KR101906552B1 - Method of processing security document for mobile office based on cloud computing - Google Patents

Method of processing security document for mobile office based on cloud computing Download PDF

Info

Publication number
KR101906552B1
KR101906552B1 KR1020180081888A KR20180081888A KR101906552B1 KR 101906552 B1 KR101906552 B1 KR 101906552B1 KR 1020180081888 A KR1020180081888 A KR 1020180081888A KR 20180081888 A KR20180081888 A KR 20180081888A KR 101906552 B1 KR101906552 B1 KR 101906552B1
Authority
KR
South Korea
Prior art keywords
document
mobile
security
server
communication terminal
Prior art date
Application number
KR1020180081888A
Other languages
Korean (ko)
Other versions
KR20180084701A (en
Inventor
손은경
오정민
이관재
이후정
Original Assignee
에스케이텔레콤 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이텔레콤 주식회사 filed Critical 에스케이텔레콤 주식회사
Priority to KR1020180081888A priority Critical patent/KR101906552B1/en
Publication of KR20180084701A publication Critical patent/KR20180084701A/en
Application granted granted Critical
Publication of KR101906552B1 publication Critical patent/KR101906552B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Information Transfer Between Computers (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

개시된 보안 문서 처리 방법은, 스트리밍 서버가 통신 단말 장치의 문서 열람 요청에 응답하여 클라우드 스토리지 서버에 저장된 문서를 기 설정된 모바일 보안규격에 따라 암호화하고, 그 암호화된 모바일 보안 문서를 모바일 게이트웨이 서버에게 전송하는 단계와, 모바일 게이트웨이 서버가 모바일 보안 문서를 복호화한 후에 개인키를 이용하여 암호화하여 생성한 개인키 보안 문서를 통신 단말 장치에게 전송하는 단계를 포함한다.The disclosed secure document processing method is characterized in that the streaming server encrypts a document stored in a cloud storage server in response to a document browse request of a communication terminal device according to a predetermined mobile security standard and transmits the encrypted mobile security document to the mobile gateway server And transmitting the private key security document generated by encrypting the mobile security server using the private key after decrypting the mobile security document to the communication terminal apparatus.

Description

클라우드 컴퓨팅 기반의 모바일 오피스를 위한 보안 문서 처리 방법{METHOD OF PROCESSING SECURITY DOCUMENT FOR MOBILE OFFICE BASED ON CLOUD COMPUTING}[0001] METHOD OF PROCESSING SECURITY DOCUMENT FOR MOBILE OFFICE BASED ON CLOUD COMPUTING [0002] METHOD OF PROCESSING SECURITY DOCUMENT FOR MOBILE OFFICE BASED ON CLOUD COMPUTING [

본 발명은 클라우드 컴퓨팅(Cloud Computing) 기반의 모바일 오피스를 위한 보안 문서 처리 방법에 관한 것으로, 더욱 상세하게는 클라우드 컴퓨팅 기반의 모바일 오피스 환경에서 클라우드 스토리지 서버에 저장된 문서를 모바일의 통신 단말 장치에게 제공하는 방법과 통신 단말 장치의 문서를 클라우드 스토리지 서버로 전송하는 방법에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a security document processing method for a mobile office based on cloud computing, and more particularly, to a method and apparatus for providing a document stored in a cloud storage server to a mobile communication terminal apparatus in a mobile office environment based on cloud computing And a method for transmitting a document of a communication terminal apparatus to a cloud storage server.

주지하는 바와 같이, 클라우드 컴퓨팅이란 가상화 컴퓨팅, 유틸리티 컴퓨팅, 온디멘드 컴퓨팅 등과 같이 다양한 컴퓨팅 개념과 통신 기술이 혼합되어 적용된 것으로, 통상적으로 다수의 컴퓨터들로 구성되는 복수의 데이터센터를 가상화 기술로 통합하여 하나의 가상 컴퓨터 또는 서비스를 구현하고, 사용자가 이에 접속하여 각종 소프트웨어, 보안 솔루션 및 컴퓨팅 능력 등을 온디맨드 방식으로 이용하는 기술을 의미한다.As is well known, cloud computing is a combination of various computing concepts and communication technologies such as virtualization computing, utility computing, on-demand computing, and the like. In general, a plurality of data centers composed of a plurality of computers are integrated into a virtualization technology Means a technology that implements a virtual machine or service, and a user accesses it, and uses various software, security solutions, and computing capabilities in an on-demand manner.

즉, 클라우드 컴퓨팅이란 인터넷을 통한 IT자원의 온디맨드 아웃소싱 서비스로서, 개인용 컴퓨터나 기업의 서버에 개별적으로 저장하던 문서나 프로그램을 인터넷 기반의 가상 스토리지 또는 서버에 저장하고, 개인용 컴퓨터를 비롯한 다양한 단말을 이용하여 웹 브라우저 등의 클라우드 어플리케이션을 구동함으로써, 사용자가 원하는 작업을 수행할 수 있도록 하는 방식이다.In other words, cloud computing is an on-demand outsourcing service for IT resources through the Internet. It stores documents or programs individually stored in a personal computer or an enterprise server in an Internet-based virtual storage or server, A cloud application such as a web browser is operated to enable a user to perform a desired operation.

이때, 사용자들은 클라우드 스토리지, 어플리케이션, OS 및 보안 등의 컴퓨팅 자원을 원하는 시점에 원하는 만큼만 골라서 사용할 수 있고, 사용량에 기반하여 대가를 지불하면 된다.At this time, users can select and use as many computing resources as cloud storage, application, OS, and security at a desired point in time, and pay a price based on the usage amount.

이러한 클라우드 컴퓨팅 기술 개발은 대부분 데스크 탑 중심의 컴퓨팅 환경 또는 효과적인 대용량 처리를 위한 서버 측면에서의 가상화 기술에 대부분의 초점이 맞추어져 있다.Most of these cloud computing technologies are focused on desktop-centric computing environments or server-side virtualization technologies for effective high-volume processing.

따라서, 태블릿PC(tablet PC), 휴대전화, 스마트폰, 노트북 등과 같이 다양한 모바일 단말들을 활용하고 있는 최근의 통신 환경에서 장소나 단말 종류 및 네트워크에 상관없이 사용자의 클라우드 어플리케이션과 서비스를 효과적으로 공통 활용하여 접근하기 원하는 요구사항이 점점 커지고 있다.Accordingly, in recent communication environments utilizing various mobile terminals such as tablet PCs, mobile phones, smart phones, notebooks, and the like, it is possible to effectively utilize user's cloud applications and services The requirements to access are increasing.

물론 웹 기반 클라우드 어플리케이션 기술의 성장으로 표준 기술을 지원하는 웹 브라우저만 있으면 어디서든 웹 오피스, 웹 메일과 같은 클라우드 어플리케이션을 사용할 수 있는 웹 기반의 클라우드 서비스들이 확산되고 있고, 스마트폰 등에서는 이러한 환경을 이용할 수 있지만, 소형의 다양한 단말들을 기반으로 하는 모바일 환경에 대한 서비스 기술은 연구 개발이 지속되고 있다.Of course, with the growth of web-based cloud application technology, web-based cloud services that can use cloud applications such as web office and web mail are spreading everywhere with a web browser supporting standard technology. However, research and development of service technology for a mobile environment based on various small-sized terminals is continuing.

한편, 클라우드 컴퓨팅 기반의 모바일 오피스 환경에서는 업무 효율성을 높이기 위한 여러 가지의 품질 기준을 만족하여야 하며, 특히 문서의 높은 보안성이 제공되어야 한다.On the other hand, in the mobile office environment based on cloud computing, various quality standards must be satisfied in order to improve work efficiency, and in particular, document security should be provided.

대한민국 공개특허공보 제2011-0068072호, 공개일자 2011년 06월 22일.Korean Patent Publication No. 2011-0068072, published on June 22, 2011.

본 발명의 실시 예에 따르면, 클라우드 컴퓨팅 기반의 모바일 오피스 환경에서 클라우드 스토리지 서버에 저장된 문서를 모바일의 통신 단말 장치에게 제공하는 방법과 통신 단말 장치의 문서를 보안 문서화하여 클라우드 스토리지 서버로 전송하는 방법을 제공한다.According to an embodiment of the present invention, there is provided a method of providing a document stored in a cloud storage server in a mobile office environment based on cloud computing to a communication terminal apparatus of a mobile terminal and a method of documenting a document of a communication terminal apparatus and transmitting the document to a cloud storage server to provide.

본 발명의 해결하고자 하는 과제는 이상에서 언급한 것으로 제한되지 않으며, 언급되지 않은 또 다른 해결하고자 하는 과제는 아래의 기재로부터 본 발명이 속하는 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.The problems to be solved by the present invention are not limited to those mentioned above, and another problem to be solved can be clearly understood by those skilled in the art from the following description.

본 발명의 일 관점에 따르면 클라우드 컴퓨팅 기반의 모바일 오피스를 위한 보안 문서 처리 방법은, 스트리밍 서버가 통신 단말 장치의 문서 열람 요청에 응답하여 클라우드 스토리지 서버에 저장된 문서를 기 설정된 모바일 보안규격에 따라 암호화하고, 그암호화된 모바일 보안 문서를 모바일 게이트웨이 서버에게 전송하는 단계와, 상기 모바일 게이트웨이 서버가 상기 모바일 보안 문서를 복호화한 후에 개인키를 이용하여 암호화하여 생성한 개인키 보안 문서를 상기 통신 단말 장치에게 전송하는 단계를 포함할 수 있다.According to an aspect of the present invention, a method for processing a secure document for a mobile office based on cloud computing includes the steps of: a streaming server encrypts a document stored in a cloud storage server in response to a document browse request of a communication terminal apparatus according to a predetermined mobile security standard Transmitting the encrypted mobile security document to the mobile gateway server; encrypting the mobile security document using the private key after decrypting the mobile security document; transmitting the encrypted private security document to the communication terminal device; .

본 발명의 실시 예에 의하면, 클라우드 컴퓨팅 기반의 모바일 오피스 환경에서 클라우드 스토리지 서버에 저장된 문서를 모바일의 통신 단말 장치에게 제공할 때 또는 통신 단말 장치의 문서를 클라우드 스토리지 서버로 전송할 때에 문서의 높은 보안성을 제공하는 효과가 있다.According to an embodiment of the present invention, when providing a document stored in a cloud storage server to a mobile communication terminal device in a mobile office environment based on cloud computing, or when transmitting a document of a communication terminal device to a cloud storage server, .

도 1은 본 발명의 실시 예에 따른 클라우드 컴퓨팅 기반의 모바일 오피스를 위한 보안 문서 처리 방법을 수행할 수 있는 보안 문서 처리 장치의 구성도이다.
도 2는 본 발명의 실시 예에 따른 클라우드 컴퓨팅 기반의 모바일 오피스를 위한 보안 문서 처리 방법에 따라 통신 단말 장치에게 보안 문서를 제공하는 과정을 설명하기 위한 흐름도이다.
도 3은 본 발명의 실시 예에 따른 클라우드 컴퓨팅 기반의 모바일 오피스를 위한 보안 문서 처리 방법에 따라 클라우드 스토리지 서버에 보안 문서를 저장하는 과정을 설명하기 위한 흐름도이다.1 is a block diagram of a security document processing apparatus capable of performing a secure document processing method for a mobile office based on cloud computing according to an embodiment of the present invention.
2 is a flowchart illustrating a process of providing a security document to a communication terminal according to a security document processing method for a mobile office based on cloud computing according to an exemplary embodiment of the present invention.
3 is a flowchart illustrating a process of storing a security document in a cloud storage server according to a security document processing method for a mobile office based on cloud computing according to an exemplary embodiment of the present invention.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.BRIEF DESCRIPTION OF THE DRAWINGS The advantages and features of the present invention and the manner of achieving them will become apparent with reference to the embodiments described in detail below with reference to the accompanying drawings. The present invention may, however, be embodied in many different forms and should not be construed as being limited to the embodiments set forth herein. Rather, these embodiments are provided so that this disclosure will be thorough and complete, and will fully convey the concept of the invention to those skilled in the art. Is provided to fully convey the scope of the invention to those skilled in the art, and the invention is only defined by the scope of the claims.

본 발명의 실시 예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 실시 예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. The following terms are defined in consideration of the functions in the embodiments of the present invention, which may vary depending on the intention of the user, the intention or the custom of the operator. Therefore, the definition should be based on the contents throughout this specification.

이하, 첨부된 도면들을 참조하여 본 발명의 실시 예에 대해 살펴보기로 한다.Hereinafter, embodiments of the present invention will be described with reference to the accompanying drawings.

도 1은 본 발명의 실시 예에 따른 클라우드 컴퓨팅 기반의 모바일 오피스를 위한 보안 문서 처리 방법을 수행할 수 있는 보안 문서 처리 장치의 구성도이다.1 is a block diagram of a security document processing apparatus capable of performing a secure document processing method for a mobile office based on cloud computing according to an embodiment of the present invention.

이에 나타낸 바와 같이 본 발명의 실시 예에 따른 보안 문서 처리 장치(100)는 모바일 게이트웨이 서버(110), 클라우드 스토리지 서버(120), 스트리밍 서버(130) 등을 포함하며, 통신 단말 장치(10)에게 보안 문서의 열람 서비스를 포함한 클라우드 스토리지 서비스를 제공한다.The secure document processing apparatus 100 according to an exemplary embodiment of the present invention includes a mobile gateway server 110, a cloud storage server 120, a streaming server 130, Provides cloud storage services including security document viewing services.

모바일 게이트웨이 서버(110)는 스트리밍 서버(130)로부터 전송 받은 모바일 보안 문서를 복호화한 후에 개인키를 이용하여 암호화하여 개인키 보안 문서를 통신 단말 장치(10)에게 전송한다. 아울러, 모바일 게이트웨이 서버(110)는 통신 단말 장치(10)로부터 전송 받은 개인키 보안 문서를 복호화한 후에 기 설정된 모바일 보안규격에 따라 암호화하여 암호화된 모바일 보안 문서를 스트리밍 서버(130)에게 전송한다.The mobile gateway server 110 decrypts the mobile security document received from the streaming server 130, encrypts the received mobile security document using the private key, and transmits the private key security document to the communication terminal device 10. [ In addition, the mobile gateway server 110 decrypts the private key security document transmitted from the communication terminal apparatus 10, and transmits the encrypted encrypted mobile security document to the streaming server 130 by encrypting it according to a predetermined mobile security standard.

클라우드 스토리지 서버(120)는 통신 단말 장치(10)의 보안 문서 열람 요청에 따른 모바일 게이트웨이 서버(110)의 보안 문서 다운로드 요청에 따라 스트리밍 서버(130)에게 보안 문서를 전송한다. 아울러, 스트리밍 서버(130)로부터 보안 문서를 전송 받아 저장한다.The cloud storage server 120 transmits a security document to the streaming server 130 according to a security document download request of the mobile gateway server 110 in response to a security document browse request of the communication terminal apparatus 10. [ In addition, the secure document is received and stored from the streaming server 130.

스트리밍 서버(130)는 클라우드 스토리지 서버(120)로부터 전송 받은 보안 문서의 문서 보안을 해제한 후에 기 설정된 모바일 보안규격에 따라 암호화하여 암호화된 모바일 보안 문서를 모바일 게이트웨이 서버(110)에게 전송한다. 아울러, 모바일 게이트웨이 서버(110)로부터 전송 받은 모바일 보안 문서를 복호화한 후에 보안 문서로 변환하여 변환된 보안 문서를 클라우드 스토리지 서버(120)에게 전송한다. 예컨대, 스트리밍 서버(130)는 보안 문서에 대한 보안 해제 로그 또는 문서 열람 로그를 저장할 수 있다.The streaming server 130 releases the document security of the security document transmitted from the cloud storage server 120 and transmits the encrypted mobile security document to the mobile gateway server 110 by encrypting it according to a predetermined mobile security standard. In addition, after decrypting the mobile security document received from the mobile gateway server 110, it converts the decrypted security document into a secure document, and transmits the converted secure document to the cloud storage server 120. For example, the streaming server 130 may store an unsecure log or a document browse log for a secure document.

이러한 보안 문서 처리 장치(100)로부터 보안 문서의 열람 서비스를 포함한 클라우드 스토리지 서비스를 제공받는 통신 단말 장치(10)는 보안 문서의 열람을 요청하여 모바일 게이트웨이 서버(110)로부터 개인키 보안 문서가 전송되면 이를 복호화하여 복호화된 문서를 열람한다. 여기서, 문서 열람이 종료되면 열람되었던 문서가 삭제되어 외부로의 유출이 차단된다. 아울러, 통신 단말 장치(10)는 드로잉(drawing) 또는 메모된 문서를 기 설정된 포맷을 변환한 후에 개인키 보안 문서로 암호화하여 암호화된 개인키 보안 문서를 모바일 게이트웨이 서버(110)에게 전송하며, 전송되는 개인키 보안 문서를 삭제시켜서 외부로의 유출을 차단한다.The communication terminal apparatus 10 receiving the cloud storage service including the security document browsing service from the secure document processing apparatus 100 requests the security document browsing and transmits the private key security document from the mobile gateway server 110 And decrypts the decrypted document to browse the decrypted document. Here, when the document reading is terminated, the document that has been read is deleted and the outflow to the outside is blocked. In addition, the communication terminal apparatus 10 converts a drawing or memo document into a predetermined format, and transmits the encrypted private key security document to the mobile gateway server 110 by encrypting it with a private key security document, The private key security document is deleted and the outflow to the outside is blocked.

도 2는 본 발명의 실시 예에 따른 클라우드 컴퓨팅 기반의 모바일 오피스를 위한 보안 문서 처리 방법에 따라 통신 단말 장치에게 보안 문서를 제공하는 과정을 설명하기 위한 흐름도이다.2 is a flowchart illustrating a process of providing a security document to a communication terminal according to a security document processing method for a mobile office based on cloud computing according to an exemplary embodiment of the present invention.

이에 나타낸 바와 같이 보안 문서 제공 과정은, 통신 단말 장치의 보안 문서 열람 요청에 따라 클라우드 스토리지 서버가 스트리밍 서버에게 보안 문서를 전송하는 단계(S201 내지 S205)와, 스트리밍 서버가 보안 문서의 문서 보안을 해제한 후에 기 설정된 모바일 보안규격에 따라 암호화하여 암호화된 모바일 보안 문서를 모바일 게이트웨이 서버에게 전송하는 단계(S207 내지 S213)와, 모바일 게이트웨이 서버가 모바일 보안 문서를 복호화한 후에 개인키를 이용하여 암호화하여 개인키 보안 문서를 통신 단말 장치에게 전송하는 단계(S215 내지 S219)와, 통신 단말 장치가 모바일 게이트웨이 서버로부터 전송 받은 개인키 보안 문서를 복호화하여 열람하면서 문서 열람의 종료 시에 삭제하는 단계(S221 내지 S225)를 포함한다. As shown in the figure, the security document providing process includes a step (S201 to S205) in which a cloud storage server transmits a security document to a streaming server in response to a security document browse request of a communication terminal apparatus, (S207 to S213) of encrypting and encrypting a mobile security document according to a predetermined mobile security standard (S207 to S213); encrypting the mobile security server using a private key after decrypting the mobile security document (S215 to S219) of transmitting the key security document to the communication terminal apparatus; and decrypting the private key security document transmitted from the mobile gateway server and deleting the private key security document at the end of the document browsing (S221 to S225 ).

도 3은 본 발명의 실시 예에 따른 클라우드 컴퓨팅 기반의 모바일 오피스를 위한 보안 문서 처리 방법에 따라 클라우드 스토리지 서버에 보안 문서를 저장하는 과정을 설명하기 위한 흐름도이다.3 is a flowchart illustrating a process of storing a security document in a cloud storage server according to a security document processing method for a mobile office based on cloud computing according to an exemplary embodiment of the present invention.

이에 나타낸 바와 같이 보안 문서 저장 과정은, 통신 단말 장치가 드로잉 또는 메모된 문서를 기 설정된 포맷을 변환한 후에 개인키를 이용하여 암호화하여 개인키 보안 문서를 모바일 게이트웨이 서버로 전송하면서 개인키 보안 문서를 삭제하는(S301 내지 S309)와, 모바일 게이트웨이 서버가 통신 단말 장치로부터 전송 받은 개인키 보안 문서를 복호화한 후에 기 설정된 모바일 보안규격에 따라 암호화하여 암호화된 모바일 보안 문서를 스트리밍 서버에게 전송하는 단계(S311 내지 S315)와, 스트리밍 서버가 모바일 보안 문서를 복호화한 후에 보안 문서로 변환하고 변환된 보안 문서를 클라우드 스토리지 서버에게 전송하여 클라우드 스토리지 서버에 의해 보안 문서가 저장되도록 하는 단계(S317 내지 S321)를 포함한다.As shown in the figure, the secure document storage process is a process in which the communication terminal device encrypts the drawn or memorized document using a private key after converting a predetermined format, and transmits the private key security document to the mobile gateway server, (S301 to S309); encrypting the private key security document received from the communication terminal apparatus by the mobile gateway server according to a predetermined mobile security standard and transmitting the encrypted mobile security document to the streaming server (S311 S315), the streaming server decrypts the mobile secure document, converts the secure security document into a secure document, and transmits the converted secure document to the cloud storage server to allow the cloud storage server to store the secure document (S317 to S321) do.

이하, 도 1 내지 도 3을 참조하여 본 발명의 실시 예에 따른 클라우드 컴퓨팅 기반의 모바일 오피스를 위한 보안 문서 처리 장치에 의한 보안 문서 처리 방법에 따라 통신 단말 장치에게 보안 문서를 제공하는 과정과 클라우드 스토리지 서버에 보안 문서를 저장하는 과정을 더 자세히 살펴보기로 한다.Hereinafter, a secure document processing method for a secure document processing apparatus for a mobile office based on cloud computing according to an exemplary embodiment of the present invention will be described with reference to FIGS. 1 to 3, Let's take a closer look at the process of storing secure documents on the server.

먼저, 태블릿PC 등과 같은 통신 단말 장치(10)의 사용자가 클라우드 컴퓨팅 기반의 모바일 오피스 환경에서 보안 문서 열람을 선택하면 통신 단말 장치(10)는 모바일 게이트웨이 서버(110)에게 보안 문서 열람을 요청하며(S201), 모바일 게이트웨이 서버(110)는 클라우드 스토리지 서버(120)에게 보안 문서의 다운로드를 요청한다(S203).First, when a user of the communication terminal apparatus 10 such as a tablet PC selects a security document browsing in a cloud computing based mobile office environment, the communication terminal apparatus 10 requests the mobile gateway server 110 to view a security document S201), the mobile gateway server 110 requests the cloud storage server 120 to download the security document (S203).

이에 따라, 클라우드 스토리지 서버(120)는 모바일 게이트웨이 서버(110)에 의해 다운로드 요청된 보안 문서를 스트리밍 서버(130)에게 전송한다(S205).Accordingly, the cloud storage server 120 transmits the security document requested by the mobile gateway server 110 to the streaming server 130 (S205).

그러면, 스트리밍 서버(130)는 보안 문서의 문서 보안을 해제하며(S207), 보안 문서에 대한 보안 해제 로그(log) 또는 문서 열람 로그를 저장한다(S209). 이때, 저장된 로그 데이터는 어떠한 통신 단말 장치에 의해 어떤 보안 문서가 열람되었는지를 확인하는 용도로 이용될 수 있다. 아울러, 스트리밍 서버(130)는 단계 S207에서 보안 해제된 문서를 기 설정된 모바일 보안규격에 따라 암호화하며(S211), 암호화된 모바일 보안 문서를 모바일 게이트웨이 서버(110)에게 전송한다(S213).Then, the streaming server 130 cancels the document security of the secure document (S207), and stores the security clear log or the document browse log for the secure document (S209). At this time, the stored log data can be used to confirm which security document has been read by any communication terminal device. In operation S213, the streaming server 130 encrypts the unsecured document according to a predetermined mobile security standard in operation S211, and transmits the encrypted mobile security document to the mobile gateway server 110 in operation S213.

이어서, 모바일 게이트웨이 서버(110)는 스트리밍 서버(130)로부터 전송 받은 모바일 보안 문서를 복호화하며(S215), 복호화된 문서를 개인키를 이용하여 암호화하고(S217), 암호화된 개인키 보안 문서를 통신 단말 장치(10)에게 전송한다(S219).Then, the mobile gateway server 110 decrypts the mobile security document transmitted from the streaming server 130 in step S215, encrypts the decrypted document using the private key in step S217, To the terminal device 10 (S219).

그러면, 통신 단말 장치(10)는 모바일 게이트웨이 서버(110)로부터 전송 받은 개인키 보안 문서를 복호화하며(S221), 복호화된 문서를 열람하여 통신 단말 장치(10)의 사용자가 인지할 수 있도록 하고(S223), 문서 열람의 종료 시에 삭제하여 외부로의 유출을 차단한다(S225).Then, the communication terminal apparatus 10 decrypts the private key security document transmitted from the mobile gateway server 110 (S221), browses the decrypted document so that the user of the communication terminal apparatus 10 can recognize the document S223) and deletes it at the end of the document reading to block the outflow to the outside (S225).

다음으로, 통신 단말 장치(10)는 사용자가 드로잉 또는 메모된 문서에 대한 보안 문서 서비스를 선택하면 드로잉 또는 메모된 문서를 기 설정된 포맷을 변환하며(S301 및 S303), 포맷 변환된 문서를 개인키를 이용하여 암호화하여 개인키 보안 문서를 생성한다(S305). 예컨대, 통신 단말 장치(10)는 드로잉 또는 메모된 문서를 PDF(Portable Document Format) 포맷으로 변환할 수 있다.Next, the communication terminal apparatus 10 converts the drawing or memoized document into a predetermined format (S301 and S303) when the user selects the secured document service for the drawn or memorized document, To generate a private key security document (S305). For example, the communication terminal apparatus 10 can convert a drawing or memo document into a PDF (Portable Document Format) format.

아울러, 통신 단말 장치(10)는 생성된 개인키 보안 문서를 모바일 게이트웨이 서버(110)로 전송하며(S307), 전송되는 문서를 삭제하여 외부로의 유출을 차단한다(S309).In addition, the communication terminal apparatus 10 transmits the generated private key security document to the mobile gateway server 110 (S307), deletes the transmitted document, and blocks the outflow to the outside (S309).

이어서, 모바일 게이트웨이 서버(110)는 통신 단말 장치(10)로부터 전송 받은 개인키 보안 문서를 복호화하며(S311), 복호화된 문서를 기 설정된 모바일 보안규격에 따라 암호화하여 모바일 보안 문서를 생성하고(S313), 생성된 모바일 보안 문서를 스트리밍 서버(130)에게 전송한다(S315).Subsequently, the mobile gateway server 110 decrypts the private key security document transmitted from the communication terminal apparatus 10 (S311), encrypts the decrypted document according to a predetermined mobile security standard to generate a mobile security document (S313 , And transmits the generated mobile secure document to the streaming server 130 (S315).

그러면, 스트리밍 서버(130)는 모바일 게이트웨이 서버(110)로부터 전송 받은 모바일 보안 문서를 복호화하며(S317), 복호화돤 문서를 보안 문서로 변환하고(S319), 변환된 보안 문서를 클라우드 스토리지 서버(120)에게 전송한다(S321). 끝으로, 클라우드 스토리지 서버(120)는 스트리밍 서버(130)로부터 전송 받은 보안 문서를 클라우드 스토리지에 저장한다.The streaming server 130 decrypts the mobile security document received from the mobile gateway server 110 in step S317, converts the decrypted document into a secure document in step S319, and transmits the converted secure document to the cloud storage server 120 (S321). Finally, the cloud storage server 120 stores the secure document received from the streaming server 130 in the cloud storage.

본 명세서에 첨부된 블록도의 각 블록과 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수도 있다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 기록매체에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 기록매체에 저장된 인스트럭션들은 블록도의 각 블록 또는 흐름도 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 블록도의 각 블록 및 흐름도의 각 단계에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다. Each block of the block diagrams attached hereto and combinations of steps of the flowchart diagrams may be performed by computer program instructions. These computer program instructions may be loaded into a processor of a general purpose computer, special purpose computer, or other programmable data processing apparatus so that the instructions, which may be executed by a processor of a computer or other programmable data processing apparatus, And means for performing the functions described in each step are created. These computer program instructions may be stored on a computer usable or computer readable recording medium capable of directing a computer or other programmable data processing apparatus to implement a function in a particular manner so that the computer usable or computer readable It is also possible for the instructions stored in the recording medium to produce a manufacturing item containing instruction means for performing the functions described in each block or flowchart of each block diagram. Computer program instructions may also be stored on a computer or other programmable data processing equipment so that a series of operating steps may be performed on a computer or other programmable data processing equipment to create a computer- It is also possible that the instructions that perform the processing equipment provide the steps for executing the functions described in each block of the block diagram and at each step of the flowchart.

또한, 각 블록 또는 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실시 예들에서는 블록들 또는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들 또는 단계들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.Also, each block or each step may represent a module, segment, or portion of code that includes one or more executable instructions for executing the specified logical function (s). It should also be noted that in some alternative embodiments, the functions mentioned in the blocks or steps may occur out of order. For example, two blocks or steps shown in succession may in fact be performed substantially concurrently, or the blocks or steps may sometimes be performed in reverse order according to the corresponding function.

이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시 예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시 예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The foregoing description is merely illustrative of the technical idea of the present invention, and various changes and modifications may be made by those skilled in the art without departing from the essential characteristics of the present invention. Therefore, the embodiments disclosed in the present invention are intended to illustrate rather than limit the scope of the present invention, and the scope of the technical idea of the present invention is not limited by these embodiments. The scope of protection of the present invention should be construed according to the following claims, and all technical ideas within the scope of equivalents should be construed as falling within the scope of the present invention.

본 발명의 실시 예는 클라우드 컴퓨팅 기반의 모바일 오피스 환경에서 클라우드 스토리지 서버의 보안 문서를 모바일의 통신 단말 장치에게 제공할 때 또는 통신 단말 장치의 문서를 보안 문서화하여 클라우드 스토리지 서버에 저장할 때에 문서의 높은 보안성을 제공한다. 따라서, 클라우드 컴퓨팅 기반의 모바일 오피스 환경에서 클라우드 스토리지 서비스를 제공할 때에 이용할 수 있다.The embodiments of the present invention can be applied to a security management system in which a security document of a cloud storage server is provided to a mobile communication terminal apparatus in a mobile office environment based on cloud computing or when a document of a communication terminal apparatus is securely documented and stored in a cloud storage server, Provide sex. Therefore, it can be used to provide cloud storage services in a mobile office environment based on cloud computing.

100 : 보안 문서 처리 장치
110 : 모바일 게이트웨이 서버
120 : 클라우드 스토리지 서버
130 : 스트리밍 서버100: Secure document processing device
110: Mobile gateway server
120: Cloud storage server
130: streaming server

Claims (5)

스트리밍 서버가 통신 단말 장치의 문서 열람 요청에 응답하여 클라우드 스토리지 서버에 저장된 문서를 기 설정된 모바일 보안규격에 따라 암호화하고, 그 암호화된 제 1 모바일 보안 문서를 모바일 게이트웨이 서버에게 전송하는 단계와,
상기 모바일 게이트웨이 서버가 상기 모바일 보안 문서를 복호화한 후에 개인키를 이용하여 암호화하여 생성한 개인키 보안 문서를 상기 통신 단말 장치에게 전송하는 단계를 포함하는
클라우드 컴퓨팅 기반의 모바일 오피스를 위한 보안 문서 처리 방법.The streaming server encrypts the document stored in the cloud storage server in response to the document browse request of the communication terminal apparatus according to a predetermined mobile security standard and transmits the encrypted first mobile security document to the mobile gateway server,
And transmitting to the communication terminal apparatus a personal key security document generated by encrypting the mobile security server using the private key after decrypting the mobile security document by the mobile gateway server
A Secure Document Processing Method for Mobile Office Based on Cloud Computing. 제 1 항에 있어서,
상기 스트리밍 서버는 상기 클라우드 스토리지 서버에 저장된 문서의 보안을 해제한 후, 상기 보안이 해제된 문서에 대한 보안 해제 로그 또는 문서 열람 로그를 저장하는
클라우드 컴퓨팅 기반의 모바일 오피스를 위한 보안 문서 처리 방법.The method according to claim 1,
After the streaming server releases the security of the document stored in the cloud storage server, the streaming server stores the security release log or the document browse log for the security-disabled document
A Secure Document Processing Method for Mobile Office Based on Cloud Computing. 제 1 항에 있어서,
상기 개인키가 이용되어 암호화된 상기 개인키 보안 문서를 상기 모바일 게이트웨이 서버가 상기 통신 단말 장치로부터 수신하는 단계와,
상기 모바일 게이트웨이 서버가 상기 개인키 보안 문서를 복호화한 후에 기 설정된 모바일 보안규격에 따라 암호화하여 암호화된 상기 모바일 보안 문서를 상기 스트리밍 서버에게 전송하는 단계와,
상기 스트리밍 서버가 상기 모바일 보안 문서를 복호화한 후에 상기 클라우드 스토리지 서버에게 전송하는 단계를 더 포함하는
클라우드 컴퓨팅 기반의 모바일 오피스를 위한 보안 문서 처리 방법.The method according to claim 1,
The mobile gateway server receiving the encrypted private key security document from the communication terminal apparatus using the private key;
Transmitting, by the mobile gateway server, the encrypted mobile security document to the streaming server after decrypting the private key security document and encrypting it according to a predetermined mobile security standard;
Further comprising: after the streaming server decrypts the mobile secure document and forward it to the cloud storage server
A Secure Document Processing Method for Mobile Office Based on Cloud Computing. 제 3 항에 있어서,
상기 통신 단말 장치에 의해 드로잉(drawing) 또는 메모된 문서는 기 설정된 포맷으로 변환된 후에 상기 개인키 보안 문서로 암호화되는
클라우드 컴퓨팅 기반의 모바일 오피스를 위한 보안 문서 처리 방법.The method of claim 3,
The document drawn or memorized by the communication terminal apparatus is converted into the predetermined format and then encrypted with the private key secure document
A Secure Document Processing Method for Mobile Office Based on Cloud Computing. 제 1 항 또는 제 4 항에 있어서,
상기 개인키 보안 문서는 문서 열람의 종료 시 또는 상기 모바일 게이트웨이 서버로 전송 시에 상기 통신 단말 장치에서 삭제되는
클라우드 컴퓨팅 기반의 모바일 오피스를 위한 보안 문서 처리 방법.
The method according to claim 1 or 4,
The private key security document is deleted from the communication terminal apparatus at the end of document browsing or at the time of transmission to the mobile gateway server
A Secure Document Processing Method for Mobile Office Based on Cloud Computing.
KR1020180081888A 2018-07-13 2018-07-13 Method of processing security document for mobile office based on cloud computing KR101906552B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180081888A KR101906552B1 (en) 2018-07-13 2018-07-13 Method of processing security document for mobile office based on cloud computing

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180081888A KR101906552B1 (en) 2018-07-13 2018-07-13 Method of processing security document for mobile office based on cloud computing

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020120114734A Division KR101889077B1 (en) 2012-10-16 2012-10-16 Method of processing security document for mobile office based on cloud computing

Publications (2)

Publication Number Publication Date
KR20180084701A KR20180084701A (en) 2018-07-25
KR101906552B1 true KR101906552B1 (en) 2018-10-11

Family

ID=63059115

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180081888A KR101906552B1 (en) 2018-07-13 2018-07-13 Method of processing security document for mobile office based on cloud computing

Country Status (1)

Country Link
KR (1) KR101906552B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230168157A (en) 2022-06-02 2023-12-12 주식회사 피트 Apparatus and method for improving document communication efficiency using motion content and artificial intelligence

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102148937B1 (en) 2018-10-26 2020-08-31 서울여자대학교 산학협력단 Cloud server and method of managing image file
KR102199335B1 (en) 2020-04-10 2021-01-06 서울여자대학교 산학협력단 Cloud server and method of managing image file

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101086620B1 (en) 2011-08-23 2011-11-23 정대영 Smart office system and server for managing the sames and method for managing the sames

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101621481B1 (en) 2009-12-15 2016-05-16 에스케이 텔레콤주식회사 Method And Apparatus for Managing Security Document

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101086620B1 (en) 2011-08-23 2011-11-23 정대영 Smart office system and server for managing the sames and method for managing the sames

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230168157A (en) 2022-06-02 2023-12-12 주식회사 피트 Apparatus and method for improving document communication efficiency using motion content and artificial intelligence

Also Published As

Publication number Publication date
KR20180084701A (en) 2018-07-25

Similar Documents

Publication Publication Date Title
US10554635B2 (en) Protecting documents using policies and encryption
US9977917B2 (en) Retroactive shared content item links
US9117087B2 (en) System and method for creating a secure channel for inter-application communication based on intents
US9195849B2 (en) Cloud application installed in client terminal connected to cloud server
KR20190101402A (en) Login information processing method and device
KR101906552B1 (en) Method of processing security document for mobile office based on cloud computing
US11245672B2 (en) System and method to access content of encrypted data items in unsupported digital environments
CA2632793A1 (en) Information server and mobile delivery system and method
CN102473171A (en) Communicating information about a local machine to a browser application
CN101557551A (en) Cloud service accessing method, device and communication system thereof for mobile terminal
US20120072978A1 (en) Desired Font Rendering
US9787624B2 (en) Taking actions on notifications using an incomplete data set from a message
US10831754B2 (en) Using metadata to take action on an SMS message on a proprietary system
US9275206B2 (en) Managing sensitive information
US9851930B2 (en) Release codes with print job identifiers and directives
US20160344819A1 (en) Remote document signing
KR20150062198A (en) System and method for job execution in conjunction with cloud storage
CN111611606B (en) File encryption and decryption method and device
US20140223009A1 (en) Information processing system, information processing device, and authentication method
KR101889077B1 (en) Method of processing security document for mobile office based on cloud computing
US20040246514A1 (en) Systems and methods for printing using a public printing service
CN107111635B (en) Content delivery method
CN102387181A (en) Login method and device
CN109543437A (en) A kind of load resource allocation method and device
CN113420331B (en) Method and device for managing file downloading permission

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant