KR100401935B1 - 정보 제공 시스템에서 정보의 보안을 위한 시스템 및 방법 - Google Patents

정보 제공 시스템에서 정보의 보안을 위한 시스템 및 방법 Download PDF

Info

Publication number
KR100401935B1
KR100401935B1 KR10-2001-0031607A KR20010031607A KR100401935B1 KR 100401935 B1 KR100401935 B1 KR 100401935B1 KR 20010031607 A KR20010031607 A KR 20010031607A KR 100401935 B1 KR100401935 B1 KR 100401935B1
Authority
KR
South Korea
Prior art keywords
information
user
security
authority
user terminal
Prior art date
Application number
KR10-2001-0031607A
Other languages
English (en)
Other versions
KR20020093188A (ko
Inventor
김태현
임성우
문수현
이동철
Original Assignee
주식회사 파수닷컴
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 파수닷컴 filed Critical 주식회사 파수닷컴
Priority to KR10-2001-0031607A priority Critical patent/KR100401935B1/ko
Publication of KR20020093188A publication Critical patent/KR20020093188A/ko
Application granted granted Critical
Publication of KR100401935B1 publication Critical patent/KR100401935B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

가. 청구범위에 기재된 발명이 속한 기술분야
정보를 제공하는 시스템에서 보안을 유지하기 위한 시스템 및 방법에 관한 기술이다.
나. 발명이 해결하고자 하는 기술적 과제
인터넷 사이트 등에서 유료 사용자들에게 제공되는 정보의 불법적인 유통을 방지할 수 있고, 회사 등에서 파일의 정보를 설정된 권한에 따라 차별적인 사용이 가능하며, 권한의 변경 등이 발생하는 경우 배포된 정보에 대한 보안을 용이하게 할 수 있는 시스템 및 방법을 제공한다.
다. 발명의 해결방법의 요지
이를 달성하기 위한 본 발명의 일 실시 예에 따른 시스템은 정보를 제공하는 시스템에서 제공되는 정보의 보안을 수행하기 위한 시스템으로서, 데이터 통신망과 연결되어 송신 및 수신되는 정보의 인터페이스를 수행하는 네트워크 인터페이스와, 서버 접속에 따른 초기 정보의 제공을 제어하며, 보안의 등급이 존재하는 정보에 요구 시 권한의 확인 및 권한 확인된 정보의 제공을 제어하는 서버 제어부와, 제공될 정보의 등급에 따른 사용자 정보를 저장하며, 사용자마다의 권한을 설정하고, 상기 등급 및 권한 설정된 정보를 저장하는 데이터 저장부와, 상기 등급이 존재하는 정보의 사용 이력 데이터가 수신될 경우 이를 저장하는 이력 관리부와, 상기 네트워크 인터페이스, 상기 이력 관리부, 상기 서버 제어부간 전달되는 데이터 및 제어 신호를 경로를 제공하는 데이터 유통 경로로 구성됨을 특징으로 한다.
라. 발명의 중요한 용도
정보의 보안이 요구되는 시스템에서 사용된다.

Description

정보 제공 시스템에서 정보의 보안을 위한 시스템 및 방법{SYSTEM AND METHOD FOR PROTECTING OF INFORMATION IN INFORMATION OFFERING SYSTEM}
본 발명은 보안 장치 및 방법에 관한 것으로, 특히 정보를 제공하는 시스템에서 제공되는 정보의 보안 장치 및 방법에 관한 것이다.
근래에 통신 기술의 비약적인 발전에 힘입어 다양한 방법으로 정보들을 손쉽게 접할 수 있게 되었다. 이와 같이 정보들을 이용할 수 있는 대표적인 방법으로 인터넷 통신을 들 수 있다. 인터넷 통신은 유선 또는 무선의 네트워크를 통해 소정의 서버와 접속하여 많은 양의 정보를 주고받을 수 있는 일반적인 수단이 되었다. 이러한 추세에 힘입어 회사의 문서 등도 인터넷을 이용하여 접근할 수 있으며, 유료로 데이터를 다운로드(Download) 받을 수 있는 사이트 등도 계속적으로 증가하고 있다. 이와 같이 다운로드 된 데이터는 사용자가 언제든 다시 문서를 열람할 수 있으며, 또한 다른 사용자에게 배포하여 인증이 되지 않은 사용자가 사용할 수도 있다.
한편 근래에 들어 저작권과 관련하여 인터넷 상의 데이터에도 엄격한 사용의 통제가 요구되고 있다. 따라서 인터넷 상의 저작권을 보호하기 위하여 많은 연구와 개발이 이루어지고 있다. 이러한 인터넷 상의 저작권을 보호하기 위한 한 분야로 디지털 저작권 관리(DRM : Digital Rights Management)의 기술로 전 세계적으로 정보기술(IT)업체들의 관심으로 떠오르고 있다. 상기 디지털 저작권 관리를 위한 하나의 방편으로 데이터의 암호화를 들 수 있다. 이러한 디지털 저작권 관리를 위한 기술은 고도의 암호화 기술을 요구하며, 이에 대한 원천적인 기술은 현재 미국의 인터 트러스트, 마이크로소프트, IBM 등의 업체에서 개발되어 왔다.
상기한 암호화 기술은 데이터를 암호화 코드에 맞추어 암호화 한 후 사용이 허여된 사용자에게 암호의 해독 코드를 부여하여 사용하는 것이 일반적이다. 따라서 한번 암호의 해독 코드를 부여받은 사용자는 다운로드받은 데이터를 언제든 열람할 수 있다. 또한 암호화가 이루어진 데이터에 해독 코드를 부가하여 이를 유포할 경우 인증되지 않은 사용자들도 언제든 이를 열람할 수 있게 되는 문제점을 안고 있다.
이를 예를 들어 설명하면 하기와 같다. 만일 인터넷 통신상의 소정 서버로부터 음악 파일을 사고자 하는 사용자에게 암호화된 음악 파일을 수신할 수 있도록 하고, 상기 암호화된 음악 파일에 대한 해독코드를 대금의 결재와 함께 알려줄 수 있다. 이러한 경우 사용자는 해독코드를 가지고 있으므로 언제든 음악 파일을 열람하여 음악을 청취할 수 있다. 그런데 음악 파일을 구매한 사용자가 다른 사용자에게 이 음악파일을 해독코드와 함께 전달하는 경우 권한이 없는 사용자도 음악파일을 청취할 수 있게 된다. 따라서 디지털 저작권의 관리가 이루어지지 않는 문제점이 발생한다.
이 뿐만 아니라 상기한 암호화 기술만으로는 유료로 소정의 정보를 제공하는 시스템에서 사용자들마다 각각 등급을 정하여 열람만을 가능하게 하거나 또는 다운로드를 가능하게 하거나 또는 정보의 수정을 가능하게 하는 등의 권한을 부여할 수 없다. 즉, 권한의 부여에 대한 방법이 없었다. 따라서 권한의 변경은 전혀 이루어질 수 없었다.
또한 회사의 경우에도 수많은 문서의 보안이 요구된다. 이는 영업비밀이거나 또는 기업내의 지적자산에 대한 유출을 방지하기 위해 반드시 요구되고 있는 사항이다. 따라서 일반적으로 상기한 암호화 방법을 사용하고 있다. 그런데 이러한 암호화만으로는 완전한 보안을 이룰 수 없다. 즉, 상술한 바와 같이 사용자가 다운로드받은 데이터에 대하여는 언제든 열람을 할 수 있기 때문이다. 또한 이를 유출하고자 하는 경우에 암호화된 데이터에 부여받은 해독코드를 함께 유출할 경우 사실상 보안이 이루어지지 않는 문제가 발생한다. 또한 특정인이 다니던 회사를 퇴직하는 경우에도 그 회사에서 획득한 문서들을 회수할 수 있는 방법이 없다. 따라서 회사의 기밀에 대한 보안이 어려운 문제가 있었다.
또한 상기한 암호화 방법만으로는 회사의 문서를 열람하는 경우 누가 언제 어떠한 파일을 열람하였는가에 대하여 회사에서는 알 수 있는 방법이 전혀 없다.
따라서 본 발명의 목적은 정보를 제공하는 시스템에서 제공되는 정보의 보안을 유지할 수 있는 시스템 및 방법을 제공함에 있다.
본 발명의 다른 목적은 정보를 제공하는 시스템에서 사용자마다 권한을 설정하고 상기 설정된 권한에 따라 차별적으로 암호화된 정보를 제공할 수 있는 시스템 및 방법을 제공함에 있다.
본 발명의 또 다른 목적은 정보를 제공하는 시스템에서 제공되는 정보의 열람자 및 열람일시 등을 확인할 수 있는 시스템 및 방법을 제공함에 있다.
상기한 목적들을 달성하기 위한 본 발명의 일 실시 예에 따른 시스템은 정보를 제공하는 시스템에서 제공되는 정보의 보안을 수행하기 위한 시스템으로서, 데이터 통신망과 연결되어 송신 및 수신되는 정보의 인터페이스를 수행하는 네트워크 인터페이스와, 서버 접속에 따른 초기 정보의 제공을 제어하며, 보안의 등급이 존재하는 정보 요구 시 권한의 확인 및 권한 확인된 정보의 제공을 제어하는 서버 제어부와, 제공될 정보의 등급에 따른 사용자 정보를 저장하며, 사용자마다의 권한을 설정하고, 상기 등급 및 권한 설정된 정보를 저장하는 데이터 저장부와, 상기 등급이 존재하는 데이터의 사용 이력 정보가 수신될 경우 이를 저장하는 이력 관리부와, 상기 네트워크 인터페이스, 상기 이력 관리부, 상기 서버 제어부간 전달되는 데이터 및 제어 신호를 경로를 제공하는 데이터 유통 경로로 구성됨을 특징으로 한다.
상기한 목적들을 달성하기 위한 본 발명의 일 실시 예에 따른 방법은 정보를 제공하는 시스템에서 사용자들에게 제공되는 정보의 보안을 수행하기 위한 방법으로서, 상기 정보 제공 시스템에서 운영자 컴퓨터로부터 수신된 신호에 따라 보안등급을 설정하고, 상기 보안 등급이 설정된 정보에 각 사용자들의 권한을 지정하는 과정과, 사용자 정보와 각 사용자의 권한을 상기 보안 등급 설정 정보와 함께 저장하는 과정과, 상기 저장된 정보 요구 시 해당 사용자의 권한에 따라 저장된 정보를 암호화하여 제공하는 과정으로 이루어짐을 특징으로 한다.
도 1은 정보 제공 시스템과 정보를 제공받는 단말의 연결을 도시한 망 구성도,
도 2는 본 발명의 바람직한 실시 예에 따른 정보 제공 서버의 내부 블록 구성도,
도 3은 본 발명의 일 실시 예에 따라 정보 제공 서버에 저장되는 정보의 등급 설정 및 갱신 시의 제어 흐름도,
도 4는 본 발명의 일 실시 예에 따라 정보 제공 서버에 올려지는 파일의 정보를 표시하는 창을 도시한 도면,
도 5는 본 발명의 일 실시 예에 따라 문서 정보에 권한 부여를 위해 추가할 수 있는 사용자들의 주소록을 도시한 도면,
도 6은 본 발명의 일 실시 예에 따라 사용자의 권한을 설정할 경우 모니터 상에 표시되는 창을 도시한 도면,
도 7은 본 발명의 일 실시 예에 따라 정보 제공 서버와 사용자 단말간 신호 및 데이터의 흐름도,
도 8은 본 발명의 바람직한 실시 예에 따라 사용자 컴퓨터에서 다운로드 된 정보 파일의 열람 시 제어 흐름도,
도 9는 본 발명의 바람직한 실시 예에 따른 사용 이력 처리 시의 제어 흐름도,
도 10a 내지 도 10b는 본 발명의 실시 예에 따라 정보 제공 서버에서 수행되는 주요 처리 동작의 제어 흐름도.
이하 본 발명의 바람직한 실시 예를 첨부한 도면을 참조하여 상세히 설명한다. 우선 각 도면의 구성 요소들에 참조 부호를 부가함에 있어서, 동일한 구성 요소들에 한해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다.
또한 하기 설명에서는 구체적인 회로의 구성 및 소자 등과 같은 많은 특정(特定) 사항들이 나타나고 있는데, 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐 이러한 특정 사항들 없이도 본 발명이 실시될 수 있음은 이 기술 분야에서 통상의 지식을 가진 자에게는 자명하다 할 것이다. 그리고 본 발명을 설명함에 있어, 관련된 공지 기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
도 1은 정보 제공 시스템과 정보를 제공받는 단말의 연결을 도시한 망 구성도이다. 이하 도 1을 참조하여 정보 제공 시스템과 정보를 제공받는 단말의 망 구성을 상세히 설명한다.
정보 제공 서버(100)는 데이터 통신망인 PSDN(10)을 통해 각 사용자들과 접속될 수 있는 시스템이며, 본 발명에 따라 유료의 정보를 제공하거나 또는 소정 회사에서 자료를 제공하는 시스템이다. 또한 상기 정보 제공 서버(100)는 본 발명에 따른 암호화된 파일을 사용자들에게 제공하며 사용자의 인증의 과정을 제어하고, 각 사용자들의 이용 이력 등을 저장한다. 상기 정보 제공 서버(100)의 구성 및 동작에 대하여는 후술되는 도 2를 참조하여 더 상세히 설명하기로 한다.
정보 제공 서버(100)는 운용자 컴퓨터 (단말)(40)와 접속되며, 운용자 컴퓨터로부터 수신되는 명령에 의해 제공할 정보를 저장 또는 변경 또는 삭제하는 동작을 수행한다. 또한 정보 제공 서버(100)는 운용자 컴퓨터(40)로부터 수신되는 각 사용자들의 아이디 및 비밀번호(사용자 정보) 또는 각 사용자마다 할당되는 등급 등에 따른 정보(사용자 권한 정보)를 기록할 수 있다. 또한 상기 정보 제공 서버(100)는 사용자들의 사용 내역 등의 정보를 수신하여 저장한다. 운용자 컴퓨터(40)는 정보 제공 서버(100)로부터 상기 정보를 읽어와 확인할 수 있다.
공중 데이터 망(이하 PSDN이라 칭함)(10)을 통해 연결되는 사용자는 개인용 컴퓨터(11)를 통해 정보 제공 서버(100)에 접속할 수 있다. 또한 상기 PSDN(10)은 일반적으로 기지국 제어기(이하 BSC라 칭함)(31)와 연결되어 무선망의 이동통신 단말로 인터넷 통신을 수행할 수 있도록 구성된다. 상기 BSC(31)는 하위에 다수의 기지국(이하 BTS라 칭함)들과 연결되나, 상기 도 1에서는 하나의 BTS(32)만을 도시하였다. 상기 BTS(32)는 이동통신 단말(33)과 무선 채널을 통해 각종 데이터를 송수신할 수 있으며, 기본적으로 음성 통화는 물론 데이터 통신망을 이용하여 데이터 통신을 수행할 수 있다. 이러한 이동통신 단말(33)의 종류로는 셀룰라 폰, PCS 폰, PDA 및 IMT-2000 단말 등이 될 수 있다.
한편 상기 BSC(31)는 기본적으로 이동통신 교환 시스템(이하 MSC라 칭함)(30)과 연결되며, 이동통신 망 및 일반 전화 서비스를 수행하는 공중 교환망(이하 PSTN이라 칭함)과 연결된다. 따라서 이동통신 단말(33)이 상기 정보제공 서버(100)와 통신을 수행하는 경우에 BTS(32), BSC(31), PSDN(10)을 경유하여 정보 제공 서버(100)에 접속할 수 있다. 이와 같이 접속되면, 이동통신 단말(33)은 본 발명에 따른 암호화된 정보를 제공받을 수 있다.
또한 상기 사용자 컴퓨터(단말)(11)는 PSDN(10)을 통해 정보 제공 서버(100)와 연결되어 본 발명에 따라 암호화된 정보를 제공받을 수 있다. 이와 다른 방법으로 근거리 통신망(LAN)을 이용하거나 원거리 통신망(WAN) 등을 이용하여 정보 제공 서버(100)와 연결될 수도 있으며, 이는 PSDN(10)에 포함되는 것으로 설명한다.
도 2는 본 발명의 바람직한 실시 예에 따른 정보 제공 서버의 내부 블록 구성도이다. 이하 도 1 내지 도 2를 참조하여 본 발명에 따른 정보 제공 서버의 구성을 상세히 설명한다.
본 발명에 따른 정보 제공 서버(100)는 크게 네트워크 인터페이스(110)와 데이터 유통 경로(120)와 서버 제어부(130)와 데이터 저장부(140)와 이력 관리부(150)와 운영자 컴퓨터 인터페이스(160)로 구성된다. 그러면 각 구성들의 동작 및 세부 구성에 대하여 살펴본다.
네트워크 인터페이스(110)는 PSDN(10)과 연결되며 사용자 단말들로부터 수신되는 정보를 데이터 유통 경로(120)로 전달하고, 데이터 유통 경로(120)로부터 입력된 정보를 PSDN(10)을 통해 각 사용자 단말로 전달한다. 상기 데이터 유통 경로는 시스템의 구성에 따라 다르게 구성할 수 있다. 예를 들어 하나의 시스템으로 구성하는 경우 각 처리부간 데이터를 전달하기 위한 버스로 구성할 수 있다. 다른 예로 각 처리부가 독립적인 하나의 시스템으로 구성되는 경우 근거리 통신망(LAN) 등을 이용하여 연결할 수도 있다. 또한 상기 몇 개의 처리부들이 독립적인 시스템을 이루며 그 내부에서 각기 연결되는 경우 독립적인 시스템들은 근거리 통신망으로 연결하고, 내부에서 연결되는 장치들은 버스로 구성할 수도 있다. 이와 같이 상기 데이터 유통 경로(120)는 데이터를 전달하기 위한 어떠한 방법을 사용하여도 구성할 수 있다.
상기 정보 제공 서버(100)가 인터넷의 소정 사이트를 구성하는 하나의 서버로 구성되는 경우 서버 제어부(130)는 서버에 초기 접속 시의 화면 정보 및 등급 없는 즉, 공개가 가능한 자료들을 표시하는 각종 처리를 수행한다. 또한 게시판 및 일반 운용자 메일 정보를 제공하는 등의 각종 정보의 보안이 필요하지 않은 데이터들을 처리하기 위한 정보들을 제공하는 장치가 된다. 또한 상기 정보 제공 서버(100)가 회사의 데이터 서버로 구성되는 경우에도 초기 접속 화면 정보 등을 제공하기 위한 일반적인 제어 정보를 제공한다. 이 뿐만 아니라 본 발명에 따라 보안의 등급이 존재하는 정보에 접근이 요구되는 경우 사용 권한의 확인 및 사용 권한의 부여 등을 위한 동작의 제어를 수행한다. 이와 같이 보안의 등급이 존재하는 정보에 접근 시에 필요한 동작의 처리는 후술되는 흐름도들을 참조하여 더 상세히 살피기로 한다.
데이터 저장부(140)는 인터페이스(141), 암호화 처리기(142), 제공 정보 처리기(143) 및 권한 저장 메모리(144)로 구성된다. 상기 인터페이스(141)는 운용자 단말(40)로부터 입력되는 정보의 목적지에 따라 각 처리기로 출력하거나 또는 메모리의 데이터를 읽어와 이를 다른 처리부로 전달한다. 예를 들어 서버 제어부(130)로부터 사용 권한의 확인이 요청되는 경우 권한 저장 메모리(144)에 저장된 정보를 확인한다. 그리고 인터페이스(141)는 상기 권한 저장 메모리(144)로부터 인증 가능 여부를 결정할 정보를 수신하면 이를 서버 제어부(130)로 전달한다. 또한 운용자 컴퓨터로부터 정보가 수신되는 경우 암호화 처리기(142)로 전달하여 입력된 정보에 암호화 처리를 수행하도록 하며, 네트워크 인터페이스(110)로부터 인증이 허여된 사용자의 정보 접속이 요구되는 경우 이를 전달한다.
암호화 처리기(142)는 인터페이스(141)로부터 입력된 데이터 또는 정보를 암호화하여 제공 정보 처리기(143)로 전달한다. 이때 암호화는 상기 종래 기술에서 언급한 어떠한 방법을 사용하여 구성할 수도 있으며, 향후 개발되는 다른 암호화 방법들 또한 사용할 수 있다. 제공 정보 처리기(143)는 암호화된 정보를 수신하여 수신된 정보의 종류에 따라 구분된 해당 영역에 이를 저장한다. 그리고 제공 정보 처리기(143)는 인터페이스(141)로부터 해당 정보가 요구되는 경우 이를 인터페이스(141)로 전달한다. 권한 저장 메모리(144)는 사용자마다의 아이디(ID : Identification)와 비밀번호 등을 저장하고 있다. 이러한 아이디와 비밀번호를 통해 인증을 수행할 수 있도록 구성한다.
이력 관리부(150)는 이력 관리 장치(151)와 사용 이력 메모리(152)로 구분할 수 있다. 상기 이력 관리 장치(151)는 네트워크 인터페이스(110)로부터 제공되는 정보의 열람 이력에 따른 정보가 수신되는 경우 이를 각 정보들로 구분하고 이를 사용 이력 메모리(152)에 저장한다. 이러한 이력 정보는 보안 등급이 높은 정보일수록 더욱 필요한 조건이 된다.
도 3은 본 발명의 일 실시 예에 따라 정보 제공 서버에 저장되는 정보의 등급 설정 및 갱신 시의 제어 흐름도이다. 이하 도 1 내지 도 3을 참조하여 본 발명에 따라 정보 제공 서버(100)의 제공 정보 처리기(143)에 제공되는 정보가 저장되는 과정을 상세히 설명한다.
상기 도 3의 제어 흐름도는 운용자 컴퓨터(단말)(40)와 정보 제공 서버(100)간에 이루어질 수 있는 흐름도이며, 데이터의 처리는 운용자 컴퓨터(40)에서 수행된다.
운용자 컴퓨터(40)에서 운용자가 파일을 저장하거나 또는 갱신이 필요한 경우 200단계에서 파일의 리스트를 읽어온다. 먼저 저장을 하는 경우를 설명한다. 소정 디렉토리에 저장된 특정 파일을 정보 제공 서버(100)에 올릴 경우 운용자는 운용자 컴퓨터(40)의 소정 디렉토리 내에 저장된 파일을 선택해야 한다. 따라서 200단계에서 운용자가 선택한 디렉토리의 파일 리스트를 읽어와 이를 모니터 상에 표시한다. 그러면 운용자가 상기 정보 제공 서버(100)에 올릴 정보를 가진 파일을 선택하면 202단계로 진행하여 상기 파일에 대한 정보를 표시한다.
이와 같이 표시되는 정보는 도 4와 같이 도시할 수 있다. 도 4는 본 발명의 일 실시 예에 따라 정보 제공 서버에 올려지는 파일의 정보를 표시하는 창을 도시한 도면이다.
상기 도 4에 도시된 도면을 참조하여 표시되는 파일의 정보를 설명한다. 상기 정보 제공 서버(100)에 올릴 정보가 문서 파일인 경우 상기 문서의 제목과, 문서 파일의 이름 및 종류와 문서의 요약 정보 소유자 등의 기본 정보가 표시되며, 수정이 이루어진 경우 최종 수정일자가 표시된다. 그리고 본 발명에 따라 사용자의 접근 가능 여부를 표시하는 권한 지정 영역이 표시된다. 또한 접근 정보를 갱신하기 위한 추가 또는 제거를 위한 아이콘이 구비되며, 권한의 유형 등이 표시된다.
이와 같은 표시 영역에서 운용자가 추가 영역을 선택하는 경우 즉, 204단계에서 사용자의 추가가 선택되면 206단계로 진행하여 도 5에 도시된 바와 같은 주소록 리스트를 읽어와 이를 모니터 상에 표시한다. 도 5는 본 발명의 일 실시 예에 따라 문서 정보에 권한 부여를 위해 추가할 수 있는 사용자들의 주소록을 도시한 도면이다. 이와 같은 주소록은 각 사용자마다 등급을 정하고, 각 등급에 따라 서로 다른 주소록을 가지도록 구성할 수 있다. 즉, 상기 도 5에 도시되어 있는 주소록을 가져올 위치를 설정함에 있어 각각의 사용자마다 설정된 등급에 따라 서로 다른 위치의 주소록에 저장하도록 구성하여 추가 및 삭제를 용이하게 수행할 수 있다.
이를 유료 사이트에서 서비스가 제공되는 경우를 예로 설명한다. 만일 사용자들을 보기, 저장, 인쇄, 모든 권한으로 4가지 등급을 가지는 사용자로 구분하는 경우 각 등급의 사용자들을 미리 구분하여 서로 다른 위치 또는 다른 이름의 주소록으로 구성한다. 그리고 각 주소록에 구비된 모든 사용자들을 모두 추가 또는 모두 삭제할 수 있도록 함으로써 권한의 설정을 쉽게 수행할 수 있다. 이러한 모두 추가에 대한 아이콘을 도면상에 도시하지 않았으나, 이를 추가하는 것은 이 분야의 통상의 지식을 가진 자에게 용이한 것이므로 상세히 설명하지 않기로 한다.
따라서 운용자의 선택에 따라 사용자들의 리스트를 갱신할 수 있다. 이와 같이 상기 정보 제공 서버(100)에 올릴 파일에 대하여 사용자들의 리스트를 갱신할 수 있다. 이와 같이 208단계의 갱신이 완료되면 210단계로 진행하여 소정 사용자에 대한 권한 설정이 요구되는가를 검사한다. 상기 검사 결과 사용자의 권한 설정이 요구되는 경우 212단계로 진행하여 사용자의 권한에 대한 내역을 변경한다. 사용자의 권한 변경을 위한 영역을 도 6을 참조하여 설명한다.
도 6은 본 발명의 일 실시 예에 따라 사용자의 권한을 설정할 경우 모니터 상에 표시되는 창을 도시한 도면이다. 이하 도 6을 참조하여 소정 사용자의 권한의 설정 또는 갱신에 대하여 상세히 설명한다.
사용자의 권한은 첫 번째로 사용 용도를 구분하는 것을 둘 수 있다. 사용자의 용도 구분을 몇가지 예로 들면 하기와 같다. 첫째로 사용 용도는 (1) 보기, (2) 저장, (3) 인쇄로 구분할 수 있다. 둘째로 사용자의 권한은 상기 정보 파일을 열람할 수 있는 기간의 제한을 둘 수 있다. 셋째로 사용자의 권한은 사용 횟수에 대한 권한을 둘 수 있다. 이러한 정보를 두고, 상기 정보 파일의 선택 사항으로 폐기 시에 이를 알리도록 하는 것과 정보 파일의 저장 시에 메일링을 통해 알리도록 하는 것 등을 둘 수 있다. 이를 통해 사용자가 문서를 폐기할 때 그리고 저장할 때 이를 정보 제공 서버(100)에서 이력을 관리할 수 있게 된다. 이 외에도 다른 종류의 사용 제한을 둘 수 있으나 상기한 예의 변경 등을 통해 수행할 수 있다.
따라서 상기 제공되는 정보 파일에 부가되는 접근이 허용되는 사용자의 정보는 하기 <표 1>과 같이 도시할 수 있다.
사용자 정보 사용 용도 사용기간 사용횟수 사용정보
XXX 보기 01-02-21부터01-06-20까지 4 폐기 시 확인
XXY 인쇄 - - 저장 시 확인
또한 상기 <표 1>에서 사용자 정보는 사용자의 ID 등이 될 수 있다. 이러한 사용자 정보는 상기 정보 제공 서버(100)의 사용 목적에 따라 다르게 구성된다. 즉, 상기 정보 제공 서버(100)의 사용 목적이 유료의 정보를 제공하는 인터넷 사이트의 경우 사용자의 ID 만으로 또는 ID, 이름, 주민번호 등으로 구성할 수도 있다. 이와 달리 상기 정보 제공 서버(100)의 사용 목적이 회사에서 소정 목적의 자료를 제공하는 경우 사용자의 ID, 이름 부서 직급 등으로 구성할 수 있다.
또한 상기 사용용도는 상술한 3가지 또는 그 외의 다른 용도 등을 더 구비하도록 구성할 수 있으며, 사용기간도 설정이 가능하다. 만일 사용기간이 설정되지 않은 경우 사용 기간의 제한을 두지 않는 경우가 된다. 이는 사용횟수도 동일하게 적용된다. 또한 사용정보에서 폐기 시 확인 또는 저장 시 메일링 서비스 등도 선택적으로 확인을 요하거나 그렇지 않게 구성된다. 상기 <표 1>에서 폐기 시 확인은 보안 등급이 매우 높은 정보로써 파일에 접근하고자 하는 매 경우마다 서버로 접속하여 상기 파일이 폐기되었는가 여부를 확인하도록 하는 과정을 의미한다. 또한 저장 시 확인은 정보가 갱신될 경우 이를 상기 문서 파일의 열람이 가능한 해당 사용자들에게 새로운 갱신이 되었음을 알리도록 메일링 서비스를 수행하는 것을 의미한다.
또한 상기한 특별 권한의 설정 등은 서버의 운용자가 문서를 저장할 경우 또는 운용자가 아닌 사람일지라도 소정의 정보를 정보 제공 서버(100)에 올릴 경우 상기 특별 권한을 자동으로 설정하도록 구성할 수 있다. 즉 상기 도 5의 과정에서 사용자의 추가 시에 상기 특별한 권한을 설정 시에도 이를 수행할 수 있으나, 문서 파일을 정보 제공 서버(100)에 저장하거나 또는 저장된 정보를 갱신할 경우에도 이를 수행한다. 이를 통해 문서마다 상기한 권한 정보가 설정되도록 구성할 수 있다. 즉, 상기 도 3의 과정 중 뿐 아니라 상기 정보 제공 서버(100)에 정보를 저장하는 경우에도 상기 특별권한을 설정한다.
이와 같이 소정 사용자가 상기 저장되는 문서에 대한 권한을 다르게 부여하여 이를 통제할 수 있다. 이와 같이 권한 정보가 저장되면 214단계로 진행하여 모든 작업이 종료되었는가를 검사한다. 이때 상기 214단계의 검사결과 확인이 아닌 경우 204단계로 진행하여 사용자의 추가가 존재하는가를 검사한다. 상기와 같이 사용자의 추가를 검사하며 210단계의 사용자 권한 설정에 대한 정보를 확인한다. 만일 상기한 과정들을 통해 상기 정보 제공 서버(100)에 올릴 정보 파일에 대한 작업이 완료되면 214단계에서 확인 신호가 수신되는가를 검사한다. 상기 확인 신호는 도 4에 도시된 확인 아이콘을 클릭하거나 또는 확인에 대응하는 키를 입력하는 경우가 된다. 이와 같이 확인 신호가 입력되면 216단계로 진행하여 상기 정보 제공 서버(100)로 올릴 파일의 암호화를 수행한다. 즉, 상기 유통되는 파일은 암호화 된 상태로 유통되므로 유통될 수 있는 상태로 변환하는 작업이 된다. 상기 암호화 작업이 종료되면, 218단계로 진행하여 상기 암호화된 파일을 상기 사용자 및 사용자 권한에 대한 정보와 함께 정보 제공 서버(100)로 전달하여 저장하도록 한다.
상기한 과정을 통해 최초 등록되는 파일(정보)에 사용자의 권한 및 열람 가능한 사용자가 선택되어 이를 저장한다. 그러면 상기 정보 제공 서버(100)는 운용자 컴퓨터 인터페이스(160)를 통해 이를 수신한다. 따라서 운용자 컴퓨터 인터페이스(160)는 데이터 유통 경로(120)를 통해 데이터 저장부(140)의 인터페이스(141)로 정보를 전달한다. 이에 따라 인터페이스(141)는 암호화 처리기(142)를 통해 상기 입력된 정보를 암호화한 후 제공 정보 처리기(143)로 전달하여 소정의 영역에 정보를 저장한다.
상술한 과정은 최초 정보가 정보 제공 서버에 저장되는 경우를 설명하였다. 이와 달리 저장된 정보 파일을 갱신하는 경우 운용자는 운용자 컴퓨터(40)를 통해 정보 제공 서버(100)의 정보를 읽어온다. 즉, 상기 정보 제공 서버(100)의 제공 정보 처리기(143)로부터 해당 정보 파일을 읽어 인터페이스(141), 데이터 유통경로(120) 및 운용자 컴퓨터 인터페이스(160)로 이를 전달한다. 이와 같이 데이터가 전달되면 운용자 컴퓨터(40)는 이를 수신하여 모니터 상에 표시한다. 즉, 200단계의 과정이 성립되는 것이다. 이후 과정은 정보의 최초 저장 시와 동일하게 처리가 가능하다.
도 7은 본 발명의 일 실시 예에 따라 정보 제공 서버와 사용자 단말간 신호및 데이터의 흐름도이다. 이하 도 1 내지 도 7을 참조하여 본 발명에 따라 정보 제공 서버와 사용자 단말간 신호 및 데이터의 흐름 과정을 상세히 설명한다.
사용자가 사용자 단말 예를 들어 사용자 컴퓨터(11) 또는 이동통신 단말(33)을 이용하여 300단계에서 상기 정보를 제공하는 서버에 접속하여 로그인을 수행하면 302단계에서 일반 정보를 제공한다. 이러한 일반 정보는 홈페이지 등에서 제공하는 일반적인 초기 정보를 의미한다. 이와 같이 일반 정보가 제공된 상태에서 사용자는 자신의 단말을 이용하여 보안이 요구되지 않는 여러 가지 작업을 수행할 수 있다. 이와 같이 일반적인 정보를 제공하는 것은 상기 정보 제공 서버(100)의 서버 제어부(130)에서 제공하거나 처리하게 된다.
이때 만일 사용자가 304단계에서 보안이 요구되는 파일(정보)의 열람을 요구하는 경우 상기 정보 제공 서버(100)는 306단계에서 사용 권한의 확인을 수행한다. 상기 사용 권한의 확인은 서버 제어부(130)가 상기 사용자의 정보를 이용하여 데이터 저장부(140)의 권한 저장 메모리(144)에 저장된 사용자 정보를 비교하여 이루어질 수 있다. 상기 서버 제어부(130)는 권한 저장 메모리(144)로부터 수신된 정보에 따라 상기 사용자 단말로 해당 정보를 전달한다. 즉, 사용자에게 권한이 있는 경우 308단계에서 허여 응답(Ack) 신호를 송신하며, 권한이 없는 경우 불가 응답(Nack) 신호를 송신한다. 이하에서는 사용자에게 권한이 주어진 경우를 예를 들어 설명한다.
상기 정보 제공 서버(100)는 상기와 같이 허여 응답(Ack) 신호를 송신하면, 열람이 요구된 정보를 사용자 단말로 전달한다. 이때 상기 요구된 정보는 상기 제공 정보 처리기(143)에서 직접 사용자 단말로 전달할 수 있다. 이와 달리 상기 서버 제어부(130)에서 이를 처리하도록 구성할 수도 있다. 이때 전달되는 정보는 파일은 암호화된 정보만을 전달하도록 구성한다. 즉, 상기 도 3 내지 도 6을 통해 설명된 사용자의 권한 정보 및 허여된 사용자들의 정보는 전달하지 않도록 구성할 수 있다.
이를 다시 도 7을 참조하여 설명하면 310단계에서 상기 정보 제공 서버(100)는 사용자 단말로 정보 파일을 전송한다. 상기 전송된 정보 파일이 상기 사용자에게 최초로 열람되는 경우 또는 사용 이력의 보고가 필요한 경우 상기 사용자 단말은 312단계에서 사용 이력을 보고한다. 이러한 과정을 통해 상기 정보 제공 서버(100)에서 상기 사용자 단말로 정보 파일이 제공된다.
이상에서 설명된 바는 파일의 다운로드가 이루어지는 경우를 예로 들어 설명하였다. 이와 같이 파일의 다운로드가 수행될 경우 해당하는 사용자의 등급(권한) 정보를 함께 암호화하여 지정한 후 전달하도록 구성할 수도 있다. 이는 파일(정보)의 열람 시마다 온라인(on-line) 상태를 유지하지 않도록 구성하기 위함이다. 즉, 상기 <표 1>에 도시된 내역과 그 이외에도 필요에 따라 구비될 수 있는 등급에 따른 내역을 저장하여 제공하도록 구성할 수 있다. 이와 같이 사용자에게 제공되는 내역의 정보는 파일(정보)과 함께 암호화되어 개인용 컴퓨터(11) 또는 이동통신 단말(33)과 같은 개인 단말로 전달될 수 있다. 그러면 이를 각 개인용 컴퓨터(11) 또는 이동통신 단말(33)의 응용 프로그램(application)에서 상기 암호화된 파일(정보)의 열람 시 내역을 확인할 수 있도록 구성할 수 있다. 이는 후술되는 제어 흐름도들을 참조하여 더 상세히 설명하기로 한다.
도 8은 본 발명의 바람직한 실시 예에 따라 사용자 컴퓨터에서 다운로드 된 정보 파일의 열람 시 제어 흐름도이다. 이하 도 1 내지 도 8을 참조하여 본 발명에 따른 사용자 컴퓨터에서 다운로드 된 정보 파일의 열람 시 과정을 상세히 설명한다.
사용자 단말은 400단계에서 대기상태를 유지한다. 이러한 대기상태는 온/오프 라인의 모든 상태를 포함한다. 이와 같이 대기상태에서 사용자의 요구가 존재하면 402단계로 진행하여 보안이 설정된 정보의 열람이 요구되는가를 검사한다. 상기 검사결과 보안이 설정된 파일의 열람이 요구되는 경우 406단계로 진행하고, 그렇지 않은 경우 404단계로 진행하여 해당 기능을 수행한다.
만일 상기 402단계의 검사결과 보안이 설정된 정보 파일의 열람이 요구된 경우 상기 사용자 단말은 406단계로 진행하여 정보 제공 서버로 사용 권한 확인을 요구한다. 이는 보안이 설정된 정보 파일의 열람이 필요할 때마다 실시되도록 구성한다. 그러나 특정한 경우에 한하여 이를 수행하지 않도록 구성할 수도 있다. 정보 제공 서버로부터 사용 권한의 확인이 필요하지 않도록 구성할 수도 있다. 사용 권한의 확인이 필요하지 않은 경우는 406단계, 408단계, 414단계 내지 420단계를 수행하지 않고 직접 파일을 열람할 수 있도록 구성할 수도 있다. 또한 오프 라인(off-line) 상태에서 보안 상태를 사용자 응용 프로그램에서 확인할 수도 있다. 이는 상술한 도 7에서 파일의 다운로드 시에 사용자의 등급에 대한 정보를 파일(정보)에 함께 부가하여 전송하는 경우에 이루어질 수 있다. 본 실시 예에서는 설명의 편의를 위하여 보안 정보 파일에 대하여 온라인으로 사용 권한의 확인을 수행하는 것으로 설명한다. 그러나 오프라인 상에서도 상기 사용자의 등급 정보를 함께 수신하는 경우 사용자의 등급 정보를 이용하여 동일하게 오프라인 상태에서 사용 권한의 확인을 수행할 수 있다.
상기 사용자 단말은 406단계로 진행하면 열람하고자 하는 파일(정보)과 함께 사용자 정보를 정보 제공 서버(100)로 전달하여 사용 권한의 확인을 요구한다. 그런 후 408단계로 진행하여 상기 정보 제공 서버(100)로부터 응답 신호가 수신되는가를 검사한다. 상기 검사결과 응답 신호가 수신되는 경우 414단계로 진행한다. 그러나 응답 신호가 수신되지 않는 경우 410단계로 진행하여 소정 시간으로 설정된 타임아웃 시간동안 응답이 존재하지 않는가를 검사한다. 상기 검사결과 소정 시간동안 응답 신호가 수신되지 않아 타임아웃이 발생하는 경우 412단계로 진행하여 타임아웃에 따른 처리를 수행한다. 이러한 타임아웃에 따른 처리는 자동으로 재확인을 요구하도록 구성할 수도 있으며, 웹 브라우져와 같이 응답이 없음을 메시지로 알리도록 구성할 수도 있다.
만일 408단계에서 응답 신호가 수신되면 상기 사용자 단말은 414단계로 진행하여 수신된 응답신호가 허여 응답 신호인가를 검사한다. 상기 검사결과 허여 응답신호인 경우 416단계로 진행하고 그렇지 않은 경우 422단계로 진행한다.
먼저 접근을 불허하는 경우를 설명한다. 상기 사용자 단말은 접근이 불허된 경우 422단계로 진행하여 실패에 따른 처리를 수행한다. 이와 같이 실패에 따른 처리는 접근이 불가만을 표시하거나 또는 불가 처리된 이유 등을 표시하도록 구성할 수 있다. 그리고 424단계로 진행하여 사용 이력을 처리하기 위한 루틴을 수행한다.이와 같은 사용 이력을 처리하기 위한 루틴은 후술되는 도 9의 설명에서 더 상세히 설명하기로 한다.
반면에 상기 416단계로 진행하는 경우 상기 사용자 단말은 상기 파일(정보)을 복호화 한다. 즉, 상기 유통되는 파일(정보)은 보안을 위해 암호화된 파일이므로 이를 복호화해야 한다. 또한 상기 정보 제공 서버(100)로부터 사용을 승인하는 Ack 신호를 수신하였으므로 상기 파일의 복호화가 이루어진다. 그런 후 418단계로 진행하여 주어진 권한에 따라 작업을 수행할 수 있다. 즉, 상기 도 3 및 도 6에서 상술된 사용 권한에 따른 작업을 수행할 수 있다. 이와 같은 작업 중에도 만일 사용 이력의 처리가 필요한 경우 사용 이력에 따른 처리를 수행한다. 파일을 종료하는 경우 420단계에서 사용 이력을 처리한다. 그러나 420단계의 사용 이력 처리는 수행하지 않도록 구성할 수도 있다.
이와 같이 사용자에게 파일(정보)이 존재하는 경우에도 항상 사용 권한의 인증을 받도록 함으로써 보안이 요구되는 파일에 대한 보안을 유지할 수 있다. 또한 사용 이력을 계속적으로 상기 정보 제공 서버(100)로 알리도록 구성함으로써 누가 언제 어떠한 정보를 열람하였는가를 확인할 수 있다. 이러한 정보의 확인은 운용자 컴퓨터(40)에서 상기 정보 제공 서버(100)의 이력 관리부(150)에 저장된 데이터를 읽어와 검사할 수 있다.
도 9는 본 발명의 바람직한 실시 예에 따른 사용 이력 처리 시의 제어 흐름도이다. 이하 도 9를 참조하여 본 발명에 따른 사용 이력 처리 과정을 상세히 설명한다.
상기 사용자 단말은 사용 이력 처리 루틴을 수행하는 경우 500단계에서 접근을 시도한 파일에 대한 정보를 암호화한다. 이때 접근이 실패한 경우 실패한 정보를 접근이 성공한 경우 성공한 정보를 암호화한다. 그리고 502단계로 진행하여 사용자 단말의 데이터 베이스에 상기 암호화된 정보를 저장한다. 상기 사용자 단말은 504단계로 진행하여 상기와 같이 암호화된 정보를 데이터베이스에 저장한 후 상기 데이터베이스에 저장된 현재 값과 임계값을 비교한다. 상기 비교결과 현재 값이 임계값 이상인 경우 508단계로 진행하고 그렇지 않은 경우 506단계로 진행한다.
먼저 현재 데이터베이스에 저장된 현재 값이 임계값 이하인 경우를 살펴본다. 현재 값이 임계값 이하인 경우 상기 사용자 단말은 506단계에서 즉시 상기 정보 제공 서버(100)로 접근 사실을 알려야 하는가를 검사한다. 이와 같이 즉시 접근 정보를 알려야 하는 경우는 상기 도 6에 도시된 바와 같이 폐기문서 확인인 경우와 저장시 메일링 서비스를 하는 경우 등이 있을 수 있다. 또한 특별한 보안을 요하는 경우에는 접속한 사실만을 알리도록 구성할 수도 있다. 이러한 경우 상기 사용자 단말은 508단계로 진행한다. 그러나 상기 정보에 접근한 사실을 즉시 알릴 필요가 없는 경우 상기 루틴을 종료한다.
한편 상기 504단계에서 또는 506단계에서 508단계로 진행하면 상기 사용자 단말은 사용 내역을 생성한다. 이때 현재 값이 임계값 이상인 경우 생성되는 내역은 상기 사용자 단말의 DB에 저장된 모든 내역을 새로이 생성한다. 그러나 506단계에서 즉시 알려야 할 정보인 경우 상기 정보만으로 사용내역 정보를 생성한다. 이와 같이 사용내역 정보를 생성한 후 510단계에서 이를 정보 제공 서버(100)로 전달 한 후 상기 루틴을 종료한다. 이때 현재 데이터베이스에 저장된 값이 상기 임계값 이상인 경우에는 이를 전달 한 후 데이터베이스를 삭제하도록 구성할 수도 있다.
상술한 실시 예에서는 온라인 상태에서 서버로 항상 내역을 알리는 구성에 대하여 설명하였다. 그러나 매우 중요한 등급의 파일이 아닌 경우에는 사용자 응용 프로그램(application)에서 임계값의 비교를 통해 열람의 여부를 확인하도록 구성할 수도 있다. 이러한 경우 임계값을 초과하는 경우에 사용자는 온라인 상태에서 파일의 권한에 대한 정보를 갱신하여 사용하도록 구성할 수도 있다. 이를 예를 들어 설명하면 하기와 같다.
만일 소정 파일에 열람이 4회 가능하도록 구성된 파일을 사용자가 사용하고 있는 경우 최초 열람 시 상기 파일의 등급 정보에 열람 횟수를 기록한다. 그러면 열람 가능 횟수는 임계값으로 설정된 4회 이하이므로 이후 3회의 열람이 가능하다. 그러나 만일 4회의 열람을 수행한 후 다시 재 열람을 시도하는 경우 상기 파일에 대한 등급을 초과한 경우이므로 열람을 수행할 수 없다. 이러한 경우 상기 정보 제공 서버(100)로부터 권한 정보의 갱신을 통해 다시 4회의 열람이 가능하도록 구성하거나 또는 그 이상의 횟수로 설정하도록 구성할 수 있다.
도 10a 및 도 10b는 본 발명의 실시 예에 따라 정보 제공 서버에서 수행되는 주요 처리 동작의 제어 흐름도이다. 이하 도 1 내지 도 10a 및 10b를 참조하여 본 발명에 따른 정보 제공 서버에서 수행되는 제어 과정을 상세히 설명한다.
정보 제공 서버(100)의 각 처리부들은 600단계에서 대기상태를 유지하며, 소정 신호가 발생 또는 수신되는가를 검사한다. 이러한 검사는 주로 네트워크 인터페이스(110)로부터 수신되거나 운용자 컴퓨터 인터페이스(160)로부터 수신되나, 각 처리부의 특성에 따라 주기적으로 수행되는 동작도 있다. 그러나 본 실시 예에 따른 흐름도는 운용자 컴퓨터(40) 또는 사용자 단말로부터 소정의 신호가 수신되는 경우로 한정하여 구성되어 있으며, 이에 대하여 설명한다.
정보 제공 서버(100)의 각 처리부들은 600단계에서 대기상태를 유지하며, 소정 신호가 발생하면 602단계로 진행하여 수신된 신호가 제공되는 정보의 리스트를 요구하는 신호인가를 검사한다. 이와 같이 제공되는 정보의 리스트를 요구하는 경우는 사용자 단말이 로그 인 또는 로그 오프 상태에서 단지 상기 정보 제공 서버(100)에 접속만 하고 있는 상태에서도 가능하다. 이러한 신호는 상기 PSDN(10)을 통해 네트워크 인터페이스(110)로 수신되며, 상기 네트워크 인터페이스(110)는 이를 서버 제어부(130)로 전달한다. 그러면 상기 서버 제어부(130)는 604단계에서 상기 제공 정보 처리기(143)을 통해 리스트를 읽어오거나 또는 서버 제어부(130)에서 저장하고 있는 리스트를 읽어온다. 그런 후 상기 서버 제어부(130)는 상기 네트워크 인터페이스(110)를 통해 이를 요구한 사용자 단말로 상기 리스트 정보를 제공한다. 그런 후 다시 대기상태를 유지한다.
반면에 상기 발생된 신호의 검사결과 제공 정보의 리스트를 요구하지 않는 경우 606단계로 진행하여 권한의 인증을 요구하는 신호인가를 검사한다. 이때 권한의 인증은 2가지 경우로 구분할 수 있다. 상기 2가지 경우는 사용자가 로그 인을 위한 인증을 요구하는 경우와 보안이 설정된 파일을 사용하기 위해 인증을 요구하는 경우가 된다. 로그 인을 요구하는 경우는 일반적인 경우이며 이는 권한 저장 메모리(144)로부터 읽어 처리하는 과정이므로 상세히 설명하지 않는다. 즉, 본 발명에 따라 소정 파일의 사용을 위해 권한 인증을 요구하는 경우만을 살피기로 한다.
상기 서버 제어부(130)는 권한 인증 요구가 존재하면 608단계로 진행하여 권한의 검사를 수행한다. 이때 서버 제어부(130)는 권한을 요구하는 사용자 단말로부터 수신된 사용자의 ID, 비밀번호, 사용할 파일의 버전, 예를 들어 최종 수정일 날자 정보 또는 실제 버전 등의 정보를 상기 데이터 저장부(140)로 전달한다. 이때 최초 파일이 최초 열람되는 경우에는 버전이 존재하지 않는다. 그러면 상기 데이터 저장부(140)의 인터페이스(141)는 이를 수신하여 제공 정보 처리기(143)로 전달한다. 상기 제공 정보 처리기(143)는 수신된 정보들을 이용하여 사용이 요구된 파일에 대하여 상기 사용자의 사용이 가능한가를 검사한다. 이러한 정보는 상술한 도 3 내지 도 6의 과정에 의해 저장된 내역에 따라 권한의 검사가 이루어진다. 상기 제공 정보 처리부(143)는 상기한 검사결과에 따라 사용 권한에 대한 정보와 상기 요구된 버전의 비교 정보를 서버 제어부(130)로 전달한다. 이때 최초 열람인 경우 상술한 바와 같이 버전의 정보가 존재하지 않는다. 따라서 이러한 경우 상기 제공 정보 처리기(143)는 버전 없음에 대한 정보를 저장한다. 상기 제공 정보 처리기(143)는 권한이 존재하는 경우 상기 서버 제어부(130)로 권한에 따른 정보 송신 후 상기 정보 파일을 사용자 단말로 전달한다. 이때 정보 파일의 송신은 상기 권한 정보를 송신하고 소정 시간 이후에 또는 서버 제어부(130)의 제어에 의해 수행될 수 있다.
상기 서버 제어부(130)는 권한 정보를 수신하면 이를 응답 신호로 생성하여 상기 네트워크 인터페이스(110)로 전달한다. 그러면 상기 네트워크인터페이스(110)는 상기 응답 신호를 상기 정보 파일의 열람을 요구한 단말로 전달한다. 이때 접근이 허여되는 경우 도 7에서 상술한 바와 같이 허여 응답(Ack) 신호를 송신하며, 접근이 불허되는 경우 불가 응답(Nack) 신호를 송신한다.
상기 서버 제어부(130)는 상술한 바와 같은 응답 신호를 송신한 후 허여 응답 신호를 송신한 경우 파일의 다운로드가 필요한가를 검사한다. 즉, 파일의 다운로드가 필요한 경우는 최초로 파일을 열람하는 경우 또는 버전이 상이한 경우가 된다. 즉, 이와 같이 파일을 다운로드 해야 하는 경우 614단계로 진행하여 상기 서버 제어부(130)의 제어에 의해 제공 정보 처리기(143)에서 정보 파일을 전송한다.
또 다른 경우, 즉 상기 발생된 신호가 권한 승인 요구 신호가 아닌 경우 정보 제공 서버(100)는 606단계에서 616단계로 진행하여 데이터의 업로드가 요구되는가를 검사한다. 이는 운용자 컴퓨터 인터페이스(160)를 통해 이루어질 수도 있으며, 네트워크 인터페이스를 통해 이루어질 수도 있다. 상기와 같이 데이터의 업로드가 요구되는 경우 618단계로 진행하여 서버 제어부(130)는 데이터 저장부(140)를 제어하여 데이터를 저장하도록 한다. 이때 저장되는 데이터는 암호화 처리기(142)에서 암화화한 후 제공 정보 처리기(143)로 전달되어 소정 영역에 데이터가 저장된다. 이러한 저장의 과정은 도 3 내지 도 6을 통해 설명된 방법이 가장 일반적인 방법이다. 그러나 사용자 단말을 통해서도 상기 도 3 내지 도 6의 과정을 통해 저장할 수도 있다. 본 발명에서는 이와 같이 저장하는 방식에 대하여는 특별한 제한을 두지 않는다.
또한 상기 발생한 신호가 616단계의 검사결과 데이터 업로드 요구가 아닌 경우 620단계로 진행하여 데이터의 갱신이 요구되는가를 검사한다. 상기 검사결과 데이터의 갱신이 요구되는 경우 622단계로 진행하여 데이터의 갱신을 수행한다. 이때 데이터의 갱신 전에 608단계와 같은 권한의 검사를 수행한다. 즉, 데이터 갱신이 허여된 사용자에 한하여 데이터를 갱신할 수 있도록 구성한다. 그리고 데이터의 갱신 또한 상기 서버 제어부(130)의 제어에 의해 상기 데이터 저장부(140)에 저장된다. 따라서 암호화 처리기(142)에서 암호화를 수행하며, 암호화된 정보는 제공 정보 처리기(143)로 전달되어 데이터가 갱신된다. 이는 단지 파일을 갱신하는 경우와 파일의 정보를 갱신하는 경우가 있을 수 있으며, 파일의 갱신이나 파일 정보의 갱신도 모두 동일한 과정을 통해 수행할 수 있다.
또한 상기 발생한 신호가 620단계의 검사결과 갱신요구가 아닌 경우 626단계로 진행하여 연혁 데이터 요구 신호인가를 검사한다. 상기 검사결과 연혁 데이터가 요구되는 경우 628단계로 진행하여 해당 사용자 또는 해당 정보 파일에 대한 연혁 데이터를 생성한다. 이는 상기 서버 제어부(130)의 제어에 의해 상기 이력 관리 장치(151)에서 상기 사용 이력 메모리(152)의 정보를 읽어와 연혁 데이터를 생성한다. 이러한 연혁 정보는 일반 사용자가 요구하는 경우 상기 사용자에 대한 연혁만을 생성하며, 운용자가 운용자 컴퓨터를 통해 연혁을 검사하는 경우 정보 파일의 연혁과 소정 사용자의 정보 접근 연혁을 모두 검사할 수 있도록 구성한다. 상기 연혁 정보가 생성되면 서버 제어부(130)는 생성된 연혁 데이터를 630단계에서 해당 사용자 단말로 또는 운용자 컴퓨터로 전달한다.
상기 연혁 데이터의 전달은 특정 파일을 열람하는 경우 즉, 소정 유료 사이트인 경우 금액의 부가가 필요한 경우 자동적으로 이를 생성하여 전달하도록 구성할 수 있다. 이러한 경우는 내부적으로 생성되는 신호가 된다.
상기 정보 제공 서버(100)에 발생한 신호가 626단계의 검사결과 연혁 데이터 요구 신호가 아닌 경우에는 632단계로 진행하여 소정 파일의 접근에 따라 사용자 단말로부터 자동적으로 수신되는 연혁 데이터인 경우 634단계로 진행한다. 상기 서버 제어부(130)는 634단계로 진행하면 이력 관리 장치(151)를 제어하여 수신된 연혁 데이터를 분석한다. 즉, 어떤 사용자가 어떤 정보파일에 대하여 보기/인쇄/저장/삭제 등의 동작을 수행하였는가를 분석한다. 이러한 분석 결과에 따라 이력 관리 장치(151)는 636단계로 진행하여 해당하는 연혁 리스트에 이를 저장한다. 이를 통해 소정 파일에 대한 연혁을 확인할 수 있게 된다.
또한 이외에 수행되는 동작들이 더 있을 수 있으나, 본 발명의 논지를 벗어나는 부분으로 다른 동작들에 대하여는 더 살피지 않는다.
상술한 바와 같이 정보 제공 서버에 올리는 파일에 대하여 사용자를 설정하고 각 사용자마다 차별적인 권한을 부여하여 정보의 보안을 유지할 수 있는 이점이 있다. 또한 인터넷의 유료 정보를 제공하는 경우에 불법으로 데이터가 유통되는 것을 방지할 수 있는 이점이 있다. 뿐만 아니라 실시간으로 사용자들의 등급을 갱신할 수 있으므로 회사 등에서 정보의 보안 유지가 용이해지며 동시에 파일의 회수 등이 용이해지는 이점이 있다.

Claims (12)

  1. 정보의 보안을 수행하기 위한 정보 보안 시스템에 있어서,
    운용자단말과 접속되어 있고 상기 운용자 단말로부터 사용자 확인을 위한 사용자정보, 상기 사용자정보에 포함된 사용자의 권한을 나타내는 사용자권한정보 및 보안등급설정이 요구되는 정보를 수신하고, 상기 수신된 보안등급설정이 요구되는 정보는 암호화하여 이 각각의 정보들을 저장하는 데이터저장부와,
    상기 운용자단말, 상기 데이터저장부 및 사용자단말과 접속되어 있고 상기 사용자단말로부터 상기 보안등급이 설정된 정보의 열람 요구가 있는 경우, 사용자단말에 입력된 사용자정보를 상기 데이터저장부에 저장된 사용자정보 및 사용자 권한정보를 수신하여 비교함으로써, 상기 보안등급이 설정된 정보의 열람이 가능한 사용자인지를 확인하고, 열람이 가능한 사용자인 경우에는 상기 데이터저장부에 저장되어 있는 상기 보안등급이 설정된 정보를 상기 사용자단말로 전달하는 서버제어부와,
    상기 운용자단말, 상기 데이터저장부, 상기 사용자단말 및 상기 서버제어부와 접속되어 있고, 상기 보안등급이 설정된 정보를 전달받은 사용자가 상기 사용자단말에서 사용한 경우, 상기 사용이력을 수신받아 이를 저장하는 이력 관리부로 구성됨을 특징으로 하는 정보의 보안을 수행하기 위한 정보 보안 시스템.
  2. 제1항에 있어서, 상기 데이터 저장부는,
    수신된 상기 보안등급설정이 요구되는 정보를 암호화하는 암호화처리기와,
    상기 암호화된 정보와 상기 수신된 사용자정보 및 사용자권한정보를 함께 구성하여 저장하고는 제공 정보 처리기를 포함함을 특징으로 하는 정보의 보안을 수행하기 위한 정보 보안 시스템.
  3. 제1항에 있어서, 상기 이력 관리부는,
    상기 보안등급이 설정된 정보를 전달받은 사용자가 상기 사용자단말에서 사용한 경우, 상기 사용이력을 수신받아 저장을 제어하는 이력관리장치와,
    상기 이력관리장치와 접속되어 있고, 상기 이력관리장치의 제어에 의해 수신된 상기 사용이력을 저장하는 사용 이력 메모리로 구성됨을 특징으로 하는 정보의 보안을 수행하기 위한 정보 보안 시스템.
  4. 정보 제공 시스템에서 사용자들에게 제공되는 정보의 보안을 수행하기 위한 방법에 있어서,
    운용자 단말로부터 사용자 확인을 위한 사용자정보, 상기 사용자정보에 포함된 사용자의 권한을 나타내는 사용자권한정보 및 보안등급설정이 요구되는 정보를 수신하고, 상기 수신된 보안설정이 요구되는 정보는 암호화하여 이 각각의 정보들을 데어터저장부에 저장하는 과정과,
    사용자단말로부터 상기 보안등급이 설정된 정보의 열람 요구가 있는 경우, 사용자단말에 입력된 사용자정보를 상기 데이터저장부에 저장된 사용자정보 및 사용자 권한정보를 수신하여 비교함으로써, 상기 보안등급이 설정된 정보의 열람이 가능한 사용자인지를 확인하고, 열람이 가능한 사용자인 경우에는 상기 데이터저장부에 저장되어 있는 상기 보안등급이 설정된 정보를 상기 사용자단말로 전달하는 과정과,
    상기 사용자단말로 상기 보안등급이 설정된 정보를 전달받은 사용자가 상기 정보를 사용한 경우, 상기 정보의 사용이력을 수신받아 이를 이력관리부에 저장하는 단계로 구성됨을 특징으로 하는 정보제공시스템에서 정보의 보안을 위한 방법.
  5. 제4항에 있어서,
    상기 이력관리부에 저장하는 단계다음에 상기 운용자 단말로부터 상기 저장된 이력 정보의 요구가 있을 경우 상기 저장된 이력 정보를 상기 운영자 단말로 전달하는 과정을 더 구비함을 특징으로 하는 정보 제공 시스템에서 정보의 보안을 위한 방법.
  6. 정보 제공 서버의 데이터저장부에 포함되는 소정의 암호화 처리기에 의해 암호화되어 저장된 정보가 사용자 단말에 의해 열람될 때의 보안 방법에 있어서,
    사용자단말의 사용자가 상기 암호화되어 저장된 정보의 열람을 요구할 때, 상기 사용자에 대한 정보 입력을 요구하여 상기 데이터저장부에 저장되어 있는 사용자정보 및 사용자권한정보와의 일치 여부를 검사하는 과정과,
    상기 검사결과 사용권한을 가지는 사용자인 경우 요구된 암호화정보를 사용자 단말로 전송하는 과정과,
    상기 암호화된 정보를 사용자 단말에서 복호화하여 사용하는 과정으로 이루어짐을 특징으로 하는 정보 제공 시스템에서 정보의 보안 제공 방법.
  7. 제6항 있어서,
    상기 암호화된 정보를 사용자 단말에서 복호화하여 사용하는 과정다음에 상기 암호화된 정보를 상기 사용자 단말에서 복호화하여 사용한 사용이력을 정보게공서버에 전달하는 과정을 더 구비함을 특징으로 하는 정보 제공 시스템에서 정보의 보안 제공 방법.
  8. 삭제
  9. 삭제
  10. 삭제
  11. 삭제
  12. 삭제
KR10-2001-0031607A 2001-06-07 2001-06-07 정보 제공 시스템에서 정보의 보안을 위한 시스템 및 방법 KR100401935B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2001-0031607A KR100401935B1 (ko) 2001-06-07 2001-06-07 정보 제공 시스템에서 정보의 보안을 위한 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2001-0031607A KR100401935B1 (ko) 2001-06-07 2001-06-07 정보 제공 시스템에서 정보의 보안을 위한 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20020093188A KR20020093188A (ko) 2002-12-16
KR100401935B1 true KR100401935B1 (ko) 2003-10-22

Family

ID=27708018

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2001-0031607A KR100401935B1 (ko) 2001-06-07 2001-06-07 정보 제공 시스템에서 정보의 보안을 위한 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR100401935B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101060734B1 (ko) * 2008-12-16 2011-08-31 한국전자통신연구원 익명 id를 이용한 사용자 정보 보호 방법 및 사용자 정보보호 기능을 갖는 웹서비스 시스템

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7533420B2 (en) * 2004-12-09 2009-05-12 Microsoft Corporation System and method for restricting user access to a network document
US8600964B2 (en) 2007-09-28 2013-12-03 Avaya Inc. Methods and apparatus for providing customer treatment information over a network
KR101078288B1 (ko) 2009-08-21 2011-10-31 한국전자통신연구원 증거 수집 방법 및 장치
KR101259716B1 (ko) * 2011-07-08 2013-04-30 주식회사 엘지유플러스 이동단말의 보안을 강화하는 시스템 및 방법
KR20150027567A (ko) * 2013-09-04 2015-03-12 주식회사 마크애니 문서 통합 관리 시스템
EP3542328A4 (en) * 2016-12-05 2020-06-17 Intecrowd LLC HUMAN CAPITAL ADMINISTRATIVE TRANSFER SYSTEMS

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101060734B1 (ko) * 2008-12-16 2011-08-31 한국전자통신연구원 익명 id를 이용한 사용자 정보 보호 방법 및 사용자 정보보호 기능을 갖는 웹서비스 시스템

Also Published As

Publication number Publication date
KR20020093188A (ko) 2002-12-16

Similar Documents

Publication Publication Date Title
CN100426719C (zh) 用户端设备与本地客户端应用服务器或远程网络服务器间鉴权的方法
KR100423797B1 (ko) 디지털 정보 보안 방법 및 그 시스템
US8918633B2 (en) Information processing device, information processing system, and program
US6006332A (en) Rights management system for digital media
US7941128B2 (en) Data backup system
US20070136202A1 (en) Personal-information managing apparatus, method of providing personal information, computer product, and personal-information-providing system
US20090100268A1 (en) Methods and systems for providing access control to secured data
JP6572926B2 (ja) ドキュメント管理システム
JP2003228519A (ja) デジタル資産にパーベイシブ・セキュリティを提供する方法及びアーキテクチャ
JP2003228520A (ja) 保護電子データにオフラインでアクセスする方法及び装置
KR20050053569A (ko) 문서 원천보안 권한부여 방법
KR101318170B1 (ko) 태블릿장비를 이용한 자료공유시스템 및 그 제어방법
JP6536609B2 (ja) 管理装置及びドキュメント管理システム
CN102138145B (zh) 以密码控制对文档的访问
KR100401935B1 (ko) 정보 제공 시스템에서 정보의 보안을 위한 시스템 및 방법
JP2018156410A (ja) 情報処理装置及びプログラム
JP4607082B2 (ja) 情報処理装置、管理方法、及びコンピュータプログラム
US20020199117A1 (en) System for distributing application software
JP6777213B2 (ja) 情報処理装置及びプログラム
JP6849018B2 (ja) ドキュメント管理システム
CN101112040B (zh) 用于保护数字权限文件描述的方法和装置
CN102812470A (zh) 在第一次访问时的内容绑定
JP2005258606A (ja) 情報漏洩監査機能付きネットワークシステム
KR102448531B1 (ko) 전자 문서의 암복호화 시스템
JP6733791B2 (ja) 管理装置及び処理装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20091006

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20120928

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20150811

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20160901

Year of fee payment: 14

FPAY Annual fee payment

Payment date: 20170927

Year of fee payment: 15

FPAY Annual fee payment

Payment date: 20180912

Year of fee payment: 16

FPAY Annual fee payment

Payment date: 20190910

Year of fee payment: 17