KR100581513B1 - User printing authority certification system - Google Patents

User printing authority certification system Download PDF

Info

Publication number
KR100581513B1
KR100581513B1 KR1020040004745A KR20040004745A KR100581513B1 KR 100581513 B1 KR100581513 B1 KR 100581513B1 KR 1020040004745 A KR1020040004745 A KR 1020040004745A KR 20040004745 A KR20040004745 A KR 20040004745A KR 100581513 B1 KR100581513 B1 KR 100581513B1
Authority
KR
South Korea
Prior art keywords
printing
data
unit
vlan
authentication authority
Prior art date
Application number
KR1020040004745A
Other languages
Korean (ko)
Other versions
KR20050076925A (en
Inventor
조영택
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020040004745A priority Critical patent/KR100581513B1/en
Publication of KR20050076925A publication Critical patent/KR20050076925A/en
Application granted granted Critical
Publication of KR100581513B1 publication Critical patent/KR100581513B1/en

Links

Images

Classifications

    • AHUMAN NECESSITIES
    • A42HEADWEAR
    • A42BHATS; HEAD COVERINGS
    • A42B1/00Hats; Caps; Hoods
    • A42B1/24Hats; Caps; Hoods with means for attaching articles thereto, e.g. memorandum tablets or mirrors
    • A42B1/247Means for attaching eyewear
    • AHUMAN NECESSITIES
    • A42HEADWEAR
    • A42BHATS; HEAD COVERINGS
    • A42B1/00Hats; Caps; Hoods
    • A42B1/004Decorative arrangements or effects
    • AHUMAN NECESSITIES
    • A42HEADWEAR
    • A42BHATS; HEAD COVERINGS
    • A42B1/00Hats; Caps; Hoods
    • A42B1/18Coverings for protecting hats, caps or hoods against dust, rain, or sunshine
    • AHUMAN NECESSITIES
    • A42HEADWEAR
    • A42BHATS; HEAD COVERINGS
    • A42B1/00Hats; Caps; Hoods
    • A42B1/22Hats; Caps; Hoods adjustable in size ; Form-fitting or self adjusting head coverings; Devices for reducing hat size
    • GPHYSICS
    • G02OPTICS
    • G02BOPTICAL ELEMENTS, SYSTEMS OR APPARATUS
    • G02B23/00Telescopes, e.g. binoculars; Periscopes; Instruments for viewing the inside of hollow bodies; Viewfinders; Optical aiming or sighting devices

Landscapes

  • Physics & Mathematics (AREA)
  • Astronomy & Astrophysics (AREA)
  • General Physics & Mathematics (AREA)
  • Optics & Photonics (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

사용자 권한인증 프린팅 시스템이 개시된다. 본 발명에 따르면, 사용자 권한인증 프린팅 시스템은 호스트 및 네트워크 프린터가 네트워크를 통해 접속된다. 여기서, 호스트는 인쇄용 데이터의 패킷에 VLAN ID를 패딩하여 전송하며, 네트워크 프린터는 호스트로부터 VLAN ID가 패딩된 패킷을 수신하는 수신부, VLAN ID에 대응하는 인쇄용 데이터의 인증권한이 저장된 인증권한 저장부, 수신된 패킷에 대응하여 인증권한 저장부로부터 인쇄용 데이터의 인증권한을 검색하는 검색부, 및 검색부에 의한 검색결과에 따라 인쇄용 데이터에 대한 인쇄작업을 수행하는 인쇄부를 구비한다. 이로써, 사용자 권한인증 프린팅 시스템은 사용자가 자신의 호스트에 대응하는 아이디 및 패스워드를 기억할 필요가 없으므로, 아이디 및 패스워드 분실에 따른 인쇄작업이 차단되는 현상을 방지할 수 있게 된다.A user authorization authentication printing system is disclosed. According to the present invention, in the user authorization authentication printing system, a host and a network printer are connected through a network. Here, the host pads and transmits a VLAN ID to a packet of data for printing, and the network printer includes a receiver for receiving a packet with a VLAN ID padded from the host, an authentication authority storage unit for storing authentication authority for data corresponding to the VLAN ID, A retrieval unit for retrieving the authentication authority of the data for printing from the authentication authority storage unit in response to the received packet, and a printing unit for printing the print data in accordance with the search result by the retrieval unit. As a result, the user authority authentication printing system does not need the user to remember the ID and password corresponding to his host, thereby preventing the print job from being blocked due to the loss of the ID and password.

호스트, 네트워크 프린터, NIC, 인증권한, 패킷, VLANHost, Network Printer, NIC, Authentication Authority, Packet, VLAN

Description

사용자 권한인증 프린팅 시스템 및 그 방법{User printing authority certification system}User printing authority certification system and method thereof

도 1은 종래의 암호설정형 네트워크 프린팅 시스템을 개략적으로 도시한 블록도,1 is a block diagram schematically showing a conventional cryptographic network printing system;

도 2는 본 발명에 따른 사용자 권한인증 프린팅 시스템의 일 실시예를 개략적으로 도시한 블록도,2 is a block diagram schematically showing an embodiment of a user authorization authentication printing system according to the present invention;

도 3은 본 발명에 따른 사용자 권한인증 프린팅 시스템의 다른 실시예를 개략적으로 도시한 블록도, 그리고3 is a block diagram schematically showing another embodiment of a user authorization authentication printing system according to the present invention; and

도 4는 도 2 및 도 3의 사용자 권한인증 프린팅 시스템에 의한 사용자 권한인증 프린팅 방법을 나타낸 흐름도이다.4 is a flowchart illustrating a method for printing user rights authentication by the user rights authentication printing system of FIGS. 2 and 3.

* 도면의 주요부분에 대한 부호의 설명 *Explanation of symbols on the main parts of the drawings

210, 220, 230, 310 : 호스트 240, 340 : 네트워크210, 220, 230, 310: Host 240, 340: Network

250, 350 : 네트워크 프린터 251, 351 : 수신부250, 350: network printer 251, 351: receiving unit

253, 353 : 인증권한 저장부 255, 355 : 인증권한 검색부253, 353: authentication authority storage unit 255, 355: authentication authority search unit

257, 357 : 인쇄부257, 357: printing part

본 발명은 사용자에 대한 권한인증이 가능한 네트워크 프린팅 시스템 및 그 권한인증 프린팅방법에 관한 것으로서, 보다 상세하게는 사용자의 컴퓨터에 대한 아이디나 패스워드를 입력할 필요없이도 권한인증을 할 수 있는 네트워크 프린팅 시스템 및 그 권한인증 프린팅방법에 관한 것이다.The present invention relates to a network printing system capable of authorization of a user and a method of printing the authorization. More specifically, the present invention relates to a network printing system capable of performing authorization without having to enter an ID or password for a user's computer. The authorization authentication printing method.

일반적으로 네트워크 프린팅 시스템의 경우, 사용자는 네트워크 인터넷 프로토콜(IP)(Internet Protocol)을 통하여 공유된 네트워크 프린터로 누구나 접근하여 문서를 인쇄할 수 있다. 그러므로, 회사나 관공서에서 네트워크 프린터를 통하여 문서를 인쇄하여 유출할 수 있는 등, 정보자산의 유출에 무방비 상태인 것이 현실이다.In general, in the case of a network printing system, a user can access a shared network printer through a network Internet Protocol (IP) and print a document. Therefore, the reality is that the company or government office is defenseless against the leakage of information assets, such as printing and leaking documents through a network printer.

일반적인 네트워크 프린팅 시스템에서는, 네트워크 프린터에 IP를 할당하고 연결한다. 이때, 클라이언트(client)가 프린터 드라이버를 설치한 후, 프린터 드라이버의 포트를 네트워크 프린텅 할당된 IP로 설정하고, 네트워크 프린터에 설정값과 일치하도록 문서 출력명령을 실행하면, 네트워크 프린터를 통해 문서가 인쇄된다. 이와 같이, 네트워크 프린터를 이용한 일반적인 인쇄방법에 의하면, 프린터 서버에 접근할 수 있는 어느 클라이언트 개인용 컴퓨터라도 프린터 드라이버를 설치하고 해당 포트에 접근가능한 네트워크 환경에서 문서를 인쇄할 수 있기 때문에, 중요한 보안 문서들이 외부로 유출되는 것을 방지할 수 없게 되는 문제점이 있다.In a typical network printing system, an IP is assigned and connected to a network printer. At this time, after installing the printer driver, the client sets the printer driver's port to the IP assigned to the network printer, and executes a document output command to match the setting value to the network printer. Is printed. Thus, according to the general printing method using a network printer, important client documents can be printed because any client personal computer that can access the print server can install the printer driver and print the document in a network environment accessible to the corresponding port. There is a problem that can not be prevented from leaking to the outside.

이와 같은 문제점을 해결하기 위하여 개발된 것이 암호설정형 네트워크 프린팅 시스템이다. 도 1은 종래의 암호설정형 네트워크 프린팅 시스템을 개략적으로 도시한 블록도이다.The encryption type network printing system was developed to solve this problem. 1 is a block diagram schematically illustrating a conventional cryptographic network printing system.

도면을 참조하면, 네트워크 프린팅 시스템은 클라이언트의 컴퓨터(100)가 네트워크(110)를 통하여 네트워크 프린터(120)에 접속되어 있다. 이때, 클라이언트의 컴퓨터(100)는 송수신부(101) 및 패스워드 입력부(103)를 구비한다. 또한, 네트워크 프린터(120)는 패스워드 저장부(121), 패스워드 검색부(123), 및 인쇄부(125)를 구비한다.Referring to the drawing, in a network printing system, a client computer 100 is connected to a network printer 120 via a network 110. In this case, the computer 100 of the client includes a transceiver 101 and a password input unit 103. In addition, the network printer 120 includes a password storage unit 121, a password retrieval unit 123, and a printing unit 125.

클라이언트 컴퓨터(100)의 송수신부(101)는 네트워크(110)를 통하여 네트워크 프린터(120)와 데이터를 송수신한다. 즉, 송수신부(101)는 클라이언트 컴퓨터(100)에 설치된 응용 프로그램을 통해 작성된 문서 또는 이미지 데이터를 인쇄하기 위하여 네트워크 프린터(120)로 전송한다. The transceiver 101 of the client computer 100 transmits and receives data to and from the network printer 120 through the network 110. That is, the transceiver 101 transmits the document or image data created through the application program installed in the client computer 100 to the network printer 120.

이때, 네트워크 프린터(120)에 접속되는 각각의 클라이언트 컴퓨터(103)에는 아이디 및 패스워드가 할당된다. 패스워드 입력부(103)는 응용 프로그램에 의해 작성 및 편집된 문서 또는 이미지 데이터를 인쇄하고자 하는 경우, 사용자로 하여금 각각의 컴퓨터(100)에 할당된 아이디 및 패스워드를 입력할 수 있도록 하는 수단을 제공한다.At this time, each client computer 103 connected to the network printer 120 is assigned an ID and password. The password input unit 103 provides a means for allowing a user to input an ID and a password assigned to each computer 100 when printing a document or image data created and edited by an application program.

네트워크 프린터(120)의 패스워드 저장부(121)는 네트워크(110)를 통해 저속된 각각의 클라이언트 컴퓨터(100)에 대한 아이디 및 패스워드를 저장한다. 이때, 패스워드 저장부(121)는 등록된 클라이언트의 컴퓨터(100)에 따라 인쇄 권한을 달리하여 분류된 패스워드를 저장할 수 있다. 즉, 패스워드 저장부(121)는 등록된 클라이언트의 컴퓨터(100)에 따라 문서의 전문인쇄가 가능하거나 문서의 서지사항 또 는 요약부분만 인쇄가능하거나, 인쇄가 되지 않도록 권한을 설정 및 분류하여 저장할 수 있다.The password storage unit 121 of the network printer 120 stores the ID and password for each client computer 100 that has been slowed down through the network 110. In this case, the password storage unit 121 may store passwords classified by different printing rights according to the registered computer 100 of the client. That is, the password storage unit 121 is capable of printing the document or printing only the bibliography or summary of the document or printing the document according to the registered computer 100 of the client. Can be.

네트워크(110)를 통하여 클라이언트의 컴퓨터(100)로부터 인쇄용 데이터가 수신되면, 패스워드 검색부(123)는 패스워드 저장부(121)에 대하여 인쇄용 데이터와 함께 수신된 아이디 및 패스워드와 동일한 아이디 및 패스워드가 저장되어 있는지를 검색한다. 이때, 패스워드 저장부(121)가 클라이언트의 컴퓨터(100)에 대응하여 인쇄권한을 분류하여 저장하고 있는 경우에는, 패스워드 검색부(123)에 의해 검색된 결과에 따라 수신된 인쇄용 데이터가 인쇄되도록 인쇄부(125)를 제어한다.When printing data is received from the computer 100 of the client via the network 110, the password retrieving unit 123 stores the same ID and password as the ID and password received with the printing data for the password storage unit 121. Check if it is In this case, when the password storage unit 121 classifies and stores the printing authority corresponding to the computer 100 of the client, the printing unit may print the received printing data according to the result retrieved by the password retrieval unit 123. Control 125.

그런데, 상기와 같은 종래의 기술에 따른 암호설정형 네트워크 프린팅 시스템은, 클라이언트가 자신의 컴퓨터에 대한 아이디와 패스워드를 기억하여야 하며, 자신의 컴퓨터에 대한 아이디와 패스워드가 유실된 경우에는 응용 프로그램에 의해 작성 및 편집된 데이터를 인쇄할 수 없게 된다는 문제점이 있다. By the way, the password-type network printing system according to the prior art, the client should remember the ID and password for their computer, if the ID and password for their computer is lost by the application program There is a problem that the created and edited data cannot be printed.

본 발명은 상기와 같은 문제점을 해결하기 위하여 창안된 것으로서, 사용자의 컴퓨터에 대한 아이디나 패스워드를 입력할 필요없이도 권한인증을 할 수 있는 사용자 권한인증 프린팅 시스템 및 그 방법을 제공하는 것을 목적으로 한다.The present invention was devised to solve the above problems, and an object of the present invention is to provide a user authorization authentication printing system and method capable of authorizing authorization without inputting an ID or password for a user's computer.

상기의 목적을 달성하기 위한 본 발명에 따른 사용자 권한인증 프린팅 시스템의 일 실시예는, 인쇄용 데이터의 패킷에 VLAN(Virtual Local Area Network) ID를 패딩하여 전송하는 호스트, 및 상기 호스트로부터 상기 VLAN ID가 패딩된 상기 패킷을 수신하는 수신부, 상기 VLAN ID에 대응하는 상기 인쇄용 데이터의 인증권한이 저장된 인증권한 저장부, 수신된 상기 패킷에 대응하여 상기 인증권한 저장부로부터 상기 인쇄용 데이터의 인증권한을 검색하는 검색부, 및 상기 검색부에 의한 검색결과에 따라 상기 인쇄용 데이터에 대한 인쇄작업을 수행하는 인쇄부를 구비한 프린터;를 포함하는 것을 특징으로 한다.One embodiment of a user authentication authentication printing system according to the present invention for achieving the above object is a host for transmitting a VLAN (Virtual Local Area Network) ID to the packet of printing data, and the VLAN ID from the host A receiving unit for receiving the padded packet, an authentication authority storage unit storing authentication authority of the printing data corresponding to the VLAN ID, and retrieving authentication authority of the printing data from the authentication authority storage unit in response to the received packet. And a printer having a searching unit and a printing unit for printing the printing data according to the search result by the searching unit.

여기서, 상기 호스트는 802.1Q를 지원하는 NIC(Network Interface Card)를 구비하는 것이 바람직하다.Here, the host preferably includes a NIC (Network Interface Card) supporting 802.1Q.

상기의 목적을 달성하기 위한 본 발명에 따른 사용자 권한인증 프린팅 시스템의 다른 실시예는, 인쇄용 데이터를 전송하는 호스트, 상기 호스트에 의해 전송되는 상기 인쇄용 데이터의 패킷에 VLAN ID를 패딩하는 네트워크 중개부, 및 상기 네트워크 중개부에 의해 상기 VLAN ID가 패딩된 상기 패킷을 수신하는 수신부, 상기 VLAN ID에 대응하는 상기 인쇄용 데이터의 인증권한이 저장된 인증권한 저장부, 수신된 상기 패킷에 대응하여 상기 인증권한 저장부로부터 상기 인쇄용 데이터의 인증권한을 검색하는 검색부, 및 상기 검색부에 의한 검색결과에 따라 상기 인쇄용 데이터에 대한 인쇄작업을 수행하는 인쇄부를 구비한 프린터를 포함하는 것을 특징으로 한다.Another embodiment of the user authority authentication printing system according to the present invention for achieving the above object is a host for transmitting data for printing, a network intermediate unit for padding the VLAN ID in the packet of the data for printing transmitted by the host, And a receiving unit for receiving the packet with the VLAN ID padded by the network relay unit, an authentication authority storage unit storing authentication authority of the print data corresponding to the VLAN ID, and storing the authentication authority in response to the received packet. And a printer including a retrieving unit for retrieving the authentication authority of the printing data from the unit, and a printing unit for performing a printing operation on the printing data according to the search result by the retrieving unit.

한편, 본 발명에 따른 사용자 권한인증 프린팅 시스템은, (a) 인쇄용 데이터의 패킷에 VLAN ID를 패딩하는 단계, (b) 상기 (a) 단계에 의해 상기 VLAN ID가 패딩된 상기 패킷을 수신하는 단계, (c) 상기 VLAN ID에 대응하는 상기 인쇄용 데이터의 인증권한이 저장된 인증권한 저장부로부터 수신된 상기 패킷의 인증권한을 검 색하는 단계, 및 (d) 상기 (c) 단계에 의한 검색결과에 따라 상기 인쇄용 데이터에 대한 인쇄작업을 수행하는 단계를 포함하는 사용자 권한인증 프린팅방법을 제공한다.On the other hand, the user authentication authentication printing system according to the present invention, (a) padding the VLAN ID to the packet of data for printing, (b) receiving the packet padded with the VLAN ID by the step (a) (c) retrieving the authentication authority of the packet received from the authentication authority storage unit in which the authentication authority of the printing data corresponding to the VLAN ID is stored, and (d) in the search result of step (c). According to the present invention, there is provided a user authority authentication printing method comprising performing a printing operation on the data for printing.

이로써, 사용자 권한인증 프린팅 시스템은, 사용자의 컴퓨터에 대한 아이디나 패스워드를 입력할 필요없이도 사용자의 컴퓨터에 대한 권한인증을 할 수 있게 된다.As a result, the user authority authentication printing system can authenticate the user's computer without having to enter an ID or password for the user's computer.

이하, 첨부된 도면을 참조하여 본 발명을 보다 상세하게 설명한다.Hereinafter, with reference to the accompanying drawings will be described in detail the present invention.

도 2는 본 발명에 따른 사용자 권한인증 프린팅 시스템의 일 실시예를 개략적으로 도시한 블록도이다. 도면을 참조하면, 복수의 호스트(210, 220, 230)는 네트워크(240)를 통하여 네트워크 프린터(250)와 접속되어 있다. 여기서, 각각의 호스트(210, 220, 230)는 802.1Q를 지원하는 NIC(Network Interface Card)를 구비한다. 또한, 네트워크 프린터(250)는 수신부(251), 인증권한 저장부(253), 인증권한 검색부(255), 및 인쇄부(257)를 구비한다.Figure 2 is a block diagram schematically showing an embodiment of a user authorization authentication printing system according to the present invention. Referring to the drawings, the plurality of hosts 210, 220, 230 are connected to the network printer 250 through the network 240. Here, each of the hosts 210, 220, and 230 includes a network interface card (NIC) supporting 802.1Q. In addition, the network printer 250 includes a receiver 251, an authentication authority storage unit 253, an authentication authority search unit 255, and a printing unit 257.

802.1Q는 IEEE(Institute of Electrical and Electronics Engineers)에 의해 발표된 표준으로서, VLAN(Virtual Local Area Network)에 관한 획일적인 모델을 제시한다. 802.1Q is a standard published by the Institute of Electrical and Electronics Engineers (IEEE), which presents a uniform model for virtual local area networks (VLANs).

VLAN은 네트워크를 간단하고, 논리적이며 안전하게 분할하기 위한 수단이다. 일반적인 LAN에서 웍스테이션(workstation)은 각각 리피터(repeater)나 허브(hub)에 접속된다. 네트워크를 사용하는 모든 데이터는 이 디바이스를 거쳐야 한다. 만약, 두 명의 사용자가 같은 시간에 정보를 보내고자 한다면 데이터의 충돌이 발생 할 것이고, 모든 전송된 데이터는 잃어버리게 된다. 충돌이 발생하면, 허브 또는 리피터에 접속된 모든 네트워크의 사용자는 잠시 대기한 후 충돌이 복구된 후 다시 재전송하여야 한다. 이때, 네트워크 상에 접속된 모든 웍스테이션으로 충돌이 포워딩(forwarding)되는 것을 막기 위해, 브릿지(bridge)나 스위치가 사용되며, 이것은 네트워크의 모든 사용자에게 브로드캐스팅(broadcasting)과 멀티캐스팅(multicasting)은 허용하지만, 충돌을 포워딩하지는 않는다.VLANs are a means to simplify, logically and securely segment a network. In a typical LAN, workstations are connected to a repeater or hub, respectively. All data using the network must go through this device. If two users want to send information at the same time, there will be a data collision, and all the transmitted data will be lost. If a collision occurs, users of all networks connected to the hub or repeater should wait for a while and retransmit after the collision has been recovered. At this point, a bridge or switch is used to prevent forwarding of collisions to all workstations connected to the network, which allows broadcasting and multicasting to all users of the network. However, it does not forward the collision.

VLAN은 사용자 디바이스의 위치와 장소에 상관없이 정책에 따라 해당 사용자들을 웍그룹(workgroup) 단위로 묶을 수 있게 해주는 기술이라고 할 수 있다. VLAN의 장점은 장비의 추가와 제거 작업을 단순화시키며, 한정되어 있는 네트워크 주소들을 효과적으로 사용할 수 있게 해주고, 또한 특정 사용자나 웍그룹에게만 안전하게 메시지를 전송할 수 있게 해 준다는 것이다.VLAN is a technology that allows users to be grouped into workgroups according to policy regardless of the location and location of user devices. The advantage of VLANs is that it simplifies the addition and removal of equipment, enables the efficient use of limited network addresses, and enables the secure transmission of messages only to specific users or workgroups.

각각의 호스트(210, 220, 230)는 인쇄용 데이터의 패킷에 VLAN ID를 패딩하여 네트워크 프린터(250)로 전송한다. 이때, 인쇄용 데이터의 패킷에 대한 VLAN ID의 패딩을 위하여, 각각의 호스트(210, 220, 230)는 802.1Q를 지원하는 NIC카드를 구비하는 것이 바람직하다. 또한, 각각의 호스트(210, 220, 230)는 사용자 권한인증 프린팅 시스템의 관리자에 의해 기설정된 VLAN ID를 저장하며, 저장된 VLAN ID를 네트워크 프린터(250)로 전송되는 인쇄용 데이터의 모든 패킷에 패딩하는 것이 바람직하다. Each of the hosts 210, 220, and 230 pads the VLAN ID in the packet of data for printing and transmits the VLAN ID to the network printer 250. At this time, in order to pad the VLAN ID for the packet of data for printing, each host (210, 220, 230) is preferably provided with a NIC card that supports 802.1Q. In addition, each host (210, 220, 230) stores the VLAN ID preset by the administrator of the user authorization printing system, and pads the stored VLAN ID to all packets of the print data transmitted to the network printer 250 It is preferable.

네트워크 프린터(250)의 수신부(251)는 네트워크(240)를 통하여 각각의 호스트(210, 220, 230)로부터 VLAN ID가 패딩된 인쇄용 데이터의 패킷을 수신한다.The reception unit 251 of the network printer 250 receives a packet of data for printing in which a VLAN ID is padded from each host 210, 220, or 230 through the network 240.

한편, 인증권한 저장부(253)는 각각의 호스트(210, 220, 230)로부터 수신되는 인쇄용 데이터 패킷의 VLAN ID에 대응하여 인쇄용 데이터에 대한 인증권한이 저장되어 있다. 인증권한 저장부(253)에 저장되는 인증권한의 예로는, 인쇄용 데이터에 대한 모든 범위를 인쇄할 수 있는 권한을 가진 슈퍼그룹(super group), 인쇄용 데이터에 대한 사용자 권한인증 프린팅 시스템의 관리자에 의해 지정된 범위만을 인쇄할 수 있는 사용자그룹(user group), 인쇄용 데이터에 대한 인쇄권한이 부정되는 인쇄부정그룹(deny group) 등을 들 수 있다.On the other hand, the authentication authority storage unit 253 stores the authentication authority for the data for printing corresponding to the VLAN ID of the data packet for printing received from each host (210, 220, 230). Examples of the authentication authority stored in the authentication authority storage unit 253 include a super group having the authority to print the entire range of data for printing, by the administrator of the user authority authentication printing system for the data for printing. And a user group capable of printing only a designated range, a deny group in which printing authority for printing data is denied, and the like.

인증권한 검색부(255)는 수신되는 인쇄용 데이터의 패킷에 패딩된 VLAN ID에 대응하여 인증권한 저장부(253)에 저장된 인쇄용 데이터의 인증권한을 검색한다. 인증권한 검색부(255)에 의해 각각의 호스트(210, 220, 230)로부터 수신되는 인쇄용 데이터의 인증권한이 검색되면, 인쇄부(257)는 인증권한 검색부(255)에 의한 검색결과에 따라 인쇄용 데이터에 대한 인쇄작업을 수행한다. 즉, 상기한 인증권한의 예의 경우, 인증권한 검색부(255)에 의해 인쇄용 데이터의 인증권한이 슈퍼그룹인 것으로 검색되면, 인쇄부(257)는 인쇄용 데이터의 전 범위를 인쇄한다. 또한, 인증권한 검색부(255)에 의해 인쇄용 데이터의 인증권한이 사용자그룹인 것으로 검색됨면, 인쇄부(257)는 시스템의 관리자에 의해 기설정된 범위만을 인쇄한다. 그러나, 인증권한 검색부(255)에 의해 인쇄용 데이터의 인증권한이 인쇄부정그룹에 속하는 것으로 검색되면, 인쇄부(257)는 인쇄용 데이터에 대한 인쇄처리를 차단한다.The authentication authority retrieving unit 255 retrieves the authentication authority of the printing data stored in the authentication authority storage unit 253 corresponding to the VLAN ID padded in the received packet of printing data. When the authentication authority of the print data received from each host 210, 220, 230 is retrieved by the authentication authority retrieval unit 255, the printing unit 257 according to the search result by the authentication authority retrieval unit 255 Perform a print job on the data for printing. That is, in the case of the authentication authority described above, when the authentication authority of the printing data is found to be a supergroup by the authentication authority searching unit 255, the printing unit 257 prints the entire range of the printing data. In addition, if the authentication authority of the printing data is found to be a user group by the authentication authority retrieval unit 255, the printing unit 257 prints only the range preset by the administrator of the system. However, if the authentication authority of the printing data is found to belong to the printing irregularity group by the authentication authority retrieving unit 255, the printing unit 257 blocks the print process for the printing data.

이로써, 각각의 호스트의 사용자는 자신의 호스트의 아이디 및 패스워드를 기억하며, 인쇄용 데이터를 네트워크 프린터로 전송할 때마다 아이디 및 패스워드 를 입력하여야 하는 불편함을 제거할 수 있게 된다.Thus, the user of each host can remember the ID and password of their host, eliminating the inconvenience of having to enter the ID and password every time the print data is sent to the network printer.

도 3은 본 발명에 따른 사용자 권한인증 프린팅 시스템의 다른 실시예를 개략적으로 도시한 블록도이다. 도면을 참조하면, 복수의 호스트(310, 320)는 네트워크 중개부(330)를 통하여 네트워크(340)에 접속되어 있다. 또한, 네트워크 프린터(350)는 네트워크(340)를 통하여 네트워크 중개부(330)와 접속되어 있다. 여기서, 네트워크 프린터(350)는 수신부(351), 인증권한 저장부(353), 인증권한 검색부(355), 및 인쇄부(357)를 구비한다. 이때, 수신부(351), 인증권한 저장부(353), 인증권한 검색부(355), 및 인쇄부(357)의 동작 및 작용은 상기한 수신부(251), 인증권한 저장부(253), 인증권한 검색부(255), 및 인쇄부(257)와 그 동작 및 작용이 동일하므로, 이하 그 설명을 생략한다.Figure 3 is a block diagram schematically showing another embodiment of a user authorization authentication printing system according to the present invention. Referring to the drawings, the plurality of hosts 310 and 320 are connected to the network 340 through the network intermediary 330. In addition, the network printer 350 is connected to the network intermediary 330 through the network 340. Here, the network printer 350 includes a receiving unit 351, an authentication authority storage unit 353, an authentication authority searching unit 355, and a printing unit 357. At this time, the operation and operation of the receiving unit 351, the authentication authority storage unit 353, the authentication authority search unit 355, and the printing unit 357 is the receiver 251, the authentication authority storage unit 253, authentication Since the operations and operations are the same as those of the authority searching unit 255 and the printing unit 257, the description thereof will be omitted below.

각각의 호스트(310, 320)는 접속되어 있는 네트워크 중개부(330)로 인쇄용 데이터를 전송한다. Each host 310 or 320 transmits data for printing to the network intermediary 330 to which it is connected.

네트워크 중개부(330)는 각각의 호스트(310, 320)로부터 수신한 인쇄용 데이터의 패킷에 VLAN ID를 패딩한다. 여기서, 네트워크 중개부(330)는 전자기 또는 광학 전송매체 상에서 신호를 수신하고 증폭하여 매체의 다음 구간으로 재전송 시키는 리피터, 동일한 전송 프로토콜을 사용하는 분리된 네트워크를 연결하는 라우터, 하나 또는 그 이상의 방향으로부터 들어오는 데이터를 한곳으로 모아 하나 또는 그 이상의 방향으로 전달하는 허브 등을 포함한다.The network intermediary 330 pads the VLAN ID in the packet of printing data received from each of the hosts 310 and 320. Here, the network intermediary 330 is a repeater for receiving and amplifying a signal on an electromagnetic or optical transmission medium and retransmitting it to the next section of the medium, a router for connecting separate networks using the same transmission protocol, and from one or more directions. It includes a hub that collects incoming data in one place and delivers it in one or more directions.

네트워크 중개부(330)에 의해 VLAN ID가 패딩된 인쇄용 데이터는 네트워크(340)를 통해 네트워크 프린터(350)로 전송되며, 네트워크 프린터(350)는 상술한 바와 같은 동일한 방법으로 인쇄작업을 수행한다.Data for printing in which the VLAN ID is padded by the network intermediary 330 is transmitted to the network printer 350 through the network 340, and the network printer 350 performs a print job in the same manner as described above.

이로써, 네트워크 중개부에 의해 VLAN ID가 패딩된 인쇄용 데이터는 자동적으로 네트워크 프린터에 의해 그 인증권한이 판별되며, 판별된 인증결과에 따라 인쇄작업이 수행된다.As a result, the authentication authority is automatically determined by the network printer for printing data in which the VLAN ID is padded by the network mediator, and a print job is performed according to the determined authentication result.

도 4는 도 2 및 도 3의 사용자 권한인증 프린팅 시스템에 의한 사용자 권한인증 프린팅 방법을 나타낸 흐름도이다. 도면을 참조하면, 사용자에 의해 작성 및 편집된 인쇄용 데이터는, 각각의 호스트(210, 220, 230) 또는 네트워크 중개부(330)에 의해 인쇄용 데이터의 패킷에 VLAN ID가 패딩된다(S401).4 is a flowchart illustrating a method for printing user rights authentication by the user rights authentication printing system of FIGS. 2 and 3. Referring to the drawings, VLAN IDs are padded in the print data packet by the host (210, 220, 230) or the network intermediate unit 330 in the print data created and edited by the user (S401).

네트워크 프린터(250, 350)의 수신부(251, 351)는 네트워크(240, 340)를 통해 VLAN ID가 패딩된 인쇄용 데이터의 패킷을 수신한다(S403).Receiving units 251 and 351 of the network printers 250 and 350 receive packets of printing data padded with VLAN IDs through the networks 240 and 340 (S403).

네트워크(240, 340)를 통해 인쇄용 데이터의 패킷이 수신되면, 인증권한 검색부(255, 355)는 인쇄용 데이터의 패킷에 패딩된 VLAN ID에 기초하여 인증권한 저장부(253, 353)로부터 인쇄용 데이터의 인증권한을 검색한다(S405).When a packet of data for printing is received through the network 240, 340, the authentication authority retrieving unit 255, 355 prints the data for printing from the authentication authority storage unit 253, 353 based on the VLAN ID padded in the packet of data for printing. Search for the authentication authority (S405).

네트워크 프린터(250, 350)의 인쇄부(257, 357)는 인증권한 검색부(255, 355)에 의한 검색결과에 따라 인쇄작업을 수행한다. The printing units 257 and 357 of the network printers 250 and 350 perform a print job according to the search result by the authentication authority searching unit 255 and 355.

이로써, 사용자는 자신의 호스트에 대응하는 아이디 및 패스워드를 기억할 필요가 없으며, 네트워크 프린터는 인쇄용 데이터에 대하여 자동적으로 인증권한을 판별하여 인쇄작업을 수행할 수 있게 된다.Thus, the user does not need to remember the ID and password corresponding to his host, and the network printer can automatically determine the authentication authority for the data for printing and perform the print job.

본 발명에 따르면, 사용자 권한인증 프린팅 시스템은 사용자가 자신의 호스 트에 대응하는 아이디 및 패스워드를 기억할 필요가 없으므로, 아이디 및 패스워드 분실에 따른 인쇄작업이 차단되는 현상을 방지할 수 있게 된다.According to the present invention, since the user authority authentication printing system does not need the user to remember the ID and password corresponding to his host, it is possible to prevent the phenomenon that the print job is blocked due to the loss of the ID and password.

또한, 사용자 권한인증 프린팅 시스템은 사용자의 그룹에 따라 사용자의 인증권한을 자동적으로 판별하여 인쇄작업을 수행하기 때문에 사용자의 편리성을 증대시킬 수 있게 된다.In addition, the user authority authentication printing system may automatically determine the authentication authority of the user according to the group of the user and perform a print job, thereby increasing the convenience of the user.

이상에서는 본 발명의 바람직한 실시예에 대해서 도시하고 설명하였으나, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 실시가 가능한 것은 물론이고, 그와 같은 변경은 청구범위 기재의 범위 내에 있게 된다.Although the preferred embodiments of the present invention have been illustrated and described above, the present invention is not limited to the specific embodiments described above, and the present invention is not limited to the specific embodiments of the present invention without departing from the spirit of the present invention as claimed in the claims. Anyone skilled in the art can make various modifications, as well as such modifications are within the scope of the claims.

Claims (4)

인쇄용 데이터의 패킷에 VLAN(Virtual Local Area Network) ID를 패딩하여 전송하는 호스트; 및A host that pads and transmits a virtual local area network (VLAN) ID to a packet of data for printing; And 상기 호스트로부터 상기 VLAN ID가 패딩된 상기 패킷을 수신하는 수신부, 상기 VLAN ID에 대응하는 상기 인쇄용 데이터의 인증권한이 저장된 인증권한 저장부, 수신된 상기 패킷에 대응하여 상기 인증권한 저장부로부터 상기 인쇄용 데이터의 인증권한을 검색하는 검색부, 및 상기 검색부에 의한 검색결과에 따라 상기 인쇄용 데이터에 대한 인쇄작업을 수행하는 인쇄부를 구비한 프린터;를 포함하는 것을 특징으로 하는 사용자 권한인증 프린팅 시스템.A receiving unit for receiving the packet padded with the VLAN ID from the host, an authentication authority storage unit storing authentication authority of the printing data corresponding to the VLAN ID, and the printing unit from the authentication authority storage unit in response to the received packet. And a printer having a retrieving unit for retrieving the authentication authority of the data, and a printing unit for performing a printing operation on the printing data according to the search result by the retrieving unit. 제 1항에 있어서, 상기 호스트는, The method of claim 1, wherein the host, 802.1Q를 지원하는 NIC(Network Interface Card)를 구비하는 것을 특징으로 하는 사용자 권한인증 프린팅 시스템.A user authorization authentication printing system comprising a NIC (Network Interface Card) supporting 802.1Q. 인쇄용 데이터를 전송하는 호스트;A host for transmitting data for printing; 상기 호스트에 의해 전송되는 상기 인쇄용 데이터의 패킷에 VLAN ID를 패딩하는 네트워크 중개부; 및A network broker for padding a VLAN ID on the packet of data for printing transmitted by the host; And 상기 네트워크 중개부에 의해 상기 VLAN ID가 패딩된 상기 패킷을 수신하는 수신부, 상기 VLAN ID에 대응하는 상기 인쇄용 데이터의 인증권한이 저장된 인증권한 저장부, 수신된 상기 패킷에 대응하여 상기 인증권한 저장부로부터 상기 인쇄용 데이터의 인증권한을 검색하는 검색부, 및 상기 검색부에 의한 검색결과에 따라 상기 인쇄용 데이터에 대한 인쇄작업을 수행하는 인쇄부를 구비한 프린터;를 포함하는 것을 특징으로 하는 사용자 권한인증 프린팅 시스템.A receiving unit for receiving the packet with the VLAN ID padded by the network intermediary unit, an authentication authority storage unit storing authentication authority of the printing data corresponding to the VLAN ID, and storing the authentication authority corresponding to the received packet And a printer having a retrieving unit for retrieving the authentication authority of the data for printing from the printer, and a printing unit for performing a printing operation on the printing data in accordance with the search result by the retrieving unit. system. (a) 인쇄용 데이터의 패킷에 VLAN ID를 패딩하는 단계;(a) padding a VLAN ID into a packet of data for printing; (b) 상기 (a) 단계에 의해 상기 VLAN ID가 패딩된 상기 패킷을 수신하는 단계;(b) receiving the packet with the VLAN ID padded by the step (a); (c) 상기 VLAN ID에 대응하는 상기 인쇄용 데이터의 인증권한이 저장된 인증권한 저장부로부터 수신된 상기 패킷의 인증권한을 검색하는 단계; 및(c) retrieving the authentication authority of the packet received from the authentication authority storage unit in which the authentication authority of the printing data corresponding to the VLAN ID is stored; And (d) 상기 (c) 단계에 의한 검색결과에 따라 상기 인쇄용 데이터에 대한 인쇄작업을 수행하는 단계;를 포함하는 것을 특징으로 하는 사용자 권한인증 프린팅방법.and (d) performing a printing operation on the data for printing according to the search result of step (c).
KR1020040004745A 2004-01-26 2004-01-26 User printing authority certification system KR100581513B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040004745A KR100581513B1 (en) 2004-01-26 2004-01-26 User printing authority certification system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040004745A KR100581513B1 (en) 2004-01-26 2004-01-26 User printing authority certification system

Publications (2)

Publication Number Publication Date
KR20050076925A KR20050076925A (en) 2005-07-29
KR100581513B1 true KR100581513B1 (en) 2006-05-22

Family

ID=37264559

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040004745A KR100581513B1 (en) 2004-01-26 2004-01-26 User printing authority certification system

Country Status (1)

Country Link
KR (1) KR100581513B1 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100709072B1 (en) * 2005-08-16 2007-04-18 삼성전자주식회사 Network printing system and data processing method using the same
JP4868906B2 (en) * 2006-03-24 2012-02-01 キヤノン株式会社 Restriction information creation device and method, printing system with function restriction, and print authentication method
JP4423275B2 (en) * 2006-07-14 2010-03-03 キヤノン株式会社 Information processing apparatus, information processing method, peripheral apparatus, and authority control system

Also Published As

Publication number Publication date
KR20050076925A (en) 2005-07-29

Similar Documents

Publication Publication Date Title
US7792993B1 (en) Apparatus and methods for allocating addresses in a network
US6067620A (en) Stand alone security device for computer networks
JP4630896B2 (en) Access control method, access control system, and packet communication apparatus
US8054833B2 (en) Packet mirroring
JP3937475B2 (en) Access control system and method
EP0985298B1 (en) Method and apparatus for providing security in a star network connection using public key cryptography
US7360086B1 (en) Communications control method and information relaying device for communications network system
JP5062967B2 (en) Network access control method and system
JP4168052B2 (en) Management server
US9350704B2 (en) Provisioning network access through a firewall
US8201221B2 (en) Data transmission control on network
JP5111618B2 (en) Facilitating protection against MAC table overflow attacks
US7792990B2 (en) Remote client remediation
CN101232375B (en) Single sign-on system, information terminal device, single sign-on server, single sign-on utilization method
US20030217148A1 (en) Method and apparatus for LAN authentication on switch
JP5090408B2 (en) Method and apparatus for dynamically controlling destination of transmission data in network communication
US20040255154A1 (en) Multiple tiered network security system, method and apparatus
US20080267179A1 (en) Packet processing
EP2760174A1 (en) Virtual private cloud access authentication method and related apparatus
US20070234419A1 (en) Image forming apparatus, control method thereof, system, program, and storage medium
JPH11205388A (en) Packet filter, authentication server, packet filtering method and storage medium
IL158309A (en) Centralized network control
US8130756B2 (en) Tunnel configuration associated with packet checking in a network
WO2014030916A1 (en) Apparatus and method for controlling printing using virtual printer, and authentication server and authentication method therefor
US20030226009A1 (en) Data transfer system and data transfer method

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee