KR101177456B1 - 서버를 통한 사용자 인증 방법 및 이를 이용한화상형성장치 - Google Patents

서버를 통한 사용자 인증 방법 및 이를 이용한화상형성장치 Download PDF

Info

Publication number
KR101177456B1
KR101177456B1 KR1020070089965A KR20070089965A KR101177456B1 KR 101177456 B1 KR101177456 B1 KR 101177456B1 KR 1020070089965 A KR1020070089965 A KR 1020070089965A KR 20070089965 A KR20070089965 A KR 20070089965A KR 101177456 B1 KR101177456 B1 KR 101177456B1
Authority
KR
South Korea
Prior art keywords
server
authentication information
user authentication
user
forming apparatus
Prior art date
Application number
KR1020070089965A
Other languages
English (en)
Other versions
KR20090024966A (ko
Inventor
장우연
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020070089965A priority Critical patent/KR101177456B1/ko
Priority to US12/173,240 priority patent/US8522325B2/en
Publication of KR20090024966A publication Critical patent/KR20090024966A/ko
Application granted granted Critical
Publication of KR101177456B1 publication Critical patent/KR101177456B1/ko
Priority to US13/956,647 priority patent/US8918852B2/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/4406Restricting access, e.g. according to user identity
    • H04N1/4413Restricting access, e.g. according to user identity involving the use of passwords, ID codes or the like, e.g. PIN
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00838Preventing unauthorised reproduction
    • H04N1/00856Preventive measures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2115Third party

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)
  • Facsimiles In General (AREA)

Abstract

본 발명은 서버를 통한 사용자 인증 방법 및 이를 이용한 화상형성장치에 관한 것으로, 화상형성장치가 인증을 수행하는 제 1 서버와 통신하여, 사용자 인증정보의 인증 여부를 확인하고, 제 1 서버가 사용자 인증정보를 인증하면, 화상형성장치가 화상 데이터를 처리하는 제 2 서버로 사용자 인증정보를 송신하고, 제 2 서버는 송신된 사용자 인증정보를 사용하여, 화상형성장치의 인증 여부를 결정함으로써, 화상형성장치를 사용하는 사용자는 인증서버와의 인증을 통해 화상 데이터를 처리하는 서버와의 인증을 자동으로 할 수 있는 효과가 있다.

Description

서버를 통한 사용자 인증 방법 및 이를 이용한 화상형성장치{Method for authenticating a user by using server and image forming apparatus using it}
본 발명은 서버를 통한 사용자 인증 방법 및 이를 이용한 화상형성장치에 관한 것으로, 특히 LDAP을 이용한 액티브 디렉토리 서버의 인증을 받은 후, SMB 프로토콜을 채용한 서버의 인증을 받도록 하는 서버를 통한 사용자 인증 방법 및 이를 이용한 화상형성장치에 관한 것이다.
액티브 디렉토리(Active Directory)는 주로 윈도우즈 환경에서의 사용을 위해서 마이크로 소프트사가 만든 LDAP(Lightweight Directory Access Protocol) 디렉토리 서비스의 일종이다. 액티브 디렉토리는 윈도우즈 기반 컴퓨터에 인증(authentication) 및 인가(authorization) 서비스를 제공하기 위한 것이다. LDAP(Lightweight Directory Access Protocol)은 디렉토리 서비스를 요청하고, 수정하는 프로토콜이다. LDAP는 조직이나, 개체, 그리고 인터넷이나 기업 내의 인트라넷 등 네트웍 상에 있는 파일이나 장치들과 같은 자원 등의 위치를 찾을 수 있게 해주는 소프트웨어 프로토콜이다. 액티브 디렉토리 서버란 액티브 디렉토리 서비스를 제공하는 서버를 말하고, 액티브 디렉토리 서버는 LDAP을 이용한다.
SMB 서버란 SMB(Server Message Block) 프로토콜을 사용하는 서버를 말한다. SMB(Server Message Block)는 네트워크상에서 파일, 프린터 시리얼 포트로의 접근을 공유하기 위해 사용하는 네트워크 프로토콜이다. SMB 프로토콜을 이용하면 지역 네트워크(LAN) 환경에서 UNIX-Like 서버와 윈도우 클라이언트간에 파일이나 프린터의 공유가 가능하다.
도 1은 종래의 액티브 디렉토리 서버, SMB 서버, 및 서버를 통해 인증을 받는 MFP를 나타내는 구성도이다.
MFP(Multifunctional Preipheral, 100)는 사용자로부터 아이디, 암호, 또는 도메인 이름을 입력받고, 입력받은 아이디, 암호를 액티브 디렉토리 서버(110)로 송신한다. 이후, MFP(100)는 액티브 디렉토리 서버(110)로부터 인증되었음을 확인받으면, SMB 서버(120)로 이미 저장되어 있는 별도의 아이디, 암호, 및 도메인 이름을 송신한다. MFP(100)는 SMB 서버(120)로부터 인증받으면, SMB 서버(120)로 SMB 서버(120)가 처리할 데이터를 송신한다.
액티브 디렉토리 서버(110)는 MFP(100)로부터 수신한 아이디, 암호에 기초하여 MFP(100)를 사용하는 사용자가 정당한 사용자인지 판단하고, 판단한 결과를 MFP(100)로 송신한다.
SMB 서버(130)는 MFP(100)로부터 수신한 아이디, 암호, 및 도메인 이름에 기초하여 MFP(100)를 사용하는 사용자가 정당한 사용자인지 판단하고, 판단한 결과를 MFP(100)로 송신한다.
도 2는 종래의 MFP가 서버로부터 인증받는 방법을 나타낸 흐름도이다.
200 단계에서 MFP는 사용자의 아이디, 암호, 또는 도메인 이름을 사용자 인터페이스를 통해 입력받는다.
210 단계에서 MFP는 200 단계에서 입력받은 아이디, 암호를 액티브 디렉토리 서버(Active Directory Server)로 송신한다.
220 단계에서 MFP는 액티브 디렉토리 서버로부터 인증 결과를 수신한다.
230 단계에서 MFP는 220 단계에서 수신한 인증 결과로부터 액티브 디렉토리 서버에 의한 인증이 성공했는지 판단한다. 상기 판단 결과, 액티브 디렉토리 서버에 의한 인증이 성공한 경우에는 240 단계로 진행하고, 액티브 디렉토리 서버에 의한 인증이 실패한 경우에는 200 단계로 진행한다.
240 단계에서 MFP는 SMB 서버로 도메인 이름과 함께 MFP가 이미 별도로 저장하고 있는 아이디, 암호를 송신한다.
250 단계에서 MFP는 SMB 서버로부터 인증결과를 수신하고, SMB 서버에 의한 인증이 성공했는지를 판단한다. 상기 판단 결과, SMB 서버에 의한 인증이 성공한 경우에는 260 단계로 진행하고, SMB 서버에 의한 인증이 실패한 경우에는 200 단계로 진행한다.
260 단계에서 MFP는 SMB 서버로 데이터를 전송한다.
상기와 같은 종래의 방법에 의하는 경우, SMB 서버로부터 사용자 인증을 받고자 하는 MFP는 액티브 디렉토리 서버로 전송하는 아이디, 암호와 SMB 서버로 전송하는 아이디, 암호가 달라서, SMB 서버로부터 인증을 받을 때 필요한 인증정보가 주기적으로 변화하는 경우에는 관리자가 다수의 MFP들의 인증정보를 주기적으로 변 경해 주어야 하는 불편함이 있었고, 사용자는 액티브 디렉토리 서버와 SMB 서버에 대한 인증을 각각 받아야 하는 문제점이 있었다.
본 발명이 이루고자 하는 기술적 과제는 인증서버로부터 인증을 받은 후에 화상 데이터를 처리하는 서버의 인증을 받고자 하는 경우, 인증서버와의 인증에 성공한 사용자 인증정보를 화상 데이터를 처리하는 서버와의 인증에도 사용함으로써, 사용자가 인증서버와의 인증에 성공하면, 추가적인 노력 없이 화상형성장치에 대하여 화상 데이터를 처리하는 서버와의 인증에 성공하게 하는 서버를 통한 사용자 인증 방법 및 이를 이용한 화상형성장치를 제공하는 데 있다. 또한, 상기된 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체를 제공하는데 있다.
본 발명이 이루고자 하는 기술적 과제는 상기된 바와 같은 기술적 과제들로 한정되지 않으며, 또 다른 기술적 과제들이 존재할 수 있다. 이것은 본 발명이 속하는 기술 분야에서 통상을 지식을 가진 자들이라면 아래의 기재로부터 명확하게 이해될 수 있다.
상기 과제를 해결하기 위한 본 발명에 따른 서버를 통한 사용자 인증 방법은 화상형성장치가 인증을 수행하는 제 1 서버와 통신하여, 사용자 인증정보의 인증 여부를 확인하는 단계; 및 상기 제 1 서버가 상기 사용자 인증정보를 인증하면, 상기 화상형성장치가 상기 화상형성장치의 화상 데이터를 처리하는 제 2 서버로 상기 사용자 인증정보를 송신하는 단계를 포함하고, 상기 송신된 사용자 인증정보를 사 용하여, 상기 제 2 서버가 상기 화상형성장치의 인증 여부를 결정하는 것을 특징으로 한다.
상기 다른 과제를 해결하기 위한 본 발명에 따른 화상형성장치는 사용자로부터 사용자 인증정보를 입력받는 사용자 인터페이스부; 인증을 수행하는 제 1 서버로 송신된 상기 사용자 인증정보가 상기 제 1 서버에 의해 인증되었는지 확인하고, 상기 제 1 서버가 상기 사용자 인증정보를 인증하면, 상기 인증된 사용자 인증정보를 화상 데이터를 처리하는 제 2 서버로 송신하도록 제어하는 인증 제어부; 및 상기 인증 제어부의 제어신호에 따라, 상기 사용자 인증정보를 상기 제 1 서버 및 상기 제 2 서버로 송신하고, 상기 제 2 서버로부터 상기 송신된 사용자 인증정보에 대한 인증 결과를 수신하는 네트워크 인터페이스부를 포함한다.
상기 또 다른 과제를 해결하기 위하여, 본 발명은 상기된 서버를 통한 사용자 인증 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
본 발명에 따르면, 서버를 통한 사용자 인증 방법 및 이를 이용한 화상형성장치는 인증서버와의 인증에 사용한 사용자 인증정보와 인증서버로부터 수신한 화상형성장치의 부가정보를 화상 데이터를 처리하는 서버와의 인증에 사용함으로써, 화상형성장치를 사용하는 사용자는 인증서버와의 인증을 통해 화상 데이터를 처리하는 서버와의 인증을 자동으로 할 수 있는 효과가 있다. 화상 데이터를 처리하는 서버와의 인증이 실패한 경우에는 사용자 인증정보를 사용자에게 추가로 입력받거 나 이미 설정된 사용자 인증정보를 사용하기 때문에 화상 데이터를 처리하는 서버에 있는 사용자의 인증정보가 변화하는 경우에도 사용자에게 화상 데이터를 처리하는 서버로의 인증 방법을 추가로 제공할 수 있다.
이하에서는 도면을 참조하여 본 발명의 바람직한 실시예들을 상세히 설명한다.
도 3은 본 발명의 바람직한 일 실시예에 따른 화상형성장치의 블록도이다.
도 3을 참조하면, 본 실시예에 따른 화상형성장치(300)는 인증 제어부(310), 네트워크 인터페이스부(320), 사용자 인터페이스부(330)로 구성된다.
인증 제어부(310)는 제 1 서버(340)로 송신된 사용자 인증정보가 제 1 서버(340)에 의해 인증되었는지 확인하고, 제 1 서버(340)가 사용자 인증정보를 인증하면, 사용자 인증정보를 제 2 서버(350)로 송신하도록 제어한다.
인증 제어부(310)는 제 1 서버(340)에 의해 인증된 사용자 인증정보를 제 2 서버(350)가 인증하지 않으면, 사용자 인터페이스부(330)를 통해 사용자 인증정보를 입력받아 제 2 서버(350)로 송신하도록 제어하거나 제 2 서버(350)와의 인증 실패시 송신하도록 미리 설정된 사용자 인증정보를 제 2 서버(350)로 송신하도록 제어한다. 제 2 서버(350)가 인증할 때 부가 정보를 필요로 하는 경우, 인증 제어부(310)는 제 1 서버(340)로 부가 정보의 요청신호를 송신하고, 제 1 서버(340)로부터 부가 정보를 수신하면, 부가 정보를 제 2 서버(350)로 송신하도록 제어한다. 인증 제
네트워크 인터페이스부(320)는 인증 제어부(310)의 제어신호에 따라, 사용자 인증정보를 제 1 서버(340)와 제 2 서버(350)로 송신하기도 하고, 제 1 서버(340)와 제 2 서버(350)로부터 상기 송신된 사용자 인증정보에 대한 인증결과를 수신하기도 한다.
사용자 인터페이스부(330)는 사용자로부터 사용자 인증정보를 입력받는다. 제 2 서버(350)가 사용자 인증정보를 인증하지 않으면, 인증 제어부(310)의 제어를 받아 사용자 인터페이스부(330)는 사용자로부터 사용자 인증정보를 입력받는다.
제 1 서버(340)는 사용자가 제 2 서버의 인증을 받기 위해 우선적으로 인증받아야 하는 서버이다. 본 실시예에 따른 화상형성장치(300)가 스캔장치인 경우, 스캔장치가 스캔 데이터를 생성하기 이전에 인증을 받아야 할 때, 이를 인증해 주는 서버가 제 1 서버이다.
제 2 서버(350)는 본 실시예에 따른 화상형성장치(300)로부터 소정의 화상 데이터를 수신한 후 처리하는 서버이다. 예를 들어, 화상형성장치(300)가 스캔장치인 경우 스캔장치가 생성한 스캔 데이터를 SMB 서버로 보내거나, FTP(File Transfer Protocol) 서버, 또는 이메일 서버로 전송할 수 있다. 이때, SMB 서버, FTP 서버, 및 이메일 서버가 제 2 서버이다. 화상형성장치(300)의 화상 데이터는 스캔에 의해 생성된 데이터, 프린팅 요청을 받아 외부로부터 전송받은 데이터, 팩시밀리(facsimile)로 수신한 데이터, 및 이미 저장되어 있는 데이터 중 적어도 어느 하나를 포함한다. SMB(Server Message Block)는 네트워크상에서 파일, 프린터 시리얼 포트로의 접근을 공유하기 위해 사용하는 네트워크 프로토콜이다. SMB 프로 토콜을 이용하면 지역 네트워크(LAN) 환경에서 UNIX-Like 서버와 윈도우 클라이언트간에 파일이나 프린터간의 공유가 가능하다. SMB 서버는 SMB 프로토콜을 이용한 서버를 말한다.
도 4는 본 발명의 바람직한 일 실시예에 따른 서버를 통한 사용자 인증 방법의 흐름도이다. 도 3 및 도 4를 참조하여 본 발명에 따른 서버를 통한 사용자 인증 방법을 살펴보기로 한다.
400 단계에서 화상형성장치(300)는 제 1 서버(340)에 대한 사용자 인증정보를 사용자로부터 입력받고 입력받은 사용자 인증정보를 제 1 서버(340)로 송신한다. 제 1 서버(340)는 사용자가 제 2 서버(350)의 인증을 받기 위해 화상형성장치(300)가 우선적으로 인증받아야 하는 서버를 말한다. 예를 들어, 화상형성장치(300)가 스캔장치인 경우 스캔장치가 스캔 데이터를 생성하기 이전에 인증을 받아야 할 때, 이를 인증해 주는 서버가 제 1 서버(340)이다. 따라서 사용자는 제 1 서버(340)의 인증을 얻지 못하면, 제 2 서버(350)에 접근할 수 없을 것이다. 제 1 서버(340)로는 액티브 디렉토리 서버(Active Directory Server)를 사용할 수 있다. 액티브 디렉토리 서버는 LDAP을 이용할 수 있다.
410 단계에서 화상형성장치(300)는 제 1 서버(340)가 사용자를 인증하였는지 여부를 판단한다. 제 1 서버(340)로부터 인증이 성공되었다는 신호를 수신하면, 420 단계로 진행하고, 인증이 실패하였다는 신호를 수신하면, 400 단계로 진행한다. 제 1 서버(340)는 400 단계에서 화상형성장치(300)가 송신한 사용자 인증정보를 고려하여 화상형성장치(300)의 사용자를 인증하고, 인증결과를 화상형성장 치(300)로 송신한다.
41O 단계에서 본 발명에 따른 화상형성장치(300)는 제 1 서버(340)가 사용자를 인증하였다고 판단하면, 제 1 서버(340)로 부가정보를 요청하는 신호를 추가로 송신할 수 있다. 부가정보는 제 2 서버(350)의 종류마다 인증시 별도로 요구하는 정보를 말하는 것으로 화상형성장치(300)의 도메인 이름, 이메일 주소 등을 포함한다. 제 2 서버(350)와의 인증시 필요한 부가정보는 제 2 서버(350)의 종류마다 달라질 수 있으므로, 요청할 부가정보들을 사용자가 선택할 수 있도록 하거나 제 2 서버(350)에서 화상형성장치(300)에 요구할 수 있는 부가정보들을 모두 제 1 서버(340)에 요청하도록 설정해 둔다. 화상형성장치(300)가 제 1 서버(340)로 부가 정보를 요청하는 신호를 송신하는 이유는 제 2 서버(350)가 인증시에 아이디, 암호와 같은 인증정보 외에도 부가 정보가 필요한 경우가 있기 때문이다. 인증시 아이디, 암호와 같은 인증정보 외에도 도메인 이름을 필요로 하는 서버는 SMB 서버를 들 수 있다. 제 1 서버(340)가 LDAP를 이용한 액티브 디렉토리 서버인 경우, 화상형성장치(300)는 액티브 디렉토리 서버로 LDAP query를 송신함으로써, 도메인 이름을 요청하는 신호를 송신할 수 있다. 화상형성장치(300)가 제 1 서버(340)로부터 도메인 이름을 수신한 후에는 도메인 이름을 별도의 저장부(미도시)에 저장한다.
410 단계에서 본 발명에 따른 화상형성장치(300)는 제 1 서버(340)가 사용자를 인증하였다고 판단하면, 사용자로부터 다시 사용자 인증정보를 입력받아 제 2 서버(350)로 송신할 것인지, 제 2 서버(350)로 송신하도록 미리 설정된 사용자 인증정보를 제 2 서버(350)로 송신할 것인지 또는 제 1 서버(340)가 인증한 사용자 인증정보를 제 2 서버(350)로 송신할 것인지를 사용자로부터 입력받는다. 이후, 사용자가 입력한 것이 제 1 서버(340)가 인증한 사용자 인증정보를 제 2 서버(350)로 송신하는 것이면, 420 단계로 진행한다.
420 단계에서 화상형성장치(300)는 제 1 서버(340)와의 인증에 성공한 사용자 인증정보를 제 2 서버(350)로 송신한다. 제 1 서버(340)로 도메인 이름을 요청하는 신호를 송신한 결과 제 1 서버(340)로부터 도메인 이름을 수신한 경우에는 수신된 도메인 이름을 사용자 인증정보와 함께 제 2 서버(350)로 송신한다.
430 단계에서 화상형성장치(300)는 420 단계에서 사용자 인증정보를 송신한 제 2 서버(350)로부터 인증 결과를 수신하고, 제 2 서버(350)가 사용자를 인증하였는지 여부를 판단한다. 제 2 서버(350)로부터 인증이 성공되었다는 신호를 수신하면, 인증이 완료되고, 인증이 실패하였다는 신호를 수신하면, 440 단계로 진행한다.
430 단계에서의 판단 결과 제 2 서버(350)와의 인증이 실패하였다고 판단하면, 440 단계로 진행하기 전에 사용자의 선택에 따라 사용자로부터 사용자 인증정보를 재입력 받고, 재입력된 사용자 인증정보를 제 1 서버(340)로 다시 송신할 수 있다. 이 경우 화상형성장치(300)는 상기 재입력된 사용자 인증정보를 이용하여 400 단계 내지 430 단계를 다시 실행하게 될 것이다.
440 단계에서 화상형성장치(300)는 인증이 실패한 제 2 서버(350)의 인증방법이 유저 크레덴셜(User Credential)인지 여부를 판단한다. 제 2 서버(350)의 인증방법은 로그인하는 형태에 따라 유저 크레덴셜(user credential)과 시스템 크레 덴셜(system credential) 두 가지로 나눌 수 있다. 유저 크레덴셜이란, 사용자 인터페이스에 팝업 창을 띄워 사용자로부터 입력받은 사용자 인증정보를 이용하여 인증을 수행하도록 하는 인증방법을 말하고, 시스템 크레덴셜이란, 서버와의 인증 실패시 송신하도록 미리 설정된 사용자 인증정보를 이용하여 인증을 수행하도록 하는 인증방법을 말한다. 시스템 크레덴셜의 사용자 인증정보를 시스템 인증정보라고 부르기도 한다. 사용자는 제 2 서버(350)의 인증방법을 유저 크레덴셜과 시스템 크레덴셜 중 어느 하나로 정하여 화상형성장치(300)에 입력하고, 별도의 저장부(미도시)에 제 2 서버(350)의 인증방법을 저장한다. 별도의 저장부(미도시)에 저장된 제 2 서버(350)의 인증방법을 고려하여 제 2 서버(350)의 인증방법이 유저 크레덴셜인지 여부를 판단하게 된다. 상기 판단결과 인증이 실패한 제 2 서버(350)의 인증방법이 유저 크레덴셜이면, 450 단계로 진행하고, 인증이 실패한 제 2 서버(350)의 인증방법이 시스템 크레덴셜(System Credential)이면, 470 단계로 진행한다. 사용자로부터 제 2 서버(350)의 인증방법을 입력받을 때 인증방법이 시스템 크레덴셜이면, 아이디(Identification), 패스워드(password)와 같은 인증정보를 사용자로부터 미리 입력받고 이를 저장한다. 특히, SMB 서버는 인증시 아이디, 암호 외에도 도메인 이름을 요구하므로, SMB 서버가 시스템 크레덴셜을 인증방법으로 사용하는 경우에는 FTP 서버, 및 이메일 서버와는 달리 도메인 이름을 추가로 사용자로부터 입력받아 저장하여야 한다.
450 단계에서 화상형성장치는 사용자로부터 사용자 인증정보를 사용자 인터페이스부를 통해 재입력받는다. 인증 제어부(310)는 440 단계에서 제 2 서버(350) 의 인증 방법이 유저 크레덴셜이라고 판단하면, 사용자 인터페이스부로 제어신호를 보내 팝업 창을 띄워 소정의 사용자 인증정보를 입력받도록 할 수 있다.
460 단계에서 화상형성장치는 450 단계에서 재입력받은 사용자 인증정보를 440 단계에서 인증방법이 유저 크레덴셜로 판단된 제 2 서버(350)로 송신한다.
470 단계에서 화상형성장치는 별도의 저장부(미도시)에 저장되어 있는 제 2 서버(350)와의 인증 실패시 송신하도록 미리 설정된 사용자 인증정보를 440 단계에서 인증방법이 시스템 크레덴셜로 판단된 제 2 서버(350)로 송신한다.
도 5는 본 발명에 따른 서버를 통한 사용자 인증 방법의 일 실시예를 설명하기 위한 구성도이다.
MFP(Multifunctional Preipheral,500)를 사용하는 사용자들은 MFP(500)를 이용하여 스캔을 수행하고자 하는 경우, 우선 액티브 디렉토리 서버(510)의 인증을 받아야 한다. 사용자가 스캔을 수행하고자 하면, 사용자는 자신의 아이디와 암호를 입력한 후 액티브 디렉토리 서버(510)로 송신한다. 이때 MFP(500)가 액티브 디렉토리 서버(510)로부터 인증이 성공하였다는 신호를 수신하면, MFP(500)의 사용자가 선택할 수 있는 서버들(520,530,540) 중 사용자가 선택한 적어도 어느 하나 이상의 서버들로 액티브 디렉토리 서버(510)와의 인증에 성공한 사용자 인증정보를 송신한다. 이때, SMB 서버는 인증을 수행할 때 FTP 서버와 이메일 서버와는 다르게 아이디, 암호 외에도 MFP(500)의 도메인 이름을 요구한다. 따라서 MFP(500)가 SMB 서버의 인증을 받기 위해서는 액티브 디렉토리 서버(510)와의 인증이 성공하면, 액티브 디렉토리 서버(510)로 MFP(500)의 도메인 이름을 요청하여 수신한다.
SMB 서버로 인증정보와 도메인 이름을 송신한 결과 인증에 성공하면 사용자는 인증에 성공한 SMB 서버를 이용하여 수행하고자 하는 작업을 수행할 수 있다. 다른 사용자 역시 MFP(500)에 자신의 아이디와 암호와 같은 사용자 인증정보를 입력하고, 액티브 디렉토리 서버(510)의 인증을 받은 후, 액티브 디렉토리 서버(510)에 의해 인증된 인증정보와 도메인 이름을 이용하여 SMB 서버의 인증을 받을 수 있다.
그러나 만일 MFP(500)가 사용자 인증정보를 SMB 서버로 송신한 결과 인증에 실패하면, MFP(500)는 우선 인증에 실패한 SMB 서버의 인증방법이 어떠한 것인지 판단한다. 판단 결과 인증에 실패한 SMB 서버의 인증방법이 유저 크레덴셜인 경우에는 사용자 인터페이스 창에 팝업 창을 띄워서 또 다른 사용자 인증정보를 사용자로부터 입력받고, 인증에 실패한 SMB 서버로 입력받은 사용자 인증정보를 재송신한다. 반면, 인증에 실패한 SMB 서버의 인증방법이 시스템 크레덴셜인 경우에는 MFP(500)에 저장되어 있는 서버와의 인증 실패시 송신하도록 미리 설정된 사용자 인증정보를 인증에 실패한 SMB 서버로 송신한다. 유저 크레덴셜인 경우에는 SMB 서버의 인증이 성공할 때까지 사용자 인터페이스 창에 팝업 창을 띄워서 또 다른 사용자 인증정보를 수신할 수 있다.
한편, 상술한 본 발명의 실시예들은 컴퓨터에서 실행될 수 있는 프로그램으로 작성가능하고, 컴퓨터로 읽을 수 있는 기록매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다. 또한, 상술한 본 발명의 실시예에서 사용된 데이터의 구조는 컴퓨터로 읽을 수 있는 기록매체에 여러 수단을 통하 여 기록될 수 있다. 상기 컴퓨터로 읽을 수 있는 기록매체는 마그네틱 저장매체(예를 들면, 롬, 플로피 디스크, 하드 디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등) 및 캐리어 웨이브(예를 들면, 인터넷을 통한 전송)와 같은 저장매체를 포함한다.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
도 1은 종래의 액티브 디렉토리 서버, SMB 서버, 및 서버를 통해 인증을 받는 MFP를 나타내는 구성도이다.
도 2는 종래의 MFP가 서버로부터 인증받는 방법을 나타낸 흐름도이다.
도 3은 본 발명의 바람직한 일 실시예에 따른 화상형성장치의 블록도이다.
도 4는 본 발명의 바람직한 일 실시예에 따른 서버를 통한 사용자 인증 방법의 흐름도이다.
도 5는 본 발명에 따른 서버를 통한 사용자 인증 방법의 일 실시예를 설명하기 위한 구성도이다.

Claims (20)

  1. 화상형성장치가 인증을 수행하는 제 1 서버와 통신하여, 사용자 인증정보의 인증 여부를 확인하는 단계; 및
    상기 제 1 서버가 상기 사용자 인증정보를 인증하면, 상기 화상형성장치가 상기 화상형성장치의 화상 데이터를 처리하는 제 2 서버로 상기 사용자 인증정보를 송신하는 단계를 포함하고,
    상기 송신된 사용자 인증정보를 사용하여, 상기 제 2 서버가 상기 화상형성장치의 인증 여부를 결정하는 것을 특징으로 하는 서버를 통한 사용자 인증 방법.
  2. 제 1 항에 있어서,
    상기 제 2 서버가 상기 사용자 인증정보를 인증하지 않으면, 사용자로부터 사용자 인증정보를 입력받아 상기 제 2 서버로 송신하는 단계를 더 포함하는 것을 특징으로 하는 서버를 통한 사용자 인증 방법.
  3. 제 2 항에 있어서,
    상기 제 2 서버가 상기 사용자 인증정보를 인증하지 않으면, 상기 입력받은 사용자 인증정보를 상기 제 1 서버로 송신함으로써, 상기 사용자 인증정보의 인증여부를 확인하는 단계로 진행하는 것을 더 포함하는 것을 특징으로 하는 서버를 통한 사용자 인증 방법.
  4. 제 1 항에 있어서,
    상기 제 2 서버가 상기 사용자 인증정보를 인증하지 않으면, 제 2 서버와의 인증 실패시 송신하도록 미리 설정된 사용자 인증정보를 상기 제 2 서버로 송신하는 단계를 더 포함하는 것을 특징으로 하는 서버를 통한 사용자 인증 방법.
  5. 제 1 항에 있어서,
    상기 제 2 서버로 상기 사용자 인증정보를 송신하는 단계는
    상기 제 1 서버가 상기 사용자 인증정보를 인증하면, 사용자로부터 다시 사용자 인증정보를 입력받아 상기 제 2 서버로 송신할 것인지, 상기 제 2 서버로 송신하도록 미리 설정된 사용자 인증정보를 상기 제 2 서버로 송신할 것인지 또는 상기 제 1 서버가 인증한 사용자 인증정보를 상기 제 2 서버로 송신할 것인지를 사용자로부터 입력받는 단계; 및
    상기 제 1 서버가 인증한 사용자 인증정보를 상기 제 2 서버로 송신하는 것이 선택되면, 상기 화상형성장치가 상기 제 2 서버로 상기 사용자 인증정보를 송신하는 단계임을 특징으로 하는 서버를 통한 사용자 인증 방법.
  6. 제 1 항에 있어서,
    상기 제 2 서버가 인증할 때 부가 정보를 필요로 하는 경우, 상기 화상형성장치가 상기 제 1 서버로 상기 부가 정보의 요청신호(query)를 송신하는 단계; 및
    상기 제 1 서버로부터 상기 부가 정보를 수신하면, 상기 화상형성장치가 상기 부가 정보를 제 2 서버로 송신하는 단계를 더 포함하고,
    상기 송신된 사용자 인증정보 및 상기 부가 정보를 사용하여, 상기 제 2 서버가 상기 화상형성장치의 인증 여부를 결정하는 것을 특징으로 하는 서버를 통한 사용자 인증 방법.
  7. 제 1 항에 있어서,
    상기 제 1 서버는 LDAP을 이용한 액티브 디렉토리 서버(Active Directory Server)임을 특징으로 하는 서버를 통한 사용자 인증 방법.
  8. 제 7 항에 있어서,
    상기 화상형성장치가 스캔장치인 경우, 상기 제 2 서버는 SMB(Server Message Block) 프로토콜을 이용하는 서버, FTP 서버, 이메일 서버 중 어느 하나인 것을 특징으로 하는 서버를 통한 사용자 인증 방법.
  9. 제 1 항에 있어서,
    상기 사용자 인증정보는 아이디(Identification)와 암호(password)를 포함하는 것을 특징으로 하는 서버를 통한 사용자 인증 방법.
  10. 제 6 항에 있어서,
    상기 제 2 서버가 SMB(Server Message Block) 프로토콜을 이용하는 서버인 경우, 상기 부가 정보는 상기 화상형성장치의 도메인 이름을 포함하는 것을 특징으로 하는 서버를 통한 사용자 인증 방법.
  11. 제 1 항에 있어서,
    상기 화상형성장치의 화상 데이터는 스캔에 의해 생성된 데이터, 프린팅 요청을 받아 외부로부터 전송받은 데이터, 팩시밀리(facsimile)로 수신한 데이터, 및 이미 저장되어 있는 데이터 중 적어도 어느 하나임을 특징으로 하는 서버를 통한 사용자 인증 방법.
  12. 사용자로부터 사용자 인증정보를 입력받는 사용자 인터페이스부;
    인증을 수행하는 제 1 서버로 송신된 상기 사용자 인증정보가 상기 제 1 서버에 의해 인증되었는지 확인하고, 상기 제 1 서버가 상기 사용자 인증정보를 인증하면, 상기 인증된 사용자 인증정보를 화상 데이터를 처리하는 제 2 서버로 송신하도록 제어하는 인증 제어부; 및
    상기 인증 제어부의 제어신호에 따라, 상기 사용자 인증정보를 상기 제 1 서버 및 상기 제 2 서버로 송신하고, 상기 제 2 서버로부터 상기 송신된 사용자 인증정보에 대한 인증 결과를 수신하는 네트워크 인터페이스부를 포함하는 것을 특징으로 하는 화상형성장치.
  13. 제 12 항에 있어서,
    상기 사용자 인터페이스부는 상기 제 2 서버가 상기 사용자 인증정보를 인증하지 않으면, 사용자로부터 사용자 인증정보를 재입력받아 상기 제 2 서버로 송신하는 것을 특징으로 하는 화상형성장치.
  14. 제 12 항에 있어서,
    상기 사용자 인터페이스부는 상기 제 2 서버가 상기 사용자 인증정보를 인증하지 않으면, 사용자로부터 사용자 인증정보를 재입력받아 상기 제 1 서버로 송신하는 것을 특징으로 하는 화상형성장치.
  15. 제 12 항에 있어서,
    상기 인증 제어부는 상기 제 2 서버가 상기 사용자 인증정보를 인증하지 않으면, 상기 제 2 서버와의 인증 실패시 송신하도록 미리 설정된 사용자 인증정보를 상기 제 2 서버로 송신하도록 제어하는 것을 특징으로 하는 화상형성장치.
  16. 제 12 항에 있어서,
    상기 인증 제어부는
    상기 제 1 서버가 상기 사용자 인증정보를 인증하면, 사용자로부터 다시 사용자 인증정보를 입력받아 상기 제 2 서버로 송신할 것인지, 상기 제 2 서버로 송신하도록 미리 설정된 사용자 인증정보를 상기 제 2 서버로 송신할 것인지 또는 상 기 제 1 서버가 인증한 사용자 인증정보를 상기 제 2 서버로 송신할 것인지를 사용자로부터 입력받도록 상기 사용자 인터페이스부로 제어신호를 출력하는 것을 특징으로 하고,
    상기 네트워크 인터페이스부는
    상기 제 1 서버가 인증한 사용자 인증정보를 상기 제 2 서버로 송신하는 것이 선택되면, 상기 제 2 서버로 상기 사용자 인증정보를 송신하는 것을 특징으로 하는 화상형성장치.
  17. 제 12 항에 있어서,
    상기 인증 제어부는 상기 제 2 서버가 인증할 때 부가 정보를 필요로 하는 경우, 상기 제 1 서버로 상기 부가 정보의 요청신호(query)를 송신하고, 상기 제 1 서버로부터 상기 부가 정보를 수신하면, 상기 부가 정보를 제 2 서버로 송신하도록 제어하는 것을 특징으로 하는 화상형성장치.
  18. 제 12 항에 있어서,
    상기 제 1 서버는 LDAP을 이용하는 액티브 디렉토리 서버(Active Directory Server)임을 특징으로 하는 화상형성장치.
  19. 제 12 항에 있어서,
    상기 화상 데이터는 스캔에 의해 생성된 데이터, 프린팅 요청을 받아 외부로 부터 전송받은 데이터, 팩시밀리(facsimile)로 수신한 데이터, 및 이미 저장되어 있는 데이터 중 적어도 어느 하나임을 특징으로 하는 화상형성장치.
  20. 제 1 항 내지 제 11 항 중에 어느 한 항의 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1020070089965A 2007-09-05 2007-09-05 서버를 통한 사용자 인증 방법 및 이를 이용한화상형성장치 KR101177456B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020070089965A KR101177456B1 (ko) 2007-09-05 2007-09-05 서버를 통한 사용자 인증 방법 및 이를 이용한화상형성장치
US12/173,240 US8522325B2 (en) 2007-09-05 2008-07-15 Method of authentication user using server and image forming apparatus using the method
US13/956,647 US8918852B2 (en) 2007-09-05 2013-08-01 Method of authentication user using server and image forming apparatus using the method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070089965A KR101177456B1 (ko) 2007-09-05 2007-09-05 서버를 통한 사용자 인증 방법 및 이를 이용한화상형성장치

Publications (2)

Publication Number Publication Date
KR20090024966A KR20090024966A (ko) 2009-03-10
KR101177456B1 true KR101177456B1 (ko) 2012-08-27

Family

ID=40409666

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070089965A KR101177456B1 (ko) 2007-09-05 2007-09-05 서버를 통한 사용자 인증 방법 및 이를 이용한화상형성장치

Country Status (2)

Country Link
US (2) US8522325B2 (ko)
KR (1) KR101177456B1 (ko)

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5091791B2 (ja) * 2008-07-22 2012-12-05 京セラドキュメントソリューションズ株式会社 画像形成システム、画像形成装置およびコンピュータプログラム
JP2010282285A (ja) * 2009-06-02 2010-12-16 Konica Minolta Holdings Inc 情報処理装置、情報処理装置の制御方法、および情報処理装置の制御プログラム
CN102035815B (zh) * 2009-09-29 2013-04-24 华为技术有限公司 数据获取方法、接入节点和系统
US8732848B2 (en) * 2009-11-05 2014-05-20 Kyocera Document Solutions Inc. File-distribution apparatus and recording medium having file-distribution authorization program recorded therein
JP5754204B2 (ja) * 2011-03-29 2015-07-29 富士ゼロックス株式会社 画像形成システム
KR20130071138A (ko) * 2011-12-20 2013-06-28 삼성전자주식회사 사용자 정보를 이용하는 화상 형성 작업의 수행 방법 및 이를 수행하기 위한 화상 형성 장치
KR20130098007A (ko) * 2012-02-27 2013-09-04 전용덕 개인 익명화 코드를 이용한 인증 통합 관리/운용 시스템 및 그 방법과 준 공공적 통합인증센터
JP6032906B2 (ja) * 2012-03-15 2016-11-30 キヤノン株式会社 画像処理システム、画像処理装置、画像処理装置の制御方法、及びプログラム
US8997193B2 (en) * 2012-05-14 2015-03-31 Sap Se Single sign-on for disparate servers
CN103685316B (zh) * 2013-12-31 2016-11-16 北京网康科技有限公司 一种网络传输文件的审计处理方法
US9836637B2 (en) * 2014-01-15 2017-12-05 Google Llc Finger print state integration with non-application processor functions for power savings in an electronic device
WO2017106669A1 (en) * 2015-12-17 2017-06-22 Massachusetts Institute Of Technology Systems and methods evaluating password complexity and strength
JP6881055B2 (ja) * 2017-06-14 2021-06-02 株式会社リコー 情報処理システム、情報処理方法、情報処理プログラム、情報処理装置、データ出力装置制御プログラムおよびデータ出力装置
US11169752B2 (en) * 2019-10-31 2021-11-09 Kyocera Document Solutions Inc. Image forming system, image forming apparatus, and image forming method allowing serverless pull printing
EP4195022A1 (en) * 2021-12-10 2023-06-14 Canon Kabushiki Kaisha System, method for controlling server apparatus, and program

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6826692B1 (en) * 1998-12-23 2004-11-30 Computer Associates Think, Inc. Method and apparatus to permit automated server determination for foreign system login
US7111060B2 (en) * 2000-03-14 2006-09-19 Aep Networks, Inc. Apparatus and accompanying methods for providing, through a centralized server site, a secure, cost-effective, web-enabled, integrated virtual office environment remotely accessible through a network-connected web browser
JP2002103752A (ja) * 2000-10-05 2002-04-09 Ricoh Co Ltd 携帯情報端末を用いたプリンティングシステムにおける課金方法
US20050240763A9 (en) * 2001-08-06 2005-10-27 Shivaram Bhat Web based applications single sign on system and method
KR20030093610A (ko) 2002-06-03 2003-12-11 주식회사 마이디즈 문서출력시 보안 규칙기반의 접근제어 기능에 의한인증정보의 워터마크 표시 프린트 출력 방법
JP4574161B2 (ja) * 2003-11-17 2010-11-04 キヤノン株式会社 通信装置、その制御方法およびプログラム
EP1551146B1 (en) * 2004-01-05 2011-08-24 Ricoh Company, Ltd. Document security management for repeatedly reproduced hardcopy and electronic documents
JP4902981B2 (ja) * 2004-10-05 2012-03-21 株式会社リコー サービス提供システム及びサービス提供方法

Also Published As

Publication number Publication date
US20130314737A1 (en) 2013-11-28
US20090064289A1 (en) 2009-03-05
US8522325B2 (en) 2013-08-27
KR20090024966A (ko) 2009-03-10
US8918852B2 (en) 2014-12-23

Similar Documents

Publication Publication Date Title
KR101177456B1 (ko) 서버를 통한 사용자 인증 방법 및 이를 이용한화상형성장치
EP3525415B1 (en) Information processing system and control method therefor
KR101614578B1 (ko) 정보 처리 장치, 그 제어 방법, 저장 매체, 및 화상 처리 장치
TWI400922B (zh) 在聯盟中主用者之認證
US9203825B2 (en) Method of authenticating a user of a peripheral apparatus, a peripheral apparatus, and a system for authenticating a user of a peripheral apparatus
US9288213B2 (en) System and service providing apparatus
US9064105B2 (en) Information processing apparatus, control method therefor, and program
CN102047709B (zh) 可信设备专用认证
CN113316783A (zh) 使用活动目录和一次性口令令牌组合的双因素身份认证
US20130198806A1 (en) Information processing system, information processing apparatus, and authentication method
US20090251724A1 (en) Image forming system, image forming apparatus, and image forming method
US20070283143A1 (en) System and method for certificate-based client registration via a document processing device
US8387130B2 (en) Authenticated service virtualization
US11811750B2 (en) Mobile device enabled desktop tethered and tetherless authentication
JP2022144003A (ja) 情報処理装置及び情報処理プログラム
US20210234677A1 (en) Remote authentication for accessing on-premises network devices
US20060122936A1 (en) System and method for secure publication of online content
JP2018206087A (ja) 情報処理装置及び情報処理プログラム
JP2019053692A (ja) 認証連携装置、サービス提供装置、認証連携システム及び情報処理プログラム
JP7143700B2 (ja) 画像処理システムおよびプログラム
JP2007036771A (ja) ネットワークファクシミリ装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150730

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160728

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170725

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180801

Year of fee payment: 7