KR20080068418A - Computer comprising search-blocking function on file system, the service method thereof, and storage media comprising program source thereof - Google Patents
Computer comprising search-blocking function on file system, the service method thereof, and storage media comprising program source thereof Download PDFInfo
- Publication number
- KR20080068418A KR20080068418A KR1020070006207A KR20070006207A KR20080068418A KR 20080068418 A KR20080068418 A KR 20080068418A KR 1020070006207 A KR1020070006207 A KR 1020070006207A KR 20070006207 A KR20070006207 A KR 20070006207A KR 20080068418 A KR20080068418 A KR 20080068418A
- Authority
- KR
- South Korea
- Prior art keywords
- file
- computer device
- user
- authentication
- storage medium
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
Abstract
Description
도 1은 본 발명의 일 실시 예에 따른 파일 시스템 검색차단 기능이 구비된 컴퓨터 장치의 블록도,1 is a block diagram of a computer device having a file system search blocking function according to an embodiment of the present invention;
도 2는 본 발명의 다른 실시 예에 따른 파일 시스템 검색차단 기능이 구비된 컴퓨터 장치의 블록도, 그리고2 is a block diagram of a computer device having a file system search blocking function according to another embodiment of the present invention; and
도 3은 본 발명의 컴퓨터 장치의 파일 시스템 검색차단 방법의 설명에 제공되는 도면이다.3 is a view provided to explain the file system search blocking method of the computer device of the present invention.
본 발명은, 컴퓨터 장치의 저장매체에 기록된 특정 파일 또는 파일 구조에 대한 검색이 통상의 검색 수단에 의해 검색되지 않도록 함으로써 사용자의 특정 파 일 또는 파일 구조의 보호 기능을 강화한, 파일 시스템 검색차단 기능이 구비된 컴퓨터 장치 및 파일 시스템 검색차단 프로그램 소스가 기록된 기록매체에 관한 것이며, 나아가 이러한 기능이 외부의 서버와 연결된 비지니스 모델인 파일 시스템 검색차단 서비스 방법에 관한 것이다. The present invention provides a file system search blocking function that enhances the protection function of a user's specific file or file structure by preventing a search for a specific file or file structure recorded on a storage medium of a computer device from being searched by a conventional search means. The present invention relates to a recording medium having a computer device and a file system search blocking program source provided therein, and furthermore, to a file system search blocking service method which is a business model connected to an external server.
미국의 마이크로소프트(Microsoft)라는 업체의 윈도우즈(WIndows) 등과 같은 운영체제에 따른 개인용 컴퓨터는 소정의 다단계 폴더(Folder)구조를 기초로 파일을 저장매체에 저장하고 관리한다. A personal computer according to an operating system such as Microsoft's Windows, such as Microsoft, stores and manages files in a storage medium based on a predetermined multi-level folder structure.
통상의 사용자들은 자신의 파일들 중 특별한 관리가 요구되는 것들에 대하여 나름대로의 안전장치를 해 둘 필요를 느끼며, 하나의 컴퓨터를 다수의 사용자가 사용하는 경우에는 그 필요성이 더욱 크다. Ordinary users feel the need to safeguard their own files for special management needs, especially when multiple users use a computer.
현재 알려진 안전장치들로는 비밀번호와 같은 암호설정 또는 파일속성을 숨김으로 지정하는 방법 등이 있다. 여기에서의 '숨김'이라 함은 파일 검색수단의 설정에 따라 단순히 파일 검색수단에 의해 시각적으로 검색되지 않도록 만 하는 것으로서 컴퓨터 등에 다소 문외한인 다른 사용자들의 접근을 차단하는 정도가 된다. 따라서 검색수단의 설정을 바꿈으로써 누구라도 해당 파일의 검색이 가능하다. Currently known safeguards include setting passwords, such as passwords, or specifying file attributes as hidden. The term 'hidden' herein means to simply not visually search by the file searching means according to the setting of the file searching means, and is to block the access of other users who are somewhat outside of the computer. Therefore, by changing the setting of the search means, anyone can search the file.
또한, 암호를 설정하여 해당 파일의 실행을 차단하는 방법도 암호의 해제 등에 의해 다른 사용자에게 노출될 수 있을 뿐 아니라, 해당 파일의 검색을 통해 그 제목으로부터 내용을 파악할 수 있는 정도까지는 차단하지 못하게 된다. In addition, the method of setting a password to block the execution of the file can be exposed to other users by releasing the password, etc., but also to the extent that the contents can be identified from the title by searching the file. .
최근에 인터넷을 포함하는 네트워킹의 발달에 따라 네트워크를 통한 외부인 의 해킹(Hacking)도 문제가 된다. 해킹과 같은 문제들을 해결하기 위한 다양한 방법이 제시되고 있지만, 사용자가 이미 네트워크에 접속하여 여러 가지 정보를 다운로드 하는 이상 이러한 해킹으로부터 실질적으로 안전을 보장받는 방법이 현재까지 제공되지 않고 있다. Recently, with the development of networking, including the Internet, hacking of outsiders through the network also becomes a problem. Various methods for solving problems such as hacking have been proposed, but until now the user has already connected to the network and downloaded various kinds of information, there has not been provided a method that is substantially secured from such hacking.
본 발명의 목적은, 컴퓨터 장치의 저장매체에 기록된 특정 파일 또는 파일 구조에 대한 검색이 통상의 검색 수단에 의해 검색되지 않도록 함으로써 사용자의 특정 파일 또는 파일 구조의 보호 기능을 강화한, 파일 시스템 검색차단 기능이 구비된 컴퓨터 장치 및 파일 시스템 검색차단 프로그램 소스가 기록된 기록매체를 제공함에 있다. An object of the present invention is to block a file system search, which enhances the protection function of a specific file or file structure of a user by preventing a search for a specific file or file structure recorded on a storage medium of a computer device from being searched by ordinary search means. The present invention provides a recording medium on which a computer device having a function and a file system search blocking program source are recorded.
본 발명의 다른 목적은, 이러한 파일 시스템 검색차단 기능이 외부의 서버와 연결됨으로써 구축되는 비지니스 모델인 파일 시스템 검색차단 서비스 방법을 제공함에 있다.Another object of the present invention is to provide a file system search blocking service method which is a business model in which the file system search blocking function is established by connecting to an external server.
상기 목적을 달성하기 위해 본 발명에 따라, 소정의 파일 시스템에 따른 적어도 하나의 드라이브(Drive)로 구분된 파일 구조상에 적어도 하나의 파일이 저장된 저장매체를 포함하는 소정의 컴퓨터 장치는, 엑스폴더(X-Folder)처리부를 포함한다.In order to achieve the above object, according to the present invention, a predetermined computer device including a storage medium in which at least one file is stored on a file structure divided into at least one drive according to a predetermined file system includes: X-Folder) processing unit.
상기 엑스폴더처리부는 상기 저장매체 상의 적어도 하나의 파일, 파일 구조 및 드라이브 중 사용자에 의해 선택된 일부가 검색되지 않도록 숨긴다.The expander processor hides a portion selected by the user among at least one file, a file structure, and a drive on the storage medium from being searched.
본 발명의 다른 실시 예는, 컴퓨터 장치에 소정의 설치 과정을 통해 설치될 수 있는 프로그램의 소스가 기록된 기록매체로 형성될 수 있다. 여기서, 컴퓨터 장치는 소정의 파일 시스템에 따른 적어도 하나의 드라이브로 구분된 파일 구조상에 적어도 하나의 파일이 저장된 저장매체를 포함한다. 또한, 상기 프로그램 소스는 상기 저장매체 상의 적어도 하나의 파일, 파일 구조 및 드라이브 중 사용자에 의해 선택된 일부가 검색되지 않도록 숨기는 기능을 수행하는 것을 특징으로 한다.Another embodiment of the present invention may be formed of a recording medium in which a source of a program that can be installed in a computer device through a predetermined installation process is recorded. Here, the computer device includes a storage medium in which at least one file is stored on a file structure divided into at least one drive according to a predetermined file system. The program source may be configured to hide a portion selected by the user among at least one file, a file structure, and a drive on the storage medium such that the program source is not searched.
본 발명의 또 다른 실시 예에 따른 서버의 파일 시스템 검색차단 서비스 방법은, 복수 개의 단계를 통해 수행된다. The file system search blocking service method of the server according to another embodiment of the present invention is performed through a plurality of steps.
첫 단계는, 소정의 파일 시스템에 따른 적어도 하나의 드라이브로 구분된 파일 구조상에 적어도 하나의 파일이 저장된 저장매체를 포함하는 소정의 컴퓨터 장치가 인터넷을 통해 접속되는 것이다. The first step is that a given computer device comprising a storage medium storing at least one file on a file structure divided into at least one drive according to a given file system is connected via the Internet.
다음 단계로 상기 서버는, 상기 저장매체 상의 적어도 하나의 파일, 파일 구조 및 드라이브 중 사용자에 의해 선택된 일부가 검색되지 않도록 하는 검색차단 기능의 이용을 위한 인증용 사용자 계정 및 상기 컴퓨터 장치의 정보를 포함하는 인증요청을, 상기 컴퓨터 장치로부터 수신한다.In a next step, the server includes a user account for authentication and information of the computer device for use of the search blocking function such that at least one file, file structure, and a portion selected by the user on the storage medium are not searched. An authentication request is received from the computer device.
이후에 서버는 등록되어 저장된 복수 개의 속성정보 중에서 상기 수신된 사용자 계정 및 컴퓨터 장치 정보와 일치하는 것이 있는 경우, 인증완료로 판단한다. 그리고 상기 판단에 따라 인증완료로 판단된 경우, 상기 서버는 대응하는 인증완료 정보를 상기 컴퓨터 장치로 전송하여, 상기 컴퓨터 장치로 하여금 상기 검색차단 기능을 수행하도록 제어한다.Thereafter, when there is a match between the received user account and the computer device information among the plurality of registered and stored attribute information, the server determines that the authentication is completed. When it is determined that the authentication is completed according to the determination, the server transmits corresponding authentication completion information to the computer device, and controls the computer device to perform the search blocking function.
여기서 상기 판단하는 단계는, 상기 일치하는 속성정보가 있고, 소정 수수료의 납부에 따라 상기 컴퓨터 장치 사용자의 등록 유효기간 내인 경우에 상기 인증완료로 판단하는 것이 바람직하다.In the determining step, it is preferable that the authentication is completed when there is the matching attribute information and is within the registration validity period of the computer device user according to the payment of a predetermined fee.
이하에서는, 도면을 참조하여 본 발명을 상세히 설명한다.Hereinafter, the present invention will be described in detail with reference to the drawings.
도 1은 본 발명의 일 실시 예에 따른 파일 시스템 검색차단 기능이 구비된 컴퓨터 장치의 블록도이다. 1 is a block diagram of a computer device having a file system search blocking function according to an embodiment of the present invention.
본 발명의 컴퓨터 장치(100)는 그 내부 저장매체에 저장된 파일들, 파일 구조(통상, 폴더라 함) 또는 드라이브(Drive, 예를 들어 D:\)와 같은 파일 시스템이 통상의 검색수단에 의해 검색되지 않도록 하는 "파일 시스템 검색차단 기능"을 제공한다. 본 발명의 '파일 시스템 검색차단 기능'이라 함은, 특정 파일, 파일구조 또는 드라이브(이하 '파일구조 등'이라 함)가 처음부터 없었거나 삭제된 것과 동일하게 처리되는 것으로, 단순히 통상의 파일 검색수단의 설정에 의해 검색되지 않도록 하는 것이 아니며, 통상의 파일 검색수단의 설정을 바꾼다고 하더라도 통상의 파일 검색수단에 의해 검색되지 않도록 한다. 여기서, 통상의 파일 검색수단이라 함은, 해당 컴퓨터 장치(100)의 운영체제가 제공하는 파일 검색수단을 말한다. The
이하에서는 종래기술의 숨김기능과 구분하기 위하여, 본 발명의 '파일시스템 검색차단' 기능을 '엑스폴더(X-Folder)' 기능이라 한다. 따라서 이하에서 엑스폴더 설정이라 함은, 파일 구조 등을 완전히 숨김으로써 해당 파일구조 등에 대한 검색을 차단하여, 특정 절차 및 수단으로 접근하지 아니하면 해당 파일을 어느 누구도 확인할 수 없도록 하는 것을 말하고, 엑스폴더 해제라 함은 엑스폴더 설정된 파일 구조 등의 완전 숨김을 해제하는 것을 말한다. Hereinafter, in order to distinguish it from the hiding function of the prior art, the 'file system search blocking' function of the present invention is referred to as an 'X-folder' function. Therefore, hereinafter, the "folder setting" means that the file structure is completely hidden to block the search for the file structure and the like so that no one can check the file without accessing the specific file or procedure. Release means to release the complete hidden of the folder structure and the like.
본 발명의 컴퓨터 장치(100)는 개인용 컴퓨터, 노트북(Notebook) 또는 피엠피(PMP: Portable Multimedia Player) 등과 같이 소정의 파일 시스템에 의해 저장매체 상의 파일을 저장 관리하는 장치가 해당한다. 여기서, '파일 시스템'이라 함은 마이크로소프트(Microsoft)사의 윈도우즈(Windows) 계열, 애플(Apple) 컴퓨터사의 매킨토시(Macintosh) 계열 또는 리눅스(Linux) 계열 등과 같은 운영체제(이하 '운영체제 등'이라 함)에서 저장매체에 파일을 저장하고 관리하기 위한 규칙 및 체계 또는 그를 위한 운영체제상의 파일 구성을 말한다. The
도스(DOS), 윈도우즈, OS/2, 매킨토시, 유닉스 등 모든 운영체제가 반드시 파일 시스템을 갖추고 있는데, 예를 들면 윈도우즈의 FAT16, FAT32, NTFS, 그리고 리눅스의 ext2, raiserFS, ext3 등이 파일 시스템에 해당한다. 이하에서는 설명의 편리를 위해, 윈도우즈 운영체제를 기초로 본 발명의 컴퓨터 장치(100)를 설명한다.All operating systems, including DOS, Windows, OS / 2, Macintosh, and Unix, have a file system, such as FAT16, FAT32, NTFS on Windows, and ext2, raiserFS, and ext3 on Linux. do. Hereinafter, for convenience of description, the
컴퓨터 장치(100)는 엑스폴더 기능을 위한 별도의 수단을 포함하며, 이러한 수단에 의하지 않고서는 사용자 자신도 숨긴 파일 시스템의 검색이 수행되지 않도록 한다. The
도 1을 참조하면, 본 발명의 컴퓨터 장치(100)는 사용자 인터페이 스(Interface)부(110), 네트워크 인터페이스부(130), 저장매체(150) 및 제어부(170)를 포함한다.Referring to FIG. 1, the
사용자 인터페이스부(110)는 표시부(111) 및 입력부(113)를 포함한다.The
표시부(111)는 제어부(170)로부터 출력되는 소정의 영상신호를 사용자에게 표시한다. 표시부(111)는 엘시디(LCD: Liquid Crystal Display), 플라스마 디스플레이 패널(PDP: Plasma Display Panel), CRT(Cathod Ray Tube), 유기전기발광다이오드(OLED: Organic Light Emitting Diode) 등에 기초한 모니터(Monitor) 또는 표시장치 등이 해당된다.The display unit 111 displays a predetermined video signal output from the
입력부(113)는 사용자의 제어명령을 입력하기 위한 장치로서, 키보드(Keyboard), 마우스(Mouse), 타블릿(Tablet) 등이 해당할 수 있다. 입력부(113)는 사용자의 각종 제어명령을 수신하여 제어부(170)로 전달한다.The
네트워크 인터페이스부(130)는, 인터넷을 포함하는 각종 네트워크에 접속할 수 있는 장치로서, 유선 또는 무선 랜카드(LAN Card) 등이 해당할 수 있다. The
저장매체(150)는 제어부(170)의 파일 시스템에 의해 관리되며, 운영체제 등의 프로그램, 각종 어플리케이션(Application) 프로그램용 파일 및 각종 사용자 생성 파일들이 저장된다. The
저장매체(150)에는 메모리, 플래쉬(Flash) 메모리, 하드 디스크(Hard Disk) 등이 해당하며, 이러한 각종 저장매체가 중복적으로 하나의 컴퓨터 장치(100) 내에 설치될 수 있다. The
저장매체(150)가 하드 디스크인 경우, 몇 개의 논리 드라이브로 구분되어 관 리될 수 있으며, 엑스폴더 설정은 구분된 몇 개의 논리 드라이브 중 적어도 하나에 대해서도 이루어질 수 있다. When the
제어부(170)는 본 발명의 컴퓨터 장치(100)의 전반적인 동작을 제어한다. 이하에서는 파일 시스템에 기초한 제어부(170)의 기능을 중심으로 설명한다. 이러한 기능을 위해, 제어부(170)는 파일시스템관리부(171) 및 엑스폴더처리부(173)를 포함한다. The
파일시스템관리부(171)는 입력부(113)를 통한 사용자의 제어명령 중 파일 시스템에 관한 것인 경우에 동작하며, 저장매체(150)에 저장된 프로그램 파일, 데이터 파일, 폴더 구조 및 각종 드라이브의 종류 등의 리스트를 표시부(111)를 통해 사용자에게 표시한다. The file
파일시스템관리부(171)는 사용자의 명령에 따라 특정 파일의 저장위치의 변경 및 복사, 속성정보의 변경 등을 수행하며, 그 수행결과를 표시부(111)를 통해 표시한다. 통상 사용자에 의한 파일시스템관리부(171)로의 소정의 제어명령의 전달은, 표시부(111) 상의 '파일 탐색기'와 같은 아이콘을 클릭함으로써 이루어진다. The
엑스폴더처리부(173)는 엑스폴더 기능을 수행한다. 엑스폴더처리부(173)는 기본적으로, 사용자가 엑스폴더 기능과 관련된 명령을 입력할 수 있도록 표시부(111) 상에 소정의 그래픽 유저 인터페이스(GUI: Graphical User Interface)를 제공한다. 이러한 그래픽 유저 인터페이스의 경우도 특정 엑스폴더 실행파일의 클릭 또는 해당 실행파일의 아이콘을 클릭 등을 포함한다. The
또한, 엑스폴더처리부(173)는 사용자에게 엑스폴더 기능의 사용을 위한 인증절차를 거치도록 함으로써, 사용자 권한을 제한할 수 있다. 이러한 인증절차는 아이디(ID: Identification)와 패스워드(Password)를 포함하는 사용자 계정을 이용하는 방법 등이 해당할 수 있다. In addition, the
또한 실시 예에 따라, 컴퓨터 장치(100)의 엑스폴더처리부(173)는 네트워크 인터페이스부(130)를 통해 외부의 네트워크 서버(Server)에 접속하고, 해당 서버로부터 인증을 받은 사용자만이 엑스폴더 기능을 사용할 수 있도록 할 수 있다. 이러한 외부의 네트워크 서버를 이용하는 방법에 대하여는 아래에서 다시 설명한다.In addition, according to an embodiment, the
엑스폴더처리부(173)는 입력부(113)를 통해 특정 파일 구조 등에 대한 사용자의 엑스폴더 설정요청을 전달받으면, 해당 파일 구조 등에 대해 완전 숨김처리를 한다. When the
엑스폴더처리부(173)는 엑스폴더 설정된 파일 구조 등의 리스트를 별도의 암호화과정을 거쳐 저장매체(150)에 저장하게 된다. 사용자가 파일시스템관리부(171)를 통해 저장매체(150) 내의 전체 파일 구조 등을 표시하도록 지시하더라도, 엑스폴더처리부(173)에 의해 엑스폴더 설정된 파일 구조 등은 표시되지 않는다. The
또한, 엑스폴더처리부(173)는 입력부(113)를 통해 특정 파일 구조 등에 대한 사용자의 엑스폴더 설정 해제를 전달받으면, 해당 파일 구조 등에 대해 설정된 엑스폴더 기능을 해제하여 일반 탐색기에서 탐색가능하도록 한다. 엑스폴더처리부(173)는 사용자의 엑스폴더 해제명령을 위해, 엑스폴더 설정된 파일 구조 등의 리스트를 표시부(111)를 통해 제공할 수 있다. 사용자는 표시된 리스트를 기초로 엑스폴더 해제를 수행할 파일 구조 등을 선택함으로써, 선택된 파일 구조 등에 대한 엑스폴더 설정의 해제를 엑스폴더처리부(173)에게 요청할 수 있다. In addition, when the
본 발명의 컴퓨터 장치(100)의 엑스폴더처리부(173) 또는 엑스폴더처리부(173)의 기능은 컴퓨터로 처리 가능한 프로그램으로 구현될 수 있다. 이러한 프로그램은 통상의 컴퓨터 장치의 운영체제를 기초로 하나의 어플리케이션으로 설치된다. 다시 말해, 운영체제 등에 의해 동작하는 통상의 컴퓨터 장치가 이러한 프로그램의 설치과정을 거침으로써 본 발명의 컴퓨터 장치(100)가 될 수 있다. 따라서 본 발명은 엑스폴더처리부(173)의 기능을 구현하기 위한 프로그램이 저장된 컴퓨터로 읽을 수 있는 기록매체로 구현될 수 있다.The function of the
이상에서 본 발명의 파일 시스템 검색차단 기능이 구비된 컴퓨터 장치에 대하여 설명하였으며, 이하에서는 본 발명의 다른 실시 예를 설명한다. The computer apparatus equipped with the file system search blocking function of the present invention has been described above. Hereinafter, another embodiment of the present invention will be described.
도 2는 본 발명의 컴퓨터 장치를 포함하는 파일 시스템 검색차단 시스템의 블록도이다. 2 is a block diagram of a file system search blocking system including a computer device of the present invention.
도 2의 파일 시스템 검색차단 시스템(200)은 앞서 설명한 바와 같이, 특정 컴퓨터 장치의 사용자가 네트워크로 연결된 별도의 서버로부터 사용 인증을 받아야만 엑스폴더 기능을 사용할 수 있는 시스템에 관한 것이다. 따라서 사용자는 자신의 컴퓨터 장치에서 엑스폴더 기능을 이용코자 할 경우, 먼저 서버에 자신의 속성정보(경우에 따라서는 일정한 수수료와 함께)를 등록하고, 이용시마다 서버에 접속하여 소정의 인증절차를 거쳐야 한다. As described above, the file system
이상의 인증절차는 사용자와 서버 사이에서 각 컴퓨터 장치의 엑스폴더처리 부가 중계함으로써 이루어지고, 인증절차에 따라 인증완료의 통보를 받은 엑스폴더처리부는 사용자로부터 엑스폴더 명령을 수신하여 처리하게 된다. The above authentication process is performed by relaying the additional folder processing of each computer device between the user and the server, and the processing unit receiving the notification of the completion of authentication according to the authentication process receives and processes the folder command from the user.
도 2를 참조하면, 파일 시스템 검색차단 시스템(200)은 인터넷(230)에 연결된 적어도 하나의 컴퓨터 장치와 서버(210)를 포함한다. 각 컴퓨터 장치는 인터넷(230)을 통해 서버(210)에 연결된다. 도 2에는 적어도 하나의 컴퓨터 장치를 대표하여 컴퓨터 장치(250, 270, 290)가 도시되어 있다. Referring to FIG. 2, the file system
먼저, 서버(210)는 데이터베이스부(211) 및 회원인증부(213)를 포함한다. First, the
데이터베이스부(211)에는 기 등록된 컴퓨터 장치(250, 270, 290)들에 대한 속성정보를 등록하여 저장 및 관리한다. 이러한 속성정보에는 사용자 정보, 사용자의 컴퓨터 정보 등이 포함된다. 사용자 정보는 기본적인 사용자 인증을 위한 것으로, 사용자의 계정(아이디 및 패스워드)을 포함한다. 컴퓨터 정보는 엑스폴더 기능을 수행하기 위한 컴퓨터의 동일성을 파악하기 위한 정보로서, 사용자 컴퓨터의 맥(MAC: Medium Access Control) 어드레스(Address) 정보, 중앙처리장치(CPU: Central Processing Unit) 정보 등을 포함한다. 사용자는 인터넷(230)을 통해 서버(210)에 접속하여 소정의 등록 절차를 거쳐 엑스폴더 기능의 사용을 위한 속성정보를 등록할 수 있다. The
나아가 엑스폴더 기능이 소정의 비지니스 모델(Business Model)로 이용될 경우 속성정보에는 엑스폴더 기능의 사용에 대한 수수료의 결제 정보를 포함할 수 있다. 이와 같이 비지니스 모델로 이용될 경우, 등록과정 후에 엑스폴더 기능을 위한 프로그램이 서버(210)로부터 인터넷(230)을 통해 컴퓨터 장치(250, 270, 290)로 제 공되어 자동 설치될 수 있다. 물론 컴퓨터로 읽을 수 있는 기록매체에 엑스폴더 기능의 프로그램 소스가 저장되어 사용자에게 공급되고, 사용자가 직접 자신의 컴퓨터에 해당 프로그램을 설치함으로써 자신의 컴퓨터를 본 발명의 컴퓨터 장치로 구현할 수 있다. Furthermore, when the folder function is used in a predetermined business model, the attribute information may include payment information of a fee for the use of the folder function. In this case, when used as a business model, a program for the folder function may be provided to the
회원인증부(213)는 등록된 속성정보를 기초로 해당 컴퓨터 장치(250, 270, 290)의 사용자가 엑스폴더 기능을 이용할 수 있도록 하는 인증기능을 수행한다. The
접속된 컴퓨터 장치의 인증을 위하여, 회원인증부(213)는 인증 정보를 해당 컴퓨터 장치로부터 전송받고, 데이터베이스부(211)에 기 등록되어 저장된 속성정보 중 전송받은 인증 정보와 일치하는 것이 있는지를 판단함으로써 인증과정을 수행한다. 인증 정보는 데이터베이스부(211)에 기 등록한 사용자 정보 및 컴퓨터 정보 중 일부로서, 사용자 계정 및 맥 어드레스 정보가 바람직하다. 실시 예에 따라, 회원인증부(213)는 사용자 계정의 사용자가 소정의 수수료 납부에 따른 등록 유효기간 내의 사용자 인지를 함께 판단하여 인증 여부를 결정할 수 있다.For authentication of the connected computer device, the
이에 따라 접속된 컴퓨터 장치가 인증된 것인 경우, 회원인증부(213)는 해당 컴퓨터 장치에게 인증완료를 통보함으로써, 해당 컴퓨터 장치가 사용자를 위하여 엑스폴더 기능을 수행하도록 제어한다. Accordingly, when the connected computer device is authenticated, the
인증완료를 전달받은 해당 컴퓨터 장치는 사용자가 엑스폴더 기능을 이용하도록 하기 위한 그래픽 유저 인터페이스를 화면(표시부)에 표시하고, 사용자로부터 엑스폴더 설정 또는 해제 등의 명령을 수신할 수 있다. The computer device that has received the authentication completion may display a graphic user interface on the screen (display unit) for allowing the user to use the expander function and receive a command such as setting or releasing the expander from the user.
회원인증부(213)는 접속된 컴퓨터 장치가 등록된 것이 아닌 경우, 완증불가 를 해당 컴퓨터 장치에게 통보한다. 이에 따라, 해당 컴퓨터 장치는 사용자에게 엑스폴더 기능을 제공하지 아니한다. 회원인증부(213)는 컴퓨터 장치로부터 전달받은 사용자 계정 및 맥 어드레스 중 어느 하나가 기 등록된 것과 일치하지 않거나, 기 납부된 수수료에 따른 등록기간이 경과한 경우, 해당 컴퓨터 장치를 등록되지 않은 컴퓨터 장치로 판단할 수 있다. When the connected computer device is not registered, the
그 밖에도, 회원인증부(213)는 새로운 신규 사용자를 위한 회원 등록과정을 수행할 수 있다. 이러한 신규 회원의 등록과정은 통상의 알려진 방법에 의해 수행될 수 있다. 다만 사용자는 엑스폴더 기능을 사용하고자 하는 자신의 컴퓨터 장치를 이용하여 서버(210)에 접속함으로써, 회원인증부(213)는 신규 등록할 컴퓨터 장치의 컴퓨터 정보를 스스로 파악하여 등록한다. In addition, the
복수 개의 컴퓨터 장치(250, 270, 290)는 도 1의 컴퓨터 장치(100)에 대응되며 동일하게 설명될 수 있다. 따라서 컴퓨터 장치(250, 270, 290)에 각각 동일하게 포함된 사용자 인터페이스(Interface)부(251), 네트워크 인터페이스부(257), 저장매체(259) 및 제어부(261)는 도 1의 컴퓨터 장치(100)의 사용자 인터페이스(Interface)부(110), 네트워크 인터페이스부(130), 저장매체(150) 및 제어부(170)와 동일한 기능을 수행하고, 동일하게 설명될 수 있다. The plurality of
컴퓨터 장치(250, 270, 290)들의 엑스폴더 기능은 도 1의 컴퓨터 장치(100)의 엑스폴더 기능과 동일하므로, 이하에서는 서버(210)와 관련된 사용자 인증을 중심으로 설명한다. 또한, 설명의 편리를 위해 컴퓨터 장치(250)를 중심으로 설명한다.Since the folder functions of the
제어부(261)에 포함된 엑스폴더처리부(265)도 도 1의 엑스폴더처리부(173)와 동일한 기능을 수행한다. 다만, 사용자가 자신의 컴퓨터 장치(250)에서 엑스폴더 기능을 수행하기 위해서는 서버(210)에 의해 진행되는 소정의 인증절차를 거쳐야 하며, 제어부(261)에 포함된 엑스폴더처리부(265)는 사용자의 인증을 위한 별도의 기능을 수행한다. The
엑스폴더처리부(265)는 서버(210)에 접속하여 인증절차를 수행하기 위한 그래픽 유저 인터페이스를 표시부(253)를 통해 사용자에게 제공하고, 사용자 계정을 입력하도록 안내한다. 엑스폴더처리부(265)는 사용자로부터 사용자 계정을 입력받으면, 네트워크 인터페이스부(257)를 통해 서버(210)에 접속한다. The
엑스폴더처리부(265)는 사용자로부터 입력받은 사용자 계정과 함께 기 저장된 자신의 맥 어드레스를 서버(210)로 전송하고, 서버(210)로부터 인증을 요청한다. The
엑스폴더처리부(265)는 서버(210)로부터 인증완료를 전송받으면, 해당 인증완료 사실을 표시부(253)를 통해 사용자에게 표시하고, 엑스폴더 기능을 위한 그래픽 유저 인터페이스를 사용자에게 제공할 수 있다. When receiving the authentication completion from the
엑스폴더처리부(265)는 서버(210)로부터 인증불가 메시지를 전송받으면, 해당 인증 불가에 대한 정보, 엑스폴더 기능을 이용할 수 없다는 정보 및 인증을 위한 안내 정보 등을 사용자에게 표시할 수 있다. When the
도 3은 본 발명의 컴퓨터 장치의 파일 시스템 검색차단 방법의 설명에 제공되는 도면이다. 이하에서는 도 1 내지 도 3을 참조하여, 도 3의 파일 시스템 검색 차단 방법을 설명한다. 또한, 복수 개의 컴퓨터 장치(250, 270, 290) 중 컴퓨터 장치(250)를 기초로 설명한다. 3 is a view provided to explain the file system search blocking method of the computer device of the present invention. Hereinafter, the file system search blocking method of FIG. 3 will be described with reference to FIGS. 1 to 3. In addition, a description will be given based on the
사용자가 자신의 컴퓨터 장치(250)의 엑스폴더 기능을 이용하기 위하여 엑스폴더처리부(265)에 접근하면, 엑스폴더처리부(265)는 사용자로부터 사용자 계정을 입력하도록 안내하고, 사용자 계정을 입력받는다(S301).When the user approaches the
엑스폴더처리부(265)는 입력받은 사용자 계정과 컴퓨터 장치(250)의 맥 어드레스를 서버(210)에게 전송하여 인증을 요청한다(S303). The
서버(210)는 접속된 컴퓨터 장치(250)로부터 인증요청을 수신하면, 기 등록된 속성정보 중에서 인증요청에 포함된 정보와 일치하는 것이 있는지 확인한다. 실시 예에 따라, 서버(210)는 해당 컴퓨터 장치(250) 사용자의 결제정보를 기초로 등록 유효기간 내에 있는지 여부 등을 부가적으로 확인할 수 있다(S305). When the
서버(210)는 S305 단계의 판단결과를 기초로, 인증 요청한 컴퓨터 장치(250)에게 인증결과(인증완료 또는 인증불가)를 전송한다(S307).The
컴퓨터 장치(250)의 엑스폴더처리부(265)는 서버(210)로부터 전송된 인증결과를 네트워크 인터페이스부(257)를 통해 전달받고, 해당 인증결과가 인증 완료인지 여부를 판단한다(S309).The
S309 단계의 판단 결과가 인증완료인 경우, 엑스폴더처리부(265)는 사용자가 엑스폴더 기능을 이용할 수 있도록 제반 그래픽 유저 인터페이스를 사용자에게 제공한다(S311).If the determination result of step S309 is the authentication completion, the
만약, S309 단계의 판단 결과가 인증완료가 아닌 경우, 엑스폴더처리부(265) 는 사용자에게 해당 인증불가 사실 및 인증을 위한 안내 등의 정보를 사용자에게 제공하고, 엑스폴더 기능을 제공하지 아니한다(S313).If the determination result of step S309 is not the authentication completion, the
이상의 방법으로 본 발명의 컴퓨터 장치의 파일 시스템 검색차단 기능(엑스폴더 기능)이 수행된다. By the above method, the file system search blocking function (ex folder function) of the computer device of the present invention is performed.
본 발명은 방법, 디바이스 및 시스템으로 구현될 수 있다. 또한 본 발명이 컴퓨터 소프트웨어로 구현될 때는, 본 발명의 구성요소는 필요한 동작의 수행에 필요한 코드 세그먼트(code segment)로 대치될 수 있다. 프로그램이나 코드 세그먼트는 마이크로프로세서에 의해 처리될 수 있는 매체에 저장될 수 있으며, 전송매체나 통신 네트워크를 통하여 반송파(carrier waves)와 결합된 컴퓨터 데이터로서 전송될 수 있다.The invention can be implemented in methods, devices and systems. In addition, when the present invention is implemented in computer software, the components of the present invention may be replaced with code segments necessary for performing necessary operations. The program or code segment may be stored in a medium that can be processed by a microprocessor and transmitted as computer data coupled with carrier waves via a transmission medium or communication network.
마이크로프로세서에 의해 처리될 수 있는 매체는 전자회로, 반도체 메모리 소자, 롬(ROM), 플래시(Flash) 메모리, EEPROM(Electrically Erasable Programmable Read-Only Memory), 플로피 디스크(Floppy Disk), 광학적 디스크, 하드(Hard) 디스크, 광섬유, 무선 네트워크 등과 같이 정보를 전달하고 저장할 수 있는 것을 포함한다. 또한, 컴퓨터 데이터는 전기적 네트워크 채널, 광섬유, 전자기장, 무선 네트워크 등을 통해 전송될 수 있는 데이터를 포함한다. The media that can be processed by the microprocessor include electronic circuits, semiconductor memory devices, ROMs, flash memory, electrically erasable programmable read-only memory (EEPROM), floppy disks, optical disks, and hard disks. (Hard) Includes the ability to transmit and store information such as disks, fiber optics, wireless networks, and the like. Computer data also includes data that can be transmitted over electrical network channels, optical fibers, electromagnetic fields, wireless networks, and the like.
또한, 이상에서는 본 발명의 바람직한 실시 예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시 예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시 들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어서는 안 될 것이다.In addition, although the preferred embodiment of the present invention has been shown and described above, the present invention is not limited to the above-described specific embodiment, the technical field to which the invention belongs without departing from the spirit of the invention claimed in the claims. Of course, various modifications can be made by those skilled in the art, and these modifications should not be individually understood from the technical spirit or the prospect of the present invention.
이상에서 상세히 설명한 바와 같이 본 발명은 컴퓨터 장치의 저장매체에 기록된 특정 파일 또는 파일 구조에 대한 검색이 통상의 검색 수단에 의해 검색되지 않도록 함으로써, 사용자의 특정 파일 및 파일 구조를 다른 사용자 또는 인터넷 등을 통한 해킹(Hacking)으로부터 보호할 수 있다. As described in detail above, the present invention prevents a search for a specific file or file structure recorded on a storage medium of a computer device from being searched by a conventional search means, thereby allowing a user to search for a specific file and file structure of another user or the Internet. You can protect it from hacking.
나아가 이러한 기능이 외부 서버에 등록된 컴퓨터에서만 이루어지도록 함으로써 새로운 비지니스 모델(Business Model)로 제시될 수 있다.In addition, this function can be presented as a new business model by only having the computer registered on the external server.
Claims (4)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070006207A KR20080068418A (en) | 2007-01-19 | 2007-01-19 | Computer comprising search-blocking function on file system, the service method thereof, and storage media comprising program source thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070006207A KR20080068418A (en) | 2007-01-19 | 2007-01-19 | Computer comprising search-blocking function on file system, the service method thereof, and storage media comprising program source thereof |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20080068418A true KR20080068418A (en) | 2008-07-23 |
Family
ID=39822243
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070006207A KR20080068418A (en) | 2007-01-19 | 2007-01-19 | Computer comprising search-blocking function on file system, the service method thereof, and storage media comprising program source thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20080068418A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20150006453A (en) * | 2012-04-26 | 2015-01-16 | 텐센트 테크놀로지(센젠) 컴퍼니 리미티드 | Method and apparatus for accessing application |
-
2007
- 2007-01-19 KR KR1020070006207A patent/KR20080068418A/en not_active Application Discontinuation
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20150006453A (en) * | 2012-04-26 | 2015-01-16 | 텐센트 테크놀로지(센젠) 컴퍼니 리미티드 | Method and apparatus for accessing application |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102459199B1 (en) | Security and permission architecture in a multi-tenant computing system | |
US8984597B2 (en) | Protecting user credentials using an intermediary component | |
US10325095B2 (en) | Correlating a task with a command to perform a change ticket in an it system | |
US9716706B2 (en) | Systems and methods for providing a covert password manager | |
US9344432B2 (en) | Network layer claims based access control | |
US6993650B2 (en) | Authentications integrated into a boot code image | |
US11960590B2 (en) | Enforcing trusted application settings for shared code libraries | |
CN110781468A (en) | Identity authentication processing method and device, electronic equipment and storage medium | |
US9858407B2 (en) | Secure automatic authorized access to any application through a third party | |
WO2013048439A1 (en) | Managing basic input/output system (bios) access | |
KR20070016029A (en) | Portable usb storage device for providing computer security function and method for operating the device | |
US20180137268A1 (en) | Authentication screen | |
US9514288B2 (en) | Information processing device, information processing method, program and storage medium | |
US20150235039A1 (en) | Information processing device, information processing method, program and storage medium | |
US11636219B2 (en) | System, method, and apparatus for enhanced whitelisting | |
JP7115167B2 (en) | Information processing device and program | |
KR20080068418A (en) | Computer comprising search-blocking function on file system, the service method thereof, and storage media comprising program source thereof | |
US9239937B2 (en) | Targeted security policy override | |
JP2017102711A (en) | Information processing apparatus, information processing system, control method therefor, and program | |
KR20150030047A (en) | Method and system for application authentication | |
US11038918B1 (en) | Managing unpatched user devices | |
KR101351243B1 (en) | Method and system for application authentication | |
KR20110101271A (en) | Method and device for securing data stored in a portable data managing device such as a usb device | |
US20230038774A1 (en) | System, Method, and Apparatus for Smart Whitelisting/Blacklisting | |
JP2007249540A (en) | Business system for organization, operation control method, and terminal device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
N231 | Notification of change of applicant | ||
WITN | Withdrawal due to no request for examination |