[go: up one dir, main page]

KR20030093610A - prints a document, it is a water mark indication print output method of by certification information in an Access control function of a security regulation base - Google Patents

prints a document, it is a water mark indication print output method of by certification information in an Access control function of a security regulation base Download PDF

Info

Publication number
KR20030093610A
KR20030093610A KR1020020031207A KR20020031207A KR20030093610A KR 20030093610 A KR20030093610 A KR 20030093610A KR 1020020031207 A KR1020020031207 A KR 1020020031207A KR 20020031207 A KR20020031207 A KR 20020031207A KR 20030093610 A KR20030093610 A KR 20030093610A
Authority
KR
South Korea
Prior art keywords
printer
output
client
document
information
Prior art date
Application number
KR1020020031207A
Other languages
Korean (ko)
Inventor
정남규
박상원
Original Assignee
주식회사 마이디즈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 마이디즈 filed Critical 주식회사 마이디즈
Priority to KR1020020031207A priority Critical patent/KR20030093610A/en
Publication of KR20030093610A publication Critical patent/KR20030093610A/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1242Image or content composition onto a page
    • G06F3/1243Variable data printing, e.g. document forms, templates, labels, coupons, advertisements, logos, watermarks, transactional printing, fixed content versioning
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1259Print job monitoring, e.g. job status

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

본 발명은 출력 문서 보안을 위해 모든 문서의 출력 시 약속된 보안 규칙 접근제어 기능에 의한 인증 정보의 워터마크 표시 프린트 출력 방법에 관한 것이다. 본 발명은 사용자가 클라이언트 컴퓨터에서 문서 파일을 프린터 실행하면 클라이언트 보안 프린터 AGENT가 실행하여 호스트(파일서버)시스템에 소켓 통신으로 파일 및 프린터 정보를 제공하여 인증여부를 체크 받은 후 AGENT에서 인증 정보를 문서파일 출력물의 중앙 바탕에 문서 변형이 안되는 워터마크 표시한 이미지를 만든 후, 소켓통신을 통한 인증 정보와 클라이언트 프린터 드라이브를 통한 워터마크 표시 이미지를 프린터 서버로 전송한다. 그런 다음, 프린터 서버에서는 프린트 시스템 콜을 인지한 보안 프린터 프락시(Proxy)가 자동 실행되어 프린터 사용 허가(클라이언트 AGENT사용 여부)에 의해 워터마크 표시 출력물을 출력한다. 만약, 클라이언트 보안 프린터 AGENT를 거치지 않고 출력 요청이 올 시에도 시스템 콜을 인지한 보안 프린터 프락시가 자동 실행하여 출력 이미지를 삭제하여 출력을 못하게 한다. 또한, 허가 여부에 관계없이 출력요청 정보를 호스트(파일서버)시스템의 로그에 저장하여 감사추적할 수 있게 한다.The present invention relates to a watermark display printout method of authentication information by a security rule access control function promised when outputting all documents for output document security. According to the present invention, when a user executes a document file printer on a client computer, the client secure printer AGENT executes and provides file and printer information through a socket communication to a host (file server) system, and checks whether the authentication is performed. After creating a watermarked image that cannot be transformed into a document on the central background of the file output, the authentication information through socket communication and the watermarked image through the client printer driver are transmitted to the print server. The printer server then automatically executes a secure printer proxy that recognizes the print system call and outputs the watermark display output according to the printer usage permission (whether or not the client AGENT is used). If a print request is received without going through the client secure printer AGENT, the secure printer proxy that recognizes the system call is automatically executed to delete the print image and prevent the print. In addition, regardless of permission, output request information can be stored in the log of host (file server) system for audit trail.

Description

문서출력시 보안 규칙기반의 접근제어 기능에 의한 인증정보의 워터마크 표시 프린트 출력 방법{prints a document, it is a water mark indication print output method of by certification information in an Access control function of a security regulation base}{Prints a document, it is a water mark indication print output method of by certification information in an Access control function of a security regulation base}

본 발명은 OS(Operating System)의 종류에 관계없이 모든 출력 문서의 보안유지(유출방지)를 위한 방법으로 파일과 프린터를 약속된 보안 규칙기반의 접근제어 기능으로 출력 여부를 인증(보안 등록 없는 문서 파일인 경우는 시스템 내부 정보(로그인ID)로 인증)하여, 출력 인증을 받은 출력 문서의 보안(실명화)을 위해 출력 파일의 인증정보(사용자ID, 시간, 컴퓨터ID)를 문서 변형이 어려운 워터마크(흐린 바탕무늬나 로고형태)표시로 문서 출력 이미지 원본 중앙 바탕에 삽입해 출력하게 하는 보안 문서 유출 방지 방법에 관한 것이다.The present invention is a method for maintaining security (outflow prevention) of all output documents regardless of the type of OS (Operating System), and authenticates whether or not to output files and printers with an access control function based on a promised security rule (documents without security registration). In the case of a file, it is authenticated with system internal information (login ID), and the authentication information (user ID, time, computer ID) of the output file is difficult to modify the document for security (real name) of the output document. This document relates to a security document leakage prevention method that inserts and prints a document in the form of a blurred background pattern or logo.

KISA의 자료에 따르면 2001년도에는 전년에 비해 400%정도로 해킹사고가 늘어나고 있다고 보고하였고, 또한 내부 기밀 자료를 내부자의 고의나 무관심에 의해 일어나는 외부로의 정보 유출 문제는 많은 사회적 물의를 일으키고 있다.According to KISA's data, the number of hacking incidents has increased by about 400% in 2001 compared to the previous year. Also, the problem of information leakage to the outside caused by insider's intention or indifference caused a lot of social controversy.

이에 많은 보안 관련 기술이 개발되었고 성장 가능성이 높은 기술이 되어 지금도 많은 기술이 개발되고 있다. 하지만, 현재 개발되어 있는 많은 보안 기술들 중의 대부분은 외부에서 내부로 들어 가는 해킹에 대한 보안 기술 위주로 구성되어 있고 최근 들어 Secure OS라는 OS자체에서 보안을 하는 기술이 나오고 있다. 위의 기술들은 다음과 같은 문제점이 발생될 수 있다.As a result, many security-related technologies have been developed, and many of them are still being developed. However, most of the security technologies currently being developed are mainly composed of security technology for hacking from the outside to the inside, and recently, a technology for securing the OS itself, called Secure OS, has emerged. The above techniques can cause the following problems.

첫째, 외부에서 내부로 들어 가는 보안 기술은 내부자가 고의나 무관심으로 의해 접근 권한이 없는 사용자나 외부자에게 기밀 문서를 네트워크 복사해 주거나 프린트에 출력하여 유출시킬 경우 막을 방법과 추후 감사 추적할 수 없게 된다.First, the security technology that enters from the outside can prevent the insider from intentionally or indifferent to prevent and prevent the audit trail if the confidential document is copied or printed out and printed out to users or outsiders who do not have access. do.

둘째, OS자체의 보안인 Secure OS 기술 또한, 내부자에 의한 파일에 대한 접근 제어는 가능하지만 출력물에 대한 유출 시는 아무런 보안 기능이 없으므로 책임소재를 감사 추적할 수 없다. 또한, 출력물의 중앙 바탕에 워터마크를 표시하지 않고 머리글이나 꼬리말에 인증 정보만을 출력하는 경우에도 출력물의 변형이 간단함으로 책임 소재를 감사 추적할 수 없게 된다.Second, the Secure OS technology, which is the security of the OS itself, can also control access to files by insiders, but there is no security function in case of leakage of the output. In addition, even if only the authentication information is output to the header or footer without displaying the watermark on the central background of the printout, the deformation of the printout is simple, so that the subject matter can not be audited and tracked.

침입자의 50 ~ 60%는 내부에서 발생하고 관리 소홀 또는 작위, 무작위 유출로 인한 보안 사고 예방을 위하여 모든 문서의 출력 시 파일과 프린터를 약속된 보안 규칙기반의 접근제어 기능으로 출력 여부를 인증(보안 등록 없는 문서 파일인 경우는 시스템 내부 정보(로그인ID)로 인증)하고, 인증된 인증정보(사용자ID, 출력시간, 컴퓨터 ID)를 문서 변형이 어려운 워터마크(흐린 바탕무늬나 로고형태)표시로 문서 출력 이미지 원본 중앙 바탕에 삽입해 출력함으로 인해 모든 출력 문서의 보안(실명화)을 이룩하고, 기물 문서 유출를 사전 예방함으로써 고의적이나 무책임하게 기밀 정보가 누출되지 않게 하는 것이다. 또한, 감사로그에 인증 정보를 기록하여 비 권한자의 출력 요청에 대한 감사 추적과 문서 유출 시 책임 소재를 명확히 할 수 있게 할 것이다.50 to 60% of intruders are internally authenticated and authenticate whether or not to print files and printers with the promised security rule-based access control function when all documents are printed to prevent security accidents due to neglect of management, falsification or random leakage. In the case of a document file without registration, authentication is performed using the system internal information (login ID), and the authenticated authentication information (user ID, output time, computer ID) is displayed as a watermark (cloudy background pattern or logo type) that is difficult to modify the document. Document output image By inserting and printing on the center of the original image, all the printed documents are secured (realized) and prevented leakage of documents, so that confidential information is not intentionally or irresponsibly leaked. In addition, authentication information will be recorded in the audit log so that audit trails of non-authorized output requests and accountability for document leakage can be clarified.

현재의 대부분의 시스템 구성 형태는 메인 서버(파일(DB) 서버, 메일 서버)로서는 유닉스 서버, 리눅스 서버, 윈도우즈 2000서버를 쓰고 클라이언트로서는 대부분이 윈도우즈 OS, 프린터 서버로 윈도우즈 OS로 구성되었다. 이에 본 발명이 이루고자 하는 또 다른 기술적 과제는, 대부분의 시스템 구성의 형태에 따른 이기종간의 프린터 출력 요구를 OS의 종류에 관계없이 인증정보 워터마크 표시된 출력물만이 출력이 되게 하는 것이다. 만약, 워터마크 표시 없는 출력 요구는 프린터 서버에서 거절하게 하여 모든 출력 문서의 보안(실명화)을 이룰 것이다.Most of the current system configuration uses a Unix server, a Linux server, and a Windows 2000 server for the main server (file server, mail server), and most of the clients consist of a Windows OS and a printer server. Accordingly, another technical problem to be achieved by the present invention is to output the heterogeneous printer output request according to the form of most system configurations, regardless of the type of OS, so that only the printout displayed with the authentication information watermark is output. If the print request without watermark display is rejected by the print server, all output documents will be secured (realized).

도 1은 본 발명의 인증 정보 워터마크 표시 출력 전체 시스템 구성도.1 is a configuration diagram of an authentication information watermark display output whole system of the present invention.

도 2는 도1에서 클라이언트 보안 프린터 AGENT 기능 블록 구성도.Figure 2 is a block diagram of a client security printer AGENT functional block in Figure 1;

도 3은 도1에서 보안 프린터 프락시 기능 블록 구성도.3 is a block diagram of a secure printer proxy function block in FIG. 1; FIG.

도 4는 본 발명의 인증정보 워터마크 표시 출력 전체 시스템 흐름도.Figure 4 is a flow chart of the authentication information watermark display output system of the present invention.

도 5는 본 발명에 따라 프린트된 문서의 예시도.5 is an illustration of a document printed in accordance with the present invention.

<도면의 주요 부분에 대한 부호의 설명><Description of the code | symbol about the principal part of drawing>

100 : 호스트(파일서버) 200 : 클라이언트 (사용자 컴퓨터)100: host (file server) 200: client (user computer)

210 : 클라이언트 보안 프린터 AGENT 300 : 프린터 서버210: Client Secure Printer AGENT 300: Printer Server

310 : 보안 프린터 프락시 400 : 프린터310: secure printer proxy 400: printer

이하, 본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다.Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 인증정보 워터마크 표시 출력 전체 시스템 구성도이다.1 is a configuration diagram of a system for displaying authentication information watermark output according to the present invention.

이 시스템 구성은, 크게 문서 출력을 요청하는 클라이언트 시스템(200)과 파일, 프린터를 약속된 보안 규칙에 따라 제어하고, 감사 기록 정보 등을 관리하는 호스트 시스템(100)과 출력물의 출력 여부를 결정하여 프린트하는 프린터 서버(300)로 구성된다. 여기서 호스트 시스템(100)과 프린터 서버(300)는 같은 시스템으로 구성해도 된다.This system configuration largely controls the client system 200 requesting document output, the file and the printer according to the security rules promised, and determines whether to output the output and the host system 100 managing the audit record information. It consists of a print server 300 to print. Here, the host system 100 and the print server 300 may be configured in the same system.

이와 같은 구성에 따라 보다 구체적인 구성 및 작용을 살펴보면 다음과 같다.Looking at the more specific configuration and action according to such a configuration as follows.

클라이언트 컴퓨터(200)에서 사용자가 클라이언트 보안 프린터 AGENT(210)에서 제공한 프린터 드라이브를 선택한 후 문서 출력을 요청하면 클라이언트 시스템내의 클라이언트 보안 프린터 AGENT(210)가 내부적으로 작동되어 약속된 클라이언트 보안 규칙(예, 문서 종류에 따른 인증 획득 여부, 프린터 인증 여부, 규칙에 미기재된 문서나 프린터인 경우는 최초 로그인 정보를 인증정보로 인증함)에 따라 필요한 경우 인증 요청정보(프린터ID, 문서명, 사용자ID, 암호, 컴퓨터 ID)를 호스트 시스템(100)으로 전송하여 프린터 사용과 문서 출력 여부를 인증 받는다. 인증 받은후 클라이언트 보안 프린터 AGENT(210)는 인증정보(사용자ID, 출력시간, 컴퓨터 ID)를 문서 변형이 어려운 워터마크(흐린 바탕무늬나 로고형태)표시로 문서 출력 이미지 원본 중앙 바탕에 삽입해 출력 이미지를 생성하고 인증정보를 프린터 서버내의 보안 프린터 프락시(310)로 소켓 전송하여 프린터 서버내의 프린터 드라이브에 문서 출력할 수 있게 허가 등록 해 놓는다. 동시에 워터마크가 표시된 출력 이미지를 네트워크 프린터 드라이브로 연결하여 출력 전송한다. 프린터 서버(300)에 프린터 출력 문서가 오면 프린터 시스템콜을 인지한 보안 프린터 프락시(310)가 작동되어 프린터 사용 허가 등록 여부를 체크하여 허가 메시지를 전송하고 프린터 스풀에 출력물을 전송하여 프린터(400)로 출력하게 한다. 또한, 인증정보를 호스트 시스템의 감사로그에 전송하여 기록으로 남긴다.When the client computer 200 selects a printer driver provided by the client secure printer AGENT 210 and requests document output, the client secure printer AGENT 210 in the client system is operated internally to operate the promised client security rule (eg Authentication request information (printer ID, document name, user ID, password) according to the document type, whether the printer has been authenticated, whether the printer has been authenticated, and if the document or printer is not listed in the rule, the initial login information is authenticated with the authentication information. , Computer ID) is transmitted to the host system 100 to authenticate the printer usage and document output. After authentication, the client security printer AGENT 210 prints the authentication information (user ID, print time, computer ID) as a watermark (blurred background pattern or logo) that is difficult to transform the document. It generates an image and transmits the authentication information to the secure printer proxy 310 in the print server, and registers the permission to output the document to the printer driver in the print server. At the same time, the print image with the watermark is connected to the network printer driver for transmission. When the printer output document comes to the printer server 300, the secure printer proxy 310, which recognizes the printer system call, is operated to check whether the printer is registered for permission to use, send a permission message, and send the printout to the printer spool to print the printer 400. To output In addition, the authentication information is sent to the audit log of the host system to be recorded.

만약, 클라이언트 시스템에서 클라이언트 보안 프린터 AGENT(210)를 실행하지 않고(보안 AGENT(210)의 프린터 드라이브를 선택하지 않음) 프린터 서버에 문서 출력을 요청했을 시 프린터 서버내에 보안 프린터 프락시(310)가 설치 되어있을 경우에는 프린터 서버내의 보안 프린터 프락시(310)가 프린터 시스템콜(이벤트콜)을 인지하여 즉시 작동되어 문서 출력을 거절하고 컴퓨터ID, 사용자ID와 시간 등을 호스트 시스템의 감사로그에 전송하여 저장한다.If the client system does not execute the client secure printer AGENT 210 (does not select the printer driver of the secure AGENT 210), and requests a document output from the print server, the secure printer proxy 310 is installed in the print server. If it is, the secure printer proxy 310 in the print server recognizes the printer system call (event call) and operates immediately to reject the document output and sends the computer ID, user ID and time to the audit log of the host system for storage. do.

상기의 내용은 전체 시스템 구성에 대한 설명이었고, 개별 시스템별로 설명하여 보면 먼저 클라이언트 보안 프린터 AGENT(210)는, 도2에 도시된 바와 같이 크게 사용자 로그인 모듈(파일 보안 등급 사용시,211), 파일 접근제어 모듈(213), 프린터 서버 인증 모듈(214), 인증정보 워터마크 표시 모듈(215), 프린터 드라이브 연결 모듈(216)로 구성되어 있다.The above was a description of the overall system configuration, and when described in terms of individual systems, first, the client security printer AGENT 210, the user login module (when using the file security level, 211), file access as shown in FIG. The control module 213, the printer server authentication module 214, the authentication information watermark display module 215, and the printer drive connection module 216 are configured.

도2의 구성에 대해서 구체적으로 살펴보면, 먼저 클라이언트 컴퓨터에서 클라이언트 보안 프린터 AGENT(210)에서 제공한 소프트웨어 프린터 드라이브를 선택한 후 문서 출력 요청을 하면 네트워크 프린터를 선택하게 하는 화면이 나오고 프린터를 선택하면 내부적으로 보안 프린터 AGENT(210)내의 파일 접근제어 모듈(213)이 실행되어 약속된 클라이언트 보안 규칙(예, 문서 종류에 따른 인증 획득 여부, 프린터 인증 여부, 규칙에 미 기재된 문서나 프린터인 경우는 최초 로그인 정보를 인증정보로 인증함)에 따라 필요한 경우 인증 요청정보(프린터ID, 문서명, 사용자ID, 암호, 컴퓨터 ID)를 호스트 시스템(100)으로 전송하고 호스트 시스템(100)에서는 약속된 호스트 보안 규칙(예, 모든 컴퓨터의 문서 보안 등록이나 호스트 컴퓨터의 문서만 보안 등록, 프린터 보안 등급 등록 등, 규칙에 미 기재된 문서나 프린터인 경우는 사용 인증함)에 따라 인증한다. 인증을 받지 못하면 로그인 모듈(211)이 실행되어 사용자 ID, 암호를 재입력하게 하여 재차 인증을 받게 한다.Referring to the configuration of Figure 2, first select the software printer driver provided by the client security printer AGENT 210 in the client computer, and then request a document output, a screen to select a network printer appears, and when the printer is selected internally The file access control module 213 in the secure printer AGENT 210 is executed to execute the promised client security rules (e.g., whether to obtain authentication according to a document type, whether to authenticate a printer, or a document or a printer not listed in the rule. Authenticate the authentication request information (printer ID, document name, user ID, password, computer ID) to the host system 100 if necessary according to the authentication information, and the host system 100 promises host security rules (e.g., Secure registration of documents on all computers or secure documents only on host computers If the class properties, etc., and a printer according to the US document rules is certified to use the authentication hereinafter). If the authentication is not received, the login module 211 is executed to re-enter the user ID and password to be authenticated again.

