KR101281103B1 - A printer security device and the method based on ticket authentication - Google Patents

A printer security device and the method based on ticket authentication Download PDF

Info

Publication number
KR101281103B1
KR101281103B1 KR1020120004797A KR20120004797A KR101281103B1 KR 101281103 B1 KR101281103 B1 KR 101281103B1 KR 1020120004797 A KR1020120004797 A KR 1020120004797A KR 20120004797 A KR20120004797 A KR 20120004797A KR 101281103 B1 KR101281103 B1 KR 101281103B1
Authority
KR
South Korea
Prior art keywords
authentication
user terminal
ticket
user
printer
Prior art date
Application number
KR1020120004797A
Other languages
Korean (ko)
Inventor
유영한
김홍기
이임영
이동범
남승일
Original Assignee
순천향대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 순천향대학교 산학협력단 filed Critical 순천향대학교 산학협력단
Priority to KR1020120004797A priority Critical patent/KR101281103B1/en
Application granted granted Critical
Publication of KR101281103B1 publication Critical patent/KR101281103B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1238Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Power Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

PURPOSE: A printer protective device of ticket certification basis preventing damage of leakage of document and a printer security method thereof utilized authentication ticket capable of checking user authentication in printer security operation to improve printer security, and simplify the procedure of user authentication operation. CONSTITUTION: A user terminal (100) encodes authentication data including a first authentication ticket request message, user information, a network address of the user terminal, and first time stamp with a session key, and transmits it to a service server (200). The service server encodes authenticity data including authentication ticket generated from the user information and a second time stamp, and transmits it to the user terminal. A printer server (300) encodes a hash code of a document, a third authentication ticket request message, a third time stamp with the session key, and transmits it to the user terminal. The user terminal encodes authentication data including a network address of the user terminal, the authentication ticket, the hash code of the document, and a fourth time stamp with a session key, and transmits it to the printer server. [Reference numerals] (500) Network

Description

티켓인증 기반의 프린터 보안 장치 및 그 프린터 보안 방법{A printer security device and the method based on ticket authentication}A printer security device and the method based on ticket authentication}

본 발명은 프린터 보안 솔루션 기술에 관한 것으로, 더 상세하게는 인증티켓을 기반으로 사용자의 프린트 권한을 확인하여, 출력물로 인한 문서유출의 피해를 막을 수 있는 티켓인증 기반 프린터 보안 장치 및 방법에 관한 것이다.
The present invention relates to a printer security solution technology, and more particularly, to a ticket authentication-based printer security device and method that can check the print authority of the user based on the authentication ticket, to prevent the damage of document leakage due to the output. .

기업의 기술이 점점 고도화가 진행되면서 문서유출사건에 대한 기업의 피해가 매년 증가하고 있으며, 특히 내부직원에 의한 문서유출사건이 크게 증가하고 있다. 미국의 이동통신회사인 버라이존이 발표한 2010년 자료에 따르면 내부 직원에 의한 유출 정도가 전년에 비해 2배 늘어난 46%로 나타났으며 이러한 흐름은 계속될 것으로 보인다고 설명하고 있다. As the company's technology is getting more advanced, the damage of the company to the document leakage incident is increasing every year, and especially the document leakage incident by the internal staff is increasing significantly. According to 2010 data released by Verizon, a US telecommunications company, the rate of outflows by internal employees was 46 percent, doubling the year before, and that trend is likely to continue.

이에 회사 내 출력물 보안을 위하여 프린터 보안 솔루션을 도입한 기업이 증가하고 있지만 강한 보안성으로 인하여 인쇄가 많은 기업이나 부서에서는 잦은 사용자인증에 불편함을 느낄 수 있다. Increasingly, companies that have adopted printer security solutions to secure printouts in the company are increasing. However, due to the strong security, many users or departments that print a lot may feel inconvenient for frequent user authentication.

한편, 프린터 보안 장치의 주요 배경기술로는 Kerberos 티켓 인증 방식과 암호기술을 들 수 있다. Kerberos 인증 메커니즘은 여러 가지 요소로 구성된 복합시스템으로 Kerberos 서버와 TGS(Ticket Granting Server), 티켓(Ticket), 인증자로 구성되어 있다. Kerberos 서버와 TGS가 티켓을 생성하여 TGS와 서비스 서버와의 통신에 사용되며 티켓의 구성정보는 서버와 클라이언트 이름, 타임스탬프(TimeStamp), 유효시간, 세션키를 포함한다. 인증자는 클라이언트에 의해 생성되고 생성된 인증자는 사용을 1회로 제한하고 있으며 인증정보는 클라이언트의 사용자 이름과 네트워크 주소, 현재의 시간을 포함하고 있다. On the other hand, the main background of the printer security device is Kerberos ticket authentication method and encryption technology. The Kerberos authentication mechanism is a complex system consisting of several components, which consists of a Kerberos server, a ticket granting server (TGS), a ticket, and an authenticator. The Kerberos server and the TGS create a ticket and use it to communicate with the TGS and the service server. The ticket's configuration information includes the server and client name, time stamp, valid time, and session key. The authenticator is generated by the client and the generated authenticator is limited to one use. The authentication information includes the client's username, network address, and current time.

암호기술로는 Server와 Agent 사이의 안전한 키 분배 및 메시지 전달을 위하여 암호 알고리즘을 사용한다. 대표적으로 대칭키 암호 방식과 공개키 암호 방식 그리고 해쉬 알고리즘이 쓰인다.Cryptographic algorithm uses cryptographic algorithm for secure key distribution and message transfer between server and agent. Typically, symmetric key cryptography, public key cryptography, and hash algorithms are used.

대칭키 암호 방식으로는 DES, AES, SEED, RC5등이 있으며 AES는 미국의 연방 표준 알고리즘으로써 DES를 대신할 차세대 표준 알고리즘이다. 대칭키 암호 방식이란 송신자와 수신자가 동일한 키를 가지고 암호화하여 전송하는 것을 말한다. AES는 데이터를 128, 192, 256비트의 키 길이 중 하나를 골라 이용하고 128비트 출력으로 변환하며, 바이트 치환, 행이동, 열 혼합 처리과정을 사용한다. 암호 알고리즘은 128비트 입력을 받아 일련의 과정을 거쳐 128비트 출력을 생성한다. 복호화는 암호화와 동일한 키를 사용하여 동일한 단계가 암호화의 역순으로 진행된다.Symmetric key cryptography includes DES, AES, SEED, RC5, etc. AES is the US federal standard algorithm and is the next generation standard algorithm to replace DES. Symmetric key cryptography is a method in which a sender and a receiver encrypt and transmit the same key. AES uses data from one of 128, 192, and 256-bit key lengths, converts it to 128-bit output, and uses byte substitution, row movement, and column mixing. The cryptographic algorithm takes a 128-bit input and goes through a series of steps to produce a 128-bit output. Decryption is performed in the reverse order of encryption using the same key as encryption.

공개키 암호 방식으로는 RSA가 대표적이며 1977년 론 리베스트(Ron Rivest)와 아디 셰미르(Adi Shamir), 레오나르드 아델만(Leonard Adleman) 등 3명의 수학자에 의해 개발된 알고리즘을 사용하는 인터넷 암호화 및 인증시스템이다. 이 방식은 두 개의 큰 소수를 이용하여 이 수들의 곱과 추가연산을 통하여 공개키와 개인키를 구성하는데, 사용되는 두 세트의 수 체계를 유도하는 작업이 수반된다. 구성된 공개키와 개인키를 사용하여 정보를 암호화하고 복호화 할 수 있는데, 동작원리는 매우 복잡한 수학으로 이루어져있다. RSA의 강점은 개인키를 알아내기 힘들다는 것에 강점이 있다.Public key cryptography is RSA, an Internet encryption and algorithm developed in 1977 by algorithms developed by three mathematicians: Ron Rivest, Adi Shamir, and Leonard Adleman. It is an authentication system. This method uses two large prime numbers to construct the public and private keys by multiplying these numbers and adding operations, which involves deriving the two sets of numbering schemes used. The configured public and private keys can be used to encrypt and decrypt information. The principle of operation is very complex mathematics. The strength of RSA is that it is difficult to find the private key.

