KR101141102B1 - 단말 장치 및 상기 단말 장치의 보안 문서 실행 방법, 문서 관리 서버 및 방법 - Google Patents

단말 장치 및 상기 단말 장치의 보안 문서 실행 방법, 문서 관리 서버 및 방법 Download PDF

Info

Publication number
KR101141102B1
KR101141102B1 KR1020110084432A KR20110084432A KR101141102B1 KR 101141102 B1 KR101141102 B1 KR 101141102B1 KR 1020110084432 A KR1020110084432 A KR 1020110084432A KR 20110084432 A KR20110084432 A KR 20110084432A KR 101141102 B1 KR101141102 B1 KR 101141102B1
Authority
KR
South Korea
Prior art keywords
terminal device
information
encrypted
authentication
document data
Prior art date
Application number
KR1020110084432A
Other languages
English (en)
Inventor
문성건
김은택
Original Assignee
주식회사 안철수연구소
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 안철수연구소 filed Critical 주식회사 안철수연구소
Priority to KR1020110084432A priority Critical patent/KR101141102B1/ko
Application granted granted Critical
Publication of KR101141102B1 publication Critical patent/KR101141102B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Storage Device Security (AREA)

Abstract

단말 장치 및 상기 단말 장치의 보안 문서 실행 방법, 문서 관리 서버 및 방법이 개시된다. 본 발명의 실시예들은 보안 문서에 대한 액세스 조건이 포함된 허용 접속 정보와 상기 보안 문서를 모두 암호화한 후 인증된 단말 장치에 대해서만 인증 키를 전송하여 상기 허용 접속 정보를 복호화할 수 있도록 하고, 상기 허용 접속 정보가 복호화되면, 상기 허용 접속 정보에 포함된 액세스 조건에 만족되는 단말 장치에 대해서만 상기 보안 문서에 대한 복호화 정보를 전송함으로써, 상기 보안 문서에 대한 보안 수준을 향상시킬 수 있도록 하는 기술에 대한 것이다.

Description

단말 장치 및 상기 단말 장치의 보안 문서 실행 방법, 문서 관리 서버 및 방법{TERMINAL DEVICE AND SECURITY DOCUMENT EXECUTION METHOD OF THE TERMINAL DEVICE, DOCUMENT MANAGEMENT SERVER AND METHOD}
본 발명의 실시예들은 보안 문서에 대한 보안 수준을 향상시킬 수 있도록 하는 기술들과 관련된다.
모바일 오피스가 점차 확산되고 있는 추세에서 모바일 기기에서 문서를 작성하고 조회하는 경우가 많아지고 있다.
이러한 상황 하에서 외부에서 문서를 자유롭게 조회하는 것이 빈번해짐에 따라 기업내부의 기밀문서가 쉽게 외부로 유출될 수 있고, 이로 인해 문서 보안이 중요시되고 있다.
기존에는 특정 키를 발급하여 이 키로 문서 파일을 암호화하고, 이 키를 알고 있는 사람에 한하여 암호화된 문서 파일을 복호화할 수 있도록 함으로써, 문서 보안을 실현하거나, 보안서버에 접근하여 키를 발급받아 문서 파일을 암호화하고, 특정 네트워크 서버에 접속하여 키를 발급받아야 상기 문서 파일에 대한 복호화가 가능하도록 함으로써, 문서 보안을 실현하였다.
하지만, 최근에는 스마트폰이나 태블릿 PC 등 모바일 기기의 보급으로 인해 조회가 허용되지 않은 곳에서도 쉽게 내부 문서를 조회할 수 있게 되었다.
이에, 모바일 기기의 네트워크 접속 정보 등을 이용하여 특정 위치나 공간 내부에서만 문서 파일이 복호화되어 조회 가능하도록 함으로써, 문서 보안 수준을 높일 수 있도록 하는 기술에 대한 연구가 필요하다.
본 발명의 실시예들은 보안 문서에 대한 액세스 조건이 포함된 허용 접속 정보와 상기 보안 문서를 모두 암호화한 후 인증된 단말 장치에 대해서만 인증 키를 전송하여 상기 허용 접속 정보를 복호화할 수 있도록 하고, 상기 허용 접속 정보가 복호화되면, 상기 허용 접속 정보에 포함된 액세스 조건에 만족되는 단말 장치에 대해서만 상기 보안 문서에 대한 복호화 정보를 전송함으로써, 상기 보안 문서에 대한 보안 수준을 향상시킬 수 있도록 한다.
본 발명의 일실시예에 따른 단말 장치는 문서 관리 서버로 문서 자료를 요청하는 자료 요청부, 상기 문서 관리 서버로부터 암호화된 문서 자료와 상기 암호화된 문서 자료에 대한 적어도 하나의 액세스 조건을 포함하는 암호화된 허용 접속 정보 및 상기 암호화된 허용 접속 정보에 대한 인증 키를 수신하는 정보 수신부, 상기 인증 키를 기초로 상기 암호화된 허용 접속 정보를 복호화하는 제1 복호화부, 상기 복호화된 허용 접속 정보를 기초로 상기 단말 장치가 상기 적어도 하나의 액세스 조건에 만족하는지 여부를 판단하는 조건 판단부, 상기 단말 장치가 상기 적어도 하나의 액세스 조건에 만족하는 것으로 판단된 경우, 인증 서버로 상기 암호화된 문서 자료에 대한 복호화 정보를 요청하는 복호화 정보 요청부 및 상기 인증 서버로부터 상기 복호화 정보를 수신하여 상기 수신된 복호화 정보를 기초로 상기 암호화된 문서 자료를 복호화하는 제2 복호화부를 포함한다.
또한, 본 발명의 일실시예에 따른 문서 관리 서버는 단말 장치로부터 문서 자료의 요청을 수신하는 자료 요청 수신부, 상기 단말 장치가 인증된 단말 장치인 경우, 상기 단말 장치로 암호화된 문서 자료와 상기 암호화된 문서 자료에 대한 적어도 하나의 액세스 조건을 포함하는 암호화된 허용 접속 정보 및 상기 암호화된 허용 접속 정보에 대한 인증 키를 전송하는 정보 전송부, 상기 단말 장치로부터 상기 암호화된 문서 자료에 대한 복호화 정보 요청을 수신하는 정보 요청 수신부, 상기 단말 장치가 상기 적어도 하나의 액세스 조건에 만족하는지 여부를 판단하는 조건 판단부 및 상기 단말 장치가 상기 적어도 하나의 액세스 조건에 만족하는 것으로 판단된 경우, 상기 단말 장치로 상기 암호화된 문서 자료에 대한 복호화 정보를 전송하는 복호화 정보 전송부를 포함한다.
또한, 본 발명의 일실시예에 따른 단말 장치의 보안 문서 실행 방법은 문서 관리 서버로 문서 자료를 요청하는 단계, 상기 문서 관리 서버로부터 암호화된 문서 자료와 상기 암호화된 문서 자료에 대한 적어도 하나의 액세스 조건을 포함하는 암호화된 허용 접속 정보 및 상기 암호화된 허용 접속 정보에 대한 인증 키를 수신하는 단계, 상기 인증 키를 기초로 상기 암호화된 허용 접속 정보를 복호화하는 단계, 상기 복호화된 허용 접속 정보를 기초로 상기 단말 장치가 상기 적어도 하나의 액세스 조건에 만족하는지 여부를 판단하는 단계, 상기 단말 장치가 상기 적어도 하나의 액세스 조건에 만족하는 것으로 판단된 경우, 인증 서버로 상기 암호화된 문서 자료에 대한 복호화 정보를 요청하는 단계 및 상기 인증 서버로부터 상기 복호화 정보를 수신하여 상기 수신된 복호화 정보를 기초로 상기 암호화된 문서 자료를 복호화하는 단계를 포함한다.
또한, 본 발명의 일실시예에 따른 단말 문서 관리 방법은 장치로부터 문서 자료의 요청을 수신하는 단계, 상기 단말 장치가 인증된 단말 장치인 경우, 상기 단말 장치로 암호화된 문서 자료와 상기 암호화된 문서 자료에 대한 적어도 하나의 액세스 조건을 포함하는 암호화된 허용 접속 정보 및 상기 암호화된 허용 접속 정보에 대한 인증 키를 전송하는 단계, 상기 단말 장치로부터 상기 암호화된 문서 자료에 대한 복호화 정보 요청을 수신하는 단계, 상기 단말 장치가 상기 적어도 하나의 액세스 조건에 만족하는지 여부를 판단하는 단계 및 상기 단말 장치가 상기 적어도 하나의 액세스 조건에 만족하는 것으로 판단된 경우, 상기 단말 장치로 상기 암호화된 문서 자료에 대한 복호화 정보를 전송하는 단계를 포함한다.
본 발명의 실시예들은 보안 문서에 대한 액세스 조건이 포함된 허용 접속 정보와 상기 보안 문서를 모두 암호화한 후 인증된 단말 장치에 대해서만 인증 키를 전송하여 상기 허용 접속 정보를 복호화할 수 있도록 하고, 상기 허용 접속 정보가 복호화되면, 상기 허용 접속 정보에 포함된 액세스 조건에 만족되는 단말 장치에 대해서만 상기 보안 문서에 대한 복호화 정보를 전송함으로써, 상기 보안 문서에 대한 보안 수준을 향상시킬 수 있다.
도 1은 본 발명의 일실시예에 따른 단말 장치의 구조를 도시한 도면이다.
도 2는 본 발명의 일실시예에 따른 단말 장치, 문서 관리 서버 및 인증 서버 간의 동작을 도시한 순서도이다.
도 3은 본 발명의 일실시예에 따른 문서 관리 서버의 구조를 도시한 도면이다.
도 4는 본 발명의 일실시예에 따른 문서 관리 서버, 단말 장치 및 인증 서버 간의 동작을 도시한 순서도이다.
도 5는 본 발명의 일실시예에 따른 단말 장치의 보안 문서 실행 방법을 도시한 순서도이다.
도 6은 본 발명의 일실시예에 따른 문서 관리 방법을 도시한 순서도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하에서, 본 발명에 따른 실시예들을 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 일실시예에 따른 단말 장치의 구조를 도시한 도면이다.
도 1을 참조하면, 단말 장치(110), 문서 관리 서버(120) 및 인증 서버(130)가 도시되어 있다.
본 발명의 일실시예에 따른 단말 장치(110)는 자료 요청부(111), 정보 수신부(112), 제1 복호화부(113), 조건 판단부(114), 복호화 정보 요청부(115) 및 제2 복호화부(116)를 포함한다.
이때, 본 발명의 일실시예에 따르면, 단말 장치(110)는 인증 정보 전송부(117)를 더 포함할 수 있다.
먼저, 인증 정보 전송부(117)는 인증 서버(130)로 단말 장치(110)에 대한 인증 정보를 전송한다.
이때, 인증 서버(130)는 상기 인증 정보를 기초로 단말 장치(110)에 대한 인증을 수행하고, 단말 장치(110)에 대한 인증이 완료되면, 문서 관리 서버(120)로 인증 완료 정보를 전송할 수 있다.
자료 요청부(111)가 문서 관리 서버(120)로 문서 자료를 요청하면, 문서 관리 서버(120)는 인증 서버(130)로부터 단말 장치(110)에 대한 인증 완료 정보가 수신되었는지 여부를 확인한 후 상기 인증 완료 정보가 수신된 것으로 확인되면, 단말 장치(110)로 암호화된 문서 자료와 상기 암호화된 문서 자료에 대한 적어도 하나의 액세스 조건을 포함하는 암호화된 허용 접속 정보 및 상기 암호화된 허용 접속 정보에 대한 인증 키를 전송한다.
여기서, 상기 적어도 하나의 액세스 조건이란 단말 장치(110)가 상기 적어도 하나의 액세스 조건을 만족할 경우에 한해서 상기 암호화된 문서 자료를 조회할 수 있도록 설정된 조건을 의미한다.
이때, 상기 적어도 하나의 액세스 조건은 다양한 정책 조건이 혼재되어 설정될 수 있다.
예컨대, 단말 장치(110)가 현재 접속하고 있는 네트워크 종류나 단말 장치(110)의 위치, 특정 위치에서 단말 장치(110)가 머물고 있는 시간 등을 조합하여 상기 적어도 하나의 액세스 조건을 설정할 수 있다.
다시 말해서, 상기 암호화된 문서 자료에 대한 액세스를 위한 다수의 조건들이 있고, 각 조건 간들 간에 and/or 관계가 있어서, 어떤 조건들은 모두 만족해야 하지만, 어떤 조건들은 하나만 만족해도 단말 장치(110)가 상기 암호화된 문서 자료에 액세스할 수 있다. 또한, 각 조건들 간에는 and/or 관계뿐만 아니라, 시간적인 선후 관계도 정할 수 있다.
문서 관리 서버(120)가 단말 장치(110)로 상기 암호화된 문서 자료와 상기 암호화된 허용 접속 정보 및 상기 인증 키를 전송하면, 정보 수신부(112)는 상기 암호화된 문서 자료와 상기 암호화된 허용 접속 정보 및 상기 인증 키를 수신한다.
그리고 나서, 제1 복호화부(113)는 상기 인증 키를 기초로 상기 암호화된 허용 접속 정보를 복호화한다.
조건 판단부(114)는 상기 복호화된 허용 접속 정보를 기초로 단말 장치(110)가 상기 적어도 하나의 액세스 조건에 만족하는지 여부를 판단한다.
이때, 본 발명의 일실시예에 따르면, 조건 판단부(114)는 위치 정보 획득부(118) 및 판단부(119)를 포함할 수 있다.
앞서 설명한 바와 같이, 상기 적어도 하나의 액세스 조건은 단말 장치(110)의 위치를 기초로 단말 장치(110)의 상기 암호화된 문서 자료에 대한 액세스 허용 여부를 결정하도록 설정된 조건일 수 있다.
예컨대, 상기 적어도 하나의 액세스 조건은 단말 장치(110)가 소정의 위치에 있는 경우에 한해서 상기 암호화된 문서 자료를 조회할 수 있도록 설정된 조건이거나 단말 장치(110)가 소정의 위치에서 특정 시간 동안 머물러 있는 경우에 한해서 상기 암호화된 문서 자료를 조회할 수 있도록 설정된 조건일 수 있다.
이때, 위치 정보 획득부(118)는 단말 장치(110)의 위치 정보를 획득한다.
이때, 본 발명의 일실시예에 따르면, 위치 정보 획득부(118)는 단말 장치(110)가 접속하고 있는 네트워크 정보를 수집하여 단말 장치(110)의 위치 정보를 획득할 수 있다.
예컨대, 위치 정보 획득부(118)는 단말 장치(110)가 현재 접속하고 있는 무선 액세스 포인트(Access Point: AP) 정보, RFID(Radio Frequency Identification) 정보, 블루투스 정보, 기지국 정보 등을 수집하여 단말 장치(110)의 위치 정보를 획득할 수 있다.
판단부(119)는 상기 획득된 위치 정보를 기초로 단말 장치(110)가 상기 적어도 하나의 액세스 조건에 만족하는지 여부를 판단한다.
예컨대, 상기 적어도 하나의 액세스 조건이 단말 장치(110)가 소정의 회의실 내부에 있을 때, 상기 암호화된 문서 자료에 대한 액세스가 허용되도록 설정된 조건인 경우, 판단부(119)는 상기 획득된 위치 정보를 기초로 단말 장치(110)가 상기 회의실 내부에 있는지 여부를 확인하여 상기 적어도 하나의 액세스 조건에 대한 만족여부를 판단할 수 있다.
복호화 정보 요청부(115)는 단말 장치(110)가 상기 적어도 하나의 액세스 조건에 만족하는 것으로 판단된 경우, 인증 서버(130)로 상기 암호화된 문서 자료에 대한 복호화 정보를 요청한다.
이때, 인증 서버(130)는 단말 장치(110)로부터 복호화 정보 요청이 수신되면, 단말 장치(110)로 상기 암호화된 문서 자료에 대한 복호화 정보를 전송할 수 있다.
이때, 본 발명의 일실시예에 따르면, 상기 암호화된 문서 자료는 문서 관리 서버(120)가 상기 허용 접속 정보를 암호화할 때 사용한 상기 인증 키와 암호화/복호화 정보를 조합하여 암호화한 자료일 수 있다.
이때, 인증 서버(130)는 문서 관리 서버(120)로부터 상기 암호화/복호화 정보를 수신하여 저장하고 있다가 단말 장치(110)로부터 복호화 정보 요청이 수신되는 경우, 단말 장치(110)로 상기 암호화/복호화 정보를 전송할 수 있다.
제2 복호화부(116)는 인증 서버(130)로부터 상기 복호화 정보로서 상기 암호화/복호화 정보가 수신되면, 상기 인증 키와 상기 암호화/복호화 정보를 조합하여 상기 암호화된 문서 자료를 복호화한다.
본 발명의 일실시예에 따르면, 단말 장치(110)는 단말 장치(110)가 상기 암호화된 문서 자료를 조회할 때마다, 단말 장치(110)의 상기 암호화된 문서 자료에 대한 조회 기록을 저장하는 문서 저장부(미도시)를 더 포함할 수 있다.
또한, 본 발명의 일실시예에 따르면, 단말 장치(110)는 조건 판단부(114)에서 단말 장치(110)가 상기 적어도 하나의 액세스 조건에 만족하지 않는 것으로 판단된 경우, 문서 관리 서버(120)로부터 전송받은 상기 암호화된 문서 자료를 삭제하는 삭제부(미도시)를 더 포함할 수 있다.
결국, 본 발명의 실시예들은 보안 문서에 대한 액세스 조건이 포함된 허용 접속 정보와 상기 보안 문서를 모두 암호화한 후 인증된 단말 장치에 대해서만 인증 키를 전송하여 상기 허용 접속 정보를 복호화할 수 있도록 하고, 상기 허용 접속 정보가 복호화되면, 상기 허용 접속 정보에 포함된 액세스 조건에 만족되는 단말 장치에 대해서만 상기 보안 문서에 대한 복호화 정보를 전송함으로써, 상기 보안 문서에 대한 보안 수준을 향상시킬 수 있다.
이하에서는 도 1에서 설명한 단말 장치(110), 문서 관리 서버(120) 및 인증 서버(130)의 동작을 도 2를 참조하여 상세히 설명하기로 한다.
도 2는 본 발명의 일실시예에 따른 단말 장치(110), 문서 관리 서버(120) 및 인증 서버(130) 간의 동작을 도시한 순서도이다.
단계(S210)에서는 단말 장치(110)가 인증 서버(130)로 인증 정보를 전송한다.
이때, 인증 서버(130)는 상기 인증 정보를 기초로 단말 장치(110)에 대한 인증을 수행할 수 있다.
예컨대, 인증 서버(130)는 단말 장치(110)의 매체 접근 제어(Media Access Control: MAC) 주소 정보, IMSI(International Mobile Subscriber Identity) 값 또는 IMEI(International Mobile Equipment Identity) 값 등과 같은 단말 장치(110)의 고유 식별 정보를 수신하여 단말 장치(110)가 등록된 단말 장치인지 확인함으로써, 단말 장치(110)에 대한 인증을 수행할 수 있다.
단계(S220)에서는 인증 서버(130)가 단말 장치(110)에 대한 인증을 완료한 경우, 문서 관리 서버(120)로 인증 완료 정보를 전송한다.
단계(S230)에서는 단말 장치(110)가 문서 관리 서버(120)로 문서 자료를 요청한다.
여기서, 문서 관리 서버(120)는 상기 문서 자료를 암호화하여 보유하고 있고, 상기 문서 자료에 대한 적어도 하나의 액세스 조건이 포함된 허용 접속 정보를 암호화하여 보유하고 있으며, 상기 허용 접속 정보의 복호화가 가능한 인증 키를 보유하고 있다.
이때, 본 발명의 일실시예에 따르면, 문서 관리 서버(120)는 상기 문서 자료를 상기 인증 키와 암호화/복호화 정보를 조합하여 암호화한 후 상기 암호화된 문서 자료를 보유하고 있을 수 있다.
단계(S240)에서는 문서 관리 서버(120)가 단말 장치(110)로 상기 암호화된 문서 자료와 상기 암호화된 허용 접속 정보 및 상기 인증 키를 전송한다.
단계(S250)에서는 단말 장치(110)가 상기 인증 키를 기초로 상기 암호화된 허용 접속 정보를 복호화한다.
단계(S260)에서는 단말 장치(110)가 상기 복호화된 허용 접속 정보를 기초로 상기 적어도 하나의 액세스 조건에 만족하는지 여부를 판단한다.
이때, 본 발명의 일실시예에 따르면, 상기 적어도 하나의 액세스 조건은 단말 장치(110)의 위치를 기초로 단말 장치(110)의 상기 암호화된 문서 자료에 대한 액세스 허용 여부를 결정하도록 설정된 조건일 수 있다.
이때, 본 발명의 일실시예에 따르면, 단계(S260)에서는 단말 장치(110)의 위치 정보를 획득한 후 상기 획득된 위치 정보를 기초로 단말 장치(110)가 상기 적어도 하나의 액세스 조건에 만족하는지 여부를 판단할 수 있다.
단계(S270)에서는 단말 장치(110)가 상기 적어도 하나의 액세스 조건에 만족하는 것으로 판단된 경우, 인증 서버(130)로 상기 암호화된 문서 자료에 대한 복호화 정보를 요청한다.
단계(S280)에서는 인증 서버(130)가 단말 장치(110)로 상기 복호화 정보를 전송한다.
이때, 본 발명의 일실시예에 따르면, 인증 서버(130)는 문서 관리 서버(120)로부터 상기 문서 자료를 암호화할 때 사용되었던 암호화/복호화 정보를 수신하여 저장하고 있다가 단계(S280)에서 단말 장치(110)로 상기 암호화/복호화 정보를 전송할 수 있다.
단계(S290)에서는 단말 장치(110)가 인증 서버(130)로부터 수신한 복호화 정보를 기초로 상기 암호화된 문서 자료를 복호화한다.
이상, 도 1과 도 2를 참조하여 단말 장치(110), 문서 관리 서버(120) 및 인증 서버(130)의 동작에 대해 설명하였다.
지금까지 설명한 실시예에서는 단말 장치(110)가 직접 상기 암호화된 문서 자료에 대한 액세스가 가능한지 여부를 판단하였지만, 본 발명의 다른 실시예에 따르면, 문서 관리 서버(120)가 단말 장치(110)의 상기 암호화된 문서 자료에 대한 액세스가 가능한지 여부를 판단하도록 구성될 수 있다.
따라서, 이하에서는 도 3을 참조하여 본 발명의 다른 일실시예에 따른 문서 관리 서버에 대해 설명하기로 한다.
도 3은 본 발명의 일실시예에 따른 문서 관리 서버의 구조를 도시한 도면이다.
도 3을 참조하면, 문서 관리 서버(310), 단말 장치(320) 및 인증 서버(330)가 도시되어 있다.
본 발명의 일실시예에 따른 문서 관리 서버(310)는 자료 요청 수신부(311), 정보 전송부(312), 정보 요청 수신부(313), 조건 판단부(314) 및 복호화 정보 전송부(315)를 포함한다.
먼저, 인증 서버(330)는 단말 장치(320)로부터 단말 장치(320)에 대한 인증 정보를 수신하여 상기 인증 정보를 기초로 단말 장치(320)에 대한 인증을 수행하고, 단말 장치(320)에 대한 인증이 완료되면, 문서 관리 서버(310)로 인증 결과 정보를 전송한다.
이때, 본 발명의 일실시예에 따르면, 문서 관리 서버(310)는 결과 정보 수신부(316)를 더 포함할 수 있다.
결과 정보 수신부(316)는 인증 서버(330)로부터 단말 장치(320)가 인증된 단말 장치인지 여부에 대한 인증 결과 정보를 수신한다.
자료 요청 수신부(311)는 단말 장치(320)로부터 문서 자료의 요청을 수신한다.
정보 전송부(312)는 결과 정보 수신부(316)가 수신한 인증 결과 정보를 기초로 단말 장치(320)가 인증된 단말 장치인 것으로 확인되면, 단말 장치(320)로 암호화된 문서 자료와 상기 암호화된 문서 자료에 대한 적어도 하나의 액세스 조건을 포함하는 암호화된 허용 접속 정보 및 상기 암호화된 허용 접속 정보에 대한 인증 키를 전송한다.
여기서, 상기 적어도 하나의 액세스 조건이란 단말 장치(320)가 상기 적어도 하나의 액세스 조건을 만족할 경우에 한해서 상기 암호화된 문서 자료를 조회할 수 있도록 설정된 조건을 의미한다.
이때, 상기 적어도 하나의 액세스 조건은 다양한 정책 조건이 혼재되어 설정될 수 있다.
예컨대, 단말 장치(320)가 현재 접속하고 있는 네트워크 종류나 단말 장치(320)의 위치, 특정 위치에서 단말 장치(320)가 머물고 있는 시간 등을 조합하여 상기 적어도 하나의 액세스 조건을 설정할 수 있다.
다시 말해서, 상기 암호화된 문서 자료에 대한 액세스를 위한 다수의 조건들이 있고, 각 조건 간들 간에 and/or 관계가 있어서, 어떤 조건들은 모두 만족해야 하지만, 어떤 조건들은 하나만 만족해도 단말 장치(320)가 상기 암호화된 문서 자료에 액세스할 수 있다. 또한, 각 조건들 간에는 and/or 관계뿐만 아니라, 시간적인 선후 관계도 정할 수 있다.
단말 장치(320)는 문서 관리 서버(310)로부터 상기 암호화된 문서 자료와 상기 암호화된 허용 접속 정보 및 상기 인증 키를 수신하면, 상기 인증 키를 기초로 상기 암호화된 허용 접속 정보를 복호화한다.
그리고 나서, 단말 장치(320)는 문서 관리 서버(310)로 상기 암호화된 문서 자료에 대한 복호화 정보를 요청한다.
이때, 정보 요청 수신부(313)는 단말 장치(320)로부터 상기 암호화된 문서 자료에 대한 복호화 정보 요청을 수신한다.
그리고 나서, 조건 판단부(314)는 단말 장치(320)가 상기 적어도 하나의 액세스 조건에 만족하는지 여부를 판단한다.
이때, 본 발명의 일실시예에 따르면, 조건 판단부(314)는 위치 정보 수신부(318) 및 판단부(319)를 포함할 수 있다.
앞서 설명한 바와 같이, 상기 적어도 하나의 액세스 조건은 단말 장치(320)의 위치를 기초로 단말 장치(320)의 상기 암호화된 문서 자료에 대한 액세스 허용 여부를 결정하도록 설정된 조건일 수 있다.
예컨대, 상기 적어도 하나의 액세스 조건은 단말 장치(320)가 소정의 위치에 있는 경우에 한해서 상기 암호화된 문서 자료를 조회할 수 있도록 설정된 조건이거나 단말 장치(320)가 소정의 위치에서 특정 시간 동안 머물러 있는 경우에 한해서 상기 암호화된 문서 자료를 조회할 수 있도록 설정된 조건일 수 있다.
이때, 위치 정보 수신부(318)는 단말 장치(320)로부터 단말 장치(320)의 위치 정보를 수신한다.
이때, 본 발명의 일실시예에 따르면, 단말 장치(320)는 단말 장치(320)가 접속하고 있는 네트워크 정보를 수집하여 단말 장치(320)의 위치 정보를 획득한 후 상기 획득된 위치 정보를 문서 관리 서버(310)로 전송할 수 있다.
예컨대, 단말 장치(320)는 단말 장치(320)가 현재 접속하고 있는 무선 AP 정보, RFID 정보, 블루투스 정보, 기지국 정보 등을 수집하여 단말 장치(320)의 위치 정보를 획득한 후 상기 획득된 위치 정보를 문서 관리 서버(310)로 전송할 수 있다.
판단부(319)는 상기 수신된 위치 정보를 기초로 단말 장치(320)가 상기 적어도 하나의 액세스 조건에 만족하는지 여부를 판단한다.
예컨대, 상기 적어도 하나의 액세스 조건이 단말 장치(320)가 소정의 회의실 내부에 있을 때, 상기 암호화된 문서 자료에 대한 액세스가 허용되도록 설정된 조건인 경우, 판단부(319)는 상기 수신된 위치 정보를 기초로 단말 장치(320)가 상기 회의실 내부에 있는지 여부를 확인하여 상기 적어도 하나의 액세스 조건에 대한 만족여부를 판단할 수 있다.
복호화 정보 전송부(315)는 단말 장치(320)가 상기 적어도 하나의 액세스 조건에 만족하는 것으로 판단된 경우, 단말 장치(320)로 상기 암호화된 문서 자료에 대한 복호화 정보를 전송한다.
이때, 본 발명의 일실시예에 따르면, 문서 관리 서버(310)는 암호화부(317)를 더 포함할 수 있다.
암호화부(317)는 상기 허용 접속 정보를 암호화할 때 사용한 상기 인증 키와 암호화/복호화 정보를 조합하여 상기 문서 자료를 암호화한다.
이때, 본 발명의 일실시예에 따르면, 복호화 정보 전송부(315)는 단말 장치(320)에 대해 상기 복호화 정보로 상기 암호화/복호화 정보를 전송할 수 있다.
이때, 단말 장치(320)는 문서 관리 서버(310)로부터 상기 복호화 정보로 상기 암호화/복호화 정보가 수신되면, 상기 인증 키와 상기 암호화/복호화 정보를 조합하여 상기 암호화된 문서 자료를 복호화할 수 있다.
본 발명의 일실시예에 따르면, 문서 관리 서버(310)는 단말 장치(320)가 상기 암호화된 문서 자료를 조회할 때마다, 단말 장치(320)의 상기 암호화된 문서 자료에 대한 조회 기록을 저장하는 문서 저장부(미도시)를 더 포함할 수 있다.
또한, 본 발명의 일실시예에 따르면, 문서 관리 서버(310)는 조건 판단부(314)에서 단말 장치(320)가 상기 적어도 하나의 액세스 조건에 만족하지 않는 것으로 판단된 경우, 단말 장치(320)로 상기 암호화된 문서 자료의 삭제를 지시하는 삭제 명령을 전송하는 삭제부(미도시)를 더 포함할 수 있다.
결국, 본 발명의 실시예들은 보안 문서에 대한 액세스 조건이 포함된 허용 접속 정보와 상기 보안 문서를 모두 암호화한 후 인증된 단말 장치에 대해서만 인증 키를 전송하여 상기 허용 접속 정보를 복호화할 수 있도록 하고, 상기 허용 접속 정보가 복호화되면, 상기 허용 접속 정보에 포함된 액세스 조건에 만족되는 단말 장치에 대해서만 상기 보안 문서에 대한 복호화 정보를 전송함으로써, 상기 보안 문서에 대한 보안 수준을 향상시킬 수 있다.
이하에서는 도 3에서 설명한 문서 관리 서버(310), 단말 장치(320) 및 인증 서버(330)의 동작을 도 4를 참조하여 상세히 설명하기로 한다.
도 4는 본 발명의 일실시예에 따른 문서 관리 서버(310), 단말 장치(320) 및 인증 서버(330) 간의 동작을 도시한 순서도이다.
단계(S410)에서는 단말 장치(320)가 인증 서버(330)로 인증 정보를 전송한다.
이때, 인증 서버(330)는 상기 인증 정보를 기초로 단말 장치(320)에 대한 인증을 수행할 수 있다.
예컨대, 인증 서버(330)는 단말 장치(320)의 MAC 주소 정보, IMSI 값 또는 IMEI 값 등과 같은 단말 장치(320)의 고유 식별 정보를 수신하여 단말 장치(320)가 등록된 단말 장치인지 확인함으로써, 단말 장치(320)에 대한 인증을 수행할 수 있다.
단계(S420)에서는 인증 서버(330)가 단말 장치(320)에 대한 인증을 완료한 경우, 문서 관리 서버(310)로 인증 완료 정보를 전송한다.
단계(S430)에서는 단말 장치(320)가 문서 관리 서버(310)로 문서 자료를 요청한다.
여기서, 문서 관리 서버(310)는 상기 문서 자료를 암호화하여 보유하고 있고, 상기 문서 자료에 대한 적어도 하나의 액세스 조건이 포함된 허용 접속 정보를 암호화하여 보유하고 있으며, 상기 허용 접속 정보의 복호화가 가능한 인증 키를 보유하고 있다.
이때, 본 발명의 일실시예에 따르면, 문서 관리 서버(310)는 상기 문서 자료를 상기 인증 키와 암호화/복호화 정보를 조합하여 암호화한 후 상기 암호화된 문서 자료를 보유하고 있을 수 있다.
단계(S340)에서는 문서 관리 서버(310)가 단말 장치(320)로 상기 암호화된 문서 자료와 상기 암호화된 허용 접속 정보 및 상기 인증 키를 전송한다.
단계(S450)에서는 단말 장치(320)가 상기 인증 키를 기초로 상기 암호화된 허용 접속 정보를 복호화하고, 문서 관리 서버(310)로 상기 암호화된 문서 자료에 대한 복호화 정보를 요청한다.
단계(S460)에서는 문서 관리 서버(310)가 단말 장치(320)가 적어도 하나의 액세스 조건에 만족하는지 여부를 판단한다.
이때, 본 발명의 일실시예에 따르면, 상기 적어도 하나의 액세스 조건은 단말 장치(320)의 위치를 기초로 단말 장치(320)의 상기 암호화된 문서 자료에 대한 액세스 허용 여부를 결정하도록 설정된 조건일 수 있다.
이때, 본 발명의 일실시예에 따르면, 단계(S460)에서는 문서 관리 서버(310)가 단말 장치(320)로부터 단말 장치(320)의 위치 정보를 수신한 후 상기 수신된 위치 정보를 기초로 단말 장치(320)가 상기 적어도 하나의 액세스 조건에 만족하는지 여부를 판단할 수 있다.
단계(S470)에서는 단말 장치(320)가 상기 적어도 하나의 액세스 조건에 만족하는 것으로 판단된 경우, 문서 관리 서버(310)가 단말 장치(320)로 상기 암호화된 문서 자료에 대한 복호화 정보를 전송한다.
단계(S480)에서는 단말 장치(320)가 상기 수신된 복호화 정보를 기초로 상기 암호화된 문서 자료를 복호화한다.
이때, 본 발명의 일실시예에 따르면, 단계(S470)에서는 문서 관리 서버(310)가 상기 문서 자료를 암호화할 때 사용되었던 암호화/복호화 정보를 단말 장치(320)로 전송할 수 있고, 단계(S480)에서는 단말 장치(320)가 상기 인증키와 상기 암호화/복호화 정보를 조합하여 상기 암호화된 문서 자료를 복호화할 수 있다
도 5는 본 발명의 일실시예에 따른 단말 장치의 보안 문서 실행 방법을 도시한 순서도이다.
단계(S510)에서는 문서 관리 서버로 문서 자료를 요청한다.
단계(S520)에서는 상기 문서 관리 서버로부터 암호화된 문서 자료와 상기 암호화된 문서 자료에 대한 적어도 하나의 액세스 조건을 포함하는 암호화된 허용 접속 정보 및 상기 암호화된 허용 접속 정보에 대한 인증 키를 수신한다.
이때, 본 발명의 일실시예에 따르면, 상기 단말 장치의 보안 문서 실행 방법은 단계(S510)이전에 인증 서버로 상기 단말 장치에 대한 인증 정보를 전송하는 단계를 더 포함할 수 있다.
이때, 상기 인증 서버는 상기 인증 정보를 기초로 상기 단말 장치에 대한 인증을 수행하고, 상기 단말 장치에 대한 인증이 완료되면, 상기 문서 관리 서버로 인증 완료 정보를 전송할 수 있다.
그리고, 상기 문서 관리 서버는 상기 인증 서버로부터 상기 인증 완료 정보가 수신되면, 상기 단말 장치로 상기 암호화된 문서 자료와 상기 암호화된 허용 접속 정보 및 상기 인증 키를 전송할 수 있다.
단계(S530)에서는 상기 인증 키를 기초로 상기 암호화된 허용 접속 정보를 복호화한다.
단계(S540)에서는 상기 복호화된 허용 접속 정보를 기초로 상기 단말 장치가 상기 적어도 하나의 액세스 조건에 만족하는지 여부를 판단한다.
이때, 본 발명의 일실시예에 따르면, 상기 적어도 하나의 액세스 조건은 상기 단말 장치의 위치를 기초로 상기 단말 장치의 상기 암호화된 문서 자료에 대한 액세스 허용 여부를 결정하도록 설정된 조건일 수 있다.
이때, 본 발명의 일실시예에 따르면, 단계(S540)에서는 상기 단말 장치의 위치 정보를 획득하는 단계 및 상기 획득된 위치 정보를 기초로 상기 단말 장치가 상기 적어도 하나의 액세스 조건에 만족하는지 여부를 판단하는 단계를 포함할 수 있다.
단계(S550)에서는 상기 단말 장치가 상기 적어도 하나의 액세스 조건에 만족하는 것으로 판단된 경우, 인증 서버로 상기 암호화된 문서 자료에 대한 복호화 정보를 요청한다.
단계(S560)에서는 상기 인증 서버로부터 상기 복호화 정보를 수신하여 상기 수신된 복호화 정보를 기초로 상기 암호화된 문서 자료를 복호화한다.
이상, 도 5를 참조하여 본 발명의 일실시예에 따른 단말 장치의 보안 문서 실행 방법에 대해 설명하였다. 여기서, 본 발명의 일실시예에 따른 단말 장치의 보안 문서 실행 방법은 도 1을 이용하여 설명한 단말 장치(110)의 구성과 대응될 수 있으므로, 이에 대한 보다 상세한 설명은 생략하기로 한다.
도 6은 본 발명의 일실시예에 따른 문서 관리 방법을 도시한 순서도이다.
단계(S610)에서는 단말 장치로부터 문서 자료의 요청을 수신한다.
단계(S620)에서는 상기 단말 장치가 인증된 단말 장치인 경우, 상기 단말 장치로 암호화된 문서 자료와 상기 암호화된 문서 자료에 대한 적어도 하나의 액세스 조건을 포함하는 암호화된 허용 접속 정보 및 상기 암호화된 허용 접속 정보에 대한 인증 키를 전송한다.
단계(S630)에서는 상기 단말 장치로부터 상기 암호화된 문서 자료에 대한 복호화 정보 요청을 수신한다.
단계(S640)에서는 상기 단말 장치가 상기 적어도 하나의 액세스 조건에 만족하는지 여부를 판단한다.
이때, 본 발명의 일실시예에 따르면, 상기 적어도 하나의 액세스 조건은 상기 단말 장치의 위치를 기초로 상기 단말 장치의 상기 암호화된 문서 자료에 대한 액세스 허용 여부를 결정하도록 설정된 조건일 수 있다.
이때, 본 발명의 일실시예에 따르면, 단계(S640)에서는 상기 단말 장치로부터 상기 단말 장치의 위치 정보를 수신하는 단계 및 상기 수신된 위치 정보를 기초로 상기 단말 장치가 상기 적어도 하나의 액세스 조건에 만족하는지 여부를 판단하는 단계를 포함할 수 있다.
단계(S650)에서는 상기 단말 장치가 상기 적어도 하나의 액세스 조건에 만족하는 것으로 판단된 경우, 상기 단말 장치로 상기 암호화된 문서 자료에 대한 복호화 정보를 전송한다.
이상, 도 6을 참조하여 본 발명의 일실시예에 따른 문서 관리 방법에 대해 설명하였다. 여기서, 본 발명의 일실시예에 따른 문서 관리 방법은 도 3을 이용하여 설명한 문서 관리 서버(310)의 구성과 대응될 수 있으므로, 이에 대한 보다 상세한 설명은 생략하기로 한다.
본 발명의 일실시예에 따른 단말 장치의 보안 문서 실행 방법과 문서 관리 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.
110: 단말 장치
111: 자료 요청부 112: 정보 수신부
113: 제1 복호화부 114: 조건 판단부
115: 복호화 정보 요청부 116: 제2 복호화부
117: 인증 정보 전송부 118: 위치 정보 획득부
119: 판단부
120: 문서 관리 서버
130: 인증 서버
310: 문서 관리 서버
311: 자료 요청 수신부 312: 정보 전송부
313: 정보 요청 수신부 314: 조건 판단부
315: 복호화 정보 전송부 316: 결과 정보 수신부
317: 암호화부 318: 위치 정보 수신부
319: 판단부
320: 단말 장치
330: 인증 서버

Claims (21)

  1. 단말 장치에 있어서,
    문서 관리 서버로 문서 자료를 요청하는 자료 요청부;
    상기 문서 관리 서버로부터 암호화된 문서 자료와 상기 암호화된 문서 자료에 대한 적어도 하나의 액세스 조건을 포함하는 암호화된 허용 접속 정보 및 상기 암호화된 허용 접속 정보에 대한 인증 키를 수신하는 정보 수신부;
    상기 인증 키를 기초로 상기 암호화된 허용 접속 정보를 복호화하는 제1 복호화부;
    상기 복호화된 허용 접속 정보를 기초로 상기 단말 장치가 상기 적어도 하나의 액세스 조건에 만족하는지 여부를 판단하는 조건 판단부;
    상기 단말 장치가 상기 적어도 하나의 액세스 조건에 만족하는 것으로 판단된 경우, 인증 서버로 상기 암호화된 문서 자료에 대한 복호화 정보를 요청하는 복호화 정보 요청부; 및
    상기 인증 서버로부터 상기 복호화 정보를 수신하여 상기 수신된 복호화 정보를 기초로 상기 암호화된 문서 자료를 복호화하는 제2 복호화부
    를 포함하는 단말 장치.
  2. 제1항에 있어서,
    상기 인증 서버로 상기 단말 장치에 대한 인증 정보를 전송하는 인증 정보 전송부
    를 더 포함하고,
    상기 인증 서버는 상기 인증 정보를 기초로 상기 단말 장치에 대한 인증을 수행하고, 상기 단말 장치에 대한 인증이 완료되면, 상기 문서 관리 서버로 인증 완료 정보를 전송하며,
    상기 문서 관리 서버는 상기 인증 서버로부터 상기 인증 완료 정보가 수신되면, 상기 단말 장치로 상기 암호화된 문서 자료와 상기 암호화된 허용 접속 정보 및 상기 인증 키를 전송하는 단말 장치.
  3. 제1항에 있어서,
    상기 문서 관리 서버는
    상기 인증 키와 암호화/복호화 정보를 조합하여 상기 문서 자료를 암호화한 후 상기 암호화/복호화 정보를 상기 인증 서버로 전송하고,
    상기 인증 서버는
    상기 단말 장치로부터 상기 암호화된 문서 자료에 대한 복호화 정보가 요청되는 경우, 상기 단말 장치에 대해 상기 복호화 정보로 상기 암호화/복호화 정보를 전송하는 단말 장치.
  4. 제3항에 있어서,
    상기 제2 복호화부는
    상기 인증 키와 상기 암호화/복호화를 조합하여 상기 암호화된 문서 자료를 복호화하는 단말 장치.
  5. 제1항에 있어서,
    상기 적어도 하나의 액세스 조건은
    상기 단말 장치의 위치를 기초로 상기 단말 장치의 상기 암호화된 문서 자료에 대한 액세스 허용 여부를 결정하도록 설정된 조건인 단말 장치.
  6. 제5항에 있어서,
    상기 조건 판단부는
    상기 단말 장치의 위치 정보를 획득하는 위치 정보 획득부; 및
    상기 획득된 위치 정보를 기초로 상기 단말 장치가 상기 적어도 하나의 액세스 조건에 만족하는지 여부를 판단하는 판단부
    를 포함하는 단말 장치.
  7. 제1항에 있어서,
    상기 단말 장치가 상기 암호화된 문서 자료를 조회할 때마다, 상기 단말 장치의 상기 암호화된 문서 자료에 대한 조회 기록을 저장하는 문서 저장부
    를 더 포함하는 단말 장치.
  8. 단말 장치로부터 문서 자료의 요청을 수신하는 자료 요청 수신부;
    상기 단말 장치가 인증된 단말 장치인 경우, 상기 단말 장치로 암호화된 문서 자료와 상기 암호화된 문서 자료에 대한 적어도 하나의 액세스 조건을 포함하는 암호화된 허용 접속 정보 및 상기 암호화된 허용 접속 정보에 대한 인증 키를 전송하는 정보 전송부;
    상기 단말 장치로부터 상기 암호화된 문서 자료에 대한 복호화 정보 요청을 수신하는 정보 요청 수신부;
    상기 단말 장치가 상기 적어도 하나의 액세스 조건에 만족하는지 여부를 판단하는 조건 판단부; 및
    상기 단말 장치가 상기 적어도 하나의 액세스 조건에 만족하는 것으로 판단된 경우, 상기 단말 장치로 상기 암호화된 문서 자료에 대한 복호화 정보를 전송하는 복호화 정보 전송부
    를 포함하는 문서 관리 서버.
  9. 제8항에 있어서,
    인증 서버로부터 상기 단말 장치가 인증된 단말 장치인지 여부에 대한 결과 정보를 수신하는 결과 정보 수신부
    를 더 포함하고,
    상기 인증 서버는 상기 단말 장치로부터 인증 정보를 수신하여 상기 인증 정보를 기초로 상기 단말 장치에 대한 인증을 수행하고, 상기 단말 장치에 대한 인증이 완료되면, 상기 문서 관리 서버로 상기 결과 정보를 전송하는 문서 관리 서버.
  10. 제8항에 있어서,
    상기 인증 키와 암호화/복호화 정보를 조합하여 상기 문서 자료를 암호화하는 암호화부
    를 더 포함하고,
    상기 복호화 정보 전송부는
    상기 단말 장치에 대해 상기 복호화 정보로 상기 암호화/복호화 정보를 전송하는 문서 관리 서버.
  11. 제10항에 있어서,
    상기 단말 장치는
    상기 문서 관리 서버로부터 상기 암호화/복호화 정보가 수신되면, 상기 인증 키와 상기 암호화/복호화 정보를 조합하여 상기 암호화된 문서 자료를 복호화하는 문서 관리 서버.
  12. 제8항에 있어서,
    상기 적어도 하나의 액세스 조건은
    상기 단말 장치의 위치를 기초로 상기 단말 장치의 상기 암호화된 문서 자료에 대한 액세스 허용 여부를 결정하도록 설정된 조건인 문서 관리 서버.
  13. 제12항에 있어서,
    상기 조건 판단부는
    상기 단말 장치로부터 상기 단말 장치의 위치 정보를 수신하는 위치 정보 수신부; 및
    상기 수신된 위치 정보를 기초로 상기 단말 장치가 상기 적어도 하나의 액세스 조건에 만족하는지 여부를 판단하는 판단부
    를 포함하는 문서 관리 서버.
  14. 단말 장치의 보안 문서 실행 방법에 있어서,
    문서 관리 서버로 문서 자료를 요청하는 단계;
    상기 문서 관리 서버로부터 암호화된 문서 자료와 상기 암호화된 문서 자료에 대한 적어도 하나의 액세스 조건을 포함하는 암호화된 허용 접속 정보 및 상기 암호화된 허용 접속 정보에 대한 인증 키를 수신하는 단계;
    상기 인증 키를 기초로 상기 암호화된 허용 접속 정보를 복호화하는 단계;
    상기 복호화된 허용 접속 정보를 기초로 상기 단말 장치가 상기 적어도 하나의 액세스 조건에 만족하는지 여부를 판단하는 단계;
    상기 단말 장치가 상기 적어도 하나의 액세스 조건에 만족하는 것으로 판단된 경우, 인증 서버로 상기 암호화된 문서 자료에 대한 복호화 정보를 요청하는 단계; 및
    상기 인증 서버로부터 상기 복호화 정보를 수신하여 상기 수신된 복호화 정보를 기초로 상기 암호화된 문서 자료를 복호화하는 단계
    를 포함하는 단말 장치의 보안 문서 실행 방법.
  15. 제14항에 있어서,
    상기 인증 서버로 상기 단말 장치에 대한 인증 정보를 전송하는 단계
    를 더 포함하고,
    상기 인증 서버는 상기 인증 정보를 기초로 상기 단말 장치에 대한 인증을 수행하고, 상기 단말 장치에 대한 인증이 완료되면, 상기 문서 관리 서버로 인증 완료 정보를 전송하며,
    상기 문서 관리 서버는 상기 인증 서버로부터 상기 인증 완료 정보가 수신되면, 상기 단말 장치로 상기 암호화된 문서 자료와 상기 암호화된 허용 접속 정보 및 상기 인증 키를 전송하는 단말 장치의 보안 문서 실행 방법.
  16. 제14항에 있어서,
    상기 적어도 하나의 액세스 조건은
    상기 단말 장치의 위치를 기초로 상기 단말 장치의 상기 암호화된 문서 자료에 대한 액세스 허용 여부를 결정하도록 설정된 조건인 단말 장치의 보안 문서 실행 방법.
  17. 제16항에 있어서,
    상기 적어도 하나의 액세스 조건에 만족하는지 여부를 판단하는 단계는
    상기 단말 장치의 위치 정보를 획득하는 단계; 및
    상기 획득된 위치 정보를 기초로 상기 단말 장치가 상기 적어도 하나의 액세스 조건에 만족하는지 여부를 판단하는 단계
    를 포함하는 단말 장치의 보안 문서 실행 방법.
  18. 단말 장치로부터 문서 자료의 요청을 수신하는 단계;
    상기 단말 장치가 인증된 단말 장치인 경우, 상기 단말 장치로 암호화된 문서 자료와 상기 암호화된 문서 자료에 대한 적어도 하나의 액세스 조건을 포함하는 암호화된 허용 접속 정보 및 상기 암호화된 허용 접속 정보에 대한 인증 키를 전송하는 단계;
    상기 단말 장치로부터 상기 암호화된 문서 자료에 대한 복호화 정보 요청을 수신하는 단계;
    상기 단말 장치가 상기 적어도 하나의 액세스 조건에 만족하는지 여부를 판단하는 단계; 및
    상기 단말 장치가 상기 적어도 하나의 액세스 조건에 만족하는 것으로 판단된 경우, 상기 단말 장치로 상기 암호화된 문서 자료에 대한 복호화 정보를 전송하는 단계
    를 포함하는 문서 관리 방법.
  19. 제18항에 있어서,
    상기 적어도 하나의 액세스 조건은
    상기 단말 장치의 위치를 기초로 상기 단말 장치의 상기 암호화된 문서 자료에 대한 액세스 허용 여부를 결정하도록 설정된 조건인 문서 관리 방법.
  20. 제19항에 있어서,
    상기 적어도 하나의 액세스 조건에 만족하는지 여부를 판단하는 단계는
    상기 단말 장치로부터 상기 단말 장치의 위치 정보를 수신하는 단계; 및
    상기 수신된 위치 정보를 기초로 상기 단말 장치가 상기 적어도 하나의 액세스 조건에 만족하는지 여부를 판단하는 단계
    를 포함하는 문서 관리 방법.
  21. 제14항 내지 제20항 중 어느 한 항의 방법을 수행하는 프로그램을 기록한 컴퓨터 판독 가능 기록 매체.
KR1020110084432A 2011-08-24 2011-08-24 단말 장치 및 상기 단말 장치의 보안 문서 실행 방법, 문서 관리 서버 및 방법 KR101141102B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110084432A KR101141102B1 (ko) 2011-08-24 2011-08-24 단말 장치 및 상기 단말 장치의 보안 문서 실행 방법, 문서 관리 서버 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110084432A KR101141102B1 (ko) 2011-08-24 2011-08-24 단말 장치 및 상기 단말 장치의 보안 문서 실행 방법, 문서 관리 서버 및 방법

Publications (1)

Publication Number Publication Date
KR101141102B1 true KR101141102B1 (ko) 2012-05-02

Family

ID=46271293

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110084432A KR101141102B1 (ko) 2011-08-24 2011-08-24 단말 장치 및 상기 단말 장치의 보안 문서 실행 방법, 문서 관리 서버 및 방법

Country Status (1)

Country Link
KR (1) KR101141102B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070101438A1 (en) 2005-10-28 2007-05-03 Gunasekaran Govindarajan Location-based authentication
US20070250515A1 (en) 2006-04-21 2007-10-25 Lea David H Method and system of securing content and destination of digital download via the internet
KR20110007834A (ko) * 2009-07-17 2011-01-25 아주대학교산학협력단 위치 인증을 통한 사용자 프로그램의 기밀문서 판독 방지방법
KR20110075089A (ko) * 2009-12-28 2011-07-06 아주대학교산학협력단 환경속성 정보를 이용한 데이터 열람장치 및 데이터 열람방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070101438A1 (en) 2005-10-28 2007-05-03 Gunasekaran Govindarajan Location-based authentication
US20070250515A1 (en) 2006-04-21 2007-10-25 Lea David H Method and system of securing content and destination of digital download via the internet
KR20110007834A (ko) * 2009-07-17 2011-01-25 아주대학교산학협력단 위치 인증을 통한 사용자 프로그램의 기밀문서 판독 방지방법
KR20110075089A (ko) * 2009-12-28 2011-07-06 아주대학교산학협력단 환경속성 정보를 이용한 데이터 열람장치 및 데이터 열람방법

Similar Documents

Publication Publication Date Title
JP6612358B2 (ja) ネットワークアクセスデバイスをワイヤレスネットワークアクセスポイントにアクセスさせるための方法、ネットワークアクセスデバイス、アプリケーションサーバ、および不揮発性コンピュータ可読記憶媒体
US9762567B2 (en) Wireless communication of a user identifier and encrypted time-sensitive data
US8191124B2 (en) Systems and methods for acquiring network credentials
US9179312B2 (en) Registration and login method and mobile terminal
US20150020180A1 (en) Wireless two-factor authentication, authorization and audit system with close proximity between mass storage device and communication device
WO2017036190A1 (zh) 一种基于云计算平台的数据访问方法及用户终端
US20110188657A1 (en) Method for connecting wireless communications, wireless communications terminal and wireless communications system
CN109922474B (zh) 触发网络鉴权的方法及相关设备
EP2879421B1 (en) Terminal identity verification and service authentication method, system, and terminal
US20070098176A1 (en) Wireless LAN security system and method
CN103733599A (zh) 云计算系统中用于支持家庭云的装置和方法
JP4962237B2 (ja) 携帯装置の位置に関する情報とファイル用暗号鍵とを管理するためのプログラムおよび方法
US9948628B2 (en) Method for enabling lawful interception by providing security information
KR101350479B1 (ko) Drm 디바이스를 이용하여 drm 기능과 부가 기능을수행하기 위한 방법 및 그 시스템
KR101482938B1 (ko) 인증 메시지 보안 방법, 이를 수행하는 인증 메시지 보안 서버 및 사용자 단말
CN105812218A (zh) 用于实现应用多vpn协议接入的方法、中间件和移动终端
KR101141102B1 (ko) 단말 장치 및 상기 단말 장치의 보안 문서 실행 방법, 문서 관리 서버 및 방법
US10834063B2 (en) Facilitating provisioning of an out-of-band pseudonym over a secure communication channel
JP7312279B2 (ja) モバイルネットワークアクセスシステム、方法、記憶媒体及び電子機器
KR101604927B1 (ko) Nfc를 이용한 자동 접속 시스템 및 방법
JP4482643B2 (ja) 無線端末認証システム,自局無線端末,他局無線端末及び無線端末の認証方法
JP2013042266A (ja) 暗号化情報利用システム
CN111756680A (zh) 数据鉴权方法及装置
CN109067868A (zh) 一种用于对云数据存储的方法和系统
JP2013512631A (ja) サービスフローの暗号化処理方法及びシステム

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150423

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160425

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170424

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180423

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20190423

Year of fee payment: 8