[go: up one dir, main page]

KR101315482B1 - Secret information reading service system using by a writer authentication and the control method thereof - Google Patents

Secret information reading service system using by a writer authentication and the control method thereof Download PDF

Info

Publication number
KR101315482B1
KR101315482B1 KR1020120021591A KR20120021591A KR101315482B1 KR 101315482 B1 KR101315482 B1 KR 101315482B1 KR 1020120021591 A KR1020120021591 A KR 1020120021591A KR 20120021591 A KR20120021591 A KR 20120021591A KR 101315482 B1 KR101315482 B1 KR 101315482B1
Authority
KR
South Korea
Prior art keywords
document
authentication
information
program
confidential
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
KR1020120021591A
Other languages
Korean (ko)
Inventor
이상준
홍명수
Original Assignee
주식회사 리턴트루
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 리턴트루 filed Critical 주식회사 리턴트루
Priority to KR1020120021591A priority Critical patent/KR101315482B1/en
Application granted granted Critical
Publication of KR101315482B1 publication Critical patent/KR101315482B1/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Automation & Control Theory (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 작성자 인증을 통한 기밀정보 열람 서비스 시스템 및 그 제어방법에 관한 것으로, 기밀정보를 생산한 작성자자 기밀정보를 열람할 수 있는 제약조건 등을 입력하여 해당 정보를 열람하려는 사용자의 실시간 인증을 통해서만 문서를 열람할 수 있도록 함과 아울러, 열람자는 허용된 시간 및 횟수, 허용된 환경에서만 문서의 열람이 가능하도록 하므로서 기밀정보의 안전한 유통을 보장할 수 있도록 한 작성자 인증을 통한 기밀정보 열람 서비스 시스템 및 그 제어방법을 제공함에 그 목적이 있다.
이를 위해, 본 발명에 따른 작성자 인증을 통한 기밀정보 열람 서비스 시스템은, 소정 기밀문서에 대하여, 문서 작성자 측 단말기(서버)로부터의 온라인 인증을 통해서만 유.무선 네트워크망을 통해 연결되어 있는 인가된 사용자 측 단말기에서 일정 조건하에 열람이 가능하도록 이루어지되; 상기 사용자 측 단말기로 전송되어 구동되는 해당 기밀문서가 포함된 열람자용 프로그램은; 열람자 및 매체정보를 이용하여 인증을 수행하는 인증모듈과, 사용자 인증정보를 암호키로 하여 암호화된 문서의 내용을 복호화 하는 암호모듈과, 해당 기밀문서의 내용을 볼 수 있도록 뷰어기능을 제공하는 문서뷰어모듈과, 해당 기밀문서에 대한 뷰어 실행 시 지정된 매체가 아니거나 지정된 횟수만큼 인증 오류가 발생하였을 경우 실행파일의 복구가 불가능하도록 완전히 삭제하는 완전삭제모듈과, 해당 파일의 복사가 제한되도록 접근차단 기능을 수행하는 파일 필터 드라이버 및, 생산자용 프로그램과 열람자용 프로그램간 XML 기반 암호화 통신을 위한 프레임 워크를 포함하여 구성되는 한편, 상기 문서 작성자 측 단말기에 탑재되는 생산자용 프로그램은; 열람자 및 매체정보를 이용하여 해당 기밀문서에 대한 열람을 인증하는 열람인증 생성모듈과, 해당 문서의 텍스트, 표, 그림 등의 내용을 필터링하기 위한 메타정보 분석모듈과, 필터링된 문서나 OCX로 탑재된 문서를 실행파일 형태로 재생산 하는 보안문서 생성모듈과, 사용자 인증정보를 암호키로 하여 암호화된 문서의 내용을 복호화 하는 암호모듈과, 해당 파일의 복사가 제한되도록 접근차단 기능을 수행하는 파일 필터 드라이버 및, 생산자용 프로그램과 열람자용 프로그램간 XML 기반 암호화 통신을 위한 프레임 워크;를 포함하여 구성된다.The present invention relates to a system for viewing confidential information through author authentication and a method of controlling the same. The present invention relates to a real-time authentication of a user who wants to view the corresponding information by inputting constraints for viewing the confidential information of the creator who produced the confidential information. In addition to providing access to documents only, the reader can view documents only in the allowed time and number of times and in the permitted environment, thereby ensuring the safe circulation of confidential information. And a control method thereof.
To this end, the confidential information reading service system through the author authentication according to the present invention, the authorized user connected to the predetermined confidential document through the wired / wireless network only through online authentication from the terminal (server) of the document creator side. It is made to be able to view under a certain condition at the terminal; A viewer program including a corresponding confidential document transmitted and driven to the user side terminal; An authentication module that performs authentication using the reader and the media information, an encryption module that decrypts the contents of the encrypted document using the user authentication information as the encryption key, and a document viewer that provides a viewer function to view the contents of the confidential document. Module, a completely-deleted module that completely deletes the executable file when the viewer for the confidential document is not the designated medium or the authentication error occurs a specified number of times, and the access blocking function is restricted so that the copy of the file is restricted. And a file filter driver for performing the above, and a framework for XML-based encrypted communication between the producer program and the viewer program, while the producer program mounted on the document creator side terminal; A reading authentication generation module that authorizes the reading of the confidential document using the reader and the media information, a meta information analysis module for filtering the contents of the text, tables, pictures, etc. of the document, and is mounted as a filtered document or OCX. Security document generation module that reproduces the document in the form of an executable file, an encryption module that decrypts the contents of the encrypted document using the user authentication information as the encryption key, and a file filter driver that performs an access blocking function so that copying of the file is restricted. And a framework for XML-based encrypted communication between the producer program and the viewer program.

Description

작성자 인증을 통한 기밀정보 열람 서비스 시스템 및 그 제어방법{SECRET INFORMATION READING SERVICE SYSTEM USING BY A WRITER AUTHENTICATION AND THE CONTROL METHOD THEREOF}Confidential information reading service system through author certification and its control method {SECRET INFORMATION READING SERVICE SYSTEM USING BY A WRITER AUTHENTICATION AND THE CONTROL METHOD THEREOF}

본 발명은 작성자 인증을 통한 기밀정보 열람 서비스 시스템 및 그 제어방법에 관한 것으로, 보다 상세하게는 해당 문서 작성자의 온라인 인증을 통해서만 인가된 사용자가 기밀정보를 열람할 수 있음과 아울러, 허용조건 이외의 상황에서는 문서의 열람 및 유출이 불가능하도록 하여 기밀정보의 보안성을 확보할 수 있도록 한 작성자 인증을 통한 기밀정보 열람 서비스 시스템 및 그 제어방법에 관한 것이다.      The present invention relates to a system for reading confidential information through author authentication and a method of controlling the same. More specifically, an authorized user can read confidential information only through online authentication of a corresponding document author, The present invention relates to a confidential information access service system and a control method through author authentication, which makes it impossible to view and leak a document so that security of confidential information can be secured.

최근, 유.무선 인터넷의 급속한 발전에 따라 관공서 및 기업, 의료기관 등을 비롯한 다양한 분야에서 각종 정보유출에 대한 중요성이 크게 대두되고 있는 실정이다.      Recently, with the rapid development of the wired and wireless Internet, the importance of various information leakage in various fields including public offices, corporations, medical institutions, etc. is increasing.

그러나, 종래의 정보유출 방지를 위한 내부자 정보유출 방지 시스템 및 유사 솔루션들은 1차적인 정보유출 방지를 위한 대책만 마련되어 있으며 최초 1회 열람이 허용될 경우는 허용된 사용자로인한 정보유출의 심각성에 대해서는 대책이 마련되지 못하는 문제점이 발생하게 된다.      However, the conventional insider information leakage prevention system and similar solutions to prevent information leakage are provided only to prevent the first information leakage and when the first view is allowed, the seriousness of information leakage by the authorized user There is a problem that can not be prepared.

또한, 허용된 사용자에 대해서만 관리를 행함에 따라, 허용된 사용자가 외부에서 기밀정보를 열람한 후 해당 정보를 삭제하지 않고 남겨 놓을 경우, 제 3자에 의한 정보유출이 야지될 수 있는 문제점도 발생하게 된다.      In addition, as the management is performed only for the allowed users, a problem may occur that information leakage may be caused by a third party if the permitted user views the confidential information from the outside and leaves the information without deleting the information. Done.

따라서, 본 발명은 상기한 바와 같은 종래의 문제점을 개선하기 위하여 안출된 것으로, 그 목적은 기밀정보를 생산한 작성자자 기밀정보를 열람할 수 있는 제약조건 등을 입력하여 해당 정보를 열람하려는 사용자의 실시간 인증을 통해서만 문서를 열람할 수 있도록 함과 아울러, 열람자는 허용된 시간 및 횟수, 허용된 환경에서만 문서의 열람이 가능하도록 하므로서 기밀정보의 안전한 유통을 보장할 수 있도록 한 작성자 인증을 통한 기밀정보 열람 서비스 시스템 및 그 제어방법을 제공하고자 하는 것이다.Accordingly, the present invention has been made in order to improve the above-mentioned conventional problems, the object of the user to view the information by inputting constraints such as the creator who produced the confidential information can view the confidential information, etc. In addition to providing access to documents through real-time authentication, the reader can view documents only at the allowed time and number of times and in the permitted environment, thereby ensuring the safe distribution of confidential information. It is to provide a reading service system and a control method thereof.

상기한 바와 같은 목적을 달성하기 위한 본 발명에 따른 작성자 인증을 통한 기밀정보 열람 서비스 시스템은, 소정 기밀문서에 대하여, 문서 작성자 측 단말기(서버)로부터의 온라인 인증을 통해서만 유.무선 네트워크망을 통해 연결되어 있는 인가된 사용자 측 단말기에서 일정 조건하에 열람이 가능하도록 이루어지되; 상기 사용자 측 단말기로 전송되어 구동되는 해당 기밀문서가 포함된 열람자용 프로그램은; 열람자 및 매체정보를 이용하여 인증을 수행하는 인증모듈과, 사용자 인증정보를 암호키로 하여 암호화된 문서의 내용을 복호화 하는 암호모듈과, 해당 기밀문서의 내용을 볼 수 있도록 뷰어기능을 제공하는 문서뷰어모듈과, 해당 기밀문서에 대한 뷰어 실행 시 지정된 매체가 아니거나 지정된 횟수만큼 인증 오류가 발생하였을 경우 실행파일의 복구가 불가능하도록 완전히 삭제하는 완전삭제모듈과, 해당 파일의 복사가 제한되도록 접근차단 기능을 수행하는 파일 필터 드라이버 및, 생산자용 프로그램과 열람자용 프로그램간 XML 기반 암호화 통신을 위한 프레임 워크를 포함하여 구성되며, 상기 문서 작성자 측 단말기에 탑재되는 생산자용 프로그램은; 열람자 및 매체정보를 이용하여 해당 기밀문서에 대한 열람을 인증하는 열람인증 생성모듈과, 해당 문서의 텍스트, 표, 그림 등의 내용을 필터링하기 위한 메타정보 분석모듈과, 필터링된 문서나 OCX로 탑재된 문서를 실행파일 형태로 재생산 하는 보안문서 생성모듈과, 사용자 인증정보를 암호키로 하여 암호화된 문서의 내용을 복호화 하는 암호모듈과, 해당 파일의 복사가 제한되도록 접근차단 기능을 수행하는 파일 필터 드라이버 및, 생산자용 프로그램과 열람자용 프로그램간 XML 기반 암호화 통신을 위한 프레임 워크를 포함하여 구성된 것;을 특징으로 한다.      Confidential information reading service system through the author authentication according to the present invention for achieving the above object, through a wired or wireless network only through online authentication from the terminal (server) of the document creator side for a given confidential document It is made to be able to view under a certain condition in the connected user terminal connected; A viewer program including a corresponding confidential document transmitted and driven to the user side terminal; An authentication module that performs authentication using the reader and the media information, an encryption module that decrypts the contents of the encrypted document using the user authentication information as the encryption key, and a document viewer that provides a viewer function to view the contents of the confidential document. Module, a completely-deleted module that completely deletes the executable file when the viewer for the confidential document is not the designated medium or the authentication error occurs a specified number of times, and the access blocking function is restricted so that the copy of the file is restricted. And a file filter driver for performing the above, and a framework for XML-based encrypted communication between the producer program and the viewer program, the producer program being mounted on the terminal of the document creator. A reading authentication generation module that authorizes the reading of the confidential document using the reader and the media information, a meta information analysis module for filtering the contents of the text, tables, pictures, etc. of the document, and is mounted as a filtered document or OCX. Security document generation module that reproduces the document in the form of an executable file, an encryption module that decrypts the contents of the encrypted document using the user authentication information as the encryption key, and a file filter driver that performs an access blocking function so that copying of the file is restricted. And a framework for XML-based encrypted communication between the producer program and the viewer program.

바람직하게, 상기 열람자용 프로그램의 인증모듈은, 실행파일 형태의 문서를 열람하기 위하여 상기 생산자용 프로그램에서 열람자의 공개키로 암호화된 정보를 열람자의 개인키로 복호화 하는 인증서기반 인증모듈과, 실행파일 형태의 문서 실행 시 열람자의 ID/PW를 입력에 따라 인증이 이루어지는 ID/PW 기반 인증모듈 및, 실행파일 형태의 문서 실행 시 사용자의 PC 정보 및 스마트폰 기기정보를 이용하여 상기 생산자용 프로그램에서 지정한 단말기를 통해서만 문서를 열람할 수 있도록 매체인증을 수행하는 매체기반 인증모듈을 포함하여 구성되며, 이에 상기 생산자용 프로그램의 열람인증 생성모듈은, 열람자의 공개키, 열람자의 ID/PW, PC 정보 및 스마트폰 정보를 이용하여 열람을 인증하도록 이루어진 것을 특징으로 한다.      Preferably, the authentication module of the viewer program, a certificate-based authentication module for decrypting the information encrypted with the public key of the viewer in the producer program in order to view the document of the executable file, the private key of the viewer, and in the form of an executable file ID / PW based authentication module that authenticates according to the viewer's ID / PW when executing the document and the terminal designated by the producer program using the user's PC information and smartphone device information when executing the document in the form of an executable file. It comprises a medium-based authentication module for performing a medium authentication so that the document can be viewed only through the above, wherein the production authentication module of the producer program, the reader's public key, the viewer's ID / PW, PC information and smart phones Characterized in that the authentication is made using the information.

바람직하게, 상기 생산자용 프로그램에는, 열람자가 기밀문서를 열람한 기록을 레포팅 하기 위한 레포팅 모듈이 더 구비되어 구성된 것을 특징으로 한다.      Preferably, the producer program, characterized in that the report module is further provided for reporting the record that the reader read the confidential document.

한편, 본 발명에 따른 작성자 인증을 통한 기밀정보 열람 서비스 시스템의 제어방법은, 작성자 측에서 범용의 문서작성 프로그램을 매개로 작성한 소정 기밀문서를 생산자 프로그램을 통해 암호화 한 후, 유.무선 네트워크망을 통해 연결된 원격지의 사용자 측 단말기로 전송하는 기밀문서 생성 및 프로그램 전송단계와; 열람자 프로그램에 포함되어 전송된 기밀문서를 수신한 사용자 측에서 열람자 프로그램을 통해 해당 기밀문서의 열람을 위한 사용자 정보를 입력한 후 생산자 프로그램 측으로 전송하는 사용자 정보 입력단계와; 상기 사용자 정보를 수신한 생산자 프로그램 측에서 그 정보를 판단하여 선택적으로 열람을 승인하는 열람 승인단계와; 상기 생산자 프로그램으로부터의 열람 승인에 따라, 상기 열람자 프로그램의 문서뷰어모듈을 통해 해당 기밀문서가 실행되는 문서 열람단계 및; 해당 기밀문서가 허가된 조건하에서 실행된 후 열람자 프로그램 측에서 복원이 불가능하도록 완전히 삭제되는 문서 완전삭제 단계의 과정을 통해 제어가 이루어지는 것;을 특징으로 한다.      On the other hand, the control method of the confidential information reading service system through the author authentication according to the present invention, after encrypting a predetermined confidential document created by the author side through a general document creation program through the producer program, the wired and wireless network network Generating a confidential document and transmitting the program to a user terminal of a remote site connected through the program; A user information input step of inputting user information for reading the corresponding confidential document through the reader program at the user side receiving the confidential document included in the reader program and transmitting it to the producer program side; A reading approval step of judging the information by the producer program side which has received the user information and selectively approving the reading; A document reading step of executing the confidential document through a document viewer module of the viewer program according to the approval of the reading from the producer program; After the confidential document is executed under the permitted conditions, the control is performed through a process of completely deleting the document, which is completely deleted such that it cannot be restored on the viewer program side.

바람직하게, 상기 문서 열람단계는, 상기 생산자 프로그램으로부터의 열람 승인에 따라, 허가된 복호화 키를 수신하는 단계와, 허가된 복호화 키를 매개로 해당 기밀문서의 복호화가 진행되는 단계와; 문서 포멧을 획득한 후 임베드된 해당 OCX의 구동을 통해 해당 기밀문서의 열람이 진행되는 단계로 이루어진 것을 특징으로 한다.      Preferably, the document viewing step comprises the steps of: receiving an authorized decryption key according to a read approval from the producer program, and proceeding to decrypt the corresponding confidential document via the authorized decryption key; After acquiring the document format, the process of reading the confidential document is performed by driving the embedded OCX.

또한, 상기 열람 승인단계에서, 사용자 정보를 수신한 생산자 프로그램 측에서 전송된 사용자 정보가 허용조건에 만족되지 않는 경우에는 문서 완전삭제 단계로 진행하여 해당 문서가 완전히 삭제되도록 제어가 이루어지는 것을 특징으로 한다.      In addition, in the reading approval step, if the user information transmitted from the producer program receiving the user information does not meet the allowable conditions, the control proceeds to the complete document deletion step characterized in that the control is completely deleted. .

상기에서 설명한 바와 같이 이루어진 본 발명에 따르면, 특정 기밀문서를 열람하기 위해서는 사용자 식별 및 인증을 통해야만 하고, 사용자의 정보를 미리 알고 있더라도 해당 단말기에 대해서만 열람이 가능하도록 보안요소가 구비됨에 따라 임의적인 문서의 열람이 불가능하며, 문서의 복사 및 재배포가 방지되어 완벽한 보안성을 확보할 수 있는 효과가 있게 된다.According to the present invention made as described above, in order to view a specific confidential document must be through user identification and authentication, even if the user's information is known in advance, the security element is provided so that only the corresponding terminal can be read Documents cannot be viewed, and copying and redistribution of the documents are prevented, thus ensuring the complete security.

즉, 해당 문서의 열람 시에는 사용자 인증, 열람기간, PC 및 스마트폰의 정보, 열람횟수 등의 보안요소가 문서 내에 삽입되어 있음에 따라, 문서 자체로도 보안의 강도가 매우 높은 효과가 있게 되는 것이다.That is, when the document is viewed, security elements such as user authentication, reading period, PC and smartphone information, and the number of readings are inserted in the document, so that the security of the document itself is very high. will be.

또한, 문서를 외부에서 안전하게 열람하기 위해 추가적인 소프트웨어의 설치가 필요하지 않은 상태에서 간편하고 안전하게 해당 문서를 열람할 수 있는 효과가 있게 되므로, 문서 열람자에게 편의성을 제공할 수 있는 효과도 있게 된다.In addition, since there is an effect that can easily and securely view the document in a state that does not require the installation of additional software to safely view the document from the outside, there is also an effect that can provide convenience to the document viewer.

도 1은 본 발명에 따른 작성자 인증을 통한 기밀정보 열람 서비스 시스템의 개략적인 구성을 나타내는 도면,
도 2a는 본 발명에 따른 작성자 인증을 통한 기밀정보 열람 서비스 시스템에 구비되는 열람자용 프로그램의 블록구성도,
도 2b는 본 발명에 따른 작성자 인증을 통한 기밀정보 열람 서비스 시스템에 구비되는 생산자용 프로그램의 블록구성도,
도 3은 본 발명에 따른 작성자 인증을 통한 기밀정보 열람 서비스 시스템의 열람자용 프로그램 및 생산자용 프로그램에 구비되는 필터 드라이버의 구성을 나타내는 도면,
도 4는 본 발명에 따른 작성자 인증을 통한 기밀정보 열람 서비스 시스템의 생산자용 프로그램의 아키텍쳐를 나타내는 도면,
도 5는 본 발명에 따른 작성자 인증을 통한 기밀정보 열람 서비스 시스템의 전체적인 제어과정을 나타내는 플로우차트,
도 6은 본 발명에 따른 작성자 인증을 통한 기밀정보 열람 서비스 시스템의 열람자 프로그램의 제어과정을 나타내는 플로우차트이다.1 is a view showing a schematic configuration of a system for reading confidential information through author authentication according to the present invention;
Figure 2a is a block diagram of a reader program provided in the confidential information reading service system through the author authentication in accordance with the present invention,
Figure 2b is a block diagram of a producer program provided in the confidential information viewing service system through the author authentication in accordance with the present invention,
3 is a view showing the configuration of a filter driver provided in the program for the reader and the program for the producer of the confidential information reading service system through the author authentication according to the present invention;
4 is a view showing the architecture of a producer program of the confidential information viewing service system through the author authentication according to the present invention,
5 is a flowchart showing the overall control process of the confidential information viewing service system through the author authentication according to the present invention,
6 is a flowchart illustrating a control process of a viewer program of a confidential information reading service system through author authentication according to the present invention.

이하, 상기한 바와 같이 구성된 본 발명에 대해 첨부도면을 참조하여 상세히 설명한다.Hereinafter, the present invention configured as described above will be described in detail with reference to the accompanying drawings.

도 1은 본 발명에 따른 작성자 인증을 통한 기밀정보 열람 서비스 시스템의 개략적인 구성을 나타내는 도면, 도 2a는 본 발명에 따른 작성자 인증을 통한 기밀정보 열람 서비스 시스템에 구비되는 열람자용 프로그램의 블록구성도, 도 2b는 본 발명에 따른 작성자 인증을 통한 기밀정보 열람 서비스 시스템에 구비되는 생산자용 프로그램의 블록구성도, 도 3은 본 발명에 따른 작성자 인증을 통한 기밀정보 열람 서비스 시스템의 열람자용 프로그램 및 생산자용 프로그램에 구비되는 필터 드라이버의 구성을 나타내는 도면, 도 4는 본 발명에 따른 작성자 인증을 통한 기밀정보 열람 서비스 시스템의 생산자용 프로그램의 아키텍쳐를 나타내는 도면, 도 5는 본 발명에 따른 작성자 인증을 통한 기밀정보 열람 서비스 시스템의 전체적인 제어과정을 나타내는 플로우차트, 도 6은 본 발명에 따른 작성자 인증을 통한 기밀정보 열람 서비스 시스템의 열람자 프로그램의 제어과정을 나타내는 플로우차트이다.1 is a view showing a schematic configuration of a confidential information reading service system through the author authentication according to the present invention, Figure 2a is a block diagram of a program for the reader provided in the confidential information reading service system through the author authentication according to the present invention 2B is a block diagram of a producer program provided in a confidential information reading service system through author authentication according to the present invention, and FIG. 3 is a producer program and a producer for a confidential information reading service system through author authentication according to the present invention. 4 is a view showing the configuration of a filter driver provided in the program, Figure 4 is a view showing the architecture of the producer program of the confidential information reading service system through the author authentication in accordance with the present invention, Figure 5 is the author through the author authentication in accordance with the present invention Represents overall control process of confidential information access service system Low chart, Figure 6 is a flowchart showing the control process of the viewers viewing the program of confidential information service system based on certification according to the author of this invention.

본 발명에 따른 작성자 인증을 통한 기밀정보 열람 서비스 시스템은, 기밀정보를 생산한 작성자가 생산자용 프로그램(10)을 매개로 기밀정보를 열람할 수 있는 제약조건 등을 입력하여 해당 정보를 열람하려는 사용자의 실시간 인증을 통해서만 문서를 열람할 수 있도록 함과 아울러, 열람자는 열람자용 프로그램(20)을 매개로 허용된 시간 및 횟수, 허용된 환경에서만 해당 문서의 열람이 가능하도록 구현된다.      Confidential information reading service system through the author authentication according to the present invention, the user who produced the confidential information, the user who wants to read the information by inputting constraints and the like that can view the confidential information through the producer program (10) In addition to viewing the document only through real-time authentication of the viewer, the viewer is implemented to allow the reading of the document only in the allowed time and number of times, the allowed environment through the program for the viewer 20.

이를 위해, 본 발명에 따른 작성자 인증을 통한 기밀정보 열람 서비스 시스템은, 소정 기밀문서에 대한 작성자 측 단말기(100) 및 해당 기밀문서를 열람하기 위한 사용자 측 단말기(200)가 상호 유.무선 인터넷망(300)을 매개로 연결된 상태에서, 상기 작성자 측 단말기(100)에 탑재된 생산자용 프로그램(10) 및 사용자 측 단말기(200)에서 구동되는 열람자 프로그램(20)의 구동을 통해 사용자 측 단말기(200)를 통해 허용조건 하에서 해당 기밀문서의 열람이 가능하도록 이루어진다.      To this end, in the confidential information reading service system through the author authentication according to the present invention, the author side terminal 100 for a predetermined confidential document and the user side terminal 200 for reading the confidential document mutual wired and wireless Internet network. In the state connected via 300, the user side terminal 200 is driven by the producer program 10 mounted on the creator side terminal 100 and the viewer program 20 driven by the user side terminal 200. ) Allows access to the confidential documents under acceptable conditions.

이때, 상기 기밀정보에 대한 문서들의 포맷은 범용적으로 사용되고 있는 HWP 한글 OCX와, MS-OFFICE 계열의 XSL,PPT,DOC 및, PDF와 CAD OCX 등이 이용될 수 있다.       At this time, the format of the documents for the confidential information may be used HWP Korean OCX, MS-OFFICE-based XSL, PPT, DOC, and PDF and CAD OCX that are used universally.

여기에서, 상기 사용자 측 단말기(200)에 탑재되는 열람자용 프로그램(20)은, 다수 개의 인증모듈(22a,22b,22c)과, 암호모듈(25)과, 문서뷰어모듈(24)과, 완전삭제모듈(23)과, 파일 필터 드라이버(26) 및 프레임 워크(27) 등을 포함하여 구성된다.      Here, the viewer program 20 mounted in the user terminal 200 includes a plurality of authentication modules 22a, 22b, and 22c, an encryption module 25, a document viewer module 24, and a complete program. The deletion module 23, the file filter driver 26, the framework 27, etc. are comprised.

상기 인증모듈(22a,22b,22c)은 열람자 및 매체정보를 이용하여 인증을 수행하는 모듈로서, 이는 실행파일 형태의 문서를 열람하기 위하여 상기 생산자용 프로그램(10)에서 열람자의 공개키로 암호화된 정보를 열람자의 개인키로 복호화 하는 인증서기반 인증모듈(22a)과, 실행파일 형태의 문서 실행 시 열람자의 ID/PW를 입력에 따라 인증이 이루어지는 ID/PW 기반 인증모듈(22b) 및, 실행파일 형태의 문서 실행 시 사용자의 PC 정보(IP 및 MAC 주소 등) 및 스마트폰 기기정보(폰 번호 및 기기 고유번호 등)를 이용하여 상기 생산자용 프로그램에서 지정한 단말기를 통해서만 문서를 열람할 수 있도록 매체인증을 수행하는 매체기반 인증모듈(22c)로 분류될 수 있다.      The authentication module (22a, 22b, 22c) is a module for performing authentication by using the reader and the media information, which is information encrypted with the public key of the viewer in the producer program 10 to view the document in the form of an executable file The certificate-based authentication module 22a for decrypting the document with the viewer's private key, the ID / PW-based authentication module 22b for authenticating according to the viewer's ID / PW when executing the document of the executable file type, and the executable file type. Performs media authentication so that documents can only be viewed through the terminal specified by the producer program using the user's PC information (such as IP and MAC addresses) and smartphone device information (phone number and device unique number). Can be classified into a medium-based authentication module (22c).

그리고, 상기 암호모듈(25)은 사용자의 인증정보를 암호키로 하여 암호화된 문서의 내용을 복호화 하는 기능을 수행하며, 상기 문서뷰어모듈(24)은 상기 생산자용 프로그램(10)으로부터 전송된 해당 기밀문서의 내용을 확인할 수 있도록 하는 디스플레이 기능을 제공하도록 구성된다.      In addition, the encryption module 25 performs a function of decrypting the contents of the encrypted document by using the authentication information of the user as an encryption key, and the document viewer module 24 is a corresponding secret transmitted from the producer program 10. It is configured to provide a display function to check the contents of the document.

상기 완전삭제모듈(23)은 상기 기밀문서에 대한 뷰어 실행 시에 지정된 매체가 아니거나 또는 지정된 횟수만큼 인증 오류가 발생하였을 경우 실행파일로 이루어진 해당 기밀문서의 복구가 불가능하도록 완전히 삭제하는 기능을 수행하도록 이루어진다.      The completely erasing module 23 performs a function of completely deleting a secret document made of an executable file when the viewer for the secret document is not a designated medium or an authentication error occurs a specified number of times. To be done.

상기 완전삭제모듈(23)에서의 완전삭제란 Windows에서 파일이나 폴더를 어떠한 방법으로도 복구하지 못하도록 완전하게 삭제하는 기능을 말하는 것으로서, Windows 95/98/ME/NT/2000/XP와 같은 운영체제에서 파일을 삭제하면, 파일에 대한 정보(FAT, MFT, 파일의 이름 및 크기 등)만 삭제될 뿐, 실제 데이터 영역에서는 삭제한 파일의 내용이 그대로 남아 있게 된다. 따라서 파일을 삭제한 후 그 위에 다른 데이터를 덮어 TM지 않는한 파일의 내용은 영원히 남게 된다. 이에 파일에 대한 정보 뿐만 아니라, 파일의 내용까지 지워야만 복구가 불가능하게 된다. 이러한 원리를 이용하여 허용되지 않는 범위에서의 문서 열람 시 또는 허가되지 않은 사용자가 문서를 열람 시 문서를 완전히 삭제하게 되는 것이다.      The complete deletion in the complete deletion module 23 refers to a function of completely deleting a file or folder in Windows so as not to recover in any way, and in an operating system such as Windows 95/98 / ME / NT / 2000 / XP. When the file is deleted, only the information (FAT, MFT, file name and size, etc.) of the file is deleted, and the contents of the deleted file remain in the actual data area. Therefore, the file's contents remain forever unless you delete the file and overwrite it with other data. Therefore, not only the information about the file but also the contents of the file cannot be recovered. By using this principle, when a document is viewed in an unauthorized range or when an unauthorized user views the document, the document is completely deleted.

또한, 상기 파일 필터 드라이브(26)는 열람자용 프로그램을 통해 임베드된 OCX를 이용한 문서의 열람 시 해당 파일의 복사가 제한되도록 하는 접근차단 기능을 수행하도록 이루어지며, 상기 프레임 워크(27)는 상기 생산자용 프로그램(10) 및 열람자용 프로그램(20) 상호간에 XML 기반의 암호화 통신을 수행하도록 구비된다.      In addition, the file filter drive 26 is configured to perform an access blocking function to restrict the copying of the file when the document using the embedded OCX through the reader program, the framework 27 is the producer The application program 10 and the viewer program 20 are provided to perform XML-based encrypted communication between each other.

상기 파일 필터 드라이브(26)에 대해 도 3을 참고하여 보다 상세히 설명하면, 애플리케이션이 해당 파일을 읽기 위한 명령을 발생시키면, I/O 관리자는 이 요청을 받아 IRP를 생성하고, 생성된 IRP를 파일 시스템 드라이버 측에 전달하게 된다. 파일 시스템이 데이터에 대해 처음으로 발생하는 파일 액세스로 판단하면 파일 캐싱을 초기화 한다. 상기 파일 필터 드라이버(26)에서는 파일에 접근하기 위한 프로세서에 대해 파일 필터 드라이버(26)가 로딩될 때 정책을 설정하여 해당 프로세스(열람자용 프로세스)만이 기밀정보에 접근이 가능하도록 하므로서, 기밀정보의 복사 또는 이동으로 인한 유출을 방지할 수가 있게 되는 것이다.      The file filter drive 26 will be described in more detail with reference to FIG. 3. When an application issues a command to read a file, the I / O manager receives the request, generates an IRP, and stores the generated IRP file. It is passed to the system driver. When the file system determines that the first file access to data occurs, it initiates file caching. The file filter driver 26 sets a policy when the file filter driver 26 is loaded for a processor for accessing a file so that only the corresponding process (a process for a viewer) can access the confidential information. It is possible to prevent spills due to copying or moving.

한편, 상기 작성자 측 단말기(100)에 탑재되는 생산자용 프로그램(10)은, 열람인증 생성모듈(12)과, 메타정보 분석모듈(15)과, 보안문서 생성모듈(14)과, 암호화모듈(13)과, 레포팅모듈(16)과, 파일 필터 드라이버(17) 및, 프레임 워크(18) 등을 포함하여 구성된다.      On the other hand, the producer program 10 mounted on the creator side terminal 100, the reading authentication generation module 12, meta information analysis module 15, security document generation module 14, encryption module ( 13), a reporting module 16, a file filter driver 17, a framework 18, and the like.

상기 열람인증 생성모듈(12)은 해당 열람자 및 매체정보를 이용하여 해당 기밀문서에 대한 열람을 인증하는 기능을 수행하게 되는데, 이때 상기 열람인증 생성모듈(12)은 상기 열람자용 프로그램(20)의 각 인증모듈(22a,22b,22c)과의 연계를 통해 열람자의 공개키, 열람자의 ID/PW, PC 정보 및 스마트폰 정보 등을 이용하여 열람을 인증하도록 이루어짐이 바람직하다.      The reading authentication generation module 12 performs a function of authenticating the reading of the confidential document by using the corresponding reader and the medium information, wherein the reading authentication generation module 12 is the program for the reader 20 It is preferable to be configured to authenticate the reading by using the public key of the reader, the ID / PW of the reader, PC information and smart phone information, etc., in association with each authentication module (22a, 22b, 22c).

그리고, 암호모듈(13)은 사용자의 인증정보를 암호키로 하여 암호화된 문서의 내용을 복호화 하는 기능을 수행한다.      The encryption module 13 decrypts the contents of the encrypted document using the authentication information of the user as the encryption key.

이는 국제표준 암호알고리즘(AES, 3DES 등)과 국내 암호알고리즘(SEED, ARIA)을 모두 지원할 수 있는 모듈로 구현됨이 바람직하다.      This is preferably implemented as a module capable of supporting both international standard cryptographic algorithms (AES, 3DES, etc.) and domestic cryptographic algorithms (SEED, ARIA).

상기 보안문서 생성모듈(14)은 필터링된 문서나 OCX로 탑재된 문서를 실행파일 형태로 재생산 하는 기능을 수행하도록 이루어지며, 상기 메타정보 분석모듈(15)은 해당 기밀문서에 포함된 텍스트, 표, 그림 등의 내용을 필터링하도록 이루어진다.      The secure document generation module 14 is configured to reproduce a filtered document or a document mounted as an OCX in the form of an executable file, and the meta information analysis module 15 includes a text and a table included in the confidential document. , Filtering the contents of the picture, etc.

즉, 본 발명에 따라 열람자용 프로그램(20)을 통해 제공되는 해당 기밀문서는 텍스트, 표, 그림 등의 내용을 문서필터 시스템을 통해 읽은 후, 별도의 뷰어 프로그램 없이 실행이 가능한 문서파일(EXE) 형태로 제공된다.      That is, the confidential document provided through the viewer program 20 according to the present invention is a document file (EXE) that can be executed without a separate viewer program after reading the contents of the text, tables, pictures, etc. through the document filter system It is provided in the form.

상기 레포팅모듈(16)은 상기 열람자용 프로그램(20)의 구동을 통해 사용자가 해당 기밀문서를 열람한 기록을 레포팅 하기 위해 구비되는데, 이는 암호화된 전자문서의 불법 유출 방지기능과 더불어, 사용권한의 통제 및 사용내역의 추적 등을 통해 해당 기밀문서의 보안을 향상시킬 수 있게 된다.      The reporting module 16 is provided to report the record of the user reading the confidential document through the operation of the viewer program 20, which, together with the illegal leakage prevention function of the encrypted electronic document, Through control and tracking of usage, the security of the confidential documents can be improved.

이를 보다 상세히 설명하면, 상기 레포팅 기능은 열람자의 정보 조회 및 검색, 기밀정보에 대한 열람자별 열람회수 조회 및 검색, 기밀정보에 대한 열람장비 조회 및 검색, 기밀정보에 대한 열람자 조회 및 검색, 열람자별 기밀정보 열람 기록 조회, 기밀정보에 대한 악의적인 사용자의 열람 시도 로그 조회 등의 기능을 부여된다.       To describe this in more detail, the reporting function is to view and search the information of the reader, the number of views and search by the reader for the confidential information, the inquiry and search of the reading equipment for the confidential information, the reader inquiry and search for the confidential information, by the reader Functions such as inquiry of confidential information reading record and inquiry of malicious user's browsing attempt log about confidential information are provided.

또, 상기 생산자용 프로그램(10)에 구비되는 파일 필터 드라이버(17) 및 프레임 워크(18)는 상기 열람자용 프로그램(10)에 구비되는 파일 필터 드라이버(26) 및 프레임 워크(27)와 동일한 기능을 수행하게 된다.      The file filter driver 17 and the framework 18 included in the producer program 10 have the same functions as the file filter driver 26 and the framework 27 included in the viewer program 10. Will be performed.

참조부호 11 및 참조부호 21은 각각 열람자용 프로그램(20) 측의 User Interface로서 사용자 정보 입력 및 선택을 위한 UI 모듈 및, 생산자용 프로그램(10) 측의 User Interface로서 열람조건 입력 및 선택을 위한 UI 모듈을 나타낸다.
Reference numeral 11 and reference numeral 21 denote a UI module for inputting and selecting user information as a user interface on the viewer program 20 side, and a UI for input and selection of viewing conditions as a user interface on the producer program 10 side, respectively. Represents a module.

이어, 상기한 바와 같이 이루어진 본 발명에 따른 작성자 인증을 통한 기밀정보 열람 서비스 시스템이 제어되는 과정에 대해 도를 참조하여 설명하면 다음과 같다.      Next, a process of controlling the confidential information reading service system through the author authentication according to the present invention made as described above will be described with reference to FIG.

본 발명에 따른 작성자 인증을 통한 기밀정보 열람 서비스 시스템은, 기밀문서 생성 및 프로그램 전송단계(S 1)와, 사용자 정보 입력단계(S 2)와, 열람 승인단계(S 3)와, 문서 열람단계(S 4) 및, 문서 완전삭제 단계(S 5)의 과정을 거쳐 제어가 이루어지게 되며, 이를 통해 P2P간의 정보전송에 있어서 해당 문서 작성자의 인증을 통해서만 기밀정보를 열람할 수 있게 되며, 이를 통해 허용된 열람자에 의한 정보유출이 방지될 수 있게 된다.      Confidential information reading service system through the author authentication according to the present invention, a confidential document generation and program transmission step (S 1), user information input step (S 2), reading approval step (S 3), document viewing step (S 4) and, through the process of complete document deletion step (S 5), the control is made, through which the confidential information can be read only through the authentication of the document creator in the information transfer between P2P, through this Information leakage by an allowed viewer can be prevented.

먼저, 상기 기밀문서 생성 및 프로그램 전송단계(S 1)를 통해서는 범용의 문서작성 프로그램을 매개로 작성된 소정 기밀문서가 생산자용 프로그램(10)을 통해 암호화 된 실행파일 형태로 재생산된 상태에서, 유.무선 인터넷망(300)을 통해 사용자 측 단말기(200)로 전송되게 된다.      First, the confidential document generation and program transmission step (S 1) in the state that the predetermined confidential document created through the general document creation program is reproduced in the form of encrypted executable file through the producer program 10, It is transmitted to the user terminal 200 through the wireless Internet network (300).

상기 실행파일 형태로 재생산되는 해당 기밀문서는 암호화모듈 및 해쉬모듈을 통해 열람자용 프로그램(20)에 포함되어 생성되게 되는데, 이때 상기 열람자용 프로그램(20)은 해당 문서에만 적용되게 된다.       The confidential document reproduced in the form of the executable file is generated and included in the viewer program 20 through an encryption module and a hash module, and the viewer program 20 is applied only to the document.

상기 기밀문서는 열람자 정보를 이용하여 대칭키 암호화 알고리즘을 통해 암호화 된 상태에서, 열람자용 프로그램(20)에 포함된 암호화된 기밀문서 형태로 사용자 측 단말기(200)로 전송되게 된다.       The confidential document is transmitted to the user terminal 200 in the form of an encrypted confidential document included in the viewer program 20 in a state in which the confidential document is encrypted through a symmetric key encryption algorithm using the reader information.

이에, 상기 사용자 정보 입력단계(S 2)에서는 상기 기밀문서를 수신한 사용자 측에서 열람자용 프로그램(20)을 통해 해당 기밀문서의 열람을 위한 사용자 정보를 입력하게 되는데, 이때 사용자 정보 입력을 통한 사용자 인증은 상술한 바와 같이 인증서기반이나 ID/PW기반, 매체기반 등의 인증모듈을 매개로 이루어지게 된다.      Thus, in the user information input step (S 2), the user side receiving the confidential document enters user information for reading the corresponding confidential document through the reader program 20, wherein the user through the user information input As described above, authentication is performed through an authentication module such as certificate-based, ID / PW-based, media-based, and the like.

즉, 사용자 비밀번호 및 패스워드 입력이나, 열람자 소유의 인증서 DN을 이용할 수 있으며, 열람자의 사용자 인증정보를 알수 없는 경우에는 일회성 패스워드인 OTP를 이용할 수도 있다.      In other words, the user's password and password can be entered, or the certificate DN owned by the viewer can be used. If the user's authentication information is not known, the OTP, which is a one-time password, can also be used.

또, 매체인증에서는 PC일 경우에는 IP 및 MAC 어드레스를 이용하고, 스마트폰일 경우에는 폰번호 및 기기 고유번호를 이용할 수 있다.      In the medium authentication, IP and MAC addresses can be used for a PC, and a phone number and a device unique number can be used for a smart phone.

그 후, 상기 열람 승인단계(S 3)에서는 상기 사용자 정보를 수신한 생산자용 프로그램(10) 측에서 선택적으로 해당 기밀문서의 열람을 일정 조건으로 승인하게 되는데, 이때 상기 생산자용 프로그램(10)으로부터의 열람 승인 시에는 상기 열람자용 프로그램(20) 측으로 허가된 복호화 키가 전송된 후 허가된 복호화 키를 매개로 해당 기밀문서의 복호화가 진행되며, 이에 문서 포멧이 획득된 후 임베드된 해당 OCX의 구동을 통해 해당 기밀문서의 열람이 문서뷰어모듈(24)을 통해 이루어지는 문서 열람단계(S 4)가 진행되게 된다.      Thereafter, in the reading approval step (S 3), the producer program 10 that has received the user information selectively approves the reading of the confidential document under a predetermined condition, in which case the producer program 10 Upon approval of reading, the authorized document is transmitted to the viewer program 20, and then decryption of the secret document proceeds through the authorized decryption key, and after the document format is acquired, the embedded OCX is driven. Through the document viewing module (S4) is performed through the document viewer module 24 to view the confidential document through.

이때, 해당 기밀문서는 한글파일이나 오피스파일, CAD, PDF 파일에 대해서 해당 S/W에서 제공하는 OCX를 이용하여 열람자용 프로그램(20) 내에 임베드하여 탑재가 이루어지게 되는데, 상기 임베드된 OCX 프로그램은 메뉴구성에서 저장 및 다른이름으로 저장 등의 메뉴기능이 제거된 상태로 탑재되어, 해당 열람자용 프로그램(20)을 통해서만 열람이 가능하도록 설계되어 있다.      At this time, the confidential document is embedded in the viewer program 20 using the OCX provided by the S / W for Hangul files, office files, CAD, PDF files, the embedded OCX program is In the menu configuration, the menu functions such as Save and Save As are removed, and are designed to be read only through the corresponding viewer program 20.

또한, 상기 해당 기밀문서의 열람은 승인된 열람자용 프로그램(20)을 통해 지정회수 및 기간범위 내에서만 가능함은 물론이다.      In addition, the reading of the confidential document is possible only within the designated number of times and the period through the approved reader program 20, of course.

한편, 상기 열람 승인단계(S 3)에서, 사용자 정보를 수신한 생산자용 프로그램(10) 측에서 사용자 정보가 허용조건에 만족되지 않는 경우에는 상기 문서 완전삭제 단계(S 5)로 바로 진행된다.      On the other hand, in the reading approval step (S 3), if the user information on the producer program 10 side that has received the user information does not satisfy the allowable conditions, the process proceeds directly to the complete document deletion step (S 5).

마지막으로, 해당 기밀문서가 허가된 조건하에서 실행된 후에는 열람자 프로그램 측에서 복원이 불가능하도록 완전히 삭제되는 문서 완전삭제 단계(S 5)가 상기 열람자용 프로그램(20)의 완전삭제모듈(23)을 통해 진행되므로서, 해당 기밀문서에 대한 재배포나 복사 등을 비롯한 정보유출이 완벽하게 차단되어 안정성이 보장될 수 있게 된다.      Lastly, after the confidential document is executed under the permitted conditions, the document erasing step (S 5) which is completely deleted to be impossible to restore on the viewer program side causes the user to completely delete the module 23 of the viewer program 20. As it progresses through, the leakage of information, including redistribution and copying of the confidential documents, is completely blocked, thereby ensuring stability.

한편, 본 발명에서 기재된 내용과 다른 변형된 실시예들이 돌출 된다고 하더라도 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안되며, 본 발명에 첨부된 청구범위 내에 속하게 됨은 물론이다. While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, is intended to cover various modifications and equivalent arrangements included within the scope of the appended claims.

10: 생산자용 프로그램, 11,21: UI 모듈,
12: 열람인증 생성모듈, 13,25: 암호모듈,
14: 보안문서 생성모듈, 15: 메타정보 분석모듈,
16: 레포팅모듈, 17,26: 파일 필터 드라이버,
18,27: 프레임 워크, 20: 열람자용 프로그램,
22a,22b,22c: 인증모듈, 23: 완전삭제모듈,
24: 문서뷰어모듈, 100: 작성자 측 단말기,
200: 사용자 측 단말기, 300: 인터넷망.10: producer program, 11, 21: UI module,
12: reading authentication generation module, 13, 25: cryptographic module,
14: secure document generation module, 15: meta information analysis module,
16: reporting module, 17, 26: file filter driver,
18,27: framework, 20: viewer program,
22a, 22b, 22c: authentication module, 23: complete deletion module,
24: document viewer module, 100: author side terminal,
200: user terminal, 300: internet network.

Claims (6)

소정 기밀문서에 대하여, 문서 작성자 측 단말기(서버)로부터의 온라인 인증을 통해서만 유.무선 네트워크망을 통해 연결되어 있는 인가된 사용자 측 단말기에서 일정 조건하에 열람이 가능하도록 이루어지되;
상기 사용자 측 단말기로 전송되어 구동되는 해당 기밀문서가 포함된 열람자용 프로그램은;
실행파일 형태의 문서를 열람하기 위하여 생산자용 프로그램에서 열람자의 공개키로 암호화된 정보를 열람자의 개인키로 복호화 하는 인증서기반 인증모듈과, 실행파일 형태의 문서 실행 시 열람자의 ID/PW를 입력에 따라 인증이 이루어지는 ID/PW 기반 인증모듈 및, 실행파일 형태의 문서 실행 시 사용자의 PC 정보 및 스마트폰 기기정보를 이용하여 생산자용 프로그램에서 지정한 단말기를 통해서만 문서를 열람할 수 있도록 매체인증을 수행하는 매체기반 인증모듈을 이용하여 인증을 수행하는 인증모듈과,
사용자 인증정보를 암호키로 하여 암호화된 문서의 내용을 복호화 하는 암호모듈과,
해당 기밀문서의 내용을 볼 수 있도록 뷰어기능을 제공하는 문서뷰어모듈과,
해당 기밀문서에 대한 뷰어 실행 시 지정된 매체가 아니거나 지정된 횟수만큼 인증 오류가 발생하였을 경우 실행파일의 복구가 불가능하도록 완전히 삭제하는 완전삭제모듈과,
해당 파일의 복사가 제한되도록 접근차단 기능을 수행하는 파일 필터 드라이버 및,
생산자용 프로그램과 열람자용 프로그램간 XML 기반 암호화 통신을 위한 프레임 워크를 포함하여 구성되며,
상기 문서 작성자 측 단말기에 탑재되는 생산자용 프로그램은;
열람자 및 매체정보를 이용하여 해당 기밀문서에 대한 열람을 인증하는 열람인증 생성모듈과,
해당 문서의 텍스트, 표, 그림 등의 내용을 필터링하기 위한 메타정보 분석모듈과,
필터링된 문서나 OCX로 탑재된 문서를 실행파일 형태로 재생산 하는 보안문서 생성모듈과,
사용자 인증정보를 암호키로 하여 암호화된 문서의 내용을 복호화 하는 암호모듈과,
해당 파일의 복사가 제한되도록 접근차단 기능을 수행하는 파일 필터 드라이버 및,
생산자용 프로그램과 열람자용 프로그램간 XML 기반 암호화 통신을 위한 프레임 워크를 포함하여 구성된 것;을 특징으로 하는 작성자 인증을 통한 기밀정보 열람 서비스 시스템.For a certain confidential document, it is made possible to view under a certain condition in an authorized user terminal connected through a wired / wireless network network only through online authentication from a document creator side terminal (server);
A viewer program including a corresponding confidential document transmitted and driven to the user side terminal;
A certificate-based authentication module that decrypts information encrypted with the public key of the viewer in the producer program to read the document in the form of an executable file, and authenticates the ID / PW of the viewer according to the input when executing the document in the form of an executable file. This ID / PW-based authentication module, and the medium-based to perform the media authentication so that the document can be viewed only through the terminal specified by the producer program using the user's PC information and smartphone device information when executing the document in the form of an executable file An authentication module for performing authentication using an authentication module;
An encryption module for decrypting contents of an encrypted document using user authentication information as an encryption key;
A document viewer module that provides a viewer function to view the contents of the confidential document;
When the viewer for the confidential document is not specified media or if the authentication error occurs a specified number of times, a permanent deletion module that completely deletes the executable file is impossible to recover,
A file filter driver that performs an access blocking function to restrict copying of the file, and
It consists of a framework for XML-based encrypted communication between producer programs and viewer programs.
The producer program mounted on the document creator side terminal;
A reading authentication generation module for authenticating a reading of the corresponding confidential document by using the reading information and the media information;
Meta information analysis module for filtering the content of text, tables, pictures, etc. of the document,
A secure document generation module which reproduces the filtered document or the document loaded as an OCX as an executable file;
An encryption module for decrypting contents of an encrypted document using user authentication information as an encryption key;
A file filter driver that performs an access blocking function to restrict copying of the file, and
And a framework for XML based encrypted communication between the producer program and the viewer program. 제 1항에 있어서,
상기 열람자용 프로그램의 인증모듈은,
실행파일 형태의 문서를 열람하기 위하여 상기 생산자용 프로그램에서 열람자의 공개키로 암호화된 정보를 열람자의 개인키로 복호화 하는 인증서기반 인증모듈과,
실행파일 형태의 문서 실행 시 열람자의 ID/PW를 입력에 따라 인증이 이루어지는 ID/PW 기반 인증모듈 및,
실행파일 형태의 문서 실행 시 사용자의 PC 정보 및 스마트폰 기기정보를 이용하여 상기 생산자용 프로그램에서 지정한 단말기를 통해서만 문서를 열람할 수 있도록 매체인증을 수행하는 매체기반 인증모듈을 포함하여 구성되며,
이에 상기 생산자용 프로그램의 열람인증 생성모듈은,
열람자의 공개키, 열람자의 ID/PW, PC 정보 및 스마트폰 정보를 이용하여 열람을 인증하도록 이루어진 것을 특징으로 하는 작성자 인증을 통한 기밀정보 열람 서비스 시스템.The method of claim 1,
The authentication module of the viewer program,
A certificate-based authentication module for decrypting the information encrypted with the public key of the viewer in the producer program to read the document in the form of an executable file with the private key of the viewer,
ID / PW based authentication module that performs authentication according to the viewer's ID / PW when executing the document in the form of an executable file, and
It includes a media-based authentication module for performing a media authentication so that the document can be viewed only through the terminal designated by the producer program using the user's PC information and smartphone device information when executing the document in the form of an executable file,
Accordingly, the reading authentication generation module of the producer program,
Confidential information viewing service system through the author authentication characterized in that the authentication is made using the reader's public key, the reader's ID / PW, PC information and smartphone information. 제 1항에 있어서,
상기 생산자용 프로그램에는,
열람자가 기밀문서를 열람한 기록을 레포팅 하기 위한 레포팅 모듈이 더 구비되어 구성된 것을 특징으로 하는 작성자 인증을 통한 기밀정보 열람 서비스 시스템.The method of claim 1,
In the producer program,
Confidential information viewing service system through the author authentication, characterized in that the reporting module further comprises a reporting module for reporting the record that the reader read the confidential document. 작성자 측에서 범용의 문서작성 프로그램을 매개로 작성한 소정 기밀문서를 생산자 프로그램을 통해 암호화 한 후, 유.무선 네트워크망을 통해 연결된 원격지의 사용자 측 단말기로 전송하는 기밀문서 생성 및 프로그램 전송단계와;
열람자 프로그램에 포함되어 전송된 기밀문서를 수신한 사용자 측에서 열람자 프로그램을 통해 해당 기밀문서의 열람을 위한 사용자 정보를 입력한 후 생산자 프로그램 측으로 전송하는 사용자 정보 입력단계와;
상기 사용자 정보를 수신한 생산자 프로그램 측에서 그 정보를 판단하여 선택적으로 열람을 승인하는 열람 승인단계와;
상기 생산자 프로그램으로부터의 열람 승인에 따라, 상기 열람자 프로그램의 문서뷰어모듈을 통해 해당 기밀문서가 실행되는 문서 열람단계 및;
해당 기밀문서가 허가된 조건하에서 실행된 후 열람자 프로그램 측에서 복원이 불가능하도록 완전히 삭제되는 문서 완전삭제 단계의 과정을 통해 제어가 이루어지며;
상기 문서 열람단계는,
상기 생산자 프로그램으로부터의 열람 승인에 따라, 허가된 복호화 키를 수신하는 단계와,
허가된 복호화 키를 매개로 해당 기밀문서의 복호화가 진행되는 단계와;
문서 포멧을 획득한 후 임베드된 해당 OCX의 구동을 통해 해당 기밀문서의 열람이 진행되는 단계로 이루어진 것을 특징으로 하는 작성자 인증을 통한 기밀정보 열람 서비스 시스템의 제어방법.Generating a confidential document and transmitting the program by encrypting a predetermined confidential document created by a creator through a general document creation program through a producer program, and then transmitting the confidential document to a user terminal of a remote site connected through a wired or wireless network;
A user information input step of inputting user information for reading the corresponding confidential document through the reader program at the user side receiving the confidential document included in the reader program and transmitting it to the producer program side;
A reading approval step of judging the information by the producer program side which has received the user information and selectively approving the reading;
A document reading step of executing the confidential document through a document viewer module of the viewer program according to the approval of the reading from the producer program;
Control is made through a process of completely deleting a document which is completely deleted such that the confidential document is executed under an authorized condition and cannot be restored on the viewer program side;
The document viewing step,
Receiving an authorized decryption key in accordance with a read approval from the producer program;
Decrypting the confidential document via the authorized decryption key;
After the document format is acquired, the method of controlling the confidential information viewing service system through the author authentication characterized in that the step of proceeding to view the corresponding confidential document by driving the embedded OCX embedded. 삭제delete 제 4항에 있어서,
상기 열람 승인단계에서, 사용자 정보를 수신한 생산자 프로그램 측에서 전송된 사용자 정보가 허용조건에 만족되지 않는 경우에는 문서 완전삭제 단계로 진행하여 해당 문서가 완전히 삭제되도록 제어가 이루어지는 것을 특징으로 하는 작성자 인증을 통한 기밀정보 열람 서비스 시스템의 제어방법.5. The method of claim 4,
In the reading approval step, if the user information transmitted from the producer program receiving the user information does not satisfy the allowable conditions, the author authentication is characterized in that the control proceeds to the complete document deletion step to completely delete the document. Method of controlling confidential information viewing service system through.
KR1020120021591A 2012-03-02 2012-03-02 Secret information reading service system using by a writer authentication and the control method thereof Expired - Fee Related KR101315482B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120021591A KR101315482B1 (en) 2012-03-02 2012-03-02 Secret information reading service system using by a writer authentication and the control method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120021591A KR101315482B1 (en) 2012-03-02 2012-03-02 Secret information reading service system using by a writer authentication and the control method thereof

Publications (1)

Publication Number Publication Date
KR101315482B1 true KR101315482B1 (en) 2013-11-21

Family

ID=49856366

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120021591A Expired - Fee Related KR101315482B1 (en) 2012-03-02 2012-03-02 Secret information reading service system using by a writer authentication and the control method thereof

Country Status (1)

Country Link
KR (1) KR101315482B1 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160009825A (en) * 2014-07-17 2016-01-27 한국전자통신연구원 Method and apparatus for preventing illegal outflow of electronic documents
KR101882805B1 (en) * 2017-04-17 2018-07-27 주식회사 코인플러그 Method for blockchain based management of documents in use of merkle tree structure on the basis of unspent transaction output protocol and document management server using the same
KR101888117B1 (en) * 2017-04-19 2018-09-10 (주)와우소프트 Apparatus for checking to take document, apparatus for managing to take document and method for managing to take document
WO2018194350A1 (en) * 2017-04-17 2018-10-25 주식회사 코인플러그 Method for managing document on basis of blockchain by using utxo-based protocol, and document management server using same
CN114707163A (en) * 2022-04-02 2022-07-05 北京蓝海在线科技有限公司 Method for creating table to obtain access authority, terminal equipment and storage medium

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030029475A (en) * 2001-10-03 2003-04-14 가부시키가이샤 그라핀 Outside leakage preventing system of confidential information
KR20050053569A (en) * 2005-05-16 2005-06-08 (주)아케이드온라인 Document preservation authority endowment method
JP2008176429A (en) 2007-01-16 2008-07-31 Nec Corp Confidential information leakage prevention system, confidential information leakage prevention method, and confidential information leakage prevention program
KR20100050892A (en) * 2008-11-06 2010-05-14 주식회사 티제이엔터테인먼트 A methods for guarding documents

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030029475A (en) * 2001-10-03 2003-04-14 가부시키가이샤 그라핀 Outside leakage preventing system of confidential information
KR20050053569A (en) * 2005-05-16 2005-06-08 (주)아케이드온라인 Document preservation authority endowment method
JP2008176429A (en) 2007-01-16 2008-07-31 Nec Corp Confidential information leakage prevention system, confidential information leakage prevention method, and confidential information leakage prevention program
KR20100050892A (en) * 2008-11-06 2010-05-14 주식회사 티제이엔터테인먼트 A methods for guarding documents

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160009825A (en) * 2014-07-17 2016-01-27 한국전자통신연구원 Method and apparatus for preventing illegal outflow of electronic documents
KR101599740B1 (en) * 2014-07-17 2016-03-04 한국전자통신연구원 Method and apparatus for preventing illegal outflow of electronic documents
US9560032B2 (en) 2014-07-17 2017-01-31 Electronics And Telecommunications Research Institute Method and apparatus for preventing illegitimate outflow of electronic document
KR101882805B1 (en) * 2017-04-17 2018-07-27 주식회사 코인플러그 Method for blockchain based management of documents in use of merkle tree structure on the basis of unspent transaction output protocol and document management server using the same
WO2018194350A1 (en) * 2017-04-17 2018-10-25 주식회사 코인플러그 Method for managing document on basis of blockchain by using utxo-based protocol, and document management server using same
WO2018194351A1 (en) * 2017-04-17 2018-10-25 주식회사 코인플러그 Method for managing document on basis of blockchain by using merkle tree structure in utxo-based protocol, and document management server using same
US10846416B2 (en) 2017-04-17 2020-11-24 Coinplug, Inc. Method for managing document on basis of blockchain by using UTXO-based protocol, and document management server using same
KR101888117B1 (en) * 2017-04-19 2018-09-10 (주)와우소프트 Apparatus for checking to take document, apparatus for managing to take document and method for managing to take document
CN114707163A (en) * 2022-04-02 2022-07-05 北京蓝海在线科技有限公司 Method for creating table to obtain access authority, terminal equipment and storage medium

Similar Documents

Publication Publication Date Title
US6449721B1 (en) Method of encrypting information for remote access while maintaining access control
JP6383019B2 (en) Multiple permission data security and access
US20190238341A1 (en) Trusted internet identity
CN100403209C (en) Method and apparatus for authorizing content operations
CN101944168B (en) Electronic file authority control and management system
TWI502397B (en) Document authority management system, terminal device, document authority management method, and computer-readable recording medium
EP4218204B1 (en) Encrypted file control
KR20220039779A (en) Enhanced security encryption and decryption system
KR101315482B1 (en) Secret information reading service system using by a writer authentication and the control method thereof
US20130125196A1 (en) Method and apparatus for combining encryption and steganography in a file control system
JP2008537191A (en) Digital information storage system, digital information security system, digital information storage and provision method
CN102138145A (en) Cryptographically controlling access to documents
CN102831335B (en) A kind of method for security protection of Windows operating system and system
JP6604367B2 (en) Processing apparatus and information processing apparatus
TWI611302B (en) Method And System For Securely Sharing Content
KR100819382B1 (en) Digital information storage system, digital information security system, digital information storage and provision method
KR20050053569A (en) Document preservation authority endowment method
TWI381285B (en) Rights management system for electronic files
CN104200173B (en) A kind of electronic document is trusted and method of controlling security and system
CN105516056B (en) encrypted file protection system and protection method thereof
CN106650492B (en) A kind of multiple device file guard method and device based on security catalog
CN108540426A (en) A method, device and server for realizing data processing
JP5609309B2 (en) Data providing method, data providing apparatus, data providing program, and data providing system
KR102448531B1 (en) Electronic document encryption/decryption system
US20240056291A1 (en) Data security methods

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

St.27 status event code: A-0-1-A10-A12-nap-PA0109

PA0201 Request for examination

St.27 status event code: A-1-2-D10-D11-exm-PA0201

D13-X000 Search requested

St.27 status event code: A-1-2-D10-D13-srh-X000

D14-X000 Search report completed

St.27 status event code: A-1-2-D10-D14-srh-X000

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

St.27 status event code: A-1-2-D10-D21-exm-PE0902

E13-X000 Pre-grant limitation requested

St.27 status event code: A-2-3-E10-E13-lim-X000

P11-X000 Amendment of application requested

St.27 status event code: A-2-2-P10-P11-nap-X000

P13-X000 Application amended

St.27 status event code: A-2-2-P10-P13-nap-X000

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

St.27 status event code: A-1-2-D10-D22-exm-PE0701

GRNT Written decision to grant
PR0701 Registration of establishment

St.27 status event code: A-2-4-F10-F11-exm-PR0701

PR1002 Payment of registration fee

St.27 status event code: A-2-2-U10-U11-oth-PR1002

Fee payment year number: 1

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000

PG1601 Publication of registration

St.27 status event code: A-4-4-Q10-Q13-nap-PG1601

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 4

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 5

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

PC1903 Unpaid annual fee

St.27 status event code: A-4-4-U10-U13-oth-PC1903

Not in force date: 20181001

Payment event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE

FPAY Annual fee payment

Payment date: 20190404

Year of fee payment: 6

K11-X000 Ip right revival requested

St.27 status event code: A-6-4-K10-K11-oth-X000

PC1903 Unpaid annual fee

St.27 status event code: N-4-6-H10-H13-oth-PC1903

Ip right cessation event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE

Not in force date: 20181001

PR0401 Registration of restoration

St.27 status event code: A-6-4-K10-K13-oth-PR0401

R401 Registration of restoration
PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 6

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 7

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 8

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 9

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 10

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 11

PC1903 Unpaid annual fee

St.27 status event code: A-4-4-U10-U13-oth-PC1903

Not in force date: 20241001

Payment event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

PC1903 Unpaid annual fee

St.27 status event code: N-4-6-H10-H13-oth-PC1903

Ip right cessation event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE

Not in force date: 20241001