KR20130140926A - System and method for processing scanned images - Google Patents

System and method for processing scanned images Download PDF

Info

Publication number
KR20130140926A
KR20130140926A KR1020120047951A KR20120047951A KR20130140926A KR 20130140926 A KR20130140926 A KR 20130140926A KR 1020120047951 A KR1020120047951 A KR 1020120047951A KR 20120047951 A KR20120047951 A KR 20120047951A KR 20130140926 A KR20130140926 A KR 20130140926A
Authority
KR
South Korea
Prior art keywords
scanning
encryption key
scan data
client device
encrypted
Prior art date
Application number
KR1020120047951A
Other languages
Korean (ko)
Other versions
KR101364859B1 (en
Inventor
마송훈
허윤
Original Assignee
마송훈
허윤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 마송훈, 허윤 filed Critical 마송훈
Priority to KR1020120047951A priority Critical patent/KR101364859B1/en
Publication of KR20130140926A publication Critical patent/KR20130140926A/en
Application granted granted Critical
Publication of KR101364859B1 publication Critical patent/KR101364859B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/387Composing, repositioning or otherwise geometrically modifying originals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Facsimiles In General (AREA)
  • Facsimile Transmission Control (AREA)

Abstract

A system and method for processing a scanned image is disclosed. The method comprises the steps of: generating a scanned image from an object; receiving an encryption key generated by a scanning server or a pre-stored security application module; encrypting the scanned image using the encryption key to generate encrypted scan data; and transmitting the encrypted scan data to the scanning server through a client device, wherein the encrypted scan data is decrypted only by the scanning server. According to the present invention, a scanning device for generating a scanned image and the client device can improve the security of the scanned image by not decrypting and storing the scanned image. [Reference numerals] (20) Scanning device;(30) Client devie;(40) Scanning server

Description

스캔 이미지 처리 시스템 및 스캔 이미지 처리 방법{System and method for processing scanned images}Scan image processing system and scan image processing method {System and method for processing scanned images}

본 발명은, 스캔 이미지 처리 시스템 및 스캔 이미지 처리 방법에 관한 것으로, 더 상세하게는 스캔 이미지의 보안성을 높일 수 있는 스캔 이미지 처리 시스템 및 스캔 이미지 처리 방법에 관한 것이다.The present invention relates to a scan image processing system and a scan image processing method, and more particularly, to a scan image processing system and a scan image processing method that can increase the security of the scanned image.

일반적으로 스캐너, 복합기 등의 스캐닝 장치는 그림, 텍스트 등의 이미지가 형성된 스캐닝 대상에 대하여 스캐닝을 수행하여 이미지를 얻고, 얻은 스캔 이미지에 대하여 소정의 이미지 처리를 수행하여 생성된 이미지 파일을 모니터 등을 통해 출력한다.In general, a scanning device such as a scanner or a multifunction device obtains an image by scanning a scanning object on which an image such as a picture or text is formed, and monitors an image file generated by performing a predetermined image processing on the obtained scanned image. Output through

최근에는 전자상거래의 증가로 신분증, 계약서 등 각종 중요 문서를 스캔한 이미지 파일을 사용하는 사례가 늘어나고 있지만, 상기 이미지 파일의 관리 소홀로 자칫하면 상기 이미지 파일에 포함된 정보 복사 등을 통한 위·변조가 용이하게 발생될 수 있다. 요컨대, 스캔된 이미지 파일을 누구나 제한없이 접근하여 볼 수 있는 문제점이 발생될 수 있는바 이에 대한 해결방안이 필요한 실정이다. Recently, due to the increase in electronic commerce, the use of image files that have scanned various important documents such as ID cards and contracts is increasing. However, if the management of the image files is neglected, forgery and forgery through copying information contained in the image files Can be easily generated. In short, a problem may occur that anyone can access the scanned image file without restriction, a solution for this situation is required.

이에 대한 해결방안으로 공개특허 10-2010-0018364는 스캔 이미지에 대한 암호화를 통하여 스캔 이미지의 보안성을 높이는 방안을 제시하고 있지만, 스캐닝 장치와 통신하는 호스트 장치는 상기 스캔 이미지를 암호화하기 위한 암호화 키 및 상기 암호화된 이미지에 대한 복호화 권한을 가지고 있는 바, 실제 스캔 이미지를 중앙 서버에서만 취급 및 사용하는 비지니스를 수행하는 경우, 상기 호스트 장치에 의해 스캔 이미지에 대한 보안성이 매우 낮아질 수 있다.As a solution for this problem, although Patent Document 10-2010-0018364 proposes a method of increasing the security of a scanned image by encrypting the scanned image, a host device communicating with a scanning device may encrypt an encrypted key. And the decryption authority for the encrypted image. When performing a business of handling and using an actual scanned image only at a central server, security of the scanned image may be very low by the host device.

본 발명의 목적은, 스캔 이미지의 보안성을 강화된 스캔 이미지 처리 시스템 및 스캔 이미지 처리 방법을 제공하는 것이다.SUMMARY OF THE INVENTION An object of the present invention is to provide a scan image processing system and a scan image processing method having enhanced security of a scanned image.

상기 목적은, 본 발명에 따라, 스캔 대상 객체로부터 스캔 이미지를 생성하는 단계; 스캐닝 서버 또는 미리 저장된 보안 응용모듈에서 생성된 암호화 키를 수신하는 단계; 상기 암호화 키를 이용하여 상기 스캔 이미지에 대한 암호화를 수행하고 암호화된 스캔 데이터를 생성하는 단계; 상기 암호화된 스캔 데이터를 상기 클라이언트 장치를 통하여 상기 스캐닝 서버에 전송하는 단계를 포함하며, 상기 암호화된 스캔 데이터의 복호화는 상기 스캐닝 서버에서만 수행되는 것에 의해 달성될 수 있다.The object is, according to the present invention, generating a scan image from a scan target object; Receiving an encryption key generated at a scanning server or a previously stored security application module; Performing encryption on the scan image using the encryption key and generating encrypted scan data; And transmitting the encrypted scan data to the scanning server through the client device, wherein decryption of the encrypted scan data may be accomplished by performing only at the scanning server.

상기 스캐닝 서버로부터 생성된 상기 암호화 키는, 상기 클라이언트 장치를 통하여 전송될 수 있고, 상기 클라이언트 장치는, 상기 암호화 키의 전송이 완료되는 경우 상기 암호화 키를 복구 불가능하도록 완전 삭제할 수 있다.The encryption key generated from the scanning server may be transmitted through the client device, and when the transmission of the encryption key is completed, the client device may completely delete the encryption key so that it cannot be recovered.

상기 클라이언트 장치는, 상기 암호화된 스캔 데이터의 복호화를 수행하지 않을 수 있다.The client device may not perform decryption of the encrypted scan data.

상기 클라이언트 장치는, 상기 스캐닝 서버로부터 수신된 복호화된 스캔 데이터와 상응하는 스캔 이미지를 디스플레이하며, 상기 클라이언트 장치는 상기 스캔 이미지의 뷰어 기능만을 수행할 수 있다.The client device may display a scan image corresponding to the decoded scan data received from the scanning server, and the client device may perform only a viewer function of the scan image.

상기 목적은, 본 발명에 따라, 스캔 대상 객체로부터 스캔 이미지를 생성하는 스캐닝부; 암호화 키를 이용하여 상기 스캔 이미지에 대한 암호화를 수행하고 암호화된 스캔 데이터를 생성하는 암호화부; 및 상기 암호화된 스캔 데이터를 클라이언트 장치로 전송하는 통신모듈을 포함하며, 상기 암호화 키는 스캐닝 서버 또는 보안 응용모듈로부터 생성되고, 상기 암호화 키가 상기 스캐닝 서버로부터 생성되는 경우 상기 암호화 키는 상기 클라이언트 장치를 통하여 전송되며, 상기 암호화된 스캔 데이터의 복호화는 상기 스캐닝 서버에서만 수행되는 것에 의해 달성될 수 있다.The above object is, according to the present invention, the scanning unit for generating a scan image from the scan target object; An encryption unit which encrypts the scan image using an encryption key and generates encrypted scan data; And a communication module for transmitting the encrypted scan data to a client device, wherein the encryption key is generated from a scanning server or a security application module, and wherein the encryption key is generated from the scanning server. The decryption of the encrypted scan data may be achieved by performing only the scanning server.

상기 암호화부는, 상기 통신모듈을 통하여 암호화된 스캔 데이터의 전송이 완료되는 경우 상기 암호화된 스캔 데이터를 복구가 불가능하도록 완전 삭제할 수 있다.The encryption unit may completely delete the encrypted scan data so that the encrypted scan data cannot be recovered when transmission of the encrypted scan data is completed through the communication module.

상기 목적은, 본 발명에 따라, 스캐닝 장치와 인터페이스하는 스캐너 인터페이스; 및 스캐닝 서버로부터 생성된 암호화 키를 상기 스캐너 인터페이스를 통하여 상기 스캐닝 장치로 전송하고 상기 스캐닝 장치가 전송된 암호화 키를 이용하여 생성한 암호화된 스캔 데이터가 상기 스캐닝 서버로 전송되도록 제어하는 제어부를 포함하며, 상기 제어부는, 상기 암호화 키의 전송이 완료되는 경우 상기 암호화 키를 복구 불가능하도록 완전 삭제할 수 있다.The object is, according to the present invention, a scanner interface to interface with the scanning device; And a control unit for transmitting an encryption key generated from a scanning server to the scanning device through the scanner interface, and controlling the encrypted scan data generated using the encryption key transmitted by the scanning device to be transmitted to the scanning server. The control unit may completely delete the encryption key so that the encryption key cannot be recovered when the transmission of the encryption key is completed.

상기 클라이언트 장치는, 상기 스캐닝 서버로부터 수신된 복호화된 스캔 데이터와 상응하는 스캔 이미지를 디스플레이하는 표시부를 더 포함하며, 상기 제어부는, 상기 스캔 이미지가 사용자에 의해서 편집 불가능하도록 제어할 수 있다.The client device may further include a display unit configured to display a scan image corresponding to the decoded scan data received from the scanning server, and the controller may control the scan image to not be editable by a user.

상기 목적은, 본 발명에 따라, 암호화 키를 생성하는 키생성부; 및 스캐닝 장치에서 생성된 암호화된 스캔 데이터를 클라이언트 장치를 통하여 수신하고 수신된 암호화된 스캔 데이터를 상기 암호화 키를 이용하여 복호화하는 제어부를 포함하며, 상기 암호화된 스캔 데이터의 복호화는 상기 제어부를 통해서만 수행될 수 있다.The object is, according to the present invention, a key generation unit for generating an encryption key; And a control unit for receiving the encrypted scan data generated by the scanning device through a client device and decrypting the received encrypted scan data using the encryption key, wherein the decryption of the encrypted scan data is performed only through the control unit. Can be.

상기 제어부는, 상기 클라이언트 장치에서 상기 복호화된 스캔 데이터와 상응하는 스캔 이미지가 디스플레이되도록 하는 전용 뷰어를 상기 클라이언트 장치에 전송하며, 상기 전용 뷰어는 상기 클라이언트 장치의 상기 스캔 이미지 편집 기능을 비활성화할 수 있다.The controller may transmit a dedicated viewer to the client device to display the scanned image corresponding to the decoded scan data in the client device, and the dedicated viewer may deactivate the scan image editing function of the client device. .

상기 암호화 키는, 난수값을 이용하여 생성될 수 있다.The encryption key may be generated using a random value.

상기 목적은, 본 발명에 따라, 암호화된 스캔 데이터의 복호화를 수행하는 스캐닝 서버; 스캔 대상 객체로부터 스캔 이미지를 생성하고 암호화 키를 이용하여 상기 스캔 이미지에 대한 암호화를 수행하고 상기 암호화된 스캔 데이터를 생성하는 스캐닝 장치; 및 상기 암호화된 스캔 데이터를 상기 스캐닝 장치로부터 수신하고 수신된 암호화된 스캔 데이터를 상기 스캐닝 서버로 전송하는 클라이언트 장치를 포함하며, 상기 암호화된 스캔 데이터의 복호화는 상기 스캐닝 서버에서만 수행될 수 있다.The object is, according to the present invention, a scanning server for performing the decryption of the encrypted scan data; A scanning device generating a scan image from a scan target object, performing encryption on the scan image using an encryption key, and generating the encrypted scan data; And a client device that receives the encrypted scan data from the scanning device and transmits the received encrypted scan data to the scanning server, wherein decryption of the encrypted scan data may be performed only at the scanning server.

상기 암호화 키는 상기 스캐닝 서버로부터 생성되거나, 상기 스캐닝 장치에 미리 저장된 보안 응용모듈에 의해서 생성될 수 있다.The encryption key may be generated from the scanning server or by a security application module pre-stored in the scanning device.

상기 클라이언트 장치는, 상기 암호화 키가 상기 스캐닝 서버로부터 생성되는 경우 상기 암호화 키의 전송이 완료되는 경우 상기 암호화 키를 복구 불가능하도록 완전 삭제할 수 있다.When the encryption key is generated from the scanning server, the client device may completely delete the encryption key so that the encryption key cannot be recovered when transmission of the encryption key is completed.

상기 클라이언트 장치는, 상기 스캐닝 서버로부터 수신된 복호화된 스캔 데이터와 상응하는 스캔 이미지를 디스플레이하며, 상기 클라이언트 장치는 상기 스캔 이미지의 뷰어기능만을 수행할 수 있다.The client device may display a scan image corresponding to the decoded scan data received from the scanning server, and the client device may perform only a viewer function of the scan image.

본 발명의 실시예에 따른 스캔 이미지 처리 시스템 및 스캔 이미지 처리 방법은 스캔 이미지를 생성하는 스캐닝 장치 및 클라이언트 장치는 스캔 이미지를 복호화하거나 상기 스캔 이미지를 저장하지 않으므로 스캔 이미지의 보안성을 높일 수 있는 효과가 있다.In the scan image processing system and the scan image processing method according to an embodiment of the present invention, the scanning device and the client device generating the scanned image do not decode the scanned image or store the scanned image, thereby increasing the security of the scanned image. There is.

도 1은 본 발명의 일 실시예에 따른 스캐닝 이미지 처리 시스템의 개략적인 구성도이다.
도 2는 도 1의 스캐닝 이미지 처리 시스템의 스캐닝 장치를 설명하기 위한 개략적인 구성도이다.
도 3은 도 1의 클라이언트 장치를 설명하기 위한 개략적인 구성도이다.
도 4는 도 1의 스캐닝 서버를 설명하기 위한 개략적인 구성도이다.
도 5는 본 발명의 일 실시예에 따른 스캐닝 이미지 처리 방법을 설명하기 위한 흐름도이다.1 is a schematic structural diagram of a scanning image processing system according to an embodiment of the present invention.
FIG. 2 is a schematic diagram illustrating a scanning apparatus of the scanning image processing system of FIG. 1.
FIG. 3 is a schematic configuration diagram illustrating the client device of FIG. 1.
FIG. 4 is a schematic diagram illustrating the scanning server of FIG. 1.
5 is a flowchart illustrating a scanning image processing method according to an embodiment of the present invention.

이상의 본 발명의 목적들, 다른 목적들, 특징들 및 이점들은 첨부된 도면과 관련된 이하의 바람직한 실시예들을 통해서 쉽게 이해될 것이다. 그러나 본 발명은 여기서 설명되는 실시예들에 한정되지 않고 다른 형태로 구체화될 수도 있다. 오히려, 여기서 소개되는 실시예들은 개시된 내용이 철저하고 완전해질 수 있도록 그리고 당업자에게 본 발명의 사상이 충분히 전달될 수 있도록 하기 위해 제공되는 것이다. BRIEF DESCRIPTION OF THE DRAWINGS The above and other objects, features, and advantages of the present invention will become more readily apparent from the following description of preferred embodiments with reference to the accompanying drawings. However, the present invention is not limited to the embodiments described herein but may be embodied in other forms. Rather, the embodiments disclosed herein are provided so that the disclosure can be thorough and complete, and will fully convey the scope of the invention to those skilled in the art.

본 명세서에서, 어떤 구성요소가 다른 구성요소 상에 있다고 언급되는 경우에 그것은 다른 구성요소 상에 직접 형성될 수 있거나 또는 그들 사이에 제 3의 구성요소가 개재될 수도 있다는 것을 의미한다.In this specification, when an element is referred to as being on another element, it may be directly formed on another element, or a third element may be interposed therebetween.

본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 '포함한다(comprises)' 및/또는 '포함하는(comprising)'은 언급된 구성요소는 하나 이상의 다른 구성요소의 존재 또는 추가를 배제하지 않는다.The terminology used herein is for the purpose of describing particular embodiments only and is not intended to be limiting of the invention. In the present specification, the singular form includes plural forms unless otherwise specified in the specification. The terms "comprises" and / or "comprising" used in the specification do not exclude the presence or addition of one or more other elements.

이하, 도면을 참조하여 본 발명을 상세히 설명하도록 한다. 아래의 특정 실시예들을 기술하는데 있어서, 여러가지의 특정적인 내용들은 발명을 더 구체적으로 설명하고 이해를 돕기 위해 작성되었다. 하지만 본 발명을 이해할 수 있을 정도로 이 분야의 지식을 갖고 있는 독자는 이러한 여러 가지의 특정적인 내용들이 없어도 사용될수 있다는 것을 인지할 수 있다. 어떤 경우에는, 발명을 기술하는 데 있어서 흔히 알려졌으면서 발명과 크게 관련 없는 부분들은 본 발명을 설명하는 데 있어 별 이유 없이 혼돈이 오는 것을 막기 위해 기술하지 않음을 미리 언급해 둔다.Hereinafter, the present invention will be described in detail with reference to the drawings. In describing the specific embodiments below, various specific details are set forth in order to explain and understand the invention in more detail. However, a person of ordinary skill in the art can understand that the present invention can be used without these various specific contents. In some cases, it is mentioned in advance that parts of the invention which are commonly known in the description of the invention and which are not highly related to the invention are not described in order to prevent confusion in explaining the invention without cause.

도 1은 본 발명의 일 실시예에 따른 스캐닝 이미지 처리 시스템의 개략적인 구성도이고, 도 2는 도 1의 스캐닝 장치를 설명하기 위한 개략적인 구성도이다.1 is a schematic configuration diagram of a scanning image processing system according to an exemplary embodiment of the present invention, and FIG. 2 is a schematic configuration diagram for explaining the scanning apparatus of FIG. 1.

도 3은 도 1의 클라이언트 장치를 설명하기 위한 개략적인 구성도이고, 도 4는 도 1의 스캐닝 서버를 설명하기 위한 개략적인 구성도이다. 도 1 내지 도 4를 참조하면, 스캐닝 이미지 처리 시스템(10)은 스캐닝 장치(20), 클라이언트 장치(30), 및 스캐닝 서버(40)를 포함할 수 있다.FIG. 3 is a schematic diagram illustrating the client device of FIG. 1, and FIG. 4 is a schematic diagram illustrating the scanning server of FIG. 1. 1 to 4, the scanning image processing system 10 may include a scanning device 20, a client device 30, and a scanning server 40.

상기 스캐닝 장치(또는, 복합기, 20)는 스캔 대상 객체로부터 스캔 이미지를 생성하고 암호화 키를 이용하여 상기 스캔 이미지에 대한 암호화를 수행하고 상기 암호화된 스캔 데이터를 생성할 수 있다. 상기 스캐닝 장치(20)는 컴퓨터에서 스캔 대상 객체(예컨대, 계약서, 신분증, 사진, 포스터, 잡지 및 그 외의 자료)로부터 이미지를 읽어들이는 장치로서 그 형태에 따라 수동식과 플랫베드 형식일 수 있으며, 읽어들일 수 있는 색상에 따라 컬러 또는 흑백 스캐닝 장치일 수 있다.The scanning device (or multifunction apparatus) 20 may generate a scan image from a scan target object, perform encryption on the scan image using an encryption key, and generate the encrypted scan data. The scanning device 20 is a device that reads an image from a scan target object (eg, a contract, an ID card, a photograph, a poster, a magazine, and other materials) on a computer, and may be in a manual and flatbed form according to its type. It may be a color or monochrome scanning device depending on the color that can be read.

상기 스캐닝 장치(20)는 스캐닝부(200), 암호화부(201), 통신모듈(203), 보안 응용모듈(SAM, 205), 표시부(207), 및 저장부(209)를 포함할 수 있다. 상기 스캐닝부(200)는 스캔 대상 객체로부터 스캔 이미지를 생성할 수 있다. 상기 암호화부(201)는 암호화 키를 이용하여 스캔 이미지에 대한 암호화를 수행하고 암호화된 스캔 데이터를 생성할 수 있다.The scanning device 20 may include a scanning unit 200, an encryption unit 201, a communication module 203, a security application module (SAM) 205, a display unit 207, and a storage unit 209. . The scanning unit 200 may generate a scan image from the scan target object. The encryption unit 201 may encrypt the scan image using an encryption key and generate encrypted scan data.

상기 암호화 키는 스캐닝 서버(40) 또는 보안 응용모듈(SAM(Secure Application Module), 205)에서 생성될 수 있으며, 상기 암호화 키가 상기 스캐닝 서버(40)로부터 생성되는 경우 상기 암호화 키는 클라이언트 장치(30)를 통하여 전송될 수 있다.The encryption key may be generated by the scanning server 40 or a secure application module (SAM) 205. When the encryption key is generated from the scanning server 40, the encryption key may be a client device ( 30).

예컨대, 스캐닝 서버(40)는 암호화 키로서 공개 키와 비밀 키를 생성할 수 있다. 상기 공개 키와 상기 비밀 키는 서로 쌍을 이루는 비대칭키들로서 예를 들면 RSA 알고리즘에 사용되는 공개 키와 비밀 키일 수 있다.For example, the scanning server 40 may generate a public key and a secret key as encryption keys. The public key and the secret key are paired asymmetric keys and may be, for example, a public key and a secret key used in an RSA algorithm.

상기 스캐닝 서버(40)는 클라이언트 장치(30)의 요청에 응답하여 공개 키를 클라이언트 장치(30)로 전송할 수 있으며, 암호화부(201)는 상기 클라이언트 장치(30)를 통하여 수신된 공개 키를 이용하여 스캐닝 서버(40)로부터 전송받은 공개 키와 비대칭키 방식의 암호화 알고리즘(예: RSA 알고리즘)을 이용하여 스캔 이미지에 대한 암호화를 수행하고 암호화된 스캔 데이터를 생성할 수 있다.The scanning server 40 may transmit the public key to the client device 30 in response to a request of the client device 30, and the encryption unit 201 may use the public key received through the client device 30. By using the public key and the asymmetric key encryption algorithm (for example, RSA algorithm) received from the scanning server 40 to encrypt the scan image and can generate encrypted scan data.

여기서, 비대칭키 방식의 암호화 알고리즘은 스캐닝 서버(40)와 미리 약속된 암호화 알고리즘으로 RSA 암호를 언급하였으나 라인(Rabin) 암호, 엘가말(ElGamal) 암호, 또는 타원 곡선 암호 등과 같이 다른 암호화 기술도 본원 발명에 사용될수도 있다. 그리고, 대칭키 방식의 암호화기술로서 AES-128 및/ 또는 DES 암호와 같은 다른 암호화 기술도 사용할 수 있다.Here, the asymmetric key encryption algorithm refers to the RSA cipher as an encryption algorithm previously promised with the scanning server 40, but other encryption techniques such as a Rabin cipher, an ElGamal cipher, or an elliptic curve cipher are also described herein. It can also be used in the invention. In addition, other encryption techniques such as AES-128 and / or DES encryption may be used as the symmetric key encryption technique.

또는, 암호화부(201)는 보안 응용모듈(205)에 저장된 암호화 키를 이용하여 상기 스캔 이미지에 대한 암호화를 수행하고 암호화된 스캔 데이터를 생성할 수도 있다.Alternatively, the encryption unit 201 may encrypt the scan image using the encryption key stored in the security application module 205 and generate encrypted scan data.

또한, 상기 암호화부(201)는 통신모듈(203)을 통하여 암호화된 스캔 데이터의 전송이 완료되는 경우 상기 암호화된 스캔 데이터를 복구가 불가능하도록 완전 할 수 있다. 예컨대, 상기 암호화부(201)는 암호화된 스캔 데이터가 저장된 영역에 임의의 파일 또는 문자 등을 덮어쓰는 방식을 이용하여, 상기 저장 영역에 저장된 암호화 키를 완전히 제거할 수 있다.In addition, when the transmission of the encrypted scan data through the communication module 203 is completed, the encryption unit 201 may be complete to recover the encrypted scan data. For example, the encryption unit 201 may completely remove the encryption key stored in the storage area by using a method of overwriting an arbitrary file or a character in the area where the encrypted scan data is stored.

한편, 상기 암호화부(201)는 통신모듈(203)을 통하여 상업용 앱스토어(예컨대, 애플 앱스토어 또는 안드로이드 마켓 앱스토어)로부터 클라이언트 장치(20)가 스캐닝 서버(40)에 접속 가능하도록 하는 애플리케이션을 다운받을 수 있다.On the other hand, the encryption unit 201 is an application that allows the client device 20 to access the scanning server 40 from a commercial app store (for example, Apple App Store or Android Market App Store) through the communication module 203. You can download it.

보다 상세하게는, 클라이언트 장치(20)에는 스캐닝 서버(40)에 암호화된 스캐닝 데이터를 전송할 수 있도록 제작된 소정의 애플리케이션이 설치될 수 있다. 이때, 상기 클라이언트 장치(20)는 상기 애플리케이션을 통하여 스캐닝 서버(40)에서 발생된 암호화 키를 스캐닝 장치(20)에 전송할 수 있다.More specifically, the client device 20 may be provided with a predetermined application designed to transmit encrypted scanning data to the scanning server 40. In this case, the client device 20 may transmit the encryption key generated by the scanning server 40 to the scanning device 20 through the application.

여기서, 상업용 앱스토어는 예컨대 클라이언트 장치(20)가 애플社의 아이폰 또는 아이패드인 경우에는 앱스토어의 애플리케이션 서버일 수 있으며, 상기 클라이언트 장치(20)가 안드로이드폰인 경우 구글社의 안드로이드 마켓의 애플리케이션 서버일 수 있다. Here, the commercial app store may be, for example, an application server of an app store when the client device 20 is an iPhone or an iPad of Apple, and an application of Google's Android Market when the client device 20 is an Android phone. It can be a server.

다만, 본 발명에서 애플리케이션 서버는 전술한 앱스토어의 애플리케이션 등의 특정 회사의 애플리케이션 제공스캐닝 서버에 한정되지 아니하고 클라이언트 장치(20)의 종류에 따라 달라질 수 있다. 더 나아가, 클라이언트 장치(20)의 사용자는 별도의 애플리케이션 서버가 아니라 본 발명에 따른 스캐닝 서버(40)로부터 애플리케이션을 직접 다운로드할 수도 있다. However, in the present invention, the application server is not limited to the application providing scanning server of a specific company such as the application of the above-described app store, and may vary according to the type of the client device 20. Furthermore, the user of the client device 20 may download the application directly from the scanning server 40 according to the present invention rather than a separate application server.

상기 통신모듈(203)은 상기 암호화된 스캔 데이터를 클라이언트 장치(30)로 전송할 수 있으며, 암호화 키가 스캐닝 서버(40)로부터 생성되는 경우 클라이언트 장치(30)로부터 상기 암호화 키를 전달받아 암호화부(201)로 전송할 수 있다.The communication module 203 may transmit the encrypted scan data to the client device 30. When the encryption key is generated from the scanning server 40, the communication module 203 receives the encryption key from the client device 30 and receives an encryption unit ( 201).

상기 통신모듈(203)은 클라이언트 장치(203)와 유선 또는 근거리 무선 통신이 가능한 모듈로서, 상기 근거리 무선통신 방식은 블루투스(Bluetooth), 지그비(zigbee), 적외선(infrared), UWB(Ultra WideBand), NFC(Near Field Communication), 루비(Rubee) 중에서 어느 하나일 수 있다.The communication module 203 is a module capable of wired or short-range wireless communication with the client device 203. The short-range wireless communication method is Bluetooth, Zigbee, infrared, UWB (Ultra WideBand), It may be one of Near Field Communication (NFC) and Ruby.

즉, 상기 통신모듈(203)은 해당 근거리 무선통신 방식에 따른 표준안에 따라 근거리 무선통신부(예컨대, 도 3의 스캐너 인터페이스(305))를 구비한 클라이언트 장치(203)와 근거리 무선통신을 수행할 수 있으며, 근거리에 위치하는 페어링된 클라이언트 장치(203)를 주기적으로 검색하여 연결을 수행할 수 있다.That is, the communication module 203 may perform near field communication with the client device 203 including the near field communication unit (for example, the scanner interface 305 of FIG. 3) according to a standard according to the corresponding near field communication method. In addition, the paired client device 203 located at a short distance may be periodically searched for connection.

상기 보안 응용모듈(SAM(Secure Application Module), 205)은 스캔 이미지에 대한 암호화를 수행하는데 필요한 암호화 키를 생성 및 저장할 수 있으며, 별도의 슬롯(SLOT, 미도시)을 통하여 스캐닝 장치(20)에 접속되어, 상기 스캐닝 장치(20)와 클라이언트 장치(30) 및 스캐닝 서버(40)와의 유효성을 인증하고 통신 데이터를 암호화하여 정보의 노출 방지 및 통신 메시지의 인증 및 검증을 수행할 수 있다.The secure application module (SAM) 205 may generate and store an encryption key for performing encryption on a scanned image, and may store the encryption key in the scanning device 20 through a separate slot (SLOT, not shown). When connected, authentication of the scanning device 20, the client device 30, and the scanning server 40 may be authenticated, and communication data may be encrypted to prevent exposure of information and authentication and verification of a communication message.

상기 보안 응용모듈(205)은 하드웨어 및/ 또는 소프트웨어적인 형태로 존재할 수 있다.The security application module 205 may exist in hardware and / or software form.

상기 표시부(207)는 스캐닝 장치(20)에서 실행되는 각종 기능 메뉴를 비롯하여 저장부(17)에 저장된 정보를 표시할 수 있다. 예컨대, 상기 표시부(207)는 스캔이미지 생성 진행상태, 스캔된 이미지의 뷰어기능, 및 근거리에 위치하는 페어링된 클라이언트 장치(203)에 대한 정보 등을 텍스트 또는 아이콘 형태로 표시할 수 있다. The display unit 207 may display information stored in the storage unit 17 including various function menus executed in the scanning device 20. For example, the display unit 207 may display a scan image generation progress state, a viewer function of the scanned image, and information about the paired client device 203 located at a short distance in the form of text or an icon.

또한, 상기 표시부(207)는 LCD(Liquid Crystal Display)나 터치 스크린(touch screen)이 사용될 수 있으며, 상기 터치 스크린은 표시 장치와 입력 장치로서의 역할을 동시에 수행할 수 있다.In addition, the display unit 207 may use a liquid crystal display (LCD) or a touch screen, and the touch screen may simultaneously serve as a display device and an input device.

저장부(209)는 스캐닝 장치(20)의 동작 제어시 필요한 프로그램 및 상기 프로그램 수행 중에 발생되는 데이터를 저장하며, 하나 이상의 휘발성 메모리 소자와 비휘발성 메모리 소자로 이뤄질 수 있다. 상기 저장부(209)는 스캔 이미지에 대한 암호화를 수행하기 위한 암호화 키 및/ 또는 페어링된 클라이언트 장치(203)에 대한 정보를 저장할 수 있다.The storage unit 209 stores a program necessary for controlling the operation of the scanning apparatus 20 and data generated during the execution of the program, and may include one or more volatile memory devices and nonvolatile memory devices. The storage unit 209 may store an encryption key for performing encryption on the scanned image and / or information on the paired client device 203.

상기 클라이언트 장치(30)는 스캐닝 서버(40)로부터 생성된 암호화 키를 스캐닝 장치(20)로 전송하고 상기 스캐닝 장치(20)가 생성한 암호화된 스캔 데이터가 상기 스캐닝 서버(40)로 전송할 수 있다. 이때, 상기 클라이언트 장치(30)는 상기 암호화 키의 전송이 완료되는 경우 상기 암호화 키를 복구 불가능하도록 완전히 삭제할 수 있다. 따라서, 상기 클라이언트 장치(30)는 상기 암호화된 스캔 데이터의 복호화를 수행하지 않는다.The client device 30 may transmit the encryption key generated from the scanning server 40 to the scanning device 20, and the encrypted scan data generated by the scanning device 20 may be transmitted to the scanning server 40. . In this case, when the transmission of the encryption key is completed, the client device 30 may completely delete the encryption key so that it cannot be recovered. Therefore, the client device 30 does not decrypt the encrypted scan data.

상기 클라이언트 장치(30)는 스마트폰, 테블릿 PC, 휴대용단말기, MP4, PMP(Portable Multimedia Player), 노트북 컴퓨터, 또는 PC(personal computer), 휴대전화(cellular phone), 또는 PDA(personal digital assistants)와 같은 각종 전자 기기 등이 될 수 있으며, 바람직하게는 인터넷 및 이동통신망(예컨대, CDMA, WCDAM, 와이브로, 또는 LTE 등)과 접속 가능하여 스캐닝 서버(40)와 통신 가능한 전자기기일 수 있다. 본 발명의 실시 예에서 스캐닝 장치(20) 및 스캐닝 서버(40)와 통신하는 장치는 클라이언트 장치(30)라고 명하였으나 호스트 장치로 호칭될 수도 있다.The client device 30 may be a smartphone, tablet PC, portable terminal, MP4, portable multimedia player (PMP), notebook computer, or personal computer (PC), cellular phone, or personal digital assistants (PDA). It may be a variety of electronic devices such as, and the like, preferably an electronic device that can be connected to the Internet and a mobile communication network (eg, CDMA, WCDAM, WiBro, LTE, etc.) to communicate with the scanning server 40. In the embodiment of the present invention, the device communicating with the scanning device 20 and the scanning server 40 is referred to as the client device 30, but may be referred to as a host device.

상기 클라이언트 장치(30)는 제어부(301), 통신모듈(303), 스캐너 인터페이스(305), 및 표시부(307)를 포함할 수 있다. 상기 제어부(301)는 스캐닝 서버(40)로부터 생성된 암호화 키를 상기 스캐너 인터페이스(305)를 통하여 스캐닝 장치(20)로 전송하고 상기 스캐닝 장치(20)가 전송된 암호화 키를 이용하여 생성한 암호화된 스캔 데이터를 상기 스캐닝 서버(40)로 전송되도록 제어할 수 있다.The client device 30 may include a controller 301, a communication module 303, a scanner interface 305, and a display unit 307. The controller 301 transmits the encryption key generated from the scanning server 40 to the scanning device 20 through the scanner interface 305 and encrypts the generated encryption key using the encryption key transmitted by the scanning device 20. The scanned data may be transmitted to the scanning server 40.

이때, 상기 제어부(301)는 상기 암호화 키의 전송이 완료되는 경우 상기 암호화 키를 복구 불가능하도록 완전히 삭제할 수 있다. 예컨대, 상기 제어부(301)는 암호화 키가 저장된 영역에 임의의 파일 또는 문자 등을 덮어쓰는 방식을 이용하여, 상기 저장 영역에 저장된 암호화 키를 완전히 제거할수 있다.In this case, the controller 301 may completely delete the encryption key so that the encryption key cannot be recovered when transmission of the encryption key is completed. For example, the controller 301 may completely remove the encryption key stored in the storage area by using a method of overwriting an arbitrary file or character in the area where the encryption key is stored.

또한, 상기 제어부(301)는 스캔 이미지가 사용자에 의해서 편집 불가능하도록 제어할 수 있다. 보다 상세하게는, 상기 제어부(301)는 스캐닝 서버(40)에서 전송되는 전용뷰어(viewer)를 실행하여 복호화된 스캔 데이터와 상응하는 스캔 이미지가 디스플레이되도록 제어할 수 있으며, 상기 스캔 이미지 편집 기능을 비활성할 수 있다.In addition, the controller 301 may control the scan image to not be editable by the user. In more detail, the control unit 301 may execute a dedicated viewer transmitted from the scanning server 40 to control the display of the scanned image corresponding to the decoded scan data. Can be inactive.

예컨대, 상기 제어부(301)는 스캔 이미지가 프린트나 스크린 캡쳐를 할 수 없게하여 할 수 있으며, 전용뷰어(viewer)를 통하여 뷰(view) 기능만을 제공할 수 있다. 상기 전용 뷰어는 상기 스캔 이미지가 표시부(307)를 통하여 디스플레이되고 있는 동안에는 사용자가 다른 프로그램 등을 이용하여 상기 스캔 이미지를 캡쳐할 수 없도록 소정의 키보드 키 버튼 입력이 되지 않도록 할 수 있다.For example, the controller 301 may prevent the scanned image from being printed or screen captured, and may provide only a view function through a dedicated viewer. The dedicated viewer may prevent a user from inputting a predetermined keyboard key button so that the user cannot capture the scanned image by using another program while the scanned image is displayed through the display unit 307.

일반적으로 캡처 프로그램들의 경우 사용자 컴퓨터의 화면을 캡처하기 위하여 그 화면이 표시되었을 때 특정한 키의 입력을 요구한다. 따라서, 본 발명의 실시 예에서는 전용 뷰어가 스캔 이미지를 표시하는 동안 키보드의 키 입력을 무효화시킴으로써 상기 스캔 이미지를 캡처하는 것을 방지할 수 있다.Generally, capture programs require the input of a specific key when the screen is displayed in order to capture the screen of the user's computer. Therefore, in the embodiment of the present invention, it is possible to prevent capturing the scanned image by invalidating a key input of the keyboard while the dedicated viewer displays the scanned image.

또한, 클라이언트 장치(30)를 통한 스캔 이미지 캡쳐를 방지하기 위하여 제어부(301)는 키보드의 'Print Screen' 키를 제어할 수도 있으며, 화면 캡쳐 유틸리티가 화면을 캡쳐하는 것을 윈도우즈, 안드로이드, 아이폰, 또는 아이패드 O/S 레벨에서 제어하여, 화면 캡쳐 유틸리티를 사용한다 하더라도 스캔 이미지를 이미지로 보관하여 저장하는 것을 제어할 수 있다.In addition, in order to prevent the capture of the scanned image through the client device 30, the controller 301 may control the 'Print Screen' key of the keyboard, and the screen capture utility may capture a screen from Windows, Android, iPhone, or the like. Controlled at the iPad O / S level, you can control the storage of scanned images as images, even if you use a screen capture utility.

상기 통신모듈(303)은 스캐닝 서버(40)로부터 암호화 키를 수신하고 스캐닝 장치(30)부터 수신한 암호화된 스캔 데이터를 상기 스캐닝 서버(40)로 전송할 수 있다. 상기 통신모듈(303)은 인터넷 및 이동통신망(예컨대, CDMA, WCDAM, 와이브로, 또는 LTE 등)과 접속 가능하여 스캐닝 서버(40)와 유/ 무선통신을 수행할 수 있다.The communication module 303 may receive an encryption key from the scanning server 40 and transmit the encrypted scan data received from the scanning device 30 to the scanning server 40. The communication module 303 may be connected to the Internet and a mobile communication network (eg, CDMA, WCDAM, WiBro, or LTE) to perform wired / wireless communication with the scanning server 40.

상기 스캐너 인터페이스(305)는 스캐닝 장치(30)의 통신모듈(203)과 접속되어 상기 스캐닝 장치(30)에 암호화 키를 전송하고, 스캐닝 장치(30)부터 수신한 암호화된 스캔 데이터를 수신할 수 있다.The scanner interface 305 may be connected to the communication module 203 of the scanning device 30 to transmit an encryption key to the scanning device 30, and receive encrypted scan data received from the scanning device 30. have.

상기 스캐너 인터페이스(305)는 통신모듈(203)과 유선 또는 근거리 무선 통신이 가능한 모듈로서, 상기 근거리 무선통신 방식은 블루투스(Bluetooth), 지그비(zigbee), 적외선(infrared), UWB(Ultra WideBand), NFC(Near Field Communication), 루비(Rubee) 중에서 어느 하나일 수 있다.The scanner interface 305 is a module capable of wired or short-range wireless communication with the communication module 203. The short-range wireless communication method is Bluetooth, Zigbee, infrared, UWB (Ultra WideBand), It may be one of Near Field Communication (NFC) and Ruby.

즉, 상기 스캐너 인터페이스(305)는 해당 근거리 무선통신 방식에 따른 표준안에 따라 통신모듈(203)을 구비한 스캐닝 장치(30)와 근거리 무선통신을 수행할 수 있으며, 근거리에 위치하는 페어링된 스캐닝 장치(30)를 주기적으로 검색하여 연결을 수행할 수 있다.That is, the scanner interface 305 may perform short-range wireless communication with the scanning device 30 including the communication module 203 according to a standard according to the corresponding short-range wireless communication method, and the paired scanning device located at a short distance. 30 may be periodically searched for connection.

상기 표시부(307)는 클라이언트 장치(30)에서 실행되는 각종 기능 메뉴를 디스플레이하고 스캐닝 서버(40)로부터 수신한 스캔된 이미지의 뷰어기능을 제공할 수 있다. 예컨대, 상기 표시부(307)는 스캐닝 서버(40)로부터 수신된 복호화된 스캔 데이터와 상응하는 스캔 이미지를 디스플레이할 수 있다. 이때, 사용자는 상술한 바와 같이 상기 스캔 이미지를 편집, 복사, 및 사용할 수 없음은 물론이다.The display unit 307 may display various function menus executed in the client device 30 and provide a viewer function of the scanned image received from the scanning server 40. For example, the display unit 307 may display a scan image corresponding to the decoded scan data received from the scanning server 40. In this case, the user may not edit, copy, and use the scanned image as described above.

또한, 표시부(307)는 근거리에 위치하는 페어링된 스캐닝 장치(30)에 대한 정보 등을 텍스트 또는 아이콘 형태로 표시할 수 있다. In addition, the display unit 307 may display information about the paired scanning device 30 located at a short distance in the form of a text or an icon.

또한, 상기 표시부(207)는 LCD(Liquid Crystal Display)나 터치 스크린(touch screen)이 사용될 수 있으며, 상기 터치 스크린은 표시 장치와 입력 장치로서의 역할을 동시에 수행할 수 있다.In addition, the display unit 207 may use a liquid crystal display (LCD) or a touch screen, and the touch screen may simultaneously serve as a display device and an input device.

상기 스캐닝 서버(30)는 암호화 키를 생성하고, 스캐닝 장치(20)로부터 생성되고 클라이언트 장치(30)를 통하여 전송된 암호화된 스캔 데이터의 복호화를 수행할 수 있다.The scanning server 30 may generate an encryption key and decrypt the encrypted scan data generated from the scanning device 20 and transmitted through the client device 30.

상기 스캐닝 서버(30)는 키생성부(401), 제어부(403), 통신부(405), 이미지처리부(407), 및 저장부(409)를 포함할 수 있다. 상기 키생성부(401)는 암호화 키를 생성할 수 있으며, 별도의 난수발생기(random number generator)를 구비할 수 있다. 상기 제어부(403)는 스캐닝 장치(20)에서 생성된 암호화된 스캔 데이터를 상기 암호화 키를 이용하여 복호화할 수 있다.The scanning server 30 may include a key generation unit 401, a control unit 403, a communication unit 405, an image processing unit 407, and a storage unit 409. The key generator 401 may generate an encryption key, and may include a separate random number generator. The controller 403 may decrypt the encrypted scan data generated by the scanning device 20 using the encryption key.

상기 암호화된 스캔 데이터의 복호화는 제어부(403)만을 통하여 이뤄질 수 있다. 따라서, 본 발명의 실시 예에 의하면, 스캔 데이터의 복호화가 스캐닝 장치(20) 및 클라이언트 장치(30)에서 이뤄지지 않으므로 스캔 이미지에 대한 보안성이 매우 높아지는 효과가 있다.Decryption of the encrypted scan data may be performed only through the controller 403. Therefore, according to an embodiment of the present invention, since the decryption of the scan data is not performed in the scanning device 20 and the client device 30, the security of the scanned image is very high.

예컨대, 클라이언트 장치(30)의 사용자가 고객과의 보험 계약을 담당하는 영업사원(예컨대, 보험회사 직원)인 경우, 상기 사용자는 상기 클라이언트 장치(30)를 이용하여 고객의 신분증을 스캔하고 스캐닝된 이미지를 암호화하여 스캐닝 서버(예컨대, 보험회사 서버. 40)에 전송할 수 있으며, 상기 클라이언트 장치(30)는 상기 스캐닝 장치(20)로 수신되는 어떠한 정보도 저장할 수 없다.For example, if the user of the client device 30 is a salesperson (eg, an insurance company employee) in charge of insurance contract with the customer, the user uses the client device 30 to scan and scan the identification card of the customer. The image may be encrypted and transmitted to a scanning server (eg, insurance company server 40), and the client device 30 may not store any information received by the scanning device 20.

즉, 본 발명의 실시 예에 의하면 고객과 직접 만나 처리되는 각종 스캐닝 이미지 문서는 클라이언트 장치(30)의 사용자에 의해 편집, 복사, 및 사용될 수 없어 스캔 이미지에 대한 보안성이 매우 높아지는 효과가 있다.That is, according to the exemplary embodiment of the present invention, various scanning image documents which are directly processed by a customer may not be edited, copied, and used by the user of the client device 30, thereby increasing the security of the scanned image.

상기 제어부(403)의 복호화 방식은 비대칭키 방식의 복호화 알고리즘(예컨대, RSA 방식) 뿐만 아니라 라인(Rabin), 엘가말(ElGamal), 또는 타원 곡선 방식 등과 같이 다른 복호화 기술도 본원 발명에 사용될 수 있다. 또한, 대칭키 방식의 암호화기술로서 AES-128 및/ 또는 DES 암호와 같은 다른 복호화 기술도 사용할 수 있다.The decryption scheme of the controller 403 may be used in the present invention as well as an asymmetric key decryption algorithm (eg, an RSA scheme), as well as other decryption techniques such as a line (Rabin), an ElGamal, or an elliptic curve scheme. . In addition, other decryption techniques such as AES-128 and / or DES encryption may also be used as symmetric key encryption techniques.

상기 제어부(403)는 클라이언트 장치(30)에서 복호화된 스캔 데이터와 상응하는 스캔 이미지가 디스플레이되도록 하는 전용 뷰어를 전송할 수 있으며, 상기 전용 뷰어는 상기 클라이언트 장치의 상기 스캔 이미지 편집 기능을 비활성화하여 사용자가 상기 클라이언트 장치(30)를 통하여 스캔 이미지를 편집, 복사, 및 사용하여 이미지 파일로 저장하는 것을 방지할 수 있다.The controller 403 may transmit a dedicated viewer for displaying the scanned image corresponding to the scanned data decoded by the client device 30, and the dedicated viewer deactivates the scan image editing function of the client device so that the user It is possible to prevent editing, copying, and using the scanned image as an image file through the client device 30.

상기 통신부(405)는 인터넷 및 이동통신망(예컨대, CDMA, WCDAM, 와이브로, 또는 LTE 등)을 통하여 클라이언트 장치(30)의 통신모듈(303)과 접속되어 유/ 무선통신을 수행할 수 있다. 예컨대, 상기 통신부(405)는 암호화 키를 상기 통신모듈(303)로 전송할 수 있고, 상기 스캐닝 장치(20)에서 생성된 암호화된 스캔 데이터를 상기 통신모듈(303)을 통하여 수신할 수 있다.The communication unit 405 may be connected to the communication module 303 of the client device 30 via the Internet and a mobile communication network (eg, CDMA, WCDAM, WiBro, or LTE) to perform wired / wireless communication. For example, the communication unit 405 may transmit an encryption key to the communication module 303, and receive encrypted scan data generated by the scanning device 20 through the communication module 303.

상기 이미지 처리부(407)는 복호화된 스캔 데이터와 상응하는 스캔 이미지를 변환할 수 있다. 예컨대, 이미지 처리부(407)는 상기 스캔 이미지가 특정 디스플레이 장치에서 디스플레이될 수 있도록 파일 포맷, 파일 크기, 및 해상도 중 적어도 하나를 변환할 수 있다.The image processor 407 may convert a scan image corresponding to the decoded scan data. For example, the image processor 407 may convert at least one of a file format, a file size, and a resolution so that the scanned image may be displayed on a specific display device.

상기 저장부(409)는 상기 키 생성부(401)에서 생성된 암호화 키, 암호화된 스캔 데이터, 복호화된 스캔 데이터와 상응하는 스캔 이미지 중에서 적어도 어느 하나를 저장할 수 있다.The storage unit 409 may store at least one of an encryption key generated by the key generation unit 401, encrypted scan data, and scanned image corresponding to the decrypted scan data.

한편, 본 명세서에서 스캐닝 이미지 처리 시스템(10) 및 이를 구성하는 스캐닝 장치(20), 클라이언트 장치(30), 및 스캐닝 서버(40)는 본 발명의 기술적 사상을 구현하기 위해 필요한 하드웨어 리소스(resource) 및/ 또는 소프트웨어를 구비한 논리적인 구성을 의미할 수 있으며, 반드시 하나의 물리적인 구성요소를 의미하거나 하나의 장치를 의미하는 것은 아니다. Meanwhile, in the present specification, the scanning image processing system 10 and the scanning device 20, the client device 30, and the scanning server 40 configuring the same are required hardware resources to implement the technical idea of the present invention. And / or logical configuration with software, and not necessarily one physical component or one device.

즉, 스캐닝 이미지 처리 시스템(10) 및 이를 구성하는 스캐닝 장치(20), 클라이언트 장치(30), 및 스캐닝 서버(40)는 본 발명의 기술적 사상을 구현하기 위해 구비되는 하드웨어 및/또는 소프트웨어의 논리적인 결합을 의미할 수 있으며, 필요한 경우에는 서로 이격된 장치에 설치되어 각각의 기능을 수행함으로써 본 발명의 기술적 사상을 구현하기 위한 논리적인 구성들의 집합으로 구현될 수도 있다.That is, the scanning image processing system 10 and the scanning device 20, the client device 30, and the scanning server 40 constituting the same are logical to hardware and / or software provided to implement the technical idea of the present invention. Phosphorus coupling may be referred to, and if necessary, may be installed in devices spaced apart from each other, and may be implemented as a set of logical configurations for implementing the technical idea of the present invention by performing respective functions.

또한, 스캐닝 이미지 처리 시스템(10) 및 이를 구성하는 스캐닝 장치(20), 클라이언트 장치(30), 및 스캐닝 서버(40)는 본 발명의 기술적 사상을 구현하기 위한 각각의 기능 또는 역할별로 별도로 구현되는 구성들의 집합을 의미할 수도 있다. 또한, 본 명세서에서 모듈 및 부(unit)라 함은, 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및 상기 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예컨대, 모듈은 소정의 코드와 코드가 수행되기 위한 하드웨어 리소스(resource)의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류의 하드웨어를 의미하는 것은 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다.In addition, the scanning image processing system 10 and the scanning device 20, the client device 30, and the scanning server 40 constituting the scanning image processing system 10 may be separately implemented for each function or role for implementing the technical idea of the present invention. It can also mean a set of configurations. In addition, the term "module" and "unit" may mean a functional and structural combination of hardware for performing the technical idea of the present invention and software for driving the hardware. For example, the module may mean a logical unit of a predetermined code and a hardware resource for executing the code, and it does not necessarily mean a physically connected code or a kind of hardware. Can be easily deduced to the average expert in the field of technology.

도 5는 본 발명의 일 실시예에 따른 스캐닝 이미지 처리 방법을 설명하기 위한 흐름도이다. 도 1 내지 도 5를 참조하면, 스캐닝 장치(20)는 스캔 대상 객체로부터 스캔 이미지를 생성하고(S10), 클라이언트 장치(30)를 통하여 스캐닝 서버(40)에 암호화 키를 요청한다(S12). 스캐닝 서버(40)는 암호화 키를 생성하고(S14), 생성된 암호화 키를 클라이언트 장치(30)를 통하여 스캐닝 장치(20)에 전송한다(S16). 이때, 상기 스캐닝 장치(20)는 상술한 바와 같이 미리 저장된 보안 응용모듈(205)로부터 암호화 키를 수신할 수 있음은 물론이다.5 is a flowchart illustrating a scanning image processing method according to an embodiment of the present invention. 1 to 5, the scanning device 20 generates a scan image from the scan target object (S10), and requests an encryption key from the scanning server 40 through the client device 30 (S12). The scanning server 40 generates an encryption key (S14), and transmits the generated encryption key to the scanning device 20 through the client device 30 (S16). In this case, the scanning device 20 may receive the encryption key from the security application module 205 stored in advance as described above.

클라이언트 장치(30)는 스캐닝 서버(40)로 부터 수신된 암호화 키를 완전 삭제하고(S18), 스캐닝 장치(20)는 수신된 암호화 키를 이용하여 스캔 이미지에 대한 암호화를 수행하고 암호화된 스캔 데이터를 생성한다(S20).The client device 30 completely deletes the encryption key received from the scanning server 40 (S18), and the scanning device 20 performs encryption on the scanned image using the received encryption key and encrypts the scanned data. To generate (S20).

스캐닝 장치(20)는 클라이언트 장치(30)를 통하여 암호화된 데이터를 스캐닝 서버(40)로 전송하고(S22), 전송이 완료되면 암호화된 데이터를 완전 삭제한다(S24). 상기 클라이언트 장치(30)도 상기 암호화된 데이터를 수신하고 수신된 암호화된 데이터의 스캐닝 서버(40)로의 전송이 완료되는 경우 암호화된 데이터를 완전 삭제한다(S26).The scanning device 20 transmits the encrypted data to the scanning server 40 through the client device 30 (S22), and completely deletes the encrypted data when the transmission is completed (S24). The client device 30 also receives the encrypted data and completely deletes the encrypted data when the transmission of the received encrypted data to the scanning server 40 is completed (S26).

스캐닝 서버(40)는 암호화된 스캔 데이터를 상기 클라이언트 장치(30)를 통하여 수신하고 수신된 암호화된 스캔 데이터의 복호하고 복호화된 이미지 데이터를 저장한다(S28). 상기 스캐닝 서버(40)는 클라이언트 장치(30)의 요청에 응답하여 상기 스캐닝 이미지의 전용 이미지 뷰어를 상기 클라이언트 장치(30)에 전송하고(S30), 상기 클라이언트 장치는 상기 전용 이미지 뷰어를 통하여 상기 스캐닝 이미지를 디스플레이 할 수 있다(S32).The scanning server 40 receives encrypted scan data through the client device 30 and stores decrypted and decrypted image data of the received encrypted scan data (S28). In response to a request of the client device 30, the scanning server 40 transmits a dedicated image viewer of the scanning image to the client device 30 (S30), and the client device scans through the dedicated image viewer. The image may be displayed (S32).

본 발명은 전술한 실시 예들에 한정되는 것이 아니고, 본 발명의 사상 및 범위를 벗어나지 않고 다양하게 수정 및 변형할 수 있음은 이 기술의 분야에서 통상의 지식을 가진 자에게 자명하다. 따라서 그러한 수정 예 또는 변형 예들은 본 발명의 특허청구범위에 속한다 하여야 할 것이다.It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit and scope of the invention. Accordingly, such modifications or variations are intended to fall within the scope of the appended claims.

10 : 스캐닝 이미지 처리 시스템
20 : 스캐닝 장치
30 : 클라이언트 장치
40 : 스캐닝 서버10: scanning image processing system
20: scanning device
30: client device
40: scanning server

Claims (16)

스캔 대상 객체로부터 스캔 이미지를 생성하는 단계;
스캐닝 서버 또는 미리 저장된 보안 응용모듈에서 생성된 암호화 키를 수신하는 단계;
상기 암호화 키를 이용하여 상기 스캔 이미지에 대한 암호화를 수행하고 암호화된 스캔 데이터를 생성하는 단계;
상기 암호화된 스캔 데이터를 상기 클라이언트 장치를 통하여 상기 스캐닝 서버에 전송하는 단계를 포함하며, 상기 암호화된 스캔 데이터의 복호화는 상기 스캐닝 서버에서만 수행되는 것을 특징으로 하는 스캔 이미지 처리방법.
Generating a scan image from the scan target object;
Receiving an encryption key generated at a scanning server or a previously stored security application module;
Performing encryption on the scan image using the encryption key and generating encrypted scan data;
And transmitting the encrypted scan data to the scanning server through the client device, wherein decryption of the encrypted scan data is performed only at the scanning server.
제1항에 있어서, 상기 스캐닝 서버로부터 생성된 상기 암호화 키는,
상기 클라이언트 장치를 통하여 전송되는 것을 특징으로 하는 스캔 이미지 처리방법.
The method of claim 1, wherein the encryption key generated from the scanning server,
Scan image processing method characterized in that the transmission through the client device.
제2항에 있어서, 상기 클라이언트 장치는,
상기 암호화 키의 전송이 완료되는 경우 상기 암호화 키를 복구 불가능하도록 완전 삭제하는 것을 특징으로 하는 스캔 이미지 처리방법.
The method of claim 2, wherein the client device,
And when the transmission of the encryption key is completed, completely deleting the encryption key so that it cannot be recovered.
제1항에 있어서, 상기 클라이언트 장치는,
상기 암호화된 스캔 데이터의 복호화를 수행하지 않는 것을 특징으로 하는 스캔 이미지 처리방법.
2. The client device according to claim 1,
And not decrypting the encrypted scan data.
제1항에 있어서, 상기 클라이언트 장치는,
상기 스캐닝 서버로부터 수신된 복호화된 스캔 데이터와 상응하는 스캔 이미지를 디스플레이하며, 상기 클라이언트 장치는 상기 스캔 이미지의 뷰어 기능만을 수행하는 것을 특징으로 하는 스캔 이미지 처리방법.
2. The client device according to claim 1,
And displaying a scanned image corresponding to the decoded scan data received from the scanning server, wherein the client device performs only a viewer function of the scanned image.
스캔 대상 객체로부터 스캔 이미지를 생성하는 스캐닝부;
암호화 키를 이용하여 상기 스캔 이미지에 대한 암호화를 수행하고 암호화된 스캔 데이터를 생성하는 암호화부; 및
상기 암호화된 스캔 데이터를 클라이언트 장치로 전송하는 통신모듈을 포함하며, 상기 암호화 키는 스캐닝 서버 또는 보안 응용모듈로부터 생성되고, 상기 암호화 키가 상기 스캐닝 서버로부터 생성되는 경우 상기 암호화 키는 상기 클라이언트 장치를 통하여 전송되며, 상기 암호화된 스캔 데이터의 복호화는 상기 스캐닝 서버에서만 수행되는 것을 특징으로 하는 스캐닝 장치.
A scanning unit generating a scan image from a scan target object;
An encryption unit which encrypts the scan image using an encryption key and generates encrypted scan data; And
And a communication module for transmitting the encrypted scan data to a client device, wherein the encryption key is generated from a scanning server or a security application module, and wherein the encryption key is generated from the scanning server. And the decryption of the encrypted scan data is performed only at the scanning server.
제6항에 있어서, 상기 암호화부는,
상기 통신모듈을 통하여 암호화된 스캔 데이터의 전송이 완료되는 경우 상기 암호화된 스캔 데이터를 복구가 불가능하도록 완전 삭제하는 것을 특징으로 하는 스캐닝 장치.
The method of claim 6, wherein the encryption unit,
And when the transmission of the encrypted scan data is completed through the communication module, completely deleting the encrypted scan data such that the encrypted scan data cannot be recovered.
스캐닝 장치와 인터페이스하는 스캐너 인터페이스; 및
스캐닝 서버로부터 생성된 암호화 키를 상기 스캐너 인터페이스를 통하여 상기 스캐닝 장치로 전송하고 상기 스캐닝 장치가 전송된 암호화 키를 이용하여 생성한 암호화된 스캔 데이터가 상기 스캐닝 서버로 전송되도록 제어하는 제어부를 포함하며, 상기 제어부는,
상기 암호화 키의 전송이 완료되는 경우 상기 암호화 키를 복구 불가능하도록 완전 삭제하는 것을 특징으로 하는 클라이언트 장치.
A scanner interface to interface with the scanning device; And
A control unit for transmitting an encryption key generated from a scanning server to the scanning device through the scanner interface, and controlling the encrypted scan data generated using the encryption key transmitted by the scanning device to be transmitted to the scanning server, The control unit,
And when the transmission of the encryption key is completed, completely deleting the encryption key so that it cannot be recovered.
제8항에 있어서, 상기 클라이언트 장치는,
상기 스캐닝 서버로부터 수신된 복호화된 스캔 데이터와 상응하는 스캔 이미지를 디스플레이하는 표시부를 더 포함하며, 상기 제어부는, 상기 스캔 이미지가 사용자에 의해서 편집 불가능하도록 제어하는 것을 특징으로 하는 클라이언트 장치.
The method of claim 8, wherein the client device,
And a display unit for displaying a scanned image corresponding to the decoded scan data received from the scanning server, wherein the controller controls the scanned image to be non-editable by a user.
암호화 키를 생성하는 키생성부; 및
스캐닝 장치에서 생성된 암호화된 스캔 데이터를 클라이언트 장치를 통하여 수신하고 수신된 암호화된 스캔 데이터를 상기 암호화 키를 이용하여 복호화하는 제어부를 포함하며, 상기 암호화된 스캔 데이터의 복호화는 상기 제어부를 통해서만 수행되는 것을 특징으로 하는 스캐닝 서버.
A key generation unit generating an encryption key; And
And a control unit for receiving the encrypted scan data generated by the scanning device through a client device and decrypting the received encrypted scan data using the encryption key, wherein the decryption of the encrypted scan data is performed only through the control unit. Scanning server, characterized in that.
제10항에 있어서, 상기 제어부는,
상기 클라이언트 장치에서 상기 복호화된 스캔 데이터와 상응하는 스캔 이미지가 디스플레이되도록 하는 전용 뷰어를 상기 클라이언트 장치에 전송하며, 상기 전용 뷰어는 상기 클라이언트 장치의 상기 스캔 이미지 편집 기능을 비활성화하는 것을 특징으로 하는 스캐닝 서버.
11. The apparatus according to claim 10,
The client device transmits a dedicated viewer for displaying the scanned image corresponding to the decrypted scan data to the client device, and the dedicated viewer deactivates the scan image editing function of the client device. .
제10항에 있어서, 상기 암호화 키는,
난수값을 이용하여 생성되는 것을 특징으로 하는 스캐닝 서버.
The method of claim 10, wherein the encryption key,
Scanning server, characterized in that generated using a random value.
암호화된 스캔 데이터의 복호화를 수행하는 스캐닝 서버;
스캔 대상 객체로부터 스캔 이미지를 생성하고 암호화 키를 이용하여 상기 스캔 이미지에 대한 암호화를 수행하고 상기 암호화된 스캔 데이터를 생성하는 스캐닝 장치; 및
상기 암호화된 스캔 데이터를 상기 스캐닝 장치로부터 수신하고 수신된 암호화된 스캔 데이터를 상기 스캐닝 서버로 전송하는 클라이언트 장치를 포함하며, 상기 암호화된 스캔 데이터의 복호화는 상기 스캐닝 서버에서만 수행되는 것을 특징으로 하는 스캔 이미지 처리 시스템.
A scanning server for decrypting the encrypted scan data;
A scanning device generating a scan image from a scan target object, performing encryption on the scan image using an encryption key, and generating the encrypted scan data; And
And a client device that receives the encrypted scan data from the scanning device and transmits the received encrypted scan data to the scanning server, wherein the decryption of the encrypted scan data is performed only at the scanning server. Image processing system.
제13항에 있어서, 상기 암호화 키는 상기 스캐닝 서버로부터 생성되거나, 상기 스캐닝 장치에 미리 저장된 보안 응용모듈에 의해서 생성되는 것을 특징으로 하는 스캔 이미지 처리 시스템.
The scan image processing system of claim 13, wherein the encryption key is generated from the scanning server or by a security application module pre-stored in the scanning device.
제14항에 있어서, 상기 클라이언트 장치는,
상기 암호화 키가 상기 스캐닝 서버로부터 생성되는 경우 상기 암호화 키의
전송이 완료되는 경우 상기 암호화 키를 복구 불가능하도록 완전 삭제하는 것을 특징으로 하는 스캔 이미지 처리 시스템.
The method of claim 14, wherein the client device,
When the encryption key is generated from the scanning server of the encryption key
And completely delete the encryption key so that it cannot be recovered when the transmission is completed.
제13항에 있어서, 상기 클라이언트 장치는,
상기 스캐닝 서버로부터 수신된 복호화된 스캔 데이터와 상응하는 스캔 이미지를 디스플레이하며, 상기 클라이언트 장치는 상기 스캔 이미지의 뷰어기능만을 수행하는 것을 특징으로 하는 스캔 이미지 처리 시스템.The method of claim 13, wherein the client device,
And a scan image corresponding to the decoded scan data received from the scanning server, wherein the client device performs only a viewer function of the scan image.
KR1020120047951A 2012-05-07 2012-05-07 System and method for processing scanned images KR101364859B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120047951A KR101364859B1 (en) 2012-05-07 2012-05-07 System and method for processing scanned images

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120047951A KR101364859B1 (en) 2012-05-07 2012-05-07 System and method for processing scanned images

Publications (2)

Publication Number Publication Date
KR20130140926A true KR20130140926A (en) 2013-12-26
KR101364859B1 KR101364859B1 (en) 2014-02-19

Family

ID=49985151

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120047951A KR101364859B1 (en) 2012-05-07 2012-05-07 System and method for processing scanned images

Country Status (1)

Country Link
KR (1) KR101364859B1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101512948B1 (en) * 2014-10-23 2015-04-16 김경남 Hardware-based identity card security processing system and method
JP2018140500A (en) * 2017-02-27 2018-09-13 富士ゼロックス株式会社 Information processor, printing system, and program
KR20220071161A (en) * 2015-07-24 2022-05-31 주식회사 악어디지털 Electronic Document Managing System
KR20230080052A (en) * 2021-11-29 2023-06-07 주식회사 제론소프트엔 Method and system for sanitizing data

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006211590A (en) 2005-01-31 2006-08-10 Ricoh Co Ltd Image scanner, image reading method and image reading program
US8250151B2 (en) * 2005-10-12 2012-08-21 Bloomberg Finance L.P. System and method for providing secure data transmission
KR20100018364A (en) * 2008-08-06 2010-02-17 삼성전자주식회사 Scanning apparatus, host apparatus and scan image processing method thereof
JP2010193054A (en) 2009-02-17 2010-09-02 Ricoh Co Ltd System, apparatus, and method for processing image, program and recording medium

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101512948B1 (en) * 2014-10-23 2015-04-16 김경남 Hardware-based identity card security processing system and method
KR20220071161A (en) * 2015-07-24 2022-05-31 주식회사 악어디지털 Electronic Document Managing System
JP2018140500A (en) * 2017-02-27 2018-09-13 富士ゼロックス株式会社 Information processor, printing system, and program
KR20230080052A (en) * 2021-11-29 2023-06-07 주식회사 제론소프트엔 Method and system for sanitizing data

Also Published As

Publication number Publication date
KR101364859B1 (en) 2014-02-19

Similar Documents

Publication Publication Date Title
US8739263B2 (en) Communication apparatus, wireless communication system, and method of setting association information
US20170192723A1 (en) Information processing program product, information processing apparatus, and information processing system
JP2007325274A (en) System and method for inter-process data communication
JP6763280B2 (en) Image formation system, print log management method
KR101364859B1 (en) System and method for processing scanned images
KR20210110597A (en) Digital Identity Management Device
US9240982B2 (en) Method for associating an image-forming device, a mobile device, and a user
US11405782B2 (en) Methods and systems for securing and utilizing a personal data store on a mobile device
US10015350B2 (en) Terminal device, mail transmission system, and transmission method
JP2008102633A (en) Image forming apparatus, user authentication system, control program for operating image forming apparatus, and computer-readable recording medium
JP2018202708A (en) Setting information utilization system, electronic apparatus, setting information utilization method, and program
US9832345B2 (en) Information processor, image forming apparatus, terminal apparatus, information processing system and non-transitory computer readable medium for establishing connection between apparatuses
JP3984951B2 (en) Content usage frequency limiting method, content usage terminal device, content usage system, computer program, and computer-readable recording medium
JP5065876B2 (en) Information processing apparatus, information processing system, and program executed by information processing apparatus
US9860061B2 (en) Methods and systems of securely storing documents on a mobile device
JP2014174920A (en) Portable terminal, image output system and program
US9137420B1 (en) Service-oriented multifunction devices
JP5575090B2 (en) Image forming apparatus
JP2012134806A (en) Image forming device
JP5135986B2 (en) Information processing apparatus and program
KR20190114493A (en) Image forming apparatus having function of data security method thereof
JP6248483B2 (en) Authentication system, information processing apparatus, and authentication program
CN113723126A (en) Data acquisition method and device, electronic equipment and storage medium
CN113946838A (en) Data sharing method and related device
CN110784863A (en) Information processing method and information processing system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20161201

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180110

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190312

Year of fee payment: 6