KR20180094063A - 문서 처리 방법 및 장치 - Google Patents

문서 처리 방법 및 장치 Download PDF

Info

Publication number
KR20180094063A
KR20180094063A KR1020187020007A KR20187020007A KR20180094063A KR 20180094063 A KR20180094063 A KR 20180094063A KR 1020187020007 A KR1020187020007 A KR 1020187020007A KR 20187020007 A KR20187020007 A KR 20187020007A KR 20180094063 A KR20180094063 A KR 20180094063A
Authority
KR
South Korea
Prior art keywords
document
target
geographic location
electronic device
encrypt
Prior art date
Application number
KR1020187020007A
Other languages
English (en)
Other versions
KR102212202B1 (ko
Inventor
추안통 후앙
Original Assignee
베이징 킹소프트 오피스 소프트웨어 인코퍼레이션
광저우 킹소프트 모바일 테크놀로지 컴퍼니 리미티드
주하이 킹소프트 오피스 소프트웨어 컴퍼니 리미티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 베이징 킹소프트 오피스 소프트웨어 인코퍼레이션, 광저우 킹소프트 모바일 테크놀로지 컴퍼니 리미티드, 주하이 킹소프트 오피스 소프트웨어 컴퍼니 리미티드 filed Critical 베이징 킹소프트 오피스 소프트웨어 인코퍼레이션
Publication of KR20180094063A publication Critical patent/KR20180094063A/ko
Application granted granted Critical
Publication of KR102212202B1 publication Critical patent/KR102212202B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/29Geographical information databases
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/903Querying
    • G06F16/9035Filtering based on additional data, e.g. user or group profiles
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/93Document management systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/52Network services specially adapted for the location of the user terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0872Generation of secret information including derivation or calculation of cryptographic keys or passwords using geo-location information, e.g. location data, time, relative position or proximity to other entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2149Restricted operating environment

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Bioethics (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Mining & Analysis (AREA)
  • Automation & Control Theory (AREA)
  • Computational Linguistics (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Remote Sensing (AREA)
  • Document Processing Apparatus (AREA)
  • Storage Device Security (AREA)

Abstract

문서 처리 방법 및 장치가 본 출원의 실시예들에서 개시된다. 이 방법은: 문서에 대한 미리 설정된 동작이 검출될 때, 제 1 전자 기기가 현재 위치하는 목표 지리적 위치를 획득하는 단계; 목표 지리적 위치가 문서를 미리 암호화하는데 사용되는 목표 암호와 대응하는지를 결정하는 단계; 그 경우, 미리 설정된 동작이 상기 문서상에서 수행되도록 허용하는 단계; 그렇지 않은 경우, 미리 설정된 동작이 문서상에서 수행되는 것을 방지하는 단계를 포함한다. 상기 장치는 획득 모듈, 결정 모듈 및 디시전 모듈을 포함한다. 본 출원의 실시 예에서, 문서는 지리적 위치에 기초하여 생성된 목표 암호를 사용함으로써 암호화 및 복호화되며, 이는 암호 전송의 보안을 보장하고, 문서 사용의 보안과 인가 및 복호화의 편리성을 향상시킨다.

Description

문서 처리 방법 및 장치
본 출원은 2015년 12월 31일에 중화 인민 공화국의 국가 지적 재산권 국에 제출된 "문서 처리 방법 및 장치"라는 제목의 중국 특허 출원 제201511034069.7호의 우선권을 주장하며, 이는 본 명세서에서 그 전체가 참고 문헌으로 인용된다.
본 출원은 컴퓨터 기술 분야에 관한 것으로서, 특히 문서 처리 방법 및 장치에 관한 것이다.
컴퓨터와 네트워크의 발전으로 공동 사무실(collaborative office)이 점차 보편화되고 있다. 공동 사무실 분야에서 기업은 문서의 기밀성에 대한 강한 필요를 가지며, 이에 따라 다양한 암호화 방법들이 존재하고 있다.
종래 기술에서, 문서 기밀성을 위한 가장 일반적인 접근법은 문서를 보호하기 위해 동작 암호(operation password)를 사용하는 것이다. 사용자가 문서의 동작을 용이하게 하기 위해서는, 문서와 패스워드를 동시에 전송할 필요가 있는데, 이는 복잡하다. 게다가, 암호의 전송은 안전하지 않을 수 있다(예를 들어, 암호가 손실될 수 있다), 따라서 암호 전송의 보안에 대한 엄격한 요구가 필요하다. 상기 견지에서, 이 접근법은 불편하다.
본 출원의 실시예들의 목적은 지리적 위치 기반 암호화 및 복호화를 수행함으로써 공동 사무실 환경에서 문서 처리의 보안 및 편리성을 제공하는 문서 처리 방법 및 장치를 제공하는 것이다. 해결책들(solutions)은 다음과 같다.
제 1 양상에서, 본 출원의 실시예는 제 1 전자 기기에 적용 가능한 문서 처리 방법을 제공한다. 이 방법은:
문서를 위한 미리 설정된 동작이 검출될 때, 상기 제 1 전자 기기가 현재 위치하는 목표 지리적 위치를 획득하는 단계;
상기 목표 지리적 위치가 상기 문서를 미리 암호화하는데 사용된 목표 암호와 대응(match)하는지를 결정하는 단계로서, 상기 목표 암호는 상기 문서를 암호화하기 위해 상기 문서를 저장하는 제 2 전자 기기에 의해 사용되고, 상기 문서의 처리를 인가하기(authorize) 위해 사용되며, 상기 암호는 상기 제 2 전자 기기가 위치하는 지리적 위치에 기초하여 생성되는 단계; 및
상기 목표 지리적 위치가 상기 목표 암호와 대응하는 경우 상기 문서상에서 상기 미리 설정된 동작이 수행되도록 하고; 및 상기 목표 지리적 위치가 상기 목표 암호와 대응하지 않는 경우 상기 미리 설정된 동작이 상기 문서상에서 수행되지 못하도록 하는 단계를 포함한다.
바람직하게는, 상기 미리 설정된 동작은 문서 열기 동작을 포함하고;
상기 목표 암호는 제 1 사전 설정된 반지름값 및 상기 제 2 전자 기기가 위치하는 지리적 위치이며;
상기 목표 지리적 위치가 상기 문서를 미리 암호화하는데 사용되는 목표 암호와 대응하는지를 결정하는 단계는:
상기 문서를 미리 암호화하는데 사용되며 상기 제 1 사전 설정된 반경값의 반경을 갖는 상기 제 2 전자 기기의 지리적 위치의 중심에 있는 제 1 미리 설정된 영역을 결정하는 단계; 및
상기 목표 지리적 위치가 상기 제 1 미리 설정된 영역 내에 있는지를 결정하는 단계를 포함한다.
바람직하게는, 상기 미리 설정된 동작은 문서 편집 동작을 포함하고;
상기 목표 암호는 제 2 사전 설정된 반경값 및 상기 제 2 전자 기기가 위치하는 지리적 위치며;
상기 목표 지리적 위치가 상기 문서를 미리 암호화하는데 사용되는 목표 암호와 대응하는지 여부를 결정하는 단계는,
상기 문서를 미리 암호화하는데 사용되며 상기 제 2 미리 설정된 반경 값의 반경을 갖는 상기 제 2 전자 기기의 상기 지리적 위치의 중심에 있는 제 2 미리 설정된 영역을 결정하는 단계; 및
상기 목표 지리적 위치가 상기 제 2 미리 설정된 영역 내에 있는지를 결정하는 단계를 포함한다.
바람직하게는, 상기 미리 설정된 동작은 문서 열기 동작을 포함하고;
상기 목표 암호는 상기 제 2 전자 기기가 위치하는 지리적 위치에 중심이 있는 제 3 미리 설정된 영역이며;
상기 목표 지리적 위치가 상기 문서를 미리 암호화하는데 사용되는 목표 암호와 대응하는지 여부를 결정하는 단계는:
상기 목표 지리적 위치가 상기 제 2 전자 기기가 위치하는 지리적 위치에 중심이 있고 상기 문서를 미리 암호화하는데 사용되는 상기 제 3 미리 설정된 영역 내에 있는지 결정하는 단계를 포함한다.
바람직하게는, 상기 미리 설정된 동작은 문서 편집 동작을 포함하고;
상기 목표 암호는 상기 제 2 전자 기기가 위치하는 지리적 위치에 중심이 있는 제 4 미리 설정된 영역이며;
상기 문서를 미리 암호화하는데 사용되는 목표 암호와 상기 목표 지리적 위치가 대응하는지 여부를 결정하는 단계는;
상기 목표 지리적 위치가, 상기 제 2 전자 기기가 위치하는 지리적 위치의 중심에 있고 상기 문서를 미리 암호화하는데 사용되는 상기 제 4 미리 설정된 영역 내에 있는지를 결정하는 단계를 포함한다.
바람직하게는, 상기 문서에 대해 미리 설정된 동작의 수행을 허용한 이후, 본 출원의 실시예에 따른 방법은:
상기 암호화 및 상기 문서로 상기 목표 암호의 기록시 사용된 암호에 따라 상기 문서를 암호화하기위한 허가를 획득하는 단계;
상기 문서에 대한 상기 미리 설정된 동작을 위한 지리적 위치 기반 암호화 명령을 획득하는 단계;
상기 제 1 전자 기기가 위치하는 지리적 위치에 기초하여 현재의 목표 암호를 생성하는 단계; 및
생성된 현재 목표 암호로 상기 문서를 암호화하고, 생성된 현재 목표 암호를 암호화하여 상기 문서에 기록하는 단계를 더 포함한다.
바람직하게는, 상기 문서에 대해 상기 미리 설정된 동작이 수행되지 못하게 한 이후, 본 출원의 실시 예에 따른 방법은:
상기 목표 지리적 위치가 상기 문서의 처리가 허가된 지리적 영역에 있지 않고 상기 문서의 처리가 방지됨을 나타내는 프롬프트 메시지를 출력하는 단계를 더 포함한다.
바람직하게는, 상기 제 1 전자 기기가 현재 위치하는 목표 지리적 위치를 획득하는 단계는:
상기 문서에 대한 상기 미리 설정된 동작이 지리적 위치 기반 제한된 상태에 있도록 설정되었는지를 결정하는 단계, 및 상기 미리 설정된 동작이 상기 지리적 위치 기반 제한 상태에 있도록 설정된 경우, 상기 제 1 전자 기기가 현재 위치하는 지리적 위치를 결정하는 단계를 포함한다.
본원의 제 2 양상에서, 본 출원의 일 실시예는 제 1 전자 기기에 적용 가능한 문서 처리 장치를 제공하며, 상기 장치는:
문서에 대한 미리 설정된 동작이 검출될 때, 상기 제 1 전자 기기가 현재 위치하는 목표 지리적 위치를 획득하도록 구성된 획득 모듈;
상기 목표 지리적 위치가 상기 문서를 미리 암호화하는데 사용된 목표 암호와 대응하는지를 결정하도록 구성된 결정 모듈(determining module)로서, 상기 목표 암호는 상기 문서를 암호화하기 위해 상기 문서를 저장하는 제 2 전자 기기에 의해 사용되고 상기 문서의 처리를 허가하기 위해 사용되는 암호이며, 상기 암호는 상기 제 2 전자 기기가 위치하는 지리적 위치에 기초하여 생성되는 결정 모듈; 및
상기 목표 지리적 위치가 상기 목표 암호와 대응하는 경우 상기 문서상에서 상기 미리 설정된 동작이 수행되도록 허용하고; 상기 목표 지리적 위치가 상기 목표 암호와 일치하지 않는 경우 상기 미리 설정된 동작이 수행되는 것을 방지하도록 하는 디시전 모듈(decision module)을 포함한다.
바람직하게는, 상기 미리 설정된 동작은 문서 열기 동작을 포함하고;
상기 목표 암호는 제 1 사전 설정된 반지름값 및 상기 제 2 전자 기기가 위치하는 지리적 위치이며;
상기 결정 모듈은:
미리 문서를 암호화하는데 사용되는 제 2 전자 기기의 지리적 위치의 중심에 있고, 제 1 미리 설정된 반경값의 반경을 가지는 제 1 미리 설정된 영역을 결정하도록 구성된 제 1 영역 결정 유닛; 및
상기 목표 지리적 위치가 상기 제 1 미리 설정된 영역 내에 있는지를 결정하도록 구성된 제 1 결정 유닛을 포함한다.
바람직하게는, 상기 미리 설정된 동작은 문서 편집 동작을 포함하고;
상기 목표 암호는 제 2 사전 설정된 반경값 및 상기 제 2 전자 기기가 위치하는 지리적 위치이며;
상기 결정 모듈은:
미리 상기 문서를 암호화하는데 사용되며 상기 제 2 미리 설정된 반경값의 반경을 가지는 상기 제 2 전자 기기의 상기 지리적 위치의 중심에 있는 제 2 미리 설정된 영역을 결정하도록 구성된 제 2 영역 결정 유닛; 및
상기 목표 지리적 위치가 상기 제 2 미리 설정된 영역 내에 있는지를 결정하도록 구성된 제 2 결정 유닛을 포함한다.
바람직하게는, 상기 미리 설정된 동작은 문서 열기 동작을 포함하고;
상기 목표 암호는 상기 제 2 전자 기기가 위치하는 지리적 위치에 중심을 둔 제 1 미리 설정된 영역을 포함하며;
상기 결정 모듈은:
상기 목표 지리적 위치가 상기 제 2 전자 기기가 위치하는 지리적 위치에 중심을 두고, 상기 문서를 미리 암호화하는데 사용되는 상기 제 3 미리 설정된 영역 내에 있는지를 결정하도록 구성된 제 3 결정 유닛을 포함한다.
바람직하게는, 상기 미리 설정된 동작은 문서 편집 동작을 포함하고;
상기 목표 암호는 상기 제 2 전자 기기가 위치하는 지리적 위치에 중심을 둔 제 4 미리 설정된 영역이며;
상기 결정 모듈은:
상기 목표 지리적 위치가 상기 문서를 미리 암호화하는데 사용되며 상기 제 2 전자 기기가 위치하는 지리적 위치에 중심을 둔 상기 제 4 미리 설정된 영역 내에 있는지를 결정하도록 구성된 제 4 결정 유닛을 포함한다.
바람직하게는, 상기 장치는:
상기 결정 모듈이 상기 문서에 대해 상기 미리 설정된 동작이 수행되도록 허용한 이후, 상기 목적 암호를 암호화하고 상기 문서에 기입하는데 사용되는 암호에 따라 상기 문서를 암호화하기 위한 허가를 획득하도록 구성된 암호화 허가 획득 모듈로서, 상기 목적 암호는 미리 암호화되어 상기 문서에 기록되는 암호화 허가 획득 모듈;
상기 문서에 대한 상기 미리 설정된 동작을 위한 지리적 위치 기반 암호화 명령을 획득하도록 구성된 암호화 명령 획득 모듈;
상기 제 1 전자 기기가 위치하는 지리적 위치에 기초하여 현재의 목표 암호를 생성하도록 구성된 암호 생성 모듈; 및
생성된 현재 목표 암호로 상기 문서를 암호화하고, 생성된 현재 목표 암호를 암호화하고 문서에 기록하는 암호화 모듈을 더 포함한다.
바람직하게는, 본 출원의 실시예에 따른 문서 처리 장치는:
상기 디시전 모듈이 상기 문서에 상기 미리 설정된 동작이 수행되지 않도록 한 이후에, 상기 문서의 처리가 허가되고 상기 문서의 처리가 금지되는 지리적 영역에 상기 목표 지리적 위치가 없다는 것을 나타내는 프롬프트 메시지(prompt message)를 출력하도록 구성된 출력 모듈을 더 포함한다.
바람직하게는, 상기 획득 모듈은:
상기 문서에 대한 상기 미리 설정된 동작이 지리적 위치 기반 제한 상태로 설정되는지를 결정하고, 상기 미리 설정된 동작이 상기 지리적 위치 기반 제한 상태에 있도록 설정되는 경우, 상기 제 1 전자 기기가 현재 위치하는 지리적 위치를 결정하도록 구성된 획득 유닛을 포함한다.
다른 관점에서, 본 개시의 일 실시예는 하우징, 프로세서, 메모리, 회로 기판 및 전력 공급 회로를 포함하는 전자 기기를 제공하며: 상기 회로 기판은 상기 하우징에 의해 둘러싸인 공간 내부에 배치되며; 상기 프로세서 및 상기 메모리는 상기 회로 기판상에 배치되고; 상기 전력 공급 회로는 상기 전자 장치의 다양한 회로 또는 소자들에 전력을 공급하도록 구성되며; 상기 메모리는 실행 가능한 프로그램 코드를 저장하도록 구성되며; 상기 프로세서는 메모리에 저장된 실행 가능한 프로그램 코드를 실행하여 본 출원의 실시예들에 따른 문서 처리 방법을 수행한다.
다른 양상에서, 본 개시의 일 실시예는 본 개시의 실시예들에 따른 문서 처리 방법을 구현하기 위해 실행되는 실행 가능한 프로그램 코드를 제공한다.
다른 양상에서, 본 개시의 일 실시예는 본 개시의 실시예들에 따른 문서 처리 방법을 구현하기 위해 실행되는 실행 가능한 프로그램 코드를 저장하기 위한 저장 매체를 제공한다.
본 발명은 문서 처리 방법 및 장치를 개시한다. 문서를 암호화할 때, 제 2 전자 기기는 제 2 전자 기기의 지리적 위치에 기초하여 생성된 암호를 문서의 처리를 허가하기 위한 목표 암호로서 사용한다. 미리 설정된 동작이 문서에 대해 수행될 때, 제 1 전자 기기가 현재 위치하는 목표 지리적 위치가 획득된다; 목표 지리적 위치가 문서를 미리 암호화하는데 사용된 목표 암호와 대응하는지가 결정된다; 그리고, 목표 지리적 위치가 목표 암호와 대응하는 것으로 결정되면, 미리 설정된 동작이 문서에 대해 수행되도록 허용된다. 이러한 방식으로, 사전에 문서를 암호화하는데 사용된 목표 암호와 대응하는 지리적 위치의 문서에 대해 미리 설정된 동작이 수행되도록 허용된다. 이 시점에서, 복호화가 성공하여 인가(authorization)가 성공한다. 동작이 간단하고 편리하며, 문서에 대해 미리 설정된 동작들의 수행을 인가하기 위한 편리성을 개선한다. 목표 지리적 위치가 목표 암호와 대응하지 않는다고 결정되면, 미리 설정된 동작은 문서상에서 수행되는 것이 방지된다. 이러한 방식으로, 사전에 문서를 암호화하는데 사용된 목표 암호와 일치하지 않는 지리적 위치의 문서상에서 미리 설정된 동작이 수행되는 것이 방지된다. 이 시점에서, 복호화에 실패하고 문서가 보호된다. 이 해결책(solution)에서 문서는 지리적 위치에 기초하여 암호화되고 복호화되는 것을 볼 수 있다. 따라서, 문서를 공유할 때 암호와 문서를 동시에 전송할 필요가 없으므로 동작들의 복잡성을 감소시킨다. 게다가, 해결책에서, 인가된 영역 내의 사용자는 문서에 액세스할 수 있지만, 인증된 영역 외부의 사용자는 문서에 액세스할 수 없으므로 암호는 전송될 필요가 없다. 이는 비보안(insecure) 암호 전송으로 야기되는 비보안(insecurity)을 회피한다. 따라서, 이 해결책으로, 공동 사무실 환경에서 문서 처리의 보안과 편리성이 보장될 수 있다.
본 개시를 구현하기 위한 어떠한 제품 또는 방법이 상술한 모든 장점을 가지도록 요구되지 않는다는 것이 이해되어야 한다.
종래 기술 및 본 출원 실시예들의 기술적 솔루션을 보다 명확하게 설명하기 위해, 실시예들 및 종래 기술에서 필요한 도면들이 아래에서 간략하게 설명될 것이다. 명백하게, 아래에서 설명되는 도면들은 단지 본 출원의 일부 실시예들을 위한 것이며, 또한 당업자는 어떠한 창의적인 노력 없이 이 도면들에 기초한 다른 도면들을 획득할 수 있다.
도 1은 본 출원의 일 실시예에 따른 문서 처리 방법의 흐름도;
도 2는 본 출원의 일 실시예에 따른 문서 처리 방법의 다른 흐름도;
도 3은 본 출원의 일 실시예에 따른 문서 처리 방법의 다른 흐름도;
도 4는 본 출원의 일 실시예에 따른 문서 처리 방법의 다른 흐름도;
도 5는 본 출원의 일 실시예에 따른 문서 처리 장치의 구조의 개략도;
도 6은 본 출원의 일 실시예에 따른 문서 처리 장치의 다른 구조의 개략도.
본 출원의 기술적 해결책은 본 출원의 실시예들의 도면들을 참조하여 상세하게 설명될 것이다. 명백하게, 설명된 실시예들은 본 출원 실시예들의 오직 일부이지 전부가 아니다. 어떠한 독창적인 노력 없이 여기의 실시예들에 기초하여 당업자에 의해 획득된 다른 모든 실시예들은 본 출원의 실시예들의 보호 범위 내에 있다.
기존의 기술적인 문제들을 해결하기 위해, 본 출원의 실시예들은 지리적 위치 기반의 암호화 및 복호화를 수행함으로써 공동 사무실 환경에서 문서 처리의 보안 및 편리성을 제공할 수 있는 문서 처리 방법 및 장치를 제공한다. 물론, 본 출원의 실시예들에 따른 문서 처리 방법 및 장치는 액세스가 영역들에 기초하여 결정되는 다른 시나리오들에서 사용될 수있다.
이하, 본 출원의 실시예에 따른 문서 처리 방법을 설명한다.
본 출원의 실시예에 따른 문서 처리 방법은 제 1 전자 기기에 적용된다는 것을 주목해야 한다. 실제로, 제 1 전자 기기는 스마트폰, 태블릿 컴퓨터, 랩탑 등일 수있다. 이것들은 합리적(reasonable)이다.
전자 기기에서 사용될 때, 본 출원의 실시예들에 관련된(involved) 문서들은 동일한 유형의 다른 문서들과 호환가능(compatible)하다.
본 출원의 실시예들에 따른 문서 처리 방법은 별도의 사무용 소프트웨어 또는 오피스(Office)용 플러그인과 같이 기존의 사무실 소프트웨어용 플러그인 등으로 구현될 수 있음이 이해될 수 있다. 또한, 이하에서 언급되는 "제 1 전자 기기"의 "제 1" 및, "제 2 전자 기기"의 "제 2"는 전자 기기를 제한하는 데 사용되지 않으며, 오직 문서들을 암호화하는 전자 기기 및 문서들을 복호화하는 전자 기기를 그 이름들로부터 구별하기 위해서 사용된다. 또한, 문서들을 복호화하는 전자 기기와 문서들을 암호화하는 전자 기기는 동일한 전자 기기일 수도 있고 아닐 수도 있다. 동일한 전자 기기는 동일한 전자 기기를 나타내거나 동일한 유형의 두 전자 기기를 나타낼 수 있다.
도 1은 본 출원의 일 실시예에 따른 문서 처리 방법의 흐름도이다. 도 1에 도시된 바와 같이, 본 출원의 일 실시예에 따른 문서 처리 방법은 S101-S104를 포함할 수 있다.
S101, 문서에 대한 미리 설정된 동작이 검출될 때, 제 1 전자 기기가 현재 위치하는 목표 지리적 위치를 획득하는 단계.
미리 설정된 영역의 사용자가 문서에 액세스하도록 인가하기 위해, 문서는 그 지리적 위치에 기초하여 제 2 전자 기기에서 미리 암호화될 수 있다. 제 1 전자 기기를 사용하는 사용자가 문서를 처리하기 원할 때, 그/그녀는 문서에 대해 미리 설정된 동작을 시작할 수 있다. 문서에 대한 미리 설정된 동작을 검출할 때, 제 1 전자 기기는 나중의 복호화를 위해 현재 위치하는 목표 지리적 위치를 자동으로 획득할 수 있다. 미리 설정된 동작은 문서 열기 동작 또는 문서 편집 동작일 수 있지만, 이에 한정되는 것은 아닌 것이 이해될 수 있다. 예를 들면, 미리 설정된 동작은 문서 내용 절단 동작, 문서 내용 복사 동작, 또는 문서 내용 삭제 동작일 수도 있다.
S102, 목표 지리적 위치가 문서를 미리 암호화하는데 사용된 목표 암호와 대응(match)하는지를 결정하고, 그 경우 단계 S103으로 진행하고, 그렇지 않은 경우 단계 S104로 진행하는 단계.
제 1 전자 기기가 현재 위치하는 목표 지리적 위치가 획득된 이후, 목표 지리적 위치가 문서를 미리 암호화하는데 사용된 목표 암호와 대응하는지가 결정될 수 있고, 상이한 결정 결과들에 따라 상이한 동작들이 수행된다. 목표 암호는 문서를 암호화하기 위해 문서를 저장하는 제 2 전자 기기에 의해 사용되는 암호이고 문서의 처리를 인가하기 위해 사용되며, 암호는 제 2 전자 기기가 위치하는 지리적 위치에 기초하여 생성된다.
본 출원의 실시예에서, 제 2 전자 기기가 위치하는 지리적 위치는 제 2 전자 기기가 문서를 암호화하는 지리적 위치라는 것이 주목되어야 한다. 제 2 전자 기기는 목표 암호를 사용하여 미리 문서를 암호화한다. 실제로, 암호화 명령은 문서 인터페이스상에서 동작함으로써 발행될 수 있고, 제 2 전자 기기는 암호화 명령을 수신한 후에 문서를 암호화한다. 예를 들어, 제 2 전자 기기를 통해 문서를 암호화할 때, 사용자는 문서 파일 메뉴 아래에서 "LBS(Location Based Service) 펜스(fence) 기술을 사용하여 파일 열기를 제한" 및 "LBS 펜스 기술을 사용하여 파일 편집을 제한" 선택들을 가진 암호화 탭을 보여주는 파일 암호화 메뉴를 선택한다; "LBS 펜스 기술을 사용하여 파일 열기 제한" 및/또는 "LBS 펜스 기술을 사용하여 파일 편집 제한" 옵션을 선택하여 문서에 대한 상응하는 미리 설정된 동작을 위한 지리적 위치 기반 암호화 명령을 발행한다. 이 실시예에서, 목표 암호는 제 2 전자 기기가 문서를 암호화하는 지리적 위치에 기초하여 생성된다. 실제로, 어떠한 특정 지리적 위치가 선택될 수 있고, 이 지리적 위치에 기초하여 목적하는 목표 암호가 생성될 수 있다는 것이 이해될 수 있다. 상기 어떠한 특정 지리적 위치는 직접 입력된 알려진 지리적 위치이거나 제 2 전자 기기 또는 다른 보조 기기에 의해 획득되는 목적하는 지리적 위치 일 수 있다.
목표 암호는 지리적 위치 및 그 암호의 생성이 기초로 하는 미리 설정된 반경값일 수 있다. 대안적으로, 목표 암호는 그 암호의 생성이 기초하는 지리적 위치에 중심을 둔(centered on) 특정 영역일 수 있고, 이 특정 영역은 원형 영역으로서 그 반경을 암호화 동안 0보다 큰 값으로 설정함으로써 정의될 수있다.
목표 암호의 다른 형식에 따라 목표 지리적 위치가 문서를 미리 암호화하는데 사용되는 목표 암호와 대응하는지를 결정하기 위한 서로 다른 특정 프로세스들이 있는 것이 주의되어야 한다. 명료함을 위해, 목표 지리적 위치가 문서를 미리 암호화하는데 사용되는 목표 암호와 대응하는지를 결정하기 위한 상세한 구현 프로세스는 이후 설명될 것이다.
S103, 미리 설정된 동작이 문서상에서 수행되도록 허용하는 단계
목표 지리적 위치가 문서를 미리 암호화하는데 사용되는 목표 암호와 대응하는 것으로 결정되는 경우, 이것은 제 1 전자 기기를 사용하는 사용자가 인가된 액세스 영역 내에 있음을 나타내며, 이 시점에서 미리 설정된 문서상에서 수행되도록 허용된다.
S104, 미리 설정된 동작이 문서상에서 수행되는 것을 방지하는 단계
목표 지리적 위치가 문서를 미리 암호화하는데 사용되는 목표 암호와 대응하지 않는다고 결정되는 경우, 이것은 제 1 전자 기기를 사용하는 사용자가 인가된 액세스 영역 밖에 있다는 것을 나타내며, 이 시점에서, 문서 보안을 위해 문서상에서 미리 설정된 동작이 방지된다.
게다가, 목표 암호의 생성이 기초로 하는 지리적 위치의 정보를 보는(view) 것이 허용된다. 이 경우, 지리적 위치의 정보를 본 이후, 사용자는 사용자가 인가되는 것이 용이한 적절한 지리적 위치를 용이하게 선택하여 문서를 동작하도록 인가받을 수 있다.
제 1 전자 기기가 위치하는 목표 지리적 위치는 처리될 문서의 지리적 위치와 동등하고(equivalent), 또한 제 1 전자 기기에 의해 액세스되는 네트워크의 지리적 위치와 동등하다는 것이 언급되어야 한다. 유사하게, 제 2 전자 기기가 위치하는 지리적 위치는 처리될 문서의 지리적 위치와 동등하고, 또한 제 2 전자 기기에 의해 액세스된 네트워크의 지리적 위치와 동등하다. 따라서, 제 1 전자 기기가 위치하는 목표 지리적 위치 및 제 2 전자 기기가 위치하는 지리적 위치는 기존의 GPS 위치 확인(positioning) 기술, 기존의 IP 위치 확인 기술 또는 다른 위치 확인 기술들에 의해 획득할 수 있다. GPS 위치 확인 기술은 GPS(Global Positioning System) 기반의 위치 확인 기술이며, IP 위치 확인 기술은 IP 주소(인터넷 프로토콜 주소; Internet Protocol Address)에 기반한 위치 확인 기술이다.
이 해결책에서, 문서는 지리적 위치에 따라 암호화되고 복호화되는 것이 확인될 수 있다. 따라서, 문서가 공유될 때, 암호와 문서를 동시에 전송할 필요가 없어, 동작들의 복잡성이 감소한다. 게다가, 해결책(solution)에서, 인가된 영역 내의 사용자는 문서에 액세스가 허용되지만, 인가된 영역 외부의 사용자는 문서에 액세스가 허용되지 않으므로, 암호는 전송될 필요가 없다. 이것이 보안되지 않은 암호 전송에 의해 야기되는 비보안을 피할 수 있다. 따라서, 이 해결책을 사용하면 공동 사무실 환경에서 문서 처리의 보안과 편리성이 보장될 수 있다.
특히, 구현예에서, 미리 설정된 동작이 문서 열기 동작 또는 문서 편집 동작을 포함하는지에 관계없이, 목표 암호는 미리 설정된 반경값 및 제 2 전자 기기가 위치하는 지리적 위치를 포함할 수있다.
목표 암호가 미리 설정된 반경값 및 제 2 전자 기기가 위치하는 지리적 위치인 경우, 미리 설정된 동작이 문서 열기 동작을 포함할 때, 목표 지리적 위치가, 도 2에 도시된 바와 같이, 도 1의 실시 예에서 미리 문서를 암호화하기 위해 사용되는 목표 암호와 대응하는지 결정하는 단계는:
S1021, 미리 문서를 암호화하는데 사용되는 제 2 전자 기기의 지리적 위치에 중심을 두고(centered on), 제 1 사전 설정된 반경값의 반경을 가지는 제 1 미리 설정된 영역을 결정하는 단계
S1022, 목표 지리적 위치가 제 1 미리 설정된 영역 내에 있는지를 결정하고, 그 경우, S103으로 진행하고, 그렇지 않은 경우, S104로 진행하는 단계를 포함할 수 있다
제 1 사전 설정 반경값은 제 2 전자 기기를 통해 문서를 암호화할 때 사용자에 의해 지정되거나, 기본적으로(by default) 시스템에 의해 지정될 수 있다. 제 1 사전 설정 반경값이 사용자에 의해 지정되는 경우, 제 2 전자 기기가 문서를 암호화할 때 미리 설정된 반경값을 문서로 기록할 필요가 있다.
유사하게, 목표 암호가 미리 설정된 반경값 및 제 2 전자 기기가 위치하는 지리적 위치인 경우, 미리 설정된 동작이 문서 편집 동작을 포함할 때, 목표 지리적 위치가 도 1의 실시예에서 사전에 문서를 암호화하기 위해 사용된(S102) 목표 암호와 대응하는지 결정하는 단계는:
미리 문서를 암호화하는데 사용되는 제 2 전자 기기의 지리적 위치를 중심으로 하고(centered on) 제 2 미리 설정된 반경값의 반경을 가지는 제 2 미리 설정된 영역을 결정하는 단계;
상기 목표 지리적 위치가 상기 제 2 미리 설정된 영역 내에 있는지를 결정하고, 그 경우, 상기 미리 설정된 동작이 상기 문서상에서 수행되도록 허용하며; 그렇지 않은 경우, 미리 설정된 동작이 문서상에서 수행되는 것을 방지하는 단계를 포함할 수 있다.
제 2 미리 설정된 영역의 반경은 제 2 전자 기기를 통해 문서를 암호화할 때 사용자에 의해 지정되거나, 디폴트로 시스템에 의해 지정될 수 있다. 반경이 사용자에 의해 지정되는 경우, 제 2 전자 장치가 문서를 암호화할 때 미리 설정된 반경값을 문서에 기록 할 필요가있다
또한, 이러한 구현예에서, 문서 열기 동작 및 문서 편집 동작 중 하나가 제한되거나, 이들 모두가 제한될 수 있다. 동작 중 어느 하나 또는 양쪽 모두가 제한되어 있는지에 따라, 제 1 미리 설정된 영역 및 제 2 미리 설정된 영역의 크기들은 실제 조건들에 따라 어떠한 값으로 설정될 수 있다. 그들이 동일할 때 두 크기 중 하나만 저장될 수 있다. 예를 들어, 두 동작이 모두 제한되는 경우, 문서가 편집될 수 있는 영역의 크기는 일반적으로 문서가 열릴 수 있는 영역의 크기보다 작아야 한다. 따라서, 제 2 미리 설정된 영역의 크기는 제 1 미리 설정된 영역의 크기보다 작다. 예를 들어, 처리될 문서가 중요할 때, 편집이 방지되는 큰 영역에서 문서의 열기만이 허용되는 반면, 작은 영역에서만 문서의 편집이 허용되는 경우, 제 2 미리 설정된 영역의 크기는 제 1 미리 설정된 영역의 그것보다 작을 수 있다.
목표 암호의 상기 형태와 유사하게, 목표 암호는 또한, 결정 임계치(determination threshold) 및 제 2 전자 기기의 지리적 위치로 설정될 수 있는 것이 주의되어야 한다. 목표 지리적 위치가 사전에 문서를 암호화하는데 사용되는 목표 암호와 대응하는지를 결정하기 위한 특정 구현예는 단지 예시적인 것이고, 본 출원의 실시예들에 대한 제한으로 해석되어서는 안된다. 목표 암호가 결정 임계치(determination threshold) 및 제 2 전자 기기의 지리적 위치인 경우, 다음의 예시적인 구현들이 제공된다.
미리 설정된 동작이 문서 열기 동작일 때, 목표 지리적 위치가 문서를 미리 암호화하는데 사용되는 목표 암호와 대응하는지를 결정하는 단계는:
목표 지리적 위치와 문서를 미리 암호화하는데 사용되는 제 2 전자 기기의 지리적 위치 사이의 거리를 계산하는 단계; 및
상기 거리가 제 1 결정 임계치보다 작은 지의 여부를 결정하고, 그 경우, 미리 설정된 동작이 문서에서 수행되도록 허용하고, 그렇지 않은 경우, 미리 설정된 동작이 문서상에서 수행되는 것을 방지하는 단계를 포함할 수 있다.
미리 설정된 동작이 문서 편집 동작일 때, 목표 지리적 위치가 문서를 미리 암호화하는데 사용되는 목표 암호와 대응하는지를 결정하는 단계는:
목표 지리적 위치와 문서를 미리 암호화하는데 사용되는 제 2 전자 기기의 지리적 위치 간의 거리를 계산하는 단계; 및
상기 거리가 제 2 결정 임계치보다 작은 지의 여부를 판정하고, 그 경우, 미리 설정된 동작이 문서에서 수행되도록 허용하고, 그렇지 않은 경우, 미리 설정된 동작이 문서상에서 수행되는 것을 방지하는 단계를 포함할 수 있다.
유사하게, 문서 열기 동작 및 문서 편집 동작 중 하나가 제한되는 경우, 제 1 결정 임계치 및 제 2 결정 임계치는 임의의 값으로 설정될 수 있다. 문서 열기 동작과 문서 편집 동작이 모두 제한되는 경우, 상기 실시 예에서, 제 1 결정 임계치는 제 2 결정 임계치보다 큰 값으로 설정된다. 이와 같이, 문서의 편집은 작은 영역에서만 허용되는 반면, 편집 동작이 방지되는 큰 영역에서는 문서의 열기만이 허용된다.
구체적으로, 다른 구현예에서, 미리 설정된 동작이 문서 열기 동작 또는 문서 편집 동작을 포함하는지 여부에 관계없이, 목표 암호는 제 2 전자 기기가 위치하는 지리적 위치를 중심으로 하는(centered on) 특정 영역일 수 있다.
미리 설정된 동작이 문서 열기 동작을 포함할 때, 목표 암호는 제 2 전자 기기가 위치하는 지리적 위치를 중심으로 하는 제 3 미리 설정된 영역일 수 있다. 여기서 제 3 미리 설정된 영역은 제 3 사전 설정된 반경 및 문서가 저장된 제 2 전자 기기의 지리적 위치에 기초하여 결정된 원형 영역 일 수 있고; 또는 다른 수단에 의해 획득된 다각형 영역과 같은 특정 형상을 갖는 영역일 수 있다. 예를 들어, 다각형 영역은 제 2 전자 기기가 위치하는 지리적 위치 주위에서 다수의 기준점을 연결함으로써 정의될 수 있다. 이 경우, 도 2에 도시된 바와 같이, 목표 지리적 위치가 도 1의 실시예에서 사전에 문서를 암호화하는데 사용되는 목표 암호(S102)와 대응하는지를 결정하는 단계는:
S1023, 목표 지리적 위치가 사전에 문서를 암호화하는데 사용되며 제 2 전자 장치가 위치하는 지리적 위치를 중심으로 하는 제 3 미리 설정된 영역 내에 있는지의 여부를 결정하고, 그 경우, S103으로 진행하고, 그렇지 않은 경우, S104로 진행하는 단계를 포함할 수 있다
유사하게, 미리 설정된 동작이 문서 편집 동작을 포함하는 경우, 목표 암호는 제 2 전자 장치가 위치되는 지리적 위치를 중심으로 하는 제 4 미리 설정된 영역일 수 있다. 여기서 제 4 미리 설정된 영역은 제 4 미리 설정된 반경 및 문서가 저장된 제 2 전자 기기의 지리적 위치에 기초하여 결정된 원형 영역이거나; 또는 다른 수단에 의해 획득된 다각형 영역과 같은 특정 형상을 갖는 영역일 수 있다. 예를 들어, 다각형 영역은 제 2 전자 장치가 위치하는 지리적 위치 주위에서 다수의 기준점을 연결함으로써 정의될 수 있다. 이 경우, 도 1의 실시예에서 목표 지리적 위치가 사전에 문서를 암호화하는데 사용되는 목표 암호(S102)와 대응하는지를 결정하는 단계는:
목표 지리적 위치가 사전에 문서를 암호화하는데 사용되고 제 2 전자 기기가 위치하는 지리적 위치에 중심을 둔 제 4 미리 설정된 영역 내에 위치하는지 결정하고, 그 경우, 미리 설정된 동작이 문서에 수행되도록 허용하고, 그렇지 않은 경우, 미리 설정된 동작이 문서상에서 수행되는 것을 방지하는 단계를 포함할 수 있다.
이러한 구현예에서, 문서 열기 동작 및 문서 편집 동작 중 하나가 제한되거나 또는 이들 모두가 제한될 수 있음이 이해될 수 있다. 하나 또는 둘 모두가 제한되는지 여부와 관계없이, 제 3 미리 설정된 영역 및 제 4 미리 설정된 영역의 크기들은 특정 사무실 요구에 따라 임의의 값으로 설정될 수 있다. 그들이 동일할 때 두 크기 중 하나만 저장될 수 있다. 예를 들어, 두 가지 작업들이 모두 제한되어 있을 때, 실제로는, 문서의 편집이 허용되는 영역의 크기는, 일반적으로 문서가 열리도록 허용되는 영역의 크기보다 작을 필요가 있다. 따라서, 제 4 미리 설정된 영역의 크기는 제 3 미리 설정된 영역의 크기보다 작다. 예를 들면, 처리 대상의 문서가 중요할 때, 작은 영역에만 문서의 편집이 허용되고, 편집이 방지된 넓은 영역에서는 문서를 여는 것만이 허용되는 경우, 제 4 미리 설정된 영역의 크기는 제 3 미리 설정된 영역의 그것보다 작을 수 있다.
기존 기술의 한계로 인해, 기존의 위치 확인 기술들로 얻은 지리적 위치는 매우 정확하지는 않으며, 약간의 오차가 있을 수 있다. 따라서, 암호를 설정하는 동안, 엄격한 인증 조건(authorization condition)들이 필요한 경우, 제 1 미리 설정된 영역, 제 2 미리 설정된 영역, 제 3 미리 설정된 영역 및 제 4 미리 설정된 영역의 크기들, 제 1 결정 임계치 및 제 2 결정 임계치는 실제로 필요한 값들보다 작은 값들로 설정될 수 있다; 보다 덜 엄격한 인증 조건들이 요구되는 경우, 제 1 미리 설정된 영역, 제 2 미리 설정된 영역, 제 3 미리 설정된 영역 및 제 4 미리 설정된 영역의 크기들, 제 1 결정 임계치 및 제 2 결정 임계치는 실제로 요구되는 값들보다 큰 값들로 설정될 수 있다.
문서들 사용의 편리성을 더욱 향상시키기 위해, 일부 사용자는 목표 암호를 암호화 및 복호화함으로써 암호를 변경하도록 인가받을 수 있다. 도 1에 도시된 실시예와 비교하여, 본 출원의 실시예에 따른 문서 처리 방법은, 도 4에 도시된 바와 같이 아래의 단계들을 더 포함할 수 있다.:
S105, 목표 암호를 암호화하고 문서로 기록하는데 사용된 암호에 따라 문서를 암호화하기 위한 허가를 획득하는 단계로서, 목표 암호는 사전에 암호화되고 문서로 기록되는 단계
S106, 문서에 대한 미리 설정된 동작을 위한 지리적 위치 기반 암호화 명령을 획득하는 단계
실제로, 암호화 명령은 문서의 인터페이스상의 동작들에 의해 발행될 수 있다. 예를 들어, 사용자는 문서 파일 메뉴 아래의 파일 암호화 메뉴를 선택하여 "LBS 펜스 기술을 사용하여 파일 열기 제한" 및 "LBS 펜스 기술을 사용하여 파일 편집 제한" 옵션들이 있는 암호화 탭을 표시할 수 있다; 그리고 "LBS 펜스 기술을 사용하여 파일 열기 제한" 및/또는 옵션 "LBS 펜스 기술을 사용하여 파일 편집 제한"의 옵션을 체크하여 문서에 대해 상응하는 미리 설정된 동작을 위한 지리적 위치 기반 암호화 명령을 발행한다.
S107, 제 1 전자 기기의 지리적 위치에 기초하여 현재의 목표 암호를 생성하는 단계
이 단계에서 생성된 현재 목표 암호가 새 목표 암호로 사용된다.
S108, 생성된 현재 목표 암호로 문서를 암호화하고, 생성된 현재 목표 암호를 암호화하고 문서에 기록하는 단계
문서를 처음으로 암호화하는 경우, S106-S108는 바로(directly) 수행될 수 있다.
"LBS 펜스 기술을 사용하여 파일 열기 제한" 및 "LBS 펜스 기술을 사용하여 파일 편집 제한"의 두 가지 제한 상태에 대해, 동일한 목표 암호가 동시에 설정될 수 있으며, 목표 암호를 암호화하기 위해 동일한 암호가 사용된다; 또는, 다른 목표 암호들이 사용될 수 있으며, 동일한 암호를 사용하여 목표 암호를 암호화할 수 있다; 또는, 다른 목표 암호를 사용할 수 있으며, 목표 암호들을 암호화하기 위해 다른 암호들이 각각 사용될 수 있다.
특정 암호화 프로세스에서, 문서는 목표 암호를 암호화하고 문서에 기록하는 데 사용되는 암호를 사용자가 모르는 경우 사용자가 목표 암호를 변경하지 못하도록 하는 기능을 가지고 있다. 또한, 공동 사무실 영역에 있는 대부분의 사용자들은 일반적으로 목표 암호를 암호화하고 문서에 기록하는데 사용되는 암호를 알 필요가 없다. 대부분의 직원은 자신의 전자 기기의 지리적 위치들이 목표 암호와 대응하는 한 문서를 열고 편집할 수 있다. 이러한 방식으로, 대부분의 작업 요구 사항들이 충족될 수 있다. 따라서, 목표 암호의 암호화 및 문서로의 기입을 위해 넓은 범위로 암호를 확산할 필요가 없어지고, 이에 따라 암호의 보안이 보장될 수 있다.
사용자 경험을 더욱 향상시키기 위해, 미리 설정된 동작이 문서상에서 수행되는 것이 방지된 후에, 문서 처리 방법은:
목표 지리적 위치가 문서의 처리가 허가된 지리적 영역에 있지 않고 문서의 처리가 방지되는 것을 나타내는 프롬프트 메시지를 출력하는 단계를 더 포함한다.
프롬프트 메시지는, 예를 들어 "전자 기기의 목표 지리적 위치가 LBS 펜스 내에 없고 문서의 처리가 금지됨" 또는 "전자 기기의 목표 지리적 위치가 목표 암호와 대응하지 않고, 이에 따라 문서의 처리가 금지됨" 또는 "전자 기기의 목표 지리적 위치가 인증된 영역 내에 있지 않고, 따라서 문서의 처리가 방지됨"일 수 있다.
게다가, 문서들을 암호화하는 많은 방식들이 있기 때문에, 문서 처리의 효율을 향상시키기 위해, 제 1 전자 기기가 현재 위치하는 목표 지리적 위치를 획득하는 단계는:
문서에 대한 미리 설정된 동작이 지리적 위치 기반 제한된 상태에 있도록 설정되었는지를 결정하고, 그 경우, 제 1 전자 기기가 현재 위치하는 지리적 위치를 결정하는 단계를 포함 할 수있다.
문서에 대한 소정 동작이 지리적 위치 기반 제한 상태 내로 설정되었다고 결정될 때만, 제 1 전자 기기가 현재 위치하는 목표 지리적 위치를 획득하는 단계가 수행될 것이고, 이후 후속 프로세스들이 시작될 것이다. 예를 들면, "LBS 펜스 기술을 사용하여 파일들의 열기를 제한" 기능이 문서에 설정되고, 그리고/또는 "LBS 펜스 기술을 사용하여 파일 편집을 제한" 기능이 문서에 대해 설정된다.
전술한 방법 실시예들에 상응하여, 본 출원의 실시예는 문서 처리 장치를 제공한다. 도 5는 본 출원의 실시예에 따른 문서 처리 장치 구조의 개략도이다. 도 5에 도시된 바와 같이, 본 출원은 제 1 전자 기기에 적용 가능한 문서 처리 장치를 제공한다. 이 장치는:
문서에 대한 미리 설정된 동작이 검출될 때, 제 1 전자 기기가 현재 위치되는 목표 지리적 위치를 획득하도록 구성된 획득 모듈(51);
목표 지리적 위치가 문서를 미리 암호화하는데 사용된 목표 암호와 대응하는지를 결정하도록 구성된 결정 모듈(52)로서, 목표 암호는 문서를 암호화기 위해 저장하는 제 2 전자 기기에 의해 사용되고 문서의 처리를 인증하기 위해 사용되는 암호이며, 암호는 상기 제 2 전자 기기가 위치하는 지리적 위치에 기초하여 생성되는 결정 모듈(52); 및
목표 지리적 위치가 목표 암호와 대응하는 경우 문서상에서 미리 설정된 동작의 수행을 허용하고; 목표 지리적 위치가 목표 암호와 대응하지 않는 경우 미리 설정된 동작이 문서상에서 수행되는 것을 방지하도록 구성된 결정 모듈(53)을 포함할 수 있다.
이 해결책(solution)에서는, 문서가 지리적 위치에 따라 암호화되고 복호화됨을 알 수 있다. 따라서, 문서가 공유될 때 암호와 문서를 동시에 전송할 필요가 없어 동작들의 복잡성이 감소한다. 게다가, 해결책에서, 인증된 영역 내의 사용자는 문서에 액세스할 수 있지만, 인증된 영역 외부의 사용자는 문서에 액세스할 수 없으므로 패스워드는 전송이 요구되지 않는다. 이것은 보안되지 않은 암호 전송으로 인해 야기되는 비보안을 피할 수 있다. 따라서, 이 해결책으로, 공동 사무실 환경에서 문서 처리의 보안과 편리성이 보장될 수 있다.
일 실시 예에서, 목표 암호가 제 1 사전 설정된 반경값 및 제 2 전자 기기가 위치하는 지리적 위치이고, 미리 설정된 동작이 문서 열기 동작을 포함할 때, 결정 모듈(52)은:
미리 문서를 암호화하는데 사용되는 제 2 전자 기기의 지리적 위치를 중심으로 하고, 제 1 미리 설정된 반경값의 반경을 갖지는 제 1 미리 설정된 영역을 결정하도록 구성된 제 1 영역 결정 유닛; 및
목표 지리적 위치가 제 1 미리 설정된 영역 내에 있는지를 결정하도록 구성된 제 1 결정 유닛을 포함한다.
다른 실시 예에서, 목표 암호는 제 2 사전 설정된 반경값 및 제 2 전자 기기가 위치하는 지리적 위치이고, 미리 설정된 동작은 문서 편집 동작을 포함하며, 결정 모듈(52)은:
미리 문서를 암호화하는데 사용되며 제 2 전자 기기의 지리적 위치를 중심으로 하고 제 2 미리 설정된 반경값의 반경을 갖는 제 2 미리 설정된 영역을 결정하도록 구성된 제 2 영역 결정 유닛; 및
목표 지리적 위치가 제 2 미리 설정된 영역 내에 있는지를 결정하도록 구성된 제 2 결정 유닛을 포함한다.
일 실시예에서, 목표 암호는 제 1 결정 임계치 및 제 2 전자 기기가 위치하는 지리적 위치이고, 결정 모듈(52)은 :
목표 지리적 위치와 문서를 미리 암호화하는데 사용되는 제 2 전자 기기의 지리적 위치 사이의 거리를 계산하도록 구성된 제 1 계산 유닛; 및
상기 거리가 제 1 결정 임계치보다 작은지를 판정하도록 구성된 제 1 비교 및 결정 유닛을 포함한다.
다른 실시 예에서, 목표 암호는 제 2 결정 임계치 및 제 2 전자 기기가 위치하는 지리적 위치이며, 결정 모듈(52)은:
목표 지리적 위치와 문서를 미리 암호화하는데 사용되는 제 2 전자 기기의 지리적 위치 사이의 거리를 계산하도록 구성된 제 2 계산 유닛; 및
상기 거리가 제 2 결정 임계치보다 작은지를 결정하도록 구성된 제 2 비교 및 결정 유닛을 포함한다.
다른 실시 예에서, 미리 설정된 동작이 문서 열기 동작을 포함하고, 목표 암호가 제 2 전자 기기가 위치하는 지리적 위치를 중심으로 하는 제 3 미리 설정된 영역을 포함하는 경우, 결정 모듈(52)은:
목표 지리적 위치가 미리 문서를 암호화하는데 사용되며 제 2 전자 기기가 위치하는 지리적 위치를 중심으로 하는 제 3 미리 설정된 영역 이내인지를 결정하도록 구성된 제 3 결정 유닛을 포함한다.
다른 실시 예에서, 미리 설정된 동작이 문서 편집 동작을 포함하고, 목표 암호가 제 2 전자 기기가 위치하는 지리적 위치를 중심으로 하는 제 4 미리 설정된 영역 인 경우, 결정 모듈(52)은,
목표 지리적 위치가 미리 문서를 암호화하는데 사용되고 제 2 전자 기기가 위치하는 지리적 위치에 중심에 있는 제 4 미리 설정된 영역 이내인지를 결정하도록 구성된 제 4 결정 유닛을 포함한다.
또한, 도 6은 본 출원의 실시 예에 따른 문서 처리 장치의 다른 구조의 개략도이다. 도 6에 도시 된 바와 같이, 본 출원의 실시예에 따른 문서 처리 장치는:
결정 모듈이 문서에 대해 미리 설정된 동작이 수행되도록 허용한 이후, 목표 암호를 암호화하여 문서에 기록하는데 사용되는 암호에 따라 문서를 암호화하기 위한 허가를 획득하도록 구성된 암호화 허가 획득 모듈(54)로서, 목표 암호는 미리 암호화되어 문서에 기록되는 암호화 허가 획득 모듈(54);
문서에 대한 미리 설정된 동작을 위한 지리적 위치 기반 암호화 명령을 획득하도록 구성된 암호화 명령 획득 모듈(55);
제 1 전자 기기가 위치하는 지리적 위치에 기초하여 현재의 목표 암호를 생성하도록 구성된 암호 생성 모듈(56); 및
생성된 현재 목표 암호로 문서를 암호화하고, 생성된 현재 목표 암호를 암호화하고 문서에 기록하는 암호화 모듈(57)을 더 포함한다.
상기 구조에 있어서, 본 출원의 실시 예에 따른 문서 처리 장치는:
결정 모듈이 미리 설정된 동작이 문서상에서 수행되는 것을 방지한 이후, 문서의 처리가 허가되고 문서의 처리가 금지되는 지리적 영역에 목표 지리적 위치가 없다는 것을 나타내는 프롬프트 메시지를 출력하도록 구성된 출력 모듈을 더 포함한다.
게다가, 획득 모듈(51)은 문서에 대한 미리 설정된 동작이 지리적 위치 기반 제한 상태로 설정되었는지를 결정하도록 구성된 획득 유닛을 포함하고, 미리 설정된 동작이 지리적 위치 기반 제한 상태에 있도록 설정되는 경우, 제 1 전자 기기가 현재 위치하는 지리적 위치를 결정한다.
다른 양상에서, 본 개시의 일 실시예에 따른 전자 기기는 전자 기기를 제공하고, 전자 기기는: 하우징, 프로세서, 메모리, 회로 기판 및 전력 공급 회로를 포함하며, 회로 기판은 하우징에 의해 둘러싸인 공간 내부에 배치되고; 프로세서 및 메모리는 회로 기판상에 배치되고; 전력 공급 회로는 전자 기기의 다양한 회로 또는 소자들에 전력을 공급하도록 구성되며; 메모리는 실행 가능한 프로그램 코드를 저장하도록 구성되며; 프로세서는 메모리에 저장된 실행 가능한 프로그램 코드를 실행하여 본 출원의 실시예들에 따른 문서 처리 방법을 수행한다. 특히, 상기 문서 처리 방법은:
문서에 대한 미리 설정된 동작이 검출될 때, 제 1 전자 기기가 현재 위치하는 목표 지리적 위치를 획득하는 단계;
목표 지리적 위치가 문서를 미리 암호화하는데 사용된 목표 암호와 대응하는지를 결정하는 단계로서, 목표 암호는 문서를 암호화하기 위해 문서를 저장하는 제 2 전자 기기에 의해 사용되고 문서의 처리를 인가하기 위해 사용되며, 암호는 제 2 전자 기기가 위치하는 지리적 위치에 기초하여 생성되는 단계; 및
목표 지리적 위치가 목표 암호와 대응하는 경우 문서상에서 미리 설정된 동작이 수행되는 것을 허용하고; 목표 지리적 위치가 목표 암호와 대응하지 않는 경우, 미리 설정된 동작이 문서상에서 수행되는 것을 방지하는 단계를 포함한다.
이 해결책에서, 문서는 지리적 위치에 따라 암호화되고 복호화되는 것이 확인될 수 있다. 따라서, 문서를 공유할 때 암호와 문서를 동시에 전송할 필요가 없으므로 동작의 복잡성이 감소된다. 또한, 해결책에서, 인가된 영역 내의 사용자는 문서에 액세스할 수 있지만, 인가된 영역 외부의 사용자는 문서에 액세스할 수 없으므로, 암호는 전송될 것이 요구되지 않는다. 이것이 안전하지 않은 암호 전송으로 인한 비보안을 회피할 수 있다. 따라서, 이 해결책을 사용하면, 공동 사무실 환경에서 문서 처리의 보안과 편리성이 보장될 수 있다.
다른 관점에서, 본 개시의 일 실시예는 본 개시의 실시예들에 의해 제공되는 문서 처리 방법을 구현하기 위해 실행되는 실행 가능한 프로그램 코드를 제공하며, 상기 문서 처리 방법은:
문서에 대한 미리 설정된 동작이 검출될 때, 제 1 전자 기기가 현재 위치하는 목표 지리적 위치를 획득하는 단계;
목표 지리적 위치가 문서를 미리 암호화하는데 사용된 목표 암호와 대응하는지를 결정하는 단계로서, 목표 암호는 문서를 암호화하기 위해 문서를 저장하는 제 2 전자 기기에 의해 사용되고 문서의 처리를 인가하기 위해 사용되며, 암호는 제 2 전자 기기가 위치하는 지리적 위치에 기초하여 생성되는 단계; 및
목표 지리적 위치가 목표 암호와 대응하는 경우 문서상에서 미리 설정된 동작이 수행되도록 하고; 목표 지리적 위치가 상기 목표 패스워드와 대응하지 않는 경우 미리 설정된 동작이 문서상에서 수행되는 것을 방지하는 단계를 포함할 수 있다.
이 해결책에서, 문서는 지리적 위치에 따라 암호화되고 복호화됨을 볼 수 있다. 따라서, 문서를 공유할 때, 암호와 문서를 동시에 전송할 필요가 없으므로 동작들의 복잡성이 감소한다. 게다가, 해결책에서, 인증된 영역 내의 사용자는 문서에 액세스할 수 있지만, 인증된 영역 외부의 사용자는 문서에 액세스할 수 없으므로 암호는 전송될 필요가 없다. 이것은 비보안 암호 전송으로 인한 비보안을 회피할 수 있다. 따라서, 이 솔루션을 사용하면, 공동 사무실 환경에서 문서 처리의 보안과 편리성이 보장될 수 있다.
다른 양상에서, 본 개시의 일 실시예는 본 개시의 실시예들에 의해 제공되는 문서 처리 방법을 구현하기 위해 실행되는 실행 가능한 프로그램 코드를 저장하기 위한 저장 매체를 제공하며, 상기 문서 처리 방법은:
문서에 대한 미리 설정된 동작이 검출될 때, 제 1 전자 기기가 현재 위치하는 목표 지리적 위치를 획득하는 단계;
목표 지리적 위치가 문서를 미리 암호화하는데 사용되는 목표 암호와 대응하는지를 결정하는 단계로서, 목표 암호는 문서를 암호화하기 위해 문서를 저장하는 제 2 전자 디바이스에 의해 사용되고 문서의 처리를 허가하는데 사용되는 암호이며, 상기 암호는 제 2 전자 기기가 위치하는 지리적 위치에 기초하여 생성되는 단계; 및
목표 지리적 위치가 목표 암호와 대응하는 경우 문서상에서 미리 설정된 동작이 수행되도록 하고; 목표 지리적 위치가 목표 암호와 대응하지 않는 경우 미리 설정된 동작이 문서상에서 수행되는 것을 방지하는 단계를 포함할 수 있다.
이 해결책에서, 문서는 지리적 위치에 따라 암호화되고 해독되는 것을 볼 수 있다. 따라서, 문서를 공유할 때, 암호와 문서를 동시에 전송할 필요가 없으므로 동작들의 복잡성이 감소한다. 또한, 해결책에서, 인가된 영역 내의 사용자는 문서에 액세스할 수 있지만, 인가된 영역 외부의 사용자는 문서에 액세스할 수 없으므로, 암호는 전송될 필요가 없다. 이것은 비보안된 암호 전송으로 인한 비보안을 피할 수 있다. 따라서, 이 해결책을 사용하면 공동 사무실 환경에서 문서 처리의 보안과 편리성을 보장할 수 있다.
여기에서, "제 1", "제 2" 등과 같은 관계 용어는 하나의 엔티티(entity) 또는 동작을 다른 엔티티 또는 동작과 구별하기 위해서만 사용되지만, 이 엔티티들 또는 동작들 사이에 어떠한 실제적 관계나 순서가 존재함을 필수적으로 요구하거나 암시하지 않는다는 것을 유의해야 한다. 더욱이, "포함하다"의 용어 include 또는 comprise 또는 그 어떠한 변형들은 비배타적인 포함들을 커버하기 위해 의도되므로, 일련의 요소를 포함하는 프로세스, 방법, 제품 또는 장치는 나열된 요소뿐만 아니라 구체적으로 나열되지 않은 요소 또는 이러한 프로세스, 방법, 물건(articles) 또는 장치들의 본질적인 요소들을 포함한다. 추가 제한 없이, "포함한다"라는 문구에 의해 정의된 구성 요소는 이들 요소를 포함하는 프로세스, 방법, 물건들, 또는 장치들에 다른 동일한 요소들이 있음을 배제하지 않는다.
설명의 모든 실시예들은 상관된 방식으로 설명되며, 다양한 실시예들에서 동일하거나 유사한 부분들은 서로 참조될 수 있다. 또한, 각 실시예의 설명은 다른 실시예들과의 차이점들에 초점을 맞추고 있다. 특히, 장치의 실시예는 방법의 실시예와 실질적으로 유사하고, 관련된 내용들은 방법의 실시예의 설명을 참조할 수 있으므로 간략하게 설명된다.
상기 방법의 구현들에서 단계들의 전부 또는 일부는 ROM/RAM, 디스크, 광학 디스크 등과 같은 컴퓨터 판독 가능 저장 매체에 저장될 수 있는 프로그램들을 통해 관련 하드웨어에 지시함으로써 달성될 수 있음이 당업자에 의해 이해될 수있다.
이상에서 설명한 실시예들은 본 발명의 바람직한 실시예들일 뿐 본 출원의 보호 범위를 제한하고자 하는 것은 아니다. 본 출원의 정신 및 원리 내에서의 어떠한 수정, 대안, 개선 등은 본 출원의 보호 범위 내에 포함될 것이다.

Claims (19)

  1. 제 1 전자 기기에 적용 가능한 문서 처리 방법으로서,
    문서에 대한 미리 설정된 동작이 검출될 때, 상기 제 1 전자 기기가 현재 위치하는 목표 지리적 위치를 획득하는 단계;
    상기 목표 지리적 위치가 상기 문서를 미리 암호화하는데 사용되는 목표 암호와 대응하는지를 결정하는 단계로서, 상기 목표 암호는 상기 문서를 암호화하기 위해 상기 문서를 저장하는 제 2 전자 기기에 의해 사용되고 상기 문서의 처리를 인가하기 위해 사용되는 암호이며, 상기 암호는 상기 제 2 전자 기기가 위치하는 지리적 위치에 기초하여 생성되는 단계; 및
    상기 목표 지리적 위치가 상기 목표 암호와 대응하는 경우 상기 문서상에서 상기 미리 설정된 동작이 수행되도록 하고; 상기 목표 지리적 위치가 상기 목표 암호와 대응하지 않는 경우 상기 미리 설정된 동작이 상기 문서상에서 수행되지 않도록 하는 단계를 포함하는 문서 처리 방법.
  2. 제 1 항에 있어서,
    상기 미리 설정된 동작은 문서 열기 동작을 포함하고,
    상기 목표 암호는 제 1 사전 설정된 반경값 및 상기 제 2 전자 기기가 위치하는 지리적 위치이며,
    상기 목표 지리적 위치가 상기 문서를 미리 암호화하는데 사용된 목표 암호와 대응하는지를 결정하는 단계는,
    상기 문서를 미리 암호화하는데 사용되고 상기 제 1 사전 설정된 반경값의 반경을 갖는 상기 제 2 전자 기기의 지리적 위치에 중심을 둔 제 1 미리 설정된 영역을 결정하는 단계; 및
    상기 목표 지리적 위치가 상기 제 1 미리 설정된 영역 내에 있는지를 결정하는 단계를 포함하는 문서 처리 방법.
  3. 제 1 항에 있어서,
    상기 미리 설정된 동작은 문서 편집 동작을 포함하고,
    상기 목표 암호는 제 2 사전 설정된 반경값 및 상기 제 2 전자 기기가 위치하는 지리적 위치이며,
    상기 목표 지리적 위치가 상기 문서를 미리 암호화하는데 사용되는 목표 암호와 대응하는 지를 결정하는 단계는,
    상기 문서를 미리 암호화하는데 사용되며 상기 제 2 사전 설정된 반경값의 반경을 갖는 상기 제 2 전자 기기의 상기 지리적 위치에 중심을 둔 제 2 미리 설정된 영역을 결정하는 단계; 및
    상기 목표 지리적 위치가 상기 제 2 미리 설정된 영역 내에 있는지를 결정하는 단계를 포함하는 문서 처리 방법.
  4. 제 1 항에 있어서,
    상기 미리 설정된 동작은 문서 열기 동작을 포함하고,
    상기 목표 암호는 상기 제 2 전자 기기가 위치하는 지리적 위치에 중심을 둔 제 3 미리 설정된 영역이며,
    상기 목표 지리적 위치가 상기 문서를 미리 암호화하는데 사용되는 목표 암호와 대응하는지를 결정하는 단계는,
    미리 상기 문서를 암호화하는데 사용되고 상기 제 2 전자 기기가 위치하는 지리적 위치에 중심을 둔 상기 제 3 미리 설정된 영역 내에 상기 목표 지리적 위치가 있는지를 결정하는 단계를 포함하는 문서 처리 방법.
  5. 제 1 항에 있어서,
    상기 미리 설정된 동작은 문서 편집 동작을 포함하고,
    상기 목표 암호는 상기 제 2 전자 기기가 위치하는 지리적 위치에 중심을 둔 제 4 미리 설정된 영역이며,
    상기 목표 지리적 위치가 상기 문서를 미리 암호화하는데 사용된 목표 암호와 대응하는지를 결정하는 단계는,
    상기 목표 지리적 위치가 미리 상기 문서를 암호화하는데 사용되고 상기 제 2 전자 기기가 위치하는 지리적 위치에 중심을 둔 상기 제 4 미리 설정된 영역 내에 있는지를 결정하는 단계를 포함하는 문서 처리 방법.
  6. 제 1 항에 있어서,
    상기 미리 설정된 동작이 상기 문서상에서 수행되도록 허용한 이후, 상기 방법은,
    상기 목표 암호를 암호화하고 상기 문서에 기록하는데 사용된 암호에 따라 상기 문서를 암호화하기 위한 허가를 획득하는 단계로서, 상기 목표 암호는 미리 암호화되고 상기 문서에 기록되는 단계;
    상기 문서에 대한 상기 미리 설정된 동작을 위한 지리적 위치 기반 암호화 명령을 획득하는 단계;
    상기 제 1 전자 기기가 위치하는 지리적 위치에 기초하여 현재의 목표 암호를 생성하는 단계; 및
    상기 생성된 현재 목표 암호로 상기 문서를 암호화하고, 상기 생성된 현재 목표 암호를 암호화하고 문서에 기록하는 단계를 더 포함하는 문서 처리 방법.
  7. 제 1 항 내지 제 6 항 중 어느 한 항에 있어서, 상기 미리 설정된 동작이 상기 문서상에서 수행되는 것을 방지한 이후, 상기 방법은,
    상기 문서의 처리가 허가되고 상기 문서의 처리가 방지되는 지리적 영역에 상기 목표 지리적 위치가 있지 않음을 나타내는 프롬프트 메시지를 출력하는 단계를 더 포함하는 문서 처리 방법.
  8. 제 1 항 내지 제 6 항 중 어느 한 항에 있어서, 상기 제 1 전자 기기가 현재 위치하는 목표 지리적 위치를 획득하는 단계는,
    상기 문서에 대한 상기 미리 설정된 동작이 지리적 위치 기반 제한 상태에 있도록 설정되었는지를 결정하고, 상기 미리 설정된 동작이 상기 지리적 위치 기반 제한 상태에 있도록 설정되면, 상기 제 1 전자 기기가 현재 위치하는 지리적 위치를 결정하는 단계를 포함하는 문서 처리 방법.
  9. 제 1 전자 기기에 적용 가능한 문서 처리 장치로서,
    문서에 대한 미리 설정된 동작이 검출될 때, 상기 제 1 전자 기기가 현재 위치하는 목표 지리적 위치를 획득하도록 구성된 획득 모듈;
    상기 목표 지리적 위치가 상기 문서를 미리 암호화하는데 사용된 목표 암호와 대응하는지를 결정하도록 구성된 결정 모듈로서, 상기 목표 암호는 상기 문서를 암호화하기 위해 상기 문서를 저장하는 제 2 전자 기기에 의해 사용되고 상기 문서의 처리를 인가하기 위한 암호이며, 상기 암호는 상기 제 2 전자 기기가 위치하는 지리적 위치에 기초하여 생성되는 결정 모듈; 및
    상기 목표 지리적 위치가 상기 목표 암호와 대응하는 경우 상기 문서상에서 상기 미리 설정된 동작이 수행되도록 하고; 상기 목표 지리적 위치가 상기 목표 암호와 대응하지 않는 경우 상기 미리 설정된 동작이 상기 문서상에서 수행되는 것을 방지하는 디시전 모듈(decision) 모듈을 포함하는 문서 처리 장치.
  10. 제 9 항에 있어서,
    상기 소정 동작은 문서 열기 동작을 포함하고,
    상기 목표 암호는 제 1 사전 설정된 반경값 및 상기 제 2 전자 기기가 위치하는 지리적 위치이며;
    상기 결정 모듈은,
    미리 상기 문서를 암호화하는데 사용되는 제 2 전자 기기의 지리적 위치를 중심으로 하고, 제 1 사전 설정된 반경값의 반경을 갖는 제 1 미리 설정된 영역을 결정하도록 구성된 제 1 영역 결정 유닛; 및
    상기 목표 지리적 위치가 상기 제 1 미리 설정된 영역 내에 있는지를 결정하도록 구성된 제 1 결정 유닛을 포함하는 문서 처리 장치.
  11. 제 9 항에 있어서,
    상기 미리 설정된 동작은 문서 편집 동작을 포함하고,
    상기 목표 암호는 제 2 사전 설정된 반경값 및 상기 제 2 전자 기기가 위치하는 지리적 위치이며,
    상기 결정 모듈은,
    미리 상기 문서를 암호화하는데 사용되는 제 2 전자 기기의 지리적 위치를 중심으로 하고 상기 제 2 사전 설정된 반경값의 반경을 갖는 제 2 미리 설정된 영역을 결정하도록 구성된 제 2 영역 결정 유닛; 및
    상기 목표 지리적 위치가 상기 제 2 미리 설정된 영역 내에 있는지를 결정하도록 구성된 제 2 결정 유닛을 포함하는 문서 처리 장치.
  12. 제 9 항에 있어서,
    상기 미리 설정된 동작은 문서 열기 동작을 포함하고,
    상기 목표 암호는 상기 제 2 전자 기기가 위치하는 지리적 위치에 중심을 둔 제 1 미리 설정된 영역을 포함하며,
    상기 결정 모듈은,
    상기 목표 지리적 위치가 미리 상기 문서를 암호화하는데 사용되며 상기 제 2 전자 기기가 위치하는 지리적 위치를 중심으로 하는 제 3 미리 설정된 영역 내에 있는지를 결정하도록 구성된 제 3 결정 유닛을 포함하는 문서 처리 장치.
  13. 제 9 항에 있어서,
    상기 미리 설정된 동작은 문서 편집 동작을 포함하고,
    상기 목표 암호는 상기 제 2 전자 기기가 위치하는 지리적 위치를 중심으로 하는 제 4 미리 설정된 영역이며,
    상기 결정 모듈은,
    상기 목표 지리적 위치가 미리 상기 문서를 암호화하는데 사용되고 상기 제 2 전자 장치가 위치하는 지리적 위치에 중심에 있는지를 결정하도록 구성된 제 4 결정 유닛을 포함하는 문서 처리 장치.
  14. 제 9항에 있어서,
    상기 결정 모듈이 상기 문서에 대해 상기 미리 설정된 동작이 수행되도록 허용 한 이후, 상기 목표 암호를 상기 문서에 암호화 및 기록하는데 사용되는 암호에 따라 상기 문서를 암호화하기 위한 허가를 획득하도록 구성된 암호화 허가 획득 모듈로서, 상기 목표 암호는 미리 암호화되고 상기 문서에 기록되는 암호화 허가 획득 모듈;
    상기 문서에 대한 상기 미리 설정된 동작을 위한 지리적 위치 기반 암호화 명령을 획득하도록 구성된 암호화 명령 획득 모듈;
    상기 제 1 전자 기기가 위치하는 지리적 위치에 기초하여 현재의 목표 암호를 생성하도록 구성된 암호 생성 모듈; 및
    생성된 현재 목표 암호로 문서를 암호화하고, 생성된 현재 목표 암호를 암호화하고 상기 문서에 기록하도록 구성된 암호화 모듈을 포함하는 문서 처리 장치.
  15. 제 9 항 내지 제 14 항 중 어느 한 항에 있어서,
    상기 디시전 모듈(decision module)이 상기 미리 설정된 동작이 상기 문서상에서 수행되는 것을 방지 한 이후, 상기 문서의 처리가 인가되고 상기 문서의 처리가 금지되는 지리적 영역에 상기 목표 지리적 위치가 없다는 것을 나타내는 프롬프트 메시지를 출력하도록 구성된 출력 모듈을 더 포함하는 문서 처리 장치.
  16. 제 9 항 내지 제 14 항 중 어느 한 항에 있어서, 상기 획득 모듈은,
    상기 문서에 대한 상기 미리 설정된 동작이 지리적 위치 기반 제한 상태로 설정되는지를 결정하고, 상기 미리 설정된 동작이 상기 지리적 위치 기반 제한 상태로 설정되는 경우, 상기 제 1 전자 기기가 현재 위치하는 지리적 위치를 결정하도록 구성된 획득 유닛을 더 포함하는 문서 처리 장치.
  17. 하우징, 프로세서, 메모리, 회로 기판 및 전력 공급 회로를 포함하는 전자 기기로서, 상기 회로 기판은 상기 하우징에 의해 둘러싸인 공간 내부에 배치되고; 상기 프로세서 및 상기 메모리는 상기 회로 기판상에 배치되고; 상기 전력 공급 회로는 상기 전자 기기의 다양한 회로 또는 소자들에 전력을 공급하도록 구성되고; 상기 메모리는 실행 가능한 프로그램 코드를 저장하도록 구성되며; 상기 프로세서는 제 1 항 내지 제 8 항 중 어느 한 항의 문서 처리 방법을 수행하기 위해 상기 메모리에 저장된 상기 실행 가능 프로그램 코드를 실행하는 전자 기기.
  18. 제 1 항 내지 제 8 항 중 어느 한 항의 문서 처리 방법을 수행하기 위해 실행되는 실행 가능한 프로그램 코드.
  19. 제 1 항 내지 제 8 항 중 어느 한 항의 문서 처리 방법을 수행하기 위해 실행되는 실행 가능한 프로그램 코드를 저장하는 저장 매체.
KR1020187020007A 2015-12-31 2016-10-25 문서 처리 방법 및 장치 KR102212202B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201511034069.7 2015-12-31
CN201511034069.7A CN106934295A (zh) 2015-12-31 2015-12-31 一种文档处理方法及装置
PCT/CN2016/103146 WO2017113953A1 (zh) 2015-12-31 2016-10-25 一种文档处理方法及装置

Publications (2)

Publication Number Publication Date
KR20180094063A true KR20180094063A (ko) 2018-08-22
KR102212202B1 KR102212202B1 (ko) 2021-02-04

Family

ID=59224545

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020187020007A KR102212202B1 (ko) 2015-12-31 2016-10-25 문서 처리 방법 및 장치

Country Status (5)

Country Link
US (1) US10984114B2 (ko)
JP (1) JP6774084B2 (ko)
KR (1) KR102212202B1 (ko)
CN (1) CN106934295A (ko)
WO (1) WO2017113953A1 (ko)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10824737B1 (en) 2017-02-22 2020-11-03 Assa Abloy Ab Protecting data from brute force attack
CN109409118B (zh) * 2017-08-17 2020-12-11 中国移动通信有限公司研究院 一种文件保护方法、装置和计算机可读存储介质
CN107526950A (zh) * 2017-09-07 2017-12-29 努比亚技术有限公司 数据加解密方法、移动终端及计算机可读存储介质
CN108337365A (zh) * 2018-01-09 2018-07-27 维沃移动通信有限公司 一种加锁方法、解锁方法及移动终端
CN110659526B (zh) * 2018-06-29 2023-11-24 珠海金山办公软件有限公司 一种文档处理方法、装置及电子设备
CN112036126A (zh) * 2019-06-04 2020-12-04 珠海金山办公软件有限公司 对文档中图形禁止操作的方法、装置、设备及存储介质
CN112115501A (zh) * 2019-06-04 2020-12-22 珠海金山办公软件有限公司 文档中图形形状的保护方法、装置、电子设备及存储介质
CN112115685A (zh) * 2019-06-04 2020-12-22 珠海金山办公软件有限公司 文档中图形位置的保护方法、装置、电子设备及存储介质
CN112035868A (zh) * 2019-06-04 2020-12-04 珠海金山办公软件有限公司 文档中图形旋转角度的保护方法、装置及电子设备
CN113158172B (zh) * 2021-02-26 2022-03-22 山东英信计算机技术有限公司 一种基于芯片的密码获取方法、装置、设备及存储介质
WO2022192855A1 (en) * 2021-03-08 2022-09-15 Thinkspan, LLC User authentication in a recall-memory enhancing manner
CN115859246A (zh) * 2023-02-16 2023-03-28 天津联想协同科技有限公司 在线文档权限控制方法、装置、服务器及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002123172A (ja) * 2000-10-16 2002-04-26 Toshiba Information Systems (Japan) Corp 暗号化装置、復号化装置、情報管理システム及び施錠システム
US20030108202A1 (en) * 2001-12-12 2003-06-12 Clapper Edward O. Location dependent encryption and/or decryption
JP2004528739A (ja) * 2001-01-10 2004-09-16 ゲオコデックス・エルエルシー デジタル情報をジェオロックし、機密保護するための暗号化システムおよび方法
JP2005128965A (ja) * 2003-10-27 2005-05-19 Sony Corp アクセス権限制御装置

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07221751A (ja) 1994-02-07 1995-08-18 Nippon Telegr & Teleph Corp <Ntt> ディジタル情報複製方法及びその装置
JP2001156766A (ja) 1999-11-29 2001-06-08 Murata Mach Ltd 暗号通信方法及び暗号通信システム
US7512814B2 (en) * 2004-11-09 2009-03-31 Fortiva Inc. Secure and searchable storage system and method
JP2006155283A (ja) * 2004-11-30 2006-06-15 Fuji Xerox Co Ltd 文書処理装置及び方法
CN101901194A (zh) * 2009-08-31 2010-12-01 深圳市朗科科技股份有限公司 可根据地理位置进行功能限制的存储设备及其方法
JP2012099523A (ja) 2010-10-29 2012-05-24 Shin Etsu Chem Co Ltd 異方性希土類焼結磁石及びその製造方法
CN103514413A (zh) * 2012-06-29 2014-01-15 凹凸电子(武汉)有限公司 数字文件读取保护装置、方法以及信息处理设备
CN103107887B (zh) * 2013-01-22 2016-09-21 东莞宇龙通信科技有限公司 一种基于位置信息对文件进行操作控制的方法和装置
US20140280740A1 (en) * 2013-03-12 2014-09-18 General Electric Company Location based equipment documentation access control
JP6167833B2 (ja) 2013-10-10 2017-07-26 富士ゼロックス株式会社 情報処理装置及び情報処理プログラム
CN104767717B (zh) * 2014-01-03 2019-01-29 腾讯科技(深圳)有限公司 身份验证方法及装置
CN103874021B (zh) * 2014-04-02 2018-07-10 银理安金融信息服务(北京)有限公司 安全区域识别方法、识别设备及用户终端
US10410776B2 (en) 2014-12-12 2019-09-10 Hitachi Metals, Ltd. Production method for R-T-B-based sintered magnet
US10453058B2 (en) * 2014-12-17 2019-10-22 Heartland Payment Systems, Inc. E-signature
CN104636645B (zh) 2015-01-27 2018-04-27 腾讯科技(深圳)有限公司 数据访问的控制方法及装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002123172A (ja) * 2000-10-16 2002-04-26 Toshiba Information Systems (Japan) Corp 暗号化装置、復号化装置、情報管理システム及び施錠システム
JP2004528739A (ja) * 2001-01-10 2004-09-16 ゲオコデックス・エルエルシー デジタル情報をジェオロックし、機密保護するための暗号化システムおよび方法
US20030108202A1 (en) * 2001-12-12 2003-06-12 Clapper Edward O. Location dependent encryption and/or decryption
JP2005128965A (ja) * 2003-10-27 2005-05-19 Sony Corp アクセス権限制御装置

Also Published As

Publication number Publication date
CN106934295A (zh) 2017-07-07
US20190012468A1 (en) 2019-01-10
US10984114B2 (en) 2021-04-20
JP6774084B2 (ja) 2020-10-21
WO2017113953A1 (zh) 2017-07-06
JP2019502208A (ja) 2019-01-24
KR102212202B1 (ko) 2021-02-04

Similar Documents

Publication Publication Date Title
KR102212202B1 (ko) 문서 처리 방법 및 장치
US11610014B2 (en) Controlling access to application data
KR101475462B1 (ko) 사용자의 암호화 키로 암호화된 파일을 클라우드 스토리지와 동기화하는 시스템
US9020149B1 (en) Protected storage for cryptographic materials
US20080025503A1 (en) Security method using self-generated encryption key, and security apparatus using the same
JP2011507414A (ja) データの安全を保護するためのシステムおよび方法
US20120096257A1 (en) Apparatus and Method for Protecting Storage Data of a Computing Apparatus in an Enterprise Network System
WO2020155812A1 (zh) 一种数据存储方法、装置及设备
US11570155B2 (en) Enhanced secure encryption and decryption system
US20180053018A1 (en) Methods and systems for facilitating secured access to storage devices
EP3203407B1 (en) Information processing method and information processing device
US9985960B2 (en) Method for protecting data on a mass storage device and a device for the same
KR101485968B1 (ko) 암호화된 파일 접근 방법
WO2017020449A1 (zh) 一种指纹读取方法及用户设备
CN108964881B (zh) 一种下发数据的方法及设备
KR102005534B1 (ko) 스마트 기기 기반의 원격 접근 제어 및 멀티 팩터 인증 시스템
US11876797B2 (en) Multi-factor geofencing system for secure encryption and decryption system
KR20130113910A (ko) 접속 인증정보를 보호하는 장치 및 방법
KR101644070B1 (ko) 모바일 기기를 위한 이메일 서비스 방법 및 시스템
JP2005109779A (ja) ファイルの暗号化・復号方法
CN117272346A (zh) 一种磁盘数据访问方法、装置、设备及存储介质
JP2008097481A (ja) 記憶装置上における電子データの保護方法及び装置、ならびにそのプログラムと記録媒体
CN106462719A (zh) 存储卡的加密方法和加密装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant