KR20060106302A - Security system for document - Google Patents

Security system for document Download PDF

Info

Publication number
KR20060106302A
KR20060106302A KR1020050028908A KR20050028908A KR20060106302A KR 20060106302 A KR20060106302 A KR 20060106302A KR 1020050028908 A KR1020050028908 A KR 1020050028908A KR 20050028908 A KR20050028908 A KR 20050028908A KR 20060106302 A KR20060106302 A KR 20060106302A
Authority
KR
South Korea
Prior art keywords
output
unit
information
authentication
authentication code
Prior art date
Application number
KR1020050028908A
Other languages
Korean (ko)
Inventor
이시은
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020050028908A priority Critical patent/KR20060106302A/en
Publication of KR20060106302A publication Critical patent/KR20060106302A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/84Protecting input, output or interconnection devices output devices, e.g. displays or monitors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1222Increasing security of the print job
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1238Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1239Restricting the usage of resources, e.g. usage or user levels, credit limit, consumables, special fonts

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)
  • Editing Of Facsimile Originals (AREA)

Abstract

본 발명은, 출력물 보안시스템에 관한 것으로서, 출력물의 출력횟수, 출력자, 출력일자, 출력물 고유번호, 출력매수, 보안레벨 중 적어도 하나를 포함하며 비가독성 잉크로 인쇄되는 인증코드 존재여부에 따라 출력물이 기밀문서인지 여부를 판단하는 보안판단부, 보안판단부로부터 기밀문서로 판단되면, 기밀문서의 출력을 요청한 출력자가 정당한지 여부를 인증서버로 요청하도록 제어하는 제어부를 포함하는 이미지 입출력장치와, 출력물의 출력이 가능한 사용자에 대한 정보가 저장되는 사용자정보 저장부, 인증코드에 포함되는 정보 중 적어도 하나에 대한 이력정보가 저장되는 출력물정보 저장부, 출력자가 정당한 출력자인지 여부를 결정하는 인증부, 인증부로부터 출력자가 인증되면 이력정보 중 적어도 하나를 업데이트하여 출력물정보 저장부에 저장하고 업데이트된 이력정보를 이미지 입출력장치로 제공하여 인증코드의 내용을 업데이트하도록 제어하는 제어부를 갖는 인증서버를 포함한다. 이에 의해, 기밀문서의 입출력에 대한 이력을 관리 및 추적할 수 있으므로, 기밀문서의 배포를 원천적으로 방지할 수 있다. The present invention relates to a printout security system, including at least one of the number of printouts, printout, printout date, printout unique number, printout number, security level, and printout according to the existence of an authentication code printed with non-toxic ink. An image input / output device including a security judging unit for judging whether the document is a confidential document, or a control unit for controlling an output of the requesting output of the confidential document to the authentication server if it is determined that the confidential document is a confidential document; User information storage unit for storing information about the user capable of output of the output, output information storage unit for storing the history information on at least one of the information included in the authentication code, authentication unit for determining whether the output is a legitimate output If the output is authenticated by the authentication unit, update the at least one of the history information to save the output information Stored in the providing the updated history information to the image input and output devices to include an authentication server having a control unit for controlling so as to update the contents of the authentication code. As a result, the history of the input / output of the confidential document can be managed and tracked, and thus distribution of the confidential document can be prevented at the source.

기밀문서, 인증코드, 비가독성, 이력, 인증서버, 리더기 Confidential Document, Authentication Code, Non-Toxic, History, Certificate Server, Reader

Description

출력물 보안시스템{SECURITY SYSTEM FOR DOCUMENT}Printout security system {SECURITY SYSTEM FOR DOCUMENT}

도 1은 본 발명에 따른 출력물 보안시스템의 개략적 구성 블럭도, 1 is a schematic block diagram of an output security system according to the present invention;

도 2는 도 1의 프린터의 구성 블럭도,2 is a block diagram illustrating the configuration of the printer of FIG. 1;

도 3은 도 1의 스캐너의 구성 블럭도,3 is a block diagram illustrating the configuration of the scanner of FIG. 1;

도 4는 도 1의 복사기의 구성 블럭도,4 is a block diagram illustrating the configuration of the copier of FIG. 1;

도 5는 도 1의 인증서버의 구성 블럭도, 5 is a block diagram illustrating the authentication server of FIG. 1;

도 6은 본 발명에 따른 출력물 보안시스템에 의해 출력된 기밀문서의 예시도이다. 6 is an exemplary view of a confidential document output by the output security system according to the present invention.

* 도면의 주요 부분에 대한 부호의 설명 *Explanation of symbols on the main parts of the drawings

10 : 인증서버 11 : 사용자정보 저장부10: authentication server 11: user information storage unit

13 : 출력물정보 저장부 15 : 제어부13: output information storage unit 15: control unit

17 : 인증부 19 : 업데이트부17: authentication unit 19: update unit

30 : 프린터 31 : 가독성 인쇄부30: printer 31: readability printing unit

33 : 비가독성 인쇄부 35 : 제어부 33: non-toxic printing unit 35: control unit

37 : 보안판단부 39 : 인증요청부37: Security Decision Unit 39: Authentication Request Unit

50 : 스캐너 51 : 가독성 리더기50: scanner 51: readability reader

53 : 비가독성 리더기 55 : 제어부53: non-toxic reader 55: control unit

57 : 보안판단부 59 : 인증요청부57: security decision unit 59: authentication request unit

70 : 복사기 71 : 가독성 리더기70: copier 71: readability reader

72 : 비가독성 리더기 73 : 가독성 인쇄부72: non-toxic reader 73: readability printing

74 : 비가독성 인쇄부 75 : 제어부 74: non-toxic printing unit 75: control unit

77 : 보안판단부 79 : 인증요청부77: security judgment 79: authentication request

본 발명은 출력물 보안시스템에 관한 것으로서, 보다 상세하게는, 출력물에 대해 출력자, 출력일자, 출력횟수 등을 포함하는 이력이 관리되고 인증코드화되어 출력물에 인쇄됨으로써 출력물의 유출을 방지하고 추적이 가능하도록 한 출력물 보안시스템에 관한 것이다. The present invention relates to a printout security system, and more particularly, the history including the printout, the print date, the number of printouts, etc. of the printout is managed and authenticated and printed on the printout to prevent leakage of the printout and to be traced. It relates to an output security system.

최근 대부분의 회사에서 컴퓨터를 이용하여 업무를 수행하고 있고, 회사내의 각 컴퓨터는 LAN이나 WAN 등을 통해 외부의 네트워크와 연결되어 있다. 이에 따라, 회사내에서만 사용되어야 하는 기작성된 문서나 도면 등의 기밀 데이터가 네트워크를 통해 도난, 유출, 분실되는 사례들이 늘어나고 있다. Recently, most companies use computers to perform their work, and each computer in the company is connected to an external network through a LAN or WAN. As a result, confidential data such as written documents or drawings, which should be used only in the company, are being stolen, leaked, or lost through the network.

이러한 기밀 데이터의 네트워크를 통한 도난, 유출, 분실을 방지하기 위해, 다양한 노력들이 시행되고 있으며, 대표적인 보안방법으로는 컴퓨터 자체의 보안, 데이터베이스의 보안, 네트워크의 보안, 문서 출력상의 보안 등을 고려한 방법들이 있다.In order to prevent theft, leakage, and loss of such confidential data through the network, various efforts have been made. Representative security methods include methods such as computer security, database security, network security, and document output security. There is.

컴퓨터 자체의 보안방법으로는, 컴퓨터 내부에 저장된 데이터의 외부 유출을 막기 위해서 ID확인, 플로피 디스크 또는 CD 라이터(Writer)에서의 복사 권한통제, FX 케이블을 통한 다른 컴퓨터와의 데이터 공유 제한 등이 있다. The security methods of the computer itself include ID verification, copy right control on a floppy disk or CD writer, and data sharing with other computers via FX cables to prevent external leakage of data stored inside the computer. .

데이터베이스의 보안방법으로는, 데이터베이스에 저장된 문서에 따라 쓰기, 읽기 등의 권한을 지정하여 권한이 없는 사람이 문서에 접근하는 것을 막는 KMS, EDMS 등이 있다. Database security methods include KMS and EDMS, which specify permissions such as write and read according to documents stored in the database to prevent unauthorized persons from accessing the documents.

네트워크상의 보안방법으로는 네트워크상으로 접근하는 해커와 크랙커의 접근을 통제하여 데이터를 보호하기 위한 파이어월 등을 설치하는 것이 있고, 출력문서의 보안방법으로는, 출력된 데이터에 대한 책임 소재를 출력된 문서에 명기함으로써 내부 데이터를 보호하고 유실을 방지하도록 하는 것이 있다. The security method on the network is to install a firewall to protect the data by controlling the access of hackers and crackers accessing the network, and the security method of the output document, which is responsible for outputting data. In order to protect the internal data and to prevent loss by specifying the document in question.

이 중, 출력문서의 보안방법을 좀 더 상세히 살펴보면, 비가독성 잉크를 이용한 방법, 원본과 복사본을 구별하는 표시를 하는 방법, RFID를 이용하는 방법, 암호를 이용한 방법 등이 사용되고 있다. Among these, in more detail, the security method of the printed document includes a method using non-toxic ink, a method of distinguishing an original from a copy, a method using RFID, a method using a password, and the like.

비가독성 잉크(Invisible Ink)를 이용한 방법은, 눈으로는 보이지 아니하는 비가독성 잉크를 이용하여 출력자, 회사명, 출력일시 등을 포함하는 출력물에 대한 정보를 출력물에 표시하는 것이다. 이 방법은 최초에 출력물을 출력한 출력자, 출력일시 등을 알 수 있다는 장점이 있다. 그러나, 출력물이 출력자가 아닌 타인에 의해 복사기나 스캐너 등에 의해 복사되어 유포되는 경우 등 최초의 출력자에 의한 유출이 아닌 경우에는 유출한 자가 누구인지, 언제 유출되었는지 등에 대한 정보를 전혀 알 수 없다는 단점이 있다. The method using non-visible ink is to display information on the output including the printer, the company name, the date and time of printing, etc. using the non-visible ink which is invisible to the eye. This method has the advantage of knowing the outputter, the output date and time, etc. However, when the output is not leaked by the original printer, such as when the output is copied and distributed by a copier or a scanner by someone other than the outputter, there is no information on who leaked or when it was leaked. There is this.

원본과 복사본을 구별하는 표시를 하는 방법은, 복사나 위조할 경우 특정 문구가 자동으로 생성되어 눈으로 식별 가능하도록 하거나, 특수한 필름으로만 볼 수 있는 재료로 정보를 입력하여 원본과 복사본을 구별할 수 있도록 한다. 그러나, 이러한 방법은 원본과 복사본을 구별할 수 있을 뿐, 문서의 배포를 근원적으로 방지하지 못한다는 문제점이 있다. Marking to distinguish the original from the copy can be done by copying or forging a specific phrase automatically generated so that it can be identified by the eye, or by entering information with a material that can only be seen on a special film. To help. However, this method only distinguishes the original from the copy and does not prevent the distribution of the document.

RFID를 이용하는 방법은, 문서에 RFID를 부착함으로써, 문서의 추적이 가능하도록 하는 방법이다. 그러나 이 방법은 문서의 추적만이 가능할 뿐, 문서가 복사되거나 스캐닝되어 배포되는 경우에는 문서의 추적이 전혀 불가능하다는 문제점이 있다.  The method of using RFID is a method of enabling the tracking of a document by attaching the RFID to the document. However, this method is only possible to trace the document, there is a problem that the trace of the document is impossible at all when the document is copied or scanned and distributed.

마지막으로 암호를 이용한 방법은, 문서의 출력시 사용자가 직접 출력장치에 아이디와 암호를 입력함으로써, 정당한 출력자만이 문서를 출력할 수 있도록 한다. 그러나, 이 방법은 문서의 출력 이후에 발생하는 문서의 복사나 스캐닝에 의한 문서의 배포를 방지하기 어렵다는 문제점이 있다. Finally, the method using a password allows the user to input the ID and password directly to the output device when printing the document, so that only a legitimate printout can print the document. However, this method has a problem that it is difficult to prevent the distribution of the document by copying or scanning the document that occurs after the output of the document.

따라서, 이러한 종래의 출력문서를 위한 보안방법들은 출력된 문서의 복사나 스캐닝 등에 의한 유출에 대해서는 실질적으로 보안이 이루어지지 않는다는 문제점이 있다. 즉, 소유자인 사용자 또는 시스템에서 보안파일을 임의적인 판단으로 권한이 없는 사용자에게 복사해 주거나 프린트에 출력하여 외부로 유출시킬 경우, 보안파일의 정보가 비밀접근 권한이 없는 제3자에게 노출될 수 있다. Therefore, the conventional security methods for the output document has a problem that the security is not substantially secured to the leakage by copying or scanning the output document. That is, when the owner user or the system copies the security file to an unauthorized user at random discretion or prints it and leaks it to the outside, the information of the security file may be exposed to a third party who does not have the secret access authority. have.

이에 따라, 기밀문서의 출력시뿐만 아니라, 복사나 스캐닝 등에 의해 기밀문서가 배포되는 것을 추적할 수 있도록 함으로써, 기밀문서의 배포를 원천적으로 방 지할 수 있는 방법을 모색하여야 할 것이다. Accordingly, it is necessary to search for a method of preventing the distribution of confidential documents at the source by enabling the tracking of the distribution of confidential documents not only at the output of the confidential documents but also by copying or scanning.

따라서, 본 발명의 목적은, 출력물에 대한 이력을 관리하고 출력물에 비가독성 잉크로 표시되도록 함으로써 출력물의 추적이 가능하도록 하여 출력물의 배포를 원천적으로 방지할 수 있는 출력물 보안시스템을 제공하는 것이다. Accordingly, it is an object of the present invention to provide a printout security system that can prevent the distribution of printouts by enabling the tracking of printouts by managing the history of printouts and displaying them in non-toxic ink on the printouts.

이러한 목적을 달성하기 위한 본 발명의 구성은, 입력된 출력물에 대한 정보 중, 상기 출력물의 출력횟수, 출력자, 출력일자, 출력물 고유번호, 출력매수, 보안레벨 중 적어도 하나를 포함하며 비가독성 잉크로 인쇄되는 인증코드 존재여부에 따라 상기 출력물이 기밀문서인지 여부를 판단하는 보안판단부, 상기 보안판단부로부터 상기 출력물이 기밀문서로 판단되면, 상기 기밀문서와 상기 인증코드에 대한 정보 중 적어도 하나를 상기 기밀문서의 출력을 요청한 출력자가 정당한지 여부를 인증하는 인증서버로 제공하도록 제어하는 제어부를 포함하는 이미지 입출력장치; 상기 출력물의 보안레벨을 포함하는 출력물정보와 상기 보안레벨에 따라 분류되어 상기 출력물의 출력이 가능한 사용자에 대한 정보가 저장되는 사용자정보 저장부, 상기 인증코드에 포함되는 정보 중 적어도 하나에 대한 이력정보가 저장되는 출력물정보 저장부, 상기 이미지 입출력장치로부터 제공된 상기 출력자의 정보와 상기 사용자정보 저장부에 저장된 정보를 비교하여 상기 출력자가 정당한 출력자인지 여부를 결정하는 인증부, 상기 인증부로부터 상기 출력자가 인증되면 상기 이력정보 중 적어도 하나를 업데이트하여 상기 출력물정보 저장부에 저장하고 상기 업데이트 된 이력정보를 상기 이미지 입출력장치로 제공하여 상기 인증코드의 내용을 업데이트하도록 제어하는 제어부를 갖는 인증서버를 포함하는 것을 특징으로 한다. The configuration of the present invention for achieving the object, at least one of the number of outputs of the output, the output, the output date, the printout serial number, the number of copies, the security level of the information on the input output, non-toxic ink A security judgment unit for determining whether the output is a confidential document according to whether or not the authentication code printed by the security document, and if the output is determined to be a confidential document from the security determination unit, at least one of information about the confidential document and the authentication code An image input / output device including a control unit for controlling to provide an authentication server for authenticating whether an output requester for outputting the confidential document is legitimate; Output information including a security level of the output and a user information storage unit for storing information about the user is classified according to the security level capable of outputting the output, history information about at least one of the information included in the authentication code An output information storage unit for storing an output unit, an authentication unit for comparing the information of the output unit provided from the image input / output device with the information stored in the user information storage unit, and determining whether the output unit is a valid output unit, the output unit from the authentication unit And an authentication server having a control unit which controls to update the contents of the authentication code by updating at least one of the history information, storing the output information information storage unit, and providing the updated history information to the image input / output device when the self authentication is performed. Characterized in that.

상기 이미지 입출력장치는, 상기 인증코드를 비가독성 잉크로 인쇄하는 비가독성 인쇄부, 상기 인증코드를 제외한 상기 출력물의 이미지를 인쇄하는 가독성 인쇄부를 더 포함할 수 있다.  The image input / output device may further include a non-toxic printing unit for printing the authentication code with non-toxic ink, and a readability printing unit for printing an image of the output except for the authentication code.

상기 이미지 입출력장치의 제어부는, 상기 인증서버로부터 업데이트된 이력정보를 포함하는 상기 인증코드가 비가독성 잉크로 인쇄되도록 상기 비가독성 인쇄부를 제어할 수 있다. The controller of the image input / output device may control the non-toxic printing unit such that the authentication code including the history information updated from the authentication server is printed with non-toxic ink.

상기 이미지 입출력장치는, 상기 인증코드를 독출하는 비가독성 리더기와, 상기 인증코드를 제외한 상기 출력물의 이미지를 인쇄하는 가독성 리더기를 더 포함할 수 있다. The image input / output device may further include a non-readable reader for reading the authentication code and a read-read reader for printing an image of the output except the authentication code.

상기 이미지 입출력장치는, 스캐너, 프린터, 복사기 중 적어도 하나일 수 있다. The image input / output device may be at least one of a scanner, a printer, and a copy machine.

상기 스캐너에서 상기 인증코드를 갖는 출력물의 스캐닝시, 상기 제어부는 상기 출력물의 스캐닝 상태가 표시되는 사용자 단말기에 상기 인증코드가 가독가능하게 표시되도록 제어하는 것이 바람직하다. When the scanner scans the output having the authentication code, the control unit preferably controls the authentication code to be readable on the user terminal displaying the scanning state of the output.

상기 스캐너에서 스캐닝된 상기 출력물을 상기 프린터로 출력하면, 상기 비가독성 인쇄부는 상기 업데이트된 인증코드를 상기 출력물에 비가독성으로 인쇄하는 것이 바람직하다. When the output scanned from the scanner is output to the printer, the non-toxic printing unit preferably prints the updated authentication code on the output non-toxic.

상기 제어부는 상기 인증코드가 램덤한 위치에 인쇄되도록 상기 비가독성 인 쇄부를 제어할 수 있다. The control unit may control the non-toxic printing unit to be printed at a random position of the authentication code.

상기 제어부는 상기 인증코드가 복수개 인쇄되도록 상기 비가독성 인쇄부를 제어할 수 있다. The control unit may control the non-toxic printing unit to print a plurality of the authentication code.

한편, 상기 목적은, 본 발명의 다른 분야에 따르면, 입력된 출력물에 대한 정보 중, 상기 출력물의 출력횟수, 출력자, 출력일자, 출력물 고유번호, 출력매수, 보안레벨 중 적어도 하나를 포함하며 비가독성 잉크로 인쇄되는 인증코드 존재여부에 따라 상기 출력물이 기밀문서인지 여부를 판단하는 보안판단단계; 상기 출력물이 기밀문서로 판단되면, 상기 기밀문서와 상기 인증코드에 대한 정보 중 적어도 하나를 인증서버로 제공하여 상기 기밀문서의 출력을 요청한 출력자가 정당한지 여부를 요청하는 인증요청단계; 상기 제공된 출력자의 정보와, 미리 저장된 출력물의 보안레벨과 각 보안레벨에 접근가능한 사용자정보를 비교하여 상기 출력자가 정당한 출력자인지 여부를 결정하는 인증단계; 상기 출력자가 인증되면, 상기 인증코드에 포함되는 정보 중 적어도 하나에 대한 이력정보를 업데이트하는 업데이트단계; 상기 업데이트된 인증코드를 상기 출력물에 비가독성 잉크를 이용하여 표시하는 표시단계를 포함하는 것을 특징으로 하는 출력물 보안방법에 의해서도 달성될 수 있다. On the other hand, the object, according to another field of the present invention, among the information on the input output, the output includes at least one of the number of outputs, the output, the output date, the output unique number, the number of copies, security level A security judgment step of determining whether the output is a confidential document according to whether an authentication code printed with toxic ink exists; If it is determined that the output is a confidential document, an authentication request step of providing at least one of information about the confidential document and the authentication code to an authentication server and requesting whether the outputter who requested the output of the confidential document is valid; An authentication step of determining whether the outputter is a legitimate outputter by comparing the provided outputter's information with a previously stored security level of the output and user information accessible to each security level; An update step of updating history information on at least one of the information included in the authentication code when the outputter is authenticated; It can also be achieved by a printout security method comprising the display step of displaying the updated authentication code using the non-toxic ink on the printout.

이하에서는 첨부도면을 참조하여 본 발명을 상세히 설명한다. Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명에 따른 출력물 보안시스템의 블럭 구성도이다. 도시된 바와 같이, 본 출력물 보안시스템은, 출력물의 독취 또는 출력을 위한 이미지 입출력장치와, 인증서버(10)를 포함한다. 1 is a block diagram of an output security system according to the present invention. As shown, the output security system includes an image input / output device for reading or outputting the output, and an authentication server 10.

이미지 입출력장치는, 일반적으로, 프린터(30), 스캐너(50), 복사기(70) 등 이미지를 출력하거나 입력하기 위한 장치로서, 프린터(30)는 출력이 가능하고, 복사기(70)는 입출력이 가능하며, 스캐너(50)는 입력이 가능하다. 이에 따라, 프린터(30), 스캐너(50), 복사기(70)는 다소 상이한 구성요소를 포함한다. In general, an image input / output device is a device for outputting or inputting an image such as a printer 30, a scanner 50, a copier 70, and the like. The printer 30 is capable of outputting the copier 70. The scanner 50 is capable of input. Accordingly, the printer 30, scanner 50, and copier 70 comprise somewhat different components.

프린터(30)는 가독성 인쇄부(31), 비가독성 인쇄부(33), 보안판단부(37), 인증요청부(39), 제어부(35)를 포함한다. The printer 30 includes a read-only printing unit 31, a non-toxic printing unit 33, a security judgment unit 37, an authentication request unit 39, and a control unit 35.

여기서, 가독성 인쇄부(31)는 일반적으로 사용자 단말기로부터 제공된 인쇄데이터를 출력물로 인쇄하기 위해, 프린터(30)내에 구비된 다수의 기기부품을 말한다. Here, the readability printing unit 31 generally refers to a plurality of device parts provided in the printer 30 for printing the print data provided from the user terminal as an output.

비가독성 인쇄부(33)는 비가독성 잉크를 이용하여 특정한 인증코드를 보이지 아니하게 출력물에 인쇄하기 위한 다수의 기기부품을 포함한다. 비가독성 잉크는 일반 가시영역에서 눈에 보이지 않는 잉크로서, 자외선이나 블랙광원(Black Light)에서만 반응한다. 즉, 비가독성 잉크는 일반 가시영역에서는 투명하게 보이고, 자외선이나 블랙광원을 조사하면 빨강, 녹색, 파랑의 3색 중 하나로 나타나는 특수 잉크이다. 자외선에 반응하는 비가독성 잉크의 경우, 장파장 (365nm) 및 단파장 (254nm)에서도 휘도가 높게 나오며, 안료에 자외선을 조사하면 원자나 분자가 여기 상태가 되었다가 기저 상태로 돌아가면서 그 차에 상당하는 에너지를 빛으로 발광하므로 눈에 보이게 된다. The non-toxic printing unit 33 includes a plurality of machine parts for printing on a printout without using a non-toxic ink to show a specific authentication code. Non-toxic ink is an invisible ink in the general visible region, and reacts only with ultraviolet light or black light. That is, the non-toxic ink is a special ink that appears transparent in the general visible region and appears in one of three colors of red, green, and blue when irradiated with ultraviolet light or black light. In the case of non-toxic ink reacting to ultraviolet rays, the luminance is high even at long wavelengths (365 nm) and short wavelengths (254 nm). It emits energy with light, making it visible.

이러한 비가독성 잉크를 사용하는 비가독성 인쇄부(33)는 제어부(35)의 제어에 따라 출력물에 인증코드를 인쇄하며, 이 때, 인증코드는 복수개가 인쇄되고, 각 인증코드의 위치는 랜덤하게 설정된다. The non-toxic printing unit 33 using the non-toxic ink prints the authentication code on the output under the control of the control unit 35. At this time, a plurality of authentication codes are printed, and the position of each authentication code is random. Is set.

여기서, 인증코드는 출력물의 보안상태를 나타내는 정보로서, 인증코드에 포함되는 내용으로는 출력물의 보안레벨, 출력자에 대한 정보, 출력일자, 출력물의 고유번호 등이 포함된다. 출력물의 보안레벨은 출력물에 접근할 수 있는 출력자를 구분하는 기준이 되는 것으로서, 사용자의 설정에 따라 복수의 단계로 구분할 수 있다. 출력자에 대한 정보는 출력자의 ID 또는 이름, 필요에 따라 업무 부서, 직위 등을 포함하여 표시할 수 있다. Here, the authentication code is information indicating the security status of the output, the contents included in the authentication code includes the security level of the output, information about the output, the output date, the unique number of the output. The security level of the output is a criterion for distinguishing the outputters who can access the output, and can be divided into a plurality of stages according to the user's setting. Information about the output may be displayed, including the ID or name of the output, business unit, title, etc., if necessary.

이러한 가독성 인쇄부(31)와 비가독성 인쇄부(33)는 하나의 기기부품을 공유하여 사용할 수도 있고, 각각 기기부품을 별도로 구비하여 구성될 수도 있다. 다만 프린터(30)의 크기나 비용을 고려할 때, 하나의 기기부품을 공유하되 일반 잉크와 비가독성 잉크를 함께 장착하여, 인쇄이미지와 인증코드를 인쇄할 때 각각 일반 잉크와 비가독성 잉크를 번갈아 사용하도록 하는 것이 바람직하다. The readability printing unit 31 and the non-readable printing unit 33 may share a single machine part, or may be configured to include a machine part separately. However, in consideration of the size and cost of the printer 30, share a single device part, but the common ink and non-toxic ink is mounted together, and the normal ink and non-toxic ink are used alternately when printing the print image and the authentication code, respectively. It is desirable to.

보안판단부(37)는, 사용자 단말기 또는 프린터(30)의 입력패널로부터 입력된 정보에 기초하여 출력물의 보안이 필요한지 여부를 판단하며, 판단결과 보안이 필요한 출력물인 경우에는 제어부(35)로 인증코드의 인쇄가 요구되는 기밀문서임을 통보한다. 보안판단부(37)는 출력물에 대한 인쇄데이터가 어떤 경로로 입력되는지에 따라 다소 상이한 과정을 통해 문서의 기밀여부를 판단한다. 먼저, 사용자가 미리 문서를 작성하고 데이터베이스 등에 보안레벨을 설정하여 저장해 둔 것을 나중에 인쇄하는 경우, 보안판단부(37)는 문서의 인쇄시 인쇄데이터에 포함된 보안레벨에 대한 정보에 따라 인증코드를 인쇄하여야 하는 기밀문서로 판단한다. 한편, 사용자가 문서를 작성하고 바로 인쇄하려고 하는 경우, 사용자는 보안이 필요한 문서의 출력을 위한 보안인쇄명령을 보내게 된다. 보안인쇄명령은 사용자가 문서를 작성한 어플리케이션의 인쇄창을 통해 설정할 수 있다. 예를 들어, 인쇄창에 '기밀문서로 인쇄'라는 선택메뉴를 형성하고 사용자가 문서를 보안설정하여 인쇄하고자 하는 경우 선택할 수 있도록 한다. 즉, 사용자가 '기밀문서로 인쇄' 메뉴를 선택하면, 보안판단부(37)는 해당 문서를 기밀문서로 판단하고, 판단결과를 제어부(35)로 제공한다. The security judging unit 37 determines whether security of the output is required based on information input from an input panel of the user terminal or the printer 30, and if the output is a security output that is determined to be necessary, the control unit 35 authenticates the control unit 35. Notice that this is a confidential document requiring the printing of the code. The security judging unit 37 determines whether the document is confidential through a slightly different process depending on which path the print data for the output is input. First, when a user prepares a document in advance and prints the stored information by setting a security level in a database or the like later, the security judgment unit 37 generates an authentication code according to the information on the security level included in the print data when the document is printed. Judging by the confidential document to be printed. On the other hand, when a user creates a document and tries to print it immediately, the user sends a secure print command for outputting a document requiring security. The secure print command can be set through a print window of an application in which a user creates a document. For example, a print menu called 'Print as confidential document' may be formed in the print window, and the user may select when the user wants to print the document securely. That is, when the user selects the 'print as confidential document' menu, the security judgment unit 37 determines the document as a confidential document and provides the determination result to the control unit 35.

인증요청부(39)는, 보안판단부(37)에 의해 인쇄요청된 출력물이 기밀문서라고 판단되면, 인증서버(10)의 인증부(17)로 인쇄를 요청한 사용자에 대해 인증을 요청한다. 이를 위해, 인증요청부(39)는 사용자로부터 ID와 패스워드를 입력받도록 하며, 프린터(30)에 마련된 디스플레이창을 통해 입력을 요청하는 메시지를 표시하여 ID와 패스워드를 입력하도록 할 수도 있고, 사용자 단말기로 입력을 요청하는 팝업창을 띄워 입력하도록 할 수도 있다. 사용자에 의해 입력된 정보는 인증서버(10)로 제공되어 인쇄를 요청한 사용자가 해당 문서에 대해 출력권한이 있는지 여부를 판단하게 된다. 또한 인증요청부(39)는 인증요청시 인증코드 정보를 인증서버(10)로 제공하여 인증서버(10)에 저장되도록 하고, 업그레이드된 인증코드 정보를 인증서버(10)로부터 제공받는다. When the authentication request unit 39 determines that the output requested to be printed by the security judgment unit 37 is a confidential document, the authentication request unit 39 requests authentication to the user who requested printing to the authentication unit 17 of the authentication server 10. To this end, the authentication requesting unit 39 receives an ID and a password from a user, and may display an input request message through a display window provided in the printer 30 to input an ID and a password. You can also pop up a window asking for input. The information input by the user is provided to the authentication server 10 to determine whether the user requesting printing has the authority to output the document. In addition, the authentication request unit 39 provides the authentication code information to the authentication server 10 at the time of the authentication request to be stored in the authentication server 10, and receives the upgraded authentication code information from the authentication server 10.

제어부(35)는 상술한 각 구성요소의 작동을 제어하여 기밀문서의 출력시 인증코드가 인쇄되도록 한다. 먼저, 제어부(35)는 사용자 단말기로부터 출력될 문서에 대한 데이터가 제공되면, 보안판단부(37)를 작동시켜 출력된 문서가 기밀문서인 지 여부를 판단하도록 한다. 판단결과, 출력될 문서가 기밀문서인 경우, 제어부(35)는 인증요청부(39)를 작동시켜 사용자에게 ID와 패스워드를 입력받도록 하고, 입력받은 정보를 인증서버(10)로 제공하여 사용자 인증을 받도록 한다. 인증서버(10)로부터 사용자가 기밀문서에 대해 출력권한이 있다고 인증되면, 제어부(35)는 가독성 인쇄부(31)와 비가독성 인쇄부(33)를 작동시켜 해당 기밀문서를 비가독성 인증코드와 함께 인쇄되도록 한다. 이러한 기밀문서의 인쇄시, 인증코드의 내용은 인증서버(10)로부터 인증여부와 함께 제공되는 업데이트된 정보에 따라 업데이트되어 인쇄된다. 이 때, 업데이트되는 내용으로는 출력일자, 출력자 등이 있다. The control unit 35 controls the operation of the above-described components so that the authentication code is printed when the confidential document is output. First, when data about a document to be output from the user terminal is provided, the controller 35 operates the security judgment unit 37 to determine whether the output document is a confidential document. As a result of determination, if the document to be output is a confidential document, the control unit 35 operates the authentication request unit 39 to receive a user ID and password, and provides the received information to the authentication server 10 to authenticate the user. To receive. If the authentication server 10 is authenticated that the user has the authority to output the confidential document, the control unit 35 operates the readability printing unit 31 and the non-toxic printing unit 33 to convert the confidential document into a non-toxic authentication code and Make sure they print together. When printing such a confidential document, the contents of the authentication code are updated and printed according to the updated information provided with the authentication from the authentication server 10. At this time, the contents to be updated include an output date and an outputter.

한편, 이미지 입출력장치 중 스캐너(50)는, 이미지의 입력만이 가능한 장치로서, 가독성 리더기(51), 비가독성 리더기(53), 보안판단부(57), 인증요청부(59), 제어부(55)를 포함한다. In the image input / output device, the scanner 50 is a device capable of inputting an image only, and includes a read reader 51, a non-read reader 53, a security judgment unit 57, an authentication request unit 59, and a controller ( 55).

가독성 리더기(51)는, 스캔할 대상에 빛을 조사하기 위한 광원과, 대상에서 반사된 빛을 수령하여 전기적 신호로 변환하고 이미지를 형성하는 소자인 CCD를 포함한다. 이러한 가독성 리더기(51)는 스캐닝되는 문서에 포함된 일반 잉크로 인쇄되어 있는 문자, 이미지 등을 독출한다. The readout reader 51 includes a light source for irradiating light to an object to be scanned, and a CCD, which is an element that receives light reflected from the object, converts the light into an electrical signal, and forms an image. The readability reader 51 reads out characters, images, and the like printed with general ink included in the scanned document.

비가독성 리더기(53)는, 스캔할 대상에 자외선이나 블랙광원을 조사하기 위한 자외선 또는 블랙 광원과, 대상에서 반사된 빨강, 녹색, 파랑의 빛을 수령하여 이미지를 형성하는 CCD를 포함한다. 따라서, 비가독성 리더기(53)는, 비가독성 잉크로 인쇄된 문자, 이미지 등의 독출이 가능하며, 본 스캐너(50)의 비가독성 리더기(53)는 문서에 포함된 비가독성 잉크로 인쇄된 인증코드를 독출한다. The non-toxic reader 53 includes an ultraviolet or black light source for irradiating an ultraviolet or black light source to a target to be scanned, and a CCD for receiving an image of red, green, and blue light reflected from the target. Accordingly, the non-toxic reader 53 can read text, images, etc. printed with non-toxic ink, and the non-toxic reader 53 of the scanner 50 can be printed with non-toxic ink included in a document. Read the code.

보안판단부(57)는, 스캔할 대상의 스캔 후 비가독성 리더기(53)로부터 독출된 인증코드 정보가 존재하는 경우, 해당 문서가 기밀문서라고 판단한다. If there is authentication code information read from the non-toxic reader 53 after the scanning of the object to be scanned, the security judgment unit 57 determines that the document is a confidential document.

인증요청부(59)는, 보안판단부(57)에 의해 기밀문서라고 판단되면, 인증서버(10)의 인증부(17)로 스캐닝을 요청한 사용자에 대해 인증을 요청한다. 이러한 인증요청부(59)는, 상술한 프린터(30)의 인증요청부(59)와 동일한 인증과정을 수행한다. When the authentication requesting unit 59 determines that the confidential document is a confidential document, the authentication requesting unit 59 requests authentication for the user who requested scanning to the authentication unit 17 of the authentication server 10. The authentication request unit 59 performs the same authentication process as the authentication request unit 59 of the printer 30 described above.

제어부(55)는 가독성 리더기(51)와 비가독성 리더기(53)에 의해 독출된 정보를 보안판단부(57)로 제공하며, 보안판단부(57)에 의한 판단결과 해당 문서가 기밀문서라고 판단되면, 인증요청부(59)를 작동시켜 인증서버(10)로 사용자 인증을 요청하도록 한다. 인증결과, 사용자가 접근권한이 없는 경우, 제어부(55)는 스캔한 정보를 메모리에 일시 저장하거나 삭제한다. 반면, 스캔을 요청한 사용자가 해당 기밀문서에 대한 접근권한이 있는 경우, 제어부(55)는 해당 기밀문서를 스캔한 정보를 사용자 단말기로 제공한다. 이 때, 제어부(55)는 인증서버(10)로부터 제공된 해당 기밀문서에 대한 인증코드의 내용을 업데이트하고, 업데이트된 인증코드에 대한 정보를 사용자 단말기로 함께 제공한다. 그리고, 이러한 인증코드는 기밀문서의 가독성 정보와 함께 사용자 단말기에 가독가능하게 표시된다. The control unit 55 provides the security determination unit 57 with the information read by the readability reader 51 and the non-reading reader 53, and determines that the document is a confidential document as a result of the determination by the security determination unit 57. If so, the authentication request unit 59 is operated to request user authentication to the authentication server 10. As a result of the authentication, if the user does not have access authority, the controller 55 temporarily stores or deletes the scanned information in the memory. On the other hand, if the user who requested the scan has access to the confidential document, the controller 55 provides the user terminal with the information scanned for the confidential document. At this time, the control unit 55 updates the contents of the authentication code for the corresponding confidential document provided from the authentication server 10, and provides the information on the updated authentication code to the user terminal. And, this authentication code is readable on the user terminal with readability information of the confidential document.

한편, 복사기(70)는 이미지의 입력 및 출력이 모두 가능하므로, 가독성 리더기(71), 비가독성 리더기(72), 가독성 인쇄부(73), 비가독성 인쇄부(74), 보안판단부(77), 인증요청부(79), 제어부(75)를 구비한다. On the other hand, since the copier 70 is capable of both input and output of the image, the readout reader 71, the non-readable reader 72, the readable printing unit 73, the non-toxic printing unit 74, the security judgment unit 77 ), An authentication request unit 79, and a control unit 75.

여기서, 가독성 리더기(71), 비가독성 리더기(72)는 상술한 바와 같이, 출력 물에 인쇄된 가독성 정보와 비가독성 정보를 독출한다. Here, the read reader 71 and the non-read reader 72 read the read information and the non-read information printed on the output as described above.

가독성 인쇄부(73)와 비가독성 인쇄부(74)는 각각 가독성 리더기(71)와 비가독성 리더기(72)에 의해 독출된 가독성 정보와 비가독성 정보를 인쇄하여 복사물이 출력되도록 한다. The readability printing unit 73 and the non-readable printing unit 74 respectively print the readability information and the non-reading information read by the readout reader 71 and the non-reading reader 72 so that a copy is output.

보안판단부(77)는 출력물의 복사시, 비가독성 리더기(72)로부터 비가독성 인증코드 정보가 독출되면 해당 문서를 기밀문서로 판단한다. The security judgment unit 77 determines that the document is a confidential document when the non-toxic authentication code information is read from the non-toxic reader 72 at the time of copying the output.

인증요청부(79)는 보안판단부(77)의 판단결과 해당 문서가 기밀문서인 경우, 사용자에게 ID와 패스워드를 입력하도록 하고, 인증서버(10)로 사용자에 대한 정보를 제공하여 인증을 요청한다. 인증과정은 상술한 프린터(30)와 스캐너(50)에서의 인증과정과 동일하다. The authentication requesting unit 79 requests the user to enter an ID and password when the document is a confidential document as a result of the determination of the security judgment unit 77, and provides authentication information by providing the information to the user with the authentication server 10. do. The authentication process is the same as the authentication process in the printer 30 and the scanner 50 described above.

제어부(75)는 사용자가 복사명령을 입력하면, 가독성 리더기(71)와 비가독성 리더기(72)를 작동시키고, 가독성 리더기(71)와 비가독성 리더기(72)로부터 독출된 정보에 인증코드에 대한 정보가 포함되어 있는 경우, 인증요청부(79)를 작동시켜 인증서버(10)로부터 사용자 인증을 받도록 한다. 사용자가 해당 기밀문서에 접근가능하다고 인증되는 경우, 제어부(75)는 해당 기밀문서를 복사출력하며, 이 때, 인증서버(10)로부터 제공된 내용으로 인증코드를 업데이트하여 출력되는 복사물에 인쇄되도록 한다. 만약, 해당 기밀문서에 접근이 불가능한 경우, 제어부(75)는 가독성 인쇄부(73)와 비가독성 인쇄부(74)의 동작을 차단하여 복사물의 출력을 제지한다. When the user inputs a copy command, the control unit 75 operates the read reader 71 and the non-read reader 72, and the information read from the read reader 71 and the non-read reader 72 for the authentication code. When the information is included, the authentication request unit 79 is operated to receive user authentication from the authentication server 10. If the user is authenticated as being able to access the confidential document, the control unit 75 copies and outputs the confidential document. At this time, the authentication code is updated with the contents provided from the authentication server 10 to be printed on the output copy. . If the confidential document is not accessible, the control unit 75 blocks the operation of the readable printing unit 73 and the non-toxic printing unit 74 to restrain the output of the copy.

한편, 인증서버(10)는, 이미지 입출력장치인 프린터(30), 스캐너(50), 복사 기(70)로부터 제공되는 사용자 정보에 따라 사용자를 인증하고, 각 기밀문서에 대한 인증코드를 포함한 정보를 관리한다. Meanwhile, the authentication server 10 authenticates the user according to the user information provided from the printer 30, the scanner 50, and the copier 70, which are image input / output devices, and includes information including an authentication code for each confidential document. Manage it.

인증서버(10)는, 사용자정보 저장부(11), 출력물정보 저장부(13), 인증부(17), 업데이트부(19), 제어부(15)를 포함한다. The authentication server 10 includes a user information storage unit 11, an output information storage unit 13, an authentication unit 17, an update unit 19, and a control unit 15.

사용자정보 저장부(11)는, 각 사용자의 ID와 패스워드, 직무부서, 직급, 각 사용자가 접근할 수 있는 기밀문서에 대한 정보 등이 저장되어 있다. 여기서, 각 사용자가 접근할 수 있는 기밀문서에 대한 정보는, 사용자가 출력할 수 있는 각 기밀문서의 고유번호일 수도 있고, 미리 설정된 보안레벨 중 사용자가 해당되는 보안레벨에 대한 정보일 수도 있다. 이 때, 각 기밀문서는 접근할 수 있는 사용자에 따라 복수의 그룹으로 분류된 보안레벨 중 하나에 포함되고. 각 보안레벨과 이에 포함되는 각 기밀문서는 미리 설정되어 있다. The user information storage unit 11 stores IDs and passwords of respective users, job departments, ranks, and information on confidential documents accessible to each user. Here, the information about the confidential document that each user can access may be a unique number of each confidential document that the user can output, or may be information about a security level corresponding to the user among preset security levels. At this time, each confidential document is included in one of the security levels classified into a plurality of groups according to the accessible users. Each security level and each confidential document included therein are preset.

출력물정보 저장부(13)는, 기밀문서의 고유번호, 출력자, 출력일자, 출력매수, 보안레벨 등의 정보를 포함한다. 여기서, 출력자, 출력일자, 출력매수에 대한 정보는 기밀문서가 출력될 때마다 변경될 수 있으며, 각 기밀문서에 대해 변경된 정보는 업데이트되어 출력물정보 저장부(13)에 저장된다. 이에 따라, 출력물정보 저장부(13)에는 다음의 표 1과 같은 형태로 데이터베이스가 구축된다. The printout information storage unit 13 includes information such as a unique number of a confidential document, a printout, a print date, a print quantity, a security level, and the like. Here, the information on the output, the output date, the number of copies can be changed every time the confidential document is output, the changed information for each confidential document is updated and stored in the output information storage unit (13). As a result, a database is constructed in the output information storage unit 13 in the form shown in Table 1 below.

고유번호ID number 보안레벨Security level 출력자Writer 출력일자Print date 출력매수Number of copies 비고Remarks 1 One 1 One AAAAAA 2004-12-102004-12-10 22 BBBBBB 2004-12-302004-12-30 33 CCCCCC 2005-02-032005-02-03 1One 2 2 1 One DDDDDD 2004-11-232004-11-23 55 AAAAAA 2004-12-102004-12-10 22 FFFFFF 2005-03-052005-03-05 55 33 22 EEEEEE 2005-01-032005-01-03 44 4 4 1 One GGGGGG 2004-10-222004-10-22 1One CCCCCC 2004-11-252004-11-25 33

여기서, 고유번호가 1인 기밀문서는, 보안레벨이 1레벨이고, 출력자 AAA, BBB, CCC가 각각 출력한 적이 있음을 알 수 있다. 그리고 각 출력자가 기밀문서를 출력한 출력일자와 출력매수가 저장되어 있다. Here, it can be seen that a confidential document having a unique number of 1 has a security level of 1 level and has been output by the outputters AAA, BBB, and CCC, respectively. The print date and the number of prints stored by each printout of the confidential document are stored.

인증부(17)는, 이미지 입출력장치로부터 제공된 인증코드에 대한 정보에 기초하여 사용자에 대한 인증을 수행함으로써, 사용자가 해당 출력물을 출력할 수 있는지 여부를 결정한다. 즉, 인증부(17)는, 이미지 입출력장치에 입력된 사용자 ID, 패스워드, 출력할 문서의 보안레벨과, 사용자정보 저장부(11)에 저장된 사용자 ID, 패스워드, 사용자가 접근가능한 보안레벨을 비교함으로써, 사용자가 현재 출력을 원하는 기밀문서가 사용자가 출력가능한 보안레벨에 포함되는지를 판단한다. 이 때, 사용자가 출력하고자 하는 기밀문서에 대해 접근가능한 보안레벨에 있는 경우, 인증부(17)는 이미지 입출력장치로 인증을 허여하는 정보를 제공한다. The authentication unit 17 determines whether or not the user can output the corresponding output by performing authentication on the user based on the information on the authentication code provided from the image input / output device. That is, the authentication unit 17 compares the user ID, password, and security level of the document to be output to the image input / output device with the user ID, password, and security level accessible to the user in the user information storage unit 11. Thus, it is determined whether the confidential document that the user currently wants to output is included in the security level that the user can output. At this time, when the user is at a security level accessible to the confidential document to be output, the authentication unit 17 provides information for allowing authentication to the image input / output device.

업데이트부(19)는, 인증부(17)에서 인증이 허여된 경우, 출력물정보 저장부(13)에 저장된 해당 출력물에 대한 정보를 업데이트한다. 예를 들어, 인증받은 사용자(DDD)가 기밀문서 1을 출력하고자 하는 경우, 업데이트부(19)는 사용자 ID, 현재 출력일자, 출력매수를 출력물정보 저장부(13)에 업데이트한다. The update unit 19 updates the information on the output stored in the output information storage unit 13 when the authentication unit 17 is authorized. For example, when the authenticated user DDD intends to output the confidential document 1, the update unit 19 updates the user ID, the current output date, and the number of prints in the printout information storage unit 13.

제어부(15)는 이미지 입출력장치로부터 사용자의 인증이 요청되면, 인증부(17)를 작동시켜 사용자 인증과정을 진행하도록 제어한다. 인증부(17)에 의해 인증이 허여되면, 제어부(15)는 업데이트부(19)를 작동시켜 인증된 사용자의 ID, 출력일자, 출력매수를 해당 기밀문서에 매칭시켜 출력물정보 저장부(13)에 저장되도록 한다. 그리고, 업데이트된 출력물정보를 이미지 입출력장치로 제공함으로써, 업데이트된 출력물정보를 포함하는 인증코드가 출력물에 비가독성 잉크로 인쇄되도록 한다. When the user's authentication is requested from the image input / output device, the controller 15 controls the authentication unit 17 to proceed with the user authentication process. If authentication is granted by the authentication unit 17, the control unit 15 operates the update unit 19 to match the ID, output date, and the number of copies of the authenticated user to the corresponding confidential document output information storage unit 13 To be stored in. Then, the updated output information is provided to the image input / output device, so that the authentication code including the updated output information is printed on the output with non-toxic ink.

이러한 출력물 보안시스템에 의해 출력물이 출력되는 과정을 프린터(30)를 예로 들어 살펴보면 다음과 같다. Looking at the process of the output is output by the output security system as an example printer 30 as follows.

사용자가 출력을 원하는 기밀문서를 사용자 단말기에 띄워놓은 상태에서 인쇄창을 활성화시켜 인쇄를 명령하면, 해당 기밀문서에 대한 인쇄데이터가 프린터(30)로 제공된다. 이 때, 인쇄데이터에는 기밀문서의 보안레벨에 대한 정보가 함께 포함된다. When a user displays a confidential document to be printed on the user terminal and activates a print window to print, the print data for the confidential document is provided to the printer 30. At this time, the print data includes information on the security level of the confidential document.

프린터(30)의 보안판단부(77)에서는 인쇄데이터가 제공되면, 인쇄데이터에 기밀문서의 보안레벨에 대한 정보가 포함되어 있는지 여부를 판단하고, 보안레벨 정보가 포함된 경우 해당 문서를 사용자 인증이 필요한 기밀문서로 판단한다. 기밀문서로 판단되면, 제어부(15)는 인증요청부(79)를 작동시키고, 인증요청부(79)에서는 사용자 단말기의 디스플레이 패널이나 프린터(30)의 디스플레이창에 사용자 ID와 패스워드를 입력하도록 요청하는 메시지를 표시한다. 사용자가 ID와 패스워드를 입력하면, 인증요청부(79)는 사용자 ID, 패스워드, 기밀문서 고유번호, 보안레벨에 대한 정보를 인증서버(10)로 제공한다. When the print data is provided, the security judging unit 77 of the printer 30 determines whether the print data includes information on the security level of the confidential document, and if the security level information is included, authenticates the user with the document. Judging by this necessary confidential document. If determined to be a confidential document, the control unit 15 operates the authentication request unit 79, and the authentication request unit 79 requests the user ID and password to be input into the display panel of the user terminal or the display window of the printer 30. Display the message. When the user inputs the ID and password, the authentication request unit 79 provides the authentication server 10 with information about the user ID, password, unique document secret number, and security level.

인증서버(10)의 인증부(17)는 프린터(30)로부터 제공된 사용자 ID와 패스워드를 이용하여 해당 사용자의 인증서버(10)에 로그인 가능여부를 판단한다. 로그인이 허여되는 사용자인 경우, 인증부(17)는 사용자정보 저장부(11)에 저장된 사용자 ID 및 보안레벨과, 사용자가 요청한 기밀문서의 보안레벨을 비교한다. 비교결과 해당 사용자가 해당 기밀문서를 출력할 수 있는 경우, 업데이트부(19)는 해당 사용자 ID, 출력일자, 출력매수 등에 대한 정보를 출력물정보 저장부(13)에 저장하여 정보를 업데이트시킨다. 그러면, 제어부(15)는 업데이트부(19)에 의해 업데이트된 정보를 프린터(30)로 제공한다. The authentication unit 17 of the authentication server 10 determines whether it is possible to log in to the authentication server 10 of the corresponding user by using the user ID and password provided from the printer 30. If the user is allowed to log in, the authentication unit 17 compares the user ID and security level stored in the user information storage unit 11 with the security level of the confidential document requested by the user. As a result of the comparison, when the corresponding user can output the confidential document, the update unit 19 stores the information about the corresponding user ID, the output date, the number of copies, and the like in the output information storage unit 13 to update the information. Then, the controller 15 provides the printer 30 with the information updated by the updater 19.

프린터(30)의 제어부(35)는 인증서버(10)로부터 사용자가 인증되고, 인증코드에 대한 업데이트된 정보가 제공되면, 가독성 인쇄부(73)와 비가독성 인쇄부(74)를 작동시키는 한편, 비가독성 인쇄부(74)에 업데이트된 인증코드에 대한 정보를 제공한다. 이에 따라, 기밀문서의 출력물에는 업데이트된 인증코드가 비가독성 잉크로 인쇄되어 출력된다. The control unit 35 of the printer 30 operates the readable printing unit 73 and the non-toxic printing unit 74 when the user is authenticated from the authentication server 10 and updated information about the authentication code is provided. , Provides information on the updated authentication code to the non-toxic printing unit 74. Accordingly, the updated authentication code is printed and printed with non-toxic ink on the output of the confidential document.

이러한 출력물 보안시스템에서는, 기밀문서의 출력이나 입력시, 해당 기밀문서를 입출력하고자 하는 사용자에 대한 정보, 입출력일자, 출력매수 등에 대한 정보가 인증서버(10)에 저장되도록 하는 한편, 업데이트된 정보를 인증코드로서 기밀문서의 출력물에 표시되도록 한다. 따라서, 각 기밀문서에 대해 이력을 관리할 수 있으므로, 기밀문서의 출력과 입력을 제한할 수 있으며, 기밀문서의 유통과정을 추적할 수 있다. 이에 따라, 기밀문서의 배포를 원천적으로 방지할 수 있다. In the output security system, when the output or input of the confidential document, the information on the user, input and output date, the number of copies, etc. about the user who wants to input and output the confidential document is stored in the authentication server 10, and updated information The authentication code should appear on the printout of confidential documents. Therefore, since the history can be managed for each confidential document, the output and input of the confidential document can be restricted, and the distribution process of the confidential document can be tracked. Accordingly, distribution of confidential documents can be prevented at the source.

이상에서 설명한 바와 같이, 본 발명에 따르면, 기밀문서의 입출력에 대한 이력을 관리 및 추적할 수 있으므로, 기밀문서의 배포를 원천적으로 방지할 수 있다. As described above, according to the present invention, since the history of the input and output of the confidential document can be managed and tracked, the distribution of the confidential document can be prevented at the source.

또한, 본 발명의 상세한 설명에서는 구체적인 실시형태에 관해 설명하였으나, 이는 예시적인 것으로 받아들여져야 하며, 본 발명의 기술적 사상에서 벗어나지 않는 한도내에서 여러 가지 변형이 가능함은 물론이다. 그러므로, 본 발명의 범위는 설명된 실시 형태에 국한되어 정해져서는 안되며 후술하는 특허청구범위 뿐만 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다. Further, in the detailed description of the present invention, specific embodiments have been described, which should be taken as exemplary, and various modifications may be made without departing from the technical spirit of the present invention. Therefore, the scope of the present invention should not be limited to the described embodiments, but should be defined not only by the claims below, but also by the equivalents of the claims.

Claims (5)

입력된 출력물에 대한 정보 중, 상기 출력물의 출력횟수, 출력자, 출력일자, 출력물 고유번호, 출력매수, 보안레벨 중 적어도 하나를 포함하며 비가독성 잉크로 인쇄되는 인증코드 존재여부에 따라 상기 출력물이 기밀문서인지 여부를 판단하는 보안판단부, 상기 보안판단부로부터 상기 출력물이 기밀문서로 판단되면, 상기 기밀문서와 상기 인증코드에 대한 정보 중 적어도 하나를 상기 기밀문서의 출력을 요청한 출력자가 정당한지 여부를 인증하는 인증서버로 제공하도록 제어하는 제어부를 포함하는 이미지 입출력장치;Among the information about the input output, the output includes at least one of the number of outputs, the output date, the output date, the unique number of the output, the number of copies, the security level and the output is based on the existence of an authentication code printed with non-toxic ink. Security judgment unit for determining whether it is a confidential document, if the output is determined to be a confidential document from the security judgment unit, whether the output request to output the confidential document at least one of the information about the confidential document and the authentication code is justified An image input / output device including a control unit for controlling whether or not to provide an authentication server for authenticating the information; 상기 출력물의 보안레벨을 포함하는 출력물정보와 상기 보안레벨에 따라 분류되어 상기 출력물의 출력이 가능한 사용자에 대한 정보가 저장되는 사용자정보 저장부, 상기 인증코드에 포함되는 정보 중 적어도 하나에 대한 이력정보가 저장되는 출력물정보 저장부, 상기 이미지 입출력장치로부터 제공된 상기 출력자의 정보와 상기 사용자정보 저장부에 저장된 정보를 비교하여 상기 출력자가 정당한 출력자인지 여부를 결정하는 인증부, 상기 인증부로부터 상기 출력자가 인증되면 상기 이력정보 중 적어도 하나를 업데이트하여 상기 출력물정보 저장부에 저장하고 상기 업데이트된 이력정보를 상기 이미지 입출력장치로 제공하여 상기 인증코드의 내용을 업데이트하도록 제어하는 제어부를 갖는 인증서버를 포함하는 것을 특징으로 하는 출력물 보안시스템. Output information including a security level of the output and a user information storage unit for storing information about the user is classified according to the security level capable of outputting the output, history information about at least one of the information included in the authentication code An output information storage unit for storing an output unit, an authentication unit for comparing the information of the output unit provided from the image input / output device with the information stored in the user information storage unit, and determining whether the output unit is a valid output unit, the output unit from the authentication unit And an authentication server having a control unit which controls to update the contents of the authentication code by updating at least one of the history information, storing the output information information storage unit, and providing the updated history information to the image input / output device when the self-authentication is performed. Output prints characterized in that System. 제 1 항에 있어서, The method of claim 1, 상기 이미지 입출력장치는, 상기 인증코드를 비가독성 잉크로 인쇄하는 비가독성 인쇄부, 상기 인증코드를 제외한 상기 출력물의 이미지를 인쇄하는 가독성 인쇄부를 더 포함하며;The image input / output device further includes a non-toxic printing unit for printing the authentication code with non-toxic ink, and a readable printing unit for printing an image of the output except for the authentication code; 상기 이미지 입출력장치의 제어부는, 상기 인증서버로부터 업데이트된 이력정보를 포함하는 상기 인증코드가 비가독성 잉크로 인쇄되도록 상기 비가독성 인쇄부를 제어하는 것을 특징으로 하는 출력물 보안시스템. And a control unit of the image input / output device controls the non-toxic printing unit such that the authentication code including the history information updated from the authentication server is printed with non-toxic ink. 제 2 항에 있어서,The method of claim 2, 상기 이미지 입출력장치는, 상기 인증코드를 독출하는 비가독성 리더기와, 상기 인증코드를 제외한 상기 출력물의 이미지를 인쇄하는 가독성 리더기를 더 포 함하는 것을 특징으로 하는 출력물 보안시스템. The image input / output device further includes a non-toxic reader for reading the authentication code, and a read-out reader for printing an image of the output except the authentication code. 제 3 항에 있어서, The method of claim 3, wherein 상기 인증코드를 갖는 출력물의 스캐닝시, 상기 제어부는 상기 출력물의 스캐닝 상태가 표시되는 사용자 단말기에 상기 인증코드가 가독가능하게 표시되도록 제어하는 것을 특징으로 하는 출력물 보안시스템. When scanning the output having the authentication code, the control unit controls the output security system, characterized in that to control the display of the authentication code is displayed on the user terminal is displayed. 제 4 항에 있어서, The method of claim 4, wherein 상기 제어부는, 상기 출력물의 임의의 위치에 적어도 하나의 상기 업데이트된 인증코드가 비가독성 잉크로 인쇄되도록 상기 비가독성 인쇄부를 제어하는 것을 특징으로 하는 출력물 보안시스템. And the control unit controls the non-toxic printing unit such that at least one updated authentication code is printed with non-toxic ink at an arbitrary position of the output.
KR1020050028908A 2005-04-07 2005-04-07 Security system for document KR20060106302A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050028908A KR20060106302A (en) 2005-04-07 2005-04-07 Security system for document

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050028908A KR20060106302A (en) 2005-04-07 2005-04-07 Security system for document

Publications (1)

Publication Number Publication Date
KR20060106302A true KR20060106302A (en) 2006-10-12

Family

ID=37627038

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050028908A KR20060106302A (en) 2005-04-07 2005-04-07 Security system for document

Country Status (1)

Country Link
KR (1) KR20060106302A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100771133B1 (en) * 2005-09-02 2007-10-30 삼성전자주식회사 Forming apparatus for image and restricting method of copy thereof
KR102118914B1 (en) * 2019-11-01 2020-06-05 김지훈 Document organizer

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100771133B1 (en) * 2005-09-02 2007-10-30 삼성전자주식회사 Forming apparatus for image and restricting method of copy thereof
KR102118914B1 (en) * 2019-11-01 2020-06-05 김지훈 Document organizer

Similar Documents

Publication Publication Date Title
US8302205B2 (en) Access control decision system, access control enforcing system, and security policy
JP4704010B2 (en) Image forming apparatus, image forming system, security management apparatus, and security management method
KR101077305B1 (en) Printing system and printing method
JP4826265B2 (en) Security policy assigning apparatus, program, and method
US20050171914A1 (en) Document security management for repeatedly reproduced hardcopy and electronic documents
US20090271839A1 (en) Document Security System
KR20050078462A (en) Security printing system and method
KR100771133B1 (en) Forming apparatus for image and restricting method of copy thereof
JP2006252231A (en) Output management device, output management method and its program
JP4398685B2 (en) Access control determination system, access control determination method, access control determination program, and computer-readable storage medium storing the program
US9787875B2 (en) Electronic apparatus and user authentication method therefor
US9159179B2 (en) Common access card security and document security enhancement
JP4158826B2 (en) Image processing apparatus, processing method, and image processing program
US6792547B1 (en) Digital integrated apparatus, image input-output system, and user authentication method
JP2005038372A (en) Access control decision system, and access control execution system
US8208157B2 (en) System and apparatus for authorizing access to a network and a method of using the same
JP4736115B2 (en) Document management apparatus, image forming apparatus, document management system, document management method, and program
JP4086829B2 (en) Image processing device
US7690028B2 (en) Image communication apparatus
KR20060106302A (en) Security system for document
US20060101523A1 (en) Automatic custom interface based upon the security level of a document
JP2006240160A (en) Printer and authentication system
KR102063440B1 (en) Outputting method and system of outputted documents inserted QR code
JP2020052682A (en) Information processing apparatus, information processing method, program, and secure element
JP4954254B2 (en) Security policy

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination