KR101304452B1 - 위치 기반 문서 관리 클라우드 시스템 - Google Patents

위치 기반 문서 관리 클라우드 시스템 Download PDF

Info

Publication number
KR101304452B1
KR101304452B1 KR1020120083074A KR20120083074A KR101304452B1 KR 101304452 B1 KR101304452 B1 KR 101304452B1 KR 1020120083074 A KR1020120083074 A KR 1020120083074A KR 20120083074 A KR20120083074 A KR 20120083074A KR 101304452 B1 KR101304452 B1 KR 101304452B1
Authority
KR
South Korea
Prior art keywords
document
information
location
agent
mobile terminal
Prior art date
Application number
KR1020120083074A
Other languages
English (en)
Inventor
조형범
Original Assignee
주식회사 더존정보보호서비스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 더존정보보호서비스 filed Critical 주식회사 더존정보보호서비스
Priority to KR1020120083074A priority Critical patent/KR101304452B1/ko
Application granted granted Critical
Publication of KR101304452B1 publication Critical patent/KR101304452B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/93Document management systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information

Landscapes

  • Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Mining & Analysis (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

이동단말에 저장된 문서를 수집하여 클라우드 형태의 저장 공간에 전송하여 저장하고, 이동단말에서 문서 검색이 요청되면 저장된 문서 정보를 검색하여 제공하는 위치 기반 문서 관리 클라우드 시스템에 관한 것으로서, 이동단말에 설치되어, 상기 이동단말에 저장된 문서의 정보(이하 문서 정보)를 수집하는 에이전트; 및, 수집된 문서 정보를 상기 에이전트로부터 수신하여 저장하는 서버를 포함하고, 상기 서버는, 상기 이동단말의 위치 정보를 포함하는 사용자 권한 정보를 상기 에이전트로부터 수신하여, 사용자 권한을 인증하는 단말 인증부; 상기 에이전트로부터 문서 정보를 수신하여 저장하는 문서 수집부; 및, 문서에 대한 검색 요청을 상기 에이전트로부터 수신하면, 상기 검색 요청에 대한 문서를 검색하여 전송하는 문서 검색부를 포함하는 구성을 마련한다.
상기와 같은 위치 기반 문서 관리 클라우드 시스템에 의하면, 사용자의 모바일 기기에 저장된 문서들을 자동으로 클라우드 저장 공간에 저장시키고 사용자의 권한 등급 및 위치 정보에 따라 제한적으로 문서 접근을 통제함으로써, 편리하고 안전하게 문서를 보안하여 관리할 수 있다.

Description

위치 기반 문서 관리 클라우드 시스템 { A cloud system for document management using location }
본 발명은 이동단말에 저장된 문서를 수집하여 클라우드 형태의 저장 공간에 전송하여 저장하고, 이동단말에서 문서 검색이 요청되면 저장된 문서 정보를 검색하여 제공하는 위치 기반 문서 관리 클라우드 시스템에 관한 것이다.
일반적으로, 모바일 클라우드는 단순히 전통적인 클라우드 혹은 가상화의 개념이 모바일로 확장된 것이 아니라, 사용자 자신뿐만 아니라 사용자가 이용하고 있는 데이터, 콘텐츠, 및 서비스에 자유로운 이동성을 제공하기 위해 모바일 서비스 자체를 클라우드 플랫폼화 하여 제공하는 것을 의미한다. 즉, 모바일 클라우드는 스마트폰 뿐만아니라 사용자가 갖고 있는 다양한 이동성 기기(또는 이동단말) 모두에서 클라우드 기술을 사용, 원하는 콘텐츠와 서비스를 시간과 공간의 제약없이 활용한다는 개념이다.
특히, 하나의 조직 내에서도, 직원들이 업무에 사용하는 기기들이 점차 모바일 기기로 변경되면서 사내에서도 모바일 업무 환경을 구축하고 있다. 이러한 모바일 업무 환경은 직원들의 작업 공간을 제한하지 않고 이동성을 확장시키고 있다. 또한, 사용자와 물리적 자원 간의 가상화 레이어(layer), 예를 들어, 서버, 네트워크, 호스트 등의 가상화를 구현하여 컴퓨터 자원에 대한 접근과 인프라의 관리를 간소화하고 있다.
따라서 직원들은 어느 곳에서도 업무와 관련된 문서를 생산하고, 생산된 문서를 다른 직원과 공유하기도 한다. 또한, 직원들은 조직에 중요한 문서(기밀문서 등)도 열람할 수도 있고, 관리자는 소속 직원들의 문서를 관리할 수 있어야 한다.
상기와 같은 문제를 해결하고자, 위치를 인증하여 기밀문서를 관리하는 기술이 [한국공개특허 제10-2011-0007834호(2011.01.25. 공개), "위치 인증을 통한 사용자 프로그램의 기밀문서 판독 방지방법"](이하 선행기술 1)에 개시되어 있다. 상기 선행기술 1은, 사용자가 기밀문서를 수신하되, 사용자의 위치를 인증하여만 기밀문서를 판독할 수 있게 한 기술이다.
또한, 보안문서에 담긴 정보가 특정 지역 내에서만 복제될 수 있도록 하는 기술이 [한국등록특허 제10-0644704호(2006.11.10. 공개), "보안문서 관리장치 및 방법"](이하 선행기술 2)에 개시되어 있다. 즉, 상기 선행기술 1은, 주어진 문서를 판독하여 판독된 위치정보와 마련된 현재 위치 정보가 일치하는지를 검사하고, 검사를 통과되는 경우에만 복제한다.
또한, 종래의 서버와 클라이언트 구성의 시스템에서 클라이언트가 외부 저장장치에 문서를 반출하는 것을 통제하는 기술이 [한국공개특허 제10-2008-0053822호(2008.06.16. 공개), "보안 문서의 반출입 제어를 위한 통제시스템"](이하 선행기술 3)에 개시되어 있다.
그러나 상기 선행기술들은 유비쿼터스, 모바일, 또는 클라우드 환경 등에 바로 적용하기 어려운 문제점들이 있다. 따라서 이동성이 있는 환경에서, 직원들이 생산하는 문서들을 수집 방법이나 접근 통제에 관한 기술들이 절실하다.
본 발명의 목적은 상술한 바와 같은 문제점을 해결하기 위한 것으로, 이동단말에 저장된 문서를 수집하여 클라우드 형태의 저장 공간에 전송하여 저장하고, 이동단말에서 문서 검색이 요청되면 저장된 문서 정보를 검색하여 제공하는 위치 기반 문서 관리 클라우드 시스템을 제공하는 것이다.
특히, 본 발명의 목적은 이동단말의 위치 정보를 포함하는 사용자 권한 정보를 수신하여, 위치 및 권한을 동시에 인증하여 그에 해당하는 문서만을 검색하여 전송하는 위치 기반 문서 관리 클라우드 시스템을 제공하는 것이다.
상기 목적을 달성하기 위해 본 발명은 위치 기반 문서 관리 클라우드 시스템에 관한 것으로서, 이동단말에 설치되어, 상기 이동단말에 저장된 문서의 정보(이하 문서 정보)를 수집하는 에이전트; 및, 수집된 문서 정보를 상기 에이전트로부터 수신하여 저장하는 서버를 포함하고, 상기 서버는, 상기 이동단말의 위치 정보를 포함하는 사용자 권한 정보를 상기 에이전트로부터 수신하여, 사용자 권한을 인증하는 단말 인증부; 상기 에이전트로부터 문서 정보를 수신하여 저장하는 문서 수집부; 및, 문서에 대한 검색 요청을 상기 에이전트로부터 수신하면, 상기 검색 요청에 대한 문서를 검색하여 전송하는 문서 검색부를 포함하는 것을 특징으로 한다.
또, 본 발명은 위치 기반 문서 관리 클라우드 시스템에 있어서, 상기 에이전트는 상기 이동단말에 사전에 설치되거나, 상기 서버의 프로그램이 SaaS(Software as a service) 형태로 설치되어 실행되는 것을 특징으로 한다.
또, 본 발명은 위치 기반 문서 관리 클라우드 시스템에 있어서, 상기 문서 정보는 파일의 메타 정보, 파일의 내용, 및, 원본 파일 중 어느 하나 이상인 것을 특징으로 한다.
또, 본 발명은 위치 기반 문서 관리 클라우드 시스템에 있어서, 상기 사용자 권한 정보는 이동단말의 위치, IP(internet protocol) 주소, 및 , MAC(media access control) 주소, 사용자 권한 등급을 포함하는 것을 특징으로 한다.
또, 본 발명은 위치 기반 문서 관리 클라우드 시스템에 있어서, 상기 에이전트는 사전에 정해진 문서의 검색 정책에 따라 상기 이동단말에서 문서를 수집하되, 상기 검색 정책은 문서의 종류, 검색 주기, 검색 시간, 검색할 패턴 중 어느 하나 이상으로 구성되는 것을 특징으로 한다.
또, 본 발명은 위치 기반 문서 관리 클라우드 시스템에 있어서, 상기 에이전트는 문서의 원본 파일을 상기 서버에 전송한 후 상기 이동단말에서 전송한 원본 파일을 삭제하는 것을 특징으로 한다.
또, 본 발명은 위치 기반 문서 관리 클라우드 시스템에 있어서, 상기 에이전트는 문서의 내용에 개인 정보가 포함되어 있으면 상기 서버에 전송한 후 상기 이동단말에서 상기 문서의 원본 파일을 삭제하는 것을 특징으로 한다.
또, 본 발명은 위치 기반 문서 관리 클라우드 시스템에 있어서, 상기 문서 수집부는 수집된 문서에 등급을 정하고, 상기 문서 검색부는 사용자 권한에 의한 직급에 허용되는 등급의 문서만을 검색하여 전송하는 것을 특징으로 한다.
또, 본 발명은 위치 기반 문서 관리 클라우드 시스템에 있어서, 상기 문서 검색부는 사용자 권한에 의한 위치에 허용되는 등급의 문서만을 검색하여 전송하는 것을 특징으로 한다.
또, 본 발명은 위치 기반 문서 관리 클라우드 시스템에 있어서, 상기 서버는 클라우드 형태의 저장 공간을 가지고 상기 문서 정보를 클라우드 내 저장 공간에 저장하는 것을 특징으로 한다.
상술한 바와 같이, 본 발명에 따른 위치 기반 문서 관리 클라우드 시스템에 의하면, 사용자의 모바일 기기에 저장된 문서들을 자동으로 클라우드 저장 공간에 저장시키고 사용자의 권한 등급 및 위치 정보에 따라 제한적으로 문서 접근을 통제함으로써, 편리하고 안전하게 문서를 보안하여 관리할 수 있는 효과가 얻어진다.
도 1은 본 발명을 실시하기 위한 전체 시스템의 구성을 도시한 도면이다.
도 2는 본 발명의 일실시예에 따라 위치 기반 문서 관리 클라우드 시스템의 구성에 대한 블록도이다.
도 3 내지 도 5는 본 발명에 따른 문서의 검색 정책을 설정하는 화면이다.
이하, 본 발명의 실시를 위한 구체적인 내용을 도면에 따라서 설명한다.
또한, 본 발명을 설명하는데 있어서 동일 부분은 동일 부호를 붙이고, 그 반복 설명은 생략한다.
먼저, 본 발명의 일실시예에 따른 위치 기반 문서 관리 클라우드 시스템을 실시하기 위한 전체 시스템의 구성에 대하여 도 1을 참조하여 설명한다.
도 1에서 보는 바와 같이, 본 발명을 실시하기 위한 전체 시스템은 이동단말(10) 및 상기 이동단말에 설치되는 에이전트(11), 그리고 클라우드 서버(50) 및 스토리지(40)로 구성되는 클라우드 시스템(30)으로 구성된다. 추가적으로, 관리자 단말(60) 등을 더 포함하여 구성될 수 있다.
이동단말(10)은 사용자 또는 직원이 사용하는 이동가능 PC, 노트북, 넷북, 태블릿PC, PDA, 모바일, 스마트폰 등 통상의 이동가능 컴퓨팅 단말기이다. 사용자는 이동단말(10)을 통해 클라우드 시스템(30)에 접속하여 작업을 수행한다.
에이전트(11)는 이동단말(10)에 설치되어 실행되는 프로그램 시스템으로서, 이동단말(10)에 저장된 문서들을 수집하고, 수집된 문서에 대한 정보를 클라우드 시스템(30)에 전송하여 클라우드 스토리지(40)에 저장한다.
에이전트(11)는 이동단말(10)에 사전에 설치되거나, 서버의 프로그램이 SaaS(Software as a service) 형태로 설치되어 실행된다.
즉, SaaS의 경우, 클라우드 내 가상머신(Virtual Machine, 이하 VM) 내에는 에이전트 프로그램이 설치된다. 사용자의 이동단말(10)에는 사용자가 접속해야할 가상머신(Virtual Machine)의 정보(IP, VM명 등) 및 사용할 소프트웨어(SW) 아이콘 등이 포함된 클라이언트 프로그램이 설치된다. 이동단말(10)이 부팅되어 VM 관리용 클라이언트 소프트웨어(Client SW)가 실행되어 사용자에게 할당된 VM에 접속한다. VM 관리용 클라이언트(Client) 내 본 발명에서 언급한 에이전트 프로그램(SW)의 아이콘을 실행한다. 즉, SaaS는 응용 프로그램(application)을 가상화한 형태이다.
클라우드 시스템(30)은 네트워크 상에 흩어져서 설치된 스토리지(40)와 서버(50)로 구성된다. 따라서 스토리지(40)는 다수의 개별 저장장치로 구성되고, 클라우드 서버(50)도 다수로 구성된다.
클라우드 서버(50)는 상기 스토리지(40)에 데이터를 저장하거나 요청된 데이터를 검색하는 통상의 서버이다. 클라우드 서버(50)는 네트워크 상에서 다수 개별 서버로 구성되어 운영되나, 사용자는 하나의 서버인 것으로 가상화 된다. 따라서 클라우드 서버(50)는 가상화 서버로 부르기도 한다.
또한, 앞서 설명한 바와 같이 에이전트(11)는 클라우드 서버(50)의 구성 일부이기도 하다. 즉, SaaS(Software as a service) 형태의 프로그램은 온전히 컴퓨터 단말(또는 이동단말(10))에 설치되어 실행되는 것이 아니라, 필요할 때마다 필요한 기능 또는 데이터들을 서버에 요청하여 실행시키는 방식이다.
결국 클라우드 시스템(30)은 전체적으로 에이전트(11), 클라우드 서버(50), 및, 스토리지(40)에 의해 구현되는 전체 시스템이다. 이하에서 에이전트(11), 클라우드 서버(50), 및, 스토리지(40)를 구분하여 설명한다.
에이전트(11)는 다수의 사용자의 이동단말(10)에 설치되는데, 특히, 정책에 의해, 관리 대상인 이동단말(10)에 설치된다. 에이전트(11)는 사용자의 이동단말(10)에 저장된 문서 등을 수집하여 클라우드 서버(50)로 전송하면, 서버(50)는 수집된 데이터를 각 사용자별로 저장하여 관리한다. 클라우드 서버(50)는 수집된 모든 사용자의 문서 정보들은 데이터베이스로 관리되어, 에이전트(11)의 검색 요청에 따라 스토리지(40)에 저장된 문서 정보를 전송해준다.
한편, 클라우드 서버(50)는 사용자에게 하나의 서버인 것으로 가상화를 제공하고, 사용자에 대한 권한 인증도 수행하여 저장된 문서에 대한 접근통제를 한다. 이때, 통상의 권한 인증 외에도, 위치에 따른 권한 인증도 동시에 수행한다. 권한 인증의 결과에 따라, 클라우드 서버(50)는 각 사용자가 접근할 수 있는 문서의 범위도 제한한다.
다음으로, 관리자 단말(60)은 관리자가 사용하는 PC, 노트북, 넷북, 태블릿PC, PDA, 모바일 등 통상의 컴퓨팅 단말기이다. 관리자는 관리자 단말(60)을 통해 클라우드 시스템(30)에 접속하여 작업을 수행한다. 관리자는 문서 정보의 수집에 대한 정책, 또는 사용자 권한에 의한 문서 열람 범위에 대한 정책 등을 수립한다.
즉, 관리자는 각 사용자에 대한 등급을 결정하고, 각 등급에 따른 문서의 검색(또는 열람) 범위를 결정한다. 예를 들어, 과장의 등급인 경우, 과장에 소속된 직원의 문서를 모두 열람하게 하는 등의 정책 등을 수립한다.
따라서 정책은 사전에 수립되어, 검색 제한 조건으로 미리 설정된다. 클라우드 서버(50)는 사전에 정해진 정책(또는 검색 제한 조건)에 의하여 문서 정보를 검색하여, 각 사용자 별로 검색 결과를 전송하거나 문서를 전송한다.
다음으로, 본 발명의 일실시예에 따른 위치 기반 문서 관리 클라우드 시스템에 대하여 도 2를 참조하여 보다 구체적으로 설명한다.
도 2에서 보는 바와 같이, 본 발명에 따른 문서 관리 클라우드 시스템은 에이전트(11)와 클라우드 서버(50)로 구성되고, 서버(50)는 단말 인증부(51), 문서 수집부(52), 및, 문서 검색부(53)로 구성된다.
에이전트(11)는 이동단말(10)에 설치되어, 이동단말(10)에 저장된 문서의 정보(이하 문서 정보)를 수집한다. 앞서 설명한 바와 같이, 에이전트(11)는 이동단말(10)에 사전에 설치되거나, 서버(50)의 프로그램이 SaaS(Software as a service) 형태로 설치되어 실행된다.
에이전트(11)는 사전에 정해진 문서의 검색 정책에 따라 이동단말(10)에서 문서를 수집하되, 상기 검색 정책은 문서의 종류, 검색 주기, 검색 시간, 검색할 패턴 중 어느 하나 이상으로 구성한다.
도 3은 에이전트(11)에서 검색 정책을 설정하는 화면을 도시한 것이다.
도 3(a)의 예와 같이, 이동단말(10)에 저장된 문서를 실시간으로 검색할지 여부를 선택할 수 있고, 검사를 할 문서의 종류를 설정할 수 있다.
또한, 도 3(b)의 예와 같이, 검사할 패턴을 설정할 수 있다. 검색 패턴은 주로 개인정보 등 보안이 필요한 정보에 대한 패턴 등이다. 예를 들어, 주민번호나 이메일 등은 일정한 형식으로 문자로 기록된다. 이들 개인 정보를 그 형식의 패턴으로 찾아낸다. 잘알려진 이러한 패턴외에도 조직 내 기밀문서에 자주 사용되는 패턴을 설정하여, 조직의 기밀문서를 설정하는데도 이용될 수 있다.
또한, 도 4와 같이, 에이전트(11)는 사용자의 입력을 통해, 검색을 할 대상이나, 주기 등을 정책으로 정할 수 있다.
상기와 같은 검색 정책은 관리자가 사전에 설정한 정책에 의해 설정될 수 있다.
한편, 문서 정보는 파일의 메타 정보, 파일의 내용, 또는 원본 파일 등을 포함한다. 에이전트(11)는 검색된 파일을 대상으로, 그 파일을 분석하여 파일 이름, 생성일자, 크기, 작성자, 작성일, 저장 위치 등 메타 정보를 추출한다. 또한, 에이전트(11)는 파일의 내용을 대상으로, 많이 사용되는 용어 추출, 패턴에 의한 정보 추출 등을 수행한다.
에이전트(11)는 이렇게 추출된 문서 정보를 클라우드 서버(50)로 전송한다.
바람직하게는, 에이전트(11)는 문서의 원본 파일을 서버(50)에 전송한 후 이동단말(10)에서 전송한 원본 파일을 삭제한다. 또는, 에이전트(11)는 문서의 내용에 개인 정보가 포함되어 있으면 서버(50)에 전송한 후 이동단말(10)에서 문서의 원본 파일을 삭제한다.
이동단말(10)은 조직 내부망에만 연결되는 것이 아니라, 조직 외부에서도 네트워크에 연결된다. 따라서 해킹이나 컴퓨터 바이러스 등 외부 위험에 많이 노출된다. 따라서 이동단말(10)에 중요한 기밀문서 등이 저장된 상태로 오랫동안 외부망에 연결되는 것은 위험하다. 따라서 개인정보 등이 담긴 중요한 문서 등은 안전한 서버(50)로 전송하고, 이동단말(10)에서 삭제하는 것이 바람직하다.
다음으로, 클라우드 서버(50)의 내부 구성에 대하여 보다 구체적으로 설명한다. 서버(50)는 수집된 문서 정보를 에이전트(11)로부터 수신하여 저장한다. 서버(50)는 클라우드 형태의 저장 공간을 가지고 상기 문서 정보를 클라우드 내 저장 공간에 저장한다. 이러한 저장 공간은 앞서 설명한 클라우드 스토리지(40)를 말한다.
단말 인증부(51)는 이동단말(10)의 위치 정보를 포함하는 사용자 권한 정보를 에이전트(11)로부터 수신하여, 사용자 권한을 인증한다.
앞서 설명한 바와 같이, 사용자 권한 중 권한 등급은 관리자에 의해 사전에 설정된다. 도 5와 같이, 각 개인정보 및 기밀문서 등에 대하여 등급을 정하고 그 등급에 따라 접근을 통제할 수 있다.
문서 등급은 두 가지 측면으로 구분하여 관리할 수 있다.
첫 번째로는 개인정보 관련 문서 등급이다.
일례로서, 개인정보 항목별(주민번호, 이메일, 계좌번호, 카드번호, 사업자등록번호, 여권번호 등)로 문서 내 개수에 따라 다음과 같이 문서 등급을 부여한다.
개인정보 항목별 개수 1 - 100 : 1등급
개인정보 항목별 개수 101 - 200 : 2등급
개인정보 항목별 개수 201 - 500 : 3등급
추가로 개인정보 항목별로 복합적으로 구성하여 등급을 분류할 수도 있다. 예를 들어 주민번호가 몇 개 이상이면서 이메일이 몇 개 이상이면 1등급 등으로 설정할 수 있다.
두 번째로는 주요기밀정보 관련 문서 등급입니다.
일례로서, 문서 내에 포함된 키워드별로 다음과 같이 문서 등급을 부여한다.
"회계"라는 키워드가 1 - 100번 등장 : 1등급
"자본"이라는 키워드가 1 - 100번 등장 : 1등급
추가로 키워드별로 복합적으로 구성하여 등급을 분류할 수도 있다. 예를 들어 "회계"라는 키워드가 몇 번 이상 포함되어 있으면서 "자본"이라는 키워드가 몇 번이상이면 1등급 등으로 설정할 수 있다.
문서 등급 기준은 다양하게 적용 가능하다. 예를 들어, 파일유형(확장자)별로 가능하다. 확장자가 ppt이고 내용에 “A"라는 문자가 있으면 1등급 등으로 설정할 수 있다.
사용자 권한 정보는 이동단말의 위치, IP(internet protocol) 주소, 및 , MAC(media access control) 주소, 사용자 권한 등급을 포함한다. 즉, 단말 인증부(51)는 이동단말(10)의 위치에 관한 정보를 수신한다.
이동단말(10)의 위치는 이동단말에 내장된 GPS(위성항법장치), IP를 통해 추적된 위치, 기지국을 통해 추적된 위치 등, 각 이동단말(10)의 위치 추적 기능을 이용하여, 수집된다. 에이전트(11)는 이렇게 수집된 위치정보를 서버(50) 또는 단말 인증부(51)에 전송한다.
또한, 단말 인증부(51)는 에이전트(11)로부터 IP(internet protocol) 주소, 및 , MAC(media access control) 주소를 수신하여, 위치를 추적하거나 단말을 인증할 때 이용할 수 있다.
다음으로, 문서 수집부(52)는 에이전트(11)로부터 문서 정보를 수신하여 저장한다.
앞서 설명한 바와 같이, 문서 정보는 파일의 메타 정보, 파일의 내용, 또는 원본 파일 등을 말한다.
또한, 문서 수집부(52)는 수집된 문서에 등급을 정할 수 있다. 이것은 앞서 도 5의 설명과 같다.
다음으로, 문서 검색부(53)는 문서에 대한 검색 요청을 에이전트(11)로부터 수신하면, 상기 검색 요청에 대한 문서를 검색하여 전송한다.
문서 검색부(53)는 스토리지(40)에 저장된 문서 전체를 모두 검색할 수 있으나, 검색 제한 정책에 의해 일정한 조건 하에서 검색한다.
제1 실시예로서, 문서 검색부(53)는 사용자 권한에 의한 직급에 허용되는 등급의 문서만을 검색하여 전송한다. 앞서 설명한 바와 같이, 각 사용자는 권한 등급으로 구분되고, 각 문서들도 등급이 매겨진다. 그리고 각 사용자는 해당 권한 등급에 따라, 자신이 열람할 수 있는 문서의 범위가 결정된다.
제2 실시예로서, 문서 검색부(53)는 사용자 권한에 의한 위치에 허용되는 등급의 문서만을 검색하여 전송한다.
사용자가 이동단말(10)을 통해 클라우드 내 스토리지(40)에 저장된 문서에 접근하고자 한다면, 모바일 기기(또는 이동단말)에 설치된 에이전트(11)가 현재 사용자의 위치정보(GPS 위경도 좌표)를 인식하고 입력된 사업장 내 건물별 등록 좌표와 비교한다. 그래서 문서에 부여된 등급에 따라 접근을 허용 또는 통제한다
예를 들어, 문서 등급이 S-1(사업장 내에서만 접근 허용) 이고 현재 사용자의 위치가 사업장의 위치정보를 벗어난 위치에 있다면 문서에 대한 접근을 통제한다. 즉 모바일 기기에 설치된 에이전트(11)가 문서를 열 수 없도록 한다.
먼저, 문서 등급별 접근 권한을 다음의 예와 같이 정의한다.
1등급 : 전체 사업장 내에서 전체 사용자에게 접근 허용
2등급 : 사업장 내 해당 위치에서 전체 사용자에게 접근 허용
3등급 : 사업장 내 해당 위치에서 권한 사용자에게 접근 허용
......(중략)
그리고 사업장별로 전체 건물에 대한 위치정보를 입력(설정)하여 다음의 예와 같이 데이터베이스(DB)에 기록한다.
사업장명 : XXXXXXXXX
건물 명 : XXXXXXXXX
위도 : XXXXXXXXXX
경도 : XXXXXXXXXX
이때 건물의 외형에 따라 각 꼭지점 등에 대한 좌표(위,경도)를 입력할 수도 있다.
그리고 사용자별로 해당(소속부서, 근무장소 건물명 등) 건물을 매핑시켜둔다.
사용자 1 : 건물명 AAAAA
사용자 2 : 건물명 BBBBB
(중략)
만약 사용자 A가 허용된 건물 AAAAA를 벗어난 건물 BBBBB에 접근해 있으면서문서 등급이 1등급이 문서를 접근하면 허용하고, 문서 등급이 건물 BBBBB 소속 사용자에게만 허용된 등급 문서에 접근하면 접근할 수 없게 통제한다.
이상, 본 발명자에 의해서 이루어진 발명을 상기 실시 예에 따라 구체적으로 설명하였지만, 본 발명은 상기 실시 예에 한정되는 것은 아니고, 그 요지를 이탈하지 않는 범위에서 여러 가지로 변경 가능한 것은 물론이다.
10 : 이동단말 11 : 에이전트
30 : 클라우드 시스템 40 : 클라우드 스토리지
50 : 클라우드 서버 51 : 단말 인증부
52 : 문서 수집부 53 : 문서 검색부
60 : 관리자 단말

Claims (10)

  1. 위치 기반 문서 관리 클라우드 시스템에 있어서,
    이동단말에 설치되어, 상기 이동단말에 저장된 문서의 정보(이하 문서 정보)를 수집하는 에이전트; 및,
    수집된 문서 정보를 상기 에이전트로부터 수신하여 저장하는 서버를 포함하고,
    상기 서버는,
    상기 이동단말의 위치 정보를 포함하는 사용자 권한 정보를 상기 에이전트로부터 수신하여, 사용자 권한을 인증하는 단말 인증부;
    상기 에이전트로부터 문서 정보를 수신하여 저장하는 문서 수집부; 및,
    문서에 대한 검색 요청을 상기 에이전트로부터 수신하면, 상기 검색 요청에 대한 문서를 검색하여 전송하는 문서 검색부를 포함하는 것을 특징으로 하는 위치 기반 문서 관리 클라우드 시스템.
  2. 제1항에 있어서,
    상기 에이전트는 상기 이동단말에 사전에 설치되거나, 상기 서버의 프로그램이 SaaS(Software as a service) 형태로 설치되어 실행되는 것을 특징으로 하는 위치 기반 문서 관리 클라우드 시스템.
  3. 제1항에 있어서,
    상기 문서 정보는 파일의 메타 정보, 파일의 내용, 및, 원본 파일 중 어느 하나 이상인 것을 특징으로 하는 위치 기반 문서 관리 클라우드 시스템.
  4. 제1항에 있어서,
    상기 사용자 권한 정보는 이동단말의 위치, IP(internet protocol) 주소, 및 , MAC(media access control) 주소, 사용자 권한 등급을 포함하는 것을 특징으로 하는 위치 기반 문서 관리 클라우드 시스템.
  5. 제1항에 있어서,
    상기 에이전트는 사전에 정해진 문서의 검색 정책에 따라 상기 이동단말에서 문서를 수집하되, 상기 검색 정책은 문서의 종류, 검색 주기, 검색 시간, 검색할 패턴 중 어느 하나 이상으로 구성되는 것을 특징으로 하는 위치 기반 문서 관리 클라우드 시스템.
  6. 제1항에 있어서,
    상기 에이전트는 문서의 원본 파일을 상기 서버에 전송한 후 상기 이동단말에서 전송한 원본 파일을 삭제하는 것을 특징으로 하는 위치 기반 문서 관리 클라우드 시스템.
  7. 제1항에 있어서,
    상기 에이전트는 문서의 내용에 개인 정보가 포함되어 있으면 상기 서버에 전송한 후 상기 이동단말에서 상기 문서의 원본 파일을 삭제하는 것을 특징으로 하는 위치 기반 문서 관리 클라우드 시스템.
  8. 제1항에 있어서,
    상기 문서 수집부는 수집된 문서에 등급을 정하고,
    상기 문서 검색부는 사용자 권한에 의한 직급에 허용되는 등급의 문서만을 검색하여 전송하는 것을 특징으로 하는 위치 기반 문서 관리 클라우드 시스템.
  9. 제1항에 있어서,
    상기 문서 검색부는 사용자 권한에 의한 위치에 허용되는 등급의 문서만을 검색하여 전송하는 것을 특징으로 하는 위치 기반 문서 관리 클라우드 시스템.
  10. 제1항 내지 제8항 중 어느 한 항에 있어서,
    상기 서버는 클라우드 형태의 저장 공간을 가지고 상기 문서 정보를 클라우드 내 저장 공간에 저장하는 것을 특징으로 하는 위치 기반 문서 관리 클라우드 시스템.
KR1020120083074A 2012-07-30 2012-07-30 위치 기반 문서 관리 클라우드 시스템 KR101304452B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120083074A KR101304452B1 (ko) 2012-07-30 2012-07-30 위치 기반 문서 관리 클라우드 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120083074A KR101304452B1 (ko) 2012-07-30 2012-07-30 위치 기반 문서 관리 클라우드 시스템

Publications (1)

Publication Number Publication Date
KR101304452B1 true KR101304452B1 (ko) 2013-09-04

Family

ID=49455179

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120083074A KR101304452B1 (ko) 2012-07-30 2012-07-30 위치 기반 문서 관리 클라우드 시스템

Country Status (1)

Country Link
KR (1) KR101304452B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9674343B2 (en) 2014-11-20 2017-06-06 At&T Intellectual Property I, L.P. System and method for instantiation of services at a location based on a policy
KR20190071419A (ko) * 2017-12-14 2019-06-24 주식회사 한글과컴퓨터 위치기반 문서보안 방법 및 문서보안 장치

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050119216A (ko) * 2001-04-27 2005-12-20 액센츄어 엘엘피 자연 언어 처리 제공 방법, 광고 컨텐트 작성 방법,비즈니스 목록 작성 관리 방법, 호출 실패 라우팅 방법, 및이들을 위한 시스템들
US20090254975A1 (en) 2005-03-31 2009-10-08 Turnbull Rory S Location Based Authentication
US20110078780A1 (en) 1998-05-07 2011-03-31 Maz Technologies, Inc. User authentication system and method for encryption and decryption
US20110313779A1 (en) 2010-06-17 2011-12-22 Microsoft Corporation Augmentation and correction of location based data through user feedback

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110078780A1 (en) 1998-05-07 2011-03-31 Maz Technologies, Inc. User authentication system and method for encryption and decryption
KR20050119216A (ko) * 2001-04-27 2005-12-20 액센츄어 엘엘피 자연 언어 처리 제공 방법, 광고 컨텐트 작성 방법,비즈니스 목록 작성 관리 방법, 호출 실패 라우팅 방법, 및이들을 위한 시스템들
US20090254975A1 (en) 2005-03-31 2009-10-08 Turnbull Rory S Location Based Authentication
US20110313779A1 (en) 2010-06-17 2011-12-22 Microsoft Corporation Augmentation and correction of location based data through user feedback

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9674343B2 (en) 2014-11-20 2017-06-06 At&T Intellectual Property I, L.P. System and method for instantiation of services at a location based on a policy
US10575121B2 (en) 2014-11-20 2020-02-25 At&T Intellectual Property I, L.P. System and method for instantiation of services at a location based on a policy
KR20190071419A (ko) * 2017-12-14 2019-06-24 주식회사 한글과컴퓨터 위치기반 문서보안 방법 및 문서보안 장치
KR102087207B1 (ko) * 2017-12-14 2020-05-27 주식회사 한글과컴퓨터 위치기반 문서보안 방법 및 문서보안 장치

Similar Documents

Publication Publication Date Title
US9218481B2 (en) Managing password strength
US11593507B2 (en) Searching for encrypted data within a cloud based platform
US20090063448A1 (en) Aggregated Search Results for Local and Remote Services
EP2948840B1 (en) Use of freeform metadata for access control
US8204949B1 (en) Email enabled project management applications
CN104246785A (zh) 用于移动应用声誉的众包的系统和方法
Kacha et al. An overview on data security in cloud computing
WO2013187934A2 (en) System and method for the creation of, automatic synchronization of, and access to multi-cloud documents that reside across dissimilar clouds, devices, and operating systems and that are accessed by multiple dissimilar applications
JP2020053091A (ja) 個人番号管理装置、個人番号管理方法、および個人番号管理プログラム
CN114641768A (zh) 使用支持云的数据标记和动态访问控制策略引擎控制对数据中云资源的访问
US20200233907A1 (en) Location-based file recommendations for managed devices
CN111931140A (zh) 权限管理方法、资源访问控制方法、装置和电子设备
CN112287326A (zh) 安全认证的方法及装置、电子设备、存储介质
Fu et al. Data correlation‐based analysis methods for automatic memory forensic
Toumanidis et al. A prototype framework for assessing information provenance in decentralised social media: The eunomia concept
JP2018013875A (ja) アクセス管理システム
KR101304452B1 (ko) 위치 기반 문서 관리 클라우드 시스템
Cho et al. Vulnerabilities of android data sharing and malicious application to leaking private information
Kratov About leaks of confidential data in the process of indexing sites by search crawlers
JP5430618B2 (ja) 動的アイコンオーバーレイシステムおよび動的オーバーレイを作成する方法
KR20110063025A (ko) 서비스 이용자 정보 관리 시스템, 서비스 이용자 정보 획득 및 관리 방법
JP2008234200A (ja) セキュリティ管理システム、セキュリティ管理方法、セキュリティ管理プログラム
CN113111328B (zh) 用户身份认证方法、系统、终端及计算机可读存储介质
Moreb Cloud Computing Forensics: Dropbox Case Study
Lee et al. Development of a User Management Module for Internet TV Systems

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160707

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180827

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190829

Year of fee payment: 7