[go: up one dir, main page]

KR101737082B1 - 스마트 카드를 사용하여 사용자 인증을 수행하는 화상형성장치 및 방법 - Google Patents

스마트 카드를 사용하여 사용자 인증을 수행하는 화상형성장치 및 방법 Download PDF

Info

Publication number
KR101737082B1
KR101737082B1 KR1020100095477A KR20100095477A KR101737082B1 KR 101737082 B1 KR101737082 B1 KR 101737082B1 KR 1020100095477 A KR1020100095477 A KR 1020100095477A KR 20100095477 A KR20100095477 A KR 20100095477A KR 101737082 B1 KR101737082 B1 KR 101737082B1
Authority
KR
South Korea
Prior art keywords
user
information
authentication
smart card
password
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
KR1020100095477A
Other languages
English (en)
Other versions
KR20120033774A (ko
Inventor
김병유
Original Assignee
에스프린팅솔루션 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스프린팅솔루션 주식회사 filed Critical 에스프린팅솔루션 주식회사
Priority to KR1020100095477A priority Critical patent/KR101737082B1/ko
Priority to US13/248,195 priority patent/US9058476B2/en
Publication of KR20120033774A publication Critical patent/KR20120033774A/ko
Application granted granted Critical
Publication of KR101737082B1 publication Critical patent/KR101737082B1/ko
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/84Protecting input, output or interconnection devices output devices, e.g. displays or monitors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2137Time limited access, e.g. to a computer or data

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)
  • Facsimiles In General (AREA)
  • Databases & Information Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Computational Linguistics (AREA)

Abstract

본 발명의 일 실시예에 따른 스마트 카드를 사용하여 사용자 인증을 수행하는 화상형성장치는 스마트 카드가 삽입되면, 상기 삽입된 스마트 카드로부터 사용자 정보를 추출하는 카드 리더기, 사용자 인증에 필요한 정보를 입력 받는 입력부 상기 입력된 정보를 상기 추출된 사용자 정보에 대응시켜 저장하는 저장부, 상기 추출된 사용자 정보와 상기 입력된 정보 또는 상기 추출된 사용자 정보와 상기 저장된 정보에 기초하여, 상기 스마트 카드의 사용자에 대한 인증을 요청하는 사용자 계정 관리부 및 상기 인증 요청에 따라 사용자 인증을 수행하는 사용자 인증부를 포함한다.

Description

스마트 카드를 사용하여 사용자 인증을 수행하는 화상형성장치 및 방법{Image forming apparatus and method for executing user authentication using smart card}
본 발명은 스마트 카드를 사용하여 사용자 인증을 수행하는 화상형성장치 및 방법에 관한 것이다.
프린팅 시스템 분야에 있어서 최근 보안관련 문제가 빈번히 발생함에 따라, 화상형성장치에 사용자 인증을 수행하여 사용자의 로그인을 허용한 후, 화상형성장치의 기능을 사용하는 경우가 많이 발생하고 있다. 화상형성장치에 사용자 인증을 수행하여 사용자의 로그인을 허용하는 여러 방법이 있으나, 여러 방법 중 스마트 카드와 같은 물리적인 신원확인 수단을 이용하여 로그인하는 방법이 사용될 수 있다. 스마트 카드를 이용하여 사용자 인증을 수행하는 경우, 스마트 카드를 화상형성장치에 삽입하고, 암호와 같은 사용자 인증에 필요한 정보를 입력하여 사용자 인증을 수행하여 사용자의 로그인을 허용한 후, 로그인이 허용된 사용자에게 화상형성장치의 기능을 사용할 수 있게 한다. 또한, 화상형성장치의 기능을 사용한 후에는 삽입된 스마트 카드를 추출하여 사용자 로그아웃을 한다. 이와 같이, 스마트 카드를 사용하여 사용자 인증을 수행하는 경우에는 스마트 카드 삽입 및 암호 입력하는 절차를 계속 수행하여야만 한다. 하지만, 업무의 특성상 화상형성장치를 빈번하게 사용하는 사용자는 매번 스마트 카드를 삽입하고, 암호를 입력하는 절차가 불편하게 느껴질 수 있다. 하지만, 이러한 절차는 보안 절차상 필요한 과정이므로, 이러한 절차를 모두 생략할 수도 없다. 따라서, 보안성을 유지하면서도 사용자가 편리하게 화상형성장치를 이용할 수 있는 방안이 요구된다.
본 발명이 이루고자 하는 기술적 과제는 보안성을 유지하면서도 사용자의 편의성을 증대시킨 스마트 카드를 이용한 화상형성장치 및 방법을 제공하는데 있다.
상기 기술적 과제를 해결하기 위해, 본 발명의 일 실시예에 따른 스마트 카드를 사용하여 사용자 인증을 수행하는 화상형성장치는 스마트 카드가 삽입되면, 상기 삽입된 스마트 카드로부터 사용자 정보를 추출하는 카드 리더기 사용자 인증에 필요한 정보를 입력 받는 입력부 상기 입력된 정보를 상기 추출된 사용자 정보에 대응시켜 저장하는 저장부 상기 추출된 사용자 정보와 상기 입력된 정보 또는 상기 추출된 사용자 정보와 상기 저장된 정보에 기초하여, 상기 스마트 카드의 사용자에 대한 인증을 요청하는 사용자 계정 관리부 및 상기 인증 요청에 따라 사용자 인증을 수행하는 사용자 인증부를 포함한다.
상기 다른 기술적 과제를 해결하기 위해, 본 발명의 일 실시예에 따른 스마트 카드를 사용하여 사용자 인증을 수행하는 방법은 스마트 카드가 삽입되면, 상기 삽입된 스마트 카드로부터 사용자 정보를 추출하는 단계 사용자 인증에 필요한 정보가 저장되어 있는지를 판단하는 단계 상기 판단 결과, 상기 정보가 저장되어 있으면, 상기 추출된 사용자 정보 및 상기 저장된 정보에 기초하여, 상기 스마트 카드의 사용자에 대한 인증을 요청하는 단계 및 상기 인증 요청에 따라 사용자 인증을 수행하는 단계를 포함한다.
본 발명의 일 실시예에 따른 스마트 카드를 사용하여 사용자 인증을 수행하는 화상형성장치는 스마트 카드가 삽입되면, 상기 삽입된 스마트 카드로부터 사용자 정보를 추출하는 카드 리더기 사용자 인증에 필요한 정보를 입력 받는 입력부, 상기 입력된 정보를 상기 추출된 사용자 정보에 대응시켜 저장하는 저장부, 상기 추출된 사용자 정보와 상기 입력된 정보 또는 상기 추출된 사용자 정보와 상기 저장된 정보에 기초하여, 상기 스마트 카드의 사용자에 대한 인증을 요청하는 사용자 계정 관리부 및 상기 인증 요청에 따라 사용자 인증을 수행하는 사용자 인증부를 포함함으로써, 보안성을 유지하면서도 사용자가 편리하게 사용자 인증을 수행할 수 있도록 한다.
도 1은 본 발명의 일 실시예에 따라 스마트 카드를 사용하여 사용자 인증을 수행하는 화상형성장치를 나타낸 블록도이다.
도 2는 본 발명의 일 실시예에 따라 암호를 입력할 수 있는 사용자 인터페이스 화면을 나타낸 도면이다.
도 3은 본 발명의 일 실시예에 따라 암호를 저장할 수 있는 기간을 선택할 수 있는 사용자 인터페이스 화면을 나타낸 도면이다.
도 4는 본 발명의 일 실시예에 따라 저장부에 저장되는 암호 임시 저장 테이블을 나타낸 도면이다.
도 5는 본 발명의 일 실시예에 따라 스마트 카드를 사용하여 사용자 인증을 수행하는 방법을 나타낸 흐름도이다.
이하에서는 도면들을 참조하여 본 발명의 바람직한 실시예들을 상세히 설명한다.
도 1은 본 발명의 일 실시예에 따라 스마트 카드를 사용하여 사용자 인증을 수행하는 화상형성장치를 나타낸 블록도이다.
본 발명의 일 실시예에 따라 스마트 카드를 사용하여 사용자 인증을 수행하는 화상형성장치(100)는 카드 리더기(110), 사용자 인터페이스부(120), 입력부(130), 저장부(140), 사용자 계정 관리부(150), 사용자 인증부(160), 제어부(170) 및 기능 수행부(180)를 포함한다.
카드 리더기(110)에 스마트 카드가 삽입되면, 카드 리더기(110)는 스마트 카드의 삽입을 감지하고, 삽입된 스마트 카드로부터 사용자 정보를 추출한다. 여기서, 스마트 카드로는 사용자 정보를 포함하고 있는 카드가 사용된다. 또한, 사용자 정보는 사용자의 신원을 확인할 수 있는 정보를 의미하며, 이러한 사용자 정보로는 사용자를 식별할 수 있는 사용자 고유의 ID가 사용될 수 있다. 카드 리더기(110)는 추출된 사용자 정보가 화상형성장치(100)에 접근이 허용된 사용자인지를 확인한다. 또한, 카드 리더기(110)는 저장부(140)를 검색하여, 스마트 카드로부터 추출된 사용자 정보에 대응하는 유효한 암호가 저장부(140)에 존재하는지를 확인한다. 카드 리더기(110)는 스마트 카드로부터 검출된 사용자 정보가 화상형성장치(100)에 접근이 허용된 사용자임을 확인하고, 스마트 카드로부터 검출된 사용자 정보에 대응하는 유효한 암호가 저장부(140)에 존재하지 않으면, 접근이 허용된 사용자임을 나타내는 신호를 사용자 인터페이스부(120)로 출력한다. 또한, 카드 리더기(110)는 스마트 카드로부터 검출된 사용자 정보가 화상형성장치(100)에 접근이 허용된 사용자임을 확인하였으나, 스마트 카드로부터 검출된 사용자 정보에 대응하는 유효한 암호가 저장부(140)에 존재하면, 접근이 허용된 사용자임을 나타내는 신호를 사용자 계정 관리부(150)로 출력한다. 또한, 카드 리더기(110)는 스마트 카드로부터 검출된 사용자 정보가 화상형성장치(100)에 접근이 허용되지 않은 사용자임을 확인하면, 사용자 인증 불가를 나타내는 메시지의 출력을 지시하는 신호를 사용자 인터페이스부(120)로 출력한다.
사용자 인터페이스부(120)는 카드 리더기(110)로부터 신호를 수신하고, 수신된 신호에 따른 메시지 또는 사용자 인터페이스 화면을 표시한다. 카드 리더기(110)로부터 접근이 허용된 사용자임을 나타내는 신호를 수신하면, 사용자 인터페이스부(120)는 암호를 입력할 수 있는 사용자 인터페이스 화면을 표시한다. 여기서, 사용자 인터페이스 화면은 화상형성장치(100)에 접근이 허용된 사용자를 인증하기 위해 필요한 암호를 입력할 수 있는 화면을 의미한다. 반면, 카드 리더기(110)에서 접근이 허용되지 않은 사용자임을 확인하여 출력되는 신호를 수신하면, 사용자 인터페이스부(120)는 사용자 인증 불가를 나타내는 메시지를 표시한다.
도 2는 본 발명의 일 실시예에 따라 암호를 입력할 수 있는 사용자 인터페이스 화면을 나타낸 도면이다. 도 2의 사용자 인터페이스 화면의 암호 입력 영역(210)에는 입력되는 암호가 표시되며, 키보드 형태로 표시된 문자들을 터치하여, 암호를 입력할 수 있다.
입력부(130)는 사용자 인터페이스부(120)에 표시된 사용자 인터페이스 화면에서 사용자 정보에 대응하는 암호를 입력 받는다. 이러한 입력부(130)로는 사용자 인터페이스부(120)에 구현되어, 터치 입력 가능한 키보드가 이용될 수 있다. 또한, 화상형성장치(100)의 사용자 인터페이스부(120)의 주변에 부착된 문자 입력 버튼도 입력부(130)로 이용될 수 있다. 본 발명의 일 실시예에서는 사용자 인증에 필요한 정보로 사용자 정보에 대응하는 암호를 제시하였으나, 암호 외에도 다른 사용자 식별 정보의 입력이 추가적으로 필요할 수도 있다. 예를 들면, 스마트 카드의 핀 코드의 입력이 필요할 수도 있으며, 이와 같은 경우에는 핀 코드 입력을 위한 사용자 인터페이스 화면이 사용자 인터페이스부(120)에 추가적으로 표시되고, 입력부(130)를 통해 핀 코드를 추가적으로 입력할 수도 있다.
다시 도 2를 참조하면, 도 2에 도시된 바와 같은 사용자 인터페이스 화면이 사용자 인터페이스부(120)에 표시되면, 사용자 인터페이스 화면에서 입력부(130)를 이용하여 사용자 정보에 대응하는 암호를 입력할 수 있다. 이 때, 사용자 인터페이스 화면에서 입력된 암호에 대한 "암호 임시 저장 옵션"(220)을 선택할 수 있다. 본 발명의 일 실시예에 따르는 "암호 임시 저장 옵션"은 입력된 암호를 화상형성장치(100)의 내부에 영구적으로 저장하는 것이 아니라, 미리 설정된 기간 동안에만 저장하는 옵션이다. 따라서, "암호 임시 저장 옵션"이 선택되면, 암호를 저장하는 기간을 선택할 수 있는 사용자 인터페이스 화면이 사용자 인터페이스부(120)에 표시된다.
도 3은 본 발명의 일 실시예에 따라 암호를 저장할 수 있는 기간을 선택할 수 있는 사용자 인터페이스 화면을 나타낸 도면이다. 도 3에 도시된 바와 같이, 암호를 저장할 수 있는 기간으로, 다양한 기간을 설정할 수 있다. 이러한 기간은 저장된 암호를 다시 이용하더라도 보안에 문제가 발생하지 않은 기간으로서, 도 3에 도시된 바와 같이, "10분", "20분", "30분", "1시간", "2시간" 및 "시스템 재부팅 전까지" 등이 이용될 수 있다.
저장부(140)는 입력된 암호를 스마트 카드에서 추출한 사용자 정보에 대응시켜 저장한다. 다만, 저장부(140)는 암호를 입력할 수 있는 사용자 인터페이스 화면에서, "암호 임시 저장 옵션"이 선택되어, "암호 임시 저장" 기능이 활성화된 경우에만 입력된 암호를 저장하며, 도 3의 사용자 인터페이스 화면에서 설정된 기간 동안에만 암호를 저장한다. 또한, 저장부(140)는 입력되는 암호에 대한 인증이 성공한 경우, 입력된 암호를 저장한다. 또한, 사용자 인증에 필요한 정보로 암호 외에, 스카트 카드의 핀 코드가 필요한 경우, 저장부(140)는 암호와 동일한 방식으로 핀 코드를 저장할 수 있다.
도 4는 본 발명의 일 실시예에 따라 저장부에 저장되는 암호 임시 저장 테이블을 나타낸 도면이다. 도 4에 도시된 바와 같이, 본 발명의 일 실시예에 따른 저장부는 사용자 ID(410)에 암호(420)를 대응시켜 저장할 뿐만 아니라, 암호 저장 기간(430) 및 마지막 인증 시간(440)도 입력된 암호에 대응시켜 구성된 암호 임시 저장 테이블을 저장한다. 암호 임시 저장 테이블은 사용자 인증이 수행 시마다 갱신되어 항상 업데이트된 암호를 저장할 수 있다.
사용자 계정 관리부(150)는 저장부(140)를 검색하여, 스마트 카드의 사용자 정보에 대응하는 유효한 암호가 존재하는지를 검색한다. 스마트 카드의 사용자에 대응하는 유효한 암호가 저장부(140)에 존재하지 않는 경우, 사용자 계정 관리부(150)는 카드 리더기(110)를 통해 스마트 카드로부터 추출한 사용자 정보 및 입력부(130)를 통해 입력된 암호에 기초하여, 스마트 카드의 사용자에 대한 사용자 인증을 사용자 인증부(130)로 요청한다. 반면, 스마트 카드의 사용자에 대응하는 유효한 암호가 저장부(140)에 존재하는 경우, 사용자 계정 관리부(110)는 카드 리더기(110)를 통해 추출된 사용자 정보 및 저장부(140)에 저장된 암호에 기초하여, 스마트 카드의 사용자에 대한 사용자 인증을 사용자 인증부(160)에 요청한다. 암호 외에 사용자 인증에 필요한 정보로 스마트 카드의 핀 코드 입력이 필요한 경우, 핀 코드도 암호와 동일한 취급하여 이용할 수 있다.
사용자 인증부(160)는 인증을 수행하고자 하는 스마트 카드의 사용자에 대해 인증을 수행한다. 이 때, 사용자 인증부(160)는 로그인이 허용된 사용자의 아이디와 암호를 포함하고 있는 사용자 데이터베이스를 이용하여 스마트 카드의 사용자에 대한 사용자 인증을 수행한다. 사용자 인증부(160)는 인증을 수행하고자 하는 스마트 카드의 사용자의 아이디 및 암호와 사용자 데이터베이스의 사용자 아이디 및 암호와 일치하면, 로그인 허용이 가능한 것으로 판단하고, 사용자에 대한 인증을 수행한다. 이 때, 사용자 데이터베이스는 사용자 인증부(160) 내부에 포함될 수도 있고, 외부의 서버에 위치할 수도 있다. 사용자 데이터베이스가 외부의 서버에 위치하는 경우에는 외부의 서버에 위치한 사용자 데이터베이스를 이용하여, 입력되는 정보에 대한 사용자 인증을 수행한다. 사용자 인증부(160)는 인증 결과를 사용자 계정 관리부(150)로 전달한다.
인증 결과를 수신한 사용자 계정 관리부(150)는 저장부(140)에 저장된 암호를 갱신하고, 사용자 로그인을 허용한다. 또한, 사용자 계정 관리부(150)는 인증 결과를 제어부(170)로 전달한다.
제어부(170)는 사용자 계정 관리부(170)로부터 인증 결과를 수신하고, 인증된 사용자에게 허용된 기능을 수행하도록 제어 신호를 출력하여 기능 수행부(180)를 제어한다. 또한, 제어부(170)는 화상형성장치(100)의 각 구성 요소에 제어 신호를 출력하여, 화상형성장치(100)의 전반적인 동작을 제어한다.
기능 수행부(180)는 제어부(170)로부터 출력되는 신호에 대응하는 기능을 수행한다. 기능 수행부(180)는 제어부(170)로부터 출력되는 신호에 따라, 스캔 데이터 생성, 인쇄 작업 수행, 팩스 데이터 전송, 외부 장치로 데이터 전송 작업 등을 수행할 수 있다.
상술한 바와 같이, 스마트 카드를 카드 리더기(110)에 삽입하고, 사용자 인증이 수행되어 로그인이 허용되면, 사용자는 화상형성장치에서 원하는 기능을 사용할 수 있다. 또한, 삽입되었던 스마트 카드를 제거하면, 로그 아웃된다. 그 이후, 다시 스마트 카드를 삽입하더라도, 저장부(140)에는 암호가 설정된 기간 동안 저장되어 있으므로, 사용자는 설정된 기간 동안에는 암호를 다시 입력하지 않고도 사용자 인증이 허용되어, 원하는 기능을 화상형성장치에서 사용할 수 있다.
도 5는 본 발명의 일 실시예에 따라 스마트 카드를 사용하여 사용자 인증을 수행하는 방법을 나타낸 흐름도이다. 이하, 도 1의 화상형성장치를 참조하여, 도 5에서 수행되는 과정을 살펴본다.
제 500 단계에서는 스마트 카드가 삽입된다. 스마트 카드를 사용하여 사용자 인증을 수행하는 화상형성장치에서 사용자 인증을 수행하기 위해 스마트 카드가 화상형성장치에 삽입된다. 여기서, 스마트 카드로는 사용자 정보를 포함하고 있는 카드가 사용된다.
제 510 단계에서는 삽입된 스마트 카드로부터 사용자 정보를 추출한다. 여기서, 사용자 정보는 사용자의 신원은 확인할 수 있는 정보를 의미하며, 이러한 사용자 정보로는 사용자를 식별할 수 있는 사용자 고유의 ID가 사용될 수 있다. 제 510 단계에서는 화상형성장치의 카드 리더기를 통해 스마트 카드의 사용자 정보를 추출할 수 있다.
제 520 단계에서는 사용자 인증에 필요한 정보가 저장부에 존재하는지를 확인한다. 본 발명의 일 실시예에 따르면, 스마트 카드를 사용하여 사용자 인증을 수행하는 경우, 사용자 인증에 필요한 정보로 사용자 정보에 대응하는 암호가 활용될 수 있다. 따라서, 저장부에 사용자 정보에 대응하는 유효한 암호가 존재하는지를 확인한다. 또한, 사용자 인증에 필요한 정보로 암호 외에 스마트 카드의 핀 코드가 추가적으로 필요할 수도 있다. 따라서, 사용자 인증에 핀 코드가 필요한 경우에는 저장부에 암호 및 핀 코드가 존재하는 지를 확인한다. 확인 결과, 사용자 인증에 필요한 정보가 저장부에 존재하면, 제 530 단계를 수행한다. 반면, 사용자 인증에 필요한 정보가 저장부에 존재하지 않으면, 제 540 단계를 수행한다.
제 530 단계에서는 저장부로부터 사용자 인증에 필요한 정보를 획득한다. 본 발명의 일 실시예에 따라 사용자 인증에 필요한 정보가 암호이면, 저장부로부터 암호를 획득한다. 반면, 사용자 인증에 필요한 정보가 암호 및 스마트 카드의 핀 코드이면, 저장부로부터 암호 및 핀 코드를 획득한다.
제 540 단계에서는 입력부를 통해 사용자 인증에 필요한 정보를 입력 받는다. 본 발명의 일 실시예에 따라 사용자 인증에 필요한 정보가 암호이면, 입력부를 통해 암호를 입력 받는다. 반면, 사용자 인증에 필요한 정보가 암호 및 스마트 카드의 핀 코드이면, 입력부를 통해 암호 및 핀 코드를 입력 받는다.
제 550 단계에서는 사용자 정보 및 사용자 인증에 필요한 정보를 이용하여 사용자 인증을 시도한다. 스마트 카드로부터 추출한 사용자 정보와 입력부를 통해 입력된 사용자 인증에 필요한 정보 또는 저장부로부터 획득한 사용자 인증에 필요한 정보를 이용하여 사용자 인증을 수행한다. 여기서, 사용자 인증에 필요한 정보로는 암호 또는 암호 및 핀 코드가 될 수 있다.
제 560 단계에서는 사용자 인증 허용 여부를 판단한다. 인증 수행을 위한 사용자 데이터베이스에 저장된 정보와 사용자 정보 및 사용자 인증에 필요한 정보의 일치 여부를 통해, 사용자 인증 허용 여부를 판단한다. 이 때, 사용자 데이터베이스는 화상형성장치의 내부에 위치할 수도 있고, 화상형성장치의 외부 서버에 위치할 수도 있다. 사용자 인증이 허용되는 것으로 판단하면, 제 570 단계를 수행한다. 반면, 사용자 인증이 허용되지 않는 것으로 판단하면, 제 575 단계를 수행한다.
제 570 단계에서는 사용자에 대한 로그인을 허용한다. 화상형성장치에 스마트 카드를 삽입한 사용자에 대한 로그인을 허용한다.
제 575 단계에서는 사용자 인증 실패를 나타내는 메시지를 표시한다.
제 580 단계에서는 인증이 허용된 암호를 저장하거나, 저장된 암호를 갱신한다. 사용자 인증이 수행된 이후, 저장부에 암호가 저장되어 있지 않으면, 인증이 허용된 암호를 저장부에 저장한다. 반면, 저장부에 암호가 저장되어 있으면, 인증이 허용된 암호로 저장부에 저장된 암호를 갱신한다. 암호의 저장 및 갱신 과정은 도 2 내지 4를 참조하면 알 수 있다.
제 585 단계에서는 사용자 인증 성공에 따라 허용된 기능을 수행한다. 사용자 인증이 성공함에 따라, 인증이 성공된 사용자에게 허용된 기능을 수행할 수 있다.
제 590 단계에서는 삽입된 스마트 카드가 제거된다.
제 595 단계에서는 사용자에 대한 로그 아웃을 수행한다. 삽입된 스마트 카드의 추출이 감지됨에 따라 로그인된 사용자에 대한 로그 아웃을 수행한다.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.

Claims (18)

  1. 스마트 카드가 삽입되면, 상기 삽입된 스마트 카드로부터 사용자 정보를 추출하는 카드 리더기
    사용자가 암호 저장 기간을 선택할 수 있도록 암호 임시-저장 옵션을 포함하는 사용자 인터페이스를 디스플레이하는 사용자 인터페이스부
    사용자 인증에 필요한 정보를 입력 받는 입력부
    상기 입력된 정보를 상기 추출된 사용자 정보에 대응시켜 저장하는 저장부
    상기 추출된 사용자 정보와 상기 입력된 정보 또는 상기 추출된 사용자 정보와 상기 저장된 정보에 기초하여, 상기 스마트 카드의 사용자에 대한 인증을 요청하는 사용자 계정 관리부 및
    상기 인증 요청에 따라 사용자 인증을 수행하는 사용자 인증부를 포함하는 스마트 카드를 사용하여 사용자 인증을 수행하고,
    상기 사용자 인증에 필요한 정보는 사용자에 의해 입력된 상기 암호 저장 기간을 포함하는 사용자 선택가능 암호 임시-저장 정보(user selectable password temporary-storing information)를 포함하는 화상형성장치.
  2. 제 1 항에 있어서, 상기 사용자 인증에 필요한 정보는
    상기 사용자 정보에 대응하는 암호인 것을 특징으로 하는 스마트 카드를 사용하여 사용자 인증을 수행하는 화상형성장치.
  3. 제 1 항에 있어서, 상기 사용자 인증에 필요한 정보는
    상기 스마트 카드의 핀 번호 및 상기 사용자 정보에 대응하는 암호인 것을 특징으로 하는 스마트 카드를 사용하여 사용자 인증을 수행하는 화상형성장치.
  4. 제 1 항에 있어서,
    상기 입력된 정보를 저장하는 기간을 선택할 수 있는 사용자 인터페이스 화면을 표시하는 사용자 인터페이스부를 더 포함하고,
    상기 저장부는 상기 사용자 인터페이스 화면에서 선택된 기간 동안, 상기 입력된 정보를 저장하는 것을 특징으로 하는 스마트 카드를 사용하여 사용자 인증을 수행하는 화상형성장치.
  5. 제 1 항에 있어서, 상기 사용자 계정 관리부는
    상기 저장부에 유효한 정보가 존재하면, 상기 추출된 사용자 정보 및 상기 저장된 정보에 기초하여, 상기 스마트 카드의 사용자에 대한 인증을 요청하는 것을 특징으로 하는 스마트 카드를 사용하여 사용자 인증을 수행하는 화상형성장치.
  6. 제 1 항에 있어서, 상기 사용자 계정 관리부는
    상기 저장부에 유효한 정보가 존재하지 않으면, 상기 추출된 사용자 정보 및 상기 입력된 정보에 기초하여, 상기 스마트 카드의 사용자에 대한 인증을 요청하는 것을 특징으로 하는 스마트 카드를 사용하여 사용자 인증을 수행하는 화상형성장치.
  7. 제 1 항에 있어서, 상기 저장부는
    상기 입력된 정보에 대해 임시 저장 옵션이 설정된 경우, 상기 입력된 정보를 저장하는 것을 특징으로 하는 스마트 카드를 사용하여 사용자 인증을 수행하는 화상형성장치.
  8. 제 1 항에 있어서, 상기 저장부는
    상기 추출된 사용자 정보, 정보 저장 기간 및 마지막 인증 시간에 대응시켜 상기 입력된 정보를 저장하는 것을 특징으로 하는 스마트 카드를 사용하여 사용자 인증을 수행하는 화상형성장치.
  9. 제 1 항에 있어서, 상기 저장부는
    상기 사용자 인증부에서 사용자 인증이 수행되면, 상기 사용자 인증의 수행 시 사용된 정보로 상기 저장부에 저장된 정보를 갱신하는 것을 특징으로 하는 스마트 카드를 사용하여 사용자 인증을 수행하는 화상형성장치.
  10. 제 1 항에 있어서,
    상기 사용자 인증부는 로그인이 허용된 사용자의 아이디와 사용자 인증에 필요한 정보를 포함하고 있는 사용자 데이터베이스를 이용하여 상기 사용자 인증을 수행하고,
    상기 사용자 데이터베이스는 상기 사용자 인증부 또는 상기 화상형성장치의 외부의 서버에 위치하는 것을 특징으로 하는 스마트 카드를 사용하여 사용자 인증을 수행하는 화상형성장치.
  11. 화상형성장치에서, 스마트 카드가 삽입되면, 상기 삽입된 스마트 카드로부터 사용자 정보를 추출하는 단계
    사용자가 암호 저장 기간을 선택할 수 있도록 암호 임시-저장 옵션을 포함하는 사용자 인터페이스를 디스플레이하는 단계
    상기 화상형성장치에서, 사용자 인증에 필요한 정보가 저장되어 있는지를 판단하는 단계, 상기 사용자 인증에 필요한 정보는 사용자에 의해 설정된 암호 저장 기간을 포함하는 사용자 선택가능 암호 임시-저장 정보(user selectable password temporary-storing information)를 포함하고,
    상기 화상형성장치에서, 판단 결과, 상기 정보가 저장되어 있으면, 상기 추출된 사용자 정보 및 상기 저장된 정보에 기초하여, 상기 스마트 카드의 사용자에 대한 인증을 요청하는 단계 및
    상기 화상형성장치에서, 상기 인증 요청에 따라 사용자 인증을 수행하는 단계를 포함하는 스마트 카드를 사용하여 사용자 인증을 수행하는 방법.
  12. 제 11항에 있어서,
    상기 판단 결과, 상기 정보가 저장되어 있지 않으면, 상기 정보를 입력받는 단계를 더 포함하고,
    상기 인증을 요청하는 단계는
    상기 추출된 사용자 정보 및 상기 입력된 정보에 기초하여, 상기 스마트 카드의 사용자에 대한 인증을 요청하는 것을 특징으로 하는 스마트 카드를 사용하여 사용자 인증을 수행하는 방법.
  13. 제 12 항에 있어서,
    상기 입력된 정보를 저장하는 단계를 더 포함하는 것을 특징으로 하는 스마트 카드를 사용하여 사용자 인증을 수행하는 방법.
  14. 제 13 항에 있어서,
    상기 입력된 정보를 저장하는 기간을 선택할 수 있는 사용자 인터페이스 화면을 표시하는 단계 및
    상기 표시된 사용자 인터페이스 화면에서 기간을 선택하는 단계를 더 포함하고,
    상기 저장하는 단계는
    상기 선택된 기간 동안, 상기 입력된 정보를 저장하는 것을 특징으로 하는 스마트 카드를 사용하여 사용자 인증을 수행하는 방법.
  15. 제 13 항에 있어서,
    상기 사용자 인증이 수행되면, 상기 사용자 인증의 수행 시 사용된 정보로 상기 저장된 정보를 갱신하는 단계를 더 포함하는 것을 특징으로 하는 스마트 카드를 사용하여 사용자 인증을 수행하는 방법.
  16. 제 11 항에 있어서, 상기 사용자 인증에 필요한 정보는
    상기 사용자 정보에 대응하는 암호인 것을 특징으로 하는 스마트 카드를 사용하여 사용자 인증을 수행하는 방법.
  17. 제 11 항에 있어서, 상기 사용자 인증에 필요한 정보는
    상기 스마트 카드의 핀 번호 및 상기 사용자 정보에 대응하는 암호인 것을 특징으로 하는 스마트 카드를 사용하여 사용자 인증을 수행하는 방법.
  18. 제 11 항에 있어서, 상기 사용자 인증을 수행하는 단계는
    로그인이 허용된 사용자의 아이디와 사용자 인증에 필요한 정보를 포함하고 있는 사용자 데이터베이스를 이용하여 상기 사용자 인증을 수행하고,
    상기 사용자 데이터베이스는 상기 화상형성장치에 포함된 사용자 인증부 또는 상기 화상형성장치의 외부의 서버에 위치하는 것을 특징으로 하는 스마트 카드를 사용하여 사용자 인증을 수행하는 방법.
KR1020100095477A 2010-09-30 2010-09-30 스마트 카드를 사용하여 사용자 인증을 수행하는 화상형성장치 및 방법 Expired - Fee Related KR101737082B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020100095477A KR101737082B1 (ko) 2010-09-30 2010-09-30 스마트 카드를 사용하여 사용자 인증을 수행하는 화상형성장치 및 방법
US13/248,195 US9058476B2 (en) 2010-09-30 2011-09-29 Method and image forming apparatus to authenticate user by using smart card

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100095477A KR101737082B1 (ko) 2010-09-30 2010-09-30 스마트 카드를 사용하여 사용자 인증을 수행하는 화상형성장치 및 방법

Publications (2)

Publication Number Publication Date
KR20120033774A KR20120033774A (ko) 2012-04-09
KR101737082B1 true KR101737082B1 (ko) 2017-05-29

Family

ID=45888961

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100095477A Expired - Fee Related KR101737082B1 (ko) 2010-09-30 2010-09-30 스마트 카드를 사용하여 사용자 인증을 수행하는 화상형성장치 및 방법

Country Status (2)

Country Link
US (1) US9058476B2 (ko)
KR (1) KR101737082B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5317590B2 (ja) * 2008-09-01 2013-10-16 キヤノン株式会社 ジョブ処理装置及びその制御方法、並びに記憶媒体及びプログラム
JP6069932B2 (ja) * 2012-07-30 2017-02-01 ブラザー工業株式会社 画像処理装置、及び、画像処理制御プログラム
JP6393988B2 (ja) * 2013-02-28 2018-09-26 株式会社リコー 機器、情報処理システム、制御方法、プログラム、および記憶媒体

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090007232A1 (en) * 2007-06-27 2009-01-01 Ricoh Company, Ltd. Information processing system and information processing apparatus
US20100205449A1 (en) * 2009-02-12 2010-08-12 Ricoh Company, Ltd. Image forming apparatus, method for validating IC card holder, and computer program product thereof

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1079733A (ja) 1996-09-03 1998-03-24 Kokusai Denshin Denwa Co Ltd <Kdd> Icカードを用いた認証方法及び認証システム

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090007232A1 (en) * 2007-06-27 2009-01-01 Ricoh Company, Ltd. Information processing system and information processing apparatus
US20100205449A1 (en) * 2009-02-12 2010-08-12 Ricoh Company, Ltd. Image forming apparatus, method for validating IC card holder, and computer program product thereof

Also Published As

Publication number Publication date
US9058476B2 (en) 2015-06-16
KR20120033774A (ko) 2012-04-09
US20120080519A1 (en) 2012-04-05

Similar Documents

Publication Publication Date Title
US11093602B2 (en) Information processing apparatus, method for information processing apparatus, and program storage medium
CN102449631B (zh) 用于执行管理操作的系统和方法
US8407762B2 (en) System for three level authentication of a user
EP3672146A1 (en) System and method for device registration and authentication
JP2008181178A (ja) ネットワーク出力システム、認証情報登録方法、および認証情報登録プログラム
KR20120019021A (ko) 사용자 인증을 수행하는 화상형성장치 및 화상형성장치의 사용자 인증 수행 방법
JP5003749B2 (ja) 情報処理装置、情報処理方法および情報処理プログラム
US9122849B2 (en) Secure authentication using memory cards
EP3118760B1 (en) Authentication information management system, authentication information management device, program, recording medium, and authentication information management method
US20190108328A1 (en) Method and system for secure password storage
JP4973292B2 (ja) 認証装置、認証プログラム、認証システム、パスワード生成装置、携帯型セキュリティデバイス、およびパスワード生成プログラム
EP2587400A1 (en) Simplified multi-factor authentication
KR101737082B1 (ko) 스마트 카드를 사용하여 사용자 인증을 수행하는 화상형성장치 및 방법
JP5387414B2 (ja) 認証装置、認証システム、認証方法及びプログラム
JP4242847B2 (ja) スクリーンセーバ表示方法及び情報処理システム
JP5447822B2 (ja) 端末への自動ログオン情報管理システム
JP2008191942A (ja) 認証装置、認証方法及びそのプログラム
KR101272349B1 (ko) 복수의 일회용 비밀번호를 이용한 사용자 인증 방법
CN112585602A (zh) 基于临时密码的固件访问
JP7200776B2 (ja) 情報処理システム及びプログラム
EP3346406A1 (en) Data input method, and electronic device and system for implementing the data input method
JP4904180B2 (ja) シンクライアントシステム、これに用いるサーバ、クライアント端末、セキュリティカード並びにデータ通信方法
JP2017162004A (ja) 券媒体処理端末及び処理システム
KR101767752B1 (ko) 보안키 입력 시스템 및 방법
JP2015203909A (ja) 接触式icカード活性化システム及び方法

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20100930

PG1501 Laying open of application
A201 Request for examination
PA0201 Request for examination

Patent event code: PA02012R01D

Patent event date: 20150930

Comment text: Request for Examination of Application

Patent event code: PA02011R01I

Patent event date: 20100930

Comment text: Patent Application

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20160620

Patent event code: PE09021S01D

PN2301 Change of applicant

Patent event date: 20161201

Comment text: Notification of Change of Applicant

Patent event code: PN23011R01D

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20170213

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20170511

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20170512

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
PR1001 Payment of annual fee

Payment date: 20200504

Start annual number: 4

End annual number: 4

PC1903 Unpaid annual fee