JP2006246407A - Communication control unit and image forming apparatus - Google Patents
Communication control unit and image forming apparatus Download PDFInfo
- Publication number
- JP2006246407A JP2006246407A JP2005063111A JP2005063111A JP2006246407A JP 2006246407 A JP2006246407 A JP 2006246407A JP 2005063111 A JP2005063111 A JP 2005063111A JP 2005063111 A JP2005063111 A JP 2005063111A JP 2006246407 A JP2006246407 A JP 2006246407A
- Authority
- JP
- Japan
- Prior art keywords
- connection request
- connection
- communication control
- external device
- image forming
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、通信の接続を誘導又は制限することができる通信制御装置及び画像形成装置に関する。 The present invention relates to a communication control apparatus and an image forming apparatus that can guide or limit communication connections.
パーソナルコンピュータのような情報処理装置とプリンタ又はデジタル複合機等の画像形成装置とを通信ネットワーク上にて接続し、複数の情報処理装置から画像形成装置を共有する画像形成システムが提案され、オフィス等に導入されている。また、通信ネットワーク上の利用者が多くなるに従い、画像形成装置にて処理すべき印刷データが増えるため、画像形成装置にHDD装置(HDD : Hard Disk Drive)を搭載するか、又は通信ネットワーク上にプリンタサーバを設置して効率的に印刷処理が行えるようにしている。 An image forming system in which an information processing apparatus such as a personal computer and an image forming apparatus such as a printer or a digital multi-function peripheral are connected on a communication network and the image forming apparatus is shared by a plurality of information processing apparatuses has been proposed. Has been introduced. In addition, as the number of users on the communication network increases, print data to be processed by the image forming apparatus increases. Therefore, an HDD device (HDD: Hard Disk Drive) is mounted on the image forming apparatus or on the communication network. A printer server is installed to enable efficient print processing.
すなわち、このようなシステムで利用される画像形成装置では、情報処理装置側の処理を停滞させないように情報処理装置から送信された印刷データを一時的にHDD装置に格納し、印刷処理を実行する段階でHDD装置から印刷データを順次的に読み出して処理を行っている。 That is, in an image forming apparatus used in such a system, print data transmitted from the information processing apparatus is temporarily stored in the HDD apparatus so as not to stagnate the processing on the information processing apparatus side, and the printing process is executed. In this stage, print data is sequentially read from the HDD device and processed.
したがって、印刷処理が完了した場合でもHDD装置の内部に復元可能な状態で印刷データが残っているため、何者かによって印刷データが取り出され、情報が漏洩するという問題点を有していた。そこで、従来では、画像形成装置が不正アクセスを受けた回数をカウントし、カウントした回数がしきい値に達したとき回線を強制的に遮断するデータ通信装置が提案されている。
しかしながら、正当な利用者であっても、利用者の思い込みにより接続手法が間違っている場合、情報処理装置側の設定が間違っている場合等においては、何回か同じ接続手法で接続を試みることが多く、そのような場合であっても、前述したデータ通信装置では強制的に回線を遮断することとなる。すなわち、接続手法を開示する手段を持たないため、正当な利用者からの接続要求である場合にも、不正な接続要求と判断して接続を遮断してしまうという問題点を有している。また、一旦、回線が遮断された装置を再接続する場合には、装置管理者、ネットワーク管理者等が接続の遮断を解除する必要があり、装置管理者、ネットワーク管理者の負担が増えるという問題点を有している。更に、外部から接続を許可しない環境下に設置されている場合には、不正アクセスを効果的に制限できることが望ましい。 However, even if it is a legitimate user, if the connection method is incorrect due to the user's assumptions, or if the settings on the information processing device side are incorrect, etc., try to connect with the same connection method several times. Even in such a case, the data communication apparatus described above forcibly cuts off the line. In other words, since there is no means for disclosing the connection method, there is a problem that even if the connection request is from a legitimate user, the connection is determined to be an illegal connection request and the connection is blocked. Also, when reconnecting a device whose line has been interrupted, it is necessary for the device administrator, network administrator, etc. to cancel the disconnection, which increases the burden on the device administrator and network administrator. Has a point. Furthermore, it is desirable to be able to effectively limit unauthorized access when installed in an environment where connection is not permitted from the outside.
本発明は斯かる事情に鑑みてなされたものであり、設置環境に応じて接続の誘導又は制限を目的とするメッセージを通知することができる通信制御装置及び画像形成装置を提供することを目的とする。 SUMMARY An advantage of some aspects of the invention is that it provides a communication control device and an image forming apparatus capable of notifying a message for inducing or restricting connection according to an installation environment. To do.
本発明に係る通信制御装置は、外部機器からの接続要求を受信し、受信した接続要求に基づいて前記外部機器との接続を確立させる通信制御装置において、前記接続要求が不正な接続要求であるか否かを判断する手段と、該手段にて不正と判断した接続要求の受信回数を計数する手段と、計数した受信回数に応じた情報を前記外部機器へ通知する手段とを備えることを特徴とする。 The communication control device according to the present invention is a communication control device that receives a connection request from an external device and establishes a connection with the external device based on the received connection request, wherein the connection request is an unauthorized connection request. A means for determining whether or not the connection request is determined to be illegal by the means, and a means for notifying the external device of information corresponding to the counted number of reception. And
本発明にあっては、外部機器からの接続要求が不正な接続要求であるか否かを判断し、不正と判断した接続要求の受信回数を計数し、受信回数に応じた情報を外部機器へ通知するようにしているため、共用を目的とする環境下に設置している場合には接続を誘導する目的のメッセージを通知し、接続の制限を目的とする環境下に設置している場合には接続を制限する旨のメッセージを通知することにより、設置環境に応じた効果的なアクセスコントロールが可能となる。 In the present invention, it is determined whether or not the connection request from the external device is an unauthorized connection request, the number of times of receiving the connection request determined to be unauthorized is counted, and information corresponding to the number of receptions is sent to the external device. If you are installed in an environment that is intended for sharing, you will be notified of a message for the purpose of guiding the connection, and if you are installed in an environment that is intended to limit connections By notifying a message indicating that the connection is restricted, effective access control according to the installation environment becomes possible.
本発明に係る通信制御装置は、受信した接続要求の送信元が所定の送信元であるか否かを判断する手段を備え、所定の送信元でないと判断した場合、前記接続要求が不正な接続要求であると判断するようにしてあることを特徴とする。 The communication control device according to the present invention comprises means for determining whether or not the transmission source of the received connection request is a predetermined transmission source, and if it is determined that the connection request is not the predetermined transmission source, the connection request is an unauthorized connection. It is characterized in that it is determined to be a request.
本発明にあっては、接続要求の送信元が所定の送信元でないと判断した場合、不正な接続要求であると判断するようにしているため、予め設定された通信アドレス、MACアドレス、ドメイン名等を持たない外部機器からの接続要求が不正であると判断される。 In the present invention, when it is determined that the connection request transmission source is not a predetermined transmission source, it is determined that the connection request is an unauthorized connection request. Therefore, a preset communication address, MAC address, domain name It is determined that a connection request from an external device that does not have the information is illegal.
本発明に係る通信制御装置は、前記接続要求を受信した後、前記外部機器へ接続認証情報を要求する手段と、前記要求に応じて送信された接続認証情報を受信する手段と、受信した接続認証情報が所定の接続認証情報であるか否かを判断する手段とを備え、所定の接続認証情報でないと判断した場合、前記接続要求が不正な接続要求であると判断するようにしてあることを特徴とする。 The communication control device according to the present invention comprises: means for requesting connection authentication information to the external device after receiving the connection request; means for receiving connection authentication information transmitted in response to the request; and the received connection Means for determining whether the authentication information is predetermined connection authentication information, and when determining that the authentication information is not predetermined connection authentication information, the connection request is determined to be an unauthorized connection request. It is characterized by.
本発明にあっては、接続要求を受信した後、外部機器へ接続認証情報を要求し、その要求に応じて送信された接続認証情報が所定の接続認証情報でないと判断した場合、不正な接続要求であると判断するようにしているため、パスワード等の予め定めた情報を知る利用者のみが正当に接続することが可能となる。 In the present invention, after receiving a connection request, when requesting connection authentication information to an external device, and determining that the connection authentication information transmitted in response to the request is not predetermined connection authentication information, an unauthorized connection is made. Since the request is determined to be a request, only a user who knows predetermined information such as a password can make a valid connection.
本発明に係る通信制御装置は、不正な接続要求を受信する都度、前記情報を通知する手段を備えることを特徴とする。 The communication control apparatus according to the present invention is characterized by comprising means for notifying the information each time an illegal connection request is received.
本発明にあっては、不正な接続要求を受信する都度、情報を通知するようにしているため、外部機器には不正アクセスを連続して行う前に画像形成装置からのメッセージが通知されることとなる。 In the present invention, the information is notified each time an unauthorized connection request is received, so that a message from the image forming apparatus is notified to the external device before continuously performing unauthorized access. It becomes.
本発明に係る通信制御装置は、前記受信回数に応じて通知すべき情報を変更する手段を備えることを特徴とする。 The communication control apparatus according to the present invention comprises means for changing information to be notified according to the number of receptions.
本発明にあっては、受信回数に応じて通知する内容を異ならせることが可能であるため、接続を誘導する目的のメッセージ、及び接続の制限する方向へ導くメッセージの通知が可能となる。 In the present invention, it is possible to change the contents to be notified according to the number of receptions, so that it is possible to notify a message for inducing a connection and a message for guiding the connection in a restricting direction.
本発明に係る通信制御装置は、不正な接続要求を受信する都度、前記情報を変更して接続手法を段階的に開示するようにしてあることを特徴とする。 The communication control device according to the present invention is characterized in that each time an illegal connection request is received, the information is changed and the connection method is disclosed step by step.
本発明にあっては、不正な接続要求を受信する都度、通知する情報を変更して接続手法を段階的に開示するようにしているため、外部機器の利用者は開示される情報によって正式な接続手法の情報を取得する。 In the present invention, every time an illegal connection request is received, the information to be notified is changed and the connection method is disclosed step by step. Get connection method information.
本発明に係る通信制御装置は、不正な接続要求を受信する都度、前記情報を変更して接続の制限理由を段階的に開示するようにしてあることを特徴とする。 The communication control device according to the present invention is characterized in that each time an illegal connection request is received, the information is changed and the reason for restricting the connection is disclosed step by step.
本発明にあっては、不正な接続要求を受信する都度、通信する情報を変更して接続の制限理由を段階的に開示するようにしているため、外部機器の利用者は接続が制限されている理由を知ることとなる。 In the present invention, every time an illegal connection request is received, information to be communicated is changed so that the reasons for restricting connection are disclosed step by step. You will know why you are.
本発明に係る画像形成装置は、前述した発明の何れか1つに記載の通信制御装置と、該通信制御装置により接続を確立した外部機器から送信される画像データを受信する手段と、受信した画像データに基づいてシート上に画像形成を行う手段とを備えることを特徴とする。 An image forming apparatus according to the present invention includes a communication control apparatus according to any one of the above-described inventions, means for receiving image data transmitted from an external device that has established a connection with the communication control apparatus, and Means for forming an image on a sheet based on the image data.
本発明にあっては、外部機器から送信される画像データを受信し、受信した画像データに基づいてシート上に画像形成を行うようにしているため、プリンタ装置、デジタル複合機等への適用が可能となる。 In the present invention, image data transmitted from an external device is received, and an image is formed on a sheet based on the received image data. Therefore, the present invention can be applied to a printer device, a digital multifunction peripheral, and the like. It becomes possible.
本発明による場合は、外部機器からの接続要求が不正な接続要求であるか否かを判断し、不正と判断した接続要求の受信回数を計数し、受信回数に応じた情報を外部機器へ通知するようにしている。したがって、共用を目的とする環境下に設置している場合には接続を誘導する目的のメッセージを通知し、接続の制限を目的とする環境下に設置している場合には接続を制限する旨のメッセージを通知することができる。したがって、設置環境に応じて効果的なアクセスコントロールを行うことが可能となる。 In the case of the present invention, it is determined whether or not the connection request from the external device is an unauthorized connection request, the number of receptions of the connection request determined to be unauthorized is counted, and information corresponding to the number of receptions is notified to the external device. Like to do. Therefore, if it is installed in an environment that aims to be shared, a message for guiding the connection is notified, and if it is installed in an environment that restricts connection, the connection is restricted. Can be notified. Therefore, effective access control can be performed according to the installation environment.
本発明による場合は、接続要求の送信元が所定の送信元でないと判断した場合、不正な接続要求であると判断するようにしている。したがって、予め設定された通信アドレス、MACアドレス、ドメイン名等を持たない外部機器からの接続要求を不正な接続要求であると判断することができる。 According to the present invention, when it is determined that the connection request transmission source is not a predetermined transmission source, it is determined that the connection request is an unauthorized connection request. Therefore, it is possible to determine that a connection request from an external device that does not have a preset communication address, MAC address, domain name, etc. is an unauthorized connection request.
本発明による場合は、接続要求を受信した後、外部機器へ接続認証情報を要求し、その要求に応じて送信された接続認証情報が所定の接続認証情報でないと判断した場合、不正な接続要求であると判断するようにしている。したがって、パスワード等の予め定めた情報を知る利用者のみが正当に接続することができ、誤ったパスワード等が入力された場合には不正な接続要求であると判断することができる。 In the case of the present invention, after receiving a connection request, when requesting connection authentication information to an external device and determining that the connection authentication information transmitted in response to the request is not predetermined connection authentication information, an unauthorized connection request is made. Judging that it is. Therefore, only a user who knows predetermined information such as a password can make a valid connection, and if an incorrect password or the like is input, it can be determined that the connection request is invalid.
