KR20060106302A - Security system for document - Google Patents
Security system for document Download PDFInfo
- Publication number
- KR20060106302A KR20060106302A KR1020050028908A KR20050028908A KR20060106302A KR 20060106302 A KR20060106302 A KR 20060106302A KR 1020050028908 A KR1020050028908 A KR 1020050028908A KR 20050028908 A KR20050028908 A KR 20050028908A KR 20060106302 A KR20060106302 A KR 20060106302A
- Authority
- KR
- South Korea
- Prior art keywords
- output
- unit
- information
- authentication
- authentication code
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/84—Protecting input, output or interconnection devices output devices, e.g. displays or monitors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1202—Dedicated interfaces to print systems specifically adapted to achieve a particular effect
- G06F3/1222—Increasing security of the print job
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1223—Dedicated interfaces to print systems specifically adapted to use a particular technique
- G06F3/1237—Print job management
- G06F3/1238—Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1223—Dedicated interfaces to print systems specifically adapted to use a particular technique
- G06F3/1237—Print job management
- G06F3/1239—Restricting the usage of resources, e.g. usage or user levels, credit limit, consumables, special fonts
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Human Computer Interaction (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
- Editing Of Facsimile Originals (AREA)
Abstract
본 발명은, 출력물 보안시스템에 관한 것으로서, 출력물의 출력횟수, 출력자, 출력일자, 출력물 고유번호, 출력매수, 보안레벨 중 적어도 하나를 포함하며 비가독성 잉크로 인쇄되는 인증코드 존재여부에 따라 출력물이 기밀문서인지 여부를 판단하는 보안판단부, 보안판단부로부터 기밀문서로 판단되면, 기밀문서의 출력을 요청한 출력자가 정당한지 여부를 인증서버로 요청하도록 제어하는 제어부를 포함하는 이미지 입출력장치와, 출력물의 출력이 가능한 사용자에 대한 정보가 저장되는 사용자정보 저장부, 인증코드에 포함되는 정보 중 적어도 하나에 대한 이력정보가 저장되는 출력물정보 저장부, 출력자가 정당한 출력자인지 여부를 결정하는 인증부, 인증부로부터 출력자가 인증되면 이력정보 중 적어도 하나를 업데이트하여 출력물정보 저장부에 저장하고 업데이트된 이력정보를 이미지 입출력장치로 제공하여 인증코드의 내용을 업데이트하도록 제어하는 제어부를 갖는 인증서버를 포함한다. 이에 의해, 기밀문서의 입출력에 대한 이력을 관리 및 추적할 수 있으므로, 기밀문서의 배포를 원천적으로 방지할 수 있다. The present invention relates to a printout security system, including at least one of the number of printouts, printout, printout date, printout unique number, printout number, security level, and printout according to the existence of an authentication code printed with non-toxic ink. An image input / output device including a security judging unit for judging whether the document is a confidential document, or a control unit for controlling an output of the requesting output of the confidential document to the authentication server if it is determined that the confidential document is a confidential document; User information storage unit for storing information about the user capable of output of the output, output information storage unit for storing the history information on at least one of the information included in the authentication code, authentication unit for determining whether the output is a legitimate output If the output is authenticated by the authentication unit, update the at least one of the history information to save the output information Stored in the providing the updated history information to the image input and output devices to include an authentication server having a control unit for controlling so as to update the contents of the authentication code. As a result, the history of the input / output of the confidential document can be managed and tracked, and thus distribution of the confidential document can be prevented at the source.
기밀문서, 인증코드, 비가독성, 이력, 인증서버, 리더기 Confidential Document, Authentication Code, Non-Toxic, History, Certificate Server, Reader
Description
도 1은 본 발명에 따른 출력물 보안시스템의 개략적 구성 블럭도, 1 is a schematic block diagram of an output security system according to the present invention;
도 2는 도 1의 프린터의 구성 블럭도,2 is a block diagram illustrating the configuration of the printer of FIG. 1;
도 3은 도 1의 스캐너의 구성 블럭도,3 is a block diagram illustrating the configuration of the scanner of FIG. 1;
도 4는 도 1의 복사기의 구성 블럭도,4 is a block diagram illustrating the configuration of the copier of FIG. 1;
도 5는 도 1의 인증서버의 구성 블럭도, 5 is a block diagram illustrating the authentication server of FIG. 1;
도 6은 본 발명에 따른 출력물 보안시스템에 의해 출력된 기밀문서의 예시도이다. 6 is an exemplary view of a confidential document output by the output security system according to the present invention.
* 도면의 주요 부분에 대한 부호의 설명 *Explanation of symbols on the main parts of the drawings
10 : 인증서버 11 : 사용자정보 저장부10: authentication server 11: user information storage unit
13 : 출력물정보 저장부 15 : 제어부13: output information storage unit 15: control unit
17 : 인증부 19 : 업데이트부17: authentication unit 19: update unit
30 : 프린터 31 : 가독성 인쇄부30: printer 31: readability printing unit
33 : 비가독성 인쇄부 35 : 제어부 33: non-toxic printing unit 35: control unit
37 : 보안판단부 39 : 인증요청부37: Security Decision Unit 39: Authentication Request Unit
50 : 스캐너 51 : 가독성 리더기50: scanner 51: readability reader
53 : 비가독성 리더기 55 : 제어부53: non-toxic reader 55: control unit
57 : 보안판단부 59 : 인증요청부57: security decision unit 59: authentication request unit
70 : 복사기 71 : 가독성 리더기70: copier 71: readability reader
72 : 비가독성 리더기 73 : 가독성 인쇄부72: non-toxic reader 73: readability printing
74 : 비가독성 인쇄부 75 : 제어부 74: non-toxic printing unit 75: control unit
77 : 보안판단부 79 : 인증요청부77: security judgment 79: authentication request
본 발명은 출력물 보안시스템에 관한 것으로서, 보다 상세하게는, 출력물에 대해 출력자, 출력일자, 출력횟수 등을 포함하는 이력이 관리되고 인증코드화되어 출력물에 인쇄됨으로써 출력물의 유출을 방지하고 추적이 가능하도록 한 출력물 보안시스템에 관한 것이다. The present invention relates to a printout security system, and more particularly, the history including the printout, the print date, the number of printouts, etc. of the printout is managed and authenticated and printed on the printout to prevent leakage of the printout and to be traced. It relates to an output security system.
최근 대부분의 회사에서 컴퓨터를 이용하여 업무를 수행하고 있고, 회사내의 각 컴퓨터는 LAN이나 WAN 등을 통해 외부의 네트워크와 연결되어 있다. 이에 따라, 회사내에서만 사용되어야 하는 기작성된 문서나 도면 등의 기밀 데이터가 네트워크를 통해 도난, 유출, 분실되는 사례들이 늘어나고 있다. Recently, most companies use computers to perform their work, and each computer in the company is connected to an external network through a LAN or WAN. As a result, confidential data such as written documents or drawings, which should be used only in the company, are being stolen, leaked, or lost through the network.
이러한 기밀 데이터의 네트워크를 통한 도난, 유출, 분실을 방지하기 위해, 다양한 노력들이 시행되고 있으며, 대표적인 보안방법으로는 컴퓨터 자체의 보안, 데이터베이스의 보안, 네트워크의 보안, 문서 출력상의 보안 등을 고려한 방법들이 있다.In order to prevent theft, leakage, and loss of such confidential data through the network, various efforts have been made. Representative security methods include methods such as computer security, database security, network security, and document output security. There is.
컴퓨터 자체의 보안방법으로는, 컴퓨터 내부에 저장된 데이터의 외부 유출을 막기 위해서 ID확인, 플로피 디스크 또는 CD 라이터(Writer)에서의 복사 권한통제, FX 케이블을 통한 다른 컴퓨터와의 데이터 공유 제한 등이 있다. The security methods of the computer itself include ID verification, copy right control on a floppy disk or CD writer, and data sharing with other computers via FX cables to prevent external leakage of data stored inside the computer. .
데이터베이스의 보안방법으로는, 데이터베이스에 저장된 문서에 따라 쓰기, 읽기 등의 권한을 지정하여 권한이 없는 사람이 문서에 접근하는 것을 막는 KMS, EDMS 등이 있다. Database security methods include KMS and EDMS, which specify permissions such as write and read according to documents stored in the database to prevent unauthorized persons from accessing the documents.
네트워크상의 보안방법으로는 네트워크상으로 접근하는 해커와 크랙커의 접근을 통제하여 데이터를 보호하기 위한 파이어월 등을 설치하는 것이 있고, 출력문서의 보안방법으로는, 출력된 데이터에 대한 책임 소재를 출력된 문서에 명기함으로써 내부 데이터를 보호하고 유실을 방지하도록 하는 것이 있다. The security method on the network is to install a firewall to protect the data by controlling the access of hackers and crackers accessing the network, and the security method of the output document, which is responsible for outputting data. In order to protect the internal data and to prevent loss by specifying the document in question.
이 중, 출력문서의 보안방법을 좀 더 상세히 살펴보면, 비가독성 잉크를 이용한 방법, 원본과 복사본을 구별하는 표시를 하는 방법, RFID를 이용하는 방법, 암호를 이용한 방법 등이 사용되고 있다. Among these, in more detail, the security method of the printed document includes a method using non-toxic ink, a method of distinguishing an original from a copy, a method using RFID, a method using a password, and the like.
비가독성 잉크(Invisible Ink)를 이용한 방법은, 눈으로는 보이지 아니하는 비가독성 잉크를 이용하여 출력자, 회사명, 출력일시 등을 포함하는 출력물에 대한 정보를 출력물에 표시하는 것이다. 이 방법은 최초에 출력물을 출력한 출력자, 출력일시 등을 알 수 있다는 장점이 있다. 그러나, 출력물이 출력자가 아닌 타인에 의해 복사기나 스캐너 등에 의해 복사되어 유포되는 경우 등 최초의 출력자에 의한 유출이 아닌 경우에는 유출한 자가 누구인지, 언제 유출되었는지 등에 대한 정보를 전혀 알 수 없다는 단점이 있다. The method using non-visible ink is to display information on the output including the printer, the company name, the date and time of printing, etc. using the non-visible ink which is invisible to the eye. This method has the advantage of knowing the outputter, the output date and time, etc. However, when the output is not leaked by the original printer, such as when the output is copied and distributed by a copier or a scanner by someone other than the outputter, there is no information on who leaked or when it was leaked. There is this.
원본과 복사본을 구별하는 표시를 하는 방법은, 복사나 위조할 경우 특정 문구가 자동으로 생성되어 눈으로 식별 가능하도록 하거나, 특수한 필름으로만 볼 수 있는 재료로 정보를 입력하여 원본과 복사본을 구별할 수 있도록 한다. 그러나, 이러한 방법은 원본과 복사본을 구별할 수 있을 뿐, 문서의 배포를 근원적으로 방지하지 못한다는 문제점이 있다. Marking to distinguish the original from the copy can be done by copying or forging a specific phrase automatically generated so that it can be identified by the eye, or by entering information with a material that can only be seen on a special film. To help. However, this method only distinguishes the original from the copy and does not prevent the distribution of the document.
RFID를 이용하는 방법은, 문서에 RFID를 부착함으로써, 문서의 추적이 가능하도록 하는 방법이다. 그러나 이 방법은 문서의 추적만이 가능할 뿐, 문서가 복사되거나 스캐닝되어 배포되는 경우에는 문서의 추적이 전혀 불가능하다는 문제점이 있다. The method of using RFID is a method of enabling the tracking of a document by attaching the RFID to the document. However, this method is only possible to trace the document, there is a problem that the trace of the document is impossible at all when the document is copied or scanned and distributed.
마지막으로 암호를 이용한 방법은, 문서의 출력시 사용자가 직접 출력장치에 아이디와 암호를 입력함으로써, 정당한 출력자만이 문서를 출력할 수 있도록 한다. 그러나, 이 방법은 문서의 출력 이후에 발생하는 문서의 복사나 스캐닝에 의한 문서의 배포를 방지하기 어렵다는 문제점이 있다. Finally, the method using a password allows the user to input the ID and password directly to the output device when printing the document, so that only a legitimate printout can print the document. However, this method has a problem that it is difficult to prevent the distribution of the document by copying or scanning the document that occurs after the output of the document.
따라서, 이러한 종래의 출력문서를 위한 보안방법들은 출력된 문서의 복사나 스캐닝 등에 의한 유출에 대해서는 실질적으로 보안이 이루어지지 않는다는 문제점이 있다. 즉, 소유자인 사용자 또는 시스템에서 보안파일을 임의적인 판단으로 권한이 없는 사용자에게 복사해 주거나 프린트에 출력하여 외부로 유출시킬 경우, 보안파일의 정보가 비밀접근 권한이 없는 제3자에게 노출될 수 있다. Therefore, the conventional security methods for the output document has a problem that the security is not substantially secured to the leakage by copying or scanning the output document. That is, when the owner user or the system copies the security file to an unauthorized user at random discretion or prints it and leaks it to the outside, the information of the security file may be exposed to a third party who does not have the secret access authority. have.
이에 따라, 기밀문서의 출력시뿐만 아니라, 복사나 스캐닝 등에 의해 기밀문서가 배포되는 것을 추적할 수 있도록 함으로써, 기밀문서의 배포를 원천적으로 방 지할 수 있는 방법을 모색하여야 할 것이다. Accordingly, it is necessary to search for a method of preventing the distribution of confidential documents at the source by enabling the tracking of the distribution of confidential documents not only at the output of the confidential documents but also by copying or scanning.
따라서, 본 발명의 목적은, 출력물에 대한 이력을 관리하고 출력물에 비가독성 잉크로 표시되도록 함으로써 출력물의 추적이 가능하도록 하여 출력물의 배포를 원천적으로 방지할 수 있는 출력물 보안시스템을 제공하는 것이다. Accordingly, it is an object of the present invention to provide a printout security system that can prevent the distribution of printouts by enabling the tracking of printouts by managing the history of printouts and displaying them in non-toxic ink on the printouts.
이러한 목적을 달성하기 위한 본 발명의 구성은, 입력된 출력물에 대한 정보 중, 상기 출력물의 출력횟수, 출력자, 출력일자, 출력물 고유번호, 출력매수, 보안레벨 중 적어도 하나를 포함하며 비가독성 잉크로 인쇄되는 인증코드 존재여부에 따라 상기 출력물이 기밀문서인지 여부를 판단하는 보안판단부, 상기 보안판단부로부터 상기 출력물이 기밀문서로 판단되면, 상기 기밀문서와 상기 인증코드에 대한 정보 중 적어도 하나를 상기 기밀문서의 출력을 요청한 출력자가 정당한지 여부를 인증하는 인증서버로 제공하도록 제어하는 제어부를 포함하는 이미지 입출력장치; 상기 출력물의 보안레벨을 포함하는 출력물정보와 상기 보안레벨에 따라 분류되어 상기 출력물의 출력이 가능한 사용자에 대한 정보가 저장되는 사용자정보 저장부, 상기 인증코드에 포함되는 정보 중 적어도 하나에 대한 이력정보가 저장되는 출력물정보 저장부, 상기 이미지 입출력장치로부터 제공된 상기 출력자의 정보와 상기 사용자정보 저장부에 저장된 정보를 비교하여 상기 출력자가 정당한 출력자인지 여부를 결정하는 인증부, 상기 인증부로부터 상기 출력자가 인증되면 상기 이력정보 중 적어도 하나를 업데이트하여 상기 출력물정보 저장부에 저장하고 상기 업데이트 된 이력정보를 상기 이미지 입출력장치로 제공하여 상기 인증코드의 내용을 업데이트하도록 제어하는 제어부를 갖는 인증서버를 포함하는 것을 특징으로 한다. The configuration of the present invention for achieving the object, at least one of the number of outputs of the output, the output, the output date, the printout serial number, the number of copies, the security level of the information on the input output, non-toxic ink A security judgment unit for determining whether the output is a confidential document according to whether or not the authentication code printed by the security document, and if the output is determined to be a confidential document from the security determination unit, at least one of information about the confidential document and the authentication code An image input / output device including a control unit for controlling to provide an authentication server for authenticating whether an output requester for outputting the confidential document is legitimate; Output information including a security level of the output and a user information storage unit for storing information about the user is classified according to the security level capable of outputting the output, history information about at least one of the information included in the authentication code An output information storage unit for storing an output unit, an authentication unit for comparing the information of the output unit provided from the image input / output device with the information stored in the user information storage unit, and determining whether the output unit is a valid output unit, the output unit from the authentication unit And an authentication server having a control unit which controls to update the contents of the authentication code by updating at least one of the history information, storing the output information information storage unit, and providing the updated history information to the image input / output device when the self authentication is performed. Characterized in that.
상기 이미지 입출력장치는, 상기 인증코드를 비가독성 잉크로 인쇄하는 비가독성 인쇄부, 상기 인증코드를 제외한 상기 출력물의 이미지를 인쇄하는 가독성 인쇄부를 더 포함할 수 있다. The image input / output device may further include a non-toxic printing unit for printing the authentication code with non-toxic ink, and a readability printing unit for printing an image of the output except for the authentication code.
상기 이미지 입출력장치의 제어부는, 상기 인증서버로부터 업데이트된 이력정보를 포함하는 상기 인증코드가 비가독성 잉크로 인쇄되도록 상기 비가독성 인쇄부를 제어할 수 있다. The controller of the image input / output device may control the non-toxic printing unit such that the authentication code including the history information updated from the authentication server is printed with non-toxic ink.
상기 이미지 입출력장치는, 상기 인증코드를 독출하는 비가독성 리더기와, 상기 인증코드를 제외한 상기 출력물의 이미지를 인쇄하는 가독성 리더기를 더 포함할 수 있다. The image input / output device may further include a non-readable reader for reading the authentication code and a read-read reader for printing an image of the output except the authentication code.
상기 이미지 입출력장치는, 스캐너, 프린터, 복사기 중 적어도 하나일 수 있다. The image input / output device may be at least one of a scanner, a printer, and a copy machine.
상기 스캐너에서 상기 인증코드를 갖는 출력물의 스캐닝시, 상기 제어부는 상기 출력물의 스캐닝 상태가 표시되는 사용자 단말기에 상기 인증코드가 가독가능하게 표시되도록 제어하는 것이 바람직하다. When the scanner scans the output having the authentication code, the control unit preferably controls the authentication code to be readable on the user terminal displaying the scanning state of the output.
상기 스캐너에서 스캐닝된 상기 출력물을 상기 프린터로 출력하면, 상기 비가독성 인쇄부는 상기 업데이트된 인증코드를 상기 출력물에 비가독성으로 인쇄하는 것이 바람직하다. When the output scanned from the scanner is output to the printer, the non-toxic printing unit preferably prints the updated authentication code on the output non-toxic.
상기 제어부는 상기 인증코드가 램덤한 위치에 인쇄되도록 상기 비가독성 인 쇄부를 제어할 수 있다. The control unit may control the non-toxic printing unit to be printed at a random position of the authentication code.
상기 제어부는 상기 인증코드가 복수개 인쇄되도록 상기 비가독성 인쇄부를 제어할 수 있다. The control unit may control the non-toxic printing unit to print a plurality of the authentication code.
한편, 상기 목적은, 본 발명의 다른 분야에 따르면, 입력된 출력물에 대한 정보 중, 상기 출력물의 출력횟수, 출력자, 출력일자, 출력물 고유번호, 출력매수, 보안레벨 중 적어도 하나를 포함하며 비가독성 잉크로 인쇄되는 인증코드 존재여부에 따라 상기 출력물이 기밀문서인지 여부를 판단하는 보안판단단계; 상기 출력물이 기밀문서로 판단되면, 상기 기밀문서와 상기 인증코드에 대한 정보 중 적어도 하나를 인증서버로 제공하여 상기 기밀문서의 출력을 요청한 출력자가 정당한지 여부를 요청하는 인증요청단계; 상기 제공된 출력자의 정보와, 미리 저장된 출력물의 보안레벨과 각 보안레벨에 접근가능한 사용자정보를 비교하여 상기 출력자가 정당한 출력자인지 여부를 결정하는 인증단계; 상기 출력자가 인증되면, 상기 인증코드에 포함되는 정보 중 적어도 하나에 대한 이력정보를 업데이트하는 업데이트단계; 상기 업데이트된 인증코드를 상기 출력물에 비가독성 잉크를 이용하여 표시하는 표시단계를 포함하는 것을 특징으로 하는 출력물 보안방법에 의해서도 달성될 수 있다. On the other hand, the object, according to another field of the present invention, among the information on the input output, the output includes at least one of the number of outputs, the output, the output date, the output unique number, the number of copies, security level A security judgment step of determining whether the output is a confidential document according to whether an authentication code printed with toxic ink exists; If it is determined that the output is a confidential document, an authentication request step of providing at least one of information about the confidential document and the authentication code to an authentication server and requesting whether the outputter who requested the output of the confidential document is valid; An authentication step of determining whether the outputter is a legitimate outputter by comparing the provided outputter's information with a previously stored security level of the output and user information accessible to each security level; An update step of updating history information on at least one of the information included in the authentication code when the outputter is authenticated; It can also be achieved by a printout security method comprising the display step of displaying the updated authentication code using the non-toxic ink on the printout.
이하에서는 첨부도면을 참조하여 본 발명을 상세히 설명한다. Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명에 따른 출력물 보안시스템의 블럭 구성도이다. 도시된 바와 같이, 본 출력물 보안시스템은, 출력물의 독취 또는 출력을 위한 이미지 입출력장치와, 인증서버(10)를 포함한다. 1 is a block diagram of an output security system according to the present invention. As shown, the output security system includes an image input / output device for reading or outputting the output, and an
이미지 입출력장치는, 일반적으로, 프린터(30), 스캐너(50), 복사기(70) 등 이미지를 출력하거나 입력하기 위한 장치로서, 프린터(30)는 출력이 가능하고, 복사기(70)는 입출력이 가능하며, 스캐너(50)는 입력이 가능하다. 이에 따라, 프린터(30), 스캐너(50), 복사기(70)는 다소 상이한 구성요소를 포함한다. In general, an image input / output device is a device for outputting or inputting an image such as a
프린터(30)는 가독성 인쇄부(31), 비가독성 인쇄부(33), 보안판단부(37), 인증요청부(39), 제어부(35)를 포함한다. The
여기서, 가독성 인쇄부(31)는 일반적으로 사용자 단말기로부터 제공된 인쇄데이터를 출력물로 인쇄하기 위해, 프린터(30)내에 구비된 다수의 기기부품을 말한다. Here, the
비가독성 인쇄부(33)는 비가독성 잉크를 이용하여 특정한 인증코드를 보이지 아니하게 출력물에 인쇄하기 위한 다수의 기기부품을 포함한다. 비가독성 잉크는 일반 가시영역에서 눈에 보이지 않는 잉크로서, 자외선이나 블랙광원(Black Light)에서만 반응한다. 즉, 비가독성 잉크는 일반 가시영역에서는 투명하게 보이고, 자외선이나 블랙광원을 조사하면 빨강, 녹색, 파랑의 3색 중 하나로 나타나는 특수 잉크이다. 자외선에 반응하는 비가독성 잉크의 경우, 장파장 (365nm) 및 단파장 (254nm)에서도 휘도가 높게 나오며, 안료에 자외선을 조사하면 원자나 분자가 여기 상태가 되었다가 기저 상태로 돌아가면서 그 차에 상당하는 에너지를 빛으로 발광하므로 눈에 보이게 된다. The
이러한 비가독성 잉크를 사용하는 비가독성 인쇄부(33)는 제어부(35)의 제어에 따라 출력물에 인증코드를 인쇄하며, 이 때, 인증코드는 복수개가 인쇄되고, 각 인증코드의 위치는 랜덤하게 설정된다. The
여기서, 인증코드는 출력물의 보안상태를 나타내는 정보로서, 인증코드에 포함되는 내용으로는 출력물의 보안레벨, 출력자에 대한 정보, 출력일자, 출력물의 고유번호 등이 포함된다. 출력물의 보안레벨은 출력물에 접근할 수 있는 출력자를 구분하는 기준이 되는 것으로서, 사용자의 설정에 따라 복수의 단계로 구분할 수 있다. 출력자에 대한 정보는 출력자의 ID 또는 이름, 필요에 따라 업무 부서, 직위 등을 포함하여 표시할 수 있다. Here, the authentication code is information indicating the security status of the output, the contents included in the authentication code includes the security level of the output, information about the output, the output date, the unique number of the output. The security level of the output is a criterion for distinguishing the outputters who can access the output, and can be divided into a plurality of stages according to the user's setting. Information about the output may be displayed, including the ID or name of the output, business unit, title, etc., if necessary.
이러한 가독성 인쇄부(31)와 비가독성 인쇄부(33)는 하나의 기기부품을 공유하여 사용할 수도 있고, 각각 기기부품을 별도로 구비하여 구성될 수도 있다. 다만 프린터(30)의 크기나 비용을 고려할 때, 하나의 기기부품을 공유하되 일반 잉크와 비가독성 잉크를 함께 장착하여, 인쇄이미지와 인증코드를 인쇄할 때 각각 일반 잉크와 비가독성 잉크를 번갈아 사용하도록 하는 것이 바람직하다. The
보안판단부(37)는, 사용자 단말기 또는 프린터(30)의 입력패널로부터 입력된 정보에 기초하여 출력물의 보안이 필요한지 여부를 판단하며, 판단결과 보안이 필요한 출력물인 경우에는 제어부(35)로 인증코드의 인쇄가 요구되는 기밀문서임을 통보한다. 보안판단부(37)는 출력물에 대한 인쇄데이터가 어떤 경로로 입력되는지에 따라 다소 상이한 과정을 통해 문서의 기밀여부를 판단한다. 먼저, 사용자가 미리 문서를 작성하고 데이터베이스 등에 보안레벨을 설정하여 저장해 둔 것을 나중에 인쇄하는 경우, 보안판단부(37)는 문서의 인쇄시 인쇄데이터에 포함된 보안레벨에 대한 정보에 따라 인증코드를 인쇄하여야 하는 기밀문서로 판단한다. 한편, 사용자가 문서를 작성하고 바로 인쇄하려고 하는 경우, 사용자는 보안이 필요한 문서의 출력을 위한 보안인쇄명령을 보내게 된다. 보안인쇄명령은 사용자가 문서를 작성한 어플리케이션의 인쇄창을 통해 설정할 수 있다. 예를 들어, 인쇄창에 '기밀문서로 인쇄'라는 선택메뉴를 형성하고 사용자가 문서를 보안설정하여 인쇄하고자 하는 경우 선택할 수 있도록 한다. 즉, 사용자가 '기밀문서로 인쇄' 메뉴를 선택하면, 보안판단부(37)는 해당 문서를 기밀문서로 판단하고, 판단결과를 제어부(35)로 제공한다. The security judging unit 37 determines whether security of the output is required based on information input from an input panel of the user terminal or the
인증요청부(39)는, 보안판단부(37)에 의해 인쇄요청된 출력물이 기밀문서라고 판단되면, 인증서버(10)의 인증부(17)로 인쇄를 요청한 사용자에 대해 인증을 요청한다. 이를 위해, 인증요청부(39)는 사용자로부터 ID와 패스워드를 입력받도록 하며, 프린터(30)에 마련된 디스플레이창을 통해 입력을 요청하는 메시지를 표시하여 ID와 패스워드를 입력하도록 할 수도 있고, 사용자 단말기로 입력을 요청하는 팝업창을 띄워 입력하도록 할 수도 있다. 사용자에 의해 입력된 정보는 인증서버(10)로 제공되어 인쇄를 요청한 사용자가 해당 문서에 대해 출력권한이 있는지 여부를 판단하게 된다. 또한 인증요청부(39)는 인증요청시 인증코드 정보를 인증서버(10)로 제공하여 인증서버(10)에 저장되도록 하고, 업그레이드된 인증코드 정보를 인증서버(10)로부터 제공받는다. When the
제어부(35)는 상술한 각 구성요소의 작동을 제어하여 기밀문서의 출력시 인증코드가 인쇄되도록 한다. 먼저, 제어부(35)는 사용자 단말기로부터 출력될 문서에 대한 데이터가 제공되면, 보안판단부(37)를 작동시켜 출력된 문서가 기밀문서인 지 여부를 판단하도록 한다. 판단결과, 출력될 문서가 기밀문서인 경우, 제어부(35)는 인증요청부(39)를 작동시켜 사용자에게 ID와 패스워드를 입력받도록 하고, 입력받은 정보를 인증서버(10)로 제공하여 사용자 인증을 받도록 한다. 인증서버(10)로부터 사용자가 기밀문서에 대해 출력권한이 있다고 인증되면, 제어부(35)는 가독성 인쇄부(31)와 비가독성 인쇄부(33)를 작동시켜 해당 기밀문서를 비가독성 인증코드와 함께 인쇄되도록 한다. 이러한 기밀문서의 인쇄시, 인증코드의 내용은 인증서버(10)로부터 인증여부와 함께 제공되는 업데이트된 정보에 따라 업데이트되어 인쇄된다. 이 때, 업데이트되는 내용으로는 출력일자, 출력자 등이 있다. The
한편, 이미지 입출력장치 중 스캐너(50)는, 이미지의 입력만이 가능한 장치로서, 가독성 리더기(51), 비가독성 리더기(53), 보안판단부(57), 인증요청부(59), 제어부(55)를 포함한다. In the image input / output device, the
가독성 리더기(51)는, 스캔할 대상에 빛을 조사하기 위한 광원과, 대상에서 반사된 빛을 수령하여 전기적 신호로 변환하고 이미지를 형성하는 소자인 CCD를 포함한다. 이러한 가독성 리더기(51)는 스캐닝되는 문서에 포함된 일반 잉크로 인쇄되어 있는 문자, 이미지 등을 독출한다. The
비가독성 리더기(53)는, 스캔할 대상에 자외선이나 블랙광원을 조사하기 위한 자외선 또는 블랙 광원과, 대상에서 반사된 빨강, 녹색, 파랑의 빛을 수령하여 이미지를 형성하는 CCD를 포함한다. 따라서, 비가독성 리더기(53)는, 비가독성 잉크로 인쇄된 문자, 이미지 등의 독출이 가능하며, 본 스캐너(50)의 비가독성 리더기(53)는 문서에 포함된 비가독성 잉크로 인쇄된 인증코드를 독출한다. The
보안판단부(57)는, 스캔할 대상의 스캔 후 비가독성 리더기(53)로부터 독출된 인증코드 정보가 존재하는 경우, 해당 문서가 기밀문서라고 판단한다. If there is authentication code information read from the
인증요청부(59)는, 보안판단부(57)에 의해 기밀문서라고 판단되면, 인증서버(10)의 인증부(17)로 스캐닝을 요청한 사용자에 대해 인증을 요청한다. 이러한 인증요청부(59)는, 상술한 프린터(30)의 인증요청부(59)와 동일한 인증과정을 수행한다. When the
제어부(55)는 가독성 리더기(51)와 비가독성 리더기(53)에 의해 독출된 정보를 보안판단부(57)로 제공하며, 보안판단부(57)에 의한 판단결과 해당 문서가 기밀문서라고 판단되면, 인증요청부(59)를 작동시켜 인증서버(10)로 사용자 인증을 요청하도록 한다. 인증결과, 사용자가 접근권한이 없는 경우, 제어부(55)는 스캔한 정보를 메모리에 일시 저장하거나 삭제한다. 반면, 스캔을 요청한 사용자가 해당 기밀문서에 대한 접근권한이 있는 경우, 제어부(55)는 해당 기밀문서를 스캔한 정보를 사용자 단말기로 제공한다. 이 때, 제어부(55)는 인증서버(10)로부터 제공된 해당 기밀문서에 대한 인증코드의 내용을 업데이트하고, 업데이트된 인증코드에 대한 정보를 사용자 단말기로 함께 제공한다. 그리고, 이러한 인증코드는 기밀문서의 가독성 정보와 함께 사용자 단말기에 가독가능하게 표시된다. The
한편, 복사기(70)는 이미지의 입력 및 출력이 모두 가능하므로, 가독성 리더기(71), 비가독성 리더기(72), 가독성 인쇄부(73), 비가독성 인쇄부(74), 보안판단부(77), 인증요청부(79), 제어부(75)를 구비한다. On the other hand, since the
여기서, 가독성 리더기(71), 비가독성 리더기(72)는 상술한 바와 같이, 출력 물에 인쇄된 가독성 정보와 비가독성 정보를 독출한다. Here, the read
가독성 인쇄부(73)와 비가독성 인쇄부(74)는 각각 가독성 리더기(71)와 비가독성 리더기(72)에 의해 독출된 가독성 정보와 비가독성 정보를 인쇄하여 복사물이 출력되도록 한다. The
보안판단부(77)는 출력물의 복사시, 비가독성 리더기(72)로부터 비가독성 인증코드 정보가 독출되면 해당 문서를 기밀문서로 판단한다. The security judgment unit 77 determines that the document is a confidential document when the non-toxic authentication code information is read from the
인증요청부(79)는 보안판단부(77)의 판단결과 해당 문서가 기밀문서인 경우, 사용자에게 ID와 패스워드를 입력하도록 하고, 인증서버(10)로 사용자에 대한 정보를 제공하여 인증을 요청한다. 인증과정은 상술한 프린터(30)와 스캐너(50)에서의 인증과정과 동일하다. The
제어부(75)는 사용자가 복사명령을 입력하면, 가독성 리더기(71)와 비가독성 리더기(72)를 작동시키고, 가독성 리더기(71)와 비가독성 리더기(72)로부터 독출된 정보에 인증코드에 대한 정보가 포함되어 있는 경우, 인증요청부(79)를 작동시켜 인증서버(10)로부터 사용자 인증을 받도록 한다. 사용자가 해당 기밀문서에 접근가능하다고 인증되는 경우, 제어부(75)는 해당 기밀문서를 복사출력하며, 이 때, 인증서버(10)로부터 제공된 내용으로 인증코드를 업데이트하여 출력되는 복사물에 인쇄되도록 한다. 만약, 해당 기밀문서에 접근이 불가능한 경우, 제어부(75)는 가독성 인쇄부(73)와 비가독성 인쇄부(74)의 동작을 차단하여 복사물의 출력을 제지한다. When the user inputs a copy command, the
한편, 인증서버(10)는, 이미지 입출력장치인 프린터(30), 스캐너(50), 복사 기(70)로부터 제공되는 사용자 정보에 따라 사용자를 인증하고, 각 기밀문서에 대한 인증코드를 포함한 정보를 관리한다. Meanwhile, the
인증서버(10)는, 사용자정보 저장부(11), 출력물정보 저장부(13), 인증부(17), 업데이트부(19), 제어부(15)를 포함한다. The
사용자정보 저장부(11)는, 각 사용자의 ID와 패스워드, 직무부서, 직급, 각 사용자가 접근할 수 있는 기밀문서에 대한 정보 등이 저장되어 있다. 여기서, 각 사용자가 접근할 수 있는 기밀문서에 대한 정보는, 사용자가 출력할 수 있는 각 기밀문서의 고유번호일 수도 있고, 미리 설정된 보안레벨 중 사용자가 해당되는 보안레벨에 대한 정보일 수도 있다. 이 때, 각 기밀문서는 접근할 수 있는 사용자에 따라 복수의 그룹으로 분류된 보안레벨 중 하나에 포함되고. 각 보안레벨과 이에 포함되는 각 기밀문서는 미리 설정되어 있다. The user
출력물정보 저장부(13)는, 기밀문서의 고유번호, 출력자, 출력일자, 출력매수, 보안레벨 등의 정보를 포함한다. 여기서, 출력자, 출력일자, 출력매수에 대한 정보는 기밀문서가 출력될 때마다 변경될 수 있으며, 각 기밀문서에 대해 변경된 정보는 업데이트되어 출력물정보 저장부(13)에 저장된다. 이에 따라, 출력물정보 저장부(13)에는 다음의 표 1과 같은 형태로 데이터베이스가 구축된다. The printout information storage unit 13 includes information such as a unique number of a confidential document, a printout, a print date, a print quantity, a security level, and the like. Here, the information on the output, the output date, the number of copies can be changed every time the confidential document is output, the changed information for each confidential document is updated and stored in the output information storage unit (13). As a result, a database is constructed in the output information storage unit 13 in the form shown in Table 1 below.
여기서, 고유번호가 1인 기밀문서는, 보안레벨이 1레벨이고, 출력자 AAA, BBB, CCC가 각각 출력한 적이 있음을 알 수 있다. 그리고 각 출력자가 기밀문서를 출력한 출력일자와 출력매수가 저장되어 있다. Here, it can be seen that a confidential document having a unique number of 1 has a security level of 1 level and has been output by the outputters AAA, BBB, and CCC, respectively. The print date and the number of prints stored by each printout of the confidential document are stored.
인증부(17)는, 이미지 입출력장치로부터 제공된 인증코드에 대한 정보에 기초하여 사용자에 대한 인증을 수행함으로써, 사용자가 해당 출력물을 출력할 수 있는지 여부를 결정한다. 즉, 인증부(17)는, 이미지 입출력장치에 입력된 사용자 ID, 패스워드, 출력할 문서의 보안레벨과, 사용자정보 저장부(11)에 저장된 사용자 ID, 패스워드, 사용자가 접근가능한 보안레벨을 비교함으로써, 사용자가 현재 출력을 원하는 기밀문서가 사용자가 출력가능한 보안레벨에 포함되는지를 판단한다. 이 때, 사용자가 출력하고자 하는 기밀문서에 대해 접근가능한 보안레벨에 있는 경우, 인증부(17)는 이미지 입출력장치로 인증을 허여하는 정보를 제공한다. The
업데이트부(19)는, 인증부(17)에서 인증이 허여된 경우, 출력물정보 저장부(13)에 저장된 해당 출력물에 대한 정보를 업데이트한다. 예를 들어, 인증받은 사용자(DDD)가 기밀문서 1을 출력하고자 하는 경우, 업데이트부(19)는 사용자 ID, 현재 출력일자, 출력매수를 출력물정보 저장부(13)에 업데이트한다. The
제어부(15)는 이미지 입출력장치로부터 사용자의 인증이 요청되면, 인증부(17)를 작동시켜 사용자 인증과정을 진행하도록 제어한다. 인증부(17)에 의해 인증이 허여되면, 제어부(15)는 업데이트부(19)를 작동시켜 인증된 사용자의 ID, 출력일자, 출력매수를 해당 기밀문서에 매칭시켜 출력물정보 저장부(13)에 저장되도록 한다. 그리고, 업데이트된 출력물정보를 이미지 입출력장치로 제공함으로써, 업데이트된 출력물정보를 포함하는 인증코드가 출력물에 비가독성 잉크로 인쇄되도록 한다. When the user's authentication is requested from the image input / output device, the
이러한 출력물 보안시스템에 의해 출력물이 출력되는 과정을 프린터(30)를 예로 들어 살펴보면 다음과 같다. Looking at the process of the output is output by the output security system as an
사용자가 출력을 원하는 기밀문서를 사용자 단말기에 띄워놓은 상태에서 인쇄창을 활성화시켜 인쇄를 명령하면, 해당 기밀문서에 대한 인쇄데이터가 프린터(30)로 제공된다. 이 때, 인쇄데이터에는 기밀문서의 보안레벨에 대한 정보가 함께 포함된다. When a user displays a confidential document to be printed on the user terminal and activates a print window to print, the print data for the confidential document is provided to the
프린터(30)의 보안판단부(77)에서는 인쇄데이터가 제공되면, 인쇄데이터에 기밀문서의 보안레벨에 대한 정보가 포함되어 있는지 여부를 판단하고, 보안레벨 정보가 포함된 경우 해당 문서를 사용자 인증이 필요한 기밀문서로 판단한다. 기밀문서로 판단되면, 제어부(15)는 인증요청부(79)를 작동시키고, 인증요청부(79)에서는 사용자 단말기의 디스플레이 패널이나 프린터(30)의 디스플레이창에 사용자 ID와 패스워드를 입력하도록 요청하는 메시지를 표시한다. 사용자가 ID와 패스워드를 입력하면, 인증요청부(79)는 사용자 ID, 패스워드, 기밀문서 고유번호, 보안레벨에 대한 정보를 인증서버(10)로 제공한다. When the print data is provided, the security judging unit 77 of the
인증서버(10)의 인증부(17)는 프린터(30)로부터 제공된 사용자 ID와 패스워드를 이용하여 해당 사용자의 인증서버(10)에 로그인 가능여부를 판단한다. 로그인이 허여되는 사용자인 경우, 인증부(17)는 사용자정보 저장부(11)에 저장된 사용자 ID 및 보안레벨과, 사용자가 요청한 기밀문서의 보안레벨을 비교한다. 비교결과 해당 사용자가 해당 기밀문서를 출력할 수 있는 경우, 업데이트부(19)는 해당 사용자 ID, 출력일자, 출력매수 등에 대한 정보를 출력물정보 저장부(13)에 저장하여 정보를 업데이트시킨다. 그러면, 제어부(15)는 업데이트부(19)에 의해 업데이트된 정보를 프린터(30)로 제공한다. The
프린터(30)의 제어부(35)는 인증서버(10)로부터 사용자가 인증되고, 인증코드에 대한 업데이트된 정보가 제공되면, 가독성 인쇄부(73)와 비가독성 인쇄부(74)를 작동시키는 한편, 비가독성 인쇄부(74)에 업데이트된 인증코드에 대한 정보를 제공한다. 이에 따라, 기밀문서의 출력물에는 업데이트된 인증코드가 비가독성 잉크로 인쇄되어 출력된다. The
이러한 출력물 보안시스템에서는, 기밀문서의 출력이나 입력시, 해당 기밀문서를 입출력하고자 하는 사용자에 대한 정보, 입출력일자, 출력매수 등에 대한 정보가 인증서버(10)에 저장되도록 하는 한편, 업데이트된 정보를 인증코드로서 기밀문서의 출력물에 표시되도록 한다. 따라서, 각 기밀문서에 대해 이력을 관리할 수 있으므로, 기밀문서의 출력과 입력을 제한할 수 있으며, 기밀문서의 유통과정을 추적할 수 있다. 이에 따라, 기밀문서의 배포를 원천적으로 방지할 수 있다. In the output security system, when the output or input of the confidential document, the information on the user, input and output date, the number of copies, etc. about the user who wants to input and output the confidential document is stored in the
이상에서 설명한 바와 같이, 본 발명에 따르면, 기밀문서의 입출력에 대한 이력을 관리 및 추적할 수 있으므로, 기밀문서의 배포를 원천적으로 방지할 수 있다. As described above, according to the present invention, since the history of the input and output of the confidential document can be managed and tracked, the distribution of the confidential document can be prevented at the source.
또한, 본 발명의 상세한 설명에서는 구체적인 실시형태에 관해 설명하였으나, 이는 예시적인 것으로 받아들여져야 하며, 본 발명의 기술적 사상에서 벗어나지 않는 한도내에서 여러 가지 변형이 가능함은 물론이다. 그러므로, 본 발명의 범위는 설명된 실시 형태에 국한되어 정해져서는 안되며 후술하는 특허청구범위 뿐만 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다. Further, in the detailed description of the present invention, specific embodiments have been described, which should be taken as exemplary, and various modifications may be made without departing from the technical spirit of the present invention. Therefore, the scope of the present invention should not be limited to the described embodiments, but should be defined not only by the claims below, but also by the equivalents of the claims.
Claims (5)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050028908A KR20060106302A (en) | 2005-04-07 | 2005-04-07 | Security system for document |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050028908A KR20060106302A (en) | 2005-04-07 | 2005-04-07 | Security system for document |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20060106302A true KR20060106302A (en) | 2006-10-12 |
Family
ID=37627038
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050028908A KR20060106302A (en) | 2005-04-07 | 2005-04-07 | Security system for document |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20060106302A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100771133B1 (en) * | 2005-09-02 | 2007-10-30 | 삼성전자주식회사 | Forming apparatus for image and restricting method of copy thereof |
KR102118914B1 (en) * | 2019-11-01 | 2020-06-05 | 김지훈 | Document organizer |
-
2005
- 2005-04-07 KR KR1020050028908A patent/KR20060106302A/en not_active Application Discontinuation
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100771133B1 (en) * | 2005-09-02 | 2007-10-30 | 삼성전자주식회사 | Forming apparatus for image and restricting method of copy thereof |
KR102118914B1 (en) * | 2019-11-01 | 2020-06-05 | 김지훈 | Document organizer |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8302205B2 (en) | Access control decision system, access control enforcing system, and security policy | |
JP4704010B2 (en) | Image forming apparatus, image forming system, security management apparatus, and security management method | |
KR101077305B1 (en) | Printing system and printing method | |
JP4826265B2 (en) | Security policy assigning apparatus, program, and method | |
US20050171914A1 (en) | Document security management for repeatedly reproduced hardcopy and electronic documents | |
US20090271839A1 (en) | Document Security System | |
KR20050078462A (en) | Security printing system and method | |
KR100771133B1 (en) | Forming apparatus for image and restricting method of copy thereof | |
JP2006252231A (en) | Output management device, output management method and its program | |
JP4398685B2 (en) | Access control determination system, access control determination method, access control determination program, and computer-readable storage medium storing the program | |
US9787875B2 (en) | Electronic apparatus and user authentication method therefor | |
US9159179B2 (en) | Common access card security and document security enhancement | |
JP4158826B2 (en) | Image processing apparatus, processing method, and image processing program | |
US6792547B1 (en) | Digital integrated apparatus, image input-output system, and user authentication method | |
JP2005038372A (en) | Access control decision system, and access control execution system | |
US8208157B2 (en) | System and apparatus for authorizing access to a network and a method of using the same | |
JP4736115B2 (en) | Document management apparatus, image forming apparatus, document management system, document management method, and program | |
JP4086829B2 (en) | Image processing device | |
US7690028B2 (en) | Image communication apparatus | |
KR20060106302A (en) | Security system for document | |
US20060101523A1 (en) | Automatic custom interface based upon the security level of a document | |
JP2006240160A (en) | Printer and authentication system | |
KR102063440B1 (en) | Outputting method and system of outputted documents inserted QR code | |
JP2020052682A (en) | Information processing apparatus, information processing method, program, and secure element | |
JP4954254B2 (en) | Security policy |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
WITN | Withdrawal due to no request for examination |