KR101732007B1 - 컴퓨팅 장치의 위치 기반 파일 접근 제어 방법 - Google Patents

컴퓨팅 장치의 위치 기반 파일 접근 제어 방법 Download PDF

Info

Publication number
KR101732007B1
KR101732007B1 KR1020160164290A KR20160164290A KR101732007B1 KR 101732007 B1 KR101732007 B1 KR 101732007B1 KR 1020160164290 A KR1020160164290 A KR 1020160164290A KR 20160164290 A KR20160164290 A KR 20160164290A KR 101732007 B1 KR101732007 B1 KR 101732007B1
Authority
KR
South Korea
Prior art keywords
file
access
computing device
information
authentication
Prior art date
Application number
KR1020160164290A
Other languages
English (en)
Inventor
노수현
조동석
김창인
Original Assignee
(주)지란지교시큐리티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)지란지교시큐리티 filed Critical (주)지란지교시큐리티
Priority to KR1020160164290A priority Critical patent/KR101732007B1/ko
Application granted granted Critical
Publication of KR101732007B1 publication Critical patent/KR101732007B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS

Abstract

컴퓨팅 장치의 위치 기반 파일 접근 제어 방법이 개시된다. 본 발명의 일측면에 따른 파일을 관리하는 서버 장치에서 수행되는 위치 기반 파일 접근 제어 방법은, 개인 단말장치와 근거리 통신으로 연결된 컴퓨팅 장치로부터 개인 단말장치에 의한 위치정보 및 개인 단말장치의 개인 식별정보를 포함하는 파일 접근 요청을 수신하는 단계; 개인 식별정보를 이용한 개인인증 및 접근 요청된 접근파일에 미리 설정된 가용지역과 위치정보를 비교하는 위치인증을 포함하는 파일접근가용인증을 수행하는 단계; 및 파일접근가용인증이 성공되는 경우 접근파일을 컴퓨팅 장치로 전송하는 단계를 포함한다.

Description

컴퓨팅 장치의 위치 기반 파일 접근 제어 방법{File access control method based on location of computing device}
본 발명은 파일 접근 제어에 관한 것으로서, 좀 더 상세하게는 노트북 등의 컴퓨팅 장치의 위치 기반 파일 접근 제어 방법에 관한 것이다.
근래에는 기업의 정보보안이 중요한 이슈가 되고 있다. 요즘은 기업 내 위치한 데스크탑 컴퓨터를 이용한 업무뿐 아니라, 스마트폰, 태블릿PC, 노트북 등의 이동성을 갖는 컴퓨팅 장치를 이용하여 외부에서도 업무를 보는 경우가 많다. 이로 인해 사용자의 실수 또는 고의로 인해 기업 내 보안상 중요한 데이터가 외부로 유출되는 사고가 발생하기도 한다.
근래에는 인터넷 기술 및 통신단말의 발달로 인해, 언제 어디서든지 다양한 콘텐츠를 이용할 수 있게 되어, 사용자들은 편리성을 느끼게 되었다. 더욱이, 업무상 필요한 자료를 기업내 컴퓨터만을 이용하던 기존의 방식을 탈피하여, 개인의 모바일 기기를 이용하여 활용하게 되어 업무 효율을 높일 수 있게 되었지만, 반대 급부로 회사 비밀문서 등의 유출로 인한 문제점이 증가하고 있어 기업의 정보보안이 중요한 이슈가 되고 있다. 다시 말해, 최근에는 노트북뿐 아니라 스마트폰(smart phone), 태블릿(tablet) PC 등의 휴대 통신단말이 널리 보급되고 있으며, 이를 개인 용도뿐 아니라 회사 업무에도 이용하고 있어, 파일에 대한 보안은 더욱 중요시되고 있는 실정이다.
특히, 스마트폰의 경우에는 개인이 사용하며 전화번호와 같은 개인을 식별할 수 있는 정보가 존재하여 이를 이용한 관리가 용이한 편인데 비해, 노트북 또는 태블릿PC의 경우에는 복수의 사용자가 사용하는 경우가 종종 있으며 또한 개인을 식별하기 위한 정보가 부족하여 파일을 관리하는 서버측에서 이를 제어하기가 쉽지 않다.
또한, 위치에 기반한 파일 접근 제어를 위해서는 컴퓨팅 장치가 GPS 정보와 같은 위치정보를 측정하여 파일을 관리하는 서버측에 전달해야 하는데, 노트북 컴퓨터 또는 데스크탑 컴퓨터는 정확한 위치측정이 쉽지 않아 위치기반 서비스를 제공하기가 용이하지 않다.
대한민국 등록특허 제10-1552587 (등록일자 2015년09월07일) 휴대용 전자 디바이스에 대한 위치-기반 액세스 제어
따라서, 본 발명은 상술한 문제점을 해결하기 위해 안출된 것으로서, 사용자의 스마트폰과 같은 개인단말의 위치정보를 이용하여 컴퓨팅 장치의 위치에 기반한 파일 접근을 제어하는 방법을 제공하기 위한 것이다.
본 발명의 다른 목적들은 이하에 서술되는 바람직한 실시예를 통하여 보다 명확해질 것이다.
본 발명의 일 측면에 따르면, 파일을 관리하는 서버 장치에서 수행되는 위치 기반 파일 접근 제어 방법에 있어서, 개인 단말장치와 근거리 통신으로 연결된 컴퓨팅 장치로부터 상기 개인 단말장치에 의한 위치정보 및 상기 개인 단말장치의 개인 식별정보를 포함하는 파일 접근 요청을 수신하는 단계; 상기 개인 식별정보를 이용한 개인인증 및 접근 요청된 접근파일에 미리 설정된 가용지역과 상기 위치정보를 비교하는 위치인증을 포함하는 파일접근가용인증을 수행하는 단계; 및 상기 파일접근가용인증이 성공되는 경우 상기 접근파일을 상기 컴퓨팅 장치로 전송하는 단계를 포함하는 위치 기반 파일 접근 제어 방법 및 그 방법을 실행하는 프로그램이 기록된 기록매체가 제공된다.
여기서, 상기 컴퓨팅 장치로부터 상기 개인 단말장치와 연결된 근거리 통신에 따른 페어링 정보를 더 수신하여 상기 파일접근가용인증에 활용할 수 있다.
또한, 상기 파일접근가용인증을 수행할 때, 상기 컴퓨팅 장치의 접속 와이파이 정보 및 상기 개인 단말장치의 접속 와이파이 정보를 더 수신하여 동일 와이파이 AP에 접속중인지 여부에 대한 네트워크인증을 더 수행할 수 있다.
또한, 상기 파일접근가용인증을 수행할 때, 상기 컴퓨팅 장치의 맥주소(MAC address)를 이용하여 상기 컴퓨팅 장치가 미리 설정된 가용 컴퓨터인지 여부에 대한 장치인증을 더 수행할 수 있다.
또한, 상기 접근파일을 상기 컴퓨팅 장치로 전송할 때, 상기 접근파일에 미리 설정된 보안정보는 가려지도록 상기 컴퓨팅 장치로 전송하고, 상기 보안정보를 확인할 수 있는 정보를 상기 개인 단말장치로 전송할 수 있다.
또한, 상기 접근파일이 문서인 경우, 상기 컴퓨팅 장치에서 상기 문서가 출력될 때 상기 보안정보가 전자코드로 대체되어 표시되도록 하되, 상기 전자코드는 상기 개인 단말장치에 의해 판독되어 상기 보안정보가 표시되도록 할 수 있다.
또한, 상기 접근파일을 상기 컴퓨팅 장치로 전송할 때 상기 접근파일 전체 또는 일부를 암호화하여 전송하고, 상기 암호화에 따른 복호키를 상기 개인 단말장치로 전송할 수 있다.
그리고, 서버 장치에서 관리되는 파일을 원격에서 접근하는 컴퓨팅 장치에서 수행되는 위치 기반 파일 접근 제어 방법에 있어서, 개인 단말장치와 근거리 통신으로 연결되는 경우, 상기 개인 단말장치와의 페어링 정보, 상기 개인 단말장치로부터 수신되는 위치정보를 포함하는 인증정보를 생성하는 단계; 상기 인증정보를 포함하는 파일 접근 요청 메시지를 생성하여 파일 관리 서버로 전송하는 단계; 및 상기 파일 관리 서버가 상기 페어링 정보를 이용한 개인 단말장치의 식별정보를 이용한 개인인증 및 접근 요청된 접근파일에 미리 설정된 가용지역과 상기 위치정보를 비교하는 위치인증을 포함하는 파일접근가용인증을 수행하여 인증 성공되는 경우, 상기 파일 관리 서버로부터 상기 접근 파일을 수신하는 단계를 포함하는 위치 기반 파일 접근 제어 방법 및 그 방법을 실행하는 프로그램이 기록된 기록매체가 제공된다.
여기서, 상기 개인 단말장치로부터 접속중인 와이파이 AP에 대한 와이파이 정보를 취득하여, 현재 자신이 접속중인 와이파이 AP에 대한 와이파이 정보와 함께 상기 인증정보로서 더 이용할 수 있다.
또한, 상기 개인 단말장치와의 상기 근거리 통신에 따른 페어링이 종료되면, 상기 접근파일을 삭제하거나 암호화할 수 있다.
본 발명에 따르면, 사용자는 미리 설정된 정당한 위치에 위치하는 경우 노트북 등의 컴퓨팅 장치를 이용하더라도 위치 측정 수단을 갖는 개인 단말장치를 이용함으로써 위치에 기반한 파일 접근을 제어하는 파일 관리 서버로부터 파일을 취득하여 이용할 수 있는 효과가 있다.
도 1은 본 발명의 일 실시예에 따른 컴퓨팅 장치의 위치 기반 파일 접근 제어를 위한 전체 시스템을 도시한 구성도.
도 2는 본 발명의 일 실시예에 따른 파일 관리 서버에서 수행되는 파일 접근 제어 과정을 도시한 흐름도.
도 3은 본 발명의 일 실시예에 따른 컴퓨팅 장치에서 수행되는 원격의 파일 관리 서버로 파일을 요청하는 과정을 도시한 흐름도.
도 4는 본 발명의 일 실시예에 따른 컴퓨팅 장치에서 수행되는 접근파일 처리 과정을 도시한 흐름도.
도 5는 본 발명의 일 실시예에 따른 컴퓨팅 장치로 제공되는 접근 파일에 대해 보안정보가 가공된 형태를 도시한 예시도.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 후술될 제1 임계값, 제2 임계값 등의 용어는 실질적으로는 각각 상이하거나 일부는 동일한 값인 임계값들로 미리 지정될 수 있으나, 임계값이라는 동일한 단어로 표현될 때 혼동의 여지가 있으므로 구분의 편의상 제1, 제2 등의 용어를 병기하기로 한다.
본 명세서에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
또한, 각 도면을 참조하여 설명하는 실시예의 구성 요소가 해당 실시예에만 제한적으로 적용되는 것은 아니며, 본 발명의 기술적 사상이 유지되는 범위 내에서 다른 실시예에 포함되도록 구현될 수 있으며, 또한 별도의 설명이 생략될지라도 복수의 실시예가 통합된 하나의 실시예로 다시 구현될 수도 있음은 당연하다.
또한, 첨부 도면을 참조하여 설명함에 있어, 도면 부호에 관계없이 동일한 구성 요소는 동일하거나 관련된 참조부호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
도 1은 본 발명의 일 실시예에 따른 컴퓨팅 장치의 위치 기반 파일 접근 제어를 위한 전체 시스템을 도시한 구성도이다.
도 1을 참조하면, 전체 시스템은 컴퓨팅 장치(10), 개인 단말장치(20) 및 파일 관리 서버(30)를 포함한다.
파일 관리 서버(30)는 자체적으로 보유하거나 연결된 데이터베이스에 저장된 파일을 관리한다. 파일 관리 서버(30)는 컴퓨팅 장치(10)로부터 요청된 파일을 제공하는데, 이때 컴퓨팅 장치(10)의 위치에 따라 파일의 제공 여부, 제공 방식 등을 달리한다. 이해의 편의를 위해 하나의 예를 들자면, 파일 관리 서버(30)는 A파일에 대해서는 [강남구 역삼동]이라는 지역에 컴퓨팅 장치(10)가 위치하는 경우에만 제공한다.
따라서, 컴퓨팅 장치(10)는 원하는 파일을 취득하기 위해서는 자신의 위치 정보를 파일 관리 서버(30)로 제공해야 하는데, 위치정보는 개인 단말장치(20)가 측정한 위치정보를 이용한다.
다시 말해, 컴퓨팅 장치(10)의 사용자는 제2 컴퓨팅 장치인 스마트폰, 태블릿PC와 같은 위치측정 수단(예를 들어 GPS 수신기 등)을 구비한 모바일 기기를 이용하여 위치를 측정하고, 측정된 위치정보를 컴퓨팅 장치(10)의 위치정보로서 파일 관리 서버(30)로 전송하는 것이다.
파일 관리 서버(30)는 사용자의 제2 컴퓨팅 장치인 개인 단말장치(20)의 위치정보를 확인함으로써 컴퓨팅 장치(10)의 위치를 인식하고, 요청된 파일(이하 접근파일이라 칭함)에 설정된 가용지역에 컴퓨팅 장치(10)의 위치가 대응되는 경우 접근 파일을 컴퓨팅 장치(10)로 제공한다. 따라서 파일 관리 서버(30)는 노트북, 데스크탑 컴퓨터 등의 컴퓨팅 장치(10)에 대해 위치에 기반한 파일 접근을 제어할 수 있게 된다.
여기서, 파일 관리 서버(30)는 실제 개인 단말장치(20)와 컴퓨팅 장치(10)가 동일한 위치에 존재하고 있음을 확인하기 위해, 개인 단말장치(20)와 컴퓨팅 장치(10)간에 블루투스(bluetooth)와 같은 근거리 무선 통신에 의해 연결(즉 페어링(pairing))되어 있는지 여부, 또는 동일 와이파이 AP(Wi-Fi Access Pointer)에 연결되어 있는지 여부 등을 확인한다.
이하, 파일 관리 서버(30) 및 컴퓨팅 장치(10)에서 수행되는 파일 접근 제어 과정에 대해 더욱 상세히 설명하기로 한다.
도 2는 본 발명의 일 실시예에 따른 파일 관리 서버에서 수행되는 파일 접근 제어 과정을 도시한 흐름도이고, 도 3은 본 발명의 일 실시예에 따른 컴퓨팅 장치에서 수행되는 원격의 파일 관리 서버로 파일을 요청하는 과정을 도시한 흐름도이다.
먼저 도 3을 참조하면, 컴퓨팅 장치(10)는 개인 단말장치(20)와 블루투스 등의 근거리 무선 통신이 연결되면, 개인 단말장치(20)에 의해 측정되는 위치정보를 취득한다(S310). 상술한 바와 같이, 개인 단말장치(20)는 GPS수신기 등에 의한 GPS정보, 또는 이동통신망에서 제공하는 기지국을 이용한 삼각측량방식 등을 이용한 위치 정보를 취득하고 이를 근거리 통신으로 페어링된 컴퓨팅 장치(10)로 제공한다.
컴퓨팅 장치(10)는 개인 단말장치(20)와의 근거리 통신에 의한 페어링 정보 및 개인 단말장치(20)로부터 취득된 위치정보를 포함하는 인증정보를 생성한다(S320). 여기서, 페어링 정보를 예를 들자면, 연결된 개인 단말장치(20)의 식별정보(예를 들어, 장치 ID, 맥(MAC) 주소, 전화번호 등)뿐 아니라, 추가적으로 통신수단정보, 페어링 시작 시각(時刻)에 대한 정보 등이 포함될 수 있다. 또한, 위치정보로서는 위치에 대한 정보뿐 아니라 개인 단말장치(20)에서 측정되었다는 것을 증명하는 측정기기 정보, 측정된 시각 정보 등이 포함될 수도 있다.
컴퓨팅 장치(10)는 생성된 인증정보, 취득을 원하는 파일에 대한 정보를 포함하는 파일 접근 요청 메시지를 생성하여 파일 관리 서버(30)로 전송한다(S330). 구체적인 예를 하나 들자면, 컴퓨팅 장치(10)가 먼저 인증정보를 파일 관리 서버(30)로 전송하여 인증이 성공되면, 사용자는 파일 관리 서버(30)에서 제공되는 파일 탐색 인터페이스를 통해 원하는 파일을 선택할 수 있을 것이다.
이제 도 2를 참조하면, 파일 관리 서버(30)는 상술한 바와 같이 컴퓨팅 장치(10)로부터 파일 접근 요청이 수신되면(S210), 개인인증 및 위치인증을 포함하는 파일접근가용인증을 수행한다(S220).
먼저 개인인증의 경우 컴퓨팅 장치(10)로부터 수신되는 사용자에 대한 인증정보(예를 들어 아이디(ID) 및 패스워드(password) 등)를 이용하여 수행할 수 있다. 다른 예에 따르면, 개인 단말장치(20)의 식별정보(이하 개인 식별정보라 칭함)를 이용하여 개인인증을 처리할 수도 있는데, 예를 들어 개인 식별정보가 전화번호인 경우 파일 관리 서버(30)는 미리 저장된 회원 정보를 기반으로 해당 전화번호를 이용하여 개인을 인증처리할 수 있다. 또한 보다 안정된 인증을 위해 해당 전화번호를 이용하여 개인 단말장치(20)의 전화번호를 이용한 개인인증(예를 들어, 전화번호로 인증키 정보를 문자메시지로 전송하고, 컴퓨팅 장치(10)로부터 해당 인증키 정보가 입력되는지 여부를 확인)을 더 수행할 수도 있다.
위치인증은 접근 요청된 접근파일에 미리 설정된 가용지역과 컴퓨팅 장치(10)로부터 수신된 위치정보를 비교함으로써, 동일 지역인지 여부를 확인하는 방식으로 처리될 수 있다.
여기서, 도면에는 도시되지 않았으나, 파일 관리 서버(30)는 파일접근가용인증으로서 컴퓨팅 장치(10)와 개인 단말장치(20)간에 실제 블루투스와 같은 근거리 통신에 의해 서로 페어링되어 있는지 여부를 더 확인할 수도 있다.
또한, 파일접근가용인증을 수행할 때, 컴퓨팅 장치(10)의 접속 와이파이 정보 및 개인 단말장치(20)의 접속 와이파이 정보를 더 수신하여 동일 와이파이 AP에 접속중인지 여부에 대한 네트워크인증을 더 수행할 수도 있다. 즉, 두 장치가 동일한 와이파이 AP에 접속 중이라면 동일한 위치에 있다 판단될 수 있기 때문이다. 여기서, 컴퓨팅 장치(10)의 접속 와이파이 정보뿐 아니라 개인 단말장치(20)의 접속 와이파이 정보는 모두 컴퓨팅 장치(10)로부터 직접 취득할 수도 있으며, 또는 개인 단말장치(20)의 접속 와이파이 정보는 개인 단말로부터 직접 취득할 수도 있을 것이다. 예를 들어, 파일 관리 서버(30)는 개인 단말장치(20)의 회원정보를 참조하거나 컴퓨팅 장치(10)를 통해 취득되는 전화번호 또는 IP주소를 이용하여 직접 개인 단말장치(20)와 통신하여 개인 단말장치(20)의 접속 와이파이 정보를 취득한다.
또한, 파일 관리 서버(30)는 파일접근가용인증을 수행할 때, 컴퓨팅 장치(10)의 맥주소(MAC address)를 이용하여 컴퓨팅 장치(10)가 미리 설정된 가용 컴퓨터인지 여부에 대한 장치인증을 더 수행할 수도 있다. 다시 말해, 파일 관리 서버(30)는 미리 설정된 가용 컴퓨터에 대한 정보를 저장 및 관리하는 것이며, 그 정보를 기반으로 파일을 요청하는 컴퓨팅 장치(10)에 대한 장치인증을 수행하는 것이다.
이렇게 파일접근가용인증을 수행한 결과 인증이 성공되면, 파일 관리 서버(30)는 컴퓨팅 장치(10)로 접근파일을 전송한다(S230).
본 실시예에 따르면, 사용자는 미리 설정된 정당한 위치에 위치하는 경우 노트북 등의 컴퓨팅 장치(10)를 이용하더라도 위치에 기반한 파일 접근을 제어하는 파일 관리 서버(30)로부터 파일을 취득하여 이용할 수 있게 된다.
또한, 파일 관리 서버(30)측에서도, 위치측정 수단이 존재하지 않는 노트북 등의 컴퓨팅 장치(10)로부터 파일 요청이 수신되더라도, 해당 사용자의 제2 컴퓨팅 장치(10)인 스마트폰 등의 개인 단말장치(20)를 이용한 위치인증을 통해 위치에 기반한 파일 접근 제어 서비스를 제공할 수 있게 된다.
이하에서는 보다 높은 보안상의 안전성을 확보하기 위한 실시예들에 대해 설명하기로 한다.
도 4는 본 발명의 일 실시예에 따른 컴퓨팅 장치에서 수행되는 접근파일 처리 과정을 도시한 흐름도이고, 도 5는 본 발명의 일 실시예에 따른 컴퓨팅 장치로 제공되는 접근 파일에 대해 보안정보가 가공된 형태를 도시한 예시도이다.
먼저 도 4를 참조하면, 컴퓨팅 장치(10)는 수신된 접근파일을 실행한다(S410). 예를 들어, 접근파일이 문서파일인 경우, 해당 문서파일을 확인할 수 있는 실행프로그램(예를 들어, 워드문서(*.DOC)인 경여 마이크로소프트 워드(Microsoft Word) 프로그램)이 실행되어 해당 문서파일에 따른 문서를 확인하거나 수정/삭제 등의 편집을 수행할 수 있도록 하는 것이다.
컴퓨팅 장치(10)는 접근파일이 실행중인 경우, 주기적으로(예를 들어, 10초 또는 20초 주기 등) 또는 파일 관리 서버(30)로부터 확인 요청이 수신되는 경우, 개인 단말장치(20)와의 페어링이 유지되고 있는지 여부를 확인한다(S420).
만일 페어링이 유지중인 경우 접근파일의 실행 또는 저장을 유지하고(S440). 이와 달리 페어링이 종료된 상태라면 접근파일을 삭제하거나, 또는 미리 설정된 암호키로 암호화한다(S450). 암호키는 파일 관리 서버(30)로부터 접근파일 수신 시에 함께 수신되어 저장된 상태일 수 있다.
본 실시예에 따르면 컴퓨팅 장치(10)와 개인 단말장치(20)가 서로 근접한 상태를 유지하는 동안에만 컴퓨팅 장치(10)에서 접근파일을 사용할 수 있도록 함으로써, 제3자에 의한 접근파일이 유출되는 것을 방지할 수 있다.
도면에는 도시되지 안았으나, 다른 일례에 따르면 파일 관리 서버(30)는 주기적으로 개인 단말장치(20)와 통신하여 개인 단말장치(20)의 위치정보 및 컴퓨팅 장치(10)와의 페어링 유지 여부를 확인하고, 만일 위치가 가용지역이 아닌 지역으로 변경되거나 페어링이 종료되면 컴퓨팅 장치(10)로 접근파일을 삭제하라는 명령을 전송할 수도 있다. 다시 말해, 컴퓨팅 장치(10)로 접근파일을 제공하더라도, 컴퓨팅 장치(10)와 페어링된 개인 단말장치(20)를 이용하여 컴퓨팅 장치(10)가 정당한 장소에서 정당한 사용자에 의해 접근파일을 이용하는지를 모니터링하고, 그에 따라 제어하는 것이다.
접근파일이 문서파일인 경우를 예시한 도 5를 참조하면, 원본문서(300)에 포함된 주민등록번호와 같은 보안이 필요한 내용(이하 보안정보라 칭함)은 노출되는 경우 보안상 위험이 있으므로, 컴퓨팅 장치(10)로 접근파일(320)을 제공될 때에는 보안정보가 삭제된 형태(320)로 제공될 수 있다. 다시 말해, 파일 관리 서버(30)는 접근파일을 컴퓨팅 장치(10)로 전송할 때, 접근파일에 미리 설정된 보안정보는 가려지도록 가공하여 전송한다. 그리고, 파일 관리 서버(30)는 접근파일에서 제거 또는 가려진 보안정보에 대해서는, 이를 확인할 수 있는 정보를 개인 단말장치(20)로 전송할 수 있다. 예를 들어, 도면에 도시된 주민번호 정보를 개인 단말장치(20)로 문자메시지 등으로 제공하는 것이다.
그리고, 일례에 따른 도면에 도시된 바와 같이 접근파일이 문서인 경우, 컴퓨팅 장치(10)에서 문서가 화면 출력될 때 개인 단말장치(20)에 의해 판독될 수 있는 전자코드(330) 형태로 보안정보를 대체할 수 있다. 즉, 가려진 보안 내용은 전자코드의 코드정보로서 기록될 수 있으며, 이에 따라 사용자는 개인 단말장치(20)를 이용하여 전자코드를 판독하여 그 보안 내용을 확인하는 것이다. 더욱 강한 보안을 위해, 개인 단말장치(20)가 전자코드(330)를 판독하더라도 미리 설정된 비밀번호를 입력해야만 그 보안 내용이 보여지도록 암호화된 형태일 수도 있다.
그리고, 도면에는 도시되지 않았으나 이와는 다른 일례에 따르면, 파일 관리 서버(30)는 접근파일을 컴퓨팅 장치(10)로 전송할 때 접근파일 전체 또는 일부(보안정보 등)를 암호화하여 전송하고, 암호화에 따른 복호키를 개인 단말장치(20)로 SMS등을 이용하여 전송할 수도 있다. 따라서, 사용자는 개인 단말장치(20)로 수신되는 복호키를 컴퓨팅 장치(10)에 입력함으로써 접근파일의 암호화를 해제하여 이용할 수 있다.
한편, 본 명세서의 방법은, 상기 도 2 내지 도 4에서 서술한 각 단계를 수행하는 명령들을 포함하는 컴퓨터로 판독 가능한 기록매체로 구현될 수도 있다. 컴퓨터로 판독 가능한 매체는 기계로 판독 가능한 저장 장치, 기계로 판독 가능한 저장 기판, 메모리 장치일 수 있다.
본 명세서에서 설명하는 기능적인 동작과 주제의 구현물들은 디지털 전자 회로로 구현되거나, 본 명세서에서 개시하는 구조 및 그 구조적인 등가물들을 포함하는 컴퓨터 소프트웨어, 펌웨어 혹은 하드웨어로 구현되거나, 이들 중 하나 이상의 결합으로 구현 가능하다. 본 명세서에서 설명하는 주제의 구현물들은 하나 이상의 컴퓨터 프로그램 제품, 다시 말해 처리 시스템의 동작을 제어하기 위하여 혹은 이것에 의한 실행을 위하여 유형의 프로그램 저장매체 상에 인코딩된 컴퓨터 프로그램 명령에 관한 하나 이상의 모듈로서 구현될 수 있다.
컴퓨터 프로그램(프로그램, 소프트웨어, 소프트웨어 어플리케이션, 스크립트 혹은 코드로도 알려져 있음)은 컴파일되거나 해석된 언어나 선험적 혹은 절차적 언어를 포함하는 프로그래밍 언어의 어떠한 형태로도 작성될 수 있으며, 독립형 프로그램이나 모듈, 컴포넌트, 서브루틴 혹은 컴퓨터 환경에서 사용하기에 적합한 다른 유닛을 포함하여 어떠한 형태로도 전개될 수 있다. 컴퓨터 프로그램은 파일 시스템의 파일에 반드시 대응하는 것은 아니다. 프로그램은 요청된 프로그램에 제공되는 단일 파일 내에, 혹은 다중의 상호 작용하는 파일(예컨대, 하나 이상의 모듈, 하위 프로그램 혹은 코드의 일부를 저장하는 파일) 내에, 혹은 다른 프로그램이나 데이터를 보유하는 파일의 일부(예컨대, 마크업 언어 문서 내에 저장되는 하나 이상의 스크립트) 내에 저장될 수 있다. 컴퓨터 프로그램은 하나의 사이트에 위치하거나 복수의 사이트에 걸쳐서 분산되어 통신 네트워크에 의해 상호 접속된 다중 컴퓨터나 하나의 컴퓨터 상에서 실행되도록 전개될 수 있다.
한편, 컴퓨터 프로그램 명령어와 데이터를 저장하기에 적합한 컴퓨터로 판독 가능한 매체는, 예컨대 EPROM, EEPROM 및 플래시메모리 장치와 같은 반도체 메모리 장치, 예컨대 내부 하드디스크나 외장형 디스크와 같은 자기 디스크, 자기광학 디스크 및 CD-ROM과 DVD-ROM 디스크를 포함하여 모든 형태의 비휘발성 메모리, 매체 및 메모리 장치를 포함할 수 있다. 프로세서와 메모리는 특수 목적의 논리 회로에 의해 보충되거나, 그것에 통합될 수 있다.
또한, 상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
10 : 컴퓨팅 장치
20 : 개인 단말장치
30 : 파일 관리 서버

Claims (11)

  1. 파일을 관리하는 서버 장치에서 수행되는 위치 기반 파일 접근 제어 방법에 있어서,
    개인 단말장치와 근거리 통신으로 연결된 컴퓨팅 장치로부터 상기 개인 단말장치에 의한 위치정보 및 상기 개인 단말장치의 개인 식별정보를 포함하는 파일 접근 요청을 수신하는 단계;
    상기 개인 식별정보를 이용한 개인인증 및 접근 요청된 접근파일에 미리 설정된 가용지역과 상기 위치정보를 비교하는 위치인증을 포함하는 파일접근가용인증을 수행하는 단계; 및
    상기 파일접근가용인증이 성공되는 경우 상기 접근파일을 상기 컴퓨팅 장치로 전송하는 단계를 포함하되,
    상기 접근파일을 상기 컴퓨팅 장치로 전송할 때, 상기 접근파일에 미리 설정된 보안정보는 가려지도록 상기 컴퓨팅 장치로 전송하고, 상기 보안정보를 확인할 수 있는 정보를 상기 개인 단말장치로 전송하는, 위치 기반 파일 접근 제어 방법.
  2. 청구항 1에 있어서,
    상기 컴퓨팅 장치로부터 상기 개인 단말장치와 연결된 근거리 통신에 따른 페어링 정보를 더 수신하여 상기 파일접근가용인증에 활용하는 위치 기반 파일 접근 제어 방법.
  3. 청구항 1에 있어서,
    상기 파일접근가용인증을 수행할 때, 상기 컴퓨팅 장치의 접속 와이파이 정보 및 상기 개인 단말장치의 접속 와이파이 정보를 더 수신하여 동일 와이파이 AP에 접속중인지 여부에 대한 네트워크인증을 더 수행하는 위치 기반 파일 접근 제어 방법.
  4. 청구항 1에 있어서,
    상기 파일접근가용인증을 수행할 때, 상기 컴퓨팅 장치의 맥주소(MAC address)를 이용하여 상기 컴퓨팅 장치가 미리 설정된 가용 컴퓨터인지 여부에 대한 장치인증을 더 수행하는 위치 기반 파일 접근 제어 방법.
  5. 삭제
  6. 청구항 1에 있어서,
    상기 접근파일이 문서인 경우, 상기 컴퓨팅 장치에서 상기 문서가 출력될 때 상기 보안정보가 전자코드로 대체되어 표시되도록 하되, 상기 전자코드는 상기 개인 단말장치에 의해 판독되어 상기 보안정보가 표시되도록 하는 위치 기반 파일 접근 제어 방법.
  7. 파일을 관리하는 서버 장치에서 수행되는 위치 기반 파일 접근 제어 방법에 있어서,
    개인 단말장치와 근거리 통신으로 연결된 컴퓨팅 장치로부터 상기 개인 단말장치에 의한 위치정보 및 상기 개인 단말장치의 개인 식별정보를 포함하는 파일 접근 요청을 수신하는 단계;
    상기 개인 식별정보를 이용한 개인인증 및 접근 요청된 접근파일에 미리 설정된 가용지역과 상기 위치정보를 비교하는 위치인증을 포함하는 파일접근가용인증을 수행하는 단계; 및
    상기 파일접근가용인증이 성공되는 경우 상기 접근파일을 상기 컴퓨팅 장치로 전송하는 단계를 포함하되,
    상기 접근파일을 상기 컴퓨팅 장치로 전송할 때 상기 접근파일 전체 또는 일부를 암호화하여 전송하고, 상기 암호화에 따른 복호키를 상기 개인 단말장치로 전송하는, 위치 기반 파일 접근 제어 방법.
  8. 삭제
  9. 삭제
  10. 삭제
  11. 제 1항 내지 제 4항, 제 6항 내지 제 7항 중 어느 한 항의 방법을 수행하기 위한 프로그램이 컴퓨터가 읽을 수 있도록 기록된 기록 매체.
KR1020160164290A 2016-12-05 2016-12-05 컴퓨팅 장치의 위치 기반 파일 접근 제어 방법 KR101732007B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160164290A KR101732007B1 (ko) 2016-12-05 2016-12-05 컴퓨팅 장치의 위치 기반 파일 접근 제어 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160164290A KR101732007B1 (ko) 2016-12-05 2016-12-05 컴퓨팅 장치의 위치 기반 파일 접근 제어 방법

Publications (1)

Publication Number Publication Date
KR101732007B1 true KR101732007B1 (ko) 2017-05-08

Family

ID=60163929

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160164290A KR101732007B1 (ko) 2016-12-05 2016-12-05 컴퓨팅 장치의 위치 기반 파일 접근 제어 방법

Country Status (1)

Country Link
KR (1) KR101732007B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101881772B1 (ko) * 2017-12-20 2018-07-25 (주)지란지교시큐리티 수신자의 위치 정보 인증을 통한 파일에 대한 접근 권한 제공 및 위치 정보가 랩핑된 파일 전송을 위한 시스템 및 방법
KR20200070532A (ko) * 2018-12-10 2020-06-18 주식회사 시티캣 보안단말기를 이용한 저장장치의 데이터 보안 관리 시스템 및 방법
KR20210029967A (ko) * 2019-09-09 2021-03-17 주식회사 시티캣 보안단말기를 이용한 저장장치의 데이터 보안 관리 시스템 및 방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005309890A (ja) * 2004-04-23 2005-11-04 Fuji Xerox Co Ltd 認証システム
JP2010239454A (ja) * 2009-03-31 2010-10-21 Ntt Docomo Inc 通信制御装置、通信システム、通信切替方法及びプログラム

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005309890A (ja) * 2004-04-23 2005-11-04 Fuji Xerox Co Ltd 認証システム
JP2010239454A (ja) * 2009-03-31 2010-10-21 Ntt Docomo Inc 通信制御装置、通信システム、通信切替方法及びプログラム

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101881772B1 (ko) * 2017-12-20 2018-07-25 (주)지란지교시큐리티 수신자의 위치 정보 인증을 통한 파일에 대한 접근 권한 제공 및 위치 정보가 랩핑된 파일 전송을 위한 시스템 및 방법
KR20200070532A (ko) * 2018-12-10 2020-06-18 주식회사 시티캣 보안단말기를 이용한 저장장치의 데이터 보안 관리 시스템 및 방법
WO2020122368A1 (ko) * 2018-12-10 2020-06-18 주식회사 시티캣 보안단말기를 이용한 저장장치의 데이터 보안 관리 시스템 및 방법
KR102192330B1 (ko) * 2018-12-10 2020-12-17 주식회사 시티캣 보안단말기를 이용한 저장장치의 데이터 보안 관리 시스템 및 방법
KR20210029967A (ko) * 2019-09-09 2021-03-17 주식회사 시티캣 보안단말기를 이용한 저장장치의 데이터 보안 관리 시스템 및 방법
KR102365254B1 (ko) * 2019-09-09 2022-02-21 주식회사 시티캣 보안단말기를 이용한 저장장치의 데이터 보안 관리 시스템 및 방법

Similar Documents

Publication Publication Date Title
US10623954B2 (en) AP connection method, terminal, and server
US9923902B2 (en) Remote processsing of mobile applications
US20210014208A1 (en) Securely authorizing access to remote resources
AU2018250465B2 (en) Secondary device as key for authorizing access to resources
US20140137206A1 (en) Password-free, token-based wireless access
US20150020180A1 (en) Wireless two-factor authentication, authorization and audit system with close proximity between mass storage device and communication device
KR101732007B1 (ko) 컴퓨팅 장치의 위치 기반 파일 접근 제어 방법
KR100862742B1 (ko) 이동 단말기를 이용한 컴퓨터 보안 방법 및 장치
KR101467228B1 (ko) 파일 유출 방지 방법 및 그를 위한 장치
KR20150101833A (ko) 휴대용 단말기를 이용한 소프트웨어 복제방지 및 권한인증 장치 및 그 방법
KR101657087B1 (ko) 비콘을 이용한 개인 인증 방법 및 시스템
JP2012165061A (ja) セキュリティシステム
US9619630B2 (en) Mobile token driven software licensing
KR102168549B1 (ko) 단말장치를 이용한 인증정보 입력 시스템 및 방법
KR20160006037A (ko) 무선 lan 접속 장치 및 방법
KR101644070B1 (ko) 모바일 기기를 위한 이메일 서비스 방법 및 시스템
KR102289265B1 (ko) 간편 결제 수행을 위한 기록매체
JP2014135060A (ja) 端末装置、情報管理装置及びプログラム
KR20150051111A (ko) 동의 파일 송수신 방법, 사용자 단말기 및 파일 관리 서버
KR101240037B1 (ko) 위치 확인용 영상 전송 시스템
JP2011211546A (ja) データ通信システムおよびその動作制御方法
KR20190044815A (ko) 보안 서비스 제어를 위한 시스템 및 그의 동작 방법
JP2016066373A (ja) 情報管理装置及びプログラム

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant