KR101122566B1 - Security print apparatus and method thereof - Google Patents
Security print apparatus and method thereof Download PDFInfo
- Publication number
- KR101122566B1 KR101122566B1 KR1020090122661A KR20090122661A KR101122566B1 KR 101122566 B1 KR101122566 B1 KR 101122566B1 KR 1020090122661 A KR1020090122661 A KR 1020090122661A KR 20090122661 A KR20090122661 A KR 20090122661A KR 101122566 B1 KR101122566 B1 KR 101122566B1
- Authority
- KR
- South Korea
- Prior art keywords
- printing
- file
- scanning
- computer terminal
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1223—Dedicated interfaces to print systems specifically adapted to use a particular technique
- G06F3/1237—Print job management
- G06F3/1238—Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1278—Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
- G06F3/1285—Remote printer device, e.g. being remote from client or server
- G06F3/1286—Remote printer device, e.g. being remote from client or server via local network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Human Computer Interaction (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
- Storage Device Security (AREA)
Abstract
본 발명은 보안 인쇄 장치 및 방법에 관한 것이다. 즉, 본 발명에서는 인쇄를 통한 문서의 유출을 방지시키기 위한 인쇄 방법에 있어서, 인트라넷 등과 같은 회사내 네트워크에 연결된 다수의 컴퓨터 단말로부터의 인쇄 요청에 따른 인쇄 수행 시, 보안 인쇄 장치에서 사용자 등록 정보에 따라 인쇄를 요청한 컴퓨터 단말의 사용자가 정당한 사용자인지를 확인하여 인쇄 요청된 문서 등의 파일에 대한 인쇄를 수행한 후, 파일의 인쇄 출력물을 스캐닝하여 인쇄 기록과 내용을 저장해놓음으로써, 인쇄를 통한 무분별한 문서 유출을 방지할 수 있다. 또한, 문서 유출 시 유출된 문서에 대해 인쇄를 요청한 컴퓨터 단말의 사용자 정보를 쉽게 추적할 수 있어 중요한 문서에 대한 보안을 더 높일 수 있다.The present invention relates to a secure printing apparatus and method. That is, according to the present invention, in the printing method for preventing the leakage of documents through printing, the secure printing device is applied to the user registration information when printing is performed according to a print request from a plurality of computer terminals connected to an intra-company network such as an intranet. After confirming whether the user of the computer terminal requesting printing is a legitimate user, printing the file such as the document requested for printing, and then scanning the printout of the file and storing the print record and the contents, thereby recklessly through printing. Document leakage can be prevented. In addition, it is possible to easily track the user information of the computer terminal requesting the printing of the leaked document when the document leaked, it is possible to further enhance the security of the important document.
문서, 보안, 인쇄, 네트워크, 스캐닝 Documents, security, printing, network, scanning
Description
본 발명은 문서의 유출을 방지할 수 있는 보안 인쇄 장치 및 방법에 관한 것으로, 보다 상세하게는 인쇄를 통한 무분별한 문서 유출을 방지할 수 있는 보안 인쇄 장치 및 방법에 관한 것이다.The present invention relates to a secure printing apparatus and method capable of preventing the leakage of documents, and more particularly, to a secure printing apparatus and method capable of preventing indiscriminate document leakage through printing.
최근 대부분의 회사에서 컴퓨터를 이용하여 업무를 수행하고 있고, 회사내의 각 컴퓨터는 LAN(local area network)이나 WAN(wide area network) 등을 통해 외부의 네트워크와 연결되어 있다. 이에 따라, 회사 내에서만 사용되어야 하는 기작성된 문서나 도면 등의 기밀 데이터가 네트워크를 통해 도난, 유출, 분실되는 사례들이 늘어나고 있다.Recently, most companies use computers to work. Each computer in the company is connected to an external network through a local area network (LAN) or a wide area network (WAN). As a result, confidential data such as written documents or drawings, which should be used only in the company, are being stolen, leaked or lost through the network.
이러한 기밀 데이터의 네트워크를 통한 도난, 유출, 분실을 방지하기 위해, 다양한 노력들이 시행되고 있다. 특히, 이렇게 네트워크를 통해 각종 업무가 진행되고, 작성된 문서를 네트워크에 접속된 프린터(printer)로 출력하는 업무환경에서는 완벽한 보안 시스템을 구축하기 위해서, 컴퓨터 자체의 보안, 데이터베이스의 보안, 네트워크의 보안, 문서 출력상의 보안 등을 고려해야 한다.Various efforts have been made to prevent theft, leakage and loss of such confidential data through the network. In particular, in a work environment where various tasks are carried out through the network and printed documents are output to a printer connected to the network, in order to establish a complete security system, the security of the computer itself, database security, network security, Consideration should be given to the security of the document output.
이중, 네트워크 상의 보안 방법으로는, 네트워크 상으로 접근하는 해커(hacker)와 크랙커(cracker)의 접근을 통제하여 데이터를 보호하기 위한 방화벽(fire wall) 등을 설치하는 것이고, 출력문서의 보안방법으로는 출력된 데이터에 대한 책임소재를 출력된 문서에 명기함으로써 내부 데이터를 보호하고 유실을 방지하는 방법 등이 있다.Among them, the security method on the network is to install a firewall to protect data by controlling the access of hackers and crackers accessing the network, and as a security method of the output document. There are ways to protect the internal data and prevent loss by specifying the responsibility for the printed data in the printed document.
그러나, 종래 문서를 인쇄하는 과정에서는 사용자가 응용 프로그램을 사용하여 문서를 작성하면 문서의 중요도와 무관하게 컴퓨터내의 메모리에 저장되고, 사용자가 인쇄 명령을 선택하면, 메모리에 저장되어 있던 문서는 프린터 드라이버를 통해 인쇄 데이터로 변환된 후, 네트워크 프로토콜을 통해 프린터로 전송되어 인쇄되는 방식으로, 인쇄된 출력물에 대한 보안이 이루어지고 있지 않아 인쇄를 통한 문서 유출 등의 위험에 노출되어 있다. However, in the process of printing a conventional document, when a user creates a document using an application program, the document is stored in the memory of the computer regardless of the importance of the document. When the user selects a print command, the document stored in the memory is stored in the printer driver. After the data is converted into the print data through the network protocol, it is transmitted to the printer through a network protocol and printed. The printed output is not secured, and thus, the document is exposed to the risk of document leakage through printing.
따라서, 본 발명은 인트라넷 등과 같은 회사내 로컬 네트워크에 연결된 다수의 컴퓨터 단말로부터의 인쇄 요청에 따른 인쇄 수행 시, 사용자 등록 정보에 따라 인쇄를 요청한 컴퓨터 단말의 사용자가 정당한 사용자인지를 확인하여 인쇄 요청된 문서 등의 파일에 대한 인쇄를 수행한 후, 파일의 인쇄 출력물을 스캐닝하여 인쇄 기록과 내용을 저장해놓음으로써, 인쇄를 통한 무분별한 문서 유출을 방지할 수 있는 보안 인쇄 장치 및 방법을 제공하고자 한다.Accordingly, the present invention, when performing a print request according to a print request from a plurality of computer terminals connected to the local network in the company, such as an intranet, whether the user of the computer terminal requesting printing in accordance with the user registration information is a legitimate user requested to print After performing printing on a file such as a document, the present invention provides a secure printing apparatus and a method for preventing indiscriminate document leakage through printing by storing a print record and contents by scanning a print output of the file.
상술한 본 발명은 보안 인쇄 장치로서, 컴퓨터 단말로부터 네트워크를 통해 인쇄 요청을 수신하는 네트워크 인터페이스부와, 인쇄 작업이 허용된 사용자 등록 정보를 저장하는 등록정보 저장부와, 상기 인쇄 요청된 파일을 인쇄하여 출력시키는 인쇄부와, 상기 파일의 인쇄된 출력물을 스캐닝하는 스캐닝부와, 상기 인쇄된 출력물을 스캐닝한 스캐닝 파일을 저장하는 메모리부와, 상기 인쇄 요청의 수신 시 상기 컴퓨터 단말의 사용자 등록 정보를 인쇄 허용된 사용자 등록정보와 비교하여 인쇄가 허용된 사용자인 경우 상기 인쇄부를 통해 상기 파일의 인쇄를 수행하고, 인쇄된 상기 파일의 출력물을 스캐닝한 스캐닝 파일을 상기 메모리부에 저장시키는 인쇄 제어부를 포함한다.The present invention described above is a secure printing apparatus, comprising: a network interface unit for receiving a print request from a computer terminal through a network, a registration information storage unit for storing user registration information allowed for a print job, and a print request file; And a printing unit for scanning the printed output of the file, a memory unit for storing a scanning file scanning the printed output, and user registration information of the computer terminal upon receiving the print request. A print control unit configured to perform printing of the file through the printing unit and to store a scanning file scanning the output of the printed file in the memory unit when the user is allowed to print in comparison with the user registration information allowed to print; do.
또한, 본 발명은 보안 인쇄장치의 보안인쇄 방법에 있어서, 컴퓨터 단말로부터 네트워크를 통해 인쇄 요청을 수신하는 단계와, 상기 인쇄 요청 수신 시 상기 컴퓨터 단말의 사용자 등록 정보를 인쇄 허용된 사용자 등록정보와 비교하여 인쇄가 허용된 사용자인지를 검사하는 단계와, 상기 사용자가 인쇄가 허용된 사용자인 경우 상기 인쇄 요청된 파일의 인쇄를 수행하는 단계와, 상기 인쇄가 수행된 파일의 출력물을 스캐닝하는 단계와, 상기 출력물의 스캐닝된 스캐닝 파일을 상기 컴퓨터 단말의 인쇄 기록으로 저장시키는 단계를 포함한다.In addition, the present invention provides a secure printing method of a secure printing apparatus, comprising the steps of: receiving a print request from a computer terminal through a network, and comparing the user registration information of the computer terminal with the user registration information permitted to be printed when the print request is received. Checking whether the user is allowed to print; if the user is a user who is allowed to print, performing printing of the file for which printing is requested; scanning the output of the file on which printing is performed; Storing the scanned scanning file of the output as a print record of the computer terminal.
본 발명에서는 인쇄를 통한 문서의 유출을 방지시키기 위한 인쇄 방법에 있 어서, 인트라넷 등과 같은 회사 내 네트워크에 연결된 다수의 컴퓨터 단말로부터의 인쇄 요청에 따른 인쇄 수행 시, 보안 인쇄 장치에서 사용자 등록 정보에 따라 인쇄를 요청한 컴퓨터 단말의 사용자가 정당한 사용자인지를 확인하여 인쇄 요청된 문서 등의 파일에 대한 인쇄를 수행한 후, 파일의 인쇄 출력물을 외부로 배출하기 전에 다시 스캐닝하여 인쇄 기록과 내용을 저장해놓음으로써, 인쇄를 통한 무분별한 문서 유출을 방지할 수 있는 이점이 있다. 또한, 문서 유출 시 유출된 문서에 대해 인쇄를 요청한 컴퓨터 단말의 사용자 정보를 쉽게 추적할 수 있어 중요한 문서에 대한 보안을 더 높일 수 있는 이점이 있다.In the present invention, in the printing method for preventing the leakage of documents through printing, when performing a print request according to a print request from a plurality of computer terminals connected to the company network, such as an intranet, according to the user registration information in the secure printing device After confirming whether the user of the computer terminal requesting printing is a legitimate user and printing a file such as a document requested for printing, by scanning again before saving the print output of the file to the outside, saving the print records and contents Therefore, there is an advantage that can prevent indiscriminate document leakage through printing. In addition, it is possible to easily track the user information of the computer terminal requesting the printing of the leaked document when the document leaked, there is an advantage that can further increase the security of important documents.
이하, 첨부된 도면을 참조하여 본 발명의 동작 원리를 상세히 설명한다. 하기에서 본 발명을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. Hereinafter, with reference to the accompanying drawings will be described in detail the operating principle of the present invention. In the following description of the present invention, if it is determined that a detailed description of a known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted. The following terms are defined in consideration of the functions of the present invention, and may be changed according to the intentions or customs of the user, the operator, and the like. Therefore, the definition should be based on the contents throughout this specification.
도 1은 본 발명의 실시 예에 따른 보안 인쇄 장치를 포함하는 네트워크 구성을 도시한 것이다.1 illustrates a network configuration including a secure printing apparatus according to an embodiment of the present invention.
이하, 도 1을 참조하여 인트라넷 등의 회사 내 로컬 네트워크에 연결되어 인쇄 요청을 수행하는 컴퓨터 단말(100)과, 보안 인쇄 장치(102) 그리고 네트워크를 관리하는 관리 서버(104)에서 보안 인쇄를 위한 동작을 상세히 설명하기로 한다.Hereinafter, referring to FIG. 1, a
먼저, 컴퓨터 단말(100)은 인트라넷(intranet) 등과 같은 로컬의 네트워크(106)에 연결되는 사용자 인터페이스 장치로, 사용자에 의해 문서 등의 인쇄 작업이 요청되는 경우 네트워크(106)내 다수의 컴퓨터 단말(100)이 공동으로 사용할 수 있도록 설치되는 보안 인쇄 장치(102)로 사용자에 의해 요청된 문서 또는 그림 파일 등에 대한 인쇄 요청을 전송한다.First, the
보안 인쇄 장치(102)는 회사 내 인트라넷 등의 네트워크(102)에 설치되어 네트워크에 연결된 다수의 컴퓨터 단말(100)로부터의 인쇄 요청을 수신하여 인쇄를 수행하는 프린터로, 본 발명에서는 문서의 유출을 방지하기 위해 미리 인쇄가 허용된 사용자 등록 정보를 바탕으로 인쇄 요청한 컴퓨터 단말(100)의 사용자 등록 정보를 검사하여 인쇄가 허용된 컴퓨터 단말(100)로부터의 인쇄 작업만을 수행하며, 인쇄 수행된 출력물에 대해서는 이를 다시 스캐닝(scanning)하여 스캐닝 파일을 생성한 후, 컴퓨터 단말(100)의 인쇄 기록으로 저장시킴으로써, 네트워크(106)내 컴퓨터 단말(100) 사용자의 무분별한 문서 인쇄 및 유출을 방지시키도록 한다. 또한, 문서의 유출 시 컴퓨터 단말(100)별 인쇄 기록을 통해 문서를 유출한 컴퓨터 단말(100)의 사용자를 쉽게 찾을 수 있도록 한다.The
관리 서버(104)는 네트워크(106)에 연결된 다수의 컴퓨터 단말(100)과 보안 인쇄 장치(102) 등을 관리하는 서버로, 네트워크(106)에 연결된 컴퓨터 단말(100) 에 대해 사용자 등록을 수행하고, 컴퓨터 단말(100)의 사용자 등록 정보를 보안 인쇄 장치(102)로 제공하여 보안 인쇄 장치(102)에서 컴퓨터 단말(100)로부터의 인쇄 요청 수신 시 인쇄가 허용된 컴퓨터 단말(100)인지를 사용자 등록 정보를 통해 확인할 수 있도록 하며, 인쇄가 허용된 컴퓨터 단말(100)로부터의 인쇄 요청만 수행할 수 있도록 한다.The
도 2는 도 1의 컴퓨터 단말(100)과 보안 인쇄 장치(102)의 상세 블록 구성을 도시한 것이다. FIG. 2 shows a detailed block configuration of the
이하, 도 2를 참조하여 컴퓨터 단말(100)과 보안 인쇄 장치(102)의 각 구성요소에서의 동작을 상세히 설명하기로 한다.Hereinafter, an operation of each component of the
먼저, 컴퓨터 단말(100)은 표시부(200), 키입력부(202), 메모리부(204), 프린터 드라이버(208), 네트워크 인터페이스부(210) 및 컴퓨터 제어부(206) 중 어느 하나 이상을 포함한다.First, the
표시부(200)는 컴퓨터 제어부(206)의 제어에 따라 컴퓨터 단말(100)에서 수행되는 다양한 응용 프로그램의 화면을 디스플레이하며, 키입력부(202)로부터 발생되는 키데이터 및 컴퓨터 단말(100)의 각종 동작 상태를 표시한다. 키입력부(202)는 컴퓨터 단말(100)의 각종 동작 명령을 위한 다수의 숫자키 및 기능키를 구비하고 있으며, 사용자에 의해 선택된 키입력에 해당하는 키데이터를 발생하여 컴퓨터 제어부(206)로 인가시킨다. The
메모리부(204)는 컴퓨터 단말(100)의 전반적인 동작을 제어하는 소정의 프로그램을 저장하고 있으며, 컴퓨터 제어부(206)에 의해 컴퓨터 단말(100)의 전반적인 동작이 수행될 때 입/출력되는 데이터를 일시적으로 저장한다. 또한, 각종 응용 프로그램 및 인쇄데이터 등이 저장되며, 한글, 훈민정음과 같은 워드 프로세서 등에서 작성되는 인쇄대상 문서들을 저장한다.The memory unit 204 stores a predetermined program for controlling the overall operation of the
네트워크 인터페이스부(210)는 컴퓨터 단말(100)이 인트라넷 등의 네트워크(106)에 연결할 수 있도록 하며, 키입력부(202)를 통하여 입력되는 각종 인쇄 관련 데이터를 네트워크(106)를 통해 보안 인쇄 장치(102)로 전송한다. 프린터 드라이버(208)는 각종 응용 프로그램에서 작성되어 인쇄 요청된 문서를 인쇄 데이터로 변환한다.The network interface unit 210 allows the
컴퓨터 제어부(206)는 메모리부(204)에 저장된 동작 프로그램에 따라 컴퓨터 단말(100)의 전반적인 동작을 제어하며, 키입력부(202)를 통해 사용자로부터 응용 프로그램에서 작성한 문서 또는 그림 등의 파일에 대한 인쇄 요청이 있는 경우 이를 네트워크 인터페이스부(210)를 통해 보안 인쇄 장치(102)로 전송한다.The computer control unit 206 controls the overall operation of the
다음으로, 보안 인쇄 장치(102)는 인쇄부(252), 스캐닝부(250), 등록정보 저장부(258), 메모리부(260), 네트워크 인터페이스부(254) 및 인쇄 제어부(256) 중 어느 하나 이상을 포함한다.Next, the
네트워크 인터페이스부(254)는 보안 인쇄 장치(102)를 네트워크(106)에 연결시켜 네트워크(106)를 통해 컴퓨터 단말(100)로부터 수신되는 인쇄 요청을 수신한다. 등록정보 저장부(258)는 관리 서버(104)로부터 제공되는 인쇄 작업이 허용된 사용자 등록 정보를 저장한다. 인쇄부(252)는 네트워크(106)를 통해 다수의 컴퓨터 단말(100)로부터 인쇄 요청된 문서 또는 그림 등의 파일을 인쇄하여 출력시킨다.The network interface unit 254 connects the
스캐닝부(250)는 인쇄부(252)를 통해 인쇄되어 출력되는 출력물을 스캐닝하여 출력물에 대한 스캐닝 파일을 생성한다. The
메모리부(260)는 보안 인쇄 장치(102)의 전반적인 제어를 위한 동작 제어프로그램이 저장되며, 인쇄를 통한 문서 유출을 방지하기 위해 스캐닝부(250)로부터 생성되는 인쇄된 출력물에 대한 스캐닝 파일을 저장한다. 이때, 위와 같은 스캐닝 파일은 컴퓨터 단말(100)의 메모리부(204) 또는 관리서버(104)상에도 저장될 수 있다.The memory unit 260 stores an operation control program for overall control of the
만일, 스캐닝 파일이 컴퓨터 단말(100)의 메모리부(204)에 저장되는 경우, 스캐닝 파일이 컴퓨터 단말(100) 사용자에게 표시되지 않도록 컴퓨터 제어부(206)가 메모리부(204)를 제어할 수 있음은 본 발명의 기술적 사상에 비추어 당업자에게 자명하다. If the scanning file is stored in the memory unit 204 of the
인쇄 제어부(256)는 인쇄부(252)와 스캐닝부(250)를 제어하며, 네트워크(106)를 통해 다수의 컴퓨터 단말(100)로부터 인쇄 요청을 수신하는 경우, 등록정보 저장부(258)에 저장된 인쇄 허용된 사용자 등록정보와 인쇄 요청한 컴퓨터 단말(100)의 사용자 등록 정보를 비교하여 인쇄가 허용된 사용자인지를 검사하고, 인쇄가 허용된 정당한 사용자인 경우 인쇄부(252)를 통해 인쇄 요청 문서 또는 그림 등의 파일에 대한 인쇄를 수행한다. 또한 인쇄를 통한 문서 등의 유출 방지와 인쇄 기록의 저장을 위해 스캐닝부(250)를 제어하여 인쇄된 출력물이 외부로 배출되기 전에 인쇄된 파일의 출력물이 스캐닝되도록 한 후, 스캐닝 파일을 메모리부(260)에 저장시킨다.The print control unit 256 controls the print unit 252 and the
위와 같이, 메모리부(260)에 저장되는 스캐닝 파일에 대해서, 인쇄 제어부(256)는 스캐닝 파일이 너무 많게 되어 메모리부(260)의 저장 공간을 너무 차지하게 되는 경우를 대비하여 한달 또는 1년 등과 같이 일정 시간이 경과하여 인쇄 기록 보존의 가치가 떨어지는 것으로 판단되는 스캐닝 파일에 대해서는 이를 삭제하는 방식으로 메모리부(260)를 관리할 수 있다. 또한 인쇄 제어부(256)는 일정 시간 이상 경과된 스캐닝 파일에 대해서는 관리 서버(104)로 전송하여 관리 서버(104)상 구현되는 대용량 저장소(도시하지 않음)에 저장시키는 방식으로 관리할 수도 있다.As described above, with respect to the scanning file stored in the memory unit 260, the print control unit 256 is one month or one year in preparation for the case where the scanning file becomes too large to occupy too much storage space of the memory unit 260. Likewise, the memory unit 260 may be managed by deleting a scanning file that is determined to have low value of print record preservation after a predetermined time. In addition, the print control unit 256 may manage the scanning file that has elapsed for a predetermined time or more by transmitting it to the
도 3은 본 발명의 실시 예에 따른 컴퓨터 단말(100)과 보안 인쇄 장치(102), 관리 서버(104)로 구성되는 네트워크 상에서 보안 인쇄 동작 제어 흐름을 도시한 것이다. 이하, 도 1, 도 2 및 도 3을 참조하여 본 발명의 실시 예를 상세히 설명하기로 한다.3 is a flowchart illustrating a security print operation control flow on a network including a
먼저, 회사 내 네트워크(106)에 연결된 컴퓨터 단말(100)은 보안 인쇄 장치(102)를 통해 문서를 인쇄하기 위해 관리 서버(104)에 사용자 등록 정보를 등록한다(S300). 이는 인쇄가 허용되지 않은 비인가된 컴퓨터 단말(100)로부터의 인쇄 요청이 보안 인쇄 장치(102)에서 수행되어 문서의 무분별한 인쇄나 유출이 방지되도록 하기 위함이다.First, the
그러면, 관리 서버(104)는 인트라넷 등의 회사 내 로컬의 네트워크(106)에 연결되는 컴퓨터 단말(100)에 대해 사용자 등록 정보를 전송 받아 네트워크(106)에 연결된 보안 인쇄 장치(102)를 통해 인쇄를 수행할 수 있는 인쇄 허용된 컴퓨터 단 말(100)의 사용자 등록 정보를 생성하고(S302), 이와 같이 생성한 사용자 등록 정보를 보안 인쇄 장치(102)로 제공하여(S304) 보안 인쇄 장치(102)에서 사용자 등록 정보에 포함되지 않은 비인가된 컴퓨터 단말로부터의 인쇄 요청이 수행되지 않도록 한다.Then, the
이에 따라, 보안 인쇄 장치(102)는 관리 서버(104)로부터 전송되는 회사 내 로컬의 네트워크(106)상 인쇄가 허용된 컴퓨터 단말(100)의 사용자 등록 정보를 등록정보 저장부(258)에 저장하여(S306), 컴퓨터 단말(100)로부터의 인쇄 요청 시 등록정보 저장부(258)에 저장된 사용자 등록 정보를 가지는 컴퓨터 단말(100)로부터의 인쇄 요청만 처리함으로써, 무분별한 인쇄나 문서 유출이 방지될 수 있도록 한다.Accordingly, the
위와 같이, 보안 인쇄 장치(102)에 인쇄가 허용되는 네트워크(106)내 컴퓨터 단말(100)에 대한 사용자 등록 정보가 설정된 상태에서 컴퓨터 단말(100)의 사용자에 의해 인쇄가 요청되는 경우(S308), 컴퓨터 단말(100)은 사용자의 의해 인쇄 요청된 문서나 그림 등의 파일을 프린터 드라이버(208)를 통해 인쇄데이터로 변환하여 컴퓨터 단말(100)의 사용자 등록 정보와 함께 네트워크(106)를 통해 보안 인쇄 장치(104)로 전송하여 인쇄를 요청한다(S310).As described above, when printing is requested by the user of the
그러면, 보안 인쇄 장치(102)는 네트워크(106)를 통해 컴퓨터 단말(100)로부터 인쇄 요청을 수신하는 경우, 인쇄를 요청한 컴퓨터 단말(100)의 사용자 등록 정보와 인쇄가 허용되도록 미리 저장된 사용자 등록 정보를 비교하여 인쇄를 요청한 컴퓨터 단말(100)의 사용자가 정당한 사용자인지를 확인한다(S312).Then, when the
이어, 보안 인쇄 장치(102)는 네트워크(106)를 통해 인쇄를 요청한 컴퓨터 단말(100)의 사용자가 인쇄가 허용된 정당한 사용자로 확인되는 경우, 해당 컴퓨터 단말(100)로부터 인쇄 요청된 문서 또는 그림 등의 파일에 대한 인쇄를 수행하고(S314), 인쇄된 파일의 출력물에 대해 스캐닝을 수행한다(S316). 이때, 인쇄된 파일의 출력물에 대한 스캐닝 동작은 인쇄된 출력물이 보안 인쇄 장치(102) 외부의 인쇄 출력물을 위한 거치대로 배출되기 전에 수행되도록 구현될 수 있다.Subsequently, when the user of the
그런 후, 보안 인쇄 장치(102)는 인쇄된 파일의 출력물을 스캐닝한 스캐닝 파일을 메모리부(260)에 저장하여(S318) 컴퓨터 단말(100)의 요청에 따라 인쇄된 출력물에 대한 인쇄 기록과 내용을 저장함으로써, 인쇄를 통한 무분별한 문서 유출을 방지할 수 있으며, 문서 유출 시 유출된 문서에 대해 인쇄를 요청한 컴퓨터 단말(100)의 사용자 정보를 쉽게 추적할 수 있어 중요한 문서에 대한 보안을 더 높일 수 있게 된다.Thereafter, the
또한, 인쇄 제어부(256)는 스캐닝 파일이 너무 많게 되어 메모리부(260)의 저장 공간을 너무 차지하게 되는 경우를 대비하여 메모리부(260)에 저장된 스캐닝 파일에 대해 한달 또는 1년 등과 같이 일정 시간이 경과하는지를 검사하여(S320), 일정 시간이 경과되어 인쇄 기록 보존의 가치가 떨어지는 것으로 판단되는 스캐닝 파일에 대해서는 이를 삭제한다(S322).In addition, the print control unit 256 may have a predetermined time such as a month or a year for the scanning file stored in the memory unit 260 in preparation for a case where there are too many scanning files to occupy too much storage space of the memory unit 260. It is checked whether this has elapsed (S320), and the scanning file determined to be inferior in value of the print record storage after a predetermined time has elapsed is deleted (S322).
상기한 바와 같이, 본 발명에서는 인쇄를 통한 문서의 유출을 방지시키기 위한 인쇄 방법에 있어서, 인트라넷 등과 같은 회사 내 네트워크에 연결된 다수의 컴퓨터 단말로부터의 인쇄 요청에 따른 인쇄 수행 시, 보안 인쇄 장치에서 사용자 등 록 정보에 따라 인쇄를 요청한 컴퓨터 단말의 사용자가 정당한 사용자인지를 확인하여 인쇄 요청된 문서 등의 파일에 대한 인쇄를 수행한 후, 파일의 인쇄 출력물을 스캐닝하여 인쇄 기록과 내용을 저장해놓음으로써, 인쇄를 통한 무분별한 문서 유출을 방지할 수 있다. 또한, 문서 유출 시 유출된 문서에 대해 인쇄를 요청한 컴퓨터 단말의 사용자 정보를 쉽게 추적할 수 있어 중요한 문서에 대한 보안을 더 높일 수 있다.As described above, in the present invention, in the printing method for preventing the leakage of documents through printing, a user in a secure printing device when performing printing in response to a print request from a plurality of computer terminals connected to an intra-company network such as an intranet, etc. After confirming whether the user of the computer terminal requesting printing according to the registration information is a legitimate user, performing printing on a file such as a document requested for printing, and scanning the printout of the file to store print records and contents, Indiscriminate document leakage through printing can be prevented. In addition, it is possible to easily track the user information of the computer terminal requesting the printing of the leaked document when the document leaked, it is possible to further enhance the security of the important document.
한편 상술한 본 발명의 설명에서는 구체적인 실시 예에 관해 설명하였으나, 여러 가지 변형이 본 발명의 범위에서 벗어나지 않고 실시될 수 있다. 따라서 발명의 범위는 설명된 실시 예에 의하여 정할 것이 아니고 특허청구범위에 의해 정하여져야 한다.While the invention has been shown and described with reference to certain preferred embodiments thereof, it will be understood by those skilled in the art that various changes and modifications may be made without departing from the spirit and scope of the invention. Accordingly, the scope of the invention should not be limited by the described embodiments but should be defined by the appended claims.
도 1은 본 발명의 실시 예에 따른 보안 인쇄가 구현되는 네트워크 구성도,1 is a diagram illustrating a network in which secure printing is implemented according to an embodiment of the present invention;
도 2는 본 발명의 실시 예에 따른 보안 인쇄 장치의 상세 블록 구성도,2 is a detailed block diagram of a secure printing device according to an embodiment of the present invention;
도 3은 본 발명의 실시 예에 따른 보안 인쇄를 위한 동작 제어 흐름도.3 is an operation control flowchart for secure printing according to an embodiment of the present invention.
<도면의 주요 부호에 대한 간략한 설명><Brief description of the major symbols in the drawings>
100 : 컴퓨터 단말 102 : 보안 인쇄 장치100: computer terminal 102: secure printing device
104 : 관리 서버 106 : 네트워크104: management server 106: network
Claims (7)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090122661A KR101122566B1 (en) | 2009-12-10 | 2009-12-10 | Security print apparatus and method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090122661A KR101122566B1 (en) | 2009-12-10 | 2009-12-10 | Security print apparatus and method thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20110065956A KR20110065956A (en) | 2011-06-16 |
KR101122566B1 true KR101122566B1 (en) | 2012-03-16 |
Family
ID=44398980
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020090122661A KR101122566B1 (en) | 2009-12-10 | 2009-12-10 | Security print apparatus and method thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101122566B1 (en) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20080018632A (en) * | 2006-08-25 | 2008-02-28 | 삼성전자주식회사 | Image forming appratus |
KR20080051603A (en) * | 2006-12-06 | 2008-06-11 | 삼성전자주식회사 | Image forming device for copying confidential document and method thereof |
-
2009
- 2009-12-10 KR KR1020090122661A patent/KR101122566B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20080018632A (en) * | 2006-08-25 | 2008-02-28 | 삼성전자주식회사 | Image forming appratus |
KR20080051603A (en) * | 2006-12-06 | 2008-06-11 | 삼성전자주식회사 | Image forming device for copying confidential document and method thereof |
Also Published As
Publication number | Publication date |
---|---|
KR20110065956A (en) | 2011-06-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10404708B2 (en) | System for secure file access | |
US7801918B2 (en) | File access control device, password setting device, process instruction device, and file access control method | |
JP4451814B2 (en) | Printing system and program | |
US8717593B2 (en) | Maintaining security of scanned documents | |
US20100299759A1 (en) | Digital information security system, kernal driver apparatus and digital information security method | |
EP1684163A2 (en) | Information processing apparatus, information storing device, system for extending functions of information processing apparatus, method for extending functions of information processing apparatus, method for deleting functions thereof and program for extending functions of information processing apparatus and program for deleting functions thereof | |
US20090195831A1 (en) | Data processing method and printing system | |
WO2006137057A2 (en) | A method and a system for providing comprehensive protection against leakage of sensitive information assets using host based agents, content- meta-data and rules-based policies | |
JP2005122474A (en) | Program and apparatus for preventing information leakage, and recording medium therefor | |
JP2007325275A (en) | System and method for detecting invasion upon image processor | |
US20040230842A1 (en) | Image forming apparatus, launching method of program in the apparatus, image forming system, and program and storage medium therefor | |
JP5560691B2 (en) | Document use management system, document processing apparatus, operation authority management apparatus, document management apparatus, and program | |
US20150020167A1 (en) | System and method for managing files | |
US20090001154A1 (en) | Image forming apparatus and method | |
JP4044126B1 (en) | Information leakage prevention device, information leakage prevention program, information leakage prevention recording medium, and information leakage prevention system | |
US8370900B2 (en) | Image forming apparatus | |
JP4850159B2 (en) | External device management system | |
JP2007079984A (en) | Data management server, data management method and program | |
JP4922744B2 (en) | Image reading apparatus, control method therefor, and program | |
KR101122566B1 (en) | Security print apparatus and method thereof | |
KR100368813B1 (en) | System and Method for monitoring and protecting information outflow through a print apparatus | |
JP2007200229A (en) | Software management system | |
JP2011198256A (en) | Content protection device | |
JP2009118011A (en) | Image forming apparatus and system | |
JP2007004550A (en) | Printer |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
AMND | Amendment | ||
X701 | Decision to grant (after re-examination) | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20150202 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20160201 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20190201 Year of fee payment: 8 |