KR101459676B1 - Apparatus for secreting information security in printed documents using user terminal and method thereof - Google Patents

Apparatus for secreting information security in printed documents using user terminal and method thereof Download PDF

Info

Publication number
KR101459676B1
KR101459676B1 KR1020130008691A KR20130008691A KR101459676B1 KR 101459676 B1 KR101459676 B1 KR 101459676B1 KR 1020130008691 A KR1020130008691 A KR 1020130008691A KR 20130008691 A KR20130008691 A KR 20130008691A KR 101459676 B1 KR101459676 B1 KR 101459676B1
Authority
KR
South Korea
Prior art keywords
confidential information
document
user terminal
printed
document data
Prior art date
Application number
KR1020130008691A
Other languages
Korean (ko)
Other versions
KR20140095821A (en
Inventor
백종경
문명식
Original Assignee
킹스정보통신(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 킹스정보통신(주) filed Critical 킹스정보통신(주)
Priority to KR1020130008691A priority Critical patent/KR101459676B1/en
Publication of KR20140095821A publication Critical patent/KR20140095821A/en
Application granted granted Critical
Publication of KR101459676B1 publication Critical patent/KR101459676B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • G06F21/608Secure printing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1222Increasing security of the print job

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Human Computer Interaction (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 사용자 단말기를 이용한 인쇄 문서상의 기밀정보 보안 장치 및 그 방법에 관한 것으로, 사용자 단말기와 직/간접적으로 연결된 프린터를 통해 문서 인쇄 시 API(Application Programming Interface) 후킹(Hooking) 방법을 이용하여 인쇄될 문서에서 문자열을 추출한 후 이를 분석하여 인쇄 문서상의 기밀정보를 효과적으로 차단 또는 보안할 수 있다.The present invention relates to an apparatus and method for securing confidential information on a print document using a user terminal, and more particularly, to an apparatus and method for securing confidential information on a print document using a user terminal, After extracting a string from a document to be analyzed, it is possible to effectively block or secure confidential information on the printed document.

Description

사용자 단말기를 이용한 인쇄 문서상의 기밀정보 보안 장치 및 그 방법{APPARATUS FOR SECRETING INFORMATION SECURITY IN PRINTED DOCUMENTS USING USER TERMINAL AND METHOD THEREOF}BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a confidential information security device on a printed document using a user terminal,

본 발명은 사용자 단말기를 이용한 인쇄 문서상의 기밀정보 보안 장치 및 그 방법에 관한 것으로, 보다 상세하게는 사용자 단말기와 직/간접적으로 연결된 프린터를 통해 문서 인쇄 시 API 후킹(Hooking) 방법을 이용하여 인쇄될 문서에서 문자열을 추출한 후 이를 분석하여 인쇄 문서상의 기밀정보를 효과적으로 보안할 수 있도록 한 사용자 단말기를 이용한 인쇄 문서상의 기밀정보 보안 장치 및 그 방법에 관한 것이다.
The present invention relates to an apparatus and method for securing confidential information on a printed document using a user terminal, and more particularly, to an apparatus and method for securing confidential information on a printed document by using an API hooking method when printing a document through a printer directly or indirectly connected to a user terminal The present invention relates to a confidential information security device on a printed document using a user terminal and a method thereof for extracting a string from a document and analyzing the extracted string to effectively secure confidential information on the printed document.

일반적으로, 정보화 사회가 발전함에 따라 정보의 경제적 가치가 높아지고, 개인 정보의 수집과 이용이 사회 전반적으로 보편화되고 있다.Generally, as the information society develops, the economic value of information increases, and the collection and use of personal information is becoming more common throughout the society.

최근 개인 정보의 유출 및 침해 사례가 꾸준히 증가하고, 기업에서는 기밀정보와 고객의 개인정보가 외부로 유출되는 사례가 증가하고 있으며, 명의 도용, 전화사기 등으로 개인에게 정신적, 금전적 피해를 입히고 있다.In recent years, cases of leakage and infringement of personal information have steadily increased, and companies are increasingly infiltrated with confidential information and personal information of customers, and they are suffering psychological and monetary damages to individuals through impersonation and telephone fraud.

기업에서는 이를 방지하기 위해 DRM(Digital Right Management), DLP(Data Loss Prevention), ECM(Enterprise Contents Management) 등과 같은 보안 솔루션을 통합 구축하고 있다. 인쇄 문서에 대한 보안도 지속적으로 이루어지고 있으며, 그 보안방법에는 인쇄 문서 제어, 텍스트 로그, 원본 로그 방법 등이 있다.To prevent this, companies are integrating security solutions such as Digital Rights Management (DRM), Data Loss Prevention (DLP), and Enterprise Contents Management (ECM). The security of the printed document is continuously maintained. The security methods include print document control, text log, and original log method.

상기 인쇄 문서를 제어하기 위한 방법으로는 통상적으로 인쇄처리기를 이용한 방법, 가상 프린트를 이용한 제어 방법 등이 있다.As a method for controlling the print document, there are usually a method using a print processor, a control method using a virtual print, and the like.

첫째, 상기 인쇄처리기를 이용하여 제어하는 방법은 프린트 스풀러(Print Spooler)에 스풀된 프린트 작업을 하드디스크(HD)에서 프린터 장치로 보내는 과정에서 프린트 작업을 감지하여 프린트 출력을 제어한다.First, a method of controlling by using the print processor controls a print output by detecting a print job in a process of sending a print job spooled from a print spooler to a printer device from a hard disk (HD).

둘째, 상기 가상프린트를 이용한 프린트 제어 방법은 각 사용자의 컴퓨터에 프린트 제어모듈을 내장시켜 컴퓨터에 설치되어 있는 모든 어플리케이션(Application)에서 인쇄 시 프린트 작업을 감지하여 프린트 출력을 제어하는 것을 말한다.Second, the print control method using the virtual print means that the print control module is built in each user's computer, and the print output is controlled by sensing the print job in all the applications installed in the computer.

이러한 두 가지 제어 방법은 제공되는 프린트 출력 정보를 알 수 있다. 하지만, 인쇄 문서 내용에 포함되어 있는 개인정보에 대해 검출 및 보호에 대한 기능은 아직 연구되고 있지 않다.These two control methods can know the provided printout information. However, the function of detecting and protecting the personal information contained in the printed document contents has not been studied yet.

한편, 상기 인쇄 문서 텍스트 로그 방법은 전술한 인쇄 문서 제어 방법을 통해 인쇄 문서에 대한 정보를 추출한 후 로그(Log)를 생성한다. 이 로그를 중앙 관리서버로 전송하여 관리하도록 하여 프린트 출력 정보를 통해 전체적인 프린트 출력 상황을 관리할 수 있다. 로그의 정보는 인쇄 문서명, 일시, 출력 PC 등을 알 수 있지만 개인정보가 포함된 문서인지는 알 수 없다.Meanwhile, the print document text log method extracts information on a print document through the above-described print document control method, and then generates a log. By transmitting the log to the central management server and managing it, the overall print output situation can be managed through the print output information. The information of the log can be known as the print document name, date and time, output PC, etc. However, it is not known whether the document contains personal information.

그리고, 상기 인쇄 문서 원본 로그 방법은 프린트 제어 방법을 통해 사용자가 인쇄 작업 시에 인쇄 문서에 대한 복사 이미지를 생성하여 중앙 관리서버로 전송하여 관리하도록 한다. 이 원본 이미지는 인쇄 문서에 대하여 식별 가능 이미지로 사용자가 어떤 프린트 인쇄 작업을 했는지 확인할 수 있다. 하지만 그림 파일 형태로 작성되어 개인정보 검출을 할 수 없다.The print document original log method generates a copy image of a print document at the time of a print job by the user through the print control method, and transmits the copied image to the central management server for management. This original image can identify what print job the user has done with an identifiable image of the printed document. However, it is written as a picture file, and personal information can not be detected.

상기와 같이, 종래의 보안 방법들은 개인정보를 식별하여 제어하지 않는다. 텍스트 로그나 원본 로그를 생성하는 방안은 인쇄 시 개인정보를 식별하지 않고, 인쇄 후 로그를 통해 개인정보 유ㅇ무를 판단할 수 있다.As described above, conventional security methods do not identify and control personal information. A method of generating a text log or an original log may determine the absence of personal information through printing after printing without identifying the personal information at the time of printing.

즉, 전술한 종래의 보안방법들은 개인정보를 포함한 인쇄 문서가 외부에 노출될 경우 정보가 유출될 가능성이 많다. 특히, 개인정보를 통해 발급되는 이력서, 자격증명서, 졸업증명서 등과 회사의 기밀문서를 외부로의 유출되었을 시 이를 보호하기 위한 대책 마련이 필요하다.
That is, in the above-described conventional security methods, when a print document including personal information is exposed to the outside, there is a high possibility that information is leaked. In particular, it is necessary to take measures to protect resumes, certificates, graduation certificates, and confidential documents issued by personal information from outside the company.

본 발명은 전술한 문제점을 해결하기 위하여 안출된 것으로서, 본 발명의 목적은 사용자 단말기와 직/간접적으로 연결된 프린터를 통해 문서 인쇄 시 API 후킹(Hooking) 방법을 이용하여 인쇄될 문서에서 문자열을 추출한 후 이를 분석하여 인쇄 문서상의 기밀정보를 효과적으로 보안할 수 있도록 한 사용자 단말기를 이용한 인쇄 문서상의 기밀정보 보안 장치 및 그 방법을 제공하는데 있다.
SUMMARY OF THE INVENTION The present invention is conceived to solve the problems described above, and an object of the present invention is to provide a method and apparatus for extracting a character string from a document to be printed by using an API hooking method when printing a document through a printer directly or indirectly connected to a user terminal And to provide a confidential information security device on a printed document using the user terminal and a method thereof, which can effectively secure confidential information on a printed document.

전술한 목적을 달성하기 위하여 본 발명의 제1 측면은, 사용자 단말기와 연결된 프린터를 통해 인쇄되는 문서상의 기밀정보를 보안하기 위한 장치로서, 상기 사용자 단말기에 구비되며, API(Application Programming Interface) 후킹(Hooking)을 통해 상기 사용자 단말기의 문서 프로세서로 인쇄 요청되는 문서 데이터를 감시하여, 인쇄 요청된 문서 데이터에 대한 인쇄의 시작/종료 정보를 기반으로 문자열 정보를 추출한 후 페이지 단위로 문서 데이터를 가공하는 감시모듈; 및 상기 감시모듈로부터 가공된 문서 데이터를 제공받아 기설정된 적어도 하나의 기밀정보 패턴데이터와 비교 판단하여 기밀정보를 검출한 후, 상기 검출된 기밀정보의 종류와 개수를 분석하여 기설정된 보안정책에 따라 해당 인쇄 요청된 문서 데이터의 차단 또는 보안하도록 상기 사용자 단말기의 문서 프로세서를 제어하는 제어모듈을 포함하는 사용자 단말기를 이용한 인쇄 문서상의 기밀정보 보안 장치를 제공하는 것이다.According to a first aspect of the present invention, there is provided an apparatus for securing confidential information on a document printed through a printer connected to a user terminal, the apparatus comprising: application programming interface (API) hooking The document data to be printed to the document processor of the user terminal is monitored through the Hooking process, the character string information is extracted based on the printing start / end information for the document data requested to be printed, module; And at least one confidential information pattern data which is received from the monitoring module and is compared with at least one confidential information pattern data to detect confidential information, and then analyzes the type and the number of the confidential information, And a control module for controlling the document processor of the user terminal to block or secure the document data requested to be printed.

여기서, 상기 감시모듈은 인쇄 요청된 문서 데이터의 문자열 정보를 추출하기 위하여, API 후킹을 이용하여 상기 사용자 단말기에 구비된 문서 프로세서의 프린트 출력 관련 GDI32.DLL 파일을 호출하여 인쇄의 시작과 종료를 나타내는 StartDoc() 및 EndDoc() 함수를 실시간 모니터링하고, 문자열과 관련되어 있는 DrawTextA(), DrawTextW(), DrawTextExA(), DrawTextExW(), ExtTextOutA(), ExtTextOutW(), TextOutA(), TextOutW(), PolyTextOut() 또는 TabbedTextOut() 함수들 중 적어도 하나의 문자열 관련 함수를 이용하여 문자열 정보를 추출함이 바람직하다.Here, in order to extract the character string information of the document data requested to be printed, the monitoring module calls the GDI32.DLL file related to the print output of the document processor provided in the user terminal using API hooking to indicate the start and end of printing (), DrawTextExA (), DrawTextExW (), ExtTextOutA (), ExtTextOutW (), TextOutA (), TextOutW (), and TextOutW It is preferable to extract the character string information using at least one of the PolyTextOut () or TabbedTextOut () functions.

바람직하게, 상기 감시모듈은 가공된 문서 데이터를 하나의 파일로 저장하여 상기 제어모듈로 전달할 수 있다.Preferably, the monitoring module stores the processed document data as one file and transmits the same to the control module.

바람직하게, 상기 제어모듈은 상기 감시모듈로부터 가공된 문서 데이터로부터 기밀정보를 검출한 후, 체크섬(Checksum)을 수행하여 데이터 오류를 최소화할 수 있다.Preferably, the control module may detect confidential information from the processed document data from the monitoring module and then perform a checksum to minimize data errors.

바람직하게, 상기 제어모듈은 기설정된 보안정책에 따라 상기 검출된 기밀정보의 개수가 기설정된 기준치보다 많을 경우 해당 인쇄 요청된 문서 데이터가 인쇄되는 것을 차단하며, 상기 검출된 기밀정보의 개수가 기설정된 기준치보다 적을 경우 기밀정보의 문자열 중 일부분의 문자를 기설정된 특정문자로 마스크 처리하여 기밀정보를 보안하도록 상기 사용자 단말기의 문서 프로세서를 제어할 수 있다.Preferably, the control module blocks printing of the document data requested to be printed when the number of the confidential information detected is greater than a preset reference value according to a preset security policy, and if the number of the detected confidential information is preset If the number is less than the reference value, the character processor can control the document processor of the user terminal to mask confidential information by masking a part of characters of the confidential information with a predetermined specific character.

바람직하게, 상기 기밀정보는 주민등록번호, 전화번호, 카드번호, 법인번호, 사업자등록번호, 계좌번호, 이메일주소, 여권번호, 핸드폰번호 또는 운전면허번호 중 적어도 어느 하나의 정보로 이루어질 수 있다.
Preferably, the confidential information may be at least one of a resident registration number, a telephone number, a card number, a corporation number, a business registration number, an account number, an email address, a passport number, a mobile phone number, or a driver's license number.

본 발명의 제2 측면은, 사용자 단말기에 구비된 감시모듈과 제어모듈을 포함한 장치를 이용하여 사용자 단말기와 연결된 프린터를 통해 인쇄되는 문서상의 기밀정보를 보안하는 방법으로서, (a) 상기 감시모듈을 통해 API(Application Programming Interface) 후킹(Hooking)을 이용하여 상기 사용자 단말기의 문서 프로세서로 인쇄 요청되는 문서 데이터를 감시하고, 인쇄 요청된 문서 데이터에 대한 인쇄의 시작/종료 정보를 기반으로 문자열 정보를 추출한 후 페이지 단위로 문서 데이터를 가공하는 단계; (b) 상기 제어모듈을 통해 상기 단계(a)에서 가공된 문서 데이터와 기설정된 적어도 하나의 기밀정보 패턴데이터를 비교 판단하여 기밀정보를 검출하는 단계; 및 (c) 상기 제어모듈을 통해 상기 단계(b)에서 검출된 기밀정보의 종류와 개수를 분석하여 기설정된 보안정책에 따라 해당 인쇄 요청된 문서 데이터의 차단 또는 보안하도록 상기 사용자 단말기의 문서 프로세서를 제어하는 단계를 포함하는 사용자 단말기를 이용한 인쇄 문서상의 기밀정보 보안 방법을 제공하는 것이다.According to a second aspect of the present invention, there is provided a method for securing confidential information on a document printed through a printer connected to a user terminal using a device including a monitoring module and a control module, the method comprising the steps of: (a) Monitoring document data requested to be printed by the document processor of the user terminal using API (Application Programming Interface) hooking and extracting character string information based on printing start / end information for the document data requested to be printed Processing the document data in units of a post-page; (b) comparing the document data processed in the step (a) with at least one predetermined confidential information pattern data through the control module and detecting confidential information; And (c) analyzing the type and number of confidential information detected in the step (b) through the control module to block or secure the document data requested to be printed according to a pre-established security policy, And a method for securing confidential information on a print document using a user terminal.

바람직하게, 상기 단계(a)에서, 상기 감시모듈에서는 인쇄 요청된 문서 데이터의 문자열 정보를 추출하기 위하여, API 후킹을 이용하여 상기 사용자 단말기에 구비된 문서 프로세서의 프린트 출력 관련 GDI32.DLL 파일을 호출하여 인쇄의 시작과 종료를 나타내는 StartDoc() 및 EndDoc() 함수를 실시간 모니터링하고, 문자열과 관련되어 있는 DrawTextA(), DrawTextW(), DrawTextExA(), DrawTextExW(), ExtTextOutA(), ExtTextOutW(), TextOutA(), TextOutW(), PolyTextOut() 또는 TabbedTextOut() 함수들 중 적어도 하나의 문자열 관련 함수를 이용하여 문자열 정보를 추출할 수 있다.Preferably, in the step (a), the monitoring module calls the GDI32.DLL file related to the print output of the document processor provided in the user terminal by using the API hooking to extract the string information of the document data requested to be printed (), DrawTextW (), DrawTextExA (), DrawTextExW (), ExtTextOutA (), and ExtTextOutW (), which are related to a string, The string information can be extracted by using at least one string related function among the TextOutA (), TextOutW (), PolyTextOut (), or TabbedTextOut () functions.

바람직하게, 상기 단계(a) 이후에, 상기 감시모듈에서는 가공된 문서 데이터를 하나의 파일로 저장하여 상기 제어모듈로 전달하는 단계를 더 포함할 수 있다.Preferably, after the step (a), the monitoring module may further store the processed document data as one file and transmit the stored document data to the control module.

바람직하게, 상기 단계(b) 이후에, 상기 제어모듈에서는 상기 감시모듈로부터 가공된 문서 데이터로부터 기밀정보를 검출한 후, 체크섬(Checksum)을 수행하여 데이터 오류를 최소화하는 단계를 더 포함할 수 있다.Preferably, after step (b), the control module may further include detecting confidential information from the processed document data from the monitoring module and then performing a checksum to minimize data errors .

바람직하게, 상기 단계(c)에서, 상기 제어모듈에서는 기설정된 보안정책에 따라 상기 검출된 기밀정보의 개수가 기설정된 기준치보다 많을 경우 해당 인쇄 요청된 문서 데이터가 인쇄되는 것을 차단하며, 상기 검출된 기밀정보의 개수가 기설정된 기준치보다 적을 경우 기밀정보의 문자열 중 일부분의 문자를 기설정된 특정문자로 마스크 처리하여 기밀정보를 보안하도록 상기 사용자 단말기의 문서 프로세서를 제어할 수 있다.Preferably, in the step (c), if the number of the confidential information detected is greater than a predetermined reference value according to a security policy set in advance, the control module blocks printing of the document data requested to be printed, When the number of confidential information is smaller than a preset reference value, a part of characters of the confidential information may be masked with a predetermined specific character to control the document processor of the user terminal to secure the confidential information.

바람직하게, 상기 기밀정보는 주민등록번호, 전화번호, 카드번호, 법인번호, 사업자등록번호, 계좌번호, 이메일주소, 여권번호, 핸드폰번호 또는 운전면허번호 중 적어도 어느 하나의 정보로 이루어질 수 있다.
Preferably, the confidential information may be at least one of a resident registration number, a telephone number, a card number, a corporation number, a business registration number, an account number, an email address, a passport number, a mobile phone number, or a driver's license number.

본 발명의 제3 측면은, 상술한 사용자 단말기를 이용한 인쇄 문서상의 기밀정보 보안 방법을 실행시키기 위한 프로그램을 기록한 기록매체를 제공하는 것이다.A third aspect of the present invention is to provide a recording medium on which a program for executing a confidential information security method on a printed document using the above-described user terminal is recorded.

본 발명에 따른 사용자 단말기를 이용한 인쇄 문서상의 기밀정보 보안 방법은 컴퓨터로 판독할 수 있는 기록매체에 컴퓨터로 판독할 수 있는 코드로 구현되는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체에는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다.The confidential information security method on the printed document using the user terminal according to the present invention can be implemented by a computer readable code on a computer readable recording medium. A computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored.

예컨대, 컴퓨터가 읽을 수 있는 기록매체로는 롬(ROM), 램(RAM), 시디-롬(CD-ROM), 자기 테이프, 하드디스크, 플로피 디스크, 이동식 저장장치, 비휘발성 메모리(Flash Memory), 광 데이터 저장장치 등이 있다.
For example, the computer-readable recording medium includes a ROM, a RAM, a CD-ROM, a magnetic tape, a hard disk, a floppy disk, a removable storage device, a nonvolatile memory, , And optical data storage devices.

이상에서 설명한 바와 같은 본 발명의 사용자 단말기를 이용한 인쇄 문서상의 기밀정보 보안 장치 및 그 방법에 따르면, 사용자 단말기와 직/간접적으로 연결된 프린터를 통해 문서 인쇄 시 API 후킹(Hooking) 방법을 이용하여 인쇄될 문서에서 문자열을 추출한 후 이를 분석하여 인쇄 문서상의 기밀정보를 효과적으로 보안할 수 있는 이점이 있다.
According to the confidential information security apparatus and method of the present invention, when a document is printed through a printer directly or indirectly connected to the user terminal, printing is performed using an API hooking method There is an advantage of extracting a string from a document and analyzing it to effectively secure confidential information on a printed document.

도 1은 본 발명의 일 실시예에 따른 사용자 단말기를 이용한 인쇄 문서상의 기밀정보 보안 장치를 개념적으로 설명하기 위한 전체적인 블록 구성도이다.
도 2는 본 발명의 일 실시예에 따른 사용자 단말기를 이용한 인쇄 문서상의 기밀정보 보안 장치를 통해 인쇄 요청된 문서 데이터에서 문자열 정보의 추출 및 문서 프로세서를 제어하는 과정을 설명하기 위한 개념도이다.
도 3은 본 발명의 일 실시예에 따른 사용자 단말기를 이용한 인쇄 문서상의 기밀정보 보안 방법을 설명하기 위한 전체적인 흐름도이다.
도 4는 본 발명의 일 실시예에 따른 사용자 단말기를 이용한 인쇄 문서상의 기밀정보 보안 방법 중에서 문자열 정보를 추출하는 과정을 구체적으로 설명하기 위한 흐름도이다.
도 5는 본 발명의 일 실시예에 따른 사용자 단말기를 이용한 인쇄 문서상의 기밀정보 보안 방법 중에서 기밀정보를 검출하는 과정을 구체적으로 설명하기 위한 흐름도이다.
도 6은 본 발명의 일 실시예에 적용된 기밀정보 패턴데이터의 일부 유형을 나타낸 도면이다.
도 7 및 도 8은 본 발명의 일 실시예에 따른 사용자 단말기를 이용한 인쇄 문서상의 기밀정보 보안 방법 중에서 기밀정보가 포함된 문서 데이터의 인쇄를 차단 및 보안하는 과정을 구체적으로 설명하기 위한 흐름도이다.FIG. 1 is an overall block diagram of a confidential information security device on a print document using a user terminal according to an exemplary embodiment of the present invention.
2 is a conceptual diagram illustrating a process of extracting character string information from document data requested to be printed through a confidential information security device on a printing document using a user terminal and controlling the document processor according to an embodiment of the present invention.
3 is a flowchart illustrating an exemplary method of securing confidential information on a print document using a user terminal according to an exemplary embodiment of the present invention.
4 is a flowchart illustrating a method for extracting character string information from a confidential information security method on a printed document using a user terminal according to an exemplary embodiment of the present invention.
FIG. 5 is a flowchart illustrating a process of detecting confidential information in a confidential information security method on a print document using a user terminal according to an exemplary embodiment of the present invention. Referring to FIG.
6 is a diagram showing some types of confidential information pattern data applied to an embodiment of the present invention.
FIG. 7 and FIG. 8 are flowcharts for explaining a process of blocking and securing printing of document data including confidential information among confidential information security methods on a print document using a user terminal according to an exemplary embodiment of the present invention.

이하, 첨부 도면을 참조하여 본 발명의 실시예를 상세하게 설명한다. 그러나, 다음에 예시하는 본 발명의 실시예는 여러 가지 다른 형태로 변형될 수 있으며, 본 발명의 범위가 다음에 상술하는 실시예에 한정되는 것은 아니다. 본 발명의 실시예는 당업계에서 통상의 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위하여 제공되어지는 것이다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. However, the following embodiments of the present invention may be modified into various other forms, and the scope of the present invention is not limited to the embodiments described below. The embodiments of the present invention are provided to enable those skilled in the art to more fully understand the present invention.

먼저, 본 발명의 전반에 걸쳐 언급된 '기밀정보(Secreting information)'는 개인과 관련된 정보들(예컨대, 주민등록번호, 전화번호, 핸드폰번호, 이메일주소, 운전면허번호, 개인카드번호, 개인계좌번호 등)을 비롯하여 기업과 관련된 정보들(예컨대, 법인번호, 사업자등록번호, 법인카드번호, 법인계좌번호 등)을 포함하며, 기타 개인과 기업에서 보안되어야 할 모든 정보들을 포괄적으로 의미할 수 있다.First, 'Secreting information' mentioned throughout the present invention refers to information related to an individual (eg, resident registration number, telephone number, mobile phone number, email address, driver's license number, personal card number, ), As well as information related to the business (eg, corporate number, business registration number, corporate card number, corporate account number, etc.), and may be inclusive of all information that must be secured by other individuals and enterprises.

한편, 컴퓨터(Computer) 등과 같은 사용자 단말기와 직/간접적으로 연결된 프린터(Printer)간에 일반적인 인쇄 처리 과정에 대하여 살펴보면 다음과 같다.Meanwhile, a general printing processing process between a printer connected directly or indirectly with a user terminal such as a computer will be described.

먼저, 상기 사용자 단말기의 처리과정을 살펴보면, 상기 사용자 단말기는 외부로부터 인쇄명령을 입력받으면 인쇄해야할 문서의 문서이름, 문서시작, 문서끝, 페이지시작, 페이지끝을 알리는 문서정보를 생성한 후, 패킷데이터의 헤더에 상기 생성된 문서정보를 기록하여 상기 프린터로 전송한다.First, when the user terminal receives a print command from the outside, the user terminal generates document information indicating a document name, a document start, a document end, a page start, and a page end of a document to be printed, The generated document information is recorded in the header of the data and is transmitted to the printer.

이에 따라, 상기 사용자 단말기에서는 인쇄해야할 문서의 문서이름, 문서시작, 문서끝, 페이지시작, 페이지끝에 대한 문서정보를 검출하여, 상기 검출된 문서정보에 의해 인쇄해야할 문서의 문서이름, 총페이지수, 인쇄 중인 페이지번호에 대한 새로운 문서정보를 생성하고, 상기 새로운 문서정보를 상기 프린터가 인식할 수 있는 언어로 변환한 후, 상기 변환된 문서정보를 스풀링(Spooling)하여 상기 프린터로 출력한다.Accordingly, the user terminal detects the document name of the document to be printed, document start, end of document, start of page, and end of page, and detects the document name, Generates new document information for the page number being printed, converts the new document information into a language recognizable by the printer, spools the converted document information, and outputs the spooled document information to the printer.

상기 인쇄해야할 문서의 문서이름, 총페이지수, 인쇄 중인 페이지번호에 대한 문서정보를 생성하는 과정을 인쇄 아키텍처(Architecture)를 통해 좀더 자세히 살펴보면 다음과 같다.A process of generating document information on the document name, the total number of pages, and the page number being printed in the document to be printed will be described in detail through a print architecture.

상기 사용자 단말기에 구비된 문서 프로세서인 응용프로그램에서 GDI(Graphics Device Interface) 함수(예컨대, GDI32.DLL) 중에서 StartDoc() 함수를 호출할 때 문서이름을 매개 변수로 넘겨주면, GDI는 StartDoc() 함수에 대응하는 함수, 예컨대, 윈도우즈 NT의 경우 DrvStartDoc() 함수를 호출하면서 문서이름을 프린터 드라이버에 전달한다.If the document name is given as a parameter when the StartDoc () function is called from a GDI (Graphics Device Interface) function (for example, GDI32.DLL) in an application program which is a document processor provided in the user terminal, For example, the DrvStartDoc () function in the case of Windows NT, and delivers the document name to the printer driver.

상기 프린터 드라이버에서는 문서이름을 PDL(Printer Description Language) 번역프로그램이 인식할 수 있는 형태로 변경하여 스풀러(Spooler)에 저장한다.In the printer driver, the document name is changed into a form recognizable by a PDL (Printer Description Language) translation program and is stored in a spooler.

상기 응용프로그램에서 각 페이지가 시작할 때마다 GDI 함수 중에서 StartPage() 함수를 호출하는데, 이때 GDI는 프린터 드라이버의 StartPage() 함수에 대응하는 함수, 예컨대, 윈도우즈 NT의 경우 DrvStartPage() 함수를 호출하고, 상기 프린터 드라이버에서는 이 함수가 호출될 때마다 페이지번호를 카운트하여 이를 PDL 번역프로그램이 인식할 수 있는 형태로 변경하여 스풀러에 저장한다.The GDI calls the StartPage () function of the printer driver, for example, the DrvStartPage () function in the case of Windows NT, The printer driver counts a page number every time this function is called, changes the page number into a form recognizable by the PDL translation program, and stores the page number in the spooler.

상기 응용프로그램에서 GDI 함수 중에서 EndDoc() 함수를 호출하면, 이때 프린터 드라이버는 그 때까지 카운트된 페이지번호를 통해 문서의 총페이지수를 구하고, 이를 PDL 번역프로그램이 인식할 수 있는 형태로 변경하여 스풀러에 저장한다.When the EndDoc () function is called from the GDI function in the application program, the printer driver obtains the total number of pages of the document through the page number counted up to that time, changes the format to a format recognizable by the PDL translation program, .

한편, 상기 프린터의 처리과정을 살펴보면, 상기 프린터가 상기 사용자 단말기로부터 새로운 문서정보를 입력받아, 현재 인쇄 중인 문서의 문서이름, 총페이지수, 인쇄 중인 페이지번호 및 인쇄대기 중인 문서의 문서이름, 총페이지수를 액정패널에 표시한다.Meanwhile, when the printer receives new document information from the user terminal, the printer recognizes the document name of the currently printing document, the total number of pages, the page number being printed, the document name of the document waiting to be printed, The number of pages is displayed on the liquid crystal panel.

즉, 상기 프린터는 상기 사용자 단말기로부터 전송 받은 PDL 데이터에서 문서이름, 총페이지수, 인쇄 중인 페이지수에 해당하는 데이터를 추출하여 상기 추출된 데이터를 PDL 번역프로그램을 통해 인쇄될 이미지로 변환하고, 인쇄컨트롤러는 상기 변환된 이미지를 인쇄엔진으로 전송하여 문서를 인쇄한다.That is, the printer extracts data corresponding to the document name, the total number of pages, and the number of pages under printing from the PDL data transmitted from the user terminal, converts the extracted data into an image to be printed through the PDL translation program, The controller sends the converted image to the print engine to print the document.

상기와 같이 사용자 단말기와 프린터간에 일반적인 인쇄 처리 과정은, 문서 프로세서가 인쇄 시 GDI32.DLL을 이용하여 DC(Device Context)에 그림 형태로 기록하게 되는데, 이 시점에서 문자열이 그림 형태로 바뀌게 된다.As described above, the general printing process between the user terminal and the printer is performed by the document processor in the form of a picture in DC (Device Context) using GDI32.DLL at the time of printing. At this point, the character string is converted into a picture form.

그래서, 본 발명의 일 실시예에서는 인쇄 요청된 문서 데이터의 문자열이 그림 형태로 바뀌기 이전에, API(Application Programming Interface) 후킹(Hooking) 기술을 사용하여 인쇄 요청된 문서 데이터에 대한 인쇄의 시작/종료 정보를 기반으로 문자열 정보를 추출하는데 그 주요 특징이 있다.
Therefore, in an embodiment of the present invention, before the character string of the document data requested to be printed is changed to the graphic form, the start / end of printing of the document data requested to be printed using the API (Application Programming Interface) There are key features in extracting string information based on information.

도 1은 본 발명의 일 실시예에 따른 사용자 단말기를 이용한 인쇄 문서상의 기밀정보 보안 장치를 개념적으로 설명하기 위한 전체적인 블록 구성도이며, 도 2는 본 발명의 일 실시예에 따른 사용자 단말기를 이용한 인쇄 문서상의 기밀정보 보안 장치를 통해 인쇄 요청된 문서 데이터에서 문자열 정보의 추출 및 문서 프로세서를 제어하는 과정을 설명하기 위한 개념도이다.FIG. 1 is a block diagram of an overall conceptual concept of a confidential information security device on a print document using a user terminal according to an exemplary embodiment of the present invention. FIG. 2 is a block diagram A conceptual diagram for explaining a process of extracting character string information from document data requested to be printed through a confidential information security device in a document and controlling a document processor.

도 1 및 도 2를 참조하면, 본 발명의 일 실시예에 따른 사용자 단말기를 이용한 인쇄 문서상의 기밀정보 보안 장치는, 사용자 단말기(100)와 직/간접적으로 연결된 프린터(200)를 통해 인쇄되는 문서상의 기밀정보를 보안하기 위한 장치로서, 크게 감시모듈(300) 및 제어모듈(400) 등을 포함하여 이루어진다.1 and 2, a confidential information security apparatus on a print document using a user terminal according to an embodiment of the present invention includes a document (hereinafter referred to as " document ") printed through a printer 200 directly or indirectly connected to the user terminal 100 And includes a monitoring module 300, a control module 400, and the like.

여기서, 사용자 단말기(100)는 예컨대, 데스크탑 PC, 노트북 PC 등 컴퓨터(Computer)인 것이 일반적이지만, 이에 한정되는 것은 아니며, 유/무선 통신을 통해 프린터(200)에 접속하여 다양한 문서 데이터를 인쇄할 수 있는 모든 종류의 유무선 통신 장치일 수 있다.Here, the user terminal 100 is typically a computer such as a desktop PC or a notebook PC. However, the user terminal 100 is not limited to this, and may be connected to the printer 200 via wire / wireless communication to print various document data Lt; RTI ID = 0.0 > wired / wireless < / RTI >

예를 들어, 사용자 단말기(100)는 유/무선 통신을 통하여 프린터(200)와 통신할 수 있는 팜 PC(Palm Personal Computer), 개인용 디지털 보조기(PDA: Personal Digital Assistant), 스마트폰(Smart phone), 왑폰(WAP phone: Wireless application protocol phone), 모바일 게임기(mobile play-station) 등 프린터(200)에 접속하기 위한 사용자 인터페이스를 갖는 모든 유무선 가전/통신 장치를 포괄적으로 의미할 수 있다.For example, the user terminal 100 may be a palm personal computer (PDA), a personal digital assistant (PDA), a smart phone, or the like capable of communicating with the printer 200 via wire / A wireless application protocol phone (WAP phone), a mobile game machine (mobile play-station), and the like.

이때, 상기 유/무선 통신은 유/무선 네트워크 또는 인터넷(Internet)으로 이루어질 수 있으며, 상기 인터넷은 TCP/IP 프로토콜 및 그 상위계층에 존재하는 여러 서비스, 즉 HTTP(Hyper Text Transfer Protocol), Telnet, FTP(File Transfer Protocol), DNS(Domain Name System), SMTP(Simple Mail Transfer Protocol), SNMP(Simple Network Management Protocol), NFS(Network File Service), NIS(Network Information Service) 등을 제공하는 전 세계적인 개방형 컴퓨터 네트워크 구조를 의미하며, 사용자 단말기(100)가 프린터(200)에 접속될 수 있게 하는 환경을 제공한다. 한편, 상기 인터넷은 유선 또는 무선 인터넷일 수도 있고, 이외에도 유선 공중망, 무선 이동 통신망, 또는 휴대 인터넷 등과 통합된 코어망 일 수도 있다.At this time, the wired / wireless communication may be a wired / wireless network or the Internet, and the Internet may include various services existing in the TCP / IP protocol and higher layers such as HTTP (Hyper Text Transfer Protocol) Open worldwide, providing File Transfer Protocol (FTP), Domain Name System (DNS), Simple Mail Transfer Protocol (SMTP), Simple Network Management Protocol (SNMP), Network File Service (NFS) Refers to a computer network structure and provides an environment in which the user terminal 100 can be connected to the printer 200. [ Meanwhile, the Internet may be a wired or wireless Internet, or may be a core network integrated with a wired public network, a wireless mobile communication network, or a portable Internet.

감시모듈(300)은 사용자 단말기(100)에 구비되어 있으며, API(Application Programming Interface) 후킹(Hooking)을 통해 사용자 단말기(100)의 문서 프로세서로 인쇄 요청되는 문서 데이터를 감시하여, 인쇄 요청된 문서 데이터에 대한 인쇄의 시작/종료 정보를 기반으로 문자열 정보를 추출한 후 페이지 단위로 문서 데이터를 가공하는 기능을 수행한다.The monitoring module 300 is provided in the user terminal 100 and monitors document data requested to be printed by the document processor of the user terminal 100 through application programming interface (API) hooking, Extracts the character string information based on the print start / end information for the data, and processes the document data on a page basis.

즉, 감시모듈(300)은 인쇄 요청된 문서 데이터의 문자열 정보를 추출하기 위하여, API 후킹을 이용하여 사용자 단말기(100)에 구비된 문서 프로세서의 프린트 출력 관련 GDI32.DLL 파일을 호출하여 인쇄의 시작과 종료를 나타내는 StartDoc() 및 EndDoc() 함수를 실시간 모니터링하고, 문자열과 관련되어 있는 함수들(예컨대, DrawTextA(), DrawTextW(), DrawTextExA(), DrawTextExW(), ExtTextOutA(), ExtTextOutW(), TextOutA(), TextOutW(), PolyTextOut(), TabbedTextOut() 등) 중 적어도 하나의 문자열 관련 함수를 이용하여 문자열 정보를 추출한다.That is, in order to extract the string information of the document data requested to be printed, the monitoring module 300 calls the GDI32.DLL file related to the print output of the document processor provided in the user terminal 100 using API hooking, (Eg, DrawTextA (), DrawTextW (), DrawTextExA (), DrawTextExW (), ExtTextOutA (), and ExtTextOutW (), which monitor the StartDoc , TextOutA (), TextOutW (), PolyTextOut (), TabbedTextOut (), etc.).

또한, 감시모듈(300)은 가공된 문서 데이터를 하나의 파일로 저장하여 제어모듈(400)로 전달함이 바람직하다.In addition, the monitoring module 300 preferably stores the processed document data as one file and transmits the same to the control module 400.

그리고, 제어모듈(400)은 사용자 단말기(100)에 구비되어 있으며, 감시모듈(300)로부터 가공된 문서 데이터를 제공받아 기설정된 적어도 하나의 기밀정보 패턴데이터와 비교 판단하여 인쇄 요청된 문서 데이터 내의 기밀정보를 검출하는 기능을 수행한다.The control module 400 is provided in the user terminal 100 and receives the processed document data from the monitoring module 300. The control module 400 compares the at least one confidential information pattern data with the predetermined confidential information pattern data, And performs a function of detecting confidential information.

또한, 제어모듈(400)은 상기 검출된 기밀정보의 종류와 개수를 분석하여 기설정된 보안정책에 따라 해당 인쇄 요청된 문서 데이터의 차단 또는 보안하도록 사용자 단말기(100)의 문서 프로세서를 제어하는 기능을 수행한다.In addition, the control module 400 controls the document processor of the user terminal 100 so as to block or secure the document data requested to be printed according to a predetermined security policy by analyzing the type and number of the detected confidential information .

또한, 제어모듈(400)은 감시모듈(300)로부터 가공된 문서 데이터로부터 기밀정보를 검출한 후, 체크섬(Checksum)을 수행하여 데이터 오류를 최소화할 수 있다.In addition, the control module 400 may detect confidential information from the processed document data from the monitoring module 300 and then perform a checksum to minimize data errors.

또한, 제어모듈(400)은 기설정된 보안정책에 따라 상기 검출된 기밀정보의 개수가 기설정된 기준치보다 많을 경우 해당 인쇄 요청된 문서 데이터가 인쇄되는 것을 차단하며, 상기 검출된 기밀정보의 개수가 기설정된 기준치보다 적을 경우 기밀정보의 문자열 중 일부분의 문자를 기설정된 특정문자(예컨대, #, * 등)로 마스크 처리하여 기밀정보를 보안하도록 사용자 단말기(100)의 문서 프로세서를 제어할 수 있다.
In addition, if the number of the confidential information is greater than a predetermined reference value, the control module 400 blocks printing of the document data requested to be printed according to a predetermined security policy, If it is smaller than the set reference value, the character processor can control the document processor of the user terminal 100 to mask confidential information by masking a part of character strings of the confidential information with a predetermined specific character (e.g., #, *, etc.).

이하에는 본 발명의 일 실시예에 따른 사용자 단말기를 이용한 인쇄 문서상의 기밀정보 보안 장치를 이용하여 사용자 단말기와 직/간접적으로 연결된 프린터를 통해 인쇄되는 문서상의 기밀정보를 보안하는 방법에 대하여 상세하게 설명하기로 한다.Hereinafter, a method for securing confidential information on a document printed through a printer connected directly or indirectly with a user terminal using a confidential information security device on a printed document using a user terminal according to an embodiment of the present invention will be described in detail .

도 3은 본 발명의 일 실시예에 따른 사용자 단말기를 이용한 인쇄 문서상의 기밀정보 보안 방법을 설명하기 위한 전체적인 흐름도이다.3 is a flowchart illustrating an exemplary method of securing confidential information on a print document using a user terminal according to an exemplary embodiment of the present invention.

도 1 내지 도 3을 참조하면, 먼저, 사용자 단말기(100)에 구비된 문서 프로세서에서 인쇄 요청이 들어오면, 본 발명의 일 실시예에 적용된 감시모듈(300)은 문자열을 검출하기 위해 감시모드로 전환한다.Referring to FIGS. 1 to 3, when a print request is received from a document processor included in the user terminal 100, the monitoring module 300, which is applied to an exemplary embodiment of the present invention, Switch.

즉, 감시모듈(300)에서는 API(Application Programming Interface) 후킹(Hooking)을 이용하여 사용자 단말기(100)의 문서 프로세서로 인쇄 요청되는 문서 데이터를 실시간으로 감시한다(S100).That is, the monitoring module 300 monitors the document data requested to be printed by the document processor of the user terminal 100 in real time using API (Application Programming Interface) hooking (S100).

이후에, 감시모듈(300)에서는 인쇄 요청된 문서 데이터에 대한 인쇄의 시작/종료 정보를 기반으로 문자열 정보를 추출한 후 페이지 단위로 문서 데이터를 가공한다(S200).Thereafter, the monitoring module 300 extracts the character string information based on the print start / end information for the document data requested to be printed, and then processes the document data in units of pages (S200).

도 4는 본 발명의 일 실시예에 따른 사용자 단말기를 이용한 인쇄 문서상의 기밀정보 보안 방법 중에서 문자열 정보를 추출하는 과정을 구체적으로 설명하기 위한 흐름도로서, 먼저 기밀정보를 검출하기 위해서는 문자열이 필요하며, 이러한 문자열을 추출하기 위해서는 인쇄의 시작, 종료의 정보와 DC(Device Context)에 문자열이 기록되는 시점을 알아야 한다.FIG. 4 is a flowchart for explaining a process of extracting character string information from a confidential information security method on a printed document using a user terminal according to an exemplary embodiment of the present invention. First, a character string is required to detect confidential information. In order to extract such a character string, it is necessary to know the information of the start and end of printing and the point at which the character string is written in the DC (Device Context).

즉, 감시모듈(300)에서는 인쇄 요청된 문서 데이터의 문자열 정보를 추출하기 위하여, API 후킹을 이용하여 사용자 단말기(100)에 구비된 문서 프로세서의 프린트 출력 관련 GDI32.DLL 파일을 호출하여 인쇄의 시작과 종료를 나타내는 StartDoc() 및 EndDoc() 함수를 실시간 모니터링하고, 문자열을 추출하는 시점인 문자열과 관련되어 있는 함수들(예컨대, DrawTextA(), DrawTextW(), DrawTextExA(), DrawTextExW(), ExtTextOutA(), ExtTextOutW(), TextOutA(), TextOutW(), PolyTextOut(), TabbedTextOut() 등) 중 적어도 하나의 문자열 관련 함수를 이용하여 문자열 정보를 추출한 후, 페이지(Page) 단위로 가공된 문서 데이터를 하나의 파일(예컨대, DocName.txt)로 저장하여 제어모듈(400)로 전달함과 동시에 일반모드로 전환한다.That is, in order to extract the string information of the document data requested to be printed, the monitoring module 300 calls the GDI32.DLL file related to the print output of the document processor provided in the user terminal 100 using API hooking, (Eg, DrawTextA (), DrawTextW (), DrawTextExA (), DrawTextExW (), ExtTextOutA (), and EndToc () (), ExtTextOutW (), TextOutA (), TextOutW (), PolyTextOut (), TabbedTextOut (), etc.) (For example, DocName.txt) and transfers the same to the control module 400, and switches to the normal mode.

그런 다음, 제어모듈(400)에서는 상기 단계S200에서 가공된 문서 데이터와 기설정된 적어도 하나의 기밀정보 패턴데이터를 비교 판단하여 기밀정보를 검출한다(S300).Then, the control module 400 compares the document data processed in step S200 with at least one confidential information pattern data to detect confidential information (S300).

도 5는 본 발명의 일 실시예에 따른 사용자 단말기를 이용한 인쇄 문서상의 기밀정보 보안 방법 중에서 기밀정보를 검출하는 과정을 구체적으로 설명하기 위한 흐름도로서, 제어모듈(400)에서는 인쇄 요청된 문서 데이터에서 기밀정보를 검출하기 위하여, 기설정된 기밀정보 패턴데이터(예컨대, Pattern.ini 파일)를 로드(Load)하고 대기하다가 감시모듈(300)에서 가공된 문서 데이터가 저장된 하나의 파일(예컨대, DocName.txt)을 전달받는다.FIG. 5 is a flowchart for explaining a process of detecting confidential information in a confidential information security method on a print document using a user terminal according to an exemplary embodiment of the present invention. In the control module 400, In order to detect the confidential information, a predetermined file (e.g., DocName.txt) is stored in which the processed document data is stored in the monitoring module 300 after loading predetermined confidential information pattern data (e.g., Pattern.ini file) ).

이후에, 제어모듈(400)에서는 가공된 문서 데이터가 저장된 하나의 파일과 기설정된 기밀정보 패턴데이터를 비교 판단하여 기밀정보 패턴에 맞는 기밀정보를 검출한다. 이와 같이, 기밀정보 패턴에 맞는 기밀정보가 검출되면, 체크섬(Checksum)을 체크하여 오류탐지율 및 과다탐지율을 최소화할 수 있다. 검출 결과 'ini'파일 형태로 저장함이 바람직하다.Thereafter, the control module 400 compares one file stored with the processed document data with predetermined confidential information pattern data, and detects confidential information corresponding to the confidential information pattern. In this manner, when confidential information corresponding to the confidential information pattern is detected, the checksum can be checked to minimize the error detection rate and the excessive detection rate. It is desirable to store the detection result in the form of 'ini' file.

도 6은 본 발명의 일 실시예에 적용된 기밀정보 패턴데이터의 일부 유형을 나타낸 도면으로서, 상기 기밀정보 패턴데이터 즉, 기밀정보의 검출 유형에 대한 정의는, 예컨대, [JUMIN] 섹션은 7개의 주민등록번호 유형을 가지고 있으며, '#'은 개인 정보의 위치(예컨대, ######-#######(820917-1111111))를 나타낸다.6 is a diagram showing some types of confidential information pattern data applied to an embodiment of the present invention. The definition of the confidential information pattern data, that is, the type of detection of confidential information, includes, for example, a [JUMIN] '#' Indicates the location of the personal information (for example, ###### - ###### (820917-1111111)).

그리고, 'jumin6'의 키 값은 스페이스 공간이 존재한다. 이는 비정규적인 문자열을 추출하기 위함이다. 문서마다 주민등록번호 형식이 다를 수 있기 때문에 다양한 유형을 제공함이 바람직하다. 마찬가지로 다른 개인 정보들도 각 형식에 맞는 유형으로 구성될 수 있다.And, the key value of 'jumin6' is space space. This is for extracting irregular strings. Since the format of resident registration number may be different for each document, it is desirable to provide various types. Likewise, other personal information can also be organized into types that are appropriate for each format.

이후에, 제어모듈(400)에서는 상기 단계S300에서 검출된 기밀정보의 종류와 개수를 분석하여 기설정된 보안정책에 따라 해당 인쇄 요청된 문서 데이터의 차단 또는 보안하도록 사용자 단말기(100)의 문서 프로세서를 제어한다(S400).Thereafter, the control module 400 analyzes the type and the number of confidential information detected in the step S300, and controls the document processor of the user terminal 100 to block or secure the document data requested to be printed according to a preset security policy (S400).

도 7 및 도 8은 본 발명의 일 실시예에 따른 사용자 단말기를 이용한 인쇄 문서상의 기밀정보 보안 방법 중에서 기밀정보가 포함된 문서 데이터의 인쇄를 차단 및 보안하는 과정을 구체적으로 설명하기 위한 흐름도로서, 제어모듈(400)에서는 기밀정보 검출 결과 파일을 로드(Load)하여 기밀정보의 종류와 개수를 분석하여 기설정된 보안정책에 위반될 경우 인쇄를 차단한다.FIG. 7 and FIG. 8 are flowcharts for explaining a process of blocking and securing printing of document data including confidential information among confidential information security methods on a print document using a user terminal according to an exemplary embodiment of the present invention. The control module 400 loads the confidential information detection result file and analyzes the type and number of the confidential information to interrupt the printing if the security policy is violated.

즉, 기설정된 보안정책에 따라 상기 단계S300에서 검출된 기밀정보의 개수가 기설정된 기준치보다 많을 경우 해당 인쇄 요청된 문서 데이터가 인쇄되는 것을 차단한다.That is, if the number of confidential information detected in step S300 is greater than a predetermined reference value according to a predetermined security policy, printing of requested document data is blocked.

예를 들어, 보안정책이 주민등록번호 10건 이상 포함된 경우만 인쇄를 차단하도록 설정될 경우, 검출 결과 로그(Result Log) 파일의 주민등록번호의 개수가 10건 이상이면 인쇄가 차단되도록 제어하고, 10건 미만이면 인쇄를 허용한다.For example, if the security policy is set to block printing only when 10 or more resident registration numbers are included, control is made so that printing is blocked if the number of resident registration numbers in the result log file is 10 or more, Allows printing on the back side.

이때, 제어 방안으로는 EndDoc() 함수에서 정상적으로 EndDoc() 함수를 호출하여 성공을 반환(Return Success)하지 않고, 문서 프로세서에게 출력 실패코드(음수)를 반환한다(Return Fail).In this case, the EndDoc () function normally calls the EndDoc () function to return a failure (Return Fail) to the document processor without returning success (Return).

한편, 보안정책에 따라 인쇄를 허용한 후 기밀정보를 보안하기 위하여, 도 8에 도시된 바와 같이, 기밀정보 문자열에 특정문자(예컨대, #, * 등)로 마스크(Mask)한다.On the other hand, in order to secure confidential information after allowing printing according to the security policy, the confidential information string is masked with specific characters (e.g., #, *, etc.) as shown in FIG.

즉, 제어모듈(400)은 상기 단계S300에서 검출된 기밀정보의 개수가 기설정된 기준치보다 적을 경우 기밀정보의 문자열 중 일부분의 문자를 기설정된 특정문자로 마스크(Mask) 처리하여 기밀정보를 보안하도록 사용자 단말기(100)의 문서 프로세서를 제어한다.That is, when the number of confidential information detected in step S300 is less than a preset reference value, the control module 400 masks a part of the characters of the confidential information with a predetermined character to secure the confidential information And controls the document processor of the user terminal 100.

이때, 상기 마스크 처리하는 과정을 보다 구체적으로 설명하면, 최초 문자열과 관련되어 있는 함수들(예컨대, DrawTextA(), DrawTextW(), DrawTextExA(), DrawTextExW(), ExtTextOutA(), ExtTextOutW(), TextOutA(), TextOutW(), PolyTextOut(), TabbedTextOut() 등)이 호출될 경우, 문자열에 대해 기밀정보가 있는지 확인한다. 기밀정보가 포함되어 있다면 마스크를 하고 이전 문자열 영역에 저장한다.DrawTextA (), DrawTextExA (), DrawTextExW (), ExtTextOutA (), ExtTextOutW (), TextOutA (), and TextOutA (), TextOutW (), PolyTextOut (), TabbedTextOut (), etc.) is called, make sure the string contains confidential information. If confidential information is included, mask it and store it in the previous string area.

두 번째 이상 호출부터는 이전 문자열 값과 현재 문자열 값을 조합하여 기밀정보 유/무를 판단한다. 이는 인쇄 호출과정에서 기밀정보가 나뉘어 호출된다면 기밀정보 식별이 되지 않기 때문이다. 마스크가 완료되면 문자열을 반환한다.From the second or more calls, the previous string value and the current string value are combined to determine whether confidential information is present or absent. This is because confidential information can not be identified if confidential information is called in the print call process. When the mask is complete, it returns a string.

한편, 상기 기밀정보는 예컨대, 주민등록번호, 전화번호, 카드번호, 법인번호, 사업자등록번호, 계좌번호, 이메일주소, 여권번호, 핸드폰번호 또는 운전면허번호 중 적어도 어느 하나의 정보로 이루어짐이 바람직하다.It is preferable that the confidential information includes at least one of a resident registration number, a telephone number, a card number, a corporation number, a business registration number, an account number, an e-mail address, a passport number, a mobile phone number or a driver's license number.

추가적으로, 상기 단계S200 이후에, 감시모듈(300)에서는 가공된 문서 데이터를 하나의 파일로 저장하여 제어모듈(400)로 전달하는 단계를 더 포함할 수 있다.In addition, after step S200, the monitoring module 300 may further include storing the processed document data as one file and transmitting the stored document data to the control module 400. [

더욱이, 상기 단계S300 이후에, 제어모듈(400)에서는 감시모듈(300)로부터 가공된 문서 데이터로부터 기밀정보를 검출한 후, 체크섬(Checksum)을 수행하여 데이터 오류를 최소화하는 단계를 더 포함할 수도 있다.
In addition, after step S300, the control module 400 may further include a step of detecting confidential information from the processed document data from the monitoring module 300 and then performing a checksum to minimize a data error have.

한편, 본 발명의 일 실시예에 따른 사용자 단말기를 이용한 인쇄 문서상의 기밀정보 보안 방법은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다.Meanwhile, the confidential information security method on the printed document using the user terminal according to an embodiment of the present invention can also be implemented as a computer-readable code on a computer-readable recording medium. A computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored.

예컨대, 컴퓨터가 읽을 수 있는 기록매체로는 롬(ROM), 램(RAM), 시디-롬(CD-ROM), 자기 테이프, 하드디스크, 플로피디스크, 이동식 저장장치, 비휘발성 메모리(Flash Memory), 광 데이터 저장장치 등이 있다.For example, the computer-readable recording medium includes a ROM, a RAM, a CD-ROM, a magnetic tape, a hard disk, a floppy disk, a removable storage device, a nonvolatile memory, , And optical data storage devices.

또한, 컴퓨터로 읽을 수 있는 기록매체는 컴퓨터 통신망으로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 읽을 수 있는 코드로서 저장되고 실행될 수 있다.
In addition, the computer readable recording medium may be distributed and executed in a computer system connected to a computer communication network, and may be stored and executed as a code readable in a distributed manner.

전술한 본 발명에 따른 사용자 단말기를 이용한 인쇄 문서상의 기밀정보 보안 장치 및 그 방법에 대한 바람직한 실시예에 대하여 설명하였지만, 본 발명은 이에 한정되는 것이 아니고 특허청구범위와 발명의 상세한 설명 및 첨부한 도면의 범위 안에서 여러 가지로 변형하여 실시하는 것이 가능하고 이 또한 본 발명에 속한다.
Although the preferred embodiment of the confidential information security device and the method thereof on the printed document using the user terminal according to the present invention has been described above, the present invention is not limited to this, And the present invention also belongs to the present invention.

100 : 사용자 단말기,
200 : 프린터,
300 : 감시모듈,
400 : 제어모듈100: user terminal,
200: printer,
300: Monitoring module,
400: control module

Claims (12)

사용자 단말기와 연결된 프린터를 통해 인쇄되는 문서상의 기밀정보를 보안하기 위한 장치로서,
상기 사용자 단말기에 구비되며, API(Application Programming Interface) 후킹(Hooking)을 통해 상기 사용자 단말기의 문서 프로세서로 인쇄 요청되는 문서 데이터를 감시하여, 인쇄 요청된 문서 데이터에 대한 인쇄의 시작/종료 정보를 기반으로 문자열 정보를 추출한 후 페이지 단위로 문서 데이터를 가공하는 감시모듈; 및
상기 감시모듈로부터 가공된 문서 데이터를 제공받아 기설정된 적어도 하나의 기밀정보 패턴데이터와 비교 판단하여 기밀정보를 검출한 후, 상기 검출된 기밀정보의 종류와 개수를 분석하여 기설정된 보안정책에 따라 해당 인쇄 요청된 문서 데이터의 차단 또는 보안하도록 상기 사용자 단말기의 문서 프로세서를 제어하는 제어모듈을 포함하는 사용자 단말기를 이용한 인쇄 문서상의 기밀정보 보안 장치.
An apparatus for securing confidential information on a document printed through a printer connected to a user terminal,
The user terminal monitors the document data requested to be printed by the document processor of the user terminal by hooking API (Application Programming Interface), and outputs start / end information of printing for the document data requested to print A monitoring module for extracting string information and processing document data in page units; And
The control unit compares the processed document data received from the monitoring module with at least one confidential information pattern data to detect confidential information, analyzes the types and the number of the confidential information, And a control module for controlling the document processor of the user terminal to block or secure the document data requested to be printed.
제1 항에 있어서,
상기 감시모듈은 인쇄 요청된 문서 데이터의 문자열 정보를 추출하기 위하여, API 후킹을 이용하여 상기 사용자 단말기에 구비된 문서 프로세서의 프린트 출력 관련 GDI32.DLL 파일을 호출하여 인쇄의 시작과 종료를 나타내는 StartDoc() 및 EndDoc() 함수를 실시간 모니터링하고, 문자열과 관련되어 있는 DrawTextA(), DrawTextW(), DrawTextExA(), DrawTextExW(), ExtTextOutA(), ExtTextOutW(), TextOutA(), TextOutW(), PolyTextOut() 또는 TabbedTextOut() 함수들 중 적어도 하나의 문자열 관련 함수를 이용하여 문자열 정보를 추출하는 것을 특징으로 하는 사용자 단말기를 이용한 인쇄 문서상의 기밀정보 보안 장치.
The method according to claim 1,
The monitoring module calls the GDI32.DLL file related to the print output of the document processor provided in the user terminal using the API hooking to extract the string information of the document data requested to be printed and displays StartDoc ( ), And EndDoc () functions in real-time, and it is possible to monitor the function in real-time by using the DrawTextA (), DrawTextW (), DrawTextExA (), DrawTextExW (), ExtTextOutA (), ExtTextOutW (), TextOutA (), TextOutW ) Or the TabbedTextOut () function to extract the character string information using at least one of the character string related functions.
제1 항에 있어서,
상기 감시모듈은 가공된 문서 데이터를 하나의 파일로 저장하여 상기 제어모듈로 전달하는 것을 특징으로 하는 사용자 단말기를 이용한 인쇄 문서상의 기밀정보 보안 장치.
The method according to claim 1,
Wherein the monitoring module stores the processed document data as one file and transfers the stored document data to the control module.
제1 항에 있어서,
상기 제어모듈은 상기 감시모듈로부터 가공된 문서 데이터로부터 기밀정보를 검출한 후, 체크섬(Checksum)을 수행하여 데이터 오류를 최소화하는 것을 특징으로 하는 사용자 단말기를 이용한 인쇄 문서상의 기밀정보 보안 장치.
The method according to claim 1,
Wherein the control module detects confidential information from the document data processed by the monitoring module and performs a checksum to minimize data errors.
제1 항에 있어서,
상기 제어모듈은 기설정된 보안정책에 따라 상기 검출된 기밀정보의 개수가 기설정된 기준치보다 많을 경우 해당 인쇄 요청된 문서 데이터가 인쇄되는 것을 차단하며, 상기 검출된 기밀정보의 개수가 기설정된 기준치보다 적을 경우 기밀정보의 문자열 중 일부분의 문자를 기설정된 특정문자로 마스크 처리하여 기밀정보를 보안하도록 상기 사용자 단말기의 문서 프로세서를 제어하는 것을 특징으로 하는 사용자 단말기를 이용한 인쇄 문서상의 기밀정보 보안 장치.
The method according to claim 1,
The control module interrupts printing of the document data requested to be printed when the number of the confidential information detected is greater than a preset reference value according to a security policy set in advance and the number of the confidential information detected is less than a preset reference value Wherein the control unit controls the document processor of the user terminal to secure the confidential information by masking a part of the characters of the confidential information with a predetermined specific character.
제1 항에 있어서,
상기 기밀정보는 주민등록번호, 전화번호, 카드번호, 법인번호, 사업자등록번호, 계좌번호, 이메일주소, 여권번호, 핸드폰번호 또는 운전면허번호 중 적어도 어느 하나의 정보로 이루어진 것을 특징으로 하는 사용자 단말기를 이용한 인쇄 문서상의 기밀정보 보안 장치.
The method according to claim 1,
Wherein the confidential information comprises at least one of a resident registration number, a telephone number, a card number, a corporation number, a business registration number, an account number, an e-mail address, a passport number, a mobile phone number or a driver's license number Confidential information security device on printed documents.
사용자 단말기에 구비된 감시모듈과 제어모듈을 포함한 장치를 이용하여 사용자 단말기와 연결된 프린터를 통해 인쇄되는 문서상의 기밀정보를 보안하는 방법으로서,
(a) 상기 감시모듈을 통해 API(Application Programming Interface) 후킹(Hooking)을 이용하여 상기 사용자 단말기의 문서 프로세서로 인쇄 요청되는 문서 데이터를 감시하고, 인쇄 요청된 문서 데이터에 대한 인쇄의 시작/종료 정보를 기반으로 문자열 정보를 추출한 후 페이지 단위로 문서 데이터를 가공하는 단계;
(b) 상기 제어모듈을 통해 상기 단계(a)에서 가공된 문서 데이터와 기설정된 적어도 하나의 기밀정보 패턴데이터를 비교 판단하여 기밀정보를 검출하는 단계; 및
(c) 상기 제어모듈을 통해 상기 단계(b)에서 검출된 기밀정보의 종류와 개수를 분석하여 기설정된 보안정책에 따라 해당 인쇄 요청된 문서 데이터의 차단 또는 보안하도록 상기 사용자 단말기의 문서 프로세서를 제어하는 단계를 포함하는 사용자 단말기를 이용한 인쇄 문서상의 기밀정보 보안 방법.
A method for securing confidential information on a document printed through a printer connected to a user terminal using a device including a monitoring module and a control module provided in a user terminal,
(a) monitoring document data requested to be printed to a document processor of the user terminal by using an API (Application Programming Interface) hooking through the monitoring module, and printing start / end information Extracting the character string information based on the character string and processing the document data in units of pages;
(b) comparing the document data processed in the step (a) with at least one predetermined confidential information pattern data through the control module and detecting confidential information; And
(c) analyzing the type and number of confidential information detected in the step (b) through the control module to control the document processor of the user terminal to block or secure the document data requested to be printed according to a pre- The method comprising the steps of: (a)
제7 항에 있어서,
상기 단계(a)에서, 상기 감시모듈에서는 인쇄 요청된 문서 데이터의 문자열 정보를 추출하기 위하여, API 후킹을 이용하여 상기 사용자 단말기에 구비된 문서 프로세서의 프린트 출력 관련 GDI32.DLL 파일을 호출하여 인쇄의 시작과 종료를 나타내는 StartDoc() 및 EndDoc() 함수를 실시간 모니터링하고, 문자열과 관련되어 있는 DrawTextA(), DrawTextW(), DrawTextExA(), DrawTextExW(), ExtTextOutA(), ExtTextOutW(), TextOutA(), TextOutW(), PolyTextOut() 또는 TabbedTextOut() 함수들 중 적어도 하나의 문자열 관련 함수를 이용하여 문자열 정보를 추출하는 것을 특징으로 하는 사용자 단말기를 이용한 인쇄 문서상의 기밀정보 보안 방법.
8. The method of claim 7,
In the step (a), the monitoring module calls the GDI32.DLL file related to the print output of the document processor provided in the user terminal using API hooking to extract the string information of the document data requested to be printed, (), DrawTextExA (), DrawTextExW (), ExtTextOutA (), ExtTextOutW (), and TextOutA (), which are related to a string, , TextOutW (), PolyTextOut (), or TabbedTextOut () functions to extract string information using at least one string-related function.
제7 항에 있어서,
상기 단계(a) 이후에, 상기 감시모듈에서는 가공된 문서 데이터를 하나의 파일로 저장하여 상기 제어모듈로 전달하는 단계를 더 포함하는 것을 특징으로 하는 사용자 단말기를 이용한 인쇄 문서상의 기밀정보 보안 방법.
8. The method of claim 7,
The method of claim 1, further comprising the step of, after the step (a), storing the processed document data as one file and transmitting the stored document data to the control module.
제7 항에 있어서,
상기 단계(b) 이후에, 상기 제어모듈에서는 상기 감시모듈로부터 가공된 문서 데이터로부터 기밀정보를 검출한 후, 체크섬(Checksum)을 수행하여 데이터 오류를 최소화하는 단계를 더 포함하는 것을 특징으로 하는 사용자 단말기를 이용한 인쇄 문서상의 기밀정보 보안 방법.
8. The method of claim 7,
Further comprising: after the step (b), the control module detects confidential information from the processed document data from the monitoring module and then performs a checksum to minimize data errors. A method for securing confidential information on a printed document using a terminal.
제7 항에 있어서,
상기 단계(c)에서, 상기 제어모듈에서는 기설정된 보안정책에 따라 상기 검출된 기밀정보의 개수가 기설정된 기준치보다 많을 경우 해당 인쇄 요청된 문서 데이터가 인쇄되는 것을 차단하며, 상기 검출된 기밀정보의 개수가 기설정된 기준치보다 적을 경우 기밀정보의 문자열 중 일부분의 문자를 기설정된 특정문자로 마스크 처리하여 기밀정보를 보안하도록 상기 사용자 단말기의 문서 프로세서를 제어하는 것을 특징으로 하는 사용자 단말기를 이용한 인쇄 문서상의 기밀정보 보안 방법.
8. The method of claim 7,
In the step (c), if the number of the confidential information detected is greater than a preset reference value, the control module blocks printing of the document data requested to be printed according to a security policy preset, Wherein the control unit controls the document processor of the user terminal so as to secure the confidential information by masking a part of characters of the confidential information string with a predetermined specific character when the number is smaller than a predetermined reference value. Confidential information security method.
제7 항에 있어서,
상기 기밀정보는 주민등록번호, 전화번호, 카드번호, 법인번호, 사업자등록번호, 계좌번호, 이메일주소, 여권번호, 핸드폰번호 또는 운전면허번호 중 적어도 어느 하나의 정보로 이루어진 것을 특징으로 하는 사용자 단말기를 이용한 인쇄 문서상의 기밀정보 보안 방법.8. The method of claim 7,
Wherein the confidential information comprises at least one of a resident registration number, a telephone number, a card number, a corporation number, a business registration number, an account number, an e-mail address, a passport number, a mobile phone number or a driver's license number How to secure confidential information on printed documents.
KR1020130008691A 2013-01-25 2013-01-25 Apparatus for secreting information security in printed documents using user terminal and method thereof KR101459676B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130008691A KR101459676B1 (en) 2013-01-25 2013-01-25 Apparatus for secreting information security in printed documents using user terminal and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130008691A KR101459676B1 (en) 2013-01-25 2013-01-25 Apparatus for secreting information security in printed documents using user terminal and method thereof

Publications (2)

Publication Number Publication Date
KR20140095821A KR20140095821A (en) 2014-08-04
KR101459676B1 true KR101459676B1 (en) 2014-11-12

Family

ID=51744065

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130008691A KR101459676B1 (en) 2013-01-25 2013-01-25 Apparatus for secreting information security in printed documents using user terminal and method thereof

Country Status (1)

Country Link
KR (1) KR101459676B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11816242B2 (en) * 2021-07-14 2023-11-14 Capital One Services, Llc Log compression and obfuscation using embeddings

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050051987A (en) * 2003-11-28 2005-06-02 삼성전자주식회사 Printer based on document form and security printing method thereof
KR20060006426A (en) * 2004-07-16 2006-01-19 삼성전자주식회사 The method of printing the document securely
JP2006062226A (en) * 2004-08-27 2006-03-09 Hitachi Software Eng Co Ltd Sheet for top secret document and managing system of top secret document
WO2007105273A1 (en) * 2006-03-10 2007-09-20 Fujitsu Limited Confidential information managing program, method and device

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050051987A (en) * 2003-11-28 2005-06-02 삼성전자주식회사 Printer based on document form and security printing method thereof
KR20060006426A (en) * 2004-07-16 2006-01-19 삼성전자주식회사 The method of printing the document securely
JP2006062226A (en) * 2004-08-27 2006-03-09 Hitachi Software Eng Co Ltd Sheet for top secret document and managing system of top secret document
WO2007105273A1 (en) * 2006-03-10 2007-09-20 Fujitsu Limited Confidential information managing program, method and device

Also Published As

Publication number Publication date
KR20140095821A (en) 2014-08-04

Similar Documents

Publication Publication Date Title
US9036180B2 (en) Apparatus and method for securing confidential information of printed document in cloud computing environment
US8341734B1 (en) Method and system to audit physical copy data leakage
US7853017B2 (en) Method and apparatus for encrypted print processing
JP4593651B2 (en) Information processing apparatus, information processing system, information processing apparatus control method, and program
US10785383B2 (en) System and method for managing security settings of a print device using a lockdown mode
US8564807B2 (en) Printing control program and program recording media
CN104243745A (en) Data management system, data management method, and data management apparatus
JP2010015538A (en) Printed matter management system
WO2017222504A1 (en) Document operation compliance
KR101607622B1 (en) Print management server for security of mobile printing environment and control method thereof
US8144351B2 (en) Print system, information processing apparatus, and information processing method, including log information
US8437027B2 (en) System and method for tracking the bypass of a print governance policy
CN111488603A (en) Method and device for identifying sensitive content of printed file
US8274679B2 (en) Information processing apparatus and method of controlling the same
KR101459676B1 (en) Apparatus for secreting information security in printed documents using user terminal and method thereof
KR100906628B1 (en) Print Chaser
KR101183575B1 (en) System for securing personal information
JP2005182486A (en) Print management system, print management method and program for print management
JP2007125852A (en) Network printing system
JP6701368B2 (en) Data loss prevention through print interface technology diagnostics through print operations
JP2011198256A (en) Content protection device
KR101550788B1 (en) Central electronic document management system based on cloud computing with capabilities of management and control of personal information
CN113766086B (en) Access authentication method and device for image forming device
KR102405017B1 (en) Method, Apparatus and System for Font Copyright
JP2008158867A (en) Image processor, information management device and program

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180903

Year of fee payment: 5