KR100589541B1 - 접근이 통제되는 가상디스크들 간의 온라인을 통한데이터의 보안전송시스템과 이를 통한 보안전송방법 - Google Patents

접근이 통제되는 가상디스크들 간의 온라인을 통한데이터의 보안전송시스템과 이를 통한 보안전송방법 Download PDF

Info

Publication number
KR100589541B1
KR100589541B1 KR1020040097465A KR20040097465A KR100589541B1 KR 100589541 B1 KR100589541 B1 KR 100589541B1 KR 1020040097465 A KR1020040097465 A KR 1020040097465A KR 20040097465 A KR20040097465 A KR 20040097465A KR 100589541 B1 KR100589541 B1 KR 100589541B1
Authority
KR
South Korea
Prior art keywords
information
information data
file
data
virtual disk
Prior art date
Application number
KR1020040097465A
Other languages
English (en)
Other versions
KR20060058427A (ko
Inventor
백종덕
서양진
장항배
Original Assignee
소프트캠프(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 소프트캠프(주) filed Critical 소프트캠프(주)
Priority to KR1020040097465A priority Critical patent/KR100589541B1/ko
Priority to PCT/KR2005/003974 priority patent/WO2006057514A1/en
Priority to JP2007542911A priority patent/JP2008522279A/ja
Priority to US11/720,306 priority patent/US7840750B2/en
Priority to CN2005800424949A priority patent/CN101076969B/zh
Priority to DE112005002955T priority patent/DE112005002955T5/de
Publication of KR20060058427A publication Critical patent/KR20060058427A/ko
Application granted granted Critical
Publication of KR100589541B1 publication Critical patent/KR100589541B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 컴퓨터 내에 저장된 데이터를 로컬 네트워크(LAN) 또는 인터넷을 통해 다른 컴퓨터로 보안전송하는 보안전송시스템 및 보안전송방법에 관한 것이며, 좀더 상세하게는 데이터 보안을 위해 어느 컴퓨터에 탑재된 디스크의 가상영역을 지정하여 가상디스크를 설정하고, 이 가상디스크 내에 저장된 데이터를 다른 컴퓨터의 가상디스크로 보안을 유지하며 전송할 수 있도록 된 보안전송시스템과 이를 통한 보안전송방법에 관한 것으로, 인가된 응용프로그램모듈만이 접근하여 정보데이터의 읽기ㆍ쓰기ㆍ편집이 가능하도록 된 가상디스크; 및, 상기 가상디스크 설치 시 고유한 사용자정보를 생성하는 사용자정보생성수단과, 생성된 사용자정보를 저장하는 사용자정보저장수단과, 반출할 정보데이터를 상기 가상디스크에서 검색하여 압축하고 발신자 및/또는 수신자의 사용자정보가 포함된 정보데이터의 헤더정보를 생성하여 첨부시키는 반출파일관리수단과, 반입된 정보데이터의 헤더정보를 읽고 압축된 정보데이터를 해제하여 상기 가상디스크로 저장하는 반입파일관리수단과, 반출되는 정보데이터 또는 반입된 정보데이터의 암복호화를 수행하는 파일보안수단이 포함된 보안통신어플리케이션모듈로 이루어진 것이다.

