KR101188394B1 - 네트워크 화상형성장치에서의 패킷 허용방법 및 패킷 송수신 제한이 가능한 화상형성 장치 - Google Patents

네트워크 화상형성장치에서의 패킷 허용방법 및 패킷 송수신 제한이 가능한 화상형성 장치 Download PDF

Info

Publication number
KR101188394B1
KR101188394B1 KR1020070064616A KR20070064616A KR101188394B1 KR 101188394 B1 KR101188394 B1 KR 101188394B1 KR 1020070064616 A KR1020070064616 A KR 1020070064616A KR 20070064616 A KR20070064616 A KR 20070064616A KR 101188394 B1 KR101188394 B1 KR 101188394B1
Authority
KR
South Korea
Prior art keywords
packet
received packet
network
security level
image forming
Prior art date
Application number
KR1020070064616A
Other languages
English (en)
Other versions
KR20090000505A (ko
Inventor
박성준
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020070064616A priority Critical patent/KR101188394B1/ko
Priority to US12/117,885 priority patent/US8749805B2/en
Priority to CN200810125473.9A priority patent/CN101335757B/zh
Publication of KR20090000505A publication Critical patent/KR20090000505A/ko
Application granted granted Critical
Publication of KR101188394B1 publication Critical patent/KR101188394B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Human Computer Interaction (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

네트워크 화상형성장치에서의 패킷 허용방법 및 장치가 개시된다. 이 방법은 복수개의 네트워크 어드레스를 갖는 네트워크 화상형성장치에서의 패킷 허용방법에 있어서, 수신된 패킷의 유효성을 검사하는 단계; 상기 네트워크 화상형성장치에 설정된 보안레벨을 참조하여, 상기 수신된 패킷의 보안 레벨을 검사하는 단계; 및 상기 수신된 패킷의 보안 레벨이 상기 설정된 보안 레벨을 만족한다면, 상기 수신된 패킷에 대응하는 작업을 수행하는 단계를 포함하는 것을 특징으로 한다. 따라서, 본 발명에 따르면, 하나 이상의 네트워크 어드레스를 갖는 화상형성장치에 있어서 각 네트워크 어드레스 별로 보안기능을 강화하기 위한 것으로, 유효한 네트워크 어드레스를 갖는 패킷이라 할지라도 보안 레벨에 따라 패킷 송수신을 제한할 수 있도록 한다.

Description

네트워크 화상형성장치에서의 패킷 허용방법 및 패킷 송수신 제한이 가능한 화상형성 장치{Method for permitting a packet of a network apparatus and Image forming apparatus for controling receiving and transmitting the packet}
도 1은 본 발명에 의한 네트워크 화상형성장치에서의 패킷 허용방법을 설명하기 위한 일 실시예의 플로차트이다.
도 2는 보안 레벨 및 프로토콜을 미리 설정하기 위한 사용자 인터페이스 화면을 예시하는 도면이다.
도 3은 본 발명에 의한 네트워크 화상형성장치에서의 패킷 허용장치를 설명하기 위한 일 실시예의 블록도이다.
<도면의 주요 부호에 대한 간단한 설명>
200: 사용자 인터페이스부 210: 패킷 유효 검사부
220: 사용자 인증부 230: 보안 레벨 검사부
240: 프로토콜 검사부 250: 제어부
본 발명은 화상형성장치에 관한 것으로, 보다 상세하게는 하나 이상의 네트워크 어드레스를 가지는 네트워크 화상형성장치에서 특정 조건에 따라서 패킷의 송수신을 제한하는 네트워크 화상형성장치에서의 패킷 허용방법 및 패킷 송수신 제한이 가능한 화상형성장치에 관한 것이다.
복수개의 네트워크 어드레스를 가지는 네트워크 화상형성장치에 있어서 각 네트워크 어드레스는 네트워크 화상형성장치의 동작에 영향을 준다. 유효한 네트워크 어드레스로 지정된 패킷의 수신 동작은 어떠한 제약조건 없이 네트워크 화상형성장치에 수신되고, 네트워크 화상형성장치의 동작에 영향을 미치게 된다. 따라서, 보안 수준을 만족하지 못하는 패킷이라 하더라도 유효한 네트워크 어드레스라고 판단된다면 제약 없이, 패킷 송수신이 가능하기 때문에, 네트워크 화상형성장치가 보안에 취약할 수 있는 문제점이 있다.
본 발명이 이루고자 하는 기술적 과제는 복수개의 네트워크 어드레스를 갖는 네트워크 화상형성장치에 있어서 각 네트워크 어드레스 별로 보안기능을 강화하기 위한 네트워크 화상형성장치에서의 패킷 허용방법를 제공하는데 있다.
본 발명이 이루고자 하는 다른 기술적 과제는 복수개의 네트워크 어드레스를 갖는 네트워크 화상형성장치에 있어서 각 네트워크 어드레스 별로 보안기능을 강화하기 위한, 패킷의 송수신 제한이 가능한 화상형성장치를 제공하는데 있다.
상기의 과제를 이루기 위해, 본 발명에 의한 네트워크 화상형성장치에서의 패킷 허용방법은 복수개의 네트워크 어드레스를 갖는 네트워크 화상형성장치에서의 패킷 허용방법에 있어서, 수신된 패킷의 유효성을 검사하는 단계; 상기 네트워크 화상형성장치에 설정된 보안레벨을 참조하여, 상기 수신된 패킷의 보안 레벨을 검사하는 단계; 및 상기 수신된 패킷의 보안 레벨이 상기 설정된 보안 레벨을 만족한다면, 상기 수신된 패킷에 대응하는 작업을 수행하는 단계를 포함하는 것을 특징으 로 한다.
상기의 다른 과제를 이루기 위해, 본 발명에 의한 패킷 송수신 제한이 가능한 화상형성장치는 복수개의 네트워크 어드레스를 갖는 네트워크 화상형성장치에서의 패킷 허용장치에 있어서, 수신된 패킷의 유효성을 검사하는 패킷 유효 검사부; 상기 패킷 유효 검사부의 검사 결과에 응답하여, 상기 수신된 패킷의 보안 레벨을 검사하는 보안 레벨 검사부; 및 상기 보안 레벨 검사부의 검사결과에 응답하여, 상기 수신된 패킷에 대응하는 작업을 수행하도록 제어하는 제어부를 포함하는 것을 특징으로 한다.
이하, 본 발명에 의한 네트워크 화상형성장치에서의 패킷 허용방법을 첨부된 도면을 참조하여 상세히 설명한다.
도 1은 본 발명에 의한 네트워크 화상형성장치에서의 패킷 허용방법을 설명하기 위한 일 실시예의 플로차트이다.
먼저, 패킷을 수신하는 네트워크 화상형성장치의 사용자 인터페이스부를 통해, 허용되는 사용자, 보안 레벨 및 허용되는 프로토콜을 미리 설정한다(제100 단계).
도 2는 허용되는 사용자, 보안 레벨 및 프로토콜을 미리 설정하기 위한 사용자 인터페이스 화면을 예시하는 도면이다. 도 2에 도시된 바와 같이, 사용자 인터페이스 화면을 통해, 네트워크 화상형성장치의 네트워크 어드레스, 사용자 인증을 위한 정보, 보안 레벨 및 허용되는 프로토콜 등에 대한 정보를 설정한다.
IP Address는 어드레스는 복수개의 네트워크 어드레스(192.168.1.100 및 192.168.1.101)를 설정하는 부분이다. User는 IP Address 혹은 Mac Address를 설정하여 해당 네트워크 어드레스(192.168.1.100)를 사용할 수 있는 사용자를 설정하는 부분이다. 빈칸은 추가적인 사용자를 등록할 수 있는 부분이며, 하나도 설정되지 않았을 경우에는 User를 구분하지 않음을 의미한다. Security는 해당 네트워크 어드레스가 설정된 네트워크 화상형성장치가 링크를 형성할 때의 보안 레벨을 의미한다. NONE은 보안설정이 없는 연결을 의미하고, 802.1x은 802.1x Protocol을 이용하여 링크가 형성된 유선 인터페이스를 의미하고, 802.11i은 802.11i Protocol을 이용하여 링크가 형성된 무선 인터페이스를 의미하고, WPA2는 WPA2 를 이용하여 링크가 형성된 무선 인터페이스를 의미한다. 예를 들어, NONE으로 설정된 네트워크 어드레스에 대해서는 상위 802.1x Security도 연결을 허용하지만, 802.1x로 설정된 경우에는 보안화되지 않은 채널에 대한 연결은 허용하지 않음을 의미한다. 검게 되어 있는 부분은 선택된 Security 수준을 의미하고, 회색부분은 지원할 수 없는 Security 수준을 의미한다. 상기의 그림에서 회색으로 처리된 802.11i와 WPA2같은 경우에는 무선 Interface를 이용할 경우에는 설정이 가능하게 된다. Protocol은 해당 네트워크 어드레스를 통해 허용 가능한 Protocol을 설정하는 부분이다. Check Box에 설정된 Protocol만이 해당 네트워크 어드레스를 통해 통신을 할 수 있다.
상기의 예에서 192.168.1.100의 경우는 관리자 전용 네트워크 어드레스로서 설정된 User (예를 들어, 192.168.1.99 IP Address를 이용하거나 00.00.F0.A0.12.34 Mac Address를 이용하는 관리자)만이 비보안화된 인터페이스를 통해서 HTTPs의 채널을 통해서 관리(Management)가 가능하다. 관리자는 이 네트워 크 어드레스(192.168.1.100)을 통해서 사용자가 사용할 수 있는 환경을 구성하게 된다. 따라서, 관리자 네트워크 어드레스(192.168.1.100)을 통해서 사용자 네트워크 어드레스(192.168.1.101)를 설정할 수 있다.
제100 단계 후에, 네트워크 화상형성장치에 수신된 패킷의 유효성을 검사한다(제102 단계). 네트워크 화상형성장치가 갖는 복수개의 네트워크 어드레스들 중에서 동일한 네트워크 어드레스를 수신된 패킷이 갖고 있는가를 검사하여, 유효한 패킷에 해당하는가를 검사한다. 예를 들어, 수신된 패킷이 도 2에서 기 설정된 복수의 네트워크 어드레스(192.168.1.100 및 192.168.1.101) 중 어느 하나와 동일한 네트워크 어드레스를 갖는다면, 이 수신된 패킷을 유효한 패킷이라고 판단하고, 만일 수신된 패킷이 기 설정된 복수의 네트워크 어드레스(192.168.1.100 및 192.168.1.101)와 동일한 네트워크 어드레스를 갖지 않는다면, 이 수신된 패킷을 유효하지 않은 패킷이라고 판단한다.
만일, 수신된 패킷이 유효한 패킷이라면, 패킷을 송신하는 사용자가 인증된 사용자인가를 검사한다(제102 단계). 패킷을 송신하는 네트워크 화상형성장치의 네트워크 어드레스가 이전에 등록된 어드레스 정보와 일치하는가를 검사하여, 사용자가 인증된 사용자인가를 검사한다. 이를 위해, 패킷을 송신하는 네트워크 화상형성장치의 네트워크 어드레스로서 IP 어드레스 및 Mac 어드레스를 검사하여, 상기 사용자가 인증된 사용자인가를 검사한다. 예를 들어, 도 2에 도시된 바와 같이, 사용자 인증을 위해 설정된 정보인 192.168.1.99의 IP Address와 00.00.F0.A0.12.34의 Mac Address가 패킷을 송신하는 네트워크 시스템의 어드레스와 일치하는가를 검사 하여, 사용자 인증 여부를 판단한다.
제104 단계 후에, 패킷을 송신하는 사용자가 인증된 사용자일 때, 네트워크 화상형성장치에 설정된 보안 레벨을 참조하여, 수신된 패킷의 보안 레벨을 검사한다(제106 단계). 네트워크 화상형성장치가 링크를 형성할 경우에 화상형성장치에 설정된 보안 레벨이 NONE, 802.1x, 802.11i, WPA2 등의 보안 레벨 중 어느 레벨의 보안을 요구하는지를 판단하고, 수신된 패킷이 네트워크 화상형성장치의 해당 보안 레벨 이상의 보안 레벨을 갖는 패킷인가를 검사한다. 만일, 네트워크 화상형성장치에 설정된 보안 레벨이 NONE이라면, 유효한 패킷은 어떠한 것이든 허용이 가능하다. 그러나, 네트워크 화상형성장치에 설정된 보안 레벨이 802.1x에 해당할 경우에는 802.1x 이상의 보안 레벨을 갖는 패킷은 네트워크가 허용되지만, 802.1x 이하의 보안 레벨을 갖거나, 보안화되지 않은 패킷에 대해서는 네트워크가 허용되지 않는다.
제106 단계 후에, 설정된 보안 레벨을 만족한다면, 수신된 패킷에서 사용되는 프로토콜이 패킷을 수신하는 네트워크 화상형성장치에 설정된 프로토콜과 일치하는가를 검사한다(제108 단계). 예를 들어, 도 2에 도시된 바와 같이, 네트워크 화상형성장치가 프로토콜 HTTPs, IPPs, SNMPv3만을 허용하도록 설정되었다면, 수신된 패킷이 이러한 프로토콜을 사용하는 패킷인 경우에 한해서 네트워크가 허용되고, 그렇지 않을 경우에는 네트워크가 허용되지 않는다.
제108 단계 후에, 수신된 패킷에서 사용되는 프로토콜이 네트워크 화상형성장치에 설정된 프로토콜과 일치할 때, 수신된 패킷에 대응하는 작업을 수행한다(제 110 단계). 제102 단계 내지 제108 단계를 거치면서, 수신된 패킷이 유효하고, 사용자 인증 과정을 거쳤으며, 보안 레벨 및 허용된 프로토콜을 만족하였다면, 수신된 패킷에 대한 작업을 수행한다. 이러한 작업으로는 인쇄 작업, 팩스 전송 등의 다양한 작업이 대상이 될 수 있다.
한편, 상술한 본 발명의 방법 발명은 컴퓨터에서 읽을 수 있는 코드/명령들(instructions)/프로그램으로 구현될 수 있다. 즉, 수신된 패킷의 유효성을 검사하는 단계; 상기 네트워크 화상형성장치에 설정된 보안레벨을 참조하여, 상기 수신된 패킷의 보안 레벨을 검사하는 단계; 및 상기 수신된 패킷의 보안 레벨이 상기 설정된 보안 레벨을 만족한다면, 상기 수신된 패킷에 대응하는 작업을 수행하는 단계를 실행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체가 본원발명의 또 다른 특징이 된다.
예를 들면 컴퓨터로 읽을 수 있는 기록 매체를 이용하여 상기 코드/명령들/프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다. 상기 컴퓨터로 읽을 수 있는 기록 매체는 마그네틱 저장 매체(예를 들어, 롬, 플로피 디스크, 하드디스크, 마그네틱 테이프 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등) 및 캐리어 웨이브(예를 들면, 인터넷을 통한 전송)와 같은 저장 매체를 포함한다. 또한, 본 발명의 실시예들은 컴퓨터로 읽을 수 있는 코드를 내장하는 매체(들)로서 구현되어, 네트워크를 통해 연결된 다수개의 컴퓨터 시스템들이 분배되어 처리 동작하도록 할 수 있다. 본 발명을 실현하는 기능적인 프로그램들, 코드들 및 코드 세그먼트(segment)들은 본 발명이 속하는 기술 분야의 프로그래머들에 의해 쉽게 추론될 수 있다.
이하, 본 발명에 의한 네트워크 화상형성장치에서의 패킷 허용장치를 첨부된 도면을 참조하여 상세히 설명한다.
도 3은 본 발명에 의한 네트워크 화상형성장치에서의 패킷 허용장치를 설명하기 위한 일 실시예의 블록도로서, 사용자 인터페이스부(200), 패킷 유효 검사부(210), 사용자 인증부(220), 보안레벨 검사부(230), 프로토콜 검사부(240) 및 제어부(250)로 구성된다.
사용자 인터페이스부(200)는 네트워크 어드레스, 보안 레벨 및 허용되는 프로토콜을 미리 설정할 수 있는 사용자 인터페이스 화면을 디스플레이하고, 디스플레이된 사용자 인터페이스 화면을 통해 입력된 정보를 패킷 수신을 허용하기 위한 정보로서 설정한다. 도 2는 사용자 인터페이스부(200)에 의해 디스플레이되는 사용자 인터페이스 화면의 일 예이다.
네트워크 화상형성장치에 패킷이 수신되면, 패킷 유효 검사부(210)는 수신된 패킷이 유효한 패킷에 해당하는가를 검사한다. 패킷 유효 검사부(210)는 네트워크 시스템이 갖는 복수개의 네트워크 어드레스들 중에서 동일한 네트워크 어드레스를 수신된 패킷이 갖고 있는가를 검사하여, 유효한 패킷에 해당하는가를 검사한다. 예를 들어, 패킷 유효 검사부(210)는 수신된 패킷이 도 2의 기 설정된 복수의 네트워크 어드레스(192.168.1.100 및 192.168.1.101) 중 어느 하나와 동일한 네트워크 어드레스를 갖는다면, 이 수신된 패킷을 유효한 패킷이라고 결정하고, 만일 수신된 패킷이 기 설정된 복수의 네트워크 어드레스와 동일한 네트워크 어드레스를 갖지 않는다면, 이 수신된 패킷을 유효하지 않은 패킷이라고 결정한다.
사용자 인증부(220)는 패킷 유효 검사부(210)의 검사 결과에 응답하여, 패킷을 송신하는 사용자가 인증된 사용자인가를 검사한다. 사용자 인증부(220)는 패킷을 송신하는 네트워크 화상형성장치의 네트워크 어드레스가 이전에 등록된 어드레스 정보와 일치하는가를 검사하여, 인증된 사용자인가를 검사한다. 이때, 사용자 인증부(220)는 패킷을 송신하는 네트워크 화상형성장치의 네트워크 어드레스로서 IP 어드레스 및 Mac 어드레스를 검사하여, 인증된 사용자인가를 결정한다. 예를 들어, 사용자 인증부(220)는 도 2에서 사용자 인증을 위해 설정된 정보인 192.168.1.99의 IP Address와 00.00.F0.A0.12.34의 Mac Address가 패킷을 송신하는 네트워크 화상형성장치의 어드레스와 일치하는가를 검사하여, 사용자 인증 여부를 결정한다.
보안레벨 검사부(230)는 사용자 인증부(220)의 검사 결과에 응답하여, 수신된 패킷의 보안 레벨이 네트워크 화상형성장치에 설정된 보안 레벨을 만족하는가를 검사한다. 보안레벨 검사부(230)는 네트워크 화상형성장치의 보안 레벨이 NONE, 802.1x, 802.11i, WPA2 등의 보안 레벨들 중 어느 레벨의 보안을 요구하는지를 판단하고, 수신된 패킷이 네트워크 화상형성장치의 해당 보안 레벨 이상의 보안 레벨을 갖는 패킷인가를 검사한다. 만일, 네트워크 화상형성장치에 설정된 보안 레벨이 NONE이라면, 보안레벨 검사부(230)는 유효한 패킷은 어떠한 것이든 허용이 가능한 것으로 결정한다. 그러나, 보안 레벨이 802.1x에 해당할 경우에는, 보안레벨 검사부(230)는 802.1x 이상의 보안 레벨을 갖는 패킷은 보안 레벨을 만족하는 것으로 결정하지만, 802.1x 이하의 보안 레벨을 갖거나, 보안화되지 않은 패킷에 대해서는 보안 레벨을 만족하지 않는 것으로 결정한다.
프로토콜 검사부(240)는 보안 레벨 검사부(230)의 검사결과에 응답하여, 수신된 패킷에서 사용되는 프로토콜이 패킷을 수신하는 네트워크 화상형성장치에 설정된 프로토콜과 일치하는가를 검사한다. 예를 들어, 도 2에 도시된 바와 같이, 네트워크 화상형성장치이 프로토콜 HTTPs, IPPs, SNMPv3만을 허용하도록 설정하였다면, 프로토콜 검사부(240)는 수신된 패킷이 설정된 프로토콜을 사용하는 패킷인가를 검사한다.
제어부(250)는 프로토콜 검사부(240)의 검사결과에 응답하여, 수신된 패킷에 대응하는 작업을 수행하도록 네트워크 화상형성장치를 제어한다. 패킷 유효 검사부(210)의 패킷 유효 검사 결과, 사용자 인증부(220)의 사용자 인증 검사 결과, 보안레벨 검사부(230)의 보안 레벨 검사 결과 및 프로토콜 검사부(240)의 허용 프로토콜 검사 결과를 거친 후에, 제어부(250)는 수신된 패킷이 요구하는 작업을 수행하도록 네트워크 시스템을 제어한다.
이러한 본원 발명인 네트워크 화상형성장치에서의 패킷 허용방법 및 장치는 이해를 돕기 위하여 도면에 도시된 실시예를 참고로 설명되었으나, 이는 예시적인 것에 불과하며, 당해 분야에서 통상적 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위에 의해 정해져야 할 것이다.
본 발명에 의한 네트워크 화상형성장치에서의 패킷 허용방법 및 장치는 하나 이상의 네트워크 어드레스를 갖는 화상형성장치에 있어서 유효한 네트워크 어드레스를 갖는 패킷이라 할지라도 보안 레벨에 따라 패킷 송수신을 제한할 수 있도록 함으로써, 네트워크 화상형성장치의 효율적인 동작을 가능하게 하는 효과를 갖는다. 또한, 네트워크 화상형성장치의 보안이 강화되는 효과가 있다.

Claims (15)

  1. 복수개의 네트워크 어드레스들이 할당된 네트워크 화상형성장치에서의 패킷 허용방법에 있어서,
    상기 네트워크 화상형성장치는, 상기 할당된 복수개의 네트워크 어드레스들 각각에 대하여 패킷의 암호화 정도를 나타내는 보안레벨 설정 및 패킷의 송수신에 사용될 프로토콜 설정을 하는 단계;
    수신된 패킷의 목적지에 해당하는 네트워크 어드레스가 상기 복수개의 네트워크 어드레스들 중 적어도 하나의 네트워크 어드레스와 일치하는지 여부를 검사하여 상기 수신된 패킷의 유효성을 검사하는 단계;
    상기 패킷이 유효한 경우, 상기 수신된 패킷의 보안레벨과 상기 수신된 패킷의 목적지와 일치하는 네트워크 어드레스에 설정된 보안레벨을 비교함으로써 상기 수신된 패킷의 보안 레벨을 검사하는 단계;
    상기 수신된 패킷의 보안 레벨이 상기 수신된 패킷의 목적지와 일치하는 네트워크 어드레스에 설정된 보안 레벨을 만족한다면, 상기 수신된 패킷의 프로토콜이 상기 수신된 패킷의 목적지와 일치하는 네트워크 어드레스에 설정된 프로토콜과 일치하는지 여부를 검사하는 단계; 및
    상기 수신된 패킷의 프로토콜이 상기 수신된 패킷의 목적지와 일치하는 네트워크 어드레스에 설정된 프로토콜과 일치하면, 상기 수신된 패킷에 대응하는 작업을 수행하는 단계를 포함하는 것을 특징으로 하는 네트워크 화상형성장치에서의 패킷 허용방법.
  2. 삭제
  3. 제1항에 있어서, 상기 네트워크 화상형성장치에서의 패킷 허용방법은
    상기 수신된 패킷이 유효한 패킷이라면, 상기 패킷을 송신하는 사용자가 인증된 사용자인가를 검사하는 단계를 더 포함하는 것을 특징으로 하는 네트워크 화상형성장치에서의 패킷 허용방법.
  4. 제3항에 있어서,
    상기 수신된 패킷의 송신측 네트워크 어드레스가 이전에 등록된 네트워크 어드레스와 일치하는가를 검사하는 것을 특징으로 하는 네트워크 화상형성장치에서의 패킷 허용방법.
  5. 제4항에 있어서,
    상기 수신된 패킷의 송신측 네트워크 어드레스는 IP 어드레스 및 Mac 어드레스 중 어느 하나인 것을 특징으로 하는 네트워크 화상형성장치에서의 패킷 허용방법.
  6. 삭제
  7. 제1항에 있어서, 상기 설정하는 단계는,
    상기 패킷을 수신하는 네트워크 화상형성장치의 사용자 인터페이스부를 통해, 사용자, 상기 보안 레벨 및 상기 프로토콜을 설정하는 것을 특징으로 하는 네트워크 화상형성장치에서의 패킷 허용방법.
  8. 제1항에 기재된 방법을 실행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
  9. 복수개의 네트워크 어드레스들이 할당된 네트워크 화상형성장치에서의 패킷 허용장치에 있어서,
    상기 할당된 복수개의 네트워크 어드레스들 각각에 대하여 패킷의 암호화 정도를 나타내는 보안 레벨 설정 및 패킷의 송수신에 사용될 프로토콜 설정을 입력받는 사용자 인터페이스부;
    수신된 패킷의 목적지에 해당하는 네트워크 어드레스가 상기 복수개의 네트워크 어드레스들 중 적어도 하나의 네트워크 어드레스와 일치하는지 여부를 검사하여 수신된 패킷의 유효성을 판단하는 패킷 유효 검사부;
    상기 수신된 패킷이 유효한 패킷인 경우, 상기 수신된 패킷의 보안 레벨과 상기 수신된 패킷의 목적지와 일치하는 네트워크 어드레스에 설정된 보안레벨을 비교함으로써 상기 수신된 패킷의 보안 레벨을 검사하는 보안 레벨 검사부;
    상기 수신된 패킷의 보안레벨이 상기 수신된 패킷의 목적지와 일치하는 네트워크 어드레스에 설정된 보안레벨을 만족한다면, 상기 수신된 패킷의 프로토콜이 상기 수신된 패킷의 목적지와 일치하는 네트워크 어드레스에 설정된 프로토콜과 일치하는지 여부를 검사하는 프로토콜 검사부; 및
    상기 수신된 패킷의 프로토콜이 상기 수신된 패킷의 목적지와 일치하는 네트워크 어드레스에 설정된 프로토콜과 일치하면, 상기 수신된 패킷에 대응하는 작업을 수행하도록 제어하는 제어부를 포함하는 것을 특징으로 하는 패킷 송수신 제한이 가능한 화상형성장치.
  10. 삭제
  11. 제9항에 있어서,
    상기 수신된 패킷이 유효한 패킷이라고 판단되면, 상기 패킷을 송신하는 사용자가 인증된 사용자인가를 검사하는 사용자 인증부를 더 포함하는 것을 특징으로 하는 패킷 송수신 제한이 가능한 화상형성장치.
  12. 제11항에 있어서, 상기 사용자 인증부는
    상기 수신된 패킷의 송신측 네트워크 어드레스가 이전에 등록된 네트워크 어드레스와 일치하는가를 검사하는 것을 특징으로 하는 패킷 송수신 제한이 가능한 화상형성장치.
  13. 제12항에 있어서, 상기 사용자 인증부는
    상기 수신된 패킷의 송신측 네트워크 어드레스로서 IP 어드레스 및 Mac 어드레스를 검사하는 것을 특징으로 하는 패킷 송수신 제한이 가능한 화상형성장치.
  14. 삭제
  15. 삭제
KR1020070064616A 2007-06-28 2007-06-28 네트워크 화상형성장치에서의 패킷 허용방법 및 패킷 송수신 제한이 가능한 화상형성 장치 KR101188394B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020070064616A KR101188394B1 (ko) 2007-06-28 2007-06-28 네트워크 화상형성장치에서의 패킷 허용방법 및 패킷 송수신 제한이 가능한 화상형성 장치
US12/117,885 US8749805B2 (en) 2007-06-28 2008-05-09 Method and apparatus for allowing packet in network image forming apparatus includes setting user account information corresponding to plurality of network interfaces
CN200810125473.9A CN101335757B (zh) 2007-06-28 2008-06-13 在网络图像形成装置中允许分组的方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070064616A KR101188394B1 (ko) 2007-06-28 2007-06-28 네트워크 화상형성장치에서의 패킷 허용방법 및 패킷 송수신 제한이 가능한 화상형성 장치

Publications (2)

Publication Number Publication Date
KR20090000505A KR20090000505A (ko) 2009-01-07
KR101188394B1 true KR101188394B1 (ko) 2012-10-05

Family

ID=40198063

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070064616A KR101188394B1 (ko) 2007-06-28 2007-06-28 네트워크 화상형성장치에서의 패킷 허용방법 및 패킷 송수신 제한이 가능한 화상형성 장치

Country Status (2)

Country Link
KR (1) KR101188394B1 (ko)
CN (1) CN101335757B (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101206095B1 (ko) * 2010-11-30 2012-11-28 엘에스산전 주식회사 보호계전기, 상기 보호계전기를 구비하는 네트워크 시스템 및 네트워크 보안방법

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002215372A (ja) * 2001-01-19 2002-08-02 Sharp Corp 画像形成装置および画像形成装置の印刷制限方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1613050B (zh) * 2002-06-17 2010-05-05 精工爱普生株式会社 打印机、服务器、打印系统、数据接收设备和数据传送和接收系统
US7365872B2 (en) * 2003-01-03 2008-04-29 Microsoft Corporation Client computer system, method and computer readable medium comprising executable instructions for rendering printable documents in a native printer language on the network
JP4368589B2 (ja) * 2003-01-17 2009-11-18 シャープ株式会社 印刷制御システム及び印刷制御方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002215372A (ja) * 2001-01-19 2002-08-02 Sharp Corp 画像形成装置および画像形成装置の印刷制限方法

Also Published As

Publication number Publication date
KR20090000505A (ko) 2009-01-07
CN101335757B (zh) 2015-04-22
CN101335757A (zh) 2008-12-31

Similar Documents

Publication Publication Date Title
US8543471B2 (en) System and method for securely accessing a wirelessly advertised service
US9774452B2 (en) System and method for enabling unconfigured devices to join an autonomic network in a secure manner
CN110138718B (zh) 信息处理系统及其控制方法
KR102089513B1 (ko) 모바일 저장장치에 기반한 소프트웨어 검증 시스템 및 그 방법
US9197420B2 (en) Using information in a digital certificate to authenticate a network of a wireless access point
US8019082B1 (en) Methods and systems for automated configuration of 802.1x clients
JP4716319B2 (ja) 画像形成システムおよび設定値変更プログラム
JP6963609B2 (ja) 透過性多要素認証およびセキュリティ取り組み姿勢チェックのためのシステムおよび方法
US8867060B2 (en) Information processing apparatus that prevents unauthorized access, method of controlling the same, and storage medium
US8818897B1 (en) System and method for validation and enforcement of application security
JP6609788B1 (ja) 情報通信機器、情報通信機器用認証プログラム及び認証方法
JP2013107361A (ja) 印刷装置、その制御方法、および制御プログラム
EP3471390B1 (en) Image forming apparatus capable of executing authentication, method of controlling the same, program for executing the method, and storage medium
JP2020507865A (ja) 認証管理方法及びシステム
US8749805B2 (en) Method and apparatus for allowing packet in network image forming apparatus includes setting user account information corresponding to plurality of network interfaces
KR102520842B1 (ko) 정보 처리 장치, 그 제어 방법 및 그 프로그램
CN115250203A (zh) 一种控制设备准入的方法、装置及相关产品
KR101188394B1 (ko) 네트워크 화상형성장치에서의 패킷 허용방법 및 패킷 송수신 제한이 가능한 화상형성 장치
JP2007141230A (ja) 新たなセキュリティ認証情報を適格化するシステム、方法およびプログラム
JP4882255B2 (ja) 属性証明書管理装置および方法
WO2023148807A1 (ja) 通信機器、通信システム、通信方法及びプログラム
KR101255215B1 (ko) 네트워크 화상형성장치에서의 패킷 허용방법 및 장치
JP4670816B2 (ja) 通信システム、通信制御装置、通信制御用プログラム、通信方法、及び画像処理装置
KR102199747B1 (ko) Otp 기반의 가상키보드를 이용한 보안 방법 및 시스템
JP2017010477A (ja) 認証システム及び認証方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
J201 Request for trial against refusal decision
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150828

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160830

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170825

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180903

Year of fee payment: 7