로 암호화하여 전송하고(단계 1503), 상기 단계 1503에서 전송한 공용 키를 받은 사용자는 자체적으로 세션 키(session key)를 생성한다(단계 1504). 상기 단계 1504에서 세션 키가 생성되었으면, 사용자는 이를 공용 키를 사용하여 암호화한 후 상기 주 제어 서버(200)로 송신한다(단계 1505). 이 후 상기 주 제어 서버(200)는 상기 단계 1502에서 생성된 전용 키를 사용하여 해석한 세션 키를 가지고 있다가 이 후에 암호화되어 들어온 데이터가 있을 경우 이를 이용하여 풀어냄으로서(단계 1506) 통신을 위한 암호화 작업이 종료하게 되는 것이다.
한편, 상기 단계 1504에서 생성된 세션 키는 상기 주 제어 서버(200)에서 최초로 얻어내고, 실제의 서비스 중계를 위해서는 상기 서비스 서버(250)가 이를 이용할 수 있도록 전달하여야 한다.
더 자세하게, 통신을 위한 암호화 과정을 설명하면 다음과 같다.
즉, 상기에서 기술한 사용자의 최초 접속 요청 시 상기 주 제어 서버(200)에서는 사용자에게 데이터를 암호화시키는 것과는 다른 통신의 암호화에 사용할 세션 키를 받기 위하여 상호 공통으로 쓰여진 DES 키값으로 암호화시킨 공용 키를 전송한다. 사용자는 전달 받은 암호화된 공용 키를 상기 주 제어 서버(200)와 상호 정해진 DES 키로 복호화하고, 생성시킨 세션 키를 상기의 공용 키를 이용하여 다시 암호화하여 상기 주 제어 서버(200)에게로 전송한다. 상기 주 제어 서버(200)는 사용자로부터 받은 세션 키를 이용하여 사용자와의 통신 패켓을 분석하고 생성한다. 데이터 백업 및 복원 시 필요한 데이터 파일의 암호화는 사용자 자신이 자체적으로 수행함으로 상기 주 제어 서버(200)는 이에 관여하지 않아도 된다.
상기의 과정에 의해서 사용자 접속이 이루어지게 되면, 이후 본 발명에 따른 인터넷 개인 금고 서비스는 사용자 요청에 따른 서비스를 수행하게 된다. 이하 첨부된 도면을 참조하여 각각의 서비스에 대한 동작 상태를 설명하면 다음과 같다.
먼저, 도 16에 도시된 바와 같이, 상기 데이터보관단계(단계 1204)는 상기 서비스 서버(250)에서 재 인증 절차가 확인된 사용자가 상기 서비스 서버에게로 자신의 데이터 파일의 백업 요청에 의해서 수행된다.
상기 데이터보관단계(단계 1204)에서는 먼저 사용자가 백업하고자 하는 파일을 선택하여 백업을 요청할 경우에는 상기 서비스 서버(250)에서는 이에 해당하는 정보를 통신 패켓으로 전송받아 분석한다(단계 1601). 이 후 상기 단계 1601에서 분석된 자료를 토대로 하여 상기 서비스 서버에서는 백업하고자 하는 파일의 크기를 확인한 후(단계 1602), 백업할 준비가 되어 있으면 사용자에게 상기 서비스 서버 (250)에 보관하고자하는 파일 목록의 전송을 요청한다(단계 1603). 백업할 준비가 완료되면, 사용자는 ZMODEM 또는 FTP 등의 통신 프로토콜을 이용하여 지정된 파일들을 상기 서비스 서버(250)에게 전송하면, 상기 서비스 서버(250)는 파일 수신의 완료 여부를 사용자에게 전송하게 된다(단계 1604). 이 때, 서비스 서버는 사용자가 지정한 파일과 상기 서비스 서버(250)의 파일 목록을 비교하여(단계 1605), 파일의 변경 또는 추가 파일이 없으면, 상기 네트워크 어레이(240) 내에 사용자의 파일을 무조건 저장하고(1606), 만약 변경된 파일이나 또는 추가 파일이 있으면, 상기 네크워크 어레이(240)내의 파일에 오버라이트 여부를 판단하여 저장한다(단계 1607). 이 후 상기 네트워크 어레이(240) 내에 저장된 사용자의 파일 목록을 추출하고(단계 1608), 사용자가 백업을 요청한 파일의 크기가 미리 할당된 사용자 허용 공간을 초과하였는 지의 여부를 판단한다(단계 1609). 만약, 초과하였다면, 에러 메시지를 사용자에게 전송하고(단계 1610) 상기 단계 1601부터 다시 시작하게 한다. 만약, 초과하지 않은 경우에는, 백업 요청된 사용자 파일의 바이러스 감염 여부를 확인하여(단계 1611), 바이러스에 감염된 경우에는 바이러스를 치료한다(단계 1612).
상기의 일련 작업이 완료된 후, 사용자 파일을 압축하고(단계 1613), 상기에서 기술된 비밀 키(단계 1614)에 의해서 사용자의 파일을 암호화한다(단계 1615). 이 후, 암호화된 파일을 보관할 상기 서비스 서버(250)로 전송한 후(단계 1616), 상기 네트워크 어레이(240) 내의 파일 시스템내에 파일을 저장하고(단계 1617), 사용자 정보 테이블 및 파일정보테이블을 기록한 후(단계 1618) 보관 확인을 사용자에게 전송함으로서(단계 1619) 사용자 파일의 보관 작업을 완료하게 된다.
한편, 상기 데이터복원단계(단계 1205)에서는, 도 17에 도시된 바와 같이, 상기 서비스 서버(250)내에 보관된 파일 목록에서 사용자가 복원하고자 하는 파일을 선택한 후(단계 1701), 상기 서비스 서버(250)는 파일의 크기를 검사하여(단계 1702), 복원할 준비가 되어 있으면, 사용자는 복원할 자료 목록을 상기 서비스 서버(250)에게 전송하고(단계 1703), 복원할 자료 목록을 전송받은 상기 서비스 서버 (250)는 사용자에게 보관되어 있는 파일을 전송한다(단계 1704). 파일을 전송받은 사용자는 전송받은 파일을 상기에서 기술한 비밀 키(단계 1705)에 의해서 복호화하여 파일을 풀어낸다(단계 1706). 이 후 상기 서비스 서버(250)에서 전송된 파일과 동일한 파일 명이 사용자 컴퓨터 내에 있는 지의 여부를 확인한 후(단계 1707), 만약 동일한 파일 명에 존재하는 경우에는 파일 오버라이트 보관 규칙을 확인한 후(단계 1708), 오버라이트를 하지 않은 경우에는 별도의 다른 폴더를 지정하여 파일을 전송받는다(단계 1709). 이 후 파일의 압축을 풀고(단계 1710), 압축이 풀린 파일을 사용자 자신의 컴퓨터에 저장한 후(단계 1711), 상기 서비스 서버(250)에 복원 확인 메시지를 전송함으로서(단계 1712) 데이터 복원 작업을 종료하게 된다.
한편, 다른 자리에서 사용자가 파일의 보관 또는 복원에 대한 요청이 있는 경우, 즉 회사 사무실에서 파일을 보관하여 집이나 기타 다른 장소에서 복원하고자 하는 경우에는 보안관계 상 서비스의 종류나 형태에 따라 제한적으로 기능을 부여한다. 즉, 상기 시스템 관리 장치(260)에 IP 주소 필터링을 사용하는 것으로 설정해 놓고나서 IP 주소의 범위를 설정하여, 이러한 IP 주소가 설정되어 있는 상태라면, 사용자의 파일 복원 요청시 거절할 수 있도록 한다.
또한, 상기 보관/복원기록열람단계(1206)는, 도 18에 도시된 바와 같이, 사용자가 상기 서비스 서버(240)에게 열람하고자하는 날짜를 선택하여 전송한 후(단계 1801), 사용자 자신의 컴퓨터에 저장되어 있는 로그 파일을 오픈함으로써(단계 1802) 이루어진다. 이 후, 날짜, 보관기록 또는 복원 기록 등의 해당 조건에 맞는 로그 파일을 읽어서(단계 1803), 상기의 정보를 화면에 디스플레이한 후(단계 1804), 로그 파일을 클로우즈(단계 1805)하여 종료한다.
마찬가지로, 상기 최신 보관정보다운로드단계(1207)은, 도 19에 도시된 바와 같이, 사용자가 상기 서비스 서버(250)에 보관 파일 목록의 전송을 요청하여(단계 1901) 보관된 파일 목록을 전송하고(단계 1902), 사용자의 컴퓨터 화면에 정보를 표시한다(단계 1903). 이 후 사용자 자신의 컴퓨터에 보관 목록 파일이 있는 지를 검사하여(단계 1904), 만약 없을 경우에는 종료한다. 사용자 자신의 컴퓨터에 보관 목록 파일이 있는 경우에는 파일 오픈하고(단계 1905), 파일에 보관 목록을 저장한 다음 (단계 1906), 파일을 닫은 후(단계 1907) 종료한다.
한편, 사용자와 상기 서비스 서버(250)간의 데이터 전송을 위한 환경 설정에 대한 자세한 동작을 도 20 내지 도 23을 참조하여 설명하면 다음과 같다.
먼저, 사용자 파일을 보관하는 방법을 설정하기 위한 상기 보관 규칙 설정단계(단계 1211)는, 도 20에 도시된 바와 같이, 로그 인한 사용자 자신의 컴퓨터에 확장자가 *.idx의 사용자 파일이 있는 지의 여부를 조사하여(단계 2001), 만약 상기의 파일이 없는 경우에는 에러 메시지를 출력한 후 종료한다.
만약, 사용자 파일이 있는 경우에는 해당 파일을 열고(단계 2002), 파일을 복호화하여(단계 2003), 해당 파일에서 저장 최대 용량 제한, 자동 접속 시간 등의 보관 규칙 등을 읽어서(단계 2004), 사용자 컴퓨터의 화면에 출력한다(단계 2005). 이 후 필요에 따라서 보관 규칙을 수정하여(단계 2006), 상기에서 기술한 암호화 키를 사용하여(단계 2007), 수정된 사용자 파일을 암호화 하여 저장한 다음(단계 2008), 해당 사용자 파일을 닫은 후(단계 2009) 종료한다.
또한, 상기 스케쥴설정단계(단계 1212)는, 도 21에 도시된 바와 같이, 상기 보관규칙설정단계(단계 1211)와 동일하게 수행되며, 단지 보관 스케쥴에 대한 정보만을 수정함으로서 이루어진다.
또한, 상기 사용자정보변경단계(단계 1213)는, 도 22에 도시된 바와 같이, 상기 보관규칙설정단계(단계 1211) 및 상기 스케쥴설정단계(단계 1212)와 동일하게 수행되나, 단지 사용자 정보를 수정하여 상기 주 제어 서버(200)로 사용자 정보에 대한 수정 요청을 한 후(단계 2207), 상기 주 제어 서버(200)에게 사용자 정보를 전송하여(단계 2208), 상기 주 제어 서버(200)로부터 사용자 정보의 변경 확인 메시지를 전송받게 된다(단계 2209).
또한, 상기 바이러스 검사 옵션 설정단계(단계 1214)는, 도 23에 도시된 바와 같이, 상기 상기 보관규칙설정단계(단계 1211) 및 상기 스케쥴 설정 단계(단계 1212)와 동일하게 수행되며, 단지 바이러스 검사 옵션에 대한 정보만을 수정함으로서 이루어진다.
한편, 상기 손해보상처리단계(단계 1221)는, 도 24에 도시된 바와 같이, 사용자로부터 사용자 파일의 손실 또는 분실 확인 요청이 접수되면, 상기 서비스 서버(250)는 서버 내의 해당 사용자 로그 정보를 사용자에게 전송하고(단계 2401), 또한 분실 또는 손실된 데이터의 보관 로그 정보를 사용자에게 전송한다(단계 2402). 상기 서비스 서버(250)는 사용자 파일을 보관한 일자와 보관 중인 파일의 일자를 비교하여(단계 2403), 만약 두 일자가 동일하다면, 즉 당일에 사용자가 파일을 보관한 경우에는 사용자에게 데이터 원본에서 에러가 발생하였음을 통보(단계 2404)한 후 서비스를 종료한다.
만약, 상기 두 일자가 서로 다른 경우에는, 즉 당일에 사용자가 파일을 보관하지 않은 경우에는 분실 또는 손실된 데이터로 판명된다. 이 후, 상기 서비스 서버(250)는 데이터의 분실 또는 손실 요청한 사용자가 유료 사용자인 지의 여부를 확인하여(단계 2405), 만약 유료 사용자가 아닌 경우에는 사용자에게 보상 대상에서 제외되었음을 통보한 후(단계 2406) 종료한다.
만약, 사용자가 유료 사용자인 경우에는, 분실 또는 손실된 데이터의 가치를 측정하여(단계 2407), 보험회사에게 보상 요청을 한 후(단계 2408), 데이터의 손실 또는 분실 요청을 한 사용자에게 보상처리하여 (단계 2409) 서비스를 종료한다.
다음으로, 상기에서 기술한 본 발명에 따른 인터넷 개인 금고 서비스에서 사용한 데이터 베이스 구조를 도 25 내지 도 33을 참조하여 설명하면 다음과 같다.
먼저, 도 25에 도시된 바와 같이, 본 발명에 따른 인터넷 개인 금고 서비스에서의 데이터 베이스는 상기 주 제어 서버 프로세스(420)의 입력 데이터 베이스(2501)와; 상기 주 제어 서버 프로세스(420)의 출력 데이터 베이스(2502)와; 상기 서비스 서버 프로세스(430)의 입력 데이터 베이스(2503)와; 상기 서비스 서버 프로세스(430)의 출력 데이터 베이스(2504)와; 상기 시스템 관리 프로세스(440)의 입력 데이터 베이스(2505)와; 상기 시스템 관리 프로세스(440)의 출력 데이터 베이스 (2506)와; 사용자 정보에 관련된 사용자 정보 데이터 베이스(2507)와; 로그 인 정보에 관련된 로그 인 정보 데이터 베이스(2508)로 구성된다.
상기 주 제어 서버 프로세스(420)의 입력 데이터 베이스(2501)은, 도 26에 도시된 바와 같이, 등록 또는 인증을 수반한 최초의 접속 요청에 관련된 사용자 접속 요청 항목과; 접속 요청시 제공한 공용 키를 이용하여 생성된 정보인 암호화 세션 키 항목과; 사용자 데이터 베이스에 기록하기 위한 사용자 등록 요청 항목과; 사용자 데이터 베이스에서 검색하여 기 등록 사용자를 인증하기 위한 사용자 인증 요청 항목과; 사용자가 보유 중인 데이터와 서버가 보유 중인 데이터의 버전을 비교하는 사용자 버젼 비교 요청 항목과; 사용자 버전이 서버가 보유 중인 버전보다 더 낮은 경우 사용자 버전 갱신을 요구하는 사용자 버젼 갱신 요청 항목으로 구성된다.
또한, 상기 주 제어 서버 프로세스(420)의 출력 데이터 베이스(2502)는, 도 27에 도시된 바와 같이, 최초의 접속 요청 시 서버는 키 전송을 위한 공용 키를 약속된 DES 키로 암호화하여 사용자에게 전송하기 위한 암호화 키 전송 항목과; 로그 인 시각, 사용자 ID, 그룹 명 및 최신에 로그 인한 시각 등의 정보로 구성된 인증확인 정보 항목과; 사용자 프로그램을 갱신시키기 위한 파일을 전송하는 사용자 프로그램 파일 항목으로 구성된다.
또한, 상기 서비스 서버 프로세스(430)의 입력 데이터 베이스(2503)은, 도 28에 도시된 바와 같이, 상기 주 제어 서버(200)에서 인증된 사용자인 지의 여부를 검사하는 사용자 인증 확인 요청 항목과; 백업된 파일 목록을 전송하기 위한 파일 목록 정보 요청 항목과; 백업시킬 파일의 정보 및 시작을 알리기 위한 백업 요청 항목과; FTP 또는 ZMODEM 등의 전송 프로토콜을 사용하여 실제 백업되는 백업 파일 항목과; 복원시킬 파일의 정보를 갖는 복원 요청 항목과; 삭제시킬 파일의 정보를 갖는 파일 삭제 요청 항목과; CD-ROM 또는 플로피 디스켓으로 저장할 파일의 정보를 표시한 미디어 저장 정보 항목으로 구성된다.
또한, 상기 서비스 서버 프로세스(430)의 출력 데이터 베이스(2504)은, 도 29에 도시된 바와 같이, 사용자가 파일의 복원이나 백업을 위하여 참조할 서버의 백업 정보, 즉 기 백업한 파일들의 목록을 표시한 파일 목록 정보 항목과; 복원시 실제 전송하기 위한 파일 항목으로 구성된다.
또한, 상기 시스템 관리 프로세스(440)의 입력 데이터 베이스(2505)은, 도 30에 도시된 바와 같이, 파일의 백업 또는 파일의 복구 시 권한을 제한하기 위한 IP 주소 필터링 여부 항목 및 IP 주소 접근 허용 구간 항목과, 수동으로 등록 또는 해지할 경우 사용자의 정보를 표시한 사용자의 등록 및 해지 정보로 구성된 시스템 설정부와; 전체 사용자 별 또는 상기 서비스 서버(250)당 사용자 별 등으로 표시하기 위한 사용 현황 감시 조건 항목으로 구성된 시스템 모니터링부와; 삭제할 사용자의 정보 등을 표시한 로그 삭제 정보 항목과, 날짜, 종류, 알파벳 순으로 정보를정렬하기 위한 정렬 정보 항목으로 구성된 시스템 로그 관리부와; 사용자 ID, 패스워드, 디렉토리 및 파일 명 등 미디어에 저장할 데이터 정보를 표시하는 데이터 정보 항목과, CD-ROM 또는 플로피 디스켓 등으로 분류될 데이터의 크기 항목으로 구성된 미디어 저장부로 구성된다.
또한, 상기 시스템 관리 프로세스(440)의 출력 데이터 베이스(2506)는, 도 31에 도시된 바와 같이, 전체 사용자 현황 및 상기 서비스 서버(250) 별 사용자 현황을 표시한 서비스 사용 현황 항목으로 구성된 시스템 모니터링부와; 로그 파일의 정보를 표시한 로그 정보 항목으로 구성된 시스템 로그관리부와; 미디어로 저장될 입력된 조건에 맞도록 저장된 파일로 구성된 미디어 엑스퍼트부로 구성된다.
또한, 사용자 정보에 관련된 사용자 정보 데이터 베이스(2507)는, 도 32에 도시된 바와 같이, 최초 등록시의 등록 날짜와; 등록 시의 IP 주소와; OS 상에 명시된 사용자 컴퓨터 이름과; 사용자 ID와; 접속 비밀번호와; 사용자의 회사명과; 사용자의 부서명과; 사용자의 연락 전화번호와; 사용자의 이메일 주소와; 사용자의 주소와; 우편번호와; 새로이 접속할 때마다 갱신되는 마지막 로그 인 시각과; 소속 그룹과; 설명난과; 상기 네트워크 어레이(240) 상의 위치 정보와; 평가판 사용자 여부를 확인하는 평가판 사용자난으로 구성된다. 여기서, 상기 네트워크 어레이 (240) 상의 위치 정보는 등록 시에는 공란으로 설정하고, 최초로 이용하기 위한 접속을 하면 빈 공간이 충분한 곳을 찾아내어 디랙토리를 생성시키고, 데이터 베이스 파일에 명시한 후, 다음 접속부터는 데이터 베이스 파일에 명시된 곳을 찾아 바로 접근하며, 접근할 대상 디렉토리가 없을 경우에는 새로이 생성하고 데이터 베이스파일에 업데이트 시킨다.
또한, 로그 인 정보에 관련된 로그 인 정보 데이터 베이스(2508)는, 도 33에 도시된 바와 같이, 재 인증 확인 정보를 위한 접속 시간과; 재 인증 확인 정보를 위한 사용자 ID와; 재 인증 확인 정보를 위한 그룹명과; 제 인증 확인 정보를 위한 사용자 데이터 베이스에 기록되어 있는 이전 로그 인 시각과; 암호화 키와; 재 인증 플래그와; 접속한 사용자의 현재 IP 주소와; 기존에 저장된 개인 용량 정보와; 갱신하거나 추가된 데이터의 백업 용량과; 다운로드받은 데이터의 복원 용량과; 상기 서비스 서버(250)로부터 제거시킨 데이터의 삭제 용량과; CD-ROM 또는 플로피로의 저장 요청된 미디어 엑스퍼트 요청 용량과; 종료 시 최종 잔류 저장 용량과; 상기 서비스 서버(250)가 기록하는 접속 종료 시각과; 서비스를 사용한 사용 시간과; ID 디렉토리의 위치 정보인 사용한 상기 네트워크 어레이(240)의 정보로 구성된다.
한편, 상기 로그 인 정보에 관련된 로그 인 데이터 베이스(2508)는 데이터 베이스 파일이 아닌 순차 접근 방식(Sequential Access Method : SAM)의 파일로 구성된다.
한편, 사용자 파일을 저장하는 백업 파일의 정보는, 도 34에 도시된 바와 같이, 상기 네트워크 어레이(240) 상의 백업 루트 디렉토리 밑에 인덱스와 데이터 디렉토리를 두어 백업 파일의 파일 정보를 기록 또는 관리한다. 이러한 인덱스 파일은 상기 네트워크 어레이(240) 상의 인덱스 디렉토리 밑에 위치하며, 데이터를 저장하는 각각의 디렉토리 명과 동일한 파일 명을 갖는 것들이다. 또한, 인덱스 파일의 이름과 데이터 파일을 저장하는 디렉토리 명은 사용자의 등록 ID와 동일하게 구성된다. 또한, 인덱스 파일은 원본 파일의 전체 경로 정보와; 원본 파일 명과; 동일한 원본 파일명의 구분 버전 번호이고, 이를 이용하여 백업 파이일 서로 다름을 확인할 수 있도록 하는 데이터 파일의 버전 번호와; 백업 파일 명과; 동일 그룹 사용자 간의 공유 유무를 표시하는 정보로 구성된 순차접근방식의 파일로 구성된다.
한편, 그룹 정보는 상기 주 제어 서버(200) 내의 사용자 데이터 베이스를 조회하여 동일한 그룹 사용자 명을 얻어오고, 얻어 온 사용자 명을 이용하여 동일 그룹 내의 타 사용자의 공유 파일 정보를 읽어오고, 이것과 사용자 자신의 인덱스 파일을 합하여 그룹 파일 정보를 생성하여, 사용자로부터 파일 목록을 요청받은 경우 상기에서 생성된 그룹 파일 정보를 제공한다.
또한, 실제 백업될 파일들은 압축 파일이므로, 내부적으로 파일 경로를 가지고 있으며, 따라서 상기 네트워크 어레이(240)에 저장될 때는 파일만 저장되며, 파일 경로는 가지지 않는다. 또한, 백업 데이터 파일의 이름은 중복을 피하기 위하여 직접 상기 서비스 서버(250)가 부여하며, 이는 동일한 디렉토리 내에서 절대적으로 유일한 이름을 사용하기 위하여 'ID 명 + 원래 파일명 + YYYYMMDDHHMMSS'로 사용한다. 여기서, YYYY는 파일이 백업되는 일자의 연도를, 첫번째 MM은 월을, DD는 일을, HH는 시간을, 두번째 MM은 분을, SS는 초를 표기한다. 예를 들어서, 원래 파일명이 'NOTEPAD.EXE'이고, 사용자 ID가 'Bruce0'인 경우의 백업 파일 명은 'Bruce0_ Notepadexe_200001082320' 이 된다. 또한, 백업 파일 명을 생성할 경우, 원래 파일명이 20자를 초과할 경우에는 20자까지만 사용한다.
한편, 도 35에서와 같이, 본 발명에 따른 인터넷 금고 서비스는 PDA(Personal Digital Assistant) 사용자의 데이터를 보관할 수 있도록 하기 위한 방법을 제공한다. 다시 말해서, PDA를 사용하는 사용자(3410 및 3420)가 자신의 PDA에 보관된 데이터를 본 발명에 따른 인터넷 금고 서비스(3440)에 보관함으로서 PDA를 분실하거나 또는 PDA에의 데이터가 손실될 경우 안전하게 사용자의 데이터를 관리할 수 있도록 한 것이다.
상기에서 기술한 PDA와 본 발명에 따른 인터넷 개인 금고 서비스간의 관리되는 데이터는 도 36에 도시된 바와 같다. 즉, 사용자의 전화번호부, 주소록, 스케쥴, 메모장 및 금전출납부와 같은 PIMS (Personal Information Management System) 데이터, 송수신된 사용자의 E-Mail 내용 및 도큐멘트 파일과 텍스트 파일과 같은 사용자의 일반 문서 등을 보관할 수 있다.
또한, 본 발명에 따른 인터넷 개인 금고 서비스는 사용자들이 금고 안에 저장된 데이터들을 상기에서 기술한 공유 기능을 통하여 서로 공유하도록 하는 방법도 제공한다. 즉, 공유된 사용자들 간의 금고 안의 저장된 정보들을 전부 또는 임의적으로 공유 여부를 선택하여 공유하도록 하는 기능을 제공하는 것이다. 이렇게 함으로서 필요한 정보의 교환은 물론 데이터의 저장 장소가 공유됨으로서 더욱 효율적인 인터넷 개인 금고 서비스를 받을 수 있다.
또한, 본 발명에 따른 인터넷 개인 금고 서비스는, 금고에 저장된 사용자의 정보를 사용자가 지정한 상대방에게 E-Mail로 전송하는 기능도 제공한다. 이러한 기능은 동시에 여러 사람에게서 파일을 전송할 수 있으며, E-Mail 전송시 메일에 파일에 관련된 사항들을 기입하여 상대방으로 하여금 전송된 파일에 대한 정보를알 수 있도록 하는 기능이다.
이와 더불어, 본 발명에 따른 인터넷 개인 금고 서비스는 금고 안에 사용자의 음성을 음성 파일로 저장하고, 저장된 사용자의 음성 파일을 다른 사용자에게 전송하였을 경우 별도의 응용 프로그램없이 인터넷 개인 금고 서비스에서 제공하는 방법에 의해서 자동으로 재생되도록 하는 기능도 제공한다. 즉, 사용자는 자신의 음성을 녹음하여 금고 안에 저장할 수 있고, 이렇게 저장된 음성 파일은 E-Mail 등을 통하여 상대방에게 전송할 수 있도록 한 것이다.
한편, 상기에서 기술한 Billing 프로세스(460)은, 도 37에 도시한 바와 같이, 무통장입금 또는 신용카드에 의한 인터넷 빌링 서비스를 제공한다. 다시 말해서, 도 37에 도시된 바와 같이, 무통장입금에 의한 Billing은 인터넷 사용자가 제 1 웹 서버(3710) 또는 제 2 웹 서버(3720)을 이용하여 인터넷 개인 금고 서비스 유료가입신청을 하면, 입급방법확인부(3770)에서 무통장입금을 확인하여, 상기의 인터넷 개인 금고 서비스의 Billing 서버(3730)의 상기 Billing 프로세스(460)에 접속되어 입금확인 절차 (3740)를 거쳐서 유료 대기자로 전환하고, 이후 무통장 입금 확인 작업이 수행된 후 유료 가입자로 전환(3750)하게 된다.
또한, 도 37에 도시된 바와 같이, 신용 카드에 의한 Billing은 제 1 웹서버 (3710) 또는 제 2 웹 서버(3720)을 이용하여 인터넷 개인 금고 서비스 유료가입신청을 하면, 입급방법확인부(3770)에서 신용 커드에 의한 입금을 확인하여제휴된 카드 체크 대행업체의 서버(3760)를 통해서 상기의 인터넷 개인 금고 서비스의 Billing 서버(3730)의 상기 Billing 프로세스(460)에 접속되어 유료 사용자로전환(3750)하게 된다.
상기에서 기술한 본 발명에 따른 인터넷 개인 금고 서비스는 암호화된 키를 이용함으로 인터넷이 연결되어 있는 어디서나 인증된 사용자는 데이터 백업 및 암호화된 데이터의 복원을 요청할 수 있고, 개인 데이터의 공유를 위한 그룹을 구성할 수 있으며, 또한 동일 그룹 사용자간에 데이터를 공유할 수 있을 뿐 아니라 백업하고자하는 파일의 지정 및 시간지정을 가능하게 하는 효과를 얻을 수 있다.
또한, 사용자 데이터의 손실 및 분실 시, 이를 보상하기 위한 서비스를 제공함으로서 사용자는 안전하게 자신의 데이터를 보관할 수 있으며, 데이터 송수신의 보안을 위한 공용 키를 생성하여 적용함으로서 자신의 데이터를 안전하게 동일 그룹내에서 데이터를 공유할 수 있는 효과를 얻을 수 있다.
또한, 사용자는 보관 날짜별 데이터 파일을 선택적으로 복원할 수 있으며, 이를 통하여 사용자는 자신의 데이터를 항상 업데이트된 상태로 보관할 수 있고, 보관전 데이터 파일의 바이러스 검색 및 치료 기능을 제공함으로서 새로운 바이러스의 침해에 대해서도 안전하게 사용자의 데이터를 보관할 수 있는 효과를 얻을 수 있다.
또한, 상기에서 기술한 본 발명에 따른 인터넷 개인 금고 서비스는 사용자의 인증 작업을 주 제어 서버 및 서비스 서버에서 수행함으로서 제 3 자에 의한 해킹에 대해서도 안전하게 사용자의 데이터를 보관 할 수 잇는 효과를 얻을 수 있다. 즉, 사용자의 등록 및 접속을 주 제어 서버에서 수행한 후, 이 에 대한 재 인증 작업을 서비스 서버에서 수행한 후 정당한 사용자에게 서비스 서버의 일정 공간을 할당하여줌으로서 제 3 자의 해킹을 막을 수가 있다.
또한, 상기에서 기술한 본 발명에 따른 인터넷 금고 서비스를 PDA 사용자의 사용을 가능하게 함으로서 PDA를 분실하거나 또는 새로운 PDA를 구입하는 경우, 그리고 PDA의 데이터가 손상을 입었을 경우 인터넷 개인 금고 서비스에 직접 연결하여 금고에 저장된 기존의 사용자의 중요한 데이터를 복구할 수 있는 효과를 얻을 수 있다.

Claims (24)

  1. 처음 접속하여 사용자 인증 및 등록을 하여 서비스 서버로 배당을 하는 주 제어 서버와;
    상기 데이터를 저장하는 데이터 백업 장치와;
    상기 주 제어 서버에 탑재 가능하거나 또는 별도로 구성 가능하고, 서비스 홍보 및 이용자 등록에 대한 서비스를 행하는 홈페이지를 기동하기 위한 웹서버로 구성된 인터넷 개인 금고 서비스에 있어서,
    전화접속 사용자를 위하여 PPP를 통한 TCP/IP 통신이 가능하도록 지원하며, 또한 서버 소프트웨어와 무관하게 최전방에 설치하는 자동응답서비스 처리 장비와;
    동일한 LAN 망 내에서 사용되는 데이터 저장장치로서 백업 데이터를 저장하는 네트워크 어레이장치와;
    N개의 머신으로 병렬 구성되어 있고, 인증된 사용자의 데이터에 대한 저장, 백업 및 복원 작업을 수행하는 서비스 서버와;
    시스템의 현황을 감시하기 위한 시스템 관리 장치로 구성되는 것을 특징으로 하는 인터넷 개인 금고 서비스.
  2. 제 1 항에 있어서, 상기 주 제어 서버는 상기 서비스 서버의 현재 사용 현황을 점검한 후 접속하여야 할 경로를 사용자 측으로 전달하여, 사용자는 상기 경로를 연이어 접속하여 계속 진행함으로서 서버의 부하를 분산 관리하는 것을 특징으로 하는 인터넷 개인 금고 서비스.
  3. 제 1 항에 있어서, 상기 서비스 서버는 고객이 소프트웨어를 새로 설치하거나 또는 다른 장소에서 데이터를 백업 및 복원시 파일 목록을 송신하는 것을 특징으로 하는 인터넷 개인 금고 서비스.
  4. 제 1 항에 있어서, 상기 전송되는 데이터는,
    사용자와 서버간의 암호화 데이터 전송을 위해 최초에 약속된 DES 키와;
    사용자가 서버로 접속 시에 암호화 통신을 위해 서버가 생성하는 전용 키와;
    사용자가 서버로 접속 시에 암호화 통신을 위해 서버가 생성하는 공용 키를 사용하여 데이터 전송시 데이터를 암호화하는 것을 특징으로 하는 인터넷 개인 금고 서비스.
  5. 제 4 항에 있어서, 128비트 SEED 암호화 알고리즘을 사용하여 데이터를 암호화하는 것을 특징으로 하는 인터넷 개인 금고 서비스.
  6. 제 1 항에 있어서, 상기 백업 파일명은 ID 명, 원래의 파일명, 및 YYYYMMDD HHMMSS로 구성되며, 여기서 'YYYY'는 백업 파일이 생성된 년도, 'MM'은 백업 파일이 생성된 월, 'DD'는 백업 파일이 생성된 일, 'HH'는 시, 'MM'은 분, 'SS'는 초를 표현한 것을 특징으로 하는 인터넷 개인 금고 서비스.
  7. 고객이 처음 접속하여 사용자 인증 및 등록을 하여 서비스 서버로 배당을 하는 주 제어 서버와;
    상기 데이터를 저장하는 데이터 백업 장치와;
    상기 주 제어 서버에 탑재 가능하거나 또는 별도로 구성 가능하고, 서비스 홍보 및 이용자 등록에 대한 서비스를 행하는 홈페이지를 기동하기 위한 웹서버로 구성된 인터넷 개인 금고 서비스에 있어서,
    사용자가 인터넷 금고 서비스를 사용하기 위하여 사용자 컴퓨터에 설치되는 사용자 모듈 프로그램과;
    사용자의 접속을 제일 먼저 받아들여 인증, 등록 및 분배의 역할을 하는 주 제어 서버 프로세스와;
    인증 또는 등록절차를 거친 사용자에 대해서 실제적으로 데이터의 백업 및 복원 기능을 인터넷 또는 인트라넷 상에서 수행하도록 하는 서비스 서버 프로세스와;
    PD-IBS 서버 측의 모든 변경 사항의 변경 및 감시에 대한 기능을 수행하며, Billing 프로세스와 연동되어 동작하는 시스템 관리 프로세스와;
    사용자의 데이터를 CD-ROM으로 제작하여 제공되는 CD-ROM 제작 프로세스와;
    상기 각각의 서버 프로세스에 기록된 로그 정보 및 사용자 데이터 베이스 정보를 통합 처리하여 사용 요금 및 사용량에 대한 총괄 정리를 하고, 상기 시스템 관리 프로세스와 연동되어 동작되는 Billing 프로세스와;
    사용자의 분실 및 손실된 데이터에 대하여 사용자에게 보상 처리를 수행하는 사용자 보상 프로세스로 구성되는 것을 특징으로 하는 인터넷 개인 금고 서비스.
  8. 제 7 항에 있어서, 상기 주 제어 서버 프로세스는
    사용자의 인증 및 등록에 대한 프로세스를 수행하고, 또한 사용자가 사용하고 있는 사용자 소프트웨어의 버젼을 관리하며, 소프트웨어의 평가판 버젼을 사용하고 있는 사용자를 관리하는 사용자 관리 프로세스와;
    사용자 정보에 대한 데이터 베이스 및 저장된 파일의 정보에 대한 데이터 베이스를 관리하는 데이터 베이스 관리 프로세스로 구성되는 것을 특징으로 하는 인터넷 개인 금고 서비스.
  9. 제 8 항에 있어서, 상기 사용자 관리 프로세서에서의 사용자 소프트웨어 버젼의 관리는 사용자 모듈 프로세스의 업그레이드 사용 요청시 새로운 버전으로 사용자에게 다운로드 기능을 제공함으로서 수행되는 것을 특징으로 하는 인터넷 개인 금고 서비스.
  10. 제 7 항에 있어서, 상기 서비스 서버 프로세스는
    파일의 송수신 제어를 수행하는 파일 송수신 제어 프로세스와;
    사용자로부터 송신되어지는 파일들을 고유의 파일 시스템을 이용하여 운용하는 파일 저장관리 프로세스로 구성되는 것을 특징으로 하는 인터넷 개인 금고 서비스.
  11. 제 10 항에 있어서, 상기 파일 송수신 제어 프로세스는
    상기 주 제어 서버 프로세스에서 인증 시 부여받은 확인 정보를 이용하여 재 확인 절차를 수행하는 사용자 재인증 프로세스와;
    기능 및 접근 권한에 제한을 두기 위해 접속해온 사용자의 IP 어드레스를 추출하는 IP 필터링 프로세스와;
    사용자의 백업 정보 요청이 있을 경우 파일 목록을 전송하는 파일 목록 전송 프로세스와;
    사용자의 백업 요청과 함께 수신되어지는 파일을 저장하는 파일 저장 프로세스와;
    상기 파일 저장 프로세스에 의한 파일 저장 시 동일한 파일에 대한 처리 및 동일하지 않은 파일에 대한 처리를 수행하는 파일 비교 프로세스와;
    사용자가 요청하는 파일을 상기 네트워크 어레이 내에서 삭제하는 파일 삭제 프로세스로 구성되는 것을 특징으로 하는 인터넷 개인 금고 서비스.
  12. 제 10 항에 있어서, 상기 파일 저장관리 프로세스의 파일 시스템은
    사용자에서의 파일 목록 정보와 상기 네트웨크 어레이에서의 파일 정보 모두를 연결지는 정보로서, 데이터와의 연결고리 및 표시 정보를 표현하는 인텍스부와;
    사용자로부터 송신되어지는 파일이며, 상기 서비스 서버 프로세스에 의해서새로운 이름으로 상기 네트워크 어레이에 저장되며, 이에 대한 정보가 상기 인덱스부에 기록되는 데이터부로 구성되는 것을 특징으로 하는 인터넷 개인 금고 서비스.
  13. 제 7 항에 있어서, 상기 시스템 관리 프로세스는
    상기 IP 필터링 프로세스에서의 사용자 IP 추출여부 및 범위 등록, 사용자 등록 및 해지, 데이터의 추가 및 삭제 등을 수행하는 시스템 설정 프로세스와;
    현재 접속되어 있는 사용자 현황을 감시하는 시스템 모니터링 프로세스와;
    시스템 로그를 저장, 분류 및 삭제 등의 종류 별로 검색하고 관리하는 시스템 로그 관리 프로세스와;
    백업 데이터를 저장하기 위하여 일반적인 PC 용 미디어 등을 설정하는 미디어 설정 프로세스와;
    서비스를 사용중인 사용자의 정보 등을 실시간으로 모니터링하는 사용자 현황 모니터링 프로세스와;
    서버 내의 데이터 베이스를 관리하는 데이터 베이스 관리 프로세스로 구성되는 것을 특징으로 하는 인터넷 개인 금고 서비스.
  14. 제 7 항에 있어서, 상기 Billing 프로세스는 백업 서비스를 이용한 사용자에 대해서 사용에 대한 요금 내역 및 청구 근거 자료를 산출하며,
    정해진 날수 동안의 총 사용 시간, 접속 횟수, 이동시킨 데이터의 용량의 변화, 요금 청구 대상자와의 자료 연계 및 요금 청구 자료 계산 등을 수행하고,
    또한 사용자가 자신이 보관할 파일에 대하여 스스로 가치를 평가하여 이용료를 부담하는 것을 특징으로 하는 인터넷 개인 금고 서비스.
  15. 제 7 항에 있어서, 상기 주 제어 서버 프로세스에서 사용자의 로그 온 또는 로그 오프 상태를 관리하기 위한 상기 서비스 서버와의 정보 교환을 위하여 시스템 공용 메모리를 사용하는 것을 특징으로 하는 인터넷 개인 금고 서비스.
  16. 인터넷 개인 금고 서비스와의 연결을 설정하기 위하여 가입자의 로그를 허용하는 로그 인 동작을 수행하는 단계와;
    가입자의 상황을 검토하여 만약 로그 인한 가입자가 신규 가입자인 경우에는 신규 가입자 등록 동작을 수행하는 단계와;
    만약, 신규 가입자가 아닌 경우, 인터넷 개인 금고 서비스를 로그 인한 가입자에게 허용하는 동작을 수행하는 단계와;
    주 제어 서버를 사용하는 가입자의 상황을 확인하는 단계와;
    서비스 서버에서 가입자의 확인을 허락하는 단계와;
    가입자의 파일을 가입자로부터 인터넷 개인 금고로 전송하기 위하여 통신을 허용하는 단계와;
    가입자에 의해서 요청된 가입자의 파일을 백업하기 위한 데이터 저장, 가입자에 의해서 요청된 가입자 파일의 복구, 가입자에 요청에 의해서 저장되거나 복구된 파일 리스트의 제공, 가입자에 의해서 요청된 가입자의 저장된 데이터 파일의가장 최근 정보의 다운로드, 가입자의 데이터 파일이 분실되거나 손상될 경우 가입자에게 보상하는 절차 등의 환경을 설정하는 단계로 구성된 것을 특징으로 하는 인터넷 개인 금고 서비스.
  17. 제 16 항에 있어서, 상기 환경 설정 단계는,
    가입자의 파일을 저장하는 방법을 규정하기 위한 저장 방법 규정을 설정하는 단계와;
    가입자 파일에 대해서 저장 스케쥴을 규정하기 위한 스케쥴 규정 단계와;
    등록된 가입자의 정보를 변경하는 방법을 규정하기 위한 가입자 정보 변경 단계와;
    가입자 파일에 포함된 바이러스를 검사하고 치료하기 위한 바이러스 검사 규정 단계를 더 포함하는 것을 특징으로 하는 인터넷 개인 금고 서비스.
  18. 제 16 항에 있어서, 상기 주 제어 서버 프로세스에서 접속된 사용자의 인증 처리 정보가 실제 서비스 처리를 수행하는 상기 서비스 서버 프로세스에서 재 인증 시에 확인 정보로 쓰여지는 것을 특징으로 하는 인터넷 개인 금고 서비스.
  19. 상기 주 제어 서버 프로세스의 입력 데이터 베이스와;
    상기 주 제어 서버 프로세스의 출력 데이터 베이스와;
    상기 서비스 서버 프로세스의 입력 데이터 베이스와;
    상기 서비스 서버 프로세스의 출력 데이터 베이스와;
    상기 시스템 관리 프로세스의 입력 데이터 베이스와;
    상기 시스템 관리 프로세스의 출력 데이터 베이스와;
    사용자 정보에 관련된 사용자 정보 데이터 베이스와;로그 인 정보에 관련된 로그 인 정보 데이터 베이스로 구성됨을 특징으로 하는 인터넷 개인 금고 서비스.
  20. 제 19 항에 있어서, 상기 로그 인 정보 데이터 베이스는 데이터 베이스 파일이 아닌 순차 접근 방식 (Sequential Access Method)파일로 구성되는 것을 특징으로 하는 인터넷 개인 금고 서비스.
  21. PDA (Personal Digital Assistant) 사용자의 데이터를 보관할 수 있도록 하기 위한 방법을 제공하며, 이 때 보관되는 데이터의 형태는 사용자의 전화번호부, 주소록, 스케쥴, 메모장 및 금전출납부와 같은 PIMS (Personal Information Management System) 데이터, 송수신된 사용자의 E-Mail 내용 및 도큐멘트 파일과 텍스트 파일과 같은 사용자의 일반 문서 등인 것을 특징으로 하는 인터넷 개인 금고 서비스.
  22. 인터넷 개인 금고 서비스 사용자들이 금고 안에 저장된 데이터들을 상기의 공유 기능을 통해서 공유 기능에 등록된 사용자들 간의 저장된 정보들을 공유하도록 하는 것을 특징으로 하는 인터넷 개인 금고 서비스.
  23. 사용자의 음성을 녹음하여 금고 안에 저장하고, 저장된 음성 파일 및 사용자의 다른 파일 등을 E-Mail을 통하여 상대방에게 전송할 수 있도록 하며, 전송된 음성 파일은 별도의 응용 프로그램없이 금고에서 제공하는 컨텐츠를 이용하여 자동으로 재생할 수 있도록 한 것을 특징으로 하는 인터넷 개인 금고 서비스.
  24. 상기 Billing 프로세스는 무통장입금 또는 신용카드에 의한 인터넷 빌링 서비스를 제공하여 인터넷 사용자가 유료 가입 신청을 할 경우 인터넷 Billing 서비스를 포함하는 것을 특징으로 하는 인터넷 개인 금고 서비스.
KR10-2001-7010324A 2000-03-20 2001-03-09 인터넷 개인 금고 서비스 및 그 방법 KR100401178B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020000014098A KR20010089012A (ko) 2000-03-20 2000-03-20 인터넷 금고 서비스 시스템 및 그 방법
KR1020000014098 2000-03-20

Publications (2)

Publication Number Publication Date
KR20020010892A KR20020010892A (ko) 2002-02-06
KR100401178B1 true KR100401178B1 (ko) 2003-10-10

Family

ID=19656848

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020000014098A KR20010089012A (ko) 2000-03-20 2000-03-20 인터넷 금고 서비스 시스템 및 그 방법
KR10-2001-7010324A KR100401178B1 (ko) 2000-03-20 2001-03-09 인터넷 개인 금고 서비스 및 그 방법

Family Applications Before (1)

Application Number Title Priority Date Filing Date
KR1020000014098A KR20010089012A (ko) 2000-03-20 2000-03-20 인터넷 금고 서비스 시스템 및 그 방법

Country Status (4)

Country Link
JP (1) JP2003528399A (ko)
KR (2) KR20010089012A (ko)
AU (1) AU4123401A (ko)
WO (1) WO2001071638A1 (ko)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9239686B2 (en) 2003-07-22 2016-01-19 Sheng Tai (Ted) Tsao Method and apparatus for wireless devices access to external storage
JP4256397B2 (ja) 2006-02-17 2009-04-22 誠 後藤 ファイル格納装置
JP5475180B1 (ja) * 2013-09-30 2014-04-16 株式会社 ディー・エヌ・エー アプリケーションを用いたサービスを提供するサーバ、システム及び方法
JP5984151B2 (ja) 2014-08-26 2016-09-06 インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation データの復旧方法、プログラムおよびデータ処理システム
CN112055075B (zh) * 2020-09-02 2022-09-09 上海基玉金融信息服务股份有限公司 互联网产品监控方法、装置、服务器及可读存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1011336A (ja) * 1996-06-24 1998-01-16 Meidensha Corp ファイル管理システム
WO1998027483A1 (en) * 1996-12-03 1998-06-25 Fairbanks Systems Group System and method for backing up computer files over a wide area computer network
JPH11143907A (ja) * 1997-11-14 1999-05-28 Ricoh Co Ltd ファイルシステムおよび該システムに使用するプログラムを記録した記録媒体
KR20010001954A (ko) * 1999-06-10 2001-01-05 김장중 인터넷 상에서의 중앙화된 파일 시스템
KR20010068739A (ko) * 2000-01-08 2001-07-23 송길섭 웹 기반의 데스크탑 환경이 구축된 웹 서버 운영시스템

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5771354A (en) * 1993-11-04 1998-06-23 Crawford; Christopher M. Internet online backup system provides remote storage for customers using IDs and passwords which were interactively established when signing up for backup services
US5961601A (en) * 1996-06-07 1999-10-05 International Business Machines Corporation Preserving state information in a continuing conversation between a client and server networked via a stateless protocol
US6363421B2 (en) * 1998-05-31 2002-03-26 Lucent Technologies, Inc. Method for computer internet remote management of a telecommunication network element

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1011336A (ja) * 1996-06-24 1998-01-16 Meidensha Corp ファイル管理システム
WO1998027483A1 (en) * 1996-12-03 1998-06-25 Fairbanks Systems Group System and method for backing up computer files over a wide area computer network
JPH11143907A (ja) * 1997-11-14 1999-05-28 Ricoh Co Ltd ファイルシステムおよび該システムに使用するプログラムを記録した記録媒体
KR20010001954A (ko) * 1999-06-10 2001-01-05 김장중 인터넷 상에서의 중앙화된 파일 시스템
KR20010068739A (ko) * 2000-01-08 2001-07-23 송길섭 웹 기반의 데스크탑 환경이 구축된 웹 서버 운영시스템

Also Published As

Publication number Publication date
AU4123401A (en) 2001-10-03
JP2003528399A (ja) 2003-09-24
KR20020010892A (ko) 2002-02-06
WO2001071638A1 (en) 2001-09-27
KR20010089012A (ko) 2001-09-29

Similar Documents

Publication Publication Date Title
US9672371B2 (en) System and method for preventing access to data on a compromised remote device
US7702867B2 (en) System and method for data backup
US7506173B2 (en) Data repository and method for promoting network storage of data
US6847982B2 (en) Intelligent data inventory and asset management system method and apparatus
JP5563220B2 (ja) データ・バックアップのための方法およびシステム
CA2223565A1 (en) System and method for access control for data storage media
CN110443047B (zh) 数据交换群组系统及方法
US20060031927A1 (en) Information management system, information management method, and system control apparatus
KR100401178B1 (ko) 인터넷 개인 금고 서비스 및 그 방법
US20010011354A1 (en) Information provision control system, information provision control method and recording medium thereof
JPH10302011A (ja) 会計監査用標準アクセス方法を持つプログラム

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee