KR20090035920A - Drm과 보안 usb 메모리를 연동한 비밀자료 유통기한관리방법 및 시스템 - Google Patents

Drm과 보안 usb 메모리를 연동한 비밀자료 유통기한관리방법 및 시스템 Download PDF

Info

Publication number
KR20090035920A
KR20090035920A KR1020070100955A KR20070100955A KR20090035920A KR 20090035920 A KR20090035920 A KR 20090035920A KR 1020070100955 A KR1020070100955 A KR 1020070100955A KR 20070100955 A KR20070100955 A KR 20070100955A KR 20090035920 A KR20090035920 A KR 20090035920A
Authority
KR
South Korea
Prior art keywords
storage device
agent
removable storage
secret
authentication server
Prior art date
Application number
KR1020070100955A
Other languages
English (en)
Other versions
KR100941320B1 (ko
Inventor
박현우
유형준
변상구
Original Assignee
프롬투정보통신(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 프롬투정보통신(주) filed Critical 프롬투정보통신(주)
Priority to KR1020070100955A priority Critical patent/KR100941320B1/ko
Publication of KR20090035920A publication Critical patent/KR20090035920A/ko
Application granted granted Critical
Publication of KR100941320B1 publication Critical patent/KR100941320B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 비밀자료, 사용자 및 이동식저장장치를 등급화 하여 등급권한에 따라 사용자의 비밀자료 접근과 이동식저장장치의 사용을 제한하는 것과 비밀 유통기한이 초과한 비밀자료가 이동식저장장치 또는 PC에 저장될 경우 자동으로 삭제하는 비밀자료 유통기한 관리방법 및 시스템을 제공하는 것이다.
상기와 같은 본 발명의 목적을 달성하기 위한 일실시예에 따른 비밀자료 유통기한 관리 시스템은 비밀문서의 인증인 DRM 인증, 이동식저장장치 인증, 사용자정보 인증, 및 응용프로그램 인증을 수행하는 인증서버; 상기 인증서버의 인증에 사용되는 사용자정보, 이동식저장장치정보 및 비밀문서 정보를 입력하고, 각각의 상기 정보에 보안 등급을 설정하는 보안관리 에이전트; PC에 설치되어 상기 인증서버와 연동하여 상기 사용자정보 인증, 상기 DRM 인증 및 상기 응용프로그램 인증을 수행하고, 상기 PC에 저장된 상기 비밀문서의 유통기한에 따른 소거를 수행하는 PC 에이전트; 및 이동식저장장치에 설치되어 상기 이동식저장장치가 PC의 이동식저장장치 소켓에 접속되면 자동 실행되고, 상기 인증서버와 연동하여 상기 이동식저장장치 내 저장된 비밀문서의 DRM 인증 및 상기 이동식저장장치 인증을 수행하고, 상기 이동식저장장치에 저장된 상기 비밀문서의 유통기한에 따른 소거를 수행하는 이동식저장장치 에이전트; 를 포함하여 구성되는 것을 특징으로 하는 비밀자료 유통기한 관리 시스템을 제공하는데 있다.
본 발명에 의한 비밀자료 유통기한 관리 방법 및 시스템은 DRM 기술을 이용 한 비밀자료 관리시스템과 이동식저장장치 통제 및 관리시스템을 연동하여 유통기한 관리를 통한 사용자의 보안서비스를 강화하는 효과가 있다.
DRM, 이동식저장장치, 기한관리

Description

DRM과 보안 USB 메모리를 연동한 비밀자료 유통기한 관리방법 및 시스템{Method for Managing Distribution Duration of Secret Material through Inter-working DRM with Portable Memory and the System}
본 발명은 비밀자료 유통기한 관리 방법 및 시스템에 관한 것으로, 보다 상세하게는 DRM 기술을 이용한 비밀자료 관리시스템과 이동식저장장치 통제 및 관리시스템을 연동하여 비밀자료의 생명주기를 관리하는 방법과 그 시스템에 관한 것이다.
최근에 멀티미디어 저작물의 저작권보호, 기업의 내부 정보보호 등을 위하여 DRM 시스템이 급속히 도입되고 있다. 특히 기업에서는 내부자 정보보호 측면에서 DRM 뿐만 아니라 휴대형 저장매체(이동식저장장치)인 USB 메모리 통제 및 관리시스템도 이슈가 되고 있다.
DRM을 기업이나 조직의 비밀자료를 관리하는 목적으로 사용할 때, 전자문서는 그 특성상 출력물 형태의 하드카피 문서와 다르게 전자적으로 쉽게 복사와 전파가 가능하기 때문에, 비밀자료의 유통기한에 따라 파기 관리하는 것이 매우 어렵 다.
최근의 USB 메모리 통제 및 관리시스템은 조직 내에서 사용하는 USB 메모리의 추적이 가능하고 분실된 USB 메모리를 인식하여 원격 소거하는 기능을 갖추고 있다.
유통기한에 따라 파기 관리함으로써 사용자의 보안서비스를 보다 강화하기 위해 DRM 기술을 이용한 비밀자료 관리시스템과 USB 메모리 통제 및 관리시스템을 연동하여 비밀자료의 생명주기를 관리하는 방법이 요구된다.
상술한 문제점들을 해결하기 위한 본 발명의 목적은 비밀자료, 사용자 및 이동식저장장치를 등급화 하여 등급권한에 따라 사용자의 비밀자료 접근과 이동식저장장치의 사용을 제한하는 것과 비밀 유통기한이 초과한 비밀자료가 이동식저장장치 또는 PC에 저장될 경우 자동으로 삭제하는 비밀자료 유통기한 관리방법을 제공하는데 그 목적이 있다.
또한 본 발명은 DRM 인증과 이동식저장장치 인증을 맡고 있는 서버와 PC에 설치되어 응용프로그램 및 사용자 인증을 맡고 있는 PC 에이전트, 그리고 이동식저장장치에서 자동 실행되어 이동식저장장치 내에 있는 전자문서의 DRM 인증과 원격소거 기능을 갖는 이동식저장장치 에이전트 및 이동식저장장치로 구성되는 비밀자료 유통기한 관리시스템을 제공하는데 그 목적이 있다.
상기와 같은 본 발명의 목적을 달성하기 위한 일실시예에 따른 비밀자료 유통기한 관리 시스템은 비밀문서의 인증인 DRM 인증, 이동식저장장치 인증, 사용자정보 인증, 및 응용프로그램 인증을 수행하는 인증서버; 상기 인증서버의 인증에 사용되는 사용자정보, 이동식저장장치정보 및 비밀문서 정보를 입력하고, 각각의 상기 정보에 보안 등급을 설정하는 보안관리 에이전트; PC에 설치되어 상기 인증서버와 연동하여 상기 사용자정보 인증, 상기 DRM 인증 및 상기 응용프로그램 인증을 수행하고, 상기 PC에 저장된 상기 비밀문서의 유통기한에 따른 소거를 수행하는 PC 에이전트; 및 이동식저장장치에 설치되어 상기 이동식저장장치가 PC의 이동식저장장치 소켓에 접속되면 자동 실행되고, 상기 인증서버와 연동하여 상기 이동식저장장치 내 저장된 비밀문서의 DRM 인증 및 상기 이동식저장장치 인증을 수행하고, 상기 이동식저장장치에 저장된 상기 비밀문서의 유통기한에 따른 소거를 수행하는 이동식저장장치 에이전트; 를 포함하여 구성되는 것을 특징으로 하는 비밀자료 유통기한 관리 시스템을 제공하는데 있다.
바람직하게는, 상기 인증서버는 비밀문서 인증을 위해 상기 PC 에이전트의 DRM 관리모듈 인증 요청을 처리하는 DRM 인증 엔진; 이동식저장장치 인증을 위해 이동식저장장치 에이전트의 인증 요청을 처리하여 원격소거 관리를 수행하는 이동식저장장치 인증 엔진; 을 포함하여 구성되는 것을 특징으로 한다.
바람직하게는, 상기 인증서버는 사용자 인증을 바탕으로 사용자의 문서 접근권한과 사용자의 이동식저장장치 사용권한을 등급화 하여 관리하는 것을 특징으로 한다.
바람직하게는, 상기 PC 에이전트는 사용자 인증, 응용 프로그램 인증을 수행하며, 문서 실행 시에는 문서를 복호화 하여 해당 응용프로그램을 실행시키고 종료될 때 암호화하여 변경된 내용을 저장하는 DRM 관리모듈; 및 문서의 입출력 요청을 가로채기 하여 DRM 관리모듈에게 사용자 인증, 문서 DRM 정보 분석 및 응용 프로그램의 인증을 요청하는 DRM 디바이스 드라이버; 를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 이동식저장장치는 PC 에이전트가 설치된 PC에서 이동식 저장장치 사용을 위해 이동식저장장치를 인증서버에 등록하고, 상기 인증서버는 이동식저장장치 사용자의 비밀유통 등급이 이동식저장장치의 등급과 같거나 큰 경우에 사용자와 이동식저장장치간 바인딩을 수행하는 것을 특징으로 한다.
바람직하게는, 상기 이동식저장장치 에이전트는 이동식저장장치가 PC에 연결하면 자동으로 실행되고, 이동식저장장치 에이전트가 실행되면 저장하고 있는 비밀문서의 유통기한을 검색하여 기한이 지난 비밀문서를 소거하고, 또한 이동식저장장치가 분실 신고 된 경우에는 모든 파일을 삭제하는 것을 특징으로 한다.
상기와 같은 본 발명의 목적을 달성하기 위한 다른 실시예에 따른 본 발명은 이동식저장장치에 저장된 비밀문서의 유통기한에 따른 소거를 수행하는 비밀자료 유통기한 관리 시스템의 유통기한 관리방법에 있어서, 사용자 정보를 인증서버에 등록하는 사용자 등록 과정, 이동식저장장치를 인증서버에 등록하는 장치 등록 과정, 및 비밀문서를 인증서버에 등록하는 비밀문서 등록 과정을 수행하는 등록 단계; PC 에이전트가 사용자 정보와 이동식저장장치 정보를 인증서버에 전송하면, 인증서버가 사용자 비밀 유통 등급과 이동식저장장치 비밀 유통 등급을 비교하고, 사용자의 n-ACL을 검색하여 해당 이동식저장장치가 목록에 있는지 확인하여 바인딩을 수행하고, 인증서버가 수신된 사용자 정보와 이동식저장장치 정보를 이용하여 바인딩테이블을 갱신하는 바인딩 단계; 및 비밀문서에 접근하는 비밀문서 접근 과정, 이동식저장장치를 사용을 제어하는 장치 사용 과정, 이동식저장장치를 이용한 비밀문서의 유통을 제어하는 비밀문서 유통 과정, 및 이동식저장장치 에이전트의 비밀 문서 유통기한을 관리하는 유통기한 관리 과정을 수행하는 사용 단계; 로 구성되는 것을 특징으로 하는 비밀자료 유통기한 관리 시스템의 유통기한 관리방법을 제공하는데 있다.
바람직하게는, 상기 사용자 등록 과정은 보안관리 에이전트를 통해 입력된 사용자 정보를 인증서버에 등록하는 단계; 보안관리 에이전트를 통해 사용자 비밀유통 등급을 설정하는 단계; 보안관리 에이전트를 통해 사용자의 접근차단목록(n-ACL)을 초기화하는 단계; 및 인증서버가 등록 결과를 보안관리 에이전트로 전송하고 보안관리 에이전트가 보안관리자가 볼 수 있도록 상기 등록 결과를 표시하는 단계; 로 구성되는 것을 특징으로 한다.
바람직하게는, 상기 장치 등록 과정은 보안관리 에이전트를 통해 입력된 이동식저장장치 정보를 인증서버에 등록하는 단계; 보안관리 에이전트를 통해 이동식저장장치의 고유한 값을 추출하여 인증서버에 전송하고, 인증서버가 이 값을 이용하여 이동식저장장치를 등록하는 단계; 및 보안관리 에이전트를 통해 이동식저장장치의 비밀유통 등급을 설정하는 단계; 로 구성되는 것을 특징으로 한다.
바람직하게는, 상기 비밀문서 등록 과정은 보안관리 에이전트를 통해 새로 작성한 비밀문서의 정보를 인증서버에 전송하는 단계; 보안관리 에이전트를 통해 DRM용 비밀문서 파일 형태로 변형을 요청하는 단계; 보안관리 에이전트가 해당 파일과 관련된 응용프로그램이 DRM 시스템에서 지원하는 형태인지 확인하고 지원하지 않으면 파일 변형을 거부하고 그렇지 않으면 DRM용 비밀문서 파일 형태로 변형하는 단계; 보안관리 에이전트를 통해 비밀문서를 인증서버에 등록하는 단계; 및 보안관 리 에이전트가 원본 파일을 삭제하고, 보안관리 에이전트를 통해 비밀문서의 비밀유통 등급을 설정하는 단계;로 구성되는 것을 특징으로 한다.
바람직하게는, 상기 바인딩 단계는 PC 에이전트에 사용자 로그인이 되고, 이동식저장장치가 PC에 삽입되는 과정; PC 에이전트가 삽입된 이동식저장장치가 등록된 저장장치인지 확인하는 과정; PC 에이전트가 제공하는 바인딩 기능 메뉴를 실행하는 과정; PC 에이전트가 사용자 정보와 이동식저장장치 정보를 인증서버에 전송하는 과정; 인증서버가 사용자 비밀 유통 등급과 이동식저장장치 비밀 유통 등급을 비교하여 사용자 등급이 더 낮으면 바인딩을 거절하는 과정; 인증서버가 사용자의 n-ACL을 검색하여 해당 이동식저장장치가 목록에 있는지 확인하고 있으면 바인딩을 거절하는 과정; 및 인증서버가 수신된 사용자 정보와 이동식저장장치 정보를 이용하여 바인딩테이블을 갱신하는 과정; 으로 구성되는 것을 특징으로 한다.
바람직하게는, 상기 비밀문서 접근 과정은 편집하고자 하는 DRM 비밀문서가 선택되는 단계; PC 에이전트가 DRM 비밀문서의 헤더 정보를 인증서버에 전송하여 비밀 유통 등급을 확인하는 단계; PC 에이전트가 사용자의 비밀 유통 등급을 인증서버에서 확인하는 단계; PC 에이전트가 사용자의 비밀유통 등급이 DRM 비밀문서의 유통등급 보다 낮으면 이동식저장장치의 PC로의 접근을 거절하는 단계; PC 에이전트가 인증서버에게 사용자의 n-ACL에 상기 DRM 비밀문서가 있는지 조회하는 단계; 조회결과 상기 DRM 비밀문서가 있으면 PC 에이전트가 이동식저장장치의 PC로의 접근을 거절하는 단계; PC 에이전트가 인증서버에 상기 DRM 비밀문서의 유통기한 초과 여부를 확인하는 단계; 및 PC 에이전트가 상기 확인 결과 유통기한을 초과하였 으면 인증서버의 보안정책에 따라 파일 접근을 차단하거나 파일 삭제를 수행하는 단계; 로 구성되는 것을 특징으로 한다.
바람직하게는, 상기 비밀문서 접근 과정은 접근이 거절되지 않는 정상적인 경우, PC 에이전트는 상기 DRM 비밀문서를 복호화 하여 응용 프로그램을 수행하는 단계; 사용자는 응용 프로그램을 이용하여 상기 DRM 비밀문서의 작업을 수행하는 단계; 및 PC 에이전트가 응용 프로그램을 감시하고 있다가 작업이 끝나면 상기 DRM 비밀문서를 암호화 하여 저장하는 단계; 를 더 포함하는 것을 특징으로 한다.
바람직하게는, 상기 장치 사용 과정은 이동식저장장치가 PC에 삽입되는 단계; PC 에이전트가 이동식저장장치의 고유 정보를 획득하는 단계; PC 에이전트가 인증서버에 사용자의 비밀 유통 등급과 이동식저장장치의 비밀 유통 등급을 요청하는 단계; 사용자의 비밀 유통 등급과 이동식저장장치의 비밀 유통 등급을 비교하여 사용자 등급이 낮으면 접근을 거절하는 단계; PC 에이전트가 인증서버에게 사용자의 n-ACL을 검색하여 해당 이동식저장장치가 목록에 있는지 조회하는 단계; 및 상기 조회결과, 목록에 있으면 접근을 거절하는 단계; 로 구성되는 것을 특징으로 한다.
바람직하게는, 상기 비밀문서 유통 과정은 DRM 비밀문서를 이동식저장장치에 복사를 시도하는 단계; PC 에이전트가 인증서버에 DRM 비밀 유통 등급과 이동식저장장치의 등급을 요청하는 단계; PC 에이전트가 DRM 비밀 유통 등급과 이동식저장장치의 등급을 비교하고, 비교 결과 이동식저장장치의 비밀 유통 등급이 더 낮으면 복사를 거절하는 단계; 및 상기 비교 결과 이동식저장장치의 비밀 유통 등급이 더 낮지 않으면, PC 에이전트가 DRM 비밀문서를 이동식저장장치에 복사하고 인증서버에 로그를 기록하는 단계; 로 구성되는 것을 특징으로 한다.
바람직하게는, 상기 유통기한 관리 과정은 이동식저장장치가 PC에 삽입되는 단계; 이동식저장장치가 이동식저장장치 에이전트를 자동 실행시키는 단계; 이동식저장장치 에이전트가 인증서버에 접속하는 단계; 이동식저장장치 에이전트가 이동식저장장치의 고유정보를 획득하여 인증서버로 전송하는 단계; 인증서버가 수신한 고유정보를 가진 이동식저장장치 정보를 검색하여 분실 여부를 확인하여 분실된 경우 이동식저장장치 에이전트로 원격소거 명령을 하달하는 단계; 이동식저장장치 에이전트가 인증서버로부터 분실 명령을 하달 받으면 저장하고 있는 파일을 모두 삭제하는 단계; 및 분실된 이동식저장장치가 아닌 경우, 이동식저장장치 에이전트가 이동식저장장치에 저장되어 있는 파일목록의 유통기한을 확인하여 유통기한이 초과된 것은 보안정책에 따라 차단 또는 삭제하는 단계; 로 구성되는 것을 특징으로 한다.
상기와 같은 본 발명의 목적을 달성하기 위한 또다른 실시예에 따른 본 발명은 상기 관리방법을 실행시키기 위한 프로그램을 기록한 컴퓨터 판독 가능한 기록매체를 제공하는 데 있다.
본 발명에 의한 비밀자료 유통기한 관리 방법 및 시스템은 DRM 기술을 이용한 비밀자료 관리시스템과 이동식저장장치 통제 및 관리시스템을 연동하여 유통기 한 관리를 통한 사용자의 보안서비스를 강화하는 효과가 있다.
이하 첨부한 도면들을 참조하여 본 발명을 상세히 설명한다. 다음에 소개되는 도면들은 당업자에게 본 발명의 사상이 충분히 전달될 수 있도록 하기 위해 예로서 제공되는 것이다. 따라서, 본 발명은 이하 제시되는 도면들에 한정되지 않고 다른 형태로 구체화될 수도 있다. 또한 명세서 전체에 걸쳐서 동일한 참조번호들은 동일한 구성요소들을 나타낸다.
이때, 사용되는 기술 용어 및 과학 용어에 있어서 다른 정의가 없다면, 이 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 통상적으로 이해하고 있는 의미를 가지며, 하기의 설명 및 첨부 도면에서 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능 및 구성에 대한 설명은 생략한다.
도 1은 본 발명의 일실시예에 따른 유통기한 관리시스템 구성도이다.
도 1에서 보듯이, 본 발명은 DRM 인증과 USB 메모리 등의 이동식저장장치인증을 맡고 있는 서버(110), 인증서버에서 지원하는 기능을 사용할 수 있는 환경을제공하는 보안관리 에이전트(140), PC에 설치되어 응용프로그램 및 사용자 인증을 맡고 있는 PC 에이전트(120), 그리고 이동식저장장치에서 자동 실행되어 이동식저장장치(130) 내에 있는 전자문서의 DRM 인증과 원격소거 기능을 갖는 이동식저장장치 에이전트(150) 및 이동식저장장치(130)로 구성된다.
인증서버(110)에서는 비밀문서 인증을 위한 DRM 인증 엔진, 사용자 인증 엔 진 및 이동식저장장치 인증을 위한 이동식저장장치 인증 엔진으로 구성된다. DRM 인증 엔진은 PC 에이전트(120)의 DRM 관리모듈(121)의 인증 요청을 처리하고 이동식저장장치 인증엔진은 이동식저장장치 에이전트(150)의 인증 요청을 처리하여 원격소거 관리를 수행한다. 인증 기능은 사용자 인증을 바탕으로 사용자의 문서 접근권한과 사용자의 이동식저장장치 사용권한을 등급화 하여 관리한다.
보안관리 에이전트(140)는 인증서버(110)에서 지원하는 기능을 보안관리자가 사용할 수 있는 환경을 제공한다.
PC 에이전트(120)는 사용자 PC에 설치되어 DRM 인증을 수행하는 프로그램이다. PC 에이전트(120)는 DRM 관리모듈(121)과 DRM 디바이스 드라이버(122)로 구성된다. DRM 디바이스 드라이버(122)는 문서의 입출력 요청을 가로채기 하여 DRM 관리모듈(121)에게 사용자 인증, 문서 DRM 정보 분석 및 응용 프로그램의 인증을 요청한다. DRM 관리모듈(121)은 사용자 인증, 응용 프로그램 인증을 수행하며, 문서 실행 시에는 문서를 복호화 하여 해당 응용프로그램을 실행시키고 종료될 때 암호화하여 변경된 내용을 저장한다.
이동식저장장치(130)는 PC의 인증서버(110)에 등록한 후 인증된 사용자와 바인딩이 되면 사용할 수 있다. 비밀유통 등급이 이동식저장장치의 등급과 같거나 큰 사용자만이 바인딩 될 수 있다. 사용자가 이동식저장장치(130)와 바인딩 되면 PC 에이전트(120)가 설치된 어떠한 PC에서도 이동식저장장치(130) 사용이 가능하다.
이동식저장장치 에이전트(150)는 이동식저장장치(130)가 PC에 연결하면 자동으로 실행되고, 이동식저장장치 에이전트(150)가 실행되면 저장하고 있는 비밀문서 의 유통기한을 검색하여 기한이 지난 비밀문서를 소거하는 기능을 가진다. 또한 이동식저장장치가 분실 신고 된 경우에는 모든 파일을 삭제하게 된다.
본 발명의 비밀유통 등급 관리 방법을 하기에서 설명한다.
비밀유통 등급을 이용한 비밀자료 유통을 위해서는 사용자 등록, 비밀자료 생성 및 이동식저장장치 등록 시 접근권한 부여가 선행되어야 한다. 비밀자료와 이동식저장장치를 접근 대상 객체라고 할 때 사용자 접근권한이 객체의 접근권한 이상이어야 접근이 가능하게 된다. 또한 n-ACL(Access Control List)를 관리하여 사용자의 접근권한을 강제적으로 제한할 수 있도록 하여 정보보호의 융통성이 있도록 한다. 이를 위해서는 인증 서버에서 사용자의 n-ACL 관리가 필요하다.
도 2는 본 발명의 일실시예에 따른 사용자의 객체 접근 절차를 보여주고 있다. 도 2에서 보듯이, 먼저 사용자의 접근 권한이 객체의 접근권한 이상인가를 판단한다(210). 이상이라고 판단되면, 사용자가 객체의 n-ACL에 포함되지 않았는지를 판단한다(220). 포함되지 않았으면 사용자의 객체 접근을 가능하게 한다. 그러나 그 외는 접근을 거부하게 된다.
본 발명의 비밀자료 유통기한 관리 방법에 대해서 하기에서 설명한다.
비밀자료의 유통기한 관리는 본 발명에 따른 유통기한 관리시스템의 구성요소인 PC 에이전트(120)와 이동식저장장치 에이전트(150)에서 수행하게 된다. PC 에이전트(120)에서는 사용자가 로컬 PC에서 유통되는 비밀문서에 접근했을 때 비밀문 서의 유통기한을 확인하여 자동으로 삭제하는 기능을 수행한다. 이동식저장장치 에이전트(150)는 PC에이전트(120)가 설치되지 않은 외부의 PC에서 이동식저장장치에 비밀문서를 저장하는 경우를 대비하여 이동식저장장치(130)가 PC에 삽입되어 이동식저장장치 에이전트(150)가 자동으로 수행되면 이동식저장장치(130) 내에 있는 파일들의 유통기한을 확인하여 유통기한이 만료된 비밀문서는 자동으로 삭제하는 기능을 수행한다.
도 3에서 도 9까지를 참고하여 본 발명의 유통기한 관리시스템의 운용절차를 설명한다.
본 발명의 운용절차는 사용자 정보를 인증서버에 등록하는 사용자 등록 과정, 이동식저장장치를 인증서버에 등록하는 장치 등록 과정, 및 비밀문서를 인증서버에 등록하는 비밀문서 등록 과정을 수행하는 등록 단계; PC 에이전트가 사용자 정보와 이동식저장장치 정보를 인증서버에 전송하면, 인증서버가 사용자 비밀 유통 등급과 이동식저장장치 비밀 유통 등급을 비교하고, 사용자의 n-ACL을 검색하여 해당 이동식저장장치가 목록에 있는지 확인하여 바인딩을 수행하고, 인증서버가 수신된 사용자 정보와 이동식저장장치 정보를 이용하여 바인딩테이블을 갱신하는 바인딩 단계; 및 비밀문서에 접근하는 비밀문서 접근 과정, 이동식저장장치를 사용을 제어하는 장치 사용 과정, 이동식저장장치를 이용한 비밀문서의 유통을 제어하는 비밀문서 유통 과정, 및 이동식저장장치 에이전트의 비밀문서 유통기한을 관리하는 유통기한 관리 과정을 수행하는 사용 단계; 등의 3가지 단계로 나뉜다.
먼저, 본 발명에 따른 등록 절차에 대해서 설명한다.
도 3은 본 발명의 일실시예에 따른 사용자 등록 절차 흐름도이며, 도 4는 본 발명의 일실시예에 따른 이동식저장장치 등록 절차 흐름도이며, 도 5는 본 발명의 일실시예에 따른 비밀문서 등록 절차 흐름도이다.
도 3에서 보듯이, 사용자 등록 절차는 하기와 같다. 먼저, 보안관리 에이전트(140)를 통해 입력된 사용자 정보를 인증서버(110)에 등록한다(S301). 다음으로, 보안관리 에이전트(140)를 통해 사용자 비밀유통 등급을 설정한다(S302). 다음으로, 보안관리 에이전트(140)를 통해 사용자의 접근차단목록(n-ACL)을 초기화한다(S303). 다음으로, 인증서버가 등록 결과를 보안관리 에이전트로 전송하고 보안관리 에이전트(140)가 보안관리자가 볼 수 있도록 상기 등록 결과를 표시한다(S304).
도 4에서 보듯이, 이동식저장장치 등록 절차는 하기와 같다. 먼저, 보안관리 에이전트(140)를 통해 입력된 이동식저장장치(130) 정보를 인증서버(110)에 등록한다(S401). 다음으로, 보안관리 에이전트(140)를 통해 이동식저장장치(130)의 고유한 값을 추출하여 인증서버에 전송하고, 인증서버가 이 값을 이용하여 이동식저장장치를 등록한다(S402). 다음으로, 보안관리 에이전트(140)를 통해 이동식저장장치의 비밀유통 등급을 설정한다(S403).
도 5에서 보듯이, 비밀문서 등록 절차는 하기와 같다. 먼저, 보안관리 에이전트(140)를 통해 새로 작성한 비밀문서의 정보를 인증 서버(110)에 전송한다(S501). 다음으로, 보안관리 에이전트(140)를 통해 DRM용 비밀문서 형태로 변형 을 요청한다(S502). 다음으로, 보안관리 에이전트(140)는 해당 파일과 관련된 응용프로그램이 DRM 시스템에서 지원하는 형태인지 확인하고 지원하지 않으면 파일 변형을 거부하고 그렇지 않으면 DRM용 비밀문서 파일 형태로 변형한다(S503). 다음으로 보안관리 에이전트(140)를 통해 비밀문서를 인증서버에 등록한다(S504). 다음으로, 보안관리 에이전트(140)는 원본 파일을 삭제한다. 또한 보안관리 에이전트(140)를 통해 비밀문서의 비밀유통 등급을 설정한다(S505). 다음으로, 본 발명에 따른 사용자-이동식저장장치 바인딩 절차에 대해서 설명한다.
도 6은 본 발명의 일실시예에 따른 사용자와 이동식저장장치의 바인딩 및 사용 개념도를 나타낸 도면이며, 도 7은 본 발명의 일실시예에 따른 사용자와 이동식저장장치간 바인딩 절차 흐름도이다.
사용자가 이동식저장장치에 연관되어 있어야 사용이 가능한데 이를 바인딩이라 한다. 한명의 사용자는 여러 개의 이동식저장장치에 바인딩이 가능하다. 바인딩은 사용자의 비밀유통 등급이 이동식저장장치의 비밀유통 등급 이상일 때 가능하다.
도 6은 사용자와 이동식저장장치의 바인딩 및 사용에 대한 개념을 보여주고 있다. 도 6에서 보듯이, 본 발명은 PC 인증을 통한 이동식저장장치 등록과 로그인을 통한 사용자 등록 간의 바인딩을 통해 안전하게 이동식저장장치 사용을 가능하게 한다.
도 7에서 보듯이, 사용자와 이동식저장장치간의 바인딩 절차는 하기와 같다. 먼저, PC 에이전트(120)에 사용자 로그인이 된다(S701). 다음으로, 이동식저장장 치(130)가 PC에 삽입된다(S702). 다음으로, PC 에이전트(120)는 삽입된 이동식저장장치(130)가 등록된 저장장치인지 확인한다(S703). 다음으로, PC 에이전트(120)가 제공하는 바인딩 기능 메뉴를 실행한다(S704). 다음으로, PC 에이전트(120)는 사용자 정보와 이동식저장장치(130) 정보를 인증 서버(110)에 전송한다(S705). 다음으로, 인증서버(110)는 사용자 비밀 유통 등급과 이동식저장장치 비밀 유통 등급을 비교하여 사용자 등급이 더 낮으면 바인딩을 거절한다(S706). 다음으로, 인증서버(110)는 사용자의 n-ACL을 검색하여 해당 이동식저장장치가 목록에 있는지 확인하고 있으면 바인딩을 거절한다(S707). 다음으로, 인증 서버(110)는 수신된 사용자 정보와 이동식저장장치(130) 정보를 이용하여 바인딩테이블을 갱신한다(S708).
다음으로, 본 발명에 따른 비밀문서 및 이동식저장장치 사용 절차에 대해서 설명한다. 비밀문서 및 이동식저장장치 사용 절차는 비밀문서 접근 단계, 이동식저장장치 사용 단계, 이동식저장장치를 이용한 비밀문서 유통 단계, 이동식저장장치 에이전트의 비밀문서 유통기한 관리 단계로 구성된다.
도 8은 본 발명의 일실시예에 따른 비밀문서 접근 절차 흐름도이며, 도 9는 본 발명의 일실시예에 따른 이동식저장장치 사용 절차 흐름도이다.
도 8에서 보듯이, 비밀문서 접근 절차는 하기와 같다. 먼저, 편집하고자 하는 DRM 비밀문서를 PC의 탐색기에서 더블클릭하여 DRM 비밀문서가 선택되도록 한다(S801). 다음으로, PC 에이전트(120)가 DRM 비밀문서의 헤더 정보를 인증서버(110)에 전송하여 비밀 유통 등급을 확인한다(S802). 다음으로, PC 에이전 트(120)가 사용자의 비밀 유통 등급을 인증서버(110)에서 확인한다(S803). 다음으로, PC 에이전트(120)는 사용자의 비밀유통 등급이 DRM 비밀문서의 유통등급 보다 낮으면 이동식저장장치의 PC로의 접근을 거절한다(S804). 다음으로, PC 에이전트(120)는 인증서버(110)에게 사용자의 n-ACL에 해당 DRM 비밀문서가 있는지 조회한다(S805). 다음으로, 조회결과 DRM 비밀문서 파일이 있으면 PC 에이전트가 이동식저장장치의 PC로의 접근을 거절한다(S806). 다음으로, PC 에이전트(120)는 인증서버(110)에 DRM 비밀문서의 유통기한 초과 여부를 확인 한다(S807). 다음으로, PC 에이전트(120)는 상기 확인 결과 유통기한을 초과하였으면 인증서버(110)의 보안정책에 따라 파일 접근을 차단하거나 파일 삭제를 수행한다(S808). 다음으로, 접근이 거절되지 않는 정상적인 경우, PC 에이전트(120)는 비밀문서를 복호화 하여 응용 프로그램을 수행시킨다(S809). 다음으로, 사용자는 응용 프로그램을 이용하여 DRM 비밀문서의 작업을 수행한다(S810). 다음으로, PC 에이전트(120)는 응용 프로그램을 감시하고 있다가 작업이 끝나면 DRM 비밀문서를 암호화 하여 저장한다(S811).
도 9에서 보듯이, 이동식저장장치 사용 절차는 하기와 같다. 먼저, 이동식저장장치(130)가 PC에 삽입된다(S901). 다음으로, PC 에이전트(120)는 이동식저장장치(130)의 고유 정보를 획득한다(S902). 다음으로, PC 에이전트(120)는 인증 서버(110)에 사용자의 비밀 유통 등급과 이동식저장장치(130)의 비밀 유통 등급을 요청한다(S903). 다음으로, 사용자의 비밀 유통 등급과 이동식저장장치(130)의 비밀 유통 등급을 비교하여 사용자 등급이 낮으면 접근을 거절한다(S904). 다음으로, PC 에이전트(120)는 인증서버(110)에게 사용자의 n-ACL을 검색하여 해당 이동식저장장 치(130)가 목록에 있는지 조회한다(S905). 다음으로, 상기 조회결과, 목록에 있으면 접근을 거절한다(S906).
이동식저장장치를 이용한 비밀문서 유통 절차는 하기와 같다. 먼저, PC의 탐색기를 이용하여 DRM 비밀문서를 이동식저장장치(130)에 복사를 시도한다(S1001). 다음으로, PC 에이전트(120)는 인증서버(110)에 DRM 비밀 유통 등급과 이동식저장장치의 등급을 요청한다(S1002). 다음으로, PC 에이전트(120)는 DRM 비밀 유통 등급과 이동식저장장치의 등급을 비교하고, 비교 결과 이동식저장장치(130)의 비밀 유통 등급이 더 낮으면 복사를 거절한다(S1003). 다음으로, 상기 비교 결과 이동식저장장치(130)의 비밀 유통 등급이 더 낮지 않으면, PC 에이전트(120)는 DRM 비밀문서를 이동식저장장치(130)에 복사하고 인증서버(110)에 로그를 기록한다(S1004).
이동식저장장치 에이전트의 비밀문서 유통기한 관리 절차는 하기와 같다. 먼저, 이동식저장장치(130)가 PC에 삽입된다(S1101). 다음으로, 이동식저장장치(130)가 이동식저장장치 에이전트(150)를 자동 실행시킨다(S1102). 다음으로, 이동식저장장치 에이전트(150)는 인증서버(110)에 접속한다(S1103). 다음으로, 이동식저장장치 에이전트(150)는 이동식저장장치(130)의 고유정보를 획득하여 인증서버(110)로 전송한다(S1104). 다음으로, 인증서버(110)는 수신한 고유정보를 가진 이동식저장장치(130) 정보를 검색하여 분실 여부를 확인하여 분실된 경우 이동식저장장치 에이전트(150)로 원격소거 명령을 하달한다(S1105). 다음으로, 이동식저장장치 에이전트(150)는 인증서버(110)로부터 분실 명령을 하달 받으면 저장하고 있는 파일을 모두 삭제한다(S1106). 다음으로, 분실된 이동식저장장치가 아닌 경우, 이동식 저장장치 에이전트(150)는 이동식저장장치(130)에 저장되어 있는 파일목록의 유통기한을 확인하여 유통기한이 초과된 것은 보안정책에 따라 차단 또는 삭제한다(S1107).
본 발명에 따른 비밀자료 유통기한 관리 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 상기 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수도 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 본 발명에서는 구체적인 장치과 같이 특정된 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.
도 1은 본 발명의 일실시예에 따른 유통기한 관리시스템 구성도이며,
도 2는 본 발명의 일실시예에 따른 사용자의 객체 접근 절차 흐름도이며,
도 3은 본 발명의 일실시예에 따른 사용자 등록 절차 흐름도이며,
도 4는 본 발명의 일실시예에 따른 이동식저장장치 등록 절차 흐름도이며,
도 5는 본 발명의 일실시예에 따른 비밀문서 등록 절차 흐름도이며,
도 6은 본 발명의 일실시예에 따른 사용자와 이동식저장장치의 바인딩 및 사용 개념도이며,
도 7은 본 발명의 일실시예에 따른 사용자와 이동식저장장치간 바인딩 절차 흐름도이며,
도 8은 본 발명의 일실시예에 따른 비밀문서 접근 절차 흐름도이며,
도 9는 본 발명의 일실시예에 따른 이동식저장장치 사용 절차 흐름도이다.

Claims (17)

  1. 비밀자료 유통기한 관리 시스템에 있어서,
    비밀문서의 인증인 DRM 인증, 이동식저장장치 인증, 사용자정보 인증, 및 응용프로그램 인증을 수행하는 인증서버;
    상기 인증서버의 인증에 사용되는 사용자정보, 이동식저장장치정보 및 비밀문서 정보를 입력하고, 각각의 상기 정보에 보안 등급을 설정하는 보안관리 에이전트;
    PC에 설치되어 상기 인증서버와 연동하여 상기 사용자정보 인증, 상기 DRM 인증 및 상기 응용프로그램 인증을 수행하고, 상기 PC에 저장된 상기 비밀문서의 유통기한에 따른 소거를 수행하는 PC 에이전트; 및
    이동식저장장치에 설치되어 상기 이동식저장장치가 PC의 이동식저장장치 소켓에 접속되면 자동 실행되고, 상기 인증서버와 연동하여 상기 이동식저장장치 내 저장된 비밀문서의 DRM 인증 및 상기 이동식저장장치 인증을 수행하고, 상기 이동식저장장치에 저장된 상기 비밀문서의 유통기한에 따른 소거를 수행하는 이동식저장장치 에이전트;
    를 포함하여 구성되는 것을 특징으로 하는 비밀자료 유통기한 관리 시스템.
  2. 제 1항에 있어서, 상기 인증서버는
    비밀문서 인증을 위해 상기 PC 에이전트의 DRM 관리모듈 인증 요청을 처리하는 DRM 인증 엔진;
    이동식저장장치 인증을 위해 이동식저장장치 에이전트의 인증 요청을 처리하여 원격소거 관리를 수행하는 이동식저장장치 인증 엔진;
    을 포함하여 구성되는 것을 특징으로 하는 비밀자료 유통기한 관리 시스템.
  3. 제 2항에 있어서, 상기 인증서버는
    사용자 인증을 바탕으로 사용자의 문서 접근권한과 사용자의 이동식저장장치 사용권한을 등급화 하여 관리하는 것을 특징으로 하는 비밀자료 유통기한 관리 시스템.
  4. 제 1항에 있어서, 상기 PC 에이전트는
    사용자 인증, 응용 프로그램 인증을 수행하며, 문서 실행 시에는 문서를 복호화 하여 해당 응용프로그램을 실행시키고 종료될 때 암호화하여 변경된 내용을 저장하는 DRM 관리모듈; 및
    문서의 입출력 요청을 가로채기 하여 DRM 관리모듈에게 사용자 인증, 문서 DRM 정보 분석 및 응용 프로그램의 인증을 요청하는 DRM 디바이스 드라이버;
    를 포함하는 것을 특징으로 하는 비밀자료 유통기한 관리 시스템.
  5. 제 1항에 있어서,
    상기 이동식저장장치는 PC 에이전트가 설치된 PC에서 이동식저장장치 사용을 위해 이동식저장장치를 인증서버에 등록하고,
    상기 인증서버는 이동식저장장치 사용자의 비밀유통 등급이 이동식저장장치의 등급과 같거나 큰 경우에 사용자와 이동식저장장치간 바인딩을 수행하는 것을 특징으로 하는 비밀자료 유통기한 관리 시스템.
  6. 제 1항에 있어서, 상기 이동식저장장치 에이전트는
    이동식저장장치가 PC에 연결하면 자동으로 실행되고,
    이동식저장장치 에이전트가 실행되면 저장하고 있는 비밀문서의 유통기한을 검색하여 기한이 지난 비밀문서를 소거하고,
    또한 이동식저장장치가 분실 신고 된 경우에는 모든 파일을 삭제하는 것을 특징으로 하는 비밀자료 유통기한 관리 시스템.
  7. 이동식저장장치에 저장된 비밀문서의 유통기한에 따른 소거를 수행하는 비밀자료 유통기한 관리 시스템의 유통기한 관리방법에 있어서,
    사용자 정보를 인증서버에 등록하는 사용자 등록 과정, 이동식저장장치를 인 증서버에 등록하는 장치 등록 과정, 및 비밀문서를 인증서버에 등록하는 비밀문서 등록 과정을 수행하는 등록 단계;
    PC 에이전트가 사용자 정보와 이동식저장장치 정보를 인증서버에 전송하면, 인증서버가 사용자 비밀 유통 등급과 이동식저장장치 비밀 유통 등급을 비교하고, 사용자의 n-ACL을 검색하여 해당 이동식저장장치가 목록에 있는지 확인하여 바인딩을 수행하고, 인증서버가 수신된 사용자 정보와 이동식저장장치 정보를 이용하여 바인딩테이블을 갱신하는 바인딩 단계; 및
    비밀문서에 접근하는 비밀문서 접근 과정, 이동식저장장치를 사용을 제어하는 장치 사용 과정, 이동식저장장치를 이용한 비밀문서의 유통을 제어하는 비밀문서 유통 과정, 및 이동식저장장치 에이전트의 비밀문서 유통기한을 관리하는 유통기한 관리 과정을 수행하는 사용 단계;
    로 구성되는 것을 특징으로 하는 비밀자료 유통기한 관리 시스템의 유통기한 관리방법.
  8. 제 7항에 있어서, 상기 사용자 등록 과정은
    보안관리 에이전트를 통해 입력된 사용자 정보를 인증서버에 등록하는 단계;
    보안관리 에이전트를 통해 사용자 비밀유통 등급을 설정하는 단계;
    보안관리 에이전트를 통해 사용자의 접근차단목록(n-ACL)을 초기화하는 단계; 및
    인증서버가 등록 결과를 보안관리 에이전트로 전송하고 보안관리 에이전트가 보안관리자가 볼 수 있도록 상기 등록 결과를 표시하는 단계;
    로 구성되는 것을 특징으로 하는 비밀자료 유통기한 관리 시스템의 관리방법.
  9. 제 7항에 있어서, 상기 장치 등록 과정은
    보안관리 에이전트를 통해 입력된 이동식저장장치 정보를 인증서버에 등록하는 단계;
    보안관리 에이전트를 통해 이동식저장장치의 고유한 값을 추출하여 인증서버에 전송하고, 인증서버가 이 값을 이용하여 이동식저장장치를 등록하는 단계; 및
    보안관리 에이전트를 통해 이동식저장장치의 비밀유통 등급을 설정하는 단계;
    로 구성되는 것을 특징으로 하는 비밀자료 유통기한 관리 시스템의 관리방법.
  10. 제 7항에 있어서, 상기 비밀문서 등록 과정은
    보안관리 에이전트를 통해 새로 작성한 비밀문서의 정보를 인증서버에 전송하는 단계;
    보안관리 에이전트를 통해 DRM용 비밀문서 파일 형태로 변형을 요청하는 단계;
    보안관리 에이전트가 해당 파일과 관련된 응용프로그램이 DRM 시스템에서 지원하는 형태인지 확인하고 지원하지 않으면 파일 변형을 거부하고 그렇지 않으면 DRM용 비밀문서 파일 형태로 변형하는 단계;
    보안관리 에이전트를 통해 비밀문서를 인증서버에 등록하는 단계; 및
    보안관리 에이전트가 원본 파일을 삭제하고, 보안관리 에이전트를 통해 비밀문서의 비밀유통 등급을 설정하는 단계;
    로 구성되는 것을 특징으로 하는 비밀자료 유통기한 관리 시스템의 관리방법.
  11. 제 7항에 있어서, 상기 바인딩 단계는
