CN101335757A - 在网络图像形成装置中允许分组的方法和装置 - Google Patents
在网络图像形成装置中允许分组的方法和装置 Download PDFInfo
- Publication number
- CN101335757A CN101335757A CNA2008101254739A CN200810125473A CN101335757A CN 101335757 A CN101335757 A CN 101335757A CN A2008101254739 A CNA2008101254739 A CN A2008101254739A CN 200810125473 A CN200810125473 A CN 200810125473A CN 101335757 A CN101335757 A CN 101335757A
- Authority
- CN
- China
- Prior art keywords
- grouping
- network
- user
- receive
- receives
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Human Computer Interaction (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
Abstract
一种在网络图像形成装置中允许分组的方法,包括:设置与多个网络接口相应的用户帐户信息;利用所接收分组和已设置用户帐户信息中所包含的信息确定所接收分组的可允许性;以及当所接收分组为可允许时,执行与所接收分组相应的操作。因此,在安装多个网络接口的图像形成装置中,不仅能够设置每个用户的每个接口的允许性也可以设置每个用户所提供的协议类型。结果,能够提供根据每个用户以各种形式使用接口的环境。
Description
相关申请的交叉引用
本申请主张分别在2007年6月28日和2007年8月17日向韩国知识产权局提交的韩国专利申请No.2007-64616和No.2007-83016的权益。通过引用将它们的公开合并于此。
技术领域
本发明的各方面涉及在安装多个网络接口的图像形成装置中根据每个用户限制每个接口的使用,更特定地,涉及一种在包含至少一个网络地址的网络图像形成装置中允许分组(根据某些条件限制分组的发送/接收)的方法和装置。
背景技术
在网络打印机市场,不仅支持有线网络而且支持无线网络的产品正在增加。为了支持使用几种安全策略的不同站点,安装多个网络接口。这样,在安装多个网络接口的网络打印机系统中,通过将接口添加到每个用户帐户的授权能够使得根据每个用户的网络接口的使用多样化。
随着打印机市场中网络应用的增加,在一台打印机中安装了几种网络接口。在安装多个网络接口的图像形成装置中,列在每个接口中的安全策略或支持协议被区分,因此能够根据每个站点的策略或目标适当地操作图像形成装置。
安装多个网络接口的网络图像形成装置通过不同地设置每个接口的支持协议来区分每个接口。之所以区分每个接口的支持协议是因为与每个网络所连接的网络的安全级别可能不同。例如,公用网络比专用网络的安全性要弱,无线网络比有线网络的安全性要弱。因此,将通过与安全性弱的网络相联的接口提供的服务仅仅提供给被认证或通过加密的用户,以便能够克服网络安全性的弱点。
然而,传统的方法将每个接口的服务限制统一施加于所有用户。利用传统的方法,在向每个接口或每个用户设置可能的服务时不可能设置不同。因此,无法满足站点的不同安全策略。
此外,在包括多个网络地址的网络图像形成装置中,每个网络地址影响所述网络图像形成装置的操作。网络图像形成装置不加限制地接收被分配有有效网络地址的分组,这样分组的接收操作就影响网络图像形成装置的操作。因此,当确定所述分组是网络地址时,能够不加任何限制地发送/接收不满足安全级别的分组,因此,网络图像形成装置的安全性可能较弱。
发明内容
本发明的各方面提供在网络图像形成装置中允许分组的方法和装置,它通过使用与多个网络接口的每一个相对应的用户帐户信息来确定分组的可允许性,并且执行与所接收分组相应的操作。
本发明的各方面也提供在包含多个网络地址的网络图像形成装置中允许强化每个网络地址安全功能的分组的方法和装置。
根据本发明的一方面,提供在包含多个网络接口的网络图像形成装置中允许分组的方法。所述方法包括:设置与多个网络接口相应的用户帐户信息;基于所接收分组中所包含的信息和所设置的用户帐户信息确定所接收分组的可允许性;以及当所接收分组为可允许时,执行与所接收分组相应的操作。
根据本发明的另一个方面,提供在网络图像形成装置中允许分组的装置。所述装置包括:多个网络接口,接收分组;用户接口,设置与多个网络接口相应的用户帐户信息;分组允许确定器,基于在所接收分组中所包含的信息和所设置的用户帐户信息来确定所接收分组的可允许性;以及操作控制器,根据分组允许确定器所确定的结果来控制与所接收分组相应的操作的执行。
根据本发明的另一个方面,提供在包含多个网络地址的网络图像形成装置中允许分组的方法。所述方法包括:检查所接收分组的有效性;通过参考在网络图像形成装置中所设置的安全级别来检查所接收分组的安全级别;以及当所接收分组的安全级别满足所设置的安全级别时,执行与所接收分组相应的操作。
根据本发明的另一个方面,提供在包含多个网络地址的网络图像形成装置中允许分组的装置。所述装置包括:分组有效性检查器,确定所接收分组的有效性;安全级别检查器,响应分组有效性检查器的确定结果确定所接收分组的安全级别;以及控制器,响应安全级别检查器的确定结果控制与所接收分组相应的操作的执行。
本发明的其它方面和/或优点一部分将在下面的描述中阐明,一部分将是从以下描述中显而易见的,或者可以通过本发明的实践来掌握。
附图说明
通过结合附图对实施例的以下描述,本发明的这些和/或其它方面和优点将变得显而易见并且更加容易理解,附图包括:
图1是说明根据本发明实施例的在网络图像形成装置中允许分组的过程的流程图;
图2是说明根据本发明实施例的用于设置用户帐户信息的帐户设置屏幕的图;
图3是说明根据本发明另一个实施例的用于设置用户帐户信息的帐户设置屏幕的图;
图4是说明根据本发明实施例的利用用户帐户信息所设置的每个用户的帐户信息注册表的图;
图5是详细说明根据本发明实施例的图1中所说明的操作102的流程图;
图6是说明根据本发明实施例的在网络图像形成装置中允许分组的装置的框图;
图7是说明根据本发明另一个实施例的在网络图像形成装置中允许分组的过程的流程图;
图8是说明根据本发明实施例的用于预设用户、安全级别和协议的用户接口屏幕的图形;以及
图9是说明根据本发明另一个实施例的在网络图像形成装置中允许分组的装置的框图。
具体实施方式
现在将详细参考在附图中说明其实例的本发明实施例,其中,全文中相似的参考标号指代相似的元件。下面通过参考附图描述实施例以便解释本发明。
图1是根据本发明实施例的在网络图像形成装置中允许分组的过程的流程图。在操作100中,设置与多个网络接口相应的用户帐户信息。当在网络图像形成装置中安装了多个网络接口(例如,多个网卡)时,可以将能够使用每个网络接口的每个用户的信息设置为用户帐户信息。在用户帐户信息中,设置至少一个允许相应用户的网络接口和协议。
图2显示了根据本发明实施例的用于设置用户帐户信息的帐户设置屏幕的例子。如图2中所示,所述帐户设置屏幕包括了可以将可允许网络接口类型设置为用户帐户信息的条目。传统的帐户设置屏幕不包括使每个用户能够选择网络接口类型作为帐户信息的条目。根据本发明的各方面,如图2中所示,用户能够选择用户ID、用户口令、协议类型(被显示为HTTP、SNMP、LPD和MDNS)和可允许网络接口类型作为用户帐户信息。根据用户的选择将相应的信息注册为用户帐户信息。根据本发明的各方面可以使用任何类型的网络接口或协议,包括在有线或无线网络上运行的接口和协议。
图3显示了根据本发明另一个实施例的用于设置用户帐户信息的帐户设置屏幕。如图3中所示,帐户设置屏幕可以包括针对每个可允许网络接口允许为相应可允许网络接口选择协议类型作为用户帐户信息的条目。用户能够选择用户ID、用户口令、可允许网络接口以及与可允许网络接口相应的协议。根据用户的选择将相应的信息注册为用户帐户信息,在帐户设置屏幕中也可以提供其它信息。
图4显示了根据本发明实施例的基于用户帐户信息设置的每个用户的帐户信息注册表。可以将关于用户ID、口令、可允许协议类型和可允许网络接口类型的信息存储为网络图像形成装置中的表格。在帐户信息注册表中也可以包括其它帐户信息,例如,允许用户打印的最大页数。
返回到图1,在操作100之后,在操作102中基于包含在所接收的分组和所设置的用户帐户信息中的信息确定所接收分组是否是可允许的。当所接收分组被接收到网络图像形成装置时,通过读取包含在分组中的信息来确定所接收分组的可允许性。
图5更详细地显示操作102的例子。在操作200中确定所接收分组中所包含的用户认证信息是否被包含在所设置用户帐户信息中。例如,确定与包含在所接收分组中的用户认证信息相应的用户ID和口令是否与在网络图像形成装置中预设的用户帐户信息相同。也可以使用例如数字证书的其它认证技术。
如果在操作200中用户认证信息被包含在所设置用户帐户信息中,则在操作202中确定被包含在所接收分组中的协议信息是否被包含在用户帐户信息中。例如,当被包含在所接收分组中的用户ID是“Admin”时,确定被包含在所接收分组中的协议信息是否对应于“Admin”所对应的协议“HTTP”、“SNMP”和“LPD”的任何一个。
如果在操作202中在所接收分组中包含的协议信息被包含在用户帐户信息中,则在操作204中确定在所接收分组中包含的网络接口信息是否被包含在用户帐户信息中。例如,当在所接收分组中包含的用户ID是“Admin”并且在所接收分组中包含的协议信息对应于“Admin”所对应的协议“HTTP”、“SNMP”和“LPD”的任何一个时,确定在所述分组中包含的网络接口信息是否对应于“Admin”所对应的网络接口“接口1”。
如果在操作204中所述网络接口信息被包含在所设置的用户帐户信息中,则在操作206中确定所接收分组是可允许的。然而,如果在操作200、202或204中用户认证信息、协议信息或网络接口信息没有被包含在用户帐户信息中,则在操作208中确定所接收分组是不允许的。
返回图1,如果所接收分组是可允许的,则在操作104中执行与所接收分组对应的操作。所接收分组向网络图像形成装置请求的操作可以是例如打印操作、扫描操作、传真发送操作等。然而,如果在操作102中所接收分组是不允许的,则在操作106中可以显示指示所接收分组是不允许的消息。可以将这样的消息显示在网络图像形成装置的显示屏幕上或者打印到可打印介质上。根据本发明的其它方面,可以语音输出所述消息。然而,不需要在本发明的所有方面都输出这样的消息。
图6显示根据本发明实施例的在网络图像形成装置中允许分组的装置300。装置300包括:用户接口310、多个网络接口320、分组允许确定器330、操作控制器340和消息输出单元350。根据本发明的其它方面,装置300可以包括附加的和/或不同的单元;例如,装置300可以包括存储用户帐户信息的存储单元(未示出)。类似地,可以将以上单元的两个或多个功能集成到一个元件中。另外,可以将装置300集成到网络图像形成设备中或者可以单独提供,例如独立网络服务器的一部分。
用户接口310设置与多个网络接口320相应的用户帐户信息。如图2和3中所示,用户接口310显示设置用户帐户信息的帐户设置屏幕。在帐户设置屏幕上显示能够输入用户ID、用户口令、协议类型和网络接口类型的条目。除了图2和3中所显示的,还可以显示其他条目。
用户接口310将用户通过图2或3的帐户设置屏幕所选择的信息注册为用户帐户信息。用户接口310设置至少一个根据每个用户可允许的网络接口或协议。可以独立地设置协议和网络接口,如图2中所示,或者,可以设置预设网络接口中可允许的协议,如图3中所示。用户接口310根据分组允许确定器330的请求输出已注册用户帐户信息给分组允许确定器330。
多个网络接口320的一个或多个接收外部分组,并且输出所接收分组给分组允许确定器330。如图6中所示,多个网络接口320包括第一到第N个网络接口。网络接口的数量根据网络图像形成装置的生产商和用户的设置可以不同。当通过第一到第N个网络接口中的一个接收到分组时,发送所接收分组给分组允许确定器330。
分组允许确定器330利用分组和已设置用户帐户信息中所包含的信息确定分组的可允许性。当接收到分组时,分组允许确定器330向用户接口310请求用户帐户信息。分组允许确定器330通过比较用户帐户信息和分组中所包含的信息来确定分组的可允许性。因此,分组允许确定器330包括认证信息检查器332、协议信息检查器334、接口信息检查器336和确定器338。虽然被描述为从用户接口310请求用户帐户信息,但除了从用户接口310请求用户帐户信息之外或可代替地,也能够向存储用户帐户信息的装置300的存储器请求。
认证信息检查器332检查分组中所包含的用户认证信息是否被包含在已设置用户帐户信息中。认证信息检查器332输出确定分组中所包含的用户认证信息是否被包含在用户帐户信息中的结果给协议信息检查器334。可选择地,认证信息检查器332输出确定该分组所包含的用户认证信息是否未被包含在用户帐户信息中的结果给确定器338。作为对确定用户认证信息是否被包含在用户帐户信息中的结果的响应,协议信息检查器334确定该分组中所包含的协议信息是否被包含在用户帐户信息中。
协议信息检查器334把确定分组中所包含的协议信息是否被包含在用户帐户信息中的结果输出给接口信息检查器336。可替换地,协议信息检查器334把确定分组中所包含的协议信息是否未包含在用户帐户信息中的结果输出给确定器338。作为确定协议信息是否被包含在用户帐户信息中的结果的响应,接口信息检查器336确定分组中所包含的网络接口信息是否被包含在用户帐户信息中,并且把检查结果输出给确定器338。
如果接口信息检查器336确定正确的网络接口信息被包含在用户帐户信息中,则确定器338确定分组是允许的,并且把确定分组允许的结果输出给操作控制器340。可替换地,如果用户认证信息、协议信息或网络接口信息没有被包含在用户帐户信息中,则确定器338确定分组是不允许的,并且把确定分组不允许的结果输出给消息输出单元350。
根据分组允许确定器330的确定结果,操作控制器340控制与分组对应的操作的执行,例如,打印操作、扫描操作、传真发送操作等。可替换地,根据分组允许确定器330的确定结果,消息输出单元350输出分组被确定为不允许的消息。消息输出单元350在显示屏幕上显示所述消息。可替换地,消息输出单元350可以命令打印引擎(未示出)在打印介质上输出所述消息。
图7是根据本发明另一个实施例的在网络图像形成装置中允许分组的过程的流程图。在操作400中,通过接收分组的网络图像形成装置的用户接口单元预设允许用户、安全级别和允许协议。所述设置在网络图像形成装置中进行,除此之外或可替换地所述设置也可以在计算机上进行。
图8是根据本发明实施例的用于预设用户、安全级别和协议的用户接口屏幕的图形。如图8中所示可以设置网络图像形成装置的网络地址、用户认证信息以及关于安全级别和允许协议的信息。
“IP地址”是设置多个网络地址(192.168.1.100和192.168.1.101)的部分。“用户”是通过设置IP地址或MAC地址来设置能够使用相应网络地址(192.168.1.100)的用户的部分。空白是能够注册其它用户的部分,并且当空白处设置为空时,不对用户分类。当设置了相应的网络地址的网络图像形成装置形成链接时,“安全”表示安全级别。“无(NONE)”表示不安全的连接,“ 802.1x”表示其中利用802.1x协议形成链接的有线接口,“802.11i”表示其中利用802.11i协议形成链接的无线接口,“WPA2”表示其中利用WPA2形成链接的无线接口。也可以包括其它有线和无线网络的网络接口,例如USB或蓝牙。
例如,被设置为“无”的网络地址允许高于“802.1x”的安全的连接,但是被设置为“802.1x”的网络地址不允许到不安全信道的连接。黑色部分表示被选择的安全级别,灰色部分表示不能支持的安全级别。当使用无线接口时,能够设置灰色部分(即,“802.11i”和“WPA2”)。“协议”是通过相应网络地址设置允许协议的部分。只有在复选框中被勾选的协议才能够通过相应网络地址进行通信。
在上述例子中,网络地址192.168.1.100是管理员专用网络地址,只有一个用户(例如,使用IP地址192.168.1.99或MAC地址00.00.F0.A0.12.34的管理员)能够管理允许分组经过HTTP或SNMPv3信道的信息。管理员形成用户能够通过网络地址192.168.1.100使用的环境。因此,能够通过管理员专用网络地址192.168.1.100来设置用户网络地址192.168.1.101。
返回图8,在操作402中确定网络图像形成装置所接收分组的有效性。基于所述分组是否包含与网络图像形成装置中的多个网络地址之一相同的网络地址来确定分组的有效性。例如,当分组包含与图8中预设的多个网络地址(192.168.1.100和192.168.1.101)之一相同的网络地址时,将所述分组确定为有效。然而,当所述分组不包含与多个预设网络地址(192.168.1.100和192.168.1.101)之一相同的网络地址时,将所述分组确定为无效。
如果所述分组为有效,则在操作402中确定发送分组的用户是被认证的用户。可以通过检查发送所述分组的网络图像形成装置的网络地址是否与预注册的地址信息相同来执行操作402。因此,将IP地址和MAC地址检查为网络图像形成装置的网络地址以便检查所述用户是否为被认证用户。例如,如图8中所示,检查被设置用于用户认证信息的IP地址192.168.1.99和MAC地址00.00.F0.A0.12.34以确定IP地址和MAC地址是否与发送分组的网络系统的地址相同以便确定所述用户是否为被认证用户。
在操作404之后,当用户是被认证用户时,通过参考在网络图像形成装置中所设置的安全级别在操作406中检查分组的安全级别。当网络图像形成装置形成链接时,确定网络图像形成装置中所设置的安全级别是“无”、“802.1x”、“802.11i”和“WPA2”中的哪个安全级别,并且确定所述分组是否具有网络图像形成装置的相应安全级别以上的安全级别。当网络图像形成装置中所设置的安全级别是“无”时,任何有效分组都是可允许的。然而,当网络图像形成装置中所设置的安全级别对应于“802.1x”时,具有高于“802.1x”安全级别的分组被允许发送,但是具有低于或等于“802.1x”安全级别的分组或者不安全的分组被不允许发送。
在操作406之后,当满足所设置安全级别时,在操作408中确定分组中所使用的协议是否与接收分组的网络图像形成装置中所设置的协议相同。例如,如图2中所示,当设置网络图像形成装置以便仅仅允许HTTP、IPP和SNMPv3协议时,仅仅当所述分组使用上述协议时允许所述分组在网上传输(network)。
在操作408之后,如果分组中所使用的协议与网络图像形成装置中所设置的协议相同,则在操作410中执行与分组相应的操作。如果确定所述分组为有效,确定用户为被认证的用户,并且在操作402到408中满足安全级别和协议,则执行关于分组的操作。这样的操作可以是打印操作、传真发送操作等。
图9显示了根据本发明另一个实施例的在网络图像形成装置中允许分组的装置。所述装置包括用户接口单元500、分组有效性检查器510、用户认证器520、安全级别检查器530、协议检查器540和控制器550。根据本发明的其它方面,所述装置可以包括附加的和/或不同的单元。类似地,可以将以上单元的两个或多个功能集成进一个元件。也可以将所述装置集成进网络图像形成装置或者单独提供。
用户接口单元500显示能够预设网络地址、安全级别和允许协议的用户接口屏幕,并且将通过所显示用户接口屏幕输入的信息设置为允许分组接收的信息。图8是用户接口单元500显示的用户接口屏幕的例子。
当网络图像形成装置接收分组时,分组有效性检查器510确定分组是否有效。分组有效性检查器510基于所述分组是否包含与网络系统中多个网络地址之一相同的网络地址来确定分组的有效性。例如,当所述分组包含与图8的多个预设网络地址(192.168.1.100和192.168.1.101)之一相同的网络地址时,分组有效性检查器510确定所述分组为有效。然而,当所述分组不包含与多个预设网络地址相同的网络地址时,分组有效性检查器510确定所述分组无效。
作为对分组有效性检查器510的确定结果的响应,用户认证器520确定发送分组的用户是否是被认证的用户。用户认证器520基于发送分组的网络图像形成装置的网络地址是否与预注册地址信息相同来确定用户是否为被认证的用户。用户认证器520可以检查作为网络图像形成装置的网络地址的IP地址和MAC地址以便确定所述用户是否为被认证的用户。例如,用户认证器520检查图8中设置用于用户认证的信息的IP地址192.168.1.99和MAC地址00.00.F0.A0.12.34是否与网络图像形成装置的网络地址相同以便确定是否认证用户。
作为对用户认证器520的确定结果的响应,安全级别检查器530确定分组的安全级别是否满足网络图像形成装置中所设置的安全级别。安全级别检查器530确定网络图像形成装置的安全级别要求“无”、“802.1x”、“802.11i”和“WPA2”中的哪个安全级别,并且确定分组的安全级别是否在网络图像形成装置的相应安全级别之上。如果网络图像形成装置中所设置的安全级别是“无”,则安全级别检查器530确定任何有效分组都是允许的。然而,当安全级别对应于“802.1x”时,安全级别检查器530确定带有“802.1x”以上安全级别的分组满足网络图像形成装置中所设置的安全级别,但是当所述分组具有低于或等于“802.1x”的安全级别或者分组没有被安全保护时,安全级别检查器530确定所述分组不满足网络图像形成装置中所设置的安全级别。
作为对安全级别检查器530的确定结果的响应,协议检查器540确定分组中所使用的协议是否与接收所述分组的网络图像形成装置中所设置的协议相同。例如,当网络图像形成装置如图8中所示仅仅允许协议HTTP、IPP和SNMPv3时,协议检查器540确定所述分组是否使用设置的协议。
作为对协议检查器540确定结果的响应,控制器550控制网络图像形成装置以便执行与所述分组相应的操作。在通过了分组有效性检查器510的分组有效检查、用户认证器520的用户认证检查、安全级别检查器530的安全级别检查、以及协议检查器540的允许协议检查之后,控制器550控制网络系统以便执行被分组请求的操作。
能够将本发明的各方面编写为计算机可读代码/指令/程序,并且能够在利用计算机可读记录介质执行程序的通用数字计算机中实现。计算机可读记录介质的例子包括磁存储介质(例如,ROM、软盘、硬盘、磁带等)、光记录介质(例如,CD-ROM或者DVD)。也可以将本发明的各方面实施为载波(例如,通过因特网的发送)。也能够将计算机可读记录介质分布在网络耦接计算机系统上以便以分布形式存储和执行计算机可读代码。此外,本发明所属领域的程序员能够容易地构建完成本发明的功能程序、代码和代码段。
本发明的各方面提供一种在包含多个网络接口的网络图像形成装置中允许分组的方法和装置,它根据每个用户设置每个接口的可允许性,因此提供允许每个用户使用各种接口形式的环境。本发明的各方面也使用户能够根据每个用户设置所提供协议的类型,因此在管理每个用户安全性方面能够获得有益的效果。
另外,在包括至少一个网络地址的网络图像形成装置中,即使分组包括一个有效的网络地址,也能够根据安全级别限制分组的发送/接收。因此,网络图像形成装置的有效操作是可能的。更进一步,能够增强网络图像形成装置的安全性。
虽然已经说明和描述了本发明的几个实施例,本领域技术人员应当理解,在不脱离本发明原则和精神,权利要求书及其等价物所定义范围的情况下,可以对本实施例进行修改。
Claims (19)
1.一种在包含多个网络接口的网络图像形成装置中允许分组的方法,所述方法包括:
设置与多个网络接口相应的用户帐户信息;
基于所接收分组中所包含的信息和已设置用户帐户信息确定所接收分组的可允许性;以及
当确定所接收分组是可允许时,执行与所接收分组相应的操作。
2.如权利要求1所述的方法,其中,用户帐户信息的设置包括按照每个用户设置至少一个将被允许的网络接口或协议。
3.如权利要求1所述的方法,其中,所接收分组的可允许性的确定包括基于接收分组中所包含的用户认证信息和网络接口信息确定接收分组的可允许性。
4.如权利要求1所述的方法,其中,所接收分组的可允许性的确定包括当用户认证信息被包含在已设置用户帐户信息中时,确定接收分组中所包含的协议信息是否被包含在已设置用户帐户信息中。
5.如权利要求1所述的方法,进一步包括:
确定当已设置用户帐户信息中未包含用户认证信息或网络接口信息时,不允许接收分组,以及
输出指示不允许所接收分组的消息。
6.一种在网络图像形成装置中允许分组的装置,所述装置包括:
多个网络接口,接收分组;
用户接口,设置与多个网络接口对应的用户帐户信息;
分组允许确定器,基于接收分组中所包含的信息和已设置用户帐户信息确定接收分组的可允许性;以及
操作控制器,根据分组允许确定器的确定结果控制与接收分组对应的操作的执行。
7.如权利要求6所述的装置,其中,用户接口按照每个用户设置至少一个被允许的网络接口或协议。
8.如权利要求6所述的装置,其中,分组允许确定器基于接收分组中所包含的用户认证信息、协议信息和网络接口信息来确定接收分组的可允许性。
9.如权利要求8所述的装置,其中,当已设置用户帐户信息中包含用户认证信息时,分组允许确定器确定接收分组中所包含的协议信息是否被包含在已设置用户帐户信息中。
10.如权利要求6所述的装置,进一步包括消息输出单元,当分组允许确定器确定所接收分组不被允许时,输出指示所接收分组不被允许的消息。
11.一种在包含多个网络地址的网络图像形成装置中允许分组的方法,所述方法包括:
检查所接收分组的有效性;
通过参考网络图像形成装置中所设置的安全级别检查所接收分组的安全级别;以及
当所接收分组的安全级别满足所设置安全级别时,执行与所接收分组相应的操作。
12.如权利要求11所述的方法,其中,所接收分组的有效性检查包括确定所接收分组是否包括与接收所接收分组的网络图像形成装置中所包含的多个网络地址相同的网络地址。
13.如权利要求11所述的方法,当所接收分组是有效分组时,进一步包括基于所接收分组的网络地址是否与预注册的网络地址相同来确定发送所接收分组的用户是否是已认证用户。
14.如权利要求11所述的方法,进一步包括:
确定所接收分组中所使用的协议是否与接收所接收分组的网络图像形成装置中所设置的协议相同,
其中,当所接收分组中所使用的协议与网络图像形成装置中所设置的协议相同时,执行与所接收分组相应的操作。
15.一种在包含多个网络地址的网络图像形成装置中允许分组的装置,所述装置包括:
分组有效性检查器,确定所接收分组的有效性;
安全级别检查器,响应分组有效性检查器的确定结果确定所接收分组的安全级别;以及
控制器,响应安全级别检查器的确定结果控制与所接收分组相应的操作的执行。
16.如权利要求15所述的装置,其中,分组有效性检查器确定所接收分组是否包含与接收所接收分组的网络图像形成装置中的多个网络地址相同的网络地址。
17.如权利要求15所述的装置,进一步包括:
用户认证器,响应分组有效性检查器的确定结果确定发送所接收分组的用户是否是已认证用户,
其中,用户认证器确定所接收分组的网络地址是否与预注册的网络地址相同。
18.如权利要求15所述的装置,进一步包括协议检查器,响应安全级别检查器的确定结果,确定所接收分组中所使用的协议是否与接收所接收分组的网络图像形成装置中所设置的协议相同,
其中,当所接收分组中所使用的协议与网络图像形成装置中所设置的协议相同时,控制器控制与所接收分组相应的操作的执行。
19.如权利要求18所述的装置,进一步包括预设置用户、安全级别和协议的用户接口单元。
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020070064616A KR101188394B1 (ko) | 2007-06-28 | 2007-06-28 | 네트워크 화상형성장치에서의 패킷 허용방법 및 패킷 송수신 제한이 가능한 화상형성 장치 |
| KR64616/07 | 2007-06-28 | ||
| KR1020070083016A KR101255215B1 (ko) | 2007-08-17 | 2007-08-17 | 네트워크 화상형성장치에서의 패킷 허용방법 및 장치 |
| KR83016/07 | 2007-08-17 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101335757A true CN101335757A (zh) | 2008-12-31 |
| CN101335757B CN101335757B (zh) | 2015-04-22 |
Family
ID=40198063
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200810125473.9A Active CN101335757B (zh) | 2007-06-28 | 2008-06-13 | 在网络图像形成装置中允许分组的方法和装置 |
Country Status (2)
| Country | Link |
|---|---|
| KR (1) | KR101188394B1 (zh) |
| CN (1) | CN101335757B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102546592A (zh) * | 2010-11-30 | 2012-07-04 | Ls产电株式会社 | 智能电气装置和包括所述装置的网络系统 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3715204B2 (ja) * | 2001-01-19 | 2005-11-09 | シャープ株式会社 | 画像形成装置および画像形成装置の印刷制限方法 |
| CN1613050B (zh) * | 2002-06-17 | 2010-05-05 | 精工爱普生株式会社 | 打印机、服务器、打印系统、数据接收设备和数据传送和接收系统 |
| US7365872B2 (en) * | 2003-01-03 | 2008-04-29 | Microsoft Corporation | Client computer system, method and computer readable medium comprising executable instructions for rendering printable documents in a native printer language on the network |
| JP4368589B2 (ja) * | 2003-01-17 | 2009-11-18 | シャープ株式会社 | 印刷制御システム及び印刷制御方法 |
-
2007
- 2007-06-28 KR KR1020070064616A patent/KR101188394B1/ko active IP Right Grant
-
2008
- 2008-06-13 CN CN200810125473.9A patent/CN101335757B/zh active Active
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102546592A (zh) * | 2010-11-30 | 2012-07-04 | Ls产电株式会社 | 智能电气装置和包括所述装置的网络系统 |
| CN102546592B (zh) * | 2010-11-30 | 2015-06-03 | Ls产电株式会社 | 智能电气装置和包括所述装置的网络系统 |
| US9154509B2 (en) | 2010-11-30 | 2015-10-06 | Lsis Co., Ltd. | Intelligent electric device and network system including the device |
Also Published As
| Publication number | Publication date |
|---|---|
| KR101188394B1 (ko) | 2012-10-05 |
| KR20090000505A (ko) | 2009-01-07 |
| CN101335757B (zh) | 2015-04-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4350549B2 (ja) | デジタル著作権管理のための情報処理装置 | |
| JP4455462B2 (ja) | データ配信装置およびデータ配信方法及びそれを実現するためのプログラム | |
| CN1984213B (zh) | 认证设备和图像形成设备 | |
| US8913275B2 (en) | Image forming system | |
| CN103425924A (zh) | 信息处理装置、其控制方法以及图像处理装置 | |
| CN101515989B (zh) | 图像处理装置、图像处理方法、及成像装置 | |
| US8433214B2 (en) | Image forming system, user authenticating method thereof, and control method thereof | |
| KR101560246B1 (ko) | 클라우드 프린팅 시스템 및 이를 이용한 클라우드 프린팅 서비스 방법 | |
| US10033905B2 (en) | Information processing system, management device, and information output method | |
| US20070234055A1 (en) | Communication system, network device and program | |
| EP3471390B1 (en) | Image forming apparatus capable of executing authentication, method of controlling the same, program for executing the method, and storage medium | |
| JP2009116659A (ja) | 情報処理装置及びユーザ認証プログラム | |
| US20090208138A1 (en) | Image imaging Apparatus, Image Managing Method, and Computer Readable Recording Medium | |
| JP2009070385A (ja) | 装置使用データを管理する手法 | |
| US8749805B2 (en) | Method and apparatus for allowing packet in network image forming apparatus includes setting user account information corresponding to plurality of network interfaces | |
| US8943312B2 (en) | Method of and system for authenticating online read digital content | |
| JP4640311B2 (ja) | 認証装置、認証システム、認証方法、および認証装置を制御するためのプログラム | |
| CN101335757B (zh) | 在网络图像形成装置中允许分组的方法和装置 | |
| JP4871049B2 (ja) | 画像形成システム、サーバ装置、画像形成方法、および画像提供プログラム | |
| CN108551535B (zh) | 图像形成控制系统及控制方法 | |
| JP2009181598A (ja) | デジタル著作権管理のための情報処理装置 | |
| JP6604367B2 (ja) | 処理装置及び情報処理装置 | |
| CN112242989A (zh) | 信息处理装置以及记录媒体 | |
| US8171532B2 (en) | Management apparatus, management method and recording medium storing program | |
| JP4572927B2 (ja) | 情報処理装置及びユーザ認証プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20170421 Address after: Gyeonggi Do, South Korea Patentee after: Ace Print Solutions Ltd Address before: Gyeonggi Do, South Korea Patentee before: Samsung Electronics Co., Ltd. |
|
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: Gyeonggi Do, South Korea Patentee after: HP printer Korea Co., Ltd. Address before: Gyeonggi Do, South Korea Patentee before: Ace Print Solutions Ltd |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20191108 Address after: American Texas Patentee after: Hewlett-Packard Development Corporation, Limited Liability Partnership Address before: Han Guojingjidao Patentee before: HP printer Korea Co., Ltd. |