KR101255215B1 - Method and apparatus for permitting a packet of a network image foraming apparatus - Google Patents

Method and apparatus for permitting a packet of a network image foraming apparatus Download PDF

Info

Publication number
KR101255215B1
KR101255215B1 KR1020070083016A KR20070083016A KR101255215B1 KR 101255215 B1 KR101255215 B1 KR 101255215B1 KR 1020070083016 A KR1020070083016 A KR 1020070083016A KR 20070083016 A KR20070083016 A KR 20070083016A KR 101255215 B1 KR101255215 B1 KR 101255215B1
Authority
KR
South Korea
Prior art keywords
packet
information
user account
network
account information
Prior art date
Application number
KR1020070083016A
Other languages
Korean (ko)
Other versions
KR20090018525A (en
Inventor
김병유
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020070083016A priority Critical patent/KR101255215B1/en
Priority to US12/117,885 priority patent/US8749805B2/en
Priority to CN200810125473.9A priority patent/CN101335757B/en
Publication of KR20090018525A publication Critical patent/KR20090018525A/en
Application granted granted Critical
Publication of KR101255215B1 publication Critical patent/KR101255215B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1238Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Human Computer Interaction (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

네트워크 화상형성장치에서의 패킷 허용방법은 복수개의 네트워크 인터페이스들에 대응하는 사용자 계정정보를 설정하는 단계; 수신된 패킷에 포함된 정보와 상기 설정된 사용자 계정정보를 이용하여, 상기 패킷의 허용 여부를 결정하는 단계; 및 상기 패킷의 허용을 결정하였다면, 수신된 패킷에 대응하는 작업을 수행하는 단계를 포함함으로써, 복수의 네트워크 인터페이스를 장착한 화상형성장치에서 사용자마다 각각의 인터페이스의 허용 여부뿐만 아니라 제공되는 프로토콜의 종류를 설정할 수 있도록 하여, 각 사용자별로 인터페이스를 다양한 형태로 사용할 수 있는 환경을 제공한다.A packet permission method in a network image forming apparatus includes setting user account information corresponding to a plurality of network interfaces; Determining whether to allow the packet by using information included in the received packet and the set user account information; And if the acceptance of the packet is determined, performing an operation corresponding to the received packet, such that the type of protocol provided as well as whether each interface is allowed for each user in an image forming apparatus equipped with a plurality of network interfaces. By providing a configuration, each user can use the interface in various forms.

Description

네트워크 화상형성장치에서의 패킷 허용방법 및 장치{Method and apparatus for permitting a packet of a network image foraming apparatus}Method and apparatus for permitting a packet of a network image foraming apparatus in network image forming apparatus

본 발명은 복수의 네트워크 인터페이스를 장착한 화상형성장치에서 사용자별로 각 인터페이스의 사용을 제한하고자 하는 발명에 관한 것이다. 요즘 네트워크 프린터 시장에서 유선뿐만이 아니라 동시에 무선 네트워크도 지원하는 제품이 늘어나고 있다. 또한 여러 보안 정책들을 사용하는 다양한 사이트를 지원하기 위해서 복수의 네트워크 인터페이스를 장착하는 사례도 늘고 있다. 이처럼 복수의 네트워크 인터페이스가 장착된 네트워크 프린터 시스템에서 각 사용자 계정의 권한에 인터페이스를 추가함으로써 사용자별로 네트워크 인터페이스 사용을 다변화할 수 있을 것이다.The present invention relates to an invention for limiting the use of each interface for each user in an image forming apparatus equipped with a plurality of network interfaces. In the network printer market, more and more products are supporting not only wired but wireless networks at the same time. In addition, more and more network interfaces are being installed to support various sites using multiple security policies. In this way, in a network printer system equipped with a plurality of network interfaces, by adding an interface to the authority of each user account, it is possible to diversify the use of the network interface for each user.

최근 프린터 시장에서도 네트워크의 활용도가 커지면서 하나의 프린터에 여러 네트워크 인터페이스들을 장착하는 경우가 많아지고 있다. 복수의 네트워크 인터페이스를 구비한 화상형성장치는 보통 각 인터페이스마다 보안 정책, 혹은 지원프로토콜 목록들을 차별화하여 각 사이트의 정책이나 목적에 맞게 화상형성장치를 운영하게 된다. Recently, as the utilization of the network increases in the printer market, many network interfaces are installed in one printer. An image forming apparatus having a plurality of network interfaces usually operates an image forming apparatus according to a policy or a purpose of each site by differentiating a security policy or a list of supported protocols for each interface.

복수의 네트워크 인터페이스들을 장착한 네트워크 화상형성장치는 각 인터페이스마다 지원되는 프로토콜을 다르게 설정함으로써 인터페이스별 차별화를 실현하고 있다. 이렇게 각 인터페이스마다 지원되는 프로토콜을 차별화하는 이유는 각 인터페이스가 연결되어 있는 망의 보안 수준이 다르게 때문이다. 예를 들면 Private Network보다는 Public Network가 보안에 취약하고, 유선 네트워크망보다는 무선 네트워크망이 보안에 취약하다. 따라서, 보안이 취약한 네트워크에 연결되어 있는 인터페이스를 통해서 제공되는 서비스는 인증이나 암호화를 거친 사용자에 대해서만 서비스를 허용하도록 함으로써 네트워크 망에 내재한 보안의 취약성을 극복하려고 한다. Network image forming apparatuses equipped with a plurality of network interfaces realize differentiation for each interface by setting different supported protocols for each interface. The reason for differentiating supported protocols for each interface is that the network security level of each interface is different. For example, public networks are more vulnerable to security than private networks, and wireless networks are more vulnerable to security than wired networks. Therefore, the service provided through the interface connected to the weak network attempts to overcome the security weakness inherent in the network by only allowing the service to authenticated or encrypted users.

그런데, 종래에 각 인터페이스마다 서비스를 제한하는 방식은 모든 사용자에게 일괄 적용된다는 단점이 발생한다. 기존 방식은 인터페이스별 혹은 사용자별로 가능한 서비스를 설정함에 있어서 다양한 형태의 설정이 불가능하며 이로 인해 사이트의 다양한 보안 정책을 충족하기에 부족하다는 문제점이 있다. However, the conventional method of limiting a service for each interface has a disadvantage that it is applied to all users collectively. In the existing method, various types of settings are not possible in setting services available for each interface or user, and thus, there is a problem in that it is insufficient to satisfy various security policies of a site.

본 발명이 해결하고자 하는 기술적 과제는 복수개의 네트워크 인터페이스들에 대응하는 사용자 계정정보를 사용하여 패킷의 허용 여부를 결정하고, 수신된 패킷에 대응하는 작업을 수행하도록 하는 네트워크 화상형성장치에서의 패킷 허용방법 및 장치에 관한 것이다.The technical problem to be solved by the present invention is to allow the packet in the network image forming apparatus to determine whether to allow the packet using the user account information corresponding to the plurality of network interfaces, and to perform the operation corresponding to the received packet A method and apparatus are disclosed.

상기의 과제를 이루기 위해, 본 발명에 의한 네트워크 화상형성장치에서의 패킷 허용방법은 복수개의 네트워크 인터페이스들에 대응하는 사용자 계정정보를 설정하는 단계; 수신된 패킷에 포함된 정보와 상기 설정된 사용자 계정정보를 이용하여, 상기 패킷의 허용 여부를 결정하는 단계; 및 상기 패킷의 허용을 결정하였다면, 수신된 패킷에 대응하는 작업을 수행하는 단계를 포함하는 것을 특징으로 한다.In order to achieve the above object, the packet acceptance method in the network image forming apparatus according to the present invention comprises the steps of setting user account information corresponding to a plurality of network interfaces; Determining whether to allow the packet by using information included in the received packet and the set user account information; And if the acceptance of the packet is determined, performing an operation corresponding to the received packet.

상기의 또 다른 과제를 이루기 위해, 본 발명에 의한 네트워크 화상형성장치에서의 패킷 허용장치는 패킷을 수신하는 복수개의 네트워크 인터페이스들; 상기 복수개의 네트워크 인터페이스들에 대응하는 사용자 계정정보를 설정하는 사용자 인터페이스; 상기 수신된 패킷에 포함된 정보와 상기 설정된 사용자 계정정보를 이용하여, 상기 패킷의 허용 여부를 결정하는 패킷 허용 결정부; 및 상기 패킷 허용 결정부의 결정 결과에 따라, 상기 수신된 패킷에 대응하는 작업의 수행을 제어하는 작업 제어부를 포함하는 것을 특징으로 한다.In order to achieve the above object, the packet accepting apparatus in the network image forming apparatus according to the present invention comprises: a plurality of network interfaces for receiving a packet; A user interface for setting user account information corresponding to the plurality of network interfaces; A packet permission determiner configured to determine whether to allow the packet by using the information included in the received packet and the set user account information; And a job controller for controlling the execution of a job corresponding to the received packet according to the determination result of the packet permission determining unit.

복수의 네트워크 인터페이스를 장착한 화상형성장치에서 사용자마다 각각의 인터페이스의 허용 여부를 설정함으로써, 각 사용자별로 인터페이스를 다양한 형태로 사용할 수 있도록 하는 환경을 제공한다.In an image forming apparatus equipped with a plurality of network interfaces, whether or not to allow each interface is provided for each user, thereby providing an environment in which the user can use the interface in various forms.

또한, 사용자별로 제공되는 프로토콜의 종류를 설정할 수 있도록 함으로써, 사용자별 보안 관리에 용이한 효과를 얻을 수 있다. In addition, it is possible to set the type of protocol provided for each user, it is possible to obtain an easy effect for security management for each user.

이하, 본 발명에 의한 네트워크 화상형성장치에서의 패킷 허용방법을 첨부된 도면을 참조하여 상세히 설명한다. Hereinafter, a method of allowing a packet in a network image forming apparatus according to the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명에 의한 네트워크 화상형성장치에서의 패킷 허용방법을 설명하기 위한 일 실시예의 플로차트이다.1 is a flowchart of an embodiment for explaining a packet accepting method in a network image forming apparatus according to the present invention.

복수개의 네트워크 인터페이스들에 대응하는 사용자 계정정보를 설정한다(제100 단계). 화상형성장치 내에 복수개의 네트워크 인터페이스들 즉, 복수개의 네트워크 카드들이 구비되어 있다면, 구비된 각각의 네트워크 인터페이스들을 이용할 수 있는 각각의 사용자들에 대한 정보를 사용자 계정정보로서 설정한다. 이때, 사용자 계정정보는 허용할 하나 이상의 네트워크 인터페이스 정보 및 프로토콜 정보를 사용자별로 설정한다.In step 100, user account information corresponding to the plurality of network interfaces is set. If a plurality of network interfaces, i.e., a plurality of network cards, are provided in the image forming apparatus, information about each user who can use each of the provided network interfaces is set as user account information. In this case, the user account information sets one or more network interface information and protocol information to be allowed for each user.

도 2는 사용자 계정정보를 설정하기 위한 계정 설정 화면의 일 예를 나타내는 도면이다. 도 2에 도시된 바와 같이, 본원발명에서는 사용자 계정정보로서 허용 네트워크 인터페이스의 종류를 설정할 수 있는 항목을 포함하고 있다. 종래에는 계정정보로서 사용자 별로 네트워크 인터페이스의 종류를 선택할 수 있도록 하는 항목이 없었다. 사용자는 사용자 계정정보로서, 사용자 ID, 사용자 패스워드, 프로토콜의 종류 및 허용 네트워크 인터페이스를 선택할 수 있고, 사용자의 선택에 따라, 해당 정보들이 사용자 계정정보로서 등록된다.2 is a diagram illustrating an example of an account setting screen for setting user account information. As shown in Fig. 2, the present invention includes an item for setting a type of allowed network interface as user account information. Conventionally, there is no item for selecting a type of network interface for each user as account information. The user can select user ID, user password, type of protocol and allowed network interface as user account information, and according to the user's selection, the corresponding information is registered as user account information.

도 3은 사용자 계정정보를 설정하기 위한 계정 설정 화면의 또 다른 일 예를 나타내는 도면이다. 도 3에 도시된 바와 같이, 사용자 계정정보로서 허용 네트워크 인터페이스의 종류에 따라, 프로토콜의 종류를 선택할 수 있는 항목을 포함하고 있 다. 사용자는 사용자 ID, 사용자 패스워드, 허용 네트워크 인터페이스 및 허용 네트워크 인터페이스에 대응하는 프로토콜을 각각 선택할 수 있고, 사용자의 선택에 따라, 해당 정보들이 사용자 계정정보로서 등록된다.3 is a diagram illustrating another example of an account setting screen for setting user account information. As shown in Fig. 3, the user account information includes an item for selecting a type of protocol according to the type of allowed network interface. The user can select a protocol corresponding to the user ID, the user password, the allowed network interface, and the allowed network interface, respectively, and according to the user's selection, the corresponding information is registered as user account information.

도 4는 사용자 계정정보로 설정된 각 사용자의 계정정보 등록 테이블의 일 예를 나타내는 도면이다. 도 4에 도시된 바와 같이, 사용자 ID, 패스워드, 허용될 프로토콜의 종류 및 허용될 네트워크 인터페이스의 종류에 대한 정보가 화상형성장치 내에 테이블 정보로서 저장되어 있다.4 is a diagram illustrating an example of an account information registration table of each user set as user account information. As shown in Fig. 4, information on the user ID, password, type of protocol to be allowed and type of network interface to be allowed is stored as table information in the image forming apparatus.

제100 단계 후에, 수신된 패킷에 포함된 정보와 설정된 사용자 계정정보를 이용하여, 패킷의 허용 여부를 결정한다(제102 단계). 화상형성장치에 패킷이 수신되면, 수신된 패킷에 포함된 정보를 판독하여 패킷의 허용여부를 결정한다. After operation 100, it is determined whether to allow the packet by using the information included in the received packet and the set user account information (operation 102). When the packet is received by the image forming apparatus, the information included in the received packet is read to determine whether to allow the packet.

도 5는 도 1에 도시된 제102 단계를 설명하기 위한 일 실시예의 플로차트이다.FIG. 5 is a flowchart of an exemplary embodiment for explaining the step 102 of FIG. 1.

먼저, 수신된 패킷에 포함된 사용자 인증정보가 설정된 사용자 계정정보에 포함되어 있는가를 검사한다(제200 단계). 예를 들어, 패킷에 포함된 사용자 인증 정보에 해당하는 사용자 ID 및 패스워드가 화상형성장치 내에 미리 설정된 사용자 계정정보 중 어느 하나와 일치하는가를 검사한다.First, it is checked whether user authentication information included in the received packet is included in the set user account information (step 200). For example, it is checked whether the user ID and password corresponding to the user authentication information included in the packet match with any one of the user account information preset in the image forming apparatus.

제200 단계에서, 사용자 인증정보가 설정된 사용자 계정정보에 포함되어 있다면, 수신된 패킷에 포함된 프로토콜 정보가 사용자 계정정보에 포함되어 있는가를 검사한다(제202 단계). 예를 들어, 패킷에 포함된 사용자 ID가 도 4에 도시된 "Admin"이라면, 패킷에 포함된 프로토콜 정보가 "Admin"에 대응하는 프로토콜 "HTTP", "SNMP" 및 "LPD" 중의 어느 하나에 해당하는가를 검사한다.In step 200, if the user authentication information is included in the set user account information, it is checked whether protocol information included in the received packet is included in the user account information (step 202). For example, if the user ID included in the packet is " Admin " shown in Fig. 4, the protocol information included in the packet is assigned to any one of protocols " HTTP ", " SNMP " and " LPD " Check if applicable.

제202 단계에서, 수신된 패킷에 포함된 프로토콜 정보가 사용자 계정정보에 포함되어 있다면, 패킷에 포함된 네트워크 인터페이스 정보가 사용자 계정정보에 포함되어 있는가를 검사한다(제204 단계). 예를 들어, 패킷에 포함된 사용자 ID가 "Admin"이고, 패킷에 포함된 프로토콜 정보가 "Admin"에 대응하는 프로토콜 "HTTP", "SNMP" 및 "LPD" 중의 어느 하나에 해당한다면, 패킷에 포함된 네트워크 인터페이스 정보가 "Admin"에 대응하는 네트워크 인터페이스인 "인터페이스 1"에 해당하는가를 검사한다.In step 202, if the protocol information included in the received packet is included in the user account information, it is checked whether the network interface information included in the packet is included in the user account information (step 204). For example, if the user ID included in the packet is "Admin", and the protocol information contained in the packet corresponds to any of the protocols "HTTP", "SNMP" and "LPD" corresponding to "Admin", It is checked whether the included network interface information corresponds to "interface 1" which is a network interface corresponding to "Admin".

제204 단계에서, 네트워크 인터페이스 정보가 설정된 사용자 계정정보에 포함되어 있다면, 패킷의 허용을 결정한다(제206 단계).In step 204, if the network interface information is included in the set user account information, it is determined to allow the packet (step 206).

그러나, 제204 단계에서, 패킷에 포함된 사용자 인증정보, 프로토콜 정보 또는 네트워크 인터페이스 정보가 사용자 계정정보에 포함되어 있지 않다면, 패킷의 불허용을 결정한다(제208 단계).However, in step 204, if user authentication information, protocol information, or network interface information included in the packet is not included in the user account information, it is determined that the packet is not allowed (step 208).

한편, 제102 단계에서, 패킷의 허용을 결정하였다면, 수신된 패킷에 대응하는 작업을 수행한다(제104 단계). 패킷의 허용 결정에 따라, 패킷이 화상형성장치에 요청한 작업 예를 들어, 인쇄 작업, 스캐닝 작업, 팩스 전송 작업 등을 수행한다.On the other hand, in step 102, if the acceptance of the packet is determined, the operation corresponding to the received packet is performed (step 104). In accordance with the acceptance decision of the packet, the packet performs an operation requested by the image forming apparatus, for example, a print job, a scanning job, a fax transmission job, and the like.

그러나, 제102 단계에서, 패킷의 불허용이 결정되었다면, 패킷 불허용 되었음을 나타내는 메시지를 출력한다(제106 단계). 이러한 메시지는 화상형성장치의 디스플레이 화면 상에 디스플레이될 수도 있고, 인쇄매체를 통해 인쇄될 수도 있 다.However, in step 102, if it is determined that the packet is not allowed, a message indicating that the packet is not allowed is output (step 106). Such a message may be displayed on the display screen of the image forming apparatus or may be printed through a print medium.

상술한 네트워크 화상형성장치에서의 패킷 허용방법은 컴퓨터에서 읽을 수 있는 코드/명령들(instructions)/프로그램으로 구현될 수 있다. 즉, 본원발명에 의한 컴퓨터로 읽을 수 있는 기록매체는 복수개의 네트워크 인터페이스들에 대응하는 사용자 계정정보를 설정하는 단계; 수신된 패킷에 포함된 정보와 설정된 사용자 계정정보를 이용하여, 패킷의 허용 여부를 결정하는 단계; 및 패킷의 허용을 결정하였다면, 상기 수신된 패킷에 대응하는 작업을 수행하는 단계를 실행하기 위한 프로그램을 기록한다.The packet accepting method in the network image forming apparatus described above may be embodied as computer readable codes / instructions / programs. That is, the computer-readable recording medium according to the present invention includes the steps of setting user account information corresponding to a plurality of network interfaces; Determining whether to allow a packet by using information included in the received packet and set user account information; And if the acceptance of the packet is determined, a program for executing the step corresponding to the received packet.

예를 들면, 컴퓨터로 읽을 수 있는 기록 매체를 이용하여 상기 코드/명령들/프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다. 상기 컴퓨터로 읽을 수 있는 기록 매체는 마그네틱 저장 매체(예를 들어, 롬, 플로피 디스크, 하드디스크, 마그네틱 테이프 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등) 및 캐리어 웨이브(예를 들면, 인터넷을 통한 전송)와 같은 저장 매체를 포함한다. For example, it may be implemented in a general-purpose digital computer for operating the code / instructions / program using a computer-readable recording medium. The computer-readable recording medium may include a magnetic storage medium (eg, ROM, floppy disk, hard disk, magnetic tape, etc.), an optical reading medium (eg, CD-ROM, DVD, etc.) and a carrier wave (eg Storage media, such as through the Internet).

또한, 본 발명의 실시예들은 컴퓨터로 읽을 수 있는 코드를 내장하는 매체(들)로서 구현되어, 네트워크를 통해 연결된 다수개의 컴퓨터 시스템들이 분배되어 처리 동작하도록 할 수 있다. 본 발명을 실현하는 기능적인 프로그램들, 코드들 및 코드 세그먼트(segment)들은 본 발명이 속하는 기술 분야의 프로그래머들에 의해 쉽게 추론될 수 있다.In addition, embodiments of the present invention may be implemented as a medium (s) containing computer readable code, such that a plurality of computer systems connected through a network may be distributed and processed. Functional programs, codes and code segments for realizing the present invention can be easily inferred by programmers in the art to which the present invention belongs.

이하, 본 발명에 의한 네트워크 화상형성장치에서의 패킷 허용장치를 첨부된 도면을 참조하여 상세히 설명한다. Hereinafter, a packet accepting apparatus in a network image forming apparatus according to the present invention will be described in detail with reference to the accompanying drawings.

도 6은 본 발명에 의한 네트워크 화상형성장치에서의 패킷 허용장치(300)를 설명하기 위한 일 실시예의 블록도로서, 사용자 인터페이스(310), 복수의 네트워크 인터페이스들(320), 패킷 허용 결정부(330), 작업 제어부(340) 및 메시지 출력부(350)로 구성된다.FIG. 6 is a block diagram of an exemplary embodiment of a packet admission apparatus 300 in a network image forming apparatus according to the present invention, and includes a user interface 310, a plurality of network interfaces 320, and a packet admission determination unit ( 330, a task controller 340, and a message output unit 350.

사용자 인터페이스(310)는 복수개의 네트워크 인터페이스들(320)에 대응하는 사용자 계정정보를 설정한다. 사용자 인터페이스(310)는 도 2 및 도 3에 도시된 바와 같은 사용자 계정정보를 설정하기 위한 계정 설정 화면을 디스플레이한다. 계정 설정 화면에는 사용자 ID, 사용자 패스워드, 프로토콜의 종류 및 네트워크 인터페이스의 종류를 입력할 수 있는 항목들이 디스플레이된다. The user interface 310 sets user account information corresponding to the plurality of network interfaces 320. The user interface 310 displays an account setting screen for setting user account information as shown in FIGS. 2 and 3. The account setting screen displays items for inputting a user ID, a user password, a type of protocol, and a type of network interface.

사용자 인터페이스(310)는 도 2 및 도 3의 계정 설정 화면을 통해 사용자가 선택한 정보를 사용자 계정정보로서 등록한다. 사용자 인터페이스(310)는 허용할 하나 이상의 네트워크 인터페이스 정보 또는 프로토콜 정보를 사용자별로 설정하는 것을 특징으로 한다. 도 2에 도시된 바와 같이, 프로토콜 정보와 네트워크 인터페이스 정보를 독립적으로 설정할 수도 있고, 도 3에 도시된 바와 같이, 소정의 네트워크 인터페이스에서 허용되는 프로토콜 정보를 설정할 수도 있다. The user interface 310 registers information selected by the user as user account information through the account setting screen of FIGS. 2 and 3. The user interface 310 may set one or more network interface information or protocol information to allow for each user. As shown in FIG. 2, protocol information and network interface information may be set independently, or as shown in FIG. 3, protocol information allowed in a predetermined network interface may be set.

사용자 인터페이스(310)는 등록된 사용자 계정정보를 패킷 허용 결정부(330)의 요청에 따라, 패킷 허용 결정부(330)로 출력한다.The user interface 310 outputs the registered user account information to the packet permission determiner 330 according to a request of the packet permission determiner 330.

복수의 네트워크 인터페이스들(320)은 외부로부터 패킷을 수신하고, 수신된 패킷을 패킷 허용 결정부(330)로 출력한다. 복수의 네트워크 인터페이스들(320)은 도 6에서 보는 바와 같이, 제1 내지 제N 네트워크 인터페이스로 구성된다. 네트워 크 인터페이스의 갯수는 화상형성장치의 제조자 및 사용자의 설정에 따라 달라질 수 있다. 제1 내지 제N 네트워크 인터페이스 중 어느 하나를 통해, 패킷이 수신되면, 수신된 패킷은 패킷 허용 결정부(330)로 전달된다.The plurality of network interfaces 320 receives a packet from the outside and outputs the received packet to the packet permission determiner 330. As illustrated in FIG. 6, the plurality of network interfaces 320 may be configured of first to N th network interfaces. The number of network interfaces may vary depending on the settings of the manufacturer and user of the image forming apparatus. When a packet is received through any one of the first to Nth network interfaces, the received packet is transmitted to the packet permission determiner 330.

패킷 허용 결정부(330)는 수신된 패킷에 포함된 정보와 설정된 사용자 계정정보를 이용하여, 패킷의 허용 여부를 결정한다. 패킷이 수신되면, 패킷 허용 결정부(330)는 사용자 인터페이스(310)에게 사용자 계정정보를 요청한다. 패킷 허용 결정부(330)는 사용자 계정정보를 수신하여 패킷에 포함된 정보와 비교함으로써, 패킷의 허용 여부를 결정한다. The packet permission determining unit 330 determines whether to allow the packet by using the information included in the received packet and the set user account information. When the packet is received, the packet permission determiner 330 requests user account information from the user interface 310. The packet permission determiner 330 determines whether to allow the packet by receiving the user account information and comparing the information with the information included in the packet.

이를 위해, 패킷 허용 결정부(330)는 인증 정보 검사부(332), 프로토콜 정보 검사부(334), 인터페이스 정보 검사부(336) 및 결정부(338)로 구성된다.To this end, the packet permission determiner 330 is composed of an authentication information checker 332, a protocol information checker 334, an interface information checker 336, and a determiner 338.

인증 정보 검사부(332)는 수신된 패킷에 포함된 사용자 인증정보가 설정된 사용자 계정정보에 포함되어 있는가를 검사한다. 인증 정보 검사부(332)는 수신된 패킷에 포함된 사용자 인증정보가 사용자 계정정보에 포함되어 있다는 검사 결과를 프로토콜 정보 검사부(334)로 출력한다. 한편, 인증 정보 검사부(332)는 수신된 패킷에 포함된 사용자 인증정보가 사용자 계정정보에 포함되어 있지 않다는 검사 결과를 결정부(338)로 출력한다. The authentication information checker 332 checks whether the user authentication information included in the received packet is included in the set user account information. The authentication information checker 332 outputs a test result indicating that the user authentication information included in the received packet is included in the user account information to the protocol information checker 334. Meanwhile, the authentication information checker 332 outputs a test result to the determination unit 338 that the user authentication information included in the received packet is not included in the user account information.

프로토콜 정보 검사부(334)는 사용자 인증정보가 사용자 계정정보에 포함되어 있다는 검사 결과에 응답하여, 수신된 패킷에 포함된 프로토콜 정보가 사용자 계정정보에 포함되어 있는가를 검사한다. The protocol information inspecting unit 334 checks whether the protocol information included in the received packet is included in the user account information in response to the inspection result that the user authentication information is included in the user account information.

프로토콜 정보 검사부(334)는 수신된 패킷에 포함된 프로토콜 정보가 사용자 계정정보에 포함되어 있다는 검사 결과를 인터페이스 정보 검사부(336)로 출력한다. 한편, 프로토콜 정보 검사부(334)는 수신된 패킷에 포함된 프로토콜 정보가 사용자 계정정보에 포함되어 있지 않다는 검사 결과를 결정부(338)로 출력한다.The protocol information inspecting unit 334 outputs a test result indicating that the protocol information included in the received packet is included in the user account information to the interface information inspecting unit 336. Meanwhile, the protocol information inspecting unit 334 outputs a test result to the determining unit 338 that protocol information included in the received packet is not included in the user account information.

인터페이스 정보 검사부(336)는 패킷에 포함된 프로토콜 정보가 사용자 계정정보에 포함되어 있다는 검사 결과에 응답하여, 수신된 패킷에 포함된 네트워크 인터페이스 정보가 사용자 계정정보에 포함되어 있는가를 검사하고, 검사한 결과를 결정부(338)로 출력한다. The interface information inspecting unit 336 checks whether the network interface information included in the received packet is included in the user account information in response to a test result that the protocol information included in the packet is included in the user account information. Is output to the determination unit 338.

결정부(338)는 네트워크 인터페이스 정보가 사용자 계정정보에 포함되어 있다는 검사 결과에 응답하여, 패킷의 허용을 결정하고, 패킷 허용 결정결과를 작업 제어부(340)로 출력한다. In response to the check result that the network interface information is included in the user account information, the determination unit 338 determines the acceptance of the packet, and outputs the packet acceptance determination result to the operation control unit 340.

한편, 결정부(338)는 사용자 인증정보, 프로토콜 정보 또는 네트워크 인터페이스 정보가 사용자 계정정보에 포함되어 있지 않다는 검사 결과에 응답하여, 패킷의 불허용을 결정하고, 패킷 불허용 결정결과를 메시지 출력부(350)로 출력한다. On the other hand, the determination unit 338, in response to the check result that the user authentication information, protocol information or network interface information is not included in the user account information, determines the unacceptable packet, and determines the packet disallowed decision result message output unit 350 )

작업 제어부(340)는 패킷 허용 결정부(330)의 패킷 허용 결정 결과에 따라, 수신된 패킷에 대응하는 작업의 수행을 제어한다. 작업 제어부(340)는 패킷의 허용 결정에 따라, 패킷이 화상형성장치에 요청한 작업 예를 들어, 인쇄 작업, 스캐닝 작업, 팩스 전송 작업 등의 수행을 제어한다.The job controller 340 controls the execution of a job corresponding to the received packet according to the packet permission determination result of the packet permission determiner 330. The job controller 340 controls the execution of a job requested by the packet to the image forming apparatus, for example, a print job, a scan job, a fax transmission job, and the like, according to the packet's permission decision.

한편, 메시지 출력부(350)는 패킷 허용 결정부(330)의 패킷 불허용 결정 결과에 따라, 패킷의 불허용이 결정되었음을 나타내는 메시지를 출력한다. 메시지 출력부(350)는 불허용 메시지를 디스플레이 화면을 통해 디스플레이한다. 한편, 메시 지 출력부(350)는 이러한 메시지를 인쇄매체를 통해 출력하도록 인쇄엔진(미도시)에 지시할 수도 있다. 인쇄 엔진은 이러한 지시에 따라 불허용 메시지를 인쇄한다.Meanwhile, the message output unit 350 outputs a message indicating that the disallowing of the packet is determined according to the packet disallowing determination result of the packet permission determining unit 330. The message output unit 350 displays the disallowed message through the display screen. Meanwhile, the message output unit 350 may instruct a print engine (not shown) to output such a message through a print medium. The print engine prints the disallowed message according to this instruction.

이러한 본원 발명인 네트워크 화상형성장치에서의 패킷 허용방법 및 장치는 이해를 돕기 위하여 도면에 도시된 실시예를 참고로 설명되었으나, 이는 예시적인 것에 불과하며, 당해 분야에서 통상적 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위에 의해 정해져야 할 것이다.The method and apparatus for allowing a packet in the network image forming apparatus of the present invention have been described with reference to the embodiments shown in the drawings for clarity, but this is merely illustrative, and those skilled in the art will appreciate It will be appreciated that variations and other equivalent embodiments are possible. Accordingly, the true scope of the present invention should be determined by the appended claims.

도 1은 본 발명에 의한 네트워크 화상형성장치에서의 패킷 허용방법을 설명하기 위한 일 실시예의 플로차트이다.1 is a flowchart of an embodiment for explaining a packet accepting method in a network image forming apparatus according to the present invention.

도 2는 사용자 계정정보를 설정하기 위한 계정 설정 화면의 일 예를 나타내는 도면이다. 2 is a diagram illustrating an example of an account setting screen for setting user account information.

도 3은 사용자 계정정보를 설정하기 위한 계정 설정 화면의 또 다른 일 예를 나타내는 도면이다. 3 is a diagram illustrating another example of an account setting screen for setting user account information.

도 4는 사용자 계정정보로 설정된 각 사용자의 계정정보 등록 테이블의 일 예4 is an example of an account information registration table of each user set as user account information

를 나타내는 도면이다. It is a figure which shows.

도 5는 도 1에 도시된 제102 단계를 설명하기 위한 일 실시예의 플로차트이다.FIG. 5 is a flowchart of an exemplary embodiment for explaining the step 102 of FIG. 1.

도 6은 본 발명에 의한 네트워크 화상형성장치에서의 패킷 허용장치를 설명하기 위한 일 실시예의 블록도이다.6 is a block diagram of an exemplary embodiment for explaining a packet accepting apparatus in a network image forming apparatus according to the present invention.

Claims (13)

서로 다른 네트워크 어드레스를 갖는 복수개의 네트워크 인터페이스들을 갖는 네트워크 화상형성장치에서의 패킷 허용방법에 있어서,In the packet accepting method in a network image forming apparatus having a plurality of network interfaces having different network addresses, 상기 복수개의 네트워크 인터페이스들에 대응하는 사용자 계정정보를 설정하는 단계;Setting user account information corresponding to the plurality of network interfaces; 상기 복수개의 네트워크 인터페이스들 중 적어도 하나 이상의 네트워크 인터페이스를 통해 패킷을 수신하는 단계;Receiving a packet via at least one network interface of the plurality of network interfaces; 수신된 패킷에 포함된 정보와 상기 설정된 사용자 계정정보를 이용하여, 상기 패킷을 수신한 각각의 네트워크 인터페이스별로 상기 수신된 패킷의 허용 여부를 결정하는 단계; 및Determining whether to allow the received packet for each network interface receiving the packet by using the information included in the received packet and the set user account information; And 상기 패킷의 허용을 결정하였다면, 상기 수신된 패킷에 대응하는 작업을 수행하는 단계를 포함하는 것을 특징으로 하는 네트워크 화상형성장치에서의 패킷 허용방법.And if the acceptance of the packet is determined, performing a task corresponding to the received packet. 제1항에 있어서, 상기 사용자 계정정보를 설정하는 단계는The method of claim 1, wherein the setting of the user account information comprises: 허용할 하나 이상의 네트워크 인터페이스 또는 프로토콜 정보를 사용자별로 설정하는 것을 특징으로 하는 네트워크 화상형성장치에서의 패킷 허용방법.A method of allowing a packet in a network image forming apparatus, characterized by setting one or more network interface or protocol information to be allowed per user. 제1항에 있어서, 상기 패킷의 허용 여부를 결정하는 단계는The method of claim 1, wherein determining whether to allow the packet 상기 수신된 패킷에 포함된 사용자 인증정보 및 네트워크 인터페이스 정보를 이용하여, 상기 패킷의 허용 여부를 결정하는 것을 특징으로 하는 네트워크 화상형성장치에서의 패킷 허용방법.And determining whether to allow the packet by using user authentication information and network interface information included in the received packet. 제3항에 있어서, 상기 패킷의 허용 여부를 결정하는 단계는4. The method of claim 3, wherein determining whether to allow the packet 상기 사용자 인증정보가 상기 설정된 사용자 계정정보에 포함되어 있다면, 상기 수신된 패킷에 포함된 프로토콜 정보가 상기 설정된 사용자 계정정보에 포함되어 있는가를 검사하는 단계를 더 포함하는 것을 특징으로 하는 네트워크 화상형성장치에서의 패킷 허용방법.If the user authentication information is included in the set user account information, checking whether the protocol information included in the received packet is included in the set user account information. How to allow packets. 제3항에 있어서, 상기 패킷의 허용 여부를 결정하는 단계는4. The method of claim 3, wherein determining whether to allow the packet 상기 사용자 인증정보 또는 상기 네트워크 인터페이스 정보가 상기 설정된 사용자 계정정보에 포함되어 있지 않다면, 상기 패킷의 불허용을 결정하는 단계를 더 포함하는 것을 특징으로 하는 네트워크 화상형성장치에서의 패킷 허용방법.And if the user authentication information or the network interface information is not included in the set user account information, determining the disallowing of the packet. 제1항에 있어서, 상기 네트워크 화상형성장치에서의 패킷 허용방법은The method of claim 1, wherein the packet accepting method in the network image forming apparatus 상기 패킷의 불허용이 결정되었음을 나타내는 메시지를 출력하는 단계를 더 포함하는 것을 특징으로 하는 네트워크 화상형성장치에서의 패킷 허용방법.And outputting a message indicating that the disallowing of the packet has been determined. 서로 다른 네트워크 어드레스를 갖는 복수개의 네트워크 인터페이스들에 대응하는 사용자 계정정보를 설정하는 단계;Setting user account information corresponding to a plurality of network interfaces having different network addresses; 상기 복수개의 네트워크 인터페이스들 중 적어도 하나 이상의 네트워크 인터페이스를 통해 패킷을 수신하는 단계;Receiving a packet via at least one network interface of the plurality of network interfaces; 수신된 패킷에 포함된 정보와 상기 설정된 사용자 계정정보를 이용하여, 상기 패킷을 수신한 각각의 네트워크 인터페이스별로 상기 수신된 패킷의 허용 여부를 결정하는 단계; 및Determining whether to allow the received packet for each network interface receiving the packet by using the information included in the received packet and the set user account information; And 상기 패킷의 허용을 결정하였다면, 상기 수신된 패킷에 대응하는 작업을 수행하는 단계를 실행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.And if the acceptance of the packet is determined, a computer readable recording medium having recorded thereon a program for executing a step corresponding to the received packet. 서로 다른 네트워크 어드레스를 가지며, 패킷을 수신하는 복수개의 네트워크 인터페이스들;A plurality of network interfaces having different network addresses and receiving packets; 상기 복수개의 네트워크 인터페이스들에 대응하는 사용자 계정정보를 설정하는 사용자 인터페이스;A user interface for setting user account information corresponding to the plurality of network interfaces; 상기 수신된 패킷에 포함된 정보와 상기 설정된 사용자 계정정보를 이용하여, 상기 패킷을 수신한 각각의 네트워크 인터페이스별로 상기 수신된 패킷의 허용 여부를 결정하는 패킷 허용 결정부; 및A packet permission determining unit configured to determine whether to allow the received packet for each network interface that receives the packet, by using the information included in the received packet and the set user account information; And 상기 패킷 허용 결정부의 결정 결과에 따라, 상기 수신된 패킷에 대응하는 작업의 수행을 제어하는 작업 제어부를 포함하는 것을 특징으로 하는 네트워크 화상형성장치에서의 패킷 허용장치.And a job control unit for controlling the execution of a job corresponding to the received packet according to a determination result of the packet permission determining unit. 제8항에 있어서, 상기 사용자 인터페이스는The method of claim 8, wherein the user interface is 허용할 하나 이상의 네트워크 인터페이스 또는 프로토콜 정보를 사용자별로 설정하는 것을 특징으로 하는 네트워크 화상형성장치에서의 패킷 허용장치.A packet accepting apparatus in a network image forming apparatus, wherein at least one network interface or protocol information to be allowed is set for each user. 제8항에 있어서, 상기 패킷 허용 결정부는The method of claim 8, wherein the packet permission determining unit 상기 수신된 패킷에 포함된 사용자 인증정보 및 네트워크 인터페이스 정보를 이용하여, 상기 패킷의 허용 여부를 결정하는 것을 특징으로 하는 네트워크 화상형성장치에서의 패킷 허용장치.And determining whether to allow the packet by using user authentication information and network interface information included in the received packet. 제10항에 있어서, 상기 패킷 허용 결정부는The method of claim 10, wherein the packet allow determining unit 상기 사용자 인증정보가 상기 설정된 사용자 계정정보에 포함되어 있다면, 상기 수신된 패킷에 포함된 프로토콜 정보가 상기 설정된 사용자 계정정보에 포함되어 있는가를 검사하는 것을 특징으로 하는 네트워크 화상형성장치에서의 패킷 허용장치.And if the user authentication information is included in the set user account information, inspecting whether the protocol information included in the received packet is included in the set user account information. 제10항에 있어서, 상기 패킷 허용 결정부는The method of claim 10, wherein the packet allow determining unit 상기 사용자 인증정보 또는 상기 네트워크 인터페이스 정보가 상기 설정된 사용자 계정정보에 포함되어 있지 않다면, 상기 패킷의 불허용을 결정하는 것을 특징으로 하는 네트워크 화상형성장치에서의 패킷 허용장치.And if the user authentication information or the network interface information is not included in the set user account information, disallowing the packet is determined. 제12항에 있어서, The method of claim 12, 상기 패킷의 불허용이 결정되었음을 나타내는 메시지를 출력하는 메시지 출력부를 더 포함하는 것을 특징으로 하는 네트워크 화상형성장치에서의 패킷 허용장치.And a message output unit for outputting a message indicating that the disallowing of the packet has been determined.
KR1020070083016A 2007-06-28 2007-08-17 Method and apparatus for permitting a packet of a network image foraming apparatus KR101255215B1 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020070083016A KR101255215B1 (en) 2007-08-17 2007-08-17 Method and apparatus for permitting a packet of a network image foraming apparatus
US12/117,885 US8749805B2 (en) 2007-06-28 2008-05-09 Method and apparatus for allowing packet in network image forming apparatus includes setting user account information corresponding to plurality of network interfaces
CN200810125473.9A CN101335757B (en) 2007-06-28 2008-06-13 Method and apparatus for allowing packet in network image forming apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070083016A KR101255215B1 (en) 2007-08-17 2007-08-17 Method and apparatus for permitting a packet of a network image foraming apparatus

Publications (2)

Publication Number Publication Date
KR20090018525A KR20090018525A (en) 2009-02-20
KR101255215B1 true KR101255215B1 (en) 2013-04-23

Family

ID=40686787

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070083016A KR101255215B1 (en) 2007-06-28 2007-08-17 Method and apparatus for permitting a packet of a network image foraming apparatus

Country Status (1)

Country Link
KR (1) KR101255215B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002215372A (en) 2001-01-19 2002-08-02 Sharp Corp Imaging device and printing limit method for the imaging device
KR100544478B1 (en) 2003-12-01 2006-01-24 삼성전자주식회사 Device, system and method of authorizing to print information according to security level
JP2006293438A (en) 2005-04-05 2006-10-26 Canon Inc Information processing apparatus, image forming apparatus, image forming system, information processing method and image forming method
KR20070053001A (en) * 2005-11-18 2007-05-23 삼성전자주식회사 Network printing system and control method thereof

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002215372A (en) 2001-01-19 2002-08-02 Sharp Corp Imaging device and printing limit method for the imaging device
KR100544478B1 (en) 2003-12-01 2006-01-24 삼성전자주식회사 Device, system and method of authorizing to print information according to security level
JP2006293438A (en) 2005-04-05 2006-10-26 Canon Inc Information processing apparatus, image forming apparatus, image forming system, information processing method and image forming method
KR20070053001A (en) * 2005-11-18 2007-05-23 삼성전자주식회사 Network printing system and control method thereof

Also Published As

Publication number Publication date
KR20090018525A (en) 2009-02-20

Similar Documents

Publication Publication Date Title
US7865933B2 (en) Authentication agent apparatus, authentication method, and program product therefor
US20150304446A1 (en) Managing system and managing method
US8867060B2 (en) Information processing apparatus that prevents unauthorized access, method of controlling the same, and storage medium
JP2019155610A (en) Image formation device, authentication method of image formation device, program and print system
JP2015007893A (en) Image processing apparatus, authentication method thereof, and program
JP4237187B2 (en) Wireless LAN system and registration processing method thereof
JP6084066B2 (en) Image forming apparatus, control method therefor, and program
US8749805B2 (en) Method and apparatus for allowing packet in network image forming apparatus includes setting user account information corresponding to plurality of network interfaces
JP6199846B2 (en) Account management program, image forming apparatus, and image forming system
JP5779971B2 (en) Image processing device
JP2012128703A (en) Image processing apparatus, unauthorized utilization prevention method, unauthorized utilization prevention program and recording medium with the program recorded thereon
JP2005092649A (en) Digital data installation system, digital data installation method, program, and recording medium with program recorded thereon
US20080304660A1 (en) Image forming apparatus allowing easy management relating to user's usage
KR101255215B1 (en) Method and apparatus for permitting a packet of a network image foraming apparatus
JP2016028477A (en) Information processing device, method for controlling the same, and program
JP2005309898A (en) Image processor, image processor management program, image processor management method and information processor
JP5104795B2 (en) Image processing apparatus and image processing control program
JP2008098928A (en) Image forming apparatus, utilization time control method, program and recording medium
US20180063137A1 (en) Information processing apparatus, information processing method, and non-transitory computer readable medium
KR101188394B1 (en) Method for permitting a packet of a network apparatus and Image forming apparatus for controling receiving and transmitting the packet
JP7271997B2 (en) Information processing device and program
JP2008067122A (en) Information processor, and information processing system and program
JP4572927B2 (en) Information processing apparatus and user authentication program
KR100694083B1 (en) Apparatus and method for mananging usage of peripheral device users
JP4419776B2 (en) Printing system and control method thereof

Legal Events

Date Code Title Description
A201 Request for examination
AMND Amendment
E601 Decision to refuse application
J201 Request for trial against refusal decision
AMND Amendment
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160330

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170328

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190401

Year of fee payment: 7