[go: up one dir, main page]

KR101415403B1 - 공유 가능한 보안공간 제공시스템 및 그 방법 - Google Patents

공유 가능한 보안공간 제공시스템 및 그 방법 Download PDF

Info

Publication number
KR101415403B1
KR101415403B1 KR1020120096587A KR20120096587A KR101415403B1 KR 101415403 B1 KR101415403 B1 KR 101415403B1 KR 1020120096587 A KR1020120096587 A KR 1020120096587A KR 20120096587 A KR20120096587 A KR 20120096587A KR 101415403 B1 KR101415403 B1 KR 101415403B1
Authority
KR
South Korea
Prior art keywords
secure space
space
user
client terminal
client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
KR1020120096587A
Other languages
English (en)
Other versions
KR20140033565A (ko
Inventor
이병환
Original Assignee
이병환
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이병환 filed Critical 이병환
Priority to KR1020120096587A priority Critical patent/KR101415403B1/ko
Publication of KR20140033565A publication Critical patent/KR20140033565A/ko
Application granted granted Critical
Publication of KR101415403B1 publication Critical patent/KR101415403B1/ko
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

공유 가능한 보안공간 제공시스템 및 그 방법이 개시된다. 상기 공유 가능한 보안공간 제공시스템은 사용자의 제1클라이언트 단말기에 생성되며, 소정의 제1전용 클라이언트를 통해서만 접근할 수 있는 제1보안공간을 생성하기 위한 제1생성모듈, 상기 생성모듈에 의해 생성되는 상기 제1보안공간을 활성화하기 위한 제1활성화 모듈, 상기 제1클라이언트 단말기의 제1사용자를 인증하기 위한 제1인증모듈, 및 상기 제1보안공간의 접근제어를 수행하기 위한 제1제어모듈을 포함하며, 상기 제1제어모듈은 상기 제1보안공간에 포함되며 제2사용자의 제2클라이언트 단말기에서 구동되는 제2전용 클라이언트가 접근할 수 있는 제1공유영역을 설정하는 것을 특징으로 한다.

Description

공유 가능한 보안공간 제공시스템 및 그 방법{System and method for providign secure space being shared}
본 발명은 공유 가능한 보안공간 제공시스템 및 그 방법에 관한 것으로, 보다 상세하게는 사용자의 클라이언트 단말기에 상기 클라이언트 단말기의 로컬 공간(11)과는 구분되어 상기 사용자만이 확인할 수 있는 보안공간을 제공하면서, 이와 동시에 상기 보안공간을 허락된 지인들과 공유할 수 있도록 함으로써 개인화된 비밀스러운 공간의 제공 및 상기 비밀스러운 공간의 공유라는 상반되는 특징을 모두 갖는 시스템 및 그 방법에 관한 것이다.
본 발명은 클라이언트 단말기에 인가된 사용자만이 확인할 수 있는 보안공간(또는 비밀공간)을 형성하는 기술, 네트워크를 통해 데이터를 공유하는 기술 등을 배경기술로 한다.
사용자는 클라이언트 단말기를 이용하여 다양한 데이터, 파일, 자료 등을 억세스, 갱신, 또는 생성할 수 있다. 이 중에서 상기 클라이언트 단말기에서 취급되는 데이터 중 특정 데이터는 타인에게 노출되지 않기를 원할 수 있다. 즉, 동일한 클라이언트 단말기에서 취급되어 저장되는 데이터들 중에서도 서로 다른 접근방식을 갖도록 할 필요가 요구되고 있다.
예컨대, 컴퓨터 등의 클라이언트 단말기의 이용을 제어하기 위해 비밀번호의 설정이 가능할 수 있는데, 이러한 인증절차를 통해서는 상기 클라이언트 단말기의 이용여부를 인증할 수 있을 뿐, 상기 클라이언트 단말기의 이용이 허락된 상황에서 특정 데이터의 접근 여부를 인증할 수는 없다. 따라서, 사용자가 상기 클라이언트 단말기의 사용을 타인에게 허락하는 경우에도, 상기 클라이언트 단말기에 존재하는 데이터들 중 특정 데이터들은 타인에게 사용될 수 없을 뿐만 아니라 존재 자체도 숨기고 싶을 경우가 존재할 수 있다. 이러한 특정 데이터는 사용자의 비밀스러운 데이터일 수도 있고, 특별히 중요한 데이터일 수도 있다. 이하에서는 이러한 데이터를 통칭하여 사용자의 보안 데이터라 부르기로 한다.
한편, 사용자는 자신의 보안 데이터를 불특정인에게는 공개되지 않고 싶어 하지만, 자신이 원하는 특정인에게는 공유하고자 하는 욕구가 존재할 수도 있다. 즉, 비밀(또는 보안)이 요구되는 데이터 역시 제한적으로 공유를 하고 싶은 욕구가 존재할 수 있다. 예컨대, 특정인 A, B만이 공유하고 싶은 보안 데이터가 존재할 수 있다. 그리고, A, B 간에는 이러한 보안 데이터의 접근이 용이해야할 필요가 있다. 하지만, 이러한 욕구를 충족할 만한 종래의 기술이나 서비스는 존재하지 않고 있다.
예컨대, 허락된 사용자들 간에 데이터를 공유하거나 네트워크를 통해서 특정 데이터에 접근하기 위한 종래의 방식은 소정의 웹 서버를 통해 수행되어 왔다. 즉, 종래의 SNS(Social Network Service) 또는 클라우드 환경 등은 이러한 서비스를 제공하는 웹 서버에 의해 제공되었으며, 공유되는 데이터 또는 네트워크를 통해서 원격에서 접근할 수 있는 데이터는 모두 이러한 웹 서버에 저장되어 왔다. 하지만, 이러한 종래의 데이터 공유방식 또는 데이터의 원격 접근 방식은 전술한 바와 같은 보안 데이터를 공유하기 위해서는 적합하지 않을 수 있다. 왜냐하면, 보안 데이터가 사용자의 로컬 단말기(클라이언트 단말기)에 저장되는 것이 아니라, 타인(웹 서비스 업체)가 운영하는 웹 서버에 저장되기 때문이다. 물론, 종래의 웹 서비스에서도 접근이 허용된 한정된 사람들만 특정 데이터에 접근할 수 있도록 접근제어가 수행되고 있지만, 아무리 철저한 접근제어를 수행한다고 하더라도 상기 특정 데이터가 사용자들의 클라이언트 단말기에 저장되는 것이 아니라 웹 서버에 저장되는 이상 보안 데이터를 공유하기에는 적합하지 않을 수 있다.
따라서, 사용자의 로컬 클라이언트 단말기에 보안 데이터를 저장할 수 있도록 소정의 보안공간을 제공할 수 있으며, 이와 동시에 상기 보안공간을 특정인과 공유할 수 있도록 하는 기술적 사상이 요구된다.
따라서, 본 발명이 이루고자 하는 기술적인 과제는 사용자의 로컬 클라이언트 단말기에 상기 사용자만이 접근 또는 이용할 수 있는 보안공간을 제공함과 동시에 상기 보안공간의 일부에 저장된 데이터를 특정인과 공유할 수 있도록 하는 시스템 및 방법을 제공하는 것이다.
또한, 사용자의 보안공간 중 일부의 영역을 선택적으로 네트워크를 통해 원격에서 접근할 수 있도록 하거나 또는 상기 타인의 보안공간의 일부와 동기화할 수 있도록 함으로써, 공유가 허용되는 타인이 간편하게 상기 사용자의 보안 데이터를 공유할 수 있음과 동시에 상기 사용자도 원격에서 자신의 보안 데이터를 용이하게 활용할 수 있는 시스템 및 방법을 제공하는 것이다.
또한, 인가된 모바일 저장매체를 통해 상기 보안공간의 적어도 일부에 저장된 데이터를 이동하거나 동기화할 수 있도록 함으로써, 사용자의 보안공간을 모바일 저장매체를 이용해서도 제공할 수 있는 시스템 및 방법을 제공하는 것이다.
상기 기술적 과제를 해결하기 위한 제1사용자의 제1클라이언트 단말기에 생성되며, 소정의 제1전용 클라이언트를 통해서만 접근할 수 있는 제1보안공간을 생성하기 위한 제1생성모듈, 상기 생성모듈에 의해 생성되는 상기 제1보안공간을 활성화하기 위한 제1활성화 모듈, 상기 제1클라이언트 단말기의 제1사용자를 인증하기 위한 제1인증모듈, 및 상기 제1보안공간의 접근제어를 수행하기 위한 제1제어모듈을 포함하며, 상기 제1제어모듈은 상기 제1보안공간에 포함되며 제2사용자의 제2클라이언트 단말기에서 구동되는 제2전용 클라이언트가 접근할 수 있는 제1공유영역을 설정하는 것을 특징으로 한다.
상기 제1보안공간에 상기 제1공유영역이 설정되면 상기 제2클라이언트 단말기에서 활성화되는 제2보안공간에 상기 제1전용 클라이언트가 접근할 수 있는 제2공유영역이 설정되는 것을 특징으로 할 수 있다.
상기 제1제어모듈은 상기 제2클라이언트 단말기에서 제2보안공간이 활성화되면, 상기 제2보안공간에 포함되며 상기 제1전용 클라이언트가 접근할 수 있는 제2공유영역과 상기 제1공유영역을 동기화시키는 것을 특징으로 할 수 있다.
상기 제1인증모듈은 인증서버와 통신을 통해 상기 제1사용자를 인증하고, 인증이 성공하여야 상기 제1전용 클라이언트를 활성화시키며, 상기 제1활성화 모듈은 상기 제1전용 클라이언트가 활성화된 상태에서만 상기 제1보안공간을 활성화하는 것을 특징으로 할 수 있다.
상기 제1제어모듈은 상기 제2클라이언트 단말기에 설치된 제2인증모듈과 상기 인증서버에 의해 상기 제2사용자가 인증되면, 상기 인증서버로부터 상기 제2전용 클라이언트와 채널을 형성할 수 있는 채널형성 정보를 수신하고, 수신된 상기 채널형성 정보에 기초하여 상기 제2전용 클라이언트와 보안채널을 형성하는 것을 특징으로 할 수 있다.
상기 제1제어모듈은 상기 제1클라이언트 단말기에 모바일 저장매체가 연결되면, 상기 모바일 저장매체가 상기 제1보안공간에 접근이 허용된 모바일 저장매체인지 여부를 판단하고, 판단결과 허용된 모바일 저장매체인 경우 상기 제1보안공간의 적어도 일부를 상기 모바일 저장매체에 복제하거나, 상기 모바일 저장매체에 포함된 모바일 보안공간의 적어도 일부를 상기 제1보안공간에 복제할 수 있는 것을 특징으로 할 수 있다.
상기 제1제어모듈은 상기 모바일 저장매체가 상기 제1사용자에게 허용된 모바일 저장매체라고 판단한 경우, 상기 제1보안공간의 적어도 일부를 선택적으로 상기 모바일 저장매체에 복제하거나, 상기 모바일 저장매체에 포함된 모바일 보안공간의 적어도 일부를 상기 제1보안공간에 복제할 수 있으며, 상기 모바일 저장매체가 상기 제2사용자에게 허용된 모바일 저장매체라고 판단한 경우, 상기 제1보안공간에 포함된 상기 제1공유영역의 적어도 일부를 선택적으로 상기 모바일 저장매체에 복제하거나, 상기 모바일 보안공간에 포함되면 상기 제1사용자에 상응하는 모바일 공유영역을 상기 제1공유영역에 복제할 수 있는 것을 특징으로 할 수 있다.
상기 제1제어모듈은 타클라이언트 단말기에 설치된 타인증모듈에 의해 상기 제1사용자가 인증되면, 상기 타클라이언트 단말기에 의해 구동되는 타전용 클라이언트의 상기 제1보안공간의 접근을 허용하는 것을 특징으로 할 수 있다.
상기 제1제어모듈은 상기 제1보안공간에 소정의 데이터의 기입이 상기 제1전용 클라이언트로부터 요청되는 경우, 소정의 보안모듈을 활성화하여 기입될 상기 데이터의 보안성 검사를 수행하도록 제어하고, 보안성 검사가 통과되어야 상기 데이터를 상기 제1보안공간에 기입하는 것을 특징으로 할 수 있다.
상기 기술적 과제를 해결하기 위한 공유 가능한 보안공간 제공시스템은 제1사용자의 제1클라이언트 단말기에 설치되어 구동되는 제1공유 가능한 보안공간 제공시스템, 제2사용자의 제2클라이언트 단말기에 설치되어 구동되는 제2공유 가능한 보안공간 제공시스템, 및 상기 제1공유 가능한 보안공간 제공시스템 및 상기 제2공유 가능한 보안공간 제공시스템과 각각 통신을 수행하여 상기 제1사용자 및 상기 제2사용자 각각을 인증하기 위한 인증서버를 포함하며, 상기 제1공유 가능한 보안공간 제공시스템 및 상기 제2공유 가능한 보안공간 제공시스템 각각은, 상기 제1클라이언트 단말기 및 상기 제2클라이언트 단말기에 설치되어 접근이 가능하도록 인가된 제1전용 클라이언트 및 제2전용 클라이언트를 제외하고는 접근하지 못하도록 제어되는 제1보안공간 및 제2보안공간을 생성하며, 상기 제1보안공간은 상기 제2전용 클라이언트가 소정의 채널을 통해 접근할 수 있는 제1공유영역을 포함하고, 상기 제2보안공간은 상기 제1전용 클라이언트가 소정의 채널을 통해 접근할 수 있는 제2공유영역을 포함하는 것을 특징으로 한다.
상기 기술적 과제를 해결하기 위한 공유 가능한 보안공간 제공시스템은 제1사용자의 제1클라이언트 단말기에 설치되어 구동되는 제1공유 가능한 보안공간 제공시스템, 제2사용자의 제2클라이언트 단말기에 설치되어 구동되는 제2공유 가능한 보안공간 제공시스템, 및 상기 제1공유 가능한 보안공간 제공시스템 및 상기 제2공유 가능한 보안공간 제공시스템과 각각 통신을 수행하여 상기 제1사용자 및 상기 제2사용자 각각을 인증하기 위한 인증서버를 포함하며, 상기 제1공유 가능한 보안공간 제공시스템 및 상기 제2공유 가능한 보안공간 제공시스템 각각은, 상기 제1클라이언트 단말기 및 상기 제2클라이언트 단말기에 설치되어 접근이 가능하도록 인가된 제1전용 클라이언트 및 제2전용 클라이언트를 제외하고는 접근하지 못하도록 제어되는 제1보안공간 및 제2보안공간을 생성하며, 상기 제1보안공간 및 상기 제2보안공간 각각은 서로 동기화되는 공유영역을 포함하는 것을 특징으로 한다.
상기 기술적 과제를 해결하기 위한 공유 가능한 보안공간 제공방법은 공유 가능한 보안공간 제공시스템이 제1사용자의 제1클라이언트 단말기에 소정의 제1전용 클라이언트를 통해서만 접근할 수 있는 제1보안공간을 생성하는 단계, 상기 공유 가능한 보안공간 제공시스템이 상기 제1보안공간을 활성화하는 단계, 및 상기 공유 가능한 보안공간 제공시스템이 상기 제1보안공간의 일부를 제2사용자의 제2클라이언트 단말기에서 구동되는 제2전용 클라이언트가 접근할 수 있는 제1공유영역을 설정하는 단계를 포함한다.
상기 공유 가능한 보안공간 제공방법은 상기 공유 가능한 보안공간 제공시스템에 의해 상기 제1보안공간에 상기 제1공유영역이 설정되면, 상기 제2클라이언트 단말기에서 활성화되는 제2보안공간에 상기 제1전용 클라이언트가 접근할 수 있는 제2공유영역이 설정되는 것을 특징으로 할 수 있다.
상기 공유 가능한 보안공간 제공방법은 상기 제2클라이언트 단말기에서 제2보안공간이 활성화되면, 상기 공유 가능한 보안공간 제공시스템이 상기 제2보안공간에 포함되며 상기 제1전용 클라이언트가 접근할 수 있는 제2공유영역과 상기 제1공유영역을 동기화시키는 단계를 더 포함할 수 있다.
상기 공유 가능한 보안공간 제공방법은 상기 공유 가능한 보안공간 제공시스템이 인증서버와 통신을 통해 상기 제1사용자를 인증하는 단계 및 인증이 성공하면 상기 공유 가능한 보안공간 제공시스템이 상기 제1전용 클라이언트를 활성화시키는 단계를 더 포함하며, 상기 공유 가능한 보안공간 제공시스템이 상기 제1보안공간을 활성화하는 단계는 상기 제1전용 클라이언트가 활성화된 상태에서만 상기 제1보안공간을 활성화하는 것을 특징으로 할 수 있다.
상기 공유 가능한 보안공간 제공방법은 상기 제2클라이언트 단말기에 설치된 제2인증모듈과 상기 인증서버에 의해 상기 제2사용자가 인증되면, 상기 공유 가능한 보안공간 제공시스템이 상기 인증 서버로부터 상기 제2전용 클라이언트와 채널을 형성할 수 있는 채널형성 정보를 수신하는 단계 및 수신된 상기 채널형성 정보에 기초하여 상기 공유 가능한 보안공간 제공시스템이 상기 제2전용 클라이언트와 보안채널을 형성하는 단계를 더 포함하며, 상기 제2전용 클라이언트는 형성된 상기 보안채널을 통해 상기 제1공유영역에 접근하는 것을 특징으로 할 수 있다.
상기 공유 가능한 보안공간 제공방법은 상기 제1클라이언트 단말기에 모바일 저장매체가 연결되면, 상기 공유 가능한 보안공간 제공시스템이 상기 모바일 저장매체가 상기 제1보안공간에 접근이 허용된 모바일 저장매체인지 여부를 판단하는 단계, 판단결과 허용된 모바일 저장매체라고 판단된 경우, 상기 공유 가능한 보안공간 제공시스템은 상기 제1보안공간의 적어도 일부를 상기 모바일 저장매체에 복제하거나, 상기 모바일 저장매체에 포함된 모바일 보안공간의 적어도 일부를 상기 제1보안공간에 복제하는 단계를 더 포함할 수 있다.
상기 공유 가능한 보안공간 제공방법은 타클라이언트 단말기에 설치된 타인증모듈에 의해 상기 제1사용자가 인증되면, 상기 공유 가능한 보안공간 제공시스템이 상기 타클라이언트 단말기에 의해 구동되는 타전용 클라이언트의 상기 제1보안공간의 접근을 허용하는 단계를 더 포함할 수 있다.
상기 공유 가능한 보안공간 제공방법은 상기 공유 가능한 보안공간 제공시스템이 상기 제1전용 클라이언트로부터 상기 제1보안공간에 소정의 데이터의 기입을 요청받는 단계, 요청에 응답하여 상기 공유 가능한 보안공간 제공시스템이 소정의 보안모듈을 활성화하여 기입될 상기 데이터의 보안성 검사를 수행하도록 제어하는 단계, 보안성 검사가 통과되어야 상기 데이터를 상기 제1보안공간에 기입하도록 허용하는 단계를 더 포함할 수 있다. 상기 공유 가능한 보안공간 제공방법은 프로그램을 기록한 컴퓨터 판독가능한 기록매체에 저장될 수 있다.
본 발명의 기술적 사상에 따르면 사용자의 로컬 클라이언트 단말기에 상기 사용자만이 접근 또는 이용할 수 있는 보안공간을 제공할 수 있으므로, 사용자는 자신의 클라이언트 단말기를 타인이 이용하더라도 보안 데이터의 비밀성 및 보안성을 유지할 수 있음과 동시에, 자신의 클라이언트 단말기를 통해서 상기 보안 데이터를 특정인과 공유할 수 있으므로 웹 서버 등에 상기 보안 데이터가 저장되지 않을 수 있는 효과가 있다.
또한, 사용자의 보안공간 중 일부의 영역을 선택적으로 네트워크를 통해 원격에서 접근할 수 있도록 하거나 또는 상기 타인의 보안공간의 일부와 동기화할 수 있도록 함으로써, 공유가 허용되는 특정인이 간편하게 접근할 수 있는 효과가 있다. 또한, 상기 사용자도 원격에서 자신의 보안 데이터를 용이하게 활용할 수 있으므로 자신의 클라이언트 단말기를 이용한 보안성 높은 클라우드 컴퓨팅 환경을 제공받을 수 있는 효과도 있다.
또한, 인가된 모바일 저장매체를 통해 상기 보안공간의 적어도 일부에 저장된 데이터를 이동하거나 동기화할 수 있도록 함으로써, 네트워크 사용이 어려운 환경에서도 이동성 있는 보안공간을 제공할 수 있는 효과가 있다.
또한, 사용자가 보안공간 중 일부는 제1특정인과 공유할 수 있고, 다른 일부는 제2특정인과 공유할 수 있도록 함으로써 사용자의 필요 및 상황에 따른 다양한 데이터 공유환경을 제공할 수 있는 효과가 있다.
본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 간단한 설명이 제공된다.
도 1은 본 발명의 실시 예에 따른 공유 가능한 보안공간 제공방법을 위한 개략적인 시스템 구성을 나타내는 도면이다.
도 2는 본 발명의 실시 예에 따라 보안공간의 보안성을 제공할 수 있는 개념을 설명하기 위한 도면이다.
도 3은 본 발명의 실시 예에 따라 보안공간의 일부가 특정인과 공유되는 개념을 설명하기 위한 도면이다.
도 4는 본 발명의 실시 예에 따라 보안공간 중 공유되는 영역이 네트워크를 통해 형성되는 안전한 채널을 통해 공유될 수 있는 개념을 설명하기 위한 도면이다.
도 5는 본 발명의 실시 예에 따라 모바일 저장매체를 통해 이동성 있는 보안공간이 제공될 수 있는 개념을 설명하기 위한 도면이다.
본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 충분히 이해하기 위해서는 본 발명의 바람직한 실시 예를 예시하는 첨부 도면 및 첨부 도면에 기재된 내용을 참조하여야만 한다.
또한, 본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터를 '전송'하는 경우에는 상기 구성요소는 상기 다른 구성요소로 직접 상기 데이터를 전송할 수도 있고, 적어도 하나의 또 다른 구성요소를 통하여 상기 데이터를 상기 다른 구성요소로 전송할 수도 있는 것을 의미한다.
반대로 어느 하나의 구성요소가 다른 구성요소로 데이터를 '직접 전송'하는 경우에는 상기 구성요소에서 다른 구성요소를 통하지 않고 상기 다른 구성요소로 상기 데이터가 전송되는 것을 의미한다.
이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시 예를 설명함으로써, 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.
도 1은 본 발명의 실시 예에 따른 공유 가능한 보안공간 제공방법을 위한 개략적인 시스템 구성을 나타내는 도면이다.
도 1을 참조하면, 본 발명의 실시 예에 따른 공유 가능한 보안공간 제공시스템(100)은 사용자의 클라이언트 단말기(10)에 설치될 수 있다. 상기 공유 가능한 보안공간 제공시스템(100)은 상기 클라이언트 단말기(10)에 본 발명의 기술적 사상에 따른 소정의 보안공간(170)을 생성하여 활성화할 수 있다.
상기 보안공간(170)은 상기 클라이언트 단말기(10)의 로컬저장 영역과는 구분되도록 구현될 수 있으며, 본 발명의 기술적 사상에 의한 소정의 인증절차를 거쳐서만 활성화될 수 있는 공간일 수 있다.
일 실시 예에 의하면, 상기 보안공간(170)은 가상화된 공간일 수 있다. 가상화된 공간이라 함은, 상기 보안공간(170)을 구성하는 실제 데이터 또는 구현 방식과는 다른 방식으로 사용자에게 사용환경이 제공될 수 있는 가상의 공간을 의미할 수 있다. 이처럼 상기 보안공간(170)을 가상화하여 구현함으로써, 상기 보안공간(170)은 상기 클라이언트 단말기(10)의 파일시스템과는 독립적으로 상기 공유 가능한 보안공간 제공시스템(100)에 의해 제어될 수 있다.
일 실시 예에 의하면, 상기 보안공간(170)은 어느 하나의 파일이 가상화되어 구현되는 공간일 수도 있고, 다른 실시 예에 의하면 상기 보안공간(170)은 소정의 가상 드라이브로 구현될 수도 있다.
또한, 상기 보안공간(170)은 상기 클라이언트 단말기(10)의 로컬 파일 환경과 유사한 파일 환경을 제공할 수도 있다. 즉, 인가된 사용자는 상기 보안공간(170)에서 파일, 폴더, 또는 디렉토리 등과 같이 상기 클라이언트 단말기(10)의 로컬 파일 환경에서 제공하는 파일 시스템 인터페이스와 동일 또는 유사한 인터페이스를 제공함으로써 사용자에게 친숙한 사용성을 제공할 수도 있다.
또한, 상기 보안공간(170)은 가상화된 공간으로 구현됨으로써, 본 발명의 기술적 사상에 따라 소정의 인증을 거쳐야만 상기 클라이언트 단말기(10)에서 활성화될 수도 있다. 따라서, 인증을 거치지 않은 타인은 상기 클라이언트 단말기(10)를 사용할 수 있는 권한이 있더라도 상기 보안공간(170)에 저장된 데이터를 사용하지 못할 뿐만 아니라 상기 보안공간(170)에 저장된 데이터의 존재여부조차 알 수 없도록 하는 효과가 있다.
상기 공유 가능한 보안공간 제공시스템(100)은 상기 보안공간(170)에 대한 보안성을 제공할 수 있다.
상기 공유 가능한 보안공간 제공시스템(100)이 제공하는 보안성은 상기 보안공간(170)에 대한 접근은 소정의 전용 클라이언트(150)를 통해서만 가능하도록 제어하고, 상기 전용 클라이언트(150)에 상응하는 프로세스 이외의 인가되지 않은 프로세스는 상기 보안공간(170)으로의 접근을 차단하거나 숨김으로써 제공될 수 있다. 따라서, 상기 전용 클라이언트(150)를 통하지 않으면 상기 보안공간(170)을 확인할 수도 없도록 구현될 수 있다.
또한, 상기 보안공간(170)에 대한 접근을 상기 전용 클라이언트(150)를 통해서만 수행되도록 강제하는 것에 그치지 않고, 상기 공유 가능한 보안공간 제공시스템(100)은 상기 전용 클라이언트(150)가 활성화된 상태에서만 상기 보안공간(170)은 활성화되도록 제어할 수도 있다. 따라서, 상기 전용 클라이언트(150)가 비활성화되어 있는 상태(예컨대, 실행이 되지 않았거나 실행 후 종료된 상태 등)에서는 상기 보안공간(170)이 아예 활성화되지 않도록 하므로, 상기 보안공간(170)이 활성화된 상태에서 예측하지 못하는 공격으로 보안성이 침해되는 경우를 원천적으로 차단할 수도 있다.
상기 보안공간(170)에 상응하는 실제 파일은 하나 이상의 파일로 구현될 수 있으며, 상기 실제 파일은 암호화되어 유지됨으로써 상기 보안공간(170)의 실제 파일을 통해서는 상기 보안공간(170)에 저장되는 데이터의 접근이 불가능하도록 구현될 수도 있다. 결국, 상기 보안공간(170)은 활성화되어야만 상기 보안공간(170)에 저장된 데이터로의 접근이 가능하며, 이러한 접근은 전용 클라이언트(150)에 의해서만 수행되도록 강제될 수 있다. 또한, 상기 전용 클라이언트(150)를 실행하기 위해서는 소정의 인증절차를 통과하여야 하도록 함으로써, 인가된 사용자만이 상기 보안공간(170)을 이용할 수 있도록 할 수 있다. 또한, 상기 전용 클라이언트(150)가 비활성화되는 경우에는 상기 보안공간(170)도 비활성화시킴으로써, 상기 보안공간(170)이 활성호된 상태에서 예측치 못한 프로세스로부터 공격을 당하는 것을 차단할 수 있다.
상술한 바와 같은 기술적 사상에 의해 상기 보안공간(170)의 보안성은 유지될 수 있다. 한편, 본 발명의 기술적 사상에 의하면, 상기 보안공간(170) 자체의 보안성의 유지뿐만 아니라, 상기 보안공간(170)에 저장되는 데이터의 보안성도 보장될 수 있다. 이를 위해 상기 공유 가능한 보안공간 제공시스템(100)은 상기 보안공간(170)에 소정의 데이터의 기입 요청이 수신된 경우(예컨대, 파일 복사 등), 기입될 데이터에 대한 보안성 검사를 수행할 수 있다. 상기 기입될 데이터에 대한 보안성 검사는 바이러스, 멀웨어(malware) 등의 악성코드를 검사하는 과정일 수 있다. 따라서, 상기 보안공간(170) 자체의 보안성뿐만 아니라, 상기 보안공간(170)에 저장될 데이터의 보안성도 일정 수준 보장할 수 있다.
또한, 상기 보안공간(170)이 활성화되어 있는 경우에는, 상기 공유 가능한 보안공간 제공시스템(100)은 상기 클라이언트 단말기(10)에서 실행되고 있는 애플리케이션 또는 프로세스에 대한 보안성 검사를 수행할 수도 있다. 예컨대, 상기 클라이언트 단말기(10)에서 소정의 해킹 툴(hacking tool)이 실행되고 있는지를 검사하여 상기 보안공간(170)이 활성화되어 있는 경우에는 상기 클라이언트 단말기(10)에서 해킹 툴의 실행 차단을 강제할 수도 있다.
또한, 상술한 바와 같은 보안기능을 수행하기 위해 상기 클라이언트 단말기(10)에서 실행되는 서비스 또는 프로세스를 보호하기 위한 소정의 기술적 사상이 제공될 수도 있다. 예컨대, 상기 공유 가능한 보안공간 제공시스템(100)이 실행하는 프로세스 또는 서비스의 강제 종료는 방지될 수 있다. 또한, 상기 프로세스 또는 서비스가 비정상적으로 종료되는 경우에는, 상기 보안공간(170) 역시 비활성화되도록 제어할 수 있다. 이를 위해서는 본 발명의 기술적 사상을 제공하는 프로세스는 종료되기 전에 항상 상기 보안공간(170)을 비활성화시키기 위한 동작을 강제로 수행하도록 구현될 수도 있다.
이처럼 상기 클라이언트 단말기(10)의 로컬 공간(11)과는 구분되며, 보안성이 제공되는 상기 보안공간(170)은 적어도 하나의 파일을 가상화하여 구현될 수 있다. 상기 적어도 하나의 파일은 상기 클라이언트 단말기(10)의 커널(kernel)레벨에서 가상화될 수 있다. 커널 레벨에서 가상화된다고 함은, 상기 클라이언트 단말기(10)의 로컬 OS를 통해 요청되는 상기 보안공간(170)에 대한 메시지 또는 리퀘스트(request) 등이 커널레벨에서 후킹(hooking)되어 상기 보안공간(170)에 상응하는 메시지 또는 리퀘스트로 처리되는 것을 의미할 수 있다. 커널레벨의 가상화에 대한 방식은 공지되어 있으므로 상세한 설명은 생략하도록 한다.
이러한 보안공간(170)을 통해 상기 클라이언트 단말기(10)의 사용자는 자신의 비밀스러운 데이터 또는 극히 보안성이 요구되는 다양한 보안 데이터를 안전하게 보관할 수 있으며, 상기 클라이언트 단말기(10)가 불특정 다수인에 의해 이용되어도 상기 보안 데이터는 무결성 및 비밀성이 유지될 수 있다.
한편, 본 발명의 주요한 기술적 사상은 이처럼 무결성 및 비밀성이 요구되는 보안 데이터도 특정인에게만큼은 공유하고 싶은 욕구가 존재할 수 있다는 점에서 도출된다. 그러면서도 상기 보안 데이터를 상기 특정인 외의 타인이 확인할 수 있는 것은 방지하고 싶을 수 있다. 따라서, 상기 보안 데이터가 소정의 웹 서비스를 제공하는 웹 서버에 의해 공유되지 않고도, 사용자가 원하는 특정인과 공유될 수 있는 기술적 사상이 요구된다. 왜냐하면, 상기 웹 서버의 관리자는 얼마든지 상기 웹 서버에 저장되는 데이터에 대한 접근이 가능하며, 설령 상기 데이터에 비밀번호 등이 설정되거나 암호화가 되어 있어서 비록 확인을 하지는 못한다고 하더라도 상기 데이터가 사용자가 원치 않는 시스템 즉, 상기 웹 서버에 저장될 수밖에 없기 때문이다. 또한, 사용자가 자신의 보안 데이터가 자신이 원치 않는 시스템에 저장되는 것 자체에 대한 거부감이 있을 수도 있고, 원치 않는 시스템에 저장되어 있는 이상 언제든지 상기 보안 데이터가 유출될 수 있는 위험이 존재하기 때문이다.
따라서, 본 발명의 기술적 사상은 상기 사용자의 클라이언트 단말기(10)를 통해 상기 보안 데이터를 사용자가 허용한 특정인과 공유할 수 있는 기술적 사상을 제공한다. 물론, 이러한 경우에 상기 특정인의 클라이언트 단말기에는 상기 보안 데이터가 저장될 수 있다. 하지만, 상기 특정인과 상기 보안 데이터의 공유를 허용한 이상 상기 보안 데이터가 가장 적게 저장될 수 있는 경우는 상기 사용자의 클라이언트 단말기(10) 및 상기 특정인의 클라이언트 단말기에 저장되는 경우일 수 있다.
이러한 기술적 사상을 구현하기 위한 본 발명의 실시 예에 따른 공유 가능한 보안공간 제공시스템(100)은 제어모듈(110), 생성모듈(120), 활성화 모듈(130), 및 인증모듈(140)을 포함한다. 상기 공유 가능한 보안공간 제공시스템(100)은 전용 클라이언트(150) 및/또는 보안모듈(160)을 더 포함할 수 있다.
상기 공유 가능한 보안공간 제공시스템(100)은 설치가능한 패키지 형태로 상기 클라이언트 단말기(10)에 제공되어 실행됨으로써 상기 클라이언트 단말기(10)에 설치될 수 있다. 구현 예에 따라서는, 상기 보안모듈(160)은 상기 공유 가능한 보안공간 제공시스템(100)에 포함되지 않고, 상기 클라이언트 단말기(10)에 설치된 상용화된 백신 프로그램 또는 해킹 툴 차단 프로그램 등으로 구현될 수도 있다.
본 명세서에서 모듈이라 함은, 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및 상기 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예컨대, 상기 모듈은 소정의 코드와 상기 소정의 코드가 수행되기 위한 하드웨어 리소스(resource)의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류의 하드웨어를 의미하는 것은 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다.
상기 제어모듈(110)은 상기 공유 가능한 보안공간 제공시스템(100)에 포함된 다른 구성(예컨대, 상기 생성모듈(120), 상기 활성화 모듈(130), 상기 인증모듈(140), 상기 전용 클라이언트(150), 및/또는 상기 보안모듈(160) 등)의 기능 및/또는 리소스를 제어할 수 있다.
상기 생성모듈(120)은 상기 보안공간(170)을 위한 실제 파일을 생성할 수 있다. 상기 생성모듈(120)은 상기 보안공간(170)을 제공하기 위한 실제 파일을 상기 클라이언트 단말기(10)의 로컬 저장 공간(예컨대, 하드 디스크 드라이브, 솔리드 스테이트 드라이브 등)에 생성할 수 있다. 상기 보안공간(170)이 고정된 크기를 갖도록 구현되는 경우에는 상기 실제 파일 역시 고정된 크기를 갖도록 생성될 수 있으며, 상기 보안공간(170)이 가변된 크기를 가지는 경우에는 상기 실제 파일의 크기 역시 가변될 수 있다.
일 예에 의하면, 상기 생성모듈(120)은 일반 사용자들에게는 한정된 공간의 보안공간(170)을 제공할 수 있고, 유료 회원이거나 소정의 등급이상으로 분류되는 회원에게는 보다 큰 보안공간(170)을 제공하도록 상기 실제 파일을 생성할 수도 있다.
상기 실제 파일은 적어도 하나의 파일로 구현될 수 있으며, 상기 활성화 모듈(130)에 의해 활성화가 되어야 가상화된 상기 보안공간(170)이 구현될 수 있다. 결국, 상기 활성화 모듈(130)은 상기 보안공간(170)을 활성화하는 기능을 수행할 수 있다. 상기 보안공간(170)이 활성화되는 조건은 전술한 바와 같이 소정의 전용 클라이언트(150)가 활성화된 상태일 수 있다. 또한, 상기 전용 클라이언트(150)는 상기 인증모듈(140)에 의해 소정의 인증절차를 거쳐야만 활성화될 수 있다. 따라서, 상기 활성화 모듈(130) 및/또는 상기 제어모듈(110)은 상기 전용 클라이언트(150)가 활성화되는지를 모니터링할 수 있으며, 모니터링 결과에 따라 상기 보안공간(170)을 활성화할지 여부를 판단할 수 있다.
상기 인증모듈(140)은 소정의 인증서버(1)와 통신을 수행하면서, 상기 사용자의 인증을 수행할 수 있다. 예컨대, 사용자가 상기 전용 클라이언트(150)의 실행 요청을 상기 클라이언트 단말기(10)를 통해 입력하면, 상기 인증모듈(140)이 실행될 수 있다. 상기 인증모듈(140)은 그러면 사용자에게 미리 정의된 인증정보를 요청할 수 있으며, 요청에 응답하여 상기 클라이언트 단말기(10)로부터 입력되는 인증정보는 상기 인증서버(1)로 전송될 수 있다. 상기 인증서버(1)는 전송되어 온 인증정보가 미리 저장된 인증정보와 상응하는지를 판단하고, 판단결과를 상기 인증모듈(140)로 전송함으로써 인증절차를 수행할 수 있다.
상기 인증서버(1)는 상기 사용자의 인증정보를 저장하고 있을 수 있다. 또한, 상기 인증서버(1)는 상기 사용자의 공유정책에 대한 정보를 저장하고 있을 수 있다. 상기 사용자의 공유정책에 대한 정보는 상기 사용자가 어떠한 특정인에게 상기 보안공간(170)의 일부를 공유하도록 설정하였는지에 대한 정보를 포함할 수 있다. 사용자는 상기 전용 클라이언트(150)를 통해 상기 인증서버(1)에 미리 자신이 어떠한 타인과 자신의 보안공간(170) 중 일부를 공유할지에 대한 정보를 미리 저장해둘 수 있다.
상기 전용 클라이언트(150)는 상기 보안공간(170)을 접근할 수 있는 소정의 애플리케이션일 수 있다. 상기 전용 클라이언트(150)는 상기 보안공간(170)의 파일 환경을 브라우징(browsing)하여 소정의 UI를 통해 사용자에게 제공할 수 있다. 또한, 상기 전용 클라이언트(150)는 상기 인증서버(1)에 접속하여 사용자가 본 발명의 기술적 사상에 따른 서비스를 이용하기 위한 사용환경을 설정할 수 있도록 할 수 있다.
상기 보안모듈(160)은 전술한 바와 같이 상기 보안공간(170)에 저장될 데이터에 대한 보안성 검사 및/또는 상기 보안공간(170)이 활성화되어 있는 경우, 상기 클라이언트 단말기(10)에서 실행되는 애플리케이션 또는 프로세스에 대한 보안성 검사를 수행할 수 있다. 상기 보안공간(170)은 상기 공유 가능한 보안공간 제공시스템(100)에 포함되어 상기 클라이언트 단말기(10)에 설치될 수도 있고, 상기 공유 가능한 보안공간 제공시스템(100)과는 무관하게 다른 경로로 상기 클라이언트 단말기(10)에 설치되어 있는 구성일 수도 있다. 이러한 경우, 상기 제어모듈(110)은 상기 보안모듈(160)을 실행하기 위해 상기 클라이언트 단말기(10)에 설치된 소정의 백신 프로그램 및/또는 해킹 차단 프로그램 등을 검색할 수 있으며, 필요한 경우 상기 백신 프로그램 및/또는 해킹 차단 프로그램을 호출하여 보안성 검사를 수행할 수도 있다.
상기 공유 가능한 보안공간 제공시스템(100)에 의해 상기 보안공간(170)이 상기 로컬 공간(11)에서 활성화된 후, 사용자는 상기 보안공간(170)의 일부를 자신이 지정한 타인과 공유할 수 있도록 설정할 수 있다. 이러한 공유설정을 위한 UI가 상기 전용 클라이언트(150)에 의해 제공될 수도 있다. 도 1에는 상기 사용자가 사용자 B와 공유할 수 있는 공유영역(171) 및 사용자 C와 공유할 수 있는 공유영역(172)을 공유설정한 일 예를 도시하고 있다. 상기의 공유영역들(171, 172)은 예컨대, 폴더 또는 디렉토리(directory)로 구현될 수 있다. 다른 구현 예에 의하면, 특정 파일 자체가 공유영역일 수도 있다. 이하에서는 설명의 편의를 위해 상기 공유영역들(171, 172)은 복수의 파일을 포함할 수 있는 폴더 또는 디렉토리로 구현되는 경우를 일 예로 설명하기로 한다.
상기 공유영역들(171, 172)을 제외한 상기 보안공간(170) 내의 영역은 상기 사용자만이 접근할 수 있도록 구현되는 영역일 수 있다.
사용자는 상기 전용 클라이언트(150)를 통해 상기 보안공간(170) 내에서는 상기 보안공간(170)에 존재하는 파일을 자유롭게 이동, 복사, 또는 삭제할 수 있다. 한편, 상기 보안공간(170)의 외부에서 상기 보안공간(170)으로 파일을 이동하거나 복사하는 경우에는 전술한 바와 같이 보안모듈(160)에 의한 보안성 검사가 수행되어야만 가능할 수 있다. 구현 예에 따라서는, 상기 보안공간(170)이 내부에서 외부로 소정의 파일의 이동 또는 복사가 수행될 때에도 일정한 조건이 충족되어야만 가능하거나, 또는 통제될 수 있다. 예컨대, 상기 보안공간(170) 내의 파일을 로컬 공간으로 이동하고자 하는 경우에는 별도의 인증을 거쳐야만 수행되도록 할 수 있다. 또는, 모바일 저장매체로 이동 또는 복사를 하고자 하는 경우에는 인가된 모바일 저장매체로만 이동 또는 복사가 가능하도록 제어할 수도 있다.
이러한 상기 보안공간(170)의 보안성을 제공하기 위한 기술적 사상은 도 2를 참조하여 설명하기로 한다.
도 2는 본 발명의 실시 예에 따라 보안공간의 보안성을 제공할 수 있는 개념을 설명하기 위한 도면이다.
도 2는 본 발명의 기술적 사상에 따른 보안성 제공을 위한 기능을 개념적으로 도시하고 있다. 도 2에 도시된 바와 같이, 상기 보안공간(170)이 활성화되기 위해서는 상기 클라이언트 단말기(10)의 메인 메모리(12)에는 상기 제어모듈(110) 및 상기 활성화 모듈(130)이 로딩되어 있어야 할 수 있다. 상기 제어모듈(110)은 본 발명의 기술적 사상에 따라 보안성 제공기능을 위한 전반적인 동작을 제어할 수 있다. 또한, 구현 예에 따라 상기 활성화 모듈(130)이 로딩된 상태에서만 상기 보안공간(170)이 활성화되고 있을 수 있다.
그러면, 상기 제어모듈(110)은 상기 클라이언트 단말기(10)에서 실행되고 있는 프로세스들(예컨대, P1, P2)로부터 출력되는 메시지(또는 리퀘스트)를 모니터링할 수 있다. 그리고, 상기 프로세스들(예컨대, P1, P2)로부터 출력되는 메시지 중 상기 보안공간(170)에 대한 메시지인지 여부를 확인할 수 있다. 이를 위해 상기 제어모듈(110)은 상기 메시지를 후킹(hooking)하여 상기 메시지가 어떠한 메시지인지를 확인할 수 있다.
확인결과 상기 메시지가 상기 보안공간(170)에 대한 요청과 무관한 메시지인 경우(예컨대, P1으로부터 출력된 메시지), 상기 제어모듈(110)은 후킹한 메시지를 원래의 타겟으로 출력할 수 있다. 그러면, 상기 메시지에 따른 프로세싱이 상기 클라이언트 단말기(10)에 의해 수행될 수 있다.
확인결과 상기 메시지가 상기 보안공간(170)에 대한 소정의 요청을 수행하는 메시지인 경우(예컨대, P2로부터 출력된 메시지), 상기 제어모듈(110)은 상기 프로세스(예컨대, P2)가 인가된 프로세스 즉, 상기 전용 클라이언트(150)에 상응하는 프로세스로부터 출력된 메시지인지를 확인할 수 있다. 확인결과 상기 전용 클라이언트(150)에 상응하는 프로세스로부터 출력된 메시지인 경우, 상기 제어모듈(110)은 원래의 메시지를 타겟으로 출력함으로써 상기 메시지에 상응하는 데이터 프로세싱이 수행되도록 허락할 수 있다. 그렇지 않은 경우, 상기 제어모듈(110)은 상기 후킹한 메시지를 이그노어(ignore)하거나 널(null) 신호를 출력함으로써 상기 메시지에 상응하는 데이터 프로세싱이 수행되지 않도록 할 수 있다.
한편, 상기 제어모듈(110)은 후킹한 메시지가 인가된 프로세스로부터 출력된 메시지이고, 상기 보안공간(170)에 대한 데이터 기입요청(예컨대, 파일 이동 또는 복사 등)인 경우에는 상기 데이터에 대한 보안성 검사를 수행할 수 있다. 이를 위해 상기 제어모듈(110)은 상기 보안모듈(160)를 콜(call)할 수 있다. 그리고, 상기 보안성 검사를 수행할 데이터에 대한 정보를 파라미터로 전송함으로써, 상기 데이터의 보안성 검사를 수행할 수도 있다. 보안성 검사가 수행된 후, 상기 제어모듈(110)은 상기 보안모듈(160)로부터 검사결과를 수신하고, 검사결과에 따라 상기 메시지의 허용 여부를 결정할 수 있음은 물론이다.
또한, 상기 제어모듈(110)은 전술한 바와 같이 본 발명의 기술적 사상을 구현하기 위한 프로세스의 강제종료를 방지할 수 있다. 예컨대, 상기 제어모듈(110)은 소정의 인가되지 않은 프로세스로부터 상기 활성화 모듈(130)의 종료를 요청하는 모니터링된 경우, 상기 메시지가 처리되지 않도록 허용함으로써 상기 활성화 모듈(130)의 비정상적인 종료를 방지할 수 있다. 또한, 상기 제어모듈(110)은 상기 제어모듈(110)이 강제종료되기 전에는 항상 상기 활성화 모듈(130) 및/또는 상기 보안공간(170)을 비활성화할 수 있도록 구현됨으로써 예측하지 못하게 본 발명의 기술적 사상을 구현하기 위한 프로세스가 종료될 때에는 상기 보안공간(170) 자체를 비활성화할 수도 있다.
또한, 상기 제어모듈(110)은 상기 보안공간(170)에 저장된 파일이 비인가된 매체로 이동 또는 복사되거나, 상기 보안공간(170)에 저장된 파일에 대해 비인가된 기능이 요청되는 경우를 모니터링함으로써 정해진 정책에 부합하는 기능만이 수행되도록 제어할 수도 있다. 상기 보안공간(170)에 대한 사용정책은 상기 제어모듈(110)에 의해 미리 정의되어 있을 수 있다. 구현 예에 따라 상기 사용정책은 상기 사용자에 의해 정의되거나 변경될 수도 있다.
이처럼 보안성이 제공되는 보안공간(170) 중 일부는 본 발명의 기술적 사상에 따라 사용자가 지정한 특정인과 공유될 수 있다. 상기 보안공간(170) 중 일부가 공유된다고 함은, 상기 특정인의 클라이언트 단말기가 상기 보안공간(170)에 접근가능하도록 구현되거나, 상기 특정인의 클라이언트 단말기에서 활성화된 보안공간의 일부와 상기 보안공간(170) 중 일부가 동기화되는 경우를 의미할 수 있다.
이러한 상기 보안공간(170) 중 일부의 공유에 대한 구체적인 예는 도 3을 통해 설명하기로 한다.
도 3은 본 발명의 실시 예에 따라 보안공간의 일부가 특정인과 공유되는 개념을 설명하기 위한 도면이다.
도 3을 참조하면, 제1클라이언트 단말기(10), 제2클라이언트 단말기(20), 및 제3클라이언트 단말기(30) 각각에 본 발명의 기술적 사상에 따른 공유 가능한 보안공간 제공시스템(100)이 설치되어 실행되고, 상기 클라이언트 단말기들(10, 20, 30) 각각에 보안공간들(170, 270, 370)이 활성화될 수 있다.
제1사용자는 상기 제1전용 클라이언트(150)를 통해 상기 인증서버(1)와 인증을 수행할 수 있으며, 그러면 상기 제1클라이언트 단말기(10)에는 상기 제1보안공간(170)이 활성화될 수 있다. 제1사용자는 상기 보안공간(170)의 일부 공유영역을(171) 제2사용자(B)와 공유하도록 설정해둘 수 있다. 또한, 다른 일부 공유영역(172)을 제3사용자(C)와 공유하도록 설정해둘 수 있다. 이러한 공유설정 정책은 상기 인증서버(1)에 저장되어 있을 수 있다.
그러면, 상기 공유영역(171)에 대응되는 공유영역(271)이 상기 제2클라이언트 단말기(20)의 제2보안공간(270)에 설정될 수 있다. 상기 공유영역(172)에 대응되는 공유영역(371)이 제3클라이언트 단말기(30)의 제3보안공간(370)에 설정될 수 있다. 이처럼 상기 제1사용자가 설정한 공유영역들(171, 172)에 대응되는 공유영역들(271, 371)은 상기 제1사용자가 상기 공유영역들(171, 172)을 설정하면, 자동으로 상기 제2보안공간(270) 및 상기 제3보안공간(370) 각각에 설정될 수도 있으며, 구현 예에 따라서는 상기 제2사용자 또는 제3사용자의 동의절차가 필요할 수도 있다. 제1사용자가 설정한 공유영역들(171, 172)에 대응되는 공유영역들(271, 371)의 설정은 각각 제2클라이언트 단말기(20) 및 제3클라이언트 단말기(30)에 설치된 제2제어모듈 및 제3제어모듈에 의해 수행될 수 있다.
그러면, 상기 제2사용자(B)가 제2클라이언트 단말기(20)에 설치된 제2전용 클라이언트(250)를 통해 상기 인증서버(1)와 인증을 수행하면, 상기 인증서버(1)는 상기 제2클라이언트 단말기(20)에서 제2보안공간(270)이 활성화되었음을 알 수 있다.
그러면, 상기 인증서버(1)는 상기 제2전용 클라이언트(250)로 상기 제1사용자가 제2사용자를 위한 공유영역(171)을 설정하였음을 나타내는 공유영역 설정정보를 전송할 수 있다.
상기 제2전용 클라이언트(250)를 통해 상기 공유영역 설정정보를 수신한 제2클라이언트 단말기(20)의 제2제어모듈은 상기 제2보안공간에 상기 공유영역(171)과 대응되는 공유영역(271)을 설정할 수 있다. 설정된 상기 공유영역(271)은 제1사용자와 공유할 수 있는 영역으로 설정됨은 물론이다.
이렇게 상기 제1사용자에 의해 상기 제2사용자와 공유될 수 있는 공유영역(171)이 설정되고, 이에 대응되는 공유영역(271)이 상기 제2보안공간(270)에 설정되면, 상기 공유영역(171)은 상기 제2사용자에 의해 공유될 수 있다.
일 실시 예에 의하면, 상기 공유영역(171)은 상기 제2전용 클라이언트(250)에 의해 원격으로 접근가능하도록 설정될 수도 있다. 물론, 이러한 경우에는 상기 제2전용 클라이언트(250)는 상기 제1전용 클라이언트(150)를 통해 상기 공유영역(171)에 접근할 수도 있고, 직접 상기 공유영역(171)에 접근할 수 있도록 구현될 수도 있다. 상기 제2전용 클라이언트(150)는 상기 공유영역(171)에 저장된 보안 데이터를 수신할 수 있으며, 수신된 보안 데이터는 상기 공유영역(271)에만 임시 또는 영구적으로 저장될 수 있다. 이처럼 원격지의 전용 클라이언트(250)가 상기 공유영역(171)에 접근이 허용되도록 구현되는 경우에도, 상기 원격지의 전용 클라이언트 역시 인증절차를 통해 실행되는 애플리케이션이므로 보안성의 저하는 크지 않을 수 있다. 또한 원격지의 전용 클라이언트가 상기 공유영역(171)에 접근할 수 있도록 본 발명의 기술적 사상이 구현되는 경우에는 사용자 역시 원격지에서 상기 보안공간(170)을 접속할 수 있는 효과가 있다.
즉, 상기 제1사용자가 상기 제1클라이언트 단말기(10)가 아닌 타 클라이언트 단말기를 통해 상기 인증서버(1)와 인증을 수행한 후, 타 전용 클라이언트를 실행하면, 상기 타 전용 클라이언트는 상기 보안공간(170)에 접근할 수 있다. 물론, 상기 타 클라이언트 단말기에도 소정의 보안공간이 활성화되어야 할 수 있다. 그러면, 상기 제1사용자는 상기 제1클라이언트 단말기(10)에서 활성화되는 상기 보안공간(170)을 원격지에서도 접근할 수 있는 저장공간으로 활용할 수 있으며, 이러한 저장공간은 보안성이 제공되는 공간일 수 있다. 따라서, 상기 제1사용자는 상기 보안공간(170)을 이용한 클라우드 컴퓨팅 환경을 제공받을 수 있는 효과도 있다.
다른 실시 예에 의하면, 상기 공유영역(171)은 대응되는 공유영역(271)과 자동으로 동기화가 될 수도 있다. 이러한 경우에는 상기 제2전용 클라이언트(250)는 직접 상기 공유영역(171)에 접근할 수는 없으며, 상기 제1전용 클라이언트(150)를 통해서만 상기 공유영역(171)에 저장된 정보를 수신할 수 있을 수도 있다. 즉, 상기 제1보안공간(170)이 활성화되고, 상기 제2보안공간(270)이 활성화되며, 활성화된 보안공간들(170, 270)이 서로 대응되는 공유영역(171, 271)을 포함하고 있는 경우, 상기 제1전용 클라이언트(150)와 상기 제2전용 클라이언트(250)는 서로 통신을 수행하면서 상기 대응되는 공유영역들(171, 271)을 동기화할 수 있다. 물론, 동기화전에 상기 제1전용 클라이언트(150)와 상기 제2전용 클라이언트(250)는 현재 동기화 상태, 마지막 동기화 시간 등을 체크할 수도 있다. 이렇게 동기화가 수행되면, 상기 제2전용 클라이언트(250)는 자신이 설치된 제2클라이언트 단말기(20)에서 활성화된 공유영역(271)에 접근할 수 있게 된다. 결국, 상기 제2사용자는 상기 공유영역(171)에 저장된 보안 데이터를 공유할 수 있는 효과가 된다. 또한, 이처럼 자동으로 동기화가 수행되는 경우에는, 상기 제2보안공간(270)이 활성화되면 자동으로 상기 공유영역(171)에 저장된 보안 데이터를 수신하여 대응되는 공유영역(271)에 저장해두므로, 제2사용자가 공유되는 보안 데이터를 사용하고자 할 때 자신의 제2클라이언트 단말기(20)에만 접근하면 되는 효과가 있다.
또한, 동기화를 통한 공유되는 보안 데이터의 공유가 수행되는 경우에도, 전술한 바와 마찬가지로 제1사용자는 상기 제1보안공간(170)을 클라우드 환경으로 사용할 수도 있다. 물론, 이러한 경우에는 현재 제1사용자에게 불필요한 보안 데이터도 원격지 클라이언트 단말기에 저장되는 단점이 존재할 수는 있다.
상기 제1보안공간(170) 및 상기 제2보안공간(270)이 활성화되어도, 상기 제2전용 클라이언트(250)는 제2사용자에게 공유가 허용된 상기 공유영역(171)의 데이터만 공유를 할 수 있으며, 타 공유영역(172)의 데이터를 공유할 수 없음은 물론이다.
또한, 제1클라이언트 단말기(10)에 포함된 제1보안공간(170) 또는 제3클라이언트 단말기(30)에 포함된 제3보안공간(370)에 포함된 소정의 공유영역(172 또는 371)에 저장된 데이터의 공유는 전술한 바와 유사한 방식으로 상기 제1전용 클라이언트(150) 및 상기 제3전용 클라이언트(350)에 의해 수행될 수 있다.
또한, 제2클라이언트 단말기(20)에 포함된 제2보안공간(270) 또는 제3클라이언트 단말기(30)에 포함된 제3보안공간(370)에 포함된 소정의 공유영역(272 또는 372)에 저장된 데이터의 공유는 전술한 바와 유사한 방식으로 상기 제2전용 클라이언트(250) 및 상기 제3전용 클라이언트(350)에 의해 수행될 수 있음은 물론이다.
한편, 상술한 바와 같이 상기 공유영역(171)에 저장된 데이터의 공유가 원격지 전용 클라이언트로부터 접근을 하도록 하는 방식이 수행되든, 또는 동기화 방식으로 수행되든 무관하게 상기 제1전용 클라이언트(150)와 상기 제2전용 클라이언트(250)의 통신은 소정의 안전한 채널을 통해 수행될 수 있다.
이러한 일 예는 도 4에 도시된다.
도 4는 본 발명의 실시 예에 따라 보안공간 중 공유되는 영역이 네트워크를 통해 형성되는 안전한 채널을 통해 공유될 수 있는 개념을 설명하기 위한 도면이다.
도 3 및 도 4를 참조하면, 상기 제1사용자에 의해 인증절차가 수행되면, 상기 제1클라이언트 단말기(10)에서 제1보안공간(170)이 활성화될 수 있다(S10). 또한, 제2사용자에 의해 인증절차가 수행되면, 상기 제2클라이언트 단말기(20)에서 제2보안공간(270)이 활성화될 수 있다(S20).
그러면, 상기 제1클라이언트 단말기(10)에 설치된 제1전용 클라이언트(150)는 상기 제2전용 클라이언트(250)와 통신을 수행할 수 있는 소정의 통신 채널을 형성하는데 필요한 채널형성 정보를 상기 인증서버(1)로부터 수신할 수 있다(S30). 필요한 경우, 상기 제2전용 클라이언트(250) 역시 상기 통신 채널을 형성하는데 필요한 채널형성 정보를 상기 인증서버(1)로부터 수신할 수 있다(S30).
상기 채널형성 정보는 통신을 수행하는 상대방 전용 클라이언트의 식별정보(예컨대, 네트워크 주소 등)를 포함할 수 있다.
그러면, 상기 채널형성 정보를 상기 제1전용 클라이언트(150) 및 상기 제2전용 클라이언트(250)를 통해 수신한 상기 제1제어모듈(110) 및 제2제어모듈 각각은 채널을 형성하기 위해 채널형성을 위한 초기화(initiation)를 수행한 후, 소정의 채널을 형성할 수 있다(S40). 상기 채널은 보안 데이터를 송수신하는데 적합한 안전한 채널일 수 있다. 예컨대, 상기 채널은 SSL(Secure Sockets Layer) 통신일 수 있지만, 이에 한정되지는 않는다.
이처럼 채널이 형성되면, 형성된 상기 채널을 통해 서로 다른 클라이언트 단말기(예컨대, 10, 20)에 포함된 보안공간들(예컨대, 170, 270)에 포함된 서로 대응되는 공유영역들(예컨대, 171, 271)은 동기화될 수도 있음은 전술한 바와 같다.
결국, 상기 제1보안공간(170) 또는 상기 제2보안공간(270)에 포함된 소정의 공유영역(171, 271)에 저장된 보안 데이터는 상기 제1클라이언트 단말기(10) 및 상기 제2클라이언트 단말기(20)를 통해서만 유통 또는 저장되며, 상기 인증서버(1)에는 직접 저장되지 않는다. 결국, 상기 제1사용자의 보안 데이터는 상기 제1사용자의 제1클라이언트 단말기(10) 또는 상기 제1사용자가 공유를 허용한 제2사용자의 클라이언트 단말기(20)에만 저장될 수 있으므로 보안 데이터의 공유에 적합할 수 있다.
한편, 본 발명의 기술적 사상에 의해 제공되는 보안공간은 모바일 저장매체(예컨대, USB 등)에 의해 이동성을 가질 수도 있다.
이러한 일 예는 도 5에 도시된다.
도 5는 본 발명의 실시 예에 따라 모바일 저장매체를 통해 이동성 있는 보안공간이 제공될 수 있는 개념을 설명하기 위한 도면이다.
먼저, 도 5a를 참조하면, 상기 제1클라이언트 단말기(10)에서 활성화된 보안공간(170)은 도 5a에 도시된 바와 같이 제1공유영역(171) 및 제2공유영역(172)을 포함할 수 있다.
이러한 상태에서 상기 제1클라이언트 단말기(10)는 소정의 모바일 저장매체(40)와 연결될 수 있다. 그러면, 상기 제어모듈(110)은 상기 모바일 저장매체(40)가 미리 인가된 모바일 저장매체인지를 확인할 수 있다. 인가된 모바일 저장매체에 대한 정보는 상기 인증서버(1)가 유지할 수 있으며, 상기 전용 클라이언트(150)를 통해 상기 제어모듈(110)이 인가된 모바일 저장매체에 대한 정보를 확인할 수 있다. 이를 위해 상기 제어모듈(110)은 상기 모바일 저장매체(40)의 식별정보를 확인하고, 이를 이용하여 상기 모바일 저장매체(40)가 인가된 매체인지를 확인할 수 있다.
일 예에 의하면, 상기 모바일 저장매체(40)는 본 발명의 기술적 사상에 따른 서비스를 제공하는 서비스 주체에 의해 유포되는 저장매체일 수 있다. 상기 모바일 저장매체(40)가 인가된 저장매체인 경우, 상기 제어모듈(110)은 상기 보안공간(170)에 저장된 보안 데이터의 적어도 일부를 상기 모바일 저장매체(40)로 복사하는 것을 허락할 수 있다. 구현 예에 따라서는 상기 모바일 저장매체(40)에 저장된 상기 보안공간(170)에 저장된 데이터의 적어도 일부를 상기 보안공간(170)에 복사하도록 허락할 수도 있다. 또는 인가된 모바일 저장매체(40)가 상기 클라이언트 단말기(10)에 연결되면, 상기 제어모듈(110)은 상기 보안공간(170)과 상기 모바일 저장매체(40) 역시 동기화될 수 있다. 만약, 상기 모바일 저장매체(40)가 데이터가 저장되지 않은 상태에서 상기 클라이언트 단말기(10)와 연결되면, 상기 제어모듈(110)은 상기 모바일 저장매체(40)를 상기 보안공간(170)과 동기화하고, 그 결과 상기 모바일 저장매체(40) 역시 소정의 공간(470)에 일정한 공유영역(471) 및 공유영역(471)가 포함될 수 있다. 상기 모바일 저장매체(40)에 포함된 상기 공간(470) 역시 상기 클라이언트 단말기(10)에 연결되면, 상기 제어모듈(110)에 의해 상기 보안공간(170)과 동일한 방식으로 보안성이 제공될 수 있음은 물론이다.
한편, 단순히 상기 모바일 저장매체(40)가 인가된 매체인 경우에는 상기 보안공간(170)의 적어도 일부 또는 상기 모바일 저장매체(40)의 적어도 일부가 상기 모바일 저장매체(40) 또는 상기 보안공간(170)으로 복사될 수 있도록 구현될 수 있다. 하지만, 구현 예에 따르면, 상기 모바일 저장매체(40) 역시 특정 사용자에 한해 인가될 수도 있다.
이러한 경우 상기 모바일 저장매체(40)는 제1사용자에게 인가된 저장매체일 수 있다. 그러면, 도 5a 와 같이 상기 모바일 저장매체(40)는 상기 보안공간(170)의 전부가 복사될 수 있다. 물론, 선택적으로 상기 보안공간(170) 중 일부만 복사될 수도 있다. 어떠한 경우든 상기 모바일 저장매체(40)에는 상기 보안공간(170)의 전부가 복사될 자격이 부여될 수 있다.
이러한 상기 모바일 저장매체(40)는 상기 제1사용자의 클라이언트 단말기(10)가 아닌 제2사용자의 클라이언트 단말기(20)에 연결될 수도 있다. 이러한 일 예는 도 5b에 도시된다.
도 5b를 참조하면, 상기 모바일 저장매체(40)가 도 5b에 도시된 바와 같이 소정의 공유영역(471) 및 공유영역(472)를 포함한 상태에서, 상기 제2사용자의 클라이언트 단말기(20)에 연결되는 경우, 제2제어모듈은 서로 대응되는 상기 공유영역(471) 또는 공유영역(271)에 저장된 보안 데이터만 상기 제2클라이언트 단말기(20)의 공유영역(271)에서 상기 모바일 저장매체(40)의 공유영역(471)로 복사되거나 상기 모바일 저장매체(40)의 공유영역(471)에서 상기 제2클라이언트 단말기(20)의 공유영역(271)로 복사될 수 있도록 제어할 수 있다.
이는 상기 모바일 저장매체(40)가 특정 사용자에게만 이용되도록 인가되는 경우에는 상기 보안공간(170)에서 상기 특정 사용자에게만 공유가 허락된 보안 데이터만이 복사 또는 이동될 수 있는 것이 바람직하기 때문이다.
어떠한 경우든 인가된 모바일 저장매체(40)를 통해 사용자는 이동성이 있는 보안공간을 제공받을 수 있으며, 필요에 따라서는 인가된 사용자에 따라 상기 모바일 저장매체(40)에 의해 공유될 수 있는 보안 데이터 역시 제한될 수도 있다. 따라서, 네트워크를 사용할 수 없는 환경에서도 보안공간이 유효하게 제공될 수 있으며, 보안공간에 저장된 보안 데이터의 이동도 가능할 수 있는 효과가 있다.
본 발명의 실시 예에 따른 공유 가능한 보안공간 제공방법은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 하드 디스크, 플로피 디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.
본 발명은 도면에 도시된 일 실시 예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.

Claims (20)

  1. 삭제
  2. 제1사용자의 제1클라이언트 단말기에 생성되며, 소정의 제1전용 클라이언트를 통해서만 접근할 수 있는 제1보안공간을 생성하기 위한 제1생성모듈;
    상기 생성모듈에 의해 생성되는 상기 제1보안공간을 활성화하기 위한 제1활성화 모듈;
    상기 제1클라이언트 단말기의 제1사용자를 인증하기 위한 제1인증모듈; 및
    상기 제1보안공간의 접근제어를 수행하기 위한 제1제어모듈을 포함하며,
    상기 제1제어모듈은,
    상기 제1보안공간에 포함되며 제2사용자의 제2클라이언트 단말기에서 구동되는 제2전용 클라이언트가 접근할 수 있는 제1공유영역을 설정하는 것을 특징으로 하며,
    상기 제1보안공간에 상기 제1공유영역이 설정되면,
    상기 제2클라이언트 단말기에서 활성화되는 제2보안공간에 상기 제1전용 클라이언트가 접근할 수 있는 제2공유영역이 설정되는 것을 특징으로 하는 공유 가능한 보안공간 제공시스템.
  3. 제1사용자의 제1클라이언트 단말기에 생성되며, 소정의 제1전용 클라이언트를 통해서만 접근할 수 있는 제1보안공간을 생성하기 위한 제1생성모듈;
    상기 생성모듈에 의해 생성되는 상기 제1보안공간을 활성화하기 위한 제1활성화 모듈;
    상기 제1클라이언트 단말기의 제1사용자를 인증하기 위한 제1인증모듈; 및
    상기 제1보안공간의 접근제어를 수행하기 위한 제1제어모듈을 포함하며,
    상기 제1제어모듈은,
    상기 제1보안공간에 포함되며 제2사용자의 제2클라이언트 단말기에서 구동되는 제2전용 클라이언트가 접근할 수 있는 제1공유영역을 설정하는 것을 특징으로 하며,
    상기 제1제어모듈은,
    상기 제2클라이언트 단말기에서 제2보안공간이 활성화되면, 상기 제2보안공간에 포함되며 상기 제1전용 클라이언트가 접근할 수 있는 제2공유영역과 상기 제1공유영역을 동기화시키는 것을 특징으로 하는 공유 가능한 보안공간 제공시스템.
  4. 제1사용자의 제1클라이언트 단말기에 생성되며, 소정의 제1전용 클라이언트를 통해서만 접근할 수 있는 제1보안공간을 생성하기 위한 제1생성모듈;
    상기 생성모듈에 의해 생성되는 상기 제1보안공간을 활성화하기 위한 제1활성화 모듈;
    상기 제1클라이언트 단말기의 제1사용자를 인증하기 위한 제1인증모듈; 및
    상기 제1보안공간의 접근제어를 수행하기 위한 제1제어모듈을 포함하며,
    상기 제1제어모듈은,
    상기 제1보안공간에 포함되며 제2사용자의 제2클라이언트 단말기에서 구동되는 제2전용 클라이언트가 접근할 수 있는 제1공유영역을 설정하는 것을 특징으로 하며,
    상기 제1인증모듈은,
    인증서버와 통신을 통해 상기 제1사용자를 인증하고, 인증이 성공하여야 상기 제1전용 클라이언트를 활성화시키며,
    상기 제1활성화 모듈은,
    상기 제1전용 클라이언트가 활성화된 상태에서만 상기 제1보안공간을 활성화하는 것을 특징으로 하는 공유 가능한 보안공간 제공시스템.
  5. 제4항에 있어서, 상기 제1제어모듈은,
    상기 제2클라이언트 단말기에 설치된 제2인증모듈과 상기 인증서버에 의해 상기 제2사용자가 인증되면, 상기 인증서버로부터 상기 제2전용 클라이언트와 채널을 형성할 수 있는 채널형성 정보를 수신하고,
    수신된 상기 채널형성 정보에 기초하여 상기 제2전용 클라이언트와 보안채널을 형성하는 것을 특징으로 하는 공유 가능한 보안공간 제공시스템.
  6. 제1사용자의 제1클라이언트 단말기에 생성되며, 소정의 제1전용 클라이언트를 통해서만 접근할 수 있는 제1보안공간을 생성하기 위한 제1생성모듈;
    상기 생성모듈에 의해 생성되는 상기 제1보안공간을 활성화하기 위한 제1활성화 모듈;
    상기 제1클라이언트 단말기의 제1사용자를 인증하기 위한 제1인증모듈; 및
    상기 제1보안공간의 접근제어를 수행하기 위한 제1제어모듈을 포함하며,
    상기 제1제어모듈은,
    상기 제1보안공간에 포함되며 제2사용자의 제2클라이언트 단말기에서 구동되는 제2전용 클라이언트가 접근할 수 있는 제1공유영역을 설정하는 것을 특징으로 하며,
    상기 제1제어모듈은,
    상기 제1클라이언트 단말기에 모바일 저장매체가 연결되면, 상기 모바일 저장매체가 상기 제1보안공간에 접근이 허용된 모바일 저장매체인지 여부를 판단하고,
    판단결과 허용된 모바일 저장매체인 경우,
    상기 제1보안공간의 적어도 일부를 상기 모바일 저장매체에 복제하거나, 상기 모바일 저장매체에 포함된 모바일 보안공간의 적어도 일부를 상기 제1보안공간에 복제할 수 있는 것을 특징으로 하는 공유 가능한 보안공간 제공시스템.
  7. 제6항에 있어서, 상기 제1제어모듈은,
    상기 모바일 저장매체가 상기 제1사용자에게 허용된 모바일 저장매체라고 판단한 경우, 상기 제1보안공간의 적어도 일부를 선택적으로 상기 모바일 저장매체에 복제하거나, 상기 모바일 저장매체에 포함된 모바일 보안공간의 적어도 일부를 상기 제1보안공간에 복제할 수 있으며,
    상기 모바일 저장매체가 상기 제2사용자에게 허용된 모바일 저장매체라고 판단한 경우, 상기 제1보안공간에 포함된 상기 제1공유영역의 적어도 일부를 선택적으로 상기 모바일 저장매체에 복제하거나, 상기 모바일 보안공간에 포함되면 상기 제1사용자에 상응하는 모바일 공유영역을 상기 제1공유영역에 복제할 수 있는 것을 특징으로 하는 공유 가능한 보안공간 제공시스템.
  8. 제1사용자의 제1클라이언트 단말기에 생성되며, 소정의 제1전용 클라이언트를 통해서만 접근할 수 있는 제1보안공간을 생성하기 위한 제1생성모듈;
    상기 생성모듈에 의해 생성되는 상기 제1보안공간을 활성화하기 위한 제1활성화 모듈;
    상기 제1클라이언트 단말기의 제1사용자를 인증하기 위한 제1인증모듈; 및
    상기 제1보안공간의 접근제어를 수행하기 위한 제1제어모듈을 포함하며,
    상기 제1제어모듈은,
    상기 제1보안공간에 포함되며 제2사용자의 제2클라이언트 단말기에서 구동되는 제2전용 클라이언트가 접근할 수 있는 제1공유영역을 설정하는 것을 특징으로 하며,
    상기 제1제어모듈은,
    타클라이언트 단말기에 설치된 타인증모듈에 의해 상기 제1사용자가 인증되면, 상기 타클라이언트 단말기에 의해 구동되는 타전용 클라이언트의 상기 제1보안공간의 접근을 허용하는 것을 특징으로 하는 공유 가능한 보안공간 제공시스템.
  9. 제1사용자의 제1클라이언트 단말기에 생성되며, 소정의 제1전용 클라이언트를 통해서만 접근할 수 있는 제1보안공간을 생성하기 위한 제1생성모듈;
    상기 생성모듈에 의해 생성되는 상기 제1보안공간을 활성화하기 위한 제1활성화 모듈;
    상기 제1클라이언트 단말기의 제1사용자를 인증하기 위한 제1인증모듈; 및
    상기 제1보안공간의 접근제어를 수행하기 위한 제1제어모듈을 포함하며,
    상기 제1제어모듈은,
    상기 제1보안공간에 포함되며 제2사용자의 제2클라이언트 단말기에서 구동되는 제2전용 클라이언트가 접근할 수 있는 제1공유영역을 설정하는 것을 특징으로 하며,
    상기 제1제어모듈은,
    상기 제1보안공간에 소정의 데이터의 기입이 상기 제1전용 클라이언트로부터 요청되는 경우, 소정의 보안모듈을 활성화하여 기입될 상기 데이터의 보안성 검사를 수행하도록 제어하고, 보안성 검사가 통과되어야 상기 데이터를 상기 제1보안공간에 기입하는 것을 특징으로 하는 공유 가능한 보안공간 제공시스템.
  10. 제1사용자의 제1클라이언트 단말기에 설치되어 구동되는 제1공유 가능한 보안공간 제공시스템;
    제2사용자의 제2클라이언트 단말기에 설치되어 구동되는 제2공유 가능한 보안공간 제공시스템; 및
    상기 제1공유 가능한 보안공간 제공시스템 및 상기 제2공유 가능한 보안공간 제공시스템과 각각 통신을 수행하여 상기 제1사용자 및 상기 제2사용자 각각을 인증하기 위한 인증서버를 포함하며,
    상기 제1공유 가능한 보안공간 제공시스템 및 상기 제2공유 가능한 보안공간 제공시스템 각각은, 상기 제1클라이언트 단말기 및 상기 제2클라이언트 단말기에 설치되어 접근이 가능하도록 인가된 제1전용 클라이언트 및 제2전용 클라이언트를 제외하고는 접근하지 못하도록 제어되는 제1보안공간 및 제2보안공간을 생성하며,
    상기 제1보안공간은,
    상기 제2전용 클라이언트가 소정의 채널을 통해 접근할 수 있는 제1공유영역을 포함하고,
    상기 제2보안공간은,
    상기 제1전용 클라이언트가 소정의 채널을 통해 접근할 수 있는 제2공유영역을 포함하는 것을 특징으로 하는 공유 가능한 보안공간 제공시스템.
  11. 제1사용자의 제1클라이언트 단말기에 설치되어 구동되는 제1공유 가능한 보안공간 제공시스템;
    제2사용자의 제2클라이언트 단말기에 설치되어 구동되는 제2공유 가능한 보안공간 제공시스템; 및
    상기 제1공유 가능한 보안공간 제공시스템 및 상기 제2공유 가능한 보안공간 제공시스템과 각각 통신을 수행하여 상기 제1사용자 및 상기 제2사용자 각각을 인증하기 위한 인증서버를 포함하며,
    상기 제1공유 가능한 보안공간 제공시스템 및 상기 제2공유 가능한 보안공간 제공시스템 각각은, 상기 제1클라이언트 단말기 및 상기 제2클라이언트 단말기에 설치되어 접근이 가능하도록 인가된 제1전용 클라이언트 및 제2전용 클라이언트를 제외하고는 접근하지 못하도록 제어되는 제1보안공간 및 제2보안공간을 생성하며,
    상기 제1보안공간 및 상기 제2보안공간 각각은,
    서로 동기화되는 공유영역을 포함하는 것을 특징으로 하는 공유 가능한 보안공간 제공시스템.
  12. 삭제
  13. 공유 가능한 보안공간 제공방법에 있어서,
    공유 가능한 보안공간 제공시스템이 제1사용자의 제1클라이언트 단말기에 소정의 제1전용 클라이언트를 통해서만 접근할 수 있는 제1보안공간을 생성하는 단계;
    상기 공유 가능한 보안공간 제공시스템이 상기 제1보안공간을 활성화하는 단계; 및
    상기 공유 가능한 보안공간 제공시스템이 상기 제1보안공간의 일부를 제2사용자의 제2클라이언트 단말기에서 구동되는 제2전용 클라이언트가 접근할 수 있는 제1공유영역을 설정하는 단계를 포함하며,
    상기 공유 가능한 보안공간 제공방법은,
    상기 공유 가능한 보안공간 제공시스템에 의해 상기 제1보안공간에 상기 제1공유영역이 설정되면,
    상기 제2클라이언트 단말기에서 활성화되는 제2보안공간에 상기 제1전용 클라이언트가 접근할 수 있는 제2공유영역이 설정되는 것을 특징으로 하는 공유 가능한 보안공간 제공시스템 제공방법.
  14. 공유 가능한 보안공간 제공방법에 있어서,
    공유 가능한 보안공간 제공시스템이 제1사용자의 제1클라이언트 단말기에 소정의 제1전용 클라이언트를 통해서만 접근할 수 있는 제1보안공간을 생성하는 단계;
    상기 공유 가능한 보안공간 제공시스템이 상기 제1보안공간을 활성화하는 단계; 및
    상기 공유 가능한 보안공간 제공시스템이 상기 제1보안공간의 일부를 제2사용자의 제2클라이언트 단말기에서 구동되는 제2전용 클라이언트가 접근할 수 있는 제1공유영역을 설정하는 단계를 포함하며,
    상기 공유 가능한 보안공간 제공방법은,
    상기 제2클라이언트 단말기에서 제2보안공간이 활성화되면, 상기 공유 가능한 보안공간 제공시스템이 상기 제2보안공간에 포함되며 상기 제1전용 클라이언트가 접근할 수 있는 제2공유영역과 상기 제1공유영역을 동기화시키는 단계를 더 포함하는 공유 가능한 보안공간 제공방법.
  15. 공유 가능한 보안공간 제공방법에 있어서,
    공유 가능한 보안공간 제공시스템이 제1사용자의 제1클라이언트 단말기에 소정의 제1전용 클라이언트를 통해서만 접근할 수 있는 제1보안공간을 생성하는 단계;
    상기 공유 가능한 보안공간 제공시스템이 상기 제1보안공간을 활성화하는 단계; 및
    상기 공유 가능한 보안공간 제공시스템이 상기 제1보안공간의 일부를 제2사용자의 제2클라이언트 단말기에서 구동되는 제2전용 클라이언트가 접근할 수 있는 제1공유영역을 설정하는 단계를 포함하며,
    상기 공유 가능한 보안공간 제공방법은,
    상기 공유 가능한 보안공간 제공시스템이 인증서버와 통신을 통해 상기 제1사용자를 인증하는 단계; 및
    인증이 성공하면 상기 공유 가능한 보안공간 제공시스템이 상기 제1전용 클라이언트를 활성화시키는 단계를 더 포함하며,
    상기 공유 가능한 보안공간 제공시스템이 상기 제1보안공간을 활성화하는 단계는,
    상기 제1전용 클라이언트가 활성화된 상태에서만 상기 제1보안공간을 활성화하는 것을 특징으로 하는 공유 가능한 보안공간 제공방법.
  16. 제15항에 있어서, 상기 공유 가능한 보안공간 제공방법은,
    상기 제2클라이언트 단말기에 설치된 제2인증모듈과 상기 인증서버에 의해 상기 제2사용자가 인증되면, 상기 공유 가능한 보안공간 제공시스템이 상기 인증 서버로부터 상기 제2전용 클라이언트와 채널을 형성할 수 있는 채널형성 정보를 수신하는 단계; 및
    수신된 상기 채널형성 정보에 기초하여 상기 공유 가능한 보안공간 제공시스템이 상기 제2전용 클라이언트와 보안채널을 형성하는 단계를 더 포함하며,
    상기 제2전용 클라이언트는 형성된 상기 보안채널을 통해 상기 제1공유영역에 접근하는 것을 특징으로 하는 공유 가능한 보안공간 제공방법.
  17. 공유 가능한 보안공간 제공방법에 있어서,
    공유 가능한 보안공간 제공시스템이 제1사용자의 제1클라이언트 단말기에 소정의 제1전용 클라이언트를 통해서만 접근할 수 있는 제1보안공간을 생성하는 단계;
    상기 공유 가능한 보안공간 제공시스템이 상기 제1보안공간을 활성화하는 단계; 및
    상기 공유 가능한 보안공간 제공시스템이 상기 제1보안공간의 일부를 제2사용자의 제2클라이언트 단말기에서 구동되는 제2전용 클라이언트가 접근할 수 있는 제1공유영역을 설정하는 단계를 포함하며,
    상기 공유 가능한 보안공간 제공방법은,
    상기 제1클라이언트 단말기에 모바일 저장매체가 연결되면, 상기 공유 가능한 보안공간 제공시스템이 상기 모바일 저장매체가 상기 제1보안공간에 접근이 허용된 모바일 저장매체인지 여부를 판단하는 단계;
    판단결과 허용된 모바일 저장매체라고 판단된 경우, 상기 공유 가능한 보안공간 제공시스템은 상기 제1보안공간의 적어도 일부를 상기 모바일 저장매체에 복제하거나, 상기 모바일 저장매체에 포함된 모바일 보안공간의 적어도 일부를 상기 제1보안공간에 복제하는 단계를 더 포함하는 공유 가능한 보안공간 제공방법.
  18. 공유 가능한 보안공간 제공방법에 있어서,
    공유 가능한 보안공간 제공시스템이 제1사용자의 제1클라이언트 단말기에 소정의 제1전용 클라이언트를 통해서만 접근할 수 있는 제1보안공간을 생성하는 단계;
    상기 공유 가능한 보안공간 제공시스템이 상기 제1보안공간을 활성화하는 단계; 및
    상기 공유 가능한 보안공간 제공시스템이 상기 제1보안공간의 일부를 제2사용자의 제2클라이언트 단말기에서 구동되는 제2전용 클라이언트가 접근할 수 있는 제1공유영역을 설정하는 단계를 포함하며,
    상기 공유 가능한 보안공간 제공방법은,
    타클라이언트 단말기에 설치된 타인증모듈에 의해 상기 제1사용자가 인증되면, 상기 공유 가능한 보안공간 제공시스템이 상기 타클라이언트 단말기에 의해 구동되는 타전용 클라이언트의 상기 제1보안공간의 접근을 허용하는 단계를 더 포함하는 공유 가능한 보안공간 제공방법.
  19. 공유 가능한 보안공간 제공방법에 있어서,
    공유 가능한 보안공간 제공시스템이 제1사용자의 제1클라이언트 단말기에 소정의 제1전용 클라이언트를 통해서만 접근할 수 있는 제1보안공간을 생성하는 단계;
    상기 공유 가능한 보안공간 제공시스템이 상기 제1보안공간을 활성화하는 단계; 및
    상기 공유 가능한 보안공간 제공시스템이 상기 제1보안공간의 일부를 제2사용자의 제2클라이언트 단말기에서 구동되는 제2전용 클라이언트가 접근할 수 있는 제1공유영역을 설정하는 단계를 포함하며,
    상기 공유 가능한 보안공간 제공방법은,
    상기 공유 가능한 보안공간 제공시스템이 상기 제1전용 클라이언트로부터 상기 제1보안공간에 소정의 데이터의 기입을 요청받는 단계;
    요청에 응답하여 상기 공유 가능한 보안공간 제공시스템이 소정의 보안모듈을 활성화하여 기입될 상기 데이터의 보안성 검사를 수행하도록 제어하는 단계; 및
    보안성 검사가 통과되어야 상기 데이터를 상기 제1보안공간에 기입하도록 허용하는 단계를 더 포함하는 공유 가능한 보안공간 제공방법.
  20. 제13항 내지 제19항 중 어느 한 항에 기재된 방법을 수행하기 위한 프로그램을 기록한 컴퓨터 판독가능한 기록매체.
KR1020120096587A 2012-08-31 2012-08-31 공유 가능한 보안공간 제공시스템 및 그 방법 Expired - Fee Related KR101415403B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120096587A KR101415403B1 (ko) 2012-08-31 2012-08-31 공유 가능한 보안공간 제공시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120096587A KR101415403B1 (ko) 2012-08-31 2012-08-31 공유 가능한 보안공간 제공시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20140033565A KR20140033565A (ko) 2014-03-19
KR101415403B1 true KR101415403B1 (ko) 2014-07-04

Family

ID=50644354

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120096587A Expired - Fee Related KR101415403B1 (ko) 2012-08-31 2012-08-31 공유 가능한 보안공간 제공시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR101415403B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070111603A (ko) * 2006-05-18 2007-11-22 이상규 클라이언트 및 서버의 보안시스템
KR20090085068A (ko) * 2006-11-13 2009-08-06 마이크로소프트 코포레이션 데이터 공유 시스템, 데이터를 공유하는 사용자 인터페이스 및 컴퓨팅 장치와 데이터를 공유하는 방법
KR20090124668A (ko) * 2008-05-30 2009-12-03 (주)지란지교소프트 웹 상의 저장공간 공유 방법 및 그 방법을 수행하는 장치
KR20090128818A (ko) * 2008-06-11 2009-12-16 브레인즈스퀘어(주) 보안 영역 관리 시스템 및 그 관리 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070111603A (ko) * 2006-05-18 2007-11-22 이상규 클라이언트 및 서버의 보안시스템
KR20090085068A (ko) * 2006-11-13 2009-08-06 마이크로소프트 코포레이션 데이터 공유 시스템, 데이터를 공유하는 사용자 인터페이스 및 컴퓨팅 장치와 데이터를 공유하는 방법
KR20090124668A (ko) * 2008-05-30 2009-12-03 (주)지란지교소프트 웹 상의 저장공간 공유 방법 및 그 방법을 수행하는 장치
KR20090128818A (ko) * 2008-06-11 2009-12-16 브레인즈스퀘어(주) 보안 영역 관리 시스템 및 그 관리 방법

Also Published As

Publication number Publication date
KR20140033565A (ko) 2014-03-19

Similar Documents

Publication Publication Date Title
US11846975B2 (en) Distributed security analysis for shared content
CN107820604B (zh) 具有联网设备的计算机驱动系统的半虚拟化安全威胁防护
US9838398B2 (en) Validating the identity of an application for application management
JP6484255B2 (ja) 信頼実行環境を含むホストのアテステーション
EP2913956B1 (en) Management control method and device for virtual machines
JP6374953B2 (ja) コンテキストによるモバイルデバイスのロック
US20160196449A1 (en) Apparatus for and Method of Preventing Unsecured Data Access
CN106713365A (zh) 一种基于云环境的网络安全系统
JP2012508931A (ja) モバイル装置とコンピュータを組み合わせ、安全な個人ごとの環境を生成する装置および方法
US10673888B1 (en) Systems and methods for managing illegitimate authentication attempts
US10192056B1 (en) Systems and methods for authenticating whole disk encryption systems
CN114270346A (zh) 具有可变计算机文件系统的数据存储装置
KR101415403B1 (ko) 공유 가능한 보안공간 제공시스템 및 그 방법
JP6284317B2 (ja) 情報処理装置、情報処理方法
Koropiotis CIS Microsoft Windows Server 2019 compliance
CN105871939A (zh) 网络环境下虚拟机安全隔离系统
WO2020132877A1 (zh) 一种操作检测方法、系统及电子设备
Goktepe Windows XP Operating System security analysis

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20120831

PA0201 Request for examination
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20131031

Patent event code: PE09021S01D

PG1501 Laying open of application
E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20140625

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20140627

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20140627

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
FPAY Annual fee payment

Payment date: 20170627

Year of fee payment: 4

PR1001 Payment of annual fee

Payment date: 20170627

Start annual number: 4

End annual number: 4

LAPS Lapse due to unpaid annual fee
PC1903 Unpaid annual fee

Termination category: Default of registration fee

Termination date: 20190408