KR20110074027A - 화상형성장치 및 보안정책 설정 방법 - Google Patents

화상형성장치 및 보안정책 설정 방법 Download PDF

Info

Publication number
KR20110074027A
KR20110074027A KR1020090130864A KR20090130864A KR20110074027A KR 20110074027 A KR20110074027 A KR 20110074027A KR 1020090130864 A KR1020090130864 A KR 1020090130864A KR 20090130864 A KR20090130864 A KR 20090130864A KR 20110074027 A KR20110074027 A KR 20110074027A
Authority
KR
South Korea
Prior art keywords
security
image forming
forming apparatus
security provider
provider
Prior art date
Application number
KR1020090130864A
Other languages
English (en)
Other versions
KR101642756B1 (ko
Inventor
허남
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020090130864A priority Critical patent/KR101642756B1/ko
Priority to US12/900,970 priority patent/US8650611B2/en
Priority to EP10193250.7A priority patent/EP2348436B1/en
Publication of KR20110074027A publication Critical patent/KR20110074027A/ko
Application granted granted Critical
Publication of KR101642756B1 publication Critical patent/KR101642756B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • G06F21/608Secure printing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0481Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1229Printer resources management or printer maintenance, e.g. device status, power levels
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1238Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Facsimiles In General (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

화상형성장치가 개시된다. 본 화상형성장치는, 사용자 인증에 대응되는 적어도 하나의 보안 프로바이더가 저장된 외부 장치에 접속하는 통신 인터페이스부, 보안 프로바이더를 선택받는 사용자 인터페이스부, 선택받은 보안 프로바이더를 외부장치로부터 수신하여 저장하는 저장부, 및, 저장된 보안 프로바이더를 화상형성장치에 설치하고, 설치된 보안 프로바이더를 적용할 적어도 하나의 어플리케이션을 선택하여 설치된 보안 프로바이더를 선택된 적어도 하나의 어플리케이션에 대한 사용자 인증방식으로 설정하는 제어부를 포함한다. 이에 따라, 개방형 프레임워크 상에서 동적으로 보안정책을 변경할 수 있게 된다.
어플리케이션, 화상형성장치, 오픈 프레임워크, 보안, 인증, 권한

Description

화상형성장치 및 보안정책 설정 방법{IMAGE FORMING APPARATUS AND METHOD FOR SETTING OF SECURE POLICY THEREOF}
본 발명은 화상형성장치 및 보안정책 설정 방법에 관한 것으로, 더욱 상세하게는, 보안 프로바이더를 외부 장치로부터 수신하여 개방형 프레임워크에 설치함으로써 동적으로 보안정책을 설정할 수 있는 화상형성장치 및 보안정책 설정 방법에 관한 것이다.
일반적으로, 화상형성장치는 컴퓨터와 같은 단말장치에서 생성된 인쇄 데이터를 기록 용지에 인쇄하는 장치를 의미한다. 이러한 화상형성장치의 예로는 복사기, 프린터, 팩시밀리 또는 이들의 기능을 하나의 장치를 통해 복합적으로 구현하는 복합기(Multi Function Peripheral: MFP) 등을 들 수 있다.
최근 사회적으로 보안이 중요해짐에 따라, 화상형성장치에서도 보완 관련 기능을 지원하고 있다. 그러나, 화상형성장치에서 보안이 필요한 어플리케이션에 새로운 보안정책 등을 적용하기 위해서는, 새로운 소프트웨어 개발과 개발된 소프트웨어를 복합기에 설치하여야 하는 과정이 요구되었다.
구체적으로, 종래 화상형성장치에 설치되는 보안 어플리케이션은 사용자 인 증 및 접근 제어 방법이 서로 강하게 결합된 화상형성장치의 소프트웨어 구조상, 인증 방식 및 접근 방식을 수정하기 위해서는 제조사에서 고객의 변경 요청에 맞게 새롭게 소프트웨어를 변경하여야 하였다. 이와 같은 점에서 제조사에서는 각 개별 고객의 보안정책에 맞게 변경하는 것에 어려움이 있었다.
따라서, 보안 프로바이더를 외부 장치로부터 수신하여 개방형 프레임워크에 설치함으로써 동적으로 보안정책을 설정할 수 있는 화상형성장치 및 보안정책 설정 방법을 제공하는데 그 목적이 있다.
이상과 같은 목적을 달성하기 위한 본 발명의 일 실시 예에 따른 화상형성장치의 보안정책 설정 방법은, 상기 통신 인터페이스를 이용하여 사용자 인증에 대응되는 적어도 하나의 보안 프로바이더가 저장된 외부 장치에 접속하는 단계, 상기 보안 프로바이더를 선택하는 단계, 상기 선택된 보안 프로바이더를 상기 화상형성장치로 수신하는 단계, 상기 수신된 보안 프로바이더를 상기 화상형성장치에 설치하는 단계, 및, 상기 설치된 보안 프로바이더를 적용할 적어도 하나의 어플리케이션을 선택하여, 상기 설치된 보안 프로바이더를 상기 선택된 적어도 하나의 어플리케이션에 대한 사용자 인증방식으로 설정하는 단계를 포함한다.
이 경우, 본 화상형성장치의 보안정책 설정 방법은, 상기 수신된 보안 프로바이더를 표시하는 단계를 더 포함하고, 상기 설치하는 단계는, 상기 표시된 보안 프로바이더 중 선택된 보안 프로바이더를 상기 화상형성장치에 설치하는 것이 바람직하다.
한편, 상기 설정하는 단계는, 상기 선택된 적어도 하나의 어플리케이션에 대응하는 보안 정보를 이용하여 상기 설치된 보안 프로바이더를 상기 선택된 적어도 하나의 어플리케이션에 대한 사용자 인증방식으로 설정하는 것이 바람직하다.
한편, 본 화상형성장치의 보안정책 설정 방법은, 상기 선택된 적어도 하나의 어플리케이션과 상기 설치된 보안 프로바이더를 매핑하여 데이터베이스(DB)로 저장하는 단계를 더 포함하고, 상기 저장된 데이터베이스는 표시 가능한 것이 바람직하다.
한편, 상기 설치하는 단계는, 상기 저장된 보안 프로바이더의 상기 화상형성장치에 대한 적합성을 판단하여, 적합하면 상기 오픈 프레임워크에 설치하는 것이 바람직하다.
한편, 본 화상형성장치의 보안정책 설정 방법은, 상기 화상형성장치에서 제공하는 기능의 수행을 요청받는 단계, 상기 요청된 기능에 대응하는 보안 프로바이더를 이용하여 상기 기능 수행 요청에 대한 인증을 수행하는 단계, 및, 상기 인증된 기능 수행 요청에 대하여, 상기 기능 수행 요청에 대응한 어플리케이션을 이용하여 기능을 제공하는 단계를 더 포함할 수 있다.
이 경우, 상기 인증을 수행하는 단계는, 상기 기능 수행 요청에 대응한 인증이 실패하면, 상기 요청된 기능에 대응하는 보안 프로바이더와 다른 보안 프로바이더를 이용하여 인증을 수행하는 것이 바람직하다.
한편, 다른 실시예에 따른 화상형성장치의 보안정책 설정 방법은, 상기 화상형성장치에 대한 보안정책 변경 명령을 수신하는 단계, 상기 화상형성장치에 설정된 보안정책 및 상기 화상형성장치에 기설치된 보안 프로바이더를 표시하는 단계, 상기 표시된 보안 프로바이더 중 적어도 하나의 보안 프로바이더를 선택하는 단계, 및, 상기 선택된 보안 프로바이더를 상기 복수의 어플리케이션에 대한 사용자 인증방식으로 설정하는 단계를 포함한다.
이 경우, 상기 보안정책 변경 명령은, 상기 외부장치 및 상기 화상형성장치의 사용자 인터페이스 창 중 적어도 하나로부터 수신되는 것이 바람직하다.
한편, 본 화상형성장치의 보안정책 설정 방법은, 상기 선택된 보안 프로바이더를 적용할 적어도 하나의 어플리케이션을 선택받는 단계를 더 포함하고,상기 설정하는 단계는, 상기 선택된 보안 프로바이더를 상기 선택된 적어도 하나의 어플리케이션에 대한 사용자 인증방식으로 설정하는 것이 바람직하다.
한편, 본 화상형성장치의 보안정책 설정 방법은, 보안 모드를 선택받는 단계를 더 포함하고, 상기 설정하는 단계는, 상기 선택된 보안 모드에 따라, 상기 설치된 보안 프로바이더를 상기 적어도 하나의 어플리케이션에 대한 사용자 인증방식으로 설정하는 것이 바람직하다.
이 경우, 상기 보안 모드는, 인증을 수행하지 않는 제1 보안 모드, 하나의 보안 프로바이더를 이용하여 인증을 수행하는 제2 보안 모드 및 복수의 보안 프로바이더를 이용하여 인증을 수행하는 제3 보안 모드 중 적어도 하나를 포함하는 것이 바람직하다.
한편, 본 실시예에 따른 화상형성장치는, 사용자 인증에 대응되는 적어도 하나의 보안 프로바이더가 저장된 외부 장치에 접속하는 통신 인터페이스부, 상기 보안 프로바이더를 선택받는 사용자 인터페이스부, 상기 선택받은 보안 프로바이더를 상기 외부장치로부터 수신하여 저장하는 저장부, 및 상기 저장된 보안 프로바이더를 상기 화상형성장치에 설치하고, 상기 설치된 보안 프로바이더를 적용할 적어도 하나의 어플리케이션을 선택하여 상기 설치된 보안 프로바이더를 상기 선택된 적어도 하나의 어플리케이션에 대한 사용자 인증방식으로 설정하는 제어부를 포함한다.
이 경우, 상기 사용자 인터페이스부는, 상기 저장된 보안 프로바이더를 표시하고, 상기 제어부는, 상기 표시된 보안 프로바이더 중 선택된 보안 프로바이더를 상기 화상형성장치에 설치하는 것이 바람직하다.
한편, 상기 제어부는, 상기 선택된 적어도 하나의 어플리케이션에 대응하는 보안 정보를 이용하여 상기 설치된 보안 프로바이더를 상기 선택된 적어도 하나의 어플리케이션에 대한 사용자 인증방식으로 설정하는 것이 바람직하다.
한편, 상기 저장부는, 상기 선택된 적어도 하나의 어플리케이션과 상기 설치된 보안 프로바이더를 매핑하여 데이터베이스(DB)로 저장하는 것이 바람직하다.
한편, 상기 사용자 인터페이스부는, 상기 화상형성장치에 설치된 보안 프로바이더를 설정받기 위한 제1 사용자 인터페이스 창을 표시하고, 상기 제 1 사용자 인터페이스 창에서 보안 프로바이더가 선택되면, 선택된 보안 프로바이더를 이용하여 인증을 수행하는 어플리케이션을 설정받기 위한 제2 사용자 인터페이스 창을 표시하고, 상기 제어부는, 상기 제2 사용자 인터페이스 창에서 어플리케이션이 선택 되면, 상기 선택된 어플리케이션 동작시 상기 선택된 보안 프로바이더를 이용하여 인증이 수행되도록 상기 보안정책을 변경하는 것이 바람직하다.
한편, 상기 사용자 인터페이스부는, 상기 화상형성장치에 설치된 보안 프로바이더를 설정받기 위한 제1 사용자 인터페이스 창을 표시하고, 상기 제어부는, 상기 제 1 사용자 인터페이스 창에서 보안 프로바이더가 선택되면, 상기 복수의 어플리케이션 동작시 상기 선택된 보안 프로바이더를 이용하여 인증이 수행되도록 상기 보안정책을 변경하는 것이 바람직하다.
한편, 상기 제어부는, 상기 저장된 보안 프로바이더의 상기 화상형성장치에 대한 적합성을 판단하여, 적합하면 상기 화상형성장치에 설치하는 것이 바람직하다.
한편, 상기 통신 인터페이스부 또는 상기 사용자 인터페이스부는, 상기 화상형성장치에서 제공하는 기능 수행을 요청받으며, 상기 제어부는, 상기 요청된 기능에 대응하는 보안 프로바이더를 이용하여 상기 기능 수행 요청에 대한 인증을 수행하여, 상기 기능 수행 요청에 대응한 어플리케이션을 이용하여 기능을 제공하는 것이 바람직하다.
이하에서, 첨부된 도면을 참조하여 본 발명에 대하여 자세하게 설명한다.
도 1은 본 발명의 일 실시예에 따른 화상형성장치를 도시한 블록도이다.
도 1을 참고하면, 화상형성장치(100)는 통신 인터페이스부(110), 사용자 인터페이스부(120), 저장부(130), 기능부(140) 및 제어부(150)를 포함한다.
통신 인터페이스부(110)는 화상형성장치(100)를 외부 장치(10, 20, 30)와 연결하기 위해 형성되고, 근거리 통신망(LAN: Local Area Network) 및 인터넷망을 통해 접속되는 형태뿐만 아니라, USB(Universal Serial Bus) 포트를 통하여 접속되는 형태도 가능하다.
그리고, 통신 인터페이스부(110)는 보안 프로바이더를 제공하는 외부 장치에 접속할 수 있다. 구체적으로, 통신 인터페이스부(110)는 보안 프로바이더를 제공하는 인쇄 제어 단말장치(10), 관리 서버(20) 또는 휴대용 저장매체(30) 등과 같은 외부 장치에 접속할 수 있으며, 외부 장치(10, 20, 30)가 저장하고 있는 보안 프로바이더의 목록을 수신할 수 있다. 이와 같은 인쇄 제어 단말장치(10), 관리 서버(20)에 대한 접속 경로는 화상형성장치(100)에 기저장되어 있을 수 있으며, 사용자 인터페이스(120)를 통하여 사용자로부터 입력받을 수 있다. 여기서 외부장치는 사용자 인증에 대응되는 적어도 하나의 보안 프로바이더를 저장하는 장치로, 인쇄 제어 단말장치(호스트 장치), 서버일 수 있으며, 외장 하드(HDD), USB 메모리, 메모리 카드 등과 같은 휴대용 저장매체(30)일 수도 있다.
여기서, 보안 프로바이더는 화상형성장치에서의 인증 및 권한 제어를 수행하는 프로그램을 의미한다. 예를 들어, 아이디(ID) 및 패스워드(password) 방식으로 인증 및 권한 제어를 수행하는 보안 프로바이더, 마그네틱 카드 또는 RF 카드로부터 전달되는 정보를 통하여 인증 및 권한 제어를 수행하는 보안 프로바이더, 사용자의 지문으로부터 인증 및 권한 제어를 수행하는 보안 프로바이더 및 사용자의 홍채로부터 인증 및 권한 제어를 수행하는 보안 프로바이더 등이 있을 수 있다. 여기 서 보안 프로바이더는 OSGi 오픈 프레임워크 상에 번들(bundle)과 같은 형태로 화상형성장치(100)의 오픈 프레임워크에 설치될 수 있다.
그리고, 통신 인터페이스부(110)는 사용자가 선택한 보안 프로바이더를 외부 장치(10, 20, 30)로부터 수신할 수 있다. 구체적으로, 복수의 보안 프로바이더 중 사용자가 선택한 보안 프로바이더를 인쇄 제어 단말장치(10), 관리 서버(20) 또는 휴대용 저장매체(30)로부터 수신할 수 있다.
그리고, 통신 인터페이스부(110)는 외부장치로부터 보안정책 변경명령을 수신할 수 있다. 구체적으로 통신 인터페이스부(110)는 인쇄 제어 단말장치(10) 또는 관리 서버(20)로부터 화상형성장치(100)의 보안정책을 변경하기 위한 명령을 수신할 수 있다.
그리고, 통신 인터페이스부(110)는 외부 장치로부터 화상형성장치(100)의 기능(또는 서비스)의 수행을 요청받을 수 있다. 구체적으로, 통신 인터페이스부(110)는 인쇄 제어 단말장치(10) 또는 관리 서버(20)로부터 화상형성장치(100)의 복사 서비스, 인쇄 서비스, 팩스 서비스, 스캔 서비스 등과 같은 서비스의 수행 요청을 수신할 수 있다. 그리고, 통신 인터페이스부(110)는 서비스 요청에 대응한 서비스를 수행한 결과를 서비스를 요청한 외부 장치에 서비스 수행 결과를 통지할 수 있다.
그리고, 통신 인터페이스부(110)는 서비스 수행을 요청한 외부 장치(10, 20)가 인증되지 않은 외부 장치 또는 권한 없는 외부 장치인 경우, 요청한 서비스 수행을 할 수 없음을 알리는 에러 메시지를 해당 외부 장치에 전송할 수 있다.
사용자 인터페이스부(120)는 화상형성장치(100)에서 지원하는 각종 기능을 사용자가 설정 또는 선택할 수 있는 다수의 기능키들을 구비하며, 화상형성장치(100)에서 제공되는 각종 정보 표시할 수 있다. 사용자 인터페이스부(120)는 터치패드 등과 같이 입력과 출력이 동시에 구현되는 장치로 구현될 수도 있고, 마우스 또는 키보드로 구현되는 입력부(123) 및 CRT, LCD, LED 등으로 구현되는 표시부(121)의 결합을 통한 장치로도 구현 가능하다. 사용자는 표시부(123)에 표시되는 복수의 보안 프로바이더 정보를 이용하여, 화상형성장치(100)에 설치할 보안 프로바이더를 선택할 수 있으며, 화상형성장치(100)에 적용할 보안정책을 설정할 수 있다.
그리고, 사용자 인터페이스부(120)는 화상형성장치(100)의 보안정책을 설정받기 위한 사용자 인터페이스 창을 표시할 수 있다. 구체적으로, 사용자 인터페이스부(120)는 보안 모드를 설정받기 위한 사용자 인터페이스 창, 오픈 프레임워크에 설정된 보안 프로바이더를 설정받기 위한 사용자 인터페이스 창, 보안 프로바이더가 선택되면, 선택된 보안 프로바이더를 이용하여 인증을 수행하는 어플리케이션을 설정받기 위한 사용자 인터페이스 창을 표시할 수 있다. 또한, 사용자 인터페이스부(120)는 화상형성장치(100)에 설정된 보안정책 및 화상형성장치에 기설치된 보안 프로바이더를 표시하는 사용자 인터페이스 창을 표시하고, 표시된 사용자 인터페이스 창을 통하여 보안정책을 설정받을 수도 있다. 사용자 인터페이스 창과 관련하여서는 도 4 내지 도 6을 참고하여 후술한다.
그리고, 사용자 인터페이스부(120)는 사용자로부터 서비스 수행을 요청받으 면, 서비스 수행을 요청한 사용자를 인증하기 위한 로그온 사용자 인터페이스 창을 표시할 수 있다. 구체적으로, 사용자 인터페이스부(120)는 사용자가 요청한 서비스에 대응하는 보안 프로바이더에서 제공하는 사용자 인터페이스 창을 표시할 수 있다.
그리고, 사용자 인터페이스부(120)는 서비스 수행을 요청한 사용자가 인증되지 않는 사용자 또는 권한 없는 사용자인 경우, 요청한 서비스를 수행할 수 없음을 알리는 에러 메시지를 표시할 수 있다.
저장부(130)는 화상형성장치(100) 내에 각종 어플리케이션을 저장할 수 있다. 그리고, 저장부(130)는 통신 인터페이스부(110)를 통해 수신된 보안 프로바이더를 임시 저장할 수 있다. 그리고, 저장부(130)는 화상형성장치(100) 내의 저장매체 및 외부 저장매체, 예를 들어 USB 메모리를 포함한 Removable Disk, 호스트(Host)에 연결된 저장매체, 네트워크를 통한 웹 관리 서버(Web server) 등으로 구현될 수 있다.
여기서 어플리케이션이란, OSGi 오픈 프레임워크 상에서 수행되는 서비스를 제공하는 프로그램을 의미한다. 예를 들어, OSGi 기반의 장치가 화상형성장치인 경우, 복사(Printing), 인쇄(Copy), 팩스(Fax), 스캔(Scan), 스캔투피시(Scan to PC), 스캔투FTP(Scan to FTP) 등과 같은 화상형성장치에서 제공되는 각종 기능들이 서비스에 해당하며, 각각의 서비스를 제공하도록 동작하는 복사(Printing) 어플리케이션, 인쇄(Copy) 어플리케이션, 팩스(Fax) 어플리케이션, 스캔(Scan) 어플리케이션, 스캔투피시(Scan to PC) 어플리케이션, 스캔투FTP(Scan to FTP) 어플리케이 션 등이 어플리케이션에 해당한다. 여기서 어플리케이션은 OSGi 오픈 프레임워크 상에 번들(bundle)과 같은 개념이다.
그리고, 저장부(130)는 각각의 어플리케이션에 적용될 보안 정보를 저장할 수 있다. 여기서 보안 정보란 서비스 요청한 사용자가 인증된 사용자인지, 인증된 사용자가 해당 서비스를 수행할 권한이 있는지를 판단하는데 이용되는 정보이다. 그리고, 이와 같은 보안 정보는 각각의 어플리케이션별로 구별되어 저장될 수 있다. 예를 들어, 저장부(130)는 인쇄 어플리케이션과 관련하여 서비스 제공 가능한 사용자 목록, 스캔 어플리케이션과 관련하여 서비스 제공 가능한 사용자 목록을 구별하여 저장할 수 있다.
또한, 이와 같은 권한 정보는 동일한 어플리케이션에 대해서도 구별되어 저장될 수 있다. 예를 들어, 저장부(130)는 사용자 A에 대해서 복사 어플리케이션과 관련하여 흑백 인쇄만 가능함을 보안 정보로 저장할 수 있다. 즉, 사용자 A로부터 컬러 복사에 대한 서비스를 제공할 수 없음을 보안 정보로 저장할 수 있다.
그리고, 저장부(130)는 선택된 적어도 하나의 어플리케이션과 설치된 보안 프로바이더를 매핑하여 데이터베이스(DB)로 저장할 수 있다. 구체적으로, 저장부(130)는 후술할 제어부(150)에서의 보안정책 설정에 대응하여, 어플리케이션과 보안 프로바이더와의 관계를 매핑하여 데이터베이스로 저장할 수 있다. 그리고, 저장된 데이터베이스는 사용자 인터페이스부(120)를 통하여 표시될 수 있으며, 사용자 또는 관리자는 표시된 매핑 관계를 수정하여 보안정책을 수정할 수도 있다.
기능부(140)는 화상형성장치(100)에서 지원 가능한 기능을 수행한다. 구체적 으로, 기능부(140)는 화상 형성부, 스캔부, 팩스부 등을 포함할 수 있으며, 상술한 구성들을 이용하여 사용자가 요청한 서비스에 대응하는 기능을 수행할 수 있다. 예를 들어, 통신 인터페이스부(110)를 통하여 인쇄 잡을 수신한 경우, 기능부(140)는 화상 형성부를 이용하여 수신한 인쇄 잡에 대한 인쇄를 수행할 수 있다. 그리고, 사용자 인터페이스부(120)를 통하여 복사 잡을 수신한 경우, 기능부(140)는 스캔부를 이용하여 문서를 스캔하고, 화상형성부를 이용하여 스캔된 문서를 인쇄할 수 있다.
제어부(150)는 사용자의 보안정책 변경명령에 대응하여, 외부 장치에 저장된 복수의 보안 프로바이더 목록이 수신되도록 통신 인터페이스부(110)를 제어하고, 수신된 복수의 보안 프로바이더 목록이 사용자에게 표시되도록 사용자 인터페이스부(120)를 제어할 수 있다. 이때, 제어부(150)는 수신된 목록 중 화상형성장치(100)에 설치 가능한 보안 프로바이더만을 사용자에게 표시할 수 있다. 예를 들어, 화상형성장치(100)에 RF 리더가 설치되어 있지 않은 경우, RF 리더를 이용하여 인증을 수행하는 보안 프로바이더는 표시되는 목록에서 제외하여 표시하거나, 해당 보안 프로바이더는 화상형성장치(100)에 적합하지 않지 않음을 알리는 아이콘 또는 메시지를 목록과 함께 표시할 수 있다. 구현시에 이와 같은 동작은 화상형성장치(100)에서 수행될 수 있을 뿐만 아니라, 화상형성장치(100)의 관리 서버(20)에서 수행되는 형태로도 구현될 수 있다. 즉, 관리 서버(20)에서 화상형성장치(100)의 보안정책을 변경하기 위하여, 관리 서버(20) 내에 저장된 보안 프로바이더를 화상형성장치(100)에 제공하는 형태로도 구현될 수 있다.
그리고, 사용자로부터 설치할 보안 프로바이더를 선택받으면, 제어부(150)는 외부 장치로부터 선택된 보안 프로바이더가 수신되도록 통신 인터페이스부(110)를 제어할 수 있고, 수신된 보안 프로바이더를 저장부(130)에 저장할 수 있다.
그리고, 제어부(150)는 저장된 보안 프로바이더가 현재 화상형성장치(100)에 적합한 보안 프로바이더 인지를 파악할 수 있다. 구체적으로, 화상형성장치(100)에 RF 리더 및 마그네틱 리더가 설치되어 있지 않으나, 사용자가 선택한 보안 프로바이더가 RF 카드 방식으로 인증을 수행하는 보안 프로바이더인 경우, 제어부(150)는 저장된 보안 프로바이더가 현재 화상형성장치(100)에 설치될 수 없음이 표시되도록 사용자 인터페이스부(120)를 제어할 수 있다.
그리고, 제어부(150)는 저장된 보안 프로바이더를 오픈 프레임워크 상에 설치할 수 있다. 보안 프로바이더를 오픈 프레임워크 상에 설치하는 동작은 OSGi 프레임워크에 일반적인 번들을 설치하는 동작과 동일한바 구체적인 설명은 생략한다.
그리고, 제어부(150)는 설치된 보안 프로바이더를 이용하여 화상형성장치(100)의 보안정책을 설정할 수 있다. 구체적으로, 제어부(150)는 화상형성장치에 적용한 보안 모드를 선택받기 위한 사용자 인터페이스 창이 표시되도록 사용자 인터페이스(120)를 제어하고, 사용자가 선택한 보안 모드에 따라 보안 설정을 변경할 수 있다.
보다 구체적으로, 사용자가 선택한 보안 모드가 제1 보안 모드, 즉 인증을 수행하지 않는 보안 모드를 선택한 경우, 제어부(150)는 사용자 서비스 요청에 대해서 인증 및 권한 제어가 수행되지 않는 보안정책을 설정(변경)할 수 있다.
그리고, 사용자가 선택한 보안 모드가 제2 보안 모드, 즉 하나의 보안 프로바이더를 이용하여 인증을 수행하는 보안 모드를 선택한 경우, 제어부(150)는 오픈 프레임워크에 설치된 보안 프로바이더를 설정받기 위한 사용자 인터페이스 창이 표시되도록 사용자 인터페이스(120)를 제어하고, 사용자 서비스 요청에 대해서 사용자가 선택한 보안 프로바이더를 이용하여 인증이 수행되도록 보안정책을 설정(변경)할 수 있다.
그리고, 사용자가 선택한 보안 모드가 제3 보안 모드, 즉 어플리케이션에 대응하는 보안 프로바이더를 이용하여 인증을 수행하는 보안 모드를 선택한 경우, 제어부(150)는 오픈 프레임워크에 설치된 보안 프로바이더를 설정받기 위한 제1 사용자 인터페이스 창이 표시되도록 사용자 인터페이스(120)를 제어하고, 제1 사용자 인터페이스 창을 통해 보안 프로바이더가 선택되면, 선택된 보안 프로바이더가 적용될 어플리케이션을 설정받기 위한 제2 사용자 인터페이스 창이 표시되도록 사용자 인터페이스(120)를 제어하고, 제2 사용자 인터페이스 창을 통해 어플리케이션을 설정받으면, 선택된 어플리케이션 동작시 선택된 보안 프로바이더를 이용하여 인증이 수행되도록 보안정책을 설정할 수 있다. 즉, 사용자가 선택한 보안 프로바이더를 사용자가 선택한 어플리케이션에 대한 사용자 인증방식으로 설정할 수 있다.
여기서 보안 모드는, 화상형성장치에 적용할 수 있는 보안정책을 사용자가 용이하게 설정할 수 있도록 하는 보안정책 설정의 예들이다. 본 실시 예에서는 3개의 보안 모드에 대해서만 설명하였지만, 이에 한정되는 것은 아니다. 그리고, 본 실시예에서는 사용자로부터 적용할 보안 프로바이더 및 보안 프로바이더가 적용될 어플리케이션을 선택받음으로써 보안정책이 변경되는 실시예에 대해서 설명하였지만, 외부 장치로부터 수신하여 설치된 보안 프로바이더가 모든 어플리케이션에 대해서 적용되는 보안정책이 자동적으로 설정되는 형태로도 구현될 수 있다.
한편, 제어부(150)는 선택된 어플리케이션에 대응하는 보안정보를 이용하여 보안정책을 변경할 수 있다. 예를 들어, 사용자가 선택한 어플리케이션에 대응하는 보안 정보에 사용자 아이디 및 패스워드만이 저장되어 있으나, 사용자가 별도의 인증코드를 이용하여 인증을 수행하는 보안 프로바이더를 선택한 경우, 해당 어플리케이션에 대해서 해당 보안 프로바이더가 적용되지 않도록 보안정책을 설정할 수 있다.
그리고, 제어부(150)는 외부 장치(10, 20) 또는 사용자 인터페이스부(120)를 통하여 화상형성장치의 기능(서비스) 수행을 요청받으면, 설정된 보안정책에 따라 요청된 기능(어플리케이션)에 대응하는 보안 프로바이더를 이용하여 인증 및 권한 여부를 확인한 이후에, 인증 및 권한이 있는 기능 수행 요청에 대해서 요청된 기능(서비스)를 수행할 수 있다. 이와 같은 제어부(150)의 동작에 대해서는 도 2 및 도 3을 참고하여 이하에서 설명한다.
도 2는 본 실시예에 따른 제어부(150)의 구체적인 블록도이다.
도 2를 참고하면 제어부(150)는 오픈 프레임워크(151), AA 프레임 워크(152) 및 복수의 어플리케이션(156-1, 156-2, 156-3)을 포함한다.
오픈 프레임워크(open platform, 151)는 어플리케이션이 제공하는 서비스가 제공되도록 하는 서비스 프레임워크이다. 본 실시 예에서는 OSGi(Open Service Gateway initiative) 서비스 프레임워크에서의 동작 및 구성의 예를 설명하나, 본원이 OSGi 서비스 프레임워크에 한정되는 것은 아니다.
AA(Authentication and Authorization) 프레임워크(152)는 오픈 프레임워크(151)에 설치되며, 보안과 관련된 처리를 수행하는 서비스 프레임워크이다. 구체적으로, AA 프레임워크(152)는 화상형성장치(100)에 적용될 보안정책을 설정하고, 설정된 보안정책에 따라 설치된 보안 프로바이더를 이용하여 요청된 서비스 요청에 대한 인증 및 권한 여부를 확인할 수 있다. 그리고, 인증 및 권한이 확인된 서비스 요청에 대해서, 해당 서비스가 제공되도록 어플리케이션(156-1, 156-2, 156-3)을 구동할 수 있다.
어플리케이션(156-1, 156-2, 156-3)은 프레임워크에 설치되며, 각종 서비스를 사용자에게 제공할 수 있다. 구체적으로, 복수의 어플리케이션(156-1, 156-2, 156-3)은 번들 형태로 AA 프레임워크(152) 상에 설치될 수 있으며, 통신 인터페이스부(110)를 통해 수신된 서비스 요청 또는 사용자 인터페이스부(120)를 통해 수신된 서비스 요청에 대응하여 기능부(140)를 제어하여 요청된 서비스를 수행할 수 있다. 예를 들어, 복사 어플리케이션, 인쇄 어플리케이션, 팩스 어플리케이션, 스캔 어플리케이션, 스캔투피시 어플리케이션, 스캔투FTP 어플리케이션 등이 어플리케이션일 수 있다.
이하에서는 도 3을 참고하여, 보안정책 설정 및 변경에 대해서 구체적으로 설명한다.
도 3은 본 실시예에 따른 제어부(150)의 구체적인 블록도이다. 도 3은 도 2 와 다르게 보안 관리부(AA Manager, 153)가 도시되어 있지만, 이는 도 2의 AA 프레임워크(152)에 대응되는 구성이다.
본 실시예에 따른 보안정책은 3가지 보안 모드를 가질 수 있다. 구체적으로, 3가지의 보안 모드는, 인증을 수행하지 않는 제1 보안 모드, 하나의 보안 프로바이더를 이용하여 인증을 수행하는 제2 보안 모드, 복수의 어플리케이션 각각에 대해서 다른 보안 프로바이더를 이용하여 인증을 수행하는 제3 보안 모드이다.
먼저, 제1 보안 모드는 모든 사용자가 화상형성장치의 모든 기능을 이용할 수 있게 하는 보안정책이다. 구현시에는 화상형성장치(100)의 설정 변경에 대해서만은 인증이 수행되도록 제한할 수 있다.
그리고, 제2 보안 모드는, 복수의 어플리케이션에 대해서 사용자가 선택한 하나의 보안 프로바이더(159-1)를 이용하여 인증을 수행하도록 하는 보안정책이다. 구체적으로, 일부 서비스에 대해서는 모든 사용자에게 서비스가 제공되도록 하고, 일부 서비스에 대해서는 설정된 하나의 보안 프로바이더를 이용하여 인증이 수행되도록 하는 보안정책이다. 구현시에는 모든 서비스에 대해서 하나의 보안 프로바이더를 이용하여 인증 및 권한 여부를 확인하여, 서비스가 제공되도록 하는 형태로도 구현될 수 있다.
그리고, 제3 보안 모드는 복수의 어플리케이션 각각에 대해서 대응하는 보안 프로바이더를 이용하여 인증을 수행하도록 하는 보안정책이다. 예를 들어, 복사 서비스를 제공하는 복사 어플리케이션(156-1)에 대해서는 아이디(ID)&패스워드(Password) 방식을 이용하는 보안 프로바이더(159-1)를 이용하여 인증을 수행하 고, 스캔 어플리케이션(156-2)에 대해선 RF 카드 방식을 이용하는 보안 프로바이더(159-2)를 이용하여 인증을 수행하도록 하는 보안정책이다. 한편, 구현시에는 하나의 어플리케이션에 대해서 복수의 보안 프로바이더가 단계적으로 모두 인증된 경우에 서비스가 제공되도록 하는 구현될 수 있으며, 하나의 어플리케이션에 대해서 복수의 보안 프로바이더가 선택적으로 이용되는 형태로도 구현될 수 있다.
이와 같은 보안 모드 및 보안정책은 보안 관리부(AA Manager, 153)에서 관리하며, 서비스 수행을 요청받으면, 보안 관리부(153)는 설정된 보안정책에 따라 설치된 보안 프로바이더를 이용하여 요청된 서비스 요청에 대한 인증 및 권한 여부를 확인할 수 있다.
한편, 도 3을 설명함에 있어서, 제어부(150)에 3개의 어플리케이션(156-1, 156-2, 156-3)이 설치된 것으로 설명하였으나, 제어부(150)에는 화상형성장치(100)가 지원하는 기능에 따라서 3개 이상의 어플리케이션이 설치되어 있을 수 있다. 그리고, 도 3을 설명함에 있어서, 화상형성장치(100)가 3개의 보안 프로바이더(159-1, 159-2, 159-3)를 이용하는 것에 대해서만 설명하였으나, 앞서 설명한 바와 같이 보안 프로바이더는 추가적으로 설치될 수 있으며, 사용자의 선택에 따라 제거될 수도 있다.
즉, 관리자가 화상형성장치(100)의 인증 방식을 'RF 카드를 이용하는 인증 방식' 대신에 '아이디 및 패스워드 방식을 이용하는 인증 방식'으로 보안정책을 변경하고 싶은 경우, 소프트웨어 변경 없이 아이디 및 패스워드 방식으로 인증을 수행하는 보안 프로바이더를 화상형성장치(100)에 설치함으로써, 용이하게 보안정책 을 변경할 수 있다. 즉, 사용자는 현재 화상형성장치에서 지원하지 않는 인증 형태에 대해서도 이를 지원하는 보안 프로바이더를 설치함으로써 보안정책을 동적으로 변경할 수 있게 된다.
도 1 내지 도 3을 설명함에 있어서, 화상형성장치(100)에서 외부 장치(10, 20, 30)에 접속하여 보안 프로바이더를 설치하는 실시예에 대해서만 설명하였지만, 관리 서버(20)에서 화상형성장치(100)에 보안 프로바이더를 제공하고, 제공된 보안 프로바이더가 설치되도록 제어하고, 관리 서버(20)가 화상형성장치(100)의 보안정책을 변경하는 형태로도 구현될 수 있다.
도 4 내지 도 6은 도 1의 사용자 인터페이스부(120)에서 표시될 수 있는 사용자 인터페이스 창의 다양한 예이다.
도 4를 참고하면, UI 창(400)은 화상형성장치(100)에 적용할 보안 모드를 선택받기 위한 복수의 보안 모드(410, 420, 430)를 표시한다. 도시된 예에서는 3개의 보안 모드에 대해서만 도시하였지만, 상술한 바와 같이 3개 이상의 보안 모드를 이용하는 형태로도 구현될 수 있다.
먼저, 사용자가 제1 보안 모드(410)를 선택한 경우, 즉, 인증을 수행하지 않는 보안 모드를 선택한 경우, 사용자 서비스 요청에 대해서 인증 및 권한 제어가 수행되지 않는 보안정책으로 변경할 수 있다.
그리고, 사용자가 제2 보안 모드(420)를 선택한 경우, 즉, 하나의 보안 프로바이더를 이용하여 인증을 수행하는 보안 모드를 선택한 경우, 도 5에 도시된 UI 창이 추가적으로 표시될 수 있으며, 도 5에 도시된 사용자 인터페이스 창(500)을 통하여 사용자가 보안 프로바이더를 선택한 경우, 사용자 서비스 요청에 대해서 사용자가 선택한 보안 프로바이더를 이용하여 인증이 수행되도록 하는 보안정책으로 변경할 수 있다.
그리고, 사용자가 선택한 보안 모드가 제3 보안 모드(430)를 선택한 경우, 즉 어플리케이션에 대응하는 보안 프로바이더를 이용하여 인증을 수행하는 보안 모드를 선택한 경우, 도 5에 도시된 사용자 인터페이스 창(500) 및 도 6에 도시된 사용자 인터페이스 창(600)이 순차적으로 표시될 수 있으며, 사용자로부터 선택받은 어플리케이션 동작시 선택된 보안 프로바이더를 이용하여 인증이 수행되도록 하는 보안정책으로 변경할 수 있다.
도 5를 참고하면, 사용자 인터페이스 창(500)은 화상형성장치(100)에서 수행할 인증 방식을 설정받기 위하여, 복수의 인증 방식(510)을 표시한다. 즉, 사용자 인터페이스 창(500)은 화상형성장치(100)에 설치된 복수의 보안 프로바이더를 표시한다.
구체적으로, 제1 인증 방식(511)은 사용자로부터 아이디(ID) 및 패스워드(Password)를 수신하여 인증을 수행하는 방식이고, 제2 인증 방식(512)은 RF 카드 또는 마그네틱 카드 방식으로 인증을 수행하는 방식이고, 제3 인증 방식(513)은 지문을 통하여 인증을 수행하는 방식이다. 도시된 예에서는 3개의 인증 방식에 대해서만 설명하였지만, 앞서 설명한 바와 같이 외부 장치로부터 보안 프로바이더를 수신하여 설치함으로써 다양한 인증 방식을 이용할 수 있다.
도 6을 참고하면, 도 5에서 선택된 인증 방식을 적용할 어플리케이션을 선택 받기 위한 사용자 인터페이스 창(600)의 일 예가 도시되어 있다. 구체적으로, 사용자 인터페이스 창(600)은 화상형성장치(100)에 설치된 어플리케이션을 표시하는 제1 영역(620) 및 각각의 어플리케이션에 현재 선택한 인증 방식을 적용할 수 있는지 여부 및 현재 선택한 인증 방식을 적용할 것인지를 선택받는 제2 영역(630)을 포함한다.
먼저, 제1 영역(620)은 화상형성장치(100)에 설치된 어플리케이션에 대한 명칭 또는 서비스 내용을 표시하는 영역이다. 그리고, 제2 영역(530)은 각각의 어플리케이션에 앞서 선택된 인증 방식이 적용될 것인지를 선택받는 영역이다. 이를 통해 사용자는 용이하게 앞서 선택받은 인증 방식(보안 프로바이더)을 이용할 어플리케이션(서비스)을 선택할 수 있다.
도 7 은 본 발명의 일 실시예에 다른 보안정책 변경방법을 설명하기 위한 흐름도이다.
도 7을 참고하면, 먼저, 각각 다른 방식으로 인증을 수행하는 복수의 보안 프로바이더가 저장된 외부 장치에 접속할 수 있다(S710). 구체적으로, 복수의 보안 프로바이더를 제공하는 웹 페이지(URL) 또는 FTP 관리 서버에 접속할 수 있다. 구현시에는 휴대용 저장매체가 화상형성장치(100)에 연결됨으로써 이와 같은 동작이 수행될 수도 있다.
그리고, 접속된 외부 장치에 저장된 복수의 보안 프로바이더 목록을 사용자에게 표시하고, 표시된 복수의 보안 프로바이더 중 적어도 하나의 보안 프로바이더를 선택받을 수 있다(S720). 그리고, 선택된 보안 프로바이더를 외부 장치로부터 수신하고(S730), 수신한 보안 프로바이더를 저장할 수 있다. 본 실시 예에서는 화상형성장치(100)에서 외부 장치에 액세스하여 보안 프로바이더를 수신하는 실시예에 대해서 설명하였지만, 구현시에는 외부 장치에서 화상형성장치(100)에 보안 프로바이더를 제공하고, 제공된 보안 프로바이더가 설치되도록 제어하는 형태로도 구현될 수 있다. 구체적으로, 관리 서버(20)에서 화상형성장치(100)의 보안정책을 변경하기 위하여, 관리 서버(20)에 저장된 보안 프로바이더를 화상형성장치(100)에 전달하는 형태로도 구현될 수 있다.
그 다음, 수신한 보안 프로바이더의 화상형성장치에 대한 적합성을 판단할 수 있다(S750). 구체적으로, 수신한 보안 프로바이더를 이용하여 현재 화상형성장치에서 인증 동작을 수행할 수 있는지를 판단할 수 있다. 예를 들어, 화상형성장치에 RF 리더 등이 구비되어 있지 않으나, 수신한 보안 프로바이더가 RF 리더를 이용하는 보안 프로바이더인 경우, 적합성 없는 보안 프로바이더로 판단할 수 있다.
그리고, 수신한 보안 프로바이더가 적합성 있는 보안 프로바이더로 판단된 경우, 수신한 보안 프로바이더를 오픈 프레임워크에 설치할 수 있다(S760).
그리고, 설치된 보안 프로바이더를 이용하여 인증을 수행할 적어도 하나의 어플리케이션을 설정하여 화상형성장치의 보안정책을 변경할 수 있다(S770). 구체적으로, 설치된 보안 프로바이더를 적용할 적어도 하나의 어플리케이션을 선택하고, 설치된 보안 프로바이더를 선택된 어플리케이션에 대한 사용자 인증방식으로 설정함으로써 보안정책을 설정할 수 있다. 보안정책을 설정하는 구체적인 동작에 대해서는 도 8을 참고하여 후술한다.
그리고, 외부 장치 또는 사용자 인터페이스 창을 통하여 수신된 서비스 수행 요청이 수신되면, 변경된 보안정책에 따라 인증 및 권한 인증을 수행하여 서비스를 제공할 수 있다(S780). 서비스를 제공하는 하는 동작은 도 9 및 도 10을 참고하여 후술한다.
도 8은 도 7의 보안정책을 변경하는 단계를 보다 구체적으로 설명하기 위한 흐름도이다.
도 8을 참고하면, 먼저, 보안 모드를 설정받기 위한 사용자 인터페이스 창을 표시하고, 표시된 사용자 인터페이스 창을 통하여 보안 모드를 설정받는다(S810).
그리고, 사용자로부터 설정받은 보안 모드가 제1 보안 모드인 경우(S820), 즉, 인증을 수행하지 않는 보안 모드를 선택한 경우, 사용자 서비스 요청에 대해서 인증 및 권한 제어가 수행되지 않는 보안정책을 설정할 수 있다(S830).
그리고, 사용자로부터 설정받은 보안 모드가 제1 보안 모드가 아닌 경우, 오픈 프레임워크에 설치된 보안 프로바이더를 설정받기 위한 제1 사용자 인터페이스 창을 표시하고(S840), 표시된 제1 사용자 인터페이스 창을 통하여 인증에 사용될 보안 프로바이더를 선택받을 수 있다(S850).
그리고, 사용자로부터 설정받은 보안 모드가 제2 보안 모드인 경우(S860), 사용자 서비스 요청에 대해서 사용자가 제1 사용자 인터페이스 창으로 통하여 선택한 보안 프로바이더를 이용하여 인증이 수행되도록 하는 보안정책을 설정할 수 있다(S830).
그리고, 사용자로부터 설정받은 보안 모드가 제1 보안 모드 및 제2 보안 모 드가 아닌 경우, 즉, 제3 보안 모드(하나의 보안 프로바이더를 이용하여 인증을 수행하는 보안 모드)인 경우, 선택받은 보안 프로바이더를 이용하여 인증을 수행하는 어플리케이션을 설정받기 위한 제2 사용자 인터페이스 창을 표시하고(S870), 제2 사용자 인터페이스 창을 통하여 선택받은 보안 프로바이더를 이용하여 인증을 수행할 어플리케이션을 설정받을 수 있다(S880). 그리고, 사용자로부터 선택받은 어플리케이션 동작시 선택된 보안 프로바이더를 이용하여 인증이 수행되도록 하는 보안정책을 설정할 수 있다(S830)
도 9 및 도 10은 도 7의 서비스 제공 단계를 보다 구체적으로 설명하기 위한 흐름도이다.
도 9를 참고하면, 먼저 사용자가 인터페이스 창을 통하여 서비스를 요청하면(S910). 현재 접속한 사용자가 인증된 사용자인지를 판단하는 인증 절차를 수행할 수 있다(S920). 구체적으로, 기설정된 보안정책에 따라 현재 요청된 서비스에 대응하는 보안 프로바이더를 이용하여 인증 절차를 수행할 수 있다.
판단 결과, 현재 서비스를 요청한 사용자가 인증된 사용자인 경우(S930), 인증된 사용자가 현재 요청한 서비스에 대한 권한이 있는 사용자인지를 판단할 수 있다(S950),
반면에, 현재 서비스를 요청한 사용자가 인증된 사용자가 아닌 경우, 다른 인증 방식을 지원하는 보안 프로바이더를 이용하여 인증 절차가 진행되도록 할 수 있다(S940). 구체적으로, RF 카드 방식으로 인증을 수행하는 방식에서 아이디 및 패스워드 방식으로 변경하여 인증 절차를 수행할 수 있다.
그리고, 현재 서비스를 요청한 사용자가 권한 있는 사용자인 경우, 사용자가 요청한 서비스를 제공할 수 있다(S980). 반면에 현재 서비스를 요청한 사용자가 인증된 사용자이나, 해당 서비스에 대해서 권한이 없는 경우, 요청한 서비스를 지원할 수 없음을 알리는 메시지를 표시할 수 있다(S970).
도 10은 화상형성장치(100)의 통신 인터페이스부(110)를 통하여 서비스를 요청한 경우, 서비스를 제공하는 방법을 설명하는 흐름도이다. 구체적인 동작은 도 9와 동일하나, 서비스 수행 요청에 대한 인증이 실패하거나, 권한 없는 서비스 수행 요청에 대응하여 예외(exception)를 외부 장치에 통지할 수 있다(S1040). 즉, 해당 서비스를 화상형성장치에서 수행할 수 없음을 알리는 에러 메시지를 외부 장치에 전달할 수 있다.
따라서, 본 보안정책 변경방법은, 화상형성장치(100)에 설치된 소프트웨어를 교체할 필요 없이 외부 장치로부터 보안 프로바이더를 수신하여 설치함으로써, 동적으로 보안정책을 변경할 수 있게 된다. 도 7 내지 도 10과 같은 방법은, 도 1의 구성을 가지는 화상형성장치 상에서 실행될 수 있으며, 그 밖의 다른 구성을 가지는 화상형성장치 상에서도 실행될 수 있다.
이상에서는 본 발명의 바람직한 실시 예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시 예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어 져서는 안 될 것이다.
도 1은 본 발명의 일 실시예에 의한 화상형성장치를 도시한 블록도,
도 2 및 도 3은 도 1에 도시된 제어부의 구체적인 구성을 도시한 블록도,
도 4 내지 도 6은 도 1의 사용자 인터페이스부에서 표시될 수 있는 사용자 인터페이스 창의 다양한 도면,
도 7은 본 발명의 일 실시예에 다른 보안정책 변경방법을 설명하기 위한 흐름도,
도 8은 도 7의 보안정책을 변경하는 단계를 보다 구체적으로 설명하기 위한 흐름도, 그리고,
도 9 및 도 10은 도 7의 서비스 제공 단계를 보다 구체적으로 설명하기 위한 흐름도이다.
* 도면 주요 부분에 대한 부호의 설명 *
100: 화상형성장치 110: 통신 인터페이스부
120: 사용자 인터페이스부 130: 저장부
140: 기능부 150: 제어부

Claims (20)

  1. 통신 인터페이스로 외부장치와 연결가능하고, 복수의 기능에 대응되는 어플리케이션이 설치된 오픈 프레임워크를 구비하는 화상형성장치의 보안정책 설정 방법에 있어서,
    상기 통신 인터페이스를 이용하여 사용자 인증에 대응되는 적어도 하나의 보안 프로바이더가 저장된 외부 장치에 접속하는 단계;
    상기 보안 프로바이더를 선택하는 단계;
    상기 선택된 보안 프로바이더를 상기 화상형성장치로 수신하는 단계;
    상기 수신된 보안 프로바이더를 상기 화상형성장치에 설치하는 단계; 및
    상기 설치된 보안 프로바이더를 적용할 적어도 하나의 어플리케이션을 선택하여, 상기 설치된 보안 프로바이더를 상기 선택된 적어도 하나의 어플리케이션에 대한 사용자 인증방식으로 설정하는 단계;를 포함하는 것을 특징으로 하는 화상형성장치의 보안정책 설정 방법.
  2. 제1항에 있어서,
    상기 수신된 보안 프로바이더를 표시하는 단계;를 더 포함하고,
    상기 설치하는 단계는, 상기 표시된 보안 프로바이더 중 선택된 보안 프로바이더를 상기 화상형성장치에 설치하는 것을 특징으로 하는 화상형성장치의 보안정책 설정 방법.
  3. 제1항에 있어서,
    상기 설정하는 단계는,
    상기 선택된 적어도 하나의 어플리케이션에 대응하는 보안 정보를 이용하여 상기 설치된 보안 프로바이더를 상기 선택된 적어도 하나의 어플리케이션에 대한 사용자 인증방식으로 설정하는 것을 특징으로 하는 화상형성장치의 보안정책 설정 방법.
  4. 제1항에 있어서,
    상기 선택된 적어도 하나의 어플리케이션과 상기 설치된 보안 프로바이더를 매핑하여 데이터베이스(DB)로 저장하는 단계;를 더 포함하고,
    상기 저장된 데이터베이스는 표시 가능한 것을 특징으로 하는 화상형성장치의 보안정책 설정 방법.
  5. 제1항에 있어서,
    상기 설치하는 단계는,
    상기 저장된 보안 프로바이더의 상기 화상형성장치에 대한 적합성을 판단하여, 적합하면 상기 화상형성장치에 설치하는 것을 특징으로 하는 화상형성장치의 보안정책 설정 방법.
  6. 제1항에 있어서,
    상기 화상형성장치에서 제공하는 기능의 수행을 요청받는 단계;
    상기 요청된 기능에 대응하는 보안 프로바이더를 이용하여 상기 기능 수행 요청에 대한 인증을 수행하는 단계; 및
    상기 인증된 기능 수행 요청에 대하여, 상기 기능 수행 요청에 대응한 어플리케이션을 이용하여 기능을 제공하는 단계;를 더 포함하는 것을 특징으로 하는 화상형성장치의 보안정책 설정 방법.
  7. 제6항에 있어서,
    상기 인증을 수행하는 단계는,
    상기 기능 수행 요청에 대응한 인증이 실패하면, 상기 요청된 기능에 대응하는 보안 프로바이더와 다른 보안 프로바이더를 이용하여 인증을 수행하는 것을 특징으로 하는 화상형성장치의 보안정책 설정 방법.
  8. 통신 인터페이스로 외부장치와 연결가능하고, 복수의 기능에 대응되는 어플리케이션이 설치된 오픈 프레임워크를 구비하는 화상형성장치의 보안정책 설정 방법에 있어서,
    상기 화상형성장치에 대한 보안정책 변경 명령을 수신하는 단계;
    상기 화상형성장치에 설정된 보안정책 및 상기 화상형성장치에 기설치된 보안 프로바이더를 표시하는 단계;
    상기 표시된 보안 프로바이더 중 적어도 하나의 보안 프로바이더를 선택하는 단계; 및
    상기 선택된 보안 프로바이더를 상기 복수의 어플리케이션에 대한 사용자 인증 방식으로 설정하는 단계;를 포함하는 것을 특징으로 하는 화상형성장치의 보안정책 설정 방법.
  9. 제8항에 있어서,
    상기 선택된 보안 프로바이더를 적용할 적어도 하나의 어플리케이션을 선택받는 단계;를 더 포함하고,
    상기 설정하는 단계는,
    상기 선택된 보안 프로바이더를 상기 선택된 적어도 하나의 어플리케이션에 대한 사용자 인증방식으로 설정하는 것을 특징으로 하는 화상형성장치의 보안정책 설정 방법.
  10. 제8항에 있어서,
    보안 모드를 선택받는 단계;를 더 포함하고,
    상기 설정하는 단계는,
    상기 선택된 보안 모드에 따라, 상기 설치된 보안 프로바이더를 상기 적어도 하나의 어플리케이션에 대한 사용자 인증방식으로 설정하는 것을 특징으로 하는 화상형성장치의 보안정책 설정 방법.
  11. 제10항에 있어서,
    상기 보안 모드는,
    인증을 수행하지 않는 제1 보안 모드, 하나의 보안 프로바이더를 이용하여 인증을 수행하는 제2 보안 모드 및 복수의 보안 프로바이더를 이용하여 인증을 수행하는 제3 보안 모드 중 적어도 하나를 포함하는 것을 특징으로 하는 화상형성장치의 보안정책 설정 방법.
  12. 제8항에 있어서,
    상기 보안정책 변경 명령은, 상기 외부장치 및 상기 화상형성장치의 사용자 인터페이스 창 중 적어도 하나로부터 수신되는 것을 특징으로 하는 화상형성장치의 보안정책 설정 방법.
  13. 외부 장치와 연결가능하고, 복수의 기능에 대응되는 어플리케이션이 설치된 오픈 프레임워크를 구비하는 화상형성장치에 있어서,
    사용자 인증에 대응되는 적어도 하나의 보안 프로바이더가 저장된 외부 장치에 접속하는 통신 인터페이스부;
    상기 보안 프로바이더를 선택받는 사용자 인터페이스부;
    상기 선택받은 보안 프로바이더를 상기 외부장치로부터 수신하여 저장하는 저장부; 및
    상기 저장된 보안 프로바이더를 상기 화상형성장치에 설치하고, 상기 설치된 보안 프로바이더를 적용할 적어도 하나의 어플리케이션을 선택하여 상기 설치된 보안 프로바이더를 상기 선택된 적어도 하나의 어플리케이션에 대한 사용자 인증방식으로 설정하는 제어부;를 포함하는 것을 특징으로 하는 화상형성장치.
  14. 제13항에 있어서,
    상기 사용자 인터페이스부는, 상기 저장된 보안 프로바이더를 표시하고,
    상기 제어부는, 상기 표시된 보안 프로바이더 중 선택된 보안 프로바이더를 상기 화상형성장치에 설치하는 것을 특징으로 하는 화상형성장치.
  15. 제13항에 있어서,
    상기 제어부는,
    상기 선택된 적어도 하나의 어플리케이션에 대응하는 보안 정보를 이용하여 상기 설치된 보안 프로바이더를 상기 선택된 적어도 하나의 어플리케이션에 대한 사용자 인증방식으로 설정하는 것을 특징으로 하는 화상형성장치.
  16. 제13항에 있어서,
    상기 저장부는,
    상기 선택된 적어도 하나의 어플리케이션과 상기 설치된 보안 프로바이더를 매핑하여 데이터베이스(DB)로 저장하는 것을 특징으로 하는 화상형성장치.
  17. 제13항에 있어서,
    상기 사용자 인터페이스부는,
    상기 화상형성장치에 설치된 보안 프로바이더를 설정받기 위한 제1 사용자 인터페이스 창을 표시하고,
    상기 제 1 사용자 인터페이스 창에서 보안 프로바이더가 선택되면, 선택된 보안 프로바이더를 이용하여 인증을 수행하는 어플리케이션을 설정받기 위한 제2 사용자 인터페이스 창을 표시하고,
    상기 제어부는,
    상기 제2 사용자 인터페이스 창에서 어플리케이션이 선택되면, 상기 선택된 어플리케이션 동작시 상기 선택된 보안 프로바이더를 이용하여 인증이 수행되도록 상기 보안정책을 변경하는 것을 특징으로 하는 화상형성장치.
  18. 제13항에 있어서,
    상기 사용자 인터페이스부는,
    상기 화상형성장치에 설치된 보안 프로바이더를 설정받기 위한 제1 사용자 인터페이스 창을 표시하고,
    상기 제어부는,
    상기 제 1 사용자 인터페이스 창에서 보안 프로바이더가 선택되면, 상기 복수의 어플리케이션 동작시 상기 선택된 보안 프로바이더를 이용하여 인증이 수행되 도록 상기 보안정책을 변경하는 것을 특징으로 하는 화상형성장치.
  19. 제13항에 있어서,
    상기 제어부는,
    상기 저장된 보안 프로바이더의 상기 화상형성장치에 대한 적합성을 판단하여, 적합하면 상기 화상형성장치에 설치하는 것을 특징으로 하는 화상형성장치.
  20. 제13항에 있어서,
    상기 통신 인터페이스부 또는 상기 사용자 인터페이스부는, 상기 화상형성장치에서 제공하는 기능 수행을 요청받으며,
    상기 제어부는,
    상기 요청된 기능에 대응하는 보안 프로바이더를 이용하여 상기 기능 수행 요청에 대한 인증을 수행하여, 상기 기능 수행 요청에 대응한 어플리케이션을 이용하여 기능을 제공하는 것을 특징으로 하는 화상형성장치.
KR1020090130864A 2009-12-24 2009-12-24 화상형성장치 및 보안정책 설정 방법 KR101642756B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020090130864A KR101642756B1 (ko) 2009-12-24 2009-12-24 화상형성장치 및 보안정책 설정 방법
US12/900,970 US8650611B2 (en) 2009-12-24 2010-10-08 Image forming apparatus and method of setting security policy thereof
EP10193250.7A EP2348436B1 (en) 2009-12-24 2010-12-01 Image forming apparatus and method of setting security policy thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090130864A KR101642756B1 (ko) 2009-12-24 2009-12-24 화상형성장치 및 보안정책 설정 방법

Publications (2)

Publication Number Publication Date
KR20110074027A true KR20110074027A (ko) 2011-06-30
KR101642756B1 KR101642756B1 (ko) 2016-07-26

Family

ID=43661985

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090130864A KR101642756B1 (ko) 2009-12-24 2009-12-24 화상형성장치 및 보안정책 설정 방법

Country Status (3)

Country Link
US (1) US8650611B2 (ko)
EP (1) EP2348436B1 (ko)
KR (1) KR101642756B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140055149A (ko) * 2012-10-30 2014-05-09 삼성전자주식회사 화상 형성 장치에서 프로그램을 관리하는 방법 및 이를 이용하는 화상 형성 장치
US9311032B2 (en) 2013-07-29 2016-04-12 Samsung Electronics Co., Ltd. Image forming apparatus and near field communication (NFC) device supporting NFC function and method of performing authentication thereof cross-reference to related applications

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5503276B2 (ja) * 2009-11-18 2014-05-28 キヤノン株式会社 情報処理装置及びそのセキュリティ設定方法
US9710344B1 (en) * 2010-12-13 2017-07-18 Amazon Technologies, Inc. Locality based quorum eligibility
JP5921082B2 (ja) * 2011-05-10 2016-05-24 キヤノン株式会社 画像処理装置及びその制御方法、並びにプログラム
JP2013156757A (ja) * 2012-01-27 2013-08-15 Canon Inc ネットワークに接続する機器、機器の制御方法、及びプログラム
JP6278628B2 (ja) * 2013-07-18 2018-02-14 キヤノン株式会社 情報処理装置、情報処理方法、及びプログラム
JP6351225B2 (ja) * 2013-09-02 2018-07-04 キヤノン株式会社 画像処理装置、情報処理システム、及びその制御方法、並びに情報処理装置と画像処理装置のプログラム
US9917911B2 (en) * 2013-09-18 2018-03-13 Mivalife Mobile Technology, Inc. Security system communications management
US9264419B1 (en) * 2014-06-26 2016-02-16 Amazon Technologies, Inc. Two factor authentication with authentication objects
JP6415209B2 (ja) * 2014-09-24 2018-10-31 キヤノン株式会社 印刷装置、印刷装置の制御方法、及びプログラム
US9614845B2 (en) 2015-04-15 2017-04-04 Early Warning Services, Llc Anonymous authentication and remote wireless token access
US10084782B2 (en) * 2015-09-21 2018-09-25 Early Warning Services, Llc Authenticator centralization and protection
CN105827691B (zh) * 2016-03-08 2019-08-13 中国联合网络通信集团有限公司 物联网设备控制方法及装置
JP6890410B2 (ja) * 2016-12-16 2021-06-18 キヤノン株式会社 情報処理装置及びアプリケーションの管理方法及びプログラム
GB201802739D0 (en) * 2018-02-20 2018-04-04 Univ Oxford Innovation Ltd Authentication device
US11100254B2 (en) 2018-12-05 2021-08-24 Micron Technology, Inc. Processors with security levels adjustable per applications
US11438364B2 (en) * 2020-04-30 2022-09-06 Bank Of America Corporation Threat analysis for information security

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006251932A (ja) * 2005-03-08 2006-09-21 Canon Inc セキュリティ管理方法、装置およびセキュリティ管理用プログラム
WO2007110094A1 (en) * 2006-03-27 2007-10-04 Telecom Italia S.P.A. System for enforcing security policies on mobile communications devices
JP2009199234A (ja) * 2008-02-20 2009-09-03 Ricoh Co Ltd 認証制御装置、認証制御方法及びプログラム

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6671810B1 (en) * 1997-09-18 2003-12-30 Intel Corporation Method and system for establishing secure communication over computer networks
JP4026126B2 (ja) * 2002-06-17 2007-12-26 セイコーエプソン株式会社 サーバコンピュータ及び印刷システム
JP4222184B2 (ja) * 2003-04-24 2009-02-12 日本電気株式会社 セキュリティ管理支援システム、セキュリティ管理支援方法およびプログラム
KR100953160B1 (ko) * 2003-06-26 2010-04-20 삼성전자주식회사 네트워크 장치 및 이를 이용하는 상이한 저작권 관리방식을 갖는 네트워크 장치간의 컨텐츠 호환성 제공 방법
US7555769B1 (en) * 2004-12-16 2009-06-30 Adobe Systems Incorporated Security policy user interface
US8117640B1 (en) * 2005-02-23 2012-02-14 Mark Moriconi Systems and methods for analyzing application security policies
FI20050770A (fi) * 2005-07-19 2007-01-20 Ssh Comm Security Corp Todentaminen turvakäytännön yhteydessä
KR100930018B1 (ko) 2007-12-07 2009-12-07 주식회사 마크애니 디지털 정보 보안 시스템, 커널 드라이버 장치 및 디지털정보 보안 방법
US20090171900A1 (en) * 2007-12-28 2009-07-02 Ebay Inc. Printer driver for transaction record storage

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006251932A (ja) * 2005-03-08 2006-09-21 Canon Inc セキュリティ管理方法、装置およびセキュリティ管理用プログラム
WO2007110094A1 (en) * 2006-03-27 2007-10-04 Telecom Italia S.P.A. System for enforcing security policies on mobile communications devices
JP2009199234A (ja) * 2008-02-20 2009-09-03 Ricoh Co Ltd 認証制御装置、認証制御方法及びプログラム

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140055149A (ko) * 2012-10-30 2014-05-09 삼성전자주식회사 화상 형성 장치에서 프로그램을 관리하는 방법 및 이를 이용하는 화상 형성 장치
US9311032B2 (en) 2013-07-29 2016-04-12 Samsung Electronics Co., Ltd. Image forming apparatus and near field communication (NFC) device supporting NFC function and method of performing authentication thereof cross-reference to related applications

Also Published As

Publication number Publication date
EP2348436B1 (en) 2018-03-21
US20110162036A1 (en) 2011-06-30
US8650611B2 (en) 2014-02-11
KR101642756B1 (ko) 2016-07-26
EP2348436A1 (en) 2011-07-27

Similar Documents

Publication Publication Date Title
KR101642756B1 (ko) 화상형성장치 및 보안정책 설정 방법
US7983402B2 (en) System and program for controlling electronic devices
US7865933B2 (en) Authentication agent apparatus, authentication method, and program product therefor
US8456653B2 (en) Data processing apparatus for producing print job data whose authority is managed by external server, and image processing apparatus for printing a print job whose authority is managed by external server
US9529982B2 (en) Method and apparatus to manage user account of device
JP5069819B2 (ja) 画像形成システム
JP6184194B2 (ja) 画像処理装置及びその認証方法、並びにプログラム
US8547570B2 (en) Image processing system and access control information registration method of function access control
JP4509091B2 (ja) 画像処理システム、及び、プリントジョブ出力方法
CN102195961A (zh) 图像形成系统以及图像形成方法
CN1423209A (zh) 基于集中式验证的设备访问
JP5423746B2 (ja) 画像処理装置、アクセス制御方法およびプログラム
EP2763392B1 (en) Image processing apparatus and image processing system
JP2011180972A (ja) 画像処理システム、情報処理装置、プログラムおよびジョブ実行方法
US20080151289A1 (en) Print system and print job processing method
JP4745657B2 (ja) データ処理装置、認証処理方法及びコンピュータプログラム
JP2013257818A (ja) 装置制御システム、装置制御プログラム、装置制御方法
US9124752B2 (en) Activation of functions in a multi-functional apparatus on demand
JP6993910B2 (ja) 情報処理装置及びその制御方法、並びにプログラム
JP5286232B2 (ja) 画像形成システムおよびユーザマネージャサーバ装置
JP5091965B2 (ja) 画像形成システムおよびユーザマネージャサーバ装置
JP2005267201A (ja) 画像処理装置、画像処理システム、利用制限方法、及びプログラム
KR20120025054A (ko) 화상 형성 장치 및 그 제어 방법
JP7216793B2 (ja) 情報処理装置及びその制御方法、並びにプログラム
JP7434488B2 (ja) 画像形成装置、画像形成装置の制御方法、及びプログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant