KR101281103B1 - A printer security device and the method based on ticket authentication - Google Patents
A printer security device and the method based on ticket authentication Download PDFInfo
- Publication number
- KR101281103B1 KR101281103B1 KR1020120004797A KR20120004797A KR101281103B1 KR 101281103 B1 KR101281103 B1 KR 101281103B1 KR 1020120004797 A KR1020120004797 A KR 1020120004797A KR 20120004797 A KR20120004797 A KR 20120004797A KR 101281103 B1 KR101281103 B1 KR 101281103B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- user terminal
- ticket
- user
- printer
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1223—Dedicated interfaces to print systems specifically adapted to use a particular technique
- G06F3/1237—Print job management
- G06F3/1238—Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Human Computer Interaction (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
Abstract
Description
본 발명은 프린터 보안 솔루션 기술에 관한 것으로, 더 상세하게는 인증티켓을 기반으로 사용자의 프린트 권한을 확인하여, 출력물로 인한 문서유출의 피해를 막을 수 있는 티켓인증 기반 프린터 보안 장치 및 방법에 관한 것이다.
The present invention relates to a printer security solution technology, and more particularly, to a ticket authentication-based printer security device and method that can check the print authority of the user based on the authentication ticket, to prevent the damage of document leakage due to the output. .
기업의 기술이 점점 고도화가 진행되면서 문서유출사건에 대한 기업의 피해가 매년 증가하고 있으며, 특히 내부직원에 의한 문서유출사건이 크게 증가하고 있다. 미국의 이동통신회사인 버라이존이 발표한 2010년 자료에 따르면 내부 직원에 의한 유출 정도가 전년에 비해 2배 늘어난 46%로 나타났으며 이러한 흐름은 계속될 것으로 보인다고 설명하고 있다. As the company's technology is getting more advanced, the damage of the company to the document leakage incident is increasing every year, and especially the document leakage incident by the internal staff is increasing significantly. According to 2010 data released by Verizon, a US telecommunications company, the rate of outflows by internal employees was 46 percent, doubling the year before, and that trend is likely to continue.
이에 회사 내 출력물 보안을 위하여 프린터 보안 솔루션을 도입한 기업이 증가하고 있지만 강한 보안성으로 인하여 인쇄가 많은 기업이나 부서에서는 잦은 사용자인증에 불편함을 느낄 수 있다. Increasingly, companies that have adopted printer security solutions to secure printouts in the company are increasing. However, due to the strong security, many users or departments that print a lot may feel inconvenient for frequent user authentication.
한편, 프린터 보안 장치의 주요 배경기술로는 Kerberos 티켓 인증 방식과 암호기술을 들 수 있다. Kerberos 인증 메커니즘은 여러 가지 요소로 구성된 복합시스템으로 Kerberos 서버와 TGS(Ticket Granting Server), 티켓(Ticket), 인증자로 구성되어 있다. Kerberos 서버와 TGS가 티켓을 생성하여 TGS와 서비스 서버와의 통신에 사용되며 티켓의 구성정보는 서버와 클라이언트 이름, 타임스탬프(TimeStamp), 유효시간, 세션키를 포함한다. 인증자는 클라이언트에 의해 생성되고 생성된 인증자는 사용을 1회로 제한하고 있으며 인증정보는 클라이언트의 사용자 이름과 네트워크 주소, 현재의 시간을 포함하고 있다. On the other hand, the main background of the printer security device is Kerberos ticket authentication method and encryption technology. The Kerberos authentication mechanism is a complex system consisting of several components, which consists of a Kerberos server, a ticket granting server (TGS), a ticket, and an authenticator. The Kerberos server and the TGS create a ticket and use it to communicate with the TGS and the service server. The ticket's configuration information includes the server and client name, time stamp, valid time, and session key. The authenticator is generated by the client and the generated authenticator is limited to one use. The authentication information includes the client's username, network address, and current time.
암호기술로는 Server와 Agent 사이의 안전한 키 분배 및 메시지 전달을 위하여 암호 알고리즘을 사용한다. 대표적으로 대칭키 암호 방식과 공개키 암호 방식 그리고 해쉬 알고리즘이 쓰인다.Cryptographic algorithm uses cryptographic algorithm for secure key distribution and message transfer between server and agent. Typically, symmetric key cryptography, public key cryptography, and hash algorithms are used.
대칭키 암호 방식으로는 DES, AES, SEED, RC5등이 있으며 AES는 미국의 연방 표준 알고리즘으로써 DES를 대신할 차세대 표준 알고리즘이다. 대칭키 암호 방식이란 송신자와 수신자가 동일한 키를 가지고 암호화하여 전송하는 것을 말한다. AES는 데이터를 128, 192, 256비트의 키 길이 중 하나를 골라 이용하고 128비트 출력으로 변환하며, 바이트 치환, 행이동, 열 혼합 처리과정을 사용한다. 암호 알고리즘은 128비트 입력을 받아 일련의 과정을 거쳐 128비트 출력을 생성한다. 복호화는 암호화와 동일한 키를 사용하여 동일한 단계가 암호화의 역순으로 진행된다.Symmetric key cryptography includes DES, AES, SEED, RC5, etc. AES is the US federal standard algorithm and is the next generation standard algorithm to replace DES. Symmetric key cryptography is a method in which a sender and a receiver encrypt and transmit the same key. AES uses data from one of 128, 192, and 256-bit key lengths, converts it to 128-bit output, and uses byte substitution, row movement, and column mixing. The cryptographic algorithm takes a 128-bit input and goes through a series of steps to produce a 128-bit output. Decryption is performed in the reverse order of encryption using the same key as encryption.
공개키 암호 방식으로는 RSA가 대표적이며 1977년 론 리베스트(Ron Rivest)와 아디 셰미르(Adi Shamir), 레오나르드 아델만(Leonard Adleman) 등 3명의 수학자에 의해 개발된 알고리즘을 사용하는 인터넷 암호화 및 인증시스템이다. 이 방식은 두 개의 큰 소수를 이용하여 이 수들의 곱과 추가연산을 통하여 공개키와 개인키를 구성하는데, 사용되는 두 세트의 수 체계를 유도하는 작업이 수반된다. 구성된 공개키와 개인키를 사용하여 정보를 암호화하고 복호화 할 수 있는데, 동작원리는 매우 복잡한 수학으로 이루어져있다. RSA의 강점은 개인키를 알아내기 힘들다는 것에 강점이 있다.Public key cryptography is RSA, an Internet encryption and algorithm developed in 1977 by algorithms developed by three mathematicians: Ron Rivest, Adi Shamir, and Leonard Adleman. It is an authentication system. This method uses two large prime numbers to construct the public and private keys by multiplying these numbers and adding operations, which involves deriving the two sets of numbering schemes used. The configured public and private keys can be used to encrypt and decrypt information. The principle of operation is very complex mathematics. The strength of RSA is that it is difficult to find the private key.
해쉬 알고리즘의 종류는 MD5, SHA 등이 있다. 해쉬 알고리즘은 데이터 무결성 및 메시지 인증 등에서 사용할 수 있는 함수로써 임의의 길이의 비트 열을 고정된 길이의 출력 값인 해쉬코드로 압축시키는 함수이며, 암호학적 응용에 사용되는 대부분의 해쉬함수는 강한 충돌저항성을 지닐 것이 요구된다. 해쉬 알고리즘은 크게 DES와 같은 블록암호알고리즘에 기초한 해쉬 알고리즘과 전용 해쉬 알고리즘으로 나눌 수 있으며, 블록암호 알고리즘에 비해 전용 해쉬 암고리즘의 속도가 빠르므로 대부분의 응용에서 전용 해쉬 알고리즘이 이용된다. 해쉬함수는 일 방향 함수(one-way function)로 다양한 길이의 입력을 고정된 짧은 길이의 출력으로 변환하는 함수로 데이터의 무결성 검증, 메시지 인증에 사용한다.Hash algorithms include MD5 and SHA. Hash algorithm is a function that can be used for data integrity and message authentication. It compresses a string of bits of arbitrary length into a hash code which is a fixed length output value. Most hash functions used in cryptographic applications have strong collision resistance. To be required. The hash algorithm can be classified into a hash algorithm based on a block cipher algorithm such as DES and a dedicated hash algorithm. Since the hash algorithm is faster than the block cipher algorithm, the hash algorithm is used in most applications. The hash function is a one-way function that converts inputs of various lengths into fixed short-length outputs and is used for data integrity verification and message authentication.
본 발명의 배경이 되는 대한민국 등록특허 공보 제10-0352905호(2002. 09. 03)에 기재된 출력문서보안 시스템, 방법 및 프로그램을 기록한 기록매체를 들 수 있는데, 인용된 특허 기술은 사용자 권한 등급에 따라 사용자PC정보, 사용자 정보 인쇄일시 및 워터마크의 인쇄 여부가 결정되며, 사용자 권한이 낮을 경우, 워터마크의 삽입, 제거 또는 내용 조정이 불가한 문제점이 발생한다.
The recording medium recording the output document security system, method and program described in Republic of Korea Patent Publication No. 10-0352905 (2002. 09. 03) that is the background of the present invention. Accordingly, the user PC information, the date and time of printing the user information, and whether or not the watermark is printed are determined. When the user authority is low, a problem arises in that it is impossible to insert, remove or adjust the watermark.
본 발명은 상기와 같은 종래의 문제점을 해결하기 위하여 제안된 것으로, 본 발명에 따른 티켓인증 기반의 프린터 보안 장치의 목적은, 사용자 권한을 확인할 수 있는 인증티켓을 제공하여, 프린터 보안 작업에 활용하는데 있다. The present invention has been proposed to solve the above-mentioned conventional problems, the object of the ticket authentication-based printer security device according to the present invention, to provide an authentication ticket to confirm the user authority, to utilize in the printer security operation have.
다른 목적은, 사용자단말기를 포함하여, 인증티켓의 발급 요청하고, 발급받은 인증티켓을 이용하여, 프린터를 요청하는데 있다.Another object is to issue an authentication ticket, including a user terminal, and to request a printer using the issued authentication ticket.
또 다른 목적은, 서비스서버를 포함하여, 사용자단말기에서 인증티켓 발급 요청 시, 사용자 정보를 확인하여, 인증티켓을 생성하는데 있다.Another object is to generate an authentication ticket by checking user information when a user requests a certificate ticket, including a service server.
또 다른 목적은, 프린터서버를 포함하여, 사용자단말기에서 프린트 요청 시, 인증티켓에 따른 사용자 권한을 판단하여, 프린터 작업을 제어하는데 있다.Still another object is to control a print job by determining a user's authority according to an authentication ticket when a print request is made from a user terminal, including a print server.
또 다른 목적은, 사용자단말기 또는 서비스서버에서 송신되는 인증 데이터를 암호화하는데 있다.
Another object is to encrypt authentication data transmitted from a user terminal or a service server.
본 발명에 따른 티켓인증 기반의 프린터 보안 방법의 목적은, 사용자인증 절차를 거쳐 사용자 인증 티켓을 발급받고 프린터를 이용하여 인쇄 시 인증티켓으로 사용자 인증을 수행하여, 문서 출력의 보안성을 확보하고, 사용자 인증에 절차를 간소화하는데 있다.
The purpose of the printer security method based on ticket authentication according to the present invention is to issue a user authentication ticket through a user authentication procedure, perform user authentication with an authentication ticket when printing using a printer, and secure the security of document output. It is to simplify the process of user authentication.
본 발명에 따른 티켓인증 기반의 프린터 보안 장치는 프린트 작업을 요청하고, 사용자정보를 이용하여, 인증티켓 발급을 요청하는 사용자단말기, 상기 사용자단말기로부터 상기 사용자정보를 전달받아 인증티켓을 발급하는 서비스서버 및 상기 사용자단말기가 소유하는 상기 인증티켓을 확인하여, 프린트 작업을 수행하는 프린터서버를 포함하는 것을 특징으로 한다.The printer security apparatus based on ticket authentication according to the present invention requests a print job, and uses a user information, a user terminal requesting issuance of an authentication ticket, and a service server receiving the user information from the user terminal and issuing an authentication ticket. And a print server that checks the authentication ticket owned by the user terminal and performs a print job.
또한, 본 발명에 따른 티켓인증 기반의 프린터 보안 장치에 있어서, 사용자단말기는 상기 서비스서버 및 상기 프린터서버와 인증 정보를 송수신하는 사용자단말통신부, 상기 인증티켓의 관리 및 프린트 요청 작업을 제어하는 사용자단말제어부, 상기 사용자정보를 포함하여, 상기 인증티켓의 발급을 요청하는 티켓발급요청부, 상기 프린터서버에 프린트 작업을 요청하는 프린터작업요청부 및 상기 사용자단말기를 통해 송신하는 인증 데이터를 암호화하고, 수신되는 인증 데이터를 복호화는 인증정보코딩부를 포함하는 것을 특징으로 한다.In addition, in the ticket authentication-based printer security device according to the present invention, the user terminal is a user terminal communication unit for transmitting and receiving authentication information with the service server and the printer server, the user terminal for controlling the operation of the authentication ticket and print request operation. Encrypts and receives the ticket issuing request unit for requesting the issuance of the authentication ticket, a print job request unit for requesting a print job to the print server, and the authentication data transmitted through the user terminal including the user information. Decrypting the authentication data is characterized in that it comprises an authentication information coding unit.
또한, 본 발명에 따른 티켓인증 기반의 프린터 보안 장치에 있어서, 서비스서버는 상기 사용자단말기와 인증 정보를 송수신하는 서비스서버통신부, 상기 인증티켓의 발급 작업을 제어하는 서비스서버제어부, 사용 권한 정보를 포함하는 사용자 정보를 저장하는 서비스서버저장부, 상기 서비스서버통신부를 통해 송신되는 인증 데이터를 암호화하고, 수신되는 인증 데이터를 복호화하는 서비스서버코딩부 및 상기 사용자단말기로부터 수신된 인증 데이터를 확인하여, 상기 인증티켓을 생성하는 인증티켓생성부를 포함하는 것을 특징으로 한다.In addition, in the ticket authentication-based printer security device according to the present invention, the service server includes a service server communication unit for transmitting and receiving the authentication information with the user terminal, a service server control unit for controlling the operation of issuing the authentication ticket, use authority information A service server storage unit for storing user information, a service server coding unit for encrypting authentication data transmitted through the service server communication unit, decrypting received authentication data, and authentication data received from the user terminal; Characterized in that it comprises an authentication ticket generation unit for generating an authentication ticket.
또한, 본 발명에 따른 티켓인증 기반의 프린터 보안 장치에 있어서, 프린터서버는 상기 사용자단말기와 인증 정보를 송수신하고, 프린터와 작업신호를 송수신하는 프린터서버통신부, 상기 사용자단말기의 인증티켓 확인 작업을 제어하고, 상기 프린터의 작업 상황을 제어하는 프린터서버제어부, 프린트를 요청한 상기 사용자단말기의 인증티켓을 요청하는 인증티켓요청부, 상기 사용자단말기로부터 전달 받은 상기 인증티켓 정보로 사용자 권한을 판단하는 사용자권한판단부 및 상기 프린터서버통신부를 통해 송신되는 인증 데이터를 암호화하고, 수신되는 인증 데이터를 복호화하는 프린터서버코딩부를 포함하는 것을 특징으로 한다.In addition, in the ticket authentication-based printer security device according to the present invention, a print server transmits and receives authentication information to and from the user terminal, and a printer server communication unit for transmitting and receiving a job signal with the printer, and controls the authentication ticket checking operation of the user terminal And a printer server control unit for controlling a work situation of the printer, an authentication ticket request unit requesting an authentication ticket of the user terminal requesting a print, and a user authority judgment for determining a user authority using the authentication ticket information received from the user terminal. And a print server coding unit for encrypting authentication data transmitted through the print server communication unit and decrypting the received authentication data.
또한, 본 발명에 따른 티켓인증 기반의 프린터 보안 장치에 있어서, 사용자단말코딩부에서 암호화하는 인증 데이터는 인증티켓요청메시지, 사용자 아이디, 사용자 패스워드, 사용자단말기의 네트워크주소, 타임스탬프, 인증티켓, 프린트 요청한 문서의 해쉬코드 중 어느 하나 이상의 정보를 포함하는 것을 특징으로 한다.In addition, in the printer security device based on ticket authentication according to the present invention, the authentication data encrypted by the user terminal coding unit includes an authentication ticket request message, a user ID, a user password, a network address of the user terminal, a time stamp, an authentication ticket, and a print. It is characterized by including any one or more information of the hash code of the requested document.
또한, 본 발명에 따른 티켓인증 기반의 프린터 보안 장치에 있어서, 상기 서비스서버코딩부에서 암호화하는 인증 데이터는 상기 인증티켓생성부에서 생성한 인증티켓, 상기 사용자단말기에서 전달된 인증티켓요청메시지 및 타임스탬프 정보를 포함하는 것을 특징으로 한다.
In addition, in the ticket authentication-based printer security device according to the present invention, the authentication data encrypted by the service server coding unit is an authentication ticket generated by the authentication ticket generation unit, an authentication ticket request message and time transmitted from the user terminal. And stamp information.
본 발명에 따른 티켓인증 기반의 프린터 보안 방법은 (a) 서비스서버를 이용하여, 사용자단말기에 인증티켓을 발급하는 단계, (b) 상기 사용자단말기를 이용하여, 프린트를 요청하는 단계 및 (c) 프린터서버를 이용하여, 상기 인증티켓의 사용자 권한을 확인하여, 프린트를 실행하는 단계를 포함하는 것을 특징으로 한다.The printer security method based on ticket authentication according to the present invention includes (a) issuing an authentication ticket to a user terminal using a service server, (b) requesting a print using the user terminal, and (c) By using a print server, by checking the user authority of the authentication ticket, characterized in that it comprises the step of executing a print.
또한, 본 발명에 따른 티켓인증 기반의 프린터 보안 방법에 있어서, (a) 단계는 (a-1) 상기 사용자단말기를 이용하여, 사용자 정보(ID, PW)를 입력받아 서비스서버로 전송하여 인증티켓을 요청하는 단계, (a-2) 상기 서비스서버를 이용하여, 상기 사용자 정보를 사용자 권한을 확인 후, 상기 인증티켓을 생성하는 단계, (a-3) 상기 서비스서버를 이용하여, 상기 인증티켓을 상기 사용자단말기에 전송하는 단계 및 (a-4) 상기 사용자단말기를 이용하여, 상기 서비스서버로부터 수신 받은 상기 인증티켓을 저장하는 단계를 포함하는 것을 특징으로 한다.In addition, in the printer security method based on ticket authentication according to the present invention, step (a) includes (a-1) receiving user information (ID, PW) using the user terminal and transmitting the received authentication information to a service server. Requesting, (a-2) using the service server, checking the user information of the user information, and generating the authentication ticket, (a-3) using the service server, the authentication ticket And transmitting to the user terminal and (a-4) storing the authentication ticket received from the service server by using the user terminal.
또한, 본 발명에 따른 티켓인증 기반의 프린터 보안 방법에 있어서, (b) 단계는 (b-1) 상기 사용자단말기를 이용하여, 인쇄할 문서의 프린터 작업을 요청하는 단계, (b-2) 상기 프린터서버를 이용하여, 상기 사용자단말기로부터 수신 받은 프린터 작업을 일시 정지하는 단계 및 (b-3) 상기 프린터서버를 이용하여, 상기 사용자단말에 사용자 인증티켓 및 인쇄한 문서의 해쉬코드를 요청하는 단계를 포함하는 것을 특징으로 한다.In addition, in the ticket authentication-based printer security method according to the present invention, step (b) (b-1) using the user terminal, requesting a printer job of the document to be printed, (b-2) Pausing a print job received from the user terminal using a print server; and (b-3) Requesting a user authentication ticket and a hash code of a printed document to the user terminal using the print server. Characterized in that it comprises a.
또한, 본 발명에 따른 티켓인증 기반의 프린터 보안 방법에 있어서, (c) 단계는 (c-1) 상기 프린터서버를 이용하여, 상기 사용자단말기로부터 수신 받은 인증티켓과 문서의 해쉬코드를 분석하여 사용자 권한을 판단하는 단계, (c-2) 상기 프린터서버를 이용하여, 상기 사용자 권한에 따라 일시 정지된 프린터 작업을 재개하거나 삭제하는 단계 및 (c-3) 상기 프린터서버를 이용하여, 인쇄 허가 여부에 따라 상기 사용자단말기에 인쇄 성공 및 인쇄 거부 메시지를 전송하는 단계를 포함하는 것을 특징으로 한다.
In addition, in the printer authentication method based on ticket authentication according to the present invention, step (c) comprises (c-1) analyzing the hash code of the authentication ticket and the document received from the user terminal using the printer server and the user. Determining the authority; (c-2) using the printer server to resume or delete the paused printer job according to the user authority; and (c-3) using the printer server to determine whether to permit printing. And transmitting a print success and a print rejection message to the user terminal.
이상에서 설명한 바와 같이, 상술한 바와 같이, 본 발명에 따른 티켓인증 기반의 프린터 보안 장치는, 사용자 권한을 확인할 수 있는 인증티켓을 제공하여, 프린터 보안 작업에 활용함으로써, 프린터 보안성의 향상시키고, 사용자 인증 작업의 절차를 간소화할 수 있는 효과가 있다. As described above, as described above, the ticket authentication-based printer security apparatus according to the present invention provides an authentication ticket for confirming the user's authority, and utilizes it for printer security operations, thereby improving printer security, and There is an effect that can simplify the process of authentication work.
또한, 사용자단말기를 포함함으로써, 발급받은 인증티켓을 이용하여, 프린터를 요청하여, 간편하게 사용자 권한을 확인할 수 있는 효과가 있다.In addition, by including a user terminal, by using the issued authentication ticket, by requesting a printer, there is an effect that can easily check the user authority.
또한, 서비스서버를 포함함으로써, 사용자단말기에서 인증티켓 발급 요청 시, 사용자 정보에 따른 고유의 인증티켓을 생성할 수 있는 효과가 있다.In addition, by including the service server, when the authentication ticket issuance request from the user terminal, there is an effect that can generate a unique authentication ticket according to the user information.
또한, 프린터서버를 포함함으로써, 사용자단말기에서 프린트 요청 시, 인증티켓에 따른 사용자 권한을 정확하게 판단하여, 프린트 작업을 제어할 수 있는 효과가 있다.In addition, by including a print server, when a print request from the user terminal, it is possible to accurately determine the user authority according to the authentication ticket, thereby controlling the print job.
또한, 사용자단말기 또는 서비스서버에서 송신되는 인증 데이터를 암호화하여, 통신 보안성을 확보할 수 있는 효과가 있다.
In addition, by encrypting the authentication data transmitted from the user terminal or the service server, there is an effect that can secure the communication security.
본 발명에 따른 티켓인증 기반의 프린터 보안 방법은, 사용자인증 절차를 거쳐 사용자 인증 티켓을 발급받고 프린터를 이용하여 인쇄 시 인증티켓으로 사용자 인증을 수행함으로써, 문서 출력의 보안성을 확보하고, 사용자 인증에 절차를 간소화할 수 있으며, 나아가 사용자 인증에 따른 번거로움을 해소하고, 보안 문서의 프린트 작업의 효율성을 향상시킬 수 있는 효과가 있다.
In the printer security method based on ticket authentication according to the present invention, a user authentication ticket is issued through a user authentication procedure and user authentication is performed using an authentication ticket when printing using a printer, thereby securing security of document output and user authentication. This can simplify the procedure, and further eliminate the hassle caused by user authentication and improve the efficiency of printing secure documents.
도 1은 본 발명에 따른 티켓인증 기반의 프린터 보안 장치의 전체 구성을 나타내는 구성도.
도 2는 본 발명에 따른 티켓인증 기반의 프린터 보안 장치에 있어서, 사용자단말기의 상세 구성을 나타내는 구성도.
도 3은 본 발명에 따른 티켓인증 기반의 프린터 보안 장치에 있어서, 티켓발급요청부에서 작성되는 인증데이터의 구성을 나타내는 구성도.
도 4는 본 발명에 따른 티켓인증 기반의 프린터 보안 장치에 있어서, 프린터작업요청부에서 작성되는 인증 데이터 구성을 나타내는 구성도.
도 5는 본 발명에 따른 티켓인증 기반의 프린터 보안 장치에 있어서, 서비스서버의 상세 구성을 나타내는 구성도.
도 6은 본 발명에 따른 티켓인증 기반의 프린터 보안 장치에 있어서, 인증티켓생성부에서 작성되는 인증 데이터 구성을 나타내는 구성도.
도 7은 본 발명에 따른 티켓인증 기반의 프린터 보안 장치에 있어서, 프린터서버의 상세 구성을 나타내는 구성도.
도 8은 본 발명에 따른 티켓인증 기반의 프린터 보안 장치에 있어서, 인증티켓요청부에서 작성되는 데이터 구성을 나타내는 구성도.
도 9는 본 발명에 따른 티켓인증 기반의 프린터 보안 방법의 전체 흐름을 타내는 흐름도.
도 10은 본 발명에 따른 티켓인증 기반의 프린터 보안 방법의 S10 단계의 상세 흐름을 나타내는 개념도.
도 11은 본 발명에 따른 티켓인증 기반의 프린터 보안 방법의 S20 단계 내지 S30 단계의 상세 흐름을 나타내는 개념도.
1 is a block diagram showing the overall configuration of a ticket authentication-based printer security device according to the present invention.
2 is a block diagram showing a detailed configuration of a user terminal in the ticket authentication-based printer security device according to the present invention.
Figure 3 is a block diagram showing the configuration of the authentication data generated in the ticket issuing request unit in the ticket authentication based printer security device according to the present invention.
Figure 4 is a block diagram showing the configuration of the authentication data created in the printer job request unit in the ticket authentication based printer security apparatus according to the present invention.
5 is a block diagram showing the detailed configuration of the service server in the ticket authentication-based printer security device according to the present invention.
Figure 6 is a block diagram showing the configuration of the authentication data generated in the authentication ticket generation unit in the ticket authentication-based printer security device according to the present invention.
7 is a block diagram showing a detailed configuration of a printer server in the ticket authentication-based printer security device according to the present invention.
8 is a block diagram showing a data configuration created in the authentication ticket request unit in the ticket authentication-based printer security device according to the present invention.
9 is a flow chart showing the overall flow of a ticket authentication-based printer security method according to the present invention.
10 is a conceptual diagram showing a detailed flow of the step S10 of the ticket authentication-based printer security method according to the present invention.
11 is a conceptual diagram illustrating a detailed flow of steps S20 to S30 of the ticket authentication-based printer security method according to the present invention.
이하, 본 발명에 따른 티켓인증 기반의 프린터 보안 장치 및 그 프린터 보안 방법을 실시하기 위한 구체적인 내용을 설명하면 다음과 같다.
Hereinafter, a description will be given of a ticket authentication-based printer security device and a method for implementing the printer security method according to the present invention.
[도 1]은 본 발명에 따른 티켓인증 기반의 프린터 보안 장치의 구성을 나타내는 구성도로, 사용자단말기(100), 서비스서버(200), 프린터서버(300) 및 프린터(400)를 포함하며, 상기 사용자단말기(100), 서비스서버(200), 프린터서버(300)는 네트워크망(500)을 통해, 연결되어 데이터를 송수신한다.
1 is a block diagram showing a configuration of a ticket authentication-based printer security device according to the present invention, which includes a
상기 사용자단말기(100)는 프린트 작업을 요청하고, 사용자정보를 이용하여, 인증티켓 발급을 요청하는 역할을 하며, 본 발명에 따른 상기 사용자단말기(100)는 PC, 노트북 등 컴퓨팅 기능을 수행하는 단말기를 포함하며, 사용자가 작성하거나 사용하는 문서를 저장할 수 있도록 내부에 저장매체를 포함하는 것이 바람직하다.The
또한, 본 발명에 따른 상기 사용자단말기(100)는 [도 2]에 도시된 바와 같이, 사용자단말통신부(110), 사용자단말제어부(120), 티켓발급요청부(130), 인증정보저장부(140), 프린트작업요청부(150) 및 사용자단말코딩부(160)를 포함한다.In addition, the
상기 사용자단말통신부(110)는 상기 네트워크망(500)을 통해 상기 서비스서버(200) 및 상기 프린터서버(300)와 인증 정보를 송수신하는 역할을 하며, 수신된 데이터는 상기 사용자단말제어부(120)에 전달한다.The user
상기 사용자단말제어부(120)는 상기 사용자말통신부(110)와 연결되어, 상기 서비스서버(200)로부터 발급받은 상기 인증티켓을 관리하고 및 상기 프린터서버(300)에 프린트 요청 작업을 제어하는 역할을 한다.The
상기 티켓발급요청부(130)는 상기 사용자정보를 포함하여, 상기 인증티켓의 발급을 요청하는 역할을 하며, 본 발명에 따른 상기 인증티켓 발급 요청 시, [도 3]에 도시된 바와 같이, 제1인증티켓요청메시지(131), 아이디 및 패스워드를 포함한 사용자정보(133), 사용자단말기의 네트워크주소(135), 제1타임스탬프(137) 정보를 포함한 인증 데이터를 작성한다.The ticket
상기 인증정보저장부(140)는 상기 사용자단말제어부(120)와 연결되어, 상기 서비스서버(200)로부터 발급된 인증티켓을 저장하고 관리하며, 사용자 아이디(ID) 및 사용자 패스워드(PW)를 포함한 사용자 정보를 관리하는 역할을 한다.The authentication
상기 프린트작업요청부(150)는 상기 사용자단말제어부(120)와 연결되어, 상기 프린터서버(300)에 프린트 작업을 요청하는 역할을 하며, 프린터 작업에 따른 인증 데이터를 작성하는 역할을 한다.The print
본 발명에 따른 상기 프린트작업요청부(150)에서 작성되는 인증 데이터는 [도 4]에 도시된 바와 같이, 상기 인증정보저장부(140)에 저장된 인증티켓(50), 사용자단말기의 네트워크주소(135), 제4타임스탬프(137) 및 프린트하는 문서의 해쉬코드(139)를 포함한다.The authentication data generated by the print
상기 사용자단말코딩부(160)는 상기 사용자단말제어부(120)와 연결되어, 상기 사용자단말통신부(110)를 통해 송신하는 인증 데이터를 암호화하고, 수신되는 인증 데이터를 복호화는 역할을 하며, 본 발명의 실시예에서 상기 사용자단말코딩부(160)의 암호화 작업은 상기 사용자단말기(100)와 상기 서비스서버(200) 간의 세션키(Kc, S)를 이용하거나, 상기 사용자단말기(100)와 상기 프린터서버(300) 간의 세션키(Kc, P)를 이용한다.The user
이처럼 본 발명에 따른 상기 사용자단말기(100)를 포함함으로써, 상기 서비스서버(200)에 사용자 정보에 따른 인증티켓(50) 발급을 요청하고, 발급된 상기 인증티켓(50)을 저장하여, 보안 문서 출력 시, 상기 인증티켓(50)을 이용하여, 사용자의 권한을 확인할 수 있는 것이다.
As such, by including the
상기 서비스서버(200)는 상기 사용자단말기(100)로부터 상기 사용자정보를 전달받아 인증티켓을 발급하는 역할을 하며, 본 발명에 따른 상기 서비스서버(200)는 [도 5]에 도시된 바와 같이, 서비스서버통신부(210), 서비스서버제어부(220), 서비스서버저장부(230), 인증티켓생성부(240) 및 서비스서버코딩부(250)를 포함한다.The
상기 서비스서버통신부(210)는 상기 사용자단말기(100)와 인증 정보를 송수신하는 역할을 한다.The service
즉, 상기 사용자단말기(100)로부터 상기 [도 3]에 도시된 인증 데이터를 수신 시, 상기 서비스서버제어부(220)에 전달하고, 발급된 상기 인증티켓을 상기 사용자단말기(100)에 전송하는 역할을 한다. That is, when receiving the authentication data shown in FIG. 3 from the
상기 서비스서버제어부(220)는 상기 서비스서버통신부(210)와 연결되어, 상기 인증티켓의 발급 작업을 제어하는 역할을 한다.The
상기 서비스서버저장부(230)는 상기 서비스서버제어부(220)와 연결되어, 사용 권한 정보를 포함하는 사용자 정보를 저장하는 역할을 한다.The service
상기 인증티켓생성부(240)는 상기 서비스서버제어부(220)와 연결되어, 상기 사용자단말기(100)로부터 수신된 인증 데이터를 상기 인증티켓을 생성하고, 상기 사용자단말기(100)에 전송할 인증 데이터를 작성하는 역할을 한다.The
[도 6]은 본 발명에 따른 상기 인증티켓생성부(240)에서 작성되는 인증 데이터 구성을 나타내는 도면으로, 생성된 상기 인증티켓(50), 상기 제1인증티켓요청메시지(131)와 일치하는 제2인증티켓요청메시지(241) 및 제2타임스탬프(247)를 포함한다.FIG. 6 is a diagram illustrating a configuration of authentication data generated by the authentication
상기 서비스서버코딩부(250)는 상기 서비스서버통신부(210)를 통해 송신되는 인증 데이터를 암호화하고, 수신되는 인증 데이터를 복호화하는 역할을 하며, 본 발명의 실시예에서 상기 서비스서버코딩부(250)의 암호화는 세션키(Kc, S)를 이용하였다.The service
이처럼 본 발명에 따른 서비스서버(200)를 포함함으로써, 상기 사용자 단말기(100)로부터 전달된 사용자 정보에 따라 상기 인증티켓(50)을 생성하여, 제공할 수 있으며, 발급된 상기 인증티켓(50)을 일괄적으로 관리할 수 있는 효과가 있다.As such, by including the
상기 프린터서버(300)는 상기 사용자단말기(100)가 소유하는 상기 인증티켓(50)을 확인하여, 프린트 작업을 제어하는 역할을 하며, 본 발명에 따른 상기 프린터서버(300)는 [도 7]에 도시된 바와 같이, 프린터서버통신부(310), 프린터서버제어부(320), 인증티켓요청부(330), 사용자권한판단부(340), 프린터서버저장부(350) 및 프린터서버코딩부(360)를 포함한다.The
상기 프린터서버통신부(310)는 상기 사용자단말기(100)와 인증 데이터를 정보를 송수신하고, 프린터와 작업신호를 송수신하는 역할을 하며, 수신된 인증 데이터 및 프린트 작업 신호는 상기 프린터서버제어부(320)에 전달된다.The printer
상기 프린터서버제어부(320)는 상기 사용자단말기(100)의 인증티켓 확인 작업을 제어하고, 상기 프린터의 작업 상황을 제어하는 역할을 한다.The
상기 인증티켓요청부(330)는 프린트를 요청한 상기 사용자단말기(100)의 인증티켓을 요청하는 역할을 하며, 본 발명에 따른 상기 인증티켓요청부(330)는 [도 8]에 도시된 바와 같이, 제3인증티켓요청메시지(331) 및 제3타임스탬프(333)를 포함한다.The authentication
상기 사용자권한판단부(340)는 상기 프린터서버제어부(320)와 연결되어, 상기 사용자단말기(100)로부터 전달 받은 상기 인증티켓 정보로 사용자 권한을 판단하는 역할을 한다.The user
상기 프린터서버저장부(350)는 상기 프린터서버제어부(320)와 연결되어, 프린터 사용 권한 정보를 저장하고, 관리하는 역할을 한다.The print
상기 프린터서버코딩부(360)는 상기 프린터서버통신부(310)를 통해 송신되는 인증 데이터를 암호화하고, 수신되는 인증 데이터를 복호화하는 역할을 하며, 본 발명의 실시예에서 상기 프린터서버코딩부(360)의 암호화는 세션키(Kc, P)를 이용하였다.The print
본 발명에 따른 상기 프린터서버(300)를 포함함으로써, 사용자의 프린트 작업 요청 시, 상기 인증티켓(50)으로 사용자 권한을 확인할 수 있으며, 확인된 사용자 권한에 따라 프린터 작업을 수행할 수 있도록 제어할 수 있는 효과가 있다.
By including the
이러한 본 발명에 따른 티켓인증 기반의 프린터 보안 장치를 이용한 프린터 보안 방법을 설명하면, 다음과 같다.The printer security method using the ticket authentication-based printer security device according to the present invention will be described.
[도 9]는 본 발명에 따른 티켓인증 기반의 프린터 보안 방법의 전체 흐름을 나타내는 도면으로, 상기 서비스서버(200)를 이용하여, 상기 사용자단말기(100)에 인증티켓(50)을 발급하는 단계를 수행한다.(S10)9 is a view showing the overall flow of a ticket authentication-based printer security method according to the present invention, using the
[도 10]은 상기 S10 단계의 상세 흐름을 나타내는 도면으로, 상기 사용자단말기(100)에 입력된 사용자 정보(ID, PW)를 포함한 인증데이터를 상기 서비스서버(200)로 전송하여 인증티켓 발급을 요청하는 단계를 수행한다.(S11)
10 is a diagram illustrating a detailed flow of the step S10, by transmitting authentication data including user information (ID, PW) input to the
본 발명에 따른 상기 S11 단계에서 인증티켓 발급 요청 시, 상기 사용자단말기(100)에서 전송하는 데이터는 [도 3]에 도시된 제1인증티켓요청메시지(131, Request), 사용자정보(133, ID, PW), 상기 사용자단말기(100)의 네트워크주소(135, ADc) 및 제1타임스탬프(137, Time) 정보를 포함하며, 세션키(Kc, S)를 이용하여, 암호화하여 전송한다.When the authentication ticket issuance request in step S11 according to the present invention, the data transmitted from the
다음으로, 상기 서비스서버(200)를 이용하여, 상기 사용자단말기(100)로부터 전달된 사용자 정보를 사용자 권한을 확인 후, 상기 인증티켓생성부(240)를 이용하여, 상기 인증티켓을 생성하는 단계를 수행한다.(S13)Next, using the
다음으로, 상기 서비스서버(200)를 이용하여, 상기 S13 단계에서 생성된 상기 인증티켓을 포함한 인증 데이터를 상기 사용자단말기(100)에 전송하는 단계를 수행한다.(S15)Next, using the
상기 S15 단계에서 전송되는 인증데이터는 [도 6]에 도시된 바와 같이, 생성된 인증티켓(50, Ticket), 제2인증티켓요청메시지(241, Request) 및 제2타임스탬프(243, Time)를 포함하며, 데이터 전송 시, 세션키(Kc, S)를 이용하여, 암호화하는 것이 바람직하다.As shown in FIG. 6, the authentication data transmitted in step S15 includes the generated
다음으로, 상기 사용자단말기(100)의 인증정보저장부(140)를 이용하여, 상기 서비스서버(200)로부터 수신 받은 상기 인증티켓(50)을 저장하는 단계를 수행한다.(S17)Next, using the authentication
상기 S17단계를 통해 저장된 상기 인증티켓(50)은 사용자가 문서를 프린트 시, 사용자의 권한을 인증하는 수단이 되는 것이다.The
다음으로 상기 사용자단말기(100)를 이용하여, 상기 프린터서버(300)에 프린트를 요청하는 단계(S20)를 수행하며, 상기 프린터서버(300)를 이용하여, 상기 인증티켓(50)의 사용자 권한을 확인하여, 프린트를 실행하는 단계(S30)를 수행한다.Next, by using the
[도 11]은 본 발명에 따른 S20 단계와 S30 단계의 상세 흐름을 나타내는 도면으로, 먼저 상기 S20 단계는 상기 사용자단말기(100)를 이용하여, 인쇄할 문서의 프린터 작업을 요청하는 단계(S21) 수행하면, 상기 프린터서버(200)는 스풀링 큐에서 상기 사용자단말기(100)로부터 수신 받은 프린트 작업을 일시 정지하는 단계(S23)를 수행한다.FIG. 11 is a diagram illustrating a detailed flow of steps S20 and S30 according to the present invention. First, the step S20 uses the
다음으로, 상기 프린터서버(200)를 이용하여, 상기 사용자단말기(100)에 사용자 인증티켓 및 인쇄한 문서의 해쉬코드(H(Docu))를 요청하는 단계를 수행한다.(S25)Next, using the
본 발명에 다른 상기 S25 단계에서는 상기 사용자단말기(100)와 상기 프린터서버(300) 간의 세션키(Kc, P)로 암호화하여, 전송하는 것이 바람직하다.In the step S25 according to the present invention, it is preferable to encrypt and transmit the session key (Kc, P) between the
다음으로, 상기 S30 단계를 살펴보면 상기 사용자단말기(100)를 이용하여, 인증티켓 및 문서의 해쉬코드를 포함하는 인증 데이터를 상기 프린터서버(300)에 전송하는 단계를 수행한다.(S31)Next, referring to step S30, using the
본 발명에 따른 상기 S31 단계에서 상기 사용자단말기(100)가 전송하는 인증데이터는 [도 4]에 도시된 바와 같이, 상기 사용자단말기(100)의 네트워크주소(135, ADc), 인증티켓(50, Ticket), 문서의 해쉬코드(139, H(Docu)), 제4타임스탬프(137)를 포함하며, 전송 시, 상기 사용자단말기(100)와 상기 프린터서버(300) 간의 세션키(Kc, P)로 암호화하여 전송한다.The authentication data transmitted by the
다음으로 상기 프린터서버(300)를 이용하여, 상기 사용자단말기(100)로부터 수신 받은 인증티켓과 문서의 해쉬코드를 분석하여 사용자 권한을 판단하는 단계를 수행한다.(S33)Next, by using the
다음으로, 상기 S33 단계에서 확인된 사용자 권한에 따라 일시 정지된 프린터 작업을 재개하거나 삭제하는 단계(S35)를 수행하고, 사용자 권한이 인증되면 상기 프린터(400)에 작업 신호를 전달하여, 프린트 작업을 수행한다.(S37)Next, a step (S35) of resuming or deleting the paused printer job according to the user right identified in step S33 is performed, and if a user right is authenticated, a job signal is transmitted to the
다음으로, 상기 프린터서버(200)를 이용하여, 상기 사용자단말기(100)에 인쇄 성공 및 인쇄 거부 메시지를 전송하는 단계를 수행한다.(S39)
Next, using the
이상에서 설명한 바와 같이, 본 발명에 따른 티켓인증 기반의 프린터 보안 방법을 적용하면, 사용자인증 절차를 거쳐 발급 받은 인증티켓을 이용하여, 사용자 권한을 인증함으로써, 문서 출력의 보안성을 확보하고, 사용자 인증에 절차를 간소화할 수 있는 효과를 누릴 수 있다.As described above, applying the ticket authentication-based printer security method according to the present invention, by using the authentication ticket issued through the user authentication process, by authenticating the user authority, to secure the security of the document output, This can have the effect of simplifying the process for authentication.
나아가 사용자 인증에 따른 번거로움을 해소하고, 보안 문서의 프린트 작업의 효율성을 향상시킬 수 있는 효과를 누릴 수 있다.
Furthermore, it can eliminate the trouble of user authentication and improve the efficiency of printing secure documents.
이상 본 발명의 실시예로 설명하였으나 본 발명의 기술적 사상이 상기 실시예로 한정되는 것은 아니며, 본 발명의 기술적 사상을 벗어나지 않는 범주에서 다양한 티켓인증 기반의 프린터 보안 장치 및 그 프린터 보안 방법으로 구현할 수 있다.
Although the embodiments of the present invention have been described above, the technical idea of the present invention is not limited to the above embodiments, and various ticket authentication-based printer security devices and printer security methods thereof may be implemented without departing from the technical idea of the present invention. have.
50 : 인증티켓
100 : 사용자단말기
110 : 사용자단말통신부
120 : 사용자단말제어부
130 : 티켓발급요청부
131 : 제1인증티켓요청메시지
133 : 사용자정보
135 : 네트워크주소
137 : 제1타임스탬프
139 : 해쉬코드
140 : 인증정보저장부
150 : 프린트작업요청부
160 : 사용자단말코팅부
200 : 서비스서버
210 : 서비스서버통신부
220 : 서비스서버제어부
230 : 서비스서버저장부
240 : 인증티켓생성부
241 : 제2인증티켓요청메시지
247 : 제2타임스탬프
250 : 서비스코딩부
300 : 프린터서버
310 : 프린터서버통신부
320 : 프린터서버제어부
330 : 인증티켓요청부
331 : 제3인증티켓메시지
333 : 제3타임스탬프
340 : 사용자권한판단부
350 : 프린터서버저장부
360 : 프린터서버코딩부50: Certification Ticket
100: User terminal
110: user terminal communication unit
120: user terminal control unit
130: ticket issuance request unit
131: 1st Ticket Request Message
133: User Information
135: network address
137: first timestamp
139: hash code
140: authentication information storage unit
150: print job request unit
160: user terminal coating unit
200: service server
210: service server communication unit
220: service server control unit
230: service server storage
240: authentication ticket generation unit
241: Message for 2nd Ticket Request
247: second timestamp
250: service coding part
300: print server
310: print server communication unit
320: print server control unit
330: authentication ticket request unit
331: 3rd authentication ticket message
333: third timestamp
340: user rights judgment
350: print server storage unit
360: print server coding unit
Claims (10)
상기 서비스서버(200)가 사용자정보로부터 생성한 인증티켓(Ticket), 제2인증티켓요청메시지 및 제2타임스탬프를 포함한 인증데이터를 세션키(Kc, S)로 암호화하여 상기 사용자단말기(100)로 전송하는 단계;
상기 사용자단말기(100)가 문서의 프린터 작업을 프린터서버(300)로 요청하는 단계;
상기 프린터서버(300)가 상기 문서의 프린터 작업을 대기한 상태에서, 상기 문서의 해쉬코드(H(Docu)), 제3인증티켓요청메시지 및 제3타임스탬프를 세션키(Kc, P)로 암호화하여 상기 사용자단말기(100)로 전송하는 단계;
상기 사용자단말기(100)가 상기 사용자단말기(100)의 네트워크주소, 상기 인증티켓, 상기 문서의 해쉬코드, 제4타임스탬프를 포함한 인증데이터를 세션키(Kc, P)로 암호화하여 상기 프린터서버(300)로 전송하는 단계; 및
상기 프린터서버(300)가 상기 인증티켓과 상기 문서의 해쉬코드를 분석하여 사용자 권한을 판단하고, 상기 사용자 권한에 따라 대기된 프린터 작업을 재개하거나 삭제하는 단계를 포함하는 티켓인증 기반의 프린트 보안 방법.The user terminal 100 sessions authentication data including a first authentication ticket request message (Request), user information (ID, PW), a network address (ADc), and a first time stamp (Time) of the user terminal 100. Encrypting with keys Kc and S and transmitting the same to the service server 200;
The user terminal 100 encrypts authentication data including an authentication ticket generated from the user information by the service server 200, a second authentication ticket request message, and a second time stamp with session keys Kc and S. Transmitting to;
Requesting, by the user terminal 100, a printer job of a document from the printer server 300;
While the printer server 300 waits for a printer job of the document, the hash code H (Docu), the third authentication ticket request message, and the third timestamp of the document are converted into session keys Kc and P. Encrypting and transmitting to the user terminal (100);
The user terminal 100 encrypts authentication data including the network address of the user terminal 100, the authentication ticket, a hash code of the document, and a fourth time stamp with the session keys Kc and P to print the print server ( 300); And
The printer server 300 analyzes the authentication ticket and the hash code of the document to determine a user authority, and resumes or deletes the queued printer job according to the user authority. .
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120004797A KR101281103B1 (en) | 2012-01-16 | 2012-01-16 | A printer security device and the method based on ticket authentication |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120004797A KR101281103B1 (en) | 2012-01-16 | 2012-01-16 | A printer security device and the method based on ticket authentication |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101281103B1 true KR101281103B1 (en) | 2013-07-30 |
Family
ID=48996360
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020120004797A KR101281103B1 (en) | 2012-01-16 | 2012-01-16 | A printer security device and the method based on ticket authentication |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101281103B1 (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101535622B1 (en) * | 2014-01-27 | 2015-07-09 | 동서대학교산학협력단 | Common use printer security system using indivisual authentication, encryption and decryption, and common use printer security method using the same |
KR101641454B1 (en) * | 2015-01-22 | 2016-07-20 | (주)타마릭스시스템 | Printed matter safety receiving system |
KR101847618B1 (en) | 2016-05-20 | 2018-04-12 | 순천향대학교 산학협력단 | Method for privacy object masking and key management for user authentication in video surveillance system and video surveillance system using the same |
KR20200038682A (en) | 2018-10-04 | 2020-04-14 | (주)엠더블유스토리 | Security system of secret business output and security method for thereof |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20070110116A (en) * | 2005-03-02 | 2007-11-15 | 캐논 가부시끼가이샤 | Printing apparatus and information processing apparatus |
KR20090021419A (en) * | 2007-08-27 | 2009-03-04 | 순천향대학교 산학협력단 | Method for id-based ticket authentication |
JP2009217390A (en) * | 2008-03-07 | 2009-09-24 | Seiko Epson Corp | Printing system, printer, server, client, computer program, and print method |
-
2012
- 2012-01-16 KR KR1020120004797A patent/KR101281103B1/en active IP Right Grant
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20070110116A (en) * | 2005-03-02 | 2007-11-15 | 캐논 가부시끼가이샤 | Printing apparatus and information processing apparatus |
KR20090021419A (en) * | 2007-08-27 | 2009-03-04 | 순천향대학교 산학협력단 | Method for id-based ticket authentication |
JP2009217390A (en) * | 2008-03-07 | 2009-09-24 | Seiko Epson Corp | Printing system, printer, server, client, computer program, and print method |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101535622B1 (en) * | 2014-01-27 | 2015-07-09 | 동서대학교산학협력단 | Common use printer security system using indivisual authentication, encryption and decryption, and common use printer security method using the same |
KR101641454B1 (en) * | 2015-01-22 | 2016-07-20 | (주)타마릭스시스템 | Printed matter safety receiving system |
KR101847618B1 (en) | 2016-05-20 | 2018-04-12 | 순천향대학교 산학협력단 | Method for privacy object masking and key management for user authentication in video surveillance system and video surveillance system using the same |
KR20200038682A (en) | 2018-10-04 | 2020-04-14 | (주)엠더블유스토리 | Security system of secret business output and security method for thereof |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10652015B2 (en) | Confidential communication management | |
Barker | Guideline for using cryptographic standards in the federal government: Cryptographic mechanisms | |
Sudha et al. | Enhanced security framework to ensure data security in cloud computing using cryptography | |
US20110145576A1 (en) | Secure method of data transmission and encryption and decryption system allowing such transmission | |
US20170085543A1 (en) | Apparatus and method for exchanging encryption key | |
JP2009526322A5 (en) | ||
JP2016515235A5 (en) | ||
CN104320257A (en) | Electronic record validation method and device | |
KR20070029864A (en) | Method and apparatus for securely transmitting and receiving data in peer to peer | |
CN101872402A (en) | Safe printing method | |
WO2018220693A1 (en) | Information processing device, verification device, information processing system, information processing method, and recording medium | |
CN102594824A (en) | Security electronic document distribution method based on multiple security protection mechanisms | |
US20060095770A1 (en) | Method of establishing a secure e-mail transmission link | |
KR101281103B1 (en) | A printer security device and the method based on ticket authentication | |
CN108900301A (en) | The certification of restful interface security and message mixed encryption method based on .NET MVC | |
JP5324813B2 (en) | Key generation apparatus, certificate generation apparatus, service provision system, key generation method, certificate generation method, service provision method, and program | |
CA2819211A1 (en) | Data encryption | |
CN109040109B (en) | Data transaction method and system based on key management mechanism | |
Barker | Cryptographic Standards in the Federal Government: Cryptographic Mechanisms | |
US20220171832A1 (en) | Scalable key management for encrypting digital rights management authorization tokens | |
JP5193924B2 (en) | Cryptographic communication system, administrator device, and program | |
JP2020127084A (en) | Encryption system and encryption method | |
EP2575287A1 (en) | Method for publishing content over a communication network | |
Barker et al. | Recommendation for the transitioning of cryptographic algorithms and key sizes | |
Ghorpade et al. | Notice of Violation of IEEE Publication Principles: Towards Achieving Efficient and Secure Way to Share the Data |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20160624 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20170627 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20180627 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20190627 Year of fee payment: 7 |