KR20200046174A - 공유 객체에 대한 접근 권한을 생성하고 제어하는 방법 및 장치 - Google Patents

공유 객체에 대한 접근 권한을 생성하고 제어하는 방법 및 장치 Download PDF

Info

Publication number
KR20200046174A
KR20200046174A KR1020180124144A KR20180124144A KR20200046174A KR 20200046174 A KR20200046174 A KR 20200046174A KR 1020180124144 A KR1020180124144 A KR 1020180124144A KR 20180124144 A KR20180124144 A KR 20180124144A KR 20200046174 A KR20200046174 A KR 20200046174A
Authority
KR
South Korea
Prior art keywords
sharing
user terminal
share
access
access key
Prior art date
Application number
KR1020180124144A
Other languages
English (en)
Inventor
김경서
Original Assignee
김경서
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김경서 filed Critical 김경서
Priority to KR1020180124144A priority Critical patent/KR20200046174A/ko
Publication of KR20200046174A publication Critical patent/KR20200046174A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/065Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 공유 객체에 대한 접근 권한을 생성하고 제어하는 방법 및 장치에 관한 것으로, 제1 및 제2 사용자 단말들 간의 공유 전용 객체를 저장하는 공유 전용 클라우드 공간을 생성하는 공유 전용 클라우드 공간 생성부, 상기 제1 사용자 단말로부터 상기 공유 전용 객체에 관한 접근이 요청되면 서로 다른 공유 전용 액세스 키들을 상기 제1 및 제2 사용자 단말들에게 각각 제공하는 공유 전용 액세스 키 제공부 및 상기 제공된 공유 전용 액세스 키들의 수신을 대기하여 상기 공유 전용 객체를 상기 제1 사용자 단말에 제공하는 공유 전용 객체 처리부를 포함한다. 따라서, 본 발명은 객체에 접근 권한이 있는 공유자들이 동일한 장소에 존재할 때만 액세스 키가 발급되는 것을 보장함으로써 가장 안전하게 객체를 공유할 수 있는 접근 통제를 가능하게 할 수 있다.

Description

공유 객체에 대한 접근 권한을 생성하고 제어하는 방법 및 장치{A METHOD AND APPARATUS FOR CREATING AND CONTROLLING ACCESS TO A SHARED OBJECT}
본 발명은 공유 객체로의 접근을 통제하는 기술에 관한 것으로, 보다 상세하게는 객체에 접근 권한이 있는 공유자들이 동일한 장소에 존재할 때만 액세스 키가 발급되는 것을 보장함으로써 가장 안전하게 객체를 공유할 수 있는 접근 통제를 가능하게 하는 것이다.
클라우드 컴퓨팅 방식의 공유 서비스는 인터넷 상에 자료를 저장해 두고 사용자가 자신의 단말을 통해 해당 자료에 접근하여 이용할 수 있는 서비스이다. 일반적으로 사용자는 서비스 제공자가 제공하는 공유 어플리케이션을 개인 PC, 스마트폰 등에 다운받아 설치할 수 있고 어플리케이션을 실행하여 아이디 및 비밀번호의 입력을 통해 로그인할 수 있다. 사용자는 집이나 회사 등 위치에 상관없이 클라우드 서버 상에 자신의 계정과 연관되어 있는 디스크 공간에 접근할 수 있고, 파일을 업로드하거나 다운로드할 수 있다.
한국등록특허 제10-1044343(2011.03.08)호는 클라우드 디스크 공유 시스템에 관한 것으로, 각 회원에 대하여 하나의 인증정보 및 2개 이상의 다중 비밀번호를 등록하게 하고, 각각의 비밀번호를 통하여 로그인된 사용자의 단말에는 각각 차등적으로 디스크 공간에 대한 접근권한이 부여되도록 함으로써, 서버의 디스크 공간 상에서 공유되는 정보가 원하지 않는 제3자에게 노출될 위험을 감소시킬 수 있다.
한국등록특허 제10-1008927(2011.01.11)호는 클라우드 방식의 디스크 공유 시스템 및 그 방법에 관한 것으로, 각종 데이터를 중앙 서버에서 관리하고, 다수의 사용자들에게 공유함으로써, 각종 프로그램의 패치 및 업데이트 등의 작업이 용이하고, 각각의 사용자 컴퓨터의 디스크 공간을 실제로 확장할 필요없이 확장되는 효과를 얻을 수 있으며, 응용 프로그램 등이 중앙 서버에서 실행되도록 함으로써, 소프트웨어 라이선스 관리 등이 매우 용이하게 되는 효과를 제공할 수 있다.
한국등록특허 제10-1044343(2011.03.08)호 한국등록특허 제10-1008927(2011.01.11)호
본 발명의 일 실시예는 사전에 합의된 공유자들에게만 발급되는 액세스 키를 이용하여 안전하게 객체를 공유할 수 있는 공유 전용 객체 처리 방법 및 장치를 제공하고자 한다.
본 발명의 일 실시예는 공유자들이 같은 공간에 존재하는 것을 보장하기 위해서 각각의 단말들이 서로 범핑했을 때 비로소 액세스 키가 생성되고, 이를 입력해야만 공유 전용 객체에 접근할 수 있는 공유 전용 객체 처리 방법 및 장치를 제공하고자 한다.
본 발명의 일 실시예는 다른 공유자들 전원의 동의한 경우 다른 공유자들이 설정한 제한 시간 내에서만 공유 전용 객체에 접근할 수 있는 공유 전용 객체 처리 방법 및 장치를 제공하고자 한다.
본 발명의 일 실시예는 공유 전용 객체에 대한 클론 객체를 생성하여 클론 객체만을 공유자에게 제공함으로써 공유자에게 실제 데이터가 노출되는 것을 방지할 수 있는 공유 전용 객체 처리 방법 및 장치를 제공하고자 한다.
실시예들 중에서, 공유 전용 객체 처리 장치는 제1 및 제2 사용자 단말들 간의 공유 전용 객체를 저장하는 공유 전용 클라우드 공간을 생성하는 공유 전용 클라우드 공간 생성부, 상기 제1 사용자 단말로부터 상기 공유 전용 객체에 관한 접근이 요청되면 서로 다른 공유 전용 액세스 키들을 상기 제1 및 제2 사용자 단말들에게 각각 제공하는 공유 전용 액세스 키 제공부 및 상기 제공된 공유 전용 액세스 키들의 수신을 대기하여 상기 공유 전용 객체를 상기 제1 사용자 단말에 제공하는 공유 전용 객체 처리부를 포함한다.
상기 공유 전용 클라우드 공간 생성부는 상기 공유 전용 객체를 해당 사용자 단말에 저장하지 않고 상기 공유 전용 클라우드 공간에만 저장할 수 있는 공유 전용 객체 처리 어플리케이션을 통해 접근 가능한 상기 공유 전용 클라우드 공간을 생성할 수 있다.
상기 공유 전용 클라우드 공간 생성부는 서로 다른 상기 공유 전용 액세스 키들 모두가 입력된 경우에만 공유 기능이 동작되는 상기 공유 전용 객체 처리 어플리케이션을 통해 접근 가능한 상기 공유 전용 클라우드 공간을 생성할 수 있다.
상기 공유 전용 액세스 키 제공부는 상기 공유 전용 액세스 키들 각각을 일회용으로 발급할 수 있다.
상기 공유 전용 액세스 키 제공부는 상기 제1 및 제2 사용자 단말들 간의 범핑(bumping)을 검출하여 상기 공유 전용 액세스 키를 발급할 수 있다.
상기 공유 전용 액세스 키 제공부는 상기 제2 사용자 단말이 복수인 경우 상기 제1 사용자 단말과 상기 제2 사용자 단말 간의 범핑이 범핑 제한 시간 이내에 모두 검출된 경우 상기 공유 전용 액세스 키를 발급할 수 있다.
상기 공유 전용 액세스 키 제공부는 상기 제2 사용자 단말의 승인에 따라 해당 공유 전용 액세스 키를 상기 제1 사용자 단말에 자동 전송 가능한 액세스 키 전달 객체를 상기 제2 사용자 단말에게 제공할 수 있다.
상기 공유 전용 객체 처리부는 상기 제1 사용자 단말에 제공되는 공유 전용 액세스 키에 대해 상기 제2 사용자 단말에서 정의되는 공유 제한 시간을 연관시켜 상기 제1 사용자 단말에 의한 상기 공유 전용 객체의 제한적 제공을 수행할 수 있다.
상기 공유 전용 객체 처리부는 상기 공유 제한 시간이 경과되면 상기 제2 사용자 단말이 상기 공유 전용 객체의 제공을 중단하도록 제어할 수 있다.
상기 공유 전용 객체 처리부는 상기 공유 전용 객체에 대한 클론(clone) 객체를 생성하고 상기 제1 사용자 단말에 상기 공유 전용 객체 대신 상기 클론 객체를 제공할 수 있다.
실시예들 중에서, 공유 전용 객체 처리 방법은 제1 및 제2 사용자 단말들 간의 공유 전용 객체를 저장하는 공유 전용 클라우드 공간을 생성하는 단계, 상기 제1 사용자 단말로부터 상기 공유 전용 객체에 관한 접근이 요청되면 서로 다른 공유 전용 액세스 키들을 상기 제1 및 제2 사용자 단말들에게 각각 제공하는 단계 및 상기 제공된 공유 전용 액세스 키들의 수신을 대기하여 상기 공유 전용 객체를 상기 제1 사용자 단말에 제공하는 단계를 포함한다.
개시된 기술은 다음의 효과를 가질 수 있다. 다만, 특정 실시예가 다음의 효과를 전부 포함하여야 한다거나 다음의 효과만을 포함하여야 한다는 의미는 아니므로, 개시된 기술의 권리범위는 이에 의하여 제한되는 것으로 이해되어서는 아니 될 것이다.
본 발명의 일 실시예에 따른 공유 전용 객체 처리 방법 및 장치는 공유자들이 같은 공간에 존재하는 것을 보장하기 위해서 각각의 단말들이 서로 범핑했을 때 비로소 액세스 키가 생성되고, 이를 입력해야만 공유 전용 객체에 접근할 수 있다.
본 발명의 일 실시예에 따른 공유 전용 객체 처리 방법 및 장치는 다른 공유자들 전원의 동의한 경우 다른 공유자들이 설정한 제한 시간 내에서만 공유 전용 객체에 접근할 수 있다.
본 발명의 일 실시예에 따른 공유 전용 객체 처리 방법 및 장치는 공유 전용 객체에 대한 클론 객체를 생성하여 클론 객체만을 공유자에게 제공함으로써 공유자에게 실제 데이터가 노출되는 것을 방지할 수 있다.
도 1은 본 발명의 일 실시예에 따른 공유 전용 객체 처리 시스템을 설명하는 도면이다.
도 2는 도 1에 있는 공유 전용 객체 처리 장치를 설명하는 블록도이다.
도 3은 도 1에 있는 공유 전용 객체 처리 장치에서 수행되는 공유 전용 객체 처리 과정을 설명하는 순서도이다.
도 4는 도 1에 있는 공유 전용 객체 처리 장치에서 수행되는 공유 전용 객체 처리 과정을 설명하는 흐름도이다.
도 5는 도 1에 있는 제1 사용자 단말에서 공유 전용 객체 처리 어플리케이션이 동작하는 과정을 설명하는 예시도이다.
본 발명에 관한 설명은 구조적 내지 기능적 설명을 위한 실시예에 불과하므로, 본 발명의 권리범위는 본문에 설명된 실시예에 의하여 제한되는 것으로 해석되어서는 아니 된다. 즉, 실시예는 다양한 변경이 가능하고 여러 가지 형태를 가질 수 있으므로 본 발명의 권리범위는 기술적 사상을 실현할 수 있는 균등물들을 포함하는 것으로 이해되어야 한다. 또한, 본 발명에서 제시된 목적 또는 효과는 특정 실시예가 이를 전부 포함하여야 한다거나 그러한 효과만을 포함하여야 한다는 의미는 아니므로, 본 발명의 권리범위는 이에 의하여 제한되는 것으로 이해되어서는 아니 될 것이다.
한편, 본 출원에서 서술되는 용어의 의미는 다음과 같이 이해되어야 할 것이다.
"제1", "제2" 등의 용어는 하나의 구성요소를 다른 구성요소로부터 구별하기 위한 것으로, 이들 용어들에 의해 권리범위가 한정되어서는 아니 된다. 예를 들어, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.
어떤 구성요소가 다른 구성요소에 "연결되어"있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결될 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어"있다고 언급된 때에는 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 한편, 구성요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.
단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함하는 것으로 이해되어야 하고, "포함하다"또는 "가지다" 등의 용어는 실시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이며, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
각 단계들에 있어 식별부호(예를 들어, a, b, c 등)는 설명의 편의를 위하여 사용되는 것으로 식별부호는 각 단계들의 순서를 설명하는 것이 아니며, 각 단계들은 문맥상 명백하게 특정 순서를 기재하지 않는 이상 명기된 순서와 다르게 일어날 수 있다. 즉, 각 단계들은 명기된 순서와 동일하게 일어날 수도 있고 실질적으로 동시에 수행될 수도 있으며 반대의 순서대로 수행될 수도 있다.
본 발명은 컴퓨터가 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현될 수 있고, 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광 데이터 저장 장치 등이 있다. 또한, 컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산 방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
여기서 사용되는 모든 용어들은 다르게 정의되지 않는 한, 본 발명이 속하는 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한 이상적이거나 과도하게 형식적인 의미를 지니는 것으로 해석될 수 없다.
도 1은 본 발명의 일 실시예에 따른 공유 전용 객체 처리 시스템을 설명하는 도면이다.
도 1을 참조하면, 공유 전용 객체 처리 시스템(100)은 제1 사용자 단말(110), 공유 전용 객체 처리 장치(130), 클라우드 서버(150) 및 제2 사용자 단말(170)을 포함할 수 있다.
제1 사용자 단말(110)은 공유 전용 클라우드 공간을 공유하는 사용자 단말로서 공유 전용 클라우드 공간에 접근하여 공유 전용 객체를 확인할 수 있는 컴퓨팅 장치에 해당할 수 있다. 제1 사용자 단말(110)은 스마트폰, 노트북 또는 컴퓨터로 구현될 수 있으며, 반드시 이에 한정되지 않고, 태블릿 PC 등 다양한 디바이스로도 구현될 수 있다. 제1 사용자 단말(110)은 공유 전용 객체 처리 장치(130)와 네트워크를 통해 연결될 수 있고, 복수의 제1 사용자 단말(110)들은 공유 전용 객체 처리 장치(130)와 동시에 연결될 수 있다.
공유 전용 객체 처리 장치(130)는 클라우드 서버(150)와 연동하여 사용자들 사이에 상호 공유하기로 합의된 공유 전용 클라우드 공간을 생성할 수 있고, 해당 공유 전용 클라우드 공간으로의 접근 요청이 수신되면 해당 사용자 단말을 인증한 후 공유 전용 객체를 제공할 수 있는 컴퓨터 또는 프로그램에 해당하는 서버로 구현될 수 있다. 공유 전용 객체 처리 장치(130)는 제1 사용자 단말(110) 및 제2 사용자 단말(170)과 유선 네트워크 또는 블루투스, WiFi 등과 같은 무선 네트워크로 연결될 수 있고, 유선 또는 무선 네트워크를 통해 제1 사용자 단말(110) 및 제2 사용자 단말(170)과 통신을 수행할 수 있다.
일 실시예에서, 공유 전용 객체 처리 장치(130)는 데이터베이스와 연동하여 상호 공유하기로 합의한 사용자 단말들 간의 공유 전용 클라우드 공간으로의 접근과 공유에 필요한 정보를 저장할 수 있다. 한편, 공유 전용 객체 처리 장치(130)는 도 1과 달리, 데이터베이스를 내부 또는 외부에 포함하여 구현될 수 있다. 데이터베이스는 공유 전용 객체 처리 장치(130)가 공유 전용 객체에 대한 공유 서비스를 제공하는 과정에서 필요한 다양한 정보들을 저장할 수 있다. 일 실시예에서, 데이터베이스는 특정 범위에 속하는 정보들을 저장하는 적어도 하나의 독립된 서브-데이터베이스들로 구성될 수 있고, 적어도 하나의 독립된 서브-데이터베이스들이 하나로 통합된 통합 데이터베이스로 구성될 수 있다.
클라우드 서버(150)는 클라우드 서비스를 제공하는 클라우드 컴퓨팅 장치에 해당할 수 있고, 공유 전용 객체 처리 장치(130)와 유선 네트워크 또는 블루투스, WiFi 등과 같은 무선 네트워크로 연결될 수 있고, 유선 또는 무선 네트워크를 통해 공유 전용 객체 처리 장치(130)와 통신을 수행할 수 있다. 일 실시예에서, 클라우드 서버(150)는 외부 클라우드 시스템에 해당할 수 있고, 다른 실시예에서, 클라우드 서버(150)는 공유 전용 객체 처리 장치(130)에 포함되어 구현될 수 있다.
제2 사용자 단말(170)은 공유 전용 클라우드 공간을 공유하는 사용자 단말로서 다른 사용자 단말이 공유 전용 클라우드 공간에 접근하는 경우 접근에 필요한 공유 전용 액세스 키를 수신하고 이를 확인하여 해당 사용자 단말에게 제공할 수 있는 컴퓨팅 장치에 해당할 수 있다. 제2 사용자 단말(170)은 스마트폰, 노트북 또는 컴퓨터로 구현될 수 있으며, 반드시 이에 한정되지 않고, 태블릿 PC 등 다양한 디바이스로도 구현될 수 있다. 제2 사용자 단말(170)은 공유 전용 객체 처리 장치(130)와 네트워크를 통해 연결될 수 있고, 복수의 제2 사용자 단말(170)들은 공유 전용 객체 처리 장치(130)와 동시에 연결될 수 있다.
도 2는 도 1에 있는 공유 전용 객체 처리 장치를 설명하는 블록도이다.
도 2를 참조하면, 공유 전용 객체 처리 장치(130)는 공유 전용 클라우드 공간 생성부(210), 공유 전용 액세스 키 제공부(230), 공유 전용 객체 처리부(250) 및 제어부(270)를 포함할 수 있다.
공유 전용 클라우드 공간 생성부(210)는 제1 및 제2 사용자 단말들 간의 공유 전용 객체를 저장하는 공유 전용 클라우드 공간을 생성할 수 있다. 여기에서, 공유 전용 객체는 사용자들이 공유하기로 합의한 공유 대상에 해당할 수 있고, 클라우드 서버(150) 상의 저장 공간에 저장될 수 있는 데이터로서 이미지, 동영상 등을 포함할 수 있다. 공유 전용 클라우드 공간은 클라우드 서버(150) 상에 할당되는 저장 공간에 해당할 수 있고, 공유 사용자들 각각의 계정과 연관되어 접근이 허락된 공유 사용자만이 접근할 수 있도록 설정된 접근 제한 영역에 해당할 수 있다. 공유 전용 클라우드 공간 생성부(210)는 클라우드 서버(150)와 연동하여 클라우스 서버(150) 상의 특정 공간을 공유 전용 클라우드 공간으로서 생성할 수 있다.
일 실시예에서, 공유 전용 클라우드 공간 생성부(210)는 공유 전용 객체를 해당 사용자 단말에 저장하지 않고 공유 전용 클라우드 공간에만 저장할 수 있는 공유 전용 객체 처리 어플리케이션을 통해 접근 가능한 공유 전용 클라우드 공간을 생성할 수 있다. 공유 전용 객체 처리 어플리케이션은 공유 전용 객체를 확인할 수 있는 프로그램에 해당하고 공유 전용 객체를 클라우드 서버(150)로부터 전송받아 사용자 단말의 디스플레이 장치를 통해 표시할 뿐 해당 공유 전용 객체에 관한 데이터를 생성하여 해당 사용자 단말 상의 특정 저장 공간에 별도로 저장할 수 없다.
예를 들어, 공유 전용 객체 처리 어플리케이션은 사용자 단말에 포함된 카메라 장치와 연동할 수 있는 카메라 어플리케이션에 해당할 수 있고, 카메라를 통해 촬영된 이미지는 해당 사용자 단말에 저장될 수 없고 네트워크를 통해 연결된 클라우드 서버(150) 상의 공유 전용 클라우드 공간에만 저장될 수 있다. 따라서, 사용자는 공유 전용 객체 처리 어플리케이션을 실행하지 않고 클라우드 서버(150) 상의 공유 전용 클라우드 공간에 접근할 수 없다.
일 실시예에서, 공유 전용 클라우드 공간 생성부(210)는 서로 다른 상기 공유 전용 액세스 키들 모두가 입력된 경우에만 공유 기능이 동작되는 공유 전용 객체 처리 어플리케이션을 통해 접근 가능한 공유 전용 클라우드 공간을 생성할 수 있다. 공유 전용 액세스 키는 공유 전용 클라우드 공간에 접근하기 위하여 필요한 접근 코드에 해당하고, 예를 들어, 특정 길이의 숫자, 문자 등으로 구성될 수 있다.
따라서, 공유 전용 객체 처리 어플리케이션은 공유 전용 액세스 키들 모두가 입력되지 않거나 또는 잘못 입력된 경우에는 실행될 수 없기 때문에 공유자 모두의 공유 전용 액세스 키 입력이 없으면 사용자는 공유 전용 객체에 접근할 수 없다. 결과적으로, 공유 전용 객체 처리 어플리케이션은 공유자 모두에게 발급된 공유 전용 액세스 키들 모두가 정확히 입력된 경우에만 공유 기능이 동작하도록 설정됨으로써 허용된 사용자만 공유 전용 객체에 접근할 수 있어 외부 노출로부터 안전한 효과를 제공할 수 있다.
공유 전용 액세스 키 제공부(230)는 제1 사용자 단말(110)로부터 공유 전용 객체에 관한 접근이 요청되면 서로 다른 공유 전용 액세스 키들을 제1 및 제2 사용자 단말들에게 각각 제공할 수 있다. 공유 전용 클라우드 공간에 대한 접근은 공유 전용 객체 처리 어플리케이션을 통해서만 가능하기 때문에 제1 사용자 단말(110)로부터의 접근 요청은 제1 사용자 단말(110) 상에 설치된 공유 전용 객체 처리 어플리케이션의 실행 명령에 해당할 수 있다. 즉, 공유 전용 객체 처리 어플리케이션의 실행 명령이 검출된 경우 제1 사용자 단말(110)은 자동으로 공유 전용 객체 처리 장치(130)에 공유 전용 클라우드 공간에 대한 접근 요청을 전송할 수 있다.
보다 구체적으로, 공유 전용 액세스 키 제공부(230)는 제1 사용자 단말(110)로부터의 접근 요청이 수신된 경우 접근 요청된 공유 전용 클라우드 공간을 식별할 수 있고 해당 공유 전용 클라우드 공간을 공유하고 있는 공유 사용자 계정들을 식별할 수 있다. 공유 전용 액세스 키 제공부(230)는 식별된 공유 사용자 계정들과 연관된 사용자 단말들에게 각각 공유 전용 액세스 키를 전송할 수 있다. 이 때, 각 사용자 단말들에게 제공되는 공유 전용 액세스 키는 서로 다를 수 있고, 공유 사용자에는 접근을 요청한 제1 사용자 단말(110)의 사용자도 포함되므로 제1 사용자 단말(110)에도 공유 전용 액세스 키가 전송될 수 있다.
일 실시예에서, 공유 전용 액세스 키 제공부(230)는 공유 전용 액세스 키들 각각을 일회용으로 발급할 수 있다. 따라서, 접근을 요청한 제1 사용자 단말(110)을 통해 일회용으로 발급된 공유 전용 액세스 키가 모두 입력되어 공유 전용 객체 처리 어플리케이션이 동작된 경우 입력된 공유 전용 액세스 키는 더 이상 사용할 수 없게 되고 해당 공유 전용 액세스 키를 입력하더라도 공유 전용 객체 처리 어플리케이션은 동작되지 않을 수 있다. 다른 실시예에서, 공유 전용 액세스 키 제공부(230)는 공유 전용 액세스 키들 각각에 대해 사용 가능한 특정 유효 횟수를 지정하여 발급할 수 있다. 유효 횟수가 지정된 공유 전용 액세스 키들은 해당 횟수만큼 공유 전용 객체 처리 어플리케이션을 동작시키는데 사용될 수 있다.
일 실시예에서, 공유 전용 액세스 키 제공부(230)는 제1 및 제2 사용자 단말들 간의 범핑(bumping)을 검출하여 공유 전용 액세스 키를 발급할 수 있다. 사용자 단말들 간의 범핑(bumping)은 사용자 단말들의 물리적인 접촉에 해당할 수 있고, 예를 들어, 사용자 단말들을 서로 부딪히는 행위에 해당할 수 있다. 공유 전용 액세스 키 제공부(230)는 각 사용자 단말에 포함된 센서를 통해 제1 및 제2 사용자 단말들 간의 물리적인 접촉을 감지하여 범핑을 검출할 수 있다. 예를 들어, 공유 전용 액세스 키 제공부(230)는 범핑에 의해 발생한 사용자 단말의 진동을 센서를 통해 감지함으로써 범핑을 검출할 수 있다.
일 실시예에서, 공유 전용 액세스 키 제공부(230)는 제1 및 제2 사용자 단말들 간의 거리가 범핑 거리 이내로 줄어든 경우 범핑(bumping)으로서 검출할 수 있다. 범핑 거리는 사용자 단말들 간의 물리적 접촉이 아닌 경우에도 범핑과 동일한 것으로 인정될 수 있는 단말들 간의 근접 거리에 해당할 수 있고, 예를 들어, 범핑 거리가 10 cm인 경우 공유 전용 액세스 키 제공부(230)는 사용자 단말들 간의 물리적 접촉이 없더라도 사용자 단말들 간의 거리가 10 cm이내로 줄어든 경우 범핑이 발생한 것으로 검출함으로써 단말 간의 물리적 접촉으로 인해 발생할 수 있는 파손 등을 예방할 수 있다.
일 실시예에서, 공유 전용 액세스 키 제공부(230)는 제2 사용자 단말(170)이 복수인 경우 제1 사용자 단말(110)과 제2 사용자 단말(170) 간의 범핑이 범핑 제한 시간 이내에 모두 검출된 경우 공유 전용 액세스 키를 발급할 수 있다. 범핑 제한 시간은 제1 사용자 단말(110)과 제2 사용자 단말(170) 간의 최초 범핑이 검출된 시점부터 마지막 범핑이 검출된 시점까지의 시간에 해당하고, 공유 전용 액세스 키를 발급하기 위한 조건으로서 사전에 설정된 시간에 해당할 수 있다. 예를 들어, 제2 사용자 단말(170)이 3개이고 범핑 제한 시간이 10초인 경우 공유 전용 액세스 키 제공부(230)는 제1 사용자 단말(110)과 제2 사용자 단말(170) 간의 서로 다른 범핑이 10초 이내에 총 3번 검출된 경우 공유 전용 액세스 키를 발급할 수 있다.
일 실시예에서, 공유 전용 액세스 키 제공부(230)는 제2 사용자 단말(170)이 복수인 경우 제1 사용자 단말(110)과 제2 사용자 단말(170) 간의 범핑이 미리 설정된 범핑 순서에 따라 차례대로 검출된 경우 공유 전용 액세스 키를 발급할 수 있다. 제2 사용자 단말(170)이 복수인 경우 각 사용자 단말 간의 범핑 순서를 사전에 설정할 수 있고, 공유 전용 액세스 키 제공부(230)는 해당 순서에 따라 차례대로 제1 사용자 단말(110)과 제2 사용자 단말(170) 간의 범핑이 검출된 경우에만 공유 전용 액세스 키를 발급할 수 있다.
일 실시예에서, 공유 전용 액세스 키 제공부(230)는 제1 및 제2 사용자 단말들 간의 위치가 특정 거리 이내인지 여부를 검출하여 공유 전용 액세스 키를 발급할 수 있다. 공유 전용 액세스 키 제공부(230)는 제1 사용자 단말(110)로부터 접근 요청을 수신한 경우 접근 요청된 공유 전용 클라우드 공간을 식별할 수 있고, 식별된 공유 전용 클라우드 공간을 공유하고 있는 사용자들을 식별할 수 있으며, 해당 사용자 계정과 연관된 제2 사용자 단말(170)을 식별할 수 있다. 공유 전용 액세스 키 제공부(230)는 제1 및 제2 사용자 단말들 간의 거리가 특정 거리 이내인 경우에만 공유 전용 액세스 키를 발급함으로써 공유자들이 근거리에 있을 때만 공유 전용 객체 처리 어플리케이션이 실행되도록 할 수 있다.
보다 구체적으로, 공유 전용 액세스 키 제공부(230)는 각 사용자 단말의 위치를 GPS를 이용하여 측정한 후 사용자 단말 간의 거리를 산출할 수 있고, 사용자 단말 간의 거리를 Wi-Fi Direct를 통해 직접적으로 산출하거나 터치, 탭 등을 통해 간접적으로 확인할 수 있다. 공유 전용 액세스 키 제공부(230)는 제1 및 제2 사용자 단말들 간의 거리가 특정 거리 이내인 경우 즉, 근거리에 위치한 경우에만 공유 전용 액세스 키를 발급함으로써 일방의 공유자가 다른 공유자 동의없이 공유 전용 객체 처리 어플리케이션을 실행하여 공유 전용 객체에 접근하는 것을 방지할 수 있다.
일 실시예에서, 공유 전용 액세스 키 제공부(230)는 제2 사용자 단말(170)이 복수인 경우 제1 사용자 단말(110)의 위치를 포함하는 특정 영역 범위 내에 존재하는 제2 사용자 단말(170)의 개수가 특정 개수를 초과하는지 여부를 검출하여 공유 전용 액세스 키를 발급할 수 있다. 공유 전용 객체에 관한 공유 관계는 일대일(1:1) 공유 관계뿐만 아니라 일대다(1:N) 공유 관계에 해당할 수 있고, 공유 전용 액세스 키 제공부(230)는 일대다 공유 관계 즉, 제2 사용자 단말(170)이 복수인 경우 제1 사용자 단말(110) 근처에 특정 수 이상의 제2 사용자 단말이 존재하는 경우에만 공유 전용 액세스 키를 발급함으로써 공유자 중 일부가 공유 전용 객체에 무단으로 접근하는 것을 방지할 수 있다.
보다 구체적으로, 공유 전용 액세스 키 제공부(230)는 제1 사용자 단말(110)로부터 접근 요청을 수신한 경우 제1 사용자 단말(110)의 위치를 결정할 수 있고 제1 사용자 단말(110)의 위치를 기준으로 미리 정의된 특정 영역 범위를 결정할 수 있으며, 해당 특정 영역 범위 내에 존재하는 제2 사용자 단말(170)의 개수를 검출할 수 있다. 만약 해당 특정 영역 범위 내의 제2 사용자 단말의 개수가 미리 설정된 특정 개수를 초과하는 경우 공유 전용 액세스 키 제공부(230)는 해당 특정 영역 범위 내에 존재하는 제1 및 제2 사용자 단말들 각각에게 공유 전용 액세스 키를 발급하여 전송할 수 있다.
한편, 공유 전용 액세스 키 제공부(230)는 제1 사용자 단말(110)의 위치를 기준으로 특정 거리 이내의 원형 영역을 특정 영역 범위로서 결정할 수 있다. 따라서, 공유 전용 액세스 키 제공부(230)는 제1 사용자 단말(110)의 위치를 기준으로 특정 거리 이내의 원형 영역에 존재하는 제2 사용자 단말(170)의 개수가 미리 설정된 개수를 초과하는 경우 공유 전용 액세스 키를 발급하여 전송할 수 있다.
또한, 공유 전용 액세스 키 제공부(230)는 제1 사용자 단말(110)의 위치를 기준으로 특정 거리만큼 떨어지고 서로 직각으로 교차하는 4개의 직선에 의해 형성되는 사각형 영역을 특정 영역 범위로서 결정할 수 있다. 따라서, 공유 전용 액세스 키 제공부(230)는 제1 사용자 단말(110)의 위치를 기준으로 형성되는 사각형 영역 내에 존재하는 제2 사용자 단말(170)의 개수가 미리 설정된 개수를 초과하는 경우 공유 전용 액세스 키를 발급하여 전송할 수 있다.
일 실시예에서, 공유 전용 액세스 키 제공부(230)는 제2 사용자 단말(170)의 승인에 따라 해당 공유 전용 액세스 키를 제1 사용자 단말(110)에 자동 전송 가능한 액세스 키 전달 객체를 제2 사용자 단말(170)에게 제공할 수 있다. 제1 사용자 단말(110)이 공유 전용 클라우드 공간에 저장된 공유 전용 객체에 접근하기 위해서는 공유 전용 객체 처리 어플리케이션을 동작시켜야 하고, 공유 전용 객체 처리 어플리케이션이 동작되기 위해서는 제1 및 제2 사용자 단말들에 각각 발급된 공유 전용 액세스 키들이 각각의 사용자 단말에서 입력되어야 한다.
또한, 제1 사용자 단말(110)은 제2 사용자 단말(170)에 발급된 공유 전용 액세스 키를 전달받아 직접 입력할 수 있다. 만약 제1 및 제2 사용자 단말(170)이 근거리에 위치한 경우라면 제2 사용자 단말(170)의 사용자로부터 직접 전달받아 입력할 수 있고, 원거리에 위치한 경우라면 제2 사용자 단말(170)로부터 네트워크를 통해 전송받아 입력할 수 있다. 액세스 키 전달 객체는 제2 사용자 단말(170)에서 공유 전용 액세스 키를 확인하고 승인하면 별도의 전송명령 없이도 미리 설정된 제1 사용자 단말(110)에게 해당 공유 전용 액세스 키가 전송되도록 동작하는 메시지 형태의 객체에 해당할 수 있다. 제2 사용자 단말(170)은 해당 액세스 키 전달 객체에 대한 내용을 확인한 후 특정 메뉴를 선택하거나 미리 정의된 명령을 입력함으로써 해당 액세스 키 전달 객체에 대한 승인을 수행할 수 있다.
공유 전용 객체 처리부(250)는 공유 전용 액세스 키 제공부(230)에 의해 제공된 공유 전용 액세스 키들의 수신을 대기하여 공유 전용 객체를 제1 사용자 단말(110)에 제공할 수 있다. 공유 전용 객체 처리부(250)는 제1 및 제2 사용자 단말들 상의 공유 전용 객체 처리 어플리케이션으로부터 공유 전용 액세스 키의 입력을 각각 수신할 수 있다. 공유 전용 객체 처리부(250)는 공유 전용 액세스 키 제공부(230)를 통해 발급된 공유 전용 액세스 키들 모두가 정확히 입력된 경우 제1 사용자 단말(110)에 접근 권한을 전송할 수 있고, 공유 전용 객체 처리 어플리케이션을 통해 공유 전용 객체를 제1 사용자 단말(110)에 제공할 수 있다. 공유 전용 객체 처리부(250)는 공유 전용 액세스 키 제공부(230)에 의해 발급된 공유 전용 액세스 키들이 모두 입력되어 접근 권한을 획득한 사용자에게만 공유 전용 객체에 대한 접근을 허용함으로써 정당한 접근권한을 획득하지 못한 사용자의 공유 전용 객체로의 접근을 차단할 수 있다.
일 실시예에서, 공유 전용 객체 처리부(250)는 제1 사용자 단말(110)에 제공되는 공유 전용 액세스 키에 대해 제2 사용자 단말(170)에서 정의되는 공유 제한 시간을 연관시켜 제1 사용자 단말(110)에 의한 공유 전용 객체의 제한적 제공을 수행할 수 있다. 제2 사용자 단말(170)은 공유 전용 액세스 키 제공부(230)에 의하여 전송되는 공유 전용 액세스 키를 확인함으로써 다른 공유자가 공유 전용 객체에 관한 접근을 시도하고 있음을 확인할 수 있다.
또한, 제2 사용자 단말(170)은 공유 전용 액세스 키에 대한 승인을 통해 해당 공유자의 접근을 허락할 수 있고, 해당 승인과 함께 공유 제한 시간을 입력하여 해당 공유자가 접근할 수 있는 시간을 제한할 수 있다. 이 경우, 공유 전용 액세스 키에 대한 승인은 제2 사용자 단말(170) 상에서 공유 전용 객체 처리 어플리케이션을 통해 공유 전용 액세스 키를 입력함으로써 수행할 수 있다. 공유 전용 객체 처리부(250)는 제2 사용자 단말(170)로부터 입력된 공유 제한 시간을 기초로 제1 사용자 단말(110)에 제공하는 공유 전용 객체에 관한 공유 시간을 제한할 수 있다.
일 실시예에서, 공유 전용 객체 처리부(250)는 공유 제한 시간이 경과되면 제2 사용자 단말(170)이 공유 전용 객체의 제공을 중단하도록 제어할 수 있다. 공유 전용 객체 처리부(250)는 제2 사용자 단말(170)로부터 입력된 공유 제한 시간에 따라 제1 사용자 단말(110)로의 공유 전용 객체의 제공을 자동으로 중단할 수 있고, 제2 사용자 단말(170)이 공유 전용 객체의 제공을 강제적으로 중단할 수 있는 공유 중단 제어 인터페이스를 제공할 수 있다.
예를 들어, 공유 전용 객체 처리부(250)는 제1 사용자 단말(110) 상에서의 공유 전용 객체 처리 어플리케이션의 실행을 검출할 수 있고, 제2 사용자 단말(170)에 관련 정보를 제공할 수 있다. 공유 전용 객체 처리부(250)는 제2 사용자 단말(170)에 제1 사용자 단말(110)의 공유를 강제적으로 중단시킬 수 있는 공유 중단 제어 인터페이스를 함께 제공할 수 있다. 제2 사용자 단말(170)에 제공된 공유 중단 제어 인터페이스는 제2 사용자 단말(170)에 의해 설정된 공유 제한 시간이 경과하면 자동으로 활성화될 수 있고, 제2 사용자 단말(170)의 사용자는 해당 인터페이스를 통해 제1 사용자 단말(110)의 공유를 강제적으로 중단시킬 수 있다.
일 실시예에서, 공유 전용 객체 처리부(250)는 공유 전용 객체에 대한 클론(clone) 객체를 생성하고 제1 사용자 단말(110)에 공유 전용 객체 대신 클론 객체를 제공할 수 있다. 여기에서, 클론(clone) 객체는 공유 전용 클라우드 공간에 저장되어 있는 공유 전용 객체에 대한 복제본에 해당할 수 있고, 실제 데이터와 동일하지만 데이터 편집이나 가공이 불가능하도록 처리된 객체에 해당할 수 있다.
따라서, 공유 전용 객체 처리부(250)는 공유 전용 클라우드 공간에 저장된 실제 데이터의 외부 유출을 방지하기 위하여 공유 전용 객체의 실제 데이터가 아닌 임시로 복제된 데이터를 제1 사용자 단말(110)을 통해 사용자에게 제공할 수 있다. 제1 사용자 단말(110)이 공유 전용 객체를 확인할 수 있더라도 해당 객체의 실제 데이터를 획득할 수 없도록 함으로써 공유 사용자 외에 불필요한 외부 노출을 예방하여 노출로 인한 피해를 방지할 수 있다.
제어부(270)는 공유 전용 객체 처리 장치(130)의 전체적인 동작을 제어하고, 공유 전용 클라우드 공간 생성부(210), 공유 전용 액세스 키 제공부(230) 및 공유 전용 객체 처리부(250) 간의 제어 흐름 또는 데이터 흐름을 관리할 수 있다.
도 3은 도 1에 있는 공유 전용 객체 처리 장치에서 수행되는 공유 전용 객체 처리 과정을 설명하는 순서도이다.
도 3을 참조하면, 공유 전용 객체 처리 장치(130)는 공유 전용 클라우드 공간 생성부(210)를 통해 제1 및 제2 사용자 단말들 간의 공유 전용 객체를 저장하는 공유 전용 클라우드 공간을 생성할 수 있다(단계 S310). 공유 전용 객체 처리 장치(130)는 공유 전용 액세스 키 제공부(230)를 통해 제1 사용자 단말로부터 공유 전용 객체에 관한 접근이 요청되면 서로 다른 공유 전용 액세스 키들을 제1 및 제2 사용자 단말들에게 각각 제공할 수 있다(단계 S330).
일 실시예에서, 공유 전용 액세스 키 제공부(230)는 제1 및 제2 사용자 단말들에게 문자 메시지, 이메일 및 푸시 알림 중 적어도 하나를 통해 공유 전용 액세스 키를 제공할 수 있다. 문자 메시지는 사용자 단말의 유형에 따라 다양한 형태로 가공되어 제공될 수 있고, 예를 들어, 사용자 단말이 스마트폰에 해당하는 경우 스마트폰에 설치된 메신저 상의 대화 메시지의 형태로 제공될 수 있다. 공유 전용 액세스 키 제공부(230)는 사용자 단말과 연관된 사용자 계정 정보를 기초로 사용자 계정의 이메일에 공유 전용 액세스 키를 포함시켜 제공할 수 있다.
일 실시예에서, 공유 전용 액세스 키 제공부(230)는 제1 및 제2 사용자 단말들의 위치와 제1 및 제2 사용자 단말들 간의 거리 중 적어도 하나를 기초로 공유 전용 액세스 키를 생성할 수 있다. 예를 들어, 공유 전용 액세스 키가 4자리의 숫자로 구성되는 경우 공유 전용 액세스 키 제공부(230)는 제1 및 제2 사용자 단말의 위치에 해당하는 GPS 좌표로부터 4자리의 숫자를 각각 추출하여 공유 전용 액세스 키로서 사용할 수 있다. 또한. 공유 전용 액세스 키 제공부(230)는 제1 및 제2 사용자 단말들 간의 거리를 M, CM, MM 단위 중 어느 하나로 변환한 후 4자리의 숫자를 추출하여 제1 및 제2 사용자 단말의 위치에 해당하는 GPS 좌표와의 산술 연산을 통해 공유 전용 액세스 키를 생성할 수 있다.
일 실시예에서, 공유 전용 액세스 키 제공부(230)는 제1 사용자 단말(110)의 공유 전용 액세스 키를 기초로 제2 사용자 단말(170)의 개수에 따라 일정한 비율로 증가하는 공유 전용 액세스 키를 생성하여 제1 및 제2 사용자 단말들 간의 거리가 짧은 순서에 따라 차례대로 제2 사용자 단말에게 제공할 수 있다.
공유 전용 객체 처리 장치(130)는 공유 전용 객체 처리부(250)를 통해 제공된 공유 전용 액세스 키들의 수신을 대기하여 공유 전용 객체를 제1 사용자 단말(110)에 제공할 수 있다(단계 S350). 일 실시예에서, 공유 전용 객체 처리부(250)는 공유 전용 액세스 키들의 수신 순서에 따라 제1 사용자 단말(110)에 대한 공유 전용 객체의 제공여부를 결정할 수 있다.
예를 들어, 공유 전용 객체 처리부(250)는 제1 사용자 단말(110)의 공유 전용 액세스 키 입력 후 제2 사용자 단말(170)의 공유 전용 액세스 키가 입력된 경우에만 제1 사용자 단말(110)에게 공유 전용 객체를 제공할 수 있다. 만약 제2 사용자 단말이 복수인 경우 공유 전용 객체 처리부(250)는 제1 사용자 단말(110)의 위치를 기준으로 가장 가까운 위치에 존재하는 제2 사용자 단말(170)의 공유 전용 액세스 키가 순서대로 입력된 경우에만 제1 사용자 단말(110)에게 공유 전용 객체를 제공할 수 있다.
일 실시예에서, 공유 전용 객체 처리부(250)는 제1 사용자 단말(110)에 제공되는 공유 전용 액세스 키에 대해 제2 사용자 단말(170)에서 정의되는 공유 제한 시간을 연관시켜 제1 사용자 단말(110)에 의한 공유 전용 객체의 제한적 제공을 수행할 수 있다. 다른 실시예에서, 공유 전용 객체 처리부(250)는 제2 사용자 단말(170)이 복수인 경우 제2 사용자 단말(170)에서 정의되는 공유 제한 시간의 평균 시간을 연관시켜 제1 사용자 단말(110)에 의한 공유 전용 객체의 제한적 제공을 수행할 수 있다.
일 실시예에서, 공유 전용 객체 처리부(250)는 다음의 수학식 1을 통해 산출되는 공유 제한 시간을 연관시켜 제1 사용자 단말(110)에 의한 공유 전용 객체의 제한적 제공을 수행할 수 있다.
[수학식 1]
Figure pat00001
여기에서, T는 공유 제한 시간을, T0는 기본 공유 제한 시간을, k는 비례 상수를, Tmax는 제2 사용자 단말(170)에서 정의되는 공유 제한 시간 중 최대값을, Tmin은 제2 사용자 단말(170)에서 정의되는 공유 제한 시간 중 최소값을, Taverage는 제2 사용자 단말(170)에서 정의되는 공유 제한 시간의 평균 시간을 의미할 수 있다. 공유 제한 시간 T는 기본 공유 제한 시간 T0를 기초로 공유 제한 시간에 관한 최대값 및 최소값 간의 차이에 대한 평균 시간의 비율에 따라 산출될 수 있고, 최대값 및 최소값 간의 차이가 클수록 증가할 수 있다.
일 실시예에서, 공유 전용 객체 처리부(250)는 공유 제한 시간이 경과되면 제2 사용자 단말(170)이 공유 전용 객체의 제공을 중단하도록 제어할 수 있다. 다른 실시예에서, 공유 전용 객체 처리부(250)는 다음의 수학식 2를 통해 산출되는 공유 제한 시간이 경과되면 제2 사용자 단말(170)이 공유 전용 객체의 제공을 중단하도록 제어할 수 있다.
[수학식 2]
Figure pat00002
여기에서, T는 공유 제한 시간을, T0는 기본 공유 제한 시간을, k는 비례 상수를, Q는 공유 전용 객체의 용량을, N2는 제2 사용자 단말(170)의 개수를 의미할 수 있다. 공유 제한 시간 T는 기본 시간에 공유 전용 객체의 용량과 제2 사용자 단말(170)의 개수를 고려하여 산출할 수 있고, 공유 전용 객체의 용량이 클수록, 제2 사용자 단말(170)의 개수가 작을수록 증가할 수 있다.
도 4는 도 1에 있는 공유 전용 객체 처리 장치에서 수행되는 공유 전용 객체 처리 과정을 설명하는 흐름도이다.
도 4를 참조하면, 공유 전용 객체 처리 장치(420)는 공유 전용 클라우드 공간 생성부(210)를 통해 제1 및 제2 사용자 단말들 간의 상호 공유 합의에 따라 공유 전용 클라우드 공간을 생성할 수 있다. 보다 구체적으로, 공유 전용 객체 처리 장치(420)는 제1 및 제2 사용자 단말들로부터 상호 공유 합의에 관한 내용을 전송받은 경우 클라우드 서버(430)에 공유 전용 클라우드 공간 생성을 요청할 수 있고, 클라우드 서버(430)는 제1 및 제2 사용자 단말들과 연관시켜 공유 전용 클라우드 공간을 생성할 수 있으며, 공유 전용 클라우드 공간 생성 후 공유 전용 객체 처리 장치(420)에 생성 결과 확인 메시지를 전송할 수 있다.
공유 전용 객체 처리 장치(420)는 제1 사용자 단말(410)로부터 공유 전용 객체에 관한 접근 요청을 수신할 수 있다. 이 때, 제1 사용자 단말(410) 상에 설치된 공유 전용 객체 처리 어플리케이션이 실행되면 제1 사용자 단말(410)은 자동으로 공유 전용 객체 처리 장치(420)에 접근 요청을 전송할 수 있다. 공유 전용 객체 처리 장치(420)는 제1 사용자 단말(410)로부터의 접근 요청에 따라 제2 사용자 단말(440)에게 접근 요청을 전송할 수 있고, 제2 사용자 단말(440)은 공유 전용 객체 처리 어플리케이션을 실행할 수 있다. 이 때, 제2 사용자 단말(440)은 공유 전용 객체 처리 장치(420)로부터의 접근 요청을 수신한 경우 자동으로 공유 전용 객체 처리 어플리케이션을 실행할 수 있고, 공유 전용 객체 처리 장치(420)에 실행 결과 확인 메시지를 전송할 수 있다.
공유 전용 객체 처리 장치(420)는 공유 전용 액세스 키 제공부(230)를 통해 제1 및 제2 사용자 단말 간의 범핑을 검출할 수 있고, 제1 및 제2 사용자 단말 간의 범핑이 검출되지 않는 경우 제1 사용자 단말(410)의 공유 전용 객체에 관한 접근을 거부할 수 있다. 만약 제1 및 제2 사용자 단말 간의 범핑이 검출된 경우 공유 전용 객체 처리 장치(420)는 공유 전용 액세스 키 제공부(230)를 통해 제1 및 제2 사용자 단말들에게 공유 전용 액세스 키를 전송할 수 있다. 제1 및 제2 사용자 단말들은 각각 공유 전용 객체 처리 장치(420)로부터 제공받은 공유 전용 액세스 키를 확인할 수 있고, 공유 전용 객체 처리 어플리케이션을 통해 공유 전용 액세스 키를 입력할 수 있다. 공유 전용 객체 처리 장치(420)는 제1 및 제2 사용자 단말들로부터 인증 완료 메시지를 수신한 경우 제1 사용자 단말(410)에 공유 전용 클라우드 공간에 접근할 수 있는 권한을 전송할 수 있다.
공유 전용 객체 처리 장치(420)는 공유 전용 객체 처리부(250)를 통해 제1 사용자 단말(410)에 공유 전용 객체를 제공할 수 있다. 보다 구체적으로, 제1 사용자 단말(410)은 공유 전용 객체 처리 장치(420)로부터 접근 권한을 수신한 경우 공유 전용 객체 처리 어플리케이션을 통해 공유 전용 객체를 요청할 수 있고, 공유 전용 객체 처리 장치(420)는 클라우드 서버(430)로부터 공유 전용 객체를 요청하여 수신할 수 있다.
일 실시예에서, 공유 전용 객체 처리 장치(420)는 공유 전용 객체 처리부(250)를 통해 공유 전용 객체에 관한 클론 객체를 생성할 수 있고, 제1 사용자 단말(410)에 클론 객체를 전송할 수 있다. 제1 사용자 단말(410)은 클론 객체를 확인함으로써 공유 전용 객체에 대한 정보를 확인할 수 있으나, 공유 전용 객체의 실제 데이터를 다운받거나 획득할 수 없다.
일 실시예에서, 공유 전용 객체 처리 장치(420)는 제1 및 제2 사용자 단말들 간의 합의에 따라 공유 전용 클라우드 공간에 저장된 공유 전용 객체를 삭제할 수 있다. 이와 반대로, 공유 전용 객체 처리 장치(420)는 제1 및 제2 사용자 단말들 간의 합의에 따라 공유 전용 클라우드 공간에 공유 전용 객체를 저장할 수 있다.
도 5는 도 1에 있는 제1 사용자 단말에서 공유 전용 객체 처리 어플리케이션이 동작하는 과정을 설명하는 예시도이다.
도 5를 참조하면, 공유 전용 객체 처리 장치(130)는 제1 및 제2 사용자 단말들로부터 인증 완료 메시지를 수신한 경우 제1 사용자 단말(110)에게 접근 권한을 전송할 수 있다. 그림 (a)에서, 제1 사용자 단말(110)은 접근 권한을 수신함으로써 공유 전용 객체 처리 어플리케이션을 동작할 수 있는 인터페이스를 활성화시킬 수 있다. 그림 (b)에서, 제1 사용자 단말(110)에 설치된 공유 전용 객체 처리 어플리케이션이 동작하면 카메라 촬영이 가능한 인터페이스로 자동 전환될 수 있고, 사용자는 해당 인터페이스를 통해 원하는 영상을 촬영할 수 있으며, 촬영된 영상은 자동으로 공유 전용 클라우드 공간에 저장될 수 있다. 공유 전용 객체 처리 어플리케이션이 실행되어 실제 동작으로 전환되기 위해서는 제1 및 제2 사용자 단말들에게 발급된 공유 전용 액세스 키의 입력이 필요하고 제1 및 제2 사용자 단말들 간의 범핑이 검출되어야 한다.
만약 상기 조건을 모두 충족한 경우 제1 사용자 단말(110) 상에서 공유 전용 객체 처리 어플리케이션은 동작될 수 있고, 사용자의 조작에 따라 제1 사용자 단말(110)에 포함된 카메라를 통해 이미지를 생성할 수 있다. 제1 사용자 단말(110)의 공유 전용 객체 처리 어플리케이션을 통해 생성된 이미지는 제1 사용자 단말(110)의 저장 공간에 별도로 저장될 수 없으며, 공유 전용 객체 처리 장치(130)에 의해 클라우드 서버(150)의 공유 전용 클라우드 공간에만 저장될 수 있다.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
100: 공유 전용 객체 처리 시스템
110: 제1 사용자 단말 130: 공유 전용 객체 처리 장치
150: 클라우드 서버 170: 제2 사용자 단말
210: 공유 전용 클라우드 공간 생성부
230: 공유 전용 액세스 키 제공부
250: 공유 전용 객체 처리부 270: 제어부
410: 제1 사용자 단말 420: 공유 전용 객체 처리 장치
430: 클라우드 서버 440: 제2 사용자 단말

Claims (11)

  1. 제1 및 제2 사용자 단말들 간의 공유 전용 객체를 저장하는 공유 전용 클라우드 공간을 생성하는 공유 전용 클라우드 공간 생성부;
    상기 제1 사용자 단말로부터 상기 공유 전용 객체에 관한 접근이 요청되면 서로 다른 공유 전용 액세스 키들을 상기 제1 및 제2 사용자 단말들에게 각각 제공하는 공유 전용 액세스 키 제공부; 및
    상기 제공된 공유 전용 액세스 키들의 수신을 대기하여 상기 공유 전용 객체를 상기 제1 사용자 단말에 제공하는 공유 전용 객체 처리부를 포함하는 공유 전용 객체 처리 장치.
  2. 제1항에 있어서, 상기 공유 전용 클라우드 공간 생성부는
    상기 공유 전용 객체를 해당 사용자 단말에 저장하지 않고 상기 공유 전용 클라우드 공간에만 저장할 수 있는 공유 전용 객체 처리 어플리케이션을 통해 접근 가능한 상기 공유 전용 클라우드 공간을 생성하는 것을 특징으로 하는 공유 전용 객체 처리 장치.
  3. 제2항에 있어서, 상기 공유 전용 클라우드 공간 생성부는
    서로 다른 상기 공유 전용 액세스 키들 모두가 입력된 경우에만 공유 기능이 동작되는 상기 공유 전용 객체 처리 어플리케이션을 통해 접근 가능한 상기 공유 전용 클라우드 공간을 생성하는 것을 특징으로 하는 공유 전용 객체 처리 장치.
  4. 제1항에 있어서, 상기 공유 전용 액세스 키 제공부는
    상기 공유 전용 액세스 키들 각각을 일회용으로 발급하는 것을 특징으로 하는 공유 전용 객체 처리 장치.
  5. 제1항에 있어서, 상기 공유 전용 액세스 키 제공부는
    상기 제1 및 제2 사용자 단말들 간의 범핑(bumping)을 검출하여 상기 공유 전용 액세스 키를 발급하는 것을 특징으로 하는 공유 전용 객체 처리 장치.
  6. 제5항에 있어서, 상기 공유 전용 액세스 키 제공부는
    상기 제2 사용자 단말이 복수인 경우 상기 제1 사용자 단말과 상기 제2 사용자 단말 간의 범핑이 범핑 제한 시간 이내에 모두 검출된 경우 상기 공유 전용 액세스 키를 발급하는 것을 특징으로 하는 공유 전용 객체 처리 장치.
  7. 제1항에 있어서, 상기 공유 전용 액세스 키 제공부는
    상기 제2 사용자 단말의 승인에 따라 해당 공유 전용 액세스 키를 상기 제1 사용자 단말에 자동 전송 가능한 액세스 키 전달 객체를 상기 제2 사용자 단말에게 제공하는 것을 특징으로 하는 공유 전용 객체 처리 장치.
  8. 제7항에 있어서, 상기 공유 전용 객체 처리부는
    상기 제1 사용자 단말에 제공되는 공유 전용 액세스 키에 대해 상기 제2 사용자 단말에서 정의되는 공유 제한 시간을 연관시켜 상기 제1 사용자 단말에 의한 상기 공유 전용 객체의 제한적 제공을 수행하는 것을 특징으로 하는 공유 전용 객체 처리 장치.
  9. 제8항에 있어서, 상기 공유 전용 객체 처리부는
    상기 공유 제한 시간이 경과되면 상기 제2 사용자 단말이 상기 공유 전용 객체의 제공을 중단하도록 제어하는 것을 특징으로 하는 공유 전용 객체 처리 장치.
  10. 제1항에 있어서, 상기 공유 전용 객체 처리부는
    상기 공유 전용 객체에 대한 클론(clone) 객체를 생성하고 상기 제1 사용자 단말에 상기 공유 전용 객체 대신 상기 클론 객체를 제공하는 것을 특징으로 하는 공유 전용 객체 처리 장치.
  11. 공유 전용 객체 처리 장치에서 수행되는 공유 전용 객체 처리 방법에 있어서,
    제1 및 제2 사용자 단말들 간의 공유 전용 객체를 저장하는 공유 전용 클라우드 공간을 생성하는 단계;
    상기 제1 사용자 단말로부터 상기 공유 전용 객체에 관한 접근이 요청되면 서로 다른 공유 전용 액세스 키들을 상기 제1 및 제2 사용자 단말들에게 각각 제공하는 단계; 및
    상기 제공된 공유 전용 액세스 키들의 수신을 대기하여 상기 공유 전용 객체를 상기 제1 사용자 단말에 제공하는 단계를 포함하는 공유 전용 객체 처리 방법.

KR1020180124144A 2018-10-18 2018-10-18 공유 객체에 대한 접근 권한을 생성하고 제어하는 방법 및 장치 KR20200046174A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180124144A KR20200046174A (ko) 2018-10-18 2018-10-18 공유 객체에 대한 접근 권한을 생성하고 제어하는 방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180124144A KR20200046174A (ko) 2018-10-18 2018-10-18 공유 객체에 대한 접근 권한을 생성하고 제어하는 방법 및 장치

Publications (1)

Publication Number Publication Date
KR20200046174A true KR20200046174A (ko) 2020-05-07

Family

ID=70733584

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180124144A KR20200046174A (ko) 2018-10-18 2018-10-18 공유 객체에 대한 접근 권한을 생성하고 제어하는 방법 및 장치

Country Status (1)

Country Link
KR (1) KR20200046174A (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101008927B1 (ko) 2010-07-15 2011-01-18 최승일 클라우드 방식의 디스크 공유 시스템 및 그 방법
KR101044343B1 (ko) 2011-03-08 2011-06-29 주식회사 쓰리에스플래너 클라우드 디스크 공유 시스템

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101008927B1 (ko) 2010-07-15 2011-01-18 최승일 클라우드 방식의 디스크 공유 시스템 및 그 방법
KR101044343B1 (ko) 2011-03-08 2011-06-29 주식회사 쓰리에스플래너 클라우드 디스크 공유 시스템

Similar Documents

Publication Publication Date Title
US11824644B2 (en) Controlling electronically communicated resources
CN107113302B (zh) 多租户计算系统中的安全性和许可架构
CN107980214B (zh) 用于物联网装置的访问控制的方法、存储介质和系统
KR102063094B1 (ko) 계정 액세스 복구 시스템, 방법, 및 장치
TWI687835B (zh) 用於依據多層級安全協定以配對計算裝置之設備、電腦可讀媒體、及系統
JP6412140B2 (ja) リモートリソースへのアクセスを確実に許可すること
US10645557B2 (en) Transferable ownership tokens for discrete, identifiable devices
KR101983112B1 (ko) 보조 승인자에 의한 인증
JP6033990B2 (ja) 単一のフレキシブルかつプラガブルOAuthサーバを備える複数のリソースサーバ、OAuth保護したREST式OAuth許諾管理サービス、およびモバイルアプリケーションシングルサインオンするOAuthサービス
CN107111696B (zh) 多租户计算系统以及在其中实现的方法
US9717065B2 (en) Indoor remote triggered location scanning
US20160112433A1 (en) Terminal for internet of things and operation method of the same
CN106888202B (zh) 授权登录方法及装置
JP2018533141A (ja) エンドユーザによって起動されるアクセスサーバ真正性チェック
CN110383869B (zh) 用于安全配置用户设备以执行安全操作的快速响应(qr)码
US20240031349A1 (en) Enhanced multi-factor authentication based on physical and logical proximity to trusted devices and users
US10742656B2 (en) System for delivering messages securely via third-party account
US20190239069A1 (en) Information processing system, electronic whiteboard apparatus, and non-transitory recording medium
US20200304990A1 (en) Bluetooth device pairing
US11018934B2 (en) Systems and methods for automated access to relevant information in a mobile computing environment
US20170164198A1 (en) Satisfying virtual machine security criteria using remote sensor devices
KR102439776B1 (ko) 원격 지원 시스템 및 방법과 이를 수행하기 위한 클라이언트
KR20200046174A (ko) 공유 객체에 대한 접근 권한을 생성하고 제어하는 방법 및 장치
KR20140098028A (ko) 다중 디바이스 및 플랫폼을 위한 접속 인증 방법
US11205009B2 (en) Information processing apparatus, information processing system, and control method

Legal Events

Date Code Title Description
E601 Decision to refuse application