KR20190071419A - Method and apparatus for location based document security - Google Patents

Method and apparatus for location based document security Download PDF

Info

Publication number
KR20190071419A
KR20190071419A KR1020170172460A KR20170172460A KR20190071419A KR 20190071419 A KR20190071419 A KR 20190071419A KR 1020170172460 A KR1020170172460 A KR 1020170172460A KR 20170172460 A KR20170172460 A KR 20170172460A KR 20190071419 A KR20190071419 A KR 20190071419A
Authority
KR
South Korea
Prior art keywords
location information
location
information
document
security
Prior art date
Application number
KR1020170172460A
Other languages
Korean (ko)
Other versions
KR102087207B1 (en
Inventor
안정우
원찬식
Original Assignee
주식회사 한글과컴퓨터
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 한글과컴퓨터 filed Critical 주식회사 한글과컴퓨터
Priority to KR1020170172460A priority Critical patent/KR102087207B1/en
Publication of KR20190071419A publication Critical patent/KR20190071419A/en
Application granted granted Critical
Publication of KR102087207B1 publication Critical patent/KR102087207B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Automation & Control Theory (AREA)
  • Storage Device Security (AREA)
  • Document Processing Apparatus (AREA)

Abstract

Disclosed is a location-based document security method, which comprises the following steps: collecting location information of a user terminal; and setting location-based security in an electronic document file by using the collected location information. According to the present invention, document security can be enhanced by a location-based document security solution without the assistance of a location information collecting server and an authentication server.

Description

위치기반 문서보안 방법 및 문서보안 장치{METHOD AND APPARATUS FOR LOCATION BASED DOCUMENT SECURITY}[0001] METHOD AND APPARATUS FOR LOCATION BASED DOCUMENT SECURITY [0002]

본 발명은 위치기반 문서보안 방법 및 문서보안 장치에 관한 것으로, 더욱 상세하게는 위치기반 정보를 이용하여 특정 위치 또는 일정 범위의 위치에서 문서의 열람을 허용함으로써, 기업 등 단체 내부의 정보가 디지털 문서화된 경우, 문서의 복사, 외부 유출, 문서에 대한 정당한 권한을 가진 사용자의 패스워드 노출 등으로 인해 발생할 수 있는 정보의 유출을 방지할 수 있는 문서보안 방법 및 문서보안 장치에 관한 것이다.The present invention relates to a location-based document security method and a document security device, and more particularly, to a document security method and a document security method by allowing a document to be viewed at a specific location or a certain range of positions using location- The present invention relates to a document security method and a document security apparatus capable of preventing the leakage of information that may occur due to copying of a document, outflow of a document, exposure of a password of a user having a right to the document, and the like.

기업의 정보유출 방지와 내부통제, 그리고 효율적인 데이터 관리를 위한 문서보안은 비즈니스 성장에 있어서 매우 중요한 요소가 되고 있다. 특히 문제가 되는 것은 전자문서에 관한 보안이다. 여기서, 전자문서가 무엇인지 살펴볼 필요가 있다.Document security for corporate information leakage prevention, internal control, and efficient data management is critical to business growth. Of particular concern is security regarding electronic documents. Here, it is necessary to examine what an electronic document is.

정보통신망 이용 촉진 및 정보 보호 등에 관한 법률에 따르면 전자문서란, '컴퓨터 등 정보 처리 능력을 가진 장치에 의하여 전자적인 형태로 작성되어 송수신되거나 저장된 문서 형식의 자료로서 표준화된 것'을 말한다.According to the Act on the Promotion of Information Network Usage and Information Protection, etc., an electronic document refers to 'a document that is created in an electronic form by a device having information processing capability such as a computer and is standardized as a document type data transmitted or received or stored.

간략히 전자문서는 컴퓨터 등의 전자 기기를 이용해 생성된 문서인데, 한글, MS Office, Acrobat 등의 문서 편집 또는 변환 프로그램에 의해서 생성 및 저장된 표준화된 문서 파일이다. 또한, 캐드 도면, GIF/JPG 등의 그림 파일과 같이 텍스트 외의 개체를 포함하는 파일도 전자문서에 포함될 수 있다.Briefly, an electronic document is a document created using an electronic device such as a computer, and is a standardized document file created and stored by a document editing or conversion program such as Hangul, MS Office, Acrobat or the like. In addition, a file including an object other than text, such as a CAD drawing, a picture file such as a GIF / JPG, can be included in the electronic document.

현재 전자문서 보안에 관한 다양한 솔루션이 존재한다. 몇 가지 전자문서 보안 솔루션의 예들을 들어 보기로 하자.Currently, there are various solutions for electronic document security. Let's take a look at some examples of electronic document security solutions.

디지털 권한 관리(digital rights management, DRM)는 가장 처음 도입된 전자문서 보안 기술이다. DRM은 전자문서를 암호화해서 권한이 있는 사람만 복호화해서 사용할 수 있는 기술인데, 가장 쉽고, 가장 강력한 방법에 해당한다. 그러나 전자문서를 다루는 단체의 규모가 커지면서 단체 내에서 암호를 체계적으로 관리하는 것은 쉽지 않다.Digital rights management (DRM) is the first-ever electronic document security technology. DRM is a technology that encrypts electronic documents so that only authorized persons can decrypt them, which is the easiest and most powerful method. However, it is not easy to systematically manage passwords within organizations as the size of organizations handling electronic documents grows.

데이터 손실 방지(data loss prevention, DLP)는 전자문서가 외부로 나가는 다양한 경로를 차단 또는 허용하고, 그 내용을 로그로 기록하여 사고 발생 시 추적할 수 있도록 하는 보안 통제 수단이다. 그러나 유출 경로가 다양해서 단체의 업무가 수행되기 위해서 전체 경로를 막는 것은 불가능하고, 유출된 전자문서를 회수하는 것도 불가능하다는 것이 DLP의 단점이다.Data loss prevention (DLP) is a security control measure that blocks or permits various paths to the outside of an electronic document, records the contents of the data in a log, and tracks the occurrence of an accident. However, it is a disadvantage of DLP that it is impossible to stop the whole path for the group work because of the divergence of the outflow route, and it is also impossible to recover the leaked electronic document.

문서 중앙화는 PC에서 생성된 전자문서를 일정 기간 후에 자동 및 강제적으로 중앙의 서버로 이동시키는 것이다. 그리고 클라우드-피씨(cloud-PC) 서버 기반 컴퓨팅(server based computing)의 하나로서 중앙의 서버에서 제공하는 가상의 PC 환경 내에서 전자문서를 만들고 저장하는 것이다. 문서 중앙화의 경우 중앙의 서버로 이동되기 전에 보안에 허점이 발생할 수 있고, 전자문서의 체계적인 관리를 위한 문서정보의 등록이 번거롭다는 단점이 있다. 클라우드-피씨는 사용자 별로 다른 PC 환경에서 클라우드 시스템을 구축하는데 많은 비용이 든다는 단점이 있다.Document centralization is the automatic and forced transfer of electronic documents generated by a PC to a central server after a certain period of time. And cloud-PC server-based computing, which creates and stores electronic documents within a virtual PC environment provided by a central server. In the case of document centralization, loopholes may occur in security before being moved to a central server, and registration of document information for systematic management of electronic documents is cumbersome. Cloud-PC has a disadvantage that it costs a lot to build a cloud system in different PC environment for each user.

그 밖에 출력 보안이 있는데, 예를 들어 OA 기기인 프린터 또는 복합기를 이용한 전자문서의 출력, 팩스전송, 복사 등의 행위를 기기에 설치된 ID 카드 인증 장치를 이용하여 출력자를 인증하는 것이다. 출력 보안은 2차적인 보안으로서 상기 예에 해당하는 1차적인 보안과 병행해야 할 필요가 있다는 점에서 1차적인 보안과 구별된다.In addition, there is an output security. For example, an output device is authenticated using an ID card authentication device installed in the device, for example, outputting, faxing, or copying an electronic document using a printer or a multifunctional apparatus as an OA device. Output security is distinguished from primary security in that it needs to be in parallel with the primary security corresponding to the above example as secondary security.

DRM은 가장 쉽고 강력한 전자문서 보안 솔루션에 해당됨에도 불구하고 패스워드가 제대로 관리되지 않는 데서 오는 정보 유출의 문제점이 지적되고 있다. 따라서 패스워드를 사용자가 직접 지정하고 이를 기억해야 하는 번거로움을 제거하고 패스워드 관리 소홀로 인해서 전자문서가 쉽게 유출될 수 있는 가능성을 차단할 수 있는 방안이 필요한 실정이다.DRM is one of the easiest and most powerful electronic document security solutions, but it is pointed out that information is leaked because the password is not managed properly. Therefore, there is a need for a method that can prevent the possibility that an electronic document can easily be leaked due to the lack of password management by eliminating the need for the user to directly designate and store the password.

도 1은 종래의 기술에 따른 위치기반 문서보안 시스템 환경에 관한 예시도이다.Figure 1 is an exemplary diagram of a location based document security system environment in accordance with the prior art.

도 1을 참조하면, 종래의 기술에 따른 문서보안 시스템 환경은, 사용자 단말(100), 위치정보 수집서버(210) 및 보안문서 인증서버(220)를 포함한다. 상기 종래 기술의 문제점은 네트워크를 통해 위치정보 수집서버(210) 및 보안문서 인증서버(220)를 이용한다는 점에서 2차적으로 네트워크 보안이 부가적으로 문제될 수 있고, 서버 시스템의 구축, 유지 및 보수에 많은 비용이 든다는 것이다.Referring to FIG. 1, a document security system environment according to a related art includes a user terminal 100, a location information collection server 210, and a secure document authentication server 220. The problem of the related art is that the network security may be additionally problematic in that the location information collection server 210 and the secure document authentication server 220 are used through the network, It is expensive to pay.

본 발명의 실시 예에 따른 위치기반 문서보안 방법 및 문서보안 장치는 위치정보 수집서버 및 인증서버 없이도 사용자 단말에서 실행되는 문서 편집용 애플리케이션 모듈이 위치기반 문서보안 플랫폼을 포함하고 있어서, 사용자 단말이 위치정보 수집 및 인증 과정을 수행한다는 점에 특징이 있다. 이러한 점에서 본 발명의 일 실시 예에 따른 위치기반 문서보안 방법 및 문서보안 장치는, 상기 살펴본 선행기술과 구별되고 상기 선행기술이 갖는 문제점을 해결하기 위해 개시된다.The location-based document security method and the document security device according to the embodiment of the present invention include a location-based document security platform including a location information collection server and an authentication server, And information collection and authentication processes. In this respect, a location-based document security method and a document security device according to an embodiment of the present invention are disclosed to solve the problems of the prior art, which is different from the prior art described above.

등록특허공보 제10-1271488호(2013.05.30.)Patent Registration No. 10-1271488 (May 30, 2013)

본 발명은 상기와 같은 문제점을 해결하기 위해 창작된 것으로서, 위치정보 수집 서버 및 인증 서버의 도움 없이 위치기반 문서보안을 위한 솔루션을 제공하는 것이다.The present invention has been made to solve the above problems, and it is an object of the present invention to provide a solution for location-based document security without the assistance of a location information collection server and an authentication server.

본 발명이 추가적으로 해결하려는 과제는, 사용자 단말 선에서 위치정보를 이용하여 문서보안이 가능한 문서보안 방법 및 문서보안 장치를 제공하는 것이다.It is a further object of the present invention to provide a document security method and a document security apparatus capable of document security using position information at a user terminal line.

본 발명이 추가적으로 해결하려는 과제는, 컴퓨터 하드웨어와 연동하는 문서 편집용 애플리케이션 모듈을 이용하여 위치기반 문서보안을 위한 솔루션을 제공하는 것이다.A further object of the present invention is to provide a solution for location-based document security using a document editing application module interlocked with computer hardware.

본 발명의 일 실시 예에 따른 위치기반 문서보안 방법은, 사용자 단말의 위치정보를 수집하는 단계; 및 수집된 위치정보를 이용하여 전자 문서 파일에 위치기반의 보안을 설정하는 단계를 포함하는 것을 특징으로 한다.The location-based document security method according to an embodiment of the present invention includes: collecting location information of a user terminal; And setting location-based security in the electronic document file using the collected location information.

여기서, 상기 위치기반 문서보안 방법은, 상기 전자 문서 파일에 열람자의 접근을 감지하는 단계; 상기 전자 문서가 위치기반의 보안이 설정된 문서인지 확인하는 단계; 및 상기 접근을 허용하기 위한 열람자 인증을 수행하는 단계를 더 포함하는 것을 특징으로 한다.Here, the location-based document security method may include detecting access of a viewer to the electronic document file; Confirming whether the electronic document is a location-based secured document; And performing browsing authentication to allow the access.

여기서, 사용자 단말의 위치정보를 수집하는 단계는, 사용자 단말의 네트워크 정보를 수집하는 것을 특징으로 한다.Here, the step of collecting the location information of the user terminal collects the network information of the user terminal.

여기서, 상기 네트워크 정보는, 아이피(IP) 정보, 에이피 아이디(AP ID), GPS 정보 및 비콘 아이디를 포함하는 것을 특징으로 한다.Here, the network information may include IP information, AP ID, GPS information, and a beacon ID.

여기서, 상기 위치기반의 보안을 설정하는 단계는, 수집된 위치정보에서 위치정보의 종류 및/또는 범위를 지정하는 단계; 및 지정된 위치정보를 문서 파일에 포함시키는 단계를 더 포함하는 것을 특징으로 한다.Here, the step of setting the location-based security may include: designating the type and / or range of the location information in the collected location information; And including the specified location information in the document file.

여기서, 상기 위치정보의 종류 및/또는 범위를 지정하는 단계는, 상기 GPS 정보를 이용하여 지도상에 사용자 단말의 위치를 직접 지정하는 것을 특징으로 한다.Here, the step of designating the type and / or the range of the position information is characterized by directly specifying the position of the user terminal on the map by using the GPS information.

여기서, 상기 지정된 위치정보를 문서 파일에 포함시키는 단계는, 암호화된 위치정보를 문서 파일에 포함시키는 것을 특징으로 한다.Here, the step of including the designated location information in the document file includes the step of including the encrypted location information in the document file.

여기서, 상기 열람자의 접근을 감지하는 단계는, 상기 열람자 단말에 저장된 로컬 문서 또는 서버에 저장된 리모트 문서로의 접근을 감지하는 것을 특징으로 한다.Herein, the step of sensing access by the visitor may detect access to a local document stored in the visitor terminal or a remote document stored in the server.

여기서, 상기 위치기반의 보안이 설정된 문서인지 확인하는 단계는, 암호화된 위치정보를 복호화하는 단계; 및 복호화된 위치정보를 이용하여 설정된 위치정보의 종류 및/또는 범위를 판단하는 단계를 더 포함하는 것을 특징으로 한다.Here, the step of verifying whether the location-based security is established may include: decrypting the encrypted location information; And determining the type and / or the range of the set location information using the decoded location information.

여기서, 상기 열람자 인증을 수행하는 단계는, 열람자 단말의 위치정보를 수집하는 단계; 및 보안 설정에 이용된 위치정보와 열람자 단말의 위치정보를 비교하여 열람자 인증을 수행하는 단계를 더 포함하는 것을 특징으로 한다.The step of performing the browser authentication includes: collecting location information of a visitor terminal; And performing the browser authentication by comparing the location information used in the security setting with the location information of the terminal of the visitor terminal.

본 발명의 일 실시 예에 따른 위치기반 문서보안 장치는, 사용자 단말의 위치정보를 수집하는 위치정보 수집 모듈; 및 수집된 위치정보를 이용하여 전자 문서 파일에 위치기반의 보안을 설정하고, 전자 문서가 위치기반의 보안이 설정된 문서인지 여부를 판단하는 보안설정 모듈을 포함하는 것을 특징으로 한다.A location-based document security apparatus according to an embodiment of the present invention includes a location information collection module for collecting location information of a user terminal; And a security setting module for setting location-based security in the electronic document file using the collected location information and determining whether the electronic document is a location-based security-established document.

여기서, 상기 위치기반 문서보안 장치는, 상기 전자 문서 파일에 열람자의 접근을 감지하는 실행 모듈; 및 상기 접근을 허용하기 위한 열람자 인증을 수행하는 인증 모듈을 더 포함하는 것을 특징으로 한다.Here, the location-based document security apparatus may further include: an execution module that detects access of a viewer to the electronic document file; And an authentication module for performing browser authentication to allow the access.

여기서, 상기 위치정보 수집 모듈은, 사용자 단말의 네트워크 정보를 수집하는 것을 특징으로 한다.Here, the location information collection module collects network information of the user terminal.

여기서, 상기 네트워크 정보는, 아이피(IP) 정보, 에이피 아이디(AP ID), GPS 정보 및 비콘 아이디를 포함하는 것을 특징으로 한다.Here, the network information may include IP information, AP ID, GPS information, and a beacon ID.

여기서, 상기 보안설정 모듈은, 수집된 위치정보에서 위치정보의 종류 및/또는 범위를 지정하고, 지정된 위치정보를 문서 파일에 포함시키는 단계를 수행하는 것을 특징으로 한다.Here, the security setting module specifies the type and / or range of the location information in the collected location information and includes the specified location information in the document file.

여기서, 상기 보안설정 모듈은, 상기 GPS 정보를 이용하여 지도상에 사용자 단말의 위치를 직접 지정하는 것을 특징으로 한다.Here, the security setting module directly specifies the location of the user terminal on the map using the GPS information.

여기서, 상기 위치기반 문서보안 장치는, 수집된 위치정보를 암호화하는 암호화 모듈을 더 포함하고, 상기 보안설정 모듈은, 암호화된 위치정보를 문서 파일에 포함시키는 단계를 수행하는 것을 특징으로 한다.Here, the location-based document security apparatus may further include an encryption module for encrypting the collected location information, and the security setting module may include the step of including the encrypted location information in a document file.

여기서, 상기 실행 모듈은, 상기 열람자 단말에 저장된 로컬 문서 또는 서버에 저장된 리모트 문서를 실행하는 것을 특징으로 한다.Here, the execution module executes a local document stored in the visitor terminal or a remote document stored in the server.

여기서, 상기 위치기반 문서보안 장치는, 암호화된 위치정보를 복호화하는 복호화 모듈을 더 포함하고, 상기 보안설정 모듈은, 복호화된 위치정보를 이용하여 설정된 위치정보의 종류 및/또는 범위를 판단하는 하는 것을 특징으로 한다.The location-based document security apparatus may further include a decryption module for decrypting the encrypted location information, and the security setting module may determine the type and / or range of the set location information using the decrypted location information .

여기서, 상기 인증 모듈은, 보안 설정에 이용된 위치정보와 수집된 열람자 단말의 위치정보를 비교하여 열람자 인증을 수행하는 것을 특징으로 한다.Here, the authentication module performs browser auditing by comparing location information used in security setting with location information of the collected viewer terminal.

본 발명에 의하면, 위치정보 수집 서버 및 인증 서버의 도움 없이 위치기반 문서보안 솔루션에 의해 문서보안을 강화할 수 있다.According to the present invention, document security can be enhanced by a location-based document security solution without the assistance of a location information collection server and an authentication server.

또한, 사용자 단말 선에서 위치정보를 이용하여 문서보안을 강화할 수 있다.Also, document security can be enhanced by using position information at the user terminal line.

또한, 컴퓨터 하드웨어와 연동하는 문서 편집용 애플리케이션 모듈을 이용하여 소프트웨어적인 방법만으로 문서보안을 강화할 수 있다.In addition, document security can be enhanced only by a software method using a document editing application module linked with computer hardware.

도 1은 종래의 기술에 따라 서버를 포함하는 위치기반 문서보안 시스템 환경에 관한 예시도이다.
도 2는 본 발명의 실시 예에 따른 위치기반 문서보안 장치를 포함하는 위치기반 문서보안의 시스템 환경에 관한 예시도이다.
도 3은 본 발명의 실시 에에 따른 위치기반 문서보안 장치에 해당하는 사용자 단말의 블록도이다.
도 4는 도 3의 제어부를 상세히 표시한 블록도이다.
도 5는 본 발명의 일 실시 예에 따른 위치기반 문서보안 장치에 해당하는 컴퓨팅 장치의 블록도이다.
도 6은 본 발명의 일 실시 예에 따른 위치기반 문서보안 방법에 관한 흐름도이다.
도 7은 사용자 단말 상에서의 본 발명의 일 실시 예에 따른 문서보안 방법에 관한 흐름도이다.
도 8은 본 발명의 일 실시 예에 따른 위치기반 문서보안 방법을 설명하기 위한 시스템 환경의 예시도이다.1 is an exemplary diagram of a location based document security system environment including a server according to the prior art.
2 is an exemplary diagram of a system environment of location based document security including a location based document security device according to an embodiment of the present invention.
3 is a block diagram of a user terminal corresponding to a location based document security device according to an embodiment of the present invention.
4 is a detailed block diagram of the control unit of FIG.
5 is a block diagram of a computing device corresponding to a location based document security device according to an embodiment of the present invention.
6 is a flowchart illustrating a method of securing a location based document according to an exemplary embodiment of the present invention.
7 is a flow diagram of a document security method in accordance with an embodiment of the present invention on a user terminal.
8 is a diagram illustrating an example of a system environment for explaining a location-based document security method according to an embodiment of the present invention.

이하, 첨부한 도면을 참조하여 본 발명인 위치기반 문서보안 방법 및 문서보안 장치에 대한 바람직한 실시 예를 상세히 설명한다.Hereinafter, preferred embodiments of a location-based document security method and a document security device according to the present invention will be described in detail with reference to the accompanying drawings.

각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다. 또한 본 발명의 실시 예들에 대해서 특정한 구조적 내지 기능적 설명들은 단지 본 발명에 따른 실시 예를 설명하기 위한 목적으로 예시된 것으로, 다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 명세서에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는 것이 바람직하다.Like reference symbols in the drawings denote like elements. Furthermore, specific structural and functional descriptions for embodiments of the present invention are presented for the purpose of describing an embodiment of the present invention only, and, unless otherwise defined, all terms used herein, including technical or scientific terms Have the same meaning as commonly understood by those of ordinary skill in the art to which the present invention belongs. Terms such as those defined in commonly used dictionaries are to be interpreted as having a meaning consistent with the contextual meaning of the related art and are to be interpreted as ideal or overly formal in the sense of the art unless explicitly defined herein .

본 발명에서 언급되는 전자문서는 작성 툴에 의해 작성되어 전자 파일로 저장될 수 있고 열람이 가능한 전자문서, 예를 들어, 워드프로세서, 스프레드시트, 프레젠테이션 소프트웨어, 즉 오피스 프로그램으로 작성될 수 있는 각종 전자문서를 포함한다. 또한, 상기 전자문서는 전자도면과 영상물을 포함할 수 있다. 따라서, 본 발명의 일 실시 예에 따른 Editor/Viewer 애플리케이션 모듈은 워드프로세서, 스프레드시트, 프레젠테이션 소프트웨어, 캐드 프로그램, 이미지 리터칭 프로그램, 비디오 편집 프로그램을 포함한다.The electronic document referred to in the present invention may be an electronic document that can be created by a writing tool and stored as an electronic file and readable, for example, a word processor, a spreadsheet, a presentation software, Documents. In addition, the electronic document may include electronic drawings and video images. Accordingly, the Editor / Viewer application module according to an embodiment of the present invention includes a word processor, a spreadsheet, a presentation software, a CAD program, an image retouching program, and a video editing program.

이하 본 발명의 일 실시 예에 따른 위치기반 문서보안 장치(100)를 포함하는 시스템 환경(1)에 대해 설명하기로 한다.Hereinafter, a system environment 1 including a location-based document security apparatus 100 according to an embodiment of the present invention will be described.

도 2는 본 발명의 실시 예에 따른 위치기반 문서보안 장치를 포함하는 위치기반 문서보안 시스템 환경에 관한 예시도이다.2 is an exemplary diagram of a location based document security system environment including a location based document security apparatus according to an embodiment of the present invention.

도 2를 참조하면, 본 발명의 일 실시 예에 따른 위치기반 문서보안 장치(100)를 포함하는 시스템 환경(1)은 위치기반 문서보안 장치에 해당하는 사용자 단말(100), 서버(200), 위치정보를 제공하는 장치(300), 부속되는 중계서버(350) 및 네트워크(400)를 포함한다.Referring to FIG. 2, a system environment 1 including a location-based document security apparatus 100 according to an embodiment of the present invention includes a user terminal 100, a server 200, An apparatus 300 for providing location information, an attached relay server 350 and a network 400. [

본 발명의 실시 예에 따른 위치기반 문서보안 장치에 해당하는 사용자 단말(100)은 대체로 위치정보 수집서버 및 인증서버의 개입 없이 위치기반 문서보안 플랫폼을 구성할 수 있는 것을 특징으로 한다. 서버(200)는 위치정보 수집 및 인증 외의 프로세스를 수행한다.The user terminal 100 corresponding to the location-based document security apparatus according to the embodiment of the present invention can configure a location-based document security platform without involvement of the location information collection server and the authentication server. The server 200 performs a process other than the location information collection and authentication.

사용자 단말(100)은 전자문서를 작성 및/또는 열람 기능이 있는 위치기반 문서보안 장치이다. 여기서, 사용자 단말(100)은, 전자문서를 작성하는 장치로서, 전자문서 열람 전용의 뷰어(viewer), 전자문서를 작성하고 편집할 수 있는 전용의 장치, 문서 에디터, 문서편집 장치, 전자 타이프라이터(electric type writer) 또는 문서의 작성 및 편집 이외에 범용의 연산을 수행할 수 있는 컴퓨팅 장치, 단말기(terminal) 및 무선 단말(wireless terminal)을 포함할 수 있다.The user terminal 100 is a location-based document security device having an electronic document creation and / or viewing function. Here, the user terminal 100 is a device for creating an electronic document, and includes a viewer dedicated for viewing an electronic document, a dedicated device capable of creating and editing an electronic document, a document editor, a document editing device, an electronic typewriter ( an electric type writer, or a computing device, a terminal, and a wireless terminal capable of performing general-purpose operations in addition to creation and editing of a document.

상기 무선 단말의 다양한 실시 예들은 셀룰러 전화기, 무선 통신 기능을 가지는 스마트 폰, 무선 통신 기능을 가지는 개인 휴대용 단말기(PDA), 무선 모뎀, 무선 통신 기능을 가지는 휴대용 컴퓨터, 무선 통신 기능을 가지는 디지털 카메라와 같은 촬영장치, 무선 통신 기능을 가지는 게이밍 (gaming) 장치, 무선 통신 기능을 가지는 음악저장 및 재생 가전제품, 무선 인터넷 접속 및 브라우징이 가능한 인터넷 가전제품뿐만 아니라 그러한 기능들의 조합들을 통합하고 있는 휴대형 유닛 또는 단말기들을 포함할 수 있으나, 이에 한정되는 것은 아니다.Various embodiments of the wireless terminal may be implemented in a cellular phone, a smart phone having wireless communication capability, a personal digital assistant (PDA) having wireless communication capability, a wireless modem, a portable computer having wireless communication capability, A gaming device with wireless communication capability, a music storage and playback appliance with wireless communication capability, a portable unit incorporating such a combination of Internet home appliances capable of wireless Internet access and browsing, But are not limited to, terminals.

사용자 단말(100)에 해당하는 본 발명의 일 실시 예에 따른 위치기반 문서보안 장치(100)는 본 발명의 일 실시 예에 따른 위치기반 문서보안 방법(S100)을 수행하도록 컴퓨터 명령어 셋으로 코드화된 Editor/Viewer 애플리케이션 모듈(177)을 포함하는 파일을 저장한다. 그리고 사용자 단말(100)은 경우에 따라 Editor 단말(101) 또는 Viewer 단말(102)로 구분될 수 있다. 여기서 Editor 단말(101)은 전자문서를 작성 또는 배포하는 사용자의 단말이고, Viewer 단말(102)은 작성 또는 배포된 전자문서를 열람하는 사용자의 단말에 해당된다.The location-based document security apparatus 100 according to an exemplary embodiment of the present invention corresponding to the user terminal 100 may include a location-based document security method (S100) And a file containing the Editor / Viewer application module 177. The user terminal 100 may be classified into the Editor terminal 101 or the Viewer terminal 102, as the case may be. Here, the Editor terminal 101 is a terminal of a user who creates or distributes an electronic document, and the Viewer terminal 102 corresponds to a terminal of a user who browses electronic documents created or distributed.

사용자 단말(100)은 인스톨되지 않은 상기 Editor/Viewer 애플리케이션 모듈이 저장된 미디어를 읽고, 이를 인스톨하여 위치기반 문서보안 장치(100) 내에 설치할 수 있다. 상기 미디어는 광학 저장 미디어, 예를 들어 CD-ROM 및 DVD-ROM을 포함한다. 또한, 통합 플랫폼은 서버(300)로부터 내려 받은(downloaded) 바이너리 파일 형태로 제공될 수도 있다. 협업장치(100)는 네트워크(400)를 통해서 서버(300)로부터 각종 파일을 내려 받아 상기 Editor/Viewer 애플리케이션 모듈을 업데이트할 수 있다.The user terminal 100 can read the media stored in the installed Editor / Viewer application module, install the installed media, and install the installed media in the location-based document security apparatus 100. The media includes optical storage media, such as CD-ROM and DVD-ROM. In addition, the integrated platform may be provided in the form of a downloaded binary file from the server 300. The collaborative apparatus 100 can download various files from the server 300 via the network 400 and update the Editor / Viewer application module.

서버(200)는 Editor/Viewer 애플리케이션 모듈을 저장하고 있는 파일 서버, 업데이트 서버, FTP 서버, 클라우드 서버, 웹서버 및 전자문서를 저장하고 있는 파일 서버 및 데이터베이스 서버를 포함할 수 있으나 이에 한정되는 것은 아니다. Editor/Viewer 애플리케이션 모듈을 저장하고 있는 파일 서버(200), FTP 서버(200) 및/또는 업데이트 서버(200)는 사용자 단말(100)이 이용하는 각종 파일, 예를 들어 Editor/Viewer 애플리케이션 모듈 파일, 확장 애플리케이션 모듈 파일 및 서비스 팩 파일을 저장하고, 사용자 단말(100)의 접속을 허용하여 파일 다운로딩에 의한 상기 파일들의 수신/송신 또는 업데이트를 제공한다.The server 200 may include, but is not limited to, a file server, an update server, an FTP server, a cloud server, a web server, and a file server and a database server storing electronic documents storing an Editor / Viewer application module . The file server 200, the FTP server 200, and / or the update server 200 storing the Editor / Viewer application module may store various files used by the user terminal 100, for example, an Editor / Viewer application module file, Stores the application module file and the service pack file, and allows connection of the user terminal 100 to provide reception / transmission or update of the files by file downloading.

또한 클라우드 서버(200)는 Editor/Viewer 애플리케이션 모듈 전체 또는 일부를 클라우드 서버(200)에 저장하고 사용자 단말(100)에게 웹서버(200)를 통해 제공할 수 있다. 따라서 사용자 단말은(100)은 Editor/Viewer 애플리케이션 모듈이 제공하는 전체 또는 일부의 기능을 원격의 클라우드 서버(200) 및 웹서버(200)를 통해 제공받을 수 있다.The cloud server 200 may store all or a part of the Editor / Viewer application module in the cloud server 200 and provide it to the user terminal 100 through the web server 200. Accordingly, the user terminal 100 can receive all or a part of the functions provided by the Editor / Viewer application module through the remote cloud server 200 and the web server 200.

전자문서를 저장하고 있는 파일 서버(200)는 사용자 단말(100)이 요청하는 전자문서를 사용자 단말(100)의 로컬 영역 대신에 자신의 스토리지 장치에 저장하고 있으면서, 어느 때라도 사용자 단말(100)이 편집 또는 열람이 가능하게 할 수 있다. 물론 사용자 단말(100)은 서버(200)뿐만 아니라 로컬 영역의 저장 장치(140)에도 전자문서를 저장할 수 있다.The file server 200 storing the electronic document stores the electronic document requested by the user terminal 100 in its own storage device instead of the local area of the user terminal 100 so that the user terminal 100 can access the electronic document at any time Edit, or browse. Of course, the user terminal 100 may store the electronic document in the storage device 140 of the local area as well as the server 200. [

그 밖에 데이터베이스 서버(200)는 문서 데이터, 클라우드 서비스를 위한 데이터, 웹 애플리케이션 데이터 등을 저장하고 이들을 요청하는 사용자 단말(100)에 제공한다.In addition, the database server 200 stores document data, data for a cloud service, web application data, and the like, and provides them to the requesting user terminal 100.

본 발명에서 사용자 단말(100)은 다양한 루트를 통해 위치정보를 수집할 수 있다. 도 2를 다시 참조하면, 위치정보를 제공하는 장치(300)의 몇 가지 예가 나타나 있으며, 본 발명이 상기 예에만 한정되는 것은 아니다. 위치정보를 제공하는 장치(300)는 넓게는 글로벌 위성항법 시스템(Global Navigation Satellite System, GNSS), 여기에서도 사용이 가능한 범위에서 나라 별로 구축되어 있는 미국의 글로벌 위치 시스템(Global Positioning System, GPS), 러시아의 글로나스(GLONASS), 유럽연합의 갈릴레오(galileo), 중국의 베이더우(北斗)와 COMPASS를 포함하고, 지역 위성항법 시스템(Regional Navigation Satellite System)으로 일본의 QZSS(Quasi-Zenith Satellite System), 인도의 IRNSS을 포함하고, 개발 중에 있는 초정밀 GPS 보정시스템인 한국의 SBAS(Satellite Based Augmentation System)를 포함하고, 좁게는 예로서 WiFi, Wibro 등의 모바일 네트워크를 이용하는 AP 장치, 블루투스(bluetooth)를 이용하는 비콘(beacon)을 포함할 수 있다. AP 장치 및 비콘을 이용하기 위해서는 네트워크(400)에 연결된 중계 서버(350)가 함께 제공되어야 한다.In the present invention, the user terminal 100 may collect location information through various routes. Referring again to FIG. 2, there are shown some examples of an apparatus 300 for providing location information, and the present invention is not limited to the above example. The device 300 for providing location information may be widely used in a global navigation system (GNSS), a global positioning system (GPS) in the United States, It includes Japan's QZSS (Quasi-Zenith Satellite System) as a regional navigation satellite system, including GLONASS in Russia, Galileo in EU, Vadoo in China and COMPASS. , Korea's IRNSS, and the development of an ultra-precise GPS calibration system, Korea's SBAS (Satellite Based Augmentation System), and AP equipment using WiFi, Wibro, etc., Bluetooth, And may include a beacon to be used. In order to use the AP apparatus and the beacon, a relay server 350 connected to the network 400 must be provided together.

네트워크(400)는 유선 및 무선 네트워크, 예를 들어 인터넷(internet), 인트라넷(intranet) 및 엑스트라넷(extranet), 셀룰러, 예를 들어 무선 전화 네트워크, LAN(local area network), WAN(wide area network), WiFi 네트워크, 애드혹 네트워크 및 이들의 조합을 비롯한 임의의 적절한 통신 네트워크 일 수 있다.The network 400 may be a wired and wireless network such as the Internet, an intranet and an extranet, a cellular such as a wireless telephone network, a local area network (LAN), a wide area network ), A WiFi network, an ad hoc network, and combinations thereof.

네트워크(400)는 허브, 브리지, 라우터, 스위치 및 게이트웨이와 같은 네트워크 요소들의 연결을 포함할 수 있다. 네트워크(400)는 인터넷과 같은 공용 네트워크 및 안전한 기업 사설 네트워크와 같은 사설 네트워크를 비롯한 하나 이상의 연결된 네트워크들, 예컨대 다중 네트워크 환경을 포함할 수 있다.Network 400 may include connections of network elements such as hubs, bridges, routers, switches and gateways. The network 400 may include one or more connected networks, such as a multi-network environment, including a public network such as the Internet and a private network such as a secure corporate private network.

네트워크(400)에의 액세스는 하나 이상의 유선 또는 무선 액세스 네트워크들을 통해 제공될 수 있다. 사용자 단말(100)은 네트워크(400) 접속을 통해 자신에게 할당된 IP 주소를 위치정보로써 이용할 수 있다.Access to the network 400 may be provided via one or more wired or wireless access networks. The user terminal 100 can use the IP address assigned to itself through the network 400 connection as location information.

도 3은 본 발명의 실시 에에 따른 위치기반 문서보안 장치(100)에 해당하는 사용자 단말의 블록도이다.3 is a block diagram of a user terminal corresponding to a location based document security device 100 according to an embodiment of the present invention.

도 3을 참조하면, 위치기반 문서보안 장치(100)는, 입력 디바이스(input device)(110), 디스플레이 디바이스(display device)(120), 출력 디바이스(output device)(130), 저장 장치(storage device)(140), 통신 장치(communication device)(150), 전원 장치(power device)(160) 및 제어부(control unit)(170)를 포함한다.3, the location based document security apparatus 100 includes an input device 110, a display device 120, an output device 130, a storage device 130, a communication device 150, a power device 160 and a control unit 170. The control unit 170 controls the operation of the mobile communication terminal.

입력 디바이스(110)는 전자문서 작성에 필요한 데이터 및 사용자 작업 환경의 각종 파라미터 설정을 위한 정보 입력을 수행하는 키보드, 터치스크린, 마우스, 전자펜 및 음성 입력장치, 예를 들어 마이크로폰을 포함하되, 이에 한정되는 것은 아니다. 실질적으로 사용자 입력을 통해 입력 디바이스(110)는 문자 및 개체를 문서 내에 입력한다. 여기서, 문자는 숫자, 기호 및 공백을 포함하는 개념이고, 개체는 아이콘, 그림, 도형, 표 및 차트와 같은 다양한 종류의 양식 개체를 포함한다.The input device 110 includes a keyboard, a touch screen, a mouse, an electronic pen, and a voice input device, for example, a microphone, for inputting data necessary for creating an electronic document and information for setting various parameters of the user's work environment But is not limited thereto. Through substantially user input, the input device 110 inputs characters and objects into the document. Here, characters are concepts including numbers, symbols, and spaces, and objects include various kinds of form objects such as icons, pictures, figures, tables, and charts.

디스플레이 디바이스(120)는 전자문서 작성을 위한 편집 화면의 프레임 출력을 수행하는 브라운관(cathode-ray tube, CRT), 액정 디스플레이(liquid crystal display, LCD), 플라즈마 디스플레이 패널(plasma display panel, PDP), 발광다이오드 (light emitting diode, LED) 디스플레이, 유기 발광다이오드(organic light emitting diode, OLED) 디스플레이를 포함하되, 이에 한정되는 것은 아니다.The display device 120 includes a cathode-ray tube (CRT), a liquid crystal display (LCD), a plasma display panel (PDP), and a plasma display panel But are not limited to, light emitting diode (LED) displays, organic light emitting diode (OLED) displays, and the like.

출력 디바이스(130)는 프린터, 플로터, 빔프로젝터, 텍스트 음성 변환(text to sound, TTS) 장치와 스피커 및 이어폰을 포함하되, 이에 한정되는 것은 아니다.The output device 130 includes, but is not limited to, a printer, a plotter, a beam projector, a text to sound (TTS) device, a speaker and an earphone.

저장 장치(140)는 위치기반 문서보안 장치(100)로부터 분리가 가능/불가능한 모든 형태로서, 자기테이프, 자기드럼, 플로피 디스크, ZIP 드라이브 및 하드 디스크 드라이브(hard disk drive, HDD)와 같은 자기 방식의 저장장치, SD 카드, USB 메모리 및 솔리드 스테이트 드라이브(solid state drive, SSD)와 같은 플래시 메모리를 이용하는 전기 방식의 저장장치 및 CD-ROM 드라이브, DVD-ROM 드라이브, 블루레이 디스크(blu-ray disc) 드라이브와 같은 광학 방식의 저장장치를 포함하되, 이에 한정되는 것은 아니다. The storage device 140 may be any type of removable / non-removable from the location based document security device 100 and may be of any type such as magnetic tape, magnetic drum, floppy disk, ZIP drive, and hard disk drive An electronic storage device and a CD-ROM drive using a flash memory such as an SD card, a USB memory and a solid state drive (SSD), a DVD-ROM drive, a blu-ray disc ) Drives. ≪ / RTI >

통신 장치(150)는 네트워크(400)의 각종 통신망에 대응하는 통신 모듈, 예를 들어 블루투스 모듈, WiFi 모듈, 이더넷 인터페이스 카드, USB 모듈, 셀룰러 무선통신 모듈, 모뎀 및 무선 공유기를 포함하되, 이에 한정되는 것은 아니다.The communication device 150 includes a communication module corresponding to various communication networks of the network 400, for example, a Bluetooth module, a WiFi module, an Ethernet interface card, a USB module, a cellular wireless communication module, a modem and a wireless router. It is not.

전원 장치(160)는 AC를 DC로 변환하는 파워 서플라이, 어댑터, SMPS와 리튬이온 전지, 납축전지, 연료 전지 및 바이오에탄올 전지와 같은 2차 전지와 그 밖의 1차 전지를 포함하되, 이에 한정되는 것은 아니다.The power supply 160 may include, but is not limited to, a power supply that converts AC to DC, an adapter, a secondary battery such as a SMPS and a lithium ion battery, a lead acid battery, a fuel cell, and a bioethanol battery, It is not.

제어부(170)는 프로세서 및 운영체제와 Editor/Viewer 애플리케이션 모듈(177)에 포함된 전체 모듈들이 로드된 메모리 영역으로 구성되므로, 사용자 명령 또는 자동 실행에 따라 Editor/Viewer 애플리케이션 모듈이 포함하는 제어 명령을 실행한다. 특히, 제어부(170)는 로컬 영역에서 변경된 데이터가 저장장치(140)에 저장된 전자문서 및/또는 리모트, 예를 들어 파일 서버(300)에 저장된 전자문서에 반영되도록 로컬 영역 및/또는 서버(300) 내의 저장 장치를 제어한다. 이하 제어부(170)에 대해 상세히 설명하도록 한다.Since the control unit 170 is configured as a memory area in which all the modules included in the processor, the operating system, and the Editor / Viewer application module 177 are loaded, the control unit 170 executes a control command included in the Editor / Viewer application module do. In particular, the control unit 170 controls the local area and / or the server 300 so that the changed data in the local area is reflected in the electronic document stored in the storage device 140 and / or in the electronic document stored in the remote, ). ≪ / RTI > Hereinafter, the control unit 170 will be described in detail.

도 4는 도 3의 제어부를 상세히 표시한 블록도이다.4 is a detailed block diagram of the control unit of FIG.

도 4를 참조하면, 제어부(170)는 프로세서(central processing unit, CPU)(179C)와, 운영체제(178) 및 본 발명의 실시 예에 따른 위치기반 문서보안 방법에 관한 Editor/Viewer 애플리케이션 모듈(177)이 로드된 메모리(179M)를 포함한다. 구체적으로 제어부(170)는 메모리(179M) 영역에서, 본 발명의 실시 예에 따른 위치기반 문서보안 방법을 수행하는 컴퓨터 명령어 셋이 포함된 보안설정 모듈(171), 인증 모듈(172), 위치정보 수집 모듈(173), 실행 모듈(174), 암호화 모듈(175) 및 복호화 모듈(176)을 포함한다. 제어부(170)는 본 발명의 일 실시 예에 따른 위치기반 문서보안 방법이 구현되도록 위치기반 문서보안 장치(100) 내의 각 구성요소 및 모듈들을 제어한다.4, the control unit 170 includes a central processing unit (CPU) 179C, an operating system 178, and an Editor / Viewer application module 177 related to the location-based document security method according to an embodiment of the present invention. ) Loaded in the memory 179M. In detail, the control unit 170 includes a security setting module 171, an authentication module 172, a location information setting unit 173, An acquisition module 173, an execution module 174, an encryption module 175, and a decryption module 176. The control unit 170 controls each component and modules in the location-based document security apparatus 100 such that a location-based document security method according to an exemplary embodiment of the present invention is implemented.

구체적으로 제어부(170)는 위치기반 문서보안 장치(100)가 입력 디바이스(110)를 통해 사용자 입력을 받아 위치기반 문서보안 방법에 따른 전자문서 작성 프로세스, 작성된 전자문서를 나타내는 디스플레이(120)를 통한 화면 프레임의 출력 프로세스, 출력 디바이스(130)를 통한 작성된 전자문서, 예를 들어 보고서 또는 도면을 종이 위에 출력하거나 음성으로 출력하는 프로세스, 작성된 전자문서를 저장 장치(140)에 저장하는 프로세스, 전자문서 작성에 필요한 각종 데이터를 수신하거나 작성된 전자문서를 통신 장치(150)를 이용하여 네트워크(400)를 통해 서버(300) 또는 외부 단말에 전송하는 프로세스 및 전원 장치(160)를 통한 파워 공급 프로세스를 제어부(170) 내에 구성된 프로세서(CPU), 운영체제(OS) 및 본 발명의 실시 예에 따른 위치기반 문서보안 방법에 관한 컴퓨터 명령어 셋을 포함하는 Editor/Viewer 애플리케이션 모듈(177)이 로드된 메모리(179M)를 이용하여 제어한다.Specifically, the control unit 170 receives the user input through the input device 110 by the location-based document security apparatus 100 and generates an electronic document according to the location-based document security method, a display 120 representing the created electronic document, A process of outputting a screen frame, a process of outputting or outputting a generated electronic document such as a report or a drawing on paper, outputting a generated electronic document to the storage device 140, A process of receiving various data necessary for creation or transmitting the prepared electronic document to the server 300 or the external terminal through the network 400 using the communication device 150 and the power supply process through the power supply device 160, (CPU), an operating system (OS), and a location-based document security method according to an embodiment of the present invention The control by the memory (179M), the Editor / Viewer application module 177 is loaded, comprising computer instruction set.

운영 체제(179C)는 위치기반 문서보안 장치(100)의 파일 시스템, 각종 인터페이스를 관리 및 컴포넌트들의 동작을 제어하기 위한 컴퓨터 운영 프로그램이다. 운영 체제(179C)는 그 예로서, 유선 및 모바일 디바이스의 운영 체제, 예를 들어 MS 윈도우, 유닉스, 리눅스, XOS, 안드로이드, iOS 운영 체제를 포함하고, 다만 이에만 한정되는 것은 아니다.The operating system 179C is a computer operating program for managing the file system of the location-based document security apparatus 100, managing various interfaces, and controlling the operation of the components. The operating system 179C includes, but is not limited to, an operating system of a wired and mobile device, such as MS Windows, Unix, Linux, XOS, Android, iOS operating systems.

Editor/Viewer 애플리케이션 모듈(177)은 본 발명에 기술된 것과 같은 다양한 기능을 제공하기 위해 운영 체제(178) 상에서 실행되도록 구성된 실행가능 프로그램이다. Editor/Viewer 애플리케이션 모듈(177)은 상술한 바와 같이 전자문서의 편집 및/또는 열람이 가능한 오피스 프로그램, 이미지 리터칭 프로그램 및 동영상 편집 프로그램을 포함한다.The Editor / Viewer application module 177 is an executable program configured to run on the operating system 178 to provide various functions as described in the present invention. The Editor / Viewer application module 177 includes an office program, an image retouching program, and a moving picture editing program capable of editing and / or viewing an electronic document as described above.

Editor/Viewer 애플리케이션 모듈(177)은 보안 설정 모듈(171), 인증 모듈(172), 위치정보 수집 모듈(173), 실행 모듈(174), 암호화 모듈(175) 및 복호화 모듈(176)을 포함한다. Editor/Viewer 애플리케이션 모듈(177)이 포함하는 각종 모듈들(171 내지 176)에 대한 자세한 설명은 후술하기로 한다.The Editor / Viewer application module 177 includes a security setting module 171, an authentication module 172, a location information collection module 173, an execution module 174, an encryption module 175 and a decryption module 176 . A detailed description of the various modules 171 to 176 included in the Editor / Viewer application module 177 will be described later.

도 4에 도시된 위치기반 문서보안 장치(100) 구성에서 Editor/Viewer 애플리케이션 모듈(177) 내의 구성은 설명의 편의를 위해 기능적으로 구분한 구성으로, 하드웨어적으로는 하나의 프로세서에 의해 처리되는 논리적인 기능으로 구성될 수 있는 것으로, 제시된 구분에 의해 본 발명을 한정하는 것은 아니다.In the configuration of the location-based document security apparatus 100 shown in FIG. 4, the configuration in the Editor / Viewer application module 177 is configured to be functionally separated for the sake of convenience of description. And it is not intended to limit the present invention in any way.

또한, 각 구성간의 연결 관계가 연결선으로 도시되어 있거나, 상호 간의 연결 관계가 일일이 표현되어 있지 않지만, 연결선이 도시되지 않은 구성 간에도 제어 또는 데이터 교환을 위한 통신, 전달이 발생될 수 있으며, 제시된 바에 의해서만 본 발명을 한정하는 것은 아니다.In addition, the connection relationship between the respective components is shown as a connection line, or the connection relationship between the components is not expressed individually, but communication or transmission for control or data exchange may occur between configurations in which the connection line is not shown. The present invention is not limited thereto.

컴퓨팅 장치(500)에 해당하는 본 발명의 일 실시 예에 따른 위치기반 문서보안 장치(100)는 다른 실시 예를 통해 보다 구체적으로 설명될 수 있다.The location-based document security device 100 according to an embodiment of the present invention corresponding to the computing device 500 may be described in further detail with reference to another embodiment.

위치기반 문서보안 장치(100)는 하나 이상의 CPU(central processing unit)들, 메모리, 대용량 저장소, 입력 인터페이스 장치, 출력 인터페이스 장치로 구성된 컴퓨팅 시스템을 포함할 수 있다. 컴퓨팅 시스템의 요소들은 버스를 통해 서로 통신할 수 있다.The location based document security device 100 may include a computing system comprised of one or more central processing units (CPUs), a memory, a mass storage, an input interface device, and an output interface device. The elements of the computing system may communicate with each other via a bus.

컴퓨팅 장치의 하드웨어 플랫폼은 개인용 컴퓨터, 핸드헬드 또는 랩톱 디바이스, 다중 프로세서 시스템, 마이크로프로세서 기반 시스템, 프로그램 가전 제품, 및 이상의 시스템들 또는 디바이스들 중 임의의 것을 포함하는 분산 컴퓨팅 환경, 예컨대 클라우드 기반 컴퓨팅 시스템을 비롯한 많은 형태들로 구현될 수 있다.The hardware platform of a computing device may be a distributed computing environment, such as a personal computer, a handheld or laptop device, a multiprocessor system, a microprocessor-based system, a program product, and any of the above systems or devices, And the like.

도 5는 본 발명의 일 실시 예에 따른 위치기반 문서보안 장치에 해당하는 컴퓨팅 장치의 블록도이다.5 is a block diagram of a computing device corresponding to a location based document security device according to an embodiment of the present invention.

도 5를 참조하면, 컴퓨팅 장치(500)는 입력 인터페이스 장치(510), 출력 인터페이스 장치(520), 메모리(531), 저장장치(532), 전원 장치(540), 프로세서(550), 네트워크 인터페이스 장치(560), 무선통신 장치(570) 및 버스(580)를 포함한다.5, a computing device 500 includes an input interface device 510, an output interface device 520, a memory 531, a storage device 532, a power supply 540, a processor 550, Device 560, a wireless communication device 570, and a bus 580.

입력 인터페이스 장치(510)는 사용자의 입력에 따라 문서작성에 필요한 문자 또는 개체를 입력한다. 입력 인터페이스 장치(510)는 키보드(keyboard), 터치스크린(touch screen), 마우스(mouse), 전자펜(stylus pen) 및 펜 태블릿(pen tablet)을 포함하되, 이에 한정되는 것은 아니다.The input interface device 510 inputs characters or objects necessary for document creation according to the input of the user. The input interface device 510 includes, but is not limited to, a keyboard, a touch screen, a mouse, a stylus pen, and a pen tablet.

출력 인터페이스 장치(520)는 문서 에디터 관련 사용자 인터페이스 등을 표시하는 디스플레이(display) 및 문서를 프린트 출력하는 프린터(printer)를 포함한다. 또한, 출력 인터페이스 장치(520)는 문서 내의 문자를 음성합성(text to speech, TTS) 엔진을 이용하여 음성으로 출력하는 스피커(speaker), 헤드폰(head-phone) 및 헤드셋(head-set)을 포함한다.The output interface device 520 includes a display for displaying a user interface related to a document editor and a printer for printing out a document. The output interface device 520 also includes a speaker, a head-phone, and a head-set for outputting the characters in the document by voice using a text to speech (TTS) engine. do.

프로세서(550)는 메모리(531) 및/또는 저장 장치(532)에 저장된 본 발명의 실시 예에 따른 협업방법에 관한 협업 애플리케이션 모듈(175)이 포함하고 있는 컴퓨터 명령어 셋을 실행할 수 있다. 프로세서(550)는 중앙 처리 장치(central processing unit, CPU), 그래픽 처리 장치(graphics processing unit, GPU) 또는 본 발명에 따른 방법들이 수행되는 전용의 프로세서를 의미할 수 있다. 메모리(531)와 저장 장치(532)는 휘발성 저장 매체 및/또는 비휘발성 저장 매체로 구성될 수 있다. 예를 들어, 메모리(531)는 읽기 전용 메모리(read only memory, ROM) 및/또는 랜덤 액세스 메모리(random access memory, RAM)로 구성될 수 있다.The processor 550 may execute a set of computer instructions contained in the memory 531 and / or the collaboration application module 175 relating to the collaboration method according to an embodiment of the present invention stored in the storage device 532. [ The processor 550 may refer to a central processing unit (CPU), a graphics processing unit (GPU), or a dedicated processor on which the methods according to the present invention are performed. The memory 531 and the storage device 532 may be composed of a volatile storage medium and / or a non-volatile storage medium. For example, the memory 531 may be comprised of read only memory (ROM) and / or random access memory (RAM).

무선통신 장치(570)는 근거리 무선통신, 무선 데이터 통신 및 무선 음성 통신을 위한 장치를 포함한다.The wireless communication device 570 includes devices for short-range wireless communication, wireless data communication, and wireless voice communication.

컴퓨팅 장치(500)에 포함된 각각의 구성 요소들은 버스(580)에 의해 연결되어 서로 통신을 수행한다.Each component included in computing device 500 is connected by bus 580 to communicate with each other.

이하 상기 설명한 위치기반 문서보안 장치(100)가 Editor/Viewer 애플리케이션 모듈(177)에 포함된 컴퓨터 명령어 셋의 연산을 통해 실행하는 본 발명의 실시 예에 따른 위치기반 문서보안 방법에 대해 도 3, 도 4 및 도 6 내지 도 8을 참조하여 설명하기로 한다.Based document security method according to an embodiment of the present invention in which the above-described location-based document security apparatus 100 is executed through an operation of a computer instruction set included in the Editor / Viewer application module 177, 4 and Figs. 6 to 8. Fig.

도 6은 본 발명의 일 실시 예에 따른 위치기반 문서보안 방법에 관한 흐름도이다.6 is a flowchart illustrating a method of securing a location based document according to an exemplary embodiment of the present invention.

도 6을 참조하면, 본 발명의 일 실시 예에 따른 위치기반 문서보안 방법(S100)은 S110 내지 S232 단계를 포함한다.Referring to FIG. 6, a location-based document security method (SlOO) according to an embodiment of the present invention includes steps S110 to S232.

먼저, Editor 애플리케이션 모듈(177)의 위치정보 수집 모듈(173)은 사용자 단말의 위치정보를 수집한다(S110). 본 단계는 사용자 단말의 네트워크 정보를 수집하는 것을 특징으로 한다. 여기서 네트워크 정보는 아이피(internet protocol, IP) 정보, 에이피 아이디(access point identification, AP ID), GPS 정보 및 비콘 아이디를 포함하는 것을 특징으로 한다. 여기서 GPS 정보는 하나의 실시 예에 해당하므로, 위에서 설명된 다양한 위성항법 시스템의 위치정보가 본 발명의 실시 예에 포함될 수 있다.First, the location information collection module 173 of the Editor application module 177 acquires location information of the user terminal (S110). This step is characterized by collecting the network information of the user terminal. Here, the network information includes Internet protocol (IP) information, an access point identification (ID), a GPS information, and a beacon ID. Since the GPS information corresponds to one embodiment, the position information of various satellite navigation systems described above may be included in the embodiment of the present invention.

보안설정 모듈(171)은 수집된 위치정보를 이용하여 전자문서 파일에 위치기반의 보안을 설정한다(S120). S120 단계는 S121 내지 S123 단계를 포함한다.The security setting module 171 sets location-based security in the electronic document file using the collected location information (S120). Step S120 includes steps S121 to S123.

보안설정 모듈(171)은 수집된 위치정보에서 위치정보의 종류 및/또는 범위를 지정한다(S121). 사용자 단말(100)은 여러 종류의 복수의 위치정보들 중에서 적어도 하나 이상을 선택하고 보안설정 모듈(171)을 통해 지정함으로써 보안설정을 할 수 있다. 복수로 지정된 위치정보의 경우, 열람자 단말은 인증 과정에서 지정된 위치정보 전체에 대해 인증 과정을 수행하여야 한다.The security setting module 171 specifies the type and / or range of the location information from the collected location information (S121). The user terminal 100 can set security by selecting at least one of a plurality of types of location information and specifying the location information through the security setting module 171. [ In the case of a plurality of location information, the viewer terminal must perform the authentication process for the entire location information specified in the authentication process.

본 단계에서 GPS 정보를 이용하는 경우, 지도상에 사용자 단말의 위치가 사용자에 의해 직접 지정될 수 있다. GPS 정보를 포함하는 지리적 위치정보는 사용자 단말(100)의 위치를 위도 및 경도를 이용하여 표시한다. 여기서 사용자는 위도 및 경도의 일정 범위를 지도상에 지정할 수 있다.If GPS information is used in this step, the position of the user terminal on the map can be directly specified by the user. The geographical location information including the GPS information indicates the location of the user terminal 100 using latitude and longitude. Here, the user can designate a certain range of latitude and longitude on the map.

암호화 모듈(175)은 위치정보를 암호화하고(S122), 암호화된 위치정보를 전자문서 파일에 포함시킨다(S123). 암호화 방법에는 현재 사용되고 있는 다양한 형태의 암호화 알고리즘이 이용될 수 있다. 암호화된 위치정보는 전자문서 파일의 헤더 부분에 저장된다. 암호화 과정을 수행하는 이유는 위치정보가 전자문서 파일 내에 그대로 저장되는 경우, 해킹에 의해 위치정보가 누설되는 것을 방지하기 위한 것이다.The encryption module 175 encrypts the location information (S122) and includes the encrypted location information in the electronic document file (S123). Various types of encryption algorithms currently in use can be used for the encryption method. The encrypted location information is stored in the header portion of the electronic document file. The encryption process is performed to prevent the location information from being leaked by hacking when the location information is stored in the electronic document file as it is.

다음은 열람자 단말(102)이 수행하는 단계에 대해 설명하기로 한다. Viewer 애플리케이션 모듈(177)의 실행 모듈(175)은 전자문서 파일에 열람자의 접근을 감지한다(S210). 여기서, 접근 감지는 열람자가 전자문서 파일을 오픈하려는 시도를 감지하는 것을 의미한다. 실행 모듈(175)은 열람자의 실행 명령을 위한 동작, 예를 들어 마우스 클릭 또는 키보드 엔터 동작에 따라 전자문서 파일의 실행 명령을 감지할 수 있다. 이 경우, 열람자가 실행하려는 전자문서는 열람자의 단말에 저장된 로컬 문서 또는 예를 들어 클라우드 서버(200)에 저장된 리모트 문서일 수 있다.Next, the steps performed by the visitor terminal 102 will be described. The execution module 175 of the viewer application module 177 detects the access of the viewer to the electronic document file (S210). Here, access detection means that the reader senses an attempt to open an electronic document file. The execution module 175 can sense an instruction for executing an electronic document file according to an operation for executing an instruction of a viewer, for example, a mouse click or a keyboard enter operation. In this case, the electronic document to be executed by the reader may be a local document stored in the terminal of the viewer or a remote document stored in the cloud server 200, for example.

다음으로 인증 모듈(172)은 전자문서가 위치기반의 보안이 설정된 문서인지 확인한다(S220). S220 단계는 S221 및 S222 단계를 포함한다. 애플리케이션 모듈은 실행되나 전자문서는 열리지 않은 상태에서, 인증 모듈(172)은 애플리케이션 모듈의 인터럽트를 실행 모듈(174)로부터 전달받는다. 그리고 인증 모듈(172)에 의해 열람자 단말이 접근하려는 전자문서가 위치기반의 보안이 설정된 문서임이 확인되면, 다음으로 위치정보의 복호화 여부가 확인된다.Next, the authentication module 172 determines whether the electronic document is a location-based security document (S220). Step S220 includes steps S221 and S222. The authentication module 172 receives an interrupt of the application module from the execution module 174 while the application module is executed but the electronic document is not opened. If it is determined by the authentication module 172 that the electronic document to be accessed by the visitor terminal is a location-based security-secured document, then it is confirmed whether or not the location information is decrypted.

인증 모듈(172)로부터 인터럽트를 전달받은 복호화 모듈(176)은 암호화된 위치정보를 복호화한다(S221).The decryption module 176 receiving the interrupt from the authentication module 172 decrypts the encrypted location information (S221).

다음으로 인증 모듈(172)은 복호화된 위치정보를 이용하여 설정된 위치정보의 종류 및/또는 범위를 판단한다(S222). 여기서 설정된 위치정보의 종류 및/또는 범위는 상기 S121 단계에서 지정되어 설정된 사항에 기초한다.Next, the authentication module 172 determines the type and / or the range of the set location information using the decoded location information (S222). The type and / or range of the location information set here is based on the items designated and set in step S121.

다음으로 인증 모듈(172)은 열람자의 접근을 허용하기 위한 열람자 인증을 수행한다(S230). S230 단계는 S231 및 S232 단계를 포함한다.Next, the authentication module 172 performs a browser authentication to allow access by the viewers (S230). Step S230 includes steps S231 and S232.

위치정보 수집 모듈(173)은 열람자 단말의 위치정보를 수집한다(S231). 본 단계도 S110에서 사용자 단말(100)이 위치정보를 수집하는 과정과 유사하다.The location information collection module 173 collects location information of the visitor terminal (S231). This step is similar to the process in which the user terminal 100 collects the location information in step S110.

인증 모듈(172)은 보안 설정에 이용된 위치정보와 열람자 단말의 위치정보를 비교하여 열람자 인증을 수행한다(S232). 여기서, 열람자 단말이 인증을 통과하기 위해서는 Editor 단말(101)의한 보안 설정에 사용된 위치정보와 인증에 사용되는 Viewer 단말(102)의 위치정보의 동일성이 인정되어야 한다. 여기서, Editor 단말(101)은 동일성의 정도를 보안 설정 시에 결정할 수 있다. 예를 들어 GPS 정보가 위치정보로서 이용되는 경우, Editor 단말(101)은 위도 및 경도의 유효 구간을 좁게 또는 넓게 설정할 수 있다. 또한, IP 정보가 위치정보로서 이용되는 경우, Editor 단말(101)은 IP 어드레스를 일일이 지정하기 보다는 디지트로 표시되는 구간을 지정하여 보안 설정할 수 있다.The authentication module 172 compares the location information used in the security setting with the location information of the visitor terminal to perform the visitor authentication (S232). In order for the visitor terminal to pass the authentication, the identity of the location information used for security setting by the editor terminal 101 and the location information of the viewer terminal 102 used for authentication should be recognized. Here, the Editor terminal 101 can determine the degree of identity at the time of security setting. For example, when GPS information is used as location information, the Editor terminal 101 can set the validity period of latitude and longitude narrow or wide. In addition, when IP information is used as location information, the Editor terminal 101 can securely set an interval to be displayed in digits rather than specifying an IP address.

그럼 실제로 작성자 또는 배포자가 전자문서를 작성하고, 이를 저장 및 배포한 후에 열람자가 배포된 전자문서에 접근하는 과정에 대해 살펴보기로 한다.Let's take a look at the process by which a writer or distributor creates an electronic document, stores it, distributes it, and then the reader accesses the distributed electronic document.

도 7은 사용자 단말 상에서의 본 발명의 일 실시 예에 따른 문서보안 방법에 관한 흐름도이다.7 is a flow diagram of a document security method in accordance with an embodiment of the present invention on a user terminal.

도 7을 참조하면, S101 내지 S124 단계는 사용자 단말(100) 중에서 전자문서를 작성했거나 배포하려는 사용자 측의 Editor 단말(101)이 수행한다. S200 내지 S232 단계는 사용자 단말(100) 중에서 적성 또는 배포된 전자문서에 접근하려는 열람자 측의 Viewer 단말(102)이 수행한다. 그리고 본 발명의 실시 예에 따른 위치기반 문서보안 장치(100)는 Editor 단말(101) 및 Viewer 단말(102)의 구성에 동일하게 적용될 수 있다.Referring to FIG. 7, steps S101 to S124 are performed by the editor terminal 101 on the user side which has created or distributes an electronic document among the user terminals 100. FIG. Steps S200 to S232 are performed by the Viewer terminal 102 on the viewer side to access the electronic document that is apt or distributed among the user terminals 100. [ The location-based document security apparatus 100 according to the embodiment of the present invention can be applied to the structure of the editor terminal 101 and the viewer terminal 102 in the same manner.

본 발명의 일 실시 예에 따른 위치기반 문서보안 방법(S100)은, 예를 들어 사용자 단말(100)을 등록하고 사용자 단말(100)에 대한 인증 수행, 예를 들어 사용자의 ID를 등록하고 사용자 로그온에 의한 사용자 인증과 같은 기존의 다른 보안 방법과 결합되어 수행될 수 있다. 사용자가 부가적인 입력 동작 없이 개인 모바일 통신 장치인 스마트폰을 이용하는 인증과 결합된 위치기반 문서보안 방법에 설명하기로 한다.The location-based document security method (S100) according to an exemplary embodiment of the present invention may include, for example, registering the user terminal 100 and performing authentication on the user terminal 100, for example, registering a user's ID, May be performed in combination with other existing security methods, such as user authentication by a user. A location based document security method in combination with authentication using a smart phone, which is a personal mobile communication device, with no additional input operation by a user will be described.

도 8은 본 발명의 일 실시 예에 따른 위치기반 문서보안 방법을 설명하기 위한 시스템 환경의 예시도이다.8 is a diagram illustrating an example of a system environment for explaining a location-based document security method according to an embodiment of the present invention.

도 8을 참조하면, 도 2와 비교하여 도 8에 사용자의 모바일 통신 장치인 스마트폰(100M)이 컴포넌트로 추가된 구성이 나타나 있다. 여기서 사용자 단말(100)은 열람자 측의 Viewer 단말(102)에 해당된다. 위치정보를 수집하는 장치(300)는 수집된 위치정보를 등록된 스마트폰(100M)을 지정하여 전송할 수 있다. 이 경우 스마트폰(100M)의 등록 및 인증에 사용되는 ID로서 스마트폰(100M)의 하드웨어 정보, 예를 들어 MAC 주소 또는 전화번호 등이 이용될 수 있다.Referring to FIG. 8, a configuration in which a smart phone 100M as a user's mobile communication device is added as a component is shown in FIG. 8 as compared with FIG. Here, the user terminal 100 corresponds to the viewer terminal 102 on the viewer side. The device 300 for collecting location information can specify the collected location information and transmit the registered smart phone 100M. In this case, hardware information of the smartphone 100M, for example, a MAC address or a telephone number may be used as an ID used for registration and authentication of the smartphone 100M.

위치정보를 전송받은 스마트폰(100M)은 USB 인터페이스 또는 블루투스 등의 근거리 통신을 이용하여 Viewer 단말(102)에 위치정보를 전송한다. 이 과정에서 인증에 사용되는 스마트폰(100M)에 관한 정보는 위치정보를 전송한 중계서버(350) 내에 기록될 수 있다. 이와 같이 개인 휴대 단말의 인증과정이 결합됨으로써 위치기반 문서보안 방법의 보안성은 더욱 강화될 수 있다. The smartphone 100M having received the location information transmits the location information to the Viewer terminal 102 using a USB interface or a short distance communication such as Bluetooth. In this process, information on the smartphone 100M used for authentication can be recorded in the relay server 350 that transmitted the location information. The security of the location based document security method can be further enhanced by combining the authentication process of the personal portable terminal.

이처럼, 본 발명의 실시 예에 따르면, 위치정보 수집 서버 및 인증 서버의 도움 없이 위치기반 문서보안 솔루션에 의해 문서보안을 강화할 수 있다.As described above, according to the embodiment of the present invention, document security can be enhanced by a location-based document security solution without the assistance of a location information collection server and an authentication server.

또한, 사용자 단말 선에서 위치정보를 이용하여 문서보안을 강화할 수 있다.Also, document security can be enhanced by using position information at the user terminal line.

또한, 컴퓨터 하드웨어와 연동하는 문서 편집용 애플리케이션 모듈을 이용하여 소프트웨어적인 방법만으로 문서보안을 강화할 수 있다.In addition, document security can be enhanced only by a software method using a document editing application module linked with computer hardware.

이상으로 본 발명은 도면에 도시된 실시 예를 참고로 하여 설명되었으나, 이는 예시적인 것에 불과하며, 당해 기술이 속하는 분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서 본 발명의 기술적 보호범위는 아래의 특허청구범위에 의해서 판단되어야 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, I will understand the point. Accordingly, the technical scope of the present invention should be determined by the following claims.

100: 사용자 단말, 위치기반 문서보안 장치
101: Editor 단말
102: Viewer 단말
110: 입력 디바이스
120: 디스플레이 디바이스
130: 출력 디바이스
140: 저장 장치
150: 통신 장치
160: 전원 장치
170: 제어부
171: 보안설정 모듈
172: 인증 모듈
173: 위치정보 수집 모듈
174: 실행 모듈
175: 암호화 모듈
176: 복호화 모듈
177: Editor/Viewer 애플리케이션 모듈
178: 운영 체제
179C: CPU
179M: 메모리
200: 서버
300: 위치정보 수집 장치
350: 중계 서버
400: 네트워크
500: 컴퓨팅 장치
510: 입력 인터페이스 장치
520: 출력 인터페이스 장치
531: 메모리
532: 저장장치
540: 전원 장치
550: 프로세서
560: 네트워크 인터페이스 장치
570: 무선통신 장치
580: 버스100: user terminal, location-based document security device
101: Editor terminal
102: Viewer terminal
110: input device
120: Display device
130: output device
140: Storage device
150: Communication device
160: Power supply
170:
171: Security setting module
172: Authentication module
173: Position information collection module
174: Execution module
175: Encryption module
176: Decryption module
177: Editor / Viewer application module
178: Operating System
179C: CPU
179M: Memory
200: Server
300: Position information collecting device
350: Relay server
400: Network
500: computing device
510: input interface device
520: output interface device
531: Memory
532: Storage device
540: Power supply unit
550: Processor
560: Network interface device
570: Wireless communication device
580: Bus

Claims (20)

사용자 단말의 위치정보를 수집하는 단계; 및
수집된 위치정보를 이용하여 전자 문서 파일에 위치기반의 보안을 설정하는 단계를 포함하는 것을 특징으로 하는, 문서보안 방법.Collecting location information of the user terminal; And
And setting location-based security in the electronic document file using the collected location information. 청구항 1에 있어서,
상기 전자 문서 파일에 열람자의 접근을 감지하는 단계;
상기 전자 문서가 위치기반의 보안이 설정된 문서인지 확인하는 단계; 및
상기 접근을 허용하기 위한 열람자 인증을 수행하는 단계를 더 포함하는 것을 특징으로 하는, 문서보안 방법.The method according to claim 1,
Detecting an access of a viewer to the electronic document file;
Confirming whether the electronic document is a location-based secured document; And
Further comprising the step of performing browser auditing to allow said access. 청구항 1에 있어서,
사용자 단말의 위치정보를 수집하는 단계는,
사용자 단말의 네트워크 정보를 수집하는 것을 특징으로 하는, 문서보안 방법.The method according to claim 1,
The step of collecting the location information of the user terminal comprises:
And collecting network information of the user terminal. 청구항 3에 있어서,
상기 네트워크 정보는,
아이피(IP) 정보, 에이피 아이디(AP ID), GPS 정보 및 비콘 아이디를 포함하는 것을 특징으로 하는, 문서보안 방법.The method of claim 3,
The network information includes:
(IP) information, an AP ID, GPS information, and a beacon ID. 청구항 4에 있어서,
상기 위치기반의 보안을 설정하는 단계는,
수집된 위치정보에서 위치정보의 종류 및/또는 범위를 지정하는 단계; 및
지정된 위치정보를 문서 파일에 포함시키는 단계를 더 포함하는 것을 특징으로 하는, 문서보안 방법.The method of claim 4,
The step of establishing the location-
Designating a type and / or a range of position information in the collected position information; And
Further comprising the step of including the specified location information in a document file. 청구항 5에 있어서,
상기 위치정보의 종류 및/또는 범위를 지정하는 단계는,
상기 GPS 정보를 이용하여 지도상에 사용자 단말의 위치를 직접 지정하는 것을 특징으로 하는, 문서보안 방법.The method of claim 5,
Wherein the step of specifying the type and /
And the location of the user terminal is directly specified on the map using the GPS information. 청구항 5에 있어서,
상기 지정된 위치정보를 문서 파일에 포함시키는 단계는,
암호화된 위치정보를 문서 파일에 포함시키는 것을 특징으로 하는, 문서보안 방법.The method of claim 5,
The step of including the designated location information in a document file comprises:
And the encrypted location information is included in the document file. 청구항 2에 있어서,
상기 열람자의 접근을 감지하는 단계는,
상기 열람자 단말에 저장된 로컬 문서 또는 서버에 저장된 리모트 문서로의 접근을 감지하는 것을 특징으로 하는, 문서보안 방법.The method of claim 2,
The method of claim 1,
And detecting access to a local document stored in the viewer terminal or a remote document stored in the server. 청구항 2에 있어서,
상기 위치기반의 보안이 설정된 문서인지 확인하는 단계는,
암호화된 위치정보를 복호화하는 단계; 및
복호화된 위치정보를 이용하여 설정된 위치정보의 종류 및/또는 범위를 판단하는 단계를 더 포함하는 것을 특징으로 하는, 문서보안 방법.The method of claim 2,
Wherein the step of verifying whether the location-
Decrypting the encrypted location information; And
Further comprising the step of determining the type and / or the range of the set location information using the decoded location information. 청구항 2에 있어서,
상기 열람자 인증을 수행하는 단계는,
열람자 단말의 위치정보를 수집하는 단계; 및
보안 설정에 이용된 위치정보와 열람자 단말의 위치정보를 비교하여 열람자 인증을 수행하는 단계를 더 포함하는 것을 특징으로 하는, 문서보안 방법.The method of claim 2,
The step of performing the thin client authentication includes:
Collecting location information of a visitor terminal; And
Further comprising the step of comparing the location information used in the security setting with the location information of the terminal of the visitor to perform the browser authentication. 사용자 단말의 위치정보를 수집하는 위치정보 수집 모듈; 및
수집된 위치정보를 이용하여 전자 문서 파일에 위치기반의 보안을 설정하고, 전자 문서가 위치기반의 보안이 설정된 문서인지 여부를 판단하는 보안설정 모듈을 포함하는 것을 특징으로 하는, 문서보안 장치.A location information collection module for collecting location information of a user terminal; And
And a security setting module for setting location-based security in the electronic document file using the collected location information, and determining whether the electronic document is a location-based security-enabled document. 청구항 11에 있어서,
상기 전자 문서 파일에 열람자의 접근을 감지하는 실행 모듈; 및
상기 접근을 허용하기 위한 열람자 인증을 수행하는 인증 모듈을 더 포함하는 것을 특징으로 하는, 문서보안 장치.The method of claim 11,
An execution module for detecting access of a viewer to the electronic document file; And
Further comprising an authentication module for performing browser authentication to allow said access. 청구항 11에 있어서,
상기 위치정보 수집 모듈은,
사용자 단말의 네트워크 정보를 수집하는 것을 특징으로 하는, 문서보안 장치.The method of claim 11,
The location information collecting module,
And collects network information of the user terminal. 청구항 13에 있어서,
상기 네트워크 정보는,
아이피(IP) 정보, 에이피 아이디(AP ID), GPS 정보 및 비콘 아이디를 포함하는 것을 특징으로 하는, 문서보안 장치.14. The method of claim 13,
The network information includes:
(IP) information, an AP ID, GPS information, and a beacon ID. 청구항 14에 있어서,
상기 보안설정 모듈은,
수집된 위치정보에서 위치정보의 종류 및/또는 범위를 지정하고, 지정된 위치정보를 문서 파일에 포함시키는 단계를 수행하는 것을 특징으로 하는, 문서보안 장치.15. The method of claim 14,
The security setting module includes:
A step of specifying a type and / or a range of the position information in the collected position information and inclusion of the specified position information in the document file. 청구항 15에 있어서,
상기 보안설정 모듈은,
상기 GPS 정보를 이용하여 지도상에 사용자 단말의 위치를 직접 지정하는 것을 특징으로 하는, 문서보안 장치.16. The method of claim 15,
The security setting module includes:
And the location of the user terminal is directly specified on the map by using the GPS information. 청구항 15에 있어서,
수집된 위치정보를 암호화하는 암호화 모듈을 더 포함하고,
상기 보안설정 모듈은,
암호화된 위치정보를 문서 파일에 포함시키는 단계를 수행하는 것을 특징으로 하는, 문서보안 장치.16. The method of claim 15,
Further comprising an encryption module for encrypting the collected location information,
The security setting module includes:
And the step of embedding the encrypted location information into the document file. 청구항 12에 있어서,
상기 실행 모듈은,
상기 열람자 단말에 저장된 로컬 문서 또는 서버에 저장된 리모트 문서를 실행하는 것을 특징으로 하는, 문서보안 장치.The method of claim 12,
Wherein the execution module comprises:
And executes a local document stored in the viewer terminal or a remote document stored in the server. 청구항 12에 있어서,
암호화된 위치정보를 복호화하는 복호화 모듈을 더 포함하고,
상기 보안설정 모듈은,
복호화된 위치정보를 이용하여 설정된 위치정보의 종류 및/또는 범위를 판단하는 단계를 더 포함하는 것을 특징으로 하는, 문서보안 장치.The method of claim 12,
Further comprising a decryption module for decrypting the encrypted location information,
The security setting module includes:
Further comprising the step of determining the type and / or the range of the set location information using the decoded location information. 청구항 12에 있어서,
상기 인증 모듈은,
보안 설정에 이용된 위치정보와 수집된 열람자 단말의 위치정보를 비교하여 열람자 인증을 수행하는 것을 특징으로 하는, 문서보안 장치.The method of claim 12,
The authentication module includes:
And performs browser browsing by comparing location information used in the security setting with location information of the collected browser terminal.
KR1020170172460A 2017-12-14 2017-12-14 Method and apparatus for location based document security KR102087207B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170172460A KR102087207B1 (en) 2017-12-14 2017-12-14 Method and apparatus for location based document security

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170172460A KR102087207B1 (en) 2017-12-14 2017-12-14 Method and apparatus for location based document security

Publications (2)

Publication Number Publication Date
KR20190071419A true KR20190071419A (en) 2019-06-24
KR102087207B1 KR102087207B1 (en) 2020-05-27

Family

ID=67056281

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170172460A KR102087207B1 (en) 2017-12-14 2017-12-14 Method and apparatus for location based document security

Country Status (1)

Country Link
KR (1) KR102087207B1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004302930A (en) * 2003-03-31 2004-10-28 Fujitsu Ltd Program and device for security management of file
KR101271488B1 (en) 2012-11-20 2013-06-05 주식회사 에이엔디코리아 Security document management system comprising location information and controlling method thereof
KR101304452B1 (en) * 2012-07-30 2013-09-04 주식회사 더존정보보호서비스 A cloud system for document management using location

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004302930A (en) * 2003-03-31 2004-10-28 Fujitsu Ltd Program and device for security management of file
KR101304452B1 (en) * 2012-07-30 2013-09-04 주식회사 더존정보보호서비스 A cloud system for document management using location
KR101271488B1 (en) 2012-11-20 2013-06-05 주식회사 에이엔디코리아 Security document management system comprising location information and controlling method thereof

Also Published As

Publication number Publication date
KR102087207B1 (en) 2020-05-27

Similar Documents

Publication Publication Date Title
US10462128B2 (en) Verification of both identification and presence of objects over a network
US9923902B2 (en) Remote processsing of mobile applications
US9680763B2 (en) Controlling distribution of resources in a network
EP3544336B1 (en) Information transmission
WO2018152519A1 (en) Performance of distributed system functions using a trusted execution environment
US20140173692A1 (en) Bring your own device system using a mobile accessory device
US20130085968A1 (en) Method and system for secure mobile printing
TW201232324A (en) Tamper proof location services
JP4758920B2 (en) Storage device, storage system, and control method and control program therefor
US9330275B1 (en) Location based decryption
JP2014532951A (en) Geo-fence based on geo-tagged media
CN105264492A (en) Automatic discovery of system behavior
JP4962237B2 (en) Program and method for managing information on location of portable device and file encryption key
JP2009237625A (en) Memory device and electronic data management method
US9111111B1 (en) Location-based file security
US10366243B2 (en) Preventing restricted content from being presented to unauthorized individuals
KR101732007B1 (en) File access control method based on location of computing device
JP5670386B2 (en) Data management system
KR20190071494A (en) Method and apparatus for location based document security with tracking reading history
KR102087207B1 (en) Method and apparatus for location based document security
US20220408165A1 (en) Interactive broadcast media content provider with direct audience interaction
US11317286B2 (en) Network authentication via encrypted network access packages
US20220311600A1 (en) Time-Aware Blockchain Staged Regulatory Control of Internet of Things Data
US20210383347A1 (en) Co-processing units based fiscal control unit
US9100239B2 (en) Information processing system, portable information processing apparatus, and information processing method

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E90F Notification of reason for final refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant