KR101748627B1 - 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치 및 그 동작 방법 - Google Patents

문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치 및 그 동작 방법 Download PDF

Info

Publication number
KR101748627B1
KR101748627B1 KR1020177000817A KR20177000817A KR101748627B1 KR 101748627 B1 KR101748627 B1 KR 101748627B1 KR 1020177000817 A KR1020177000817 A KR 1020177000817A KR 20177000817 A KR20177000817 A KR 20177000817A KR 101748627 B1 KR101748627 B1 KR 101748627B1
Authority
KR
South Korea
Prior art keywords
token
document
editing
client terminal
time
Prior art date
Application number
KR1020177000817A
Other languages
English (en)
Inventor
이태주
오용경
김규리
Original Assignee
주식회사 한글과컴퓨터
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 한글과컴퓨터 filed Critical 주식회사 한글과컴퓨터
Application granted granted Critical
Publication of KR101748627B1 publication Critical patent/KR101748627B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • G06F17/24
    • G06F17/2247
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6281Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database at program execution time, where the protection is within the operating system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F40/00Handling natural language data
    • G06F40/10Text processing
    • G06F40/12Use of codes for handling textual entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F40/00Handling natural language data
    • G06F40/10Text processing
    • G06F40/166Editing, e.g. inserting or deleting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/18Legal services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2119Authenticating web pages, e.g. with suspicious links
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2129Authenticate client device independently of the user
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F40/00Handling natural language data
    • G06F40/10Text processing
    • G06F40/12Use of codes for handling textual entities
    • G06F40/14Tree-structured documents
    • G06F40/143Markup, e.g. Standard Generalized Markup Language [SGML] or Document Type Definition [DTD]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Strategic Management (AREA)
  • Human Resources & Organizations (AREA)
  • General Engineering & Computer Science (AREA)
  • Tourism & Hospitality (AREA)
  • Entrepreneurship & Innovation (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Marketing (AREA)
  • General Business, Economics & Management (AREA)
  • Economics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Artificial Intelligence (AREA)
  • Computational Linguistics (AREA)
  • Audiology, Speech & Language Pathology (AREA)
  • Data Mining & Analysis (AREA)
  • Primary Health Care (AREA)
  • Technology Law (AREA)
  • Databases & Information Systems (AREA)
  • Bioethics (AREA)
  • Document Processing Apparatus (AREA)

Abstract

본 발명에 따른 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치 및 그 동작 방법은 웹 기반으로 전자 문서 편집을 수행하기 위해 접속한 클라이언트 단말에 대해 소정의 인증 토큰(token)을 랜덤하게 발행해서 전달한 후 상기 클라이언트 단말로부터 편집 명령과 그에 대응하는 인증 토큰이 수신되면, 상기 수신된 인증 토큰이 기 발급된 인증 토큰과 일치하는지 여부를 판단함으로써, 상기 클라이언트 단말로부터 수신된 편집 명령이 진정한 유저에 의해서 발생한 편집 명령인지 여부를 확인할 수 있는 보안 메커니즘을 제공할 수 있다.