Description

접근이 통제되는 가상디스크들 간의 온라인을 통한 데이터의 보안전송시스템과 이를 통한 보안전송방법{Electrical transmission system in secret environment between virtual disks and Electrical transmission method thereof}
도 1은 컴퓨터통신을 통해 정보의 보안전송이 이루어지는 종래 과정을 도시한 블록도이고,
도 2는 본 발명에 따라 보안전송이 이루어지는 기반 구성을 개략적으로 도시한 도면이고,
도 3은 본 발명에 따른 보안통신어플리케이션모듈의 구성을 도시한 블록도이고,
도 4는 본 발명에 따른 보안전송방법을 통해 정보데이터가 외부사용자에게 발신되는 과정을 순차적으로 도시한 플로우차트이고,
도 5는 본 발명에 따른 보안전송방법을 통해 정보데이터가 외부사용자에 의해 수신되는 과정을 순차적으로 도시한 플로우차트이고,
도 6은 본 발명에 따른 보안전송방법을 통해 정보데이터가 내부사용자에게 발신되는 과정을 순차적으로 도시한 플로우차트이고,
도 7은 본 발명에 따른 보안전송방법을 통해 정보데이터가 내부사용자에 의해 수신되는 과정을 순차적으로 도시한 플로우차트이고,
도 8은 본 발명에 따른 가상디스크의 구동관계를 도시한 블럭도이고,
도 9는 본 발명에 따른 가상디스크의 구성을 도시한 블럭도이고,
도 10a는 종래 시스템 서비스 테이블의 구동관계를 도시한 블럭도,
도 10b는 본 발명에 따른 보안전송시스템에서 적용되는 시스템 서비스 테이블의 구동관계를 도시한 블럭도
도 11은 도 10b의 구성에 따라 응용 프로그램(어플리케이션 모듈)에 의한 해당 파일의 접근 허가여부가 진행되는 플로우를 도시한 예제이다.
본 발명은 컴퓨터 내에 저장된 데이터를 로컬 네트워크(LAN) 또는 인터넷을 통해 다른 컴퓨터로 보안전송하는 보안전송시스템 및 보안전송방법에 관한 것이며, 좀더 상세하게는 데이터 보안을 위해 어느 컴퓨터에 탑재된 디스크의 가상영역을 지정하여 가상디스크를 설정하고, 이 가상디스크 내에 저장된 데이터를 다른 컴퓨터의 가상디스크로 보안을 유지하며 전송할 수 있도록 된 보안전송시스템과 이를 통한 보안전송방법에 관한 것이다.
현대사회에서 이윤창출을 위한 사업을 구상하거나 각종 연구 등을 함에 있어서, 당해 사업 또는 연구와 관련된 정보 및 기술들은 보안유지를 전제하에 각 분야의 전문가 또는 멤버들 사이에 공유되며, 필요에 따라서는 당해 정보 및 기술들을 제3자에게 일시적으로 공개함으로서 보다 진일보한 정보 및 기술로 발전되도록 할 수 있다.
보안유지를 전제로 한 정보 및 기술(이하 정보)의 공개는 다양한 매개체를 통해 이루어질 수 있으나 컴퓨터 통신을 통한 공유가 일반적이라 할 것이다.
이러한 컴퓨터 통신을 통한 정보의 공유는 상기 정보가 담긴 데이터를 온라인 통신을 통해 다른 컴퓨터로 전송함으로서 이루어지게 되며, 정보 공유 시 정보공유자들 간에 해당 정보에 대한 유출금지를 약속한 상태이므로, 종래 보안전송시스템 및 보안전송방법은 일단 정보공유자에 의한 정보유출은 없는 것으로 보고 해당 데이터의 발수신 중에 이루어지는 해킹 또는 권한이 없는 자에 의한 열람이 불가능하도록만 되었다.
그런데, 해당 정보에 대한 보안을 약속한 정보공유자가 실수 또는 악의적인 의사로 상기 정보를 컴퓨터 통신을 통해 외부로 유출할 수 있는데, 종래 보안전송시스템 및 보안전송방법은 이러한 정보유출의 위험성에 대해서는 전혀 대비되고 있지 않는 문제가 있었다.
이해를 돕기위해 종래 보안전송시스템 및 보안전송방법에 대한 예를 제시하여 종래 문제점을 설명한다.
도 1은 컴퓨터통신을 통해 정보의 보안전송이 이루어지는 종래 과정을 도시한 블록도이다.
(a)도면에 도시된 종래 보안전송과정을 보면, 파일형식으로 저장된 정보데이터는 암호화 되어 수신될 컴퓨터로 전송된다. 이때, 상기 정보데이터는 암호화되는 과정에서 특정한 패스워드의 입력을 통해서만 복호화되도록 되고, 외부사용자가 암호화된 상기 정보데이터를 수신하여 복호화할 수 있도록 상기 패스워드를 상기 외부사용자에게 별도 전송하여 수신된 정보데이터를 복호화하도록 한다.
즉, 내부사용자는 해당 정보데이터를 패스워드 입력을 통해서만 복호화되도록 암호화하여 이메일 또는 메신져등을 통해 컴퓨터통신으로 외부사용자에게 전송하고, 상기 패스워드는 이메일 또는 메신져에 의한 온라인, 또는 전화나 서신을 통한 오프라인을 통해 별도로 전송하여 상기 외부사용자가 해당 정보데이터를 복호화할 수 있도록 한다.
그런데, 이는 암호화된 상기 정보데이터 및 패스워드가 해킹 등을 통해 유출되거나, 수신한 외부사용자가 실수 또는 악의적인 의사로서 복호화된 정보데이터를 컴퓨터 통신을 통해 유출할 경우에는 해당 정보의 보안이 해제될 수 밖에 없는 문제가 있었다.
(b)도면에 도시된 종래 다른 보안전송과정을 보면, 본 경우의 과정은 앞서 기술된 종래 보안전송과정과는 유사하지만, 해당 정보데이터를 응용프로그램을 통해 편집한 후에는 자동으로 해당 정보데이터를 암호화시켜서 외부사용자 이외에는 그 내용을 확인할 수 없도록 되었다. 하지만, 이러한 과정 또한 암호화된 정보데이터를 복호화할 수 있는 패스워드를 알고 있는 상기 외부사용자에 의해 상기 정보데이터가 컴퓨터통신으로 유출되는 것은 막을 수 없었다.
(c)도면에 도시된 종래 또 다른 보안전송과정을 보면, 본 경우의 과정은 암호화된 정보데이터를 복호화하기 위한 수단으로 패스워드 외에 사용자인증 확인을 통해 복호화 여부를 결정하는 것이다.
즉, 외부사용자에게 그 사용자의 고유정보를 가져올 수 있는 수집프로그램을 전송하여 상기 고유정보를 수집한 후 암호화된 정보데이터에 기록함으로서, 당해 정보데이터의 복호화시도 시 패스워드확인과 더불어 상기 고유정보의 일치여부를 확인하고 복호화여부를 결정한다. 또한, 해당 정보데이터가 응용프로그램을 통해 편집되어 저장될 때 재암호화되므로 외부사용자 이외에는 당해 정보를 확인할 수 없었다.
따라서, 외부사용자가 악의적인 의사로서 컴퓨터통신을 통해 상기 정보데이터를 유출시키더라도, 이를 수신한 제3자는 암호화된 정보데이터 내 고유정보와 일치하지 않게되므로, 복호화를 위한 패스워드 만으로는 상기 암호화된 정보데이터를 복호화할 수 없게되어, 외부사용자에 의한 보안해제에 대한 문제는 어느 정도 해소할 수는 있었다.
하지만, 이 경우에도 해당 정보데이터를 다른 이름으로 저장하여 새로운 파일형식을 만들 경우에는 정보데이터를 컴퓨터통신을 통해 외부로 유출시킬 수도 있다는 취약점을 갖고 있었다. 또한, 본 경우의 과정은 하나의 파일을 독립적으로 처리하기 때문에 일반 오피스문서 파일에는 효과적일 수 있으나, CAD 또는 프로그램 개발용 파일과 같이 다수의 파일들이 상호 링크되어서 하나의 완전한 정보를 완성하도록 된 경우에는 본 경우의 보안과정을 적용하는데 한계가 있어 실질적으로 보안이 유지되어야할 필요가 있는 이러한 정보데이터에 대해서는 적용될 수 없게되는 한계가 있었다.
이에 본 발명은 상기와 같은 문제를 해소하기 위해 안출된 것으로, 컴퓨터통신 즉, 온라인통신을 통해 보안이 요구되는 정보데이터가 발수신되는 과정에서 제3자의 해킹에 의한 상기 정보데이터의 유출은 물론, 해당 정보데이터의 열람권한이 있는 사용자의 유출도 원천적으로 봉쇄할 수 있는 접근이 통제되는 가상디스크들 간의 온라인을 통한 데이터의 보안전송시스템과 이를 통한 보안전송방법을 제공함에 목적이 있다.
상기의 목적을 달성하기 위한 본 발명은,
인가된 응용프로그램모듈만이 접근하여 정보데이터의 읽기ㆍ쓰기ㆍ편집이 가능하도록 된 가상디스크; 및,
상기 가상디스크 설치 시 고유한 사용자정보를 생성하는 사용자정보생성수단과, 생성된 사용자정보를 저장하는 사용자정보저장수단과, 반출할 정보데이터를 상기 가상디스크에서 검색하여 압축하고 발신자 및/또는 수신자의 사용자정보가 포함된 정보데이터의 헤더정보를 생성하여 첨부시키는 반출파일관리수단과, 반입된 정보데이터의 헤더정보를 읽고 압축된 정보데이터를 해제하여 상기 가상디스크로 저장하는 반입파일관리수단과, 반출되는 정보데이터 또는 반입된 정보데이터의 암복호화를 수행하는 파일보안수단이 포함된 보안통신어플리케이션모듈;
로 이루어진 접근이 통제되는 가상디스크들 간의 온라인을 통한 데이터의 보안전송시스템이다.
상기의 목적을 달성하기 위하여 본 발명은,
가상디스크와, 타 단말기의 가상디스크와 정보데이터의 발수신을 매개하는 보안통신어플리케이션모듈로 된 보안전송시스템에서,
상기 가상디스크에서 반출될 정보데이터가 검색되는 정보데이터검색단계;
검색된 정보데이터로의 접근을 위해 가상디스크 내에 암호화된 해당 정보데이터가 복호화되는 정보데이터복호화단계;
복호화된 상기 정보데이터를 압축하는 파일압축단계;
상기 정보데이터의 발신자 및/또는 수신자의 사용자정보가 포함된 정보데이터의 헤더정보가 생성되는 헤더정보생성단계;
상기 헤더정보를 포함하는 압축된 정보데이터가 암호화되는 파일암호화단계;
가 포함된 접근이 통제되는 가상디스크들 간의 온라인을 통한 데이터의 보안전송방법이다.
이하 본 발명을 첨부된 예시도면에 의거하여 상세히 설명한다.
도 2는 본 발명에 따라 보안전송이 이루어지는 기반 구성을 개략적으로 도시한 도면이고, 도 3은 본 발명에 따른 보안통신어플리케이션모듈의 구성을 도시한 블록도인바 이를 참조하여 설명한다.
본 발명에 따른 보안전송시스템과 보안전송방법은 로컬단위의 네트워크로 묶인 단말기들 또는 인터넷을 통해 상호 원격지에 위치하는 단말기들 간에 정보데이터를 발수신하면서 해당 정보데이터가 해킹 또는 공유자의 악의적인 의사에 의한 공개로 인해 유출되는 것을 방지한다.
도 2에 도시된 바와 같이, 도급자는 자신의 도급자단말기(100)에 저장된 정보데이터를 도급업자단말기(210, 220, 230, 240)로 전송하여, 주문에 따라 해당 작업을 수행토록한다. 이때, 상기 정보데이터는 보안이 유지되어야 하는 것이므로 어떠한 경우에도 유출되어서는 안된다. 이를 위해, 본 발명에 따른 보안전송시스템은 상기 단말기(100, 210, 220, 230, 240) 내에 존재하는 하드디스크에 가상디스크(110, 211, 221, 231, 241)를 별도로 생성시키고, 온라인을 통해 발수신되는 상기 정보데이터는 상기 가상디스크(110, 211, 221, 231, 241) 내에서만 읽기, 쓰기 및 편집이 될 수 있도록 한다. 물론, 해당 정보데이터로 접근할 수 있는 응용프로그램 또한 선택적으로 되도록 해야 할 것이다.
한편, 도급자단말기(100)는 하나이상의 도급업자단말기(210, 220, 230, 240)와 연통될 수 있도록 된다. 따라서, 도급자는 도급업무의 종류 및 내용에 따라 주문을 할 도급업자을 선택하여 해당 정보데이터를 전송할 수 있다.
물론, 상기 정보데이터를 반출입하기 위해서는 앞서 기술한 바와 같이 가상디스크(110, 211, 221, 231, 241)의 설치가 선행되어야 하므로, 도급자단말기(100)는 물론이고 주문에 의해 정보데이터를 수신하게 될 도급업자단말기(210, 220, 230, 240)에도 반드시 가상디스크(211, 221, 231, 241)가 설치되어 있어야 한다.
아래에서 재 언급할 것이지만, 일회이상 거래가 있었던 도급업자는 도급자단말기(100) 내에 해당 데이터가 남아있을 것이므로 가상디스크 설치라는 선행업무가 생략될 것이고, 새로운 도급업자에게 주문을 위한 정보데이터를 전송할 경우에는 별도로 본 발명에 따른 가상디스크 및 보안통신어플리케이션모듈(60)를 우선 설치시킨 후 해당 정보데이터에 대한 보안전송을 실행해야 할 것이다.
본 발명에 따른 보안전송시스템은, 인가된 응용프로그램모듈만이 접근하여 정보데이터의 읽기ㆍ쓰기ㆍ편집이 가능하도록 된 가상디스크(VD); 및, 상기 가상디스크(VD) 설치 시 고유한 사용자정보를 생성하는 사용자정보생성수단(61)과, 생성된 사용자정보를 저장하는 사용자정보저장수단(62)과, 반출할 정보데이터를 상기 가상디스크(VD)에서 검색하고 발신자 및/또는 수신자의 사용자정보가 포함된 정보데이터의 헤더정보를 생성하는 반출파일관리수단(64)과, 반입된 정보데이터의 헤더정보를 읽고 해당 정보데이터를 확인하는 반입파일관리수단(65)과, 반출되는 정보데이터 또는 반입된 정보데이터의 암복호화를 수행하는 파일보안수단(63)이 포함된 보안통신어플리케이션모듈(60)로 이루어진다.
본 발명에 따른 가상디스크(VD)를 컴퓨터(단말기) 내에 인스톨할 경우, 인스톨과정에서 상기 사용자정보생성수단(61)은 현재 가상디스크(VD)를 이용하는 이용자의 정보 및/또는 당해 컴퓨터의 이용자정보를 요청하게 되고, 인스톨을 진행하고 있는 이용자는 이에 따라 요구받는 정보를 입력한다. 입력이 완료되면 상기 사용자정보생성수단(61)는 가상디스크(VD)의 고유ID를 생성하며, 상기 사용자정보저장수단(62)에 저장된다. 상기 고유ID는 상기 이용자정보와 더불어 상기 헤더정보의 일구성을 이룬다.
본 발명에 따른 실시예에서 상기 고유ID는 가상디스크(VD)를 인스톨할 때마다 새롭게 생성되므로, 다른 단말기에 각각 설치되어 있는 가상디스크(VD)들을 고 유하게 확인할 수 있는 기준이 된다. 한편, 상기 고유ID 및 이용자정보(이하 사용자정보)는 물론 반출입되는 정보데이터의 종류와 내용에 따라서도 새로운 정보가 생성되며, 상기 정보들과 사용자정보가 포함된 문자열(본 발명에서는 228자의 문자열)로써 헤더정보가 생성된다. 상기 헤더정보는 아래에서 보다 상세히 설명한다.
본 발명에 따른 보안전송시스템에서는 사용자정보저장수단(62)에 기저장된 사용자정보의 검색을 통해, 새로히 수신되는 반입파일에 대한 진의여부 및 수신자에 대한 열람권한 여부를 확인하게 된다.
상기 반출파일관리수단(64)은 가상디스크(VD) 내에 저장된 정보데이터를 온라인을 통해 다른 단말기 내에 설치된 가상디스크(VD)로 전송할 경우, 당해 정보데이터가 전송과정에서 해킹으로 유출되거나 수신자가 악의적인 의사로서 온라인을 통해 제3자에게 유출하는 것을 막도록 상기 정보데이터를 포장하는 일은 수행한다.
상기 반입파일관리수단(65)은 온라인을 통해 타 가상디스크로부터 전송된 반입파일을 확인하여 타 가상디스크와 연동되는 반출파일관리수단에 의해 포장된 상기 반입파일의 진의여부 및 수신자의 열람권한여부를 확인한 후 포장을 푸는 일을 수행한다.
상기 파일보안수단(63)은 온라인으로 전송되는 파일의 암복호화를 수행한다.
계속해서, 본 발명에 따른 보안전송시스템은, 타 단말기 내 가상디스크로 반입된 정보데이터의 체류기간이 지정된 기간을 경과할 경우 해당 정보데이터의 반출을 위한 반출파일관리수단(64)이 구동되도록, 상기 정보데이터의 헤더정보에 반출입시간정보를 포함시키는 반출입시간관리수단(66)이 더 포함될 수 있다.
도급업자에게 정보데이터를 전송하여 해당 정보데이터를 보안유지 하에 공개하더라도 일정기간이 경과하면 상기 도급업자가 해당 정보데이터를 열람할 수 없도록 함으로서 정보데이터의 유출가능성을 최소화시킬 수 있다. 상기 반출입시간관리수단(66)은 상기 반출파일관리수단(64)을 통해 생성되는 헤더정보에 해당 정보데이터의 타 가상디스크 내 체류기간을 정하여 추가할 수 있다.
상기 체류기간에 대한 정보를 갖는 정보데이터가 도급업자의 단말기 내 가상디스크로 저장되었을 경우 해당 기간이 경과하게 되면 상기 도급업자 단말기에 설치된 상기 보안통신어플리케이션모듈(60)의 반출파일관리수단(64)은 자동으로 구동되면서 상기 정보데이터의 반출을 준비하게 된다.
정보데이터의 반출입 히스토리가 저장되는 반출입이력저장수단(67)이 더 포함될 수 있다. 이는 그동안 도급업자에게 보낸 정보데이터의 반출 및 반입사항이 저장되어서 도급자(이용자)로 하여금 정보데이터의 반출입관리가 용이해지도록 한다.
상기 보안통신어플리케이션모듈(60)은 타 단말기 내 가상디스크(VD)와 온라인을 통해 직접 통신하면서, 가상디스크(VD)의 사용자정보 및 반출입되는 파일의 발수신을 매개하는 VSD연결통신수단(68)을 더 포함할 수 있다.
본 발명에 따른 상기 보안통신어플리케이션모듈(60) 자체가 통신을 하지 않을 수 있다. 즉, 상기 반출파일관리수단(64)을 통해 도급업자에게 전송할 반출파일을 생성한 후 다른 통신매체인 이메일 또는 메신져 등을 통해 도급업자에게 보낼 수 있다. 물론 상기 도급업자는 이메일 또는 메신저등을 통해 첨부전송된 상기 반 출파일을 수신하여 가상디스크가 설치되어 있는 자신의 컴퓨터에 이를 저장시키고, 상기 보안통신어플리케이션모듈(60)을 구동시킴으로서 전송된 반출파일로 접근하게 된다.
하지만, 이러한 방식 이외에 상기 보안통신어플리케이션모듈(60)에는 VSD연결통신수단(68)이 더 포함되면서 별도의 통신매체를 경우하지 않고도 타 단말기에 설치되어 있는 보안통신어플리케이션모듈과 통신할 수 있고, 전송된 반출파일을 반입하여 가상디스크(VD)에 할 수 있도록 된다. 한편, 상기 VSD연결통신수단(68)은 반출입파일의 발수신 뿐만아니라 상기 사용자정보생성수단(61)에 의해 생성된 도급업자의 사용자정보를 도급자가 별도의 통신매체를 통하지 않아도 이를 수신할 수 있도록 한다.
본 발명에 따른 보안전송시스템의 보다 구체적인 설명을 위해 본 발명에 따른 보안전송방법과 더불어 이하에서 설명한다.
도 4는 본 발명에 따른 보안전송방법을 통해 정보데이터가 외부사용자에게 발신되는 과정을 순차적으로 도시한 플로우차트인바 이를 참조하여 설명한다.
1) 사용자정보취득단계(S110)
도급자는 도급업자에게 주문하고 필요한 정보데이터를 온라인을 통해 전송한다. 물론, 상기 정보데이터는 도급자단말기(100)의 가상디스크(110)에 저장되어 있으며, 보안이 철저히 유지되어야 하는 내용이다. 따라서, 해당 정보데이터를 수신하게 될 도급업자단말기(210, 220, 230, 240) 또한 보안을 위한 가상디스크(211, 221, 231, 241)이 설치되어야 한다. 이를 위해 도급자는 도급업자에게 본 발명에 따른 보안통신어플리케이션모듈(60)과 가상디스크(VD)의 인스톨프로그램을 전송하고 이를 받은 도급업자는 자신의 단말기(210, 220, 230, 240)에 설치한다.
상기 인스톨프로그램을 수신한 도급업자는 이를 실행시켜 자신의 단말기(210, 220, 230, 240)에 이를 설치하는데, 인스톨과정에서 이용자정보를 요구받게 된다. 상기 이용자정보는 이용자의 주소, 이름, 전화번호, 주민번호 등과 같은 개인정보가 될 것이며, 이용자는 자연인 이외에 법인될 수도 있을 것이다.
이용자정보의 입력이 완료되면 상기 사용자정보생성수단(61)은 가상디스크(VD)의 고유ID를 생성시켜서 이용자정보 및 고유ID가 포함된 사용자정보를 만들고 이를 상기 사용자정보저장수단(62)에 저장한다. 물론, 당해 과정이 진행되면서 가상디스크(211, 221, 231, 241)는 도급업자단말기(210, 220, 230, 240)로의 설치가 이루어진다.
한편, 도급업자는 생성된 사용자정보를 도급자단말기(100)로 전송하게 되며, 이는 본 발명에 따른 보안전송시스템과는 별도로 운영되는 통신매체인 이메일 또는 메신져등을 통해 이루어질 것이다. 앞서 기술한 바와 같이 본 발명에 따른 보안전송시스템의 실시예에서 상기 사용자정보는 하나의 문자열 표현되므로 이를 이메일 또는 메신져등을 통해 그대로 전송하게 되며, 이를 수신한 도급자는 상기 문자열을 도급자단말기(100)에 설치된 보안통신어플리케이션모듈(60)의 사용자정보생성수단(61)에 입력한다. 물론 상기 문자열은 고유한 약속과 논리로서 문자 및/또는 숫자에 의해 추상적으로 형성된 것이므로, 당해 문자열만으로는 그 내용을 판독할 수 없다.
한편, 상기 사용자정보생성수단(61)은 해당 문자열을 판독하여 도급업자리스트에 당해 도급업자의 인적사항을 추가함은 물론 상기 사용자정보저장수단(62)에 이를 저장시켜서, 이후 당해 도급업자단말기(210, 220, 230, 240)로부터 전송되는 반입파일에 대한 진의여부 및 열람권한 여부를 확인하는 기준으로 활용한다.
이외에도, 상기 VSD연결통신수단(68)을 통해 도급업자의 사용자정보가 도급업자단말기(210, 220, 230, 240)로부터 직접 도급자단말기(100)로 전송되도록 할 수 있다. 즉, 도급업자의 가상디스크설치 시 요청받은 이용자정보의 입력이 완료되면, 사용자정보생성수단은 가상디스크의 고유ID를 생성시킴과 동시에 사용자정보를 만들고, 도급업자에게 "사용자정보를 전송하시겠습까?"라는 질문을 하게 한다.
물론, 도급업자는 전송을 실행함으로서, 당해 사용자정보는 곧바로 도급자단말기(100)로 전송되며, 도급자단말기(100)에 설치된 보안통신어플리케이션모듈(60)은 이를 수신하여 사용자정보저장수단(62)에 저장하게 된다.
하지만, 제시된 방법은 본 발명에 따른 실시예이며 이하의 청구범위를 벗어나지 않는 한도내에서 보다 다양하게 변형실시가 가능하다.
2) 외부사용자선택단계(S120)
도급자는 상기 사용자정보저장수단(62)에 저장된 도급업자들 중 하나를 선택하여 정보데이터의 전송을 준비한다. 여기서 외부사용자라 함은 로컬단위의 네트워크로 묶인 단말기가 아닌 인터넷으로 통신해야 하는 원격지 단말기의 사용자를 의미한다. 하지만, 본 발명에 따른 가상디스크는 하나의 단말기에 국한되어 구동되는 것이니만큼, 인접한 네트워크로 연결되는 단말기들의 사용자, 즉 내부사용자 선택도 가능할 것이다. 본 명칭은 외주를 맡길 경우 도급자가 소속된 업체와는 다른 외부사용자와의 거래가 빈번할 것이므로 이를 대표하여 기술한 것이다.
3) 반출정보데이터선택(S130)
도급자단말기(100)의 가상디스크(110)에 저장된 정보데이터들 중 상기 외부사용자선택단계(S120)에서 선택된 외부사용자(이하 도급업자)의 도급업자단말기(210, 220, 230, 240)로 전송할 정보데이터를 선택한다.
이때, 상기 정보데이터는 파일형식으로 가상디스크(110)에 저장되므로, 복수개의 파일형식이 선택될 수도 있을 것이다.
4) 반출파일생성단계(S140)
상기 외부사용자선택단계(S120) 및 반출정보데이터선택단계(S130)를 통해 반출될 정보데이터와 당해 정보데이터를 반입할 도급업자단말기(210, 220, 230, 240)가 결정되면 상기 반출파일관리수단(64)은 가상디스크(110)를 검색하여 당해 정보데이터로 접근하고 다음의 과정을 수행한다.
(1) 해당정보데이터검색(S141)
상기 반출파일관리수단(64)은 VSD파일시스템모듈(43 ; 도 9 참조)을 통해 VSD이미지파일모듈(41) 내에 저장된 정보데이터를 검색하여 접근한다.
(2) 정보데이터복호화단계(S142)
상기 VSD이미지파일모듈(41)에 저장된 정보데이터는 암호화되어 있으므로, 상기 반출파일관리수단(64)은 암복호화모듈(45)을 통해 이를 복호화시켜 운영체제가 외부로 표현가능하도록 한다.
(3) 파일압축단계(S143)
상기 정보데이터는 파일형식으로 존재한다. 따라서, 상기 반축파일관리수단(64)은 반출된 파일의 크기를 줄이는 한편 사용자정보확인을 통해 해제될 수 있는 파일압축을 진행한다.
(4) 헤더정보생성단계(S144)
상기 반출파일관리수단(64)은 상기 사용자정보저장수단(62)에서 앞서 선택된 도급업자의 사용자정보를 검색하고, 당해 정보데이터의 반출종류 및/또는 내용정보와, 상기 반출입시간관리수단(66)으로부터 체류기간에 대한 시간정보를 각각 수집하여 압축된 상기 정보데이터의 파일의 헤더로 첨부한다.
(5) 반출파일암호화(S145)
상기 파일보안수단(63)은 압축, 헤더정보 포함이 완료된 반출파일을 암호화하여 전송과정 중에 일어날 해킹에 대비한다. 즉, 당해 반출파일이 해킹을 통해 제3자에게 유출되더라도 제3자는 암호화된 반출파일을 열람할 수 없으므로 안전하게 된다. 물론, 상기 복호화에 성공하더라도 압출을 풀기 위한 사용자정보확인과정에서 제지되므로, 당해 정보데이터는 안전한 온라인전송이 가능해진다.
5) 반출로그저장(S150)
일단 도급업자단말기(210, 220, 230, 240)로 정보데이터의 전송준비가 완료되면, 해당 반출파일에 대해서는 반출입이력저장수단(67)에 저장된다.
6) 반출파일전송단계(S160)
전송준비가 완료된 반출파일은 이메일 또는 메신져를 통해 첨부파일 또는 전 송파일 형태로 전송된다. 하지만, 상기 VSD연결통신수단(68)이 더 포함되면서 도급자단말기(100)의 가상디스크(110)는 당해 반출파일을 수신하게 될 도급업자단말기(210, 220, 230, 240)의 가상디스크(211, 221, 231, 241)와 직접 연결되어서 상기 반출파일을 곧바로 전송할 수도 있을 것이다.
도 5는 본 발명에 따른 보안전송방법을 통해 정보데이터가 외부사용자에 의해 수신되는 과정을 순차적으로 도시한 플로우차트인바 이를 참조하여 설명한다.
1) 반출파일수신단계(S210)
도급업자단말기(210, 220, 230, 240)는 도급자단말기(100)로부터 전송된 반출파일을 수신한다.
2) 반출파일복호화단계(S220)
암호화된 반출파일을 수신한 도급업자단말기(210, 220, 230, 240)의 보안통신어플리케이션모듈(60)은 파일보안수단(63)을 통해 복호화된다.
3) 사용자정보확인단계(S230)
상기 반입파일관리수단(65)은 복호화된 반출파일에 포함된 헤더정보를 리딩하여 상기 반출파일을 수신한 도급업자의 열람권한여부를 확인한다.
이는, 상기 헤더정보에 포함된 사용자정보와 도급업자단말기(210, 220, 230, 240)에 설치된 보안통신어플리케이션모듈(60)의 사용자정보저장수단(62)의 사용자정보를 비교함으로서 이루어진다. 이때, 상기 사용자정보는 도급업자 자신의 사용자정보일 것이므로, 반출파일에 포함된 사용자정보는 도급업자의 사용자정보일 것이다. 하지만, 보안강화 및 도급업자 자신이 정보데이터의 반출입 히스토리를 기 록하기 위해 도급자의 사용자정보가 더 포함될 수도 있을 것이다.
4) 헤더정보저장(S240)
사용자정보확인을 통해 당해 도급업자가 정보데이터의 열람권한이 있는 것으로 결정되면 상기 헤더정보는 도급업자단말기(210, 220, 230, 240)의 상기 반출입이력저장수단(67)에 저장될 수 있다. 그런데, 체류기간에 대한 시간정보가 상기 헤더정보에 포함되어 있을 경우에는 체류기간의 제한을 주기 위해 당해 헤더정보는 저장되어야만 할 것이다.
5) 반출파일압축해제단계(S250)
상기 반입파일관리수단(65)은 압축된 반출파일을 해제하여 도급업자단말기(210, 220, 230, 240)의 운영체제가 정보데이터의 내용을 인식할 수 있도록 한다.
6)정보데이터저장단계(S260)
반출파일의 압축이 해제되면 상기 반입파일관리수단(65)은 가상디스크(211, 221, 231, 241)에 접근하여 이하의 과정을 수행한다.
(1) 정보데이터암호화단계(S261)
상기 반입파일관리수단(65)은 당해 정보데이터를 상기 암복호화모듈(45)을 통해 암호화한다.
(2) 정보데이터저장단계(S262)
암호화된 정보데이터는 상기 VSD파일시스템모듈(43)을 통해 상기 VSD이미지파일모듈(41)에 저장된다.
(3) 편집/저장단계(S263)
도급업자는 가상디스크(211, 221, 231, 241)로의 접근이 인가된 응용프로그램모듈을 통해 상기 정보데이터를 검색하여 읽기ㆍ쓰기 및 편집을 하게 된다.
(4) 기간경과확인단계(S264)
헤더정보 내에 시간정보가 포함되었을 경우, 해당 정보데이터가 도급업자단말기(210, 220, 230, 240)에 체류하는 기간은 한정된다. 따라서, 기간이내일 경우에는 상기 편집/저장단계(S263)를 진행할 수 있다. 하지만 상기 기간이 경과할 경우에는 상기 반출파일관리수단(64)은 이를 인식하여 당해 정보데이터의 전송준비를 실행하게 된다.
(5) 반출파일생성단계(S265)
본 단계는 앞서 기술된 반출파일생성단계(S140)와 동일하므로 여기서는 그 설명을 생략한다.
도 6은 본 발명에 따른 보안전송방법을 통해 정보데이터가 내부사용자에게 발신되는 과정을 순차적으로 도시한 플로우차트이고, 도 7은 본 발명에 따른 보안전송방법을 통해 정보데이터가 내부사용자에 의해 수신되는 과정을 순차적으로 도시한 플로우차트인바 이를 참조하여 설명한다.
도급업자의 작업완료 또는 기간경과로 인한 이유로 인해 도급업자단말기(210, 220, 230, 240)로부터 도급자단말기(100)로 정보데이터가 반환되는 과정이다.
이때, '반출'과 '반입'에 대한 용어를 정리하면, '반출' 및 '반입'은 정보데이터의 발수신에 있어서 도급자단말기(100)를 기준으로 하여 도급자단말기(100)에 서 도급업자단말기(210, 220, 230, 240)로 전송되는 경우에는 '반출', 도급업자단말단말기(210, 220, 230, 240)로부터 도급자단말기(100)로 전송되는 경우를 '반입'이라 한다.
따라서, 도 4 내지 도 7에 기재된 '반출' 및 '반입'의 의미를 이해한다.
앞서 도 4 및 도 5를 첨부하여 설명한 정보데이터의 발수신과 도 6 및 도 7을 첨부하여 설명하게 될 정보데이터의 발수신은 거의 동일하며, 단지 도급업자의 사용자정보를 취득하는 사용자정보취득단계(S110)와 도급자가 도급업자를 선택하는 외부사용자선택단계(S120)의 과정을 거치지 않을 수도 있다는 차이가 있다.
한편, 도급업자단말기(210, 220, 230, 240)로부터 도급자단말기(100)로의 정보데이터 전송에서도, 상기 VSD연결통신수단(68)의 유무에 따라 별도의 통신매체인 이메일 또는 메신져등을 통해 당해 정보데이터를 발수신하느냐, 도급자단말기(100)의 가상디스크(110)와 도급업자단말기(210, 220, 230, 240)의 가상디스크(211, 221, 231, 241) 간의 직접적인 통신으로 당해 정보데이터를 발수신하느냐의 실시예 차이는 동일하다.
중복설명을 피하기 위해 여기서는 이상의 설명은 하지 않기로 한다.
한편, 상기 가상디스크(VD)에 대해 설명한다.
도 8은 본 발명에 따른 가상디스크의 구동관계를 도시한 블럭도인바 이를 참조하여 설명한다.
본 발명에 따른 가상디스크(VD)는, 내부 인가자의 접속 시 별도의 패스워드입력 또는 인증확인 절차와 같은 본인 확인과정없이도, 보안이 요구되는 데이터(이 하 파일)에 대한 엑세스(여기서는 열기, 읽기, 쓰기 등의 작업수행을 위한 해당 파일에 대한 일렬의 연산처리 ; 이하 접근)가 가능한 응용 프로그램(이하 어플리케이션 모듈 ; A, A')을 선택적으로 인가시킴으로서, 인가된 어플리케이션모듈(A)에 의해서는 상기 파일에 대한 접근이 자유롭도록 하는 것이다.
한편, 하드디스크(서버급에서는 DB로 명명되지만, 여기서는 일반 PC의 하드디스크와 더불어 DB까지 포괄하는 상위 개념으로 통칭)를 물리적으로 분할하지 않고도 운영체제(OS)가 새로운 디스크드라이브가 생성된 것으로 인식하도록 하는 가상디스크(VD)를 설치하여, 인가된 어플리케이션 모듈(A ; 인가된 응용프로그램)과 비인가된 어플리케이션 모듈(A' ; 비인가된 응용프로그램)이 접근할 수 있는 디스크의 위치를 구분하였다. 상기 가상디스크(VD)에 대한 개념은 이하에서 보다 상세히 기술하겠다.
따라서, 도시된 바와 같이, 인가된 어플리케이션 모듈(A)은 보안이 요구되는 파일(이하 보안파일)만 저장된 상기 가상디스크(VD)로 접근하여 읽기 및 쓰기(R/W ; Read/Write)를 실행할 수 있는 반면, 비인가된 어플리케이션 모듈(A')의 경우에는 가상디스크(VD)에 저장된 보안파일에 대한 읽기 및 쓰기 모두 불가능하고(X), 가상디스크(VD) 이외의 일반디스크(ND)에 저장된 파일에 대해서는 읽기 및 쓰기를 실행할 수 있다.
한편, 인가된 어플리케이션 모듈(A)의 경우, 일반디스크(ND)에 저장된 파일에 대해 읽기는 가능하지만 쓰기는 실행할 수 없다. 이는 가상디스크(VD)에 저장되어 있는 보안파일이 외부로 유출되는 것을 막기 위함이다.
도 9는 본 발명에 따른 가상디스크의 구성을 도시한 블럭도인바 이를 첨부하여 본 발명에 따른 가상디스크(VD)를 좀더 상세히 기술한다.
본 발명에 따른 접근 통제시스템은, 하드디스크(10)와, 디스크드라이브(20)와, 파일시스템 모듈(30)과, 어플리케이션 모듈(60)과, VSD이미지파일모듈(41)과, VSD드라이브(42)와, 암복호화모듈(45)과, VSD파일시스템모듈(43)과, 접근통제장치(44)가 포함된 구조를 갖는다.
상기 하드디스크(10)는, 기본적으로 PC 또는 로컬 네트워크(LAN) 기반 하에 구동되는 각종 응용프로그램과 이 응용프로그램으로 처리되는 데이터들이 저장되며, 상기 데이터는 운영체제를 통해 파일형식으로 열람, 삭제 및 편집되어 관리된다. 해당 하드디스크(10)의 구체적인 물리적/화학적 구조 및 운영체제와의 작동관계에 있어서는 공지된 기술이므로 이에 대한 상세한 설명은 피하기로 한다.
상기 디스크 드라이브(20)는 하드디스크(20)와 운영체제(OS)를 매개한다. 필요에 따라 상기 하드디스크(20)를 분할해야할 때가 있다. 이때, 상기 디스크 드라이브(20)는 하드디스크(20)의 포맷을 통해 운영체제(OS)에서 인식하게 되는 하나이상의 디스크볼뮴을 포함하게 되며, 운영체제(OS)는 상기 디스크볼륨을 개별 디스크로 인식하여 관리하게 된다.
상기 디스크 드라이브(20) 또한 공지된 구성이므로 이에 대한 상세한 설명은 피하기로 한다.
상기 파일시스템 모듈(30)은, 상기 하드디스크(10)의 물리적 특성을 추상화하여 논리적인 저장단위(클러스터)로 정리하고 파일로의 접근을 처리하는 것으로, 디스크 포맷으로 형성된 디스크볼륨과 더불어 설치되며 이를 통해 운영체제(OS)가 디스크 드라이브(20)를 인식한다.
참고로, 상기 파일시스템 모듈(30)에는 마이크로소프트사에서 개발된 컴퓨터 운영체제(OS)인 윈도우즈(WINDOWS)에서의 FAT16, FAT32, NTFS와, 리눅스의 ext2, raiserFS, ext3 등이 있으며, 본 발명에 따른 실시예에서는 상기 윈도우즈(WINDOWS)를 기본 운영체제(OS)로 하여 본 접근 통제시스템이 구현되므로, 파일시스템 모듈(30)로 FAT 시리즈, NTFS가 적용되었다. 하지만, 이는 일실시예에 불과하며, 이하의 청구범위를 벗어나지 않는 한도 내에서 다양하게 변형실시될 수 있다. 그런데, 상기 VSD이미지파일모듈(41)의 경우 그 저장공간에 대하여 정형화된 것이 아닌 가변적으로 이루어지도록 될 수도 있으며, 이를 지원하는 파일시스템모듈(30)은 NT계열에서 NTFS에 한하므로, 상기 VSD이미지파일모듈(41)이 용량가변식으로 될 경우에는 NTFS 기반에서만 구동될 수 있다 할 것이다. 그러나, 이는 수많은 실시예 중 하나에 불과하며 이하의 청구범위를 벗어나지 않는 한도 내에서 다양하게 변형실시될 수 있다.
상기 어플리케이션 모듈(60)은, 디스크볼륨에 저장된 파일을 불러와 구동시킬 수 있도록 된 일반적인 프로그램으로, 본 발명에서는 상기 가상디스크(VD)로의 접근여부를 인가받은 경우와 인가받지 못한 경우로 나뉘며, 이에 따라 보안파일에 대한 처리과정이 다르게 이루어진다.
어플리케이션 모듈(60)은 고유한 정보(프로그램 이름, 헤더, Check sum, 또는 인증서)를 통해 구분되며, 상기 접근통제장치(50)는 이 정보로서 실행되고 있는 어플리케이션 모듈(60)의 인가여부를 확인한다.
상기 VSD이미지파일모듈(41)은, 상기 파일시스템 모듈(30)을 통해 디스크볼륨 내에 별도의 파일을 생성시킴으로서 이루어지며, 상기 디스크볼륨과 같이 하드디스크(10) 상의 일정 공간을 파티션하여 상기 디스크볼륨 위에 또다른 가상 디스크볼륨을 형성시키는 것이다.
즉, 기존의 디스크분할과 같이 운영체제(OS)가 구현되기 전 하드디스크의 물리적인 분할을 통해 각각의 디스크볼륨을 형성하고 상기 디스크볼륨을 포함한 해당 디스크드라이브에 따라 운영체제(OS)에서 파일시스템 모듈을 설정하는 방식과는 달리, 본 발명에 따른 통제시스템은 운영체제(OS)를 통해 구현되어지고 있는 PC 및 로컬 네트워크(LAN) 상에서 사용자의 필요에 따라 하드디스크를 분할한 것과 같은 효과를 얻는 것이다.
그런데, 상기 VSD이미지파일모듈(41)이 용량가변식으로 될 경우에는, 본원 출원인이 선출원한 바 있는 '가상 디스크를 이용한 응용 프로그램 별 접근 통제시스템과 그 통제방법(출원번호 ; 10-2004-0012380)'의 VSD이미지파일모듈과는 달리, 그 사용공간의 용량을 유동적으로 가변할 수 있다.
일례로, 종래 VSD이미지파일모듈의 경우 물리적인 전체용량이 40GB인 하드디스크에 보안파일을 별도로 관리하기 위한 10GB의 상기 VSD이미지파일모듈을 형성시키면, 보안이 필요하지 않은 일반파일은 남은 30GB에만 저장되며, 상기 VSD이미지파일모듈에 1GB짜리 보안파일만이 저장되어 9GB의 여유공간이 남는다고 하더라도 일반파일은 상기 하드디스크에서 30GB 이상 채울 수 없었다.
하지만, 일실시예로서, 용량가변식 VSD이미지파일모듈(41)의 경우 물리적인 전체용량이 40GB인 하드디스크에 보안파일을 별도로 관리하기 위한 10GB의 상기 VSD이미지파일모듈(41)을 형성시키면, 실제로 10GB를 점유하고 있는 상기 VSD이미지파일모듈(41)에 1GB짜리 보안파일만이 저장되고 있다면, 일반파일은 최대 39GB까지 채울 수 있는 것이다.
이를 위해, 본 발명에서는 NTFS(NT file system) 기반에서 적용되는 스파스파일(Sparse File)이 응용되었다.
상기 스파스 파일이란, 임의로 거대 파일을 만들 필요가 있을 때 모든 바이트를 위한 디스크 공간을 지정하지 않고도 이를 가능하도록 하는 것이다.
즉, 42GB의 거대 파일을 만들어야 할 경우, 디스크의 42GB 공간을 모두 지정하지 않고 파일의 처음이 될 64KB와 마지막이 될 64KB에만 데이터를 쓴다. NTFS는 사용자가 데이터를 쓰는 파일 부분에만 물리적 디스크 공간을 할당하게 되며, 이를 통해 스파스 파일은 디스크에서 128KB의 공간만을 사용하게 된다. 그러나 다른 측면에서 볼 때 운영체제에서는 42GB의 파일인 것처럼 작동한다.
용량가변식으로 이루어지는 VSD이미지파일모듈(41)은 상술된 스파스 파일이 응용되었으며, 상기 VSD드라이브(42)를 설명하면서 좀더 상세히 설명한다.
이때, 상기 VSD는 Virtual Secure Disk의 약자로, 여기서는 본 발명에서 보안파일을 저장하기 위해 형성시킨 가상디스크를 의미하며, 기존 하드디스크와의 구분을 위해 사용된다.
한편, 상기 VSD이미지파일모듈(41)에서의 '이미지'란, 실체하지는 않으면서 겉으로는 표현되어짐을 뜻하며, 여기서는 기존의 파일시스템모듈(30) 및 디스크드라이브(20)와 상기 가상디스크(VD)를 이루는 구성을 명명하기 위해 사용된다.
상기 VSD드라이브(42)는, 상기 VSD이미지파일모듈(41)의 드라이브로써 상기 디스크 드라이브(20)에 대응되는 구성이다. 즉, VSD이미지파일모듈(41)이 실질적으로는 일반파일(41')과 같은 파일의 개념으로 형성되었지만, 운영체제(OS) 상에서는 VSD이미지파일모듈(41)이 별도로 디스크분할된 디스크볼륨으로 인식되어야 하므로 이에 저장된 파일들을 처리하는 VSD드라이브(42)가 요구된다 하겠다.
상기 VSD드라이브(42)는 상기 VSD이미지파일모듈(41)의 형성을 위한 포맷과 더불어 설치되고, 이를 통해 인가된 어플리케이션 모듈(A)은 상기 VSD이미지파일모듈(41)에 위치한 보안파일로 접근하게 된다.
상기 VSD파일시스템모듈(43)은, 상기 VSD이미지파일모듈(41)과 VSD드라이브(42)의 생성으로 인해 운영체제(OS)에서는 새로운 디스크볼륨의 발생으로 인식되어 상기 VSD이미지파일모듈(41) 내 파일로의 접근을 처리하도록 설정된 것이다.
따라서, VSD파일시스템모듈(43)은 상기 파일시스템 모듈(30)에 대응되는 구성이다.
상기 암복호화모듈(45)은, 상기 VSD이미지파일모듈(41)과 VSD드라이브(42) 간의 데이터 입출력을 암복호화 처리하는 것으로서, 만약 VSD드라이브(42)에서 입출력 데이터를 그대로 VSD이미지파일모듈(41)에 저장한다면 VSD이미지파일모듈(41)을 해당 파일시스템모듈(30) 포멧으로 처리하여 그 속에 있는 보안파일들에 대한 정보가 모두 유출될 수 있기 때문에 VSD드라이브(42)가 VSD이미지파일모듈(41)에 입출력을 수행할 때는 암복호화를 수행해야 된다. 즉, 상기 보안파일은 상기 VSD이미지파일모듈(41) 내에 암호화되어 있지 않기 때문에 정보의 위치를 알 수만 없을 뿐이며 정보는 그대로 들어있어 완전한 보안을 이룰 수 없다.
예를 들어, VSD드라이브(42)에 VSD파일시스템모듈(43)의 WRITE 명령이 전달되면, WRITE할 데이터를 SECTOR 단위의 크기로 암호화를 수행한 후 VSD이미지파일모듈(41)에 기록하게 되고, READ 명령이 전달되면 VSD이미지파일모듈(41)에서 SECTOR 단위로 읽어서 복호화를 수행한 후 VSD파일시스템모듈(43)로 전달하게 된다.
이렇게 하면 VSD이미지파일모듈(41)이 유출된다 하더라도 파일의 내용이 암호화 되어 있으므로 VSD이미지파일모듈(41) 내의 보안파일이 공개될 수 없게 된다.
본 발명에서는 대칭키방식의 암복호화 방식을 채택하였으며, 대칭키방식에서도 특히 블록방식을 채용하였다. 이러한 블록방식은 디스크의 일섹터(512B) 단위로 블록화하여 암복호화가 수행되도록 된 것이다.
한편, 상기 보안파일(44)은 상기 VSD이미지파일모듈(41)에 저장되는 파일로, 보안이 요구되는 파일이라 하여 보안파일(44)로 명명된 것이다.
또한, 가상디스크라 함은 상기 VSD이미지파일모듈(41)과, VSD드라이브(42)를 아울러 명명된 것이다.
계속해서, 상기 접근통제장치(50)는, 상기 어플리케이션 모듈(60)에 의한 상기 디스크드라이브(20) 및 VSD드라이브(42) 내 저장파일로의 접근 시, 해당 작업이 진행되는 공간이 상기 디스크드라이브(20)인가 VSD드라이브(42)인가를 확인하고, 해당 파일로의 접근허가에 대한 어플리케이션 모듈(60)의 인가여부를 판별하여 접근을 결정하는 것이다.
일반적으로, 윈도우즈(WINDOWS ; 여기서는 NT 계열로 NT3.5, 4.0, 2000, XP 등이 있음)은 어플리케이션 모듈이 어떤 서비스를 요청 받았을 때 시스템 서비스 테이블(SST)을 통하여 서비스를 제공한다. 예를 들어, 어떤 어플리케이션 모듈이 파일을 오픈하거나 레지스트리 키를 오픈할 적에 그 어플리케이션 모듈은 CreateFile()이라는 Win32 API를 사용할 것이다. 이러한 API는 Kernel32.dll에 속해있는 가장 기본적인 함수로 구현되는데, 어플리케이션 모듈(A, A')로부터 CreateFile()(Kernel32.dll)이 호출되면, 운영체제(OS)는 NtCreateFile()(NTDLL.dll)을 거쳐 시스템 서비스 테이블(SST)로 ZwCreateFile()을 제공한다.
도 10a(종래 시스템 서비스 테이블의 구동관계를 도시한 블럭도)를 통해 보이는 바와같이, 어플리케이션 모듈(A, A')이 실행에 필요한 파일로의 접근을 위해 운영체제(OS)로 필요한 함수를 호출하면, 운영체제(OS)는 시스템 서비스 테이블(SST)에 해당 함수를 제공하여 디스크립터(D)를 통해 포인팅되도록 한다. 따라서, 어플리케이션 모듈(A, A')은 운영체제(OS) 하에 호환을 이루며 구현된다.
한편, 본 발명에 따른 접근 통제시스템은, 도 10b(본 발명에 따른 보안전송시스템에서 적용되는 시스템 서비스 테이블의 구동관계를 도시한 블럭도)에 도시된 바와 같이, 기존의 시스템 서비스 테이블(SST)이 확장된 시스템 서비스 테이블(NSST)로 대체되고, 이에 확장된 서비스 테이블(NST)이 더 포함되면서 도 11(도 10b의 구성에 따라 응용 프로그램(어플리케이션 모듈)에 의한 해당 파일의 접근 허가여부가 진행되는 플로우를 도시한 예제)에 도시된 바에 따른 과정이 수행된다.
어플리케이션 모듈(A, A')이 실행에 필요한 파일로의 접근을 위해 운영체제(OS)로 필요한 함수를 호출하면, 운영체제(OS)는 해당 함수를 상기 확장된 서비스 테이블(NST)로 제공하여 다음과 같은 연산이 수행되도록 한다.
우선 어플리케이션 모듈(A, A')에서, CreateFile()에 대한 함수를 호출하면, 운영체제(OS)는 NtCreateFile()(ntdll.dll)을 거쳐 확장된 서비스 테이블(NST)로 ZwCreateFile()을 제공한다. 이때, 상기 확장된 서비스 테이블(NST)은 ZwCreateFile()을 OnZwCreateFile()(해당 함수가 진행되지 못하도록 본 발명에서 임의로 설정한 함수)로 일단 변경한 후, 논리를 통해 상기 확장된 시스템 서비스 테이블(NSST)에서의 해당 함수에 대한 연산여부를 결정짓게 된다.
이때, 본 발명에 따른 실시예에서, 상기 OnZwCreateFile() 함수는 어플리케이션 모듈(A, A')이 해당 함수인 CreateFile()을 요청할 경우 상기 확장된 시스템 서비스 테이블(NSST)에 ZwCreateFile()가 곧바로 제공되면서 디스크립터(D)가 포인팅하지 못하도록, 해당 함수인 CreateFile()을 요청할 경우 다음 진행이 상기 확장된 서비스 테이블(NST)의 OnZwCreateFile()로 되도록 번지를 변경한 후, 상기 논리가 진행되도록 하여 상기 논리가 완성되기 전에는 디스크립터(D)에 의한 포인팅이 이루어지지 못하도록 하였다. 여기서 상기 임의로 생성된 OnZwCreateFile()라 함은 본 발명에서 상기 확장된 서비스 테이블(NST)이 더 설치되면서 종래 시스템 서비스 테이블(SST)에 있던 함수가 이미 변경/대체된 것이다.
한편, 상기 논리는 호출되는 상기 함수의 목적이 되는 파일의 위치가 가상디스크(VD)인가 일반디스크(ND)인가에 대한 확인과, 상기 함수를 호출하는 어플리케이션 모듈(A, A')의 인가여부 확인으로써, 예제를 통해 보인 바와 같이, 가상디스크(VD)로 확인되면, 인가된 어플리케이션 모듈(A)인가를 확인하여 인가된 것일 경우, 상기 확장된 시스템 서비스 테이블(NSST)로 변경 이전의 함수인 ZwCreateFile()를 제공하고, 그렇지 않을 경우에는 해당 함수의 연산을 중지한다.(False) 또한, 앞 단계에서 일반디스크(ND)로 확인되면, 어플리케이션 모듈(A, A')의 인가여부 확인은 생략하고 상기 확장된 시스템 서비스 테이블(NSST)로 변경 이전의 함수인 ZwCreateFile()를 제공한다.
한편, 상기 디스크립터(D)는 상기 시스템 서비스 테이블(SST)이 아닌, 상기 확장된 시스템 서비스 테이블(NSST)로 포인팅 된다.
도 10b에서 시스템 서비스 테이블(SST)과 확장된 시스템 서비스 테이블(NSST)을 연결하고 있는 파선의 화살표는 상기 파일접근에 실질적으로 관여되는 상기 함수들 이외에 어플리케이션 모듈(A, A')의 구현에 필요한 다른 종류의 함수호출 시, 상기 확장된 서비스 테이블(NST)에서의 논리과정없이 해당 함수를 상기 확장된 시스템 서비스 테이블(NSST)에 곧바로 제공하여 함수의 연산을 진행시킬 수 있다.
이상, 상기 접근통제장치(50)는 상술된 과정을 통해 가상디스크(VD) 내에 존재하는 파일에 대한 보안기능을 수행하게 된다.
이상 상기와 같은 본 발명에 따르면, 컴퓨터통신 즉, 온라인통신을 통해 보안이 요구되는 정보데이터가 발수신되는 과정에서 제3자의 해킹에 의한 상기 정보데이터의 유출은 물론, 해당 정보데이터의 열람권한이 있는 사용자의 악의적인 유출도 원천적으로 봉쇄함으로서, 비밀이 요구되는 정보의 보안을 효율적으로 이룰 수 있게 된다.

Claims (10)

  1. 하드디스크의 일정공간을 파일형식으로 점유하는 VSD이미지파일모듈과, 상기 VSD이미지파일모듈 내의 보안파일을 처리하는 VSD드라이브와, 상기 VSD이미지파일모듈과 VSD드라이브 간의 데이터 입출력을 암복호화 처리하는 암복호화모듈과, 상기 VSD드라이브를 통해 운영체제가 별도의 디스크볼륨이 생성된 것으로 인식시켜 상기 VSD이미지파일모듈 내 보안파일로의 접근을 처리하는 VSD파일시스템 모듈과, 어플리케이션 모듈에 의한 상기 디스크드라이브 및 VSD드라이브 내 파일로의 접근 시, 해당 작업이 진행되는 공간이 상기 디스크드라이브인가 VSD드라이브인가를 확인하고, 해당 파일로의 접근허가에 대한 어플리케이션 모듈의 인가여부를 판별하여 접근을 결정하는 접근통제장치를 포함하면서, 인가된 응용프로그램모듈만이 접근하여 정보데이터의 읽기ㆍ쓰기ㆍ편집이 가능하도록 된 가상디스크; 및,
    상기 가상디스크 설치 시 고유한 사용자정보를 생성하는 사용자정보생성수단과, 생성된 사용자정보를 저장하는 사용자정보저장수단과, 반출할 정보데이터를 상기 가상디스크에서 검색하여 압축하고 발신자 및/또는 수신자의 사용자정보가 포함된 정보데이터의 헤더정보를 생성하여 첨부시키는 반출파일관리수단과, 반입된 정보데이터의 헤더정보를 읽고 압축된 정보데이터를 해제하여 상기 가상디스크로 저장하는 반입파일관리수단과, 반출되는 정보데이터 또는 반입된 정보데이터의 암복호화를 수행하는 파일보안수단이 포함된 보안통신어플리케이션모듈;
    로 이루어진 것을 특징으로 하는 접근이 통제되는 가상디스크들 간의 온라인을 통한 데이터의 보안전송시스템.
  2. 제 1 항에 있어서, 상기 보안통신어플리케이션모듈은
    타 단말기 내 가상디스크로 반입된 정보데이터의 체류기간이 지정된 기간을 경과할 경우 해당 정보데이터의 반출을 위한 상기 반출파일관리수단이 구동되도록, 상기 정보데이터의 헤더정보에 반출입시간정보를 포함시키는 반출입시간관리수단;
    이 더 포함된 것을 특징으로 하는 접근이 통제되는 가상디스크들 간의 온라인을 통한 데이터의 보안전송시스템.
  3. 제 1 항에 있어서, 상기 보안통신어플리케이션모듈은
    타 단말기 내 가상디스크와 온라인을 통해 직접 통신하면서, 가상디스크의 사용자정보 및 반출입되는 파일의 발수신을 매개하는 VSD연결통신수단;
    이 더 포함된 것을 특징으로 하는 접근이 통제되는 가상디스크들 간의 온라인을 통한 데이터의 보안전송시스템.
  4. 제 1 항에 있어서, 상기 헤더정보는
    상기 가상디스크의 고유ID, 가상디스크를 이용하는 이용자의 정보 및, 해당 정보데이터의 종류에 대한 정보가 포함된 것을 특징으로 하는 접근이 통제되는 가상디스크들 간의 온라인을 통한 데이터의 보안전송시스템.
  5. 삭제
  6. 제 1 힝에 있어서, 상기 VSD이미지파일모듈은
    하드디스크 상에 데이터저장을 위한 물리적인 지정이 이루어지지 않아 상기 하드디스크를 논리적으로 운영하는 파일시스템모듈에 의해 모든 데이터저장이 가능하도록 되고, 운영체제는 하드디스크 상에 일정공간만큼 데이터가 지정된 것으로 인식하여 인가된 어플리케이션모듈에 의해서만 상기 공간에 데이터를 물리적으로 지정할 수 있도록 하드디스크를 가상으로 점유하는 것;
    을 특징으로 하는 접근이 통제되는 가상디스크들 간의 온라인을 통한 데이터의 보안전송시스템.
  7. 제 1 항에 있어서, 상기 접근통제장치는
    디스크립터에 의해 포인팅되어 해당 함수의 연산이 진행되도록 하는 확장된 시스템 서비스 테이블과; 상기 어플리케이션 모듈이 상기 시스템 서비스 테이블에 요청한 함수를 연산되지 못하도록 변경한 후, 해당 작업이 진행되는 공간이 상기 디스크드라이브인가 VSD드라이브인가를 확인하고 해당 파일로의 접근허가에 대한 어플리케이션 모듈의 인가여부를 판별하여, 그 결과에 따라 상기 확장된 시스템 서비스 테이블로 변경이전의 상기 함수를 제공하거나 그 함수의 연산중지를 선택적으로 결정하는 확장된 서비스 테이블이 포함된 것;
    을 특징으로 하는 접근이 통제되는 가상디스크들 간의 온라인을 통한 데이터의 보안전송시스템.
  8. 가상디스크와, 타 단말기의 가상디스크와 정보데이터의 발수신을 매개하는 보안통신어플리케이션모듈로 된 보안전송시스템에서,
    상기 가상디스크에서 반출될 정보데이터가 검색되는 정보데이터검색단계;
    검색된 정보데이터로의 접근을 위해 가상디스크 내에 암호화된 해당 정보데이터가 복호화되는 정보데이터복호화단계;
    복호화된 상기 정보데이터를 압축하는 파일압축단계;
    상기 정보데이터의 발신자 및/또는 수신자의 사용자정보가 포함된 정보데이터의 헤더정보가 생성되는 헤더정보생성단계;
    상기 헤더정보를 포함하는 압축된 정보데이터가 암호화되는 파일암호화단계;
    가 포함된 것을 특징으로 하는 접근이 통제되는 가상디스크들 간의 온라인을 통한 데이터의 보안전송방법.
  9. 제 8 항에 있어서,
    상기 파일암호화단계를 통해 생성된 파일이 수신되어 복호화되는 파일복호화단계;
    상기 헤더정보로부터 수신된 파일의 정보데이터에 대한 열람권한이 있는지 여부가 확인되는 사용자정보확인단계;
    압축된 정보데이터의 압축을 해제하는 파일압축해제단계;
    상기 가상디스크로의 저장을 위해 상기 정보데이터가 암호화되는 정보데이터암호화단계;
    가 포함된 것을 특징으로 하는 접근이 통제되는 가상디스크들 간의 온라인을 통한 데이터의 보안전송방법.
  10. 제 8 항 또는 제 9 항에 있어서,
    상기 헤더정보생성단계는 타 단말기 내 가상디스크로 반입된 정보데이터의 체류기간이 지정된 기간을 경과할 경우 해당 정보데이터의 반출을 위한 반출파일관리수단이 구동되도록 시간정보가 더 포함되는 과정을 거치고;
    반입된 정보데이터의 체류기간을 확인하여 해당 정보데이트의 반출여부를 결정하는 기간경과확인단계;
    가 더 포함된 것을 특징으로 하는 접근이 통제되는 가상디스크들 간의 온라인을 통한 데이터의 보안전송방법.
KR1020040097465A 2004-11-25 2004-11-25 접근이 통제되는 가상디스크들 간의 온라인을 통한데이터의 보안전송시스템과 이를 통한 보안전송방법 KR100589541B1 (ko)

Priority Applications (6)

Application Number Priority Date Filing Date Title
KR1020040097465A KR100589541B1 (ko) 2004-11-25 2004-11-25 접근이 통제되는 가상디스크들 간의 온라인을 통한데이터의 보안전송시스템과 이를 통한 보안전송방법
PCT/KR2005/003974 WO2006057514A1 (en) 2004-11-25 2005-11-24 Electrical transmission system in secret environment between virtual disks and electrical transmission method thereof
JP2007542911A JP2008522279A (ja) 2004-11-25 2005-11-24 アクセスが制御される仮想ディスク間のオンラインによるデータのセキュリティ伝送システムおよび、これを通じたセキュリティ伝送方法
US11/720,306 US7840750B2 (en) 2004-11-25 2005-11-24 Electrical transmission system in secret environment between virtual disks and electrical transmission method thereof
CN2005800424949A CN101076969B (zh) 2004-11-25 2005-11-24 虚拟磁盘之间的机密环境中的电气传输系统及其电气传输方法
DE112005002955T DE112005002955T5 (de) 2004-11-25 2005-11-24 Elektrisches Übertragungssystem in geheimer Umgebung zwischen virtuellen Disks und dazugehöriges elektrisches Übertragungsverfahren

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040097465A KR100589541B1 (ko) 2004-11-25 2004-11-25 접근이 통제되는 가상디스크들 간의 온라인을 통한데이터의 보안전송시스템과 이를 통한 보안전송방법

Publications (2)

Publication Number Publication Date
KR20060058427A KR20060058427A (ko) 2006-05-30
KR100589541B1 true KR100589541B1 (ko) 2006-06-14

Family

ID=36498223

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040097465A KR100589541B1 (ko) 2004-11-25 2004-11-25 접근이 통제되는 가상디스크들 간의 온라인을 통한데이터의 보안전송시스템과 이를 통한 보안전송방법

Country Status (6)

Country Link
US (1) US7840750B2 (ko)
JP (1) JP2008522279A (ko)
KR (1) KR100589541B1 (ko)
CN (1) CN101076969B (ko)
DE (1) DE112005002955T5 (ko)
WO (1) WO2006057514A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100692964B1 (ko) * 2006-07-20 2007-03-12 (주)테르텐 가상디스크 구동방법 및 이를 위한 기록매체

Families Citing this family (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100589541B1 (ko) * 2004-11-25 2006-06-14 소프트캠프(주) 접근이 통제되는 가상디스크들 간의 온라인을 통한데이터의 보안전송시스템과 이를 통한 보안전송방법
KR100771251B1 (ko) * 2005-03-03 2007-10-29 차승주 가상 시디롬 자동 구현 방법을 수행하는 프로그램이 기록된 컴퓨터 판독 가능한 기록 매체
JP2007272476A (ja) * 2006-03-30 2007-10-18 Fujitsu Ltd 情報記憶装置
JP2008219702A (ja) * 2007-03-07 2008-09-18 Murata Mach Ltd 画像処理装置
JP5117748B2 (ja) * 2007-03-29 2013-01-16 株式会社日立製作所 暗号化機能を備えたストレージ仮想化装置
JP4768682B2 (ja) * 2007-07-19 2011-09-07 株式会社日立ソリューションズ データの二次流出防止方法及びシステム
KR100855329B1 (ko) 2007-08-20 2008-09-04 (주)테르텐 소프트웨어 보안 방법 및 그 장치
US20100005318A1 (en) * 2008-07-02 2010-01-07 Akram Hosain Process for securing data in a storage unit
WO2011013125A1 (en) 2009-07-27 2011-02-03 Storwize Ltd. Method and system for transformation of logical data objects for storage
US8352937B2 (en) * 2009-08-03 2013-01-08 Symantec Corporation Streaming an application install package into a virtual environment
JP5494073B2 (ja) * 2010-03-18 2014-05-14 日本電気株式会社 ファイル持出制御システム、ファイル持出制御方法、ファイル持出制御プログラム
CN102971722B (zh) * 2010-05-09 2015-01-07 思杰系统有限公司 用于创建和传送加密的虚拟盘的系统和方法
CN102073598A (zh) * 2010-12-28 2011-05-25 北京深思洛克软件技术股份有限公司 一种实现磁盘数据安全保护的方法及装置
KR101236991B1 (ko) * 2011-10-24 2013-02-25 한국전자통신연구원 하드디스크 암호화를 위한 장치 및 방법
CN102364491A (zh) * 2011-11-01 2012-02-29 宇龙计算机通信科技(深圳)有限公司 数据权限的管理方法和终端
CN102572519B (zh) * 2011-12-30 2014-08-20 四川长虹电器股份有限公司 条件接收系统中ic卡的修复方法
KR101371031B1 (ko) * 2012-06-07 2014-03-10 주식회사 더존정보보호서비스 드라이브 기반 파일 보안 시스템
KR101599740B1 (ko) 2014-07-17 2016-03-04 한국전자통신연구원 전자문서 불법 유출 방지 방법 및 장치
KR101693085B1 (ko) * 2014-12-19 2017-01-04 닉스테크 주식회사 파일 반출 결재 장치 및 파일 반출 결재 방법
US10356127B2 (en) * 2016-06-06 2019-07-16 NeuVector, Inc. Methods and systems for applying security policies in a virtualization environment
CN110417802B (zh) * 2019-08-06 2021-05-07 上海七口田科技有限公司 一种电商平台网站数据保护系统
CN112464264B (zh) * 2020-12-04 2023-12-29 深信服科技股份有限公司 一种信息传输方法、系统及计算机可读存储介质
CN115309702B (zh) * 2022-10-09 2023-03-24 中孚信息股份有限公司 基于usn日志的文件检索管理方法、装置、系统、设备

Family Cites Families (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0637748A (ja) * 1992-07-17 1994-02-10 Sharp Corp 情報通信装置
JPH06315131A (ja) * 1993-04-28 1994-11-08 Matsushita Electric Ind Co Ltd 情報埋め込み装置と再生装置
US5590266A (en) * 1994-10-11 1996-12-31 International Business Machines Corporation Integrity mechanism for data transfer in a windowing system
JPH11149455A (ja) * 1997-11-19 1999-06-02 Hitachi Ltd メモリディスク共有方法及びその実施装置
JPH0944407A (ja) 1995-08-02 1997-02-14 Nec Eng Ltd データファイルの保護方法及びセキュリティ方式
EP0794639A3 (en) * 1996-02-14 2001-01-31 Mitsubishi Denki Kabushiki Kaisha Data security method and system
JPH09282281A (ja) * 1996-02-14 1997-10-31 Mitsubishi Electric Corp データセキュリティ方法およびシステム
JPH103432A (ja) * 1996-06-19 1998-01-06 Nec Corp データ記録再生方式
US6658526B2 (en) * 1997-03-12 2003-12-02 Storage Technology Corporation Network attached virtual data storage subsystem
US6175924B1 (en) * 1997-06-20 2001-01-16 International Business Machines Corp. Method and apparatus for protecting application data in secure storage areas
JP4220008B2 (ja) * 1998-02-27 2009-02-04 株式会社東芝 コンピュータシステム
JP2000004433A (ja) * 1998-06-16 2000-01-07 Toshiba Corp データ処理装置および同装置に適用される認証処理方法
JP2001067787A (ja) * 1999-08-31 2001-03-16 Victor Co Of Japan Ltd 信号処理装置、伝送方法、伝送媒体
KR20010113119A (ko) 2000-06-16 2001-12-28 박화자 액세스 권한을 얻기 위한 인증방법
US20020052981A1 (en) * 2000-08-31 2002-05-02 Fujitsu Limited Method for suppressing a menu, method for controlling copying and moving of data and computer-readable recording medium recorded with program code for controlling a menu
JP4087072B2 (ja) * 2001-01-25 2008-05-14 株式会社日立製作所 ストレージシステム及び仮想プライベートボリューム制御方法
JP2002236808A (ja) * 2001-02-07 2002-08-23 Sony Corp 情報処理装置および方法、プログラム格納媒体、並びにプログラム
JP3927376B2 (ja) * 2001-03-27 2007-06-06 日立ソフトウエアエンジニアリング株式会社 データ持ち出し禁止用プログラム
JP3584913B2 (ja) * 2001-09-21 2004-11-04 ソニー株式会社 データ出力方法、記録方法および装置、再生方法および装置、データ送信方法および受信方法
US7185169B2 (en) * 2002-04-26 2007-02-27 Voom Technologies, Inc. Virtual physical drives
US7334099B2 (en) * 2002-06-28 2008-02-19 Microsoft Corporation Method and system for managing image files
JP2004199191A (ja) * 2002-12-16 2004-07-15 Ntt Docomo Inc 情報処理装置、サーバ装置、プログラム及び記憶媒体
JP4233900B2 (ja) * 2003-03-19 2009-03-04 株式会社日立製作所 大容量記憶装置におけるデータの格納・読み出し制御
KR100589541B1 (ko) * 2004-11-25 2006-06-14 소프트캠프(주) 접근이 통제되는 가상디스크들 간의 온라인을 통한데이터의 보안전송시스템과 이를 통한 보안전송방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100692964B1 (ko) * 2006-07-20 2007-03-12 (주)테르텐 가상디스크 구동방법 및 이를 위한 기록매체

Also Published As

Publication number Publication date
DE112005002955T5 (de) 2007-10-18
CN101076969A (zh) 2007-11-21
US20080229041A1 (en) 2008-09-18
KR20060058427A (ko) 2006-05-30
WO2006057514A1 (en) 2006-06-01
US7840750B2 (en) 2010-11-23
JP2008522279A (ja) 2008-06-26
CN101076969B (zh) 2011-03-16

Similar Documents

Publication Publication Date Title
KR100589541B1 (ko) 접근이 통제되는 가상디스크들 간의 온라인을 통한데이터의 보안전송시스템과 이를 통한 보안전송방법
CN102882923B (zh) 移动终端安全存储系统及方法
Azagury et al. Towards an object store
US10536459B2 (en) Document management systems and methods
JP2019220230A (ja) データ処理方法及びデータ処理装置
US9152813B2 (en) Transparent real-time access to encrypted non-relational data
US20070150481A1 (en) File distribution and access mechanism for file management and method thereof
CN103931156A (zh) 具有用户不可知加密文件的服务器侧去重的云文件系统
KR20100031497A (ko) 메모리로부터 헤더 데이터를 저장 및 액세싱하는 방법
TW200837602A (en) Cryptographic key containers on a USB token
KR102037656B1 (ko) 데이터 파일들 보호
KR20050053569A (ko) 문서 원천보안 권한부여 방법
EP2082347A2 (en) Methods and apparatuses for binding content to a seperate memory device
US8296826B1 (en) Secure transfer of files
KR101993309B1 (ko) 클라우드계정을 이용한 서비스내부데이터 저장방법 및 프로그램
US7634521B1 (en) Technique for scanning stealthed, locked, and encrypted files
CN111147430A (zh) 一种应用于智能家庭网关的加密方法及装置
US11509719B2 (en) Blockchain technology in data storage system
KR102232919B1 (ko) 가상화 및 cow 파일 시스템 기술을 이용한 자가 변이 시스템
US9626425B2 (en) Storage system, cloud storage system, and computer program product
KR102008691B1 (ko) 안전성을 높인 클라우드 저장소 기반 메모리 장치 및 이의 인증 제어 방법
CN114327249A (zh) 对象存储服务的数据修改方法、服务节点、客户端及设备
AU2008344947B2 (en) System and method for securely storing information
CN111680003B (zh) 基于分布式的文件中心系统及文件管理方法
CN104102596B (zh) 管理外部便携式储存装置的方法

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130607

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140317

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20150529

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20170607

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20180601

Year of fee payment: 13