KR20090024371A - 파일시스템 보호 기반의 지능형 디알엠 에이전트 - Google Patents

파일시스템 보호 기반의 지능형 디알엠 에이전트 Download PDF

Info

Publication number
KR20090024371A
KR20090024371A KR1020070089355A KR20070089355A KR20090024371A KR 20090024371 A KR20090024371 A KR 20090024371A KR 1020070089355 A KR1020070089355 A KR 1020070089355A KR 20070089355 A KR20070089355 A KR 20070089355A KR 20090024371 A KR20090024371 A KR 20090024371A
Authority
KR
South Korea
Prior art keywords
agent
intelligent
file
module
file system
Prior art date
Application number
KR1020070089355A
Other languages
English (en)
Inventor
박형철
한정기
Original Assignee
주식회사 토네솔
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 토네솔 filed Critical 주식회사 토네솔
Priority to KR1020070089355A priority Critical patent/KR20090024371A/ko
Publication of KR20090024371A publication Critical patent/KR20090024371A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/105Arrangements for software license management or administration, e.g. for managing licenses at corporate level
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Automation & Control Theory (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 각 클라이언트 상에서 생성되는 디지털 문서 또는 컨텐츠를 보호하고 유통하기 위한 A.I DRM(Digital Rights Management) Agent[지능형 디알엠 에이전트]에 관한 것이다.
이는, 커널기반의 파일시스템 보호모듈(Secure Module)을 이용하여 디지털 문서 또는 컨텐츠를 암.복호화를 하고 장치제어(USB, 외장저장장치), 화면캡처방지, 프린터 제어, 폴더 및 파일 접근 제어 기능 등을 제공할 수 있도록 처리하며, 기본적으로 다양한 포맷 및 어플리케이션에 적용이 가능한 것을 특징으로 한다.
DRM(Digital Rights Management), 에이전트, 전자문서, 컨텐츠, 파일시스템

Description

파일시스템 보호 기반의 지능형 디알엠 에이전트{A.I DRM Agent}
DRM(Digital Rights Management: 디지털 저작권 관리시스템)은 네트워크에서의 다양한 컨텐츠를 제공자(Content Provider: CP)로부터 고객(Client)에게로 안전하게 전달하고 이 컨텐츠가 불법적으로 유통하거나 재배포되지 못하도록 하는 시스템 기술이다.
본 발명에서는 클라이언트 상에서 지능형 에이전트가 파일 시스템 보호 기반으로 디지털 문서 및 컨텐츠를 보호하고 유통하는 방법과 파일시스템 보호 모듈에 관한 것이다.
최근 들어 많은 기업이나 관공서 등에서는 전사적자원관리(ERP),지식관리시스템(KMS), 전자 문서 시스템(EDMS)을 이용하여 내부의 문서자료를 관리하고 정보공유를 통해 업무의 효율을 높이고 있다. 그러나 전자 문서들은 내부자의 부주의에 의해 혹은 의도적으로 유출되는 경우가 발생하여 치명적인 손실을 발생하고 있다. 그 대책으로 DRM(Digital Rights Management: 디지털 저작권 관리시스템)을 많이 도입을 하고 있으나, 대부분의 시스템은 운영체제에 의존적인 API만을 이용한 수동적인 시스템을 사용하는 시스템이다. 각 어플리케이션별로 별도의 작업을 해야만 DRM적용이 가능하다.
본 발명에서는 지능형 디알엠 에이전트를 통해 능동적이고 단계를 단순화하여 더욱 빠르며 안정적인 시스템운영을 특징으로 한다. 그리고 커널기반의 파일시스템 보호모듈(Secure Module)를 통해 다양한 포맷 및 어플리케이션을 지원한다.
이하, 본 발명의 실시 예에 대한 구성 및 그 작용을 첨부한 도면을 참조하면서 상세히 설명하기로 한다.
도 1을 살펴보면, 지능형 디알엠 에이전트(111)가 모든 시스템 및 운영을 관여한다. 크게 어플리케이션영역(110)과 커널영역(120)으로 나뉜다. 커널영역에 있는 보호모듈(121)이 파일의 입.출력 및 암복호화 그리고 장치시스템(113), 네트워 크 시스템(124)을 제어한다. 파일 시스템 드라이버(File System Driver)(122)는 Window I/O Manager(133)에 속한다.MAX-DRM I/O Manager(132)는 보호 모듈(121)을 뜻한다. 지능형 디알엠 에이전트(111)는 MAX-DRM Subsystem(131)영역에 속한다.
지능형 디알엠 에이전트(111)는 응용프로그램(112)과 장치제어(123), 그리고 커널영역(120)의 보호모듈(121),장치시스템(123), 네트워크 시스템(124)을 관여하고 제어 한다.
도 2는 보호모듈이 처리하는 가장 기본적인 동작을 도식화한 것이다.
보호모듈을 구현하는데 있어서 가장 중요한 핵심이 되는 부분은 파일에 대한 암복호화이며, 데이터에 대한 읽기/쓰기 요청이 발생할 때 필요한 암복호화가 이루어진다. 데이터 암복호화를 처리하기 위해 보호모듈은 데이터를 읽거나 저장할 때 발생하는 IRP(I/O Request Packet: 입출력 요청 패킷)를 후킹하고, IRP를 파일 시스템 드라이버에 전달하기 전과, 파일 시스템 드라이버에서 파일 입출력을 처리한 결과를 어플리케이션에 전달하기 전에 각각 필요한 IRP를 후킹해야 한다. 데이터를 읽거나 저장하는 요청은 한 파일에 대해서 두 번 발생한다. 첫 번째는 어플리케이션의 가상 메모리(240)와 시스템 캐쉬(250) 간 통신을 위해 발생하며, 두 번째는 시스템 캐쉬(250)와 하드 디스크 간 통신을 위해 발생한다. 두 번째 발생하는 요청은 각각 미리 읽기(260)와 지연 쓰기(270)라 불리며, 이때 데이터의 암복호화(220)(230)를 구현한다.
도 3은 파일생성시 지능형 디알엠 에이전트가 IRP(I/O Request Packet: 입출력 요청 패킷)를 감지하여 암호화 처리하는 과정이다.
단계(301)에서는 현재 IRP(I/O Request Packet: 입출력 요청 패킷)의 상태 및 필요 정보를 획득한다.단계(302)는 IRP가 파일생성요구인지 아닌지 판단한다. 파일생성일시 단계(303)로 넘어와서 암호화를 진행한다. 암호화 시 AES-128 알고리즘을 기본으로 암호화를 처리한다.단계(303)를 수행 후 단계(304)에서 서버에 로그기록을 남기고 종료한다.
도 4는 클라이언트가 어플리케이션을 통해 파일을 오픈시 지능형 디알엠 에이전트가 감지하여 복호화를 수행하는 과정을 도식화한 것이다.
단계(401)에서 지능형 디알엠 에이전트가 IRP(I/O Request Packet: 입출력 요청 패킷)를 획득하여 클라이언트 어플리케이션이 파일 열람을 시도시 단계(402)에서 판단하여 단계(403)에서 서버에 인증을 요청한다.단계(404)에서 인증절차를 수행한다.단계(405)에서 접근권한을 획득 후 단계(406)에서 복호화를 수행한다. 복호화가 이루어지면 사용자는 열람이 가능해지며, 각 정해진 접근권한에 따라 출력, 화면제어, 복사, 편집 등의 기능을 사용할 수 있다.단계(407)는 로그를 서버에 기록한다.
도 5는 지능형 디알엠 클라이언트와 서버시스템의 구조도 이다.
서버(501)에는 디알엠게이트웨이모듈(511),정책모듈(512),인증모듈(513), 로그 모듈(514)이 있으며,클라이언트(520)에는 디알엠 서브시스템(521) 안에 암복화모듈, 권한제어모듈, 인증모듈, 워터마킹모듈, 보호모듈, 네트워크모듈이 존재한다.
모듈(521)은 지능형 디알엠 에이전트이다.
서버의 게이트웨이모듈(511)은 데몬형태의 서비스이며 기능으로는 서버의 각 모듈들을 감지하고 제어하며, 지능형 디알엠 에이전트에서 보내온 메시지 또는 값을 감지 또는 모니터링하며 데이터를 주고 받는 역활을 한다.
도 1은 본 발명에 따른 지능형 디알엠 에이전트 구성도
도 2는 지능형 디알엠 에이전트의 보호모듈 기본 구성도
도 3은 지능형 디알엠 에이전트가 암호화하는 과정을 보인 흐름도
도 4는 지능형 디알엠 에이전트가 인증과정을 과정을 거처 복호화하는 과정을 거쳐 열람하는 흐름도
도 5는 지능형 디알엠 클라이언트와 서버의 구성도

Claims (2)

  1. 클라이언트 상에서 능동적으로 전자문서 및 디지털 컨텐츠를 커널기반의 파일시스템 보호모듈(Secure Module)를 이용하는 지능형 디알엠 에이전트 및 그 장치
  2. 지능형 디알엠 에이전트를 이용하여 디지털 컨텐츠를 보호하는 처리방법에 있어서, 커널영역에 파일시스템 보호모듈(Secure Module)을 만들어 파일의 입출력 및 암복호화, 시스템 및 장치를 제어하는 과정;
    파일생성시 강제로 파일시스템 보호모듈(Secure Module)에서 암호화를 진행 후 로그를 기록하는 과정;
    파일 오픈시 파일시스템 보호모듈(Secure Module)을 통해 서버와의 인증과정을 거쳐서 접근권한을 획득 후 복호화한 후 로그를 기록하는 과정;
    디지털 컨텐츠를 보호하는 시스템에 있어서 지능형 디알엠 에이전트가 모든 것을 관장하고 제어하는 서비스 형태 및 그 방법
KR1020070089355A 2007-09-04 2007-09-04 파일시스템 보호 기반의 지능형 디알엠 에이전트 KR20090024371A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070089355A KR20090024371A (ko) 2007-09-04 2007-09-04 파일시스템 보호 기반의 지능형 디알엠 에이전트

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070089355A KR20090024371A (ko) 2007-09-04 2007-09-04 파일시스템 보호 기반의 지능형 디알엠 에이전트

Publications (1)

Publication Number Publication Date
KR20090024371A true KR20090024371A (ko) 2009-03-09

Family

ID=40693253

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070089355A KR20090024371A (ko) 2007-09-04 2007-09-04 파일시스템 보호 기반의 지능형 디알엠 에이전트

Country Status (1)

Country Link
KR (1) KR20090024371A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101389459B1 (ko) * 2012-07-31 2014-04-25 주식회사 마크애니 개인 정보 유출 방지를 위한 파일 생성 방법 및 장치, 및 클라이언트 장치에서의 개인 정보 보호를 지원하기 위한 방법 및 서버 장치
CN105225035A (zh) * 2015-09-11 2016-01-06 佛山市随心查软件科技有限公司 一种实现电子政务统一的机器人
KR20170050636A (ko) 2015-10-30 2017-05-11 주식회사 엘지유플러스 전자 문서의 암복호화 시스템

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101389459B1 (ko) * 2012-07-31 2014-04-25 주식회사 마크애니 개인 정보 유출 방지를 위한 파일 생성 방법 및 장치, 및 클라이언트 장치에서의 개인 정보 보호를 지원하기 위한 방법 및 서버 장치
CN105225035A (zh) * 2015-09-11 2016-01-06 佛山市随心查软件科技有限公司 一种实现电子政务统一的机器人
CN105225035B (zh) * 2015-09-11 2019-01-08 佛山市顺德区天行健信息科技有限公司 一种实现电子政务统一的机器人
KR20170050636A (ko) 2015-10-30 2017-05-11 주식회사 엘지유플러스 전자 문서의 암복호화 시스템

Similar Documents

Publication Publication Date Title
CN101853363B (zh) 一种文件保护方法及系统
CN102999732B (zh) 基于信息密级标识的多级域防护方法及系统
JP4759513B2 (ja) 動的、分散的および協働的な環境におけるデータオブジェクトの管理
EP2696305B1 (en) Method and device for file protection
JP4851200B2 (ja) アイテムに対する使用権をアクセス権に基づいて生成する方法およびコンピュータ読取り可能媒体
US20060117178A1 (en) Information leakage prevention method and apparatus and program for the same
US20030208686A1 (en) Method of data protection
US8495365B2 (en) Content processing apparatus and encryption processing method
US20090106552A1 (en) Rights management services-based file encryption system and method
US20130125196A1 (en) Method and apparatus for combining encryption and steganography in a file control system
EP2528004A1 (en) Secure removable media and method for managing the same
US20080235521A1 (en) Method and encryption tool for securing electronic data storage devices
CN106682521B (zh) 基于驱动层的文件透明加解密系统及方法
CN104281814A (zh) 文件防泄密系统及其工作方法
US20090271587A1 (en) Content control systems and methods
KR100750697B1 (ko) 사용자 액세스 기능을 갖는 공유스토리지가 구비된 디지털문서보안 시스템, 및 그 시스템을 이용한 문서 처리방법
CN105373744A (zh) 基于Linux的扩展文件系统加密方法
CN113221171A (zh) 一种加密文件读写方法、装置、电子设备和存储介质
CN115758420B (zh) 文件访问控制方法、装置、设备及介质
CN109657490B (zh) 一种办公文件透明加解密方法及系统
CN101447009A (zh) 软件安装方法、装置及系统
CN101447013A (zh) 软件运行方法、装置及系统
JP4471129B2 (ja) 文書管理システム及び文書管理方法、文書管理サーバ、作業端末、並びにプログラム
CN101751536A (zh) 增加文件头的文件透明加密方法
KR101497067B1 (ko) 디지털 포렌식 기반의 전자기록물 이관 방법 및 이관 장치

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application