KR100870027B1 - 암호화된 공간정보데이터의 복호화시 로그 저장 시스템 및방법 - Google Patents

암호화된 공간정보데이터의 복호화시 로그 저장 시스템 및방법 Download PDF

Info

Publication number
KR100870027B1
KR100870027B1 KR1020070024143A KR20070024143A KR100870027B1 KR 100870027 B1 KR100870027 B1 KR 100870027B1 KR 1020070024143 A KR1020070024143 A KR 1020070024143A KR 20070024143 A KR20070024143 A KR 20070024143A KR 100870027 B1 KR100870027 B1 KR 100870027B1
Authority
KR
South Korea
Prior art keywords
spatial information
information data
data set
module
decryption
Prior art date
Application number
KR1020070024143A
Other languages
English (en)
Other versions
KR20080083497A (ko
Inventor
권요한
홍성학
홍광표
Original Assignee
권요한
홍성학
주식회사 엘비에스플러스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 권요한, 홍성학, 주식회사 엘비에스플러스 filed Critical 권요한
Priority to KR1020070024143A priority Critical patent/KR100870027B1/ko
Publication of KR20080083497A publication Critical patent/KR20080083497A/ko
Application granted granted Critical
Publication of KR100870027B1 publication Critical patent/KR100870027B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/308Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information retaining data, e.g. retaining successful, unsuccessful communication attempts, internet access, or e-mail, internet telephony, intercept related information or call content
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Technology Law (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 로컬네트워크(LAN) 또는 공용 PC상에서 통합 관리되는 지리정보, 즉 공간정보데이터가 내부 인가자에 의해 유출되거나 외부인이 접근하는 것을 차단하는 접근 통제시스템에 있어서, 암호화된 상태로 저장되는 상기 공간정보데이터가 복호화될 때마다 그에 따른 로그 정보를 관리서버에 기록하는 암호화된 공간정보데이터의 복호화시 로그 저장 시스템 및 방법에 관한 것으로서, 본 발명에 따른 암호화된 공간정보데이터의 복호화시 로그 저장 시스템 및 방법은 공간정보데이터 세트의 복호화가 이루어질 때 복호화될 공간데이터 세트의 로그를 관리서버에 저장함으로써, 내부 인가자에 의한 공간정보데이터의 유출이 발생할 경우 유출된 공간정보데이터 세트와 데이터를 유출한 내부 인가자를 용이하게 인식 및 추적할 수 있다.
공간정보데이터; GIS(지리정보시스템, 공간정보시스템); 보안; 로그; 오버뷰; 메타정보

Description

암호화된 공간정보데이터의 복호화시 로그 저장 시스템 및 방법{SYSTEM AND METHOD OF STORING LOG FOR DECRYPTING THE ENCRYPTED GEO-SPATIAL DATA}
도 1a는 본 발명에 따른 암호화된 공간정보데이터의 복호화시 로그 저장 시스템의 개략적인 구성을 나타내는 도면,
도 1b는 본 발명에 따른 암호화된 공간정보데이터의 복호화시 로그 저장 시스템에 있어서, 공간정보 클라이언트 모듈의 구성을 나타내는 블럭도,
도 2는 벡터 방식의 공간정보데이터의 오버뷰를 생성하는 과정을 설명하기 위한 도면,
도 3 내지 도 5는 래스터 방식의 공간정보데이터의 오버뷰 생성에 사용되는 보간기법을 설명하기 위한 도면,
도 6은 본 발명에 따른 암호화된 공간정보데이터의 복호화시 로그 저장 과정의 흐름도.
*** 도면의 주요 부분에 대한 부호 설명 ***
10: 클라이언트 단말기 11: 보안 클라이언트 모듈
20: 공간정보 클라이언트 모듈 21: 포맷 인식모듈
22: 용량 산출모듈 23: 데이터 백업모듈
24: 복호화정보 생성모듈 25: 복호화정보 전송모듈
30: 관리서버 31: 관리서버 설정모듈
32: 인증 및 제어모듈 33: 설정정보 저장부
34: 로그 저장부
본 발명은 암호화된 공간정보데이터의 복호화시 로그 저장 시스템 및 방법에 관한 것으로서, 구체적으로 로컬네트워크(LAN) 또는 공용 PC상에서 통합 관리되는 지리정보, 즉 공간정보데이터가 내부 인가자에 의해 유출되거나 외부인이 접근하는 것을 차단하는 접근 통제시스템에 있어서, 암호화된 상태로 저장되는 상기 공간정보데이터가 복호화될 때마다 그에 따른 로그 정보를 관리서버에 기록하는 암호화된 공간정보데이터의 복호화시 로그 저장 시스템 및 방법에 관한 것이다.
기업 또는 공공기관은 외부로부터의 비인가된 접속을 통한 불법적인 정보유출을 차단하기 위하여, 외부망과의 접속시 일정 요건을 갖추지 않은 사람의 접근을 차단하거나 데이터의 침입을 사전에 방지하기 위한 방화벽을 사용하고 있다. 이러한 방화벽은 단순히 네트워크를 통한 외부침입을 차단하거나 외부 침입에 의해 방화벽이 해킹될 경우 침입사실을 탐지하여 이에 대응하기 위한 솔루션으로, 각종 해킹수법을 내장하고 침입행동을 실시간으로 감지/제어하는 IDS(Intrusion Detection System, 침입탐지시스템)와 같은 수동적 방어개념의 방화벽과, IDS와는 달리 지능적이고 능동적인 기능이 부가되어 공격 시그너쳐를 찾아내 네트워크에 연결된 기기 에서 수상한 활동이 이루어지는지를 감시하고 필요시 자동으로 필요한 조치를 취하여 이를 차단/중단시키는 IPS(Intrusion Prevention System)와 같은 공격적인 개념의 방화벽이 사용되고 있다. 그러나, 이러한 방화벽의 경우 로컬네트워크(LAN)나 PC에 외부 침입자가 침입하는 것을 차단하는데 불과하여 내부 인가자가 정보를 유출하고자 할 경우에는 이를 차단할 수 없는 한계점이 있었다.
이러한 문제점을 해결하기 위하여 종래에는 보안이 요구되는 데이터에 대한 불법적인 접근을 차단/제어하기 위한 다양한 보안 방법이 사용되었는데, 예를 들어 컴퓨터의 부팅 전에 바이오스(BIOS)단에서 패스워드 인증이 이루어지도록 하거나, 메인 서버의 DB에서 보안이 요구되는 데이터를 별도로 분류하여 관리하고 로컬네트워크(LAN)를 통하여 해당 DB로 접근시 클라이언트 PC가 해당 DB로의 접근이 인가된 것인지를 확인하여 접속 여부를 허용/차단하는 방법이 사용되었다. 이외에도, 지문인식 및 홍채인식과 같은 생체인식장치를 통해 접근이 허가된 인가자만이 보안이 요구되는 데이터에 접근할 수 있도록 하는 방법이 사용되었다. 그러나, 이러한 종래의 보안 방법 역시 보안이 요구되는 데이터에 접근이 허용된 인가자가 해당 데이터를 유출시키고자 할 경우 이를 효과적으로 차단할 수 없는 문제점이 있었다.
이러한 문제점을 해결하기 위하여, 로컬 네트워크 또는 공용 PC 상에서 통합 관리되는 데이터에 대하여 외부인의 접근을 차단하면서 내부 인가자의 접근을 차단하는 기술이 제시되었는데, 그 실례로 대한민국 등록특허 제0596135호(이하 '선행기술 1'이라 한다.) 및 대한민국 등록특허 제0549644호(이하 '선행기술 2'라 한다.)를 들 수 있다. 상기 선행기술 1의 경우 하나의 하드디스크 내에 별도로 관리되 는 보안공간을 두고 보안대상파일만을 취급하는 기술을 제시하였으며, 선행기술 2의 경우 선행기술 1의 문제점인 디스크 공간 점유의 문제를 해결하면서 보안공간을 이용하는 기술을 제시하였다. 구체적으로, 선행기술 1 및 선행기술 2는 암호화된 데이터의 복호화 기능을 필수적으로 제공하고 관리서버에 의한 사용자 권한 관리를 통하여 특정인 또는 특정 데이터에 대한 복호화 기능의 사용이 반드시 필요하게 되며, 이때 복호화하는 데이터의 파일명, 복호화를 실행한 사용자 정보, 복호화 시각 등의 정보를 관리서버에 기록하여 누가, 언제, 어떤 데이터를 복호화했는지를 추적할 수 있도록 하였다.
그러나, 선행기술 1 및 선행기술 2의 경우 복수의 파일 또는 폴더 구조로 이루어지는 공간정보데이터를 복호화할 경우 각각의 파일을 일일이 복호화하여야 하는 불편함이 있을 뿐만 아니라, 각 파일의 복호화에 따라 관리서버에 남겨진 기록을 통해서는 어떤 공간정보데이터가 복호화되었는지 확인하는 것이 어려운 문제점이 있었다.
본 발명은 상기와 같은 문제를 해결하기 위하여 제시된 것으로서, 본 발명의 목적은 공간정보데이터의 복호화가 이루어질 때 복호화된 공간데이터에 대한 기록을 관리서버에 저장함으로써 복호화에 의한 데이터 유출이 발생할 경우 유출된 데이터 및 데이터 유출을 시도한 인가자를 추적할 수 있는 암호화된 공간정보데이터의 복호화시 로그 저장 시스템 및 방법을 제공하는 것이다.
또한, 본 발명의 또 다른 목적은, 복호화된 공간정보데이터의 기록을 관리서 버에 저장함에 있어서, 미리 설정된 백업 가능한 크기에 해당하는 데이터는 복호화를 수행하는 PC의 데이터를 관리서버에 백업하고, 백업 가능한 크기에 해당되지 않는 데이터는 공간정보데이터 세트의 특성에 따른 간략화된 형상정보(Overview)와 메타정보를 저장함으로써 복호화된 공간정보데이터를 용이하게 인식 및 추적할 수 있는 암호화된 공간정보데이터의 복호화시 로그 저장 시스템 및 방법을 제공하는 것이다.
또한, 본 발명의 또 다른 목적은, 다수의 파일 및 폴더 구조로 이루어지는 공간정보데이터의 복호화시 각 파일을 하나씩 복호화하지 않고, 복호화하려는 파일 및 폴더를 선택하여 복호화할 경우 그 포맷을 인식하여 해당하는 데이터 세트를 모두 복호화함으로써 사용 편리성을 향상시키고, 정해진 포맷 이외의 데이터는 복호화 승인이 발생하지 않도록 함으로써 복호화가 허용된 포맷의 데이터만을 복호화할 수 있도록 하는 암호화된 공간정보데이터의 복호화시 로그 저장 시스템 및 방법을 제공하는 것이다.
상기의 목적을 달성하기 위하여, 본 발명에 따른 암호화된 공간정보데이터의 복호화시 로그 저장 시스템은, 공간정보데이터가 저장되고, 식별가능한 고유값인 사용자 ID가 부여되어 있으며, 사용자의 명령에 따라 선택된 공간정보데이터의 암호화 또는 복호화를 수행하는 보안 클라이언트 모듈과, 상기 보안 클라이언트 모듈과 연동하도록 설치되어 보안 클라이언트 모듈로부터 암호화된 공간정보데이터에 대한 복호화 이벤트가 발생될 때마다, 관리서버에 접속하여 공간정보 데이터의 복호화 로그를 수행하는 공간정보 클라이언트 모듈을 포함하는 클라이언트 단말기와; 상기 클라이언트 단말기와 네트워크를 통해 연결되며, 암호화된 공간정보데이터에 대한 복호화 이벤트가 발생할 때마다 공간정보 클라이언트 모듈과 통신하여, 상기 공간정보 클라이언트 모듈로 복호화 권한에 대한 인증정보 및 로그저장방법에 대한 정보를 전송하고, 상기 공간정보 클라이언트 모듈로부터 로그정보를 수신하여 저장함으로써 공간정보데이터의 보안관리를 수행하는 관리서버를 구비하는 것을 특징으로 한다.
바람직하게는, 상기 공간정보 클라이언트 모듈은, 보안 클라이언트 모듈로부터 복호화가 시도된 공간정보데이터 세트의 용량이, 미리 설정된 백업 가능한 크기에 해당되는 경우 상기 공간정보데이터 세트를 관리서버에 전송하여 백업되도록 하고, 백업 가능한 크기에 해당되지 않는 경우 상기 공간정보데이터 세트의 간략화된 형상정보인 오버뷰(Overview) 및 메타정보를 생성하여 관리서버에 전송하여 저장되도록 하는 것을 특징으로 한다.
또한, 상기 공간정보 클라이언트 모듈은, 구체적으로 보안 클라이언트 모듈에 의해 복호화가 시도된 공간정보데이터 세트의 전체 용량을 산출하는 용량 산출모듈; 복호화가 시도된 상기 공간정보데이터 세트를 관리서버에 전송하여 백업하는 데이터 백업모듈; 복호화가 시도된 상기 공간정보데이터 세트의 특성에 따른 간략화된 형상정보인 오버뷰(Overview) 및 메타정보를 포함하는 복호화정보를 생성하는 복호화정보 생성모듈; 및 상기 생성된 복호화정보를 관리서버로 전송하는 복호화정보 전송모듈을 포함하고, 상기 데이터 백업모듈과 상기 복호화정보 생성모듈은, 관리서버로부터 전송된 로그저장방법에 따라 선택적으로 활성화되는 구성으로 이루어질 수 있으며, 복호화가 시도된 공간정보데이터의 포맷이 시스템에 등록되어 있는 포맷인 경우, 상기 공간정보데이터 세트를 구성하는 모든 파일, 폴더 및 DB의 목록인 리스트 형식의 구조체를 생성하는 포맷 인식모듈을 더 포함하고,
상기 용량 산출모듈이 공간정보데이터 세트의 구성정보인 상기 구조체를 참조하여 해당 공간정보데이터 세트의 전체 용량을 산출하는 것을 특징으로 한다.
한편, 상기 관리서버는, 공간정보데이터 세트의 복호화 권한을 갖는 내부 인가자의 사용자 ID 및 상기 각 인가자별로 복호화할 수 있는 공간정보데이터 세트의 포맷을 포함하는 인증정보를 설정하고, 복호화가 시도된 공간정보데이터 세트의 백업가능한 파일크기를 설정하는 관리서버 설정모듈; 및 공간정보데이터 세트의 복호화를 시도한 보안 클라이언트 모듈의 사용자 ID와 상기 인증정보를 비교하여 상기 보안 클라이언트 모듈의 공간정보데이터 세트에 대한 복호화를 허용/차단하고, 상기 용량 산출모듈에 의해 산출된 전체 용량이 설정된 백업가능한 파일크기에 해당하는 경우 상기 공간정보데이터 세트의 백업을 나타내는 로그저장방법을 생성하여 공간정보 클라이언트 모듈로 전송하고, 상기 전체 용량이 설정된 백업가능한 파일크기에 해당되지 않는 경우 공간정보데이터 세트의 특성에 따른 간략화된 형상정보인 오버뷰(Overview) 및 메타정보를 포함하는 복호화정보의 생성을 지시하는 로그저장방법을 생성하여 공간정보 클라이언트 모듈로 전송하는 인증 및 제어모듈을 포함하는 것을 특징으로 한다. 또한, 상기 관리서버에는, 상기 관리서버 설정모듈에 의해 설정된 인증정보 및 백업가능 파일크기에 대한 정보를 저장하는 설정정보 저 장부; 및 상기 데이터 백업모듈로부터 전송된 공간정보데이터 세트, 상기 복호화정보 전송모듈로부터 전송된 상기 복호화정보, 상기 공간정보데이터 세트의 복호화를 시도한 보안 클라이언트 모듈의 사용자 ID 및 상기 공간정보데이터 세트와 상기 복호화정보가 수신된 시간을 저장하는 로그 저장부가 더 포함될 수 있다.
본 발명에 의한 암호화된 공간정보데이터의 복호화시 로그저장방법은, 구체적으로, 사용자의 명령에 따라 선택된 공간정보데이터의 암호화/복호화를 수행하는 보안 클라이언트 모듈과, 상기 보안 클라이언트 모듈로부터 암호화된 공간정보데이터에 대한 복호화 이벤트가 발생될 때마다, 관리서버에 접속하여 공간정보 데이터의 복호화 로그를 수행하는 공간정보 클라이언트 모듈을 포함하는 클라이언트 단말기와; 암호화된 공간정보데이터에 대한 복호화 이벤트가 발생할 때마다 공간정보 클라이언트 모듈과 통신하여 공간정보데이터의 보안관리를 수행하는 관리서버를 구비하는 공간정보데이터의 복호화시 로그 저장 시스템의 로그 저장 방법으로서, 상기 공간정보 클라이언트 모듈은, 보안 클라이언트 모듈로부터 복호화가 시도된 공간정보데이터 세트의 용량이, 관리서버에 미리 설정된 백업 가능한 크기에 해당되는 경우 상기 공간정보데이터 세트를 관리서버에 전송하여 백업되도록 하고, 백업 가능한 크기에 해당되지 않는 경우 상기 공간정보데이터 세트의 간략화된 형상정보인 오버뷰(Overview) 및 메타정보를 생성하여 관리서버에 전송하여 저장되도록 하는 것을 특징으로 한다.
또한, 본 발명의 다른 측면에 의한 암호화된 공간정보데이터의 복호화시 로그저장방법은, 사용자의 명령에 따라 선택된 공간정보데이터의 암호화/복호화를 수행하는 보안 클라이언트 모듈과, 상기 보안 클라이언트 모듈로부터 암호화된 공간정보데이터에 대한 복호화 이벤트가 발생될 때마다, 관리서버에 접속하여 공간정보 데이터의 복호화 로그를 수행하는 공간정보 클라이언트 모듈을 포함하는 클라이언트 단말기와; 암호화된 공간정보데이터에 대한 복호화 이벤트가 발생할 때마다 공간정보 클라이언트 모듈과 통신하여 공간정보데이터의 보안관리를 수행하는 관리서버를 구비하는 공간정보데이터의 복호화시 로그 저장 시스템의 로그 저장 방법으로서, 공간정보 클라이언트 모듈의 포맷인식모듈에서, 상기 보안 클라이언트 모듈에 의해 복호화가 시도된 공간정보데이터 세트를 구성하는 모든 파일, 폴더 및 DB의 목록인 리스트형식의 구조체를 생성하는 제 1 단계; 공간정보 클라이언트 모듈의 용량산출모듈에서, 상기 공간정보데이터 세트의 구성정보인 구조체를 참조하여 복호화가 시도된 공간정보데이터 세트의 전체 용량을 산출하는 제 2 단계; 관리서버의 인증 및 제어모듈에서, 상기 제 2 단계에서 산출된 전체 용량에 대한 정보를 전송받아 미리 저장된 백업가능 파일크기와 비교하여, 공간정보데이터 세트의 백업 및 복호화정보 생성 중 어느 하나를 나타내는 로그저장방법을 공간정보 클라이언트 모듈로 전송하는 제 3 단계; 상기 제 3 단계에서 상기 공간정보데이터 세트의 백업을 나타내는 로그저장방법이 전송되는 경우에는, 공간정보 클라이언트 모듈의 데이터백업모듈에서, 복호화가 시도된 상기 공간정보데이터 세트를 상기 관리서버에 전송하여 백업하도록 하고, 상기 제 3 단계에서 복호화정보의 생성을 지시하는 로그저장방법이 전송되는 경우에는, 공간정보 클라이언트 모듈의 복호화정보 생성모듈에서, 복호화가 시도된 상기 공간정보데이터 세트의 형상을 직관적으로 파악할 수 있도록 간략화된 형상정보인 오버뷰(Overview) 및 메타정보를 포함하는 복호화 정보를 생성하고, 상기 공간정보 클라이언트 모듈의 복호화정보 전송모듈에서, 상기 복호화 정보를 관리서버에 전송하여 저장하는 제 4 단계; 및 상기 제 1 단계에서 생성된 구조체를 보안 클라이언트 모듈로 전송하여, 보안 클라이언트 모듈에 의해 암호화된 공간정보데이터 세트를 복호화하는 제 5 단계를 포함한다.
바람직하게는, 상기 제 1 단계 이전에, 관리서버의 설정모듈에서, 공간정보데이터에 대한 복호화 권한을 갖는 인가자의 사용자 ID 및 상기 각 인가자별로 복호화할 수 있는 상기 공간정보데이터 세트의 포맷을 포함하는 인증정보를 설정하는 제 1-1 단계; 및 복호화가 시도된 공간정보데이터 세트의 백업가능한 파일크기를 설정하는 제 1-2 단계를 더 포함하고, 상기 제 1 단계에서 공간정보 클라이언트 모듈의 포맷인식모듈은, 보안 클라이언트 모듈에 의해 복호화가 시도된 공간정보데이터가 상기 제 1-1 단계에서 설정된 포맷인지 여부를 확인한 후, 설정된 포맷에 해당하는 경우에만 복호화가 시도된 공간정보데이터 세트를 구성하는 모든 파일, 폴더 및 DB의 목록인 리스트형식의 구조체를 생성하는 구성으로 이루어질 수 있다.
한편, 상기한 로그 저장 방법에서 상기 제 3 단계는, 관리서버의 인증 및 제어모듈에서, 상기 제 2 단계에서 산출된 전체 용량에 대한 정보를 전송받아 이를 미리 설정된 백업가능 파일크기와 비교하는 제 3-1 단계; 상기 전체 용량이 설정된 백업가능 크기에 해당하는 경우, 상기 공간정보데이터 세트의 백업을 나타내는 로 그저장방법을 생성하는 제 3-2 단계; 및 상기 전체 용량이 설정된 백업가능 크기에 해당하지 않는 경우, 복호화정보의 생성을 나타내는 로그저장방법을 생성하는 제 3-3 단계를 포함할 수 있다.
본 발명에 의한 암호화된 공간정보데이터의 복호화시 로그 저장 방법에 있어서, 공간정보데이터 세트는, 수치좌표 및 방향을 갖는 벡터(Vector) 데이터와, 횡선구조를 가지며 점으로 표현되는 래스터(Raster) 데이터를 포함하고, 상기 제 4 단계의 상기 복호화 정보는, 상기 공간정보데이터 세트의 벡터 데이터를 래스터 구조로 변환하는 제 4-1 단계; 및 상기 공간정보데이터 세트의 래스터 데이터의 해상도를 조정하고 보간 값을 취하여 리샘플링(Re-sampling)하는 제 4-2 단계를 포함하여 생성될 수 있다.
또한, 상기 제 4-1 단계는, 상기 벡터 데이터를 래스터 구조로 변환하여 생성될 래스터 데이터의 해상도를 결정하는 제 4-1-1 단계; 상기 벡터 데이터가 갖는 수치좌표의 영역을 이용하여 생성될 래스터 데이터의 영역을 생성하는 제 4-1-2 단계; 및 상기 벡터 데이터의 연속적인 수치좌표와 방향을 읽어 생성될 래스터 데이터의 해당 픽셀 값을 변경하는 제 4-1-3 단계를 포함하도록 구성된다. 또한, 상기 제 4-1 단계는, 상기 벡터 데이터를 래스터 구조로 변환한 결과값을 무손실 압축 방식으로 압축하는 제 4-1-4 단계를 추가적으로 구비할 수 있다.
한편, 상기 제 4-2 단계에서는, 상기 보간 값을 취하는 보간기법으로, 픽셀의 사각형 단위로 비교하여 샘플링하는 바이큐빅(Bicubic) 방식, 픽셀의 줄 단위로 비교하여 샘플링하는 바이리니어(Bilinear) 방식 및 픽셀의 인접 단위 픽셀과 비교하여 샘플링하는 니어리스트 네이버(Nearest Neighbor) 방식 중 선택된 어느 하나를 사용할 수 있다. 또한, 상기 제 4 단계의 상기 공간정보데이터 세트의 메타정보는, 데이터 작성정보, 데이터 저장 및 접근정보, 로그정보, 수평좌표계, 영역좌표, 래스터 데이터 세트정보, 벡터 데이터 세트정보, 및 속성필드명을 포함하는 속성정보를 포함하며, 상기 메타정보는 상기 공간정보데이터 세트의 대표 파일의 헤더 부분 및 투영법을 정의하는 파일을 참조하여 생성할 수 있다.
이하에서는, 첨부한 도면을 참조하여 본 발명의 장점, 특징 및 바람직한 실시예에 대하여 상세히 설명하도록 한다.
도 1a는 본 발명에 따른 암호화된 공간정보데이터의 복호화시 로그 저장 시스템의 개략적인 구성도이다. 도 1a에 도시한 바와 같이, 본 발명에 따른 암호화된 공간정보데이터의 복호화시 로그 저장 시스템은, 공간정보데이터가 저장되고, 상기 공간정보데이터로의 접근이 허용된 각각의 내부 인가자(사용자)가 구비하는 하나 이상의 클라이언트 단말기(10)와, 각 클라이언트 단말기의 사용자가 공간정보데이터의 복호화를 시도할 때, 클라이언트 단말기와 통신하여 그 복호화 권한 여부를 인증하고 클라이언트 단말기로부터 복호화 로그정보를 전송받아 저장하는 관리서버(30)를 구비한다.
구체적으로, 클라이언트 단말기(10)와 관리서버(30)를 통하여 로그관리를 수행하기 위하여, 상기 클라이언트 단말기(10)에는 사용자의 명령에 따라 선택된 공간정보데이터의 암호화/복호화를 수행하는 보안 클라이언트 모듈(11)과, 상기 보안 클라이언트 모듈로부터 암호화된 공간정보데이터에 대한 복호화 이벤트가 발생될 때마다 관리서버(30)에 접속하여 복호화 로그를 수행하는 공간정보 클라이언트 모 듈(20)이 설치된다.
상기 클라이언트 단말기(10)는 공간정보데이터가 저장/관리되고 있는 기관 내의 서버 또는 PC로 구성될 수 있으며, 관리서버(30)와는 로컬 네트워크(LAN)을 통해 통신 연결된다. 또한, 클라이언트 단말기(10)에는 사용자를 식별할 수 있는 고유한 식별값인 ID가 부여되고, 상기 사용자 ID는 보안 클라이언트 모듈(11)로부터 암호화된 공간정보데이터의 복호화가 시도되어, 공간정보 클라이언트 모듈(20)이 관리서버(30)에 접속할 때 사용자를 식별 및 인증하는데 사용된다.
상기 보안 클라이언트 모듈(11)은 사용자의 명령에 따라 선택된 데이터의 암호화 또는 복호화 등 파일보안 관리를 수행하는 애플리케이션으로, 기존의 보안솔루션 클라이언트 프로그램으로 구성할 수 있다.
상기 공간정보 클라이언트 모듈(20)은 보안 클라이언트 모듈(11)에 내장되거나 인터페이스를 통해 보안 클라이언트 모듈과 연동하여 작동되도록 설치되는 것으로, 보안 클라이언트 모듈(11)이 공간정보데이터 세트의 복호화를 시도할 때, 관리서버(30)와의 통신에 의해 복호화되는 공간정보데이터의 로그를 관리서버에 저장되도록 한다. 관리서버(30)에 저장되는 로그는 공간정보데이터의 복호화시 복호화된 공간정보데이터의 내역과 복호화를 시도한 클라이언트 단말기의 식별값(ID)을 포함하여, 특정 공간정보데이터의 불법적인 유출이 발생할 경우 유출된 공간정보데이터를 인식하고 공간정보데이터를 유출한 내부 인가자를 추적하기 위한 정보를 나타낸다. 로그는 복호화가 시도되는 공간정보데이터 세트의 용량에 따라 복호화 시도되는 공간정보데이터 세트 또는 복호화 시도되는 공간정보데이터의 복호화정보가 될 수 있다.
도 1b에 도시된 바와 같이, 공간정보 클라이언트 모듈(20)은 보안 클라이언트 모듈(11)이 복호화하려는 공간정보데이터의 포맷이 시스템에서 지원하는 포맷인 경우, 상기 공간정보데이터 세트를 구성하는 모든 파일, 폴더 및 DB의 목록인 리스트 형식의 구조체를 생성하는 포맷 인식모듈(21)과, 복호화가 시도되는 공간정보데이터 세트의 용량을 산출하는 용량 산출모듈(22)과, 관리서버의 제어하에 백업가능 파일크기에 해당하는 공간정보데이터 세트를 관리서버로 전송하여 백업하는 데이터 백업모듈(23)과, 백업가능 파일크기에 해당하지 않는 공간정보데이터 세트에 대한 복호화정보를 생성하는 복호화정보 생성모듈(24) 및 복호화정보 생성모듈에 의해 생성된 복호화정보를 관리서버로 전송하는 복호화정보 전송모듈(25)을 포함한다.
백업가능 파일크기는 복호화가 시도되는 공간정보데이터 세트의 로그저장방법을 결정하기 위한 값으로 관리서버(30)에 의해 설정된다.
포맷 인식모듈(21)은 암호화 또는 복호화된 상태로 클라이언트 단말기(10)에 저장되는 파일, 폴더 및 DB 중 보안 클라이언트 모듈(11)이 복호화하려는 파일, 폴더 및 DB의 포맷을 인식하여 공간정보데이터인지 여부와, 공간정보데이터에 해당하는 경우 관리서버에 등록되어 있는 포맷인지 여부를 확인한다. 또한, 포맷 인식모듈(21)은 보안 클라이언트 모듈(11)이 복호화하려는 파일, 폴더 및 DB의 포맷이 공간정보데이터의 포맷이고, 관리서버에 등록된 시스템이 지원하는 포맷에 해당하는 경우 해당 공간정보데이터 세트를 구성하는 모든 파일, 폴더 및 DB의 목록에 해당하는 리스트형식의 구조체(공간정보데이터 세트 구성정보)를 생성한다.
용량 산출모듈(22)은 포맷 인식모듈(21)이 생성한 구조체를 참조하여 클라이언트에 클라이언트 단말기에 저장된 복호화 대상 공간정보데이터 세트의 전체 용량을 산출한다. 용량 산출모듈(22)에 의해 산출된 공간정보데이터 세트의 전체 용량에 대한 정보는 관리서버(30)로 전송되고, 관리서버는 산출된 용량을 미리 설정된 백업가능 파일크기와 비교하여 공간정보데이터 세트의 백업 또는 복호화정보 생성을 결정하고 해당 로그저장방법을 공간정보 클라이언트 모듈(20)에 전송한다. 관리서버(30)로부터 전송된 로그저장방법에 따라 공간정보 클라이언트 모듈(20)의 데이터 백업모듈(23) 또는 복호화정보 생성모듈(24)이 활성화되어 복호화될 공간정보데이터 세트에 대한 로그를 관리서버에 저장하게 된다.
즉, 데이터 백업모듈(23)은 용량 산출모듈(22)에 의해 산출된 (복호화될) 공간정보데이터 세트의 전체 용량이 백업가능 파일크기인 경우 관리서버(30)로부터 전송된 로그저장방법에 의해 활성화되어 상기 복호화될 공간정보데이터 세트를 관리서버(30)로 전송하여 백업한다. 이때, 해당 공간정보데이터 세트를 복호화하는 클라이언트 단말기의 사용자 ID 역시 함께 전송할 수도 있다. 전송된 공간정보데이터 세트 및 사용자 ID는 관리서버(30)의 로그 저장부(34)에 저장된다.
또한, 복호화정보 생성모듈(24)은 용량 산출모듈(22)에 의해 산출된 공간정보데이터 세트의 전체 용량이 백업가능 파일크기에 해당하지 않을 경우 관리서버(30)로부터 전송된 로그저장방법에 의해 활성화되어 상기 복호화될 공간정보데이터 세트에 대한 복호화정보를 생성한다. 구체적으로, 상기 복호화정보는 공간정보데이터의 특성에 따른 간략화된 형상정보인 오버뷰(Overview) 및 메타정보를 포함 한다. 복호화정보의 생성 방법에 대하여는 이하에서 상세히 설명하도록 한다.
복호화정보 전송모듈(25)은 복호화정보 생성모듈(24)에 의해 생성된 복호화정보를 관리서버(30)로 전송한다. 전송된 복호화정보는 관리서버(30)의 로그 저장부(34)에 저장된다. 이때, 해당 공간정보데이터 세트를 복호화하는 클라이언트 단말기의 사용자 ID도 함께 로그 저장부(34)에 저장된다.
관리서버(30)는 공간정보데이터 세트의 복호화를 시도하는 보안 클라이언트 모듈(11)을 인증하고 복호화될 공간정보데이터 세트의 용량정보와 백업가능 파일크기를 비교하여 로그저장방법을 결정하여 이를 공간정보 클라이언트 모듈(20)로 전송한다. 이를 위하여, 관리서버(30)는 공간정보데이터 세트의 복호화 권한 및 포맷에 대한 인증정보를 설정하는 관리서버 설정모듈(31), 공간정보데이터 세트의 복호화를 시도하는 보안 클라이언트 모듈(11)을 인증하고 로그저장방법을 결정하는 인증 및 제어모듈(32), 인증정보 및 백업가능 파일크기에 대한 정보를 저장하는 설정정보 저장부(33) 및 공간정보 클라이언트 모듈(20)로부터 전송된 로그(공간정보데이터 세트, 복호화 정보)를 저장하는 로그 저장부(34)를 포함한다.
관리서버 설정모듈(31)은 클라이언트 단말기(10)에 저장된 공간정보데이터 세트에 대하여 복호화 권한을 갖는 인가자, 즉 사용자 정보를 설정한다. 구체적으로, 관리서버 설정모듈(31)은 공간정보데이터 세트의 복호화 권한이 있는 인가자에 대하여 사용자 ID를 인증정보로 저장한다. 또한, 관리서버 설정모듈(31)은 각 인가자별로 복호화할 수 있는 공간정보데이터 세트의 포맷을 설정하고, 공간정보데이터 세트의 복호화시 복호화되는 공간정보데이터의 백업가능한 파일크기를 설정한 다. 예컨대, 상기 백업가능한 파일크기는 백업이 가능한 파일의 최대크기로 설정할 수 있다. 그러나, 이에 한정되는 것은 아니어서 백업가능한 파일크기를 "얼마부터 얼마까지의 구간"으로 설정할 수 있는 등, 각 기관의 공간정보데이터의 보안관리 방침에 따라 유연하게 설정할 수 있다.
인증 및 제어모듈(32)은 관리서버(30)의 공간정보데이터 세트의 복호화를 시도하는 각 보안 클라이언트 모듈(11)을 인증한다. 즉, 인증 및 제어모듈(32)은 보안 클라이언트 모듈(11)이 저장된 공간정보데이터 세트의 복호화를 시도할 때 공간정보 클라이언트 모듈(20)을 통하여 해당 보안 클라이언트 모듈의 사용자 ID를 수신하고, 설정정보 저장부(33)에 저장된 인증정보와 사용자 ID를 비교하여 해당 보안 클라이언트 모듈의 공간정보데이터 세트에 대한 복호화를 허용하거나 차단한다. 바람직하게는, 인증 및 제어모듈(32)은 보안 클라이언트 모듈(11)이 복호화하려는 공간정보데이터 세트의 포맷을 포맷 인식모듈(21)로부터 수신하여 관리서버 설정모듈(31)이 설정한 정보에 따라 공간정보데이터 세트의 복호화를 허용 또는 차단하도록 한다. 공간정보데이터 세트의 복호화가 차단되는 경우 인증 및 제어모듈(32)은 이에 따른 에러메시지를 보안 클라이언트 모듈(11)로 전송하도록 한다.
또한, 인증 및 제어모듈(32)은 용량 산출모듈(22)로부터 복호화될 공간정보데이터 세트의 전체 용량을 수신하고, 백업가능 파일크기와 비교하여 로그저장방법을 결정한다. 즉, 공간정보데이터 세트의 전체 용량이 백업가능 파일크기에 해당하는 경우 인증 및 제어모듈(32)은 공간정보데이터 세트의 백업을 나타내는 로그저장방법을 결정하고, 상기 전체 용량이 백업가능 파일크기에 해당하지 않는 경우 인 증 및 제어모듈은 공간정보데이터 세트의 복호화정보 생성을 나타내는 로그저장방법을 결정한다. 상기 로그저장방법은 공간정보 클라이언트 모듈(20)로 전송되어 데이터 백업모듈(23) 또는 복호화정보 생성모듈(24)을 활성화하게 된다.
설정정보 저장부(33)는 관리서버 설정모듈(31)에 의해 생성된 인증정보 및 백업가능 파일크기를 저장한다.
로그 저장부(34)는 공간정보 클라이언트 모듈(20)로부터 전송된 로그를 저장하는 구성부로, 데이터 백업모듈(23)로부터 전송된 공간정보데이터 세트, 복호화정보 전송모듈(25)로부터 전송된 복호화정보, 공간정보데이터 세트를 복호화하는 사용자 ID 및 공간정보데이터 세트와 복호화정보가 수신된 시간 또는 공간정보데이터 세트의 복호화가 이루어진 시간을 저장한다. 바람직하게는, 로그 저장부(34)가 공간정보데이터 세트와 복호화정보를 별도로 분류하여 저장하도록 한다.
이하에서는, 복호화정보 생성모듈(24)이 복호화할 공간정보데이터 세트의 복호화정보, 즉 공간정보데이터의 오버뷰(Overview) 및 메타정보를 생성하는 과정을 설명하도록 한다.
1. 공간정보데이터 세트의 오버뷰 ( Overview ) 생성
공간정보데이터에는 다양한 포맷이 존재하지만 이를 크게 분류하면 수치좌표 및 방향을 갖는 벡터(Vector) 방식의 포맷과 횡선구조를 가지며 점으로 표현되는 래스터(Raster) 방식의 포맷으로 구성된다. 이때, 포맷별 데이터 세트(Dataset)가 하드디스크에 저장되는 파일/폴더/DB의 형태는 각기 상이하므로 공간정보데이터의 오버뷰(Overview)를 작성하기 위해서는 지원하는 각 포맷별 오버뷰 생성모듈이 필 요하게 된다.
오버뷰(Overview)를 생성하는 목적은 공간정보데이터의 형상이 어떤 것인지 직관적으로 파악할 수 있도록 대략적인 형상을 보여주는, 즉 수치화되어 있는 공간정보데이터를 화면이나 종이와 같은 평면상에 형상을 그려 볼 수 있도록 표현하는 것이므로 오버뷰의 형태는 원본 데이터의 방식과 관계없이 모두 이미지 형태의 래스터(Raster) 방식으로 작성하도록 한다. 또한, 오버뷰는 원본 데이터에 비해 현저하게 작은 용량으로 원본의 형상을 대략적으로 파악할 수 있도록 하는 것이므로 원본의 형상을 대략적/직관적으로 인식할 수 있는 범위에서 최소한의 용량으로 작성하도록 한다.
1) 벡터 방식의 공간정보데이터의 오버뷰 생성
벡터(Vector) 방식의 공간정보데이터 포맷의 오버뷰를 만들기 위해서는 벡터로 구성된 원본 포맷을 래스터(Raster) 구조로 변경하는 래스터화 과정을 거치게 된다. 또한, 래스터화 과정에서 생성되는 래스터 데이터의 한 점(Pixel)을 수치좌표로 구성된 벡터 데이터의 몇 유닛(Unit)으로 표현할 것인지에 대한 해상도의 결정이 필요하게 된다. 즉, 벡터 데이터가 가지고 있는 1 유닛(Unit)을 1m라고 가정하고 래스터화 과정에서 1 픽셀을 1 유닛으로 설정할 경우, 변환된 래스터 데이터는 1 m/pixel의 해상도를 갖게 된다. 또한, 벡터 데이터에서는 데이터의 정밀도에 따라 소수점 이하의 좌표값을 가질 수 있는 반면, 래스터 데이터에서는 데이터의 최소 단위가 픽셀과 같은 한 점이기 때문에 데이터의 정밀도를 높이기 위해서는 0.1 unit/pixel, 0.001 unit/pixel과 같이 해상도를 고해상도로 결정하도록 한다.
래스터화 과정은 상기와 같이 해상도를 결정하고 벡터 데이터가 가지는 수치좌표의 영역(범위)을 이용하여 래스터 데이터의 영역을 생성한 후, 벡터 데이터의 연속적인 수치좌표와 방향을 읽어 해당하는 래스터 데이터의 픽셀 값을 변경하게 된다. 예를 들어 Vector 데이터가,
FeatureType: Line,
Unit: Meter,
X좌표 최소값: 13.5, Y좌표 최소값: 11.3, X좌표 최대값: 56.3, Y좌표 최대값: 50.5,
0번 Line: 16.4 | 20.3 | 50.2 | 48.4 | 51.3 | 50.5,
1번 Line: 13.5 | 11.3 | 56.3 | 34.7
로 구성되고, 래스터화를 위한 래스터 데이터 해상도를 1 m/pixel로 결정할 경우, 래스터 데이터 영역의 가로 길이는,
X좌표 최대값의 올림 - X좌표 최소값의 내림 = 57-13 = 44
가 되고, 래스터 데이터 영역의 세로 길이는,
Y좌표 최대값의 올림 - Y좌표 최소값의 내림 = 51-11 = 40
이 된다. 즉, 가로 44 Pixel, 세로 40 Pixel의 이미지 형태가 된다. 이 영역에 그대로 벡터를 표현할 경우 도 2(a)와 같은 형태가 된다. 또한, Line이 지나가는 픽셀의 값을 변경하면 도 2(b)와 같이 래스터화된다.
또한, 데이터의 용량을 줄이는 문제에 있어서 상기 예는 벡터를 구성하는 좌표 수가 총 5개에 불과하고 래스터화 한 결과는 1 픽셀을 1 비트(bit)로 표현할 경 우 44 * 40 = 1,760 bit = 220 byte가 된다. 그러나, 벡터를 구성하는 좌표의 수가 많아질 경우 그 용량이 크게 늘어나는 반면 래스터는 픽셀 수가 정해져 있으면 그 용량이 고정되므로, 벡터를 구성하는 좌표 수가 아무리 늘어나더라도 래스터화한 결과는 220 byte로 한정된다. 일반적으로 벡터를 래스터화한 결과는 도 2(b)에 도시한 바와 같이 동일한 값을 가지는 픽셀의 반복이 많으므로 LZW와 같은 무손실 압축 알고리즘을 적용할 경우 그 용량을 더욱 줄일 수 있게 된다.
상기의 래스터화 결과를 무손실 압축 방식의 수치로 |Value 1 bit, 연속개수 7bit| 를 1 byte로 표현하면 이하와 같다.
| 0, 81 | 1, 1 | 0, 42 | 1, 2 | 0, 41 | 1, 2 | 0, 41 | 1, 2 | 0, 41 | 1, 2 | 0, 41 | 1, 2 | 0, 41 | 1, 2 | 0, 41 | 1, 2 | 0, 41 | 1, 2 | 0, 41 | 1, 2 | 0, 41 | 1, 2 | 0, 40 | 1, 3 | 0, 40 | 1, 2 | 0, 41 | 1, 2 | 0, 41 | 1, 2 | 0, 41 | 1, 2 | 0, 20 | 1, 2 | 0, 18 | 1, 2 | 0, 20 | 1, 3 | 0, 18 | 1, 2 | 0, 19 | 1, 3 | 0, 19 | 1, 2 | 0, 19 | 1, 2 | 0, 20 | 1, 2 | 0, 18 | 1, 2 | 0, 20 | 1, 3 | 0, 17 | 1, 3 | 0, 20 | 1, 2 | 0, 17 | 1, 3 | 0, 21 | 1, 2 | 0, 16 | 1, 3 | 0, 22 | 1, 2 | 0, 15 | 1, 3 | 0, 23 | 1, 2 | 0, 14 | 1, 3 | 0, 23 | 1, 2 | 0, 14 | 1, 3 | 0, 24 | 1, 2 | 0, 14 | 1, 2 | 0, 25 | 1, 2 | 0, 13 | 1, 2 | 0, 26 | 1, 2 | 0, 12 | 1, 3 | 0, 26 | 1, 2 | 0, 11 | 1, 3 | 0, 39 | 1, 3 | 0, 39 | 1, 3 | 0, 39 | 1, 3 | 0, 39 | 1, 3 | 0, 40 | 1, 2 | 0, 40 | 1, 2 | 0, 40 | 1, 2 | 0, 40 | 1, 3 | 0, 40 | 1, 2 | 0, 42 |
따라서, 109 byte로 무손실 압축이 이루어진다.
또한, 상기의 수치 데이터를 보면 | 1, 2 | 0, 41 | 의 연속 패턴과 | 1, 2 | 0, 40 | 의 연속 패턴이 많이 나타나는데, 상기 수치 데이터를 byte 단위로 한번 더 무손실 압축함으로써 데이터의 용량을 계속해서 줄일 수도 있다.
2) 래스터 방식의 공간정보데이터의 오버뷰 생성
래스터 방식의 공간정보데이터는, 형상을 표현하는 Feature와 Feature가 가지는 속성(Attribute)으로 이루어진 벡터 방식의 공간정보데이터와는 달리 하나의 점 단위(Cell)가 가지는 값(Value)을 속성(Attribute)으로 가지고 이미지(Image)와 같이 이 값을 색상(Color)으로 표현하는 특징을 갖는다. 또한, 고해상도 위성영상과 같이 넓은 영역을 1 m/pixel 이하의 고해상도로 저장할 경우 용량이 매우 커질 수 있으므로 래스터 방식의 공간정보데이터 포맷은 그 포맷의 특성에 따라 각기 다른 압축 방식을 사용하고 있다. 따라서, 이미 압축이 적용된 포맷의 오버뷰를 생성하기 위하여 무손실 압축 기법을 사용할 경우 오히려 비효율적일 수 있으므로 대부분의 래스터 방식의 공간정보데이터 포맷의 오버뷰는 해상도를 조정하여 보간(Interpolate) 값을 취하는 기법, 즉 Re-sampling하여 작성하는 것이 효율적이다.
보간 기법에는 대표적으로 Bicubic 방식, Bilinear 방식 및 Nearest Neighbor 방식이 사용된다. 각각의 보간 기법은 도 3 내지 도 5에 도시되어 있다.
도 3은 Bicubic 보간기법을 도시한 도면이다. 도 3에 도시한 바와 같이, Bicubic 방식은 픽셀의 사각형 단위로 비교하여 샘플링이 이루어진다. 따라서, 처리 속도가 느려 연산에 많은 시간이 소요되는 반면, 좋은 품질의 보간 결과를 기대 할 수 있는 장점이 있다. 예를 들어, 원본 해상도의 25%로 해상도를 낮춘다고 가정할 경우, 원본의 2 X 2 = 4 픽셀이 1개의 픽셀로 통합되어야 한다. Bicubic 방식은 이때 통합되는 하나의 점이 가지는 값을 주변의 4개 픽셀과 비교하여 정확한 중간 계조를 찾아 변형되게 된다.
도 4는 Bilinear 보간기법을 도시한 도이다. 도 4에 도시한 바와 같이, Bilinear 방식은 픽셀의 줄 단위로 비교하여 샘플링이 이루어진다. 따라서, Bicubic 방식에 비해 처리 속도가 빠르고 보통 수준의 품질의 보간 결과를 얻을 수 있다. 예를 들어, 원본 크기의 20% 수준으로 축소한다고 가정할 경우, Bilinear 방식은 기준점을 기준으로 좌측 2개의 점과 우측 2개 가량의 점 사이의 계조를 비교하여 중간톤으로 축소하여 색을 표현하게 된다.
도 5는 Nearest Neighbor 보간기법을 도시한 도이다. 도 5에 도시한 바와 같이, Nearest Neighbor 방식은 픽셀의 인접 단위 픽셀과 비교하여 샘플링이 이루어진다. 따라서, Bicubic 방식 및 Bilinear 방식에 비하여 처리 속도가 가장 빠른 장점이 있다. 또한, Nearest Neighbor 방식의 경우 아무리 축소를 하더라도 기준점을 기준으로 가장 가까운 곳에 인접한 색들을 비교하여 빠르게 중간 톤을 결정하게 된다. 예를 들어, 상기와 같이 원본 크기의 20% 수준으로 축소한다고 가정할 경우, Nearest Neighbor 방식은 기준점을 기준으로 좌측 1개의 점과 우측 1개 가량의 점 사이의 계조를 비교하여 중간톤으로 축소하여 색을 표현하게 된다. Nearest Neighbor 방식이 사용되는 대표적인 예로는 윈도우 탐색기 등에서 미리보기로 이미지를 줄이는 경우를 들 수 있다.
한편, 이미지를 축소함에 있어서 상기의 각 보간 방식에 따라 원본 이미지의 비율을 맞추어서 축소하도록 한다. 예를 들어, 1024 * 768 사이즈의 이미지를 500 가량으로 축소할 경우 500 * 380으로 축소하는 것 보다는 511 * 384와 같이 원본의 가로 * 세로 비율에 맞추어 축소하는 것이 축소된 이미지의 화질을 보다 향상시킬 수 있다.
또한, 래스터 방식의 공간정보데이터 포맷 중 MrSID 및 ECW 포맷과 같은 Wavelet 압축 기반의 압축 기법을 사용한 포맷의 경우, 그레이 영상은 15 ~ 20:1, 컬러 영상의 경우 30 ~ 50:1의 높은 압축 효율을 갖는다. 따라서, 이러한 포맷의 경우 오버뷰를 생성하는 것보다는 데이터를 백업하는 방식으로 기록을 남기도록 한다. 즉, 래스터 방식의 공간정보데이터의 경우 데이터의 용량과 함께 데이터의 포맷에 따라 백업/오버뷰 생성 여부를 결정하도록 하고, 오버뷰를 생성할 경우 데이터의 용량과 포맷에 따라 가장 적합한 오버뷰 생성 방법을 결정하도록 한다.
2. 공간정보데이터 세트의 메타정보 생성
메타정보를 생성하기 위하여 필요한 정보가 삽입되어 있는 위치는 공간정보데이터의 포맷에 따라 각기 상이하지만, 대체로 공간정보데이터 세트의 대표 파일의 헤더 부분이나 투영법(Projection)을 정의하고 있는 별도의 파일을 참조함으로써 해당 공간정보데이터 세트의 메타정보를 파악할 수 있다. 공간정보데이터 세트의 메타정보는 크게 서술부분, 공간정의부분 및 속성부분으로 분류할 수 있다.
서술부분(Description)에는, 데이터의 작성정보(Publication Information), 데이터 저장 및 접근정보(Data storage and access information) 및 로그정보(Log Information)가 포함된다. 작성정보는 데이터의 생성자, 생성날짜 및 시간에 대한 정보를 포함한다. 또한, 데이터 저장 및 접근정보는 데이터 세트명(dataset name), 데이터 타입(Type of data), 데이터 위치(Location of data), 데이터 처리환경(Data processing environment), 데이터 사이즈(Size of Data), 데이터 전송사이즈(Data transfer size)를 포함한다. 로그정보는 로그 날짜 및 시간(Log date and time)을 포함한다.
공간정의부분(Spatial)에는, 수평좌표계(Horizontal coordinate system), 영역좌표(Bounding coordinates) 및 공간정보요약(Spatial data description)이 포함된다. 수평좌표계는 Map Projection Name, Scale Factor at Central Meridian, Longitude of Central Meridian, Latitude of Projection Origin, False Easting 및 False Northing과 같은 투영법 관련정보(Projection)와, Planar Distance Units, Coordinate Encoding Method 및 Coordinate Representation과 같은 평면좌표 관련정보(Planar coordinate information), 그리고 Horizontal Datum Name, Ellipsoid name, Semi-major Axis 및 Denominator of Flattening Ratio와 같은 측지모델 관련정보(Geodetic Model)를 포함한다. 또한, 영역좌표는 Horizontal in decimal degrees(West, East, North, South)와 Horizontal in projected or local coordinates (Left, Right, Top, Bottom) 관련정보를 포함한다. 공간정보요약은 데이터의 방식에 따라 래스터 데이터세트 정보(Raster Dataset Information)와 벡터 데이터세트 정보(Vector Dataset Information)로 구분된다. 래스터 데이터세트 정보(Raster Dataset Information)는 raster type 및 number of raster bands와 같 은 기본정보와, origin location, has pyramids, has colormap, data compression type 및 display type과 같은 래스터 속성값(raster properties), 그리고 number of cells on x-axis, number of cells on y-axis, number of cells on z-axis, number of bits per cell 및 cell size(x distance, y distance)와 같은 셀 관련정보(cell information)를 포함한다. 또한, 벡터 데이터세트 정보(Vector dataset information)는 feature type, geometry type, topology, feature count, spatial index 및 linear referencing과 같은 벡터데이터 관련정보를 포함한다.
또한, 속성부분(Attributes)은 type of object 및 number of records와 같은 기본 정보와 공간정보데이터의 속성 필드를 구성하는 각 필드에 대하여 field name, alias, data type, width, precision, scale, definition 및 definition source와 같은 정보를 포함한다.
상기와 같은 메타정보의 내용은 공간정보데이터의 포맷이나 공간정보데이터가 담고 있는 내용에 따라 해당 내용을 선택적으로 작성하게 된다. 이때, 알 수 없는 부분에 대하여는 Unknown 또는 Null로 처리하도록 한다.
메타정보를 기록하는 형식으로는 html, xml, rtf, txt, doc 등 특정 형식의 문서데이터로 기록하도록 하며, 기록된 메타정보의 문서 포맷에 따라 메타정보를 확인할 수 있는 뷰어 프로그램을 제공하도록 한다.
도 6은 본 발명에 따른 암호화된 공간정보데이터의 복호화시 로그 저장 과정의 흐름도이다. 도 6을 참조하여 본 발명에 따른 암호화된 공간정보데이터의 복호화시 로그 저장 과정에 대하여 설명하면 이하와 같다.
관리서버(30)의 관리서버 설정모듈(31)은 복호화를 허용할 사용자 권한 및 백업가능 파일크기를 설정한다(ST100). 사용자 권한은 공간정보데이터 세트를 복호화할 수 있는 사용자, 즉 인가자를 설정하는 것으로, 공간정보데이터 세트의 복호화가 허용된 사용자 ID를 포함하는 인증정보를 설정하고 설정정보 저장부(33)에 저장하도록 한다. 바람직하게는, 관리서버 설정모듈(31)이 복호화가 허용될 공간정보데이터의 포맷 역시 함께 설정하도록 한다. 또한, 백업가능 파일크기는 복호화될 공간정보데이터 세트에 대하여 인증 및 제어모듈(32)이 로그저장방법을 결정하기 위한 값을 나타낸다. 로그저장방법은 데이터 백업모듈(23)에 의한 백업 또는 복호화정보 생성모듈(24)에 의한 복호화정보 생성을 포함한다.
클라이언트 단말기(10)의 보안 클라이언트 모듈(11)이 암호화되어 저장된 공간정보 데이터의 특정 파일, 폴더 또는 DB에 대한 복호화를 시도하면, 공간정보 클라이언트 모듈(20)의 포맷 인식모듈(21)은 보안 클라이언트 모듈(11)이 복호화하려는 대상 파일, 폴더 또는 DB가 설정된 공간정보데이터 포맷인지 여부를 판단하고, 설정된 공간정보데이터 포맷일 경우 해당 공간정보데이터 세트를 구성하는 모든 파일, 폴더 및 DB의 목록인 리스트형식의 구조체를 생성한다(ST105, ST110).
공간정보 클라이언트 모듈(20)의 용량 산출모듈(22)은 ST110 단계에서 생성된 구조체를 참조하여 저장된 복호화 대상 공간정보데이터 세트의 전체 용량을 산출한다(ST115).
상기, ST105 단계에서 복호화를 시도한 보안 클라이언트 모듈(11)의 사용자 ID, ST110 단계에서 인식된 포맷 및 ST115 단계에서 산출된 전체 용량은 관리서 버(30)로 전송된다(ST120).
관리서버(30)의 인증 및 제어모듈(32)은 수신된 사용자 ID 및 포맷과 설정정보 저장부(33)에 저장된 인증정보를 비교하여 해당 보안 클라이언트 모듈(11)이 공간정보데이터 세트에 대한 복호화 권한이 있는지 여부와, 복호화가 시도되는 데이터 세트가 복호화가 가능한 포맷인지 여부를 판단한다(ST125, ST130). 상기 ST125 및 ST130 단계에서 해당 보안 클라이언트 모듈(11)이 공간정보데이터 세트의 접근 및 복호화 권한이 없거나 해당 데이터 세트가 복호화할 수 없는 포맷인 경우, 인증 및 제어모듈(32)은 보안 클라이언트 모듈로 에러메시지를 전송한다(ST135).
반면, ST125 및 ST130 단계에서 해당 보안 클라이언트 모듈(11)이 공간정보데이터 세트에 대한 복호화 권한이 있고 해당 데이터 세트가 정책적으로 복호화가 허용된 포맷인 경우, 인증 및 제어모듈(32)은 ST120 단계에서 수신된 공간정보데이터 세트의 전체 용량에 대한 정보와 설정정보 저장부(33)에 저장된 백업가능 파일크기를 비교한다(ST140).
ST140 단계에서 공간정보데이터 세트의 전체 용량이 백업가능 파일크기에 해당하는 경우, 인증 및 제어모듈(32)은 복호화될 공간정보데이터 세트의 백업을 결정하고 이를 나타내는 로그저장방법을 공간정보 클라이언트 모듈(20)의 데이터 백업모듈(23)로 전송한다. 데이터 백업모듈(23)은 인증 및 제어모듈(32)로부터 전송된 로그저장방법에 의해 활성화되고, 복호화될 공간정보데이터 세트를 관리서버(30)로 전송한다(ST145). 관리서버(30)의 인증 및 제어모듈(32)은 데이터 백업모듈(23)로부터 전송된 공간정보데이터 세트, ST120 단계에서 수신된 사용자 ID 및 상기 공간정보데이터 세트가 수신된 시간을 로그 저장부(34)에 저장한다.
한편, ST140 단계에서 공간정보데이터 세트의 전체 용량이 백업가능 파일크기에 해당하지 않는 경우, 인증 및 제어모듈(32)은 복호화될 공간정보데이터 세트의 복호화정보 생성을 결정하고 이를 나타내는 로그저장방법을 공간정보 클라이언트 모듈(20)의 복호화정보 생성모듈(24)로 전송한다. 복호화정보 생성모듈(24)은 인증 및 제어모듈(32)로부터 전송된 로그저장방법에 의해 활성화되어 복호화될 공간정보데이터 세트의 복호화 정보, 즉 오버뷰(Overview) 및 메타정보를 생성한다(ST150). 생성된 복호화정보는 복호화정보 전송모듈(25)에 의해 관리서버(30)로 전송되고, 관리서버의 인증 및 제어모듈(32)은 상기 복호화정보와, ST120 단계에서 수신된 사용자 ID 및 상기 복호화정보가 수신된 시간을 로그 저장부(34)에 저장한다.
ST145 단계에서 공간정보데이터 세트에 대한 백업이 완료되거나 ST150 단계에서 복호화정보의 생성, 전송 및 저장이 완료되면, 공간정보 클라이언트 모듈(20)은 포맷 인식모듈(21)이 생성한 공간정보데이터 세트의 구조체를 보안 클라이언트 모듈(11)로 전송하고, 보안 클라이언트 모듈은 상기 구조체를 참조하여 공간정보 데이터 세트의 복호화를 수행한다(ST155).
한편, 상기 ST120 단계에서 전송된 사용자 ID, 데이터 포맷 및 산출된 전체 용량에 대한 정보와, ST145 단계에서 백업을 위하여 전송된 공간정보데이터 세트 및, ST150 단계에서 전송된 공간정보데이터 세트의 복호화정보가 관리서버(30)에 수신되지 않거나, 일정시간 동안 수신되지 않는 경우, 또는 상기 ST120 단계에서 해당 정보를 전송받은 관리서버로부터 인가정보 및 로그방법정보가 수신되지 않거나, 또는 상기 ST145, ST150의 각 단계에서 해당 정보를 전송받은 관리서버(30)로부터 수신확인 메시지가 공간정보 클라이언트 모듈(20)로 수신되지 않을 경우, ST105 단계에서 복호화 이벤트를 발생시킨 보안 클라이언트 모듈로 복호화 불가능 메시지를 전송하는 단계가 더 구비될 수 있다.
이상 설명한 바대로, 본 발명에 따른 암호화된 공간정보데이터의 복호화시 로그 저장 시스템 및 방법은 이하와 같은 효과가 있다.
1. 공간정보데이터 세트의 복호화가 이루어질 때 복호화될 공간데이터 세트의 로그를 관리서버에 저장하므로, 내부 인가자에 의한 공간정보데이터의 유출이 발생할 경우 유출된 공간정보데이터 세트와 데이터를 유출한 내부 인가자를 용이하게 인식 및 추적할 수 있다.
2. 복호화될 공간정보데이터 세트의 로그를 관리서버에 저장함에 있어서, 미리 설정된 백업가능 파일크기에 해당하는 공간정보데이터 세트는 로그 저장부에 백업하고, 백업가능 파일크기에 해당되지 않는 공간정보데이터 세트에 대하여는 복호화정보를 생성하여 로그 저장부에 저장하므로 관리서버에 발생하는 부하를 최소화하면서 복호화된 공간정보데이터 세트를 효과적으로 추적할 수 있다.
3. 다수의 파일, 폴더 및 DB 구조로 이루어지는 공간정보데이터 세트를 복호화함에 있어 공간정보데이터 세트에 해당하는 모든 파일, 폴더 및 DB의 구조체를 생성하여 한번에 복호화가 이루어지므로 사용 편리성을 향상시킬 수 있다.
4. 복호화가 시도되는 데이터 세트의 포맷을 인식하고 복호화가 허용된 포맷의 데이터 세트만이 복호화가 이루어지도록 함으로써 데이터 보안 및 관리를 효과적으로 수행할 수 있다.
본 발명의 바람직한 실시예가 특정 용어들을 사용하여 기술되어 왔지만, 그러한 기술은 오로지 설명을 하기 위한 것이며, 다음의 청구범위의 기술적 사상 및 범위로부터 이탈되지 않고서 여러가지 변경 및 변화가 가해질 수 있는 것으로 이해되어져야 한다.

Claims (15)

  1. 공간정보데이터가 저장되고, 식별가능한 고유값인 사용자 ID가 부여되어 있으며, 사용자의 명령에 따라 선택된 공간정보데이터의 암호화 또는 복호화를 수행하는 보안 클라이언트 모듈과, 상기 보안 클라이언트 모듈과 연동하도록 설치되어 보안 클라이언트 모듈로부터 암호화된 공간정보데이터에 대한 복호화 이벤트가 발생될 때마다, 관리서버에 접속하여 공간정보 데이터의 복호화 로그를 수행하는 공간정보 클라이언트 모듈을 포함하는 클라이언트 단말기와;
    상기 클라이언트 단말기와 네트워크를 통해 연결되며, 암호화된 공간정보데이터에 대한 복호화 이벤트가 발생할 때마다 공간정보 클라이언트 모듈과 통신하여, 상기 공간정보 클라이언트 모듈로 복호화 권한에 대한 인증정보 및 로그저장방법에 대한 정보를 전송하고, 상기 공간정보 클라이언트 모듈로부터 로그정보를 수신하여 저장함으로써 공간정보데이터의 보안관리를 수행하는 관리서버를 구비하는 것을 특징으로 하는 암호화된 공간정보데이터의 복호화시 로그 저장 시스템.
  2. 제1항에 있어서,
    상기 공간정보 클라이언트 모듈은,
    보안 클라이언트 모듈로부터 복호화가 시도된 공간정보데이터 세트의 용량이, 미리 설정된 백업 가능한 크기에 해당되는 경우 상기 공간정보데이터 세트를 관리서버에 전송하여 백업되도록 하고, 백업 가능한 크기에 해당되지 않는 경우 상기 공간정보데이터 세트의 간략화된 형상정보인 오버뷰(Overview) 및 메타정보를 생성하여 관리서버에 전송하여 저장되도록 하는 것을 특징으로 하는 암호화된 공간정보데이터의 복호화시 로그 저장 시스템.
  3. 제1항에 있어서,
    상기 공간정보 클라이언트 모듈은,
    보안 클라이언트 모듈에 의해 복호화가 시도된 공간정보데이터 세트의 전체 용량을 산출하는 용량 산출모듈;
    복호화가 시도된 상기 공간정보데이터 세트를 관리서버에 전송하여 백업하는 데이터 백업모듈;
    복호화가 시도된 상기 공간정보데이터 세트의 특성에 따른 간략화된 형상정보인 오버뷰(Overview) 및 메타정보를 포함하는 복호화정보를 생성하는 복호화정보 생성모듈; 및
    상기 생성된 복호화정보를 관리서버로 전송하는 복호화정보 전송모듈을 포함하고,
    상기 데이터 백업모듈과 상기 복호화정보 생성모듈은, 관리서버로부터 전송된 로그저장방법에 따라 선택적으로 활성화되는 것을 특징으로 하는 암호화된 공간정보데이터의 복호화시 로그 저장 시스템.
  4. 제3항에 있어서,
    상기 공간정보 클라이언트 모듈은,
    복호화가 시도된 공간정보데이터의 포맷이 시스템에 등록되어 있는 포맷인 경우, 상기 공간정보데이터 세트를 구성하는 모든 파일, 폴더 및 DB의 목록인 리스트 형식의 구조체를 생성하는 포맷 인식모듈을 더 포함하고,
    상기 용량 산출모듈이 공간정보데이터 세트의 구성정보인 상기 구조체를 참조하여 해당 공간정보데이터 세트의 전체 용량을 산출하는 것을 특징으로 하는 암호화된 공간정보데이터의 복호화시 로그 저장 시스템.
  5. 제 3 항에 있어서,
    상기 관리서버는,
    공간정보데이터 세트의 복호화 권한을 갖는 내부 인가자의 사용자 ID 및 상기 각 인가자별로 복호화할 수 있는 공간정보데이터 세트의 포맷을 포함하는 인증정보를 설정하고, 복호화가 시도된 공간정보데이터 세트의 백업가능한 파일크기를 설정하는 관리서버 설정모듈; 및
    공간정보데이터 세트의 복호화를 시도한 보안 클라이언트 모듈의 사용자 ID와 상기 인증정보를 비교하여 상기 보안 클라이언트 모듈의 공간정보데이터 세트에 대한 복호화를 허용 또는 차단하고, 상기 용량 산출모듈에 의해 산출된 전체 용량이 설정된 백업가능한 파일크기에 해당하는 경우 상기 공간정보데이터 세트의 백업을 나타내는 로그저장방법을 생성하여 공간정보 클라이언트 모듈로 전송하고, 상기 전체 용량이 설정된 백업가능한 파일크기에 해당되지 않는 경우 공간정보데이터 세트의 특성에 따른 간략화된 형상정보인 오버뷰(Overview) 및 메타정보를 포함하는 복호화정보의 생성을 지시하는 로그저장방법을 생성하여 공간정보 클라이언트 모듈로 전송하는 인증 및 제어모듈을 포함하는 것을 특징으로 하는 암호화된 공간정보데이터의 복호화시 로그 저장 시스템.
  6. 제5항에 있어서,
    상기 관리서버는,
    상기 관리서버 설정모듈에 의해 설정된 인증정보 및 백업가능 파일크기에 대한 정보를 저장하는 설정정보 저장부; 및
    상기 데이터 백업모듈로부터 전송된 공간정보데이터 세트, 상기 복호화정보 전송모듈로부터 전송된 상기 복호화정보, 상기 공간정보데이터 세트의 복호화를 시도한 보안 클라이언트 모듈의 사용자 ID 및 상기 공간정보데이터 세트와 상기 복호화정보가 수신된 시간을 저장하는 로그 저장부를 더 포함하는 것을 특징으로 하는 암호화된 공간정보데이터의 복호화시 로그 저장 시스템.
  7. 사용자의 명령에 따라 선택된 공간정보데이터의 암호화 또는 복호화를 수행하는 보안 클라이언트 모듈과, 상기 보안 클라이언트 모듈로부터 암호화된 공간정보데이터에 대한 복호화 이벤트가 발생될 때마다, 관리서버에 접속하여 공간정보 데이터의 복호화 로그를 수행하는 공간정보 클라이언트 모듈을 포함하는 클라이언트 단말기와; 암호화된 공간정보데이터에 대한 복호화 이벤트가 발생할 때마다 공간정보 클라이언트 모듈과 통신하여 공간정보데이터의 보안관리를 수행하는 관리서버를 구비하는 공간정보데이터의 복호화시 로그 저장 시스템의 로그 저장 방법으로서,
    상기 공간정보 클라이언트 모듈은, 보안 클라이언트 모듈로부터 복호화가 시도된 공간정보데이터 세트의 용량이, 관리서버에 미리 설정된 백업 가능한 크기에 해당되는 경우 상기 공간정보데이터 세트를 관리서버에 전송하여 백업되도록 하고, 백업 가능한 크기에 해당되지 않는 경우 상기 공간정보데이터 세트의 간략화된 형상정보인 오버뷰(Overview) 및 메타정보를 생성하여 관리서버에 전송하여 저장되도록 하는 것을 특징으로 하는 암호화된 공간정보데이터의 복호화시 로그 저장 방법.
  8. 사용자의 명령에 따라 선택된 공간정보데이터의 암호화 또는 복호화를 수행하는 보안 클라이언트 모듈과, 상기 보안 클라이언트 모듈로부터 암호화된 공간정보데이터에 대한 복호화 이벤트가 발생될 때마다, 관리서버에 접속하여 공간정보 데이터의 복호화 로그를 수행하는 공간정보 클라이언트 모듈을 포함하는 클라이언트 단말기와; 암호화된 공간정보데이터에 대한 복호화 이벤트가 발생할 때마다 공간정보 클라이언트 모듈과 통신하여 공간정보데이터의 보안관리를 수행하는 관리서버를 구비하는 공간정보데이터의 복호화시 로그 저장 시스템의 로그 저장 방법으로서,
    공간정보 클라이언트 모듈의 포맷인식모듈에서, 상기 보안 클라이언트 모듈에 의해 복호화가 시도된 공간정보데이터 세트를 구성하는 모든 파일, 폴더 및 DB의 목록인 리스트형식의 구조체를 생성하는 제 1 단계;
    공간정보 클라이언트 모듈의 용량산출모듈에서, 상기 공간정보데이터 세트의 구성정보인 구조체를 참조하여 복호화가 시도된 공간정보데이터 세트의 전체 용량을 산출하는 제 2 단계;
    관리서버의 인증 및 제어모듈에서, 상기 제 2 단계에서 산출된 전체 용량에 대한 정보를 전송받아 미리 저장된 백업가능 파일크기와 비교하여, 공간정보데이터 세트의 백업 및 복호화정보 생성 중 어느 하나를 나타내는 로그저장방법을 공간정보 클라이언트 모듈로 전송하는 제 3 단계;
    상기 제 3 단계에서 상기 공간정보데이터 세트의 백업을 나타내는 로그저장방법이 전송되는 경우에는, 공간정보 클라이언트 모듈의 데이터백업 모듈에서, 복호화가 시도된 상기 공간정보데이터 세트를 상기 관리서버에 전송하여 백업하도록 하고,
    상기 제 3 단계에서 복호화정보의 생성을 지시하는 로그저장방법이 전송되는 경우에는, 공간정보 클라이언트 모듈의 복호화정보 생성모듈에서, 복호화가 시도된 상기 공간정보데이터 세트의 형상을 직관적으로 파악할 수 있도록 간략화된 형상정보인 오버뷰(Overview) 및 메타정보를 포함하는 복호화 정보를 생성하고, 상기 공간정보 클라이언트 모듈의 복호화정보 전송모듈에서, 상기 복호화 정보를 관리서버에 전송하여 저장하는 제 4 단계; 및
    상기 제 1 단계에서 생성된 구조체를 보안 클라이언트 모듈로 전송하여, 보안 클라이언트 모듈에 의해 암호화된 공간정보데이터 세트를 복호화하는 제 5 단계를 포함함을 특징으로 하는 암호화된 공간정보데이터의 복호화시 로그 저장 방법.
  9. 제 8 항에 있어서,
    상기 제 1 단계 이전에, 관리서버의 설정모듈에서,
    공간정보데이터에 대한 복호화 권한을 갖는 인가자의 사용자 ID 및 상기 각 인가자별로 복호화할 수 있는 상기 공간정보데이터 세트의 포맷을 포함하는 인증정보를 설정하는 제 1-1 단계; 및
    복호화가 시도된 공간정보데이터 세트의 백업가능한 파일크기를 설정하는 제 1-2 단계를 더 포함하고,
    상기 제 1 단계에서 공간정보 클라이언트 모듈의 포맷인식모듈은, 보안 클라이언트 모듈에 의해 복호화가 시도된 공간정보데이터가 상기 제 1-1 단계에서 설정된 포맷인지 여부를 확인한 후, 설정된 포맷에 해당하는 경우에만 복호화가 시도된 공간정보데이터 세트를 구성하는 모든 파일, 폴더 및 DB의 목록인 리스트형식의 구조체를 생성하는 것을 특징으로 하는 암호화된 공간정보데이터의 복호화시 로그 저장 방법.
  10. 제 8 항에 있어서,
    상기 제 3 단계는, 관리서버의 인증 및 제어모듈에서,
    상기 제 2 단계에서 산출된 전체 용량에 대한 정보를 전송받아 이를 미리 설정된 백업가능 파일크기와 비교하는 제 3-1 단계;
    상기 전체 용량이 설정된 백업가능 크기에 해당하는 경우, 상기 공간정보데이터 세트의 백업을 나타내는 로그저장방법을 생성하는 제 3-2 단계; 및
    상기 전체 용량이 설정된 백업가능 크기에 해당하지 않는 경우, 복호화정보의 생성을 나타내는 로그저장방법을 생성하는 제 3-3 단계를 포함하는 것을 특징으로 하는 암호화된 공간정보데이터의 복호화시 로그 저장 방법.
  11. 제 8 항에 있어서,
    상기 공간정보데이터 세트는, 수치좌표 및 방향을 갖는 벡터(Vector) 데이터와, 횡선구조를 가지며 점으로 표현되는 래스터(Raster) 데이터를 포함하고,
    상기 제 4 단계의 상기 복호화정보는,
    상기 공간정보데이터 세트의 벡터 데이터를 래스터 구조로 변환하는 제 4-1단계; 및
    상기 공간정보데이터 세트의 래스터 데이터의 해상도를 조정하고 보간 값을 취하여 리샘플링(Re-sampling)하는 제 4-2 단계를 포함하는 과정에 의해 생성됨을 특징으로 하는 암호화된 공간정보데이터의 복호화시 로그 저장 방법.
  12. 제 11 항에 있어서,
    상기 제 4-1 단계는,
    상기 벡터 데이터를 래스터 구조로 변환하여 생성될 래스터 데이터의 해상도를 결정하는 제 4-1-1 단계;
    상기 벡터 데이터가 갖는 수치좌표의 영역을 이용하여 생성될 래스터 데이터의 영역을 생성하는 제 4-1-2 단계; 및
    상기 벡터 데이터의 연속적인 수치좌표와 방향을 읽어 생성될 래스터 데이터의 해당 픽셀 값을 변경하여 래스터구조로 변환하는 제 4-1-3 단계를 포함하는 것을 특징으로 하는 암호화된 공간정보데이터의 복호화시 로그 저장 방법.
  13. 제 12 항에 있어서,
    상기 제 4-1 단계는, 상기 제 4-1-3 단계 이후에,
    상기 벡터 데이터를 래스터 구조로 변환한 결과값을 무손실 압축 방식으로 압축하는 제 4-1-4 단계를 더 포함하는 것을 특징으로 하는 암호화된 공간정보데이터의 복호화시 로그 저장 방법.
  14. 제 11 항에 있어서,
    상기 제 4-2 단계에서,
    상기 보간 값을 취하는 보간기법으로, 픽셀의 사각형 단위로 비교하여 샘플링하는 바이큐빅(Bicubic) 방식, 픽셀의 줄 단위로 비교하여 샘플링하는 바이리니어(Bilinear) 방식 및 픽셀의 인접 단위 픽셀과 비교하여 샘플링하는 니어리스트 네이버(Nearest Neighbor) 방식 중 선택된 어느 하나를 사용하는 것을 특징으로 하는 암호화된 공간정보데이터의 복호화시 로그 저장 방법.
  15. 제 8 항에 있어서,
    상기 제 4 단계의 상기 공간정보데이터 세트의 메타정보는, 데이터 작성정보, 데이터 저장 및 접근정보, 로그정보, 수평좌표계, 영역좌표, 래스터 데이터 세트정보, 벡터 데이터 세트정보, 및 속성필드명을 포함하는 속성정보를 포함하며, 상기 메타정보는 상기 공간정보데이터 세트의 대표 파일의 헤더 부분 및 투영법을 정의하는 파일을 참조하여 생성함을 특징으로 하는 암호화된 공간정보데이터의 복호화시 로그 저장 방법.
KR1020070024143A 2007-03-12 2007-03-12 암호화된 공간정보데이터의 복호화시 로그 저장 시스템 및방법 KR100870027B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070024143A KR100870027B1 (ko) 2007-03-12 2007-03-12 암호화된 공간정보데이터의 복호화시 로그 저장 시스템 및방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070024143A KR100870027B1 (ko) 2007-03-12 2007-03-12 암호화된 공간정보데이터의 복호화시 로그 저장 시스템 및방법

Publications (2)

Publication Number Publication Date
KR20080083497A KR20080083497A (ko) 2008-09-18
KR100870027B1 true KR100870027B1 (ko) 2008-11-24

Family

ID=40024156

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070024143A KR100870027B1 (ko) 2007-03-12 2007-03-12 암호화된 공간정보데이터의 복호화시 로그 저장 시스템 및방법

Country Status (1)

Country Link
KR (1) KR100870027B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
IL272521B2 (en) * 2020-02-06 2023-05-01 Google Llc Creating sequences of network data while preventing the acquisition or manipulation of time data

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19990004965A (ko) * 1997-06-30 1999-01-25 유기범 Atm 교환기의 운용자 정합 워크스테이션에서 로그화일 관리방법
JP2000089983A (ja) 1998-09-10 2000-03-31 Casio Comput Co Ltd データ保存装置及びデータ保存方法
KR20020005401A (ko) * 2000-07-03 2002-01-17 최승열 통합 내부정보 유출 방지 시스템
KR20060104196A (ko) * 2005-03-29 2006-10-09 (주)펄스미디어 사용자 컴퓨터 화면의 캡쳐링에 기초한 파일 보안 시스템

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19990004965A (ko) * 1997-06-30 1999-01-25 유기범 Atm 교환기의 운용자 정합 워크스테이션에서 로그화일 관리방법
JP2000089983A (ja) 1998-09-10 2000-03-31 Casio Comput Co Ltd データ保存装置及びデータ保存方法
KR20020005401A (ko) * 2000-07-03 2002-01-17 최승열 통합 내부정보 유출 방지 시스템
KR20060104196A (ko) * 2005-03-29 2006-10-09 (주)펄스미디어 사용자 컴퓨터 화면의 캡쳐링에 기초한 파일 보안 시스템

Also Published As

Publication number Publication date
KR20080083497A (ko) 2008-09-18

Similar Documents

Publication Publication Date Title
US8386793B2 (en) Method and apparatus for implementing electronic seal
RU2327215C2 (ru) Системы и способы для защиты выходного сигнала видеоплаты
US7555784B2 (en) Method and system for safely disclosing identity over the internet
US20110016317A1 (en) Key storage device, biometric authentication device, biometric authentication system, key management method, biometric authentication method, and program
JPH11149413A (ja) 改ざん防止/検出機能を有するファイル管理システム
CN106250959A (zh) 产生动态二维码的方法、门禁认证方法及相关系统
CN110268406B (zh) 密码安全性
JP2007325274A (ja) プロセス間データ通信システムおよびプロセス間データ通信方法
JP4651212B2 (ja) 携帯可能情報記憶媒体およびその認証方法
JPH10191036A (ja) デジタルコンテンツに対するidの刷込および読出方法
US8695085B2 (en) Self-protecting storage
CN113282944B (zh) 智能锁开启方法、装置、电子设备及存储介质
CN2609069Y (zh) 指纹数字签名器
JP2003514490A (ja) 複数のスマートカードを使用する暗号キー管理システム
CN104484628B (zh) 一种具有加密解密功能的多应用智能卡
Lin et al. A reversible watermarking for authenticating 2D vector graphics based on bionic spider web
JP4084971B2 (ja) 電子データ交換システムにおけるデータ保護装置及びデータ保護方法並びにそれに用いるプログラム
CN111160504A (zh) 动态二维码的生成方法、装置、设备及存储介质
KR100870027B1 (ko) 암호화된 공간정보데이터의 복호화시 로그 저장 시스템 및방법
CN116341582B (zh) 基于二维码的电子通行数据管理方法及系统
US6944300B2 (en) Method for migrating a base chip key from one computer system to another
CN111815821B (zh) 一种应用于智能门锁的ic卡安全算法
CN115834192A (zh) 一种文件摆渡方法、装置及计算机可读存储介质
CN109033882A (zh) 一种可追溯的大数据安全发布方法及系统
CN113360890A (zh) 基于计算机的安全认证方法及系统

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120928

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20131117

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20141128

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20151127

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20160926

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20171117

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20181119

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20191024

Year of fee payment: 12