JP2005231270A - 画像形成システム - Google Patents

画像形成システム Download PDF

Info

Publication number
JP2005231270A
JP2005231270A JP2004045631A JP2004045631A JP2005231270A JP 2005231270 A JP2005231270 A JP 2005231270A JP 2004045631 A JP2004045631 A JP 2004045631A JP 2004045631 A JP2004045631 A JP 2004045631A JP 2005231270 A JP2005231270 A JP 2005231270A
Authority
JP
Japan
Prior art keywords
image forming
identification information
terminal
administrator
forming apparatus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004045631A
Other languages
English (en)
Inventor
Hiroshi Sakamoto
宏 坂本
Shoichi Sakamoto
昭一 坂本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyocera Document Solutions Inc
Original Assignee
Kyocera Mita Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kyocera Mita Corp filed Critical Kyocera Mita Corp
Priority to JP2004045631A priority Critical patent/JP2005231270A/ja
Publication of JP2005231270A publication Critical patent/JP2005231270A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)
  • Control Or Security For Electrophotography (AREA)

Abstract

【課題】 IPアクセスコントロールの運用をより安全に行うことにより、より機密性の高い画像形成システムを提供する。
【解決手段】 画像形成装置を構成する記憶装置(3)は、パソコン(S11,…,S33)のもつIPアドレスを記録する。制御部(1)は記憶装置に記録されているIPアドレスをもつパソコンから送られてきた画像情報について画像形成を行う。そして、制御部は、記憶装置の内容の変更を管理者モードでのみ行うことを許可し、かつ、当該管理者モードに入るためには、前記画像形成装置に予め設定されている管理者用パスワードに一致するパスワードの入力と、当該パスワードの入力がなされた端末が管理者端末識別情報をもつことを要求する。
【選択図】 図1

Description

本発明は、例えばコピー機、ファクシミリ機及びプリンタ、或いはこれらの機能を併せ持ついわゆる複合機等の画像形成装置及びこれに接続された端末からなる画像形成システムの技術分野に属する。
従来、例えば複数のパーソナルコンピュータ(以下、「パソコン」ということがある。)及びコピー機、ファクシミリ機及びプリンタの機能を併せ持つ画像形成装置が、ネットワークを構成し、ある一つのパソコンから、画像形成装置に対して、文書・図画等の画像情報及び印刷命令(以下、まとめて「印刷データ」という。)を送信することで、当該文書・当該図画等の印刷が可能なシステムが知られている。
かかるシステムでは、機密性の確保などを目的として、いわゆるIPアクセスコントロールが行われることがある。ここにIPアクセスコントロールとは、前記の複数のパソコンに付されたIPアドレスの全部又は一部を画像形成装置の側に予め登録しておき、登録されていないパソコンから当該画像形成装置に対するアクセスを禁止する処理をいう。例えば、複数のパソコンが10台あってそれらそれぞれに付されたIPアドレスがa1,a2,…,a10であるとした場合、登録されているIPアドレスがa1,a2,…,a5であるとすれば、これらa1,a2,…,a5の付されたパソコンから送られてきた印刷データについては処理するが、a6,a7,…,a10の付されたパソコンから送られてきた印刷データについては処理しない、などという運用がなされることになる。
このようなIPアクセスコントロールの技術に関しては、例えば特許文献1に開示されているようなものが知られている。
特開2001−282728号公報
しかしながら、上述のようなIPアクセスコントロールを行う画像形成システムには次のような問題点がある。すなわち、前述したようなIPアドレスの登録、あるいは登録の抹消等の変更作業は、当該システムの管理者のみが実行できるようになっているのが通常である。かかる変更作業を誰もが行えるとすると、機密性の確保という前述の目的が達成できなくなるからである。そこで、これを実現するため、従来においては、画像形成装置にいわゆる管理者モードを設けておき、該管理者モードに入るためには特別のパスワードの入力が要求されるという構成が採用されていた。このような構成に加えて、前記複数のパソコンのユーザのうち特定の者(即ち、管理者)だけが、当該特別のパスワードを知っているということにしておけば、当該管理者は他のユーザとは区別されることになり、画像形成装置におけるIPアドレスの登録、或いは登録の抹消等を安全に行うことができることになる。
しかしながら、管理者モードに入るための条件がパスワードの入力だけでは、それが管理者以外の者に漏洩した場合に、無資格者が前記の変更作業を行ってしまうことを何ら防止することができない。つまり、従来のIPアドレスコントロールにおいては、不正な方法等によってパスワードを取得した無資格者が、いわば管理者になりすまして前記変更作業を行ってしまうおそれを否定できないという問題点があるのである。
本発明は、上記問題点に鑑みてなされたものであり、IPアクセスコントロールの運用をより安全に行うことにより、より機密性の高い画像形成システムを提供することを課題とする。
本発明の画像形成システムは、上記課題を解決するため、そのそれぞれが固有の端末識別情報をもつ複数の端末と、該端末から送られてくる画像情報に基づいて用紙上に画像形成を行う画像形成装置とからなる画像形成システムであって、前記画像形成装置は、前記端末識別情報を記録する記憶手段と、前記記憶手段に記録されている端末識別情報をもつ端末から送られてきた前記画像情報について前記画像形成を行う制御手段とを備えてなり、前記制御手段は、前記記憶手段の内容の変更を管理者モードでのみ行うことを許可し、かつ、当該管理者モードに入るためには、前記画像形成装置に予め設定されている管理者用パスワードに一致するパスワードの入力と、当該パスワードの入力がなされた端末が管理者端末識別情報をもつことを要求する。
本発明の画像形成システムによれば、画像形成装置に接続されている複数の端末のもつIPアドレス等の端末識別情報の全部又は一部が、当該画像形成装置の記憶手段に記録されるようになっている。そして、制御手段は、記憶手段に記録されている端末識別情報をもつ端末から送られてきた画像情報について画像形成を行うようになっている。これにより、前述のIPアクセスコントロールを実行することができる。なお、このIPアクセスコントロールのより具体的形態として、好ましくは、記憶手段に記録されている端末識別情報に一致する端末識別情報をもつ端末について“のみ”画像形成に係る処理の実行を許可し、それ以外の端末については一切の画像形成に係る処理を拒否する、という態様とするのがよい。このような形態が最も機密性を確保できるからである。もっとも、本発明では、例えば記憶手段に記録されている端末識別情報をもたない端末について一切の画像形成に係る処理を拒否するのではなく、画像形成に係る処理を構成する各処理のうち特定の処理のみを拒否する(例えば、画像形成装置に付設され得るフィニッシャを利用した処理を拒否する等)という態様などを採用することも可能である。
そして本発明では特に、記憶手段の内容の変更を行うためには、パスワードと端末識別情報を利用した、いわば二重のチェックを通過しなければならないようになっているのである。すなわち、記憶手段の内容の変更を行おうとする者は、第1に、パスワードの入力が要求される。この入力に係るパスワードが予め設定されている管理者用パスワードに一致しない限り、記憶手段の内容の変更が許される管理者モードには入ることができない。第2に、当該パスワードの入力がなされた端末が管理者端末識別情報をもつことが要求される。これを満たさない場合にも、管理者モードに入ることができない。この場合、入力に係るパスワードが管理者用パスワードに一致する場合であっても、当該端末が管理者端末識別情報をもたないと確認されれば、やはり管理者モードに入ることができない(もちろん、第2の条件(管理者用端末識別情報に関する条件)は満たすが、第1の条件(管理者用パスワードに関する条件)は満たさない場合も同様である。)。このように、管理者モードに入るためには、二重のチェックが行われるようになっており、記憶手段の内容を変更しようとする者が真に当該画像形成システムの管理者であるかどうかの確認がより確実に行われるようになっているのである。
なお、本発明にいう「端末識別情報」とは、例えばIPアドレス、MACアドレス、当該端末の製造番号、シリアル番号等々が含まれる。要は、複数の端末のうちどの端末であるかを一意に特定できる情報であればよい。
以上説明したように、本発明によれば、IPアドレス等の端末識別情報が登録された記憶手段の内容を変更するためには、二重のチェックを経る必要があることから、IPアクセスコントロールをより安全に運用することが可能となり、当該画像形成システムの機密性をより高めることができる。
本発明のこのような作用及び効果その他の利得は次に説明する実施の形態から明らかにされる。
以下では、本発明の実施の形態について図1及び図2を参照しつつ説明する。ここに図1は、本実施形態に係る画像形成システムの構成図である。また、図2は図1に示す記憶装置3の一部を構成する許可テーブルの内容の一例を示す説明図である。
図1において、画像形成システムを構成する画像形成装置は、制御部1、プリンタ部2、記憶装置3、ファックスインターフェイス(以下、「FAX I/F」という。)4、ネットワークI/F5、スキャナ部6及び操作部7から構成されている。
このうちプリンタ部2は、画像形成システムを構成する例えばパソコンS11,…,S33から送られた、或いはスキャナ部6により読み取られ、更にはFAX I/F4により受信されるなどした画像情報に基づいて、これに基づき設定された印刷ジョブを処理する。なお、印刷ジョブの処理とは、主として、プリンタ部2に予め蓄積された用紙等に、前記画像情報に基づく文字・図画等を印刷することをいう。記憶装置3は、実行予定、或いは実行中の印刷ジョブや、エラーの発生した印刷ジョブ等を記憶する。本実施形態においては特に、この記憶装置3は、IPアクセスコントロールを実施するため、前記パソコンS11,…,S33に付されたIPアドレスの全部又は一部が登録された許可テーブルを含んでいる。この許可テーブルについては、後に図2を参照しながら改めて説明することにする。FAX I/F4は、図示しないネットワーク外の機器と電話回線を介して接続され、FAX機能により画像情報の送受信を行う。ネットワークI/F5は、ネットワークに接続され、ネットワーク内でデータの送受信を行う。例えば、前記パソコンS11,…,S33から送られてくる画像情報は、このネットワークI/F5を介して画像形成装置内に取り込まれる。スキャナ部6は、図示しないプラテン、光源部、CCDカメラ等を備え、前記プラテン上に載置された原稿面をスキャンして画像情報を読み取る。操作部7は、ユーザが当該画像形成装置に対して各種の指令を送信するためのユーザインターフェイスである。
そして、制御部1は、前記の各要素を通じて画像形成装置全体を制御する。また、制御部1は、制御指令を行うCPU、制御プログラム等が格納されたROM、一時的な記憶場所のRAM、不揮発データを格納するNVRAMから構成されている。
また、本実施形態に係る画像形成システムではIPアクセスコントロールを行いうる。これは、図1に示すように、ネットワークI/F5を介して接続される複数のパソコンS11,…,S33等のユーザ端末のもつIPアドレスが、図2に示すような記憶装置3内の許可テーブル31に予め登録されていない限り、画像形成の実行を許可しない処理をいう。例えば図2に示す許可テーブル31では、IPアドレス“10.183.50.1”から“10.183.50.8”まで(この順に、図1に示すパソコンS11,…,S13,S21,S22,S31,…,S33が対応しているものとする。)の間に、IPアドレス“10.183.50.3”、“10.183.50.4”及び“10.183.50.7”が登録されていない。したがって、当該画像形成装置に対してパソコンS13,S21及びS32から印刷データが送信されてきたとしても、それについての画像形成は拒否されるということになる。
なお、図1においては、複数のパソコンS11,…,S33等のユーザ端末が部門S1,S2及びS3なる部門ごとに区分けされることで、部門管理機能を実行することも可能となっている。ここに部門管理機能とは、前記の各パソコンS11,…,S33から当該画像形成装置に送信され実行される印刷データが、前記部門S1,S2及びS3ごとに管理される機能である。ここで管理とは、具体的には例えば、部門S1,S2及びS3ごとに、「印刷可能上限」を設定したり、部門S1,S2及びS3ごとに、印刷の実行回数、使用用紙枚数、トナー使用総量等に応じた課金を実施したりすることを言う。このような部門管理機能は、前記記憶装置3又はNVRAMに、部門S1,S2及びS3ごとに一意の番号、すなわち部門コードを登録しておくとともに、前記パソコンS11,…,S33から送信される印刷データ中に、当該ユーザが所属する部門S1,S2及びS3に対応した部門コードを挿入して送信するようにしておけば、実現することができる。また、これにより、当該画像形成装置においては登録済み部門コードが付加された印刷データだけを処理・実行し、部門コードがない、或いは未登録の部門コードが付加された印刷データを受信した場合は印刷を実行しないなどということが可能となる。すなわち、この場合では、前記のIPアクセスコントロールと略同様に、一定の条件が満たされない限り(即ち、画像形成装置内に対応する部門コードが存在しない限り)、画像形成が許可されないということになる。したがって、このような部門管理機能とIPアクセスコントロールとを併せ実施すれば、当該システムの機密性の確保をより確実に行うことができることになる。
なお、図1においては、パソコンの数が8台、部門数が3つ存在する場合が例示されているが、IPアクセスコントロール、あるいは部門管理機能の実現にあたって、これらパソコン数・部門数等はその本質に無関係であることは言うまでもない(即ち、部門数、パソコン数はいくつあってもよい。)。
かかる構成となる画像形成システムは、例えば図3に示すように運用され、その結果以下に記す作用効果を得ることができる。ここに図3は、許可テーブルの内容を変更するための処理の流れに関するフローチャートである。
図3においてまず、許可テーブル31の内容を変更しようとする者は、パスワードを入力する(図3のステップS10)。これを受けて画像形成装置の側では、入力に係るパスワードが、予め画像形成装置に設定されている管理者用パスワードに一致するかどうかが確認される(図3のステップS11)。ここで一致しないと判断されるときには、当該の処理を終了する(図3のステップS11;NOからENDへ)。一方、一致すると判断されるとき(図3のステップS11;YES)には、続いて前記パスワードの入力がなされた端末は管理者用IPアドレスをもつかどうかが確認される(図3のステップS12)。
ここで当該端末が管理者用IPアドレスをもつかどうかの確認は、本実施形態において、前記パスワードの入力を行うために画像形成装置に接続された端末から送信されてくるIPアドレスと、画像形成装置に予め設定されている管理者用IPアドレスが一致するかどうかに応じて行われるようになっている。すなわち、送信されてくるIPアドレスと、予め設定されている管理者用IPアドレスが一致しない場合には当該端末は管理者用IPアドレスをもたないと判断され、一致する場合には当該端末は管理者用IPアドレスをもつと判断される。かかる手法は、端末が管理者用IPアドレスをもつかどうかを確認するための最も簡便なものの一つということができるから、装置構成を安価にすることができる。
そして、ステップS12において、当該端末が管理者用IPアドレスを持たないと判断されるときには、当該の処理を終了する(図3のステップS12;NOからENDへ)。一方、当該端末が管理者用IPアドレスをもつと判断されるとき(図3のステップS12;YES)には、画像形成装置は管理者モードに入る(図3のステップS13)。管理者モードに入ることができれば、許可テーブル31におけるIPアドレスの登録・登録抹消等の変更作業を行うことが可能になる(図3のステップS14)。
次に、本実施形態においては特に、許可テーブル31に管理者用IPアドレスが存在するかどうかが確認される(図3のステップS15)。ここで存在しないと判断される場合には、その旨の警告が管理者用端末に発せられる(図3のステップS15;NOからステップS16へ)。このような処理が実施されるようになっていれば、管理者がうっかり自分の端末のIPアドレスを許可テーブル31に登録することを失念することによって、管理者自身が当該画像形成装置における画像形成を実行することができないなどという事態を未然に回避することができる。一方、許可テーブル31に管理者用IPアドレスが存在する場合には、かかる不具合を考える必要がないから、当該の処理を終了する(図3のステップS15;YESからENDへ)。
このような運用が行われる本実施形態の画像形成装置によれば、IPアドレスが登録された許可テーブル31の内容を変更するためには、パスワードとIPアドレスを用いた二重のチェックが実施されるようになっていることから、IPアクセスコントロールをより安全に運用することが可能となり、当該画像形成システムの機密性をより高めることができる。
なお、前記の実施形態においては、図3のステップS15において、許可テーブル31に管理者用IPアドレスが存在しないと判断されるときには、その旨の警告が発せられるようになっていたが、そのような場合においては、これに代えて又は加えて、当該端末のIPアドレスを許可テーブル31に自動的に記録しておくような処理を実施してもよい。
本発明は、上述した実施形態に限られるものではなく、請求の範囲及び明細書全体から読み取れる発明の要旨、あるいは思想に反しない範囲で適宜変更可能であり、そのような変更を伴う画像形成システムもまた、本発明の技術的範囲に含まれるものである。
本実施形態に係る画像形成システムの概要図である。 許可テーブルの内容の一例を示す説明図である。 許可テーブルの内容を変更するための処理の流れに関するフローチャートである。
符号の説明
1…制御部
2…プリンタ部
3…記憶装置
31…許可テーブル
4…FAX I/F
5…ネットワーク I/F
6…スキャナ部
7…操作部
S1、S2及びS3…部門
S11,…,S33…パソコン

Claims (4)

  1. そのそれぞれが固有の端末識別情報をもつ複数の端末と、該端末から送られてくる画像情報に基づいて用紙上に画像形成を行う画像形成装置とからなる画像形成システムであって、
    前記画像形成装置は、
    前記端末識別情報を記録する記憶手段と、
    前記記憶手段に記録されている端末識別情報をもつ端末から送られてきた前記画像情報について前記画像形成を行う制御手段と
    を備えてなり、
    前記制御手段は、
    前記記憶手段の内容の変更を管理者モードでのみ行うことを許可し、かつ、
    当該管理者モードに入るためには、前記画像形成装置に予め設定されている管理者用パスワードに一致するパスワードの入力と、当該パスワードの入力がなされた端末が管理者端末識別情報をもつことを要求することを特徴とする画像形成システム。
  2. 前記制御手段は、
    前記管理者端末識別情報をもつことの確認を、
    前記パスワードの入力がなされた端末から送信されてくる端末識別情報が、前記画像形成装置に予め設定されている当該管理者端末識別情報に一致するかどうかに応じて行うことを特徴とする請求項1に記載の画像形成装置。
  3. 前記制御手段は、
    前記管理者モードに入ることが許可された端末の端末識別情報が、前記記憶手段に未だ記録されていない場合には、当該端末識別情報を前記記憶手段に記録することを特徴とする請求項1又は2に記載の画像形成装置。
  4. 前記制御手段は、
    前記管理者モードに入ることが許可された端末の端末識別情報が、前記記憶手段に未だ記録されていない場合には、その旨を当該端末のユーザに通知することを特徴とする請求項1乃至3のいずれか一項に記載の画像形成装置。
JP2004045631A 2004-02-23 2004-02-23 画像形成システム Pending JP2005231270A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004045631A JP2005231270A (ja) 2004-02-23 2004-02-23 画像形成システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004045631A JP2005231270A (ja) 2004-02-23 2004-02-23 画像形成システム

Publications (1)

Publication Number Publication Date
JP2005231270A true JP2005231270A (ja) 2005-09-02

Family

ID=35014693

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004045631A Pending JP2005231270A (ja) 2004-02-23 2004-02-23 画像形成システム

Country Status (1)

Country Link
JP (1) JP2005231270A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008129769A1 (ja) * 2007-03-20 2008-10-30 Mutoh Industries Ltd. プリンタの仕様設定方法
JP2009175951A (ja) * 2008-01-23 2009-08-06 Seiko Epson Corp 印刷システム、印刷装置、及び印刷装置のメンテナンス方法
KR100968887B1 (ko) * 2010-03-04 2010-07-09 금강금속(주) 고정ip를 이용한 보안강화 외장 메모리

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008129769A1 (ja) * 2007-03-20 2008-10-30 Mutoh Industries Ltd. プリンタの仕様設定方法
JP2009175951A (ja) * 2008-01-23 2009-08-06 Seiko Epson Corp 印刷システム、印刷装置、及び印刷装置のメンテナンス方法
JP4645654B2 (ja) * 2008-01-23 2011-03-09 セイコーエプソン株式会社 印刷システム、印刷装置、及び印刷装置のメンテナンス方法
KR100968887B1 (ko) * 2010-03-04 2010-07-09 금강금속(주) 고정ip를 이용한 보안강화 외장 메모리

Similar Documents

Publication Publication Date Title
US7729000B2 (en) Image forming apparatus performing image formation on print data, image processing system including plurality of image forming apparatuses, print data output method executed on image forming apparatus, and print data output program product
JP3998013B2 (ja) 命令処理装置の認証システム、画像形成装置、認証制御方法及び認証制御プログラム
US8256008B2 (en) Method, apparatus, and system for outputting information and forming image via network, and computer product
JP2009266118A (ja) 画像形成システム、画像形成装置及び制限変更プログラム
JP5826198B2 (ja) 画像形成システム、画像形成装置、およびプログラム
KR20100066905A (ko) 화상형성시스템, 상기 화상형성시스템의 사용자 인증방법 및 제어방법
JP2008092368A (ja) 画像処理装置
JP2008134854A (ja) 画像形成装置、同装置における認証方法及び認証処理プログラム
JP5277145B2 (ja) 画像処理装置及び画像処理方法
JP6561501B2 (ja) 機器、認証システム、認証処理方法、認証処理プログラム、及び記憶媒体
JP5412335B2 (ja) 画像形成システム
US20090025065A1 (en) Image output system
US8751410B2 (en) Charging system for charging for image processing conducted based on image data, image processing apparatus, and charging program embodied on computer readable medium
JP2005231270A (ja) 画像形成システム
US9900468B2 (en) Image processing apparatus, authentication method, and recording medium
JP2009032002A (ja) 例外操作処理装置および文書操作処理システムおよび例外操作処理プログラム
JP2007158571A (ja) データ処理装置
JP5433464B2 (ja) 画像形成システムおよびユーザマネージャサーバ装置
JP2004355244A (ja) 画像形成装置
WO2020105288A1 (ja) 画像形成システムおよび画像形成装置
JP2011130306A (ja) 画像形成装置、画像形成システムおよび画像形成方法
JP2006224472A (ja) 画像形成装置
JP5514491B2 (ja) 電子機器及びプログラム
JP4141332B2 (ja) 画像形成装置
JP4867456B2 (ja) 画像処理装置、画像処理方法、及び画像処理プログラム

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070920

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090129

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20090529