KR100819382B1 - 디지털 정보 저장 시스템, 디지털 정보 보안 시스템,디지털 정보 저장 및 제공 방법 - Google Patents

디지털 정보 저장 시스템, 디지털 정보 보안 시스템,디지털 정보 저장 및 제공 방법 Download PDF

Info

Publication number
KR100819382B1
KR100819382B1 KR1020060027813A KR20060027813A KR100819382B1 KR 100819382 B1 KR100819382 B1 KR 100819382B1 KR 1020060027813 A KR1020060027813 A KR 1020060027813A KR 20060027813 A KR20060027813 A KR 20060027813A KR 100819382 B1 KR100819382 B1 KR 100819382B1
Authority
KR
South Korea
Prior art keywords
information
digital information
shared storage
user terminal
digital
Prior art date
Application number
KR1020060027813A
Other languages
English (en)
Other versions
KR20070097655A (ko
Inventor
최종욱
배강용
Original Assignee
주식회사 마크애니
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 마크애니 filed Critical 주식회사 마크애니
Priority to KR1020060027813A priority Critical patent/KR100819382B1/ko
Priority to JP2007552070A priority patent/JP2008537191A/ja
Priority to PCT/KR2006/001914 priority patent/WO2007058417A1/en
Priority to US11/814,777 priority patent/US20080162948A1/en
Publication of KR20070097655A publication Critical patent/KR20070097655A/ko
Application granted granted Critical
Publication of KR100819382B1 publication Critical patent/KR100819382B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 디지털 정보 저장 시스템, 디지털 정보 보안 시스템, 디지털 정보 저장 및 제공 방법에 관한 것으로, 좀더 상세하게는, 고유한 하드웨어 정보를 가지는 공유 스토리지; 및 상기 공유 스토리지와 통신망을 통하여 연동되며, 상기 공유 스토리지의 하드웨어 정보를 이용하여 디지털 정보를 암호화하여 상기 공유 스토리지에 저장하고, 상기 저장된 디지털 정보의 로딩 시 상기 하드웨어 정보를 이용하여 상기 암호화된 디지털 정보를 복호화하는 적어도 하나의 사용자 단말기를 포함하는 디지털 정보 저장 시스템 및 이와 관련된 디지털 정보 보안 시스템, 디지털 정보 저장 및 제공 방법에 관한 것이다. 본 발명에 따르면, 공유 스토리지의 하드웨어 정보를 이용하여 디지털 정보를 암호화하므로, 불법적인 복재 등으로 인한 디지털 정보의 유출을 차단할 수 있다. 또한, 디지털 정보를 저장하기 위한 공유 스토리지가 사용자 단말기에 네트워크 드라이브 형태로 연결되므로 사용의 편의성이 향상되고, 편집, 인쇄 등과 같은 보다 다양한 기능들을 접근권한에 따라 제공할 수 있다.

Description

디지털 정보 저장 시스템, 디지털 정보 보안 시스템, 디지털 정보 저장 및 제공 방법 {Digital Information Storage System, Digital Information Security System, Method for Storing Digital Information and Method for Service Digital Information}
도 1은 본 발명의 바람직한 제 1 실시예에 따른 디지털 정보 저장 시스템의 구성을 도시하는 블록도이다.
도 2는 도 1에 도시된 사용자 단말기 중 하나와 공유 스토리지의 상세 구성을 도시하는 블록도이다.
도 3은 도 2에 도시된 디지털 정보 저장 시스템의 디지털 정보 저장 동작의 흐름을 도시하는 흐름도이다.
도 4는 도 3에 도시된 디지털 정보의 암호화 과정의 상세 흐름을 도시하는 흐름도이다.
도 5는 도 2에 도시된 디지털 정보 저장 시스템의 디지털 정보 제공 동작의 흐름을 설명하는 흐름도이다.
도 6은 본 발명의 바람직한 제 2 실시예에 따른 디지털 정보 저장 시스템의 구성을 도시하는 블록도이다.
도 7은 마스터 사용자 단말기의 ACL 정보 관리 모듈에 의하여 관리되는 ACL 정보 테이블을 도시하는 예시도이다.
<도면의 주요 부분에 대한 부호 설명>
100 : 사용자 단말기
101 : 제어 모듈
110 : 인터페이스 모듈
120 : 어플리케이션 프로그램
130 : 암호화 모듈
140 : 복호화 모듈
150 : 접근권한(ACL) 정보 관리 모듈
200 : 공유 스토리지
210 : 저장부
220 : 네트워크 칩
300 : 통신망
본 발명은 디지털 정보 저장 시스템, 디지털 정보 보안 시스템, 디지털 정보 저장 및 제공 방법에 관한 것으로, 좀더 상세하게는, 공유 스토리지의 하드웨어 정 보를 이용하여 암호화 및 복호화를 수행함으로써 보안성이 높고 사용이 편리한 디지털 정보 저장 시스템, 디지털 정보 보안 시스템, 디지털 정보 저장 및 제공 방법에 관한 것이다.
최근 들어, 초고속 데이터 통신 서비스가 대중화되고 업무 환경이 전산화되면서, 통신망을 통한 디지털 정보의 공유가 가능해졌다. 이때, 디지털 정보란 어플리케이션 프로그램에 의하여 소정의 파일 형식으로 작성될 수 있는 텍스트, 이미지 등의 문서들을 통칭하는 의미이다.
이러한 디지털 정보의 공유는 기본적으로 랜을 통한 단말기간의 단순 연동만으로도 수행될 수 있으나, 통상, 기업이나 관공서, 금융기관, 의료기관, 첨단 연구소 등과 같이 체계적인 정보 관리 솔루션이 필요한 업무 공간에서는 지식 관리 시스템(KMS : Knowledge Management System) 또는 전자 문서 관리 시스템(EDMS : Electronic Document Management System) 등과 같은 디지털 정보 관리 시스템을 사용한다.
이러한 디지털 정보 관리 시스템은 사용자간의 정보 공유를 통한 업무 효율의 증대를 가져올 뿐만 아니라, 정보의 백업을 통한 업무상의 안정성 확보, 관리의 편의성 향상 등과 같은 다양한 이점들을 제공할 수 있다.
그러나 이러한 이점에도 불구하고, 디지털 정보 관리 시스템은 정보의 유출에 따른 위험들을 항상 내포하고 있다. 실지로, 정보 공유를 위하여 데이터베이스에 저장되는 디지털 정보들은 비정형화된 포맷을 통하여 저장되는 경우가 대부분이 며, 사용자들은 그 저장된 디지털 정보들을 공공연히 불법적인 형태로 내외부로 배포하고 있는 실정이다.
특히, 디지털 정보 관리 시스템에 의하여 공유되는 디지털 정보 중에는 일반적인 공유가 가능한 내용을 가진 자료들도 있지만, 대내외비적인 자료들도 상당수 존재하므로, 이러한 자료들이 내부자의 부 주위 또는 의도적으로 유출될 경우 해당 업체에 치명적인 손실을 가져올 수 있다.
따라서 이러한 불법적인 배포 및 사용을 방지하기 위한 디지털 정보 보안 기술들이 개발되고 있다. 대표적인 디지털 정보 보안 기술로는, 디지털 정보 보안 기술은 방화벽 설치 기술, 전자메일의 사용자 제한 기술 및 디지털 저작권 관리(DRM : Digital Right Management, 이하 DRM으로 약칭) 기술 등이 있다.
상기 방화벽 설치 기술은 디지털 정보에 대한 외부로부터의 불법적인 접근을 차단을 방지하기 위한 기술로서, 주로 시스템의 보안, 네트워크 보안 등에 사용된다. 그러나 이는 주로 기업이나 기관의 사용자를 관리하기보다는 외부의 침입 방비에 적합한 기술이기 때문에 내부 유출 행위에 대해서는 적용이 힘들다.
상기 전자 메일의 관리를 통한 문서 보안 기술은 전자메일의 첨부파일의 용량을 제한하거나 TCP/IP(Transmission Control Protocol/Internet Protocol)의 트래픽에 대한 통제 등을 통하여 디지털 정보의 유출을 방지하는 하는 기술이다. 그러나 이러한 전자메일의 관리를 통한 문서 보안 기술도 현재 관리되는 통신망 외의 통신 경로를 이용한 디지털 정보의 유출 또는 디스켓, 외장형 저장 장치 등을 이용한 디지털 정보의 유출은 막기 어려운 문제가 있다.
한편, 상기 DRM 기술은 멀티미디어 정보의 불법 유통과 복제를 방지하고 적법한 사용자만이 정보를 사용할 수 있도록 사용자를 관리하며, 결재 등과 같은 과금 서비스를 통하여 멀티미디어 정보의 저작권을 관리하는 기술이다. 상기 DRM 기술은 암호화에 기본으로 하기 때문에, 디지털 정보의 저작권을 관리할 수 있는 가장 현실적인 솔루션으로 받아들여지고 있다. 따라서 현재의 디지털 정보 보안 시스템은 DRM 기술을 기반으로 하는 경우가 많다.
통상, 이러한 DRM 기술을 기반으로 한 종래의 디지털 정보 보안 시스템은 복수의 사용자 단말기들로부터 전송되는 디지털 정보를 저장하기 위한 공유 저장매체를 구비하는데, 이 공유 저장매체는 보안 서버에 의하여 관리된다. 즉, 공유 저장매체는 보안 서버의 운용체제(OS : Operating System) 하에서 관리된다.
이때, 보안 서버는 각각의 사용자에 의하여 제공되는 사용자 키를 등록 및 관리하고, 각 사용자 단말기로부터 전달되는 디지털 정보를 소정의 암호화 알고리즘에 의하여 암호화한 뒤 공유 저장매체에 저장한다. 또한, 보안 서버는 상기 저장된 디지털 정보로의 접근 요청이 특정 사용자 단말기로부터 수신되면, 기 등록된 사용자 키 정보를 이용하여 해당 사용자 단말기에만 열람 가능하도록 암호화된 디지털 정보를 생성하여 그 사용자 단말기로 전송한다. 따라서 사용자는 자신의 단말기를 이용하여 공유 저장매체에 저장된 디지털 정보를 열람할 수 있게 된다.
그러나, 이러한 종래의 디지털 정보 보안 시스템은 다음과 같은 몇 가지 문제점을 가진다.
첫째로, 종래의 디지털 정보 보안 시스템은, 앞서도 언급했듯이, 공유 저장 매체를 관리하기 위한 보안 서버 등과 같은 적어도 하나의 서비스 서버를 필요로 한다. 예를 들면, 각 사용자 단말기의 접근권한(ACL : Access Control Logic, 이하 ACL로 약칭) 정보, 사용자 키 정보, 암호화 정보 등은 모두 보안 서버의 운용체제 하에서 관리된다. 따라서 고가의 시스템 구축비용이 요구되며, 시스템 구조 및 세션 과정도 매우 복잡한 문제점이 있다.
둘째로, 종래의 디지털 정보 보안 시스템은 디지털 정보의 암호화가 등록된 사용자 키 또는 랜덤 키 등을 통해서만 수행되므로, 불법적인 복사 등으로 인한 디지털 정보의 유출 가능성이 여전히 존재하는 문제점이 있다.
셋째로, 종래의 디지털 정보 보안 시스템은 사용자가 공유 저장매체에 저장된 디지털 정보에 접근하기 위해서 전용 뷰어(Viewer)와 같은 별도의 어플리케이션 프로그램이 필요하며, 제공되는 디지털 정보도 단순한 열람만 가능한 경우가 대부분이어서 사용의 편의성이 저하되는 문제점이 있다.
따라서, 구조가 간단하고 사용이 편리하며 보안 기능이 우수한 시스템을 구축할 수 있는 디지털 정보 보안 관련 기술이 시급히 요구되고 있는 실정이다.
본 발명은 이러한 문제점들을 해결하기 위한 것으로, 별도의 보안 서버가 필요 없으며, 보안성이 우수하고 사용이 편리한 디지털 정보 저장 시스템을 제공하는데 본 발명의 제 1 목적이 있다.
또한, 상기 디지털 정보 저장 시스템에 적용될 수 있는 디지털 정보 보안 시 스템을 제공하는데 본 발명의 제 2 목적이 있다.
또한, 공유 스토리지의 하드웨어 정보를 기반으로 디지털 정보를 암호화하여 저장할 수 있는 디지털 정보 저장 방법을 제공하는데 본 발명의 제 3 목적이 있다.
또한, 사용자 ACL 정보에 따라 암호화된 디지털 정보를 제공할 수 있는 디지털 정보 제공 방법을 제공하는데 본 발명의 제 4 목적이 있다.
이러한 본 발명의 제 1 목적을 달성하기 위한 본 발명에 따른 디지털 정보 저장 시스템은, 고유한 하드웨어 정보를 가지는 공유 스토리지(Shared Storage); 및 상기 공유 스토리지와 통신망을 통하여 연동되며, 상기 공유 스토리지의 하드웨어 정보를 이용하여 디지털 정보를 암호화하여 상기 공유 스토리지에 저장하고, 상기 저장된 디지털 정보의 로딩 시 상기 하드웨어 정보를 이용하여 상기 암호화된 디지털 정보를 복호화하는 적어도 하나의 사용자 단말기를 포함한다.
이때, 상기 사용자 단말기는 상기 디지털 정보에 대한 ACL 정보를 포함시켜 상기 디지털 정보를 암호화할 수 있다. 즉, 상기 사용자 단말기는 상기 디지털 정보의 암호화 시에 랜덤 키를 생성하여 상기 디지털 정보를 암호화하고, 상기 ACL 정보 및 상기 랜덤 키를 포함하는 암호화 헤더를 생성한 뒤, 상기 생성된 암호화 헤더를 상기 하드웨어 정보를 이용하여 암호화한다.
또한, 상기 사용자 단말기는 상기 저장된 디지털 정보의 복호화 시에, 상기 공유 스토리지의 하드웨어 정보를 이용하여 상기 암호화된 암호화 헤더를 복호화하 고, 상기 복호화 된 암호화 헤더에서 상기 랜덤 키를 추출하여 상기 디지털 정보를 복호화 할 수 있다. 이때, 상기 사용자 단말기는 상기 복호화 시에 상기 ACL 정보를 추출하고, 그 추출된 ACL 정보에 의하여 허용된 접근권한 내에서 상기 디지털 정보를 사용할 수 있다.
상기 사용자 단말기 중 어느 하나는 마스터 사용자 단말기로 설정될 수 있으며, 상기 마스터 사용자 단말기는 다른 사용자 단말기의 접근권한 정보를 설정할 수도 있다. 이 경우 상기 마스터 사용자 단말기에 의하여 설정되는 접근권한 정보는 상기 공유 스토리지에 저장되어 관리될 수 있다.
상기 공유 스토리지의 하드웨어 정보는 상기 공유 스토리지가 갖는 물리적 시리얼 넘버이며, 상기 사용자 단말기는 상기 물리적 시리얼 넘버를 암호화키 및 복호화키 중 적어도 어느 하나로 사용할 수 있다.
한편, 상술한 본 발명의 제 2 목적을 달성하기 위한 본 발명에 따른 디지털 정보 보안 시스템은, 통신망을 통하여 외부의 공유 스토리지와 연동 가능한 사용자 단말기에 설치되며, 어플리케이션 프로그램과; 상기 공유 스토리지의 하드웨어 정보를 추출하는 인터페이스 모듈과; 상기 어플리케이션 프로그램에 의하여 작성된 디지털 정보를 상기 추출된 하드웨어 정보를 이용하여 암호화 하는 암호화 모듈; 및 상기 암호화된 디지털 정보를 상기 인터페이스 모듈을 통하여 상기 공유 스토리지로 저장하는 제어 모듈을 포함한다.
또한, 상기 디지털 정보 보안 시스템은 상기 디지털 정보의 접근권한 정보를 설정 및 관리하기 위한 접근권한 정보 관리 모듈; 및 상기 공유 스토리지에 저장된 암호화된 디지털 정보를 상기 공유 스토리지의 하드웨어 정보를 이용하여 복호화 하는 복호화 모듈을 더 포함할 수도 있다.
상기 암호화 모듈은 랜덤 키를 생성하고, 상기 생성된 랜덤 키를 이용하여 상기 디지털 정보를 암호화하고, 상기 랜덤 키와 상기 접근권한 정보 관리 모듈에 의하여 설정된 접근권한 정보를 포함하는 암호화 헤더를 생성하고, 상기 암호화 헤더를 상기 하드웨어 정보를 이용하여 암호화한다.
또한, 상기 복호화 모듈은 상기 암호화된 디지털 정보가 가지는 암호화된 암호화 헤더를 상기 공유 스토리지의 하드웨어 정보를 이용하여 복호화 하여 상기 랜덤 키 및 접근권한 정보를 추출하고, 상기 랜덤 키를 이용하여 상기 디지털 정보를 복호화 한다.
상기 어플리케이션 프로그램은 상기 복호화된 디지털 정보의 제공 시에 상기 추출된 접근권한 정보에 허용된 기능만을 사용할 수 있다.
한편, 상술한 본 발명의 제 3 목적을 달성하기 위한 본 발명에 따른 디지털 정보 저장 방법은, 외부의 공유 스토리지로부터 상기 공유 스토리지의 하드웨어 정보를 추출하는 단계와; 상기 추출된 하드웨어 정보를 이용하여 디지털 정보를 암호화하는 단계; 및 상기 암호화된 디지털 정보를 상기 공유 스토리지에 저장하는 단계를 포함한다. 이때, 상기 암호화 단계에서 상기 디지털 정보에 대한 접근권한 정보를 포함시켜 디지털 정보를 암호화할 수도 있다.
상기 암호화 단계는 랜덤 키를 생성하는 단계와; 상기 생성된 랜덤 키를 이용하여 상기 디지털 정보를 암호화하는 단계와; 상기 랜덤 키와 상기 접근권한 정 보가 포함된 암호화 헤더를 생성하는 단계; 및 상기 생성된 암호화 헤더를 상기 공유 스토리지의 하드웨어 정보를 이용하여 암호화하는 단계를 포함할 수 있다.
한편, 상술한 본 발명의 제 4 목적을 달성하기 위한 본 발명에 따른 디지털 정보 제공 방법은, 외부의 공유 스토리지로부터 상기 공유 스토리지의 하드웨어 정보를 추출하는 단계와; 상기 공유 스토리지에 저장된 암호화된 디지털 정보를 상기 추출된 하드웨어 정보를 이용하여 복호화 하는 단계와; 상기 복호화 된 디지털 정보에 포함된 접근권한 정보를 추출하는 단계; 및 상기 추출된 접근권한 정보에 따라 상기 디지털 정보의 제공 여부를 판별하는 단계를 포함한다.
상기 복호화 단계는 상기 추출된 하드웨어 정보를 이용하여 상기 암호화된 디지털 정보가 가지는 암호화 헤더를 복호화 하는 단계와; 상기 복호화 된 암호화 헤더로부터 상기 접근권한 정보 및 상기 암호화에 사용된 랜덤 키를 추출하는 단계; 및 상기 추출된 랜덤 키를 이용하여 상기 암호화된 디지털 정보를 복호화 하는 단계를 포함할 수 있다. 또한, 상기 판별 단계에서는 상기 판별결과 상기 디지털 정보로의 접근이 가능한 접근권한을 부여받았을 경우, 상기 접근권한 정보에서 허용하는 기능 내에서 상기 복호화 된 디지털 정보를 제공한다.
이하, 본 발명이 속하는 분야에 통상의 지식을 가진자가 본 발명을 용이하게 실시할 수 있도록 본 발명의 바람직한 실시예를 첨부된 도면을 참조하여 상세히 설명한다. 또한, 도면에 예시된 본 발명의 바람직한 실시예를 설명함에 있어서 내용의 명료성을 위하여 특정한 기술 용어를 사용하게 된다. 하지만 본 발명은 이와 같 은 선택된 특정 용어에 한정되지 않으며, 각각의 특정 용어가 유사한 목적을 달성하기 위하여 유사한 방식으로 동작하는 모든 기술 동의어를 포함함을 밝혀둔다.
<실시예 1>
도 1은 본 발명의 바람직한 제 1 실시예에 따른 디지털 정보 저장 시스템의 구성을 도시하는 블록도이다.
도 1을 참조하면, 본 발명의 바람직한 제 1 실시예에 따른 디지털 정보 저장 시스템은 복수의 사용자 단말기(100) 및 공유 스토리지(Share Storage)(200)를 포함한다.
이때, 사용자 단말기(100)와 공유 스토리지(200)는 통신망(300)을 통하여 해당 통신 프로토콜로 데이터를 상호 교환할 수 있다. 상기 통신망(300)은 유선 랜(LAN : Local Area Network), 무선 랜(Wireless LAN) 등과 같은 유무선 통신망들 중 실시 환경에 적합한 통신망이 적용될 수 있다.
상기 사용자 단말기(100)는 고유의 운용체제(윈도우, 유닉스 등)를 가지며 통신망 접속이 가능한 단말기를 의미한다. 예를 들면 사용자 단말기(100)는 개인용 컴퓨터(PC : Personal Computer), 이동 통신 단말기, 피디에이(PDA : Personal Digital Assistance)등이 될 수 있다.
상기 공유 스토리지(200)는 통신망(300)과 연동이 가능한 외부 저장매체를 의미한다. 예를 들면, 상기 공유 스토리지(200)는 네트워크 칩을 가지는 외장형 하드 디스크, 외장형 메모리 카드 등이 될 수 있다.
이때 상기 공유 스토리지(200)는 사용자 단말기(100)에 플러그 앤 플레이(Plug and Play) 형태로 연결될 수 있다. 즉, 공유 스토리지(200)가 통신망(300)에 접속되면 사용자 단말기(100)의 운용체제는 그 공유 스토리지(200)의 접속을 감지하여 네트워크 드라이브 형태로 설정할 수 있다. 따라서, 공유 스토리지(200)는 사용자 단말기(100)의 탐색창에서 드라이브로 인식된다. 예를 들면, 공유 스토리지(200)는 사용자 단말기(100)의 탐색창 상에서 "D: drive" 또는 "F: drive" 등과 같은 형태로 표시될 수 있을 것이다.
도 2는 도 1에 도시된 사용자 단말기(100) 중 하나와 공유 스토리지(200)의 상세 구성을 도시하는 블록도이다.
도 2를 참조하면, 사용자 단말기(100)는 인터페이스 모듈(110), 어플리케이션 프로그램(120), 암호화 모듈(130), 복호화 모듈(140), ACL 정보 관리 모듈(150) 및 제어 모듈(101)을 구비한다.
인터페이스 모듈(110)은 사용자 단말기(100)가 통신망(300)을 통하여 공유 스토리지(200)와 접속할 수 있도록 통신망 인터페이스 기능을 제공한다. 바람직하기로는, 상기 인터페이스 모듈(110)은 상기 공유 스토리지(200)의 연결을 자동 인식하는 플러그 앤 플레이 기능을 제공한다.
또한, 상기 인터페이스 모듈(110)은 제어 모듈(101)의 요청에 응답하여 상기 공유 스토리지(200)의 하드웨어 정보를 추출할 수 있다. 이때, 하드웨어 정보란 공유 스토리지(200)가 가지는 고유한 물리적 시리얼 넘버를 의미할 수 있다.
예를 들면, 공유 스토리지(200)는 도 2에 도시된 바와 같이, 디지털 정보를 저장하기 위한 저장부(210)와, 이를 통신망(300)에 연동시키기 위한 네트워크 칩(220)으로 구성되는데, 상기 네트워크 칩(220)에는 공유 스트로지(200)의 고유한 하드웨어 정보를 나타내는 물리적 시리얼 넘버가 저장되어 있다.
상기 물리적 시리얼 넘버는 "4C345G55-343B55F1" 과 같이 알파벳과 숫자의 조합으로 이루어지는 것이 보통이다. 이는 사용자가 식별할 수 있는 정보가 아니며 프로그램 상에서만 추출 가능한 정보이다. 따라서 이러한 물리적 시리얼 넘버는 암호화 시에 암호화키로 사용할 수 있다.
한편, 어플리케이션 프로그램(120)은 전자 문서나 이미지 등과 같은 디지털 정보를 작성, 저장, 열람, 편집, 인쇄 등을 수행할 수 있는 프로그램을 의미한다. 예를 들면, 어플리케이션 프로그램(120)은 엠에스(MS) 워드, 훈민정음, 한글 등과 같은 문서 작성기 또는 포토샵, 오토캐드 등과 같은 이미지 편집기 등이 될 수 있다.
바람직하기로는, 상기 어플리케이션 프로그램(120)은 작성된 디지털 정보를 소정의 인증을 수행한 뒤 공유 스토리지(200)에 저장할 수 있다. 또한, 공유 스토리지(200)에 저장된 디지털 정보를 불러와서 그 디지털 정보 내에 포함된 ACL 정보가 사용자 단말기(100)에게 허용하는 접근권한 범위 내에서 열람, 편집, 인쇄 등을 수행할 수 있다.
ACL 관리 모듈(150)은 공유 스토리지(200)에 저장할 디지털 정보의 접근권한 즉, ACL 정보를 설정할 수 있도록 하는 기능을 수행한다. 이때, 접근권한이란 해당 디지털 정보에 대한 열람, 편집, 인쇄 등을 수행할 수 있는 권한을 의미한다. 예를 들면, 사용자가 자신 외의 다른 사용자에게는 편집과 인쇄가 불가능하도록 설정하고 싶을 경우, ACL 정보 관리 모듈(150)을 통하여 열람은 가능하도록 하고, 편집과 인쇄는 불가능하도록 ACL 정보를 설정할 수 있을 것이다. 이러한 ACL 정보의 설정은 ACL 정보 관리 모듈(150)에서 제공하는 GUI(Graphic User Interface)를 통하여 사용자가 손쉽게 수행할 수 있다.
이러한 ACL 정보의 관리는 개별 사용자 단말기(100)뿐만 아니라 특정한 권한이 부여된 마스터 사용자 단말기에 의하여서도 수행가능한데, 이에 대해서는 후에 설명될 제 2 실시예를 통하여 설명하기로 한다.
암호화 모듈(130)은 제어 모듈(101)의 암호화 요청에 응답하여 공유 스토리지(200)에 저장할 디지털 정보를 소정의 알고리즘에 따라 암호화한다. 이때, 암호화 모듈(130)은 상용화된 다양한 암호화 알고리즘을 사용할 수 있다. 예를 들면, 투피쉬 암호화(Two-fish Encryption) 알고리즘 또는 블로우피쉬 암호화(Blowfish Encryption) 알고리즘 등을 사용할 수 있다.
바람직하기로는, 상기 암호화 모듈(130)은 제어 모듈(101)에 의하여 제공되는 공유 스토리지(200)의 하드웨어 정보, 예컨대 물리적 시리얼 넘버를 이용하여 디지털 정보의 암호화를 수행한다. 또한, 암호화 시에는 해당 디지털 정보의 접근권한 정보 즉, ACL 정보를 삽입할 수 있다.
예를 들면, 상기 암호화 모듈(130)은 디지털 정보를 암호화하기 위한 랜덤 키를 생성하여 디지털 정보를 암호화하고, ACL 정보 관리 모듈(150)에 의하여 설정되는 ACL 정보와 상기 생성된 랜덤 키 정보가 삽입된 암호화 헤더를 생성한 뒤, 상 기 생성된 암호화 헤더를 제어 모듈(101)로부터 제공되는 공유 스토리지(200)의 물리적 시리얼 넘버를 암호화키로 하여 다시 암호화한다.
복호화 모듈(140)은 제어 모듈(101)의 복호화 요청에 응답하여 암호화된 디지털 정보를 복호화 하는 기능을 수행한다. 바람직하기로는, 상기 복호화 모듈(140)은 제어 모듈(101)에 의하여 제공되는 공유 스토리지(200)의 하드웨어 정보 즉, 물리적 시리얼 넘버를 이용하여 복호화를 수행할 수 있다.
예를 들면, 상기 복호화 모듈(140)은 제어 모듈(101)에 의하여 제공되는 공유 스토리지의 물리적 시리얼 넘버를 복호화 키로 하여 암호화 헤더를 복호화하고, 그 복호화 된 암호화 헤더에 포함된 랜덤 키를 이용하여 디지털 정보를 복호화 한다. 이때 상기 랜덤 키와 함께 암호화 헤더에 포함된 ACL 정보는 제어 모듈(101)로 제공된다.
한편, 제어 모듈(101)은 상술한 모듈(110~150)들의 상호 동작과 전체적인 데이터의 흐름을 제어하는 기능을 수행한다.
바람직하기로는, 제어 모듈(101)은 공유 스토리지(200)에 접속 시에 로그인 기능을 제공하고, 접속 후 어플리케이션 프로그램(120)으로부터 디지털 정보의 저장 요청이 있을 경우, 인터페이스 모듈(120)을 제어하여 공유 스토리지(200)의 하드웨어 정보를 추출하도록 하고, 그 추출된 공유 스토리지(200)의 하드웨어 정보를 암호화 모듈(130)에 제공한다. 또한 제어 모듈(101)은 ACL 정보 관리 모듈(150)에 의하여 설정된 ACL 정보를 암호화 모듈(130)에 제공할 수도 있다.
또한, 제어 모듈(101)은 공유 스토리지(200)에 저장되어 있는 디지털 정보의 로딩 요청이 어플리케이션 프로그램(200)으로부터 수신될 경우, 인터페이스 모듈(110)을 제어하여 공유 스토리지(200)의 하드웨어 정보를 추출하고, 그 추출된 공유 스트로지(200)의 하드웨어 정보를 복호화 모듈(140)에 제공한다.
한편, 공유 스토리지(200)는 네트워크 칩(220) 및 저장부(210)를 구비한다.
네트워크 칩(220)은 공유 스토리지(200)를 외부 통신망(300)과 연동시킬 수 있도록 인터페이스 기능을 수행한다. 또한, 상기 네트워크 칩(220)에는 공유 스토리지(200)의 하드웨어 정보, 예를 들면 물리적 시리얼 넘버가 저장된다. 이 하드웨어 정보는 사용자 단말기(100)에 의하여 추출될 수 있다.
저장부(210)는 디지털 정보를 저장하는 기능을 수행한다. 상기 저장부(210)에는 디지털 정보를 저장하기 위한 다수의 폴더가 설치될 수 있다.
이상 설명한 본 발명의 바람직한 제 1 실시예에 따른 디지털 정보 저장 시스템에 의하면, 시스템 구현 시에 별도의 보안 서버가 필요 없으며, 공유 스토리지(200)로의 접근에 있어서도 네트워크 드라이버 형태로 편리하게 접근 가능하다. 또한, 공유 스토리지(200)가 갖는 하드웨어 정보인 물리적 시리얼 넘버를 암호화키로 사용하기 때문에 디지털 정보가 불법적으로 다른 저장매체에 저장되더라도 재생이 불가능하여 정보 유출을 막을 수 있다.
이러한, 장점들은 이하 설명하게 될 디지털 정보 저장 시스템의 동작 과정에 의하여 더욱 명확해질 것이다.
도 3은 도 2에 도시된 디지털 정보 저장 시스템의 디지털 정보 저장 동작의 흐름을 도시하는 흐름도이다.
도 2 및 도 3을 참조하면, 먼저 사용자 단말기(100)에서 공유 스토리지(200)로 데이터를 저장하기 위해서는 초기 인증 과정이 필요하다. 즉, 공유 스토리지(200)가 사용자 단말기(100)에 네트워크 드라이브로 설정되어 있더라도 공유 스토리지(200)에 접근하기 위해서는 소정 방식의 인증을 수행한 뒤, 접속한다(단계:S1).
이때 상기 인증 방식은 네트워크 드라이브를 접근하기 위한 상용 인증 방식을 채용할 수 있다. 예를 들면, 사용자의 아이디(ID) 및 패스워드(Password)를 통한 인증 방식을 사용할 수 있을 것이다. 이러한 인증 과정은 사용자의 요청에 시나 사용자 단말기(100)의 부팅 시 또는 부팅 후 디지털 정보의 초기 저장 시에 수행될 수 있다.
인증 및 접속이 이루어지면, 사용자는 사용자 단말기(100)의 어플리케이션 프로그램(120)을 실행시켜 원하는 디지털 정보를 생성한 뒤, 공유 스토리지(200)로의 저장을 요청한다(단계:S2). 이때 상기 생성된 디지털 정보는 사용자가 새롭게 작성한 문서파일, 다른 저장매체로부터 불러온 비 암호화된 문서파일, 다른 저장매체로부터 불러와서 업데이트한 문서파일 등이 될 수 있다.
사용자로부터 디지털 정보의 저장이 요청되면, 사용자 단말기(100)는 공유 스토리지(200)로부터 공유 스토리지(200)의 하드웨어 정보 즉, 물리적 시리얼 넘버를 추출한다(단계:S3).
이와 같은 추출 과정(단계:S3)은 사용자 단말기(100)의 제어 모듈(101)에 의한 제어 하에 수행될 수 있다. 즉, 어플리케이션 프로그램(120)으로부터 디지털 정 보의 저장 요청이 접수되면, 제어 모듈(101)은 인터페이스 모듈(110)에 공유 스토리지(200)의 물리적 시리얼 넘버를 추출할 것을 명령하고, 인터페이스 모듈(120)은 그 명령에 응답하여 공유 스토리지(200)의 네트워크 칩에 저장된 정보를 스캔하여 물리적 시리얼 넘버를 추출한 뒤 제어 모듈(101)로 전송한다.
이어서, 사용자 단말기(100)는 해당 디지털 정보에 대한 ACL 정보를 설정한다(단계:S4). 이는 ACL 정보 관리 모듈(150)을 통하여 수행될 수 있다. 즉, ACL 정보 관리 모듈(150)은 사용자로부터 ACL 정보를 입력받아 ACL 정보를 설정할 수 있다. 따라서, 사용자는 이러한 ACL 정보 설정을 통하여 자신외의 다른 사용자에 의한 디지털 정보의 편집, 인쇄 등이 제한할 수 있다.
이러한, 권한 설정 정보는 사용자별로 차등을 두어 제한할 수도 있다. 즉, 특정 사용자 단말기에서는 디지털 정보의 열람, 인쇄만 가능하도록 하고, 또 다른 특정 사용자 단말기에는 디지털 정보의 열람, 편집만 가능하도록 하는 등으로 설정이 가능하다.
이러한 ACL 정보 입력 과정(단계:S4)을 통하여 입력된 ACL 정보는 제어 모듈(101)의 제어에 따라 암호화 모듈(130)에 제공될 수 있다. 한편, 상기 ACL 정보 설정 단계(단계:S4)에서는 별도로 사용자가 ACL 정보를 입력하지 않더라도 디폴트 정보에 의해서 자동 설정될 수도 있다. 이 경우 모든 사용자가 특정한 접근 권한을 가지도록 하거나 사용자 단말기별로 접근 권한에 차등을 두어 디폴트 정보를 설정할 수 있다.
이어서, 사용자 단말기(100)는 상기 물리적 시리얼 넘버를 이용하여 디지털 정보의 암호화를 수행한다(단계:S5). 이때, 암호화되는 디지털 정보에는 ACL 정보도 포함될 수 있다. 이와 같은 암호화 과정(단계:S5)은 사용자 단말기(100)의 암호화 모듈(130)에 의하여 이하에 설명된 내용과 같이 수행될 수 있다.
도 4는 도 3에 도시된 디지털 정보의 암호화 과정(단계:S5)의 상세 흐름을 도시하는 흐름도이다.
도 4를 참조하면, 암호화 모듈(130)은 디지털 정보를 암호화하기 위한 랜덤 키를 생성하여(단계:S11), 디지털 정보를 암호화한 뒤(단계:S12), 상기 랜덤 키와 제어 모듈(101)로부터 제공되는 ACL 정보로 암호화 헤더를 생성하고(단계:S13), 그 암호화 헤더를 제어 모듈(101)로부터 제공되는 물리적 시리얼 넘버로 암호화하여(단계:S14), 암호화 헤더로 삽입한다(단계:S15). 따라서 최종적으로 암호화된 디지털 정보는 물리적 시리얼 넘버로 암호화된 암호화 헤더를 가진다.
상기 암호화 과정(단계:S5)이 종료되면, 사용자 단말기(100)는 상기 최종적으로 암호화된 디지털 정보를 공유 스토리지(200)의 원하는 폴더에 저장한다(단계:S6). 따라서, 공유 스토리지(200)에는 암호화된 디지털 정보가 저장되게 된다.
한편, 이러한 과정(단계:S1~단계:S5)이 각각의 사용자 단말기(100)를 통하여 수행됨에 따라, 공유 스토리지(200)에는 다수의 사용자 단말기(100)에 의하여 저장된 디지털 정보들이 저장되게 된다. 상기 저장된 디지털 정보는 이하의 디지털 정보 제공 동작에 의하여 사용자 단말기(100)로 제공될 수 있다.
도 5는 도 2에 도시된 디지털 정보 저장 시스템의 디지털 정보 제공 동작의 흐름을 설명하는 흐름도이다.
도 5를 참조하면, 먼저 인증을 통하여 사용자 단말기(100)와 공유 스토리지(200)가 접속된 상태에서, 사용자가 어플리케이션 프로그램(120)을 통하여 공유 스토리지(200)에 저장된 특정 디지털 정보의 로딩을 요청하면(단계:S21), 공유 스토리지(200)로부터 공유 스토리지(200)의 하드웨어 정보 즉, 물리적 시리얼 넘버를 추출한다(단계:S22).
이러한 물리적 시리얼 넘버 추출 단계(단계:S22)는 제어 모듈(101)의 제어 하에 인터페이스 모듈(110)에 의하여 수행될 수 있다. 즉, 제어 모듈(101)은 인터페이스 모듈(110)에 물리적 시리얼 넘버의 추출을 명령하고, 인터페이스 모듈(110)은 그 명령에 응답하여 공유 스토리지(200)의 네트워크 칩(220)에 저장된 정보를 스캔하여 물리적 시리얼 넘버를 추출한 뒤, 제어 모듈(101)로 제공한다.
이어서, 사용자 단말기(100)는 공유 스토리지(200)에 저장된 암호화된 디지털 정보를 불러온 뒤, 상기 추출된 물리적 시리얼 넘버를 이용하여 암호화된 디지털 정보의 암호화 헤더를 복호화 한다(단계:S23).
이러한 암호화 헤더 복호화 과정(단계:S23)은 복호화 모듈(140)에 의하여 수행될 수 있다. 즉, 복호화 모듈(140)은 제어 모듈(101)로부터 제공되는 물리적 시리얼 넘버를 복호화 키로 하여 상기 암호화된 디지털 정보의 암호화 헤더부분을 복호화 한다.
이때, 만약 불법적인 복재 등으로 인하여 상기 공유 스토리지가 아닌 다른 저장매체에서 상기 암호화된 디지털 정보를 로딩한다면, 해당 저장매체의 물리적 시리얼 번호는 상기 공유 스토리지(200)의 물리적 시리얼 번호와 다를 것이므로, 상기 암호화 헤더를 복호화 할 수 없게 된다. 따라서 불법적인 복재나 비정상적인 사용을 방지할 수 있게 된다.
한편, 이러한 암호화 헤더의 복호화 과정(단계:S23)이 수행된 후, 사용자 단말기(100)는 복호화 된 암호화 헤더에 포함되어 있는 랜덤 키를 추출하여 암호화된 디지털 정보를 복호화 한다(단계:S24).
이러한 디지털 정보 복호화 과정(단계:S24)은 복호화 모듈(140)에 의하여 수행될 수 있다. 즉, 복호화 모듈(140)은 암호화 헤더에 포한된 랜덤 키를 추출하고, 그 추출된 랜덤 키를 복호화 키로 하여 디지털 정보를 복호화 하는 것이다.
이어서, 사용자 단말기(100)는 상기 복호화 된 암호화 헤더에 포함된 사용자 단말기(100)의 ACL 정보를 추출하고(단계:S25), 상기 추출된 ACL 정보를 분석하여 상기 사용자 단말기(100)가 디지털 정보의 열람이 가능한 접근 권한을 가졌는지를 판별한다(단계:S26).
이때, 만약 상기 사용자 단말기(100)가 디지털 정보의 열람이 불가능한 접근권한을 가졌다면 디지털 정보를 로딩하지 않고, 경고 메시지 등을 출력한다(단계:S28). 예를 들면, "파일을 열람할 수 있는 권한이 없습니다."와 같은 경고 메시지를 출력할 수 있다. 이는 제어 모듈(101)에 의하여 수행될 수 있다.
반면, 상기 판별 결과 상기 사용자 단말기(100)가 디지털 정보를 열람할 수 있는 접근 권한을 가졌다면, 어플리케이션 프로그램(110)을 통하여 상기 복호화 된 디지털 정보를 허용된 접근권한 내에서 제공한다(단계:S27).
예를 들어 사용자 단말기(100)가 편집이 가능한 접근 권한을 가졌다면, 디지털 정보의 편집 및 저장이 가능하도록 어플리케이션 프로그램(120)의 기능을 활성화하고, 만약 파일 편집이 불가능한 접근 권한을 가졌을 경우 디지털 정보의 갱신을 차단하고 경고 메시지 등을 출력한다. 예를 들면, "파일을 편집할 수 있는 권한이 없습니다."와 같은 경고 메시지를 출력할 수 있다.
또한, 사용자 단말기(100)가 인쇄 가능한 접근 권한을 가졌다면, 어플리케이션 프로그램(120)의 인쇄 기능을 활성화하고, 만약 인쇄가 불가능한 접근 권한을 가졌을 경우 인쇄 기능을 차단하고 경고 메시지 등을 출력한다. 예를 들면, "인쇄할 수 있는 권한이 없습니다."와 같은 경고 메시지를 출력할 수 있다.
따라서, 사용자는 암호화된 디지털 정보 내에 포함되어 있는 ACL 정보에 근거하여, 자신에게 설정된 권한 내에서만 디지털 정보를 제공받을 수 있게 된다.
이상 설명한 제 1 실시예를 통하여 공유 스토리지(200)의 하드웨어 정보를 이용하여 암호화 및 복호화를 수행하도록 함으로써, 보안성을 높이고 시스템 구성을 간결하게 할 수 있는 기술에 대해서 살펴보았다.
또한, 상기 제 1 실시예에서는 ACL 정보를 디지털 정보의 저장 시에 사용자가 직접 설정할 수 있도록 함으로써 암호화와 복호화를 통하여 접근권한을 제한할 수 있도록 하고 있다. 그런데, 실시 환경에 따라서는 ACL 정보를 공유 스토리지의 일부 저장 영역을 할당하여 관리함으로써 접근 권한을 관리할 수도 있다. 이는 이하 설명할 본 발명의 바람직한 제 2 실시예를 통하여 설명하기로 한다.
<실시예2>
도 6은 본 발명의 바람직한 제 2 실시예에 따른 디지털 정보 저장 시스템의 구성을 도시하는 블록도이다.
도 6을 참조하면, 본 발명의 바람직한 제 2 실시예에 따른 디지털 정보 저장 시스템은 복수의 사용자 단말기(500a, 500b) 및 공유 스토리지(200)로 구성된다.
상기 복수의 사용자 단말기(500a, 500b) 중 하나는 마스터 사용자 단말기(500a)로 지정될 수 있다. 이때, 마스터 사용자 단말기(500a)는 공유 스토리지(200)에 자신뿐만 아니라 다른 사용자 단말기(500b)들의 ACL 정보를 설정 및 관리할 수 있다. 따라서 상기 마스터 사용자 단말기(500a)는 기업의 관리자 또는 경영자의 사용자 단말기로 설정할 수 있다.
상기 마스터 사용자 단말기(500a) 및 그 외의 사용자 단말기(500b)들이 가지는 모듈 구성은 앞서 설명한 도 2에 도시된 사용자 단말기(100)와 동일한 구성을 갖는다. 그러나 마스터 사용자 단말기(500a)의 경우, 그 ACL 정보 관리 모듈이 가지는 기능이 몇 가지 추가된다. 즉, 마스터 사용자 단말기(500a)의 ACL 정보 관리 모듈(510)은 공유 스토리지(200)에 저장되는 디지털 정보의 접근 권한을 설정할 수 있는 기능을 추가적으로 갖는다.
이때, 상기 마스터 사용자 단말기(500a)의 ACL 정보 관리 모듈(510)에 의하여 설정되는 ACL 정보는 공유 스토리지(200)에 별도로 저장되어 관리된다. 바람직하기로는, 상기 공유 스토리지(200)에 저장되는 ACL 정보는 폴더별, 파일별, 사용자별 등으로 설정될 수 있으며, 테이블 형태로 관리될 수 있다.
도 7은 마스터 사용자 단말기(500a)의 ACL 정보 관리 모듈(510)에 의하여 공유 스토리지(200)에서 관리되는 ACL 정보 테이블을 도시하는 예시도로서, ACL 정보가 폴더별로 관리되는 예를 도시하고 있다.
도 7에 도시된 바와 같이, 각각의 폴더는 사용자 별로 "파일 열기 권한", "편집 저장 권한", "인쇄 권한" 등이 설정된다.
예를 들면, "사용자 a"의 경우 "폴더1"은 파일열기, 편집 및 인쇄가 모두 가능하며, "폴더2"에서는 파일 열기만 가능하다. 또한, "사용자 b"의 경우 "폴더1"은 파일 열기만 가능하며, "폴더2"의 경우 파일 열기와 인쇄만 가능하도록 설정될 수 있다.
이러한 접근 권한 설정을 통하여 폴더별로 사용자의 사용을 제한할 수 있다. 또한 도 7에서는 폴더별로 접근 권한을 설정한 것을 도시하였지만, 앞서도 언급했듯이 ACL 정보는 파일별, 사용자별 등으로 다양하게 관리 가능함은 물론이다.
한편, 상기 공유 스토리지(200)에 저장되는 ACL 정보를 기 저장된 암호화된 디지털 정보에 적용하기 위해서는, 상기 마스터 사용자 단말기(500a)의 ACL 정보 관리 모듈(510)은 상기 기 저장된 암호화된 디지털 정보가 가지는 암호화 헤더를 공유 스토리지(200)의 물리적 시리얼 넘버로 복호화하고, 그 복호화된 암호화 헤더에 존재하는 ACL 정보를 상기 마스터 사용자 단말기(500a)에 의하여 설정된 ACL 정보로 갱신한 뒤, 상기 물리적 시리얼 넘버를 이용하여 다시 암호화한다.
따라서, 사용자 단말기(500a, 500b)가 공유 스토리지(200)에 저장된 디지털 정보를 불러올 경우, 상기 갱신된 ACL 정보에 의하여 접근 권한이 부여되게 된다.
한편, 상기 공유 스토리지(200)에 설정된 ACL 정보를 적용하기 위한 다른 방법으로, 상술한 ACL 정보의 갱신 과정을 수행하지 않고, 사용자 단말기(500a, 500b)에 의한 디지털 정보의 로딩 시에 미리 인증된 로그인 정보(ID 및 패스워드)를 바탕으로 상기 설정된 ACL 정보를 적용할 수도 있다. 이때 마스터 사용자 단말기(500a)에 의하여 공유 스토리지(200)에 사용자별, 폴더별 접근 권한을 설정할 수 있다.
이 경우, 디지털 정보를 저장한 사용자 단말기(500a, 500b)에 의하여 설정된 ACL 정보와 공유 스토리지(200)에 저장된 ACL 정보 간에 접근 권한이 상이한 경우가 발생할 수 있다. 즉, 디지털 정보를 저장한 사용자가 부여한 접근 권한과 관리자가 부여한 접근 권한이 다를 경우가 발생할 수 있는 것이다. 이때는 상기 사용자 단말기(500a, 500b)에 의하여 설정된 ACL 정보와 마스터 사용자 단말기(500a)에 의하여 공유 스토리지(200)에 저장된 ACL 정보 간에 우선순위를 두어 접근 권한을 제한할 수 있다. 이러한 우선순위는 사용자 단말기(500a, 500b)의 제어 모듈에 의하여 기 설정될 수 있다.
예를 들면, 디지털 정보의 복호화 시에 ACL 정보가 추출되면, 그 ACL 정보와 공유 스토리지(200)에 저장되어 있는 ACL 정보를 비교하여 우선순위가 높은 ACL 정보를 적용하는 것이다. 이 경우, 상기 우선순위는 접근 권한이 엄격한 것을 높은 순위로 두는 것이 바람직할 것이다.
이상 본 발명에 대하여 그 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 기술적 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시켜 실시할 수 있음을 이해할 수 있을 것이다. 따라서, 본 발명의 앞으로의 실시예들의 변경은 본 발명의 기술을 벗어날 수 없을 것이다.
이상 설명한 바와 같이, 본 발명에 따르면 공유 스토리지의 하드웨어 정보를 이용하여 디지털 정보를 암호화하므로, 불법적인 복재 등으로 인한 디지털 정보의 유출을 차단할 수 있다.
또한, 디지털 정보를 저장하기 위한 공유 스토리지가 사용자 단말기에 네트워크 드라이브 형태로 연결되므로 사용의 편의성이 향상되고, 편집, 인쇄 등과 같은 보다 다양한 기능들을 ACL 정보에 따라 제공할 수 있다. 뿐만 아니라, 별도의 보안 서버가 필요 없어 시스템 구성 및 세션 과정이 매우 간략해지는 장점이 있다.

Claims (20)

  1. 고유한 하드웨어 정보를 가지는 공유 스토리지; 및
    상기 공유 스토리지와 통신망을 통하여 연동되며, 상기 공유 스토리지의 하드웨어 정보를 이용하여 디지털 정보를 암호화하여 상기 공유 스토리지에 저장하고, 상기 저장된 디지털 정보의 로딩 시 상기 하드웨어 정보를 이용하여 상기 암호화된 디지털 정보를 복호화하는 적어도 하나의 사용자 단말기를 포함하는 것을 특징으로 하는 디지털 정보 저장 시스템.
  2. 제 1 항에 있어서, 상기 사용자 단말기는 상기 디지털 정보에 대한 접근권한(ACL) 정보를 포함시켜 상기 디지털 정보를 암호화하는 것을 특징으로 하는 디지털 정보 저장 시스템.
  3. 제 2 항에 있어서, 상기 사용자 단말기는 상기 디지털 정보의 암호화 시에 랜덤 키를 생성하여 상기 디지털 정보를 암호화하고, 상기 접근권한 정보 및 상기 랜덤 키를 포함하는 암호화 헤더를 생성한 뒤, 상기 생성된 암호화 헤더를 상기 하드웨어 정보를 이용하여 암호화하는 특징으로 하는 디지털 정보 저장 시스템.
  4. 제 3 항에 있어서, 상기 사용자 단말기는 상기 저장된 디지털 정보의 복호화 시에, 상기 공유 스토리지의 하드웨어 정보를 이용하여 상기 암호화된 암호화 헤더를 복호화하고, 상기 복호화 된 암호화 헤더에서 상기 랜덤 키를 추출하여 상기 디지털 정보를 복호화 하는 것을 특징으로 하는 디지털 정보 저장 시스템.
  5. 제 2 항에 있어서, 상기 사용자 단말기는 상기 복호화 시에 상기 접근권한 정보를 추출하고, 상기 추출된 접근권한 정보에 의하여 허용된 접근권한 내에서 상기 디지털 정보를 사용할 수 있는 것을 특징으로 하는 디지털 정보 저장 시스템.
  6. 제 1 항에 있어서, 상기 사용자 단말기 중 어느 하나는 마스터 사용자 단말기로 설정되며, 상기 마스터 사용자 단말기는 다른 사용자 단말기의 접근권한 정보를 설정할 수 있는 것을 특징으로 하는 디지털 정보 저장 시스템.
  7. 제 6 항에 있어서, 상기 마스터 사용자 단말기에 의하여 설정되는 접근권한 정보는 상기 공유 스토리지에 저장되어 관리되는 것을 특징으로 하는 디지털 정보 저장 시스템.
  8. 제 7 항에 있어서, 상기 마스터 사용자 단말기는 상기 공유 스토리지에 저장되어 있는 암호화된 디지털 정보에 포함된 접근권한 정보를 상기 설정된 접근권한 정보로 갱신하는 것을 특징으로 하는 디지털 정보 저장 시스템.
  9. 제 1 항에 있어서, 상기 공유 스토리지의 하드웨어 정보는 상기 공유 스토리지가 갖는 물리적 시리얼 넘버이며, 상기 사용자 단말기는 상기 물리적 시리얼 넘버를 암호화키 및 복호화키 중 적어도 어느 하나로 사용하는 것을 특징으로 하는 디지털 정보 저장 시스템.
  10. 통신망을 통하여 외부의 공유 스토리지와 연동 가능한 사용자 단말기에 설치되는 디지털 정보 보안 시스템에 있어서,
    디지털 정보를 작성할 수 있는 기능을 제공하는 어플리케이션 프로그램;
    상기 공유 스토리지의 하드웨어 정보를 추출하는 인터페이스 모듈;
    상기 어플리케이션 프로그램에 의하여 작성된 디지털 정보를 상기 추출된 하드웨어 정보를 이용하여 암호화 하는 암호화 모듈; 및
    상기 암호화된 디지털 정보를 상기 인터페이스 모듈을 통하여 상기 공유 스토리지로 저장하는 제어 모듈을 포함하는 것을 특징으로 하는 디지털 정보 보안 시스템.
  11. 제 10 항에 있어서, 상기 디지털 정보의 접근권한 정보를 설정 및 관리하기 위한 접근권한 정보 관리 모듈; 및
    상기 공유 스토리지에 저장된 암호화된 디지털 정보를 상기 공유 스토리지의 하드웨어 정보를 이용하여 복호화 하는 복호화 모듈을 더 포함하는 것을 특징으로 하는 디지털 정보 보안 시스템.
  12. 제 11 항에 있어서, 상기 암호화 모듈은 랜덤 키를 생성하고, 상기 생성된 랜덤 키를 이용하여 상기 디지털 정보를 암호화하고, 상기 랜덤 키와 상기 접근권한 정보 관리 모듈에 의하여 설정된 접근권한 정보를 포함하는 암호화 헤더를 생성하고, 상기 암호화 헤더를 상기 하드웨어 정보를 이용하여 암호화하는 것을 특징으로 하는 디지털 정보 보안 시스템.
  13. 제 12 항에 있어서, 상기 복호화 모듈은 상기 암호화된 디지털 정보가 가지는 암호화된 암호화 헤더를 상기 공유 스토리지의 하드웨어 정보를 이용하여 복호 화 하여 상기 랜덤 키 및 접근권한 정보를 추출하고, 상기 랜덤 키를 이용하여 상기 디지털 정보를 복호화 하는 것을 특징으로 하는 디지털 정보 보안 시스템.
  14. 제 13 항에 있어서, 상기 어플리케이션 프로그램은 상기 복호화된 디지털 정보의 제공 시에 상기 추출된 접근권한 정보에 허용된 기능만을 사용할 수 있도록 하는 것을 특징으로 하는 디지털 정보 보안 시스템.
  15. 외부의 공유 스토리지로부터 상기 공유 스토리지의 하드웨어 정보를 추출하는 단계;
    상기 추출된 하드웨어 정보를 이용하여 디지털 정보를 암호화하는 단계; 및
    상기 암호화된 디지털 정보를 상기 공유 스토리지에 저장하는 단계를 포함하는 것을 특징으로 하는 디지털 정보 저장 방법.
  16. 제 15 항에 있어서, 상기 암호화 단계에서 상기 디지털 정보에 대한 접근권한 정보를 포함시켜 상기 디지털 정보를 암호화하는 것을 특징으로 하는 디지털 정보 저장 방법.
  17. 제 16 항에 있어서, 상기 암호화 단계는,
    랜덤 키를 생성하는 단계;
    상기 생성된 랜덤 키를 이용하여 상기 디지털 정보를 암호화하는 단계;
    상기 랜덤 키와 상기 접근권한 정보가 포함된 암호화 헤더를 생성하는 단계; 및
    상기 생성된 암호화 헤더를 상기 공유 스토리지의 하드웨어 정보를 이용하여 암호화하는 단계를 포함하는 것을 특징으로 하는 디지털 정보 저장 방법.
  18. 외부의 공유 스토리지로부터 상기 공유 스토리지의 하드웨어 정보를 추출하는 단계;
    상기 공유 스토리지에 저장된 암호화된 디지털 정보를 상기 추출된 하드웨어 정보를 이용하여 복호화 하는 단계;
    상기 복호화 된 디지털 정보에 포함된 접근권한 정보를 추출하는 단계; 및
    상기 추출된 접근권한 정보에 따라 상기 디지털 정보의 제공 여부를 판별하는 단계를 포함하는 것을 특징으로 하는 디지털 정보 제공 방법.
  19. 제 18 항에 있어서, 상기 복호화 단계는,
    상기 추출된 하드웨어 정보를 이용하여 상기 암호화된 디지털 정보가 가지는 암호화 헤더를 복호화 하는 단계;
    상기 복호화 된 암호화 헤더로부터 상기 접근권한 정보 및 상기 암호화에 사용된 랜덤 키를 추출하는 단계; 및
    상기 추출된 랜덤 키를 이용하여 상기 암호화된 디지털 정보를 복호화 하는 단계를 포함하는 것을 특징으로 하는 디지털 정보 제공 방법.
  20. 제 18 항에 있어서, 상기 판별결과 상기 디지털 정보로의 접근이 가능한 접근권한을 부여받았을 경우, 상기 접근권한 정보에서 허용하는 기능 내에서 상기 복호화 된 디지털 정보를 제공하는 것을 특징으로 하는 디지털 정보 제공 방법.
KR1020060027813A 2005-11-16 2006-03-28 디지털 정보 저장 시스템, 디지털 정보 보안 시스템,디지털 정보 저장 및 제공 방법 KR100819382B1 (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
KR1020060027813A KR100819382B1 (ko) 2006-03-28 2006-03-28 디지털 정보 저장 시스템, 디지털 정보 보안 시스템,디지털 정보 저장 및 제공 방법
JP2007552070A JP2008537191A (ja) 2005-11-16 2006-05-22 デジタル情報格納システム、デジタル情報保安システム、デジタル情報格納及び提供方法
PCT/KR2006/001914 WO2007058417A1 (en) 2005-11-16 2006-05-22 Digital information storage system, digital information security system, method for storing digital information and method for service digital information
US11/814,777 US20080162948A1 (en) 2005-11-16 2006-05-22 Digital Information Storage System, Digital Information Security System, Method for Storing Digital Information and Method for Service Digital Information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060027813A KR100819382B1 (ko) 2006-03-28 2006-03-28 디지털 정보 저장 시스템, 디지털 정보 보안 시스템,디지털 정보 저장 및 제공 방법

Publications (2)

Publication Number Publication Date
KR20070097655A KR20070097655A (ko) 2007-10-05
KR100819382B1 true KR100819382B1 (ko) 2008-04-03

Family

ID=38803815

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060027813A KR100819382B1 (ko) 2005-11-16 2006-03-28 디지털 정보 저장 시스템, 디지털 정보 보안 시스템,디지털 정보 저장 및 제공 방법

Country Status (1)

Country Link
KR (1) KR100819382B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101195334B1 (ko) * 2008-11-06 2012-10-29 에스케이플래닛 주식회사 컨텐츠 유통 시스템 및 방법
KR20180087770A (ko) * 2017-01-25 2018-08-02 삼성전자주식회사 전자 장치 및 전자 장치의 데이터 관리 방법

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101016126B1 (ko) * 2008-12-22 2011-02-17 서울대학교산학협력단 데이터 암호화 시스템 및 그 방법
KR101665670B1 (ko) * 2016-04-07 2016-10-13 펜타시큐리티시스템 주식회사 대량 유출방지를 위한 어플리케이션 id 식별 및 접근권한 동적 할당을 이용한 데이터 보안 시스템
KR102171463B1 (ko) * 2020-02-28 2020-10-29 주식회사 에이오엔 데이터 보안 방법, 데이터 보안 인증서버, 및 데이터 보안 장치

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070052073A (ko) * 2005-11-16 2007-05-21 주식회사 마크애니 사용자 액세스 기능을 갖는 공유스토리지가 구비된 디지털문서보안 시스템, 및 그 시스템을 이용한 문서 처리방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070052073A (ko) * 2005-11-16 2007-05-21 주식회사 마크애니 사용자 액세스 기능을 갖는 공유스토리지가 구비된 디지털문서보안 시스템, 및 그 시스템을 이용한 문서 처리방법

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101195334B1 (ko) * 2008-11-06 2012-10-29 에스케이플래닛 주식회사 컨텐츠 유통 시스템 및 방법
KR20180087770A (ko) * 2017-01-25 2018-08-02 삼성전자주식회사 전자 장치 및 전자 장치의 데이터 관리 방법
WO2018139857A1 (en) * 2017-01-25 2018-08-02 Samsung Electronics Co., Ltd. Electronic device and method for managing data in electronic device
US10929523B2 (en) 2017-01-25 2021-02-23 Samsung Electronics Co., Ltd. Electronic device and method for managing data in electronic device
KR102667438B1 (ko) 2017-01-25 2024-05-20 삼성전자주식회사 전자 장치 및 전자 장치의 데이터 관리 방법

Also Published As

Publication number Publication date
KR20070097655A (ko) 2007-10-05

Similar Documents

Publication Publication Date Title
KR100423797B1 (ko) 디지털 정보 보안 방법 및 그 시스템
USRE44364E1 (en) Method of encrypting information for remote access while maintaining access control
US8839003B2 (en) Information management system, information management method and apparatus, and encryption method and program
US20070011749A1 (en) Secure clipboard function
US20070011469A1 (en) Secure local storage of files
US20070016771A1 (en) Maintaining security for file copy operations
US20080162948A1 (en) Digital Information Storage System, Digital Information Security System, Method for Storing Digital Information and Method for Service Digital Information
JP2007325274A (ja) プロセス間データ通信システムおよびプロセス間データ通信方法
US11570155B2 (en) Enhanced secure encryption and decryption system
KR100819382B1 (ko) 디지털 정보 저장 시스템, 디지털 정보 보안 시스템,디지털 정보 저장 및 제공 방법
CN102138145B (zh) 以密码控制对文档的访问
KR101315482B1 (ko) 작성자 인증을 통한 기밀정보 열람 서비스 시스템 및 그 제어방법
KR101151211B1 (ko) 보안 디지털 문서 제공 방법 및 시스템, 보안 패키지 생성 장치 및 보안 패키지 실행 방법
US20220092193A1 (en) Encrypted file control
JP4813768B2 (ja) リソース管理装置、リソース管理プログラム、及び記録媒体
KR20170053459A (ko) 정보 보호를 위한 파일 암복호화 방법
KR100380929B1 (ko) 디지털 정보 보안 방법 및 그 시스템
JP2008077239A (ja) 文書管理システム、文書管理方法、文書閲覧装置およびプログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130328

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20140324

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20160321

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20180302

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20190320

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20200129

Year of fee payment: 13