KR101861252B1 - 사용자 인증을 이용한 출력물 보안 시스템 및 그 보안 방법 - Google Patents

사용자 인증을 이용한 출력물 보안 시스템 및 그 보안 방법 Download PDF

Info

Publication number
KR101861252B1
KR101861252B1 KR1020170152762A KR20170152762A KR101861252B1 KR 101861252 B1 KR101861252 B1 KR 101861252B1 KR 1020170152762 A KR1020170152762 A KR 1020170152762A KR 20170152762 A KR20170152762 A KR 20170152762A KR 101861252 B1 KR101861252 B1 KR 101861252B1
Authority
KR
South Korea
Prior art keywords
output
identification information
request
user
security server
Prior art date
Application number
KR1020170152762A
Other languages
English (en)
Inventor
유대걸
우상원
Original Assignee
(주)엠더블유스토리
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)엠더블유스토리 filed Critical (주)엠더블유스토리
Priority to KR1020170152762A priority Critical patent/KR101861252B1/ko
Application granted granted Critical
Publication of KR101861252B1 publication Critical patent/KR101861252B1/ko
Priority to PCT/KR2018/006134 priority patent/WO2019098476A1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • G06F21/608Secure printing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1238Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Human Computer Interaction (AREA)
  • Storage Device Security (AREA)
  • Facsimiles In General (AREA)

Abstract

본 발명에 따른 사용자 인증을 이용한 출력물 보안 시스템 및 그 보안 방법은 사용자와 물리적으로 이격되게 위치한 복합기나 프린터 등의 출력 장치로부터 출력되는 출력물이 출력물에 대한 접근 권한을 갖는 사용자 인증 과정을 거쳐 출력됨으로써, 사용자의 부주의나 외부인의 악의적인 접근에 의하여 외부로 유출되는 것을 차단할 뿐만 아니라 복수의 출력물 중 선택된 출력물만이 출력되도록 함으로써, 출력 장치로부터 복수의 출력물이 동시다발적으로 출력 요청되더라도 각각의 사용자에게 적합한 출력물이 출력되도록 할 수 있다.

Description

사용자 인증을 이용한 출력물 보안 시스템 및 그 보안 방법{OUTPUT SECURITY SYSTEM AND SECURITY METHOD FOR THEREOF USING USER AUTHENTICATION}
본 발명은 사용자와 물리적으로 이격되게 위치한 복합기나 프린터 등의 출력 장치로부터 출력되는 출력물이 사용자의 부주의나 외부인의 악의적인 접근에 의해 외부로 유출되는 것을 차단하기 위해 사용자 인증을 이용한 출력물 보안 시스템 및 그 보안 방법에 관한 것이다.
기업이나 공공기관에서는 다양한 정보가 담긴 출력물을 복합기나 프린터 등의 출력 장치를 이용해 출력한다. 이때 출력 장치를 통해 출력되는 출력물은 기업의 영업비밀 또는 공공기관의 국가정보가 포함된 기밀문서일 수 있다.
그러나 일반적인 출력 장치는 사용자가 1차적으로 출력을 요청하는 컴퓨터와 물리적으로 이격되게 위치하기 때문에 사용자에 의해 1차적으로 출력이 요청된다 하더라도 출력 장치에 접근하여 해당 출력물을 취득하는 사람은 사용자 이외의 외부인일 우려가 있다. 즉, 컴퓨터와 물리적으로 이격되게 위치한 출력 장치는 컴퓨터로부터 출력이 요청되면, 아무런 제재없이 해당 출력물을 출력하게 되므로, 기업이나 공공기관의 중요한 데이터를 유출할 수 있다는 문제점이 있었다.
기업이나 공공기관의 중요한 데이터의 유출은 외부인뿐만 아니라 내부자에 의해 일어날 우려 또한 간과할 수는 없다. 일례로, 금융권에서는 고객의 자산과 관련된 각종 데이터를 보유하고 있기 때문에 내부자에 의한 정보 유출을 심각하게 고려해야하는 상황이다.
따라서 출력을 요청하는 컴퓨터와 물리적으로 이격된 출력 장치의 보안 기능을 강화하고, 출력 장치로부터 출력되는 출력물에 대한 로그 정보를 사용자에 따라 지속적으로 관리할 수 있는 출력물 보안 시스템이 필요한 실정이다.
(1) KR 공개특허공보 제10-2015-0027196호(공개일자 2015년03월11일) (2) KR 공개특허공보 제10-2014-0079397호(공개일자 2014년06월26일) (3) KR 공개특허공보 제10-2012-0064210호(공개일자 2012년06월19일) (3) KR 등록특허공보 제10-1081331호(공고일자 2011년11월09일)
본 발명이 해결하고자 하는 기술적 과제는 사용자와 물리적으로 이격되게 위치한 복합기나 프린터 등의 출력 장치로부터 출력되는 출력물이 사용자의 부주의나 외부인의 악의적인 접근에 의해 외부로 유출되는 것을 차단하기 위해 사용자 인증을 이용한 출력물 보안 시스템 및 그 보안 방법을 제공하는 것이다.
본 발명에 따른 사용자 인증을 이용한 출력물 보안 시스템은 사용자 단말 장치, 출력물 보안 서버, 출력 장치 및 사용자 인증 모듈을 포함한다. 사용자 단말 장치는 설치된 출력물 작업 프로그램으로부터 출력물 데이터를 출력하기 위한 제 1 출력 요청이 발생되면, 상기 출력물 데이터를 후킹(hooking)하여 상기 제 1 출력 요청을 제한하고, 상기 제 1 출력 요청에 대응되는 상기 출력물 데이터를 제 1 식별 정보와 매칭하여 전송한다. 출력물 보안 서버는 상기 사용자 단말 장치로부터 매칭된 상기 출력물 데이터 및 상기 제 1 식별 정보를 수신하고, 수신한 상기 출력물 데이터가 제 2 출력 요청에 따라 인증 과정을 거쳐 출력되도록 출력 명령을 전달한다. 출력 장치는 사용자의 요청에 따라 상기 제 2 출력 요청을 발생시키고, 사용자의 인증을 요청하여 제 2 식별 정보를 상기 출력물 보안 서버로 전송하며, 상기 출력물 보안 서버의 인증 과정에 따라 상기 출력 명령을 전달받아 상기 제 1 식별 정보와 매칭된 상기 출력물 데이터를 출력한다. 사용자 인증 모듈은 상기 출력 장치로부터 사용자의 인증을 요청받고, 상기 제 2 식별 정보가 포함된 사용자 인증 수단을 인식하여 상기 제 2 식별 정보를 획득하며, 획득한 상기 제 2 식별 정보를 상기 출력 장치를 통해 상기 출력물 보안 서버로 전달한다. 상기 출력물 보안 서버는 상기 사용자 단말 장치로부터 전송된 상기 제 1 식별 정보와 상기 출력 장치로부터 전송된 상기 제 2 식별 정보가 상호 일치되는지 비교하는 인증 과정을 거쳐 상기 출력 장치로 상기 출력 명령을 전달한다.
상기 출력물 보안 서버는 상기 제 1 및 상기 제 2 식별 정보의 일치 여부를 판별하는 인증 과정을 거친 후, 복수의 상기 출력물 데이터가 포함된 출력물 데이터 목록을 상기 출력 장치로 제공하고, 상기 출력 장치로부터 상기 출력물 데이터 목록 중 적어도 하나의 상기 출력물 데이터가 선택되면, 선택된 상기 출력물 데이터가 출력되도록 상기 출력 장치로 상기 출력 명령을 전달한다.
상기 출력물 보안 서버는 상기 사용자 단말 장치로부터 상기 제 1 출력 요청에 따른 작업 시각이 포함된 제 1 출력 로그를 수신하고, 상기 출력 장치로부터 상기 제 2 출력 요청에 따른 작업 시각이 포함된 제 2 출력 로그를 수신하여 상기 제 1 및 상기 제 2 출력 로그 간의 작업 시각에 대한 시간차를 산출하며, 산출된 시간차가 기준 시간차 이하인지 판별하는 다른 인증 과정을 더 거친다.
상기 출력물 보안 서버는 상기 사용자 단말 장치로부터 무작위의 제 1 랜덤 문자를 수신하고, 상기 출력 장치로부터 무작위의 제 2 랜덤 문자를 수신하여 상기 제 1 및 상기 제 2 랜덤 문자가 상호 일치되는지 비교하는 또 다른 인증 과정을 더 거친다.
상기 출력 장치는 상기 출력물 데이터의 출력이 완료되면, 출력이 완료된 상기 출력물 데이터의 출력 완료 일시, 출력이 완료된 상기 출력물 데이터와 매칭되는 상기 제 1 식별 정보, 상기 제 1 출력 요청을 발생시킨 상기 사용자 단말 장치의 IP 주소 및 출력이 완료된 상기 출력물 데이터가 포함된 제 3 출력 로그를 상기 출력물 보안 서버로 전송한다.
청구항 1에 기재된 사용자 인증을 이용한 출력물 보안 시스템의 보안 방법은 제 1 출력 요청 단계, 제 1 출력 처리 단계, 제 2 출력 요청 단계 및 제 2 출력 처리 단계를 포함한다. 제 1 출력 요청 단계는 출력물 작업 프로그램이 설치된 사용자 단말 장치가 상기 출력물 작업 프로그램으로부터 출력물 데이터를 출력하기 위한 제 1 출력 요청이 발생되면, 상기 출력물 데이터를 후킹하여 상기 제 1 출력 요청을 제한하고, 상기 제 1 출력 요청에 대응되는 상기 출력물 데이터를 제 1 식별 정보와 매칭하여 전송한다. 제 1 출력 처리 단계는 출력물 보안 서버가 상기 사용자 단말 장치로부터 매칭된 상기 출력물 데이터 및 상기 제 1 식별 정보를 수신한다. 제 2 출력 요청 단계는 출력 장치가 사용자의 요청에 따라 제 2 출력 요청을 발생시키고, 사용자 인증 모듈로 사용자의 인증을 요청하여 상기 사용자 인증 모듈로부터 획득된 사용자 인증 수단의 제 2 식별 정보를 상기 출력물 보안 서버로 전송한다. 제 2 출력 처리 단계는 상기 출력물 보안 서버가 상기 사용자 단말 장치로부터 전송된 상기 제 1 식별 정보와 상기 출력 장치로부터 전송된 상기 제 2 식별 정보의 일치 여부를 비교·판별하는 인증 과정을 거쳐 상기 출력 장치로 상기 출력 명령을 전달한다. 상기 제 2 출력 처리 단계에서 상기 출력 장치는 상기 출력 명령에 따라 상기 제 1 식별 정보와 매칭된 상기 출력물 데이터를 출력한다.
상기 제 2 출력 처리 단계는 상기 출력물 보안 서버가 상기 제 1 및 상기 제 2 식별 정보의 일치 여부를 판별하는 인증 과정을 거친 후, 복수의 상기 출력물 데이터가 포함된 출력물 데이터 목록을 상기 출력 장치로 제공하고, 상기 출력 장치로부터 상기 출력물 데이터 목록 중 적어도 하나의 상기 출력물 데이터가 선택되면, 선택된 상기 출력물 데이터가 출력되도록 상기 출력 장치로 상기 출력 명령을 전달한다.
상기 제 2 출력 처리 단계는 상기 출력물 보안 서버가 상기 사용자 단말 장치로부터 상기 제 1 출력 요청에 따른 작업 시각이 포함된 제 1 출력 로그를 수신하고, 상기 출력 장치로부터 상기 제 2 출력 요청에 따른 작업 시각이 포함된 제 2 출력 로그를 수신하여 상기 제 1 및 상기 제 2 출력 로그 간의 작업 시각에 대한 시간차를 산출하며, 산출된 시간차가 기준 시간차 이하인지 판별하는 다른 인증 과정을 더 거친다.
상기 제 2 출력 처리 단계는 상기 출력물 보안 서버가 상기 사용자 단말 장치로부터 무작위의 제 1 랜덤 문자를 수신하고, 상기 출력 장치로부터 무작위의 제 2 랜덤 문자를 수신하여 상기 제 1 및 상기 제 2 랜덤 문자가 상호 일치되는지 비교하는 또 다른 인증 과정을 더 거친다.
상기 제 2 출력 처리 단계는 상기 출력 장치가 상기 출력물 데이터의 출력이 완료되면, 출력이 완료된 상기 출력물 데이터의 출력 완료 일시, 출력이 완료된 상기 출력물 데이터와 매칭되는 상기 제 1 식별 정보, 상기 제 1 출력 요청을 발생시킨 상기 사용자 단말 장치의 IP 주소 및 출력이 완료된 상기 출력물 데이터가 포함된 제 3 출력 로그를 상기 출력물 보안 서버로 전송한다.
상술한 바와 같이, 본 발명에 따른 사용자 인증을 이용한 출력물 보안 시스템 및 그 보안 방법은 사용자와 물리적으로 이격되게 위치한 복합기나 프린터 등의 출력 장치로부터 출력되는 출력물이 출력물에 대한 접근 권한을 갖는 사용자 인증 과정을 거쳐 출력됨으로써, 사용자의 부주의나 외부인의 악의적인 접근에 의하여 외부로 유출되는 것을 차단할 수 있는 효과가 있다.
또한, 본 발명에 따른 사용자 인증을 이용한 출력물 보안 시스템 및 그 보안 방법은 출력이 요청된 복수의 출력물 중 선택된 출력물만이 출력되도록 함으로써, 출력 장치로부터 복수의 출력물이 동시다발적으로 출력 요청되더라도 각각의 사용자에게 적합한 출력물이 출력되도록 하는 효과가 있다.
도 1은 본 발명에 따른 사용자 인증을 이용한 출력물 보안 시스템의 구성을 표현하는 도면이다.
도 2는 도 1의 출력물 보안 서버에 대한 구성을 표현하는 도면이다.
도 3은 본 발명에 따른 사용자 인증을 이용한 출력물 보안 시스템의 보안 방법을 제 1 실시예의 처리 수순에 따라 표현하는 도면이다.
도 4는 본 발명에 따른 사용자 인증을 이용한 출력물 보안 시스템의 보안 방법을 제 2 실시예의 처리 수순에 따라 표현하는 도면이다.
도 5는 본 발명에 따른 사용자 인증을 이용한 출력물 보안 시스템의 보안 방법을 제 3 실시예의 처리 수순에 따라 표현하는 도면이다.
본 발명의 실시예는 여러 가지 형태로 변형될 수 있으며, 본 발명의 범위가 아래에서 서술하는 실시예로 인해 한정되어지는 것으로 해석되어서는 아니 된다. 본 실시예는 당업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서 도면에서의 구성요소의 형상 등은 보다 명확한 설명을 강조하기 위해서 그려진 것이다.
이하 첨부된 도면을 참조하여 본 발명에 따른 사용자 인증을 이용한 출력물 보안 시스템 및 그 보안 방법의 바람직한 실시예를 상세히 설명한다.
도 1은 본 발명에 따른 사용자 인증을 이용한 출력물 보안 시스템의 구성을 표현하는 도면이다.
도 1을 참조하면, 본 발명에 따른 사용자 인증을 이용한 출력물 보안 시스템(10)은 사용자 단말 장치(100)로부터 출력물 보안 서버(200)로 제 1 출력 요청을 전달하고, 출력 장치(300)로부터 출력물 보안 서버(200)로 제 2 출력 요청을 전달하여 제 1 및 제 2 출력 요청에 따른 사용자 인증 과정을 거침으로써, 제 1 출력 요청을 하는 사용자 단말 장치와 물리적으로 이격되게 위치한 출력 장치(300)로부터 출력되는 출력물의 유출에 대한 보안을 강화할 수 있다. 여기서 사용자 단말 장치(100)는 고유의 제 1 식별 정보를 출력물 보안 서버(200)로 전송한다. 또한 출력 장치(300)는 사용자 인증 모듈(400)을 이용해 사용자 인증 수단(500)으로부터 제 2 식별 정보를 전달받아 출력물 보안 서버(200)로 전송한다. 즉, 본 발명에 따른 사용자 인증을 이용한 출력물 보안 시스템(10)은 사용자 단말 장치(100), 출력물 보안 서버(200), 출력 장치(300), 사용자 인증 모듈(400) 및 사용자 인증 수단(500)을 이용해 보다 강화된 사용자 인증을 이용한 출력물 보안 시스템(10)을 사용자에게 제공할 수 있다.
먼저, 사용자 단말 장치(100)는 제 1 출력물 보안 프로그램(110)에 의해 출력물 작업 프로그램의 출력 요청을 제어하고, 출력물 작업 프로그램으로부터 전송되는 출력과 관련된 정보가 출력물 보안 서버(200)를 거쳐 출력 장치(300)로 전달되도록 제어할 수 있다. 구체적으로 사용자 단말 장치(100)는 ms오피스 등 설치된 출력물 작업 프로그램으로부터 출력물 데이터를 출력하기 위한 제 1 출력 요청이 발생되면, 제 1 출력물 보안 프로그램(110)을 이용해 제 1 출력 요청에 대응되는 출력물 데이터를 후킹(hooking)함과 더불어 제 1 출력 요청이 출력 장치(300)로 전달되지 않도록 해당 요청을 제한한다. 또한 사용자 단말 장치(100)는 제 1 출력 요청에 대응되는 출력물 데이터를 컴퓨터 프로그램으로 식별 가능한 제 1 식별 정보와 대응되도록 매칭하여 출력물 보안 서버(200)로 전송한다. 뿐만 아니라 사용자 단말 장치(100)는 제 1 출력 요청에 따른 작업 시각이 포함된 제 1 출력 로그와 제 1 출력 요청시마다 제 1 출력물 보안 프로그램(110)을 통해 입력되는 무작위의 제 1 랜덤 문자를 출력물 보안 서버(200)로 더 전송할 수 있다. 무작위의 제 1 랜덤 문자 또한 제 1 식별 정보와 같이, 컴퓨터 프로그램으로 식별 가능한 것이 바람직하다. 아울러, 사용자 단말 장치(100)는 복수의 사용자 저마다에게 구비되어 각각의 출력물 데이터를 각각의 제 1 출력물 보안 프로그램(110)을 통해 출력물 보안 서버(200)로 전송할 수 있다. 사용자 단말 장치(100)는 예를 들어, 출력물 데이터의 전송 및 출력 요청이 가능한 컴퓨터로 마련될 수 있다. 또한, 사용자 단말 장치(100)는 출력물 작업 프로그램으로부터 후킹하여 출력물 보안 서버(200)로 전송하는 출력물 데이터에 대해 워터마크를 삽입할 수 있으며, 출력물 데이터를 출력물 보안 서버(200)로 전송할 때, 사용자 단말 장치(100)와 연동되는 스풀러를 호출하여 출력물 데이터의 처리와 출력을 동시에 수행하도록 할 수 있다. 뿐만 아니라, 사용자 단말 장치(100)에 설치된 제 1 출력물 보안 프로그램(110)은 복합기나 프린터 등의 출력 장치(300)와 직접적으로 연동되게 설치된 별도의 출력물 보안 프로그램과 그 업무를 분담하여 출력물 데이터, 제 1 출력 로그 및 제 1 랜덤 문자를 출력물 보안 서버(200)로 전송할 수도 있다.
이이서 도 1과 더불어 도 2를 더 참조하여 출력물 보안 서버를 설명한다.
도 2는 도 1의 출력물 보안 서버에 대한 구성을 표현하는 도면이다.
출력물 보안 서버(200)는 사용자 단말 장치(100)로부터 매칭된 출력물 데이터 및 제 1 식별 정보, 제 1 출력 로그, 제 1 랜덤 문자를 수신한다. 또한 출력물 보안 서버(200)는 출력 장치(300)의 제 2 출력 요청에 따라 사용자 인증 과정을 거쳐 사용자 단말 장치(100)로부터 매칭·전송된 출력물 데이터를 출력 장치(300)에서 출력하도록 출력 명령을 전달한다. 즉, 출력물 보안 서버(200)는 통신부(201), 제어부(202), 출력물 관리 프로그램(210) 및 데이터베이스(220)를 이용해 제 1 식별 정보에 의한 사용자 인증 과정을 수행할 수 있으며, 제 1 출력 로그 및 제 1 랜덤 문자에 의해 다른 사용자 인증 과정을 더 거쳐 출력물 데이터가 출력되도록 출력 명령을 전달할 수도 있다.
통신부(201)는 출력물 보안 서버(200)가 복수의 사용자 단말 장치(100) 및 출력 장치(300)와 상호 데이터 통신되도록 처리한다. 즉, 통신부(201)는 출력물 보안 서버(200)와 복수의 사용자 단말 장치(100) 및 출력 장치(300) 사이에 전송되는 데이터가 포함된 모든 신호들을 송수신할 수 있다. 통신부(201)는 예컨대 공중의 통신망 내지 출력물 보안 서버(200)에 국한된 특정한 통신망을 이용할 수 있다.
제어부(202)는 출력물 보안 서버(200)의 제반 작동이 처리되도록 제어한다. 즉, 제어부(202)는 통신부(201), 출력물 관리 프로그램(210) 및 데이터베이스(220)의 처리를 제어하여 모든 데이터의 송수신하고, 출력 장치(300)의 출력물 데이터에 대한 출력 허용이나 출력 중지 등 출력 제어 명령을 전달할 수 있다. 제어부(202)는 예컨대, 범용적인 중앙연산장치(CPU), 특정한 목적에 적합하게 구현된 프로그래머블 디바이스 소자(CPLD, FPGA), 주문형 반도체 연산장치(ASIC) 및 마이크로 컨트롤러 칩 등의 연산 장치 중 적어도 하나를 이용할 수 있다.
출력물 관리 프로그램(210)은 통신부(201)를 통해 사용자 단말 장치(100)로부터 수신한 제 1 식별 정보, 제 1 출력 로그 및 제 1 랜덤 문자와 통신부(201)를 통해 출력 장치(300)로부터 수신한 제 2 식별 정보, 제 2 출력 로그 및 제 2 랜덤 문자를 각각의 사용자 인증 절차에 따라 판별한다. 즉, 출력물 관리 프로그램(210)은 사용자 단말 장치(100)로부터 출력물 보안 서버(200)로 제 1 식별 정보에 대응되도록 매칭·전송된 출력물 데이터가 사용자 인증 절차에 따른 판별 결과에 의해 출력 장치(300)로 전달되도록 할 수 있다. 이를 위해 출력물 관리 프로그램(210)은 출력 판별부(211) 및 시간차 설정부(212)를 포함한다.
출력 판별부(211)는 제 1 및 제 2 식별 정보, 제 1 및 제 2 출력 로그, 제 1 및 제 2 랜덤 문자의 비교 판별을 통해 출력물 데이터가 출력 장치(300)로 출럭되도록 하거나 출력이 중지되도록 제어하는 출력 명령 및 출력 중지 명령을 출력 장치(300)로 전달한다. 여기서 출력 명령이란 사용자 단말 장치(100)로부터 출력물 보안 서버(200)로 제 1 식별 정보에 대응되게 전송된 출력물 데이터가 사용자 인증 절차에 따라 출력이 허용되도록 하는 명령을 의미한다. 반대로, 출력 중지 명령이란 사용자 단말 장치(100)로부터 출력물 보안 서버(200)로 제 1 식별 정보에 대응되게 전송된 출력물 데이터가 사용자 인증 절차에 따라 출력이 제재되도록 하는 명령을 의미한다. 또한 출력 판별부(211)는 사용자 인증 과정을 거친 후, 제 1 식별 정보에 대응되는 복수의 출력물 데이터가 포함된 출력물 데이터 목록을 출력 장치(300)로 제공되도록 하고, 출력 장치(300)의 출력물 데이터 선택에 따라 출력 명령을 다시 전달할 수 있다. 먼저, 출력 판별부(211)는 제 1 및 제 2 식별 정보의 비교(이하 "제 1 인증 과정"이라 칭함)를 수행할 수 있다. 출력 판별부(211)의 제 1 인증 과정은 사용자 단말 장치(100)로부터 출력물 보안 서버(200)로 출력물 데이터와 매칭되어 전송된 제 1 식별 정보와 출력 장치(300)로부터 전송된 제 2 식별 정보가 상호 일치하는지 여부를 판별한다. 즉, 제 1 인증 과정은 사용자 단말 장치(100)의 제 1 식별 정보와 출력 장치(300)의 제 2 식별 정보가 상호 대응되면, 출력물 데이터의 출력을 허용하고, 그렇지 않으면, 출력물 데이터의 출력을 제재한다. 또한, 출력 판별부(211)는 제 1 및 제 2 출력 로그의 비교(이하 "제 2 인증 과정"이라 칭함)를 수행할 수 있다. 출력 판별부(211)의 제 2 인증 과정은 사용자 단말 장치(100)로부터 출력물 보안 서버(200)로 제 1 출력 요청이 발생될 때 발생하는 제 1 출력 요청에 따른 작업 시각이 포함된 제 1 출력 로그와 출력 장치(300)로부터 출력물 보안 서버(200)로 제 2 출력 요청이 발생될 때 발생하는 제 2 출력 요청에 따른 작업 시각이 포함된 제 2 출력 로그 간의 작업 시각에 대한 시간차를 산출하고, 산출된 제 1 및 제 2 출력 로그의 시간차가 기준 시간차 이하인지를 판별한다. 즉, 제 2 인증 과정은 사용자 단말 장치(100)의 제 1 출력 로그와 출력 장치(300)의 제 2 출력 로그 각각의 작업 시각에 대한 시간차가 기준 시간차 이하이면, 출력물 데이터의 출력을 허용하고, 그렇지 않으면, 출력물 데이터의 출력을 제재한다. 그리고 출력 판별부(211)는 제 1 및 제 2 랜덤 문자의 비교(이하 "제 3 인증 과정"이라 칭함)를 수행할 수 있다. 출력 판별부(211)의 제 3 인증 과정은 사용자 단말 장치(100)로부터 출력물 보안 서버(200)로 제 1 출력 요청이 발생될 때, 사용자로부터 입력된 임의의 제 1 랜덤 문자와 출력 장치(300)로부터 출력물 보안 서버(200)로 제 2 출력 요청이 발생될 때, 사용자로부터 입력된 임의의 제 2 랜덤 문자가 상호 일치하는지 여부를 판별한다. 이때 상호 간에 전송되는 제 1 및 제 2 랜덤 문자는 암호화 및 복호화 과정을 거쳐 외부인에 의해 유출되는 것을 방지할 수 있다. 즉, 제 3 인증 과정은 사용자 단말 장치(100)의 제 1 랜덤 문자와 출력 장치(300)의 제 2 랜덤 문자가 상호 대응되면, 출력물 데이터의 출력을 허용하고, 그렇지 않으면, 출력물 데이터의 출력을 제재한다. 아울러, 제 1 내지 제 3 인증 과정은 서로 독립적으로 발생되어 1 개의 단계에 걸친 인증 과정만이 제공되거나 서로 중칩되어 여러 단계에 걸친 인증 과정으로 진행될 수 있다.
시간차 설정부(212)는 출력 판별부(211)에서 사용자 단말 장치(100)의 제 1 출력 로그와 출력 장치(300)의 제 2 출력 로그 간의 시간차를 판별하기 위한 기준 시간차를 설정한다. 이를테면, 시간차 설정부(212)는 제 1 및 제 2 출력 로그 간의 작업 시각에 대한 기준 시각차를 1분으로 설정하고, 출력 판별부(211)에서 제 2 인증 과정에 따라 제 1 및 제 2 출력 로그 간의 시간차가 산출되면, 1분의 기준 시간차를 적용하여 제 1 및 제 2 출력 로그 간의 시간차가 기준 시간차 이하인지를 판별하도록 한다. 즉, 시간차 설정부(212)는 사용자가 사용자 단말 장치(100)를 이용해 제 1 출력 요청을 발생시키고, 사용자 단말 장치(100)와 일정 거리 이격되게 위치한 출력 장치(300)로 이동하여 제 2 출력 요청을 발생시킬 때 발생하는 제 1 및 제 2 출력 요청 간의 공백을 최소화함으로써, 사용자가 외부적인 환경 요인에 대응하도록 할 수 있다.
데이터베이스(220)는 출력물 정보(221), 식별 정보(222), 로그 정보(223), 암호 정보(224) 및 사용자 정보(225)를 포함한다. 출력물 정보(221)는 복수의 사용자 단말 장치(100)로부터 출력물 보안 서버(200)로 전송된 출력물 데이터를 포함한다. 또한 출력물 정보(221)에 포함된 각각의 출력물 데이터는 사용자 단말 장치(100) 저마다의 제 1 식별 정보에 대응되도록 저장될 수 있고, 제 1 식별 정보에 따라 출력물 데이터 목록으로 데이터화되어 저장될 수 있다. 식별 정보(222)는 사용자 단말 장치(100)마다 부여된 제 1 식별 정보를 포함한다. 로그 정보(223)는 사용자 단말 장치(100)의 제 1 출력 요청에 따른 제 1 출력 로그와 출력 장치(300)의 제 2 출력 요청에 따른 제 2 출력 로그 및 출력물 데이터의 출력 완료에 따른 제 3 출력 로그를 포함한다. 이때 제 3 출력 로그는 출력이 완료된 출력물 데이터의 출력 완료 일시, 출력이 완료된 출력물 데이터와 매칭되는 제 1 식별 정보, 제 1 출력 요청을 발생시킨 사용자 단말 장치의 IP 주소 및 출력이 완료된 출력물 데이터가 포함된다. 또한 제 1 내지 제 3 출력 로그는 제 1 및 제 2 출력 요청의 횟수, 출력물 데이터의 출력 완료 횟수에 따라 그 개수가 증가할 수 있고, 각각의 제 1 내지 제 3 출력 로그는 저마다의 제 1 식별 정보에 대응되도록 저장되는 것이 바람직하다. 암호 정보(224)는 사용자 단말 장치(100)로부터 출력물 보안 서버(200)로 전송된 제 1 랜덤 문자를 포함한다. 암호 정보(224)에 포함된 제 1 랜덤 문자는 예컨대 음절이나 숫자 및 기호 등으로 식별될 수 있으며, 각각의 제 1 식별 정보에 대응되도록 저장되는 것이 바람직하다. 사용자 정보(225)는 사용자 단말 장치(100) 저마다의 제 1 식별 정보에 따라 출력이 요청된 출력물 데이터, 제 1 내지 제 3 출력 로그, 제 1 랜덤 문자를 대응되는 제 1 식별 정보와 매칭하여 저장한다. 따라서 출력물 보안 서버(200)의 관리자는 사용자 정보(225)를 열람하여 사용자 단말 장치(100)를 이용하는 사용자의 출력 작업을 살펴볼 수 있다. 아울러, 데이터베이스(220)에 저장된 정보들은 출력물 관리 프로그램(210)의 요청에 따라 제공되거나 통신부(201)를 통해 전송되는 데이터 및 정보들로 업데이트될 수 있다.
출력 장치(300)는 출력 장치(300)에 접근하는 사용자의 요청에 따라 제 2 출력물 보안 프로그램(310)을 통해 제 2 출력 요청을 발생시킨다. 또한 출력 장치(300)는 사용자 인증 모듈(400)로 사용자의 인증을 요청하고, 요청 결과, 사용자 인증 모듈(400)로부터 획득된 제 2 식별 정보 및 제 2 랜덤 문자를 출력물 보안 서버(200)로 전송하며, 제 2 출력 요청에 따른 제 2 출력 로그 및 출력물 데이터의 출력 완료에 따른 제 3 출력 로그를 출력물 보안 서버(200)로 더 전송한다. 이후, 출력 장치(300)는 출력물 보안 서버(200)의 제 1 내지 제 3 사용자 인증 과정 중 적어도 하나의 사용자 인증 과정에 따라 출력물 보안 서버(200)로부터 출력 명령 또는 출력 중지 명령을 전달받고, 해당 명령에 따라 제 1 식별 정보와 매칭된 출력물 데이터를 출력하거나 출력을 제한한다. 이때, 출력 장치(300)는 출력물 보안 서버(200)로부터 출력 제어 명령을 전달받기 전 출력물 데이터 목록을 제공받아 적어도 하나의 출력물 데이터를 선택할 수 있고, 선택된 출력물 데이터에 대한 출력 명령을 출력물 보안 서버(200)로부터 전달받을 수 있다. 아울러, 출력 장치(300)는 사용자로부터 제 2 출력 요청을 선택받고, 출력물 보안 서버(200)로부터 출력물 데이터 목록을 제공받기 위해 별도의 화면이 마련될 수 있다.
사용자 인증 모듈(400)은 출력 장치(300)로부터 사용자의 인증을 요청받으면, 사용자가 휴대한 사용자 인증 수단(500)으로부터 제 2 식별 정보를 획득하고, 획득한 제 2 식별 정보를 출력 장치(300)를 통해 출력물 보안 서버(200)로 전달한다. 또한 사용자 인증 모듈(400)은 NFC(Near Field Communication : NFC) 등의 무선 통신 수단을 통해 사용자가 휴대한 사용자 인증 수단(500)을 인식할 수 있다. 아울러, 사용자 인증 모듈(400)은 사용자 또는 외부인의 무분별한 사용자 인증 요청을 제한하기 위해 제 2 출력 요청이 발생될 때만 사용자 인증 모드로 전환되어 제 2 식별 정보를 수신할 수 있다. 뿐만 아니라 사용자 인증 모듈(400)은 별도의 장치로써 출력 장치(300) 인근에 위치하거나 출력 장치(300)와 하나의 구성요소로써 자리잡을 수도 있다.
사용자 인증 수단(500)은 식별 가능한 제 2 식별 정보를 저장한다. 또한 사용자 인증 수단(500)은 사용자 단말 장치(100) 저마다의 사용자가 휴대하는 수단으로써, 출력 장치(300)로부터 제 2 출력 요청이 발생하여 사용자 인증 모듈(400)이 사용자 인증 모드로 전환되면, 사용자 인증 모듈(400)을 통해 출력 장치(300)로 제 2 식별 정보를 제공할 수 있다. 아울러, 사용자 인증 수단(500)은 예를 들어, 내부에 반도체 기반의 집적회로(Integrated Circuit)와 데이터를 여러 번 쓰거나 지울 수 있는 메모리가 내장될 수 있고, 프로세서가 내장되어 단순히 데이터가 저장되는 것뿐 아니라 데이터를 암호화하는 등의 프로그래밍이 가능할 수 있다.
구체적으로 도 1 내지 도 2와 더불어 도 3 내지 도 5를 더 참조하여 사용자 인증을 이용한 출력물 보안 시스템의 보안 방법을 설명한다.
먼저, 도 3은 본 발명에 따른 사용자 인증을 이용한 출력물 보안 시스템의 보안 방법을 제 1 실시예의 처리 수순에 따라 표현하는 도면이다.
도 6을 참조하면, 제 1 실시예에서의 사용자 인증을 이용한 출력물 보안 시스템(10)은 단계 S601에서 사용자 단말 장치(100)에 설치된 출력물 작업 프로그램으로부터 출력물 데이터를 출력하기 위한 제 1 출력 요청을 발생시킨다.
단계 S602에서 사용자 단말 장치(100)는 설치된 제 1 출력물 보안 프로그램(110)을 이용해 제 1 출력 요청에 따른 출력물 데이터를 후킹하여 출력물 작업 프로그램의 제 1 출력 요청을 제한한다.
단계 S603에서 사용자 단말 장치(100)는 제 1 출력 요청에 대응되는 출력물 데이터를 제 1 식별 정보와 매칭하여 출력물 보안 서버(200)로 전송한다.
단계 S604에서 출력물 보안 서버(200)는 사용자 단말 장치(100)로부터 매칭된 출력물 데이터 및 제 1 식별 정보를 수신한다.
단계 S605에서 출력 장치(300)는 사용자의 요청에 따라 제 2 출력 요청을 발생시킨다.
단계 S606에서 출력 장치(300)는 제 2 출력 요청에 따른 사용자 인증 요청을 사용자 인증 모듈(400)에 전달한다.
단계 S607에서 사용자 인증 모듈(400)은 사용자 인증 수단(500)을 인식하기 위한 사용자 인증 모드로 전환된다.
단계 S608에서 사용자 인증 수단(500)은 사용자 인증 모듈(400)로 제 2 식별 정보를 제공한다.
단계 S609에서 사용자 인증 모듈(400)은 사용자 인증 수단(500)으로부터 제 2 식별 정보를 획득하여 출력 장치(300)로 제공한다.
단계 S610에서 출력 장치(300)는 사용자 인증 모듈(400)로부터 제공된 제 2 식별 정보를 출력물 보안 서버(200)로 전송한다.
단계 S611에서 출력물 보안 서버(200)는 사용자 단말 장치(100)로부터 출력물 데이터와 매칭되게 전송된 제 1 식별 정보와 출력 장치(300)로부터 전송된 사용자 인증 수단(500)의 제 2 식별 정보를 상호 비교하여 일치 여부를 판별한다. 이때, 제 1 및 제 2 식별 정보가 상호 일치되면, 이 수순은 단계 S612로 진행한다. 또한 제 1 및 제 2 식별 정보가 상호 불일치되면, 이 수순은 단계 S613으로 진행하여 해당 출력물 데이터의 출력을 중지시키는 출력 중지 명령을 출력 장치(300)로 전달함과 더불어 처리 수순이 종료된다.
단계 S612에서 출력물 보안 서버(200)는 제 1 식별 정보에 대응되는 출력물 데이터가 적어도 하나 포함된 출력물 데이터 목록을 출력 장치(300)로 제공하여 적어도 하나의 출력물 데이터가 선택되게끔 한다.
단계 S614에서 출력 장치(300)는 출력물 보안 서버(200)로부터 제공된 출력물 데이터 목록에서 적어도 하나의 출력물 데이터를 선택한다.
단계 S615에서 출력물 보안 서버(200)는 출력 장치(300)로부터 선택된 적어도 하나의 출력물 데이터에 대해 출력을 허용하는 출력 명령을 출력 장치(300)로 전달한다.
단계 S616에서 출력 장치(300)는 출력물 보안 서버(200)의 출력 명령에 따라 해당되는 출력물 데이터를 출력한다.
단계 S617에서 출력 장치(300)는 출력이 완료된 상기 출력물 데이터에 대한 제 3 출력 로그를 출력물 보안 서버(200)로 전송한다.
단계 S618에서 출력물 보안 서버(200)는 출력 장치(300)로부터 제 3 출력 로그를 수신하여 제 1 및 제 2 출력 요청에 따라 출력물 데이터를 출력한 사용자의 출력 기록이 보관될 수 있도록 한다.
도 4는 본 발명에 따른 사용자 인증을 이용한 출력물 보안 시스템의 보안 방법을 제 2 실시예의 처리 수순에 따라 표현하는 도면이다.
도 4를 참조하면, 제 2 실시예에서의 사용자 인증을 이용한 출력물 보안 시스템(10)은 단계 S701에서 사용자 단말 장치(100)에 설치된 출력물 작업 프로그램으로부터 출력물 데이터를 출력하기 위한 제 1 출력 요청을 발생시킨다.
단계 S702에서 사용자 단말 장치(100)는 설치된 제 1 출력물 보안 프로그램(110)을 이용해 제 1 출력 요청에 따른 출력물 데이터를 후킹하여 출력물 작업 프로그램의 제 1 출력 요청을 제한한다.
단계 S703에서 사용자 단말 장치(100)는 제 1 출력 요청에 대응되는 출력물 데이터를 제 1 식별 정보와 매칭하여 출력물 보안 서버(200)로 전송한다.
단계 S704에서 사용자 단말 장치(100)는 제 1 출력 요청에 따른 제 1 출력 로그를 상호 매칭된 출력물 데이터 및 제 1 식별 정보와 함께 출력물 보안 서버(200)로 전송한다.
단계 S705에서 출력물 보안 서버(200)는 사용자 단말 장치(100)로부터 매칭된 출력물 데이터 및 제 1 식별 정보와 제 1 출력 로그를 수신한다.
단계 S706에서 출력 장치(300)는 사용자의 요청에 따라 제 2 출력 요청을 발생시킨다.
단계 S707에서 출력 장치(300)는 제 2 출력 요청에 따른 사용자 인증 요청을 사용자 인증 모듈(400)에 전달한다.
단계 S708에서 사용자 인증 모듈(400)은 사용자 인증 수단(500)을 인식하기 위한 사용자 인증 모드로 전환된다.
단계 S709에서 사용자 인증 수단(500)은 사용자 인증 모듈(400)로 제 2 식별 정보를 제공한다.
단계 S710에서 사용자 인증 모듈(400)은 사용자 인증 수단(500)으로부터 제 2 식별 정보를 획득하여 출력 장치(300)로 제공한다.
단계 S711에서 출력 장치(300)는 사용자 인증 모듈(400)로부터 제공된 제 2 식별 정보를 출력물 보안 서버(200)로 전송한다.
단계 S712에서 출력 장치(300)는 제 2 출력 요청에 따른 제 2 출력 로그를 출력물 보안 서버(200)로 전송한다.
단계 S713에서 출력물 보안 서버(200)는 사용자 단말 장치(100)로부터 출력물 데이터와 매칭되게 전송된 제 1 식별 정보와 출력 장치(300)로부터 전송된 사용자 인증 수단(500)의 제 2 식별 정보를 상호 비교하여 일치 여부를 판별한다. 이때, 제 1 및 제 2 식별 정보가 상호 일치되면, 이 수순은 단계 S715로 진행한다. 또한 제 1 및 제 2 식별 정보가 상호 불일치되면, 이 수순은 단계 S717으로 진행하여 해당 출력물 데이터의 출력을 중지시키는 출력 중지 명령을 출력 장치(300)로 전달함과 더불어 처리 수순이 종료된다.
단계 S715에서 출력물 보안 서버(200)는 사용자 단말 장치(100)로부터 전송된 제 1 출력 로그와 출력 장치(300)로부터 전송된 제 2 출력 로그 간의 작업 시각에 대한 시간차를 산출하고, 이에 따라 산출된 시간차가 기준 시간차 이하인지를 판별한다. 이때, 제 1 및 제 2 출력 로그 간의 산출된 시간차가 기준 시간차 이하이면, 이 수순은 단계 S716으로 진행한다. 또한 제 1 및 제 2 출력 로그 간의 산출된 시간차가 기준 시간을 초과하면, 이 수순은 단계 S717으로 진행하여 해당 출력물 데이터의 출력을 중지시키는 출력 중지 명령을 출력 장치(300)로 전달함과 더불어 처리 수순이 종료된다.
단계 S716에서 출력물 보안 서버(200)는 제 1 식별 정보에 대응되는 출력물 데이터가 적어도 하나 포함된 출력물 데이터 목록을 출력 장치(300)로 제공하여 적어도 하나의 출력물 데이터가 선택되게끔 한다.
단계 S718에서 출력 장치(300)는 출력물 보안 서버(200)로부터 제공된 출력물 데이터 목록에서 적어도 하나의 출력물 데이터를 선택한다.
단계 S719에서 출력물 보안 서버(200)는 출력 장치(300)로부터 선택된 적어도 하나의 출력물 데이터에 대해 출력을 허용하는 출력 명령을 출력 장치(300)로 전달한다.
단계 S720에서 출력 장치(300)는 출력물 보안 서버(200)의 출력 명령에 따라 해당되는 출력물 데이터를 출력한다.
단계 S721에서 출력 장치(300)는 출력이 완료된 상기 출력물 데이터에 대한 제 3 출력 로그를 출력물 보안 서버(200)로 전송한다.
단계 S722에서 출력물 보안 서버(200)는 출력 장치(300)로부터 제 3 출력 로그를 수신하여 제 1 및 제 2 출력 요청에 따라 출력물 데이터를 출력한 사용자의 출력 기록이 보관될 수 있도록 한다.
도 5는 본 발명에 따른 사용자 인증을 이용한 출력물 보안 시스템의 보안 방법을 제 3 실시예의 처리 수순에 따라 표현하는 도면이다.
도 5을 참조하면, 제 3 실시예에서의 사용자 인증을 이용한 출력물 보안 시스템(10)은 단계 S801에서 사용자 단말 장치(100)에 설치된 출력물 작업 프로그램으로부터 출력물 데이터를 출력하기 위한 제 1 출력 요청을 발생시킨다.
단계 S802에서 사용자 단말 장치(100)는 설치된 제 1 출력물 보안 프로그램(110)을 이용해 제 1 출력 요청에 따른 출력물 데이터를 후킹하여 출력물 작업 프로그램의 제 1 출력 요청을 제한한다.
단계 S803에서 사용자 단말 장치(100)는 제 1 출력 요청에 대응되는 출력물 데이터를 제 1 식별 정보와 매칭하여 출력물 보안 서버(200)로 전송한다.
단계 S804에서 사용자 단말 장치(100)는 제 1 출력 요청에 따라 사용자로부터 입력된 무작위의 제 1 랜덤 문자를 상호 매칭된 출력물 데이터 및 제 1 식별 정보와 함께 출력물 보안 서버(200)로 전송한다.
단계 S805에서 출력물 보안 서버(200)는 사용자 단말 장치(100)로부터 매칭된 출력물 데이터 및 제 1 식별 정보와 제 1 랜덤 문자를 수신한다.
단계 S806에서 출력 장치(300)는 사용자의 요청에 따라 제 2 출력 요청을 발생시킨다.
단계 S807에서 출력 장치(300)는 제 2 출력 요청에 따른 사용자 인증 요청을 사용자 인증 모듈(400)에 전달한다.
단계 S808에서 사용자 인증 모듈(400)은 사용자 인증 수단(500)을 인식하기 위한 사용자 인증 모드로 전환된다.
단계 S809에서 사용자 인증 수단(500)은 사용자 인증 모듈(400)로 제 2 식별 정보를 제공한다.
단계 S810에서 사용자 인증 모듈(400)은 사용자 인증 수단(500)으로부터 제 2 식별 정보를 획득하여 출력 장치(300)로 제공한다.
단계 S811에서 출력 장치(300)는 사용자 인증 모듈(400)로부터 제공된 제 2 식별 정보를 출력물 보안 서버(200)로 전송한다.
단계 S812에서 출력 장치(300)는 제 2 출력 요청에 따라 사용자로부터 입력된 제 2 랜덤 문자를 출력물 보안 서버(200)로 전송한다.
단계 S813에서 출력물 보안 서버(200)는 사용자 단말 장치(100)로부터 출력물 데이터와 매칭되게 전송된 제 1 식별 정보와 출력 장치(300)로부터 전송된 사용자 인증 수단(500)의 제 2 식별 정보를 상호 비교하여 일치 여부를 판별한다. 이때, 제 1 및 제 2 식별 정보가 상호 일치되면, 이 수순은 단계 S815로 진행한다. 또한 제 1 및 제 2 식별 정보가 상호 불일치되면, 이 수순은 단계 S817으로 진행하여 해당 출력물 데이터의 출력을 중지시키는 출력 중지 명령을 출력 장치(300)로 전달함과 더불어 처리 수순이 종료된다.
단계 S815에서 출력물 보안 서버(200)는 사용자 단말 장치(100)로부터 전송된 제 1 랜덤 문자와 출력 장치(300)로부터 전송된 제 2 랜덤 문자를 상호 비교하여 일치 여부를 판별한다. 이때, 제 1 및 제 2 랜덤 문자가 상호 일치되면, 이 수순은 단계 S716로 진행한다. 또한 제 1 및 제 2 랜덤 문자가 상호 불일치되면, 이 수순은 단계 S717으로 진행하여 해당 출력물 데이터의 출력을 중지시키는 출력 중지 명령을 출력 장치(300)로 전달함과 더불어 처리 수순이 종료된다.
단계 S816에서 출력물 보안 서버(200)는 제 1 식별 정보에 대응되는 출력물 데이터가 적어도 하나 포함된 출력물 데이터 목록을 출력 장치(300)로 제공하여 적어도 하나의 출력물 데이터가 선택되게끔 한다.
단계 S818에서 출력 장치(300)는 출력물 보안 서버(200)로부터 제공된 출력물 데이터 목록에서 적어도 하나의 출력물 데이터를 선택한다.
단계 S819에서 출력물 보안 서버(200)는 출력 장치(300)로부터 선택된 적어도 하나의 출력물 데이터에 대해 출력을 허용하는 출력 명령을 출력 장치(300)로 전달한다.
단계 S820에서 출력 장치(300)는 출력물 보안 서버(200)의 출력 명령에 따라 해당되는 출력물 데이터를 출력한다.
단계 S821에서 출력 장치(300)는 출력이 완료된 상기 출력물 데이터에 대한 제 3 출력 로그를 출력물 보안 서버(200)로 전송한다.
단계 S822에서 출력물 보안 서버(200)는 출력 장치(300)로부터 제 3 출력 로그를 수신하여 제 1 및 제 2 출력 요청에 따라 출력물 데이터를 출력한 사용자의 출력 기록이 보관될 수 있도록 한다.
따라서 본 발명에 따른 출력물 보안 시스템(10)은 사용자와 물리적으로 이격되게 위치한 출력 장치(300)로부터 출력되는 출력물이 사용자 인증 과정을 거쳐 출력되도록 함으로써, 사용자의 부주의나 외부인의 악의적인 접근에 의해 해당 출력물이 외부로 유출되는 것을 차단할 수 있다. 또한, 본 발명에 따른 사용자 인증을 이용한 출력물 보안 시스템(10)은 복수의 출력물 중 선택된 출력물만이 출력되도록 함으로써, 출력 장치(300)로부터 복수의 출력물이 동시다발적으로 출력 요청되더라도 각각의 사용자에게 적합한 출력물이 출력되도록 할 수 있다.
이상에서, 본 발명에 따른 사용자 인증을 이용한 출력물 보안 시스템 및 그 보안 방법을 상세한 설명과 도면에 따라 나타내었지만, 이는 실시예를 들어 설명한 것에 불과하며, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 다양한 변화 및 변경이 가능하다.
10 : 사용자 인증을 이용한 출려물 보안 시스템
100 : 사용자 단말 장치
110 : 제 1 출력물 보안 프로그램
200 : 출력물 보안 서버
210 : 출력물 관리 프로그램
220 : 데이터베이스
300 : 출력 장치
310 : 제 2 출력물 보안 프로그램
400 : 사용자 인증 모듈
500 : 사용자 인증 수단

Claims (10)

  1. 설치된 출력물 작업 프로그램으로부터 출력물 데이터를 출력하기 위한 제 1 출력 요청이 발생되면, 상기 출력물 데이터를 후킹(hooking)하여 상기 제 1 출력 요청을 제한하고, 상기 제 1 출력 요청에 대응되는 상기 출력물 데이터를 제 1 식별 정보와 매칭하여 전송하는 사용자 단말 장치;
    상기 사용자 단말 장치로부터 매칭된 상기 출력물 데이터 및 상기 제 1 식별 정보를 수신하고, 수신한 상기 출력물 데이터가 제 2 출력 요청에 따라 인증 과정을 거쳐 출력되도록 출력 명령을 전달하는 출력물 보안 서버;
    사용자의 요청에 따라 상기 제 2 출력 요청을 발생시키고, 사용자의 인증을 요청하여 제 2 식별 정보를 상기 출력물 보안 서버로 전송하며, 상기 출력물 보안 서버의 인증 과정에 따라 상기 출력 명령을 전달받아 상기 제 1 식별 정보와 매칭된 상기 출력물 데이터를 출력하는 출력 장치; 및
    상기 출력 장치로부터 사용자의 인증을 요청받고, 상기 제 2 식별 정보가 포함된 사용자 인증 수단을 인식하여 상기 제 2 식별 정보를 획득하며, 획득한 상기 제 2 식별 정보를 상기 출력 장치를 통해 상기 출력물 보안 서버로 전달하는 사용자 인증 모듈;을 포함하고,
    상기 출력물 보안 서버는,
    상기 사용자 단말 장치로부터 전송된 상기 제 1 식별 정보와 상기 출력 장치로부터 전송된 상기 제 2 식별 정보가 상호 일치되는지 비교하는 인증 과정을 거쳐 상기 출력 장치로 상기 출력 명령을 전달하고,
    상기 출력물 보안 서버는,
    상기 사용자 단말 장치로부터 상기 제 1 출력 요청에 따른 작업 시각이 포함된 제 1 출력 로그를 수신하고, 상기 출력 장치로부터 상기 제 2 출력 요청에 따른 작업 시각이 포함된 제 2 출력 로그를 수신하여 상기 제 1 및 상기 제 2 출력 로그 간의 작업 시각에 대한 시간차를 산출하며, 산출된 시간차가 기준 시간차 이하인지 판별하는 다른 인증 과정을 더 거치는 것을 특징으로 하는 사용자 인증을 이용한 출력물 보안 시스템.
  2. 청구항 1에 있어서,
    상기 출력물 보안 서버는,
    상기 제 1 및 상기 제 2 식별 정보의 일치 여부를 판별하는 인증 과정을 거친 후, 복수의 상기 출력물 데이터가 포함된 출력물 데이터 목록을 상기 출력 장치로 제공하고, 상기 출력 장치로부터 상기 출력물 데이터 목록 중 적어도 하나의 상기 출력물 데이터가 선택되면, 선택된 상기 출력물 데이터가 출력되도록 상기 출력 장치로 상기 출력 명령을 전달하는 것을 특징으로 하는 사용자 인증을 이용한 출력물 보안 시스템.
  3. 삭제
  4. 청구항 1에 있어서,
    상기 출력물 보안 서버는,
    상기 사용자 단말 장치로부터 무작위의 제 1 랜덤 문자를 수신하고, 상기 출력 장치로부터 무작위의 제 2 랜덤 문자를 수신하여 상기 제 1 및 상기 제 2 랜덤 문자가 상호 일치되는지 비교하는 또 다른 인증 과정을 더 거치는 것을 특징으로 하는 사용자 인증을 이용한 출력물 보안 시스템.
  5. 청구항 1에 있어서,
    상기 출력 장치는,
    상기 출력물 데이터의 출력이 완료되면, 출력이 완료된 상기 출력물 데이터의 출력 완료 일시, 출력이 완료된 상기 출력물 데이터와 매칭되는 상기 제 1 식별 정보, 상기 제 1 출력 요청을 발생시킨 상기 사용자 단말 장치의 IP 주소 및 출력이 완료된 상기 출력물 데이터가 포함된 제 3 출력 로그를 상기 출력물 보안 서버로 전송하는 것을 특징으로 하는 사용자 인증을 이용한 출력물 보안 시스템.
  6. 청구항 1에 기재된 사용자 인증을 이용한 출력물 보안 시스템의 보안 방법에 있어서,
    출력물 작업 프로그램이 설치된 사용자 단말 장치가 상기 출력물 작업 프로그램으로부터 출력물 데이터를 출력하기 위한 제 1 출력 요청이 발생되면, 상기 출력물 데이터를 후킹하여 상기 제 1 출력 요청을 제한하고, 상기 제 1 출력 요청에 대응되는 상기 출력물 데이터를 제 1 식별 정보와 매칭하여 전송하는 제 1 출력 요청 단계;
    출력물 보안 서버가 상기 사용자 단말 장치로부터 매칭된 상기 출력물 데이터 및 상기 제 1 식별 정보를 수신하는 제 1 출력 처리 단계;
    출력 장치가 사용자의 요청에 따라 제 2 출력 요청을 발생시키고, 사용자 인증 모듈로 사용자의 인증을 요청하여 상기 사용자 인증 모듈로부터 획득된 사용자 인증 수단의 제 2 식별 정보를 상기 출력물 보안 서버로 전송하는 제 2 출력 요청 단계; 및
    상기 출력물 보안 서버가 상기 사용자 단말 장치로부터 전송된 상기 제 1 식별 정보와 상기 출력 장치로부터 전송된 상기 제 2 식별 정보의 일치 여부를 비교·판별하는 인증 과정을 거쳐 상기 출력 장치로 상기 출력 명령을 전달하는 제 2 출력 처리 단계;를 포함하고,
    상기 제 2 출력 처리 단계에서 상기 출력 장치는, 상기 출력 명령에 따라 상기 제 1 식별 정보와 매칭된 상기 출력물 데이터를 출력하고,
    상기 제 2 출력 처리 단계는,
    상기 출력물 보안 서버가 상기 사용자 단말 장치로부터 상기 제 1 출력 요청에 따른 작업 시각이 포함된 제 1 출력 로그를 수신하고, 상기 출력 장치로부터 상기 제 2 출력 요청에 따른 작업 시각이 포함된 제 2 출력 로그를 수신하여 상기 제 1 및 상기 제 2 출력 로그 간의 작업 시각에 대한 시간차를 산출하며, 산출된 시간차가 기준 시간차 이하인지 판별하는 다른 인증 과정을 더 거치는 것을 특징으로 하는 사용자 인증을 이용한 출력물 보안 시스템의 보안 방법.
  7. 청구항 6에 있어서,
    상기 제 2 출력 처리 단계는,
    상기 출력물 보안 서버가 상기 제 1 및 상기 제 2 식별 정보의 일치 여부를 판별하는 인증 과정을 거친 후, 복수의 상기 출력물 데이터가 포함된 출력물 데이터 목록을 상기 출력 장치로 제공하고, 상기 출력 장치로부터 상기 출력물 데이터 목록 중 적어도 하나의 상기 출력물 데이터가 선택되면, 선택된 상기 출력물 데이터가 출력되도록 상기 출력 장치로 상기 출력 명령을 전달하는 것을 특징으로 하는 사용자 인증을 이용한 출력물 보안 시스템의 보안 방법.
  8. 삭제
  9. 청구항 6에 있어서,
    상기 제 2 출력 처리 단계는,
    상기 출력물 보안 서버가 상기 사용자 단말 장치로부터 무작위의 제 1 랜덤 문자를 수신하고, 상기 출력 장치로부터 무작위의 제 2 랜덤 문자를 수신하여 상기 제 1 및 상기 제 2 랜덤 문자가 상호 일치되는지 비교하는 또 다른 인증 과정을 더 거치는 것을 특징으로 하는 사용자 인증을 이용한 출력물 보안 시스템의 보안 방법.
  10. 청구항 6에 있어서,
    상기 제 2 출력 처리 단계는,
    상기 출력 장치가 상기 출력물 데이터의 출력이 완료되면, 출력이 완료된 상기 출력물 데이터의 출력 완료 일시, 출력이 완료된 상기 출력물 데이터와 매칭되는 상기 제 1 식별 정보, 상기 제 1 출력 요청을 발생시킨 상기 사용자 단말 장치의 IP 주소 및 출력이 완료된 상기 출력물 데이터가 포함된 제 3 출력 로그를 상기 출력물 보안 서버로 전송하는 것을 특징으로 하는 사용자 인증을 이용한 출력물 보안 시스템의 보안 방법.
KR1020170152762A 2017-11-16 2017-11-16 사용자 인증을 이용한 출력물 보안 시스템 및 그 보안 방법 KR101861252B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020170152762A KR101861252B1 (ko) 2017-11-16 2017-11-16 사용자 인증을 이용한 출력물 보안 시스템 및 그 보안 방법
PCT/KR2018/006134 WO2019098476A1 (ko) 2017-11-16 2018-05-30 사용자 인증을 이용한 출력물 보안 시스템 및 그 보안 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170152762A KR101861252B1 (ko) 2017-11-16 2017-11-16 사용자 인증을 이용한 출력물 보안 시스템 및 그 보안 방법

Publications (1)

Publication Number Publication Date
KR101861252B1 true KR101861252B1 (ko) 2018-05-25

Family

ID=62299577

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170152762A KR101861252B1 (ko) 2017-11-16 2017-11-16 사용자 인증을 이용한 출력물 보안 시스템 및 그 보안 방법

Country Status (2)

Country Link
KR (1) KR101861252B1 (ko)
WO (1) WO2019098476A1 (ko)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11296327A (ja) * 1998-01-09 1999-10-29 Hewlett Packard Co <Hp> 安全にドキュメントを印刷する方法
KR20050052962A (ko) * 2003-12-01 2005-06-07 삼성전자주식회사 정보의 보안등급에 따라 인쇄권한을 제한할 수 있는인쇄장치, 이를 이용한 인쇄시스템 및 이들의 인쇄방법
JP2010170234A (ja) * 2009-01-20 2010-08-05 Kyocera Mita Corp 画像形成システム、サーバ装置および画像形成装置
JP2013178726A (ja) * 2012-02-09 2013-09-09 Sharp Corp 情報処理システム、情報処理装置、及び通信接続方法
KR101457891B1 (ko) * 2013-08-14 2014-11-06 (주)엠텔레텍 스마트 프린터 관리시스템
JP2014215989A (ja) * 2013-04-30 2014-11-17 京セラドキュメントソリューションズ株式会社 画像形成装置、画像形成装置の制御プログラム、及び画像形成方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11296327A (ja) * 1998-01-09 1999-10-29 Hewlett Packard Co <Hp> 安全にドキュメントを印刷する方法
KR20050052962A (ko) * 2003-12-01 2005-06-07 삼성전자주식회사 정보의 보안등급에 따라 인쇄권한을 제한할 수 있는인쇄장치, 이를 이용한 인쇄시스템 및 이들의 인쇄방법
JP2010170234A (ja) * 2009-01-20 2010-08-05 Kyocera Mita Corp 画像形成システム、サーバ装置および画像形成装置
JP2013178726A (ja) * 2012-02-09 2013-09-09 Sharp Corp 情報処理システム、情報処理装置、及び通信接続方法
JP2014215989A (ja) * 2013-04-30 2014-11-17 京セラドキュメントソリューションズ株式会社 画像形成装置、画像形成装置の制御プログラム、及び画像形成方法
KR101457891B1 (ko) * 2013-08-14 2014-11-06 (주)엠텔레텍 스마트 프린터 관리시스템

Also Published As

Publication number Publication date
WO2019098476A1 (ko) 2019-05-23

Similar Documents

Publication Publication Date Title
KR102328725B1 (ko) 하나의 장치를 이용하여 다른 장치를 언로크하는 방법
US10768918B2 (en) Method and device for downloading profile of operator
CN110287682B (zh) 一种登录方法、装置及系统
CN107181714B (zh) 基于业务码的验证方法和装置、业务码的生成方法和装置
US20180288617A1 (en) Transferable ownership tokens for discrete, identifiable devices
EP2148286A2 (en) Print control mechanism based on printing environment
KR102071438B1 (ko) 이동 단말의 결제 인증 방법 및 장치 그리고 이동 단말
CN112632581A (zh) 用户数据处理方法、装置、计算机设备及存储介质
US9742810B2 (en) Network node security using short range communication
US20130283043A1 (en) Method and apparatus for authorization updating
EP3759629B1 (en) Method, entity and system for managing access to data through a late dynamic binding of its associated metadata
US11178137B2 (en) System for IoT devices communicating with server using a tentative common key
KR101861252B1 (ko) 사용자 인증을 이용한 출력물 보안 시스템 및 그 보안 방법
US20130097428A1 (en) Electronic apparatus and encryption method thereof
KR101900060B1 (ko) 공유기와 연계되어 동작하는 보안요소, 공유기 및 이를 이용한 네트워크 형성 방법
US11561917B2 (en) USB connection management
CN110012149B (zh) 应用程序管理方法、装置、终端和存储介质
KR20200059908A (ko) 사용자 개인정보 관리 장치 및 방법
KR20200137126A (ko) 생체 정보 등록 장치 및 방법, 생체 인증 장치 및 방법
JP7351873B2 (ja) 情報処理装置、情報処理方法および情報処理プログラム
CN210515296U (zh) 数据安全处理设备、系统及硬件加密装置和便携式设备
WO2023000719A1 (zh) 终端接入方法、设备和终端
KR102005543B1 (ko) 사용자 인증을 위한 장치 및 방법
JP6762910B2 (ja) 認証システム、クライアント装置、サーバ装置、認証方法、プログラム
KR101595340B1 (ko) 보안 장치

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant