KR101467402B1 - 네트워크 망을 통하여 수신된 팩스 데이터 관리 방법 및 그 방법을 이용한 관리장치 - Google Patents

네트워크 망을 통하여 수신된 팩스 데이터 관리 방법 및 그 방법을 이용한 관리장치 Download PDF

Info

Publication number
KR101467402B1
KR101467402B1 KR1020130045866A KR20130045866A KR101467402B1 KR 101467402 B1 KR101467402 B1 KR 101467402B1 KR 1020130045866 A KR1020130045866 A KR 1020130045866A KR 20130045866 A KR20130045866 A KR 20130045866A KR 101467402 B1 KR101467402 B1 KR 101467402B1
Authority
KR
South Korea
Prior art keywords
user
image file
fax
server
computer
Prior art date
Application number
KR1020130045866A
Other languages
English (en)
Other versions
KR20140127491A (ko
Inventor
심육섭
Original Assignee
주식회사 엔투소프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엔투소프트 filed Critical 주식회사 엔투소프트
Priority to KR1020130045866A priority Critical patent/KR101467402B1/ko
Publication of KR20140127491A publication Critical patent/KR20140127491A/ko
Application granted granted Critical
Publication of KR101467402B1 publication Critical patent/KR101467402B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3006Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
    • H04L9/302Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters involving the integer factorization problem, e.g. RSA or quadratic sieve [QS] schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N1/32358Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device using picture signal storage, e.g. at transmitter
    • H04N1/324Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device using picture signal storage, e.g. at transmitter intermediate the transmitter and receiver terminals, e.g. at an exchange
    • H04N1/32406Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device using picture signal storage, e.g. at transmitter intermediate the transmitter and receiver terminals, e.g. at an exchange in connection with routing or relaying, e.g. using a fax-server or a store-and-forward facility

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Power Engineering (AREA)
  • Multimedia (AREA)
  • Facsimiles In General (AREA)
  • Facsimile Transmission Control (AREA)

Abstract

본 발명은 팩스 서버가 네트워크 망을 통하여 수신한 팩스 데이터를 사용자별로 분류하여 이미지 파일로 변환하는 단계, 보안 서버가 상기 이미지 파일을 암호화하고, 파일 서버는 암호화된 이미지 파일을 저장하는 단계 및 인증 서버는 사용자를 인증하고, 사용자 컴퓨터로부터 팩스 열람 요청이 있는 경우, 암호화된 이미지 파일을 복호화하여 사용자 컴퓨터로 전송하고, 팩스 열람이 완료된 경우, 열람된 이미지 파일에 대하여 보안 서버에게 재 암호화를 요청하고, 사용자 컴퓨터로부터 팩스 다운로드 요청이 있는 경우, 보안 서버가 파일 서버에 저장된 암호화된 이미지 파일 각각에 대하여 다시 각각의 암호화 키를 생성하여 암호화한 후 사용자 컴퓨터로 전송함으로써 사용자 컴퓨터의 저장매체에 저장하고, 사용자 컴퓨터상에서 상기 저장매체에 저장된 각각의 암호화된 이미지 파일에 대한 열람이 요청되는 경우, 보안 서버에 저장된 상기 각각의 암호화키를 다운로드하여 복호화하는 단계를 포함하는 네트워크 망을 통하여 수신된 팩스 데이터 관리 방법을 제공한다.
본 발명에 따르면, 공개키 알고리즘(RSA 방식 등)을 이용하여 사용자가 미리 보안서버에 설정해 둔 공개키를 이용하여 팩스테이터를 암호화하고, 이후 사용자가 로그인시 개인키(복화화 키)에 대한 정보(보안서버의 RAM상에만 상주)를 입력하여 자신의 팩스를 간편하게 열람할 수 있으며, 이 경우 사용자가 로그 아웃시 상기 개인키는 팩스 데이터 관리장치의 RAM에서 지워지게 됨으로써 어떤 저장장치에도 저장되어 있지 않음으로 팩스 정보 보안을 강화할 수 있다는 장점이 있다.

Description

네트워크 망을 통하여 수신된 팩스 데이터 관리 방법 및 그 방법을 이용한 관리장치{METHOD FOR MANAGING FAX DATA RECEIVED THROUGH NETWORK AND APPARATUS USING THE SAME}
본 발명은 네트워크 망을 통하여 수신된 팩스 데이터 관리 방법 및 그 방법을 이용한 관리장치에 관한 것으로서, 더욱 상세하게는 수신된 팩스 데이터를 암호화하여 저장함으로써 팩스 데이터에 대한 보안성을 향상시킬 수 있는 네트워크 망을 통하여 수신된 팩스 데이터 관리 방법 및 그 방법을 이용한 관리 장치에 관한 것이다.
팩시밀리(facsimile)란 그림, 문자, 도표 등의 이미지를 전기적인 신호로 변환하여 전화선을 통해 전송하고, 이를 다시 원래의 이미지로 복원하는 장치 또는 이 장치를 이용해 전송한 문서를 말한다. 인터넷이 대중화된 오늘날에도 전세계 대부분의 공공기관 및 기업에서는 팩스를 구비하고 있다. 디지털파일로 변환하기 어려운 종이문서 원본이나 자필서명이 들어간 문서를 간편하게 전송할 수 있기 때문이다.
한편, 인터넷 사용자의 급증 및 인터넷 기술의 발달로 인하여 인터넷 망을 이용한 팩스 송수신 방법은 일반적으로 인터넷 망의 웹페이지에 아이디 및 패스워드를 이용하여 접속 권한만 획득하면 모든 팩스 데이터를 열람할 수 있음으로 인터넷 망의 전송의 특성상 해킹이나 패킷 가로채기 등의 보안에 상당히 취약하다는 문제점이 있다.
본 발명과 관련된 선행기술로 대한민국 공개특허공보 제2007-0073423호의 '팩시밀리로부터 수신된 팩스 데이터에 대한 보안 기능 설정방법 및 장치'가 개시되어 있다. 상기 선행기술은 네트워크 망을 통하여 수신된 팩스 데이터에 대한 보안 기능을 설정하고자 하는 경우, 팩스 데이터에 접근하기 위한 암호를 송신자와 상관없이 수신자가 정할 수 있고, 특정 송신 번호로부터 오는 팩스 데이터를 개인 또는 그룹 구성원만이 접근하도록 개인 폴더 또는 그룹 폴더로 분류하여 저장함으로써, 개인이나 그룹 구성원이 폴더별로 하나의 암호를 사용하여 접근할 수 있는 편리함과 보안성이 있다
그러나 상기 선행기술은 팩스 데이터를 개인 폴더 또는 그룹 폴더에 저장할 경우, 사용자에 의하여 설정된 암호가 사용자 컴퓨터상의 암호 인증부에 상시 저장된 상태에 있음으로 여전히 해킹에 의한 정보유출이 될 우려가 있다는 문제점이 있다.
또한 웹팩스를 임대형식으로 제공하는 외부 업체를 서비스를 이용하는 경우가 대부분이며, 특히 금융기관 등에서는 사용의 편의성과 비용적인 측면으로 고객의 정보를 이러한 외부 업체의 웹팩스를 임대해서 쓰고 있는 경우가 많다. 이때 고객의 개인정보가 외부 업체의 서버상에 일반적인 이미지 파일 형태로 그대로 저장되어 있으며 이러한 서비스를 이용하고 있는 금융기관 직원들이 웹팩스서비스의 아이디와 패스워드만 알고 있으면 집이나 타 사무실에서도 얼마든지 고객의 팩스 이미지를 취득할 수 있는 보안 취약성을 가지고 있다. 뿐만 아니라 팩스 이미지 파일 자체를 암호화 하지 않고 로그인 암호나 그릅 암호만 따로 관리하기 때문에 팩스이미지를 조회하게 되면 팩스이미지 내용이 조회 하는 PC에 그대로 저장되게 된다.
본 발명은 상술한 문제점을 해결하기 위해 안출된 것으로서, 본 발명의 목적은 수신된 팩스 데이터를 자동적으로 생성된 암호화 키를 통하여 암호화된 이미지 파일로 저장함으로써 암호화 키가 개인 컴퓨터상에 저장되지 않음으로 팩스 데이터에 대한 보안성을 향상시킬 수 있는 네트워크 망을 통하여 수신된 팩스 데이터 관리 방법 및 그 방법을 이용한 관리 장치를 제공하기 위한 것이다.
본 발명의 또 다른 목적은 미리 설정된 공개키를 통하여 암호화된 이미지 파일을 생성함으로써 암호화된 이미지 파일을 복호화할 수 있는 개인키를 저장 및 관리하지 않음으로써 해킹에 의한 팩스 데이터의 유출 시도를 원천적으로 봉쇄하여 팩스 데이터에 대한 보안성을 향상시킬 수 있는 네트워크 망을 통하여 수신된 팩스 데이터 관리 방법 및 그 방법을 이용한 관리 장치를 제공하기 위한 것이다.
상기 과제를 해결하기 위해, 본 발명의 일실시예인 네트워크 망을 통하여 수신된 팩스 데이터 관리 방법은 팩스 서버가 네트워크 망을 통하여 수신한 팩스 데이터를 사용자별로 분류하여 이미지 파일로 변환하는 단계, 보안 서버가 상기 이미지 파일을 암호화하고, 파일 서버는 암호화된 이미지 파일을 저장하는 단계 및 인증 서버는 사용자를 인증하고, 사용자 컴퓨터로부터 팩스 열람 요청이 있는 경우, 암호화된 이미지 파일을 복호화하여 사용자 컴퓨터로 전송하고, 팩스 열람이 완료된 경우, 열람된 이미지 파일에 대하여 보안 서버에게 재 암호화를 요청하고, 사용자 컴퓨터로부터 팩스 다운로드 요청이 있는 경우, 보안 서버가 파일 서버에 저장된 암호화된 이미지 파일 각각에 대하여 다시 각각의 암호화 키를 생성하여 암호화한 후 사용자 컴퓨터로 전송함으로써 사용자 컴퓨터의 저장매체에 저장하고, 사용자 컴퓨터상에서 상기 저장매체에 저장된 각각의 암호화된 이미지 파일에 대한 열람이 요청되는 경우, 보안 서버에 저장된 상기 각각의 암호화키를 다운로드하여 복호화하는 단계를 포함하는 네트워크 망을 통하여 수신된 팩스 데이터 관리 방법을 제공한다.
본 발명의 일실시예의 일태양에 의하면, 인증서버가 사용자를 인증하는 단계는 사용자 컴퓨터로부터 입력되는 아이디, 패스워드, IP 주소 및 상기 사용자 컴퓨터의 저장매체의 번호가 일치하는지 판단함으로써 이루어지는 것을 특징으로 한다.
삭제
본 발명의 일실시예의 일태양에 의하면, 보안 서버가 이미지 파일을 암호화하는 단계는 사용자 컴퓨터로부터 미리 입력받아 저장된 공개키를 이용하여 암호화하며, 인증 서버가 암호화된 이미지 파일을 복원화하여 사용자 컴퓨터로 전송하는 단계는 사용자 로그인시 입력되는 개인키를 이용하여 암호화된 이미지 파일을 복원화하며, 상기 개인키는 사용자 로그아웃시 메모리(RAM)상에서 삭제되는 것을 특징으로 한다.
상기 과제를 해결하기 위해, 본 발명의 또 다른 일실시예인 네트워크 망을 통하여 수신된 팩스 데이터 관리 장치는 팩시밀리로부터 전송되는 팩스 데이터를 사용자별로 분류하여 이미지 파일로 변환하는 팩스 서버, 암호화 키를 생성/저장하고 또는 저장된 공개키를 이용하여 팩스 서버로부터 수신된 이미지 파일을 암호화된 이미지 파일로 암호화하는 보안 서버, 상기 암호화된 이미지 파일을 저장하는 파일 서버 및 사용자 컴퓨터로부터 입력되는 아이디, 패스워드, IP 주소 및 상기 사용자 컴퓨터의 저장매체의 번호가 일치하는지 판단하여 사용자 인증을 수행하며, 사용자 컴퓨터로부터 팩스 다운로드 요청이 있는 경우, 보안 서버가 파일 서버에 저장된 암호화된 이미지 파일 각각에 대하여 다시 각각의 암호화 키를 생성하여 암호화한 후 사용자 컴퓨터로 전송함으로써 사용자 컴퓨터의 저장매체에 저장하고, 사용자 컴퓨터상에서 상기 저장매체에 저장된 각각의 암호화된 이미지 파일에 대한 열람이 요청되는 경우, 보안 서버에 저장된 상기 각각의 암호화키를 다운로드하여 복호화하는 인증 서버를 포함한다.
상기와 같은 본 발명에 따르면, 사용자의 접속 권한을 아이디 및 패스워드로만 부여하는 것이 아니라, IP 주소 및 해당 사용자의 저장매체의 번호까지 인증함으로써 보안을 강화할 수 있다.
또한 보안 서버에서 자동적으로 암호화 키 및 복호화키를 생성하여 팩스 데이터를 암호화함으로써 사용자 컴퓨터에 암호정보가 저장되지 않으며, 사용자 컴퓨터에 팩스 이미지를 다운로드할 경우, 각각의 팩스 이미지별로 별도의 암호화 키 및 복호화키를 생성하여 사용자 컴퓨터의 저장매체에 저장하고, 이후 사용자가 상기 저장매체에 저장된 팩스 이미지를 열람하고자 할 경우에는 상기 보안 서버에서 각각의 팩스 이미지별로 복호화키를 요청하여 열람하도록 함으로써 보안을 강화할 수 있다.
또한 공개키 알고리즘(RSA 방식 등)을 이용하여 사용자가 미리 보안서버에 설정해 둔 공개키를 이용하여 팩스테이터를 암호화하고, 이후 사용자가 로그인시 개인키(복화화 키)에 대한 정보(보안서버의 RAM상에만 상주)를 입력하여 자신의 팩스를 간편하게 열람할 수 있으며, 이 경우 사용자가 로그 아웃시 상기 개인키는 팩스 데이터 관리장치의 기억장치(RAM)에서 지워지게 됨으로써 어떤 저장장치에도 저장되어 있지 않음으로 팩스 정보 보안을 강화할 수 있다는 장점이 있다.
또한 사전에 사용자의 컴퓨터정보(IP, 컴퓨터고유번호 등)로 인증처리된 뷰어에서만 조회 할 수 있기 때문에 임대용 웹팩스서비스를 이용하는 사용자가 원하지 않는 외부 컴퓨터에서는 아이디와 패스워드를 알고 있더라도 팩스 이미지를 조회 할 수 없어 보안을 강화할 수 있다.
도 1은 본 발명의 일 실시예에 따른 네트워크 망을 통하여 수신된 팩스 데이터 관리 장치를 설명하기 위한 블록 구성도이다.
도 2는 본 발명의 일 실시예에 따른 네트워크 망을 통하여 수신된 팩스 데이터 관리 방법의 제 1 실시예이다.
도 3은 본 발명의 일 실시예에 따른 네트워크 망을 통하여 수신된 팩스 데이터 관리 방법의 제 2 실시예이다.
도 4는 본 발명의 일 실시예에 따른 네트워크 망을 통하여 수신된 팩스 데이터 관리 방법의 제 3 실시예이다.
이하의 상세한 설명은 예시에 지나지 않으며, 본 발명의 실시 예를 도시한 것에 불과하다. 또한 본 발명의 원리와 개념은 가장 유용하고, 쉽게 설명할 목적으로 제공된다.
따라서, 본 발명의 기본 이해를 위한 필요 이상의 자세한 구조를 제공하고자 하지 않았음은 물론 통상의 지식을 가진 자가 본 발명의 실체에서 실시될 수 있는 여러 가지의 형태들을 도면을 통해 예시한다.
본 발명은 인터넷 망을 통하여 원격지에 있는 팩스 단말기들 상호간의 팩스 데이터 전송시 암호화하여 보안을 강화하는 것과는 차별되며, 네트워크 망을 통하여 수신된 팩스 데이터의 보안을 강하하는 것으로 이하 첨부한 도면을 참조하여 본 발명의 바람직한 실시예에 대한 구성 및 작용을 상세히 설명하면 다음과 같다.
도 1은 본 발명의 일 실시예에 따른 네트워크 망을 통하여 수신된 팩스 데이터 관리 장치를 설명하기 위한 블록 구성도이다.
도 1에서 보는 바와 같이, 네트워크 망을 통하여 수신된 팩스 데이터 관리 장치(1000)는 네트워크 망(10)을 통하여 수신된 팩스 데이터를 사용자별로 분류하여 이미지 파일로 변환하는 팩스 서버(200), 암호화 키를 생성,저장하고 또는 저장된 공개키를 이용하여 팩스 서버(200)로부터 수신된 이미지 파일을 암호화된 이미지 파일로 암호화하는 보안 서버(300), 상기 암호화된 이미지 파일을 저장하는 파일 서버(400) 및 사용자 인증을 수행하고, 사용자 컴퓨터(600)로부터 팩스 열람 요청, 다운로드 요청이 있을 경우, 상기 보안 서버(300)에 저장된 암호화 키를 호출하거나, 사용자가 로그인시 입력하는 개인키에 대한 정보를 이용하여 암호화된 이미지 파일을 복호화하여 사용자 컴퓨터(600)로 전송하는 인증 서버(500)를 포함한다.
팩스 서버(200)는 미리 설정된 각각의 사용자들의 팩스 수신번호를 기준으로 각 네트워크 망을 통하여 수신된 팩스를 사용자별로 분류하는 사용자 분류부(210) 및 각 사용자별로 분류된 팩스 데이터를 이미지 파일로 변환하는 이미지 변환부(220)를 포함할 수 있다. 여기서 상기 사용자 분류부(210)는 사용자별로 분리된 팩스를 날짜별 또는 송신 지역번호를 이용하여 지역별로 분류할 수 있으며, 변환된 이미지 파일을 암호화 하기 위하여 보안 서버(300)로 전송하는 기능을 한다.
보안 서버(300)는 상기 팩스 서버(200)로부터 받은 이미지 파일을 암호화하는 기능을 수행하며, 암호 알고리즘 이용하여 암호화 키를 생성하는 암호화 키 생성부(310) 및 상기 생성한 암호화 키를 저장하는 암호화 키 저장부(320) 및 상기 암호 알고리즘을 통하여 이미지 파일을 암호화된 이미지 파일로 변환하는 암호화부(330)를 포함하며, 상기 암호화된 이미지 파일은 파일 서버(400)로 전송되어 저장한다.
여기서 상기 암호 알고리즘은 블록 암호 방식의 DES(Data Encryption Standard), AES, SEED, ARIA 및 스트림 암호 방식의 MASK 등의 대칭형 암호 알고리즘이 적용될 수 있으며, 상기 대칭형 암호 알고리즘은 암호화키와 복호화키가 동일한 암호화 키가 사용된다. 또한 보안 서버(300)의 암호화부(330)는 암호화키(공개키)와 복호화키(개인키)가 다른 비대칭형 암호 알고리즘이 적용될 수 있으며, 대표적으로 RSA(Rivest Shamir Adleman) 또는 DSS(Digital Signature Standard) 방식이 이용될 수 있다. 여기서 상술한 암호 알고리즘이 이용될 수 있으나 본 발명의 팩스 데이터 관리방법 및 관리장치는 상기 암호 알고리즘에 국한하지 않으며 다양한 암호 알고리즘을 통하여 이미지 파일을 암호화 할 수 있다.
한편 보안 서버(300)가 비대칭형 암호화 방식을 적용하는 경우, 사용자는 미리 인증 서버(500)를 통하여 공개키를 설정할 수 있으며, 설정된 공개키는 암호화 키 저장부(320)에 저장될 수 있다.
인증 서버(500)는 사용자 컴퓨터(600)와 네트워크 망(미도시)을 통하여 연결될 수 있으며, 인증 서버(500)의 사용자 확인부(510)는 사용자 컴퓨터(600)로부터 입력되는 아이디, 패스워드 및 상호 정보요청에 따라 사용자 컴퓨터(600)가 접속된 IP 주소 및 사용자 컴퓨터의 저장매체(610) 번호를 입력받아 사용자 인증을 수행한다. 따라서 사용자는 미리 설정된 사용자 컴퓨터(600) 이외의 다른 컴퓨터를 사용하여 인증 서버(500)에 접속할 수 없음으로 사용자 이외의 개인이 사용자의 패스워드 및 아이디만을 가지고 원격지에서 인증서버(500)에 접속하는 것을 원천적으로 방지할 수 있다.
인증 서버(500)의 암호화 키 관리부(520)는 사용자 컴퓨터(600)로부터 팩스 조회 요청이 있는 경우,보안 서버(300)에게 해당 사용자의 암호화 키 전송을 요청하여 암호화된 이미지 파일을 복호화하여 사용자 컴퓨터에 전송할 수 있다.
한편 상기 암호화 키 관리부(520)는 사용자 컴퓨터(600)로부터 다운로드 요청이 있는 경우, 보안 서버(300)에게 각각의 이미지 파일에 대하여 암호화를 수행할 것을 요청하고, 그 결과 각각의 암호화된 이미지 파일을 사용자 컴퓨터에 전송함으로써 상기 각각의 암호화된 이미지 파일은 사용자 컴퓨터의 저장매체(610)에 저장할 수 있다. 이후 사용자 컴퓨터상에서 사용자가 저장매체(610)에 저장된 각각의 암호화된 이미지 파일에 대한 열람할 경우, 사용자 컴퓨터(600)는 각각의 암호화된 이미지 파일을 복호화 시킬 수 있는 각각의 암호화 키를 인증서버(500)에게 요청하여 전송 받음으로써 사용자는 저장매체(610)에 저장된 팩스를 열람할 수 있다. 즉 사용자 컴퓨터(600)상에는 암호화 키 관련한 어떠한 정보도 저장되지 않음으로 개인 정보에 대한 보안을 강화할 수 있다.
인증 서버(500)의 접속로그 관리부(530)는 사용자의 로그인, 로그아웃, 팩스 열람 및 다운로드 기록 등의 정보를 관리함으로써 팩스 이미지 파일의 생성에서 삭제될 때까지의 종합적인 기록들을 관리할 수 있다.
이하 본 발명의 암호화된 팩스 이미지를 효율적으로 관리함으로써 팩스 정보 보안을 강화할 수 있는 네트워크 망을 통하여 수신된 팩스 데이터 관리 방법에 대한 구체적인 실시예를 도 2 내지 도 4를 통하여 상세히 설명하도록 한다. 팩스 이미지를 암호화하는 방법에 있어서, 도 2 및 도 4는 대칭형 암호 알고리즘을 적용하는 실시예이며, 도 5는 비대칭형 암호 알고리즘을 적용하는 실시예를 나타낸 것이다.
도 2는 본 발명의 일 실시예에 따른 네트워크 망을 통하여 수신된 팩스 데이터 관리 방법의 제 1 실시예로, 사용자가 사용자 컴퓨터를 통하여 팩스 조회 요청이 있는 경우이다.
도 2에서 보는 바와 같이, 팩스 데이터 관리 방법은 먼저 팩스 서버(200)는 네트워크 망을 통하여 팩스 데이터을 수신 한 후(S21), 미리 설정된 사용자별 분류 기준에 따라 팩스 데이터를 분류한다(S22), 이후 사용자별로 분류된 팩스 데이터를 이미지 파일로 변환(S23)하여 변환된 이미지 파일을 보안 서버(300)로 전송하여 암호화 작업을 요청한다.
보안 서버(300)는 수신된 팩스 이미지 파일에 대하여 자동적으로 암호화 키를 생성, 저장함(S31)과 동시에 암호 알고리즘을 이용하여 팩스 이미지 파일을 암호화함으로서 암호화된 이미지 파일을 생성(S32)하여 파일서버(400)로 전송하여 저장한다(S41).
한편 사용자는 사용자 컴퓨터(600)을 통하여 아이디 및 패스워드를 입력하여 인증 서버(500)에 접속하고(S61), 인증 서버(500)는 상기 상기 아이디 및 패스워드 뿐만 아니라 접속된 사용자 컴퓨터(600)의 IP 주소, 저장매체 번호를 입력받아 사용자 인증을 수행한다(S51).
이후 인증 서버(500)는 사용자 컴퓨터(600)로부터 팩스 조회 요청(S62)를 입력 받은 경우, 보안 서버(300)에 저장되어 있는 암호화 키를 요청하여 수신(S52)함과 동시에 파일 서버(400)에게 해당 사용자의 암호화된 이미지 파일을 전송하여 줄 것을 요청하여 수신한다(S53). 이후 인증 서버(500)는 보안 서버로부터 수신한 암호화 키 및 파일 서버로부터 수신한 암호화된 이미지 파일을 이용하여 복호화(S54) 한 후 복호화된 팩스 이미지를 사용자 컴퓨터(600)에 전송함으로써 사용자는 조회를 요청한 팩스에 대하여 열람(S62)할 수 있다. 여기서, 사용자 컴퓨터(600)에는 팩스 이미지를 볼 수 있는 전용 뷰어 프로그램이 설치되어 사용자에게 팩스 조회를 위한 다양한 유저 인터페이스 환경을 제공할 수 있다.
이후 사용자가 뷰어를 통하여 팩스 열람(S62)이 완료된 경우, 인증서버(500)는 보안서버(300)에게 열람된 팩스 이미지 파일에 대한 재 암호화를 요청할 수 있다(S90). 계속적으로 재 암호화를 요청받은 인증서버(500)는 열람된 팩스 이미지 파일에 대한 암호키를 삭제함과 동시에 새로운 암호화 키를 생성, 저장함과 동시에 암호 알고리즘을 이용하여 열람된 팩스 이미지 파일을 다시 암호화하여 파일 서버(400)로 전송하여 저장할 수 있다. 즉 한번 열람된 팩스에 대하여 암호키 재 설정을 함으로써 더욱 더 개인 정보에 대한 보안을 강화할 수 있다.
도 3은 본 발명의 일 실시예에 따른 네트워크 망을 통하여 수신된 팩스 데이터 관리 방법의 제 2 실시예로 사용자가 사용자 컴퓨터를 통하여 팩스 다운로드 요청에 따라 사용자 컴퓨터의 저장매체에 저장한 후, 사용자 컴퓨터상에서 상기 저장매체에 저장된 팩스 열람을 요청하는 경우이다. 여기서는 도 2와 대응되는 S21, S22, S23, S31, S32, S51 및 S62의 단계에 대하여는 생략한다.
도 3에서 보는 바와 같이, 인증 서버(500)는 사용자 컴퓨터(600)로부터 팩스 다운로드 요청이 있는 경우(S71), 파일 서버(400)에 해당 사용자의 암호화된 이미지 파일에 대하여 각각의 이미지별로 다시 암호화하여 전송하여 줄 것을 요청한다(S72). 요청을 받은 파일 서버(400)는 저장된 해당 사용자의 암호화된 이미지 파일(팩스 이미지)을 보안 서버로(300)로 전송하고(S73), 보안 서버(300)는 개별 팩스 이미지에 대하여 자동적으로 각각의 암호화 키를 생성, 저장함(S74)과 동시에 암호 알고리즘을 이용하여 각각의 팩스 이미지에 대응하는 각각의 암호화된 이미지 파일을 생성하여 인증 서버를 통하여 사용자 컴퓨터로 전송하며(S75), 사용자 컴퓨터(600)는 상기 각각의 암호화된 이미지 파일을 저장매체에 저장한다(S76).
이후 사용자는 전용 뷰어 프로그램을 통하여 사용자 컴퓨터 상에서 저장매체에 대하여 팩스 열람을 요청하는 경우, 인증 서버(500)는 각각의 암호화된 이미지 파일에 대한 각각의 암호화 키 정보를 보안 서버(300)에 요청한 후 수신받아 사용자 컴퓨터에 전송한다(S78). 따라사 사용자 컴퓨터는 상기 각각의 암호화 키 정보를 이용하여 저장매체에 저장된 각각의 암호화된 이미지 파일을 복호화 함으로써 사용자는 해당 팩스를 열람할 수 있다(S79).
이후 사용자가 뷰어를 통하여 팩스 열람(S79)이 완료된 경우, 인증서버(500)는 보안서버(300)에게 열람된 팩스 이미지 파일에 대한 재 암호화를 요청할 수 있다(S90). 계속적으로 재 암호화를 요청받은 인증서버(500)는 열람된 팩스 이미지 파일에 대한 암호키를 삭제함과 동시에 새로운 암호화 키를 생성, 저장함과 동시에 암호 알고리즘을 이용하여 열람된 팩스 이미지 파일을 다시 암호화하여 파일 서버(400)로 전송하여 저장할 수 있다.
즉 보안 서버에서 자동적으로 암호화 키 및 복호화키를 생성하여 팩스 데이터를 암호화함으로써 사용자 컴퓨터에 암호정보가 저장되지 않으며, 사용자 컴퓨터에 팩스 이미지를 다운로드할 경우, 각각의 팩스 이미지별로 별도의 암호화 키 및 복호화키를 생성하여 사용자 컴퓨터의 저장매체에 저장하고, 이후 사용자가 상기 저장매체에 저장된 팩스 이미지를 열람하고자 할 경우에는 상기 보안 서버에서 각각의 팩스 이미지별로 복호화키를 요청하여 열람하며 한번 열람된 팩스에 대하여 암호키 재 설정을 함으로써 더욱 개인 정보에 대한 보안을 강화할 수 있다.
도 4는 본 발명의 일 실시예에 따른 네트워크 망을 통하여 수신된 팩스 데이터 관리 방법의 제 3 실시예로, 사용자가 미리 공개키를 보안 서버에 등록한 후, 로그인 시 입력되는 개인키(복호화키)를 이용하여 팩스를 열람하는 경우이다. 여기서는 도 2 및 도 3과 대응되는 S21, S22, S23, S51 및 S61의 단계에 대하여는 생략한다.
도 4에서 보는 바와 같이, 먼저 사용자의 로그인에 따른 사용자 인증이후, 인증 서버(500)는 공개키에 대한 정보를 입력받아 보안 서버(300)로 전송(S80)하여 보안 서버(300)는 공개키를 사용자별로 미리 저장한다(S81). 한편 사용자가 로그 아웃 할 경우(S90), 인증 서버(500)는 사용자의 로그인, 로그아웃, 팩스 열람 및 다운로드 기록 등의 접속 로그를 관리할 수 있다(S91).
보안 서버(300)는 팩스 서버(200)로부터 이미지 파일에 대한 암호화 요청을 수신하면, 수신한 이미지 파일에 대하여 상기 미리 저장된 공개키 및 비대칭 암호 알고리즘을 이용하여 팩스 이미지 파일을 암호화 한 후, 암호화된 이미지 파일을 파일 서버(400)로 전송하여 저장한다(S82).
이후 사용자는 사용자 컴퓨터(600)를 통하여 아이디, 패스워드 뿐만 아니라 상기 공개키에 의하여 암호화된 이미지 이미지 파일을 복화화 시키기 위한 개인키를 입력하면(S83), 인증 서버(500)는 사용자 인증 및 입력된 개인키에 대한 정보를 램(RAM)상에 상주 시킨다. 이후 인증 서버(500)가 사용자 컴퓨터(600)로부터 팩스 조회 요청를 입력 받은 경우, 파일 서버(400)에 저장되어 있는 해당 사용자의 공개키에 의하여 암호화된 이미지 파일에 대한 전송을 요청하고 수신 받는다(S85). 계속적으로 인증 서버(500)는 현재 램(RAM)상에 상주해 있는 개인키를 이용하여 수신한 공개키에 의하여 암호화된 이미지 파일에 대한 복호화 작업을 수행(S86)한 복호화된 팩스 이미지를 사용자 컴퓨터(600)에 전송함으로써 사용자는 조회를 요청한 팩스에 대하여 열람할 수 있다(S87). 이후 사용자가 로그 아웃(S88)을 한 경우, 인증 서버(500)는 램상에 남아 있는 해당 사용자의 개인키에 대한 정보를 삭제(S89)함으로써 개인키는 팩스 관리 장치 또는 사용자 컴퓨터 상 어디에도 저장되어 있지 않게 된다.
따라서 상기 개인키는 사용자 자신만이 알고 있음으로 설령 파일 서버에 저장되어 있는 공개키에 의하여 암호화된 팩스 데이터가 해킹 등에 의하여 유출된다 하더라도 해당 팩스 내용은 누구도 열람할 수 없음으로 개인정보에 대한 보안을 더욱 강화할 수 있다.
이상에서는 대표적인 실시 예를 통하여 본 발명에 대하여 상세하게 설명하였으나, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 상술한 실시 예에 대하여 본 발명의 범주에서 벗어나지 않는 한도 내에서 다양한 변형이 가능함을 이해할 것이다.
그러므로 본 발명의 권리범위는 설명된 실시 예에 국한되어 정해져서는 안 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
10:네트워크 망 100:팩시밀리
200:팩스 서버 210:사용자 분류부
220:이미지 변환부 300:보안 서버
310:암호화 키 생성부 320:암호화 키 저장부
330:암호화부 400:파일 서버
500:인증 서버 510:사용자 확인부
520:암호화 키 관리부 530:접속로그 관리부
600:사용자 컴퓨터 610:저장매체

Claims (5)

  1. 팩스 서버가 네트워크 망을 통하여 수신한 팩스 데이터를 사용자별로 분류하여 이미지 파일로 변환하는 단계,
    보안 서버가 상기 이미지 파일을 암호화하고, 파일 서버는 암호화된 이미지 파일을 저장하는 단계 및
    인증 서버는 사용자를 인증하고,
    사용자 컴퓨터로부터 팩스 열람 요청이 있는 경우, 암호화된 이미지 파일을 복호화하여 사용자 컴퓨터로 전송하고, 팩스 열람이 완료된 경우, 열람된 이미지 파일에 대하여 보안 서버에게 재 암호화를 요청하고,
    사용자 컴퓨터로부터 팩스 다운로드 요청이 있는 경우, 보안 서버가 파일 서버에 저장된 암호화된 이미지 파일 각각에 대하여 다시 각각의 암호화 키를 생성하여 암호화한 후 사용자 컴퓨터로 전송함으로써 사용자 컴퓨터의 저장매체에 저장하고,
    사용자 컴퓨터상에서 상기 저장매체에 저장된 각각의 암호화된 이미지 파일에 대한 열람이 요청되는 경우, 보안 서버에 저장된 상기 각각의 암호화키를 다운로드하여 복호화하는 단계를 포함하는 네트워크 망을 통하여 수신된 팩스 데이터 관리 방법.

  2. 제 1 항에 있어서,
    인증서버가 사용자를 인증하는 단계는
    사용자 컴퓨터로부터 입력되는 아이디, 패스워드, IP 주소 및 상기 사용자 컴퓨터의 저장매체의 번호가 일치하는지 판단함으로써 이루어지는 것을 특징으로 하는 네트워크 망을 통하여 수신된 팩스 데이터 관리 방법.
  3. 삭제
  4. 제 1 항에 있어서,
    보안 서버가 이미지 파일을 암호화하는 단계는
    사용자 컴퓨터로부터 미리 입력받아 저장된 공개키를 이용하여 암호화하며,
    인증 서버가 암호화된 이미지 파일을 복호화하여 사용자 컴퓨터로 전송하는 단계는
    사용자 로그인시 입력되는 개인키를 이용하여 암호화된 이미지 파일을 복호화하며,
    상기 개인키는 사용자 로그아웃시 메모리(RAM)상에서 삭제되는 것을 특징으로 하는 네트워크 망을 통하여 수신된 팩스 데이터 관리 방법.
  5. 팩시밀리로부터 전송되는 팩스 데이터를 사용자별로 분류하여 이미지 파일로 변환하는 팩스 서버,
    암호화 키를 생성/저장하고 또는 저장된 공개키를 이용하여 팩스 서버로부터 수신된 이미지 파일을 암호화된 이미지 파일로 암호화하는 보안 서버,
    상기 암호화된 이미지 파일을 저장하는 파일 서버 및
    사용자 컴퓨터로부터 입력되는 아이디, 패스워드, IP 주소 및 상기 사용자 컴퓨터의 저장매체의 번호가 일치하는지 판단하여 사용자 인증을 수행하며, 사용자 컴퓨터로부터 팩스 다운로드 요청이 있는 경우, 보안 서버가 파일 서버에 저장된 암호화된 이미지 파일 각각에 대하여 다시 각각의 암호화 키를 생성하여 암호화한 후 사용자 컴퓨터로 전송함으로써 사용자 컴퓨터의 저장매체에 저장하고, 사용자 컴퓨터상에서 상기 저장매체에 저장된 각각의 암호화된 이미지 파일에 대한 열람이 요청되는 경우, 보안 서버에 저장된 상기 각각의 암호화키를 다운로드하여 복호화하는 인증 서버를 포함하는 네트워크 망을 통하여 수신된 팩스 데이터 관리 장치.
KR1020130045866A 2013-04-25 2013-04-25 네트워크 망을 통하여 수신된 팩스 데이터 관리 방법 및 그 방법을 이용한 관리장치 KR101467402B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130045866A KR101467402B1 (ko) 2013-04-25 2013-04-25 네트워크 망을 통하여 수신된 팩스 데이터 관리 방법 및 그 방법을 이용한 관리장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130045866A KR101467402B1 (ko) 2013-04-25 2013-04-25 네트워크 망을 통하여 수신된 팩스 데이터 관리 방법 및 그 방법을 이용한 관리장치

Publications (2)

Publication Number Publication Date
KR20140127491A KR20140127491A (ko) 2014-11-04
KR101467402B1 true KR101467402B1 (ko) 2014-12-10

Family

ID=52451716

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130045866A KR101467402B1 (ko) 2013-04-25 2013-04-25 네트워크 망을 통하여 수신된 팩스 데이터 관리 방법 및 그 방법을 이용한 관리장치

Country Status (1)

Country Link
KR (1) KR101467402B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220085721A (ko) * 2020-12-15 2022-06-22 김창호 보험료를 산출하는 서버 및 그것의 동작방법

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102454744B1 (ko) * 2022-05-01 2022-10-14 주식회사 지미션 탄소 사용량 절감을 위한 웹팩스 시스템 및 이를 이용한 팩스 전송 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010024216A (ko) * 1998-07-22 2001-03-26 마츠시타 덴끼 산교 가부시키가이샤 저작권을 보호하고 기록매체에 기록된 암호화된디지털데이터를 용이하게 재생하는 디지털데이터기록장치와 그 방법 및 그 프로그램을 기록한 컴퓨터판독가능한 기록매체
US20010043362A1 (en) * 1996-11-21 2001-11-22 Jonathan J. Hull Automatic and transparent document archiving
JP2012108780A (ja) * 2010-11-18 2012-06-07 Nihon Univ 閲覧認証方法
US8290160B1 (en) * 2001-10-17 2012-10-16 Appalachian Technologies Corporation of Pennsylvania Method and apparatus for secured facsimile transmission

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20010043362A1 (en) * 1996-11-21 2001-11-22 Jonathan J. Hull Automatic and transparent document archiving
KR20010024216A (ko) * 1998-07-22 2001-03-26 마츠시타 덴끼 산교 가부시키가이샤 저작권을 보호하고 기록매체에 기록된 암호화된디지털데이터를 용이하게 재생하는 디지털데이터기록장치와 그 방법 및 그 프로그램을 기록한 컴퓨터판독가능한 기록매체
US8290160B1 (en) * 2001-10-17 2012-10-16 Appalachian Technologies Corporation of Pennsylvania Method and apparatus for secured facsimile transmission
JP2012108780A (ja) * 2010-11-18 2012-06-07 Nihon Univ 閲覧認証方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220085721A (ko) * 2020-12-15 2022-06-22 김창호 보험료를 산출하는 서버 및 그것의 동작방법
KR102477611B1 (ko) 2020-12-15 2022-12-13 주식회사 모노라마 보험료를 산출하는 서버 및 그것의 동작방법

Also Published As

Publication number Publication date
KR20140127491A (ko) 2014-11-04

Similar Documents

Publication Publication Date Title
KR101769282B1 (ko) 데이터 보안 서비스
US9070112B2 (en) Method and system for securing documents on a remote shared storage resource
KR100753932B1 (ko) 컨텐츠 암호화 방법, 이를 이용한 네트워크를 통한 컨텐츠제공 시스템 및 그 방법
US20130254536A1 (en) Secure server side encryption for online file sharing and collaboration
US20070143210A1 (en) System and method for embedding user authentication information in encrypted data
US20070136599A1 (en) Information processing apparatus and control method thereof
US20170091463A1 (en) Secure Audit Logging
CN101118586A (zh) 信息处理设备和方法以及数据处理设备和方法
US11570155B2 (en) Enhanced secure encryption and decryption system
JP4614377B2 (ja) 暗号化データ管理システム及び方法、記憶媒体
JP2007142930A (ja) 画像処理装置、ジョブログ生成方法、およびプログラム
JP2007082208A (ja) 電子ドキュメントをセキュリティ面で安全にドメイン間で伝送するシステム、方法、およびプログラム
US20110016308A1 (en) Encrypted document transmission
US20130177156A1 (en) Encrypted Data Processing
JP2000347566A (ja) コンテンツ管理装置、コンテンツ利用者端末及びプログラムを記録したコンピュータ読み取り可能な記録媒体
TW201828642A (zh) 實現電子簽章的方法、裝置及簽章伺服器
US11588809B2 (en) System and method for securing a content creation device connected to a cloud service
KR101467402B1 (ko) 네트워크 망을 통하여 수신된 팩스 데이터 관리 방법 및 그 방법을 이용한 관리장치
JP2008219742A (ja) 添付ファイル暗号化方法及びこの方法を実施するメールサーバ
KR101485968B1 (ko) 암호화된 파일 접근 방법
US10491574B1 (en) Secure storage and transport with clouds
Beugin et al. Building a privacy-preserving smart camera system
US10892892B1 (en) Method and apparatus for end-to-end secure sharing of information with multiple recipients without maintaining a key directory
US9355274B2 (en) Method and device for archiving a document
JP2009017074A (ja) データ格納装置およびデータ配信装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20171123

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20191223

Year of fee payment: 6