참고로, 파일 접근 제어 모듈(213)은 여러 가지 형태로 선택 할 수 있다. 먼저, 첫 번째 방법은 사용자ID, 암호, 프린터ID, 파일명, 컴퓨터ID 등의 정보를 클라이언트 컴퓨터의 로그인 할때의 정보를 가지고 파일, 프린터 등급 모듈이 있는 호스트 시스템과 인증 여부에 대해서 통신하게 한다. 둘째 방법은 사용자ID 등 정보를 문서 출력할 때마다 로그인등을 강제로 하게 하여 호스트 시스템과 인증 여부에 대한 통신을 하게 한다. 세 번째 방법은 호스트 시스템에 파일, 프린터 보안 모듈을 설치하지 않고 클라이언트 시스템의 초기 로그인 정보와 컴퓨터ID, 파일명 등의 정보만으로 인증정보 워터마크 표시 출력을 할 시는 파일 접근제어 모듈(213)은 초기 정보로 인증정보만을 만들어 다음 모듈로 인증정보를 전송하는 역할만 한다.For reference, the file access control module 213 may be selected in various forms. First, the first method communicates information such as user ID, password, printer ID, file name, computer ID, etc. with the information of the client computer when logging in to the host system with the file and printer class module for authentication. The second method is to force login etc. whenever the document information such as user ID is printed out so as to communicate with the host system for authentication. In the third method, the file access control module 213 is configured to perform the authentication information watermark display output using only the initial login information, the computer ID, and the file name of the client system without installing the file and printer security module in the host system. It only plays the role of transmitting authentication information to the next module by creating only authentication information with information.

파일 접근제어 모듈(213)이 인증을 받으면 프린터 서버 인증 모듈(214)을 실행시켜 인증정보를 프린터 서버(300)내의 보안 프린터 프락시(310)에 소켓 전송하여 프린터 서버내의 프린터 드라이브에 문서 출력할 수 있게 허가 등록해 놓는다. 동시에 인증정보 워터마크 표시 모듈(215)을 실행시켜 인증정보(사용자ID, 출력시간, 컴퓨터 ID)를 문서 변형이 어려운 워터마크 표시로 문서 출력 이미지 원본 중앙 바탕에 삽입해 출력 이미지를 생성하고, 프린터 드라이브 연결 모듈(216)를 실행시켜 워터마크 표시된 출력 이미지를 네트워크 프린터 드라이브로 연결하여 전송하여 프린터 서버에서 출력하게 한다.When the file access control module 213 is authenticated, the printer server authentication module 214 is executed to transmit the authentication information to the secure printer proxy 310 in the print server 300 to output the document to the printer driver in the print server. We register permission to have. At the same time, the authentication information watermark display module 215 is executed to insert authentication information (user ID, output time, computer ID) into the watermark display that is difficult to transform the document into the center of the original document output image to generate an output image, and The drive connection module 216 is executed to connect the watermarked output image to a network printer drive and transmit the output image to the printer server.

참고로, 인증정보 워터마크 표시 모듈(215)을 설명하면, Word, PPT, 엑셀, HWP, Text문서, 보고서 등의 출력시에 기존에 보내지는 출력 이미지 형태에 앞서 중앙 바탕에 인증정보(컴퓨터ID, 사용자ID, 시간)를 문서 변형이 어려운 워터마크 형태로 바탕 이미지를 만들고 상위 이미지로 기존 출력물을 덮어 인증정보 워터마크가 표시된 출력물를 만드는 모듈이다.For reference, when the authentication information watermark display module 215 is described, authentication information (computer ID) is used on the central background prior to the output image type that is previously sent when the Word, PPT, Excel, HWP, Text document, and report are output. , User ID, time) to create a base image in the form of a watermark that is difficult to modify the document, and to overwrite the existing output with the parent image to create a printout displaying the authentication information watermark.

다음에 설명하는 개별 시스템은 프린터 서버에 있는 보안 프린터 프락시(310)로서, 도3에 도시된 바와 같이 크게 호스트 통신 모듈(311), 보안 문맥 처리 모듈(312), 프린터 접근제어 모듈(313), 프린터 드라이브 연결 모듈(314)로 구성되어 있다.The individual system described below is a secure printer proxy 310 in the print server, which is largely represented by a host communication module 311, a security context processing module 312, a printer access control module 313, as shown in FIG. It consists of a printer drive connection module 314.

도3의 구성에 대해서 구체적으로 살펴보면, 프린터 접근제어 모듈(313)은 클라이언트 컴퓨터에서 출력 요청이 오면 프린터 서버의 프린터 시스템콜(이벤트)을인지하여 자동으로 프린터 접근제어 모듈(313)이 실행되어 출력물이 클라이언트 보안 프린터 AGENT(210)를 경유하여 전송되었는지 아니면 인증없이 출력 요청 되었는지를 체크(보안 문맥 처리 모듈(312)에 의해 저장된 프린터 허가 정보 체크)하여, 사용 허가인 경우는 프린터 드라이브 연결 모듈(314)을 실행시켜 프린터 드라이브를 연결하여 출력되게 하고 아니면 스풀에서 삭제 시킨다. 사용 인증 여부를 체크하는 방법은 클라이언트 보안 프린터 AGENT(210)가 실행되어 인증정보(사용자ID, 출력시간, 컴퓨터 ID)를 소켓 전송하면 보안 문맥 모듈(312)이 실행되어 인증정보를 약속된 장소에 저장하고 프린터 접근제어 모듈(313)은 약속된 장소의 정보로 허가 여부를 결정한다.3, the printer access control module 313 recognizes the printer system call (event) of the print server when an output request is received from the client computer, and automatically executes the printer access control module 313. It is checked whether it is transmitted via this client secure printer AGENT 210 or an output is requested without authentication (checking the printer permission information stored by the security context processing module 312). ) To print out the printer driver or delete it from the spool. The method of checking whether the user is authenticated is that the client security printer AGENT 210 executes a socket transmission of authentication information (user ID, output time, computer ID), and the security context module 312 is executed to transfer the authentication information to the promised place. The printer access control module 313 determines whether to permit the information with the information of the appointment place.

동시에, 호스트 통신 모듈(311)을 실행시켜 클라이언트 보안 프린터 AGENT(210)에서 전송받은 인증정보(사용자ID, 출력시간, 컴퓨터 ID, 프린터ID)를 호스트 시스템의 프린터 감사 로그 모듈(140)로 전송하여 로그에 저장한다. 만약, 클라이언트 보안 프린터 AGENT(210)의 경유없이 출력 요청이 왔을 시는 클라이언트 컴퓨터의 컴퓨터ID, 사용자ID, 시간, 프린터ID 등을 호스트 시스템의 프린터 감사 로그 모듈(140)로 전송하여 로그에 저장하여 추후 감사 추적할 수 있게 한다. 프린터 드라이브 연결 모듈(314)의 역할은 프린터 접근제어 모듈(313)의 요청시 프린터 드라이브의 스풀(큐)을 제어하여 불허인 경우는 스풀에서 삭제하고 허가인 경우만 강제 출력할 수 있게 하는 모듈이다. 또한, 호스트 시스템의 역할을 프린터 서버 시스템이 같이 감당할 수 있게 시스템을 구성하여 운영할 수 있다.At the same time, by executing the host communication module 311 transmits the authentication information (user ID, output time, computer ID, printer ID) received from the client security printer AGENT 210 to the printer audit log module 140 of the host system Save to the log. When the output request is received without the client security printer AGENT 210, the computer ID, user ID, time, printer ID, etc. of the client computer are transmitted to the printer audit log module 140 of the host system and stored in a log. Allow for future audit trails. The role of the printer drive connection module 314 is to control the spool (queue) of the printer driver upon request of the printer access control module 313 so as to delete it from the spool if it is not allowed and to force output only when it is allowed. . In addition, the system can be configured and operated so that the printer server system can take on the role of the host system.

앞서 설명한 기능들을 작업 순서대로 도식한 것이 도4의 인증정보 워터마크표시 출력 방법에 대한 시스템 흐름도이다.FIG. 4 is a flowchart illustrating the authentication information watermark display output method of FIG. 4.

도4의 흐름도에 대해 구체적으로 나열하면 이렇다. 먼저 3가지 형태의 사용자 접근 방법이 있다. 첫째 접근 방법은 클라이언트 사용자가 호스트 시스템 내부의 문서 파일을 접근하여 기존에 제공되고 있는 파일 접근 제어를 받아 인증을 받고 출력을 요청하는 방법이고, 둘째 접근 방법은 클라이언트 내부 문서 파일을 출력하는 방법인데 먼저 약속된 클라이언트 보안 규칙에 의해 필요시 호스트 시스템에 인증 요청정보를 제공하여 약속된 호스트 보안 규칙에 따라 인증을 받아 출력 요청하는 방법이다. 셋째 접근 방법은 클라이언트 보안 프린터 AGENT(210)의 경유없이 바로 출력을 요청하는 방법이다.This is described in detail with respect to the flowchart of FIG. There are three types of user approach. The first approach is to allow client users to access document files inside the host system, authenticate them with the file access control provided, and to request the output. The second approach is to output the client internal document files. This method provides authentication request information to the host system when required by the promised client security rule and authenticates the output according to the promised host security rule. The third approach is to request output directly without passing through the client secure printer AGENT 210.

셋째 접근 방법은 클라이언트 컴퓨터가 네트워크 프린터 서버로 인증없이 바로 출력 요청하면 프린터 서버(300)내의 서버 보안 프락시(310)의 프린터 접근 제어 모듈이 실행(P17)되어 출력 요청 정보(컴퓨터ID, 사용자ID, 파일명, 시간)를 호스트 시스템의 감사로그에 저장(P19)하고 출력 요청을 거절(P22)하여 출력을 못하게 한다.In the third approach, if the client computer requests a printout without authentication to the network printer server, the printer access control module of the server security proxy 310 in the print server 300 is executed (P17), and output request information (computer ID, user ID, File name, time) is stored in the audit log of the host system (P19) and the output request is rejected (P22) to prevent the output.

첫째 접근 방법과 둘째 접근 방법에서 호스트 시스템에 파일, 프린터 보안 모듈이 설치 되었다는 전제로 아래에 서술하겠고 만약, 호스트 시스템에 파일, 프린터 보안 모듈이 설치되지 않았으면 보안 등급 인증 체크 부분만을 건너뛰어 실행할 것이다.The first and second approaches are described below on the assumption that the file and printer security modules are installed on the host system. If the file and printer security modules are not installed on the host system, only the security level authentication check will be skipped. .

첫째, 둘째 접근 방법의 문서 출력 요청 부분부터 구체적으로 살펴보면 다음의 순서대로 실행된다.First, looking at the document output request part of the second approach in detail, it is executed in the following order.

제 1, 사용자(P1, P2)가 클라이언트 컴퓨터에서 출력 문서 파일을 선택하여 인쇄 화면에 들어 간다.First, users P1 and P2 select an output document file from the client computer to enter the print screen.

제 2, 사용자가 프린터 드라이브(P6)를 선택한다. 프린터 드라이브는 클라이언트 보안 프린터 AGENT(210)가 제공하는 소프트웨어 프린터 드라이브를 선택하면 네트워크 프린터 드라이브를 다시 선택하라는 화면이 나오고 물리적인 프린터를 선택하면 된다. 이후 사용자가 문서 파일 프린팅(P7)을 OK 실행한다.Second, the user selects the printer driver P6. When the printer driver selects the software printer driver provided by the client security printer AGENT 210, a screen for selecting the network printer driver is displayed again, and the physical printer is selected. The user then OKs the document file printing (P7).

제 3, 내부적으로 클라이언트 보안 프린터 AGENT(210)의 파일 접근제어 모듈이 실행(P8)되어 약속된 클라이언트 보안 규칙(예, 문서 종류에 따른 인증 획득 여부, 프린터 인증 여부, 규칙에 미 기재된 문서나 프린터인 경우는 최초 로그인 정보를 인증정보로 인증함)에 따라 필요한 경우 인증 요청정보(프린터ID, 문서명, 사용자ID, 암호, 컴퓨터 ID)를 호스트 시스템(100)으로 전송하든가(제4항 실행) 아니면 자체 로그인 정보로 인증정보를 만들어 바로 제6항(P11실행)으로 바로 넘어 간다.Third, the file access control module of the client security printer AGENT 210 is executed internally (P8) to promise client security rules (e.g., whether to obtain authentication according to document type, whether to authenticate a printer, a document or a printer not listed in the rule). In case of, the authentication request information (printer ID, document name, user ID, password, computer ID) is transmitted to the host system 100 according to the authentication of the initial login information with authentication information (execution of paragraph 4). Create authentication information with your own login information and go directly to Section 6 (execution of P11).

제 4, 호스트 시스템의 파일, 프린터 보안 모듈(130)은 제3항에서 받은 인증 요청정보를 약속된 호스트 보안 규칙(예, 모든 컴퓨터의 문서 보안 등록이나 호스트 컴퓨터의 문서만 보안 등록, 프린터 보안 등급 등록 등, 규칙에 미 기재된 문서나 프린터인 경우는 사용 인증함)에 따라 인증 여부를 결정(P10)하여 클라이언트 보안 프린터 AGENT(210)로 보낸다.The fourth, the file of the host system, the printer security module 130 is based on the authentication request information received in claim 3 host security rules (for example, document security registration of all computers or only documents of the host computer security registration, printer security level In the case of a document or a printer that is not described in the rules, such as registration, authentication is used), it is determined whether to authenticate (P10) and sent to the client security printer AGENT 210.

제 5, 인증 여부가 불허이면 클라이언트 보안 프린터 AGENT(210)의 로그인 입력 모듈(211)이 실행(P9)되어 사용자 ID와 암호의 재입력을 요구한다. 만약, 두번 이상 인증 불허이면 거부메세지(P22)와 함께 프린터 출력 화면이 종료된다.Fifth, if authentication is not allowed, the login input module 211 of the client security printer AGENT 210 is executed (P9) to request re-entry of the user ID and password. If authentication is denied more than once, the printer output screen ends with the rejection message P22.

제 6, 인증 여부가 허가이면 클라이언트 보안 프린터 AGENT(210)의 프린터 서버 인증 모듈을 실행(P11)하여 인증정보를 프린터 서버내의 보안 문맥 처리 모듈(312)에 전송한다.Sixth, if authentication is permitted, the printer server authentication module of the client secure printer AGENT 210 is executed (P11), and the authentication information is transmitted to the security context processing module 312 in the print server.

제 7, 제6항과 동시에 클라이언트 보안 프린터 AGENT(210)의 인증정보 워터마크 표시 모듈이 실행(P12)되어 문서, 보고서 등의 출력 시에 기존에 보내지는 출력 이미지 형태에 앞서 중앙 바탕에 인증정보(컴퓨터ID, 사용자ID, 시간)를 워터마크 형태로 바탕 이미지를 만들고 상위 이미지로 기존 출력물을 덮어 워터마크 표시된 출력물(P13)을 만들어 프린터 드라이브 연결 모듈을 실행(P14)하여 클라이언트 프린터 드라이브(P15)에 연결한다.The authentication information watermark display module of the client security printer AGENT 210 is executed (P12) at the same time as in claim 7, wherein the authentication information is set on the central background prior to the output image form previously sent when the document or report is output. Create a background image in the form of a watermark of (Computer ID, User ID, Time), and overwrite the existing output with the parent image to create a watermarked output (P13) to run the printer driver connection module (P14) to print the client printer driver (P15). Connect to

제 8, 제6항에 의해 프린터 서버내의 보안 문맥 처리 모듈(312)이 실행(P16)되어 프린터 사용 허가 정보를 약속된 장소에 저장한다.The security context processing module 312 in the print server is executed (P16) in accordance with claims 8 and 6 to store the printer permission information in the promised place.

제 9, 제7항에 의해 프린터 서버내의 프린터 접근제어 모듈(313)이 프린트 시스템콜을 인지하여 자동 실행(P17)되어 프린터 사용 허가 체크(P18)를 한 후 허가 메시지를 클라이언트로 전송하고 프린터 서버의 프린터 드라이브 연결 모듈(P20)에 허가 여부를 전송한다.According to claim 9 and 7, the printer access control module 313 in the print server recognizes the print system call and automatically executes it (P17) to perform a printer permission check (P18), and then sends a permission message to the client and print server. Whether the permission is sent to the printer drive connection module (P20).

제 10, 허가나 불허에 관계없이 인증정보(컴퓨터ID, 사용자ID, 파일명, 시간)를 호스트 시스템의 감사로그 모듈(140)로 전송하여 감사로그에 기록(P19)하여 추후 감사추적할 수 있게 한다.10. Regardless of permission or permission, the authentication information (computer ID, user ID, file name, time) is transmitted to the audit log module 140 of the host system to be recorded in the audit log (P19) so that it can be audited later. .

제 11, 제9항에 의해 프린터 서버의 프린터 드라이브 연결 모듈(P20)이 실행되어 인증정보 워터마크 표시된 출력물(P21)을 출력할 수 있게 물리적인 드라이브에 연결하여 출력되게 한다.The printer driver connection module P20 of the print server according to claim 11 or 9 is executed to be connected to a physical drive to output the printout P21 of the authentication information watermark.

상기한 본 발명에 따른 결과물의 형태는 도 5에 도식되어 있다.The form of the resultant according to the invention described above is illustrated in FIG. 5.

앞서 설명한 모든 과정은 도 5에 도식되어 있는 결과물처럼 모든 문서 바탕 이미지의 중앙부분에 인증정보를 워터마크 표시하여 출력하게 하는 방법을 나타낸 것이다. 출력 진행 과정에서 나타나는 파일, 프린트 접근제어 기능은 사용자의 약속된 보안 규칙에 따라 다르게 출력 인증 여부를 결정하는 기능뿐이고 출력물의 인증정보 워터마크 표시는 사용자 정의에 관계없이 약속된 보안 규칙에 의해 인증만 받으면 모든 문서 출력시 인증정보가 워터마크 표시로 포함되어 출력된다.All the processes described above show a method of displaying the authentication information in a watermark on the central portion of all the document background images as a result illustrated in FIG. 5. The file and print access control function that appears during the printing process is only a function that determines whether or not the output is authenticated according to the user's promised security rules, and the watermark display of authentication information is only authenticated by the promised security rules regardless of user definition. If received, the authentication information is output as a watermark when all documents are output.

이상에서는 본 발명의 시스템 구성도, 블록 구성도 및 흐름도를 첨부한 도면을 참조하여 상세하게 설명하였다.In the above, the system configuration diagram, block configuration diagram and flowchart of the present invention have been described in detail with reference to the accompanying drawings.

본 발명의 일반 결과에 따르면, 모든 문서 출력시 약속된 보안 규칙이 설정되어 파일 및 프린터 접근제어 기능을 하고 인증된 모든 출력물에는 인증정보(사용자ID, 출력시간, 컴퓨터 ID)가 자동적으로 문서 변형이 어려운 워터마크 형태로 표시되어 추후 유출시에도 감사 추적이 가능함에 따라 출력물 사용자는 책임에 대한 부담을 갖음으로써 유출에 대한 사전 보안이 가능하게 된다. 따라서, 무책임하고 용이하게 보안정보가 누출되는 문제를 방지할 수 있어 보안성의 향상 및 보안문서의 책임관리가 가능하게 된다.According to the general results of the present invention, the promised security rules are set at the time of outputting all documents, and the file and printer access control functions, and the authentication information (user ID, output time, computer ID) is automatically modified in all authenticated outputs. As it is displayed in the form of a difficult watermark, audit trails can be traced in the future, and the user of the printout can take the responsibility of responsibility to proactively secure the leak. Therefore, it is possible to prevent the problem of leaking security information irresponsibly and easily, thereby improving the security and managing the responsibility of the security document.

본 발명의 또 다른 효과는 현재의 대부분의 시스템 구성 형태는 메인 서버(파일(DB) 서버, 메일 서버)로서는 유닉스 서버, 리눅스 서버, 윈도우즈 2000서버를 쓰고 클라이언트로서는 대부분이 윈도우즈 OS, 프린터 서버로 윈도우즈 OS(Operating System)로 구성되었다. 이에 본 발명은, 대부분의 시스템 구성처럼 이기종간의 문서 출력을 OS의 종류에 관계없이 인증정보(사용자ID, 출력시간, 컴퓨터 ID)를 워터마크 형태로 표시하여 문서 출력이 되게 하는 것이고, 문서 출력물의 인증정보(인증정보 워터마크 표시)없이는 프린터 서버에서 출력 요청시 출력 거절을 하여 모든 출력물의 보안 인증을 강화하는 효과가 있다.Another effect of the present invention is that most of the current system configuration forms UNIX server, Linux server, Windows 2000 server as main server (file (DB) server, mail server), and most clients use Windows OS, printer server as Windows. It consists of an operating system (OS). Accordingly, the present invention, such as most system configuration is to display the heterogeneous document output irrespective of the type of OS to display the authentication information (user ID, output time, computer ID) in the form of a watermark, so that the document output Without the authentication information (displaying the authentication information watermark), the print server rejects the output when the print request is made, thereby enhancing the security authentication of all prints.

Claims (7)

모든 OS(Operating System)환경하의 문서 출력시 사용자 ID 등 여러 인증정보가 자동적으로 출력 문서 바탕 중앙에 워터마크 형태로 표시되어 문서 출력하는 방법에 대한 것으로,When printing documents under any OS (Operating System) environment, various authentication information such as user ID is automatically displayed in the form of a watermark in the center of the printed document. (a) 주체가 출력 요구 시 클라이언트 보안 프린터 AGENT가 실행되어 사용자 ID 등 여러 인증정보를 출력 문서의 바탕 중앙에 워터마크 형태로 바탕 이미지를 만들고 상위 이미지로 기존 출력물을 덮어 워터마크 표시된 문서 출력 이미지를 만드는 방법 및 프린터 드라이브에 이미지를 제공하는 단계;(a) When the subject requests the output, the client security printer AGENT is executed to create a background image in the form of a watermark in the center of the output document with various authentication information such as a user ID, and overwrite the existing output with the parent image. A method of making and providing an image to a printer driver; (b) 클라이언트 보안 프린터 AGENT에서 소켓(socket)을 통해 보안 프린터 프락시에 인증정보(컴퓨터 ID, 사용자 ID, 시간, 파일명)를 제공하고 보안 프린터 프락시는 프린터 허가 정보를 약속된 장소에 저장하는 단계;(b) providing authentication information (computer ID, user ID, time, file name) to the secure printer proxy through the socket at the client secure printer AGENT, and storing the printer permission information in the promised place; (c) 프린터 서버에서 발생하는 출력 요구에 대한 프린트 시스템콜(이벤트)을 보안 프린터 프락시가 자동 감지하여 프린터 사용 여부를 결정하는 단계; 및(c) a security printer proxy automatically detects a print system call (event) for an output request generated at the print server to determine whether to use the printer; And (d) 상기 보안 프린터 프락시로 하여금 프린터 드라이브를 제어하고 상기 워터마크가 표시된 출력물만을 출력하는 방법.(d) causing the secure printer proxy to control a printer driver and output only the watermarked output. 제 1항에 있어서, 상기 (a)단계에서 클라이언트 컴퓨터내의 클라이언트 보안 프린터 AGEN T로 소프트웨어 프린터 드라이브를 제공하는 방법 및 약속된 보안 규칙(예, 문서 종류에 따른 인증 획득 여부, 프린터 인증 여부, 규칙에 미 기재된 문서나 프린터인 경우는 최초 로그인 정보를 인증정보로 인증함)에 따라 인증된 인증정보를 워터마크 형태로 이미지를 만드는 방법.The method according to claim 1, wherein the method of providing a software printer driver to the client secure printer AGEN T in the client computer in step (a) and the promised security rules (e.g., whether to obtain authentication according to document type, whether to authenticate the printer, In case of an undocumented document or a printer, the first login information is authenticated with the authentication information). 제 1항에 있어서, 상기 (c)단계를 통하여 프린터 출력 요청정보나 인증정보를 감사로그에 기록하는 방법.The method of claim 1, wherein the printout request information or authentication information is recorded in the audit log through step (c). 제 1항에 있어서, 상기 (d)단계에서 프린터 드라이브의 스풀(큐)을 제어하여 불허인 경우는 스풀에서 삭제하고 허가인 경우만 출력하는 방법.The method according to claim 1, wherein in the step (d), the spool (queue) of the printer driver is controlled to delete from the spool if it is disallowed and to output only when the permission is allowed. 제 2항에 있어서, 약속된 보안 규칙에 따른 접근 제어 기술은 관리자가 수립한 보안 정책에 의해 호스트 접근 제어 기능이나 클라이언트 자체 접근제어 기능, 아니면 기존의 로그인 정보만을 활용할 수 있게 하는 사용자 중심의 유연한 접근 제어 기술이고 이를 사용하여 출력 인증된 인증정보로 워터마크 형태의 이미지를 만드는 방법.The method of claim 2, wherein the access control technology based on the promised security rules is a user-oriented flexible access to use only the host access control function, the client's own access control function, or the existing login information according to the security policy established by the administrator. This is a control technology and a method of making an image in the form of a watermark using output authentication information. 상기 클라이언트 보안 프린터 AGENT는,The client security printer AGENT, (a) 약속된 보안 규칙에 따른 파일, 프린터 접근 제어 기능으로 출력 인증정보를 만드는 파일 접근 제어 모듈;(a) a file access control module for generating output authentication information using a file and a printer access control function according to a promised security rule; (b) 약속된 보안 규칙에 따른 프린터, 파일의 인증 실패에 의해 사용자로 하여금 사용자 정보를 입력하게 하는 로그인 모듈;(b) a login module for causing a user to input user information by a printer or file authentication failure in accordance with the promised security rules; (c) 상기 모듈에서 인증된 인증정보를 아래에 기술한 보안 프린터 프락시로 소켓전송하고 허가 정보를 받는 프린터 서버 인증 모듈;(c) a printer server authentication module for socket-transmitting authentication information authenticated by the module to a secure printer proxy described below and receiving authorization information; (d) 컴퓨터ID, 사용자ID, 시간 등 여러 인증정보를 출력 문서의 바탕 중앙에 워터마크 형태로 바탕 이미지를 만들고 상위 이미지로 기존 출력물을 덮어 워터마크 표시된 문서 출력 이미지를 만드는 인증정보 워터마크 표시 모듈; 및(d) A certification information watermark display module that creates a background image in the form of a watermark in the center of the output document with various authentication information such as computer ID, user ID, and time, and overwrites the existing output with the parent image to create a watermarked document output image. ; And (e) 상기 모듈에서 만들어진 워터마크 표시 이미지를 프린터 드라이브로 연결하는 모듈로 구성된 것을 특징으로 하는 클라이언트 시스템내의 클라이언트 보안 프린터 AGENT.(e) A client secure printer AGENT in a client system, characterized by comprising a module for connecting a watermark display image made by the module to a printer driver. 상기 보안 프린터 프락시는,The secure printer proxy, (a) 클라이언트 시스템에서 전송받은 출력 허가된 인증정보나 출력 사용 불허된 출력물 정보(컴퓨터 ID, 사용자 ID, 시간 등)를 호스트 시스템내의 감사로그나 자체 시스템내의 감사로그에 기록하게 하는 호스트 통신 모듈;(a) a host communication module for recording output authorized authentication information or output disabled output information (computer ID, user ID, time, etc.) received from a client system in an audit log in the host system or an audit log in its own system; (b) 소켓(socket)을 통해 인증정보를 클라이언트 보안 프린터 AGENT로부터 전송 받아 프린터 허가 정보를 약속된 장소에 저장하는 보안 문맥 처리 모듈;(b) a secure context processing module for receiving authentication information from the client secure printer AGENT via a socket and storing the printer permission information in the promised place; (c) 프린트 서버에서 일어나는 출력 요구에 대한 프린터 시스템콜(이벤트)을 자동 감지하여 프린터 사용 여부를 결정하는 프린터 접근제어 모듈; 및(c) a printer access control module for automatically detecting a printer system call (event) for an output request occurring at a print server and determining whether to use a printer; And (d) 프린터 드라이브의 스풀(큐)을 제어하여 불허인 경우는 스풀에서 삭제하고 허가인 경우만 강제 출력할 수 있게 하는 프린터 드라이브 연결 모듈로 구성된것을 특징으로 하는 프린터 서버 시스템내의 보안 프린터 프락시.(d) Secure printer proxy in a print server system, characterized by controlling the printer driver's spool (queue) to control the spool (queue) of the printer driver and to delete it from the spool and to force output only if it is permitted.
KR1020020031207A 2002-06-03 2002-06-03 prints a document, it is a water mark indication print output method of by certification information in an Access control function of a security regulation base KR20030093610A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020020031207A KR20030093610A (en) 2002-06-03 2002-06-03 prints a document, it is a water mark indication print output method of by certification information in an Access control function of a security regulation base

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020020031207A KR20030093610A (en) 2002-06-03 2002-06-03 prints a document, it is a water mark indication print output method of by certification information in an Access control function of a security regulation base

Publications (1)

Publication Number Publication Date
KR20030093610A true KR20030093610A (en) 2003-12-11

Family

ID=32385762

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020031207A KR20030093610A (en) 2002-06-03 2002-06-03 prints a document, it is a water mark indication print output method of by certification information in an Access control function of a security regulation base

Country Status (1)

Country Link
KR (1) KR20030093610A (en)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008072884A1 (en) * 2006-12-11 2008-06-19 Softcamp Co., Ltd Approching control system to the file server
KR100906628B1 (en) * 2007-05-14 2009-07-10 (주)와우소프트 Printer Output Monitoring System
KR100919311B1 (en) * 2008-09-09 2009-10-01 (주)와우소프트 Printer toner reduction system
KR100975989B1 (en) * 2008-09-11 2010-08-17 현대중공업 주식회사 Process control based print controller according to the operation purpose of the program
KR100981675B1 (en) * 2003-12-17 2010-09-13 삼성전자주식회사 How to automatically print a security level
KR101296618B1 (en) * 2013-05-28 2013-08-14 (주)지란지교소프트 Method and device for providing contents of printed document using code
US8522325B2 (en) 2007-09-05 2013-08-27 Samsung Electronics Co., Ltd. Method of authentication user using server and image forming apparatus using the method
US8630019B2 (en) 2008-06-18 2014-01-14 Canon Kabushiki Kaisha Image processing apparatus, method of controlling the image processing apparatus, and storage medium

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100981675B1 (en) * 2003-12-17 2010-09-13 삼성전자주식회사 How to automatically print a security level
WO2008072884A1 (en) * 2006-12-11 2008-06-19 Softcamp Co., Ltd Approching control system to the file server
KR100906628B1 (en) * 2007-05-14 2009-07-10 (주)와우소프트 Printer Output Monitoring System
US8522325B2 (en) 2007-09-05 2013-08-27 Samsung Electronics Co., Ltd. Method of authentication user using server and image forming apparatus using the method
US8918852B2 (en) 2007-09-05 2014-12-23 Samsung Electronics Co., Ltd. Method of authentication user using server and image forming apparatus using the method
US8630019B2 (en) 2008-06-18 2014-01-14 Canon Kabushiki Kaisha Image processing apparatus, method of controlling the image processing apparatus, and storage medium
KR100919311B1 (en) * 2008-09-09 2009-10-01 (주)와우소프트 Printer toner reduction system
KR100975989B1 (en) * 2008-09-11 2010-08-17 현대중공업 주식회사 Process control based print controller according to the operation purpose of the program
KR101296618B1 (en) * 2013-05-28 2013-08-14 (주)지란지교소프트 Method and device for providing contents of printed document using code

Similar Documents

Publication Publication Date Title
US8305596B2 (en) Information processing apparatus, information processing method, program, and storage medium
KR101614578B1 (en) Information processing apparatus, control method thereof, storage medium, and image processing apparatus
US6163383A (en) Method for providing print output security in a multinetwork environment
US8898802B2 (en) Electronic computer data management method, program, and recording medium
JP6098169B2 (en) Information processing system, information processing apparatus, program, and authentication method
US8127341B2 (en) Information processing apparatus, information processing method, peripheral apparatus, and authority control system
US20050168769A1 (en) Security print system and method
US20050265548A1 (en) Apparatus, method and computer product for preventing copy of data
US20060290967A1 (en) Image processing system and apparatus and approval server
US9306980B2 (en) Image processing apparatus that configures settings of information security policy, method of controlling the same, program, and storage medium
JP4451814B2 (en) Printing system and program
EP2037385B1 (en) Information processing apparatus, authentication control method, and authentication control program
JP5090835B2 (en) Information processing apparatus and authentication control program
JP2009130435A (en) Image forming apparatus and computer readable recording medium
US7894092B2 (en) Computer-readable recording medium storing print image generating program and print image generating method
EP2488937A1 (en) Method and system for printing
KR20030093610A (en) prints a document, it is a water mark indication print output method of by certification information in an Access control function of a security regulation base
MXPA04007410A (en) Moving principals across security boundaries without service interruption.
US9858016B2 (en) Providing device functionality utilizing authorization tokens
JP4871049B2 (en) Image forming system, server apparatus, image forming method, and image providing program
JP2006293742A (en) Image forming system, image forming apparatus, service cooperation processing method, storage medium for storing computer readable program, and program
JP2008021137A (en) Unauthorized leakage prevention system and printer server
Device IEEE P2600. 1™/D37a Draft Standard for
Device IEEE P2600. 2™/D37a Draft Standard for
KR20040013561A (en) Network printer system and user management method therefor

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20020603

PG1501 Laying open of application
PC1203 Withdrawal of no request for examination
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid