[go: up one dir, main page]

KR20190071494A - 열람이력 추적의 위치기반 문서보안 방법 및 문서보안 장치 - Google Patents

열람이력 추적의 위치기반 문서보안 방법 및 문서보안 장치 Download PDF

Info

Publication number
KR20190071494A
KR20190071494A KR1020170172583A KR20170172583A KR20190071494A KR 20190071494 A KR20190071494 A KR 20190071494A KR 1020170172583 A KR1020170172583 A KR 1020170172583A KR 20170172583 A KR20170172583 A KR 20170172583A KR 20190071494 A KR20190071494 A KR 20190071494A
Authority
KR
South Korea
Prior art keywords
location
location information
information
electronic document
document
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
KR1020170172583A
Other languages
English (en)
Inventor
안정우
원찬식
Original Assignee
주식회사 한글과컴퓨터
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 한글과컴퓨터 filed Critical 주식회사 한글과컴퓨터
Priority to KR1020170172583A priority Critical patent/KR20190071494A/ko
Publication of KR20190071494A publication Critical patent/KR20190071494A/ko
Ceased legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/16Program or content traceability, e.g. by watermarking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Technology Law (AREA)
  • Multimedia (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은, 전자문서 파일에 열람자 단말을 통한 열람자의 접근을 감지하는 단계; 전자문서가 위치기반의 보안이 설정된 문서인지 확인하는 단계; 열람자 단말의 위치정보를 이용하여 위치기반 인증을 수행하는 단계; 및 새롭게 수집된 위치정보가 포함된 열람이력 정보를 접근이 허용된 상기 전자문서 파일에 포함시키는 단계를 포함하는 열람이력 추적의 위치기반 문서보안 방법을 개시한다. 본 발명에 따르면, 위치기반의 문서보안에서 열람이력의 추적이 가능하다.

Description

열람이력 추적의 위치기반 문서보안 방법 및 문서보안 장치{METHOD AND APPARATUS FOR LOCATION BASED DOCUMENT SECURITY WITH TRACKING READING HISTORY}
본 발명은 열람이력 추적의 위치기반 문서보안 방법 및 문서보안 장치에 관한 것으로, 더욱 상세하게는 위치기반 정보를 이용하여 특정 위치 또는 일정 범위의 위치에서 문서의 열람을 허용하는 경우, 열람 이력을 누적하여 전자문서에 포함시켜, 기업 등 단체 내부의 정보가 디지털 문서화된 경우, 문서의 복사, 외부 유출, 문서에 대한 정당한 권한을 가진 사용자의 패스워드 노출 등으로 인해 발생할 수 있는 정보의 유출을 방지할 수 있고 유출된 경우에도 유출 경로를 파악할 수 있는 문서보안 방법 및 문서보안 장치에 관한 것이다.
기업의 정보유출 방지와 내부통제, 그리고 효율적인 데이터 관리를 위한 문서보안은 비즈니스 성장에 있어서 매우 중요한 요소가 되고 있다. 특히 문제가 되는 것은 전자문서에 관한 보안이다. 여기서, 전자문서가 무엇인지 살펴볼 필요가 있다.
정보통신망 이용 촉진 및 정보 보호 등에 관한 법률에 따르면 전자문서란, '컴퓨터 등 정보 처리 능력을 가진 장치에 의하여 전자적인 형태로 작성되어 송수신되거나 저장된 문서 형식의 자료로서 표준화된 것'을 말한다.
간략히 전자문서는 컴퓨터 등의 전자 기기를 이용해 생성된 문서인데, 한글, MS Office, Acrobat 등의 문서 편집 또는 변환 프로그램에 의해서 생성 및 저장된 표준화된 문서 파일이다. 또한, 캐드 도면, GIF/JPG 등의 그림파일과 같이 텍스트 외의 개체를 포함하는 파일도 전자문서에 포함될 수 있다.
현재 전자문서 보안에 관한 다양한 솔루션이 존재한다. 몇 가지 전자문서 보안 솔루션의 예들을 들어 보기로 하자.
디지털 권한 관리(digital rights management, DRM)는 가장 처음 도입된 전자문서 보안 기술이다. DRM은 전자문서를 암호화해서 권한이 있는 사람만 복호화해서 사용할 수 있는 기술인데, 가장 쉽고, 가장 강력한 방법에 해당한다. 그러나 전자문서를 다루는 단체의 규모가 커지면서 단체 내에서 암호를 체계적으로 관리하는 것은 쉽지 않다.
데이터 손실 방지(data loss prevention, DLP)는 전자문서가 외부로 나가는 다양한 경로를 차단 또는 허용하고, 그 내용을 로그로 기록하여 사고 발생 시 추적할 수 있도록 하는 보안 통제 수단이다. 그러나 유출 경로가 다양해서 단체의 업무가 수행되기 위해서 전체 경로를 막는 것은 불가능하고, 유출된 전자문서를 회수하는 것도 불가능하다는 것이 DLP의 단점이다.
문서 중앙화는 PC에서 생성된 전자문서를 일정 기간 후에 자동 및 강제적으로 중앙의 서버로 이동시키는 것이다. 그리고 클라우드-피씨(cloud-PC) 서버 기반 컴퓨팅(server based computing)의 하나로서 중앙의 서버에서 제공하는 가상의 PC 환경 내에서 전자문서를 만들고 저장하는 것이다. 문서 중앙화의 경우 중앙의 서버로 이동되기 전에 보안에 허점이 발생할 수 있고, 전자문서의 체계적인 관리를 위한 문서정보의 등록이 번거롭다는 단점이 있다. 클라우드-피씨는 사용자 별로 다른 PC 환경에서 클라우드 시스템을 구축하는데 많은 비용이 든다는 단점이 있다.
그 밖에 출력 보안이 있는데, 예를 들어 OA 기기인 프린터 또는 복합기를 이용한 전자문서의 출력, 팩스전송, 복사 등의 행위를 기기에 설치된 ID 카드 인증 장치를 이용하여 출력자를 인증하는 것이다. 출력 보안은 2차적인 보안으로서 상기 예에 해당하는 1차적인 보안과 병행해야 할 필요가 있다는 점에서 1차적인 보안과 구별된다.
DRM은 가장 쉽고 강력한 전자문서 보안 솔루션에 해당됨에도 불구하고 패스워드가 제대로 관리되지 않는 데서 오는 정보 유출의 문제점이 지적되고 있다. 따라서 패스워드를 사용자가 직접 지정하고 이를 기억해야 하는 번거로움을 제거하고 패스워드 관리 소홀로 인해서 전자문서가 쉽게 유출될 수 있는 가능성을 차단할 수 있는 방안이 필요한 실정이다.
도 1은 종래의 기술에 따른 위치기반 문서보안 시스템 환경에 관한 예시도이다.
도 1을 참조하면, 종래의 기술에 따른 문서보안 시스템 환경은, 사용자 단말(100), 위치정보 수집서버(210) 및 보안문서 인증서버(220)를 포함한다. 상기 종래 기술의 문제점은 네트워크를 통해 위치정보 수집서버(210) 및 보안문서 인증서버(220)를 이용한다는 점에서 2차적으로 네트워크 보안이 부가적으로 문제될 수 있고, 서버 시스템의 구축, 유지 및 보수에 많은 비용이 든다는 것이다. 또한 종래 기술에 따르면 보안문서가 유출된 경우 그 유출 경로를 파악하는 데 한계가 있다.
본 발명의 일 실시 예에 따른 열람이력 추적의 위치기반 문서보안 방법 및 문서보안 장치는 위치정보 수집서버 및 인증서버 없이도 사용자 단말에서 실행되는 문서 편집용 애플리케이션 모듈이 열람이력 추적의 위치기반 문서보안 플랫폼을 포함하고 있어서, 사용자 단말이 위치정보 수집 및 인증 과정을 수행한다는 점에 특징이 있다. 이러한 점에서 본 발명의 일 실시 예에 따른 열람이력 추적의 위치기반 문서보안 방법 및 문서보안 장치는, 상기 살펴본 선행기술과 구별되고 상기 선행기술이 갖는 문제점을 해결하기 위해 개시된다.
등록특허공보 제10-1271488호(2013.05.30.)
본 발명이 해결하고자 하는 과제는, 위치정보 수집 서버 및 인증 서버의 도움 없이 전자문서의 열람이력 추적이 가능한 위치기반 문서보안을 위한 솔루션을 제공하는 것이다.
본 발명이 추가적으로 해결하려는 과제는, 사용자 단말 선에서 위치정보를 이용하여 전자문서의 열람이력 추적이 가능한 문서보안 방법 및 문서보안 장치를 제공하는 것이다.
본 발명이 추가적으로 해결하려는 과제는, 컴퓨터 하드웨어와 연동하는 문서 편집용 애플리케이션 모듈을 이용하여 전자문서의 열람이력 추적이 가능한 위치기반 문서보안을 위한 솔루션을 제공하는 것이다.
본 발명의 일 실시 예에 따른 위치기반 문서보안 방법은, 전자문서 파일에 열람자 단말을 통한 열람자의 접근을 감지하는 단계; 전자문서가 위치기반의 보안이 설정된 문서인지 확인하는 단계; 열람자 단말의 위치정보를 이용하여 위치기반 인증을 수행하는 단계; 및 새롭게 수집된 위치정보가 포함된 열람이력 정보를 접근이 허용된 상기 전자문서 파일에 포함시키는 단계를 포함하는 것을 특징으로 한다.
여기서, 상기 전자문서는, 상기 열람자 단말에 저장된 로컬 문서 또는 서버에 저장된 리모트 문서를 포함하는 것을 특징으로 한다.
여기서, 상기 위치기반의 보안은, 전자문서의 열람이 허용될 위치의 위치정보를 수집하는 단계; 수집된 위치정보에서 위치정보의 종류 및/또는 범위를 지정하는 단계; 및 지정된 위치정보를 암호화하여 문서 파일에 포함시키는 단계를 통해 설정되는 것을 특징으로 한다.
여기서, 상기 위치기반의 보안이 설정된 문서인지 여부를 확인하는 단계는, 암호화된 위치정보를 복호화하는 단계; 및 복호화된 위치정보를 이용하여 설정된 위치정보의 종류 및/또는 범위를 확인하는 단계를 더 포함하는 것을 특징으로 한다.
여기서, 상기 위치기반 인증을 수행하는 단계는, 열람자 단말의 위치정보를 수집하는 단계; 및 전자문서의 위치기반 보안 설정에 이용된 위치정보와 열람자 단말의 위치정보를 비교하여 열람자 인증을 수행하는 단계를 더 포함하는 것을 특징으로 한다.
여기서, 상기 열람자 단말의 위치정보를 수집하는 단계는, 아이피(IP) 정보, 에이피 아이디(AP ID), GPS 정보 및 비콘 아이디를 포함하는 열람자 단말의 네트워크 정보를 수집하는 것을 특징으로 한다.
여기서, 상기 전자문서 파일에 포함시키는 단계는, 상기 열람이력 정보를 전자문서 파일의 헤더에 기록하는 것을 특징으로 한다.
여기서, 상기 열람이력 정보는, 암호화된 것을 특징으로 한다.
여기서, 설정된 위치정보의 종류 및/또는 범위를 확인하는 단계는, 지도상에 직접 지정된 범위에 해당하는 GPS 정보를 확인하는 것을 특징으로 한다.
여기서, 상기 위치기반 인증을 수행하는 단계는, 열람자의 모바일 폰을 통해 열람자 인증도 함께 수행하는 것을 특징으로 한다.
본 발명의 일 실시 예에 따른 위치기반 문서보안 장치는, 전자문서 파일에 열람자 단말을 통한 열람자의 접근을 감지하는 실행 모듈; 전자문서가 위치기반의 보안이 설정된 문서인지 확인하는 보안설정 모듈; 및 열람자 단말의 위치정보를 이용하여 위치기반 인증을 수행하는 인증 모듈을 포함하고, 상기 보안설정 모듈은, 새롭게 수집된 위치정보가 포함된 열람이력 정보를 접근이 허용된 상기 전자문서 파일에 포함시키는 것을 특징으로 한다.
여기서, 상기 전자문서는, 상기 열람자 단말에 저장된 로컬 문서 또는 서버에 저장된 리모트 문서를 포함하는 것을 특징으로 한다.
여기서, 상기 위치기반 문서보안 장치는, 상기 위치기반의 보안 설정을 위해, 전자문서의 열람이 허용될 위치의 위치정보를 수집하는 위치정보 수집 모듈; 및 위치정보를 암호화하는 암호화 모듈을 더 포함하고, 상기 보안설정 모듈은, 수집된 위치정보에서 위치정보의 종류 및/또는 범위를 지정하고, 암호화된 위치정보를 전자문서 파일에 포함시키는 것을 특징으로 한다.
여기서, 상기 위치기반 문서보안 장치는, 암호화된 위치정보를 복호화하는 복호화 모듈을 더 포함하고, 상기 보안설정 모듈은, 복호화된 위치정보를 이용하여 설정된 위치정보의 종류 및/또는 범위를 확인하는 것을 특징으로 한다.
여기서, 상기 위치정보 수집 모듈은, 위치기반 인증을 위해 열람자 단말의 위치정보를 수집하고, 상기 인증 모듈은, 전자문서의 위치기반 보안 설정에 이용된 위치정보와 열람자 단말의 위치정보를 비교하여 열람자 인증을 수행하는 것을 특징으로 한다.
여기서, 상기 위치정보는, 아이피(IP) 정보, 에이피 아이디(AP ID), GPS 정보 및 비콘 아이디를 포함하는 것을 특징으로 한다.
여기서, 상기 보안설정 모듈은, 상기 열람이력 정보를 전자문서 파일의 헤더에 기록하는 것을 특징으로 한다.
여기서, 상기 열람이력 정보는, 암호화된 것을 특징으로 한다.
여기서, 상기 보안설정 모듈은, 지도상에 직접 지정된 범위에 해당하는 GPS 정보를 확인하는 것을 특징으로 한다.
여기서, 상기 인증 모듈은, 열람자의 모바일 폰을 통해 열람자 인증도 함께 수행하는 것을 특징으로 한다.
본 발명에 의하면, 위치정보 수집 서버 및 인증 서버의 도움 없이 전자문서의 열람이력 추적이 가능한 위치기반 문서보안 솔루션에 의해 문서보안을 강화할 수 있다.
또한, 사용자 단말 선에서 전자문서의 열람이력을 추적하여 위치기반 문서보안을 강화할 수 있다.
또한, 컴퓨터 하드웨어와 연동하는 문서 편집용 애플리케이션 모듈을 이용하여 소프트웨어적인 방법만으로 전자문서의 열람이력을 추적할 수 있다.
도 1은 종래의 기술에 따라 서버를 포함하는 열람이력 추적의 위치기반 문서보안 시스템 환경에 관한 예시도이다.
도 2는 본 발명의 일 실시 예에 따른 위치기반 문서보안 장치를 포함하는 열람이력 추적의 위치기반 문서보안의 시스템 환경에 관한 예시도이다.
도 3은 본 발명의 일 실시 에에 따른 위치기반 문서보안 장치에 해당하는 사용자 단말의 블록도이다.
도 4는 도 3의 제어부를 상세히 표시한 블록도이다.
도 5는 본 발명의 일 실시 예에 따른 위치기반 문서보안 장치에 해당하는 컴퓨팅 장치의 블록도이다.
도 6은 본 발명의 일 실시 예에 따른 위치기반의 보안이 설정된 전자문서에 열람이력을 기록하는 과정에 관한 흐름도이다.
도 7은 본 발명의 일 실시 예에 따른 위치기반의 보안이 설정되는 방법에 관한 흐름도이다.
도 8은 사용자 단말 상에서의 본 발명의 일 실시 예에 따른 위치기반 문서보안 방법에 관한 흐름도이다.
도 9는 본 발명의 일 실시 예에 따른 위치기반 문서보안 방법을 설명하기 위한 시스템 환경의 예시도이다.
이하, 첨부한 도면을 참조하여 본 발명인 위치기반 문서보안 방법 및 문서보안 장치에 대한 바람직한 실시 예를 상세히 설명한다.
각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다. 또한 본 발명의 일 실시 예들에 대해서 특정한 구조적 내지 기능적 설명들은 단지 본 발명에 따른 실시 예를 설명하기 위한 목적으로 예시된 것으로, 다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 명세서에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는 것이 바람직하다.
본 발명에서 언급되는 전자문서는 작성 툴에 의해 작성되어 전자 파일로 저장될 수 있고 열람이 가능한 전자문서, 예를 들어, 워드프로세서, 스프레드시트, 프레젠테이션 소프트웨어, 즉 오피스 프로그램으로 작성될 수 있는 각종 전자문서를 포함한다. 또한, 상기 전자문서는 전자도면과 영상물을 포함할 수 있는데, 이 경우 본 발명의 일 실시 예에 따른 Editor/Viewer 애플리케이션 모듈은 캐드 프로그램, 이미지 리터칭 프로그램, 비디오 편집 프로그램을 포함한다.
이하 본 발명의 일 실시 예에 따른 위치기반 문서보안 장치(100)를 포함하는 시스템 환경(1)에 대해 설명하기로 한다.
도 2는 본 발명의 일 실시 예에 따른 위치기반 문서보안 장치를 포함하는 위치기반 문서보안의 시스템 환경에 관한 예시도이다.
도 2를 참조하면, 본 발명의 일 실시 예에 따른 위치기반 문서보안 장치(100)를 포함하는 시스템 환경(1)은 위치기반 문서보안 장치에 해당하는 사용자 단말(100), 서버(200), 위치정보를 제공하는 장치(300), 부속되는 중계서버(350) 및 네트워크(400)를 포함한다.
본 발명의 일 실시 예에 따른 위치기반 문서보안 장치에 해당하는 사용자 단말(100)은 대체로 위치정보 수집서버 및 인증서버의 개입 없이 위치기반 문서보안 플랫폼을 구성할 수 있는 것을 특징으로 한다. 서버(200)는 위치정보 수집 및 인증 외의 프로세스를 수행한다.
사용자 단말(100)은 전자문서를 작성 및/또는 열람 기능이 있는 위치기반 문서보안 장치이다. 여기서, 사용자 단말(100)은, 전자문서를 작성하는 장치로서, 전자문서 열람 전용의 뷰어(viewer), 전자문서를 작성하고 편집할 수 있는 전용의 장치, 문서 에디터, 문서편집 장치, 전자 타이프라이터(electric type writer) 또는 문서의 작성 및 편집 이외에 범용의 연산을 수행할 수 있는 컴퓨팅 장치, 단말기(terminal) 및 무선 단말(wireless terminal)을 포함할 수 있다.
상기 무선 단말의 다양한 실시 예들은 셀룰러 전화기, 무선 통신 기능을 가지는 스마트 폰, 무선 통신 기능을 가지는 개인 휴대용 단말기(PDA), 무선 모뎀, 무선 통신 기능을 가지는 휴대용 컴퓨터, 무선 통신 기능을 가지는 디지털 카메라와 같은 촬영장치, 무선 통신 기능을 가지는 게이밍 (gaming) 장치, 무선 통신 기능을 가지는 음악저장 및 재생 가전제품, 무선 인터넷 접속 및 브라우징이 가능한 인터넷 가전제품뿐만 아니라 그러한 기능들의 조합들을 통합하고 있는 휴대형 유닛 또는 단말기들을 포함할 수 있으나, 이에 한정되는 것은 아니다.
사용자 단말(100)에 해당하는 본 발명의 일 실시 예에 따른 위치기반 문서보안 장치(100)는 본 발명의 일 실시 예에 따른 위치기반 문서보안 방법(S100)을 수행하도록 컴퓨터 명령어 셋으로 코드화된 Editor/Viewer 애플리케이션 모듈(177)을 포함하는 파일을 저장한다. 그리고 사용자 단말(100)은 경우에 따라 Editor 단말(101) 또는 Viewer 단말(102)로 구분될 수 있다. 여기서 Editor 단말(101)은 전자문서를 작성 또는 배포하는 사용자의 단말이고, Viewer 단말(102)은 작성 또는 배포된 전자문서를 열람하는 사용자의 단말에 해당된다.
사용자 단말(100)은 인스톨되지 않은 상기 Editor/Viewer 애플리케이션 모듈이 저장된 미디어를 읽고, 이를 인스톨하여 위치기반 문서보안 장치(100) 내에 설치할 수 있다. 상기 미디어는 광학 저장 미디어, 예를 들어 CD-ROM 및 DVD-ROM을 포함한다. 또한, 통합 플랫폼은 서버(300)로부터 내려 받은(downloaded) 바이너리 파일 형태로 제공될 수도 있다. 협업장치(100)는 네트워크(400)를 통해서 서버(300)로부터 각종 파일을 내려 받아 상기 Editor/Viewer 애플리케이션 모듈을 업데이트할 수 있다.
서버(200)는 Editor/Viewer 애플리케이션 모듈을 저장하고 있는 파일 서버, 업데이트 서버, FTP 서버, 클라우드 서버, 웹서버 및 전자문서를 저장하고 있는 파일 서버 및 데이터베이스 서버를 포함할 수 있으나 이에 한정되는 것은 아니다. Editor/Viewer 애플리케이션 모듈을 저장하고 있는 파일 서버(200), FTP 서버(200) 및/또는 업데이트 서버(200)는 사용자 단말(100)이 이용하는 각종 파일, 예를 들어 Editor/Viewer 애플리케이션 모듈 파일, 확장 애플리케이션 모듈 파일 및 서비스 팩 파일을 저장하고, 사용자 단말(100)의 접속을 허용하여 파일 다운로딩에 의한 상기 파일들의 수신/송신 또는 업데이트를 제공한다.
또한 클라우드 서버(200)는 Editor/Viewer 애플리케이션 모듈 전체 또는 일부를 클라우드 서버(200)에 저장하고 사용자 단말(100)에게 웹서버(200)를 통해 제공할 수 있다. 따라서 사용자 단말은(100)은 Editor/Viewer 애플리케이션 모듈이 제공하는 전체 또는 일부의 기능을 원격의 클라우드 서버(200) 및 웹서버(200)를 통해 제공받을 수 있다.
전자문서를 저장하고 있는 파일 서버(200)는 사용자 단말(100)이 요청하는 전자문서를 사용자 단말(100)의 로컬 영역 대신에 자신의 스토리지 장치에 저장하고 있으면서, 어느 때라도 사용자 단말(100)이 편집 또는 열람이 가능하게 할 수 있다. 물론 사용자 단말(100)은 서버(200)뿐만 아니라 로컬 영역의 저장 장치(140)에도 전자문서를 저장할 수 있다.
그 밖에 데이터베이스 서버(200)는 문서 데이터, 클라우드 서비스를 위한 데이터, 웹 애플리케이션 데이터 등을 저장하고 이들을 요청하는 사용자 단말(100)에 제공한다.
본 발명에서 사용자 단말(100)은 다양한 루트를 통해 위치정보를 수집할 수 있다. 도 2를 참조하면, 위치정보를 제공하는 장치(300)의 몇 가지 예가 나타나 있으며, 본 발명이 상기 예에만 한정되는 것은 아니다. 위치정보를 제공하는 장치(300)는 넓게는 글로벌 위성항법 시스템(Global Navigation Satellite System, GNSS), 여기에서도 사용이 가능한 범위에서 나라 별로 구축되어 있는 미국의 글로벌 위치 시스템(Global Positioning System, GPS), 러시아의 글로나스(GLONASS), 유럽연합의 갈릴레오(galileo), 중국의 베이더우(北斗)와 COMPASS를 포함하고, 지역 위성항법 시스템(Regional Navigation Satellite System)으로 일본의 QZSS(Quasi-Zenith Satellite System), 인도의 IRNSS을 포함하고, 개발 중에 있는 초정밀 GPS 보정시스템인 한국의 SBAS(Satellite Based Augmentation System)를 포함하고, 좁게는 예로서 WiFi, Wibro 등의 모바일 네트워크를 이용하는 AP 장치, 블루투스(bluetooth)를 이용하는 비콘(beacon)을 포함할 수 있다. AP 장치 및 비콘을 이용하기 위해서는 네트워크(400)에 연결된 중계 서버(350)가 함께 제공되어야 한다.
네트워크(400)는 유선 및 무선 네트워크, 예를 들어 인터넷(internet), 인트라넷(intranet) 및 엑스트라넷(extranet), 셀룰러, 예를 들어 무선 전화 네트워크, LAN(local area network), WAN(wide area network), WiFi 네트워크, 애드혹 네트워크 및 이들의 조합을 비롯한 임의의 적절한 통신 네트워크 일 수 있다.
네트워크(400)는 허브, 브리지, 라우터, 스위치 및 게이트웨이와 같은 네트워크 요소들의 연결을 포함할 수 있다. 네트워크(400)는 인터넷과 같은 공용 네트워크 및 안전한 기업 사설 네트워크와 같은 사설 네트워크를 비롯한 하나 이상의 연결된 네트워크들, 예컨대 다중 네트워크 환경을 포함할 수 있다.
네트워크(400)에의 액세스는 하나 이상의 유선 또는 무선 액세스 네트워크들을 통해 제공될 수 있다. 사용자 단말(100)은 네트워크(400) 접속을 통해 자신에게 할당된 IP 주소를 위치정보로써 이용할 수 있다.
도 3은 본 발명의 일 실시 에에 따른 위치기반 문서보안 장치(100)에 해당하는 사용자 단말의 블록도이다.
도 3을 참조하면, 위치기반 문서보안 장치(100)는, 입력 디바이스(input device)(110), 디스플레이 디바이스(display device)(120), 출력 디바이스(output device)(130), 저장 장치(storage device)(140), 통신 장치(communication device)(150), 전원 장치(power device)(160) 및 제어부(control unit)(170)를 포함한다.
입력 디바이스(110)는 전자문서 작성에 필요한 데이터 및 사용자 작업 환경의 각종 파라미터 설정을 위한 정보 입력을 수행하는 키보드, 터치스크린, 마우스, 전자펜 및 음성 입력장치, 예를 들어 마이크로폰을 포함하되, 이에 한정되는 것은 아니다. 실질적으로 사용자 입력을 통해 입력 디바이스(110)는 문자 및 개체를 문서 내에 입력한다. 여기서, 문자는 숫자, 기호 및 공백을 포함하는 개념이고, 개체는 아이콘, 그림, 도형, 표 및 차트와 같은 다양한 종류의 양식 개체를 포함한다.
디스플레이 디바이스(120)는 전자문서 작성을 위한 편집 화면의 프레임 출력을 수행하는 브라운관(cathode-ray tube, CRT), 액정 디스플레이(liquid crystal display, LCD), 플라즈마 디스플레이 패널(plasma display panel, PDP), 발광다이오드 (light emitting diode, LED) 디스플레이, 유기 발광다이오드(organic light emitting diode, OLED) 디스플레이를 포함하되, 이에 한정되는 것은 아니다.
출력 디바이스(130)는 프린터, 플로터, 빔프로젝터, 텍스트 음성 변환(text to sound, TTS) 장치와 스피커 및 이어폰을 포함하되, 이에 한정되는 것은 아니다.
저장 장치(140)는 위치기반 문서보안 장치(100)로부터 분리가 가능/불가능한 모든 형태로서, 자기테이프, 자기드럼, 플로피 디스크, ZIP 드라이브 및 하드 디스크 드라이브(hard disk drive, HDD)와 같은 자기 방식의 저장장치, SD 카드, USB 메모리 및 솔리드 스테이트 드라이브(solid state drive, SSD)와 같은 플래시 메모리를 이용하는 전기 방식의 저장장치 및 CD-ROM 드라이브, DVD-ROM 드라이브, 블루레이 디스크(blu-ray disc) 드라이브와 같은 광학 방식의 저장장치를 포함하되, 이에 한정되는 것은 아니다.
통신 장치(150)는 네트워크(400)의 각종 통신망에 대응하는 통신 모듈, 예를 들어 블루투스 모듈, WiFi 모듈, 이더넷 인터페이스 카드, USB 모듈, 셀룰러 무선통신 모듈, 모뎀 및 무선 공유기를 포함하되, 이에 한정되는 것은 아니다.
전원 장치(160)는 AC를 DC로 변환하는 파워 서플라이, 어댑터, SMPS와 리튬이온 전지, 납축전지, 연료 전지 및 바이오에탄올 전지와 같은 2차 전지와 그 밖의 1차 전지를 포함하되, 이에 한정되는 것은 아니다.
제어부(170)는 프로세서 및 운영체제와 Editor/Viewer 애플리케이션 모듈(177)에 포함된 다른 모듈들이 로드된 메모리 영역으로 구성되므로, 사용자 명령 또는 자동 실행에 따라 Editor/Viewer 애플리케이션 모듈이 포함하는 제어 명령을 실행한다. 특히, 제어부(170)는 로컬 영역에서 변경된 데이터가 저장장치(140)에 저장된 전자문서 및/또는 리모트, 예를 들어 파일 서버(300)에 저장된 전자문서에 반영되도록 로컬 영역 및/또는 서버(300) 내의 저장 장치를 제어한다. 이하 제어부(170)에 대해 상세히 설명하도록 한다.
도 4는 도 3의 제어부를 상세히 표시한 블록도이다.
도 4를 참조하면, 제어부(170)는 프로세서(central processing unit, CPU)(179C)와, 운영체제(178) 및 본 발명의 일 실시 예에 따른 위치기반 문서보안 방법에 관한 Editor/Viewer 애플리케이션 모듈(177)이 로드된 메모리(179M)를 포함한다. 구체적으로 제어부(170)는 메모리(179M) 영역에서, 본 발명의 일 실시 예에 따른 위치기반 문서보안 방법을 수행하는 컴퓨터 명령어 셋이 포함된 보안설정 모듈(171), 인증 모듈(172), 위치정보 수집 모듈(173), 실행 모듈(174), 암호화 모듈(175) 및 복호화 모듈(176)을 포함한다. 제어부(170)는 본 발명의 일 실시 예에 따른 위치기반 문서보안 방법이 구현되도록 위치기반 문서보안 장치(100) 내의 각 구성요소 및 모듈들을 제어한다.
구체적으로 제어부(170)는 위치기반 문서보안 장치(100)가 입력 디바이스(110)를 통해 사용자 입력을 받아 위치기반 문서보안 방법에 따른 전자문서 작성 프로세스, 작성된 전자문서를 나타내는 디스플레이(120)를 통한 화면 프레임의 출력 프로세스, 출력 디바이스(130)를 통한 작성된 전자문서, 예를 들어 보고서 또는 도면을 종이 위에 출력하거나 음성으로 출력하는 프로세스, 작성된 전자문서를 저장 장치(140)에 저장하는 프로세스, 전자문서 작성에 필요한 각종 데이터를 수신하거나 작성된 전자문서를 통신 장치(150)를 이용하여 네트워크(400)를 통해 서버(300) 또는 외부 단말에 전송하는 프로세스 및 전원 장치(160)를 통한 파워 공급 프로세스를 제어부(170) 내에 구성된 프로세서(CPU), 운영체제(OS) 및 본 발명의 일 실시 예에 따른 위치기반 문서보안 방법에 관한 컴퓨터 명령어 셋을 포함하는 Editor/Viewer 애플리케이션 모듈(177)이 로드된 메모리(179M)를 이용하여 제어한다.
운영 체제(179C)는 위치기반 문서보안 장치(100)의 파일 시스템, 각종 인터페이스를 관리 및 컴포넌트들의 동작을 제어하기 위한 컴퓨터 운영 프로그램이다. 운영 체제(179C)는 그 예로서, 유선 및 모바일 디바이스의 운영 체제, 예를 들어 MS 윈도우, 유닉스, 리눅스, XOS, 안드로이드, iOS 운영 체제를 포함하고, 다만 이에만 한정되는 것은 아니다.
Editor/Viewer 애플리케이션 모듈(177)은 본 발명에 기술된 것과 같은 다양한 기능을 제공하기 위해 운영 체제(178) 상에서 실행되도록 구성된 실행가능 프로그램이다. Editor/Viewer 애플리케이션 모듈(177)은 상술한 바와 같이 전자문서의 편집 및/또는 열람이 가능한 오피스 프로그램, 이미지 리터칭 프로그램 및 동영상 편집 프로그램을 포함한다.
Editor/Viewer 애플리케이션 모듈(177)은 보안 설정 모듈(171), 인증 모듈(172), 위치정보 수집 모듈(173), 실행 모듈(174), 암호화 모듈(175) 및 복호화 모듈(176)을 포함한다. Editor/Viewer 애플리케이션 모듈(177)이 포함하는 각종 모듈들(171 내지 176)에 대한 자세한 설명은 후술하기로 한다.
도 4에 도시된 위치기반 문서보안 장치(100) 구성에서 Editor/Viewer 애플리케이션 모듈(177) 내의 구성은 설명의 편의를 위해 기능적으로 구분한 구성으로, 하드웨어적으로는 하나의 프로세서에 의해 처리되는 논리적인 기능으로 구성될 수 있는 것으로, 제시된 구분에 의해 본 발명을 한정하는 것은 아니다.
또한, 각 구성간의 연결 관계가 연결선으로 도시되어 있거나, 상호 간의 연결 관계가 일일이 표현되어 있지 않지만, 연결선이 도시되지 않은 구성 간에도 제어 또는 데이터 교환을 위한 통신, 전달이 발생될 수 있으며, 제시된 바에 의해서만 본 발명을 한정하는 것은 아니다.
컴퓨팅 장치(500)에 해당하는 본 발명의 일 실시 예에 따른 위치기반 문서보안 장치(100)는 다른 실시 예를 통해 보다 구체적으로 설명될 수 있다.
위치기반 문서보안 장치(100)는 하나 이상의 CPU(central processing unit)들, 메모리, 대용량 저장소, 입력 인터페이스 장치, 출력 인터페이스 장치로 구성된 컴퓨팅 시스템을 포함할 수 있다. 컴퓨팅 시스템의 요소들은 버스를 통해 서로 통신할 수 있다.
컴퓨팅 장치의 하드웨어 플랫폼은 개인용 컴퓨터, 핸드헬드 또는 랩톱 디바이스, 다중 프로세서 시스템, 마이크로프로세서 기반 시스템, 프로그램 가전 제품, 및 이상의 시스템들 또는 디바이스들 중 임의의 것을 포함하는 분산 컴퓨팅 환경, 예컨대 클라우드 기반 컴퓨팅 시스템을 비롯한 많은 형태들로 구현될 수 있다.
도 5는 본 발명의 일 실시 예에 따른 위치기반 문서보안 장치에 해당하는 컴퓨팅 장치의 블록도이다.
도 5를 참조하면, 컴퓨팅 장치(500)는 입력 인터페이스 장치(510), 출력 인터페이스 장치(520), 메모리(531), 저장장치(532), 전원 장치(540), 프로세서(550), 네트워크 인터페이스 장치(560), 무선통신 장치(570) 및 버스(580)를 포함한다.
입력 인터페이스 장치(510)는 사용자의 입력에 따라 문서작성에 필요한 문자 또는 개체를 입력한다. 입력 인터페이스 장치(510)는 키보드(keyboard), 터치스크린(touch screen), 마우스(mouse), 전자펜(stylus pen) 및 펜 태블릿(pen tablet)을 포함하되, 이에 한정되는 것은 아니다.
출력 인터페이스 장치(520)는 문서 에디터 관련 사용자 인터페이스 등을 표시하는 디스플레이(display) 및 문서를 프린트 출력하는 프린터(printer)를 포함한다. 또한, 출력 인터페이스 장치(520)는 문서 내의 문자를 음성합성(text to speech, TTS) 엔진을 이용하여 음성으로 출력하는 스피커(speaker), 헤드폰(head-phone) 및 헤드셋(head-set)을 포함한다.
프로세서(550)는 메모리(531) 및/또는 저장 장치(532)에 저장된 본 발명의 일 실시 예에 따른 협업방법에 관한 협업 애플리케이션 모듈(175)이 포함하고 있는 컴퓨터 명령어 셋을 실행할 수 있다. 프로세서(550)는 중앙 처리 장치(central processing unit, CPU), 그래픽 처리 장치(graphics processing unit, GPU) 또는 본 발명에 따른 방법들이 수행되는 전용의 프로세서를 의미할 수 있다. 메모리(531)와 저장 장치(532)는 휘발성 저장 매체 및/또는 비휘발성 저장 매체로 구성될 수 있다. 예를 들어, 메모리(531)는 읽기 전용 메모리(read only memory, ROM) 및/또는 랜덤 액세스 메모리(random access memory, RAM)로 구성될 수 있다.
무선통신 장치(570)는 근거리 무선통신, 무선 데이터 통신 및 무선 음성 통신을 위한 장치를 포함한다.
컴퓨팅 장치(500)에 포함된 각각의 구성 요소들은 버스(580)에 의해 연결되어 서로 통신을 수행한다.
이하 상기 설명한 위치기반 문서보안 장치(100)가 Editor/Viewer 애플리케이션 모듈(177)에 포함된 컴퓨터 명령어 셋의 연산을 통해 실행하는 본 발명의 일 실시 예에 따른 위치기반 문서보안 방법에 대해 도 3, 도 4 및 도 6 내지 도 8을 참조하여 설명하기로 한다.
도 6은 본 발명의 일 실시 예에 따른 위치기반의 보안이 설정된 전자문서에 열람이력을 기록하는 과정에 관한 흐름도이다.
도 6을 참조하면, 본 발명의 일 실시 예에 따른 위치기반 문서보안 방법(S200)은 S210 내지 S240 단계를 포함한다. S210 내지 S240 단계는 본 발명의 실시예에 따른 위치기반 전자문서 보안 장치(100)가 열람자 단말(102)에 해당하는 Viewer 단말(102)로서 수행하는 과정들이다. 열람자 단말(102)이 실행하려는 전자문서 파일은 위치기반의 보안이 설정된 파일이다. 따라서 S210 단계 이전에 전자문서 파일에 위치기반의 보안이 설정되는 과정에 대해 먼저 설명하기로 한다.
도 7은 본 발명의 일 실시 예에 따른 위치기반의 보안이 설정되는 방법에 관한 흐름도이다.
도 7을 참조하면, 전자문서에 위치기반의 보안이 설정되는 과정은, S110 내지 S123 단계를 포함한다.
먼저, Editor 애플리케이션 모듈(177)의 위치정보 수집 모듈(173)은 사용자 단말(100) 중에서 특히 전자문서를 작성 및/또는 배포하는 Editor 단말(101)의 위치정보를 수집한다(S110). 본 단계는 Editor 단말(101)의 네트워크 정보를 수집하는 것을 특징으로 한다. 여기서 네트워크 정보는 아이피(internet protocol, IP) 정보, 에이피 아이디(access point identification, AP ID), GPS 정보 및 비콘 아이디를 포함하는 것을 특징으로 한다. 여기서 GPS 정보는 하나의 실시 예에 해당하므로, 위에서 설명된 다양한 위성항법 시스템의 위치정보가 포함될 수 있다.
보안설정 모듈(171)은 수집된 위치정보를 이용하여 전자문서 파일에 위치기반의 보안을 설정한다(S120). S120 단계는 S121 내지 S123 단계를 포함한다.
보안설정 모듈(171)은 수집된 위치정보에서 위치정보의 종류 및/또는 범위를 지정한다(S121). Editor자 단말(101)은 여러 종류의 복수의 위치정보들 중에서 적어도 하나 이상을 선택하고 보안설정 모듈(171)을 통해 지정함으로써 보안설정을 할 수 있다. 복수로 지정된 위치정보의 경우, 열람자 단말은 인증 과정에서 지정된 위치정보 전체에 대해 인증 과정을 수행하여야 한다.
본 단계에서 GPS 정보를 이용하는 경우, 지도상에 사용자 단말의 위치가 사용자에 의해 직접 지정될 수 있다. GPS 정보를 포함하는 지리적 위치정보는 사용자 단말(100)의 위치를 위도 및 경도를 이용하여 표시한다. 여기서 사용자는 위도 및 경도의 일정 범위를 지도상에 지정할 수 있다.
암호화 모듈(175)은 위치정보를 암호화하고(S122), 암호화된 위치정보를 전자문서 파일에 포함시킨다(S123). 암호화 방법에는 현재 사용되고 있는 다양한 형태의 암호화 알고리즘이 이용될 수 있다. 암호화된 위치정보는 전자문서 파일의 헤더 부분에 저장된다. 암호화 과정을 수행하는 이유는 위치정보가 전자문서 파일 내에 그대로 저장되는 경우, 해킹에 의해 위치정보가 누설되는 것을 방지하기 위한 것이다.
도 6을 다시 참조하면, 상기 S210 내지 S240 단계를 통해 위치기반의 보안이 설정된 전자문서에 열람이력을 기록하는 과정이 묘사되어 있다.
Viewer 단말(102) 측의 Viewer 애플리케이션 모듈(177)의 실행 모듈(175)은 전자문서 파일에 열람자의 접근을 감지한다(S210). 여기서, 접근 감지는 열람자가 전자문서 파일을 오픈하려는 시도를 감지하는 것을 의미한다. 실행 모듈(175)은 열람자의 실행 명령을 위한 동작, 예를 들어 마우스 클릭 또는 키보드 엔터 동작에 따라 전자문서 파일의 실행 명령을 감지할 수 있다. 이 경우, 열람자가 실행하려는 전자문서는 열람자의 단말에 저장된 로컬 문서 또는 예를 들어 클라우드 서버에 저장된 리모트 문서일 수 있다.
다음으로 인증 모듈(172)은 전자문서가 위치기반의 보안이 설정된 문서인지 확인한다(S220). S220 단계는 S221 및 S222 단계를 포함한다. 애플리케이션 모듈은 실행되나 전자문서는 열리지 않은 상태에서, 인증 모듈(172)은 애플리케이션 모듈의 인터럽트를 실행 모듈(174)로부터 전달받는다. 그리고 인증 모듈(172)에 의해 열람자 단말이 접근하려는 전자문서가 위치기반의 보안이 설정된 문서임이 확인되면, 다음으로 위치정보의 복호화 여부가 확인된다.
인증 모듈(172)로부터 인터럽트를 전달받은 복호화 모듈(176)은 암호화된 위치정보를 복호화한다(S221).
다음으로 인증 모듈(172)은 복호화된 위치정보를 이용하여 설정된 위치정보의 종류 및/또는 범위를 판단한다(S222). 여기서 설정된 위치정보의 종류 및/또는 범위는 상기 S121 단계에서 지정되어 설정된 사항에 기초한다.
다음으로 인증 모듈(172)은 열람자의 접근을 허용하기 위한 열람자 인증을 수행한다(S230). S230 단계는 S231 및 S232 단계를 포함한다.
위치정보 수집 모듈(173)은 열람자 단말(102)의 위치정보를 수집한다(S231). 본 단계도 S110에서 작성자 단말(101)이 위치정보를 수집하는 과정과 유사하다.
인증 모듈(172)은 보안 설정에 이용된 위치정보와 열람자 단말의 위치정보를 비교하여 열람자 인증을 수행한다(S232). 여기서, Viewer 단말(102)이 인증을 통과하기 위해서는 Editor 단말(101)에 의해 전자문서의 보안설정에 사용된 위치정보와 인증에 사용되는 Viewer 단말(102)의 위치정보는 동일성이 인정되어야 한다. 여기서, Editor 단말(101)은 동일성의 정도를 보안 설정 시에 결정할 수 있다. 예를 들어 GPS 정보가 위치정보로서 이용되는 경우, Editor 단말(101)은 위도 및 경도의 유효 구간을 좁게 또는 넓게 설정할 수 있다. 또한, IP 정보가 위치정보로서 이용되는 경우, Editor 단말(101)은 IP 어드레스를 일일이 지정하기 보다는 디지트로 표시되는 구간을 지정하여 보안 설정할 수 있다.
마지막으로 보안설정 모듈(171)은 새롭게 수집된 Viewr 단말(102)의 위치정보가 포함된 열람이력 정보를 접근이 허용된 상기 전자문서 파일에 포함시킨다(S240). 특히 보안설정 모듈(171)은 Viewer 단말(102)의 열람이력 정보를 전자문서 파일의 헤더에 기록할 수 있다. 그리고 헤더 부분의 열람이력 정보의 기록은 전자문서의 바디를 저장하는 프로세스와 무관하게 보안설정 모듈(171)에 의해 수행된다.
그럼 실제로 작성자 또는 배포자가 전자문서를 작성 또는 배포하고, 이 후에 열람자가 배포된 전자문서에 접근하는 과정에 대해 살펴보기로 한다.
도 8은 사용자 단말 상에서의 본 발명의 일 실시 예에 따른 문서보안 방법에 관한 흐름도이다.
도 8을 참조하면, S101 내지 S124 단계는 사용자 단말(100) 중에서 전자문서를 작성했거나 배포하려는 사용자 측의 Editor 단말(101)이 수행한다. S200 내지 S240 단계는 사용자 단말(100) 중에서 적성 또는 배포된 전자문서에 접근하려는 열람자 측의 Viewer 단말(102)이 수행한다. 그리고 본 발명의 일 실시 예에 따른 위치기반 문서보안 장치(100)는 Editor 단말(101) 및 Viewer 단말(102)의 구성에 동일하게 적용될 수 있다. Viewer 단말(102)이 전자문서를 열게 되면, 보안설정 모듈(171)은 Viewer 단말(102)의 위치정보 및 열람이력을 전자문서의 헤더에 최종적으로 기록한다.
본 발명의 일 실시 예에 따른 위치기반 문서보안 방법(S200)은, 예를 들어 Viewer 단말(102)을 등록하고 Viewer 단말(102)에 대한 인증 수행, 열람자의 ID를 등록하고 열람자 로그온에 의한 열람자 인증과 같은 기존의 다른 보안 방법과 결합되어 수행될 수 있다. 그러면, 열람자는 부가적인 입력 동작 없이 개인 모바일 통신 장치인 스마트폰을 이용하는 인증과 결합된 위치기반 문서보안 방법에 설명하기로 한다.
도 9는 본 발명의 일 실시 예에 따른 위치기반 문서보안 방법을 설명하기 위한 시스템 환경(2)의 예시도이다.
도 9를 참조하면, 도 2와 비교하여 도 9에 사용자의 모바일 통신 장치인 스마트폰(100M)이 컴포넌트로 추가된 구성이 나타나 있다. 여기서 사용자 단말(100)은 열람자 측의 Viewer 단말(102)에 해당된다. 위치정보를 수집하는 장치(300)는 수집된 위치정보를 등록된 스마트폰(100M)을 지정하여 전송할 수 있다. 이 경우 스마트폰(100M)의 등록 및 인증에 사용되는 ID로서 스마트폰(100M)의 하드웨어 정보, 예를 들어 MAC 주소 또는 전화번호 등이 이용될 수 있다.
위치정보를 전송받은 스마트폰(100M)은 USB 인터페이스 또는 블루투스 등의 근거리 통신을 이용하여 Viewer 단말(102)에 위치정보를 전송한다. 이 과정에서 인증에 사용되는 스마트폰(100M)에 관한 정보는 위치정보를 전송한 중계서버(350) 내에 기록될 수 있다. 이와 같이 개인 휴대 단말의 인증과정이 결합됨으로써 위치기반 문서보안 방법의 보안성은 더욱 강화될 수 있다.
이처럼, 본 발명의 일 실시 예에 따르면, 위치정보 수집 서버 및 인증 서버의 도움 없이 전자문서의 열람이력 추적이 가능한 위치기반 문서보안 솔루션에 의해 문서보안을 강화할 수 있다.
또한, 사용자 단말 선에서 전자문서의 열람이력을 추적하여 위치기반 문서보안을 강화할 수 있다.
또한, 컴퓨터 하드웨어와 연동하는 문서 편집용 애플리케이션 모듈을 이용하여 소프트웨어적인 방법만으로 전자문서의 열람이력을 추적할 수 있다.
이상으로 본 발명은 도면에 도시된 실시 예를 참고로 하여 설명되었으나, 이는 예시적인 것에 불과하며, 당해 기술이 속하는 분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서 본 발명의 기술적 보호범위는 아래의 특허청구범위에 의해서 판단되어야 할 것이다.
100: 사용자 단말, 위치기반 문서보안 장치
101: Editor 단말
102: Viewer 단말
110: 입력 디바이스
120: 디스플레이 디바이스
130: 출력 디바이스
140: 저장 장치
150: 통신 장치
160: 전원 장치
170: 제어부
171: 보안설정 모듈
172: 인증 모듈
173: 위치정보 수집 모듈
174: 실행 모듈
175: 암호화 모듈
176: 복호화 모듈
177: Editor/Viewer 애플리케이션 모듈
178: 운영 체제
179C: CPU
179M: 메모리
200: 서버
300: 위치정보 수집 장치
350: 중계 서버
400: 네트워크
500: 컴퓨팅 장치
510: 입력 인터페이스 장치
520: 출력 인터페이스 장치
531: 메모리
532: 저장장치
540: 전원 장치
550: 프로세서
560: 네트워크 인터페이스 장치
570: 무선통신 장치
580: 버스

Claims (20)

  1. 전자문서 파일에 열람자 단말을 통한 열람자의 접근을 감지하는 단계;
    전자문서가 위치기반의 보안이 설정된 문서인지 확인하는 단계;
    열람자 단말의 위치정보를 이용하여 위치기반 인증을 수행하는 단계; 및
    새롭게 수집된 위치정보가 포함된 열람이력 정보를 접근이 허용된 상기 전자문서 파일에 포함시키는 단계를 포함하는 것을 특징으로 하는, 문서보안 방법.
  2. 청구항 1에 있어서,
    상기 전자문서는,
    상기 열람자 단말에 저장된 로컬 문서 또는 서버에 저장된 리모트 문서를 포함하는 것을 특징으로 하는, 문서보안 방법.
  3. 청구항 2에 있어서,
    상기 위치기반의 보안은,
    전자문서의 열람이 허용될 위치의 위치정보를 수집하는 단계;
    수집된 위치정보에서 위치정보의 종류 및/또는 범위를 지정하는 단계; 및
    지정된 위치정보를 암호화하여 문서 파일에 포함시키는 단계를 통해 설정되는 것을 특징으로 하는, 문서보안 방법.
  4. 청구항 3에 있어서,
    상기 위치기반의 보안이 설정된 문서인지 여부를 확인하는 단계는,
    암호화된 위치정보를 복호화하는 단계; 및
    복호화된 위치정보를 이용하여 설정된 위치정보의 종류 및/또는 범위를 확인하는 단계를 더 포함하는 것을 특징으로 하는, 문서보안 방법.
  5. 청구항 1에 있어서,
    상기 위치기반 인증을 수행하는 단계는,
    열람자 단말의 위치정보를 수집하는 단계; 및
    전자문서의 위치기반 보안 설정에 이용된 위치정보와 열람자 단말의 위치정보를 비교하여 열람자 인증을 수행하는 단계를 더 포함하는 것을 특징으로 하는, 문서보안 방법.
  6. 청구항 5에 있어서,
    상기 열람자 단말의 위치정보를 수집하는 단계는,
    아이피(IP) 정보, 에이피 아이디(AP ID), GPS 정보 및 비콘 아이디를 포함하는 열람자 단말의 네트워크 정보를 수집하는 것을 특징으로 하는, 문서보안 방법.
  7. 청구항 1에 있어서,
    상기 전자문서 파일에 포함시키는 단계는,
    상기 열람이력 정보를 전자문서 파일의 헤더에 기록하는 것을 특징으로 하는, 문서보안 방법.
  8. 청구항 7에 있어서,
    상기 열람이력 정보는,
    암호화된 것을 특징으로 하는, 문서보안 방법.
  9. 청구항 4에 있어서,
    설정된 위치정보의 종류 및/또는 범위를 확인하는 단계는,
    지도상에 직접 지정된 범위에 해당하는 GPS 정보를 확인하는 것을 특징으로 하는, 문서보안 방법.
  10. 청구항 1에 있어서,
    상기 위치기반 인증을 수행하는 단계는,
    열람자의 모바일 폰을 통해 열람자 인증도 함께 수행하는 것을 특징으로 하는, 문서보안 방법.
  11. 전자문서 파일에 열람자 단말을 통한 열람자의 접근을 감지하는 실행 모듈;
    전자문서가 위치기반의 보안이 설정된 문서인지 확인하는 보안설정 모듈; 및
    열람자 단말의 위치정보를 이용하여 위치기반 인증을 수행하는 인증 모듈을 포함하고,
    상기 보안설정 모듈은,
    새롭게 수집된 위치정보가 포함된 열람이력 정보를 접근이 허용된 상기 전자문서 파일에 포함시키는 것을 특징으로 하는, 문서보안 장치.
  12. 청구항 11에 있어서,
    상기 전자문서는,
    상기 열람자 단말에 저장된 로컬 문서 또는 서버에 저장된 리모트 문서를 포함하는 것을 특징으로 하는, 문서보안 장치.
  13. 청구항 12에 있어서,
    상기 위치기반의 보안 설정을 위해,
    전자문서의 열람이 허용될 위치의 위치정보를 수집하는 위치정보 수집 모듈; 및
    위치정보를 암호화하는 암호화 모듈을 더 포함하고,
    상기 보안설정 모듈은,
    수집된 위치정보에서 위치정보의 종류 및/또는 범위를 지정하고, 암호화된 위치정보를 전자문서 파일에 포함시키는 것을 특징으로 하는, 문서보안 장치.
  14. 청구항 13에 있어서,
    암호화된 위치정보를 복호화하는 복호화 모듈을 더 포함하고,
    상기 보안설정 모듈은,
    복호화된 위치정보를 이용하여 설정된 위치정보의 종류 및/또는 범위를 확인하는 것을 특징으로 하는, 문서보안 장치.
  15. 청구항 11에 있어서,
    상기 위치정보 수집 모듈은,
    위치기반 인증을 위해 열람자 단말의 위치정보를 수집하고,
    상기 인증 모듈은,
    전자문서의 위치기반 보안 설정에 이용된 위치정보와 열람자 단말의 위치정보를 비교하여 열람자 인증을 수행하는 것을 특징으로 하는, 문서보안 장치.
  16. 청구항 15에 있어서,
    상기 위치정보는,
    아이피(IP) 정보, 에이피 아이디(AP ID), GPS 정보 및 비콘 아이디를 포함하는 것을 특징으로 하는, 문서보안 장치.
  17. 청구항 11에 있어서,
    상기 보안설정 모듈은,
    상기 열람이력 정보를 전자문서 파일의 헤더에 기록하는 것을 특징으로 하는, 문서보안 장치.
  18. 청구항 17에 있어서,
    상기 열람이력 정보는,
    암호화된 것을 특징으로 하는, 문서보안 장치.
  19. 청구항 14에 있어서,
    상기 보안설정 모듈은,
    지도상에 직접 지정된 범위에 해당하는 GPS 정보를 확인하는 것을 특징으로 하는, 문서보안 장치.
  20. 청구항 11에 있어서,
    상기 인증 모듈은,
    열람자의 모바일 폰을 통해 열람자 인증도 함께 수행하는 것을 특징으로 하는, 문서보안 장치.
KR1020170172583A 2017-12-14 2017-12-14 열람이력 추적의 위치기반 문서보안 방법 및 문서보안 장치 Ceased KR20190071494A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170172583A KR20190071494A (ko) 2017-12-14 2017-12-14 열람이력 추적의 위치기반 문서보안 방법 및 문서보안 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170172583A KR20190071494A (ko) 2017-12-14 2017-12-14 열람이력 추적의 위치기반 문서보안 방법 및 문서보안 장치

Publications (1)

Publication Number Publication Date
KR20190071494A true KR20190071494A (ko) 2019-06-24

Family

ID=67055985

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170172583A Ceased KR20190071494A (ko) 2017-12-14 2017-12-14 열람이력 추적의 위치기반 문서보안 방법 및 문서보안 장치

Country Status (1)

Country Link
KR (1) KR20190071494A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102255384B1 (ko) * 2019-12-17 2021-05-24 주식회사 제니스에스티 위치 기반 문서 보안 시스템 및 방법

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101271488B1 (ko) 2012-11-20 2013-06-05 주식회사 에이엔디코리아 위치 정보를 포함하는 보안 문서 관리 시스템 및 그의 제어 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101271488B1 (ko) 2012-11-20 2013-06-05 주식회사 에이엔디코리아 위치 정보를 포함하는 보안 문서 관리 시스템 및 그의 제어 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102255384B1 (ko) * 2019-12-17 2021-05-24 주식회사 제니스에스티 위치 기반 문서 보안 시스템 및 방법

Similar Documents

Publication Publication Date Title
US10462128B2 (en) Verification of both identification and presence of objects over a network
US10691793B2 (en) Performance of distributed system functions using a trusted execution environment
US11483252B2 (en) Controlling distribution of resources on a network
US9923902B2 (en) Remote processsing of mobile applications
CN102609662B (zh) 防篡改的位置服务
US9705813B2 (en) Controlling distribution of resources on a network
JP4758920B2 (ja) ストレージ装置、ストレージシステム、並びに、その制御方法および制御プログラム
US20130212278A1 (en) Controlling distribution of resources in a network
CN105264492A (zh) 系统行为的自动发现
CN105637813A (zh) 当将人员添加至会话时授予对对象的许可
JP2009237625A (ja) メモリ装置、及び電子データ管理方法
US9111111B1 (en) Location-based file security
US20220408165A1 (en) Interactive broadcast media content provider with direct audience interaction
JP5991143B2 (ja) 情報処理装置、システム及び情報登録方法
EP2763074B1 (en) Portable terminal, document management method, and portable terminal program
KR102087207B1 (ko) 위치기반 문서보안 방법 및 문서보안 장치
KR20190071494A (ko) 열람이력 추적의 위치기반 문서보안 방법 및 문서보안 장치
US20210383347A1 (en) Co-processing units based fiscal control unit
JP2014006764A (ja) データ管理システム
US20220311600A1 (en) Time-Aware Blockchain Staged Regulatory Control of Internet of Things Data
US9100239B2 (en) Information processing system, portable information processing apparatus, and information processing method
US20170213042A1 (en) Data encryption method and encryption apparatus
KR20180043679A (ko) 게이트웨이 서버와 연동된 클라우드 저장소 서버에서 drm 기능을 제공하는 방법
TR2023006911T2 (tr) Şi̇freli̇ dosya kontrolü
Blasco Braso Secure holistic private local web server for smart applications

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20171214

PA0201 Request for examination
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20190212

Patent event code: PE09021S01D

AMND Amendment
PG1501 Laying open of application
E601 Decision to refuse application
PE0601 Decision on rejection of patent

Patent event date: 20190725

Comment text: Decision to Refuse Application

Patent event code: PE06012S01D

Patent event date: 20190212

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I

AMND Amendment
PX0901 Re-examination

Patent event code: PX09011S01I

Patent event date: 20190725

Comment text: Decision to Refuse Application

Patent event code: PX09012R01I

Patent event date: 20190401

Comment text: Amendment to Specification, etc.

PX0601 Decision of rejection after re-examination

Comment text: Decision to Refuse Application

Patent event code: PX06014S01D

Patent event date: 20190910

Comment text: Amendment to Specification, etc.

Patent event code: PX06012R01I

Patent event date: 20190826

Comment text: Decision to Refuse Application

Patent event code: PX06011S01I

Patent event date: 20190725

Comment text: Amendment to Specification, etc.

Patent event code: PX06012R01I

Patent event date: 20190401

Comment text: Notification of reason for refusal

Patent event code: PX06013S01I

Patent event date: 20190212

J201 Request for trial against refusal decision
PJ0201 Trial against decision of rejection

Patent event date: 20191010

Comment text: Request for Trial against Decision on Refusal

Patent event code: PJ02012R01D

Patent event date: 20190910

Comment text: Decision to Refuse Application

Patent event code: PJ02011S01I

Patent event date: 20190725

Comment text: Decision to Refuse Application

Patent event code: PJ02011S01I

Appeal kind category: Appeal against decision to decline refusal

Appeal identifier: 2019101003376

Request date: 20191010

J121 Written withdrawal of request for trial
PJ1201 Withdrawal of trial

Patent event code: PJ12011R01D

Patent event date: 20191021

Comment text: Written Withdrawal of Request for Trial

Appeal identifier: 2019101003376

Request date: 20191010

Appeal kind category: Appeal against decision to decline refusal