JP2009000889A - Security management method, image formation device, and authentication method - Google Patents
Security management method, image formation device, and authentication method Download PDFInfo
- Publication number
- JP2009000889A JP2009000889A JP2007163398A JP2007163398A JP2009000889A JP 2009000889 A JP2009000889 A JP 2009000889A JP 2007163398 A JP2007163398 A JP 2007163398A JP 2007163398 A JP2007163398 A JP 2007163398A JP 2009000889 A JP2009000889 A JP 2009000889A
- Authority
- JP
- Japan
- Prior art keywords
- authentication information
- image forming
- forming apparatus
- setting
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 title claims description 23
- 238000000034 method Methods 0.000 title claims description 23
- 230000015572 biosynthetic process Effects 0.000 title abstract 3
- 238000004891 communication Methods 0.000 claims description 7
- 238000012790 confirmation Methods 0.000 claims description 2
- 238000012545 processing Methods 0.000 abstract description 7
- 230000004044 response Effects 0.000 abstract description 5
- 230000006870 function Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 4
- 238000007639 printing Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 238000001152 differential interference contrast microscopy Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
- Control Or Security For Electrophotography (AREA)
- Facsimiles In General (AREA)
Abstract
Description
本発明は、セキュリティ管理方法、画像形成装置及び認証方法に係り、ネットワークに接続可能な画像形成装置および画像形成装置にネットワークを介してアクセスするときのセキュリティ管理方法、認証方法に関する。 The present invention relates to a security management method, an image forming apparatus, and an authentication method, and more particularly to an image forming apparatus connectable to a network and a security management method and an authentication method when accessing the image forming apparatus via a network.
近年の複写機やプリンタなどの画像形成装置では、LAN(Local Area Network)等のネットワークに接続され、外部の機器からアクセス可能になっている。そして、外部の機器からは例えばSNMP(Simple Network Management Protocol )を用いて、画像形成装置の各種情報の取得や設定・変更を行うことが可能となっている。 In recent image forming apparatuses such as copying machines and printers, they are connected to a network such as a LAN (Local Area Network) and can be accessed from an external device. An external device can acquire, set, and change various information of the image forming apparatus using, for example, SNMP (Simple Network Management Protocol).
現在のビジネスにおいては、情報の管理は非常に重要な課題となっており、当然にネットワークに接続される機器に要求されるセキュアレベルが高まっている。上述の、SNMPは、IP(Internet Protocol)ネットワークに接続された機器を監視・制御するための通信方法を定めるプロトコルであり、このプロトコルを用いることで、ネットワークに接続された画像形成装置の安全性の確保を図っている。 In today's business, information management is a very important issue, and naturally the level of secureness required for devices connected to the network is increasing. The above-described SNMP is a protocol that defines a communication method for monitoring and controlling devices connected to an IP (Internet Protocol) network. By using this protocol, the safety of an image forming apparatus connected to the network is determined. We are trying to secure.
そして現在、認証・暗号機能が拡張され管理セキュリティ機能が大幅に強化させたSNMPv3が、IPネットワークにおける通信プロトコルとして標準化されている。 Currently, SNMPv3, whose authentication / encryption function is expanded and management security function is greatly strengthened, is standardized as a communication protocol in the IP network.
ところで、外部のネットワークに画像形成装置が接続される態様の一例として、画像形成装置が、管理装置としてのコンピュータにNIC(Network Interface Card)を介して接続され、間接的に外部のネットワークに接続するシステムがある(特許文献1参照)。このシステムでは、画像形成装置に対する制御命令の信号を直接送信できない場合であっても、管理装置が制御信号を中継して画像形成装置に送信することで、セキュアレベルの確保と利便性の確保を行っている。
ところで、特許文献1に開示の技術では、画像形成装置が間接的にネットワークに接続されるシステムに適用するものであるが、直接的にネットワークに接続する画像形成装置には適用できない。また、内蔵型のNICを有すると共に、拡張スロット又は所定のインタフェイスで外付け型のNICに接続し、複数の経路でネットワークに接続する画像形成装置がある。画像形成装置の製品寿命に比べ、ネットワークのプロトコル技術の進歩は格段に早く、内蔵型のNICが最新規格のプロトコルに対応できなくなり、外付け型のNICが最新のプロトコルに対応しているにもかかわらず、画像形成装置のセキュアレベルは、最新のプロトコルが実現するレベルに達していないことになる。特に、一方のNICの認証機能や暗号機能が無い場合やオフとなっている場合には、容易に画像形成装置の情報取得及び設定変更等ができてしまうという課題がある。 Incidentally, the technique disclosed in Patent Document 1 is applied to a system in which an image forming apparatus is indirectly connected to a network, but cannot be applied to an image forming apparatus that is directly connected to a network. There is also an image forming apparatus that has a built-in NIC, is connected to an external NIC through an expansion slot or a predetermined interface, and is connected to a network through a plurality of paths. Compared to the product life of image forming devices, the progress of network protocol technology is much faster. The built-in NIC can no longer support the latest standard protocol, and the external NIC supports the latest protocol. Regardless, the secure level of the image forming apparatus does not reach the level realized by the latest protocol. In particular, when there is no authentication function or encryption function of one NIC or when it is off, there is a problem that information acquisition and setting change of the image forming apparatus can be easily performed.
本発明の目的は、上記課題に鑑み、複数の経路でネットワークに接続可能な画像形成装置において、当該画像形成装置に対するアクセスのセキュアレベルを向上させる技術を提供することにある。 In view of the above problems, an object of the present invention is to provide a technique for improving a secure level of access to an image forming apparatus that can be connected to a network through a plurality of routes.
本発明に係るセキュリティ管理方法は、セキュリティ機能が低い低セキュリティ設定と、該低セキュリティ手段に比べてセキュリティ機能が高い高セキュリティ設定とを有する画像形成装置のセキュリティ管理方法であって、前記低セキュリティ設定が満足する認証情報であっても前記高セキュリティ設定が満足しない場合には前記認証情報に係る要求を拒否する。 The security management method according to the present invention is a security management method for an image forming apparatus having a low security setting with a low security function and a high security setting with a high security function compared to the low security means. If the high security setting is not satisfied even if the authentication information satisfies, the request for the authentication information is rejected.
本発明に係る別のセキュリティ管理方法は、複数のセキュリティ設定とを有する画像形成装置のセキュリティ管理方法であって、一の前記セキュリティ設定がオンの場合、他の前記セキュリティ設定の全て又は一部がオフであっても、オンである前記一のセキュリティ設定を満足しない認証情報に係る要求を拒否する。 Another security management method according to the present invention is a security management method for an image forming apparatus having a plurality of security settings. When one security setting is on, all or a part of the other security settings are Even if it is off, a request for authentication information that does not satisfy the one security setting that is on is rejected.
本発明に係るプログラムは、上記セキュリティ管理方法を実行可能である。 The program according to the present invention can execute the security management method.
本発明に係る記録媒体は、上記セキュリティ管理方法を実行可能なプログラムが記憶されている。 The recording medium according to the present invention stores a program capable of executing the security management method.
本発明に係る画像形成装置は、セキュリティ機能が低い低セキュリティ手段と、該低セキュリティ手段に比べてセキュリティ機能が高い高セキュリティ手段とが設けられた画像形成装置であって、前記低セキュリティ手段が満足する認証情報であっても、前記高セキュリティ手段が満足しない場合には認証しない認証情報設定手段が設けられている。 The image forming apparatus according to the present invention is an image forming apparatus provided with a low security means having a low security function and a high security means having a security function higher than that of the low security means, the low security means being satisfactory. Even if the authentication information is to be authenticated, an authentication information setting means that does not authenticate if the high security means is not satisfied is provided.
また、前記高セキュリティ手段は、外付けネットワークインターフェースカードに設けられてもよい。 The high security means may be provided in an external network interface card.
本発明に係るネットワークインターフェースカードは、上記の画像形成装置に設けられている。 A network interface card according to the present invention is provided in the image forming apparatus.
また、前記認証情報設定手段により設定された設定情報が格納される情報格納手段が設けられてもよい。 Further, an information storage means for storing the setting information set by the authentication information setting means may be provided.
本発明に係る別の画像形成装置は、ネットワークと接続可能な画像形成装置であって、前記ネットワークに接続する内部ネットワーク接続手段と、別体に設けられた外部ネットワーク接続手段を介して前記ネットワークに接続するネットワーク通信手段と、前記ネットワークから前記内蔵ネットワーク接続手段を介して当該画像形成装置にアクセスするための内部認証情報と、前記外部ネットワーク接続手段を介して当該画像形成装置にアクセスするための外部認証情報とを比較する認証比較手段と、前記内部認証情報と前記外部認証情報のうち、セキュアレベルが高い認証情報を、当該画像形成装置に対するアクセスの認証情報として設定する認証情報設定手段と、を有する。 Another image forming apparatus according to the present invention is an image forming apparatus connectable to a network, and is connected to the network via an internal network connecting means connected to the network and an external network connecting means provided separately. Network communication means for connection, internal authentication information for accessing the image forming apparatus from the network via the built-in network connection means, and external for accessing the image forming apparatus via the external network connection means Authentication comparison means for comparing authentication information; authentication information setting means for setting authentication information having a high secure level among the internal authentication information and the external authentication information as authentication information for access to the image forming apparatus; Have.
前記内部ネットワーク接続手段と前記外部ネットワーク接続手段とは、SNMPプロトコルを用いて前記ネットワークと接続することを特徴とする請求項7に記載の画像形成装置。 The image forming apparatus according to claim 7, wherein the internal network connection unit and the external network connection unit are connected to the network using an SNMP protocol.
本発明に係る認証方法は、複数のネットワーク接続手段によりネットワークに接続する画像形成装置における認証方法であって、第1のネットワーク接続手段からの当該画像形成装置に対してアクセスがあったときに、前記第1のネットワーク接続手段以外のネットワーク接続手段に設定されている認証情報を確認する認証情報確認工程と、前記第1のネットワーク接続手段に設定されている認証情報のセキュアレベルと、前記前記第1のネットワーク接続手段以外のネットワーク接続手段に設定されている認証情報のセキュアレベルとを比較する比較工程と、前記セキュアレベルの比較によってセキュアレベルが高いと判断された認証情報を、前記第1のネットワーク接続手段からアクセスするための認証情報として設定する認証情報設定工程と、を有する。 An authentication method according to the present invention is an authentication method in an image forming apparatus connected to a network by a plurality of network connecting means, and when the image forming apparatus is accessed from the first network connecting means, An authentication information confirmation step of confirming authentication information set in a network connection means other than the first network connection means, a secure level of authentication information set in the first network connection means, and the first A comparison step for comparing a secure level of authentication information set in network connection means other than one network connection means, and authentication information that is determined to have a high secure level by comparing the secure levels. Authentication information setting to be set as authentication information for access from network connection means Has a degree, the.
本発明によれば、複数の経路でネットワークに接続可能な画像形成装置において、セキュアレベルの高い経路に設定されている認証情報をセキュアレベルの低い経路の認証情報として利用するため、当該画像形成装置に対するアクセスのセキュアレベルを向上させる技術を提供できる。 According to the present invention, in an image forming apparatus that can be connected to a network through a plurality of paths, authentication information set in a path with a high secure level is used as authentication information for a path with a low secure level. It is possible to provide a technology for improving the secure level of access to the.
次に、本発明を実施するための最良の形態(以下、単に「実施形態」という)を、図面を参照して具体的に説明する。以下の実施形態では、複写機やプリンタ等の画像形成装置が、内蔵型のNIC(以下、「内部NIC」ともいう)と、外付け型のNIC(以下、「外部NIC」という)を備える。外部NICは、最新の通信プロトコルであるSNMPv3に対応しており、一方内部NICはSNMPv3に対応していない若しくは設定がオフになっている。このとき、内部NICから画像形成装置にアクセスがあった場合に、外部NICに設定されているSNMPv3の認証情報を用いて、内部NICを経由したアクセスを制限することで、画像形成装置のセキュリティを最新レベルに確保する。 Next, the best mode for carrying out the present invention (hereinafter simply referred to as “embodiment”) will be specifically described with reference to the drawings. In the following embodiments, an image forming apparatus such as a copying machine or a printer includes a built-in NIC (hereinafter also referred to as “internal NIC”) and an external NIC (hereinafter referred to as “external NIC”). The external NIC corresponds to SNMPv3 which is the latest communication protocol, while the internal NIC does not correspond to SNMPv3 or the setting is turned off. At this time, when the image forming apparatus is accessed from the internal NIC, the access to the image forming apparatus is restricted by using the SNMPv3 authentication information set in the external NIC to restrict access via the internal NIC. Secure to the latest level.
図1は、本実施形態に係る画像形成装置20と、第1及び第2のPCクライアント12a,12bがネットワーク14に接続された状態のネットワークシステム10の概略構成図であり、画像形成装置20を機能ブロック図で示している。第1及び第2のPCクライアント12a,12bを区別しないときは、単に「PCクライアント12」という。 FIG. 1 is a schematic configuration diagram of an image forming apparatus 20 according to the present embodiment and a network system 10 in a state where first and second PC clients 12 a and 12 b are connected to a network 14. It is shown in a functional block diagram. When the first and second PC clients 12a and 12b are not distinguished, they are simply referred to as “PC client 12”.
図示のように、画像形成装置20は、内部NIC30と外部NIC50が装着されており、ネットワーク14を通して、外部端末装置であるPCクライアント12と複数の経路で接続されている。ここでは、内部NIC30と外部NIC50は、同一のネットワーク14に接続されているが、これに限る趣旨ではなく、異なるネットワークに接続されてもよい。このとき例えば、第1のPCクライアント12aは、内部NIC30から画像形成装置20にアクセスし、第2のPCクライアント12bは、外部NIC50から画像形成装置20にアクセスする。 As shown in the figure, the image forming apparatus 20 is provided with an internal NIC 30 and an external NIC 50, and is connected to the PC client 12, which is an external terminal apparatus, via a network 14 through a plurality of paths. Here, the internal NIC 30 and the external NIC 50 are connected to the same network 14, but the present invention is not limited to this, and may be connected to different networks. At this time, for example, the first PC client 12 a accesses the image forming apparatus 20 from the internal NIC 30, and the second PC client 12 b accesses the image forming apparatus 20 from the external NIC 50.
画像形成装置20は、制御部21と、状態管理部23と、情報格納部24と、印刷部22と、外部機器接続部25と、内部NIC30とを有する。制御部21は、画像形成装置20の各構成要素を統括的に制御する。 The image forming apparatus 20 includes a control unit 21, a state management unit 23, an information storage unit 24, a printing unit 22, an external device connection unit 25, and an internal NIC 30. The control unit 21 comprehensively controls each component of the image forming apparatus 20.
内部NIC30は、インタフェイス部32を含み、ネットワーク14を通してPCクライアント12との間で行われる通信の信号を送受信する。ここでは、上述の通り内部NIC30自身は制御部や情報格納部を有さず、画像形成装置20の制御部21が内部NIC30の制御を行う。また、内部NIC30のSNMPv3の設定情報等は、情報格納部24に格納される。 The internal NIC 30 includes an interface unit 32, and transmits and receives signals for communication performed with the PC client 12 through the network 14. Here, as described above, the internal NIC 30 itself does not have a control unit or an information storage unit, and the control unit 21 of the image forming apparatus 20 controls the internal NIC 30. Also, SNMPv3 setting information and the like of the internal NIC 30 are stored in the information storage unit 24.
記憶デバイスである情報格納部24は、NVRAM(Non Volatile Memory;不揮発性メモリ)やハードディスク(磁気ディスク)からなり、画像形成装置20の記憶デバイスとして、画像形成装置20の動作を制御するプログラムを記憶したり画像データを保持したりすると共に、画像形成装置20の設定情報を記憶する。 The information storage unit 24, which is a storage device, includes an NVRAM (Non Volatile Memory) and a hard disk (magnetic disk), and stores a program for controlling the operation of the image forming apparatus 20 as a storage device of the image forming apparatus 20. And setting information of the image forming apparatus 20 is stored.
状態管理部23は、半導体メモリ等のRAM(Random Access Memory)からなり、情報格納部24に記録されている画像形成装置20の設定言語や、設定情報を複製して保持する機能を備える。PCクライアント12からの制御信号に基づいた制御部21の指示を受けて印刷部22は、印刷を実行する。 The state management unit 23 includes a RAM (Random Access Memory) such as a semiconductor memory, and has a function of copying and holding the setting language of the image forming apparatus 20 recorded in the information storage unit 24 and the setting information. In response to an instruction from the control unit 21 based on a control signal from the PC client 12, the printing unit 22 executes printing.
外部NIC50は、制御部52、NIC情報格納部56、インタフェイス部54を有し、画像形成装置20に装着されることにより、内部NIC30と同様に、ネットワーク14を通してPCクライアント12との間で行われる通信の信号の送受信を受け持つ。上述の通り、ここでは第2のPCクライアント12bが、外部NIC50を介して画像形成装置20にアクセスする。 The external NIC 50 includes a control unit 52, a NIC information storage unit 56, and an interface unit 54. When the external NIC 50 is attached to the image forming apparatus 20, the external NIC 50 is connected to the PC client 12 through the network 14 in the same manner as the internal NIC 30. It is responsible for sending and receiving communication signals. As described above, here, the second PC client 12 b accesses the image forming apparatus 20 via the external NIC 50.
外部NIC50の制御は、内部NIC30とは異なり、外部NIC50の制御部52が行い、SNMPv3に関する設定情報等は、NIC情報格納部56に格納される。 Unlike the internal NIC 30, the external NIC 50 is controlled by the control unit 52 of the external NIC 50, and setting information related to SNMPv 3 is stored in the NIC information storage unit 56.
内部NIC30、および外部NIC50はPCクライアント12から送信されるSNMP信号に応じて、画像形成装置20の制御部21を通じ、画像形成装置20の各部の状態をPCクライアント12に通知したり、またSNMP信号に従って画像形成装置20の情報格納部24への指定エミュレーションや、パネル操作言語などの各種設定を行う。 In response to the SNMP signal transmitted from the PC client 12, the internal NIC 30 and the external NIC 50 notify the PC client 12 of the status of each unit of the image forming apparatus 20 through the control unit 21 of the image forming apparatus 20, or the SNMP signal. In accordance with the above, the specification emulation to the information storage unit 24 of the image forming apparatus 20 and various settings such as a panel operation language are performed.
具体的には、内部NIC30に対して、SNMPv3設定を有効にする指示がPCクライアント12からあると、ユーザ名、認証および暗号方式、パスワード等の認証情報が、画像形成装置20の情報格納部24に記憶される。SNMPv3設定が有効になると、内部NIC30に対するSNMP要求は、設定された適正な認証方式によって認証処理を実行し、かつ設定された適正な暗号方式で暗号化された信号のみを受け付け、要求に応じた処理を行う。 Specifically, when the PC client 12 instructs the internal NIC 30 to validate the SNMPv3 setting, authentication information such as a user name, authentication and encryption method, and password is stored in the information storage unit 24 of the image forming apparatus 20. Is remembered. When the SNMPv3 setting is enabled, the SNMP request for the internal NIC 30 executes the authentication process by the set proper authentication method, accepts only the signal encrypted by the set proper encryption method, and responds to the request. Process.
同様に、外部NIC50に対して、SNMPv3設定を有効にする指示がPCクライアント12からあると、ユーザ名、認証および暗号方式、パスワード等の認証情報が、外部NIC50のNIC情報格納部56に記憶される。SNMPv3設定が有効になると、外部NIC50に対するSNMP要求は、設定された適正な認証方式で認証処理を実行し、かつ設定された適正な暗号方式で暗号化された信号のみを受け付け、要求に応じた処理を行う。 Similarly, when the PC client 12 instructs the external NIC 50 to enable SNMPv3 settings, authentication information such as a user name, authentication and encryption method, and password is stored in the NIC information storage unit 56 of the external NIC 50. The When the SNMPv3 setting is enabled, the SNMP request for the external NIC 50 executes the authentication process with the set proper authentication method, accepts only the signal encrypted with the set proper encryption method, and responds to the request. Process.
図2に、PCクライアント12から内部NIC30に対するSNMP要求を受信したときに、画像形成装置20の情報格納部24の状況を応答するプログラムのフローチャートを示す。また、本フローチャートを実行するプログラムは、画像形成装置20内で動作する。 FIG. 2 shows a flowchart of a program that responds to the status of the information storage unit 24 of the image forming apparatus 20 when an SNMP request for the internal NIC 30 is received from the PC client 12. Further, the program for executing this flowchart operates in the image forming apparatus 20.
内部NIC30に対するSNMP要求が受信されると(S12)、SNMPv3の設定が有効になっている場合(S14のY)、インタフェイス部32は、SNMPv3の設定に基づいた処理を実行する(S16)。つまり、情報格納部24に記憶されている認証情報に基づき、インタフェイス部32は、第1のPCクライアント12aからのアクセスを許可したり拒絶したりする。内部NIC30のSNMPv3設定が有効の場合は、外部NIC50のSNMPv3設定が有効であるか、無効であるかに関わらず、内部NIC30のSNMPv3の設定(ユーザ名、認証・暗号方式、パスワード情報)に従い、要求に応じた処理を行う。 When an SNMP request for the internal NIC 30 is received (S12), if the SNMPv3 setting is valid (Y in S14), the interface unit 32 executes processing based on the SNMPv3 setting (S16). That is, based on the authentication information stored in the information storage unit 24, the interface unit 32 permits or rejects access from the first PC client 12a. When the SNMPv3 setting of the internal NIC 30 is valid, regardless of whether the SNMPv3 setting of the external NIC 50 is valid or invalid, according to the SNMPv3 setting (user name, authentication / encryption method, password information) of the internal NIC 30, Perform processing according to the request.
SNMPv3の設定が無効になっている場合(S14のN)、画像形成装置20の制御部21は、外部NIC50の制御部52に問い合わせ、NIC情報格納部56に記憶されているSNMPv3設定を取得する(S18)。 When the SNMPv3 setting is invalid (N in S14), the control unit 21 of the image forming apparatus 20 inquires of the control unit 52 of the external NIC 50 and acquires the SNMPv3 setting stored in the NIC information storage unit 56. (S18).
画像形成装置20の制御部21は、取得した外部NIC50のSNMPv3設定を判別する(S20)。つまり、内部NIC30と外部NIC50のセキュアレベルを比較する。セキュアレベルが高いSNMPv3の設定がなされていれば(S20のY)、外部NIC50のSNMPv3設定(ユーザ名、認証・暗号方式、パスワード情報)を取得し、それを利用して、要求に応じた処理を行い、PCクライアント12に応答を返す(S22)。 The control unit 21 of the image forming apparatus 20 determines the acquired SNMPv3 setting of the external NIC 50 (S20). That is, the secure levels of the internal NIC 30 and the external NIC 50 are compared. If SNMPv3 with a high secure level has been set (Y in S20), the SNMPv3 setting (user name, authentication / encryption method, password information) of the external NIC 50 is acquired, and processing according to the request is performed using it. And returns a response to the PC client 12 (S22).
有効でない場合(S20のN)、SNMP設定を用いずにPCクライアント12からのSNMP要求を受け付け、SNMPv3の認証処理を行わず、要求に応じた処理を行い、PCクライアント12に応答を返す(ステップS24)。 If it is not valid (N in S20), an SNMP request from the PC client 12 is accepted without using the SNMP setting, SNMPv3 authentication processing is not performed, processing according to the request is performed, and a response is returned to the PC client 12 (step) S24).
以上、本実施形態によれば、上述のような処理を行うことにより、内部NIC30がSNMPv3設定されていない場合でも、外部NIC50のSNMPv3設定を共用することになり、内部NIC30に対する不正ユーザからの要求を拒否することができる。 As described above, according to the present embodiment, the SNMPv3 setting of the external NIC 50 is shared even when the internal NIC 30 is not set to SNMPv3 by performing the processing as described above, and a request from an unauthorized user to the internal NIC 30 is obtained. Can be refused.
なお、本発明は上記した実施形態に限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々変更を加え得ることは勿論である。以下、その様な変形例について説明する。 Note that the present invention is not limited to the above-described embodiment, and it is needless to say that various modifications can be made without departing from the gist of the present invention. Hereinafter, such a modification will be described.
例えば、第1のPCクライアント12aからのアクセスが、外部NIC50に設定されているSNMPv3の設定情報を用いて内部NIC30からなされる場合、画像形成装置20に対するアクセスレベルを、外部NIC50からなされるアクセスのレベルとせずに、制限が設けられたレベルとしてもよい。例えば、画像形成装置20の各種情報の取得のみを許可し、設定や変更は許可しないとする。 For example, when the access from the first PC client 12 a is made from the internal NIC 30 using the SNMPv3 setting information set in the external NIC 50, the access level for the image forming apparatus 20 is the access level made from the external NIC 50. It is good also as a level with the restriction | limiting provided without setting it as a level. For example, it is assumed that only acquisition of various types of information of the image forming apparatus 20 is permitted and settings and changes are not permitted.
また、外部NIC50が複数の場合、すべての外部NIC50の設定情報を利用可能としてもよい。つまり、内部NIC30のSNMP設定が有効でない場合、複数の外部NIC50のいずれかに設定されているSNMPv3設定(ユーザ名、認証・暗号方式、パスワード情報)によるアクセス許可を行ってもよい。また、最もセキュアレベルが高い設定情報が用いられてもよい。 When there are a plurality of external NICs 50, the setting information of all the external NICs 50 may be usable. That is, when the SNMP setting of the internal NIC 30 is not valid, access permission may be performed by the SNMPv3 setting (user name, authentication / encryption method, password information) set in any of the plurality of external NICs 50. Also, setting information with the highest secure level may be used.
10 ネットワークシステム
12 PCクライアント
12a 第1のPCクライアント
12b 第2のPCクライアント
14 ネットワーク
20 画像形成装置
21 制御部
22 印刷部
23 状態管理部
24 情報格納部
25 外部機器接続部
30 内部NIC
32 インタフェイス
50 外部NIC
52 制御部
54 インタフェイス
56 NIC情報格納部
DESCRIPTION OF SYMBOLS 10 Network system 12 PC client 12a 1st PC client 12b 2nd PC client 14 Network 20 Image forming apparatus 21 Control part 22 Printing part 23 Status management part 24 Information storage part 25 External apparatus connection part 30 Internal NIC
32 Interface 50 External NIC
52 Control unit 54 Interface 56 NIC information storage unit
Claims (11)
前記低セキュリティ設定が満足する認証情報であっても前記高セキュリティ設定が満足しない場合には前記認証情報に係る要求を拒否することを特徴とするセキュリティ管理方法。 A security management method for an image forming apparatus having a low security setting with a low security function and a high security setting with a high security function compared to the low security means,
A security management method, wherein even if the authentication information satisfies the low security setting, the request related to the authentication information is rejected if the high security setting is not satisfied.
一の前記セキュリティ設定がオンの場合、他の前記セキュリティ設定の全て又は一部がオフであっても、オンである前記一のセキュリティ設定を満足しない認証情報に係る要求を拒否することを特徴とするセキュリティ管理方法。 A security management method for an image forming apparatus having a plurality of security settings,
When one security setting is on, even if all or some of the other security settings are off, a request related to authentication information that does not satisfy the one security setting that is on is rejected. Security management method to do.
前記低セキュリティ手段が満足する認証情報であっても、前記高セキュリティ手段が満足しない場合には認証しない認証情報設定手段が設けられたことを特徴とする画像形成装置。 An image forming apparatus provided with a low security means having a low security function and a high security means having a higher security function than the low security means,
An image forming apparatus, comprising: an authentication information setting unit that does not authenticate even if the authentication information satisfies the low security unit even if the high security unit is not satisfied.
前記ネットワークに接続する内部ネットワーク接続手段と、
別体に設けられた外部ネットワーク接続手段を介して前記ネットワークに接続するネットワーク通信手段と、
前記ネットワークから前記内蔵ネットワーク接続手段を介して当該画像形成装置にアクセスするための内部認証情報と、前記外部ネットワーク接続手段を介して当該画像形成装置にアクセスするための外部認証情報とを比較する認証比較手段と、
前記内部認証情報と前記外部認証情報のうち、セキュアレベルが高い認証情報を、当該画像形成装置に対するアクセスの認証情報として設定する認証情報設定手段と、
を有することを特徴とする画像形成装置。 An image forming apparatus connectable to a network,
Internal network connection means for connecting to the network;
Network communication means for connecting to the network via external network connection means provided separately;
Authentication for comparing internal authentication information for accessing the image forming apparatus from the network via the built-in network connection means and external authentication information for accessing the image forming apparatus via the external network connection means A comparison means;
Authentication information setting means for setting authentication information having a high secure level among the internal authentication information and the external authentication information as access authentication information for the image forming apparatus;
An image forming apparatus comprising:
第1のネットワーク接続手段からの当該画像形成装置に対してアクセスがあったときに、前記第1のネットワーク接続手段以外のネットワーク接続手段に設定されている認証情報を確認する認証情報確認工程と、
前記第1のネットワーク接続手段に設定されている認証情報のセキュアレベルと、前記前記第1のネットワーク接続手段以外のネットワーク接続手段に設定されている認証情報のセキュアレベルとを比較する比較工程と、
前記セキュアレベルの比較によってセキュアレベルが高いと判断された認証情報を、前記第1のネットワーク接続手段からアクセスするための認証情報として設定する認証情報設定工程と、
を有することを特徴とする認証方法。 An authentication method in an image forming apparatus connected to a network by a plurality of network connection means,
An authentication information confirmation step of confirming authentication information set in a network connection means other than the first network connection means when the image forming apparatus is accessed from the first network connection means;
A comparison step of comparing a secure level of authentication information set in the first network connection means with a secure level of authentication information set in network connection means other than the first network connection means;
An authentication information setting step for setting authentication information determined to have a high secure level by comparing the secure levels as authentication information for accessing from the first network connection unit;
An authentication method characterized by comprising:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007163398A JP2009000889A (en) | 2007-06-21 | 2007-06-21 | Security management method, image formation device, and authentication method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007163398A JP2009000889A (en) | 2007-06-21 | 2007-06-21 | Security management method, image formation device, and authentication method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2009000889A true JP2009000889A (en) | 2009-01-08 |
Family
ID=40317816
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007163398A Pending JP2009000889A (en) | 2007-06-21 | 2007-06-21 | Security management method, image formation device, and authentication method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2009000889A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013080848A1 (en) * | 2011-11-28 | 2013-06-06 | Suginaka Junko | File communication processing method and external device |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09293036A (en) * | 1996-04-26 | 1997-11-11 | Fuji Xerox Co Ltd | Print processor |
| JP2003084929A (en) * | 2001-09-13 | 2003-03-20 | Canon Inc | Image processing device, image processing method, and program |
| JP2004078754A (en) * | 2002-08-21 | 2004-03-11 | Seiko Instruments Inc | Printer and printing system with authentication module |
| WO2005067199A1 (en) * | 2003-12-26 | 2005-07-21 | Mitsubishi Denki Kabushiki Kaisha | Authenticatee device, authenticator device, and authentication method |
| JP2006007464A (en) * | 2004-06-23 | 2006-01-12 | Konica Minolta Business Technologies Inc | Image forming apparatus |
-
2007
- 2007-06-21 JP JP2007163398A patent/JP2009000889A/en active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09293036A (en) * | 1996-04-26 | 1997-11-11 | Fuji Xerox Co Ltd | Print processor |
| JP2003084929A (en) * | 2001-09-13 | 2003-03-20 | Canon Inc | Image processing device, image processing method, and program |
| JP2004078754A (en) * | 2002-08-21 | 2004-03-11 | Seiko Instruments Inc | Printer and printing system with authentication module |
| WO2005067199A1 (en) * | 2003-12-26 | 2005-07-21 | Mitsubishi Denki Kabushiki Kaisha | Authenticatee device, authenticator device, and authentication method |
| JP2006007464A (en) * | 2004-06-23 | 2006-01-12 | Konica Minolta Business Technologies Inc | Image forming apparatus |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013080848A1 (en) * | 2011-11-28 | 2013-06-06 | Suginaka Junko | File communication processing method and external device |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4626527B2 (en) | Print processing system and print processing apparatus | |
| TWI467982B (en) | System and method for combining an access control system with a traffic management system | |
| JP5903190B2 (en) | Secure authentication in multi-party systems | |
| JP6643373B2 (en) | Information processing system, control method and program therefor | |
| JP5797060B2 (en) | Access management method and access management apparatus | |
| JP4345796B2 (en) | COMMUNICATION METHOD, COMMUNICATION SYSTEM AND SERVER, CLIENT AND COMPUTER PROGRAM | |
| US8136144B2 (en) | Apparatus and method for controlling communication through firewall, and computer program product | |
| US8522325B2 (en) | Method of authentication user using server and image forming apparatus using the method | |
| JP5011959B2 (en) | Authentication agent device, authentication agent program, and authentication agent system | |
| JP2015118400A (en) | Information processing device, control method thereof, and program | |
| JP2007329923A (en) | Client registration system based on certificate and method therefor | |
| JP2011076377A (en) | Terminal device and access control policy obtaining method in the terminal device | |
| US20080077790A1 (en) | Authentication system using electronic certificate | |
| JP4883728B2 (en) | Storage device, storage device control method, and computer program | |
| JP2015138523A (en) | Information processing device and program | |
| JP4579597B2 (en) | Information processing apparatus, information processing method, and program | |
| JP2015084509A (en) | Image formation device, control method of image formation device, and computer program | |
| JP2008516329A (en) | How to establish security permissions | |
| US8156329B2 (en) | Network device management apparatus and control method thereof | |
| EP2741465A1 (en) | Method and device for managing secure communications in dynamic network environments | |
| US20090002743A1 (en) | Method and apparatus for allowing packet in network image forming apparatus | |
| JP2005341537A (en) | System and method for monitoring configuration changes in document processing device | |
| JP2009000889A (en) | Security management method, image formation device, and authentication method | |
| JP6554201B2 (en) | Information processing apparatus, control method thereof, and program | |
| JP2006079359A (en) | Communication device, control method for communication device, program and recording medium |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100707 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20101110 |