KR101287179B1 - Secure processing automation/differentiation system and method when print data with transformation characteristic string - Google Patents
Secure processing automation/differentiation system and method when print data with transformation characteristic string Download PDFInfo
- Publication number
- KR101287179B1 KR101287179B1 KR1020110133897A KR20110133897A KR101287179B1 KR 101287179 B1 KR101287179 B1 KR 101287179B1 KR 1020110133897 A KR1020110133897 A KR 1020110133897A KR 20110133897 A KR20110133897 A KR 20110133897A KR 101287179 B1 KR101287179 B1 KR 101287179B1
- Authority
- KR
- South Korea
- Prior art keywords
- character string
- management server
- printer
- wireless terminal
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
- G06F21/608—Secure printing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1202—Dedicated interfaces to print systems specifically adapted to achieve a particular effect
- G06F3/1222—Increasing security of the print job
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1223—Dedicated interfaces to print systems specifically adapted to use a particular technique
- G06F3/1237—Print job management
- G06F3/1238—Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
Abstract
본 발명은 변환대상 문자열을 포함한 데이터 인쇄시 보안처리 자동화/차등화시스템 및 보안처리 자동화/차등화방법에 관한 것이다. 본 발명은 그룹 또는 사용자별로 차별화된 변환대상 문자열을 지정하는 관리서버; 및 유선단말 또는 무선단말에 각각 구비되어 상기 유선단말 또는 상기 무선단말의 로컬하드에 저장된 문서 데이터 중 상기 지정된 변환대상 문자열 존재 유무를 상기 관리서버에 액세스하여 검색하고, 동일한 문자열이 검색된 경우, 검색된 문자열을 치환한 뒤, 프린터로 인쇄명령을 전송하는 P-Print 에이전트; 를 포함하는 것을 특징으로 한다. The present invention relates to a security processing automation / differentiation system and a security processing automation / differentiation method when printing data including a character string to be converted. The present invention provides a management server for specifying a conversion target character string differentiated for each group or user; And provided in the wired terminal or the wireless terminal, respectively, by searching the management server for the presence or absence of the designated conversion target character string among document data stored in the wired terminal or the local hard of the wireless terminal, and searching for the same character string. P-Print agent for transmitting a print command to the printer after replacing the; Characterized in that it comprises a.
Description
본 발명은 변환대상 문자열을 포함한 데이터 인쇄시 보안처리 자동화/차등화시스템 및 보안처리 자동화/차등화방법에 관한 것으로, 보다 구체적으로는, 인쇄시 노출되지 않도록 하는 특정 문자열을 지정하고 특정 문자열을 포함하고 있는 문서 데이터와 웹페이지에 표시되는 정보 인쇄 시 특정 문자열을 자동으로 치환하여 변환하는 과정을 거쳐 인쇄함으로써, 보안조치가 필요한 개인정보(주민등록번호, 카드번호, 신용카드번호 및 전화번호 등), 회사정보(IP주소, 사원번호 및 업무시스템 계정정보 등)를 인쇄 시 특수문자, 지정된 변환문자로 치환하여 인쇄하도록 하는 변환대상 문자열을 포함한 데이터 인쇄시 보안처리 자동화/차등화시스템 및 보안처리 자동화/차등화방법에 관한 것이다.
The present invention relates to a security processing automation / differentiation system and a security processing automation / differentiation method when printing data including a character string to be converted, and more specifically, to specify a specific character string not to be exposed during printing and include a specific character string. When printing the document data and the information displayed on the web page, the printer automatically substitutes and converts a specific character string and prints it, thereby printing personal information (resident registration number, card number, credit card number, telephone number, etc.) that require security measures, and company information ( Security process automation / differentiation system and security process automation / differentiation method when printing data including the conversion target string to replace the IP address, employee number, work system account information, etc.) with special characters and designated conversion characters when printing. will be.
고객정보, 기업의 중요정보의 크고 작은 유출 사고가 빈번하게 발생됨에 따라 데이터 보호의 다양한 기술적 정보보호방안이 제시되고 있으며, 2011년 9월부터 시행된 개인정보보호법의 개정안 핵심은 개인의 정보 즉, 고객의 정보를 안전하게 보관하고 유출되는 것을 방지하는 것을 목적으로 하며, 대상에는 전자적 형태의 파일, 종이형태의 인쇄물이 포함되며, 책임과 처벌의 강화를 통해 개인정보 제공자의 권익을 강화하는 내용을 포함하고 있다. 이러한 사회적인 현상을 반영하여 미온적인 보안에서 적극적이고 강화된 보안으로 그 형태도 변화하고 있다.Due to the frequent occurrence of large and small leakages of customer information and important corporate information, various technical information protection measures for data protection have been proposed.As the core of the amendment of the Personal Information Protection Act enacted since September 2011, personal information, Its purpose is to keep customer's information safe and prevent it from being leaked.The subjects include electronic files and paper prints, and strengthen the rights of personal information providers through the strengthening of responsibility and punishment. Doing. Reflecting this social phenomenon, its form is also changing from lukewarm security to active and reinforced security.
일반적으로 문서보안에 포함하는 소프트웨어적인 방법의 인쇄물의 보안조치는 워터마크(Water Mark)삽입, 바코드삽입, 인쇄내역관리와 같이 오남용 방지, 유출시 책임을 지도록 하기 위한 조치 정도이다. In general, the security measures of prints by software methods included in document security are measures to prevent abuse and take responsibility for leakage, such as watermark insertion, barcode insertion, and print history management.
인쇄시 특정정보 노출을 방지하는 하드웨어적인 방법으로는 인쇄장치를 통해 특정문자를 설정한 변환문자로 치환하여 보안문서로 변환하고 변환문자의 위치정보를 바코드로 변환한 후에 보안문서에 포함시켜 인쇄하는 기술(출원번호 10-2006-0000643)이 있다. As a hardware method to prevent the exposure of specific information during printing, the printer converts a specific character into a converted character through a printing device to convert it into a secure document, converts the position information of the converted character into a barcode, and then embeds it in the secure document. Technology (application number 10-2006-0000643).
그러나 이와 같은 종래의 하드웨어적인 방법은 변환과 복원시 모두 특정 인쇄 장치가 있어야 사용 가능 하다는 문제점이 있다.However, such a conventional hardware method has a problem that it can be used only when a specific printing device is required for both conversion and restoration.
한편, 전자형태의 파일에 대한 보안조치는 네트워크 차단, 암호화, 저장매체 저장 차단, 인쇄 차단과 같은 다양한 방법으로 유출 차단이 가능하나, 업무의 특성을 고려하지 않은 획일화된 인쇄보안 정책은 업무의 효율성을 떨어뜨릴 수 있어 업무 수행에 필요한 인쇄까지 차단할 수 없다. On the other hand, security measures for electronic files can be blocked by various methods such as network blocking, encryption, storage media storage blocking, and printing blocking, but a uniform print security policy that does not consider the characteristics of the business You can't block the printing you need to do your job because it can reduce efficiency.
보안대상 정보가 포함된 데이터가 인쇄된 후에는 인쇄자의 관리의지에 의존할 수밖에 없으며, 여전히 복사, 분실, 유출과 같은 위험에 그대로 노출되어 있다.After the data containing the security information is printed, the user has no choice but to rely on the management will of the printer and is still exposed to risks such as copying, loss and leakage.
특히 고객과 사원의 개인정보관리에 있어서 개인정보를 포함한 종이형태의 인쇄물관리에 대한 법적 책임과 관리의무가 강화가 필요한 상황에서 사내에서 사용되는 모든 인쇄물을 관리하는 것은 현실적으로 어려운 문제점을 갖고 있다.
In particular, in the management of personal information of customers and employees, it is difficult to manage all printed matters used in-house when legal responsibility and management obligation for paper type printed matters including personal information need to be strengthened.
[관련기술문헌][Related Technical Literature]
1. 페이크 라운드를 이용한 보안 문자열 노출 방지 방법(특허출원번호 제10-2007-0071187호)1. Security string exposure prevention method using fake round (Patent Application No. 10-2007-0071187)
2. 문자쌍 매칭을 이용한 보안 문자열 노출 방지 방법(특허출원번호 제10-2007-0071178호)
2. Method of preventing exposure of security string using character pair matching (Patent Application No. 10-2007-0071178)
본 발명은 상기의 문제점을 해결하기 위한 것으로, 인쇄시 노출되지 않도록 하는 특정 문자열을 지정하고 특정 문자열을 포함하고 있는 문서 데이터와 웹페이지에 표시되는 정보 인쇄 시 특정 문자열을 자동으로 치환하여 변환하는 과정을 거쳐 인쇄함으로써, 보안조치를 강화하기 위한 변환대상 문자열을 포함한 데이터 인쇄시 보안처리 자동화/차등화시스템 및 보안처리 자동화/차등화방법을 제공하기 위한 것이다.The present invention is to solve the above problems, the process of specifying a specific character string not to be exposed when printing, and the process of automatically replacing the specific character string when printing the information displayed on the document data and the web page containing the specific character strings By printing through, to provide a security processing automation / differential system and security processing automation / differential method when printing data including the conversion target string to strengthen the security measures.
그러나 본 발명의 목적들은 상기에 언급된 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
However, the objects of the present invention are not limited to the above-mentioned objects, and other objects not mentioned can be clearly understood by those skilled in the art from the following description.
상기의 목적을 달성하기 위해 본 발명의 실시예에 따른 변환대상 문자열을 포함한 데이터 인쇄시 보안처리 자동화/차등화시스템은, 그룹 또는 사용자별로 차별화된 변환대상 문자열을 지정하는 관리서버; 및 유선단말 또는 무선단말에 각각 구비되어 상기 유선단말 또는 상기 무선단말의 로컬하드에 저장된 문서 데이터 중 상기 지정된 변환대상 문자열 존재 유무를 상기 관리서버에 액세스하여 검색하고, 동일한 문자열이 검색된 경우, 검색된 문자열을 치환한 뒤, 프린터로 인쇄명령을 전송하는 P-Print 에이전트; 를 포함하는 것을 특징으로 한다. In order to achieve the above object, a security processing automation / differentiation system for printing data including a conversion target string according to an embodiment of the present invention includes a management server for specifying a conversion target string differentiated for each group or user; And provided in the wired terminal or the wireless terminal, respectively, by searching the management server for the presence or absence of the designated conversion target character string among document data stored in the wired terminal or the local hard of the wireless terminal, and searching for the same character string. P-Print agent for transmitting a print command to the printer after replacing the; Characterized in that it comprises a.
본 발명의 다른 실시예에 따른 변환대상 문자열을 포함한 데이터 인쇄시 보안처리 자동화/차등화시스템에 있어서, 상기 P-Print 에이전트는, 상기 프린터에 의한 인쇄가 완료되면 인쇄정보를 상기 관리서버로 전송하여 상기 인쇄정보가 관리되도록 하는 것을 특징으로 한다. In a security processing automation / differentiation system for printing data including a character string to be converted according to another embodiment of the present invention, the P-Print agent transmits print information to the management server when the printing by the printer is completed. Characterized in that the print information is managed.
본 발명의 다른 실시예에 따른 변환대상 문자열을 포함한 데이터 인쇄시 보안처리 자동화/차등화시스템에 있어서, 상기 인쇄정보는, 상기 치환된 문자열, 인쇄 시간, 인쇄자 이름, 상기 유선단말 또는 상기 무선단말의 IP를 포함하는 것을 특징으로 한다.In a security processing automation / differentiation system for printing data including a character string to be converted according to another embodiment of the present invention, the print information may include at least one of the substituted character string, a print time, a printer name, the wired terminal, or the wireless terminal. It is characterized by including the IP.
본 발명의 다른 실시예에 따른 변환대상 문자열을 포함한 데이터 인쇄시 보안처리 자동화/차등화시스템에 있어서, 상기 관리서버는, 상기 변환대상 문자열을 지정시, 상기 유선단말 또는 상기 무선단말이 속한 그룹의 특성에 따른 강제화 여부를 지정하는 것을 특징으로 한다.In a security processing automation / differentiation system when printing data including a character string to be converted according to another embodiment of the present invention, when the management server designates the character string to be converted, the property of the wired terminal or the group to which the wireless terminal belongs. It is characterized by specifying whether to force according to.
본 발명의 다른 실시예에 따른 변환대상 문자열을 포함한 데이터 인쇄시 보안처리 자동화/차등화시스템에 있어서, 상기 P-Print 에이전트는, 상기 변환대상 문자열의 존재 유무를 검색에 따른 인쇄명령 전송시 API Hook 기술을 이용하는 것을 특징으로 한다.In a security processing automation / differentiation system for printing data including a character string to be converted according to another embodiment of the present invention, the P-Print agent may describe an API hook when transmitting a print command based on a search for the existence of the character string to be converted. It characterized by using.
본 발명의 다른 실시예에 따른 변환대상 문자열을 포함한 데이터 인쇄시 보안처리 자동화/차등화시스템에 있어서, 상기 P-Print 에이전트는, 상기 API Hook 기술에 따라 EndPage 함수 호출 시에 워터마크(Watermark), 바코드(Barcode), QR코드(QRCode), 위/변조 방지 이미지를 상기 문서 데이터에 삽입한 뒤, ExtTextOut 함수 호출시에 따라 상기 프린터에 의해 텍스트를 출력시 상기 변환대상 문자열을 치환하는 것을 특징으로 한다.In a security processing automation / differentiation system for printing data including a character string to be converted according to another embodiment of the present invention, the P-Print agent may include a watermark and a barcode when calling an EndPage function according to the API hook technology. And inserting a barcode, a QR code, and a forgery / falsification prevention image into the document data, and substituting the conversion target character string when outputting text by the printer according to an ExtTextOut function call.
본 발명의 다른 실시예에 따른 변환대상 문자열을 포함한 데이터 인쇄시 보안처리 자동화/차등화시스템은, 그룹, 사용자별 변환대상 문자열을 지정하고 강제화 여부를 설정하는 관리서버; 웹서버에 접속하여 웹페이지에 포함된 문서 데이터에 대한 프린터로 인쇄명령을 실행시, 상기 관리서버에 액세스하여 상기 문서 데이터 중 상기 지정된 변환대상 문자열 존재 유무를 검색하고, 동일한 문자열이 검색된 경우, 검색된 문자열을 치환하는 유선단말 또는 무선단말; 및 상기 유선단말 또는 상기 무선단말로부터 상기 변환된 문자열을 포함하는 문서 데이터를 수신한 뒤, 상기 변환된 문자열을 포함하는 문서 데이터를 이미지 파일로 자동 변환하도록 하는 과정을 통해 상기 이미지 파일을 프린터로 출력하도록 하는 렌디션서버; 를 포함하는 것을 특징으로 한다.Security processing automation / differentiation system when printing data including the conversion target character string according to another embodiment of the present invention, the management server for specifying the conversion target character string for each group, user and set whether or not to enforce; When accessing a web server and executing a print command with a printer for document data included in a web page, accessing the management server to search for the existence of the designated conversion target character string among the document data, and if the same character string is found, A wired terminal or a wireless terminal for replacing a character string; And after receiving document data including the converted string from the wired terminal or the wireless terminal, converting the document data including the converted string into an image file and outputting the image file to the printer. A rendition server to allow; Characterized in that it comprises a.
본 발명의 다른 실시예에 따른 변환대상 문자열을 포함한 데이터 인쇄시 보안처리 자동화/차등화시스템에 있어서, 상기 렌디션서버는, 상기 프린터에 의한 인쇄가 완료되면 인쇄정보를 상기 관리서버로 전송하는 것을 특징으로 한다.In the security processing automation / differentiation system when printing data including a character string to be converted according to another embodiment of the present invention, the rendition server transmits print information to the management server when printing by the printer is completed. It is done.
본 발명의 다른 실시예에 따른 변환대상 문자열을 포함한 데이터 인쇄시 보안처리 자동화/차등화시스템에 있어서, 상기 인쇄정보는 상기 유선단말 및 상기 무선단말의 ID, 인쇄 일시, 인쇄자 이름, 상기 유선단말 또는 상기 무선단말의 IP를 포함하는 것을 특징으로 한다. In a security processing automation / differentiation system for printing data including a character string to be converted according to another embodiment of the present invention, the print information may include an ID, a printing date, a printer name, the wired terminal, or the wired terminal and the wireless terminal. It characterized in that it comprises the IP of the radio terminal.
상기의 목적을 달성하기 위해 본 발명의 실시예에 따른 변환대상 문자열을 포함한 데이터 인쇄시 보안처리 자동화/차등화방법은, 관리서버가, 그룹 또는 사용자별로 차별화된 변환대상 문자열을 지정하는 제 1 단계; P-Print 에이전트를 각각 구비한 유선단말 또는 무선단말이, 로컬하드에 저장된 문서 데이터 중 상기 지정된 변환대상 문자열 존재 유무를 상기 관리서버에 액세스하여 검색하고, 동일한 문자열이 검색된 경우, 검색된 문자열을 치환한 뒤, 프린터로 인쇄명령을 전송하는 제 2 단계; 및 상기 P-Print 에이전트가, 상기 프린터에 의한 인쇄가 완료되면 인쇄정보를 상기 관리서버로 전송하는 제 3 단계; 를 포함하는 것을 특징으로 한다.In order to achieve the above object, a security processing automation / differentiation method for printing data including a character string to be converted according to an embodiment of the present invention includes: a first step of the management server specifying a character string to be differentiated for each group or user; A wired terminal or a wireless terminal each equipped with a P-Print agent accesses the management server for the presence or absence of the designated conversion target character string among document data stored in the local hard disk, and if the same character string is found, replaces the found character string. A second step of sending a print command to the printer; And transmitting, by the P-Print agent, print information to the management server when printing by the printer is completed. Characterized in that it comprises a.
본 발명의 다른 실시예에 따른 변환대상 문자열을 포함한 데이터 인쇄시 보안처리 자동화/차등화방법은, 상기 제 3 단계에 있어서, 상기 P-Print 에이전트가 상기 인쇄정보로, 상기 치환된 문자열, 인쇄 시간, 인쇄자 이름, 상기 유선단말 또는 상기 무선단말의 IP를 포함시켜 상기 관리서버로 전송하여 상기 관리서버에 의해 관리되도록 하는 것을 특징으로 한다.In the third step, in the third step, the P-Print agent is the print information, the substituted character string, the print time, and the like. It includes a printer name, the wired terminal or the IP of the wireless terminal to transmit to the management server to be managed by the management server.
본 발명의 다른 실시예에 따른 변환대상 문자열을 포함한 데이터 인쇄시 보안처리 자동화/차등화방법에 있어서, 상기 제 1 단계는, 상기 관리서버가, 상기 변환대상 문자열을 지정시, 그룹의 특성에 따른 강제화 여부를 지정하는 것을 특징으로 한다.In the method for automating / differentiating security processing when printing data including a character string to be converted according to another embodiment of the present invention, in the first step, when the management server designates the character string to be converted, it is forced according to the characteristics of a group. It is characterized by specifying whether or not.
본 발명의 다른 실시예에 따른 변환대상 문자열을 포함한 데이터 인쇄시 보안처리 자동화/차등화방법에 있어서, 상기 제 2 단계는, 상기 P-Print 에이전트가, 상기 변환대상 문자열의 존재 유무를 검색에 따른 인쇄명령 전송시 API Hook 기술을 이용하는 것을 특징으로 한다.In the method for automating / differentiating security processing when printing data including a character string to be converted according to another embodiment of the present invention, in the second step, the P-Print agent prints the presence or absence of the character string to be converted according to a search; It is characterized by using API Hook technology when sending command.
본 발명의 다른 실시예에 따른 변환대상 문자열을 포함한 데이터 인쇄시 보안처리 자동화/차등화방법은, 상기 제 2 단계에 있어서, 상기 P-Print 에이전트가, 상기 API Hook 기술에 따라 EndPage 함수 호출 시에 워터마크(Watermark), 바코드(Barcode), QR코드(QRCode), 위/변조 방지 이미지를 상기 문서 데이터에 삽입한 뒤, ExtTextOut 함수 호출시에 따라 상기 프린터에 의해 텍스트를 출력시 상기 변환대상 문자열을 치환하는 것을 특징으로 한다.In the second step, in the second step, the P-Print agent calls the EndPage function according to the API Hook technology. Insert a watermark, barcode, QR code, anti-falsification image into the document data, and replace the conversion target character string when outputting text by the printer according to the ExtTextOut function call. Characterized in that.
본 발명의 다른 실시예에 따른 변환대상 문자열을 포함한 데이터 인쇄시 보안처리 자동화/차등화방법은, 관리서버가 그룹, 사용자별 변환대상 문자열을 지정하고 강제화 여부를 설정하는 제 1 단계; 유선단말 또는 무선단말이 웹서버에 접속하여 웹페이지에 포함된 문서 데이터에 대한 프린터로 인쇄명령을 실행시, 상기 관리서버에 액세스하여 상기 문서 데이터 중 상기 지정된 변환대상 문자열 존재 유무를 검색하고, 동일한 문자열이 검색된 경우, 검색된 문자열을 치환하는 제 2 단계; 상기 유선단말 또는 상기 무선단말이, 상기 변환된 문자열을 포함하는 문서 데이터를 렌디션서버로 전송하여, 상기 렌디션서버에 의해 상기 변환된 문자열을 포함하는 문서 데이터를 이미지 파일로 자동 변환하도록 하는 과정을 통해 상기 이미지 파일을 프린터로 출력하도록 하는 제 3 단계; 및 상기 렌디션서버가, 상기 프린터에 의한 인쇄가 완료되면 인쇄정보를 상기 관리서버로 전송하는 제 4 단계; 를 포함하는 것을 특징으로 한다.According to another embodiment of the present invention, a method for automating / differentiating security processing when printing data including a character string to be converted comprises: a first step of a management server specifying a character string to be converted for each group and a user and setting whether to enforce the character string; When a wired terminal or a wireless terminal accesses a web server and executes a print command with a printer for document data included in a web page, the wired terminal or a wireless terminal accesses the management server and searches for the presence or absence of the designated conversion target character string among the document data. If the string is found, replacing the found string; Transmitting the document data including the converted character string to the rendition server by the wired terminal or the wireless terminal to automatically convert the document data including the converted character string into an image file by the rendition server. A third step of outputting the image file to a printer through; And a fourth step of transmitting, by the rendition server, print information to the management server when printing by the printer is completed. Characterized in that it comprises a.
본 발명의 다른 실시예에 따른 변환대상 문자열을 포함한 데이터 인쇄시 보안처리 자동화/차등화방법은, 상기 제 4 단계에 있어서, 상기 P-Print 에이전트가 상기 인쇄정보로, 상기 유선단말 및 상기 무선단말의 ID, 인쇄 일시, 인쇄자 이름, 상기 유선단말 또는 상기 무선단말의 IP를 포함시켜 상기 관리서버로 전송하여 상기 관리서버에 의해 관리되도록 하는 특징으로 한다.
According to another aspect of the present invention, in the fourth step, the security processing automation / differentiation method for printing a data including a character string to be converted includes the P-Print agent as the print information, the wired terminal and the wireless terminal. It includes an ID, the date and time of printing, the printer name, the IP of the wired terminal or the wireless terminal to transmit to the management server to be managed by the management server.
본 발명의 실시예에 따른 변환대상 문자열을 포함한 데이터 인쇄시 보안처리 자동화/차등화시스템 및 보안처리 자동화/차등화방법은, 인쇄시 노출되지 않도록 하는 특정 문자열을 지정하고 특정 문자열을 포함하고 있는 문서 데이터와 웹페이지에 표시되는 정보 인쇄 시 특정 문자열을 자동으로 치환하여 변환하는 과정을 거쳐 인쇄함으로써, 보안조치를 강화하는 효과를 제공한다. The security processing automation / differentiation system and the security processing automation / differentiation method when printing data including a character string to be converted according to an embodiment of the present invention, specify a specific character string that is not exposed during printing, and includes document data including the specific character string. When printing the information displayed on the web page, the specific character string is automatically replaced and converted to print, thereby enhancing the security measures.
또한, 본 발명의 다른 실시예에 따른 변환대상 문자열을 포함한 데이터 인쇄시 보안처리 자동화/차등화시스템 및 보안처리 자동화/차등화방법은, 특정 문자열이 개인정보뿐만 아니라 사내 개인의 이름, 사번과 IP정보 등과 같은 회사정보일 경우 이에 대한 외부의 출력에 의한 악용될 소지를 사전에 차단 및 방지하는 효과를 제공한다.
In addition, the security processing automation / differential system and the security processing automation / differential method for printing data including the conversion target string according to another embodiment of the present invention, the specific character strings, as well as personal information of the company's individual name, company number and IP information, etc. In the case of the same company information, it provides the effect of blocking and preventing the possibility of abuse by external output.
도 1은 본 발명의 실시예에 따른 변환대상 문자열을 포함한 데이터 인쇄시 보안처리 자동화/차등화시스템를 나타내는 도면.
도 2는 도 1의 유선단말 또는 무선단말에 구비된 P-Print 에이전트에 의해 사용되는 API Hook 기능을 설명하기 위한 도면,
도 3은 본 발명의 다른 실시예에 따른 변환대상 문자열을 포함한 데이터 인쇄시 보안처리 자동화/차등화시스템를 나타내는 도면.
도 4는 도 3에 따른 본 발명의 다른 실시예에 따른 변환대상 문자열을 포함한 데이터 인쇄시 보안처리 자동화/차등화시스템에 의해 수행되는 프로세스를 설명하기 위한 도면.
도 5는 도 1의 본 발명의 실시예에 따른 변환대상 문자열을 포함한 데이터 인쇄시 보안처리 자동화/차등화시스템을 이용해 구현되는 데이터 인쇄시 보안처리 자동화/차등화방법을 나타내는 흐름도.
도 6은 도 3의 본 발명의 다른 실시예에 따른 변환대상 문자열을 포함한 데이터 인쇄시 보안처리 자동화/차등화시스템을 이용해 구현되는 데이터 인쇄시 보안처리 자동화/차등화방법을 나타내는 흐름도.
도 7은 본 발명의 실시예에 따른 변환대상 문자열을 포함한 데이터 인쇄시 보안처리 자동화/차등화시스템에서의 패치서버 및 정책서버를 설명하기 위한 도면.
도 8은 본 발명의 실시예에 따른 패치서버에 의해 수행되는 패치 서비스, 그리고 정책서버과의 연계를 통한 P-Print 실행을 설명하기 위한 도면.
도 9는 본 발명의 실시예에 따른 관리서버에서 수행되는 관리툴 조작과정을 설명하기 위한 도면. 1 is a diagram illustrating a security processing automation / differentiation system when printing data including a character string to be converted according to an embodiment of the present invention.
2 is a view for explaining the API Hook function used by the P-Print agent provided in the wired terminal or wireless terminal of FIG.
3 is a diagram illustrating a security processing automation / differentiation system when printing data including a character string to be converted according to another embodiment of the present invention.
FIG. 4 is a view for explaining a process performed by a security processing automation / differentiation system when printing data including a character string to be converted according to another embodiment of the present invention according to FIG. 3.
FIG. 5 is a flowchart illustrating a security process automation / differentiation method when printing data implemented using a security process automation / differentiation system when printing data including a character string to be converted according to an embodiment of the present invention.
FIG. 6 is a flowchart illustrating a security process automation / differentiation method when printing data implemented using a security process automation / differentiation system when printing data including a character string to be converted according to another embodiment of the present invention of FIG. 3.
7 is a view illustrating a patch server and a policy server in a security processing automation / differentiation system when printing data including a character string to be converted according to an embodiment of the present invention.
8 is a diagram illustrating a patch service performed by a patch server according to an embodiment of the present invention, and P-Print execution through linkage with a policy server.
9 is a view for explaining a management tool operation performed in the management server according to an embodiment of the present invention.
이하, 본 발명의 바람직한 실시 예의 상세한 설명은 첨부된 도면들을 참조하여 설명할 것이다. 하기에서 본 발명을 설명함에 있어서, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, a detailed description of preferred embodiments of the present invention will be given with reference to the accompanying drawings. In the following description of the present invention, detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear.
본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터 또는 신호를 '전송'하는 경우에는 구성요소는 다른 구성요소로 직접 상기 데이터 또는 신호를 전송할 수 있고, 적어도 하나의 또 다른 구성요소를 통하여 데이터 또는 신호를 다른 구성요소로 전송할 수 있음을 의미한다.
In the present specification, when any one element 'transmits' data or signals to another element, the element can transmit the data or signal directly to the other element, and through at least one other element Data or signal can be transmitted to another component.
도 1은 본 발명의 실시예에 따른 변환대상 문자열을 포함한 데이터 인쇄시 보안처리 자동화/차등화시스템를 나타내는 도면이다. 도 1을 참조하면, 변환대상 문자열을 포함한 데이터 인쇄시 보안처리 자동화/차등화시스템은 관리서버(10), 통신망(20), 유선단말(30), 무선단말(40), 그리고 프린터(50)를 포함하며, 유선단말(30) 및 무선단말(40)은 설명의 편의를 위해 하나로 도시하였으나, 다수개로 형성될 수 있으며, 각각이 인쇄시 보안처리 자동화/차등화를 위한 도 2와 같은 API Hook 기능을 구비한 P-Print 에이전트(A)가 형성되어 있다. 1 is a diagram illustrating a security processing automation / differentiation system when printing data including a character string to be converted according to an exemplary embodiment of the present invention. Referring to FIG. 1, a security processing automation / differentiation system when printing data including a character string to be converted includes a
관리서버(10)는 인쇄정보를 기록하고, 인쇄물 파기 여부까지 관리하는 인쇄물 관리보고서를 자동으로 생성하는 기능을 수행한다.The
P-Print 에이전트(A)는 정책서버(80)로부터 인쇄정책을 다운로드 받고, 인쇄결과를 관리서버(10)로 전송한다. The P-Print agent A downloads the print policy from the
이하에서는 관리서버(10)와 P-Print 에이전트(A)의 기능을 중심으로 변환대상 문자열을 포함한 데이터 인쇄시 보안처리 자동화/차등화시스템에 대해 살펴보도록 하며, 문서 데이터에서 변환대상 문자열을 치환하여 인쇄하기 위해 유선단말(30) 및 무선단말(40)의 로컬하드에 저장된 데이터에 대해서 먼저 살펴본다. 여기서 로컬하드는 내장형 또는 외장형 저장장치를 의미한다. Hereinafter, the security processing automation / differentiation system for printing data including the conversion target string centering on the functions of the
관리서버(10)는 P-Print 에이전트(A)의 통신망(20)을 통한 문서 데이터에 대한 인쇄 요청에 따라, 다루는 정보의 특성에 따라 그룹(전체, 부서), 또는 사용자별 치환할 문자열을 지정할 수 있다. The
이에 따라, 관리서버(10)는 지정된 강제기능을 통해 프린터(50)와 연결된 유선단말(30) 및 무선단말(40)에 구비된 P-Print 에이전트(A)는 통해 무조건 치환하여 인쇄하거나 선택적으로 치환하여 프린터(50)로 인쇄하도록 할 수 있다. Accordingly, the
이 경우 P-Print 에이전트(A)는 유선단말(30) 및/또는 무선단말(40)의 ID(또는 성명), 인쇄 일시, 일쇄 시간, 유선단말(30) 및/또는 무선단말(40)의 IP주소(프린터명), 문서제목, 치환된 문자열을 포함하는 인쇄정보를 통신망(20)을 통해 관리서버(10)로 전송한다.
In this case, the P-Print agent (A) is the ID (or name) of the wired
도 2는 유선단말(30) 또는 무선단말(40)에 형성된 P-Print 에이전트(A)가 사용하는 API Hook 기술을 설명하기 위한 도면이다. 도 1 및 도 2를 참조하면, 유선단말 또는 무선단말(40)에 설치된 문서편집/읽기프로그램에서 문서 데이터 출력 명령이 발생하면 처리하는 과정에서 P-Print 에이전트(A)가 API Hook기술을 이용하여 관리서버(10)에서 지정된 문자열과 일치하는 문자열을 검색한 뒤, 검색된 문자열을 치환하고, 마지막으로 프린터(50)와의 통신을 통해 인쇄와 함께 인쇄 결과를 관리서버(10)로 전송한다.2 is a view for explaining the API hook technology used by the P-Print agent (A) formed in the wired
이 경우 도 2에 도시된 바와 같이, API Hook 기술을 이용한 프린터(50)와의 통신을 통한 인쇄 처리 과정은 StartDoc(New print job start), StartPage(Start print) ExtTextOut(Print text Replace private information), EndPage(End print), 그리고 EndDoc(End print job)의 과정으로 거친다.In this case, as shown in Figure 2, the print processing process through communication with the
EndPage 함수 호출 시에 검색된 문자열 대신 워터마크(Watermark), 바코드(Barcode), QR코드(QRCode), 위/변조 방지 이미지를 삽입하는 과정을 거친다.When calling EndPage function, watermark, barcode, QR code, and forgery / falsification prevention image are inserted instead of the searched string.
또한, ExtTextOut 함수 호출시 프린터(50)로 텍스트를 출력을 통해 지정된 문자열 중 관리서버(10)를 통해 검색된 문자열을 치환한다.In addition, when the ExtTextOut function is called, the string searched through the
한편, 관리서버(10)에서 지정된 문자열과 일치하는 변환대상 문자열 존재 여부를 검색시, 문서 데이터의 문장 전체를 검사하여 특정 단어, 숫자를 변경하는 방식이기 때문에 동일 문자라고 해도 변환되지 않는다. 예컨대, 지정된 단어가 '㈜지인소프트'의 '지' 라는 글자일 경우‘지갑', '지역' 의 '지'자는 변환되지 않는다. 또한 '지인'이란 단어가 지정되었을 경우 '지인과 만나다'의 '지인'은 변환되지 않는 것이 바람직하다.On the other hand, when searching whether there is a conversion target string that matches the specified string in the
여기서 문자열을 지정하는 예로, 고객 개인정보를 주로 다루는 부서의 경우, 고객정보 포함 인쇄시 주민등록번호, 이름, 전화번호, 신용카드번호 등의 정보를 자동 변환대상으로 지정하는 것이 바람직하다.Here, as an example of designating a character string, a department that mainly deals with customer personal information, it is preferable to designate information such as social security number, name, telephone number, credit card number as an automatic conversion target when printing the customer information.
다른 예로, 신기술 개발 부서의 경우 신기술의 특징을 바로 노출시킬 수 있는 핵심기술 용어에 대해 대체 문자열을 지정하는 것이 바람직하며, 학교 기관에서 학생 정보를 다루는 경우 학생정보 인쇄시 종교, 주민번호, 연락처, 성적 등 선택적으로 노출되지 않도록 지정할 수 있다.
As another example, new technology development departments may want to specify alternative strings for key technical terms that may directly expose the characteristics of new technology.In the case of school information, student texts may include religion, social security numbers, contact information, You can specify that you do not want to be selectively exposed.
도 3은 본 발명의 다른 실시예에 따른 변환대상 문자열을 포함한 데이터 인쇄시 보안처리 자동화/차등화시스템를 나타내는 도면이다. 도 1 내지 도 3을 참조하면, 다른 실시예에 따른 변환대상 문자열을 포함한 데이터 인쇄시 보안처리 자동화/차등화시스템은 관리서버(10), 통신망(20), 유선단말(30), 무선단말(40), 프린터(50), 웹서버(60), 렌디션서버(70), 정책서버(80), 그리고 패치서버(90)를 포함한다. 한편, 도 1과 동일하게 유선단말(30) 및 무선단말(40)은 설명의 편의를 위해 하나로 도시하였으나, 다수개로 형성될 수 있다. 3 is a diagram illustrating a security processing automation / differentiation system when printing data including a character string to be converted according to another embodiment of the present invention. 1 to 3, the security processing automation / differentiation system when printing data including a character string to be converted according to another embodiment includes a
이하에서는 웹서버(60) 및 렌디션서버(70) 그리고 유선단말(30) 및/또는 무선단말(40)의 기능을 중심으로 도 3의 다른 실시예에 따른 변환대상 문자열을 포함한 데이터 인쇄시 보안처리 자동화/차등화시스템에 대해 살펴 보도록 하며, 문서 데이터에서 특정 문자열을 치환하여 인쇄하기 위해 웹서버(60)의 웹사이트에 포함된 문서 데이터에서의 문서열 치환의 예를 살펴본다. Hereinafter, the security when printing data including a conversion target string according to another embodiment of FIG. 3 centering on the functions of the
웹서버(60)는 웹사이트를 통해 문서 데이터를 유선단말(30) 또는 무선단말(40)로 제공한다. The
렌디션서버(70)는 통신망(20)을 통해 웹서버(60)의 웹페이지에 표시된 정보를인 메타데이터를 이용해 스크립트 이미지로 변환한다. The
보다 구체적으로, 유선단말(30) 및 무선단말(40)에 의해 프린터(50)로 문서 데이터를 포함한 웹페이지 인쇄시 관리서버(10)로의 검색을 통해 문서 데이터에서의 지정된 변환대상 문자열을 변환한 문서 데이터를 전송시, 렌디션서버(70)는 변환된 문자열 포함하는 문서 데이터를 수신하여 이미지 파일로 자동 변환함으로써, 프린터(50)를 통해 인쇄되도록 한다. More specifically, when a web page including document data is printed to the
정책서버(80)는 및 패치서버(90)는 도 7 및 도 8에서 상술하므로 이에 대한 설명은 생략하도록 한다.
Since the
도 4는 도 3에 따른 본 발명의 다른 실시예에 따른 변환대상 문자열을 포함한 데이터 인쇄시 보안처리 자동화/차등화시스템에 의해 수행되는 프로세스를 설명하기 위한 도면이다. FIG. 4 is a view for explaining a process performed by a security processing automation / differentiation system when printing data including a character string to be converted according to another embodiment of the present invention according to FIG. 3.
도 3 및 도 4를 참조하면, 본 발명의 특징은 변환대상 문자열을 치환하여 인쇄하는 것 이외에 유선단말(30) 및 무선단말(40)에 어떠한 추가 구성 설치 없이 동작되는 것이 가장 큰 특징이다.3 and 4, the most characteristic feature of the present invention is that it operates without installing any additional configuration in the wired
이에 따라, HTML로 구성된 문서 데이터가 프래임 사용, 테이블 태그 사용 등에 따라 인쇄 시에 깨지는 경우가 발생하므로, 이미지로 변환하는 렌디션서버(70)를 거쳐 본래 표시된 화면 그대로 인쇄가 가능하다는 장점이 있다.Accordingly, since document data composed of HTML may be broken during printing due to the use of a frame, the use of a table tag, or the like, there is an advantage that printing is possible as it is originally displayed via the
한편, 기업 인트라넷, KMS(지식관리서비스), EDMS(기업문서관리시스템), 고객민원처리시스템 등과 같은 웹기반 시스템 데이터를 표시하는 웹서버의 경우 문서 데이터를 표시하는 웹브라우저의 웹페이지 인쇄명령을 처리하는 과정에서 웹페이지 정보를 렌디션서버(70)로 전송할 수 있다.On the other hand, in the case of a web server displaying web-based system data such as corporate intranet, KMS (Knowledge Management Service), EDMS (Customer Document Management System), customer complaint processing system, etc., a web page print command of a web browser displaying document data is requested. In the process of processing, the web page information may be transmitted to the
이에 따라 렌디션서버(70)는 변환대상 문자열 포함 여부를 검색에 따른 변환된 문자열을 포함하는 문서 데이터를 수신한 뒤, 이미지파일로 변환하여 프린터(50)를 통해 인쇄되도록 하며, 인쇄가 완료된 후에 인쇄정보를 관리서버(10)로 전송함으로써, 인쇄기록이 조회되도록 한다.
Accordingly, the
도 5는 도 1의 본 발명의 실시예에 따른 변환대상 문자열을 포함한 데이터 인쇄시 보안처리 자동화/차등화시스템을 이용해 구현되는 데이터 인쇄시 보안처리 자동화/차등화방법을 나타내는 흐름도이다. 도 1 내지 도 5를 참조하면, 관리서버(10)는 그룹 또는 사용자별로 차별화된 변환대상 문자열을 지정하고 강제화 여부 지정과 같은 인쇄정책을 설정한다(S1).FIG. 5 is a flowchart illustrating a security process automation / differentiation method when printing data implemented using a security process automation / differentiation system when printing data including a character string to be converted according to an embodiment of the present invention. 1 to 5, the
보다 구체적으로, 관리서버(10)에서 변환대상 문자열을 지정할 때 그룹의 특성에 따라 변환정보를 지정, 강제화 여부를 지정할 수 있으며, 개인정보를 주로 다루는 부서에 개인정보를 반드시 치환하도록 강제화하거나 개인정보 표시가 꼭 필요한 특성을 가진 부서에는 치환하는 것을 선택적으로 적용할 수 있도록 한다. 또한, 관리서버(10)는 특수 기술관련 부서의 경우 외부에 노출되어서는 안 되는 문자열을 지정하여 노출을 방지하도록 설정할 수 있다. More specifically, when specifying the conversion target character string in the
유선단말(30) 또는 무선단말(40)은 로컬하드에 저장된 문서 데이터에 대한 메타데이터 형태 인쇄시 설치된 P-Print 에이전트(A)에 의해 지정된 변환대상 문자열 존재 유무를 관리서버(10)에 액세스한 뒤 검색하고 치환하도록 한 뒤, 프린터(50)로 인쇄명령을 전송한다(S2).The
보다 구체적으로, 변환대상 문자열의 존재 유무를 검색하는 단계에 있어서, P-Print 에이전트(A)는 인쇄명령 전송시 API Hook 기술을 이용하여 EndPage 함수 호출 시에 워터마크(Watermark), 바코드(Barcode), QR코드(QRCode), 위/변조 방지 이미지 삽입한 뒤, ExtTextOut 함수 호출시에 프린터(50)에서 텍스트를 출력하는 함수가 호출될 때 변환대상 문자열을 치환할 수 있다. More specifically, in the step of searching for the existence of the character string to be converted, the P-Print agent (A) uses a watermark and a barcode when calling the EndPage function by using API hook technology when transmitting a print command. After inserting a QR code and a forgery / falsification prevention image, when a function for outputting text from the
단계(S2) 이후, P-Print 에이전트(A)는 인쇄정보를 관리서버(10)로 전송한다(S3).After step S2, the P-Print agent A transmits print information to the management server 10 (S3).
보다 구체적으로, P-Print 에이전트(A)가 인쇄정보를 관리서버(10)로 전송하는 단계는 P-Print 에이전트(A)에서 인쇄된 정보 즉, 치환된 문자열, 인쇄 시간, 인쇄자 이름, 유선단말(30) 및/또는 무선단말(40)의 IP주소 등의 정보를 기록함으로써, 관리서버(10)에 의해 그룹(전체, 부서) 및 사용자별 인쇄목록을 관리할 수 있도록 한다.
More specifically, the step of transmitting the print information to the
도 6은 도 3의 본 발명의 다른 실시예에 따른 변환대상 문자열을 포함한 데이터 인쇄시 보안처리 자동화/차등화시스템을 이용해 구현되는 데이터 인쇄시 보안처리 자동화/차등화방법을 나타내는 흐름도이다. 도 1 내지 도 6을 참조하면, 관리서버(10)에서 그룹, 사용자별 변환대상 문자열을 지정하고 강제화 여부 지정과 같은 인쇄정책을 설정한다(S11).FIG. 6 is a flowchart illustrating a security process automation / differentiation method when printing data implemented using a security process automation / differentiation system when printing data including a character string to be converted according to another embodiment of the present invention of FIG. 3. 1 to 6, the
보다 구체적으로, 관리서버(10)에서 문서 데이터를 포함한 웹페이지를 인쇄할 때 자동 치환하는 변환대상 문자열을 지정한다. More specifically, the
유선단말(30) 또는 무선단말(40)이 웹서버(60)에 접속하여 웹페이지에 포함된 문서 데이터에 대한 인쇄명령을 실행한 경우, 관리서버(10)에 액세스하여 문서 데이터에 포함된 변환대상 문자열 존재 유무를 검색한 뒤, 검색된 문자열을 변환한다(S12).When the
단계(S12) 이후, 유선단말(30) 또는 무선단말(40)은 변환된 문자열을 포함하는 문서 데이터를 이미지로 변환하는 렌디션서버(70)로 전송함으로써, 렌디션서버(70)에 의해 변환된 문자열을 포함하는 문서 데이터를 수신하여 이미지 파일로 자동 변환하여 유선단말(30) 또는 무선단말(40)을 통해 프린터(50)로 출력하도록 한다(S13).After step S12, the
여기서 유선단말(30) 또는 무선단말(40)은 렌디션서버(70)를 통해 웹페이지 형태 그대로 출력하기 위해 이미지 파일로 변환한다. 이때 렌디션서버(70)를 거쳐 이미지로 변경되기 때문에 설치프로그램 없이 어떤 인터넷 브라우저에서 동일하게 동작할 수 있다. In this case, the
단계(S13) 이후, 렌디션서버(70)는 인쇄정보를 관리서버(10)로 전송한다(S14).After step S13, the
여기서 인쇄결과는 인쇄 정보인 유선단말(30) 및/또는 무선단말(40)의 ID(또는 성명), 인쇄 시간, 인쇄 일시, 유선단말(30) 및/또는 무선단말(40)의 IP주소(프린터명), 문서제목, 치환된 변환대상 문자열을 포함하며, 인쇄 현황을 확인할 수 있도록 한다.
Here, the print result is the ID (or name) of the wired
도 7은 본 발명의 실시예에 따른 패치서버(90) 및 정책서버(80)를 설명하기 위한 도면이다. 패치서버(90)는 유선단말(30) 또는 무선단말(40) 상에서 P-Print 에이전트(A)가 수행하는 도 5 및 도 6에 해당하는 실행(이하, P-Print 실행)에 필요한 파일과 파일들의 버전 정보를 저장하고 있다. 이하에서는 본 발명에서 작용하는 주요 구성을 중심으로 살펴보도록 한다. 7 is a diagram illustrating a
패치 서비스 모듈(91)은 P-Print 에이전트(A)의 파일을 최신의 버전으로 업그레이드 하는 모듈이다.The
한편, 정책서버(80)에 포함되는 정책정보모듈(81)은 관리자가 웹페이지 상의 관리페이지를 통해 적용한 보안정책을 보관하고 관리하는 모듈이다. On the other hand, the
환경정보모듈(82)은 관리자가 P-Print 실행에 필요한 환경설정 값을 보관하고 관리하는 모듈이다. The
한편, 유선단말(30) 또는 무선단말(40)에 포함된 정책다운로드모듈(1)은 정책정보모듈(81)로부터 관리자가 설정한 보안정책을 다운받기 위한 모듈이다. Meanwhile, the policy download module 1 included in the wired
정책백업모듈(2)은 유선단말(30) 또는 무선단말(40)이 오프라인일 경우를 대비하여 정책다운로드모듈(1)로부터 다운로드한 보안정책을 로컬하드에 백업하는 모듈이다.The
프린트 보안정책 적용모듈(3)은 유선단말(30) 또는 무선단말(40)의 사용자가 문서 데이터 출력 시 문서 데이터에 보안정책을 적용하는 모듈이다.The print security
감사로그 생성모듈(3)은 인쇄출력이 완료되면 인쇄정보를 기록하는 모듈이다.
The audit
도 8은 본 발명의 실시예에 따른 패치서버(90)에 의해 수행되는 패치 서비스, 그리고 정책서버(80)과의 연계를 통한 P-Print 실행을 설명하기 위한 도면이다. 도 1 내지 도 8을 참조하면, 유선단말(30) 또는 무선단말(40)의 OS 시작시 패치 서비스가 자동으로 실행되어 업그레이드가 필요한지 여부를 판단한다(S21). 한편, 여기서 P-Print 파일은 P-Print 에이전트(A)가 실행되기 위한 데이터의 집합일 수 있다. 8 is a diagram illustrating a patch service performed by the
단계(S21)의 판단결과, 업그레이드가 필요한 경우 P-Print 파일을 유선단말(30) 또는 무선단말(40)이 패치서버(90)로부터 다운로드 받아 업그레이드를 실행한 뒤(S21), P-Print 파일을 실행한다(S23). 한편, P-Print 파일이 실행되면, 주기적으로 P-Print 파일의 실행여부를 검사하여 실행하고 있지 않을 경우 P-Print 파일을 재실행한다.As a result of the determination in step S21, if an upgrade is required, the
P-Print 파일이 실행되면, 유선단말(30) 또는 무선단말(40)은 정책서버(80)에 연결 가능할 경우(S24) 보안정책을 받고(S25), 정책서버(80)로의 로그인이 안 될 경우 연결이 안될 경우 최종적으로 로컬하드로 다운받은 보안정책을 적용하여 클라이언트인 유선단말(30) 또는 무선단말(40)을 실행한다(S31).When the P-Print file is executed, if the
한편, 인쇄 이벤트가 발생하면(S27) 유선단말(30) 또는 무선단말(40)은 프린트 보안정책을 적용(S28)하고 감사로그를 생성하여 관리서버(10)에 전송함으로써 (S30) 기록을 남긴다.
Meanwhile, when a print event occurs (S27), the
도 9는 본 발명의 실시예에 따른 관리서버(10)에서 수행되는 관리툴 조작과정을 설명하기 위한 도면이다. 도 1 내지 도 9를 참조하면, 관리자가 관리툴을 시작한 뒤, 관리서버(10)에 로그인을 수행한다(S41). 단계(S41) 이후, P-Print 환경설정(S42), 정책관리 및 설정(S43), 그리고 감사로그(S44) 중 하나를 선택적으로 수행할 수 있다.9 is a view for explaining a management tool operation performed in the
여기서 P-Print 환경설정(S42)에 대한 선택을 통해서는 P-Print 파일 수행의 전반적인 값을 설정한다.Here, the overall value of the P-Print file execution is set by selecting the P-Print environment setting (S42).
한편, 정책관리 및 설정(S43)에 대한 선택을 통해서는 유선단말(30) 또는 무선단말(40)에 적용할 정책에 대한 설정을 수행한다.On the other hand, through the policy management and setting (S43) through the setting for the policy to be applied to the wired
감사로그(S44)에 대한 선택을 통해서는 유선단말(30) 또는 무선단말(40)에서 인쇄 출력한 문서 데이터에 대한 정보를 감사한다.
By selecting the audit log (S44), the information on the document data printed and output by the wired
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다.The present invention can also be embodied as computer-readable codes on a computer-readable recording medium. A computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored.
컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기테이프, 플로피 디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. Examples of the computer-readable recording medium include a ROM, a RAM, a CD-ROM, a magnetic tape, a floppy disk, an optical data storage device and the like, and also implemented in the form of a carrier wave (for example, transmission over the Internet) .
또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술 분야의 프로그래머들에 의해 용이하게 추론될 수 있다.
The computer readable recording medium may also be distributed over a networked computer system so that computer readable code can be stored and executed in a distributed manner. And functional programs, codes, and code segments for implementing the present invention can be easily inferred by programmers skilled in the art to which the present invention pertains.
이상과 같이, 본 명세서와 도면에는 본 발명의 바람직한 실시 예에 대하여 개시하였으며, 비록 특정 용어들이 사용되었으나, 이는 단지 본 발명의 기술 내용을 쉽게 설명하고 발명의 이해를 돕기 위한 일반적인 의미에서 사용된 것이지, 본 발명의 범위를 한정하고자 하는 것은 아니다. 여기에 개시된 실시 예 외에도 본 발명의 기술적 사상에 바탕을 둔 다른 변형 예들이 실시 가능하다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 자명한 것이다.
As described above, preferred embodiments of the present invention have been disclosed in the present specification and drawings, and although specific terms have been used, they have been used only in a general sense to easily describe the technical contents of the present invention and to facilitate understanding of the invention , And are not intended to limit the scope of the present invention. It will be apparent to those skilled in the art that other modifications based on the technical idea of the present invention can be carried out in addition to the embodiments disclosed herein.
10: 관리서버 20: 통신망
30: 유선단말 40: 무선단말
50: 프린터 60: 웹서버
70: 렌디션서버 80: 정책서버
90: 패치서버10: management server 20: communication network
30: wired terminal 40: wireless terminal
50: printer 60: web server
70: Rendition Server 80: Policy Server
90: patch server
Claims (16)
유선단말 또는 무선단말에 각각 구비되어 상기 유선단말 또는 상기 무선단말의 로컬하드에 저장된 문서 데이터 중 상기 지정된 변환대상 문자열 존재 유무를 상기 관리서버에 액세스하여 검색하고, 동일한 문자열이 검색된 경우, 검색된 문자열을 치환한 뒤, 프린터로 인쇄명령을 전송하는 P-Print 에이전트; 를 포함하는 것을 특징으로 하는 변환대상 문자열을 포함한 데이터 인쇄시 보안처리 자동화/차등화시스템.
A management server for specifying a conversion target string differentiated for each group or user; And
Is provided in the wired terminal or the wireless terminal, respectively, the document data stored in the local hard of the wired terminal or the wireless terminal to search for the existence of the designated conversion target character string to access the management server, and if the same string is found, the searched string A P-Print agent which transmits a print command to the printer after the replacement; Security processing automation / differentiation system when printing data including the conversion target character string, characterized in that it comprises a.
상기 프린터에 의한 인쇄가 완료되면 인쇄정보를 상기 관리서버로 전송하여 상기 인쇄정보가 관리되도록 하는 것을 특징으로 하는 변환대상 문자열을 포함한 데이터 인쇄시 보안처리 자동화/차등화시스템.
The method according to claim 1, wherein the P-Print agent,
And when the printing by the printer is completed, transmitting print information to the management server so that the print information is managed.
상기 치환된 문자열, 인쇄 시간, 인쇄자 이름, 상기 유선단말 또는 상기 무선단말의 IP를 포함하는 것을 특징으로 하는 변환대상 문자열을 포함한 데이터 인쇄시 보안처리 자동화/차등화시스템.
The method according to claim 2, wherein the print information,
And a substituted character string, a print time, a printer name, and an IP of the wired terminal or the wireless terminal.
상기 변환대상 문자열을 지정시, 상기 유선단말 또는 상기 무선단말이 속한 그룹의 특성에 따른 강제화 여부를 지정하는 것을 특징으로 하는 변환대상 문자열을 포함한 데이터 인쇄시 보안처리 자동화/차등화시스템.
The method according to claim 1, wherein the management server,
When specifying the conversion target character string, whether to enforce according to the characteristics of the group to which the wired terminal or the wireless terminal belongs, security processing automation / differential system when printing data including the conversion target character string.
상기 변환대상 문자열의 존재 유무를 검색에 따른 인쇄명령 전송시 API Hook 기술을 이용하는 것을 특징으로 하는 변환대상 문자열을 포함한 데이터 인쇄시 보안처리 자동화/차등화시스템.
The method according to claim 1, wherein the P-Print agent,
Security processing automation / differentiation system when printing data including the conversion target character string, characterized in that using the API hook technology when transmitting the print command according to the presence or absence of the conversion target character string.
상기 API Hook 기술에 따라 EndPage 함수 호출 시에 워터마크(Watermark), 바코드(Barcode), QR코드(QRCode), 위/변조 방지 이미지를 상기 문서 데이터에 삽입한 뒤, ExtTextOut 함수 호출시에 따라 상기 프린터에 의해 텍스트를 출력시 상기 변환대상 문자열을 치환하는 것을 특징으로 하는 변환대상 문자열을 포함한 데이터 인쇄시 보안처리 자동화/차등화시스템.
The method according to claim 5, wherein the P-Print agent,
Insert a watermark, barcode, QR code, and forgery / falsification prevention image into the document data when calling the EndPage function according to the API hook technology, and then, when calling the ExtTextOut function, the printer Security processing automation / differentiation system when printing data including a character string to be converted, wherein the character string to be converted is replaced when text is outputted.
웹서버에 접속하여 웹페이지에 포함된 문서 데이터에 대한 프린터로 인쇄명령을 실행시, 상기 관리서버에 액세스하여 상기 문서 데이터 중 상기 지정된 변환대상 문자열 존재 유무를 검색하고, 동일한 문자열이 검색된 경우, 검색된 문자열을 치환하는 유선단말 또는 무선단말; 및
상기 유선단말 또는 상기 무선단말로부터 상기 변환된 문자열을 포함하는 문서 데이터를 수신한 뒤, 상기 변환된 문자열을 포함하는 문서 데이터를 이미지 파일로 자동 변환하도록 하는 과정을 통해 상기 이미지 파일을 프린터로 출력하도록 하는 렌디션서버; 를 포함하는 것을 특징으로 하는 변환대상 문자열을 포함한 데이터 인쇄시 보안처리 자동화/차등화시스템.
A management server for specifying a conversion target character string for each group and user and for setting whether to enforce the string;
When accessing a web server and executing a print command with a printer for document data included in a web page, accessing the management server to search for the existence of the designated conversion target character string among the document data, and if the same character string is found, A wired terminal or a wireless terminal for replacing a character string; And
Receiving document data including the converted character string from the wired terminal or the wireless terminal, and outputting the image file to the printer through a process of automatically converting the document data including the converted character string into an image file. A rendition server; Security processing automation / differentiation system when printing data including the conversion target character string, characterized in that it comprises a.
상기 프린터에 의한 인쇄가 완료되면 인쇄정보를 상기 관리서버로 전송하는 것을 특징으로 하는 변환대상 문자열을 포함한 데이터 인쇄시 보안처리 자동화/차등화시스템.
The method of claim 7, wherein the rendition server,
Security processing automation / differentiation system when printing data including the character string to be converted, characterized in that for transmitting the print information to the management server when the printing by the printer is completed.
상기 유선단말 및 상기 무선단말의 ID, 인쇄 일시, 인쇄자 이름, 상기 유선단말 또는 상기 무선단말의 IP를 포함하는 것을 특징으로 하는 변환대상 문자열을 포함한 데이터 인쇄시 보안처리 자동화/차등화시스템.
The method of claim 8, wherein the print information
Security processing automation / differentiation system for printing data including the conversion target character string, characterized in that it comprises the ID of the wired terminal and the wireless terminal, the date and time of printing, the printer name, the IP of the wired terminal or the wireless terminal.
P-Print 에이전트를 각각 구비한 유선단말 또는 무선단말이, 로컬하드에 저장된 문서 데이터 중 상기 지정된 변환대상 문자열 존재 유무를 상기 관리서버에 액세스하여 검색하고, 동일한 문자열이 검색된 경우, 검색된 문자열을 치환한 뒤, 프린터로 인쇄명령을 전송하는 제 2 단계;
상기 P-Print 에이전트가, 상기 프린터에 의한 인쇄가 완료되면 인쇄정보를 상기 관리서버로 전송하는 제 3 단계; 를 포함하는 것을 특징으로 하는 변환대상 문자열을 포함한 데이터 인쇄시 보안처리 자동화/차등화방법.
A first step of the management server specifying a conversion target character string differentiated for each group or user;
A wired terminal or a wireless terminal each equipped with a P-Print agent accesses the management server for the presence or absence of the designated conversion target character string among document data stored in the local hard disk, and if the same character string is found, replaces the found character string. A second step of sending a print command to the printer;
A third step of the P-Print agent transmitting print information to the management server when printing by the printer is completed; Method for automating / differentiating security processing when printing data including a string to be converted, characterized in that it comprises a.
상기 P-Print 에이전트가 상기 인쇄정보로, 상기 치환된 문자열, 인쇄 시간, 인쇄자 이름, 상기 유선단말 또는 상기 무선단말의 IP를 포함시켜 상기 관리서버로 전송하여 상기 관리서버에 의해 관리되도록 하는 것을 특징으로 하는 변환대상 문자열을 포함한 데이터 인쇄시 보안처리 자동화/차등화방법.
The method of claim 10, wherein in the third step,
The P-Print agent includes the substituted character string, print time, printer name, IP of the wired terminal or the wireless terminal as the print information to be transmitted to the management server to be managed by the management server. Method for automating / differentiating security processing when printing data including character string to be converted.
상기 관리서버가, 상기 변환대상 문자열을 지정시, 그룹의 특성에 따른 강제화 여부를 지정하는 것을 특징으로 하는 변환대상 문자열을 포함한 데이터 인쇄시 보안처리 자동화/차등화방법.
The method of claim 10, wherein the first step,
And the management server, when specifying the conversion target character string, designates whether to enforce according to the characteristics of the group.
상기 P-Print 에이전트가, 상기 변환대상 문자열의 존재 유무를 검색에 따른 인쇄명령 전송시 API Hook 기술을 이용하는 것을 특징으로 하는 변환대상 문자열을 포함한 데이터 인쇄시 보안처리 자동화/차등화방법.
The method of claim 10, wherein the second step,
And the P-Print agent uses an API hook technology to transmit a print command based on a search for the presence or absence of the conversion target character string.
상기 P-Print 에이전트가, 상기 API Hook 기술에 따라 EndPage 함수 호출 시에 워터마크(Watermark), 바코드(Barcode), QR코드(QRCode), 위/변조 방지 이미지를 상기 문서 데이터에 삽입한 뒤, ExtTextOut 함수 호출시에 따라 상기 프린터에 의해 텍스트를 출력시 상기 변환대상 문자열을 치환하는 것을 특징으로 하는 변환대상 문자열을 포함한 데이터 인쇄시 보안처리 자동화/차등화방법.
The method of claim 13, wherein in the second step,
The P-Print agent inserts a watermark, barcode, QR code, and forgery / falsification prevention image into the document data when calling the EndPage function according to the API hook technology. A method for automating / differentiating security processing when printing data including a character string to be converted, wherein the character string to be converted is replaced when text is output by the printer when a function is called.
유선단말 또는 무선단말이 웹서버에 접속하여 웹페이지에 포함된 문서 데이터에 대한 프린터로 인쇄명령을 실행시, 상기 관리서버에 액세스하여 상기 문서 데이터 중 상기 지정된 변환대상 문자열 존재 유무를 검색하고, 동일한 문자열이 검색된 경우, 검색된 문자열을 치환하는 제 2 단계;
상기 유선단말 또는 상기 무선단말이, 상기 변환된 문자열을 포함하는 문서 데이터를 렌디션서버로 전송하여, 상기 렌디션서버에 의해 상기 변환된 문자열을 포함하는 문서 데이터를 이미지 파일로 자동 변환하도록 하는 과정을 통해 상기 이미지 파일을 프린터로 출력하도록 하는 제 3 단계; 및
상기 렌디션서버가, 상기 프린터에 의한 인쇄가 완료되면 인쇄정보를 상기 관리서버로 전송하는 제 4 단계; 를 포함하는 것을 특징으로 하는 변환대상 문자열을 포함한 데이터 인쇄시 보안처리 자동화/차등화방법.
A first step of the management server specifying a conversion target character string for each group and user and setting whether or not to force it;
When a wired terminal or a wireless terminal accesses a web server and executes a print command with a printer for document data included in a web page, the wired terminal or a wireless terminal accesses the management server and searches for the presence or absence of the designated conversion target character string among the document data. If the string is found, replacing the found string;
Transmitting the document data including the converted character string to the rendition server by the wired terminal or the wireless terminal to automatically convert the document data including the converted character string into an image file by the rendition server. A third step of outputting the image file to a printer through; And
A fourth step in which the rendition server transmits print information to the management server when printing by the printer is completed; Method for automating / differentiating security processing when printing data including a string to be converted, characterized in that it comprises a.
상기 렌디션서버가 상기 인쇄정보로, 상기 유선단말 및 상기 무선단말의 ID, 인쇄 일시, 인쇄자 이름, 상기 유선단말 또는 상기 무선단말의 IP를 포함시켜 상기 관리서버로 전송하여 상기 관리서버에 의해 관리되도록 하는 것을 특징으로 하는 변환대상 문자열을 포함한 데이터 인쇄시 보안처리 자동화/차등화방법.
The method of claim 15, wherein in the fourth step,
The Rendition Server includes the ID of the wired terminal and the wireless terminal, the printing date and time, the printer name, the IP of the wired terminal or the wireless terminal as the print information, and transmits the information to the management server to the management server. Method for automating / differentiating security processing when printing data including a character string to be converted, characterized in that it is managed.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110133897A KR101287179B1 (en) | 2011-12-13 | 2011-12-13 | Secure processing automation/differentiation system and method when print data with transformation characteristic string |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110133897A KR101287179B1 (en) | 2011-12-13 | 2011-12-13 | Secure processing automation/differentiation system and method when print data with transformation characteristic string |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20130071507A KR20130071507A (en) | 2013-07-01 |
KR101287179B1 true KR101287179B1 (en) | 2013-07-17 |
Family
ID=48986463
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020110133897A KR101287179B1 (en) | 2011-12-13 | 2011-12-13 | Secure processing automation/differentiation system and method when print data with transformation characteristic string |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101287179B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015116235A1 (en) * | 2014-02-03 | 2015-08-06 | Hewlett-Packard Development Company, L.P. | Replacement text for textual content to be printed |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101317814B1 (en) * | 2013-07-05 | 2013-10-15 | 이우선 | Method and device for providing contents of printed document using electric code |
KR101969203B1 (en) * | 2016-12-23 | 2019-04-15 | 전자부품연구원 | Factory Data Security Management Method by IoT-based Integrated Factory Management System |
KR20230121519A (en) * | 2022-02-11 | 2023-08-18 | 주식회사 케이블러썸 | Labor management system and method |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000148740A (en) | 1998-11-17 | 2000-05-30 | Canon Inc | Processor and method for information processing and computer-readable storage medium |
KR20070073101A (en) * | 2006-01-03 | 2007-07-10 | 삼성전자주식회사 | Apparatus and method for printing secret document in multi-function product |
-
2011
- 2011-12-13 KR KR1020110133897A patent/KR101287179B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000148740A (en) | 1998-11-17 | 2000-05-30 | Canon Inc | Processor and method for information processing and computer-readable storage medium |
KR20070073101A (en) * | 2006-01-03 | 2007-07-10 | 삼성전자주식회사 | Apparatus and method for printing secret document in multi-function product |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015116235A1 (en) * | 2014-02-03 | 2015-08-06 | Hewlett-Packard Development Company, L.P. | Replacement text for textual content to be printed |
Also Published As
Publication number | Publication date |
---|---|
KR20130071507A (en) | 2013-07-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20080104118A1 (en) | Document classification toolbar | |
CA2369797A1 (en) | System and method for web service management | |
KR20140129712A (en) | System for secreting information security of printed documents in cloud computing environment and method thereof | |
KR101287179B1 (en) | Secure processing automation/differentiation system and method when print data with transformation characteristic string | |
CN101742051A (en) | Information processing device and information processing method | |
US8228558B2 (en) | Printed matter managing system | |
US20100046029A1 (en) | Document management system | |
US20040230842A1 (en) | Image forming apparatus, launching method of program in the apparatus, image forming system, and program and storage medium therefor | |
CN103507450A (en) | Method and system for managing seal | |
JP2007257552A (en) | Security management system by means of print log and print data storage | |
KR100943301B1 (en) | Document Chaser | |
CN101841628A (en) | Image processing system, history management apparatus, image processing control apparatus and computer readable medium | |
US20150207705A1 (en) | Method for file activity monitoring | |
CN111488603A (en) | Method and device for identifying sensitive content of printed file | |
JP3840508B1 (en) | Information collection software management system, management server and management program | |
US10264159B2 (en) | Managing printed documents in a document processing system | |
US20100214609A1 (en) | Process for storing and accessing documents by facsimile | |
JP6945940B2 (en) | Paper document management system and paper document management method | |
JP5341695B2 (en) | Information processing system, information processing method, and program | |
KR20180089106A (en) | Document security management system for image forming apparatus | |
KR101550788B1 (en) | Central electronic document management system based on cloud computing with capabilities of management and control of personal information | |
JP4309163B2 (en) | Financial book table recording apparatus and program | |
CN101498995B (en) | System and method for retrieving printing content | |
KR20090097522A (en) | Service method using file eigenvalue and computer-readable medium thereof | |
US10931848B2 (en) | Adding a graphical symbol to a print stream for a document file |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20160719 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20170712 Year of fee payment: 5 |