JP5229149B2 - Communication equipment and communication control system - Google Patents
Communication equipment and communication control system Download PDFInfo
- Publication number
- JP5229149B2 JP5229149B2 JP2009176782A JP2009176782A JP5229149B2 JP 5229149 B2 JP5229149 B2 JP 5229149B2 JP 2009176782 A JP2009176782 A JP 2009176782A JP 2009176782 A JP2009176782 A JP 2009176782A JP 5229149 B2 JP5229149 B2 JP 5229149B2
- Authority
- JP
- Japan
- Prior art keywords
- communication
- function
- enrollee
- registrar
- forming apparatus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Description
本発明は、通信機器および通信制御方式に関する。 The present invention relates to a communication device and a communication control system.
近年、電子機器間の無線ネットワーク技術が急速に普及してきている。無線通信は、有線通信と異なり物理的に接続しなくても通信できるため、容易に傍受が可能である。そのため、無線通信では、最初の接続前に、安全な通信を行うための相互認証情報や暗号通信用の暗号鍵の共有等が必要となっている。 In recent years, wireless network technology between electronic devices has been rapidly spreading. Unlike wired communication, wireless communication allows communication without a physical connection, and therefore can be easily intercepted. Therefore, in wireless communication, it is necessary to share mutual authentication information for performing secure communication, encryption key for encryption communication, and the like before the first connection.
また、有線通信においてもセキュリティが重要視されてきていることから、同様のセキュリティ設定を保持する必要性が生じる場合がある。上記のような接続情報(以後、これをアソシエーション情報と呼ぶ)は、安全な手段を用いて交換され、通信機器内の不揮発メモリなどに保存されることが一般的である。保存されたアソシエーション情報は、次の接続の際にそのまま用いられる。この最初のアソシエーション情報の共有作業は、無線通信を中心とした通信において、セキュリティ通信の煩雑さと解釈され、このアソシエーション情報を簡単に交換する手段(以後、この手段によるセットアップを簡単セットアップと呼ぶ)が既に知られている。 Moreover, since security has been regarded as important in wired communication, it may be necessary to maintain similar security settings. The connection information as described above (hereinafter referred to as association information) is generally exchanged using secure means and stored in a non-volatile memory or the like in the communication device. The stored association information is used as it is in the next connection. This first association information sharing operation is interpreted as security communication complexity in communication centered on wireless communication, and means for easily exchanging this association information (hereinafter, setup by this means is referred to as simple setup). Already known.
この無線通信接続の簡単セットアップの技術に準拠した無線通信のインターフェイスを搭載した機器間であれば簡単にセキュアな環境で無線接続が確立できるようになった。IEEE802.11標準の無線LAN通信では、様々な企業が簡単に初期設定を可能とする技術を開発している。また、標準規格としてまとめられたWPS(Wi‐Fi Protected Setup)も発表されている。なお、WPSにおいては、通信パラメータを提供する機能はレジストラと呼ばれ、レジストラ機器から通信パラメータの提供を受け、設定する機能はエンローリと呼ばれる(本明細書においてはWPS以外においても、同様の意義をもつものとして用語レジストラおよびエンローリを使用する)。 Wireless connection can be easily established in a secure environment between devices equipped with a wireless communication interface that complies with the wireless communication connection easy setup technology. In the wireless LAN communication of the IEEE 802.11 standard, various companies are developing a technology that enables easy initial setting. Also, WPS (Wi-Fi Protected Setup) compiled as a standard has been announced. In WPS, a function for providing communication parameters is called a registrar, and a function for receiving and setting communication parameters from a registrar device is called an enrollee (in this specification, the same meaning is applied to other than WPS. The terms registrar and enrollee are used to have).
また、アソシエーション情報の共有方法は、目的とする主通信を使ってアソシエーション情報を交換するIn Band方式と、主通信とは別の経路を使ってアソシエーション情報を交換するOut Of Band方式に大別される。 Association information sharing methods are broadly classified into an In Band method for exchanging association information using the intended main communication and an Out Of Band method for exchanging association information using a route different from the main communication. The
In Band方式としては、PINコードによる簡易認証によってアソシエーション情報を共有する「PIN方式」や、PINコードの代わりにアソシエーション情報を共有する双方で所定のボタンを押すことで簡易認証とする「Push Button方式」等がある。 As the In Band method, a “PIN method” that shares association information by simple authentication using a PIN code, or a “Push Button method that makes simple authentication by pressing a predetermined button on both sides that share association information instead of a PIN code. And so on.
Out Of Band方式としては、有線で一旦接続してアソシエーション情報を共有する「有線方式」や、USBストレージドライブにアソシエーション情報または最低限の認証情報を格納し中継させる「UFD(USB Flash Drive)方式」などがある。近年では、Out Of Band方式の手段として、「NFC(Near Field Communication)」等の、主通信よりも低速でかつ至近距離での通信をする技術を応用してのアソシエーション情報の交換・共有が有望視され、実用化が進んでいる。NFCのような通信技術では、ほとんど接触する状態でアソシエーション情報の交換を行うので物理的にセキュリティを確保でき、かつ差し込む/線をつなぐといった作業も必要もなく直感的なオペレーションで簡単にアソシエーション情報が交換できることでユーザビリティに優れるのが特徴と言える。近年では、NFCモジュールを内蔵したモバイル端末が登場し、このようなモバイル端末を用いた直接通信による印刷需要が高まってきている。 As the Out Of Band method, a “wired method” in which association information is once shared by wired connection, or a “UFD (USB Flash Drive) method” in which association information or minimum authentication information is stored and relayed in a USB storage drive. and so on. In recent years, as an Out Of Band method, it is promising to exchange and share association information by applying a technology that communicates at a lower speed and closer to the main communication, such as “NFC (Near Field Communication)”. It is seen and practical application is progressing. In communication technology such as NFC, association information is exchanged almost in contact, so security can be physically secured, and there is no need for plugging / connecting lines. It can be said that it is excellent in usability because it can be exchanged. In recent years, mobile terminals with built-in NFC modules have appeared, and printing demand by direct communication using such mobile terminals has increased.
Out Of Band方式の手段としてのNFC通信を利用した従来技術として、特許文献1に開示されたものがある。特許文献1では、無線通信を設定するときの煩わしさを解消するのが目的で、ネットワークに接続するためのアクセスポイントが配されたエリアへのユーザの入退場を、ユーザが有する所定の処理装置を介して管理装置とユーザの識別情報等のデータ交換を行っている。そして、この識別情報に基づいて、ユーザの入場可否を判断し、ユーザの入場が可能と判断された場合に、アクセスポイントとの無線LAN通信のための設定情報を処理装置に送信し、その後、この処理装置に送られた無線設定情報を用いて無線LAN通信ができるようにしている。 As a conventional technique using NFC communication as an Out Of Band method, there is one disclosed in Patent Document 1. In Patent Document 1, a predetermined processing device that a user has in and out of an area where an access point for connecting to a network is arranged for the purpose of eliminating troublesomeness when setting wireless communication The management apparatus and the user are exchanged data such as user identification information. Then, based on this identification information, it is determined whether or not the user can enter, and when it is determined that the user can enter, the setting information for wireless LAN communication with the access point is transmitted to the processing device. Wireless LAN communication can be performed using the wireless setting information sent to the processing device.
こうした簡単セットアップの手法をセキュリティの観点でみると、「PIN方式」ではネットワークへのアクセスをPINコードを知っている人に限定できるのに対して、「Push Button方式」は単にボタンを押すのみであり、そのセキュリティレベルは低い。一方、Out Of Band方式である「UFD方式」、「NFC方式」では、特定のUSBストレージドライブや、NFCトークンを所有している人に限ることができるため、In Band方式よりも高いセキュリティ性(セキュリティを提供する能力)を持った方式であると言える。 From the viewpoint of security, this simple setup method can restrict access to the network to those who know the PIN code in the “PIN method”, whereas the “Push Button method” is just a push of a button. Yes, its security level is low. On the other hand, the “UFD method” and the “NFC method” which are the Out Of Band method can be limited to a specific USB storage drive or a person who owns the NFC token, and therefore has higher security than the In Band method ( It can be said that this method has the ability to provide security.
しかしながら、従来の手法では、簡単セットアップならばどの手法でも同様に通信機器の機能を開放しているため、簡単セットアップの手法を知っている人あるいはそのための手段を不正に入手した人ならば誰でも簡単に機器の機能を使用できてしまう。例えば画像形成装置をエンローリ機器とした場合、第3者により不正に大量カラー印刷が行われたり、画像形成装置内に保存された蓄積データを不正入手されてしまうといった問題があった。 However, with the conventional method, the function of the communication device is released in the same way for any simple setup, so anyone who knows the simple setup method or who has illegally obtained the means to do so can be used. You can easily use the functions of the device. For example, when the image forming apparatus is an enrollee device, there is a problem that a third party illegally performs a large amount of color printing or illegally obtains stored data stored in the image forming apparatus.
本発明は、上記に鑑みてなされたものであって、通信機器における上記のような簡単セットアップとはトレードオフの関係にあるセキュリティ問題を、煩わしく感じることなく簡潔に解消することを目的とする。 The present invention has been made in view of the above, and it is an object of the present invention to concisely solve a security problem that is in a trade-off relationship with the above simple setup in a communication device without feeling troublesome.
上述した課題を解決し、目的を達成するために、本発明の通信機器は、有線または無線の通信を行う通信手段と、通信機器であるレジストラ機器及びエンローリ機器間において、手動入力によらず、通信接続確立のために使用するアソシエーション情報を共有し通信接続を確立するための手段である複数種類の簡単セットアップ手段と、前記簡単セットアップ手段によりレジストラ機器及びエンローリ機器間の通信接続を確立し通信を開始する際に、使用された簡単セットアップ手段の種類に応じてエンローリ機器の有する機能の少なくとも一部への機能の利用を制限する機能制限手段と、を備えたことを特徴とする。 In order to solve the above-described problems and achieve the object, the communication device of the present invention is a communication unit that performs wired or wireless communication and a registrar device and an enrollee device that are communication devices, without manual input, A plurality of types of simple setup means, which are means for sharing association information used for establishing a communication connection and establishing a communication connection, and a communication connection is established between the registrar device and the enrollee device by the simple setup means. And a function restriction unit that restricts the use of the function to at least a part of the function of the enrollee device according to the type of the simple setup unit used.
また、本発明の通信制御方式は、有線または無線の通信を行う通信手段と、通信機器であるレジストラ機器及びエンローリ機器間において、手動入力によらず、通信接続確立のために使用するアソシエーション情報を共有し通信接続を確立するための手段である複数種類の簡単セットアップ手段と、前記簡単セットアップ手段によりレジストラ機器及びエンローリ機器間の通信接続を確立し通信を開始する際に、使用された簡単セットアップ手段の種類に応じてエンローリ機器の有する機能の少なくとも一部への機能の利用を制限する機能制限手段とを有するエンローリ機器と、少なくとも前記通信手段および1種類の前記簡単セットアップ手段を有するレジストラ機器とを備えることを特徴とする。 In addition, the communication control method of the present invention provides association information used for establishing a communication connection between a communication means that performs wired or wireless communication and a registrar device and an enrollee device that are communication devices, regardless of manual input. A plurality of types of simple setup means that are means for sharing and establishing a communication connection, and simple setup means used when establishing communication connection between the registrar device and the enrollee device and starting communication by the simple setup unit An enrollee device having function restriction means for restricting the use of the function to at least a part of the functions of the enrollee device according to the type of the registrar, and a registrar device having at least the communication means and one kind of the easy setup means. It is characterized by providing.
本発明によれば、いわゆる簡単セットアップで通信設定をする際に、簡単セットアップ手段に応じて通信機器の有する機能の少なくとも一部の機能を使用できないように制限することで、簡単セットアップとはトレードオフの関係にあるセキュリティ問題を、煩わしく感じることなく簡潔に解消することができる。 According to the present invention, when communication setting is performed by so-called simple setup, by limiting at least a part of the functions of the communication device according to the simple setup means, it is possible to make a trade-off with the simple setup. It is possible to solve the security problem in the succinct manner concisely without feeling troublesome.
以下に添付図面を参照して、この発明にかかるエンローリ機器としての画像形成装置と各種レジストラ機器とからなる通信システムの実施の形態を詳細に説明する。なお、以下の説明において、同一の構成要素には同一の符号を付している。 Exemplary embodiments of a communication system including an image forming apparatus as an enrollee device and various registrar devices according to the present invention will be described below in detail with reference to the accompanying drawings. In the following description, the same components are denoted by the same reference numerals.
(全体のシステム構成)
図1は、本発明の一実施の形態にかかるエンローリ機器としての画像形成装置と各種レジストラ機器を含む通信システム全体の構成を示すブロック図である。図1では、レジストラ機器2とエンローリ機器1を通信接続する手段として2つの手段を示している。1つはWLANやその他の無線通信や有線通信による基幹ネットワークを介して通信を行う通信手段であり、もう一つは機器間で直接通信(NFCによる短距離通信や物理的に直接接続して行う通信)を行う通信手段である。後述するように、いずれかの通信手段を用いて簡単セットアップが行われる。なお、レジストラ機器としては、携帯電話機等のモバイル端末や、NFCトークン、UFD方式用の専用のUSBストレージデバイス等がある。
(Overall system configuration)
FIG. 1 is a block diagram showing the overall configuration of a communication system including an image forming apparatus as an enrollee device and various registrar devices according to an embodiment of the present invention. In FIG. 1, two means are shown as means for communication connection between the
次に、本実施形態の画像形成装置1のハードウェア構成について、図2を用いて説明する。図2は、画像形成装置1のハードウェア構成を示すブロック図である。 Next, the hardware configuration of the image forming apparatus 1 of the present embodiment will be described with reference to FIG. FIG. 2 is a block diagram illustrating a hardware configuration of the image forming apparatus 1.
(画像形成装置1のハードウェア構成)
以下では、本実施形態の画像形成装置1として、コピー機能、ファクシミリ(FAX)機能、プリント機能、スキャナ機能及び入力画像(スキャナ機能による読み取り原稿画像やプリンタあるいはFAX機能により入力された画像)を配信する機能等を複合したいわゆるMFP(Multi Function Peripheral)と称される複合機の構成例を例示して説明するが、画像形成装置1の構成は、これに限定されるものではない。
(Hardware configuration of image forming apparatus 1)
In the following, as the image forming apparatus 1 of this embodiment, a copy function, a facsimile (FAX) function, a print function, a scanner function, and an input image (an original image read by the scanner function or an image input by a printer or FAX function) are distributed. A configuration example of a so-called MFP (Multi Function Peripheral) that combines functions and the like will be described as an example. However, the configuration of the image forming apparatus 1 is not limited to this.
図2に示すように、画像形成装置1は、コントローラ20と、操作部21と、ファックス制御ユニット22と、プロッタ23と、スキャナ24と、その他ハードウェアリソース25とを備えている。コントローラ20と、ファックス制御ユニット22と、プロッタ23と、スキャナ24と、その他ハードウェアリソース25とは、PCI(Peripheral Component Interconnect)バスで接続した構成をとる。
As shown in FIG. 2, the image forming apparatus 1 includes a
コントローラ20は、画像形成装置1全体を制御するコントローラであって、画像形成、通信、操作部(オペレーションパネル)21からの入力や操作部21の表示等を制御する。プロッタ23は、PCIバスに接続可能なプリンタエンジン等であり、例えば白黒プロッタ、1ドラムカラープロッタ、4ドラムカラープロッタである。スキャナ24は、原稿を走査しその画像を読み取るイメージスキャナである。また、その他ハードウェアリソース25は、画像形成装置1に備えられる、ここで説明するもの以外の種々の電子装置を代表して示したものである。なお、その他ハードウェアリソース25には、誤差拡散やガンマ変換等の画像処理部分が含まれる。
The
コントローラ20は、PCIバスを通じて接続される、CPU201と、RAM(Random Access Memory)202と、読み書き可能な不揮発性メモリ203と、ROM(Read Only Memory)204と、タイマ205と、後述の各種インターフェースと、さらに図示しないブリッジデバイスを介しAGPバスを通じてこれらに接続するASIC(Application Specific Integrated Circuit)206と、ASIC206に接続するローカルメモリのRAM207およびハードディスクドライブ(HDD)208とを有している。
The
コントローラ20は、シリアルバスインターフェース210と、NIC(Network Interface Card)211と、WLAN I/F212と、USBホスト213と、メモリカードインターフェース214を備えている。また、USBホスト213は、各種USBデバイス(図示せず)との接続を検出し、例えばUSBメモリとの間でデータを送受信する。メモリカードインターフェース214は、メモリカード(図示せず)との接続を検出し、当該、メモリカードとの間でデータを送受信する。
The
RAM202は、OS、各種ドライバ、アプリケーション等のプログラムやデータの展開用メモリ、プリンタの描画用メモリ等として用いるシステムメモリであり、書き込み及び読み出し可能なメモリである。不揮発性メモリ203は、接続相手の無線通信装置との間で互いに共有するアソシエーション情報(セキュリティ情報を含む)等を記憶するためのメモリである。ROM204は、各種プログラムやデータの格納用メモリとして用いる読み出し専用のメモリである。
A
ASIC206は、画像処理用のハードウェア要素を有する画像処理用途向けのIC(Integrated Circuit)であり、AGPバス、PCIバス、RAM206及びHDD207をそれぞれ接続するブリッジの役割も有する。このASIC205は、PCIターゲット及びAGPマスタと、ASIC205の中核をなすアービタ(ARB)と、RAM206を制御するメモリコントローラと、画像データの回転等をおこなうための複数のハードウェアロジックやDMAC(Direct Memory Access Controller)と、プロッタ23やスキャナ24等の電子装置との間でPCIバスを介したデータ転送をおこなうPCIユニットとからなる。このASIC205には、PCIバスを介してファックス制御ユニット22と、プロッタ23と、スキャナ24と、その他ハードウェアリソース25が接続されている。
The
RAM207は、コピー用画像バッファ、符号バッファとして用いるローカルメモリであり、HDD208は、画像データの蓄積、プログラムの蓄積、フォントデータの蓄積、フォームの蓄積を行うためのストレージである。
A
なお、同図はハードウェア構成の一例であり、これに限定するものではない。例えば、PCIバスで接続する代わりに、PCI−expressやその他のバスで接続するように構成してもよい。また、Bluetooth、無線LAN等などのその他のさまざまなインターフェースを備えるように構成してもよい。また、操作部21は、ユーザが指示入力を行うための操作装置と情報の表示を行う表示装置とが一体的に形成されたものである。
This figure is an example of a hardware configuration, and the present invention is not limited to this. For example, instead of connecting with a PCI bus, a connection may be made with PCI-express or other buses. Moreover, you may comprise so that various other interfaces, such as Bluetooth and wireless LAN, may be provided. The
(画像形成装置1のソフトウェア構成)
次に、画像形成装置1におけるソフトウェア構成について図3を用いて説明する。図3は、画像形成装置1のソフトウェア構成の一例を示すブロック図である。
(Software configuration of image forming apparatus 1)
Next, a software configuration in the image forming apparatus 1 will be described with reference to FIG. FIG. 3 is a block diagram illustrating an example of a software configuration of the image forming apparatus 1.
図3に示されるように、画像形成装置1に備わるソフトウェアとして、アプリケーション部30と、セキュリティ制御部31と、通信制御部32と、オペポート制御部33と、ファイル制御部34と、メモリ制御部35と、システム制御部36と、OS37とが含まれる。
As shown in FIG. 3, as software included in the image forming apparatus 1, an
アプリケーション部30は、暗号化通信を行うためのアプリケーションを含み、接続相手の無線通信装置とアソシエーション情報の交換を行うアソシエーションアプリケーションを含む。また、アプリケーション部30は、FAX機能、プリンタ機能、スキャナ機能及びストレージ機能等を各々実現させるためのアプリケーションを含んでいる。また、このアプリケーション部30とセキュリティ制御部31と通信制御部32と通信プロトコル38と通信デバイスドライバ39とがUWB(Ultra Wide Band)技術による無線通信を行う機能を実現させる。
The
セキュリティ制御部31は、認証情報や暗号通信用の暗号鍵等のセキュリティ情報を含むアソシエーション情報を不揮発性メモリ203に記憶させる。オペポート制御部33は、操作部21を介したユーザからの指示入力や操作部21への情報の表示を制御する。ファイル制御部34は、HDD208へのファイルの読み書きを制御する。メモリ制御部35は、RAM202、不揮発性メモリ203、ROM204などのメモリへの読み書きを制御する。システム制御部36は、30〜40の各部を統括的に制御する。
The
OS37は、オペレーティングシステムとしての機能を果たし、また、通信プロトコル38と、通信デバイスドライバ39と、セキュリティ情報40とを有している。通信プロトコル38は、暗号化通信を行うためのプロトコルスタックである。通信デバイスドライバ39は、接続相手の通信装置との間で無線または有線による通信を行う通信デバイス41(210〜214の各種インターフェース)を制御するデバイスドライバである。
The
上記のように構成される画像形成装置1において、「NFC方式」は、この画像形成装置1にUSB接続したNFC R/W装置(図示せず)がユーザのNFCトークンと通信を行うことにより、「UFD方式」では専用のUSBストレージデバイスを画像形成装置1にUSB接続することにより、「PUSHボタン方式」および「PIN方式」は画像形成装置1の操作部21のテンキー等を用いて所定の操作をすることで、従来と同様に実現される。
In the image forming apparatus 1 configured as described above, the “NFC system” is configured such that an NFC R / W device (not shown) connected to the image forming apparatus 1 by USB communicates with the user's NFC token. In the “UFD method”, a dedicated USB storage device is connected to the image forming apparatus 1 by USB, and the “PUSH button method” and the “PIN method” use the numeric keypad of the
画像形成装置1がネットワークに接続された状態での簡単セットアップは、(1)「PIN方式」であれば、あらかじめ通信対象となるレジストラ機器のUIから所定の入力をしたとき、(2)「Push Button方式」では、双方の機器の操作部等に設置されたボタンを同時に押したとき、(3)「NFC方式」であれば、USBデバイスとして外部接続されたまたは機器に内蔵された双方のNFCモジュール(一方のNFC R/W装置と他方のNFCトークン)を近づけて通信を行ったとき、(4)「UFD方式」であれば専用のUSBストレージドライブをエンローリ機器である画像形成装置1のUSBホスト213に差し込んだとき、のいずれかのときに、アソシエーション情報が機器の所定のメモリ領域に記憶されるようにすることで、いずれの手段によっても設定可能となる。
The simple setup when the image forming apparatus 1 is connected to the network is (1) “PIN method”. When a predetermined input is made in advance from the UI of the registrar device to be communicated, (2) “Push” In the “Button method”, when the buttons installed on the operation unit or the like of both devices are pressed at the same time, (3) If “NFC method”, both NFC externally connected as USB devices or built in the device When communication is performed by bringing a module (one NFC R / W device and the other NFC token) closer to each other (4) “UFD method”, a dedicated USB storage drive is connected to the USB of the image forming apparatus 1 which is an enrollee device. When it is plugged into the
次に、上記のように構成される通信システム(図1)における画像形成装置1の動作を、図4を用いて説明する。図4は、本実施形態における画像形成装置1の動作フローチャートである。なお、画像形成装置1は、具体的には、画像形成装置1に実装されるコントローラ20に備わるCPU201が、図3に示したOS37および各種制御部に相当するプログラムを、主記憶としてのRAM202にロードし実行することにより制御される。以下では、説明の簡単のため、CPU201により実行されるOS37を動作主体として説明する。また、OS37は、機能制限手段としての機能を提供する。
Next, the operation of the image forming apparatus 1 in the communication system (FIG. 1) configured as described above will be described with reference to FIG. FIG. 4 is an operation flowchart of the image forming apparatus 1 in the present embodiment. Specifically, in the image forming apparatus 1, specifically, the
ユーザによって、上述したいずれかの簡単セットアップ手段で「簡単セットアップ」要因が発生すると(ステップS1でYes)、どの簡単セットアップ手段を用いたかを識別する情報が、簡単セットアップ手段を実現するためのモジュール(画像形成装置1のUI、USBフラッシュドライブ、NFC R/Wなど)から、それらに対応するインターフェースを介して機能制限手段としてのOS37に送られる。
When a user causes an “easy setup” factor in any of the above simple setup means (Yes in step S1), information for identifying which simple setup means is used is a module for realizing the simple setup means ( From the UI, USB flash drive, NFC R / W, etc. of the image forming apparatus 1 to the
OS37は上記識別情報を受け取るとどの簡単セットアップ手段を用いたかの判定を行い(S2)、その簡単セットアップ手段に応じた異なるアプリケーションを起動させる。このアプリケーションは、図3に示したソフトウェア構成で、OS37がアクセスできる領域(すなわち、各制御部やその上位アプリケーション)のうち、どの部分のアクセス制限を行うか(すなわち、どの機能制限を行うか)を判定するためのものであり、予め画像形成装置1のUIから、どの部分のアクセス制限(機能制限)を行うかの設定をすることができる。
When receiving the identification information, the
そして、OS37は、起動されたアプリケーションと機能制限に関する設定状態により、実際に機能制限を行う機能を判定する(S3)。
Then, the
制限する機能があると判定された場合は(ステップS4でYes)、該当する機能に制限をかけ(ステップS5)、ステップS1に戻り、制限する機能がないと判定された場合は(ステップS4でNo)、そのままステップS1に戻る。 If it is determined that there is a function to be restricted (Yes in step S4), the corresponding function is restricted (step S5), and the process returns to step S1, and if it is determined that there is no function to be restricted (in step S4). No), it returns to step S1 as it is.
このように本実施形態では、使用される簡単セットアップ手段に応じた機能制限をするので、手軽に無線通信接続が可能となる簡単セットアップとはトレードオフの関係にある、誰でも通信が可能となってしまうというセキュリティ問題を解決することができる。 As described above, in this embodiment, since the function is limited according to the simple setup means used, anyone can communicate with each other in a trade-off relationship with the simple setup that enables easy wireless communication connection. Can solve the security problem.
ここで、上記のように構成される通信システムの諸実施例を説明する。 Here, embodiments of the communication system configured as described above will be described.
(実施例1)
社内にゲストユーザを招く時に社員にはUSBストレージドライブやNFCトークンを保持させてOut of Band方式による簡単セットアップを行わせるようにし、一方ゲストユーザには、In Band方式による簡単セットアップで画像形成装置1との通信を行ってもらうようにする。ここでOut Of Band方式ではすべての機能を使用できるのに対し、In Band方式では“カラー印刷禁止”や“画像形成装置内のデータの送信禁止”といった機能制限を画像形成装置1に設けることで、悪意のあるゲストユーザの不正な利用を防ぐことができる。また、ゲストユーザ用に使用するIn Band方式は、「PIN方式」と「Push Button方式」とではセキュリティレベルが異なることから、それぞれ別々のアクセス制限をかけるようにしてもよい。
Example 1
When inviting a guest user in the company, the employee is made to hold a USB storage drive or an NFC token so that an easy setup using the Out of Band method is performed. So that you can communicate with Here, all functions can be used in the Out Of Band method, whereas in the In Band method, the image forming apparatus 1 is provided with function restrictions such as “color printing prohibited” and “data transmission prohibited in the image forming apparatus”. , Unauthorized use of malicious guest users can be prevented. Further, since the In Band system used for guest users has different security levels in the “PIN system” and the “Push Button system”, different access restrictions may be applied.
本実施例では、社員に対してはOut Of Band方式の簡単セットアップを行わせることですべての機能を使用できるようにしているのに対し、ゲストユーザにはIn Band方式による簡単セットアップを行わせることでエンローリ機器(本実施形態では画像形成装置1)の有する機能の少なくとも一部の機能を制限している。これにより、簡単セットアップとはトレードオフの関係にあるセキュリティ問題を、煩わしく感じることなく簡潔に解消することができる。 In this embodiment, all functions can be used by allowing employees to perform simple setup of the Out Of Band method, while the guest user is allowed to perform simple setup by the In Band method. Therefore, at least some of the functions of the enrollee device (the image forming apparatus 1 in this embodiment) are limited. As a result, security problems that are in a trade-off relationship with easy setup can be solved concisely without feeling bothersome.
(実施例2)
本実施例では、実施例1に対し、簡単セットアップを行った日時によって、さらにアクセス制限を判断するようにする。これにより会社が休みとなる週末の不正利用を防止することができる。例えば、社員用のOut Of Band方式による簡単セットアップでは週末でも通常通りの機能を利用できるが、ゲストユーザ用のIn Band方式による簡単セットアップではほとんどの機能を制限することにより、社員は通常通りに画像形成装置1を利用できるが、ゲストユーザについては閑散とした社内で機器の不正利用をしようとする行為を防止することができる。なお、日時の検出は図2のタイマ205を用いて行う。本実施例では、実施例1の効果に加え、さらに任意の日時に合わせた機能制限を可能とすることで、実施例1と比較して管理機能のさらなる向上が期待できる。
(Example 2)
In the present embodiment, the access restriction is further determined based on the date and time when the simple setup is performed with respect to the first embodiment. This prevents unauthorized use on weekends when the company is closed. For example, with the simple setup using the Out Of Band method for employees, normal functions can be used even on weekends, but with the simple setup using the In Band method for guest users, most of the functions are restricted so that employees can view images as usual. Although the forming apparatus 1 can be used, it is possible to prevent the guest user from trying to illegally use the device in a quiet company. The date and time is detected using the
(実施例3)
本実施例では、実施例1に対し、さらに、簡単セットアップを行ったときのアソシエーション情報の他に、ユーザ情報を加えて認証を行うことで、アクセス制限をさらに細かく設定できるようにする。ユーザ情報とは、ユーザ個別に割り当てられたID番号等の、機器を利用しようとしている人を特定できる情報であり、予め機能制限をかけたい機器に登録しておき、簡単セットアップの際に照合する。
(Example 3)
In the present embodiment, in addition to the association information when the simple setup is performed, authentication is performed by adding user information in addition to the association information when performing the simple setup so that the access restriction can be set more finely. User information is information that can identify the person who is going to use the device, such as an ID number assigned to each user. It is registered in advance to the device to which the function is to be restricted, and is verified during easy setup. .
「PIN方式」や「Push Button方式」等のIn Band方式ではレジストラ機器のメモリ領域に記録されたユーザ情報を、「UFD方式」、「NFC方式」等のOut of Band方式では、レジストラ機器のメモリ領域に記録されたユーザ情報もしくはUFD、NFCトークン内のメモリ領域に記録されたユーザ情報を用いて機能制限を行う。本実施例では、実施例1の効果に加え、さらにユーザ単位での機能制限が可能となり、実施例1と比較して管理機能のさらなる向上が期待できる。 In Band systems such as the “PIN system” and “Push Button system”, user information recorded in the memory area of the registrar device is stored in the Out of Band system such as the “UFD system” and “NFC system”. Function restriction is performed using user information recorded in the area or user information recorded in the memory area in the UFD or NFC token. In the present embodiment, in addition to the effects of the first embodiment, it is possible to further restrict functions in units of users, and further improvement of the management function can be expected as compared with the first embodiment.
(実施例4)
実施例1において機能制限を行った機能は、レジストラ機器側にも設定することもできる。本実施例では、レジストラ機器側にエンローリ機器である画像形成装置1に対して機能制限を行う機能を設定する。例えば、簡単セットアップにより通信を開始した後に、レジストラ機器であるパソコン等で画像形成装置1のプリンタドライバのUIを画面表示した際に、制限された機能をグレースケール化して表示し利用できないようにしたり(このときグレースケール化して表示された機能はレジストラ機器またはエンローリ機器側で受け付けない)、印刷可能部数を画面に明示的に表示し印刷可能部数を制限したりする(図5参照)。
Example 4
The function for which the function is restricted in the first embodiment can also be set on the registrar device side. In this embodiment, a function for restricting the functions of the image forming apparatus 1 that is an enrollee device is set on the registrar device side. For example, when the UI of the printer driver of the image forming apparatus 1 is displayed on the screen on a personal computer or the like as a registrar device after communication is started by simple setup, the restricted functions are displayed in grayscale so that they cannot be used. (Functions displayed in gray scale at this time are not accepted by the registrar device or the enrollee device), and the number of printable copies is explicitly displayed on the screen to limit the number of printable copies (see FIG. 5).
モバイル端末等のプリンタドライバを導入しないレジストラ機器に対しては、画像形成装置1に信号を送信しようとしたときに、エラー表示として、例えば「現在の通信方法では使用できません」と画面表示させることにより機能制限を行う。もちろん、エンローリ機器である画像形成装置1においても同様の表示を操作部画面に表示させることもできる(図6参照)。 For registrar devices that do not introduce a printer driver, such as a mobile terminal, when an attempt is made to send a signal to the image forming apparatus 1, an error display, for example, “Cannot be used with current communication method” is displayed on the screen. Perform function restriction. Of course, in the image forming apparatus 1 which is an enrollee device, a similar display can be displayed on the operation unit screen (see FIG. 6).
本実施例では、パソコン等のUIをもつレジストラ機器側で、ユーザに対し機能制限に関して明示的に示して機能制限を行うので、ユーザは制限された機能がすぐにわかり、実施例1〜3と比較してユーザビリティの向上が期待できる。 In the present embodiment, since the registrar device having a UI such as a personal computer performs the function restriction by explicitly indicating the function restriction to the user, the user can immediately recognize the restricted function. Compared to this, improvement in usability can be expected.
なお、本実施形態の画像形成装置1で実行されるOSやアプリケーション等の各種プログラムは、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)、CD−R、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記録媒体に記録されて提供される。また、これらのプログラムは、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由で配信し提供するように構成しても良いし、ROM等に予め組み込んで提供するように構成してもよい。 Note that various programs such as an OS and applications executed by the image forming apparatus 1 of the present embodiment are files in an installable format or an executable format, such as a CD-ROM, a flexible disk (FD), a CD-R, and a DVD. (Digital Versatile Disk) or the like recorded on a computer-readable recording medium. In addition, these programs may be stored on a computer connected to a network such as the Internet and distributed and provided via the network, or may be configured to be provided by being incorporated in advance in a ROM or the like. Also good.
また、上記実施の形態では、エンローリ機器としての画像形成装置1を、いわゆる複合機に適用した例を挙げて説明したが、複写機、プリンタ、スキャナ装置、ファクシミリ装置等の画像形成装置であればいずれにも本発明を適用することができる。 In the above embodiment, the image forming apparatus 1 as an enrollee device has been described as an example applied to a so-called multifunction machine. However, any image forming apparatus such as a copying machine, a printer, a scanner device, or a facsimile machine may be used. The present invention can be applied to both.
1 画像形成装置
2 レジストラ機器
20 コントローラ
21 操作部
22 ファクス制御ユニット
23 プロッタ
24 スキャナ
25 その他のハードウェアリソース
201 CPU
202 RAM
203 不揮発性メモリ
204 ROM
205 タイマ
206 ASIC
207 RAM
208 HDD
210 シリアルバスインターフェース
211 NIC
212 WLANインターフェース
213 USBホスト
214 メモリカードインターフェース
30 アプリケーション部
31 セキュリティ制御部
32 通信制御部
33 オペポート制御部
34 ファイル制御部
35 メモリ制御部
36 システム制御部
37 OS
38 通信プロトコル
39 通信デバイスドライバ
40 セキュリティ情報
41 通信デバイス
DESCRIPTION OF SYMBOLS 1
202 RAM
203
205
207 RAM
208 HDD
210
212
38
Claims (6)
通信機器であるレジストラ機器及びエンローリ機器間において、手動入力によらず、通信接続確立のために使用するアソシエーション情報を共有し通信接続を確立するための手段である複数種類の簡単セットアップ手段と、
前記簡単セットアップ手段によりレジストラ機器及びエンローリ機器間の通信接続を確立し通信を開始する際に、使用された簡単セットアップ手段の種類に応じてエンローリ機器の有する機能の少なくとも一部への機能の利用を制限する機能制限手段と
を備えたことを特徴とする通信機器。 A communication means for performing wired or wireless communication;
Between registrar equipment and enrollee equipment, which are communication equipment, a plurality of types of simple setup means that are means for establishing communication connection by sharing association information used for establishing communication connection without manual input,
When the communication connection between the registrar device and the enrollee device is established and the communication is started by the simple setup means, the use of the function to at least a part of the function of the enrollee device is used according to the type of the easy setup means used. A communication device comprising a function restriction means for restricting.
通信機器であるレジストラ機器及びエンローリ機器間において、手動入力によらず、通信接続確立のために使用するアソシエーション情報を共有し通信接続を確立するための手段である複数種類の簡単セットアップ手段と、
前記簡単セットアップ手段によりレジストラ機器及びエンローリ機器間の通信接続を確立し通信を開始する際に、使用された簡単セットアップ手段の種類に応じてエンローリ機器の有する機能の少なくとも一部への機能の利用を制限する機能制限手段と
を有するエンローリ機器と、
少なくとも前記通信手段および1種類の前記簡単セットアップ手段を有するレジストラ機器と
を備えることを特徴とする通信制御方式。 A communication means for performing wired or wireless communication;
Between registrar equipment and enrollee equipment, which are communication equipment, a plurality of types of simple setup means that are means for establishing communication connection by sharing association information used for establishing communication connection without manual input,
When the communication connection between the registrar device and the enrollee device is established and the communication is started by the simple setup means, the use of the function to at least a part of the function of the enrollee device is used according to the type of the easy setup means used. An enrollee device having a function limiting means for limiting;
A communication control system comprising: a registrar device having at least the communication unit and one kind of the simple setup unit.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009176782A JP5229149B2 (en) | 2009-07-29 | 2009-07-29 | Communication equipment and communication control system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009176782A JP5229149B2 (en) | 2009-07-29 | 2009-07-29 | Communication equipment and communication control system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011035457A JP2011035457A (en) | 2011-02-17 |
JP5229149B2 true JP5229149B2 (en) | 2013-07-03 |
Family
ID=43764130
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009176782A Active JP5229149B2 (en) | 2009-07-29 | 2009-07-29 | Communication equipment and communication control system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5229149B2 (en) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6160479B2 (en) * | 2013-12-27 | 2017-07-12 | 株式会社バッファロー | Wireless connection apparatus and method for setting wireless communication |
US20160191723A1 (en) * | 2014-12-29 | 2016-06-30 | Kyocera Document Solutions Inc. | Image Forming Apparatus with Direct Wireless Communication |
JPWO2016111246A1 (en) | 2015-01-08 | 2017-10-19 | 日本電気株式会社 | Wireless terminal |
JP6740618B2 (en) | 2015-02-25 | 2020-08-19 | 株式会社リコー | Information processing device, communication system, and communication method |
WO2016136238A1 (en) * | 2015-02-25 | 2016-09-01 | Ricoh Company, Ltd. | Information processing apparatus, communications system, and communications method |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005258961A (en) * | 2004-03-12 | 2005-09-22 | Dainippon Printing Co Ltd | Communication means selection method and communication means selection system by ic card |
JP4908819B2 (en) * | 2004-12-01 | 2012-04-04 | キヤノン株式会社 | Wireless control apparatus, system, control method, and program |
JP2006262042A (en) * | 2005-03-17 | 2006-09-28 | Ricoh Co Ltd | Wireless lan connection management system |
JP2007323282A (en) * | 2006-05-31 | 2007-12-13 | Toshiba Corp | Information processor and access control method |
-
2009
- 2009-07-29 JP JP2009176782A patent/JP5229149B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2011035457A (en) | 2011-02-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5458990B2 (en) | COMMUNICATION DEVICE, RADIO COMMUNICATION SYSTEM, AND ASSOCIATION INFORMATION SETTING METHOD | |
US10750049B2 (en) | Non-transitory computer-readable information recording medium, information processing apparatus, and communications system | |
KR101347576B1 (en) | Image forming apparatus and security setting method thereof | |
JP5229149B2 (en) | Communication equipment and communication control system | |
US20140063534A1 (en) | Printing system for improving reliability of temporary authentication in image forming apparatus, and authentication method | |
JP2009055580A (en) | Output unit, information processing system, and program executed by output unit | |
US9800587B2 (en) | Image processing apparatus, method for controlling image processing apparatus, and storage medium | |
US8856866B2 (en) | Image forming apparatus to restrict use of a hard disc drive and a method thereof | |
JP5326531B2 (en) | Peripheral device, network system, peripheral device communication processing method, computer program, and recording medium | |
JP2011048483A (en) | Peripheral device, network system, communication processing method, and communication processing control program | |
JP2011066561A (en) | Communication apparatus and method of controlling the same | |
JP5065876B2 (en) | Information processing apparatus, information processing system, and program executed by information processing apparatus | |
US8751410B2 (en) | Charging system for charging for image processing conducted based on image data, image processing apparatus, and charging program embodied on computer readable medium | |
JP2012018570A (en) | Image forming device, authentication system, authentication method, authentication program, and recording medium | |
US20120057180A1 (en) | Image forming apparatus and method for controlling the same | |
JP4871049B2 (en) | Image forming system, server apparatus, image forming method, and image providing program | |
JP2009213010A (en) | Communication terminal device, communication establishment control method, communication establishment control program and recording medium | |
JP2011259214A (en) | Peripheral device and program | |
US10031707B2 (en) | Communication system and communication method for linking image forming device with portable terminal using short-range wireless communication | |
JP4559350B2 (en) | Image recording system | |
JP2008003782A (en) | Authentication device, program of terminal device, image forming apparatus, terminal device control method, and image forming apparatus control method | |
EP3605311B1 (en) | Information processing method, information processing system, and communication apparatus | |
JP4572927B2 (en) | Information processing apparatus and user authentication program | |
JP2014209342A (en) | Apparatus for short-range radio communication, network system, control method of short-range radio communication processing, and control program of short-range radio communication processing | |
JP6142679B2 (en) | Image forming system and image forming method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120607 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130207 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130219 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130304 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160329 Year of fee payment: 3 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5229149 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |