KR20100050892A

KR20100050892A - 문서보안방법

Info

Publication number: KR20100050892A
Application number: KR1020080110010A
Authority: KR
Inventors: 신택진
Original assignee: 주식회사 티제이엔터테인먼트
Priority date: 2008-11-06
Filing date: 2008-11-06
Publication date: 2010-05-14

Abstract

본 발명은 암호화 기술을 이용하여 허가된 사용자가 허가된 권한 범위 내에서 콘텐츠의 이용이 가능하도록 통제하는 기술로 콘텐츠가 정해진 범위 내에서만 사용되도록 하는 기술이다. 즉 단순한 클릭만으로 문서 뷰어 제한, 인쇄 제한, COPY 금지, PRINT SCREEN 금지, 워터마크 삽입 등을 통합적으로 쉽게 해결할 수 있는 문서보안방법에 관한 것이다.

문서보안방법, 암호화, 복호화

Description

문서보안방법{A Methods For Guarding Documents}

본 발명은 암호화 기술을 이용하여 허가된 사용자가 허가된 권한 범위 내에서 콘텐츠의 이용이 가능하도록 통제하는 기술로 콘텐츠가 정해진 범위 내에서만 사용되도록 하는 기술이다. 즉 단순한 클릭만으로 문서 뷰어 제한, 인쇄 제한, COPY 금지, PRINT SCREEN 금지, 워터마크 삽입 등을 통합적으로 쉽게 해결할 수 있는 기술에 관한 것이다.

컴퓨터(PC)가 발전하고 휴대용 저장 장치가 소프트화 되면서 내부자 및 퇴직자에 의한 정보 유출 사례가 증가하고 있으며, 정보 유출로 인하여 발생되는 금전적 손실 및 이미지 실추 등이 급증하고 있다. 특히 일반적인 문서(한글, 워드, 파워포인트 등)는 아무런 안전 대책 없이 휴대용 이동장치나 외장하드 등 간단한 컴퓨터 주변기기로 COPY되고 있는 게 현실이다.

대기업이나 중소기업 등 일반적인 경영을 하는 관리자 입장에서는 회사의 중요문서와 기획문서 등이 무단 유출되는 것을 방지하기 위한 많은 시간과 노력을 소 비하지만 적지 않은 투자비용과 아이디어 고갈로 많은 고민을 하고 있다.

현재 국내 관련 기술의 현황은 파수닷컴 '파수 시큐어 다큐먼트', 소프트캠프 '소프트캠프 다큐먼트 시큐리티', 마크애니 '다큐먼트 세이퍼' 등의 3개 업체가 관련 기술을 주도하고 있고, 후발업체인 한인터네트웍스 '데이터쉴드', 에이씨인패 'HASP DocSeal', 예스소프트 '마이세이퍼' 등이 선발업체들의 관련기술을 개발하여 그 뒤를 쫓고 있다.

그러므로 본 발명은 간단한 클릭만으로 문서보안이 가능하도록 하는 문서보안 관련 기술을 제공하고자 함이다.

이러한 목적을 해결하기 위한 본 발명의 문서보안방법은 사용자가 로그인 하는 단계와; 문서보안프로그램을 자동으로 설치하는 단계와; 문서보안프로램으로 문서를 암호화 하여 보안하고 메일로 상대방에게 보내거나 혹은 저장하는 단계와; 첨부된 문서를 확인하는 단계를 포함하여 이루어짐을 특징으로 한다.

상기 첨부된 문서를 확인하는 단계에는 이용자가 메일을 확인하여 첨부된 문서를 확인하고 문서를 열면 자동으로 보안 프로그램이 컴퓨터에 셋팅 되면서 인쇄와 보기를 제어 할 수 있는 단계를 포함하여 이루어짐을 특징으로 한다.

본 발명의 문서보안방법은 문서보안을 하는 이용자를 위하여 DRM을 이용한 암호 복호화 하는 기술을 통하여 간단한 클릭만으로 문서를 보안하거나 인쇄횟수제한 및 폐기기간 등을 설정할 수 있게 한다.

즉 본 발명에 의하면 웹(WEB)을 기반으로 하는 프로그램으로 보안된 문서가 디비(DB) 서버에 보관되면 자동으로 문서가 보안이 되게 한다. 보안이 된 문서는 메일(MAIL)을 통해 상대방에게 보여 지며 문서를 확인하는 이용자는 첨부된 문서를 클릭(CLICK) 한 번으로 서버에 접속하고 문서를 뷰어로 확인하게 된다.

또한 본 발명의 문서보안방법은 암호화 기술을 이용하여 허가된 사용자가 허가된 권한 범위 내에서만 콘텐츠의 이용이 가능하도록 통제하는 기술로 컨텐츠(Contents)가 정해진 범위 내에서만 사용되도록 하는 기술이다. 따라서 권한을 가지고 있는 이용자가 문서의 인쇄횟수를 제한할 수 있고 문서의 보기를 제어할 수 있다.

또한, 본 발명의 문서보안방법은 문서를 확인하는 2차적인 복제방지를 위한 기능으로 컴퓨터 키보드상의 프린트스크린 키(Print Screen), 다른 이름으로 저장(Save as) 등의 키가 작동하지 않도록 하는 강력제어기능이 포함되어 있다.

이하, 첨부된 도면을 참조하여 본 발명의 다기능 클린하우스를 상세히 설명한다.

본 발명의 문서보안방법은 도 1에서 보는 보와 같이 파일을 암호화 하여 보안문서로 만드는 단계와, 암호화된 문서를 뷰어를 통해 확인 하는 단계와, 인쇄제한, 보기제한이 가능하게 만드는 단계와, 워터마크 삽입단계와, 문서의 제한 기한을 설정하는 단계를 포함하여 이루어짐을 특징으로 한다.

또한, 문서 생성시 다른 사람이 열람하지 못하도록 C를 이용해서 파일자체에 미리 약속된 암호화 특수코드를 파일에 심어 파일의 형태를 변형시켜 알아보지 못하게 하는 기술(파일에 암호코드를 XOR형태로 삽입 변형)과 암호화해서 보낸 파일을 약속된 암호화 코드를 사용하여 다시 원상태로 바꾸는 복호화 기술을 포함하여 이루어짐을 특징으로 한다.

상기에서 언급한 보안을 최초로 암호화하는 문서는 원본상태의 컨텐츠(예:MP3,PDF,MPEG,한글,워드,PPT 등)를 암호코들 XOR형태로 삽입변형 하여 복호화 키와 함께 패키징하게 된다. 패키징은 패키저에 의해서 이루어지게 되는데 패키저에서 수행되는 작업들은 다음과 같다.

우선 원본문서를 패키징하여 시큐리트 문서를 생성하고, 라이센스에 포함되어 배포될 암호화키의 정보를 라이센스 서버에 저장하여, 이렇게 저장된 암호화키 정보는 관리자의 시큐리트 콘테이너에 대하여 재배포권한이 있는 사용자에게 배포될 때 사용자의 공개키를 이용하여 암호화된 채로 라이센스에 포함되는 것이다.

라이센스 서버에 의해서 관리되는 정보는 키정보로 컨텐츠를 암호화 할 때 사용했던 암호화 키와 라이센스발급정보로 라이센스를 발급하기 위해 사용할 라이 센스 정보를 포함하여 이루어짐을 특징으로 한다.

패키저는 보안된 정보를 DB서버에 저장하는 바, 관리되는 정보는 원본문서로 문서의 정보, 저작권정보, 판매정보, 사용규칙 등이 해당될 것이며, 키정보는 암호화 될 때 XOR형태로 삽입 변형된 코드가 해당될 것이다.

라이센스 서버는 시큐리트 문서에 대한 라이센스를 발급하기 위한 정보를 패키지로부터 등록받고, 이를 자동으로 데이터하고 관리한다. 복호화를 할 수 있는 라이센스 발급 요청 시 관리자가 생성한 사용권한 및 조건에 따라 발급되는지를 검사한 후 확인자에게 라이센스를 발급한다.

이렇게 재배포 권한이 명시된 라이센스에 의해 패키징 작업을 수행하는 구조를 가지고 있다. 즉 관리자의 권한으로 라이센스(암호화를 풀수 있는 복호화 키)를 이용하여 인쇄제한, 보기제한, 캡쳐방지, 카피방지 등의 기능을 제어 할 수 있는 패키지를 이용할 수 있는 것이다.

한편 본 발명의 문서보안방법은 우선 처리단계를 갖는다. 본 단계에서는 사용자가 보안프로그램 서비스를 제공받기 위해서 서버에 로그인 하는 단계를 포함한다.

그 다음으로 문서보안프로그램서비스를 제공받기 위해 결재를 하고 코인을 충전해야하는 단계를 갖는다. 그 다음으로 문서보안프로그램을 자동으로 설치하는 단계를 갖는다. 그 다음으로 문서보안프로그램으로 문서를 암호화 하여 보안하고 메일로 상대방에게 보내거나 혹은 저장하는 단계를 갖는다. 마지막으로 첨부된 문서를 확인하는 단계로 이용자가 메일을 확인하여 첨부된 문 서를 확인하는 단 계를 갖는 바, 본 단계에서는 문서를 열면 자동으로 보안 프로그램이 컴퓨터에 셋팅 되면서 인쇄와 보기를 제어 할 수 있는 단계를 포함하여 이루어짐을 특징으로 한다.

본 발명의 구체적인 작동관계를 설명하면 도 3에서 보는 바와 같이 저장되거나 처리되는 모든 데이터들은 스위치(Swich)를 통해 1차 방어벽을 구성하며 나아가 2차 방어벽 역할을 하는 메인스위치(Main Swich) 를 통해 네트워크를 통해 서비스되게 된다.

본 발명의 가장 큰 특징은 기획부터 프로그램 설계, 기능구현, 베타 테스트까지 기획자가 직접 개발에 참여하였으며 중간 중간에 개발 사례 자료를 분석하여 여러 가지 형태로 변형할 수 있는 솔루션의 변형 기술까지 최대한 고려하여 설계 되었다. 또한 애니시큐리티를 사업화 하기 위해 회원제도 (Log-in)시스템을 도입하고 솔루션의 가격 경쟁력을 높이기 위하여 포인트 제도나 코인 제도를 반영하여 이용하는 소비자의 비용이 최소화 되도록 했다.

본 발명의 문서보안방법 도 4에서 보는 바와 같이 사용자 입장에서 충분한 분석이 완료 되어 최종적으로 확인 해본 작업 Flow는 총 7단계로 나뉘며 중간 중간에 들어가는 작은 Flow는 생략을 했다.

본 발명은 경쟁력 있는 비용으로 프로그램을 이용할 수 있기에 고가의 일반 보급형 DRM 프로세스와 이용방법에 차이를 두고 있다. 이렇게 가격경쟁력을 가지고 있는 애니시큐리트는 유사모델과 많은 차이를 가지고 있다.

따라서 이용자들이 사용 패턴을 충분히 분석하여 최종적으로 확인 해본 작 업 Flow는 아래와 같으며 기능상의 불필요한 부분은 완전히 배제 하고 개발하였다.

본 발명의 핵심 기술인 첨부하는 문서에 보안을 실행시키는 소프트웨어가 실행되는 페이지로 파일첨부하기, 보기제한, 인쇄횟수제한, 폐기일 설정, 메일주소, 워터마크삽입 등으로 구성되어 있으며 실행되는 페이지의 구성은 도 5에 도시된 바와 같다.

또한, 본 발명의 핵심기술인 파일 받기는 도 6에서 보는 바와 같이 관리자가 메일로 보냈을 때 사용자가 메일을 확인 하거나 관리자가 내용을 확인하는 페이지로 문서나 이미지가 보안이 완료되어 있는 형태로 문서를 확인할 수 있는 뷰어만 가능하며, 인쇄 횟수 제한, 유한기간 설정이 적용된다.

본 발명은 도 7에서 보는 바와 같이 라이센스를 온라인에서도 구매 가능하도록 디자인 하였고 이 프로그램의 가장 큰 장점은 비용도 경쟁력이 있고 다운로드만으로도 프로그램을 바로 실행 할 수 있다.

한편, 상기에서는 본 발명의 특정의 바람직한 실시예에 관련하여 도시하고 설명하였지만, 이하의 특허청구범위에 의해 마련되는 본 발명의 정신이나 분야를 이탈하지 않는 한도 내에서 본 발명이 다양하게 개조 및 변화될 수 있다는 것을 당 업계에서 통상의 지식을 가진 자는 용이하게 알 수 있다.

도 1은 본 발명의 문서보안방법의 개략적인 구성도이고,

도 2는 본 발명의 문서보안방법에서 암호화 및 복호화의 개략적인 구성도이고,

도 3은 본 발명의 문서보안방법이 구체적 작동관계이고,

도 4는 본 발명의 일 실시예를 나타내는 개략적 구성도이고,

도 5는 본 발명의 일 실시예로서 문서에 보안을 실행시키는 소프트웨어가 실행되는 페이지를 나타내는 구성도이고,

도 6은 본 발명의 일 실시예로서 뷰어기능을 나타내는 구성도이고,

도 7은 본 발명의 일 실시예로서 라이센스 구매를 나타내는 구성도이다.

Claims

사용자가 로그인 하는 단계와; 문서보안프로그램을 자동으로 설치하는 단계와; 문서보안프로램으로 문서를 암호화 하여 보안하고 메일로 상대방에게 보내거나 혹은 저장하는 단계와; 첨부된 문서를 확인하는 단계를 포함하여 이루어짐을 특징으로 하는 문서보안방법.
제 1항에 있어서,

상기 첨부된 문서를 확인하는 단계에는 이용자가 메일을 확인하여 첨부된 문서를 확인하고 문서를 열면 자동으로 보안 프로그램이 컴퓨터에 셋팅 되면서 인쇄와 보기를 제어 할 수 있는 단계를 포함하여 이루어짐을 특징으로 하는 문서보안방법.