KR100474257B1 - 네트웍상의문서보안관리방법 - Google Patents

네트웍상의문서보안관리방법 Download PDF

Info

Publication number
KR100474257B1
KR100474257B1 KR1019970039400A KR19970039400A KR100474257B1 KR 100474257 B1 KR100474257 B1 KR 100474257B1 KR 1019970039400 A KR1019970039400 A KR 1019970039400A KR 19970039400 A KR19970039400 A KR 19970039400A KR 100474257 B1 KR100474257 B1 KR 100474257B1
Authority
KR
South Korea
Prior art keywords
document
user
signature
password
network
Prior art date
Application number
KR1019970039400A
Other languages
English (en)
Other versions
KR19980079314A (ko
Inventor
양영이
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1019970039400A priority Critical patent/KR100474257B1/ko
Publication of KR19980079314A publication Critical patent/KR19980079314A/ko
Application granted granted Critical
Publication of KR100474257B1 publication Critical patent/KR100474257B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)
  • Document Processing Apparatus (AREA)

Abstract

본 발명은 네트웍 상에서의 문서 보안관리를 위해 픽셀 단위의 시스템 사용자의 서명을 미리 부여한 사용자 ID와 패스워드를 이용하여 암호화하고, 이를 사용자 ID와 패스워드를 이용하여 해독하도록 한 네트웍 상의 문서 보안관리 방법에 관한 것이다.
시스템에 모든 사용자의 서명을 등록하고 등록된 서명에 대해 사용자 ID 및 패스워드를 부여하는 제1 과정과, 그래픽 데이터로 된 서명을 픽셀 단위로 나누어 암호화하고, 사용자 ID 및 패스워드를 이용하여 송신측에서 송신할 문서와 함께 암호화하는 제2 과정과, 암호화된 문서가 네트웍 상에서 전송되는 제3 과정과, 전송된 암호화된 문서를 수신측에서 사용자 ID와 패스워드를 이용하는 해독화하는 제4 과정으로 이루어지고, 픽셀 단위로 나뉘어진 사용자의 서명과 사용자 ID 및 패스워드를 이용하여 암호화함으로써 네트웍 상에서 다른 사용자에 의해 문서가 유출되지 않고 안전하게 문서의 보안을 유지할 수 있다.

Description

네트웍 상의 문서 보안관리 방법
본 발명은 네트웍 상에서의 문서 보안관리를 위해 픽셀 단위의 시스템 사용자의 서명을 미리 부여한 사용자 ID와 패스워드를 이용하여 암호화하고, 이를 사용자 ID와 패스워드를 이용하여 해독하도록 한 네트웍 상의 문서 보안관리 방법에 관한 것이다.
도 1은 네트웍 상에서 문서를 송수신하기 위한 시스템의 개략적인 구성을 나타내는 블록도로서, 문서를 송신할 송신측의 PC(10)와, 문서를 수신할 수신측의 PC(11)와, 상기 송신측의 PC(10)와 수신측의 PC(11)를 연결하여 문서를 송수신할 수 있도록 하는 네트웍(12)으로 구성되어 있다.
문서를 송신 및 수신할 때에는 문서에 대한 정보가 해커에 의해 외부로 노출되는 것을 방지하기 위하여 송신측에서는 송신할 문서를 암호화하고, 수신측에서는 암호화된 문서를 해독하여 원래의 정보를 읽어들이게 된다.
그런데 종래의 네트웍 상에서의 보안관리를 위한 암호화 방법은 이미 많은 사용자에게 그 기술이 알려져 있고, 보안관리를 위해 서명을 사용할 경우에도 서명을 하나의 그림화면으로 입력받아 픽셀 단위로 나누지 않고 하나의 파일 형태로 저장하고 암호화하므로 이동 및 복사가 쉽게 가능하여 서명이 유출되는 문제점이 있었다.
이러한 종래의 네트웍 상의 문서 보안관리 방법은 다른 사용자가 네트웍에 접근하여 문서를 외부로 손쉽게 유출할 수 있는 문제점이 있었다.
따라서, 본 발명은 전술한 문제점을 해결하기 위한 것으로서, 본 발명의 목적은, 다른 사용자에 의해 문서가 외부로 유출되지 않도록 픽셀 단위로 나뉘어진 사용자의 서명과 사용자 ID 및 패스워드를 이용하여 암호화하는 네트웍 상의 문서 보안관리 방법을 제공함에 있다.
상기와 같은 본 발명의 목적은, 시스템 사용자마다 서명을 미리 등록하고, 등록된 서명에 대한 사용자 ID와 패스워드를 부여한 후, 문서를 송신할 때 송신측에서는 픽셀 단위로 암호화된 서명과 부여된 사용자 ID와 패스워드를 이용하여 암호화하고, 수신측에서는 사용자 ID와 패스워드를 이용하여 이를 해독하도록 제어함으로써 달성된다.
이하, 본 발명에 의한 네트웍 상의 문서 보안관리 방법의 바람직한 실시예에 대하여 첨부도면을 참조하여 상세히 설명한다.
도 2는 본 발명에 의한 네트웍 상의 문서 보안관리 방법을 설명하기 위한 플로우챠트로서, 이는 시스템에 모든 사용자의 서명을 등록하고 등록된 서명에 대해 사용자 ID 및 패스워드를 부여하는 제1 과정(S100)과, 상기 제1 과정(S100)에서 등록된 그래픽 데이터로 된 서명을 픽셀 단위로 나누어 암호화하고, 사용자 ID 및 패스워드를 이용하여 송신측에서 송신할 문서와 함께 암호화하는 제2 과정(S200)과, 상기 제2 과정(S200)에서 암호화된 문서가 네트웍 상에서 전송되는 제3 과정(S300)과, 상기 제3 과정(S300)에서 전송된 암호화된 문서를 수신측에서 사용자 ID와 패스워드를 이용하는 해독화하는 제4 과정(S400)으로 크게 나눌 수 있다.
먼저 모든 시스템에 개인마다 독특한 서명을 등록한다(S10). 이때 등록된 서명에 대해서는 읽기 및 복사가 불가능하고 쓰기만 가능하므로 등록만 가능하고 조회할 수는 없다.
그리고 시스템에 등록된 각각의 서명에 대해 사용자 ID와 패스워드를 부여하는 데(S11), 만일 사용자에게 부여된 사용자 ID와 패스워드를 분실했을 경우에는 이에 대해 조회할 수 없으므로 서명을 완전히 삭제하고 사용자 ID와 패스워드를 재부여하도록 한다.
이후 네트웍 상의 보안을 유지하기 위하여 시스템에 접근하는 사용자의 사용자 ID와 패스워드의 조합을 이용하여 네트웍 사용에 대한 권한을 체크한다(S12).
그리고 문서를 송신할 때 다른 사용자가 문서에 접근할 수 없도록 개인의 서명을 암호화하는 데(S13), 이때 서명이 유출되는 것을 방지하기 위해 서명을 픽셀 단위로 나누어 암호화하게 된다. 즉, 서명은 스캐닝 작업을 통해 그래픽 데이터로 저장되기 때문에 그래픽 데이터로 된 서명을 픽셀 단위로 나누어 암호화함으로써, 서명이 유출되더라도 사용할 수 없도록 하는 것이다.
픽셀 단위로 나뉘어져 암호화된 서명을 사용자 ID와 패스워드를 이용하여 전송될 문서와 함께 다시 암호화하고(S14), 암호화/해독화 프로그램 및 전송 프로토콜에 대한 사전 협정을 맺은 상대국가 또는 기관으로 상술한 스텝(S14)을 통해 암호화된 문서의 송신을 준비한다(S15). 즉, 송신측에서는 수신측과 사전 협정에 따라 사용되는 소정의 암호화 프로그램을 통해 사용자가 서명을 등록할 때 부여받은 사용자 ID와 패스워드를 사용하여 상술한 스텝(S13)에서 암호화된 서명을 송신될 문서와 함께 암호화하는 것이며, 수신측에서는 송신측과 사전 협정에 따라 사용되는 소정의 해독화 프로그램을 통해 픽셀 단위로 암호화된 서명과 함께 암호화되어 송신되는 문서를 사용자 ID와 패스워드를 사용하여 디코딩하도록 하는 것이다.
네트웍 상에서 전송이 시작되면 네트웍에서 자체적으로 보안관리를 하게 되고(S16), 수신측에서는 암호화된 문서를 수신받아 픽셀 단위로 수신받은 서명에 사용자 ID와 패스워드를 조합하여 암호를 해독하면(S17) 디코딩 신호가 분리된 원래의 문서를 받을 수 있게 된다(S18).
이상 설명한 바와 같이, 본 발명에 의한 네트웍 상의 문서 보안관리 방법에 의하면, 픽셀 단위로 나뉘어진 사용자의 서명과 사용자 ID 및 패스워드를 이용하여 암호화함으로써 네트웍 상에서 다른 사용자에 의해 문서가 유출되지 않고 안전하게 문서의 보안을 유지할 수 있다.
도 1 은 네트웍 상에서 문서를 송수신하기 위한 시스템의 개략적인 구성을 나타내는 블록도,
도 2 는 본 발명에 의한 네트웍 상의 문서 보안관리 방법을 설명하기 위한 플로우챠트이다.
* 도면의 주요부분에 사용된 부호의 설명
10 : 송신측 PC
11 : 수신측 PC
12 : 네트웍

Claims (3)

  1. 시스템에 모든 사용자의 서명을 등록하고 등록된 서명에 대해 사용자 ID 및 패스워드를 부여하는 제1 과정;
    상기 제1 과정에서 등록된 그래픽 데이터로 된 서명을 픽셀 단위로 나누어 암호화하고, 사용자 ID 및 패스워드를 이용하여 송신측에서 송신할 문서와 함께 암호화하는 제2 과정;
    상기 제2 과정에서 암호화된 문서가 네트웍 상에서 전송되는 제3 과정; 및
    상기 제3 과정에서 전송된 암호화된 문서를 수신측에서 사용자 ID와 패스워드를 이용하는 해독화하는 제4 과정으로 이루어진 것을 특징으로 하는 네트웍 상의 문서 보안관리 방법.
  2. 제 1 항에 있어서,
    상기 제1 과정에서 서명이 유출되는 것을 방지하기 위해서 등록된 서명에 대한 읽기 및 복사가 불가능하고 등록만 가능하도록 한 것을 특징으로 하는 네트웍 상의 문서 보안관리 방법.
  3. 제 1 항에 있어서, 상기 제2 과정은,
    문서를 송신할 때 다른 사용자가 문서에 접근할 수 없도록 개인의 서명을 픽셀 단위로 나누어 암호화하는 제1 스텝;
    픽셀 단위로 나뉘어져 암호화된 서명을 사용자 ID와 패스워드를 이용하여 전송될 문서와 함께 다시 암호화하는 제2 스텝; 및
    암호화/해독화 프로그램 및 전송 프로토콜에 대한 사전 협정을 맺은 상대국가 또는 기관으로 상기 제2 스텝을 통해 암호화된 문서의 송신을 준비하는 제3 스템으로 이루어진 것을 특징으로 하는 네트웍 상의 문서 보안관리 방법.
KR1019970039400A 1997-08-19 1997-08-19 네트웍상의문서보안관리방법 KR100474257B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019970039400A KR100474257B1 (ko) 1997-08-19 1997-08-19 네트웍상의문서보안관리방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019970039400A KR100474257B1 (ko) 1997-08-19 1997-08-19 네트웍상의문서보안관리방법

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR2019970007281 Division 1997-04-09

Publications (2)

Publication Number Publication Date
KR19980079314A KR19980079314A (ko) 1998-11-25
KR100474257B1 true KR100474257B1 (ko) 2005-06-07

Family

ID=37309564

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019970039400A KR100474257B1 (ko) 1997-08-19 1997-08-19 네트웍상의문서보안관리방법

Country Status (1)

Country Link
KR (1) KR100474257B1 (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100375883B1 (ko) * 2000-04-07 2003-03-17 주식회사 아이포소프트 서명된 애플릿을 이용한 웹 기반의 보안성을 갖는 자료교환 방법 및 자료 교환을 위한 보안 웹 시스템
KR20010079297A (ko) * 2000-07-13 2001-08-22 신동욱 네트워크를 통해 전달되는 전자문서에 잠금기능을부여하는 방법
KR100407464B1 (ko) * 2000-11-10 2003-11-28 알파로직스(주) 화소단위의 다단계 암호화/복호화 장치 및 그 방법
KR20020065687A (ko) * 2001-02-07 2002-08-14 (주)케이사인 보안 퀵 서비스 제공을 위한 사무용 오피스 시스템

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5195133A (en) * 1991-01-11 1993-03-16 Ncr Corporation Apparatus and method for producing a digitized transaction record including an encrypted signature
KR970705797A (ko) * 1994-08-31 1997-10-09 폴 케니스 스미시즈 크리스토퍼 필기된 서명을 캡쳐링, 기억, 전송, 인증하는 방법 및 시스템 (method and system for the capture, storage, transport and authentication of handwritten signatures)
KR980004080A (ko) * 1996-06-11 1998-03-30 양숭택 개인 식별정보를 이용한 부가형 디지털 서명방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5195133A (en) * 1991-01-11 1993-03-16 Ncr Corporation Apparatus and method for producing a digitized transaction record including an encrypted signature
JPH0594465A (ja) * 1991-01-11 1993-04-16 Ncr Corp デイジタル化された暗証サインを含む取引記録を作成する装置とその方法
KR970705797A (ko) * 1994-08-31 1997-10-09 폴 케니스 스미시즈 크리스토퍼 필기된 서명을 캡쳐링, 기억, 전송, 인증하는 방법 및 시스템 (method and system for the capture, storage, transport and authentication of handwritten signatures)
KR980004080A (ko) * 1996-06-11 1998-03-30 양숭택 개인 식별정보를 이용한 부가형 디지털 서명방법

Also Published As

Publication number Publication date
KR19980079314A (ko) 1998-11-25

Similar Documents

Publication Publication Date Title
JP4149150B2 (ja) ライセンスのオフライン環境下における送信流通システム及び送信流通方法
KR100749867B1 (ko) 보안장치상에 암호화시스템을 보안가능하게 설치하는시스템 및 방법
KR20080105970A (ko) 화상 암호화/복호화 시스템
US7472123B2 (en) Server device, communication device, and program for managing contents usage
JP4614377B2 (ja) 暗号化データ管理システム及び方法、記憶媒体
CN101515989A (zh) 图像处理装置、图像处理方法、及成像装置
JP4847301B2 (ja) コンテンツ保護システム,コンテンツ保護用デバイスおよびコンテンツ保護方法
KR20020067663A (ko) 데이터배포시스템
JP2000010929A (ja) コンテンツサーバ,端末装置及びコンテンツ送信システム
JP2010118990A (ja) 情報処理装置、機密情報の伝達方法、コンピュータプログラム
KR20060132547A (ko) 디지털 저작물 보호 시스템 및 디지털 저작물 보호 방법
KR100474257B1 (ko) 네트웍상의문서보안관리방법
US20050063002A1 (en) Recording medium recording program for print job encryption
KR970056124A (ko) 차동 워크팩터 암호방법 및 시스템
JP2003174439A (ja) デジタルコンテンツの配信,蓄積システム
KR100875341B1 (ko) 퍼블릭 네트워크를 이용한 가상 프라이비트 네트워크 생성방법
JP2008271564A (ja) ライセンスのオフライン環境下における送信流通システム及び送信流通方法
KR101467402B1 (ko) 네트워크 망을 통하여 수신된 팩스 데이터 관리 방법 및 그 방법을 이용한 관리장치
US7886147B2 (en) Method, apparatus and computer readable medium for secure conversion of confidential files
JP2007080145A (ja) データ管理システム、データ処理方法およびデータ処理プログラム
KR102448531B1 (ko) 전자 문서의 암복호화 시스템
JP2006039740A (ja) 通信装置
JP7000961B2 (ja) ファイル操作管理システムおよびファイル操作管理方法
JP4202980B2 (ja) モジュール起動装置、方法およびシステム
KR20080063610A (ko) 이동통신 시스템에서 컨텐츠의 미리보기를 관리하는 장치및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130130

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20140128

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20150129

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20160128

Year of fee payment: 12

EXPY Expiration of term