해쉬 알고리즘의 종류는 MD5, SHA 등이 있다. 해쉬 알고리즘은 데이터 무결성 및 메시지 인증 등에서 사용할 수 있는 함수로써 임의의 길이의 비트 열을 고정된 길이의 출력 값인 해쉬코드로 압축시키는 함수이며, 암호학적 응용에 사용되는 대부분의 해쉬함수는 강한 충돌저항성을 지닐 것이 요구된다. 해쉬 알고리즘은 크게 DES와 같은 블록암호알고리즘에 기초한 해쉬 알고리즘과 전용 해쉬 알고리즘으로 나눌 수 있으며, 블록암호 알고리즘에 비해 전용 해쉬 암고리즘의 속도가 빠르므로 대부분의 응용에서 전용 해쉬 알고리즘이 이용된다. 해쉬함수는 일 방향 함수(one-way function)로 다양한 길이의 입력을 고정된 짧은 길이의 출력으로 변환하는 함수로 데이터의 무결성 검증, 메시지 인증에 사용한다.Hash algorithms include MD5 and SHA. Hash algorithm is a function that can be used for data integrity and message authentication. It compresses a string of bits of arbitrary length into a hash code which is a fixed length output value. Most hash functions used in cryptographic applications have strong collision resistance. To be required. The hash algorithm can be classified into a hash algorithm based on a block cipher algorithm such as DES and a dedicated hash algorithm. Since the hash algorithm is faster than the block cipher algorithm, the hash algorithm is used in most applications. The hash function is a one-way function that converts inputs of various lengths into fixed short-length outputs and is used for data integrity verification and message authentication.

본 발명의 배경이 되는 대한민국 등록특허 공보 제10-0352905호(2002. 09. 03)에 기재된 출력문서보안 시스템, 방법 및 프로그램을 기록한 기록매체를 들 수 있는데, 인용된 특허 기술은 사용자 권한 등급에 따라 사용자PC정보, 사용자 정보 인쇄일시 및 워터마크의 인쇄 여부가 결정되며, 사용자 권한이 낮을 경우, 워터마크의 삽입, 제거 또는 내용 조정이 불가한 문제점이 발생한다.
The recording medium recording the output document security system, method and program described in Republic of Korea Patent Publication No. 10-0352905 (2002. 09. 03) that is the background of the present invention. Accordingly, the user PC information, the date and time of printing the user information, and whether or not the watermark is printed are determined. When the user authority is low, a problem arises in that it is impossible to insert, remove or adjust the watermark.

대한민국 등록특허 공보 10-0352905B1, 2002. 09. 03, 5쪽.Republic of Korea Patent Publication No. 10-0352905B1, 2002. 09. 03, page 5.

본 발명은 상기와 같은 종래의 문제점을 해결하기 위하여 제안된 것으로, 본 발명에 따른 티켓인증 기반의 프린터 보안 장치의 목적은, 사용자 권한을 확인할 수 있는 인증티켓을 제공하여, 프린터 보안 작업에 활용하는데 있다. The present invention has been proposed to solve the above-mentioned conventional problems, the object of the ticket authentication-based printer security device according to the present invention, to provide an authentication ticket to confirm the user authority, to utilize in the printer security operation have.

다른 목적은, 사용자단말기를 포함하여, 인증티켓의 발급 요청하고, 발급받은 인증티켓을 이용하여, 프린터를 요청하는데 있다.Another object is to issue an authentication ticket, including a user terminal, and to request a printer using the issued authentication ticket.

또 다른 목적은, 서비스서버를 포함하여, 사용자단말기에서 인증티켓 발급 요청 시, 사용자 정보를 확인하여, 인증티켓을 생성하는데 있다.Another object is to generate an authentication ticket by checking user information when a user requests a certificate ticket, including a service server.

또 다른 목적은, 프린터서버를 포함하여, 사용자단말기에서 프린트 요청 시, 인증티켓에 따른 사용자 권한을 판단하여, 프린터 작업을 제어하는데 있다.Still another object is to control a print job by determining a user's authority according to an authentication ticket when a print request is made from a user terminal, including a print server.

또 다른 목적은, 사용자단말기 또는 서비스서버에서 송신되는 인증 데이터를 암호화하는데 있다.
Another object is to encrypt authentication data transmitted from a user terminal or a service server.

본 발명에 따른 티켓인증 기반의 프린터 보안 방법의 목적은, 사용자인증 절차를 거쳐 사용자 인증 티켓을 발급받고 프린터를 이용하여 인쇄 시 인증티켓으로 사용자 인증을 수행하여, 문서 출력의 보안성을 확보하고, 사용자 인증에 절차를 간소화하는데 있다.
The purpose of the printer security method based on ticket authentication according to the present invention is to issue a user authentication ticket through a user authentication procedure, perform user authentication with an authentication ticket when printing using a printer, and secure the security of document output. It is to simplify the process of user authentication.

본 발명에 따른 티켓인증 기반의 프린터 보안 장치는 프린트 작업을 요청하고, 사용자정보를 이용하여, 인증티켓 발급을 요청하는 사용자단말기, 상기 사용자단말기로부터 상기 사용자정보를 전달받아 인증티켓을 발급하는 서비스서버 및 상기 사용자단말기가 소유하는 상기 인증티켓을 확인하여, 프린트 작업을 수행하는 프린터서버를 포함하는 것을 특징으로 한다.The printer security apparatus based on ticket authentication according to the present invention requests a print job, and uses a user information, a user terminal requesting issuance of an authentication ticket, and a service server receiving the user information from the user terminal and issuing an authentication ticket. And a print server that checks the authentication ticket owned by the user terminal and performs a print job.

또한, 본 발명에 따른 티켓인증 기반의 프린터 보안 장치에 있어서, 사용자단말기는 상기 서비스서버 및 상기 프린터서버와 인증 정보를 송수신하는 사용자단말통신부, 상기 인증티켓의 관리 및 프린트 요청 작업을 제어하는 사용자단말제어부, 상기 사용자정보를 포함하여, 상기 인증티켓의 발급을 요청하는 티켓발급요청부, 상기 프린터서버에 프린트 작업을 요청하는 프린터작업요청부 및 상기 사용자단말기를 통해 송신하는 인증 데이터를 암호화하고, 수신되는 인증 데이터를 복호화는 인증정보코딩부를 포함하는 것을 특징으로 한다.In addition, in the ticket authentication-based printer security device according to the present invention, the user terminal is a user terminal communication unit for transmitting and receiving authentication information with the service server and the printer server, the user terminal for controlling the operation of the authentication ticket and print request operation. Encrypts and receives the ticket issuing request unit for requesting the issuance of the authentication ticket, a print job request unit for requesting a print job to the print server, and the authentication data transmitted through the user terminal including the user information. Decrypting the authentication data is characterized in that it comprises an authentication information coding unit.

또한, 본 발명에 따른 티켓인증 기반의 프린터 보안 장치에 있어서, 서비스서버는 상기 사용자단말기와 인증 정보를 송수신하는 서비스서버통신부, 상기 인증티켓의 발급 작업을 제어하는 서비스서버제어부, 사용 권한 정보를 포함하는 사용자 정보를 저장하는 서비스서버저장부, 상기 서비스서버통신부를 통해 송신되는 인증 데이터를 암호화하고, 수신되는 인증 데이터를 복호화하는 서비스서버코딩부 및 상기 사용자단말기로부터 수신된 인증 데이터를 확인하여, 상기 인증티켓을 생성하는 인증티켓생성부를 포함하는 것을 특징으로 한다.In addition, in the ticket authentication-based printer security device according to the present invention, the service server includes a service server communication unit for transmitting and receiving the authentication information with the user terminal, a service server control unit for controlling the operation of issuing the authentication ticket, use authority information A service server storage unit for storing user information, a service server coding unit for encrypting authentication data transmitted through the service server communication unit, decrypting received authentication data, and authentication data received from the user terminal; Characterized in that it comprises an authentication ticket generation unit for generating an authentication ticket.

또한, 본 발명에 따른 티켓인증 기반의 프린터 보안 장치에 있어서, 프린터서버는 상기 사용자단말기와 인증 정보를 송수신하고, 프린터와 작업신호를 송수신하는 프린터서버통신부, 상기 사용자단말기의 인증티켓 확인 작업을 제어하고, 상기 프린터의 작업 상황을 제어하는 프린터서버제어부, 프린트를 요청한 상기 사용자단말기의 인증티켓을 요청하는 인증티켓요청부, 상기 사용자단말기로부터 전달 받은 상기 인증티켓 정보로 사용자 권한을 판단하는 사용자권한판단부 및 상기 프린터서버통신부를 통해 송신되는 인증 데이터를 암호화하고, 수신되는 인증 데이터를 복호화하는 프린터서버코딩부를 포함하는 것을 특징으로 한다.In addition, in the ticket authentication-based printer security device according to the present invention, a print server transmits and receives authentication information to and from the user terminal, and a printer server communication unit for transmitting and receiving a job signal with the printer, and controls the authentication ticket checking operation of the user terminal And a printer server control unit for controlling a work situation of the printer, an authentication ticket request unit requesting an authentication ticket of the user terminal requesting a print, and a user authority judgment for determining a user authority using the authentication ticket information received from the user terminal. And a print server coding unit for encrypting authentication data transmitted through the print server communication unit and decrypting the received authentication data.

또한, 본 발명에 따른 티켓인증 기반의 프린터 보안 장치에 있어서, 사용자단말코딩부에서 암호화하는 인증 데이터는 인증티켓요청메시지, 사용자 아이디, 사용자 패스워드, 사용자단말기의 네트워크주소, 타임스탬프, 인증티켓, 프린트 요청한 문서의 해쉬코드 중 어느 하나 이상의 정보를 포함하는 것을 특징으로 한다.In addition, in the printer security device based on ticket authentication according to the present invention, the authentication data encrypted by the user terminal coding unit includes an authentication ticket request message, a user ID, a user password, a network address of the user terminal, a time stamp, an authentication ticket, and a print. It is characterized by including any one or more information of the hash code of the requested document.

또한, 본 발명에 따른 티켓인증 기반의 프린터 보안 장치에 있어서, 상기 서비스서버코딩부에서 암호화하는 인증 데이터는 상기 인증티켓생성부에서 생성한 인증티켓, 상기 사용자단말기에서 전달된 인증티켓요청메시지 및 타임스탬프 정보를 포함하는 것을 특징으로 한다.
In addition, in the ticket authentication-based printer security device according to the present invention, the authentication data encrypted by the service server coding unit is an authentication ticket generated by the authentication ticket generation unit, an authentication ticket request message and time transmitted from the user terminal. And stamp information.

본 발명에 따른 티켓인증 기반의 프린터 보안 방법은 (a) 서비스서버를 이용하여, 사용자단말기에 인증티켓을 발급하는 단계, (b) 상기 사용자단말기를 이용하여, 프린트를 요청하는 단계 및 (c) 프린터서버를 이용하여, 상기 인증티켓의 사용자 권한을 확인하여, 프린트를 실행하는 단계를 포함하는 것을 특징으로 한다.The printer security method based on ticket authentication according to the present invention includes (a) issuing an authentication ticket to a user terminal using a service server, (b) requesting a print using the user terminal, and (c) By using a print server, by checking the user authority of the authentication ticket, characterized in that it comprises the step of executing a print.

또한, 본 발명에 따른 티켓인증 기반의 프린터 보안 방법에 있어서, (a) 단계는 (a-1) 상기 사용자단말기를 이용하여, 사용자 정보(ID, PW)를 입력받아 서비스서버로 전송하여 인증티켓을 요청하는 단계, (a-2) 상기 서비스서버를 이용하여, 상기 사용자 정보를 사용자 권한을 확인 후, 상기 인증티켓을 생성하는 단계, (a-3) 상기 서비스서버를 이용하여, 상기 인증티켓을 상기 사용자단말기에 전송하는 단계 및 (a-4) 상기 사용자단말기를 이용하여, 상기 서비스서버로부터 수신 받은 상기 인증티켓을 저장하는 단계를 포함하는 것을 특징으로 한다.In addition, in the printer security method based on ticket authentication according to the present invention, step (a) includes (a-1) receiving user information (ID, PW) using the user terminal and transmitting the received authentication information to a service server. Requesting, (a-2) using the service server, checking the user information of the user information, and generating the authentication ticket, (a-3) using the service server, the authentication ticket And transmitting to the user terminal and (a-4) storing the authentication ticket received from the service server by using the user terminal.

또한, 본 발명에 따른 티켓인증 기반의 프린터 보안 방법에 있어서, (b) 단계는 (b-1) 상기 사용자단말기를 이용하여, 인쇄할 문서의 프린터 작업을 요청하는 단계, (b-2) 상기 프린터서버를 이용하여, 상기 사용자단말기로부터 수신 받은 프린터 작업을 일시 정지하는 단계 및 (b-3) 상기 프린터서버를 이용하여, 상기 사용자단말에 사용자 인증티켓 및 인쇄한 문서의 해쉬코드를 요청하는 단계를 포함하는 것을 특징으로 한다.In addition, in the ticket authentication-based printer security method according to the present invention, step (b) (b-1) using the user terminal, requesting a printer job of the document to be printed, (b-2) Pausing a print job received from the user terminal using a print server; and (b-3) Requesting a user authentication ticket and a hash code of a printed document to the user terminal using the print server. Characterized in that it comprises a.

또한, 본 발명에 따른 티켓인증 기반의 프린터 보안 방법에 있어서, (c) 단계는 (c-1) 상기 프린터서버를 이용하여, 상기 사용자단말기로부터 수신 받은 인증티켓과 문서의 해쉬코드를 분석하여 사용자 권한을 판단하는 단계, (c-2) 상기 프린터서버를 이용하여, 상기 사용자 권한에 따라 일시 정지된 프린터 작업을 재개하거나 삭제하는 단계 및 (c-3) 상기 프린터서버를 이용하여, 인쇄 허가 여부에 따라 상기 사용자단말기에 인쇄 성공 및 인쇄 거부 메시지를 전송하는 단계를 포함하는 것을 특징으로 한다.
In addition, in the printer authentication method based on ticket authentication according to the present invention, step (c) comprises (c-1) analyzing the hash code of the authentication ticket and the document received from the user terminal using the printer server and the user. Determining the authority; (c-2) using the printer server to resume or delete the paused printer job according to the user authority; and (c-3) using the printer server to determine whether to permit printing. And transmitting a print success and a print rejection message to the user terminal.

이상에서 설명한 바와 같이, 상술한 바와 같이, 본 발명에 따른 티켓인증 기반의 프린터 보안 장치는, 사용자 권한을 확인할 수 있는 인증티켓을 제공하여, 프린터 보안 작업에 활용함으로써, 프린터 보안성의 향상시키고, 사용자 인증 작업의 절차를 간소화할 수 있는 효과가 있다. As described above, as described above, the ticket authentication-based printer security apparatus according to the present invention provides an authentication ticket for confirming the user's authority, and utilizes it for printer security operations, thereby improving printer security, and There is an effect that can simplify the process of authentication work.

또한, 사용자단말기를 포함함으로써, 발급받은 인증티켓을 이용하여, 프린터를 요청하여, 간편하게 사용자 권한을 확인할 수 있는 효과가 있다.In addition, by including a user terminal, by using the issued authentication ticket, by requesting a printer, there is an effect that can easily check the user authority.

또한, 서비스서버를 포함함으로써, 사용자단말기에서 인증티켓 발급 요청 시, 사용자 정보에 따른 고유의 인증티켓을 생성할 수 있는 효과가 있다.In addition, by including the service server, when the authentication ticket issuance request from the user terminal, there is an effect that can generate a unique authentication ticket according to the user information.

또한, 프린터서버를 포함함으로써, 사용자단말기에서 프린트 요청 시, 인증티켓에 따른 사용자 권한을 정확하게 판단하여, 프린트 작업을 제어할 수 있는 효과가 있다.In addition, by including a print server, when a print request from the user terminal, it is possible to accurately determine the user authority according to the authentication ticket, thereby controlling the print job.

또한, 사용자단말기 또는 서비스서버에서 송신되는 인증 데이터를 암호화하여, 통신 보안성을 확보할 수 있는 효과가 있다.
In addition, by encrypting the authentication data transmitted from the user terminal or the service server, there is an effect that can secure the communication security.

본 발명에 따른 티켓인증 기반의 프린터 보안 방법은, 사용자인증 절차를 거쳐 사용자 인증 티켓을 발급받고 프린터를 이용하여 인쇄 시 인증티켓으로 사용자 인증을 수행함으로써, 문서 출력의 보안성을 확보하고, 사용자 인증에 절차를 간소화할 수 있으며, 나아가 사용자 인증에 따른 번거로움을 해소하고, 보안 문서의 프린트 작업의 효율성을 향상시킬 수 있는 효과가 있다.
In the printer security method based on ticket authentication according to the present invention, a user authentication ticket is issued through a user authentication procedure and user authentication is performed using an authentication ticket when printing using a printer, thereby securing security of document output and user authentication. This can simplify the procedure, and further eliminate the hassle caused by user authentication and improve the efficiency of printing secure documents.

도 1은 본 발명에 따른 티켓인증 기반의 프린터 보안 장치의 전체 구성을 나타내는 구성도.
도 2는 본 발명에 따른 티켓인증 기반의 프린터 보안 장치에 있어서, 사용자단말기의 상세 구성을 나타내는 구성도.
도 3은 본 발명에 따른 티켓인증 기반의 프린터 보안 장치에 있어서, 티켓발급요청부에서 작성되는 인증데이터의 구성을 나타내는 구성도.
도 4는 본 발명에 따른 티켓인증 기반의 프린터 보안 장치에 있어서, 프린터작업요청부에서 작성되는 인증 데이터 구성을 나타내는 구성도.
도 5는 본 발명에 따른 티켓인증 기반의 프린터 보안 장치에 있어서, 서비스서버의 상세 구성을 나타내는 구성도.
도 6은 본 발명에 따른 티켓인증 기반의 프린터 보안 장치에 있어서, 인증티켓생성부에서 작성되는 인증 데이터 구성을 나타내는 구성도.
도 7은 본 발명에 따른 티켓인증 기반의 프린터 보안 장치에 있어서, 프린터서버의 상세 구성을 나타내는 구성도.
도 8은 본 발명에 따른 티켓인증 기반의 프린터 보안 장치에 있어서, 인증티켓요청부에서 작성되는 데이터 구성을 나타내는 구성도.
도 9는 본 발명에 따른 티켓인증 기반의 프린터 보안 방법의 전체 흐름을 타내는 흐름도.
도 10은 본 발명에 따른 티켓인증 기반의 프린터 보안 방법의 S10 단계의 상세 흐름을 나타내는 개념도.
도 11은 본 발명에 따른 티켓인증 기반의 프린터 보안 방법의 S20 단계 내지 S30 단계의 상세 흐름을 나타내는 개념도.
1 is a block diagram showing the overall configuration of a ticket authentication-based printer security device according to the present invention.
2 is a block diagram showing a detailed configuration of a user terminal in the ticket authentication-based printer security device according to the present invention.
Figure 3 is a block diagram showing the configuration of the authentication data generated in the ticket issuing request unit in the ticket authentication based printer security device according to the present invention.
Figure 4 is a block diagram showing the configuration of the authentication data created in the printer job request unit in the ticket authentication based printer security apparatus according to the present invention.
5 is a block diagram showing the detailed configuration of the service server in the ticket authentication-based printer security device according to the present invention.
Figure 6 is a block diagram showing the configuration of the authentication data generated in the authentication ticket generation unit in the ticket authentication-based printer security device according to the present invention.
7 is a block diagram showing a detailed configuration of a printer server in the ticket authentication-based printer security device according to the present invention.
8 is a block diagram showing a data configuration created in the authentication ticket request unit in the ticket authentication-based printer security device according to the present invention.
9 is a flow chart showing the overall flow of a ticket authentication-based printer security method according to the present invention.
10 is a conceptual diagram showing a detailed flow of the step S10 of the ticket authentication-based printer security method according to the present invention.
11 is a conceptual diagram illustrating a detailed flow of steps S20 to S30 of the ticket authentication-based printer security method according to the present invention.

이하, 본 발명에 따른 티켓인증 기반의 프린터 보안 장치 및 그 프린터 보안 방법을 실시하기 위한 구체적인 내용을 설명하면 다음과 같다.
Hereinafter, a description will be given of a ticket authentication-based printer security device and a method for implementing the printer security method according to the present invention.

[도 1]은 본 발명에 따른 티켓인증 기반의 프린터 보안 장치의 구성을 나타내는 구성도로, 사용자단말기(100), 서비스서버(200), 프린터서버(300) 및 프린터(400)를 포함하며, 상기 사용자단말기(100), 서비스서버(200), 프린터서버(300)는 네트워크망(500)을 통해, 연결되어 데이터를 송수신한다.
1 is a block diagram showing a configuration of a ticket authentication-based printer security device according to the present invention, which includes a user terminal 100, a service server 200, a printer server 300, and a printer 400. The user terminal 100, the service server 200, and the printer server 300 are connected through the network 500 to transmit and receive data.

상기 사용자단말기(100)는 프린트 작업을 요청하고, 사용자정보를 이용하여, 인증티켓 발급을 요청하는 역할을 하며, 본 발명에 따른 상기 사용자단말기(100)는 PC, 노트북 등 컴퓨팅 기능을 수행하는 단말기를 포함하며, 사용자가 작성하거나 사용하는 문서를 저장할 수 있도록 내부에 저장매체를 포함하는 것이 바람직하다.The user terminal 100 requests a print job, serves to request for issuance of an authentication ticket using user information, and the user terminal 100 according to the present invention performs a computing function such as a PC and a laptop. It includes, it is preferable to include a storage medium therein so that the user can store the document that you create or use.

또한, 본 발명에 따른 상기 사용자단말기(100)는 [도 2]에 도시된 바와 같이, 사용자단말통신부(110), 사용자단말제어부(120), 티켓발급요청부(130), 인증정보저장부(140), 프린트작업요청부(150) 및 사용자단말코딩부(160)를 포함한다.In addition, the user terminal 100 according to the present invention, as shown in Figure 2, the user terminal communication unit 110, the user terminal control unit 120, the ticket issuing request unit 130, the authentication information storage unit ( 140), the print job request unit 150 and the user terminal coding unit 160.

상기 사용자단말통신부(110)는 상기 네트워크망(500)을 통해 상기 서비스서버(200) 및 상기 프린터서버(300)와 인증 정보를 송수신하는 역할을 하며, 수신된 데이터는 상기 사용자단말제어부(120)에 전달한다.The user terminal communication unit 110 serves to transmit and receive authentication information with the service server 200 and the printer server 300 through the network 500, the received data is the user terminal control unit 120 To pass on.

상기 사용자단말제어부(120)는 상기 사용자말통신부(110)와 연결되어, 상기 서비스서버(200)로부터 발급받은 상기 인증티켓을 관리하고 및 상기 프린터서버(300)에 프린트 요청 작업을 제어하는 역할을 한다.The user terminal controller 120 is connected to the user terminal communication unit 110 to manage the authentication ticket issued from the service server 200 and to control the print request job to the printer server 300. do.

상기 티켓발급요청부(130)는 상기 사용자정보를 포함하여, 상기 인증티켓의 발급을 요청하는 역할을 하며, 본 발명에 따른 상기 인증티켓 발급 요청 시, [도 3]에 도시된 바와 같이, 제1인증티켓요청메시지(131), 아이디 및 패스워드를 포함한 사용자정보(133), 사용자단말기의 네트워크주소(135), 제1타임스탬프(137) 정보를 포함한 인증 데이터를 작성한다.The ticket issuing request unit 130, including the user information, serves to request the issuance of the authentication ticket, when the authentication ticket issuing request according to the present invention, as shown in FIG. 1, authentication data including the authentication ticket request message 131, user information 133 including ID and password, network address 135 of the user terminal, and first time stamp 137 are created.

상기 인증정보저장부(140)는 상기 사용자단말제어부(120)와 연결되어, 상기 서비스서버(200)로부터 발급된 인증티켓을 저장하고 관리하며, 사용자 아이디(ID) 및 사용자 패스워드(PW)를 포함한 사용자 정보를 관리하는 역할을 한다.The authentication information storage unit 140 is connected to the user terminal control unit 120, stores and manages the authentication ticket issued from the service server 200, and includes a user ID (ID) and a user password (PW) It manages user information.

상기 프린트작업요청부(150)는 상기 사용자단말제어부(120)와 연결되어, 상기 프린터서버(300)에 프린트 작업을 요청하는 역할을 하며, 프린터 작업에 따른 인증 데이터를 작성하는 역할을 한다.The print job request unit 150 is connected to the user terminal control unit 120 to request a print job from the print server 300 and to create authentication data according to a print job.

본 발명에 따른 상기 프린트작업요청부(150)에서 작성되는 인증 데이터는 [도 4]에 도시된 바와 같이, 상기 인증정보저장부(140)에 저장된 인증티켓(50), 사용자단말기의 네트워크주소(135), 제4타임스탬프(137) 및 프린트하는 문서의 해쉬코드(139)를 포함한다.The authentication data generated by the print job request unit 150 according to the present invention is shown in [Fig. 4], the authentication ticket 50 stored in the authentication information storage unit 140, the network address of the user terminal ( 135), a fourth timestamp 137 and a hash code 139 of the document to be printed.

상기 사용자단말코딩부(160)는 상기 사용자단말제어부(120)와 연결되어, 상기 사용자단말통신부(110)를 통해 송신하는 인증 데이터를 암호화하고, 수신되는 인증 데이터를 복호화는 역할을 하며, 본 발명의 실시예에서 상기 사용자단말코딩부(160)의 암호화 작업은 상기 사용자단말기(100)와 상기 서비스서버(200) 간의 세션키(Kc, S)를 이용하거나, 상기 사용자단말기(100)와 상기 프린터서버(300) 간의 세션키(Kc, P)를 이용한다.The user terminal coding unit 160 is connected to the user terminal control unit 120, encrypts the authentication data transmitted through the user terminal communication unit 110, serves to decrypt the received authentication data, the present invention In the embodiment of the encryption operation of the user terminal coding unit 160 using the session key (Kc, S) between the user terminal 100 and the service server 200, or the user terminal 100 and the printer The session keys Kc and P between the servers 300 are used.

이처럼 본 발명에 따른 상기 사용자단말기(100)를 포함함으로써, 상기 서비스서버(200)에 사용자 정보에 따른 인증티켓(50) 발급을 요청하고, 발급된 상기 인증티켓(50)을 저장하여, 보안 문서 출력 시, 상기 인증티켓(50)을 이용하여, 사용자의 권한을 확인할 수 있는 것이다.
As such, by including the user terminal 100 according to the present invention, the service server 200 requests the issuance of the authentication ticket 50 according to the user information, and stores the issued authentication ticket 50, the security document When outputting, the authority of the user can be checked using the authentication ticket 50.

상기 서비스서버(200)는 상기 사용자단말기(100)로부터 상기 사용자정보를 전달받아 인증티켓을 발급하는 역할을 하며, 본 발명에 따른 상기 서비스서버(200)는 [도 5]에 도시된 바와 같이, 서비스서버통신부(210), 서비스서버제어부(220), 서비스서버저장부(230), 인증티켓생성부(240) 및 서비스서버코딩부(250)를 포함한다.The service server 200 receives the user information from the user terminal 100 and serves to issue an authentication ticket, and the service server 200 according to the present invention is illustrated in FIG. 5. Service server communication unit 210, service server control unit 220, service server storage unit 230, authentication ticket generation unit 240 and service server coding unit 250.

상기 서비스서버통신부(210)는 상기 사용자단말기(100)와 인증 정보를 송수신하는 역할을 한다.The service server communication unit 210 serves to transmit and receive authentication information with the user terminal 100.

즉, 상기 사용자단말기(100)로부터 상기 [도 3]에 도시된 인증 데이터를 수신 시, 상기 서비스서버제어부(220)에 전달하고, 발급된 상기 인증티켓을 상기 사용자단말기(100)에 전송하는 역할을 한다. That is, when receiving the authentication data shown in FIG. 3 from the user terminal 100, the service server control unit 220, and transmits the issued authentication ticket to the user terminal 100. Do it.

상기 서비스서버제어부(220)는 상기 서비스서버통신부(210)와 연결되어, 상기 인증티켓의 발급 작업을 제어하는 역할을 한다.The service server controller 220 is connected to the service server communication unit 210 to control the issuance of the authentication ticket.

상기 서비스서버저장부(230)는 상기 서비스서버제어부(220)와 연결되어, 사용 권한 정보를 포함하는 사용자 정보를 저장하는 역할을 한다.The service server storage unit 230 is connected to the service server control unit 220 and serves to store user information including usage authority information.

상기 인증티켓생성부(240)는 상기 서비스서버제어부(220)와 연결되어, 상기 사용자단말기(100)로부터 수신된 인증 데이터를 상기 인증티켓을 생성하고, 상기 사용자단말기(100)에 전송할 인증 데이터를 작성하는 역할을 한다.The authentication ticket generator 240 is connected to the service server controller 220 to generate the authentication ticket from the authentication data received from the user terminal 100 and to transmit the authentication data to be transmitted to the user terminal 100. It is responsible for writing.

[도 6]은 본 발명에 따른 상기 인증티켓생성부(240)에서 작성되는 인증 데이터 구성을 나타내는 도면으로, 생성된 상기 인증티켓(50), 상기 제1인증티켓요청메시지(131)와 일치하는 제2인증티켓요청메시지(241) 및 제2타임스탬프(247)를 포함한다.FIG. 6 is a diagram illustrating a configuration of authentication data generated by the authentication ticket generation unit 240 according to the present invention, which corresponds to the generated authentication ticket 50 and the first authentication ticket request message 131. A second authentication ticket request message 241 and a second time stamp 247 are included.

상기 서비스서버코딩부(250)는 상기 서비스서버통신부(210)를 통해 송신되는 인증 데이터를 암호화하고, 수신되는 인증 데이터를 복호화하는 역할을 하며, 본 발명의 실시예에서 상기 서비스서버코딩부(250)의 암호화는 세션키(Kc, S)를 이용하였다.The service server coding unit 250 encrypts the authentication data transmitted through the service server communication unit 210 and decrypts the received authentication data. In the embodiment of the present invention, the service server coding unit 250 ) Used session keys (Kc, S).

이처럼 본 발명에 따른 서비스서버(200)를 포함함으로써, 상기 사용자 단말기(100)로부터 전달된 사용자 정보에 따라 상기 인증티켓(50)을 생성하여, 제공할 수 있으며, 발급된 상기 인증티켓(50)을 일괄적으로 관리할 수 있는 효과가 있다.As such, by including the service server 200 according to the present invention, the authentication ticket 50 may be generated and provided according to the user information transmitted from the user terminal 100, and the issued authentication ticket 50 may be provided. There is an effect that can be managed in a batch.

상기 프린터서버(300)는 상기 사용자단말기(100)가 소유하는 상기 인증티켓(50)을 확인하여, 프린트 작업을 제어하는 역할을 하며, 본 발명에 따른 상기 프린터서버(300)는 [도 7]에 도시된 바와 같이, 프린터서버통신부(310), 프린터서버제어부(320), 인증티켓요청부(330), 사용자권한판단부(340), 프린터서버저장부(350) 및 프린터서버코딩부(360)를 포함한다.The print server 300 checks the authentication ticket 50 owned by the user terminal 100, and serves to control a print job. The print server 300 according to the present invention is shown in FIG. As shown in, the printer server communication unit 310, the printer server control unit 320, the authentication ticket requesting unit 330, the user authority determination unit 340, the printer server storage unit 350 and the printer server coding unit 360 ).

상기 프린터서버통신부(310)는 상기 사용자단말기(100)와 인증 데이터를 정보를 송수신하고, 프린터와 작업신호를 송수신하는 역할을 하며, 수신된 인증 데이터 및 프린트 작업 신호는 상기 프린터서버제어부(320)에 전달된다.The printer server communication unit 310 transmits and receives information to and from the authentication data with the user terminal 100, and transmits and receives a job signal with the printer, and the received authentication data and the print job signal are transmitted to the printer server controller 320. Is passed on.

상기 프린터서버제어부(320)는 상기 사용자단말기(100)의 인증티켓 확인 작업을 제어하고, 상기 프린터의 작업 상황을 제어하는 역할을 한다.The printer server controller 320 controls the authentication ticket checking operation of the user terminal 100 and controls the work status of the printer.

상기 인증티켓요청부(330)는 프린트를 요청한 상기 사용자단말기(100)의 인증티켓을 요청하는 역할을 하며, 본 발명에 따른 상기 인증티켓요청부(330)는 [도 8]에 도시된 바와 같이, 제3인증티켓요청메시지(331) 및 제3타임스탬프(333)를 포함한다.The authentication ticket requesting unit 330 serves to request an authentication ticket of the user terminal 100 requesting a print, and the authentication ticket requesting unit 330 according to the present invention is shown in FIG. 8. And a third authentication ticket request message 331 and a third time stamp 333.

상기 사용자권한판단부(340)는 상기 프린터서버제어부(320)와 연결되어, 상기 사용자단말기(100)로부터 전달 받은 상기 인증티켓 정보로 사용자 권한을 판단하는 역할을 한다.The user authority judging unit 340 is connected to the print server control unit 320 and serves to determine a user authority based on the authentication ticket information received from the user terminal 100.

상기 프린터서버저장부(350)는 상기 프린터서버제어부(320)와 연결되어, 프린터 사용 권한 정보를 저장하고, 관리하는 역할을 한다.The print server storage unit 350 is connected to the print server control unit 320 to store and manage printer usage right information.

상기 프린터서버코딩부(360)는 상기 프린터서버통신부(310)를 통해 송신되는 인증 데이터를 암호화하고, 수신되는 인증 데이터를 복호화하는 역할을 하며, 본 발명의 실시예에서 상기 프린터서버코딩부(360)의 암호화는 세션키(Kc, P)를 이용하였다.The print server coding unit 360 encrypts authentication data transmitted through the print server communication unit 310 and decrypts the received authentication data. In the embodiment of the present invention, the print server coding unit 360 ) Used session keys (Kc, P).

본 발명에 따른 상기 프린터서버(300)를 포함함으로써, 사용자의 프린트 작업 요청 시, 상기 인증티켓(50)으로 사용자 권한을 확인할 수 있으며, 확인된 사용자 권한에 따라 프린터 작업을 수행할 수 있도록 제어할 수 있는 효과가 있다.
By including the print server 300 according to the present invention, when a user requests a print job, the user can check the user right with the authentication ticket 50, and control to perform a print job according to the confirmed user right. It can be effective.

이러한 본 발명에 따른 티켓인증 기반의 프린터 보안 장치를 이용한 프린터 보안 방법을 설명하면, 다음과 같다.The printer security method using the ticket authentication-based printer security device according to the present invention will be described.

[도 9]는 본 발명에 따른 티켓인증 기반의 프린터 보안 방법의 전체 흐름을 나타내는 도면으로, 상기 서비스서버(200)를 이용하여, 상기 사용자단말기(100)에 인증티켓(50)을 발급하는 단계를 수행한다.(S10)9 is a view showing the overall flow of a ticket authentication-based printer security method according to the present invention, using the service server 200, issuing an authentication ticket 50 to the user terminal 100; (S10)

[도 10]은 상기 S10 단계의 상세 흐름을 나타내는 도면으로, 상기 사용자단말기(100)에 입력된 사용자 정보(ID, PW)를 포함한 인증데이터를 상기 서비스서버(200)로 전송하여 인증티켓 발급을 요청하는 단계를 수행한다.(S11)
10 is a diagram illustrating a detailed flow of the step S10, by transmitting authentication data including user information (ID, PW) input to the user terminal 100 to the service server 200 to issue an authentication ticket. Perform the request step (S11).

본 발명에 따른 상기 S11 단계에서 인증티켓 발급 요청 시, 상기 사용자단말기(100)에서 전송하는 데이터는 [도 3]에 도시된 제1인증티켓요청메시지(131, Request), 사용자정보(133, ID, PW), 상기 사용자단말기(100)의 네트워크주소(135, ADc) 및 제1타임스탬프(137, Time) 정보를 포함하며, 세션키(Kc, S)를 이용하여, 암호화하여 전송한다.When the authentication ticket issuance request in step S11 according to the present invention, the data transmitted from the user terminal 100 is the first authentication ticket request message (131, Request) shown in Figure 3, the user information (133, ID) , PW), the network address 135 (ADc) of the user terminal 100 and the first time stamp (137, Time) information, and using the session keys (Kc, S), encrypted and transmitted.

다음으로, 상기 서비스서버(200)를 이용하여, 상기 사용자단말기(100)로부터 전달된 사용자 정보를 사용자 권한을 확인 후, 상기 인증티켓생성부(240)를 이용하여, 상기 인증티켓을 생성하는 단계를 수행한다.(S13)Next, using the service server 200, after checking the user authority of the user information transmitted from the user terminal 100, using the authentication ticket generation unit 240, generating the authentication ticket (S13)

다음으로, 상기 서비스서버(200)를 이용하여, 상기 S13 단계에서 생성된 상기 인증티켓을 포함한 인증 데이터를 상기 사용자단말기(100)에 전송하는 단계를 수행한다.(S15)Next, using the service server 200, the step of transmitting the authentication data including the authentication ticket generated in the step S13 to the user terminal 100. (S15)

상기 S15 단계에서 전송되는 인증데이터는 [도 6]에 도시된 바와 같이, 생성된 인증티켓(50, Ticket), 제2인증티켓요청메시지(241, Request) 및 제2타임스탬프(243, Time)를 포함하며, 데이터 전송 시, 세션키(Kc, S)를 이용하여, 암호화하는 것이 바람직하다.As shown in FIG. 6, the authentication data transmitted in step S15 includes the generated authentication ticket 50, the ticket, the second authentication ticket request message 241, and the second time stamp 243. It includes, and, during the data transmission, it is preferable to encrypt using the session keys (Kc, S).

다음으로, 상기 사용자단말기(100)의 인증정보저장부(140)를 이용하여, 상기 서비스서버(200)로부터 수신 받은 상기 인증티켓(50)을 저장하는 단계를 수행한다.(S17)Next, using the authentication information storage unit 140 of the user terminal 100, and performing the step of storing the authentication ticket 50 received from the service server 200. (S17)

상기 S17단계를 통해 저장된 상기 인증티켓(50)은 사용자가 문서를 프린트 시, 사용자의 권한을 인증하는 수단이 되는 것이다.The authentication ticket 50 stored through the step S17 is a means for authenticating the user's authority when the user prints the document.

다음으로 상기 사용자단말기(100)를 이용하여, 상기 프린터서버(300)에 프린트를 요청하는 단계(S20)를 수행하며, 상기 프린터서버(300)를 이용하여, 상기 인증티켓(50)의 사용자 권한을 확인하여, 프린트를 실행하는 단계(S30)를 수행한다.Next, by using the user terminal 100, performing a step (S20) to request a print to the print server 300, using the printer server 300, the user authority of the authentication ticket 50 Check and perform the step (S30) to execute the print.

[도 11]은 본 발명에 따른 S20 단계와 S30 단계의 상세 흐름을 나타내는 도면으로, 먼저 상기 S20 단계는 상기 사용자단말기(100)를 이용하여, 인쇄할 문서의 프린터 작업을 요청하는 단계(S21) 수행하면, 상기 프린터서버(200)는 스풀링 큐에서 상기 사용자단말기(100)로부터 수신 받은 프린트 작업을 일시 정지하는 단계(S23)를 수행한다.FIG. 11 is a diagram illustrating a detailed flow of steps S20 and S30 according to the present invention. First, the step S20 uses the user terminal 100 to request a printer job of a document to be printed (S21). If performed, the print server 200 pauses a print job received from the user terminal 100 in a spooling queue (S23).

다음으로, 상기 프린터서버(200)를 이용하여, 상기 사용자단말기(100)에 사용자 인증티켓 및 인쇄한 문서의 해쉬코드(H(Docu))를 요청하는 단계를 수행한다.(S25)Next, using the print server 200, a step of requesting a user authentication ticket and a hash code (H (Docu)) of the printed document is requested to the user terminal 100. (S25)

본 발명에 다른 상기 S25 단계에서는 상기 사용자단말기(100)와 상기 프린터서버(300) 간의 세션키(Kc, P)로 암호화하여, 전송하는 것이 바람직하다.In the step S25 according to the present invention, it is preferable to encrypt and transmit the session key (Kc, P) between the user terminal 100 and the printer server 300.

다음으로, 상기 S30 단계를 살펴보면 상기 사용자단말기(100)를 이용하여, 인증티켓 및 문서의 해쉬코드를 포함하는 인증 데이터를 상기 프린터서버(300)에 전송하는 단계를 수행한다.(S31)Next, referring to step S30, using the user terminal 100, the authentication data including the authentication ticket and the hash code of the document is transmitted to the printer server 300. (S31)

본 발명에 따른 상기 S31 단계에서 상기 사용자단말기(100)가 전송하는 인증데이터는 [도 4]에 도시된 바와 같이, 상기 사용자단말기(100)의 네트워크주소(135, ADc), 인증티켓(50, Ticket), 문서의 해쉬코드(139, H(Docu)), 제4타임스탬프(137)를 포함하며, 전송 시, 상기 사용자단말기(100)와 상기 프린터서버(300) 간의 세션키(Kc, P)로 암호화하여 전송한다.The authentication data transmitted by the user terminal 100 in step S31 according to the present invention is shown in Figure 4, the network address 135, ADc, authentication ticket 50, of the user terminal 100, Ticket), a hash code of the document (139, H (Docu)), and the fourth time stamp 137, and during transmission, the session key (Kc, P) between the user terminal 100 and the print server 300 Encrypt and send

다음으로 상기 프린터서버(300)를 이용하여, 상기 사용자단말기(100)로부터 수신 받은 인증티켓과 문서의 해쉬코드를 분석하여 사용자 권한을 판단하는 단계를 수행한다.(S33)Next, by using the printer server 300, the authentication ticket received from the user terminal 100 and the hash code of the document is analyzed to determine the user authority.

다음으로, 상기 S33 단계에서 확인된 사용자 권한에 따라 일시 정지된 프린터 작업을 재개하거나 삭제하는 단계(S35)를 수행하고, 사용자 권한이 인증되면 상기 프린터(400)에 작업 신호를 전달하여, 프린트 작업을 수행한다.(S37)Next, a step (S35) of resuming or deleting the paused printer job according to the user right identified in step S33 is performed, and if a user right is authenticated, a job signal is transmitted to the printer 400, and a print job Perform (S37).

다음으로, 상기 프린터서버(200)를 이용하여, 상기 사용자단말기(100)에 인쇄 성공 및 인쇄 거부 메시지를 전송하는 단계를 수행한다.(S39)
Next, using the print server 200, the step of transmitting a print success and print rejection message to the user terminal 100 is performed (S39).

이상에서 설명한 바와 같이, 본 발명에 따른 티켓인증 기반의 프린터 보안 방법을 적용하면, 사용자인증 절차를 거쳐 발급 받은 인증티켓을 이용하여, 사용자 권한을 인증함으로써, 문서 출력의 보안성을 확보하고, 사용자 인증에 절차를 간소화할 수 있는 효과를 누릴 수 있다.As described above, applying the ticket authentication-based printer security method according to the present invention, by using the authentication ticket issued through the user authentication process, by authenticating the user authority, to secure the security of the document output, This can have the effect of simplifying the process for authentication.

나아가 사용자 인증에 따른 번거로움을 해소하고, 보안 문서의 프린트 작업의 효율성을 향상시킬 수 있는 효과를 누릴 수 있다.
Furthermore, it can eliminate the trouble of user authentication and improve the efficiency of printing secure documents.

이상 본 발명의 실시예로 설명하였으나 본 발명의 기술적 사상이 상기 실시예로 한정되는 것은 아니며, 본 발명의 기술적 사상을 벗어나지 않는 범주에서 다양한 티켓인증 기반의 프린터 보안 장치 및 그 프린터 보안 방법으로 구현할 수 있다.
Although the embodiments of the present invention have been described above, the technical idea of the present invention is not limited to the above embodiments, and various ticket authentication-based printer security devices and printer security methods thereof may be implemented without departing from the technical idea of the present invention. have.

50 : 인증티켓
100 : 사용자단말기
110 : 사용자단말통신부
120 : 사용자단말제어부
130 : 티켓발급요청부
131 : 제1인증티켓요청메시지
133 : 사용자정보
135 : 네트워크주소
137 : 제1타임스탬프
139 : 해쉬코드
140 : 인증정보저장부
150 : 프린트작업요청부
160 : 사용자단말코팅부
200 : 서비스서버
210 : 서비스서버통신부
220 : 서비스서버제어부
230 : 서비스서버저장부
240 : 인증티켓생성부
241 : 제2인증티켓요청메시지
247 : 제2타임스탬프
250 : 서비스코딩부
300 : 프린터서버
310 : 프린터서버통신부
320 : 프린터서버제어부
330 : 인증티켓요청부
331 : 제3인증티켓메시지
333 : 제3타임스탬프
340 : 사용자권한판단부
350 : 프린터서버저장부
360 : 프린터서버코딩부50: Certification Ticket
100: User terminal
110: user terminal communication unit
120: user terminal control unit
130: ticket issuance request unit
131: 1st Ticket Request Message
133: User Information
135: network address
137: first timestamp
139: hash code
140: authentication information storage unit
150: print job request unit
160: user terminal coating unit
200: service server
210: service server communication unit
220: service server control unit
230: service server storage
240: authentication ticket generation unit
241: Message for 2nd Ticket Request
247: second timestamp
250: service coding part
300: print server
310: print server communication unit
320: print server control unit
330: authentication ticket request unit
331: 3rd authentication ticket message
333: third timestamp
340: user rights judgment
350: print server storage unit
360: print server coding unit

Claims (10)

삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 사용자단말기(100)가 제1인증티켓요청메시지(Request), 사용자정보(ID, PW), 상기 사용자단말기(100)의 네트워크주소(ADc) 및 제1타임스탬프(Time)를 포함한 인증데이터를 세션키(Kc, S)로 암호화하여 서비스서버(200)로 전송하는 단계;
상기 서비스서버(200)가 사용자정보로부터 생성한 인증티켓(Ticket), 제2인증티켓요청메시지 및 제2타임스탬프를 포함한 인증데이터를 세션키(Kc, S)로 암호화하여 상기 사용자단말기(100)로 전송하는 단계;
상기 사용자단말기(100)가 문서의 프린터 작업을 프린터서버(300)로 요청하는 단계;
상기 프린터서버(300)가 상기 문서의 프린터 작업을 대기한 상태에서, 상기 문서의 해쉬코드(H(Docu)), 제3인증티켓요청메시지 및 제3타임스탬프를 세션키(Kc, P)로 암호화하여 상기 사용자단말기(100)로 전송하는 단계;
상기 사용자단말기(100)가 상기 사용자단말기(100)의 네트워크주소, 상기 인증티켓, 상기 문서의 해쉬코드, 제4타임스탬프를 포함한 인증데이터를 세션키(Kc, P)로 암호화하여 상기 프린터서버(300)로 전송하는 단계; 및
상기 프린터서버(300)가 상기 인증티켓과 상기 문서의 해쉬코드를 분석하여 사용자 권한을 판단하고, 상기 사용자 권한에 따라 대기된 프린터 작업을 재개하거나 삭제하는 단계를 포함하는 티켓인증 기반의 프린트 보안 방법.The user terminal 100 sessions authentication data including a first authentication ticket request message (Request), user information (ID, PW), a network address (ADc), and a first time stamp (Time) of the user terminal 100. Encrypting with keys Kc and S and transmitting the same to the service server 200;
The user terminal 100 encrypts authentication data including an authentication ticket generated from the user information by the service server 200, a second authentication ticket request message, and a second time stamp with session keys Kc and S. Transmitting to;
Requesting, by the user terminal 100, a printer job of a document from the printer server 300;
While the printer server 300 waits for a printer job of the document, the hash code H (Docu), the third authentication ticket request message, and the third timestamp of the document are converted into session keys Kc and P. Encrypting and transmitting to the user terminal (100);
The user terminal 100 encrypts authentication data including the network address of the user terminal 100, the authentication ticket, a hash code of the document, and a fourth time stamp with the session keys Kc and P to print the print server ( 300); And
The printer server 300 analyzes the authentication ticket and the hash code of the document to determine a user authority, and resumes or deletes the queued printer job according to the user authority. . 삭제delete 삭제delete 삭제delete
KR1020120004797A 2012-01-16 2012-01-16 A printer security device and the method based on ticket authentication KR101281103B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120004797A KR101281103B1 (en) 2012-01-16 2012-01-16 A printer security device and the method based on ticket authentication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120004797A KR101281103B1 (en) 2012-01-16 2012-01-16 A printer security device and the method based on ticket authentication

Publications (1)

Publication Number Publication Date
KR101281103B1 true KR101281103B1 (en) 2013-07-30

Family

ID=48996360

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120004797A KR101281103B1 (en) 2012-01-16 2012-01-16 A printer security device and the method based on ticket authentication

Country Status (1)

Country Link
KR (1) KR101281103B1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101535622B1 (en) * 2014-01-27 2015-07-09 동서대학교산학협력단 Common use printer security system using indivisual authentication, encryption and decryption, and common use printer security method using the same
KR101641454B1 (en) * 2015-01-22 2016-07-20 (주)타마릭스시스템 Printed matter safety receiving system
KR101847618B1 (en) 2016-05-20 2018-04-12 순천향대학교 산학협력단 Method for privacy object masking and key management for user authentication in video surveillance system and video surveillance system using the same
KR20200038682A (en) 2018-10-04 2020-04-14 (주)엠더블유스토리 Security system of secret business output and security method for thereof

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070110116A (en) * 2005-03-02 2007-11-15 캐논 가부시끼가이샤 Printing apparatus and information processing apparatus
KR20090021419A (en) * 2007-08-27 2009-03-04 순천향대학교 산학협력단 Method for id-based ticket authentication
JP2009217390A (en) * 2008-03-07 2009-09-24 Seiko Epson Corp Printing system, printer, server, client, computer program, and print method

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070110116A (en) * 2005-03-02 2007-11-15 캐논 가부시끼가이샤 Printing apparatus and information processing apparatus
KR20090021419A (en) * 2007-08-27 2009-03-04 순천향대학교 산학협력단 Method for id-based ticket authentication
JP2009217390A (en) * 2008-03-07 2009-09-24 Seiko Epson Corp Printing system, printer, server, client, computer program, and print method

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101535622B1 (en) * 2014-01-27 2015-07-09 동서대학교산학협력단 Common use printer security system using indivisual authentication, encryption and decryption, and common use printer security method using the same
KR101641454B1 (en) * 2015-01-22 2016-07-20 (주)타마릭스시스템 Printed matter safety receiving system
KR101847618B1 (en) 2016-05-20 2018-04-12 순천향대학교 산학협력단 Method for privacy object masking and key management for user authentication in video surveillance system and video surveillance system using the same
KR20200038682A (en) 2018-10-04 2020-04-14 (주)엠더블유스토리 Security system of secret business output and security method for thereof

Similar Documents

Publication Publication Date Title
US10652015B2 (en) Confidential communication management
Barker Guideline for using cryptographic standards in the federal government: Cryptographic mechanisms
Sudha et al. Enhanced security framework to ensure data security in cloud computing using cryptography
US20110145576A1 (en) Secure method of data transmission and encryption and decryption system allowing such transmission
US20170085543A1 (en) Apparatus and method for exchanging encryption key
JP2009526322A5 (en)
JP2016515235A5 (en)
CN104320257A (en) Electronic record validation method and device
KR20070029864A (en) Method and apparatus for securely transmitting and receiving data in peer to peer
CN101872402A (en) Safe printing method
WO2018220693A1 (en) Information processing device, verification device, information processing system, information processing method, and recording medium
CN102594824A (en) Security electronic document distribution method based on multiple security protection mechanisms
US20060095770A1 (en) Method of establishing a secure e-mail transmission link
KR101281103B1 (en) A printer security device and the method based on ticket authentication
CN108900301A (en) The certification of restful interface security and message mixed encryption method based on .NET MVC
JP5324813B2 (en) Key generation apparatus, certificate generation apparatus, service provision system, key generation method, certificate generation method, service provision method, and program
CA2819211A1 (en) Data encryption
CN109040109B (en) Data transaction method and system based on key management mechanism
Barker Cryptographic Standards in the Federal Government: Cryptographic Mechanisms
US20220171832A1 (en) Scalable key management for encrypting digital rights management authorization tokens
JP5193924B2 (en) Cryptographic communication system, administrator device, and program
JP2020127084A (en) Encryption system and encryption method
EP2575287A1 (en) Method for publishing content over a communication network
Barker et al. Recommendation for the transitioning of cryptographic algorithms and key sizes
Ghorpade et al. Notice of Violation of IEEE Publication Principles: Towards Achieving Efficient and Secure Way to Share the Data

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160624

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170627

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180627

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190627

Year of fee payment: 7