KR20030083273A - 온라인 지문인증을 이용한 보안문서 생성/해제 시스템 및방법 - Google Patents

온라인 지문인증을 이용한 보안문서 생성/해제 시스템 및방법 Download PDF

Info

Publication number
KR20030083273A
KR20030083273A KR1020020021738A KR20020021738A KR20030083273A KR 20030083273 A KR20030083273 A KR 20030083273A KR 1020020021738 A KR1020020021738 A KR 1020020021738A KR 20020021738 A KR20020021738 A KR 20020021738A KR 20030083273 A KR20030083273 A KR 20030083273A
Authority
KR
South Korea
Prior art keywords
document
fingerprint
sender
recipient
security document
Prior art date
Application number
KR1020020021738A
Other languages
English (en)
Inventor
황인창
Original Assignee
주식회사 디젠트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 디젠트 filed Critical 주식회사 디젠트
Priority to KR1020020021738A priority Critical patent/KR20030083273A/ko
Priority to PCT/KR2002/001413 priority patent/WO2003090138A1/en
Priority to AU2002313602A priority patent/AU2002313602A1/en
Publication of KR20030083273A publication Critical patent/KR20030083273A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Mathematical Physics (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 보안문서에 관한 것이다. 보안문서 시스템은 E-Mail, 인터넷에서의 다운로드, 공유된 파일서버 등과 같이 손쉽게 사용할 수 있는 문서 전송 수단을 사용하면서도 오직 지정된 수신자만 문서를 열어 볼 수 있도록 하는 기능의 구현을 목적으로 하며, 부가적으로 수신자가 문서를 열어본 경우 자동적으로 관련 메시지가 해당 송신자 에게 전달되도록 하여 대기 없이 다음 업무 프로세스를 진행토록 하기 위한 것이다.
송신자의 일반문서가 수신자 측에 동일한 일반문서로 안전하게 전달되도록 하기 위하여송신자는 보안문서 프로그램을 사용하여 일반문서를 암호화된 상태로 압축하고 암호화된 수신자 ID와 함께 저장하여 보안문서를 만든다. 보안문서는 E-Mail 등의 방법으로 수신자에게 전달된다. 수신자에게 전달된 보안문서는 보안문서 프로그램을 통하여 복호화 되어 일반문서형태로 만들어진다. 복호화 하는 과정에서 보안문서 프로그램은 수신자에게 지문인식기를 사용하여 지문을 입력할 것을 요구하고, 입력된 지문과 보안문서에 들어 있는 ID를 지문인증 서버로 보내 본인여부를 확인하게 된다.

Description

온라인 지문인증을 이용한 보안문서 생성/해제 시스템 및 방법{A system for making/retrieving secure documents using on-line fingerprint authentication and a method therefor}
본 발명은 온라인 지문인증을 이용한 보안문서 생성/해제 시스템 및 방법에 관한 것이다. 특히 본 발명은 인터넷상에서 지문인식기를 사용하여 인증을 받은 사람만 수신한 문서를 열람 및 편집할 수 있도록 하는 보안문서 생성/해제 시스템과 이를 이용해 문서를 작성, 전송, 수신, 열람, 편집하는 방법에 대하여 개시한다.
오늘날 인터넷은 많은 시설 투자와 함께 그 사용자가 폭발적으로 증가하고 있고, 인터넷의 사용량 역시 함께 증가하고 있으며, 개개인의 생활과 기업의 업무 활동에 필수적인 요소로 그 중요성이 날로 높아 가고 있다. 인터넷과 같은 공동망은 경제적이고 사용이 편리한 반면에 금융망과 같은 전용망에 비해 보안성이 떨어져 정보가 제3자에게 노출되거나 조작될 가능성이 크다. 따라서 안전하고 사용이 편리한 문서보안 방법이 필요한 상황이다. 특히 개인의 사생활에 관한 문서나 기업의 중요 업무활동과 관련한 문서는 더욱더 보안의 필요성이 큰 부문이다.
본 발명인 온라인 지문인증을 이용한 보안문서 생성/해제 시스템 및 방법과 관련된 기술 분야로는 보안메일, 문서압축, 암호화, 쉘 프로그래밍 등을 들 수 있다. 지금까지 알려진 암호를 사용하는 어떠한 방법도 본인만 메일을 수신하도록 하거나 문서의 암호를 해제할 수 있도록 하는 것은 없었으며, 암호를 알고 있으면 누구든 관계없이 문서에 접근할 수 있는 구조로 되어있었다. 때문에 안전을 위해 계속해 새로운 암호를 만들어 내고 그것을 기억하여야 하는 부담이 있었으며 암호를 잊으면 본인이라 하더라도 문서에 접근할 수 없게 된다. 즉 종래의 보안문서 시스템들은 인터넷상의 안전한 지문인증 서버에 등록된 지문을 사용하여 암호화된 문서를 복호화 하는 것이 아니어서 암호를 잊은 경우 본인이라 할지라도 문서를 열람하는데 어려움이 있었기 때문에 복호화가 보장되지 않았다.
일반적으로 문서를 송신하는 송신자가 외부 노출이나 변조 없이 수신자가 문서를 수신하였는지 여부와, 언제 수신자가 문서를 열어 보았는지 여부에 관심을 갖는다. 그러나 종래에는 보안문서 시스템 사용자들이 안전하고 편리하게 문서를 송수신 할 수 있는 기술이 개시되어 있지 않았다.
본 발명은 인터넷과 같은 사회 공동의 자원을 안전하고 효율적으로 사용할 수 있도록 하기 위한 목적으로 창안 된 것이다. 본 발명은 문서를 압축하고 암호화 하여 전송함으로써 전송 효율을 높이고 수신자가 지문을 사용하여 자신에게 전달된 문서의 압축을 풀고 복호화 하도록 하여 안전성이 보장되도록 하는 기술을 제공하는 것을 목적으로 한다.
본 발명의 다른 목적과 장점은 하기된 발명의 상세한 설명을 읽고 첨부된 도면을 참조하면 보다 명백해질 것이다.
도 1 은 본 발명에 따른 온라인 지문인증을 이용한 보안문서 생성/해제 시스템 구성도의 바람직한 일 실시예.
도 2 는 본 발명에 따른 온라인 지문인증을 이용한 보안문서 생성/해제 방법 전체 흐름도의 바람직한 일 실시예.
도 3 은 도 2 의 보안문서 생성과정의 상세 흐름도.
도 4 는 도 2 의 보안문서 해제과정의 상세 흐름도.
< 도면의 주요부분에 대한 간단한 설명 >
10: 송신자측 지문인식기 20: 암호화할 일반문서
30: 수신자 입력 정보 40: 보안문서 생성 프로그램
50: 생성된 보안문서 60: 수신된 보안문서
70: 보안문서 해제 프로그램 80: 복호화된 일반문서
90: 수신자측 지문인식기 100: 지문인증서버
110: 윈도우즈 탐색기 쉘 확장 컴포넌트(COM)
150: 데이터베이스 200: 수신자 클라이언트
300: 송신자 클라이언트
이하 본 발명에 따른 온라인 지문인증을 이용한 보안문서 생성/해제 시스템 및 방법에 대하여 첨부된 도면을 참조하여 상세히 설명한다. 도 1a는 본 발명 시스템의 구성도이고 도 1b는 도 1a 의 간략화 된 구성도이다. 즉 본 발명 시스템은 크게 수신자 클라이언트(200), 온라인 지문인증을 이용한 보안문서 생성성 서비스 제공자측 지문인증 서버인 핑거렉스(Fingerex) 서버(100) 그리고 송신자 클라이언트(300)로 구성되어 있다. 지문인증 서버(100)는 인터넷상에서 서비스 제공자의 웹 사이트를 관리하는 어플리케이션 서버(도시되어 있지 않음)와 연동하여 동작한다.
본 발명에서 보안문서는 수신자의 인증서버상의 ID가 문서와 함께 압축되고 암호화 되어 있는 문서로 정의되며, 문서를 보안상태로 저장하거나 송신자가 보안을 해제 할 수 있도록 하기 위해 송신자의 ID, 지문을 함께 저장할 수 있다.
도 1에서 쉘 확장 컴포넌트(110)는 COM의 형식을 가지며 Windows 탐색기에서 마우스의 오른쪽 버튼을 눌렀을 때 나타나는 메뉴, 메뉴에 대한 도움말, 메뉴를 선택했을 경우에 사용될 코드 또는 프로그램을 지정할 수 있도록 한다. 보안문서의 경우 보안문서로 만들 일반 문서(20)를 하나 또는 복수 개 선택한 다음 마우스의 오른쪽 버튼을 누르면 "보안문서 만들기" 메뉴가 나타난다. 마우스를 "보안문서 만들기" 메뉴로 가져가면 도움말 메시지가 상태라인에 나타나며 마우스의 왼쪽 버튼을 클릭하면 보안문서 생성을 위한 프로그램(40)이 실행된다.
보안문서 생성 소프트웨어(40)는 쉘 확장 컴포넌트(110)를 통하여 실행되며 선택된 문서 목록을 전달 받는다. 수신자 ID, 수신자 E-Mail 주소, 송신자 ID, 송신자 E-Mail 주소를 입력 받기 위한 텍스트 입력박스와 송신자 지문을 입력하기위한 버튼, 입력된 지문을 보여주기 위한 창이 있으며, "압축" 버튼을 사용해 보안문서(50)를 만들고 "메일" 버튼을 사용해 보안문서를 만듦과 동시에 메일로 전송할 수 있다.
보안문서 생성 프로그램(40)에서 "압축" 버튼을 누르면 난수의 암호키를 만들어 선택된 문서들(20)을 암호화 하여 압축하고, 문서를 암호화하는데 사용한 암호키와 사용자로부터 입력 받은 송수신자 정보들(30)을 암호화 하여 보안문서(50)로 만든다.
본 발명에서 "압축" 버튼을 누르면 선택된 문서들(20)이 암호화된 상태로 압축되고 사용자가 입력한 정보(30)와 문서(20)를 압축하는데 사용된 난수의 암호키가 별개로 암호화 되어 보안문서(50)에 추가된다. 그리고 입력된 정보들(30) 중에 수신자 ID는 수신자가 문서(60)를 수신하여 복호화 할 때 암호해제 프로그램(70) 내부에서 사용되며, 수신자 E-Mail 주소는 보안문서(50)를 만듦과 동시에 메일로 발송할 때 사용된다. 송신자 ID는 보안문서(50)를 만든 본인이 암호를 해제하려는 경우에 사용되며, 송신자 E-Mail 주소는 수신자가 문서(80)를 열어본 경우 그 응답 메시지를 인증 서버100) 또는 보안문서 해제 프로그램(70) 내부에서 송신자에게 발송하기 위해 사용된다.
송수신자 정보(30)는 최근에 사용한 정보를 레지스트리에 저장하고 있다가 보여줌으로써 필요한 경우에만 수정하여 입력하면 된다. 송신자의 지문은 인증서버(100)를 경유하지 않고 보안문서(60)를 해제하려는 경우에 사용한다. 본인의 지문을 사용하여 암호를 설정하고 또한 해제하려는 경우 송신자는 암호를 해제할 때 사용할 임의의 손가락을 사용하는 컴퓨터에 연결된 지문인식기(10) 위에 올려놓고 "읽기" 버튼을 눌러 지문을 입력한 다음 "압축" 버튼을 눌러 보안문서를 만들면 된다. 보안문서(50)를 만드는 과정에서 입력되는 정보들(30)은 옵션사항으로 필요한 경우에만 필요한 항목들을 입력하면 된다.
본 발명에서는 E-Mail을 사용하여 작성된 보안문서(50)를 전송한다. 즉 보안문서(50)는 E-Mail, 파일 서버, FTP 서버, 디스켓, 메신저, Net Meeting 등 다양한 방법으로 전달할 수 있지만 전달의 편리성을 위하여 보안문서 생성 소프트웨어(40)는 보안문서(50)를 "메일" 버튼을 통하여 E-Mail의 첨부파일 형태로 수신자(200)에게 바로 전송하는 기능을 제공한다. 기본적으로 보안문서(50)가 첨부파일의 형태로 전송되며 수신자(200)의 E-Mail 주소가 지정주소로 사용되고, 적절한 제목과 메일의 내용이 사용된다. 송신자는 디폴트(default) 상태를 사용하여 E-Mail을 보내려는 경우 단지 메일 프로그램의 "보내기" 버튼을 클릭하는 것으로 작업을 마칠 수 있다. 필요하면 메일의 내용을 수정하여 사용할 수 있으며, 사용자의 확인과정 없이 바로 메일을 전송할 수도 있다.
즉 보안문서 생성 프로그램(40)에서 "메일" 버튼을 누르면 받는 사람, 제목, 내용이 채워지고 보안문서(50)가 첨부파일로 첨부된 상태로 메일 프로그램을 실행시킨다.
보안문서 복호화 소프트웨어(보안문서 해제 소프트웨어라고도 한다)(70)는 Windows 탐색기에서 암호를 해제하려는 수신된 보안문서(60) 파일을 마우스 왼쪽 버튼으로 더블 클릭하면 보안문서 해제 프로그램(70)이 실행되고 사용자로부터 지문을 입력 받을 수 있게 된다.
보안문서 복호화 프로그램(70)은 선택된 보안문서(60)로부터 수신자 ID, 수신자 E-Mail 주소, 송신자 ID, 송신자 E-Mail 주소를 읽어와 읽기 전용의 상태로 보여준다.
암호를 해제하려는 사용자는 단순히 지문인증 서버(100)에 등록된 손가락을 사용하는 컴퓨터에 연결된 지문인식기(90) 위에 올려놓고 "해제" 버튼을 누르는 것으로 보안문서의 암호를 해제할 수 있다. 암호를 해제하기 이전에 사용자는 암호가 풀린 문서들을 저장할 폴더를 지정할 수 있다. 만일 별도로 지정하지 않으면 보안문서가 위치해 있는 폴더에 동일한 이름의 폴더를 만들어 그 아래에 암호가 해제된 일반 문서들(80)을 저장하게 된다.
좀 더 자세하게는 보안문서 해제 프로그램(70)에서 지문인증 서버(100)에 등록된 손가락을 지문인식기(90) 위에 올려놓고 "해제" 버튼을 누르면 지문이 입력되고 입력된 지문은 보안문서(60) 내의 수신자 ID와 함께 지문인증 서버(100)로 보내진다. 인증서버(100)에서 본인으로 인증이 되면 그 결과가 되돌려 지고 보안문서(60)가 해제된다. 이때 지문인증 서버(100)로부터 인증을 처리하는 과정은 논리적이고 외부적인 침입의 가능성이 없어야 한다.
상기한 복호화는 지문인증 서버(100)로부터 인증이 이루어진 경우에 한하여 진행되며 인증 프로세스는 보안문서 해제 프로그램(70) 내에서 처리된다. 보안문서 해제 프로그램(70)은 수신인이 입력한 지문정보와 보안문서(60) 내에 저장되어 있는 수신자 ID, 그리고 보안문서 해제 프로그램(70) 내에서 생성한 GUID(Globally Unique Identifier) 또는 난수의 키를 시리얼화 과정을 통하여 1차원 문자 배열로 만들고 암호화 하여 지문인증 서버(100)로 전송한다. 지문인증 서버(100)는 보안문서 해제 프로그램(70)으로부터 전달된 1차원 문자 배열을 복호화 하여 지문정보와 ID, 수신자 생성 고유키를 추출해 낸다. 추출해낸 ID와 지문정보를 사용해 등록된 사용자 인지 여부를 확인하고 인증여부를 변수에 저장한다. 인증이 성공한 경우 수신자가 보내온 고유키를 인증결과와 함께 암호화 하여 보안문서 해제 프로그램(70)으로 되돌려 보낸다. 보안문서 해제 프로그램(70)은 인증의 결과 상태변수가 0이 아닌 값을 갖는 경우 실패에 대한 안내 메시지를 화면에 출력한 뒤 다음 행동을 기다리며, 상태변수가 0이어서 인증이 성공한 것으로 나타난 경우 지문인증 서버(100)로부터 전달된 고유키를 자신이 저장하고 있는 값과 비교하여 서로 같은 값으로 나타나면 보안문서(60)를 복호화 하는 과정을 진행한다.
지문인증 서버(70)는 인터넷 또는 LAN 상에 위치하여 지문을 등록하고 지문에 대한 인증 요청시 등록된 지문과 비교하여 그 결과를 통보하는 기능을 수행한다. 온라인지문인증을 사용한 보안문서 시스템은 지문인증 서버(70)의 안정성, 성능, 보안성이 전제된 서비스 이므로 소프트웨어 및 하드웨어 구성에 있어 이를 뒷받침 할 수 있는 구조로 한다.
한편 도 2는 본 발명에 따른 온라인 지문인증을 이용한 보안문서 생성/해제 방법의 전체적인 흐름도를 나타낸다.
본 발명에서 일반문서(20)는 GUID(Globally Unique Identifier)나 난수로 된 키를 사용하여 암호화 되고 압축된다. 입력된 정보(30)는 일반문서(20)를 암호화하는데 사용한 암호키와 함께 암호화 되어 보안문서(50)을 구성하게 된다. 보안문서(50)는 E-Mail, 파일 서버, FTP 서버, 디스켓, 메신저, Net Meeting 등을 사용하여 수신자에게 전달된다. 수신자에게 전달된 보안문서(60)는 수신자 지문입력 후 지문인증 서버(100)를 통하여 비교하고 본인여부를 확인하는 과정을 오류 없이 통과하여야만 일반문서(80)로 만들어 진다.
도 3은 본 발명에 따른 보안문서 생성 과정을 나타내는 흐름도이다. 즉 보안문서(50)를 만들기 위해 우선 Windows 탐색기를 실행하고 암호화할 일반문서들(20)을 선택한다. 일반문서(20)는 수신자에게 전달하고자 하는 문서로서 어떠한 것이라도 포함될 수 있으며, 문자나 그림, 음성뿐 아니라 실행코드를 포함할 수도 있다.
보안문서(50) 생성을 위해서는 마우스의 오른쪽 버튼을 클릭하여 컨텍스트 메뉴가 나타나도록 하고 메뉴 중 "보안문서 만들기"를 선택하여 보안문서 생성 프로그램(40)을 실행시킨다. 일반문서(20)는 GUID(Globally Unique Identifier)나 난수로 된 키를 사용하여 암호화 되고 압축된다. 입력된 수신자 ID, 수신자 E-Mail 주소, 송신자 ID, 송신자 E-Mail주소, 송신자 지문정보(30)는 일반문서(20)를 암호화하는데 사용한 암호키와 함께 암호화 되어 보안문서(50)를 구성하게 된다.
도 4는 본 발명에 따른보안문서 해제 과정을 나타낸다. 즉 보안문서를 해제하기 위해 우선 Windows 탐색기를 실행하고 복호화 할 보안문서(60)를 선택한다. 마우스의 왼쪽 버튼을 더블 클릭하여 보안문서 해제 프로그램(70)을 실행시킨 뒤 보안문서를 저장할 폴더를 선택한다. 지문인증 서버(100)에 등록된 손가락을 지문인식기(90) 위에 올려놓고 "해제" 버튼을 누른다. 입력된 지문정보와 보안문서(60) 내에 저장되어 있는 수신자 ID, 보안문서 해제 프로그램(70)이 생성한 GUID(Globally Unique Identifier) 또는 난수로 된 키가 암호화된 상태로 지문인증 서버(100)로 전달된다. 지문인증 서버(100)는 인증 요청된 지문을 ID를 키로 하여 지문인증 서버(100)과 연동되는 DB(150)에 저장되어 있는 지문과 비교한다. 지문인증 서버(100)는 인증 결과와 인증요청에 사용되었던 키를 암호화하여 되돌린다. 보안문서 해제 프로그램(70)은 지문인증 서버(100)로부터의 인증결과를 수신하여 인증이 성공된 것으로 확인 되면 자신이 생성했던 키와 서버(100)의 키를 비교한 후 일치하면 보안문서(60)를 일반문서(80)로 변환한다. 만일 인증이 실패한 경우 지문을 다시 입력하거나 보안문서 해제 프로그램(70)의 사용을 취소한다.
본 발명은 다양하게 변형될 수 있고 여러 가지 형태를 취할 수 있으며 상기 발명의 상세한 설명에서는 그에 따른 특별한 실시예에 대해서만 기술하였다. 하지만 본 발명은 상기 발명의 상세한 설명에서 언급된 특별한 형태로 한정되는 것이 아닌 것으로 이해되어야 하며, 오히려 첨부된 청구범위에 의해 정의되는 본 발명의 정신과 범위 내에 있는 모든 변형물과 균등물 및 대체물을 포함하는 것으로 이해되어야 한다.
본 발명은 Windows 탐색기에 통합된 형태로 서비스되기 때문에 사용 방법이 간단하고 암호화된 문서를 만들고 E-Mail을 사용하여 전송하는 프로세스가 빨라 효율적이다. 송신자는 수신자의 ID만 알고 있으면 보안문서를 만들어 전달할 수 있다. 개개인의 사생활에 관련된 문서나 기업의 업무와 관련된 문서 등 보안이 요구되는 문서를 인터넷과 같은 공용의 네트웍을 사용해 안전하게 전달할 수 있다. 그리고 문서를 확인한 사실이 송신자에 바로 통보되기 때문에 수신자로부터 응답을 기다리는 대기 시간이 줄어든다. 또한 유료 문서를 지정된 수신자에게 전달하는 경우에 효과적으로 사용될 수 있으며, 수신자의 ID가 바르게 입력되어 있으면 문서를 복호화 하는 것이 보장된다.

Claims (14)

  1. 암호화된 문서(이하 "보안문서"라 한다) 송신자 및 수신자의 지문정보를 사전 등록하여 저장하는 데이터베이스;
    상기 데이터베이스와 연동되어 동작하며 송수신자의 지문인증 요청 신호를 입력하여 암호화된 문서를 해제할 권한이 있는 사람인지 여부를 확인하여 주며 인터넷상에서 서비스 제공자의 웹 사이트를 관리하는 어플리케이션 서버와 연동하여 동작하는 지문인증 서버;
    상기 지문인증 서버를 경유하지 않고 수신한 보안문서를 해제하려는 경우에 사용되며, 암호를 설정하려는 송신자가 암호를 해제할 때 사용할 임의의 손가락을 올려놓고 지문데이터를 입력하기 위한, 송신자가 사용하는 컴퓨터에 연결된 송신자측 지문인식기;
    COM 형식을 가지며 Windows 탐색기에서 마우스의 오른쪽 버튼을 눌렀을 때 나타나는 메뉴, 메뉴에 대한 도움말, 메뉴를 선택했을 경우에 사용될 코드 또는 프로그램을 지정하는 기능을 수행하는 쉘 확장 컴포넌트;
    송신자가 암호화 하기 위한 일반문서를 선택한 뒤 컴퓨터 화면상에 나타나는 소정의 버튼을 누르면 상기 쉘 확장 컴포넌트를 통하여 실행되는 보안문서 생성 소프트웨어;
    수신자가 수신한 암호화 된 문서를 풀기위해 상기 암호화 된 문서 파일을 마우스 왼쪽 버튼으로 더블 클릭하면 실행되고 수신자로부터 지문을 입력 받는 기능을 수행하는 보안문서 해제 소프트웨어; 및
    보안문서 수신자의 신원을 확인하기 위해 송신자가 상기 데이터베이스에 등록된 지문에 해당하는 손가락을 올려놓고 지문데이터를 입력하기 위한, 수신자가 사용하는 컴퓨터에 연결된 수신자측 지문인식기을 포함하여 이루어지는 것을 특징으로 하는, 온라인 지문인증을 이용한 보안문서 생성/해제 시스템.
  2. 제 1 항에 있어서, 상기 보안문서 생성 소프트웨어는 보안문서 송수신자의 정보를 입력하며 상기 송수신자의 정보는 송수신자의 ID와 e-mail 주소를 포함하는 것을 특징으로 하는, 온라인 지문인증을 이용한 보안문서 생성/해제 시스템.
  3. 제 1 항 또는 제 2 항에 있어서, 상기 보안문서 송신자는 e-mail, 파일서버, FTP 서버, 디스켓, 메신저 및 Net Meeting 가운데 하나를 통해 기 작성한 보안문서를 수신자에게 전송하는 것을 특징으로 하는, 온라인 지문인증을 이용한 보안문서 생성/해제 시스템.
  4. 인터넷 상에서 암호화된 문서를 주고받기를 원하는 네티즌이 인터넷을 기반으로 하여 지문인증 서버, 데이터베이스, 웹서버를 구비한 지문인증 서비스 제공자의 회원(이하 "사용자"라고 한다)으로 가입하여 자신의 지문을 서비스 제공자의 데이터베이스에 등록하고, 서비스 제공자가 제공한 소정의 클라이언트 프로그램을 사용자가 자신의 컴퓨터에 설치하고, 사용자 컴퓨터에 지문인식기가 연결되어 있는경우에 있어서,
    자신의 컴퓨터에서 클라이언트 프로그램을 실행한 상태에서 사용자인 송신자가 암호화 할 대상 문서(이하 "일반문서"라고 한다)를 선택하는 단계;
    송신자가 상기 클라이언트 프로그램의 실행에 따라 생성되는 소정의 창(이하 "클라이언트창"이라 한다)에 암호화된 문서의 수신자 정보를 입력하는 단계;
    송신자가 클라이언트창에서 보안문서생성 프로그램을 구동시켜 상기 선택된 일반문서와 입력된 수신자 정보를 결합하여 보안문서를 생성하는 단계;
    송신자가 상기 생성된 보안문서를 소정의 수단을 통하여 사용자인 수신자에게 전송하는 단계;
    수신자가 상기 송신자로부터 수신한 보안문서를 열기 위해 자신의 컴퓨터에 연결된 지문인식기를 통해 자신의 등록된 지문에 해당하는 손가락의 지문정보를 입력하여 보안문서 내에 포함된 수신자 정보와 함께 지문인증 서버로 전송하는 단계;
    지문인증 서버가 상기 수신자로부터 수신한 지문정보와 수신자 정보로부터 데이터베이스에 등록된 지문정보와 동일한지 여부를 판단하여 그 결과를 수신자에게 전송하는 단계; 및
    수신자는 상기 판단결과 두 지문정보가 동일한 경우 송신자로부터 수신한 보안문서를 클라이언트창 내의 보안문서해제 프로그램을 구동하여 해제하는 단계를 포함하여 이루어지는 것을 특징으로 하는, 온라인 지문인증을 이용한 보안문서 생성/해제 방법.
  5. 제 4 항에 있어서, 상기 수신자 정보는
    수신자가 보안문서를 수신하여 암호를 해제할 때 보안문서 해제 프로그램내부에서 사용하기 위한 수신자의 ID; 및
    보안문서를 전송받을 수신자의 e-mail 주소를 포함하는 것을 특징으로 하는, 온라인 지문인증을 이용한 보안문서 생성/해제 방법.
  6. 제 4 항 또는 제 5 항에 있어서, 송신자가 클라이언트창에 암호화된 문서의 송신자 정보를 입력하는 단계를 더 구비하는 것을 특징으로 하는, 온라인 지문인증을 이용한 보안문서 생성/해제 방법.
  7. 제 6 항에 있어서, 상기 송신자 정보는
    보안문서를 만든 본인이 암호를 해제할 경우에 사용하기 위한 송신자의 ID; 및
    수신자가 수신한 보안문서를 열어본 경우 응답 메시지를 지문인증서버 또는 보안문서 해제 프로그램 내부에서 송신자에게 발송하기 위해 사용되는 송신자의 e-mail 주소를 포함하는 것을 특징으로 하는, 온라인 지문인증을 이용한 보안문서 생성/해제 방법.
  8. 제 4 항에 있어서, 상기 송신자가 상기 생성된 보안문서를 소정의 수단을 통하여 사용자인 수신자에게 전송하는 단계에서 상기 소정의 수단은 e-mail, 파일서버, ftp 서버, 플로피 디스켓, 메신저, Net Meeting 가운데 하나인 것을 특징으로 하는, 온라인 지문인증을 이용한 보안문서 생성/해제 방법.
  9. 제 4 항에 있어서, 상기 일반문서 선택 단계는
    Windows 탐색기를 실행시키는 단계; 및
    상기 실행된 탐색기 창에서 암호화할 다수의 문서들을 선택하는 단계를 포함하는 것을 특징으로 하는, 온라인 지문인증을 이용한 보안문서 생성/해제 방법.
  10. 제 9 항에 있어서, 상기 보안문서 생성단계는
    상기 암호화할 문서들이 선택된 상태에서 좌우측에 버튼을 구비한 통상적인 마우스의 오른쪽 버튼을 클릭하는 단계;
    상기 오른쪽 버튼의 클릭에 의해 표시되는 다수의 메뉴 가운데 "보안문서 만들기" 메뉴를 선택하는 단계;
    상기 오른쪽 버튼의 클릭에 의해 표시되는 다수의 메뉴 가운데 "압축" 메뉴를 선택하여 암호화된 문서를 압축하는 단계; 및
    상기 사용자가 입력한 수신자 정보와 암호화된 문서를 압축하는데 사용한 난수의 암호키를 별개로 암호화 하여 보안문서에 추가하는 단계를 포함하는 것을 특징으로 하는, 온라인 지문인증을 이용한 보안문서 생성/해제 방법.
  11. 제 4 항에 있어서, 송신자가 지문인증 서버를 경유하지 않고 자신이 생성한보안문서를 자신만 해제하기를 원하는 경우 송신자가 진문인식기를 통해 자신의 지문정보를 읽어 들여 해당문서를 암호화하는 단계를 더 포함하는 것을 특징으로 하는, 온라인 지문인증을 이용한 보안문서 생성/해제 방법.
  12. 제 4 항에 있어서, 상기 지문인증 서버가 상기 수신자로부터 수신한 지문정보와 수신자 정보로부터 데이터베이스에 등록된 지문정보와 동일한지 여부를 판단하여 그 결과를 수신자에게 전송하는 단계는
    수신인이 입력한 지문정보와 보안문서 내에 저장되어 있는 수신자 ID, 보안문서 해제 프로그램 내부에서 생성되는 GUID(Globally Unique Identifier) 또는 난수의 키를 시리얼 화하여 1차원 문자배열로 만드는 단계;
    상기 만들어진 1차원 문자배열을 암호화 하여 지문인증 서버로 전송하는 단계;
    지문인증 서버가 상기 전송받은 암호화된 1차원 문자배열을 복호화 하여 지문정보, ID, 수신자 생성 고유키를 추출하는 단계; 및
    상기 추출한 ID와 지문정보를 이용해 등록된 사용자인지 여부를 확인하고 인증여부를 변수에 저장하되 인증시 변수를 0으로 설정하는 단계를 포함하는 것을 특징으로 하는, 온라인 지문인증을 이용한 보안문서 생성/해제 방법.
  13. 제 12 항에 있어서, 상기 인증이 성공하여 보안문서를 해제하는 단계는
    수신자가 보낸 고유키를 인증결과와 함께 암호화하여 보안문서 해제 프로그램으로 되돌려 보내는 단계; 및
    상기 암호화된 고유키와 인증결과를 되돌려 받은 보안문서 해제 프로그램은 인증결과를 체크하여 상태변수가 0이면 지문인증 서버로부터 전송받은 고유키를 자신이 생성하여 저장하고 있던 값과 비교하여 같은 값이면 보안문서를 복호화 하는 단계를 더 포함하는 것을 특징으로 하는, 온라인 지문인증을 이용한 보안문서 생성/해제 방법.
  14. 제 4 항에 있어서, 수신자가 인증서버의 경유 없이 암호를 해제할 수 있도록 송신자가 서버로부터 수신자의 지문을 전달 받아 보안문서에 저장하는 단계를 더 포함하는 것을 특징으로 하는, 온라인 지문인증을 이용한 보안문서 생성/해제 방법.
KR1020020021738A 2002-04-20 2002-04-20 온라인 지문인증을 이용한 보안문서 생성/해제 시스템 및방법 KR20030083273A (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020020021738A KR20030083273A (ko) 2002-04-20 2002-04-20 온라인 지문인증을 이용한 보안문서 생성/해제 시스템 및방법
PCT/KR2002/001413 WO2003090138A1 (en) 2002-04-20 2002-07-26 A system for generating/retrieving secure documents using on-line fingerprint authentication and a method therefor
AU2002313602A AU2002313602A1 (en) 2002-04-20 2002-07-26 A system for generating/retrieving secure documents using on-line fingerprint authentication and a method therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020020021738A KR20030083273A (ko) 2002-04-20 2002-04-20 온라인 지문인증을 이용한 보안문서 생성/해제 시스템 및방법

Publications (1)

Publication Number Publication Date
KR20030083273A true KR20030083273A (ko) 2003-10-30

Family

ID=29244761

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020021738A KR20030083273A (ko) 2002-04-20 2002-04-20 온라인 지문인증을 이용한 보안문서 생성/해제 시스템 및방법

Country Status (3)

Country Link
KR (1) KR20030083273A (ko)
AU (1) AU2002313602A1 (ko)
WO (1) WO2003090138A1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100880105B1 (ko) * 2007-02-05 2009-01-21 삼성에스디에스 주식회사 온라인 전자문서 생성 시스템 및 방법
WO2012053875A2 (ko) * 2010-10-23 2012-04-26 Kim Nam Hyun 지문 정보를 통한 데이터 송신 수신 장치 및 시스템
WO2017039102A1 (ko) * 2015-09-01 2017-03-09 삼성전자 주식회사 커뮤니케이션 방법 및 그를 위한 전자 장치
US10650827B2 (en) 2015-09-01 2020-05-12 Samsung Electronics Co., Ltd. Communication method, and electronic device therefor

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100783811B1 (ko) * 2007-08-28 2007-12-10 주식회사 파수닷컴 압축 파일에 대한 디지털 저작권 관리 방법
GR20160100489A (el) * 2016-09-23 2018-05-18 Αναστασιος Ιωαννη Αθανασιαδης Μεθοδος για την υποχρεωτικη συγκεντρωση αποδειξεων απο μισθωτους και συνταξιουχους για την παταξη της φοροκλοπης [φ.π.α] και συνακολουθα της φοροδιαφυγης
KR102495238B1 (ko) * 2018-05-31 2023-02-03 삼성전자주식회사 사용자의 고유 정보와 결합한 생체 정보를 생성하기 위한 전자 장치 및 그의 동작 방법
WO2019231252A1 (en) * 2018-05-31 2019-12-05 Samsung Electronics Co., Ltd. Electronic device for authenticating user and operating method thereof
CN109194714B (zh) * 2018-08-02 2021-05-04 深圳鼎盛电脑科技有限公司 一种文案推送方法、装置、终端设备及存储介质

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000047650A (ko) * 1998-12-16 2000-07-25 포만 제프리 엘 사용자 요청을 인증하는 방법 및 장치와 프로그램 제품 코드

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100880105B1 (ko) * 2007-02-05 2009-01-21 삼성에스디에스 주식회사 온라인 전자문서 생성 시스템 및 방법
WO2012053875A2 (ko) * 2010-10-23 2012-04-26 Kim Nam Hyun 지문 정보를 통한 데이터 송신 수신 장치 및 시스템
WO2012053875A3 (ko) * 2010-10-23 2012-07-26 Kim Nam Hyun 지문 정보를 통한 데이터 송신 수신 장치 및 시스템
WO2017039102A1 (ko) * 2015-09-01 2017-03-09 삼성전자 주식회사 커뮤니케이션 방법 및 그를 위한 전자 장치
US10650827B2 (en) 2015-09-01 2020-05-12 Samsung Electronics Co., Ltd. Communication method, and electronic device therefor

Also Published As

Publication number Publication date
AU2002313602A1 (en) 2003-11-03
WO2003090138A1 (en) 2003-10-30

Similar Documents

Publication Publication Date Title
US8683223B2 (en) Selective encryption within documents
CN112534434B (zh) 数据管理系统及数据管理方法
US7237114B1 (en) Method and system for signing and authenticating electronic documents
US8959582B2 (en) System and method for manipulating and managing computer archive files
US7844579B2 (en) System and method for manipulating and managing computer archive files
US8266443B2 (en) Systems and methods for secure and authentic electronic collaboration
US7689832B2 (en) Biometric-based system and method for enabling authentication of electronic messages sent over a network
US20090271321A1 (en) Method and system for verification of personal information
US20060173848A1 (en) System and method for manipulating and managing computer archive files
US20060143714A1 (en) System and method for manipulating and managing computer archive files
US20060143250A1 (en) System and method for manipulating and managing computer archive files
US8230482B2 (en) System and method for manipulating and managing computer archive files
US20060143180A1 (en) System and method for manipulating and managing computer archive files
US20050228687A1 (en) Personal information management system, mediation system and terminal device
WO2008088400A1 (en) Digital information protection system
CN107332666A (zh) 终端文件加密方法
US20060143252A1 (en) System and method for manipulating and managing computer archive files
KR20030083273A (ko) 온라인 지문인증을 이용한 보안문서 생성/해제 시스템 및방법
JP2018106452A (ja) 電子署名サーバ、中継サーバ、電子署名プログラム、及び中継プログラム
US20060143199A1 (en) System and method for manipulating and managing computer archive files
CN116076055A (zh) 用于验证用户标识的方法及系统
CN105515959A (zh) 基于cms技术的即时通信保密系统的实现方法
US20060155731A1 (en) System and method for manipulating and managing computer archive files
US20060143237A1 (en) System and method for manipulating and managing computer archive files
US20060173847A1 (en) System and method for manipulating and managing computer archive files

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application