    PC 에이전트에 사용자 로그인이 되고, 이동식저장장치가 PC에 삽입되는 과정;
    PC 에이전트가 삽입된 이동식저장장치가 등록된 저장장치인지 확인하는 과정;
    PC 에이전트가 제공하는 바인딩 기능 메뉴를 실행하는 과정;
    PC 에이전트가 사용자 정보와 이동식저장장치 정보를 인증서버에 전송하는 과정;
    인증서버가 사용자 비밀 유통 등급과 이동식저장장치 비밀 유통 등급을 비교하여 사용자 등급이 더 낮으면 바인딩을 거절하는 과정;
    인증서버가 사용자의 n-ACL을 검색하여 해당 이동식저장장치가 목록에 있는지 확인하고 있으면 바인딩을 거절하는 과정; 및
    인증서버가 수신된 사용자 정보와 이동식저장장치 정보를 이용하여 바인딩테이블을 갱신하는 과정;
    으로 구성되는 것을 특징으로 하는 비밀자료 유통기한 관리 시스템의 관리방법.
  12. 제 7항에 있어서, 상기 비밀문서 접근 과정은
    편집하고자 하는 DRM 비밀문서가 선택되는 단계;
    PC 에이전트가 DRM 비밀문서의 헤더 정보를 인증서버에 전송하여 비밀 유통 등급을 확인하는 단계;
    PC 에이전트가 사용자의 비밀 유통 등급을 인증서버에서 확인하는 단계;
    PC 에이전트가 사용자의 비밀유통 등급이 DRM 비밀문서의 유통등급 보다 낮으면 이동식저장장치의 PC로의 접근을 거절하는 단계;
    PC 에이전트가 인증서버에게 사용자의 n-ACL에 상기 DRM 비밀문서가 있는지 조회하는 단계;
    조회결과 상기 DRM 비밀문서가 있으면 PC 에이전트가 이동식저장장치의 PC로 의 접근을 거절하는 단계;
    PC 에이전트가 인증서버에 상기 DRM 비밀문서의 유통기한 초과 여부를 확인하는 단계; 및
    PC 에이전트가 상기 확인 결과 유통기한을 초과하였으면 인증서버의 보안정책에 따라 파일 접근을 차단하거나 파일 삭제를 수행하는 단계;
    로 구성되는 것을 특징으로 하는 비밀자료 유통기한 관리 시스템의 관리방법.
  13. 제 12항에 있어서, 상기 비밀문서 접근 과정은
    접근이 거절되지 않는 정상적인 경우, PC 에이전트는 상기 DRM 비밀문서를 복호화 하여 응용 프로그램을 수행하는 단계;
    사용자는 응용 프로그램을 이용하여 상기 DRM 비밀문서의 작업을 수행하는 단계; 및
    PC 에이전트가 응용 프로그램을 감시하고 있다가 작업이 끝나면 상기 DRM 비밀문서를 암호화 하여 저장하는 단계;
    를 더 포함하는 것을 특징으로 하는 비밀자료 유통기한 관리 시스템의 관리방법.
  14. 제 7항에 있어서, 상기 장치 사용 과정은
    이동식저장장치가 PC에 삽입되는 단계;
    PC 에이전트가 이동식저장장치의 고유 정보를 획득하는 단계;
    PC 에이전트가 인증서버에 사용자의 비밀 유통 등급과 이동식저장장치의 비밀 유통 등급을 요청하는 단계;
    사용자의 비밀 유통 등급과 이동식저장장치의 비밀 유통 등급을 비교하여 사용자 등급이 낮으면 접근을 거절하는 단계;
    PC 에이전트가 인증서버에게 사용자의 n-ACL을 검색하여 해당 이동식저장장치가 목록에 있는지 조회하는 단계; 및
    상기 조회결과, 목록에 있으면 접근을 거절하는 단계;
    로 구성되는 것을 특징으로 하는 비밀자료 유통기한 관리 시스템의 관리방법.
  15. 제 7항에 있어서, 상기 비밀문서 유통 과정은
    DRM 비밀문서를 이동식저장장치에 복사를 시도하는 단계;
    PC 에이전트가 인증서버에 DRM 비밀 유통 등급과 이동식저장장치의 등급을 요청하는 단계;
    PC 에이전트가 DRM 비밀 유통 등급과 이동식저장장치의 등급을 비교하고, 비교 결과 이동식저장장치의 비밀 유통 등급이 더 낮으면 복사를 거절하는 단계; 및
    상기 비교 결과 이동식저장장치의 비밀 유통 등급이 더 낮지 않으면, PC 에이전트가 DRM 비밀문서를 이동식저장장치에 복사하고 인증서버에 로그를 기록하는 단계;
    로 구성되는 것을 특징으로 하는 비밀자료 유통기한 관리 시스템의 관리방법.
  16. 제 7항에 있어서, 상기 유통기한 관리 과정은
    이동식저장장치가 PC에 삽입되는 단계;
    이동식저장장치가 이동식저장장치 에이전트를 자동 실행시키는 단계;
    이동식저장장치 에이전트가 인증서버에 접속하는 단계;
    이동식저장장치 에이전트가 이동식저장장치의 고유정보를 획득하여 인증서버로 전송하는 단계;
    인증서버가 수신한 고유정보를 가진 이동식저장장치 정보를 검색하여 분실 여부를 확인하여 분실된 경우 이동식저장장치 에이전트로 원격소거 명령을 하달하는 단계;
    이동식저장장치 에이전트가 인증서버로부터 분실 명령을 하달 받으면 저장하고 있는 파일을 모두 삭제하는 단계; 및
    분실된 이동식저장장치가 아닌 경우, 이동식저장장치 에이전트가 이동식저장장치에 저장되어 있는 파일목록의 유통기한을 확인하여 유통기한이 초과된 것은 보 안정책에 따라 차단 또는 삭제하는 단계;
    로 구성되는 것을 특징으로 하는 비밀자료 유통기한 관리 시스템의 관리방법.
  17. 제7항 내지 제16항 중 어느 한 항에 있어서 상기 관리방법을 실행시키기 위한 프로그램을 기록한 컴퓨터 판독 가능한 기록매체.
KR1020070100955A 2007-10-08 2007-10-08 Drm과 보안 usb 메모리를 연동한 비밀자료 유통기한관리방법 및 시스템 KR100941320B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070100955A KR100941320B1 (ko) 2007-10-08 2007-10-08 Drm과 보안 usb 메모리를 연동한 비밀자료 유통기한관리방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070100955A KR100941320B1 (ko) 2007-10-08 2007-10-08 Drm과 보안 usb 메모리를 연동한 비밀자료 유통기한관리방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20090035920A true KR20090035920A (ko) 2009-04-13
KR100941320B1 KR100941320B1 (ko) 2010-02-11

Family

ID=40761050

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070100955A KR100941320B1 (ko) 2007-10-08 2007-10-08 Drm과 보안 usb 메모리를 연동한 비밀자료 유통기한관리방법 및 시스템

Country Status (1)

Country Link
KR (1) KR100941320B1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101315340B1 (ko) * 2011-10-19 2013-10-08 주식회사 이노그리드 보안 크레디트 정보 처리 방법
KR101384409B1 (ko) * 2011-12-09 2014-04-10 주식회사 티엠포스트 반송 우편물의 반송정보 수집 및 파일링 방법 및 시스템
US9268925B2 (en) 2012-06-12 2016-02-23 Samsung Electronics Co., Ltd. Electronic paper with mode switch unit
KR20170050636A (ko) * 2015-10-30 2017-05-11 주식회사 엘지유플러스 전자 문서의 암복호화 시스템

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050003587A (ko) * 2003-06-27 2005-01-12 주식회사 케이티 보안 시스템 및 그의 접근 제어 방법
KR100546045B1 (ko) * 2004-03-29 2006-01-25 유한회사 알파데이터링크시스템 사용자 계정 및 스케쥴링에 의한 디바이스 접근권한 제어장치 및 그 방법

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101315340B1 (ko) * 2011-10-19 2013-10-08 주식회사 이노그리드 보안 크레디트 정보 처리 방법
KR101384409B1 (ko) * 2011-12-09 2014-04-10 주식회사 티엠포스트 반송 우편물의 반송정보 수집 및 파일링 방법 및 시스템
US9268925B2 (en) 2012-06-12 2016-02-23 Samsung Electronics Co., Ltd. Electronic paper with mode switch unit
KR20170050636A (ko) * 2015-10-30 2017-05-11 주식회사 엘지유플러스 전자 문서의 암복호화 시스템

Also Published As

Publication number Publication date
KR100941320B1 (ko) 2010-02-11

Similar Documents

Publication Publication Date Title
KR101335133B1 (ko) 상황 기반 데이터 보호
KR101690845B1 (ko) 하나 이상의 샌드박싱된 애플리케이션에 대한 파일 시스템 액세스
JP4007873B2 (ja) データ保護プログラムおよびデータ保護方法
JP4759513B2 (ja) 動的、分散的および協働的な環境におけるデータオブジェクトの管理
US20160359859A1 (en) System For Secure File Access
CN109923548A (zh) 通过监管进程访问加密数据实现数据保护的方法、系统及计算机程序产品
US8291471B2 (en) Managing document access
US9699193B2 (en) Enterprise-specific functionality watermarking and management
JP6785967B2 (ja) フィッシング又はランサムウェア攻撃を遮断する方法及びシステム
US20120124675A1 (en) Apparatus and method for managing digital rights through hooking a kernel native api
WO2007008806A2 (en) Secure clipboard function
WO2007008807A2 (en) Secure local storage of files
JP2008522279A (ja) アクセスが制御される仮想ディスク間のオンラインによるデータのセキュリティ伝送システムおよび、これを通じたセキュリティ伝送方法
KR100604715B1 (ko) 자원들의 사용을 관리하기 위한 시스템에서의 자원의상태를 추적하기 위한 방법과 장치
KR100941320B1 (ko) Drm과 보안 usb 메모리를 연동한 비밀자료 유통기한관리방법 및 시스템
TWI377483B (ko)
JP2004070674A (ja) 電子データ交換システムにおけるデータ保護装置及びデータ保護方法並びにそれに用いるプログラム
KR101284783B1 (ko) 전자문서 유출 방지 시스템 및 그 방법
US8321915B1 (en) Control of access to mass storage system
US7694154B2 (en) Method and apparatus for securely executing a background process
KR101315482B1 (ko) 작성자 인증을 통한 기밀정보 열람 서비스 시스템 및 그 제어방법
CN105095693A (zh) 一种基于互联网的数字资产安全共享的方法及其系统
Delessy et al. Patterns for access control in distributed systems
JP4723930B2 (ja) 複合的アクセス認可方法及び装置
KR102338774B1 (ko) 스토리지 운영체제의 커널 수준에서 파일 내용 읽기 및 쓰기를 방지하여 데이터 유출 및 훼손을 방지하는 데이터 보호 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121123

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140127

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20150123

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20160202

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee