KR20220087934A - Project confidentiality management device based on embedded platform - Google Patents

Project confidentiality management device based on embedded platform Download PDF

Info

Publication number
KR20220087934A
KR20220087934A KR1020200178461A KR20200178461A KR20220087934A KR 20220087934 A KR20220087934 A KR 20220087934A KR 1020200178461 A KR1020200178461 A KR 1020200178461A KR 20200178461 A KR20200178461 A KR 20200178461A KR 20220087934 A KR20220087934 A KR 20220087934A
Authority
KR
South Korea
Prior art keywords
service
terminal
service terminal
present
management device
Prior art date
Application number
KR1020200178461A
Other languages
Korean (ko)
Inventor
이장규
Original Assignee
주식회사 기세소프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 기세소프트 filed Critical 주식회사 기세소프트
Priority to KR1020200178461A priority Critical patent/KR20220087934A/en
Publication of KR20220087934A publication Critical patent/KR20220087934A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 허가된 네트워크만을 연결하고, 각종 매체 제어가 가능하며, 용역 수행 대상 단말에 대한 각종 로그 데이터를 수집 및 저장할 수 있어 용역사업 수행 시 효과적인 기밀성 유지가 가능한 임베디드 플랫폼 기반의 프로젝트 기밀성 관리 디바이스에 관한 것이다. 본 발명은 용역을 수행하는 용역 단말, 용역 단말과 연결되어 용역 단말을 원격으로 모니터링하고 제어하는 발주기관의 관리자 단말, 용역 단말 및 관리자 단말 각각과 연결되고, 용역 단말에 대한 로그 데이터를 수집 및 저장하며, 송수신되는 데이터에 대한 유효성을 체크하여 인증되지 않은 데이터를 차단하는 기밀성 관리 서버를 포함한다.The present invention is an embedded platform-based project confidentiality management device that connects only authorized networks, enables control of various media, and can collect and store various log data for service-performing terminals, enabling effective confidentiality maintenance during service business. it's about The present invention is connected to a service terminal that performs a service, a service terminal connected to the service terminal, and a manager terminal of an ordering organization that remotely monitors and controls the service terminal, is connected to each of the service terminal and the manager terminal, and collects and stores log data for the service terminal and a confidentiality management server that blocks unauthorized data by checking the validity of transmitted and received data.

Description

임베디드 플랫폼 기반의 프로젝트 기밀성 관리 디바이스{PROJECT CONFIDENTIALITY MANAGEMENT DEVICE BASED ON EMBEDDED PLATFORM}Embedded platform-based project confidentiality management device {PROJECT CONFIDENTIALITY MANAGEMENT DEVICE BASED ON EMBEDDED PLATFORM}

본 발명은 임베디드 플랫폼 기반의 프로젝트 기밀성 관리 디바이스에 관한 것으로, 더욱 상세하게는 허가된 네트워크만을 연결하고, 각종 매체 제어가 가능하며, 용역 수행 대상 단말에 대한 각종 로그 데이터를 수집 및 저장할 수 있어 용역사업 수행 시 효과적인 기밀성 유지가 가능한 임베디드 플랫폼 기반의 프로젝트 기밀성 관리 디바이스에 관한 것이다.The present invention relates to an embedded platform-based project confidentiality management device, and more particularly, it can connect only an authorized network, control various media, and collect and store various log data for a service target terminal. It relates to an embedded platform-based project confidentiality management device that can effectively maintain confidentiality during execution.

일반적으로, 수많은 공공기관을 포함한 용역발주기관은 용역사업을 진행하게 되면 공간적 제약으로 인하여 관리 대상 용역업체를 기관 외부에 두게 되어 네트워크 연결 시 각종 자료 유출이 우려되나, 별다른 대안이 없어 발주기관과 용역수행기관 간 상호 신뢰를 바탕으로 묵인하고 진행되는 상황이다.In general, service ordering institutions, including numerous public institutions, are concerned about leakage of various data when connecting to a network due to spatial restrictions due to spatial restrictions, and there are concerns about data leakage. Based on mutual trust between the implementing agencies, the situation is being tolerated and proceeded.

그러나, 기관 외부에 위치하는 용역기관과의 네트워크 연결은 외부네트워크 접속 차단, 개별 네트워크 프린터 사용 차단, PC 저장매체(USB 메모리 등) 차단, 개발 PC(데스크톱, 노트북, 타블렛 등)의 외부 유출 방지, 웹하드, P2P 등 인터넷 자료 공유 사이트 및 개인 메일함 저장 금지 등에 대해 관리가 어렵고, 발주기관의 한정된 물적 및 인적 자원으로 통제가 불가한 상황이다.However, network connection with service organizations located outside of the institution blocks external network access, blocks the use of individual network printers, blocks PC storage media (USB memory, etc.), prevents leakage of development PCs (desktops, laptops, tablets, etc.), It is difficult to manage Internet data sharing sites such as web hard, P2P, etc. and prohibition of storing personal mailboxes, and it is impossible to control due to the limited physical and human resources of the ordering organization.

한국공개특허 제10-2015-0002821호(2015.01.07, 공개)Korea Patent Publication No. 10-2015-0002821 (2015.01.07, published)

따라서 본 발명은 상술한 문제점을 해결하기 위해 도출된 것으로서, 본 발명은 허가된 네트워크만을 연결하고, 각종 매체 제어가 가능하며, 용역 수행 대상 단말에 대한 각종 로그 데이터를 수집 및 저장할 수 있어 용역사업 수행 시 효과적인 기밀성 유지가 가능한 임베디드 플랫폼 기반의 프로젝트 기밀성 관리 디바이스를 제공하는데 또 다른 목적이 있다.Therefore, the present invention was derived to solve the above-mentioned problems, and the present invention connects only an authorized network, enables various media control, and can collect and store various log data for a service target terminal, thereby performing service business. Another object of the present invention is to provide an embedded platform-based project confidentiality management device that can effectively maintain confidentiality.

본 발명의 다른 목적들은 이하에 서술되는 실시예를 통하여 더욱 명확해질 것이다.Other objects of the present invention will become clearer through the examples described below.

본 발명의 일 측면에 따른 임베디드 플랫폼 기반의 프로젝트 기밀성 관리 디바이스는 용역을 수행하는 용역 단말, 용역 단말과 연결되어 용역 단말을 원격으로 모니터링하고 제어하는 발주기관의 관리자 단말, 용역 단말 및 관리자 단말 각각과 연결되고, 용역 단말에 대한 로그 데이터를 수집 및 저장하며, 송수신되는 데이터에 대한 유효성을 체크하여 인증되지 않은 데이터를 차단하는 기밀성 관리 서버를 포함한다.An embedded platform-based project confidentiality management device according to an aspect of the present invention includes a service terminal that performs a service, a manager terminal of an ordering organization that is connected to the service terminal to remotely monitor and control the service terminal, a service terminal, and a manager terminal, respectively It is connected, and collects and stores log data for the service terminal, and includes a confidentiality management server that blocks unauthorized data by checking the validity of transmitted and received data.

본 발명에 따른 임베디드 플랫폼 기반의 프로젝트 기밀성 관리 디바이스는 다음과 같은 효과를 제공한다.The embedded platform-based project confidentiality management device according to the present invention provides the following effects.

본 발명은 허가된 네트워크만을 연결하고, 각종 매체 제어가 가능하며, 용역 수행 대상 단말에 대한 각종 로그 데이터를 수집 및 저장할 수 있어 용역사업 수행 시 효과적인 기밀성 유지가 가능한 효과가 있다.According to the present invention, only authorized networks are connected, various media control is possible, and various log data for a service target terminal can be collected and stored, so that effective confidentiality can be maintained when performing service business.

본 발명의 효과는 이상에서 언급된 것들에 한정되지 않으며, 언급되지 아니한 다른 효과들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.Effects of the present invention are not limited to those mentioned above, and other effects not mentioned will be clearly understood by those skilled in the art from the following description.

도 1은 본 발명에 따른 임베디드 플랫폼 기반의 프로젝트 기밀성 관리 디바이스를 도시한 구성도이다.
도 2는 본 발명에 따른 임베디드 플랫폼 기반의 프로젝트 기밀성 관리 디바이스에 대한 특장점을 개략적으로 도시한 도면이다.1 is a block diagram illustrating an embedded platform-based project confidentiality management device according to the present invention.
2 is a diagram schematically illustrating the features of the embedded platform-based project confidentiality management device according to the present invention.

본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시 예를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 상세한 설명에서 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.Since the present invention can apply various transformations and can have various embodiments, specific embodiments are illustrated in the drawings and described in detail in the detailed description. However, this is not intended to limit the present invention to specific embodiments, and should be understood to include all modifications, equivalents, and substitutes included in the spirit and scope of the present invention. In describing the present invention, if it is determined that a detailed description of a related known technology may obscure the gist of the present invention, the detailed description thereof will be omitted.

본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terms used in the present application are only used to describe specific embodiments, and are not intended to limit the present invention. The singular expression includes the plural expression unless the context clearly dictates otherwise. In the present application, terms such as “comprise” or “have” are intended to designate that a feature, number, step, operation, component, part, or combination thereof described in the specification exists, but one or more other features It is to be understood that this does not preclude the possibility of addition or existence of numbers, steps, operations, components, parts, or combinations thereof.

제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. Terms such as first, second, etc. may be used to describe various elements, but the elements should not be limited by the terms. The above terms are used only for the purpose of distinguishing one component from another.

이하, 첨부한 도면들을 참조하여 본 발명에 따른 실시예들을 상세히 설명하기로 하며, 첨부 도면을 참조하여 설명함에 있어 도면 부호에 상관없이 동일하거나 대응하는 구성 요소는 동일한 참조번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.Hereinafter, embodiments according to the present invention will be described in detail with reference to the accompanying drawings, and in the description with reference to the accompanying drawings, the same or corresponding components are given the same reference numbers regardless of reference numerals, and overlapping A description will be omitted.

이하 본 발명의 실시예들에 따른 임베디드 플랫폼 기반의 프로젝트 기밀성 관리 디바이스에 대하여 도 1 및 도 2를 참조하여 상세히 설명한다.Hereinafter, an embedded platform-based project confidentiality management device according to embodiments of the present invention will be described in detail with reference to FIGS. 1 and 2 .

도 1은 본 발명에 따른 임베디드 플랫폼 기반의 프로젝트 기밀성 관리 디바이스를 도시한 구성도이고, 도 2는 본 발명에 따른 임베디드 플랫폼 기반의 프로젝트 기밀성 관리 디바이스에 대한 특장점을 개략적으로 도시한 도면이다.1 is a block diagram illustrating an embedded platform-based project confidentiality management device according to the present invention, and FIG. 2 is a diagram schematically illustrating features of the embedded platform-based project confidentiality management device according to the present invention.

도 1 및 도 2에 도시된 바와 같이, 본 발명에 따른 임베디드 플랫폼 기반의 프로젝트 기밀성 관리 디바이스는 기존 솔루션과는 차별화된 매체제어, 로그저장, 프로젝트 기밀성 보고서 작성이 가능하여 용역사업을 발주하는 다양한 기관에 활용될 있다.As shown in Figures 1 and 2, the embedded platform-based project confidentiality management device according to the present invention enables media control, log storage, and project confidentiality report that are differentiated from existing solutions, so various organizations that order service projects can be used for

또한 다른 상용화 솔루션으로 매체 제어 솔루션, 원격제어 솔루션, 보안 USB 등이 존재하고 있으나, 개별적인 차단 및 제어가 가능할 뿐 통합적인 용역사업 관리 솔루션으로는 적합하지 않아, 본 발명은 상용화될 경우 시장 경쟁력이 충분할 것으로 볼 수 있다.In addition, there are media control solutions, remote control solutions, and secure USB as other commercial solutions, but individual blocking and control is possible, but it is not suitable as an integrated service business management solution. can be seen as

종래에는 외부 네트워크 접속 차단, 개별 네트워크 프린터 사용 차단, PC 저장매체(USB 메모리 등) 차단, 개발 PC(데스크톱, 노트북, 타블렛 등)의 외부 유출 방지, 웹하드/P2P 등 인터넷 자료 공유 사이트 및 개인 메일함 저장 금지 등이 필요하나 발주기관의 한정된 물적 및 인적 자원으로 통제가 불가한 문제가 있었다.In the past, blocking external network access, blocking the use of individual network printers, blocking PC storage media (USB memory, etc.), preventing external leakage of development PCs (desktops, laptops, tablets, etc.), Internet data sharing sites such as web hard/P2P and personal mail There was a problem that it was impossible to control due to the limited material and human resources of the ordering organization, although it was necessary to prohibit storage of the box.

또한, 종래는 용역수행 시 필요한 제반 보안사항을 충실히 이행하고, 용역수행기관 대표자 명의의 보안 서약서를 제출하나 사후 확인이 불가능하고, 정보보호에 대한 중요성 인식 및 사용자들이 지켜야 할 구체적 행동지침이 포함되며, 이에 대한 의식 고취의 지속적 전개과정에 대한 교육/훈련의 실효성에 의문이 발생한다.In addition, in the past, all necessary security matters were faithfully implemented when performing services, a security pledge in the name of the representative of the service performing organization was submitted, but it was impossible to confirm afterwards, and the importance of information protection and specific action guidelines that users should follow are included. In this regard, questions arise about the effectiveness of education/training for the continuous development process of raising awareness.

그리고, 종래는 사업 수행기간 또는 완료 후 제공, 생산되는 자료 및 산출물 중 대외보안이 요구되는 자료는 대외비 이상으로 작성 및 관리하고 불필요한 자료는 용역 수행기관 자체적으로 삭제 및 폐기하게 되나 발주기관에서는 이에 대한 확인이 불가능하게 되고, 사업완료 후 용역수행기관 소유 PC 및 서버의 하드디스크 또는 휴대용 저장매체 등 전자기록 저장매체는 국가정보원장이 안전성을 검증한 삭제 S/W로 완전 삭제 후 반출하나 사업 수행기간동안 생성된 산출물의 외부 유출에 대한 확인이 불가능했다.And, in the prior art, data requiring external security among the data and outputs provided and produced during or after the project execution period or completion were prepared and managed more than confidential, and unnecessary data were deleted and discarded by the service performing organization itself. Confirmation becomes impossible, and after project completion, electronic record storage media such as hard disks or portable storage media of PCs and servers owned by the service performing institution are completely deleted with deletion S/W verified by the Director of the National Intelligence Service before being taken out. It was impossible to confirm the external leakage of the output produced during the period.

마지막으로, 종래에는 관리통제가 가능한 별도의 개발 공간, 개발용 PC 및 네트워크 관리를 위한 별도의 솔루션 도입, 주기적인 보안점검에 따른 간접 비용 증가, 관리 포인트 증가에 따른 부대 비용 증가 등 용역 수행 시 간접비용이 증가하여 이에 대한 비용 절감이 필요한 실정이다.Lastly, in the past, indirectly when performing services such as a separate development space that can be managed and controlled, a separate solution for PC and network management for development, an increase in indirect costs due to periodic security checks, and an increase in incidental costs due to an increase in management points As the cost increases, it is necessary to reduce the cost.

본 발명은 용역을 수행하는 용역 단말, 용역 단말과 연결되어 용역 단말을 원격으로 모니터링하고 제어하는 발주기관의 관리자 단말, 용역 단말 및 관리자 단말 각각과 연결되고, 용역 단말에 대한 로그 데이터를 수집 및 저장하며, 송수신되는 데이터에 대한 유효성을 체크하여 인증되지 않은 데이터를 차단하는 기밀성 관리 서버를 포함하여, 위와 같은 종래의 문제점을 보완하고 해결할 수 있다.The present invention is connected to a service terminal that performs a service, a service terminal connected to the service terminal, and a manager terminal of an ordering organization that remotely monitors and controls the service terminal, is connected to each of the service terminal and the manager terminal, and collects and stores log data for the service terminal Including a confidentiality management server that blocks unauthorized data by checking the validity of transmitted/received data, it is possible to supplement and solve the above conventional problems.

상기에서는 본 발명의 일 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.Although the above has been described with reference to one embodiment of the present invention, those of ordinary skill in the art can variously change the present invention within the scope not departing from the spirit and scope of the present invention described in the claims below. It will be appreciated that modifications and variations are possible.

Claims (1)

용역을 수행하는 용역 단말;
상기 용역 단말과 연결되어 상기 용역 단말을 원격으로 모니터링하고 제어하는 발주기관의 관리자 단말;
상기 용역 단말 및 상기 관리자 단말 각각과 연결되고, 상기 용역 단말에 대한 로그 데이터를 수집 및 저장하며, 송수신되는 데이터에 대한 유효성을 체크하여 인증되지 않은 데이터를 차단하는 기밀성 관리 서버를 포함하는
임베디드 플랫폼 기반의 프로젝트 기밀성 관리 디바이스.
a service terminal that performs a service;
a manager terminal of an ordering organization connected to the service terminal to remotely monitor and control the service terminal;
A confidentiality management server that is connected to each of the service terminal and the manager terminal, collects and stores log data for the service terminal, and checks the validity of transmitted and received data to block unauthorized data
An embedded platform-based project confidentiality management device.
KR1020200178461A 2020-12-18 2020-12-18 Project confidentiality management device based on embedded platform KR20220087934A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200178461A KR20220087934A (en) 2020-12-18 2020-12-18 Project confidentiality management device based on embedded platform

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200178461A KR20220087934A (en) 2020-12-18 2020-12-18 Project confidentiality management device based on embedded platform

Publications (1)

Publication Number Publication Date
KR20220087934A true KR20220087934A (en) 2022-06-27

Family

ID=82246833

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200178461A KR20220087934A (en) 2020-12-18 2020-12-18 Project confidentiality management device based on embedded platform

Country Status (1)

Country Link
KR (1) KR20220087934A (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150002821A (en) 2012-05-16 2015-01-07 알까뗄 루슨트 Method for protecting confidentiality of a file distributed and stored at a plurality of storage service providers

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150002821A (en) 2012-05-16 2015-01-07 알까뗄 루슨트 Method for protecting confidentiality of a file distributed and stored at a plurality of storage service providers

Similar Documents

Publication Publication Date Title
Kostopoulos Cyberspace and cybersecurity
JP4759513B2 (en) Data object management in dynamic, distributed and collaborative environments
Curti et al. Cyber risk definition and classification for financial risk management
Srinivasan Is security realistic in cloud computing?
Kaila et al. Information security best practices: First steps for startups and SMEs
Carlson Information security management: understanding ISO 17799
CN113495920A (en) Content auditing system, method and device based on block chain and storage medium
Calder Information Security based on ISO 27001/ISO 27002
Santoso Cloud technology: opportunities for cybercriminals and security challenges
Upfold et al. An investigation of information security in small and medium enterprises (SME's) in the Eastern Cape
KR20220087934A (en) Project confidentiality management device based on embedded platform
Raisian et al. Security issues model on cloud computing: A case of Malaysia
Banoth et al. A Comprehensive Guide to Information Security Management and Audit
Coombs Cloud Security for Dummies
Ismail et al. Readiness of Information Security Management Systems (ISMS) Policy on Hospital Staff Using e-Patuh System
Kaila et al. Information security best practices
Sheikhpour et al. Mapping approach of ITIL service management processes to ISO/IEC 27001 controls
CN112434327A (en) Information protection method and device and electronic equipment
Campbell Securing the Remote Employee: Protecting the Human Endpoint in the Cybersecurity Environment.
Alqahtani A novel approach to providing secure data storage using multi cloud computing
Hyvärinen et al. Information security requirements for B2B SaaS Providers
US12086264B1 (en) Software risk assessment
Harmening Security management systems
Rupra et al. A Framework for Assessing Security in a SaaS Cloud Paradigm for SMEs
Veerapaneni et al. A systematic study of asset management using hybrid cyber security maturity model