Description

문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치 및 그 동작 방법{WEB-BASED ELECTRONIC DOCUMENT SERVICE APPARATUS CAPABLE OF AUTHENTICATING A DOCUMENT AND OPERATING METHOD THEREOF}
본 발명은 웹 기반으로 전자 문서에 대한 작성 및 편집이 가능하도록 지원하는 웹 기반의 전자 문서 서비스 장치 및 그 동작 방법에 대한 기술과 관련된다.
최근, 컴퓨터나 스마트폰 또는 태블릿 PC 등과 같은 전자 단말 장치가 널리 보급됨에 따라 이러한 전자 단말 장치를 이용하여 전자 문서를 열람, 작성, 편집할 수 있도록 하는 다양한 종류의 전자 문서 관련 프로그램들이 출시되고 있다.
이러한 전자 문서 관련 프로그램들로는 기본적인 문서의 작성, 편집 등을 지원하는 워드프로세서, 데이터의 입력, 산술연산, 데이터 관리를 보조하는 스프레드시트, 발표자의 발표를 보조하기 위한 프레젠테이션 프로그램들이 있다.
기존에는 사용자가 전자 단말 장치를 활용해서 전자 문서를 열람, 작성, 편집하기 위해서는 전자 단말 장치에 직접 앞서 언급한 전자 문서 관련 프로그램들을 설치한 후 전자 문서 관련 프로그램들을 구동시켜 전자 문서를 열람하거나 작성 및 편집해야 했었다.
하지만, 최근에는 초고속 인터넷 환경이 구축되고, 언제 어디에서든지 인터넷에 접속할 수 있도록 하는 무선 인터넷 환경이 구축됨에 따라, 원격지의 서버를 통해서, 클라이언트 단말인 전자 단말 장치에 전자 문서 관련 서비스를 제공함으로써, 사용자가 전자 단말 장치에 소정의 전자 문서 관련 프로그램을 설치하지 않더라도 언제 어디에서든지 전자 문서를 열람, 작성, 편집할 수 있도록 하는 웹 기반의 전자 문서 서비스가 등장하고 있다.
이러한 웹 기반의 전자 문서 서비스는 다양한 클라이언트 단말들이 전자 문서 서비스 제공 서버에 접속한 후 클라이언트 단말들에 설치되어 있는 브라우저를 통해 전자 문서를 열람, 작성 및 편집할 수 있도록 지원하며, 다양한 클라이언트 단말들이 상기 전자 문서에 대해서 실시간으로 동시 협업을 수행할 수 있도록 지원한다는 점에서 기업이나 단체 등에서 주로 활용되고 있다.
그리고, 웹 기반의 전자 문서 서비스는 클라이언트 단말에 소정의 전자 문서 작성 프로그램을 설치할 필요 없이, 인터넷에 접속만 할 수 있으면, 클라이언트 단말에 탑재되어 있는 브라우저를 통해서 전자 문서를 열람하고, 작성 및 편집할 수 있도록 지원하기 때문에 사용자의 이동성을 보장할 수 있어, 개인 사용자들도 점차 증가하고 있는 추세이다.
보통, 웹 기반의 전자 문서 서비스는 네트워크로 연결된 클라이언트 단말이 브라우저를 통해 전자 문서에 대한 편집을 수행할 수 있도록 지원하기 위해, 원본 전자 문서를 마크업 언어(Markup Language) 기반 문서로 변환하여 클라이언트 단말로 제공하면, 클라이언트 단말이 브라우저를 통해 상기 마크업 언어 기반 문서에 대한 편집을 수행하는 방식으로 운영된다.
관련해서, 이러한 웹 기반의 전자 문서 서비스는 전자 문서 편집에 참가하는 유저가 네트워크를 통해서 전자 문서에 대한 편집을 수행하기 때문에 유저에 의해 전자 문서에 대한 편집 명령이 인가될 때, 해당 편집 명령이 전자 문서 편집과 무관한 제3자에 의해서 발생한 것이 아니라, 현재 전자 문서 편집에 참가하고 있는 진정한 유저에 의해서 인가된 것인지 여부를 검증하는 보안 기술이 도입될 필요가 있다.
본 발명에 따른 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치 및 그 동작 방법은 웹 기반으로 전자 문서 편집을 수행하기 위해 접속한 클라이언트 단말에 대해 소정의 인증 토큰(token)을 랜덤하게 발행해서 전달한 후 상기 클라이언트 단말로부터 편집 명령과 그에 대응하는 인증 토큰이 수신되면, 상기 수신된 인증 토큰이 기 발급된 인증 토큰과 일치하는지 여부를 판단함으로써, 상기 클라이언트 단말로부터 수신된 편집 명령이 진정한 유저에 의해서 발생한 편집 명령인지 여부를 확인할 수 있는 보안 메커니즘을 제공하고자 한다.
본 발명의 일실시예에 따른 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치는 클라이언트 단말로부터 전자 문서의 편집을 위한 액세스 요청이 수신되면, 상기 전자 문서를 마크업 언어(Markup Language) 기반 문서로 변환하여 메모리 상에 저장하고, 상기 클라이언트 단말의 인증에 사용하기 위한 문서 인증 토큰(token)을 랜덤하게 생성하여 상기 문서 인증 토큰을 토큰 데이터베이스에 저장하는 문서 인증 토큰 생성부, 상기 마크업 언어 기반 문서와 상기 문서 인증 토큰을 상기 클라이언트 단말로 전송하는 문서 전송부, 상기 클라이언트 단말로부터 상기 마크업 언어 기반 문서에 대한 편집을 위한 인증 요청이 수신되면, 상기 클라이언트 단말로부터 상기 인증 요청과 함께 상기 토큰 데이터베이스에 저장되어 있는 상기 문서 인증 토큰과 동일한 문서 인증 토큰이 수신되었는지 여부를 판단하는 문서 인증 토큰 판단부 및 상기 클라이언트 단말로부터 상기 인증 요청과 함께 상기 문서 인증 토큰과 동일한 문서 인증 토큰이 수신된 것으로 판단되면, 상기 클라이언트 단말에 대한 인증을 완료하는 클라이언트 인증부를 포함한다.
또한, 본 발명의 일실시예에 따른 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치의 동작 방법은 클라이언트 단말로부터 전자 문서의 편집을 위한 액세스 요청이 수신되면, 상기 전자 문서를 마크업 언어 기반 문서로 변환하여 메모리 상에 저장하고, 상기 클라이언트 단말의 인증에 사용하기 위한 문서 인증 토큰을 랜덤하게 생성하여 상기 문서 인증 토큰을 토큰 데이터베이스에 저장하는 단계, 상기 마크업 언어 기반 문서와 상기 문서 인증 토큰을 상기 클라이언트 단말로 전송하는 단계, 상기 클라이언트 단말로부터 상기 마크업 언어 기반 문서에 대한 편집을 위한 인증 요청이 수신되면, 상기 클라이언트 단말로부터 상기 인증 요청과 함께 상기 토큰 데이터베이스에 저장되어 있는 상기 문서 인증 토큰과 동일한 문서 인증 토큰이 수신되었는지 여부를 판단하는 단계 및 상기 클라이언트 단말로부터 상기 인증 요청과 함께 상기 문서 인증 토큰과 동일한 문서 인증 토큰이 수신된 것으로 판단되면, 상기 클라이언트 단말에 대한 인증을 완료하는 단계를 포함한다.
본 발명에 따른 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치 및 그 동작 방법은 웹 기반으로 전자 문서 편집을 수행하기 위해 접속한 클라이언트 단말에 대해 소정의 인증 토큰(token)을 랜덤하게 발행해서 전달한 후 상기 클라이언트 단말로부터 편집 명령과 그에 대응하는 인증 토큰이 수신되면, 상기 수신된 인증 토큰이 기 발급된 인증 토큰과 일치하는지 여부를 판단함으로써, 상기 클라이언트 단말로부터 수신된 편집 명령이 진정한 유저에 의해서 발생한 편집 명령인지 여부를 확인할 수 있는 보안 메커니즘을 제공할 수 있다.
도 1은 본 발명의 일실시예에 따른 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치를 설명하기 위한 전체 시스템을 개략적으로 도시한 시스템 개념도이다.
도 2는 본 발명의 일실시예에 따른 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치의 구조를 도시한 도면이다.
도 3은 본 발명의 일실시예에 따른 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치의 동작 방법을 도시한 순서도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하에서, 본 발명에 따른 실시예들을 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 일실시예에 따른 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치를 설명하기 위한 전체 시스템을 개략적으로 도시한 시스템 개념도이다.
도 1에는 본 발명의 일실시예에 따른 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치(110), 클라이언트 단말(130) 및 토큰(token) 데이터베이스(140)가 도시되어 있다.
우선, 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치(110)는 유저(120)의 클라이언트 단말(130)로부터 소정의 문서 스토리지에 저장되어 있는 전자 문서에 대해서 편집을 위한 액세스 요청이 수신되면, 상기 전자 문서를 마크업 언어(Markup Language) 언어 기반 문서로 변환하여 메모리 상에 저장하고, 클라이언트 단말(130)의 인증에 사용하기 위한 문서 인증 토큰(token)을 랜덤하게 생성하여 상기 문서 인증 토큰을 토큰 데이터베이스(140)에 저장할 수 있다.
여기서, 마크업 언어 기반 문서란 HTML(Hypertext Markup Language)이나 XML(eXtensible Markup Language)과 같은 클라이언트 단말(130)에 설치되어 있는 브라우저를 통해서 열람이 가능한 마크업 언어로 구성된 문서를 의미한다.
예컨대, 소정의 문서 스토리지에 "hwp"나 "docx" 등의 확장자를 갖는 전자 문서가 저장되어 있는 상태에서 클라이언트 단말(130)로부터 상기 전자 문서에 대한 액세스 요청이 수신되면, 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치(110)는 상기 문서 스토리지로부터 상기 전자 문서를 추출하여 상기 전자 문서를 HTML 등과 같은 마크업 언어 기반 문서로 변환한 후 상기 변환된 마크업 언어 기반 문서를 메모리 상에 저장할 수 있다.
이때, 본 발명의 일실시예에 따르면, 상기 전자 문서가 저장되어 있는 상기 문서 스토리지는 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치(110) 내부에 탑재되어 있을 수도 있고, 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치(110)와 별도로 분리된 스탠드 어론(stand alone) 기반의 장치로 구성될 수도 있다.
이렇게, 상기 마크업 언어 기반 문서와 상기 문서 인증 토큰의 생성이 완료되면, 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치(110)는 상기 마크업 언어 기반 문서와 상기 문서 인증 토큰을 클라이언트 단말(130)로 전송할 수 있다.
이때, 클라이언트 단말(130)은 상기 마크업 언어 기반 문서와 상기 문서 인증 토큰이 수신되면, 클라이언트 단말(130)에 설치되어 있는 브라우저를 통해 상기 마크업 언어 기반 문서를 렌더링하여 화면 상에 표시할 수 있고, 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치(110)에 대해 상기 마크업 언어 기반 문서에 대한 편집을 위한 인증 요청을 전송하면서, 상기 문서 인증 토큰을 전송할 수 있다.
이렇게, 클라이언트 단말(130)이 상기 인증 요청과 상기 문서 인증 토큰을 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치(110)로 전송하면, 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치(110)는 클라이언트 단말(130)로부터 수신된 상기 문서 인증 토큰이 토큰 데이터베이스(140)에 저장되어 있는 문서 인증 토큰과 동일한 문서 인증 토큰인지 여부를 판단할 수 있다.
만약, 클라이언트 단말(130)로부터 수신된 상기 문서 인증 토큰이 토큰 데이터베이스(140)에 저장되어 있는 문서 인증 토큰과 동일한 문서 인증 토큰인 것으로 판단된 경우, 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치(110)는 진정한 유저로부터 상기 인증 요청이 수신된 것으로 판단하고, 클라이언트 단말(130)에 대한 인증을 완료할 수 있다.
그 이후, 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치(110)는 클라이언트 단말(130)에서 상기 마크업 언어 기반 문서에 대해 발생할 편집 명령에 대한 편집 승인에 사용하기 위한 원-타임 토큰(one-time token)을 랜덤하게 생성하여 상기 원-타임 토큰을 토큰 데이터베이스(140)에 저장한 후 상기 원-타임 토큰을 클라이언트 단말(130)로 전송할 수 있다.
이때, 클라이언트 단말(130)은 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치(110)로부터 상기 원-타임 토큰이 수신된 이후, 유저(120)에 의해 클라이언트 단말(130)의 브라우저를 통해 표시되고 있는 상기 마크업 언어 기반 문서에 대한 편집이 발생하면, 해당 편집 사항을 상기 마크업 언어 기반 문서에 반영한 후 상기 편집이 상기 마크업 언어 기반 문서에 반영되도록 지시하는 편집 명령을 생성하여 상기 원-타임 토큰과 상기 편집 명령을 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치(110)로 전송할 수 있다.
이때, 본 발명의 일실시예에 따르면, 클라이언트 단말(130)은 유저(120)에 의해 상기 마크업 언어 기반 문서에 대한 편집이 발생하면, 상기 편집이 발생한 시점에 대한 시간 정보를 기초로 타임스탬프(time stamp) 값을 생성하고, 상기 타임스탬프 값을 상기 편집에 대응하는 고유 시리얼(serial) 데이터로 지정한 후 상기 편집 명령을 구성하는 데이터 상에 상기 고유 시리얼 데이터를 포함시킴으로써, 상기 고유 시리얼 데이터가 포함된 상기 편집 명령을 생성할 수 있다.
이때, 클라이언트 단말(130)은 상기 고유 시리얼 데이터가 포함된 상기 편집 명령이 생성되면, 상기 고유 시리얼 데이터를 암호화키로 사용하여 상기 원-타임 토큰에 대한 암호화를 수행한 후 상기 편집 명령과 상기 암호화된 원-타임 토큰을 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치(110)로 전송할 수 있다.
이렇게, 클라이언트 단말(130)이 상기 편집 명령과 상기 암호화된 원-타임 토큰을 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치(110)로 전송하면, 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치(110)는 클라이언트 단말(130)로부터 수신된 상기 편집 명령으로부터 상기 편집 명령에 포함되어 있는 상기 고유 시리얼 데이터를 추출한 후 상기 추출된 고유 시리얼 데이터를 복호화키로 사용하여 상기 암호화된 원-타임 토큰을 복호화할 수 있다.
그러고 나서, 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치(110)는 상기 복호화된 원-타임 토큰과 토큰 데이터베이스(140)에 저장되어 있는 원-타임 토큰이 서로 일치하는지 여부를 비교하여 클라이언트 단말(130)로부터 상기 편집 명령과 함께 토큰 데이터베이스(140)에 저장되어 있는 원-타임 토큰과 동일한 원-타임 토큰이 수신되었는지 여부를 판단할 수 있다.
만약, 클라이언트 단말(130)로부터 수신된 상기 복호화된 원-타임 토큰이 토큰 데이터베이스(140)에 저장되어 있는 원-타임 토큰과 동일한 것으로 판단된 경우, 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치(110)는 진정한 유저로부터 상기 편집 명령이 수신된 것으로 판단하고, 상기 메모리 상에 저장되어 있는 상기 마크업 언어 기반 문서에 대해 클라이언트 단말(130)로부터 수신한 상기 편집 명령에 따른 편집을 반영할 수 있다.
이때, 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치(110)는 상기 마크업 언어 기반 문서에 대해 상기 편집 명령에 따른 편집의 반영이 완료되면, 토큰 데이터베이스(140)로부터 토큰 데이터베이스(140)에 저장되어 있는 상기 원-타임 토큰을 삭제하고, 상기 원-타임 토큰의 삭제가 완료되면, 상기 편집 명령 이후에 발생할 추가 편집 명령에 대한 편집 승인에 사용하기 위한 또 다른 원-타임 토큰을 랜덤하게 생성하여 상기 또 다른 원-타임 토큰을 토큰 데이터베이스(140)에 저장할 수 있다.
그러고 나서, 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치(110)는 상기 또 다른 원-타임 토큰을 클라이언트 단말(130)로 전송할 수 있고, 클라이언트 단말(130)은 유저(120)에 의해 상기 마크업 언어 기반 문서에 추가 편집이 발생하면, 상기 추가 편집에 따른 추가 편집 명령을 생성한 후 해당 추가 편집 명령과 상기 또 다른 원-타임 토큰을 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치(110)로 전송함으로써, 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치(110)가 상기 또 다른 원-타임 토큰을 기초로 상기 추가 편집 명령이 진정한 유저에 의해서 발생한 것인지 여부를 판단할 수 있도록 지원할 수 있다.
이러한 방식으로, 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치(110)는 클라이언트 단말(130)에 대해 원-타임 토큰을 랜덤하게 발행해서 전달한 후 클라이언트 단말(130)로부터 편집 명령과 그에 대응하는 원-타임 토큰이 수신되면, 상기 수신된 원-타임 토큰이 토큰 데이터베이스(140)에 저장되어 있는 원-타임 토큰과 일치하는지 여부를 판단함으로써, 클라이언트 단말(130)로부터 수신된 편집 명령이 진정한 유저에 의해서 발생한 편집 명령인 경우에만 해당 편집 명령을 전자 문서 상에 반영하고, 해당 편집 명령이 전자 문서 상에 반영되면, 또 다른 원-타임 토큰을 발행해서 클라이언트 단말(130)로 전달함으로써, 유저(120)에 의해 편집 명령이 발생할 때마다 매번 각 편집 명령의 무결성을 검증할 수 있어, 웹 기반 전자 문서 서비스를 제공함에 있어서 보안을 강화할 수 있다.
도 2는 본 발명의 일실시예에 따른 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치의 구조를 도시한 도면이다.
도 2를 참조하면, 본 발명의 일실시예에 따른 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치(210)는 문서 인증 토큰 생성부(211), 문서 전송부(212), 문서 인증 토큰 판단부(213) 및 클라이언트 인증부(214)를 포함한다.
문서 인증 토큰 생성부(211)는 클라이언트 단말(230)로부터 전자 문서의 편집을 위한 액세스 요청이 수신되면, 상기 전자 문서를 마크업 언어 기반 문서로 변환하여 메모리 상에 저장하고, 클라이언트 단말(230)의 인증에 사용하기 위한 문서 인증 토큰을 랜덤하게 생성하여 상기 문서 인증 토큰을 토큰 데이터베이스(미도시)에 저장한다.
문서 전송부(212)는 상기 마크업 언어 기반 문서와 상기 문서 인증 토큰을 클라이언트 단말(230)로 전송한다.
문서 인증 토큰 판단부(213)는 클라이언트 단말(230)로부터 상기 마크업 언어 기반 문서에 대한 편집을 위한 인증 요청이 수신되면, 클라이언트 단말(230)로부터 상기 인증 요청과 함께 상기 토큰 데이터베이스에 저장되어 있는 상기 문서 인증 토큰과 동일한 문서 인증 토큰이 수신되었는지 여부를 판단한다.
클라이언트 인증부(214)는 클라이언트 단말(230)로부터 상기 인증 요청과 함께 상기 문서 인증 토큰과 동일한 문서 인증 토큰이 수신된 것으로 판단되면, 클라이언트 단말(230)에 대한 인증을 완료한다.
이때, 본 발명의 일실시예에 따르면, 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치(210)는 원-타임 토큰 생성부(215), 원-타임 토큰 전송부(216), 원-타임 토큰 판단부(217) 및 문서 편집 수행부(218)를 더 포함할 수 있다.
원-타임 토큰 생성부(215)는 클라이언트 단말(230)에 대한 인증이 완료되면, 상기 마크업 언어 기반 문서에 대해 발생할 편집 명령에 대한 편집 승인에 사용하기 위한 원-타임 토큰을 랜덤하게 생성하여 상기 원-타임 토큰을 상기 토큰 데이터베이스에 저장한다.
원-타임 토큰 전송부(216)는 상기 원-타임 토큰을 클라이언트 단말(230)로 전송한다.
원-타임 토큰 판단부(217)는 클라이언트 단말(230)로부터 상기 마크업 언어 기반 문서에 대한 편집과 연관된 편집 명령이 수신되면, 클라이언트 단말(230)로부터 상기 편집 명령과 함께 상기 토큰 데이터베이스에 저장되어 있는 상기 원-타임 토큰과 동일한 원-타임 토큰이 수신되었는지 여부를 판단한다.
문서 편집 수행부(218)는 클라이언트 단말(230)로부터 상기 편집 명령과 함께 상기 원-타임 토큰과 동일한 원-타임 토큰이 수신된 것으로 판단되면, 상기 메모리 상에 저장되어 있는 상기 마크업 언어 기반 문서에 대해 상기 편집 명령에 따른 편집을 반영한다.
이때, 본 발명의 일실시예에 따르면, 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치(210)는 원-타임 토큰 삭제부(219)를 더 포함할 수 있다.
원-타임 토큰 삭제부(219)는 상기 마크업 언어 기반 문서에 대해 상기 편집 명령에 따른 편집의 반영이 완료되면, 상기 토큰 데이터베이스로부터 상기 토큰 데이터베이스에 저장되어 있는 상기 원-타임 토큰을 삭제한다.
이때, 원-타임 토큰 생성부(215)는 상기 원-타임 토큰의 삭제가 완료되면, 상기 편집 명령 이후에 발생할 추가 편집 명령에 대한 편집 승인에 사용하기 위한 또 다른 원-타임 토큰을 랜덤하게 생성하여 상기 또 다른 원-타임 토큰을 상기 토큰 데이터베이스에 저장할 수 있고, 원-타임 토큰 전송부(216)는 상기 또 다른 원-타임 토큰을 클라이언트 단말(230)로 전송할 수 있다.
또한, 본 발명의 일실시예에 따르면, 클라이언트 단말(230)은 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치(210)로부터 상기 원-타임 토큰이 수신된 이후, 클라이언트 단말(230)의 유저에 의해 상기 마크업 언어 기반 문서에 대한 편집이 발생하면, 상기 편집에 대응하는 고유 시리얼 데이터를 생성하여 상기 고유 시리얼 데이터가 포함된 상기 편집 명령을 생성하고, 상기 고유 시리얼 데이터를 암호화키로 사용하여 상기 원-타임 토큰에 대한 암호화를 수행한 후 상기 편집 명령과 상기 암호화된 원-타임 토큰을 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치(210)로 전송할 수 있다.
이때, 원-타임 토큰 판단부(217)는 시리얼 데이터 추출부(220), 복호화부(221) 및 일치 판단부(222)를 포함할 수 있다.
시리얼 데이터 추출부(220)는 클라이언트 단말(230)로부터 상기 편집 명령과 상기 암호화된 원-타임 토큰이 수신되면, 상기 편집 명령으로부터 상기 편집 명령에 포함되어 있는 상기 고유 시리얼 데이터를 추출한다.
복호화부(221)는 상기 추출된 고유 시리얼 데이터를 복호화키로 사용하여 상기 암호화된 원-타임 토큰을 복호화한다.
일치 판단부(222)는 상기 복호화된 원-타임 토큰과 상기 토큰 데이터베이스에 저장되어 있는 상기 원-타임 토큰이 서로 일치하는지 여부를 비교하여 클라이언트 단말(230)로부터 상기 편집 명령과 함께 상기 토큰 데이터베이스에 저장되어 있는 상기 원-타임 토큰과 동일한 원-타임 토큰이 수신되었는지 여부를 판단한다.
이때, 본 발명의 일실시예에 따르면, 클라이언트 단말(230)은 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치(210)로부터 상기 원-타임 토큰이 수신된 이후, 클라이언트 단말(230)의 유저에 의해 상기 마크업 언어 기반 문서에 대한 편집이 발생하면, 상기 편집이 발생한 시점에 대한 시간 정보를 기초로 한 타임스탬프 값을 상기 고유 시리얼 데이터로 생성할 수 있다.
이상, 도 2를 참조하여 본 발명의 일실시예에 따른 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치(210)에 대해 설명하였다. 여기서, 본 발명의 일실시예에 따른 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치(210)는 도 1을 이용하여 설명한 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치(110)에 대한 구성과 대응될 수 있으므로, 이에 대한 보다 상세한 설명은 생략하기로 한다.
도 3은 본 발명의 일실시예에 따른 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치의 동작 방법을 도시한 순서도이다.
단계(S310)에서는 클라이언트 단말로부터 전자 문서의 편집을 위한 액세스 요청이 수신되면, 상기 전자 문서를 마크업 언어 기반 문서로 변환하여 메모리 상에 저장하고, 상기 클라이언트 단말의 인증에 사용하기 위한 문서 인증 토큰을 랜덤하게 생성하여 상기 문서 인증 토큰을 토큰 데이터베이스에 저장한다.
단계(S320)에서는 상기 마크업 언어 기반 문서와 상기 문서 인증 토큰을 상기 클라이언트 단말로 전송한다.
단계(S330)에서는 상기 클라이언트 단말로부터 상기 마크업 언어 기반 문서에 대한 편집을 위한 인증 요청이 수신되면, 상기 클라이언트 단말로부터 상기 인증 요청과 함께 상기 토큰 데이터베이스에 저장되어 있는 상기 문서 인증 토큰과 동일한 문서 인증 토큰이 수신되었는지 여부를 판단한다.
단계(S340)에서는 상기 클라이언트 단말로부터 상기 인증 요청과 함께 상기 문서 인증 토큰과 동일한 문서 인증 토큰이 수신된 것으로 판단되면, 상기 클라이언트 단말에 대한 인증을 완료한다.
이때, 본 발명의 일실시예에 따르면, 상기 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치의 동작 방법은 상기 클라이언트 단말에 대한 인증이 완료되면, 상기 마크업 언어 기반 문서에 대해 발생할 편집 명령에 대한 편집 승인에 사용하기 위한 원-타임 토큰을 랜덤하게 생성하여 상기 원-타임 토큰을 상기 토큰 데이터베이스에 저장하는 단계, 상기 원-타임 토큰을 상기 클라이언트 단말로 전송하는 단계, 상기 클라이언트 단말로부터 상기 마크업 언어 기반 문서에 대한 편집과 연관된 편집 명령이 수신되면, 상기 클라이언트 단말로부터 상기 편집 명령과 함께 상기 토큰 데이터베이스에 저장되어 있는 상기 원-타임 토큰과 동일한 원-타임 토큰이 수신되었는지 여부를 판단하는 단계 및 상기 클라이언트 단말로부터 상기 편집 명령과 함께 상기 원-타임 토큰과 동일한 원-타임 토큰이 수신된 것으로 판단되면, 상기 메모리 상에 저장되어 있는 상기 마크업 언어 기반 문서에 대해 상기 편집 명령에 따른 편집을 반영하는 단계를 더 포함할 수 있다.
이때, 본 발명의 일실시예에 따르면, 상기 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치의 동작 방법은 상기 마크업 언어 기반 문서에 대해 상기 편집 명령에 따른 편집의 반영이 완료되면, 상기 토큰 데이터베이스로부터 상기 토큰 데이터베이스에 저장되어 있는 상기 원-타임 토큰을 삭제하는 단계, 상기 원-타임 토큰의 삭제가 완료되면, 상기 편집 명령 이후에 발생할 추가 편집 명령에 대한 편집 승인에 사용하기 위한 또 다른 원-타임 토큰을 랜덤하게 생성하여 상기 또 다른 원-타임 토큰을 상기 토큰 데이터베이스에 저장하는 단계 및 상기 또 다른 원-타임 토큰을 상기 클라이언트 단말로 전송하는 단계를 더 포함할 수 있다.
또한, 본 발명의 일실시예에 따르면, 상기 클라이언트 단말은 상기 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치로부터 상기 원-타임 토큰이 수신된 이후, 상기 클라이언트 단말의 유저에 의해 상기 마크업 언어 기반 문서에 대한 편집이 발생하면, 상기 편집에 대응하는 고유 시리얼 데이터를 생성하여 상기 고유 시리얼 데이터가 포함된 상기 편집 명령을 생성하고, 상기 고유 시리얼 데이터를 암호화키로 사용하여 상기 원-타임 토큰에 대한 암호화를 수행한 후 상기 편집 명령과 상기 암호화된 원-타임 토큰을 상기 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치로 전송할 수 있다.
이때, 상기 원-타임 토큰과 동일한 원-타임 토큰이 수신되었는지 여부를 판단하는 단계는 상기 클라이언트 단말로부터 상기 편집 명령과 상기 암호화된 원-타임 토큰이 수신되면, 상기 편집 명령으로부터 상기 편집 명령에 포함되어 있는 상기 고유 시리얼 데이터를 추출하는 단계, 상기 추출된 고유 시리얼 데이터를 복호화키로 사용하여 상기 암호화된 원-타임 토큰을 복호화하는 단계 및 상기 복호화된 원-타임 토큰과 상기 토큰 데이터베이스에 저장되어 있는 상기 원-타임 토큰이 서로 일치하는지 여부를 비교하여 상기 클라이언트 단말로부터 상기 편집 명령과 함께 상기 토큰 데이터베이스에 저장되어 있는 상기 원-타임 토큰과 동일한 원-타임 토큰이 수신되었는지 여부를 판단하는 단계를 포함할 수 있다.
이때, 본 발명의 일실시예에 따르면, 상기 클라이언트 단말은 상기 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치로부터 상기 원-타임 토큰이 수신된 이후, 상기 클라이언트 단말의 유저에 의해 상기 마크업 언어 기반 문서에 대한 편집이 발생하면, 상기 편집이 발생한 시점에 대한 시간 정보를 기초로 한 타임스탬프 값을 상기 고유 시리얼 데이터로 생성할 수 있다.
이상, 도 3을 참조하여 본 발명의 일실시예에 따른 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치의 동작 방법에 대해 설명하였다. 여기서, 본 발명의 일실시예에 따른 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치의 동작 방법은 도 1과 도 2를 이용하여 설명한 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치(110, 210)의 동작에 대한 구성과 대응될 수 있으므로, 이에 대한 보다 상세한 설명은 생략하기로 한다.
본 발명의 일실시예에 따른 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치의 동작 방법은 컴퓨터와의 결합을 통해 실행시키기 위한 저장매체에 저장된 컴퓨터 프로그램으로 구현될 수 있다.
또한, 본 발명의 일실시예에 따른 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치의 동작 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.

Claims (12)

  1. 클라이언트 단말로부터 전자 문서의 편집을 위한 액세스 요청이 수신되면, 상기 전자 문서를 마크업 언어(Markup Language) 기반 문서로 변환하여 메모리 상에 저장하고, 상기 클라이언트 단말의 인증에 사용하기 위한 문서 인증 토큰(token)을 랜덤하게 생성하여 상기 문서 인증 토큰을 토큰 데이터베이스에 저장하는 문서 인증 토큰 생성부;
    상기 마크업 언어 기반 문서와 상기 문서 인증 토큰을 상기 클라이언트 단말로 전송하는 문서 전송부;
    상기 클라이언트 단말로부터 상기 마크업 언어 기반 문서에 대한 편집을 위한 인증 요청이 수신되면, 상기 클라이언트 단말로부터 상기 인증 요청과 함께 상기 토큰 데이터베이스에 저장되어 있는 상기 문서 인증 토큰과 동일한 문서 인증 토큰이 수신되었는지 여부를 판단하는 문서 인증 토큰 판단부;
    상기 클라이언트 단말로부터 상기 인증 요청과 함께 상기 문서 인증 토큰과 동일한 문서 인증 토큰이 수신된 것으로 판단되면, 상기 클라이언트 단말에 대한 인증을 완료하는 클라이언트 인증부;
    상기 클라이언트 단말에 대한 인증이 완료되면, 상기 마크업 언어 기반 문서에 대해 발생할 편집 명령에 대한 편집 승인에 사용하기 위한 원-타임 토큰(one-time token)을 랜덤하게 생성하여 상기 원-타임 토큰을 상기 토큰 데이터베이스에 저장하는 원-타임 토큰 생성부;
    상기 원-타임 토큰을 상기 클라이언트 단말로 전송하는 원-타임 토큰 전송부;
    상기 클라이언트 단말로부터 상기 마크업 언어 기반 문서에 대한 편집과 연관된 편집 명령이 수신되면, 상기 클라이언트 단말로부터 상기 편집 명령과 함께 상기 토큰 데이터베이스에 저장되어 있는 상기 원-타임 토큰과 동일한 원-타임 토큰이 수신되었는지 여부를 판단하는 원-타임 토큰 판단부; 및
    상기 클라이언트 단말로부터 상기 편집 명령과 함께 상기 원-타임 토큰과 동일한 원-타임 토큰이 수신된 것으로 판단되면, 상기 메모리 상에 저장되어 있는 상기 마크업 언어 기반 문서에 대해 상기 편집 명령에 따른 편집을 반영하는 문서 편집 수행부
    를 포함하는 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치.
  2. 삭제
  3. 제1항에 있어서,
    상기 마크업 언어 기반 문서에 대해 상기 편집 명령에 따른 편집의 반영이 완료되면, 상기 토큰 데이터베이스로부터 상기 토큰 데이터베이스에 저장되어 있는 상기 원-타임 토큰을 삭제하는 원-타임 토큰 삭제부
    를 더 포함하고,
    상기 원-타임 토큰 생성부는
    상기 원-타임 토큰의 삭제가 완료되면, 상기 편집 명령 이후에 발생할 추가 편집 명령에 대한 편집 승인에 사용하기 위한 또 다른 원-타임 토큰을 랜덤하게 생성하여 상기 또 다른 원-타임 토큰을 상기 토큰 데이터베이스에 저장하며,
    상기 원-타임 토큰 전송부는
    상기 또 다른 원-타임 토큰을 상기 클라이언트 단말로 전송하는 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치.
  4. 제1항에 있어서,
    상기 클라이언트 단말은
    상기 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치로부터 상기 원-타임 토큰이 수신된 이후, 상기 클라이언트 단말의 유저에 의해 상기 마크업 언어 기반 문서에 대한 편집이 발생하면, 상기 편집에 대응하는 고유 시리얼(serial) 데이터를 생성하여 상기 고유 시리얼 데이터가 포함된 상기 편집 명령을 생성하고, 상기 고유 시리얼 데이터를 암호화키로 사용하여 상기 원-타임 토큰에 대한 암호화를 수행한 후 상기 편집 명령과 상기 암호화된 원-타임 토큰을 상기 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치로 전송하며,
    상기 원-타임 토큰 판단부는
    상기 클라이언트 단말로부터 상기 편집 명령과 상기 암호화된 원-타임 토큰이 수신되면, 상기 편집 명령으로부터 상기 편집 명령에 포함되어 있는 상기 고유 시리얼 데이터를 추출하는 시리얼 데이터 추출부;
    상기 추출된 고유 시리얼 데이터를 복호화키로 사용하여 상기 암호화된 원-타임 토큰을 복호화하는 복호화부; 및
    상기 복호화된 원-타임 토큰과 상기 토큰 데이터베이스에 저장되어 있는 상기 원-타임 토큰이 서로 일치하는지 여부를 비교하여 상기 클라이언트 단말로부터 상기 편집 명령과 함께 상기 토큰 데이터베이스에 저장되어 있는 상기 원-타임 토큰과 동일한 원-타임 토큰이 수신되었는지 여부를 판단하는 일치 판단부
    를 포함하는 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치.
  5. 제4항에 있어서,
    상기 클라이언트 단말은
    상기 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치로부터 상기 원-타임 토큰이 수신된 이후, 상기 클라이언트 단말의 유저에 의해 상기 마크업 언어 기반 문서에 대한 편집이 발생하면, 상기 편집이 발생한 시점에 대한 시간 정보를 기초로 한 타임스탬프(time stamp) 값을 상기 고유 시리얼 데이터로 생성하는 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치.
  6. 클라이언트 단말로부터 전자 문서의 편집을 위한 액세스 요청이 수신되면, 상기 전자 문서를 마크업 언어(Markup Language) 기반 문서로 변환하여 메모리 상에 저장하고, 상기 클라이언트 단말의 인증에 사용하기 위한 문서 인증 토큰(token)을 랜덤하게 생성하여 상기 문서 인증 토큰을 토큰 데이터베이스에 저장하는 단계;
    상기 마크업 언어 기반 문서와 상기 문서 인증 토큰을 상기 클라이언트 단말로 전송하는 단계;
    상기 클라이언트 단말로부터 상기 마크업 언어 기반 문서에 대한 편집을 위한 인증 요청이 수신되면, 상기 클라이언트 단말로부터 상기 인증 요청과 함께 상기 토큰 데이터베이스에 저장되어 있는 상기 문서 인증 토큰과 동일한 문서 인증 토큰이 수신되었는지 여부를 판단하는 단계;
    상기 클라이언트 단말로부터 상기 인증 요청과 함께 상기 문서 인증 토큰과 동일한 문서 인증 토큰이 수신된 것으로 판단되면, 상기 클라이언트 단말에 대한 인증을 완료하는 단계;
    상기 클라이언트 단말에 대한 인증이 완료되면, 상기 마크업 언어 기반 문서에 대해 발생할 편집 명령에 대한 편집 승인에 사용하기 위한 원-타임 토큰(one-time token)을 랜덤하게 생성하여 상기 원-타임 토큰을 상기 토큰 데이터베이스에 저장하는 단계;
    상기 원-타임 토큰을 상기 클라이언트 단말로 전송하는 단계;
    상기 클라이언트 단말로부터 상기 마크업 언어 기반 문서에 대한 편집과 연관된 편집 명령이 수신되면, 상기 클라이언트 단말로부터 상기 편집 명령과 함께 상기 토큰 데이터베이스에 저장되어 있는 상기 원-타임 토큰과 동일한 원-타임 토큰이 수신되었는지 여부를 판단하는 단계; 및
    상기 클라이언트 단말로부터 상기 편집 명령과 함께 상기 원-타임 토큰과 동일한 원-타임 토큰이 수신된 것으로 판단되면, 상기 메모리 상에 저장되어 있는 상기 마크업 언어 기반 문서에 대해 상기 편집 명령에 따른 편집을 반영하는 단계
    를 포함하는 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치의 동작 방법.
  7. 삭제
  8. 제6항에 있어서,
    상기 마크업 언어 기반 문서에 대해 상기 편집 명령에 따른 편집의 반영이 완료되면, 상기 토큰 데이터베이스로부터 상기 토큰 데이터베이스에 저장되어 있는 상기 원-타임 토큰을 삭제하는 단계;
    상기 원-타임 토큰의 삭제가 완료되면, 상기 편집 명령 이후에 발생할 추가 편집 명령에 대한 편집 승인에 사용하기 위한 또 다른 원-타임 토큰을 랜덤하게 생성하여 상기 또 다른 원-타임 토큰을 상기 토큰 데이터베이스에 저장하는 단계; 및
    상기 또 다른 원-타임 토큰을 상기 클라이언트 단말로 전송하는 단계
    를 더 포함하는 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치의 동작 방법.
  9. 제6항에 있어서,
    상기 클라이언트 단말은
    상기 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치로부터 상기 원-타임 토큰이 수신된 이후, 상기 클라이언트 단말의 유저에 의해 상기 마크업 언어 기반 문서에 대한 편집이 발생하면, 상기 편집에 대응하는 고유 시리얼(serial) 데이터를 생성하여 상기 고유 시리얼 데이터가 포함된 상기 편집 명령을 생성하고, 상기 고유 시리얼 데이터를 암호화키로 사용하여 상기 원-타임 토큰에 대한 암호화를 수행한 후 상기 편집 명령과 상기 암호화된 원-타임 토큰을 상기 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치로 전송하며,
    상기 원-타임 토큰과 동일한 원-타임 토큰이 수신되었는지 여부를 판단하는 단계는
    상기 클라이언트 단말로부터 상기 편집 명령과 상기 암호화된 원-타임 토큰이 수신되면, 상기 편집 명령으로부터 상기 편집 명령에 포함되어 있는 상기 고유 시리얼 데이터를 추출하는 단계;
    상기 추출된 고유 시리얼 데이터를 복호화키로 사용하여 상기 암호화된 원-타임 토큰을 복호화하는 단계; 및
    상기 복호화된 원-타임 토큰과 상기 토큰 데이터베이스에 저장되어 있는 상기 원-타임 토큰이 서로 일치하는지 여부를 비교하여 상기 클라이언트 단말로부터 상기 편집 명령과 함께 상기 토큰 데이터베이스에 저장되어 있는 상기 원-타임 토큰과 동일한 원-타임 토큰이 수신되었는지 여부를 판단하는 단계
    를 포함하는 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치의 동작 방법.
  10. 제9항에 있어서,
    상기 클라이언트 단말은
    상기 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치로부터 상기 원-타임 토큰이 수신된 이후, 상기 클라이언트 단말의 유저에 의해 상기 마크업 언어 기반 문서에 대한 편집이 발생하면, 상기 편집이 발생한 시점에 대한 시간 정보를 기초로 한 타임스탬프(time stamp) 값을 상기 고유 시리얼 데이터로 생성하는 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치의 동작 방법.
  11. 제6항, 제8항, 제9항 또는 제10항 중 어느 한 항의 방법을 컴퓨터로 하여금 수행하도록 하는 프로그램을 기록한 컴퓨터 판독 가능 기록 매체.
  12. 제6항, 제8항, 제9항 또는 제10항 중 어느 한 항의 방법을 컴퓨터와의 결합을 통해 실행시키기 위한 저장매체에 저장된 컴퓨터 프로그램.
KR1020177000817A 2016-06-29 2016-06-29 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치 및 그 동작 방법 KR101748627B1 (ko)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/KR2016/006922 WO2018004027A1 (ko) 2016-06-29 2016-06-29 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치 및 그 동작 방법

Publications (1)

Publication Number Publication Date
KR101748627B1 true KR101748627B1 (ko) 2017-06-20

Family

ID=59281341

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020177000817A KR101748627B1 (ko) 2016-06-29 2016-06-29 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치 및 그 동작 방법

Country Status (3)

Country Link
US (1) US10607001B2 (ko)
KR (1) KR101748627B1 (ko)
WO (1) WO2018004027A1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190054566A (ko) * 2017-11-14 2019-05-22 주식회사 한글과컴퓨터 웹 기반 문서 저장 서버들 각각에 원격 접속하여 웹 기반 문서를 편집하는 장치 및 이의 동작 방법
KR20200103135A (ko) * 2019-02-07 2020-09-02 주식회사 한글과컴퓨터 문서 편집 서버와 연동하여 웹 기반의 문서 작성을 처리하는 전자 단말 장치 및 그 동작 방법

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10788957B1 (en) * 2019-08-22 2020-09-29 Intel Corporation Web page designing with sandboxed custom editors

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140115332A1 (en) 2012-10-19 2014-04-24 International Business Machines Corporation Secure sharing and collaborative editing of documents in cloud based applications

Family Cites Families (46)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2342195A (en) * 1998-09-30 2000-04-05 Xerox Corp Secure token-based document server
AU4077900A (en) * 1999-04-07 2000-10-23 Critical Path Inc. Apparatus and methods for use of access tokens in an internet document management system
KR100331685B1 (ko) 2000-04-04 2002-04-09 오길록 문서 공동 편집 장치 및 그 방법
US8380630B2 (en) * 2000-07-06 2013-02-19 David Paul Felsher Information record infrastructure, system and method
WO2002005061A2 (en) * 2000-07-06 2002-01-17 David Paul Felsher Information record infrastructure, system and method
US7181017B1 (en) * 2001-03-23 2007-02-20 David Felsher System and method for secure three-party communications
KR20050042694A (ko) * 2003-11-04 2005-05-10 한국전자통신연구원 보안토큰을 이용한 전자거래방법 및 그 시스템
CN1922845B (zh) * 2004-02-23 2010-10-06 弗里塞恩公司 令牌验证系统和方法
US7818679B2 (en) 2004-04-20 2010-10-19 Microsoft Corporation Method, system, and apparatus for enabling near real time collaboration on an electronic document through a plurality of computer systems
EP1710725B1 (en) * 2005-04-06 2018-10-31 Assa Abloy AB Secure digital credential sharing arrangement
KR101281217B1 (ko) * 2005-05-06 2013-07-02 베리사인 인코포레이티드 토큰 공유 시스템 및 방법
US20070130463A1 (en) * 2005-12-06 2007-06-07 Eric Chun Wah Law Single one-time password token with single PIN for access to multiple providers
KR100810368B1 (ko) * 2006-07-10 2008-03-07 주식회사 한글과 컴퓨터 그룹 내 문서에 대한 유출 방지 및 접근 제어 시스템
US20080235236A1 (en) * 2007-03-20 2008-09-25 Docommand Solution, Inc. Secure Document Management System
US20080235175A1 (en) * 2007-03-20 2008-09-25 Docommand Solution, Inc. Secure Document Management System
US8516366B2 (en) * 2008-06-20 2013-08-20 Wetpaint.Com, Inc. Extensible content service for attributing user-generated content to authored content providers
US8417666B2 (en) * 2008-06-25 2013-04-09 Microsoft Corporation Structured coauthoring
KR20100050892A (ko) * 2008-11-06 2010-05-14 주식회사 티제이엔터테인먼트 문서보안방법
US8190906B1 (en) * 2008-12-16 2012-05-29 Emc Corporation Method and apparatus for testing authentication tokens
US9088414B2 (en) * 2009-06-01 2015-07-21 Microsoft Technology Licensing, Llc Asynchronous identity establishment through a web-based application
DE102009027681A1 (de) * 2009-07-14 2011-01-20 Bundesdruckerei Gmbh Verfahren und Lesen von Attributen aus einem ID-Token
US8745386B2 (en) * 2010-06-21 2014-06-03 Microsoft Corporation Single-use authentication methods for accessing encrypted data
US9098719B2 (en) * 2011-02-03 2015-08-04 Apple Inc. Securing unrusted content for collaborative documents
CN102262620B (zh) 2011-08-04 2014-11-26 无锡永中软件有限公司 一种文档协作方法
US8935691B2 (en) * 2011-09-19 2015-01-13 Mourad Ben Ayed Program store for updating electronic devices
US9021565B2 (en) * 2011-10-13 2015-04-28 At&T Intellectual Property I, L.P. Authentication techniques utilizing a computing device
US20130282589A1 (en) * 2012-04-20 2013-10-24 Conductiv Software, Inc. Multi-factor mobile transaction authentication
KR20140055071A (ko) 2012-10-30 2014-05-09 대구대학교 산학협력단 문서 작성 프로그램에서 영역별 접근 권한 관리방법
US9471556B2 (en) 2013-01-30 2016-10-18 Microsoft Technology Licensing, Llc Collaboration using multiple editors or versions of a feature
JP6141041B2 (ja) * 2013-02-15 2017-06-07 キヤノン株式会社 情報処理装置及びプログラム、制御方法
WO2014159862A1 (en) * 2013-03-14 2014-10-02 Headwater Partners I Llc Automated credential porting for mobile devices
US9430624B1 (en) * 2013-04-30 2016-08-30 United Services Automobile Association (Usaa) Efficient logon
US9467434B2 (en) * 2013-07-15 2016-10-11 Salesforce.Com, Inc. Document rendering service
US11336648B2 (en) * 2013-11-11 2022-05-17 Amazon Technologies, Inc. Document management and collaboration system
DE102014206325A1 (de) * 2014-04-02 2015-10-08 Bundesdruckerei Gmbh Verteiltes Authentifizierungssystem
KR20160048600A (ko) * 2014-10-25 2016-05-04 홍승은 모바일 교차 인증 시스템 및 방법
CN104506321B (zh) * 2014-12-15 2017-12-19 飞天诚信科技股份有限公司 一种更新动态令牌中种子数据的方法
US10691659B2 (en) * 2015-07-01 2020-06-23 Actifio, Inc. Integrating copy data tokens with source code repositories
US10291604B2 (en) * 2016-06-03 2019-05-14 Docusign, Inc. Universal access to document transaction platform
US10289866B2 (en) * 2016-06-10 2019-05-14 OneTrust, LLC Data processing systems for fulfilling data subject access requests and related methods
US10997315B2 (en) * 2016-06-10 2021-05-04 OneTrust, LLC Data processing systems for fulfilling data subject access requests and related methods
KR101774267B1 (ko) * 2016-06-27 2017-09-04 주식회사 한글과컴퓨터 전자 문서의 공동 편집을 위한 협업 지원 장치 및 그 동작 방법
US11093705B2 (en) * 2016-06-27 2021-08-17 Hancom Inc. Apparatus and method of verifying simultaneous edit match for markup language-based document
WO2018026033A1 (ko) * 2016-08-04 2018-02-08 주식회사 한글과컴퓨터 문서의 동시 편집을 지원하는 문서 협업 지원 장치 및 그 동작 방법
EP3502998A1 (en) * 2017-12-19 2019-06-26 Mastercard International Incorporated Access security system and method
US10708771B2 (en) * 2017-12-21 2020-07-07 Fortinet, Inc. Transfering soft tokens from one mobile device to another

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140115332A1 (en) 2012-10-19 2014-04-24 International Business Machines Corporation Secure sharing and collaborative editing of documents in cloud based applications

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190054566A (ko) * 2017-11-14 2019-05-22 주식회사 한글과컴퓨터 웹 기반 문서 저장 서버들 각각에 원격 접속하여 웹 기반 문서를 편집하는 장치 및 이의 동작 방법
KR102004975B1 (ko) * 2017-11-14 2019-07-30 주식회사 한글과컴퓨터 웹 기반 문서 저장 서버들 각각에 원격 접속하여 웹 기반 문서를 편집하는 장치 및 이의 동작 방법
KR20200103135A (ko) * 2019-02-07 2020-09-02 주식회사 한글과컴퓨터 문서 편집 서버와 연동하여 웹 기반의 문서 작성을 처리하는 전자 단말 장치 및 그 동작 방법
KR102187543B1 (ko) 2019-02-07 2020-12-07 주식회사 한글과컴퓨터 문서 편집 서버와 연동하여 웹 기반의 문서 작성을 처리하는 전자 단말 장치 및 그 동작 방법

Also Published As

Publication number Publication date
US10607001B2 (en) 2020-03-31
US20180268128A1 (en) 2018-09-20
WO2018004027A1 (ko) 2018-01-04

Similar Documents

Publication Publication Date Title
EP1920354B1 (en) Remotely accessing protected files via streaming
CN106682028B (zh) 获取网页应用的方法、装置及系统
JP4755189B2 (ja) コンテンツ暗号化方法、これを利用したネットワークによるコンテンツ提供システム及びその方法
JP5836504B2 (ja) 制御システム及びプログラム送信装置及び認証サーバ及びプログラム保護方法及びプログラム送信方法及びプログラム送信装置のプログラム
KR20160080201A (ko) 사용자 단말장치, 서비스제공장치, 사용자 단말장치의 구동방법, 서비스제공장치의 구동방법 및 암호화 색인기반 검색 시스템
AU2020202092B2 (en) Content management system
JP2006338249A (ja) コンテンツ保護装置及びコンテンツ保護解除装置
US9727753B2 (en) Watermark access/control system and method
JP6436717B2 (ja) 情報処理装置、情報処理装置の制御方法、及びプログラム
US8887290B1 (en) Method and system for content protection for a browser based content viewer
KR101748627B1 (ko) 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치 및 그 동작 방법
JP4932047B1 (ja) コンテンツ又はアプリケーションの提供システム、コンテンツ又はアプリケーションの提供システムの制御方法、端末装置、端末装置の制御方法、認証装置、認証装置の制御方法、プログラム、及び情報記憶媒体
KR102087268B1 (ko) 웹 컨트롤 인터페이스를 제공하는 장치 및 이의 동작 방법
US8645687B2 (en) Electronic file access control system and method
JP2008177752A (ja) 鍵管理装置、端末装置、コンテンツ管理装置およびコンピュータプログラム
KR101797571B1 (ko) 전자 서명 값의 생성이 가능한 클라이언트 단말 장치 및 상기 클라이언트 단말 장치의 전자 서명 값 생성 방법, 컴퓨터 판독 가능 기록 매체 및 저장매체에 저장된 컴퓨터 프로그램
CN106685938B (zh) 一种为登录页面生成防护配置的方法和装置
JP7200776B2 (ja) 情報処理システム及びプログラム
CN112632588A (zh) 一种文本加密方法及装置
KR20080103621A (ko) 디지털 저작권 관리를 이용한 사용자 제작 컨텐츠 서비스방법
JP5609309B2 (ja) データ提供方法、データ提供装置、データ提供プログラムおよびデータ提供システム
TWI554904B (zh) 基於網路的文章保護方法與系統
JP2010225007A (ja) 情報処理方法、情報処理システムおよびリーダライタ
TWM551721U (zh) 配合一行動裝置實現的無密碼登入系統
KR102004975B1 (ko) 웹 기반 문서 저장 서버들 각각에 원격 접속하여 웹 기반 문서를 편집하는 장치 및 이의 동작 방법

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant