JP2006181808A - Printer device - Google Patents

Printer device Download PDF

Info

Publication number
JP2006181808A
JP2006181808A JP2004376464A JP2004376464A JP2006181808A JP 2006181808 A JP2006181808 A JP 2006181808A JP 2004376464 A JP2004376464 A JP 2004376464A JP 2004376464 A JP2004376464 A JP 2004376464A JP 2006181808 A JP2006181808 A JP 2006181808A
Authority
JP
Japan
Prior art keywords
network
log
printer
restriction
setting
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2004376464A
Other languages
Japanese (ja)
Inventor
Takashi Okazawa
隆志 岡澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2004376464A priority Critical patent/JP2006181808A/en
Publication of JP2006181808A publication Critical patent/JP2006181808A/en
Withdrawn legal-status Critical Current

Links

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)
  • Record Information Processing For Printing (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To reduce a log record area by uploading a counter provided. <P>SOLUTION: The device compares a log to be left with existing logs. Only when a sender is the same and an access is the same kind at a preset time interval, the device does not add a new log record. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、通信回線およびネットワークLANに接続可能なホストコンピュータなどの外部装置と、外部装置から入力されたデータに基づき画像処理を行う画像処理装置等の印刷制御システムにおいて、ネットワーク上から不正なアクセスがあった場合にそのアクセス記録を残す方法に係るプリンタ装置に関するものである。   The present invention provides an unauthorized access from a network in an external device such as a host computer connectable to a communication line and a network LAN and a print control system such as an image processing device that performs image processing based on data input from the external device. The present invention relates to a printer apparatus relating to a method of leaving an access record when there is a problem.

ローカルエリアネットワーク(LAN)では、ある限られた地域内に分散配置されているコンピュータ、端末装置、周辺装置、その他の装置(以下これらのネットワークに接続可能な装置を「ネットワーク装置」と略称する)の間を相互接続して通信できるように構成されている。   In a local area network (LAN), computers, terminal devices, peripheral devices, and other devices distributed in a limited area (hereinafter, devices connectable to these networks are abbreviated as “network devices”). Are configured to communicate with each other.

また、近年では、隣接したLANの間を相互に接続し、地理的に離れたLANの間をさまざまな通信回線によって相互に接続することにより、より広い地域におけるネットワーク装置間の相互通信が可能となっている。   In recent years, adjacent LANs are connected to each other and geographically distant LANs are connected to each other via various communication lines, thereby enabling mutual communication between network devices in a wider area. It has become.

このようなネットワークに接続されているプリンタ機能を有する情報処理装置は、ネットワークに接続されている上位装置である他の複数のホストコンピュータから共有されることが一般的であり、遠隔地からネットワークを介して使用されることもある。   Such an information processing apparatus having a printer function connected to a network is generally shared by a plurality of other host computers, which are host apparatuses connected to the network, and the network can be remotely accessed. May also be used.

このようなネットワーク環境においては、プリンタに対してどのネットワーククライアントからでもアクセスが可能であり、このことはクライアントが悪意のある不正なアクセスを行うことも可能であることを意味する。悪意のあるアクセスによって、プリンタがダウンすることもあるだろうし、またプリンタの設定が不正に書き換えられる、というような被害にあうかもしれない。   In such a network environment, it is possible to access the printer from any network client, which means that the client can also perform malicious and unauthorized access. Malicious access may cause the printer to go down, and damage to the printer settings may be rewritten illegally.

そこで、上記の不正アクセスから自身を防御するように、アクセス先を許可するもしくは制限するように制御する処理を行うようなネットワークプリンタ装置が存在する。このようなセキュリティ機能は、その制御目的によって「IPブロック」や「MACアドレスブロック」と呼ばれる。   Therefore, there is a network printer apparatus that performs a process of controlling to permit or restrict the access destination so as to protect itself from the unauthorized access described above. Such a security function is called an “IP block” or “MAC address block” depending on its control purpose.

またそのブロック制御は、さまざまな用途のプロトコルに用いられる。例としては「印刷用」、「設定用」のプロトコルがある。具体的にはそれぞれ「TCP/IP」、「UDP/IP」、「HTTP」、「IPP」、「SNMP」、といったプロトコルが制御される。
特開2004−248317号公報 The block control is used for protocols for various purposes. Examples include “printing” and “setting” protocols. Specifically, protocols such as “TCP / IP”, “UDP / IP”, “HTTP”, “IPP”, and “SNMP” are controlled.
JP 2004-248317 A

前述したようにセキュリティ機能のためにアクセスの制御が行われているが、その制限されたアクセスに対する記録(ログ)を残すことは特に行っていなかった。   As described above, access control is performed for the security function, but no record (log) is recorded for the restricted access.

また行ったとしても、ログとして残せる情報量に制約が多く、実用性に欠けていた。   Even if it was done, there were many restrictions on the amount of information that could be left as a log, and it was not practical.

この理由として、プリンタのネットワークI/F装置は通常オプション装置であり、このオプションネットワークI/F装置におけるワークメモリは少なく、また、2次記憶装置も持っておらず、ログを保持する領域に制約があるからである。   This is because the network I / F device of the printer is usually an optional device, and there is little work memory in this optional network I / F device, and there is no secondary storage device, so the area for holding the log is limited. Because there is.

ログを実用的にするには、この制約のある保持領域を効果的に利用する課題がある。   In order to make the log practical, there is a problem of effectively using the restricted holding area.

本発明は、上述した課題を鑑みてなされたもので、制約のある保持領域を効果的に利用するために、同じクライアントからあるあらかじめ設定された時間内に同じ種類のアクセスがあった場合には、そのカウントを行い、ログの使用量を削減する。   The present invention has been made in view of the above-described problems. In order to effectively use a restricted holding area, when the same type of access is made from the same client within a preset time, , Do that count and reduce log usage.

そして前記のような削減を行ってもログがバッファ容量を超える場合には、電子メールで外部に送出したりとネットワークI/F装置外へログ情報を送出する。   If the log exceeds the buffer capacity even after the above-described reduction, the log information is sent out to the outside of the network I / F device by e-mail.

さらにログがバッファ容量を超える場合には、ネットワークI/F装置内のログから詳細情報を削除し、最小限必要な簡易ログを作成する処理を行い、バッファの確保を行う。   Further, when the log exceeds the buffer capacity, the detailed information is deleted from the log in the network I / F device, a process for creating a minimally necessary simple log is performed, and the buffer is secured.

また、ネットワークI/F装置上のWEBサーバ機能において、ログの内容を視覚的に表示する機能を持たせる、といったことを行うことが出来るプリンタ装置を提供することを目的とする。   It is another object of the present invention to provide a printer device capable of providing a function of visually displaying the contents of a log in a WEB server function on a network I / F device.

上記目的を達成するために、本発明のプリンタ装置は、所定の通信媒体上に接続された複数のデータ処理装置とデータ通信可能なプリンタ装置であって、プリンタ本体とプリンタ本体に装着可能なネットワークI/F装置によってプリンタ装置は構成され、通信媒体上に流れるパケットを受け取りその応答処理を行うにあたり、送信元のネットワーク設定値によってその処理に応答するかどうか、つまり制限を行うかどうかを判断する手段と、制限を行うにあたりその制限範囲をネットワークI/F装置にパラメータとして設定する手段と、そのパラメータを判断に利用する手段と、制限が行われる場合、さらに制限されたアクセスに対してそのログをネットワークI/F装置内のメモリ領域に残すという設定がなされた場合にはログを残す手段と、ログを残す場合には、既に存在するログ内容と比較し、ある設定された時間間隔において、同じ送信元、同じ種類のアクセスである場合に限り、新たにログレコードを追加せずに、カウンタを設けてカウンタのアップを行わせログレコード領域の削減を図る手段と、から構成される。   In order to achieve the above object, a printer device of the present invention is a printer device capable of data communication with a plurality of data processing devices connected on a predetermined communication medium, and a printer main body and a network that can be attached to the printer main body. The printer device is configured by the I / F device, and when receiving the packet flowing on the communication medium and performing the response process, it is determined whether to respond to the process by the network setting value of the transmission source, that is, whether to limit. Means, a means for setting the restriction range as a parameter in the network I / F device in performing the restriction, a means for using the parameter for determination, and a log for further restricted access when restriction is performed. Is left in the memory area in the network I / F device If you want to leave a log, compare it with the existing log contents, and do not add a new log record only if the access is the same source and the same type at a set time interval. And means for reducing the log record area by providing a counter to increase the counter.

また本発明のプリンタ装置は、所定の通信媒体上に接続された複数のデータ処理装置とデータ通信可能なプリンタ装置であって、プリンタ本体とプリンタ本体に装着可能なネットワークI/F装置によってプリンタ装置は構成され、
通信媒体上に流れるパケットを受け取りその応答処理を行うにあたり、送信元のネットワーク設定値によってその処理に応答するかどうか、つまり制限を行うかどうかを判断する手段と、制限を行うにあたりその制限範囲をネットワークI/F装置にパラメータとして設定する手段と、そのパラメータを判断に利用する手段と、制限が行われる場合、さらに制限されたアクセスに対してそのログをネットワークI/F装置内のメモリ領域に残すという設定がなされた場合にはログを残す手段と、ログを残す場合には、制約されたログ領域を溢れる場合には上書きを行う手段と、上書きを行う前にはネットワーク装置の外部に保持させる処理を行うかどうかを判断する手段と、から構成される。 The printer device of the present invention is a printer device capable of data communication with a plurality of data processing devices connected on a predetermined communication medium. The printer device includes a printer main body and a network I / F device that can be attached to the printer main body. Is composed of
When receiving and responding to a packet flowing on the communication medium, a means for determining whether to respond to the processing according to the network setting value of the transmission source, that is, whether to perform the restriction, and the restriction range for performing the restriction Means for setting as a parameter in the network I / F device, means for using the parameter for determination, and when restriction is performed, the log is further stored in a memory area in the network I / F device for restricted access. If the setting to leave is made, means to leave the log, if to leave the log, means to overwrite if the restricted log area overflows, and to keep outside the network device before overwriting And means for determining whether or not to perform processing.

また本発明のプリンタ装置は、所定の通信媒体上に接続された複数のデータ処理装置とデータ通信可能なプリンタ装置であって、プリンタ本体とプリンタ本体に装着可能なネットワークI/F装置によってプリンタ装置は構成され、
通信媒体上に流れるパケットを受け取りその応答処理を行うにあたり、送信元のネットワーク設定値によってその処理に応答するかどうか、つまり制限を行うかどうかを判断する手段と、制限を行うにあたりその制限範囲をネットワークI/F装置にパラメータとして設定する手段と、そのパラメータを判断に利用する手段と、制限が行われる場合、さらに制限されたアクセスに対してそのログをネットワークI/F装置内のメモリ領域に残すという設定がなされた場合にはログを残す手段と、ログを残す場合には、制約されたログ領域を溢れる場合には上書きを行う手段と、上書きを行う前に、ネットワークI/F装置内のログから詳細情報を削除し、最小限必要な簡易ログを作成する処理を行うかどうかを判断する手段と、から構成される。 The printer device of the present invention is a printer device capable of data communication with a plurality of data processing devices connected on a predetermined communication medium. The printer device includes a printer main body and a network I / F device that can be attached to the printer main body. Is composed of
When receiving and responding to a packet flowing on the communication medium, a means for determining whether to respond to the processing according to the network setting value of the transmission source, that is, whether to perform the restriction, and the restriction range for performing the restriction Means for setting as a parameter in the network I / F device, means for using the parameter for determination, and when restriction is performed, logs for the restricted access are stored in a memory area in the network I / F device. If the setting to leave is made, means for leaving a log, if leaving a log, means for overwriting if the restricted log area overflows, and before overwriting in the network I / F device And a means for determining whether to perform the process of deleting the detailed information from the existing log and creating a minimally required simple log. .

また本発明のプリンタ装置は、所定の通信媒体上に接続された複数のデータ処理装置とデータ通信可能なプリンタ装置であって、プリンタ本体とプリンタ本体に装着可能なネットワークI/F装置によってプリンタ装置は構成され、通信媒体上に流れるパケットを受け取りその応答処理を行うにあたり、送信元のネットワーク設定値によってその処理に応答するかどうか、つまり制限を行うかどうかを判断する手段と、制限を行うにあたりその制限範囲をネットワークI/F装置にパラメータとして設定する手段と、そのパラメータを判断に利用する手段と、制限が行われる場合、さらに制限されたアクセスに対してそのログをネットワークI/F装置内のメモリ領域に残すという設定がなされた場合にはログを残す手段と、ログを残されている場合には、ネットワークI/F装置上で動作するWEBサーバ機能において、ログを解析した統計的な結果をグラフィカルに表示する手段と、から構成される。   The printer device of the present invention is a printer device capable of data communication with a plurality of data processing devices connected on a predetermined communication medium. The printer device includes a printer main body and a network I / F device that can be attached to the printer main body. Is configured to receive packets flowing on the communication medium and perform the response process, means to determine whether to respond to the process according to the network setting value of the transmission source, that is, whether to limit, and A means for setting the restricted range as a parameter in the network I / F device, a means for using the parameter for determination, and a log for the restricted access when the restriction is performed in the network I / F device If the setting to leave in the memory area is made, means to leave the log, and the log is left If that is the WEB server function to operate on a network I / F unit, configured to statistical results of the analysis of the log and means for displaying graphically the.

本発明によれば、ネットワーク上のアクセス制限されたクライアントからのアクセスがあった場合に、ログを保持する上でそのログ保持用メモリ空間の効果的利用を行うことが可能となる。   According to the present invention, when there is an access from a client whose access is restricted on the network, it is possible to effectively use the log holding memory space for holding the log.

以下、図面を参照して本発明の実施の形態を説明する。   Embodiments of the present invention will be described below with reference to the drawings.

図1は、本発明の第1実施形態に係る画像処理装置を備えた画像処理システムの構成を示すブロック図である。   FIG. 1 is a block diagram showing a configuration of an image processing system including an image processing apparatus according to the first embodiment of the present invention.

本実施形態の画像処理システムは、ネットワーク上に接続されている複数のホストコンピュータ110/111と、各種のサーバ112/113と、該ホストコンピュータや該サーバからインターフェース(ローカルI/F 121−1もしくはネットワークI/F 121−2)を通して送信された画像データに対して所定の画像処理を施すコントローラ(画像処理装置)120とコントローラ120に接続され、例えばカラー/グレースケールのデジタル画像をプリントアウトする複写機等のエンジン130とで構成される画像形成装置150で構成されている。   The image processing system according to the present embodiment includes a plurality of host computers 110/111 connected to a network, various servers 112/113, and interfaces (local I / F 121-1 or A controller (image processing device) 120 that performs predetermined image processing on image data transmitted through the network I / F 121-2) and a copy that is connected to the controller 120 and prints out, for example, a color / grayscale digital image The image forming apparatus 150 includes an engine 130 such as a machine.

コントローラ120は、ホストコンピュータ110にインターフェース121(121−1、121−2)を介して接続される外部インターフェース122を有し、この外部インターフェースがCPUバス123に接続されている。CPUバスには、装置全体の動作を制御するCPU124と、制御プログラム(後述するフローを含む)を格納するROM125と、作業用のワークエリアとして使用されるRAM126(126−1、126−2)と、フォントデータや一時記憶用のデータ、印字画像データ等が記憶される内蔵ハードディスク(HDD)128を制御するHDDコントローラ127と、FIFO129とが接続されている。ここで、RAMは、ラスタ画像データを記憶するフレームメモリ126−1と、PDL画像データを保持するPDLバッファ126−2を備えている。なお、ラスタ画像データをフレームメモリ126−1に記憶する代りに、内蔵HDD128に記憶することも可能である。また、内蔵HDD128に格納された複数の画像データは、プリンタの操作部132で指定された編集モードに応じた順序で印字出力することも可能である。   The controller 120 has an external interface 122 connected to the host computer 110 via an interface 121 (121-1, 121-2), and this external interface is connected to the CPU bus 123. The CPU bus includes a CPU 124 that controls the operation of the entire apparatus, a ROM 125 that stores a control program (including a flow to be described later), and a RAM 126 (126-1, 126-2) that is used as a work area. A FIFO controller 129 is connected to an HDD controller 127 that controls an internal hard disk (HDD) 128 in which font data, temporary storage data, print image data, and the like are stored. Here, the RAM includes a frame memory 126-1 for storing raster image data and a PDL buffer 126-2 for holding PDL image data. Instead of storing the raster image data in the frame memory 126-1, it is also possible to store it in the built-in HDD 128. The plurality of image data stored in the built-in HDD 128 can be printed out in the order corresponding to the editing mode designated by the operation unit 132 of the printer.

このコントローラ120によれば、ホストコンピュータ110からローカルインターフェース121−1及びネットワークインターフェース121−2を介して送られてきたPDL(Page Description Language:ページ記述言語)画像データは、CPUバス123を介して一旦PDLバッファ126−2に保持される。CPU124は、ROM125や内蔵HDD128にあるフォントデータ等を用いて、PDLバッファ126−2に保存されているPDL画像データをラスタ画像データに展開し、フレームメモリ126−1に書き込む。   According to the controller 120, PDL (Page Description Language) image data sent from the host computer 110 via the local interface 121-1 and the network interface 121-2 is temporarily transmitted via the CPU bus 123. It is held in the PDL buffer 126-2. The CPU 124 develops the PDL image data stored in the PDL buffer 126-2 into raster image data using the font data stored in the ROM 125 or the built-in HDD 128, and writes the raster image data in the frame memory 126-1.

このコントローラ120からは、CPUバス123及びFIFO129を介してラスタ画像データがプリンタエンジン130へ形成用信号141上に送られ、その信号に基づいて画像形成が行われる。また、コントローラ120とプリンタエンジン130は、インターフェース142を介して、種々の通信が行える。   From the controller 120, raster image data is sent to the printer engine 130 via the CPU bus 123 and the FIFO 129 on the formation signal 141, and image formation is performed based on the signal. Further, the controller 120 and the printer engine 130 can perform various communications via the interface 142.

プリンタエンジン130は、画像形成部131と、操作部132と、制御部133とで構成されている。画像形成部131は、ホストコンピュータ110から送られてきた画像データを400dpi等の画像処理装置解像度で記録媒体にカラーまたはグレースケールで出力する機能を有し、制御部133は、プリンタ130の制御を行うもので、操作部132及び画像処理装置120との通信内容に応じてプリント機能を実行する。操作部132は、プリンタの各種設定および各種動作の指示を行うために使用する。   The printer engine 130 includes an image forming unit 131, an operation unit 132, and a control unit 133. The image forming unit 131 has a function of outputting image data sent from the host computer 110 to a recording medium in color or gray scale at an image processing apparatus resolution of 400 dpi or the like, and the control unit 133 controls the printer 130. The print function is executed in accordance with the contents of communication with the operation unit 132 and the image processing apparatus 120. The operation unit 132 is used to instruct various settings of the printer and various operations.

コントローラ120は、ネットワークインターフェース121−2を介してネットワーク上の機器と通信を行うことが可能であり、印刷データのやりとりだけでなく、機器制御のための通信や、機器の状態や管理情報の通信等が行われる。   The controller 120 can communicate with devices on the network via the network interface 121-2, and not only exchanges print data but also communication for device control, communication of device status and management information. Etc. are performed.

例として、トナー残量、カセット毎、サイズ毎の用紙の残量、ステイプル針の残量、等の消耗品情報の通信である。またプリンタの状態情報(ドアが空いている,紙詰まり等)の通信や、各種オプション装置(排紙処理装置(ソータ),Z折り機,ペーパデッキ)装着の有無等の通信である。機器設定値を設定するための通信も行われる。   For example, communication of consumable information such as the remaining amount of toner, the remaining amount of paper for each cassette, and the remaining amount of staples, and the remaining amount of staples. Also, communication of printer status information (open door, paper jam, etc.) and communication of various optional devices (paper discharge processing device (sorter), Z-folder, paper deck) are installed. Communication for setting device setting values is also performed.

前記説明における画像形成装置150は、PDLデータをホストコンピュータより受け取り、印刷装置の内部で画像のレンダリングや印刷制御を行う形式の画像形成装置であったが、印刷イメージのレンダリングや印刷制御が、ホストコンピュータ110上で動作する図2−1記載のプリンタドライバ202やランゲージモニタ203で実行されるような形式の画像形成装置であっても良い。以下、この場合におけるホストコンピュータ側についての構成を説明する。   The image forming apparatus 150 in the above description is an image forming apparatus that receives PDL data from a host computer and performs image rendering and print control inside the printing apparatus. The image forming apparatus may be of a type that is executed by the printer driver 202 or the language monitor 203 illustrated in FIG. The configuration on the host computer side in this case will be described below.

次に図2−1は、本発明を実施する印刷制御システムにおけるホストコンピュータのソフトウェアブロック図である。ホストコンピュータ200では、印刷を行うプリントアプリケーション201が動作しており、印刷処理が発行された場合には、あらかじめインストールされているプリンタドライバ202が起動され、印刷イメージデータを作成する。この生成された印刷イメージデータはランゲージモニタ203に渡され、ランゲージモニタ203は印刷を制御するための各種コマンドと生成された印刷イメージデータをあらかじめ定めておいたプロトコルに基づき、USBポートモニタ205およびUSBケーブル206を経由してプリンタ210に転送する。USBではなく、ネットワーク接続の場合には、ネットワークポートモニタとネットワークLANを経由してプリンタ210に転送する。   Next, FIG. 2A is a software block diagram of the host computer in the print control system for carrying out the present invention. In the host computer 200, a print application 201 that performs printing is operating. When a print process is issued, a pre-installed printer driver 202 is activated to create print image data. The generated print image data is transferred to the language monitor 203. The language monitor 203 is based on various commands for controlling printing and a protocol in which the generated print image data is determined in advance. The data is transferred to the printer 210 via the cable 206. In the case of network connection instead of USB, the data is transferred to the printer 210 via a network port monitor and a network LAN.

各種制御コマンドはプリンタで解釈の後に処理が行われる。ホストコンピュータに返答が必要なものについては返信処理がなされる。例としては印刷装置における各種ステータス情報がある。この返信されたステータスは接続ポートによってランゲージモニタが受け取り、その内容に応じてさらに印刷処理を進めると同時にステータスウィンドウ204に通知され、ステータスウィンドウ204は印刷の状況や印刷装置の状態をホストコンピュータに表示する。   Various control commands are processed after being interpreted by the printer. If the host computer requires a reply, a reply process is performed. Examples include various status information in the printing apparatus. The returned status is received by the language monitor through the connection port, and further print processing is performed in accordance with the contents. At the same time, the status window 204 is notified of the status, and the status window 204 displays the printing status and printing device status on the host computer. To do.

また、図2−1記載のステータスウィンドウ204は、印刷の一時停止やキャンセルといったユーザの操作要求を受けることができるように構成され、その要求は適宜ランゲージモニタ203に伝えられる。ランゲージモニタ203は、伝えられた操作要求に応じたコマンドを前記定められたプロトコルに基づいてUSBポートモニタ205およびUSBケーブル206を経由してプリンタ210に転送し、前記のごとくコントローラ部よって転送されたコマンドに応じた処理が実行される。   Further, the status window 204 shown in FIG. 2A is configured to receive a user operation request such as temporary stop or cancellation of printing, and the request is appropriately transmitted to the language monitor 203. The language monitor 203 transfers a command corresponding to the transmitted operation request to the printer 210 via the USB port monitor 205 and the USB cable 206 based on the predetermined protocol, and is transferred by the controller unit as described above. Processing according to the command is executed.

次に図2−2は、本発明を実施する印刷制御システムの全体を示すブロック図である。   Next, FIG. 2-2 is a block diagram showing the entire print control system for carrying out the present invention.

ネットワーク上には、電子メール配送サービスを行うSMTPサーバ360、ファイルサービスを行うFTPサーバ361が存在する。   On the network, there are an SMTP server 360 that performs an e-mail delivery service and an FTP server 361 that performs a file service.

ホストコンピュータ1はローカルI/F(USB)接続されており、このI/Fを介してプリンタ装置に装着されたネットワークI/F装置と通信することも可能である。   The host computer 1 is connected to a local I / F (USB), and can communicate with a network I / F device mounted on the printer device via this I / F.

ホストコンピュータ2はネットワークプリンタ装置のクライアントであり、ネットワークI/F装置に各種のアクセスを行う。このアクセスは印刷用パケットや各種設定系のパケットによって行われる。   The host computer 2 is a client of the network printer device and performs various accesses to the network I / F device. This access is performed by a printing packet or various setting type packets.

ホストコンピュータ3ではプリンタ(ネットワークI/F装置含む)の各種設定を行うことが可能なRemoteUIユーティリティが実行されるWebブラウザが動作する。   The host computer 3 operates a Web browser that executes a Remote UI utility capable of performing various settings of a printer (including a network I / F device).

ネットワークプリンタ装置370は、ネットワーク350上のネットワーク装置と通信を行い、そのパケット制御を行ったり、そして印刷を行ったり、Webサーバ機能によってRemoteUIのサービス提供、等を行う。   The network printer device 370 communicates with a network device on the network 350, performs packet control thereof, performs printing, provides a Remote UI service by a Web server function, and the like.

他の機能としては、セキュリティ用のパケット制御としてIPブロックやその設定を行う。   As other functions, IP block and its setting are performed as packet control for security.

また、セキュリティ用のログの保持を行う。   It also holds a log for security.

またネットワークプリンタ装置はWebサーバ機能によって、そのRemoteUIサービスにおいて、セキュリティログの解析を行った結果をグラフィカルに表示する。   The network printer apparatus graphically displays the result of analyzing the security log in the Remote UI service by the Web server function.

図3は実施例のプリンタ側のネットワークI/F装置の動作を示すフローチャートである。このフローチャートを用いて詳細に説明する。   FIG. 3 is a flowchart illustrating the operation of the network I / F device on the printer side according to the embodiment. This will be described in detail with reference to this flowchart.

ネットワークI/Fの基本動作としては、ネットワークの多くのクライアントからパケットを受信し、受信パケットを解析し、解析結果に応じた処理を行い、返信することである。またその中で自発的に必要であれば、ネットワーク上のネットワーク装置に向けてパケットを送信する。そして必要であればその送信パケットに対する受信を行う。ということの繰り返しである。   The basic operation of the network I / F is to receive a packet from many clients of the network, analyze the received packet, perform processing according to the analysis result, and send it back. In addition, if necessary voluntarily among them, a packet is transmitted to a network device on the network. If necessary, the transmission packet is received. It is a repetition of that.

このパケット受信解析の処理について説明する。まずS301にてパケットの受信を検知する。次に受信パケットを解析する(S302)。その解析結果で、そのパケットが印刷用途(S303−1)、SNMPによる設定用途(S303−2)、SLPによる検索用途(S303−3)、を判断する。そしてそれらのパケットの送信元を参照し、ネットワークI/F装置上の設定によってブロック(アクセス制御)すべきパケットなのかを判断する(S304)。送信もとの情報として、IPアドレスやMACアドレスがある。ブロックすべき対象であるならば、そのパケット種類によって処理を切り分ける。印刷用途であれば(S305)、パケットのレスポンスに対しては「ブロックされている」旨の応答を返す(S306)。その他のパケット種類では単に読み飛ばし何も応答しない(S308)。そしてセキュリティログの保持処理を行い(S307)、先頭に戻る。   The packet reception analysis process will be described. First, reception of a packet is detected in S301. Next, the received packet is analyzed (S302). Based on the analysis result, it is determined whether the packet is used for printing (S303-1), set using SNMP (S303-2), or searched for SLP (S303-3). Then, referring to the transmission source of these packets, it is determined whether the packet is to be blocked (access control) according to the setting on the network I / F device (S304). There are an IP address and a MAC address as information of the transmission source. If it is an object to be blocked, the processing is divided according to the packet type. If it is for printing (S305), a response “blocked” is returned to the packet response (S306). Other packet types are simply skipped and no response is made (S308). Then, security log holding processing is performed (S307), and the process returns to the top.

もしS304でブロックすべきでないパケット対象であるなら、パケットの処理を行い(S309)、先頭に戻る。   If the packet is not to be blocked in S304, the packet is processed (S309), and the process returns to the top.

図5は、ネットワークI/Fにて「ブロックされている」旨の応答を返した場合(S306)に、それを受け取ったホストコンピュータ側のエラー表示例である。   FIG. 5 is an example of an error display on the host computer side that has received a response indicating that it is “blocked” at the network I / F (S306).

図4は実施例のネットワークI/F装置のログ保持動作を示すフローチャートである。このフローチャートを用いて詳細に説明する。   FIG. 4 is a flowchart illustrating the log holding operation of the network I / F device according to the embodiment. This will be described in detail with reference to this flowchart.

ログの種類(パケット種類)を判断し(S401)、パケット毎の使用する文字列を用意する(S402)。たとえば印刷パケットであれば「PRINT」文字列を使用し、SNMP設定パケットであれば「SNMP」文字列を使用する。そしてログによらない文字列としては、時間情報フィールド、IPアドレスフィールド、ポート番号フィールドである。このフィールドの例を図6に示す。   A log type (packet type) is determined (S401), and a character string to be used for each packet is prepared (S402). For example, a “PRINT” character string is used for a print packet, and an “SNMP” character string is used for an SNMP setting packet. The character string not based on the log includes a time information field, an IP address field, and a port number field. An example of this field is shown in FIG.

使用する文字列が決定されたら、パケットの情報を用いてフィールド文字列の1行を完成させ、新しいレコードを作製する(S403)。ただし作成した段階ではまだログに格納はされていない。   When the character string to be used is determined, one line of the field character string is completed using the packet information, and a new record is created (S403). However, it is not yet stored in the log at the stage of creation.

次にネットワークI/F装置の設定値(ログ設定間隔)を参照し(S404)、ログレコード中のこの最新の間隔値の中の日付のレコードを参照し(S405)、同じIPアドレスとパケット種別を持つログレコードの存在を判断する(S406)。間隔値の例としては5秒、55秒、550秒、等でよい。これは管理者が自由に設定できる。   Next, the setting value (log setting interval) of the network I / F device is referred to (S404), the date record in the latest interval value in the log record is referred to (S405), and the same IP address and packet type are referred to. It is determined whether there is a log record having (S406). Examples of interval values may be 5 seconds, 55 seconds, 550 seconds, etc. This can be set freely by the administrator.

ここでマッチするレコードが存在しない場合には、新しいレコードとして追加する(S407)。さらにここでログ領域に割り当てられたメモリ空間を溢れてしまうような場合かどうかを判断する(S408)。溢れてしまう場合には、そのまま上書きをしてもいいかどうかを判断し(S409)、上書きしてもいい場合にはそのまま終了する(次回にログが作成された場合に上書きがなされる)。   If there is no matching record, a new record is added (S407). Further, it is determined whether or not the memory space allocated to the log area overflows (S408). If it overflows, it is determined whether or not it can be overwritten as it is (S409).

上書きされてはいけない場合には、ログ全体をネットワークI/F装置から外部へ送信する処理を行う(S410)。例としては、ネットワーク上の電子メールサーバに電子メールとしてSENDしたり、ネットワーク上のFTPサーバに対してファイルとしてPUT等が考えられる。さらにネットワークI/F装置が二次記憶装置を利用できる環境にあれば、そこに二次記憶させてもよい。二次記憶装置としては、メモリカード、USBメモリ、HDDなどが考えられる。   If not overwritten, the entire log is transmitted from the network I / F device to the outside (S410). As an example, SEND can be considered as an e-mail to an e-mail server on the network, or a PUT can be considered as a file for an FTP server on the network. Furthermore, if the network I / F device is in an environment where the secondary storage device can be used, the secondary storage may be performed there. As the secondary storage device, a memory card, a USB memory, an HDD, or the like can be considered.

さて、S406にてマッチするレコードがあった場合には、該当レコードの中にカウンタ文字列を付加し、カウントをアップするようにそのレコードを上書きする。図7は図6のログに対してこの処理を適用した場合である。右側にカウンタの数値がある。   When there is a matching record in S406, a counter character string is added to the corresponding record, and the record is overwritten to increase the count. FIG. 7 shows a case where this process is applied to the log of FIG. On the right is the counter value.

S410の処理としては、上書きが起こる場合に、ログ情報をネットワークI/Fの外部へ送信するする例を説明したが、ログ領域が上書きされる場合に、ログ内容からいくつかのフィールド情報の削除を行い、ログ空き領域の拡大を行わせてもよい。削除の例としては時刻情報である。この結果としてはアクセス種別やその回数だけが残ることとなる。   As an example of the processing of S410, the log information is transmitted to the outside of the network I / F when overwriting occurs. However, when the log area is overwritten, some field information is deleted from the log contents. May be performed to enlarge the log free space. An example of deletion is time information. As a result, only the access type and the number of times remain.

今までの例ではログを保持するための処理を説明してきた。ここではネットワークI/FのWEBサーバ機能を用いてネットワークホスト上でログによるアクセス結果をグラフィカルに表示した例を説明する。図8は簡単な例であるが、ネットワーククライアント毎にアクセスのトータル回数やその種別などが一見して判るように表示している。   In the examples so far, the process for holding the log has been described. Here, an example will be described in which a log access result is graphically displayed on a network host using the WEB server function of the network I / F. Although FIG. 8 is a simple example, the total number of accesses and the type of access are displayed at a glance for each network client.

本発明に係るデータ処理装置を含むネットワーク機器のシステム構成を説明する図である。It is a figure explaining the system configuration | structure of the network apparatus containing the data processing apparatus which concerns on this invention. 主として本発明におけるホストコンピュータの実施例を示す印刷システムの構成を説明するブロック図である。1 is a block diagram for explaining a configuration of a printing system mainly showing an embodiment of a host computer in the present invention. FIG. 本発明における実施例を示す印刷システムの機能構成を説明するブロック図である。1 is a block diagram illustrating a functional configuration of a printing system according to an embodiment of the present invention. プリンタにおける、本発明の処理ルーチンを示すフローチャートである。3 is a flowchart illustrating a processing routine of the present invention in a printer. プリンタにおける、本発明のログ保持処理ルーチンを示すフローチャートである。6 is a flowchart illustrating a log holding processing routine of the present invention in a printer. プリンタにおける、本発明のセキュリティログ情報の表示の例を示す図である。(改善前)It is a figure which shows the example of a display of the security log information of this invention in a printer. (Before improvement) プリンタにおける、本発明のセキュリティログ情報の表示の例を示す図である。(改善後)It is a figure which shows the example of a display of the security log information of this invention in a printer. (After improvement) プリンタにおける、本発明のグラフィカルなログ情報統計処理の表示例である。It is a display example of graphical log information statistical processing of the present invention on a printer. 本発明の実施形態の一例を示す図である。It is a figure which shows an example of embodiment of this invention.

符号の説明Explanation of symbols

110 ホストコンピュータ1
111 ホストコンピュータn
112 サーバSMTP
113 サーバFTP
115 ネットワークLAN
120 プリンタコントローラ
121−1 ローカルインターフェース(USB)
121−2 ネットワークインターフェース
122 外部インターフェース
123 内部バス
124 CPU
125 ROM
126 RAMメモリ
126−1 フレームメモリ
126−2 PDLバッファ
127 HDDコントローラ
128 内蔵ハードディスク(HDD)
129 FIFO
130 プリンタエンジン
131 画像形成部
132 操作部
133 制御部
141 画像インターフェース(形成用信号)
142 操作部インターフェース
150 プリンタデバイス1
151 プリンタデバイスn 110 Host computer 1
111 Host computer n
112 Server SMTP
113 Server FTP
115 Network LAN
120 Printer Controller 121-1 Local Interface (USB)
121-2 Network interface 122 External interface 123 Internal bus 124 CPU
125 ROM
126 RAM memory 126-1 Frame memory 126-2 PDL buffer 127 HDD controller 128 Built-in hard disk (HDD)
129 FIFO
130 Printer Engine 131 Image Forming Unit 132 Operation Unit 133 Control Unit 141 Image Interface (Formation Signal)
142 Operation Unit Interface 150 Printer Device 1
151 Printer device n

Claims (4)

所定の通信媒体上に接続された複数のデータ処理装置とデータ通信可能なプリンタ装置であって、
プリンタ本体とプリンタ本体に装着可能なネットワークI/F装置によってプリンタ装置は構成され、
通信媒体上に流れるパケットを受け取りその応答処理を行うにあたり、
送信元のネットワーク設定値によってその処理に応答するかどうか、つまり制限を行うかどうかを判断する手段と、
制限を行うにあたりその制限範囲をネットワークI/F装置にパラメータとして設定する手段と、そのパラメータを判断に利用する手段と、
制限が行われる場合、さらに制限されたアクセスに対してそのログをネットワークI/F装置内のメモリ領域に残すという設定がなされた場合にはログを残す手段と、
ログを残す場合には、既に存在するログ内容と比較し、ある設定された時間間隔において、同じ送信元、同じ種類のアクセスである場合に限り、新たにログレコードを追加せずに、カウンタを設けてカウンタのアップを行わせログレコード領域の削減を図る手段と、
を特徴とするプリンタ装置。 A printer device capable of data communication with a plurality of data processing devices connected on a predetermined communication medium,
The printer device is composed of a printer main body and a network I / F device that can be attached to the printer main body.
In receiving and responding to packets flowing on the communication medium,
A means of determining whether to respond to the process according to the network setting value of the transmission source, that is, whether to limit,
Means for setting the restriction range as a parameter in the network I / F device for restriction, means for using the parameter for determination,
In the case where the restriction is performed, if the setting is made to leave the log in the memory area in the network I / F device for further restricted access, means for leaving the log,
When leaving a log, compare it with the log content that already exists, and only when the access is of the same source and the same type at a set time interval, the counter is set without adding a new log record. Means to increase the counter and reduce the log record area;
A printer apparatus characterized by the above. 所定の通信媒体上に接続された複数のデータ処理装置とデータ通信可能なプリンタ装置であって、
プリンタ本体とプリンタ本体に装着可能なネットワークI/F装置によってプリンタ装置は構成され、
通信媒体上に流れるパケットを受け取りその応答処理を行うにあたり、
送信元のネットワーク設定値によってその処理に応答するかどうか、つまり制限を行うかどうかを判断する手段と、
制限を行うにあたりその制限範囲をネットワークI/F装置にパラメータとして設定する手段と、そのパラメータを判断に利用する手段と、
制限が行われる場合、さらに制限されたアクセスに対してそのログをネットワークI/F装置内のメモリ領域に残すという設定がなされた場合にはログを残す手段と、
ログを残す場合には、制約されたログ領域を溢れる場合には上書きを行う手段と、
上書きを行う前にはネットワーク装置の外部に保持させる処理を行うかどうかを判断する手段と、
を特徴とするプリンタ装置。 A printer device capable of data communication with a plurality of data processing devices connected on a predetermined communication medium,
The printer device is composed of a printer main body and a network I / F device that can be attached to the printer main body.
In receiving and responding to packets flowing on the communication medium,
A means of determining whether to respond to the process according to the network setting value of the transmission source, that is, whether to limit,
Means for setting the restriction range as a parameter in the network I / F device for restriction, means for using the parameter for determination,
In the case where the restriction is performed, if the setting is made to leave the log in the memory area in the network I / F device for further restricted access, means for leaving the log,
When leaving a log, if the restricted log area overflows, a means of overwriting,
Means for determining whether to perform processing to be held outside the network device before overwriting;
A printer apparatus characterized by the above. 所定の通信媒体上に接続された複数のデータ処理装置とデータ通信可能なプリンタ装置であって、
プリンタ本体とプリンタ本体に装着可能なネットワークI/F装置によってプリンタ装置は構成され、
通信媒体上に流れるパケットを受け取りその応答処理を行うにあたり、
送信元のネットワーク設定値によってその処理に応答するかどうか、つまり制限を行うかどうかを判断する手段と、
制限を行うにあたりその制限範囲をネットワークI/F装置にパラメータとして設定する手段と、そのパラメータを判断に利用する手段と、
制限が行われる場合、さらに制限されたアクセスに対してそのログをネットワークI/F装置内のメモリ領域に残すという設定がなされた場合にはログを残す手段と、
ログを残す場合には、制約されたログ領域を溢れる場合には上書きを行う手段と、
上書きを行う前に、ネットワークI/F装置内のログから詳細情報を削除し、最小限必要な簡易ログを作成する処理を行うかどうかを判断する手段と、
を特徴とするプリンタ装置。 A printer device capable of data communication with a plurality of data processing devices connected on a predetermined communication medium,
The printer device is composed of a printer main body and a network I / F device that can be attached to the printer main body.
In receiving and responding to packets flowing on the communication medium,
A means of determining whether to respond to the process according to the network setting value of the transmission source, that is, whether to limit,
Means for setting the restriction range as a parameter in the network I / F device for restriction, means for using the parameter for determination,
In the case where the restriction is performed, if the setting is made to leave the log in the memory area in the network I / F device for further restricted access, means for leaving the log,
When leaving a log, if the restricted log area overflows, a means of overwriting,
Means for deleting detailed information from the log in the network I / F device before overwriting, and determining whether to perform a process of creating a minimally required simple log;
A printer apparatus characterized by the above. 所定の通信媒体上に接続された複数のデータ処理装置とデータ通信可能なプリンタ装置であって、
プリンタ本体とプリンタ本体に装着可能なネットワークI/F装置によってプリンタ装置は構成され、
通信媒体上に流れるパケットを受け取りその応答処理を行うにあたり、
送信元のネットワーク設定値によってその処理に応答するかどうか、つまり制限を行うかどうかを判断する手段と、
制限を行うにあたりその制限範囲をネットワークI/F装置にパラメータとして設定する手段と、そのパラメータを判断に利用する手段と、
制限が行われる場合、さらに制限されたアクセスに対してそのログをネットワークI/F装置内のメモリ領域に残すという設定がなされた場合にはログを残す手段と、
ログを残されている場合には、ネットワークI/F装置上で動作するWEBサーバ機能において、ログを解析した統計的な結果をグラフィカルに表示する手段と、
を特徴とするプリンタ装置。 A printer device capable of data communication with a plurality of data processing devices connected on a predetermined communication medium,
The printer device is composed of a printer main body and a network I / F device that can be attached to the printer main body.
In receiving and responding to packets flowing on the communication medium,
A means of determining whether to respond to the process according to the network setting value of the transmission source, that is, whether to limit,
Means for setting the restriction range as a parameter in the network I / F device for restriction, means for using the parameter for determination,
In the case where the restriction is performed, if the setting is made to leave the log in the memory area in the network I / F device for further restricted access, means for leaving the log,
In the case where a log is left, means for graphically displaying a statistical result obtained by analyzing the log in the WEB server function operating on the network I / F device;
A printer apparatus characterized by the above.
JP2004376464A 2004-12-27 2004-12-27 Printer device Withdrawn JP2006181808A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004376464A JP2006181808A (en) 2004-12-27 2004-12-27 Printer device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004376464A JP2006181808A (en) 2004-12-27 2004-12-27 Printer device

Publications (1)

Publication Number Publication Date
JP2006181808A true JP2006181808A (en) 2006-07-13

Family

ID=36735263

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004376464A Withdrawn JP2006181808A (en) 2004-12-27 2004-12-27 Printer device

Country Status (1)

Country Link
JP (1) JP2006181808A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014168849A (en) * 2013-03-01 2014-09-18 Seiko Epson Corp Printing device, and method and device for controlling the same

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014168849A (en) * 2013-03-01 2014-09-18 Seiko Epson Corp Printing device, and method and device for controlling the same
US9639301B2 (en) 2013-03-01 2017-05-02 Seiko Epson Corporation Printing device and control method of a printing device and print templates
US10241730B2 (en) 2013-03-01 2019-03-26 Seiko Epson Corporation Printer device, method, and control device for print templates

Similar Documents

Publication Publication Date Title
US7990558B2 (en) Information processing apparatus and data output management system to restrict printing operations
US7603456B2 (en) System and method for securing remote administrative access to a processing device
JP2006251863A (en) Network printing instruction method and program
US9928013B2 (en) Print control system, method of controlling printing, and recording medium
JP2020095738A (en) Communication system, method for controlling communication system, program, and server
US20020051197A1 (en) Public line connection device for printer and print system
JP5606084B2 (en) Job processing apparatus, method, and program
US8259324B2 (en) Printer/storage integrate system, controller, control method, and control program for automatic installation of control software
US8582142B2 (en) Image processing system
US7298509B2 (en) Interfacing with a printer using a dynamic print path
JP2006181808A (en) Printer device
US20060146360A1 (en) Distributed client side printing methods and systems
JP2020030626A (en) Processing system, control system, relay device and communication method
JP3829798B2 (en) Image forming apparatus and program
JP2005182486A (en) Print management system, print management method and program for print management
JP2006301857A (en) Communication device, communication system, communication method and communication program
JP5132444B2 (en) COMMUNICATION DEVICE, ITS CONTROL METHOD, AND PROGRAM
JP4316041B2 (en) Printing device
JP2007090712A (en) Printing system
JP2007216412A (en) Printer and method for controlling the same
JP4130201B2 (en) Server, printer device information setting method, program, and recording medium
US9692917B2 (en) Operating information storing system, operating information storing method, and non-transitory computer readable recording medium storing an operating information storing method for storing information from volatile memory to non-volatile memory
JP2001331298A (en) Picture forming device
JP2008287417A (en) Image forming system, host computer, and image forming program
JP2005149254A (en) Print control unit

Legal Events

Date Code Title Description
A300 Withdrawal of application because of no request for examination

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20080304