KR20020024744A - 디지털 정보 송수신 내역 공증시스템 및 그 방법 - Google Patents
디지털 정보 송수신 내역 공증시스템 및 그 방법 Download PDFInfo
- Publication number
- KR20020024744A KR20020024744A KR1020000056536A KR20000056536A KR20020024744A KR 20020024744 A KR20020024744 A KR 20020024744A KR 1020000056536 A KR1020000056536 A KR 1020000056536A KR 20000056536 A KR20000056536 A KR 20000056536A KR 20020024744 A KR20020024744 A KR 20020024744A
- Authority
- KR
- South Korea
- Prior art keywords
- notary
- server
- user
- notarization
- Prior art date
Links
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
본 발명은 인터넷, 모바일인터넷 및 음성통화 상에서 디지털문서를 공증할 수 있는 있는 공증(Notary)시스템 및 그 방법에 관한 것으로써, 공증관련 데이터를 전송하는 송신 수단과, 상기 송신 수단으로부터 전송되는 데이터를 수신하는 수신 수단과, 상기 송신 수단과 수신 수단을 연결하기 위한 망 시스템과, 상기 망시스템에 접속되어 송신수단과 수신 수단이 접속할 때부터 시작하여 원하는 정보를 주고받는 것을 포함하여 송수신이 끝날 때까지 발생되는 모든 디지털 정보의 내용을 공증하기 위한 공증 서버와, 상기 공증서버에 접속되어 상기 공증서버에서 저장한 내역을 백업용으로 저장하기 위한 공증용 백업 서버와, 상기 공증용 백업 서버에 저장된 내역을 판독하기 위한 인식 및 기록 수단으로 구성되어, 인터넷, 이메일 시스템, 모바일 인터넷 및 음성 전화(유선 및 무선 포함)상에서 송수신 데이터를 안전하게 공증할 수 있는 디지털 정보 송수신 내역 공증시스템에 관한 것이다.
Description
본 발명은 전자적 공증시스템 및 그 방법에 관한 것으로써, 더욱 상세하게는, 디지털정보 송수신 데이터로 변환된 문서 또는 음성을 공증 하기위한 공증시스템 및 그 방법에 관한 것이다. 오늘날, 인터넷과 컴퓨터 기술의 발달로 인하여, 인터넷을 통한 정보 전송 및 전자 상거래가 활발하게 진행되고 있다. 그러나, 현재 사용되는 인터넷은 정보 교환의 효과적인 수단이긴 하지만, 인터넷을 통한 정보 교환은 여러 가지 위험성을 내포하고 있다. 특히, 전자 문서를 전송하고자 할 경우에는 다음의 전자문서의 특징으로 인하여 그 내용을 보호할 필요가 있다.
그 첫째, 종이 문서를 사용하는 경우에는 원본과 복사본은 대개 구별된다. 그러나, 전자문서는 비트열로 구성되기 때문에 원본과 사본의 차이가 없다.
둘째는, 종이 문서는 변조되었을 경우 물리적 흔적이 남지만 전자문서는 물리적 흔적을 발견하기가 매우 어렵다.
세째, 물리적 문서는 그 문서의 특성에 따라 원본 여부를 판정할 수 있지만 전자 문서의 원본 여부는 그 특성상 문서 자체에 포함된 정보만으로 판정해야 한다.
특히, 온라인 상에서의 디지털 정보 송수신 내역은 정보노출, 정보분석, 위장, 정보내용변조, 정보순서 변조, 정보 재전송, 정보 송수신 부인과 같은 보안 위협 요소들이 있다. 즉, 전송되는 메시지에 대한 불법적인 위협은 크게 2가지로 구분될 수 있는데, 그 하나는 불법적인 침입자가 전송되는 메시지를 도중에 가로채어 그 내용을 외부로 노출 시키는 수동적 위협이며, 다른 하나는 공격자가 의도적으로 메시지의 내용을 변조, 삽입, 삭제, 재생 등으로 조작하여 불법적인 효과를 발생시키는 능동적 위협이 있다. 따라서, 디지털 정보 송수신 내역은 이러한 보안 위협 요소에 대한 정보 보안을 위하여 다음과 같은 기능을 제공하는 연구가 많이 되고 있다. 즉, 컴퓨터의 정보 및 전송 정보가 인가 당사자만 읽을 수 있도록 해야하는 신뢰성 또는 기밀성(Confidentiality)과, 메시지의 원본이 정확하고, 그 원본이 거짓이 아님을 확인하며, 특히, 메시지가 명시된 출처로부터 수신되었음을 보증하며, 불법 수정, 지연, 재전송 및 순서 변경에 대한 보호를 포함하는 인증(Authenti-cation)과, 컴퓨터의 정보 및 전송 정보가 인가 당사자에 의해서만 수정되어야 하는 무결성(Integrity)과, 메시지의 송수신자 모두 송수신을 거부할 수 없는 부인봉쇄(Nonrepudiation)가 암호의 기본적인 목표로써 연구되고 있다. 그러나, 상술한 내용은 모두 원본의 보관과는 관계가 없고, 또한 상대방이 정보 보안에 대해 요구하지 않을 때는 이러한 방식을 사용할 수 없다. 또한 상대방과의 관련 메시지를 주고 받을 때 이와 관련된 모든 메시지에 대해서 보호할 필요도 있다. 따라서, 원본을 보관함과 동시에 세션에 대한 공증, 상대방에 관계없이 행할 수 있는 공증이 필요하다. 여기서, 공증이라 함은, 문서 내용이 처음 발행된 내용과 동일하며, 해당 문서가 문서를 발행한 기관에서, 그 문서를 발행하였음을 확인하는 것으로써, 공증에는 일반적으로 공증인과 행위 당사자들로 행해지는 공증과 공증인과 공증을 원하는 일방측 당사자로 이루어진 공증으로 나눌 수 있다. 이때, 중요한 것은 부인 봉쇄 및 공증에서 공정성이 요구되는 점이다, 공정성이라 함은 통신 중에 어떠한 상황이 발생하여도 통신에 참여하는 두 당사자가 중 어느 누구라도 이로운 위치나 불리한 위치에 있지 않음을 말한다. 또한,메시지에 대한 인증은 원본에 대한 인증이지만 양측이 이 원본을 크래킹 등에 의해 모두 잃어버리는 경우가 발생하면 원본이 무엇이냐 하는 문제가 발생한다. 종래의 공증 방법에 따르면, 대한민국 특허원 제 1997-046858호에는 문서의 전자적 공증 방법이 기술되어 있다. 상기 특허원의 명세서에는 이미 작성된 문서를 영상으로 스캔하여 공증문서를 만들어 이를 원격지에서도 공증 문서를 받아 볼 수 있도록 한 방법이 기술되어 있다. 또 다른 종래기술로서 대한민국 특허원 제1997-54789호 에는 전자거래에서 안전한 거래 내역 공증 방법 이 기술되어 있다. 그러나, 상기 기술은 전자 상거래에만 적용되는 것으로 거래 완료때까지 일어나는 모든 트랜잭션들(세션)에 대해서 공증되는 것이 아니라, 거래 완료 후 사용자 등의 매매 당사자가 아니고 카드 매입사로 부터 공증이 시작되고 4개의 공증 문서를 생성하는 등 복잡한다. 또한 이 거래는 인증서를 받지 못한 사람은 거래를 할 수 없는 문제점이 있다. 따라서, 본 발명은 이러한 문제점을해결하기 위한 것으로서, 인터넷 상의 웹(WEB) 및 메일 시스템을 통해 전달되는 모든 데이터를 공증하는 것으로 사용자 혹은 상대편 양쪽에서 누구나 공증을 요청할 수 있으며, 인증서가 없는 자도 할 수 있다는 것이 특징이다. 또한 디지털 양식의 문서의 전송시 보안하는 것이 아니라, 이러한 전송 문서를 포함하여 보안되지 않은 전송 디지털 데이터를 보관하여 추후 발생될 수도 있는 분쟁에 대비해 공증을 하는 것이다. 여기서, 세션이라하면 웹, 이메일(E-mail)및 음성통화를 이용할 시 공증 시작에서 공증 끝날때까지 연결된 채널로부터 주고 받는 모든 데이터를 포함하는 것을 의미한다. 또한 상술한 대부분의 암호화 방법에서는 공증된 문서를 암호화하거나 복호화할 때 해쉬방식과 공개키 방식을 사용하는데, 해쉬 방법은 문서에 대해 변조 여부를 확인하는데 사용되는 일반적 방법이며, 공개키 방식은 문서를 복호화할 때 사용되는 일반적 방식이다. 그러나 공개키 방식은 2인일때 사용되는 것으로, 3인 이상이 공증할 때는 공증자가 하나의 키를 가지고, 여러명의 공증인이 같은 키를 가지고 있어야 한다. 이러한 방식은 문제가 있을 수 있다. 공증자가 없다하더라도 공증인만이 모여 문서를 복호화할 수 있어야 하는데 기존의 공개키 방식으로는 공증인 만이 모여서 문서를 복호화 할 수 없는 문제점이 있다.
본 발명은 상기와 같은 종래 기술의 문제점을 해결하기 위한 것으로써 구체적으로, 공증관련 데이터를 전송하는 송신 수단과, 상기 송신 수단으로부터 전송되는 데이터를 수신하는 수신 수단과, 상기 송신 수단과 수신 수단을 연결하기 위한 망 시스템과, 상기 망시스템에 접속되어 송신수단과 수신 수단이 접속될 때마다 발생되는 디지털 정보 송수신 내역을 공증하기 위한 공증 서버와, 상기 공증서버에 접속되어 상기 공증서버에서 저장한 내역을 백업용으로 저장하기 위한 공증용 백업 서버와, 상기 공증용 백업 서버에 저장된 내역을 판독하기 위한 인식 및 기록 수단으로 구성되어, 인터넷, 이메일 시스템, 모바일인터넷 및 음성통화 상에서 거래 등의 내역을 안전하게 공증할 수 있는 디지털 정보 송수신 내역 공증시스템을 제공하는데 그 목적이 있다.
또한, 본 발명은, 디지털 정보 송수신 내역을 안전하게 공증하기 위한 방법으로, 공증을 원하는 사용자가 프록시 서버에 접속하면, 공증용 쿠키를 검사하여 공증용 쿠키가 설정되어 있지 않으면 프록시 서버에서 브라우저에 인증 ID 및 공증 여부를 요구하는 단계와, 상기 브라우저에서 프록시 서버에 상기 ID 및 공증 여부를 전송하는 단계와, 상기 프록시 서버는 공증 여부를 확인하여 공증을 하겠다면 공증 플래그를 세트하고, 공증을 하지 않겠다면 공증플래그를 리셋하며, 공증을 하겠다는 사용자에 대해 상기 ID에 대해 인증을 확인하여, 확인이 되지 않으면, 접속거부를 하고, 확인되면, 공증용 쿠키를 설정하여 브라우저에 전송하는 단계와, 상기 브라우저는 전송된 공증용 쿠키를 저장하고, 프록시 서버는 리퀘스트와 리퀘스트와 함께 넘어온 서버용 쿠키(있다면)를 웹 콘텐츠 제공 서버에 전달하는 단계와, 상기 프록시서버에서는 리퀘스트의 공증용 쿠키를 분석하여, 공증용 쿠키가 확인되지 않으면, 접속을 거부하고, 공증용 쿠키가 확인되면, 서버에 접속하여 리퀘스트와 서버용 쿠키를 전송하는 단계와, 공증용 쿠키 혹은 DB에서 공증 여부를 표시하는 공증 플래그를 확인하여 공증을 하겠다면 서버용 쿠키를 포함한 리퀘스트를 저장하는 단계와, 프록시 서버로부터 전송된 리퀘스트를 처리하여 프록시 서버로 응답을 전달하여 상기 프록시 서버에서 그 응답을 공증 플래그 여부를 확인하여 공증을 하겠다면 응답을 저장하고 그렇지 않다면 저장하지 않고, 브라우저에 응답을 전달하는 단계를 포함하는 인터넷, 이메일 시스템, 모바일 인터넷 및 음성 통화(유무선) 상에서의 디지털 정보 송수신 내역 공증방법을 제공하는데 또다른 목적이 있다.
또한, 본 발명은, 디지털정보 송수신 내역을 공증하기 위한 공증 시스템의 공증문서를 암호화 및 복호화 하기 위해, 기존의 공용키 혹은 관용키 α를 제작하는 단계와, 상기 키α를 2인 공증용 또는 3인 공증용으로 사용하는 가를 결정하는 단계와, 상기 키α를 2인 공증용으로 사용하면, α를 2부분으로 분해하여 α1및 α2로 분할하며, 3인 공증용으로 사용하면 α를 각각 3부분으로 분해하여, α1,α2및 α3로 분할하며, n인 공증용으로 사용하면 α를 각각 n부분으로 분해하여, α1, ......αn 으로 분할하는 단계와, 이 단계에서의 αi는 상기 키α에서 랜덤하게 N 비트 추출하여 정하며, 분할된 αi가 상기 키α의 어떤 비트들에 위치했느냐를 알려주는 위치 비트열 M_i와, 비트열 M_i이 어떻게 분포되었는지를 나타내는 비트열 P_i와, 추가로 임의로 삽입되는 가상 비트열 O_i를 결정하여, P_i+M_i+αi+O_i 비트의 암호화 키를 만드는 단계와, 상기 암호화 키를 해독하기 위해 키 α를 추출하여 공증문서를 해독하는 단계를 포함하는 공증문서를 암호화 및 복호화 하는 방법을 제공하는데 또 다른 목적이 있다.
도 1은 본 발명에 따른 디지털 정보 송수신 내역 공증시스템의 도해도,
도 2는 본 발명에 따른 디지털 정보 송수신 내역 공증시스템의 사용자 공증용 화면의 도해도,
도 3a 내지 도 3e는 본 발명에 따른 디지털 정보 송수신 내역 공증시스템에서 인터넷 상의 웹기반에 의해 디지털 정보 송수신 내역을 공증하기 위한 방법을 설명하기 위한 순서도,
도 4a 및 도 4b는 본 발명에 따른 디지털 정보 송수신 내역 공증시스템에서 음성통화에 대한 공증 방법을 설명하기 위한 순서도,
도 5는 본 발명에 따른 디지털 정보 송수신 내역 공증시스템에서 이메일기반에 의해 디지털 정보 송수신 내역을 공증하기 위한 방법을 설명하기 위한 순서도,
도 6은 본 발명에 따른 디지털 정보 송수신 내역 공증시스템에서 또다른 이메일기반에 의해 디지털 정보 송수신 내역을 공증하기 위한 방법을 설명하기 위한 순서도,
도 7은 본 발명에 따른 디지털 정보 송수신 내역 공증시스템에서 디지털정보를 암호화 및 복호화 하는 방법을 설명하기 위한 순서도 .
* 도면의 주요부분에 대한 부호의 설명 *
1, 101: 컴퓨터 2, 201: 이동통신 단말기
3, 301: 유선전화기 4, 5, 6: 망 수단
7 : 공증용 서버 8: 공증용 백업 서버
14: 시간동기 장치
이하, 첨부된 도면을 참조로 하여, 본 발명의 인터넷, 이메일 시스템, 모바일인터넷 및 음성통화상에서 디지털정보 송수신 내역을 공증하기위한 공증 시스템 및 공증방법에 관해 상세하게 설명하기로 한다.
도1은 본 발명의 디지털 및 음성 정보 송수신 내역 공증시스템을 설명하기 위한 도해도로, 컴퓨터(1), 이동 통신 단말기(2), 이동 데이터 단말기(202) 또는 유선 전화기(3)를 사용하여 다른 컴퓨터(101), 이동 통신 단말기(201) 또는 유선전화기(301)에 접속하여 파일 트랜잭션 혹은 데이터 송수신이 일어날 때, 파일 트랜잭션 혹은 송수신되는 데이터 등에 관하여 공증을 처리하는 공증시스템이 도시되어 있다. 여기서, 파일 혹은 데이터를 수신하는 다른 컴퓨터 혹은 서버(101), 이동통신 단말기(201) 및 유선 전화기(301)는 전자상거래 서비스 제공자, 은행, 증권회사, 개인등의 대상 시스템이 될 수 있다. 여기서, 컴퓨터(1), 이동 통신 단말기(2), 이동데이터단말기(202) 또는 유선 전화기(3)와 같은 송신 수단으로부터 다른 컴퓨터(101), 이동통신 단말기(201) 및 유선전화기(301) 또는 전자상거래 서비스 제공자, 은행, 증권회사, 개인 등의 대상 시스템인 수신 수단을 연결하기 위해서는 인터넷 전용망(4), 이동통신망(5) 및 유선전화망(6)과 같은 망 시스템이 필요하다. 상기 망 시스템에 송신수단과 수신 수단이 접속될 때 공증자는 송신 수단 과 수신 수단 사이에서 전달되는 모든 디지털 정보 송수신 내역 또는 수신자로부터 전송되는 모든 데이터를 공증하기 위해 상기 망 시스템에 공증용 서버(7)를 접속시키는데, 공증용 서버(7)는 프록시 서버 또는 이메일서버가 될 수 있다. 특히, 이동통신 단말기(2) 혹은 유선 전화기(3)에서 다른 이동통신 단말기(201) 혹은 유선 전화기(301)로 음성 통화를 한 내용을 공증하기 위해서는 먼저 교환기(13)으로 연결하여 교환기(13)을 통하여 상대방과 연결한다. 이때 교환기는 주고 받는 음성 데이터를 음성/텍스트 변환기(13)으로 전송하여 텍스트로 변환시킨다. 변환된 텍스트와 음성 데이터를 공증용 서버(7)로 보내어 해당 음성 데이터를 공증한다. 또한, 이동 데이터 단말기(202)를 통하여 전송되는 데이터는 이동통신망(5)을 거친 후 상기 음성/텍스트 변환기(13)를 통과하지않고 직접 공증용 서버(7)로 전송된다. 상기 공증용 서버(7)에는 상기 공증용 서버(7)에 저장한 내역을 백업용으로 저장하기 위한 공증용 백업 서버(8)와, 상기 공증용 백업 서버에 저장된 내역을 판독하기 위한 인식 및 기록 수단이 접속된다. 상기 인식 및 기록 수단은 공증용 서버(7)에 접속될 수 있다. 상기 인식 및 기록 수단은 CD 판독 및 수록장치(9), 테이프 드라이버(10) 및 바 코드 프린터 및 판독 장치(11)가 될 수 있다.
상기 공증용 백업서버(8)는 프록시 서버의 폴트 토런런시(fault tolerancy)를 위한 시스템과 별도로 프록시서버에서 저장한 원문, 암호문, 비밀키, 공용키, 원문 및 암호문 파일특성, 원문의 공증자, 공증일 등을 백업용으로 저장하거나 저장된 데이터를 읽기 위한 시스템으로 CD 판독/수록 장치(9), 테이프드라이버(10), 바코드 프린터/판독기(11)와 같은 태그 인식 및 기록을 할수 있는 장치 등으로 구성되어 있다. CD 및 테이프는 공증에 관련된 내용을 저장하기 위한 것이며 바코드 프린터/판독기는 CD 혹은 테이프를 관리하기 위해 바코드 라벨을 프린트하거나 읽는 장치이다.
한편, 상기 공증용 백업서버(8)에는 데이터를 암호화 할 때와 디지털 정보의 송수신 시간을 정확히 표시하는 것이 필요하기 때문에 서버의 시각을 정확히 동기화 시키기 위한 시간동기장치(14)가 접속된다. 프록시서버가 정해진 방법(예, 공증 문서가 완료되거나 12 시간마다, 하루마다, 일주일마다 등)에 따라 프록시서버로 공증에 관련된 문서(공증번호, 원문, 암호화문서, 원문 파일특성, 암호키, 공증일시, 고객 ID, 고객명 등)을 백업 시스템으로 전달해주면, 백업시스템은 해당 문서들을 저장할 CD 및 테이프를 위해 관리번호인 바코드 번호를 부여한다. 경우에 따라서는 원문은 음성데이터 파일과 그 음성을 텍스트로 바꾼 파일들이 될 수 있다. 이들 데이터들을 효율적으로 관리하기 위해 DB에 저장한다. DB에는 공증 일시, 공증자(ID, 명), 공증내용 과 저장된 테이프 및 CD 의 관리번호만을 기록한다. 물론 이들 데이터는 보안을 위해 암호화될 수 있다. CD 혹은 테이프에 저장할 때 더 이상 저장할 수 없게되면 새로운 CD 혹은 테이프 넣게되거나 수록이 완료되어 보관될 CD 혹은 테이프의 관리 번호가 바코드 프린터 등의 태그 기록 장치로 프린트되어 출력되면 그 번호를 CD 혹은 테이프에 부착한다. 또한 DB는 주기적으로 보관하고 이중화시킨다. 이렇게 CD를 사용하는 것은 변조를 막기 위한 것이며, 테이프와 CD를 동시에 사용하는 것은 공증 데이터의 안전한 보관을 위한 것이다.
도2는 인터넷 상에서 웹기반을 이용하여 디지털 정보 송수신 데이터 내역을 공증하기 위한 공증시스템에서의 사용자 공증용 화면(20)을 도시하고 있다.
먼저 웹을 사용하고자 할 때는 공증용 서버를 프록시 서버로 설정한다.
그런 후 웹에서 해당 사이트로 접속한다. 접속과 동시에 프록시 서버는 사용자 WEB으로 데이터 설정과 관련된 웹 페이지(이를 사용자 공증 페이지라 함)를 화면에 생성하게 한다. 공증 페이지는 공증이 끝날 때까지 사용자 웹 페이지와 같이 동시에 나타난다. 사용자가 공증을 원하지 않을 경우에는 "공증안함" 키(22)를 눌리면 프록시 서버는 일반 프록시 서버처럼 동작한다. 이때는 물론 사용자 ID와 비밀번호(25)를 입력시킬 필요가 없다. 만일 "공증함" 키(21)를 눌렸을 때 프록시 서버는 사용자가 입력한 사용자 ID와 비밀번호를 검사하고, 사용자 ID에 대해 인증이 되면 공증용 프록시 서버로 동작하여 "공증함" 키(21)를 눌렸을 때부터 "공증확인/완료" 키(23)가 눌려졌거나 미리 설정된 타이머가 만료될 때까지 송수신 데이터를 모두 저장한다. "공증확인/완료" 키(23)가 눌려졌다면 프록시 서버에 저장된 모든 송수신 데이터를 공증하기 위해 프록시 서버에서는 필요한 작업을 수행한다. "공증취소" 키(24)가 눌려졌다면 공증하기 위해 프록시 서버에 저장된 모든 송수신 데이터를 리셋한다. 필요에 따라서는 이 공증용 페이지를 통하여 사용자는 타이머 값 등의 공증에 필요한 데이터를 입력시킬 수 있다. 암호키(28)를 눌리면 사용자가 공증이 완료된 후 전송될 데이터에 대한 암호화 키를 입력시킬 수 있게 한다. 물론 이 암호화 키는 공증용 웹페이지에서 기 설정된 키에 의하여 암호화되어 프록시 서버로 전송된다.
이때, 공증인이 공증 확인(23), 공증 취소(24)등의 키를 눌리지 않고 가만히 있을 때에는 공증 서버는 일정시간(공증서버에서 기본적으로 설정되지만 사용자가 설정가능함)동안 어떠한 트랜잭션이 없으면 해당 트랜잭션에서 수집된 데이터를 암호화하여 저장한다.
"공증함" 키(21)를 눌렸을 경우에는 상세 공증 화면(26)이 나타난다. 이 때 사용자는 일인 공증 혹은 당사자 공증을 선택하여 확인 키(27)를 눌리면 해당 데이터가 프록시 서버로 전송된다. 물론 확인 키(27)가 눌러지기 전에 화면(25)에 나타난 사용자 ID와 비밀번호의 입력이 완료되어 있어야 한다. 당사자 공증을 원할 경우에는 공증자는 수신자에게 송신자가 공증을 요청했다는 내용을 수신자에게 보내고 수신자가 이에 대한 확답을 보내면, 공증자는 송수신자에게 인증서를 발급한다. 수신자가 일정시간 동안 확답을 보내지 않으면 공증자는 공증서를 만들어 수신자에게 이메일과 편지로 알려준다. 일인 공증을 원할 경우에는 공증자는 공증서를 만들어 수신자에게 이메일과 편지로 알려준다. 이때, 공증서버는 사용자에게 공증번호와 공증확인서, 공증내용, 현재까지의 공증비용 및 누적 공증비용 등을 전송한다.
도3은 도1의 디지털정보 송수신내역 공증시스템에서 인터넷을 이용하여 웹기반 디지털 정보 송수신 내역을 공증하기 위한 방법을 설명하기 위한 순서도로서, 먼저 공증을 원하는 사용자가 브라우저를 통하여 프록시 서버에 접속하면, 즉, 브라우저가 웹 콘텐츠 URL 혹은 리퀘스트를 프록시 서버에 전달하면(311), 프록시 서버는 상기 리퀘스트에 공증용 쿠키의 유무를 판단한다(312). 여기서 공증용 쿠키는 공증용 프록시 서버에서 사용자 인증용으로 사용되는 것을 말한다.
공증용 쿠키가 존재하지 않으면 공증 여부 확인용 웹 페이지(도2)를 사용자 브라우저로 보낸다(313). 사용자는 공증 여부 및/혹은 사용자 ID 와 비밀번호를 프록시 서버로 전송한다(314). 프록시 서버는 공증 여부(공증을 하겠다는 것은 일인공증, 당사자 공증을 말함)를 확인한 후(315), 공증을 원하면 공증 플래그를 세트하고(316), 공증을 원하지 않으면 공증 플래그를 리세트한다(317). 공증 플래그가 세트되고 사용자 ID와 비밀번호로 사용자에 대한 인증을 하고(318), 인증이 거부되면 접속 거부를 사용자에게 보내어 재확인하게 하며(319), 인증이 확인되면 DB에 해당 트랜잭션을 할당하고(320), 쿠키를 설정하여(321), 사용자 브라우저로 전송하여 쿠키를 저장하게 한다(322). 브라우저에서 프록시 서버로 데이터를 전송할 시 같이 첨부하여 보냄으로써 사용자 인증에 사용하게 한다. 공증을 원하지 않을 경우에는 공증 플래그에 대한 검사를 하지 않고(즉, 프록시를 통하여 송수신되는 모든 데이터를 저장하지 않고) 모든 데이터를 일반 프록시 서버처럼 바이패스시킨다 (322). 그후 프록시서버는 리퀘스트를 웹콘텐츠서버에 전송하고(323), 리퀘스트를 처리한 후(324), 응답데이터를 프록시서버에 전송한다(325). 한편 프록시서버에서는 리퀘스트전송(323)에 따라, 공증플래그가 세트되었는가를 확인하여(326), 세트되어 있으면, 전송된 리퀘스트를 할당된 DB에 저장한다(327). 세트되어 있지 않으면, 웹콘텐츠 서버로부터 전송된 응답데이터와 함께 공증플래그가 세트되어 있는 가를 확인한다(328). 세트되어 있으면, 응답데이터를 할당된 DB에 저장하고(329), 브라우저로 응답데이터를 전송한다(330). 만약 세트되어 있지 않으면, 바로 브라우저로 응답데이터를 전송한다. 그 후, 브라우저는 응답데이터를 디스플레이 시킨다 (331). 그러나, 공증을 원하고 사용자 인증이 되어 있다면 사용자 브라우저에서 전송되는 리퀘스트(서버용 쿠키가 포함될 수 있음)를 저장하고 웹 콘텐츠 서버로부터 사용자 브라우저로 가는 응답 데이터도 저장을 한다. 여기서, 서버용 쿠키는 웹 콘텐츠 서버에서 사용자 인증에 필요한 쿠키를 말한다.
상기 리퀘스트에 공증용 쿠키가 존재하면 공증용 쿠키를 추출하고 분석한 후 (351), 공증용 쿠키를 제거한 리퀘스트를 웹콘텐츠 제공자 서버에 전송하고(352), 상기 서버에서는 리퀘스트를 처리하여(353), 프록시 서버로 응답 데이터를 전송한다(354).한편 공증 플래그의 세트 여부를 확인하고(355), 공증 플래그는 공증용 쿠키에 저장될 수도 있으며 프로그램의 DB에 저장될 수도 있다. 공증 플래그가 세트되어 있지 않으면 사용자 브라우저로부터 오는 정보와 웹 컨텐츠 서버로부터 오는 리퀘스트에 대한 응답 정보를 저장하지 않고 상대편으로 바이패스시킨다. 공증 플래그가 세트되어 있다면 유효 쿠키인가를 판단한다(356). 유효 쿠키가 아니면 사용자에게 해당 쿠키가 잘못되었다는 것을 알려준다(357). 잘못되는 이유는 해킹을 당하여 쿠키 정보가 변하였던지 혹은 타이머가 만료된 경우를 말한다. 타이머가 만료된 경우는 해당 시점부터 다시 도 2의 공증 확인 키를 눌리면 공증이 다시 시작한다. 공증 플래그가 세트되고 유효 쿠키이면 프록시 서버로 수신되는 모든 디지털 정보(브라우저로부터 오는 리퀘스트 정보와 이 리퀘스트에 의해 서버가 전송하는 응답 정보)를 저장한다(358). 그후, 공증플래그가 세트확인 단계(359) 및 응답데이터를 할당된 DB에저장하는 단계(360)와 브라우저로 응답데이터를 전송하는 단계 (361) 및 응답데이터를 디스플레이 하는 단계(362)는 상술한 바와 유사하다.
사용자는 도2에 도시된 공증 확인 키(23) 혹은 공증 취소 키(24) 혹은 기 설정된 타이머가 만료될 때까지 위의 과정을 반복 수행한다.
공증 확인 키가 눌려졌다면(371), 저장된 모든 데이터를 암호화하기 위해 암호키를 생성하고, 저장된 모든 데이터를 파일들로(원문이라 칭함) 저장하고 이 파일들을 생성된 암호키를 사용하여 암호문으로 만들고 이 암호문과 원문을 해쉬한 후 그 결과와 암호 키, 원문, 암호화문 등을 DB에 저장한다(372). 원문의 암호화 여부를 확인하여(373), 원문이 암호화가 되어 있다면 서버와 사용자에게 암호화 해독 코드를 달라고 메일을 보내어(374, 377), 암호 해독 코드를 전송받아(375, 378) DB에 저장한다(376, 379). DB 백업 서버에 이러한 데이터들을 모두 송신한 후 사용자에게 원문, 암호화문, 공증 번호, 사용자용 암호 키를 포함하여 공증 완료 메시지를 전송하고(381), 디스플레이한다(382). 동시에 프록시 서버는 해당 공증 내역에 대해 비용을 계산한 후 사용자 계정에 그 내역을 저장한다. 공증 완료 메시지는 웹을 통하여 알려주고 원문, 암호화문, 공증 번호, 사용자용 암호 키 등은 메일 혹은 프록시 서버의 홈페이지를 통하여 가져가게 한다. 프록시 서버의 홈페이지를 통하여 가져가게 할 때에도 메일을 통하여 홈페이지의 접근 비밀 번호를 알려준다.
공증 취소 키가 눌려졌다면(383), 프록시 서버는 공증 취소를 한 번 더 확인하는 메시지를 보내고(384), 디스플레이 한다(385). 이 때 사용자가 공증 취소를 하겠다고 재확인하면(386), 현재까지 프록시 서버에 저장된 모든 데이터를 삭제/리셋하고(387) 공증이 취소되었다는 메시지를 사용자 브라우저로 보낸후(388), 공증취소 메시지를 디스플레이 한다(389). 공증 취소를 잘못 보내었다고 확인하면 공증 확인 키가 눌러진 것와 같은 동작을 한다.
또한 프록시 서버는 전송된 쿠키 내에 저장된 해당 DB 접근 정보를 사용하여 자신의 DB에서 해당 트랜잭션의 시작 시간(예, 쿠키를 만들어 브라우저로 보낼때의시간)을 얻고, 현재 시간을 검사하여 설정된 타이머 값이 만료가 되었는지를 검사한다(390). 이 때 설정된 타이머 값이 만료되었다면 지금까지 저장된 모든 데이터에 대해 공증 확인 키가 눌러진 것와 같은 동작을 한다. 이는 사용자가 공증을 하겠다고 표시한 후 해당 작업을 완료한 후 자신도 모르게 컴퓨터 전원을 꺼거나 다른 일을 계속하는 등 원하는 공증을 하지 못하는 경우 프록시 서버는 타이머 동작에 의해 공증을 자동적으로 하게 한다. 그러나, 공증을 위해 정해진 타이머가 만료 되지 않았다면, 리퀘스트 정보를 기다린다(391).
도4는 전화 및 인터넷 폰을 통하여 음성 내역을 공증받기 위하여 사용하는 방법을 설명하기 위한 순서도로서, 먼저 공증용 서버 가입자가 교환기에 전화를 한다(401). 교환기는 가입자의 ID 및 비밀번호 상대방 전화번호를 가입자에게 입력시키도록 음성 메시지를 보낸다(402). 가입자가 알맞게 ID, 비밀번호, 상대방 전화번호를 입력시키면(403), 교환기는 ID와 비밀번호를 공증용 서버로 전송하여(404), 해당 가입자의 유효성 여부 전송(405) 및 유효성을 확인한다(406). 가입자의 유효성 여부를 확인하여(406), 가입자가 유효한 가입자면 교환기는 상대방에게 전화를 걸어주고(409), 가입자가 유효한 가입자가 아니면, ID 및 비밀번호가 잘못되었거나, 유효가입자가 아님을 알려준 후(407), 재입력 또는 등록을 하게한다(408). 가입자가 상대방과 통화가 연결되면(410), 통화를 시작하고(411), 서로 주고 받는 음성데이터를 저장하기 시작한다(412). 통화가 끝나면 해당 음성데이터를 파일로 저장하고 그 데이터를 텍스트 데이터로 변환하고 음성데이터 및 텍스트 데이터와 가입자 ID를 공증용 서버에 전송한다(413). 텍스트 데이터는 암호키를 사용하여 암호문을 만들고 원문 및 암호문 파일특성을 만들어 저장한다(414). 전화를 사용할 경우는 저장할 데이터는 전화번호(상대방 및 가입자)와 통화 일시 및 종료일시를 기록한다.
한편, 유무선전화기(도1의 2, 201)를 이용한, 음성 데이터가 저장되면 (415), 음성 데이터를 텍스트 데이터로 변환시키고(416), 음성 데이터 및 텍스트 데이터와 가입자 ID를 공증용 서버에 전송한다(417). 상기 데이터를 DB에 저장한 후(418), 지금까지 저장된 모든 음성 데이터 및 텍스트 데이터를 파일로 각각 만든 후, 암호키를 사용하여, 암호문을 만들고, 저장한다. 그후, 공증번호와 공증확인서를 이메일로 보낸다(419). 실제로 암호문을 포함한 공증용 문서를 만드는 것은 상술한 바와 같다.
도5는 디지털 정보 송수신 내역 공증시스템 사용자가 인터넷상에서 이메일을 통하여 디지털 정보 송수신 데이터 내역을 공증받기 위하여 사용하는 방법을 설명하기 위한 순서도로서, 공증을 원하는 사용자가 공증용 이메일 서버에 접속하면 (501), 상기 공증용 이메일 서버에서는 사용자 등록 및 공증 유무 확인(502)과 사용자로부터 등록 확인을 위한 사용자 ID, 비밀번호 및 공증 여부를 수신(503)한 후, 필요하면(이것은 사용자로부터 등록 확인을 할 때 같이 전송되어 온다) 사용자에게 암호화 코드와 메일을 작성하기 위한 웹 페이지를 제공한다(504). 상기 사용자는 수신된 웹페이지에 따라 문서를 작성하거나 또는 작성된 문서에 HWP, WORD, EXCEL, POWER POINT등을 이용하여 작성된 문서를 첨부하여 발송하는데, 이때, 암호화 코드가 설정되어 있을 경우엔 상대방에게 암호문으로 전송한다(505). 물론 이때공증용 이메일 서버는 사용자로부터 암호 해석 코드를 수신받는다. 공증용 이메일 서버는 공증 여부를 확인한 후 공증을 원하면 공증 플래그를 세트하고 그렇지 않으면 공증 플래그를 리세트한다. 이 공증 플래그는 메일을 작성한 후 해당 메일을 이메일 서버로 보낼 때 같이 보낼 수 있다. 상기 공증용 이메일서버에서는 사용자로부터 수신된 메일 중 공증 여부에 관한 사항이 있는지를 검사하여 공증 플래그를 알맞게 설정한다. 공증 플래그를 검사한 후, 공증 플래그가 리세트되어져 있다면, 공증을 원하는 가를 사용자에게 문의하여(506), 공증을 원하지 않으면, 공증 동작을 중지하고, 기 수신된 메시지를 수신자에게 전송한다(508). 한편, 사용자가 공증을 원하면, 상기 사용자가 공증회원이 아니면, 공증회원으로 가입절차를 받은 후 기 수신된 메시지를 수신자에게 전송하고, 공증회원이면 바로 기 수신된 메시지를 수신자에게 전송한다. 전송이 완료된 후, 수신이 확인되거나(509), 일정기간 동안 수신 확인이 오지 않으면, 수신된 메시지를 암호화하고, 저장 수단에 저장하고, 백업서버로 전송한 후, 공증완료 메시지를 사용자에게 전송한다(510). 그후, 현재까지 일어난 모든 동작에 대한 비용을 계산한 후 사용자 계정에 저장한다. 다음에 상기 공증완료 메시지를 수신한 사용자는 공증관련내용을 기록하며, 공증용 이메일서버에 통보하면(511), 공증용 이메일서버에서는 수신자에게 공증에 대한 내용을 통보한다(512). 수신자에게 공증 내용에 대한 통보는 전자우편을 통하여 보내는데 해당 전자 우편에 대한 수신확인이 오지 않으면 사용자에게 통보하여 사용자가 원하는대로 편지를 사용하여 보내거나 현 상태에서 그만두도록 한다. 편지를 사용하여 보낼 때는 소요되는 비용을 계산하여 DB에 저장한다. 실제로 암호문을 포함한 공증용 문서를 만드는 것은 상술한 바와 같다.
도6은 디지털 정보 송수신 내역 공증 시스템 사용자가 인터넷상에서 이메일을 통하여 디지털 정보 송수신 데이터 내역을 공증받기 위하여 사용하는 또다른 방법을 설명하기 위한 순서도로서, 공증을 원하는 사용자가 이메일을 작성하여, 공증용 이메일서버와 수신자에게 송신한다(601, 602). 이때, 사용자는 사용하는 메일에서 제공한다면 bcc(blind carbon copy)로 공증용 이메일서버에 송신하는 것이 바람직하며, 제공하지 않는다면 참조로 보내도록 한다. 상기 공증용 이메일서버에서는 사용자로부터 전송된 파일을 저장하고, 상기 파일을 수신자에게 전송한다(603). 동시에 공증용 이메일 서버는 사용자의 메일 주소를 확인하여 유효 등록자인가를 확인한다. 유효 등록자가 아니면 이메일 서버는 해당 메일에 임시 등록을 한 후, 등록 메일을 송신자에게 보내어 사용자 등록을 하게 한다. 사용자 등록이 끝나면 임시 등록된 메일 메시지는 사용자 DB에 저장된다. 상기 수신자는 사용자가 전송한 이메일 문서와 상기 공증용 이메일 서버가 전송한 내용을 비교하여, 변조여부를 확인하여, 변조가 아닌 것이 확인되면 수신자는 공증용 이메일 서버에서 전송된 메일의 리턴메일을 통하여(이 리턴 메일에는 변조 여부에 대한 확인란이 있으며, 사용자는 이에 대해 표시하여야 함) 공증용 이메일 서버에 통보하거나, 기 지정된 시간동안 확인응답이 오지 않으면 상기 공증용 이메일서버에서는 상기 저장된 파일을 암호화하고, DB에 저장한 후, 백업서버로 전송한 후, 공증완료 메시지를 사용자에게 송신한다(604). 상기 공증용 이메일서버로부터 공증완료 메시지를 수신한 사용자는 공증관련 내용을 기록한다. 한편 상기 수신자가, 사용자가 전송한 이메일 문서와 상기 공증용 이메일 서버가 전송한 내용을 비교하여, 변조여부를 확인하는 단계에서, 변조가 확인되면, 공증용 이메일서버에서는 상기 수신자에게 기 수신된 메시지의 원문를 송신하라고 요청하며(605), 상기 공증용 이메일 서버로부터 원문 전송을 요구 받은 수신자는 원문을 복구하여, 상기 공증용 이메일서버에 원문을 전송한다(606). 상기 원문을 전송 받은 공증용 이메일서버에서는 상기 원문을 사용자에게 전송하고(607), 상기 사용자는 최초의 원문과 수신자의 원문을 비교하여 최종 원문을 공증용 이메일서버에 전송한다(608). 한편, 상기 공증용 이메일서버에서는 상기 저장된 파일을 암호화하고, DB에 저장한 후, 백업서버로 전송한 후, 공증완료 메시지를 수신자 및 사용자에게 송신하며(609, 610), 상기 공증용 이메일서버로부터 공증완료 메시지를 수신한 사용자는 공증관련 내용을 기록한다. 물론 이러한 시퀀서에서도 송신자의 등록 유무를 확인한다. 실제로 암호문을 포함한 공증용 문서를 만드는 것은 상술한 바와 같다.
도7은 인테넷상에서 디지털 정보 송수신 내역을 공증하기 위한 공증 시스템의 공증문서를 암호화 및 복호화 하는 방법을 설명하기 위한 순서도이다. 일반적으로는 비밀키는 복호화 혹은 해독하는데 사용되며 공개키는 암호문을 만드는데 사용된다. 디지털 서명에는 비밀키로 암호화하고 공개키로 해독하는데 사용된다. 공용키와 비밀키를 사용하여 암호화하여 보내는 경우는 송신자는 수신자의 공개키를 사용하여 공개적으로 보낸다. 수신자는 자신의 비밀키로 그 암호문을 해독할 수 있다.
송신자가 비밀키를 이용하여 암호화하여 보내면 수신자는 공개키를 사용하여암호를 해독한다. 문서 및 서명을 송신자 자신의 비밀키로 암호화한 후 수신자의 공개키로 암호화한 후 암호문을 만들고 수신자는 암호문을 자신의 비밀키로 해독한 후 송신자의 공개키로 2차 해독을 한다. 다음에 본 발명에 따라 암호문을 제작하는 단계와 복호화를 하는 단계를 살펴보면 다음과 같다.
기존의 암호키α를 제작하며(701), 다음에 상기 키α를 2인 공증용 또는 3인 공증용 또는 n인 공증용으로 사용하는 가를 결정한다(702, 704,706). 상기 공용키α를 2인 공증용으로 사용하면, α를 2부분으로 분해하여 α1및 α2로 분할하며(703), 3인 공증용으로 사용하면 α를 각각 3부분으로 분해하여, α1,α2및 α3로 분할한다(705). n인 공증용으로 사용하면 α를 각각 n부분으로 분해하여, α1,α2 , ...,αn으로 분할한다(707). 여기서 αi는 키α에서 랜덤하게 N개의 비트들을 추출하여 만든다. 즉, αi는 2부분으로 분할할때는 αi는 α에서 (M/2)비트이상을 추출하고, αi를 3부분으로 분할할때는, αi는 α에서 (M/3)비트이상을, n부분으로 분할할때는 αi는 α에서 (M/n)비트이상을 추출한다.분할된 αi가 상기 키α의 어떤 비트들에 위치했느냐를 알려주는 위치 비트열 M_i과, 비트열 M_i가 어떻게 분포되었는지를 나타내는 비트열 P_i와, 추가로 임의로 삽입되는 가상 비트열 O_i를 결정하여, 비트열 P_i+M_i+αi+O_i 비트의 암호화 키를 만든다(708, 709, 710, , 711). 상기 암호화 키를 해독하기 위해 공증인과 공증자가 나누어 가진 상기의 암호화 키로 키 K를 추출하여 α와 K가 같은지를확인하고(712), 암호화를 완료한다. 다음에 상기 문서의 해독을 원하면(713), 2명 이상의 사용자 암호화 키P_i+ M_i+ αi+O_i 를 얻어 공용키 α를 추출한다(714). 상기 과정을 좀더 구체적으로 설명하면 다음과 같다. 암호는 다음과 같이 구성하여 암호문을 해독할 수 있도록 한다. 이는 공용키(혹은 비대칭키) 방식을 사용하거나 관용키(혹은 대칭키) 방식을 사용하거나 할 때 모두 적용된다.
다음의 예는 공용키를 사용하여 구현한 방식의 예를 설명한다.
비밀키를 사용하여 암호화하였을 경우 공용키를 사용하여 복호화할 수 있다. 따라서 문서를 열람할 경우 원문을 보거나, 암호문을 해독하여 보는 방식을 택하게 되는데 여기서는 암호문을 해독하여 볼 때, 여러 가지 경우가 생기게 되는데 이러한 경우에 모두 적용되는 암호키 생성 방식을 설명한다. 문서의 열람은 공증인, 공증자 A 및 공증자 B의 3 사람이상이 공증한 경우와 공증인과 공증자 2사람이 공증한 경우로 나눌 수 있다. 3사람이 공증한 경우 공증 문서를 열람할 수 있는 경우는 다음과 같이 사람들이 구성되어야 한다: (공증인 및 공증자 A), (공증인 및 공증자 B), (공증인, 공증자 A 및 공증인 B). 또한 n 명이 공증할 경우에는 2 명이상의 사람이 모일 때 암호가 해독될 수 있도록 각 사용자가 암호 키를 가지고 있어야 한다.
예를 들어 3인의 경우에 대해 설명한다. 2인 및 n인 경우도 같은 방식으로 한다. 상기의 3 구성의 어느 한가지 경우에서도 암호문을 해독할 수 있는 공용키를 만들 수 있어야 한다. 이를 위해 다음과 같은 방법으로 3인 공용키를 만들게 한다.
1) 기존의 공용키를 만드는 방식으로 공용키 alpha 를 만든다.
2) 공용키 alpha 를 2 부분으로 나누어 그 키들을 alpha_1, alpha_2 및 alpha_3라 하여 집합 S_1을 만든다.
((and alpha_1 ne alpha_2 ne alpha_3) or) and
예를 들어 공용키 alpha가 M개의 비트열이면 alpha_i 는 LCEIL{ M/3 }RCEIL 비트 이상으로 만들어지는 키가 된다. LCEIL{ x }RCEIL 는 x+1 보다 크지 않은 정수를 말한다. 예들 들어 LCEIL{ 2.5 }RCEIL 는 3을 말한다. LCEIL{ M/3 }RCEIL 를 N이라 한다. 먼저alpha_1을 alpha에서 랜덤하게 N 개의 비트열을 추출한다. alpha_2는 alpha에서 alpha_1를 뺌으로서 시작한다. 즉, alpha에서 alpha_1에서 선택되지 않은 비트를 추출하고, 추출된 비트열에서 다시 alpha_2를 위해 랜덤하게 N개의 비트를 추출하여 비트열을 만들어 alpha_2로 한다. 상기의 추출된 비트열에서 alpha_2를 빼고 나머지 비트열을 alpha_3로 한다. 이때 alpha_3가 N개의 비트보다 작으면 alpha_1 혹은 alpha_2에서 임의의 비트를 추출하여 N 개의 비트열로 만든다. 물론 실제로 N은 LCEIL{ M/3 }RCEIL 보다 클 수 있다. 이러한 경우에는 서로 다른 키 alpha_i의 비트를 가져와서 채운다. 실제로 공증인, 공증자들에게 분배되는 키(beta_i 라 하자 )의 길이는 암호화의 효과를 높이기 위해 (P+M+N+O)개의 비트로 구성된 비트열이다. M개의 비트열는 공용키 길이에 해당되며 alpha_i가 가지는 의미있는 비트열을 구성하는 각 비트 데이터들이 공용키 alpha에 어떤 위치에 해당되는 지를 표시하는 것이며, P개의 비트로 구성된 비트열은 M 비트가 전체beta_i에서 어떻게 분포되어 있는지를 알려주는 비트열이다. O개의 비트는 beta_i를 일정한 크기로 해주는 오버헤드 비트들이다. 만일 beta_i를 불규칙한 비트 크기로 할 경우 beta_i마다 O개의 비트를 달리 해주면 된다. 이에 대한 정보는 P개의 비트로 구성된 비트열이 가지고 있다.
2인 공증에서 암호키에 대한 예를 들어 설명하면,
공용키 alpha가 다음과 같이 구성되어 있다고 하자.
b0 b1 b2 b3 b4 b5 b6 b7 b8 b9 b10 b11 .....
0 0 1 1 1 0 1 0 0 0 1 1 .......
또한 beta_1의 M 개의 비트열이 1100110001000이라 하면, 이 비트열에서 1의 위치에 해당되는 alpha의 비트 값이 alpha_1의 N 비트로 구성된다. 따라서 alpha_1는 alpha의 b0, b1, b4, b5, b9 등을 선택하였기 때문에 0100..의 값을 가진다. 또한 P개의 비트로 구성된 비트열은 선택된 비트 위치를 표시하는 M 비트가 beta_i의 어떤 위치에 놓여 있는가를 알려주는 키값이다. 여기에다가 랜덤하게 만들어진 O 비트열을 추가한다. 이렇게 하여 beta_i가 만들어지면 공증인, 공증자 A 및 공증자 B 혹은 공증인 및 공증자 C에게 나누어준다. 공증자가 문서를 보고싶다면 공증인에게 공증자의 키 beta_2를 제공한다. 공증인은 자신의 키 beta_1와 beta_2를 사용하여 공용키 alpha를 추출하여 암호화된 공증 문서를 해독하여 열람한다. 각 beta_i로부터 P 비트를 확인한 후 alpha_i와 M 비트열을 사용하여 공용키 alpha의 해당 위치에 넣어 이 값을 T(i)라 한다. 예를 들어 T(1)과 T(2)가 만들어 지면 이 들 T( )값들을 bitwise AND 혹은 OR를 함으로써 공용키 alpha를 재생하게 된다.T(i)를 만들 때 alpha_i이외의 값은 0 혹은 1로 채워지는데 이러한 채워지는 값에 의해 bitwise AND 혹은 OR이 결정된다. 3인이 모두 모여 있을 때도 같은 방법으로 해독하게 된다.
이상에서 살펴본 바와 같이, 본 발명에 의한 인터넷, 이메일 시스템, 모바일 인터넷 및 음성통화상에서, 디지털 정보 송수신 내역을 공증하는 시스템 및 그 방법에 따르면, 인터넷 상의 웹(WEB) 및 메일 시스템 등을 통해 전달되는 모든 데이터를 공증하는 것으로 사용자 혹은 상대편 양쪽에서 누구나 공증을 요청할 수 있으며, 인증서가 없는 자도 공증할 수 있다. 또한 디지털 양식의 문서의 전송시 보안하는 것이 아니라, 이러한 전송 문서를 포함하여 보안되지 않은 전송 디지털 데이터를 보관하여 추후 발생될 수도 있는 분쟁에 대비해 공증을 하는 것이다. 또한 공증된 문서를 암호화하거나 복호화할 때 해쉬방식과 공개키 방식을 사용하는데, 해쉬 방법은 문서에 대해 변조 여부를 확인하는데 사용되는 일반적 방법이며, 공개키 방식은 문서를 복호화할 때 사용되는 일반적 방식이다. 그러나 공개키 방식은 2인일때 사용되는 것으로, 3인 이상이 공증할 때는 공증자가 하나의 키를 가지고, 여러명의 공증인이 같은 키를 가지고 있어야 하나, 본 발명에 따르면, 공증자가 없다하더라도 공증인만이 모여 문서를 복호화할 수 있다.
본 발명은 특허청구범위에서 청구하는 청구의 요지를 벗어나지 않고도 당해의 분야에서 통상의 지식을 가진자에 의하여 다양하게 변경실시될 수 있으므로, 본 발명의 기술보호범위는 상술한 특정의 바람직한 실시예에 한정되지 않는다. 예로서, 인터넷과 문자 중심의 기존 이메일에 음성메일이 부가되어 이메일과 음성메일이 상호 변환하고 전화, 팩스, 컴퓨터 등 모든 통신기기를 넘나들어 언제 어디서라도 주고 받을 수 있는 변환 메일 시스템인 통합메시징 서비스(United Messaging System)를 이용하여 송수신 내역을 공증할 수 있는 공증시스템 및 그 방법도 본 발명의 범주에 속하는 것은 자명한 것이다.
Claims (16)
- 디지털 정보 송수신 내역을 공증하기위한 공증시스템으로,공증관련 데이터를 전송하는 송신 수단과;상기 송신 수단으로부터 전송되는 데이터를 수신하는 수신 수단과;상기 송신 수단과 수신 수단을 연결하기 위한 망 시스템과;상기 망 시스템에 접속되어 송신수단과 수신 수단이 접속될 때 발생되는 내역을 공증하기 위한 공증 서버와;상기 공증서버에 접속되어 상기 공증서버에서 저장한 내역을 백업용으로 저장하기 위한 공증용 백업 서버와;상기 공증용 백업 서버에 저장된 내역을 판독하기 위한 인식 및 기록 수단을 포함하는 것을 특징으로 하는 디지털 정보 송수신 내역 공증시스템.
- 제 1항에 있어서, 상기 공증용 백업 서버에 서버의 시각을 정확히 동기화 시키고 암호화 할 때 사용되기 위한 시간동기 장치가 더 접속되어 있는 것을 특징으로 하는 디지털 정보 송수신 내역 공증시스템.
- 제 1항 또는 2항에 있어서, 상기 송신 수단은 컴퓨터, 이동 통신단말기, 이동 데이터 단말기 또는 유, 무선 전화기 중의 하나인 것을 특징으로하는 디지털 정보 송수신 내역 공증시스템.
- 제 1항 또는 2항에 있어서, 상기 수신 수단은 컴퓨터, 이동 통신단말기 또는 유, 무선 전화기 중의 하나인 것을 특징으로하는 디지털 정보 송수신 내역 공증 시스템.
- 제1항 또는 2항에 있어서, 상기 망 시스템은 인터넷 망, 이동통신망 또는 유선전화망 중의 하나 인 것을 특징으로 하는 디지털 정보 송수신 내역 공증시스템.
- 제 1항 또는 2항에 있어서, 상기 인식 및 기록수단은 CD, 테이프 드라이버 및 바코드 프린터/판독기로 구성되어 있는 것을 특징으로 하는 디지털 정보 송수신 내역 공증시스템.
- 제 1항 또는 2항에 있어서, 상기 공증서버는 프록시 서버 또는 이메일 서버중의 하나인 것을 특징으로 하는 디지털 정보 송수신 내역 공증 시스템.
- 인터넷상에서 전자 거래 내역을 공증하기 위한 방법으로,공증을 원하는 사용자가 블라우저에 접속하면, 프록시 서버에서 브라우저에 인증 ID를 요구하는 단계와;상기 브라우저는 프록시서버에 상기 ID를 전송하는 단계와;상기 프록시 서버는 인증을 확인하여, 확인이 되지 않으면, 접속거부를 하고, 확인되면, 쿠키를 설정하여 브라우저에 전송하는 단계와;상기 브라우저는 전송된 쿠키를 저장한 후, 프록시 서버에 리퀘스트와 상기 쿠키를 전달하는 단계와;상기 프록시서버에서는 리퀘스트의 쿠키를 분석하여, 쿠키가 확인되지 않으면, 접속을 거부하고, 쿠키가 확인되면, 서버에 접속하여 리퀘스트와 쿠키를 전송하는 단계와;상기 서버에서는 전송된 쿠키를 확인한 다음 인증을 확인하여, 인증이 확인되지 않으면, 접속을 거부하고, 인증이 확인되면, 리퀘스트를 처리하고 프록시 서버에 응답을 전달하는 단계와;상기 프록시 서버는 브라우저에 응답을 전달하는 단계를 포함하는 것을 특징으로 하는 디지털 정보 송수신 내역 공증방법.
- 인터넷 웹 상에서 디지털 정보 송수신 내역을 공증하기 위한 방법으로,공증을 원하는 사용자가 프록시 서버에 접속하면, 공증용 쿠키를 검사하여 공증용 쿠키가 설정되어 있지 않으면 프록시 서버에서 브라우저에 인증 ID 및 공증 여부를 요구하는 단계와;상기 브라우저에서 프록시 서버에 상기 인증 ID 및 공증 여부를 전송하는 단계와;상기 프록시 서버는 공증 여부를 확인하여 공증을 하겠다면 공증 플래그를 세트하고, 공증을 하지 않겠다면 공증플래그를 리셋하며, 공증을 하겠다는 사용자에 대해 상기 ID에 대해 인증을 확인하여, 확인이 되지 않으면, 접속거부를 하고, 확인되면, DB에 해당 트랜잭션을 할당하고, 쿠키를 설정하여 브라우저에 전송하는 단계와;상기 브라우저는 전송된 공증용 쿠키를 저장하고, 프록시 서버는 리퀘스트와 리퀘스트와 함께 넘어온 서버용 쿠키(있다면)를 웹 콘텐츠 제공 서버에 전달하는 단계와;상기 프록시서버에서는 리퀘스트의 공증용 쿠키를 분석하여, 공증용 쿠키가 확인되지 않으면, 접속을 거부하고, 공증용 쿠키가 확인되면, 서버에 접속하여 리퀘스트와 서버용 쿠키를 전송하는 단계와;상기 공증용 쿠키 혹은 DB에서 공증 여부를 표시하는 공증 플래그를 확인하여 공증을 하겠다면 서버용 쿠키를 포함한 리퀘스트를 저장하는 단계와;상기 프록시 서버로부터 전송된 리퀘스트를 처리하여 프록시 서버로 응답을 전달하여 상기 프록시 서버에서 그 응답을 공증 플래그 여부를 확인하여 공증을 하겠다면 응답을 저장하고 그렇지 않다면 저장하지 않고, 브라우저에 응답을 전달하는 단계를 포함하는 것을 특징으로 하는 디지털 정보 송수신 내역 공증방법.
- 제9항에 있어서, 상기 사용자가 공증 확인 키를 선택하여 누르면, 상기 저장된 모든 데이터를 암호화하기 위해 암호키를 생성하고, 저장된 모든 데이터를 파일들로(원문이라 칭함) 저장하고 이 파일들을 생성된 암호키를 사용하여 암호문으로 만들고 이 암호문과 원문을 해쉬한 후 그 결과와 암호 키, 원문, 암호화문 등을 DB에 저장하는 단계와;상기 저장된 원문의 암호화 여부를 확인하여, 원문이 암호화가 되어 있다면 서버와 사용자에게 암호화 해독 코드를 달라고 메일을 보내어, 암호 해독 코드를 전송받아DB에 저장하는 단계와;상기 DB에 저장된 데이터를 DB 백업 서버에 모두 송신한 후 사용자에게 원문, 암호화문, 공증 번호, 사용자용 암호 키를 포함하여 공증 완료 메시지를 전송하고 디스플레이함과 동시에 프록시 서버는 해당 공증 내역에 대해 비용을 계산한 후 사용자 계정에 그 내역을 저장하는 단계와;상기 사용자에게 공증 완료 메시지는 웹을 통하여 알려주고 원문, 암호화문, 공증 번호, 사용자용 암호 키 등은 메일 혹은 프록시 서버의 홈페이지를 통하여 가져가게 하는데, 프록시 서버의 홈페이지를 통하여 가져가게 할 때에도 메일을 통하여 홈페이지의 접근 비밀 번호를 알려주는 단계를 더 포함하는 것을 특징으로 하는 디지털 정보 송수신 내역 공증방법.
- 제9항에 있어서, 상기 사용자가 공증 취소 키를 선택하여 누르면, 상기 프록시 서버는 공증 취소를 한 번 더 확인하는 메시지를 보내고 디스플레이 하는 단계와;상기 사용자가 공증 취소를 하겠다고 재확인하면, 현재까지 프록시 서버에 저장된 모든 데이터를 삭제/리셋하고 공증이 취소되었다는 메시지를 사용자 브라우저로 보낸 후 공증취소 메시지를 디스플레이 하는 단계와;상기 프록시 서버는 전송된 쿠키 내에 저장된 해당 DB 접근 정보를 사용하여 자신의 DB에서 해당 트랜잭션의 시작 시간(예, 쿠키를 만들어 브라우저로 보낼때의 시간)을 얻고, 현재 시간을 검사하여 설정된 타이머 값이 만료가 되었는지를 검사하여 공증 만료가 되지 않았다면, 리퀘스트 정보를 기다리는 단계를 더 포함하는 것 특징으로 하는 디지털 정보 송수신 내역 공증방법.
- 제 9항에 있어서, 상기 공증 프록시 서버에서 공증플래그를 세트하는 단계에서, 웹콘텐츠 제공자 또는 사용자로부터 데이터가 입력되면 공증 타이머를 리셋시키는 데, 이때, 소정시간동안 사용자 또는 웹콘텐츠로부터 트랜잭션이 없는 경우에는 공증타이머를 완료시키고, 이미 저장된 콘텐츠 내용을 암호화시키고, DB에 저장한 후, DB백업서버로 전송하여 백업한 후 사용자에게 공증 완료 메시지를 전송하는 단계를 포함하는 것을 특징으로하는 디지털 정보 송수신 내역 공증방법.
- 제 9항 내지 12항의 어느 한 항에 있어서,상기 디지털정보 송수신 내역을 공증하기 위한 공증 시스템의 공증문서를 암호화 및 복호화 하기 위해, 기존의 공용키 혹은 관용키 α를 제작하는 단계와;상기 키α를 2인 공증용 또는 3인 공증용으로 사용하는 가를 결정하는 단계와; 상기 키α를 2인 공증용으로 사용하면, α를 2부분으로 분해하여 α1및 α2로 분할하며, 3인 공증용으로 사용하면 α를 각각 3부분으로 분해하여, α1,α2및 α3로 분할하며, n인 공증용으로 사용하면 α를 각각 n부분으로 분해하여, α1, ......αn 으로 분할하는 단계와;상기 전 단계에서의 αi는 상기 키α에서 랜덤하게 N 비트 추출하여 정하며, 분할된 αi가 상기 키α의 어떤 비트들에 위치했느냐를 알려주는 위치 비트열 M_i와, 비트열 M_i이 어떻게 분포되었는지를 나타내는 비트열 P_i와, 추가로 임의로 삽입되는 가상 비트열 O_i를 결정하여, P_i+M_i+αi+O_i 비트의 암호화 키를 만드는 단계와;상기 암호화 키를 해독하기 위해 키 α를 추출하여 공증문서를 해독하는 단계를 포함하는 디지털 정보 송수신 내역 공증방법.
- 전화 및 인터넷 폰을 통한 음성 내역을 공증받기 위한 방법으로,공증용 서버 가입자가 교환기에 전화를 걸면, 교환기는 가입자의 ID 및 비밀번호 상대방 전화번호를 가입자에게 입력시키도록 음성 메시지를 보내는 단계와;상기 가입자가 ID, 비밀번호, 상대방 전화번호를 입력시키면, 교환기는 ID와 비밀번호를 공증용 서버로 전송하여 해당 가입자의 유효성을 확인하여, 가입자가 유효한 가입자면 교환기는 상대방에게 전화를 걸어주고, 가입자가 유효한 가입자가 아니면, ID 및 비밀번호가 잘못되었거나, 유효가입자가 아님을 알려준 후, 재입력 또는 등록을 하게 하는 단계와;상기 가입자가 상대방과 통화가 연결되면, 통화를 시작하고, 서로 주고 받는음성데이터를 저장하기 시작하며, 통화가 끝나면 해당 음성데이터를 파일로 저장하고 상기 데이터를 텍스트 데이터로 변환시키는데, 상기 텍스트 데이터는 암호키를 사용하여 암호문을 만들고 원문 및 암호문 파일특성을 만들어 저장하는데, 전화를 사용할 경우는 저장할 데이터는 전화번호(상대방 및 가입자)와 통화 일시 및 종료일시를 기록하며, 유무선전화기를 이용한, 음성데이터가 저장되면, 음성데이터를 텍스트데이터로 변환시키고, 음성데이터 및 텍스트데이터와 가입자 ID를 전송하는 단계와;상기 데이터를 DB에 저장한 후, 지금까지 저장된 모든 음성데이터 및 텍스트데이터를 파일로 각각 만든 후, 암호키를 사용하여, 암호문을 만들고, 저장한 다음, 공증번호와 공증확인서를 이메일로 보내는 단계를 포함하는 디지털 정보 송수신 내역 공증방법.
- 인터넷상에서 이 메일을 통하여 디지털 정보 송수신 데이터 내역을 공증받기 위한 방법으로,공증을 원하는 사용자가 공증용 이메일 서버에 접속하면, 상기 공증용 이메일 서버에서는 사용자 등록 및 공증 유무 확인과 사용자로부터 등록 확인을 위한 사용자 ID, 비밀번호 및 공증 여부를 수신한 후, 필요하면(이것은 사용자로부터 등록 확인을 할 때 같이 전송되어 온다) 사용자에게 암호화 코드와 메일을 작성하기 위한 웹 페이지를 제공하는 단계와;상기 사용자는 수신된 웹페이지에 따라 문서를 작성하고 발송하면 암호화 코드가 설정되어 있을 경우엔 상대방에게 암호문으로 전송하는데, 이때 공증용 이메일 서버는 사용자로부터 암호 해석 코드를 수신받는 단계와;상기 공증용 이메일 서버는 공증 여부를 확인한 후 공증을 원하면 공증 플래그를 세트하고 그렇지 않으면 공증 플래그를 리세트하는 단계와;상기 공증용 이메일 서버에서는 사용자로부터 수신된 메일 중 공증 여부에 관한 사항이 있는지를 검사하여 공증 플래그를 설정하는데, 상기 공증 플래그를 검사한 후, 공증 플래그가 리세트 되어 있다면, 공증을 원하는 가를 사용자에게 문의하여, 공증을 원하지 않으면, 공증 동작을 중지하고, 기 수신된 메시지를 수신자에게 전송하고, 사용자가 공증을 원하면, 상기 사용자가 공증회원이 아니면, 공증회원으로 가입절차를 받은 후 기 수신된 메시지를 수신자에게 전송하고, 공증회원이면 바로 기 수신된 메시지를 수신자에게 전송하는 단계와;상기 전송이 완료된 후, 수신이 확인되거나, 일정기간 동안 수신 확인이 오지 않으면, 수신된 메시지를 암호화하고, 저장 수단에 저장하고, 백업서버로 전송한 후, 공증완료 메시지를 사용자에게 전송하는 단계와;상술한 단계에서 발생된 모든 동작에 대한 비용을 계산한 후 사용자 계정에 저장한후, 상기 공증완료 메시지를 수신한 사용자는 공증관련내용을 기록하며, 공증용 이메일 서버에 통보하면, 공증용 이메일 서버에서는 수신자에게 공증에 대한 내용을 통보하는 단계를 포함하는 디지털 정보 송수신 내역 공증 방법.
- 인터넷상에서 이 메일을 통하여 디지털 정보 송수신 데이터 내역을 공증받기위한 방법으로, 공증을 원하는 사용자가 이메일을 작성하여, 공증용 이메일 서버와 수신자에게 송신하는 단계와;상기 공증용 이메일 서버에서는 사용자로부터 전송된 파일을 저장하고, 상기 파일을 수신자에게 전송하며, 동시에 공증용 이메일 서버는 사용자가 메일 주소를 확인하여 유효 등록자인가를 확인하여, 유효 등록자가 아니면 이메일 서버는 해당 메일에 임시 등록을 한 후, 등록 메일을 송신자에게 보내어 사용자 등록을 하게 하며, 사용자 등록이 끝나면 임시 등록된 메일 메시지는 사용자 DB에 저장하는 단계와; 상기 수신자는 사용자가 전송한 이메일 문서와 상기 공증용 이메일 서버가 전송한 내용을 비교하여, 변조여부를 확인하여, 변조가 아닌 것이 확인되면 수신자는 공증용 이메일 서버에서 전송된 메일의 리턴메일을 통하여 공증용 이메일 서버에 통보하거나, 기 지정된 시간동안 확인응답이 오지 않으면 상기 공증용 이메일 서버에서는 상기 저장된 파일을 암호화하고, DB에 저장한 후, 백업서버로 전송한 후, 공증완료 메시지를 사용자에게 송신하는 단계와;상기 공증용 이메일 서버로부터 공증완료 메시지를 수신한 사용자는 공증관련 내용을 기록하는 단계와;상기 수신자는, 사용자가 전송한 이메일 문서와 상기 공증용 이메일 서버가 전송한 내용을 비교하여, 변조여부를 확인하는 단계에서, 변조가 확인되면, 공증용 이메일서버에서는 상기 수신자에게 기 수신된 메시지의 원문을 송신하라고 요청하며, 상기 공증용 이메일 서버로부터 원문 전송을 요구받은 수신자는 원문을 복구하여, 상기 공증용 이메일서버에 원문을 전송하는 단계와;상기 원문을 전송 받은 공증용 이메일서버에서는 상기 원문을 사용자에게 전송하고, 상기 사용자는 최초의 원문과 수신자의 원문을 비교하여 최종 원문을 공증용 이메일 서버에 전송하는 단계와;상기 공증용 이메일 서버에서는 상기 저장된 파일을 암호화하고, DB에 저장한 후, 백업서버로 전송한 후, 공증완료 메시지를 수신자 및 사용자에게 송신하며, 상기 공증용 이메일 서버로부터 공증완료 메시지를 수신한 사용자는 공증관련 내용을 기록하는 단계를 포함하는 디지털 정보 송수신 내역 공증 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020000056536A KR20020024744A (ko) | 2000-09-26 | 2000-09-26 | 디지털 정보 송수신 내역 공증시스템 및 그 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020000056536A KR20020024744A (ko) | 2000-09-26 | 2000-09-26 | 디지털 정보 송수신 내역 공증시스템 및 그 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20020024744A true KR20020024744A (ko) | 2002-04-01 |
Family
ID=19690552
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020000056536A KR20020024744A (ko) | 2000-09-26 | 2000-09-26 | 디지털 정보 송수신 내역 공증시스템 및 그 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20020024744A (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100461860B1 (ko) * | 2002-09-23 | 2004-12-17 | 주식회사 마크애니 | 컴퓨터 전화 통합 시스템에서 통화 데이터의 위/변조를방지하기 위한 장치 및 방법 |
-
2000
- 2000-09-26 KR KR1020000056536A patent/KR20020024744A/ko not_active Application Discontinuation
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100461860B1 (ko) * | 2002-09-23 | 2004-12-17 | 주식회사 마크애니 | 컴퓨터 전화 통합 시스템에서 통화 데이터의 위/변조를방지하기 위한 장치 및 방법 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100455326B1 (ko) | 문서 인증 시스템 및 방법 | |
| EP1076954B1 (en) | System and method for electronic transmission, storage and retrieval of authenticated documents | |
| US7644280B2 (en) | Method and system for linking certificates to signed files | |
| US5956404A (en) | Digital signature with auditing bits | |
| EP0880254B1 (en) | Security system and method for financial institution server and client web browser | |
| US6938157B2 (en) | Distributed information system and protocol for affixing electronic signatures and authenticating documents | |
| JP3754565B2 (ja) | 電子印鑑マーク認証システム | |
| CN108092779A (zh) | 一种实现电子签约的方法及装置 | |
| US9356926B1 (en) | Security system | |
| JP2002057660A (ja) | 暗号化において署名、ディジタル印章およびディジタル署名として役割証明書を使用するためのシステムおよび方法 | |
| WO2004006073A2 (en) | Storage and authentication of data transactions | |
| JP2005522775A (ja) | 情報保存システム | |
| CN101378442B (zh) | 图像通信系统以及图像通信装置 | |
| JPS6256043A (ja) | 電子取引方式 | |
| US20010016838A1 (en) | Electronic negotiable documents | |
| US20120131347A1 (en) | Securing of electronic transactions | |
| EP1164745A2 (en) | System and method for usage of a role certificate in encryption, and as a seal, digital stamp, and a signature | |
| EP0808535A1 (en) | Electronic negotiable documents | |
| CN1154291C (zh) | 通过在打印节点处的用户验证防止泄密的装置和方法 | |
| US20070192589A1 (en) | System and method for encrypting webpage logs | |
| Dosdale | Security in EDIFACT systems | |
| KR100432611B1 (ko) | 이메일 시스템 기반의 문서 수발신 서비스 제공 시스템 및그 방법 | |
| KR20020024744A (ko) | 디지털 정보 송수신 내역 공증시스템 및 그 방법 | |
| JP2002082611A (ja) | 取引情報の保全方法及び取引情報の保管元コンピュータ | |
| JPS62245747A (ja) | 電子取引方式 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E801 | Decision on dismissal of amendment | ||
| E601 | Decision to refuse application |