KR101271488B1 - 위치 정보를 포함하는 보안 문서 관리 시스템 및 그의 제어 방법 - Google Patents

위치 정보를 포함하는 보안 문서 관리 시스템 및 그의 제어 방법 Download PDF

Info

Publication number
KR101271488B1
KR101271488B1 KR1020120131276A KR20120131276A KR101271488B1 KR 101271488 B1 KR101271488 B1 KR 101271488B1 KR 1020120131276 A KR1020120131276 A KR 1020120131276A KR 20120131276 A KR20120131276 A KR 20120131276A KR 101271488 B1 KR101271488 B1 KR 101271488B1
Authority
KR
South Korea
Prior art keywords
information
document
user terminal
location information
security document
Prior art date
Application number
KR1020120131276A
Other languages
English (en)
Inventor
호 이
김희승
Original Assignee
주식회사 에이엔디코리아
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 에이엔디코리아 filed Critical 주식회사 에이엔디코리아
Priority to KR1020120131276A priority Critical patent/KR101271488B1/ko
Application granted granted Critical
Publication of KR101271488B1 publication Critical patent/KR101271488B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0872Generation of secret information including derivation or calculation of cryptographic keys or passwords using geo-location information, e.g. location data, time, relative position or proximity to other entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

본 명세서는 문서 생성 시 문서를 생성하고자 하는 단말기의 위치 정보, 사용자 정보 및, 보안 문서 정보를 근거로 보안 문서를 생성하고, 해당 보안 문서를 열고자할 때, 문서를 열고자하는 단말기의 위치 정보, 사용자 정보 및, 보안 문서 정보를 문서 생성 당시의 단말기의 위치 정보, 사용자 정보 및, 보안 문서 정보와 동일 여부를 판단하여, 인증된 단말기에서만 보안이 설정된 보안 문서를 열람할 수 있는 위치 정보를 포함하는 보안 문서 관리 시스템 및 그의 제어 방법에 관한 것이다. 이를 위하여 본 명세서의 실시예에 따른 보안 문서 관리 시스템은, 위치 정보를 확인하는 위치 정보 수집 서버와, 임의의 전자 문서를 암호화하여 보안 문서를 생성할 때 미리 설치된 보안 문서 프로그램을 통해 사용자 정보를 확인하고 위치 정보 요청 신호를 생성하여 상기 위치 정보 수집 서버에 전송하는 사용자 단말기와, 상기 사용자 단말기와 통신 연결된 보안 문서 인증 서버를 포함하는 보안 문서 관리 시스템에 있어서, 상기 사용자 단말기로부터 전송된 상기 위치 정보 요청 신호에 응답하여 상기 확인된 위치 정보를 상기 사용자 단말기에 전송하는 위치 정보 수집 서버; 상기 보안 문서 프로그램을 통해, 상기 위치 정보 수집 서버로부터 전송되는 상기 위치 정보를 수신하고, 상기 생성된 보안 문서와 관련된 보안 문서 정보를 확인하고, 사용자 조작에 따른 권한 설정 정보를 생성하고, 상기 확인된 사용자 정보와 상기 확인된 보안 문서 정보와 상기 수신된 위치 정보와 상기 생성된 권한 설정 정보를 상기 생성된 보안 문서와 연동시키고, 상기 사용자 정보와 상기 보안 문서 정보와 상기 위치 정보와 상기 권한 설정 정보를 상기 보안 문서 인증 서버에 전송하는 사용자 단말기; 및 상기 생성된 보안 문서와 연동하는 상기 사용자 정보, 상기 보안 문서 정보, 상기 위치 정보 및, 상기 권한 설정 정보를 수신하여 저장하는 보안 문서 인증 서버;를 포함한다.

Description

위치 정보를 포함하는 보안 문서 관리 시스템 및 그의 제어 방법{Security document management system comprising location information and controlling method thereof}
본 명세서는 위치 정보를 포함하는 보안 문서 관리 시스템 및 그의 제어 방법에 관한 것으로, 더욱 상세히는 문서 생성 시 문서를 생성하고자 하는 단말기의 위치 정보, 사용자 정보 및, 보안 문서 정보를 근거로 보안 문서를 생성하고, 해당 보안 문서를 열고자할 때, 문서를 열고자하는 단말기의 위치 정보, 사용자 정보 및, 보안 문서 정보를 문서 생성 당시의 단말기의 위치 정보, 사용자 정보 및, 보안 문서 정보와 동일 여부를 판단하여, 인증된 단말기에서만 보안이 설정된 보안 문서를 열람할 수 있는 위치 정보를 포함하는 보안 문서 관리 시스템 및 그의 제어 방법에 관한 것이다.
일반적으로, 보안 문서 관리 장치는, 임의의 문서에 대한 보안 기능을 관리하는 장치이다.
이러한 상기 보안 문서 관리 장치는, 스마트 디바이스의 위치 정보를 근거로 설정된 위치를 벗어난 경우, 설정된 보안 내용에 따라 상기 스마트 디바이스에 저장된 문서 파일에 미리 결정된 보안 처리를 실행하는 것으로, 상기 설정된 위치 내에 존재할 경우 권한을 위임받지 않은 임의의 사용자가 해당 스마트 디바이스를 통해 해당 문서를 임의로 열람, 수정 및, 삭제할 수 있는 문제점이 있다.
또한, 상기 보안 문서 관리 장치는, 임의의 비밀 번호 등이 해당 보안 문서에 설정되어 있더라도, 해당 비밀 번호를 아는 임의의 사용자가 해당 보안 문서를 임의로 열람, 수정 및, 삭제할 수 있는 문제점이 있다.
한국 특허 출원 번호 제10-2011-0009754호
본 명세서의 실시예에 따른 보안 문서 관리 시스템은, 위치 정보를 확인하는 위치 정보 수집 서버와, 임의의 전자 문서를 암호화하여 보안 문서를 생성할 때 미리 설치된 보안 문서 프로그램을 통해 사용자 정보를 확인하고 위치 정보 요청 신호를 생성하여 상기 위치 정보 수집 서버에 전송하는 사용자 단말기와, 상기 사용자 단말기와 통신 연결된 보안 문서 인증 서버를 포함하는 보안 문서 관리 시스템에 있어서, 상기 사용자 단말기로부터 전송된 상기 위치 정보 요청 신호에 응답하여 상기 확인된 위치 정보를 상기 사용자 단말기에 전송하는 위치 정보 수집 서버; 상기 보안 문서 프로그램을 통해, 상기 위치 정보 수집 서버로부터 전송되는 상기 위치 정보를 수신하고, 상기 생성된 보안 문서와 관련된 보안 문서 정보를 확인하고, 사용자 조작에 따른 권한 설정 정보를 생성하고, 상기 확인된 사용자 정보와 상기 확인된 보안 문서 정보와 상기 수신된 위치 정보와 상기 생성된 권한 설정 정보를 상기 생성된 보안 문서와 연동시키고, 상기 사용자 정보와 상기 보안 문서 정보와 상기 위치 정보와 상기 권한 설정 정보를 상기 보안 문서 인증 서버에 전송하는 사용자 단말기; 및 상기 생성된 보안 문서와 연동하는 상기 사용자 정보, 상기 보안 문서 정보, 상기 위치 정보 및, 상기 권한 설정 정보를 수신하여 저장하는 보안 문서 인증 서버;를 포함할 수 있다.
본 명세서의 실시예에 따른 보안 문서 관리 시스템의 제어 방법은, 위치 정보를 확인하는 위치 정보 수집 서버와, 임의의 전자 문서를 암호화하여 보안 문서를 생성하는 사용자 단말기와, 상기 사용자 단말기와 통신 연결된 보안 문서 인증 서버를 포함하는 보안 문서 관리 시스템의 제어 방법에 있어서, 상기 사용자 단말기에 미리 설치된 보안 문서 프로그램을 통해, 상기 보안 문서가 생성될 때, 사용자 정보를 확인하고, 위치 정보 요청 신호를 생성하는 단계; 상기 사용자 단말기의 보안 문서 프로그램을 통해, 상기 생성된 위치 정보 요청 신호를 상기 위치 정보 수집 서버에 전송하는 단계; 상기 사용자 단말기의 보안 문서 프로그램을 통해, 상기 전송된 위치 정보 요청 신호에 응답하여 상기 위치 정보 수집 서버로부터 전송되는 상기 위치 정보를 수신하는 단계; 상기 사용자 단말기의 보안 문서 프로그램을 통해, 상기 생성된 보안 문서와 관련된 보안 문서 정보를 확인하는 단계; 상기 사용자 단말기의 보안 문서 프로그램을 통해, 사용자 조작에 따른 권한 설정 정보를 생성하는 단계; 상기 사용자 단말기의 보안 문서 프로그램을 통해, 상기 확인된 사용자 정보, 상기 확인된 보안 문서 정보, 상기 수신된 위치 정보 및, 상기 생성된 권한 설정 정보를 상기 생성된 보안 문서와 연동시키는 단계; 상기 사용자 단말기의 보안 문서 프로그램을 통해, 상기 생성된 보안 문서와 연동하는 상기 사용자 정보, 상기 보안 문서 정보, 상기 위치 정보 및, 상기 권한 설정 정보를 상기 보안 문서 인증 서버에 전송하는 단계; 및 상기 보안 문서 인증 서버를 통해, 상기 수신된 상기 사용자 정보, 상기 보안 문서 정보, 상기 위치 정보 및, 상기 권한 설정 정보를 저장하는 단계;를 포함할 수 있다.
본 명세서의 실시예에 따른 보안 문서 관리 시스템은, 위치 정보를 확인하는 위치 정보 수집 서버와, 임의의 보안 문서에 대한 열람이 시도될 때 미리 설치된 보안 문서 프로그램을 통해 상기 열람이 시도된 보안 문서에 대한 사용자 정보와 보안 문서 정보와 권한 설정 정보를 확인하고, 위치 정보 요청 신호를 생성하여 상기 위치 정보 수집 서버에 전송하는 사용자 단말기와, 상기 사용자 단말기와 통신 연결된 보안 문서 인증 서버를 포함하는 보안 문서 관리 시스템에 있어서, 상기 사용자 단말기로부터 전송된 상기 위치 정보 요청 신호에 응답하여 상기 확인된 위치 정보를 상기 사용자 단말기에 전송하는 위치 정보 수집 서버; 상기 보안 문서 프로그램을 통해, 상기 위치 정보 수집 서버로부터 전송되는 상기 위치 정보를 수신하고, 상기 열람이 시도된 보안 문서와 연동하는 상기 사용자 정보, 상기 보안 문서 정보, 상기 위치 정보 및, 상기 권한 설정 정보를 포함하는 열람 인증 요청 정보를 상기 보안 문서 인증 서버에 전송하는 사용자 단말기; 및 미리 저장된 복수의 보안 문서와 각각 연동하는 사용자 정보와 보안 문서 정보와 위치 정보와 권한 설정 정보 및, 상기 사용자 단말기로부터 전송된 열람 인증 요청 정보를 근거로 상기 열람이 시도된 보안 문서에 대한 인증 기능을 수행하고, 상기 인증 기능 수행 결과를 상기 사용자 단말기에 전송하는 보안 문서 인증 서버;를 포함할 수 있다.
본 명세서의 실시예에 따른 보안 문서 관리 시스템의 제어 방법은, 위치 정보를 확인하는 위치 정보 수집 서버와, 임의의 보안 문서에 대한 열람이 시도될 때 관련 정보를 제공하는 사용자 단말기와, 상기 사용자 단말기로부터 전송되는 정보를 근거로 상기 열람이 시도된 보안 문서에 대한 인증 기능을 수행하는 보안 문서 인증 서버를 포함하는 보안 문서 관리 시스템의 제어 방법에 있어서, 상기 사용자 단말기에 미리 설치된 보안 문서 프로그램을 통해, 상기 보안 문서에 대한 열람이 시도될 때, 상기 열람이 시도된 보안 문서와 연동하는 사용자 정보, 보안 문서 정보 및, 권한 설정 정보를 확인하고, 위치 정보 요청 신호를 생성하는 단계; 상기 사용자 단말기의 보안 문서 프로그램을 통해, 상기 생성된 위치 정보 요청 신호를 상기 위치 정보 수집 서버에 전송하는 단계; 상기 사용자 단말기의 보안 문서 프로그램을 통해, 상기 전송된 위치 정보 요청 신호에 응답하여 상기 위치 정보 수집 서버로부터 전송되는 상기 위치 정보를 수신하는 단계; 상기 사용자 단말기의 보안 문서 프로그램을 통해, 상기 열람이 시도된 보안 문서와 연동하는 상기 사용자 정보, 상기 보안 문서 정보, 상기 위치 정보 및, 상기 권한 설정 정보를 포함하는 열람 인증 요청 정보를 상기 보안 문서 인증 서버에 전송하는 단계; 상기 보안 문서 인증 서버를 통해, 미리 저장된 복수의 보안 문서와 각각 연동하는 사용자 정보와 보안 문서 정보와 위치 정보와 권한 설정 정보 및, 상기 사용자 단말기로부터 전송된 열람 인증 요청 정보를 근거로 상기 열람이 시도된 보안 문서에 대한 인증 기능을 수행하는 단계; 및 상기 보안 문서 인증 서버를 통해, 상기 인증 기능 수행 결과를 상기 사용자 단말기에 전송하는 단계;를 포함할 수 있다.
본 명세서의 실시예에 따른 위치 정보를 포함하는 보안 문서 관리 시스템 및 그의 제어 방법은, 문서 생성 시 문서를 생성하고자 하는 단말기의 위치 정보, 사용자 정보 및, 보안 문서 정보를 근거로 보안 문서를 생성함으로써, 신뢰도 높은 보안 문서를 제공할 수 있다.
또한, 본 명세서의 실시예에 따른 위치 정보를 포함하는 보안 문서 관리 시스템 및 그의 제어 방법은, 보안 문서를 열고자할 때, 문서를 열고자하는 단말기의 위치 정보, 사용자 정보 및, 보안 문서 정보를 문서 생성 당시의 단말기의 위치 정보, 사용자 정보 및, 보안 문서 정보와의 비교를 통해 보안 문서 열람 권한 여부를 판단함으로써, 인증된 위치와 인증된 단말기에서만 보안이 설정된 해당 보안 문서를 열람, 수정 및, 삭제할 수 있다.
또한, 본 명세서의 실시예에 따른 위치 정보를 포함하는 보안 문서 관리 시스템 및 그의 제어 방법은, 임의의 보안 문서를 열람하고자 할 때, 해당 보안 문서에 대한 보안 문서 열람 권한 여부를 판단함으로써, 보안 문서가 유출되더라도 보안 문서 인증 서버에서 인증을 받지 못함에 따라 보안 문서의 열람 자체가 되지 않아 정보 유출을 방지할 수 있다.
도 1은 본 명세서의 실시예에 따른 보안 문서 관리 시스템의 구성을 나타낸 블록도이다.
도 2는 본 명세서의 제1 실시예에 따른 보안 문서 관리 시스템의 통신 과정을 보인 신호 흐름도이다.
도 3은 본 명세서의 제2 실시예에 따른 보안 문서 관리 시스템의 통신 과정을 보인 신호 흐름도이다.
본 명세서에서 사용되는 기술적 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아님을 유의해야 한다. 또한, 본 명세서에서 사용되는 기술적 용어는 본 명세서에서 특별히 다른 의미로 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 의미로 해석되어야 하며, 과도하게 포괄적인 의미로 해석되거나, 과도하게 축소된 의미로 해석되지 않아야 한다. 또한, 본 명세서에서 사용되는 기술적인 용어가 본 발명의 사상을 정확하게 표현하지 못하는 잘못된 기술적 용어일 때에는, 당업자가 올바르게 이해할 수 있는 기술적 용어로 대체되어 이해되어야 할 것이다. 또한, 본 발명에서 사용되는 일반적인 용어는 사전에 정의되어 있는 바에 따라, 또는 전후 문맥상에 따라 해석되어야 하며, 과도하게 축소된 의미로 해석되지 않아야 한다.
또한, 본 명세서에서 사용되는 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "구성된다" 또는 "포함한다" 등의 용어는 명세서상에 기재된 여러 구성 요소들, 또는 여러 단계를 반드시 모두 포함하는 것으로 해석되지 않아야 하며, 그 중 일부 구성 요소들 또는 일부 단계들은 포함되지 않을 수도 있고, 또는 추가적인 구성 요소 또는 단계들을 더 포함할 수 있는 것으로 해석되어야 한다.
또한, 본 명세서에서 사용되는 제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성 요소들을 설명하는데 사용될 수 있지만, 상기 구성 요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성 요소를 다른 구성 요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성 요소는 제2 구성 요소로 명명될 수 있고, 유사하게 제2 구성 요소도 제1 구성 요소로 명명될 수 있다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시 예를 상세히 설명하되, 도면 부호에 관계없이 동일하거나 유사한 구성 요소는 동일한 참조 번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.
또한, 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 첨부된 도면은 본 발명의 사상을 쉽게 이해할 수 있도록 하기 위한 것일 뿐, 첨부된 도면에 의해 본 발명의 사상이 제한되는 것으로 해석되어서는 아니 됨을 유의해야 한다.
도 1은 본 명세서의 실시예에 따른 보안 문서 관리 시스템(10)의 구성을 나타낸 블록도이다.
도 1에 도시한 바와 같이, 보안 문서 관리 시스템(10)은, 사용자 단말기(100), 위치 정보 수집 서버(200) 및, 보안 문서 인증 서버(300)로 구성된다. 도 1에 도시된 보안 문서 관리 시스템(10)의 구성 요소 모두가 필수 구성 요소인 것은 아니며, 도 1에 도시된 구성 요소보다 많은 구성 요소에 의해 보안 문서 관리 시스템(10)이 구현될 수도 있고, 그보다 적은 구성 요소에 의해서도 보안 문서 관리 시스템(10)이 구현될 수도 있다.
상기 사용자 단말기(100)는, 스마트 폰(Smart Phone), 휴대 단말기(Portable Terminal), 텔레매틱스 단말기(Telematics Terminal), 개인용 컴퓨터(Personal Computer), 노트북 컴퓨터(Notebook Computer), 디지털방송용 단말기, 개인 정보 단말기(Personal Digital Assistant : PDA), 와이브로 단말기(Wibro Terminal), IPTV(Internet Protocol Television) 단말기, AVN(Audio Video Navigation) 단말기, PMP(Portable Multimedia Player), 내비게이션 단말기(차량 내비게이션 장치)(Navigation Terminal) 등과 같은 다양한 단말기 중 어느 하나일 수 있다.
또한, 상기 사용자 단말기(100)는, 유/무선 통신망을 통해 내부의 임의의 구성 요소 또는, 상기 위치 정보 수집 서버(200) 및/또는 상기 보안 문서 인증 서버(300) 등과 통신 연결한다. 여기서, 무선 인터넷 기술로는, 무선랜(Wireless LAN : WLAN), 와이 파이(Wi-Fi), 와이브로(Wireless Broadband : Wibro), 와이맥스(World Interoperability for Microwave Access : Wimax), HSDPA(High Speed Downlink Packet Access), IEEE 802.16, 롱 텀 에볼루션(Long Term Evolution : LTE), 광대역 무선 이동 통신 서비스(Wireless Mobile Broadband Service : WMBS) 등이 포함될 수 있다. 또한, 근거리 통신 기술로는, 블루투스(Bluetooth), RFID(Radio Frequency Identification), 적외선 통신(Infrared Data Association : IrDA), UWB(Ultra Wideband), 지그비(ZigBee), 인접 자장 통신(Near Field Communication; NFC) 등이 포함될 수 있다. 또한, 유선 통신 기술로는, 전력선 통신(Power Line Communication : PLC), USB 통신, 이더넷(Ethernet), 시리얼 통신(serial communication), 광/동축 케이블 등이 포함될 수 있다.
또한, 상기 사용자 단말기(100)는, 상기 보안 문서 인증 서버(300)로부터 생성되어 배포되는 보안 문서 프로그램을 다운로드 받고, 상기 다운로드된 보안 문서 프로그램을 상기 사용자 단말기(100)에 설치한다. 여기서, 상기 보안 문서 프로그램은, 임의의 전자 문서에 대한 보안 기능을 설정 및 관리하기 위한 응용 프로그램일 수 있다.
또한, 상기 사용자 단말기(100)는, 상기 사용자 단말기(100)의 사용자 조작(또는, 사용자 제어)에 의해 상기 사용자 단말기(100)에 미리 설치된 임의의 응용 프로그램을 통해 전자 문서가 작성된 후, 상기 작성된 전자 문서에 대한 저장 기능(또는, 보안 문서 저장 기능)이 선택되면, 상기 사용자 단말기(100)에 미리 설치된 보안 문서 프로그램을 실행하고, 상기 실행된 보안 문서 프로그램을 통해 사용자 정보(또는, 상기 사용자 단말기(100)의 사용자 정보)를 확인하고, 상기 사용자 단말기(100)의 위치 정보를 확인하기 위한 위치 정보 요청 신호를 생성한다. 이때, 상기 전자 문서는, 텍스트, 오피스 문서, 웹 페이지, XML 문서, 압축 파일 등과 같은 다양한 형태의 데이터를 포함한다. 여기서, 상기 임의의 응용 프로그램은, 문서 작성 프로그램(예를 들어, 아래아한글, MS 워드 등 포함), 프레젠테이션 프로그램(예를 들어, 파워포인트, 키노트(Keynote) 등 포함), 스프레드시트 프로그램(예를 들어, 엑셀 등 포함), 오픈소스 오피스 프로그램(예를 들어, 스타오피스, 오픈오피스, 리브레오피스 등 포함), 웹 페이지 생성 프로그램(예를 들어, HTML 형식의 웹 페이지를 생성하는 나모웹 에디터, 드림위버 등 포함), PDF 파일 생성 프로그램(예를 들어, 아크로뱃 프로그램 등 포함), 메일 프로그램(예를 들어, MIME 포맷을 지원하는 아웃룩 등 포함), 수치 자료 및 문자열이 포함된 레코드를 생성하는 데이터베이스 프로그램, 표준화된 서식으로 저장된 자료를 주고받는 EDI 프로그램, XML을 이용하여 정보를 저장하는 다양한 응용 프로그램, 여러 종류의 전자 문서의 크기를 줄이는 파일 압축 프로그램, 다양한 그래픽 디자인 프로그램, 건축/토목/전자/전기/조선 등의 분야에 사용하는 설계 프로그램(예를 들어, CAD 프로그램 종류 및 포토샵, 일러스트 등 그래픽 분야 프로그램 등 포함), 문자열을 포함하고 있는 임의의 전자 문서 생성 애플리케이션 프로그램 등 중 어느 하나일 수 있다. 또한, 상기 사용자 정보는, 상기 사용자 단말기(100)의 고유 정보(예를 들어, IP 주소(IP Address), MAC 주소(MAC Address) 등 포함)와, 상기 사용자 단말기(100) 사용자와 관련된 통합 로그인 정보(예를 들어, 싱글 사인 온(Single Sign-On : SSO) 정보, EAM(Extranet Access Management) 정보 및, IAM(Identity and Access Management) 정보 등 포함)를 포함한다. 또한, 상기 통합 로그인 정보는, 상기 사용자 단말기(100)의 사용자와 관련된 사원 번호, 사용자 이름, 아이디(ID), 부서명/팀명, 직위명 등을 포함한다.
또한, 상기 사용자 단말기(100)는, 상기 작성된 전자 문서에 대한 보안 문서 저장 기능이 선택되는 경우뿐만 아니라, 현재 열람(또는, 편집/오픈) 중인 전자 문서에 대한 '새이름으로(또는, 다른 이름으로 저장하기)(Save As)' 기능이 선택되는 경우, 미리 설정된 특정 폴더 내에 상기 작성된 전자 문서를 저장하는 경우, 미리 설정된 특정 응용 프로그램을 통해 상기 작성된(또는, 편집 중인) 전자 문서를 저장하는 경우 및, 미리 설정된 특정 확장자 형태로 상기 작성된(또는, 편집 중인) 전자 문서를 저장하는 경우 중 어느 하나의 경우에 해당할 때, 상기 실행된 보안 문서 프로그램을 통해 상기 사용자 정보를 확인하고, 상기 위치 정보 요청 신호를 생성할 수도 있다.
또한, 상기 사용자 단말기(100)는, 상기 실행된 보안 문서 프로그램을 통해 상기 생성된 위치 정보 요청 신호를 통신 연결된 상기 위치 정보 수집 서버(200)에 전송한다.
또한, 상기 사용자 단말기(100)는, 상기 실행된 보안 문서 프로그램을 통해 상기 전송된 위치 정보 요청 신호에 응답하여 상기 위치 정보 수집 서버(200)로부터 전송되는 위치 정보를 수신한다. 여기서, 상기 수신되는 위치 정보는, 상기 사용자 단말기(100)가 위치한 지역의 위치 정보와 상기 위치 정보 수집 서버(200)가 위치한 지역의 위치 정보가 동일한 것으로 간주한다. 이때, 상기 위치 정보는, 위성 항법 시스템(Global Navigation Satellite System : GNSS) 정보(예를 들어, GPS(또는, NAVASTAR) 정보, 글로나스(GLONASS) 정보, 갈릴레오(GALLILEO) 정보, 베이두(BEIDOU) 정보, 가간(GAGAN) 정보, QZSS 정보 및, SBAS 정보 등 포함) 및, 하나 이상의 와이 파이 액세스 포인트 정보 등을 포함한다. 여기서, 상기 GPS(또는, NAVASTAR) 정보는 미국 방식이고, 상기 글로나스(GLONASS) 정보는 러시아 방식이고, 상기 갈릴레오(GALLILEO) 정보는 유럽 방식이고, 상기 베이두(BEIDOU) 정보는 중국 방식이고, 상기 가간(GAGAN) 정보는 인도 방식이고, 상기 QZSS 정보는 일본 방식이다.
또한, 상기 사용자 단말기(100)는, 상기 실행된 보안 문서 프로그램을 통해 상기 작성된 전자 문서를 암호화하여 보안 문서를 생성한다. 이때, 상기 생성된 보안 문서는, 상기 보안 문서와 관련된 보안 문서 정보를 포함한다. 여기서, 상기 보안 문서 정보는, 파일 고유 번호를 포함하는 파일 정보와, 암호화 키를 포함하는 암호화 정보 등을 포함한다. 여기서, 상기 파일 고유 번호는, 다른 임의의 단말기에서 중복되어 생성되지 않는 유일한 번호일 수 있다.
또한, 상기 사용자 단말기(100)는, 상기 실행된 보안 문서 프로그램을 통해 권한 설정을 위한 화면을 상기 사용자 단말기(100)에 표시한다.
또한, 상기 사용자 단말기(100)는, 상기 실행된 보안 문서 프로그램을 통해 상기 표시되는 권한 설정을 위한 화면 중에서 상기 사용자 단말기(100)의 사용자 조작(또는, 사용자 선택)에 대응하는 권한 설정 정보를 생성(또는, 설정)한다. 여기서, 상기 권한 설정 정보는, 상기 확인된 사용자 정보, 상기 수신된 위치 정보 및, 상기 생성된 보안 문서 정보 등을 근거로 설정할 수 있다.
즉, 상기 사용자 단말기(100)는, 상기 실행된 보안 문서 프로그램을 통해 상기 사용자 선택에 따라 상기 표시되는 권한 설정을 위한 화면 중에서 선택되는 권한 설정 항목에 추가할 하나 이상의 구성 요소에 대한 정보를 포함하는 상기 권한 설정 정보를 생성한다. 여기서, 상기 구성 요소에 대한 정보는, 상기 사용자 단말기(100)의 고유 정보(예를 들어, IP 주소, MAC 주소 등 포함), 상기 통합 로그인 정보(예를 들어, 싱글 사인 온(SSO) 정보, EAM 정보 및, IAM 정보 등 포함), 상기 위성 항법 시스템 정보, 파일 고유 번호를 포함하는 파일 정보, 상기 암호화 키를 포함하는 암호화 정보 등을 포함한다.
또한, 상기 사용자 단말기(100)는, 상기 실행된 보안 문서 프로그램을 통해 상기 생성된 보안 문서를 상기 사용자 정보, 상기 보안 문서 정보, 상기 위치 정보 및, 상기 권한 설정 정보와 연동시킨다.
또한, 상기 사용자 단말기(100)는, 상기 실행된 보안 문서 프로그램을 통해 상기 생성된 보안 문서를 상기 사용자 단말기(100)에 저장한다.
또한, 상기 사용자 단말기(100)는, 상기 실행된 보안 문서 프로그램을 통해 상기 생성된 보안 문서와 연동하는 상기 사용자 정보, 상기 보안 문서 정보, 상기 위치 정보 및, 상기 권한 설정 정보를 저장한다.
또한, 상기 사용자 단말기(100)는, 상기 실행된 보안 문서 프로그램을 통해 상기 생성된 보안 문서와 연동하는 상기 사용자 정보, 상기 보안 문서 정보, 상기 위치 정보 및, 상기 권한 설정 정보를 통신 연결된 상기 보안 문서 인증 서버(300)에 전송한다.
또한, 상기 사용자 단말기(100)는, 상기 실행된 보안 문서 프로그램을 통해 상기 사용자 단말기(100)에 저장된 임의의 전자 문서에 대한 열람(또는, 전자 문서 열기/불러오기) 기능이 시도되면, 상기 사용자 단말기(100)에 미리 설치된 보안 문서 프로그램을 실행하고, 상기 실행된 보안 문서 프로그램을 통해 해당 전자 문서가 보안 문서인지 여부를 확인한다.
또한, 상기 사용자 단말기(100)는, 상기 실행된 보안 문서 프로그램을 통해 상기 확인 결과, 상기 전자 문서가 보안 문서가 아닌 경우, 해당 전자 문서와 관련된(또는, 대응하는) 응용 프로그램을 실행하고, 상기 실행된 응용 프로그램을 통해 해당 전자 문서를 연다(또는, 불러온다).
또한, 상기 사용자 단말기(100)는, 상기 실행된 보안 문서 프로그램을 통해 상기 확인 결과, 상기 전자 문서가 보안 문서인 경우, 상기 실행된 보안 문서 프로그램을 통해 상기 열람이 시도된 보안 문서(또는, 상기 전자 문서)와 연동하는 사용자 정보(또는, 상기 사용자 단말기(100)의 사용자 정보)와 보안 문서 정보와 위치 정보와 권한 설정 정보를 확인한다.
또한, 상기 사용자 단말기(100)는, 상기 실행된 보안 문서 프로그램을 통해 상기 확인 결과, 상기 전자 문서가 보안 문서인 경우, 상기 실행된 보안 문서 프로그램을 통해 상기 열람이 시도된 보안 문서(또는, 전자 문서)와 관련된 상기 사용자 단말기(100)의 위치 정보를 확인하기 위한 위치 정보 요청 신호를 생성하고, 상기 열람이 시도된 보안 문서와 연동하는(또는, 관련된) 사용자 정보와 보안 문서 정보와 권한 설정 정보를 각각 확인한다. 여기서, 상기 열람이 시도된 보안 문서와 연동하는 상기 사용자 정보는, 상기 열람이 시도된 보안 문서와 관련된 상기 사용자 단말기(100)의 고유 정보(예를 들어, IP 주소, MAC 주소 등 포함) 및, 상기 사용자 단말기(100) 사용자와 관련된 통합 로그인 정보(예를 들어, 싱글 사인 온(Single Sign-On : SSO) 정보, EAM 정보 및, IAM 정보 등 포함)를 포함한다. 또한, 상기 통합 로그인 정보는, 상기 사용자 단말기(100)의 사용자와 관련된 사원 번호, 사용자 이름, 아이디(ID), 부서명/팀명, 직위명 등을 포함한다. 또한, 상기 열람이 시도된 보안 문서와 연동하는 상기 보안 문서 정보는, 파일 고유 번호를 포함하는 파일 정보 및, 암호화 키를 포함하는 암호화 정보 등을 포함한다. 또한, 상기 열람이 시도된 보안 문서와 연동하는 상기 권한 설정 정보는, 보안 문서를 열람할 수 있는 권한을 설정하기 위한 다양한 정보일 수 있다.
또한, 상기 사용자 단말기(100)는, 상기 실행된 보안 문서 프로그램을 통해 상기 생성된 위치 정보 요청 신호를 통신 연결된 상기 위치 정보 수집 서버(200)에 전송하고, 상기 전송에 응답하여 상기 위치 정보 수집 서버(200)로부터 전송되는 위치 정보를 수신한다. 여기서, 상기 위치 정보는, 위성 항법 시스템(GNSS) 정보(예를 들어, GPS(또는, NAVASTAR) 정보, 글로나스 정보, 갈릴레오 정보, 베이두 정보, 가간 정보, QZSS 정보 및, SBAS 정보 등 포함) 및, 하나 이상의 와이 파이 액세스 포인트 정보 등을 포함한다.
또한, 상기 사용자 단말기(100)는, 상기 실행된 보안 문서 프로그램을 통해 상기 확인된 상기 열람이 시도된 상기 보안 문서와 연동하는 상기 사용자 정보와 상기 보안 문서 정보와 상기 위치 정보와 상기 권한 설정 정보를 포함하는 열람 인증 요청 정보를 상기 보안 문서 인증 서버(300)에 전송한다.
또한, 상기 사용자 단말기(100)는, 상기 실행된 보안 문서 프로그램을 통해 상기 전송된 상기 열람 인증 요청 정보에 응답하여, 상기 보안 문서 인증 서버(300)로부터 전송되는 인증 실패 신호 또는, 인증 성공 신호와 복호화 키를 수신한다. 여기서, 상기 인증 실패 신호는, 상기 열람이 시도된 보안 문서에 대한 인증이 실패했음을 나타내는 정보(또는, 인증 실패 정보)를 포함한다. 또한, 상기 인증 성공 신호는, 상기 열람이 시도된 보안 문서에 대한 인증이 성공했음을 나타내는 정보(또는, 인증 성공 정보)를 포함한다.
또한, 상기 사용자 단말기(100)는, 상기 실행된 보안 문서 프로그램을 통해 상기 인증 실패 신호를 수신한 경우, 상기 열람이 시도된 보안 문서에 대한 인증이 실패했음을 나타내는 정보를 출력하고, 상기 열람이 시도된 보안 문서와 관련된 응용 프로그램을 종료한다.
또한, 상기 사용자 단말기(100)는, 상기 실행된 보안 문서 프로그램을 통해 상기 열람이 시도된 해당 보안 문서에 대해서, 인증 실패 신호를 미리 설정된 횟수 이상 수신한 경우(또는, 상기 열람이 시도된 해당 보안 문서에 대한 인증 실패가 상기 미리 설정된 횟수 이상 수행되는 경우), 상기 사용자 단말기(100)에 저장된 상기 열람이 시도된 해당 보안 문서를 강제로 삭제하거나 또는, 더 이상 열람하지 못하도록 해당 보안 문서에 대한 잠금 상태를 유지한다.
또한, 상기 사용자 단말기(100)는, 상기 실행된 보안 문서 프로그램을 통해 상기 인증 성공 신호와 상기 복호화 키를 수신한 경우, 상기 열람이 시도된 보안 문서에 대해서 상기 수신된 복호화 키를 근거로 상기 열람이 시도된 보안 문서와 관련된 응용 프로그램을 실행하고, 상기 실행된 응용 프로그램을 통해 상기 열람이 시도된 해당 보안 문서를 연다.
또한, 상기 사용자 단말기(100)는, 상기 실행된 보안 문서 프로그램을 통해 상기와 같이 인증 성공되어, 상기 응용 프로그램을 통해 상기 보안 문서를 연 상태(또는, 편집 중인 상태)에서, 상기 열람된 보안 문서가 저장(예를 들어, 갱신 저장 또는 새이름으로 저장 등)될 때, 상기 열람 중인 보안 문서를 저장함과 함께, 상기 사용자 단말기(100)의 사용자 정보, 보안 문서 정보, 위치 정보 및, 권한 설정 정보 등을 새롭게 확인하여, 상기 새로 저장된 해당 보안 문서와 연동시킨다.
또한, 상기 사용자 단말기(100)는, 상기 실행된 보안 문서 프로그램을 통해 상기 새로 저장된 해당 보안 문서와 연동하는 상기 새로 확인된 상기 사용자 정보, 상기 보안 문서 정보, 상기 위치 정보 및, 상기 권한 설정 정보를 상기 보안 문서 인증 서버(300)에 전송한다.
상기 위치 정보 수집 서버(또는, 위치 정보 확인 서버)(200)는, 상기 사용자 단말기(100)가 위치한 건물 외벽 또는 실내 창가 등에 설치하여, 유/무선 통신을 통해 상기 위성 항법 시스템(GNSS) 정보와 상기 하나 이상의 와이 파이 액세스 포인트 정보 등을 포함하는 위치 정보를 확인(또는, 수집)한다. 여기서, 상기 위성 항법 시스템(GNSS) 정보는, GPS(또는, NAVASTAR) 정보, 글로나스 정보, 갈릴레오 정보, 베이두 정보, 가간 정보, QZSS 정보 및, SBAS 정보 등 중 적어도 하나를 포함한다.
또한, 상기 위치 정보 수집 서버(200)는, GPS(Global Positioning System) 수신기(미도시)를 포함한다. 여기서, 상기 GPS 수신기는, 위성으로부터 전송된 GPS 신호를 수신하고, 상기 수신된 GPS 신호에 포함된 경도 좌표 및 위도 좌표를 근거로 상기 위치 정보 수집 서버(200)의 GPS 정보(또는, 위치 데이터)를 실시간으로 발생시킨다. 여기서, 상기 발생된 GPS 정보는, 상기 위치 정보 수집 서버(200) 또는 상기 사용자 단말기(100)의 현재 위치(또는, 현재 위치 데이터)로 정의한다. 여기서, 상기 GPS 수신기뿐만 아니라 와이 파이 또는 와이브로 통신을 통해 위치 정보를 수신할 수도 있다.
또한, 상기 위치 정보 수집 서버(200)는, 상기 GPS 정보와 유사한 위치 정보(예를 들어, 글로나스 정보, 갈릴레오 정보, 베이두 정보, 가간 정보, QZSS 정보 및, SBAS 정보 등 포함)를 수신하기 위한 임의의 수신기를 더 포함할 수도 있다.
또한, 상기 GPS 수신기를 통해 수신되는 신호는, IEEE(Institute of Electrical and Electronics Engineers)에서 제안한 무선 LAN 및 일부 적외선 통신 등을 포함하는 무선 LAN에 대한 무선 네트워크의 표준 규격인 802.11과, 블루투스, UWB, 지그비 등을 포함하는 무선 PAN(Personal Area Network)에 대한 표준 규격인 802.15과, 도시 광대역 네트워크(Fixed Wireless Access : FWA) 등을 포함하는 무선 MAN(Metropolitan Area Network), 광대역 무선 접속(Broadband Wireless Access : BWA)에 대한 표준 규격인 802.16과, 와이브로, 와이맥스(WiMAX) 등을 포함하는 무선 MAN(MBWA : Mobile Broadband Wireless Access)에 대한 모바일 인터넷에 대한 표준 규격인 802.20 등의 무선 통신 방식을 이용하여 위치 정보를 상기 위치 정보 수집 서버(200)에 제공하도록 구성할 수도 있다.
또한, 상기 위치 정보 수집 서버(200)는, 상기 위치 정보 수집 서버(200)에 인접한 하나 이상의 와이 파이 액세스 포인트와 관련된 하나 이상의 와이 파이 액세스 포인트 정보를 실시간으로 확인(또는, 수집)한다.
또한, 상기 위치 정보 수집 서버(200)는, 상기 사용자 단말기(100)로부터 전송되는 위치 정보 요청 신호를 수신한다.
또한, 상기 위치 정보 수집 서버(200)는, 상기 수신된 위치 정보 요청 신호에 응답하여, 상기 확인된(또는, 수집된) 위치 정보(예를 들어, 상기 위성 항법 시스템(GNSS) 정보 및, 상기 하나 이상의 와이 파이 액세스 포인트 정보 등 중 적어도 하나 포함)를 상기 사용자 단말기(100)에 전송한다. 여기서, 상기 위성 항법 시스템(GNSS) 정보는, GPS(또는, NAVASTAR) 정보, 글로나스 정보, 갈릴레오 정보, 베이두 정보, 가간 정보, QZSS 정보 및, SBAS 정보 등을 포함한다.
또한, 상기 위치 정보 수집 서버(200)는, 상기 설명된 바와 같이, 독립적인 하나의 서버로 작동할 수도 있고, 모듈화하여 상기 사용자 단말기(100)에 탈/부착 가능한 형태로 구성할 수도 있다. 이때, 상기 위치 정보 수집 서버(200)가 모듈화되어 상기 사용자 단말기(100)에 부착된 경우, 상기 사용자 단말기(100)는, 상기 사용자 단말기(100)의 위치 정보가 필요할 때, 상기 필요에 따라 상기 위성 항법 시스템(GNSS) 정보와 상기 하나 이상의 와이 파이 액세스 포인트 정보 등을 포함하는 상기 위치 정보를 실시간으로 확인할 수도 있다.
상기 보안 문서 인증 서버(300)는, 임의의 보안 문서 프로그램(또는, 보안 문서 앱)를 생성 및 관리한다.
또한, 상기 보안 문서 인증 서버(300)는, 임의의 단말기(예를 들어, 상기 사용자 단말기(100) 등 포함)로부터 상기 보안 문서 프로그램에 대한 다운로드 요청이 있을 경우, 상기 다운로드 요청한 해당 단말기에 상기 보안 문서 프로그램을 전송한다.
또한, 상기 보안 문서 인증 서버(300)는, 상기 사용자 단말기(100)로부터 전송되는 임의의 보안 문서(또는, 보안 기능이 설정된 전자 문서)와 연동하는 사용자 정보, 보안 문서 정보, 위치 정보 및, 권한 설정 정보를 수신한다. 여기서, 상기 사용자 정보는, 상기 사용자 단말기(100)의 고유 정보(예를 들어, IP 주소, MAC 주소 등 포함)와, 상기 사용자 단말기(100) 사용자와 관련된 상기 통합 로그인 정보(예를 들어, 싱글 사인 온(Single Sign-On : SSO) 정보, EAM 정보 및, IAM 정보 등 포함) 등을 포함한다. 또한, 상기 통합 로그인 정보는, 상기 사용자 단말기(100)의 사용자와 관련된 사원 번호, 사용자 이름, 아이디(ID), 부서명/팀명, 직위명 등을 포함한다. 또한, 상기 보안 문서 정보는, 파일 고유 번호를 포함하는 파일 정보와, 암호화 키를 포함하는 암호화 정보 등을 포함한다. 또한, 상기 위치 정보는, 위성 항법 시스템(GNSS) 정보(예를 들어, GPS(또는, NAVASTAR) 정보, 글로나스 정보, 갈릴레오 정보, 베이두 정보, 가간 정보, QZSS 정보 및, SBAS 정보 등 포함) 및, 하나 이상의 와이 파이 액세스 포인트 정보 등을 포함한다. 또한, 상기 권한 설정 정보는, 상기 사용자 정보, 상기 보안 문서 정보 및, 상기 위치 정보 등을 근거로 설정되며, 보안 문서를 열람할 수 있는 권한을 설정하기 위한 다양한 정보일 수 있다.
또한, 상기 보안 문서 인증 서버(300)는, 상기 수신된 상기 임의의 보안 문서와 연동하는 사용자 정보, 보안 문서 정보, 위치 정보 및, 권한 설정 정보를 저장한다.
또한, 상기 보안 문서 인증 서버(300)는, 임의의 단말기(예를 들어, 상기 사용자 단말기(100))에서 임의의 보안이 설정된 다른 보안 문서(또는, 전자 문서)에 대한 열람이 시도될 때, 상기 사용자 단말기(100)로부터 전송되는 상기 열람이 시도된 상기 보안 문서와 연동하는 사용자 정보와 보안 문서 정보와 위치 정보와 권한 설정 정보를 포함하는 상기 열람 인증 요청 정보를 수신한다.
또한, 상기 보안 문서 인증 서버(300)는, 상기 수신된 열람 인증 요청 정보에 포함된 상기 열람이 시도된 보안 문서와 연동하는 권한 설정 정보를 근거로, 상기 보안 문서 인증 서버(300)에 미리 저장된 복수의 보안 문서 각각 연동하는 사용자 정보와 보안 문서 정보와 위치 정보와 권한 설정 정보 및, 상기 수신된 열람 인증 요청 정보에 포함된 상기 열람이 시도된 보안 문서와 연동하는 사용자 정보와 보안 문서 정보와 위치 정보와 권한 설정 정보 중 적어도 하나를 각각 비교하여, 상기 열람이 시도된 보안 문서에 대한 인증 여부를 판단(또는, 확인)한다.
이때, 상기 보안 문서 인증 서버(300)는, 상기 보안 문서 인증 서버(300)에 미리 저장된 복수의 파일 정보에 포함된 파일 고유 번호 중에서 상기 수신된 상기 열람이 시도된 보안 문서와 연동하는 파일 정보에 포함된 파일 고유 번호가 있는지(또는, 존재하는지) 여부를 확인한다.
또한, 상기 보안 문서 인증 서버(300)는, 상기 확인 결과, 상기 보안 문서 인증 서버(300)에 미리 저장된 복수의 파일 정보에 포함된 파일 고유 번호 중에서 상기 수신된 상기 열람이 시도된 보안 문서와 연동하는 파일 정보에 포함된 파일 고유 번호가 있는 경우, 상기 수신된 열람 인증 요청 정보에 포함된 상기 열람이 시도된 보안 문서와 연동하는 권한 설정 정보를 근거로, 상기 파일 고유 번호에 대응하여 상기 보안 문서 인증 서버(300)에 미리 저장된 사용자 정보와 상기 수신된 열람 인증 요청 정보에 포함된 사용자 정보의 일치 여부 확인 과정, 상기 파일 고유 번호에 대응하여 상기 보안 문서 인증 서버(300)에 미리 저장된 보안 문서 정보와 상기 수신된 열람 인증 요청 정보에 포함된 보안 문서 정보의 일치 여부 확인 과정, 상기 파일 고유 번호에 대응하여 상기 보안 문서 인증 서버(300)에 미리 저장된 위치 정보와 상기 수신된 열람 인증 요청 정보에 포함된 위치 정보의 일치 여부 확인 과정 및, 상기 파일 고유 번호에 대응하여 상기 보안 문서 인증 서버(300)에 미리 저장된 권한 설정 정보와 상기 수신된 열람 인증 요청 정보에 포함된 권한 설정 정보의 일치 여부 확인 과정 중 적어도 하나의 과정을 수행하여, 상기 열람이 시도된 보안 문서에 대한 인증 여부를 판단(또는, 확인)한다.
또한, 상기 보안 문서 인증 서버(300)는, 상기 판단 결과(또는, 상기 확인 결과), 상기 열람이 시도된 보안 문서에 대한 인증이 실패한 경우, 인증 실패 신호를 생성한다. 여기서, 상기 인증 실패 신호는, 상기 열람이 시도된 보안 문서에 대한 인증이 실패했음을 나타내는 정보 등을 포함한다.
또한, 상기 보안 문서 인증 서버(300)는, 상기 확인 결과, 상기 보안 문서 인증 서버(300)에 미리 저장된 복수의 파일 정보에 포함된 파일 고유 번호 중에서 상기 수신된 상기 열람이 시도된 보안 문서와 연동하는 파일 정보에 포함된 파일 고유 번호가 없는 경우, 상기 인증 실패 신호를 생성할 수도 있다.
또한, 상기 보안 문서 인증 서버(300)는, 상기 수신된 상기 열람 인증 요청 정보에 응답하여, 상기 생성된 인증 실패 신호를 상기 사용자 단말기(100)에 전송한다.
또한, 상기 보안 문서 인증 서버(300)는, 상기 판단 결과(또는, 상기 확인 결과), 상기 열람이 시도된 보안 문서에 대한 인증이 성공한 경우, 인증 성공 신호를 생성하고 상기 수신된 열람 인증 요청 정보와 관련하여 상기 보안 문서 인증 서버(300)에 미리 저장된 복호화 키를 확인한다. 여기서, 상기 인증 성공 신호는, 상기 열람이 시도된 보안 문서에 대한 인증이 성공했음을 나타내는 정보 등을 포함한다.
또한, 상기 보안 문서 인증 서버(300)는, 상기 수신된 상기 열람 인증 요청 정보에 응답하여, 상기 생성된 인증 성공 신호와 상기 확인된 복호화 키를 상기 사용자 단말기(100)에 전송한다.
또한, 상기 보안 문서 인증 서버(300)는, 상기 사용자 단말기(100)로부터 전송되는 상기 새로 저장된 해당 보안 문서와 연동하는 상기 새로 확인된 상기 사용자 정보, 상기 보안 문서 정보, 상기 위치 정보 및, 상기 권한 설정 정보를 수신한다.
또한, 상기 보안 문서 인증 서버(300)는, 상기 수신된 상기 새로 확인된 상기 사용자 정보, 상기 보안 문서 정보, 상기 위치 정보 및, 상기 권한 설정 정보를 근거로 미리 저장된 정보를 업데이트한다.
즉, 상기 보안 문서 인증 서버(300)는, 상기 보안 문서 인증 서버(300)에 미리 저장된 상기 새로 저장된 해당 보안 문서와 관련된(또는, 연동하는) 사용자 정보와 보안 문서 정보와 위치 정보와 권한 설정 정보를 상기 수신된 상기 새로 확인된 상기 사용자 정보와 상기 보안 문서 정보와 상기 위치 정보와 상기 권한 설정 정보로 각각 업데이트한다.
이와 같이, 문서 생성 시 문서를 생성하고자 하는 단말기의 위치 정보, 사용자 정보 및, 보안 문서 정보를 근거로 보안 문서를 생성할 수 있다.
또한, 이와 같이, 보안 문서를 열고자할 때, 문서를 열고자하는 단말기의 위치 정보, 사용자 정보 및, 보안 문서 정보를 문서 생성 당시의 단말기의 위치 정보, 사용자 정보 및, 보안 문서 정보와 동일 여부를 판단할 수 있다.
이하에서는, 본 명세서에 따른 위치 정보를 포함하는 보안 문서 관리 시스템의 제어 방법을 도 1 내지 도 3을 참조하여 상세히 설명한다.
도 2는 본 명세서의 제1 실시예에 따른 보안 문서 관리 시스템의 통신 과정을 보인 신호 흐름도이다.
먼저, 임의의 사용자 단말기(100)는, 상기 사용자 단말기(100)의 사용자 조작(또는, 사용자 제어)에 의해 상기 사용자 단말기(100)에 미리 설치된 임의의 응용 프로그램을 통해 전자 문서가 작성된 후, 상기 작성된 전자 문서에 대한 저장 기능(또는, 보안 문서 저장 기능)이 선택되면, 상기 사용자 단말기(100)에 미리 설치된 보안 문서 프로그램을 실행하고, 상기 실행된 보안 문서 프로그램을 통해 사용자 정보(또는, 상기 사용자 단말기(100)의 사용자 정보)를 확인하고, 상기 사용자 단말기(100)의 위치 정보를 확인하기 위한 위치 정보 요청 신호를 생성한다. 이때, 상기 전자 문서는, 텍스트, 오피스 문서, 웹 페이지, XML 문서, 압축 파일 등과 같은 다양한 형태의 데이터를 포함한다. 또한, 상기 사용자 정보는, 상기 사용자 단말기(100)의 고유 정보(예를 들어, IP 주소, MAC 주소 등 포함) 및, 상기 사용자 단말기(100)의 사용자와 관련된 통합 로그인 정보(예를 들어, 싱글 사인 온(Single Sign-On : SSO) 정보, EAM 정보 및, IAM 정보 등 포함)를 포함한다. 또한, 상기 통합 로그인 정보는, 상기 사용자 단말기(100)의 사용자와 관련된 사원 번호, 사용자 이름, 아이디(ID), 부서명/팀명, 직위명 등을 포함한다(SP210).
이후, 상기 사용자 단말기(100)는, 상기 실행된 보안 문서 프로그램을 통해 상기 생성된 위치 정보 요청 신호를 임의의 위치 정보 수집 서버(200)에 전송한다(SP220).
이후, 상기 위치 정보 수집 서버(200)는, 상기 사용자 단말기(100)로부터 전송되는 위치 정보 요청 신호를 수신한다.
또한, 상기 위치 정보 수집 서버(200)는, 상기 수신된 위치 정보 요청 신호에 응답하여 상기 위치 정보 수집 서버(200)에서 확인된(또는, 수집된) 위치 정보를 상기 사용자 단말기(100)에 전송한다. 여기서, 상기 위치 정보는, 상기 위치 정보 수집 서버(200)에 포함된 수신기(미도시) 등을 통해 수신된 정보를 근거로 확인되는 상기 위치 정보 수집 서버(200)가 위치한 지역의 위성 항법 시스템(GNSS) 정보(예를 들어, GPS(또는, NAVASTAR) 정보, 글로나스 정보, 갈릴레오 정보, 베이두 정보, 가간 정보, QZSS 정보 및, SBAS 정보 등 포함) 및, 상기 위치 정보 수집 서버(200)에 인접한 하나 이상의 와이 파이 액세스 포인트와 관련된 하나 이상의 와이 파이 액세스 포인트 정보 등을 포함한다. 이때, 상기 위치 정보 수집 서버(200)가 확인한 위치 정보는, 상기 사용자 단말기(100)가 위치한 지역의 위치 정보와 동일한 것으로 정의한다(SP230).
이후, 상기 사용자 단말기(100)는, 상기 실행된 보안 문서 프로그램을 통해 상기 전송된 위치 정보 요청 신호에 응답하여 상기 위치 정보 수집 서버(200)로부터 전송되는 상기 위치 정보(예를 들어, 위성 항법 시스템(GNSS) 정보(예를 들어, GPS(또는, NAVASTAR) 정보, 글로나스 정보, 갈릴레오 정보, 베이두 정보, 가간 정보, QZSS 정보 및, SBAS 정보 등 포함) 및, 하나 이상의 와이 파이 액세스 포인트 정보 등 포함)를 수신한다.
또한, 상기 사용자 단말기(100)는, 상기 실행된 보안 문서 프로그램을 통해 상기 작성된 전자 문서를 암호화하여 보안 문서를 생성한다. 이때, 상기 생성된 보안 문서는, 상기 보안 문서와 관련된 보안 문서 정보를 포함한다. 여기서, 상기 보안 문서 정보는, 파일 고유 번호를 포함하는 파일 정보 및, 암호화 키를 포함하는 암호화 정보 등을 포함한다(SP240).
이후, 상기 사용자 단말기(100)는, 상기 실행된 보안 문서 프로그램을 통해 상기 사용자 단말기(100)의 사용자 조작(또는, 사용자 선택)에 따른 권한 설정 정보를 생성(또는, 설정)한다. 여기서, 상기 권한 설정 정보는, 생성되는(또는, 수정되는) 보안 문서를 열람할 수 있는 권한을 설정하기 위한 다양한 정보일 수 있다. 또한, 상기 권한 설정 정보는, 상기 사용자 정보, 상기 수신된 위치 정보 및, 보안 문서 정보 등을 근거로 생성할 수 있다(SP250).
이후, 상기 사용자 단말기(100)는, 상기 실행된 보안 문서 프로그램을 통해 상기 생성된 보안 문서와, 상기 확인된 사용자 정보, 상기 보안 문서 정보, 상기 수신된 위치 정보 및, 상기 생성된 권한 설정 정보를 상호 연동시킨다(SP260).
이후, 상기 사용자 단말기(100)는, 상기 실행된 보안 문서 프로그램을 통해 상기 생성된 보안 문서와 연동하는 상기 사용자 정보, 상기 보안 문서 정보, 상기 위치 정보 및, 상기 권한 설정 정보를 통신 연결된 보안 문서 인증 서버(300)에 전송한다(SP270).
이후, 상기 보안 문서 인증 서버(300)는, 상기 사용자 단말기(100)로부터 전송되는 상기 임의의 보안 문서와 연동하는 상기 사용자 정보, 상기 보안 문서 정보, 상기 위치 정보 및, 상기 권한 설정 정보를 수신한다.
또한, 상기 보안 문서 인증 서버(300)는, 상기 수신된 상기 임의의 보안 문서와 연동하는 상기 사용자 정보, 상기 보안 문서 정보, 상기 위치 정보 및, 상기 권한 설정 정보를 저장한다(SP280).
도 3은 본 명세서의 제2 실시예에 따른 보안 문서 관리 시스템의 통신 과정을 보인 신호 흐름도이다.
먼저, 임의의 사용자 단말기(100)는, 상기 사용자 단말기(100)에 저장된 임의의 전자 문서에 대한 열람(또는, 전자 문서 열기/불러오기) 기능이 시도되면, 상기 사용자 단말기(100)에 미리 설치된 보안 문서 프로그램을 실행하고, 상기 실행된 보안 문서 프로그램을 통해 해당 전자 문서가 보안 문서인지 여부를 확인한다(SP310).
상기 사용자 단말기(100)는, 상기 실행된 보안 문서 프로그램을 통해 상기 확인 결과, 상기 전자 문서가 보안 문서가 아닌 경우에는, 해당 전자 문서와 관련된 응용 프로그램을 통해 해당 전자 문서를 연다(또는, 불러온다/오픈한다)(SP320).
또한, 상기 사용자 단말기(100)는, 상기 실행된 보안 문서 프로그램을 통해 상기 확인 결과, 상기 전자 문서가 보안 문서인 경우에는, 상기 실행된 보안 문서 프로그램을 통해 상기 열람이 시도된 전자 문서(또는, 보안 문서)와 연동하는 사용자 정보(또는, 상기 사용자 단말기(100)의 사용자 정보)를 확인하고, 상기 열람이 시도된 보안 문서와 연동하는 보안 문서 정보를 확인하고, 상기 열람이 시도된 보안 문서와 연동하는 권한 설정 정보를 확인하고, 상기 열람이 시도된 보안 문서와 관련된 상기 사용자 단말기(100)의 위치 정보를 확인하기 위한 위치 정보 요청 신호를 생성한다. 여기서, 상기 열람이 시도된 보안 문서와 연동하는 사용자 정보는, 상기 사용자 단말기(100)의 고유 정보(예를 들어, IP 주소, MAC 주소 등 포함) 및, 상기 사용자 단말기(100) 사용자와 관련된 통합 로그인 정보(예를 들어, 싱글 사인 온(Single Sign-On : SSO) 정보, EAM 정보 및, IAM 정보 등 포함)를 포함한다. 또한, 상기 통합 로그인 정보는, 상기 사용자 단말기(100)의 사용자와 관련된 사원 번호, 사용자 이름, 아이디(ID), 부서명/팀명, 직위명 등을 포함한다. 또한, 상기 열람이 시도된 보안 문서와 연동하는 보안 문서 정보는, 파일 고유 번호를 포함하는 파일 정보 및, 암호화 키를 포함하는 암호화 정보 등을 포함한다. 또한, 상기 열람이 시도된 보안 문서와 연동하는 권한 설정 정보는, 상기 보안 문서를 열람할 수 있는 권한을 설정하기 위한 다양한 정보일 수 있다(SP330).
이후, 상기 사용자 단말기(100)는, 상기 실행된 보안 문서 프로그램을 통해 상기 생성된 위치 정보 요청 신호를 임의의 위치 정보 수집 서버(200)에 전송한다(SP340).
이후, 상기 위치 정보 수집 서버(200)는, 상기 사용자 단말기(100)로부터 전송되는 위치 정보 요청 신호를 수신한다.
또한, 상기 위치 정보 수집 서버(200)는, 상기 수신된 위치 정보 요청 신호에 응답하여 상기 위치 정보 수집 서버(200)에서 확인된(또는, 수집된) 위치 정보를 상기 사용자 단말기(100)에 전송한다. 여기서, 상기 위치 정보는, 상기 위치 정보 수집 서버(200)가 위치한 지역의 위성 항법 시스템(GNSS) 정보(예를 들어, GPS(또는, NAVASTAR) 정보, 글로나스 정보, 갈릴레오 정보, 베이두 정보, 가간 정보, QZSS 정보 및, SBAS 정보 등 포함) 및, 상기 위치 정보 수집 서버(200)에 인접한 하나 이상의 와이 파이 액세스 포인트와 관련된 하나 이상의 와이 파이 액세스 포인트 정보 등을 포함한다. 이때, 상기 위치 정보 수집 서버(200)가 확인한 위치 정보는, 상기 사용자 단말기(100)가 위치한 지역의 위치 정보와 동일할 수 있다(SP350).
이후, 상기 사용자 단말기(100)는, 상기 실행된 보안 문서 프로그램을 통해 상기 전송된 위치 정보 요청 신호에 응답하여 상기 위치 정보 수집 서버(200)로부터 전송되는 상기 위치 정보(예를 들어, 위성 항법 시스템(GNSS) 정보(예를 들어, GPS(또는, NAVASTAR) 정보, 글로나스 정보, 갈릴레오 정보, 베이두 정보, 가간 정보, QZSS 정보 및, SBAS 정보 등 포함) 및, 하나 이상의 와이 파이 액세스 포인트 정보 등 포함)를 수신한다(SP360).
이후, 상기 사용자 단말기(100)는, 상기 실행된 보안 문서 프로그램을 통해 상기 확인된 상기 열람이 시도된 보안 문서와 연동하는 상기 사용자 정보, 상기 보안 문서 정보, 상기 위치 정보 및, 상기 권한 설정 정보를 포함하는 열람 인증 요청 정보를 통신 연결된 보안 문서 인증 서버(300)에 전송한다(SP370).
이후, 상기 보안 문서 인증 서버(300)는, 상기 사용자 단말기(100)로부터 전송되는 상기 열람이 시도된 보안 문서와 연동하는 상기 사용자 정보, 상기 보안 문서 정보, 상기 위치 정보 및, 상기 권한 설정 정보를 포함하는 열람 인증 요청 정보를 수신한다.
또한, 상기 보안 문서 인증 서버(300)는, 상기 수신된 열람 인증 요청 정보에 포함된 상기 열람이 시도된 보안 문서와 연동하는 권한 설정 정보를 근거로, 상기 보안 문서 인증 서버(300)에 미리 저장된 복수의 보안 문서 각각 연동하는 사용자 정보와 보안 문서 정보와 위치 정보와 권한 설정 정보 및, 상기 수신된 열람 인증 요청 정보에 포함된 상기 열람이 시도된 보안 문서와 연동하는 사용자 정보와 보안 문서 정보와 위치 정보와 권한 설정 정보 중 적어도 하나를 각각 비교하여, 상기 열람이 시도된 보안 문서에 대한 인증 여부를 판단(또는, 확인)한다.
즉, 상기 보안 문서 인증 서버(300)는, 상기 보안 문서 인증 서버(300)에 미리 저장된 복수의 파일 정보에 포함된 파일 고유 번호 중에서 상기 수신된 상기 열람이 시도된 보안 문서와 연동하는 파일 정보에 포함된 파일 고유 번호가 있는지(또는, 존재하는지) 여부를 확인한다. 또한, 상기 보안 문서 인증 서버(300)는, 상기 확인 결과, 상기 보안 문서 인증 서버(300)에 미리 저장된 복수의 파일 정보에 포함된 파일 고유 번호 중에서 상기 수신된 상기 열람이 시도된 보안 문서와 연동하는 파일 정보에 포함된 파일 고유 번호가 있는 경우, 상기 수신된 열람 인증 요청 정보에 포함된 상기 열람이 시도된 보안 문서와 연동하는 권한 설정 정보를 근거로, 상기 파일 고유 번호에 대응하여 상기 보안 문서 인증 서버(300)에 미리 저장된 사용자 정보와 상기 수신된 열람 인증 요청 정보에 포함된 사용자 정보의 일치 여부 확인 과정, 상기 파일 고유 번호에 대응하여 상기 보안 문서 인증 서버(300)에 미리 저장된 보안 문서 정보와 상기 수신된 열람 인증 요청 정보에 포함된 보안 문서 정보의 일치 여부 확인 과정, 상기 파일 고유 번호에 대응하여 상기 보안 문서 인증 서버(300)에 미리 저장된 위치 정보와 상기 수신된 열람 인증 요청 정보에 포함된 위치 정보의 일치 여부 확인 과정 및, 상기 파일 고유 번호에 대응하여 상기 보안 문서 인증 서버(300)에 미리 저장된 권한 설정 정보와 상기 수신된 열람 인증 요청 정보에 포함된 권한 설정 정보의 일치 여부 확인 과정 중 적어도 하나의 과정을 수행하여, 상기 열람이 시도된 보안 문서에 대한 인증 여부를 판단(또는, 확인)한다(SP380).
이후, 상기 보안 문서 인증 서버(300)는, 상기 판단 결과, 상기 열람이 시도된 보안 문서에 대한 인증이 실패한 경우에는, 인증 실패 신호를 생성한다. 여기서, 상기 인증 실패 신호는, 상기 열람이 시도된 보안 문서에 대한 인증이 실패했음을 나타내는 정보 등을 포함한다(SP390).
또한, 상기 보안 문서 인증 서버(300)는, 상기 판단 결과, 상기 열람이 시도된 보안 문서에 대한 인증이 성공한 경우에는, 인증 성공 신호를 생성하고 상기 수신된 열람 인증 요청 정보와 관련하여 상기 보안 문서 인증 서버(300)에 미리 저장된 복호화 키를 확인한다. 여기서, 상기 인증 성공 신호는, 상기 열람이 시도된 보안 문서에 대한 인증이 성공했음을 나타내는 정보 등을 포함한다(SP400).
이후, 상기 보안 문서 인증 서버(300)는, 상기 수신된 상기 열람 인증 요청 정보에 응답하여, 상기 생성된 인증 실패 신호 또는, 상기 생성된 인증 성공 신호와 상기 확인된 복호화 키를 상기 사용자 단말기(100)에 전송한다(SP410).
이후, 상기 사용자 단말기(100)는, 상기 실행된 보안 문서 프로그램을 통해 상기 전송된 상기 열람 인증 요청 정보에 응답하여, 상기 보안 문서 인증 서버(300)로부터 전송되는 상기 인증 실패 신호 또는, 상기 인증 성공 신호와 상기 복호화 키를 수신한다.
또한, 상기 사용자 단말기(100)는, 상기 실행된 보안 문서 프로그램을 통해 상기 인증 실패 신호를 수신한 경우, 상기 열람이 시도된 보안 문서에 대한 인증이 실패했음을 나타내는 정보를 출력하고, 상기 열람이 시도된 보안 문서와 관련된 응용 프로그램을 종료한다. 이때, 상기 사용자 단말기(100)는, 특정 보안 문서(예를 들어, 상기 열람이 시도된 보안 문서)에 대한 인증 실패가 미리 설정된 횟수 이상 수행될 때, 상기 사용자 단말기(100)에 저장된 상기 특정 보안 문서를 강제로 삭제하거나 또는, 더 이상 열람하지 못하도록 해당 보안 문서에 대한 잠금 상태를 유지할 수도 있다.
또한, 상기 사용자 단말기(100)는, 상기 실행된 보안 문서 프로그램을 통해 상기 인증 성공 신호와 상기 복호화 키를 수신한 경우, 상기 수신된 복호화 키를 근거로 상기 열람이 시도된 보안 문서와 관련된 응용 프로그램을 통해 상기 열람이 시도된 해당 보안 문서를 연다.
이와 같이, 상기 사용자 단말기(100)는, 상기 실행된 보안 문서 프로그램을 통해 상기 열람이 시도된 보안 문서에 대한 정상적인 인증이 완료된 경우, 상기 사용자 단말기(100)의 사용자에 의해 해당 문서를 열람/편집할 수 있도록 구성할 수 있다(SP420).
이후, 상기 사용자 단말기(100)는, 상기 실행된 보안 문서 프로그램을 통해 상기 열람 중인(또는, 편집 중인) 보안 문서가 저장(예를 들어, 상기 응용 프로그램에 포함된 '저장하기' 기능 또는 '새이름으로'(또는, '다른 이름으로 저장하기') 기능이 선택)될 때, 상기 열람 중인 보안 문서를 저장한다.
또한, 상기 사용자 단말기(100)는, 상기 실행 중인 보안 문서 프로그램을 통해, 상기 새로 저장된 보안 문서와 관련된 상기 사용자 단말기(100)의 사용자 정보, 보안 문서 정보, 위치 정보 및, 권한 설정 정보 등을 새로 확인한 후, 상기 새로 확인된 사용자 정보, 상기 새로 확인된 보안 문서 정보, 상기 새로 확인된 위치 정보 및, 상기 새로 확인된 권한 설정 정보 등을 상기 새로 저장된 보안 문서와 연동시킨다(SP430).
이후, 상기 이동 단말기(100)는, 상기 실행된 보안 문서 프로그램을 통해 상기 새로 저장된 보안 문서와 연동하는 상기 새로 확인된 상기 사용자 정보, 상기 보안 문서 정보, 상기 위치 정보 및, 상기 권한 설정 정보 등을 상기 보안 문서 인증 서버(300)에 전송한다(SP440).
이후, 상기 보안 문서 인증 서버(300)는, 상기 사용자 단말기(100)로부터 전송되는 상기 새로 저장된 해당 보안 문서와 연동하는 상기 새로 확인된 상기 사용자 정보, 상기 보안 문서 정보, 상기 위치 정보 및, 상기 권한 설정 정보 등을 수신한다.
또한, 상기 보안 문서 인증 서버(300)는, 상기 수신된 상기 새로 확인된 상기 사용자 정보, 상기 보안 문서 정보, 상기 위치 정보 및, 상기 권한 설정 정보를 근거로 미리 저장된 정보를 업데이트한다.
즉, 상기 보안 문서 인증 서버(300)는, 상기 보안 문서 인증 서버(300)에 미리 저장된 상기 새로 저장된 해당 보안 문서와 관련된 사용자 정보와 보안 문서 정보와 위치 정보와 권한 설정 정보를 상기 수신된 상기 새로 확인된 상기 사용자 정보와 상기 보안 문서 정보와 상기 위치 정보와 상기 권한 설정 정보로 각각 업데이트한다(SP450).
본 명세서의 실시예는 앞서 설명한 바와 같이, 문서 생성 시 문서를 생성하고자 하는 단말기의 위치 정보, 사용자 정보 및, 보안 문서 정보를 근거로 보안 문서를 생성하여, 신뢰도 높은 보안 문서를 제공할 수 있다.
또한, 본 명세서의 실시예는 앞서 설명한 바와 같이, 보안 문서를 열고자할 때, 문서를 열고자하는 단말기의 위치 정보, 사용자 정보 및, 보안 문서 정보를 문서 생성 당시의 단말기의 위치 정보, 사용자 정보 및, 보안 문서 정보와의 비교를 통해 보안 문서 열람 권한 여부를 판단하여, 인증된 위치와 인증된 단말기에서만 보안이 설정된 해당 보안 문서를 열람, 수정 및, 삭제할 수 있다.
또한, 본 명세서의 실시예는 앞서 설명한 바와 같이, 임의의 보안 문서를 열람하고자 할 때, 해당 보안 문서에 대한 보안 문서 열람 권한 여부를 판단하여, 보안 문서가 유출되더라도 보안 문서 인증 서버에서 인증을 받지 못함에 따라 보안 문서의 열람 자체가 되지 않아 정보 유출을 방지할 수 있다.
전술한 내용은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
10: 보안 문서 관리 시스템 100: 사용자 단말기
200: 위치 정보 수집 서버 300: 보안 문서 인증 서버

Claims (18)

  1. 위치 정보를 확인하는 위치 정보 수집 서버와, 임의의 전자 문서를 암호화하여 보안 문서를 생성할 때 미리 설치된 보안 문서 프로그램을 통해 사용자 정보를 확인하고 위치 정보 요청 신호를 생성하여 상기 위치 정보 수집 서버에 전송하는 사용자 단말기와, 상기 사용자 단말기와 통신 연결된 보안 문서 인증 서버를 포함하는 보안 문서 관리 시스템에 있어서,
    상기 사용자 단말기로부터 전송된 상기 위치 정보 요청 신호에 응답하여 상기 확인된 위치 정보를 상기 사용자 단말기에 전송하는 위치 정보 수집 서버;
    상기 보안 문서 프로그램을 통해, 상기 위치 정보 수집 서버로부터 전송되는 상기 위치 정보를 수신하고, 상기 생성된 보안 문서와 관련된 보안 문서 정보를 확인하고, 사용자 조작에 따른 권한 설정 정보를 생성하고, 상기 확인된 사용자 정보와 상기 확인된 보안 문서 정보와 상기 수신된 위치 정보와 상기 생성된 권한 설정 정보를 상기 생성된 보안 문서와 연동시키고, 상기 사용자 정보와 상기 보안 문서 정보와 상기 위치 정보와 상기 권한 설정 정보를 상기 보안 문서 인증 서버에 전송하는 사용자 단말기; 및
    상기 생성된 보안 문서와 연동하는 상기 사용자 정보, 상기 보안 문서 정보, 상기 위치 정보 및, 상기 권한 설정 정보를 수신하여 저장하는 보안 문서 인증 서버;를 포함하고,
    상기 보안 문서 정보는,
    파일 고유 번호를 포함하는 파일 정보 및, 암호화 키를 포함하는 암호화 정보를 포함하는 것을 특징으로 하는 보안 문서 관리 시스템.
  2. 청구항 1에 있어서,
    상기 사용자 정보는,
    상기 사용자 단말기의 고유 정보 및, 상기 사용자 단말기의 사용자와 관련된 통합 로그인 정보를 포함하며,
    상기 통합 로그인 정보는,
    싱글 사인 온 정보, EAM 정보 및, IAM 정보를 포함하거나,
    사원 번호, 사용자 이름, 아이디, 부서명 및, 직위명을 포함하며,
    상기 사용자 단말기의 고유 정보는,
    IP 주소 및, MAC 주소를 포함하는 것을 특징으로 하는 보안 문서 관리 시스템.
  3. 청구항 1에 있어서,
    상기 위치 정보는,
    위성 항법 시스템(GNSS) 정보 및, 하나 이상의 와이 파이 액세스 포인트 정보를 포함하며,
    상기 위성 항법 시스템 정보는,
    GPS 정보, 글로나스 정보, 갈릴레오 정보, 베이두 정보, 가간 정보, QZSS 정보 및, SBAS 정보 중 적어도 하나를 포함하는 것을 특징으로 하는 보안 문서 관리 시스템.
  4. 삭제
  5. 위치 정보를 확인하는 위치 정보 수집 서버와, 임의의 전자 문서를 암호화하여 보안 문서를 생성하는 사용자 단말기와, 상기 사용자 단말기와 통신 연결된 보안 문서 인증 서버를 포함하는 보안 문서 관리 시스템의 제어 방법에 있어서,
    상기 사용자 단말기에 미리 설치된 보안 문서 프로그램을 통해, 상기 보안 문서가 생성될 때, 사용자 정보를 확인하고, 위치 정보 요청 신호를 생성하는 단계;
    상기 사용자 단말기의 보안 문서 프로그램을 통해, 상기 생성된 위치 정보 요청 신호를 상기 위치 정보 수집 서버에 전송하는 단계;
    상기 사용자 단말기의 보안 문서 프로그램을 통해, 상기 전송된 위치 정보 요청 신호에 응답하여 상기 위치 정보 수집 서버로부터 전송되는 상기 위치 정보를 수신하는 단계;
    상기 사용자 단말기의 보안 문서 프로그램을 통해, 상기 생성된 보안 문서와 관련된 보안 문서 정보를 확인하는 단계;
    상기 사용자 단말기의 보안 문서 프로그램을 통해, 사용자 조작에 따른 권한 설정 정보를 생성하는 단계;
    상기 사용자 단말기의 보안 문서 프로그램을 통해, 상기 확인된 사용자 정보, 상기 확인된 보안 문서 정보, 상기 수신된 위치 정보 및, 상기 생성된 권한 설정 정보를 상기 생성된 보안 문서와 연동시키는 단계;
    상기 사용자 단말기의 보안 문서 프로그램을 통해, 상기 생성된 보안 문서와 연동하는 상기 사용자 정보, 상기 보안 문서 정보, 상기 위치 정보 및, 상기 권한 설정 정보를 상기 보안 문서 인증 서버에 전송하는 단계; 및
    상기 보안 문서 인증 서버를 통해, 상기 수신된 상기 사용자 정보, 상기 보안 문서 정보, 상기 위치 정보 및, 상기 권한 설정 정보를 저장하는 단계;를 포함하고,
    상기 보안 문서 정보는,
    파일 고유 번호를 포함하는 파일 정보 및, 암호화 키를 포함하는 암호화 정보를 포함하는 것을 특징으로 하는 보안 문서 관리 시스템의 제어 방법.
  6. 위치 정보를 확인하는 위치 정보 수집 서버와, 임의의 보안 문서에 대한 열람이 시도될 때 미리 설치된 보안 문서 프로그램을 통해 상기 열람이 시도된 보안 문서에 대한 사용자 정보와 보안 문서 정보와 권한 설정 정보를 확인하고, 위치 정보 요청 신호를 생성하여 상기 위치 정보 수집 서버에 전송하는 사용자 단말기와, 상기 사용자 단말기와 통신 연결된 보안 문서 인증 서버를 포함하는 보안 문서 관리 시스템에 있어서,
    상기 사용자 단말기로부터 전송된 상기 위치 정보 요청 신호에 응답하여 상기 확인된 위치 정보를 상기 사용자 단말기에 전송하는 위치 정보 수집 서버;
    상기 보안 문서 프로그램을 통해, 상기 위치 정보 수집 서버로부터 전송되는 상기 위치 정보를 수신하고, 상기 열람이 시도된 보안 문서와 연동하는 상기 사용자 정보, 상기 보안 문서 정보, 상기 위치 정보 및, 상기 권한 설정 정보를 포함하는 열람 인증 요청 정보를 상기 보안 문서 인증 서버에 전송하는 사용자 단말기; 및
    미리 저장된 복수의 보안 문서와 각각 연동하는 사용자 정보와 보안 문서 정보와 위치 정보와 권한 설정 정보 및, 상기 사용자 단말기로부터 전송된 열람 인증 요청 정보를 근거로 상기 열람이 시도된 보안 문서에 대한 인증 기능을 수행하고, 상기 인증 기능 수행 결과를 상기 사용자 단말기에 전송하는 보안 문서 인증 서버;를 포함하고,
    상기 보안 문서 인증 서버는,
    상기 미리 저장된 복수의 보안 문서 정보 내의 파일 정보에 포함된 파일 고유 번호 중에서 상기 수신된 보안 문서 정보 내의 파일 정보에 포함된 파일 고유 번호에 대응하는 파일 고유 번호가 있을 때,
    상기 파일 고유 번호에 대응하여 상기 보안 문서 인증 서버에 미리 저장된 사용자 정보와 상기 수신된 열람 인증 요청 정보에 포함된 사용자 정보의 일치 여부 확인 과정, 상기 파일 고유 번호에 대응하여 상기 미리 저장된 보안 문서 정보와 상기 수신된 보안 문서 정보의 일치 여부 확인 과정, 상기 파일 고유 번호에 대응하여 상기 미리 저장된 위치 정보와 상기 수신된 위치 정보의 일치 여부 확인 과정 및, 상기 파일 고유 번호에 대응하여 상기 미리 저장된 권한 설정 정보와 상기 수신된 권한 설정 정보의 일치 여부 확인 과정 중 적어도 하나의 과정을 수행하여, 상기 열람이 시도된 보안 문서에 대한 인증 여부를 판단하는 것을 특징으로 하는 보안 문서 관리 시스템.
  7. 청구항 6에 있어서,
    상기 사용자 정보는,
    상기 사용자 단말기의 고유 정보 및, 상기 사용자 단말기의 사용자와 관련된 통합 로그인 정보를 포함하며,
    상기 통합 로그인 정보는,
    싱글 사인 온 정보, EAM 정보 및, IAM 정보를 포함하거나,
    사원 번호, 사용자 이름, 아이디, 부서명 및, 직위명을 포함하며,
    상기 사용자 단말기의 고유 정보는,
    IP 주소 및, MAC 주소를 포함하는 것을 특징으로 하는 보안 문서 관리 시스템.
  8. 청구항 6에 있어서,
    상기 위치 정보는,
    위성 항법 시스템(GNSS) 정보 및, 하나 이상의 와이 파이 액세스 포인트 정보를 포함하며,
    상기 위성 항법 시스템 정보는,
    GPS 정보, 글로나스 정보, 갈릴레오 정보, 베이두 정보, 가간 정보, QZSS 정보 및, SBAS 정보 중 적어도 하나를 포함하는 것을 특징으로 하는 보안 문서 관리 시스템.
  9. 청구항 6에 있어서,
    상기 보안 문서 정보는,
    파일 고유 번호를 포함하는 파일 정보 및, 암호화 키를 포함하는 암호화 정보를 포함하는 것을 특징으로 하는 보안 문서 관리 시스템.
  10. 삭제
  11. 청구항 6에 있어서,
    상기 보안 문서 인증 서버는,
    상기 열람이 시도된 보안 문서에 대한 인증이 실패할 때, 인증 실패 정보를 포함하는 인증 실패 신호를 생성하여 상기 사용자 단말기에 전송하는 것을 특징으로 하는 보안 문서 관리 시스템.
  12. 청구항 6에 있어서,
    상기 보안 문서 인증 서버는,
    상기 열람이 시도된 보안 문서에 대한 인증이 성공할 때, 인증 성공 정보를 포함하는 인증 성공 신호를 생성하고, 상기 수신된 열람 인증 요청 정보와 관련하여 상기 보안 문서 인증 서버에 미리 저장된 복호화 키를 확인하며, 상기 생성된 인증 성공 신호와 상기 확인된 복호화 키를 상기 사용자 단말기에 전송하는 것을 특징으로 하는 보안 문서 관리 시스템.
  13. 청구항 12에 있어서,
    상기 사용자 단말기는,
    상기 사용자 단말기의 보안 문서 프로그램을 통해, 상기 인증 성공 신호와 상기 복호화 키를 수신하고, 상기 수신된 복호화 키를 근거로 상기 열람이 시도된 보안 문서와 관련된 응용 프로그램을 통해 상기 열람이 시도된 해당 보안 문서를 여는(open) 것을 특징으로 하는 보안 문서 관리 시스템.
  14. 위치 정보를 확인하는 위치 정보 수집 서버와, 임의의 보안 문서에 대한 열람이 시도될 때 관련 정보를 제공하는 사용자 단말기와, 상기 사용자 단말기로부터 전송되는 정보를 근거로 상기 열람이 시도된 보안 문서에 대한 인증 기능을 수행하는 보안 문서 인증 서버를 포함하는 보안 문서 관리 시스템의 제어 방법에 있어서,
    상기 사용자 단말기에 미리 설치된 보안 문서 프로그램을 통해, 상기 보안 문서에 대한 열람이 시도될 때, 상기 열람이 시도된 보안 문서와 연동하는 사용자 정보, 보안 문서 정보 및, 권한 설정 정보를 확인하고, 위치 정보 요청 신호를 생성하는 단계;
    상기 사용자 단말기의 보안 문서 프로그램을 통해, 상기 생성된 위치 정보 요청 신호를 상기 위치 정보 수집 서버에 전송하는 단계;
    상기 사용자 단말기의 보안 문서 프로그램을 통해, 상기 전송된 위치 정보 요청 신호에 응답하여 상기 위치 정보 수집 서버로부터 전송되는 상기 위치 정보를 수신하는 단계;
    상기 사용자 단말기의 보안 문서 프로그램을 통해, 상기 열람이 시도된 보안 문서와 연동하는 상기 사용자 정보, 상기 보안 문서 정보, 상기 위치 정보 및, 상기 권한 설정 정보를 포함하는 열람 인증 요청 정보를 상기 보안 문서 인증 서버에 전송하는 단계;
    상기 보안 문서 인증 서버를 통해, 미리 저장된 복수의 보안 문서와 각각 연동하는 사용자 정보와 보안 문서 정보와 위치 정보와 권한 설정 정보 및, 상기 사용자 단말기로부터 전송된 열람 인증 요청 정보를 근거로 상기 열람이 시도된 보안 문서에 대한 인증 기능을 수행하는 단계; 및
    상기 보안 문서 인증 서버를 통해, 상기 인증 기능 수행 결과를 상기 사용자 단말기에 전송하는 단계;를 포함하고,
    상기 열람이 시도된 보안 문서에 대한 인증 기능을 수행하는 단계는,
    상기 보안 문서 인증 서버를 통해, 상기 수신된 상기 열람이 시도된 보안 문서와 연동하는 권한 설정 정보를 근거로, 상기 미리 저장된 복수의 사용자 정보와 상기 수신된 사용자 정보, 상기 미리 저장된 복수의 보안 문서 정보와 상기 수신된 보안 문서 정보, 상기 미리 저장된 복수의 위치 정보와 상기 수신된 위치 정보 및, 상기 미리 저장된 복수의 권한 설정 정보와 상기 수신된 권한 설정 정보 중 적어도 하나를 비교하여, 상기 열람이 시도된 보안 문서에 대한 인증 여부를 판단하는 것을 특징으로 하는 보안 문서 관리 시스템의 제어 방법.
  15. 삭제
  16. 청구항 14에 있어서,
    상기 인증 기능 수행 결과를 상기 사용자 단말기에 전송하는 단계는,
    상기 보안 문서 인증 서버를 통해, 상기 열람이 시도된 보안 문서에 대한 인증이 실패할 때, 인증 실패 정보를 포함하는 인증 실패 신호를 생성하여 상기 사용자 단말기에 전송하는 것을 특징으로 하는 보안 문서 관리 시스템의 제어 방법.
  17. 청구항 14에 있어서,
    상기 인증 기능 수행 결과를 상기 사용자 단말기에 전송하는 단계는,
    상기 보안 문서 인증 서버를 통해, 상기 열람이 시도된 보안 문서에 대한 인증이 성공할 때, 인증 성공 정보를 포함하는 인증 성공 신호를 생성하고, 상기 수신된 열람 인증 요청 정보와 관련하여 상기 보안 문서 인증 서버에 미리 저장된 복호화 키를 확인하여, 상기 생성된 인증 성공 신호와 상기 확인된 복호화 키를 상기 사용자 단말기에 전송하는 것을 특징으로 하는 보안 문서 관리 시스템의 제어 방법.
  18. 청구항 14에 있어서,
    상기 사용자 단말기를 통해, 상기 인증 기능 수행 결과에 포함된 인증 성공 신호와 복호화 키를 수신하는 단계; 및
    상기 사용자 단말기를 통해, 상기 수신된 복호화 키를 근거로 상기 열람이 시도된 보안 문서와 관련된 응용 프로그램을 통해 상기 열람이 시도된 해당 보안 문서를 여는 단계;를 더 포함하는 것을 특징으로 하는 보안 문서 관리 시스템의 제어 방법.
KR1020120131276A 2012-11-20 2012-11-20 위치 정보를 포함하는 보안 문서 관리 시스템 및 그의 제어 방법 KR101271488B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120131276A KR101271488B1 (ko) 2012-11-20 2012-11-20 위치 정보를 포함하는 보안 문서 관리 시스템 및 그의 제어 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120131276A KR101271488B1 (ko) 2012-11-20 2012-11-20 위치 정보를 포함하는 보안 문서 관리 시스템 및 그의 제어 방법

Publications (1)

Publication Number Publication Date
KR101271488B1 true KR101271488B1 (ko) 2013-06-05

Family

ID=48866285

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120131276A KR101271488B1 (ko) 2012-11-20 2012-11-20 위치 정보를 포함하는 보안 문서 관리 시스템 및 그의 제어 방법

Country Status (1)

Country Link
KR (1) KR101271488B1 (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016018217A1 (en) * 2014-07-28 2016-02-04 Hewlett-Packard Development Company, Lp Location-locked data
KR101881772B1 (ko) * 2017-12-20 2018-07-25 (주)지란지교시큐리티 수신자의 위치 정보 인증을 통한 파일에 대한 접근 권한 제공 및 위치 정보가 랩핑된 파일 전송을 위한 시스템 및 방법
KR20190071494A (ko) 2017-12-14 2019-06-24 주식회사 한글과컴퓨터 열람이력 추적의 위치기반 문서보안 방법 및 문서보안 장치
KR20190071419A (ko) 2017-12-14 2019-06-24 주식회사 한글과컴퓨터 위치기반 문서보안 방법 및 문서보안 장치
KR20210037097A (ko) 2019-09-27 2021-04-06 정구희 위치와 시간 기반 기상 데이터를 이용한 블록 암복호화 시스템 및 그 운용방법

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009017516A (ja) * 2007-07-09 2009-01-22 Ntt Docomo Inc 認証システム及び認証方法
KR101016009B1 (ko) * 2008-11-14 2011-02-23 아주대학교산학협력단 위치 정보를 이용한 데이터의 암호화 방법 및 복호화 방법
KR101042234B1 (ko) * 2009-07-17 2011-06-20 아주대학교산학협력단 위치 인증을 통한 사용자 프로그램의 기밀문서 판독 방지방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009017516A (ja) * 2007-07-09 2009-01-22 Ntt Docomo Inc 認証システム及び認証方法
KR101016009B1 (ko) * 2008-11-14 2011-02-23 아주대학교산학협력단 위치 정보를 이용한 데이터의 암호화 방법 및 복호화 방법
KR101042234B1 (ko) * 2009-07-17 2011-06-20 아주대학교산학협력단 위치 인증을 통한 사용자 프로그램의 기밀문서 판독 방지방법

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016018217A1 (en) * 2014-07-28 2016-02-04 Hewlett-Packard Development Company, Lp Location-locked data
US10298399B2 (en) 2014-07-28 2019-05-21 Hewlett Packard Enterprise Development Lp Location-locked data
KR20190071494A (ko) 2017-12-14 2019-06-24 주식회사 한글과컴퓨터 열람이력 추적의 위치기반 문서보안 방법 및 문서보안 장치
KR20190071419A (ko) 2017-12-14 2019-06-24 주식회사 한글과컴퓨터 위치기반 문서보안 방법 및 문서보안 장치
KR101881772B1 (ko) * 2017-12-20 2018-07-25 (주)지란지교시큐리티 수신자의 위치 정보 인증을 통한 파일에 대한 접근 권한 제공 및 위치 정보가 랩핑된 파일 전송을 위한 시스템 및 방법
KR20210037097A (ko) 2019-09-27 2021-04-06 정구희 위치와 시간 기반 기상 데이터를 이용한 블록 암복호화 시스템 및 그 운용방법

Similar Documents

Publication Publication Date Title
EP3312750B1 (en) Information processing device, information processing system, and information processing method
AU2015201272B2 (en) Secure distribution of electronic content
CN104021333B (zh) 移动安全表袋
US20180123994A1 (en) Systems and methods for controlling email access
US20180145940A1 (en) Systems and methods for controlling email access
KR101271488B1 (ko) 위치 정보를 포함하는 보안 문서 관리 시스템 및 그의 제어 방법
WO2009093518A1 (ja) サーバ、システム、及びコンテンツ表示制御方法
WO2018006456A1 (zh) 一种访客终端的控制方法、装置、服务器及移动终端
US20140165132A1 (en) Systems and Methods for Controlling Email Access
JP5167835B2 (ja) 利用者認証システム、および方法、プログラム、媒体
KR101033337B1 (ko) 단말기 사용자의 본인확인을 강화한 보안 인증방법
US20220029813A1 (en) Communication network node, methods, and a mobile terminal
KR101514029B1 (ko) 사용자 단말을 이용한 출입 인증 방법 및 장치
US10439774B2 (en) Data processing using defined data definitions
US20140280740A1 (en) Location based equipment documentation access control
US11871226B2 (en) Method and system for providing location-aware multi-factor mobile authentication
JP2014522003A (ja) 場所を限定してモバイルリーダー上に可読コンテンツを表示するための方法
KR20210108420A (ko) 위치 정보 제공 시스템 및 위치 정보 제공 방법
CN103475661B (zh) 认证程序的安全获取方法及系统
CN107835162A (zh) 软件数字许可服务器签发软件数字许可权限的方法
KR102495953B1 (ko) 숙박 시설 모바일 키 발급 시스템 및 방법
JP6766614B2 (ja) 配送システム、携帯端末及びプログラム
CN105764057A (zh) 移动终端的注册方法及服务器平台
JP2012181595A (ja) 認証システム、認証システムの認証方法、測位装置および測位プログラム
JP2018092462A (ja) センサ情報管理システム

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160526

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190329

Year of fee payment: 7