[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR100430469B1 - 문서 위조/변조 방지 시스템 - Google Patents

문서 위조/변조 방지 시스템 Download PDF

Info

Publication number
KR100430469B1
KR100430469B1 KR10-2003-0060492A KR20030060492A KR100430469B1 KR 100430469 B1 KR100430469 B1 KR 100430469B1 KR 20030060492 A KR20030060492 A KR 20030060492A KR 100430469 B1 KR100430469 B1 KR 100430469B1
Authority
KR
South Korea
Prior art keywords
forgery
document
user
alteration
prevention
Prior art date
Application number
KR10-2003-0060492A
Other languages
English (en)
Other versions
KR20030074568A (ko
Inventor
최종욱
최홍윤
한경희
김동화
Original Assignee
주식회사 마크애니
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 마크애니 filed Critical 주식회사 마크애니
Priority to KR10-2003-0060492A priority Critical patent/KR100430469B1/ko
Publication of KR20030074568A publication Critical patent/KR20030074568A/ko
Application granted granted Critical
Publication of KR100430469B1 publication Critical patent/KR100430469B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/16Program or content traceability, e.g. by watermarking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/106Enforcing content protection by specific content processing
    • G06F21/1063Personalisation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1242Image or content composition onto a page
    • G06F3/1243Variable data printing, e.g. document forms, templates, labels, coupons, advertisements, logos, watermarks, transactional printing, fixed content versioning

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Technology Law (AREA)
  • Multimedia (AREA)
  • Human Computer Interaction (AREA)
  • Automation & Control Theory (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Editing Of Facsimile Originals (AREA)
  • Image Processing (AREA)

Abstract

온/오프 라인상에서 발급되는 문서에 대한 위변조를 방지할 수 있는 시스템 이 개시된다. 사용자가 온라인을 통하여 요구하는 증명서에 대하여 웹서버에 설치되는 위변조 방지장치에서는 온/오프 라인 위변조를 방지하기 위한 코드 및 암호화/무결성 체크코드를 바인딩한 메타파일을 생성하여 전송하고 사용자측에서는 메타파일을 복호화하고 이 메타파일 내에 포함되어 있는 정보를 이용하여 발급된 증명서의 인쇄 등에 대한 제어와 화면 상에서의 제어를 하게 된다. 또한 사용자측에 설치되는 위변조 방지장치를 통하여, 출력된 문서를 스캔한 후 증명서에 포함된 위터마크와 위변조 방지코드를 이용하여 암호화된 원본문서를 복원하여 발급문서의 위변조를 검사할 수 있다.

Description

문서 위조/변조 방지 시스템 {SYSTEM FOR PREVENTING DOCUMENT FROM FORGING/ALTERNATING}
본 발명은 온/오프라인상에서의 문서 위조/변조 방지에 관한 것으로, 특히 관공서나 기타 기관 또는 회사에서 민원인이나 고객 사용자를 대상으로 온라인상에서의 문서의 발급과 그에 따른 송수신시의 불법적인 접근 및 복제의 방지와 이렇게 발급된 문서의 오프라인상으로 출력된 문서에 대한 복사방지 및 위변조에 따른 검출기능을 가지는 문서 위조/변조 방지 시스템에 관한 것이다.
최근 인터넷과 컴퓨터의 발달로 인해, 각종 문서와 데이터 등과 같은 정보들이 컴퓨터에 의해 디지털화되고, 인터넷이나 이메일 및 디지털 저장 매체들이 발담함에 따라 각종 서류발급절차 및 처리 등과 같이 오프라인 상에서 이루어지던 다양한 절차들이 온라인 상에서 보다 신속하고 용이하게 이루어지고 있다. 예를 들면, 은행에 가야만 각종 금융 처리를 할 수 있었던 것이, 이제는 인터넷 뱅킹을 이용하여 집/사무실에서도 편하게 계좌조회 또는 계좌이체 등을 할 수 있게 되었다. 또한 소득공제용 증명서의 경우에는 매년 연말에 각종 카드회사나 보험회사 등을 통하여 받았으나 지금은 인터넷을 통해 온라인 상으로 언제든지 발급 받아 출력할 수 있게 되었다.
이와 같이 온라인 상으로 문서 등을 발급받을 수 있도록 하는 일반적인 개념의 온라인 문서발급 시스템들은 도 1 에 도시된 구성을 가진다. 도 1 에 도시된 것처럼 사용자(10)는 정보제공기관에서 관리하는 서버(30)측에 직접 접속하는 것이 아니라 별도의 서류발급 웹서버(20)에서 관리 운영하는 웹사이트에 접속하여 사용자 등록 등의 일반적인 절차를 거친 후에 자신이 필요로 하는 문서를 발급받을 수 있다. 이때 서류발급 웹서버(20)와 사용자(10) 그리고 서류발급 웹서버(20)와 정보제공기관의 서버(30)간에는 외부로부터의 해킹 또는 정보의 누출을 피하기 위하여 통상적은 공개키 기반(Public Key Infrastructure; PKI)에 의거하여 데이터에 대한 암호화 등을 통하여 상호간에 주고 받는 구성을 가지고 있다.
상기와 같은 시스템들을 기반으로 하여 특히 최근에는 정부 차원에서는 전자 정부를 지향하면서 모든 민원 서비스의 처리들을 전산화하고 국민들이 손쉽게 각종 증명서 등을 발급 받아 사용할 수 있도록 하는 방안으로서 사람들이 널리 다니는 전철역 등에 단말기를 설치하여 일부 민원서류를 직접 발급받을 수 있도록 하고 있으며 차후로는 각 개인의 자택에서도 컴퓨터를 이용하여 인터넷에 접속하여 각종 민원서류를 직접 발급받을 수 있도록 될 것이다.
그러나 이러한 온라인으로 발급되는 전자문서의 특성상 원본과 동일한 복사본 혹은 변형본을 쉽게 만들어 낼 수 있을 뿐 아니라, 손쉽게 배포할 수 있기 때문에 이러한 불법적인 복사 및 배포 등으로 인하여 기업이나 기관의 기밀이 누출을 통해 기업이나 국가 경쟁력의 약화까지 초래할 수 있는 문제점이 대두되고 있다.
따라서 전자문서의 보호기술에 대한 요구가 급증하고 있으며, 불법적인 배포 및 사용을 막기 위한 기술과 서비스분야에 대한 다양한 기술 및 방법 등이 개발되고 있다. 이러한 방법의 일 예로서 민원서류 및 각종 서류의 온라인 발급시에 특정의 인증번호를 할당하고 이를 해당서류에 인쇄되도록 하여 이를 통하여 서류의 진위여부를 판단하였다. 상기와 같은 경우를 개시하고 있는 특허출원 제 2001-0038490 호를 도 2 및 도 3 를 참조하여 살펴본다. 도 2 은 상기의 종래기술에서의 민원 서비스 제공장치의 동작 흐름도이고 도 3 는 민원 서비스 제공장치에 의한 서비스에 의하여 제공된 민원서류의 일예를 도시한 것이다.
도 2 에 도시된 것처럼, 사용자 등록이 된 회원이 민원서류의 발급 및 그에 따른 비용을 결제하면(100 ∼ 150 단계), 이러한 서비스를 제공하는 서버에서는 관공서로 민원서류의 발급을 요청하며 동시에 민원서류의 발급을 위하여 필요한 등록회원의 정보를 관공서 서버로 전송한다. 이에 따라 민원서류의 발급을 요청받은 관공서 서버에서는 데이터베이스를 검색하여 등록회원이 요청한 민원서류를 독출하여 인증번호와 함께 서비스 서버로 전송한다. 그러면 서비스 서버에서는 발급된 민원서류와 인증번호를 데이터베이스에 저장하고 이를 회원측 정보단말기로 전송한다. 이에 따라 민원서류를 발급요청한 회원은 자신의 정보단말기를 통하여 신청한 민원서류를 받을 수 있으며 이를 도 3 에 도시된 형태로 프린트를 통하여 출력할 수 있다(160 ∼ 180단계).
발급된 민원서류를 이메일 전송 혹은 오프라인 상에서 민원서류 접수기관에 제출한 경우에 민원서류 접수기관에서는 접수된 민원서류의 진위여부를 확인하기 위하여 서비스서버에 인증번호의 검색을 요청할 수 있다. 또한, 상기의 인증번호로 진위여부에 대한 검색요청이 서로 다른 기관으로부터 있는 경우에는 동일한 서류가 둘 이상의 기관에 제출된 경우이므로 이는 후자의 민원서류는 비정상적으로 복사되어 사용된 것으로 판단한다(210 ∼ 240단계).
그러나 상기와 같은 경우는 도 3 에 도시된 것처럼 해당 민원서류가 정상적으로 발급된 것이라는 점을 나타내기 위하여 인증번호가 사용되고 있으며, 이러한 온라인상의 인증서류가 정상적인가의 여부를 판단하기 위하여 인증서류를 발급한 서비스서버에 접속하여 인증번호의 검색을 하였으나 이는 최근에 빈발하는 해킹 등을 고려할 때 보안상의 문제점을 내포하고 있다. 더욱이 상기의 민원 서비스 제공장치는 단순하게 온라인 상으로 민원서류를 신청하고 이를 신청인 자신 혹은 주변의 프린터를 통하여 인쇄 출력되도록 지원되어 신청인에게 대한 정보의 제공시에 보안 및 위변조의 문제 및 복사방지 등에 대한 대책을 전혀 구비하고 있지 못하다는 점에서 큰 결점을 가지고 있다.
특히 상기의 종래기술에서 제공되고 있는 민원서류의 형태는 특정 사항에 대하여는 동일한 형태를 가지지만 수입인지나 수입증지 등을 첨부하여야 하는 현재 사용되고 있는 도 4 에 도시된 형태의 민원서류와는 차이가 있다.
도 4 에 도시된 공문서의 경우에는 법률의 규정에 의하여 수입인지나 수입증지(이하 '수입인지' 로 통일하여 칭하기로 함)를 첨부하여야 하는데 이러한 특성을 가지는 인증서류를 발급받는 경우를 살펴본다. 수입인지는 특정 기관에서 발행하고 법률의 규정에 의한 체신관서와 금융기관 또는 특정의 수입인지 판매소에서만 판매를 하므로 사용자는 그곳에 직접 방문을 하여 인지를 구매하여 사용해야 한다. 현재 민원서류들을 온라인 상으로 발급 받을 수 있는 서비스들이 상기에서 기술한 것처럼 시행되는 추세이나 수입인지를 온라인 상으로 발급하게 되면 다음과 같은 문제점이 발생한다. 즉 인지의 위변조 문제, 그리고 발급된 인지의 불법적 사용을 어떻게 막을 것인가의 문제이다.
따라서, 수입인지나 인감이 찍힌 서류 등의 온라인 발급은 전송단계에서의 유출로부터 전송 받은 단계에서의 위변조나 중복사용에 대한 방지책이 필요하다. 특히 수입인지나 인감의 경우 이미지 형태로 공급될 수 밖에 없으므로 컴퓨터에서 손쉽게 위조나 변조가 가능하기 때문에 민원서류 및 각종 서류의 온라인 발급을 위해서는 이를 방지하는 것이 무엇보다 필요하다 하겠다.
또한, 상기와 같은 방식에 의한 온라인 민원 서비스의 시행고 함께 해결되어야 할 사항이 있다. 기본적으로, 사용자의 요청에 의하여 관공서 등으로부터 전송된 인증서류 등의 문서파일 자체에 대하여는 온라인을 통하여 다양한 형태로 인증 또는 복사방지를 위한 여러가지 형태의 기술이 제안되고 있다. 그러나 디지털 파일의 형태인 문서파일이 프린터 등을 통해 출력된 후, 복사기 등을 통해 무단 복사되어 사용되는 것을 방지할 수 없다는 문제점을 가지고 있다.
종래부터 인쇄된 형태로 제공되는 서류 및 문서에 대하여 이미지 스캐너 또는 디지털 복사기의 복사기능을 이용한 불법 복사를 방지하기 위하여, 공개특허공보 제 2000-51665 호(발명의 명칭 : 디지털 컬러 복사기의 불법복사 방지 지시어 인자 방법)에서는 해당 문서를 읽어서 이미지를 처리하는 과정에서 복사 처리하였음을 알리는 지시어를 복사물에 배경으로 음영 처리하여 인쇄하도록 하는 불법복사 방지 지시어 인자방법을 제안하였다.
또한 공개특허공보 제 2001-6644 호(발명의 명칭 : 화상 처리 장치, 패턴 검출 방법, 화상 처리 제어 방법 및 기록매체)에서는 문서 뒷면에 특수 패턴을 인쇄하여 원 문서의 판독성에 손상을 주지 않고 문서 내용과 패턴의 용이한 분리를 방지하면서 복사기 등에 의한 부정 복사를 방지할 수 있는 기술을 제안하였다.
상기와 같은 기술이외에도 육안으로는 식별할 수 있지만 복사기의 감도영역을 벗어나는 색의 잉크에 의한 인쇄물(일본국 특개소 59-114566), 복사에 의하여 화상이 흐트러지고 식별불능으로 되는 인쇄물(일본국 특개소 53-83831), 복사에 의하여 재현 농도가 거의 동일하게 되어 식별 불능으로 되는 2 색의 조합에 의한 인쇄물(특개평 1-263686) 등 다양한 형태의 기술이 제안되고 있다.
그러나 상기에서 제안되는 기술들은 특수한 인쇄지나 해당 인쇄지를 인식할 수 있는 특별한 복사기 또는 특수한 잉크를 사용하여야 하는 문제점을 내포하고 있다. 뿐만 아니라 인쇄기 또는 프린터의 상태에 따라 복사본 검지가 제대로 이루어지지 않는다는 문제점을 지니고 있다.
더욱이 상기에서 언급된 종래기술들의 가장 큰 문제점은 오프라인 상에서 원본 증명서를 복원할 수 없으므로 단순하게 물리적인 상태만을 근거로 하여 복사본에 대한 확인만을 할 수 밖에 없다는 문제점을 가지고 있다.
또한 온라인 상에서 발급된 각종 서류 및 문서들의 경우에는 이를 수신하고 출력하는 곳이 공공기관이 아니라 개인용 컴퓨터일 가능성이 크며 따라서 이러한 문서 등의 출력도 상기에서와 같은 특별한 용지나 특수한 장치 등을 통하여 출력되는 것이 아니라 일반 프린터를 이용하여 일반 용지에 인쇄된다. 따라서 인쇄된 문서를 사용함에 있어서 이것이 위조/변조되거나 또는 복사본이 아니고 원본임을 인증하여야 하는 문제점을 지니게 된다.
이를 해결하기 위해 먼저, 디지털 데이터의 저작권 보호나 위변조 방지 등을위해 디지털 워터마킹 기술이 사용될 수 있고, 발급된 데이터의 재사용 방지 등을 위해 사용권한을 제어하는 디지털 권리보호에 관한 기술(Digital Right Management; 이후에 'DRM' 이라 함)등이 사용되고 있다. 디지털 워터마킹 기술은 멀티미디어 컨텐츠의 저작권 보호를 위한 기술로서 1990년대 후반에 들어와서 본격적으로 연구가 시작된 기술이다. 기본적으로 영상 속에 영상을 감추거나 영상 속에 텍스트 데이터를 육안으로는 구분이 하도록 숨기는 기술이다. 워터마킹 기술은 외부의 조작이나 공격에 강인한 워터마킹(Robust Wateramrking) 기술과 반대로 쉽게 워터마크가 깨지는 연약한 워터마킹(Fragile Watermarking) 기술로 분류할 수 있다. 연약한 워터마킹(Fragile Watermarking) 기술이 컨텐츠의 위변조 방지를 위해서 사용되고 있으나 이 기술도 영상이 압축이나 포맷 변환되면 이를 위변조로 판단하는 취약성이 있다.
최근에는 Semi-Fragile 워터마킹이 본 출원인에 의해 개발되고 있는데 이는 압축이나 포맷 변환과 같은 기술에는 강인성을 보이면서도 위변조시 부서지는 특성이 있어 위변조 방지 기술로 적합하다고 할 수 있다. Semi-Fragile 워터마킹 기술은 이미지가 BMP 포맷인 상태에서 삽입하여 검지하는 기술과, 압축포맷에서 널리 사용되는 이산여현변환(Discrete Cosine Transform; DCT)에서의 워터마킹 기술을 삽입하고 검출하는 기술이 주로 사용되고 있는 추세이다.
DRM 기술은 디지털 컨텐츠의 저작권 관리 기술로서 다양한 컨텐츠를 제공자(Content Provider: CP)로부터 고객(Client)로 안전하게 전달하고 이 고객이 불법적으로 컨텐츠를 유통하지 못하도록 하는 시스템 기술이라고 할 수 있다. 이기술을 이용하여 특정 사용자에게 자신에게만 해당되는 권한이 부여되고 그 권한에 따라서만 컨텐츠를 이용할 수 있도록 하는 부분이 구현될 수 있다.
또한 상기에서의 DRM 기술을 사용하여 생성된 인증서류에 있어서 수입인지와 인감이 위변조 방지 처리 되었으나 다음과 같은 문제가 발생할 수 있다. 예를 들면, 사용자가 발급받은 인증서류를 처음에 발급 요청시 전송한 정보대로 (예를 들면 발급 매수 정보 등) 사용하지 않고 디지털 파일의 특성을 이용하여 자신의 저장매체에 계속적으로 저장하여 재사용 한다거나, 불법적인 배포를 한다거나 하는 문제가 있다.
상기와 같은 종래기술들은 이미 언급된 다양한 문제점을 가지고 있으며, 이러한 문제점을 해결하기 위하여 본 발명에 따른 문서 위조/변조 방지 시스템의 목적은 다음과 같다.
1. 이미 온라인 상에서의 정보의 제공을 위하여 구축되어 사용되고 있는 공개키 기반구조(PKI)의 주요 기능을 위조/변조 방지 시스템과의 연동을 통하여 제공한다.
2. 본 발명에 따라 발급되는 문서의 원본 증명서는 위조/변조 방지 솔루션 암호화 및 무결성 처리기법을 적용하여 PKI 와 함께 데이터를 이중으로 보호한다.
3. 문서의 원본 증명서를 위조/변조 방지코드에 삽입하여 오프라인 상에서 원본을 그대로 복원한다. 이때 위조/변조 방지코드의 훼손시에는 워터마크를 이용하여 중요 데이터의 위조/변조를 확인한다. 또한 위조/변조 방지코드 및 워터마크에는 각각의 고유의 암호화와 무결성 기법을 사용하여 원본 코드에 대한 위변조를 방지한다.
4. 본 발명에 따른 발급되는 문서에 복사방지코드를 포함시켜 출력하여 문서로 출력된 상태가 아니면 복사방지코드의 존재여부를 알 수 없도록 하여 복사방지 기능을 보다 향상시킨다.
5. 본 발명에 따라 발급된 문서에 대하여는 기존에 단순히 발급되었던 발급번호의 사용시에 발생하는 보안상의 위협을 최소화하기 위하여 발급번호를 보안가능한 안전(secure) 발급번호를 채택하여 사용하고 온라인 상에서의 원본에 대한 확인시에 웹 페이지의 보안 및 원본 확인 사용자에 대하여 인증을 강화한다.
6. 본 발명에 따른 시스템에서 사용자의 발급 문서의 불법조작을 방지하기 위하여 사용자 웹 브라우져에 대한 화면제어 및 프린터 출력제어 기능을 제공하고 이 기능을 통하지 않고서의 웹서버로의 불법적인 접근을 차단하도록 한다.
7. 본 발명에 따른 시스템에서는 DRM 기법을 적용하여 실시간 인쇄 횟수 제어에 의하여 불법적인 증명서의 인쇄를 방지한다.
도 1 은 일반적인 개념의 서류발급 시스템의 개략적인 구성을 도시한 도이다.
도 2 은 종래의 온라인 상에서의 인증서류의 발급과정을 나타낸 흐름도이다.
도 3 는 도 1 에서의 발급과정에 따라 생성된 인증서류의 일예를 나타낸 도이다.
도 4 은 인증서류의 일 예를 도시한 도이다.
도 5 는 본 발명에 따른 문서 위조/변조방지 시스템의 기본적인 구성을 개략적으로 도시한 도이다.
도 6 은 본 발명에 따른 문서 위조/변조 방지 시스템에서 서류발급 웹서버측에 설치되는 위변조 방지장치의 구성을 기능적으로 구분하여 도시한 블록도이다.
도 7 은 본 발명에 따른 문서 위조/변조 방지 시스템에서 사용자측에 설치되는 위변조 방지장치의 구성을 기능적으로 구분하여 도시한 블록도이다.
도 8a 및 도 8b 는 안전발급번호를 이용하여 온라인에 의한 위변조 검출의 일 예를 도시한 도이다.
도 9a 는 출력된 원본 증명서의 스캐닝된 이미지와 이 이미지에 포함된 위변조 방지코드로부터 복원된 이미지를 각각 도시한 도이고, 도 9b 는 도 9a 의 전체 이미지 중에서 특정 부분만을 배교하는 부분을 도시한 도이다.
도 10 은 출력된 원본 증명서 중의 직인에 포함된 워터마크를 문서에 포함된 중요 데이터를 이용하여 워터마크의 검출여부를 통하여 문서의 위변조 여부를 확인하는 일 예를 도시한 도이다.
※ 도면의 주요 부분에 대한 설명
10 ... 사용자 20 ... 서류발급 웹서버
30 ... 정보제공기관 서버
40 ... 웹서버측의 위변조 방지장치
50 ... 사용자측의 위변조 방지장치
110 ... 연동부 120 ... DRM 서버부
130 ... 워터마크 생성부 140 ... 메타파일 생성부
150 ... HTML 처리부 160 ... 위변조 방지코드 생성부
170 ... 암호화부 200 ... 데이터베이스
300 ... 웹브라우져 310 ... 메타파일 복호화부
320 ... 복사방지부 330 ... URL 제어부
340 ... 웹페이지 보호부 350 ... 프린트 제어부
360 ... 위변조 검출부
상기와 같은 목적을 달성하기 위하여 본 발명에 따른 문서 위조/변조 방지 시스템은
인터넷을 통하여 사용자로부터 요청되는 문서를 정보제공기관서버로부터 원본증명서파일을 받아서 서류발급 웹서버를 통하여 제공하는 문서발급시스템에서의 위조/변조를 방지하기 위한 문서 위조/변조 방지시스템에 있어서,
상기 서류발급 웹서버와 연동하여 동작하며, 상기 사용자측으로부터의 문서발급 요청에 따라 상기 원본증명서파일에 삽입될 직인 또는 인지를 워터마킹처리하고, 상기 원본증명서파일을 인쇄형태의 문서파일로 변화시키고, 그리고 상기 원본증명서파일을 소정 크기의 패턴으로 형태를 배열하여 위변조 방지코드를 생성하고,워터마킹처리 및 인쇄형태로 변환된 문서파일과 위변조 방지코드를 포함하는 메타파일을 생성하고 이를 암호화하여 상기 웹서버를 통하여 상기 사용자측에 전달하여 온/오프라인상에서의 상기 원본증명서파일에 대한 위변조를 방지하는 제1위변조방지수단; 및
상기 사용자측에 설치되며, 상기 암호화된 메타파일을 복호화하여 화면상에 디스플레이하고, 디스플레이되는 결과물에 대한 인쇄제어와 온/오프라인상에서의 상기 웹서버를 통하여 발급된 문서에 대한 위변조의 확인를 수행하는 제2위변조방지수단을 포함하는 것을 특징으로 한다.
이하, 첨부도면을 참조하여 본 발명에 따른 문서 위조/변조 방지 시스템에 대하여 보다 구체적으로 설명하면 다음과 같다.
도 5 는 본 발명에 따른 문서 위조/변조방지 시스템의 기본적인 구성을 개략적으로 도시한 도이다.
도 5 에 도시된 것처럼, 본 발명에 따른 문서 위조/변조방지 시스템은 기존의 도 1 에 도시된 종래의 시스템과 비교하여 사용자(10)가 웹서버(20)를 통하여 문서의 발급을 요청하고 해당 문서에 대하여 정보제공기관의 서버(30)로부터 원본 증명서에 대한 자료를 받아서 사용자(10)에게 발급한다는 기본적인 구성 및 기능에대하여는 동일하다. 그러나 서류발급 웹서버(20) 측에 발급되는 서류에 대한 위조/변조를 방지할 수 있는 별도의 위변조 방지장치(40)를 추가로 구비하고, 동시에 사용자(10)측에서도 복사에 대한 방지, 인터넷상에서의 웹서버(20)에 대한 접근의 통제 및 DRM 관련하여 발급된 문서의 사용에 대한 제한을 할 수 있는 기능을 가지는 다른 형태의 위변조 방지장치(50)를 구비하도록 하는 점에서 실질적인 차이가 있다.
또한, 상기의 웹서버(20)측에서의 위변조 방지장치에서 사용자(10)는 서류발급 웹서버(20)에서 제공하는 서비스에 따라서 접속하여 서류의 발급을 요청하고, 그 요청 내용에 따라 정보제공기관의 서버(30)로부터 소정의 데이터를 받아서 이를 위변조 방지장치(40)에서의 처리된 결과를 서류발급 웹서버(20)에서 사용자(10)측으로 전달하는 과정을 거치도록 도시되어 있으나 한편으로는 사용자(10)가 인터넷 상에서 서류발급 서비스를 제공하는 웹서버(20)에 설치되는 위변조 방지장치(40)에서 제공하는 인터넷 서비스를 이용하고 동시에 서류발급 웹서버(20)에서는 사용자(10)가 요청하는 내용에 따라 정보제공기관의 서버(30)로 부터의 소정의 데이터를 받아서 이를 위변조 방지장치(40)에서 처리하도록 하고 그 결과를 사용자(10)측으로 전송하도록 할 수 있다.
또한, 상기의 문서 위조/변조방지 시스템에서는 서류발급 웹서버(20)에 설치되거나 또는 별도로 설치되어 서류발급 웹서버(20)와 연계하여 동작하는 위변조 방지장치(40)와 함께 사용자(10)측에도 위변조 방지 및 검출을 위한 기능을 수행하는 별도의 위변조 방지장치(50)가 설치된다.
상기와 같은 구성을 가지는 본 발명에 따른 문서 위조/변조방지 시스템의 동작을 기능에 따라 1) 사용자의 요청에 대하여 문서를 온라인 상으로 발급함에 있어서의 위변조 방지기능, 2) 발급된 문서를 오프라인 상에서 위변조 방지기능, 3) 온/오프라인 상에서의 위변조 검출기능 및 4) GPKI 기반제공의 기능으로 나누어 살펴볼 수 있다.
상기와 같은 동작을 도 6 에 도시된 본 발명에 따른 문서 위조/변조 방지 시스템에서 서버측에 설치되는 위변조 방지장치(40)의 구성을 기능적으로 보다 구체적으로 도시한 블록도를 참조하여 살펴본다.
먼저, 도 6 에 도시된 것처럼, 웹서버측의 위변조 방지장치(40)는 사용자(10)측으로부터 전송되는 요구들에 대하여 연동부(110)를 통하여 서류발급 웹서버(10)와 연동되어 동작한다. 이 연동부(110)는 서류발급 웹서버(10)와 위변조 방지장치(40)간의 접속을 위하여 상호간에 전달되는 데이터들의 포맷이나 형태를 서로 적합한 형태로 변환시켜서 상호간에 동작이 되도록 하는 것으로서 서류발급 웹서버(10)와 위변조 방지장치(40)간에 상호 호환성이 있는 경우라면 별도로 설치하지 않아도 무방하다.
위변조 방지장치(40)는 사용자의 HTTP 요청에 따라 정보 제공기관 서버(30)에 대한 정보의 요청 및 위변조 방지장치(40)의 다른 구성요소들에 대한 동작제어를 수행하는 제어부로서의 역할의 DRM 서버부(120), 각종 그래픽 이미지(예를 들면, 문서 발급기관의 직인 및 수수료 등에 대한 이미지)들에 대한 데이터를 저장하고 있는 데이터베이스(200)로부터 이미지를 받아서 워터마킹처리를 수행하는 워터마크 생성부(130), 원본증명서(HTML)에 대한 데이터의 추출과 제어코드 등을 삽입하는 역할을 수행하는 HTML 처리부(150), 원본증명서(HTML)를 이용하여 암호화 및 무결성 체크코드가 삽입된 위변조 방지코드를 생성하는 위변조 방지코드 생성부(160), 워터마크 및 원본증명서로부터 처리된 데이터들로부터 메타파일을 생성하는 메타파일 생성부(140) 및 메타파일을 암호화하여 DRM 서버부(120)로 전달하는 암호화부(170)를 포함한다.
상기와 같은 구성을 가지는 위변조 방지장치의 기본적인 동작인 사용자의 요청에 대하여 문서를 온라인 상으로 발급함에 있어서의 위변조 방지기능을 살펴본다.
사용자(10)는 PC 에 설치되어 있는 웹브라우져를 이용하여 인터넷에 접속하고 본 발명에 따른 기능이 부가된 웹사이트에 접속하여 일반적인 사용자 등록과정 등을 거친 후에 웹사이트에서 제공하는 여러가지의 항목 중에서 사용자가 필요로 하는 문서의 발급을 요청한다. 이때 요청은 HTTP 방식에 따라 일정한 형식으로 서류발급 웹서버(20)에 대하여 이루어진다. 서류발급 웹서버(20)로 전달되는 데이터(HTTP 요청(request))는 위변조 방지장치(40)로 전달된다. 이때 서류발급 웹서버(20)와 위변조 방지장치(40)간을 연동하는 연동부(110)를 통하여 전달된다.
이때 위변조 방지장치(40)로 전달되는 HTTP 요청은 GPKI 를 통하여 암호화된 상태로 DRM 서버부(120)로 전달된다. DRM 서버부(120)는 암호화된 HTTP 요청을 복호화한다. DRM 서버부(120)는 복호화된 HTTP 요청을 해독하여 사용자가 요청하는 문서를 제공하는 정보 제공기관 서버(30)로 필요한 정보를 요청하고, 이 서버(30)에서는 사용자가 요청한 원본증명서(HTML) 파일을 DRM 서버부(120)로 전달한다. 이때 정보제공기관 서버(30)로부터 전달되는 원본증명서 파일의 경우에도 암호화의 과정을 거쳐서 DRM 서버부(120)로 전달되어 앞서의 사용자(10)로부터의 암호화된 HTTP 요청을 복호화하였던 과정과 동일한 방식으로 원본증명서 파일의 복호화를 수행한다.
DRM 서버부(120)는 원본증명서 파일을 이용하여 안전발급번호를 생성한다. 이 안전발급번호는 발급문서에 대하여 온라인상으로 위변조 여부를 확인시에 사용되고 이 부분에 대하여는 추후에 보다 구체적으로 기술한다. 이렇게 생성된 안전발급번호는 별도로 암호화 작업을 거쳐서 메타파일 생성부(140)로 전달된다. 안전발급번호은 시스템에서 자체적으로 발급문서, 신청자, 발급시기 등의 정보를 수집하여 이러한 정보로부터 특징지울 수 있는 고유의 번호를 생성하여 사용할 수 있으며 사용되는 형태와 조건 등에 따라서 시스템에서 자체적으로 생성하여 사용할 수 있다. 또한 이 안전발급번호는 암호화되기 이전의 상태로 온라인상에서의 위변조 확인을 위하여 별도의 저장장소나 데이터베이스 등에 해당 원본증명서의 발급을 위한 정보 등과 함께 기록된다.
정보제공기관 서버(30)로 부터 전달되는 원본증명서 파일은 HTML 형식의 데이터로서 발급되는 문서에 포함될 실질적인 데이터만을 포함하고 있으며 이러한 발급문서가 특정 기관으로부터 정식으로 발급되었다는 것을 증명할 수 있는 발급기관의 직인이나 첨부되는 인지 등의 수수료에 관한 표지(이하, 인지라 함)를 나타내는 별도의 이미지가 필요하다. 이러한 이미지 데이터는 별도의 데이터베이스(200)에저장되어 있으며 DRM 서버부(120)는 원본증명서 파일이 접수되면 발급문서에 표시될 발급기관의 직인과 인지에 대한 이미지를 발급되는 문서에 포함시키기 위하여 데이터베이스(200)에 요청한다. 이미지가 포함된 문서의 온라인을 통한 발급후 이 문서에 대한 위변조 여부를 체크하기 위하여 워터마킹처리가 되어 포함된다. 따라서 DRM 서버부(120)는 워터마킹 생성부(130)로 필요한 직인 및 인지에 대한 정보를 보내고 워터마킹 생성부(130)에서는 이 정보에 근거하여 필요한 직인과 인지에 대한 이미지의 요청을 데이터베이스(200)에 전달하여 필요한 이미지 데이터를 받는다.
워터마킹 생성부(130)는 직인과 인지에 대한 이미지를 받아서 이러한 이미지에 워터마크를 생성하여 삽입처리한다. 워터마크를 생성할 때 문서내에 가장 중요한 데이터를 고유키로 하여 워터마크를 생성하여 삽입한다. 워터마크 삽입방법에 대하여는 이미 여러 가지의 방법들이 제안되고 있으며 이미 본 출원인에 의하여 출원된 다수의 출원, 예를 들면 특허출원 제2000-01096호, 제2001-01940 호, 및 제 2001-84207호 등에서 제안되고 있는 방법을 적용하고 처리할 수 있으며 다른 가능한 어떠한 방법을 적용하여도 무방하다. 이렇게 직인 및 인지를 나타내는 이미지들에 대한 워터마킹 처리가 완결되면 이 데이터는 메타파일 생성부(140)로 전달된다.
또한, DRM 서버부(120)에서는 원본증명서 파일에 대한 분석을 위하여 해당 파일을 HTML 처리부(150)로 전송한다. HTML 처리부(150)는 원본증명서 파일 중에서 중요 데이터를 추출하고 원본 증명서상에 페이지 구분 및 무결성 체크 코드 등을 삽입한다. 정보제공기관 서버(30)로 부터 전달되는 데이터는 일반적으로 출력용을 위한 정보가 아니라 필요한 항목의 정보만을 포함하고 있다. 예를 들면 주민등록등본을 발급하는 경우에 정보제공기관 서버(30)에서 제공하는 정보는 눈으로 보는 종이에 인쇄된 형태의 정보를 제공하는 것이 아니라 순수하게 신청자와 그 가족들에 대한 신상정보만을 포함하고 있을 뿐이다.
따라서 HTML 처리부(150)에서는 원본증명서 파일을 받은 후에 이 파일을 분석하여 인쇄된 형태와 같은 일정한 형태로 출력될 수 있도록 처리한다. 이때 인쇄되는 형태를 고려하여 페이지 구분 코드를 삽입할 수 있다. 또한, 원본증명서 파일에 대한 위변조 방지를 체크하기 위하여 무결성 체크코드를 생성하여 삽입한다. 위변조 방지를 위하여 원본에 대하여 소정의 방식을 채택하여 무결성 체크코드를 생성하고 이를 원본에 삽입하는 기술에 대하여는 이미 널리 사용되고 있는 공지의 기술이므로 이러한 체크코드의 생성 및 삽입에 대한 구체적인 설명은 생략한다. 상기에서와 같이 추출된 중요 데이터 및 무결성 체크코드가 추가된 원본증명서는 메타파일 생성부(140)로 전송된다.
또한, DRM 서버부(120)에서는 원본증명서 파일을 위변조 방지코드 생성부(160)로도 전송한다. 위변조 방지코드 생성부(160)는 원본증명서 파일을 이용하여 암호화 및 무결성 체크코드가 삽입된 위변조 방지코드를 생성하여 메타파일 생성부(140)로 전송한다. 위변조 방지코드는 디지털 문서인 원본증명서 파일을 소정의 암호화 방식에 의하여 암호화한 후에 이를 다시 압축하고 이를 이미지 형태로 변환하기 위하여 소정 크기의 패턴으로 형성하여 일정한 규칙을 가지는 형태로 배열하여 생성한다. 상기와 같은 위변조 방지코드의 구체적인 생성방법에 대하여는 본 출원인에 의하여 출원된 특허출원 제2002-31112호에 상세히 개시되어 있다.
메타파일 생성부(140)에서는 상기의 구성요소들로부터의 데이터, 즉 DRM 서버부(120)로부터의 안전발급번호, 워터마크 생성부(130)에서 생성된 직인 및 인지 등의 워터마킹 처리된 이미지 데이터, HTML 처리부(150)로부터의 원본증명서 파일에서 추출된 중요 데이터, 페이지 구분 및 무결성 체크코드가 삽입된 원본증명서 파일, 그리고 위변조 방지코드 생성부(160)로부터의 암호화 및 무결성 체크코드가 삽입된 위변조 방지코드를 받아서 메타파일을 생성한다. 또한 이 메타파일에는 상기의 정보들 외에도 부가적으로 원본증명서를 온라인 상으로 발급받은 사용자가 이 파일을 사용할 수 있는 권한, 예를 들면 해당 원본증명서의 인쇄횟수, 사용기간 등에 대한 제한 등에 대한 부가적인 정보를 데이터베이스(200)로 부터 받아서 포함할 수 있다.
메타파일 생성부(140)에서 상기에서와 같은 다양한 정보를 포함하도록 형성한 후에 암호화부(170)로 전달된다. 암호화부(170)에서는 이 메타파일로부터 무결성 체크코드를 생성하여 이를 삽입하고 소정의 키를 이용하여 암호화를 수행한다. 이때 암호화를 수행하는 키는 사용자측과 연결시에 생성되는 세션키를 사용한다. 암호화방식에 대하여는 기존에 다양한 방법들이 제공되고 있으며 어떠한 방식을 적용하여도 무방하다. 암호화가 완결된 후에는 이 파일을 DRM 서버부(120)로 전달한다
DRM 서버부(120)는 암호화된 메타파일을 연동부(110)를 통하여 사용자(10)측으로 전달하므로써 온라인상으로 발급되는 문서에 대한 위변조방지처리를 완료한다. 이렇게 사용자(10)측으로 전달되는 위조방지처리된 문서는 사용자(10)의 시스템에 설치된 위변조 방지장치를 통하여 확인 및 인쇄할 수 있다.
도 7 은 본 발명에 따른 문서 위조/변조 방지 시스템에서 사용자측에 설치되는 위변조 방지장치의 구성을 기능적으로 구분하여 도시한 블록도로서 웹브라우져 또는 별도의 전용 브라우져상에서 처리될 수 있다. 사용자측에 형성되는 위변조 방지장치는 기능적으로 각각 개별적으로 동작하는 복수개의 기능모듈로서 이루어진다. 도 7 에 도시된 것처럼, 웹서버(20)로부터 제공되는 암호화처리된 메타파일을 복호화하기 위한 메타파일 복호화부(310), 메타파일에 대한 불법적인 복사를 방지하기 위한 복사방지부(320), 브라우져를 통하여 웹서버(20)측에 접근하는 URL 에 대한 제어를 함으로써 허가된 URL 이외의 URL 에서의 접근을 통제하기 위한 URL 제어부(330), 웹 페이지에 대한 복사나 캡쳐 등과 같은 화면 상에서 이루어지는 관련 기능을 제한하기 위한 웹페이지 보호부(340), 각종 증명서에 대한 프린터에 대한 제어와 프린터를 통하여 출력할 수 있는 횟수 등을 제어하기 위한 프린트 제어부(350) 및 온/오프라인 상에서의 발급된 문서에 대한 위변조 여부를 검출하여 확인할 수 있는 위변조 검출부(360) 등을 포함한다. 상기의 위변조 방지장치(50)에는 다양한 형태의 위변조를 방지하기 위한 기능을 수행하는 구성요소들을 포함할 수 있으며 상기에서 언급되는 구성요소들은 예시적인 것이며 반드시 이러한 부분으로 제한되는 것은 아니다.
상기와 같이 사용자(10)측에 형성되는 위변조 방지장치(50)의 기능을 도 8을 참조하여 보다 구체적으로 살펴본다.
먼저, 웹서버(20)로부터 전달되는 메타파일은 이미 암호화된 상태로 사용자(10)에게 전달되기 때문에 웹브라우져(300)에서는 메타파일을 복호화부(310)로 보내어 암호화된 메타파일을 복호화한다. 복호화된 데이터는 표준 HTML 형식의 문서로 변환되어 브라우져의 윈도우상에 디스플레이 된다. 이때 암호화된 메타파일에 대한 복호화에 대하여는 사용자의 시스템으로부터 생성되는 세션키를 이용하여 복호화를 수행한다. 복호화된 메타파일에 대하여 무결성 체크를 수행하여 메타파일에 삽입되어 있는 무결성 체크코드와의 일치여부를 비교하여 수행한다. 수행결과 일치하는 경우에는 암호화된 메타파일에 대한 복호화를 수행하여 해당 HTML 문서를 웹브라우져(300)에 디스플레이되고, 그렇지 않은 경우에는 해당 메타파일에 문제가 있음을 사용자(10)에게 알려주고 종료된다.
상기에서와 같이 웹브라우져(300)를 통하여 서류발급 웹서버(20)에 접속하여 필요한 정보를 받는 경우에도 사용자가 허가된 URL 이외의 다른 URL 에는 접근을 통제하기 위하여 사용자가 억세스하는 URL 을 제어하기 위하여 URL 제어부(330)가 제공된다.
또한, 웹페이지 보호부(340)에서는 웹브라우져(300)가 실행 중인 상태에서 마우스 제어, 키보드 제어 및 웹브라우져(300)의 메뉴 조작을 제어한다. 예를 들면, 문서의 일부 복사들을 방지하기 위하여 웹브라우져의 화면상에서의 마우스의 클릭이나 오른쪽 버튼의 조작에 의한 소스보기 및 편집/복사/저장을 방지하고, 키보드의 경우에는 스크린 캡쳐(PrtScreen), 새창열기(Ctrl+N), 사용자 임의의 프린팅(Ctrl+P) 등의 동작이 이루어질 수 없도록 한다. 또한 메뉴에서의 복사/편집/저장 제어, 무단복제 제어(메일보내기) 등과 사용자 PC 에 자동적으로 다운로드되는 임시 파일을 자동적으로 삭제 또는 임시디렉토리에 대한 파일제어, 그리고 클립보드를 제어하여 화면의 무단 복제를 제어하는 등의 다양한 방법을 사용하여 웹페이지를 보호할 수 있다.
프린트제어부(350)에서는 출력시에 워터마크, 위변조방지코드, 복사방지코드 등을 삽입하여 출력하고, 프린터 스풀파일을 제어하며, 네트웍 프린터 및 버츄얼 프린터를 제어하는 방식을 사용한다. 또한 프린트시에 인쇄상에 나타나는 항목 중에서 인쇄매수, 파일인쇄 등의 항목을 제어하여 사용자의 임의로 조작할 수 없도록 제어한다. 더욱이 발급횟수에 대하여는 메타파일에 포함된 인쇄정보와 관련되어 무결성을 체크한 후에 그 결과에 따라 문서의 프린터횟수를 제어할 수 있다.
이와 같은 프린터의 각종 항목에 대한 제어는 윈도우즈에서 제공되는 명령어를 제어함으로써 웹브라우져에 포함된 인쇄명령을 제어할 수 있도록 하는 것으로 이러한 제어 자체는 일반적인 것이므로 그 세부적인 과정에 대하여는 설명을 생략한다. 또한 프린터의 종류에 각 DPI 별로 워터마크, 위변조 방지코드, 복사방지코드를 생성하여 출력할 수도 있다.
복사방지코드는 사용자가 사용하는 프린터의 특성을 고려하여 생성한 것이다. 이 복사방지코드는 웹서버측에서 원본증명서의 발급을 요청한 사용자의 프린터정보의 특성에 따라 해당 프린터를 이용하여 프린트시에는 표시되지 않지만 이 복사방지코드가 인쇄된 인쇄물을 복사기를 이용하여 복사하는 경우에는 특정한 문자가 복사방지코드내에 표시될 수 있도록 하여 해당 문서가 발급받은 사용자가 직접 출력한 문서인가 또는 복사기를 통하여 복사된 문서인가를 바로 확인할 수 있도록 해준다. 이러한 기술에 대하여는 본 출원인에 의하여 출원된 특허출원 제2002-24640호 및 제2002-31112호 등을 참조한다.
상기에서는 도 5 에 도시된 본 발명에 따른 문서 위조/변조 방지 시스템에서 서류발급 웹서버(20)와 사용자(10)측에 각각 설치되는 위변조 방지장치(40 및 50)에 대하여 각각의 구성요소들과 그들간의 동작에 대하여 기술하였고 이후에는 상기의 시스템에서의 발급된 문서에 대하여 온/오프라인으로 나누어 문서에 대하여 위변조를 검출하는 기능을 수행하는 위변조 검출부(360)의 동작을 각각 나누어 살펴본다.
먼저, 온라인 상으로 위변조를 검출하는 방법으로는 안전발급번호를 이용한 검출방법이 있다. 사용자(10)측에서 특정의 문서에 대한 발급을 요청하면 웹서버(20)의 위변조 방지장치(40)에서의 DRM서버부(120)는 안전발급번호를 생성하고 이를 앞서 언급한 다른 정보들을 포함하는 메타파일에 포함시켜서 사용자(10)측으로 전달한다. 이 메타파일이 복호화 등의 과정을 거쳐서 웹브라우져(300)상에서 인쇄명령 등에 의하여 출력되면 도 8a 와 같은 형태의 출력물을 얻을 수 있다. 이때 출력물에는 좌측 상단에 안전발급번호, 좌측 하단에는 복사방지코드가, 그리고 우측 하단에는 위변조 방지코드가 도시되어 있다. 이때 도시된 번호 및 코드 등이 인쇄되는 위치는 일 예로 도시된 것이며 어느 위치에 특별히 한정되어 인쇄되는 것은 아니다.
한편 온라인 상에서 이 인쇄물의 상단에 표시된 안전발급번호를 입력하면 이 안전발급번호에 대한 무결성을 체크하여 문제점이 없으면 원본조회 홈페이지로 이동하여 이 안전발급번호를 복호화의 과정을 거쳐서 원발급번호로 변환하여 자동으로 도 8b 와 같은 데이터를 화면상으로 확인함으로써 위변조의 여부를 확인할 수 있다. 만약 안전발급번호에 대한 문제점이 있는 경우, 즉 인쇄된 출력물에서의 안전발급번호가 조작된 번호인 경우에는 무결성 체크가 실패하게 되므로 별도의 안내창을 열어서 해당 문서가 조작된 것임을 알려준다. 통상적으로 정당한 사용자가 문서를 발급받은 후에 이 문서에 인쇄된 안전발급번호를 입력하여 확인한다면 문제점이 발생할 경우는 적다. 그러나 해킹 등과 같은 부적법한 방법을 통하여 사용자측에 설치된 복사방지장치를 통하여 적법하게 서버측에 접속하는 것이 아니라 다른 경로 등을 통하여 직접적으로 서버측에 접속하여 해당 문서에 정보의 확인을 구하고자 하는 경우를 예방할 수 있도록 한다는 점에 더욱 장점이 있다.
상기의 경우에는 안전발급번호에 대하여 서버측에서 생성 후에 내부적으로 변환과정을 거쳐서 변화된 안전발급를 사용자측에서 인쇄하여 사용하는 경우를 언급한 것이나 서버측에서는 발급시에 안전발급번호를 변화시킴이 없이 전달하고 사용자측의 복사방지장치에서 내부적으로 변화하여 암호화된 안전발급번호를 사용하도록 할 수도 있다.
다음으로 오프라인을 통한 위변조의 검출을 위하여 사용자(10)측에서의 위변조 방지장치(50)는 위변조 방지코드와 워터마크를 이용하여 다음의 기능을 수행한다.
위변조 방지코드를 이용한 검출방법은 도 8a 와 도 9a 및 도 9b 를 참고하여 살펴본다. 도 9 는 출력된 원본 증명서의 스캐닝된 이미지와 이 이미지에 포함된 위변조 방지코드로부터 복원된 이미지를 각각 도시한 것이다. 위변조 방지코드는 앞서에서 언급한 것처럼, 정보제공기관 서버(30)로부터 전달되는 원본증명서 파일을 하나의 이미지 데이터화 한 것이다. 이러한 위변조 방지코드의 이용은 먼저 인쇄물 형태로 출력된 문서(도 8a)를 스캐너를 이용하여 스캐닝한다.
그후에 스캐닝된 이미지를 분석하여 그 중에서 위변조 방지코드에 해당하는 부분인 인쇄된 패턴(도 8a 에 도시된 문서 중에서 하단의 우측에 도시된 부분)만을 별도로 추출한다. 이 패턴은 일정한 순서로 배열되어 결합된 형태이므로 이를 각각 소정의 크기로 분리하고 이미지 형태의 분리된 패턴은 원래의 디지털 문서를 패턴으로 변환하던 역과정을 통하여 다시 디지털 문서인 원본증명서 파일로 변환할 수 있다. 이때 스캐닝된 이미지를 원본증명서 파일로 변환하는 과정 중에서 에러정정, 암호화 및 압축화 등의 과정이 동반될 수 있다.
상기의 과정에 의하여 스캐닝된 문서(도 9a 의 왼쪽 이미지)와 스캐닝된 문서에 포함되어 있던 위변조 방지코드를 이용하여 복원되는 원본증명서 파일(도 9a 의 오른쪽 이미지)을 이용하여 이들 양 문서를 비교하여 위변조 여부를 판단할 수 있다. 또한, 양 문서를 전체적으로 서로 대비하는 방법 이외에도 도 9b 에 도시된 것처럼, 어느 한 부분을 선택한 후에 이 부분만을 일정한 크기로 이미지를 확대한 후에 포커스를 맞추어 비교하는 것도 가능하다.
워터마크를 이용한 검출방법은 앞서에서 언급된 위변조 방지코드에 대한 훼손시에 출력문서의 중요 데이터에 대한 위변조 여부를 확인할 수 있다. 문서의 발급시에 직인 또는 인지 등에 대하여 포함되는 이미지에 워터마크를 삽입하여 메타파일을 생성하였으므로 이때 워터마크를 생성하기 위하여 사용한 고유키(문서에서 중요하다고 인식하고 있는 데이터를 사용함)를 이용하여 직인 또는 인지 등의 이미지에 포함되어 있는 워터마크와의 일치여부를 검출하여 출력문서의 위변조 여부를 검출할 수 있다(도 10 참조). 상기와 같은 워터마킹 검출방법에 대하여는 앞서에서 언급한 본 출원인에 의하여 출원된 특허출원에서 제안된 방법 및 기타의 다른 여러 가지의 방법을 사용할 수 있다.
상기에서와 같이 본 발명에 따른 문서 위/변조 방지 시스템은 온라인/오프라인을 통하여 문서의 발급에 따른 위변조를 방지하고 또한 오프라인을 통한 위변조의 검출하기 위하여 웹서버와 사용자측에 각각 위변조 방지장치를 설치하였다. 이러한 시스템의 사용을 위하여 보다 안전한 과정을 거치기 위하여 전자 인증 시스템과 연계하여 동작하도록 할 수 있다.
일반적으로 온라인 민원 서류 발급 서비스는 본인에 대한 확인이 필요한 민원 사무이다. 따라서 온라인 신청시에는 공인인증서를 통하여 본인 확인의 과정을 거치고 또한 인증 체계하에서 데이터의 송수신 시에 암호화 및 복호화 과정을 거쳐게 되어 데이터의 보안을 보다 두텁게 할 수 있다. 본 발명에서는 기존에 사용되고 있는 NPKI, GPKI 등과 같은 공인 전자인증 체계를 그대로 연동하여 본인 확인 및 시스템 보안에 적용할 수 있다.
최근에 전자정부에서 대민 서비스로서 제공하는 민원서류 발급 시스템에 있어서는 민간부문(인터넷 뱅킹 등)에서 사용하는 공인인증서를 그대로 사용할 수 있도록 하고 있는데, 본 발명에 따른 시스템에서는 이와 같은 공인인증과의 연동을 통해 보다 안전한 민원 서류 발급 시스템을 구현할 수 있다. 또한 기타 민간 업체 또는 다른 기관이 각각 특정의 서류를 발급하게 되는 경우에도 사용자 본인 확인을 위해 필요한 개별 인증 시스템과 쉽게 연동하여 서비스를 제공할 수 있다.
본 발명과 연동하여 사용하는 경우에 본 발명에 의한 시스템의 동작에 앞서 먼저 해당 사용자가 PKI 에 의해 인증된 사용자인가의 여부만을 판단하는 과정만을 더 포함한다는 점에서 구성 상의 커다란 차이점은 없다. 다만 부수적으로 위변조 방지된 증명서 자체에 PKI 를 위한 무결성 체크 코드를 삽입하고 후에 이를 체크한다는 점의 차이점이 있을 뿐이다. 이와 같이 사용자에 대한 인증이 PKI 기반 인증을 통하여 이루어지므로 본인의 출력 행위에 대한 부인을 원천적으로 방지할 수 있으며 신원확인에 대한 기능과 데이터의 송수신 과정에서 공인인증 체계하에서 전송되는 데이터에 대한 암호화(복호화) 과정을 거치게 되어 데이터에 대한 보안 또한 보다 강화될 수 있다.
상기에서와 같이 본 발명은 온라인 상으로 사용자와 웹서버간의 데이터의 송수신시에 외부에서의 불법적인 접근 차단, 복제 및 수정을 방지할 수 있을 뿐만 아니라 오프라인으로 출력된 문서에는 위변조를 원천적으로 방지하기 위하여 각종의 보안코드를 삽입하고 복사기를 이용한 복사시에는 육안으로 사본 여부를 확인할 수있는 복사방지코드를 삽입하여 불법적인 위변조를 방지할 수 있다.
또한 출력문서에 인쇄되는 안전발급번호에 의하여 인터넷을 이용하여 온라인상으로 원본에 대한 확인을 통하여 위변조의 검출이 가능할 뿐만 아니라 위변조방지코드와 워터마크에 의해 원본증명서를 추출 및 복원할 수 있어서 출력본과의 비교를 통하여 위변조 여부를 확인할 수 있는 효과가 있다.
더욱이 기존에 사용되고 있는 각종이 안전시스템, 예를 들면 PKI, GPKI 를 연동하여 동작하게 함으로써 데이터의 암호화/복호화 및 전자서명을 통한 신원확인, 부인방지 및 기밀성 등의 기능을 같이 사용할 수 있으므로 보다 안전한 시스템을 구축하는 것이 가능하다.
본 발명은 상기의 실시예를 참조하여 특별히 도시되고 기술되었지만, 이는 예시를 위하여 사용된 것이며 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 첨부된 청구범위에서 정의된 것처럼 발명의 정신 및 범위를 벗어남이 없이 다양한 수정을 할 수 있다.

Claims (9)

  1. 인터넷을 통하여 사용자로부터 요청되는 문서를 정보제공기관서버로부터 원본증명서파일을 받아서 서류발급 웹서버를 통하여 제공하는 문서발급시스템에서의 위조/변조를 방지하기 위한 문서 위조/변조 방지시스템에 있어서,
    상기 서류발급 웹서버와 연동하여 동작하며, 상기 사용자측으로부터의 문서발급 요청에 따라 상기 원본증명서파일에 삽입될 직인 또는 인지를 워터마킹처리하고, 상기 원본증명서파일을 인쇄형태의 문서파일로 변화시키고, 그리고 상기 원본증명서파일을 소정의 암호화 방식에 의하여 암호화한 후에 압축하고, 이를 이미지의 형태로 변환하기 위하여 소정 크기의 패턴으로 형성하여 일정한 규칙을 가지는 형태로 배열하여 위변조 방지코드를 생성하고,워터마킹처리 및 인쇄형태로 변환된 문서파일과 위변조 방지코드를 포함하는 메타파일을 생성하고 이를 암호화하여 상기 웹서버를 통하여 상기 사용자측에 전달하여 온/오프라인상에서의 상기 원본증명서파일에 대한 위변조를 방지하는 제1위변조방지수단; 및
    상기 사용자측에 설치되며, 상기 암호화된 메타파일을 복호화하여 화면상에 디스플레이하고, 디스플레이되는 결과물에 대한 화면 및 인쇄 상태의 제어와 온라인에서의 상기 웹서버를 통하여 발급된 문서에 대한 위변조의 확인과 오프라인상에서의 문서에 대한 위변조의 검출을 수행하는 제2위변조방지수단을 포함하며,
    상기 제2위변조방지수단은 상기 온/오프라인상에서의 문서의 위변조를 검출하기 위한 검출수단을 포함하며,
    상기 검출수단은 출력된 문서에 인쇄된 안전발급번호를 이용하여
    온라인상으로 확인을 통하여 인쇄된 문서와 원본증명서파일의 일치여부를 확인하여 문서의 위변조여부를 검출하며,
    오프라인상으로 상기 출력된 문서에 대한 스캐닝된 이미지와 이 출력된 문서에 인쇄되어 있는 위변조방지코드를 원래의 데이터로 복원하여 얻은 이미지와의 비교를 통하여 일치여부를 확인하여 문서의 위변조여부를 검출하는 것을 특징으로 하는 문서 위조/변조 방지 시스템.
  2. 제 1 항에 있어서,
    상기 제1위변조방지수단은 상기 사용자측에 제공되는 문서에 대한 온라인상으로의 위변조 여부를 확인하기 위하여 생성되는 안전발급번호를 상기 메타파일에 포함시켜서 제공하며,
    상기 안전발급번호은 발급문서, 신청자, 발급시기 등의 정보를 수집하여 이러한 정보로부터 특징지울 수 있는 고유의 번호를 생성하거나 또는 제공되는 문서의 사용되는 형태와 조건 등에 따라서 시스템에서 자체적으로 생성하여 사용하는 것을 특징으로 하는 문서 위조/변조 방지 시스템.
  3. 제 2 항에 있어서,
    상기 사용자로부터의 문서발급에 대한 요청과 발급된 자료되는 자료에 대하여 상기 제1위변조방지수단과의 전달시에 공인인증키 기반의 인증절차를 수행하여 신원확인과 함께 송수신 데이터를 보호하기 위한 보호수단을 더 포함하는 것을 특징으로 하는 문서 위조/변조 방지 시스템.
  4. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
    상기 제1위변조방지수단은 상기 사용자측에 제공되는 문서에 대하여 온/오프라인 상에서의 사용자가 이 문서를 사용할 수 있는 권한정보를 포함시켜서 제공하며,
    상기 권한정보는 상기 제공되는 문서의 인쇄횟수 및 사용기간 등에 대한 제한 등에 대한 정보를 포함하는 것을 특징으로 하는 문서 위조/변조 방지 시스템.
  5. 제 4 항에 있어서,
    상기 제2위변조방지수단은 상기 화면 상태의 제어를 위하여 브라우져 프로그램이 실행 중인 상태에서 마우스 제어, 키보드 제어 및 웹브라우져의 메뉴 조작제어를 수행하며,
    상기 마우스 제어는 화면상에서의 마우스의 클릭이나 오른쪽 버튼의 조작에 의한 소스보기 및 편집/복사/저장을 방지하고,
    상기 키보드 제어는 스크린 캡쳐(PrtScreen), 새창열기(Ctrl+N), 사용자 임의의 프린팅(Ctrl+P) 등의 동작을 제어하고,
    상기 메뉴 조작제어는 웹브라우져의 메뉴에서의 복사/편집/저장 및 무단복제(메일보내기) 등과 같은 항목에 대한 조작을 제어하는 것을 특징으로 하는 문서 위조/변조 방지 시스템.
  6. 제 5 항에 있어서,
    상기 제2위변조방지수단은 상기 사용자에게로 다운로드되는 임시 파일을 자동적으로 삭제하거나 또는 임시디렉토리에 대한 파일제어, 그리고 클립보드를 제어하여 화면의 무단 복제를 제어하는 것을 더 포함하는 것을 특징으로 하는 문서 위조/변조 방지 시스템.
  7. 제 3 항에 있어서,
    상기 제2위변조방지수단은 사용자가 허가된 URL 이외의 다른 URL 에는 접근을 통제하기 위하여 사용자가 억세스하는 URL 을 제어하는 것을 특징으로 하는 문서 위조/변조 방지 시스템.
  8. 삭제
  9. 제 1 항에 있어서,
    상기 검출수단은 또한 오프라인 상으로 출력된 문서에 대한 스캐닝 이미지와 이 출력된 문서에 인쇄되어 있는 직인 또는 인지에 포함되어 있는 워터마크를 추출하고 워터마크의 생성시에 사용한 고유키를 이용하여 생성되는 워터마크간의 일치여부를 확인하여 문서의 위변조여부를 검출할 수 있는 것을 특징으로 하는 문서 위조/변조 방지 시스템.
KR10-2003-0060492A 2003-08-30 2003-08-30 문서 위조/변조 방지 시스템 KR100430469B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2003-0060492A KR100430469B1 (ko) 2003-08-30 2003-08-30 문서 위조/변조 방지 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2003-0060492A KR100430469B1 (ko) 2003-08-30 2003-08-30 문서 위조/변조 방지 시스템

Publications (2)

Publication Number Publication Date
KR20030074568A KR20030074568A (ko) 2003-09-19
KR100430469B1 true KR100430469B1 (ko) 2004-05-08

Family

ID=32227766

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2003-0060492A KR100430469B1 (ko) 2003-08-30 2003-08-30 문서 위조/변조 방지 시스템

Country Status (1)

Country Link
KR (1) KR100430469B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160058308A (ko) 2014-11-14 2016-05-25 주식회사 지일렉트로닉스 가속기를 구비한 자가발전 무체인 자전거
KR20200063609A (ko) 2018-11-28 2020-06-05 남윤형 문서 위변조 방지 시스템 및 방법

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100665711B1 (ko) * 2004-05-20 2007-01-09 (주)아이뮤직소프트 이미지 뷰어에서의 오버레이를 이용한 이미지 보호 방법
KR101464139B1 (ko) * 2007-08-01 2014-11-24 주식회사 한국무역정보통신 전자선하증권 유통관리 시스템 및 전자 매입 시스템
KR100966020B1 (ko) * 2008-05-29 2010-06-24 대성전산 주식회사 보안암호를 부여한 고객명세서 장표출력용 파일생성 및운영방법
KR101535349B1 (ko) * 2013-09-05 2015-07-08 중소기업은행 승인 서류 처리 장치 및 방법
KR102114391B1 (ko) * 2018-04-16 2020-05-25 이세희 전산화된 기록물의 보안출력 시스템 및 방법
KR102184134B1 (ko) * 2019-02-15 2020-11-27 (주)새움소프트 아파트 관리실 및 관공서 사이의 공문을 관리하는 공문 관리 방법 및 상기 방법을 실행하기 위한 컴퓨터 프로그램
KR102171906B1 (ko) 2019-08-09 2020-10-30 (주)소프트제국 광학 문자 인식 기반 증명서류 검증 방법
KR102337677B1 (ko) 2020-07-16 2021-12-09 (주)휴먼스케이프 디지털 검증 지문 삽입 시스템 및 그 방법
KR102337673B1 (ko) 2020-07-16 2021-12-09 (주)휴먼스케이프 데이터 열람 검증 시스템 및 그 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160058308A (ko) 2014-11-14 2016-05-25 주식회사 지일렉트로닉스 가속기를 구비한 자가발전 무체인 자전거
KR20200063609A (ko) 2018-11-28 2020-06-05 남윤형 문서 위변조 방지 시스템 및 방법

Also Published As

Publication number Publication date
KR20030074568A (ko) 2003-09-19

Similar Documents

Publication Publication Date Title
JP4800553B2 (ja) 印刷対象物と関連した適用業務の為の認証用ウォータマーク
JP3803378B2 (ja) 機密文書の安全な複製方法
US6751336B2 (en) Digital authentication with digital and analog documents
US7770013B2 (en) Digital authentication with digital and analog documents
JP4553484B2 (ja) アナログ文書を用いたデジタル認証
EP1312030B1 (en) Authentication watermarks for packaged products
JP4071261B2 (ja) ディジタル透かしを用いた方法及びシステム
US8040541B2 (en) Secure document printing
US20030056104A1 (en) Digitally watermarking checks and other value documents
JP2004201321A (ja) ハードコピー保護文書を作成、検証するシステムおよび方法
WO2001015382A1 (en) Legitimacy protection of electronic document and a printed copy thereof
CN101686294B (zh) 嵌入式文件信息安全管理系统
WO1999057623A2 (en) Active watermarks and watermark agents
AU2001277147A1 (en) Authentication watermarks for printed objects and related applications
EP2237546A1 (en) Device and process for protecting a digital document, and corresponding process for verifying the authenticity of a printed hardcopy
KR100430469B1 (ko) 문서 위조/변조 방지 시스템
KR102114391B1 (ko) 전산화된 기록물의 보안출력 시스템 및 방법
JP3775211B2 (ja) 画像情報処理方法及び画像情報処理装置
JP2003084962A (ja) 原本性保証印刷システム、プリント用原本データ作成システム、原本性保証システム、プログラム、及び記録媒体
KR20020003843A (ko) 온라인/오프라인 상에서의 문서 관리 시스템 및 그 방법
Kim et al. Securing e-government services
GB2358115A (en) Method and system for remote printing of duplication resistent documents
KR20030078527A (ko) 온라인 상에서의 인증서류 등에 대한 발급방법 및 이를이용한 발급시스템
KR20040027649A (ko) 생체 정보를 이용한 문서 발급 전자 관리 대장 시스템
Shaw JISC Technology Applications Programme (JTAP)—Overview of Watermarks, Fingerprints, and Digital Signatures

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130422

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20140415

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20150422

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20160425

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20170406

Year of fee payment: 14

FPAY Annual fee payment

Payment date: 20180406

Year of fee payment: 15

FPAY Annual fee payment

Payment date: 20190418

Year of fee payment: 16

FPAY Annual fee payment

Payment date: 20200312

Year of fee payment: 17