JP2010176580A - Apparatus and program for forming images - Google Patents

Apparatus and program for forming images Download PDF

Info

Publication number
JP2010176580A
JP2010176580A JP2009020812A JP2009020812A JP2010176580A JP 2010176580 A JP2010176580 A JP 2010176580A JP 2009020812 A JP2009020812 A JP 2009020812A JP 2009020812 A JP2009020812 A JP 2009020812A JP 2010176580 A JP2010176580 A JP 2010176580A
Authority
JP
Japan
Prior art keywords
image forming
forming apparatus
port
usb
control unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2009020812A
Other languages
Japanese (ja)
Other versions
JP5054047B2 (en
Inventor
Hirokazu Yamamoto
宏和 山本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyocera Document Solutions Inc
Original Assignee
Kyocera Mita Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kyocera Mita Corp filed Critical Kyocera Mita Corp
Priority to JP2009020812A priority Critical patent/JP5054047B2/en
Publication of JP2010176580A publication Critical patent/JP2010176580A/en
Application granted granted Critical
Publication of JP5054047B2 publication Critical patent/JP5054047B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To prevent the operation of printing or the like from being performed from a local port, a memory connection port and an operation panel which are connection means other than a network even when security setting is validated, in an image forming apparatus provided with a security function. <P>SOLUTION: When the state management part of the image forming apparatus determines that communication by a secure protocol is being performed, the operation of the image forming apparatus through the local port of the image forming apparatus, the printing of a file inside a memory connected to the memory connection port and the operation of the image forming apparatus from an operation part are inhibited. <P>COPYRIGHT: (C)2010,JPO&INPIT

Description

ネットワークインタフェースを通してセキュアプロトコル通信が可能な画像形成装置において、ネットワークインタフェース以外のインタフェースを通しての操作によりセキュリティが破られるのを防ぐ技術に関するものである。   The present invention relates to a technology for preventing security from being broken by an operation through an interface other than a network interface in an image forming apparatus capable of secure protocol communication through a network interface.

IPP(Internet Printing Protocol)により、TCP/IPネットワークを利用して、遠隔地にあるプリンタとコンピュータの間で印刷データなどのやりとりを行う方法が標準化されている(非特許文献1参照)。IPPは、SSLによるサーバ認証、クライアント認証、および暗号化にも対応しており、IPPS(Internet Printing Protocol Security)(セキュアプロトコル)と呼ばれている。   The IPP (Internet Printing Protocol) standardizes a method for exchanging print data and the like between a remote printer and a computer using a TCP / IP network (see Non-Patent Document 1). IPP also supports server authentication, client authentication, and encryption using SSL, and is called IPPS (Internet Printing Protocol Security) (secure protocol).

一方、画像形成装置ではUSBデバイスポートやパラレルポートなどのローカルポートを用いて印刷を行うことが可能である。前記したIPPSによるセキュリティ対応の印刷プロトコルをサポートしている画像形成装置において、セキュリティ設定を有効にしたとしても、前記したUSBデバイスポートやパラレルポートなどのローカルポートを用いれば画像形成装置に対して誰でも印刷が行えてしまうという問題がある。上記問題と同様に、プリントデータファイルを入れたUSBメモリをプリンタに装着して操作部からそのファイルを選択すれば印刷が行えてしまうという問題がある。   On the other hand, the image forming apparatus can perform printing using a local port such as a USB device port or a parallel port. Even if the security setting is enabled in the image forming apparatus that supports the security-compatible printing protocol based on the IPPS as described above, if the local port such as the USB device port or the parallel port is used, no one can connect to the image forming apparatus. However, there is a problem that printing can be performed. Similar to the above problem, there is a problem that printing can be performed if a USB memory containing a print data file is attached to the printer and the file is selected from the operation unit.

また、SNMPプロトコルを用いて、PCアプリケーション(ユーティリティ)から、ネットワーク経由でプリンタ等の画像形成装置の情報取得、設定変更を行うことが可能である。SNMP通信のセキュリティのために、認証・暗号機能を拡張したSNMPv3が2002年に標準化されている(非特許文献2−8参照)。   In addition, it is possible to acquire information and change settings of an image forming apparatus such as a printer via a network from a PC application (utility) using the SNMP protocol. For security of SNMP communication, SNMPv3 with an extended authentication / encryption function was standardized in 2002 (see Non-Patent Documents 2-8).

また、HTTPプロトコルを用いて、Webブラウザから、ネットワーク経由でプリンタ等の画像形成装置の情報取得、設定変更を行うことが可能である。HTTPプロトコルのセキュリティのために、認証・暗号に対応した、HTTPS(HTTP over SSL/TLS)(セキュアプロトコル)が標準化されている(非特許文献9参照)。   It is also possible to acquire information and change settings of an image forming apparatus such as a printer from a Web browser via a network using the HTTP protocol. For security of the HTTP protocol, HTTPS (HTTP over SSL / TLS) (secure protocol) that supports authentication and encryption has been standardized (see Non-Patent Document 9).

また、プリンタ等の画像形成装置においては、操作部(パネル)から情報取得(設定内容の表示)、設定変更を行うことが可能である。そのため、セキュリティ対応の印刷プロトコルをサポートしている画像形成装置において、セキュリティ設定をオンにしたとしても、操作部(パネル)から誰でも、設定変更を行うことができてしまう。   Further, in an image forming apparatus such as a printer, it is possible to acquire information (display setting contents) and change settings from an operation unit (panel). Therefore, even if the security setting is turned on in an image forming apparatus that supports a security-compatible printing protocol, anyone can change the setting from the operation unit (panel).

従来技術として、アプリケーション上でネットワーク上のサーバに記憶された、印刷対象となる所望のデータファイルを指定され印刷の指示があると、プリンタドライバにてアクティブになっているプリンタポートを取得し、その取得したプリンタポートで示される送信先IPアドレスが、社内のネットワークセグメント外にあるのか否かを判断する。社内ネットワークセグメント内であると判断した場合には、ジョブチケット内に記述するファイル取得に関するプロトコルとしてHTTPを設定する。また、社外に対して送信すると判断した場合には、ファイル取得に関するプロトコルとしてHTTPSを設定することによりセキュアプロトコルの選択を行う方法がある(特許文献1参照)。   As a prior art, when a desired data file to be printed is specified and stored in a server on the network on the application and there is a print instruction, the printer port that is active in the printer driver is acquired, and It is determined whether or not the destination IP address indicated by the acquired printer port is outside the in-house network segment. If it is determined that it is within the in-house network segment, HTTP is set as a protocol for obtaining a file described in the job ticket. In addition, when it is determined that transmission is to be performed outside the company, there is a method of selecting a secure protocol by setting HTTPS as a protocol related to file acquisition (see Patent Document 1).

また、印刷ジョブ生成要求送信のためにクライアントPCにおいて用いられたプロトコルが判別され、その判別したプロトコルに基づいて、印刷データの送信先を示す提供URLが作成され、その作成された提供URLが、判別したプロトコルを用いて、印刷ジョブ生成要求の送信元のクライアントPCへ送出される。よって、クライアントPC側で用いられるプロトコルに合わせた通信を行い、且つクライアントPC側のユーザに負わせる操作負担を軽減することができる方法がある(特許文献2参照)。   Further, the protocol used in the client PC for transmitting the print job generation request is determined, and a provision URL indicating the transmission destination of the print data is created based on the determined protocol. Using the determined protocol, the print job generation request is sent to the client PC of the transmission source. Therefore, there is a method for performing communication according to the protocol used on the client PC side and reducing the operation burden imposed on the user on the client PC side (see Patent Document 2).

しかし、これらの方法は、セキュアプロトコルを選択するだけであって、USBポートやUSBメモリや操作パネル等からの操作を禁止することはできない。   However, these methods only select a secure protocol and cannot prohibit operations from a USB port, a USB memory, an operation panel, or the like.

従って、セキュリティ対応の印刷プロトコルをサポートしている画像形成装置において、セキュリティ設定をオンにしたとしても、USBデバイスポート、パラレルポートなどのローカルポートを用いて、画像形成装置に対して誰でも印刷を行えてしまうため、セキュリティ上問題がある。   Therefore, even if the security setting is turned on in an image forming apparatus that supports a security-compatible printing protocol, anyone can print to the image forming apparatus using a local port such as a USB device port or parallel port. There is a security problem because it can be done.

特開2007−048002号公報JP 2007-048002 A 特開2008−250901号公報JP 2008-250901 A

IPP V1.0(RFC2565 - 2569), IPP V1.1(RFC2910 - 2911)IPP V1.0 (RFC2565-2569), IPP V1.1 (RFC2910-2911) RFC3411RFC3411 RFC3412RFC3412 RFC3413RFC3413 RFC3414RFC3414 RFC3415RFC3415 RFC3416RFC3416 RFC3584RFC3584 RFC2818RFC2818

解決しようとする課題は、画像形成装置においてUSBポートなどのローカルポートからの画像形成装置の操作や、メモリ接続ポートを経由して接続されたUSBメモリ内のファイルの印刷や、操作パネルからの画像形成装置の操作を禁止することができなかった点である。   Problems to be solved include the operation of the image forming apparatus from a local port such as a USB port in the image forming apparatus, the printing of a file in a USB memory connected via a memory connection port, and the image from the operation panel. The operation of the forming apparatus could not be prohibited.

本発明の画像形成装置は、ネットワークを通して端末装置との接続を可能とするネットワークインタフェースと、前記ネットワークインタフェースを通してのセキュアプロトコルによる通信を可能とする制御部と、前記制御部がセキュアプロトコルによる通信を行っているかどうかを管理する状態管理部と、端末装置を直接接続するローカルポートと、を有することを特徴とする。ここで、前記状態管理部がセキュアプロトコルによる通信を行っていると判断した場合には、前記制御部は、前記ローカルポートを経由しての前記端末装置による画像形成装置の操作を禁止する。   An image forming apparatus of the present invention includes a network interface that enables connection with a terminal device through a network, a control unit that enables communication using a secure protocol through the network interface, and the control unit performs communication using a secure protocol. A state management unit that manages whether the terminal device is connected, and a local port that directly connects the terminal device. Here, when the state management unit determines that the communication is performed using the secure protocol, the control unit prohibits the operation of the image forming apparatus by the terminal device via the local port.

また、本発明の画像形成装置の前記ローカルポートは、パラレルポート、USBポート及びシリアルポートのうちの少なくともひとつを有することを特徴としてもよい。   The local port of the image forming apparatus according to the present invention may include at least one of a parallel port, a USB port, and a serial port.

また、本発明の画像形成装置は、前記状態管理部がセキュアプロトコルによる通信を行っていると判断した場合には、前記制御部は、操作部からの画像形成装置の操作を禁止することを特徴としてもよい。   In the image forming apparatus according to the aspect of the invention, when the state management unit determines that communication is performed using a secure protocol, the control unit prohibits the operation of the image forming apparatus from the operation unit. It is good.

本発明の画像形成装置は、ネットワークを通して端末装置との接続を可能とするネットワークインタフェースと、前記ネットワークインタフェースを通してのセキュアプロトコルによる通信を可能とする制御部と、前記制御部がセキュアプロトコルによる通信を行っているかどうかを管理する状態管理部と、端末装置を直接接続するローカルポートと、を有する。ここで、前記状態管理部がセキュアプロトコルによる通信を行っていると判断した場合には、前記制御部は、前記ローカルポートを経由しての前記端末装置による画像形成装置の操作を禁止する。   An image forming apparatus of the present invention includes a network interface that enables connection with a terminal device through a network, a control unit that enables communication using a secure protocol through the network interface, and the control unit performs communication using a secure protocol. A state management unit that manages whether the terminal device is connected, and a local port that directly connects the terminal device. Here, when the state management unit determines that the communication is performed using the secure protocol, the control unit prohibits the operation of the image forming apparatus by the terminal device via the local port.

このため、画像形成装置がネットワークを通してセキュアな通信を行っている際にローカルポートを通して端末装置等から画像形成装置の操作を行ったり、印刷をしたりすることを防ぐことが可能となり、画像形成装置のセキュリティを守ることが可能となる。   Therefore, it is possible to prevent the image forming apparatus from being operated or printed from the terminal device or the like through the local port when the image forming apparatus is performing secure communication through the network. Can be protected.

また、本発明の画像形成装置の前記ローカルポートは、パラレルポート、USBポート及びシリアルポートのうちの少なくともひとつを有することを特徴としてもよい。   The local port of the image forming apparatus according to the present invention may include at least one of a parallel port, a USB port, and a serial port.

このため、パラレルポート、USBポート又はシリアルポートを経由しての画像形成装置の操作が禁止される。   For this reason, the operation of the image forming apparatus via the parallel port, USB port or serial port is prohibited.

また、本発明の画像形成装置は、前記状態管理部がセキュアプロトコルによる通信を行っていると判断した場合には、前記制御部は、操作部からの画像形成装置の操作を禁止することを特徴としてもよい。   In the image forming apparatus according to the aspect of the invention, when the state management unit determines that communication is performed using a secure protocol, the control unit prohibits the operation of the image forming apparatus from the operation unit. It is good.

このため、画像形成装置がネットワークを通してセキュアな通信を行っている際に操作部からの操作を禁止して画像形成装置のセキュリティを守ることが可能となる。   Therefore, when the image forming apparatus is performing secure communication through the network, it is possible to protect the security of the image forming apparatus by prohibiting operations from the operation unit.

本発明実施例の画像形成装置の機能ブロック図である(実施例1,2,3)。1 is a functional block diagram of an image forming apparatus according to an embodiment of the present invention (Embodiments 1, 2, and 3). 本発明実施例の画像形成装置の実施例1の動作のフローチャートである。3 is a flowchart of an operation of the image forming apparatus according to the first exemplary embodiment of the present invention. 本発明実施例の画像形成装置の実施例2の動作のフローチャートである。6 is a flowchart of an operation of the image forming apparatus according to the second exemplary embodiment of the present invention. 本発明実施例の画像形成装置の実施例3の動作のフローチャートである。10 is a flowchart of an operation of the image forming apparatus according to the third exemplary embodiment of the present invention.

ネットワークインタフェースを通してセキュアプロトコル通信が可能な画像形成装置において、ネットワークインタフェース以外のインタフェースを通しての操作によりセキュリティが破られるのを防ぐ目的を画像形成装置の状態管理部がセキュアプロトコルによる通信を行っていると判断したときには、画像形成装置のローカルポートを経由しての画像形成装置の操作やメモリ接続ポートに接続されたメモリ内のファイルの印刷禁止や操作部からの画像形成装置の操作を禁止することにより達成した。   In an image forming apparatus capable of secure protocol communication through a network interface, it is determined that the state management unit of the image forming apparatus performs communication using a secure protocol for the purpose of preventing security from being broken by an operation through an interface other than the network interface. In this case, it is achieved by prohibiting operation of the image forming apparatus via the local port of the image forming apparatus, printing of a file in the memory connected to the memory connection port, or operation of the image forming apparatus from the operation unit. did.

本発明実施例1の画像形成装置について以下に説明する。   The image forming apparatus according to Embodiment 1 of the present invention will be described below.

図1は、本発明の画像形成装置及び画像形成システムの実施例に係わるブロック構成図である。   FIG. 1 is a block diagram of an image forming apparatus and an image forming system according to an embodiment of the present invention.

画像形成装置(F1)は、NIC(Network Interface Card)(ネットワークインタフェース)(F2)と、USBデバイスコントローラ(F5)と、画像形成装置制御部(CPUを含む)(F11)と、状態管理部(F12)と、情報格納部(記憶デバイス)(F13)と、印刷部(F14)と、操作部(パネル)(F15)と、インタフェース部(F21)と、USBインタフェース(ローカルポート)(F51)とを有する。以下に各機能部について説明する。   The image forming apparatus (F1) includes a network interface card (NIC) (F2), a USB device controller (F5), an image forming apparatus control unit (including a CPU) (F11), and a status management unit ( F12), information storage unit (storage device) (F13), printing unit (F14), operation unit (panel) (F15), interface unit (F21), USB interface (local port) (F51), Have Each functional unit will be described below.

図1に示すように画像形成装置(F1)は、NIC(F2)を内蔵しており、ネットワーク(F3)を通して、外部端末装置であるPC(Personal Computer)クライアント装置(F4)と接続されている。   As shown in FIG. 1, the image forming apparatus (F1) has a built-in NIC (F2), and is connected to a PC (Personal Computer) client apparatus (F4), which is an external terminal apparatus, through a network (F3). .

また、画像形成装置(F1)は、USBデバイスコントローラ(F5)を内蔵している。USBデバイスコントローラ(F5)は、USBインタフェース(ローカルポート)(F51)を介して、USBケーブル(F6)によって接続された外部端末装置であるローカルPC(Personal Computer)(F7)と接続されている。USBデバイスコントローラ(F5)は、USBインタフェース(ローカルポート)(F51)を介して、USBメモリ(メモリ接続ポート)(F61)と接続することが可能である。   The image forming apparatus (F1) has a built-in USB device controller (F5). The USB device controller (F5) is connected via a USB interface (local port) (F51) to a local PC (Personal Computer) (F7) which is an external terminal device connected by a USB cable (F6). The USB device controller (F5) can be connected to a USB memory (memory connection port) (F61) via a USB interface (local port) (F51).

画像形成装置(F1)は、画像形成装置制御部(F11)と、状態管理部(F12)と、情報格納部(F13)と、印刷部(F14)と、操作部(F15)の各構成部を有する。   The image forming apparatus (F1) includes an image forming apparatus control unit (F11), a state management unit (F12), an information storage unit (F13), a printing unit (F14), and an operation unit (F15). Have

NIC(F2)は、インタフェース部(F21)を有しており、ネットワーク(F3)を通してPCクライアント(F4)との間で行われる通信の信号の送受信を受け持つ。NICの制御は、画像形成装置制御部(F11)が行い、設定情報(プロトコルの設定など)は、画像形成装置の情報格納部(F13)に格納される。   The NIC (F2) has an interface unit (F21), and is responsible for transmission and reception of signals for communication with the PC client (F4) through the network (F3). The NIC is controlled by the image forming apparatus control unit (F11), and setting information (such as protocol settings) is stored in the information storage unit (F13) of the image forming apparatus.

NIC(F2)はPCクライアント(F4)から送信される、画像データを、画像形成装置制御部(F11)を通じ印刷部(F14)から印刷する。   The NIC (F2) prints image data transmitted from the PC client (F4) from the printing unit (F14) through the image forming apparatus control unit (F11).

NIC(F2)はPCクライアント(F4)から送信される、各種プロトコルの信号に応じて、画像形成装置制御部(F11)を通じ、画像形成装置(F1)の各部の状態をPCクライアント(F4)に通知したり、また信号に従って画像形成装置(F1)の情報格納部(F13)への指定エミュレーションや、パネル操作言語などの各種設定を行う。   The NIC (F2) sends the status of each part of the image forming apparatus (F1) to the PC client (F4) through the image forming apparatus control unit (F11) according to various protocol signals transmitted from the PC client (F4). Notification is performed, and in accordance with the signal, designated emulation in the information storage unit (F13) of the image forming apparatus (F1) and various settings such as a panel operation language are performed.

NIC(F2)に対して、SNMPv3設定を有効にした場合、ユーザ名、認証および暗号方式、パスワードの情報が、情報格納部(F13)に記憶される。SNMPv3設定が有効になると、NIC(F2)に対するSNMP要求は、正しい(設定された)認証方式で認証可能で、かつ正しい(設定された)暗号方式で暗号化されたもののみ受け付け、要求に応じた処理を行う。
NIC(F2)に対して、SSL/TSL設定を有効にした場合、デバイス証明書、認証および暗号方式が、情報格納部(F13)に記憶される。SSL/TSL設定が有効になると、NIC(F2)に対するHTTP要求は、正しい(設定された)認証方式で認証可能で、かつ正しい(設定された)暗号方式で暗号化されたもののみ受け付け、要求に応じた処理を行う。 When the SNMPv3 setting is validated for the NIC (F2), the user name, authentication and encryption method, and password information are stored in the information storage unit (F13). When the SNMPv3 setting is enabled, SNMP requests for NIC (F2) can be authenticated with the correct (configured) authentication method, and only those encrypted with the correct (configured) encryption method are accepted and respond to the request. Process.
When the SSL / TSL setting is validated for the NIC (F2), the device certificate, authentication, and encryption method are stored in the information storage unit (F13). When the SSL / TSL setting is enabled, the HTTP request for NIC (F2) can only be authenticated with the correct (set) authentication method and is encrypted with the correct (set) encryption method. Process according to the.

USBデバイスコントローラ(F5)は、USBインタフェース(F51)を有している。USBデバイスコントローラ(F5)は、USBインタフェース(F51)を介して、ローカルPC(F7)との間で行われる通信の信号の送受信を受け持つ。USBデバイスコントローラ(F5)の通信制御は、画像形成装置制御部(F11)が行い、設定情報(双方向通信の設定等)は、画像形成装置の情報格納部(F13)に格納される。   The USB device controller (F5) has a USB interface (F51). The USB device controller (F5) is responsible for transmission and reception of signals for communication with the local PC (F7) via the USB interface (F51). Communication control of the USB device controller (F5) is performed by the image forming apparatus control unit (F11), and setting information (such as bidirectional communication settings) is stored in the information storage unit (F13) of the image forming apparatus.

USBデバイスコントローラ(F5)はローカルPC(F7)から送信される画像データを受信して、受信された画像データは、画像形成装置制御部(F11)を通じ印刷部(F14)から印刷する。   The USB device controller (F5) receives the image data transmitted from the local PC (F7), and the received image data is printed from the printing unit (F14) through the image forming apparatus control unit (F11).

また、USBデバイスコントローラ(F5)は、USBインタフェース(F51)を介して、USBメモリ(メモリ接続ポート)(F61)との間で行われる通信の信号の送受信を受け持つ。USBメモリの通信制御は、画像形成装置の制御部(F11)が行う。   Also, the USB device controller (F5) is responsible for transmission and reception of signals for communication with the USB memory (memory connection port) (F61) via the USB interface (F51). The communication control of the USB memory is performed by the control unit (F11) of the image forming apparatus.

USBデバイスコントローラ(F5)はUSBメモリ(F61)から送信される、画像データを、画像形成装置制御部(F11)を通じ印刷部(F14)から印刷する。   The USB device controller (F5) prints image data transmitted from the USB memory (F61) from the printing unit (F14) through the image forming apparatus control unit (F11).

情報格納部(F13)は、NVRAM(Non Volatile Memory;不揮発性メモリ)や、ハードディスク(磁気ディスク)等の記憶デバイスである。情報格納部(F13)は、画像形成装置(F1)の動作を制御するプログラムを記憶したり画像データを保持したりすると共に、画像形成装置(F1)の設定情報を記憶しておく。   The information storage unit (F13) is a storage device such as an NVRAM (Non Volatile Memory) or a hard disk (magnetic disk). The information storage unit (F13) stores a program for controlling the operation of the image forming apparatus (F1), holds image data, and stores setting information of the image forming apparatus (F1).

状態管理部(RAM;Random Access Memory)(F12)は、半導体メモリからなり、画像形成装置制御部(F11)が画像データを処理するための領域(ワークメモリ)として用いられる。   A state management unit (RAM; Random Access Memory) (F12) includes a semiconductor memory, and is used as an area (work memory) for the image forming apparatus control unit (F11) to process image data.

印刷部(F14)は、印刷を実行する印刷エンジンである。   The printing unit (F14) is a print engine that executes printing.

操作部(パネル)(F15)は、指定エミュレーションや、パネル操作言語などの各種設定を行う。また、印刷ジョブのキャンセルや、印刷エンジン調整の実行などの各種オペレーションを行う。   The operation unit (panel) (F15) performs various settings such as designated emulation and a panel operation language. It also performs various operations such as canceling print jobs and executing print engine adjustments.

操作部(F15)は、USBポートを有しており、画像形成装置制御部(F11)とUSB接続されている。   The operation unit (F15) has a USB port and is connected to the image forming apparatus control unit (F11) via USB.

画像形成装置制御部(F11)は、CPU(Central Processing Unit)を有しており、上述の通り画像形成装置(F1)の動作制御を行う。   The image forming apparatus control unit (F11) has a CPU (Central Processing Unit) and controls the operation of the image forming apparatus (F1) as described above.

NIC(F2)に対して、IPPS設定(セキュリティ印刷)を有効にした場合、ユーザ名、認証および暗号方式、パスワードの情報が、情報格納部(F13)に記憶される。IPPS設定が有効になると、NIC(F2)に対する印刷要求は、正しい(設定された)認証方式で認証可能で、かつ正しい(設定された)暗号方式で暗号化されたもののみ受け付け、印刷処理を行う。   When the IPPS setting (security printing) is enabled for the NIC (F2), information on the user name, authentication and encryption method, and password is stored in the information storage unit (F13). When the IPPS setting is enabled, the print request for NIC (F2) can only be authenticated with the correct (set) authentication method and encrypted with the correct (set) encryption method, and the print process is accepted. Do.

USBデバイスコントローラ(F5)経由の印刷に関しては、セキュアな通信はサポートされていないため、ローカルPC(F7)をUSBケーブル(F6)で接続して、画像データを送ることで、印刷が可能になる。   For printing via the USB device controller (F5), secure communication is not supported, so printing can be performed by connecting the local PC (F7) with the USB cable (F6) and sending image data. .

[フローチャート]
図2に、ローカルPC(F7)からUSBケーブル(F6)を通して、印刷を行う際のフローチャートを示す。 [flowchart]
FIG. 2 shows a flowchart when printing is performed from the local PC (F7) through the USB cable (F6).

本実施例では、本フローチャートを実行するプログラムは、画像形成装置(F1)内で動作する。   In this embodiment, the program for executing this flowchart operates in the image forming apparatus (F1).

ローカルPC(F7)からUSBデバイスコントローラ(F5)に対する、印刷要求があると、インタフェース部(F51)は、その識別を行い、画像形成装置制御部(F11)に処理を要求する。(ステップS11)
画像形成装置制御部(F11)は、情報格納部(F13)に問い合わせを行い、現在のIPPSの設定を取得する。(ステップS12)
画像形成装置制御部(F11)は、取得したIPPSの設定を判別し(ステップS13)、
設定がオンであれば、印刷要求は受け付けず、ローカルPC(F7)にエラー応答を返す。(ステップS14)
オンでなければ、印刷要求を受け付け、印刷を実行する。(ステップS15)
[実施例の効果]
セキュリティ対応の印刷プロトコルをサポートしている画像形成装置において、セキュリティ設定をオンにすると、USBデバイスポート、パラレルポートなどのローカルポートに対する、印刷要求を遮断することにより、セキュリティを向上させる。 When there is a print request from the local PC (F7) to the USB device controller (F5), the interface unit (F51) identifies it and requests the image forming apparatus control unit (F11) for processing. (Step S11)
The image forming apparatus control unit (F11) inquires of the information storage unit (F13) and acquires the current IPPS setting. (Step S12)
The image forming apparatus control unit (F11) determines the acquired IPPS setting (step S13),
If the setting is on, the print request is not accepted and an error response is returned to the local PC (F7). (Step S14)
If it is not ON, a print request is accepted and printing is performed. (Step S15)
[Effect of Example]
In an image forming apparatus that supports a security-compatible printing protocol, when security setting is turned on, security is improved by blocking print requests to local ports such as USB device ports and parallel ports.

[その他]
本実施例1では、ローカルPC(F7)と画像形成装置(F1)との接続にはUSBインタフェース(USBポート)(F51)を用いたが、USBインタフェース以外の例えばパラレルポートやシリアルポートを用いても良い。 [Others]
In the first embodiment, the USB interface (USB port) (F51) is used for connection between the local PC (F7) and the image forming apparatus (F1). However, for example, a parallel port or a serial port other than the USB interface is used. Also good.

[USBメモリを通してのセキュリティホールの解消]
実施例2として、USBメモリを通してのセキュリティホールの解消を可能とさせる画像形成装置について説明する。
[構成]
画像形成装置F1の機能ブロックは、実施例1において図1で示した機能ブロック図と同じであるので省略する。 [Resolve security holes through USB memory]
As a second embodiment, an image forming apparatus capable of eliminating a security hole through a USB memory will be described.
[Constitution]
The functional blocks of the image forming apparatus F1 are the same as the functional block diagram shown in FIG.

[フローチャート]
図2に、USBメモリ(F61)から、印刷を行う際のフローチャートを示す。 [flowchart]
FIG. 2 shows a flowchart for printing from the USB memory (F61).

本実施例2では、本フローチャートを実行するプログラムは、画像形成装置(F1)内で動作する。   In the second embodiment, the program for executing this flowchart operates in the image forming apparatus (F1).

USBメモリ(F61)を画像形成装置のインタフェース部(F51)に装着し、操作部(F15)から印刷するプリントデータファイルを選択し、印刷を実行すると、USBメモリコントローラ(F5)はその識別を行い、画像形成装置制御部(F11)に処理を要求する。(ステップS21)
画像形成装置制御部(F11)は、情報格納部(F13)に問い合わせを行い、現在のIPPSの設定を取得する。(ステップS222)
画像形成装置制御部(F11)は、取得したIPPSの設定を判別し(ステップS23)、
設定がオンであれば、印刷要求は受け付けず、操作部(F15)にエラーを表示する。(ステップS24)
オンでなければ、印刷要求を受け付け、印刷を実行する。(ステップS25)
[実施例の効果]
セキュリティ対応の印刷プロトコルをサポートしている画像形成装置において、セキュリティ設定をオンにすると、USBメモリなどの記憶デバイスからの印刷要求を遮断することにより、セキュリティを向上させる。 When the USB memory (F61) is attached to the interface unit (F51) of the image forming apparatus, a print data file to be printed is selected from the operation unit (F15), and printing is executed, the USB memory controller (F5) performs identification. The image forming apparatus control unit (F11) is requested to perform processing. (Step S21)
The image forming apparatus control unit (F11) inquires of the information storage unit (F13) and acquires the current IPPS setting. (Step S222)
The image forming apparatus control unit (F11) determines the acquired IPPS setting (step S23),
If the setting is on, the print request is not accepted and an error is displayed on the operation unit (F15). (Step S24)
If it is not ON, a print request is accepted and printing is performed. (Step S25)
[Effect of Example]
In an image forming apparatus that supports a security-compatible printing protocol, when the security setting is turned on, security is improved by blocking a print request from a storage device such as a USB memory.

[その他]
本実施例2では、USBメモリ(F7)と画像形成装置(F1)との接続にはUSBインタフェース(USBポート)(F51)を用いたが、他のメモリをUSBインタフェース以外の例えばパラレルポートやシリアルポートを介して画像形成装置(F1)と接続してもよい。例えばフラッシュメモリ(登録商標)をフラッシュメモリインタフェース(シリアルポート又はパラレルポート)を介して接続するものであってもよい。 [Others]
In the second embodiment, the USB interface (USB port) (F51) is used for connection between the USB memory (F7) and the image forming apparatus (F1). You may connect with an image forming apparatus (F1) via a port. For example, a flash memory (registered trademark) may be connected via a flash memory interface (serial port or parallel port).

[操作部を通してのセキュリティホールの解消]
実施例3として、操作部(操作パネル)(F15)を通してのセキュリティホールの解消を可能とさせる画像形成装置について説明する。 [Resolve security holes through the control panel]
As a third embodiment, an image forming apparatus capable of eliminating a security hole through an operation unit (operation panel) (F15) will be described.

[構成]
画像形成装置F1の機能ブロックは、実施例1において図1で示した機能ブロック図と同じであるので省略する。 [Constitution]
The functional blocks of the image forming apparatus F1 are the same as the functional block diagram shown in FIG.

[フローチャート]
図2に、PCクライアント(F4)からNIC(F2)を通して、操作部(F15)から設定変更要求があった場合の画像形成装置(F1)の情報格納部(F13)の状況を応答するプログラムのフローチャートを示す。 [flowchart]
FIG. 2 shows a program that responds to the status of the information storage unit (F13) of the image forming apparatus (F1) when a setting change request is issued from the operation unit (F15) through the NIC (F2) from the PC client (F4). A flowchart is shown.

本実施例3では、本フローチャートを実行するプログラムは、画像形成装置(F1)内で動作する。   In the third embodiment, the program for executing this flowchart operates in the image forming apparatus (F1).

操作部(F15)から、設定変更要求があると、画像形成装置制御部(F11)に処理を要求する。(ステップS31)
画像形成装置制御部(F11)は、情報格納部(F13)に問い合わせを行い、現在のSNMPv3、SSL/TSL設定などのセキュリティプロトコルの設定を取得する。(ステップS32)
画像形成装置制御部(F11)は、取得したセキュリティプロトコルの設定を判別し(ステップS33)、
いずれかの設定がONであれば、要求は受け付けず、操作部(F15)にエラーを表示する(ステップS34)。 When there is a setting change request from the operation unit (F15), it requests the image forming apparatus control unit (F11) to perform processing. (Step S31)
The image forming apparatus control unit (F11) inquires of the information storage unit (F13), and acquires security protocol settings such as current SNMPv3 and SSL / TSL settings. (Step S32)
The image forming apparatus control unit (F11) determines the acquired security protocol setting (step S33),
If any setting is ON, the request is not accepted and an error is displayed on the operation unit (F15) (step S34).

ONでなければ、要求を受け付け、その要求に応じて、状態管理部(F12)や、情報格納部(F13)から情報を取得、もしくは情報格納部(F13)に対する設定を実行する(ステップS35)
[実施例の効果]
セキュリティ対応の印刷プロトコルをサポートしている画像形成装置において、セキュリティ設定をオンにすると、操作部からの設定要求を遮断することにより、セキュリティを向上させる。 If it is not ON, the request is accepted, and information is acquired from the state management unit (F12) or the information storage unit (F13) or the setting for the information storage unit (F13) is executed according to the request (step S35).
[Effect of Example]
In an image forming apparatus that supports a security-compatible printing protocol, when security settings are turned on, security is improved by blocking setting requests from the operation unit.

[その他]
本実施例3では、操作部(F15)と画像形成装置制御部(F11)との接続にはUSBインタフェース(USBポート)(F51)を用いたが、USBインタフェース以外の例えばパラレルポートやシリアルポートを用いてもよい。 [Others]
In the third embodiment, the USB interface (USB port) (F51) is used for connection between the operation unit (F15) and the image forming apparatus control unit (F11). However, for example, a parallel port or a serial port other than the USB interface is used. It may be used.

F1 画像形成装置
F2 NIC(Network Interface Card)(ネットワークインタフェース)
F3 ネットワーク
F4 PCクライアント
F5 USBデバイスコントローラ
F6 USBケーブル
F7 ローカルPC
F11 画像形成装置制御部(CPUを含む)
F12 状態管理部
F13 情報格納部(記憶デバイス)
F14 印刷部
F15 操作部(パネル)
F21 インタフェース部
F51 USBインタフェース(ローカルポート)
F61 USBメモリ(メモリ接続ポート) F1 Image forming device F2 Network interface card (NIC)
F3 Network F4 PC client F5 USB device controller F6 USB cable F7 Local PC
F11 Image forming apparatus control unit (including CPU)
F12 Status management unit F13 Information storage unit (storage device)
F14 Printing section F15 Operation section (panel)
F21 interface part F51 USB interface (local port)
F61 USB memory (memory connection port)

Claims (3)

ネットワークを通して端末装置との接続を可能とするネットワークインタフェースと、
前記ネットワークインタフェースを通してのセキュアプロトコルによる通信を可能とする制御部と、
前記制御部がセキュアプロトコルによる通信を行っているかどうかを管理する状態管理部と、
端末装置を直接接続するローカルポートと、を有し、
前記状態管理部がセキュアプロトコルによる通信を行っていると判断した場合には、前記制御部は、前記ローカルポートを経由しての前記端末装置による画像形成装置の操作を禁止する
ことを特徴とする画像形成装置。 A network interface that enables connection with a terminal device through a network;
A control unit that enables communication by a secure protocol through the network interface;
A state management unit that manages whether the control unit performs communication by a secure protocol; and
A local port for directly connecting the terminal device,
When the state management unit determines that communication using a secure protocol is being performed, the control unit prohibits operation of the image forming apparatus by the terminal device via the local port. Image forming apparatus. 請求項1の画像形成装置であって、
前記ローカルポートは、パラレルポート、USBポート及びシリアルポートのうちの少なくともひとつを有する
ことを特徴とする画像形成装置。 The image forming apparatus according to claim 1,
The image forming apparatus, wherein the local port has at least one of a parallel port, a USB port, and a serial port. 請求項1又は4の画像形成装置であって、
前記状態管理部がセキュアプロトコルによる通信を行っていると判断した場合には、前記制御部は、操作部からの画像形成装置の操作を禁止する
ことを特徴とする画像形成装置。 The image forming apparatus according to claim 1, wherein:
When the state management unit determines that communication is performed using a secure protocol, the control unit prohibits operation of the image forming apparatus from the operation unit.
JP2009020812A 2009-01-30 2009-01-30 Image forming apparatus and image forming program Expired - Fee Related JP5054047B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009020812A JP5054047B2 (en) 2009-01-30 2009-01-30 Image forming apparatus and image forming program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009020812A JP5054047B2 (en) 2009-01-30 2009-01-30 Image forming apparatus and image forming program

Publications (2)

Publication Number Publication Date
JP2010176580A true JP2010176580A (en) 2010-08-12
JP5054047B2 JP5054047B2 (en) 2012-10-24

Family

ID=42707457

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009020812A Expired - Fee Related JP5054047B2 (en) 2009-01-30 2009-01-30 Image forming apparatus and image forming program

Country Status (1)

Country Link
JP (1) JP5054047B2 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2733601A2 (en) 2012-11-19 2014-05-21 Brother Kogyo Kabushiki Kaisha Communication relaying program, communication relaying method, information processing apparatus, and image processing apparatus
US9164716B2 (en) 2012-11-19 2015-10-20 Brother Kogyo Kabushiki Kaisha Communication relaying technology and image processing apparatus
US9734437B2 (en) 2012-11-19 2017-08-15 Brother Kogyo Kabushiki Kaisha Communication relaying technology and communication relaying apparatus

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2733601A2 (en) 2012-11-19 2014-05-21 Brother Kogyo Kabushiki Kaisha Communication relaying program, communication relaying method, information processing apparatus, and image processing apparatus
US9164716B2 (en) 2012-11-19 2015-10-20 Brother Kogyo Kabushiki Kaisha Communication relaying technology and image processing apparatus
US9213514B2 (en) 2012-11-19 2015-12-15 Brother Kogyo Kabushiki Kaisha Non-transitory computer-readable medium, communication relaying method, information processing apparatus, and image processing apparatus
US9734437B2 (en) 2012-11-19 2017-08-15 Brother Kogyo Kabushiki Kaisha Communication relaying technology and communication relaying apparatus

Also Published As

Publication number Publication date
JP5054047B2 (en) 2012-10-24

Similar Documents

Publication Publication Date Title
US10949719B2 (en) Network system, interface board, method of controlling printing on an network system, and program
JP5995525B2 (en) System, image forming apparatus, server, and control method thereof
US20110058208A1 (en) Print system in which a terminal uses a print device through the internet
JP2005335215A (en) Image forming apparatus and method of controlling authentication
JP2010186458A (en) Program, recording medium, and information processing apparatus
JP2013117834A (en) Information processing apparatus, method for controlling the same, and control program
JP2007109211A (en) Printing system
JP5054047B2 (en) Image forming apparatus and image forming program
JP2017007112A (en) Printer, control method and program thereof
US8861008B2 (en) Bidirectional communication technique between an information processing apparatus and an image processing apparatus
US20220342616A1 (en) Image forming apparatus capable of notifying user of error caused due to zt mode, method of controlling image forming apparatus, and storage medium
JP2009301344A (en) Image output authentication system
JP4324459B2 (en) Print control apparatus, print control method, print control program, and recording medium
JP2009175884A (en) Information processor and information processing method
JP6207340B2 (en) Image forming apparatus, control method therefor, and program
US11683439B2 (en) Image forming apparatus capable of achieving both convenience of user and defense against external threats, control method for image forming apparatus, and storage medium
JP4981724B2 (en) Information processing apparatus and information processing method
JP2007216412A (en) Printer and method for controlling the same
JP6188469B2 (en) Printing system and control method thereof
JP2007083440A (en) Printer
JP2022132074A (en) Printer and method for controlling printer
JP2023073009A (en) Print control unit, printer, method for controlling print control unit, method for controlling printer, and program
CN114979396A (en) Image processing system, image processing apparatus, control method of image processing system, and control method of image processing apparatus
JP5787009B2 (en) Program and information processing apparatus
JP5175560B2 (en) Information processing apparatus and information processing method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110421

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120620

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120626

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120726

R150 Certificate of patent or registration of utility model

Ref document number: 5054047

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150803

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees