WO2014204159A1 - 전화인증 기반의 정보유출 방지방법 및 시스템 - Google Patents

전화인증 기반의 정보유출 방지방법 및 시스템 Download PDF

Info

Publication number
WO2014204159A1
WO2014204159A1 PCT/KR2014/005271 KR2014005271W WO2014204159A1 WO 2014204159 A1 WO2014204159 A1 WO 2014204159A1 KR 2014005271 W KR2014005271 W KR 2014005271W WO 2014204159 A1 WO2014204159 A1 WO 2014204159A1
Authority
WO
WIPO (PCT)
Prior art keywords
dlp
server
authentication
file
telephone
Prior art date
Application number
PCT/KR2014/005271
Other languages
English (en)
French (fr)
Inventor
장화철
박제기
고광호
Original Assignee
씽크에이티 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 씽크에이티 주식회사 filed Critical 씽크에이티 주식회사
Priority to JP2016521195A priority Critical patent/JP6231672B2/ja
Priority to EP14814359.7A priority patent/EP3012997B1/en
Priority to US14/899,116 priority patent/US9736161B2/en
Publication of WO2014204159A1 publication Critical patent/WO2014204159A1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/42User authentication using separate channels for security data
    • G06F21/43User authentication using separate channels for security data wireless channels
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud

Abstract

본 발명은 전화인증 기반의 정보유출 방지방법 및 시스템에 관한 것으로, 서버 접속용 단말이 포함된 사용자 단말 집합체의 사용자인 생성자가 서버 접속용 단말을 이용하여 전화인증 DLP 파일 정책을 설정한 후, 상기 서버 접속용 단말은 인터넷망을 통해 DLP 서버 집합체로 상기 전화인증 DLP 파일 정책을 포함하여 전화인증 DLP 파일 생성을 요청하는 제 1 단계; 상기 DLP 서버 집합체는 상기 전화인증 DLP 파일 정책이 포함된 정보를 이용하여 CID를 생성한 뒤, 상기 CID, 상기 전화인증 DLP 파일 정책을 포함하여 전화인증 DLP 파일 정보로 저장하는 제 2 단계; 및 상기 서버 접속용 단말 또는 DLP 서버 집합체는 상기 CID를 일반 파일에 해당하는 원본데이터 파일의 헤더로 전화인증 DLP 파일을 생성하는 제 3 단계;를 포함하여, 생성된 전화인증 DLP 파일을 열람자가 열람시 전화인증이 요구되는 것을 특징으로 한다. 본 발명의 실시예에 따른 전화인증 기반의 정보유출 방지방법 및 시스템은, DLP와 전화인증을 결합시킴으로써 보안이 한층 강화될 뿐만 아니라, 데이터가 유출되더라도 전화인증을 통해 데이터의 위치 파악이 가능하며, 개인정보와 일반문서 등 모든 데이터의 암호화가 가능하여 적용대상과 범위가 광범위해지게 된다.

Description

전화인증 기반의 정보유출 방지방법 및 시스템
본 발명은 전화인증 기반의 정보유출 방지방법 및 시스템에 관한 것으로, 보다 구체적으로는, 주요 기능으로 전화인증 DLP 파일 생성 기능을 수행하며, 부가 기능으로 전화인증 DLP 정책 관리 기능, ARS 보이스피싱 방지정책관리 기능, CID 관리 기능, 전화인증 DLP 파일별 정책검증관리 기능, 시그널 기반의 착신설정 관리 기능이 수행되도록 하기 위한 증 기반의 정보유출 방지방법 및 시스템에 관한 것이다.
DLP(Data Loss Prevention)는 정보유출 방지를 의미하며, 현재 많은 기업에서 정보유출을 막기 위해 DLP시스템을 도입하여 사용되고 있으나, 적용대상 및 범위가 한정적이다. 또한, 정보유출 방지를 위한 다른 방식으로 DRM(Digital Right Management)가 있으며, 디지털 콘텐츠 저작권 보호를 위해 개발된 기술로 콘텐츠별로 사용자를 제한할 수 있도록 하는 기술이 사용된다.
이러한 정보유출 방지를 위한 대표적인 구현 방법으로는 크게 3가지로 구현되는데, 첫째로, 사용자 단말에 구현가능하다. 이 경우, 사용자 단말의 외부 저장장치로의 자료 복사 금지 등 매체제어를 통해 구현, 자료의 외부 이동은 인가된 자료에 한하여 보안 USB를 이용한다. 두 번째로, 서버에서 구현가능한데, 사용자 단말에 별도의 저장소를 두지 않고, 가상 디스크 등을 이용하여 모든 데이터를 서버에서 관리하는 방식이다. 세번째로, 네트워크상에 구현가능한데, 네트워크를 통해 실시간으로 데이터의 흐름을 탐지하여 차단하는 방식이다.
한편, 이러한 종래의 정보유출 방지 방식은 적용 대상 및 범위에 한정적인 한계가 있으며, 일반적인 경우 기업에서 민감정보 관리용으로 이용하나 일반 사용자들의 경우 일반적으로 문서 암호를 부여한다거나 압축 프로그램을 이용하는 간접적인 방법을 사용하고 있는 실정이다. 또한, DLP 시스템을 이용하더라도 데이터가 유출된 이후에는 보안을 보장하지 못하는 한계점이 있어 왔다.
[관련기술문헌]
1. IP 위치 정보를 이용한 전화 결제 인증 시스템 및 방법(Telephone settlement authentication system and methodusing IP position information) (특허출원번호 제10-2005-0116850호)
2. 모드 변경 인증 정보를 이용하여 벨소리 모드로 수신 모드를 전환하는 전화 단말의 수신 모드 변환 장치 및 방법(Phone Receipt Mode Conversion Apparatus and Method for Switching to Bell Mode using Mode Change Authentication Information) (특허출원번호 제10-2008-0086701호)
본 발명은 상기의 문제점을 해결하기 위한 것으로, 주요 기능으로 전화인증 DLP 파일 생성 기능을 수행하며, 부가 기능으로 전화인증 DLP 정책 관리 기능, ARS 보이스피싱 방지정책관리 기능, CID 관리 기능, 전화인증 DLP 파일별 정책검증관리 기능, 시그널 기반의 착신설정 관리 기능이 수행되도록 하기 위한 전화인증 기반의 정보유출 방지방법 및 시스템을 제공하기 위한 것이다.
그러나 본 발명의 목적들은 상기에 언급된 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
상기의 목적을 달성하기 위해 본 발명의 실시예에 따른 전화인증 기반의 정보유출 방지방법은 서버 접속용 단말이 포함된 사용자 단말 집합체의 사용자인 생성자가 서버 접속용 단말을 이용하여 전화인증 DLP 파일 정책을 설정한 후, 상기 서버 접속용 단말은 인터넷망을 통해 DLP 서버 집합체로 상기 전화인증 DLP 파일 정책을 포함하여 전화인증 DLP 파일 생성을 요청하는 제 1 단계; 상기 DLP 서버 집합체는 상기 전화인증 DLP 파일 정책이 포함된 정보를 이용하여 CID를 생성한 뒤, 상기 CID, 상기 전화인증 DLP 파일 정책을 포함하여 전화인증 DLP 파일 정보로 저장하는 제 2 단계; 및 상기 서버 접속용 단말 또는 DLP 서버 집합체는 상기 CID를 일반 파일에 해당하는 원본데이터 파일의 헤더로 전화인증 DLP 파일을 생성하는 제 3 단계;를 포함하여, 생성된 전화인증 DLP 파일을 열람자가 열람시 전화인증이 요구되는 것을 특징으로 한다.
또한, 상기의 목적을 달성하기 위해 본 발명의 실시예에 따른 전화인증 기반의 정보유출 방지시스템은 전화인증 DLP 파일을 생성 또는 열람하는 사용자가 이용하는 서버 접속용 단말; 및 상기 서버 접속용 단말과 인터넷망을 통해 연결된 DLP 서버 집합체; 를 포함하는 전화인증 기반의 정보유출 방지시스템에 있어서, 상기 서버 접속용 단말은 사용자에 의한 전화인증 DLP 파일 정책을 설정한 후, 상기 DLP 서버 집합체로 전화인증 DLP 파일 정책을 포함하여 전화인증 DLP 파일 생성을 요청하고, 상기 DLP 서버 집합체는 상기 전화인증 DLP 파일 정책이 포함된 정보를 이용하여 CID를 생성한 뒤, 상기 CID, 상기 전화인증 DLP 파일 정책을 포함하여 전화인증 DLP 파일 정보로 저장하되, 상기 서버 접속용 단말 또는 DLP 서버 집합체는 상기 CID를 일반 파일에 해당하는 원본데이터 파일의 헤더로 전화인증 DLP 파일을 생성하여, 생성된 전화인증 DLP 파일을 열람자가 열람시 전화인증이 요구되는 것을 특징으로 한다.
본 발명의 실시예에 따른 전화인증 기반의 정보유출 방지방법 및 시스템은, DLP와 전화인증을 결합시킴으로써 보안이 한층 강화될 뿐만 아니라, 데이터가 유출되더라도 전화인증을 통해 데이터의 위치 파악이 가능하며, 개인정보와 일반문서 등 모든 데이터의 암호화가 가능하여 적용대상과 범위가 광범위해지게 된다.
보다 구체적으로, 일반적인 측면으로, 전화인증 요청을 위해 인터넷망이 연결되어 있어야 하므로, 온라인 상태에서만 열람 가능하며, 전화인증의 특성상 전화인증 기지국 정보 확인을 통해 인증 위치 확인이 가능한 효과를 제공한다.
제약 조건 및 정책에 있어서, 열람횟수/시간/국가 등의 제약조건 설정을 통해 파일의 민감도에 따른 차별화된 정책 관리 가능하며, 파일의 유도 경로 추적 가능하다.
또한, 메일 첨부 파일 등 일회성 열람 정보가 제공이 가능함으로써, 카드명세서 메일 확인을 위해 생년월일 또는 주민등록번호 일부 입력 등의 개인정보입력이 필요 없으며, 중요 메일 첨부 시 전화인증을 통해 송신자에게 정상적으로 전달되었는지 확인이 가능하다.
도 1은 본 발명의 실시예에 따른 전화인증 기반의 정보유출 방지시스템을 나타내는 도면이다.
도 2는 도 1의 전화인증 기반의 정보유출 방지시스템에 의해 수행되는 전화인증 DLP 파일 생성 기능을 설명하기 위한 도면이다.
도 3은 본 발명의 실시예에 따른 전화인증 기반의 정보유출 방지시스템에 의해 전화인증 DLP 정책 관리 기능이 수행되는 유저 인터페이스 화면의 예시이다.
도 4는 본 발명의 실시예에 따른 전화인증 기반의 정보유출 방지시스템에 의해 ARS 보이스 피싱 방지 정책 관리 기능이 수행되는 유저 인터페이스 화면의 예시이다.
도 5는 본 발명의 실시예에 따른 전화인증 기반의 정보유출 방지시스템에 의해 수행되는 전화인증 DLP 파일별 정책 검증 관리 기능에 대해서 설명하기 위한 도면이다.
도 6은 본 발명의 실시예에 따른 전화인증 기반의 정보유출 방지방법에 의해 전화인증 DLP 파일이 생성되고 열람되는 과정을 개략적으로 나타내는 도면이다.
도 7은 본 발명의 실시예에 따른 전화인증 기반의 정보유출 방지방법 중 클라이언트 기반 전화인증 DLP 관리 서비스 방식에 의한 전화인증 DLP 파일 생성 과정을 나타내는 도면이다.
도 8은 본 발명의 실시예에 따른 전화인증 기반의 정보유출 방지방법 중 서버 기반 전화인증 DLP 관리 서비스 방식에 의한 전화인증 DLP 파일 생성 과정을 나타내는 도면이다.
도 9는 본 발명의 실시예에 따른 전화인증 기반의 정보유출 방지방법 중 클라이언트 기반 전화인증 DLP 관리 서비스 방식에 의한 별도의 클라이언트가 필요한 경우의 전화인증 DLP 파일 열람 과정을 나타내는 도면이다.
도 10은 본 발명의 실시예에 따른 전화인증 기반의 정보유출 방지방법 중 클라이언트 기반 전화인증 DLP 관리 서비스 방식에 의한 도 8과 대조적인 별도의 클라이언트가 필요없는 경우의 전화인증 DLP 파일 열람 과정을 나타내는 도면이다.
도 11은 본 발명의 실시예에 따른 전화인증 기반의 정보유출 방지방법 중 서버 기반 전화인증 DLP 관리 서비스 방식에 의한 전화인증 DLP 파일 열람 과정(DLP 연계서버에서 일반 파일로 전환 후 다운로드 받는 경우)을 나타내는 도면이다.
도 12는 본 발명의 실시예에 따른 전화인증 기반의 정보유출 방지방법 중 시그널기반의 착신설정 관리 과정을 나타내는 흐름도이다.
이하, 본 발명의 바람직한 실시예의 상세한 설명은 첨부된 도면들을 참조하여 설명할 것이다. 하기에서 본 발명을 설명함에 있어서, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다.
본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터 또는 신호를 '전송'하는 경우에는 구성요소는 다른 구성요소로 직접 상기 데이터 또는 신호를 전송할 수 있고, 적어도 하나의 또 다른 구성요소를 통하여 데이터 또는 신호를 다른 구성요소로 전송할 수 있음을 의미한다.
도 1은 본 발명의 실시예에 따른 전화인증 기반의 정보유출 방지시스템을 나타내는 도면이다. 도 1을 참조하면, 전화인증 기반의 정보유출 방지시스템은 사용자 단말 집합체(10), 인터넷망(20), DLP 서버 집합체(30), 전자인증서버 집합체(40), TCP/IP(50) 및 제휴 통신사 서버 집합체(60)를 포함한다.
그리고, 사용자 단말 집합체(10)는 전화단말(11) 및 서버 접속용 단말(12)를 포함하며, 동일한 사용자가 운영 및 소지하는 단말에 해당한다.
전화단말(11)은 유무선 음성통화를 제공하는 광범위한 단말을 의미하며, 서버 접속용 단말(12)은 인터넷망(20)에 대한 접근 기능을 갖는 유선단말 또는 무선단말을 포함하는 광범위한 개념으로, PC(Personal Computer), IP 텔레비전(Internet Protocol Television), 노트형 퍼스컴(Notebook-sized personal computer), PDA(Personal Digital Assistant), 스마트폰, IMT-2000(International Mobile Telecommunication 2000)폰, GSM(Global System for Mobile Communication)폰, GPRS(General Packet Radio Service)폰, WCDMA(Wideband Code Division Multiple Access)폰, UMTS(Universal Mobile Telecommunication Service)폰, MBS(Mobile Broadband System)폰 등을 포함하며, 서로 다른 단말들, 서버 및 시스템과 음성 및 영상에 대한 데이터의 송수신을 수행하도록 하는 기능을 제공받을 수 있다.
인터넷망(20)은 고속의 멀티미디어 서비스를 제공하기 위한 차세대 유선 및 무선 망일 수 있다. 인터넷망(20)은 서버 접속용 단말(12), DLP 서버 집합체(30), 전자인증서버 집합체(40), 그 밖의 시스템 상호 간의 신호 및 데이터를 상호 전달하는 역할을 한다.
DLP 서버 집합체(30)는 전화인증 DLP 파일 서버(31), DLP 연계서버(32) 및 전화인증 DLP 관리서버(33)를 포함함으로써, 핵심 기능으로, 전화인증 DLP 파일 생성 기능을 수행한다. 즉, DLP 서버 집합체(30)는 서버 접속용 단말(12)과의 데이터 송수신을 통해 원래 데이터(Data) 파일에 전화인증 헤더를 덧씌워서 전화인증 DLP 파일을 생성하는 기능을 수행한다.
또한, 부가 기술로는, 첫 번째로, 전화인증 DLP 정책 관리 기능으로 전화인증 DLP 파일 생성시 데이터 파일 소유주가 정의한 정책에 따라 횟수, 기간 등의 제약조건을 반영할 수 있도록 하는 기능을 수행한다. 두 번째로, ARS 보이스 피싱 방지 정책 관리 기능으로, ARS 인증 기반의 전화인증의 경우 보이스 피싱 또는 전화인증 기능을 유사하게 차용하는 방식으로, 이용자에게 전화인증을 요청하는 형태로 전화인증 DLP 파일에 포함된 비밀번호 등을 이용자에게 입력 유도, 정보 유출을 유도할 개연성이 있는 경우, 이에 따라 이를 차단할 목적으로, ARS 제공시 시나리오 유형, 성별, 사투리 등의 정보를 전화인증 DLP 파일 생성시 설정 가능토록 제공한다. 세 번째로, CID(Contents Identification) 관리 기능으로, 전화인증 DLP 파일은 글로벌(Global)로 유니크(Unique)하게 관리가 되어야 하며, 사용자 아이디 등 정보가 없는 상태에서도, 전화인증 DLP 파일별로 고유한 식별번호를 제공한다. 네번 째로, 전화인증 DLP 파일별 정책 검증 관리 기능으로, 전화인증 DLP 관리서버(33)는 전화인증 DLP 파일별로 부여된 CID를 키로 하는 아래의 정책을 검증 관리(전화인증 DLP 정책 정보, ARS 보이스피싱 방지 정책 정보)를 수행한다. 즉, 전화인증을 통해 일반 파일로 전환시 해당 DLP 파일에 설정된 제약조건을 위반하는지 검증 수행 관리가 행해지는 것이다. 다섯 번째로, 시그널기반의 착신설정 관리 기능을 수행하는데, 이용자가 전화인증을 통해 전화인증 DLP 파일을 일반 파일로 전환 시도하는 시점에서, 해커가 이용자의 전화기를 해커 전화기로 임의로 착신전환을 해 놓고 전화인증 하는 것을 차단하기 위한 관리 기능에 해당한다.
TCP/IP(50)는 Transmission Control Protocol/Internet Protocol을 사용하는 대용량, 장거리 음성 및 데이터 서비스가 가능한 대형 통신망의 고속 기간 망이며, 인터넷(Internet)망 될 수 있다. 또한, TCP/IP(50)는 ALL IP(Internet Protocol) 기반의 고속의 멀티미디어 서비스를 제공하기 위한 차세대 유선 망일 수 있다. 본 발명에서 TCP/IP(50)는 전자인증서버 집합체(40) 및 제휴 통신사 서버 집합체(60), 그 밖의 시스템 상호 간의 신호 및 데이터를 상호 전달하는 역할을 한다.
제휴 통신사 서버 집합체(60)는 A 통신사 서버(60-1) 내지 B 통신사 서버(60-2)를 구비하는 것으로 도시되었으나 이는 설명의 편의를 위한 것으로 2 개 이상으로 확장하여 형성가능하며, 다수의 통신서 서버 중 하나는 전화단말(11)에 대한 제휴 통신사가 운영하는 서버에 해당한다.
도 2는 도 1의 전화인증 기반의 정보유출 방지시스템에 의해 수행되는 전화인증 DLP 파일 생성 기능을 설명하기 위한 도면이다. 도 2를 참조하면, 전화인증 DLP 파일은 원래 데이터(Data) 파일인 원본데이터 파일에 전화인증 DLP 파일 헤더를 덧씌워서 전화인증 DLP 파일을 생성한다.
이렇게 생성된 전화인증 DLP 파일은 전화인증 수행 없이 파일을 열고자 하는 경우 정상적으로 파일을 읽을 수가 없으며, 해킹 등의 방법으로 전화인증 정책 정보가 포함된 전화인증 DLP 파일 헤더만을 분리하는 방식으로 인증을 하지 않은 상태로는 파일을 읽을 수 없는 구조를 제공한다.
도 3은 본 발명의 실시예에 따른 전화인증 기반의 정보유출 방지시스템에 의해 전화인증 DLP 정책 관리 기능이 수행되는 유저 인터페이스 화면(이하, UI 화면)의 예시이다. 도 4는 본 발명의 실시예에 따른 전화인증 기반의 정보유출 방지시스템에 의해 ARS 보이스 피싱 방지 정책 관리 기능이 수행되는 UI 화면의 예시이다.
한편, 본 발명의 실시예에 따른 전화인증 기반의 정보유출 방지시스템에 의해 수행되는 CID(Contents Identification) 관리 기능에 대해서 살펴본다.
본 발명에서 "CID = 해쉬함수(파일정보 + 전화인증 DLP 생성일시 + DLP 정책정보 + ARS 보이스피싱 방지 정책정보 + 기타정보…)"로 생성된다. 즉, CID는 기본정보와 전화인증 DLP 정책정보의 조합을 이용하여 생성하며, 여기서 기본정보는 파일정보, 전화인증 DLP 파일 생성일시에 해당하며, 전화인증 DLP 정책정보는 하나 또는 둘 이상의 다음 DLP 정책정보를 랜덤하게 인자값으로 활용하여 생성, DLP 정책정보, ARS 보이스피싱 방지 정책정보를 포함한다.
도 5는 본 발명의 실시예에 따른 전화인증 기반의 정보유출 방지시스템에 의해 수행되는 전화인증 DLP 파일별 정책 검증 관리 기능에 대해서 설명하기 위한 도면이다. 도 5를 참조하면, 전화인증 DLP 파일 정책은 전화인증 DLP 서비스 서버(32)에서 관리된다. 전화인증 DLP 서비스 서버(32)는 도 5c와 같이, 일반파일로의 전환을 위해 전화인증 시도시 모든 정책 제약조건에 대한 검증을 수행 관리한다.
도 6은 본 발명의 실시예에 따른 전화인증 기반의 정보유출 방지방법에 의해 전화인증 DLP 파일이 생성되고 열람되는 과정을 개략적으로 나타내는 도면이다. 도 6을 참조하면, 전화인증 DLP 파일을 생성하기 위하여, 서버 접속용 단말(12)이 포함된 사용자 단말 집합체(10)의 사용자인 생성자는 서버 접속용 단말(12)을 이용하여 전화인증 DLP 파일 정책을 설정한다(S110). 상기 전화인증 DLP 파일 정책에는 전화인증 DLP 정책 및 보이스피싱 방지 정책 등이 포함되어 보안을 한층 강화시킬 수동 있다.
단계(S110) 이후, 서버 접속용 단말(12)은 인터넷망(20)을 통해 DLP 서버 집합체(30)로 상기 전화인증 DLP 파일 정책을 포함하여 전화인증 DLP 파일 생성을 요청한다(S120).
단계(S120) 이후, 상기 DLP 서버 집합체(30)는 상기 전화인증 DLP 파일 정책이 포함된 정보를 이용하여, CID를 생성한 다음, 생성된 상기 CID 및 상시 전화인증 DLP 파일 정책이 포함된 전화인증 DLP 파일 정보를 저장한다(S130).
단계(S130) 이후, 상기 CID를 일반 파일에 해당하는 원본데이터 파일의 헤더로 하여 전화인증 DLP 파일을 생성하게 되는데(S140), 이는 서버 접속용 단말(12)에서 이루어지거나(S140-1) 또는 DLP 서버 집합체(30)에서 이루어지게 된다(S140-2).
이와 같이 원본데이터 파일에 전화인증 DLP 파일 헤더를 덧씌움으로써 상기 전황인증 DLP 파일을 열람자가 열람하고자 할 때 전화인증을 통해 확인절차를 거치게 되므로 데이터의 보안이 한층 강화될 뿐만 아니라, 데이터가 유출되더라도 전화인증을 통해 데이터의 위치 파악이 가능한바, 정보가 유출되는 것을 방지할 수 있다.
한편, 상기 서버 접속용 단말(12) 또는 DLP 서버 집합체(30)는 암호화 키를 생성하고, 상기 암호화 키를 이용하여 원본데이터 파일을 암호화하는 단계가 더 포함될 수 있다. 따라서, 전화인증 DLP 파일은 원본데이터 파일이 암호화된 상태에서 CID가 헤더로 덧씌워진 형태를 가지게 되며, 이러한 전화인증 DLP 파일은 전화인증 수행한 후에도 암호를 알아야 열람이 가능하므로 보안성이 강화되게 된다.
상기와 같이 전화인증 DLP 파일은 클라이언트를 기반으로 생성되는 것과 서버를 기반으로 생성되는 것으로 나눌 수 있으며, 이하에서는 이러한 일 예에 대하여 살펴본다.
도 7은 본 발명의 실시예에 따른 전화인증 기반의 정보유출 방지방법 중 클라이언트 기반 전화인증 DLP 관리 서비스 방식에 의한 전화인증 DLP 파일 생성 과정을 나타내는 도면이다. 상기 DLP 서버 집합체(30)에는 전화인증 DLP 파일 서버(31)가 포함되며, 클라이언트를 기반으로 하므로 전화인증 DLP 파일은 상기 서버 접속용 단말(12)에서 생성된다.
도 7을 참조하여 자세히 살펴보면, 전화인증 DLP 파일 서버(31)는 인터넷망(20)을 통해 서버 접속용 단말(12)로 전화인증 DLP 클라이언트 다운로드를 수행한다(S11).
단계(S11) 이후, 서버 접속용 단말(12)은 다운로드한 프로그램 설치 및 실행을 수행한다(S12).
단계(S12) 이후, 서버 접속용 단말(12)은 전화인증 DLP 파일로 생성할 원본데이터 파일 열기를 수행한다(S13).
단계(S13) 이후, 서버 접속용 단말(12)은 전화인증 DLP 파일 정책에 대한 설정을 수행한다(S14). 이 경우 전화인증 DLP 파일 정책은 전화인증 DLP 정책 및 보이스피싱 방지 정책을 포함한다.
단계(S14) 이후, 서버 접속용 단말(12)은 암호화 키를 생성한다(S15).
단계(S15) 이후, 서버 접속용 단말(12)은 인터넷망(20)을 통해 전화인증 DLP 파일 서버(31)로 단계(S15)에서 생성된 암호화 키, 그리고 단계(S14)에서 생성된 전화인증 DLP 파일 정책을 포함하여 전화인증 DLP 파일 생성 요청을 전송한다(S16).
단계(S16) 이후, 전화인증 DLP 파일 서버(31)는 CID를 생성한 뒤, CID, 전화인증 DLP 파일 정책 등이 포함된 전화인증 DLP 파일 정보를 저장한다(S17).
단계(S17) 이후, 전화인증 DLP 파일 서버(31)는 인터넷망(20)을 통해 서버 접속용 단말(12)로 단계(S17)에서 생성된 CID를 전송한다(S18).
서버 접속용 단말(12)은 CID를 헤더로 하여 전화인증 DLP 파일을 생성한다(S19). 이 경우 서버 접속용 단말(12)은 단계(S15)에서 생성된 암호화 키로 원본데이터 파일에 대한 일반 파일 암호화를 수행하여, 전화인증 DLP 파일을 생성한다.
도 8은 본 발명의 실시예에 따른 전화인증 기반의 정보유출 방지방법 중 서버 기반 전화인증 DLP 관리 서비스 방식에 의한 전화인증 DLP 파일 생성 과정을 나타내는 도면이다. 상기 DLP 서버 집합체(30)에는 DLP 연계서버(32)와 전화인증 DLP 관리서버(33)가 포함되며, 서버를 기반으로 하므로 전화인증 DLP 파일은 상기 DLP 서버 집합체(30)에서 생성된다.
도 8을 참조하여 자세히 살펴보면, 서버 접속용 단말(12)은 인터넷망(20)을 통해 DLP 연계서버(32)로 DLP 연계 서버 인증 완료를 수행한다(S61).
단계(S61) 이후, 서버 접속용 단말(120)은 인터넷망(20)을 통해 DLP 연계서버(32)로 전화인증 DLP 파일 정책 설정을 완료한다(S62).
단계(S62) 이후, 서버 접속용 단말(120)은 인터넷망(20)을 통해 DLP 연계서버(32)로 원본데이터 파일 업로드 또는 전송을 수행하며, 전화인증 DLP 파일 생성을 요청한다(S63). 이때, 전화인증 DLP 파일 생성은 옵션 선택사항으로 할 수 있다.
단계(S63) 이후, DLP 연계서버(32)는 인터넷망(20)을 통해 서버 접속용 단말(12)로 전화인증 DLP 파일 세부 정책 확인 및 변경, 추가 정보 입력을 요청할 수 있으며(S64), 단계(S64) 이후, 서버 접속용 단말(12)은 인터넷망(20)을 통해 DLP 연계서버(32)로 단계(S64)에 따른 요청에 따라 정보 변경 또는 추가 입력 후 파일 업로드 또는 전송을 요청할 수도 있다(S65).
단계(S65) 이후, DLP 연계서버(32)는 일반 파일에 해당하는 원본데이터 파일을 저장한다(S66).
단계(S66) 이후, DLP 연계서버(32)은 전화인증 DLP 관리서버(33)로 일반 파일에 대한 전화인증 DLP 파일로의 전환을 요청한다(S67). 여기서, DLP 연계서버(32)는 전화인증 DLP 정책 정보도 전화인증 DLP 관리서버(33)로 전달한다.
단계(S33) 이후, 전화인증 DLP 관리서버(33)는 CID 생성을 수행한 뒤, CID, 전화인증 DLP 정책 정보 등을 포함하는 DLP 파일 정보를 저장하고, 암호화 키를 생성함으로써, 전화인증 DLP 파일을 생성한다(S68).
단계(S68) 이후, 전화인증 DLP 관리서버(33)는 DLP 연계서버(32)로 CID 번호를 전송한다(S69)
이에 따라, DLP 연계서버(32)는 일반 파일에 해당하는 원본데이터 파일과, CID 번호를 이용한 CID 매핑테이블에 대한 업데이트 관리를 수행한다(S70).
상기와 같은 방법으로 생성된 전화인증 DLP 파일을 열람자가 열람시 전화인증 절차가 수행되어야 하는바, 열람자가 전화인증을 통해 전화인증 DLP 파일을 일반 파일에 해당하는 원본데이터 파일로 전환시키는 과정에 대해 살펴본다.
도 6을 참조하면, 서버 접속용 단말(12)이 포함된 사용자 단말 집합체(10)의 사용자인 열람자가 서버 접속용 단말(12)을 이용하여 DLP 서버 집합체(30)로 전화인증 DLP 파일 열람을 요청한다(S210).
단계(S210) 이후, 상기 DLP 서버 집합체(30)가 전화인증 DLP 파일 정책 검증을 수행하는데(S220), 상기 전화인증 DLP 파일 정책 검증은 열람 횟수, 시간, 국가, 열람자 자격에 대한 확인 등일 수 있다. 상기 전화인증 DLP 파일 정책 검증 후 상기 DLP 서버 집합체(30)는 전화인증서버(41)로 전화인증 요청을 전송하며(S230), 이때 DLP 서버 집합체(30)는 생성자 전화번호, 열람자 전화번호, 병행 인증, 열람자 직접 입력 번호에 의한 전화인증을 요청할 수 있다.
단계(S230) 이후, 상기 전화인증서버(41)가 전화인증을 수행한 후 상기 DLP 서버 집합체(30)로 전화인증 결과를 전송한다(S240). DLP 서버 집합체(30)가 생성자 전화번호에 의한 전화인증을 요청시, 전화인증서버(41)는 전화인증 DLP 파일의 생성시 지정된 승인자 단말(90)로 전화인증을 요청하게 되며, DLP 서버 집합체(30)가 열람자 전화번호에 의한 전화인증을 요청시, 전화인증서버(41)는 전화인증 DLP 파일의 생성시 지정된 열람자 단말(80)로 전화인증을 요청하게 된다.
또한, 상기 사용자 단말 집합체(10)에는 전화단말(11)이 더 포함될 수 있는데, 전화인증서버(41)가 병행 인증을 이용하는 경우, 전화단말(11) 자체에 의한 병행인증이 수행되도록 대기한다. 한편, 단계(S210)에서의 서버 접속용 단말(12)이 DLP 서버 집합체(30)로 열람자 전화번호를 입력하고, 단계(S230)에서의 DLP 서버 집합체(30)가 열람자 직접 입력 번호에 의한 전화인증을 요청시, 단계(S240)에서의 전화인증서버(41)는 상기 전화단말(11)로 직접 입력 번호 전화인증을 요청하게 된다.
따라서, 상기의 전화인증 승인시 전화인증 DLP 파일이 일반 파일로 전환되므로 열람자는 열람이 가능하게 된다. 또한, 원본데이터 파일이 암호화 되어 있는 경우에는 상기 DLP 서버 집합체(30)에서 서버 접속용 단말(12)로 암호화 키를 전송하는 단계가 더 포함될 수 있다.
상기 전화인증 DLP 파일을 열람하는 방법은 생성시와 마찬가지로, 클라이언트 기반 전화인증 DLP 관리 서비스 방식과, 서버 기반 전화인증 DLP 관리 서비스 방식으로 나눌 수 있으며, 상기 클라이언트 기반 전화인증 DLP 관리 서비스 방식은 별도의 클라이언트가 필요한 경우와 별도의 클라이언트가 필요하지 않는 경우로 나눌 수 있는바, 이하에서는 이러한 일 예에 대하여 살펴본다.
도 9는 본 발명의 실시예에 따른 전화인증 기반의 정보유출 방지방법 중 클라이언트 기반 전화인증 DLP 관리 서비스 방식에 의한 별도의 클라이언트가 필요한 경우의 전화인증 DLP 파일 열람 과정을 나타내는 도면이다. 상기 DLP 서버 집합체(30)에는 전화인증 DLP 파일 서버(31)가 포함되며, 상기 전화인증 DLP 파일 서버(31)는 DLP 서버 집합체(30)와 동일한 기능을 수행한다.
도 9를 참조하여 자세히 살펴보면, 전화인증 DLP 파일 서버(31)는 인터넷망(20)을 통해 서버 접속용 단말(12)로 전화인증 DLP 클라이언트 다운로드를 수행한다(S21).
단계(S21) 이후, 서버 접속용 단말(12)은 다운로드한 프로그램 설치, 그리고 실행을 수행한다(S22).
단계(S22) 이후, 서버 접속용 단말(12)은 열람할 전화인증 DLP 파일에 대한 열기를 수행한다(S23).
단계(S23) 이후, 서버 접속용 단말(12)은 전화인증 DLP 파일 서버(31)로 단계(S23)에서 실행된 전화인증 DLP 파일 열람 요청을 전송한다(S24). 이 경우, 서버 접속용 단말(12)은 CID, 열람자 전화번호 직접 입력인 경우 열람자 전화번호에 대한 입력을 통해 단계(S24)에서의 전화인증 DLP 파일 열람 요청을 전송하는 것이 바람직하다.
단계(S24) 이후, 전화인증 DLP 파일 서버(31)는 전화인증 DLP 파일 정책 검증을 수행하여 완료한다(S25). 여기서 도 4와 같이, 전화인증 DLP 파일 정책 검증은 열람 횟수, 시간, 국가, 열람자 자격 등에 대한 확인을 의미한다.
단계(S25) 이후, 전화인증 DLP 파일 서버(31)는 전화인증서버(41)로 다이렉트 전용선 또는 인터넷망(20)을 통해 전화인증 요청을 전송한다(S26). 여기서, 전화인증 요청에는 생성자 전화번호, 열람자 전화번호, 병행 인증, 열람자 직접 입력 전화번호 중 하나에 의해 수행되는 것이 바람직하다.
단계(S26) 이후, 전화인증서버(41)는 단계(S26)에서의 생성자 전화번호를 이용하는 경우, 전화인증 DLP 파일 생성시 지정한 승인자 단말(90)로 전화인증 요청을 전송한다(S27).
한편, 단계(S26) 이후, 전화인증서버(41)는 단계(S26)에서의 열람자 전화번호를 이용하는 경우, 지정된 열람자 단말(80)로 열람자 전화인증 요청을 전송한다(S28).
한편, 단계(S26) 이후, 전화인증서버(41)는 단계(S26)에서의 병행 인증을 이용하는 경우, 전화단말(11) 자체에 의한 병행인증이 수행되도록 대기한다(S29).
마지막 경우의 수로 단계(S26) 이후, 전화인증서버(41)는 단계(S26)에서의 열람자 직접 입력 전화번호를 이용하는 경우 전화단말(11)로 직접 입력 번호 전화인증 요청을 전송한다(S30).
한편, 단계(S27) 내지 단계(S30) 중 하나에 의한 전화인증이 완료되면, 전화인증서버(41)는 인터넷망(20)을 통해 전화인증 DLP 파일 서버(31)로 전화인증 결과를 전송한다(S31).
단계(S31) 이후, 전화인증 DLP 파일 서버(31)는 인터넷망(20)을 통해 서버 접속용 단말(12)로 도 7의 단계(S15)에서 생성되어 전화인증 DLP 파일 서버(31)가 수신한 암호화 키를 전송한다(S32).
단계(S32) 이후, 서버 접속용 단말(12)는 수신된 암호화 키를 활용해 전화인증 DLP 파일에 대한 일반 파일로의 전환을 완료한다(S33).
도 10은 본 발명의 실시예에 따른 전화인증 기반의 정보유출 방지방법 중 클라이언트 기반 전화인증 DLP 관리 서비스 방식에 의한 도 10과 대조적인 별도의 클라이언트가 필요없는 경우의 전화인증 DLP 파일 열람 과정을 나타내는 도면이다. 상기 DLP 서버 집합체(30)에는 전화인증 DLP 파일 서버(31)가 포함되며, 상기 전화인증 DLP 파일 서버(31)는 DLP 서버 집합체(30)와 동일한 기능을 수행한다.
도 10을 참조하여 자세히 살펴보면, 서버 접속용 단말(12)은 열람할 전화인증 DLP 파일을 실행한다(S41).
단계(S41) 이후, 서버 접속용 단말(12)은 전화인증 DLP 파일 서버(31)로 단계(S41)에서 실행된 전화인증 DLP 파일 열람 요청을 전송한다(S42). 이 경우, 서버 접속용 단말(12)은 CID, 열람자 전화번호 직접 입력인 경우 열람자 전화번호에 대한 입력을 통해 단계(S42)에서의 전화인증 DLP 파일 열람 요청을 전송하는 것이 바람직하다.
단계(S42) 이후, 전화인증 DLP 파일 서버(31)는 전화인증 DLP 파일 정책 검증을 수행하여 완료한다(S43). 여기서 도 4와 같이, 전화인증 DLP 파일 정책 검증은 열람 횟수, 시간, 국가, 열람자 자격 등에 대한 확인을 의미한다.
단계(S43) 이후, 전화인증 DLP 파일 서버(31)는 전화인증서버(41)로 다이렉트 전용선 또는 인터넷망(20)을 통해 전화인증 요청을 전송한다(S44). 여기서, 전화인증 요청에는 생성자 전화번호, 열람자 전화번호, 병행 인증, 열람자 직접 입력 전화번호 중 하나에 의해 수행되는 것이 바람직하다.
단계(S44) 이후, 전화인증서버(41)는 단계(S44)에서의 생성자 전화번호를 이용하는 경우, 전화인증 DLP 파일 생성시 지정한 승인자 단말(90)로 전화인증 요청을 전송한다(S45).
한편, 단계(S44) 이후, 전화인증서버(41)는 단계(S24)에서의 열람자 전화번호를 이용하는 경우, 지정된 열람자 단말(80)로 열람자 전화인증 요청을 전송한다(S46).
한편, 단계(S44) 이후, 전화인증서버(41)는 단계(S44)에서의 병행 인증을 이용하는 경우, 전화단말(11) 자체에 의한 병행인증이 수행되도록 대기한다(S47).
마지막 경우의 수로 단계(S44) 이후, 전화인증서버(41)는 단계(S44)에서의 열람자 직접 입력 전화번호를 이용하는 경우 전화단말(11)로 직접 입력 번호 전화인증 요청을 전송한다(S48).
한편, 단계(S45) 내지 단계(S48) 중 하나에 의한 전화인증이 완료되면, 전화인증서버(41)는 인터넷망(20)을 통해 전화인증 DLP 파일 서버(31)로 전화인증 결과를 전송한다(S49).
단계(S49) 이후, 전화인증 DLP 파일 서버(31)는 인터넷망(20)을 통해 서버 접속용 단말(12)로 도 7의 단계(S15)에서 생성되어 전화인증 DLP 파일 서버(31)가 수신한 암호화 키를 전송한다(S50).
단계(S50) 이후, 서버 접속용 단말(12)는 수신된 암호화 키를 활용해 전화인증 DLP 파일에 대한 일반 파일로의 전환을 완료한다(S51).
도 11은 본 발명의 실시예에 따른 전화인증 기반의 정보유출 방지방법 중 서버 기반 전화인증 DLP 관리 서비스 방식에 의한 전화인증 DLP 파일 열람 과정(DLP 연계서버에서 일반 파일로 전환 후 다운로드 받는 경우)을 나타내는 도면이다. 상기 DLP 서버 집합체(30)에는 DLP 연계서버(32)와 전화인증 DLP 관리서버(33)가 포함되며, 상기 DLP 연계서버(32)가 제 a 단계에서의 DLP 서버 집합체(30)의 기능을 수행하고, 상기 전화인증 DLP 관리서버(33)가 제 b 단계 및 제 c 단계에서의 DLP 서버 집합체(30)의 기능을 수행한다.
도 11을 참조하면, 서버 접속용 단말(12)은 인터넷망(20)을 통해 DLP 연계서버(32)로 DLP 연계 서버 인증 완료를 수행한다(S71).
단계(S71) 이후, 서버 접속용 단말(12)은 인터넷망(20)을 통해 DLP 연계서버(32)로 파일 다운로드를 요청한다(S72).
단계(S72) 이후, 서버 접속용 단말(12)은 인터넷망(20)을 통해 DLP 연계서버(32)로 다운로드 방법 선택을 수행한다(S73). 여기서, 옵션으로 '일반 파일로 변환 후 다운로드’ 옵션을 선택한 경우를 가정한다.
단계(S73) 이후, DLP 연계서버(32)는 일반 파일에 해당하는 원본데이터 파일과 CID 정보를 활용한 CID 매핑 파일 정보 조회를 수행한다(S74).
단계(S74) 이후, DLP 연계서버(32)는 전화인증 DLP 관리서버(33)로 일반 파일로 전환을 위한 전화인증 요청을 수행하며, CID도 전달한다(S75).
단계(S75) 이후, 전화인증 DLP 관리서버(33)는 일반 파일 전환을 완료한다(S76). 이 경우 전화인증 DLP 관리서버(33)는 DLP 정책검증, 전화인증 확인 정책에 따른 전화인증요청, ARS보이스피싱 방지 정책에 따른 전화인증 수행 등 ‘클라이언트 기반 전화인증 DLP 관리 열람 시’에서 예시한 일련의 과정을 포함하는 절차를 수행한다.
단계(S76) 이후, 전화인증 DLP 관리서버(33)는 DLP 연계서버(32)로 파일 다운로드 링크를 제공한다(S77).
단계(S77) 이후, DLP 연계서버(32)는 인터넷망(20)을 통해 서버 접속용 단말(12)로 일반 파일 다운로드 링크를 제공한다(S78). 이때 일반 파일이 암호화가 되어 있는 경우 상기 DLP 연계서버(32)는 서버 접속용 단말(12)로 암호화 키를 전송할 수 있다.
이에 따라 서버 접속용 단말(12)는 일반 파일 다운로드를 완료한다(S79).
한편, 본 발명의 다른 실시예로, 전화인증 DLP 파일 열람시 전화인증 DLP 첨부파일을 다운로드 후에 다운로드한 이용자가 직접 일반 파일로 전환하는 경우도 있으며, 이 경우는 클라이언트 기반 전화인증 DLP 파일 열람 방식과 동일한 절차에 의해 수행된다.
도 12는 본 발명의 실시예에 따른 전화인증 기반의 정보유출 방지방법 중 시그널기반의 착신설정 관리 과정을 나타내는 흐름도이다. 도 12를 참조하면, 전화인증서버(41)는 A 통신사 서버(60-1)로 사용자 전화번호로 전화인증을 요청한다(S81).
단계(S81) 이후, A 통신사 서버(60-1)는 사용자 전화번호를 이용해 사용자 통신사 정보를 파악한다(S82).
단계(S82) 이후, A 통신사 서버(60-1)는 착신 여부를 판단한다(S83).
단계(S83) 이후, A 통신사 서버(60-1)는 전화인증서버(41)로 단계(S83)의 판단 결과 착신시 시그널 정보를 전달한다(S84).
단계(S84) 이후, A 통신사 서버(60-1)는 전화단말(11)로 사용자에게 전화인증을 요청한다(S85).
단계(S85) 이후, 전화인증서버(41)는 A 통신사 서버(60-1)로 통화 종료를 요청하고(S86), 전화단말(11)은 A 통신사 서버(60-1)로 통화 종료를 요청한다(S87). 여기서 단계(S82) 내지 단계(S87)의 과정은 사용자 전화번호가 A 통신사전화번호인 경우를 나타낸다.
한편, 사용자 전화번호가 B 통신사 전화번호인 경우는 하기의 과정과 같다.
A 통신사 서버(60-1)는 단계(S82)의 사용자 통신사 정보 파악을 수행한 뒤, B 통신서 서버(60-2)로 전화인증을 요청한다(S88).
단계(S88) 이후, B 통신사 서버(60-2)는 착신 여부를 판단한다(S89).
단계(S90) 이후, B 통신사 서버(60-2)는 A 통신사 서버(60-1)로 착신 시 시그널 정보를 전달하면(S90), A 통신사 서버(60-1)는 전화인증서버(41)로 착신 시 시그널 정보 전달한다(S91).
단계(S91) 이후, 전화인증서버(41)는 A 통신사 서버(60-1)로 통화 종료를 요청하고(S93), A 통신사 서버(60-1)는 B 통신사 서버(60-2)로 통화 종료를 요청한다(S94).
단계(S94) 이후, B 통신사 서버(60-2)는 전화단말(11)로 통화 종료를 요청한다(S95).
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다.
컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기테이프, 플로피 디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다.
또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술 분야의 프로그래머들에 의해 용이하게 추론될 수 있다.
이상과 같이, 본 명세서와 도면에는 본 발명의 바람직한 실시예에 대하여 개시하였으며, 비록 특정 용어들이 사용되었으나, 이는 단지 본 발명의 기술 내용을 쉽게 설명하고 발명의 이해를 돕기 위한 일반적인 의미에서 사용된 것이지, 본 발명의 범위를 한정하고자 하는 것은 아니다. 여기에 개시된 실시예 외에도 본 발명의 기술적 사상에 바탕을 둔 다른 변형 예들이 실시 가능하다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 자명한 것이다.

Claims (13)

  1. 서버 접속용 단말(12)이 포함된 사용자 단말 집합체(10)의 사용자인 생성자가 서버 접속용 단말(12)을 이용하여 전화인증 DLP 파일 정책을 설정한 후, 상기 서버 접속용 단말(12)은 인터넷망(20)을 통해 DLP 서버 집합체(30)로 상기 전화인증 DLP 파일 정책을 포함하여 전화인증 DLP 파일 생성을 요청하는 제 1 단계;
    상기 DLP 서버 집합체(30)는 상기 전화인증 DLP 파일 정책이 포함된 정보를 이용하여 CID를 생성한 뒤, 상기 CID, 상기 전화인증 DLP 파일 정책이 포함된 전화인증 DLP 파일 정보를 저장하는 제 2 단계; 및
    상기 서버 접속용 단말(12) 또는 DLP 서버 집합체(30)는 상기 CID를 일반 파일에 해당하는 원본데이터 파일의 헤더로 하여 전화인증 DLP 파일을 생성하는 제 3 단계;를 포함하여, 생성된 전화인증 DLP 파일을 열람자가 열람시 전화인증이 요구되는 것을 특징으로 하는 전화인증 기반의 정보유출 방지방법.
  2. 제1항에 있어서,
    상기 서버 접속용 단말(12) 또는 DLP 서버 집합체(30)는 암호화 키를 생성하고, 상기 암호화 키를 이용하여 원본데이터 파일을 암호화하는 단계가 더 포함된 것을 특징으로 하는 전화인증 기반의 정보유출 방지방법.
  3. 제1항에 있어서,
    상기 전화인증 DLP 파일 정책은 전화인증 DLP 정책 및 보이스피싱 방지 정책이 포함된 것을 특징으로 하는 전화인증 기반의 정보유출 방지방법.
  4. 제1항에 있어서,
    서버 접속용 단말(12)이 포함된 사용자 단말 집합체(10)의 사용자인 열람자가 서버 접속용 단말(12)을 이용하여 DLP 서버 집합체(30)로 전화인증 DLP 파일 열람을 요청하는 제 a 단계;
    상기 DLP 서버 집합체(30)가 전화인증 DLP 파일 정책 검증을 수행한 후, 전화인증서버(41)로 전화인증 요청을 전송하는 제 b 단계;
    상기 전화인증서버(41)가 전화인증을 수행한 후 상기 DLP 서버 집합체(30)로 전화인증 결과를 전송하는 제 c 단계; 를 포함하는 전화인증이 수행되어, 전화인증 승인시 전화인증 DLP 파일이 일반 파일로 전환되어 열람가능한 것을 특징으로 하는 전화인증 기반의 정보유출 방지방법.
  5. 제4항에 있어서,
    상기 제 b 단계에서의 DLP 서버 집합체(30)가 생성자 전화번호에 의한 전화인증을 요청시, 상기 c 단계에서의 전화인증서버(41)는 전화인증 DLP 파일의 생성시 지정된 승인자 단말(90)로 전화인증을 요청하는 것을 특징으로 하는 전화인증 기반의 정보유출 방지방법.
  6. 제4항에 있어서,
    상기 제 b 단계에서의 DLP 서버 집합체(30)가 열람자 전화번호에 의한 전화인증을 요청시, 상기 c 단계에서의 전화인증서버(41)는 전화인증 DLP 파일의 생성시 지정된 열람자 단말(80)로 전화인증을 요청하는 것을 특징으로 하는 전화인증 기반의 정보유출 방지방법.
  7. 제4항에 있어서,
    상기 제 b 단계에서의 DLP 서버 집합체(30)가 병행 인증에 의한 전화인증을 요청시, 상기 c 단계에서의 전화인증서버(41)는 전화단말(11) 자체에 의한 병행인증이 수행되도록 대기하는 것을 특징으로 하는 전화인증 기반의 정보유출 방지방법.
  8. 제4항에 있어서,
    상기 사용자 단말 집합체(10)에는 전화단말(11)이 더 포함되되,
    상기 제 a 단계에서의 서버 접속용 단말(12)이 DLP 서버 집합체(30)로 열람자 전화번호를 입력하고, 상기 제 b 단계에서의 DLP 서버 집합체(30)가 열람자 직접 입력 번호에 의한 전화인증을 요청시, 상기 c 단계에서의 전화인증서버(41)는 상기 전화단말(11)로 직접 입력 번호 전화인증을 요청하는 것을 특징으로 하는 전화인증 기반의 정보유출 방지방법.
  9. 제4항에 있어서,
    상기 전화인증 DLP 파일 정책 검증은 열람 횟수, 시간, 국가, 열람자 자격에 대한 확인인 것을 특징으로 하는 전화인증 기반의 정보유출 방지방법.
  10. 제4항에 있어서,
    상기 DLP 서버 집합체(30)에는 DLP 연계서버(32)와 전화인증 DLP 관리서버(33)가 포함되며, 상기 DLP 연계서버(32)가 제 a 단계에서의 DLP 서버 집합체(30)의 기능을 수행하고, 상기 전화인증 DLP 관리서버(33)가 제 b 단계 및 제 c 단계에서의 DLP 서버 집합체(30)의 기능을 수행하되,
    상기 제 a 단계 이후, 상기 DLP 연계서버(32)는 일반 파일에 해당하는 원본데이터 파일과 CID 정보를 활용한 CID 매핑 파일 정보 조회를 수행한 후, 상기 전화인증 DLP 관리서버(33)로 CID 정보를 포함하여 일반 파일로 전환을 위한 전화인증 요청을 수행하는 제 a-1 단계;
    상기 제 c 단계 이후, 전화인증 DLP 관리서버(33)는 전화인증 DLP 파일을 일반 파일로 전환한 후 상기 DLP 연계서버(32)로 일반 파일 다운로드 링크를 제공하는 제 c-1 단계;
    상기 DLP 연계서버(32)는 상기 인터넷망(20)을 통해 상기 서버 접속용 단말(12)로 일반 파일 다운로드 링크를 제공하는 제 c-2 단계; 가 더 포함된 것을 특징으로 하는 것을 특징으로 하는 전화인증 기반의 정보유출 방지방법.
  11. 전화인증 DLP 파일을 생성 또는 열람하는 사용자가 이용하는 서버 접속용 단말(12); 및 상기 서버 접속용 단말(12)과 인터넷망(20)을 통해 연결된 DLP 서버 집합체(30); 를 포함하는 전화인증 기반의 정보유출 방지시스템에 있어서,
    상기 서버 접속용 단말(12)은 사용자에 의한 전화인증 DLP 파일 정책을 설정한 후, 상기 DLP 서버 집합체(30)로 전화인증 DLP 파일 정책을 포함하여 전화인증 DLP 파일 생성을 요청하고,
    상기 DLP 서버 집합체(30)는 상기 전화인증 DLP 파일 정책이 포함된 정보를 이용하여 CID를 생성한 뒤, 상기 CID, 상기 전화인증 DLP 파일 정책을 포함하여 전화인증 DLP 파일 정보로 저장하되,
    상기 서버 접속용 단말(12) 또는 DLP 서버 집합체(30)는 상기 CID를 일반 파일에 해당하는 원본데이터 파일의 헤더로 전화인증 DLP 파일을 생성하여, 생성된 전화인증 DLP 파일을 열람자가 열람시 전화인증이 요구되는 것을 특징으로 하는 전화인증 기반의 정보유출 방지시스템.
  12. 제 11항에 있어서,
    상기 서버 접속용 단말(12) 또는 DLP 서버 집합체(30)는 암호화 키를 생성하고, 상기 암호화 키를 이용하여 원본데이터 파일을 암호화하여 전화인증 DLP 파일을 생성하는 것을 특징으로 하는 전화인증 기반의 정보유출 방지시스템.
  13. 제11항에 있어서,
    상기 열람자가 전화인증 DLP 파일을 열람시 요구되는 전화인증을 수행하는 전화인증서버(41)가 더 포함되되,
    상기 서버 접속용 단말(12)이 DLP 서버 집합체(30)로 전화인증 DLP 파일 열람을 요청한 후, 상기 DLP 서버 집합체(30)가 전화인증 DLP 파일 정책 검증을 수행하고 전화인증서버(41)로 전화인증 요청시
    상기 전화인증서버(41)는 전화인증을 수행한 후 상기 DLP 서버 집합체(30)로 전화인증 결과를 전송하여, 전화인증 승인시 전화인증 DLP파일이 일반 파일로 전환되어 열람가능한 것을 특징으로 하는 전화인증 기반의 정보유출 방지시스템.
PCT/KR2014/005271 2013-06-17 2014-06-16 전화인증 기반의 정보유출 방지방법 및 시스템 WO2014204159A1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2016521195A JP6231672B2 (ja) 2013-06-17 2014-06-16 電話認証基盤の情報流出防止方法及びシステム
EP14814359.7A EP3012997B1 (en) 2013-06-17 2014-06-16 Method and system for preventing information leakage based on telephone authentication
US14/899,116 US9736161B2 (en) 2013-06-17 2014-06-16 Method and system for preventing information leakage based on telephone

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020130069087A KR101416447B1 (ko) 2013-06-17 2013-06-17 전화인증 기반의 정보유출 방지방법 및 시스템
KR10-2013-0069087 2013-06-17

Publications (1)

Publication Number Publication Date
WO2014204159A1 true WO2014204159A1 (ko) 2014-12-24

Family

ID=51741473

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2014/005271 WO2014204159A1 (ko) 2013-06-17 2014-06-16 전화인증 기반의 정보유출 방지방법 및 시스템

Country Status (5)

Country Link
US (1) US9736161B2 (ko)
EP (1) EP3012997B1 (ko)
JP (1) JP6231672B2 (ko)
KR (1) KR101416447B1 (ko)
WO (1) WO2014204159A1 (ko)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030086747A (ko) * 2002-05-06 2003-11-12 주식회사 웹프로텍 음성인증을 이용한 개인용 컴퓨터 관리 프로그램이 내장된저장매체
KR20050116850A (ko) 2004-06-08 2005-12-13 학교법인 영광학원 신규 바실러스 속 미생물 및 이를 이용하여 제조된 기능성된장
JP2006080966A (ja) * 2004-09-10 2006-03-23 Secom Co Ltd 電子署名方法及び電子署名装置
KR20080025169A (ko) * 2005-07-27 2008-03-19 인터내셔널 비지네스 머신즈 코포레이션 인가된 수신자에 대한 파일의 안전한 전달을 위한 시스템및 방법
KR20080086701A (ko) 2007-03-23 2008-09-26 한국과학기술연구원 용융탄산염 연료전지의 냉각용 분리판, 이를 포함하는용융탄산염 연료전지 및 상기 냉각용 분리판을 이용한용융탄산염 연료전지의 냉각 방법
JP2010199944A (ja) * 2009-02-25 2010-09-09 Nec Corp 移動通信端末、閲覧制限システム、閲覧制限方法、及びプログラム

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS62126758A (ja) 1985-11-27 1987-06-09 Nec Corp 不正アクセスに対する保護方式
JPH07319691A (ja) * 1994-03-29 1995-12-08 Toshiba Corp 資源保護装置、特権保護装置、ソフトウェア利用法制御装置、及びソフトウェア利用法制御システム
KR19980022833U (ko) 1996-10-29 1998-07-25 양재신 전기자동차용 배터리충전기 분리장치
KR100336287B1 (ko) 1999-09-22 2002-05-13 정병선 개인 정보 유출 방지 방법
JP2002288041A (ja) * 2001-03-23 2002-10-04 Sony Corp 情報処理装置および方法、プログラム格納媒体、並びにプログラム
JP2004318598A (ja) 2003-04-17 2004-11-11 Ntt Docomo Inc サービス提供システム及び通信装置
JP4398228B2 (ja) 2003-11-17 2010-01-13 シャープ株式会社 コンテンツの再生記録方法及びシステム
US8528761B2 (en) * 2006-09-15 2013-09-10 Thinkatomic, Inc. Launchable beverage container concepts
JP5059388B2 (ja) 2006-11-29 2012-10-24 システムニーズ株式会社 暗号方法及び復号方法
JP4746643B2 (ja) * 2008-03-31 2011-08-10 株式会社三井住友銀行 本人確認システムおよび方法
KR20100040074A (ko) 2008-10-09 2010-04-19 (주)소만사 내부정보 유출 방지 방법 및 서버
WO2010095988A1 (en) * 2009-02-18 2010-08-26 Telefonaktiebolaget L M Ericsson (Publ) User authentication
JP5353298B2 (ja) 2009-02-25 2013-11-27 日本電気株式会社 アクセス認証システム、情報処理装置、アクセス認証方法、プログラム及び記録媒体
US8286253B1 (en) * 2009-11-23 2012-10-09 Trend Micro Incorporated Data leakage prevention for resource limited device
JP5552541B2 (ja) * 2009-12-04 2014-07-16 クリプトグラフィ リサーチ, インコーポレイテッド 検証可能な耐漏洩性暗号化および復号化
JP5655246B2 (ja) 2009-12-15 2015-01-21 BizMobile株式会社 モバイル認証代行システム及びモバイル認証代行方法
KR20120000378A (ko) 2010-06-25 2012-01-02 (주)씽크에이티 전화인증을 통한 전자상거래 처리 시스템
JP5108082B2 (ja) 2010-11-04 2012-12-26 日本電信電話株式会社 認証処理システム、認証処理方法および認証処理プログラム
KR20120114637A (ko) 2011-04-07 2012-10-17 나이스신용평가정보주식회사 개인정보 유출 방지 시스템 및 방법
US8706486B1 (en) * 2011-12-20 2014-04-22 Go Daddy Operating Company, LLC Voice data leakage detection and prevention systems
US9172546B2 (en) * 2012-01-25 2015-10-27 Cisco Technology, Inc. Network mediated multi-device shared authentication
US8904480B2 (en) * 2012-11-29 2014-12-02 International Business Machines Corporation Social authentication of users

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030086747A (ko) * 2002-05-06 2003-11-12 주식회사 웹프로텍 음성인증을 이용한 개인용 컴퓨터 관리 프로그램이 내장된저장매체
KR20050116850A (ko) 2004-06-08 2005-12-13 학교법인 영광학원 신규 바실러스 속 미생물 및 이를 이용하여 제조된 기능성된장
JP2006080966A (ja) * 2004-09-10 2006-03-23 Secom Co Ltd 電子署名方法及び電子署名装置
KR20080025169A (ko) * 2005-07-27 2008-03-19 인터내셔널 비지네스 머신즈 코포레이션 인가된 수신자에 대한 파일의 안전한 전달을 위한 시스템및 방법
KR20080086701A (ko) 2007-03-23 2008-09-26 한국과학기술연구원 용융탄산염 연료전지의 냉각용 분리판, 이를 포함하는용융탄산염 연료전지 및 상기 냉각용 분리판을 이용한용융탄산염 연료전지의 냉각 방법
JP2010199944A (ja) * 2009-02-25 2010-09-09 Nec Corp 移動通信端末、閲覧制限システム、閲覧制限方法、及びプログラム

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See also references of EP3012997A4

Also Published As

Publication number Publication date
EP3012997B1 (en) 2019-08-07
US20160142412A1 (en) 2016-05-19
EP3012997A4 (en) 2017-02-01
EP3012997A1 (en) 2016-04-27
JP2016529590A (ja) 2016-09-23
US9736161B2 (en) 2017-08-15
KR101416447B1 (ko) 2014-07-10
JP6231672B2 (ja) 2017-11-15

Similar Documents

Publication Publication Date Title
WO2009107994A2 (ko) 이동 통신 단말기를 위한 개인 정보 제어 서비스 제공 방법 및 시스템
WO2013065915A1 (ko) 보안 영역과 비보안 영역 사이의 보안 연동 방법 및 보안 어플리케이션 다운로드 관리방법, 관리서버, 단말기, 및 이를 적용한 관리시스템
WO2013025085A2 (en) Apparatus and method for supporting family cloud in cloud computing system
WO2012011726A2 (en) Method and apparatus for providing drm service
WO2012169862A2 (ko) 컨텐츠 이름 기반의 네트워크 장치 및 컨텐츠 보호 방법
WO2010068073A2 (ko) 장치식별정보를 이용한 서비스 제공 방법, 그 장치 및 그 프로그램을 기록한 컴퓨터 판독 가능한 기록매체
WO2012138183A2 (en) Apparatus and method for providing content using a network condition-based adaptive data streaming service
WO2016126090A1 (ko) 스마트폰을 사용한 디지털 파일 위변조 입증 시스템 및 방법과 스마트폰 화면 캡쳐 이미지 인증 기능을 가지는 스마트폰 및 스마트폰 화면 캡쳐 이미지 인증 방법
WO2021006616A1 (en) Method for providing relational decentralized identifier service and blockchain node using the same
WO2010107279A2 (ko) 디지털 미디어 콘텐츠 보호 시스템 및 방법
WO2014200163A1 (ko) 광학 문자 인식을 이용하는 정보 암호화 시스템 및 정보 암호화 방법
WO2019194411A1 (ko) 이메일의 암호화 첨부파일 무해화 시스템과 이를 이용한 무해화 방법
WO2019088688A1 (ko) 블록체인기술을 이용한 컨텐츠 유통 관리 시스템 및 방법
EP2666256A2 (en) Method and apparatus for phone communication using home network
WO2006025241A1 (ja) データ送信装置、データ受信装置、サーバ、データ共有システム、データ送信プログラム、データ受信プログラム、データ共有プログラムおよびコンピュータ読取り可能な記録媒体
WO2015105222A1 (ko) 이동 단말기의 해킹 방지 시스템 및 그 방법
WO2012165716A1 (en) Authentication agent apparatus, and method and system for authenticating online service
WO2011040673A1 (en) Method and apparatus for configuring caller identification multimedia contents
WO2014204159A1 (ko) 전화인증 기반의 정보유출 방지방법 및 시스템
WO2011074878A2 (ko) 서비스 보안 시스템 및 그 방법
WO2018045624A1 (zh) 通信方法、通信装置和终端
WO2010016667A2 (ko) 하드웨어 아이디 정보를 이용한 디지털 콘텐츠의 보호 방법 및 장치
WO2022265393A1 (ko) 컨텐츠 제공자의 보안등급을 인증하는 시스템 및 그 방법
WO2010021518A2 (en) Apparatus and method for using contents information in digital rights management
WO2010016665A2 (ko) 스트리밍 서비스 제공 방법 및 장치

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 14814359

Country of ref document: EP

Kind code of ref document: A1

ENP Entry into the national phase

Ref document number: 2016521195

Country of ref document: JP

Kind code of ref document: A

WWE Wipo information: entry into national phase

Ref document number: 14899116

Country of ref document: US

NENP Non-entry into the national phase

Ref country code: DE

WWE Wipo information: entry into national phase

Ref document number: 2014814359

Country of ref document: EP