KR102417814B1 - 회원 식별 정보에 기반하여 전자 문서에 삽입된 일부 콘텐츠에 대한 보안 설정을 지원하는 전자 문서 관리 서버 및 그 동작 방법 - Google Patents
회원 식별 정보에 기반하여 전자 문서에 삽입된 일부 콘텐츠에 대한 보안 설정을 지원하는 전자 문서 관리 서버 및 그 동작 방법 Download PDFInfo
- Publication number
- KR102417814B1 KR102417814B1 KR1020200131899A KR20200131899A KR102417814B1 KR 102417814 B1 KR102417814 B1 KR 102417814B1 KR 1020200131899 A KR1020200131899 A KR 1020200131899A KR 20200131899 A KR20200131899 A KR 20200131899A KR 102417814 B1 KR102417814 B1 KR 102417814B1
- Authority
- KR
- South Korea
- Prior art keywords
- electronic document
- document
- identification information
- client terminal
- electronic
- Prior art date
Links
- 238000011017 operating method Methods 0.000 title claims abstract description 12
- 230000006870 function Effects 0.000 claims description 112
- 230000005540 biological transmission Effects 0.000 claims description 32
- 230000000873 masking effect Effects 0.000 claims description 26
- 238000000034 method Methods 0.000 claims description 20
- 238000012545 processing Methods 0.000 claims description 20
- 238000000605 extraction Methods 0.000 claims description 7
- 238000004590 computer program Methods 0.000 claims description 5
- 230000004044 response Effects 0.000 claims description 4
- 238000013475 authorization Methods 0.000 claims description 3
- 238000007726 management method Methods 0.000 description 30
- 238000010586 diagram Methods 0.000 description 5
- 238000004364 calculation method Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000013523 data management Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000005226 mechanical processes and functions Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Storage Device Security (AREA)
- Document Processing Apparatus (AREA)
Abstract
회원 식별 정보에 기반하여 전자 문서에 삽입된 일부 콘텐츠에 대한 보안 설정을 지원하는 전자 문서 관리 서버 및 그 동작 방법이 개시된다. 본 발명에 따른 전자 문서 관리 서버 및 그 동작 방법은 복수의 회원들 중 제1 회원의 클라이언트 단말로부터 복수의 전자 문서들 중 제1 전자 문서에 삽입되어 있는 콘텐츠에서 일부 콘텐츠에 대한 보안 설정 명령이 수신되면, 상기 일부 콘텐츠를 사전 설정된 기호로 마스킹(Masking) 처리하고, 상기 제1 회원의 클라이언트 단말로부터 상기 일부 콘텐츠에 대한 액세스 권한을 부여할 대상이 되는 회원의 회원 식별 정보를 수신하여 권한 테이블에 기록해 둔 후, 상기 복수의 회원들 중 제2 회원의 클라이언트 단말로부터 마스킹 처리된 상기 일부 콘텐츠에 대한 마스킹 해제 요청이 수신되면, 상기 권한 테이블에 기록된 회원 식별 정보를 기초로 상기 제2 회원이 상기 일부 콘텐츠에 대한 액세스 권한을 갖는지 확인함으로써, 상기 일부 콘텐츠에 대한 액세스 권한이 부여된 회원 식별 정보를 갖는 회원만이 보안 설정된 상기 일부 콘텐츠를 열람할 수 있도록 지원할 수 있다.
Description
본 발명은 회원 식별 정보에 기반하여 전자 문서에 삽입된 일부 콘텐츠에 대한 보안 설정을 지원하는 전자 문서 관리 서버 및 그 동작 방법에 대한 것이다.
최근, 컴퓨터나 스마트폰 또는 태블릿 PC 등이 널리 보급됨에 따라, 이러한 전자 단말 장치를 이용하여 전자 문서를 열람, 작성, 편집할 수 있도록 하는 다양한 종류의 전자 문서 관련 프로그램들이 출시되고 있다.
이러한 전자 문서 관련 프로그램들로는 기본적인 문서의 작성, 편집 등을 지원하는 워드프로세서, 데이터의 입력, 산술연산, 데이터 관리를 보조하는 스프레드시트, 발표자의 발표를 보조하기 위한 프레젠테이션 프로그램들이 있다.
전자 문서에는 몇몇의 사람에게만 공개가 가능한 보안 정보가 포함되어 있는 경우가 있을 수 있다. 예컨대, 개인 정보나 기업의 핵심기술과 같은 보안상의 이유로 노출되면 안되는 정보들이 전자 문서 상에 작성되어 있을 수 있다.
관련해서, 일부 내용에 보안이 필요한 전자 문서를 사용자 간에 공유하거나, 공동 편집을 하고자 하는 경우, 상기 전자 문서의 일부 내용을 공개해도 되는 사용자와 그렇지 않은 사용자로 나뉘는 경우가 발생할 수 있다. 이 경우, 일반적으로 동일한 전자 문서를 일부 내용이 공개된 문서와 일부 내용이 공개되지 않은 문서의 두 가지 형태로 작성해야 하는 번거로움이 있을 수 있다.
이로 인해, 보안이 필요한 전자 문서를 관리하는 데에 많은 불편이 따를 수 있다.
만약, 일부 내용에 보안이 필요한 전자 문서를 공유하거나 공동 편집할 때, 보안이 필요한 내용에 대해서만 도 2의 도면부호 221에 도시된 그림과 같이, 소정의 기호로 마스킹(Masking) 처리하여 암호화를 하고, 상기 암호화된 일부 내용을 열람할 권한이 있는 사용자들만이 상기 암호화된 일부 내용에 대한 열람을 가능하게 한다면, 상기 관리자는 보다 쉽게 전자 문서를 관리할 수 있을 것이다.
따라서, 일부 내용에 보안이 필요한 전자 문서를 관리하는 시스템에 있어서, 해당 내용에 대한 열람 권한을 갖는 일부 사용자들의 식별 정보를 미리 기록해 둠으로써, 해당 사용자들의 클라이언트 단말로 상기 전자 문서가 배포되는 경우, 상기 사용자들의 식별 정보를 기초로 상기 사용자들이 자신의 클라이언트 단말에서 보안이 필요한 내용을 열람할 수 있도록 지원하는 전자 문서 관리 기술에 대한 연구가 필요하다.
본 발명에 따른 전자 문서 관리 서버 및 그 동작 방법은 복수의 회원들 중 제1 회원의 클라이언트 단말로부터 복수의 전자 문서들 중 제1 전자 문서에 삽입되어 있는 콘텐츠에서 일부 콘텐츠에 대한 보안 설정 명령이 수신되면, 상기 일부 콘텐츠를 사전 설정된 기호로 마스킹(Masking) 처리하고, 상기 제1 회원의 클라이언트 단말로부터 상기 일부 콘텐츠에 대한 액세스 권한을 부여할 대상이 되는 회원의 회원 식별 정보를 수신하여 권한 테이블에 기록해 둔 후, 상기 복수의 회원들 중 제2 회원의 클라이언트 단말로부터 마스킹 처리된 상기 일부 콘텐츠에 대한 마스킹 해제 요청이 수신되면, 상기 권한 테이블에 기록된 회원 식별 정보를 기초로 상기 제2 회원이 상기 일부 콘텐츠에 대한 액세스 권한을 갖는지 확인함으로써, 상기 일부 콘텐츠에 대한 액세스 권한이 부여된 회원 식별 정보를 갖는 회원만이 보안 설정된 상기 일부 콘텐츠를 열람할 수 있도록 지원하고자 한다.
본 발명의 일실시예에 따른 회원 식별 정보에 기반하여 전자 문서에 삽입된 일부 콘텐츠에 대한 보안 설정을 지원하는 전자 문서 관리 서버는 복수의 전자 문서들에 대한 문서 파일이 저장되어 있는 문서 저장부, 복수의 회원들 각각에 대응되는 회원 식별 정보가 저장되어 있는 회원 정보 저장부, 상기 복수의 회원들 중 어느 한 명인 제1 회원의 클라이언트 단말로부터 상기 복수의 전자 문서들 중 어느 하나인 제1 전자 문서에 삽입되어 있는 콘텐츠에서 일부 콘텐츠에 대한 보안 설정 명령이 수신되면, 상기 일부 콘텐츠를 사전 설정된 기호로 마스킹(Masking) 처리하는 처리부, 상기 일부 콘텐츠에 대한 마스킹 처리가 완료되면, 상기 제1 회원의 클라이언트 단말로 상기 일부 콘텐츠에 대한 액세스 권한을 부여할 대상이 되는 회원에 대한 회원 식별 정보의 전송을 요청하는 요청부, 상기 제1 회원의 클라이언트 단말로부터 상기 복수의 회원들 중 적어도 하나의 제2 회원의 회원 식별 정보가 액세스 권한을 부여할 회원 식별 정보로 수신되면, 상기 적어도 하나의 제2 회원의 회원 식별 정보를 기록한 권한 테이블을 생성하는 권한 테이블 생성부, 상기 권한 테이블에 대한 생성이 완료되면, 상기 문서 저장부 상에 상기 권한 테이블을 상기 제1 전자 문서에 대한 문서 파일에 대응시켜 저장하는 저장 처리부를 포함한다.
또한, 본 발명의 일실시예에 따른 회원 식별 정보에 기반하여 전자 문서에 삽입된 일부 콘텐츠에 대한 보안 설정을 지원하는 전자 문서 관리 서버의 동작 방법은 복수의 전자 문서들에 대한 문서 파일이 저장되어 있는 문서 저장부를 유지하는 단계, 복수의 회원들 각각에 대응되는 회원 식별 정보가 저장되어 있는 회원 정보 저장부를 유지하는 단계, 상기 복수의 회원들 중 어느 한 명인 제1 회원의 클라이언트 단말로부터 상기 복수의 전자 문서들 중 어느 하나인 제1 전자 문서에 삽입되어 있는 콘텐츠에서 일부 콘텐츠에 대한 보안 설정 명령이 수신되면, 상기 일부 콘텐츠를 사전 설정된 기호로 마스킹 처리하는 단계, 상기 일부 콘텐츠에 대한 마스킹 처리가 완료되면, 상기 제1 회원의 클라이언트 단말로 상기 일부 콘텐츠에 대한 액세스 권한을 부여할 대상이 되는 회원에 대한 회원 식별 정보의 전송을 요청하는 단계, 상기 제1 회원의 클라이언트 단말로부터 상기 복수의 회원들 중 적어도 하나의 제2 회원의 회원 식별 정보가 액세스 권한을 부여할 회원 식별 정보로 수신되면, 상기 적어도 하나의 제2 회원의 회원 식별 정보를 기록한 권한 테이블을 생성하는 단계, 상기 권한 테이블에 대한 생성이 완료되면, 상기 문서 저장부 상에 상기 권한 테이블을 상기 제1 전자 문서에 대한 문서 파일에 대응시켜 저장하는 단계를 포함한다.
본 발명에 따른 전자 문서 관리 서버 및 그 동작 방법은 복수의 회원들 중 제1 회원의 클라이언트 단말로부터 복수의 전자 문서들 중 제1 전자 문서에 삽입되어 있는 콘텐츠에서 일부 콘텐츠에 대한 보안 설정 명령이 수신되면, 상기 일부 콘텐츠를 사전 설정된 기호로 마스킹(Masking) 처리하고, 상기 제1 회원의 클라이언트 단말로부터 상기 일부 콘텐츠에 대한 액세스 권한을 부여할 대상이 되는 회원의 회원 식별 정보를 수신하여 권한 테이블에 기록해 둔 후, 상기 복수의 회원들 중 제2 회원의 클라이언트 단말로부터 마스킹 처리된 상기 일부 콘텐츠에 대한 마스킹 해제 요청이 수신되면, 상기 권한 테이블에 기록된 회원 식별 정보를 기초로 상기 제2 회원이 상기 일부 콘텐츠에 대한 액세스 권한을 갖는지 확인함으로써, 상기 일부 콘텐츠에 대한 액세스 권한이 부여된 회원 식별 정보를 갖는 회원만이 보안 설정된 상기 일부 콘텐츠를 열람할 수 있도록 지원할 수 있다.
도 1은 본 발명의 일실시예에 따른 전자 문서 관리 서버를 도시한 도면이다.
도 2는 본 발명의 일실시예에 따른 전자 문서 관리 서버를 설명하기 위한 도면이다.
도 3은 본 발명의 일실시예에 따른 전자 문서 관리 서버의 동작 방법을 도시한 순서도이다.
도 2는 본 발명의 일실시예에 따른 전자 문서 관리 서버를 설명하기 위한 도면이다.
도 3은 본 발명의 일실시예에 따른 전자 문서 관리 서버의 동작 방법을 도시한 순서도이다.
이하에서는 본 발명에 따른 실시예들을 첨부된 도면을 참조하여 상세하게 설명하기로 한다. 이러한 설명은 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였으며, 다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 본 명세서 상에서 사용되는 모든 용어들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 사람에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다.
본 문서에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있다는 것을 의미한다. 또한, 본 발명의 다양한 실시예들에 있어서, 각 구성요소들, 기능 블록들 또는 수단들은 하나 또는 그 이상의 하부 구성요소로 구성될 수 있고, 각 구성요소들이 수행하는 전기, 전자, 기계적 기능들은 전자회로, 집적회로, ASIC(Application Specific Integrated Circuit) 등 공지된 다양한 소자들 또는 기계적 요소들로 구현될 수 있으며, 각각 별개로 구현되거나 2 이상이 하나로 통합되어 구현될 수도 있다.
한편, 첨부된 블록도의 블록들이나 흐름도의 단계들은 범용 컴퓨터, 특수용 컴퓨터, 휴대용 노트북 컴퓨터, 네트워크 컴퓨터 등 데이터 프로세싱이 가능한 장비의 프로세서나 메모리에 탑재되어 지정된 기능들을 수행하는 컴퓨터 프로그램 명령들(instructions)을 의미하는 것으로 해석될 수 있다. 이들 컴퓨터 프로그램 명령들은 컴퓨터 장치에 구비된 메모리 또는 컴퓨터에서 판독 가능한 메모리에 저장될 수 있기 때문에, 블록도의 블록들 또는 흐름도의 단계들에서 설명된 기능들은 이를 수행하는 명령 수단을 내포하는 제조물로 생산될 수도 있다. 아울러, 각 블록 또는 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 명령들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 가능한 실시예들에서는 블록들 또는 단계들에서 언급된 기능들이 정해진 순서와 달리 실행되는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 실질적으로 동시에 수행되거나, 역순으로 수행될 수 있으며, 경우에 따라 일부 블록들 또는 단계들이 생략된 채로 수행될 수도 있다.
도 1은 회원 식별 정보에 기반하여 전자 문서에 삽입된 일부 콘텐츠에 대한 보안 설정을 지원하는 전자 문서 관리 서버의 구조를 도시한 도면이다.
도 1을 참조하면, 본 발명의 일실시예에 따른 전자 문서 관리 서버(110)는 문서 저장부(111), 회원 정보 저장부(112), 처리부(113), 요청부(114), 권한 테이블 생성부(115) 및 저장 처리부(116)를 포함한다.
문서 저장부(111)에는 복수의 전자 문서들에 대한 문서 파일이 저장되어 있다.
회원 정보 저장부(112)에는 복수의 회원들 각각에 대응되는 회원 식별 정보가 저장되어 있다.
여기서, 상기 회원 식별 정보는 상기 복수의 회원들 각각에 대응되는 휴대폰 번호나 E-mail, 주민등록번호 등과 같이, 상기 복수의 회원들 각각을 식별하기 위한 고유 정보를 의미한다.
예컨대, 회원 정보 저장부(112)에는 하기의 표 1과 같이, 상기 복수의 회원들 각각에 대응되는 회원 식별 정보가 저장되어 있을 수 있다.
| 복수의 회원들 | 회원 식별 정보 |
| 회원 1 | 회원 식별 정보 1 |
| 회원 2 | 회원 식별 정보 2 |
| 회원 3 | 회원 식별 정보 3 |
| 회원 4 | 회원 식별 정보 4 |
처리부(113)는 상기 복수의 회원들 중 어느 한 명인 제1 회원의 클라이언트 단말(100)로부터 상기 복수의 전자 문서들 중 어느 하나인 제1 전자 문서에 삽입되어 있는 콘텐츠에서 일부 콘텐츠에 대한 보안 설정 명령이 수신되면, 상기 일부 콘텐츠를 사전 설정된 기호로 마스킹(Masking) 처리한다.
여기서, 콘텐츠는 상기 전자 문서를 구성하는 텍스트나 도형, 표, 이미지 등과 같은 콘텐츠를 의미한다.
예컨대, 상기 사전 설정된 기호를 '*'이라고 하고, 상기 제1 전자 문서에 삽입되어 있는 콘텐츠가 도 2의 도면부호 210에 도시된 그림과 같다고 하는 경우, 처리부(113)는 제1 회원의 클라이언트 단말(100)로부터 상기 일부 콘텐츠(211)에 대한 보안 설정 명령이 수신되면, 도 2의 도면부호 220에 도시된 그림과 같이, 상기 일부 콘텐츠(211)를 사전 설정된 기호인 '*'로 마스킹 처리(221)할 수 있다.
요청부(114)는 상기 일부 콘텐츠에 대한 마스킹 처리가 완료되면, 상기 제1 회원의 클라이언트 단말(100)로 상기 일부 콘텐츠에 대한 액세스 권한을 부여할 대상이 되는 회원에 대한 회원 식별 정보의 전송을 요청한다.
권한 테이블 생성부(115)는 상기 제1 회원의 클라이언트 단말(100)로부터 상기 복수의 회원들 중 적어도 하나의 제2 회원의 회원 식별 정보가 액세스 권한을 부여할 회원 식별 정보로 수신되면, 상기 적어도 하나의 제2 회원의 회원 식별 정보를 기록한 권한 테이블을 생성한다.
예컨대, 상기 제1 회원의 클라이언트 단말(100)로부터 상기 표 1에서 나타낸 복수의 회원들 중 '회원 1', '회원 2'의 회원 식별 정보인 '회원 식별 정보 1', '회원 식별 정보 2'가 액세스 권한을 부여할 회원 식별 정보로 수신되었다고 가정하면, 권한 테이블 생성부(115)는 하기의 표 2와 같이, '회원 1', '회원 2'의 회원 식별 정보인 '회원 식별 정보 1', 회원 식별 정보 2'를 기록한 권한 테이블을 생성할 수 있다.
| 적어도 하나의 제2 회원 | 회원 식별 정보 |
| 회원 1 | 회원 식별 정보 1 |
| 회원 2 | 회원 식별 정보 2 |
저장 처리부(116)는 상기 권한 테이블에 대한 생성이 완료되면, 문서 저장부(111) 상에 상기 권한 테이블을 상기 제1 전자 문서에 대한 문서 파일에 대응시켜 저장한다.
이때 본 발명의 일실시예에 따르면, 저장 처리부(116)는 해시 함수 저장부(121), 산출부(122), 추출부(123), 암호화부(124) 및 암호화 저장 처리부(125)를 포함할 수 있다.
먼저, 해시 함수 저장부(121)에는 상기 복수의 회원들의 클라이언트 단말과 사전 공유하고 있는 사전 설정된 n(n은 2 이상의 자연수임)개의 해시 함수들이 저장되어 있다. 여기서, 상기 n개의 해시 함수들 각각에는 0이상 n-1이하의 서로 다른 정수로 구성된 고유 번호가 할당되어 있다.
예컨대, n이 '5'인 경우, 해시 함수 저장부(121)에는 하기의 표 3과 같이, '5개'의 해시 함수들이 저장되어 있을 수 있다.
| 5개의 해시 함수들 | 정수로 구성된 고유 번호 |
| 해시 함수 1 | 0 |
| 해시 함수 2 | 1 |
| 해시 함수 3 | 2 |
| 해시 함수 4 | 3 |
| 해시 함수 5 | 4 |
산출부(122)는 상기 권한 테이블에 대한 생성이 완료되면, 상기 제1 전자 문서에 대한 문서 파일의 속성 정보를 확인하여, 상기 제1 전자 문서에 대한 문서 파일이 생성된 시점에 대한 날짜 값을 획득하고, 상기 날짜 값에 대해 n을 제수로 하는 모듈로(Modulo) 연산을 수행함으로써, 제1 연산 값을 산출한다.
여기서, 모듈로 연산은 피제수를 제수로 나누는 나눗셈을 수행하여, 그에 대한 나머지(remainder)를 산출하는 연산을 의미한다.
예컨대, 전술한 예와 같이, n이 '5'이고, 상기 제1 전자 문서에 대한 문서 파일이 생성된 시점의 날짜가 '2020년 9월 18일'이라고 하는 경우, 산출부(122)는 상기 제1 전자 문서에 대한 문서 파일의 속성 정보를 확인하여, 상기 제1 전자 문서에 대한 문서 파일이 생성된 시점에 대한 날짜 값인 '20200918'를 획득하고, 상기 날짜 값인 '20200918'에 대해 '5'를 제수로 하는 모듈로 연산을 수행함으로써, 상기 제1 연산 값으로 '3'을 산출할 수 있다.
추출부(123)는 상기 제1 연산 값이 산출되면, 해시 함수 저장부(121)에 저장되어 있는 상기 n개의 해시 함수들 중 상기 제1 연산 값이 고유 번호로 할당되어 있는 제1 해시 함수를 추출한다.
예컨대, 전술한 예와 같이, n이 '5'이고, 산출부(122)에 의해 제1 연산 값으로 '3'이 산출되었다고 하는 경우, 추출부(123)는 해시 함수 저장부(121)에 저장되어 있는 '5개'의 해시 함수들 중 제1 연산 값인 '3'이 고유 번호로 할당되어 있는 제1 해시 함수를 추출할 수 있다. 이때, 상기 표 3과 같이, 상기 '5개'의 해시 함수들이 저장되어 있는 해시 함수 저장부(121)에서는 '3'이 고유 번호로 할당되어 있는 해시 함수가 '해시 함수 4'인 것으로 저장되어 있으므로, 추출부(123)는 해시 함수 저장부(121)로부터 '해시 함수 4'를 상기 제1 해시 함수로 추출할 수 있다.
암호화부(124)는 상기 제1 해시 함수가 추출되면, 상기 제1 전자 문서에 대한 문서 파일을 상기 제1 해시 함수에 입력으로 인가하여, 제1 해시 값을 생성한 후, 상기 제1 해시 값으로 상기 권한 테이블을 암호화한다.
예컨대, 전술한 예와 같이, 추출부(123)에 의해 해시 함수 저장부(121)로부터 상기 제1 해시 함수로 '해시 함수 4'가 추출되었다고 하는 경우, 암호화부(124)는 상기 제1 전자 문서에 대한 문서 파일을 상기 제1 해시 함수인 '해시 함수 4'에 입력으로 인가하여, 상기 제1 해시 값인 '해시 값 1'을 생성할 수 있다. 그러고 나서, 암호화부(124)는 상기 제1 해시 값인 '해시 값 1'로 상기 권한 테이블을 암호화할 수 있다.
암호화 저장 처리부(125)는 상기 권한 테이블에 대한 암호화가 완료되면, 문서 저장부(111) 상에 암호화된 상기 권한 테이블을 상기 제1 전자 문서에 대한 문서 파일에 대응시켜 저장한다.
본 발명의 일실시예에 따르면, 전자 문서 관리 서버(110)는 문서 전송부(117), 식별 정보 요청부(118), 권한 테이블 열람부(119) 및 해제 명령 전송부(120)를 더 포함할 수 있다.
문서 전송부(117)는 문서 저장부(111) 상에 상기 권한 테이블이 상기 제1 전자 문서에 대한 문서 파일에 대응되어 저장된 이후, 상기 적어도 하나의 제2 회원 중 제3 회원의 클라이언트 단말(101)로부터 상기 제1 전자 문서에 대한 문서 파일의 전송 요청이 수신되면, 문서 저장부(111)로부터 상기 제1 전자 문서에 대한 문서 파일을 추출한 후 상기 제1 전자 문서에 대한 문서 파일을 상기 제3 회원의 클라이언트 단말(101)로 전송한다.
이때, 본 발명의 일실시예에 따르면, 제3 회원의 클라이언트 단말(101)은 전자 문서 관리 서버(110)로부터 상기 제1 전자 문서에 대한 문서 파일이 수신되면, 상기 제1 전자 문서에 대한 문서 파일을 실행해서, 상기 제1 전자 문서를 화면 상에 표시하되, 상기 일부 콘텐츠가 마스킹된 상태로 상기 제1 전자 문서를 화면 상에 표시할 수 있다.
이때, 제3 회원은 상기 일부 콘텐츠의 마스킹을 해제하기 위해서, 제3 회원의 클라이언트 단말(101)에 상기 일부 콘텐츠의 마스킹 해제를 지시하는 사용자 명령을 인가할 수 있고, 이때, 제3 회원의 클라이언트 단말(101)은 상기 제3 회원으로부터 상기 사용자 명령이 인가되면, 상기 사용자 명령에 따라, 전자 문서 관리 서버(110)로 마스킹 해제 요청을 전송할 수 있다.
식별 정보 요청부(118)는 상기 제1 전자 문서에 대한 문서 파일이 상기 제3 회원의 클라이언트 단말(101)로 전송된 이후, 상기 제3 회원의 클라이언트 단말(101)로부터 상기 일부 콘텐츠의 마스킹 해제를 위한 마스킹 해제 요청이 수신되면, 상기 제3 회원의 클라이언트 단말(101)로 상기 제3 회원의 회원 식별 정보의 전송을 요청한다.
권한 테이블 열람부(119)는 상기 제3 회원의 클라이언트 단말(101)로부터 상기 제3 회원의 회원 식별 정보가 수신되면, 문서 저장부(111)에서 상기 제1 전자 문서에 대한 문서 파일에 대응되어 저장되어 있는 상기 권한 테이블을 열람한다.
이때, 본 발명의 일실시예에 따르면, 권한 테이블 열람부(119)는 저장 처리부(116)를 통해 문서 저장부(111)에 상기 권한 테이블이 암호화되어 저장된 경우, 문서 저장부(111)에 암호화되어 저장되어 있는 상기 권한 테이블을 복호화하여 열람하기 위해서, 해시 함수 요청부(126) 및 복호화 열람부(127)를 포함할 수 있다.
해시 함수 요청부(126)는 상기 제3 회원의 클라이언트 단말(101)로부터 상기 제3 회원의 회원 식별 정보가 수신되면, 상기 제1 전자 문서에 대한 문서 파일의 속성 정보를 확인하여, 상기 제1 전자 문서에 대한 문서 파일이 생성된 시점에 대한 날짜 값을 획득하고, 상기 날짜 값에 대해 n을 제수로 하는 모듈로 연산을 수행함으로써, 상기 제1 연산 값을 산출한 후, 상기 제3 회원의 클라이언트 단말(101)로 상기 제1 연산 값을 전송하면서, 상기 제1 연산 값이 고유 번호로 할당되어 있는 해시 함수의 전송을 요청한다.
예컨대, 전술한 예와 같이, n이 '5'이고, 상기 제1 전자 문서에 대한 문서 파일이 생성된 시점의 날짜가 '2020년 9월 18일'이라고 하는 경우, 해시 함수 요청부(126)는 상기 제3 회원의 클라이언트 단말(101)로부터 상기 제3 회원의 회원 식별 정보가 수신되면, 상기 제1 전자 문서에 대한 문서 파일의 속성 정보를 확인하여, 상기 제1 전자 문서에 대한 문서 파일이 생성된 시점에 대한 날짜 값인 '20200918'를 획득하고, 상기 날짜 값인 '20200918'에 대해 '5'를 제수로 하는 모듈로 연산을 수행함으로써, 상기 제1 연산 값으로 '3'을 산출할 수 있다. 그러고 나서, 해시 함수 요청부(126)는 상기 제3 회원의 클라이언트 단말(101)로 상기 제1 연산 값인 '3'을 전송하면서, 상기 제1 연산 값인 '3'이 고유 번호로 할당되어 있는 해시 함수의 전송을 요청할 수 있다.
이때, 상기 제3 회원의 클라이언트 단말(101)은 전자 문서 관리 서버(110)로부터 상기 제1 연산 값이 고유 번호로 할당되어 있는 해시 함수의 전송 요청이 수신되면, 상기 제3 회원의 클라이언트 단말(101)에 사전 저장되어 있는 상기 n개의 해시 함수들 중 상기 제1 연산 값이 고유 번호로 할당되어 있는 제1 해시 함수를 선택하여 전자 문서 관리 서버(110)로 전송할 수 있다.
관련해서, 앞서 설명한 예와 같이, 해시 함수 요청부(126)가 상기 제1 연산 값인 '3'이 고유 번호로 할당되어 있는 해시 함수의 전송 요청을 상기 제3 회원의 클라이언트 단말(101)에 전송하였다고 하는 경우, 상기 제3 회원의 클라이언트 단말(101)은 상기 제3 회원의 클라이언트 단말(101)에 사전 저장되어 있는 상기 표 3과 같은 5개의 해시 함수들 중 상기 제1 연산 값인 '3'이 고유 번호로 할당되어 있는 해시 함수인 '해시 함수 4'를 선택하여 전자 문서 관리 서버(110)로 전송할 수 있다.
복호화 열람부(127)는 상기 제3 회원의 클라이언트 단말(101)이 상기 해시 함수의 전송 요청에 대응하여 상기 제3 회원의 클라이언트 단말(101)에 사전 저장되어 있는 상기 n개의 해시 함수들 중 상기 제1 연산 값이 고유 번호로 할당되어 있는 상기 제1 해시 함수를 전송함에 따라, 상기 제3 회원의 클라이언트 단말(101)로부터 상기 제1 해시 함수가 수신되면, 상기 제1 전자 문서에 대한 문서 파일을 상기 제1 해시 함수에 입력으로 인가하여, 상기 제1 해시 값을 생성한 후, 상기 제1 해시 값으로 상기 권한 테이블을 복호화한 후 복호화된 상기 권한 테이블을 열람한다.
예컨대, 전술한 예와 같이, 상기 제3 회원의 클라이언트 단말(101)이 상기 해시 함수의 전송 요청에 대응하여 상기 제3 회원의 클라이언트 단말(101)에 사전 저장되어 있는 상기 표 3과 같은 상기 5개의 해시 함수들 중 상기 제1 연산 값인 '3'이 고유 번호로 할당되어 있는 상기 제1 해시 함수인 '해시 함수 4'를 전송함에 따라, 상기 제3 회원의 클라이언트 단말(101)로부터 상기 제1 해시 함수인 '해시 함수 4'가 전자 문서 관리 서버(110)에 수신되면, 복호화 열람부(127)는 상기 제1 전자 문서에 대한 문서 파일을 상기 제1 해시 함수인 '해시 함수 4'에 입력으로 인가하여, 상기 제1 해시 값인 '해시 값 1'을 생성할 수 있다. 그러고 나서, 복호화 열람부(127)는 상기 제1 해시 값인 '해시 값 1'로 상기 권한 테이블을 복호화한 후, 복호화된 상기 권한 테이블을 열람할 수 있다.
이렇게, 권한 테이블 열람부(119)를 통해 상기 권한 테이블이 열람되면, 해제 명령 전송부(120)는 상기 권한 테이블에 상기 제3 회원의 회원 식별 정보가 기록되어 있는지 확인하고, 상기 권한 테이블에 상기 제3 회원의 회원 식별 정보가 기록되어 있는 것으로 확인되면, 상기 제3 회원의 클라이언트 단말(101)로 상기 제1 전자 문서에서 상기 일부 콘텐츠에 대한 마스킹의 해제가 가능하도록 하는 마스킹 해제 명령을 전송한다.
예컨대, 권한 테이블 열람부(119)를 통해 열람된 상기 권한 테이블이 상기 표 2와 같다고 하고, 상기 제3 회원이 '회원 1'이라고 하며, 상기 제3 회원의 클라이언트 단말(101)로부터 수신된 상기 제3 회원의 회원 식별 정보가 '회원 식별 정보 1'이라고 하는 경우, 해제 명령 전송부(120)는 상기 표 2와 같은 권한 테이블을 참조하여, 상기 권한 테이블에 상기 제3 회원의 회원 식별 정보인 '회원 식별 정보 1'이 기록되어 있는지 확인하고, 상기 권한 테이블에 상기 제3 회원의 회원 식별 정보인 '회원 식별 정보 1'이 기록되어 있는 것으로 확인되면, 상기 제3 회원의 클라이언트 단말(101)로 상기 제1 전자 문서에서 상기 일부 콘텐츠에 대한 마스킹의 해제가 가능하도록 하는 마스킹 해제 명령을 전송할 수 있다.
이때, 제3 회원의 클라이언트 단말(101)은 전자 문서 관리 서버(110)로부터 상기 마스킹 해제 명령이 수신되면, 상기 제1 전자 문서에서 상기 일부 콘텐츠에 적용되어 있는 마스킹을 해제하여 화면 상에 표시할 수 있다.
도 3은 본 발명의 일실시예에 따른 회원 식별 정보에 기반하여 전자 문서에 삽입된 일부 콘텐츠에 대한 보안 설정을 지원하는 전자 문서 관리 서버의 동작 방법을 도시한 순서도이다.
단계(S310)에서는 복수의 전자 문서들에 대한 문서 파일이 저장되어 있는 문서 저장부를 유지한다.
단계(S320)에서는 복수의 회원들 각각에 대응되는 회원 식별 정보가 저장되어 있는 회원 정보 저장부를 유지한다.
단계(S330)에서는 상기 복수의 회원들 중 어느 한 명인 제1 회원의 클라이언트 단말로부터 상기 복수의 전자 문서들 중 어느 하나인 제1 전자 문서에 삽입되어 있는 콘텐츠에서 일부 콘텐츠에 대한 보안 설정 명령이 수신되면, 상기 일부 콘텐츠를 사전 설정된 기호로 마스킹 처리한다.
단계(S340)에서는 상기 일부 콘텐츠에 대한 마스킹 처리가 완료되면, 상기 제1 회원의 클라이언트 단말로 상기 일부 콘텐츠에 대한 액세스 권한을 부여할 대상이 되는 회원에 대한 회원 식별 정보의 전송을 요청한다.
단계(S350)에서는 상기 제1 회원의 클라이언트 단말로부터 상기 복수의 회원들 중 적어도 하나의 제2 회원의 회원 식별 정보가 액세스 권한을 부여할 회원 식별 정보로 수신되면, 상기 적어도 하나의 제2 회원의 회원 식별 정보를 기록한 권한 테이블을 생성한다.
단계(S360)에서는 상기 권한 테이블에 대한 생성이 완료되면, 상기 문서 저장부 상에 상기 권한 테이블을 상기 제1 전자 문서에 대한 문서 파일에 대응시켜 저장한다.
이때, 본 발명의 일실시예에 따르면, 상기 전자 문서 관리 서버의 동작 방법은 상기 문서 저장부 상에 상기 권한 테이블이 상기 제1 전자 문서에 대한 문서 파일에 대응되어 저장된 이후, 상기 적어도 하나의 제2 회원 중 제3 회원의 클라이언트 단말로부터 상기 제1 전자 문서에 대한 문서 파일의 전송 요청이 수신되면, 상기 문서 저장부로부터 상기 제1 전자 문서에 대한 문서 파일을 추출한 후 상기 제1 전자 문서에 대한 문서 파일을 상기 제3 회원의 클라이언트 단말로 전송하는 단계, 상기 제1 전자 문서에 대한 문서 파일이 상기 제3 회원의 클라이언트 단말로 전송된 이후, 상기 제3 회원의 클라이언트 단말로부터 상기 일부 콘텐츠의 마스킹 해제를 위한 마스킹 해제 요청이 수신되면, 상기 제3 회원의 클라이언트 단말로 상기 제3 회원의 회원 식별 정보의 전송을 요청하는 단계, 상기 제3 회원의 클라이언트 단말로부터 상기 제3 회원의 회원 식별 정보가 수신되면, 상기 문서 저장부에서 상기 제1 전자 문서에 대한 문서 파일에 대응되어 저장되어 있는 상기 권한 테이블을 열람하는 단계, 상기 권한 테이블이 열람되면, 상기 권한 테이블에 상기 제3 회원의 회원 식별 정보가 기록되어 있는지 확인하고, 상기 권한 테이블에 상기 제3 회원의 회원 식별 정보가 기록되어 있는 것으로 확인되면, 상기 제3 회원의 클라이언트 단말로 상기 제1 전자 문서에서 상기 일부 콘텐츠에 대한 마스킹의 해제가 가능하도록 하는 마스킹 해제 명령을 전송하는 단계를 더 포함할 수 있다.
이때, 본 발명의 일실시예에 따르면, 상기 제3 회원의 클라이언트 단말은 상기 전자 문서 관리 서버로부터 상기 제1 전자 문서에 대한 문서 파일이 수신되면, 상기 제1 전자 문서에 대한 문서 파일을 실행해서, 상기 제1 전자 문서를 화면 상에 표시하되, 상기 일부 콘텐츠가 마스킹된 상태로 상기 제1 전자 문서를 화면 상에 표시하고, 상기 제3 회원으로부터 상기 제3 회원의 클라이언트 단말에 상기 일부 콘텐츠의 마스킹 해제를 지시하는 사용자 명령이 인가되면, 상기 사용자 명령에 따라, 상기 전자 문서 관리 서버로 상기 마스킹 해제 요청을 전송하며, 상기 전자 문서 관리 서버로부터 상기 마스킹 해제 명령이 수신되면, 상기 제1 전자 문서에서 상기 일부 콘텐츠에 적용되어 있는 마스킹을 해제하여 화면 상에 표시할 수 있다.
또한, 본 발명의 일실시예에 따르면, 단계(S360)에서는 상기 복수의 회원들의 클라이언트 단말과 사전 공유하고 있는 사전 설정된 n(n은 2 이상의 자연수임)개의 해시 함수들(상기 n개의 해시 함수들 각각에는 0이상 n-1이하의 서로 다른 정수로 구성된 고유 번호가 할당되어 있음)이 저장되어 있는 해시 함수 저장부를 유지하는 단계, 상기 권한 테이블에 대한 생성이 완료되면, 상기 제1 전자 문서에 대한 문서 파일의 속성 정보를 확인하여, 상기 제1 전자 문서에 대한 문서 파일이 생성된 시점에 대한 날짜 값을 획득하고, 상기 날짜 값에 대해 n을 제수로 하는 모듈로 연산을 수행함으로써, 제1 연산 값을 산출하는 단계, 상기 제1 연산 값이 산출되면, 상기 해시 함수 저장부에 저장되어 있는 상기 n개의 해시 함수들 중 상기 제1 연산 값이 고유 번호로 할당되어 있는 제1 해시 함수를 추출하는 단계, 상기 제1 해시 함수가 추출되면, 상기 제1 전자 문서에 대한 문서 파일을 상기 제1 해시 함수에 입력으로 인가하여, 제1 해시 값을 생성한 후, 상기 제1 해시 값으로 상기 권한 테이블을 암호화하는 단계, 상기 권한 테이블에 대한 암호화가 완료되면, 상기 문서 저장부 상에 암호화된 상기 권한 테이블을 상기 제1 전자 문서에 대한 문서 파일에 대응시켜 저장하는 단계를 포함할 수 있다.
또한, 본 발명의 일실시예에 따르면, 상기 권한 테이블을 열람하는 단계는 상기 제3 회원의 클라이언트 단말로부터 상기 제3 회원의 회원 식별 정보가 수신되면, 상기 제1 전자 문서에 대한 문서 파일의 속성 정보를 확인하여, 상기 제1 전자 문서에 대한 문서 파일이 생성된 시점에 대한 날짜 값을 획득하고, 상기 날짜 값에 대해 n을 제수로 하는 모듈로 연산을 수행함으로써, 상기 제1 연산 값을 산출한 후, 상기 제3 회원의 클라이언트 단말로 상기 제1 연산 값을 전송하면서, 상기 제1 연산 값이 고유 번호로 할당되어 있는 해시 함수의 전송을 요청하는 단계, 상기 제3 회원의 클라이언트 단말이 상기 해시 함수의 전송 요청에 대응하여 상기 제3 회원의 클라이언트 단말에 사전 저장되어 있는 상기 n개의 해시 함수들 중 상기 제1 연산 값이 고유 번호로 할당되어 있는 상기 제1 해시 함수를 전송함에 따라, 상기 제3 회원의 클라이언트 단말로부터 상기 제1 해시 함수가 수신되면, 상기 제1 전자 문서에 대한 문서 파일을 상기 제1 해시 함수에 입력으로 인가하여, 상기 제1 해시 값을 생성한 후, 상기 제1 해시 값으로 상기 권한 테이블을 복호화한 후 복호화된 상기 권한 테이블을 열람하는 단계를 포함할 수 있다.
이상, 도 3를 참조하여 본 발명의 일실시예에 따른 전자 문서 관리 서버의 동작 방법에 대해 설명하였다. 여기서, 본 발명의 일실시예에 전자 문서 관리 서버의 동작 방법은 도 1 내지 도 3을 이용하여 설명한 전자 문서 관리 서버(110)의 동작에 대한 구성과 대응될 수 있으므로, 이에 대한 보다 상세한 설명은 생략하기로 한다.
본 발명의 일실시예에 따른 전자 문서 관리 서버의 동작 방법은 컴퓨터와의 결합을 통해 실행시키기 위한 저장매체에 저장된 컴퓨터 프로그램으로 구현될 수 있다.
또한, 본 발명의 일실시예에 따른 전자 문서 관리 서버의 동작 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.
110: 전자 문서 관리 서버 111: 문서 저장부
112: 회원 정보 저장부 113: 처리부
114: 요청부 115: 권한 테이블 생성부
116: 저장 처리부 117: 문서 전송부
118: 식별 정보 요청부 119: 권한 테이블 열람부
120: 해제 명령 전송부 121: 해시 함수 저장부
122: 산출부 123: 추출부
124: 암호화부 125: 암호화 저장 처리부
126: 해시 함수 요청부 127: 복호화 열람부
100: 제1 회원의 클라이언트 단말 101: 제3 회원의 클라이언트 단말
112: 회원 정보 저장부 113: 처리부
114: 요청부 115: 권한 테이블 생성부
116: 저장 처리부 117: 문서 전송부
118: 식별 정보 요청부 119: 권한 테이블 열람부
120: 해제 명령 전송부 121: 해시 함수 저장부
122: 산출부 123: 추출부
124: 암호화부 125: 암호화 저장 처리부
126: 해시 함수 요청부 127: 복호화 열람부
100: 제1 회원의 클라이언트 단말 101: 제3 회원의 클라이언트 단말
Claims (12)
- 복수의 전자 문서들에 대한 문서 파일이 저장되어 있는 문서 저장부;
복수의 회원들 각각에 대응되는 회원 식별 정보가 저장되어 있는 회원 정보 저장부;
상기 복수의 회원들 중 어느 한 명인 제1 회원의 클라이언트 단말로부터 상기 복수의 전자 문서들 중 어느 하나인 제1 전자 문서에 삽입되어 있는 콘텐츠에서 일부 콘텐츠에 대한 보안 설정 명령이 수신되면, 상기 일부 콘텐츠를 사전 설정된 기호로 마스킹(Masking) 처리하는 처리부;
상기 일부 콘텐츠에 대한 마스킹 처리가 완료되면, 상기 제1 회원의 클라이언트 단말로 상기 일부 콘텐츠에 대한 액세스 권한을 부여할 대상이 되는 회원에 대한 회원 식별 정보의 전송을 요청하는 요청부;
상기 제1 회원의 클라이언트 단말로부터 상기 복수의 회원들 중 적어도 하나의 제2 회원의 회원 식별 정보가 액세스 권한을 부여할 회원 식별 정보로 수신되면, 상기 적어도 하나의 제2 회원의 회원 식별 정보를 기록한 권한 테이블을 생성하는 권한 테이블 생성부;
상기 권한 테이블에 대한 생성이 완료되면, 상기 문서 저장부 상에 상기 권한 테이블을 상기 제1 전자 문서에 대한 문서 파일에 대응시켜 저장하는 저장 처리부;
상기 문서 저장부 상에 상기 권한 테이블이 상기 제1 전자 문서에 대한 문서 파일에 대응되어 저장된 이후, 상기 적어도 하나의 제2 회원 중 제3 회원의 클라이언트 단말로부터 상기 제1 전자 문서에 대한 문서 파일의 전송 요청이 수신되면, 상기 문서 저장부로부터 상기 제1 전자 문서에 대한 문서 파일을 추출한 후 상기 제1 전자 문서에 대한 문서 파일을 상기 제3 회원의 클라이언트 단말로 전송하는 문서 전송부;
상기 제1 전자 문서에 대한 문서 파일이 상기 제3 회원의 클라이언트 단말로 전송된 이후, 상기 제3 회원의 클라이언트 단말로부터 상기 일부 콘텐츠의 마스킹 해제를 위한 마스킹 해제 요청이 수신되면, 상기 제3 회원의 클라이언트 단말로 상기 제3 회원의 회원 식별 정보의 전송을 요청하는 식별 정보 요청부;
상기 제3 회원의 클라이언트 단말로부터 상기 제3 회원의 회원 식별 정보가 수신되면, 상기 문서 저장부에서 상기 제1 전자 문서에 대한 문서 파일에 대응되어 저장되어 있는 상기 권한 테이블을 열람하는 권한 테이블 열람부; 및
상기 권한 테이블이 열람되면, 상기 권한 테이블에 상기 제3 회원의 회원 식별 정보가 기록되어 있는지 확인하고, 상기 권한 테이블에 상기 제3 회원의 회원 식별 정보가 기록되어 있는 것으로 확인되면, 상기 제3 회원의 클라이언트 단말로 상기 제1 전자 문서에서 상기 일부 콘텐츠에 대한 마스킹의 해제가 가능하도록 하는 마스킹 해제 명령을 전송하는 해제 명령 전송부
를 포함하는 회원 식별 정보에 기반하여 전자 문서에 삽입된 일부 콘텐츠에 대한 보안 설정을 지원하는 전자 문서 관리 서버. - 삭제
- 제1항에 있어서,
상기 제3 회원의 클라이언트 단말은
상기 전자 문서 관리 서버로부터 상기 제1 전자 문서에 대한 문서 파일이 수신되면, 상기 제1 전자 문서에 대한 문서 파일을 실행해서, 상기 제1 전자 문서를 화면 상에 표시하되, 상기 일부 콘텐츠가 마스킹된 상태로 상기 제1 전자 문서를 화면 상에 표시하고, 상기 제3 회원으로부터 상기 제3 회원의 클라이언트 단말에 상기 일부 콘텐츠의 마스킹 해제를 지시하는 사용자 명령이 인가되면, 상기 사용자 명령에 따라, 상기 전자 문서 관리 서버로 상기 마스킹 해제 요청을 전송하며, 상기 전자 문서 관리 서버로부터 상기 마스킹 해제 명령이 수신되면, 상기 제1 전자 문서에서 상기 일부 콘텐츠에 적용되어 있는 마스킹을 해제하여 화면 상에 표시하는 것을 특징으로 하는 회원 식별 정보에 기반하여 전자 문서에 삽입된 일부 콘텐츠에 대한 보안 설정을 지원하는 전자 문서 관리 서버. - 제1항에 있어서,
상기 저장 처리부는
상기 복수의 회원들의 클라이언트 단말과 사전 공유하고 있는 사전 설정된 n(n은 2 이상의 자연수임)개의 해시 함수들 - 상기 n개의 해시 함수들 각각에는 0이상 n-1이하의 서로 다른 정수로 구성된 고유 번호가 할당되어 있음 - 이 저장되어 있는 해시 함수 저장부;
상기 권한 테이블에 대한 생성이 완료되면, 상기 제1 전자 문서에 대한 문서 파일의 속성 정보를 확인하여, 상기 제1 전자 문서에 대한 문서 파일이 생성된 시점에 대한 날짜 값을 획득하고, 상기 날짜 값에 대해 n을 제수로 하는 모듈로(Modulo) 연산을 수행함으로써, 제1 연산 값을 산출하는 산출부;
상기 제1 연산 값이 산출되면, 상기 해시 함수 저장부에 저장되어 있는 상기 n개의 해시 함수들 중 상기 제1 연산 값이 고유 번호로 할당되어 있는 제1 해시 함수를 추출하는 추출부;
상기 제1 해시 함수가 추출되면, 상기 제1 전자 문서에 대한 문서 파일을 상기 제1 해시 함수에 입력으로 인가하여, 제1 해시 값을 생성한 후, 상기 제1 해시 값으로 상기 권한 테이블을 암호화하는 암호화부; 및
상기 권한 테이블에 대한 암호화가 완료되면, 상기 문서 저장부 상에 암호화된 상기 권한 테이블을 상기 제1 전자 문서에 대한 문서 파일에 대응시켜 저장하는 암호화 저장 처리부
를 포함하는 회원 식별 정보에 기반하여 전자 문서에 삽입된 일부 콘텐츠에 대한 보안 설정을 지원하는 전자 문서 관리 서버. - 제4항에 있어서,
상기 권한 테이블 열람부는
상기 제3 회원의 클라이언트 단말로부터 상기 제3 회원의 회원 식별 정보가 수신되면, 상기 제1 전자 문서에 대한 문서 파일의 속성 정보를 확인하여, 상기 제1 전자 문서에 대한 문서 파일이 생성된 시점에 대한 날짜 값을 획득하고, 상기 날짜 값에 대해 n을 제수로 하는 모듈로 연산을 수행함으로써, 상기 제1 연산 값을 산출한 후, 상기 제3 회원의 클라이언트 단말로 상기 제1 연산 값을 전송하면서, 상기 제1 연산 값이 고유 번호로 할당되어 있는 해시 함수의 전송을 요청하는 해시 함수 요청부; 및
상기 제3 회원의 클라이언트 단말이 상기 해시 함수의 전송 요청에 대응하여 상기 제3 회원의 클라이언트 단말에 사전 저장되어 있는 상기 n개의 해시 함수들 중 상기 제1 연산 값이 고유 번호로 할당되어 있는 상기 제1 해시 함수를 전송함에 따라, 상기 제3 회원의 클라이언트 단말로부터 상기 제1 해시 함수가 수신되면, 상기 제1 전자 문서에 대한 문서 파일을 상기 제1 해시 함수에 입력으로 인가하여, 상기 제1 해시 값을 생성한 후, 상기 제1 해시 값으로 상기 권한 테이블을 복호화한 후 복호화된 상기 권한 테이블을 열람하는 복호화 열람부
를 포함하는 회원 식별 정보에 기반하여 전자 문서에 삽입된 일부 콘텐츠에 대한 보안 설정을 지원하는 전자 문서 관리 서버. - 복수의 전자 문서들에 대한 문서 파일이 저장되어 있는 문서 저장부를 유지하는 단계;
복수의 회원들 각각에 대응되는 회원 식별 정보가 저장되어 있는 회원 정보 저장부를 유지하는 단계;
상기 복수의 회원들 중 어느 한 명인 제1 회원의 클라이언트 단말로부터 상기 복수의 전자 문서들 중 어느 하나인 제1 전자 문서에 삽입되어 있는 콘텐츠에서 일부 콘텐츠에 대한 보안 설정 명령이 수신되면, 상기 일부 콘텐츠를 사전 설정된 기호로 마스킹(Masking) 처리하는 단계;
상기 일부 콘텐츠에 대한 마스킹 처리가 완료되면, 상기 제1 회원의 클라이언트 단말로 상기 일부 콘텐츠에 대한 액세스 권한을 부여할 대상이 되는 회원에 대한 회원 식별 정보의 전송을 요청하는 단계;
상기 제1 회원의 클라이언트 단말로부터 상기 복수의 회원들 중 적어도 하나의 제2 회원의 회원 식별 정보가 액세스 권한을 부여할 회원 식별 정보로 수신되면, 상기 적어도 하나의 제2 회원의 회원 식별 정보를 기록한 권한 테이블을 생성하는 단계;
상기 권한 테이블에 대한 생성이 완료되면, 상기 문서 저장부 상에 상기 권한 테이블을 상기 제1 전자 문서에 대한 문서 파일에 대응시켜 저장하는 단계;
상기 문서 저장부 상에 상기 권한 테이블이 상기 제1 전자 문서에 대한 문서 파일에 대응되어 저장된 이후, 상기 적어도 하나의 제2 회원 중 제3 회원의 클라이언트 단말로부터 상기 제1 전자 문서에 대한 문서 파일의 전송 요청이 수신되면, 상기 문서 저장부로부터 상기 제1 전자 문서에 대한 문서 파일을 추출한 후 상기 제1 전자 문서에 대한 문서 파일을 상기 제3 회원의 클라이언트 단말로 전송하는 단계;
상기 제1 전자 문서에 대한 문서 파일이 상기 제3 회원의 클라이언트 단말로 전송된 이후, 상기 제3 회원의 클라이언트 단말로부터 상기 일부 콘텐츠의 마스킹 해제를 위한 마스킹 해제 요청이 수신되면, 상기 제3 회원의 클라이언트 단말로 상기 제3 회원의 회원 식별 정보의 전송을 요청하는 단계;
상기 제3 회원의 클라이언트 단말로부터 상기 제3 회원의 회원 식별 정보가 수신되면, 상기 문서 저장부에서 상기 제1 전자 문서에 대한 문서 파일에 대응되어 저장되어 있는 상기 권한 테이블을 열람하는 단계; 및
상기 권한 테이블이 열람되면, 상기 권한 테이블에 상기 제3 회원의 회원 식별 정보가 기록되어 있는지 확인하고, 상기 권한 테이블에 상기 제3 회원의 회원 식별 정보가 기록되어 있는 것으로 확인되면, 상기 제3 회원의 클라이언트 단말로 상기 제1 전자 문서에서 상기 일부 콘텐츠에 대한 마스킹의 해제가 가능하도록 하는 마스킹 해제 명령을 전송하는 단계
를 포함하는 회원 식별 정보에 기반하여 전자 문서에 삽입된 일부 콘텐츠에 대한 보안 설정을 지원하는 전자 문서 관리 서버의 동작 방법. - 삭제
- 제6항에 있어서,
상기 제3 회원의 클라이언트 단말은
상기 전자 문서 관리 서버로부터 상기 제1 전자 문서에 대한 문서 파일이 수신되면, 상기 제1 전자 문서에 대한 문서 파일을 실행해서, 상기 제1 전자 문서를 화면 상에 표시하되, 상기 일부 콘텐츠가 마스킹된 상태로 상기 제1 전자 문서를 화면 상에 표시하고, 상기 제3 회원으로부터 상기 제3 회원의 클라이언트 단말에 상기 일부 콘텐츠의 마스킹 해제를 지시하는 사용자 명령이 인가되면, 상기 사용자 명령에 따라, 상기 전자 문서 관리 서버로 상기 마스킹 해제 요청을 전송하며, 상기 전자 문서 관리 서버로부터 상기 마스킹 해제 명령이 수신되면, 상기 제1 전자 문서에서 상기 일부 콘텐츠에 적용되어 있는 마스킹을 해제하여 화면 상에 표시하는 것을 특징으로 하는 회원 식별 정보에 기반하여 전자 문서에 삽입된 일부 콘텐츠에 대한 보안 설정을 지원하는 전자 문서 관리 서버의 동작 방법. - 제6항에 있어서,
상기 문서 파일에 대응시켜 저장하는 단계는
상기 복수의 회원들의 클라이언트 단말과 사전 공유하고 있는 사전 설정된 n(n은 2 이상의 자연수임)개의 해시 함수들 - 상기 n개의 해시 함수들 각각에는 0이상 n-1이하의 서로 다른 정수로 구성된 고유 번호가 할당되어 있음 - 이 저장되어 있는 해시 함수 저장부를 유지하는 단계;
상기 권한 테이블에 대한 생성이 완료되면, 상기 제1 전자 문서에 대한 문서 파일의 속성 정보를 확인하여, 상기 제1 전자 문서에 대한 문서 파일이 생성된 시점에 대한 날짜 값을 획득하고, 상기 날짜 값에 대해 n을 제수로 하는 모듈로(Modulo) 연산을 수행함으로써, 제1 연산 값을 산출하는 단계;
상기 제1 연산 값이 산출되면, 상기 해시 함수 저장부에 저장되어 있는 상기 n개의 해시 함수들 중 상기 제1 연산 값이 고유 번호로 할당되어 있는 제1 해시 함수를 추출하는 단계;
상기 제1 해시 함수가 추출되면, 상기 제1 전자 문서에 대한 문서 파일을 상기 제1 해시 함수에 입력으로 인가하여, 제1 해시 값을 생성한 후, 상기 제1 해시 값으로 상기 권한 테이블을 암호화하는 단계; 및
상기 권한 테이블에 대한 암호화가 완료되면, 상기 문서 저장부 상에 암호화된 상기 권한 테이블을 상기 제1 전자 문서에 대한 문서 파일에 대응시켜 저장하는 단계
를 포함하는 회원 식별 정보에 기반하여 전자 문서에 삽입된 일부 콘텐츠에 대한 보안 설정을 지원하는 전자 문서 관리 서버의 동작 방법. - 제9항에 있어서,
상기 권한 테이블을 열람하는 단계는
상기 제3 회원의 클라이언트 단말로부터 상기 제3 회원의 회원 식별 정보가 수신되면, 상기 제1 전자 문서에 대한 문서 파일의 속성 정보를 확인하여, 상기 제1 전자 문서에 대한 문서 파일이 생성된 시점에 대한 날짜 값을 획득하고, 상기 날짜 값에 대해 n을 제수로 하는 모듈로 연산을 수행함으로써, 상기 제1 연산 값을 산출한 후, 상기 제3 회원의 클라이언트 단말로 상기 제1 연산 값을 전송하면서, 상기 제1 연산 값이 고유 번호로 할당되어 있는 해시 함수의 전송을 요청하는 단계; 및
상기 제3 회원의 클라이언트 단말이 상기 해시 함수의 전송 요청에 대응하여 상기 제3 회원의 클라이언트 단말에 사전 저장되어 있는 상기 n개의 해시 함수들 중 상기 제1 연산 값이 고유 번호로 할당되어 있는 상기 제1 해시 함수를 전송함에 따라, 상기 제3 회원의 클라이언트 단말로부터 상기 제1 해시 함수가 수신되면, 상기 제1 전자 문서에 대한 문서 파일을 상기 제1 해시 함수에 입력으로 인가하여, 상기 제1 해시 값을 생성한 후, 상기 제1 해시 값으로 상기 권한 테이블을 복호화한 후 복호화된 상기 권한 테이블을 열람하는 단계
를 포함하는 회원 식별 정보에 기반하여 전자 문서에 삽입된 일부 콘텐츠에 대한 보안 설정을 지원하는 전자 문서 관리 서버의 동작 방법. - 제6항, 제8항, 제9항 또는 제10항 중 어느 한 항의 방법을 컴퓨터와의 결합을 통해 실행시키기 위한 컴퓨터 프로그램을 기록한 컴퓨터 판독 가능 기록 매체.
- 제6항, 제8항, 제9항 또는 제10항 중 어느 한 항의 방법을 컴퓨터와의 결합을 통해 실행시키기 위한 저장매체에 저장된 컴퓨터 프로그램.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020200131899A KR102417814B1 (ko) | 2020-10-13 | 2020-10-13 | 회원 식별 정보에 기반하여 전자 문서에 삽입된 일부 콘텐츠에 대한 보안 설정을 지원하는 전자 문서 관리 서버 및 그 동작 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020200131899A KR102417814B1 (ko) | 2020-10-13 | 2020-10-13 | 회원 식별 정보에 기반하여 전자 문서에 삽입된 일부 콘텐츠에 대한 보안 설정을 지원하는 전자 문서 관리 서버 및 그 동작 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20220048700A KR20220048700A (ko) | 2022-04-20 |
| KR102417814B1 true KR102417814B1 (ko) | 2022-07-06 |
Family
ID=81395378
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020200131899A KR102417814B1 (ko) | 2020-10-13 | 2020-10-13 | 회원 식별 정보에 기반하여 전자 문서에 삽입된 일부 콘텐츠에 대한 보안 설정을 지원하는 전자 문서 관리 서버 및 그 동작 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102417814B1 (ko) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011227536A (ja) * | 2010-04-15 | 2011-11-10 | Hitachi Ltd | 業務情報マスキングシステム |
| KR101177310B1 (ko) * | 2011-12-30 | 2012-08-30 | 주식회사 한글과컴퓨터 | 전자 문서 보안 전송 중계 장치 및 방법 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102136654B1 (ko) * | 2018-08-23 | 2020-07-22 | 주식회사 한글과컴퓨터 | 모바일 단말과의 근거리 통신을 통해 전자 문서에 대한 액세스 권한을 설정하는 전자 문서 편집 장치 및 그 동작 방법 |
-
2020
- 2020-10-13 KR KR1020200131899A patent/KR102417814B1/ko active IP Right Grant
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011227536A (ja) * | 2010-04-15 | 2011-11-10 | Hitachi Ltd | 業務情報マスキングシステム |
| KR101177310B1 (ko) * | 2011-12-30 | 2012-08-30 | 주식회사 한글과컴퓨터 | 전자 문서 보안 전송 중계 장치 및 방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20220048700A (ko) | 2022-04-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10958638B2 (en) | Securely sharing confidential information in a document | |
| US10204235B2 (en) | Content item encryption on mobile devices | |
| JP4851200B2 (ja) | アイテムに対する使用権をアクセス権に基づいて生成する方法およびコンピュータ読取り可能媒体 | |
| CN103400060A (zh) | 内容的嵌入许可证 | |
| US9639708B2 (en) | Methods and systems of encrypting file system directories | |
| US11250143B2 (en) | Method and system for implementing an encryption SDK | |
| CN110188555A (zh) | 一种磁盘数据保护方法、系统及相关组件 | |
| TW201617948A (zh) | 複合文件參照資源技術 | |
| KR102328057B1 (ko) | 단말 정보에 기반하여 문서 파일의 암호화가 수행되도록 지원하는 문서 보안 서비스 서버 및 그 동작 방법 | |
| KR102136656B1 (ko) | 스프레드시트에 입력된 메모에 대한 조건부 보안 설정 처리가 가능한 전자 단말 장치 및 그 동작 방법 | |
| KR102417814B1 (ko) | 회원 식별 정보에 기반하여 전자 문서에 삽입된 일부 콘텐츠에 대한 보안 설정을 지원하는 전자 문서 관리 서버 및 그 동작 방법 | |
| JP2006172351A (ja) | リムーバブルメディア利用によるコンテンツの使用期限管理方法及びシステム | |
| CN104978502A (zh) | 一种智能终端本地文件的加密系统及方法 | |
| US10043015B2 (en) | Method and apparatus for applying a customer owned encryption | |
| KR102500764B1 (ko) | 회원 식별 정보에 기반하여 전자 문서에 대한 공유 설정을 지원하는 전자 문서 공유 서버 및 그 동작 방법 | |
| CN115470525B (zh) | 一种文件保护方法、系统、计算设备及存储介质 | |
| KR102417811B1 (ko) | 개인 정보 보호 기능을 갖는 문서 번역 서비스를 제공하는 문서 번역 서비스 서버 및 그 동작 방법 | |
| KR102658134B1 (ko) | 식별 태그를 기초로 전자 문서에 대한 데이터베이스화 처리를 수행하는 전자 문서 관리 서버 및 그 동작 방법 | |
| KR101916109B1 (ko) | 동적 프레임워크를 이용한 iOS 애플리케이션의 문자열 복호화 방법 | |
| KR101883996B1 (ko) | 동적 프레임워크를 이용한 iOS 애플리케이션의 문자열 복호화 방법 | |
| TWI644204B (zh) | 非揮發性記憶體磁區規劃方法 | |
| US20130036474A1 (en) | Method and Apparatus for Secure Data Representation Allowing Efficient Collection, Search and Retrieval | |
| JP2016538640A (ja) | プログラム保護装置 | |
| CN118013553A (zh) | 一种用于文本编辑指定内容加密的方法 | |
| KR20240053970A (ko) | 워드 프로세서로 작성된 전자 문서를 프레젠테이션 문서로 변환할 수 있는 문서 변환 서비스를 제공하는 문서 변환 서비스 제공 서버 및 그 동작 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E701 | Decision to grant or registration of patent right |