KR20060017129A - Framework preventing unauthorized use of documents - Google Patents

Framework preventing unauthorized use of documents Download PDF

Info

Publication number
KR20060017129A
KR20060017129A KR1020040065678A KR20040065678A KR20060017129A KR 20060017129 A KR20060017129 A KR 20060017129A KR 1020040065678 A KR1020040065678 A KR 1020040065678A KR 20040065678 A KR20040065678 A KR 20040065678A KR 20060017129 A KR20060017129 A KR 20060017129A
Authority
KR
South Korea
Prior art keywords
electronic document
security
user
electronic
document
Prior art date
Application number
KR1020040065678A
Other languages
Korean (ko)
Other versions
KR100652990B1 (en
Inventor
김지중
윤성철
박인재
김현수
Original Assignee
주식회사데이콤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사데이콤 filed Critical 주식회사데이콤
Priority to KR1020040065678A priority Critical patent/KR100652990B1/en
Publication of KR20060017129A publication Critical patent/KR20060017129A/en
Application granted granted Critical
Publication of KR100652990B1 publication Critical patent/KR100652990B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/105Arrangements for software license management or administration, e.g. for managing licenses at corporate level
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems

Abstract

본 발명은 전자 문서 보안을 위한 프레임워크에 관한 것으로서, 다양한 사용자 시스템이나 어플리케이션을 통해 유통되는 전자 문서의 불법적인 사용이나 유출을 방지하되, 전자 문서의 유통을 담당하는 전자 문서 유통 시스템; 전자 문서의 생성이나 보안 정책 관리를 담당하는 전자 문서 관리 시스템; 및 전자 문서의 식별번호 발급이나 연동 등과 같이 전자 문서의 등록을 담당하는 전자 문서 등록 시스템을 포함하여 구성된 것을 특징으로 한다. The present invention relates to a framework for electronic document security, comprising: an electronic document distribution system for preventing illegal use or leakage of electronic documents distributed through various user systems or applications, and for distributing electronic documents; An electronic document management system in charge of generating an electronic document or managing a security policy; And an electronic document registration system in charge of registering an electronic document, such as issuing or linking an identification number of the electronic document.

본 발명에 따르면, 다양한 사용자 시스템이나 어플리케이션에 따라 전자 문서의 불법적인 사용이나 유출을 방지하는 기능을 제공함으로써 전자 문서에 대해 광범위한 보안 서비스가 가능하고 정보 유출의 다양한 공격 유형에 따라 유연하게 대처할 수 있다. According to the present invention, by providing a function to prevent illegal use or leakage of electronic documents according to various user systems or applications, a wide range of security services are possible for electronic documents, and can flexibly cope with various attack types of information leakage. .

전자 문서, 보안, 프레임워크, 통합 인증, 유통, 관리 Electronic documents, security, framework, integrated certification, distribution, management

Description

전자 문서 보안을 위한 프레임워크{FRAMEWORK PREVENTING UNAUTHORIZED USE OF DOCUMENTS} Framework for Electronic Document Security {FRAMEWORK PREVENTING UNAUTHORIZED USE OF DOCUMENTS}             

도 1 은 본 발명에 따른 전자 문서 보안을 위한 프레임워크 구성도, 1 is a configuration diagram of a framework for electronic document security according to the present invention;

도 2 는 본 발명에 따라 전자 문서 유통 시스템을 통해 보안 문서의 작업 이력이 관리되는 실시예, 2 is an embodiment in which a work history of a secure document is managed through an electronic document distribution system according to the present invention;

도 3 은 본 발명에 따라 사용자 인증/관리 모듈에 매핑되는 클라이언트의 사용자 인증 화면예, 3 is an example of a user authentication screen of a client mapped to a user authentication / management module according to the present invention;

도 4 는 본 발명에 따라 보안/라이선스 정책 관리 모듈을 통해 구현되는 실시예, 4 is an embodiment implemented through a security / license policy management module according to the present invention;

도 5 는 본 발명에 따라 조직도/가상그룹 관리 모듈을 통해 구현되는 실시예, 5 is an embodiment implemented through the organization chart / virtual group management module according to the present invention,

도 6 은 임의의 시스템 또는 어플리케이션 상에서의 유통/관리를 위해 생성된 보안 문서가 다른 시스템 또는 어플리케이션과 연동하여 통합 관리되는 개념도, 6 is a conceptual diagram in which a security document generated for distribution / management on an arbitrary system or application is integratedly managed in conjunction with another system or application;

도 7 은 본 발명에 따른 전자 문서 보안을 위한 프레임워크가 PC 전자 문서 보안 솔루션 및 전자 메일 첨부 문서 보안 솔루션과의 연동에 따라 처리되는 흐름도, 7 is a flowchart in which a framework for electronic document security according to the present invention is processed according to interworking with a PC electronic document security solution and an e-mail attachment document security solution;

도 8 은 전자 문서를 관리하는 기업 내 작업 환경 개념도이다. 8 is a conceptual diagram of an enterprise working environment managing an electronic document.

*도면의 주요부분에 대한 부호의 설명* Explanation of symbols for main parts of the drawings

100 : 통합 인증 시스템 200 : 전자 문서 보안을 위한 프레임워크100: integrated authentication system 200: framework for electronic document security

210 : 전자 문서 유통 시스템 211 : 사용자 인증/관리 모듈210: electronic document distribution system 211: user authentication / management module

212 : 전자 문서 사용 내역 관리 모듈 213 : 전자 문서 관련 불법 행위 관리 모듈212: electronic document usage history management module 213: illegal activity management module related to electronic documents

214 : 사용자 라이선스 관리 모듈 220 : 전자 문서 관리 시스템214: user license management module 220: electronic document management system

221 : 보안 문서 생성 관리 모듈 222 : 보안/라이선스 정책 관리 모듈221: secure document generation management module 222: security / license policy management module

223 : 조직도/가상 그룹 관리 모듈 230 : 전자 문서 등록 시스템223 organization chart / virtual group management module 230 electronic document registration system

231 : 전자 문서 등록 관리 모듈 232 : 전자 문서 식별번호 관리 모듈 231: Electronic document registration management module 232: Electronic document identification number management module

본 발명은 전자 문서 보안에 관한 것으로서, 특히 다양한 사용자 시스템이나 어플리케이션을 통해 유통되는 전자 문서가 불법적으로 사용되거나 유출되는 것을 방지할 수 있는 전자 문서 보안을 위한 프레임워크에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to electronic document security, and more particularly, to a framework for electronic document security that can prevent illegal use or leakage of electronic documents distributed through various user systems or applications.

IT 기술의 발전 및 급속한 확산에 따라 기업들의 지적 재산은 그룹 웨어, 지식 관리 시스템, 전자 문서 관리 시스템, 및 전자 메일 등을 통해 통합되어 관리되고 있으며, 직원들이 이러한 지적 재산을 공유함으로써 기업의 생산성 향상에 기여하고 있다. 또한, 효율성의 재고를 위하여 랜이나 인터넷, 전자메일 등의 네트워크를 통한 전자 문서의 전달이나 공동 작업이 이루어지고 있으며, 이동 업무 환경의 조성을 위하여 노트북이나 PDA 등을 통한 전자 문서에 대한 활용이 활발하게 이루어지고 있다. With the development and rapid proliferation of IT technology, companies' intellectual property is integrated and managed through groupware, knowledge management systems, electronic document management systems, and e-mail, and employees share these intellectual property to improve corporate productivity. Contribute to. In addition, for the reconsideration of efficiency, electronic documents are delivered or collaborated through networks such as LAN, Internet, and e-mail, and the use of electronic documents through laptops or PDAs is actively used to create a mobile work environment. It is done.

그런데, IT 기술의 발전에 따른 역기능으로 보안을 필요로 하는 중요 정보에 대한 접근이 용이해지면서 내부의 기밀 정보나 중요한 지적 재산이 메일이나 저장장치, 혹은 인쇄 등의 방법을 통해 외부로 불법적으로 유출될 수 있는 가능성이 증가하고 있는 실정이다. 예컨대, 해커가 Trojan Horse 바이러스 등에 감염된 PC에 저장된 자료를 원격 조정하는 방법으로 파일을 열람하여 수정하거나 삭제할 수 있으며, 외부로 전송할 수도 있다. However, due to the dysfunction caused by the development of IT technology, access to important information requiring security becomes easy, and internal confidential information and important intellectual property are illegally leaked to the outside through methods such as mail, storage, or printing. The possibility of becoming is increasing. For example, a hacker can remotely control data stored on a PC infected with the Trojan Horse virus, etc. to view, modify or delete the file, or transmit it externally.

한편, 종래의 일반적인 전자 문서 보안 시스템은 별도의 암호화 알고리즘을 이용하여 보안 상태를 유지하면서 사용자별로 권한을 설정하고 권한에 따른 사용 및 제어, 사용자의 문서 사용 내역 등을 모니터링한다. 이처럼, 폐쇄된 사용자 그룹만을 대상으로 내부의 중요 문서가 외부로 유출되는 것을 통제한다. On the other hand, the conventional general electronic document security system using a separate encryption algorithm, while maintaining the security state to set the permissions for each user and monitor the use and control according to the permission, the user's document usage history and the like. As such, it controls the leakage of important documents inside to only the closed user group.

그런데, 이러한 전자 문서 보안 시스템은 내부의 기밀 정보나 중요한 지적 재산의 외부 유출을 방지하기 위한 목적을 달성하기 위해 전자 문서의 유통이 이루어지는 기업 내 시스템이나 어플리케이션의 특성을 고려하지 않고 구현되는 문제점이 있다. However, such an electronic document security system has a problem that is implemented without considering the characteristics of the system or application in the enterprise where the electronic document is distributed to achieve the purpose of preventing the leakage of confidential information or important intellectual property inside. .

따라서, 전자 문서 보안 시스템을 기업 내에 적용하기 위해서는 오랫동안의 커스터마이징 기간과 적용에 대한 협의가 필요하며, 구현되는 특성의 차이로 기업들의 다양한 요구 조건들을 만족시킬 수 없는 경우도 발생할 수 있다. Therefore, in order to apply the electronic document security system in the enterprise, a long customization period and consultation on the application are required, and various cases of the companies may not be satisfied due to the difference in the implemented characteristics.

또한, 이러한 전자 문서 보안 시스템은 기업 내에서 빈번히 발생할 수 있는 중요 문서에 대한 공동 작업(예컨대, 사업 계획서나 사업권 신청서 등)이나 수시로 생성되거나 소멸될 수 있는 가상 그룹(예컨대, 사내 보안 TFT 등)에 대한 고려가 부족한 문제점이 있다. In addition, these electronic document security systems can be used to collaborate on important documents that can occur frequently in an enterprise (eg, business plans or business applications, etc.) or to virtual groups (eg, internal security TFTs) that can be created or destroyed from time to time. There is a lack of consideration.

이에 본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로서, 다양한 사용자 시스템이나 어플리케이션을 통해 유통되는 전자 문서가 불법적으로 사용되거나 유출되는 위협으로부터 능동적으로 대처하여 예방할 수 있는 전자 문서 보안을 위한 프레임워크를 제공하는데 그 목적이 있다.
Accordingly, the present invention has been made to solve the above problems, a framework for electronic document security that can actively prevent and prevent the threat of illegal use or leakage of electronic documents distributed through various user systems or applications The purpose is to provide.

상기와 같은 목적을 달성하기 위하여 본 발명에 따른 전자 문서 보안을 위한 프레임워크는, 다양한 사용자 시스템이나 어플리케이션을 통해 유통되는 전자 문서 의 불법적인 사용이나 유출을 방지하되, 전자 문서의 유통을 담당하는 전자 문서 유통 시스템; 전자 문서의 생성이나 보안 정책 관리를 담당하는 전자 문서 관리 시스템; 및 전자 문서의 식별번호 발급이나 연동 등과 같이 전자 문서의 등록을 담당하는 전자 문서 등록 시스템을 포함하여 구성된 것을 특징으로 한다.
In order to achieve the above object, the framework for electronic document security according to the present invention prevents illegal use or leakage of electronic documents distributed through various user systems or applications, and is responsible for the distribution of electronic documents. Document distribution system; An electronic document management system in charge of generating an electronic document or managing a security policy; And an electronic document registration system in charge of registering an electronic document, such as issuing or linking an identification number of the electronic document.

이 때, 상기 전자 문서 유통 시스템은, 전자 문서를 배포받은 사용자가 전자 문서의 열람 및 작업을 위한 라이선스 요구시 사용자에 대한 인증을 수행하고 사용자를 관리하는 사용자 인증/관리 모듈; 전자 문서를 배포받은 사용자의 사용 내역에 대해 클라이언트로부터 전달되는 로그를 수신하여 사용자별로 관리하는 전자 문서 사용 내역 관리 모듈; 사용자의 사용 내역을 기반으로 설정된 룰에 따라 전자 문서 관련한 불법 사용/유출 시도를 감지하고 통보하는 전자 문서 관련 불법 행위 관리 모듈; 및 전자 문서 관리 시스템과 연동하되 라이선스 요청시 전자 문서를 배포받은 사용자별로 라이선스를 할당하고 관리하는 사용자 라이선스 관리 모듈로 구성되는 것이 바람직하다. At this time, the electronic document distribution system, a user authentication / management module for the user who has distributed the electronic document to perform the authentication for the user and manage the user when a license request for viewing and operation of the electronic document; An electronic document usage history management module configured to receive a log transmitted from a client regarding the usage history of the user who has received the electronic document and manage the user for each user; An illegal document management module related to electronic documents, which detects and notifies an illegal use / leakage attempt related to electronic documents according to a rule set based on a user's usage history; And a user license management module for interworking with the electronic document management system and allocating and managing licenses for each user who has received the electronic document when a license is requested.

또한, 상기 전자 문서 관리 시스템은, 해당되는 전자 문서를 보안 형태의 문서로 패키징한 후 패키징된 보안 문서에 대한 사용자별 권한을 설정하는 보안 문서 생성 관리 모듈; 해당되는 전자 문서의 분류나 등급을 설정하고 사용자의 필요성/조직구성/직무/직급에 따라 사용 권한을 설정하는 보안/라이선스 정책 관리 모듈; 및 전자 문서를 관리하는 기업 내의 조직도나 가상 그룹을 관리하는 조직도/가상그룹 관리 모듈로 구성되는 것이 바람직하다. The electronic document management system may further include: a security document generation management module configured to set a user-specific permission on the packaged security document after packaging the corresponding electronic document into a security document; A security / license policy management module that sets a classification or a rating of a corresponding electronic document, and sets permissions according to a user's needs / organization / tasks / classes; And an organization chart / virtual group management module for managing an organization chart or a virtual group in the enterprise managing the electronic document.                         

또한, 상기 전자 문서 등록 시스템은, 전자 문서별로 식별번호를 할당한 후 등록을 관리하는 전자 문서 등록 관리 모듈; 및 전자 문서별로 할당된 식별번호를 관리하는 전자 문서 식별번호 관리 모듈로 구성되는 것이 바람직하다.
In addition, the electronic document registration system, the electronic document registration management module for managing the registration after assigning the identification number for each electronic document; And an electronic document identification number management module for managing an identification number assigned to each electronic document.

한편, 상기 프레임워크는, 전자 문서 등록자에 대한 지불/결제를 담당하는 전자 문서 등록자 지불/결제 모듈; 및 전자 문서 사용자에 대한 지불/결제를 담당하는 전자 문서 사용자 지불/결제 모듈로 구성된 지불 관리 시스템을 더 포함하여 구성되는 것이 바람직하다. On the other hand, the framework, the electronic document registrant payment / payment module in charge of payment / payment for the electronic document registrant; And an electronic document user payment / payment module in charge of payment / payment for the electronic document user.

또한, 상기 프레임워크는, 내/외부를 통한 다양한 공격 유형과 사용자 요구 조건에 따라 전자 문서의 불법적인 사용이나 유출을 방지하고, 전자 문서를 관리하는 기업 내 전자 문서 공동 작업 환경을 고려하여 전자 문서 작업의 이력을 관리하는 것이 바람직하다. In addition, the framework prevents illegal use or leakage of electronic documents according to various attack types and user requirements through internal / external, and electronic documents in consideration of an electronic document collaboration environment for managing electronic documents. It is desirable to manage the history of the work.

또한, 상기 프레임워크는, 전자 문서의 보안 상태를 유지하면서 보안 정책에 따라 연계된 통합 인증 시스템과의 연동을 통해 전자 문서를 통합 관리하는 것이 바람직하다.
In addition, the framework is preferably integrated management of the electronic document through interworking with the integrated authentication system linked according to the security policy while maintaining the security state of the electronic document.

이하, 첨부된 도면을 참조하여 본 발명을 상세히 설명하기로 한다.Hereinafter, with reference to the accompanying drawings will be described in detail the present invention.

도 1 은 본 발명에 따른 전자 문서 보안을 위한 프레임워크 구성도로서, 전자 문서 유통 시스템(210), 전자 문서 관리 시스템(220), 및 전자 문서 등록 시스 템(230)으로 이루어지는데, 이렇게 구성된 프레임워크(200)는 사용자 단에 설치되는 통합 인증 시스템(100)에 연결된다. 1 is a diagram illustrating a framework for electronic document security according to the present invention, comprising an electronic document distribution system 210, an electronic document management system 220, and an electronic document registration system 230. The work 200 is connected to the integrated authentication system 100 installed at the user end.

본 발명에 따른 전자 문서 보안을 위한 프레임워크(200)는 그룹 웨어 혹은 지식 관리 시스템(KMS/EDMS) 등과 같은 사용자 시스템이나, 전자 메일 혹은 인터넷 저장공간 등과 같은 어플리케이션을 통해 유통되는 전자 문서의 불법적인 사용이나 유출을 방지한다. The framework 200 for electronic document security according to the present invention is illegal for a user system such as groupware or knowledge management system (KMS / EDMS), or an electronic document distributed through an application such as e-mail or Internet storage. Prevent use or spills.

전자 문서 유통 시스템(210)은 전자 문서의 유통을 담당하고, 전자 문서 관리 시스템(220)은 전자 문서의 생성이나 보안 정책 관리 등을 담당한다. 그리고, 전자 문서 등록 시스템(230)은 전자 문서의 식별번호 발급이나 연동 등과 같이 전자 문서의 등록을 담당한다. The electronic document distribution system 210 is responsible for the distribution of the electronic document, and the electronic document management system 220 is responsible for the generation of the electronic document, security policy management, and the like. The electronic document registration system 230 is responsible for registering the electronic document, such as issuing or linking an identification number of the electronic document.

한편, 전자 문서 유통 시스템(210)은 사용자 인증/관리 모듈(211), 전자 문서 사용 내역 관리 모듈(212), 전자 문서 관련 불법 행위 관리 모듈(213), 및 사용자 라이선스 관리 모듈(214)로 구성된다. Meanwhile, the electronic document distribution system 210 includes a user authentication / management module 211, an electronic document usage history management module 212, an illegal document management module 213 related to the electronic document, and a user license management module 214. do.

사용자 인증/관리 모듈(211)은 전자 문서를 배포받은 사용자가 전자 문서를 열람하거나 작업을 하기 위해 라이선스를 요구하는 경우, 사용자에 대한 인증을 수행하고 사용자를 관리한다. 전자 문서 사용 내역 관리 모듈(212)은 전자 문서를 배포받은 사용자의 사용 내역 즉 열람, 인쇄, 편집, 저장 등에 대해 클라이언트로부터 전달되는 로그를 수신하여 사용자별로 관리한다. The user authentication / management module 211 performs authentication on a user and manages a user when a user who has distributed an electronic document requires a license to view or work on the electronic document. The electronic document usage history management module 212 receives a log transmitted from a client regarding usage history of the user who has received the electronic document, that is, reading, printing, editing, and storing, and manages the user for each user.

그리고, 전자 문서 관련 불법 행위 관리 모듈(213)은 사용자의 사용 내역을 기반으로 관리자가 설정(anomaly or misuse profiling)하는 룰에 따라 전자 문서 관련한 불법적인 사용이나 유출 시도를 감지하여 통보한다. 사용자 라이선스 관리 모듈(214)은 전자 문서 관리 시스템과 연동하되 라이선스 요청시 전자 문서를 배포받은 사용자별로 라이선스를 할당하여 관리한다. In addition, the illegal activity management module 213 for electronic documents detects and notifies the illegal use or leakage attempt related to the electronic document according to a rule set by the administrator based on the user's usage history (anomaly or misuse profiling). The user license management module 214 interoperates with the electronic document management system and allocates and manages a license for each user who has received the electronic document when a license is requested.

상기 전자 문서 관리 시스템(220)은 보안 문서 생성 관리 모듈(221), 보안/라이선스 정책 관리 모듈(222), 및 조직도/가상그룹 관리 모듈(223)로 구성된다. The electronic document management system 220 includes a security document generation management module 221, a security / license policy management module 222, and an organization chart / virtual group management module 223.

보안 문서 생성 관리 모듈(221)은 해당되는 전자 문서를 보안 형태의 문서로 패키징한 후 패키징된 보안 문서에 대해 사용자별로 권한을 설정한다. 보안/라이선스 정책 관리 모듈(222)은 해당되는 전자 문서의 분류나 등급을 설정하고, 사용자의 필요성, 조직구성, 직무, 및 직급 등에 따라 열람, 인쇄, 편집, 저장, 등록의 조합 등에 대한 사용 권한을 설정한다. 조직도/가상그룹 관리 모듈(223)은 전자 문서를 관리하는 기업 내의 조직도나 가상 그룹을 관리한다. The secure document generation management module 221 packages the corresponding electronic document into a secure document, and then sets a permission for each user on the packaged secure document. The security / license policy management module 222 sets the classification or rating of the corresponding electronic document, and uses the combination of reading, printing, editing, storing, and registering according to the user's needs, organizational structure, duties, and positions. Set. The organization chart / virtual group management module 223 manages organization charts or virtual groups in the enterprise managing electronic documents.

이 때, 상기 보안 문서 생성 관리 모듈(221)은 패키징시 패키징 정보에 특정의 사용자 시스템이나 어플리케이션 정보를 포함시키고, 아울러 상기 보안/라이선스 정책 관리 모듈(222)은 패키징된 보안 문서에 대한 사용 권한을 설정하는 것이 바람직하다. At this time, the security document generation management module 221 includes specific user system or application information in packaging information when packaging, and the security / license policy management module 222 provides a right to use a packaged security document. It is preferable to set.

이는 각 보안 분야별로 서로 다른 보안 문서 생성 방법이나, 암복호화 알고리즘 및 키, 패키징 방법 등을 사용하는 경우에 해당되는 보안 문서를 다른 시스템 이나 어플리케이션에 맞게 변환하는 과정에서 보안이 적용되지 않는 상태로 전자 문서가 존재할 뿐만 아니라, 관리 및 암복호화에 필요한 정보들이 시스템 간에 송수신 되어야 할 필요성이 있어 결과적으로 보안상의 취약점으로 연결될 수 밖에 없기 때문이다. This is because the security document is not applied in the process of converting the security document corresponding to other systems or applications when using different security document generation methods, encryption / decryption algorithms, keys, and packaging methods for each security field. Not only do documents exist, but information necessary for management and decryption needs to be transmitted and received between systems, which inevitably leads to security vulnerabilities.

상기 전자 문서 등록 시스템(230)은 전자 문서 등록 관리 모듈(231)과 전자 문서 식별번호 관리 모듈(232)로 구성된다. 전자 문서 등록 관리 모듈(231)은 전자 문서별로 식별번호를 할당한 후 등록을 관리한다. 그리고, 전자 문서 식별번호 관리 모듈(232)은 전자 문서별로 할당된 식별번호를 관리한다. The electronic document registration system 230 includes an electronic document registration management module 231 and an electronic document identification number management module 232. The electronic document registration management module 231 manages registration after assigning an identification number for each electronic document. The electronic document identification number management module 232 manages identification numbers assigned to electronic documents.

한편, 본 발명에 따른 프레임워크(200)는 유료화에 따른 결제 처리를 위해 전자 문서 등록자에 대한 지불/결제를 담당하는 전자 문서 등록자 지불/결제 모듈과, 전자 문서 사용자에 대한 지불/결제를 담당하는 전자 문서 사용자 지불/결제 모듈로 구성되는 지불 관리 시스템을 추가적으로 더 포함하여 바람직하게 실시할 수 있다. Meanwhile, the framework 200 according to the present invention is an electronic document registrant payment / payment module in charge of payment / payment for an electronic document registrant and payment / payment for an electronic document user for payment processing according to monetization. The payment management system further comprises an electronic document user payment / payment module.

도 2 는 본 발명에 따라 전자 문서 유통 시스템을 통해 보안 문서의 작업 이력이 관리되는 실시예로서, 하나의 사업 계획서가 어떠한 작업을 거쳐 생성되는지를 보여준다. 2 is an embodiment in which the work history of the security document is managed through the electronic document distribution system according to the present invention, and shows how the work plan is generated.

도 3 은 본 발명에 따라 사용자 인증/관리 모듈에 매핑되는 클라이언트의 사 용자 인증 화면예로서, 사용자가 그룹 웨어, 혹은 지식 관리 시스템 등과 같은 사용자 시스템이나 전자 메일 혹은 인터넷 저장 공간 등과 같은 어플리케이션을 이용하여 보안 문서를 사용하고자 할 때 나타난다. 도 3 에 도시된 바와 같이, 전자 메일의 수신인 등과 같이 가입자 기반의 서비스가 아닌 경우에는 인증 화면이 별도로 나타낸다. 3 is an example of a user authentication screen of a client mapped to a user authentication / management module according to the present invention, wherein a user uses a user system such as a groupware or a knowledge management system or an application such as an e-mail or an internet storage space. Appears when you want to use a secure document. As shown in FIG. 3, when the service is not a subscriber-based service such as a recipient of an electronic mail, an authentication screen is separately displayed.

도 4 는 본 발명에 따라 보안/라이선스 정책 관리 모듈을 통해 구현되는 실시예이고, 도 5 는 본 발명에 따라 조직도/가상그룹 관리 모듈을 통해 구현되는 실시예를 나타낸다. 4 is an embodiment implemented through the security / license policy management module according to the present invention, Figure 5 shows an embodiment implemented through an organization chart / virtual group management module according to the present invention.

도 6 은 임의의 시스템 또는 어플리케이션 상에서의 유통/관리를 위해 생성된 보안 문서(A)가 그룹 웨어 혹은 KMS/EDMS 등의 사용자 시스템이나 전자 메일 혹은 로컬 PC 전자 문서 보안 등의 어플리케이션과 연동하여 유통되고 관리될 수 있음을 나타내는 개념도이다. 6 is a security document (A) generated for distribution / management on any system or application is distributed in conjunction with an application such as groupware or a user system such as KMS / EDMS or e-mail or local PC electronic document security and It is a conceptual diagram showing that it can be managed.

도 7 은 본 발명에 따른 전자 문서 보안을 위한 프레임워크가 PC 전자 문서 보안 솔루션 및 전자 메일 첨부 문서 보안 솔루션과의 연동에 따라 처리되는 흐름도이다. 7 is a flowchart in which a framework for electronic document security according to the present invention is processed in conjunction with a PC electronic document security solution and an e-mail attachment document security solution.

도 7 을 참조하면, 사용자 로컬 PC 내 전자 문서를 위한 일련의 과정을 거쳐 보안 문서의 생성을 완료한다(①,②). 이어서, 생성된 보안 문서를 전자 메일에 첨부한 후, 로그인 및 메일 수신인별로 권한을 설정한다(③,④). 이어서, 전자 문서 의 보안 상태를 지속하면서 패키징 정보를 변경한 후, 보안 문서를 발송한다(⑤,⑥).Referring to FIG. 7, a generation of a security document is completed through a series of procedures for an electronic document in a user's local PC (①, ②). Subsequently, after attaching the generated security document to an e-mail, the authority is set for each login and e-mail recipient (3, 4). Subsequently, after changing the packaging information while maintaining the security state of the electronic document, the security document is sent (⑤, ⑥).

도 8 은 전자 문서를 관리하는 기업 내 작업 환경 개념도로서, 중요한 지적 재산 및 사업 계획서 등과 같은 전자 문서의 경우, 개인의 작업보다는 공동 작업에 의해 작성이 이루어지며 지속적인 갱신 작업이 발생한다. 8 is a conceptual diagram of a working environment in an enterprise managing electronic documents. In the case of electronic documents such as important intellectual property and business plans, they are created by collaborative work rather than personal work, and continuous updating occurs.

도 8 에 도시된 바와 같은 작업 환경의 경우, 특정 사용자에 의해 생성된 보안 문서가 다양한 형태의 공동 작업에 적용될 수 있도록 다양한 시스템 혹은 어플리케이션과의 연동이 가능해야 할 뿐만 아니라, 현재 자신이 가지고 있는 보안 문서가 최신 버전인지와 기타 사용자의 의견이 어떠한 형태로 반영되어 있는지 등을 확인할 수 있어야 한다. In the work environment as shown in FIG. 8, not only the security document generated by a specific user should be able to interoperate with various systems or applications so that the security document can be applied to various types of collaboration, but also the security that he / she currently has You should be able to see if the document is up-to-date and how it is being reflected.

따라서, 본 발명은 문서 패키징 정보에 원본 문서(원본 전자 문서 혹은 보안 문서)의 메시지 다이제스트 값을 추가함으로써 정상적인 추가 작업의 여부와 현재의 보안 문서가 파생된 부모 보안 문서의 개념을 도입하여 다양한 공동 작업 뿐만 아니라 공동 작업 문서의 명확한 버전 관리가 이루어질 수 있다. Therefore, the present invention adds the message digest value of the original document (the original electronic document or the secure document) to the document packaging information to introduce various collaborative tasks by introducing the concept of normal additional work and the parent security document from which the current security document is derived. In addition, clear versioning of collaborative documents can be achieved.

한편, 본 발명에 따른 전자 문서 보안을 위한 프레임워크(200)는, 내/외부를 통한 다양한 공격 유형과 사용자 요구 조건에 따라 전자 문서의 불법적인 사용이나 유출을 방지하고, 아울러 전자 문서를 관리하는 기업 내 전자 문서 공동 작업 환경을 고려하여 전자 문서 작업의 이력을 관리하는 것이 바람직하다. On the other hand, the framework 200 for electronic document security according to the present invention, to prevent illegal use or leakage of the electronic document in accordance with various types of attacks and user requirements through the inside / outside, and also to manage the electronic document Considering the electronic document collaboration environment in the enterprise, it is desirable to manage the history of electronic document work.

또한, 본 발명에 따른 전자 문서 보안을 위한 프레임워크(200)는 도 1 에 도시된 바와 같이 전자 문서의 보안 상태를 유지하면서 보안 정책에 따라 연계된 SSO(Single Sign On) 등과 같은 통합 인증 시스템(100)과의 연동을 통해 전자 문서를 통합 관리하는 것이 바람직하다. In addition, the framework 200 for electronic document security according to the present invention is an integrated authentication system such as SSO (Single Sign On) associated with the security policy while maintaining the security state of the electronic document as shown in FIG. It is desirable to integrately manage the electronic document through interworking with 100).

이상에서 설명한 바와 같이 전자 문서 보안을 위한 프레임워크는, 다양한 사용자 시스템이나 어플리케이션에 따라 전자 문서의 불법적인 사용이나 유출을 방지하는 기능을 제공함으로써 전자 문서에 대해 광범위한 보안 서비스가 가능하고 정보 유출의 다양한 공격 유형에 따라 유연하게 대처할 수 있다. As described above, the framework for electronic document security provides a wide range of security services for electronic documents by providing functions to prevent illegal use or leakage of electronic documents according to various user systems or applications. Depending on the type of attack, you can flexibly deal with it.

Claims (8)

다양한 사용자 시스템이나 어플리케이션을 통해 유통되는 전자 문서의 불법적인 사용이나 유출을 방지하되, Prevent illegal use or leakage of electronic documents distributed through various user systems or applications, 전자 문서의 유통을 담당하는 전자 문서 유통 시스템; An electronic document distribution system in charge of the distribution of the electronic document; 전자 문서의 생성이나 보안 정책 관리를 담당하는 전자 문서 관리 시스템; 및 An electronic document management system in charge of generating an electronic document or managing a security policy; And 전자 문서의 식별번호 발급이나 연동 등과 같이 전자 문서의 등록을 담당하는 전자 문서 등록 시스템을 포함하여 구성된 것을 특징으로 하는 전자 문서 보안을 위한 프레임워크. Framework for electronic document security, characterized in that it comprises an electronic document registration system responsible for the registration of the electronic document, such as issuing or linking the identification number of the electronic document. 제 1 항에 있어서 상기 전자 문서 유통 시스템은, The electronic document distribution system of claim 1, 전자 문서를 배포받은 사용자가 전자 문서의 열람 및 작업을 위한 라이선스 요구시 사용자에 대한 인증을 수행하고 사용자를 관리하는 사용자 인증/관리 모듈; A user authentication / management module that authenticates the user and manages the user when a user who has received the electronic document requests a license for viewing and working with the electronic document; 전자 문서를 배포받은 사용자의 사용 내역에 대해 클라이언트로부터 전달되는 로그를 수신하여 사용자별로 관리하는 전자 문서 사용 내역 관리 모듈; An electronic document usage history management module configured to receive a log transmitted from a client regarding the usage history of the user who has received the electronic document and manage the user for each user; 사용자의 사용 내역을 기반으로 설정된 룰에 따라 전자 문서 관련한 불법 사용/유출 시도를 감지하고 통보하는 전자 문서 관련 불법 행위 관리 모듈; 및 An illegal document management module related to electronic documents, which detects and notifies an illegal use / leakage attempt related to electronic documents according to a rule set based on a user's usage history; And 전자 문서 관리 시스템과 연동하되 라이선스 요청시 전자 문서를 배포받은 사용자별로 라이선스를 할당하고 관리하는 사용자 라이선스 관리 모듈로 구성된 것 을 특징으로 하는 전자 문서 보안을 위한 프레임워크. Framework for security of electronic documents, which is composed of a user license management module that interoperates with the electronic document management system and assigns and manages licenses for each user who has received electronic documents when requesting a license. 제 1 항에 있어서 상기 전자 문서 관리 시스템은, The electronic document management system of claim 1, 해당되는 전자 문서를 보안 형태의 문서로 패키징한 후 패키징된 보안 문서에 대한 사용자별 권한을 설정하는 보안 문서 생성 관리 모듈; A security document generation management module configured to set a user-specific permission on the packaged security document after packaging the corresponding electronic document into a security document; 해당되는 전자 문서의 분류나 등급을 설정하고 사용자의 필요성/조직구성/직무/직급에 따라 사용 권한을 설정하는 보안/라이선스 정책 관리 모듈; 및 A security / license policy management module that sets a classification or a rating of a corresponding electronic document, and sets permissions according to a user's needs / organization / tasks / classes; And 전자 문서를 관리하는 기업 내의 조직도나 가상 그룹을 관리하는 조직도/가상그룹 관리 모듈로 구성된 것을 특징으로 하는 전자 문서 보안을 위한 프레임워크.A framework for electronic document security, comprising an organization chart / virtual group management module that manages organization charts or virtual groups within an enterprise that manages electronic documents. 제 3 항에 있어서, The method of claim 3, wherein 상기 보안 문서 생성 관리 모듈은 패키징시 패키징 정보에 특정의 사용자 시스템 또는 어플리케이션 정보를 포함시키고, The secure document generation management module includes specific user system or application information in packaging information when packaging, 상기 보안/라이선스 정책 관리 모듈은 패키징된 보안 문서에 대한 사용 권한을 설정하는 것을 특징으로 하는 전자 문서 보안을 위한 프레임워크. The security / license policy management module is a framework for electronic document security, characterized in that for setting the usage rights for the packaged security document. 제 1 항에 있어서 상기 전자 문서 등록 시스템은, The electronic document registration system of claim 1, 전자 문서별로 식별번호를 할당한 후 등록을 관리하는 전자 문서 등록 관리 모듈; 및 An electronic document registration management module for managing registration after assigning identification numbers for each electronic document; And 전자 문서별로 할당된 식별번호를 관리하는 전자 문서 식별번호 관리 모듈로 구성된 것을 특징으로 하는 전자 문서 보안을 위한 프레임워크. Framework for electronic document security, characterized in that consisting of the electronic document identification number management module for managing the identification number assigned to each electronic document. 제 1 항에 있어서 상기 프레임워크는, The method of claim 1, wherein the framework, 전자 문서 등록자에 대한 지불/결제를 담당하는 전자 문서 등록자 지불/결제 모듈; 및 An electronic document registrant payment / payment module responsible for payment / payment for the electronic document registrant; And 전자 문서 사용자에 대한 지불/결제를 담당하는 전자 문서 사용자 지불/결제 모듈로 구성된 지불 관리 시스템을 더 포함하여 구성된 특징으로 하는 전자 문서 보안을 위한 프레임워크. A framework for securing electronic documents, characterized by further comprising a payment management system comprising an electronic document user payment / payment module responsible for payment / payment for the electronic document user. 제 1 항에 있어서 상기 프레임워크는, The method of claim 1, wherein the framework, 내/외부를 통한 다양한 공격 유형과 사용자 요구 조건에 따라 전자 문서의 불법적인 사용이나 유출을 방지하고, 전자 문서를 관리하는 기업 내 전자 문서 공동 작업 환경을 고려하여 전자 문서 작업의 이력을 관리하는 것을 특징으로 하는 전자 문서 보안을 위한 프레임워크. It is to prevent the illegal use or leakage of electronic documents according to various attack types and user requirements both internally and externally, and to manage the history of electronic document operations in consideration of the electronic document collaboration environment for managing electronic documents. Features a framework for electronic document security. 제 1 항에 있어서 상기 프레임워크는, The method of claim 1, wherein the framework, 전자 문서의 보안 상태를 유지하면서 보안 정책에 따라 연계된 통합 인증 시스템과의 연동을 통해 전자 문서를 통합 관리하는 것을 특징으로 하는 전자 문서 보안을 위한 프레임워크. A framework for electronic document security, wherein the electronic document is integratedly managed by interworking with an integrated authentication system linked according to a security policy while maintaining the security state of the electronic document.
KR1020040065678A 2004-08-20 2004-08-20 Framework preventing unauthorized use of documents KR100652990B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040065678A KR100652990B1 (en) 2004-08-20 2004-08-20 Framework preventing unauthorized use of documents

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040065678A KR100652990B1 (en) 2004-08-20 2004-08-20 Framework preventing unauthorized use of documents

Publications (2)

Publication Number Publication Date
KR20060017129A true KR20060017129A (en) 2006-02-23
KR100652990B1 KR100652990B1 (en) 2006-12-01

Family

ID=37125253

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040065678A KR100652990B1 (en) 2004-08-20 2004-08-20 Framework preventing unauthorized use of documents

Country Status (1)

Country Link
KR (1) KR100652990B1 (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008072883A1 (en) * 2006-12-11 2008-06-19 Softcamp Co., Ltd System for controling documents in a computer
WO2008072884A1 (en) * 2006-12-11 2008-06-19 Softcamp Co., Ltd Approching control system to the file server
KR100926028B1 (en) * 2007-09-13 2009-11-11 어울림정보기술주식회사 System for managing information resources
KR101027551B1 (en) * 2008-05-09 2011-04-06 주식회사 포스코아이씨티 user terminal and electronic document management server for supporting the electronic document integration management, and driving method thereof
WO2015034176A1 (en) * 2013-09-04 2015-03-12 주식회사 마크애니 Integrated document management system
KR20200091568A (en) * 2019-01-23 2020-07-31 소프트캠프 주식회사 System for protecting digital document based on network for business secret

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020003843A (en) * 2001-11-10 2002-01-15 최종욱 A system for managing documents in on-line/off-line and a method thereof
KR100702585B1 (en) * 2002-03-25 2007-04-02 (주)케이사인 Batch Converter for Document Security
JP2004102627A (en) 2002-09-09 2004-04-02 Ricoh Co Ltd Document management system and document management method
JP2004140715A (en) 2002-10-21 2004-05-13 Hitachi Ltd System and method for managing electronic document
KR20050032128A (en) * 2003-07-16 2005-04-07 이응렬 System and method for collecting document/transmitting based on network

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008072883A1 (en) * 2006-12-11 2008-06-19 Softcamp Co., Ltd System for controling documents in a computer
WO2008072884A1 (en) * 2006-12-11 2008-06-19 Softcamp Co., Ltd Approching control system to the file server
KR100879807B1 (en) * 2006-12-11 2009-01-22 소프트캠프(주) Control system to control the document being taken out
KR100879808B1 (en) * 2006-12-11 2009-01-22 소프트캠프(주) Approching control system to the file server
KR100926028B1 (en) * 2007-09-13 2009-11-11 어울림정보기술주식회사 System for managing information resources
KR101027551B1 (en) * 2008-05-09 2011-04-06 주식회사 포스코아이씨티 user terminal and electronic document management server for supporting the electronic document integration management, and driving method thereof
WO2015034176A1 (en) * 2013-09-04 2015-03-12 주식회사 마크애니 Integrated document management system
KR20200091568A (en) * 2019-01-23 2020-07-31 소프트캠프 주식회사 System for protecting digital document based on network for business secret

Also Published As

Publication number Publication date
KR100652990B1 (en) 2006-12-01

Similar Documents

Publication Publication Date Title
Cai et al. Survey of access control models and technologies for cloud computing
US8302149B2 (en) Virtual distributed security system
US9137113B2 (en) System and method for dynamically allocating resources
US11290446B2 (en) Access to data stored in a cloud
Majumder et al. Taxonomy and classification of access control models for cloud environments
US20030074579A1 (en) Virtual distributed security system
US20050223414A1 (en) Method and system for providing cryptographic document retention with off-line access
US20030177376A1 (en) Framework for maintaining information security in computer networks
US20070271618A1 (en) Securing access to a service data object
JP2011248921A (en) Method for dynamic application of rights management policy
US8826457B2 (en) System for enterprise digital rights management
JP2012138124A (en) Method for updating data in accordance with rights management policy
US20090300706A1 (en) Centrally accessible policy repository
US8353053B1 (en) Computer program product and method for permanently storing data based on whether a device is protected with an encryption mechanism and whether data in a data structure requires encryption
US8448228B2 (en) Separating authorization identity from policy enforcement identity
Al-Hamdani Cryptography based access control in healthcare web systems
US20140304762A1 (en) System and Method For Distributing Rights-Protected Content
US10546142B2 (en) Systems and methods for zero-knowledge enterprise collaboration
KR100652990B1 (en) Framework preventing unauthorized use of documents
Alawneh et al. Defining and analyzing insiders and their threats in organizations
CN109033872A (en) A kind of secure operating environment building method of identity-based
Jensen et al. Assigning and enforcing security policies on handheld devices
Weippl An approach to role-based access control for digital content
KR20230138364A (en) Framework preventing unauthorized use of documents
JP2001312466A (en) Portable computer information management system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee