WO2020222476A1 - Document authentication system and document authentication method having enhanced authentication function by inquiry history notice - Google Patents

Document authentication system and document authentication method having enhanced authentication function by inquiry history notice Download PDF

Info

Publication number
WO2020222476A1
WO2020222476A1 PCT/KR2020/005489 KR2020005489W WO2020222476A1 WO 2020222476 A1 WO2020222476 A1 WO 2020222476A1 KR 2020005489 W KR2020005489 W KR 2020005489W WO 2020222476 A1 WO2020222476 A1 WO 2020222476A1
Authority
WO
WIPO (PCT)
Prior art keywords
document
information
terminal
authentication
inquiry
Prior art date
Application number
PCT/KR2020/005489
Other languages
French (fr)
Korean (ko)
Inventor
박제규
최화란
최원길
Original Assignee
엘락테크㈜
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from KR1020190049547A external-priority patent/KR102032131B1/en
Application filed by 엘락테크㈜ filed Critical 엘락테크㈜
Publication of WO2020222476A1 publication Critical patent/WO2020222476A1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
    • G06K19/06037Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding

Definitions

  • the present invention relates to a document authentication method and a document authentication system, in addition to being able to check whether a document is authentic or not based on document authentication information registered by a document issuer, the document issuer can be notified of the inquiry history of a document viewer, thereby providing a document authentication function. It relates to a more enhanced document authentication method and document authentication system.
  • Documents issued by public institutions are relatively easy to determine whether the documents are authentic, but documents issued by individuals or corporations can only be identified with a seal stamp of the document issuer (or document issuing company). It is difficult to accurately determine whether it is authentic or not.
  • the document issuer is a company
  • only the company name is stated in the document, so it is difficult to accurately identify the department in charge and the person in charge as the document, and it is more difficult to determine the authenticity of the document when the person in charge is changed or absent.
  • the person who received the document has no way of knowing whether the document was issued only to him or her or to another third party.
  • Korean Patent Laid-Open Publication No. 10-2002-0037651 (published on February 22, 2001) "How to issue a document in communication and provide a service for verifying the authenticity of the document" is to issue a document by fax, remote printer, e-mail, etc. And, if a third party enters the receipt time and document number indicated on the document for the issued document requested offline, the seal, signature, transmission time, and document issuer name of the issued document are displayed, and the third party displays the requested document and the document number. By comparing the contents, the document is checked for authenticity.
  • On-line issuance confirmation system and method for issuing documents refers to a document issued when a printer module installed in a printer that issues a document prints an issued document.
  • the issuance information and authentication information are generated and sent to the issuance verification server, and the issuance verification server receives the authentication information of the issued document online and authenticates it, thereby presenting a technology that shows the issuance information of the issued document.
  • Korean Patent Registration No. 10-0405828 registered on November 14, 2003
  • An apparatus and method for producing a document capable of preventing forgery and alteration, and an apparatus and method for authenticating the document refers to documents produced online and offline.
  • Republic of Korea Patent Registration No. 10-1039390 registered on May 31, 2011
  • "Method and device for verifying the authenticity of issued documents using bar codes” is to recognize the address of the verification server from the barcode printed on the issued document and verify through the recognized address.
  • a technology that automatically connects to the server and receives a copy file of the issued document from the verification server to verify the authenticity is presented.
  • the present invention has been devised to solve the problems of the prior art as described above, and has been proposed to more easily confirm the authenticity of a document.
  • the present invention makes it possible to easily check whether the document is authentic or forgery by using document authentication information registered by the document issuer, as well as easily determine whether the document is authentic or forgery by using the inquiry record of the document viewer. To be able to confirm.
  • the document issuer since the document issuer can be notified of the inquiry history of the document viewer, the document issuer can confirm the malicious distribution of the document, thereby preventing the indiscriminate leakage of the document.
  • the present invention provides a connection management unit that receives a member ID from the first terminal of the document issuer and determines whether the member is a registered member in the member information storage unit, and in the case of a registered member, accessing the first terminal.
  • Document authentication information storing step of storing the authentication information storage unit After the storing of the document authentication information, the authentication document image generation unit generates an authentication document image in which a recognition mark including inquiry key information for the document authentication information is inserted into the document image, and the authentication document image is transferred to the first terminal.
  • a second terminal access permission step in which the connection management unit receives a member ID from the second terminal of the document viewer, determines whether the member is a registered member in the member information storage unit, and allows access to the second terminal in the case of a registered member ;
  • the document authentication information inquiry unit receives the information on the identification mark or the inquiry key information from the second terminal and retrieves the document authentication information inquired therefrom and the inquiry key information of the identification mark.
  • a document authentication information inquiry step of decoding and transmitting the data to the second terminal After the document authentication information inquiry step, an inquiry history notification step of notifying, by an inquiry history notification unit, the access information of the second terminal to a document issuer of the document authentication information by e-mail, SMS or push alarm; It characterized in that it comprises a.
  • the identification mark may be a QR code.
  • the access information of the first terminal stored as the document authentication information includes a document issuer personal information, a document issuance date and time, and a document issuance location.
  • the document authentication information management unit additionally receives information on the validity period of the document and the number of copies of the document issued from the first terminal, and stores the information in the document authentication information.
  • the access information of the second terminal notified to the document issuer includes personal information of the document inquiry person, the document inquiry date and time, and the document inquiry location.
  • a member information storage unit in which information on a member ID and personal matters related to the member is registered; A member ID is received from the document issuer's first terminal or the document viewer's second terminal and determines whether the member is a registered member in the member information storage unit, and if the member is a registered member, the first terminal or the second terminal can be accessed.
  • Allowable access management unit A document authentication information management unit receiving a document image from the first terminal and storing access information of the first terminal and document authentication information including the transmitted document image in a document authentication information storage unit; An authentication document image generator configured to generate an authentication document image in which a recognition mark including inquiry key information for the document authentication information is inserted into the document image and transmit the authentication document image to the first terminal; A document authentication information inquiry unit for receiving information on the identification mark or the inquiry key information from the second terminal and transmitting document authentication information inquired therefrom to the second terminal; An inquiry history notification unit for notifying the document issuer of the document authentication information by e-mail, SMS, or push alarm of access information of the second terminal inquired for the document authentication information; The document authentication information stored in the document authentication information storage unit is stored in an encrypted form, and the document authentication information is recognized when the document authentication information inquiry unit transmits the document authentication information to the second terminal. It is characterized in that it is decrypted and transmitted using the inquiry key information of the cover.
  • the identification mark may be a QR code.
  • the access information of the first terminal stored as the document authentication information includes a document issuer personal information, a document issuance date and time, and a document issuance location.
  • the document authentication information management unit additionally receives information on the validity period of the document and the number of copies of the document issued from the first terminal, and stores the information in the document authentication information.
  • the access information of the second terminal notified to the document issuer includes personal information of the document inquiry person, the document inquiry date and time, and the document inquiry location.
  • the present invention makes it easier to check whether a document is authentic or forgery.
  • the present invention makes it possible to easily check whether the document is authentic or forgery by using document authentication information registered by the document issuer, as well as easily determine whether the document is authentic or forgery by using the inquiry record of the document viewer. To be able to confirm.
  • the document issuer since the document issuer can be notified of the inquiry history of the document viewer, the document issuer can confirm the malicious distribution of the document, thereby preventing the indiscriminate leakage of the document.
  • FIG. 1 is a conceptual diagram of a document authentication system according to an embodiment of the present invention.
  • FIG. 2 is a block diagram of the document authentication server of FIG. 1;
  • FIG. 3 is a flow chart showing a document authentication method according to the present invention.
  • FIG. 4 is an example of a screen for uploading a document image of a first terminal in FIG. 3;
  • FIG. 5 is an example of a document image (original document) and an authentication document image (insert QR code and authentication mark);
  • FIG. 6 is an example of a screen for downloading an image of an authentication document of a first terminal in FIG. 3;
  • FIG. 1 is a conceptual diagram of a document authentication system according to an embodiment of the present invention
  • Figure 2 is a block diagram of the document authentication server of Figure 1
  • Figure 3 is a flow chart showing the document authentication method according to the present invention
  • Figure 4 3 is an example of a screen for uploading a document image of the first terminal
  • FIG. 5 is an example of a document image (original document) and an authentication document image (inserting QR code and authentication mark)
  • FIG. 6 is a first terminal in FIG. This is an example of a screen for downloading an image of an authentication document of.
  • the system includes a document authentication server 100, a plurality of first terminals 10 and a plurality of second terminals connected to the document authentication server 100 through a wireless communication network or a wired communication network. It consists of (20).
  • the plurality of first terminals 10 are terminals each provided by a plurality of document issuers.
  • the plurality of second terminals 20 are terminals each provided by a plurality of document viewers.
  • the first and second terminals 10 and 20 are also referred to as'devices' and refer to all devices that can access the Internet, such as PCs, mobile phones, and tablets.
  • first and second terminals 10 and 20 are PCs
  • programs necessary for the present invention are executed through a client program or web connection
  • the first and second terminals 10 and 20 are portable devices such as mobile phones and tablets
  • the program required for the present invention is executed by the application of the device.
  • the document authentication server 100 includes a connection management unit 110, a member information management unit 120, a document authentication information management unit 140, an authentication document image generation unit 150, and a document authentication information inquiry. It consists of a unit 170, an inquiry history management unit 180, an inquiry history notification unit 190, and the like.
  • the member information management unit 120 when a person who has not yet registered as a member, that is, a member subject to new registration attempts to access the first terminal 10 or the second terminal 20, the personal information regarding the new member first. It is transmitted from the terminal 10 or the second terminal 20 and registers a member ID and personal information about the member in the member information storage unit 121.
  • Personal information about the member includes the member's name, the member's organization name, e-mail address, contact information, the location of the terminal (device) at the time of signing up, information of the terminal (device) at the time of signing up, and information on authenticated mobile phones.
  • Member information of the member information storage unit 121 is encrypted and stored.
  • membership registration is performed by verifying the member's email address as a member ID.
  • connection management unit 110 when the first terminal 10 or the second terminal 20 requests access while inputting a member ID (that is, when attempting to log in to a member), the member ID is stored in the member information storage unit ( 121) is determined to allow access to the first terminal 10 or the second terminal 20 in the case of a registered member ID.
  • connection management unit 110 executes the document authentication information management unit 140 when the program driven in the first and second terminals 10 and 20 requesting access is a PC version or a web version, and requests access.
  • the program of the first and second terminals 10 and 20 is a mobile phone application
  • the document authentication information inquiry unit 170 is executed.
  • the document authentication information management unit 140 or the document authentication information inquiry unit 170 is automatically selected and executed.
  • a program running in the terminals 10 and 20 may provide an option of selecting the document authentication information management unit 140 or the document authentication information inquiry unit 170.
  • connection management unit 110 is the first terminal 10 of the document issuer.
  • the first terminal connection permission step of allowing the connection management unit 10 to access the first terminal 10 is executed.
  • the document authentication information management unit 140 is executed, and the first terminal 10 is provided with an upload service screen of a document to be authenticated as shown in FIG. 4.
  • the document file or image file is transmitted to the document authentication information management unit 140.
  • the document to be authenticated is an electronic document such as PDF
  • the electronic document such as PDF is a document image, which is directly transmitted to the document authentication information management unit 140.
  • the document to be authenticated is a real document
  • the document is made into a document image (image file or electronic document file, etc.) using a scanner or a camera, and then transmitted to the document authentication information management unit 140.
  • the document authentication information management unit 140 After the document image is transmitted, the document authentication information management unit 140 stores access information of the first terminal and document authentication information including the transmitted document image in the document authentication information storage unit 141.
  • the document authentication information includes at least access information of the first terminal and a document image.
  • connection information of the first terminal refers to information that can be obtained by accessing the first terminal without having to input separate data from the document issuer, and this includes the personal information of the document issuer, the date of issue of the document, and the location of the document issue.
  • the document issuer's personal information is the member's personal information obtained from the member ID of the member who accessed the member (name of the member, the member's organization name, email address, contact information, terminal (device) location at the time of membership registration, terminal (device) information at the time of membership registration, and authentication. Mobile phone information, etc.).
  • the document issuer personal information stored in the document authentication information storage unit 141 is to be stored only by the member ID, and when document authentication information is inquired, the member ID of the document authentication information is referred to and registered in the member information management unit 120 It is advisable to search together the member information.
  • the document issuance date and time is the date and time (date and time) at which the document image was transmitted.
  • the document issuing location is the location of the first terminal.
  • the document authentication information management unit 140 may additionally receive information on the document validity period and the number of copies of the document issued from the first terminal 10 and store the information by including it in the document authentication information.
  • the information on the document validity period is information on how long the document is valid, and the document authentication information after the document validity period is not inquired by the document viewer. This allows the document issuer to control the indiscriminate outflow of documents.
  • the information on the number of copies of the document issuance is information on how many copies of the document have been issued, and by this, the viewer of the document can check whether the document is normally distributed by comparing the information on the number of copies of the document and the inquiry history information. .
  • the number of inquiry history to be described later is 1 even though the number of document issuance is 100, the reliability of the document will be low, and if the number of inquiry history to be described later is 5 even though the number of document issuance is 1, the document is likely to be forged. I can judge.
  • the document authentication information may include information on the number of inquiry history.
  • the number of inquiry history is information on how many times the document authentication information has been searched, and means the number of inquiry history information for the document authentication information stored in the inquiry history information to be described later.
  • the document authentication information may consist of a document issuer's personal information, document issuance date and time, document issuance location, document validity period, document issuance number, number of inquiry history, document image, and the like.
  • the document issuer may request to restrict inquiries for some of the document authentication information, and the information subject to such inquiry restrictions is not inquired by the document viewer, even if it is document authentication information.
  • the document authentication information stored in the document authentication information storage unit 141 is stored in an encrypted form, and the document authentication information in the encrypted form is transferred to the second terminal 20 by the document authentication information inquiry unit 170.
  • document authentication information is transmitted, it is decoded and transmitted.
  • This encryption and decryption method follows the following method.
  • the original file is encrypted after extracting the unique hash of the file.
  • the body of the encrypted file (BODY) is stored in the database (DB) in a BLOB method. This is a structure that cannot be recovered without a hash key value even if the DB value is retrieved by malicious hacking.
  • the unique hash value of the file is separately stored in the database along with the location information where the body of the file is stored.
  • the original file body value is retrieved by referring to the location value stored with the hash, and the hash value is combined to restore the original file.
  • This encryption/decryption process is applied not only to document authentication information, but also to storage of member information and inquiry history information.
  • the document authentication information storage unit 141 may be divided into a document image storage unit in which a document image is stored, and a database storage unit in which the remaining information data is stored in a database format.
  • the document authentication information stored in the document authentication information storage unit 141 is stored in an encrypted form so that it cannot be viewed unless there is a recognition mark (specifically, a QR code) to be described later. Therefore, even if the administrator of the document authentication server 100 does not store a separate QR code in the document authentication server 100, the document authentication information stored in the document authentication information storage unit 141 cannot be arbitrarily inquired.
  • a recognition mark specifically, a QR code
  • the authentication document image generation unit 150 generates a recognition mark including inquiry key information for the document authentication information, and generates an authentication document image in which the generated recognition mark is inserted into the document image, and the first terminal ( 10) Send the authentication document image.
  • the recognition mark may be a mark that can be visually recognized by taking a picture or the like, and the recognition mark may be a one-dimensional barcode, a two-dimensional barcode, or a quick response (QR) code.
  • QR quick response
  • the identification mark includes inquiry key information, and the inquiry key information is key information for inquiring the document authentication information.
  • the recognition mark in this embodiment is a key value for inquiring encrypted and stored document authentication information and related member information and inquiry history information. If there is no such recognition mark, document authentication information, member information, and inquiry history information Cannot search.
  • the authentication document image generating unit 150 generates and stores an electronic document in PDF format by generating a QR code accessible to the document authentication information and inserting the QR code into the document image.
  • FIG. 5 is an example of a document image (original document) and an authentication document image (with QR code and authentication mark inserted).
  • the QR code 21 and the authentication mark 22 are inserted into the document image 10 of the original document to generate the authentication document image 20.
  • the authentication document image may be additionally stored in the document authentication information storage unit 141 in an encrypted form.
  • the first terminal 10 of the document issuer can download the image of the authentication document.
  • FIG. 6 is an example of a screen for downloading an authentication document image displayed on the first terminal 10.
  • the first terminal 10 of the document issuer downloads the image of the authentication document including the QR code, and after the download is received, the document issuer issues it.
  • an image of an authentication document in PDF format is output to a printer connected to the first terminal 10 and directly transmitted to the document viewer or distributed to the document viewer in the form of an electronic document, that is, in the form of a PDF email.
  • connection management unit 110 when the terminal connected to the connection management unit 110 is the second terminal 20 of the document viewer.
  • the second terminal connection permission step of allowing the connection management unit 10 to access the second terminal 20 is executed.
  • the document authentication information inquiry unit 170 is executed, and the second terminal 20 starts with a screen for recognizing (taking) a QR code.
  • a camera application built into the second terminal 20 is executed, a QR code reading service on the web is executed, or a QR code is transmitted to the second terminal 20 using a camera or scanner connected to the second terminal 20. Can be entered.
  • the document inquiry person photographs or scans the QR code printed on the document
  • the second terminal 20 transmits the inquiry key information of the QR code or the QR code itself to the document authentication information inquiry unit 170.
  • the document authentication information inquiry unit 170 receives information on a recognition mark (QR code) or inquiry key information included in the recognition mark, uses the inquiry key information to inquire the document authentication information, and retrieves the searched document authentication information. It transmits to the second terminal 20.
  • QR code recognition mark
  • inquiry key information included in the recognition mark
  • the document authentication information is stored in the document authentication information storage unit 141 in an encrypted form, and the document authentication information is decrypted using the inquiry key information included in the QR code and transmitted to the second terminal 20. desirable.
  • the document authentication information to be inquired includes the document issuer's personal information, the document issuance date and time, the document issuance location, the document validity period, the number of documents issued, and the document image.
  • the document image corresponds to the original document.
  • information that has been restricted by the document issuer is not searched by the document viewer.
  • the document viewer can search only the information that the document publisher has allowed to search.
  • the document authentication information for which the document validity period has been set the document authentication information whose document validity period has elapsed is not searched by the document viewer, and the second terminal 20 "is a document whose validity period has passed". Is displayed.
  • the document authentication information inquiry unit 170 stores not only document authentication information, but also inquiry history information (stored in the inquiry history storage unit 181 to be described later) for the document authentication information in the second terminal 20. Send together.
  • the inquiry history information for the document authentication information refers to the access information of the second terminal that inquired the document authentication information.
  • the access information of the second terminal as the inquiry history information refers to information that can be obtained by accessing the second terminal without the need for separate data input by the document viewer, and this includes the personal information of the document viewer, the date and time of the document inquiry, and the location of the document inquiry. .
  • the document viewer can search not only the document authentication information registered by the document issuer, but also the document inquiry records of other document viewers.
  • the inquiry history management unit 180 and the inquiry history notification unit 190 are executed.
  • the inquiry history management unit 180 additionally stores access information of the second terminal 20 that has inquired for the document authentication information as inquiry history information for the document authentication information in the inquiry history storage unit 181.
  • search history information is added to the document authentication information, the number of search history that is part of the document authentication information increases.
  • connection information of the second terminal refers to information that can be obtained by accessing the second terminal without a separate data input by the document viewer, and this includes the personal information of the document viewer, the date and time of the document inquiry, and the location of the document inquiry.
  • the personal information of the document viewer is the personal information of the member obtained from the member ID of the member who accessed the member (name of the member, the name of the member's organization, e-mail address, contact information, the location of the terminal (device) when registering as a member, information on the terminal (device) when registering as a member, and authentication. Mobile phone information, etc.).
  • the personal information of the document viewer stored in the inquiry history storage unit 181 is to be stored only by the member ID, and when the document authentication information is inquired, it is registered in the member information management unit 120 by referring to the member ID of the inquiry history information. It is desirable to search member information together.
  • the document inquiry date and time is the date and time (date and time) when document authentication information was inquired.
  • the document inquiry position is the position of the second terminal 20.
  • the inquiry history information for specific document authentication information is accumulated in the inquiry history storage unit 181, and other document viewers can view it by the document authentication information inquiry unit 170, other document viewers authenticate the document. It is easy to recognize who has searched the information how many times, and through this, it is possible to easily determine the authenticity of the document or whether it has been forged or altered.
  • the authenticity or forgery of the document can be easily determined by the number of inquiry history information itself. For example, if the document is expected to be distributed to only one person, but if multiple inquiry history information is confirmed, it is easy to confirm that there is a problem with the document. Conversely, even though the document is expected to be distributed to dozens of people, one or two inquiry history If only the information is confirmed, it can be judged that the document is not easily reliable.
  • Such inquiry history information is also encrypted and stored like document authentication information.
  • Inquiry history notification unit 190 the connection information of the second terminal that inquired about the document authentication information, to the document issuer of the document authentication information by email, short message service (SMS), or a push alarm (mobile phone application) To notify.
  • SMS short message service
  • MMS mobile phone application
  • the method of notifying information by means of e-mail, SMS, push alarm, etc. is a very general technique, so detailed descriptions are omitted.
  • connection information of the second terminal refers to information that can be obtained by accessing the second terminal without a separate data input by the document viewer, and this includes the personal information of the document viewer, the date and time of the document inquiry, and the location of the document inquiry.
  • the document issuer can check who, when and where, viewed the document they published.
  • document authentication information and the like are stored in an encrypted form, and since the administrator of the document authentication server does not have a QR code, it is impossible to query document authentication information, especially document images. In other words, if nobody has a QR code, it is impossible to view document authentication information, especially document images, and thus leakage of the main contents of the document can be reliably prevented.
  • the QR code itself only includes the inquiry key information, so even if a general person who has not registered as a member shoots the QR code, no information is provided to the general person.
  • this technology can prevent fraud because even if you create a fake document by copying only the QR code separately, you can easily match it with the original (document image of document authentication information).
  • this technology can easily authenticate the original without the help of a separate legal expert, and in the case of contracts, it is possible to certify the establishment of a normal contract by this technology.
  • the document authentication information and inquiry history can be easily identified, thereby significantly reducing the time and cost required for document trust. Can be reduced.
  • documents can be easily authenticated even with a smart phone, and document authentication information is easily inquired, thereby reducing work processing time and significantly reducing corporate and social costs required for document authentication.
  • this technology eliminates the need for separate management personnel in the document authentication process, and minimizes data input by document issuers and document viewers, greatly simplifying the entire document authentication process, and greatly reducing the cost and time consumption required for document authentication. I can make it.
  • the present invention can also be applied to all documents issued online/offline, certificates for products, and the like.
  • the present invention can be applied to a specific image or photograph, and can contribute to copyright protection.
  • the present invention is applied to a post posted on the Internet, so that the original author and the original of the post can be checked. In other words, it is possible to identify the original and the original author even on the Internet where indiscriminate copying is possible, making it easier to protect rights.
  • the present invention can be used to confirm the authenticity of various documents such as official documents, private documents, commercial documents, and journals.

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

The present invention relates to a document authentication system and a document authentication method having an enhanced authentication function by an inquiry history notice. The present invention enables easy identification of whether a document is authentic, forged, or tampered, by means of document authentication information registered by a document issuer and also enables the document issuer to be notified of an inquiry history of a document inquirer so that an indiscriminate leak of a document can be prevented, thereby further enhancing a document authentication function.

Description

조회 이력 통지에 의하여 인증 기능이 강화된 문서 인증 방법 및 문서 인증 시스템Document authentication method and document authentication system with enhanced authentication function by notification of inquiry history
본 발명은 문서 인증 방법 및 문서 인증 시스템에 관한 것으로서, 문서 발행자가 등록한 문서 인증 정보에 의하여 문서의 진위 여부를 확인할 수 있을 뿐만 아니라, 문서 발행자가 문서 조회자의 조회 이력을 통지받을 수 있어 문서 인증 기능이 보다 강화된 문서 인증 방법 및 문서 인증 시스템에 관한 것이다.The present invention relates to a document authentication method and a document authentication system, in addition to being able to check whether a document is authentic or not based on document authentication information registered by a document issuer, the document issuer can be notified of the inquiry history of a document viewer, thereby providing a document authentication function. It relates to a more enhanced document authentication method and document authentication system.
공공기관에서 발급되는 공문서, 개인 간에 사적인 용무로 이용되는 사문서, 영리를 목적으로 개인간 혹은 기업체 간에 왕래하는 상업 문서 및 효율적인 실무 능률을 향상시키기 위하여 일정한 형식으로 사용되는 장표와 같은 각종문서가 온라인 및 오프라인 상에서 활발하게 발행 및 유통되고 있다.Various documents such as public documents issued by public institutions, private documents used for private business between individuals, commercial documents that travel between individuals or companies for profit purposes, and various documents such as slips used in a certain format to improve efficient business efficiency are available online and offline. It is actively published and distributed on the website.
공공기관에서 발행한 문서는 비교적 그 문서의 진위 여부를 파악하기 쉽지만, 개인 또는 기업체에서 발행한 문서는 문서 발행자(또는 문서 발행회사)의 인감도장만으로 그 문서의 진위 여부를 파악하게 되어 그 문서의 진위 여부를 정확히 파악하기 어렵다.Documents issued by public institutions are relatively easy to determine whether the documents are authentic, but documents issued by individuals or corporations can only be identified with a seal stamp of the document issuer (or document issuing company). It is difficult to accurately determine whether it is authentic or not.
만일 개인 또는 기업체에서 발행한 문서의 진위 여부를 정확히 파악하기 위하여는 문서 발행자와 직접 연락하여 해당 문서의 진위 여부를 직접 문의하는 것이 바람직하나, 해당 문서에 문서 발행자의 연락처가 기재되어 있지 않다면 문서 발행자와 직접 연락하는 것 또한 곤란하다. In order to accurately determine the authenticity of a document issued by an individual or company, it is desirable to contact the document issuer directly to inquire about the authenticity of the document, but if the document issuer's contact information is not listed in the document, the document issuer It is also difficult to get in direct contact with.
나아가 문서 발행자가 회사인 경우, 해당 문서의 담당자가 누구인지를 찾아내는 것도 쉽지 않다. 일반적으로 문서에 기재되어 있는 것은 회사명 뿐이므로 해당 문서로서는 담당 부서와 담당자를 정확히 파악하기 어렵고, 또한 담당자가 변경되거나 부재중인 경우 문서의 진위 여부 판단이 더욱 곤란하다.Furthermore, if the document issuer is a company, it is not easy to find out who the person in charge of the document is. In general, only the company name is stated in the document, so it is difficult to accurately identify the department in charge and the person in charge as the document, and it is more difficult to determine the authenticity of the document when the person in charge is changed or absent.
또한 문서를 발급받은 자는, 해당 문서가 본인에게만 발행된 것인지 혹은 다른 제3자에게도 발행되었는지 여부를 파악할 방법이 없다.Also, the person who received the document has no way of knowing whether the document was issued only to him or her or to another third party.
또한 문서 발행자의 경우, 일단 문서가 발행되면 그 문서가 누구에게 배포되었는지를 확인할 수 없으며, 문서가 악용되고 있는 경우에도 이를 확인할 방법이 없다.Also, in the case of document publishers, once a document is published, there is no way to verify who the document was distributed to, and even if the document is being abused, there is no way to verify this.
대한민국 공개특허 제10-2002-0037651호(2002.5.22.공개) "통신상의 문서 발행과 그 문서의 진위성 검증을 위한 서비스 제공 방법"은, 통신상의 팩스, 원격지 프린터, 전자 메일 등으로 문서를 발행하고, 제3자가 오프라인에서 징구한 발행문서에 대하여 문서상에 표기된 수신 시각과 문서 번호를 입력하면 발행문서의 인장, 서명, 전송 시각, 문서 발행자 명칭을 디스플레이 시켜주고, 제3자는 징구한 문서와 디스플레이 내용을 비교함으로써 문서의 진위여부를 확인하도록 하고 있다.Korean Patent Laid-Open Publication No. 10-2002-0037651 (published on February 22, 2001) "How to issue a document in communication and provide a service for verifying the authenticity of the document" is to issue a document by fax, remote printer, e-mail, etc. And, if a third party enters the receipt time and document number indicated on the document for the issued document requested offline, the seal, signature, transmission time, and document issuer name of the issued document are displayed, and the third party displays the requested document and the document number. By comparing the contents, the document is checked for authenticity.
대한민국 공개특허 제10-2009-0123555호 (2009.12.02.공개) "발급문서에 대한 온라인 발급확인 시스템 및 방법"은, 문서발급을 하는 프린터에 설치된 프린터 모듈이 발급문서를 출력할 때 발급문서의 발급정보와 인증정보를 생성하여 발급확인 서버로 송부하고, 발급확인 서버가 온라인상에서 발급문서의 인증정보를 입력받아 인증하여 발급문서의 발급정보를 보여주는 기술을 제시하고 있다.Republic of Korea Patent Publication No. 10-2009-0123555 (published on February 2, 2009) "On-line issuance confirmation system and method for issuing documents" refers to a document issued when a printer module installed in a printer that issues a document prints an issued document. The issuance information and authentication information are generated and sent to the issuance verification server, and the issuance verification server receives the authentication information of the issued document online and authenticates it, thereby presenting a technology that shows the issuance information of the issued document.
또한, 대한민국 등록특허 제10-0405828호(2003.11.14. 등록) "위변조의 방지가 가능한 문서를 제작하는 장치 및 방법, 그리고 상기 문서를 인증하는 장치 및 방법"은, 온라인 및 오프라인상에서 제작된 문서의 온라인 또는 오프라인상의 유통시의 위변조를 방지하거나 위변조 여부를 확인할 수 있고, 또한 바코드 자체의 위변조 여부를 확인하기 위한 것으로서, 문서에 포함된 정보를 기초로하여 바코드 및 워터마크를 생성하고, 생성된 바코드 및 워터마크를 결합하고, 결합된 바코드 및 워터마크를 문서에 삽입하여 문서를 제작하며, 제작된 문서를 인증할 때에는, 문서를 검지하여 문서에 삽입되어 있던 바코드를 추출하고, 추출된 바코드에 포함된 정보를 문서에 포함된 정보와 비교하는 과정과, 또한 문서를 검지하여 문서에 삽입되어 있던 워터마크를 추출하고, 추출된 워터마크에 포함된 정보를 문서에 포함된 정보와 비교하는 과정을 거치게 된다.In addition, Korean Patent Registration No. 10-0405828 (registered on November 14, 2003) "An apparatus and method for producing a document capable of preventing forgery and alteration, and an apparatus and method for authenticating the document" refers to documents produced online and offline. It is to prevent forgery or forgery during online or offline distribution, or to check whether or not the barcode itself is forged or altered, and creates a barcode and a watermark based on the information included in the document, and The barcode and watermark are combined, the combined barcode and watermark are inserted into the document to produce a document.When authenticating the produced document, the document is detected and the barcode inserted in the document is extracted, and the extracted barcode The process of comparing the included information with the information contained in the document, and also the process of detecting the document and extracting the watermark inserted in the document, and comparing the information contained in the extracted watermark with the information contained in the document. It goes through.
또한 대한민국 등록특허 제10-1039390호(2011.5.31. 등록) "바코드를 이용한 발급문서 진위확인 방법 및 장치"는, 발급문서에 인쇄된 바코드로부터 확인서버의 주소를 인식하여 인식된 주소를 통해 확인서버에 자동으로 접속하고, 확인서버로부터 발급문서의 사본파일를 수신하여 진위여부를 확인하는 기술에 대하여 제시되어 있다.In addition, Republic of Korea Patent Registration No. 10-1039390 (registered on May 31, 2011) "Method and device for verifying the authenticity of issued documents using bar codes" is to recognize the address of the verification server from the barcode printed on the issued document and verify through the recognized address. A technology that automatically connects to the server and receives a copy file of the issued document from the verification server to verify the authenticity is presented.
이와 같은 종래 기술들은 문서 자체의 진위 여부를 확인하는데 촛점을 맞추고 있다. 그러나 실물 문서와 인증된 문서를 문서 조회자가 직접 비교하는 것은 대단히 번거롭다.Such conventional techniques focus on verifying the authenticity of the document itself. However, it is very cumbersome for the document viewer to directly compare the real document and the certified document.
또한 실물 문서와 인증된 문서가 완전히 다른 경우에는 문서의 진위 여부를 그나마 쉽게 알 수 있지만, 실물 문서의 극히 일부가 변조된 경우 이를 인증된 문서와 비교하여 그 변조된 부분을 직접 찾아낸다는 것은 매우 어려운 일이다.In addition, if the real document and the certified document are completely different, it is easy to know whether the document is authentic, but if a small part of the real document is altered, it is very difficult to compare it with the certified document and find the altered part directly. It's work.
본 발명은 상기와 같은 종래 기술의 문제점을 해결하기 위하여 안출된 것으로서, 문서의 진위 여부를 보다 쉽게 확인하기 위하여 제안된 것이다.The present invention has been devised to solve the problems of the prior art as described above, and has been proposed to more easily confirm the authenticity of a document.
특히 본 발명은 문서 발행자에 의하여 등록된 문서 인증 정보를 활용하여 손쉽게 문서의 진위 여부, 위변조 여부를 쉽게 확인할 수 있을 뿐만 아니라, 문서 조회자의 조회 기록을 이용하여 문서의 진위 여부, 위변조 여부 등을 손쉽게 확인할 수 있도록 한다.In particular, the present invention makes it possible to easily check whether the document is authentic or forgery by using document authentication information registered by the document issuer, as well as easily determine whether the document is authentic or forgery by using the inquiry record of the document viewer. To be able to confirm.
특히 본 발명은, 문서 발행자가 문서 조회자의 조회 이력을 통지받을 수 있어 문서의 악의적인 배포를 문서 발행자가 확인할 수 있어, 문서의 무분별한 유출을 방지할 수 있다.In particular, according to the present invention, since the document issuer can be notified of the inquiry history of the document viewer, the document issuer can confirm the malicious distribution of the document, thereby preventing the indiscriminate leakage of the document.
상기의 과제를 해결하기 위하여 본 발명은, 접속 관리부가 문서 발행자의 제1단말기로부터 회원아이디를 전송받아 회원정보 저장부에 등록된 회원인지 여부를 판단하여 등록된 회원인 경우 상기 제1단말기의 접속을 허용하는 제1단말기 접속 허용 단계 ; 상기 제1단말기 접속 허용 단계 이후, 문서 인증 정보 관리부가 상기 제1단말기로부터 문서 이미지를 전송받아, 상기 제1단말기의 접속 정보 및 상기 전송된 문서 이미지를 포함하는 문서 인증 정보를 암호화된 형태로 문서 인증 정보 저장부에 저장하는 문서 인증 정보 저장 단계 ; 상기 문서 인증 정보 저장 단계 이후, 인증 문서 이미지 생성부가 상기 문서 인증 정보에 대한 조회 키 정보를 포함하는 인식 표지가 상기 문서 이미지에 삽입된 인증 문서 이미지를 생성하고 상기 제1단말기로 상기 인증 문서 이미지를 전송하는 인증 문서 이미지 전송 단계 ; 상기 접속 관리부가 문서 조회자의 제2단말기로부터 회원아이디를 전송받아 상기 회원정보 저장부에 등록된 회원인지 여부를 판단하여 등록된 회원인 경우 상기 제2단말기의 접속을 허용하는 제2단말기 접속 허용 단계 ; 상기 제2단말기 접속 허용 단계 이후, 문서 인증 정보 조회부가 상기 제2단말기로부터 상기 인식 표지에 관한 정보 또는 상기 조회 키 정보를 전송받아 이로부터 조회되는 상기 문서 인증 정보를 상기 인식 표지의 조회 키 정보를 이용하여 복호화하여 상기 제2단말기에 전송하는 문서 인증 정보 조회 단계 ; 상기 문서 인증 정보 조회 단계 이후, 조회 이력 통지부가 상기 제2단말기의 접속 정보를 상기 문서 인증 정보의 문서 발행자에게 이메일 또는 SMS 또는 푸시 알람으로 통지하는 조회 이력 통지 단계 ; 를 포함하여 이루어지는 것을 특징으로 한다.In order to solve the above problems, the present invention provides a connection management unit that receives a member ID from the first terminal of the document issuer and determines whether the member is a registered member in the member information storage unit, and in the case of a registered member, accessing the first terminal. A step of allowing a first terminal connection to be allowed; After the step of allowing access to the first terminal, the document authentication information management unit receives a document image from the first terminal, and documents authentication information including the connection information of the first terminal and the transmitted document image in an encrypted form. Document authentication information storing step of storing the authentication information storage unit; After the storing of the document authentication information, the authentication document image generation unit generates an authentication document image in which a recognition mark including inquiry key information for the document authentication information is inserted into the document image, and the authentication document image is transferred to the first terminal. Transmitting the authentication document image to be transmitted; A second terminal access permission step in which the connection management unit receives a member ID from the second terminal of the document viewer, determines whether the member is a registered member in the member information storage unit, and allows access to the second terminal in the case of a registered member ; After the step of allowing access to the second terminal, the document authentication information inquiry unit receives the information on the identification mark or the inquiry key information from the second terminal and retrieves the document authentication information inquired therefrom and the inquiry key information of the identification mark. A document authentication information inquiry step of decoding and transmitting the data to the second terminal; After the document authentication information inquiry step, an inquiry history notification step of notifying, by an inquiry history notification unit, the access information of the second terminal to a document issuer of the document authentication information by e-mail, SMS or push alarm; It characterized in that it comprises a.
상기에 있어서, 상기 인식 표지는 QR코드일 수 있다.In the above, the identification mark may be a QR code.
상기에 있어서, 상기 문서 인증 정보로서 저장되는 상기 제1단말기의 접속 정보는, 문서 발행자 인적 사항, 문서 발행 일시, 문서 발행 위치를 포함하는 것이 바람직하다.In the above, it is preferable that the access information of the first terminal stored as the document authentication information includes a document issuer personal information, a document issuance date and time, and a document issuance location.
상기에 있어서, 상기 문서 인증 정보 관리부는 상기 제1단말기로부터 문서 유효 기간 및 문서 발행 부수에 관한 정보를 추가적으로 전송받고 이를 문서 인증 정보에 포함시켜 저장하는 것이 바람직하다.In the above, it is preferable that the document authentication information management unit additionally receives information on the validity period of the document and the number of copies of the document issued from the first terminal, and stores the information in the document authentication information.
상기에 있어서, 상기 문서 발행자에게 통지되는 상기 제2단말기의 접속 정보는, 문서 조회자 인적 사항, 문서 조회 일시, 문서 조회 위치를 포함하는 것이 바람직하다.In the above, it is preferable that the access information of the second terminal notified to the document issuer includes personal information of the document inquiry person, the document inquiry date and time, and the document inquiry location.
본 발명의 다른 사상으로, 회원아이디 및 회원에 관한 인적 사항에 관한 정보가 등록된 회원정보 저장부 ; 문서 발행자의 제1단말기 또는 문서 조회자의 제2단말기로부터 회원아이디를 전송받아 상기 회원정보 저장부에 등록된 회원인지 여부를 판단하여 등록된 회원인 경우 상기 제1단말기 또는 상기 제2단말기의 접속을 허용하는 접속 관리부 ; 상기 제1단말기로부터 문서 이미지를 전송받아, 상기 제1단말기의 접속 정보 및 상기 전송받은 문서 이미지를 포함하는 문서 인증 정보를 문서 인증 정보 저장부에 저장하는 문서 인증 정보 관리부 ; 상기 문서 인증 정보에 대한 조회 키 정보를 포함하는 인식 표지가 상기 문서 이미지에 삽입된 인증 문서 이미지를 생성하고 상기 제1단말기로 상기 인증 문서 이미지를 전송하는 인증 문서 이미지 생성부 ; 상기 제2단말기로부터 상기 인식 표지에 관한 정보 또는 상기 조회 키 정보를 전송받아 이로부터 조회되는 문서 인증 정보를 상기 제2단말기에 전송하는 문서 인증 정보 조회부 ; 상기 문서 인증 정보를 조회한 상기 제2단말기의 접속 정보를 상기 문서 인증 정보의 문서 발행자에게 이메일 또는 SMS 또는 푸시 알람으로 통지하는 조회 이력 통지부 ; 를 포함하여 이루어지며, 상기 문서 인증 정보 저장부에 저장된 문서 인증 정보는 암호화된 형태로 저장되며, 상기 문서 인증 정보 조회부가 상기 제2단말기로 상기 문서 인증 정보를 전송할 때 상기 문서 인증 정보는 상기 인식 표지의 조회 키 정보를 이용하여 복호화되어 전송되는 것을 특징으로 한다.In another aspect of the present invention, a member information storage unit in which information on a member ID and personal matters related to the member is registered; A member ID is received from the document issuer's first terminal or the document viewer's second terminal and determines whether the member is a registered member in the member information storage unit, and if the member is a registered member, the first terminal or the second terminal can be accessed. Allowable access management unit; A document authentication information management unit receiving a document image from the first terminal and storing access information of the first terminal and document authentication information including the transmitted document image in a document authentication information storage unit; An authentication document image generator configured to generate an authentication document image in which a recognition mark including inquiry key information for the document authentication information is inserted into the document image and transmit the authentication document image to the first terminal; A document authentication information inquiry unit for receiving information on the identification mark or the inquiry key information from the second terminal and transmitting document authentication information inquired therefrom to the second terminal; An inquiry history notification unit for notifying the document issuer of the document authentication information by e-mail, SMS, or push alarm of access information of the second terminal inquired for the document authentication information; The document authentication information stored in the document authentication information storage unit is stored in an encrypted form, and the document authentication information is recognized when the document authentication information inquiry unit transmits the document authentication information to the second terminal. It is characterized in that it is decrypted and transmitted using the inquiry key information of the cover.
상기에 있어서, 상기 인식 표지는 QR코드일 수 있다.In the above, the identification mark may be a QR code.
상기에 있어서, 상기 문서 인증 정보로서 저장되는 상기 제1단말기의 접속 정보는, 문서 발행자 인적 사항, 문서 발행 일시, 문서 발행 위치를 포함하는 것이 바람직하다.In the above, it is preferable that the access information of the first terminal stored as the document authentication information includes a document issuer personal information, a document issuance date and time, and a document issuance location.
상기에 있어서, 상기 문서 인증 정보 관리부는 상기 제1단말기로부터 문서 유효 기간 및 문서 발행 부수에 관한 정보를 추가적으로 전송받고 이를 문서 인증 정보에 포함시켜 저장하는 것이 바람직하다.In the above, it is preferable that the document authentication information management unit additionally receives information on the validity period of the document and the number of copies of the document issued from the first terminal, and stores the information in the document authentication information.
상기에 있어서, 상기 문서 발행자에게 통지되는 상기 제2단말기의 접속 정보는, 문서 조회자 인적 사항, 문서 조회 일시, 문서 조회 위치를 포함하는 것이 바람직하다.In the above, it is preferable that the access information of the second terminal notified to the document issuer includes personal information of the document inquiry person, the document inquiry date and time, and the document inquiry location.
상기와 같이 본 발명은, 문서의 진위 여부, 위변조 여부를 보다 쉽게 확인할 수 있도록 한다.As described above, the present invention makes it easier to check whether a document is authentic or forgery.
특히 본 발명은 문서 발행자에 의하여 등록된 문서 인증 정보를 활용하여 손쉽게 문서의 진위 여부, 위변조 여부를 쉽게 확인할 수 있을 뿐만 아니라, 문서 조회자의 조회 기록을 이용하여 문서의 진위 여부, 위변조 여부 등을 손쉽게 확인할 수 있도록 한다.In particular, the present invention makes it possible to easily check whether the document is authentic or forgery by using document authentication information registered by the document issuer, as well as easily determine whether the document is authentic or forgery by using the inquiry record of the document viewer. To be able to confirm.
특히 본 발명은, 문서 발행자가 문서 조회자의 조회 이력을 통지받을 수 있어 문서의 악의적인 배포를 문서 발행자가 확인할 수 있어, 문서의 무분별한 유출을 방지할 수 있다.In particular, according to the present invention, since the document issuer can be notified of the inquiry history of the document viewer, the document issuer can confirm the malicious distribution of the document, thereby preventing the indiscriminate leakage of the document.
도 1은 본 발명에 의한 일 실시예인 문서 인증 시스템의 개념도,1 is a conceptual diagram of a document authentication system according to an embodiment of the present invention;
도 2는 도 1의 문서 인증 서버의 블록도,2 is a block diagram of the document authentication server of FIG. 1;
도 3은 본 발명에 의한 문서 인증 방법을 도시한 순서도,3 is a flow chart showing a document authentication method according to the present invention,
도 4는 도 3에서 제1단말기의 문서 이미지 업로드용 화면의 예,4 is an example of a screen for uploading a document image of a first terminal in FIG. 3;
도 5는 문서 이미지(원본 문서)와 인증 문서 이미지(QR 코드 및 인증 마크 삽입)의 예,5 is an example of a document image (original document) and an authentication document image (insert QR code and authentication mark);
도 6은 도 3에서 제1단말기의 인증 문서 이미지 다운로드용 화면의 예.6 is an example of a screen for downloading an image of an authentication document of a first terminal in FIG. 3;
아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 부여하였다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those of ordinary skill in the art can easily implement the present invention. However, the present invention may be implemented in various different forms and is not limited to the embodiments described herein. In the drawings, parts irrelevant to the description are omitted in order to clearly describe the present invention, and similar reference numerals are given to similar parts throughout the specification.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.Throughout the specification, when a part "includes" a certain component, it means that other components may be further included rather than excluding other components unless otherwise stated.
도 1은 본 발명에 의한 일 실시예인 문서 인증 시스템의 개념도이며, 도 2는 도 1의 문서 인증 서버의 블록도이며, 도 3은 본 발명에 의한 문서 인증 방법을 도시한 순서도이며, 도 4는 도 3에서 제1단말기의 문서 이미지 업로드용 화면의 예이며, 도 5는 문서 이미지(원본 문서)와 인증 문서 이미지(QR 코드 및 인증 마크 삽입)의 예이며, 도 6은 도 3에서 제1단말기의 인증 문서 이미지 다운로드용 화면의 예이다.1 is a conceptual diagram of a document authentication system according to an embodiment of the present invention, Figure 2 is a block diagram of the document authentication server of Figure 1, Figure 3 is a flow chart showing the document authentication method according to the present invention, Figure 4 3 is an example of a screen for uploading a document image of the first terminal, FIG. 5 is an example of a document image (original document) and an authentication document image (inserting QR code and authentication mark), and FIG. 6 is a first terminal in FIG. This is an example of a screen for downloading an image of an authentication document of.
본 시스템은 도 1에 도시된 바와 같이, 문서 인증 서버(100)와, 무선통신망 또는 유선통신망 등을 통하여 문서 인증 서버(100)에 접속되는 복수의 제1단말기(10) 및 복수의 제2단말기(20)로 이루어진다.As shown in FIG. 1, the system includes a document authentication server 100, a plurality of first terminals 10 and a plurality of second terminals connected to the document authentication server 100 through a wireless communication network or a wired communication network. It consists of (20).
복수의 제1단말기(10)는 복수의 문서 발행자가 각각 구비한 단말기이다.The plurality of first terminals 10 are terminals each provided by a plurality of document issuers.
복수의 제2단말기(20)는 복수의 문서 조회자가 각각 구비한 단말기이다.The plurality of second terminals 20 are terminals each provided by a plurality of document viewers.
제1,2단말기(10,20)는 '디바이스(device)'라고도 불리며, PC, 휴대폰, 타블렛 등 인터넷 접속이 가능한 모든 기기를 말한다.The first and second terminals 10 and 20 are also referred to as'devices' and refer to all devices that can access the Internet, such as PCs, mobile phones, and tablets.
제1,2단말기(10,20)가 PC인 경우 클라이언트 프로그램 또는 웹 접속을 통하여 본 발명에 필요한 프로그램이 실행되며, 제1,2단말기(10,20)가 휴대폰, 타블렛 등 휴대장치일 경우 해당 디바이스의 어플리케이션으로 본 발명에 필요한 프로그램이 실행된다.When the first and second terminals 10 and 20 are PCs, programs necessary for the present invention are executed through a client program or web connection, and when the first and second terminals 10 and 20 are portable devices such as mobile phones and tablets, The program required for the present invention is executed by the application of the device.
도 2에 도시된 바와 같이, 본 문서 인증 서버(100)는 접속 관리부(110), 회원정보 관리부(120), 문서 인증 정보 관리부(140), 인증 문서 이미지 생성부(150), 문서 인증 정보 조회부(170), 조회 이력 관리부(180), 조회 이력 통지부(190) 등으로 이루어진다.As shown in FIG. 2, the document authentication server 100 includes a connection management unit 110, a member information management unit 120, a document authentication information management unit 140, an authentication document image generation unit 150, and a document authentication information inquiry. It consists of a unit 170, an inquiry history management unit 180, an inquiry history notification unit 190, and the like.
회원정보 관리부(120)는, 아직 회원등록이 되지 않은 자, 즉 신규 등록 대상 회원이 제1단말기(10) 또는 제2단말기(20)로 접속을 시도하는 경우 신규 회원에 관한 인적 사항을 제1단말기(10) 또는 제2단말기(20)로부터 전송받아 회원아이디(ID) 및 회원에 관한 인적 사항을 회원정보 저장부(121)에 등록한다.The member information management unit 120, when a person who has not yet registered as a member, that is, a member subject to new registration attempts to access the first terminal 10 or the second terminal 20, the personal information regarding the new member first. It is transmitted from the terminal 10 or the second terminal 20 and registers a member ID and personal information about the member in the member information storage unit 121.
회원에 관한 인적 사항은, 회원 성명, 회원 소속 기관명, 이메일 주소, 연락처, 회원 가입시의 단말기(디바이스) 위치, 회원 가입시의 단말기(디바이스) 정보, 인증된 휴대폰 정보 등이다.Personal information about the member includes the member's name, the member's organization name, e-mail address, contact information, the location of the terminal (device) at the time of signing up, information of the terminal (device) at the time of signing up, and information on authenticated mobile phones.
회원아이디로 회원의 이메일 주소를 이용하거나 혹은 별도의 회원아이디를 등록할 수도 있다.You can use the member's e-mail address as a member ID or register a separate member ID.
회원정보 저장부(121)의 회원정보는 암호화되어 저장된다.Member information of the member information storage unit 121 is encrypted and stored.
본 실시예의 경우 회원의 이메일 주소를 회원아이디로 증명하여 회원등록을 진행한다.In this embodiment, membership registration is performed by verifying the member's email address as a member ID.
이와 같은 회원정보 관리부(120) 및 회원정보 저장부(121)의 구성은 매우 일반적인 것이므로 상세한 설명을 생략한다.Since the configuration of the member information management unit 120 and the member information storage unit 121 is very general, a detailed description thereof will be omitted.
접속 관리부(110)는, 제1단말기(10) 또는 제2단말기(20)가 회원아이디를 입력하면서 접속을 요청하는 경우(즉 회원 로그인을 시도하는 경우), 해당 회원아이디가 회원정보 저장부(121)에 등록된 회원인지 여부를 판단하여 등록된 회원아이디인 경우 제1단말기(10) 또는 제2단말기(20)의 접속을 허용한다.The connection management unit 110, when the first terminal 10 or the second terminal 20 requests access while inputting a member ID (that is, when attempting to log in to a member), the member ID is stored in the member information storage unit ( 121) is determined to allow access to the first terminal 10 or the second terminal 20 in the case of a registered member ID.
본 실시예에서 접속 관리부(110)는, 접속을 요청한 제1,2단말기(10,20)에서 구동되는 프로그램이 PC 버전 또는 웹 버전인 경우 문서 인증 정보 관리부(140)를 실행시키며, 접속을 요청한 제1,2단말기(10,20)의 프로그램이 휴대폰 어플리케이션인 경우 문서 인증 정보 조회부(170)를 실행시킨다. In this embodiment, the connection management unit 110 executes the document authentication information management unit 140 when the program driven in the first and second terminals 10 and 20 requesting access is a PC version or a web version, and requests access. When the program of the first and second terminals 10 and 20 is a mobile phone application, the document authentication information inquiry unit 170 is executed.
즉 단말기(10, 20)에서 구동되는 프로그램의 종류에 따라 해당 단말기가 제1단말기(10)인지 제2단말기(20)인지를 구분하고 이에 따라 문서 인증 정보 관리부(140) 또는 문서 인증 정보 조회부(170)가 자동으로 선택되어 실행된다.That is, according to the type of the program running in the terminals 10 and 20, whether the corresponding terminal is the first terminal 10 or the second terminal 20, and accordingly, the document authentication information management unit 140 or the document authentication information inquiry unit 170 is automatically selected and executed.
물론 단말기(10, 20)에서 구동되는 프로그램은, 문서 인증 정보 관리부(140) 또는 문서 인증 정보 조회부(170)를 선택하는 옵션을 제공할 수 있다.Of course, a program running in the terminals 10 and 20 may provide an option of selecting the document authentication information management unit 140 or the document authentication information inquiry unit 170.
접속 관리부(110)에 접속한 단말기가 문서 발행자의 제1단말기(10)인 경우를 설명한다.A case where the terminal connected to the connection management unit 110 is the first terminal 10 of the document issuer will be described.
제1단말기 접속 허용 단계Step of allowing connection to the first terminal
접속 관리부(10)가 제1단말기(10)의 접속을 허용하는 제1단말기 접속 허용 단계가 실행된다.The first terminal connection permission step of allowing the connection management unit 10 to access the first terminal 10 is executed.
문서 인증 정보 저장 단계Steps to save document authentication information
제1단말기(10)가 본 문서 인증 서버(100)에 접속하면, 문서 인증 정보 관리부(140)가 실행되면서 제1단말기(10)에는 도 4와 같은 인증받을 문서의 업로드 서비스 화면이 제공된다.When the first terminal 10 accesses the document authentication server 100, the document authentication information management unit 140 is executed, and the first terminal 10 is provided with an upload service screen of a document to be authenticated as shown in FIG. 4.
문서 발행자가 해당 서비스 화면에 인증받고 싶은 문서 파일이나 이미지 파일을 올리면, 해당 문서 파일이나 이미지 파일이 문서 인증 정보 관리부(140)로 전송된다.When a document issuer uploads a document file or image file to be authenticated on a corresponding service screen, the document file or image file is transmitted to the document authentication information management unit 140.
이와 같은 문서 파일 내지 이미지 파일을 통칭하여 '문서 이미지'라 약칭한다.These document files or image files are collectively referred to as a'document image'.
인증받을 문서가 PDF 등의 전자문서라면, PDF 등의 전자문서가 문서 이미지이며, 이는 곧바로 문서 인증 정보 관리부(140)로 전송된다.If the document to be authenticated is an electronic document such as PDF, the electronic document such as PDF is a document image, which is directly transmitted to the document authentication information management unit 140.
인증받을 문서가 실물 문서라면 해당 문서를 스캐너 또는 카메라를 이용하여 문서 이미지(이미지 파일 또는 전자문서 파일 등)로 만든 후 문서 인증 정보 관리부(140)로 전송한다.If the document to be authenticated is a real document, the document is made into a document image (image file or electronic document file, etc.) using a scanner or a camera, and then transmitted to the document authentication information management unit 140.
문서 이미지가 전송된 후, 문서 인증 정보 관리부(140)가 제1단말기의 접속 정보 및 전송된 문서 이미지를 포함하는 문서 인증 정보를 문서 인증 정보 저장부(141)에 저장한다.After the document image is transmitted, the document authentication information management unit 140 stores access information of the first terminal and document authentication information including the transmitted document image in the document authentication information storage unit 141.
즉 문서 인증 정보란, 적어도 제1단말기의 접속 정보와 문서 이미지를 포함한다.That is, the document authentication information includes at least access information of the first terminal and a document image.
여기에서 제1단말기의 접속 정보란, 문서 발행자의 별도의 자료 입력 없이도 제1단말기의 접속에 의하여 획득 가능한 정보를 말하며, 문서 발행자 인적 사항, 문서 발행 일시, 문서 발행 위치 등이 이에 해당한다.Here, the connection information of the first terminal refers to information that can be obtained by accessing the first terminal without having to input separate data from the document issuer, and this includes the personal information of the document issuer, the date of issue of the document, and the location of the document issue.
문서 발행자 인적 사항은, 접속한 회원의 회원아이디로부터 얻어지는 회원의 인적 사항(회원 성명, 회원 소속 기관명, 이메일 주소, 연락처, 회원 가입시의 단말기(디바이스) 위치, 회원 가입시의 단말기(디바이스) 정보, 인증된 휴대폰 정보 등)이다.The document issuer's personal information is the member's personal information obtained from the member ID of the member who accessed the member (name of the member, the member's organization name, email address, contact information, terminal (device) location at the time of membership registration, terminal (device) information at the time of membership registration, and authentication. Mobile phone information, etc.).
실무적으로는 문서 인증 정보 저장부(141)에 저장되는 문서 발행자 인적 사항은 회원아이디만 저장되도록 하며, 문서 인증 정보를 조회할 때 문서 인증 정보의 회원아이디를 참조하여 회원정보 관리부(120)에 등록된 회원정보를 함께 조회하도록 하는 것이 바람직하다.In practice, the document issuer personal information stored in the document authentication information storage unit 141 is to be stored only by the member ID, and when document authentication information is inquired, the member ID of the document authentication information is referred to and registered in the member information management unit 120 It is advisable to search together the member information.
문서 발행 일시는 문서 이미지가 전송된 일시(날짜 및 시각)이다.The document issuance date and time is the date and time (date and time) at which the document image was transmitted.
문서 발행 위치는 제1단말기의 위치이다.The document issuing location is the location of the first terminal.
문서 인증 정보 관리부(140)는, 제1단말기(10)로부터 문서 유효 기간 및 문서 발행 부수에 관한 정보를 추가적으로 전송받아 이를 문서 인증 정보에 포함시켜 저장할 수 있다.The document authentication information management unit 140 may additionally receive information on the document validity period and the number of copies of the document issued from the first terminal 10 and store the information by including it in the document authentication information.
문서 유효 기간에 관한 정보는, 해당 문서가 언제까지 유효한 문서인지에 관한 정보이며, 문서 유효 기간이 경과한 문서 인증 정보는 문서 조회자에 의하여 조회되지 않는다. 이에 의하여 문서 발행자는 문서의 무분별한 유출을 제어할 수 있다.The information on the document validity period is information on how long the document is valid, and the document authentication information after the document validity period is not inquired by the document viewer. This allows the document issuer to control the indiscriminate outflow of documents.
문서 발행 부수에 관한 정보는, 해당 문서가 몇부 발행되었는지에 관한 정보이며, 이에 의하여 해당 문서의 조회자는 문서 발행 부수에 관한 정보와 조회 이력 정보를 비교함으로써 해당 문서가 정상적으로 배포되고 있는지를 확인할 수 있다.The information on the number of copies of the document issuance is information on how many copies of the document have been issued, and by this, the viewer of the document can check whether the document is normally distributed by comparing the information on the number of copies of the document and the inquiry history information. .
만일 문서 발행 부수가 100인데도 불구하고 후술하는 조회 이력 횟수가 1이라면 해당 문서에 대한 신뢰도가 낮을 것이며, 문서 발행 부수가 1인데도 불구하고 후술하는 조회 이력 횟수가 5라면 해당 문서는 위조되었을 가능성이 높다고 판단할 수 있다.If the number of inquiry history to be described later is 1 even though the number of document issuance is 100, the reliability of the document will be low, and if the number of inquiry history to be described later is 5 even though the number of document issuance is 1, the document is likely to be forged. I can judge.
한편 문서 인증 정보에는 조회 이력 횟수에 관한 정보가 포함될 수 있다. 조회 이력 횟수란, 해당 문서 인증 정보에 대하여 몇차례에 걸쳐서 조회되었는지에 관한 정보로서 후술하는 조회 이력 정보에 저장된 해당 문서 인증 정보에 대한 조회 이력 정보의 개수를 의미한다.Meanwhile, the document authentication information may include information on the number of inquiry history. The number of inquiry history is information on how many times the document authentication information has been searched, and means the number of inquiry history information for the document authentication information stored in the inquiry history information to be described later.
따라서 문서 인증 정보는, 문서 발행자 인적 사항, 문서 발행 일시, 문서 발행 위치, 문서 유효 기간, 문서 발행 부수, 조회 이력 횟수, 문서 이미지 등으로 구성될 수 있다.Accordingly, the document authentication information may consist of a document issuer's personal information, document issuance date and time, document issuance location, document validity period, document issuance number, number of inquiry history, document image, and the like.
한편 문서 발행자는 문서 인증 정보 중 일부에 대하여 조회 제한을 요청할 수 있으며, 이와 같이 조회 제한이 걸린 정보는 비록 문서 인증 정보라도 문서 조회자에게 조회되지 않는다.On the other hand, the document issuer may request to restrict inquiries for some of the document authentication information, and the information subject to such inquiry restrictions is not inquired by the document viewer, even if it is document authentication information.
문서 인증 정보 저장부(141)에 저장된 문서 인증 정보는 암호화된 형태로 저장되는 것이 바람직하며, 이와 같이 암호화된 형태의 문서 인증 정보는 문서 인증 정보 조회부(170)가 제2단말기(20)로 문서 인증 정보를 전송할 때 복호화되어 전송된다.It is preferable that the document authentication information stored in the document authentication information storage unit 141 is stored in an encrypted form, and the document authentication information in the encrypted form is transferred to the second terminal 20 by the document authentication information inquiry unit 170. When document authentication information is transmitted, it is decoded and transmitted.
이와 같은 암호화 및 복호화 방식은 다음 방식을 따른다.This encryption and decryption method follows the following method.
원본파일을 파일의 고유 해시(hash)를 추출한 뒤 원본파일을 암호화시킨다. 암호화된 파일의 바디(BODY)는 데이터베이스(DB)에 BLOB방식으로 보관한다. 이는 악질적 해킹에 의해 DB값을 불러와도, 해시(hash)키 값이 없으면 복구가 불가능한 구조로 되어 있다. 파일의 고유 해시값은 파일의 바디가 저장된 위치 정보와 함께 데이터베이스에 별도로 저장된다. 원본파일의 호출(즉, 복원)은 해시와 함께 저장된 위치값을 참조해, 원본파일 바디값을 불러온 후 해시값을 결합하여 원본파일로 복원하여 사용한다. The original file is encrypted after extracting the unique hash of the file. The body of the encrypted file (BODY) is stored in the database (DB) in a BLOB method. This is a structure that cannot be recovered without a hash key value even if the DB value is retrieved by malicious hacking. The unique hash value of the file is separately stored in the database along with the location information where the body of the file is stored. When calling (ie, restoring) the original file, the original file body value is retrieved by referring to the location value stored with the hash, and the hash value is combined to restore the original file.
이와 같은 암호화/복호화 과정은 문서 인증 정보는 물론이며, 회원정보, 조회 이력 정보의 저장에도 적용된다.This encryption/decryption process is applied not only to document authentication information, but also to storage of member information and inquiry history information.
문서 인증 정보 저장부(141)는 문서 이미지가 보관되는 문서 이미지 저장부와, 나머지 정보 자료가 데이타베이스 형태로 보관되는 데이터베이스 저장부로 구분될 수 있다.The document authentication information storage unit 141 may be divided into a document image storage unit in which a document image is stored, and a database storage unit in which the remaining information data is stored in a database format.
문서 인증 정보 저장부(141)에 저장된 문서 인증 정보는, 후술하는 인식 표지(구체적으로는 QR코드)가 없다면 조회할 수 없게끔 암호화된 형태로 저장된다. 따라서 본 문서 인증 서버(100)의 관리자라고 하여도 문서 인증 서버(100)에는 별도로 QR코드를 보관하지 않기 때문에 문서 인증 정보 저장부(141)에 저장된 문서 인증 정보를 임의로 조회할 수 없다.The document authentication information stored in the document authentication information storage unit 141 is stored in an encrypted form so that it cannot be viewed unless there is a recognition mark (specifically, a QR code) to be described later. Therefore, even if the administrator of the document authentication server 100 does not store a separate QR code in the document authentication server 100, the document authentication information stored in the document authentication information storage unit 141 cannot be arbitrarily inquired.
인증 문서 이미지 전송 단계Steps for sending the certified document image
인증 문서 이미지 생성부(150)는, 상기 문서 인증 정보에 대한 조회 키 정보를 포함하는 인식 표지를 생성하고, 이 생성된 인식 표지가 문서 이미지에 삽입된 인증 문서 이미지를 생성하고, 제1단말기(10)로 인증 문서 이미지를 전송한다.The authentication document image generation unit 150 generates a recognition mark including inquiry key information for the document authentication information, and generates an authentication document image in which the generated recognition mark is inserted into the document image, and the first terminal ( 10) Send the authentication document image.
인식 표지는 사진 촬영 등에 의하여 시각적으로 인식될 수 있는 표지이면 충분하며, 인식 표지는, 1차원 바코드, 2차원 바코드, 또는 QR(Quick Response) 코드일 수 있다.The recognition mark may be a mark that can be visually recognized by taking a picture or the like, and the recognition mark may be a one-dimensional barcode, a two-dimensional barcode, or a quick response (QR) code.
인식 표지에는 조회 키 정보가 포함되며, 조회 키 정보는 해당 문서 인증 정보를 조회할 수 있는 키 정보이다.The identification mark includes inquiry key information, and the inquiry key information is key information for inquiring the document authentication information.
특히 본 실시예의 인식 표지는 암호화되어 저장되어 있는 문서 인증 정보 및 이와 연관된 회원정보 및 조회 이력 정보를 조회할 수 있는 키 값이며, 이와 같은 인식 표지가 없다면 문서 인증 정보, 회원정보, 조회 이력 정보를 조회할 수 없다.In particular, the recognition mark in this embodiment is a key value for inquiring encrypted and stored document authentication information and related member information and inquiry history information. If there is no such recognition mark, document authentication information, member information, and inquiry history information Cannot search.
본 실시예에서 인증 문서 이미지 생성부(150)는, 문서 인증 정보에 접속 가능한 QR 코드를 생성하고 이를 문서 이미지에 삽입하여 PDF 형태의 전자문서를 생성 및 저장한다.In this embodiment, the authentication document image generating unit 150 generates and stores an electronic document in PDF format by generating a QR code accessible to the document authentication information and inserting the QR code into the document image.
본 실시예에서는 문서 이미지에 QR 코드를 삽입할 뿐만 아니라 인증 마크를 함께 삽입한다.In this embodiment, not only the QR code is inserted into the document image, but also the authentication mark is inserted.
도 5는 문서 이미지(원본 문서)와 인증 문서 이미지(QR 코드 및 인증 마크 삽입)의 예이다.5 is an example of a document image (original document) and an authentication document image (with QR code and authentication mark inserted).
원본 문서의 문서 이미지(10)에 QR 코드(21) 및 인증 마크(22)가 삽입되어 인증 문서 이미지(20)가 생성된다.The QR code 21 and the authentication mark 22 are inserted into the document image 10 of the original document to generate the authentication document image 20.
실시예에 따라서는 인증 문서 이미지를 문서 인증 정보 저장부(141)에 암호화된 형태로 추가로 저장할 수도 있다. 그러나 어떠한 경우에도 인증 문서 이미지는 문서 발행자의 제1단말기(10)만 다운로드받을 수 있다.Depending on the embodiment, the authentication document image may be additionally stored in the document authentication information storage unit 141 in an encrypted form. However, in any case, only the first terminal 10 of the document issuer can download the image of the authentication document.
도 6은 제1단말기(10)에 표시된 인증 문서 이미지 다운로드용 화면의 예이다.6 is an example of a screen for downloading an authentication document image displayed on the first terminal 10.
문서 발행자의 제1단말기(10)는 QR 코드가 포함된 인증 문서 이미지를 다운로드받으며, 다운로드받은 후 문서 발행자는 이를 발행한다.The first terminal 10 of the document issuer downloads the image of the authentication document including the QR code, and after the download is received, the document issuer issues it.
즉 PDF 형태의 인증 문서 이미지를 제1단말기(10)에 연결된 프린터로 출력하여 이를 문서 조회자에게 직접 전달하거나 혹은 전자문서 형태, 즉 PDF 형태로 이메일 등의 방식으로 문서 조회자에게 배포한다.That is, an image of an authentication document in PDF format is output to a printer connected to the first terminal 10 and directly transmitted to the document viewer or distributed to the document viewer in the form of an electronic document, that is, in the form of a PDF email.
이에 의하여 문서 발행자의 문서 발행이 완료된다.This completes the document issuer's document issuance.
다음은 문서 조회자에 의한 문서 조회 과정을 설명한다.The following describes the document search process by the document viewer.
즉, 접속 관리부(110)에 접속한 단말기가 문서 조회자의 제2단말기(20)인 경우이다.That is, when the terminal connected to the connection management unit 110 is the second terminal 20 of the document viewer.
제2단말기 접속 허용 단계Steps to allow access to the second terminal
접속 관리부(10)가 제2단말기(20)의 접속을 허용하는 제2단말기 접속 허용 단계가 실행된다.The second terminal connection permission step of allowing the connection management unit 10 to access the second terminal 20 is executed.
문서 인증 정보 조회 단계Steps to look up document authentication information
제2단말기(20)가 본 문서 인증 서버(100)에 접속하면, 문서 인증 정보 조회부(170)가 실행되면서 제2단말기(20)에서는 QR 코드를 인식(촬영)하는 화면으로 시작하게 된다.When the second terminal 20 accesses the document authentication server 100, the document authentication information inquiry unit 170 is executed, and the second terminal 20 starts with a screen for recognizing (taking) a QR code.
즉 제2단말기(20)에 내장된 카메라 어플리케이션이 실행되거나, 웹상의 QR 코드 리딩 서비스가 실행되거나, 제2단말기(20)에 연결된 카메라나 스캐너를 이용하여 QR 코드가 제2단말기(20)에 입력될 수 있다.That is, a camera application built into the second terminal 20 is executed, a QR code reading service on the web is executed, or a QR code is transmitted to the second terminal 20 using a camera or scanner connected to the second terminal 20. Can be entered.
이에 의하여 문서 조회자는 문서에 인쇄되어 있는 QR 코드를 촬영하거나 스캔하여, 제2단말기(20)는 QR 코드의 조회 키 정보 또는 QR 코드 자체를 문서 인증 정보 조회부(170)에 전송한다.Accordingly, the document inquiry person photographs or scans the QR code printed on the document, and the second terminal 20 transmits the inquiry key information of the QR code or the QR code itself to the document authentication information inquiry unit 170.
문서 인증 정보 조회부(170)는 인식 표지에 관한 정보(QR 코드) 또는 인식 표지에 포함된 조회 키 정보를 전송받아, 그 조회 키 정보를 이용하여 문서 인정 정보를 조회하며 조회된 문서 인증 정보를 제2단말기(20)에 전송한다.The document authentication information inquiry unit 170 receives information on a recognition mark (QR code) or inquiry key information included in the recognition mark, uses the inquiry key information to inquire the document authentication information, and retrieves the searched document authentication information. It transmits to the second terminal 20.
이때 문서 인증 정보는 암호화된 형태로 문서 인증 정보 저장부(141)에 저장되어 있으며, QR 코드에 포함된 조회 키 정보를 이용하여 해당 문서 인증 정보가 복호화되어 제2단말기(20)로 전송되는 것이 바람직하다.At this time, the document authentication information is stored in the document authentication information storage unit 141 in an encrypted form, and the document authentication information is decrypted using the inquiry key information included in the QR code and transmitted to the second terminal 20. desirable.
앞서 언급한 바와 같이, 조회되는 문서 인증 정보는, 문서 발행자 인적 사항, 문서 발행 일시, 문서 발행 위치, 문서 유효 기간, 문서 발행 부수, 문서 이미지 등이다.As mentioned above, the document authentication information to be inquired includes the document issuer's personal information, the document issuance date and time, the document issuance location, the document validity period, the number of documents issued, and the document image.
조회되는 문서 인증 정보 중 문서 이미지는 문서의 원본에 대응하는 것이다.Among the document authentication information to be searched, the document image corresponds to the original document.
한편 문서 발행자에 의하여 조회 제한이 걸린 정보는 문서 조회자에게 조회되지 않는다. 즉 문서 조회자는 문서 발행자가 조회를 허용한 정보만을 조회할 수 있다.On the other hand, information that has been restricted by the document issuer is not searched by the document viewer. In other words, the document viewer can search only the information that the document publisher has allowed to search.
한편 문서 유효 기간이 설정된 문서 인증 정보 중에서 문서 유효 기간이 경과한 문서 인증 정보는, 문서 조회자에 의하여 문서 인증 정보가 조회되지 않으며, 제2단말기(20)에 "유효 기간이 경과한 문서입니다."라는 경고 표시가 표시된다.On the other hand, among the document authentication information for which the document validity period has been set, the document authentication information whose document validity period has elapsed is not searched by the document viewer, and the second terminal 20 "is a document whose validity period has passed". Is displayed.
한편 문서 인증 정보 조회부(170)는 문서 인증 정보는 물론이며, 해당 문서 인증 정보에 대한 조회 이력 정보(후술하는 조회 이력 저장부(181)에 저장되어 있음.)를 제2단말기(20)에 함께 전송한다.Meanwhile, the document authentication information inquiry unit 170 stores not only document authentication information, but also inquiry history information (stored in the inquiry history storage unit 181 to be described later) for the document authentication information in the second terminal 20. Send together.
해당 문서 인증 정보에 대한 조회 이력 정보란, 해당 문서 인증 정보를 조회한 제2단말기의 접속 정보를 말한다.The inquiry history information for the document authentication information refers to the access information of the second terminal that inquired the document authentication information.
조회 이력 정보로서의 제2단말기의 접속 정보란, 문서 조회자의 별도의 자료 입력 없이도 제2단말기의 접속에 의하여 획득 가능한 정보를 말하며, 문서 조회자 인적 사항, 문서 조회 일시, 문서 조회 위치 등이 이에 해당한다.The access information of the second terminal as the inquiry history information refers to information that can be obtained by accessing the second terminal without the need for separate data input by the document viewer, and this includes the personal information of the document viewer, the date and time of the document inquiry, and the location of the document inquiry. .
이에 의하여 문서 조회자는 문서 발행자가 등록한 문서 인증 정보 뿐만 아니라 다른 문서 조회자의 문서 조회 기록을 함께 조회할 수 있다.As a result, the document viewer can search not only the document authentication information registered by the document issuer, but also the document inquiry records of other document viewers.
이와 같이 제2단말기(20)에 의하여 문서 인증 정보가 조회된 후, 조회 이력 관리부(180) 및 조회 이력 통지부(190)가 실행된다.In this way, after the document authentication information is inquired by the second terminal 20, the inquiry history management unit 180 and the inquiry history notification unit 190 are executed.
조회 이력 저장 단계Steps to save inquiry history
조회 이력 관리부(180)는, 해당 문서 인증 정보를 조회한 제2단말기(20)의 접속 정보를 해당 문서 인증 정보에 대한 조회 이력 정보로서 조회 이력 저장부(181)에 추가로 저장한다.The inquiry history management unit 180 additionally stores access information of the second terminal 20 that has inquired for the document authentication information as inquiry history information for the document authentication information in the inquiry history storage unit 181.
아울러 해당 문서 인증 정보에 대하여 조회 이력 정보가 추가될 때마다 해당 문서 인증 정보의 일부인 조회 이력 횟수가 증가하게 된다.In addition, whenever search history information is added to the document authentication information, the number of search history that is part of the document authentication information increases.
만일 해당 문서 인증 정보가 10회에 걸쳐 조회되었다면, 해당 문서 인증 정보에 대하여 10개의 조회 이력 정보가 저장되며, 해당 문서 인증 정보의 조회 이력 횟수가 10이 된다.If the document authentication information is inquired 10 times, 10 inquiry history information is stored for the document authentication information, and the number of inquiry history of the document authentication information is 10.
여기에서 제2단말기의 접속 정보란, 문서 조회자의 별도의 자료 입력 없이도 제2단말기의 접속에 의하여 획득 가능한 정보를 말하며, 문서 조회자 인적 사항, 문서 조회 일시, 문서 조회 위치 등이 이에 해당한다.Here, the connection information of the second terminal refers to information that can be obtained by accessing the second terminal without a separate data input by the document viewer, and this includes the personal information of the document viewer, the date and time of the document inquiry, and the location of the document inquiry.
문서 조회자 인적 사항은, 접속한 회원의 회원아이디로부터 얻어지는 회원의 인적 사항(회원 성명, 회원 소속 기관명, 이메일 주소, 연락처, 회원 가입시의 단말기(디바이스) 위치, 회원 가입시의 단말기(디바이스) 정보, 인증된 휴대폰 정보 등)이다.The personal information of the document viewer is the personal information of the member obtained from the member ID of the member who accessed the member (name of the member, the name of the member's organization, e-mail address, contact information, the location of the terminal (device) when registering as a member, information on the terminal (device) when registering as a member, and authentication. Mobile phone information, etc.).
실무적으로는 조회 이력 저장부(181)에 저장되는 문서 조회자 인적 사항은 회원아이디만 저장되도록 하며, 문서 인증 정보를 조회할 때 조회 이력 정보의 회원아이디를 참조하여 회원정보 관리부(120)에 등록된 회원정보를 함께 조회하도록 하는 것이 바람직하다.In practice, the personal information of the document viewer stored in the inquiry history storage unit 181 is to be stored only by the member ID, and when the document authentication information is inquired, it is registered in the member information management unit 120 by referring to the member ID of the inquiry history information. It is desirable to search member information together.
문서 조회 일시는 문서 인증 정보를 조회한 일시(날짜 및 시각)이다.The document inquiry date and time is the date and time (date and time) when document authentication information was inquired.
문서 조회 위치는 제2단말기(20)의 위치이다.The document inquiry position is the position of the second terminal 20.
이와 같이 특정 문서 인증 정보에 대한 조회 이력 정보가 조회 이력 저장부(181)에 누적되고, 다른 문서 조회자가 이를 문서 인증 정보 조회부(170)에 의하여 조회할 수 있다면, 다른 문서 조회자는 해당 문서 인증 정보를 누가 몇회에 걸쳐 조회하였는지를 쉽게 인식할 수 있으며, 이를 통하여 해당 문서의 진위, 위변조 여부를 쉽게 판단할 수 있다.In this way, if the inquiry history information for specific document authentication information is accumulated in the inquiry history storage unit 181, and other document viewers can view it by the document authentication information inquiry unit 170, other document viewers authenticate the document. It is easy to recognize who has searched the information how many times, and through this, it is possible to easily determine the authenticity of the document or whether it has been forged or altered.
특히 조회 이력 정보의 조회 이력 횟수 자체만으로도 해당 문서의 진위, 위변조 여부를 쉽게 판단할 수 있다. 가령 오직 1명에게만 배포된 것으로 예상되는 문서임에도 불구하고 복수개의 조회 이력 정보가 확인된다면 해당 문서에 문제가 있음을 쉽게 확인할 수 있으며, 반대로 수십명에게 배포된 것으로 예상되는 문서임에도 불구하고 한두개의 조회 이력 정보만이 확인된다면 해당 문서를 쉽게 신뢰할 수 없다고 판단할 수 있다.In particular, the authenticity or forgery of the document can be easily determined by the number of inquiry history information itself. For example, if the document is expected to be distributed to only one person, but if multiple inquiry history information is confirmed, it is easy to confirm that there is a problem with the document. Conversely, even though the document is expected to be distributed to dozens of people, one or two inquiry history If only the information is confirmed, it can be judged that the document is not easily reliable.
이와 같은 조회 이력 정보 또한 문서 인증 정보와 마찬가지로 암호화되어 저장된다.Such inquiry history information is also encrypted and stored like document authentication information.
조회 이력 통지 단계Steps to notify the inquiry history
조회 이력 통지부(190)는, 해당 문서 인증 정보를 조회한 제2단말기의 접속 정보를, 해당 문서 인증 정보의 문서 발행자에게 이메일 또는 SMS(short message service) 또는 푸시 알람(휴대폰 어플리케이션) 등의 방식으로 통지한다.Inquiry history notification unit 190, the connection information of the second terminal that inquired about the document authentication information, to the document issuer of the document authentication information by email, short message service (SMS), or a push alarm (mobile phone application) To notify.
이메일, SMS, 푸시 알람 등의 방식으로 정보를 통지하는 방식은 매우 일반적인 기술이므로 상세한 설명을 생략한다.The method of notifying information by means of e-mail, SMS, push alarm, etc. is a very general technique, so detailed descriptions are omitted.
여기에서 제2단말기의 접속 정보란, 문서 조회자의 별도의 자료 입력 없이도 제2단말기의 접속에 의하여 획득 가능한 정보를 말하며, 문서 조회자 인적 사항, 문서 조회 일시, 문서 조회 위치 등이 이에 해당한다.Here, the connection information of the second terminal refers to information that can be obtained by accessing the second terminal without a separate data input by the document viewer, and this includes the personal information of the document viewer, the date and time of the document inquiry, and the location of the document inquiry.
따라서 문서 발행자는 자신이 발행한 문서를 누가 언제 어디에서 조회하였는지를 확인할 수 있다.Thus, the document issuer can check who, when and where, viewed the document they published.
또한 문서 발행자는 자신이 발행한 문서가 악용되고 있다고 판단된다면 이에 대한 대책을 수립할 수 있다.Also, document publishers can establish countermeasures if they believe that their published documents are being abused.
본 기술은, 문서 인증 정보 등은 암호화된 형태로 저장되며, 문서 인증 서버의 관리자는 QR 코드를 보유하고 있지 않으므로, 문서 인증 정보, 특히 문서 이미지의 조회가 불가능하다. 즉 어느 누구도 QR 코드가 없다면 문서 인증 정보, 특히 문서 이미지의 조회가 불가능하여 문서의 주요 내용의 유출을 확실히 방지할 수 있다.In the present technology, document authentication information and the like are stored in an encrypted form, and since the administrator of the document authentication server does not have a QR code, it is impossible to query document authentication information, especially document images. In other words, if nobody has a QR code, it is impossible to view document authentication information, especially document images, and thus leakage of the main contents of the document can be reliably prevented.
또한 본 기술에서, QR 코드 자체는 조회 키 정보를 포함하고 있을 뿐이므로, 회원 등록이 되지 않은 일반인이 본 QR 코드를 촬영한다고 하여도 그 일반인에게는 아무런 정보가 제공되지 않는다.In addition, in the present technology, the QR code itself only includes the inquiry key information, so even if a general person who has not registered as a member shoots the QR code, no information is provided to the general person.
또한 본 기술은, QR 코드만 따로 복사하여 가짜 서류를 만든다 하여도, 쉽게 원본(문서 인증 정보의 문서 이미지)과 대조할 수 있기 때문에 사기를 예방 할 수 있다. In addition, this technology can prevent fraud because even if you create a fake document by copying only the QR code separately, you can easily match it with the original (document image of document authentication information).
또한 본 기술은 별도의 법률 전문가의 도움 없이 쉽게 원본의 인증이 가능하며, 계약서 등의 경우 본 기술에 의하여 정상적인 계약 성립을 인증할 수 있다.In addition, this technology can easily authenticate the original without the help of a separate legal expert, and in the case of contracts, it is possible to certify the establishment of a normal contract by this technology.
상기와 같이 본 기술은, 문서 자체, 문서의 정보 혹은 문서에 기재된 제품 정보를 명확히 신뢰하지 못하는 상황에서, 해당 문서 인증 정보와 조회 이력을 쉽게 파악하여, 문서의 신뢰에 필요한 시간과 비용을 대폭적으로 줄일 수 있다. As described above, in situations where the document itself, the document information, or the product information described in the document cannot be clearly trusted, the document authentication information and inquiry history can be easily identified, thereby significantly reducing the time and cost required for document trust. Can be reduced.
또한 본 기술에 의하여, 스마트 폰으로도 쉽게 문서가 인증되고, 또한 문서 인증 정보를 쉽게 조회하여, 업무 처리 시간이 많이 단축 되어, 문서 인증에 필요한 기업 그리고 사회적 비용이 크게 감소된다. In addition, by the present technology, documents can be easily authenticated even with a smart phone, and document authentication information is easily inquired, thereby reducing work processing time and significantly reducing corporate and social costs required for document authentication.
또한 본 기술은 문서 인증 과정에 별도의 관리 인원이 불필요하며, 문서 발행자 및 문서 조회자의 자료 입력도 최소화되어, 전체적인 문서 인증 과정이 매우 간단하게 되며, 문서 인증에 필요한 비용과 시간의 소모를 크게 감소시킬 수 있다.In addition, this technology eliminates the need for separate management personnel in the document authentication process, and minimizes data input by document issuers and document viewers, greatly simplifying the entire document authentication process, and greatly reducing the cost and time consumption required for document authentication. I can make it.
본 발명은, 온/오프라인 상 발급되는 모든 문서, 상품에 대한 증명서 등에도 적용될 수 있다.The present invention can also be applied to all documents issued online/offline, certificates for products, and the like.
본 발명은 특정 이미지나 사진에도 적용될 수 있어, 저작권의 보호에 기여할 수 있다.The present invention can be applied to a specific image or photograph, and can contribute to copyright protection.
또한 본 발명은 인터넷 상에 게시되는 게시물에도 적용되어 게시물의 원작자 및 원본 확인이 가능하다. 즉 무분별한 복사가 가능한 인터넷 상에서도 원본과 원작자 파악이 가능하여 권리 보호가 보다 용이하게 된다.In addition, the present invention is applied to a post posted on the Internet, so that the original author and the original of the post can be checked. In other words, it is possible to identify the original and the original author even on the Internet where indiscriminate copying is possible, making it easier to protect rights.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것일 뿐 한정적이 아닌 것으로 이해되어야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.The above description of the present invention is for illustrative purposes only, and those of ordinary skill in the art to which the present invention pertains will be able to understand that it can be easily modified into other specific forms without changing the technical spirit or essential features of the present invention. will be. Therefore, it should be understood that the embodiments described above are illustrative in all respects and not limiting. For example, each component described as a single type may be implemented in a distributed manner, and similarly, components described as being distributed may also be implemented in a combined form.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.The scope of the present invention is indicated by the claims to be described later rather than the detailed description, and all changes or modified forms derived from the meaning and scope of the claims and their equivalent concepts should be interpreted as being included in the scope of the present invention. do.
본 발명은 공문서, 사문서, 상업 문서, 장표 등의 각종 문서의 진위 여부를 확인하기 위하여 이용될 수 있다.The present invention can be used to confirm the authenticity of various documents such as official documents, private documents, commercial documents, and journals.

Claims (10)

  1. 접속 관리부가 문서 발행자의 제1단말기로부터 회원아이디를 전송받아 회원정보 저장부에 등록된 회원인지 여부를 판단하여 등록된 회원인 경우 상기 제1단말기의 접속을 허용하는 제1단말기 접속 허용 단계 ;A first terminal connection permission step of allowing the connection management unit to access the first terminal when a registered member by receiving a member ID from the document issuer's first terminal and determining whether the member is a registered member in the member information storage unit;
    상기 제1단말기 접속 허용 단계 이후, 문서 인증 정보 관리부가 상기 제1단말기로부터 문서 이미지를 전송받아, 상기 제1단말기의 접속 정보 및 상기 전송된 문서 이미지를 포함하는 문서 인증 정보를 암호화된 형태로 문서 인증 정보 저장부에 저장하는 문서 인증 정보 저장 단계 ;After the step of allowing access to the first terminal, the document authentication information management unit receives a document image from the first terminal, and documents authentication information including the connection information of the first terminal and the transmitted document image in an encrypted form. Document authentication information storing step of storing the authentication information storage unit;
    상기 문서 인증 정보 저장 단계 이후, 인증 문서 이미지 생성부가 상기 문서 인증 정보에 대한 조회 키 정보를 포함하는 인식 표지가 상기 문서 이미지에 삽입된 인증 문서 이미지를 생성하고 상기 제1단말기로 상기 인증 문서 이미지를 전송하는 인증 문서 이미지 전송 단계 ;After the storing of the document authentication information, the authentication document image generation unit generates an authentication document image in which a recognition mark including inquiry key information for the document authentication information is inserted into the document image, and the authentication document image is transferred to the first terminal. Transmitting the authentication document image to be transmitted;
    상기 접속 관리부가 문서 조회자의 제2단말기로부터 회원아이디를 전송받아 상기 회원정보 저장부에 등록된 회원인지 여부를 판단하여 등록된 회원인 경우 상기 제2단말기의 접속을 허용하는 제2단말기 접속 허용 단계 ;A second terminal access permission step in which the connection management unit receives a member ID from the second terminal of the document viewer, determines whether the member is a registered member in the member information storage unit, and allows access to the second terminal in the case of a registered member ;
    상기 제2단말기 접속 허용 단계 이후, 문서 인증 정보 조회부가 상기 제2단말기로부터 상기 인식 표지에 관한 정보 또는 상기 조회 키 정보를 전송받아 이로부터 조회되는 상기 문서 인증 정보를 상기 인식 표지의 조회 키 정보를 이용하여 복호화하여 상기 제2단말기에 전송하는 문서 인증 정보 조회 단계 ;After the step of allowing access to the second terminal, the document authentication information inquiry unit receives the information on the identification mark or the inquiry key information from the second terminal and retrieves the document authentication information inquired therefrom and the inquiry key information of the identification mark. A document authentication information inquiry step of decoding and transmitting the data to the second terminal;
    상기 문서 인증 정보 조회 단계 이후, 조회 이력 통지부가 상기 제2단말기의 접속 정보를 상기 문서 인증 정보의 문서 발행자에게 이메일 또는 SMS 또는 푸시 알람으로 통지하는 조회 이력 통지 단계 ;After the document authentication information inquiry step, an inquiry history notification step of notifying, by an inquiry history notification unit, the access information of the second terminal to a document issuer of the document authentication information by e-mail, SMS or push alarm;
    를 포함하여 이루어지는 것을 특징으로 하는 조회 이력 통지에 의하여 인증 기능이 강화된 문서 인증 방법.Document authentication method in which the authentication function is enhanced by the inquiry history notification, characterized in that comprising a.
  2. 제 1 항에 있어서, The method of claim 1,
    상기 인식 표지는 QR코드인 것을 특징으로 하는 조회 이력 통지에 의하여 인증 기능이 강화된 문서 인증 방법.The identification mark is a document authentication method with enhanced authentication function by the inquiry history notification, characterized in that the QR code.
  3. 제 1 항에 있어서, The method of claim 1,
    상기 문서 인증 정보로서 저장되는 상기 제1단말기의 접속 정보는, 문서 발행자 인적 사항, 문서 발행 일시, 문서 발행 위치를 포함하는 것을 특징으로 하는 조회 이력 통지에 의하여 인증 기능이 강화된 문서 인증 방법.The document authentication method in which the authentication function is enhanced by the inquiry history notification, characterized in that the access information of the first terminal stored as the document authentication information includes personal information of a document issuer, a document issue date and time, and a document issue location.
  4. 제 3 항에 있어서, The method of claim 3,
    상기 문서 인증 정보 관리부는 상기 제1단말기로부터 문서 유효 기간 및 문서 발행 부수에 관한 정보를 추가적으로 전송받고 이를 문서 인증 정보에 포함시켜 저장하는 것을 특징으로 하는 조회 이력 통지에 의하여 인증 기능이 강화된 문서 인증 방법.The document authentication information management unit additionally receives information on the validity period of the document and the number of copies of the document issued from the first terminal, and stores the document authentication information by including it in the document authentication information. Way.
  5. 제 1 항에 있어서, The method of claim 1,
    상기 문서 발행자에게 통지되는 상기 제2단말기의 접속 정보는, 문서 조회자 인적 사항, 문서 조회 일시, 문서 조회 위치를 포함하는 것을 특징으로 하는 조회 이력 통지에 의하여 인증 기능이 강화된 문서 인증 방법. The document authentication method in which the authentication function is enhanced by the inquiry history notification, characterized in that the access information of the second terminal notified to the document issuer includes personal information of a document inquiry person, a document inquiry date and time, and a document inquiry location.
  6. 회원아이디 및 회원에 관한 인적 사항에 관한 정보가 등록된 회원정보 저장부 ;Member information storage unit in which information on member ID and personal information about members is registered;
    문서 발행자의 제1단말기 또는 문서 조회자의 제2단말기로부터 회원아이디를 전송받아 상기 회원정보 저장부에 등록된 회원인지 여부를 판단하여 등록된 회원인 경우 상기 제1단말기 또는 상기 제2단말기의 접속을 허용하는 접속 관리부 ;A member ID is received from the document issuer's first terminal or the document viewer's second terminal and determines whether the member is a registered member in the member information storage unit, and if the member is a registered member, the first terminal or the second terminal can be accessed. Allowable access management unit;
    상기 제1단말기로부터 문서 이미지를 전송받아, 상기 제1단말기의 접속 정보 및 상기 전송받은 문서 이미지를 포함하는 문서 인증 정보를 문서 인증 정보 저장부에 저장하는 문서 인증 정보 관리부 ;A document authentication information management unit receiving a document image from the first terminal and storing access information of the first terminal and document authentication information including the transmitted document image in a document authentication information storage unit;
    상기 문서 인증 정보에 대한 조회 키 정보를 포함하는 인식 표지가 상기 문서 이미지에 삽입된 인증 문서 이미지를 생성하고 상기 제1단말기로 상기 인증 문서 이미지를 전송하는 인증 문서 이미지 생성부 ;An authentication document image generator configured to generate an authentication document image in which a recognition mark including inquiry key information for the document authentication information is inserted into the document image and transmit the authentication document image to the first terminal;
    상기 제2단말기로부터 상기 인식 표지에 관한 정보 또는 상기 조회 키 정보를 전송받아 이로부터 조회되는 문서 인증 정보를 상기 제2단말기에 전송하는 문서 인증 정보 조회부 ;A document authentication information inquiry unit for receiving information on the identification mark or the inquiry key information from the second terminal and transmitting document authentication information inquired therefrom to the second terminal;
    상기 문서 인증 정보를 조회한 상기 제2단말기의 접속 정보를 상기 문서 인증 정보의 문서 발행자에게 이메일 또는 SMS 또는 푸시 알람으로 통지하는 조회 이력 통지부 ;An inquiry history notification unit for notifying the document issuer of the document authentication information by e-mail, SMS, or push alarm of access information of the second terminal inquired for the document authentication information;
    를 포함하여 이루어지며,It is made including,
    상기 문서 인증 정보 저장부에 저장된 문서 인증 정보는 암호화된 형태로 저장되며, 상기 문서 인증 정보 조회부가 상기 제2단말기로 상기 문서 인증 정보를 전송할 때 상기 문서 인증 정보는 상기 인식 표지의 조회 키 정보를 이용하여 복호화되어 전송되는 것을 특징으로 하는 조회 이력 통지에 의하여 인증 기능이 강화된 문서 인증 시스템.The document authentication information stored in the document authentication information storage unit is stored in an encrypted form, and when the document authentication information inquiry unit transmits the document authentication information to the second terminal, the document authentication information includes inquiry key information of the recognition mark. A document authentication system in which the authentication function is enhanced by the inquiry history notification, which is decoded and transmitted using.
  7. 제 6 항에 있어서, The method of claim 6,
    상기 인식 표지는 QR코드인 것을 특징으로 하는 조회 이력 통지에 의하여 인증 기능이 강화된 문서 인증 시스템.The identification mark is a document authentication system with enhanced authentication function by the inquiry history notification, characterized in that the QR code.
  8. 제 6 항에 있어서, The method of claim 6,
    상기 문서 인증 정보로서 저장되는 상기 제1단말기의 접속 정보는, 문서 발행자 인적 사항, 문서 발행 일시, 문서 발행 위치를 포함하는 것을 특징으로 하는 조회 이력 통지에 의하여 인증 기능이 강화된 문서 인증 시스템.The access information of the first terminal stored as the document authentication information includes a document issuer's personal information, a document issuance date and time, and a document issuance location.
  9. 제 8 항에 있어서, The method of claim 8,
    상기 문서 인증 정보 관리부는 상기 제1단말기로부터 문서 유효 기간 및 문서 발행 부수에 관한 정보를 추가적으로 전송받고 이를 문서 인증 정보에 포함시켜 저장하는 것을 특징으로 하는 조회 이력 통지에 의하여 인증 기능이 강화된 문서 인증 시스템.The document authentication information management unit additionally receives information on the validity period of the document and the number of copies of the document issued from the first terminal, and stores the document authentication information by including it in the document authentication information. system.
  10. 제 6 항에 있어서, The method of claim 6,
    상기 문서 발행자에게 통지되는 상기 제2단말기의 접속 정보는, 문서 조회자 인적 사항, 문서 조회 일시, 문서 조회 위치를 포함하는 것을 특징으로 하는 조회 이력 통지에 의하여 인증 기능이 강화된 문서 인증 시스템.The access information of the second terminal notified to the document issuer includes personal information of the document viewer, the date and time of the document inquiry, and the location of the document inquiry.
PCT/KR2020/005489 2019-04-29 2020-04-27 Document authentication system and document authentication method having enhanced authentication function by inquiry history notice WO2020222476A1 (en)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
KR1020190049547A KR102032131B1 (en) 2019-04-29 2019-04-29 Method and System for authenticating documents using inquiry history notice
KR10-2019-0049547 2019-04-29
KR10-2019-0091918 2019-04-29
KR1020190091918A KR102256922B1 (en) 2019-04-29 2019-07-29 Method and System for authenticating documents using inquiry history notice

Publications (1)

Publication Number Publication Date
WO2020222476A1 true WO2020222476A1 (en) 2020-11-05

Family

ID=73028919

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2020/005489 WO2020222476A1 (en) 2019-04-29 2020-04-27 Document authentication system and document authentication method having enhanced authentication function by inquiry history notice

Country Status (2)

Country Link
KR (1) KR102256922B1 (en)
WO (1) WO2020222476A1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102559485B1 (en) * 2021-03-04 2023-07-25 주식회사 한컴위드 Content certification verification server which performs verification of content which has been certified for copyright based on the two-dimensional code and the operating method thereof
KR102618456B1 (en) * 2022-02-18 2023-12-27 주식회사 푸딩 System for watching product based on blockchain applicable in metavers service

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101177310B1 (en) * 2011-12-30 2012-08-30 주식회사 한글과컴퓨터 Electronic document security transmission relay apparatus and method
KR20130056726A (en) * 2011-11-22 2013-05-30 이수화 System and method of authentication for electronic signature on internet
KR20140008156A (en) * 2012-07-11 2014-01-21 주식회사 인프라웨어 Method of searching and reading electronic documents based on context information, and computer-readable recording medium with context-based electronic documents searching and readingprogram for the same
KR20150044150A (en) * 2013-10-16 2015-04-24 주식회사 에코아이 System and method for transmitting document image
KR101648000B1 (en) * 2015-11-16 2016-08-12 (주)영신인포텍 Management system for document file in cabinet using smart panel
KR102032131B1 (en) * 2019-04-29 2019-10-15 박제규 Method and System for authenticating documents using inquiry history notice

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020037651A (en) 2000-11-15 2002-05-22 김용구 Agency service method of document issuing and its verification through communication network
KR100405828B1 (en) 2002-02-01 2003-11-14 주식회사 마크애니 Apparatus and method for producing a document which is capable of preventing a forgery or an alteration of itself, and apparatus and method for authenticating the document
KR20090123555A (en) 2008-05-28 2009-12-02 주식회사 다몬이지서티 A online confirming system for issued documents and the method thereof
KR101039390B1 (en) 2010-10-22 2011-06-17 (주) 아이앤텍 A method and system of examining the genuineness of the issued document using a bar-code

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130056726A (en) * 2011-11-22 2013-05-30 이수화 System and method of authentication for electronic signature on internet
KR101177310B1 (en) * 2011-12-30 2012-08-30 주식회사 한글과컴퓨터 Electronic document security transmission relay apparatus and method
KR20140008156A (en) * 2012-07-11 2014-01-21 주식회사 인프라웨어 Method of searching and reading electronic documents based on context information, and computer-readable recording medium with context-based electronic documents searching and readingprogram for the same
KR20150044150A (en) * 2013-10-16 2015-04-24 주식회사 에코아이 System and method for transmitting document image
KR101648000B1 (en) * 2015-11-16 2016-08-12 (주)영신인포텍 Management system for document file in cabinet using smart panel
KR102032131B1 (en) * 2019-04-29 2019-10-15 박제규 Method and System for authenticating documents using inquiry history notice

Also Published As

Publication number Publication date
KR102256922B1 (en) 2021-05-26
KR20200126313A (en) 2020-11-06

Similar Documents

Publication Publication Date Title
WO2020222475A1 (en) Document authentication method and document authentication system in which authentication function is enhanced by inquiry history information and document authentication information
WO2012053817A2 (en) Method and apparatus for verifying the authenticity of an issued document using a barcode
WO2016126090A1 (en) System and method for prooving digital file tampering by using smart phone, smart phone having smart phone screen capture image authentication function, and method for authenticating smart phone screen capture image
WO2018030707A1 (en) Authentication system and method, and user equipment, authentication server, and service server for performing same method
WO2018101727A1 (en) Personal information infringement prevention method and system, in which biometric authentication and phase division of authentication process are combined
WO2017146333A1 (en) Forgery/tampering verification system and method for financial institution certificates based on blockchain
CN101001305B (en) Information processing apparatus and control method for the same
US6968058B1 (en) Digital evidential camera system for generating alteration detection data using built-in encryption key
CN110795753B (en) File security protection system, file security sharing method and security reading method
WO2019093573A1 (en) Electronic signature authentication system on the basis of biometric information and electronic signature authentication method thereof
US5801856A (en) Secure photographic systems
WO2013054993A1 (en) Integrated authentication system using electronic contract
JP2019511758A (en) System and method for authenticity verification of document information
US20150310686A1 (en) System and method for secure voting
WO2020222476A1 (en) Document authentication system and document authentication method having enhanced authentication function by inquiry history notice
WO2021006506A1 (en) System, method, and program for distributing food by using blockchain
WO2019198849A1 (en) Mobile passport, mobile passport generation system for generating same, and mobile passport certifcation method
JP4629581B2 (en) Output information management system
WO2020190099A1 (en) Electronic device for managing personal information and operating method thereof
WO2017052240A1 (en) Duplicate image evidence management system for verifying authenticity and integrity
KR100748676B1 (en) How to verify ID card forgery by comparison
JP2006209270A (en) Personal information communication system and its method
WO2022114290A1 (en) Non-contact personal authentication system and method therefor
WO2017222125A1 (en) Handwritten signature verification system and method using identification code
KR20200142834A (en) A forgery judging application system and its reading method for a randomized encryption printed image

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 20799591

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 20799591

Country of ref document: EP

Kind code of ref document: A1