KR100750697B1 - 사용자 액세스 기능을 갖는 공유스토리지가 구비된 디지털문서보안 시스템, 및 그 시스템을 이용한 문서 처리방법 - Google Patents
사용자 액세스 기능을 갖는 공유스토리지가 구비된 디지털문서보안 시스템, 및 그 시스템을 이용한 문서 처리방법 Download PDFInfo
- Publication number
- KR100750697B1 KR100750697B1 KR1020050109671A KR20050109671A KR100750697B1 KR 100750697 B1 KR100750697 B1 KR 100750697B1 KR 1020050109671 A KR1020050109671 A KR 1020050109671A KR 20050109671 A KR20050109671 A KR 20050109671A KR 100750697 B1 KR100750697 B1 KR 100750697B1
- Authority
- KR
- South Korea
- Prior art keywords
- shared storage
- digital information
- drm client
- client terminal
- digital
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Abstract
본 발명은 복수개의 DRM 클라이언트와 하나의 공유스토리지가 네트워크로 접속된 환경하에 그 DRM 클라이언트는 공유스토리지에 구비된 물리적인 시리얼 번호를 이용하여 인증절차를 수행하도록 함으로써, 공유스토리지에 저장된 암호화된 디지털 정보가 다른 저장매체로 옮겨지더라도 디지털 정보에 대한 액세스가 불가능하기 때문에 디지털 정보의 유출을 방지할 수 있으며, 또한 사용자 액세스 제어기능에 따라 공유스토리지로의 접근이 가능하기 때문에 각종 디지털 정보에 대한 데이터 베이스를 생성하고 관리할 수 있어 그 디지털 정보에 대한 단순 열람 기능 이외에도 화면제어, 프린터 제어, 데이터 편집, 사용기한 등에 대한 다양한 기능 등을 제공할 수 있도록 된 사용자 액세스 기능을 갖는 공유스토리지가 구비된 디지털 문서보안 시스템, 및 그 시스템을 이용한 문서 처리방법을 제공하는 것이다.
이는, 각각의 DRM 클라이언트 단말기가 접속하여 등록 인증을 행할 수 있도록 제공되는 물리적인 시리얼 번호 및 상기 DRM 클라이언트에 의해 작성된 디지털 정보의 데이터베이스를 저장하는 저장부로 이루어지는 공유스토리지와, 상기 공유스토리지가 갖는 물리적인 시리얼번호(Serial Number)를 근거로 인증절차를 수행하는 복수의 DRM 클라이언트 단말기가 각각 네트워크 환경에 접속되는 것에 의해 달성된다.
DRM 클라이언트 단말기, 공유스토리지, 시리얼 번호, 디지털 정보, 보안.
Description
도 1은 본 발명의 실시 예에 따른 공유스토리지와 DRM 클라이언트 단말기로 이루어진 디지털 문서보안 시스템의 개념도,
도 2는 도 1의 DRM 클라이언트 단말기와 공유스토리지가 1:1로 연결된 상태를 보인 상세 구성도,
도 3은 본 발명에 따라 공유스토리지의 시리얼 번호를 이용하여 DRM 클라이언트 단말기의 인증을 행하는 과정을 보인 흐름도,
도 4는 본 발명에 따라 DRM 클라이언트로부터 디지털 정보가 암호화되어 공유스토리지에 저장되며, 그 저장된 디지털 정보를 복호화하여 열람하는 과정을 보인 흐름도이다.
*도면의 주요 부분에 대한 부호의 설명*
100 : DRM 클라이언트 단말기, 102 : 단말기 제어부,
104 : 사용자 애플리케이션 툴, 106 : 암호화부,
108 : 복호화부, 200 : 공유스토리지,
206 : 저장부.
본 발명은 디지털 문서 보안기술에 관한 것으로서, 보다 상세하게는 사용자 액세스 기능을 수행할 수 있는 공유스토리지와 접속되는 복수개의 클라이언트단말기는 그 공유스토리지에 부여된 시리얼 번호에 의하여 인증절차가 수행되도록 하여 공유스토리지에 암호화되어 저장된 문서가 다른 저장매체에서는 사용이 불가능하도록 함으로써, 종래에 비해 보다 보안 기능이 향상된 사용자 액세스 기능을 갖는 공유스토리지가 구비된 디지털 문서보안 시스템, 및 그 시스템을 이용한 문서 처리방법에 관한 것이다.
종래, 컴퓨터에 의해 디지털화된 디지털 정보를 부정한 방법에 의해 가장 손쉽게 유출시키는 방법으로는, 컴퓨터에 장착된 플로피 디스켓, 컴팩트디스켓(CD), 또는 USB 포트와 접속되는 USB 메모리 매체 등과 같은 다양한 매체를 통해 컴퓨터의 하드디스크(메모리)에 저장된 디지털 정보를 불법하게 복사 및 배포하는 것이었다.
이는, 통상적으로 각각의 컴퓨터가 네트워크 환경에 접속되지 않는 독립적인 환경하에서 업무진행이 처리되도록 시스템 구성이 지원되고 있다.
그러나, 상기와 같은 경우는 각각의 컴퓨터에 구비된 하드디스크에 데이터가 저장되고 이를 액세스하는 과정으로 처리되기 때문에, 하나의 하드디스크에 저장된 디지털 문서의 공유가 어려워 업무 진행이 능률적이지 못하는 문제점이 있었다.
즉, 각각의 컴퓨터는 네트워크 환경에 접속되지 않아 업무효율을 위해 별도로 제공되는 하나의 공유저장매체를 사용할 수 있는 기능이 지원되지 않았던 것이다.
또한, 공유저장매체 없이 각각의 컴퓨터가 네트워크 환경에 접속되어 있는 시스템 구성이라 할지라도 그 각각의 컴퓨터는 자체적인 메모리(하드디스크)를 구비하고 있고, 그 메모리로부터 디지털 정보를 불법하게 복사할 수 있기 때문에, 다수의 컴퓨터(클라이언트 단말기)가 하나의 공유저장매체를 액세스하여 디지털 정보를 공유하는 시스템과는 근본적인 차이점이 있는 것이다.
이에, 업무 효율의 극대화를 위하여 다수의 컴퓨터를 네트워크 환경에 접속시키고 하나의 공유저장매체를 제공하도록 한 시스템, 예컨대 랜(LAN)이나 지식관리시스템(KMS:Knowledge Management System) 구축이 활발하게 진행되고 있다.
하지만, 랜이나 지식관리시스템 역시 불특정 다수에 의해 디지털 정보가 광범위하게 공유되는 환경에 직접 노출되어 있기 때문에, 기업이나 기관의 기밀에 해당되는 각종 자료 등이 사용자의 부주의 또는 의도적인 유출로 인하여 인터넷 매체 및 다양한 저장매체 등을 통해 손쉽게 유출될 수 있는 위험에 항상 노출되는 문제점은 상존하고 있다. 만약, 디지털 정보의 유출이 비정상적인 방법에 의해 실제 발생되는 경우에는 해당 기업은 치명적인 손실을 입게 된다.
따라서, 그러한 디지털 정보의 보호기술에 대한 요구가 급증하고 있으며, 불 법적인 배포 및 사용을 방지하기 위하여, 예컨대 방화벽 설치, 디지털 문서를 보호하고 보안 및 관리하는 디지털 관리기술(Digital Rights Management : DRM), 메일의 사용자 제한 방법 등에 대한 기술이 개발 제공되고 있다.
그러한 다양한 방법 중, 특히 불법 복제 및 복사 등을 통한 정보 유출시 정보 사용이 불가능하도록 방지하는 문서보안시스템은 상기 디지털 관리기술을 기반으로 암호화 기술이 제공되며, 이에 따라 불법하게 디지털 정보를 복사하여 액세스하더라도 암호화된 디지털 정보로서 정상적인 인증이 실패한 경우에는 암호가 해독되지 않아 디지털 정보를 확인할 수 없게 된다.
여기서, 상기 종래 문서보안 시스템에 대해 간략하게 설명한다.
일반적으로, 문서보안 시스템은, 네트워크에 접속되는 문서보안 서버, 복수대의 클라이언트 단말기, 및 외부저장장치(공유저장매체)로 구성되어 디지털 정보를 관리하고 정보공유를 통해 업무 효율을 향상시키도록 하고 있다.
문서보안 서버는 사용자의 키를 등록 및 관리하고 문서 유출을 방지하도록 디지털 문서를 암호화 알고리즘에 의해 암호화 처리한다.
그리고, 사용자가 자신의 클라이언트 단말기를 통해 외부저장장치에 저장된 특정 디지털 정보를 요청하면, 문서보안 서버는 기 등록된 사용자의 키 정보를 이용하여 디지털정보 요청자의 단말기에서만 열람 및 사용 가능한 암호화된 디지털 정보를 생성하여 사용자에게 전송하여 사용할 수 있도록 한다.
즉, 종래 문서보안 시스템은 클라이언트 단말기가 디지털 정보를 암호화할 때에 문서보안 서버에 의해 기 정의된 키 값에 의해 인증이 수행되며, 인증 수행 후 상기 클라이언트 단말기에 의해 작성된 디지털 정보가 외부저장장치에 암호화되어 저장되고 다시 이를 액세스할 때 복호화 기능에 따라 복원하여 디지털 정보를 열람하게 되는 형식이다.
그러나, 종래 문서보안시스템은 클라이언트 단말기에 의해 공유저장매체에 저장된 디지털 정보를 액세스할 때, 단순한 디스플레이 기능만이 제공되기 때문에 디지털 정보 편집시에 불편한 점이 있었다.
또한, 문서보안 서버와 클라이언트 단말기 상호간에 있어 디지털 정보를 교환하는 경우에는 통상 TCP/IP 방식에 의하여 행해지는데, 이때 그 TCP/IP 방식으로 통신하는 경우에는 특정 포트를 개방해야 하는 불편함과 아울러, 포트 개방으로 인하여 디지털 정보의 보안을 충실히 방지하지 못하는 문제점이 초래되었고, 그리고 TCP/IP 방식이기 때문에 별도의 중앙처리유닛(CPU)가 필요하여 구조가 복잡하게 되었다.
이에, 본 발명은 상술한 문제점 등을 해결하기 위하여 안출된 것으로서, 종래 저장장치(USB, CD 등) 및 외부저장장치 등이 제공되는 구성 및 기능과 상이하게 네트워크 환경에 접속된 공유저장매체에 사용자 액세스 기능을 제공하여 각각의 클라이언트 단말기에 의한 디지털 정보를 공유저장매체에 저장시에 암호화 및 복호화 기능뿐만 아니라 다양한 편집기능을 행할 수 있도록 하여 데이터 베이스를 생성하고 관리할 수 있으며, 또한 종래 서버에 의해 정의된 키값에 의해 인증절차를 진행 하는 것과 달리 공유저장매체에 부여된 물리적인 시리얼 번호에 의해 각각의 클라이언트 단말기의 인증절차를 행하도록 하는, 사용자 액세스 기능을 갖는 공유스토리지가 구비된 디지털 문서보안 시스템, 및 그 시스템을 이용한 문서보안 방법을 제공함에 그 목적이 있다.
상기한 목적을 달성하기 위한 본 발명의 사용자 액세스 기능을 갖는 공유스토리지가 구비된 디지털 문서보안 시스템은; 컴퓨터에 의해 작업되는 디지털 정보가 비정상적으로 유출되는 것을 방지하도록 구성되는 디지털 문서 보안시스템에 있어서, 적어도 하나 이상의 DRM 클라이언트 단말기중 어느 하나가 공유스토리지와 접속되어 그 공유저장매체에 디지털 정보를 생성하고 관리하도록 상기 공유저장매체에 사용자 액세스제어기능이 부가되어 구성되는 바, 상기 공유스토리지는; 상기 각각의 DRM 클라이언트 단말기가 접속하여 등록 인증을 행할 수 있도록 제공되는 물리적인 고유의 시리얼 번호와, 상기 DRM 클라이언트에 의해 작성된 디지털 정보의 데이터베이스를 저장하는 저장부로 이루어지고; 상기 DRM 클라이언트 단말기는; 상기 공유스토리지가 갖는 물리적인 시리얼번호(Serial Number)를 근거로 인증절차를 수행하며, 인증 절차 수행 후 상기 디지털 정보를 암호화 및 복호화하는 암호화부/복호화부와, 상기 공유스토리지와 연계되어 디지털 정보에 대한 편집 등의 권한 설정기능을 제공하는 애플리케이션 툴이 포함되어 구성되는 것을 특징으로 한다.
또한, 상기 목적을 달성하기 위한 본 발명의 공유스토리지가 구비된 디지털 문서보안 시스템을 이용한 문서보안 방법은; 컴퓨터에 의해 작업되는 디지털 정보가 비정상적으로 유출되는 것을 방지하도록 하나 이상의 DRM 클라이언트 단말기 및 공유스토리지로 구성된 디지털 문서보안 시스템의 디지털 문서 처리방법에 있어서, DRM 클라이언트 단말기가 공유스토리지에 접속된 상태에서, 상기 공유스토리지가 갖는 물리적인 시리얼 번호를 근거로 인증절차를 행하는 과정; 상기 DRM 클라이언트 단말기중에서 임의의 DRM 클라이언트 단말기에 의해 작성된 디지털 정보가 암호화되어 공유스토리지에 저장되는 과정; 상기 공유스토리지에 저장된 디지털 문서를 복호화한 후, 해당 DRM 클라이언트 단말기의 액세스 기능에 의해 편집 기능을 선택적으로 수행하는 과정으로 이루어지는 것을 특징으로 한다.
바람직하게, 상기 공유스토리지에 저장된 디지털 정보는 다른 저장 장치로 옮겨지게 되면 그 디지털 정보에 대한 액세스가 불가능한 것을 특징으로 한다.
이하, 본 발명의 바람직한 실시예를 첨부된 도면을 참조하여 설명하면 다음과 같다.
도 1은 본 발명의 실시 예에 따른 공유스토리지와 DRM 클라이언트 단말기로 이루어진 디지털 문서보안 시스템의 개념도, 도 2는 도 1의 DRM 클라이언트 단말기와 공유스토리지가 1:1로 연결된 상태를 보인 구성도이다.
도시된 바와 같이, 적어도 한 대 이상의 DRM(Digital Rights Management) 클라이언트 단말기(100), 및 상기 DRM 클라이언트 단말기(100)와 각각 상호 액세스 과정을 수행하여 디지털 정보를 저장하는 공유스토리지(200)로 구성된다.
상기 DRM 클라이언트 단말기(100)는, 저작권 관리시스템(DRM) 기술을 기반으 로 한 단말기이다. 여기에는 디지털 정보의 보안을 위해 상기 공유스토리지가 갖는 물리적인 시리얼번호(Serial Number)를 이용하여 인증절차가 수행된다.
즉, 상기 공유스토리지(200)의 물리적인 시리얼 번호를 이용하여 인증이 행해지도록 함으로써, 그 공유스토리지(200)에 저장된 디지털 정보가 다른 저장매체에게로 옮겨지더라도 그 저장매체를 액세스할 수 없어 디지털 정보를 확인할 수 없는 것이기 때문에, 종래에 일반적으로 구매자가 시스템 구매를 결정하고 제품을 구입하였을때 문서보안라이센스(DSL : Document Safer License)에 따라 구매자에게 제공되는 라이센스 파일 및 라이센스 H/W 키에 의하여 인증절차를 행하는 것과, 또한 종래 서버가 포함된 문서보안시스템에서 응용프로그램을 이용하여 단말기 시스템의 하드웨어 고유정보 예컨대, 중앙처리장치, 램, 하드디스크 등 시스템 구성요소들의 고유정보를 근거로 사용자 고유키를 생성하여 서버에게로 전송하고 그 서버에서 사용자 등록절차를 행하도록 하는 것과는 차이점이 있다.
계속해서, 상기 DRM 클라이언트 단말기(100)는 디지털 정보를 암호화하는 암호화부(106) 및 이를 해독하는 복호화부(108)와, 상기 디지털 정보를 편집할 수 있는 모듈 즉, 읽기, 저장, 복사, 출력 등의 기본적인 기능 이외에 화면제어, 화면 캡쳐(Capture), 프린터 제어, 데이터 편집, 사용기한 제어 등을 위한 사용자 애플리케이션 툴(Application Tool)(104)이 제공된다.
미 설명부호 102는 단말기 제어부다.
한편, 전술한 바와 같이 상기 공유스토리지(200)는, DRM 클라이언트 단말기(100)가 접속하여 등록 인증을 행할 수 있도록 자체적으로 정의된 고유의 시리얼 번호가 제공된다.
상기 시리얼 번호는 통상 공유스토리지(200)가 갖는 물리적 번호로서, 각각의 DRM 클라이언트 단말기(100)가 상기 시리얼 번호를 이용하여 소정의 인증절차를 수행할 수 있도록 제공되는 것이다.
또한, 공유스토리지(200)는 네트워크에 접속되는 DRM 클라이언트 단말기(100)의 업무 및 사용용도 등에 따라 사용자가 각각 사용할 수 있는 다수개의 작업 폴더 및 작업 영역에 따라 사용자가 공유하여 사용할 수 있는 작업 폴더로 이루어진 저장부(206)가 구비된다. 예컨대 상기 작업폴더는 'A: 인사관리폴더', 'F:재무관리폴더', …, 와 같이 기업 내의 작업환경에 따라 사용자가 임의로 정의하여 설정할 수 있다.
이어, 본 발명에 따라 공유스토리지의 사용자 억세스 기능과 그 공유스토리지가 구비된 디지털 문서보안 시스템을 이용한 문서 처리방법을 첨부된 도면을 참조하여 설명한다.
도 3은 본 발명에 따라 공유스토리지의 시리얼 번호를 이용하여 DRM 클라이언트 단말기의 인증을 행하는 과정을 보인 흐름도이다.
우선, 네트워크 환경에 접속되는 DRM 클라이언트 단말기(100)는 공유스토리지(200)에 디지털 정보를 저장하고 관리하기 위해서 시리얼 번호를 이용한 인증절차가 선행되어야 한다.
이를 위해, DRM 클라이언트 단말기(100)는 네트워크를 매개로 공유스토리지 (200)와 연결된 상태에서, 그 공유스토리지(200)가 가지고 있는 물리적인 시리얼번호를 근거로 인증절차를 요청한다(ST100, ST102).
상기 인증절차 요청에 따라 DRM 클라이언트 단말기(100)가 공유스토리지(200)의 시리얼 번호를 입력 저장하여 인증절차가 행해지면, 그 DRM클라이언트 단말기(100)만이 공유스토리지(200)를 액세스할 수 있게 되고, DRM 클라이언트 단말기(100)에서 작성된 디지털 정보에 대한 암호화하고 이를 다시 리드하여 복호화하는 과정을 수행할 수 있다(ST104).
이와 같이, 하나의 공유스토리지(200)와 DRM 클라이언트 단말기(100) 상호간에 있어 공유스토리지(200)의 시리얼 번호를 이용하여 DRM 클라이언트 단말기(100)와의 인증절차가 이루어지면, 실제적으로 상기 DRM 클라이언트 단말기(100)는 공유스토리지(200)를 사용자 접근제어방식에 따라 데이터베이스를 생성하고 관리할 수 있게 된다. 이는, DRM 클라이언트 단말기(100)가 공유스토리지(200)에 디지털 정보를 저장하거나 리드(read)할 수 있는 권한이 부여된 상태를 말하는 것이다(ST106).
물론, 상기와 같이 시리얼 번호를 이용한 인증과정은 최초 인증 요청시에만 해당되며 네트워크 환경에 계속 접속된 상태에서는 인증 절차가 유효한 상태로서 제공되나, 만약 네트워크와 인위적 또는 장애로 인하여 접속이 일시적으로 차단된 경우가 발생되면 불법적으로 접속되는 다른 단말기에 의한 디지털 정보의 유출을 방지하도록 상기 DRM 클라이언트 단말기(100)에 대한 인증절차는 처음부터 다시 시도되어야 한다.
한편, 전술한 바와 같이 인증절차가 종료되면 DRM 클라이언트 단말기(100)는 공유스토리지(200)의 시리얼 번호를 관리하고 있기 때문에, 만약 인증 수행이 정상적으로 마무리 되지 않은 한 다른 DRM 클라이언트 단말기가 공유스토리지(200)에 액세스 시도를 하더라도 DRM 클라이언트 단말기는 공유스토리지(200)와의 접속이 불가능하다.
도 4는 본 발명에 따라 DRM 클라이언트로부터 디지털 정보가 암호화되어 공유스토리지에 저장되며, 그 저장된 디지털 정보를 복호화하여 열람하는 과정을 보인 흐름도이다.
전술한 도 3과 같이 DRM 클라이언트 단말기(100)의 인증절차가 정상적으로 선행된 후(ST110), DRM 클라이언트 단말기(100)와 공유스토리지(200) 상호간의 경로가 활성화되면, 사용자는 DRM 클라이언트 단말기(100)를 이용하여 디지털 정보(예컨대, 워드프로세서용 프로그램에 의하여 작성되는 워드문서 및 데이터베이스 파일, 스프레드 쉬트, 그래픽 데이터, 프로그램의 소스코드 등과 같은 디지털 문서형태로 생성된 파일을 말함)를 작성하고(ST112), 이후 공유스토리지(200)에 저장하거나, 또는 공유스토리지(200)에 저장된 상기한 디지털 정보 등을 열람/편집하는 기능을 행하게 된다.
여기서, 상기 디지털 정보를 공유스토리지(200)에 저장하기 위해서는, 먼저 DRM 클라이언트 단말기(100)에서 상기 작성된 해당 디지털 정보에 대한 암호화 작업이 암호화부(106)에 제공된 암호화 알고리즘에 따라 일련의 암호화 과정에 따라 서 이루어져야 한다.
상기 암호화 작업은 인증이 정상적으로 완료된 적법한 DRM 클라이언트 단말기(100)만이 암호화된 디지털 정보를 복호화하여 확인할 수 있도록 하는 것이며, 따라서 본 발명에서 공유스토리지(200)에 저장된 디지털 정보는 최초 저장된 공유스토리지(200)가 아닌 다른 저장매체에 저장된 경우 그 디지털 정보를 확인할 수 없도록 하고 있다.
다시말해, 공유스토리지(200)와 접속된 DRM 클라이언트 단말기(100)는 그 공유스토리지(200)에 저장된 디지털 정보를 열람할 수 있지만, 만약 공유스토리지(200)에 저장된 디지털 정보가 다른 저장매체에게로 적법하지 않게 복사되고 임의의 DRM 클라이언트 단말기에서 이를 열람하고자 할 때 공유스토리지(200)의 시리얼 번호 오류로 인해 열람이 불가능하다는 것이다(ST122, ST124).
또한, 암호화 작업은 현재 상용화된 다양한 암호화 알고리즘이 적용될 수 있으나, 본 발명에서는 선암호화(Pre-Encryption) 방법이 적용된다. 이는 내부 사용자 또는 관리자에 의한 유출은 물론 네트워크를 통해 침입하는 해커들로부터의 공격에도 안전하게 방어가 가능한 잇점이 있다.
그와 같은 과정에 따라서, 공유스토리지(200)의 저장부(206) 중 사용자가 설정한 해당 폴더 등에 디지털 정보가 암호화되어 저장된 다음에는(ST114), 네트워크에 접속되고 인증을 완료한 DRM 클라이언트 단말기(100)만이 해당 디지털 정보를 열람할 수 있으며, 후술하는 사용자 액세스 기능제어에 따라 편집 등을 행할 수 있게 된다.
계속해서, 디지털 정보를 액세스하고자 하는 경우(ST116), 디지털 정보는 암호화된 상태로 공유스토리지(200)에 저장되어 있기 때문에 복호화가 필요하며 이 경우에 해당 DRM 클라이언트 단말기(100)에 의해서만 복호화가 정상적으로 행해진다(ST118).
복호화가 이루어진 디지털 정보에 대해서는 사용자는 DRM 클라이언트 단말기(100)를 이용하여 열람할 수 있게 되며, 여기서 그 디지털 정보는 단순히 열람할 수 있는 정도를 벗어나 사용자 액세스 제어기능이 제공되어 복사, 출력, 화면제어, 화면캡쳐, 프린터 제어, 데이터 편집, 사용기한 등을 이용할 수 있다(ST120).
사용자 액세스 제어기능은, 암호화된 디지털 정보를 사용자가 읽기, 저장, 복사, 출력, 편집 등을 제한할 수 있도록 하는 것으로서, 디지털 정보를 암호화하여 저장할 때 그러한 제한 기능을 설정하게 된다.
예를 들어, 사용자가 디지털 정보를 저장할 때 디지털 정보의 사용가능한 만기일과 관련된 권한을 설정한 경우를 설명하기로 한다.
사용자는 디지털 정보를 암호화하여 저장시에 만기일과 관련된 정보를 함께 포함시켜 저장한다.
이후, 사용자가 DRM 클라이언트 단말기(100)로 디지털 정보를 다운로드 받아 열람하고자 할 때, 정해진 열람할 수 있는 기간이 지난 경우에는 디지털 정보를 액세스할 수 없다라는 에러 메시지가 출력되고, 기간 이내인 경우에는 디지털 정보를 정상적으로 열람할 수 있게 된다.
또한, 디지털 정보가 정상적으로 열람 가능한 경우에는 사용자는 전술한 바 와 같이 기본적인 기능 이외에도 화면제어, 화면캡쳐, 프린터 제어, 데이터 편집 등의 기능을 행할 수 있다. 물론, 그러한 기능 설정은 사용자 액세스 제어에 따라 권한 설정을 이루어져야 한다.
따라서, 임의의 디지털 정보에 대해 화면캡쳐가 가능하도록 한 권한 설정이 이루어진 경우에는 사용자가 DRM 클라이언트 단말기(100)를 통해 디지털 정보를 열람하면서 필요한 부분에 대해 화면을 캡쳐할 수 있다.
이상에서 설명한 바와 같이, 본 발명은 하나 이상의 DRM클라이언트 단말기 및 공유스토리지가 네트워크에 접속된 상태에서, DRM 클라이언트 단말기의 인증 절차를 공유스토리지에 있는 물리적인 시리얼번호를 이용하여 수행하기 때문에, 공유스토리지에 저장된 디지털 정보가 다른 저장매체로 옮겨지더라도 디지털 정보에 대한 액세스가 불가능하기 때문에 디지털 정보의 불법적인 유출로 인해 피해가 초래되는 것을 방지할 수 있는 효과가 있다.
또한, 공유스토리지에 사용자 액세스 기능이 가능하도록 함으로써 종래 네트워크에 접속된 단말기가 디지털 정보를 단순 열람기능만이 제공되는 것에 비하여, 권한 설정에 따른 화면제어, 화면캡쳐, 프린터 제어, 데이터 편집, 사용기한 등을 다양하게 제공할 수 있게 된다.
Claims (6)
- 컴퓨터에 의해 작업되는 디지털 정보가 비정상적으로 유출되는 것을 방지하도록 구성되는 디지털 문서 보안시스템에 있어서,적어도 하나 이상의 DRM 클라이언트 단말기중 어느 하나가 공유스토리지와 접속되어 그 공유저장매체에 디지털 정보를 암호화하여 저장하고 사용자 액세스제어기능에 따라 암호화된 디지털 정보를 복호화하여 편집기능을 행하도록 구성되며,상기 공유스토리지는; 상기 각각의 DRM 클라이언트 단말기가 접속하여 등록 인증을 행할 수 있도록 제공되는 물리적 시리얼 번호와, 상기 디지털 정보가 저장되는 저장부로 이루어지고,상기 DRM 클라이언트 단말기는; 상기 공유스토리지가 갖는 물리적인 시리얼번호(Serial Number)를 입력하여 인증절차를 수행하며, 인증 절차 수행 후 상기 디지털 정보를 암호화 및 복호화하는 암호화부/복호화부와, 상기 공유스토리지와 연계되어 디지털 정보에 대한 편집 등의 권한 설정기능을 제공하는 애플리케이션 툴로 이루어지는 것을 특징으로 하는 사용자 액세스 기능을 갖는 공유스토리지가 구비된 디지털 문서보안 시스템.
- 제 1항에 있어서,.상기 암호화부는,상기 디지털 정보를 미리 암호화 한 이후에 상기 공유스토리지에 저장하도록 하는 Pre-Encryption(선암호화) 방식이 적용되는 것을 특징으로 하는 사용자 액세스 기능을 갖는 공유스토리지가 구비된 디지털 문서보안 시스템.
- 컴퓨터에 의해 작업되는 디지털 정보가 비정상적으로 유출되는 것을 방지하도록 하나 이상의 DRM 클라이언트 단말기 및 공유스토리지로 구성된 디지털 문서보안 시스템의 디지털 문서 처리방법에 있어서,DRM 클라이언트 단말기가 공유스토리지에 접속된 상태에서, 상기 공유스토리지가 갖는 물리적인 시리얼 번호를 입력하여 인증절차를 행하는 과정;상기 DRM 클라이언트 단말기중에서 임의의 DRM 클라이언트 단말기에 의해 작성된 디지털 정보가 암호화되어 공유스토리지에 저장되는 과정;상기 공유스토리지에 저장된 디지털 정보를 복호화한 후, 해당 DRM 클라이언트 단말기의 액세스 기능에 의해 편집 기능을 선택적으로 수행하는 과정으로 이루어지는 것을 특징으로 하는 사용자 액세스 기능을 갖는 공유스토리지가 구비된 디지털 문서보안 시스템을 이용한 문서 처리방법.
- 제 3항에 있어서,상기 암호화는 상기 디지털 정보가 공유스토리지에게로 전송되기 전에 해당되는 DRM 클라이언트 단말기에서 암호화 알고리즘에 의해 수행되는 것을 특징으로 하는 사용자 액세스 기능을 갖는 공유스토리지가 구비된 디지털 문서보안 시스템을 이용한 문서 처리방법.
- 제 3항에 있어서,상기 공유스토리지에 저장된 디지털 정보가 다른 저장 장치로 옮겨지게 되면 그 디지털 정보를 액세스 할 수 없는 것을 특징으로 하는 사용자 액세스 기능을 갖는 공유스토리지가 구비된 디지털 문서보안 시스템을 이용한 문서 처리방법.
- 제 3항에 있어서,상기 액세스 기능은 디지털 정보를 암호화하고 복호화 이외에, 데이터 베이스를 생성하고 관리하며, 화면제어, 화면캡쳐, 프린터 제어, 데이터 편집, 사용기한 설정 등을 부가적으로 제한할 수 있는 것을 특징으로 하는 사용자 액세스 기능을 갖는 공유스토리지가 구비된 디지털 문서보안 시스템을 이용한 문서 처리방법.
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020050109671A KR100750697B1 (ko) | 2005-11-16 | 2005-11-16 | 사용자 액세스 기능을 갖는 공유스토리지가 구비된 디지털문서보안 시스템, 및 그 시스템을 이용한 문서 처리방법 |
| JP2007552070A JP2008537191A (ja) | 2005-11-16 | 2006-05-22 | デジタル情報格納システム、デジタル情報保安システム、デジタル情報格納及び提供方法 |
| US11/814,777 US20080162948A1 (en) | 2005-11-16 | 2006-05-22 | Digital Information Storage System, Digital Information Security System, Method for Storing Digital Information and Method for Service Digital Information |
| PCT/KR2006/001914 WO2007058417A1 (en) | 2005-11-16 | 2006-05-22 | Digital information storage system, digital information security system, method for storing digital information and method for service digital information |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020050109671A KR100750697B1 (ko) | 2005-11-16 | 2005-11-16 | 사용자 액세스 기능을 갖는 공유스토리지가 구비된 디지털문서보안 시스템, 및 그 시스템을 이용한 문서 처리방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20070052073A KR20070052073A (ko) | 2007-05-21 |
| KR100750697B1 true KR100750697B1 (ko) | 2007-08-22 |
Family
ID=38274921
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020050109671A KR100750697B1 (ko) | 2005-11-16 | 2005-11-16 | 사용자 액세스 기능을 갖는 공유스토리지가 구비된 디지털문서보안 시스템, 및 그 시스템을 이용한 문서 처리방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100750697B1 (ko) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20170000286A (ko) | 2015-06-23 | 2017-01-02 | 에스케이텔레콤 주식회사 | 시스템 정보를 이용한 파일 보안 방법 |
| KR20230072280A (ko) | 2021-11-17 | 2023-05-24 | 상명대학교산학협력단 | 머신러닝 학습알고리즘을 이용한 보안실 보관관리 시스템 |
| KR20230072279A (ko) | 2021-11-17 | 2023-05-24 | 상명대학교산학협력단 | Ai 가변 임계치를 사용한 이상징후 탐지 시스템 |
| KR20230072253A (ko) | 2021-11-17 | 2023-05-24 | 상명대학교산학협력단 | 딥러닝을 적용한 출입문 출입관리 시스템 |
| KR20230119309A (ko) | 2022-02-07 | 2023-08-16 | 상명대학교산학협력단 | 유저별 ai 가변 임계값을 활용한 이상징후 탐지방법. |
| KR20230119312A (ko) | 2022-02-07 | 2023-08-16 | 상명대학교산학협력단 | 로그인 진행시 발생하는 텍스트를 활용하여 로그인시 발생되는 이상징후 탐지방법 |
| KR20230119311A (ko) | 2022-02-07 | 2023-08-16 | 상명대학교산학협력단 | Ai 가변 임계값을 사용한 각 구성요소별 이상징후 탐지방법 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100819382B1 (ko) * | 2006-03-28 | 2008-04-03 | 주식회사 마크애니 | 디지털 정보 저장 시스템, 디지털 정보 보안 시스템,디지털 정보 저장 및 제공 방법 |
| KR102158299B1 (ko) | 2019-01-23 | 2020-09-21 | 소프트캠프 주식회사 | 영업비밀에 관한 네트워크 기반의 문서 보호시스템 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004070875A (ja) | 2002-08-09 | 2004-03-04 | Alpine Electronics Inc | セキュアシステム |
| JP2005020703A (ja) | 2003-03-11 | 2005-01-20 | Matsushita Electric Ind Co Ltd | 著作物保護システム、記録装置、再生装置及び記録媒体 |
| KR20060087317A (ko) * | 2005-01-29 | 2006-08-02 | 삼성전자주식회사 | 로컬 스토리지를 포함하는 컨텐츠 재생 장치 및 그 컨텐츠보호 방법 |
-
2005
- 2005-11-16 KR KR1020050109671A patent/KR100750697B1/ko active IP Right Grant
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004070875A (ja) | 2002-08-09 | 2004-03-04 | Alpine Electronics Inc | セキュアシステム |
| JP2005020703A (ja) | 2003-03-11 | 2005-01-20 | Matsushita Electric Ind Co Ltd | 著作物保護システム、記録装置、再生装置及び記録媒体 |
| KR20060087317A (ko) * | 2005-01-29 | 2006-08-02 | 삼성전자주식회사 | 로컬 스토리지를 포함하는 컨텐츠 재생 장치 및 그 컨텐츠보호 방법 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20170000286A (ko) | 2015-06-23 | 2017-01-02 | 에스케이텔레콤 주식회사 | 시스템 정보를 이용한 파일 보안 방법 |
| KR20230072280A (ko) | 2021-11-17 | 2023-05-24 | 상명대학교산학협력단 | 머신러닝 학습알고리즘을 이용한 보안실 보관관리 시스템 |
| KR20230072279A (ko) | 2021-11-17 | 2023-05-24 | 상명대학교산학협력단 | Ai 가변 임계치를 사용한 이상징후 탐지 시스템 |
| KR20230072253A (ko) | 2021-11-17 | 2023-05-24 | 상명대학교산학협력단 | 딥러닝을 적용한 출입문 출입관리 시스템 |
| KR20230119309A (ko) | 2022-02-07 | 2023-08-16 | 상명대학교산학협력단 | 유저별 ai 가변 임계값을 활용한 이상징후 탐지방법. |
| KR20230119312A (ko) | 2022-02-07 | 2023-08-16 | 상명대학교산학협력단 | 로그인 진행시 발생하는 텍스트를 활용하여 로그인시 발생되는 이상징후 탐지방법 |
| KR20230119311A (ko) | 2022-02-07 | 2023-08-16 | 상명대학교산학협력단 | Ai 가변 임계값을 사용한 각 구성요소별 이상징후 탐지방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20070052073A (ko) | 2007-05-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6044155A (en) | Method and system for securely archiving core data secrets | |
| US8281135B2 (en) | Enforcing use of chipset key management services for encrypted storage devices | |
| US7890993B2 (en) | Secret file access authorization system with fingerprint limitation | |
| CN102227734B (zh) | 用于保护机密文件的客户端计算机和其服务器计算机以及其方法 | |
| US20060149683A1 (en) | User terminal for receiving license | |
| US20080025503A1 (en) | Security method using self-generated encryption key, and security apparatus using the same | |
| JP2006114029A (ja) | データストレージに対する方法と装置 | |
| KR20030036787A (ko) | 네트워크를 통하여 분배되는 객체를 보안화하기 위한 감사추적 구축용 시스템 | |
| KR100750697B1 (ko) | 사용자 액세스 기능을 갖는 공유스토리지가 구비된 디지털문서보안 시스템, 및 그 시스템을 이용한 문서 처리방법 | |
| WO2002023798A1 (en) | System for protecting objects distributed over a network | |
| CN114175580B (zh) | 增强的安全加密和解密系统 | |
| JP2007011511A (ja) | 情報漏洩防止方法 | |
| US7770001B2 (en) | Process and method to distribute software product keys electronically to manufacturing entities | |
| JP2008005408A (ja) | 記録データ処理装置 | |
| US8738531B1 (en) | Cryptographic distributed storage system and method | |
| US20220086000A1 (en) | Cryptographic systems | |
| Dell | ||
| Dell | ||
| KR20170053459A (ko) | 정보 보호를 위한 파일 암복호화 방법 | |
| KR100547556B1 (ko) | 암호화 파일 시스템을 지원하는 보안 커널 시스템 | |
| JP4338185B2 (ja) | ファイルの暗号化・復号方法 | |
| JP3646482B2 (ja) | アクセス制御装置、アクセス制御プログラムを記録したコンピュータ読み取り可能な記録媒体及びアクセス制御方法 | |
| JP4192738B2 (ja) | 電子文書編集装置、電子文書編集プログラム | |
| JPH10105470A (ja) | ファイルアクセス認証方法 | |
| JPH043224A (ja) | Icカードによるソフトモジュールの管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20120813 Year of fee payment: 6 |
|
| FPAY | Annual fee payment |
Payment date: 20130805 Year of fee payment: 7 |
|
| FPAY | Annual fee payment |
Payment date: 20140801 Year of fee payment: 8 |
|
| FPAY | Annual fee payment |
Payment date: 20150803 Year of fee payment: 9 |
|
| FPAY | Annual fee payment |
Payment date: 20160725 Year of fee payment: 10 |
|
| FPAY | Annual fee payment |
Payment date: 20170803 Year of fee payment: 11 |
|
| FPAY | Annual fee payment |
Payment date: 20180726 Year of fee payment: 12 |
|
| FPAY | Annual fee payment |
Payment date: 20190801 Year of fee payment: 13 |