KR20060107049A - Printing apparatus having security funcition and method for the same - Google Patents

Printing apparatus having security funcition and method for the same Download PDF

Info

Publication number
KR20060107049A
KR20060107049A KR1020050029020A KR20050029020A KR20060107049A KR 20060107049 A KR20060107049 A KR 20060107049A KR 1020050029020 A KR1020050029020 A KR 1020050029020A KR 20050029020 A KR20050029020 A KR 20050029020A KR 20060107049 A KR20060107049 A KR 20060107049A
Authority
KR
South Korea
Prior art keywords
document
key
portable terminal
authentication
decryption key
Prior art date
Application number
KR1020050029020A
Other languages
Korean (ko)
Other versions
KR101116607B1 (en
Inventor
이찬향
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020050029020A priority Critical patent/KR101116607B1/en
Publication of KR20060107049A publication Critical patent/KR20060107049A/en
Application granted granted Critical
Publication of KR101116607B1 publication Critical patent/KR101116607B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1222Increasing security of the print job
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Human Computer Interaction (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)
  • Record Information Processing For Printing (AREA)

Abstract

문서를 보안화하여 출력하는 장치 및 방법이 개시된다. 이 장치는 문서를 제1인증키 및 암호키를 사용하여 보안화하는 호스트, 제2인증키 및 상기 암호키에 대응되는 복호키를 저장하는 휴대용 단말기, 상기 제1인증키와 제2인증키를 비교하여 상기 휴대용 단말기를 인증하고, 인증된 휴대용 단말기로부터 상기 복호키를 독출하여 보안화된 문서를 복호화하여 출력하는 프린터를 포함하는 것을 특징으로 한다. An apparatus and method for securing and outputting a document are disclosed. The apparatus includes a host for securing a document using a first authentication key and an encryption key, a portable terminal for storing a second authentication key and a decryption key corresponding to the encryption key, and a first authentication key and a second authentication key. Comparing the portable terminal, characterized in that it comprises a printer for reading the decryption key from the authenticated portable terminal to decrypt and output the secured document.

본 발명에 의하면, 문서의 프린트 작업시에 생성된 암호키와 이에 대응되는 복호키에 의하여 문서를 보안화함으로써, 프린트 문서를 보호할 수 있으며, 공동으로 사용하는 프린터라 할지라도 보안 정보 유출에 대한 걱정 없이 사용할 수 있도록 안정성을 보장해주는 효과가 있다.According to the present invention, it is possible to protect a print document by securing the document by using an encryption key and a corresponding decryption key generated at the time of printing the document, and even if the printer is used jointly, It has the effect of ensuring stability so that you can use it without worry.

Description

문서를 보안화하여 출력하는 장치 및 방법{Printing apparatus having security funcition and method for the same}Printing apparatus having security funcition and method for the same}

도 1은 종래의 보안 기능을 가진 문서 프린트 장치의 구성을 나타내는 블록도이다.1 is a block diagram showing the configuration of a document printing apparatus having a conventional security function.

도 2는 본 발명에 의한 문서를 보안화하여 출력하는 장치를 간략하게 도시한 것이다.2 briefly illustrates an apparatus for securely outputting a document according to the present invention.

도 3은 본 발명에 의한 문서를 보안화하여 출력하는 장치에 대한 다른 실시예를 블록도로 도시한 것이다.3 is a block diagram showing another embodiment of an apparatus for securely outputting a document according to the present invention.

도 4는 본 발명에 의한 문서를 보안화하여 출력하는 방법에 대한 일실시예를 흐름도로 도시한 것이다.4 is a flowchart illustrating an embodiment of a method for securely outputting a document according to the present invention.

본 발명은 문서를 보안화하여 출력하는 장치 및 방법에 관한 것으로, 보다 상세하게는 문서의 프린트 작업시에 생성된 암호키와 이에 대응되는 복호키에 의하여 문서를 보안화하여 출력하는 방법 및 장치에 관한 것이다.The present invention relates to an apparatus and method for securely outputting a document, and more particularly, to a method and apparatus for securely outputting a document by using an encryption key and a decryption key corresponding to the encryption key generated during a print job of the document. It is about.

최근의 기술 동향은 기술 개발도 중요하지만, 그것 못지 않게 중요시되는 것 이 정보 보안이다. 일반적으로 관공서, 대기업, 연구소 등 많은 사람들이 프린터를 사용할 때 네트워크를 이용해서 문서를 출력하게 된다. 그러나, 현 시스템에서는 보안 문서를 출력할 때 정보가 쉽게 유출될 수 있는 위험성에 항상 노출되어 있다.The recent technology trend is that technology development is important, but information security is as important as that. In general, many people, such as government offices, large corporations, and research institutes, use a network to print documents. However, current systems are always exposed to the risk that information can be easily leaked when printing secure documents.

도 1은 종래의 보안 기능을 가진 문서 프린트 장치의 구성을 보이는 블록도로서, 프린트할 데이터와 인증 내용을 가공하여 전송 데이터를 만드는 데이터 가공부(100-1), 가공된 프린트 데이터를 전송하는 전송부(100-2) 및 어플리케이션으로부터 프린트 데이터를 수신하여 데이터 가공부(100-1)의 가공 처리 및 전송부(100-2)의 전송 처리를 제어하는 제어부(100-3)를 포함하는 호스트(100) 및 호스트(100)로부터 가공된 프린트 데이터를 수신하는 수신부(110-1), 호스트(100)로부터 수신한 가공된 프린트 데이터의 암호와 미리 저장된 암호를 비교하여 인증을 수행하는 인증 처리부(110-2), 프린트 명령을 수신하여 프린트를 수행하는 프린트부(110-3) 및 수신부(110-1)의 데이터 수신 처리와 인증처리부(110-2)의 인증 처리와, 프린트부(110-3)의 프린트 처리를 제어하는 제어부(110-4)를 포함하는 프린터(110)로 구성된다.1 is a block diagram showing a configuration of a document printing apparatus having a conventional security function, a data processing unit 100-1 for processing the data to be printed and the authentication content to create transmission data, and transmitting the processed print data. A host including a control unit 100-3 for receiving print data from the unit 100-2 and an application to control processing of the data processing unit 100-1 and transfer processing of the transmission unit 100-2. 100 and the receiving unit 110-1 receiving the processed print data from the host 100, and the authentication processing unit 110 performing authentication by comparing a password of the processed print data received from the host 100 with a previously stored password. -2) the data receiving processing of the print unit 110-3 and the receiving unit 110-1, which receives the print command and performs printing, the authentication processing of the authentication processing unit 110-2, and the print unit 110-3. Control unit 11 for controlling print processing 0-4).

종래에는 데이터 가공부(100-1)에서 프린트할 데이터에 ID 및 암호를 첨부하여 프린터에 전송할 데이터를 구성하면, 제어부(100-3)는 이를 전송부(100-2)로 보내며, 전송부(100-2)는 이를 프린터(110)로 전송하였다. 수신부(110-1)는 데이터를 수신하고 프린트할 데이터를 분석하여 ID 및 암호를 인증 처리부(110-2)로 전송하면, 인증 처리부(110)는 전송된 암호와 미리 저장되어 있는 암호를 비교하여 인증 처리를 수행하고, 인증에 성공하였을 경우, 제어부(110-4)는 프린트부(110-3)에 프린트 데이터를 전달하여 프린트를 수행하게 하였다.Conventionally, when the data processing unit 100-1 configures data to be sent to the printer by attaching an ID and a password to the data to be printed, the control unit 100-3 sends the data to the transmission unit 100-2, and the transmission unit ( 100-2) sent it to the printer 110. Receiving unit 110-1 receives the data and analyzes the data to be printed and transmits the ID and password to the authentication processing unit 110-2, the authentication processing unit 110 compares the transmitted password with the previously stored password When the authentication process is performed and the authentication is successful, the controller 110-4 transfers the print data to the print unit 110-3 to perform printing.

그러나 종래의 문서 프린터에서는 네트워크 상으로 전송된 보안 문서들이 도중에 다른 사용자에 의해 인터셉트 될 수 있다. 또한, 프린트된 보안 문서에 대해서는 누구나 접근이 가능하고, 프린터의 저장장치가 분실될 경우, 저장 장치내의 정보가 타인에 의해 접근 가능하게 되는 문제점이 발생한다.However, in conventional document printers, secure documents sent over a network can be intercepted by other users along the way. In addition, anyone can access the printed security document, and if the storage device of the printer is lost, the information in the storage device becomes accessible by others.

본 발명이 이루고자 하는 기술적 과제는, 문서의 사용자에 의해 허가 및 인증을 받은 휴대장치를 이용하여 문서를 출력하도록 문서에 대해 암호키와 이에 대응되는 복호키를 생성하여 문서를 보호하고 출력하는 방법 및 장치를 제공하는 것이다.SUMMARY OF THE INVENTION The present invention provides a method of protecting and outputting a document by generating an encryption key and a corresponding decryption key for a document to output the document by using a portable device that is authorized and authenticated by the user of the document, and To provide a device.

본 발명이 이루고자 하는 다른 기술적 과제는, 암호화된 문서의 암호화정보와 문서정보만을 프린터로 전송함으로써, 정보의 전송량을 감소시키고, 프린터의 저장공간의 낭비도 막을수 있도록, 문서를 보안화하여 출력하는 방법 및 장치를 제공하는 것이다. Another technical problem to be solved by the present invention is to transmit the encrypted document and the document information of the encrypted document to the printer, thereby reducing the transmission amount of information, and to prevent waste of the storage space of the printer, a method for securely outputting the document. And to provide an apparatus.

상기의 기술적 과제를 이루기 위한, 본 발명에 의한 문서를 보안화하여 출력하는 장치는, 문서를 제1인증키 및 암호키를 사용하여 보안화하는 호스트, 제2인증키 및 상기 암호키에 대응되는 복호키를 저장하는 휴대용 단말기, 상기 제1인증키와 제2인증키를 비교하여 상기 휴대용 단말기를 인증하고, 인증된 휴대용 단말기로부터 상기 복호키를 독출하여 보안화된 문서를 복호화하여 출력하는 프린터를 포함 하는 것을 특징으로 한다.In order to achieve the above technical problem, an apparatus for securing and outputting a document according to the present invention includes a host, a second authentication key, and an encryption key for securing a document by using a first authentication key and an encryption key. A portable terminal for storing a decryption key, a printer for comparing the first authentication key and the second authentication key to authenticate the portable terminal, reading the decryption key from the authenticated portable terminal, and decrypting and outputting the secured document. Characterized by including.

상기의 기술적 과제를 이루기 위한, 본 발명에 의한 문서를 보안화하여 출력하는 장치는, 문서를 제1인증키 및 암호키를 사용하여 보안화하고, 상기 암호키에 대응하는 복호키를 입력받아 보안화된 문서를 복호화하는 호스트, 제2인증키 및 상기 복호키를 저장하는 휴대용 단말기, 상기 제1인증키 및 제2인증키를 비교하여 상기 휴대용 단말기를 인증하고, 인증된 휴대용 단말기로부터 상기 복호키를 독출하여 상기 호스트로 전송하며, 상기 호스트로부터 복호화된 문서를 수신하여 출력하는 프린터를 포함하는 것을 특징으로 한다.In order to achieve the above technical problem, the apparatus for securing and outputting a document according to the present invention secures a document by using a first authentication key and an encryption key, and receives a decryption key corresponding to the encryption key to secure the document. Comparing the host decrypting the encrypted document, the second authentication key and the portable terminal for storing the decryption key, and the first authentication key and the second authentication key to authenticate the portable terminal, and the decryption key from the authenticated portable terminal Read and transmit to the host, characterized in that it comprises a printer for receiving and outputting the decrypted document from the host.

바람직하게는 상기 호스트는 상기 보안화된 문서를 제2암호키를 이용하여 재차 보안화하고, 상기 휴대용 단말기는 상기 제2암호키에 대응하는 제2복호키를 더 저장하며, 상기 프린터는 상기 호스트로부터 복호화된 문서를 수신하면 상기 휴대용 단말기로부터 상기 제2복호키를 독출하여 상기 복호화된 문서를 재복호화하는 것을 특징으로 한다. Preferably, the host again secures the secured document using a second encryption key, the portable terminal further stores a second decryption key corresponding to the second encryption key, and the printer is configured to host the host. When the decrypted document is received from the portable terminal, the second decryption key is read and the decrypted document is characterized in that the decrypted.

상기의 기술적 과제를 이루기 위한, 본 발명에 의한 문서를 보안화하여 출력하는 방법은, 호스트에서 프린트 명령에 따라 제1인증키 및 암호키를 사용하여 문서를 보안화하는 단계, 제2인증키 및 상기 암호키에 대응하는 복호키를 휴대용 단말기에 저장하는 단계, 프린터는 상기 제1 및 제2인증키를 비교하여 상기 휴대용 단말기를 인증하는 단계, 상기 프린터는 상기 인증된 휴대용 단말기로부터 상기 복호키를 독출하는 단계, 상기 복호키를 이용하여 상기 보안화된 문서를 복호화하여 프린트하는 단계를 포함하는 것을 특징으로 한다.In order to achieve the above technical problem, a method for securely outputting a document according to the present invention includes: securing a document using a first authentication key and an encryption key according to a print command from a host, a second authentication key, and Storing the decryption key corresponding to the encryption key in the portable terminal, the printer comparing the first and second authentication keys to authenticate the portable terminal, and the printer is configured to decrypt the decryption key from the authenticated portable terminal. And reading and decrypting and printing the secured document using the decryption key.

상기의 기술적 과제를 이루기 위한, 본 발명에 의한 문서를 보안화하여 출력하는 방법은, 호스트는 프린트 명령에 따라 제1인증키, 제1 및 제2암호키를 사용하여 문서를 보안화하는 단계, 제2인증키, 상기 제1암호키에 대응하는 제1복호키 및 상기 제2암호키에 대응하는 제2복호키를 휴대용 단말기에 저장하는 단계, 프린터는 상기 제1 및 제2인증키를 비교하여 상기 휴대용 단말기를 인증하는 단계, 상기 인증된 휴대용 단말기로부터 상기 제1복호키를 독출하여 상기 호스트로 전송하는 단계, 호스트는 상기 제1복호키를 이용하여 보안화된 문서를 1차 복호화하여 상기 프린터로 전송하는 단계, 상기 프린터는 상기 휴대용 단말기로부터 상기 제2복호키를 독출하고, 상기 제2복호키를 이용하여 상기 1차 복호화된 문서를 2차 복호화하여 프린트하는 단계를 포함하는 것을 특징으로 한다.In order to achieve the above technical problem, a method for securely outputting a document according to the present invention includes: securing a document using a first authentication key, first and second encryption keys according to a print command; Storing a second authentication key, a first decryption key corresponding to the first encryption key, and a second decryption key corresponding to the second encryption key in a portable terminal, and the printer compares the first and second authentication keys Authenticating the portable terminal; reading the first decryption key from the authenticated portable terminal and transmitting the first decryption key to the host; the host first decrypts the document secured by using the first decryption key; Transmitting to the printer, wherein the printer reads the second decryption key from the portable terminal, and secondly decrypts and prints the first decrypted document using the second decryption key. It is characterized by including.

이하, 본 발명에 의한 문서를 보안화하여 출력하는 방법 및 장치를 첨부된 도면을 참조하여 다음과 같이 설명한다.Hereinafter, a method and apparatus for securely outputting a document according to the present invention will be described with reference to the accompanying drawings.

도 2는 본 발명에 의한 문서를 보안화하여 출력하는 장치를 간략하게 도시한 것이다. 도 2에 도시된 바와 같이, 본 발명에 의한 문서를 보안화하여 출력하는 장치는 호스트(200), 프린터(210), 휴대용 단말기(220)를 포함하여 이루어진다.2 briefly illustrates an apparatus for securely outputting a document according to the present invention. As shown in FIG. 2, the apparatus for securely outputting a document according to the present invention includes a host 200, a printer 210, and a portable terminal 220.

도 2를 참조하면, 호스트(200)는 암호화 과정을 거쳐서, 암호화된 문서를 프린터(210)로 전송한다. 문서를 출력하고자 하는 사용자는 USB 포트 또는 무선 USB를 통해 휴대용 단말기(220)를 프린터(210)에 접속한다. Referring to FIG. 2, the host 200 transmits an encrypted document to the printer 210 through an encryption process. A user who wants to output a document connects the portable terminal 220 to the printer 210 through a USB port or wireless USB.

프린터(210)는 암호화된 문서를 전송받으면, 문서에 포함된 인증키를 휴대용 단말기(220)에 저장된 인증키와 비교하여 휴대용 단말기(220)가 호스트 사용자에 의해 인증되었는지의 여부를 판별한다. 인증이 확인되면 프린터(210)는 휴대용 단말기(220)에 저장된 복호키를 가져와서 문서를 복호화하여 인쇄한다. When the printer 210 receives the encrypted document, the printer 210 compares the authentication key included in the document with the authentication key stored in the portable terminal 220 to determine whether the portable terminal 220 is authenticated by the host user. When the authentication is confirmed, the printer 210 takes a decryption key stored in the portable terminal 220 and decrypts and prints the document.

도 3은 본 발명에 의한 문서를 보안화하여 출력하는 장치에 대한 다른 실시예를 블록도로 도시한 것이다. 도 3에 도시된 바와 같이, 본 발명에 의한 문서를 보안화하여 출력하는 장치는 호스트(300), 휴대용 단말기(310), 프린터(320)를 포함하여 이루어진다.3 is a block diagram showing another embodiment of an apparatus for securely outputting a document according to the present invention. As shown in FIG. 3, the apparatus for securely outputting a document according to the present invention includes a host 300, a portable terminal 310, and a printer 320.

상기 호스트(300)는 문서를 인증키와 암호키를 사용하여 보안화한다. 도 3을 참조하면 상기 호스트(300)는 키생성부(301), 암호화부(302), 헤더전송부(303), 제1복호화부(304), 제1복호화 문서전송부(305)를 포함한다.The host 300 secures a document using an authentication key and an encryption key. Referring to FIG. 3, the host 300 includes a key generation unit 301, an encryption unit 302, a header transmission unit 303, a first decryption unit 304, and a first decrypted document transmission unit 305. do.

상기 키생성부(301)는 프린트 명령이 수신되면 상기 인증키, 암호키 및 암호키에 대응하는 복호키를 생성한다. 여기서 인증키는 프린트 명령이 수신될 때마다 생성되는 프린트 작업에 대한 식별 문자이고, 암호키는 변동적으로 생성되는 임의의 문자이다.The key generation unit 301 generates a decryption key corresponding to the authentication key, encryption key, and encryption key when a print command is received. Here, the authentication key is an identification character for a print job generated each time a print command is received, and the encryption key is any character generated variably.

상기 암호화부(302)는 상기 프린트할 문서를 상기 인증키 및 제1암호키로 암호화한다. 또한 암호화부(302)는 제1복호키를 휴대용 단말기(310)로 전송한 후 제1복호키를 삭제한다. 또한 상기 암호화부(302)는 제1암호키로 암호화된 문서를 제2암호키로 암호화할 수 있다. 이 경우 제2암호키에 대응하는 제2복호키는 휴대용 단말기(310)로 전송된다. 제2암호키는 상기 제1암호키보다 낮은 수준으로 호스트(300)보다 중앙처리장치(CPU)의 성능이 낮은 시스템, 예를 들어 프린터 또는 모바일 장치 등에서도 암호화 및 복호화가 가능하게 하는 정도의 계산 복잡도를 갖는 다.The encryption unit 302 encrypts the document to be printed with the authentication key and the first encryption key. Also, the encryption unit 302 deletes the first decryption key after transmitting the first decryption key to the portable terminal 310. In addition, the encryption unit 302 may encrypt the document encrypted with the first encryption key with the second encryption key. In this case, the second decryption key corresponding to the second encryption key is transmitted to the portable terminal 310. The second encryption key has a lower level than the first encryption key, and a calculation that enables encryption and decryption even in a system, for example, a printer or a mobile device, which has a lower performance than the host 300 (CPU). Has complexity.

상기 헤더전송부(303)는 상기 암호화된 문서의 헤더에 인증키와 제1암호키를 삽입하고 상기 헤더를 상기 프린터(320)로 전송한다. 문서의 실질적인 데이터를 제외한 헤더정보만을 프린터(300)에 전송하는 것이므로 문서의 크기가 클수록 실질적인 데이터의 전송량이 줄어들게 되고, 데이터를 전송받는 프린터(300)는 메모리(미도시)가 절약된다. 따라서 프린터(300)에서 보다 많은 문서를 소유하고 제어할 수 있게 된다.The header transmitter 303 inserts an authentication key and a first encryption key into the header of the encrypted document and transmits the header to the printer 320. Since only the header information excluding the actual data of the document is transmitted to the printer 300, the larger the size of the document, the smaller the amount of actual data transmission, and the printer 300 receiving the data saves memory (not shown). Thus, more documents can be owned and controlled by the printer 300.

상기 제1복호화부(304)는 상기 프린터(320)를 통해 수신한 제1복호키를 이용하여 상기 문서를 복호화한다. The first decryption unit 304 decrypts the document by using the first decryption key received through the printer 320.

상기 제1복호화문서전송부(305)는 상기 제1복호화된 문서를 프린터(320)로 전송한다. The first decoded document transmission unit 305 transmits the first decoded document to the printer 320.

상기 휴대용 단말기(310)는 상기 호스트(300)로부터 전송된 인증키, 제1 및 제2복호키를 저장한다. 휴대용 단말기(310)를 가진 사용자는 상기 인증키, 제1 및 제2복호키를 저장한 후에 목적하는 프린터로 이동하여 휴대용 단말기(310)를 프린터(300)에 접속한다. 본 발명에서 휴대용 단말기(310)의 종류에는 PDA, 노트북 컴퓨터, 휴대폰 등이 있다.The portable terminal 310 stores the authentication key, first and second decryption keys transmitted from the host 300. The user having the portable terminal 310 stores the authentication key, the first and second decryption keys, and then moves to the target printer to connect the portable terminal 310 to the printer 300. In the present invention, the portable terminal 310 may be a PDA, a notebook computer, a mobile phone, or the like.

상기 프린터(320)는 상기 인증키를 통해 인증된 휴대용 단말기(310)로부터 제2복호키를 전달받아 문서를 복호화하고 이를 출력한다. 도 3을 참조하면 상기 프린터(320)는 인증확인부(321), 제1복호키전송부(322), 제2복호화부(323), 출력부(324)를 포함하여 이루어진다.The printer 320 receives a second decryption key from the portable terminal 310 authenticated through the authentication key, decrypts the document, and outputs the decrypted document. Referring to FIG. 3, the printer 320 includes an authentication confirmation unit 321, a first decryption key transmission unit 322, a second decryption unit 323, and an output unit 324.

상기 인증확인부(321)는 상기 호스트(300)에서 전송된 헤더를 수신하고, 헤더에 포함된 인증키를 이용하여 상기 휴대용 단말기(310)를 인증한다. The authentication confirmation unit 321 receives the header transmitted from the host 300, and authenticates the portable terminal 310 by using the authentication key included in the header.

상기 제1복호키전송부(322)는 상기 인증된 휴대용 단말기(310)에 저장된 제1복호키를 상기 호스트(300)의 제1복호화부(304)에 전송한다.The first decryption key transmitter 322 transmits the first decryption key stored in the authenticated portable terminal 310 to the first decryption unit 304 of the host 300.

상기 제2복호화부(323)는 암호화부(302)에서 제2암호키를 이용하여 암호화가 이루어진 경우 상기 호스트(300)의 제1복호화 문서전송부(305)로부터 전송된 문서를 상기 휴대용 단말기(310)에서 전송받은 제2복호키를 이용하여 복호화한다. 제2복호화는 호스트(300)의 제1복호화부(305)에서 복호화된 문서가 출력부(324)를 통해 직접 인쇄될 때 발생할 수 있는 보안 문제를 보완하기 위한 것으로, 암호화부(302)에서 제2암호키로 재차 암호화된 문서에 한하여 제2복호키로 복호화한다.The second decryption unit 323 may encrypt the document transmitted from the first decrypted document transmission unit 305 of the host 300 when the encryption unit 302 is encrypted using the second encryption key. The second decryption key received in step 310 is used for decryption. The second decryption is to compensate for a security problem that may occur when the document decrypted by the first decryption unit 305 of the host 300 is directly printed through the output unit 324. 2 Only the document encrypted again with the encryption key is decrypted with the second decryption key.

상기 출력부(324)는 제1복호화문서 전송부(305) 또는 제2복호화부(323)에서 전송된 문서를 인쇄한다. The output unit 324 prints the document transmitted from the first decoded document transmission unit 305 or the second decoded unit 323.

도 4는 본 발명에 의한 문서를 보안화하여 출력하는 방법에 대한 일실시예를 흐름도로 도시한 것이다. 본 발명에 의한 문서를 보안화하여 출력하는 방법을 도 3과 결부시켜 설명하기로 한다.4 is a flowchart illustrating an embodiment of a method for securely outputting a document according to the present invention. A method of securing and outputting a document according to the present invention will be described with reference to FIG. 3.

도 4를 참조하면, 호스트(300)에서 어플리케이션 작업 수행 중에, 사용자로부터 프린트 명령이 수신되면, 프린트 작업을 수행하기 위한 일련의 작업이 진행된다(400단계).Referring to FIG. 4, if a print command is received from a user while performing an application job in the host 300, a series of jobs for performing a print job are performed (operation 400).

사용자로부터 프린트 명령이 수신되면, 호스트(300)의 키생성부(301)는 문서를 암호화하기 위한 인증키, 암호키 및 복호키를 생성한다(405단계). 여기서 인증 키는 프린트 명령이 수신될 때마다 생성되는 프린트 작업에 대한 식별 문자이고, 암호키는 변동적으로 생성되는 임의의 문자이다.When a print command is received from the user, the key generation unit 301 of the host 300 generates an authentication key, an encryption key, and a decryption key for encrypting the document (step 405). Here, the authentication key is an identification character for a print job generated each time a print command is received, and the encryption key is any character generated variably.

암호화부(302)는 프린트할 문서를 제1암호화키로 암호화하고, 문서의 헤더에 인증키를 삽입한다(410단계). The encryption unit 302 encrypts the document to be printed with the first encryption key and inserts an authentication key into the header of the document (step 410).

문서를 2중으로 암호화하기 위하여 암호화부(302)는 제1암호화된 문서를 보다 낮은 수준의 암호화를 제공하는 제2암호키로 암호화한다(410단계). 문서를 암호화한 후에 휴대용 단말기(310)에 인증키 및 복호키를 저장한다(415단계). In order to double encrypt the document, the encryption unit 302 encrypts the first encrypted document with a second encryption key that provides a lower level of encryption (step 410). After encrypting the document, the authentication key and the decryption key are stored in the portable terminal 310 (step 415).

헤더전송부(303)는 암호화된 문서의 헤더에 인증키를 삽입하고 복수의 암호키가 사용된 경우 암호키들의 상태정보(Configuration information)를 삽입하고(420단계), 문서의 헤더만을 상기 프린터(320)로 전송한다(425단계).The header transmission unit 303 inserts an authentication key into the header of the encrypted document and inserts configuration information of encryption keys when a plurality of encryption keys are used (step 420), and prints only the header of the document. In step 425, the method transmits to step 320.

인증확인부(321)는 헤더전송부(303)에서 전송된 문서의 헤더만을 수신하고, 헤더에 포함된 인증키를 이용하여 상기 휴대용 단말기(310)의 인증을 확인한다(430단계). 휴대용 단말기(310)가 인증되었으면, 암호키들의 상태정보를 이용하여 휴대용 단말기(310)에 저장된 제1암호키에 대응하는 제1복호키를 확인하고 문서의 복호키를 분석한다(435단계). 분석결과 이상이 없으면 제1복호키전송부(322)는 제1복호키를 제1복호화부(304)로 전송한다(440단계). 제1복호화부(304)는 제1복호키를 이용하여 문서를 복호화한다(445단계).The authentication confirmation unit 321 receives only the header of the document transmitted from the header transmission unit 303 and confirms the authentication of the portable terminal 310 using the authentication key included in the header (step 430). If the portable terminal 310 is authenticated, the first decryption key corresponding to the first encryption key stored in the portable terminal 310 is identified using the state information of the encryption keys, and the decryption key of the document is analyzed (step 435). If there is no abnormality as a result of the analysis, the first decryption key transmission unit 322 transmits the first decryption key to the first decryption unit 304 (step 440). The first decryption unit 304 decrypts the document using the first decryption key (step 445).

문서가 제1복호화되었으면, 제1복호화문서전송부(305)는 상기 문서를 프린터(320)로 전송한다(450단계). 제2복호화부(323)는 상기 문서가 제2암호화된 경우 휴대용 단말기(310)에 접속하여 휴대용 단말기(310)에 저장되어 있는 제2복호키를 전 송받는다(455단계). 제2 복호키를 이용하여 제2복호화부(323)는 문서를 제2복호화한다(460단계).If the document is first decoded, the first decoded document transmission unit 305 transmits the document to the printer 320 (step 450). When the document is second encrypted, the second decoder 323 receives the second decryption key stored in the portable terminal 310 by accessing the portable terminal 310 (step 455). Using the second decryption key, the second decryption unit 323 second decrypts the document (step 460).

출력부(324)는 상기 복호화된 문서를 출력한다(465단계). The output unit 324 outputs the decrypted document (step 465).

이러한 본원 발명인 방법 및 장치는 이해를 돕기 위하여 도면에 도시된 실시예를 참고로 설명되었으나, 이는 예시적인 것에 불과하며, 당해 분야에서 통상적 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위에 의해 정해져야 할 것이다.Such a method and apparatus of the present invention have been described with reference to the embodiments shown in the drawings for clarity, but these are merely exemplary, and various modifications and equivalent other embodiments are possible to those skilled in the art. Will understand. Therefore, the true technical protection scope of the present invention will be defined by the appended claims.

본 발명에 의하면, 문서의 프린트 작업시에 생성된 암호키와 이에 대응되는 복호키에 의하여 문서를 보안화함으로써, 프린트 문서를 보호할 수 있으며, 공동으로 사용하는 프린터라 할지라도 보안정보 유출에 대한 걱정 없이 사용할 수 있도록 안정성을 보장해주는 효과가 있다. 또한 암호화된 문서를 바로 프린터로 보내지 않고 헤더만을 전송하며 원본은 호스트에 남겨둠으로써 데이터의 전송량을 감소시킬 수 있으며, 프린터의 메모리를 절약할 수 있다. According to the present invention, it is possible to protect a print document by securing the document by using an encryption key and a corresponding decryption key generated at the time of printing the document, and even if the printer is used jointly, It has the effect of ensuring stability so that you can use it without worry. In addition, by sending only the header and leaving the original at the host, the encrypted document is not sent directly to the printer, thereby reducing the amount of data transmitted and saving the printer's memory.

Claims (5)

문서를 제1인증키 및 암호키를 사용하여 보안화하는 호스트;A host that secures the document using a first authentication key and an encryption key; 제2인증키 및 상기 암호키에 대응되는 복호키를 저장하는 휴대용 단말기; 및 A portable terminal storing a second authentication key and a decryption key corresponding to the encryption key; And 상기 제1인증키와 제2인증키를 비교하여 상기 휴대용 단말기를 인증하고, 인증된 휴대용 단말기로부터 상기 복호키를 독출하여 보안화된 문서를 복호화하여 출력하는 프린터를 포함하는 것을 특징으로 하는 문서를 보안화하여 출력하는 장치.And a printer for comparing the first authentication key with the second authentication key to authenticate the portable terminal, reading the decryption key from the authenticated portable terminal, and decrypting and outputting the secured document. Secured output device. 문서를 제1인증키 및 암호키를 사용하여 보안화하고, 상기 암호키에 대응하는 복호키를 입력받아 보안화된 문서를 복호화하는 호스트;A host that secures the document using a first authentication key and an encryption key, and receives a decryption key corresponding to the encryption key to decrypt the secured document; 제2인증키 및 상기 복호키를 저장하는 휴대용 단말기; 및A portable terminal storing a second authentication key and the decryption key; And 상기 제1인증키 및 제2인증키를 비교하여 상기 휴대용 단말기를 인증하고, 인증된 휴대용 단말기로부터 상기 복호키를 독출하여 상기 호스트로 전송하며, 상기 호스트로부터 복호화된 문서를 수신하여 출력하는 프린터를 포함하는 것을 특징으로 하는 문서를 보안화하여 출력하는 장치.A printer for comparing the first authentication key with the second authentication key to authenticate the portable terminal, reading the decryption key from the authenticated portable terminal, transmitting the decryption key to the host, and receiving and outputting the decrypted document from the host. Apparatus for securely outputting a document comprising a. 제 1항에 있어서, 상기 호스트는 The method of claim 1, wherein the host is 상기 보안화된 문서를 제2암호키를 이용하여 재차 보안화하고,The secured document is secured again by using a second encryption key, 상기 휴대용 단말기는 상기 제2암호키에 대응하는 제2복호키를 더 저장하며,The portable terminal further stores a second decryption key corresponding to the second encryption key, 상기 프린터는 상기 호스트로부터 복호화된 문서를 수신하면 상기 휴대용 단 말기로부터 상기 제2복호키를 독출하여 상기 복호화된 문서를 재복호화하는 것을 특징으로 하는 문서를 보안화하여 출력하는 장치.And the printer reads the second decryption key from the portable terminal and re-decrypts the decrypted document when receiving the decrypted document from the host. 호스트에서 프린트 명령에 따라 제1인증키 및 암호키를 사용하여 문서를 보안화하는 단계;Securing a document using a first authentication key and an encryption key according to a print command at a host; 제2인증키 및 상기 암호키에 대응하는 복호키를 휴대용 단말기에 저장하는 단계;Storing a decryption key corresponding to a second authentication key and the encryption key in a portable terminal; 프린터는 상기 제1 및 제2인증키를 비교하여 상기 휴대용 단말기를 인증하는 단계;A printer comparing the first and second authentication keys to authenticate the portable terminal; 상기 프린터는 상기 인증된 휴대용 단말기로부터 상기 복호키를 독출하는 단계; 및The printer reading the decryption key from the authenticated portable terminal; And 상기 복호키를 이용하여 상기 보안화된 문서를 복호화하여 프린트하는 단계를 포함하는 것을 특징으로 하는 문서를 보안화하여 출력하는 방법.And decrypting and printing the secured document by using the decryption key. 호스트는 프린트 명령에 따라 제1인증키, 제1 및 제2암호키를 사용하여 문서를 보안화하는 단계;The host securing the document using the first authentication key, the first and second encryption keys according to a print command; 제2인증키, 상기 제1암호키에 대응하는 제1복호키 및 상기 제2암호키에 대응하는 제2복호키를 휴대용 단말기에 저장하는 단계;Storing a second authentication key, a first decryption key corresponding to the first encryption key, and a second decryption key corresponding to the second encryption key in a portable terminal; 프린터는 상기 제1 및 제2인증키를 비교하여 상기 휴대용 단말기를 인증하는 단계;A printer comparing the first and second authentication keys to authenticate the portable terminal; 상기 인증된 휴대용 단말기로부터 상기 제1복호키를 독출하여 상기 호스트로 전송하는 단계;Reading the first decryption key from the authenticated portable terminal and transmitting the first decryption key to the host; 호스트는 상기 제1복호키를 이용하여 보안화된 문서를 1차 복호화하여 상기 프린터로 전송하는 단계; 및Host decrypts the document secured using the first decryption key and transmits the document to the printer; And 상기 프린터는 상기 휴대용 단말기로부터 상기 제2복호키를 독출하고, 상기 제2복호키를 이용하여 상기 1차 복호화된 문서를 2차 복호화하여 프린트하는 단계를 포함하는 것을 특징으로 하는 문서를 보안화하여 출력하는 방법.The printer may further include reading the second decryption key from the portable terminal, and secondly decrypting and printing the first decrypted document using the second decryption key to secure the document. How to print.
KR1020050029020A 2005-04-07 2005-04-07 Printing apparatus having security funcition and method for the same KR101116607B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050029020A KR101116607B1 (en) 2005-04-07 2005-04-07 Printing apparatus having security funcition and method for the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050029020A KR101116607B1 (en) 2005-04-07 2005-04-07 Printing apparatus having security funcition and method for the same

Publications (2)

Publication Number Publication Date
KR20060107049A true KR20060107049A (en) 2006-10-13
KR101116607B1 KR101116607B1 (en) 2012-03-15

Family

ID=37627430

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050029020A KR101116607B1 (en) 2005-04-07 2005-04-07 Printing apparatus having security funcition and method for the same

Country Status (1)

Country Link
KR (1) KR101116607B1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009145791A1 (en) * 2008-05-30 2009-12-03 Hewlett-Packard Development, L.P. Secured document transmission
KR101140576B1 (en) * 2010-07-01 2012-05-02 고려대학교 산학협력단 Multi?user search system and method of encrypted document
KR101321875B1 (en) * 2011-07-19 2013-10-28 에이큐 주식회사 System of NFC secure print and method thereof
CN111698080A (en) * 2019-03-14 2020-09-22 西安诺瓦电子科技有限公司 Program file exporting and importing method and device and multimedia playing box

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004112461A (en) * 2002-09-19 2004-04-08 Sony Corp Data processing method, program thereof, and apparatus thereof

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009145791A1 (en) * 2008-05-30 2009-12-03 Hewlett-Packard Development, L.P. Secured document transmission
US8792110B2 (en) 2008-05-30 2014-07-29 Hewlett-Packard Development Company, L.P. Secured document transmission
KR101140576B1 (en) * 2010-07-01 2012-05-02 고려대학교 산학협력단 Multi?user search system and method of encrypted document
KR101321875B1 (en) * 2011-07-19 2013-10-28 에이큐 주식회사 System of NFC secure print and method thereof
CN111698080A (en) * 2019-03-14 2020-09-22 西安诺瓦电子科技有限公司 Program file exporting and importing method and device and multimedia playing box
CN111698080B (en) * 2019-03-14 2024-03-15 西安诺瓦星云科技股份有限公司 Program file export and import method and device and multimedia playing box

Also Published As

Publication number Publication date
KR101116607B1 (en) 2012-03-15

Similar Documents

Publication Publication Date Title
US6480958B1 (en) Single-use passwords for smart paper interfaces
US7831830B2 (en) Methods and apparatus for secure document printing
US7620177B2 (en) Secure printing
RU2371756C2 (en) Safety connection to keyboard or related device
EP1866873B1 (en) Method, system, personal security device and computer program product for cryptographically secured biometric authentication
US20070107042A1 (en) System and method for limiting access to a shared multi-functional peripheral device
US8054970B2 (en) Image forming apparatus, image forming method, information processing apparatus and information processing method
US20050268089A1 (en) Printing system and method that support security function
JP2005192198A (en) Secure data transmission in network system of image processing device
JP2005295541A (en) Confidential scan print job communications
JP2008197963A (en) Security adaptor
JP4549873B2 (en) Protection device and protection system for network connection resources
JP2008015744A (en) Information storage device
KR101116607B1 (en) Printing apparatus having security funcition and method for the same
JP2007038674A (en) Imaging method and device having security protection capability
US8250661B2 (en) Image processing apparatus, information processing apparatus, and methods thereof
JPH10228374A (en) Computer card prevented from being duplicated
CN112149167A (en) Data storage encryption method and device based on master-slave system
JP3885882B2 (en) Image forming apparatus and image forming system
JP2006018583A (en) Image forming method, program for requesting secret printing, program for secret printing, recording medium, and smart card
KR101043401B1 (en) host device and printer authorizing secure document, and method thereof
JP2005086574A (en) Image processing system and image processing apparatus
KR100352344B1 (en) Apparatus and method for preventing disclosure through user-authentication at a printing node
JP2004062498A (en) Information processing system and file communication method
JP2007304686A (en) Unauthorized copy prevention system, unauthorized copy prevention device and computer program

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application
AMND Amendment
J201 Request for trial against refusal decision
B701 Decision to grant
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee