KR20080005785A - 그룹 내 문서에 대한 유출 방지 및 접근 제어 시스템 - Google Patents
그룹 내 문서에 대한 유출 방지 및 접근 제어 시스템 Download PDFInfo
- Publication number
- KR20080005785A KR20080005785A KR1020060064562A KR20060064562A KR20080005785A KR 20080005785 A KR20080005785 A KR 20080005785A KR 1020060064562 A KR1020060064562 A KR 1020060064562A KR 20060064562 A KR20060064562 A KR 20060064562A KR 20080005785 A KR20080005785 A KR 20080005785A
- Authority
- KR
- South Korea
- Prior art keywords
- user
- information
- document
- certificate
- private key
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/08—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers from or to individual record carriers, e.g. punched card, memory card, integrated circuit [IC] card or smart card
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F40/00—Handling natural language data
- G06F40/10—Text processing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Bioethics (AREA)
- Human Computer Interaction (AREA)
- Computer Hardware Design (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Databases & Information Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Artificial Intelligence (AREA)
- Audiology, Speech & Language Pathology (AREA)
- Computational Linguistics (AREA)
- Storage Device Security (AREA)
Abstract
Description
Claims (13)
- 그룹 내 문서의 보안 시스템에 있어서,사용자 인증서를 저장 관리하고, 사용자의 등록 요청에 응답하여 개인 키 생성 관리를 수행하며, 문서의 열람, 생성, 수정 및 전환될 때 클라이언트와의 시간 동기화를 지원하는 문서 보안서버;상기 사용자 인증서의 개인 인증정보(DN : Distinguish Name)를 토대로 상기 문서 보안서버의 사용권한 여부를 판단하고, 상기 사용권한에 기초하여 동기화된 시간정보 및 상기 개인 키를 수신하여 상기 문서에 대한 암호화 또는 복호화를 수행하는 클라이언트 단말; 및상기 클라이언트 단말 및 문서 보안서버 간 안정적인 통신 기반을 유지하기 위한 인터넷 네트워크 터널로 구성되는 것을 특징으로 하는 그룹 내 문서에 대한 유출 방지 및 접근 제어 시스템.
- 제 1 항에 있어서 상기 인터넷 네트워크 터널은,SSL 기반 프로토콜인 VPN SSL 인터넷 터널을 이용하는 것을 특징으로 하는 그룹 내 문서에 대한 유출 방지 및 접근 제어 시스템.
- 제 1 항에 있어서 상기 문서 보안서버는,상기 클라이언트 단말에서 보안 요청된 문서의 열람, 생성, 수정 및 전환될 때 시간 동기화를 지원하는 시간 동기 모듈;상기 사용자 인증서의 갱신시 새로운 구조체를 생성하며, 사용자 등록, 사용자 인증서의 삭제, 사용자의 서버 사용시간 및 기타 환경 정보 같은 사용자의 로그를 관리하기 위한 사용자 관리부;사용자의 등록시나 상기 사용자 인증서가 갱신될 경우 상기 개인 키의 생성과 관리를 수행하기 위한 키 관리부;상기 사용자 인증서 및 사용자 인증서의 개인 인증 정보 등의 사용자 정보, 개인 키 및 개인 키에 대한 만료일 및 생성일 등의 개인 키 정보를 Linked-List 형태로 암호화하여 저장 관리하는 데이터베이스; 및상기 데이터베이스로 기 저장된 사용자 정보 및 개인 키 정보를 클라이언트 환경에 따라 액세스 승인 여부를 결정하고, 해당 정보에 대한 복호화를 수행하기 위한 메타데이터 제어부로 이루어지는 것을 특징으로 하는 그룹 내 문서에 대한 유출 방지 및 접근 제어 시스템.
- 제 3 항에 있어서 상기 메타데이터 제어부는,상기 시간 동기 모듈로 시간 정보를 제공하기 위한 타이머와 연동하며, 사용자 등록 신청에 대응하여 상기 문서 보안서버의 이용 승인 여부를 관리자로부터 결정된 후, 그 결과를 상기 메타데이터 제어부로 통지하기 위한 관리자 모듈과 접속되는 것을 특징으로 하는 그룹 내 문서에 대한 유출 방지 및 접근 제어 시스템.
