KR20020003843A - 온라인/오프라인 상에서의 문서 관리 시스템 및 그 방법 - Google Patents

온라인/오프라인 상에서의 문서 관리 시스템 및 그 방법 Download PDF

Info

Publication number
KR20020003843A
KR20020003843A KR1020010069974A KR20010069974A KR20020003843A KR 20020003843 A KR20020003843 A KR 20020003843A KR 1020010069974 A KR1020010069974 A KR 1020010069974A KR 20010069974 A KR20010069974 A KR 20010069974A KR 20020003843 A KR20020003843 A KR 20020003843A
Authority
KR
South Korea
Prior art keywords
document
user
electronic
electronic document
complaint
Prior art date
Application number
KR1020010069974A
Other languages
English (en)
Inventor
최종욱
이원하
조정석
장완호
서지선
Original Assignee
최종욱
주식회사 마크애니
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 최종욱, 주식회사 마크애니 filed Critical 최종욱
Priority to KR1020010069974A priority Critical patent/KR20020003843A/ko
Publication of KR20020003843A publication Critical patent/KR20020003843A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/105Arrangements for software license management or administration, e.g. for managing licenses at corporate level
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N1/32101Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N1/32144Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title embedded in the image data, i.e. enclosed or integrated in the image, e.g. watermark, super-imposed logo or stamp
    • H04N1/32149Methods relating to embedding, encoding, decoding, detection or retrieval operations
    • H04N1/3232Robust embedding or watermarking
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Technology Law (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Storage Device Security (AREA)
  • Editing Of Facsimile Originals (AREA)

Abstract

본 발명은 온라인/오프라인 상에서의 문서 관리 시스템에 있어서, 전자 문서 보안 및 관리를 위한 DRM 모듈과, 전자 문서에 미리 설정된 워터마크를 삽입하는 워터마킹 모듈과, 전자 문서의 사용자 환경에서의 프린트 제어를 수행하는 프린트 제어 모듈과, 전자 문서의 사용자 환경에서의 화면 디스플레이를 제어하는 디스플레이 제어 모듈을 구비하는 전자 문서 관리 시스템부와, 전자 문서 발급/전송 시스템에 구비되며, 사용자와의 온라인 접속을 수행하는 웹서버와, 사용자 키를 관리하며 사용자 인증 등의 작업을 수행하는 KMS와, 사용자 시스템에 구비되며, 상기 전자 문서 발급/전송 시스템으로부터 전송된 상기 전자 문서의 저장 및 출력을 포함하는 관리 동작을 수행하는 클라이언트 툴을 포함하여 구성되며, 상기 전자 문서발급/전송시스템은 사용자 등록을 수행하고, 등록한 사용자의 정보를 이용하여 사용자에 대한 데이터베이스를 작성하고 키를 생성 제공하고, 사용자 시스템에서 전자 문서의 전송을 요구할 경우에 전자 문서 발급/전송 시스템에서 해당 사용자를 인증하며, 인증한 사용자의 요구 전자 문서를 사용자의 키를 이용하여 암호화하고, 암호화한 전자 문서를 해당 사용자 시스템으로 전송하는 과정을 포함함을 특징으로 한다.

Description

온라인/오프라인 상에서의 문서 관리 시스템 및 그 방법{A SYSTEM FOR MANAGING DOCUMENTS IN ON-LINE/OFF-LINE AND A METHOD THEREOF}
본 발명은 디지털 문서 및 인쇄 문서와 같은 온라인 및 오프라인 상에서의 문서의 복사나 배포, 위조, 변조 방지 등의 관리를 위한 시스템 및 그 방법에 관한 것이다.
최근, 각종 문서와 데이터 등과 같은 정보들이 컴퓨터에 의해 디지털화되고, 인터넷이나 이메일 및 디지털 저장매체들이 발달함에 따라, 원하는 자료(이하 전자문서라 총칭함)를 보다 신속하고 용이하게 얻을 수 있는 기회가 주어지고 있다.
그런데 이러한 전자 문서의 특성상 원본과 동일한 복사본 혹은 변형본을 쉽게 만들어 낼 수 있을 뿐 아니라, 손쉽게 배포할 수 있기 때문에 이러한 불법적인 복사 및 배포 등으로 인하여 기업이나 기관의 기밀이 누출을 통해 기업이나 국가 경쟁력의 약화까지 초래할 수 있는 문제점이 대두되고 있다.
따라서 전자 문서의 보호기술에 대한 요구가 급증하고 있으며, 불법적인 배포 및 사용을 막기 위한 기술과 서비스분야에 대한 다양한 기술이 개발되고 있다. 이러한 기술로는 시스템 로그인의 관리와 시스템의 불법 접근을 봉쇄하기 위한 시스템 관리기법으로 방화벽 설치 기술과, 전자 문서를 보호하고 보안 및 관리하는 디지털 저작권 관리(Digital Rights Management: 이하 DRM이라 함) 기술 및 전자메일의 사용자 제한 기술 등을 들 수 있다.
이중, DRM 기술은 멀티미디어 정보의 불법유통과 복제를 방지하고, 적법한 사용자만이 정보를 사용할 수 있도록 사용자를 관리하며, 결재 등과 같은 과금 서비스를 통해서 멀티미디어 정보의 저작권을 관리하는 기술이다. 이러한 DRM 기술은 현재 시장에서 전자 문서의 저작권을 보호하고 관리할 수 있는 현실적인 솔루션으로 받아들여지고 있으나, 현재의 DRM 시스템은 그 구조와 시스템이 매우 복잡하고 비대하여 실제로 사용자가 이를 적용하여 서비스를 실시하기는 용이하지 않는 문제점이 있다.
특히, 이러한 DRM 기술은 온라인 상에서의 전자 문서의 위, 변조 방지 및 사용자 인증 등에 유용하나, 오프라인 상에서의 출력물(이하 인쇄 문서라 칭함)에 대한 복사 등의 위, 변조를 방지하는 데에는 한계가 있다.
한편, 오프라인 상에서의 문서의 위, 변조를 판단하기 위한 종래의 기술로써는 위조지폐 감지를 위한 위폐감지장치를 들 수 있다. 위조 지폐 감지장치는 지폐의 진위를 감지하기 위하여 평판잠상이나 광간섭 등과 같은 디자인적 요소나 혹은 요철인쇄나 엠보싱 인쇄 등과 같은 인쇄기법, 특수잉크 등이나 혹은 은화용지 등이 결합된 특수한 용지를 감별하도록 되어있다.
그런데 이러한 기술은 인쇄기법이나 특수용지를 감별하는 것이기 때문에 일반용지를 사용한 문서에는 같은 알고리즘을 적용하여 진위여부를 판단할 수 없다는 문제점이 있다. 따라서 위의 기술은 제한적으로 사용될 수밖에 없으며 특수인쇄기법과 용지를 사용함에 따라 발생하는 경제적 비용추가 문제로 인하여 널리 대중화되지 못하고 주로 유가증권이나 지폐 등의 특수목적에만 사용되고 있는 실정이다. 또한 상기에서 기술된 방법 중의 하나인 광간섭과 잠상현출의 경우는 물리학적인 현상을 이용한 것으로 특수패턴을 일정간격으로 형성시켜 복사시 특정이미지가 나타나도록 한 것이다. 하지만 근래 디지털 기술이 발달함에 따라 광간섭 현상만으로는 이미지 스캐너 등을 통하여 편집하는 경우 위변조를 방지하기가 어렵게 되었다.
디지털 워터마크는 인증 또는 저작권 보호의 목적으로 저작권자의 고유한 로고나 인증 정보를 멀티미디어 컨텐츠에 삽입하는 기법으로서, 이와 같은 기술에 의해 데이터 위조와 변형을 검출해 낼 수 있고 데이터의 소유자를 밝혀낼 수가 있다. 따라서 불법복제 및 배포문제가 대두되었을 때 컨텐츠 제공자가 컨텐츠로부터 인증된 워터마크를 추출함으로써 멀티미디어 컨텐츠의 소유자가 누구인지 밝혀내는 방법이다. 하지만 워터마킹의 기술은 주로 소프트웨어 적인 측면에서 멀티미디어 컨텐츠의 경우에 적용되고 오프라인에서는 특성상 적용이 어려운 단점을 가지고 있다.
이와 같이, 온라인 상에서의 배포되는 전자 문서와 이를 출력한 인쇄 문서는 온라인/오프라인 상에서의 복사나 배포, 위/변조 방지 등과 같은 관리에 상당한 어려움이 있으므로, 관공서나 기업 등에서 발급하는 각종 증명서나 기밀 문서 등은 온라인 상으로 배포되지 않으며, 특수 용지 등을 통해 직접 날인을 부착한 인쇄(또는 수기로 작성한) 문서로서 오프라인 상으로 배포되는 실정이다. 이에 따라, 예를 들어, 어떠한 민원서류를 발급받기 위한 민원인은 해당 관공서로 직접 찾아가서 해당 민원서류를 발급받아야 하는 등의 불편함이 있으며, 온라인/오프라인 상에서 전자 문서 및 이를 인쇄한 인쇄 문서 등의 복사나 배포 제어, 위/변조 방지 등이 이루어질 수 있는 종합적 문서 관리가 이루어질 수 있는 기술이 요구된다.
따라서 본 발명의 목적은 온라인/오프라인 상에서 전자 문서 및 이를 인쇄한 인쇄 문서 등의 복사나 배포 제어, 위/변조 방지 등이 이루어질 수 있는 종합적 문서 관리가 이루어질 수 있는 문서 관리 시스템 및 그 방법을 제공함에 있다.
상기한 목적을 달성하기 위하여 본 발명의 일 특징에 따르면 온라인/오프라인 상에서의 문서 관리 시스템에 있어서, 전자 문서 보안 및 관리를 위한 DRM(digital Rights Management) 모듈과, 전자 문서에 미리 설정된 워터마크를 삽입하는 워터마킹 모듈과, 전자 문서의 사용자 환경에서의 프린트 제어를 수행하는 프린트 제어 모듈과, 전자 문서의 사용자 환경에서의 화면 디스플레이를 제어하는 디스플레이 제어 모듈을 구비하는 전자 문서 관리 시스템부와, 전자 문서 발급/전송 시스템에 구비되며, 사용자와의 온라인 접속을 수행하는 웹서버와, 사용자 키를 관리하며 사용자 인증 등의 작업을 수행하는 KMS(Key Management Server)와, 사용자 시스템에 구비되며, 상기 전자 문서 발급/전송 시스템으로부터 전송된 상기 전자 문서의 저장 및 출력을 포함하는 관리 동작을 수행하는 클라이언트 툴을 가진다.
본 발명의 다른 특징에 따르면, DRM(digital Rights Management)모듈을 구비하여시스템 전자 문서 보안 및 관리를 수행하며, 워터마킹 시스템을 구비하며 전자 문서에 미리 설정된 정보를 삽입하여 다수의 전자 문서 제공 기관과 연동하는 전자 문서 발급/전송 시스템과, 전자 문서 발급/전송 시스템으로부터 전송된 상기 전자 문서의 저장 및 출력을 포함하는 관리 동작을 수행하는 클라이언트 툴을 포함하는 사용자 시스템에서의 온라인/오프라인 상에서의 문서 관리 방법에 있어서, 사용자 등록을 수행하는 과정과, 등록한 사용자의 정보를 이용하여 사용자에 대한 데이터베이스를 작성하고 키를 생성 제공하는 과정과, 사용자 시스템에서 전자 문서의 전송을 요구할 경우에 상기 전자 문서 발급/전송 시스템에서 해당 사용자를 인증하는 과정과, 상기 인증한 사용자의 요구 전자 문서를 워터마킹하는 과정과, 워터마킹한 전자 문서를 해당 사용자의 키를 이용하여 암호화하는 과정과, 암호화한 전자 문서를 해당 사용자 시스템으로 전송하는 과정을 가진다.
도 1은 본 발명에 따른 온라인/오프라인 상에서의 문서 관리 시스템의 개략적인 전체 블록 구성도
도 2는 본 발명의 일 실시예에 따른 전자 민원 문서 발급/전송 서버 및 사용자(민원인) 터미널의 블록 구성도
도 3a는 본 발명의 일 실시예에 따른 전자 민원 문서 발급/전송 서버에서의 사용자(민원인) 등록 과정의 동작 흐름도
도 3b는 본 발명의 일 실시예에 따른 전자 민원 발금/전송 서버에서의 사용자(민원인)로부터의 전자 민원 문서를 업로드하는 과정의 동작 흐름도
도 4는 본 발명의 일 실시예에 따른 전자 민원 문서 발급/전송 서버에서의 사용자(민원인)로 전자 민원 문서 다운로드 과정의 동작 흐름도
도 5는 본 발명의 다른 실시예에 따른 전자 민원 문서 발급/전송 시스템의 개략적인 전체 블록 구성도
도 6은 도 5 중 사용자 정보 키관리 서비스 모듈의 동작을 설명하기 위한 도면
도 7은 도 5 중 워터마킹 시스템 및 문서관리 서비스 게이트웨이의 동작을 설명하기 위한 도면
도 8은 도 5중 민원 문서 배포 서비스 모듈의 동작을 설명하기 위한 도면
도 9는 본 발명의 일 실시예에 따른 온라인/오프라인 상에서의 문서 관리를 위한 전자 민원 문서 발급/전송 서버의 개략적인 전체 기능 구조도
도 10은 본 발명의 일 실시예에 따른 온라인/오프라인 상에서의 문서 관리를 위한 전자 민원 문서 발급/전송 과정을 설명하기 위한 도면
도 11은 본 발명의 일 실시예에 따른 오프라인 상에서의 복사 문서의 검출 예시도
도 12는 본 발명의 일 실시예에 따른 오프라인 상에서의 스캔 문서의 검출 예시도
이하 본 발명에 따른 바람직한 실시예를 첨부한 도면을 참조하여 상세히 설명한다. 하기 설명에서는 구체적인 구성 소자 등과 같은 특정 사항들이 나타나고 있는데 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐 이러한 특정 사항들이 본 발명의 범위 내에서 소정의 변형이나 혹은 변경이 이루어질 수 있음은 이 기술분야에서 통상의 지식을 가진 자에게는 자명하다 할 것이다.
본 발명에 따른 온라인/오프라인 상에서의 문서 관리 시스템은 관공서에서의 각종 민원 서류 발급에 적용됨이 바람직하다. 이하의 설명에서는 본 발명의 온라인/오프라인 상에서의 문서 관리 시스템이 관공서의 민원 서류 발급 시스템에 적용되는 경우를 예로 들어 설명하기로 한다.
인터넷 등의 온라인을 통한 민원서류를 발급하기 위해서 필요한 서비스는 다음과 같다. 첫째, 온라인 민원 서류인 전자 민원 문서의 위/변조 유무를 증명하기 위한 서비스, 둘째, 전자 민원 문서의 발급 시점을 증명하기 위한 서비스, 셋째, 웹브라우저와 같은 클라이언트 프로그램을 통해 디스플레이되는 전자 민원 문서의 화면 복사 및 저장을 방지하기 위한 서비스, 넷째, 전자 민원 문서의 발급 및 안전한 전송 서비스, 다섯째, 발급된 문서의 출력(프린트) 제어 서비스, 여섯째, 프린트된 문서의 위/변조 제어 서비스이다.
이러한 서비스들은 다음과 같은 기술들을 응용 활용하여 민원인(사용자)들에게 제공할 수 있다. 첫째 워터마킹 기술을 이용하여 전자 민원 문서의 위/변조, 문서 발급 시점 증명할 수 있다. 이때 전자 민원 문서는 이미지 파일로 저장되며, 문서가 원본임을 증명하는 인증 정보와 발급 시점에 대한 정보가 사용자정보가 삽입되어 해당 이미지 파일에 삽입될 수 있다. 둘째, DRM기술을 이용하여 전자 민원 문서의 안전한 발급 및 전송, 전자 민원 문서의 불법 복제를 방지할 수 있다. 셋째, 전자 민원 문서 세이퍼 기술을 이용하여 전자 민원 문서의 출력(프린트) 제어 및 위/변조를 방지할 수 있다. 넷째, 컨텐츠 세이퍼 기술을 이용하여 화면에 디스플레이되는 전자 민원 문서의 화면상에서의 복사 및 저장을 방지할 수 있다. 다섯째, 오프라인 디텍터 기술을 이용하여 오프라인 상에서 프린트된 온라인 문서의 위/변조 및 복제 여부를 증명할 수 있다.
도 1은 본 발명에 따른 온라인/오프라인 상에서의 문서 관리 시스템의 개략적인 전체 블록 구성도이다. 전자 민원 문서 발급/전송 서버(10)는 패킷 데이터 통신망인 PSDN(Packet Switched Data Network)(20)을 통해 원격지의 사용자(민원인)단말기(22)와 전자 민원 기관(30) 및 금융기관(40)에 접속되며, 전자 민원 기관(30)에서 제공되는 각종 전자 민원 문서를 암호화하여 저장하였다가 인증된 사용자 단말기(22)에 해당 사용자가 요구하는 전자 민원 서류를 PSDN(20)을 통해 다운로드 한다.
전자 민원 문서 발급/전송 서버(10)는 운영자 컴퓨터(12)와 접속되며, 운영자 컴퓨터(12)로부터 수신되는 명령에 의해 본 발명에 전자 민원 문서 발급 및 전송 동작의 다양한 세부 사항들이 설정될 수 있다. 서버 관리자는 이러한 운영자 컴퓨터(12)를 통해 상기 서버(10)를 관리하며 동작을 제어하게 된다.
또한 상기 민원 문서 발급/전송 서버(10)는 PSDN(20)을 통해 금융기관(40)과 연결되며, 사용자에게 전자 민원 문서의 제공시에 문서 제공에 따른 해당 사용자별 과금 정보를 금융기관(20)에 전달하여 금융기관(20)에서 이를 정산토록 한다. 또한 상기 전자 민원 기관(30)은 관공서 등에 설치되어, 각종 전자 민원 문서를 제공하는 곳으로 상기 전자 민원 문서 발급/전송 서버(10)에 PSDN(20)을 통해 전자 민원 문서를 제공한다. 이때 제공되는 전자 민원 문서는 적절한 암호화 방식을 이용하여 암호화되어 전송됨이 바람직하다. 또한 도 1에서는 상기 전자 민원 기관(30)이 상기 전자 민원 문서 발급/전송 서버(10)와 이격되어 PSDN(20)을 통해 암호화된 전자 민원 문서를 제공하는 것으로 설명하였으나, 본 발명의 상기 전자 민원 문서 발급/전송 서버(10)가 상기 전자 민원 기관(30)에 설치될 수도 있다.
PSDN(20)을 통해 연결되는 원격지의 사용자(민원인)는 개인용 컴퓨터와 같은 단말기(22)를 이용하여 상기 서버(10)에 접속할 수 있다. 이러한 단말기(22)는 PSDN(20)을 통해 서버(10)와 연결될 수 있으며, 또는 근거리 통신망(LAN)을 이용하거나 원거리 통신망(WAN) 등을 이용하여 상기 서버(10)와 연결될 수도 있다. 이러한 근거리 통신망 또는 원거리 통신망은 PSDN(20)에 포함되는 것으로 설명한다.
상기와 같이 PSDN(20)을 통해 본 발명의 전자 민원 문서 발급/전송 서버(10)에 접속하여 전자 민원 문서를 제공받는 사용자 단말기(22)에는 본 발명의 특징에 따라 디지털 정보 보안을 위한 사용자 애플리케이션 툴이 설치되며, 상기 서버(10)에는 이러한 단말기(22)를 이용하는 사용자를 관리하며, 제공되는 전자 민원 문서를 보안하며 관리하기 위한 관리 툴 및 각종 데이터 저장용 데이터베이스가 구축된다. 이를 도 2를 참조하여 보다 상세히 설명하기로 한다. 참고로 본 발명이 제공하고 있는 전자 민원 문서 발급/전송 시스템은 기존의 통상적 문서관리 시스템 또는 지식관리 시스템과 연동되어 실시될 수 있음을 밝혀 둔다.
도 2는 본 발명의 일 실시예에 따른 전자 민원 문서 발급/전송 서버 및 사용자(민원인) 터미널의 블록 구성도이다. 전자 민원 문서 발급/전송 서버(10)는 크게 네트워크 인터페이스(110)와, 데이터 유통 경로(120)와, 서버 제어부(130)와, 데이터 저장부(140)와, 이력 관리부(150) 및 운영자 컴퓨터 인터페이스부(160)로 구성된다.
네트워크 인터페이스(110)는 PSDN(20)과 연결되어 사용자 단말기(22)로부터 수신되는 데이터를 데이터 유통 경로(120)로 전달하고, 데이터 유통 경로(120)로부터 입력된 데이터를 PSDN(20) 각각의 사용자 단말기들로 전달한다.
데이터 유통 경로(120)는 본 발명의 시스템 구성에 따라 다르게 구성할 수 있다. 예를 들어 하나의 시스템으로 구성하는 경우 각 기능부간 데이터를 전달하기 위한 버스로 구성할 수 있다. 다른 예로 각 기능부가 독립적인 하나의 시스템으로 구성되는 경우 근거리 통신망(LAN) 등을 이용하여 연결할 수도 있다. 또한 상기 몇 개의 기능부들이 독립적인 시스템을 이루며 그 내부에서 각기 연결되는 경우 독립적인 시스템들은 근거리 통신망으로 연결하고, 내부에서 연결되는 장치들은 버스로 구성할 수도 있다. 이와 같이 상기 데이터 유통 경로(120)는 데이터를 전달하기 위한 다양한 방식을 사용하여 구성할 수 있다.
서버(10)를 총괄적으로 제어하는 서버 제어부(130)는 서버에 초기 접속 시의 화면 정보 및 공개가 가능한 자료들을 표시하는 각종 처리를 수행한다. 또한 게시판 및 일반 운영자 메일 정보를 제공하는 등의 각종 정보의 보안이 필요하지 않은 데이터들을 처리하기 위한 정보들을 제공한다. 또한 본 발명의 특징에 따라 전자 민원 문서의 암호화 및 사용자의 전자 민원 문서의 접근이 요구되는 경우 사용자 인증 및 전자 민원 문서 다운로드 등에 대한 각종 동작을 제어한다. 이러한 서버 제어부(130)에는 암호화키 및 사용자 고유 키를 관리하는 사용자 관리 툴(132)이 내장된다.
데이터 저장부(140)는 인터페이스부(141), 규칙설정부(142), 암호부(143), 결합부(144), 워터마킹부(147), 암호문서 DB(145), 사용자정보 DB(146), 전자 민원 문서(148), 전자 민원 문서 암호화키 DB(148-1) 및 규칙 DB(149)를 포함하여 구성된다.
인터페이스부(141)는 외부로부터 데이터 유통 경로(120)를 통해 입력되는 데이터의 목적지에 따라 각 내부 기능부 또는 데이터 베이스들로 제공하거나 또는 각종 데이터 베이스의 데이터를 읽어와 이를 외부 다른 기능부로 전달토록 데이터 유통 경로(120)로 출력한다. 규칙설정부(142)는 규칙 DB(149)에 기록 및 저장된 각종 규칙 설정 사항에 따라 사용자 및 전자 민원 문서에 대한 제반 사항이나 규칙들을 설정한다. 전자 민원 문서 DB(148)는 전자 민원 문서를 저장하며, 사용자정보 DB(146)은 사용자 고유키 등을 포함한 사용자 정보를 저장한다. 전자 민원 문서에 적절한 인증 정보를 워터마킹 기법을 사용하여 삽입하며, 암호부(143)는 상기 워터마킹이 이루어진 상기 전자 민원 문서를 암호화하여 상기 전자 민원 문서 DB(148)에 저장하며, 또한 상기 사용자정보 DB(146)에 저장되는 각종 정보를 암호화한다. 결합부(144)는 다운로드시 상기 전자 민원 문서 DB(148)에 저장된 암호화된 전자 민원 문서와, 전자 민원 문서의 복호화키 및 규칙 등을 결합하고 사용자 고유키로 복호화가 가능하도록 다시 암호화한 후, 상기 암호화된 전자 민원 문서에 상기 결합되어 암호화된 복호화키 및 규칙 등을 결합하여 이를 암호문서 DB(145)에 저장하여 이후 해당 문서가 사용자에게 전달되도록 한다. 워터마킹부(147)는 대상 전자민원문서에 대하여 워터마킹을 삽입한다. 상기에서 암호문서 DB(145), 사용자정보 DB(146), 자민원문서 DB(148), 전자민원문서 암호화키 DB(148-1) 및 규칙 DB(149) 등은 논리적으로는 분리되어 있으나, 물리적으로는 하나의 데이터베이스에 구축될 수 있다.
이력 관리부(150)는 이력 관리 장치(151)와 사용 이력 메모리(152)로 구분할 수 있다. 상기 이력 관리 장치(151)는 네트워크 인터페이스(110)로부터 제공되는 정보의 열람 이력에 따른 정보가 수신되는 경우 이를 각 정보들로 구분하고 이를 사용 이력 메모리(152)에 저장한다. 이러한 이력 정보는 보안 등급이 높은 정보일수록 더욱 필요한 조건이 된다.
한편, 전자 민원 문서를 제공받는 사용자 단말기(22)에는 사용자 애플리케이션 툴(214)이 설치되는데, 이러한 사용자 애플리케이션 툴(214)은 설치된 사용자의 시스템의 하드웨어 고유 정보 등을 이용하여 사용자 고유 키(UUID)를 생성하고 이를 상기 전자 민원 문서 발급/전송 서버(10)로 전송하게 된다.
즉, 사용자는 사용자 등록을 통하여 상기 서버(10)에서 사용자 애플리케이션 툴(214)을 다운로드 받아서 설치하게 되며, 사용자 애플리케이션 툴(214)은 자신이 설치된 하드웨어 고유 정보를 이용하여 사용자 고유 키를 생성하고 이를 서버(10)로 전송하여 사용자 등록을 행하도록 한다.
상기 과정에서 발생하는 전자 민원 문서의 사용에 대한 인증과 관련하여, 사용자 애플리케이션 툴(214)은 각종 사용 가능한 조건 및 사용자 고유 키를 사용자 관리 툴(132)에 제공하고, 이 조건에 대한 자료 또는 신호를 전송한다. 이에 따라 사용자 관리 툴(132)은 사용자의 고유 키 정보를 사용자 애플리케이션 툴(214)로부터 전송 받아 규칙설정부(142)를 통해 디지털 파일을 제어하기 위한 각종 규칙들을 규칙 DB(149)로부터 받아 규칙을 설정한다. 사용자의 고유 키에 관한 정보는 사용자 정보 DB부(146)에 저장된다.
전자 민원 문서 DB(148)에 저장된 문서는 다운로드시 규칙설정부(142)에서 설정된 전자 민원 문서의 사용 설정 범위와 사용자 정보 등을 포함한 형태로 결합부(144)에서 결합되고 해당 사용자의 고유키로 복호화할 수 있도록 암호화된다. 이렇게 암호화된 전자 민원 문서는 LAN이나 오프라인 경로를 통하여 또는 인터넷을 통하여 웹(Web) 상에서 사용자 암호입력 및 사용자 인증 절차를거쳐 다시 사용자 애플리케이션 툴(214)로 제공되며 사용자를 이를 통해 디지털 파일을 받거나 열람할 수 있게 된다.
상기에서 설명한 사용자 애플리케이션 툴(214)과 사용자 관리 툴(132)은 본건 출원인에 선출원된 특허 출원번호 제2001-23562호의 CCR(Contents controlRegion: 컨텐츠 접근 제어부) CTS(Contents turn key system: 통합적인 컨텐츠 보호 및 관리 시스템)에 보다 상세히 개시된다.
한편, 상기 사용자 애플리케이션 툴(214)에서 사용자의 고유 키 생성 동작을 보다 상세히 설명하면, 컴퓨터 시스템을 구성하는 요소들로는 중앙처리장치(CPU), 램(RAM), 하드디스크(HDD), 및 각종 장치들이 있다. 고유 정보에 의한 사용자 고유 키 생성은 이러한 각 사용자의 시스템 구성 요소들의 고유 정보를 토대로 사용자 고유 키를 생성하며, 이를 통해 사용자 인증 및 정보 사용 재생 여부를 제어한다.
보다 상세히 설명하면, 중앙처리장치의 경우 펜티엄 III 이상의 칩은 고유 ID를 가지고 있다. 또한 하드디스크는 그 마스터 영역의 물리적인 섹터를 조사하면 제조사 정보(IDE)를 찾을 수 있다. 제조사 정보에는 제조사명, 시리얼 번호, 기종 등에 관한 정보들이 포함되어 있다. 시리얼 넘버 등의 경우에는 제조사A, 제조사B 등에서 사용하는 넘버가 동일하게 겹칠 수도 있다. 본 발명에서는 이와 같이 시스템의 특성들을 나타내는 정보들을 추출하며, 이렇게 추출된 시스템 고유 정보를 근거로 사용자 고유 키를 생성한다.
이러한 추출된 고유 정보를 외부적으로 확인할 수 없도록 차단하는 기능을 가지는 사용자 애플리케이션 툴(214)에서 공지의 블랙박스에 저장한 후, 이러한 고유 정보를 이용하여 사용자 고유 키를 생성한다. 사용자 고유 키의 생성을 위한 알고리즘은 다양한 방법에 의하여 구현될 수 있다. 생성된 사용자 고유 키는 보안유지를 위하여 레지스트리(registry)등에는 남아있지 않도록 하며 본 발명에서 제공하는 사용자 애플리케이션 툴(214)에서 정보를 요청할 때마다 사용자 고유키를 검색하여 암호화된 정보를 풀어준다. 물론 이 플러그 인에는 블랙박스가 내장되어 있도록 한다. 이상과 같은 일련의 과정에 의하여 특정 사용자가 인증한 정보는 규칙설정부(142)에서 정한 규칙에 의하여 제2, 제3의 사용자에게 재배포되어 인증된 허가 없이 재사용될 수 없도록 제어된다.
이렇게 생성된 사용자 고유 키는 사용자 정보 DB부(146)로 전달되어 본 발명에 따른 시스템을 이용하는 사용자들에 대한 정보로서 관리된다. 따라서 사용자 관리 툴(132)은 사용자의 고유 키와 함께 사용자들에게 제공되는 전자 민원 문서에 대한 암호화를 위하여 생성되는 암호화 키 등에 대한 정보를 관리한다.
상기에서와 같이 전자 민원 문서의 사용에 대한 인증을 포함하여 서버 제어부(130)의 사용자 관리 툴(132)에서 사용자의 정보 요구에 대하여 사용자에 대한 인증이 이루어지면, 해당 사용자는 암호화가 이루어진 전자 민원 문서를 일련의 과정을 거친 후 다운로드 등과 같은 절차를 거쳐서 받을 수 있다.
사용자 관리 툴(132)의 기본적 기능은 전자 민원 문서의 생성에서 배포, 사용, 폐기에 이르는 전 과정에 걸쳐서 전자 민원 문서의 불법배포나 불법사용을 막을 수 있도록 암호화 과정을 통해서 정보를 보호하고 이와 관련하여 정보의 저작권이나 기밀 등을 관리 및 보호해 주는 것이다. 암호화 키를 가진 적법한 사용자만이 암호화된 정보를 복호화하여 사용할 수 있으며, 불법 유통되어도 키가 없으면 사용할 수 없도록 함으로써 정보를 보호한다. 이에 사용자 관리 툴(132)은 사용자 애플리케이션 툴에서 생성한 사용자 고유 키를 제공받아 이를 데이터 저장부에 저장토록 하며, 사용자 인증시에 기 저장된 사용자 고유 키와 현재 인증하는 사용자의 사용자 애플리케이션 툴에서 제공되는 사용자 고유 키의 일치여부를 비교한다.
특히, 본 발명에서는 암호화된 전자 민원 문서를 복호화하는 키를 사용자에게 전송함에 있어 사용자 애플리케이션 툴(214)을 통해 상기 복호화키가 관리, 제어되도록 함으로써 그 보안성을 높여, 키가 유출되는 것을 방지하도록 한다. 암호화 키는 소정크기의 바이트 길이를 갖는(본 발명의 일 실시예에서는 128비트의 길이를 가지는) 암호화키가 이용될 수 있다. 이러한 암호화에는 상용화된 다양한 암호화 알고리즘을 사용할 수 있으며, 그 예로 투피쉬 암호화(Twofish encryption)알고리즘, 또는 블로우피쉬 암호화(Blowfish encryption)알고리즘 등을 예로 적용할 수 있다.
사용자는 정보를 사용할 때만 키를 이용하며, 정보는 항상 암호화되어 잠겨진 상태로 존재하고 사용시에만 사용자 애플리케이션 툴(214)을 통하여 사용자 고유 키와 기업문서 암호화 키의 인증을 통해 사용 가능한 형태로 제공된다. 이러한 정보 배포 및 인증 체계에서는 정보사용 관련 규칙을 규칙설정부(142)에서 설정하며, 이는 정보를 유통하고 사용할 때 각 개인의 사용 규칙과 권한을 나타내는 것이다.
또한 상기에서 설명한 워터마크를 삽입하는 워터마킹부(147)에서, 사용되는 워터마킹은 일반 문서편집기를 통하여 편집된 문서를 이미지 파일로 전환한 상태인 전자민원문서에 워터마크를 생성하여 삽입하는 형태이며 이에 대한 방법에 대해서는 본 출원의 출원인과 동일한 출원인의 한국 실용신안 제 2001-17804 호에 개시되어있다. 또한 본 출원인의 한국 출원특허 10-2001-23985에 개시된 바와 같이 워터마크와 바코드를 병행하여 사용하는 것도 가능하다.
이하 상기한 사용자 등록 및 디지털 파일의 다운로드에 대해 첨부 도면을 참조하여 상세히 설명하기로 한다.
도 3a는 본 발명의 일 실시예에 따른 전자 민원 문서 발급/전송 서버에서의 사용자(민원인) 등록 과정의 동작 흐름도이다. 먼저 302단계에서 사용자가 서버(10)에 접속하게 되면, 서버(10)는 304단계에서 사용자의 사용자 애플리케이션 툴이 설치되었는지 여부를 확인하여 해당 접속한 사용자가 이미 등록된 사용자인지를 확인한다. 등록된 사용자이면 이후 306단계로 진행하여 디지털 파일의 열람이나 업로드 등의 해당 기능을 수행하게 된다. 만일, 등록된 사용자가 아니면 이후 308단계로 진행하여 해당 사용자가 적합한 사용자인가를 인증하는 일련의 절차를 수행하게 된다. 해당 사용자가 적합한 사용자가 아닐 경우에는 이후 310단계로 진행하여 부적합한 사용자로서 이후 처리 동작을 수행하며, 적합한 사용자인 경우에는 312단계로 진행한다.
312단계에서는 사용자 애플리케이션 툴 프로그램을 사용자의 시스템으로 다운로드하고 자동으로 실행되도록 한다. 사용자 애플리케이션 툴이 사용자 시스템에 설치되면 사용자 애플리케이션 툴은 사용자의 시스템에서 고유 정보를 읽어서 이를 이용하여 사용자 고유 키를 생성한 후 이를 사용자 관리 툴로 전송하게 된다. 이에 따라 314단계에서 사용자로부터 사용자 고유 키가 전송되면 서버(10)는 316단계에서 해당 사용자 등록을 수행하고, 이후 318단계에서 등록된 사용자의 고유 키를 포함한 사용자 정보를 사용자 정보 DB(146)에 저장하게 된다. 이때 사용자 정보는 미리 설정된 적절한 암호화 알고리즘에 따라 암호화되어 저장되며, 이에 따라 해당 사용자 정보에 대한 정보가 유출되더라도 이를 해석될 수 없도록 한다.
도 3b는 본 발명의 일 실시예에 따른 전자 민원 문서 발급/전송 서버(10)에서의 사용자로부터의 전자 민원 문서를 업로드하는 과정을 나타낸 동작 흐름도이다. 도 3b를 참조하면, 먼저 322단계에서 사용자가 디지털 정보 서버(10)에 접속하면, 324단계에서 서버제어부(130)에서는 사용자 관리 툴(132)을 통해 우선적으로 이력관리부(150)의 이력을 조사한다. 사용자 등록 여부를 확인하여 등록되지 않은 사용자는 326단계로 진행하여 상기 도 3a에 개시된 바와 동일한 사용자 등록과정을 거치도록 한다. 사용자 컴퓨터에 사용자 애플리케이션 툴(214)이 설치된 경우는 이후 318단계로 진행하여 사용자 고유 키를 읽고, 이를 사용자 정보 DB(146)에 저장된 해당 사용자 정보와 비교하여 사용자가 시스템 사용에 적합한 가를 인증한다. 사용자가 시스템 사용에 적합하지 않으면 이후 330단계로 진행하여 사용자 인증 불가 처리 동작을 수행하며, 사용자가 인증된 경우에는 이후 332단계로 진행하여 해당 사용자가 전자 민원 문서의 업로드가 가능하도록 허가한다.
사용자로부터 업로드된 전자 민원 문서는 이후 334단계에서 워터마킹부(147)에 의해 워터마크 정보가 삽입되며, 이후 336단계에서 전자 민원 문서 DB(148)에 전송되거나 해당 전자 민원 기관(30)으로 전송된다.
도 4는 본 발명의 일 실시예에 따른 전자 민원 문서 발급/전송 서버에서의 사용자(민원인)로 전자 민원 문서 다운로드 과정의 동작 흐름도이다. 이러한 전자민원 문서는 암호화 되기 전에 미리 문서 위, 변조 여부를 확인할 수 있도록 워터마킹부(147)을 통해 워터마크가 삽입된 상태이다. 도 4를 참조하면, 먼저 402단계에서 사용자가 서버에 접속하면, 사용자 관리 툴(132)에서는 404단계에서 우선적으로 사용자의 시스템에 사용자 애플리케이션 툴(214)이 설치되어 있는지를 확인하여 사용자 등록 여부를 확인하고 설치되지 않은 경우는 406단계로 진행하여 상기 도 3에 개시된 바와 같은 사용자 등록과정을 거치도록 한다. 사용자 애플리케이션 툴(214)이 설치된 경우는 이후 408단계로 진행하여 사용자 고유 키를 읽고, 이를 이력관리부(150) 및 사용자 정보 DB(146)의 기 저장된 해당 사용자 정보와 비교하여 시스템 사용에 적합한 사용자인가를 인증하게 된다. 사용자가 시스템 사용에 적합하지 않을 경우에는 이후 410단계로 진행하여 사용자 인증 불가 처리 동작을 수행하며, 사용자가 인증된 경우에는 이후 412단계로 진행하여 서버 제어부(130)에서 해당 사용자의 전자 민원 문서 다운로드 요청을 받아들인다. 서버 제어부(130)는 데이터 저장부(140)에 포함된 암호화키 DB(148-1)에서 전자 민원 문서를 복호화할 수 있는 키와 규칙 DB(149)에서 설정된 규칙 등을 결합부로 전송, 결합부(144)에서 이들을 결합하여 해당 사용자의 키를 사용하여 암호화하여 다운로드해 줄 최종 파일을 생성하고 이력관리부(150)에 사용 이력을 전송한다. 이때, 해당 사용자 권한에 따라 전자 민원 문서 검색이나, 화면 디스플레이 및 다운로드 등의 동작이 제어된다. 이후 414단계에서 해당 전자 민원 문서는 사용자 애플리케이션 툴(214)로 전송된다.
사용자 애플리케이션 툴(214)에서는 이후 420단계에서 상기와 같이 서버로부터 다운로드된 전자 민원 문서를 복호화하기 위해 애플리케이션 툴(214)에서 생성된 사용자의 고유키와 다운로드된 디지털 파일의 보호화 키를 비교하여 복호화 가능여부를 판단, 복호화를 수행한다. 만일 고유키가 일치하지 않으면 이후 422단계로 진행하여 고유 키 불일치 처리 동작을 수행한다. 일치하는 경우에는 이후 424단계로 진행한다. 보다 상세히 설명하면, 사용자 애플리케이션 툴(214)에서 생성한 사용자 고유키로 다운로드된 전자 민원 문서를 복호화하였을 때, 만일 서버(10)에서 다운로드할 파일을 생성함에 있어서 사용한 사용자 고유키와, 사용자 측에서 상기 사용자 애플리케이션 툴(214)을 이용하여 생성한 고유키가 일치하면 복호화가 진행될 것이고 그렇지 않으면 복호화가 불가능하게 되는 것이다. 이후, 복호화가 진행되면, 424단계에서는 사용자 고유키로 복호화된 전자 민원 문서에 포함된 디지털 파일의 복호화키(디지털 파일을 암호화할 때 사용한 암호화키)를 사용하여 디지털파일의 복호화 여부를 확인, 수행한다. 복호화가 불가능할 경우에는 이후 426단계로 진행하여 복호화 불가능 처리 동작을 수행하며, 복호화가 가능할 경우에는 이후 430단계로 진행 해당 디지털파일에 포함된 암호화 키를 사용하여 디지털파일의 복호화를 수행한다. 상기 복호화된 디지털 파일은 디지털 파일에 포함된 규칙 등에 의해 제어되고, 이후 432단계에서 사용자의 권한에 따라 애플리케이션 툴(214)을 통해 통상의 애플리케이션 프로그램에서 열람, 수정, 또는 저장 등의 제어가 가능하도록 한다.
상기 414단계에서의 432단계까지 디지털 파일 다운로드 동작을 보다 상세히 설명하기로 하면 다음과 같다. 사용자가 특정한 파일을 선택하면 선택된 정보는 서버 제어부(130)의 다운 처리부(134)에 전달된다. 다운 처리부(134)는 상기 선택된 전자 민원 문서에 대한 정보를 결합부(144)로 전달한다. 결합부(144)는 상기 전달 받은 정보를 이용, 다운로드할 암호화된 전자 민원 문서를 전자 민원 문서 DB(148)에서 물리적으로 액세스하여, 상기 암호화된 파일을 가져와 결합부(144)로 보내고, 상기 전자 민원 문서와 함께 결합하여 다운로드 해 줄, 관련 다른 정보들을 추출하여 결합부(144)로 보낸다. 여기서 다른 정보라 함은, 상기 전자 민원 문서의 사용을 제어할 수 있는 것과 관련된 정보로서, 상기 암호화된 전자 민원 문서의 복호화키 및 문서의 사용 권한, 범위 등에 대한 규칙 정보 등을 의미한다. 결합부(144)에서는 사용자가 요청한 파일과, 상기 관련 정보들을 결합하여 사용자에게 다운로드 해 준다. 이 과정을 좀더 자세히 설명하면 다음과 같다.
먼저 전자 민원 문서 DB(148)로부터 사용자가 요청한 전자 민원 문서(이미 워터마크가 삽입되고 암호화되어 저장되어 있는 상태)가 결합부(144)로 전송된다. 그리고 사용자 정보 DB(146) 및 규칙 DB(149)등으로부터 사용자 고유키, 전자 민원 문허 복호화 키, 규칙 등에 대한 정보들이 결합부(144)로 전송된다. 전송된 상기 전자 민원 문서와 정보들은 결합된 상태에서, 사용자에게 다운로드 되는데, 이에 앞서서 먼저, 암호화된 파일에 결합하게 되는 상기 정보들은, 일단 사용자 고유키로 암호화하여 상기 암호화된 디지털 파일과 결합하게 된다. 즉, 사용자가 요청한 전자 민원 문서는 이미 암호화되어 저장되어 있던 상태이고, 상기 전자 민원 문서에 결합하여 보낼 정보는 상기 전자 민원 문서를 요청한 사용자의 고유키로 암호화된 후, 상기 전자 민원 문서와 결합된다. 이렇게 생성된 문서를 사용자에게 다운로드해 주게 되는 것이다. 물론 여기서 암호화된 전자 민원 문서에 결합되는 정보는 상기 전자 민원 문서 파일의 헤더 부분에 위치할 수도 있다. 이후 결합부(144)는 상기 최종 다운로드할 문서를 다운로드 위치(암호문서 DB(145))에 저장한다. 결합부(144)는 저장이 완료되면 다운 처리부(134)에 동작 수행이 완료되었음을 통지한다. 이에 따라 다운 처리부(134)는 이력관리부(150)에 다운로드에 대한 이력을 저장한 후, 일반적인 다운로드 처리 동작을 수행하여 상기 최종 다운로드할 문서를 실제 사용자에게 다운로드 한다.
상기 다운로드할 문서의 생성 과정에 대하여 실례를 통하여 좀더 구체적으로 설명하면, 서버(10)에서는 사용자에게 문서를 다운로드할 때, 암호화된 전자 민원 문서에 일련의 다른 정보를 결합하여 다운로드해 주게 되는데, 위에서 언급한 바와 같이 상기 암호화된 전자 민원 문서 파일의 헤더 부분에 상기 다른 정보를 삽입하여 보낼 수 있다. 이때 헤더 부분의 정보는 일단 상기 암호화된 전자 민원 문서와 결합되기 전에 사용자 고유키로 암호화된 후, 결합된다. 즉, 사용자는 요청한 전자 민원 문서를 다운로드받아서 상기 문서를 이용하려면 먼저 사용자 어플리케이션 툴(214)이 작동하여 다운로드 받은 문서의 헤더 부분을 사용자 고유키를 이용하여 복호화하는 작업을 먼저 진행하게 되는 것이다. 이와 같이 사용자 고유키를 이용하여 헤더 부분을 복호화하면, 첫째 문서의 복호화키, 둘째 파일에 대한 규칙 정보가 추출된다. 이에 따라 상기 암호화된 전자 민원 문서의 복호화가 가능하며, 이후의 각종 애플리케이션 구동시 상기 규칙에 의해서 프린트나 출력 제어 등이 가능하게 된다.
따라서, 상기 과정들을 정리해 보면, 사용자가 요청한 해당 전자 민원 문서가 사용자에게 전송되어 해당 파일을 재생하기 위해서는 이 파일을 복호화할 수 있는가의 여부가 중요하다. 왜냐하면 사용자가 요청한 전자 민원 문서는 암호화되어 전송되기 때문이다. 따라서 상기 문서를 재생하기 위해서는 문서를 복호화하는 키가 필요한데, 이 키가 유출되는 위험을 방지하기 위하여 본 발명에서는 이 복호화 키 역시 해당 사용자의 고유키로 암호화되어 사용자에게 전송해 주도록 함으로써, 키 유출에 대한 문제를 해결하였다. 따라서 사용자가 다운로드받은 문서를 사용하기 위해서는 가장 먼저 상기 사용자 고유키로 암호화되어 전송된 정보 복호화 키를 우선 복호화하는 과정이 진행되어야 하는 것이다.
결국 사용자가 다운로드 받은 전자 민원 문서를 사용하기 위해서 가장 먼저 필요한 것은 사용자 고유키임을 알 수 있다. 상기 고유키는 이미 언급한 바와 같이 사용자의 시스템 고유 정보로부터 사용자 애플리케이션 툴(214)을 통해 추출된다고 할 수 있다. 즉 처음에 정보를 사용하는 사용자가 시스템 정보로부터 추출한 고유 정보로 사용자 고유키를 만들어서 정보 복호화 키를 암호화하기 때문에 이를 다시 복호화하기 위해서는 다른 사용자의 시스템 정보로부터 생성된 사용자 고유 키와 정보 복호화 키를 암호화한 키가 일치하는지의 여부를 체크하여 일치하여야 하는 것이다. 만약, 상기 체크 시에 암호화된 전자 민원 문서 복호화 키를 암호화하는 키와 사용자의 고유 키가 동일하지 않는 경우에는 사용자는 정당한 사용권자가 아님을 알리는 메시지의 표시와 함께 작업이 종료된다.
그런데, 암호화된 디지털 파일의 복호화 키를 암호화하는 키와 사용자의 시스템에서 추출, 생성된 사용자 고유 키가 일치하는 경우에는 사용자의 시스템 고유 키로 암호화 된 전자 민워 문서의 복호화 키를 사용하여 문서 복호화 키를 추출해 낼 수 있게 된다. 이렇게 추출된 문서 복호화 키를 이용하여 해당 암호화된 문서를 복호화하고 사용자 애플리케이션 툴(214)을 사용하여 전자 민원 문서를 재생한다.
한편, 일반적으로 상기 전자 민원 문서가 배포되는 경로는 유, 무선 통신을 이용하여 온라인 상의 경로를 이용할 수도 있지만, 필요에 따라 오프라인 상의 직접적 전달 경로를 이용할 수도 있다. 상기 본 발명의 일 실시 예에 대한 설명에서는 전자 민원 문서의 제공 등이 온라인 상에서 이루어지고 일련의 프로그램이나 파일의 다운로드 역시 온라인 상으로 이루어지는 것을 중심으로 설명하였으나, 상황에 따라 상기 전자 민원 문서들은 플로피 디스크, CD(Compact Disc), DVD ROM, Zip 디스크, 레이저 디스크, 혹은 비디오테이프나 카세트테이프 등 저장 매체를 통해 저장되어 오프라인 상으로 유통될 수도 있다.
이와 같이, 디지털 정보가 오프라인 상으로 유통되는 경우에도 최초로 사용자가 자신의 컴퓨터 등 단말기에서 정보를 오픈하거나 재생시, 사용자 애플리케이션 툴(214)의 실행을 통해 사용자 고유 키를 생성하고 생성된 사용자 고유 키에 의하여 이후 정보 재생 여부를 판단, 제어할 수 있도록 한다.
이러한 과정을 통해 저장매체를 사용하여 전자 민원 문서를 다운로드 하여 해당 전자 민원 문서의 정보를 누출시키고자 하는 경우에도 해당 사용자 단말기에 설치된 사용자 애플리케이션 툴(214)을 통해서만 문서의 복호화가 가능하며 문서의열람, 수정, 혹은 저장 및 출력이 제어되기 때문에 저장 매체를 통한 문서의 누출이 불가능하게 된다.
도 5는 본 발명의 다른 실시예에 따른 전자 민원 문서 발급/전송 시스템의 개략적인 전체 블록 구성도이다. 도 5에 도시된 바와 같은 본 발명의 다른 실시 예에 따른 전자 민원 문서 발급/전송 시스템은 상기 도 2 등에 개시된 바와 같은 본 발명의 일 실시 예와는 달리 사용자가 접속하는 웹 서버와 본 발명의 특징에 따른 동작을 수행하기 위한 디지털 파일 보안을 위한 시스템은 서로 분리되어 있으며, 양자간에는 소켓 통신을 통해 서로 연결되도록 한다. 또한 이때의 웹 서버는 일반적인 지식 관리 또는 문서 관리 시스템의 일부분일 수 있다.
도 5를 참조하면, 본 발명에 따른 디지털 정보 보안 시스템은 크게 4개의 서비스 모듈 즉, 키 관리 서비스모듈(Key Management Service: KMS - 참고로 여기서의 KMS는 통상적 지식관리시스템(Knowledge Management System의 KMS가 아님을 밝혀 둔다)(510)과, 문서배포 서비스모듈(Document Distribution Service: DDS)(520)와, 문서관리 서비스 게이트웨이(Document Management Service Gateway: DMSG)(530) 및 워터마킹 시스템(Watermarking System: WMS)(550) 와, 문서관리 시스템 또는 지식관리시스템에 포함될 수 있는 다운 처리를 위한 웹 서버(540)로 구성된다.
키 관리 서비스모듈(510)은 사용자의 정보 및 사용자 고유 ID(User Unique ID : UUID)를 관리하는 서비스 모듈이다. 사용자 고유 ID는 상기 도 1 및 도 4에개시한 바와 같이 개인용 컴퓨터와 같은 사용자의 시스템 정보를 바탕으로 만들어진다.
문서배포 서비스모듈(520)은 사용자가 문서를 다운로드 받을 때 동작하며, 프린트 권한, 저장 권한, 복사 권한 등의 사용자 권한 등과 같은 각종 사용자 환경에서의 해당 문서의 출력 규칙에 대한 정보를 포함시켜 암호화된 전자 민원 문서를 만들어 낸다.
워터마킹 시스템(550)은 도 1에 도시된 바와 같은 전자 민원 기관(30)에서 전자 민원 문서를 제공할 때 동작한다. 워터마킹 시스템(550)은 제공된 전자 민원 문서에 문서 위, 변조 여부를 확인할 수 있는 적절한 워터마크를 삽입하여 워터마크가 삽입된 문서를 생성한다.
문서관리 서비스 게이트웨이(530)는 상기 워터마킹 시스템(550)에서 워터마크가 삽입된 문서를 제공받아, 각 문서별 문서 키를 생성하고 이를 이용하여 파일을 암호화하는 동작을 수행한다.
웹서버(540)는 지식관리 시스템(KMS) 또는 문서관리 시스템에 포함될 수 있는 시스템으로서, 전자 민원 기관(30)에서 제공된 전자 민원 문서를 워터마킹 시스템(550)으로 전송한다. 또한 다운로드 프로세스 처리 시에는 사용자가 특정 전자 민원 문서를 요청할 시 해당 요청에 대한 정보를 문서배포 서비스모듈(520)로 전송한다. 이하의 설명에서 일반적인 웹서버의 기능으로서 파일 업/다운로드에 관련된 기능에 관한 처리는 업로드/다운로드 프로세스라 칭하며, 본 발명의 특징에 따른 파일 업/다운에 관련되는 기능을 수행하는 기능부는 업/다운로드 처리부라 칭한다.
도 6은 도 5 중 사용자 정보 키관리 서비스 모듈(510)의 동작을 설명하기 위한 도면이다. 키 관리 서비스모듈(510)은 사용자의 정보와 사용자 고유 ID를 관리하는 모듈이다. 사용자 고유 ID(상기 언급했던 "사용자 고유키"와 같은 개념)는 사용자의 초기 등록시 사용자의 시스템에 설치되는 사용자 애플리케이션 툴(214)로부터 해당 사용자의 시스템 정보를 기반으로 생성되어지며, 이후 웹 서버(540)에서는 이를 이용하여 전자 민원 문서를 암호화한 후 사용자에게 내려 보내주게 된다. 사용자 고유 ID는 시스템 고유 정보이므로 타 사용자와 중복될 수 없다. 해당 사용자의 시스템에 설치되는 사용자 애플리케이션 툴(214)은 초기 설치 시와 시스템 업그레이드 등의 동작 시에는 해당 사용자 정보와 사용자 고유 ID를 키 관리 서비스모듈(510)로 다시 재 전송한다.
도 6을 참조하면, 사용자 측에서 전송된 정보는 이후 키 관리 서비스모듈(510)에서 128비트 NIST 공인 암호화 모듈인 프로파일 암호화기(512)를 통해 암호화되어 데이터베이스(UUID DB(514))에 안전하게 저장된다. 이에 따라 해당 사용자 정보 및 사용자 고유 ID에 대한 정보가 유출되더라도 이를 해석될 수 없게 된다.
도 7은 도 5 중 워터마킹 시스템 및 문서관리 서비스 게이트웨이의 동작을 설명하기 위한 도면이다. 도 7을 참조하면, 워터마킹 시스템(550) 및 문서관리 서비스 게이트웨이(530)는 전자 민원 기관(30)으로부터 전자 민원 문서가 제공되는시점에서부터 실시간 문서 암호화 및 관리를 위해 사용되는 서비스 모듈로써 TCP/IP를 통해 데이터를 전송하도록 하여 서버 제어부(130) 및 데이터 저장부(140)등의 시스템과의 연동이 자유스러우며 간단한 시스템 파일 또는 서버측에서 DLL형태의 파일로 제공되어지는 업로드 프로세스와 함께 동작하도록 설계되어 있다.
먼저 워터마킹 시스템(550)은 701단계는 지식관리시스템(KMS) 또는 문서 관리 시스템에 추가되는 모듈인 웹서버(540)의 전송 문서 처리부(542)에 의해 전자 민원 문서가 제공되는 경우에, 이에 대한 정보를 TCP/IP를 통해 전달받게 된다. 이후 702단계에서는 전달받은 정보를 이용하여 전송된 문서가 업로드 된 위치를 액세스하여 문서를 액세스하고, 이를 워터마크 삽입부(554)로 전달한다. 워터마크 삽입부(554)는 워터마크 생성부(552)에서 생성된 워터마크 정보를 해당 전자 민원 문서에 삽입하여 워터마크 삽입 문서를 생성한다.
이후 703단계에서, 워터마크 삽입 문서 생성에 대한 정보는 문서관리 서비스 게이트웨이(530)에 전달되고, 704단계에서 문서관리 서비스 게이트웨이(550)는 워터마크 삽입 문서를 문서키 발생기(532)로 전달한다. 문서키 발생기(532)는 각 문서마다 별도의 키를 생성하는 모듈로써 128비트 암호화 키를 생성하고 이를 해당 문서 정보와 함께 데이터베이스(문서키 DB(536))에 저장한다.
이후 705단계에서는 문서 암호화기(534)는 상기 문서키 발생기(532)에서 발급한 문서키를 이용하여 해당 문서를 암호화한다. 이와 같이 문서를 미리 암호화하는 이유는 다음과 같다. 첫째 사용자가 해당 문서를 다운로드시 암호화에 따른 시스템 부하를 최소화하며, 둘째 문서 자체에 대한 암호화를 수행하지 않으므로 처리속도를 최대화하며, 셋째 고의 또는 실수로 인해 파일이 공개되는 경우에도 문서의 보안이 유지되도록 한다.
이후 707단계에서 문서 암호화기(734)는 전송 문서 처리, 즉 사용자로부터 전송된 파일을 암호화한 처리가 완료되었음을 해당 지식관리시스템(KMS) 또는 문서 관리 시스템에 통지한다.
도 8은 도 5중 민원 문서 배포 서비스 모듈의 동작을 설명하기 위한 도면이다. 리스트뷰 프로세스(List View Process)(546)는 사용자에게 KMS 또는 문서 관리 시스템의 다운로드받을 항목을 보여주는 프로세스이다. 801단계에서 사용자가 이를 통해 특정한 전자 민원 문서를 선택하면 선택된 정보는 다운로드 처리부(548)로 전달된다.
다운로드 처리부(548)는 선택된 파일에 대한 정보를 수집한 후 802단계에서 TCP/IP 통신을 이용하여 해당 정보를 문서배포 서비스 모듈(520)로 전송한다. 문서배포 서비스 모듈(520)에서 결합기(522)는 시스템 다운로드 처리부(548)에서 전달 받은 정보를 이용하여 803단계에서 암호화된 전자 민원 문서를 물리적으로 액세스하고, 사용자 고유 ID DB(514), 문서키 DB(536), 규칙 DB(524)의 정보를 얻어와 사용자의 권한에 맞는 암호화된 다운로드 전자 민원 문서를 사용자 애플리케이션 툴(214)에 생성한다.
이후 결합기(522)는 804단계 상기 암호화된 다운로드 전자 민원 문서를 다운로드 위치에 저장한다. 결합기(522)는 문서의 저장이 완료되면 이후 805단계에서다운로드 처리부(548)에 동작 수행이 완료되었음을 통지한다. 이에 따라 다운로드 처리부(548)는 806단계에서 KMS 또는 문서 관리 시스템의 파일 다운로드 프로세스(544)로 작업을 이관한다. 이후 807단계에서 다운로드 프로세스(544)는 상기 암호화된 다운로드 전자 민원 문서를 전달받아 실제 사용자에게 파일을 다운로드 한다.
한편, 최근 들어 많은 기업이나 관공서, 학교 등은 기업환경을 기존의 클라이언트/서버 구조에서 웹 환경으로 대치하고 있다. 웹 인터페이스를 지원하는 응용 프로그램의 경우에는 별도의 프로그램을 설치하거나 업데이트 하지 않아도 되므로 유지보수가 간편하며, 언제 어디에서나 시스템을 관리할 수 있다는 장점을 가지고 있다.
따라서 본 발명의 특징에 따른 디지털 정보 보안 시스템은 이러한 웹의 장점을 도모하고자 도 2 및 도 6에 도시된 바와 같은 사용자 관리 툴(132)을 웹을 통해 액세스 할 수 있도록 구성한다. 이는 시스템간의 이 기종 포팅이 가능하도록 설계되어 관리 툴의 설치를 용이하게 한다.
이하, 본 발명에 따른 온라인/오프라인 상에서의 문서 관리를 위한 민원 문서 발급/전송 시스템의 기능을 보다 상세히 설명하기로 한다. 도 9는 본 발명의 일 실시예에 따른 온라인/오프라인 상에서의 문서 관리를 위한 전자 민원 문서 발급/전송 서버의 개략적인 전체 기능 구조도이며, 도 10에는 본 발명의 일 실시예에 따른 온라인/오프라인 상에서의 문서 관리를 위한 전자 민원 문서 발급/전송 과정이 개략적으로 도시된다.
도 9 및 도 10을 참조하면, 본 발명에 따른 온라인/오프라인 상에서의 문서 관리를 위한 전자 민원 문서 발급/전송 시스템(900)은 전자 문서 발급/접수 서비스(922), 전자 문서 진위 확인 서비스(924), 전자 문서 출력 제어 서비스(926), 화면 복사 방지 서비스(928)를 제공하는 문서 배포 툴(920)과, 민원인(200)과의 안전한 전자 민원 문서 배포 및 전송을 위한 DRM 모듈(912)과, 전자 민원 문서에 워터마크를 삽입하는 워터마킹 모듈(914)과, 전자 민원 문서의 민원인(200) 환경에서의 프린트 제어를 수행하는 프린트 제어 모듈(918)과, 전자 민원 문서의 민원인(200) 환경에서의 화면 디스플레이를 제어하는 디스플레이 제어 모듈(918)을 구비하는 전자 문서 관리 시스템부(910)와, 민원인(200)과의 인터넷을 통한 온라인 접속을 수행하는 웹서버(940) 및 민원인의 사용자 키를 관리하며 사용자 인증 등의 작업을 수행하는 KMS(Key Management Server)(930)을 포함하여 구성된다. 이때 상기 KMS(930)는 PKI(Public Key Infrastructure) 시스템(60)과, 전자 민원 문서 등을 구비하는 자료 데이터베이스(70) 및 과금 시스템(50)과 연동한다. 또한 민원인(200)에게 구비되는 클라이언트 툴(210)은 전자 문서 발급/전송 시스템(900)으로부터 전송된 전자 민원 문서의 저장, 출력, 복사 관리 등의 작업을 수행한다.
이러한 시스템에서 민원인(200)의 민원 서류를 인터넷을 통해 전송 받기 위한 과정을 살펴보면, 먼저 민원인(200)은 전자 문서 발급/전송 시스템(900)의 웹서버(940)를 통해 사용자 등록을 한다. 이때 웹 서버(940)는 등록한 사용자의 정보를 KMS(930)으로 전송하며, 웹 서버(940)를 통해 받은 사용자 정보를 이용하여 KMS(930)에서는 사용자에 대한 DB를 작성하고 키를 생성 제공한다. 이때 사용자(200)가 자신의 키를 알 수 없도록 클라이언트 툴(210)에서 암호화하여 갖고 있다.
등록된 사용자(200)는 웹서버(940)를 통해 필요한 민원 서류 발급을 조회/신청한다. 문서 배포 툴(920)은 민원인(200)이 요구한 자료에 대해 온라인 조회 및 발급 서비스를 제공한다. 이때 문서 배포 툴(920)의 화면 복사 방지 서비스(928)는 온라인 조회일 경우 민원인(200)이 화면 복사 및 저장을 할 수 없도록 한다. 또한 민원 서류를 발급할 경우에는 해당 민원인(200)의 정보를 KMS(930)로 전달한다. KMS(930)에서는 전달된 데이터를 이용하여 PKI 시스템(60), 자료 데이터베이스(70), 과금 시스템(50) 등과 연동하여 민원인(200)을 인증하며 발급할 전자 민원 문서를 자료 데이터베이스(70)에서 인출하여 문서 배포 툴(920)로 전송한다. 이때 전자 문서 관리 시스템부(910)의 워터마킹 모듈(914)은 해당 전자 민원 문서를 워터마킹하여 이후의 위/변조 유무를 알 수 있도록 한다. 또한 DRM 모듈(912)은 해당 전자 민원 문서를 민원인(200)의 키를 이용하여 암호화한다. 이후 암호화된 전자 민원 문서는 웹서버(940)를 통해 민원인(200)에게로 전송된다.
한편, 민원인(200)이 클라이언트 툴(210)을 이용하여 작성한 전자 민원 문서를 등록된 기관으로 전송 서비스를 요청할 경우에, 클라이언트 툴(210)은 해당 기관의 키를 이용하여 암호화하여 이를 웹서버(940)로 전송한다. 웹서버(940)는 이를KMS(930)으로 전송하며, KMS(930)은 암호화된 전자 민원 문서를 발급 또는 해당 기관에 전송한다.
민원인(200)이 사용하는 클라이언트 툴(210)은 다음과 같은 기능을 한다. 첫째, 발급된 전자 민원 문서의 저장 관리, 둘째, 전자 민원 문서에 첨부파일 추가, 셋째, 전자 민원 문서를 전달하고자 하는 기관의 키를 이용하여 암호화/전송, 넷째, 전자 민원 문서 출력(프린트) 제어, 다섯째, 화면 복사 및 저장 제어 등이다.
이러한 기능을 위해서, 상기한 바와 같이 문서 배포 툴(920)에서 전송된 전자 민원 문서는 암호화되어 있으며, 해당 민원인(200)의 키가 아니면 해당 전자 민원 문서를 볼 수 없게 된다.
상기한 구성 및 동작을 이하 보다 상세히 설명하기로 한다.
먼저, 전자 민원 문서의 발급/장수 제한(One-time printing) 서비스는 온라인상에서 전자 민원 문서를 발급함에 있어서 출력장치를 통한 사용자의 불법적인 추가발행을 제어하고 행정기관 수입의 투명성을 보장하기 위한 기술이다. 이는 본 발명에 개시된 DRM 모듈(912)을 통해 이루어질 수 있다.
종래의 DRM 솔루션은 키 관리 시스템을 자사에서 직접 관리함으로써 서비스 제공자들에게 많은 불편함을 제공한다는 문제점이 있다. 일반적인 서비스 제공자들은 자사에서 키관리를 하기 원한다. 특히 정부관련 사업의 경우 더욱 그러하다. 키 서버가 여러 곳에 존재하는 경우 다른 서비스를 사용하기 위하여 다시 사용자 등록을 해야 하는 문제점이 나타나게 되는데, 본 발명에 따른 DRM은 사용자 시스템의 고유 ID를 추출, 암호화 키로 사용함으로써 시스템 통합을 용이하게 하며, 서비스사용자들에게 더 나은 서비스를 제공할 수 있도록 한다.
이러한 DRM 모듈(912)의 동작은 상기 도 1 및 도 8에 도시된 바와 같은 전자 민원 문서 발급/ 전송 서버 (10)에서 수행하는 기능 에 대응될 수 있다. 또한 상기 KMS(930)은 상기 도 5 및 도 8 에 도시된 바와 같은 키 관리 서비스모듈(510)에 대응될 수 있으며, 또한 상기 클라이언트 툴(210) 은 상기 도 1 및 도 8에 도시된 바와 같은 사용자 어플리케이션 툴(214) 에 대응될 수 있다.
또한 도 5 및 도 6에 도시된 바와 같은 문서배포 서비스 모듈 (520) 사용자가 문서를 다운로드 받을 때 동작하며, 프린트 권한, 저장 권한, 복사 권한 등의 사용자 권한 등과 같은 각종 사용자 환경에서의 해당 문서의 출력 규칙에 대한 정보를 포함한 암호화된 문서를 만들어 낸다. 이는 상기 도 9 에 도시된 바와 같은 문서 배포 툴 (920)에 대응될 수 있다. 본 발명에서 상기 전자 민원 문서는 프린트가 1회만 가능하도록 설정됨이 바람직하다.
이러한 본 발명의 DRM 모듈(912은 증명서, 각종 서류 , 각종 유가 증권 등의 전자 문서의 전송/출력 제어 및 중요 내역서 , 계산서, 전자 우표 , 온라인 티켓, 온라인 쿠폰 등의 전송/출력 제어에 적용될 수 있다.
한편, 화면 복사방지(Contents safer)는 온라인상의 화면에서 "COPY"나 "SAVE", "Print" 기능을 제한함으로써 전자 민원 문서 발급/전송 시스템에서 발생할 수 있는 전자 민원 문서의 위변조를 우선 적으로 차단하기 위한 기술이다.
마이크로소프트 운영체제에서 구동되는 웹 브라우저(IE, Netscape 등 )는 기본적으로 [Save As], [Copy] 기능을 제공하며 OS 수준에서는 [Print Screen] 기능을 이용해 단시간에 이미지 컨텐츠를 복사 또는 캡쳐(capture) 할 수 있다 . 이러한 문제점을 막기 위해 일부 사이트에서는 "Visible watermarking" 등을 이용하고 있으나 시안용 이미지를 정확히 보여줄 수 없는 단점을 가지고 있다.
본 발명의 화면 복사 방지 솔루션은 웹 브라우저 및 시스템에서 이미지 컨텐츠를 복사할 수 있는 기능을 제어하고 디지털 컨텐츠에 대한 복제 방지 및 구매 정보를 함께 처리할 수 있도록 한다. 이러한 화면 복사방지 서비스(928)는 디지털 컨텐츠 보안을 위한 다양한 분야에 적용된다.
한편, 스캔 (scan)을 통한 위 /변조 방지(Offline detector)는 오프라인에서 불법적인 방법으로 문서를 절취하여 이를 컴퓨터를 통해 변조할 경우 이를 감지해 내기 위한 기술이다. 본 발명의 오프라인 디텍터는 본 발명에 따른 워터마킹 기술을 이용하여 각종 온라인 문서, 티켓 등이 오프라인으로 발급된 형태, 또는 여권이나 ID 카드 등 위변조 여부를 인증해 야 하는 모든 출력물에 대하여 이를 인증하기 위한 시스템 및 장치이다. 출력된 문서, 티켓, 쿠폰, 우표 등은 본래 디지털 매체를 이용하여 제작되나 무제한적인 복제, 불법적인 도용 및 변조가 가능하다는 문제점을 지니고 있어 사용자가 오프라인으로 직접 출력하여 사용하기는 어려움이 있다. 본 발명의 오프라인 디텍터는 이러한 출력물 을 오프라인 상에서 위/변조 여부 및 원본 여부를 감지하여 원본을 인증한다. 이는 각종 카드 및 여권 등에도 응용이 가능하여, 특히 오프라인 디텍터를 카드 인증으로 적용하면, 카드 인증 디바이스에서 자동으로 사용자 신원카드에 내재되어 있는 워터마킹 및 카드정보를 인식하여 위조 또는 변조된 ID 카드 사용자를 적발할 수 있다. 따라서 사용자 인증과 함께카드의 불법적인 도용을 막을 수 있게 된다. 더불어 외부 장치 핸들 및 서버와 연동하여 신원 관리 목적으로도 사용할 수 있다.
또한 복사시 복사본 표시(Anti-copy protection) 기술은 전자 민원 문서 발급/ 전송 시스템을 통해 생성된 문서를 인쇄한 후 이를 복사기를 통해 복사하거나 수정후 복사할 경우 이를 감지해 냄으로써 불법적인 추가발행을 제어하기 위한 기술이다.
이러한 스캔 을 통한 위/변조 방지 및 복사시 복사본 표시에 관한 기술은 본 출원인에 의해 선출원된 실용 신안 제2001 -17804 (명칭 : 디지털 워터마크를 이 용한 오프라인 디텍터) 에 개시된 바를 예로 들 수 있다 . 상기 실용신안 제 2001-17804 에는 전자 민원 문서에 디지털 워터마크 및 광학적 워터마크를 삽입하는 워터마크 삽입부와, 인쇄된 문서로부터 이러한 디지털 워터마 크 및 광학적 워터마크를 검출하여 해당 문서의 위/ 변조 여부를 판별하는 워터마크 인증 부로 구성되는 오프라인 상에서의 문서 인증 장치가 개시되 고 있다.
상기 실용신안 제2001 -17804 호에 개시된 바와 같이, 본 발명에 따른 워터마크가 삽입된 문서를 복사기를 통해 위 /변조가 이루어진 경우에는 복사시 광학적 워터마킹인 광간섭 현상이 작용하게 되므로, 도 11에 도시된 바와 같이 해당 문서에 위 /변조문서임을 증명하는 복 사본 표시가 나타나게 된다 .
또한 본 발명에 따른 워터마크가 삽입된 문서를 스캐너 등을 통해 위/변조하는 경우, 오프라인 디텍터를 이용하여 도 12에 도시된 바와 같이, 해당 문서가 위/변조된 문서임을 인증할 수가 있다. 이때 전자 무서 상의 광학적, 디지털 워터마킹을 해킹 프로그램 등을 사용하여 삭제할 경우에는 광학적 워터마킹이 사라지게 되므로 육안으로도 이를 확인할 수 있으며 디지털 워터마크는 프로그램을 통하여 이를 확인할 수가 있다.
상기와 같은 구성 및 동작에 의해 본 발명의 특징에 따른 온라인/오프라인 상에서의 문서 관리가 이루어질 수 있다.
한편 상기한 본 발명의 설명에서는 구체적인 실시예에 관해 설명하였으나 여러 가지 변형이 본 발명의 범위를 벗어나지 않고 실시될 수 있다. 따라서 본 발명의 범위는 설명된 실시예에 의하여 정할 것이 아니고 청구범위와 청구범위의 균등한 것에 의하여 정하여져야 할 것이다.
상기한 바와 같이 본 발명 온라인/오프라인 상에서 전자 문서 및 이를 인쇄한 인쇄 문서 등의 복사나 배포 제어, 위/변조 방지 등의 관리가 이루어질 수 있으며, 이는 특히 관공서의 민원 서류 발급 등에 적용될 경우, 간단하고 안전하게 민원 서류 발급이 이루어질 수 있다.

Claims (12)

  1. 온라인/오프라인 상에서의 문서 관리 시스템에 있어서,
    전자 문서 발급/전송 모듈에 구비되며, 전자 문서 보안 및 관리를 위한 DRM(Digital Rights Management) 모듈과, 상기 전자 문서에 미리 설정된 워터마크를 삽입하는 워터마킹 모듈과, 상기 전자 문서의 사용자 환경에서의 프린트 제어를 수행하는 프린트 제어 모듈과, 상기 전자 문서의 사용자 환경에서의 화면 디스플레이를 제어하는 디스플레이 제어 모듈을 구비하는 전자 문서 관리 시스템부와,
    상기 전자 문서 발급/전송 시스템에 구비되며, 사용자와의 온라인 접속을 수행하는 웹서버와,
    상기 전자 문서 발급/전송 시스템에 구비되며, 사용자 키를 관리하며 사용자 인증 등의 작업을 수행하는 KMS(Key Management Server)와,
    상기 사용자 시스템에 구비되며, 상기 전자 문서 발급/전송 시스템으로부터 전송된 상기 전자 문서의 저장 및 출력을 포함하는 관리 동작을 수행하는 클라이언트 툴을 포함하여 구성함을 특징으로 하는 문서 관리 시스템.
  2. 제1항에 있어서, 상기 KMS는 PKI(Public Key Infrastructure) 시스템과, 전자 문서 등을 구비하는 자료 데이터베이스 및 과금 시스템과 연동함을 특징으로 하는 문서 관리 시스템.
  3. 제1항에 있어서, 상기 전자 문서에 삽입되는 상기 워터마크를 디지털 워터마크와 광학적 워터마크를 포함함을 특징으로 하는 문서 관리 시스템.
  4. 제1항에 있어서, 상기 전자 문서 관리 시스템부는 전자 문서 출력 제어 서비스 및 화면 복사 방지 서비스를 제공하는 문서 배포 툴을 더 구비함을 특징으로 하는 문서 관리 시스템.
  5. 제4항에 있어서, 상기 전자 문서 관리시스템부는 상기 전자 민원 문서의 사용자 환경에서의 프린트 제어를 수행하는 프린트 제어 모듈과, 전자 민원 문서의 사용자 환경에서의 화면 디스플레이를 제어하는 디스플레이 제어 모듈을 더 구비함을 특징으로 하는 문서 관리 시스템.
  6. 전자 문서 보안 및 관리를 위한 DRM(Digital Rights Management) 모듈과, 상기 전자 문서에 미리 설정된 워터마크를 삽입하는 워터마킹 모듈을 구비하며 다수의 전자 문서 제공 기관과 연동하는 전자 문서 발급/전송 시스템과, 상기 전자 문서 발급/전송 시스템으로부터 전송된 상기 전자 문서의 저장 및 출력을 포함하는관리 동작을 수행하는 클라이언트 툴을 포함하는 사용자 시스템에서의 온라인/오프라인 상에서의 문서 관리 방법에 있어서,
    상기 사용자 시스템에서 상기 전자 문서 발급/전송 시스템으로 해당 사용자에 대한 정보를 전송하며 사용자 등록을 수행하는 과정과,
    상기 전자 문서 발급/전송 시스템에서 상기 등록한 사용자의 정보를 이용하여 사용자에 대한 데이터베이스를 작성하고 키를 생성 제공하는 과정과,
    상기 사용자 시스템에서 상기 웹서버를 통해 전자 문서의 전송을 요구할 경우에 상기 전자 문서 발급/전송 시스템에서 해당 사용자를 인증하는 과정과,
    상기 전자 문서 발급/전송 시스템에서 상기 인증한 사용자의 요구 전자 문서를 워터마킹하는 과정과,
    상기 전자 문서 발급/전송 시스템에서 상기 워터마킹한 전자 문서를 해당 사용자의 키를 이용하여 암호화하는 과정과,
    상기 전자 문서 발급/전송 시스템에서 상기 암호화한 전자 문서를 해당 사용자 시스템으로 전송하는 과정을 포함함을 특징으로 하는 문서 관리 방법.
  7. 제6항에 있어서,
    상기 전자 문서 발급/전송 시스템에서 사용자 시스템으로 상기 전자 문서의 전송 내역을 과금 시스템으로 제공하는 과정을 더 가짐을 특징으로 하는 문서 관리 방법.
  8. 제4항에 있어서, 상기 사용자 시스템에서 전자 문서를 상기 전자 문서 발급/전송 시스템으로 전송하는 경우에 상기 사용자 시스템은 전송할 기관의 키를 이용하여 해당 전자 문서를 암호화는 과정과,
    상기 사용자 시스템에서 상기 암호화한 전자 문서를 상기 전자 문서 발급 전송 시스템으로 전송하는 과정과,
    상기 전자 문서 발급/전송 시스템에서 상기 사용자 시스템으로부터 전송된 상기 전자 문서를 해당 기관으로 전송하는 과정을 더 가짐을 특징으로 하는 문서 관리 방법.
  9. 제6항에 있어서, 상기 전자 문서 발급/전송 시스템은 전자 문서 발급/접수 서비스, 전자 문서 진위 확인 서비스, 전자 문서 출력 제어 서비스 및 화면 복사 방지 서비스를 제공하는 문서 배포 툴과, 사용자의 안전한 전자 민원 문서 배포 및 전송을 위한 DRM 모듈과, 전자 민원 문서에 워터마크를 삽입하는 워터마킹 모듈과, 전자 민원 문서의 사용자 환경에서의 프린트 제어를 수행하는 프린트 제어 모듈과, 전자 민원 문서의 사용자 환경에서의 화면 디스플레이를 제어하는 디스플레이 제어 모듈을 구비함을 특징으로 하는 문서 관리 방법.
  10. 제9항에 있어서, 상기 전자 문서 발급/전송 시스템은 상기 사용자의 인터넷을 통한 온라인 접속을 수행하는 웹서버 및 사용자의 사용자 키를 관리하며 사용자 인증 등의 작업을 수행하는 KMS(Key Management Server)을 포함하여 구성함을 특징으로 하는 문서 관리 방법.
  11. 전자 민원 문서 발급/접수 서비스, 전자 민원 문서 진위 확인 서비스, 전자 민원 문서 출력 제어 서비스 및 화면 복사 방지 서비스를 제공하는 문서 배포 툴과, 사용자의 안전한 전자 민원 문서 배포 및 전송을 위한 DRM(Digital Rights Management) 모듈과, 전자 민원 문서에 워터마크를 삽입하는 워터마킹 모듈과, 전자 민원 문서의 사용자 환경에서의 프린트 제어를 수행하는 프린트 제어 모듈과, 전자 민원 문서의 사용자 환경에서의 화면 디스플레이를 제어하는 디스플레이 제어 모듈과, 사용자의 인터넷을 통한 온라인 접속을 수행하는 웹서버 및 사용자의 사용자 키를 관리하며 사용자 인증 등의 작업을 수행하는 KMS(Key Management Server)을 포함하는 전자 문서 발급/전송 시스템과, 상기 전자 문서 발급/전송 시스템으로부터 전송된 상기 전자 문서의 저장 및 출력을 포함하는 관리 동작을 수행하는 클라이언트 툴을 포함하는 사용자 시스템에서의 온라인/오프라인 상에서의 문서 관리 방법에 있어서,
    상기 전자 문서 발급/전송 시스템은 상기 사용자 클라이언트 툴을 통해 해당 사용자의 정보를 전송받아 이를 상기 KMS로 전송하여 상기 KMS에서는 해당 사용자에 대한 데이터베이스를 작성하고 키를 생성 및 제공하여 해당 사용자를 등록하는 과정과,
    등록된 사용자의 상기 클라이언트 툴을 통한 전자 민원 문서의 발급을 조회/신청시에 상기 문서 배포 툴을 통해 해당 사용자의 요구한 자료에 대해 온라인 조회 및 발급 서비스를 제공하며, 상기 배포 툴은 상기 사용자의 온라인 조회시 상기 화면 복사 방지 서비스를 수행하며 상기 사용자의 민원 문서 발급시에는 해당 사용자의 정보를 상기 KMS로 전송하는 과정과,
    상기 KMS에서는 상기 전송된 정보를 이용하여 PKI 시스템, 자료 데이터베이스, 과금 시스템과 연동하여 해당 사용자를 인증하며 상기 발급할 전자 민원 문서를 상기 자료 데이터베이스에서 인출하며, 상기 워터마킹 모듈은 상기 발급할 전자 민원 문서를 워터마킹하며, 상기 DRM 모듈은 해당 전자 민원 문서를 상기 사용자의 키를 이용하여 암호화하여 상기 문서 배포 모듈로 제공하는 과정과,
    상기 문서 배포 모듈에서 상기 전자 민원 문서를 해당 사용자에게 전송하는 과정을 가짐을 특징으로 하는 문서 관리 방법.
  12. 제11항에 있어서, 상기 사용자의 클라이언트 툴을 통해 작성된 전자 민원 문서를 등록된 기관으로 전송 서비스의 요청시에 상기 클라이언트 툴은 해당 기관의 키를 이용하여 상기 작성된 전자 민원 문서를 암호화하여 이를 상기 웹서버로 전송하는 과정과, 상기 웹서버에서 상기 암호화되어 전송된 전자 민원 문서를 상기 KMS로 전송하여 상기 KMS가 상기 암호화되어 전송된 전자 민원 문서를 해당 기관에 전송토록 하는 과정을 더 가짐을 특징으로 하는 문서 관리 방법.
KR1020010069974A 2001-11-10 2001-11-10 온라인/오프라인 상에서의 문서 관리 시스템 및 그 방법 KR20020003843A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020010069974A KR20020003843A (ko) 2001-11-10 2001-11-10 온라인/오프라인 상에서의 문서 관리 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010069974A KR20020003843A (ko) 2001-11-10 2001-11-10 온라인/오프라인 상에서의 문서 관리 시스템 및 그 방법

Publications (1)

Publication Number Publication Date
KR20020003843A true KR20020003843A (ko) 2002-01-15

Family

ID=19715884

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010069974A KR20020003843A (ko) 2001-11-10 2001-11-10 온라인/오프라인 상에서의 문서 관리 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR20020003843A (ko)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100458494B1 (ko) * 2002-05-04 2004-12-03 주식회사 마크애니 온라인 상으로 발급된 출력물의 복사 방지를 위한 방법 및이를 이용한 시스템
KR100652990B1 (ko) * 2004-08-20 2006-12-01 주식회사 엘지데이콤 전자 문서 보안을 위한 프레임워크
KR100826266B1 (ko) * 2006-08-17 2008-04-29 주식회사 한국무역정보통신 진본성과 무결성을 제공하는 전자문서관리시스템 및 관리방법
KR100827299B1 (ko) * 2002-05-28 2008-05-06 크림슨로직 피티이 엘티디 문서 배포 제어를 자동화하기 위한 컴퓨터 시스템
AU2003248595B2 (en) * 2002-05-28 2009-07-30 Crimsonlogic Pte Ltd A computer system for automating the controlled distribution of documents
KR20160019723A (ko) 2014-08-12 2016-02-22 삼성에스디에스 주식회사 컨텐츠 보호 방법 및 그 컴퓨터 프로그램
US11863615B2 (en) 2022-03-18 2024-01-02 T-Mobile Usa, Inc. Content management systems providing zero recovery time objective

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000018052A (ko) * 2000-01-07 2000-04-06 김주현 워터마킹을 적용한 저작권 관리 시스템
KR20010068946A (ko) * 2000-01-11 2001-07-23 최종욱 연약한 워터마크 기술을 이용한 문서 변조 방지 기술
JP2001209318A (ja) * 1997-06-05 2001-08-03 Hitachi Ltd 電子データを認証するための方法
KR20010076710A (ko) * 2000-01-27 2001-08-16 윤종용 암호화된 컨텐트를 제공하는 인터넷 사이트의 운영 방법
KR20030012556A (ko) * 2001-08-01 2003-02-12 (주)마크텍 워터마킹 및 암호화 기술을 이용한 메일 송수신 시스템 및그 방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001209318A (ja) * 1997-06-05 2001-08-03 Hitachi Ltd 電子データを認証するための方法
KR20000018052A (ko) * 2000-01-07 2000-04-06 김주현 워터마킹을 적용한 저작권 관리 시스템
KR20010068946A (ko) * 2000-01-11 2001-07-23 최종욱 연약한 워터마크 기술을 이용한 문서 변조 방지 기술
KR20010076710A (ko) * 2000-01-27 2001-08-16 윤종용 암호화된 컨텐트를 제공하는 인터넷 사이트의 운영 방법
KR20030012556A (ko) * 2001-08-01 2003-02-12 (주)마크텍 워터마킹 및 암호화 기술을 이용한 메일 송수신 시스템 및그 방법

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
카다로그(전자문서의 위조.변조를 막기 위해 문서에 워터마크를 삽입하고 이외에 개인의 정보를 이용하여 암호화된 알고리즘을 삽입해 문서의 보완을 강화한 시스템,2000.10.17) *

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100458494B1 (ko) * 2002-05-04 2004-12-03 주식회사 마크애니 온라인 상으로 발급된 출력물의 복사 방지를 위한 방법 및이를 이용한 시스템
KR100827299B1 (ko) * 2002-05-28 2008-05-06 크림슨로직 피티이 엘티디 문서 배포 제어를 자동화하기 위한 컴퓨터 시스템
AU2003248595B2 (en) * 2002-05-28 2009-07-30 Crimsonlogic Pte Ltd A computer system for automating the controlled distribution of documents
KR100652990B1 (ko) * 2004-08-20 2006-12-01 주식회사 엘지데이콤 전자 문서 보안을 위한 프레임워크
KR100826266B1 (ko) * 2006-08-17 2008-04-29 주식회사 한국무역정보통신 진본성과 무결성을 제공하는 전자문서관리시스템 및 관리방법
KR20160019723A (ko) 2014-08-12 2016-02-22 삼성에스디에스 주식회사 컨텐츠 보호 방법 및 그 컴퓨터 프로그램
US11863615B2 (en) 2022-03-18 2024-01-02 T-Mobile Usa, Inc. Content management systems providing zero recovery time objective

Similar Documents

Publication Publication Date Title
AU780201B2 (en) Remote printing of secure and/or authenticated documents
JP4350549B2 (ja) デジタル著作権管理のための情報処理装置
KR100423797B1 (ko) 디지털 정보 보안 방법 및 그 시스템
US7224805B2 (en) Consumption of content
US8040541B2 (en) Secure document printing
US6977745B2 (en) Method and apparatus for the secure printing of a document
EP1643403A1 (en) Encryption system using device authentication keys
EP0864959A2 (en) Data management system
US20040030911A1 (en) Contents distribution scheme using tamper-resistant processor
WO2000051338A1 (fr) Procede de surveillance de donnees, dispositif de surveillance de donnees, dispositif de copiage et support d'enregistrement
JP3917125B2 (ja) 文書保安システム
KR20020003380A (ko) 안전한 콘텐트 분배를 위한 방법 및 장치
KR101223427B1 (ko) 내부 문서 배포보완 장치 및 방법
JP2002041347A (ja) 情報提供システムおよび装置
KR100430469B1 (ko) 문서 위조/변조 방지 시스템
KR20020003843A (ko) 온라인/오프라인 상에서의 문서 관리 시스템 및 그 방법
KR100420735B1 (ko) 워터마킹 및 암호화 기술을 이용한 메일 송수신 시스템 및그 방법
JP2009181598A (ja) デジタル著作権管理のための情報処理装置
JP2000076360A (ja) 文書管理方法および装置並びに文書管理プログラムを格納した記憶媒体
EP1412833A1 (en) Consumption of digital data content with digital rights management
KR20030078527A (ko) 온라인 상에서의 인증서류 등에 대한 발급방법 및 이를이용한 발급시스템
JP2004030404A (ja) セキュアプリントシステム
KR100380929B1 (ko) 디지털 정보 보안 방법 및 그 시스템
KR100661122B1 (ko) 인터넷 기반의 전자 인지 발행 및 검출 시스템
JP2001117880A (ja) コンテンツ取込み方法及びその装置

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E601 Decision to refuse application