KR102483529B1 - 클라우드 프린팅 서비스 제공 시스템 - Google Patents

클라우드 프린팅 서비스 제공 시스템 Download PDF

Info

Publication number
KR102483529B1
KR102483529B1 KR1020210160596A KR20210160596A KR102483529B1 KR 102483529 B1 KR102483529 B1 KR 102483529B1 KR 1020210160596 A KR1020210160596 A KR 1020210160596A KR 20210160596 A KR20210160596 A KR 20210160596A KR 102483529 B1 KR102483529 B1 KR 102483529B1
Authority
KR
South Korea
Prior art keywords
print file
terminal
printer
user terminal
service providing
Prior art date
Application number
KR1020210160596A
Other languages
English (en)
Inventor
황선금
Original Assignee
주식회사 문구야놀자
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 문구야놀자 filed Critical 주식회사 문구야놀자
Priority to KR1020210160596A priority Critical patent/KR102483529B1/ko
Application granted granted Critical
Publication of KR102483529B1 publication Critical patent/KR102483529B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1278Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
    • G06F3/1285Remote printer device, e.g. being remote from client or server
    • G06F3/1288Remote printer device, e.g. being remote from client or server in client-server-printer device configuration
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1238Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1268Job submission, e.g. submitting print job order or request not the print data itself
    • G06F3/1272Digital storefront, e.g. e-ordering, web2print, submitting a job from a remote submission screen
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
    • G06K19/06037Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/18Payment architectures involving self-service terminals [SST], vending machines, kiosks or multimedia terminals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Human Computer Interaction (AREA)
  • General Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

클라우드 프린팅 서비스 제공 시스템이 제공되며, 프린트 파일을 업로드한 후 식별코드를 출력하는 사용자 단말, 식별코드를 스캔한 후 프린트 파일 내 인쇄규격 및 매수를 입력받은 후 결제를 진행하며, 결제가 완료되는 경우 프린트 파일을 전송하여 프린트를 지시하는 매장 단말, 매장 단말과 연결되어 매장 단말로부터 프린트 파일을 수신하여 출력을 실행하는 적어도 하나의 프린터 및 사용자 단말로부터 프린트 파일을 업로드받고 식별코드를 발급하여 사용자 단말로 전송하는 업로드부, 매장 단말에서 사용자 단말의 식별코드가 스캔되는 경우 사용자 인증 후 결제 프로세스를 진행하는 결제부, 매장 단말에서 결제가 완료된 경우 프린트 파일을 매장 단말로 전송하는 전송부, 매장 단말로부터 프린트 완료 이벤트가 수신되는 경우 프린트 파일을 삭제하는 삭제부를 포함하는 프린팅 서비스 제공 서버를 포함한다.

Description

클라우드 프린팅 서비스 제공 시스템{SYSTEM FOR PROVIDING CLOUD PRINITING SERVICE}
본 발명은 클라우드 프린팅 서비스 제공 시스템에 관한 것으로, 전용 애플리케이션이나 프로그램을 설치하지 않고도 프린트 파일을 업로드할 수 있고 사용자 인증으로 프린터를 구동할 수 있는 플랫폼을 제공한다.
최근 고가의 프린터 장비와 이를 유지하기 위해 드는 관리 비용 등 여러 가지 비용적인 측면에서 프린터 장비를 사는 대신, 일정한 금액을 지불하고 무인 복합 출력기를 많이 사용하고 있는 추세이다. 무인 복합 출력기는 각종 저장매체나 이메일로 받은 각종 문서나 사진 등을 길거리, 지하철, 학교, 도서관 등에서 바로 인쇄할 수 있고, 문서작업은 물론, 인터넷 사용, 필요한 문서나 사진을 스캔하여 전송하는 기능 등 여러 가지 작업을 복합적으로 사용할 수 있는 기기이다. 이렇게 무인 복합 출력기가 사람들에게 많은 인기가 있는 이유는 언제 어디서나 원하는 문서 작업을 할 수 있고 또 무인 복합 출력기를 이용하고자 하는 사용자들의 동선을 미리 파악한 후 거점을 설정했기 때문에 별도의 시설을 찾아다닐 필요가 없기 때문이다. 특히 코로나 시대에 비대면 및 사회적 거리두기가 일상화되면서 무인화 프린팅 솔루션으로 급부상하고 있다.
이때, 클라우드 서비스를 기반으로 프린트를 출력할 수 있는 플랫폼이 연구 및 개발되었는데, 이와 관련하여, 선행기술인 한국등록특허 제10-1977095호(2019년05월10일 공고) 및 한국등록특허 제10-1560246호(2015년10월14일 공고)에는, 사용자 단말에서 사용자 정보 및 프린트 파일을 서버로 송신하고 프린트 매장을 선택한 후 결제를 수행하면 프린트 매장에서 프린트를 출력 및 찾아올 수 있는 구성과, 사용자 단말에서 프린터를 선택하면 클라우드 서버로 프린트 파일을 전송하고, 인증을 진행한 후 프린터에서 프린트를 시작하도록 하는 구성이 각각 개시되어 있다.
다만, 전자의 경우 프린트 파일을 업로드하기 위해서는 각 플랫폼에서 제공하는 애플리케이션이나 프로그램을 다운로드 및 실행해야지만 업로드가 되는 경우가 대부분이기 때문에 프린트 파일을 하나 업로드하기 위하여 애플리케이션을 검색, 다운로드, 설치, 회원가입, 프린트 파일 검색 및 업로드의 과정을 거쳐야 하기 때문에 접근성 및 사용성이 현저히 떨어진다. 후자의 경우에도 인증을 진행하는 과정이 존재하지만 프린터는 클라우드 서버에 연결되기 위하여 대부분 네트워크에 연결되어 있기 때문에 안전하지 않은 프린터는 악의적인 사용자의 공격목표가 될 수 있다. 이에, 플랫폼에서 제공하는 애플리케이션이나 프로그램을 설치하지 않고도 프린트 파일을 업로드하고, 안전한 프린터에서 프린트를 출력하고 난 후에는 프린트 파일의 완전삭제가 보장되는 플랫폼의 연구 및 개발이 요구된다.
본 발명의 일 실시예는, 사용자 단말에서 SMS, MMS, 이메일, IP 주소와 같이 프린터로 프린트 파일을 전송할 수 있는 채널을 제공하고, 사용자 단말에서 QR 코드를 발급받은 경우 매장 단말에서 QR 코드를 스캔하여 결제를 진행하면 매장 단말과 연동된 프린터에서 프린트를 출력하도록 하며, 프린트가 완료되면 매장 단말, 프린터 및 프린팅 서비스 제공 서버 내에서도 프린트 파일을 완전삭제시킴으로써 프린트 파일의 보안성을 높이면서도 전용 애플리케이션이나 프로그램을 이용하지 않고도 다양한 채널을 통하여 프린트 파일을 업로드할 수 있도록 함으로써 편의성을 높일 수 있도록 하고, O2O(Online to Offline) 결제가 진행되는 경우에도 O2O 결제가 되는 기 다운로드된 플랫폼을 이용할 수 있도록 함으로써 별도의 설치나 다운로드로 번거롭지 않게 직관적인 이용이 가능케 하는, 클라우드 프린팅 서비스 제공 시스템을 제공할 수 있다. 다만, 본 실시예가 이루고자 하는 기술적 과제는 상기된 바와 같은 기술적 과제로 한정되지 않으며, 또 다른 기술적 과제들이 존재할 수 있다.
상술한 기술적 과제를 달성하기 위한 기술적 수단으로서, 본 발명의 일 실시예는, 프린트 파일을 업로드한 후 식별코드를 출력하는 사용자 단말, 식별코드를 스캔한 후 프린트 파일 내 인쇄규격 및 매수를 입력받은 후 결제를 진행하며, 결제가 완료되는 경우 프린트 파일을 전송하여 프린트를 지시하는 매장 단말, 매장 단말과 연결되어 매장 단말로부터 프린트 파일을 수신하여 출력을 실행하는 적어도 하나의 프린터 및 사용자 단말로부터 프린트 파일을 업로드받고 식별코드를 발급하여 사용자 단말로 전송하는 업로드부, 매장 단말에서 사용자 단말의 식별코드가 스캔되는 경우 사용자 인증 후 결제 프로세스를 진행하는 결제부, 매장 단말에서 결제가 완료된 경우 프린트 파일을 매장 단말로 전송하는 전송부, 매장 단말로부터 프린트 완료 이벤트가 수신되는 경우 프린트 파일을 삭제하는 삭제부를 포함하는 프린팅 서비스 제공 서버를 포함한다.
본 발명의 다른 실시예는, 적어도 하나의 매장별 프린터 고유정보를 조회하고, 프린트 파일을 업로드할 때 사용자 인증을 진행하며, 결제를 수행한 후 즉시출력 버튼을 선택받아 출력 이벤트를 전송하는 사용자 단말, 사용자 단말로부터 전송된 출력 이벤트 및 프린트 파일을 수신하고 출력을 실행하는 적어도 하나의 프린터 및 사용자 단말에서 프린터 검색 이벤트가 발생하는 경우 적어도 하나의 매장별 프린터 고유정보를 사용자 단말로 전송하는 검색부, 사용자 단말에서 사용자 인증을 진행한 후 프린트 파일을 업로드하는 경우 사용자 단말과 프린트 파일을 매핑하여 저장하는 저장부, 사용자 단말에서 즉시출력 버튼이 선택된 경우, 사용자 단말에서 선택한 프린터의 고유정보를 조회한 후 고유정보를 보유한 프린터로 프린트 파일 및 출력 이벤트를 전송하는 출력부를 포함하는 프린팅 서비스 제공 서버를 포함한다.
전술한 본 발명의 과제 해결 수단 중 어느 하나에 의하면, 사용자 단말에서 SMS, MMS, 이메일, IP 주소와 같이 프린터로 프린트 파일을 전송할 수 있는 채널을 제공하고, 사용자 단말에서 QR 코드를 발급받은 경우 매장 단말에서 QR 코드를 스캔하여 결제를 진행하면 매장 단말과 연동된 프린터에서 프린트를 출력하도록 하며, 프린트가 완료되면 매장 단말, 프린터 및 프린팅 서비스 제공 서버 내에서도 프린트 파일을 완전삭제시킴으로써 프린트 파일의 보안성을 높이면서도 전용 애플리케이션이나 프로그램을 이용하지 않고도 다양한 채널을 통하여 프린트 파일을 업로드할 수 있도록 함으로써 편의성을 높일 수 있도록 하고, O2O(Online to Offline) 결제가 진행되는 경우에도 O2O 결제가 되는 기 다운로드된 플랫폼을 이용할 수 있도록 함으로써 별도의 설치나 다운로드로 번거롭지 않게 직관적인 이용이 가능케 한다.
도 1은 본 발명의 일 실시예에 따른 클라우드 프린팅 서비스 제공 시스템을 설명하기 위한 도면이다.
도 2는 도 1의 시스템에 포함된 프린팅 서비스 제공 서버를 설명하기 위한 블록 구성도이다.
도 3 및 도 4는 본 발명의 일 실시예에 따른 클라우드 프린팅 서비스가 구현된 일 실시예를 설명하기 위한 도면이다.
도 5는 본 발명의 일 실시예에 따른 클라우드 프린팅 서비스 제공 방법을 설명하기 위한 동작 흐름도이다.
아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미하며, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
명세서 전체에서 사용되는 정도의 용어 "약", "실질적으로" 등은 언급된 의미에 고유한 제조 및 물질 허용오차가 제시될 때 그 수치에서 또는 그 수치에 근접한 의미로 사용되고, 본 발명의 이해를 돕기 위해 정확하거나 절대적인 수치가 언급된 개시 내용을 비양심적인 침해자가 부당하게 이용하는 것을 방지하기 위해 사용된다. 본 발명의 명세서 전체에서 사용되는 정도의 용어 "~(하는) 단계" 또는 "~의 단계"는 "~ 를 위한 단계"를 의미하지 않는다.
본 명세서에 있어서 '부(部)'란, 하드웨어에 의해 실현되는 유닛(unit), 소프트웨어에 의해 실현되는 유닛, 양방을 이용하여 실현되는 유닛을 포함한다. 또한, 1 개의 유닛이 2 개 이상의 하드웨어를 이용하여 실현되어도 되고, 2 개 이상의 유닛이 1 개의 하드웨어에 의해 실현되어도 된다. 한편, '~부'는 소프트웨어 또는 하드웨어에 한정되는 의미는 아니며, '~부'는 어드레싱 할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 '~부'는 소프트웨어 구성요소들, 객체 지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들 및 변수들을 포함한다. 구성요소들과 '~부'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '~부'들로 결합되거나 추가적인 구성요소들과 '~부'들로 더 분리될 수 있다. 뿐만 아니라, 구성요소들 및 '~부'들은 디바이스 또는 보안 멀티미디어카드 내의 하나 또는 그 이상의 CPU들을 재생시키도록 구현될 수도 있다.
본 명세서에 있어서 단말, 장치 또는 디바이스가 수행하는 것으로 기술된 동작이나 기능 중 일부는 해당 단말, 장치 또는 디바이스와 연결된 서버에서 대신 수행될 수도 있다. 이와 마찬가지로, 서버가 수행하는 것으로 기술된 동작이나 기능 중 일부도 해당 서버와 연결된 단말, 장치 또는 디바이스에서 수행될 수도 있다.
본 명세서에서 있어서, 단말과 매핑(Mapping) 또는 매칭(Matching)으로 기술된 동작이나 기능 중 일부는, 단말의 식별 정보(Identifying Data)인 단말기의 고유번호나 개인의 식별정보를 매핑 또는 매칭한다는 의미로 해석될 수 있다.
이하 첨부된 도면을 참고하여 본 발명을 상세히 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른 클라우드 프린팅 서비스 제공 시스템을 설명하기 위한 도면이다. 도 1을 참조하면, 클라우드 프린팅 서비스 제공 시스템(1)은, 적어도 하나의 사용자 단말(100), 프린팅 서비스 제공 서버(300), 적어도 하나의 매장 단말(400) 및 적어도 하나의 프린터(500)를 포함할 수 있다. 다만, 이러한 도 1의 클라우드 프린팅 서비스 제공 시스템(1)은, 본 발명의 일 실시예에 불과하므로, 도 1을 통하여 본 발명이 한정 해석되는 것은 아니다.
이때, 도 1의 각 구성요소들은 일반적으로 네트워크(Network, 200)를 통해 연결된다. 예를 들어, 도 1에 도시된 바와 같이, 적어도 하나의 사용자 단말(100)은 네트워크(200)를 통하여 프린팅 서비스 제공 서버(300)와 연결될 수 있다. 그리고, 프린팅 서비스 제공 서버(300)는, 네트워크(200)를 통하여 적어도 하나의 사용자 단말(100), 적어도 하나의 매장 단말(400), 적어도 하나의 프린터(500)와 연결될 수 있다. 또한, 적어도 하나의 매장 단말(400)은, 네트워크(200)를 통하여 프린팅 서비스 제공 서버(300)와 연결될 수 있다. 그리고, 적어도 하나의 프린터(500)는, 네트워크(200)를 통하여 적어도 하나의 사용자 단말(100), 프린팅 서비스 제공 서버(300) 및 적어도 하나의 매장 단말(400)과 연결될 수 있다.
여기서, 네트워크는, 복수의 단말 및 서버들과 같은 각각의 노드 상호 간에 정보 교환이 가능한 연결 구조를 의미하는 것으로, 이러한 네트워크의 일 예에는 근거리 통신망(LAN: Local Area Network), 광역 통신망(WAN: Wide Area Network), 인터넷(WWW: World Wide Web), 유무선 데이터 통신망, 전화망, 유무선 텔레비전 통신망 등을 포함한다. 무선 데이터 통신망의 일례에는 3G, 4G, 5G, 3GPP(3rd Generation Partnership Project), 5GPP(5th Generation Partnership Project), LTE(Long Term Evolution), WIMAX(World Interoperability for Microwave Access), 와이파이(Wi-Fi), 인터넷(Internet), LAN(Local Area Network), Wireless LAN(Wireless Local Area Network), WAN(Wide Area Network), PAN(Personal Area Network), RF(Radio Frequency), 블루투스(Bluetooth) 네트워크, NFC(Near-Field Communication) 네트워크, 위성 방송 네트워크, 아날로그 방송 네트워크, DMB(Digital Multimedia Broadcasting) 네트워크 등이 포함되나 이에 한정되지는 않는다.
하기에서, 적어도 하나의 라는 용어는 단수 및 복수를 포함하는 용어로 정의되고, 적어도 하나의 라는 용어가 존재하지 않더라도 각 구성요소가 단수 또는 복수로 존재할 수 있고, 단수 또는 복수를 의미할 수 있음은 자명하다 할 것이다. 또한, 각 구성요소가 단수 또는 복수로 구비되는 것은, 실시예에 따라 변경가능하다 할 것이다.
적어도 하나의 사용자 단말(100)은, 클라우드 프린팅 서비스 관련 웹 페이지, 앱 페이지, 프로그램 또는 애플리케이션을 이용하거나 이용하지 않고 프린트 파일을 업로드한 후 프린트를 실행하는 사용자의 단말일 수 있다. 본 발명의 일 실시예는 크게 두 가지의 실시예로 나뉘는데 하나는 SMS, MMS, 이메일 등과 같이 이미 사용자 단말(100)의 네이티브 애플리케이션으로 포함되어 있는 것을 이용하여 프린트 파일을 업로드하는 구성과, 다른 하나는 본 발명의 플랫폼 또는 무인매장 전용 플랫폼에서 제공하는 애플리케이션을 이용하여 프린트 파일을 업로드하는 구성이다. 물론 클라우드 플랫폼을 이용할 때 SaaS(Software as a Service)를 이용하기 때문에 파일을 업로드하기 위한 별도의 애플리케이션이나 프로그램을 다운로드하지 않아도 되겠지만, SaaS 플랫폼 자체를 사용하기 위한 웹 페이지, 앱 페이지, 프로그램 또는 애플리케이션은 필요할 수 있기 때문에 크게 두 가지의 실시예로 나누기로 한다.
여기서, 적어도 하나의 사용자 단말(100)은, 네트워크를 통하여 원격지의 서버나 단말에 접속할 수 있는 컴퓨터로 구현될 수 있다. 여기서, 컴퓨터는 예를 들어, 네비게이션, 웹 브라우저(WEB Browser)가 탑재된 노트북, 데스크톱(Desktop), 랩톱(Laptop) 등을 포함할 수 있다. 이때, 적어도 하나의 사용자 단말(100)은, 네트워크를 통해 원격지의 서버나 단말에 접속할 수 있는 단말로 구현될 수 있다. 적어도 하나의 사용자 단말(100)은, 예를 들어, 휴대성과 이동성이 보장되는 무선 통신 장치로서, 네비게이션, PCS(Personal Communication System), GSM(Global System for Mobile communications), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), IMT(International Mobile Telecommunication)-2000, CDMA(Code Division Multiple Access)-2000, W-CDMA(W-Code Division Multiple Access), Wibro(Wireless Broadband Internet) 단말, 스마트폰(Smartphone), 스마트 패드(Smartpad), 타블렛 PC(Tablet PC) 등과 같은 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치를 포함할 수 있다.
프린팅 서비스 제공 서버(300)는, 클라우드 프린팅 서비스 웹 페이지, 앱 페이지, 프로그램 또는 애플리케이션을 제공하는 서버일 수 있다. 그리고, 프린팅 서비스 제공 서버(300)는, 사용자 단말(100)에서 SMS, MMS 등을 이용하여 프린트 파일을 업로드하는 경우 QR 코드와 같은 식별코드를 사용자 단말(100)로 발급하고, 사용자 단말(100)의 QR 코드를 매장 단말(400)에서 스캔한 경우, 결제를 진행한 후 프린터(500)를 지정하거나 사용자 단말(100)에서 지정한 프린터(500)로 프린트 파일을 전송하여 프린트를 진행하고, 프린트가 완료되면 프린트 파일을 삭제하는 서버일 수 있다. 또는, 프린팅 서비스 제공 서버(300)는, 프린터(500)가 위치한 매장이 무인매장으로 운영되거나 매장 단말(400)이 없는 경우에는, 사용자 단말(100)에서 프린터 고유정보를 조회하는 경우 이를 검색하여 안내하고, 사용자 단말(100)의 사용자를 인증하여 프린트 파일을 업로드하도록 하며, 사용자 단말(100)에서 결제가 이루어지도록 진행한 후 사용자 단말(100)에서 즉시결제 버튼을 선택하는 경우 지정된 매장 내 프린터(500)에서 프린트 파일의 프린팅이 실행되도록 하는 서버일 수 있다.
여기서, 프린팅 서비스 제공 서버(300)는, 네트워크를 통하여 원격지의 서버나 단말에 접속할 수 있는 컴퓨터로 구현될 수 있다. 여기서, 컴퓨터는 예를 들어, 네비게이션, 웹 브라우저(WEB Browser)가 탑재된 노트북, 데스크톱(Desktop), 랩톱(Laptop) 등을 포함할 수 있다.
적어도 하나의 매장 단말(400)은, 클라우드 프린팅 서비스 관련 웹 페이지, 앱 페이지, 프로그램 또는 애플리케이션을 이용하는 매장의 단말일 수 있다. 매장 단말(400)은 예를 들어, POS(Point of Sale) 또는 키오스크(Kiosk)일 수 있으나 이에 한정되지는 않는다. 매장 단말(400)은, 사용자 단말(100)의 QR 코드를 스캔하는 경우, 프린팅 서비스 제공 서버(300)로 QR 코드를 전송하여 프린팅 서비스 제공 서버(300)에서 발급한 QR 코드가 맞는지의 여부를 확인하고, 카드나 현금이 입력된 경우 프린팅 서비스 제공 서버(300)를 경유하여 VAN 사 등 다양한 결제기관을 거쳐 인증여부를 확인받으며, 결제가 완료된 경우 프린터(500)로 프린트 파일을 전송하는 단말일 수 있다.
여기서, 적어도 하나의 매장 단말(400)은, 네트워크를 통하여 원격지의 서버나 단말에 접속할 수 있는 컴퓨터로 구현될 수 있다. 여기서, 컴퓨터는 예를 들어, 네비게이션, 웹 브라우저(WEB Browser)가 탑재된 노트북, 데스크톱(Desktop), 랩톱(Laptop) 등을 포함할 수 있다. 이때, 적어도 하나의 매장 단말(400)은, 네트워크를 통해 원격지의 서버나 단말에 접속할 수 있는 단말로 구현될 수 있다. 적어도 하나의 매장 단말(400)은, 예를 들어, 휴대성과 이동성이 보장되는 무선 통신 장치로서, 네비게이션, PCS(Personal Communication System), GSM(Global System for Mobile communications), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), IMT(International Mobile Telecommunication)-2000, CDMA(Code Division Multiple Access)-2000, W-CDMA(W-Code Division Multiple Access), Wibro(Wireless Broadband Internet) 단말, 스마트폰(Smartphone), 스마트 패드(Smartpad), 타블렛 PC(Tablet PC) 등과 같은 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치를 포함할 수 있다.
적어도 하나의 프린터(500)는, 클라우드 프린팅 서비스 관련 웹 페이지, 앱 페이지, 프로그램 또는 애플리케이션을 이용하여 프린팅 서비스 제공 서버(300) 또는 매장 단말(400)로부터 프린트 파일을 수신한 후 프린트를 진행하는 프린터일 수 있다.
여기서, 적어도 하나의 프린터(500)는, 네트워크를 통하여 원격지의 서버나 단말에 접속할 수 있는 컴퓨터로 구현될 수 있다. 여기서, 컴퓨터는 예를 들어, 네비게이션, 웹 브라우저(WEB Browser)가 탑재된 노트북, 데스크톱(Desktop), 랩톱(Laptop) 등을 포함할 수 있다. 이때, 적어도 하나의 프린터(500)는, 네트워크를 통해 원격지의 서버나 단말에 접속할 수 있는 단말로 구현될 수 있다. 적어도 하나의 프린터(500)는, 예를 들어, 휴대성과 이동성이 보장되는 무선 통신 장치로서, 네비게이션, PCS(Personal Communication System), GSM(Global System for Mobile communications), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), IMT(International Mobile Telecommunication)-2000, CDMA(Code Division Multiple Access)-2000, W-CDMA(W-Code Division Multiple Access), Wibro(Wireless Broadband Internet) 단말, 스마트폰(Smartphone), 스마트 패드(Smartpad), 타블렛 PC(Tablet PC) 등과 같은 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치를 포함할 수 있다.
도 2는 도 1의 시스템에 포함된 프린팅 서비스 제공 서버를 설명하기 위한 블록 구성도이고, 도 3 및 도 4는 본 발명의 일 실시예에 따른 클라우드 프린팅 서비스가 구현된 일 실시예를 설명하기 위한 도면이다.
도 2를 참조하면, 프린팅 서비스 제공 서버(300)는, 업로드부(310), 결제부(320), 전송부(330), 삭제부(340), 검색부(350), 저장부(360), 출력부(370) 및 자동처리부(380)를 포함할 수 있다.
본 발명의 일 실시예에 따른 프린팅 서비스 제공 서버(300)나 연동되어 동작하는 다른 서버(미도시)가 적어도 하나의 사용자 단말(100), 적어도 하나의 매장 단말(400) 및 적어도 하나의 프린터(500)로 클라우드 프린팅 서비스 애플리케이션, 프로그램, 앱 페이지, 웹 페이지 등을 전송하는 경우, 적어도 하나의 사용자 단말(100), 적어도 하나의 매장 단말(400) 및 적어도 하나의 프린터(500)는, 클라우드 프린팅 서비스 애플리케이션, 프로그램, 앱 페이지, 웹 페이지 등을 설치하거나 열 수 있다. 또한, 웹 브라우저에서 실행되는 스크립트를 이용하여 서비스 프로그램이 적어도 하나의 사용자 단말(100), 적어도 하나의 매장 단말(400) 및 적어도 하나의 프린터(500)에서 구동될 수도 있다. 여기서, 웹 브라우저는 웹(WWW: World Wide Web) 서비스를 이용할 수 있게 하는 프로그램으로 HTML(Hyper Text Mark-up Language)로 서술된 하이퍼 텍스트를 받아서 보여주는 프로그램을 의미하며, 예를 들어 넷스케이프(Netscape), 익스플로러(Explorer), 크롬(Chrome) 등을 포함한다. 또한, 애플리케이션은 단말 상의 응용 프로그램(Application)을 의미하며, 예를 들어, 모바일 단말(스마트폰)에서 실행되는 앱(App)을 포함한다.
도 2를 참조하면, <제 1 실시예>
업로드부(310)는, 사용자 단말(100)로부터 프린트 파일을 업로드받고 식별코드를 발급하여 사용자 단말(100)로 전송할 수 있다. 사용자 단말(100)은, 프린트 파일을 업로드한 후 식별코드를 출력할 수 있다. 사용자 단말(100)에서 프린트 파일을 업로드할 때 SMS, MMS, 이메일, 프린터(500)의 고유전화번호 및 IP 주소 중 어느 하나를 이용하여 업로드할 수 있다. 본 발명의 제 1 실시예 및 제 2 실시예에 따른 방법은 본 출원인의 선등록특허인 한국등록특허 제10-2284675호(2021년08월03일 공고)를 기반으로 프린팅 서비스도 함께 제공하기 위해 개발되었다. 최근 프린트를 전문으로 하는 업체들은 사라지고 있는데 여전히 프린트를 하기 위한 니즈는 존재하고 있어서, 무인 프린트 카페 등이 다수 생겨나고는 있으나 전용 애플리케이션을 깔지 않으면 자신이 프린트하고자 하는 파일조차 올릴 수 없는, 즉 업로드가 불가한 불편함을 해소하고자 개발되었다. 이에, SMS, MMS, 이메일 등 이미 깔려있거나 네이티브 앱으로 이미 구비된 채널을 이용하도록 함으로써 사용자가 프린트를 하나 하기 위해 각종 앱을 깔고 회원에 가입하는 불편함은 제거할 수 있다.
결제부(320)는, 매장 단말(400)에서 사용자 단말(100)의 식별코드가 스캔되는 경우 사용자 인증 후 결제 프로세스를 진행할 수 있다. 식별코드는 바코드를 포함하는 1 차원 코드 또는 QR 코드를 포함하는 2 차원 코드일 수 있다. 매장 단말(400)은, POS(Point of Sale) 또는 키오스크일 수 있다. 매장 단말(400)은, 식별코드를 스캔한 후 프린트 파일 내 인쇄규격 및 매수를 입력받은 후 결제를 진행하며, 결제가 완료되는 경우 프린트 파일을 전송하여 프린트를 지시할 수 있다. 적어도 하나의 프린터(500)는, 매장 단말(400)과 연결되어 매장 단말(400)로부터 프린트 파일을 수신하여 출력할 수 있다. 적어도 하나의 프린터(500)는, 클라우드 인식 프린터(500) 및 레거시(Lagacy) 프린터(500)를 포함할 수 있다. 클라우드 인식 프린터(500)는 클라우드 플랫폼으로부터 바로 데이터, 즉 프린트 파일을 수신할 수 있지만, 레거시 프린터(500)는 매장 단말(400)과 연결이 되어야 프린트 파일을 수신할 수 있다.
전송부(330)는, 매장 단말(400)에서 결제가 완료된 경우 프린트 파일을 매장 단말(400)로 전송할 수 있다. 전송부(330)는, 악의적인 사용자의 공격을 방어하기 위하여 HTTP URL 메타 데이터를 해시함수로 이용할 수 있다. 악의적인 사용자가 일반적인 사용자로 위장하여 위와 똑같은 방법을 사용하더라도 URL 메타데이터에는 추측 할 수 없는 해시값이 들어가 있기 때문에 큰 비용 없이 해당 취약점에 대한 공격을 막을 수가 있다. 자세히 설명하면 악의적인 사용자에 의해 한번 탈취당한 HTTP URL 메타데이터에 대해서 프린팅 서비스 제공 서버(300) 단(End)에서는 고정된 메타데이터를 사용하지 않고 매번 다른 값을 생성한다. 즉 프린팅 서비스 제공 서버(300)에서만 사용하는 Salt 값과 프린팅 서비스 제공 서버(300)의 시간을 함께 해시함수를 통해 URL 메타데이터를 구성한다면 한 번 탈취당한 HTTP URL 메타데이터는 식별할 수 없는 데이터가 되기 때문에 악의적인 사용자는 URL 메타데이터를 이용하여 더 이상 공격 할 수가 없게 된다.
또, 프린팅 서비스 제공 서버(300)에서는 사용자의 쿠키 정보를 사용자별로 다르게 생성해야 하며 식별할 수 없는 값을 사용해야 한다. 또한 프린팅 서비스 제공 서버(300)에서 한 번 발급된 쿠키 정보는 프린팅 서비스 제공 서버(300)에서 일정한 시간이 지나면 로그인에 관한 쿠키 정보를 다시 재발급 받게 하여 악의적인 사용자에 의해 탈취당한 쿠키 정보를 재사용 할 수 없게 설정할 수 있다. 물론 상술한 방법 이외에도 다양한 방법으로 보안을 유지하거나 관리할 수도 있다.
삭제부(340)는, 매장 단말(400)로부터 프린트 완료 이벤트가 수신되는 경우 프린트 파일을 삭제할 수 있다. 예를 들어, 매장 단말(400)의 메모리 상에 캐시로만 로딩되어 이후에 종료된 경우, 자동으로 캐시까지 자동으로 삭제하는 제어를 수행할 수 있다. 예를 들어, 플래시 메모리는, 하드디스크와 대조적으로 크기가 작고 가벼우면서도 충격에 강하고, 빠른 읽기, 쓰기 속도를 가지고 있는 특징이 있지만, 삭제를 하여도 데이터가 잔존하는 특성이 있기 때문에 개인 정보를 복구하여 인터넷에 유출시킬 수 있다. 이때, 일반적으로 하드디스크상의 데이터는 삭제가 되어도 실제 데이터 영역에는 원본 데이터가 존재한다는 것은 많이 알려져 있는 사실이고 그 이유로 데이터를 완전하게 삭제하기 위해 파일 와이핑(File wiping) 기술을 사용할 수 있다. 이를 통하면 삭제된 데이터 영역에 0 또는 1의 난수 데이터를 여러 번 덮어씌워서 원본 데이터를 손상하여 완전히 삭제시킬 수 있다.
다만, 플래시 메모리는 하드웨어적으로 덮어쓰기가 불가능한 특성을 가지고 있고, 플래시 메모리에 파일 와이핑을 수행하더라도 삭제된 파일이 잔존하기 때문에 데이터를 복구할 수 있고, 개인정보는 유출될 가능성이 있기 때문에 플래시 메모리에서 데이터 복구를 방지해야 한다. 따라서, 플래시 메모리에서 블록치환 기법을 적용하여 파일 와이핑이 수행된 후에도 파일 복구가 불가능한 방법을 이용할 수 있다. 블록치환 기법은 플래시 메모리에 저장되는 데이터의 순서를 치환 테이블을 사용하여 저장하는 것을 의미한다. 치환 테이블은 순차적인 순서로 된 페이지를 무작위의 순서로 치환하는 정보를 지닌다. 이때 치환 테이블이 중복이 되면 치환된 결과도 중복이 되기 때문에 치환 테이블 생성이 중요하다. 여기서 씨드(Seed)를 사용할 수 있으며, 이때 논리블록번호(LBN), 물리블록번호(PBN), 삭제횟수(EC), BANK 등의 메타데이터를 이용할 수 있다. 물론, 상술한 방법 이외에도 저장을 방지하기 위하여 가상화 머신(Virtual Machine) 기법을 사용하거나 캐시를 영구히 삭제하는 방법 등을 이용할 수도 있으며 상술한 방법으로 한정되지 않으며 실시예에 따라 달라질 수 있음은 자명하다 할 것이다.
<제 2 실시예>
검색부(350)는, 사용자 단말(100)에서 프린터(500) 검색 이벤트가 발생하는 경우 적어도 하나의 매장별 프린터(500) 고유정보를 사용자 단말(100)로 전송할 수 있다. 적어도 하나의 프린터(500)는, 사용자 단말(100)로부터 전송된 출력 이벤트 및 프린트 파일을 수신하고 출력을 실행할 수 있다. 사용자 단말(100)은, 적어도 하나의 매장별 프린터(500) 고유정보를 조회하고, 프린트 파일을 업로드할 때 사용자 인증을 진행하며, 결제를 수행한 후 즉시출력 버튼을 선택받아 출력 이벤트를 전송할 수 있다. 프린팅 서비스 제공 서버(300)는 클라우드 기반 서버일 수 있다.
저장부(360)는, 사용자 단말(100)에서 사용자 인증을 진행한 후 프린트 파일을 업로드하는 경우 사용자 단말(100)과 프린트 파일을 매핑하여 저장할 수 있다. 사용자 단말(100)은 O2O(Online to Offline) 결제를 위한 적어도 하나의 종류의 애플리케이션을 이용하여 결제를 진행할 수 있다. 예를 들어, A 무인매장의 B 애플리케이션을 사용하지 않고도, 사용자 단말(100)에 이미 깔려있는 C 간편결제 등을 이용하여 결제를 진행할 수도 있다. 이러한 경우 B 애플리케이션을 굳이 설치하지 않고도 웹 페이지 또는 앱 페이지에 엑세스하는 것만으로도 업로드 및 결제까지 가능할 수 있다.
출력부(370)는, 사용자 단말(100)에서 즉시출력 버튼이 선택된 경우, 사용자 단말(100)에서 선택한 프린터(500)의 고유정보를 조회한 후 고유정보를 보유한 프린터(500)로 프린트 파일 및 출력 이벤트를 전송할 수 있다. 프린팅 서비스 제공 서버(300)와 적어도 하나의 프린터(500)는 클라우드 서비스로 연동되고, 적어도 하나의 프린터(500)는 클라우드 인식 프린터(500)일 수 있다.
자동처리부(380)는, 제 1 실시예 및 제 2 실시예에서 공통으로 프린트 파일이 업로드된 후 기 설정된 기간 이내 프린트가 되지 않는 경우 프린트 파일을 삭제처리할 수 있다.
본 발명의 일 실시예에서는 제 1 실시예 및 제 2 실시예에 모두 적용될 수 있는 프린터 보안 진단을 더 수행할 수도 있다.
프린터는 인쇄 데이터를 표현하기 위한 여러 개의 포맷이 존재한다. PJL(Printer Job Language), PCL(Printer Command Language), PS(Post Script)등이 있지만 하나로 통일된 표준이 존재하지 않고, 각 프린터 제조사마다 보유하고 있는 독자적인 언어들이 존재하기도 한다. 본 발명의 일 실시예에서는 가장 많이 사용되는 HP사의 PJL, PCL을 기준으로 설명한다. PJL은 프린터 언어 전환, 작업 분리, 환경 명령, 상태 되읽기, 장치 관리 및 파일 체계 명령과 같은 작업 수준 제어를 한다. PCL은 출력할 문서의 폰트, 그래픽, 색상, 등 정보를 통해 이미징 작업을 수 행한다.
일반적으로 네트워크 프린터에 대한 공격은 출력을 위한 파일이 복사되는 경우와 제3자가 출력에 의한 공격이 있는데, 본 발명의 일 실시예에서는, 네트워크 프린터의 통신상 취약점을 파악하고 보안 요구사항을 도출하여 관리자 단말(미도시)로 알람을 제공하는 방법을 이용하기로 한다. 인쇄하고자 하는 파일 자체가 공격자에게 유출되는 경우는 파일유출 시기와 어떤 네트워크 프린터에서 어디로 유출되었는지 유출경로, 그리고 마지막으로 유출된 파일로 유출대상을 들 수 있다. 이에, 네트워크 프린터에서 유출된 파일, 즉 유출 대상을 와이어샤크를 이용해 패킷을 캡쳐하고 소스 파일을 공격자 임의로 변경하여 출력물의 무결성이 훼손될 수 있는 경우에는 보안알람을 제공하도록 한다.
<네트워크 프린터 환경>
네트워크 프린터는 PC나 스마트 폰과 통신을 위해 TCP/IP를 사용하고 있다. 인쇄를 요청하는 장치에서 인쇄 문서에 관한 정보를 프린터가 해석 할 수 있는 언어(PCL, PJL, Post Script 등)로 기록한 뒤 운영체제에서 제공하는 스풀링을 거친 뒤에 SPL 파일을 생성하여 네트워크를 통해 프린터에 패킷 단위로 전송을 한다. 통신하는 두 PC 사이에 중간자 공격으로 MAC Address를 속이는 공격으로 네트워크 프린터에서 생성된 ARP Reply 프레임을 와이어샤크를 이용해 캡쳐한다. 네트워크 프린터에 외부 공격자가 인쇄 작업 패킷을 전송하여 강제로 출력 명령을 내려 프린터의 자원을 고갈 시키는 방법을 통해 프린터를 마비시킬 수도 있다. 또한 인쇄 작업 패킷에 악성코드를 삽입하여 프린터의 RIP(Raster Image Processor)에서 처리 할 수 없을 만큼 연산에 많은 시간이 요구되는 문서 출력명령을 내리거나 PostScript 명령어에 %! {} loop 명령을 추가하여 패킷을 전송해 프린터가 무한루프 상태에 빠지게 할 수도 있다.
이러한 서비스 거부 공격은 프린터의 악성코드에 대한 취약성도 있지만, 네트워크를 통해서 프린터에게 악성코드를 쉽게 전송할 수 있으며, 메타데이터의 변경을 통해 그 대상을 쉽게 획득 할 수 있게 된다는 점에서 비롯된다. 또한 네트워크 상에서 주소결정 프로토콜로 사용되는 ARP 프로토콜의 ARP Request와 ARP Reply 동작 중 공격자는 ARP프로토콜을 사용하는 호스트 B의 MAC 주소를 얻기 위해 ARP Request 패킷을 Broadcast를 하면 호스트 B는 ARP Reply 패킷을 호스트 A에게 Unicast로 전달하게 되는데 Reply 패킷을 받은 호스트 A는 ARP 캐쉬 테이블에 호스트 B의 MAC 주소를 저장하고, ARP 캐쉬 테이블은 가장 마지막에 전달된 ARP Reply패킷을 기준으로 갱신되어 ARP Protocol의 구조적인 특징이 ARP Spoofing공격에 이용된다.
<보안 위험성 모니터링>
예를 들어, 네트워크 프린터를 이용시 제공되는 문서함을 캡쳐하고 문서함에서 파일을 전송 시 발생되는 패킷을 캡처한 경우, Raw 통신을 사용하는 네트워크 프린터는 패킷이 원시 형태로 전송될 수 있다. Raw 형태로 송신되는 패킷을 와이어샤크로 덤프한 뒤 문서 편집기로 실행하면, 덤프된 패킷에서 식별 가능한 내용이 존재할 수 있고, 이는 사용자가 설정한 출력 옵션이다. 출력하는 문서 파일명과 출력 명령을 내린 사용자 ID 등이 보일 수 있다. 또한 크롬에서 제공되는 editThisCookie를 이용해 추출된 덤프파일에서 다양한 사용자 정보를 확인할 수 있다. 이와 같이 쿠키 정보를 이용해 공격자는 메타 정보 기반의 문서 권한의 불법적 획득이 가능하게 된다.
예를 들어, PCL이 시작하는 영역인 0x000005C0부터 파일의 끝까지 PCL로 문서의 페이지 정보, 문자, 글꼴, 이미지, 색상 등 출력에 사용되는 모든 정보들이 기록될 수 있다. 확인 할 수 있는 정보는 PCL로 기록되어 있는 바이너리 형태의 내용들이지만 PCL Converter 프로그램을 이용하면 바이너리로 존재하는 패킷을 원본 문서로 복원할 수 있다. 또는 ARP프로토콜의 ARP Reply 프레임을 와이어샤크를 이용해 캡쳐한 경우, 즉 ARP프로토콜을 사용하는 경우 네트워크 게이트는 지속적으로 Reply 프레임을 전송하게 된다. 그러나 이와같이 지속적으로 발생되는 Reply 프레임은 ARP 스푸핑 공격 탐지를 어렵게 할 뿐 아니라 오버헤드를 발생하는 문제점을 갖게 된다.
또, 덤프된 인쇄 데이터를 이미지로 복원시킬 수도 있는데, 중간자 공격과 같은 네트워크 공격에 의해 패킷 스니핑을 통해 피해자의 네트워크 프린터 전송 패킷을 확보하면 공격자는 원본 형태의 문서로 변환시킬 수도 있으며, 패킷을 덤프 후 동일한 모델의 프린터에 전송시켜 피해자의 출력 문서를 공격자가 출력할 수도 있다는 위협이 발생하다. 네트워크 프린터에서 사용되는 문서의 쿠키 정보 일부만 수정하여도 공격자에게 문서 접근권한이 넘어가게 되어 임의의 문서 수정이 가능하게 된다.
<클라우드 컴퓨팅 책임공유 모델>
상술한 프린터 단(End)에서의 보안도 중요하지만, 본 발명의 일 실시예에 따른 프린트 파일은 [사용자 단말(100)-프린팅 서비스 제공 서버(300)-매장 단말(400)-프린터(500)]의 경로나, [사용자 단말(100)-프린팅 서비스 제공 서버(300)-프린터(500)]의 경로를 거치기 때문에 서로 다양한 구성요소가 맞물려 보안을 강화해야 한다. 이에, 클라우드 컴퓨팅 책임공유 모델을 더 이용할 수도 있다. 이때, NIST(National Institute of Standards and Technology)에서 정의된 모델을 이용할 수도 있는데, 클라우드 컴퓨팅을 최소한의 관리나 서비스 제공자의 상호 작용만으로도 컴퓨팅 시스템을 구성하는 자원들을 신속하고 편리하게 제공받을 수 있는 서비스로 정의한다. 클라우드 서비스 모델은 일반적으로 서비스 유형에 따라서 IaaS(Infrastructure-as-a-Service), PaaS(Platform-as-a-Service), SaaS(Software-as-a-Service)로 분류할 수 있다.
클라우드 컴퓨팅 환경에서는 각각의 클라우드 컴퓨팅 모델 유형에 따라 클라우드 제공업체와 서비스 이용 고객인 기업이 보안에 대한 책임을 공유하는 책임공유모델을 기반으로 할 수 있다. 기존 On-Premise 환경에서는 물리적인 영역부터 Application, 데이터 영역까지도 모두 기업이 관리해야 하는 영역이었지만, 클라우드 컴퓨팅 환경에서는 IaaS와 같이 물리적인 영역, 하이퍼바이저 영역까지는 클라우드 제공업체가 관리하고 가상서버, Application 및 데이터 영역에 대해서는 기업이 관리해야 하는 영역으로 구분되어 있다. PaaS의 경우에는 미들웨어 부분까지는 클라우드 제공업체가 관리하고 Application 및 데이터 영역에 대해서 기업이 관리하는 영역으로 구분되어 있으며, SaaS의 경우에는 Application 영역까지 클라우드 제공업체가 관리하고 데이터 영역에 대해서만 기업이 관리하는 부분으로 구분되어 있다. 즉, 보안 관점에서도 클라우드 제공업체와 기업이 각각 관리하는 영역에 대한 보안을 책임지는 책임공유 모델 기반의 보안 관리를 기반으로 할 수 있다.
마이크로소프트의 Azure를 기반으로 보안 아키텍처를 설명한다. 물론 후술하는 클라우드 플랫폼 이외에도 다양한 플랫폼이 이용될 수 있음은 자명하다 할 것이다.
<Standard 보안 아키텍처 구성>
Standard 보안 아키텍처 참조모델은 Azure Well-Architected Framework 상의 보안 항목에서 기본적으로 제시되고 있는 Azure Native 서비스를 포함하고 개인정보보호를 위한 기술적 보호조치 요건 준수 및 추가 보안 강화를 위하여 DDoS Protection Standard, Key Vault Premium, Security Center Standard, Azure AD PIM, Azure AD 조건부 액세스, Azure AD Identity Protection, Purview 서비스를 추가할 수 있다. Standard 보안 아키텍처 참조모델은 Azure Well-Architected Framework에서 제시하는 8가지 보안 항목 기반으로 법규/규제에서 요구하는 수준을 충족할 수 있도록 설계할 수 있다.
① 조직 위험 감소 영역에서는 Application에 대한 복원력 설정을 위하여 Snap Shot, Paired-Region을 활용한 Site Recovery를 통해 가용성을 확보하도록 구성한다. ② 거버넌스/위험 및 규정 준수 영역에서는 Azure 환경 내에서 IT 및 보안 거버넌스를 정의할 수 있는 Azure Policy를 통해서 Azure 환경 내에서 조직이 준수해야 할 보안 정책들을 정의하고 Security Center(Standard)를 통해 Policy에 사전에 정의된 규칙의 위반 사항들을 모니터링 가능하도록 구성한다. ③ ID 및 접근관리 영역에서는 Azure AD를 통해 업무 역할별 적정한 권한을 부여하고, Activity Log를 통해 모든 자원의 접근과 변경사항에 대해서 로그를 개인정보보호를 위한 기술적 보호조치에서 요구하는 기간을 보존하고 주기적으로 적정성 검토를 수행하며 Azure AD PIM, Azure AD 조건부 액세스, Azure AD Identity Protection 기능을 통해 특정 국가와 IP, 장치에서만 접근할 수 있도록 추가적인 보안을 강화한다.
④ 네트워크 및 인프라 보호 영역에서는 웹 서비스에 접근하는 트래픽에 대해서 Front Door의 Geo-Blocking 기능 활성화를 통해 불필요한 해외 트래픽을 차단하여 보안 위협을 최소화하고, DDoS Protection(Standard)을 통해 DDoS 공격에 대한 방어체계를 구성하고 침입탐지시스템과 웹 방화벽을 통해 유해 트래픽과 웹 취약점에 대한 공격을 방어하도록 구성한다. Virtual Network 내의 Virtual Machine, Azure SQL과 같은 중요 자원 대상의 원격 접속은 인터넷망을 통해 접근이 불가하도록 Network Security Group을 설정하고 Azure VPN Connection을 통해 Virtual Network 내에 있는 서버 접근통제, DB 접근통제 솔루션을 거쳐 Virtual Machine과 Azure SQL 등에 접속할 수 있도록 접근통제와 권한관리를 적용하고 작업 이력은 모두 보존하도록 구성한다.
⑤ 데이터 보호 영역에서는 전송 시 암호화와 저장 시 암호화 적용이 필요하며, 전송 시 암호화는 End-User와 웹 서버 간의 인터넷망 통신 구간을 암호화하는 것으로 App Service Certificate를 통해 SSL 인증서를 Application Gateway 혹은 웹 서버에 적용하여 구성하고, 저장 시 암호화는 중요한 데이터가 보관되는 Storage Account, Azure SQL 등 데이터 저장소에 Key Vault(Premium)의 암호화 키를 통해 저장소 내 데이터를 암호화하도록 구성한다. ⑥ Application/서비스 영역에서는 App Service를 통하여 환경변수가 안전하게 관리되도록 구성하고, ⑦ 관리 영역에서는 필요시에만 Azure AD 접근권한 부여를 위한 Just-in-Time 서비스를 구성하며, ⑧ 보안 운영 영역에서는 Log, Azure Activity Log를 기반으로 Azure 환경 내에서의 위협을 탐지하는 지능형 탐지 서비스인 Azure Sentinel을 활용하여 Azure 환경 내 보안 위협을 탐지하고 분석할 수 있는 체계를 구성하며 Security Center(Standard)를 통해 Azure 환경 내 보안 설정에 대한 자동화된 스코어링을 통해 보안 수준 관리가 가능하도록 구성한다. 또한 Purview 서비스를 통하여 Azure SQL, Storage Account 내 저장된 개인정보 등에 대한 현황을 주기적으로 점검할 수 있도록 구성한다.
<Native 보안 아키텍처 구성>
Native 보안 아키텍처 참조모델은 Standard 보안 아키텍처 참조모델 상의 3rd-Party 보안솔루션을 Azure Native 서비스로 대체 구성할 수 있다. Azure Native 서비스 중에서 DDoS Protection, NSG/ Azure F/W, Key Vault, MS Defender, 전송구간 암호화 서비스는 별도 고려사항 없이 보안 아키텍처 구성이 가능하다. Azure SQL Database, SQL Database Managed DB 대상으로는 필드 암호화 기능도 제공하고 있으며, 최근 Windows 및 Linux 대상으로 MS Defender for Endpoint 서비스가 출시되어 Anti-Virus 영역까지 Native 보안 아키텍처 구성이 가능하다. Azure F/W IDPS, VPN Gateway, DB 접근통제, Azure Bastion, WAF 구성 시에는 다음과 같은 사항을 고려하여야 한다.
Azure F/W IDPS 서비스와 WAF Policy 서비스는 기본적으로 Managed Rule-set을 제공하고 있지만, 국내 보안관제 수행 사례가 없어 자체 모니터링 체계 구축이 필요하다. VPN Gateway 서비스는 SSL-VPN 접속, MFA를 제공하지만, 사용자별 Destination IP 접근제어가 어려운 한계점이 존재하여 VPN Gateway 기반의 DB 접근통제 구성 시에는 DB 접속을 위해 Azure AD에 토큰을 요청하는 단계에서 DB 접근권한을 Resource Group 단위로 제어할 수 있도록 추가적인 구성이 필요하다. DB 접근통제 구성 시에는 개인정보보호 기술적 보호조치 요건에서 요구하는 로깅을 위해서는 DB 엔진을 통한 로깅 구성이 필요하며 이 경우 DB 자체에 성능저하를 유발할 수 있으므로 이를 사전에 고려하여 DB Spec. 구성이 필요하다. Azure Bastion 서비스는 Azure AD를 통해 사용자별 Bastion에 대한 접근통제를 구성할 수는 있으나, Bastion에서 VM에 대한 접근권한을 관리할 수 없으므로 사용자 그룹별 Bastion을 별도로 구성하는 보안 아키텍처 구성이 필요하다.
Azure 클라우드 보안 아키텍처 구성을 통하여 Azure AD 기반의 사용자 계정 생성, 역할 정의와 자원에 대한 액세스를 통합적으로 관리할 수 있고 Sentinel을 통하여 Azure 내 보안 위협 모니터링 외에도 타 CSP의 보안 위협을 통합적으로 모니터링할 수 있다.
이하, 상술한 도 2의 프린팅 서비스 제공 서버의 구성에 따른 동작 과정을 도 3 및 도 4를 예로 들어 상세히 설명하기로 한다. 다만, 실시예는 본 발명의 다양한 실시예 중 어느 하나일 뿐, 이에 한정되지 않음은 자명하다 할 것이다.
도 3a는 제 1 실시예에 따른 클라우드 프린팅 서비스를 도시한 도면이고 도 3b는 제 2 실시예에 따른 클라우드 프린팅 서비스를 도시한 도면이다. 도 3a를 참조하면, ① 사용자 단말(100)은, 프린터(500)의 고유전화번호, IP주소, 이메일 등으로 출력할 자료를 전송한다. 이때, 이메일이나 고유전화번호는 프린팅 서비스 제공 서버(300)에서 각 프린터(500)마다 부가해놓은 것일 수도 있고, 하나의 이메일 또는 고유전화번호를 이용하되, 사용자 단말(100)에서 매장 단말(400)에 체크한 후 선택하는 방식으로 프린터(500)를 유동적으로 지정하도록 할 수도 있다. 이때, ② 사용자 단말(100)은, 보안 및 사용자 인증을 위한 QR 코드를 프린팅 서비스 제공 서버(300)로부터 발급받아 저장하고, ③ 오프라인 매장 내 매장 단말(400), 예를 들어, 키오스크에 QR 코드를 스캔하면 사용자 인증이 완료되고, 매장 단말(400)에서는 비용을 결제하도록 할 수 있다. 이때, 프린트의 서식, 인쇄옵션, 매수 등은 사용자가 미리 지정해서 올 수도 있고, 매장 단말(400)에서 유동적으로 변경할 수도 있다. ④ 사용자 단말(100)의 사용자가 매장 단말(400)에서 결제를 완료하면, 매장 단말(400)은 네트워크에 물려있는 프린터(500)를 지정하거나 사용자로부터 지정받아 출력을 명령하고, ⑤ 매장 단말(400)은, 출력이 완료되고 나면 프린트 파일은 삭제하고 최소 기록, 예를 들어, 사용자 A가 B 매장에서 C시에 출력을 했다는 로그만을 저장할 수 있다. 이때, 사용자 단말(100)로 포인트를 지급할 수 있다.
도 3b를 참조하면, 사용자 단말(100)의 사용자는 애플리케이션 등을 이용하여 자신 주변의 매장이나 프린터(500)의 고유정보를 조회하고, 애플리케이션 내 프린터 파일 발송기능을 적용함으로써 애플리케이션 내에 프린트 파일이 업로드되도록 한다. 그리고, ② 사용자 단말(100)에서 프린트 파일을 프린팅 서비스 제공 서버(300)로 발송하는 경우, 회원인 경우 애플리케이션을 통한 인증정보를 회신받을 수 있고, ③ 서비스 포인트를 이용하여 결제를 수행할 수도 있다. 그리고, 사용자 단말(100)이 방문한 매장에서 "즉시출력" 버튼을 선택하는 경우, 사용자 단말(100)에서 지정했던 프린터(500)를 통하여 프린트 파일이 로딩 및 출력될 수 있다.
본 발명의 일 실시예는 도 4와 같은 문제를 해결할 수 있는데, 최근 오프라인 문구 매장이 감소하고 출력 서비스를 전문으로 하는 인쇄, 잉크충전 업체들이 시장에서 사라지고 있고 또 존재한다고 하더라도 공공기관이나 인쇄소 등과 같이 주변에서 출력할 수 있는 곳이 없다. 또 데이터를 이동할 때에도 USB를 이용하거나 서비스 제공자가 제공하는 프로그램으로 데이터를 업로드해야 하기 때문에 개인 또는 기업의 민감정보가 포함된 경우 출력할 곳이 있더라도 출력을 할 수 없는 문제를 해결할 수 있다. 이에, 본 발명의 일 실시예는, SMS나 이메일 등을 통하여 간편한 데이터 전송이 가능하고, 별도 프로그램의 설치나 가입 없이도 출력 서비스를 제공할 수 있으며, 출력이 완료된 데이터는 저장되지 않고 즉시 삭제됨으로써 민감정보의 출력도 안전한 비대면 셀프출력 및 결제가 가능해진다.
이와 같은 도 2 내지 도 4의 클라우드 프린팅 서비스 제공 방법에 대해서 설명되지 아니한 사항은 앞서 도 1을 통해 클라우드 프린팅 서비스 제공 방법에 대하여 설명된 내용과 동일하거나 설명된 내용으로부터 용이하게 유추 가능하므로 이하 설명을 생략하도록 한다.
도 5는 본 발명의 일 실시예에 따른 도 1의 클라우드 프린팅 서비스 제공 시스템에 포함된 각 구성들 상호 간에 데이터가 송수신되는 과정을 나타낸 도면이다. 이하, 도 5를 통해 각 구성들 상호간에 데이터가 송수신되는 과정의 일 예를 설명할 것이나, 이와 같은 실시예로 본원이 한정 해석되는 것은 아니며, 앞서 설명한 다양한 실시예들에 따라 도 5에 도시된 데이터가 송수신되는 과정이 변경될 수 있음은 기술분야에 속하는 당업자에게 자명하다.
도 5를 참조하면, 프린팅 서비스 제공 서버는, 사용자 단말로부터 프린트 파일을 업로드받고 식별코드를 발급하여 사용자 단말로 전송한다(S5100).
그리고, 프린팅 서비스 제공 서버는, 매장 단말에서 사용자 단말의 식별코드가 스캔되는 경우 사용자 인증 후 결제 프로세스를 진행하고(S5200), 매장 단말에서 결제가 완료된 경우 프린트 파일을 매장 단말로 전송한다(S5300).
또, 프린팅 서비스 제공 서버는, 매장 단말로부터 프린트 완료 이벤트가 수신되는 경우 프린트 파일을 삭제한다(S5400).
상술한 단계들(S5100~S5400)간의 순서는 예시일 뿐, 이에 한정되지 않는다. 즉, 상술한 단계들(S5100~S5400)간의 순서는 상호 변동될 수 있으며, 이중 일부 단계들은 동시에 실행되거나 삭제될 수도 있다.
이와 같은 도 5의 클라우드 프린팅 서비스 제공 방법에 대해서 설명되지 아니한 사항은 앞서 도 1 내지 도 4를 통해 클라우드 프린팅 서비스 제공 방법에 대하여 설명된 내용과 동일하거나 설명된 내용으로부터 용이하게 유추 가능하므로 이하 설명을 생략하도록 한다.
도 5를 통해 설명된 일 실시예에 따른 클라우드 프린팅 서비스 제공 방법은, 컴퓨터에 의해 실행되는 애플리케이션이나 프로그램 모듈과 같은 컴퓨터에 의해 실행가능한 명령어를 포함하는 기록 매체의 형태로도 구현될 수 있다. 컴퓨터 판독 가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 모두 포함한다. 또한, 컴퓨터 판독가능 매체는 컴퓨터 저장 매체를 모두 포함할 수 있다. 컴퓨터 저장 매체는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현된 휘발성 및 비휘발성, 분리형 및 비분리형 매체를 모두 포함한다.
전술한 본 발명의 일 실시예에 따른 클라우드 프린팅 서비스 제공 방법은, 단말기에 기본적으로 설치된 애플리케이션(이는 단말기에 기본적으로 탑재된 플랫폼이나 운영체제 등에 포함된 프로그램을 포함할 수 있음)에 의해 실행될 수 있고, 사용자가 애플리케이션 스토어 서버, 애플리케이션 또는 해당 서비스와 관련된 웹 서버 등의 애플리케이션 제공 서버를 통해 마스터 단말기에 직접 설치한 애플리케이션(즉, 프로그램)에 의해 실행될 수도 있다. 이러한 의미에서, 전술한 본 발명의 일 실시예에 따른 클라우드 프린팅 서비스 제공 방법은 단말기에 기본적으로 설치되거나 사용자에 의해 직접 설치된 애플리케이션(즉, 프로그램)으로 구현되고 단말기에 등의 컴퓨터로 읽을 수 있는 기록매체에 기록될 수 있다.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.

Claims (10)

  1. 프린트 파일을 업로드한 후 식별코드를 출력하는 사용자 단말;
    상기 식별코드를 스캔한 후 상기 프린트 파일 내 인쇄규격 및 매수를 입력받은 후 결제를 진행하며, 상기 결제가 완료되는 경우 상기 프린트 파일을 전송하여 프린트를 지시하는 매장 단말;
    상기 매장 단말과 연결되어 상기 매장 단말로부터 프린트 파일을 수신하여 출력을 실행하는 적어도 하나의 프린터; 및
    상기 사용자 단말로부터 프린트 파일을 업로드받고 식별코드를 발급하여 상기 사용자 단말로 전송하는 업로드부, 상기 매장 단말에서 상기 사용자 단말의 식별코드가 스캔되는 경우 사용자 인증 후 결제 프로세스를 진행하는 결제부, 상기 매장 단말에서 결제가 완료된 경우 상기 프린트 파일을 상기 매장 단말로 전송하는 전송부, 상기 매장 단말로부터 프린트 완료 이벤트가 수신되는 경우 상기 프린트 파일을 삭제하는 삭제부, 상기 프린트 파일이 업로드된 후 기 설정된 기간 이내 프린트가 되지 않는 경우 상기 프린트 파일을 삭제처리하는 자동처리부를 포함하는 프린팅 서비스 제공 서버;를 포함하며,
    상기 사용자 단말은,
    상기 사용자 단말에 미리 설치된 네이티브 앱으로 이미 구비된 채널을 이용해서 상기 프린트 파일을 업로드하며,
    상기 프린팅 서비스 제공 서버는,
    상기 사용자 단말의 사용자의 쿠키 정보를 사용자별로 다르게 생성하며, 한 번 발급된 쿠키 정보에 대해 일정한 시간이 지나면 로그인에 관한 쿠키 정보를 다시 재발급받도록 구성하며,
    상기 매장 단말은,
    상기 프린트 파일에 대한 출력이 완료되면, 상기 프린트 파일을 삭제하고, 상기 사용자 단말의 사용자가 특정 매장에서 특정 시각에 출력을 했다는 로그만을 저장하는 것을 특징으로 하는 클라우드 프린팅 서비스 제공 시스템.
  2. 제 1 항에 있어서,
    상기 매장 단말은, POS(Point of Sale) 또는 키오스크인 것을 특징으로 하는 클라우드 프린팅 서비스 제공 시스템.
  3. 제 1 항에 있어서,
    상기 프린팅 서비스 제공 서버는 클라우드 기반 서버인 것을 특징으로 하는 클라우드 프린팅 서비스 제공 시스템.
  4. 제 1 항에 있어서,
    상기 사용자 단말에서 상기 프린트 파일을 업로드할 때 SMS, MMS, 이메일, 프린터의 고유전화번호 및 IP 주소 중 어느 하나를 이용하여 업로드하는 것을 특징으로 하는 클라우드 프린팅 서비스 제공 시스템.
  5. 제 1 항에 있어서,
    상기 식별코드는 바코드를 포함하는 1 차원 코드 또는 QR 코드를 포함하는 2 차원 코드인 것을 특징으로 하는 클라우드 프린팅 서비스 제공 시스템.
  6. 제 1 항에 있어서,
    상기 적어도 하나의 프린터는,
    클라우드 인식 프린터 및 레거시(Lagacy) 프린터를 포함하는 것을 특징으로 하는 클라우드 프린팅 서비스 제공 시스템.
  7. 삭제
  8. 삭제
  9. 삭제
  10. 삭제
KR1020210160596A 2021-11-19 2021-11-19 클라우드 프린팅 서비스 제공 시스템 KR102483529B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210160596A KR102483529B1 (ko) 2021-11-19 2021-11-19 클라우드 프린팅 서비스 제공 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210160596A KR102483529B1 (ko) 2021-11-19 2021-11-19 클라우드 프린팅 서비스 제공 시스템

Publications (1)

Publication Number Publication Date
KR102483529B1 true KR102483529B1 (ko) 2023-01-02

Family

ID=84925475

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210160596A KR102483529B1 (ko) 2021-11-19 2021-11-19 클라우드 프린팅 서비스 제공 시스템

Country Status (1)

Country Link
KR (1) KR102483529B1 (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120064210A (ko) * 2010-12-09 2012-06-19 정태길 클라우드 컴퓨팅 기반의 모바일 오피스 프린팅 시스템 및 방법
KR101876875B1 (ko) * 2017-08-04 2018-07-10 주식회사 더원 식별코드 인식을 통한 원격 프린팅 시스템
JP2021047853A (ja) * 2019-09-17 2021-03-25 株式会社リコー 安全なモバイルクラウド印刷のためのコンピュータデバイス、方法、及び非一時的なコンピュータ可読媒体

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120064210A (ko) * 2010-12-09 2012-06-19 정태길 클라우드 컴퓨팅 기반의 모바일 오피스 프린팅 시스템 및 방법
KR101876875B1 (ko) * 2017-08-04 2018-07-10 주식회사 더원 식별코드 인식을 통한 원격 프린팅 시스템
JP2021047853A (ja) * 2019-09-17 2021-03-25 株式会社リコー 安全なモバイルクラウド印刷のためのコンピュータデバイス、方法、及び非一時的なコンピュータ可読媒体

Similar Documents

Publication Publication Date Title
US9846776B1 (en) System and method for detecting file altering behaviors pertaining to a malicious attack
US20220207143A1 (en) Cloud storage scanner
US9787718B2 (en) Policy-based runtime control of a software application
US9998470B1 (en) Enhanced data leakage detection in cloud services
US11797636B2 (en) Intermediary server for providing secure access to web-based services
CN112997153B (zh) 用于经由嵌入式浏览器跨不同的saas应用的一致的执行策略的系统和方法
CN112313919A (zh) 用于使用嵌入式浏览器添加水印的系统和方法
US9730066B2 (en) Mobile application identification and control through WiFi access points
CN112913213A (zh) 用于为经由客户机应用的嵌入式浏览器访问的网络应用呈现附加内容的系统和方法
CN112930670A (zh) 用于网络应用的集成服务发现的系统和方法
CN113228007A (zh) 用于从本机应用进行安全saas重定向的系统和方法
JP2015508540A (ja) モバイルコンピューティングにおけるセキュリティを強化するためのシステムおよび方法
CN113316924B (zh) 用于saas应用的推送通知服务的系统和方法
CN113168420B (zh) 用于使用嵌入式浏览器在远程应用内呈现Web链接的系统和方法
Kumar et al. Mobile cloud computing: Standard approach to protecting and securing of mobile cloud ecosystems
CN112997180A (zh) 用于将基于html的应用与嵌入式浏览器集成的系统和方法
Damopoulos et al. User privacy and modern mobile services: are they on the same path?
CN113168350A (zh) 用于各种应用之间的桥接协议的系统和方法
CN112292669A (zh) 用于嵌入式浏览器的系统和方法
JP2022504499A (ja) 中間デバイスのシステムオンチップを介したトラフィック最適化のためのシステムおよび方法
CN113260980B (zh) 用于实时saas对象的系统和方法
CN113302608B (zh) 用于saas应用的智能感知的系统和方法
CN113260978A (zh) 用于经由前缀高速缓存进行等待时间掩蔽的系统和方法
KR102483529B1 (ko) 클라우드 프린팅 서비스 제공 시스템
CN113039769A (zh) 用于经由嵌入式浏览器深度链接saas应用的系统和方法

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant