| 1 |
1
통제대상이 되는 전자문서를 저장하기 위한 가상디스크를 생성하고, 상기 전자문서의 외부 반출을 통제하는 반출 통제부; 상기 전자문서의 외부 반출이 허용된 반출인지를 인증하는 반출 관리 서버부; 및상기 외부 반출이 허용된 반출로 인증된 경우에만, 상기 외부 반출을 수행하기 위하여, 상기 전자문서를 포함하는 암호화된 가상디스크 파일 통제 모듈과 상기 전자 문서에 유일하게 접근 가능한 전용탐색기를 생성하는 자가 대응 에이전트부;를 포함하고,상기 자가대응 에이전트부는상기 전자문서를 포함하는 암호화된 가상디스크 파일을 생성하는 가상디스크 파일 저장 및 관리부;상기 반출 관리 서버부를 통해, 비공개 알고리즘 기반 이미지 인증 코드를 이용한 사용자 인증을 수행하는 이미지 인증코드 기반 인증부;상기 반출 관리 서버부를 통해, 외부 반출 대상자의 컴퓨팅 장치에 상응하는 시스템 정보를 이용한 시스템 인증을 수행하는 시스템 정보 기반 인증부; 및상기 전자 문서에 유일하게 접근 가능한 전용탐색기를 생성하는 전용탐색기 설치 및 관리부;를 포함하고,상기 이미지 인증코드 기반 인증부는상기 비공개 알고리즘 기반 이미지 인증코드를 상기 자가 대응 에이전트부가 설치된 상기 외부 반출 대상자의 컴퓨팅 장치를 통해 출력하는 것을 특징으로 하는 자가 대응 전자문서 불법 유출 방지 장치
|
| 2 |
2
삭제
|
| 3 |
3
삭제
|
| 4 |
4
청구항 1에 있어서,상기 외부 반출 대상자의 휴대 단말 장치는상기 컴퓨팅 장치에 출력된 상기 이미지 인증 코드에 주입된 고유값을 추출하여 상기 휴대 단말 장치의 정보와 함께 상기 반출 관리 서버부에 제공하는 것을 특징으로 하는 자가 대응 전자문서 불법 유출 방지 장치
|
| 5 |
5
청구항 4에 있어서,상기 비공개 알고리즘 기반 인증코드는복수개의 캘리브레이션 포인트(calibration point)들을 포함하고, 2가지 종류 이상의 점을 기반으로 상기 고유값이 주입되어 있는 닷(dot) 기반 2차원 이미지 인증 코드에 상응하는 것을 특징으로 하는 자가 대응 전자문서 불법유출 방지 장치
|
| 6 |
6
청구항 5에 있어서,상기 반출 관리 서버부는제공 받은 상기 고유값과 상기 휴대 단말 장치의 정보를 기저장된 적법한 반출 대상자의 정보와 비교하여 상기 외부 반출 대상자의 사용자 인증을 수행하는 것을 특징으로 하는 자가 대응 전자문서 불법 유출 방지 장치
|
| 7 |
7
청구항 6에 있어서,상기 시스템 정보 기반 인증부는상기 외부 반출 대상자의 컴퓨팅 장치에 상응하는 시스템 정보를 상기 반출 관리 서버부에 제공하는 것을 특징으로 하는 자가 대응 전자문서 불법 유출 방지 장치
|
| 8 |
8
청구항 7에 있어서,상기 반출 관리 서버부는상기 외부 반출 대상자의 컴퓨팅 장치에 상응하는 시스템 정보와 상기 기저장된 적법한 반출 대상자의 컴퓨팅 장치에 상응하는 시스템 정보를 비교하여 시스템 인증을 수행하는 것을 특징으로 하는 자가 대응 전자문서 불법 유출 방지 장치
|
| 9 |
9
청구항 8에 있어서,상기 자가대응 에이전트부는상기 반출 관리 서버부를 통해, 상기 사용자 인증 및 상기 시스템 인증이 모두 성공한 경우, 합법 반출을 알리는 신호를 수신하여 상기 전자문서를 포함한 가상디스크 파일 통제 모듈과 상기 전용탐색기를 생성하고상기 가상 디스크 파일에 포함된 상기 전자문서는 상기 전용탐색기를 통해서만 접근이 가능한 것을 특징으로 하는 자가 대응 전자문서 불법 유출 방지 장치
|
| 10 |
10
청구항 9에 있어서,상기 자가대응 에이전트부는안티 리버싱, 난독화 및 안티디버깅 중 어느 하나 이상의 보안 기능을 이용하여 상기 사용자 인증 및 상기 시스템 인증에 대한 우회 및 무력화를 방지하는 것을 특징으로 하는 자가 대응 전자문서 불법 유출 방지 장치
|
| 11 |
11
자가 대응 전자문서 불법 유출 방지 장치를 이용하는 방법에 있어서,반출 승인 요청자의 PC부 및 반출 승인 결재자의 PC부의 반출 통제부가, 통제대상이 되는 전자문서를 저장하기 위한 가상디스크를 각각 생성하고 관리하는 단계;상기 반출 승인 요청자의 PC부 및 반출 승인 결재자의 PC부의 반출 통제부가, 반출 관리 서버부를 통해 상기 전자문서의 외부 반출을 통제하는 단계; 상기 반출 관리 서버부가, 상기 전자문서의 외부 반출이 허용된 반출인지를 인증하는 단계; 및전자 문서를 포함하는 암호화된 가상디스크 파일 통제 모듈과 상기 전자 문서에 유일하게 접근 가능한 전용탐색기를 생성하는 단계;를 포함하고,상기 전용 탐색기를 생성하는 단계는상기 반출 관리 서버부를 통해, 비공개 알고리즘 기반 이미지 인증 코드를 이용한 사용자 인증을 수행하는 단계;상기 반출 관리 서버부를 통해, 외부 반출 대상자의 컴퓨팅 장치에 상응하는 시스템 정보를 이용한 시스템 인증을 수행하는 단계; 및상기 가상디스크 파일 통제 모듈과 상기 전용탐색기를 생성하는 단계;를 포함하고,상기 사용자 인증을 수행하는 단계는상기 비공개 알고리즘 기반 이미지 인증코드를 상기 자가 대응 에이전트부가 설치된 상기 외부 반출 대상자의 컴퓨팅 장치를 통해 출력하는 것을 특징으로 하는 자가 대응 전자문서 불법 유출 방지 방법
|
| 12 |
12
삭제
|
| 13 |
13
삭제
|
| 14 |
14
청구항 11에 있어서,상기 사용자 인증을 수행하는 단계는상기 외부 반출 대상자의 휴대 단말 장치가 상기 컴퓨팅 장치에 출력된 상기 이미지 인증 코드에 주입된 고유값을 추출하여 상기 휴대 단말 장치의 정보와 함께 상기 반출 관리 서버부에 제공하는 것을 특징으로 하는 자가 대응 전자문서 불법 유출 방지 방법
|
| 15 |
15
청구항 14에 있어서,상기 비공개 알고리즘 기반 인증코드는복수개의 캘리브레이션 포인트(calibration point)들을 포함하고, 2가지 종류 이상의 점을 기반으로 상기 고유값이 주입되어 있는 닷(dot) 기반 2차원 이미지 인증 코드에 상응하는 것을 특징으로 하는 자가 대응 전자문서 불법유출 방지 방법
|
| 16 |
16
청구항 15에 있어서,상기 사용자 인증을 수행하는 단계는상기 반출 관리 서버부가, 제공 받은 상기 고유값과 상기 휴대 단말 장치의 정보를 기저장된 적법한 반출 대상자의 정보와 비교하여 상기 외부 반출 대상자의 사용자 인증을 수행하는 것을 특징으로 하는 자가 대응 전자문서 불법 유출 방지 방법
|
| 17 |
17
청구항 16에 있어서,상기 시스템 인증을 수행하는 단계는상기 외부 반출 대상자의 컴퓨팅 장치에 상응하는 시스템 정보를 상기 반출 관리 서버부에 제공하는 것을 특징으로 하는 자가 대응 전자문서 불법 유출 방지 방법
|
| 18 |
18
청구항 17에 있어서,상기 시스템 인증을 수행하는 단계는상기 반출 관리 서버부가, 제공 받은 상기 외부 반출 대상자의 컴퓨팅 장치에 상응하는 시스템 정보와 상기 기저장된 적법한 반출 대상자의 컴퓨팅 장치에 상응하는 시스템 정보를 비교하여 시스템 인증을 수행하는 것을 특징으로 하는 자가 대응 전자문서 불법 유출 방지 방법
|
| 19 |
19
청구항 18에 있어서,상기 가상디스크 파일 통제 모듈과 상기 전용탐색기를 생성하는 단계는상기 반출 관리 서버부를 통해, 상기 사용자 인증 및 상기 시스템 인증이 모두 성공한 경우, 합법 반출을 알리는 신호를 수신하여 상기 전자문서를 포함한 가상디스크 파일 통제 모듈과 상기 전용탐색기를 생성하고상기 가상 디스크 파일에 포함된 상기 전자문서는 상기 전용탐색기를 통해서만 접근이 가능한 것을 특징으로 하는 자가 대응 전자문서 불법 유출 방지 방법
|
| 20 |
20
청구항 19에 있어서,상기 사용자 인증을 수행하는 단계 및 상기 시스템 인증을 수행하는 단계는안티 리버싱, 난독화 및 안티디버깅 중 어느 하나 이상의 보안 기능을 이용하여 상기 사용자 인증 및 상기 시스템 인증에 대한 우회 및 무력화를 방지하는 것을 특징으로 하는 자가 대응 전자문서 불법 유출 방지 방법
|