- 제 3 항에 있어서 상기 사용자 관리부는,사용자 인증서에 대한 삭제, 갱신을 포함하여 개인 인증정보에 대한 등록, 수정 등을 수행하는 사용자 등록/삭제 모듈; 및사용자의 로그 정보를 관리하고, 상기 클라이언트 단말과의 세션을 유지하기 위한 사용자 로그 관리모듈로 구성되는 것을 특징으로 하는 그룹 내 문서에 대한 유출 방지 및 접근 제어 시스템.
- 제 3 항에 있어서 상기 키 관리부는,사용자 개인 인증정보 및 기타 환경 정보와 관계없이 특정 길이의 랜덤 문자열로 개인 키 정보를 생성하는 키 생성모듈; 및상기 개인 키에 대한 생성 주기를 관리하기 위한 키 갱신 및 주기관리 모듈로 구성되는 것을 특징으로 하는 그룹 내 문서에 대한 유출 방지 및 접근 제어 시스템.
- 제 6 항에 있어서 상기 개인 키 정보는,일정 길이의 비트열로 구성되는 것을 특징으로 하는 그룹 내 문서에 대한 유출 방지 및 접근 제어 시스템.
- 제 6 항 또는 제 7 항에 있어서 상기 개인 키 정보는,일정 주기로 갱신되며, 갱신 전 정보는 일정 구조체를 갖고 백업 처리되는 것을 특징으로 하는 그룹 내 문서에 대한 유출 방지 및 접근 제어 시스템.
- 제 1 항에 있어서 상기 클라이언트 단말은,사용자 인증서로 포함되는 개인 인증정보와 환경 정보의 처리를 담당하는 사용자 속성 처리모듈;사용자의 로그인/아웃을 담당하며, 개인 인증 정보를 토대로 상기 문서 보안서버에 유효한 사용자인지를 판단하고, 판단결과에 따라 상기 문서 보안서버와의 세션 관계를 유지하고 사용자의 로그를 저장 관리하는 사용자 로그 관리모듈;상기 사용자 인증서가 저장된 저장매체로부터 사용자의 개인 인증정보를 추출하고, 사용자 인증서의 운용관리를 수행하기 위한 인증서 관리부;상기 클라이언트 단말로 탑재되는 워드 프로세서나 사무용 프로그램을 통해 임의 문서를 편집하기 위한 문서화 소프트웨어(Documentation Software); 및상기 사용자 속성 처리모듈과 사용자 로그 관리모듈에서 제공되는 정보 및 상기 동기화된 시간 정보를 토대로 상기 문서 보안서버로부터 개인 키를 수신하고, 상기 개인 키를 토대로 상기 문서화 소프트웨어에서 작성된 문서 파일을 암호화 및 복호화를 수행하기 위한 문서 보안 제어부로 구성되는 것을 특징으로 하는 그룹 내 문서에 대한 유출 방지 및 접근 제어 시스템.
- 제 9 항에 있어서 상기 저장매체는,컴퓨터 하드디스크, 이동식디스크, 스마트카드 중 어느 하나인 것을 특징으 로 하는 그룹 내 문서에 대한 유출 방지 및 접근 제어 시스템.
- 제 9 항, 제 1 항 및 제 3 항 중 어느 한 항에 있어서 상기 개인 키는,문서에 대한 문서 생성일, 저장, 수정, 편집 시의 날자 정보 및 사용자 개인 정보를 이용하여 상기 문서 보안서버의 데이터베이스에서 추출되는 것을 특징으로 하는 그룹 내 문서에 대한 유출 방지 및 접근 제어 시스템.
- 제 9 항에 있어서 상기 개인 키는,상기 개인 키와 사용자가 입력한 별도의 특정 암호를 조합하여 새로운 키로 갱신할 수 있는 것을 특징으로 하는 그룹 내 문서에 대한 유출 방지 및 접근 제어 시스템.
- 제 9 항에 있어서 상기 인증서 관리부는,사용자 인증서의 다른 경로 또는 다른 매체로의 백업 및 저장하기 위한 인증서 백업모듈;신규 사용자 인증서를 발급하기 위한 인증서 발급모듈;구 사용자 인증서를 폐지하기 위한 인증서 폐지모듈;상기 문서 보안서버의 디렉토리로 저장된 인증서를 검색하기 위한 인증서 검색모듈;상기 사용자 인증서에 대한 유효성 여부를 판단하기 위한 인증서 검증모듈; 및상기 사용자 인증서로부터 개인 인증정보를 추출하기 위한 개인정보 추출모듈로 구성되는 것을 특징으로 하는 그룹 내 문서에 대한 유출 방지 및 접근 제어 시스템.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060064562A KR100810368B1 (ko) | 2006-07-10 | 2006-07-10 | 그룹 내 문서에 대한 유출 방지 및 접근 제어 시스템 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060064562A KR100810368B1 (ko) | 2006-07-10 | 2006-07-10 | 그룹 내 문서에 대한 유출 방지 및 접근 제어 시스템 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20080005785A true KR20080005785A (ko) | 2008-01-15 |
KR100810368B1 KR100810368B1 (ko) | 2008-03-07 |
Family
ID=39215832
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060064562A KR100810368B1 (ko) | 2006-07-10 | 2006-07-10 | 그룹 내 문서에 대한 유출 방지 및 접근 제어 시스템 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100810368B1 (ko) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101290580B1 (ko) * | 2011-06-10 | 2013-07-29 | (주)넷솔시스템 | 개인정보 전송관리 시스템 및 방법 |
KR101294866B1 (ko) * | 2011-09-30 | 2013-08-23 | 주식회사 포스코 | 개발환경 관리 시스템 및 이의 개발환경 관리 방법 |
KR101407495B1 (ko) * | 2013-07-05 | 2014-06-13 | 고동식 | 온라인 전자등기 발급 중계 시스템 및 이의 방법 |
WO2016003431A1 (en) * | 2014-06-30 | 2016-01-07 | Hewlett-Packard Development Company, L.P. | Composite document referenced resources |
WO2016007144A1 (en) * | 2014-07-08 | 2016-01-14 | Hewlett-Packard Development Company, L.P. | Composite document access |
KR101602098B1 (ko) * | 2015-01-27 | 2016-03-10 | 주식회사 엘지유플러스 | 인터넷 접속 지원 시스템 및 그 제어방법과, 그 제어방법을 실행하기 위한 프로그램을 기록한 기록 매체와, 하드웨어와 결합되어 그 제어방법을 실행시키기 위하여 매체에 저장된 애플리케이션 |
WO2018004027A1 (ko) * | 2016-06-29 | 2018-01-04 | 주식회사 한글과컴퓨터 | 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치 및 그 동작 방법 |
CN117034355A (zh) * | 2023-10-08 | 2023-11-10 | 江西省工业和信息化研究院 | 一种多源工业信息的数据管理方法及系统 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102356571B1 (ko) * | 2021-08-02 | 2022-02-09 | 주식회사 핑고엔터테인먼트 | 다자간의 파일 동기화 방법 및 시스템 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20040070382A (ko) * | 2003-02-03 | 2004-08-09 | (주)디지탈센스 | 문서 유출 방지 시스템 및 방법 |
US7917751B2 (en) * | 2003-05-22 | 2011-03-29 | International Business Machines Corporation | Distributed filesystem network security extension |
US7444508B2 (en) * | 2003-06-30 | 2008-10-28 | Nokia Corporation | Method of implementing secure access |
KR100440037B1 (ko) * | 2003-08-08 | 2004-07-14 | 주식회사 마크애니 | 문서보안 시스템 |
KR100625635B1 (ko) * | 2004-04-16 | 2006-09-20 | 주식회사 트러스컴 | 문서 보안 시스템 및 그 방법 및 상기 문서 보안 방법을실행하도록 프로그램된 컴퓨터로 읽을 수 있는 기록 매체 |
US20060059183A1 (en) * | 2004-09-16 | 2006-03-16 | Pearson Malcolm E | Securely publishing user profile information across a public insecure infrastructure |
-
2006
- 2006-07-10 KR KR1020060064562A patent/KR100810368B1/ko active IP Right Grant
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101290580B1 (ko) * | 2011-06-10 | 2013-07-29 | (주)넷솔시스템 | 개인정보 전송관리 시스템 및 방법 |
KR101294866B1 (ko) * | 2011-09-30 | 2013-08-23 | 주식회사 포스코 | 개발환경 관리 시스템 및 이의 개발환경 관리 방법 |
KR101407495B1 (ko) * | 2013-07-05 | 2014-06-13 | 고동식 | 온라인 전자등기 발급 중계 시스템 및 이의 방법 |
TWI552015B (zh) * | 2014-06-30 | 2016-10-01 | 惠普發展公司有限責任合夥企業 | 用於複合文件之方法、電腦系統及非暫時性電腦可讀儲存媒體 |
WO2016003431A1 (en) * | 2014-06-30 | 2016-01-07 | Hewlett-Packard Development Company, L.P. | Composite document referenced resources |
US10205597B2 (en) | 2014-06-30 | 2019-02-12 | Hewlett-Packard Development Company, L.P. | Composite document referenced resources |
WO2016007144A1 (en) * | 2014-07-08 | 2016-01-14 | Hewlett-Packard Development Company, L.P. | Composite document access |
US10719585B2 (en) | 2014-07-08 | 2020-07-21 | Hewlett-Packard Development Company, L.P. | Composite document access |
KR101602098B1 (ko) * | 2015-01-27 | 2016-03-10 | 주식회사 엘지유플러스 | 인터넷 접속 지원 시스템 및 그 제어방법과, 그 제어방법을 실행하기 위한 프로그램을 기록한 기록 매체와, 하드웨어와 결합되어 그 제어방법을 실행시키기 위하여 매체에 저장된 애플리케이션 |
WO2018004027A1 (ko) * | 2016-06-29 | 2018-01-04 | 주식회사 한글과컴퓨터 | 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치 및 그 동작 방법 |
US10607001B2 (en) | 2016-06-29 | 2020-03-31 | Hancom Inc. | Web-based electronic document service apparatus capable of authenticating document editing and operating method thereof |
CN117034355A (zh) * | 2023-10-08 | 2023-11-10 | 江西省工业和信息化研究院 | 一种多源工业信息的数据管理方法及系统 |
CN117034355B (zh) * | 2023-10-08 | 2024-01-16 | 江西省工业和信息化研究院 | 一种多源工业信息的数据管理方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
KR100810368B1 (ko) | 2008-03-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100810368B1 (ko) | 그룹 내 문서에 대한 유출 방지 및 접근 제어 시스템 | |
US6625734B1 (en) | Controlling and tracking access to disseminated information | |
US7594257B2 (en) | Data security for digital data storage | |
JP3640338B2 (ja) | 安全な電子データ格納、取出しシステムおよび方法 | |
US7587608B2 (en) | Method and apparatus for storing data on the application layer in mobile devices | |
US7320076B2 (en) | Method and apparatus for a transaction-based secure storage file system | |
EP3585023B1 (en) | Data protection method and system | |
JP5836504B2 (ja) | 制御システム及びプログラム送信装置及び認証サーバ及びプログラム保護方法及びプログラム送信方法及びプログラム送信装置のプログラム | |
US20180323970A1 (en) | Master password reset in a zero-knowledge architecture | |
US9246887B1 (en) | Method and apparatus for securing confidential data for a user in a computer | |
US20030014633A1 (en) | Method and system for secure, authorized e-mail based transactions | |
JPH10260903A (ja) | グループ暗号方法、及びファイル暗号システム | |
CN101925913A (zh) | 加密文件访问的方法和系统 | |
WO2008085917A2 (en) | Token passing technique for media playback devices | |
JP2003228519A (ja) | デジタル資産にパーベイシブ・セキュリティを提供する方法及びアーキテクチャ | |
CN101036096B (zh) | 用于进行加解密操作的方法和系统 | |
JP2005242519A (ja) | デジタル著作権管理のための情報処理装置 | |
CN106533693B (zh) | 轨道车辆监控检修系统的接入方法和装置 | |
CN101291244B (zh) | 网络安全管理方法及其系统 | |
KR20030084798A (ko) | 문서보안 시스템 | |
JP4587688B2 (ja) | 暗号鍵管理サーバ、暗号鍵管理プログラム、暗号鍵取得端末、暗号鍵取得プログラム、暗号鍵管理システム及び暗号鍵管理方法 | |
JP2005198336A (ja) | 情報管理システム及び情報管理方法 | |
JP2005051614A (ja) | 情報管理システム、キー配信サーバ、情報管理方法、及びプログラム | |
JP2007179357A (ja) | コンピュータプログラムのインストール方法 | |
JP2007159009A (ja) | チケット保護方法およびクライアント |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
G170 | Publication of correction | ||
FPAY | Annual fee payment |
Payment date: 20130219 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20140217 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20150205 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20170208 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20180208 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20200203 Year of fee payment: 13 |