本発明による場合は、不正な接続要求を受信する都度、情報を通知するようにしているため、外部機器には不正アクセスを連続して行う前に画像形成装置からのメッセージが通知されることとなる。 According to the present invention, the information is notified every time an unauthorized connection request is received, so that the external device is notified of a message from the image forming apparatus before continuously performing unauthorized access. Become.
本発明による場合は、受信回数に応じて通知する内容を異ならせることが可能である。したがって、接続を誘導する目的のメッセージ、及び接続の制限する方向へ導くメッセージを通知することができる。 In the case of the present invention, it is possible to change the contents to be notified according to the number of receptions. Therefore, it is possible to notify a message for guiding the connection and a message for guiding the connection in the direction in which the connection is restricted.
本発明による場合は、不正な接続要求を受信する都度、通知する情報を変更して接続手法を段階的に開示するようにしている。したがって、外部機器の利用者は開示される情報によって正式な接続手法の情報を取得することができる。 In the case of the present invention, every time an illegal connection request is received, the information to be notified is changed and the connection method is disclosed step by step. Therefore, the user of the external device can acquire information on the formal connection method from the disclosed information.
本発明による場合は、不正な接続要求を受信する都度、通信する情報を変更して接続の制限理由を段階的に開示するようにしている。したがって、外部機器の利用者には接続が制限されている理由が知らされ、不正アクセスのトライ回数を減らすことができる。その結果、画像形成装置にて保持しているデータが外部へ漏洩することを防止することができる。 In the case of the present invention, each time an illegal connection request is received, information to be communicated is changed to disclose the reasons for restricting the connection step by step. Therefore, the user of the external device is informed of the reason why the connection is restricted, and the number of unauthorized access attempts can be reduced. As a result, it is possible to prevent data stored in the image forming apparatus from leaking to the outside.
本発明による場合は、外部機器から送信される画像データを受信し、受信した画像データに基づいてシート上に画像形成を行うようにしているため、プリンタ装置、デジタル複合機等への適用が可能となる。 In the case of the present invention, image data transmitted from an external device is received, and image formation is performed on a sheet based on the received image data. Therefore, the present invention can be applied to a printer device, a digital multifunction peripheral, or the like. It becomes.
以下、本発明をその実施の形態を示す図面に基づいて具体的に説明する。
図1は本発明に係る画像形成装置を用いて構築される画像形成システムの全体構成を示す模式図である。図中100は、外部からプリントジョブを受信して用紙、OHPフィルム等のシート(以下では、単に用紙という)上に画像形成を行うプリンタ機能、外部から入力された画像データを装置内に保存しておく電子ファイリング機能を有する画像形成装置である。この画像形成装置100にはルータR及び通信ネットワークN1を介して情報処理装置200,200,…,200が接続されており、ルータR、ゲートウェイG、及び外部の通信ネットワークN2を介して情報処理装置300が接続されている。更に、携帯電話機400を無線通信により接続できるようにしている。
Hereinafter, the present invention will be specifically described with reference to the drawings illustrating embodiments thereof.
FIG. 1 is a schematic diagram showing an overall configuration of an image forming system constructed using an image forming apparatus according to the present invention. In the figure,
情報処理装置200は、パーソナルコンピュータ、ワークステーション等である。通信ネットワークN1を介して画像形成装置100を利用するためのドライバプログラム(プリンタドライバ)が情報処理装置200にインストールされ、ネットワーク上の正当な権限が与えられた場合、情報処理装置200はプリンタドライバによりプリントジョブを生成し、生成したプリントジョブを画像形成装置100へ送信することにより出力処理を実行させることが可能となる。また、正当な権限を有する情報処理装置200は、プリンタドライバの機能を利用して画像形成装置100との接続を確立させ、画像形成装置100内に保存されている画像データを読出して出力処理を実行させることができる。
The
情報処理装置300は、パーソナルコンピュータ、ワークステーション等である。情報処理装置300に前述したプリンタドライバがインストールされ、ネットワーク上に正当な権限が与えられた場合、情報処理装置300は、プリンタドライバの機能を利用して画像形成装置100との接続を確立させ、画像形成装置100内に保存されている画像データを読出して出力処理を実行させることができる。
The
また、ネットワーク上の正当な権限が与えられている場合、携帯電話機400は無線通信により画像形成装置100との接続を確立させることができ、接続を確立させた後、携帯電話機400は画像形成装置100に対して画像データを送信し、出力処理を実行させることができるようにしている。
In addition, when authorized authority on the network is given, the
本実施の形態では、外部機器(情報処理装置200,300及び携帯電話機400)からの接続要求が不正なものである場合、その回数に応じたメッセージを通知することを特徴としている。ここで、不正な接続要求(不正アクセス)とは、ネットワーク上において正当な権限を持たない外部機器からの接続要求である。例えば、画像形成装置100にて予め設定されていない通信アドレス、MACアドレス、ドメイン名を持つ外部機器からの接続要求、及び接続要求時に入力されるパスワードによって接続の認証ができない外部機器からの接続要求を対象としている。
In this embodiment, when a connection request from an external device (
図2は画像形成装置100の内部構成を示すブロック図である。画像形成装置100は、CPU101を備えており、このCPU101には各種のハードウェアがバス102を介して接続されている。CPU101は、ROM103に予め格納された制御プログラムをRAM104上にロードして実行することにより、ハードウェア全体を本発明に係る画像形成装置として動作させる。
FIG. 2 is a block diagram illustrating an internal configuration of the
以下、バス102に接続された各種ハードウェアの構成について説明する。管理部105は、不揮発性の半導体メモリにより構成されており、その記憶領域に一部は外部機器からの接続を管理するアクセス管理テーブル105aとして利用されている。アクセス管理テーブル105aには、例えば、接続を許可する外部機器の通信アドレス、MACアドレス、ドメイン名等が登録されており、CPU101は、このアクセス管理テーブル105aに登録されている情報を参照して接続の可否を判断する。また、外部機器からの接続要求時にパスワード(接続認証情報)を要求する場合、アクセス管理テーブル105aには外部機器の通信アドレスとその外部機器に対して要求するパスワードとが対応付けられて登録される。CPU101は、外部機器からの接続要求時にパスワードを要求し、その外部機器から送信されてきたパスワードを基に接続の可否を判断する。
Hereinafter, the configuration of various hardware connected to the
操作パネル106は、利用者の操作指示を受付ける操作部106aと、利用者に対して報知すべき情報を表示する表示部106bとにより構成される。操作部106aは、各種のハードウェアキーを備えており、出力部数の設定、画像形成時の濃度の設定等を受付ける。表示部106bは、液晶ディスプレイ又はLEDディスプレイ等を備えており、画像形成装置100の動作状況、操作部106aを通じて入力された設定値等を表示する。また、表示部106bの一部にはタッチパネル方式のソフトウェアキーが配置され、利用者による選択操作等を受付けるようにしている。
The operation panel 106 includes an operation unit 106a that receives a user's operation instruction and a
通信IF107は、所定の通信規格に準拠したインタフェースを備えている。通信IF107は、通信ネットワークN1に接続された情報処理装置200、又は外部の通信ネットワークN2に接続された情報処理装置300からの接続要求を受信し、その接続要求が所定の条件を満たす場合には応答信号を返信して情報処理装置200又は300との接続を確立させる。また、情報処理装置200、300との接続が確立した後、情報処理装置200、300から送信されるプリントジョブ等を受信すると共に、情報処理装置200、300に対して通知すべき情報を送信する。通信IF107では、このような各種情報の送受信についての制御を行う。
The communication IF 107 includes an interface that conforms to a predetermined communication standard. The communication IF 107 receives a connection request from the
無線通信IF108は、携帯電話機400と無線通信を行うためのインタフェースであり、携帯電話機400から送信される所定周波数域の電波を受信するアンテナ回路、アンテナ回路にて受信した電波をデジタル信号に変換する信号生成回路、携帯電話機400に送信する信号に基づいて所定周波数域の電波を発生させる発振回路等(不図示)を備えている。無線通信IF108は、携帯電話機400からの接続要求をアンテナ回路にて受信し、その接続要求が所定の条件を満たす場合には応答信号を携帯電話機400へ返信して通信の接続を確立させる。また、携帯電話機400との接続が確立した後、携帯電話機400から送信される出力用の画像データを受信すると共に、携帯電話機400に対して通知すべき情報を送信する。無線通信IF108では、このような各種情報の送受信についての制御を行う。
The wireless communication IF 108 is an interface for performing wireless communication with the
画像メモリ109は、出力用の画像データを頁単位で記憶するページメモリであり、予め定められた頁数の画像データを記憶できるようにしている。画像メモリ109が記憶する画像データは、通信IF107にて受信したプリントジョブから展開される画像データ、又は無線通信IF108にて受信した画像データである。記憶された画像データは、CPU101からの指示に従って画像メモリ109から読出され、後述する画像形成部110に転送される。
The image memory 109 is a page memory that stores image data for output in units of pages, and can store image data of a predetermined number of pages. The image data stored in the image memory 109 is image data developed from a print job received by the communication IF 107 or image data received by the wireless communication IF 108. The stored image data is read from the image memory 109 in accordance with an instruction from the
画像形成部110は、画像メモリ109から転送されてくる画像データに基づいて用紙上に画像形成を行う。そのため、画像形成部110は、トナー像を担持するための感光体ドラム、感光体ドラムを所定の電位に帯電させる帯電器、外部から受付けた画像データに応じてレーザ光を発して感光体ドラム上に静電潜像を生成させるレーザ書込装置、感光体ドラム表面に形成された静電潜像にトナーを供給して顕像化する現像器、感光体ドラム表面に形成されたトナー像を用紙上に転写する転写器等(不図示)を備えており、電子写真方式にて利用者が所望する画像を用紙上に形成する。なお、レーザ書込装置を用いた電子写真方式の他、インクジェット方式、熱転写方式、昇華方式等により画像形成を行う構成であってもよい。 The image forming unit 110 forms an image on a sheet based on the image data transferred from the image memory 109. For this reason, the image forming unit 110 includes a photosensitive drum for carrying a toner image, a charger for charging the photosensitive drum to a predetermined potential, and a laser beam that emits laser light according to image data received from the outside. A laser writing device for generating an electrostatic latent image, a developing device for supplying toner to the electrostatic latent image formed on the surface of the photosensitive drum for visualization, and a toner image formed on the surface of the photosensitive drum for paper A transfer device or the like (not shown) for transferring the image is provided, and an image desired by a user is formed on a sheet by electrophotography. In addition to the electrophotographic method using a laser writing device, the image forming may be performed by an inkjet method, a thermal transfer method, a sublimation method, or the like.
HDD111は、ディスク状の磁気記録媒体を備えており、その記憶領域の一部は、外部から入力された画像データを記憶するためのデータ記憶領域として利用されている。操作パネル106を通じて要求を受付けた場合、又は情報処理装置200,300からの要求を通信IF107を通じて受信した場合、データ記憶領域に記憶されたデータを読出すようにしている。そのため、出力部数の不足、出力処理の失敗等のために出力処理を再度実行する必要がある場合には、データ記憶領域に記憶に記憶された画像データを任意に読出して出力処理を実行させることができる。このデータ記憶領域は、作業領域111aと保存領域111bとに分割されている。作業領域111aは主として作業中のデータを一時的に記憶するための領域として利用されており、作業領域111aの空き容量が少なくなった場合、作業領域111aに記憶してから一定時間が経過したデータを自動的に保存領域111bに記憶するようにしている。保存領域111bは、データのファイル形式ごと、利用者が作成したフォルダごと等に整理してデータを記憶する領域であり、消去等の操作指示が行われない限り保存された状態となる。
The
図3は不正アクセスを受けた場合に画像形成装置100が接続要求の送信元に通知する内容を示す図表である。本実施の形態では、不正アクセスを受けた回数に応じて通知内容を異ならせるようにしている。ある外部機器(情報処理装置200,300又は携帯電話機400)からの不正アクセスの回数が1回目である場合、「アクセス出来ませんでした。再確認の上、もう一度お願いします。」という通知内容のメッセージをその外部機器へ通知する。その結果、外部機器の利用者は何らかの理由によりアクセスに失敗したことを知り、必要に応じて再接続を試みることとなる。同じ外部機器からの不正アクセスの回数が2回目である場合、「管理者にお問い合わせ下さい。」という通知内容のメッセージをその外部機器へ通知する。その結果、外部機器の利用者は必要に応じて管理者に問い合わせた上で再接続を試みることとなる。更に、同じ外部機器からの不正アクセスの回数が3回目である場合、「管理者は○○○です。」という通知内容のメッセージをその外部機器へ通知する。その結果、外部機器の利用者は問い合わせるべき管理者の名前を知ることとなり、接続するために必要な情報を管理者から取得することができる。。
このように不正アクセスの回数に応じて通知するメッセージを変えることにより、接続を誘導することが可能となる。
FIG. 3 is a chart showing the contents notified by the
In this way, it is possible to guide the connection by changing the message to be notified according to the number of unauthorized accesses.
図4は不正アクセスを受けた場合に画像形成装置100が接続要求の送信元に通知する別の内容を示す図表である。ある外部機器(情報処理装置200,300又は携帯電話機400)からの不正アクセスの回数が1回目である場合、「アクセス出来ませんでした。再確認の上、もう一度お願いします。」という通知内容のメッセージをその外部機器へ通知する。その結果、外部機器の利用者は何らかの理由によりアクセスに失敗したことを知り、必要に応じて再接続を試みることとなる。同じ外部機器からの不正アクセスの回数が2回目である場合、「ネットワークアドレスを確認してください。」という通知内容のメッセージをその外部機器へ通知する。その結果、外部機器の利用者はネットワークアドレスを確認した上で、必要に応じて再接続を試みることとなる。更に、同じ外部機器からの不正アクセスの回数が3回目である場合、「外部ネットワークからのアクセスを制限していますので、以後のアクセスを禁止します。」という通知内容のメッセージをその外部機器へ通知する。その結果、外部機器の利用者は接続が許可されていないことを知る。
このように不正アクセスの回数の応じて通知するメッセージを変えることにより、接続を制限する方向に導くことが可能となる。
FIG. 4 is a chart showing another content notified by the
In this way, by changing the message to be notified according to the number of times of unauthorized access, it is possible to guide the connection to be restricted.
なお、図3に示したメッセージは外部機器の接続を誘導する目的の通知内容とし、図4に示したメッセージは外部機器の接続を制限する目的の通知内容としたが、何れのメッセージを通知するかについては画像形成装置100の設置環境に応じて任意に設定することが望ましい。また、外部機器の接続先に応じて通知するメッセージを使い分けるようにしてもよい。例えば、通信ネットワークN1に接続されている情報処理装置200に対しては、接続を誘導する目的でメッセージを通知し、外部の通信ネットワークN2に接続されている情報処理装置300に対しては、接続を制限する目的でメッセージを通知する構成であってもよい。
The message shown in FIG. 3 is the notification content for the purpose of guiding the connection of the external device, and the message shown in FIG. 4 is the notification content for the purpose of restricting the connection of the external device, but any message is notified. It is desirable to arbitrarily set this depending on the installation environment of the
以下、画像形成装置100の動作について説明する。図5は外部機器から接続要求を受けた場合に画像形成装置100が実行する処理の手順を示すフローチャートである。画像形成装置100のCPU101は外部機器からの接続要求があるか否かを判断する(ステップS11)。外部機器からの接続要求がないと判断した場合(S11:NO)、接続要求があるまで待機する。
Hereinafter, the operation of the
外部機器からの接続要求があると判断した場合(S11:YES)、CPU101はその接続要求を認証できるか否かを判断する(ステップS12)。すなわち、CPU101はアクセス管理テーブル105aを参照して接続が許可された外部機器からの接続要求であるか否かを判断することにより、接続要求を認証できるか否かを判断する。また、接続要求時にパスワードを要求する場合、この時点でパスワードの送信を要求し、外部機器から返信されてきたパスワードをアクセス管理テーブル105aに登録されているパスワードと照合することにより、接続要求を認証できるか否かを判断する。
If it is determined that there is a connection request from an external device (S11: YES), the
接続要求を認証できると判断した場合(S12:YES)、CPU101は、その接続要求の送信元との接続を確立させる(ステップS13)。外部機器との接続が確立した後、画像形成装置100は外部機器からの処理依頼を受信することができ、プリントジョブ又はHDD111に記憶されているデータの読出要求を受信して各処理を実行する。
If it is determined that the connection request can be authenticated (S12: YES), the
また、ステップS12において接続要求が認証できないと判断した場合(S12:NO)、CPU101は、その外部機器からのアクセス回数を確認し(ステップS14)、アクセス回数が所定回数以下(例えば、3回以下)であるか否かを判断する(ステップS15)。すなわち、CPU101は、同一の外部機器から受信する不正な接続要求の回数をカウントしており、カウントした回数が所定回数より多くなったと判断した場合(S15:NO)、その外部機器との通信を切断する(ステップS16)。
If it is determined in step S12 that the connection request cannot be authenticated (S12: NO), the
また、不正な接続要求を受信した回数が所定回数以下であると判断した場合(S15:YES)、CPU101は、アクセス回数に応じた通知内容の読出しを行い(ステップS17)、読出した通知内容でメッセージを外部機器へ通知する(ステップS18)。そして、アクセス回数をインクリメントした上で(ステップS19)、CPU101は処理をステップS11へ戻す。
On the other hand, if it is determined that the number of times of receiving an unauthorized connection request is equal to or less than the predetermined number (S15: YES), the
なお、本実施の形態では、画像形成装置100のCPU101がアクセス管理テーブル105aに登録されている内容に基づいて不正アクセスを受けた回数をカウントする構成としたが、通信IF107及び無線通信IF108にその機能を持たせる構成であってもよい。その場合、通信IF107は及び無線通信IF108は、不正アクセスを受けた回数をカウントし、カウントした回数に応じてメッセージを通知することにより、通信の接続又は遮断を目的とした誘導を行う構成となる。
In the present embodiment, the
100 画像形成装置
101 CPU
103 ROM
104 RAM
105 管理部
105a アクセス管理テーブル
106 操作パネル
107 通信IF
108 無線通信IF
109 画像メモリ
110 画像形成部
111 HDD
200,300 情報処理装置
400 携帯電話機
N1,N2 通信ネットワーク
100
103 ROM
104 RAM
105 Management Unit 105a Access Management Table 106 Operation Panel 107 Communication IF
108 Wireless communication IF
109 Image memory 110
200,300
N1, N2 communication network
Claims (8)
前記接続要求が不正な接続要求であるか否かを判断する手段と、該手段にて不正と判断した接続要求の受信回数を計数する手段と、計数した受信回数に応じた情報を前記外部機器へ通知する手段とを備えることを特徴とする通信制御装置。 In a communication control device that receives a connection request from an external device and establishes a connection with the external device based on the received connection request,
Means for determining whether or not the connection request is an unauthorized connection request; means for counting the number of times of reception of a connection request determined to be unauthorized by the means; and information corresponding to the counted number of receptions And a communication control device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005063111A JP2006246407A (en) | 2005-03-07 | 2005-03-07 | Communication control unit and image forming apparatus |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005063111A JP2006246407A (en) | 2005-03-07 | 2005-03-07 | Communication control unit and image forming apparatus |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006246407A true JP2006246407A (en) | 2006-09-14 |
Family
ID=37052293
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005063111A Pending JP2006246407A (en) | 2005-03-07 | 2005-03-07 | Communication control unit and image forming apparatus |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006246407A (en) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008073973A (en) * | 2006-09-21 | 2008-04-03 | Konica Minolta Business Technologies Inc | Image formation device |
JP2008244726A (en) * | 2007-03-27 | 2008-10-09 | Murata Mach Ltd | Network multifunction machine |
JP2009027508A (en) * | 2007-07-20 | 2009-02-05 | Nec Commun Syst Ltd | Control device, control system, control method and control program |
JP2009090471A (en) * | 2007-10-03 | 2009-04-30 | Fuji Xerox Co Ltd | Image forming apparatus, image forming system and security program |
JP2017062669A (en) * | 2015-09-25 | 2017-03-30 | ビッグローブ株式会社 | Security control device, security control system, security control method, and program |
-
2005
- 2005-03-07 JP JP2005063111A patent/JP2006246407A/en active Pending
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008073973A (en) * | 2006-09-21 | 2008-04-03 | Konica Minolta Business Technologies Inc | Image formation device |
JP2008244726A (en) * | 2007-03-27 | 2008-10-09 | Murata Mach Ltd | Network multifunction machine |
JP2009027508A (en) * | 2007-07-20 | 2009-02-05 | Nec Commun Syst Ltd | Control device, control system, control method and control program |
JP2009090471A (en) * | 2007-10-03 | 2009-04-30 | Fuji Xerox Co Ltd | Image forming apparatus, image forming system and security program |
US8659770B2 (en) | 2007-10-03 | 2014-02-25 | Fuji Xerox Co., Ltd. | Image forming device, image forming system and computer readable medium with state of security level notification |
JP2017062669A (en) * | 2015-09-25 | 2017-03-30 | ビッグローブ株式会社 | Security control device, security control system, security control method, and program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4334332B2 (en) | Data protection apparatus and image forming apparatus | |
JP4844104B2 (en) | Authentication agent device and authentication method | |
JP5885715B2 (en) | Printing system, information processing device | |
JP3897041B2 (en) | Image forming system and image forming apparatus | |
JP4229735B2 (en) | Information processing method, information processing system, management server, computer program, and recording medium | |
JP4609499B2 (en) | Authentication printing apparatus, authentication printing system, authentication server, method and program thereof | |
JP2007042015A (en) | Control system and program for peripheral electronic instrument | |
JP2020182212A (en) | Image forming system, server, image forming apparatus, and image forming method | |
US20100030707A1 (en) | Image forming apparatus and image forming method | |
EP1647913B1 (en) | Image forming apparatus | |
JP2011034561A (en) | Remote management and network access control, of printing device within secure network | |
JP2006246407A (en) | Communication control unit and image forming apparatus | |
JP6188833B2 (en) | Image forming system and image forming apparatus | |
JP2012090229A (en) | Multifunctional machine, control program, and recording medium | |
JP2005144765A (en) | Data outputting apparatus | |
JP2008027391A (en) | Image processing system, image processor, and program | |
JP4386762B2 (en) | Data processing apparatus and image forming apparatus | |
JP5124241B2 (en) | Information processing apparatus, information processing method, information processing program, and recording medium | |
JP2004297680A (en) | Image processing apparatus | |
JP2008066783A (en) | Image processing system and image processing apparatus | |
JP6769413B2 (en) | Image formation system | |
JP4148920B2 (en) | Image processing system | |
JP5897528B2 (en) | Security processing apparatus and security processing method | |
JP2004318624A (en) | Image forming system, image forming device and information processor | |
JP2023039811A (en) | image forming system |