KR20040074537A - 인터넷상의 보안기능을 구비한 파일 보관/공유 시스템 및서비스 방법 - Google Patents

인터넷상의 보안기능을 구비한 파일 보관/공유 시스템 및서비스 방법 Download PDF

Info

Publication number
KR20040074537A
KR20040074537A KR1020030010452A KR20030010452A KR20040074537A KR 20040074537 A KR20040074537 A KR 20040074537A KR 1020030010452 A KR1020030010452 A KR 1020030010452A KR 20030010452 A KR20030010452 A KR 20030010452A KR 20040074537 A KR20040074537 A KR 20040074537A
Authority
KR
South Korea
Prior art keywords
file
subscriber
sharing
decryption
internet
Prior art date
Application number
KR1020030010452A
Other languages
English (en)
Inventor
김현수
윤성철
김지중
Original Assignee
주식회사데이콤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사데이콤 filed Critical 주식회사데이콤
Priority to KR1020030010452A priority Critical patent/KR20040074537A/ko
Publication of KR20040074537A publication Critical patent/KR20040074537A/ko

Links

Classifications

    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B23/00Record carriers not specific to the method of recording or reproducing; Accessories, e.g. containers, specially adapted for co-operation with the recording or reproducing apparatus ; Intermediate mediums; Apparatus or processes specially adapted for their manufacture
    • G11B23/38Visual features other than those contained in record tracks or represented by sprocket holes the visual signals being auxiliary signals
    • G11B23/40Identifying or analogous means applied to or incorporated in the record carrier and not intended for visual display simultaneously with the playing-back of the record carrier, e.g. label, leader, photograph
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09FDISPLAYING; ADVERTISING; SIGNS; LABELS OR NAME-PLATES; SEALS
    • G09F3/00Labels, tag tickets, or similar identification or indication means; Seals; Postage or like stamps
    • G09F3/08Fastening or securing by means not forming part of the material of the label itself
    • G09F3/10Fastening or securing by means not forming part of the material of the label itself by an adhesive layer
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B2220/00Record carriers by type
    • G11B2220/20Disc-shaped record carriers
    • G11B2220/25Disc-shaped record carriers characterised in that the disc is based on a specific recording technology
    • G11B2220/2537Optical discs
    • G11B2220/2545CDs

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 인터넷상의 보안기능을 구비한 파일 보관/공유 시스템 및 서비스 방법에 관한 것으로서, 가입자 정보를 입력시킬 수 있는 가입자 등록입력 수단; 가입자의 로그인 정보를 입력시킬 수 있는 가입자 로그인 수단; 파일의 암복호화에 사용할 키를 생성하는 암복호화 키 생성 수단; 생성된 암복호화 키를 이용하여 보관할 파일을 암호화하는 파일 암호화 수단; 생성된 암복호화 키를 이용하여 암호화된 파일을 복호화하는 파일 복호화 수단; 암호화된 파일을 업로드 요청할 수 있는 파일 업로드 수단; 암호화되어 보관된 파일을 다운로드 요청할 수 있는 파일 다운로드 수단; 및 파일 복호화에 사용할 키를 요청할 수 있는 파일 공유 수단을 구비한 사용자 시스템과, 입력된 가입자 정보를 이용하여 해당 가입자를 등록시키는 가입자 등록 수단; 등록된 가입자를 관리하는 가입자 관리 수단; 입력된 로그인 정보를 이용하여 해당 가입자를 인증처리하는 가입자 인증 수단; 업로드 요청된 파일을 보관하는 파일 업로드처리 수단; 다운로드 요청된 파일을 제공하는 파일 다운로드처리 수단; 및 요청된 파일 복호화에 사용할 키를 제공하는 파일 공유처리 수단을 구비한 파일 보관/공유 시스템으로 구성된 것을 특징으로 한다.

Description

인터넷상의 보안기능을 구비한 파일 보관/공유 시스템 및 서비스 방법{SYSTEM AND METHOD OF FILE MANAGEMENT/COMMON OWNERSHIP HAVING SECURITY FUNCTION ON INTERNET}
본 발명은 파일 보관/공유 시스템에 관한 것으로서, 특히 인터넷상에서 보안 기능이 구비된 파일을 보관하면서 특정의 공유권한자들만이 공유할 수 있도록 하는 파일 시스템 및 서비스 방법에 관한 것이다.
현재, 컴퓨터 기술의 급속한 발전과 통신 기술의 발달로 인해 인터넷 등의 네트워크망을 통한 정보 전달은 정보 제공자와 정보 수신자 사이에서 시간과 공간의 제약을 받지 않고 이루어질 수 있다는 점에서 많은 산업분야에 널리 이용되고 있다.
한편, 별도의 파일 서버나 랜을 구성하지 않고서도 특정의 사용자들끼리 인터넷상의 보관된 파일을 공유하는 서비스가 실시되고 있다. 즉, 인터넷상의 고유한 저장공간에 파일을 저장(보관)하면서 이러한 파일을 액세스할 수 있는 권한을 부여받은 특정의 사용자들이 공유할 수 있도록 하는 것이다.
그런데, 이러한 서비스는 평문 형태의 파일에 대해서 업로드와 보관, 및 다운로드 등이 이루어지고 있다. 따라서, 수동적 공격과 서버 해킹에 대한 약점 등을 가지고 있어서 보안을 유지해야 될 파일을 보관할 수 없는 문제점이 있다. 또한, 인터넷을 이용한 파일 공유시 해당 공유 디렉토리에 대한 접근 제한이라는 단순한 수단을 통해서만 파일 공유에 대한 제한을 두고 있다. 따라서, 다양한 사용자 수준을 고려한 안전한 파일 공유에 사용할 수 없는 문제점이 있다.
이에 본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로서, 인터넷상에서 파일 업로드나 다운로드시 해킹에 대비한 보안 및 서버 해킹에 대한 보안을 유지하면서 다수의 공유권한자들이 안전하게 파일을 공유할 수 있도록 하는 인터넷상의 보안기능을 구비한 파일 보관/공유 시스템 및 서비스 방법을 제공하는데 그 목적이 있다.
상기와 같은 목적을 달성하기 위하여 본 발명에 따른 인터넷상에서 가입자의 파일을 보관하되 파일에 대한 공유 권한을 가진 자에게 보관된 파일을 공유할 수 있는 서비스를 제공하는 시스템은, 가입자 정보를 입력시킬 수 있는 가입자 등록입력 수단; 가입자의 로그인 정보를 입력시킬 수 있는 가입자 로그인 수단; 파일의 암복호화에 사용할 키를 생성하는 암복호화 키 생성 수단; 생성된 암복호화 키를이용하여 보관할 파일을 암호화하는 파일 암호화 수단; 생성된 암복호화 키를 이용하여 암호화된 파일을 복호화하는 파일 복호화 수단; 암호화된 파일을 업로드 요청할 수 있는 파일 업로드 수단; 암호화되어 보관된 파일을 다운로드 요청할 수 있는 파일 다운로드 수단; 및 파일 복호화에 사용할 키를 요청할 수 있는 파일 공유 수단을 구비한 사용자 시스템과, 입력된 가입자 정보를 이용하여 해당 가입자를 등록시키는 가입자 등록 수단; 등록된 가입자를 관리하는 가입자 관리 수단; 입력된 로그인 정보를 이용하여 해당 가입자를 인증처리하는 가입자 인증 수단; 업로드 요청된 파일을 보관하는 파일 업로드처리 수단; 다운로드 요청된 파일을 제공하는 파일 다운로드처리 수단; 및 요청된 파일 복호화에 사용할 키를 제공하는 파일 공유처리 수단을 구비한 파일 보관/공유 시스템으로 구성된 것을 특징으로 한다.
한편, 본 발명에 따른 인터넷상에서 가입자의 파일을 암호화하여 보관할 수 있는 서비스를 제공하는 방법은, 사용자로부터 로그인 정보를 입력받는 단계; 인증결과 사용자가 정상적인 가입자이면 암호화에 사용할 암호화 키를 생성하되, 가입자에게 암호화하여 보관할 파일을 선택토록 하는 단계; 가입자에게 선택된 파일의 암호화에 사용할 암복호화 알고리즘을 선택토록 하는 단계; 및 선택된 암복호화 알고리즘과 생성된 암호화 키를 이용하여 해당 파일을 암호화하되, 가입자가 업로드한 암호화된 파일을 보관하는 단계를 포함한 것을 특징으로 한다.
또한, 본 발명에 따른 인터넷상에서 암호화되어 보관된 파일을 파일에 대한공유 권한을 가진 자가 복호화하여 공유할 수 있는 서비스를 제공하는 방법은, 사용자로부터 로그인 정보를 입력받는 단계; 인증결과 사용자가 정상적인 공유권한자이면 공유권한자에게 복호화하여 공유할 파일을 선택토록 하는 단계; 공유권한자에게 해당 파일의 복호화에 사용할 복호화 키 생성을 위한 정보를 입력토록 하는 단계; 및 입력된 정보를 이용하여 복호화 키를 생성하되, 기 설정된 암복호화 알고리즘과 생성된 복호화 키를 이용하여 해당 파일을 복호화하는 단계를 포함한 것을 특징으로 한다.
도 1 은 본 발명에 따른 인터넷상의 보안기능을 구비한 파일 보관/공유 시스템 개략도,
도 2 는 본 발명에 따른 사용자 시스템 구성도,
도 3 은 본 발명에 따른 파일 보관/공유 시스템 구성도,
도 4 는 본 발명에 따라 파일을 암호화하는 과정을 나타내는 흐름도,
도 5 는 본 발명에 따라 암호화된 파일을 복호화하는 과정을 나타내는 흐름도이다.
*도면의 주요부분에 대한 부호의 설명
100,200 : 사용자 시스템 110 : 네트워크망
120,200 : 파일 보관/공유 시스템 210 : 가입자 등록입력 수단
220 : 가입자 로그인 수단 230 : 암복화화 키 생성 수단
240 : 파일 암호화 수단 250 : 파일 복호화 수단
260 : 파일 업로드 수단 270 ; 파일 다운로드 수단
280 : 파일 공유 수단 310 : 가입자 등록 수단
320 : 가입자 관리 수단 330 : 가입자 인증 수단
340 : 파일 업로드 처리 수단 350 : 파일 다운로드 처리 수단
360 : 파일 공유 처리 수단
이하, 첨부된 도면을 참조하여 본 발명을 상세히 설명하기로 한다.
도 1 은 본 발명에 따른 인터넷상의 보안기능을 구비한 파일 보관/공유 시스템 개략도로서, 사용자 시스템(100)과 파일 보관/공유 시스템(120)이 인터넷망을 포함한 네트워크망(110)으로 연결된다. 사용자 시스템(100)은 네트워크망(110)에 접속할 수 있는 컴퓨터 단말기나 개인휴대단말기(PDA) 등이 해당된다. 이러한 인터넷상의 보안기능을 구비한 파일 보관/공유 시스템은 별도의 공유 권한을 부여받은 특정의 사용자들(공유권한자들)만이 인터넷상의 파일을 공유할 수 있도록 함과 동시에 파일을 업로드하거나 다운로드할 때 해킹에 대비한 보안 및 서버 해킹에 대한 보안을 유지시킨다.
도 2 는 본 발명에 따른 사용자 시스템 구성도로서, 가입자 등록입력수단(210), 가입자 로그인 수단(220), 암복호화 키 생성 수단(230), 파일 암호화 수단(240), 파일 복호화 수단(250), 파일 업로드 수단(260), 파일 다운로드 수단(270), 및 파일 공유 수단(280)을 구비한다.
구체적으로 살펴보면, 가입자 등록입력 수단(210)은 가입하기 원하는 사용자의 정보를 입력할 수 있는 창을 디스플레이시킨다. 이때, 입력창에는 적어도 가입자의 인적사항과 로그인 정보로 사용하기 위한 아이디, 비밀번호 등을 입력하도록 하는 것이 바람직하다. 가입자 로그인 수단(220)은 가입자의 로그인 정보를 입력할 수 있는 창을 디스플레이시키는데, 가입자 등록시 부여받은 가입자의 아이디와 비밀번호를 입력하도록 하는 것이 바람직하다.
암복호화 키 생성 수단(230)은 이미 정해진 규정에 따라 파일의 암복호화에 사용될 키를 생성한다. 이때, 가입자의 개인 정보와 기 설정된 고정 정보, 또는 가입자의 설정 정보와 기 설정된 고정 정보를 결합하여 파일 암복호화에 사용될 키를 생성할 수 있다. 여기서, 개인 정보는 가입자가 등록시에 입력하는 아이디, 비밀번호 등의 정보를 의미하고, 고정 정보는 가입자와는 무관하게 시스템상에서 이미 정해진 디폴트값 형태의 고정된 정보를 의미하며, 설정 정보는 가입자 자신이 개인 정보와는 별도로 설정하는 임의의 정보를 의미한다. 따라서, 가입자별로 유일한 키가 생성된다.
이제, 가입자마다 서로 다른 암복호화 키를 생성하고 안전하게 관리하는 것이 중요한 기술적 과제이므로, 암복호화 키를 생성하는 과정을 좀 더 구체적으로 설명하기로 한다. 가입자별로 유일한 개인 정보인 아이디, 비밀번호, 및 주민등록번호 등의 정보를 결합하여 RFC #822 "STANDARD FOR THE FORMAT OF ARPA INTERNET TEXT MESSAGES" 에서 권고하는 방법에 따라 사용자별로 각각 다른 암복호화 키를 생성할 수 있다. 또한, 고정 정보인 128-bit key seed(예컨대, 123456789ABCDEFG)를 이용하여 안전하게 암복호화 키를 생성함으로써 설령 가입자의 아이디, 비밀번호, 및 주민등록번호가 유출된다 하더라도 직접적으로 파일에 대한 암복호화가 불가능하도록 할 수 있다.
또한, 가입자가 가입자의 아이디, 비밀번호, 및 주민등록번호를 대체할 수 있는 정보, 즉 임의의 설정 정보를 직접 입력하여 암복호화 키를 생성할 수도 있다. 이때, 가입자의 복잡한 키 관리의 부담을 줄여주기 위해 파일 암복호화에 대한 로그를 제공할 수 있다.
파일 암호화 수단(240)은 생성된 암복호화 키를 이용하여 보관할 파일을 암호화하고, 파일 복호화 수단(250)은 생성된 암복호화 키를 이용하여 암호화된 파일을 복호화한다. 이때, 파일 암호화 수단(240)과 파일 복호화 수단(250)은 각각 생성된 암복호화 키와 기 설정된 암복호화 알고리즘을 이용하여 보관할 파일을 암호화하거나 암호화된 파일을 복호화할 수 있다. 예컨대, 이러한 암복호화 알고리즘은 안정성이 보장된 AES(Rijndael), 3DES, DES, 및 SEED 등을 들 수 있다. 따라서, 생성된 암복호화 키와 다양하게 제공된 암복호화 알고리즘 중에서 가입자가 선택한 하나의 암호화 알고리즘을 이용하여 선택한 파일을 암복호화하는 것이다.
파일 업로드 수단(260)은 암호화된 파일을 네트워크망을 통해 파일 보관/공유 시스템으로 업로드 요청할 수 있고, 파일 다운로드 수단(270)은 파일 보관/공유시스템에 암호화되어 보관된 파일을 다운로드 요청할 수 있다. 즉, FTP 어플리케이션과 동일한 기능을 수행한다.
파일 공유 수단(280)은 특정의 파일 공유권한자에게 파일 복호화에 사용할 키를 제공하여 파일을 복호화할 수 있도록 한다. 즉, 파일 공유권한자에게 파일 복호화에 사용할 키를 시큐어 이메일(Secure e-mail) 또는 메신저 등의 안전한 방식으로 전달함으로써 공유 권한이 없는 사용자가 암호화 파일에 대한 복호화를 어렵게 한다.
도 3 은 본 발명에 따른 파일 보관/공유 시스템 구성도로서, 가입자 등록 수단(310), 가입자 관리 수단(320), 가입자 인증 수단(330), 파일 업로드 처리 수단(340), 및 파일 다운로드 처리 수단(350), 및 파일 공유 처리 수단(360)을 구비한다.
구체적으로 살펴보면, 가입자 등록 수단(310)은 입력된 가입자 정보를 이용하여 해당 가입자를 등록처리하고, 가입자 관리 수단(320)은 등록된 가입자 정보를 저장하면서 관리한다. 가입자 인증 수단(330)은 입력된 로그인 정보를 가입시의 등록된 정보와 비교하여 가입자를 인증처리한다.
파일 업로드처리 수단(340)은 업로드 요청된 파일을 별도의 데이터베이스에 보관하고, 파일 다운로드처리 수단(350)은 다운로드 요청된 파일을 해당 사용자 시스템으로 전송한다. 파일 공유 처리 수단(360)은 별도의 데이터베이스에 파일 공유자에 대한 정보와 파일 복호화에 사용할 키를 보관하면서, 파일 공유 수단(280)을통해 파일 공유권한자의 요청이 있을시 요청된 파일 복호화에 사용할 키를 제공한다.
한편, 파일 보관/공유 시스템(300)은 데이터 보안 및 공유로 인해 발생하는 로드를 최소화하기 위한 요소들을 구비하고 있으나 사용자 시스템(200)의 파일 공유 수단(280)을 구비할 수도 있다.
도 4 는 본 발명에 따라 파일을 암호화하는 과정을 나타내는 흐름도로서, 인터넷상에서 가입자의 파일을 암호화하여 보관할 수 있는 서비스 방법에 관한 것이다.
먼저, 사용자는 인터넷망에 접속할 수 있는 자신의 컴퓨터나 개인휴대단말기를 이용하되, 인터넷상에서 가입자의 파일을 암호화하여 보관할 수 있는 서비스를 제공하는 사이트에 접속하여 자신의 아이디와 비밀번호를 입력한다(S410,S420).
인증결과 사용자가 정상적인 가입자로 확인되면, 별도의 규정에 따라 암호화에 사용할 암호화 키가 생성되고 가입자는 암호화하여 보관할 파일을 선택할 수 있다(S430,S440,S450). 그러나, 정상적인 가입자가 아닌 경우에는 별도의 경고 메시지를 발생한다(S435).
이어서, 가입자는 암호화에 사용할 암복호화 알고리즘을 선택할 수 있다(S460). 그러면, 선택된 암복호화 알고리즘과 생성된 암호화 키에 의해서 해당 파일이 암호화되고, 가입자는 암호화된 파일을 업로드하여 보관할 수 있다(S470,S480).
도 5 는 본 발명에 따라 암호화된 파일을 복호화하는 과정을 나타내는 흐름도로서, 인터넷상에서 암호화되어 보관된 파일을 파일에 대한 공유 권한을 가진 자가 복호화하여 공유할 수 있는 서비스 방법에 관한 것이다.
먼저, 사용자는 인터넷망에 접속할 수 있는 자신의 컴퓨터나 개인휴대단말기를 이용하되, 인터넷상에서 암호화되어 보관된 파일을 복호화하여 공유할 수 있는 서비스를 제공하는 사이트에 접속하여 자신의 아이디와 비밀번호를 입력한다(S510,S520).
인증결과 사용자가 정상적인 공유권한자로 확인되면, 공유권한자는 복호화하여 공유할 파일을 선택할 수 있다(S530,S540). 그러나, 정상적인 가입자가 아닌 경우에는 별도의 경고 메시지를 발생한다(S535).
이어서, 공유권한자는 해당 파일의 복호화에 사용할 복호화 키 생성을 위한 정보를 입력할 수 있다(S550). 그러면, 복호화 키가 생성되어 선택된 암복호화 알고리즘과 생성된 복호화 키에 의해서 해당 파일이 복호화됨으로써 공유권한자는 해당 파일을 공유할 수 있다(S560,S570).
한편, 본 발명은 상술한 실시예에 한정되지 않고 본 발명의 기술적 사상을 벗어나지 않는 범위내에서 당업자에 의해 다양하게 변형하여 실시할 수 있다. 따라서, 본 발명은 인터넷상에서 파일을 보관하면서 공유 권한을 가진 자에게만 파일을 공유할 수 있는 서비스 분야에 다양하게 활용하거나 응용할 수 있다.
이상 설명한 바와 같이 인터넷상의 보안기능을 구비한 파일 보관/공유 시스템 및 서비스 방법은 다음과 같은 효과를 거둘 수 있다.
첫째, 인터넷상에서 파일을 암호화하여 보관하고 특정의 공유권한자들에게 복호화 키를 제공하여 복호화할 수 있도록 함으로써 파일 업로드 또는 다운로드시 수동적 공격에 대해서 파일 보안을 유지할 수 있다.
둘째, 인터넷을 이용한 파일 보관 서버에 대한 해킹으로 인한 가입자 파일의 불법 유출시에도 가입자 이외의 일반 사용자가 정보 획득이 어려운 파일만을 획득할 수 있음으로써 서버 해킹에 대비한 데이터 보안 기능을 제공할 수 있다.
셋째, 정보 발생지에 해당하는 가입자 로컬 PC에 데이터 보안기능을 제공함으로써 상대적으로 보안 취약점을 가지는 가입자 로컬 PC의 불법 해킹을 대비할 수 있다.
넷째, 지정된 공유권한자에게만 파일 복호화에 사용할 키를 안전한 방식으로 전달함으로써 해당 파일에 대해서 안전한 형태의 공유가 이루어질 수 있다.

Claims (5)

  1. 인터넷상에서 가입자의 파일을 보관하되 파일에 대한 공유 권한을 가진 자에게 보관된 파일을 공유할 수 있는 서비스를 제공하는 시스템에 있어서,
    가입자 정보를 입력시킬 수 있는 가입자 등록입력 수단;
    가입자의 로그인 정보를 입력시킬 수 있는 가입자 로그인 수단;
    파일의 암복호화에 사용할 키를 생성하는 암복호화 키 생성 수단;
    생성된 암복호화 키를 이용하여 보관할 파일을 암호화하는 파일 암호화 수단;
    생성된 암복호화 키를 이용하여 암호화된 파일을 복호화하는 파일 복호화 수단;
    암호화된 파일을 업로드 요청할 수 있는 파일 업로드 수단;
    암호화되어 보관된 파일을 다운로드 요청할 수 있는 파일 다운로드 수단; 및
    파일 복호화에 사용할 키를 요청할 수 있는 파일 공유 수단을 구비한 사용자 시스템과,
    입력된 가입자 정보를 이용하여 해당 가입자를 등록시키는 가입자 등록 수단;
    등록된 가입자를 관리하는 가입자 관리 수단;
    입력된 로그인 정보를 이용하여 해당 가입자를 인증처리하는 가입자 인증 수단;
    업로드 요청된 파일을 보관하는 파일 업로드처리 수단;
    다운로드 요청된 파일을 제공하는 파일 다운로드처리 수단; 및
    요청된 파일 복호화에 사용할 키를 제공하는 파일 공유처리 수단을 구비한 파일 보관/공유 시스템으로 구성된 것을 특징으로 하는 인터넷상의 보안기능을 구비한 파일 보관/공유 시스템.
  2. 제 1 항에 있어서 상기 암복호화 키 생성 수단은,
    가입자의 개인 정보와 기 설정된 고정 정보, 또는 가입자의 설정 정보와 기 설정된 고정 정보를 결합하여 파일 암복호화에 사용할 키를 생성하는 것을 특징으로 하는 인터넷상의 보안기능을 구비한 파일 보관/공유 시스템.
  3. 제 1 항 또는 2 항에 있어서 상기 보안기능을 구비한 파일 보관/공유 시스템은,
    생성된 암복호화 키와 기 설정된 암복호화 알고리즘을 이용하여 보관할 파일을 암호화하거나 암호화된 파일을 복호화하는 것을 특징으로 하는 인터넷상의 보안기능을 구비한 파일 보관/공유 시스템.
  4. 인터넷상에서 가입자의 파일을 암호화하여 보관할 수 있는 서비스를 제공하는 방법에 있어서,
    사용자로부터 로그인 정보를 입력받는 단계;
    인증결과 사용자가 정상적인 가입자이면 암호화에 사용할 암호화 키를 생성하되, 가입자에게 암호화하여 보관할 파일을 선택토록 하는 단계;
    가입자에게 선택된 파일의 암호화에 사용할 암복호화 알고리즘을 선택토록 하는 단계; 및
    선택된 암복호화 알고리즘과 생성된 암호화 키를 이용하여 해당 파일을 암호화하되, 가입자가 업로드한 암호화된 파일을 보관하는 단계를 포함하여 구성된 것을 특징으로 하는 인터넷상의 보안기능을 구비한 파일 보관 서비스 방법.
  5. 인터넷상에서 암호화되어 보관된 파일을 파일에 대한 공유 권한을 가진 자가 복호화하여 공유할 수 있는 서비스를 제공하는 방법에 있어서,
    사용자로부터 로그인 정보를 입력받는 단계;
    인증결과 사용자가 정상적인 공유권한자이면 공유권한자에게 복호화하여 공유할 파일을 선택토록 하는 단계;
    공유권한자에게 해당 파일의 복호화에 사용할 복호화 키 생성을 위한 정보를 입력토록 하는 단계; 및
    입력된 정보를 이용하여 복호화 키를 생성하되, 기 설정된 암복호화 알고리즘과 생성된 복호화 키를 이용하여 해당 파일을 복호화하는 단계를 포함하여 구성된 것을 특징으로 하는 인터넷상의 보안기능을 구비한 파일 공유 서비스 방법.
KR1020030010452A 2003-02-19 2003-02-19 인터넷상의 보안기능을 구비한 파일 보관/공유 시스템 및서비스 방법 KR20040074537A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030010452A KR20040074537A (ko) 2003-02-19 2003-02-19 인터넷상의 보안기능을 구비한 파일 보관/공유 시스템 및서비스 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030010452A KR20040074537A (ko) 2003-02-19 2003-02-19 인터넷상의 보안기능을 구비한 파일 보관/공유 시스템 및서비스 방법

Publications (1)

Publication Number Publication Date
KR20040074537A true KR20040074537A (ko) 2004-08-25

Family

ID=37361242

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030010452A KR20040074537A (ko) 2003-02-19 2003-02-19 인터넷상의 보안기능을 구비한 파일 보관/공유 시스템 및서비스 방법

Country Status (1)

Country Link
KR (1) KR20040074537A (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009052408A2 (en) * 2007-10-18 2009-04-23 Neustar, Inc. System and method for sharing web performance monitoring data
KR100944769B1 (ko) * 2007-11-06 2010-03-03 한국전자통신연구원 프라이버시를 보장하는 암호화와 복호화를 이용한 파일공유 방법 및 시스템
KR101251187B1 (ko) * 2010-05-10 2013-04-08 삼성에스디에스 주식회사 서버 기반 컴퓨팅 시스템 및 그 보안 관리 방법
KR101525489B1 (ko) * 2014-01-22 2015-06-03 송유창 스마트폰 앱을 이용한 상호 파일 공유 시스템 및 이를 이용한 파일 공유 방법

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009052408A2 (en) * 2007-10-18 2009-04-23 Neustar, Inc. System and method for sharing web performance monitoring data
WO2009052408A3 (en) * 2007-10-18 2009-08-27 Neustar, Inc. System and method for sharing web performance monitoring data
US7925747B2 (en) 2007-10-18 2011-04-12 Neustar, Inc. System and method for sharing web performance monitoring data
KR100944769B1 (ko) * 2007-11-06 2010-03-03 한국전자통신연구원 프라이버시를 보장하는 암호화와 복호화를 이용한 파일공유 방법 및 시스템
KR101251187B1 (ko) * 2010-05-10 2013-04-08 삼성에스디에스 주식회사 서버 기반 컴퓨팅 시스템 및 그 보안 관리 방법
KR101525489B1 (ko) * 2014-01-22 2015-06-03 송유창 스마트폰 앱을 이용한 상호 파일 공유 시스템 및 이를 이용한 파일 공유 방법
WO2015111785A1 (ko) * 2014-01-22 2015-07-30 송유창 스마트폰 앱을 이용한 상호 파일 공유 시스템 및 이를 이용한 파일 공유 방법

Similar Documents

Publication Publication Date Title
US11855767B2 (en) Methods and systems for distributing encrypted cryptographic data
US7503074B2 (en) System and method for enforcing location privacy using rights management
US8059818B2 (en) Accessing protected data on network storage from multiple devices
US20150156220A1 (en) A system and method for securing the data and information transmitted as email attachments
US20140053252A1 (en) System and Method for Secure Document Distribution
US7266705B2 (en) Secure transmission of data within a distributed computer system
US20170279807A1 (en) Safe method to share data and control the access to these in the cloud
US20080133914A1 (en) Authentication cache and authentication on demand in a distributed network environment
US7315950B1 (en) Method of securely sharing information over public networks using untrusted service providers and tightly controlling client accessibility
US8707034B1 (en) Method and system for using remote headers to secure electronic files
CN113647051B (zh) 用于安全电子数据传输的系统和方法
KR20040097016A (ko) 암호화를 활용한 웹저장공간 제공 서비스 시스템 및 방법
Charanya et al. Attribute based encryption for secure sharing of E-health data
JP5770369B2 (ja) コンテンツ公開制御システム
KR20040074537A (ko) 인터넷상의 보안기능을 구비한 파일 보관/공유 시스템 및서비스 방법
Su et al. PreBAC: a novel Access Control scheme based Proxy Re-Encryption for cloud computing
JP6885150B2 (ja) ファイル共有システム、ファイル共有装置、ファイル共有方法、及びファイル共有用プログラム
Kumar et al. Privacy authentication using key attribute-based encryption in mobile cloud computing
EP3010202B1 (en) Security system
WO2023127963A1 (ja) 鍵共有システム、方法、プログラム、サーバ装置、及び端末装置
KR100842014B1 (ko) 다수의 장치로부터 네트워크 저장 장치상의 보호 데이터에대한 접근
JP2004102524A (ja) データベースのセキュリティシステム及びセキュリティ方法
Saisanthiya et al. Utilizing Proxy Re-Encryption for Enhanced Security in Data Sharing based on Blockchain
Zhang et al. Improved CP-ABE Algorithm Based on Identity and Access Control
Reddy et al. SHARING DATA AMONG MULTIPLE OWNERS IN THE CLOUD: UNDERSTANDING THE CONDITIONS

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application