JP2006107277A - Network system - Google Patents

Network system Download PDF

Info

Publication number
JP2006107277A
JP2006107277A JP2004295239A JP2004295239A JP2006107277A JP 2006107277 A JP2006107277 A JP 2006107277A JP 2004295239 A JP2004295239 A JP 2004295239A JP 2004295239 A JP2004295239 A JP 2004295239A JP 2006107277 A JP2006107277 A JP 2006107277A
Authority
JP
Japan
Prior art keywords
data
password
user name
search message
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004295239A
Other languages
Japanese (ja)
Inventor
Tetsuya Sugimoto
哲哉 杉本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Konica Minolta Business Technologies Inc
Original Assignee
Konica Minolta Business Technologies Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Konica Minolta Business Technologies Inc filed Critical Konica Minolta Business Technologies Inc
Priority to JP2004295239A priority Critical patent/JP2006107277A/en
Publication of JP2006107277A publication Critical patent/JP2006107277A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a network system with which even an available image processor can be retrieved under a state in which security is secured. <P>SOLUTION: In the system connecting a terminal and the image processor to a network, the terminal is provided with an input means for inputting a user name and password, an enciphering means for enciphering the user name with the password, and a means for transmitting a retrieval message including enciphering data. The image processor is provided with: a register recording means for registering the data consisting of the user name and the password; a means for receiving the retrieval message; a means for acquiring the enciphered data from the received retrieval message and comparing them with data registered with a local host; and a notification means for notifying a transmitter of the retrieval message that the processor is available when the data coincide with a pair of the user name and the password registered with the local host. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、プリンタ、スキャナ、MFP等の画像処理装置を、ネットワーク経由で利用するシステムに関し、より詳しくは、その様なシステムにおけるセキュリティを向上するための技術に関する。   The present invention relates to a system that uses an image processing apparatus such as a printer, a scanner, or an MFP via a network, and more particularly to a technique for improving security in such a system.

ネットワークで画像処理装置を利用するに際し、セキュリティ対策を講じた文献としては、特許文献1がある。この技術は、端末からネットワーク上のプリンタへプリント依頼をするに際して、公開鍵暗号法を用いてプリントジョブを暗号化し、暗号化データを正規のプリンタが受信し、復号し、プリントするようにしている。これによりネットワーク上でのプリントデータの第3者への漏洩を防止し、安全性が高められている。   Patent Document 1 is a document in which security measures are taken when an image processing apparatus is used in a network. In this technology, when a print request is sent from a terminal to a printer on a network, a print job is encrypted using public key cryptography, and the legitimate printer receives the encrypted data, decrypts it, and prints it. . This prevents the print data from leaking to a third party on the network and enhances safety.

しかし、ネットワーク、例えばLAN上に複数台の印刷装置並びに端末が繋がっている環境において、各端末は、印刷に先立って、LOG INできる印刷装置を検索する必要があるが、その検索作業まで、安全性を確保するには至っていない。
即ち、ネットワーク上で、利用可能な印刷装置を検索するには、検索メッセージにユーザ名を入れて、ネットワークにブロードキャストし、利用可能な印刷装置が検索メッセージを受け取り、ユーザ名から利用可能であることが判明すれば、応答を返すようにしている。
特許3281235号 However, in an environment where multiple printing devices and terminals are connected to a network, such as a LAN, each terminal needs to search for a printing device that can LOG IN prior to printing. It has not yet been secured.
That is, in order to search for an available printing device on the network, the user name is put in the search message and broadcast to the network, and the available printing device receives the search message and can use it from the user name. If it becomes clear, a response is returned.
Japanese Patent No. 3281235

このため、上記のネットワークシステムにおいては、検索メッセージがそのままネットワークを流れることとなり、その結果、第3者に簡単にユーザ名を知られることになる。
ネットワークとして、LANの場合は、ファイアーウォールを設けて、LAN外からの不正アクセスが出来ないようにすることにより、検索メッセージをそのまま流しても、多くの場合、問題は生じないが、WAN上に繋がっている印刷装置を利用しようとする環境では、不正な第3者に、ユーザ名を知られるのを防ぐことが出来ず、その結果、第3者が、利用可能なユーザに成りすまして、印刷装置を利用するといった危険がある。 For this reason, in the above network system, the search message flows through the network as it is, and as a result, the third party can easily know the user name.
In the case of a LAN as a network, a firewall is provided so that unauthorized access from outside the LAN is not possible. In an environment where a connected printing device is to be used, it is impossible to prevent an unauthorized third party from knowing the user name, and as a result, the third party impersonates an available user and prints. There is a danger of using the device.

以上は印刷装置で説明したが、スキャナでも或いはMFPでも同様な問題があり、画像処理装置に共通しているところから、その解決が急務である。
本発明は、上記に鑑み、利用可能な画像処理装置を検索する場合においてもセキュリティを確保した状態で行うことの出来るネットワークシステムを提供することを目的とする。 Although the above has been described with respect to the printing apparatus, there is a similar problem with a scanner or an MFP, and since it is common to image processing apparatuses, it is an urgent need to solve it.
SUMMARY OF THE INVENTION In view of the above, an object of the present invention is to provide a network system that can be used in a state where security is ensured even when searching for an available image processing apparatus.

上記目的を達成するために、本発明は、端末と画像処理装置とがネットワークに接続されているシステムであって、端末は、ユーザ名とパスワードを入力する入力手段と、ユーザ名をパスワードで暗号化する暗号化手段と、上記暗号化データを含んだ検索メッセージを送信する手段とを備え、画像処理装置は、ユーザ名とパスワードからなるデータをあらかじめ登録している登録記録手段と、検索メッセージを受信する手段と、受信した検索メッセージから暗号化データを取得し、自装置に登録されているデータと比較する手段と、自装置に登録されているユーザ名、パスワードの組と一致した場合には、検索メッセージの送信元に対して、利用可能であることを通知する通知手段とを有することを特徴としている。 In order to achieve the above object, the present invention provides a system in which a terminal and an image processing apparatus are connected to a network, the terminal encrypting the user name with a password, an input means for inputting the user name and the password. The image processing apparatus includes: a registration recording unit that pre-registers data including a user name and a password; and a search message. If it matches the combination of the means to receive, the means to obtain encrypted data from the received search message and compare it with the data registered in its own device, and the user name and password registered in its own device And a notification means for notifying the sender of the search message that the search message is available.

上記構成によれば、検索時においても、ユーザ名は暗号化されているので、第3者に知られることは極めて少なくなるし、しかも、利用可能な画像処理装置においては、予め同じユーザ名,パスワードから作られたデータを所有しているので、検索に支障を生じることも無い。
ここで、前記検索メッセージは、ネットワークに対してブロードキャストするようにしても良い。 According to the above configuration, since the user name is encrypted even at the time of search, it is very rarely known to a third party, and in the available image processing apparatus, the same user name, Since the data created from the password is owned, the search will not be hindered.
Here, the search message may be broadcast to the network.

ブロードキャスト方式であると、ネットに繋がっている端末、画像処理装置の全てが検索メッセージを受け取るが、それに含まれている暗号化データと同一のユーザ名、パスワードの組みを登録記録している画像処理装置だけが、一致を確認できることとなるので、所期目的は達成できる。
また、前記検索メッセージは、印刷データが入力されるポートとは異なるポートを指定し、受信手段は、検索メッセージで指定されたポートと同一のポートを開いているようにすることも出来る。 If the broadcast method is used, all of the terminals and image processing devices connected to the network receive the search message, but the image processing records and registers the same user name and password combination as the encrypted data included in the search message. Only the device can confirm the match, so the desired purpose can be achieved.
The search message may specify a port different from the port to which the print data is input, and the receiving unit may open the same port as the port specified by the search message.

この構成とすれば、印刷データと入力ポートが異なるので、データ自信に識別子を設ける必要が無い。
また、登録記録手段にあるユーザ名とパスワードから作られたデータは、ユーザ名をパスワードで暗号化したデータであり、比較手段は、受信した検索メッセージの暗号化データと登録記録手段にある暗号化したデータを比較し、一致するものを検出する構成とすることができる。 With this configuration, since the print data and the input port are different, there is no need to provide an identifier for the data.
The data created from the user name and password in the registration recording means is data obtained by encrypting the user name with the password, and the comparison means encrypts the received search message encrypted data and the registration recording means. It can be set as the structure which compares the data which were performed and detects what corresponds.

この構成とすれば、画像処理装置の側で、比較処理が容易になる。特に、多くのユーザが登録されているような画像処理装置であると、登録記録している多くのパスワード用いて復号を試すという煩雑さが不要となり、便利である。   With this configuration, comparison processing is facilitated on the image processing apparatus side. In particular, an image processing apparatus in which many users are registered is convenient because it does not require the trouble of trying to decrypt using many registered and recorded passwords.

以下に本発明発明の実施の形態を説明する。
<全体構成>
図1は、ネットワークシステムの全体構成を示している。インターネット等のWANに対して、2つのLAN1、2と、MFP3、プリンタ4がそれぞれルータR1、R2、モデムM1、M2を介して接続されている。それぞれのLANには、コンピュータ端末T11、T12、T21、T22・・・が接続されている。LAN1には、端末以外に、画像処理装置の1例として、MFP5が接続されている。
各ルータR1、R2は、WAN側において、グローバルなIPアドレスを有している。LAN内の各端末、MFPは、それぞれのLAN内において、ローカルなIPアドレスが割り振られている。ルータのNAT(Network Address Translator)機能により、グローバルなIPアドレスとローカルなIPアドレスは相互に変換可能である。 また、各LAN間並びにLAN1、2とMFP3、スキャナ4との間は、例えばTCP/IPプロトコルにより相互に通信可能である。
<端末の構成>
図2は、端末T11、T12、T21、T22・・・の構成を示している。各端末は、図示のように、CPU、ROM、RAMの他に、通信インターフェース1、入力インターフェース2、検索メッセージ作成アプリケーション3、暗号化アプリケーション4、依頼ジョブ管理プログラム5、出力インターフェース6からなる。
通信インターフェース1は、TCP/IPプロトコルに従ってLANへのデータの送受信を行う。入力インターフェース2は、キーボード、マウスといった入力機器からのデータ入力を受け付ける。出力インターフェース6は、主に端末付属のディスプレイへの表示出力を行う。検索メッセージ作成アプリケーション3は、ネットワーク上で利用できる画像処理装置を検索する場合に起動するアプリケーションで、ユーザ名、パスワード等の必要な入力を要求し、それらが入力されると検索メッセージを作成する。詳しくは後述する。暗号化アプリケーション4は、入力されたユーザ名を、続いて入力されたパスワードで暗号化するアプリケーションである。依頼ジョブ管理プログラム5は、検索後にジョブの処理を利用可能な画像処理装置に依頼する場合に、起動されるプログラムで、どのジョブをどの装置に依頼したかといった管理情報を記憶し、実行状況の監視をする。
<画像処理装置の構成>
図3は、画像処理装置としてのMFP3、プリンタ4の構成を示している。図示するように、CPU、ROM、RAMの他に、通信インターフェース11、登録記憶部12、照合アプリケーション13、応答メッセージ作成アプリケーション14、JOB処理部15を備える。
通信インターフェース11は、端末と通信を行うもので、端末の通信インターフェースと同様な機能を持つ。登録記憶部12は、予めネットワーク管理者などからの登録を受け付け、ユーザ名とパスワードを記憶している。登録記憶部の記憶データは、図7に示されている。 Embodiments of the present invention will be described below.
<Overall configuration>
FIG. 1 shows the overall configuration of the network system. Two LANs 1 and 2, MFP 3 and printer 4 are connected to a WAN such as the Internet via routers R 1 and R 2 and modems M 1 and M 2, respectively. Computer terminals T11, T12, T21, T22,... Are connected to each LAN. In addition to the terminal, an MFP 5 is connected to the LAN 1 as an example of an image processing apparatus.
Each router R1, R2 has a global IP address on the WAN side. Each terminal and MFP in the LAN is assigned a local IP address in the LAN. The router's NAT (Network Address Translator) function allows global IP addresses and local IP addresses to be converted to each other. The LANs 1 and 2 and the MFP 3 and the scanner 4 can communicate with each other using, for example, the TCP / IP protocol.
<Device configuration>
FIG. 2 shows the configuration of the terminals T11, T12, T21, T22,. Each terminal includes a communication interface 1, an input interface 2, a search message creation application 3, an encryption application 4, a requested job management program 5, and an output interface 6 in addition to the CPU, ROM, and RAM as shown in the figure.
The communication interface 1 transmits / receives data to / from the LAN according to the TCP / IP protocol. The input interface 2 receives data input from input devices such as a keyboard and a mouse. The output interface 6 mainly performs display output to a display attached to the terminal. The search message creation application 3 is an application that is activated when searching for an image processing apparatus that can be used on the network. The search message creation application 3 requests necessary inputs such as a user name and a password, and creates a search message when these are entered. Details will be described later. The encryption application 4 is an application that encrypts the input user name with the input password. The requested job management program 5 stores management information such as which job is requested from which device in a program to be started when a request is made to an image processing apparatus that can use job processing after the search, and the execution status of the requested job management program 5 is stored. Monitor.
<Configuration of image processing device>
FIG. 3 shows configurations of the MFP 3 and the printer 4 as image processing apparatuses. As shown in the figure, in addition to the CPU, ROM, and RAM, a communication interface 11, a registration storage unit 12, a verification application 13, a response message creation application 14, and a job processing unit 15 are provided.
The communication interface 11 communicates with the terminal and has the same function as the communication interface of the terminal. The registration storage unit 12 accepts registration from a network administrator or the like in advance and stores a user name and password. The data stored in the registration storage unit is shown in FIG.

照合アプリケーション13は、検索メッセージに添付して送られてくる暗号化されたユーザ名を、登録記録部に格納しているデータと照合し、一致するものがあるかどうかを探索する。応答メッセージ作成アプリケーション14は、照合アプリケーションが一致と判定した時に起動され、所定の応答メッセージを作成する。JOB処理部15は、画像処理装置が、スキャナであれば、セットされた原稿を読み取り、プリンタであれば、依頼されたジョブをプリントし、MFPであれば、依頼内容に応じて、スキャンしたり、プリントしたり、FAX送信したりする。
<動作>
次に、図4、5を参照して、上記端末、画像処理装置間の動作を説明する。
先ず、各端末のCPUは、イベントの発生を待つ(S1)。イベントは、キーボード等の入力装置からの入力、通信I/Fを通じて受信するデータによって発生する。イベントが発生すると、それが、画像処理装置の検索の指示であるか、プリント指示であるか、スキャン或いはFAXの指示であるか判断する。
イベントがプリント指示、スキャン或いはFAXの指示であると、それぞれ、依頼JOBを、利用可能なプリンタ、MFPに送信するという、サブルーチンを実行する(S2、S3)。一方、イベントが、利用可能な画像処理装置の検索指示であった場合は、ステップS5へ進む。
検索指示のイベントは、通常は、ユーザが入力画面において、検索したい旨の指示を発した時に発生するが、それ以外に、例えば、端末があらたにネットワークに接続された時に自動的に発生させるようにすることも出来る。 The collation application 13 collates the encrypted user name sent as an attachment to the search message with the data stored in the registration recording unit, and searches for a match. The response message creation application 14 is activated when the collation application determines that they match, and creates a predetermined response message. If the image processing apparatus is a scanner, the job processing unit 15 reads a set original. If the image processing apparatus is a printer, the job processing unit 15 prints the requested job. If the image processing apparatus is an MFP, the job processing unit 15 scans according to the request. , Print or fax.
<Operation>
Next, operations between the terminal and the image processing apparatus will be described with reference to FIGS.
First, the CPU of each terminal waits for an event to occur (S1). An event is generated by input from an input device such as a keyboard or data received through a communication I / F. When an event occurs, it is determined whether it is a search instruction of the image processing apparatus, a print instruction, a scan or FAX instruction.
If the event is a print instruction, a scan, or a fax instruction, a subroutine is executed in which the requested job is transmitted to an available printer or MFP, respectively (S2, S3). On the other hand, if the event is a search instruction for an available image processing apparatus, the process proceeds to step S5.
The search instruction event usually occurs when the user issues an instruction to search on the input screen, but, for example, it is automatically generated when the terminal is newly connected to the network. You can also

CPUがこのイベントを受けると、ディスプレイが、ユーザ名とパスワードを入力する画面に切り替わり、ユーザからの入力を待つ(S5)。ユーザ名、パスワードは、例えば英数字で、8文字以内と定められており、しかも、前もって、ネットワーク管理者に届け、登録を受けているものを使用する。そして、このユーザ名、パスワードは、ネットワーク上に存在する画像処理装置にネットワーク管理者あるいはユーザ自身によって登録されていなければならない。   When the CPU receives this event, the display switches to a screen for inputting a user name and password, and waits for an input from the user (S5). The user name and password are, for example, alphanumeric characters and are set to 8 characters or less, and the user name and password that have been delivered to the network administrator and registered in advance are used. The user name and password must be registered in the image processing apparatus existing on the network by the network administrator or the user himself / herself.

ここで、ネットワークとは、自己の所属するLANのみでなく、インターネット、並びにインターネットを通じて接続されている他のLANをも対象としている。
ユーザ名として、例えば"USER-ABC"が入力され、パスワードとして"DROWSSAP"が入力されたとすると、公知のDES(Data Encryption Standard)暗号化を行い(S6)、暗号化データを検索メッセージに付加して(S7)、ネットワークに送信される(S8)。 Here, the network covers not only the LAN to which the user belongs, but also the Internet and other LANs connected through the Internet.
For example, if "USER-ABC" is entered as the user name and "DROWSSAP" is entered as the password, the well-known DES (Data Encryption Standard) encryption is performed (S6), and the encrypted data is added to the search message. (S7) and transmitted to the network (S8).

図6に検索メッセージのフォーマットを示す。検索メッセージとしては、図示のようにSearch-Key、Sender-IPを記載する。このほかの記載内容としては、検索対象をスキャナ、MFP、あるいはプリンタのいずれかの機種に指定するためのメッセージ、その他機能を限定するメッセージも含まれることがある。
前記Search-Keyには、ユーザIDをパスワードで暗号化したデータが記載される。Sender-IPは送信端末のIPアドレスである。このアドレスは、応答メッセージの宛先として用いるために必要である。 FIG. 6 shows the format of the search message. As a search message, Search-Key and Sender-IP are described as shown. Other description contents may include a message for designating a search target as a scanner, MFP, or printer model, and a message for limiting other functions.
In the Search-Key, data obtained by encrypting a user ID with a password is described. Sender-IP is the IP address of the sending terminal. This address is necessary for use as the destination of the response message.

検索メッセージは、宛先を指定しないでブロードキャストされる。例えばLAN1内の端末T1が、上記検索メッセージを送信したとすると、LAN内の各端末、MFPに、受信されると共に、ルータR1を介して、インターネットに送出される。この場合、ルータのNAT機能により、検索メッセージを格納したパケットのヘッダに、ルータR1のWAN側のグローバルアドレスが書き込まれる。インターネットに送出された検索メッセージは、モデムを介して、MFP3、プリンタ4に受信される。と同時に、LAN2のルータR2にも受信される。ルータR2では、NAT機能によりプライベートアドレスに変換して、LAN2内の各端末宛に送信する。ただ、検索メッセージは、利用可能な画像処理装置の検索なので、端末に受信されても、端末自身が、ユーザ名とパスワードから作られたデータを登録記録していないし、応答メッセージを作成する機能も無いので、応答メッセージを返送することは無い。   The search message is broadcast without specifying a destination. For example, if the terminal T1 in the LAN 1 transmits the search message, it is received by each terminal and MFP in the LAN and sent to the Internet via the router R1. In this case, the global address on the WAN side of the router R1 is written in the header of the packet storing the search message by the NAT function of the router. The search message sent to the Internet is received by the MFP 3 and the printer 4 via the modem. At the same time, it is also received by router R2 of LAN2. In the router R2, it is converted into a private address by the NAT function and transmitted to each terminal in the LAN2. However, since the search message is a search for an available image processing device, even if the search message is received by the terminal, the terminal itself does not register and record data created from the user name and password, and has a function of creating a response message. Since there is no response message, no response message is sent back.

図5のフローチャートは、ネットワークからメッセージを受信した画像処理装置側の処理を示している。先ず、そのメッセージが検索メッセージであるか、JOBの処理を依頼するメッセージであるかを判定し(S11)、JOB処理の依頼であると、依頼内容に応じた公知の処理(原稿のスキャン、プリント、FAX)を実行する(S12)。一方、検索メッセージであれば、検索メッセージに含まれる暗号化データを抽出し、それを検索キーとして、登録記憶部に格納されているデータを検索し、照合する(S13)。登録記憶部には、図7に示すように登録キーデータ21、22…が、有効/無効フラグ、登録日時等の書誌的事項と共に、格納されている。登録キーデータ21、22…は、ユーザIDをパスワードで暗号化したものであり、前もって、ユーザが、或いはネットワーク管理者が登録している。有効/無効フラグは、検索時点での暗号化データの有効/無効を示している。別段、このフラグは必要ないが、セキュリティ上から管理者によって特定ユーザの利用を拒否したい場合に用いることが出来る。登録日も、別段必要ではないが、管理データとして記録されている。   The flowchart in FIG. 5 shows processing on the image processing apparatus side that has received a message from the network. First, it is determined whether the message is a search message or a message for requesting job processing (S11). If the message is a job processing request, known processing (document scanning, printing) , FAX) is executed (S12). On the other hand, if it is a search message, the encrypted data contained in the search message is extracted, and the data stored in the registration storage unit is searched and collated using it as a search key (S13). In the registration storage unit, as shown in FIG. 7, registration key data 21, 22,... Are stored together with bibliographic items such as valid / invalid flags and registration date / time. The registration key data 21, 22... Is obtained by encrypting the user ID with a password, and is registered in advance by the user or the network administrator. The valid / invalid flag indicates the validity / invalidity of the encrypted data at the time of retrieval. This flag is not necessary, but can be used when the administrator wants to deny the use of a specific user for security reasons. The registration date is also recorded as management data, although it is not necessary.

検索の結果、一致したデータが登録されていると(S14)、応答メッセージを作成し(S15)、検索メッセージの送信元若しくはヘッダに記載されたグローバルアドレスを送り先アドレスとして送信する(S16)。一致したデータが登録されていないと、応答メッセージを作成することなく処理が終了する。
応答メッセージは図示はしないが、送り先アドレスの他、送り元のIPアドレス、機種、機能に関する情報(スキャナ、プリンタ、機種名、処理速度、送信原稿サイズ、プリントサイズ等)が記録されている。 If the matched data is registered as a result of the search (S14), a response message is created (S15), and the global address described in the source or header of the search message is transmitted as the destination address (S16). If the matched data is not registered, the process ends without creating a response message.
Although the response message is not shown, information on the source IP address, model, and function (scanner, printer, model name, processing speed, transmission document size, print size, etc.) is recorded in addition to the destination address.

検索メッセージを送信した端末では、送信後、イベント待ち状態にある(S1)。応答メッセージを受信すると、処理はステップS9に進み、応答元のアドレスの他、必要な事項を格納する。利用可能な画像処理装置が複数ある場合は、応答メッセージは、複数送られてくることになるが、端末は、その全てを受信し、必要な事項を取り出して、所定の記憶領域に記憶する。   The terminal that transmitted the search message is in an event waiting state after transmission (S1). When the response message is received, the process proceeds to step S9, and necessary items are stored in addition to the response source address. When there are a plurality of usable image processing apparatuses, a plurality of response messages are sent, but the terminal receives all of them, extracts necessary items, and stores them in a predetermined storage area.

このようにして検出された利用可能な画像処理装置は、そのIPアドレスと機種名など必要な事項を例えば、図8に示すようにテキスト表示する。勿論、テキスト形式でなく、アイコンを用いてWINDOWS(登録商標)のExplorer風に、視覚的に判りやすい表示形態とすることもできる。
なお、上記実施の形態では、検索メッセージはネットワークに対しブロードキャストし、全ての端末、画像処理装置が検索メッセージを受信するようにしているが、ブロードキャストする形態以外に、端末、画像処理装置に検索メッセージを送受信する専用ポート(例えば画像処理装置には、50番のポートを専用ポートとして割り当てる)を設けて、その専用ポートを通じて画像処理装置に受信されるようにしても構わない。このようにすれば、専用ポートが割り当てていない端末に検索メッセージが受信されることが無い。 The usable image processing apparatus detected in this way displays necessary items such as the IP address and model name in text as shown in FIG. 8, for example. Of course, instead of the text format, it is possible to use an icon to make the display form easy to understand visually like Explorer of Windows (registered trademark).
In the above embodiment, the search message is broadcast to the network, and all the terminals and the image processing apparatus receive the search message. However, in addition to the broadcast form, the search message is sent to the terminal and the image processing apparatus. May be provided (for example, the image processing apparatus assigns port number 50 as a dedicated port) to be received by the image processing apparatus through the dedicated port. In this way, a search message is not received by a terminal to which no dedicated port is assigned.

ネットワークプリンタ、ネットワークスキャナ等を有したネットワークに適用し、端末が利用可能なネットワークプリンタ、スキャナ等の機器を検索する時のセキュリティを向上させる。 The present invention is applied to a network having a network printer, a network scanner, and the like, and improves security when searching for devices such as a network printer and a scanner that can be used by the terminal.

本発明の1実施の形態としてネットワークの構成を示す図である。1 is a diagram showing a network configuration as an embodiment of the present invention. FIG. 端末の構成を示すブロック図である。It is a block diagram which shows the structure of a terminal. 画像処理装置の構成を示すブロック図である。It is a block diagram which shows the structure of an image processing apparatus. 端末の行う動作を説明するフローチャートである。It is a flowchart explaining the operation | movement which a terminal performs. 画像処理装置の行う動作を説明するフローチャートである。It is a flowchart explaining the operation | movement which an image processing apparatus performs. 検索メッセージの一例を示す図である。It is a figure which shows an example of a search message. 登録記録部に格納されているデータである。This is data stored in the registration recording unit. 検索結果の表示例である。It is a display example of a search result.

符号の説明Explanation of symbols

T11、T12、T13、T21、T22 端末
LAN1、2 WAN ネットワーク
R1、R2 ルータ
M1、M2 モデム
MFP3、5
4 スキャナ T11, T12, T13, T21, T22 terminals
LAN1, 2 WAN network
R1, R2 Router M1, M2 Modem MFP3, 5
4 Scanner

Claims (5)

端末と画像処理装置とがネットワークに接続されているシステムであって、
端末は、
ユーザ名とパスワードを入力する入力手段と、
ユーザ名をパスワードで暗号化する暗号化手段と、
上記暗号化データを含んだ検索メッセージを送信する手段と、
を備え、
画像処理装置は、
ユーザ名とパスワードとから作られたデータをあらかじめ登録している登録記録手段と、
検索メッセージを受信する手段と、
受信した検索メッセージから暗号化データを取得し、自装置に登録されているデータと比較する手段と、
自装置に登録されているデータと一致した場合には、検索メッセージの送信元に対して、利用可能であることを通知する通知手段とを有する
ことを特徴とするネットワークシステム。 A system in which a terminal and an image processing apparatus are connected to a network,
The terminal
An input means for entering a user name and password;
An encryption means for encrypting the user name with a password;
Means for transmitting a search message including the encrypted data;
With
The image processing device
Registration recording means for pre-registering data created from a user name and password;
Means for receiving search messages;
Means for obtaining encrypted data from the received search message and comparing it with the data registered in its own device;
A network system comprising: a notification means for notifying a search message transmission source that data can be used when it matches data registered in its own device. 前記検索メッセージは、ネットワークに対してブロードキャストされることを特徴とする請求項1記載のネットワークシステム。 The network system according to claim 1, wherein the search message is broadcast to the network. 前記検索メッセージは、印刷データが入力されるポートとは異なるポートを指定し、
受信手段は、検索メッセージで指定されたポートと同一のポートを開いていることを特徴とする請求項1記載のネットワークシステム。 The search message specifies a port different from the port to which print data is input,
2. The network system according to claim 1, wherein the receiving means opens the same port as the port specified in the search message. 登録記録手段にあるユーザ名とパスワードからなるデータは、ユーザ名をパスワードで暗号化したデータであり、
比較手段は、受信した検索メッセージの暗号化データと登録記録手段にある暗号化したデータを比較し、一致するものを検出することを特徴とする請求項1から3に記載のネットワークシステム。 The data consisting of the user name and password in the registration recording means is data obtained by encrypting the user name with a password,
4. The network system according to claim 1, wherein the comparison unit compares the encrypted data of the received search message with the encrypted data in the registration recording unit, and detects a match. 前記送信手段は、検索メッセージの送信を、端末がネットワークに接続された時に、或いは画像処理装置を利用する際にその都度行うことを特徴とする請求項1〜4記載のネットワークシステム。 5. The network system according to claim 1, wherein the transmission means transmits the search message each time the terminal is connected to the network or when the image processing apparatus is used.
JP2004295239A 2004-10-07 2004-10-07 Network system Pending JP2006107277A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004295239A JP2006107277A (en) 2004-10-07 2004-10-07 Network system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004295239A JP2006107277A (en) 2004-10-07 2004-10-07 Network system

Publications (1)

Publication Number Publication Date
JP2006107277A true JP2006107277A (en) 2006-04-20

Family

ID=36376926

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004295239A Pending JP2006107277A (en) 2004-10-07 2004-10-07 Network system

Country Status (1)

Country Link
JP (1) JP2006107277A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006343869A (en) * 2005-06-07 2006-12-21 Canon Inc Host unit, device unit, and control method, computer program and storage medium therefor
JP2016173857A (en) * 2016-06-22 2016-09-29 株式会社リコー Device cooperation system, information processing apparatus, and device cooperation program
JP2019086978A (en) * 2017-11-06 2019-06-06 アドソル日進株式会社 Computer device

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006343869A (en) * 2005-06-07 2006-12-21 Canon Inc Host unit, device unit, and control method, computer program and storage medium therefor
JP4630738B2 (en) * 2005-06-07 2011-02-09 キヤノン株式会社 Device, control method therefor, and computer program
JP2016173857A (en) * 2016-06-22 2016-09-29 株式会社リコー Device cooperation system, information processing apparatus, and device cooperation program
JP2019086978A (en) * 2017-11-06 2019-06-06 アドソル日進株式会社 Computer device

Similar Documents

Publication Publication Date Title
JP3610341B2 (en) Network device and remote control relay server
US7460266B2 (en) Method of printing over a network
EP1536305A1 (en) Secure transmission of electronic documents
JP2005085090A (en) Remote processor
JP4602947B2 (en) Facsimile communication system and image processing apparatus
US8537395B2 (en) Image processing system, image processing apparatus, recording medium and data communication establishing method
JP4519108B2 (en) Image processing apparatus and program
JP2007053562A (en) Image forming apparatus, image processing system, function-extending method for the apparatus, and method for forming virtual network
US20160019013A1 (en) Image forming apparatus and network system including the same
US8872939B2 (en) Image processing apparatus and information management system
CN1713563A (en) Security against replay attacks of messages
JP2009060384A (en) System and device for image communication
JP2007334881A (en) Method and system for monitoring unprocessed operation for image processing
US8896861B2 (en) Image reading apparatus
JP2002091742A (en) Recording medium with printing program recorded thereon, and printing system
JP2004289302A (en) User restraint system
JP4337853B2 (en) Application program distribution apparatus, image processing apparatus, and program
US10638000B2 (en) System for providing image data via a server, image processing apparatus, server, method for providing image data via a server, and non-transitory recording medium storing computer readable program
JP2008197746A (en) File sharing system, file sharing method, server, and computer program
JP2007214979A (en) Image processor, transfer device, data transmission method, program and recording medium
JP2004266559A (en) Push type scanner, its control method, its control program, and push type scanner system
JP2006107277A (en) Network system
JPH1173391A (en) Data communication system and its method
US7392385B2 (en) Client server system and devices thereof
US20070106910A1 (en) Device management system, device management method, computer program, and computer readable storage medium