KR20110024287A - 내용 분석에 의한 보안성 강화 p2p 기반 문서 인증 및 출력 방법 및 시스템 - Google Patents

내용 분석에 의한 보안성 강화 p2p 기반 문서 인증 및 출력 방법 및 시스템 Download PDF

Info

Publication number
KR20110024287A
KR20110024287A KR1020090082205A KR20090082205A KR20110024287A KR 20110024287 A KR20110024287 A KR 20110024287A KR 1020090082205 A KR1020090082205 A KR 1020090082205A KR 20090082205 A KR20090082205 A KR 20090082205A KR 20110024287 A KR20110024287 A KR 20110024287A
Authority
KR
South Korea
Prior art keywords
document
output
information
authentication
application program
Prior art date
Application number
KR1020090082205A
Other languages
English (en)
Inventor
정태길
정태우
Original Assignee
정태길
정태우
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 정태길, 정태우 filed Critical 정태길
Priority to KR1020090082205A priority Critical patent/KR20110024287A/ko
Publication of KR20110024287A publication Critical patent/KR20110024287A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/305Authentication, i.e. establishing the identity or authorisation of security principals by remotely controlling device operation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • G06F21/608Secure printing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1222Increasing security of the print job
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1275Print workflow management, e.g. defining or changing a workflow, cross publishing
    • G06F3/1276Print workflow management, e.g. defining or changing a workflow, cross publishing within a printer driver, e.g. driver resides either on a server or on a client
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1278Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
    • G06F3/1285Remote printer device, e.g. being remote from client or server
    • G06F3/1288Remote printer device, e.g. being remote from client or server in client-server-printer device configuration

Abstract

본 발명은 출력 대상 문서의 내용 분석을 통해 출력 여부를 결정함으로써 문서의 보안성을 유지할 수 있게한 내용 분석에 의한 보안성 강화 P2P 기반 문서 인증 및 출력 방법 및 시스템에 관한 것으로, 목적 서버가 원격지에 있을 경우에 프린터의 종류와 기종에 상관없는 원시 프린트 출력 파일을 생성하여 전송함으로써 대상에게 안전하고 신뢰성 있는 전송 방법과 출력을 가능하게 하도록 하여 간편하게 내부의 문서를 관리할 수 있고, 문서 출력시 문서의 내용을 기반으로 한 언어 처리 절차를 통해 문서의 보안 감사를 실시하여 문서의 출력 여부를 결정함으로써 문서의 무분별한 출력을 방지하도록 하여 문서의 외부 유출을 원천적으로 차단하며, 사용자 혹은 서버에 문서의 진위여부를 식별 가능한 인증 수단을 제공하여 출력하게 함으로써 위변조를 방지하도록 하여 문서의 보안성을 유지할 수 있는 뛰어난 효과가 있다.
내용 분석, 보안성, P2P, 문서 인증, 출력, 프린터

Description

내용 분석에 의한 보안성 강화 P2P 기반 문서 인증 및 출력 방법 및 시스템{P2P BASED DOCUMENT AUTHENTICATION AND PRINT METHOD WITH ENHANCED SECURITY BY USING CONTENTS ANALYSIS AND SYSTEM THEREOF}
본 발명은 출력 대상 문서의 내용 분석을 통해 출력 여부를 결정함으로써 문서의 보안성을 유지할 수 있게한 P2P 기반 문서 인증 및 출력 방법 및 시스템에 관한 것으로, 목적 서버가 원격지에 있을 경우에 프린터의 종류와 기종에 상관없는 원시 프린트 출력 파일을 생성하여 전송하고, 문서 출력시 문서의 내용을 기반으로 한 언어 처리 절차를 통해 문서의 보안 감사를 실시하여 문서의 출력 여부를 결정하며, 사용자 혹은 서버에 문서의 진위여부를 식별 가능한 인증 수단을 제공하여 출력하게 하는 내용 분석에 의한 보안성 강화 P2P 기반 문서 인증 및 출력 방법 및 시스템에 관한 것이다.
최근의 기술 동향은 기술 개발도 중요하지만, 그것 못지 않게 중요시되는 것이 정보 보안이다. 일반적으로, 관공서, 대기업, 연구소등 많은 사람들이 프린터를 사용할때 네트워크를 이용해서 출력하게 된다. 그러나, 기존의 출력 환경에서는 보 안 문서를 출력할 때 정보가 쉽게 유출될 수 있는 위험성에 항상 노출되어 있다. 따라서 문서를 출력할때 문서의 내용을 기반으로 문서의 보안등급을 결정하여 문서의 출력여부등을 결정하고 사용자 혹은 서버에 문서의 진위여부를 식별 가능한 인증 수단을 제공하여 문서의 출력을 관리함으로써 정보 보안을 지원하는 인쇄방법이 요구된다.
전술한 문제점을 개선하기 위한 본 발명 실시예들의 목적은 사용자 또는 목적 서버가 원격지에 있을 경우에 프린터의 종류와 기종에 상관없는 원시 프린트 출력 파일을 생성하여 전송함으로써 대상에게 안전하고 신뢰성 있는 전송 방법과 출력을 가능하게 하도록 한 내용 분석에 의한 보안성 강화 P2P 기반 문서 인증 및 출력 방법 및 시스템을 제공하는 것이다.
본 발명 실시예들의 다른 목적은 문서 출력시 문서의 내용을 기반으로 한 언어 처리 절차를 통해 문서의 보안 감사를 실시하여 문서의 출력 여부를 결정함으로써 문서의 무분별한 출력을 방지하도록 한 내용 분석에 의한 보안성 강화 P2P 기반 문서 인증 및 출력 방법 및 시스템을 제공하는 것이다.
본 발명 실시예들의 또 다른 목적은 사용자 혹은 서버에 문서의 진위여부를 식별 가능한 인증 수단을 제공하여 출력하게 함으로써 위변조를 방지하도록 한 내용 분석에 의한 보안성 강화 P2P 기반 문서 인증 및 출력 방법 및 시스템을 제공하는 것이다.
상기한 목적을 달성하기 위하여 본 발명의 일 실시예에 따른 내용 분석에 의한 보안성 강화 P2P 기반 문서 인증 및 출력 방법 및 시스템은 사용자 단말 또는 원격지 단말에 설치되는 응용프로그램과, 상기 응용프로그램이 설치된 단말에 설치 되어 문서 출력 요청시 원시 프린터 파일정보를 생성하는 가상드라이버와, 상기 응용프로그램간에 전송하는 문서의 보안 감사, 인증의 정책을 담당하는 서비스 서버를 포함한다.
상기 P2P 기반 문서 인증 및 출력 시스템은 출력문서를 전송하고자 하는 사용자 단말의 응용프로그램 및 상기 출력문서를 전송받아 연결된 프린터를 통하여 출력하는 원격지 단말의 응용프로그램이 서비스 서버에 로그온 한 후, 상기 사용자 단말의 응용프로그램이 상기 원격지 단말을 검색하고, 상기 사용자 단말의 응용프로그램이 상기 원격지 단말의 응용프로그램에 상기 출력문서를 출력 가능한 형태로 변환한 출력 메타파일을 전송하여, 상기 원격지 단말의 응용프로그램이 수신한 출력 메타파일을 상기 원격지 단말에 연결된 프린터로 보내어 프린트 한다.
상기 응용프로그램은 상기 사용자 단말 또는 원격지 단말에 설치되고 상기 서비스 서버의 사용자 정보로써 상기 사용자 단말 및 원격지 단말이 상호 통신을 가능하게 한다. 또한, 상기 사용자 단말 내의 문서를 상기 서비스 서버에 기 설정된 보안 정책에 따라 보안 감사를 실시한 후 보안 감사를 통과한 문서에 보안 인증 마크를 부착하여 상기 원격지 단말로 전송하여 출력 하게 한다.
상기 서비스 서버는 상기 보안 감사에 필요한 보안 정책을 기 저장하고 있으며, 상기 응용프로그램에서 설정하는 문서의 권한 레벨 문서의 내용 분류의 정책을 기 저장한다. 또한 문서의 출력 차단, 관리자 통보, 정보 백업, 문서 로그 생성등의 기능도 있다.
일반적인 어플리케이션에서 프린터 출력 과정은 다음과 같다. 어플리케이션 에서 문서 출력을 요청하고, 상기 어플리케이션이 상기 문서를 출력하기 위해 GDI를 호출하여 프린터 포맷으로 문서를 변환한다. 이때, 윈도우즈 운영체제에서는 WMF(window meta file)이나 EMF(Windows Enhanced Meta File)등으로 변환하고 리눅스나 유닉스등의 다른 운영체제에서는 프린터 스풀파일로 변환한다. 상기 변환된 스풀링 파일을 프린트 드라이버로 보내면 상기 프린트 드라이버는 프린터로 상기 스풀링 파일을 보내어 출력하게 한다.
그러나, 본 발명의 일 실시예에 따른 P2P 기반 문서 인증 및 출력 시스템은 사용자단말의 응용 프로그램에서 특정 출력문서를 원격지로 전송 출력시, 전송하고자 하는 원격지단말로 보내기 위해 상기 응용 프로그램에서 상기 사용자단말에 설치한 프린터 가상 드라이버를 호출한다. 상기 프린터 가상 드라이버는 해당 출력문서를 상기의 프린터 스풀 파일등으로 변환하여 어느 단말에서도 출력할 수 있는 호환성을 지닌 파일 형태로 만들어 변환된 문서 파일을 사용자단말의 응용 프로그램에 보내고 상기 사용자 단말의 응용프로그램이 전송하고자하는 원격지단말로 전송한다. 상기 원격지단말의 응용 프로그램은 전송받은 문서 파일을 상기 원격지단말과 연결된 프린터를 통해 출력 가능하게 한다.
또한, 본 발명의 일 실시예에 따른 P2P 기반 문서 인증 및 출력 시스템은 문서의 출력 요청시 요청자를 인증하는 절차를 거치거나 자동 인식하여 응용프로그램에서 문서 출력을 요청한다. 상기 응용프로그램은 상기 문서를 GDI를 호출하여 프린터로 보내기 전에 상기 문서의 텍스트를 추출하고, 언어처리 절차를 통해 상기 추출된 텍스트의 언어 분석을 하여 문서의 보안성을 검사한다. 이때, 상기 언어처 리 절차는 문서에서 텍스트를 추출하는 전처리단계, 추출한 텍스트에서 형태소를 분석하는 형태소분석 단계, 상기 형태소에서 구문을 분석하는 구문분석 단계, 상기 구문에서 핵심어를 추출하는 핵심어 추출 단계, 상기 구문에서 핵심문장을 추출하는 핵심문장 추출 단계, 문서의 유형을 분류하는 문서 유형 분류 단계와 문서의 요약정보를 생성하는 문서 벡터 요약 생성 단계를 포함한다.
또한, 상기의 단계로 생성된 문서 요약 정보를 문서 처리 규칙 데이터베이스에서 검색하여 문서 유형에 맞는 규칙을 검색하고 이를 이용하여 문서의 권한 레벨을 최우선중요, 중요, 보통, 덜중요등으로 분류한다. 또한, 상기 문서 권한 레벨은 다양한 방법으로 적용할 수 있다.
상기 문서 유형 분류단계에서 생성되는 문서 유형의 기준은 기밀, 연구 및 개발, 영업, 고객정보등으로 분류할 수 있으며, 상기 분류된 문서 권한 레벨 및 문서 유형에 따른 사용자의 문서 이용 등급에 따라 하기의 적절한 조치를 하나 이상으로 취하는 것을 특징으로 한다. 이때 적절한 조치는 문서의 출력 차단, 문서 출력시 관리자 통보 ,문서 출력 정보 백업, 문서 로그 생성등이다. 또한 문서 출력시에는 문서의 레벨 등급, 문서의 생성 관리 정보, 문서 암호 정보, 문서 접근 관리 정보중 적어도 하나 이상의 조합을 문서의 관리식별 정보로 하여 워터마킹한다.
또한, 본 발명의 일 실시예에 따른 P2P 기반 문서 인증 및 출력 시스템은 상기와 같은 적절한 절차를 거친 문서의 경우, 원격지의 상대에게 바로 출력이 가능하도록 하기위하여, P2P 메세징 기능을 가지고 있는 프로그램을 구비하며, 문서의 출력시 목적지의 단말이나 수신자의 정보를 검색, 등록, 입력하며 상기 프로그램은 출력 문서에 대한 안전한 전송을 위하여 보안 인증 기능과 출력 문서에 대한 제한조건, 출력회수, 출력 인증 코드 등을 포함한다.
이 경우 바람직한 실시예의 경우를 설명하면 본사에서 알래스카의 지사에 바로 프린트 문서를 보낼 경우, 본사에서 알래스카의 특정 수신인에게 혹은 그룹에 보낼경우 수신인의 계정정보로 프린트 문서를 전송하면 프린트문서 정보가 프린터 스풀러에 생성되며, 이 프린트문서는 어느 단말에서도 출력할 수 있는 호환성을 가지게된다. 생성된 문서파일은 네이티브 프린트 드라이버를 호출하게 되는데 생성된 문서 파일을 인터넷 및 전용 네트웍 연결방법을 통하여 목적지에 문서파일을 전송하게 된다. 상기 문서파일은 보안 인증 기능을 부가하게 되는데 수신자의 인증 코드와, 수신자 IP주소, 수신자 레지스트리 정보중에서 하나이상의 보안 요소를 결합하여 처리한다. 또한, 수신측에서 오프라인일 경우 서버에서 문서파일을 보관하게 되는데 이후 수신자가 온라인 상태가 되면 자동으로 문서파일이 보내어져 프린트가 되게된다. 프린트가 완료되면 보안 인증의 규칙에 따라 자동으로 메모리에서 삭제된다.
본 발명 실시예에 따른 내용 분석에 의한 보안성 강화 P2P 기반 문서 인증 및 출력 방법 및 시스템은 사용자 또는 목적 서버가 원격지에 있을 경우에 프린터의 종류와 기종에 상관없는 원시 프린트 출력 파일을 생성하여 전송함으로써 대상에게 안전하고 신뢰성 있는 전송 방법과 출력을 가능하게 하도록 하여 간편하게 내 부의 문서를 관리할 수 있는 뛰어난 효과가 있다.
본 발명 실시예에 따른 내용 분석에 의한 보안성 강화 P2P 기반 문서 인증 및 출력 방법 및 시스템은 문서 출력시 문서의 내용을 기반으로 한 언어 처리 절차를 통해 문서의 보안 감사를 실시하여 문서의 출력 여부를 결정함으로써 문서의 무분별한 출력을 방지하도록 하여 문서의 외부 유출을 원천적으로 차단하는 효과가 있다.
본 발명 실시예에 따른 내용 분석에 의한 보안성 강화 P2P 기반 문서 인증 및 출력 방법 및 시스템은 사용자 혹은 서버에 문서의 진위여부를 식별 가능한 인증 수단을 제공하여 출력하게 함으로써 위변조를 방지하도록 하여 문서의 보안성을 유지할 수 있는 뛰어난 효과가 있다.
상기한 바와 같은 본 발명을 첨부된 도면들과 실시예들을 통해 상세히 설명하도록 한다.
도 1은 본 발명의 일 실시예에 따른 P2P 기반 문서 인증 및 출력 시스템의 일반적인 구성을 보인 것으로, 도시한 바와 같이 사용자 단말(100) 또는 원격지 단말(200)에 설치되는 응용프로그램(500)과, 상기 응용프로그램(500)이 설치된 단말에 설치되어 문서 출력 요청시 원시 프린터 파일정보를 생성하는 가상드라이버와,상기 응용프로그램(500)간에 전송하는 문서의 보안 감사, 인증의 정책을 담당하는 서비스 서버(300)를 포함한다.
상기 P2P 기반 문서 인증 및 출력 시스템은 출력문서를 전송하고자 하는 사용자 단말(100)의 응용프로그램(500) 및 상기 출력문서를 전송받아 연결된 프린터(600)를 통하여 출력하는 원격지 단말(200)의 응용프로그램(500)이 서비스 서버(300)에 로그온 한 후, 상기 사용자 단말(100)의 응용프로그램이 상기 원격지 단말(200)을 검색하고, 상기 사용자 단말(100)의 응용프로그램이 상기 원격지 단말(200)의 응용프로그램에 상기 출력문서를 출력 가능한 형태로 변환한 출력 메타파일을 전송하여, 상기 원격지 단말(200)의 응용프로그램이 수신한 출력 메타파일을 상기 원격지 단말(200)에 연결된 프린터(600)로 보내어 프린트 한다.
상기 응용프로그램(500)은 상기 사용자 단말(100) 또는 원격지 단말(200)에 설치되고 상기 서비스 서버(300)의 사용자 정보로써 상기 사용자 단말(100) 및 원격지 단말(200)이 상호 통신을 가능하게 한다. 또한, 상기 사용자 단말(100) 내의 문서를 상기 서비스 서버(300)에 기 설정된 보안 정책에 따라 보안 감사를 실시한 후 보안 감사를 통과한 문서에 보안 인증 마크를 부착하여 상기 원격지 단말(200)로 전송하여 출력 하게 한다.
상기 서비스 서버(300)는 상기 보안 감사에 필요한 보안 정책을 기 저장하고 있으며, 상기 응용프로그램(500)에서 설정하는 문서의 권한 레벨 문서의 내용 분류의 정책을 기 저장한다. 또한 문서의 출력 차단, 관리자 통보, 정보 백업, 문서 로그 생성등의 기능도 있다.
일반적인 어플리케이션에서 프린터 출력 과정은 다음과 같다. 어플리케이션에서 문서 출력을 요청하고, 상기 어플리케이션이 상기 문서를 출력하기 위해 GDI 를 호출하여 프린터 포맷으로 문서를 변환한다. 이때, 윈도우즈 운영체제에서는 WMF(window meta file)이나 EMF(Windows Enhanced Meta File)등으로 변환하고 리눅스나 유닉스등의 다른 운영체제에서는 프린터 스풀파일로 변환한다. 상기 변환된 스풀링 파일을 프린트 드라이버로 보내면 상기 프린트 드라이버는 프린터로 상기 스풀링 파일을 보내어 출력하게 한다.
그러나, 본 발명의 일 실시예에 따른 P2P 기반 문서 인증 및 출력 시스템은 사용자단말(100)의 응용 프로그램(500)에서 특정 출력문서를 원격지로 전송 출력시, 전송하고자 하는 원격지단말(200)로 보내기 위해 상기 응용 프로그램에서 상기 사용자단말에 설치한 프린터 가상 드라이버를 호출한다. 상기 프린터 가상 드라이버는 해당 출력문서를 상기의 프린터 스풀 파일등으로 변환하여 어느 단말에서도 출력할 수 있는 호환성을 지닌 파일 형태로 만들어 변환된 문서 파일을 사용자단말(100)의 응용 프로그램(500)에 보내고 상기 사용자 단말(100)의 응용프로그램(500)이 전송하고자하는 원격지단말(200)로 전송한다. 상기 원격지단말(200)의 응용 프로그램(500)은 전송받은 문서 파일을 상기 원격지단말(200)과 연결된 프린터를 통해 출력 가능하게 한다.
또한, 본 발명의 일 실시예에 따른 P2P 기반 문서 인증 및 출력 시스템은 문서의 출력 요청시 요청자를 인증하는 절차를 거치거나 자동 인식하여 응용프로그램(500)에서 문서 출력을 요청한다. 상기 응용프로그램(500)은 상기 문서를 GDI를 호출하여 프린터로 보내기 전에 상기 문서의 텍스트를 추출하고, 언어처리 절차를 통해 상기 추출된 텍스트의 언어 분석을 하여 문서의 보안성을 검사한다. 이때, 상 기 언어처리 절차는 문서에서 텍스트를 추출하는 전처리단계, 추출한 텍스트에서 형태소를 분석하는 형태소분석 단계, 상기 형태소에서 구문을 분석하는 구문분석 단계, 상기 구문에서 핵심어를 추출하는 핵심어 추출 단계, 상기 구문에서 핵심문장을 추출하는 핵심문장 추출 단계, 문서의 유형을 분류하는 문서 유형 분류 단계와 문서의 요약정보를 생성하는 문서 벡터 요약 생성 단계를 포함한다.
또한, 상기의 단계로 생성된 문서 요약 정보를 문서 처리 규칙 데이터베이스에서 검색하여 문서 유형에 맞는 규칙을 검색하고 이를 이용하여 문서의 권한 레벨을 최우선중요, 중요, 보통, 덜중요등으로 분류한다. 또한, 상기 문서 권한 레벨은 다양한 방법으로 적용할 수 있다.
상기 문서 유형 분류단계에서 생성되는 문서 유형의 기준은 기밀, 연구 및 개발, 영업, 고객정보등으로 분류할 수 있으며, 상기 분류된 문서 권한 레벨 및 문서 유형에 따른 사용자의 문서 이용 등급에 따라 하기의 적절한 조치를 하나 이상으로 취하는 것을 특징으로 한다. 이때 적절한 조치는 문서의 출력 차단, 문서 출력시 관리자 통보 ,문서 출력 정보 백업, 문서 로그 생성등이다. 또한 문서 출력시에는 문서의 레벨 등급, 문서의 생성 관리 정보, 문서 암호 정보, 문서 접근 관리 정보중 적어도 하나 이상의 조합을 문서의 관리식별 정보로 하여 워터마킹한다.
또한, 본 발명의 일 실시예에 따른 P2P 기반 문서 인증 및 출력 시스템은 상기와 같은 적절한 절차를 거친 문서의 경우, 원격지의 상대에게 바로 출력이 가능하도록 하기위하여, P2P 메세징 기능을 가지고 있는 프로그램을 구비하며, 문서의 출력시 목적지의 단말이나 수신자의 정보를 검색, 등록, 입력하며 상기 프로그램은 출력 문서에 대한 안전한 전송을 위하여 보안 인증 기능과 출력 문서에 대한 제한조건, 출력회수, 출력 인증 코드 등을 포함한다.
이 경우 바람직한 실시예의 경우를 설명하면 본사에서 알래스카의 지사에 바로 프린트 문서를 보낼 경우, 본사에서 알래스카의 특정 수신인에게 혹은 그룹에 보낼경우 수신인의 계정정보로 프린트 문서를 전송하면 프린트문서 정보가 프린터 스풀러에 생성되며, 이 프린트문서는 어느 단말에서도 출력할 수 있는 호환성을 가지게된다. 생성된 문서파일은 네이티브 프린트 드라이버를 호출하게 되는데 생성된 문서 파일을 인터넷 및 전용 네트웍 연결방법을 통하여 목적지에 문서파일을 전송하게 된다. 상기 문서파일은 보안 인증 기능을 부가하게 되는데 수신자의 인증 코드와, 수신자 IP주소, 수신자 레지스트리 정보중에서 하나이상의 보안 요소를 결합하여 처리한다. 또한, 수신측에서 오프라인일 경우 서버에서 문서파일을 보관하게 되는데 이후 수신자가 온라인 상태가 되면 자동으로 문서파일이 보내어져 프린트가 되게된다. 프린트가 완료되면 보안 인증의 규칙에 따라 자동으로 메모리에서 삭제된다.
도 2는 본 발명의 일 실시예에 따른 응용 프로그램의 프린터 전송 및 출력의 예시도를 보인 것으로, 도시한 바와 같이 상단의 창(501)은 로컬 출력의 경우 출력하는 프린터를 설정하는 기능, 보안 인증에 대한 암호화 방법과 전송 파일 용량의 사이즈가 클 경우 압축하여 보내는 옵션 및 보안기능, 그리고 보안 감사 인증을 득해야 하는 경우 보안 인증 필터링을 처리하는 보안감사 기능으로 구성되어 있다.
좌중간(502)에는 상대편에서 수신한 출력 문서에 대한 출력 옵션을 로컬에서 지정기능, 출력에 필요한 암호 설정 기능, 전송 프린트 출력물의 경우 서버에 저장하는 옵션을 지정하는 기능등으로 구성되어 있다.
좌하단(503)에는 문서 송신 출력시 서비스 서버에서 보안 감사 및 인증 절차를 처리하는 옵션기능을 포함하고 있다. 즉, 문서 출력시 문서의 내용에 따른 보안 검증 바코드를 생성하고 출력 파일에 대한 유효성 및 접근관리정보를 생성 처리한다.
우측(504)에는 P2P 메신저와 같이 로컬 및 원격의 프린터에 문서를 출력 할 수도 있으며 혹은 메신저에 등록된 사람에게 출력 문서를 검색하여 보내고 받을 수 있다. 또한, 등록된 이웃이 로그오프일 경우 및 서버 저장 옵션을 통하여 서버에 출력 문서를 저장하고 있다가 인증을 거친 프린터 혹은 이웃에게 로그온시 전송되어 출력이 가능하도록 한다.
도 3은 본 발명의 일 실시예에 따른 응용 프로그램의 프린터 수신 및 보안 인증의 예시도를 보인 것으로, 원격지에서 이웃으로부터 출력 문서가 보내어 졌을 경우에 대한 예시 화면이다. 이웃 또는 업무 관련자가 문서를 보내면 출력문서 수신 의사를 확인하는 기능, 수신한 문서가 보안 암호가 걸려있을 경우 암호를 입력하는 기능, 출력 대상 프린터를 지정하는 기능, 출력 문서의 미리보기 기능, 보안 인증에 따른 검증 확인 기능을 포함하고 있으며, 송신자로부터 전해진 출력 전문등이 함께 폼함되어 제공된다.
도 4는 본 발명의 일 실시예에 따른 P2P 기반 문서 인증 및 출력 시스템의 구성요소인 응용 프로그램(500)과 서비스 서버(300)의 구성도를 보인것으로, 상기 응용 프로그램(500)은 상기 서비스 서버(300)로부터 수신된 규칙에 따라 출력 문서에 대한 접근제어를 처리하는 접근제어부(510)와, 문서를 출력시 출력 문서의 내용을 추출하여 서버로부터 출력여부/관리 인증/출력 로그 처리를 위한 기능을 담당하는 문장 추출부(520)와, 출력 대상 문서가 규정에 맞는지를 분석 분류하여 출력 여부에 대한 감사를 진행하는 기능을 담당하는 문서감사부(540)와, 출력할 문서의 요약정보를 생성하고 수신된 요약정보와 바코드 정보를 비교하여 원본인지 여부를 판별하여 오/훼손 여부를 판별하는 기능을 담당하는 보안 분석부(530)와, 출력 문서의 사이즈가 클 경우 전송의 편리함을 위하여 압축과 전송시의 안전을 위하여 암호화 기능을 담당하는 압축암호부(550)와, 송신자와 수신자의 보안 등급, 문서 보안 감사정보등의 종합적인 프로파일을 생성하는 기능을 담당하는 정책프로파일부(570)와, 정책 프로파일부가 생성한 정책 프로파일을 서버(300)와 송수신자간에 동기화시켜서 동일한 문서 출력 보안 감사 정책이 반영되도록 하는 프로파일 동기화부(590)와, 원격/지역내의 프린터 서버 혹은 사용자에게 P2P서비스로 출력 서비스를 제공하기 위한 피어 서비스 기능을 제공하는 피어 서비스부(580)를 포함한다.
상기 서비스 서버(300)는 피어 서비스에 로그온 하는 사용자를 인증하는 기능 및 피어 사용자 관리, 연결정보 관리등의 서비스를 제공하는 사용자인증부(310)와, 분석된 출력 문서에 대하여 분류 및 분석 기준에 의하여 처리하는 기능을 담당 하는 보안감사부(330)와, 사용자 로그온에 따른 접근 제어 및 출력 문서 보안 규칙에 따른 파일 접근 등을 관리하는 기능을 담당하는 접근제어부(320)와, 서버(300)에 저장된 출력 문서 혹은 로그정보의 검색 기능을 담당하는 검색부(340)와, 출력 문서 분석 정보에 대한 색인기능과 사용자 프로필에 대한 분류 색인 기능을 담당하는 색인부(350)와, 출력 문서의 분석, 접근, 인증 등의 규칙을 체계화 관리하는 데이터 베이스, Meta DB 서비스, 문서 및 출력 로그 요약 정보 관리, 출력메타파일에 대한 관리 기능을 담당하는 저장부(360)를 포함한다.
도 5는 내용 분석에 의한 보안성 강화 P2P 기반 문서 인증 및 출력 방법의 순서도를 보인 것으로, 응용 프로그램을 실행하는 단계(S501), 프린터 출력 요청을 하여 프린트 메타 파일을 생성하는 단계(S502,S503), 보안 감사를 수행하는 단계(S504), 보안 인증 마크를 생성하고 문서에 삽입하는 단계(S505), 원격지 대상 프린터를 지정하고 프린터 드라이버를 기동하는 단계(S506,S507), 원격지의 프린터로 출력하고 출력 결과를 확인하는 단계(S508,S509)를 포함한다.
도 6은 문서의 보안 인증 절차 순서도를 보인 것으로, 상기 보안 인증 절차는 출력문서 정보를 추출하는 단계(S601), 문서 분석 템플릿을 로드하고 문서 보안 규칙을 로드하는 단계(S602,S603), 문서 정보를 분석하여 결과를 확인 후 분석 결과에 따라 문서를 분류하는 단계(S604,S605,S606), 보안 인증 및 해쉬코드를 생성하여 등록하고 문서 보안 분석 정보 로그 등록 및 보안 감사를 획득하는 단 계(S607,S608,S609)를 포함한다.
도 7은 출력 문서 전송에 대한 순서도를 보인것으로, 출력 대상 정보 리스트를 검색하여 문서 출력 대상이 리스트에 있는지 확인하는 단계(S701,S702), 출력 대상의 연결 상태를 체크하고 출력 메타 파일 보안 암호화 처리를 하는 단계(S703,S704), 출력 메타파일 헤더 생성 및 보안키를 생성하고(S705, S706) 대상이 온라인에 연결되어 있는지 확인후 출력대상으로 메타파일을 전송하는 단계(S707, S708)를 포함한다.
도 8은 수신 문서 인증 및 출력 권한 획득 처리에 대한 순서도를 보인 것으로, 출력 파일을 수신하여 수신한 출력 메타파일이 정상인지 확인하는 단계(S801,S802), 프린트 에이전트를 기동하고 상기 수신한 메타파일의 위변조 여부를 검증후 출력 권한을 체크하는 단계(S803,S804,S805), 입력된 보안 암호키가 맞는지 출력 제한 횟수 이내인지 해쉬값이 정상인지 확인하는 단계(S806,S807,S808), 출력 메타파일을 프린터 드라이버를 호출하여 보내고 출력 메타파일을 삭제하는 단계(S809, S810, S811)를 포함한다.
도 9는 문서 출력에 있어서 보안 인증 처리의 데이터 처리 계통도를 보인 것으로, P2P 기반의 문서 보안 인증 및 전송 출력 시스템을 통하여 출력하면 원시 문서(901)에서 출력 메타 파일(902)을 생성하게 되는데 출력 메타 파일(902)은 전송 시 전송용 출력메타파일(903)과 출력 파일의 요약정보에 기반해서 생성하는 인증용 스탬프정보를 포함한 보안 헤더(904)를 생성하여 생성한다. 이때 송신자가 생성한 메타파일과 그 요약정보에 기반한 인증용스탬프 정보, 상기 두개의 정보(903)에 기반한 헤더정보를 포함하여 수신자의 프린터 출력 단말로 전송하게되는데 이때 데이터 패킷과는 별도로 출력 보안 인증용 별도 데이터(904)를 같이 보내게된다. 수신측에서는 수신하여 인증절차를 거친후 출력용 메타 파일(905)과 인증용 스탬프(906)와 별도 수신한 출력 인증용 헤더 파일(907)을 각각 비교하여 인증절차(908)를 거친후 인증용 스탬프(906)와 보안 인증 수신 헤더정보(907)의 문서 요약정보를 비교하여 프린트 출력(909) 여부를 판단하게 된다.
도 10은 문서 보안 인증에서의 인증용 바코드 스탬핑 처리의 순서도를 보인 것으로, 원시 문서로부터 생성된 출력 메타 파일(1001)에 대하여 문서 요약 처리 절차를 거치게되고 생성된 요약정보를 이용하여 바코드(1002)를 생성한다.
도 11은 문서 보안 인증 데이터 처리도를 보인 것으로, 보안 인증 처리된 출력 메타파일(1101)을 헤더정보(1102)와 코드정보(1104)로 분리하고 별도 수신된 보안인증 헤더파일(1103)에서 추출된 보안인증 문서 요약 정보의 해쉬값과 비교하여 윈도우 메타파일의 생성값과 바코드로 부터 환산한 값, 보안인증 헤더파일의 값이 모두 같으면 문서는 원본이 유지된것으로 판단하여 출력을 실행(1105)하고 일치하지 않을 경우 전송된 출력문서를 자동 삭제하고 제 전송 요청을 하게된다.
이상에서는 본 발명에 따른 바람직한 실시예들에 대하여 도시하고 또한 설명하였다. 그러나 본 발명은 상술한 실시예에 한정되지 아니하며, 특허 청구의 범위에서 첨부하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 실시가 가능할 것이다.
도 1은 본 발명의 일 실시예에 따른 내용 분석에 의한 보안성 강화 P2P 기반 문서 인증 및 출력 시스템의 구성도.
도 2는 본 발명의 일 실시예에 따른 프린터 전송/출력 프로그램의 예시도.
도 3은 본 발명의 일 실시예에 따른 프린터 수신 및 보안 인증 프로그램의 예시도.
도 4는 본 발명의 일 실시예에 따른 내용 분석에 의한 보안성 강화 P2P 기반 문서 인증 및 출력 시스템의 기능 구성도.
도 5는 본 발명의 일 실시예에 따른 내용 분석에 의한 보안성 강화 P2P 기반 문서 인증 및 출력 방법의 순서도.
도 6은 본 발명의 일 실시예에 따른 문서의 보안 인증 절차 순서도.
도 7은 본 발명의 일 실시예에 따른 출력 문서 전송의 순서도.
도 8은 본 발명의 일 실시예에 따른 수신 문서 인증 및 출력 권한 획득 처리에 대한 순서도.
도 9는 본 발명의 일 실시예에 따른 문서 출력에 있어서 보안 인증 처리의 데이터 처리 계통도.
도 10은 본 발명의 일 실시예에 따른 문서 보안 인증에서의 바코드 스탬핑 처리.
도 11은 본 발명의 일 실시예에 따른 문서 보안 인증 데이터 처리도.
***도면의 주요 부분에 대한 부호의 설명***
100: 사용자 단말 200: 원격지 단말
300: 서비스 서버 500: 응용 프로그램
600: 원격지 프린터

Claims (11)

  1. 클라이언트 단말에 설치되어 원시 프린트 출력정보를 받아 원격지에 전송하고, 원격지로부터 원시 프린트 출력정보를 전송받아 출력하는 응용 프로그램;
    통신망을 통해 연결되어 상기 응용 프로그램 사이를 중계하며 이동성을 제공하는 서버;
    임의의 프로그램에서 프린터 드라이버로 선택되면, 상기 원시 프린트 출력정보를 상기 응용 프로그램에 전달하는 상기 클라이언트 단말에 설치된 가상 드라이버를 포함하는 것을 특징으로 하는 P2P 기반 문서 인증 및 출력 시스템.
  2. 청구항 1에 있어서,
    상기 서버는 상기 응용 프로그램의 출력 문서 인증시 필요한 문서 처리 규칙을 저장하고,
    상기 응용 프로그램은 원격지로 출력 문서 전송시 기 설정된 규칙에 따라 문서의 내용을 전처리 단계, 형태소 분석단계, 구문 분석단계, 핵심어 추출단계, 핵심문장 추출단계, 문서 유형 분류단계, 문서 요약정보 생성단계를 통해 분석하고, 상기 분석을 거쳐 생성된 문서 요약정보와 상기 문서 처리 규칙을 이용하여 상기 출력 문서의 보안 등급을 설정한 후 상기 원격지의 응용 프로그램으로 전송하는 것을 특징으로 하는 P2P 기반 문서 인증 및 출력 시스템.
  3. 청구항 2에 있어서,
    상기 서버에 상기 문서 보안 등급의 기준으로서 기 설정된 문서 권한 기준 또는 문서 유형 분류 기준에 따라,
    상기 문서 처리 규칙을 이용하여 상기 출력 문서의 문서 권한을 최우선 중요, 중요, 보통, 덜중요중 하나로 분류하고,
    상기 문서 처리 규칙을 이용하여 상기 출력 문서의 문서 유형 분류를 기밀, 연구 및 개발, 영업, 고객정보중 하나로 분류하는것을 특징으로 하는 P2P 기반 문서 인증 및 출력 시스템.
  4. 청구항 3에 있어서, 상기 서버는
    상기 문서 권한 기준 또는 상기 문서 유형 분류 기준에 따라 사용자의 문서 이용 등급을 저장하고, 상기 출력 문서 전송시 상기 사용자의 문서 이용 등급에 따라 출력 차단, 출력시 관리자 통보, 출력 정보 백업, 출력 로그 생성중 적어도 하나 이상을 수행하는 것을 특징으로 하는 P2P 기반 문서 인증 및 출력 시스템.
  5. 청구항 1에 있어서,
    상기 응용 프로그램은 상기 출력 문서 전송시 문서의 보안 등급, 문서 생성 관리 정보, 문서 암호 정보, 문서 접근 관리 정보중 적어도 하나 이상을 문서 관리 식별 정보로서 워터마킹하여 전송하는 것을 특징으로 하는 P2P 기반 문서 인증 및 출력 시스템.
  6. 청구항 1에 있어서,
    상기 응용 프로그램은 상기 출력 문서의 요약정보에 작성자 정보, 작성 일시, 작성 단말 정보중 적어도 하나 이상을 문서 인증정보로 하여 전송하는 것을 특징으로 하는 P2P 기반 문서 인증 및 출력 시스템.
  7. 청구항 1에 있어서,
    상기 응용 프로그램은 상기 출력 문서 전송시 수신자 인증 코드, 수신자 IP주소, 수신자 레지스트리 정보중 하나 이상의 보안 요소를 결합하여 전송하는 것을 특징으로 하는 P2P 기반 문서 인증 및 출력 시스템.
  8. a) 사용자 단말에 설치된 가상 드라이버가 임의의 프로그램에서 프린터 드라이버로 선택되면, 원시 프린트 출력정보를 원격지와 접속 가능한 응용 프로그램에 전달하는 단계;
    b) 상기 응용 프로그램이 상기 원시 프린트 출력정보를 수신하고, 서버에 접속하여 상기 원격지 응용 프로그램 접속 정보를 확인한 후, 상기 원격지의 응용 프로그램으로 수신된 원시 프린트 출력정보를 전송하는 단계;
    c) 상기 원격지의 응용 프로그램이 상기 원시 프린트 출력정보를 전송받아 출력하는 단계를 포함하는 것을 특징으로 하는 P2P 기반 문서 인증 및 출력 방법.
  9. 청구항 8에 있어서,
    e) 상기 응용 프로그램이 원격지로 출력 문서 전송시 기 설정된 규칙에 따라 문서의 내용을 전처리 단계, 형태소 분석단계, 구문 분석단계, 핵심어 추출단계, 핵심문장 추출단계, 문서 유형 분류단계, 문서 요약정보 생성단계를 통해 분석하는 단계;
    f) 상기 응용 프로그램이 상기 분석을 거쳐 생성된 문서 요약정보와 상기 서버에 기 저장된 문서 처리 규칙을 이용하여 상기 출력 문서의 보안 등급을 설정한 후 상기 원격지의 응용 프로그램으로 전송하는 단계를 포함하는것을 특징으로 하는 P2P 기반 문서 인증 및 출력 방법.
  10. 청구항 9에 있어서,
    상기 서버에 상기 문서 보안 등급의 기준으로서 기 설정된 문서 권한 기준 또는 문서 유형 분류 기준에 따라,
    g) 상기 문서 처리 규칙을 이용하여 상기 출력 문서의 문서 권한을 최우선 중요, 중요, 보통, 덜중요중 하나로 분류하는 단계;
    h) 상기 문서 처리 규칙을 이용하여 상기 출력 문서의 문서 유형 분류를 기밀, 연구 및 개발, 영업, 고객정보중 하나로 분류하는 단계를 더 포함하는 것을 특징으로 하는 P2P 기반 문서 인증 및 출력 방법.
  11. 청구항 10에 있어서, 상기 서버는
    i) 상기 출력 문서의 문서 권한 또는 문서 유형 분류에 따른 사용자의 문서 이용 등급을 저장하는 단계;
    j) 상기 출력 문서 전송시 상기 사용자의 문서 이용 등급에 따라 출력 차단, 출력시 관리자 통보, 출력 정보 백업, 출력 로그 생성중 적어도 하나 이상을 수행하는 단계를 더 포함하는 것을 특징으로 하는 P2P 기반 문서 인증 및 출력 방법.
KR1020090082205A 2009-09-01 2009-09-01 내용 분석에 의한 보안성 강화 p2p 기반 문서 인증 및 출력 방법 및 시스템 KR20110024287A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090082205A KR20110024287A (ko) 2009-09-01 2009-09-01 내용 분석에 의한 보안성 강화 p2p 기반 문서 인증 및 출력 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090082205A KR20110024287A (ko) 2009-09-01 2009-09-01 내용 분석에 의한 보안성 강화 p2p 기반 문서 인증 및 출력 방법 및 시스템

Publications (1)

Publication Number Publication Date
KR20110024287A true KR20110024287A (ko) 2011-03-09

Family

ID=43932150

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090082205A KR20110024287A (ko) 2009-09-01 2009-09-01 내용 분석에 의한 보안성 강화 p2p 기반 문서 인증 및 출력 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR20110024287A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014142791A1 (en) * 2013-03-11 2014-09-18 Hewlett-Packard Development Company, L.P. Event correlation based on confidence factor

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014142791A1 (en) * 2013-03-11 2014-09-18 Hewlett-Packard Development Company, L.P. Event correlation based on confidence factor
US10296739B2 (en) 2013-03-11 2019-05-21 Entit Software Llc Event correlation based on confidence factor

Similar Documents

Publication Publication Date Title
US9325675B2 (en) Secure delivery of files to authorized recipients
KR101006322B1 (ko) 파일 처리 방법 및 파일 인증 방법 장치와 컴퓨터 판독가능한 매체 및 시스템
CN1756147B (zh) 通过边缘电子邮件服务器实施权限管理
US8627077B2 (en) Transparent authentication process integration
CN110166451B (zh) 一种轻量级电子文档传递控制系统及方法
WO2019236393A1 (en) Obfuscating information related to personally identifiable information (pii)
US20140331338A1 (en) Device and method for preventing confidential data leaks
US20090292930A1 (en) System, method and apparatus for assuring authenticity and permissible use of electronic documents
US20080091954A1 (en) Method and system for facilitating printed page authentication, unique code generation and content integrity verification of documents
US20060168659A1 (en) Security information estimating apparatus, a security information estimating method, a security information estimating program, and a recording medium thereof
CN106878264A (zh) 一种数据管理方法及服务器
WO2019041917A1 (zh) 安全打印方法及系统
EP3427436A1 (en) Management of workflows
JP2008109380A (ja) 電子メール送受信システム
KR20110102879A (ko) 전자 파일 전달 방법
EP2360907B1 (fr) Procédé de transmission sécurisée utilisant un serveur de télécopie, système et programme d'ordinateur pour la mise en oeuvre de ce procédé
US7627754B2 (en) Document data identity verifying apparatus
JP2007043321A (ja) 電子文書の真正性検証方法及びシステム
US10387663B2 (en) System, a method and a computer readable medium for transmitting an electronic file
JP2012182737A (ja) 秘密資料流出防止システム、判定装置、秘密資料流出防止方法およびプログラム
CN116561777A (zh) 数据处理方法以及装置
KR20110024287A (ko) 내용 분석에 의한 보안성 강화 p2p 기반 문서 인증 및 출력 방법 및 시스템
JP2019144686A (ja) ファイル転送システムおよびファイル転送装置
US11418484B2 (en) Document management system
JP4407320B2 (ja) 電子ファイル送信装置、電子ファイル送信方法および電子ファイル送信プログラム

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination