KR20200092172A - 화상형성장치에서 생성된 로그 관리 방법 - Google Patents

화상형성장치에서 생성된 로그 관리 방법 Download PDF

Info

Publication number
KR20200092172A
KR20200092172A KR1020190009384A KR20190009384A KR20200092172A KR 20200092172 A KR20200092172 A KR 20200092172A KR 1020190009384 A KR1020190009384 A KR 1020190009384A KR 20190009384 A KR20190009384 A KR 20190009384A KR 20200092172 A KR20200092172 A KR 20200092172A
Authority
KR
South Korea
Prior art keywords
data
log
image forming
forming apparatus
integrity check
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
KR1020190009384A
Other languages
English (en)
Inventor
이광우
Original Assignee
휴렛-팩커드 디벨롭먼트 컴퍼니, 엘.피.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 휴렛-팩커드 디벨롭먼트 컴퍼니, 엘.피. filed Critical 휴렛-팩커드 디벨롭먼트 컴퍼니, 엘.피.
Priority to KR1020190009384A priority Critical patent/KR20200092172A/ko
Priority to US17/261,147 priority patent/US11301185B2/en
Priority to PCT/US2019/042970 priority patent/WO2020153988A1/en
Publication of KR20200092172A publication Critical patent/KR20200092172A/ko
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N1/32101Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1229Printer resources management or printer maintenance, e.g. device status, power levels
    • G06F3/1232Transmitting printer device capabilities, e.g. upon request or periodically
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/23Updating
    • G06F16/2365Ensuring data consistency and integrity
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1273Print job history, e.g. logging, accounting, tracking
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1293Printer information exchange with computer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N1/32358Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device using picture signal storage, e.g. at transmitter
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/4406Restricting access, e.g. according to user identity
    • H04N1/4426Restricting access, e.g. according to user identity involving separate means, e.g. a server, a magnetic card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N2201/3201Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N2201/3225Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document
    • H04N2201/3233Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document of authentication information, e.g. digital signature, watermark
    • H04N2201/3235Checking or certification of the authentication information, e.g. by comparison with data stored independently

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Facsimiles In General (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)
  • Debugging And Monitoring (AREA)

Abstract

화상형성장치가 개시된다. 본 화상형성장치는 통신 장치, 이미지를 형성하는 인쇄 엔진, 및 화상형성장치에 제1 이벤트가 발생하면 제1 이벤트에 대한 로그 데이터를 생성하고, 로그 데이터에 대한 제1 무결성 검사 데이터를 생성하고, 생성된 제1 무결성 검사 데이터에 대한 제1 서명 값을 생성하고, 생성된 로그 데이터, 제1 무결성 검사 데이터 및 제1 서명 값을 서버 장치에 전송하도록 통신 장치를 제어하는 프로세서를 포함한다.

Description

화상형성장치에서 생성된 로그 관리 방법{METHOD FOR MANAGING LOG GENERATED IN IMAGE FORMING APPARATUS}
화상형성장치는 컴퓨터와 같은 인쇄제어 단말장치에서 생성된 인쇄 데이터를 인쇄용지에 인쇄하는 장치를 의미한다. 이러한 화상형성장치의 예로는 복사기, 프린터, 팩시밀리 또는 이들의 기능을 하나의 장치를 통해 복합적으로 구현하는 복합기(Multi Function Peripheral: MFP) 등을 들 수 있다.
최근에 화상형성장치는 장치에서 수행되는 작업, 인증 등을 기록하기 위하여 로그(log)를 저장하고 있다.
도 1은 본 개시의 일 실시 예에 따른 화상형성시스템의 구성을 설명하기 위한 도면,
도 2는 도 1의 화상형성장치의 간략한 구성의 일 실시 예를 나타내는 블록도,
도 3은 도 1의 화상형성장치의 구체적인 구성의 일 실시 예를 나타내는 블록도,
도 4는 도 1의 서버 장치의 구성의 일 실시 예를 나타내는 블록도,
도 5는 본 개시의 일 실시 예에 따른 로그 관리 방법을 설명하기 위한 시퀀스도,
도 6은 본 개시의 일 실시 예에 따른 로그 정보의 예를 도시한 도면,
도 7은 본 개시의 일 실시 예에 따른 로그 전송 동작을 설명하기 위한 흐름도, 그리고,
도 8은 본 개시의 일 실시 예에 따른 서버 장치에서의 로그 관리 방법을 설명하기 위한 흐름도이다.
이하에서는 도면을 참조하여 다양한 실시예들을 상세히 설명한다. 이하에서 설명되는 실시예들은 여러 가지 상이한 형태로 변형되어 실시될 수도 있다. 실시예들의 특징을 보다 명확히 설명하기 위하여 이하의 실시 예들이 속하는 기술분야에서 통상의 지식을 가진 자에게 널리 알려진 사항들에 관해서 자세한 설명은 생략한다.
한편, 본 명세서에서 어떤 구성이 다른 구성과 "연결"되어 있다고 할 때, 이는 ‘직접적으로 연결’되어 있는 경우뿐 아니라, ‘그 중간에 다른 구성을 사이에 두고 연결’되어 있는 경우도 포함한다. 또한, 어떤 구성이 다른 구성을 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한, 그 외 다른 구성을 제외하는 것이 아니라 다른 구성들 더 포함할 수도 있다는 것을 의미한다.
본 명세서에서 “화상 형성 작업(image forming job)”이란 이미지의 형성 또는 이미지 파일의 생성/저장/전송 등과 같이 이미지와 관련된 다양한 작업들(e.g. 인쇄, 스캔 또는 팩스)을 의미할 수 있으며, “작업(job)”이란 화상 형성 작업을 의미할 뿐 아니라, 화상 형성 작업의 수행을 위해서 필요한 일련의 프로세스들을 모두 포함하는 의미일 수 있다.
또한, “화상형성장치”란 컴퓨터와 같은 단말장치에서 생성된 인쇄 데이터를 기록 용지에 인쇄하는 장치를 말한다. 이러한 화상형성장치의 예로는 복사기, 프린터, 팩시밀리 또는 이들의 기능을 하나의 장치를 통해 복합적으로 구현하는 복합기(multi-function printer, MFP)등을 들 수 있다.
또한, “인쇄 데이터”란 프린터에서 인쇄 가능한 포맷으로 변환된 데이터를 의미할 수 있다. 한편, 프린터가 다이렉트 프린팅을 지원한다면, 파일 그 자체가 인쇄 데이터가 될 수 있다.
또한, “사용자”란 화상형성장치를 이용하여, 또는 화상형성장치와 유무선으로 연결된 디바이스를 이용하여 화상 형성 작업과 관련된 조작을 수행하는 사람을 의미할 수 있다. 또한, “관리자”란 화상형성장치의 모든 기능 및 시스템에 접근할 수 있는 권한을 갖는 사람을 의미할 수 있다. “관리자”와 “사용자”는 동일한 사람일 수도 있다.
도 1은 본 개시의 일 실시 예에 따른 화상형성시스템의 구성을 설명하기 위한 도면이다.
도 1을 참조하면, 화상형성시스템(1000)은 화상형성장치(100) 및 복수의 서버 장치들(200-1, 200-2)로 구성될 수 있다.
화상형성장치(100)는 사용자 요청에 따른 작업을 수행하며, 화상형성장치(100)에서 발생한 이벤트에 대응되는 로그 데이터를 생성한다. 여기서 로그 데이터는 발생한 이벤트에 대한 정보인 이벤트 메시지(Event Message)를 포함하며, 추가적으로 시퀀스 번호, 서버 식별자, 화상형성장치의 식별 정보, 시간(TIME) 정보 등을 더 포함할 수 있다. 시퀀스 번호(sequence number)는 발생한 이벤트를 식별하기 위해 부여되는 고유 번호이고, 서버 식별자(Log server IDs)는 생성된 로그 데이터를 수신할 서버(또는 서버 그룹)를 식별하는 정보에 대응되는 식별 정보이고, 화상형성장치(100)의 식별 정보(ID GUID)는 화상형성장치의 고유의 정보로 예를 들어, 일련번호, MAC 정보 등일 수 있다. 이러한 로그 데이터는 상술한 이벤트 메시지, 시퀀스 번호 등의 정보가 연접된 구조를 갖는다.
그리고 화상형성장치(100)는 생성된 로그 데이터에 대응되는 무결성 검사 데이터와 무결성 검사 데이터에 대한 서명 값을 생성하고, 생성한 로그 데이터, 무결성 검사 데이터 및 서명 값을 갖는 로그 정보를 서버 장치(200-1, 200-2)에 전송할 수 있다.
여기서, 무결성 검사 데이터는 로그 데이터의 무결성을 검사하기 위한 데이터로, 로그 데이터를 논리 연산한 결과값(즉, 로그 데이터에 대한 해시 값), 로그 데이터에 대해 기 설정된 수학식을 적용하여 생성한 결과값 또는 데이터를 암호화한 암호화 결과값 등일 수 있다. 예를 들어, 무결성 검사 데이터는 아래의 수학식 1을 통해 계산될 수 있다.
(수학식 1)
제1 무결성 검사 데이터 = E( Sequence Number | Log server IDs |ID GUID |TIME |Event Message)
상술한 수식들에서 E()란 기 설정된 수식을 적용하여 결과값을 구하는 함수를 의미한다. 이와 같이 무결성 검사 데이터는 이전 무결성 검사 데이터와 전송할 데이터 전체에 대하여 합산, XOR(eXclusive OR) 등과 같은 다양한 논리 연산을 적용하거나, 화상형성장치(100)와 서버 장치(200) 간에 공지된 수식에 데이터를 대입시켜 산출한 결과값, 상술한 다양한 암호화 알고리즘을 적용하여 암호화한 결과값 등으로 생성될 수 있다.
그리고 서명 값은 생성된 무결성 검사 데이터가 화상형성장치(100)에서 작성하였다는 사실과 생성된 무결성 검사 데이터가 송/수신 과정에서 위조 변조되지 않았다는 사실을 증명하기 위한 값으로, 서명 키(또는 개인 키)로 생성될 수 있다.
여기서 서명 키는 무결성 검사 데이터에 대한 서명을 수행할 때 이용되는 키로, 비밀 키로 지칭될 수도 있다. 그리고 검증키는 생성된 서명에 대한 검증을 수행할 때 이용되는 키이고, 공개 키로 지칭될 수도 있다. 그리고 서명 키는 메시지를 암호화(또는 인코딩)할 때 사용되는 키로, 비밀 키로 지칭될 수 있다.
이때, 화상형성장치(100)는 복수의 서버 장치들(200-1, 200-2)복수의 서버 장치들(200-1, 200-2) 중 하나의 서버 장치에만 로그 정보를 전송할 수도 있으며, 복수의 서버 장치들(200-1, 200-2)복수의 서버 장치들(200-1, 200-2)에 로그 정보를 전송할 수도 있다. 구체적으로, 발생한 로그 정보를 안정하게 저장 및 관리하기 위하여, 화상형성장치(100)는 복수의 서버 장치들(200-1, 200-2)복수의 서버 장치들(200-1, 200-2) 각각이 화상형성장치(100)의 로그 정보를 동시에 저장하도록 할 수 있다.
그리고 화상형성장치(100)는 복수의 서버 장치들(200-1, 200-2)복수의 서버 장치들(200-1, 200-2) 각각에 복수의 서버 장치들(200-1, 200-2)복수의 서버 장치들(200-1, 200-2)에 대한 접속 주소 정보를 전송할 수 있다. 이에 따라 복수의 서버 장치들(200-1, 200-2)복수의 서버 장치들(200-1, 200-2)은 서로 같이 동작하는 다른 서버 장치의 정보를 확인할 수 있으며, 상호간의 통신을 통하여 누락된 로그 정보가 있는 지를 확인하는 등의 로그 관리 동작이 가능하다. 여기서 접속 주소 정보는 화상형성장치(100)의 로그 정보를 관리하는 복수의 서버 장치들(200-1, 200-2) 각각을 접속하는데 필요한 주소 정보(예를 들어, IP 주소, URI 주소 등)을 포함할 수 있다.
복수의 서버 장치들(200-1, 200-2) 각각은 화상형성장치(100)로부터 로그 정보를 수신한 로그 정보 내의 로그 데이터가 송수신 과정에서 위조되지 않았으며, 무결성 한지를 확인할 수 있다. 구체적으로, 복수의 서버 장치들(200-1, 200-2) 각각은 로그 정보 내의 서명 값과 미리 알고 있는 검증키를 이용하여 무결성 검사 데이터의 진위 여부를 검증할 수 있다.
복수의 서버 장치들(200-1, 200-2) 각각은 서명의 진위가 확인되면 무결성 검사 데이터의 무결성 여부를 검사할 수 있다. 구체적으로, 복수의 서버 장치들(200-1, 200-2) 각각은 로그 정보에 포함된 로그 데이터를 이용하여 로그 데이터에 대한 무결성 검사 데이터를 생성하고, 생성된 무결성 검사 데이터와 로그 정보 내의 무결성 검사 데이터를 비교하여, 두 무결성 검사 데이터가 동일한지 여부로 무결성을 검사할 수 있다.
비교 결과 로그 데이터의 무결성이 확인되면, 복수의 서버 장치들(200-1, 200-2)는 로그 정보 내의 로그 데이터를 저장할 수 있다. 그리고 복수의 서버 장치들(200-1, 200-2) 각각은 화상형성장치(100)에 로그 정보를 저장하였다는 응답 정보를 전송할 수 있다. 한편, 서명 값 확인, 무결성 검사 과정에서 위조가 확인되거나 무결성이 확인되지 않았으면, 복수의 서버 장치들(200-1, 200-2) 각각은 수신이 실패하였음을 나타내는 응답 정보를 화상형성장치(100)에 전송할 수 있다.
그리고 복수의 서버 장치들(200-1, 200-2) 각각은 저장하고 있는 로그 정보에 대한 로그 목록을 작성하고, 상호 로그 목록을 비교하여 로그 정보를 관리할 수 있다.
이상과 같이 본 실시 예에 따른 화상형성시스템(1000)은 화상형성장치(100)의 로그 정보를 외부의 서버 장치(200)에 저장하여 관리하는바, 화상형성장치(100)의 저장공간과 무관하게 화상형성장치(100)에서의 로그 정보를 지속적으로 저장 및 유지 관리하는 것이 가능하다. 또한, 복수의 서버 장치(200)를 이용하여 화상형성장치(100)의 로그 정보를 관리하는바 보다 안정적으로 정보 저장이 가능하다. 또한, 로그 정보의 전송 과정에서 무결성 검사 및 서명 값을 함께 전송하는바, 로그 정보가 네트워크를 통해 전송되는 과정에서 통신 오류, 통신 차단, 네트워크 패킷의 유실에 의한 통신 과정에서 발생할 수 있는 다양한 문제점을 해결하는 것이 가능하다.
한편, 도 1을 도시하고 설명함에 있어서, 로그 데이터, 무결성 검사 데이터와 서명 값을 이용하여 로그 정보를 구성하는 것으로 설명하였지만, 구현시에는 이전 로그 데이터에 대한 무결성 검사 데이터를 이용하여 로그 정보를 구성하는 것도 가능하다. 이와 같은 변형 실시 예에 대해서는 도 6을 참조하여 후술한다.
한편, 도 1을 도시하고 설명함에 있어서, 서버 장치가 두 개인 것으로 도시하였으나, 구현시에는 세 개 이상의 서버 장치가 동시에 로그 정보를 공유하는 형태로 구현할 수도 있으며, 하나의 서버 장치만을 이용하는 형태로도 구현할 수 있다.
또한, 도 1을 설명함에 있어서, 서버 장치가 서명을 이용하여 진위를 확인한 이후에 무결성을 확인하는 것으로 설명하였지만, 구현시에는 무결성 확인 이후에 진위가 확인될 수도 있으며, 진위 확인과 무결성 확인은 동시에 수행될 수도 있다.
도 2는 도 1의 화상형성장치의 간략한 구성의 일 실시 예를 나타내는 블록도이다.
도 2를 참조하면, 화상형성장치(100)는 통신 장치(110), 인쇄 엔진(120) 및 프로세서(130)로 구성될 수 있다.
통신 장치(110)는 화상형성장치(100)를 외부 장치(미도시)와 연결하기 위해 형성되고, 근거리 통신망(LAN: Local Area Network) 및 인터넷망을 통해 외부 장치에 접속되는 형태뿐만 아니라, USB(Universal Serial Bus) 포트 또는 무선 통신(예를 들어, WiFi 802.11a/b/g/n, NFC, Bluetooth) 포트를 통하여 접속되는 형태도 가능하다. 이러한 통신 장치(110)는 송수신부(transceiver)로 지칭될 수도 있다.
통신 장치(110)는 생성된 로그 정보를 서버 장치(200-1, 200-2)에 전송할 수 있다. 이에 대응하여, 통신 장치(110)는 서버 장치(200-1, 200-2)로부터 응답 정보를 수신할 수 있다. 이러한 응답 정보는 수신 성공을 나타내는 성공 메시지 또는 수신 실패를 나타내는 실패 메시지를 포함하며, 성공 또는 실패 메시지의 진위를 나타내는 서명 값을 포함할 수 있다.
그리고 통신 장치(110)는 인쇄제어 단말장치(미도시)로부터 인쇄 데이터 및 인쇄 명령을 수신할 수 있다.
인쇄 엔진(120)은 이미지를 형성할 수 있다. 구체적으로, 인쇄 엔진(120)은 프로세서(130)에서 생성한 인쇄 이미지를 인쇄용지에 인쇄할 수 있다. 이러한 인쇄 엔진(120)은 전자 사진 방식으로 인쇄를 수행할 수도 있고, 잉크젯 방식으로 인쇄를 수행할 수 있다. 또한, 인쇄 장치(120)는 하나의 색상만 인쇄 가능한 모노 인쇄 엔진일 수 있으며, 컬러 인쇄가 가능한 컬러 인쇄 엔진일 수도 있다.
프로세서(130)는 화상형성장치(100) 내의 각 구성을 제어한다. 구체적으로, 프로세서(130)는 인쇄 제어 단말장치(미도시)로부터 인쇄 데이터를 수신하면, 수신된 인쇄 데이터가 인쇄되도록 인쇄 엔진(120)을 제어할 수 있다.
이러한 프로세서(130)는 CPU와 같은 단일 장치로 구성될 수 있으며, 클럭 발생 회로, CPU, 그래픽 프로세서 등의 복수의 장치로 구성될 수도 있다.
프로세서(130)는 상술한 인쇄 작업에 대응하여 로그 데이터를 생성할 수 있다. 그리고 프로세서(130)는 생성한 로그 데이터를 도 3의 메모리(140)에 저장할 수 있다. 한편, 구현시에는 로그 데이터는 상술한 바와 같이 화상형성장치(100)의 기설정된 기능 수행과 관련하여 생성되는 것뿐만 아니라, 사용자 인증, 시스템 설정 변경, 보안 설정 변경 등의 이벤트가 발생하였을 때 생성될 수 있다.
프로세서(130)는 로그 데이터의 송신이 필요한지를 판단한다. 구체적으로, 프로세서(130)는 설정된 주기가 되었는지 또는 생성된 로그 데이터가 설정된 개수 이상인지를 확인하여 로그 데이터의 송신이 필요한지를 판단할 수 있다.
로그 데이터의 송신이 필요하면, 프로세서(130)는 로그 데이터 각각에 대한 로그 정보를 생성할 수 있다. 구체적으로, 프로세서(130)는 로그 데이터에 대한 무결성 검사 데이터를 생성하고, 생성된 무결성 검사 데이터에 대한 서명 값을 생성하고, 로그 데이터, 무결성 검사 데이터 및 서명 값을 연접하여 로그 정보를 생성할 수 있다.
구현시에 로그 데이터 사이에 임의의 이벤트가 추가되는 것을 방지하기 위하여, 프로세서(130)는 로그 데이터 간에 해시 체인을 형성할 수 있다. 구체적으로, 프로세서(130)는 로그 데이터(이하 제1 로그 데이터) 직전에 생성된 직전 로그 데이터(이하 제2 로그 데이터)에 대한 무결성 검사 데이터(이하, 제2 무결성 검사 데이터)와 제1 로그 데이터에 대한 무결성 검사 데이터(이하, 제1 무결성 검사 데이터)에 대한 서명 값(이하 제2 서명 값)을 생성하고, 생성된 제2 무결성 검사 데이터와 제2 서명 값도 앞서 생성한 제1 무결성 검사 데이터와 제1 서명 값과 함께 서버 장치(200)에 전송할 수 있다. 즉, 프로세서(130)는 도 6에 도시된 바와 같이 로그 데이터, 제1 무결성 검사 데이터, 제1 서명 값, 제2 무결성 검사 데이터 및 제2 서명 값을 연접하여 로그 정보를 생성할 수 있다.
로그 정보가 생성되면, 프로세서(130)는 생성된 로그 정보가 서버 장치(200)에 전송되도록 통신 장치(110)를 제어할 수 있다. 이때 프로세서(130)는 복수의 서버 장치에 로그 정보가 전송되도록 통신 장치(110)를 제어할 수 있다.
그리고 프로세서(130)는 로그 정보의 전송에 대응하여 응답 정보가 수신되지 않거나, 실패 데이터를 포함하는 응답 정보가 수신되면, 로그 정보가 재전송되도록 통신 장치(110)를 제어할 수 있다.
한편, 이상에서는 화상형성장치를 구성하는 간단한 구성에 대해서만 도시하고 설명하였지만, 구현시에는 다양한 구성이 추가로 구비될 수 있다. 이에 대해서는 도 3을 참조하여 이하에서 설명한다.
도 3은 도 1의 화상형성장치의 구체적인 구성의 일 실시 예를 나타내는 블록도이다.
도 3을 참조하면, 화상형성장치(100)는 통신 장치(110), 인쇄 엔진(120), 프로세서(130), 메모리(140), 디스플레이(150) 및 조작 입력 장치(160)로 구성될 수 있다.
통신 장치(110) 및 인쇄 엔진(120)에 대해서는 도 2와 관련하여 설명하였는바, 중복 설명은 생략한다. 그리고 프로세서(130)에 대해서도 도 2와 관련하여 설명하였는바, 도 2에서 설명한 내용은 중복 기재하지 않고, 도 3에 추가된 구성과 관련된 내용만 이하에서 설명한다.
메모리(140)는 화상형성장치(100)의 구동을 위한 프로그램을 저장할 수 있다. 그리고 메모리(140)는 수신한 인쇄 데이터를 저장할 수 있다.
그리고 메모리(140)는 화상형성장치(100)에서 발생한 로그에 대한 정보, 즉 로그 데이터(또는 로그 정보)를 저장할 수 있다.
한편, 메모리(140)는 화상형성장치(100) 내의 저장매체 및 외부 저장 매체, 예를 들어, USB 메모리를 포함한 Removable Disk, 네트워크를 통한 웹서버(Web server) 등으로 구현될 수 있다.
디스플레이(150)는 화상형성장치(100)가 지원하는 기능을 선택받기 위한 사용자 인터페이스 창을 표시한다. 구체적으로, 디스플레이(150)는 화상형성장치(100)가 제공하는 각종 기능을 선택받기 위한 사용자 인터페이스 창을 표시할 수 있다. 이러한 디스플레이(150)는 LCD, CRT, OLED 등과 같은 모니터일 수 있으며, 후술할 조작 입력 장치(160)의 기능을 동시에 수행할 수 있는 터치 스크린으로 구현될 수도 있다.
디스플레이(150)는 사용자 또는 관리자로부터 로그 관리 방법을 설정받기 위한 사용자 인터페이스 창을 표시할 수 있다. 여기서 사용자 인터페이스 창은 메인 서버 장치에 대한 정보(예를 들어, 서버 주소, 서버 프로토콜, 섭 포트, 메시지 최대 수, 우선순위, 서버 인증 정보(ID/PW, 토큰) 등)를 설정받는 영역, 보조 서버 장치에 대한 정보를 설정받는 영역 및 로그 관리 방식(예를 들어, 정합성 검증 여부, 에러 시 처리 방식 등)을 선택받는 영역을 포함할 수 있다.
또한, 디스플레이(150)는 서버 장치(200)와의 통신 과정에서 에러가 발생하였거나, 로그 전송이 불가능한 경우에 대한 에러 메시지를 표시할 수 있다.
조작 입력 장치(160)는 사용자로부터 기능 선택 및 해당 기능에 대한 제어 명령을 입력받을 수 있다. 여기서 기능은 인쇄 기능, 복사 기능, 스캔 기능, 팩스 전송 기능 등을 포함할 수 있다. 이와 같은 기능 제어 명령은 디스플레이(150)에 표시되는 제어 메뉴를 통하여 입력받을 수 있다.
그리고 조작 입력 장치(160)는 사용자 또는 관리자로부터 로그 관리 방법 및 서버 장치에 대한 정보를 입력받을 수 있다.
프로세서(130)는 서버 장치(200)로부터 응답 메시지를 수신하면, 수신한 응답 메시지에 대응하여 메모리에 저장된 로그 데이터를 관리할 수 있다. 예를 들어, 수신이 성공하였음을 나타내는 성공 메시지를 포함하는 응답 정보를 수신한 경우, 프로세서(130)는 해당 응답 정보에 대응되는 로그 데이터(또는 로그 정보)를 메모리(140)에서 삭제할 수 있다.
만약 서버 장치(200)로부터 실패 메시지를 포함하는 응답 정보를 수신하거나, 기설정된 제1 시간 동안 응답 정보를 수신하지 못한 경우, 프로세서(130)는 저장된 로그 데이터의 삭제를 보류하고 동일 로그 정보를 재차 전송하도록 통신 장치(110)를 제어할 수 있다.
그러나 이러한 동작에도 불구하고, 실패 메시지가 기설정된 횟수 이상 반복하여 수신되거나, 제1 시간보다 긴 제2 시간 동안 응답 정보를 수신하지 못한 경우, 프로세서(130)는 이러한 이상 상황을 관리자에게 통지하거나, 시스템을 멈추고 이상이 발생하였음이 표시하도록 하거나, 시스템을 재부팅 하는 등의 추가 동작을 수행할 수 있다.
이상과 같이 본 실시 예에 따른 화상형성장치(100)는 로그 정보를 외부의 서버 장치(200)에 저장하여 관리하는바, 화상형성장치(100)의 저장공간과 무관하게 화상형성장치(100)에서의 로그 정보를 지속적으로 저장 및 유지 관리하는 것이 가능하다. 또한, 복수의 서버 장치(200)에 로그 정보를 제공하는바 보다 안정적으로 정보 저장이 가능하며, 로그 정보의 전송 과정에서 무결성 검사 및 서명 값을 함께 전송하는바, 네트워크 통신 오류, 통신 차단, 패킷 누락 등의 통신 과정에서 발생할 수 있는 다양한 문제점을 해결하는 것이 가능하다.
한편, 도 2 및 도 3을 도시하고 설명함에 있어서, 화상형성장치(100)가 로그 데이터를 저장해 놓고 있다고 주기적으로 또는 일정 이상 로그데이터가 쌓인 이후에 로그 데이터를 전송하는 것으로 설명하였지만, 구현시에는 이벤트가 발생할 때마다 바로 로그 데이터에 대응되는 로드 정보를 생성하여 전송할 수도 있다.
도 4는 도 1의 서버 장치의 구성의 일 실시 예를 나타내는 블록도이다.
도 4를 참조하면, 서버 장치(200)는 통신 장치(210), 메모리(220), 디스플레이(230), 조작 입력 장치(240) 및 프로세서(250)로 구성될 수 있다.
통신 장치(210)는 서버 장치(200)를 외부 장치와 연결하기 위해 형성되고, 근거리 통신망(LAN: Local Area Network) 및 인터넷망을 통해 화상형성장치(100)에 접속되는 형태뿐만 아니라, USB(Universal Serial Bus) 포트 또는 무선 통신(예를 들어, WiFi 802.11a/b/g/n, NFC, Bluetooth) 포트를 통하여 접속되는 형태도 가능하다. 이러한 통신 장치(210)는 송수신부(transceiver)로 지칭될 수도 있다.
통신 장치(210)는 화상형성장치(100)로부터 로그 정보를 수신할 수 있다. 그리고 통신 장치(210)는 수신한 로그 정보에 대한 응답 정보를 화상형성장치(100)에 전송할 수 있다.
그리고 통신 장치(210)는 다른 서버 장치와 로그 목록을 교환할 수 있으며, 그에 따라 저장한 로그 정보를 다른 서버 장치에 전송하거나 다른 서버 장치로부터 다른 서버 장치에 저장된 로그 정보를 수신할 수 있다.
메모리(220)는 서버 장치(200)의 구동을 위한 프로그램을 저장한다. 그리고 메모리(220)는 수신한 로그 정보를 저장할 수 있다. 구체적으로, 메모리(220)는 화상형성장치별 로그 정보(또는 로그 데이터)를 데이터베이스 형태로 저장할 수 있다. 이때, 저장 용량을 줄이기 위하여 로그 데이터 중 시퀀스 번호, 이벤트 메시지, 시간 정보와 같은 이벤트에 따라 가변되는 정보만을 저장할 수 있다.
그리고 메모리(220)는 서명 키에 대응되는 검증키에 대한 정보를 저장할 수 있다. 한편, 메모리(220)는 서버 장치(200) 내의 저장매체 및 외부 저장 매체, 예를 들어, USB 메모리를 포함한 Removable Disk, 네트워크를 통한 웹서버(Web server) 등으로 구현될 수 있다.
디스플레이(230)는 서버 장치(200)가 지원하는 기능을 선택받기 위한 사용자 인터페이스 창을 표시한다. 이러한 디스플레이(230)는 LCD, CRT, OLED 등과 같은 모니터일 수 있으며, 후술할 조작 입력 장치(240)의 기능을 동시에 수행할 수 있는 터치 스크린으로 구현될 수도 있다.
조작 입력 장치(240)는 로그 정보에 대한 관리 방식을 설정받을 수 있다. 이러한 관리 방식은 통신 장치(210)를 통하여 수신될 수 있으며, 사용자 인터페이스 창을 통하여 직접 입력받을 수도 있다.
프로세서(250)는 서버 장치(200) 내의 각 구성에 대한 제어를 수행한다. 구체적으로, 프로세서(250)는 화상형성장치(100)로부터 로그 정보가 수신되면, 로그 정보 내에 서명 값과 기 저장된 검증키를 이용하여 수신한 로그 정보 내의 무결성 검사 데이터에 대한 진위를 검증할 수 있다.
프로세서(250)는 서명의 진위가 확인되면 무결성 검사 데이터의 무결성 여부를 검사할 수 있다. 구체적으로, 프로세서(250)는 로그 정보에 포함된 로그 데이터를 이용하여 무결성 검사 데이터를 생성하고, 로그 정보에 포함된 무결성 검사 데이터와 비교하여 두 무결성 검사 데이터가 동일한지 여부로 로그 데이터의 무결성을 검사할 수 있다.
비교 결과 로그 데이터의 무결성이 확인되면, 프로세서(250)는 로그 정보 내의 로그 데이터를 메모리(220)에 저장할 수 있다.
한편, 화상형성장치(100)가 제2 무결성 검사 데이터 및 제2 서명 값을 포함한 로그 정보를 전송한 경우, 프로세서(250)는 제2 서명 값을 통하여 제2 무결성 검사 데이터의 진위 및 제1 로그 데이터가 제2 로그 데이터 직후의 데이터가 맞는지를 검증할 수 있다.
한편, 구현시에 화상형성장치(100)는 복수의 로그 데이터를 연속하여 전송할 수 있으며, 통신 상태에 따라 복수의 로그 데이터는 송신 순서와 상이한 순서로 수신이 될 수 있다. 이러한 점 고려하여, 프로세서(250)는 시퀀스 번호를 확인하고 수신한 로그 정보 내의 시퀀스 번호와 직전에 수신한 로그 정보의 시퀀스 번호 간에 차이가 크면 서명 값의 검증을 대기하였다고 진행할 수 있다.
그리고 프로세서(250)는 화상형성장치(100)에 로그 정보를 저장하였다는 응답 정보를 생성하고, 생성한 응답 정보가 전송되도록 통신 장치(210)를 제어할 수 있다.
예를 들어, 수신한 로그 정보에 이상이 없는 경우, 프로세서(250)는 수신 성공을 나타내는 성공 인디케이터(Success), 시퀀스 번호(Sequence Number), 서버 식별자(Log Server IDs), 화상형성장치의 식별 정보(IID GUID), 서명 값(성공 인디게이터, 시퀀스 번호, 서버 식별자, 화상형성장치의 식별 정보)가 연접된 응답 정보를 전송할 수 있다.
반대로, 수신한 로그 정보에 이상이 있는 경우, 프로세서(250)는 수신 실패를 나타내는 실패 인디케이터(Fail), 시퀀스 번호(Sequence Number), 서버 식별자(Log Server IDs), 화상형성장치의 식별 정보(IID GUID), 서명 값(실패 인디게이터, 시퀀스 번호, 서버 식별자, 화상형성장치의 식별 정보)가 연접된 응답 정보를 전송할 수 있다.
그리고 프로세서(250)는 기설정된 시간 주기 또는 화상형성장치(100)로부터 접속 주소 정보를 수신하면, 접속 주소 정보 내의 다른 서버 장치(200-2)의 접속 주소 정보를 이용하여 다른 서버 장치(200-2)에 로그 목록을 전송하거나 로그 목록의 전송을 요청하고, 그에 따라 두 서버 장치 간의 로그 목록을 비교 관리할 수 있다.
만약, 비교 과정에서 누락이 확인되면, 프로세서(250)는 다른 서버 장치에 누락된 로그의 전송을 요청하거나, 다른 서버 장치가 누락한 로그 데이터를 전송할 수 있다. 이때, 프로세서(250)는 전송할 로그 데이터에 대한 무결성 검사 데이터 및 서명 값을 생성하여 다른 서버 장치에 로그 데이터와 함께 무결성 검사 데이터와 서명 값도 전송하도록 통신 장치(210)를 제어할 수 있다.
이상과 같이 본 실시 예에 따른 서버 장치(200)는 화상형성장치(100)의 로그 정보를 서버 장치(200)에 저장하여 관리하는바, 화상형성장치(100)의 저장공간과 무관하게 화상형성장치(100)에서의 로그 정보를 지속적으로 저장 및 유지 관리하는 것이 가능하다. 또한, 복수의 서버 장치(200)를 이용하여 화상형성장치(100)의 로그 정보를 관리하는바 보다 안정적으로 정보 저장이 가능하다.
도 5는 본 개시의 일 실시 예에 따른 로그 관리 방법을 설명하기 위한 시퀀스도이다.
화상형성장치(100)는 사용자 요청에 따른 작업을 수행하며, 그에 따라 발생한 이벤트에 대응되는 로그 데이터를 생성한다(S505). 그리고 생성한 로그 데이터를 화상형성장치(100) 내에 저장한다(S510).
로그 데이터의 전송이 필요하면, 화상형성장치(100)는 로그 데이터에 대한 무결성 검사 데이터 및 무결성 검사 데이터에 대한 서명 값을 생성하고, 로그 데이터, 무결성 검사 데이터 및 서명 값을 포함하는 로그 정보를 생성할 수 있다(S515). 한편, 구현시에는 로그 데이터의 체인 형성을 위하여, 직전 로그 데이터에 대한 제2 무결성 검사 데이터와 두 무결성 검사 데이터의 서명 값인 제2 서명 값도 함께 로그 정보에 포함시킬 수 있다.
로그 정보가 생성되면 화상형성장치(100)는 기등록된 메인 서버 장치인 제1 서버 장치(200-1)와 보조 서버 장치인 제2 서버 장치(200-2) 각각에 로그 정보를 전송할 수 있다.
로그 정보를 수신한 제1 서버 장치(200-1)는 수신한 로그 정보에 대한 검증, 즉, 위변조 여부, 무결성 여부를 검증하고(S525), 이상이 없으면 수신한 로그 정보 내의 로그 데이터를 저장할 수 있다(S535). 그리고 제1 서버 장치(200-1)는 화상형성장치(100)에 수신한 로그 정보에 이상이 없음을 나타내는 응답 정보를 송신할 수 있다(S540).
제2 서버 장치(200-2) 역시 제1 서버 장치(200-1)와 동일하게 수신한 로그 정보에 대한 검증을 수행할 수 있다(S530). 만약, 검증 과정에서 에러가 발생한 경우, 제2 서버 장치(200-2)는 수신한 로그 데이터를 저장하지 않고 화상형성장치(100)에 로그 정보에 이상이 있음을 나타내는 응답 정보를 송신할 수 있다(S545). 그리고 이에 대응하여 화상형성장치(100)로부터 재차 로그 정보를 수신할 수 있으며(S550), 재수신한 로그 정보에 이상이 없는 경우에는 수신한 로그 정보 내의 로그 데이터를 저장할 수 있다(S560). 도 5에는 생략되어 있지만, 로그 데이터의 수신이 성공하였음을 알리는 응답 정보를 화상형성장치(100)에 전송할 수 있다.
성공을 나타내는 응답 정보를 수신한 화상형성장치(100)는 응답 정보에 대응되는 기저장된 로그 데이터를 삭제할 수 있다. 이때 화상형성장치(100)는 모든 서버 장치(200-1, 200-2)로부터 성공 인디케이터가 포함된 응답 정보가 수신된 경우에 기저장된 로그 데이터를 삭제할 수도 있으며, 복수의 서버 장치 중 적어도 하나로부터 성공 인디케이터가 포함된 응답 정보가 수신된 경우에 기저장된 로그 데이터를 삭제할 수도 있다.
그리고 화상형성장치(100)는 각 서버 장치(200-1, 200-2)에 서로의 서버 정보를 전송할 수 있다(S570). 서버 정보를 수신한 각 서버 장치(200-1, 200-2)는 상호간에 로그 목록을 비교하고(S575), 차이가 있으며 상호 로그 정보를 갱신하여 두 장치에 저장된 로그 데이터를 동일하게 유지할 수 있다(S580).
이와 같이 서버 장치(200-1, 200-2) 간의 통신을 통하여 로그 정보를 업데이트하는 바, 로그 정보를 신뢰성 있게 관리할 수 있다.
도 6은 본 개시의 일 실시 예에 따른 로그 정보의 예를 도시한 도면이다.
도 6을 참조하면, "│" 기호는 데이터의 연접을 나타낸다. 따라서, 본 개시의 일 실시 예에 따른 로그 정보는 시퀀스 번호(sequence number), 서버 식별자(Log server IDs), 화상형성장치(100)의 식별 정보(ID GUID), 시간(TIME), 이벤트 메시지(Event Message), 제1 무결성 검사 데이터, 제1 서명 값, 제2 무결성 검사 데이터, 제2 서명 값이 연접된 구조를 갖는다. 그리고 제1 무결성 검사 데이터는 시퀀스 번호(sequence number), 서버 식별자(Log server IDs), 화상형성장치(100)의 식별 정보(ID GUID), 시간(TIME), 이벤트 메시지(Event Message)를 해싱한 값이고, 제1 서명 값 제1 무결성 검사 값에 대한 서명 값이고, 제2 무결성 검사 데이터는 직전의 이벤트에 대한 무결성 검사 데이터이고, 제2 서명 값은 제1 무결성 검사 데이터와 제2 무결서 검사 데이터에 대한 서명 값이다.
한편, 구현시에는 상술한 데이터뿐만 아니라, 다른 데이터가 추가될 수 있으며, 상술한 값들 중 어느 하나가 생략되는 형태로도 구현될 수 있다. 또한, 로그 데이터를 암호화하고, 암호화된 로그 데이터에 대한 무결성 검사 데이터 및 서명 값을 이용하는 형태로도 구현될 수 있다.
도 7은 본 개시의 일 실시 예에 따른 로그 전송 동작을 설명하기 위한 흐름도이다.
도 7을 참조하면, 화상형성장치에 기설정된 이벤트가 발생하면(S710) 발생한 이벤트에 대한 제1 로그 데이터를 생성한다(S720). 이때 생성한 제1 로그 데이터는 메모리에 저장될 수 있다. 구현시에는 로그 데이터는 화상형성장치의 기설정된 기능 수행과 관련하여 생성되는 것뿐만 아니라, 사용자 인증, 시스템 설정 변경, 보안 설정 변경 등의 이벤트가 발생하였을 때 생성될 수 있다.
그리고 제1 로그 데이터에 대한 제1 무결성 검사 데이터를 생성한다(S730). 구체적으로, 로그 데이터를 논리 연산하거나 기설정된 수학식을 적용하여 생성할 수 있다.
그리고 생성된 제1 무결성 검사 데이터에 대한 제1 서명 값을 생성한다(S740). 구체적으로, 제1 무결성 검사 데이터와 기저장된 서명 키를 이용하여 제1 서명 값을 생성할 수 있다. 한편, 해시 체인을 형성하는 경우에는 기저장된 제2 무결성 검사 데이터와 제1 무결성 검사 데이터에 대한 제2 서명 값도 생성할 수 있다.
그리고 생성된 제1 로그 데이터, 제1 무결성 검사 데이터 및 제1 서명 값을 기등록된 서버 장치에 전송한다(S750). 구체적으로, 상술한 제1 로그 데이터, 제1 무결성 검사 데이터 및 제1 서명 값을 연접하여 로그 정보를 생성하고, 생성한 로그 정보를 서버 장치에 전송할 수 있다. 복수의 서버 장치에 로그 정보를 반복적으로 전송할 수 있다.
한편, 해시 체인을 형성한 경우에는 제1 로그 데이터, 제1 무결성 검사 데이터, 제1 서명 값, 제2 무결성 검사 데이터 및 제2 서명 값을 연접한 로그 정보를 생성하고, 생성한 로그 정보를 전송할 수도 있다.
그리고 서버 장치로부터 서버 장치로부터 제1 로그 데이터에 대한 수신 완료를 나타내는 응답 정보를 수신하면 메모리에 저장된 제1 로그 데이터를 삭제할 수 있다.
도 8은 본 개시의 일 실시 예에 따른 서버 장치에서의 로그 관리 방법을 설명하기 위한 흐름도이다.
도 8을 참조하면, 서버 장치는 화상형성장치로부터 로그 정보가 수신되면(S810), 로그 정보 내에 서명 값과 기 저장된 검증키를 이용하여 수신한 로그 정보 내의 무결성 검사 데이터에 대한 진위를 검증할 수 있다(S820).
서명의 진위가 확인되면 무결성 검사 데이터의 무결성 여부를 검사할 수 있다(S830). 구체적으로, 서버 장치(200)는 로그 정보에 포함된 로그 데이터를 이용하여 무결성 검사 데이터를 생성하고, 로그 정보에 포함된 무결성 검사 데이터와 비교하여 두 무결성 검사 데이터가 동일한지로 무결성 검사 데이터의 무결성을 검사할 수 있다.
비교 결과 로그 데이터의 무결성이 확인되면, 로그 정보 내의 로그 데이터를 저장할 수 있다(S840). 그리고 서버 장치는 화상형성장치에 로그 정보를 저장하였다는 응답 정보를 생성하고, 생성한 응답 정보를 화상형성장치(100)에 전송할 수 있다.
이상과 같이 도 7 및 도 8과 같은 로그 관리 방법은 화상형성장치의 로그 정보를 서버 장치에 저장하여 관리하는바, 화상형성장치의 저장공간과 무관하게 화상형성장치(100)에서의 로그 정보를 지속적으로 저장 및 유지 관리하는 것이 가능하다. 또한, 복수의 서버 장치를 이용하여 화상형성장치의 로그 정보를 관리하는바 보다 안정적으로 정보 저장이 가능하다.
한편, 도 7 및 도 8에서의 로그 관리 방법은 프로그램으로 구현될 수 있다. 특히, 로그 관리 방법을 포함하는 프로그램은 비일시적 판독 가능 매체(non-transitory computer readable medium)에 저장되어 제공될 수 있다.
비일시적 판독 가능 매체란 레지스터, 캐쉬, 메모리 등과 같이 짧은 순간 동안 데이터를 저장하는 매체가 아니라 반영구적으로 데이터를 저장하며, 기기에 의해 판독(reading)이 가능한 매체를 의미한다. 구체적으로는, 상술한 다양한 방법을 수행하기 위한 프로그램들은 CD, DVD, 하드 디스크, 블루레이 디스크, USB, 메모리카드, ROM 등과 같은 비일시적 판독 가능 매체에 저장되어 제공될 수 있다.
이상에서는 본 개시의 바람직한 실시예에 대해서 도시하고, 설명하였으나, 본 개시는 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 개시의 요지를 벗어남이 없이 당해 개시가 속하는 기술분야에서 통상의 지식을 가진자라면 누구든지 다양한 변형 실시가 가능한 것은 물론이고, 그와 같은 변경은 청구범위 기재의 범위 내에 있게 된다.
1000: 화상 형성 시스템100: 화상형성장치
110: 통신 장치120: 인쇄 엔진
130: 프로세서140: 메모리
150: 디스플레이160: 조작 입력 장치
200: 서버 장치210: 통신 장치
220: 메모리230: 디스플레이
240: 조작 입력 장치250: 프로세서

Claims (15)

  1. 화상형성장치에 있어서,
    통신 장치;
    이미지를 형성하는 인쇄 엔진; 및
    상기 화상형성장치에 제1 이벤트가 발생하면 상기 제1 이벤트에 대한 제1 로그 데이터를 생성하고, 상기 제1 로그 데이터에 대한 제1 무결성 검사 데이터를 생성하고, 상기 생성된 제1 무결성 검사 데이터에 대한 제1 서명 값을 생성하고, 상기 생성된 제1 로그 데이터, 상기 제1 무결성 검사 데이터 및 상기 제1 서명 값을 서버 장치에 전송하도록 상기 통신 장치를 제어하는 프로세서;를 포함하는 화상형성장치.
  2. 제1항에 있어서,
    상기 프로세서는,
    상기 제1 로그 데이터 직전에 생성된 제2 로그 데이터에 대한 제2 무결성 검사 데이터와 상기 제1 무결성 검사 데이터에 대한 제2 서명 값을 생성하고, 상기 제2 무결성 검사 데이터와 상기 제2 서명 값을 상기 서버 장치에 전송하도록 상기 통신 장치를 제어하는 화상형성장치.
  3. 제1항에 있어서,
    상기 제1 로그 데이터는,
    상기 제1 이벤트에 대한 정보를 갖는 이벤트 메시지 및 화상형성장치의 식별 정보를 포함하며, 시퀀스 번호, 서버 식별자 또는 시간 정보 중 적어도 하나를 더 포함하는 화상형성장치.
  4. 제1항에 있어서,
    상기 제1 로그 데이터를 저장하는 메모리;를 더 포함하고,
    상기 프로세서는,
    상기 서버 장치로부터 상기 제1 로그 데이터에 대한 수신 완료를 나타내는 응답 정보를 수신하면 상기 메모리에서 상기 제1 로그 데이터를 삭제하는 화상형성장치.
  5. 제4항에 있어서,
    상기 응답 정보는,
    응답 데이터 및 상기 응답 데이터에 대한 제3 서명 값을 포함하며,
    상기 프로세서는,
    상기 응답 정보에 포함된 상기 제3 서명 값을 이용하여 상기 응답 데이터의 변조 여부를 확인하는 화상형성장치.
  6. 제1항에 있어서,
    상기 프로세서는,
    수신 실패를 나타내는 응답 정보를 수신하거나 설정된 시간동안 응답 정보를 수신하지 않으면 상기 제1 무결성 검사 데이터 및 상기 제1 서명 값을 재전송하도록 상기 통신 장치를 제어하는 화상형성장치.
  7. 제1항에 있어서,
    상기 프로세서는,
    수신 실패를 나타내는 응답 정보를 수신하거나 설정된 시간동안 응답 정보를 수신하지 않으면 상기 인쇄 엔진의 동작을 제한하는 화상형성장치.
  8. 제1항에 있어서,
    상기 프로세서는,
    복수의 서버 장치들 각각에 상기 제1 무결성 검사 데이터 및 상기 제1 서명 값을 전송하도록 상기 통신 장치를 제어하는 화상형성장치.
  9. 제8항에 있어서,
    상기 제1 로그 데이터를 저장하는 메모리;를 더 포함하고,
    상기 프로세서는,
    상기 복수의 서버 장치들 중 적어도 하나의 서버 장치로부터 상기 제1 로그 데이터에 대한 수신 완료를 나타내는 응답 정보를 수신하면 상기 메모리에서 상기 제1 로그 데이터를 삭제하는 화상형성장치.
  10. 제8항에 있어서,
    상기 프로세서는,
    상기 복수의 서버 장치들 각각에 상기 복수의 서버 장치들에 대한 접속 주소 정보를 전송하도록 상기 통신 장치를 제어하는 화상형성장치.
  11. 화상형성장치의 로그 관리 방법에 있어서,
    상기 화상형성장치에 제1 이벤트가 발생하면 상기 제1 이벤트에 대한 제1 로그 데이터를 생성하는 단계;
    상기 제1 로그 데이터에 대한 제1 무결성 검사 데이터를 생성하는 단계;
    상기 생성된 제1 무결성 검사 데이터에 대한 제1 서명 값을 생성하는 단계; 및
    상기 생성된 제1 로그 데이터, 상기 제1 무결성 검사 데이터 및 상기 제1 서명 값을 서버 장치에 전송하는 단계;를 포함하는 로그 관리 방법.
  12. 제11항에 있어서,
    상기 제1 로그 데이터 직전에 생성된 제2 로그 데이터에 대한 제2 무결성 검사 데이터와 상기 제1 무결성 검사 데이터에 대한 제2 서명 값을 생성하는 단계;를 더 포함하고,
    상기 전송하는 단계는,
    상기 제2 무결성 검사 데이터와 상기 제2 서명 값을 전송하는 로그 관리 방법.
  13. 제11항에 있어서,
    상기 제1 로그 데이터를 메모리에 저장하는 단계; 및
    상기 서버 장치로부터 상기 제1 로그 데이터에 대한 수신 완료를 나타내는 응답 정보를 수신하면 상기 메모리에 저장된 제1 로그 데이터를 삭제하는 단계;를 더 포함하는 로그 관리 방법.
  14. 제11항에 있어서,
    상기 전송하는 단계는,
    복수의 서버 장치 각각에 상기 제1 무결성 검사 데이터 및 상기 제1 서명 값을 전송하는 로그 관리 방법.
  15. 로그 관리 방법을 실행하기 위한 프로그램을 포함하는 컴퓨터 판독가능 기록매체에 있어서,
    상기 로그 관리 방법은,
    상기 화상형성장치에 제1 이벤트가 발생하면 상기 제1 이벤트에 대한 로그 데이터를 생성하는 단계;
    상기 로그 데이터에 대한 제1 무결성 검사 데이터를 생성하는 단계;
    상기 생성된 제1 무결성 검사 데이터에 대한 제1 서명 값을 생성하는 단계; 및
    상기 생성된 로그 데이터, 상기 제1 무결성 검사 데이터 및 상기 제1 서명 값을 서버 장치에 전송하는 단계;를 포함하는 컴퓨터 판독가능 기록매체.


KR1020190009384A 2019-01-24 2019-01-24 화상형성장치에서 생성된 로그 관리 방법 Withdrawn KR20200092172A (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020190009384A KR20200092172A (ko) 2019-01-24 2019-01-24 화상형성장치에서 생성된 로그 관리 방법
US17/261,147 US11301185B2 (en) 2019-01-24 2019-07-23 Method for managing log generated in image forming apparatus
PCT/US2019/042970 WO2020153988A1 (en) 2019-01-24 2019-07-23 Method for managing log generated in image forming apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190009384A KR20200092172A (ko) 2019-01-24 2019-01-24 화상형성장치에서 생성된 로그 관리 방법

Publications (1)

Publication Number Publication Date
KR20200092172A true KR20200092172A (ko) 2020-08-03

Family

ID=71736900

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190009384A Withdrawn KR20200092172A (ko) 2019-01-24 2019-01-24 화상형성장치에서 생성된 로그 관리 방법

Country Status (3)

Country Link
US (1) US11301185B2 (ko)
KR (1) KR20200092172A (ko)
WO (1) WO2020153988A1 (ko)

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1094424A3 (en) * 1999-10-22 2004-06-16 Hitachi, Ltd. Digital signing method
AU7714701A (en) 2000-07-25 2002-02-05 Digimarc Corp Authentication watermarks for printed objects and related applications
EP1197828A1 (en) 2000-10-11 2002-04-17 Trustcopy Pte Ltd Remote printing of secure and/or authenticated documents
DE60102167T2 (de) 2001-03-14 2004-07-29 Orell Füssli Security Documents AG Verfahren zur erzeugung von identifikations-kodes für artikel
JP2005208575A (ja) 2003-12-26 2005-08-04 Ricoh Co Ltd 画像処理装置、画像処理方法、およびその方法をコンピュータで実行するプログラム
US20070074028A1 (en) * 2005-09-28 2007-03-29 Kabushiki Kaisha Toshiba Image forming apparatus
JP2007253598A (ja) * 2006-03-27 2007-10-04 Fuji Xerox Co Ltd 印刷装置
JP4872875B2 (ja) * 2007-09-28 2012-02-08 ブラザー工業株式会社 ログ管理装置、及びログ管理プログラム
JP5100463B2 (ja) * 2008-03-18 2012-12-19 キヤノン株式会社 データ処理装置、その制御方法、プログラム
JP5049189B2 (ja) * 2008-04-10 2012-10-17 京セラドキュメントソリューションズ株式会社 画像形成システムおよび画像形成装置
JP5371517B2 (ja) 2008-04-25 2013-12-18 キヤノン株式会社 二次元コードを取り扱うことができる装置、システム、方法、プログラム
JP2012171311A (ja) * 2011-02-24 2012-09-10 Canon Inc 印刷装置、印刷装置の制御方法、及びプログラム
JP5750007B2 (ja) * 2011-08-08 2015-07-15 キヤノン株式会社 情報処理装置及び情報処理方法
JP2014106919A (ja) * 2012-11-29 2014-06-09 Canon Inc 管理装置及び管理方法、及びプログラム
US9405901B2 (en) * 2013-12-27 2016-08-02 Kyocera Document Solutions Inc. Image processing system and log storage method
US10785243B1 (en) * 2018-09-28 2020-09-22 NortonLifeLock Inc. Identifying evidence of attacks by analyzing log text
JP7211046B2 (ja) * 2018-11-30 2023-01-24 コニカミノルタ株式会社 イメージログ管理装置、検査装置、画像形成装置、画像読取装置、画像形成システム、制御方法及びコンピュータープログラム

Also Published As

Publication number Publication date
WO2020153988A1 (en) 2020-07-30
US20210318841A1 (en) 2021-10-14
US11301185B2 (en) 2022-04-12

Similar Documents

Publication Publication Date Title
US9041946B2 (en) Image forming apparatus capable of executing non-plain text authentication processing, method of controlling the same, and storage medium
US9300689B2 (en) Apparatus connecting to network, control method for apparatus, and storage medium
US11010331B2 (en) Document management system
US20160112459A1 (en) Image processing apparatus that operates according to security policies, control method therefor, and storage medium
US10742765B2 (en) Device system, server, and data processing method
US20110055557A1 (en) Communication apparatus mediating communication between instruments
US9461822B2 (en) Image forming apparatus, control method, and storage medium
CN110784308B (zh) 信息处理方法、信息处理系统和通信装置
JP2007013598A (ja) 通信装置、通信システム及びプログラム
US20130067543A1 (en) Printer server, printer control method, and storage medium
US10389913B2 (en) Information management control apparatus, image processing apparatus, and information management control system
US8054977B2 (en) Monitoring apparatus, method of controlling the monitoring apparatus, and program therefor
US8560842B2 (en) Communication apparatus
EP3606122B1 (en) Information processing method and information processing system
KR20200092172A (ko) 화상형성장치에서 생성된 로그 관리 방법
JP5073250B2 (ja) 装置
US20230030169A1 (en) Administrator's password resetting
JP5614197B2 (ja) 通信装置及び管理システム
US11954381B2 (en) System includes server, printing apparatus, information processing apparatus to provide a technique for specifying a physical printer associated with a logical printer, and non-transitory storage medium
US7702286B2 (en) RDS data security apparatus and method
US20250294107A1 (en) Information processing system and non-transitory computer-readable storage medium storing information processing program
US11119707B2 (en) Printing apparatus, control method and storage medium to issue certificate signing request (CSR) and register the printing apparatus
JP2025004807A (ja) 情報処理システム及びプログラム
US20210112099A1 (en) Information processing apparatus and non-transitory computer readable medium
JP6728706B2 (ja) 情報処理システム、情報処理装置及び情報処理プログラム

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20190124

PG1501 Laying open of application
PC1203 Withdrawal of no request for examination
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid