KR100474257B1 - 네트웍상의문서보안관리방법 - Google Patents
네트웍상의문서보안관리방법 Download PDFInfo
- Publication number
- KR100474257B1 KR100474257B1 KR1019970039400A KR19970039400A KR100474257B1 KR 100474257 B1 KR100474257 B1 KR 100474257B1 KR 1019970039400 A KR1019970039400 A KR 1019970039400A KR 19970039400 A KR19970039400 A KR 19970039400A KR 100474257 B1 KR100474257 B1 KR 100474257B1
- Authority
- KR
- South Korea
- Prior art keywords
- document
- user
- signature
- password
- network
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
- Document Processing Apparatus (AREA)
Abstract
본 발명은 네트웍 상에서의 문서 보안관리를 위해 픽셀 단위의 시스템 사용자의 서명을 미리 부여한 사용자 ID와 패스워드를 이용하여 암호화하고, 이를 사용자 ID와 패스워드를 이용하여 해독하도록 한 네트웍 상의 문서 보안관리 방법에 관한 것이다.
시스템에 모든 사용자의 서명을 등록하고 등록된 서명에 대해 사용자 ID 및 패스워드를 부여하는 제1 과정과, 그래픽 데이터로 된 서명을 픽셀 단위로 나누어 암호화하고, 사용자 ID 및 패스워드를 이용하여 송신측에서 송신할 문서와 함께 암호화하는 제2 과정과, 암호화된 문서가 네트웍 상에서 전송되는 제3 과정과, 전송된 암호화된 문서를 수신측에서 사용자 ID와 패스워드를 이용하는 해독화하는 제4 과정으로 이루어지고, 픽셀 단위로 나뉘어진 사용자의 서명과 사용자 ID 및 패스워드를 이용하여 암호화함으로써 네트웍 상에서 다른 사용자에 의해 문서가 유출되지 않고 안전하게 문서의 보안을 유지할 수 있다.
Description
본 발명은 네트웍 상에서의 문서 보안관리를 위해 픽셀 단위의 시스템 사용자의 서명을 미리 부여한 사용자 ID와 패스워드를 이용하여 암호화하고, 이를 사용자 ID와 패스워드를 이용하여 해독하도록 한 네트웍 상의 문서 보안관리 방법에 관한 것이다.
도 1은 네트웍 상에서 문서를 송수신하기 위한 시스템의 개략적인 구성을 나타내는 블록도로서, 문서를 송신할 송신측의 PC(10)와, 문서를 수신할 수신측의 PC(11)와, 상기 송신측의 PC(10)와 수신측의 PC(11)를 연결하여 문서를 송수신할 수 있도록 하는 네트웍(12)으로 구성되어 있다.
문서를 송신 및 수신할 때에는 문서에 대한 정보가 해커에 의해 외부로 노출되는 것을 방지하기 위하여 송신측에서는 송신할 문서를 암호화하고, 수신측에서는 암호화된 문서를 해독하여 원래의 정보를 읽어들이게 된다.
그런데 종래의 네트웍 상에서의 보안관리를 위한 암호화 방법은 이미 많은 사용자에게 그 기술이 알려져 있고, 보안관리를 위해 서명을 사용할 경우에도 서명을 하나의 그림화면으로 입력받아 픽셀 단위로 나누지 않고 하나의 파일 형태로 저장하고 암호화하므로 이동 및 복사가 쉽게 가능하여 서명이 유출되는 문제점이 있었다.
이러한 종래의 네트웍 상의 문서 보안관리 방법은 다른 사용자가 네트웍에 접근하여 문서를 외부로 손쉽게 유출할 수 있는 문제점이 있었다.
따라서, 본 발명은 전술한 문제점을 해결하기 위한 것으로서, 본 발명의 목적은, 다른 사용자에 의해 문서가 외부로 유출되지 않도록 픽셀 단위로 나뉘어진 사용자의 서명과 사용자 ID 및 패스워드를 이용하여 암호화하는 네트웍 상의 문서 보안관리 방법을 제공함에 있다.
상기와 같은 본 발명의 목적은, 시스템 사용자마다 서명을 미리 등록하고, 등록된 서명에 대한 사용자 ID와 패스워드를 부여한 후, 문서를 송신할 때 송신측에서는 픽셀 단위로 암호화된 서명과 부여된 사용자 ID와 패스워드를 이용하여 암호화하고, 수신측에서는 사용자 ID와 패스워드를 이용하여 이를 해독하도록 제어함으로써 달성된다.
이하, 본 발명에 의한 네트웍 상의 문서 보안관리 방법의 바람직한 실시예에 대하여 첨부도면을 참조하여 상세히 설명한다.
도 2는 본 발명에 의한 네트웍 상의 문서 보안관리 방법을 설명하기 위한 플로우챠트로서, 이는 시스템에 모든 사용자의 서명을 등록하고 등록된 서명에 대해 사용자 ID 및 패스워드를 부여하는 제1 과정(S100)과, 상기 제1 과정(S100)에서 등록된 그래픽 데이터로 된 서명을 픽셀 단위로 나누어 암호화하고, 사용자 ID 및 패스워드를 이용하여 송신측에서 송신할 문서와 함께 암호화하는 제2 과정(S200)과, 상기 제2 과정(S200)에서 암호화된 문서가 네트웍 상에서 전송되는 제3 과정(S300)과, 상기 제3 과정(S300)에서 전송된 암호화된 문서를 수신측에서 사용자 ID와 패스워드를 이용하는 해독화하는 제4 과정(S400)으로 크게 나눌 수 있다.
먼저 모든 시스템에 개인마다 독특한 서명을 등록한다(S10). 이때 등록된 서명에 대해서는 읽기 및 복사가 불가능하고 쓰기만 가능하므로 등록만 가능하고 조회할 수는 없다.
그리고 시스템에 등록된 각각의 서명에 대해 사용자 ID와 패스워드를 부여하는 데(S11), 만일 사용자에게 부여된 사용자 ID와 패스워드를 분실했을 경우에는 이에 대해 조회할 수 없으므로 서명을 완전히 삭제하고 사용자 ID와 패스워드를 재부여하도록 한다.
이후 네트웍 상의 보안을 유지하기 위하여 시스템에 접근하는 사용자의 사용자 ID와 패스워드의 조합을 이용하여 네트웍 사용에 대한 권한을 체크한다(S12).
그리고 문서를 송신할 때 다른 사용자가 문서에 접근할 수 없도록 개인의 서명을 암호화하는 데(S13), 이때 서명이 유출되는 것을 방지하기 위해 서명을 픽셀 단위로 나누어 암호화하게 된다. 즉, 서명은 스캐닝 작업을 통해 그래픽 데이터로 저장되기 때문에 그래픽 데이터로 된 서명을 픽셀 단위로 나누어 암호화함으로써, 서명이 유출되더라도 사용할 수 없도록 하는 것이다.
픽셀 단위로 나뉘어져 암호화된 서명을 사용자 ID와 패스워드를 이용하여 전송될 문서와 함께 다시 암호화하고(S14), 암호화/해독화 프로그램 및 전송 프로토콜에 대한 사전 협정을 맺은 상대국가 또는 기관으로 상술한 스텝(S14)을 통해 암호화된 문서의 송신을 준비한다(S15). 즉, 송신측에서는 수신측과 사전 협정에 따라 사용되는 소정의 암호화 프로그램을 통해 사용자가 서명을 등록할 때 부여받은 사용자 ID와 패스워드를 사용하여 상술한 스텝(S13)에서 암호화된 서명을 송신될 문서와 함께 암호화하는 것이며, 수신측에서는 송신측과 사전 협정에 따라 사용되는 소정의 해독화 프로그램을 통해 픽셀 단위로 암호화된 서명과 함께 암호화되어 송신되는 문서를 사용자 ID와 패스워드를 사용하여 디코딩하도록 하는 것이다.
네트웍 상에서 전송이 시작되면 네트웍에서 자체적으로 보안관리를 하게 되고(S16), 수신측에서는 암호화된 문서를 수신받아 픽셀 단위로 수신받은 서명에 사용자 ID와 패스워드를 조합하여 암호를 해독하면(S17) 디코딩 신호가 분리된 원래의 문서를 받을 수 있게 된다(S18).
이상 설명한 바와 같이, 본 발명에 의한 네트웍 상의 문서 보안관리 방법에 의하면, 픽셀 단위로 나뉘어진 사용자의 서명과 사용자 ID 및 패스워드를 이용하여 암호화함으로써 네트웍 상에서 다른 사용자에 의해 문서가 유출되지 않고 안전하게 문서의 보안을 유지할 수 있다.
도 1 은 네트웍 상에서 문서를 송수신하기 위한 시스템의 개략적인 구성을 나타내는 블록도,
도 2 는 본 발명에 의한 네트웍 상의 문서 보안관리 방법을 설명하기 위한 플로우챠트이다.
* 도면의 주요부분에 사용된 부호의 설명
10 : 송신측 PC
11 : 수신측 PC
12 : 네트웍
Claims (3)
- 시스템에 모든 사용자의 서명을 등록하고 등록된 서명에 대해 사용자 ID 및 패스워드를 부여하는 제1 과정;상기 제1 과정에서 등록된 그래픽 데이터로 된 서명을 픽셀 단위로 나누어 암호화하고, 사용자 ID 및 패스워드를 이용하여 송신측에서 송신할 문서와 함께 암호화하는 제2 과정;상기 제2 과정에서 암호화된 문서가 네트웍 상에서 전송되는 제3 과정; 및상기 제3 과정에서 전송된 암호화된 문서를 수신측에서 사용자 ID와 패스워드를 이용하는 해독화하는 제4 과정으로 이루어진 것을 특징으로 하는 네트웍 상의 문서 보안관리 방법.
- 제 1 항에 있어서,상기 제1 과정에서 서명이 유출되는 것을 방지하기 위해서 등록된 서명에 대한 읽기 및 복사가 불가능하고 등록만 가능하도록 한 것을 특징으로 하는 네트웍 상의 문서 보안관리 방법.
- 제 1 항에 있어서, 상기 제2 과정은,문서를 송신할 때 다른 사용자가 문서에 접근할 수 없도록 개인의 서명을 픽셀 단위로 나누어 암호화하는 제1 스텝;픽셀 단위로 나뉘어져 암호화된 서명을 사용자 ID와 패스워드를 이용하여 전송될 문서와 함께 다시 암호화하는 제2 스텝; 및암호화/해독화 프로그램 및 전송 프로토콜에 대한 사전 협정을 맺은 상대국가 또는 기관으로 상기 제2 스텝을 통해 암호화된 문서의 송신을 준비하는 제3 스템으로 이루어진 것을 특징으로 하는 네트웍 상의 문서 보안관리 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1019970039400A KR100474257B1 (ko) | 1997-08-19 | 1997-08-19 | 네트웍상의문서보안관리방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1019970039400A KR100474257B1 (ko) | 1997-08-19 | 1997-08-19 | 네트웍상의문서보안관리방법 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR2019970007281 Division | 1997-04-09 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR19980079314A KR19980079314A (ko) | 1998-11-25 |
KR100474257B1 true KR100474257B1 (ko) | 2005-06-07 |
Family
ID=37309564
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1019970039400A KR100474257B1 (ko) | 1997-08-19 | 1997-08-19 | 네트웍상의문서보안관리방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100474257B1 (ko) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100375883B1 (ko) * | 2000-04-07 | 2003-03-17 | 주식회사 아이포소프트 | 서명된 애플릿을 이용한 웹 기반의 보안성을 갖는 자료교환 방법 및 자료 교환을 위한 보안 웹 시스템 |
KR20010079297A (ko) * | 2000-07-13 | 2001-08-22 | 신동욱 | 네트워크를 통해 전달되는 전자문서에 잠금기능을부여하는 방법 |
KR100407464B1 (ko) * | 2000-11-10 | 2003-11-28 | 알파로직스(주) | 화소단위의 다단계 암호화/복호화 장치 및 그 방법 |
KR20020065687A (ko) * | 2001-02-07 | 2002-08-14 | (주)케이사인 | 보안 퀵 서비스 제공을 위한 사무용 오피스 시스템 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5195133A (en) * | 1991-01-11 | 1993-03-16 | Ncr Corporation | Apparatus and method for producing a digitized transaction record including an encrypted signature |
KR970705797A (ko) * | 1994-08-31 | 1997-10-09 | 폴 케니스 스미시즈 크리스토퍼 | 필기된 서명을 캡쳐링, 기억, 전송, 인증하는 방법 및 시스템 (method and system for the capture, storage, transport and authentication of handwritten signatures) |
KR980004080A (ko) * | 1996-06-11 | 1998-03-30 | 양숭택 | 개인 식별정보를 이용한 부가형 디지털 서명방법 |
-
1997
- 1997-08-19 KR KR1019970039400A patent/KR100474257B1/ko not_active IP Right Cessation
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5195133A (en) * | 1991-01-11 | 1993-03-16 | Ncr Corporation | Apparatus and method for producing a digitized transaction record including an encrypted signature |
JPH0594465A (ja) * | 1991-01-11 | 1993-04-16 | Ncr Corp | デイジタル化された暗証サインを含む取引記録を作成する装置とその方法 |
KR970705797A (ko) * | 1994-08-31 | 1997-10-09 | 폴 케니스 스미시즈 크리스토퍼 | 필기된 서명을 캡쳐링, 기억, 전송, 인증하는 방법 및 시스템 (method and system for the capture, storage, transport and authentication of handwritten signatures) |
KR980004080A (ko) * | 1996-06-11 | 1998-03-30 | 양숭택 | 개인 식별정보를 이용한 부가형 디지털 서명방법 |
Also Published As
Publication number | Publication date |
---|---|
KR19980079314A (ko) | 1998-11-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4149150B2 (ja) | ライセンスのオフライン環境下における送信流通システム及び送信流通方法 | |
KR100749867B1 (ko) | 보안장치상에 암호화시스템을 보안가능하게 설치하는시스템 및 방법 | |
KR20080105970A (ko) | 화상 암호화/복호화 시스템 | |
US7472123B2 (en) | Server device, communication device, and program for managing contents usage | |
JP4614377B2 (ja) | 暗号化データ管理システム及び方法、記憶媒体 | |
CN101515989A (zh) | 图像处理装置、图像处理方法、及成像装置 | |
JP4847301B2 (ja) | コンテンツ保護システム,コンテンツ保護用デバイスおよびコンテンツ保護方法 | |
KR20020067663A (ko) | 데이터배포시스템 | |
JP2000010929A (ja) | コンテンツサーバ,端末装置及びコンテンツ送信システム | |
JP2010118990A (ja) | 情報処理装置、機密情報の伝達方法、コンピュータプログラム | |
KR20060132547A (ko) | 디지털 저작물 보호 시스템 및 디지털 저작물 보호 방법 | |
KR100474257B1 (ko) | 네트웍상의문서보안관리방법 | |
US20050063002A1 (en) | Recording medium recording program for print job encryption | |
KR970056124A (ko) | 차동 워크팩터 암호방법 및 시스템 | |
JP2003174439A (ja) | デジタルコンテンツの配信,蓄積システム | |
KR100875341B1 (ko) | 퍼블릭 네트워크를 이용한 가상 프라이비트 네트워크 생성방법 | |
JP2008271564A (ja) | ライセンスのオフライン環境下における送信流通システム及び送信流通方法 | |
KR101467402B1 (ko) | 네트워크 망을 통하여 수신된 팩스 데이터 관리 방법 및 그 방법을 이용한 관리장치 | |
US7886147B2 (en) | Method, apparatus and computer readable medium for secure conversion of confidential files | |
JP2007080145A (ja) | データ管理システム、データ処理方法およびデータ処理プログラム | |
KR102448531B1 (ko) | 전자 문서의 암복호화 시스템 | |
JP2006039740A (ja) | 通信装置 | |
JP7000961B2 (ja) | ファイル操作管理システムおよびファイル操作管理方法 | |
JP4202980B2 (ja) | モジュール起動装置、方法およびシステム | |
KR20080063610A (ko) | 이동통신 시스템에서 컨텐츠의 미리보기를 관리하는 장치및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130130 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20140128 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20150129 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20160128 Year of fee payment: 12 |
|
EXPY | Expiration of term |