KR101158007B1 - 사용자 인증 방법 및 장치 - Google Patents

사용자 인증 방법 및 장치 Download PDF

Info

Publication number
KR101158007B1
KR101158007B1 KR1020070083017A KR20070083017A KR101158007B1 KR 101158007 B1 KR101158007 B1 KR 101158007B1 KR 1020070083017 A KR1020070083017 A KR 1020070083017A KR 20070083017 A KR20070083017 A KR 20070083017A KR 101158007 B1 KR101158007 B1 KR 101158007B1
Authority
KR
South Korea
Prior art keywords
user authentication
service
host
user
information
Prior art date
Application number
KR1020070083017A
Other languages
English (en)
Other versions
KR20090018526A (ko
Inventor
김병유
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020070083017A priority Critical patent/KR101158007B1/ko
Priority to US12/173,128 priority patent/US20090049533A1/en
Publication of KR20090018526A publication Critical patent/KR20090018526A/ko
Application granted granted Critical
Publication of KR101158007B1 publication Critical patent/KR101158007B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions

Abstract

본 발명은 사용자 인증 방법 및 장치에 관한 것으로, 본 발명에 따른 사용자 인증 방법은 사용자 인증을 지원하는 프로토콜을 이용하여, 호스트로부터 제공된 사용자 정보로 사용자 인증을 수행하고, 수행된 사용자 인증 결과를 이용하여, 사용자 인증 정보를 생성한 후, 사용자 인증을 지원하지 않는 프로토콜을 사용해 제공되는 서비스를 요청 받으면, 생성된 사용자 인증 정보를 이용하여 요청된 서비스의 허용 여부를 결정함으로써 사용자 인증을 지원하지 않는 프로토콜을 사용하는 서비스에서도 사용자를 식별하여 선별적으로 서비스를 제공할 수 있게 한다.

Description

사용자 인증 방법 및 장치{User authentication method and apparatus}
본 발명은 사용자 인증 방법 및 장치에 관한 것으로, 특히 사용자 인증을 제공하지 않는 프로토콜을 사용하는 서비스에 대한 사용자 인증 방법 및 장치에 관한 것이다.
네트워크 프린터는 일반적으로 Standard TCP/IP Printing 프로토콜이나 LPD(Line Printing Demon) 프로토콜 등의 사용자 인증을 지원하지 않는 프로토콜을 사용하여 네트워크를 통한 인쇄를 수행하고 있다. 따라서, 이러한 네트워크 프린터에서 사용자를 선별하여 선택적으로 인쇄 서비스를 제공하는데 어려움이 있다.
이러한 문제에 대해, 특허 공개 공보 2001-0027817에 개시된 종래 기술에 의하면 IP 필터링 방식을 사용하여 보완하고 있다. 도 1은 이러한 종래의 사용자를 선별하여 선택적으로 인쇄 서비스를 제공하는 방법의 흐름도이다. 도 1을 참조하면, 프린터(100)에는 인쇄 서비스를 제공할 호스트들의 주소인 제 1 호스트(110)와 제 2 호스트(120)의 IP 주소들이 사전에 등록되어 있다. 그리고, 호스트로부터 인쇄 요청을 받으면, 프린터(100)는 등록되어 있는 IP 주소와 동일한 IP 주소를 가진 호스트로부터 온 인쇄 데이터만을 선별하여 인쇄하므로, 제 1 호스트(110)와 제 2 호스 트(120)에 대해서는 인쇄 서비스를 제공하고, 제 3 호스트(130)에 대해서는 인쇄 서비스를 거절할 수 있다.
그런데, 이러한 IP 필터링 방식은 사전에 IP에 관한 정책을 정적으로 설정해야 하며, 새로운 IP 에 대한 정책을 계속적으로 추가해야 하며, 만일 사용자가 유동 IP를 사용하는 경우에는 이러한 IP 필터링 방식을 사용하기 어려운 문제점이 있다.
본 발명이 이루고자 하는 기술적 과제는 사용자 인증을 지원하지 않는 프로토콜을 사용하는 서비스에서 사용자를 식별하여 선별적으로 서비스를 제공할 수 있게 하는 사용자 인증 방법 및 장치를 제공하는 데 있다. 또한, 상기된 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체를 제공하는데 있다.
상기 기술적 과제를 해결하기 위한 본 발명에 따른 사용자 인증 방법은 사용자 인증을 지원하는 프로토콜을 이용하여, 호스트로부터 제공된 사용자 정보로 사용자 인증을 수행하는 단계; 상기 수행된 사용자 인증 결과를 이용하여, 사용자 인증 정보를 생성하는 단계; 및 사용자 인증을 지원하지 않는 프로토콜을 사용해 제공되는 서비스를 요청받으면, 상기 생성된 사용자 인증 정보를 이용하여 상기 요청된 서비스의 허용 여부를 결정하는 단계를 포함한다.
상기 다른 기술적 과제를 해결하기 위하여, 본 발명은 상기된 사용자 인증 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체를 제공한다.
상기 또 다른 기술적 과제를 해결하기 위한 본 발명에 따른 사용자 인증 장치는 호스트와 네트워크로 연결되어 있는 인터페이스부; 사용자 인증을 지원하는 프로토콜을 이용하여, 상기 호스트로부터 제공된 사용자 정보로 사용자 인증을 수 행하는 사용자 인증부; 상기 수행된 사용자 인증 결과를 이용하여, 사용자 인증 정보를 생성하는 인증 정보 생성부; 및 사용자 인증을 지원하지 않는 프로토콜을 사용해 제공되는 서비스를 요청받으면, 상기 생성된 사용자 인증 정보를 이용하여 상기 요청된 서비스의 허용 여부를 결정하는 서비스 관리부를 포함한다.
본 발명에 따르면, 사용자 인증을 지원하는 프로토콜을 통해 사용자 인증을 수행하여 사용자 인증 정보를 생성하고, 사용자 인증을 지원하지 않는 프로토콜을 사용해 제공되는 서비스를 요청받으면, 이 생성된 사용자 인증 정보를 이용하여 서비스의 허용 여부를 결정함으로써 사용자 인증을 지원하지 않는 프로토콜을 사용하는 서비스에서도 사용자를 식별하여 선별적으로 서비스를 제공할 수 있게 하는 효과가 있다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 일 실시예를 상세히 설명한다.
도 2는 본 발명의 일 실시예에 따른 사용자 인증 시스템의 구성도로서, 도 2를 참조하면, 본 실시예에 따른 사용자 인증 시스템은 호스트(210) 및 인쇄 장치(220)로 구성되고, 인쇄 장치(220)는 인증 설정부(225), 네트워크 인터페이스부(230), 제1 저장부(235), 사용자 인증부(240), 인증 정보 생성부(245), 제2 저장부(255), 서비스 관리부(260) 및 인증 정보 관리부(265)로 구성된다.
호스트(210)는 사용자 인증을 지원하는 프로토콜을 이용하여 인쇄 장치(220) 에 사용자 ID, 패스워드 등의 사용자 정보 및 호스트(210)의 IP 주소로 구성되는 제1 패킷을 전송한다. 이 사용자 인증을 지원하는 프로토콜은 WWW(World Wide Web) 서버의 프로토콜인 HTTP, 파일 전송 프로토콜인 FTP(File Transfer Protocol) 등의 범용 프로토콜을 말한다.
인쇄 장치(220)는 호스트(210)로부터 제1 패킷을 수신하면, 이 제1 패킷에서 사용자 ID, 패스워드 등의 사용자 정보 및 호스트(210)의 IP 주소를 검출하고, 이 검출된 사용자 정보를 이용하여 사용자 인증을 수행한다. 이때, 사용자 인증은 이 검출된 사용자 정보 즉, 사용자 ID 및 패스워드가 미리 저장된 사용자 정보에 존재하는지 여부를 검사하는 방법을 사용한다.
그리고, 사용자 인증에 성공하면, 인쇄 장치(220)는 사용자 ID, 호스트(210)의 IP 주소 및 허용하는 서비스 항목으로 구성되는 사용자 인증 정보를 생성한다.
호스트(210)는 사용자 인증을 지원하지 않는 프로토콜을 이용하여 인쇄 장치(220)에 호스트(210)의 IP 주소 및 서비스 제공을 위한 데이터로 구성되는 제2 패킷을 전송한다. 이때의 서비스는 사용자 인증을 지원하지 않는 프로토콜인 Standard TCP/IP Printing 프로토콜이나 LPD(Line Printing Demon) 프로토콜 등을 사용하여 제공되는 서비스들 중 어느 하나의 서비스를 말한다. 그리고, 서비스 제공을 위한 데이터는 이 서비스를 수행하는데 필요한 데이터를 말하며, 서비스가 인쇄 서비스인 경우에는 인쇄 데이터가 될 수 있고, 인쇄 장치(220)를 설정 관리하기 위한 서비스인 경우에는 그에 따른 데이터가 될 수 있다. 이하, 서비스 제공을 위한 데이터를 서비스 데이터라 한다.
인쇄 장치(220)는 호스트(210)로부터 제2 패킷을 수신하면, 이 제2 패킷으로부터 호스트 컴퓨터(210)의 IP 주소와 서비스 데이터를 검출한다. 그리고, 인쇄 장치(220)는 검출된 IP 주소가 사용자 인증 정보 내에 존재하고, 검출된 서비스 데이터에 따라 요청된 서비스가 사용자 인증 정보 내의 허용하는 서비스 항목에 존재하면, 요청된 서비스를 허용한다.
도 2에 도시된 본 실시예에 따른 인쇄 장치(220)의 상세 구성을 설명하면, 다음과 같다.
인증 설정부(225)는 관리자로부터 본 실시예에 따른 사용자 인증 기능을 사용하기로 입력받은 경우에, 인쇄 장치(220)가 본 실시예에 따른 사용자 인증을 수행할 수 있도록 설정한다.
네트워크 인터페이스부(230)는 사용자 인증을 지원하는 프로토콜을 통해 호스트(210)로부터 사용자 ID, 패스워드 등의 사용자 정보 및 호스트(210)의 IP 주소로 구성된 제1 패킷을 수신하고, 사용자 인증부(240)에 의해 생성된 사용자 인증 성공 또는 실패 등의 메시지를 호스트(210)에 전송한다. 이때, 사용자 인증을 지원하는 프로토콜은 HTTP나 FTP 등과 같은 범용 프로토콜을 말한다.
제1 저장부(235)는 사용자 인증부(240)가 사용자 인증을 하는데 필요한 참조 자료인 사용자 정보 테이블을 저장한다. 사용자 정보 테이블은 인쇄 장치의 관리자에 의해 미리 작성되는 것이 일반적이며, 사용자 ID, 패스워드 및 허용하는 서비스항목으로 구성된다. 이때, 허용하는 서비스 항목은 LPD(Line Printer Demon)나 Standard TCP/IP Printing 프로토콜 등의 사용자 인증을 지원하지 않는 프로토콜을 사용하는 서비스들 중에서, 사용자 ID에 따라 허용하는 서비스 항목을 말한다. LPD 서비스는
LPR(Line Printer Remote) 서비스를 사용하여 호스트로부터 제공된 문서를 수신하는 서비스를 의미한다.
사용자 인증부(240)는 호스트(210)로부터 수신된 제1 패킷에서 사용자 ID, 패스워드 등의 사용자 정보 및 호스트(210)의 IP 주소를 검출한다. 그리고, 사용자 인증부(240)는 검출된 사용자 ID 및 패스워드를 제1 저장부(235)에 저장된 사용자 정보 테이블과 비교하여 사용자 인증을 수행한다. 즉, 사용자 인증부(240)는 검출된 사용자 ID 및 패스워드와 일치하는 사용자 ID 및 패스워드가 사용자 정보 테이블에 존재하는지 여부를 검사하고, 검사 결과 존재하면, 사용자 인증에 성공한 것으로 결정하고, 사용자 인증 성공 메시지를 네트워크 인터페이스부(230)를 통해 호스트(210)에 송신한다.
인증 정보 생성부(245)는 사용자 인증부(240)가 사용자 인증에 성공한 경우, 이 사용자 ID, 호스트(210)의 IP 주소 및 허용하는 서비스 항목으로 구성되는 사용자 인증 정보를 생성한다.
제2 저장부(255)는 인증 정보 생성부(245)에 의해 생성된 사용자 인증 정보를 저장한다. 이렇게 제2 저장부(255)에 저장된 사용자 인증 정보는 서비스 관리부(260)에 제공되어 요청된 서비스의 허용 여부를 결정하는데 사용된다.
또한, 네트워크 인터페이스부(230)는 호스트(210)로부터 사용자 인증을 지원하지 않는 프로토콜을 통해 호스트 컴퓨터(210)의 IP 주소와 서비스 데이터로 구성 되는 제2 패킷을 수신한다. 이때, 서비스는 사용자 인증을 지원하지 않는 프로토콜인 Standard TCP/IP Printing 프로토콜이나 LPD(Line Printing Demon) 프로토콜 등의 제2 프로토콜을 사용하는 서비스들 중에서 어느 하나의 서비스를 말한다. 그리고, 서비스 데이터는 이 소정 서비스를 수행하는데 필요한 데이터를 말한다.
서비스 관리부(260)는 호스트(210)로부터 수신된 제2 패킷에서 IP 주소 및 서비스 데이터를 검출하고, 이 검출된 IP 주소가 제2 저장부(255)에 저장되어 있는 사용자 인증 정보 내에 존재하는지 여부를 검사한다. 그리고, 검사 결과 사용자 인증 정보 내에 존재하면, 서비스 데이터에 따라 요청된 서비스가 이 사용자 인증 정보 내의 허용하는 서비스 항목에 존재하는지 여부를 검사하고, 검사 결과 존재하면 서비스를 허용하기로 결정한다. 예를 들면, 호스트(210)로부터 LPD 서비스 데이터를 받으면, 서비스 관리부(260)는 이 호스트(210)의 IP 주소가 인증 정보 테이블에 있는 IP 주소와 일치하고, IP 주소에 따른 허용하는 서비스의 항목에 LPD 서비스가 포함되어 있으면, LPD 서비스를 허용하기로 결정한다.
인증 정보 관리부(265)는 제2 저장부(255)에 저장된 사용자 인증 정보를 관리하는 기능을 수행한다. 일 예로서 도 3a에 도시된 바와 같이, 사용자 인증 정보가 생성된 후 일정 시간이 지나면, 인증 정보 관리부(265)는 이 사용자 인증 정보를 자동으로 폐기할 수 있다. 또한 다른 일 예로서 도 3b에 도시된 바와 같이, 생성된 사용자 인증 정보 중 사용된 서비스 항목의 삭제 여부에 대한 선택에 따라, 인증 정보 관리부(265)는 한번 제공된 서비스는 허용 서비스 항목에서 삭제함으로써, 한번 사용했던 서비스를 다시 사용하기 위해서는 다시 사용자 인증을 받도록 할 수 있다.
도 4는 본 발명의 일 실시예에 따른 사용자 인증 방법의 흐름도이다.
도 4를 참조하면, 410 단계에서 인쇄 장치(220)가 사용자 인증을 지원하는 범용 프로토콜을 통하여 호스트(210)로부터 사용자 ID, 패스워드 등의 사용자 정보 및 호스트(210)의 IP 주소로 구성되는 제1 패킷을 수신하면, 인쇄 장치(220)는 사용자 인증을 수행한다.
420 단계에서 인쇄 장치(220)는 410 단계에서 사용자 인증에 성공한 경우에, 사용자 ID, 호스트(210)의 IP 주소 및 허용하는 서비스 항목으로 구성되는 사용자 인증 정보를 생성한다. 그리고 이렇게 생성된 사용자 인증 정보는 생성된 후, 일정 시간이 경과되면 사용자 인증 정보를 폐기하도록 할 수 있다. 이를 통해, 인증에 성공한 후 일정 시간이 경과되면 다시 사용자 인증을 받도록 할 수도 있다.
430 단계에서 인쇄 장치(220)가 사용자 인증을 지원하지 않는 프로토콜을 통하여 호스트(210)로부터 호스트(210)의 IP 주소 및 서비스 데이터로 구성된 제2 패킷을 수신하면, 인쇄 장치(220)는 수신된 IP 주소 및 서비스 데이터를 420 단계에서 생성된 사용자 인증 정보와 비교하여 서비스를 허용할 것인지 여부를 결정한다.
도 5는 도 4에 도시된 410 단계를 보다 구체화한 흐름도이다.
도 5를 참조하면, 510 단계에서 인쇄 장치(220)는 호스트(210)로부터 HTTP나 FTP 등과 같은 사용자 인증을 지원하는 범용 프로토콜을 통해 사용자 ID, 패스워드 등의 사용자 정보 및 호스트(210)의 IP 주소로 구성된 제1 패킷을 수신한다. 520 단계에서 인쇄 장치(220)는 510 단계에서 수신된 제1 패킷에서 사용자 ID, 패스워 드 등의 사용자 정보 및 호스트(210)의 IP 주소를 검출한다.
530 단계에서 인쇄 장치(220)는 520 단계에서 검출된 사용자 ID 및 패스워드와 일치하는 사용자 ID 및 패스워드가 사용자 정보에 존재하는지 여부를 검사한다. 사용자 정보는 인쇄 장치(220)의 관리자에 의해 작성되어 인쇄 장치(220)의 내부에 저장될 수 있으며, 사용자 ID, 패스워드 및 허용하는 서비스 항목으로 구성된다. 이때, 허용하는 서비스 항목은 LPD(Line Printer Demon)나 Standard TCP/IP Printing 프로토콜 등의 사용자 인증을 지원하지 않는 프로토콜을 사용하는 서비스들 중에서 사용자 ID에 따라 허용하는 서비스의 항목을 말한다.
540 단계에서 인쇄 장치(220)는 530 단계에서의 검사 결과, 사용자 정보에 520 단계에서 검출된 사용자 ID 및 패스워드가 존재하지 않으면, 사용자 인증에 실패한 것으로 결정하고, 사용자 인증 실패 메시지를 생성하여 호스트(210)로 전송한다.
550 단계에서 인쇄 장치(220)는 530 단계에서의 검사 결과, 사용자 정보에 520 단계에서 검출된 사용자 ID 및 패스워드가 존재하면, 사용자 인증에 성공한 것으로 결정하고, 사용자 인증 성공 메시지를 생성하여 호스트(210)로 전송한다.
도 6은 도 4에 도시된 430 단계를 보다 구체화한 흐름도이다.
610 단계에서 인쇄 장치(220)는 호스트(210)로부터 사용자 인증을 지원하지 않는 프로토콜을 통해 호스트 컴퓨터(210)의 IP 주소와 서비스 데이터로 구성된 제2 패킷을 수신한다. 이때의 서비스는 사용자 인증을 지원하지 않는 프로토콜인 Standard TCP/IP Printing 프로토콜이나 LPD(Line Printing Demon) 프로토콜 등을 사용하여 제공되는 서비스들 중 어느 하나의 서비스를 말한다. 그리고, 서비스 제공을 위한 데이터는 이 서비스를 수행하는데 필요한 데이터를 말하며, 서비스가 인쇄 서비스인 경우에는 인쇄 데이터를 말하고, 인쇄 장치(220)를 설정 관리하기 위한 서비스인 경우에는 그에 따른 데이터를 말한다.
620 단계에서 인쇄 장치(220)는 610 단계에서 수신된 제2 패킷에서 IP 주소 및 서비스 데이터를 검출한다.
630 단계에서 인쇄 장치(220)는 사용자 인증 정보 내에 620 단계 검출된 IP 주소가 존재하는지 여부를 검사하고, 검사 결과 존재하지 않으면, 670 단계로 진행한다.
640 단계에서 인쇄 장치(220)는 630 단계에서의 검사 결과 IP 주소가 존재하면, 620 단계에서 검출된 서비스 데이터에 따라 요청된 서비스가 사용자 인증 정보 내에 존재하는지 여부를 검사하고, 검사 결과 존재하지 않으면 670 단계로 진행한다.
650 단계에서 인쇄 장치(220)는 640 단계에서의 검사 결과 요청된 서비스가 사용자 인증 정보에 존재하면, 요청된 서비스를 허용한다. 일 예로서, 요청된 서비스 데이터가 LPD 서비스를 사용한 인쇄 데이터인 경우에는, LPD 서비스를 이용하여 인쇄를 시작한다.
660 단계에서 인쇄 장치(220)는 650 단계에서 허용된 서비스를 사용자 인증 정보의 허용하는 서비스의 항목에서 삭제한다. 이를 통해, 한 번 사용한 서비스를 다시 사용하기 위해서는 410 단계부터 시작하여 사용자 인증을 받도록 한다.
670 단계에서 인쇄 장치(220)는 요청된 서비스를 거절한다.
도 7은 본 발명의 일 실시예에 따른 사용자 인증 방법의 일 예를 도시한 것이다.
먼저, 인쇄 장치(220)는 관리자로부터 ID:User A, Password:1234, 허용 서비스: LDP, Standard TCP/IP Printing로 구성된 사용자 정보(710)를 입력받고 이를 저장한다.
인쇄 장치(220)는 호스트(210)로부터 HTTP를 통해 ID:User A, Password:1234, IP 주소 192.168.100.101 로 구성된 제1 패킷(720)을 수신한다.
인쇄 장치(220)는 수신된 제1 패킷(720)에 있는 ID:User A 및 Password:1234 가 사용자 정보(710)에 존재하는지 여부를 검사한다.
인쇄 장치(220)는 검사 결과, 사용자 정보(710)에 ID:User A 및 Password:1234 가 존재하므로, ID:User A, IP 주소:192.168.100.101, 허용하는 서비스: LDP, Standard TCP/IP Printing 으로 구성되는 사용자 인증 정보(730)을 생성한다.
인쇄 장치(220)는 호스트(210)로부터 LPD 프로토콜을 통해 IP 주소:192.168.100.101 및 LPD 데이터로 구성된 제2 패킷(740)을 수신한다.
인쇄 장치(220)는 수신된 제2 패킷(740)에 있는 IP 주소:192.168.100.101 가 사용자 인증 정보(730)의 IP 주소로서 존재하고, 제2 패킷(740)에 있는 LPD 데이터에 해당하는 LPD 서비스도 사용자 인증 정보(730)의 허용하는 서비스에 존재하므로, LPD 서비스를 허용한다.
도 1은 이러한 종래의 사용자를 선별하여 선택적으로 인쇄 서비스를 제공하는 방법의 흐름도이다.
도 2는 본 발명의 일 실시예에 따른 사용자 인증 시스템의 구성도이다.
도 3a 및 도 3b는 도 2에 도시된 인쇄 장치에서 인증 정보를 관리하는 일 예를 도시한 것이다.
도 4는 본 발명의 일 실시예에 따른 사용자 인증 방법의 흐름도이다.
도 5은 도 4에 도시된 410 단계를 보다 구체화한 흐름도이다.
도 6은 도 4에 도시된 430 단계를 보다 구체화한 흐름도이다.
도 7은 본 발명의 일 실시예에 따른 사용자 인증 방법의 일 예를 도시한 것이다.

Claims (14)

  1. 사용자 인증을 지원하는 프로토콜을 이용하여, 호스트로부터 제공된 사용자 정보로 사용자 인증을 수행하는 단계;
    상기 수행된 사용자 인증 결과를 이용하여, 사용자 인증 정보를 생성하는 단계; 및
    사용자 인증을 지원하지 않는 프로토콜을 사용해 제공되는 서비스를 요청받으면, 상기 생성된 사용자 인증 정보를 이용하여 상기 요청된 서비스의 허용 여부를 결정하는 단계를 포함하는 것을 특징으로 하는 사용자 인증 방법.
  2. 제1 항에 있어서, 상기 생성된 사용자 인증 정보는
    상기 제공된 사용자 정보, 상기 호스트의 IP 주소 및 허용하는 서비스 항목 중 적어도 어느 하나를 포함하는 것을 특징으로 하는 사용자 인증 방법.
  3. 제1 항에 있어서, 상기 사용자 인증을 수행하는 단계는
    상기 사용자 인증을 지원하는 프로토콜을 통해, 상기 호스트로부터 사용자 정보를 수신하는 단계;
    상기 수신된 사용자 정보의 기 저장 여부를 결정하는 단계; 및
    상기 기 저장된 사용자 정보가 존재하면, 사용자 인증 성공 메시지를 상기 호스트에 전송하는 단계를 포함하는 것을 특징으로 하는 사용자 인증 방법.
  4. 제3 항에 있어서,
    상기 기 저장된 사용자 정보가 존재하지 않으면, 사용자 인증 실패 메시지를 상기 호스트에 전송하는 단계를 더 포함하는 것을 특징으로 하는 사용자 인증 방법.
  5. 제1 항에 있어서, 상기 요청된 서비스의 허용 여부를 결정하는 단계는
    상기 사용자 인증을 지원하지 않는 프로토콜을 통해, 상기 호스트로부터 상기 서비스 제공을 위한 데이터를 수신하는 단계;
    상기 수신된 데이터에 포함된 상기 호스트의 IP 주소가 상기 생성된 사용자 인증 정보에 존재하는지를 검사하는 단계; 및
    상기 검사 결과 상기 호스트의 IP 주소가 상기 생성된 사용자 인증 정보에 존재하면, 상기 요청된 서비스를 허용하는 단계를 포함하는 것을 특징으로 하는 사용자 인증 방법.
  6. 제5 항에 있어서,
    상기 검사 결과 상기 호스트의 IP 주소가 상기 생성된 사용자 인증 정보에 존재하지 않으면, 상기 요청된 서비스를 거절하는 메시지를 상기 호스트에 전송하는 단계를 더 포함함을 특징으로 하는 사용자 인증 방법.
  7. 제5 항에 있어서,
    상기 수신된 데이터에 따라 요청된 서비스가 상기 생성된 사용자 인증 정보에 존재하는지를 검사하는 단계를 더 포함하고,
    상기 검사 결과 상기 요청된 서비스가 상기 생성된 사용자 인증 정보에 존재하면, 상기 요청된 서비스의 허용하는 것을 특징으로 하는 사용자 인증 방법.
  8. 제1 항에 있어서,
    상기 사용자 인증 정보가 생성된 후 일정 시간이 경과하면, 상기 사용자 인증 정보를 폐기하는 단계를 더 포함하는 것을 특징으로 하는 사용자 인증 방법.
  9. 제5 항에 있어서,
    상기 생성된 사용자 인증 정보의 허용하는 서비스 항목 중 사용된 서비스 항목의 삭제 여부를 결정하는 것을 특징으로 하는 사용자 인증 방법.
  10. 제1 항 내지 제9 항 중 어느 한 항의 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체.
  11. 호스트와 네트워크로 연결되어 있는 인터페이스부;
    사용자 인증을 지원하는 프로토콜을 이용하여, 상기 호스트로부터 제공된 사용자 정보로 사용자 인증을 수행하는 사용자 인증부;
    상기 수행된 사용자 인증 결과를 이용하여, 사용자 인증 정보를 생성하는 인증 정보 생성부; 및
    사용자 인증을 지원하지 않는 프로토콜을 사용해 제공되는 서비스를 요청받으면, 상기 생성된 사용자 인증 정보를 이용하여 상기 요청된 서비스의 허용 여부를 결정하는 서비스 관리부를 포함하는 것을 특징으로 하는 사용자 인증 장치.
  12. 제11 항에 있어서, 상기 생성된 사용자 인증 정보는
    상기 제공된 사용자 정보, 상기 호스트의 IP 주소 및 허용하는 서비스의 항목 중 적어도 하나 이상을 포함하는 것을 특징으로 하는 사용자 인증 장치.
  13. 제11 항에 있어서,
    상기 인터페이스부가 상기 사용자 인증을 지원하는 프로토콜을 통해, 상기 호스트로부터 상기 사용자 정보를 수신하면,
    상기 사용자 인증부는 상기 수신된 사용자 정보가 미리 저장된 사용자 정보에 존재하는지 여부를 검사하여 사용자 인증을 수행하는 것을 특징으로 하는 사용자 인증 장치.
  14. 제11 항에 있어서,
    상기 인터페이스부가 상기 사용자 인증을 지원하지 않는 프로토콜을 통해, 상기 호스트로부터 상기 서비스 제공을 위한 데이터를 수신하면,
    상기 서비스 관리부는 상기 호스트의 IP 주소가 상기 생성된 사용자 인증 정보에 존재하는지를 검사하여, 상기 요청된 서비스의 허용 여부를 결정하는 것을 특징으로 하는 사용자 인증 장치.
KR1020070083017A 2007-08-17 2007-08-17 사용자 인증 방법 및 장치 KR101158007B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020070083017A KR101158007B1 (ko) 2007-08-17 2007-08-17 사용자 인증 방법 및 장치
US12/173,128 US20090049533A1 (en) 2007-08-17 2008-07-15 User authentication method and apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070083017A KR101158007B1 (ko) 2007-08-17 2007-08-17 사용자 인증 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20090018526A KR20090018526A (ko) 2009-02-20
KR101158007B1 true KR101158007B1 (ko) 2012-06-25

Family

ID=40364063

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070083017A KR101158007B1 (ko) 2007-08-17 2007-08-17 사용자 인증 방법 및 장치

Country Status (2)

Country Link
US (1) US20090049533A1 (ko)
KR (1) KR101158007B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7719708B2 (en) * 2005-06-01 2010-05-18 Sharp Laboratories Of America, Inc. Secured release method and system for transmitting and imaging a print job in which a security attribute in the print job header will prevent acceptance of subsequent data packets until a user performs authentication on the imaging device
WO2019209306A1 (en) * 2018-04-26 2019-10-31 Google Llc Auto-form fill based website authentication

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030036069A (ko) * 2001-10-31 2003-05-09 야마하 가부시키가이샤 네트워크를 통해 이용자와 컴퓨터의 인증과 보증을수행하기 위한 방법 및 장치
KR20050071759A (ko) * 2004-01-02 2005-07-08 삼성전자주식회사 네트워크 프린터에서 인증 프로토콜을 이용한 데이터 보안인쇄 방법 및 시스템

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040213237A1 (en) * 2000-06-29 2004-10-28 Toshikazu Yasue Network authentication apparatus and network authentication system
US7310733B1 (en) * 2001-01-29 2007-12-18 Ebay Inc. Method and system for maintaining login preference information of users in a network-based transaction facility
US7546630B2 (en) * 2003-07-17 2009-06-09 International Business Machines Corporation Methods, systems, and media to authenticate a user
US7876772B2 (en) * 2003-08-01 2011-01-25 Foundry Networks, Llc System, method and apparatus for providing multiple access modes in a data communications network
FI20050770A (fi) * 2005-07-19 2007-01-20 Ssh Comm Security Corp Todentaminen turvakäytännön yhteydessä
JP4543427B2 (ja) * 2005-09-21 2010-09-15 セイコーエプソン株式会社 認証印刷システム、認証印刷方法
US20060047780A1 (en) * 2005-11-08 2006-03-02 Gregory Patnude Method and apparatus for web-based, schema-driven application-server and client-interface package using a generalized, data-object format and asynchronous communication methods without the use of a markup language.
US20070261030A1 (en) * 2006-05-04 2007-11-08 Gaurav Wadhwa Method and system for tracking and prioritizing applications

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030036069A (ko) * 2001-10-31 2003-05-09 야마하 가부시키가이샤 네트워크를 통해 이용자와 컴퓨터의 인증과 보증을수행하기 위한 방법 및 장치
KR20050071759A (ko) * 2004-01-02 2005-07-08 삼성전자주식회사 네트워크 프린터에서 인증 프로토콜을 이용한 데이터 보안인쇄 방법 및 시스템

Also Published As

Publication number Publication date
US20090049533A1 (en) 2009-02-19
KR20090018526A (ko) 2009-02-20

Similar Documents

Publication Publication Date Title
US8913270B2 (en) Authentication system having an authentication apparatus including an authentication unit configured to search records of identification information associated with group information to find matching identification information matching obtained identification information of a user, authentication method, and apparatus
US8869258B2 (en) Facilitating token request troubleshooting
US20130094053A1 (en) Printing system and printing method
US8264721B2 (en) Server apparatus, management system, and method
US9407611B2 (en) Network system, management server system, control method, and storage medium for tenant transition
US9053303B2 (en) Apparatus, authentication system, authentication control method, authentication control program, and computer-readable recording medium having authentication control program
US9866407B2 (en) Information processing system, cloud server, device control method, and non-transitory computer-readable recording medium encoded with device control program
US20070273924A1 (en) Recording medium storing printing program, printing apparatus, printing method, and computer data signal embodied in carrier wave
JP2019155610A (ja) 画像形成装置、画像形成装置の認証方法、プログラム、及びプリントシステム
US20150007279A1 (en) Communication method, device, information processing apparatus, and storage medium
US9423990B2 (en) Non-transitory computer readable recording medium storing an account management program, image forming apparatus and image forming system
US8854650B2 (en) Network printing system executing printing by comparing certification information in a database
JP2016048525A (ja) 出力システム、出力装置、プログラム及び出力方法
KR101158007B1 (ko) 사용자 인증 방법 및 장치
JP2011242992A (ja) 情報処理装置、文書管理装置、印刷出力方法、及びコンピュータプログラム
JP2009205659A (ja) 認証印刷装置、認証印刷システムおよびその方法
CN102624724B (zh) 安全网关及利用网关安全登录服务器的方法
US20130067543A1 (en) Printer server, printer control method, and storage medium
US20120110098A1 (en) Information processing apparatus, control method of e-mail appended document in that information processing apparatus, and storage medium storing program thereof
JPH10143338A (ja) ネットワークプリンタ
US9667815B2 (en) Information processing system, information processing device, and information processing method
US7979467B2 (en) Information processing device, information management device, information processing system and computer readable medium
CN104158921B (zh) 局域网内的设备的筛选方法和装置
JP2003177899A (ja) 印刷システム
JP5453995B2 (ja) 装置管理システム、管理対象装置、およびプログラム

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee