KR101189683B1 - 개인 정보 보호 문서 암호화 전송 시스템, 장치 및 방법 - Google Patents

개인 정보 보호 문서 암호화 전송 시스템, 장치 및 방법 Download PDF

Info

Publication number
KR101189683B1
KR101189683B1 KR1020120034798A KR20120034798A KR101189683B1 KR 101189683 B1 KR101189683 B1 KR 101189683B1 KR 1020120034798 A KR1020120034798 A KR 1020120034798A KR 20120034798 A KR20120034798 A KR 20120034798A KR 101189683 B1 KR101189683 B1 KR 101189683B1
Authority
KR
South Korea
Prior art keywords
document
key
unit
encryption key
user
Prior art date
Application number
KR1020120034798A
Other languages
English (en)
Inventor
홍기융
Original Assignee
주식회사 시큐브
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 시큐브 filed Critical 주식회사 시큐브
Priority to KR1020120034798A priority Critical patent/KR101189683B1/ko
Application granted granted Critical
Publication of KR101189683B1 publication Critical patent/KR101189683B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/04Masking or blinding

Abstract

본 발명은 문서 암호와 장치 및 방법에 관한 것으로, 보다 상세하게는 온라인상으로 전송할 문서에 기록된 개인 정보를 검출하여 문서 배포를 위한 문서 포맷의 변환 전에 마스킹하고, 문서를 암호화키에 의해 암호화 하여 문서 수신자 측으로 전송하며, 사용자키와 문서를 암호화한 암호화키에 의해 생성된 일회용 암호키를 상기 문서를 수신할 문서 수신자의 이동통신단말기로 전송하여, 사용자키와 일회용 암호화키에 의해 암호화된 문서를 복호할 수 있도록 하는 개인 정보 암호화 문서 전송 시스템, 장치 및 방법에 관한 것이다.

Description

개인 정보 보호 문서 암호화 전송 시스템, 장치 및 방법{System, apparatus and method for encoding transmittance of personal information proteced document}
본 발명은 문서 암호화 장치 및 방법에 관한 것으로, 보다 상세하게는 온라인상으로 전송할 문서에 기록된 개인 정보를 검출하여 문서 배포를 위한 문서 포맷의 변환 전에 마스킹하고, 문서를 암호화키에 의해 암호화 하여 문서 수신자 측으로 전송하며, 사용자키와 문서를 암호화한 암호화키에 의해 생성된 일회용 암호키를 상기 문서를 수신할 문서 수신자의 이동통신단말기로 전송하여, 사용자키와 일회용 암호화키에 의해 암호화된 문서를 복호할 수 있도록 하는 개인 정보 보호 암호화 문서 전송 시스템, 장치 및 방법에 관한 것이다.
현재, 인터넷 통신 기술 및 컴퓨터 기술의 발달로 대부분의 문서들이 종이 문서에서 전자 문서로 전환되고 있다.
이에 따라 전자 문서의 정보를 제3자에게 노출되는 것을 방지하기 위해 다양한 문서 암호화 방법들이 적용되고 있다. 이러한 문서의 정보 보호 종류에는 문서 자체의 보호와 문서상에 기록된 개인 정보의 보호가 있다.
일반적인 문서 자체 보호 방법으로는 문서를 작성하거나 읽을 수 있는 문서 작성 프로그램에서 관리자가 암호를 설정하여 암호화 하는 방법이 주로 이용되고 있으며, 문서상의 개인 정보 보호 방법으로는 배포 시 이미지 형태의 문서 포맷으로 변환하여 정보의 변경을 불가능하게 한 후, 선행기술문헌, 한국공개특허공보 제10-2011-0010676호, [전자문서의 선택적 마스킹과 확인 통지 서비스 방법 및 시스템](2011.02.07)과 같이 개인 정보를 검출하여 바(Bar) 형태의 일괄적인 마스킹 패턴으로 마스킹(Masking)하는 마스킹 방식이 주로 적용되고 있다.
그러나 문서 자체의 암호 설정 방법은 제공할 문서가 다수이고, 다수의 문서의 종류가 서로 다른 경우, 문서를 제공할 관리자가 일일이 문서들 각각에 대응하는 프로그램을 구동하고, 해당 프로그램을 통해 각 문서를 로드하여 암호화해야 한다. 이 경우 관리자는 문서들 각각에 대해 암호를 설정해야 하므로 많은 시간을 소비하는 반복 작업을 해야 하고, 문서 수신자 또는 다수의 문서들에 대해 일일이 암호를 넣어 암호를 해제해야 하므로, 관리자 및 문서 수신자 모두에게 불편한 문제점이 있었다. 또한, 이런 문서에는 이름, 주민등록번호, 전화번호 등과 같은 개인 정보들이 포함되어 있어도 암호를 입력하여 해제하는 경우 개인 정보가 모두 노출될 수 있으며, 이러한 개인 정보는 악의적인 용도로 이용될 수 있으므로 문서 수신자에게 전달하기 전에 제거하거나 보이지 않도록 처리하는 것이 바람직하다.
또한, 개인 정보 보호 방법으로 개인 정보의 마스킹 방식을 적용하는 경우, 이미지 형태의 전자문서로 변환된 후 관리자가 개인 정보들을 마스킹 하는 방식이 적용되므로 일괄적인 패턴으로 개인 정보들을 마스킹 되고, 이로 인해 문서가 지저분해 보일 수 있는 문제점이 있었다.
따라서 본 발명의 목적은 온라인상으로 전송할 문서에 기록된 개인 정보를 검출하여 문서 배포를 위한 문서 포맷의 변환 전에 마스킹하고, 문서를 암호화키에 의해 암호화 하여 문서 수신자 측으로 전송하며, 사용자키와 문서를 암호화한 암호화키에 의해 생성된 일회용 암호키를 상기 문서를 수신할 문서 수신자의 이동통신단말기로 전송하여, 사용자키와 일회용 암호화키에 의해 암호화된 문서를 복호할 수 있도록 하는 개인 정보 암호화 문서 전송 장치 및 방법을 제공함에 있다.
상기와 같은 목적을 달성하기 위한 본 발명에 따른 개인 정보 보호 문서 암호화 전송 시스템은, 전송할 적어도 하나 이상의 문서에 기록된 개인 정보를 검출하여 마스킹 한 후, 암호화키로 상기 문서를 암호화하여 전송하고, 상기 암호화키와 문서를 수신할 문서 수신자의 사용자키에 의해 일회용 암호키를 생성하여 전송하는 문서 제공 단말기와, 상기 일회용 암호키를 수신 받아 표시하는 이동통신단말기와, 상기 암호화된 문서를 수신 받아 저장하고, 상기 일회용 암호키와 상기 문서 수신자로부터 입력받은 상기 사용자키를 기반으로 암호화키를 생성하고 상기 암호화키에 의해 상기 암호화된 문서를 복호하는 문서 수신 단말기를 포함하는 것을 특징으로 한다.
상기 문서 제공 단말기는, 적어도 둘 이상의 문서를 전송하는 경우, 상기 개인 정보를 검출하여 마스킹 한 후 이미지 문서로 통합한 후 상기 문서를 암호화 하는 것을 특징으로 한다.
상기 문서 제공 단말기는, 상기 문서를 저장하는 문서 저장부를 포함하는 저장부와, 상기 일회용 암호키 및 암호화된 문서를 상기 문서 수신 단말기로 전송하는 통신부와, 문서 전송 이벤트 발생 시 상기 저장부로부터 적어도 하나 이상의 대상 문서를 로드하고 로드된 문서에 기록된 개인 정보를 검출하여 마스킹 한 후, 암호화키로 상기 문서를 암호화하여 상기 통신부를 통해 문서 수신 단말기로 전송하고, 상기 암호화키와 문서를 수신할 문서 수신자의 사용자키에 의해 일회용 암호키를 생성하여 상기 이동통신단말기로 전송하는 제어부를 포함하는 것을 특징으로 한다.
상기 저장부는, 다수의 마스킹 패턴들을 저장하고, 상기 다수의 마스킹 패턴들 중 설정된 마스킹 패턴 정보를 저장하는 개인 정보 보호 DB를 포함하고, 상기 제어부는 관리자 또는 문서 수신자에 의해 상기 다수의 마스킹 패턴들 중 하나를 선택받아 상기 마스킹 패턴 정보를 설정하고, 상기 문서의 전송 시 상기 문서의 검출된 개인 정보를 상기 개인 정보 보호 DB에 설정된 마스킹 패턴 정보로 마스킹 하는 것을 특징으로 한다.
상기 저장부는, 사용자키를 암호화 한 사용자 보관키를 저장하는 키 DB를 포함하고, 상기 제어부는, 통신부를 통해 접속된 상기 문서 수신 단말기로부터 사용자키를 획득하여 출력하는 사용자키 획득부와, 상기 획득된 사용자키를 마스터키로 암호화 하여 사용자 보관키를 생성하여 상기 키 DB에 저장하고, 상기 문서의 전송 시 암호화키를 생성하여 출력하며, 상기 사용자키와 암호화키에 의해 일회용 암호키를 생성하여 출력하는 암호키 생성부와, 상기 암호화키를 입력받아 상기 전송할 문서를 암호화하여 출력하는 암호화부와, 상기 암호화된 문서를 관리자가 설정한 문서 전송 수단에 따라 문서를 전송하는 것을 특징으로 하는 통합 문서 전송부와, 상기 생성된 일회용 암호키를 메시지의 형태로 상기 통신부를 통해 전송하는 암호키 전송부를 포함하는 것을 특징으로 한다.
상기 통신부는 이동통신망을 통해 데이터 통신을 수행하는 이동통신부와, 유무선 데이터 통신망을 통해 데이터 통신을 수행하는 데이터 통신부를 포함하는 것을 특징으로 한다.
상기 암호키 전송부는, 상기 일회용 암호키를 상기 이동통신부를 통해 SMS/MMS메시지로 전송하는 것을 특징으로 한다.
상기 암호키 전송부는, 상기 일회용 암호키를 상기 이동통신부 및 데이터 통신부 중 하나를 통해 푸시메시지로 전송하는 것을 특징으로 한다.
상기 암호키 생성부는, 상기 사용자키 획득부를 통해 획득된 사용자키를 마스터키로 암호화 하여 사용자 보관키를 생성하여 상기 저장부의 키 DB에 저장하는 사용자 보관키 생성부와, 문서 전송 시 상기 키 DB에 저장된 해당 문서 수신자의 사용자 보관키에 마스터키를 적용하여 사용자키를 추출하여 출력하는 사용자키 추출부와, 상기 암호화키를 생성하여 암호화부로 출력하는 암호화키 생성부와, 상기 암호키와 상기 사용자키 추출부에서 추출된 사용자키에 의해 일회용 암호키를 생성하여 암호키 전송부로 출력하는 일회용 암호키 생성부를 포함하는 것을 특징으로 한다.
상기 문서 수신자의 이메일이 등록되어 있는 이메일 서버를 더 포함하되, 상기 통합 문서 전송부는 상기 암호화된 문서를 포함하고 상기 문서 수신자의 이메일 주소를 가지는 이메일을 생성하여 상기 문서 수신자의 이메일 주소로 전송하고, 상기 문서 수신자 단말기는 상기 이메일 서버에 접속하여 자신의 이메일로부터 암호화 문서를 다운로드 받은 후 상기 암호화키에 의해 복호하는 것을 특징으로 한다.
상기와 같은 목적을 달성하기 위한 본 발명에 따른 개인 정보 보호 문서 암호화 전송 장치는, 문서를 저장하는 문서 저장부를 포함하는 저장부와, 문서 수신자의 문서 수신 단말기 및 이동통신단말기와 데이터 통신을 수행하는 통신부와, 문서 전송 이벤트 발생 시 상기 저장부로부터 적어도 하나 이상의 대상 문서를 로드하고 로드된 문서에 기록된 개인 정보를 검출하여 마스킹 한 후, 암호화키로 상기 문서를 암호화하여 상기 통신부를 통해 문서 수신 단말기로 전송하고, 상기 암호화키와 문서를 수신할 문서 수신자의 사용자키에 의해 일회용 암호키를 생성하여 상기 이동통신단말기로 전송하는 제어부를 포함하는 것을 특징으로 한다.
상기 저장부는, 다수의 마스킹 패턴들을 저장하고, 상기 다수의 마스킹 패턴들 중 설정된 마스킹 패턴 정보를 저장하는 개인 정보 보호 DB를 포함하고, 상기 제어부는 관리자 또는 문서 수신자에 의해 상기 다수의 마스킹 패턴들 중 하나를 선택받아 상기 마스킹 패턴 정보를 설정하고, 상기 문서의 전송 시 상기 문서의 검출된 개인 정보를 상기 개인 정보 보호 DB에 설정된 마스킹 패턴 정보로 마스킹 하는 것을 특징으로 한다.
상기 저장부는, 사용자키를 암호화 한 사용자 보관키를 저장하는 키 DB를 포함하고, 상기 제어부는, 통신부를 통해 접속된 상기 문서 수신 단말기로부터 사용자키를 획득하여 출력하는 사용자키 획득부와, 상기 획득된 사용자키를 마스터키로 암호화 하여 사용자 보관키를 생성하여 상기 키 DB에 저장하고, 상기 문서의 전송 시 암호화키를 생성하여 출력하며, 상기 사용자키와 암호화키에 의해 일회용 암호키를 생성하여 출력하는 암호키 생성부와, 상기 암호화키를 입력받아 상기 전송할 문서를 암호화하여 출력하는 암호화부와, 상기 암호화된 문서를 관리자가 설정한 문서 전송 수단에 따라 문서를 전송하는 것을 특징으로 하는 통합 문서 전송부와, 상기 생성된 일회용 암호키를 메시지의 형태로 상기 통신부를 통해 전송하는 암호키 전송부를 포함하는 것을 특징으로 한다.
상기 통신부는 이동통신망을 통해 데이터 통신을 수행하는 이동통신부와, 유무선 데이터 통신망을 통해 데이터 통신을 수행하는 데이터 통신부를 포함하는 것을 특징으로 한다.
상기와 같은 목적을 달성하기 위한 본 발명에 따른 개인 정보 보호 문서 암호화 전송 방법은, 암호화키로 문서를 암호화 하여 문서 수신 단말기로 전송하고, 상기 암호화키와 문서를 수신할 문서 수신자의 사용자키에 의해 일회용 암호키를 생성하여 문서 수신자의 이동통신단말기로 전송하는 암호화 문서 전송 과정과, 문서 수신 단말기가 상기 암호화된 문서를 수신 받아 저장하고, 상기 일회용 암호키와 상기 사용자키를 상기 문서 수신자로부터 입력받아 암호화키를 생성하여 상기 암호화키에 의해 상기 암호화된 문서를 복호하는 암호화 문서 복호 과정을 포함하는 것을 특징으로 한다.
상기 암호화 문서 전송 과정은, 전송할 적어도 하나 이상의 문서의 개인 정보를 검출하고 다수의 마스킹 패턴 들 중 설정된 마스킹 패턴으로 상기 검출된 개인 정보를 마스킹 하여 보호하는 개인 정보 보호 단계와, 상기 개인 정보 보호된 문서를 상기 암호화키로 암호화하는 문서 암호화 단계와, 상기 암호화된 문서를 문서 수신 단말기로 전송하는 암호화 문서 전송 단계와, 문서 수신자의 사용자키를 마스터키에 의해 암호화 하여 미리 등록해 둔 사용자 보관키로부터 사용자키를 추출하여 상기 사용자키와 상기 문서를 암호화한 암호화키에 의해 일회용 암호키를 생성하여 상기 이동통신단말기로 전송하는 일회용 암호키 전송 단계를 포함하는 것을 특징으로 한다.
상기 암호화 문서 복호 과정은, 문서 수신자 단말기가 암호화 문서를 수신하여 저장하는 암호화 문서 수신 단계와, 이동통신단말기가 상기 일회용 암호키를 수신하여 표시하는 일회용 암호키 수신 단계와, 상기 문서 수신자 단말기가 문서 수신자로부터 사용자키를 입력받고, 상기 일회용 암호키와 상기 사용자키에 의해 암호화키를 생성하고, 생성된 암호화키로 상기 암호화 문서를 복호하는 복호 단계를 포함하는 것을 특징으로 한다.
본 발명은 문서를 암호화한 암호화키와 다른 일회용 암호키를 문서 수신자의 이동통신단말기로 전송하여 주므로 문서를 복호하기 위해서는 문서 수신자의 사용자키와 일회용 암호키를 알고 있어야 하므로 보안성 및 기밀성을 높일 수 있는 효과를 가진다. 다시 말하면, 본 발명은 제3자가 본 발명을 통해 제공되는 문서의 암호를 해제하기 위해서는 사용자키와 일회용 암호키를 알고 있어야 하므로 문서의 암호 해독이 어렵다.
본 발명은 통합 문서로 변환하기 전에 문서의 개인 정보를 검출하고, 개인 정보의 음절단위, 단어 단위 등으로 다양한 마스킹 패턴을 적용할 수 있으므로 문서를 보다 깨끗하고 다양하게 꾸밀 수 있는 할 수 있는 효과를 가진다.
또한, 본 발명은 다수의 종류의 문서들을 통합한 후 암호화를 적용함으로써 관리자는 자신의 마스터키만을 기억하고 있으면 되고, 문서 수신자는 자신의 사용자키와 자신의 이동통신단말기로 수신된 일회용 암호키만을 알고 있으면 되므로 다수의 암호를 암기하지 않아도 되는 효과를 가진다.
도 1은 본 발명에 따른 개인 정보 보호 문서 암호화 전송 개념을 설명하기 위한 시스템 구성도를 나타낸 도면이다.
도 2는 본 발명에 따른 개인 정보 보호 문서 암호화 전송 장치의 구성을 나타낸 도면이다.
도 3은 본 발명에 따른 개인 정보 보호 문서 암호화 전송 장치의 암호키 생성부의 상세 구성을 타낸 도면이다.
도 4는 본 발명에 따른 사용자키 암호화 등록 방법을 나타낸 흐름도이다.
도 5는 본 발명에 따른 개인 정보 보호 문서 암호화 전송 방법을 나타낸 흐름도이다.
이하 첨부된 도면을 참조하여 본 발명의 개인 정보 보호 문서 암호화 전송 장치의 구성 및 동작을 설명하고, 상기 장치에서의 개인 정보 보호 문서 암호화 전송 방법을 설명한다.
도 1은 본 발명에 따른 개인 정보 보호 문서 암호화 전송 시스템의 구성 및 개념을 설명하기 위한 시스템 구성도를 나타낸 도면이다.
본 발명에 따른 개인 정보 보호 문서 암호화 전송 시스템은, 암호화 문서를 제공하는 문서 제공 단말기(1) 및 암호화 문서를 수신 받아 복호하는 문서 수신 단말부(200)로 구성되고, 부가적으로 이메일 서버(300)가 더 포함될 수도 있을 것이다.
본 발명에 따른 문서 제공 단말기(1)와 문서 수신 단말부(200)는 통상 유무선 인터넷망으로 불리는 유무선 데이터 통신망(120) 및 3세대(3G) 및 4세대(Long Term Evolution: LTE) 이동통신망(130)의 데이터 통신망을 통해 연결되어 데이터 통신을 수행한다.
문서 제공 단말기(1)는 전송할 적어도 하나 이상의 문서에 기록된 개인 정보를 검출하고, 검출된 개인 정보를 미리 설정된 마스킹 패턴으로 마스킹 하여 개인 정보 보호를 수행한 후 개인 정보 보호된 문서를 랜덤하게 생성된 암호화키로 암호화하여 문서 수신 단말부(200)로 전송하고, 상기 암호화키와 문서를 수신할 문서 수신자의 사용자키에 의해 일회용 암호키를 생성하여 상기 문서 수신 단말부(200)로 전송한다. 상기 문서 제공 단말기(1)는 웹서버 또는 파일 서버의 형태로 구성되어, 문서 수신자가 다운로드를 요청한 문서에 대해 상기 개인정보 보호와 암호화를 수행한 후 문서 수신자의 문서 수신자 단말부(200)로 전송하도록 구성될 수도 있을 것이다.
문서 수신 단말부(200)는 문서 수신 단말기(210)와 이동통신단말기(220)를 포함한다. 상기 문서 제공 단말기(1)로부터 송신된 암호화된 문서는 문서 수신 단말기(210)로 전송되고, 상기 일회용 암호키는 이동통신단말기(220)로 전송된다.
상기 이동통신단말기(220)는 인터넷에 접속할 수 있고, 문서를 수신하여 표시할 수 있는 스마트폰, 태블릿 등이 될 수 있을 것이다. 이 경우 상기 이동통신단말기(220)는 문서 수신 단말기(210)가 될 수도 있을 것이다.
문서 수신 단말기(200)는 상기 문서 제공 단말기(1)로부터 송신된 암호화된 문서를 수신 받아 저장하고, 상기 일회용 암호키와 상기 문서 수신자로부터 입력받은 사용자키를 기반으로 암호화키를 역으로 생성하고 상기 암호화키에 의해 상기 암호화된 문서를 복호한다.
상기 도 1에서는 문서의 암호화 및 복호 둘 모두를 설명하였으나, 복호과정은 이 기술분야의 통상의 지식을 가진 자라면 문서의 암호화 과정을 역으로 적용하여 용이하게 구성할 수 있으므로 이하 설명에서는 문서의 암호화 전송 과정에 대해서만 상세히 설명한다.
도 2는 본 발명에 따른 개인 정보 보호 문서 암호화 전송 장치의 구성을 나타낸 도면이다.
도 2를 참조하면, 본 발명의 문서 제공 단말기(1)는 제어부(10)와 저장부(20)와 입력부(30)와 통신부(40)와 마스터키 인터페이스부(50)를 포함한다.
저장부(20)는 문서를 저장하는 문서 저장부(21)와, 사용자 보관키를 저장하는 키 DB(22)와 다수의 마스킹 패턴 및 다수의 마스킹 패턴들 중 문서 제공 관리자 또는 문서 수신자에 의해 선택되어 설정된 마스킹 패턴 정보를 저장하는 개인 정보 보호 DB(23)을 포함한다.
입력부(30)는 숫자 및 문자를 입력할 수 있는 다수의 키들로 구성되어 눌린 키에 대한 키 데이터를 제어부(10)로 출력하는 키패드, 또는/및 디스플레이 패널(표시부: 미도시)과 일체로 구성되어 제어부(10)에 의해 제공되는 UI에 의해 기능을 선택하고, 숫자 및 문자를 입력할 수 있는 터치패드 등이 될 수 있다.
통신부(40)는 이동통신망(130)과 무선으로 연결되어 데이터 통신을 수행하는 이동통신부(41)와 유무선 데이터 통신망(120)과 연결되어 데이터 통신을 수행하는 데이터 통신부(42)를 포함한다.
마스터키 인터페이스부(50)는 제어부(10)의 제어를 받아 마스터키가 저장되어 있는 다양한 마스터키 보안 장치(51)로부터 마스터키를 획득하여 제어부(10)로 출력한다. 상기 마스터키 인터페이스부(50)는 범용직렬버스 인터페이스 프로토콜이 적용된 인터페이스 장치일 수 있고, 상기 마스터키 보안 장치(51)는 보안 토큰이 적용된 범용직렬버스(USB) 저장장치, 보안 인증 프로그램이 설치되어 상기 마스터키 인터페이스부(50)에 연결될 수 있는 스마트폰 등이 될 수 있을 것이다. 이는 마스터키를 별도로 안전하게 보관하기 위한 것이다. 상기 마스터키는 대칭키 암호방식 및 비대칭키(공개키) 암호 방식을 구분하지 않고 사용될 수 있을 것이다.
제어부(10)는 본 발명에 따른 전반적인 동작을 제어한다. 특히, 제어부(10)는 선택된 문서의 개인 정보를 마스킹 처리하는 개인 정보 보호 동작 및 전송할 문서의 암호화 및 전송에 관련된 동작을 제어한다.
구체적으로 설명하면, 제어부(10)는 문서 로딩부(11), 개인정보 보호부(12), 통합 문서 생성부(13), 사용자키 획득부(14), 암호키 생성부(15), 암호키 전송부(16), 암호화부(17) 및 통합 문서 전송부(18)를 포함한다.
문서 로딩부(11)는 문서 전송 이벤트 발생 시 문서 저장부(21)에 있는 문서들을 표시부(미도시)에 표시하고, 입력부(30)를 통해 표시된 문서들 중 적어도 하나 이상이 선택되면 선택된 문서들을 문서 저장부(21)로부터 로딩 하여 문서 단위로 출력한다.
개인정보 보호부(12)는 문서 로딩부(11)로부터 문서를 입력받고 문서상의 개인 정보들을 검출하고, 개인 정보 보호 DB(23)에 설정되어 있는 마스킹 패턴으로 검출된 개인 정보들을 마스킹한 후 통합 문서 생성부(13)로 출력한다.
통합 문서 생성부(13)는 개인정보 보호부(12)에서 개인 정보 보호된 적어도 하나 이상의 문서를 입력받고, 입력된 문서들을 통합하여 이미지 또는 다른 통합된 하나의 포맷으로 통합하여 출력한다. 반면, 문서가 하나일 경우, 통합 문서 생성부(130)는 그 문서의 원래 포맷 그대로 암호화부(17)로 제공하도록 구성될 수도 있을 것이다. 그러나 문서의 변경을 방지하기 위해서 문서의 정보 변경이 불가능한 포맷으로 변환하는 것이 바람직할 것이다.
사용자키 획득부(14)는 문서 수신자의 사용자키(User Key: UK)를 획득하여 출력한다. 사용자키 획득부(14)는 문서 수신 단말기(210)가 문서 제공 단말기(1)에 접속 시 문서 수신 단말기(210)로부터 획득될 수도 있고, 입력부(30)를 통한 관리자의 입력에 의해 획득될 수도 있을 것이다.
암호키 생성부(15)는 사용자키 획득부(14)로부터 사용자키(UK)가 입력되면 마스터키 인터페이스부(50) 또는 입력부(30)를 통해 미리 로딩되어 있는 마스터키(Master Key: MK)로 사용자키(UK)를 암호화한 사용자 보관키(Key: K)를 생성하여 키 DB(22)에 저장한다. 또한, 암호키 생성부(15)는 문서 전송 이벤트 발생 시 랜덤하게 생성되는 암호화키(Random: R)를 생성하여 암호화부(17)로 출력하고, 상기 문서 전송 이벤트의 문서 전송 목적지인 문서 수신자에 대한 사용자 보관키(K)를 키 DB(22)로부터 로드하여 마스터키(MK)에 의해 역으로 사용자키(UK)를 추출하고, 사용자키(UK)와 상기 암호화키(R)에 의해 일회용 암호키(X)를 생성하여 출력한다.
암호키 전송부(16)는 상기 일회용 암호키를 SMS/MMS 메시지지에 실어 이동통신부(41)를 통해 문서 수신 단말부(200)의 이동통신단말기(220)로 전송하거나 푸시메시지에 실어 데이터 통신부(42)를 통해 이동통신단말기(220)로 전송한다.
암호화부(17)는 상기 통합 문서 생성부(13)에서 출력되는 통합 문서를 암호키 생성부(15)에서 출력되는 암호화키로 암호화 하여 통합 문서 전송부(18)로 전송한다.
통합 문서 전송부(18)는 데이터 통신부(42) 또는 이동통신부(41)를 통해 해당 문서를 문서 수신 단말기(210) 또는 이동통신단말기(220)로 전송하도록 구성될 수도 있고, 암호화된 통합문서를 포함하고 문서 수신자의 이메일 주소를 포함하는 이메일을 생성하여 상기 문서 수신자의 이메일이 등록되어 있는 이메일 서버(300)로 전송하도록 구성될 수도 있을 것이다.
도 3은 본 발명에 따른 개인 정보 보호 문서 암호화 전송 장치의 암호키 생성부의 상세 구성을 타낸 도면이다. 도 3을 참조하여 암호키 생성부(15)의 상세 구성 및 동작을 설명한다.
암호키 생성부(15)는 사용자 보관키 생성부(152), 사용자키 추출부(153), 암호화키 생성부(154) 및 일회용 암호키 생성부(155)를 포함한다.
사용자 보관키 생성부(152)는 사용자키 획득부(14)로부터 사용자키(UK)를 입력받고, 마스터키 인터페이스부(50) 또는 입력부(30)를 통해 마스터키(MK)를 입력받아 마스터키(MK)로 사용자키(UK)를 암호화하여 사용자 보관키(K)를 생성하여 키 DB(22)에 저장한다.
사용자키 추출부(153)는 문서 전송 이벤트 발생 시 상기 문서 전송 이벤트를 발생시킨 문서 수신자에 대응하는 사용자 보관키(K)를 키 DB(22)로부터 로드하고, 상기 사용자 보관키(K)에 역으로 마스터키(MK)를 적용하여 사용자키(UK)를 추출하여 출력한다.
암호화키 생성부(154)는 랜덤하게 암호화키(R)를 생성하여 암호화부(17)로 출력한다.
일회용 암호키 생성부(155)는 암호화키 생성부(154)로부터 출력되는 암호화키(R)와, 상기 사용자키 추출부(153)로부터 출력되는 사용자키(UK)를 적용하여 일회용 암호키(X)를 생성하고, 생성된 일회용 암호키(X)를 암호키 전송부(16)로 출력한다.
도 4는 본 발명에 따른 사용자키 암호화 등록 방법을 나타낸 흐름도이다. 이하 도 2 및 도 4를 참조하여 설명한다.
제어부(10)는 임의의 문서 수신자가 접속하는지를 검사한다(S311).
임의의 문서 수신자가 접속하면, 제어부(10)는 문서 수신자 정보 및 사용자키(UK)를 입력받아 사용자키(UK)를 획득한다(S313).
사용자키(UK)가 획득되면 제어부(10)는 마스터키 인터페이스부(50) 또는 입력부(51)를 통해 마스터키(MK)를 획득한다(S315).
사용자키와 마스터키가 획득되면 제어부(10)는 암호키 생성부(15)의 사용자 보관키 생성부(152)에서 마스터키로 사용자키를 암호화 하여 사용자 보관키(K)를 생성한 후 키 DB(22)에 저장하여 등록한다(S317).
상기 사용자 보관키(K)가 등록되면 제어부(10)는 보안을 위해 메모리 등에 로드되어 있는 사용자키 및 마스터키를 삭제한다(S319).
도 5는 본 발명에 따른 개인 정보 보호 문서 암호화 전송 방법을 나타낸 흐름도로서, 문서 제공 단말기에서의 개인 정보 보호 문서 암호화 방법을 나타낸 것이다. 이하 도 1 내지 도 5를 참조하여 설명한다.
우선, 제어부(10)는 문서 전송 이벤트가 발생하는지를 검사한다(S411). 상기 문서 전송 이벤트는 문서 수신자 단말기(210)를 통해 문서 제공 단말기(1)에 접속한 문서 수신자의 문서 요청에 의해 발생할 수도 있고, 문서 제공 단말기(1)를 관리하는 관리자에 의한 문서 전송 요청에 의해 발생할 수도 있을 것이다.
문서 전송 이벤트가 발생되면 제어부(10)는 둘 이상의 다중 문서인지를 판단한다(S413).
다중 문서이면 제어부(10)는 개인정보 보호부(12)를 통해 선택된 다중 문서를 문서 저장부(21)로부터 로드하고(S415), 로드된 각 문서상의 개인 정보들을 검출한다(S417).
개인 정보가 검출되면 제어부(10)는 미리 설정된 마스킹 패턴 정보의 마스킹 패턴으로 검출된 개인 정보들을 마스킹 한다(S419). 이때 마스킹 패턴은 개인 정보별로 다수의 마스킹 패턴이 순환되면서 적용되도록 구성될 수도 있을 것이다.
개인 정보가 마스킹 되어 개인 정보 보호가 완료되면, 제어부(10)는 통합 문서 생성부(13)를 통해 문서들을 통합하여 통합 문서를 생성한(S421) 후 S429로 진행한다. 이때의 통합 문서는 이미지 형태의 통합문서가 될 수도 있고, 별도의 포맷을 가지는 문서가 될 수도 있을 것이다.
반면, 다수의 문서 전송이 아닌 단일 문서 전송인 경우 제어부(10)는 문서 저장부(21)로부터 해당 문서를 로드하고(S423), 로드된 문서상의 개인 정보를 검출한(S425) 후, 검출된 개인 정보를 설정된 마스킹 패턴 정보로 마스킹 하여 개인 정보 보호를 수행한(S427) 후 S429로 진행한다. 이때 선택된 문서가 단일 문서이어서 문서를 통합하지는 않으나, 이미지나 별도의 포맷으로 문서를 변경할 수는 있을 것이다.
문서가 통합되면 제어부(10)는 마스터키 인터페이스부(50) 또는 입력부(30)를 통해 마스터키(MK)를 로드하고(S431), 상기 문서 수신자에 대한 사용자 보관키(K)를 키 DB(22)로부터 로드하여 상기 사용자 보관키(K)를 마스터키(MK)로 복호하여 사용자키(UK)를 추출한다(S432).
상기 S431 내지 S432는 문서 전송 이벤트 발생 이전, 즉 문서 수신자의 회원 가입 시 문서 수신자로부터 사용자키(UK)를 입력받아 등록된 경우를 설명하였다. 그러나 이번이 문서 수신자가 처음 접속하여 문서를 요청한 경우이면 제어부(10)가 유무선 데이터 통신망(120)을 통해 접속한 문서 수신자 단말기(210) 또는 이동통신단말기(220)와 데이터 통신을 수행하여 상술한 도 4에 따라 사용자 보관키를 생성하여 키 DB(22)에 등록한 후, 상기 도 5의 S431 내지 S432를 수행하도록 할수도 있을 것이다.
상기 사용자 보관키(K)가 생성되어 키 DB(22)에 저장되어 등록되거나, 사전에 등록되어 있는 경우, 제어부(10)는 암호키 생성부(15)를 통해 랜덤하게 생성되는 키인 암호화키(R)를 생성한다(S435).
암호화키(R)가 생성되면 제어부(10)는 암호화키(R)와 사용자키 추출부(153)를 통해 사용자 보관키(K)를 마스터키(MK)로 역 암호화, 즉 복호화 하여 추출된 사용자키(UK)에 의해 일회용 암호키(X)를 생성한다(S435).
일회용 암호키(X)가 생성되면 제어부(10)는 암호화부(17)를 통해 암호화키(R)로 통합 문서를 암호환 한(S437) 후, 일회용 암호키(X)를 암호키 전송부(16)를 통해 문서 수신자의 이동통신단말기(220)로 전송하고(S439), 통합 문서 전송부(18)를 통해 암호화된 통합 문서를 문서 수신 단말기(210)로 전송한다(S441).
한편, 본 발명은 전술한 전형적인 바람직한 실시예에만 한정되는 것이 아니라 본 발명의 요지를 벗어나지 않는 범위 내에서 여러 가지로 개량, 변경, 대체 또는 부가하여 실시할 수 있는 것임은 당해 기술분야에서 통상의 지식을 가진 자라면 용이하게 이해할 수 있을 것이다. 이러한 개량, 변경, 대체 또는 부가에 의한 실시가 이하의 첨부된 특허청구범위의 범주에 속하는 것이라면 그 기술사상 역시 본 발명에 속하는 것으로 보아야 한다.
1: 문서 제공 단말기 10: 제어부
11: 문서 로딩부 12: 개인정보 보호부
13: 통합 문서 생성부 14: 사용자키 획득부
15: 암호키 생성부 16: 암호키 전송부
17: 암호화부 18: 통합 문서 전송부
20: 저장부 21: 문서 저장부
22: 키 DB
23: 개인 정보 보호 DB 30: 입력부
40: 통신부 41: 이동통신부
42: 데이터 통신부 50: 마스터키 인터페이스부
51: 마스터키 보안 장치 120: 유무선 데이터 통신망
130: 이동통신망 152: 사용자 보관키 생성부
153: 사용자키 추출부 154: 암호화키 생성부
155: 일회용 암호키 생성부 200: 문선 수신 단말부
210: 문서 수신 단말기 220: 이동통신단말기

Claims (17)

  1. 전송할 적어도 하나 이상의 문서의 개인정보를 검출하여 마스킹한 후 문서수신자의 이동통신단말기로 문서를 전송하는 개인정보 보호 문서 암호화 전송시스템에 있어서,
    암호화키로 상기 문서를 암호화하여 전송하고, 상기 암호화키와 문서를 수신할 문서 수신자의 사용자키에 의해 일회용 암호키를 생성하여 전송하는 문서 제공 단말기와,
    상기 일회용 암호키를 수신 받아 표시하고, 상기 암호화된 문서를 수신받아 저장하고, 상기 일회용 암호키와 상기 문서 수신자로부터 입력받은 상기 사용자키에 기반하여 암호화키를 생성하고 상기 암호화키에 의해 상기 암호화된 문서를 복호하는 이동통신단말기를 포함하되,
    상기 문서 제공 단말기는,
    문서를 저장하는 저장부와,
    선택된 문서의 개인정보를 마스킹 처리하고 전송할 문서의 암호화 및 전송에 관련된 동작을 제어하는 제어부를 포함하고,
    상기 저장부는,
    다수의 마스킹 패턴들을 저장하고, 상기 다수의 마스킹 패턴들 중 설정된 마스킹 패턴 정보를 저장하는 개인 정보 보호 DB를 포함하고,
    상기 제어부는 관리자 또는 문서 수신자에 의해 상기 다수의 마스킹 패턴들 중 하나를 선택받아 상기 마스킹 패턴 정보를 설정하고, 상기 문서의 전송 시 상기 문서의 검출된 개인 정보를 상기 개인 정보 보호 DB에 설정된 마스킹 패턴 정보로 마스킹 하는 것을 특징으로 하는 개인 정보 보호 문서 암호화 전송 시스템.
  2. 제1항에 있어서,
    상기 문서 제공 단말기는,
    적어도 둘 이상의 문서를 전송하는 경우, 상기 개인 정보를 검출하여 마스킹 한 후 이미지 문서로 통합한 후 상기 문서를 암호화 하는 것을 특징으로 하는 개인 정보 보호 문서 암호화 전송 시스템.
  3. 제1항 또는 제2항에 있어서,
    상기 문서 제공 단말기는,
    상기 일회용 암호키 및 암호화된 문서를 상기 이동통신단말기로 전송하는 통신부를 더 포함하고,
    상기 제어부는,
    문서 전송 이벤트 발생 시 상기 저장부로부터 적어도 하나 이상의 대상 문서를 로드하고 로드된 문서에 기록된 개인 정보를 검출하여 마스킹 한 후, 암호화키로 상기 문서를 암호화하여 상기 통신부를 통해 이동통신단말기로 전송하고, 상기 암호화키와 문서를 수신할 문서 수신자의 사용자키에 의해 일회용 암호키를 생성하여 상기 이동통신단말기로 전송하는 것을 특징으로 하는 개인 정보 보호 문서 암호화 전송 시스템.
  4. 삭제
  5. 제3항에 있어서,
    상기 저장부는,
    사용자키를 암호화 한 사용자 보관키를 저장하는 키 DB를 포함하고,
    상기 제어부는,
    통신부를 통해 접속된 상기 이동통신단말기로부터 사용자키를 획득하여 출력하는 사용자키 획득부와,
    상기 획득된 사용자키를 마스터키로 암호화 하여 사용자 보관키를 생성하여 상기 키 DB에 저장하고, 상기 문서의 전송 시 암호화키를 생성하여 출력하며, 상기 사용자키와 암호화키에 의해 일회용 암호키를 생성하여 출력하는 암호키 생성부와,
    상기 암호화키를 입력받아 상기 전송할 문서를 암호화하여 출력하는 암호화부와,
    상기 암호화된 문서를 관리자가 설정한 문서 전송 수단에 따라 문서를 전송하는 것을 특징으로 하는 통합 문서 전송부와,
    상기 생성된 일회용 암호키를 메시지의 형태로 상기 통신부를 통해 전송하는 암호키 전송부를 포함하는 것을 특징으로 하는 개인 정보 보호 문서 암호화 전송 시스템.
  6. 제5항에 있어서,
    상기 통신부는 이동통신망을 통해 데이터 통신을 수행하는 이동통신부와,
    유무선 데이터 통신망을 통해 데이터 통신을 수행하는 데이터 통신부를 포함하는 것을 특징으로 하는 개인 정보 보호 문서 암호화 전송 시스템.
  7. 제6항에 있어서,
    상기 암호키 전송부는,
    상기 일회용 암호키를 상기 이동통신부를 통해 SMS/MMS메시지로 전송하는 것을 특징으로 하는 개인 정보 보호 문서 암호화 전송 시스템.
  8. 제6항에 있어서,
    상기 암호키 전송부는,
    상기 일회용 암호키를 상기 이동통신부 및 데이터 통신부 중 하나를 통해 푸시메시지로 전송하는 것을 특징으로 하는 개인 정보 보호 문서 암호화 전송 시스템.
  9. 제5항에 있어서,
    상기 암호키 생성부는,
    상기 사용자키 획득부를 통해 획득된 사용자키를 마스터키로 암호화 하여 사용자 보관키를 생성하여 상기 저장부의 키 DB에 저장하는 사용자 보관키 생성부와,
    문서 전송 시 상기 키 DB에 저장된 해당 문서 수신자의 사용자 보관키에 마스터키를 적용하여 사용자키를 추출하여 출력하는 사용자키 추출부와,
    상기 암호화키를 생성하여 암호화부로 출력하는 암호화키 생성부와,
    상기 암호키와 상기 사용자키 추출부에서 추출된 사용자키에 의해 일회용 암호키를 생성하여 암호키 전송부로 출력하는 일회용 암호키 생성부를 포함하는 것을 특징으로 하는 개인 정보 보호 문서 암호화 전송 시스템.
  10. 제5항에 있어서,
    상기 문서 수신자의 이메일이 등록되어 있는 이메일 서버를 더 포함하되,
    상기 통합 문서 전송부는 상기 암호화된 문서를 포함하고 상기 문서 수신자의 이메일 주소를 가지는 이메일을 생성하여 상기 문서 수신자의 이메일 주소로 전송하고,
    상기 문서 수신자 단말기는 상기 이메일 서버에 접속하여 자신의 이메일로부터 암호화 문서를 다운로드 받은 후 상기 암호화키에 의해 복호하는 것을 특징으로 하는 개인 정보 보호 문서 암호화 전송 시스템.
  11. 문서의 개인정보를 검출하여 마스킹한 후 문서 수신자의 이동통신단말기로 문서를 전송하는 개인정보 보호 문서 암호화 전송 장치에 있어서,
    문서를 저장하는 저장부와,
    문서 수신자의 이동통신단말기와 데이터 통신을 수행하는 통신부와,
    문서 전송 이벤트 발생 시 상기 저장부로부터 적어도 하나 이상의 대상 문서를 로드하고 로드된 문서에 기록된 개인 정보를 검출하여 마스킹 한 후, 암호화키로 상기 문서를 암호화하여 상기 통신부를 통해 이동통신단말기로 전송하고, 상기 암호화키와 문서를 수신할 문서 수신자의 사용자키에 의해 일회용 암호키를 생성하여 상기 이동통신단말기로 전송하는 제어부를 포함하되,
    상기 저장부는,
    다수의 마스킹 패턴들을 저장하고, 상기 다수의 마스킹 패턴들 중 설정된 마스킹 패턴 정보를 저장하는 개인 정보 보호 DB를 포함하고,
    상기 제어부는 관리자 또는 문서 수신자에 의해 상기 다수의 마스킹 패턴들 중 하나를 선택받아 상기 마스킹 패턴 정보를 설정하고, 상기 문서의 전송 시 상기 문서의 검출된 개인 정보를 상기 개인 정보 보호 DB에 설정된 마스킹 패턴 정보로 마스킹 하는 것을 특징으로 하는 개인 정보 보호 문서 암호화 전송 장치.
  12. 삭제
  13. 제11항에 있어서,
    상기 저장부는,
    사용자키를 암호화 한 사용자 보관키를 저장하는 키 DB를 포함하고,
    상기 제어부는,
    통신부를 통해 접속된 상기 이동통신단말기로부터 사용자키를 획득하여 출력하는 사용자키 획득부와,
    상기 획득된 사용자키를 마스터키로 암호화 하여 사용자 보관키를 생성하여 상기 키 DB에 저장하고, 상기 문서의 전송 시 암호화키를 생성하여 출력하며, 상기 사용자키와 암호화키에 의해 일회용 암호키를 생성하여 출력하는 암호키 생성부와,
    상기 암호화키를 입력받아 상기 전송할 문서를 암호화하여 출력하는 암호화부와,
    상기 암호화된 문서를 관리자가 설정한 문서 전송 수단에 따라 문서를 전송하는 것을 특징으로 하는 통합 문서 전송부와,
    상기 생성된 일회용 암호키를 메시지의 형태로 상기 통신부를 통해 전송하는 암호키 전송부를 포함하는 것을 특징으로 하는 개인 정보 보호 문서 암호화 전송 장치.
  14. 제13항에 있어서,
    상기 통신부는 이동통신망을 통해 데이터 통신을 수행하는 이동통신부와,
    유무선 데이터 통신망을 통해 데이터 통신을 수행하는 데이터 통신부를 포함하는 것을 특징으로 하는 개인 정보 보호 문서 암호화 전송 장치.
  15. 문서의 개인정보를 검출하여 마스킹한 후 문서수신자의 이동통신단말기로 문서를 전송하는 개인정보 보호 문서 암호화 전송 방법에 있어서,
    암호화키로 문서를 암호화 하여 이동통신단말기로 전송하고, 상기 암호화키와 문서를 수신할 문서 수신자의 사용자키에 의해 일회용 암호키를 생성하여 문서 수신자의 이동통신단말기로 전송하는 암호화 문서 전송 과정과,
    이동통신단말기가 상기 암호화된 문서를 수신받아 저장하고, 상기 일회용 암호키와 상기 사용자키를 상기 문서 수신자로부터 입력받아 암호화키를 생성하여 상기 암호화키에 의해 상기 암호화된 문서를 복호하는 암호화 문서 복호 과정을 포함하되,
    상기 암호화 문서 전송 과정은,
    전송할 적어도 하나 이상의 문서의 개인 정보를 검출하고 다수의 마스킹 패턴 들 중 설정된 마스킹 패턴으로 상기 검출된 개인 정보를 마스킹 하여 보호하는 개인 정보 보호 단계와,
    상기 개인 정보 보호된 문서를 상기 암호화키로 암호화하는 문서 암호화 단계와,
    상기 암호화된 문서를 이동통신단말기로 전송하는 암호화 문서 전송 단계와,
    문서 수신자의 사용자키를 마스터키에 의해 암호화 하여 미리 등록해 둔 사용자 보관키로부터 사용자키를 추출하여 상기 사용자키와 상기 문서를 암호화한 암호화키에 의해 일회용 암호키를 생성하여 상기 이동통신단말기로 전송하는 일회용 암호키 전송 단계를 포함하는 것을 특징으로 하는 개인 정보 보호 문서 암호화 전송 방법.
  16. 삭제
  17. 제15항에 있어서,
    상기 암호화 문서 복호 과정은,
    문서 수신자 단말기가 암호화 문서를 수신하여 저장하는 암호화 문서 수신 단계와,
    이동통신단말기가 상기 일회용 암호키를 수신하여 표시하는 일회용 암호키 수신 단계와,
    상기 문서 수신자 단말기가 문서 수신자로부터 사용자키를 입력받고, 상기 일회용 암호키와 상기 사용자키에 의해 암호화키를 생성하고, 생성된 암호화키로 상기 암호화 문서를 복호하는 복호 단계를 포함하는 것을 특징으로 하는 개인 정보 보호 문서 암호화 전송 방법.
KR1020120034798A 2012-04-04 2012-04-04 개인 정보 보호 문서 암호화 전송 시스템, 장치 및 방법 KR101189683B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120034798A KR101189683B1 (ko) 2012-04-04 2012-04-04 개인 정보 보호 문서 암호화 전송 시스템, 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120034798A KR101189683B1 (ko) 2012-04-04 2012-04-04 개인 정보 보호 문서 암호화 전송 시스템, 장치 및 방법

Publications (1)

Publication Number Publication Date
KR101189683B1 true KR101189683B1 (ko) 2012-10-11

Family

ID=47287738

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120034798A KR101189683B1 (ko) 2012-04-04 2012-04-04 개인 정보 보호 문서 암호화 전송 시스템, 장치 및 방법

Country Status (1)

Country Link
KR (1) KR101189683B1 (ko)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160087422A (ko) 2015-01-13 2016-07-22 서울시립대학교 산학협력단 단방향 접근키 생성을 통한 개인정보 보안 시스템 및 그 보안방법
KR20190075726A (ko) 2017-12-21 2019-07-01 한국교육학술정보원 비가역적 암호화를 기초로 한 개인정보 보안 시스템 및 그 보안방법
KR20190107325A (ko) * 2018-03-12 2019-09-20 주식회사 한글과컴퓨터 셀 데이터에 대한 모자이크 처리가 가능한 스프레드시트 구동 장치 및 그 동작 방법
KR20200050157A (ko) * 2018-11-01 2020-05-11 주식회사 한글과컴퓨터 스프레드시트에 입력된 메모에 대한 조건부 보안 설정 처리가 가능한 전자 단말 장치 및 그 동작 방법
CN113111365A (zh) * 2021-04-22 2021-07-13 广州市人心网络科技有限公司 一种基于信封加密的在线心理咨询隐私数据保护方法、存储介质及系统
KR102502903B1 (ko) 2022-06-23 2023-02-24 주식회사 현이노베이션 암복호화 기술을 사용하여 개인 정보 유출을 방지하는 시스템 및 방법
KR20230034854A (ko) 2021-09-03 2023-03-10 노드넥트 주식회사 전자문서 관리 서비스 제공 방법 및 장치

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007053434A (ja) * 2005-08-15 2007-03-01 Sharp Corp 暗号化電子文書処理システム、サービス提供装置、および、電子文書出力装置
JP2008135893A (ja) 2006-11-27 2008-06-12 Kiyoto Yui 使い捨ての暗号鍵を添付する暗号化文書を作成する暗号化装置およびプログラム
KR100979182B1 (ko) 2010-04-08 2010-08-31 (주)아이퀘스트 이동통신 단말기의 단문 메시지를 이용한 전자문서 발행 처리 시스템 및 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007053434A (ja) * 2005-08-15 2007-03-01 Sharp Corp 暗号化電子文書処理システム、サービス提供装置、および、電子文書出力装置
JP2008135893A (ja) 2006-11-27 2008-06-12 Kiyoto Yui 使い捨ての暗号鍵を添付する暗号化文書を作成する暗号化装置およびプログラム
KR100979182B1 (ko) 2010-04-08 2010-08-31 (주)아이퀘스트 이동통신 단말기의 단문 메시지를 이용한 전자문서 발행 처리 시스템 및 방법

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160087422A (ko) 2015-01-13 2016-07-22 서울시립대학교 산학협력단 단방향 접근키 생성을 통한 개인정보 보안 시스템 및 그 보안방법
KR20190075726A (ko) 2017-12-21 2019-07-01 한국교육학술정보원 비가역적 암호화를 기초로 한 개인정보 보안 시스템 및 그 보안방법
KR20190107325A (ko) * 2018-03-12 2019-09-20 주식회사 한글과컴퓨터 셀 데이터에 대한 모자이크 처리가 가능한 스프레드시트 구동 장치 및 그 동작 방법
KR102107436B1 (ko) * 2018-03-12 2020-06-02 주식회사 한글과컴퓨터 셀 데이터에 대한 모자이크 처리가 가능한 스프레드시트 구동 장치 및 그 동작 방법
KR20200050157A (ko) * 2018-11-01 2020-05-11 주식회사 한글과컴퓨터 스프레드시트에 입력된 메모에 대한 조건부 보안 설정 처리가 가능한 전자 단말 장치 및 그 동작 방법
KR102136656B1 (ko) 2018-11-01 2020-07-22 주식회사 한글과컴퓨터 스프레드시트에 입력된 메모에 대한 조건부 보안 설정 처리가 가능한 전자 단말 장치 및 그 동작 방법
CN113111365A (zh) * 2021-04-22 2021-07-13 广州市人心网络科技有限公司 一种基于信封加密的在线心理咨询隐私数据保护方法、存储介质及系统
CN113111365B (zh) * 2021-04-22 2024-04-09 广州市人心网络科技有限公司 一种基于信封加密的在线心理咨询隐私数据保护方法、存储介质及系统
KR20230034854A (ko) 2021-09-03 2023-03-10 노드넥트 주식회사 전자문서 관리 서비스 제공 방법 및 장치
KR102502903B1 (ko) 2022-06-23 2023-02-24 주식회사 현이노베이션 암복호화 기술을 사용하여 개인 정보 유출을 방지하는 시스템 및 방법

Similar Documents

Publication Publication Date Title
KR101189683B1 (ko) 개인 정보 보호 문서 암호화 전송 시스템, 장치 및 방법
CN107453862B (zh) 私钥生成存储及使用的方案
CN1939028B (zh) 从多个设备存取网络存储器上的保护数据
CN1307819C (zh) 安全分配公开/秘密密钥对的方法和装置
JP4597784B2 (ja) データ処理装置
CN1967558B (zh) 图像处理系统,信息处理设备,以及信息处理方法
WO2016045469A1 (zh) 信息加密方法和移动终端
US20150149784A1 (en) Communication method utilizing fingerprint information authentication
JP6259536B1 (ja) 認証システム、認証方法及びプログラム
CN105005731A (zh) 一种数据加密、解密的方法及移动终端
JP2007079857A (ja) サーバー装置、クライアント装置及びそれらの制御方法、コンピュータプログラム、記憶媒体
CN106605419A (zh) 用于安全的sms通信的方法和系统
US10735409B2 (en) Authenication stick
KR20170024806A (ko) 접근성을 이용하는 정보 보안 장치 및 정보 보안 방법
CN102404107A (zh) 一种保障输入内容安全的方法、装置、发送端和接收端
KR101485968B1 (ko) 암호화된 파일 접근 방법
JP2007181011A (ja) データ共有装置
JP2014204152A (ja) 画像通信装置の制御方法、データ配信システム、エクスポート装置、インポート装置
JP7079528B2 (ja) サービス提供システム及びサービス提供方法
CN104766003A (zh) 一种以条码形式传递密码的方法及系统
KR20200000978A (ko) 데이터 보안 방법과 시스템
JP2014174920A (ja) 携帯端末、画像出力システム及びプログラム
CN205510074U (zh) 一种具有信息安全的硬拷贝控制系统
JP2014186686A (ja) 画像形成装置、サーバー及び文書印刷管理システム
JP6448713B2 (ja) インポート装置、インポート方法

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150925

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20161013

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20171010

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180921

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20190826

Year of fee payment: 8