KR102662240B1 - Leakage prevention service server which is able to provide service to prevent the leakage of printouts, and the operating method thereof - Google Patents
Leakage prevention service server which is able to provide service to prevent the leakage of printouts, and the operating method thereof Download PDFInfo
- Publication number
- KR102662240B1 KR102662240B1 KR1020210147678A KR20210147678A KR102662240B1 KR 102662240 B1 KR102662240 B1 KR 102662240B1 KR 1020210147678 A KR1020210147678 A KR 1020210147678A KR 20210147678 A KR20210147678 A KR 20210147678A KR 102662240 B1 KR102662240 B1 KR 102662240B1
- Authority
- KR
- South Korea
- Prior art keywords
- code
- user
- output
- information
- authentication
- Prior art date
Links
- 230000002265 prevention Effects 0.000 title claims abstract description 71
- 238000011017 operating method Methods 0.000 title description 6
- 238000000034 method Methods 0.000 claims abstract description 26
- 239000011159 matrix material Substances 0.000 claims description 112
- 238000012790 confirmation Methods 0.000 claims description 45
- 238000013507 mapping Methods 0.000 claims description 43
- 230000005540 biological transmission Effects 0.000 claims description 30
- 238000012545 processing Methods 0.000 claims description 8
- 238000003780 insertion Methods 0.000 claims description 7
- 230000037431 insertion Effects 0.000 claims description 7
- 238000004590 computer program Methods 0.000 claims description 6
- 238000000605 extraction Methods 0.000 claims description 6
- 239000000284 extract Substances 0.000 claims description 4
- 238000012546 transfer Methods 0.000 claims 1
- 238000010586 diagram Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 4
- 230000004044 response Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 2
- 230000005226 mechanical processes and functions Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Toxicology (AREA)
- Electromagnetism (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Bioethics (AREA)
- Telephonic Communication Services (AREA)
- Selective Calling Equipment (AREA)
- Storage Device Security (AREA)
Abstract
출력물의 유출을 방지하기 위한 서비스를 제공할 수 있는 유출 방지 서비스 서버 및 그 동작 방법이 개시된다. 본 발명은 종이 문서에 대한 복사 수행 시 출력물에 유출 방지를 위한 2차원 코드를 삽입하여 출력할 수 있는 복사기와 연동하여, 출력물의 유출을 방지하기 위한 서비스를 제공할 수 있는 유출 방지 서비스 서버 및 그 동작 방법에 대한 것이다.Disclosed is a leak prevention service server capable of providing a service for preventing the leak of output and a method of operating the same. The present invention provides a leak prevention service server and its It's about how it works.
Description
본 발명은 출력물의 유출을 방지하기 위한 서비스를 제공할 수 있는 유출 방지 서비스 서버 및 그 동작 방법에 대한 것이다.The present invention relates to a leak prevention service server that can provide a service for preventing the leak of output and a method of operating the same.
보통, 공공기관이나 기업에서는, 복사기를 통해 종이 문서에 대한 복사를 수행하여, 종이 문서에 대한 출력물을 업무에 활용하는 경우가 많다. 이러한 출력물은, 복사기를 이용하여 종이 문서에 대한 복사를 수행함으로써 손쉽게 생성될 수 있지만, 외부로 유출되기 쉽다는 단점이 있다. Typically, public institutions or companies often copy paper documents using a copier and use the output of the paper documents for work. Although these outputs can be easily created by copying paper documents using a copier, they have the disadvantage of being easily leaked to the outside.
한편, 개인 정보나 대외비 기술 정보 등과 같이, 외부로 유출되지 않아야 하는 중요한 정보가 포함되어 있는 종이 문서에 대한 복사가 수행되어, 해당 종이 문서에 대한 출력물이 배포된 경우, 이러한 출력물이 무분별하게 외부로 유출되면, 범죄에 악용되거나 사회적인 문제를 발생시킬 수 있다는 점에서, 출력물이 외부로 유출되지 않도록 방지하는 것이 중요하다.On the other hand, if a paper document containing important information that should not be leaked, such as personal information or confidential technical information, is copied and a printout of the paper document is distributed, such printout may be indiscriminately distributed to the outside world. It is important to prevent output from being leaked to the outside world because if leaked, it can be misused for crime or cause social problems.
하지만, 기존에는, 복사기를 통해 출력된 종이 문서에 대한 출력물을 입수한 사용자가, 해당 출력물이 유출 방지 대상인지 여부를 직접 확인할 수 없기 때문에, 출력물이 외부로 유출되지 않도록 관리하는 데 어려움이 있었다.However, in the past, users who obtained printouts of paper documents printed through a copier could not directly check whether the printouts were subject to leak prevention, so it was difficult to manage the printouts to prevent them from leaking out.
따라서, 출력물의 유출을 방지하기 위한 서비스의 도입이 필요한데, 최근에는 QR 코드(Quick Response Code), veri code, 닷 코드 등과 같은 2차원 코드의 활용이 증가함에 따라, 종이 문서에 대한 복사 수행 시, 출력물에 유출 방지를 위한 2차원 코드를 삽입하여 출력하는 방식을 고려할 수 있다.Therefore, it is necessary to introduce a service to prevent leakage of output. Recently, as the use of two-dimensional codes such as QR code (Quick Response Code), veri code, and dot code has increased, when copying paper documents, You can consider inserting a two-dimensional code into the output to prevent leakage.
이를 통해, 2차원 코드가 삽입되어 있는 종이 문서에 대한 출력물을 입수한 사용자가, 출력물에 삽입되어 있는 2차원 코드를 전자 단말로 스캔하여, 해당 출력물이 유출 방지 대상인 출력물인지 여부를 확인할 수 있도록 한다면, 사용자가 전자 단말을 이용하여, 출력물이 유출 방지 대상 출력물인지 여부를 빠르고 손쉽게 확인할 수 있다는 점에서, 출력물이 외부로 유출되는 것을 방지할 수 있을 것이다.Through this, if a user who obtains a printout of a paper document with a two-dimensional code inserted can scan the two-dimensional code inserted in the printout with an electronic terminal to check whether the printout is a print subject to leak prevention. , In that the user can quickly and easily check whether the output is subject to leak prevention using an electronic terminal, it will be possible to prevent the output from leaking to the outside.
따라서, 종이 문서에 대한 복사 수행 시 출력물에 유출 방지를 위한 2차원 코드를 삽입하여 출력할 수 있는 복사기와 연동하여, 출력물의 유출을 방지하기 위한 서비스를 제공하는 기술에 대한 연구가 필요하다.Therefore, research is needed on technology that provides a service to prevent leakage of output by linking it with a copier that can print by inserting a two-dimensional code to prevent leakage of the output when copying paper documents.
본 발명은 종이 문서에 대한 복사 수행 시 출력물에 유출 방지를 위한 2차원 코드를 삽입하여 출력할 수 있는 복사기와 연동하여, 출력물의 유출을 방지하기 위한 서비스를 제공할 수 있는 유출 방지 서비스 서버 및 그 동작 방법을 제시함으로써, 상기 복사기를 통해 출력된 종이 문서에 대한 출력물이 외부로 유출되는 것을 방지할 수 있도록 한다.The present invention provides a leak prevention service server and its By suggesting an operation method, it is possible to prevent paper documents printed through the copier from leaking out.
본 발명의 일실시예에 따른 종이 문서에 대한 복사 수행 시 출력물에 유출 방지를 위한 2차원 코드를 삽입하여 출력할 수 있는 복사기와 연동하여, 출력물의 유출을 방지하기 위한 서비스를 제공할 수 있는 유출 방지 서비스 서버는 복수의 사용자들 각각의 개인 정보와, 상기 복수의 사용자들 각각에 대한 사전 발급된 식별 정보가 서로 대응되어 저장되어 있는 정보 저장부, '1'과 '0'의 성분으로 구성된 사전 설정된 n(n은 2 이상의 자연수임) x n 크기의 매핑(mapping) 행렬 - 상기 매핑 행렬은, 행렬을 구성하는 n2개의 성분들 중 t(t는 2 이상 n2 미만의 자연수임)개의 성분들이 '1'로 지정되어 있고, 나머지 n2-t개의 성분들이 '0'으로 지정되어 있는 행렬임 - 이 저장되어 있는 매핑 행렬 저장부, 복사 대상이 되는 제1 종이 문서가 상기 복사기에 인입된 이후, 상기 복수의 사용자들 중 어느 한 명인 제1 사용자에 의해, 상기 복사기에, 상기 제1 종이 문서에 대한 복사 실행 명령이 인가되면서, 출력물에 유출 방지를 위한 2차원 코드를 삽입할 것을 지시하는 코드 삽입 명령이 인가됨에 따라, 상기 복사기에서 상기 제1 종이 문서에 대한 복사 프로세스가 진행되기 전에, 상기 복사기로부터, 출력물의 유출 방지를 위한 2차원 코드의 발급 요청 명령이 수신되면, 상기 복사기에 대해, 상기 제1 사용자에 대한 식별 정보의 전송을 요청하는 식별 정보 요청부, 상기 복사기에, 상기 제1 사용자에 의해, 상기 제1 사용자에 대한 식별 정보인 제1 식별 정보가 인가됨에 따라, 상기 복사기로부터, 상기 제1 식별 정보가 수신되면, t개의 제1 식별 코드들과 n2-t개의 더미(dummy) 코드들을 랜덤하게 생성하는 코드 생성부, 상기 t개의 제1 식별 코드들과 상기 n2-t개의 더미 코드들이 생성되면, 상기 매핑 행렬에서, 상기 매핑 행렬을 구성하는 n2개의 성분들 중 '1'이 지정되어 있는 t개의 성분들을, 상기 t개의 제1 식별 코드들로 하나씩 치환하고, '0'이 지정되어 있는 n2-t개의 성분들을, 상기 n2-t개의 더미 코드들로 하나씩 치환함으로써, n x n 크기의 식별 행렬을 생성하는 식별 행렬 생성부, 상기 식별 행렬이 생성되면, 현재 시점에 대한 시간 정보를 생성하고, 상기 제1 식별 정보, 상기 시간 정보 및 상기 t개의 제1 식별 코드들로 구성된 제1 복사 이력 정보를 생성한 후, 상기 제1 복사 이력 정보를, 유출 방지 대상인 것으로 지정된 종이 문서들 각각에 대한 복사 이력 정보가 저장되어 있는 복사 이력 정보 데이터베이스에 저장하는 저장 처리부 및 상기 제1 복사 이력 정보가 상기 복사 이력 정보 데이터베이스에 저장되면, 상기 식별 행렬에 대한 데이터가 삽입된 제1 2차원 코드를 생성한 후, 상기 복사기로 상기 제1 2차원 코드를 전송하는 코드 전송부를 포함한다.When copying paper documents according to an embodiment of the present invention, a service for preventing leakage of output can be provided by linking with a copier that can print by inserting a two-dimensional code to prevent leakage of the output. The prevention service server includes an information storage unit in which the personal information of each of a plurality of users and pre-issued identification information for each of the plurality of users are stored in correspondence with each other, and a dictionary composed of components of '1' and '0'. A mapping matrix of size n (where n is a natural number greater than or equal to 2 ) It is a matrix designated as '1', and the remaining n 2 -t components are designated as '0' - the mapping matrix storage unit where this is stored, after the first paper document to be copied is input into the copier. , A code instructing to insert a two-dimensional code to prevent leakage in the output while a copy execution command for the first paper document is applied to the copier by a first user, which is one of the plurality of users. As the insertion command is applied, before the copying process for the first paper document is performed in the copier, if a command requesting the issuance of a two-dimensional code to prevent leakage of output is received from the copier, to the copier, An identification information request unit for requesting transmission of identification information for the first user, to the copier, as first identification information, which is identification information for the first user, is authorized by the first user, from the copier , When the first identification information is received, a code generator for randomly generating t first identification codes and n 2 -t dummy codes, the t first identification codes and the n 2 - When t dummy codes are generated, in the mapping matrix, the t components for which '1' is designated among the n 2 components constituting the mapping matrix are replaced one by one with the t first identification codes, An identification matrix generator that generates an identification matrix of size nxn by replacing n 2 -t components in which '0' is designated with the n 2 -t dummy codes one by one. Once the identification matrix is generated, the current After generating time information about the point in time, generating first copy history information consisting of the first identification information, the time information, and the t first identification codes, the first copy history information is stored in a a storage processing unit for storing copy history information for each of the paper documents designated as a copy history information database, and when the first copy history information is stored in the copy history information database, data for the identification matrix is inserted. After generating the first two-dimensional code, it includes a code transmission unit that transmits the first two-dimensional code to the copier.
또한, 본 발명의 일실시예에 따른 종이 문서에 대한 복사 수행 시 출력물에 유출 방지를 위한 2차원 코드를 삽입하여 출력할 수 있는 복사기와 연동하여, 출력물의 유출을 방지하기 위한 서비스를 제공할 수 있는 유출 방지 서비스 서버의 동작 방법은 복수의 사용자들 각각의 개인 정보와, 상기 복수의 사용자들 각각에 대한 사전 발급된 식별 정보가 서로 대응되어 저장되어 있는 정보 저장부를 유지하는 단계, '1'과 '0'의 성분으로 구성된 사전 설정된 n(n은 2 이상의 자연수임) x n 크기의 매핑 행렬 - 상기 매핑 행렬은, 행렬을 구성하는 n2개의 성분들 중 t(t는 2 이상 n2 미만의 자연수임)개의 성분들이 '1'로 지정되어 있고, 나머지 n2-t개의 성분들이 '0'으로 지정되어 있는 행렬임 - 이 저장되어 있는 매핑 행렬 저장부를 유지하는 단계, 복사 대상이 되는 제1 종이 문서가 상기 복사기에 인입된 이후, 상기 복수의 사용자들 중 어느 한 명인 제1 사용자에 의해, 상기 복사기에, 상기 제1 종이 문서에 대한 복사 실행 명령이 인가되면서, 출력물에 유출 방지를 위한 2차원 코드를 삽입할 것을 지시하는 코드 삽입 명령이 인가됨에 따라, 상기 복사기에서 상기 제1 종이 문서에 대한 복사 프로세스가 진행되기 전에, 상기 복사기로부터, 출력물의 유출 방지를 위한 2차원 코드의 발급 요청 명령이 수신되면, 상기 복사기에 대해, 상기 제1 사용자에 대한 식별 정보의 전송을 요청하는 단계, 상기 복사기에, 상기 제1 사용자에 의해, 상기 제1 사용자에 대한 식별 정보인 제1 식별 정보가 인가됨에 따라, 상기 복사기로부터, 상기 제1 식별 정보가 수신되면, t개의 제1 식별 코드들과 n2-t개의 더미 코드들을 랜덤하게 생성하는 단계, 상기 t개의 제1 식별 코드들과 상기 n2-t개의 더미 코드들이 생성되면, 상기 매핑 행렬에서, 상기 매핑 행렬을 구성하는 n2개의 성분들 중 '1'이 지정되어 있는 t개의 성분들을, 상기 t개의 제1 식별 코드들로 하나씩 치환하고, '0'이 지정되어 있는 n2-t개의 성분들을, 상기 n2-t개의 더미 코드들로 하나씩 치환함으로써, n x n 크기의 식별 행렬을 생성하는 단계, 상기 식별 행렬이 생성되면, 현재 시점에 대한 시간 정보를 생성하고, 상기 제1 식별 정보, 상기 시간 정보 및 상기 t개의 제1 식별 코드들로 구성된 제1 복사 이력 정보를 생성한 후, 상기 제1 복사 이력 정보를, 유출 방지 대상인 것으로 지정된 종이 문서들 각각에 대한 복사 이력 정보가 저장되어 있는 복사 이력 정보 데이터베이스에 저장하는 단계 및 상기 제1 복사 이력 정보가 상기 복사 이력 정보 데이터베이스에 저장되면, 상기 식별 행렬에 대한 데이터가 삽입된 제1 2차원 코드를 생성한 후, 상기 복사기로 상기 제1 2차원 코드를 전송하는 단계를 포함한다.In addition, when copying paper documents according to an embodiment of the present invention, a service for preventing leakage of output can be provided by linking with a copier that can print by inserting a two-dimensional code to prevent leakage of the output. The operating method of the leak prevention service server includes the steps of maintaining an information storage unit in which personal information of each of a plurality of users and pre-issued identification information for each of the plurality of users are stored in correspondence with each other, '1' and A mapping matrix of size xn with a preset n composed of components of '0' (n is a natural number greater than or equal to 2) - The mapping matrix is t (t is a natural number greater than or equal to 2 and n less than 2 ) among the n 2 components constituting the matrix. (Number of components are designated as '1', and the remaining n 2 -t components are designated as '0' - a step of maintaining a mapping matrix storage unit in which this is stored, the first paper to be copied After a document is input into the copier, a command to execute a copy of the first paper document is applied to the copier by a first user, one of the plurality of users, and a two-dimensional copy is generated to prevent leakage of the output. As a code insertion command instructing to insert a code is applied, before the copying process for the first paper document in the copier proceeds, a command requesting the issuance of a two-dimensional code to prevent leakage of output is issued from the copier. Once received, requesting transmission of identification information for the first user to the copier, wherein first identification information that is identification information for the first user is authorized by the first user to the copier. Accordingly, when the first identification information is received from the copier, randomly generating t first identification codes and n 2 -t dummy codes, the t first identification codes and the n 2 - When t dummy codes are generated, in the mapping matrix, the t components for which '1' is designated among the n 2 components constituting the mapping matrix are replaced one by one with the t first identification codes, A step of generating an identification matrix of size nxn by replacing n 2 -t components in which '0' is designated with the n 2 -t dummy codes one by one. Once the identification matrix is generated, After generating time information, generating first copy history information consisting of the first identification information, the time information, and the t first identification codes, the first copy history information is copied to paper designated as being subject to leak prevention. A step of storing copy history information for each document in a copy history information database, and when the first copy history information is stored in the copy history information database, a first two-dimensional data for the identification matrix is inserted. After generating the code, transmitting the first two-dimensional code to the copier.
본 발명은 종이 문서에 대한 복사 수행 시 출력물에 유출 방지를 위한 2차원 코드를 삽입하여 출력할 수 있는 복사기와 연동하여, 출력물의 유출을 방지하기 위한 서비스를 제공할 수 있는 유출 방지 서비스 서버 및 그 동작 방법을 제시함으로써, 상기 복사기를 통해 출력된 종이 문서가 외부로 유출되는 것을 방지할 수 있다.The present invention provides a leak prevention service server and its By suggesting an operation method, it is possible to prevent paper documents printed through the copier from leaking out.
도 1은 본 발명의 일실시예에 따른 출력물의 유출을 방지하기 위한 서비스를 제공할 수 있는 유출 방지 서비스 서버의 구조를 도시한 도면이다.
도 2는 본 발명의 일실시예에 따른 출력물의 유출을 방지하기 위한 서비스를 제공할 수 있는 유출 방지 서비스 서버의 동작을 설명하기 위한 도면이다.
도 3은 본 발명의 일실시예에 따른 출력물의 유출을 방지하기 위한 서비스를 제공할 수 있는 유출 방지 서비스 서버의 동작 방법을 도시한 순서도이다.Figure 1 is a diagram illustrating the structure of a leak prevention service server that can provide a service for preventing the leak of output according to an embodiment of the present invention.
Figure 2 is a diagram for explaining the operation of a leak prevention service server that can provide a service for preventing the leak of output according to an embodiment of the present invention.
Figure 3 is a flowchart illustrating a method of operating a leak prevention service server that can provide a service for preventing leakage of output according to an embodiment of the present invention.
이하에서는 본 발명에 따른 실시예들을 첨부된 도면을 참조하여 상세하게 설명하기로 한다. 이러한 설명은 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였으며, 다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 본 명세서 상에서 사용되는 모든 용어들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 사람에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다.Hereinafter, embodiments according to the present invention will be described in detail with reference to the attached drawings. This description is not intended to limit the present invention to specific embodiments, but should be understood to include all changes, equivalents, and substitutes included in the spirit and technical scope of the present invention. In describing each drawing, similar reference numerals are used for similar components, and unless otherwise defined, all terms used in this specification, including technical or scientific terms, are within the scope of common knowledge in the technical field to which the present invention pertains. It has the same meaning as generally understood by those who have it.
본 문서에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있다는 것을 의미한다. 또한, 본 발명의 다양한 실시예들에 있어서, 각 구성요소들, 기능 블록들 또는 수단들은 하나 또는 그 이상의 하부 구성요소로 구성될 수 있고, 각 구성요소들이 수행하는 전기, 전자, 기계적 기능들은 전자회로, 집적회로, ASIC(Application Specific Integrated Circuit) 등 공지된 다양한 소자들 또는 기계적 요소들로 구현될 수 있으며, 각각 별개로 구현되거나 2 이상이 하나로 통합되어 구현될 수도 있다. In this document, when a part "includes" a certain component, this means that it may further include other components rather than excluding other components, unless specifically stated to the contrary. Additionally, in various embodiments of the present invention, each component, functional block, or means may be composed of one or more subcomponents, and the electrical, electronic, and mechanical functions performed by each component may be electronic. It may be implemented with various known elements or mechanical elements such as circuits, integrated circuits, and ASICs (Application Specific Integrated Circuits), and may be implemented separately or by integrating two or more into one.
한편, 첨부된 블록도의 블록들이나 흐름도의 단계들은 범용 컴퓨터, 특수용 컴퓨터, 휴대용 노트북 컴퓨터, 네트워크 컴퓨터 등 데이터 프로세싱이 가능한 장비의 프로세서나 메모리에 탑재되어 지정된 기능들을 수행하는 컴퓨터 프로그램 명령들(instructions)을 의미하는 것으로 해석될 수 있다. 이들 컴퓨터 프로그램 명령들은 컴퓨터 장치에 구비된 메모리 또는 컴퓨터에서 판독 가능한 메모리에 저장될 수 있기 때문에, 블록도의 블록들 또는 흐름도의 단계들에서 설명된 기능들은 이를 수행하는 명령 수단을 내포하는 제조물로 생산될 수도 있다. 아울러, 각 블록 또는 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 명령들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 가능한 실시예들에서는 블록들 또는 단계들에서 언급된 기능들이 정해진 순서와 달리 실행되는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 실질적으로 동시에 수행되거나, 역순으로 수행될 수 있으며, 경우에 따라 일부 블록들 또는 단계들이 생략된 채로 수행될 수도 있다.Meanwhile, the blocks in the attached block diagram or the steps in the flow chart are computer program instructions that are mounted on the processor or memory of equipment capable of data processing, such as general-purpose computers, special-purpose computers, portable laptop computers, and network computers, and perform designated functions. It can be interpreted to mean. Because these computer program instructions can be stored in a memory provided in a computer device or in a computer-readable memory, the functions described in the blocks of a block diagram or the steps of a flow diagram can be produced as a manufactured product containing instruction means to perform them. It could be. In addition, each block or each step may represent a module, segment, or portion of code that includes one or more executable instructions for executing specified logical function(s). Additionally, it should be noted that in some alternative embodiments, it is possible for functions mentioned in blocks or steps to be executed in a different order. For example, two blocks or steps shown in succession may be performed substantially simultaneously or in reverse order, and in some cases, some blocks or steps may be omitted.
도 1은 본 발명의 일실시예에 따른 출력물의 유출을 방지하기 위한 서비스를 제공할 수 있는 유출 방지 서비스 서버의 구조를 도시한 도면이다.Figure 1 is a diagram illustrating the structure of a leak prevention service server that can provide a service for preventing the leak of output according to an embodiment of the present invention.
본 발명의 일실시예에 따른 유출 방지 서비스 서버(110)는 종이 문서에 대한 복사 수행 시 출력물에 유출 방지를 위한 2차원 코드를 삽입하여 출력할 수 있는 복사기(100)와 연동하여, 출력물의 유출을 방지하기 위한 서비스를 제공할 수 있는 유출 방지 서비스 서버(110)로, 정보 저장부(111), 매핑 행렬 저장부(112), 식별 정보 요청부(113), 코드 생성부(114), 식별 행렬 생성부(115), 저장 처리부(116) 및 코드 전송부(117)를 포함한다.The leak
여기서, 상기 2차원 코드는, 2차원 이미지 패턴 상에 다양한 문자 등의 정보를 삽입할 수 있는 코드를 의미하는 것으로, QR 코드(Quick Response Code), veri code, 닷 코드 등이 사용되거나 한국등록특허 제10-1897960호에 개시된 다수의 점으로 구성된 픽셀 공간을 통해 2차원 이미지 상에 소정의 데이터를 표현할 수 있는 디지털 코드 등이 사용될 수 있다. 이와 관련해서, 도 2의 도시된 그림은 복사기(100)를 통해 출력된 출력물(210)에, 다수의 노란색 점으로 구성된 픽셀 공간을 통해 2차원 이미지 상에 소정의 데이터를 표현할 수 있는 디지털 코드(211)가 상기 2차원 코드로 인쇄되어 있는 예를 나타낸 것이다. 이러한 디지털 코드는 도면부호 211에 도시된 바와 같이, 노란색의 점으로 구성되어 있어서, 흰색 바탕의 배경과 대비하였을 때, 색상의 대비가 명확하지 않아서, 육안으로는 명확하게 관찰되기가 어렵지만, 전자 단말의 카메라는 사람의 시각과 다르게 노란색의 점에 대한 식별을 수행할 수 있다는 점에서, 전자 단말을 통해서는 노란색 점의 패턴이 명확하게 식별될 수 있는 특징을 갖는다.Here, the two-dimensional code refers to a code that can insert information such as various characters into a two-dimensional image pattern. QR code (Quick Response Code), veri code, dot code, etc. are used, or Korean registered patent A digital code that can express certain data on a two-dimensional image through a pixel space composed of a plurality of points disclosed in No. 10-1897960 can be used. In this regard, the picture shown in FIG. 2 shows a digital code ( 211) shows an example printed with the above two-dimensional code. As shown in reference numeral 211, this digital code is composed of yellow dots, and when compared to a white background, the color contrast is not clear, so it is difficult to clearly observe with the naked eye, but it is difficult to observe clearly with the naked eye. The camera has the characteristic of being able to identify yellow dots differently from human vision, allowing the pattern of yellow dots to be clearly identified through an electronic terminal.
이러한 상황에서, 정보 저장부(111)에는 복수의 사용자들 각각의 개인 정보와, 상기 복수의 사용자들 각각에 대한 사전 발급된 식별 정보가 서로 대응되어 저장되어 있다.In this situation, the
여기서, 상기 복수의 사용자들 각각의 개인 정보는, 각 사용자의 이름, 부서명, 직책 등과 같은 정보를 포함할 수 있고, 상기 복수의 사용자들 각각에 대한 식별 정보는, 각 사용자의 사원 번호 등과 같이, 각 사용자를 식별하기 위한 사전 발급된 정보를 의미한다.Here, the personal information of each of the plurality of users may include information such as each user's name, department name, position, etc., and the identification information for each of the plurality of users may include each user's employee number, etc. This refers to pre-issued information to identify each user.
예컨대, 정보 저장부(111)에는 하기의 표 1과 같은 복수의 사용자들 각각의 개인 정보와, 상기 복수의 사용자들 각각에 대한 사전 발급된 식별 정보가 서로 대응되어 저장되어 있을 수 있다.For example, the
매핑 행렬 저장부(112)에는 '1'과 '0'의 성분으로 구성된 사전 설정된 n(n은 2 이상의 자연수임) x n 크기의 매핑(mapping) 행렬이 저장되어 있다.The mapping
여기서, 상기 매핑 행렬은, 행렬을 구성하는 n2개의 성분들 중 t(t는 2 이상 n2 미만의 자연수임)개의 성분들이 '1'로 지정되어 있고, 나머지 n2-t개의 성분들이 '0'으로 지정되어 있는 행렬이다.Here, in the mapping matrix, among the n 2 components constituting the matrix, t components (t is a natural number between 2 and n 2 ) are designated as '1', and the remaining n 2 -t components are designated as '1'. It is a matrix designated as 0'.
예컨대, n을 '3', t를 '4'라고 하는 경우, 매핑 행렬 저장부(112)에는 '1'과 '0'의 성분으로 구성된 사전 설정된 '3 x 3' 크기의 매핑 행렬로, ''과 같은 행렬이 저장되어 있을 수 있다.For example, when n is '3' and t is '4', the mapping
식별 정보 요청부(113)는 복사 대상이 되는 제1 종이 문서가 복사기(100)에 인입된 이후, 상기 복수의 사용자들 중 어느 한 명인 제1 사용자(131)에 의해, 복사기(100)에, 상기 제1 종이 문서에 대한 복사 실행 명령이 인가되면서, 출력물에 유출 방지를 위한 2차원 코드를 삽입할 것을 지시하는 코드 삽입 명령이 인가됨에 따라, 복사기(100)에서 상기 제1 종이 문서에 대한 복사 프로세스가 진행되기 전에, 복사기(100)로부터, 출력물의 유출 방지를 위한 2차원 코드의 발급 요청 명령이 수신되면, 복사기(100)에 대해, 제1 사용자(131)에 대한 식별 정보의 전송을 요청한다.After the first paper document to be copied is input into the
코드 생성부(114)는 복사기(100)에, 제1 사용자(131)에 의해, 제1 사용자(131)에 대한 식별 정보인 제1 식별 정보가 인가됨에 따라, 복사기(100)로부터, 상기 제1 식별 정보가 수신되면, t개의 제1 식별 코드들과 n2-t개의 더미(dummy) 코드들을 랜덤하게 생성한다.As first identification information, which is identification information for the
식별 행렬 생성부(115)는 코드 생성부(114)에 의해 상기 t개의 제1 식별 코드들과 상기 n2-t개의 더미 코드들이 생성되면, 상기 매핑 행렬에서, 상기 매핑 행렬을 구성하는 n2개의 성분들 중 '1'이 지정되어 있는 t개의 성분들을, 상기 t개의 제1 식별 코드들로 하나씩 치환하고, '0'이 지정되어 있는 n2-t개의 성분들을, 상기 n2-t개의 더미 코드들로 하나씩 치환함으로써, n x n 크기의 식별 행렬을 생성한다.When the t first identification codes and the n 2 -t dummy codes are generated by the
저장 처리부(116)는 식별 행렬 생성부(115)에 의해 상기 식별 행렬이 생성되면, 현재 시점에 대한 시간 정보를 생성하고, 상기 제1 식별 정보, 상기 시간 정보 및 상기 t개의 제1 식별 코드들로 구성된 제1 복사 이력 정보를 생성한 후, 상기 제1 복사 이력 정보를, 유출 방지 대상인 것으로 지정된 종이 문서들 각각에 대한 복사 이력 정보가 저장되어 있는 복사 이력 정보 데이터베이스(129)에 저장한다.When the identification matrix is generated by the
코드 전송부(117)는 저장 처리부(116)에 의해 상기 제1 복사 이력 정보가 복사 이력 정보 데이터베이스(129)에 저장되면, 상기 식별 행렬에 대한 데이터가 삽입된 제1 2차원 코드를 생성한 후, 복사기(100)로 상기 제1 2차원 코드를 전송한다.When the first copy history information is stored in the copy
이하에서는, 식별 정보 요청부(113), 코드 생성부(114), 식별 행렬 생성부(115), 저장 처리부(116) 및 코드 전송부(117)의 동작을 예를 들어, 상세히 설명하기로 한다.Hereinafter, the operations of the identification
먼저, 전술한 예와 같이, n을 '3', t를 '4'라고 하고, 복사 대상이 되는 '종이 문서 1'이 복사기(100)에 인입된 이후, 상기 복수의 사용자들 중 어느 한 명인 '사용자 1(131)'에 의해, 복사기(100)에, '종이 문서 1'에 대한 복사 실행 명령이 인가되면서, 출력물에 유출 방지를 위한 2차원 코드를 삽입할 것을 지시하는 코드 삽입 명령이 인가됨에 따라, 복사기(100)에서 '종이 문서 1'에 대한 복사 프로세스가 진행되기 전에, 유출 방지 서비스 서버(110)에 복사기(100)로부터, 출력물의 유출 방지를 위한 2차원 코드의 발급 요청 명령이 수신되었다고 가정하자.First, as in the above-described example, let n be '3' and t be '4', and after 'paper document 1' to be copied is inserted into the
그러면, 식별 정보 요청부(113)는 복사기(100)에 대해, '사용자 1(131)'에 대한 식별 정보의 전송을 요청할 수 있다.Then, the identification
이에 대응하여, 복사기(100)에, '사용자 1(131)'에 의해, '사용자 1(131)'에 대한 식별 정보인 '식별 정보 1'이 인가됨에 따라, 유출 방지 서비스 서버(110)에 복사기(100)로부터, '식별 정보 1'이 수신되었다고 하는 경우, 코드 생성부(114)는 '4'개의 제1 식별 코드들을 'A1, A2, A3, A4'와 같이 생성할 수 있고, '5'개의 더미 코드들을 'D1, D2, D3, D4, D5'와 같이 랜덤하게 생성할 수 있다.In response, as 'Identification Information 1', which is identification information for 'User 1 (131)', is authorized by 'User 1 (131)' in the
그러면, 식별 행렬 생성부(115)는 상기 매핑 행렬인 ''에서, 상기 매핑 행렬을 구성하는 '9'개의 성분들 중 '1'이 지정되어 있는 '4'개의 성분들을, 상기 '4'개의 제1 식별 코드들인 'A1, A2, A3, A4'로 하나씩 치환하고, '0'이 지정되어 있는 '5'개의 성분들을, 상기 '5'개의 더미 코드들인 'D1, D2, D3, D4, D5'로 하나씩 치환함으로써, '3 x 3' 크기의 식별 행렬을 생성할 수 있다.Then, the
이때, 식별 행렬 생성부(115)는 상기 매핑 행렬을 구성하는 '9'개의 성분들을 상기 '4'개의 제1 식별 코드들과 상기 '5'개의 더미 코드들로 하나씩 치환할 때, 좌측열에서 우측열의 방향으로, 상단행에서 하단행의 방향으로 순차적으로 하나씩 치환할 수 있다. 즉, 식별 행렬 생성부(115)는 상기 매핑 행렬에서 '1행 1열, 1행 2열, 1행 3열, 2행 1열, 2행 2열, 2행 3열, 3행 1열, 3행 2열, 3행 3열, 4행 1열, 4행 2열, 4행 3열'의 순서로 각 성분들을 상기 '4'개의 제1 식별 코드들과 상기 '5'개의 더미 코드들로 하나씩 치환할 수 있다.At this time, when the
이러한 방식으로, 식별 행렬 생성부(115)는 상기 매핑 행렬인 ''에서, 상기 매핑 행렬을 구성하는 '9'개의 성분들 중 '1'이 지정되어 있는 '4'개의 성분들을, 상기 '4'개의 제1 식별 코드들인 'A1, A2, A3, A4'로 하나씩 치환하고, '0'이 지정되어 있는 '5'개의 성분들을, 상기 '5'개의 더미 코드들인 'D1, D2, D3, D4, D5'로 하나씩 치환함으로써, '3 x 3' 크기의 식별 행렬을 ''와 같이 생성할 수 있다.In this way, the
그러면, 저장 처리부(116)는 현재 시점에 대한 시간 정보인 '시간 정보 1'을 생성할 수 있고, '식별 정보 1', '시간 정보 1' 및 상기 '4'개의 제1 식별 코드들인 'A1, A2, A3, A4'로 구성된 '복사 이력 정보 1'을 생성한 후, '복사 이력 정보 1'을 유출 방지 대상인 것으로 지정된 종이 문서들 각각에 대한 복사 이력 정보가 저장되어 있는 복사 이력 정보 데이터베이스(129)에 저장할 수 있다.Then, the
그러고 나서, 코드 전송부(117)는 상기 식별 행렬인 ''에 대한 데이터가 삽입된 '2차원 코드 1'을 생성한 후, 복사기(100)로 '2차원 코드 1'을 전송할 수 있다.Then, the
이때, 본 발명의 일실시예에 따르면, 복사기(100)는 유출 방지 서비스 서버(100)로부터 상기 제1 2차원 코드가 수신되면, 상기 제1 종이 문서에 대한 복사 프로세스를 실행하여 상기 제1 종이 문서에 대한 출력물을 출력하되, 상기 제1 종이 문서에 대한 출력물에 상기 제1 2차원 코드를 삽입함으로써, 상기 제1 2차원 코드가 삽입된 상기 제1 종이 문서에 대한 출력물을 출력할 수 있다.At this time, according to one embodiment of the present invention, when the first two-dimensional code is received from the leak
예컨대, 전술한 예와 같이, 코드 전송부(117)가 복사기(100)로 '2차원 코드 1'을 전송함에 따라, 복사기(100)에 '2차원 코드 1'이 수신되었다고 하는 경우, 복사기(100)는 '종이 문서 1'에 대한 복사 프로세스를 실행하여 '종이 문서 1'에 대한 출력물을 출력하되, '종이 문서 1'에 대한 출력물에 '2차원 코드 1'을 삽입함으로써, '2차원 코드 1'이 삽입된 '종이 문서 1'에 대한 출력물을 출력할 수 있다.For example, as in the above-described example, when the
이때, 본 발명의 일실시예에 따르면, 유출 방지 서비스 서버(110)는 상기 제1 종이 문서에 대한 출력물을 입수한 제2 사용자(132)가, 제2 사용자(132)의 제1 전자 단말(140)을 이용하여 상기 종이 문서에 대한 출력물에 삽입되어 있는 상기 제1 2차원 코드를 스캔하여 인식시킴으로써, 상기 제1 종이 문서에 대한 출력물이 유출 방지 대상인 출력물인지 여부를 확인할 수 있도록 지원할 수 있다.At this time, according to an embodiment of the present invention, the leak
이와 관련해서, 본 발명의 일실시예에 따르면, 유출 방지 서비스 서버(110)는 스캔 지시 메시지 전송부(118), 연산 행렬 생성부(119), 코드 추출부(120), 정보 확인부(121) 및 확인 메시지 전송부(122)를 더 포함할 수 있다.In this regard, according to an embodiment of the present invention, the leak
스캔 지시 메시지 전송부(118)는 복사기(100)에 의해 상기 제1 2차원 코드가 삽입된 상기 제1 종이 문서에 대한 출력물이 출력된 이후, 상기 제1 종이 문서에 대한 출력물을 입수한 제2 사용자(132)의 제1 전자 단말(140)로부터, 상기 제1 종이 문서에 대한 출력물이 유출 방지 대상이 되는 출력물인지 여부에 대한 확인을 요청하는 확인 요청 명령이 수신되면, 상기 제1 종이 문서에 대한 출력물에 삽입되어 있는 2차원 코드를 스캔할 것을 지시하는 스캔 지시 메시지를 생성하여 제1 전자 단말(140)로 전송한다.After the output of the first paper document into which the first two-dimensional code is inserted is output by the
연산 행렬 생성부(119)는 스캔 지시 메시지 전송부(118)에 의해 상기 스캔 지시 메시지가 제1 전자 단말(140)로 전송된 이후, 제1 전자 단말(140)에서, 상기 제1 종이 문서에 대한 출력물에 삽입되어 있는 상기 제1 2차원 코드가 스캔되어 인식됨에 따라, 제1 전자 단말(140)로부터, 상기 제1 2차원 코드로부터 추출된 상기 식별 행렬에 대한 데이터가 수신되면, 상기 식별 행렬과 상기 매핑 행렬 간의 아다마르 곱(Hadamard product)을 연산함으로써, n x n 크기의 연산 행렬을 생성한다.After the scan instruction message is transmitted to the first
여기서, 아다마르 곱이란 같은 크기의 행렬에서 각 성분을 곱하는 연산을 의미하며, '[a b c]'와 '[x y z]'라는 행렬이 있을 때, 두 행렬 간의 아다마르 곱을 연산하면, 이에 대한 연산 행렬은 '[ax by cz]'로 나타낼 수 있다.Here, the Hadamard product refers to the operation of multiplying each component in a matrix of the same size. When there are matrices '[a b c]' and '[x y z]', if the Hadamard product between the two matrices is calculated, the corresponding operation matrix can be expressed as '[ax by cz]'.
코드 추출부(120)는 연산 행렬 생성부(119)에 의해 상기 연산 행렬이 생성되면, 상기 연산 행렬을 구성하는 n2개의 성분들 중 '0'이 아닌 t개의 성분들을 t개의 인증용 코드들로 추출한다.When the operation matrix is generated by the
정보 확인부(121)는 코드 추출부(120)에 의해 상기 t개의 인증용 코드들이 추출되면, 복사 이력 정보 데이터베이스(129)에 저장되어 있는 복사 이력 정보들 중, 상기 t개의 인증용 코드들과 모두 일치하는 t개의 식별 코드들이 포함되어 있는 복사 이력 정보가 존재하는지 여부를 확인한다.When the t authentication codes are extracted by the
확인 메시지 전송부(122)는 정보 확인부(121)에 의해 복사 이력 정보 데이터베이스(129)에 저장되어 있는 복사 이력 정보들 중, 상기 t개의 인증용 코드들과 모두 일치하는 t개의 식별 코드들을 포함하는 복사 이력 정보로, 상기 제1 복사 이력 정보가 존재하는 것으로 확인되면, 상기 제1 종이 문서에 대한 출력물이 유출 방지 대상인 출력물인 것으로 확인되었음을 지시하는 확인 메시지를 생성하여 제1 전자 단말(140)로 전송한다.The confirmation
이하에서는, 스캔 지시 메시지 전송부(118), 연산 행렬 생성부(119), 코드 추출부(120), 정보 확인부(121) 및 확인 메시지 전송부(122)의 동작을 예를 들어, 상세히 설명하기로 한다.Hereinafter, the operations of the scan instruction
먼저, 전술한 예와 같이, 복사기(100)에 의해 '2차원 코드 1'이 삽입된 '종이 문서 1'에 대한 출력물이 출력되었다고 하고, 그 이후, '종이 문서 1'에 대한 출력물을 입수한 '사용자 2(132)'가, '사용자 2(132)'의 제1 전자 단말(140)에 '종이 문서 1'에 대한 출력물이 유출 방지 대상이 되는 출력물인지 여부에 대한 확인 요청 명령을 인가하였다고 가정하자.First, as in the above-mentioned example, it is assumed that a printout of 'paper document 1' into which '2D code 1' is inserted is printed by the
이때, 제1 전자 단말(140)은 유출 방지 서비스 서버(110)로, '종이 문서 1'에 대한 출력물이 유출 방지 대상이 되는 출력물인지 여부에 대한 확인 요청 명령을 전송할 수 있다.At this time, the first
이에 따라, 유출 방지 서비스 서버(110)에 제1 전자 단말(140)로부터, 상기 확인 요청 명령이 수신되었다고 하는 경우, 스캔 지시 메시지 전송부(118)는 '종이 문서 1'에 대한 출력물에 삽입되어 있는 2차원 코드를 스캔할 것을 지시하는 스캔 지시 메시지를 생성하여 제1 전자 단말(140)로 전송할 수 있다.Accordingly, when the leak
이때, 전술한 예에 따르면, '종이 문서 1'에 대한 출력물에는 '2차원 코드 1'이 삽입되어 있고, '2차원 코드 1'에는 상기 식별 행렬인 ''에 대한 데이터가 삽입되어 있으므로, '사용자 2(132)'가 상기 스캔 메시지에 대응하여, 제1 전자 단말(140)에 탑재된 카메라를 통해, '종이 문서 1'에 대한 출력물에 삽입되어 있는 '2차원 코드 1'을 스캔하여 인식시키게 되면, 제1 전자 단말(140)은 '2차원 코드 1'로부터 상기 식별 행렬인 ''에 대한 데이터를 추출하여 유출 방지 서비스 서버(110)로 전송할 수 있다.At this time, according to the above-mentioned example, '2D code 1' is inserted in the output for 'paper document 1', and '2D code 1' contains the identification matrix ' Since the data for ' is inserted, 'User 2 (132)' responds to the scan message, and through the camera mounted on the first
이에 따라, 유출 방지 서비스 서버(110)에 제1 전자 단말(140)로부터, 상기 식별 행렬인 ''에 대한 데이터가 수신되면, 연산 행렬 생성부(119)는 상기 식별 행렬인 ''과 상기 매핑 행렬인 '' 간의 아다마르 곱을 연산하여 '3 x 3' 크기의 연산 행렬을 ''과 같이 생성할 수 있다.Accordingly, from the first
그러면, 코드 추출부(120)는 상기 연산 행렬인 ''을 구성하는 '9'개의 성분들 중 '0'이 아닌 '4'개의 성분들을 '4'개의 인증용 코드들로 추출할 수 있다.Then, the
관련해서, 상기 연산 행렬인 ''을 구성하는 '9'개의 성분들 중 '0'이 아닌 '4'개의 성분들은 'A1, A2, A3, A4'이므로, 코드 추출부(120)는 'A1, A2, A3, A4'를 상기 '4'개의 인증용 코드들로 추출할 수 있다.In relation to this, the operation matrix ' Among the '9' components constituting '4' components other than '0' are 'A1, A2, A3, A4', so the
그러면, 정보 확인부(121)는 복사 이력 정보 데이터베이스(129)에 저장되어 있는 복사 이력 정보들 중, 상기 '4'개의 인증용 코드들인 'A1, A2, A3, A4'와 모두 일치하는 '4'개의 식별 코드들이 포함되어 있는 복사 이력 정보가 존재하는지 여부를 확인할 수 있다.Then, the
관련해서, 전술한 예에 따르면, 복사 이력 정보 데이터베이스(129)에는, '식별 정보 1', '시간 정보 1' 및 상기 '4'개의 제1 식별 코드들인 'A1, A2, A3, A4'로 구성된 '복사 이력 정보 1'이 저장되어 있으므로, 정보 확인부(121)는 복사 이력 정보 데이터베이스(129)에 저장되어 있는 복사 이력 정보들 중, 상기 '4'개의 인증용 코드들인 'A1, A2, A3, A4'와 모두 일치하는 '4'개의 식별 코드들을 포함하는 복사 이력 정보로, '복사 이력 정보 1'이 존재하는 것으로 확인할 수 있다.In relation to this, according to the above-described example, the copy
그러면, 확인 메시지 전송부(122)는 '종이 문서 1'에 대한 출력물이 유출 방지 대상인 출력물인 것으로 확인되었음을 지시하는 확인 메시지를 생성하여 제1 전자 단말(140)로 전송할 수 있다.Then, the confirmation
이를 통해, '사용자(132)'는 상기 확인 메시지를 확인하여, '종이 문서 1'에 대한 출력물이 유출 방지 대상인 출력물인 것으로 확인할 수 있다. Through this, the 'user 132' can check the confirmation message and confirm that the printout for 'paper document 1' is a printout subject to leak prevention.
이때, 본 발명의 일실시예에 따르면, 유출 방지 서비스 서버(110)는 인증 수행부(123) 및 개인 정보 전송부(124)를 더 포함할 수 있다.At this time, according to an embodiment of the present invention, the leak
인증 수행부(123)는 확인 메시지 전송부(122)에 의해 제1 전자 단말(140)로 상기 확인 메시지가 전송된 이후, 제1 전자 단말(140)로부터, 상기 제1 종이 문서에 대한 출력물의 복사를 수행하였던 사용자의 개인 정보를 제공할 것을 요청하는 정보 요청 명령이 수신되면, 제2 사용자(132)가 개인 정보에 대한 수신 권한이 부여된 사용자인지 여부를 확인하기 위한 사용자 인증을 수행한다.After the confirmation message is transmitted to the first
이때, 본 발명의 일실시예에 따르면, 인증 수행부(123)는 제2 사용자(132)에 대한 사용자 인증을 수행하기 위한 구체적인 구성으로, 인증 코드 저장부(125), 반전 코드 생성부(126), 피드백 요청부(127) 및 인증 완료부(128)를 포함할 수 있다.At this time, according to an embodiment of the present invention, the
인증 코드 저장부(125)에는 상기 복수의 사용자들 중 개인 정보에 대한 수신 권한이 부여된 사용자인 것으로 사전 지정된 복수의 지정 사용자들 각각에 대한 사전 설정된 p(p는 3 이상의 자연수임)비트의 크기를 갖는 인증 코드가 저장되어 있다.The authentication
여기서, 상기 복수의 지정 사용자들 각각에 대한 인증 코드는, 각 지정 사용자의 전자 단말에도 사전 저장되어 있다.Here, the authentication code for each of the plurality of designated users is also pre-stored in the electronic terminal of each designated user.
예컨대, p를 '6'이라고 하고, 상기 복수의 사용자들 중 개인 정보에 대한 수신 권한이 부여된 사용자인 것으로 사전 지정된 복수의 지정 사용자들이 '사용자 2, 사용자 3, 사용자 5'라고 하는 경우, 인증 코드 저장부(125)에는 하기의 표 2와 같은 상기 복수의 지정 사용자들 각각에 대한 사전 설정된 '6' 비트의 크기를 갖는 인증 코드가 저장되어 있을 수 있다.For example, if p is '6' and a plurality of designated users pre-designated as users authorized to receive personal information among the plurality of users are called 'User 2, User 3, and User 5', authentication The
반전 코드 생성부(126)는 확인 메시지 전송부(122)에 의해 제1 전자 단말(140)로 상기 확인 메시지가 전송된 이후, 제1 전자 단말(140)로부터, 상기 제1 종이 문서에 대한 출력물의 복사를 수행하였던 사용자의 개인 정보를 제공할 것을 요청하는 정보 요청 명령이 수신되면, 인증 코드 저장부(125)로부터 제2 사용자(132)에 대한 인증 코드인 제1 인증 코드를 추출한 후, 상기 제1 인증 코드에서, 랜덤하게 지정된 k(k는 2 이상 p 미만의 자연수임)개의 비트 값들을 반전시켜, 반전 코드를 생성한다.After the confirmation message is transmitted to the first
피드백 요청부(127)는 반전 코드 생성부(126)에 의해 상기 반전 코드가 생성되면, 상기 제1 인증 코드와 상기 반전 코드를 배타적 논리합(XOR)하여 연산 코드를 생성한 후, 제1 전자 단말(140)로, 상기 연산 코드를 전송하면서, 상기 연산 코드에 기초한 피드백 코드를 피드백할 것을 요청하는 피드백 명령을 전송한다.When the inverted code is generated by the
인증 완료부(128)는 피드백 요청부(127)에 의해 제1 전자 단말(140)로 상기 연산 코드와 상기 피드백 명령이 전송된 이후, 제1 전자 단말(140)로부터, 제1 전자 단말(140)에 사전 저장되어 있는 상기 제1 인증 코드와 상기 연산 코드가 배타적 논리합되어 생성된 제1 피드백 코드가 수신되면, 상기 제1 피드백 코드가 상기 반전 코드와 일치하는지 확인하여 상기 제1 피드백 코드가 상기 반전 코드와 일치하는 것으로 확인되면, 제2 사용자(132)가 개인 정보에 대한 수신 권한이 부여된 사용자인 것으로 최종 확인하여, 제2 사용자(132)에 대한 사용자 인증을 완료한다.After the operation code and the feedback command are transmitted to the first
이하에서는 반전 코드 생성부(126), 피드백 요청부(127) 및 인증 완료부(128)의 동작을 예를 들어, 상세히 설명하기로 한다.Hereinafter, the operations of the reverse
먼저, n을 '6', k를 '3'이라고 하고, 전술한 예와 같이, 확인 메시지 전송부(122)에 의해 상기 확인 메시지가 제1 전자 단말(140)로 전송되었다고 하며, 그 이후, 유출 방지 서비스 서버(110)에 제1 전자 단말(140)로부터, '종이 문서 1'에 대한 출력물의 복사를 수행하였던 사용자의 개인 정보를 제공할 것을 요청하는 정보 요청 명령이 수신되었다고 가정하자.First, let n be '6' and k be '3', and as in the example above, it is assumed that the confirmation message is transmitted to the first
그러면, 반전 코드 생성부(126)는 상기 표 1과 같은 인증 코드 저장부(125)로부터 '사용자 2(132)'에 대한 인증 코드인 제1 인증 코드로, '101011'을 추출한 후, 상기 제1 인증 코드인 '101011'에서, 랜덤하게 지정된 '3'개의 비트 값들을 반전시켜, 반전 코드를 생성할 수 있다.Then, the
그 결과, '110111'과 같은 상기 반전 코드가 생성되었다고 하는 경우, 피드백 요청부(127)는 상기 제1 인증 코드인 '101011'과 상기 반전 코드인 '110111'을 배타적 논리합하여 '011100'과 같은 연산 코드를 생성한 후, 제1 전자 단말(140)로, 상기 연산 코드인 '011100'을 전송하면서, 상기 연산 코드에 기초한 피드백 코드를 피드백할 것을 요청하는 피드백 명령을 전송할 수 있다.As a result, when the inverted code such as '110111' is said to be generated, the
이때, 본 발명의 일실시예에 따르면, 제1 전자 단말(140)은, '사용자 2(132)'에 대한 인증 코드인 '101011'을 사전 저장하고 있을 수 있고, 유출 방지 서비스 서버(110)로부터, 상기 연산 코드인 '011100'과 상기 피드백 명령이 수신되면, 상기 제1 인증 코드인 '101011'과 상기 연산 코드인 '011100'을 배타적 논리합하여 '110111'과 같은 제1 피드백 코드를 생성한 후, 상기 제1 피드백 코드인 '110111'을 유출 방지 서비스 서버(110)로 피드백할 수 있다.At this time, according to an embodiment of the present invention, the first
이에 따라, 유출 방지 서비스 서버(110)에 제1 전자 단말(140)로부터, 상기 제1 피드백 코드인 '110111'이 수신되면, 인증 완료부(128)는 상기 제1 피드백 코드인 '110111'과 상기 반전 코드인 '110111'이 일치하는지 확인하여, 상기 제1 피드백 코드와 상기 반전 코드가 일치하는 것으로 확인할 수 있다.Accordingly, when the leak
이때, 상기 제1 피드백 코드와 상기 반전 코드가 일치한다는 것은, 제1 전자 단말(140)에 '사용자 2(132)'에 대한 인증 코드인 상기 제1 인증 코드가 사전 저장되어 있다는 의미이므로, 인증 완료부(128)는 상기 제1 피드백 코드가 상기 반전 코드와 일치하는 것으로 확인되면, '사용자 2(132)'가 개인 정보에 대한 수신 권한이 부여된 사용자인 것으로 최종 확인하여, '사용자 2(132)'에 대한 사용자 인증을 완료할 수 있다.At this time, the fact that the first feedback code and the inversion code match means that the first authentication code, which is the authentication code for 'User 2 (132)', is pre-stored in the first
이렇게, 인증 수행부(123)에 의해 제2 사용자(132)에 대한 사용자 인증이 완료되면, 개인 정보 전송부(124)는 정보 저장부(111)로부터 상기 제1 식별 정보에 대응되어 저장되어 있는 제1 사용자(131)에 대한 개인 정보를 추출한 후, 제1 전자 단말(140)로 제1 사용자(131)에 대한 개인 정보를 전송한다.In this way, when user authentication for the
예컨대, 전술한 예와 같이, 인증 수행부(123)에 의해 '사용자 2(132)'에 대한 사용자 인증이 완료되었다고 하는 경우, 개인 정보 전송부(124)는 상기 표 1과 같은 정보 저장부(111)로부터, '식별 정보 1'에 대응되어 저장되어 있는 '사용자 1(131)'에 대한 개인 정보인 '개인 정보 1'을 추출한 후, 제1 전자 단말(140)로 '개인 정보 1'을 전송할 수 있다.For example, as in the above-mentioned example, when user authentication for 'User 2 (132)' is completed by the
이를 통해, '사용자 2(132)'는 '개인 정보 1'을 확인함으로써, '종이 문서 1'에 대한 출력물의 복사를 수행하였던 사용자가 '사용자 1(131)'인 것으로 확인할 수 있다.Through this, 'User 2 (132)' can confirm that the user who copied the output for 'Paper Document 1' is 'User 1 (131)' by checking 'Personal Information 1'.
도 3은 본 발명의 일실시예에 따른 종이 문서에 대한 복사 수행 시 출력물에 유출 방지를 위한 2차원 코드를 삽입하여 출력할 수 있는 복사기와 연동하여, 출력물의 유출을 방지하기 위한 서비스를 제공할 수 있는 유출 방지 서비스 서버의 동작 방법을 도시한 순서도이다.Figure 3 shows a service for preventing leakage of output by linking with a copier that can print by inserting a two-dimensional code to prevent leakage of the output when copying a paper document according to an embodiment of the present invention. This is a flowchart showing how the leak prevention service server operates.
단계(S310)에서는 복수의 사용자들 각각의 개인 정보와, 상기 복수의 사용자들 각각에 대한 사전 발급된 식별 정보가 서로 대응되어 저장되어 있는 정보 저장부를 유지한다.In step S310, an information storage unit in which personal information of each of a plurality of users and pre-issued identification information for each of the plurality of users are stored in correspondence with each other is maintained.
단계(S320)에서는 '1'과 '0'의 성분으로 구성된 사전 설정된 n(n은 2 이상의 자연수임) x n 크기의 매핑 행렬(상기 매핑 행렬은, 행렬을 구성하는 n2개의 성분들 중 t(t는 2 이상 n2 미만의 자연수임)개의 성분들이 '1'로 지정되어 있고, 나머지 n2-t개의 성분들이 '0'으로 지정되어 있는 행렬임)이 저장되어 있는 매핑 행렬 저장부를 유지한다.In step S320, a preset n (n is a natural number of 2 or more) x n size mapping matrix composed of components of '1' and '0' (the mapping matrix is t ( A mapping matrix storage unit is maintained in which (t is a natural number between 2 and n 2 ) components are designated as '1', and the remaining n 2 -t components are designated as '0'. .
단계(S330)에서는 복사 대상이 되는 제1 종이 문서가 상기 복사기에 인입된 이후, 상기 복수의 사용자들 중 어느 한 명인 제1 사용자에 의해, 상기 복사기에, 상기 제1 종이 문서에 대한 복사 실행 명령이 인가되면서, 출력물에 유출 방지를 위한 2차원 코드를 삽입할 것을 지시하는 코드 삽입 명령이 인가됨에 따라, 상기 복사기에서 상기 제1 종이 문서에 대한 복사 프로세스가 진행되기 전에, 상기 복사기로부터, 출력물의 유출 방지를 위한 2차원 코드의 발급 요청 명령이 수신되면, 상기 복사기에 대해, 상기 제1 사용자에 대한 식별 정보의 전송을 요청한다.In step S330, after a first paper document to be copied is input into the copier, a first user, one of the plurality of users, commands the copier to execute a copy of the first paper document. As this is applied, a code insertion command instructing to insert a two-dimensional code to prevent leakage into the output is applied, so that before the copying process for the first paper document in the copier proceeds, from the copier, the output is When a command requesting the issuance of a 2D code to prevent leakage is received, transmission of identification information for the first user is requested from the copier.
단계(S340)에서는 상기 복사기에, 상기 제1 사용자에 의해, 상기 제1 사용자에 대한 식별 정보인 제1 식별 정보가 인가됨에 따라, 상기 복사기로부터, 상기 제1 식별 정보가 수신되면, t개의 제1 식별 코드들과 n2-t개의 더미 코드들을 랜덤하게 생성한다.In step S340, as first identification information, which is identification information for the first user, is applied to the copier by the first user, when the first identification information is received from the copier, t number of 1 identification codes and n 2 -t dummy codes are randomly generated.
단계(S350)에서는 상기 t개의 제1 식별 코드들과 상기 n2-t개의 더미 코드들이 생성되면, 상기 매핑 행렬에서, 상기 매핑 행렬을 구성하는 n2개의 성분들 중 '1'이 지정되어 있는 t개의 성분들을, 상기 t개의 제1 식별 코드들로 하나씩 치환하고, '0'이 지정되어 있는 n2-t개의 성분들을, 상기 n2-t개의 더미 코드들로 하나씩 치환함으로써, n x n 크기의 식별 행렬을 생성한다.In step S350, when the t first identification codes and the n 2 -t dummy codes are generated, in the mapping matrix, '1' is designated among the n 2 components constituting the mapping matrix. By replacing the t components one by one with the t first identification codes, and replacing the n 2 -t components designated with '0' with the n 2 -t dummy codes, an nxn size Create an identification matrix.
단계(S360)에서는 상기 식별 행렬이 생성되면, 현재 시점에 대한 시간 정보를 생성하고, 상기 제1 식별 정보, 상기 시간 정보 및 상기 t개의 제1 식별 코드들로 구성된 제1 복사 이력 정보를 생성한 후, 상기 제1 복사 이력 정보를, 유출 방지 대상인 것으로 지정된 종이 문서들 각각에 대한 복사 이력 정보가 저장되어 있는 복사 이력 정보 데이터베이스에 저장한다.In step S360, when the identification matrix is generated, time information for the current point is generated, and first copy history information consisting of the first identification information, the time information, and the t first identification codes is generated. Then, the first copy history information is stored in a copy history information database that stores copy history information for each of the paper documents designated as being subject to leak prevention.
단계(S370)에서는 상기 제1 복사 이력 정보가 상기 복사 이력 정보 데이터베이스에 저장되면, 상기 식별 행렬에 대한 데이터가 삽입된 제1 2차원 코드를 생성한 후, 상기 복사기로 상기 제1 2차원 코드를 전송한다.In step S370, when the first copy history information is stored in the copy history information database, a first two-dimensional code in which data for the identification matrix is inserted is generated, and then the first two-dimensional code is copied with the copier. send.
이때, 본 발명의 일실시예에 따르면, 상기 복사기는 상기 유출 방지 서비스 서버로부터 상기 제1 2차원 코드가 수신되면, 상기 제1 종이 문서에 대한 복사 프로세스를 실행하여 상기 제1 종이 문서에 대한 출력물을 출력하되, 상기 제1 종이 문서에 대한 출력물에 상기 제1 2차원 코드를 삽입함으로써, 상기 제1 2차원 코드가 삽입된 상기 제1 종이 문서에 대한 출력물을 출력할 수 있다.At this time, according to one embodiment of the present invention, when the first two-dimensional code is received from the leak prevention service server, the copier executes a copy process for the first paper document to produce a printout for the first paper document. Output, by inserting the first two-dimensional code into the output of the first paper document, the output of the first paper document into which the first two-dimensional code is inserted can be output.
이때, 본 발명의 일실시예에 따르면, 상기 유출 방지 서비스 서버의 동작 방법은 상기 복사기에 의해 상기 제1 2차원 코드가 삽입된 상기 제1 종이 문서에 대한 출력물이 출력된 이후, 상기 제1 종이 문서에 대한 출력물을 입수한 제2 사용자의 제1 전자 단말로부터, 상기 제1 종이 문서에 대한 출력물이 유출 방지 대상이 되는 출력물인지 여부에 대한 확인을 요청하는 확인 요청 명령이 수신되면, 상기 제1 종이 문서에 대한 출력물에 삽입되어 있는 2차원 코드를 스캔할 것을 지시하는 스캔 지시 메시지를 생성하여 상기 제1 전자 단말로 전송하는 단계, 상기 스캔 지시 메시지가 상기 제1 전자 단말로 전송된 이후, 상기 제1 전자 단말에서, 상기 제1 종이 문서에 대한 출력물에 삽입되어 있는 상기 제1 2차원 코드가 스캔되어 인식됨에 따라, 상기 제1 전자 단말로부터, 상기 제1 2차원 코드로부터 추출된 상기 식별 행렬에 대한 데이터가 수신되면, 상기 식별 행렬과 상기 매핑 행렬 간의 아다마르 곱을 연산함으로써, n x n 크기의 연산 행렬을 생성하는 단계, 상기 연산 행렬이 생성되면, 상기 연산 행렬을 구성하는 n2개의 성분들 중 '0'이 아닌 t개의 성분들을 t개의 인증용 코드들로 추출하는 단계, 상기 t개의 인증용 코드들이 추출되면, 상기 복사 이력 정보 데이터베이스에 저장되어 있는 복사 이력 정보들 중, 상기 t개의 인증용 코드들과 모두 일치하는 t개의 식별 코드들이 포함되어 있는 복사 이력 정보가 존재하는지 여부를 확인하는 단계 및 상기 복사 이력 정보 데이터베이스에 저장되어 있는 복사 이력 정보들 중, 상기 t개의 인증용 코드들과 모두 일치하는 t개의 식별 코드들을 포함하는 복사 이력 정보로, 상기 제1 복사 이력 정보가 존재하는 것으로 확인되면, 상기 제1 종이 문서에 대한 출력물이 유출 방지 대상인 출력물인 것으로 확인되었음을 지시하는 확인 메시지를 생성하여 상기 제1 전자 단말로 전송하는 단계를 더 포함할 수 있다.At this time, according to an embodiment of the present invention, the operating method of the leak prevention service server is after the output for the first paper document into which the first two-dimensional code is inserted is output by the copier, the first paper document When a confirmation request command requesting confirmation as to whether the output of the first paper document is subject to leak prevention is received from the first electronic terminal of the second user who obtained the output of the document, the first paper document generating a scan instruction message instructing to scan a two-dimensional code inserted in a printout of a paper document and transmitting it to the first electronic terminal; after the scan instruction message is transmitted to the first electronic terminal, In the first electronic terminal, as the first two-dimensional code inserted in the output for the first paper document is scanned and recognized, the identification matrix extracted from the first two-dimensional code from the first electronic terminal When the data for Extracting t components other than '0' into t authentication codes. When the t authentication codes are extracted, among the copy history information stored in the copy history information database, the t authentication codes are extracted. Checking whether copy history information containing t identification codes that all match the codes exists, and among the copy history information stored in the copy history information database, the t authentication codes and all Copy history information including t matching identification codes, and when it is confirmed that the first copy history information exists, a confirmation message is generated indicating that the output for the first paper document has been confirmed to be an output subject to leak prevention. The step of transmitting to the first electronic terminal may be further included.
이때, 본 발명의 일실시예에 따르면, 상기 유출 방지 서비스 서버의 동작 방법은 상기 제1 전자 단말로 상기 확인 메시지가 전송된 이후, 상기 제1 전자 단말로부터, 상기 제1 종이 문서에 대한 출력물의 복사를 수행하였던 사용자의 개인 정보를 제공할 것을 요청하는 정보 요청 명령이 수신되면, 상기 제2 사용자가 개인 정보에 대한 수신 권한이 부여된 사용자인지 여부를 확인하기 위한 사용자 인증을 수행하는 단계 및 상기 제2 사용자에 대한 사용자 인증이 완료되면, 상기 정보 저장부로부터 상기 제1 식별 정보에 대응되어 저장되어 있는 상기 제1 사용자에 대한 개인 정보를 추출한 후, 상기 제1 전자 단말로 상기 제1 사용자에 대한 개인 정보를 전송하는 단계를 더 포함할 수 있다.At this time, according to an embodiment of the present invention, the method of operating the leak prevention service server is to send the output for the first paper document from the first electronic terminal after the confirmation message is transmitted to the first electronic terminal. When an information request command requesting to provide personal information of a user who performed copying is received, performing user authentication to determine whether the second user is a user authorized to receive personal information; When user authentication for the second user is completed, personal information about the first user stored in correspondence with the first identification information is extracted from the information storage unit, and then sent to the first user through the first electronic terminal. It may further include the step of transmitting personal information.
이때, 본 발명의 일실시예에 따르면, 상기 사용자 인증을 수행하는 단계는 상기 복수의 사용자들 중 개인 정보에 대한 수신 권한이 부여된 사용자인 것으로 사전 지정된 복수의 지정 사용자들 각각에 대한 사전 설정된 p(p는 3 이상의 자연수임)비트의 크기를 갖는 인증 코드(상기 복수의 지정 사용자들 각각에 대한 인증 코드는, 각 지정 사용자의 전자 단말에도 사전 저장되어 있음)가 저장되어 있는 인증 코드 저장부를 유지하는 단계, 상기 제1 전자 단말로 상기 확인 메시지가 전송된 이후, 상기 제1 전자 단말로부터, 상기 제1 종이 문서에 대한 출력물의 복사를 수행하였던 사용자의 개인 정보를 제공할 것을 요청하는 정보 요청 명령이 수신되면, 상기 인증 코드 저장부로부터 상기 제2 사용자에 대한 인증 코드인 제1 인증 코드를 추출한 후, 상기 제1 인증 코드에서, 랜덤하게 지정된 k(k는 2 이상 p 미만의 자연수임)개의 비트 값들을 반전시켜, 반전 코드를 생성하는 단계, 상기 반전 코드가 생성되면, 상기 제1 인증 코드와 상기 반전 코드를 배타적 논리합하여 연산 코드를 생성한 후, 상기 제1 전자 단말로, 상기 연산 코드를 전송하면서, 상기 연산 코드에 기초한 피드백 코드를 피드백할 것을 요청하는 피드백 명령을 전송하는 단계 및 상기 제1 전자 단말로 상기 연산 코드와 상기 피드백 명령이 전송된 이후, 상기 제1 전자 단말로부터, 상기 제1 전자 단말에 사전 저장되어 있는 상기 제1 인증 코드와 상기 연산 코드가 배타적 논리합되어 생성된 제1 피드백 코드가 수신되면, 상기 제1 피드백 코드가 상기 반전 코드와 일치하는지 확인하여 상기 제1 피드백 코드가 상기 반전 코드와 일치하는 것으로 확인되면, 상기 제2 사용자가 개인 정보에 대한 수신 권한이 부여된 사용자인 것으로 최종 확인하여, 상기 제2 사용자에 대한 사용자 인증을 완료하는 단계를 포함할 수 있다.At this time, according to one embodiment of the present invention, the step of performing the user authentication is to use a preset p (p is a natural number of 3 or more) Maintaining an authentication code storage unit storing an authentication code having a size of bits (an authentication code for each of the plurality of designated users is also pre-stored in the electronic terminal of each designated user) After the confirmation message is transmitted to the first electronic terminal, an information request command is requested to provide personal information of the user who copied the output of the first paper document from the first electronic terminal. When received, the first authentication code, which is the authentication code for the second user, is extracted from the authentication code storage unit, and then randomly assigned k (k is a natural number between 2 and p and less than p) from the first authentication code. Inverting bit values to generate an inversion code. Once the inversion code is generated, an operation code is generated by exclusive ORing the first authentication code and the inversion code, and then sending the operation code to the first electronic terminal. transmitting a feedback command requesting to feed back a feedback code based on the operation code while transmitting, and after the operation code and the feedback command are transmitted to the first electronic terminal, from the first electronic terminal, When the first feedback code generated by exclusive ORing the first authentication code and the operation code pre-stored in the first electronic terminal is received, it is checked whether the first feedback code matches the inversion code and the first feedback code is received. If the code is confirmed to match the inversion code, it may include final confirmation that the second user is a user authorized to receive personal information, and completing user authentication for the second user. .
이상, 도 3을 참조하여 본 발명의 일실시예에 따른 출력물의 유출을 방지하기 위한 서비스를 제공할 수 있는 유출 방지 서비스 서버의 동작 방법에 대해 설명하였다. 여기서, 본 발명의 일실시예에 따른 출력물의 유출을 방지하기 위한 서비스를 제공할 수 있는 유출 방지 서비스 서버의 동작 방법은 도 1 내지 도 2를 이용하여 설명한 유출 방지 서비스 서버(110)의 동작에 대한 구성과 대응될 수 있으므로, 이에 대한 보다 상세한 설명은 생략하기로 한다.Above, with reference to FIG. 3, the operation method of the leak prevention service server capable of providing a service for preventing the leak of output according to an embodiment of the present invention has been described. Here, the operating method of the leak prevention service server that can provide a service for preventing leakage of output according to an embodiment of the present invention is the operation of the leak
본 발명의 일실시예에 따른 출력물의 유출을 방지하기 위한 서비스를 제공할 수 있는 유출 방지 서비스 서버의 동작 방법은 컴퓨터와의 결합을 통해 실행시키기 위한 저장매체에 저장된 컴퓨터 프로그램으로 구현될 수 있다.The operating method of the leak prevention service server capable of providing a service for preventing the leak of output according to an embodiment of the present invention may be implemented as a computer program stored in a storage medium to be executed through combination with a computer.
또한, 본 발명의 일실시예에 따른 출력물의 유출을 방지하기 위한 서비스를 제공할 수 있는 유출 방지 서비스 서버의 동작 방법은 컴퓨터와의 결합을 통해 실행시키기 위한 컴퓨터 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.In addition, the operating method of the leak prevention service server that can provide a service for preventing the leak of output according to an embodiment of the present invention is implemented in the form of computer program instructions for execution through combination with a computer and is computer-readable. Can be recorded on media. The computer-readable medium may include program instructions, data files, data structures, etc., singly or in combination. Program instructions recorded on the medium may be specially designed and constructed for the present invention or may be known and usable by those skilled in the art of computer software. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tapes, optical media such as CD-ROMs and DVDs, and magnetic media such as floptical disks. -Includes optical media (magneto-optical media) and hardware devices specifically configured to store and execute program instructions, such as ROM, RAM, flash memory, etc. Examples of program instructions include machine language code, such as that produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter, etc.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.As described above, the present invention has been described with specific details such as specific components and limited embodiments and drawings, but this is only provided to facilitate a more general understanding of the present invention, and the present invention is not limited to the above embodiments. , those skilled in the art can make various modifications and variations from this description.
따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.Accordingly, the spirit of the present invention should not be limited to the described embodiments, and the scope of the patent claims described later as well as all things that are equivalent or equivalent to the scope of this patent claim shall fall within the scope of the spirit of the present invention. .
110: 출력물의 유출을 방지하기 위한 서비스를 제공할 수 있는 유출 방지 서비스 서버
111: 정보 저장부 112: 매핑 행렬 저장부
113: 식별 정보 요청부 114: 코드 생성부
115: 식별 행렬 생성부 116: 저장 처리부
117: 코드 전송부 118: 스캔 지시 메시지 전송부
119: 연산 행렬 생성부 120: 코드 추출부
121: 정보 확인부 122: 확인 메시지 전송부
123: 인증 수행부 124: 개인 정보 전송부
125: 인증 코드 저장부 126: 반전 코드 생성부
127: 피드백 요청부 128: 인증 완료부
129: 복사 이력 정보 데이터베이스
100: 복사기
131: 제1 사용자 132: 제2 사용자
140: 제1 전자 단말110: Leakage prevention service server capable of providing services to prevent leakage of output
111: information storage unit 112: mapping matrix storage unit
113: Identification information request unit 114: Code generation unit
115: identification matrix generation unit 116: storage processing unit
117: Code transmission unit 118: Scan instruction message transmission unit
119: Operation matrix generation unit 120: Code extraction unit
121: Information confirmation unit 122: Confirmation message transmission unit
123: Authentication performance unit 124: Personal information transmission unit
125: Authentication code storage unit 126: Inversion code generation unit
127: Feedback request section 128: Certification completion section
129: Copy history information database
100: copier
131: first user 132: second user
140: first electronic terminal
Claims (12)
복수의 사용자들 각각의 개인 정보와, 상기 복수의 사용자들 각각에 대한 사전 발급된 식별 정보가 서로 대응되어 저장되어 있는 정보 저장부;
'1'과 '0'의 성분으로 구성된 사전 설정된 n(n은 2 이상의 자연수임) x n 크기의 매핑(mapping) 행렬 - 상기 매핑 행렬은, 행렬을 구성하는 n2개의 성분들 중 t(t는 2 이상 n2 미만의 자연수임)개의 성분들이 '1'로 지정되어 있고, 나머지 n2-t개의 성분들이 '0'으로 지정되어 있는 행렬임 - 이 저장되어 있는 매핑 행렬 저장부;
복사 대상이 되는 제1 종이 문서가 상기 복사기에 인입된 이후, 상기 복수의 사용자들 중 어느 한 명인 제1 사용자에 의해, 상기 복사기에, 상기 제1 종이 문서에 대한 복사 실행 명령이 인가되면서, 출력물에 유출 방지를 위한 2차원 코드를 삽입할 것을 지시하는 코드 삽입 명령이 인가됨에 따라, 상기 복사기에서 상기 제1 종이 문서에 대한 복사 프로세스가 진행되기 전에, 상기 복사기로부터, 출력물의 유출 방지를 위한 2차원 코드의 발급 요청 명령이 수신되면, 상기 복사기에 대해, 상기 제1 사용자에 대한 식별 정보의 전송을 요청하는 식별 정보 요청부;
상기 복사기에, 상기 제1 사용자에 의해, 상기 제1 사용자에 대한 식별 정보인 제1 식별 정보가 인가됨에 따라, 상기 복사기로부터, 상기 제1 식별 정보가 수신되면, t개의 제1 식별 코드들과 n2-t개의 더미(dummy) 코드들을 랜덤하게 생성하는 코드 생성부;
상기 t개의 제1 식별 코드들과 상기 n2-t개의 더미 코드들이 생성되면, 상기 매핑 행렬에서, 상기 매핑 행렬을 구성하는 n2개의 성분들 중 '1'이 지정되어 있는 t개의 성분들을, 상기 t개의 제1 식별 코드들로 하나씩 치환하고, '0'이 지정되어 있는 n2-t개의 성분들을, 상기 n2-t개의 더미 코드들로 하나씩 치환함으로써, n x n 크기의 식별 행렬을 생성하는 식별 행렬 생성부;
상기 식별 행렬이 생성되면, 현재 시점에 대한 시간 정보를 생성하고, 상기 제1 식별 정보, 상기 시간 정보 및 상기 t개의 제1 식별 코드들로 구성된 제1 복사 이력 정보를 생성한 후, 상기 제1 복사 이력 정보를, 유출 방지 대상인 것으로 지정된 종이 문서들 각각에 대한 복사 이력 정보가 저장되어 있는 복사 이력 정보 데이터베이스에 저장하는 저장 처리부; 및
상기 제1 복사 이력 정보가 상기 복사 이력 정보 데이터베이스에 저장되면, 상기 식별 행렬에 대한 데이터가 삽입된 제1 2차원 코드를 생성한 후, 상기 복사기로 상기 제1 2차원 코드를 전송하는 코드 전송부
를 포함하고,
상기 복사기는
상기 유출 방지 서비스 서버로부터 상기 제1 2차원 코드가 수신되면, 상기 제1 종이 문서에 대한 복사 프로세스를 실행하여 상기 제1 종이 문서에 대한 출력물을 출력하되, 상기 제1 종이 문서에 대한 출력물에 상기 제1 2차원 코드를 삽입함으로써, 상기 제1 2차원 코드가 삽입된 상기 제1 종이 문서에 대한 출력물을 출력하는 것을 특징으로 하며,
이때, 상기 유출 방지 서비스 서버는
상기 복사기에 의해 상기 제1 2차원 코드가 삽입된 상기 제1 종이 문서에 대한 출력물이 출력된 이후, 상기 제1 종이 문서에 대한 출력물을 입수한 제2 사용자의 제1 전자 단말로부터, 상기 제1 종이 문서에 대한 출력물이 유출 방지 대상이 되는 출력물인지 여부에 대한 확인을 요청하는 확인 요청 명령이 수신되면, 상기 제1 종이 문서에 대한 출력물에 삽입되어 있는 2차원 코드를 스캔할 것을 지시하는 스캔 지시 메시지를 생성하여 상기 제1 전자 단말로 전송하는 스캔 지시 메시지 전송부;
상기 스캔 지시 메시지가 상기 제1 전자 단말로 전송된 이후, 상기 제1 전자 단말에서, 상기 제1 종이 문서에 대한 출력물에 삽입되어 있는 상기 제1 2차원 코드가 스캔되어 인식됨에 따라, 상기 제1 전자 단말로부터, 상기 제1 2차원 코드로부터 추출된 상기 식별 행렬에 대한 데이터가 수신되면, 상기 식별 행렬과 상기 매핑 행렬 간의 아다마르 곱(Hadamard product)을 연산함으로써, n x n 크기의 연산 행렬을 생성하는 연산 행렬 생성부;
상기 연산 행렬이 생성되면, 상기 연산 행렬을 구성하는 n2개의 성분들 중 '0'이 아닌 t개의 성분들을 t개의 인증용 코드들로 추출하는 코드 추출부;
상기 t개의 인증용 코드들이 추출되면, 상기 복사 이력 정보 데이터베이스에 저장되어 있는 복사 이력 정보들 중, 상기 t개의 인증용 코드들과 모두 일치하는 t개의 식별 코드들이 포함되어 있는 복사 이력 정보가 존재하는지 여부를 확인하는 정보 확인부; 및
상기 복사 이력 정보 데이터베이스에 저장되어 있는 복사 이력 정보들 중, 상기 t개의 인증용 코드들과 모두 일치하는 t개의 식별 코드들을 포함하는 복사 이력 정보로, 상기 제1 복사 이력 정보가 존재하는 것으로 확인되면, 상기 제1 종이 문서에 대한 출력물이 유출 방지 대상인 출력물인 것으로 확인되었음을 지시하는 확인 메시지를 생성하여 상기 제1 전자 단말로 전송하는 확인 메시지 전송부
를 더 포함하는 유출 방지 서비스 서버.In the leak prevention service server that can provide a service to prevent leakage of output by linking with a copier that can print by inserting a two-dimensional code to prevent leakage of the output when copying a paper document,
an information storage unit storing personal information of each of a plurality of users and pre-issued identification information for each of the plurality of users in correspondence with each other;
A preset n (n is a natural number greater than or equal to 2) x n size mapping matrix composed of components of '1' and '0' - the mapping matrix is t (t is A matrix in which n 2 or more (n is a natural number less than 2 ) components are designated as '1', and the remaining n 2 -t components are designated as '0' - a mapping matrix storage unit in which this is stored;
After a first paper document to be copied is input into the copier, a copy execution command for the first paper document is applied to the copier by a first user, which is one of the plurality of users, and a printout is produced. As a code insertion command instructing to insert a two-dimensional code to prevent leakage is applied, before the copying process for the first paper document in the copier proceeds, from the copier, 2 for preventing leakage of the output an identification information request unit that requests transmission of identification information for the first user to the copier when a command to request issuance of a dimension code is received;
As first identification information, which is identification information for the first user, is applied to the copier by the first user, when the first identification information is received from the copier, t first identification codes and A code generator that randomly generates n 2 -t dummy codes;
When the t first identification codes and the n 2 -t dummy codes are generated, in the mapping matrix, t components to which '1' is designated among the n 2 components constituting the mapping matrix, Generating an identification matrix of size nxn by replacing the t first identification codes one by one and replacing the n 2 -t components designated with '0' with the n 2 -t dummy codes one by one. identification matrix generator;
When the identification matrix is generated, time information for the current point is generated, first copy history information consisting of the first identification information, the time information, and the t first identification codes is generated, and then the first copy history information is generated. a storage processing unit that stores copy history information in a copy history information database that stores copy history information for each of the paper documents designated as being subject to leak prevention; and
When the first copy history information is stored in the copy history information database, a code transmission unit generates a first two-dimensional code into which data for the identification matrix is inserted and then transmits the first two-dimensional code to the copier.
Including,
The copier
When the first two-dimensional code is received from the leak prevention service server, a copy process for the first paper document is executed to output a printout for the first paper document, and the printout for the first paper document is By inserting a first two-dimensional code, an output for the first paper document into which the first two-dimensional code is inserted is output,
At this time, the leak prevention service server is
After the output of the first paper document into which the first two-dimensional code is inserted is output by the copier, from the first electronic terminal of the second user who obtained the output of the first paper document, the first When a confirmation request command requesting confirmation as to whether the output of the paper document is a output subject to leak prevention is received, a scan instruction instructing to scan the two-dimensional code inserted in the output of the first paper document a scan instruction message transmission unit that generates a message and transmits it to the first electronic terminal;
After the scan instruction message is transmitted to the first electronic terminal, as the first two-dimensional code inserted in the output for the first paper document is scanned and recognized in the first electronic terminal, the first When data about the identification matrix extracted from the first two-dimensional code is received from the electronic terminal, a Hadamard product is calculated between the identification matrix and the mapping matrix, thereby generating an operation matrix of nxn size. Operation matrix generation unit;
When the operation matrix is generated, a code extraction unit that extracts t components other than '0' among the n 2 components constituting the operation matrix into t authentication codes;
When the t authentication codes are extracted, among the copy history information stored in the copy history information database, is there copy history information containing t identification codes that all match the t authentication codes? an information confirmation unit that checks whether or not; and
When it is confirmed that the first copy history information exists as copy history information including t identification codes that all match the t authentication codes among the copy history information stored in the copy history information database, , a confirmation message transmission unit that generates a confirmation message indicating that the output for the first paper document has been confirmed to be a output subject to leak prevention and transmits it to the first electronic terminal.
A leak prevention service server further comprising:
상기 제1 전자 단말로 상기 확인 메시지가 전송된 이후, 상기 제1 전자 단말로부터, 상기 제1 종이 문서에 대한 출력물의 복사를 수행하였던 사용자의 개인 정보를 제공할 것을 요청하는 정보 요청 명령이 수신되면, 상기 제2 사용자가 개인 정보에 대한 수신 권한이 부여된 사용자인지 여부를 확인하기 위한 사용자 인증을 수행하는 인증 수행부; 및
상기 제2 사용자에 대한 사용자 인증이 완료되면, 상기 정보 저장부로부터 상기 제1 식별 정보에 대응되어 저장되어 있는 상기 제1 사용자에 대한 개인 정보를 추출한 후, 상기 제1 전자 단말로 상기 제1 사용자에 대한 개인 정보를 전송하는 개인 정보 전송부
를 더 포함하는 유출 방지 서비스 서버.According to paragraph 1,
After the confirmation message is transmitted to the first electronic terminal, when an information request command is received from the first electronic terminal requesting the provision of personal information of the user who copied the output for the first paper document , an authentication performing unit that performs user authentication to check whether the second user is a user authorized to receive personal information; and
When user authentication for the second user is completed, personal information about the first user stored in correspondence with the first identification information is extracted from the information storage unit, and then the first user is sent to the first electronic terminal. Personal information transmission unit that transmits personal information about
A leak prevention service server further comprising:
상기 인증 수행부는
상기 복수의 사용자들 중 개인 정보에 대한 수신 권한이 부여된 사용자인 것으로 사전 지정된 복수의 지정 사용자들 각각에 대한 사전 설정된 p(p는 3 이상의 자연수임)비트의 크기를 갖는 인증 코드 - 상기 복수의 지정 사용자들 각각에 대한 인증 코드는, 각 지정 사용자의 전자 단말에도 사전 저장되어 있음 - 가 저장되어 있는 인증 코드 저장부;
상기 제1 전자 단말로 상기 확인 메시지가 전송된 이후, 상기 제1 전자 단말로부터, 상기 제1 종이 문서에 대한 출력물의 복사를 수행하였던 사용자의 개인 정보를 제공할 것을 요청하는 정보 요청 명령이 수신되면, 상기 인증 코드 저장부로부터 상기 제2 사용자에 대한 인증 코드인 제1 인증 코드를 추출한 후, 상기 제1 인증 코드에서, 랜덤하게 지정된 k(k는 2 이상 p 미만의 자연수임)개의 비트 값들을 반전시켜, 반전 코드를 생성하는 반전 코드 생성부;
상기 반전 코드가 생성되면, 상기 제1 인증 코드와 상기 반전 코드를 배타적 논리합(XOR)하여 연산 코드를 생성한 후, 상기 제1 전자 단말로, 상기 연산 코드를 전송하면서, 상기 연산 코드에 기초한 피드백 코드를 피드백할 것을 요청하는 피드백 명령을 전송하는 피드백 요청부; 및
상기 제1 전자 단말로 상기 연산 코드와 상기 피드백 명령이 전송된 이후, 상기 제1 전자 단말로부터, 상기 제1 전자 단말에 사전 저장되어 있는 상기 제1 인증 코드와 상기 연산 코드가 배타적 논리합되어 생성된 제1 피드백 코드가 수신되면, 상기 제1 피드백 코드가 상기 반전 코드와 일치하는지 확인하여 상기 제1 피드백 코드가 상기 반전 코드와 일치하는 것으로 확인되면, 상기 제2 사용자가 개인 정보에 대한 수신 권한이 부여된 사용자인 것으로 최종 확인하여, 상기 제2 사용자에 대한 사용자 인증을 완료하는 인증 완료부
를 포함하는 유출 방지 서비스 서버.According to clause 4,
The authentication department
An authentication code having a size of preset p (p is a natural number of 3 or more) bits for each of a plurality of designated users pre-designated as users authorized to receive personal information among the plurality of users - the plurality of users Authentication codes for each designated user are pre-stored in the electronic terminal of each designated user - an authentication code storage unit storing;
After the confirmation message is transmitted to the first electronic terminal, when an information request command is received from the first electronic terminal requesting the provision of personal information of the user who copied the output for the first paper document After extracting the first authentication code, which is the authentication code for the second user, from the authentication code storage unit, randomly designated k bit values (k is a natural number between 2 and less than p) are selected from the first authentication code. an inversion code generator that inverts and generates an inversion code;
When the inversion code is generated, an operation code is generated by exclusive ORing (XOR) the first authentication code and the inversion code, and then the operation code is transmitted to the first electronic terminal, and feedback is provided based on the operation code. a feedback request unit that transmits a feedback command requesting code feedback; and
After the operation code and the feedback command are transmitted to the first electronic terminal, the first authentication code and the operation code pre-stored in the first electronic terminal are generated by exclusive ORing from the first electronic terminal. When the first feedback code is received, it is checked whether the first feedback code matches the reversal code. If it is confirmed that the first feedback code matches the reversal code, the second user is authorized to receive personal information. Authentication completion unit that finally confirms that the user is an assigned user and completes user authentication for the second user.
Leak prevention service server containing.
복수의 사용자들 각각의 개인 정보와, 상기 복수의 사용자들 각각에 대한 사전 발급된 식별 정보가 서로 대응되어 저장되어 있는 정보 저장부를 유지하는 단계;
'1'과 '0'의 성분으로 구성된 사전 설정된 n(n은 2 이상의 자연수임) x n 크기의 매핑(mapping) 행렬 - 상기 매핑 행렬은, 행렬을 구성하는 n2개의 성분들 중 t(t는 2 이상 n2 미만의 자연수임)개의 성분들이 '1'로 지정되어 있고, 나머지 n2-t개의 성분들이 '0'으로 지정되어 있는 행렬임 - 이 저장되어 있는 매핑 행렬 저장부를 유지하는 단계;
복사 대상이 되는 제1 종이 문서가 상기 복사기에 인입된 이후, 상기 복수의 사용자들 중 어느 한 명인 제1 사용자에 의해, 상기 복사기에, 상기 제1 종이 문서에 대한 복사 실행 명령이 인가되면서, 출력물에 유출 방지를 위한 2차원 코드를 삽입할 것을 지시하는 코드 삽입 명령이 인가됨에 따라, 상기 복사기에서 상기 제1 종이 문서에 대한 복사 프로세스가 진행되기 전에, 상기 복사기로부터, 출력물의 유출 방지를 위한 2차원 코드의 발급 요청 명령이 수신되면, 상기 복사기에 대해, 상기 제1 사용자에 대한 식별 정보의 전송을 요청하는 단계;
상기 복사기에, 상기 제1 사용자에 의해, 상기 제1 사용자에 대한 식별 정보인 제1 식별 정보가 인가됨에 따라, 상기 복사기로부터, 상기 제1 식별 정보가 수신되면, t개의 제1 식별 코드들과 n2-t개의 더미(dummy) 코드들을 랜덤하게 생성하는 단계;
상기 t개의 제1 식별 코드들과 상기 n2-t개의 더미 코드들이 생성되면, 상기 매핑 행렬에서, 상기 매핑 행렬을 구성하는 n2개의 성분들 중 '1'이 지정되어 있는 t개의 성분들을, 상기 t개의 제1 식별 코드들로 하나씩 치환하고, '0'이 지정되어 있는 n2-t개의 성분들을, 상기 n2-t개의 더미 코드들로 하나씩 치환함으로써, n x n 크기의 식별 행렬을 생성하는 단계;
상기 식별 행렬이 생성되면, 현재 시점에 대한 시간 정보를 생성하고, 상기 제1 식별 정보, 상기 시간 정보 및 상기 t개의 제1 식별 코드들로 구성된 제1 복사 이력 정보를 생성한 후, 상기 제1 복사 이력 정보를, 유출 방지 대상인 것으로 지정된 종이 문서들 각각에 대한 복사 이력 정보가 저장되어 있는 복사 이력 정보 데이터베이스에 저장하는 단계; 및
상기 제1 복사 이력 정보가 상기 복사 이력 정보 데이터베이스에 저장되면, 상기 식별 행렬에 대한 데이터가 삽입된 제1 2차원 코드를 생성한 후, 상기 복사기로 상기 제1 2차원 코드를 전송하는 단계
를 포함하고,
상기 복사기는
상기 유출 방지 서비스 서버로부터 상기 제1 2차원 코드가 수신되면, 상기 제1 종이 문서에 대한 복사 프로세스를 실행하여 상기 제1 종이 문서에 대한 출력물을 출력하되, 상기 제1 종이 문서에 대한 출력물에 상기 제1 2차원 코드를 삽입함으로써, 상기 제1 2차원 코드가 삽입된 상기 제1 종이 문서에 대한 출력물을 출력하는 것을 특징으로 하며,
이때, 상기 유출 방지 서비스 서버의 동작 방법은
상기 복사기에 의해 상기 제1 2차원 코드가 삽입된 상기 제1 종이 문서에 대한 출력물이 출력된 이후, 상기 제1 종이 문서에 대한 출력물을 입수한 제2 사용자의 제1 전자 단말로부터, 상기 제1 종이 문서에 대한 출력물이 유출 방지 대상이 되는 출력물인지 여부에 대한 확인을 요청하는 확인 요청 명령이 수신되면, 상기 제1 종이 문서에 대한 출력물에 삽입되어 있는 2차원 코드를 스캔할 것을 지시하는 스캔 지시 메시지를 생성하여 상기 제1 전자 단말로 전송하는 단계;
상기 스캔 지시 메시지가 상기 제1 전자 단말로 전송된 이후, 상기 제1 전자 단말에서, 상기 제1 종이 문서에 대한 출력물에 삽입되어 있는 상기 제1 2차원 코드가 스캔되어 인식됨에 따라, 상기 제1 전자 단말로부터, 상기 제1 2차원 코드로부터 추출된 상기 식별 행렬에 대한 데이터가 수신되면, 상기 식별 행렬과 상기 매핑 행렬 간의 아다마르 곱(Hadamard product)을 연산함으로써, n x n 크기의 연산 행렬을 생성하는 단계;
상기 연산 행렬이 생성되면, 상기 연산 행렬을 구성하는 n2개의 성분들 중 '0'이 아닌 t개의 성분들을 t개의 인증용 코드들로 추출하는 단계;
상기 t개의 인증용 코드들이 추출되면, 상기 복사 이력 정보 데이터베이스에 저장되어 있는 복사 이력 정보들 중, 상기 t개의 인증용 코드들과 모두 일치하는 t개의 식별 코드들이 포함되어 있는 복사 이력 정보가 존재하는지 여부를 확인하는 단계; 및
상기 복사 이력 정보 데이터베이스에 저장되어 있는 복사 이력 정보들 중, 상기 t개의 인증용 코드들과 모두 일치하는 t개의 식별 코드들을 포함하는 복사 이력 정보로, 상기 제1 복사 이력 정보가 존재하는 것으로 확인되면, 상기 제1 종이 문서에 대한 출력물이 유출 방지 대상인 출력물인 것으로 확인되었음을 지시하는 확인 메시지를 생성하여 상기 제1 전자 단말로 전송하는 단계
를 더 포함하는 유출 방지 서비스 서버의 동작 방법.In the operation method of a leak prevention service server that can provide a service to prevent leakage of output by linking with a copier that can print by inserting a two-dimensional code to prevent leakage of the output when copying a paper document ,
maintaining an information storage unit in which personal information of each of a plurality of users and pre-issued identification information for each of the plurality of users are stored in correspondence with each other;
A preset n (n is a natural number greater than or equal to 2) x n size mapping matrix composed of components of '1' and '0' - the mapping matrix is t (t is maintaining a mapping matrix storage unit in which n 2 or more (n is a natural number less than 2 ) components are designated as '1', and the remaining n 2 -t components are designated as '0';
After a first paper document to be copied is input into the copier, a copy execution command for the first paper document is applied to the copier by a first user, which is one of the plurality of users, and a printout is produced. As a code insertion command instructing to insert a two-dimensional code to prevent leakage is applied, before the copying process for the first paper document in the copier proceeds, from the copier, 2 for preventing leakage of the output When a command to request issuance of a dimension code is received, requesting transmission of identification information for the first user to the copier;
As first identification information, which is identification information for the first user, is applied to the copier by the first user, when the first identification information is received from the copier, t first identification codes and Randomly generating n 2 -t dummy codes;
When the t first identification codes and the n 2 -t dummy codes are generated, in the mapping matrix, t components to which '1' is designated among the n 2 components constituting the mapping matrix, Generating an identification matrix of size nxn by replacing the t first identification codes one by one and replacing the n 2 -t components designated with '0' with the n 2 -t dummy codes one by one. step;
When the identification matrix is generated, time information for the current point is generated, first copy history information consisting of the first identification information, the time information, and the t first identification codes is generated, and then the first copy history information is generated. storing copy history information in a copy history information database that stores copy history information for each of the paper documents designated as being subject to leak prevention; and
When the first copy history information is stored in the copy history information database, generating a first two-dimensional code into which data for the identification matrix is inserted, then transmitting the first two-dimensional code to the copier.
Including,
The copier
When the first two-dimensional code is received from the leak prevention service server, a copy process for the first paper document is executed to output a printout for the first paper document, and the printout for the first paper document is By inserting a first two-dimensional code, an output for the first paper document into which the first two-dimensional code is inserted is output,
At this time, the operation method of the leak prevention service server is
After the output of the first paper document into which the first two-dimensional code is inserted is output by the copier, from the first electronic terminal of the second user who obtained the output of the first paper document, the first When a confirmation request command requesting confirmation as to whether the output of the paper document is a output subject to leak prevention is received, a scan instruction instructing to scan the two-dimensional code inserted in the output of the first paper document generating a message and transmitting it to the first electronic terminal;
After the scan instruction message is transmitted to the first electronic terminal, as the first two-dimensional code inserted in the output for the first paper document is scanned and recognized in the first electronic terminal, the first When data about the identification matrix extracted from the first two-dimensional code is received from the electronic terminal, a Hadamard product is calculated between the identification matrix and the mapping matrix, thereby generating an operation matrix of size nxn. step;
When the operation matrix is generated, extracting t components other than '0' among the n 2 components constituting the operation matrix into t authentication codes;
When the t authentication codes are extracted, among the copy history information stored in the copy history information database, is there copy history information containing t identification codes that all match the t authentication codes? Checking whether; and
When it is confirmed that the first copy history information exists as copy history information including t identification codes that all match the t authentication codes among the copy history information stored in the copy history information database, , generating a confirmation message indicating that the output for the first paper document has been confirmed to be a output subject to leak prevention and transmitting it to the first electronic terminal.
A method of operating a leak prevention service server further comprising:
상기 제1 전자 단말로 상기 확인 메시지가 전송된 이후, 상기 제1 전자 단말로부터, 상기 제1 종이 문서에 대한 출력물의 복사를 수행하였던 사용자의 개인 정보를 제공할 것을 요청하는 정보 요청 명령이 수신되면, 상기 제2 사용자가 개인 정보에 대한 수신 권한이 부여된 사용자인지 여부를 확인하기 위한 사용자 인증을 수행하는 단계; 및
상기 제2 사용자에 대한 사용자 인증이 완료되면, 상기 정보 저장부로부터 상기 제1 식별 정보에 대응되어 저장되어 있는 상기 제1 사용자에 대한 개인 정보를 추출한 후, 상기 제1 전자 단말로 상기 제1 사용자에 대한 개인 정보를 전송하는 단계
를 더 포함하는 유출 방지 서비스 서버의 동작 방법.According to clause 6,
After the confirmation message is transmitted to the first electronic terminal, when an information request command is received from the first electronic terminal requesting the provision of personal information of the user who copied the output for the first paper document , performing user authentication to determine whether the second user is a user authorized to receive personal information; and
When user authentication for the second user is completed, personal information about the first user stored in correspondence with the first identification information is extracted from the information storage unit, and then the first user is sent to the first electronic terminal. Steps to transfer personal information about
A method of operating a leak prevention service server further comprising:
상기 사용자 인증을 수행하는 단계는
상기 복수의 사용자들 중 개인 정보에 대한 수신 권한이 부여된 사용자인 것으로 사전 지정된 복수의 지정 사용자들 각각에 대한 사전 설정된 p(p는 3 이상의 자연수임)비트의 크기를 갖는 인증 코드 - 상기 복수의 지정 사용자들 각각에 대한 인증 코드는, 각 지정 사용자의 전자 단말에도 사전 저장되어 있음 - 가 저장되어 있는 인증 코드 저장부를 유지하는 단계;
상기 제1 전자 단말로 상기 확인 메시지가 전송된 이후, 상기 제1 전자 단말로부터, 상기 제1 종이 문서에 대한 출력물의 복사를 수행하였던 사용자의 개인 정보를 제공할 것을 요청하는 정보 요청 명령이 수신되면, 상기 인증 코드 저장부로부터 상기 제2 사용자에 대한 인증 코드인 제1 인증 코드를 추출한 후, 상기 제1 인증 코드에서, 랜덤하게 지정된 k(k는 2 이상 p 미만의 자연수임)개의 비트 값들을 반전시켜, 반전 코드를 생성하는 단계;
상기 반전 코드가 생성되면, 상기 제1 인증 코드와 상기 반전 코드를 배타적 논리합(XOR)하여 연산 코드를 생성한 후, 상기 제1 전자 단말로, 상기 연산 코드를 전송하면서, 상기 연산 코드에 기초한 피드백 코드를 피드백할 것을 요청하는 피드백 명령을 전송하는 단계; 및
상기 제1 전자 단말로 상기 연산 코드와 상기 피드백 명령이 전송된 이후, 상기 제1 전자 단말로부터, 상기 제1 전자 단말에 사전 저장되어 있는 상기 제1 인증 코드와 상기 연산 코드가 배타적 논리합되어 생성된 제1 피드백 코드가 수신되면, 상기 제1 피드백 코드가 상기 반전 코드와 일치하는지 확인하여 상기 제1 피드백 코드가 상기 반전 코드와 일치하는 것으로 확인되면, 상기 제2 사용자가 개인 정보에 대한 수신 권한이 부여된 사용자인 것으로 최종 확인하여, 상기 제2 사용자에 대한 사용자 인증을 완료하는 단계
를 포함하는 유출 방지 서비스 서버의 동작 방법.According to clause 9,
The step of performing the user authentication is
An authentication code having a size of preset p (p is a natural number of 3 or more) bits for each of a plurality of designated users pre-designated as users authorized to receive personal information among the plurality of users - the plurality of users The authentication code for each designated user is pre-stored in the electronic terminal of each designated user - maintaining an authentication code storage unit in which the authentication code is stored;
After the confirmation message is transmitted to the first electronic terminal, when an information request command is received from the first electronic terminal requesting the provision of personal information of the user who copied the output for the first paper document After extracting the first authentication code, which is the authentication code for the second user, from the authentication code storage unit, randomly designated k bit values (k is a natural number between 2 and less than p) are selected from the first authentication code. Inverting to generate an inversion code;
When the inversion code is generated, an operation code is generated by exclusive ORing (XOR) the first authentication code and the inversion code, and then the operation code is transmitted to the first electronic terminal, and feedback is provided based on the operation code. transmitting a feedback command requesting to feed back code; and
After the operation code and the feedback command are transmitted to the first electronic terminal, the first authentication code and the operation code pre-stored in the first electronic terminal are generated by exclusive ORing from the first electronic terminal. When the first feedback code is received, it is checked whether the first feedback code matches the reversal code. If it is confirmed that the first feedback code matches the reversal code, the second user is authorized to receive personal information. Final confirmation that the user is an assigned user, and completing user authentication for the second user
A method of operating a leak prevention service server including.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20210028831 | 2021-03-04 | ||
KR1020210028831 | 2021-03-04 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20220125144A KR20220125144A (en) | 2022-09-14 |
KR102662240B1 true KR102662240B1 (en) | 2024-04-30 |
Family
ID=83278841
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020210147678A KR102662240B1 (en) | 2021-03-04 | 2021-11-01 | Leakage prevention service server which is able to provide service to prevent the leakage of printouts, and the operating method thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102662240B1 (en) |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102087268B1 (en) * | 2018-06-25 | 2020-04-23 | 주식회사 한글과컴퓨터 | Apparatus for providing web control interface and operating method thereof |
KR102271983B1 (en) * | 2019-06-13 | 2021-07-02 | 주식회사 한컴위드 | Virtual currency trading platform server providing customized virtual currency recommendation through machine learning based on customer information and purchase history of virtual currency and operating method thereof |
KR102218208B1 (en) * | 2019-07-30 | 2021-02-22 | 캐논코리아비즈니스솔루션 주식회사 | QR code printing method and system for outputted documents using image forming apparatus |
-
2021
- 2021-11-01 KR KR1020210147678A patent/KR102662240B1/en active IP Right Grant
Also Published As
Publication number | Publication date |
---|---|
KR20220125144A (en) | 2022-09-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8363944B2 (en) | Reading a print image including document and code image for signature verification | |
CN111008923B (en) | Watermark embedding method, watermark extracting method, watermark embedding device, watermark extracting device and watermark extracting equipment | |
US8023159B2 (en) | Marking images of text with speckle patterns for theft deterrence | |
US20030128863A1 (en) | Information processing device and method for processing picture data and digital watermark information | |
JP2008227930A (en) | Image forming apparatus and method | |
CN101833747A (en) | Method and system for generating digital watermark-based safe word stock | |
JP2009188965A (en) | Information identification apparatus, information identification method, program and recording medium | |
CN105847229A (en) | Image forming system, control method thereof, and image forming device | |
KR102662240B1 (en) | Leakage prevention service server which is able to provide service to prevent the leakage of printouts, and the operating method thereof | |
KR102574296B1 (en) | Electronic contract processing server that processes electronic contracts between parties by utilizing the two-dimensional code and operating method thereof | |
WO2009005259A2 (en) | Puzzle typed keycode with image, and security system and method using it | |
KR102338354B1 (en) | Blockchain-based data management server that enables the storage and management of data through interlocking with the two-dimensional code inserted in the souvenir and operating method thereof | |
KR102662261B1 (en) | Copy protection server that enables copy protection for paper documents that require copy protection through interworking with copy machine and operating method thereof | |
KR102574299B1 (en) | Certificate verification server that performs the verification of the authenticity for the certificate based on a two-dimensional code and operating method thereof | |
KR102583928B1 (en) | Business card making service providing server to provide the business card making service that makes the business card with the two-dimensional code that includes the access information about the web page on which the user's introduction information is posted inserted and operating method thereof | |
KR102574293B1 (en) | Blockchain-based author information management server that enables storage and inquiry of author information for the electronic document through interworking with the two-dimensional code inserted into the electronic document, and operating method thereof | |
KR102535682B1 (en) | Web site confirmation server that performs confirmation of whether a web site is a normal web site based on the two-dimensional code and operating method thereof | |
KR102670320B1 (en) | Solution inquiry service server that supports to be able to inquire the answer information and the commentary information for user-selected question based on the two-dimensional code printed in learning book and operating method thereof | |
KR102602202B1 (en) | Electronic terminal apparatus that can perform genuine product certification for the product based on augmented reality through the recognition of a two-dimensional code printed on the product and operating method thereof | |
KR102602213B1 (en) | Electronic terminal apparatus that performs genuine product certification and additional information offer for the product based on two-dimensional code recognition and biometric information authentication and operating method thereof | |
KR102352488B1 (en) | Blockchain-based data management server that enables the storage and management of data through interlocking with the two-dimensional code inserted in the business card and operating method thereof | |
KR102559485B1 (en) | Content certification verification server which performs verification of content which has been certified for copyright based on the two-dimensional code and the operating method thereof | |
JP4260076B2 (en) | Document creation device, document verification device, document creation method, document verification method, document creation program, document verification program, recording medium storing document creation program, and recording medium storing document verification program | |
KR20220125147A (en) | Electronic product information providing server that can provide electronic product information to user based on the two-dimensional code printed on the electronic product and operating method thereof | |
KR102576825B1 (en) | Document providing server that can provide by writing a summary report for disclosure based on the enterprise's report of audit and operating method thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |