KR100661122B1 - 인터넷 기반의 전자 인지 발행 및 검출 시스템 - Google Patents

인터넷 기반의 전자 인지 발행 및 검출 시스템 Download PDF

Info

Publication number
KR100661122B1
KR100661122B1 KR1020040095323A KR20040095323A KR100661122B1 KR 100661122 B1 KR100661122 B1 KR 100661122B1 KR 1020040095323 A KR1020040095323 A KR 1020040095323A KR 20040095323 A KR20040095323 A KR 20040095323A KR 100661122 B1 KR100661122 B1 KR 100661122B1
Authority
KR
South Korea
Prior art keywords
document
output
digital
internet
key
Prior art date
Application number
KR1020040095323A
Other languages
English (en)
Other versions
KR20060056062A (ko
Inventor
김재철
곽승욱
하재호
Original Assignee
주식회사 닷위저드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 닷위저드 filed Critical 주식회사 닷위저드
Priority to KR1020040095323A priority Critical patent/KR100661122B1/ko
Publication of KR20060056062A publication Critical patent/KR20060056062A/ko
Application granted granted Critical
Publication of KR100661122B1 publication Critical patent/KR100661122B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1242Image or content composition onto a page
    • G06F3/1243Variable data printing, e.g. document forms, templates, labels, coupons, advertisements, logos, watermarks, transactional printing, fixed content versioning
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/106Enforcing content protection by specific content processing
    • G06F21/1063Personalisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3249Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using RSA or related signature schemes, e.g. Rabin scheme

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Editing Of Facsimile Originals (AREA)
  • Image Processing (AREA)

Abstract

본 발명은 웹 기반의 디지털-아날로그 워터마킹(DA Watermarking)을 이용한 온라인 문서와 오프라인 출력물에 대한 전자 인지 시스템에 관한 것으로, 인터넷상에서의 디지털 문서 유통과 출력 문서 보안을 지원하며, 출력된 문서나 증명서 즉, 아날로그 출력물을 전자 인증 문서화할 뿐만 아니라 그 전자 인증 문서화된 문서의 내용까지도 위조, 변조 및 복제를 차단하도록 해주는 시스템에 관한 발명이다.
또한 본 발명은 인터넷을 통하여 범용적인 출력 장비에서 출력되는 아날로그 출력물에 디지털-아날로그 워터마킹(DA Watermarking)으로 인지를 출력하고, 이 인지에 복사나 복제가 방지된 정보를 삽입시킴으로써 여러 문서별로 인증을 가능하도록 해주며, 인터넷을 통해 출력되는 문서에 각각의 문서번호와 그 문서의 일부 정보를 디지털-아날로그 워터마킹 부호로서 기입하여 해당 문서가 위조나 변조되는 것에 대해 보호해주며, 출력된 원본 문서에 대해 인터넷 및 프로그램을 통한 디지털정보 해독으로 해당 문서의 실효성을 입증 받도록 해주는 발명이다.
인터넷, 워터마크, 보안, 인증, 전자인지, 온라인 전자인지 시스템, 출력물 위변조 방지.

Description

인터넷 기반의 전자 인지 발행 및 검출 시스템 {cyber stamp issuing and detecting system based on internet}
도 1은 본 발명에 따른 웹 기반 전자 인지 시스템의 전체 구성을 나타낸 도면.
도 2는 본 발명에 따른 웹 서버 내의 CGI 구현을 위한 블록도.
도 3은 본 발명에서 웹 상에서 이루어지는 인증키 생성 프로세스를 나타낸 블록도.
도 4는 본 발명에서 인증키를 문서에 등록시키는 프로세스를 나타낸 블록도.
도 5는 본 발명에서 웹 상의 표현 방법 및 사용자 다운로드의 프로세스를 나타낸 블록도.
도 6은 사용자의 사용 허가권 부여 및 반납 제어를 나타낸 블록도.
도 7은 출력 문서 검출부의 프로세스를 나타낸 흐름도.
본 발명은 웹 기반의 디지털-아날로그 워터마킹을 이용한 온라인 문서와 오프라인 출력물에 대한 전자 인지 발행 및 검출 시스템에 관한 것이다.
현재 가정용, 사무용 컴퓨터의 보급률 증가와 초고속 정보 통신망의 구축으로 인해 인터넷을 통한 대량의 정보 교환이 이루어지고 있다.
그에 따라 행정 및 민원업무를 웹사이트에서 구현할 수 있는 시스템이 개발되었다. 사용자들은 그러한 시스템을 통하여 인터넷 접속 환경에서 행정 및 민원업무를 수행한다. 특히 사용자들은 직접 방문하는 번거로움 없이 전혀 시간과 공간에 제약을 받지 않는다.
그러나 실제 증명서나 특정 문서의 발급이 필요할 경우에는 직접 관청에 방문을 하고, 해당 증명이나 문서 출력 후에 인지를 받거나 특정 출력기를 이용해야 하는 불편이 있다. 상기한 인지는 공문서나 증명서의 원본 식별을 위하여 도입되어 진본의 여부를 가리는데 사용한다.
그러나 최근에는 전자적인 문서 출력이 원격지에서 가능하여 편리함을 도모하고 있다. 그에 따라, 그 전자적인 문서 출력을 통해 개인의 집이나 사무실 공공기관에서 이를 발행 받을 수 있었다. 이 경우에는 별도의 장비나 특수 종이 자체를 이용해야 한다.
한편 최근에 이루어지고 있는 디지털 문서의 인증은 그 적용 범위가 디지털 문서에 국한이 되어 아날로그 출력물의 원본 식별에 적용하는데 많은 문제를 안고 있었다.
결국 행정 및 민원업무 시스템을 구축하여 온라인을 통한 행정 및 민원업무를 제공할 수는 있으나 병행되는 문서 발급 시스템은 현재까지 출력물에 인지를 출력하는 방식을 사용하고 있어서, 진정한 의미의 전자 민원, 행정 업무가 이루어지 지 못하고 있는 실정이다.
또한 인터넷상의 웹을 이용하는 전자 인증 시스템이 요구되는 공간에서 현재 사용자의 요구에 따른 문서나 증명서의 발행을 온라인 상에서 전자 인증하고는 있지만 상기에서 언급된 바와 같이 그의 적용이 디지털 문서에 국한이 되어 있다. 따라서 출력된 문서나 증명서의 유통상 복제의 방지를 위한 대안이 부족한 실정이다.
한편 종래 기술에 따른 문서 인지 시스템의 구현 방식은 다음과 같다.
먼저 사용자는 개인 컴퓨터에 있는 문서 작성 소프트웨어를 통해 소정 문서를 작성한다. 일 예로써, 사용자는 인터넷에서 제공하는 서비스 이용하거나 아니면 서비스 제공자가 제공하는 문서 작성 폼 등을 이용하여 소정 문서를 작성한다.
그리고 그 작성된 문서를 컴퓨터 또는 랜(LAN)으로 연결된 로컬 프린터를 통해 출력한 후에 발급된 고유의 인지(Stamp)를 붙여 해당 기관의 승인을 받은 문서임을 입증한다. 또는 특수 종이를 사용하여 문서를 출력함으로써 기관의 승인 여부를 입증한다.
이러한 종래의 문서 인지 시스템은 그 출력과 출력물에 대하여 공간적, 시간적, 비용상의 제약이 있으며 시각적인 검출 효과에 의존적이므로 위조, 변조 공격에 취약하다. 즉, 기관으로부터 문서의 인지를 받기 위하여 오프라인 상에서 발급 받아야 한다. 이 때에 사용되는 인지 역시 물리적인 방식으로 이루어지거나 출력되는 종이에 의존하는 경우가 대부분이기 때문에 위조나 변조가 쉽다고 할 수 있다. 또한 검출기 역시 오프라인의 기관에 구비하고 있어 실제 유통 시에 문서의 진위를 가리는 것은 사실상 불가능하다.
본 발명의 목적은 상기한 점들을 감안하여 안출한 것으로써, 인터넷상에서의 디지털 문서 유통과 출력 문서 보안을 지원하는 시스템을 제공하는데 있다.
본 발명의 또 다른 목적은 출력된 문서나 증명서 즉, 아날로그 출력물을 전자 인증 문서화할 뿐만 아니라 그 전자 인증 문서화된 문서의 내용까지도 모두 인증함과 동시에 위조, 변조 및 복제까지도 차단하도록 해주는 시스템을 제공하는 것이다.
본 발명의 또다른 목적은, 인터넷은 물론 오프라인 상의 소정 프로그램이나 기계를 통하여 범용적인 출력 장비에서 출력되는 디지털 또는 아날로그 출력물에 디지털-아날로그 워터마킹으로 인지를 출력하고, 그 인지에 위조, 변조 및 복제가 방지된 정보를 삽입시킴으로써 여러 문서별로 인증을 가능하도록 해주는 시스템을 제공하는데 있다.
또한 본 발명은 인터넷을 통해 출력되는 문서에 각각의 문서번호와 그 문서의 일부 정보를 디지털-아날로그 워터마킹 부호로서 기입하여 해당 문서가 위조나 변조되는 것에 대해 보호해주며, 발생된 문서에 대해 웹을 통한 디지털정보 해독으로 해당 문서의 실효성을 입증 받도록 해주는 시스템을 제공하는데 그 목적이 있다.
상기한 목적을 달성하기 위한 본 발명의 특징은, 공통 게이트웨이 인터페이스(Common Gateway interface : CGI) 엔진을 구비한 웹 서버에 있어서, 소정 문서 를 상기 공통 게이트웨이 인터페이스(CGI) 엔진으로 송수신하는 송수신 수단과,
소정 사용자의 등록 시에 상기 사용자의 고유 키(Key)를 생성하는 키 생성 수단과, 상기 문서에 대해 워터마크된 고유 키(key)를 생성하는 인증키 및 워터마크 생성 수단과, 상기 워터마크로 처리된 문서를 소정 출력기로 출력하는 출력 수단과, 상기 출력된 문서 상의 워터마크를 검출하고, 암호화된 인증키를 판독하는 검증 수단을 포함하여 구성된다.
보다 바람직하게, 상기 생성된 고유 키들과 상기 문서의 정보를 저장하는 저장 수단을 더 포함한다.
또한 상기 워터마크로 처리된 문서에 대해 사용 허가권 및 사용 기간을 변경하는 제어 수단을 더 포함한다.
또한 바람직하게, 상기 출력기로 출력된 문서를 복사하는 경우에, 상기 문서 상의 디지털-아날로그 워터마킹인 디지털 부호(Digital Code)가 상기 복사되면서 일부 손실되는 구조이다.
또한 상기 생성된 고유 키들과 상기 문서의 정보를 저장한 이후에 상기 문서의 발급이 요청되면, 상기 문서에 상기 고유 키들을 적용시킨다. 여기서 상기 발급 문서의 검출시에 상기 고유 키 값들을 대입시켜 판독한다.
또한 바람직하게, 상기 고유 키들은 중복 사용이 불가능하도록 설정된다.
마지막으로 상기 워터마크 처리된 문서의 반납은, 상기 문서에서 워터마크된 고유 키들을 회수하고, 그 회수된 키들을 반납 키 데이터베이스에 등록하고, 상기 반납된 문서를 폐기한다.
본 발명의 다른 목적, 특징 및 이점들은 첨부한 도면을 참조한 실시 예들의 상세한 설명을 통해 명백해질 것이다.
이하, 첨부된 도면을 참조하여 본 발명의 실시예의 구성과 그 작용을 설명하며, 도면에 도시되고 또 이것에 의해서 설명되는 본 발명의 구성과 작용은 적어도 하나의 실시 예로서 설명되는 것이며, 이것에 의해서 상기한 본 발명의 기술적 사상과 그 핵심 구성 및 작용이 제한되지는 않는다.
본 발명은 워터마크(Watermark)라는 특정 부호를 컨텐츠(Contents)에 삽입하여, 네트워크를 통한 디지털 컨텐츠의 공유, 전송, 유통 과정에서 위조/변조를 불가능하게 하여 원본임을 입증하는 시스템이다.
일반적으로 잘 알려진 디지털-아날로그 워터마킹 시스템은 출력 문서 소유권에 대한 인증과 불법 복제의 식별 등을 위한 것이다. 여기서 상기 출력 문서는 온라인(online) 또는 오프라인(offline)에서 출력 또는 인쇄된 문서이다.
본 발명에서는 이러한 디지털-아날로그 워터마킹 시스템을 이용하여 워터마크(Watermark)라는 특정 부호를 디지털 컨텐츠(Digital Contents)나 아날로그 출력물에 삽입한다. 원래 디지털-아날로그 워터마킹 시스템은 소스 컨텐츠(Source Contents)의 질과 거의 차이가 없을 정도로 컨턴츠를 변형시키기 때문에 일반 문서에 적용하는데 용이하다.
따라서 사용자는 워터마크의 존재 여부를 알아차리지 못하고, 단지 출력 이전의 디지털 컨텐츠와 출력 문서의 훼손 없이 내부적으로 다양한 부가 정보를 첨가 할 수 있다. 그 때문에 위조 및 변조 해결 방안을 제시 할 수 있다.
또한 본 발명은 아날로그 워터마킹(Analog Watermarking)을 적용하여 온라인-오프라인 출력물에 대해 원본과 복사본의 식별이 가능하다.
한편 본 발명은 원본 이미지에 손상 없이 웹(물론 본 발명은 웹에만 국한하지는 않는다)을 통한 디지털-아날로그 워터마킹 부호를 디지털 문서에 기입하고, 그를 임의로 삭제할 수 없도록 한다. 특히 본 발명을 사용하여 출력된 문서에 대하여 위조나 변조를 시도하면, 그 원본의 워터마크 부호가 손상되도록 하여 원본이 위조본이나 변조본과 식별되도록 한다.
그리하여 시간과 공간에 제약이 없는 인터넷을 통해 디지털-아날로그 워터마킹을 사용하여 디지털 문서를 보호하고, 이 디지털 문서를 특정한 장비가 아니라 일반적으로 보급된 출력기를 통하여 출력된 출력물을 위조 변조로부터 보호한다. 그리고 디지털-아날로그 워터마킹 기술을 적용하여 권한이 부여된 관리자가 인터넷을 통하여 원본을 식별한다.
그리고 웹을 통하여 문서에 대한 인증을 실시간으로 검출 할 수 있는 온라인 인지 시스템을 제공한다.
이하 본 발명에 대해 보다 상세하게 도면을 참조하여 설명한다.
본 발명에 따른 웹을 통한 전자 인지 발행 및 검출 시스템은 문서를 인터넷의 공통 게이트웨이 인터페이스(Common Gateway interface ; 이하, CGI 라 약칭함)엔진으로 송수신하는 송수신 수단을 구비한다. 여기서, 상기 CGI는 DLL, ISAPI, COM, DCOM, CORBA, Control 및 Active-X 와 같은 인터넷 프로그램들에 해당한다.
또한 시스템은 개개인 사용자의 등록 시에 각 사용자만을 고유한 키(Key)를 생성하는 사용자 키 생성 수단을 구비한다.
또한 시스템은 문서만의 고유한 키를 생성하는 인증키 및 워터마크 생성 수단을 포함하며, 전달받은 문서의 고유번호와 그 문서의 정보를 포함하는 기억 수단을 포함한다.
또한 시스템은 워터마크 처리된 문서에 대해 사용 허가권 및 사용 기간을 변경하는 제어 수단을 포함한다.
또한 시스템은 워터마크 처리된 디지털 문서를 개인 컴퓨터에 연결되어 있는 출력기로 출력하기 위한 출력 수단을 포함하며, 출력된 문서상의 워터마크를 검출하고 암호화된 인증키를 판독하는 검증 수단을 포함한다.
상기한 구성에 기반한 본 발명에 따른 시스템에 대해 도 1을 참조하여 간략하게 설명한다.
도 1은 본 발명에 따른 웹 기반 전자 인지 시스템의 전체 구성을 나타낸 도면이다.
도 1을 참조하면, 전자 인지 발급을 희망하는 사용자(3)는 공문서나 그 이외의 문서를 발행하고자 인터넷 또는 네트워크 접속을 통하여 인증서버(1)에 접근한다.
사용자는 키 관리기(Key Manager)를 탑재한 인증서버(1)의 확인을 거친다. 그러면 해당 문서가 컴퓨터에 연결된 출력기(2)를 통해 출력된다. 동시에 문서상의 디지털-아날로그(DA) 워터마킹 이라는 전자 인지가 출력 문서와 같이 출력기(2)로부터 출력된다.
여기서 출력 문서상의 전자 인지를 출력물로 인증 받기 위해 복사기나 복제기를 사용하여 복사한다면, 전자 인지 내의 디지털-아날로그 워터마킹인 디지털 부호(Digital Code)(64비트보다 큰 디지털 데이터)가 복제된다. 그런데 그 디지털 부호는 복제되면서 일부 손실되는 구조로 만들어졌기 때문에, 실제정보가 아닌 정보로 인식되도록 하여 원천적인 복제를 방지한다.
도 2는 본 발명에 따른 웹 서버 내의 CGI 구현을 위한 블록도이다.
도 2를 참조하면, CGI 엔진(10)은 웹 서버(15)에 탑재된다.
그 때문에 사용자가 웹 서버(15)를 통해 보내온 값을 받아 암호화(Encryption)와 복호화(Decryption)를 기본적으로 수행하도록 구성되며, 또한 디지털-아날로그 워터마킹(Watermarking)의 삽입과 검출에 지속적으로 관여한다.
한편 본 발명의 시스템은 인터넷 자체의 보다 효율적인 구성으로 웹 상의 포트를 통하여 이중 구조의 기능으로 웹 지원과 인증 지원을 이원화하도록 한다.
그리고 도 2에서 웹 서버(15)내에 구현되는 CGI 엔진(10)은 디지털-아날로그 워터마킹 의 삽입(11)과 검출(12), 그리고 암호화(13) 및 복호화(14)를 수행하며, 그 수행 결과를 웹 서버(15)를 통해 사용자에게 전달한다.
사용자별 키 생성은 사용자가 등록 시에 각각의 고유한 키를 갖도록 사용자 관리자(User manager)가 관여한다.
사용자 관리자는 키 관리자(key manager)에게 키 생성을 지시하며, 각 사용자들의 키 정보는 데이터베이스(database ; 이하, DB 라 약칭함)에 사용자 정보와 함께 저장 보관된다. 한편 그 보관된 정보들은 문서 발급 요청 시에 각 문서에 고유 키를 적용시키며, 다음의 문서 검출 시에 키 값을 대입시켜 판독에 사용한다.
도 3은 본 발명에서 웹 상에서 이루어지는 인증키 생성 프로세스를 나타낸 블록도이다.
도 3을 참조하면, 인증키 생성부(30)에서는 사용자가 이미 등록된 사용자인 경우에, 그 사용자만의 고유 키를 인증키 DB(31)에서 획득한 후에 원타임 비밀번호(Onetime password)를 생성한다.
또한 사용자의 인증 형식을 위한 사용자 제어에 의해 횟수 등을 통제 받아서 새로운 인증키를 부여받는다. 이 때 발생되는 원타임 비밀번호(Onetime Password)는 DB(31)의 키 값으로 대치된다.
인증 방식은 공개키 암호화 알고리즘을 이용하여 사용자에게 받은 원문을 변형하여 암호화된 내용을 다시 사용자에게 보내면, 사용자는 대응되는 복호화 알고리즘을 이용하여 복호화 작업을 수행한다. 그러므로, 웹 서버(15)와 사용자간에 비합법적인 사용자(eavesdropper)는 원문의 내용을 알 수가 없다.
보다 구체적으로 본 발명에서는 키에 의해서 변환되는 알고리즘인 공통키 암호 시스템(common-key cryptosystem)의 일종이며 표준 암호 알고리즘으로 잘 알려져 있는 DES 암호, FEAL 암호 등을 암호화, 복호화 알고리즘에 적용하거나 RSA 암호를 비롯한 공개키 암호 시스템(public-key cryptosystem)의 복호화 알고리즘을 인증 생성 알고리즘으로 사용한다.
도 4는 본 발명에서 인증키를 문서에 등록시키는 프로세스를 나타낸 블록도 이다.
도 4를 참조하면, 워터마크 삽입(Watermark Insert)과 인증키 등록은 워터마크 제어 CGI가 원본 문서에 인증키를 등록하며, 각 문서에 삽입된 인증키는 인증키 DB(31)에 저장된다. 이 때는 공간 영역에서의 워터마크를 기본으로 문서에 삽입한다. 여기서 생성된 워터마크가 삽입 문서 이미지로써 새로운 사용자만을 위한 임시 저장소에 보관한다.
도 5는 본 발명에서 웹 상의 표현 방법 및 사용자 다운로드의 프로세스를 나타낸 블록도이다.
도 5를 참조하면, 본 발명에서는 웹 상에 표현하거나 사용자 다운로드하는 것은 CGI 제어를 통하여 사용자별 임시 저장소에서 자료를 처리하고 다운로드한다.
이는 인터넷 상의 사용자 모두가 같은 웹을 참여하지만 서로 다른 공간의 구성으로 접근하여 개인의 문서를 각자만의 유일한 문서로 처리하도록 해준다.
도 6은 사용자의 사용 허가권 부여 및 반납 제어를 나타낸 블록도이다.
도 6을 참조하면, 사용자의 사용 허가권 부여 및 반납하는 과정에서 사용자는 반복하여 문서를 중복사용에 있어 설정이 가능하다. 또한 사용한도 및 기간 조절이 가능하다.
중복 사용이 불가능하도록 설정할 경우에, 사용자의 문서를 반납하여 사용한도 및 기간을 새로이 제공받는다. 이 때 반납은 간단하게 이루어지지만 키 관리자(Key manager)는 반납시의 문서에서 워터마크된 인증키를 회수한 후에 반납키 DB(32)에 등록하고 그 후에 반납 문서는 폐기한다. 특히 폐기 미디어에 대해서 는 그의 사용을 철저히 감시한다.
도 7은 출력 문서 검출부의 프로세스를 나타낸 흐름도이다.
도 7을 참조하면, 문서를 출력하는 출력부에서는 CGI 엔진(10)을 통하여 워터마크 부호화된 문서를 사용자가 출력을 희망할 경우에, CGI 엔진(10)에서 소유권을 키 관리자(Key Manager)와 DB로부터 인증 값을 비교하여 식별한다. 그 이후에 해당 소유자일 경우 웹 상에서의 문서를 그 사용자의 컴퓨터로 다운로드 과정없이 바로 사용자의 컴퓨터에 연결된 프린터나 랜(LAN)으로 연결되어 있는 프린터를 통하여 바로 출력한다.
이 때의 프린터는 컬러 프린터일 경우 제조사와 기종에 상관없이 사용된다. 또한 출력일시, 인터넷 프로토콜(IP) 주소 및 키 관리자(Key Manager)로부터 불러 온 정보를 DB에 저장한다.
출력 문서의 검출부, 즉 워터마크 검출(Watermark Detect)과 인증키 검증 부분에서 사용자의 문서 반납이 이루어지면, 또는 문서의 중복 사용 등을 위한 대책으로 우선은 해당 문서를 웹 서버(15)의 임시 저장소에 모든 자료를 제정한다.
출력 문서나 워터마크의 검출 수단은 각 사용자마다 소유할 필요는 없으며, 문서 식별이 필요한 기관이나, 발행처 인원이 구비한다.
검출 수단 역시 특정 기종에 상관이 없는 스캐너 사용이 가능하다. 검출은 시간과 공간에 제약 없이 웹에 연결되는 사용자는 어디서나 검출이 가능하다. 사용자가 CGI 서버로 출력물에 해당하는 이미지를 수신하여 CGI 서버(10)에서 워터마크 검출 값과 키 관리자와 DB로부터 인증키를 사용하여 고유의 값과 비교함으로써 원 본 여부를 확인한다.
이상에서 설명한 바와 같이, 웹을 통한 온라인 인지 시스템을 통하여 기존에 문서 발급 시에 소요되었던 비용과 시간을 절감할 수 있다.
또한 기존의 오프라인에서의 인지(Stamp 등)를 이용한 문서보다 보안성을 더욱 높여 위조, 변조로부터 더욱 안전하게 보호 할 수 있다는 장점이 있다.
또한 인터넷이라는 시간과 공간에 제약을 받지 않는 장점을 극대화 시켜 업무 프로세스를 더욱 향상시킬 수 있다는 장점이 있다.
또한 오프라인뿐만 아니라 공개키 방식의 전자 인증 시스템과의 공유를 통하여 디지털 문서 역시 위조 변조로부터 보호가 가능한 점은 온라인과 오프라인상에서 문서이동의 자유로움을 보장함과 동시에 보안성은 유지하는 장점을 가질 수 있다.
또한 초고속 정보 통신망을 통한 문서 발급에 있어서 안전한 출력 문서를 보장하고 또한 그 출력 문서를 안전하게 유통할 수 있도록 해준다. 또한 디지털 컨텐츠와 출력 문서를 보호하면서 인증에 의한 문서의 유통을 위한 기초가 되어, 행정 및 민원업무에 있어서 온라인과 오프라인을 연결시키는 교두보를 마련해 준다.
이상 설명한 내용을 통해 당업자라면 본 발명의 기술사상을 일탈하지 아니하는 범위에서 다양한 변경 및 수정이 가능함을 알 수 있을 것이다. 따라서, 본 발명의 기술적 범위는 명세서의 상세한 설명에 기재된 내용으로 한정되는 것이 아니라 특허 청구의 범위에 의해 정하여져야만 할 것이다.

Claims (8)

  1. 공통 게이트웨이 인터페이스(Common Gateway Interface : CGI) 엔진을 구비한 웹 서버에 있어서,
    소정 문서를 상기 공통 게이트웨이 인터페이스(CGI) 엔진으로 송수신하는 송수신 수단과;
    소정 사용자의 등록 시에 상기 사용자의 고유 키(Key)를 생성하는 키 생성 수단과;
    상기 문서에 대해 워터마크된 고유 키(key)를 생성하는 인증키 및 워터마크 생성 수단과;
    상기 워터마크로 처리된 문서를 소정 출력기로 출력하는 출력 수단과;
    상기 출력된 문서 상의 워터마크를 검출하고, 암호화된 인증키를 판독하는 검증 수단을 포함하여 구성되고,
    상기 워터마크로 처리된 문서는, 상기 출력기로 출력된 후에 그 출력된 문서를 복사하는 경우에 상기 문서상의 디지털-아날로그 워터마킹인 디지털 부호(Digital Code)가 상기 복사되면서 일부 손실되는 구조인 것을 특징으로 하는 인터넷 기반의 전자 인지 발행 및 검출 시스템.
  2. 제 1 항에 있어서,
    상기 생성된 고유 키들과 상기 문서의 정보를 저장하는 저장 수단을 더 포함하는 것을 특징으로 하는 인터넷 기반의 전자 인지 발행 및 검출 시스템.
  3. 제 1 항에 있어서,
    상기 워터마크로 처리된 문서에 대해 사용 허가권 및 사용 기간을 변경하는 제어 수단을 더 포함하는 것을 특징으로 하는 인터넷 기반의 전자 인지 발행 및 검출 시스템.
  4. 삭제
  5. 제 1 항에 있어서,
    상기 생성된 고유 키들과 상기 문서의 정보를 저장한 이후에 상기 문서의 발급이 요청되면, 상기 문서에 상기 고유 키들을 적용시키는 것을 특징으로 하는 인터넷 기반의 전자 인지 발행 및 검출 시스템.
  6. 제 5 항에 있어서,
    상기 발급 문서의 검출시에 상기 고유 키 값들을 대입시켜 판독하는 것을 특징으로 하는 인터넷 기반의 전자 인지 발행 및 검출 시스템.
  7. 제 1 항에 있어서,
    상기 고유 키들은 중복 사용이 불가능하도록 설정되는 것을 특징으로 하는 인터넷 기반의 전자 인지 발행 및 검출 시스템.
  8. 제 1 항에 있어서,
    상기 워터마크 처리된 문서의 반납은, 상기 문서에서 워터마크된 고유 키들을 회수하고, 그 회수된 키들을 반납 키 데이터베이스에 등록하고, 상기 반납된 문서를 폐기하는 것을 특징으로 하는 인터넷 기반의 전자 인지 발행 및 검출 시스템.
KR1020040095323A 2004-11-19 2004-11-19 인터넷 기반의 전자 인지 발행 및 검출 시스템 KR100661122B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040095323A KR100661122B1 (ko) 2004-11-19 2004-11-19 인터넷 기반의 전자 인지 발행 및 검출 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040095323A KR100661122B1 (ko) 2004-11-19 2004-11-19 인터넷 기반의 전자 인지 발행 및 검출 시스템

Publications (2)

Publication Number Publication Date
KR20060056062A KR20060056062A (ko) 2006-05-24
KR100661122B1 true KR100661122B1 (ko) 2006-12-26

Family

ID=37151972

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040095323A KR100661122B1 (ko) 2004-11-19 2004-11-19 인터넷 기반의 전자 인지 발행 및 검출 시스템

Country Status (1)

Country Link
KR (1) KR100661122B1 (ko)

Also Published As

Publication number Publication date
KR20060056062A (ko) 2006-05-24

Similar Documents

Publication Publication Date Title
AU780201B2 (en) Remote printing of secure and/or authenticated documents
US6918042B1 (en) Secure configuration of a digital certificate for a printer or other network device
JP4350549B2 (ja) デジタル著作権管理のための情報処理装置
US5935246A (en) Electronic copy protection mechanism using challenge and response to prevent unauthorized execution of software
JP3754565B2 (ja) 電子印鑑マーク認証システム
US20020032873A1 (en) Method and system for protecting objects distributed over a network
KR20030036787A (ko) 네트워크를 통하여 분배되는 객체를 보안화하기 위한 감사추적 구축용 시스템
US6711553B1 (en) Method and apparatus for digital content copy protection
US20030051172A1 (en) Method and system for protecting digital objects distributed over a network
WO2005015353A2 (en) Secure document printing
KR100873314B1 (ko) 안전한 콘텐트 배포를 위한 방법 및 장치
JP3507341B2 (ja) データ保管システム及びそのプログラム記録媒体
JP4045055B2 (ja) 画像形成システム
Chong et al. Security attributes based digital rights management
JP2000076360A (ja) 文書管理方法および装置並びに文書管理プログラムを格納した記憶媒体
JP2008513858A (ja) 郵便物の料金納付のための方法と装置
JP2009181598A (ja) デジタル著作権管理のための情報処理装置
JP4282272B2 (ja) プライバシ保護型複数権限確認システム、プライバシ保護型複数権限確認方法、およびそのプログラム
KR100661122B1 (ko) 인터넷 기반의 전자 인지 발행 및 검출 시스템
Cheung et al. A commutative encrypted protocol for the privacy protection of watermarks in digital contents
KR20020003843A (ko) 온라인/오프라인 상에서의 문서 관리 시스템 및 그 방법
JP4039377B2 (ja) 文書データ管理システム、文書データ管理方法、および文書データ管理プログラム
KR100559152B1 (ko) 컨텐츠의 보안 유지 방법 및 장치
JP2008229961A (ja) 画像処理方法、画像処理装置及び画像処理プログラム
KR20030078527A (ko) 온라인 상에서의 인증서류 등에 대한 발급방법 및 이를이용한 발급시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee