KR101478708B1 - 모바일기기를 이용한 출력물 모니터링 시스템 - Google Patents

모바일기기를 이용한 출력물 모니터링 시스템 Download PDF

Info

Publication number
KR101478708B1
KR101478708B1 KR20140097277A KR20140097277A KR101478708B1 KR 101478708 B1 KR101478708 B1 KR 101478708B1 KR 20140097277 A KR20140097277 A KR 20140097277A KR 20140097277 A KR20140097277 A KR 20140097277A KR 101478708 B1 KR101478708 B1 KR 101478708B1
Authority
KR
South Korea
Prior art keywords
output
mobile device
document
server
print
Prior art date
Application number
KR20140097277A
Other languages
English (en)
Inventor
배종상
Original Assignee
(주)와우소프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)와우소프트 filed Critical (주)와우소프트
Priority to KR20140097277A priority Critical patent/KR101478708B1/ko
Application granted granted Critical
Publication of KR101478708B1 publication Critical patent/KR101478708B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1278Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
    • G06F3/1292Mobile client, e.g. wireless printing

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Human Computer Interaction (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

본 발명은 모바일기기를 이용해서 출력물을 인쇄하는 과정에서, 출력 패킷을 모니터링하여 프린트 애플리케이션의 실행을 정지하거나 출력을 위한 세션을 차단함으로써, 권한 없는 출력으로 인한 보안정보 유출 문제를 해결할 수 있는 모바일기기를 이용한 출력물 모니터링 시스템에 관한 것이다.
또한 사용자, 모바일기기, 프린트 애플리케이션 및 단위 문서에 대한 개별 정책을 수립하여, 출력 권한을 확인함으로써 보안정보 유출 문제를 해결할 수 있는 모바일기기를 이용한 출력물 모니터링 시스템에 관한 것이다.
또한 감사 로그 및 사용 로그에 대한 분석을 통하여 출력물의 출처를 추적하여 모니터링할 수 있는 모바일기기를 이용한 출력물 모니터링 시스템에 관한 것이다.
또한 사용자에 대한 출력 현황뿐만 아니라 그룹별 출력 현황에 대한 조회가 가능한 모바일기기를 이용한 출력물 모니터링 시스템에 관한 것이다.

Description

모바일기기를 이용한 출력물 모니터링 시스템{MONITORING SYSTEM OF PRINTED MATTER USING MOBILE DEVICE}
본 발명은 모바일기기를 이용해서 출력물을 인쇄하는 과정에서, 출력 패킷을 모니터링하여 프린트 애플리케이션의 실행을 정지하거나 출력을 위한 세션을 차단함으로써, 권한 없는 출력으로 인한 보안정보 유출 문제를 해결할 수 있는 모바일기기를 이용한 출력물 모니터링 시스템에 관한 것이다.
또한 사용자, 모바일기기, 프린트 애플리케이션 및 단위 문서에 대한 개별 정책을 수립하여, 출력 권한을 확인함으로써 보안정보 유출 문제를 해결할 수 있는 모바일기기를 이용한 출력물 모니터링 시스템에 관한 것이다.
또한 감사 로그 및 사용 로그에 대한 분석을 통하여 출력물의 출처를 추적하여 모니터링할 수 있는 모바일기기를 이용한 출력물 모니터링 시스템에 관한 것이다.
또한 사용자에 대한 출력 현황뿐만 아니라 그룹별 출력 현황에 대한 조회가 가능한 모바일기기를 이용한 출력물 모니터링 시스템에 관한 것이다.
이동통신 기술의 발전으로 OS(Operation System)가 탑재되어 인터넷 및 정보검색 등이 가능하면서 필요에 따라 각종 애플리케이션을 설치할 수 있는 모바일기기가 급속도로 보급되고 있다.
특히 기업들은 업무 효율의 향상을 통해 기업 경쟁력을 제고하기 위하여 모바일기기를 적극 도입하고 있는데, 모바일기기를 기업 내부 시스템에 접근하도록 하고 업무 관련 문서 작업을 할 수 있도록 하고 있다.
이에 따라 모바일기기에서 발생될 수 있는 보안 문제가 중요한 사회적 이슈들로 대두되고 있으며, 그 중에서도 모바일기기를 통해서 기업 내부의 중요문서를 출력해서 종이형태로 정보가 유출될 수 있는 가능성에 대한 대책이 절실히 필요한 상황이다.
현재까지, 모바일기기의 보안 문제를 해결하기 위한 기술 중에서 본 발명과 관련된 기술은 MDM(Mobile Device Management) 기술을 들 수 있다.
MDM 기술은 원래 원격에서 모바일기기로의 애플리케이션 배포, 데이터 및 환경설정 변경, 모바일기기의 분실 관리 등을 통합적으로 관리해 주는 시스템으로 개발되었으나, 보안 문제와 관련되어 적용될 수 있는 기술로 주목받고 있다.
이 MDM 기술의 주요 기능을 살펴보면, 모바일기기에 대하여 정보를 수집하고 배포 관리하는 것, 모바일기기에 대한 등록, 승인 및 회수하는 것, 분실 및 도난 시 모바일기기를 사용 중지시키는 것, 조직 내부의 활성화된 디렉토리에 모바일기기를 합류시켜 그룹 정책을 이용하여 보안 정책을 수립 및 적용하는 것, 및 서버를 통해 소프트웨어를 배포하는 것 등이 있다.
그러나 MDM 기술을 적용해서 모바일기기에서의 출력 관련 애플리케이션의 실행을 차단하거나 허용하는 것에 이용될 수는 있으나, 모바일기기를 이용한 출력을 모니터링하고 제어할 수 있는 등의 전반적인 기능에는 적용될 수 없는 한계점이 있다.
모바일기기를 통한 출력물을 인쇄하기 위한 선행특허를 살펴보면, 먼저, 공개특허공보 제10-2009-0085987호에 모바일 단말기를 이용한 이미지의 출력 방법 및 이를 위한 이미지의 출력 시스템이 기재되어 있다.
위의 기재된 출력 시스템은 이미지의 출력 승인을 요청하는 송신자 단말기; 수신자의 출력 승인에 따라 송신자 단말기에 대해 출력 승인의 신호를 전송해주는 수신자 단말기; 및 수신자 단말기와 근거리 무선 통신망을 통하여 접속 가능하게 연결되고, 수신자 단말기를 경유하여 송신자 단말기로 장치정보를 전송해주며, 송신자 단말기로부터 전송된 출력 대상 이미지들을 출력해주는 출력장치; 를 포함하여 구성된다.
즉 상기 기술은 송신자 단말기와 수신자 단말기가 출력 요청/승인 과정을 통해 출력물을 인쇄할 수 있는 기술로서, 보안 문제를 일부 해결할 수 있다는 점에서는 긍정적이다.
그러나 사용자, 모바일기기, 프린트 애플리케이션 및 단위 문서로 설정된 권한에 따라 출력 승인/요청이 이루어지지 않으므로 보안정책을 적용하기가 매우 어렵고, 또한 출력 데이터의 검출이나 분석을 통해 로그 정보를 생성하여 출력물의 출처를 밝히는 것 같은 보안 정책이 개시되어 있지 않다는 점에서 한계가 있다.
또한 등록특허공보 제10-1081331호에 휴대 단말을 이용한 클라우드 프린팅 시스템 및 방법이 기재되어 있다.
위에 기재된 클라우딩 프린팅 시스템은, 출력장치와 연결된 복수의 프린터 서버를 관리하고, 프린터 서버 상호 간 파일 송수신 요청을 관리하며, 프린터 서버에 접속하는 휴대 단말의 인증을 담당하는 서비스 서버; 서비스 서버가 관리하는 프린터 서버에 접속하여 프린터 서버 간 파일 송수신 및 출력 명령을 전송하는 통신용 프로그램이 구성된 휴대 단말; 서비스 서버의 요청시 출력 대상 파일을 상호 간 피투피(Peer To Peer) 통신하여 원격 전송하며, 단말의 파일 송수신 명령을 서비스 서버로 요청하고, 출력 대상 파일의 출력 명령을 수행하는 프린터 서버를 포함하되, 휴대 단말은 다른 휴대 단말의 출력 대상 파일 요청에 따라 해당 출력 대상 파일을 프린터 서버에 전송하고, 다른 휴대 단말이 접속한 프린터 서버가 피투피 통신을 통해 프린터 서버로부터 출력 대상 파일을 전송받아 출력하도록 구성된다.
개략적으로 정리하여 보면, 프린터 서버에 접속하는 휴대 단말을 서비스 서버에서 인증하고 휴대 단말의 출력 명령에 따라 출력을 프린터 서버에서 수행한다.
또한 프린터 서버는 출력 대상 파일의 송신시 원시 프린트 출력정보로 변환하여 전송하고, 타 프린터 서버에서 원시 프린트 출력정보를 수신시 출력장치로 출력하도록 구성된다.
즉 위의 기술은 원격지의 프린터 서버로 파일을 전송하여 출력할 수 있다는 점에서, 보안 문제를 일부 해결할 수 있다는 점에서는 긍정적이다.
그러나 사용자, 모바일기기, 프린트 애플리케이션 및 단위 문서로 설정된 권한에 따라 출력 승인/요청이 이루어지지 않으므로 보안정책을 적용하기가 매우 어렵고, 또한 출력 데이터의 검출이나 분석을 통해 로그 정보를 생성하여 출력물의 출처를 밝히는 것 같은 보안 정책이 개시되어 있지 않다는 점에서 한계가 있다.
공개특허공보 제10-2009-0085987호(2009.08.10. 공개) 등록특허공보 제10-1081331호(2011. 11. 09. 공고)
본 발명에서 해결하고자 하는 과제는 모바일기기를 기업 내부 업무에 활용할 때 발생될 수 있는 문서 출력으로 인한 보안정보 유출 문제를 해결할 수 있는 시스템을 제공하는데 있다.
또한 다양한 운영체제 기반의 모바일기기에 적용될 수 있으면서, 출력 문서의 패킷을 모니터링하여 권한 없는 출력으로 인한 보안정보 유출 문제를 해결할 수 있는 시스템을 제공하는데 있다.
본 발명은, 모바일기기에 설치되는 출력 제어 애플리케이션; 및 출력 모니터링 서버;를 포함하는 모바일기기를 이용한 출력물 모니터링 시스템으로서, 모바일기기가 문서를 출력할 경우, 출력 제어 애플리케이션 및 출력 모니터링 서버는, 문서의 출력 패킷을 모니터링하여 출력 권한이 없다고 판단되면, 프린트 애플리케이션의 실행을 정지하거나 출력을 위한 세션을 차단하는 것을 특징으로 하는, 모바일기기를 이용한 출력물 모니터링 시스템을 제공함으로써, 기술적 과제를 해결하고자 한다.
본 발명에 따른 모바일기기를 이용한 출력물 모니터링 시스템은 출력 패킷에 대한 모니터링을 통하여 실시간 출력물을 감시할 수 있어 기업의 정보를 용이하게 관리할 수 있는 현저한 효과가 있다.
또한 출력 패킷을 모니터링하여 프린트 애플리케이션의 실행을 정지하거나 출력을 위한 세션을 차단함으로써, 권한 없는 출력으로 인한 보안정보 유출 문제를 해결할 수 있는 현저한 효과를 보유하고 있다.
또한 사용자, 모바일기기, 프린트 애플리케이션 및 단위 문서에 대한 개별 정책을 수립하여, 출력 권한을 확인함으로써 보안정보 유출 문제를 해결할 수 있는 현저한 효과를 보유하고 있다.
또한 감사 로그 및 사용 로그에 대한 분석을 통하여 출력물의 출처를 추적하여 모니터링할 수 있는 현저한 효과를 보유하고 있다.
또한 사용자에 대한 출력 현황뿐만 아니라 그룹별 출력 현황에 대한 조회가 가능한 현저한 효과를 보유하고 있다.
도 1은 본 발명에 따른 모바일기기를 이용한 출력물 모니터링 시스템의 주요 구성도이다.
도 2는 본 발명에 따른 모바일기기를 이용한 출력물 모니터링 시스템의 개략적인 내부 구성도이다.
도 3은 모바일기기의 운영체제별 계층 구조를 나타낸 것으로, 도 3의 (a)는 안드로이드 OS 운영체제, 도 3의 (b)는 iOS 운영체제의 계층 구조를 도시한 도면이다.
도 4는 본 발명에 따른 모바일기기를 이용한 출력물 모니터링 시스템에서 주요 기능의 개념도를 나타낸 것이다.
본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 안 되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.
따라서 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.
이하, 도면을 참조하여 설명하기에 앞서, 본 발명의 요지를 드러내기 위해서 필요하지 않은 사항 즉 통상의 지식을 가진 당업자가 자명하게 부가할 수 있는 공지 구성에 대해서는 도시하지 않거나, 구체적으로 기술하지 않았음을 밝혀둔다.
도 1은 본 발명에 따른 모바일기기를 이용한 출력물 모니터링 시스템의 주요 구성도이며, 도 2는 본 발명에 따른 모바일기기를 이용한 출력물 모니터링 시스템의 개략적인 내부 구성도를 나타낸 것이다.
본 발명은 모바일기기를 이용하여 출력물을 인쇄하는 과정에서 해당 출력물의 출처를 추적하여 모니터링할 수 있는 모바일기기를 이용한 출력물 모니터링 시스템에 관한 것이다.
본 발명에 따른 모바일기기를 이용한 출력물 모니터링 시스템은 모바일기기(10), 출력 모니터링 서버(20), 프린터(25) 및 관리서버(30)를 포함하여 구성된다.
모바일기기(10)는 무선으로 출력 모니터링 서버(20), 프린터(25) 및 관리서버(30)와 통신을 수행함으로써, 모바일기기(10)의 사용자가 출력 요청한 문서가 프린터(25)를 통해 출력된다.
여기에서, 모바일기기(10)는 소지하여 이동할 수 있도록 모바일 환경에 적합하게 설계된 기기(장치)로, 예를 들면, 휴대폰, 스마트폰, 태블릿, PDA, 스마트 패드 등과 통신 가능한 디지털 카메라 등도 포함될 수 있다.
본 발명에 따른 모바일기기(10)의 구성은 첨부된 도면의 도 2에 도시된 바와 같이 출력물 모니터링을 위해 설치된 출력 제어 애플리케이션(100)이 구비된다.
그런데, 모바일기기(10)의 운영체제는 상이하고, 운영체제 제작사의 정책에 따라 운영체제와 연동될 수 있는 출력 제어 애플리케이션(100)의 기능이 한계가 있으므로, 출력 제어 애플리케이션(100)과 출력 모니터링 서버(20)가 선택적으로 함께 기능하도록 구성한다.
즉 운영체제에 접근할 수 있는 허용 레벨에 따라 출력 제어 애플리케이션(100)의 일부 기능이 출력 모니터링 서버(20)에서 수행되도록 한다.
이하에서 모바일기기(10)의 운영체제와 관련하여 서술함으로써, 본 발명에서 출력 제어 애플리케이션(100)과 출력 모니터링 서버(20)가 선택적으로 함께 기능하도록 구성되는 점을 구체적으로 밝히고자 한다.
모바일기기(10)의 운영체제는 노키아의 심비안, 구글의 안드로이드 OS, 애플의 iOS, RIM의 블랙베리 OS, 마이크로소프트의 윈도 폰, 리눅스, HP의 웹OS, 삼성의 바다, 노키아의 마에모, 미고 등이 있다.
이러한 모바일 운영체제는 크게 리눅스 기반의 운영체제와 유닉스 기반의 운영체제로 구분되는데, 리눅스 기반의 운영체제는 안드로이드 OS, 바다, 웹OS, 마에모 등이 있으며, 유닉스 기반의 운영체제는 iOS 등이 있다.
도 3은 대표적인 모바일 운영체제별 계층 구조를 나타낸 것으로, 도 3의 (a)는 안드로이드 OS 운영체제의 계층구조, 도 3의 (b)는 iOS 운영체제의 계층 구조를 나타낸 것이다.
도 3(a)를 살펴보면, 안드로이드 OS의 계층 구조는, 맨 하단에 장치(Hardware) 부분이 있고, 그 위에 커널(kernel) 부분이 위치한다.
커널 부분의 상부에는 애플리케이션 프레임워크(Application framework)가 위치하며, 애플리케이션 프레임워크의 상부에는 조작 또는 필요에 따라 설치된 애플리케이션(Application, App.) 영역이 위치한다. 애플리케이션 프레임워크와 애플리케이션 사이에는 라이브러리 및 안드로이드 런타임 계층이 위치하는데, 라이브러리 및 안드로이드 런타임에 대한 설명은 생략한다.
커널 부분은 리눅스의 커널 부분만을 채용하여 사용되고 있으며, 부팅, 파일 시스템 및 하드웨어 제어용 디바이스 드라이버 등이 이 부분에 위치한다.
애플리케이션 프레임워크는 안드로이드의 자바 애플리케이션을 설치 및 실행되기 위하여 필요한 기본 프레임워크로서, 안드로이드 자바 애플리케이션을 이루는 액티비티(Activity), 콘텐츠 프로바이더 및 뷰(Content provider and view) 기능을 관리하고, APK 설치 파일을 통해 안드로이드 OS에 애플리케이션을 설치하게 된다.
그런데 안드로이드 OS는 애플리케이션이 운영체제에 접근할 수 있는 허용 레벨이 높기 때문에 출력 제어 애플리케이션(100)이 운영체제와 연동하여 프린트 애플리케이션을 제어할 수 있도록 설치될 수 있다.
이에 따라 본 발명의 출력 제어 애플리케이션(100)은 애플리케이션 영역에 설치되어, 이미 설치되어 있는 프린트 애플리케이션을 모니터링하면서 제어하는 역할을 수행하게 된다.
여기에서, 프린트 애플리케이션은 문서를 렌더링하여 출력 패킷을 생성하는 기능을 수행하게 되는데, 안드로이드 OS 자체에서 제공하는 프린트 애플리케이션이나 별도로 앱 마켓에서 구입할 수 있는 프린트 애플리케이션 모두가 해당된다.
보다 상세하게, 출력 제어 애플리케이션(100)의 기능을 살펴보면, 사용자가 문서를 출력하고자 할 때, ①승인된 프린트 애플리케이션으로 프린트를 실행하는 지를 확인하는 기능 ②프린트 애플리케이션이 생성하는 출력 패킷을 모니터링하여 권한 설정을 확인하는 기능 ③권한있는 출력인 경우에 출력허용 요청 신호를 출력 모니터링 서버로 전송하는 기능 ④권한없는 출력인 경우에 출력차단 요청 신호를 출력 모니터링 서버로 전송하는 기능을 수행하게 된다.
도 3(b)를 살펴보면 iOS는 4개의 계층 구조로 이루어지는데, 최하 계층부터 코어(core) OS, 코어 서비스, 메디아 레이어(media layer) 및 코코아 터치(Cocoa touch) 순으로 이루어진다.
코어 OS는 iOS의 기본이 되는 계층으로 하드웨어 컨트롤과 시스템의 암호화 기능이 이 계층에서 이루어진다. 코어 서비스는 코어 OS가 제공하지 않는 다양한 기능들을 수행한다. 예를 들면, 코어 서비스는 Adress book, Event kit, Core location 및 Core Motion 등으로 이루어져 있다. 미디어 레이어는 그래픽과 미디어 기능을 제공하는 것으로, 음악 및 비디오의 재생과 편집, 2D/3D 그래픽을 담당한다. 코코아 터치는 사용자가 직접 이용하는 그래픽 유저 인터페이스 기반의 기능이나 서드파티를 이용할 때 사용되는 계층이다.
그런데 iOS는 애플리케이션이 운영체제에 접근할 수 있는 허용 레벨이 매우 낮기 때문에 출력 제어 애플리케이션(100)이 운영체제와 연동하여 프린트 애플리케이션을 제어하는데에는 한계가 있을 수밖에 없다.
이에 따라 본 발명의 출력 제어 애플리케이션(100) 기능 중에서 상당 기능이 출력 모니터링 서버(20)에서 수행될 수밖에 없는데, 특히, 프린트 애플리케이션이 생성하는 출력 패킷을 모니터링하여 권한 설정을 확인하는 기능은 전적으로 출력 모니터링 서버(20)에서 수행하도록 한다.
총괄하여 정리하여 보면, (1) 출력 제어 애플리케이션(10)이 운영체제와 연동이 허용되는 레벨에 따라 도 2에 도시된 모든 기능을 수행하거나 그 중 일부 기능은 출력 모니터링 서버(20)에서 수행되도록 하고, (2) 출력 모니터링 서버(20)는, 출력 제어 애플리케이션(100)의 기능과는 별도로, 모바일기기(10)가 문서를 출력할 때는 항상 출력 패킷이 출력 모니터링 서버(20)로 송신되도록 하는 프록시 기능을 수행함으로써, 출력 제어 애플리케이션(100)과 출력 모니터링 서버(20)가 선택적으로 함께 기능하도록 구성한다.
이에 따라 안드로이드 OS에서는 출력 패킷의 모니터링 분석이 출력 제어 애플리케이션(100)과 출력 모니터링 서버(20) 양쪽에서 모두 수행되고, iOS에서는 출력 모니터링 서버(20)에서만 수행되게 되며, 다른 운영체제의 경우에는 안드로이드 OS와 iOS가 갖는 정책에 대응하여 유추될 수 있다.
다시, 도 1 및 도 2를 참조하여 보면, 출력 제어 애플리케이션(100)은 로그인 처리부, 프린트 애플리케이션 제어부, 출력 요청부(110) 및 출력 보호부(120)가 포함되도록 구성한다.
로그인처리부는 사용자가 프린터 출력을 수행하기 위해 애플리케이션에 로그인할 때, 로그인 정보를 관리서버(30)로 전송하는 기능을 수행한다.
프린트 애플리케이션 제어부는 모바일기기(10)에서 문서를 인쇄하는 프린트 애플리케이션의 종류를 확인하여 승인된 애플리케이션인지를 판별하고, 출력 패킷을 모니터링하며, 프린트 애플리케이션의 실행을 제어하는 기능을 수행한다.
여기에서, 프린트 애플리케이션은 문서를 렌더링하여 출력 패킷으로 생성한 후에 프린터로 전송하는 기능을 수행하는 프로그램으로서, 모바일기기(10) OS에 내장된 인쇄 모듈이거나 별도로 앱 마켓에서 구입한 애플리케이션이거나 문서 뷰어에 내장된 인쇄 모듈일 수 있다.
출력 요청부(110)는 문서 수신모듈, 출력 권한 수신모듈 및 출력 허용 요청모듈을 포함하도록 구성한다.
문서 수신모듈은 사용자가 기업 내부의 파일서버(미도시)에 접속하여 서버에 저장된 문서를 검색하고 다운로드받는 기능을 수행한다.
또한 문서 수신모듈은 파일서버로부터 문서를 다운로드 받을 때에는 사용자 정보, 모바일기기 정보, 문서명 및 다운로드 시간 등의 정보를 출력 모니터링부(20)에 전송하는 기능을 수행한다.
출력 권한 수신모듈은 문서 수신모듈에서 다운로드받은 문서에 대해 사용자가 보기, 편집 및 출력할 수 있는 권한이 있는지를 관리서버(30)로부터 수신하여, 권한 정책에 따라 문서의 보기, 편집 및 출력이 이루어지도록 다른 모듈들을 제어한다.
출력 허용 요청모듈은 사용자가 문서를 프린터(25)로 출력하기 위해서 프린트 애플리케이션을 구동할 시에 동작하는 모듈로서, 승인된 프린트 애플리케이션을 이용하여 권한있는 출력을 수행할 때에는 출력허용 요청 신호를 출력 모니터링 서버(20)로 전송하는 기능을 수행한다.
또한 승인되지 않은 프린트 애플리케이션을 이용하거나 권한없는 출력을 수행할 때에는 출력차단 요청 신호를 출력 모니터링 서버(20)로 전송하는 기능을 수행한다.
문서 저장 보안영역부는 사용자가 파일서버로부터 전송받은 문서를 저장하는 보안 영역으로서, 모바일기기(10) 내부 메모리에 설정되는 공간이다.
즉 사용자에게 문서를 배포할 시에 보안영역으로만 다운로드 받을 수 있도록 하고, 보안정책에 따라 보안영역의 임의 삭제가 허용되지 않도록 한다거나 관리서버(30)에서 보안영역을 접근할 수 있도록 구성할 수 있다.
출력 보호부(120)는 애플리케이션 삭제 보호 모듈과 프로세스 보호모듈을 포함하도록 구성하여, 보안 정책에 따라 구비되는 출력 제어 애플리케이션(100)이 임의로 삭제되지 않도록 관리하고, 출력 제어 애플리케이션(100)의 프로세스, 출력 제어 애플리케이션(100)과 출력 모니터링 서버(20) 및 관리서버(30) 사이의 연동 프로세스가 임의로 정지되지 않도록 한다.
상기에서 서술한, 로그인 처리부, 출력 요청부(110) 및 출력 보호부(120) 이외에, 운영체제 검출부(미도시), 원터마크부(미도시) 및/또는 스트림뷰어(미도시)가 추가로 구비될 수 있다.
운영체제 검출부는 출력 제어 애플리케이션(100)이 설치되면서 해당 모바일기기(10)의 운영체제를 검출한다. 검출된 운영체제는 출력을 수행하는 데 따른 프로세스가 설정하는 근거가 되도록 할 수 있다.
워터마크부는 출력 명령에 따라 인쇄되는 출력물에 워터 마크(water mark)가 삽입되어 출력되도록 하는 기능을 수행한다.
이 워터마크부 관리서버(30)로부터 전송된 워터마크가 삽입되어 출력되며, 출력물의 출처를 밝힐 수 있는 근거로 사용될 수 있다.
스트림뷰어는 문서를 실시간으로 열람하기 위한 것으로, 첫 페이지를 섬네일(thumb nail)로 변환하여 화면에 표시되도록 구성될 수 있다.
설계조건에 따라, 스트림뷰어는 관리서버(30)에서 배포되는 문서를 실시간으로 열람하기 위한 것으로 구성될 수 있다. 즉, 관리서버(30)에 접속하여 인증절차를 수행된 이후에 인쇄할 문서가 화면에 표시되도록 구성될 수 있다.
또한 스트림뷰어는 기타 다른 애플리케이션과 연동되어 구동될 수 있도록 설계될 수 있다.
예를 들어, 문서가 한글 파일, PDF 파일, 도면 파일, 사진 파일 등으로 구성된 경우, 사용자는 해당 문서를 읽기 위한 뷰어 프로그램을 모바일기기(10)에 설치할 수 있는데, 스트림뷰어는 관리서버(30)에서 배포되는 문서를 읽어오는 과정에서 설치된 뷰어 프로그램을 활성화하여 뷰어 프로그램을 통해 표시되도록 구성될 수 있다.
또한 설계조건에 따라, 스트림뷰어는 관리서버(30)에서 문서를 읽어오는 과정에서 해당 문서를 이미지로 변환되어 표시되도록 구성될 수 있다.
이때, 변환되는 이미지는 고해상도의 이미지로 변환되도록 구성될 수 있으며, 문서가 이미지인 경우에 변환 없이 열람 되도록 구성된다.
프린터(25)는 모바일기기(10)의 출력 명령에 따라 수신된 문서를 출력하는 기기로, LAN이나 인터넷 등의 네트워크 접속이 가능한 환경에서 다수의 사용자들에 의해 공유되며, 별도의 IP 주소를 부여받은 네트워크 프린터로 구성될 수 있다.
또한 모바일기기(10)와 무선 통신을 수행할 수 있는 프린터로도 구성될 수도 있다.
출력 모니터링 서버(20)은 모바일기기(10)에서 전송받은 모든 출력 패킷을 모니터링 분석하고, 로그 정보를 추출하며, 비인가 출력을 차단하는 기능을 수행하도록 구성한다. 즉 모바일기기(10)의 OS에 관계없이 모든 출력은 출력 모니터링 서버(20)를 경유하여 이루어지도록 함으로써 상기와 같은 기능을 수행하도록 구성한다.
출력 모니터링 서버(20)는 출력 모니터링부(210) 및 출력 제한부(220)를 포함하고, 출력 모니터링부(21)는 출력 요청 수신모듈, 출력 패킷 분석 모듈 및 로그 정보 추출 모듈을 포함하며, 출력 제한부(220)는 로그 정보 전송모듈 및 비인가 출력 차단모듈을 포함한다.
출력 요청 수신모듈은, 출력 제어 애플리케이션(100)의 출력 허용 요청모듈이 전송한 출력허용 요청 및 출력차단 요청을 수신하여, 출력허용인 경우에는 출력이 진행될 수 있도록 하고, 출력차단인 경우에는 비인가 출력 차단 모듈로 하여금 출력이 이루어지지 않도록 한다.
출력 패킷 분석모듈은 출력할 문서 데이터의 패킷을 분석하는 기능을 수행함으로써, 모바일기기 정보, 사용자 정보, 사용자 권한, 출력 데이터 정보, 문서 이름, 프린터 모델명, 출력요청 시간을 생성하는 기능을 수행한다.
로그 정보 추출모듈은 문서 수신모듈이 전송한 정보와 출력 패킷 분석모듈이 분석한 정보들을 취합 분석하여 로그 정보를 생성하는 기능을 수행하고, 로그 정보 전송모듈과 비인가 출력 차단모듈로 그 결과를 전송한다.
즉 문서 수신모듈 및 출력 패킷 분석모듈로부터 수신한 기본적인 정보는 물론, 기본적인 정보를 분석하여 권한 없는 사용자가 허용되지 않은 출력 시도에 따른 로그, 출력 실패에 대한 로그, 정상 출력에 대한 로그 및 출력물의 손실률 로그 등을 생성한다.
로그 정보 전송모듈은 로그 정보 추출모듈에서 생성한 로그 정보를 관리 서버(30)로 전송하는 기능을 수행하는데, 전송되는 로그는 암호화하여 전송되도록 구성할 수 있다.
암호화된 로그 파일의 전송에 따라 전송되는 로그 파일이 외부로 유출되어도 로그 파일을 파싱할 수 없어 안전하게 보호된다.
비인가 출력 차단모듈은 출력 제어 애플리케이션(100)이 프린트 애플리케이션의 기능을 종료시키거나 출력 세션을 차단함으로써 권한 없는 출력이 이루어지지 않도록 한다.
여기에서, 출력 세션을 차단하는 것은 모바일기기(10)와 프린터(25) 또는 출력 모니터링 서버(20)와 프린터(25) 또는 모바일기기(10)와 출력 모니터링 서버(20) 사이의 세션을 차단함으로써 출력이 이루어지도록 않도록 하는 것을 의미한다.
관리서버(30)는 모바일기기(10)를 원격으로 제어하며, 문서의 출력에 대한 정책을 설정하여 배포 관리하고, 출력 모니터링 서버(20)에서 전송되는 로그를 분석/관리하는 기능을 수행한다.
관리서버(30)는 로그인 인증부, 권한 설정부(310) 및 로그 관리부(320)를 포함한다.
설계조건에 따라, 관리서버(30)는 출력 모니터링 서버(20)에 통합되어 구성될 수 있음은 물론이다.
로그인 인증부는 사용자를 인증하여, 출력 제어 애플리케이션(100)과, 출력 모니터링 서버(20), 파일서버 및 관리서버(30)사이의 접속 연동을 허용하는 기능을 수행한다.
권한 설정부(310)는 사용자에 대한 문서의 출력 권한을 설정하는 기능을 수행하는 것으로, 사용자별, 모바일기기별 및 프린트 애플리케이션별 등에 따라 개별 또는 그룹 단위로 설정하여 관리할 수 있도록 구성된다.
권한 설정부(310)는 출력 권한 설정모듈과 문서 관리 설정모듈이 포함되도록 한다.
출력 권한 설정모듈은 사용자, 모바일기기, 프린트 애플리케이션 또는 프린터별로 보기, 편집 및 출력에 대한 권한을 설정할 수 있도록 하는 기능을 수행한다.
예를 들어, 사용자들을 일정한 팀별, 부서별, 회사별로 그룹으로 묶어서 출력권한을 부여할 수 있도록 구성되며, 또는 운영체제에 따라 구분된 모바일기기에 따라 출력권한을 부여할 수 있다.
또한 프린트 애플리케이션의 버전에 따라 출력권한을 부여할 수 있도록 구성되거나, 프린터에 따라 출력을 부여할 수 있도록 구성된다. 일예로, 가상 프린터로의 출력을 제한하도록 구성될 수 있다.
문서 관리 설정모듈은 문서의 보기, 편집 또는 출력 등의 허용 여부를 설정할 수 있는 기능을 수행한다.
설계조건에 따라, 파일서버에 있는 문서들의 보기, 편집 또는 출력 등의 권한을 사용자, 모바일기기, 프린트 애플리케이션 또는 프린터별로 설정할 수 있도록 한다.
문서 관리 설정모듈은 출력 제어 애플리케이션(100)에 포함된 문서 수신모듈 및 문서 저장 보안영역부와 연동되도록 설계된다.
예를 들어, 문서 저장 보안영역부에 저장된 문서가 조작에 의해 복사 및 이동 저장되는 것을 방지할 수 있다.
또한 화면 캡처(screen capture)를 방지할 수 있도록 구성된다. 즉, 화면 캡처를 통한 배포 문서의 유출을 방지하는 것으로, 예를 들면 모바일기기(10)의 캡처 조작 또는 설치된 캡처 애플리케이션의 실행을 수행하지 못하도록 제한하는 것이다.
설계조건에 따라서는 화면을 캡처하고, 캡처된 이미지를 다른 응용 프로그램에 붙여넣기 하였을 경우, 붙여 넣기를 방지하거나 캡처된 이미지에 워터 마크를 삽입하는 방법으로도 구성될 수 있다.
또한 문서의 배포 유효 기간을 설정하여 설정된 기간이 경과되면 해당 배포 문서를 삭제하거나 열람하지 못하도록 하는 기능을 수행한다.
설계 조건에 따라, 설정된 기간은 변경 가능하도록 구성될 수 있다.
이에 따라 설정된 기간 동안만 문서를 배포할 수 있으므로, 배포 문서에 대해 추가적인 조치에 따른 배포 문서의 삭제 및 열람 제한 설정을 하지 않아도 되는 장점이 있다.
이에 더하여, 체계적인 문서 관리를 통해 문서배포시점부터 폐기까지의 문서 라이프 사이클(Life-Cycle)을 관리할 수 있는 환경을 제공할 수 있는 장점이 있다.
로그 관리부(320)는 출력 모니터링 서버(20)로부터 전송된 로그 정보를 수신하여 저장 관리하는 기능을 수행한다.
로그 관리부(320)는 감사 로그 관리모듈 및 출력 로그 관리모듈을 포함하도록 구성된다.
감사 로그는 사용자가 정상적으로 문서를 수신하여 보거나 편집하는 등의 일반적인 로그 정보를 의미하며, 출력 로그는 감사 로그 중에서도 문서를 출력할 경우의 로그 정보를 의미한다.
설계조건에 따라, 로그 관리부(320)는 분석된 로그에서 비인가 출력 또는 인증되지 않는 사용자의 출력 시도 등이 발생된 경우 알람을 발생시키도록 구성될 수 있다.
통계 처리부는 사용자별, 그룹별, 모바일기기 종류별 또는 프린터 종류별로 문서의 출력 횟수 등을 수집하여 출력현황에 대한 통계를 산출하도록 구성될 수 있다.
도 4는 본 발명에 따른 모바일기기를 이용한 출력물 모니터링 시스템에서 주요 기능의 개념도를 나타낸 것이다.
1) 모바일기기(10)를 인터넷 사용 등의 일상적인 정보검색 업무에 사용하는 경우에는 본 발명의 시스템은 관여하지 않는다.
2) 모바일기기(10)가 파일서버에 접속하여 문서를 수신하는 경우에는 문서의 수신 시기부터 문서의 권한 정책에 따라 관련 로그가 생성된다.
3) 모바일기기(10)가 문서의 출력을 시도하는 경우에는, 권한 정책에 따라 인가된 출력인지 비인가된 출력인지 여부를 판별하게 되며, 여기에서의 출력은 운영체제의 종류 또는 시스템 설계사양에 따라 출력 제어 애플리케이션(100) 및/또는 출력 모니터링 서버(20)를 통해 이루어진다.
4) 모바일기기(10)가 문서의 출력을 시도하는 경우에는, 문서 데이터의 출력 패킷을 검출 분석하여 로그를 생성하는 것은 물론 권한 정책에 따라 인가 또는 비인가 여부를 판별하게 된다.
5) 만약 적합한 사용자가 시도하는 출력 명령이 아니거나 설정(할당)된 정책에 위반하는 출력 명령에 대해서는 세션을 차단하거나 프린트 애플리케이션의 실행을 중지하여 출력을 차단한다.
본 발명에 따른 모바일기기를 이용한 출력물 모니터링 시스템은 출력 패킷에 대한 모니터링을 통하여 실시간 출력물을 감시할 수 있어 기업의 정보를 용이하게 관리할 수 있는 효과가 있다.
또한 감사 로그 및 출력 로그에 대한 분석을 통하여 유출된 출력물을 추적하거나 필요시 출력을 제한할 수 있으며, 모바일기기 및 프린트 애플리케이션에 대한 개별 정책을 수립할 수 있고, 사용자에 대한 출력 현황뿐만 아니라 그룹별 출력 현황에 대한 조회가 가능한 효과가 있다.
상기에서 도 1 내지 도 4를 이용하여 서술한 것은, 본 발명의 주요 사항만을 서술한 것으로, 그 기술적 범위 내에서 다양한 설계가 가능한 만큼, 본 발명이 도 1 내지 도 4의 구성 및 기능에 한정되는 것이 아님은 자명하다.
10: 모바일기기 20: 출력 모니터링 서버
25: 프린터 30: 관리서버
40: 관리모니터 100: 출력 제어 애플리케이션
110: 출력 요청부 120: 출력 제어 보호부
210: 출력 모니터링부 220: 출력 제한부
310: 권한 설정부 320: 로그 관리부

Claims (7)

  1. 모바일기기에 설치되는 출력 제어 애플리케이션; 및 출력 모니터링 서버;를 포함하는 모바일기기를 이용한 출력물 모니터링 시스템으로서,
    모바일기기가 문서를 출력할 경우,
    출력 제어 애플리케이션 및 출력 모니터링 서버는,
    문서의 출력 패킷을 모니터링하여 출력 권한이 없다고 판단되면, 프린트 애플리케이션의 실행을 정지하거나 출력을 위한 세션을 차단하되,
    상기 출력 권한은 사용자, 모바일기기, 프린트 애플리케이션 및 문서별로 설정한 권한 정책에 따르는 것을 특징으로 하는, 모바일기기를 이용한 출력물 모니터링 시스템.
  2. 삭제
  3. 청구항 1에 있어서,
    상기 출력을 위한 세션은,
    모바일기기, 프린터 및 출력 모니터링 서버 사이의 세션인 것을 특징으로 하는, 모바일기기를 이용한 출력물 모니터링 시스템.
  4. 청구항 1에 있어서,
    상기 출력 제어 애플리케이션은,
    상기 모바일기기가 문서파일이 저장된 서버로부터 문서를 다운로드할 경우에, 상기 모바일기기의 보안 영역에 문서가 저장되도록 하고, 상기 문서 다운로드 정보를 출력 모니터링 서버로 전송하는 것을 특징으로 하는, 모바일기기를 이용한 출력물 모니터링 시스템.
  5. 청구항 1에 있어서,
    상기 출력 모니터링 서버는,
    문서 사용에 대한 로그 및 출력 로그를 생성하는 것을 특징으로 하는, 모바일기기를 이용한 출력물 모니터링 시스템.
  6. 청구항 1에 있어서,
    상기 출력 모니터링 서버는,
    사용자별 또는 그룹별로 문서의 출력 횟수 및 출력현황에 대한 통계를 산출하는 것을 특징으로 하는, 모바일기기를 이용한 출력물 모니터링 시스템.
  7. 청구항 1에 있어서,
    상기 출력 제어 애플리케이션은,
    사용자가 상기 출력 제어 애플리케이션을 임의로 삭제하거나, 출력 제어 애플리케이션과 출력 모니터링 서버 사이의 프로세스를 종료하는 것을 방지하는 것을 특징으로 하는, 모바일기기를 이용한 출력물 모니터링 시스템.
KR20140097277A 2014-07-30 2014-07-30 모바일기기를 이용한 출력물 모니터링 시스템 KR101478708B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20140097277A KR101478708B1 (ko) 2014-07-30 2014-07-30 모바일기기를 이용한 출력물 모니터링 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20140097277A KR101478708B1 (ko) 2014-07-30 2014-07-30 모바일기기를 이용한 출력물 모니터링 시스템

Publications (1)

Publication Number Publication Date
KR101478708B1 true KR101478708B1 (ko) 2015-02-03

Family

ID=52589849

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20140097277A KR101478708B1 (ko) 2014-07-30 2014-07-30 모바일기기를 이용한 출력물 모니터링 시스템

Country Status (1)

Country Link
KR (1) KR101478708B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112560000A (zh) * 2020-12-07 2021-03-26 广州彩邦印刷有限公司 一种智能印刷方法及系统
US11425270B2 (en) 2019-07-17 2022-08-23 Hewlett-Packard Development Company, L.P. Managing user-defined service

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001290629A (ja) * 2000-04-04 2001-10-19 Nec Corp プリンタ制御方法およびプリンタ装置およびプリンタシステム
KR20100056267A (ko) * 2008-11-19 2010-05-27 (주)나무소프트 클라이언트 단말의 파일관리장치, 방법 및 그 프로그램이 기록된 기록매체

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001290629A (ja) * 2000-04-04 2001-10-19 Nec Corp プリンタ制御方法およびプリンタ装置およびプリンタシステム
KR20100056267A (ko) * 2008-11-19 2010-05-27 (주)나무소프트 클라이언트 단말의 파일관리장치, 방법 및 그 프로그램이 기록된 기록매체

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11425270B2 (en) 2019-07-17 2022-08-23 Hewlett-Packard Development Company, L.P. Managing user-defined service
CN112560000A (zh) * 2020-12-07 2021-03-26 广州彩邦印刷有限公司 一种智能印刷方法及系统

Similar Documents

Publication Publication Date Title
JP6098169B2 (ja) 情報処理システム、情報処理装置、プログラム及び認証方法
US9606809B2 (en) Computer with flexible operating system
KR100783446B1 (ko) 유에스비 디바이스를 이용한 데이터 보안 시스템, 장치 및방법
CN102724204B (zh) 一种安全可信的能力开放平台
WO2012089109A1 (zh) 一种文档打印管控与文档溯源追踪的方法和系统
EP2476054B1 (en) Viewing content under enterprise digital rights management without a client side access component
KR20120050742A (ko) 커널 네이티브 에이피아이의 후킹 처리를 통한 디지털 저작권 관리 장치 및 방법
US20190057219A1 (en) Policy protected file access
CN104579626A (zh) 一种基于单向传输的电子文档输出管控系统及方法
JP5966948B2 (ja) プラグイン配信システム及び画像処理装置並びにプラグイン配信制御方法
KR102356474B1 (ko) 클라우드 서비스 기반의 원격통제 기능이 탑재된 스마트워크 지원시스템
CN102138145B (zh) 以密码控制对文档的访问
KR101478708B1 (ko) 모바일기기를 이용한 출력물 모니터링 시스템
CN110941845A (zh) 一种文件获取方法、装置、计算机设备及存储介质
KR101516717B1 (ko) 외부 협업 보안 시스템
KR101315482B1 (ko) 작성자 인증을 통한 기밀정보 열람 서비스 시스템 및 그 제어방법
CN110377763B (zh) 媒体文件查看方法和装置、存储介质及电子装置
JP2008097301A (ja) ファイル管理サーバ及びそのプログラムとファイル管理方法
KR101057743B1 (ko) 외부 사용자 문서배포 보안 시스템
CN115062588A (zh) 转换文件格式的方法和电子设备
US11418484B2 (en) Document management system
KR20150030047A (ko) 애플리케이션 인증 방법 및 그 시스템
US10140431B2 (en) File management system and user terminal in file management system
KR101561771B1 (ko) 휴대용 단말기를 이용한 소프트웨어 복제방지 및 권한인증 장치 및 그 방법
CN110741371B (zh) 信息处理设备、保护处理设备和使用终端

Legal Events

Date Code Title Description
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20171204

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20181224

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20191226

Year of fee payment: 6