KR101535622B1 - 개인 인증과 암호화 및 복호화를 적용한 공용 프린터 보안 시스템, 그리고 이를 이용한 공용 프린터 보안 방법 - Google Patents

개인 인증과 암호화 및 복호화를 적용한 공용 프린터 보안 시스템, 그리고 이를 이용한 공용 프린터 보안 방법 Download PDF

Info

Publication number
KR101535622B1
KR101535622B1 KR1020140009920A KR20140009920A KR101535622B1 KR 101535622 B1 KR101535622 B1 KR 101535622B1 KR 1020140009920 A KR1020140009920 A KR 1020140009920A KR 20140009920 A KR20140009920 A KR 20140009920A KR 101535622 B1 KR101535622 B1 KR 101535622B1
Authority
KR
South Korea
Prior art keywords
personal authentication
print document
document data
printer
user
Prior art date
Application number
KR1020140009920A
Other languages
English (en)
Inventor
고대영
한민규
Original Assignee
동서대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 동서대학교산학협력단 filed Critical 동서대학교산학협력단
Priority to KR1020140009920A priority Critical patent/KR101535622B1/ko
Application granted granted Critical
Publication of KR101535622B1 publication Critical patent/KR101535622B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • G06F21/608Secure printing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1222Increasing security of the print job
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1238Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1274Deleting of print job
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1278Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
    • G06F3/1285Remote printer device, e.g. being remote from client or server
    • G06F3/129Remote printer device, e.g. being remote from client or server in server-printer device-client configuration, e.g. print flow goes from server to printer and then bidirectional from printer to client, i.e. the client does not communicate with the server

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Human Computer Interaction (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

본 발명은 개인 인증과 암호화 및 복호화를 적용한 공용 프린터 보안 시스템, 그리고 이를 이용한 공용 프린터 보안 방법에 관한 것이다. 본 발명의 제 1 측면은, 공용 프린터(10)와 데이터 송수신을 수행하기 위해 다이렉트 케이블을 통해 연결되며, 개인 인증 기기(30)를 장착하는 공용 프린터 서버(20); 및 개인 인증 시스템 태그(50)를 소지한 사용자가 운영하는 사용자 단말(40)에 형성되며, 개인 인증 시스템 태그(40)로의 데이터 라이팅이 가능한 인증 기기 라이터(writer)(40a); 를 포함하며, 개인 인증 기기(30)는, 개인 인증 시스템 태그(50)에 라이팅(writing) 된 데이터를 이용하여 개인 인증 시스템 태그(50)를 소지한 사용자에 대한 개인 인증을 수행하기 위해 개인 인증 시스템 태그(40)을 소지한 사용자의 사용자 정보를 저장하는 것을 특징으로 하는 개인 인증과 암호화 및 복호화를 적용한 공용 프린터 보안 시스템을 제공함에 있다.
또한, 본 발명의 제 2 측면은, 사용자 단말(40)이 입출력부를 통한 사용자의 공용 프린터 보안 여부 입력에 따른 보안 설정을 수행하는 제 1 단계; 사용자 단말(40)의 인증 기기 라이터(writer)(40a)가 사용자 단말(10)로부터 사용자에 의해 입력된 사용자 정보, 그리고 비밀키를 수신하여 개인 인증 시스템 태그(50)로의 라이트(write)를 수행하는 제 2 단계; 사용자 단말(40)이 사용자 정보, 비밀키, 인쇄 문서 데이터를 공용 프린터 네트워크(60)를 통해 공용 프린터 서버(20)로 전송하는 제 3 단계; 공용 프린터 서버(20)가 단계(S15)에서 사용자 단말(40)로부터 수신한 비밀키를 이용하여 인쇄 문서 데이터에 대한 암호화를 수행하여 암호화된 인쇄 문서 데이터를 데이터베이스 상에 저장하고, 비밀키 및 인쇄 문서 데이터 삭제를 통해 인쇄문서 원본 파기를 수행하는 제 4 단계; 공용 프린터 서버(20)에 구비된 개인 인증 기기(30)에 의한 개인 인증 시스템 태그(50) 인식시, 개인 인증 기기(30)가 개인 인증 시스템 태그(50) 상에 저장된 사용자 정보와, 제 3 단계에 따라 수신한 사용자 정보를 이용한 개인 인증을 수행하고, 개인 인증 시스템 태그(50) 상에 라이팅 된 비밀키를 수신하는 제 5 단계; 및 공용 프린터 서버(20)가 개인 인증 기기(30)를 통해 수신된 비밀키로 단계(S17)에서 암호화된 인쇄 문서 데이터에 대한 복호화를 수행한 뒤, 복호화된 인쇄 문서 데이터에 대한 공용 프린터(10)로의 전송을 통해 인쇄 요청된 인쇄 문서 데이터에 대한 인쇄 출력을 수행하는 제 6 단계; 를 포함하는 개인 인증과 암호화 및 복호화를 적용한 공용 프린터 보안 방법을 제공함에 있다.
이에 의해, 정보의 유출을 막을 수 있어 상대적으로 취약한 공유 프린터 사용에서의 보안을 강화 향상시킬 수 있는 효과를 제공한다.
보다 구체적으로, 본 발명은 인쇄 요청을 수행하지 않은 사용자가 인쇄물을 탈취하지 못하도록 1차 보안에 따른 인증을 수행하며, 개인 인증 위조를 통하여 1차 보안을 통과하더라도 기존에 암호화시 사용한 비밀키를 알아낼 수 없어 암호화된 인쇄 문서 데이터에 대한 복호화되지 않은 문서가 인쇄되도록 함으로써, 인쇄물 자체의 내용을 알 수 없게 할 수 있는 효과를 제공한다.

Description

개인 인증과 암호화 및 복호화를 적용한 공용 프린터 보안 시스템, 그리고 이를 이용한 공용 프린터 보안 방법{Common use printer security system using indivisual authentication, encryption and decryption, and common use printer security method using the same}
본 발명은 개인인증 시스템을 이용한 공용 프린터 사용에 관한 보안 시스템에 관한 것으로, 보다 구체적으로는, 개인인증을 통한 인증, 그리고 인쇄하고자 하는 인쇄 문서 데이터에 대한 암호화 및 복호화를 적용하여 공용 프린터 사용시의 보안을 다중으로 강화하도록 하기 위한 개인 인증과 암호화 및 복호화를 적용한 공용 프린터 보안 시스템, 그리고 이를 이용한 공용 프린터 보안 방법에 관한 것이다.
업무를 수행하기에 프린터 사용은 필수가 되고 있다. 하지만 개인별 프린터를 구비하기에는 비용이 증가하게 되며, 이로 인해 공용 프린터를 사용하는 경우가 많다. 공용 프린터를 사용할 경우 다른 사용자에 의한 인쇄 명령에 따라 인쇄되어 있는 중요한 문서를 가져갈 수 있는 문제점이 발생할 수 있다.
이를 해결하기 위해 개인 인증을 통해 인쇄를 요청한 사용자만이 공용 프린터에 의해 인쇄물을 가져갈 수 있도록 하는 기술은 제공되고 있지만, 인증이 해킹 또는 위조에 의한 경우 인쇄물을 탈취당할 위험이 여전히 있다.
[관련기술문헌]
1. 티켓인증 기반의 프린터 보안 장치 및 그 프린터 보안 방법(A printer security device and the method based on ticket authentication) (특허출원번호 제10-2012-0004797호)
2. 네트워크 프린터에서 인증 프로토콜을 이용한 데이터 보안인쇄 방법 및 시스템(Method and system for printing data by using authentication protocol in network printer) (특허출원번호 제10-2004-0000054호)
본 발명은 상기의 문제점을 해결하기 위한 것으로, 인쇄를 요청한 사용자에 한해서만 공용 프린터를 통해 인쇄한 인쇄물을 취득 가능하도록 하는 것에 있으며, 인쇄를 요청하지 않은 자가 어떠한 방법으로 인쇄물을 점유하더라도 그 인쇄물의 내용을 파악하지 못하도록 하기 위한 개인 인증, 그리고 암호화 및 복호화를 동시에 적용한 공용 프린터 보안 시스템, 그리고 이를 이용한 공용 프린터 보안 방법을 제공하기 위한 것이다.
그러나 본 발명의 목적들은 상기에 언급된 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
상기의 목적을 달성하기 위해 본 발명의 실시예에 따른 개인 인증과 암호화 및 복호화를 적용한 공용 프린터 보안 시스템은, 공용 프린터(10)와 데이터 송수신을 수행하기 위해 다이렉트 케이블을 통해 연결되며, 개인 인증 기기(30)를 장착하는 공용 프린터 서버(20); 및 개인 인증 시스템 태그(50)를 소지한 사용자가 운영하는 사용자 단말(40)에 형성되며, 개인 인증 시스템 태그(40)로의 데이터 라이팅이 가능한 인증 기기 라이터(writer)(40a); 를 포함하며, 개인 인증 기기(30)는, 개인 인증 시스템 태그(50)에 라이팅(writing) 된 데이터를 이용하여 개인 인증 시스템 태그(50)를 소지한 사용자에 대한 개인 인증을 수행하기 위해 개인 인증 시스템 태그(40)을 소지한 사용자의 사용자 정보를 저장한다.
이때, 공용 프린터 서버(20)는 사용자 단말(40)로부터 수신한 비밀키를 이용하여 인쇄 문서 데이터에 대한 암호화를 수행하여 암호화된 인쇄 문서 데이터를 데이터베이스 상에 저장하고, 사용자 단말(40)로부터 수신된 비밀키 및 인쇄 문서 데이터 삭제를 통해 인쇄문서 원본 파기를 수행하는 암호화 모듈(22); 공용 프린터(10)의 프린터 대기 목록에 암호화된 인쇄 문서 데이터에 대한 인쇄문서 순서를 등록하고, 개인 인증 시스템 태그(50)에 대한 개인 인증 기기(30)에 의한 인식에 따른 인증이 수행되도록 하는 인식 모듈(21); 및 개인 인증 기기(30)를 통해 수신된 비밀키로 암호화된 인쇄 문서 데이터에 대한 복호화를 수행한 뒤, 복호화된 인쇄 문서 데이터에 대한 공용 프린터(10)로의 전송을 통해 인쇄 요청된 인쇄 문서 데이터에 대한 인쇄 출력을 수행하는 복호화 모듈(23); 를 포함하는 것이 바람직하다.
상기의 목적을 달성하기 위해 본 발명의 실시예에 따른 개인 인증과 암호화 및 복호화를 적용한 공용 프린터 보안 방법은, 사용자 단말(40)이 입출력부를 통한 사용자의 공용 프린터 보안 여부 입력에 따른 보안 설정을 수행하는 제 1 단계; 사용자 단말(40)의 인증 기기 라이터(writer)(40a)가 사용자 단말(10)로부터 사용자에 의해 입력된 사용자 정보, 그리고 비밀키를 수신하여 개인 인증 시스템 태그(50)로의 라이트(write)를 수행하는 제 2 단계; 사용자 단말(40)이 사용자 정보, 비밀키, 인쇄 문서 데이터를 공용 프린터 네트워크(60)를 통해 공용 프린터 서버(20)로 전송하는 제 3 단계; 공용 프린터 서버(20)가 사용자 단말(40)로부터 수신한 비밀키를 이용하여 인쇄 문서 데이터에 대한 암호화를 수행하여 암호화된 인쇄 문서 데이터를 데이터베이스 상에 저장하고, 비밀키 및 인쇄 문서 데이터 삭제를 통해 인쇄문서 원본 파기를 수행하는 제 4 단계; 공용 프린터 서버(20)에 구비된 개인 인증 기기(30)에 의한 개인 인증 시스템 태그(50) 인식시, 개인 인증 기기(30)가 개인 인증 시스템 태그(50) 상에 저장된 사용자 정보와, 제 3 단계에 따라 수신한 사용자 정보를 이용한 개인 인증을 수행하고, 개인 인증 시스템 태그(50) 상에 라이팅 된 비밀키를 수신하는 제 5 단계; 및 공용 프린터 서버(20)가 개인 인증 기기(30)를 통해 수신된 비밀키로 단계(S17)에서 암호화된 인쇄 문서 데이터에 대한 복호화를 수행한 뒤, 복호화된 인쇄 문서 데이터에 대한 공용 프린터(10)로의 전송을 통해 인쇄 요청된 인쇄 문서 데이터에 대한 인쇄 출력을 수행하는 제 6 단계; 를 포함한다.
본 발명의 실시예에 따른 개인 인증과 암호화 및 복호화를 적용한 공용 프린터 보안 시스템, 그리고 이를 이용한 공용 프린터 보안 방법은, 정보의 유출을 막을 수 있어 상대적으로 취약한 공유 프린터 사용에서의 보안을 강화 향상시킬 수 있는 효과를 제공한다.
보다 구체적으로, 본 발명은 공용 프린터를 사용함에 있어서, 인쇄 요청을 수행하지 않은 사용자가 인쇄물을 탈취하지 못하도록 1차 보안에 따른 인증을 수행하며, 개인 인증 위조를 통하여 1차 보안을 통과하더라도 기존에 암호화시 사용한 비밀키를 알아낼 수 없어 암호화된 인쇄 문서 데이터에 대한 복호화되지 않은 문서가 인쇄되도록 함으로써, 인쇄물 자체의 내용을 알 수 없게 할 수 있는 효과를 제공한다.
도 1은 본 발명의 실시예에 따른 개인 인증과 암호화 및 복호화를 적용한 공용 프린터 보안 시스템을 나타내는 도면이다.
도 2는 도 1의 개인 인증과 암호화 및 복호화를 적용한 공용 프린터 보안 시스템에서의 공용 프린터 서버(20)의 구성과, 공용 프린터 서버(20)를 중심으로 한 다른 구성 요소와의 연동 관계를 나타내는 도면이다.
도 3은 본 발명의 실시예에 따른 개인 인증과 암호화 및 복호화를 적용한 공용 프린터 보안 방법을 나타내는 전체적인 흐름도이다.
도 4는 본 발명의 실시예에 따른 개인 인증과 암호화 및 복호화를 적용한 공용 프린터 보안 방법에서 사용자 인증, 그리고 복호화에 의한 인쇄 출력 과정을 설명하기 위한 흐름도이다.
이하, 본 발명의 바람직한 실시예의 상세한 설명은 첨부된 도면들을 참조하여 설명할 것이다. 하기에서 본 발명을 설명함에 있어서, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다.
본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터 또는 신호를 '전송'하는 경우에는 구성요소는 다른 구성요소로 직접 상기 데이터 또는 신호를 전송할 수 있고, 적어도 하나의 또 다른 구성요소를 통하여 데이터 또는 신호를 다른 구성요소로 전송할 수 있음을 의미한다.
도 1은 본 발명의 실시예에 따른 개인 인증과 암호화 및 복호화를 적용한 공용 프린터 보안 시스템을 나타내는 도면이다.
그리고, 도 2는 도 1의 개인 인증과 암호화 및 복호화를 적용한 공용 프린터 보안 시스템에서의 공용 프린터 서버(20)의 구성과, 공용 프린터 서버(20)를 중심으로 한 다른 구성 요소와의 연동 관계를 나타내는 도면이다.
도 1 및 도 2를 참조하면, 개인 인증과 암호화 및 복호화를 적용한 공용 프린터 보안 시스템은 공용 프린터 영역(A)으로 공용 프린터(10), 공용 프린터 서버(20), 개인 인증 기기(30)를 구비하며, 사용자 영역(B)으로, 인증 기기 라이터(writer)(40a)를 포함하는 사용자 단말(40), 그리고 개인 인증 시스템 태그(50)를 구비한다.
이때, 사용자 영역(B)을 구성하는 사용자 단말(40) 및 그리고 개인 인증 시스템 태그(50)는 하나의 유닛(Unit)으로 복수개가 형성되며, 각 사용자 영역(B)의 사용자 단말(40)은 공용 프린터 네트워크(60)를 통해 공용 프린터 영역(A)의 공용 프린터 서버(20)와 데이터 송수신을 수행할 수 있다.
그리고, 도 2를 참조하면, 공용 프린터 서버(20)는 세부 구성으로 인증 모듈(21), 암호화 모듈(22) 및 복호화 모듈(23)을 구비한다. 그리고 본 명세서에서 모듈이라 함은, 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및 상기 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예컨대, 상기 모듈은 소정의 코드와 상기 소정의 코드가 수행되기 위한 하드웨어 리소스의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류의 하드웨어를 의미하는 것은 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다.
먼저, 사용자 단말(40)은 입출력부를 통한 사용자의 공용 프린터 보안 여부 입력에 따른 보안 설정을 수행한 뒤, 입출력부를 통한 저장부 상에 저장된 인쇄 문서 데이터에 대한 사용자로부터의 인쇄 요청 입력을 대기한다.
인쇄 요청 입력시, 사용자 단말(40)은 인증 기기 라이터(writer)(40a)로 사용자의 개인 인증 시스템 태그(50)에 대한 라이트 명령을 수행한다. 여기서 개인 인증 시스템 태그(50)는 사용자 단말(40)의 사용자가 소지하는 태그(TAG) 형태로 형성될 수 있다.
개인 인증 시스템 태그(50)의 일 실시예로 인증 기기 라이터(writer)(40a)와는 유선 또는 무선 통신을 통한 데이터에 대한 라이트(write)를 수행할 수 있으며, 다른 실시예로, 바코드 및 QR 코드 등과 같은 인쇄 출력물 형태로 형성될 수도 있다.
인쇄 요청을 수신한 인증 기기 라이터(writer)(40a)는 사용자 단말(10)로부터 사용자에 의해 입력된 사용자 정보, 그리고 비밀키를 수신하여 개인 인증 시스템 태그(50)로의 라이트(write)를 수행한다.
한편, 인증 기기 라이터(writer)(40a)에 의한 라이트 과정이 완료되면, 사용자 단말(40)은 사용자 정보, 비밀키, 인쇄 문서 데이터를 공용 프린터 네트워크(60)를 통해 공용 프린터 서버(20)로 전송한다(S15).
공용 프린터 서버(20)의 암호화 모듈(22)은 사용자 단말(40)로부터 수신한 비밀키를 이용하여 인쇄 문서 데이터에 대한 암호화를 수행하여 암호화된 인쇄 문서 데이터를 데이터베이스 상에 저장한다.
한편, 암호화 모듈(22)에 의한 인쇄 문서 데이터에 대한 암호화 수행시 2단 CTR 암호화 방식에 의해 수행된다.
2단 CTR 암호화 방식은 두개의 비밀키인 비밀키1 및 비밀키2를 이용해 2단 CTR암호화를 수행하며, 비밀키2에 의한 블록 암호 암호화를 적용하여 E-Nonce를 생성하는 1단 CTR암호화를 수행단계와, 인쇄 문서 데이터를 블록화하여 복수의 평문블록으로 정렬시키고, E-Nonce와 평문블록 각각을 배타적 논리 합을 수행하여 2단 암호화된 암호문블록을 생성하는 것일 수 있다.
암호화 모듈(22)은 사용자 단말(40)로부터 수신된 비밀키 및 인쇄 문서 데이터 삭제를 통해 인쇄문서 원본 파기를 수행한 뒤, 인식 모듈(21)을 웨이크 업(wake-up) 한다. 이에 따라 인식 모듈(21)은 공용 프린터(10)의 프린터 대기 목록에 암호화된 인쇄 문서 데이터에 대한 인쇄문서 순서를 등록하고, 개인 인증 시스템 태그(50)에 대한 개인 인증 기기(30)에 의한 인식 대기 명령을 수행한다.
인식 대기 명령을 수신한 개인 인증 기기(30)에 의한 개인 인증 시스템 태그(50) 인식에 따라 개인 인증 시스템 태그(50) 상에 저장된 사용자 정보와, 공용 프린터 서버(20)가 수신한 사용자 정보를 이용한 개인 인증이 완료되면, 인증 모듈(21)은 개인 인증 기기(30)를 통해 개인 인증 시스템 태그(50) 상에 라이팅 된 비밀키를 수신한 뒤, 복호화 모듈(23)을 웨이크 업 한다.
이에 따라, 복호화 모듈(23)은 개인 인증 기기(30)를 통해 수신된 비밀키로 단계(S17)에서 암호화된 인쇄 문서 데이터에 대한 복호화를 수행한 뒤, 복호화된 인쇄 문서 데이터에 대한 공용 프린터(10)로의 전송을 통해 인쇄 요청된 인쇄 문서 데이터에 대한 인쇄 출력을 수행한다.
도 3은 본 발명의 실시예에 따른 개인 인증과 암호화 및 복호화를 적용한 공용 프린터 보안 방법을 나타내는 전체적인 흐름도이다.
도 1 내지 도 3을 참조하면, 사용자 단말(40)은 입출력부를 통한 사용자의 공용 프린터 보안 여부 입력에 따른 보안 설정을 수행한다(S11). 여기서 공용 프린터 보안 설정은 0단계, 1단계, 2단계로 그레이드(grade) 별로 설정될 수 있으며, 0단계는 인증과 암호화 및 복호화를 모두 설정하지 않은 수준, 1단계는 인증과, 암호화 및 복호화 중 하나만 설정한 수준, 2단계는 인증과, 암호화 및 복호화에 대해 모두 설정한 수준으로 구분될 수 있으며, 이하에서는 설명의 편의를 위해 2단계를 중심으로 설명하도록 한다.
단계(S11) 이후, 사용자 단말(40)은 입출력부를 통한 저장부 상에 저장된 인쇄 문서 데이터에 대한 사용자로부터의 인쇄 요청 입력을 대기한다(S12).
단계(S12)에 따라 인쇄 요청 입력시, 사용자 단말(40)은 인증 기기 라이터(writer)(40a)로 사용자의 개인 인증 시스템 태그(50)에 대한 라이트 명령을 수행한다(S13).
단계(S13)에 따른 인쇄 요청을 수신한 인증 기기 라이터(writer)(40a)는 사용자 단말(10)로부터 사용자에 의해 입력된 사용자 정보, 그리고 비밀키를 수신하여 개인 인증 시스템 태그(50)로의 라이트(write)를 수행한다(S14).
단계(S14) 이후, 사용자 단말(40)은 사용자 정보, 비밀키, 인쇄 문서 데이터를 공용 프린터 네트워크(60)를 통해 공용 프린터 서버(20)로 전송한다(S15).
단계(S15) 이후, 공용 프린터 서버(20)는 단계(S15)에서 사용자 단말(40)로부터 수신한 비밀키를 이용하여 인쇄 문서 데이터에 대한 암호화를 수행하여 암호화된 인쇄 문서 데이터를 데이터베이스 상에 저장한다(S16).
단계(S16) 이후, 공용 프린터 서버(20)는 단계(S15)에서 수신된 비밀키 및 인쇄 문서 데이터 삭제를 통해 인쇄문서 원본 파기를 수행한다(S17).
단계(S17) 이후, 공용 프린터 서버(20)는 공용 프린터(10)의 프린터 대기 목록에 암호화된 인쇄 문서 데이터에 대한 인쇄문서 순서를 등록하고, 개인 인증 시스템 태그(50)에 대한 개인 인증 기기(30)에 의한 인식 대기 명령을 수행한다(S18).
단계(S18) 인식 대기 명령을 수신한 개인 인증 기기(30)에 의한 개인 인증 시스템 태그(50) 인식시, 개인 인증 기기(30)는 개인 인증 시스템 태그(50) 상에 저장된 사용자 정보와, 단계(S15)에서 공용 프린터 서버(20)가 수신한 사용자 정보를 이용한 개인 인증을 수행하고, 개인 인증 시스템 태그(50) 상에 라이팅 된 비밀키를 수신한다(S19).
단계(S19) 이후, 공용 프린터 서버(20)는 개인 인증 기기(30)를 통해 수신된 비밀키로 단계(S17)에서 암호화된 인쇄 문서 데이터에 대한 복호화를 수행한다(S20).
공용 프린터 서버(20)가 복호화된 인쇄 문서 데이터에 대한 공용 프린터(10)로의 전송을 통해 인쇄 요청된 인쇄 문서 데이터에 대한 인쇄 출력을 수행한다(S21).
도 4는 본 발명의 실시예에 따른 개인 인증과 암호화 및 복호화를 적용한 공용 프린터 보안 방법에서 단계(S19)의 사용자 인증 및 복호화에 따른 인쇄 출력 과정을 설명하기 위한 흐름도이다. 도 1 내지 도 4를 참조하면, 단계(S19)의 개인 인증 기기(30)는 개인 인증 시스템 태그(50)에 저장된 사용자 정보를 이용한 인증 통과 여부를 판단한다(S19a).
여기서 인증 통과시, 공용 프린터 서버(20)는 인증 해킹 공격으로 인해 인증 단계 통과를 대비한 비밀키에 의한 암호화된 인쇄 문서 데이터에 대한 복호화 모듈(23)에 의한 복호화 프로세스를 웨이크 업(wake-up)을 수행한다(S19b).
한편, 단계(S19a)에서의 인증을 통과하지 못하는 경우 공용 프린터 서버(20)의 인증 모듈(21)은 인쇄 출력을 종료한다.
즉, 공용 프린터 서버(20)는 개인 인증 시스템 태그(50)로부터 수신한 데이터로 개인 인증 수행 후, 비밀키로 복호화를 수행하여 해당 인쇄 문서 데이터에 대한 인쇄 출력을 수행함으로써, 개인 인증을 통해 요청자임을 인증하고, 개인 인증이 해킹 공격에 의해 해킹 당하더라도 문서의 내용을 숨겨 보안성을 보장할 수 있다.
본 발명은 또한 사용자 단말로 읽을 수 있는 기록매체에 사용자 단말이 읽을 수 있는 코드로서 구현하는 것이 가능하다. 사용자 단말이 읽을 수 있는 기록매체는 사용자 단말 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다.
사용자 단말이 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기테이프, 플로피 디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다.
또한 사용자 단말이 읽을 수 있는 기록매체는 네트워크로 연결된 사용자 단말 시스템에 분산되어, 분산방식으로 사용자 단말이 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술 분야의 프로그래머들에 의해 용이하게 추론될 수 있다.
이상과 같이, 본 명세서와 도면에는 본 발명의 바람직한 실시예에 대하여 개시하였으며, 비록 특정 용어들이 사용되었으나, 이는 단지 본 발명의 기술 내용을 쉽게 설명하고 발명의 이해를 돕기 위한 일반적인 의미에서 사용된 것이지, 본 발명의 범위를 한정하고자 하는 것은 아니다. 여기에 개시된 실시예 외에도 본 발명의 기술적 사상에 바탕을 둔 다른 변형 예들이 실시 가능하다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 자명한 것이다.
A: 공용 프린터 영역
10: 공용 프린터
20: 공용 프린터 서버
21: 인증 모듈
22: 암호화 모듈
23: 복호화 모듈
30: 개인 인증 기기
B: 사용자 영역
40: 사용자 단말
40a: 인증 기기 라이터(writer)
50: 개인 인증 시스템 태그
60: 공용 프린터 네트워크

Claims (3)

  1. 공용 프린터(10)와 데이터 송수신을 수행하기 위해 다이렉트 케이블을 통해 연결되며, 개인 인증 기기(30)를 장착하는 공용 프린터 서버(20); 및
    개인 인증 시스템 태그(50)를 소지한 사용자가 운영하는 사용자 단말(40)에 형성되며, 개인 인증 시스템 태그(40)로의 데이터 라이팅이 가능한 인증 기기 라이터(writer)(40a); 를 포함하며,
    개인 인증 기기(30)는, 개인 인증 시스템 태그(50)에 라이팅(writing) 된 데이터를 이용하여 개인 인증 시스템 태그(50)를 소지한 사용자에 대한 개인 인증을 수행하기 위해 개인 인증 시스템 태그(40)을 소지한 사용자의 사용자 정보를 저장하되, 공용 프린터 서버(20)는,
    사용자 단말(40)로부터 수신한 비밀키를 이용하여 인쇄 문서 데이터에 대한 암호화를 수행하여 암호화된 인쇄 문서 데이터를 데이터베이스 상에 저장하고, 사용자 단말(40)로부터 수신된 비밀키 및 인쇄 문서 데이터 삭제를 통해 인쇄문서 원본 파기를 수행하는 암호화 모듈(22);
    공용 프린터(10)의 프린터 대기 목록에 암호화된 인쇄 문서 데이터에 대한 인쇄문서 순서를 등록하고, 개인 인증 시스템 태그(50)에 대한 개인 인증 기기(30)에 의한 인식에 따른 인증이 수행되도록 하는 인식 모듈(21); 및
    개인 인증 기기(30)를 통해 수신된 비밀키로 암호화된 인쇄 문서 데이터에 대한 복호화를 수행한 뒤, 복호화된 인쇄 문서 데이터에 대한 공용 프린터(10)로의 전송을 통해 인쇄 요청된 인쇄 문서 데이터에 대한 인쇄 출력을 수행하는 복호화 모듈(23); 를 포함하는 것을 특징으로 하는 개인 인증과 암호화 및 복호화를 적용한 공용 프린터 보안 시스템.
  2. 삭제
  3. 사용자 단말(40)이 입출력부를 통한 사용자의 공용 프린터 보안 여부 입력에 따른 보안 설정을 수행하는 제 1 단계;
    사용자 단말(40)의 인증 기기 라이터(writer)(40a)가 사용자 단말(10)로부터 사용자에 의해 입력된 사용자 정보, 그리고 비밀키를 수신하여 개인 인증 시스템 태그(50)로의 라이트(write)를 수행하는 제 2 단계;
    사용자 단말(40)이 사용자 정보, 비밀키, 인쇄 문서 데이터를 공용 프린터 네트워크(60)를 통해 공용 프린터 서버(20)로 전송하는 제 3 단계;
    공용 프린터 서버(20)가 사용자 단말(40)로부터 수신한 비밀키를 이용하여 인쇄 문서 데이터에 대한 암호화를 수행하여 암호화된 인쇄 문서 데이터를 데이터베이스 상에 저장하고, 비밀키 및 인쇄 문서 데이터 삭제를 통해 인쇄문서 원본 파기를 수행하는 제 4 단계;
    공용 프린터 서버(20)에 구비된 개인 인증 기기(30)에 의한 개인 인증 시스템 태그(50) 인식시, 개인 인증 기기(30)가 개인 인증 시스템 태그(50) 상에 저장된 사용자 정보와, 제 3 단계에 따라 수신한 사용자 정보를 이용한 개인 인증을 수행하고, 개인 인증 시스템 태그(50) 상에 라이팅 된 비밀키를 수신하는 제 5 단계; 및
    공용 프린터 서버(20)가 개인 인증 기기(30)를 통해 수신된 비밀키로 단계(S17)에서 암호화된 인쇄 문서 데이터에 대한 복호화를 수행한 뒤, 복호화된 인쇄 문서 데이터에 대한 공용 프린터(10)로의 전송을 통해 인쇄 요청된 인쇄 문서 데이터에 대한 인쇄 출력을 수행하는 제 6 단계; 를 포함하는 것을 특징으로 하는 개인 인증과 암호화 및 복호화를 적용한 공용 프린터 보안 방법.
KR1020140009920A 2014-01-27 2014-01-27 개인 인증과 암호화 및 복호화를 적용한 공용 프린터 보안 시스템, 그리고 이를 이용한 공용 프린터 보안 방법 KR101535622B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140009920A KR101535622B1 (ko) 2014-01-27 2014-01-27 개인 인증과 암호화 및 복호화를 적용한 공용 프린터 보안 시스템, 그리고 이를 이용한 공용 프린터 보안 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140009920A KR101535622B1 (ko) 2014-01-27 2014-01-27 개인 인증과 암호화 및 복호화를 적용한 공용 프린터 보안 시스템, 그리고 이를 이용한 공용 프린터 보안 방법

Publications (1)

Publication Number Publication Date
KR101535622B1 true KR101535622B1 (ko) 2015-07-09

Family

ID=53792460

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140009920A KR101535622B1 (ko) 2014-01-27 2014-01-27 개인 인증과 암호화 및 복호화를 적용한 공용 프린터 보안 시스템, 그리고 이를 이용한 공용 프린터 보안 방법

Country Status (1)

Country Link
KR (1) KR101535622B1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018110900A1 (ko) * 2016-12-16 2018-06-21 삼성전자 주식회사 콘텐트 추천 시스템
CN109426464A (zh) * 2017-09-05 2019-03-05 北京立思辰计算机技术有限公司 一种打印机安全主板
KR20200038682A (ko) 2018-10-04 2020-04-14 (주)엠더블유스토리 영업비밀 출력물 보안 시스템 및 그 보안 방법
CN111756532A (zh) * 2020-06-08 2020-10-09 西安万像电子科技有限公司 数据传输方法及装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19980052006A (ko) * 1996-12-24 1998-09-25 김광호 데이터 암호화를 지원하는 네트워크 프린터에서의 인쇄방법
KR20050076327A (ko) * 2004-01-20 2005-07-26 삼성전자주식회사 인쇄의 보안이 가능한 프린터 및 그 인쇄의 보안방법
KR101281103B1 (ko) * 2012-01-16 2013-07-30 순천향대학교 산학협력단 티켓인증 기반의 프린터 보안 장치 및 그 프린터 보안 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19980052006A (ko) * 1996-12-24 1998-09-25 김광호 데이터 암호화를 지원하는 네트워크 프린터에서의 인쇄방법
KR20050076327A (ko) * 2004-01-20 2005-07-26 삼성전자주식회사 인쇄의 보안이 가능한 프린터 및 그 인쇄의 보안방법
KR101281103B1 (ko) * 2012-01-16 2013-07-30 순천향대학교 산학협력단 티켓인증 기반의 프린터 보안 장치 및 그 프린터 보안 방법

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018110900A1 (ko) * 2016-12-16 2018-06-21 삼성전자 주식회사 콘텐트 추천 시스템
US11727047B2 (en) 2016-12-16 2023-08-15 Samsung Electronics Co., Ltd. System for recommending content
CN109426464A (zh) * 2017-09-05 2019-03-05 北京立思辰计算机技术有限公司 一种打印机安全主板
KR20200038682A (ko) 2018-10-04 2020-04-14 (주)엠더블유스토리 영업비밀 출력물 보안 시스템 및 그 보안 방법
CN111756532A (zh) * 2020-06-08 2020-10-09 西安万像电子科技有限公司 数据传输方法及装置
CN111756532B (zh) * 2020-06-08 2024-06-07 西安万像电子科技有限公司 数据传输方法及装置

Similar Documents

Publication Publication Date Title
US8275134B2 (en) Method for guaranteeing security of critical data, terminal and secured chip
CN1967558B (zh) 图像处理***,信息处理设备,以及信息处理方法
KR102009863B1 (ko) 보안카드와 모바일 단말을 이용한 출입 보안 시스템 및 그 보안 방법
US10423798B2 (en) Mobile device authenticated print
US20060154648A1 (en) Method for moving a rights object between devices and a method and device for using a content object based on the moving method and device
US8181223B2 (en) Electronic apparatus conducting two-port authentication, method of authenticating and receiving job data, an recording medium containing job data authentication-reception program
KR101535622B1 (ko) 개인 인증과 암호화 및 복호화를 적용한 공용 프린터 보안 시스템, 그리고 이를 이용한 공용 프린터 보안 방법
CN102131023A (zh) 图像形成装置以及图像形成处理方法
KR100723868B1 (ko) Epc c1g2 rfid 시스템에서 태그와 판독장치간의 상호 인증 방법
JP2007034493A (ja) 印刷システムおよび印刷制御方法
WO2012019397A1 (zh) 一种射频识别标签识别的方法及***
KR102192330B1 (ko) 보안단말기를 이용한 저장장치의 데이터 보안 관리 시스템 및 방법
JP4290036B2 (ja) 情報処理装置及び印刷制御装置
JP2006048651A (ja) ネットワーク印刷システム及びファクシミリ通信システム
JP4442313B2 (ja) 印刷管理システムおよびこれに用いる装置、プログラム、印刷方法
KR101116607B1 (ko) 문서를 보안화하여 출력하는 장치 및 방법
JP3984951B2 (ja) コンテンツ利用回数制限方法、コンテンツ利用端末装置、コンテンツ利用システム、コンピュータプログラム、及びコンピュータ読み取り可能な記録媒体
CN110035032A (zh) 指纹解锁方法及指纹解锁***
JP4813998B2 (ja) 印刷システム、クライアント端末装置、サーバ装置、及び印刷装置
JP2009152825A (ja) ロケーションスタンプシステム
KR102308248B1 (ko) 양자난수 기반의 양자암호화칩이 탑재된 비화게이트웨이 및 이를 이용한 IoT디바이스간 비화통신 서비스 제공방법
JP2006259866A (ja) 印刷システムおよび印刷制御方法
JP2006018583A (ja) 画像形成方法、機密印刷要求用プログラム、機密印刷用プログラム、記録媒体及びスマートカード
KR102259674B1 (ko) 블록체인을 활용한 운영프로그램 인증 방법
JP2004038476A (ja) 暗号化装置及び暗号化システム

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180702

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190701

Year of fee payment: 5