JP2008244726A - ネットワーク複合機 - Google Patents
ネットワーク複合機 Download PDFInfo
- Publication number
- JP2008244726A JP2008244726A JP2007081116A JP2007081116A JP2008244726A JP 2008244726 A JP2008244726 A JP 2008244726A JP 2007081116 A JP2007081116 A JP 2007081116A JP 2007081116 A JP2007081116 A JP 2007081116A JP 2008244726 A JP2008244726 A JP 2008244726A
- Authority
- JP
- Japan
- Prior art keywords
- access
- address
- network
- client
- port number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Facsimiles In General (AREA)
- Small-Scale Networks (AREA)
Abstract
【課題】 クライアントからのアクセス要求に対し、ネットワークへの接続を行うためのデータリンク処理部で一元的にアクセス制限を行う。
【解決手段】 ネットワークへの接続を行うためのデータリンク処理部にフィルタ処理部を設け、パケットから抽出したMACアドレスとIPアドレスとポート番号から、アクセスが許可対象であるか禁止対象であるかを検出して、禁止対象であればアクセスを禁止する。
【選択図】 図2
【解決手段】 ネットワークへの接続を行うためのデータリンク処理部にフィルタ処理部を設け、パケットから抽出したMACアドレスとIPアドレスとポート番号から、アクセスが許可対象であるか禁止対象であるかを検出して、禁止対象であればアクセスを禁止する。
【選択図】 図2
Description
この発明はネットワーク複合機に関し、特にクライアントからのアクセスのアクセス制限に関する。
複写機等のアクセス制限機能では、LAN上のリモート端末からのアクセス要求に対し、アクセス要求元のIPアドレスやMACアドレスを抽出して、これらが登録済みであればアクセスを許可してアクセス制限を行っている。これとは別に、例えばリモート端末からのアクセスに対してポート番号をチェックする必要があるときは、TCP/IPの異なるレイヤでアクセス制限を行う必要がある。
特開2003−223307
この発明の課題は、クライアントからのアクセス要求に対し、ネットワークへの接続を行うためのデータリンク処理部で一元的にアクセス制限を行うようにすることにある(請求項1〜3)。
請求項2の発明での追加の課題は、アクセス許可/不許可対象のMACアドレス及びIPアドレス、並びにポート番号のテーブルへの登録を、自機またはネットワーク経由でクライアントが行うことができるようにすることにある。
請求項3の発明での追加の課題は、アクセスの可否を決めるMACドレス、IPアドレス、ポート番号を登録するテーブルの内容を自機でクリア可能とすることで、ネットワーク経由でのアクセスが不可能となる事態を防止する。
請求項2の発明での追加の課題は、アクセス許可/不許可対象のMACアドレス及びIPアドレス、並びにポート番号のテーブルへの登録を、自機またはネットワーク経由でクライアントが行うことができるようにすることにある。
請求項3の発明での追加の課題は、アクセスの可否を決めるMACドレス、IPアドレス、ポート番号を登録するテーブルの内容を自機でクリア可能とすることで、ネットワーク経由でのアクセスが不可能となる事態を防止する。
この発明は、ネットワークプロトコルを用いてクライアントとデータの送受信を行うネットワーク複合機において、ネットワークへの接続を行うためのデータリンク処理部に、クライアントのアクセス許可/不許可対象の、MACアドレス及びIPアドレス、並びにポート番号を登録したテーブルを設け、受信データからMACアドレス及びIPアドレス、並びにポート番号を抽出するための抽出部と、前記抽出したデータを前記テーブルを参照して前記クライアントのアクセスをフィルタリングするためのフィルタリング部と、を備えるフィルタ処理部を設けたことを特徴とする(請求項1)。なお、この発明のデータリンク処理部は、物理領域を確保しデータリンクを確立してネットワークへの接続処理を行う。
好ましくは、MACアドレス及びIPアドレス、並びにポート番号を前記テーブルに登録するための登録受付部を設け、自機からまたはクライアントから、クライアントのアクセス許可/不許可対象の、MACアドレス及びIPアドレス、並びにポート番号を前記テーブルに登録可能に構成する(請求項2)。
さらに好ましくは、クライアントを介さず自機から前記テーブルの登録内容をクリアするためのクリア入力/受付部を、設ける(請求項3)。
この発明では、ネットワークへの接続を行うためのデータリンク処理部で、受信データのヘッダから抽出するMACアドレスとIPアドレスとポート番号とでアクセスの許可/不許可を決定し、許可されたパケットのみを受信するので、受信データのフィルタ処理を一カ所で行うことができる。すなわち、TCP/IPのレイヤ毎にパケットを通過させるか否かをチェックする必要がなく、データリンク処理部のみでアクセス制限を簡単に行うことができる。TCP/IP用の処理部がミドルウエア等である場合も、データリンク処理部でアクセス制限を行うと、フィルタリング機能の追加や変更が簡単である。
さらに複合機のアプリケーションサービスに割り当てられたポート番号をテーブルに登録し、受信パケットの送信先ポート番号が許可されたポート番号で、許可されたアプリケーションサービスへのアクセスか、をチェックすることができる。TCPやUDPのポート番号をテーブルに登録し、特定のMACアドレスとIPアドレスのクライアントに例えばファイル転送(TCPのポート番号21)のためのアクセスを認めるなどの、送信元クライアントとアプリケーションの種類とを組み合わせたフィルタリングを簡単に行うことができる。また、アクセス許可/不許可対象のMACアドレスとIPアドレス及びポート番号をテーブルに登録することで、これらの情報を容易に管理することができる(請求項1)。
MACアドレスとIPアドレス及びポート番号のテーブルへの登録を、自機からまたはクライアントから行うことが可能になる(請求項2)。さらにアクセス許可/不許可対象のMACアドレスとIPアドレス及びポート番号を登録したテーブルの内容は自機でクリアすることができるので、例えばテーブルへ間違ったIPアドレスを登録することでクライアントからアクセスができなくなった場合などでも、自機にてその情報を削除することができる(請求項3)。
以下に本発明を実施するための最適実施例を示す。
図1〜図6に、ネットワーク複合機2の実施例を示す。ネットワーク複合機2はLAN4やインターネット6などのネットワークに接続され、LAN4を介してクライアントのパーソナルコンピュータ8,10やルータ12等と接続され、さらにルータ12、インターネット6を介して他のパーソナルコンピュータ14等と接続する。
図1において、20は主制御部、22はLANインターフェースで、LANインターフェース22は後述するデータリンク処理部42を備える。24はG3ファクシミリ機能処理部で、公衆電話回線網(PSTN)を介しG3ファクシミリ等の送受信などを行う。26はインターネットファクシミリ機能処理部で、例えば電子メール形式でインターネットファクシミリの送受信を処理する。28はネットワークススキャナ機能処理部で、30はネットワークプリンタ部、32はコピー機能処理部である。また34はLCD等の表示部で、36はキーボードやタッチパネル等の操作部で、フィルタリング対象のMACアドレス、IPアドレス、ポート番号等の登録や登録の削除等を行うことができる。RAM38は、SRAMやDRAM、フラッシュメモリ等で構成され、処理に伴う各種データ等を保存する。またROM40は、複合機2の動作に必要なプログラムを記憶する。なおネットワーク複合機2は、ネットワークプロトコルを利用したサーバ機能を備えており、例えばHTTPサーバや電子メールサーバ、インターネットファクシサーバ、ネットワークプリンタサーバ等として機能する。
LANインターフェース22に設けるデータリンク処理部42は、ネットワークを介したデータの送受信を行うため、LAN4やイーサーネットなどへの接続とデータの送受信のためのデータリンクを確立する。実施例では、データリンク処理部42に受信データのフィルタリングを行うためのフィルタ処理部44を設け、フィルタリング対象登録テーブル46にフィルタリング対象のMACアドレス、IPアドレス及びポート番号を登録し、受信パケットのMACアドレス等からそのアクセスを許可するか禁止するかのチェックを行う。
MACアドレスは、ネットワーク装置毎に製造メーカーが割振った固有の識別番号で、受信パケットのヘッダからMACアドレスやIPアドレスを抽出して、送信元のクライアントパーソナルコンピュータを特定する。またポート番号は、TCPとUDPのプロトコルにおいて、複合機2のアプリケーションサービスを識別するための番号で、受信データのTCPヘッダ、UDPヘッダからそれぞれ宛先ポート番号を得ることができる。例えばTCPの21番のポート番号はファイル転送プロトコルを示し、受信データのTCPヘッダに宛先ポート番号21が書き込まれていれば、ファイル転送を要求するアクセスであることが分かる。すなわち受信パケットから、アクセス要求するクライアントと、そのクライアントの要求する処理とを得ることができる。なお実施例では、テーブル46にアクセスを許可する場合と禁止する場合のMACアドレスとIPアドレスとポート番号とをそれぞれ登録する。
48は、テーブル46に許可対象のMACアドレス等と禁止対象のMACアドレス等とを登録するためのフィルタリング対象登録受付部で、操作部36からあるい外部のパーソナルコンピュータ8,10などからの入力を受付ける。そしてフィルタリング対象登録部50で、入力されたフィルタリング対象のMACアドレス等をテーブル46に登録する。アクセス制御部52は、受信パケットからMACアドレス、IPアドレス、ポート番号を抽出するための抽出部54と、抽出したアドレス等がテーブル46に登録されているかを検出するための検出部56と、検出部56でアクセス禁止対象であることを検出してアクセスを禁止するための禁止部58とを備える。実施例の検出部56は、アクセス禁止対象の検出と許可対象の検出とを行い、許可対象クライアントが許可対象アプリケーションサービスへのアクセスを要求していれば、そのアクセスを許可する。60は、テーブル46への登録を削除するためのフィルタリング対象クリア部で、テーブル46に登録したアドレス等が間違っている場合などに、操作部36からそのアドレス等を削除する。アドレス等の誤登録で、例えばパーソナルコンピュータ8などからのアクセスが不能になった場合でも、自機で登録内容を修正/クリアできる。
図2に、実施例のLANインターフェース22の構成を示し、LANインターフェース22に設けたフィルタ処理部44の機能を説明する。図において、アプリケーション処理部、トランスポート処理部、インターネット処理部は、TCP/IPの階層化されたプロトコルのアプリケーション層、トランスポート層、インターネット層にそれぞれ対応する。実施例のデータリンク処理部42は、TCP/IPのデータリンク層と物理層とに対応し、LAN4との接続とデータの送受信とを行う。そしてデータリンク処理部42にフィルタ処理部44を組み込んで、受信パケットに含むMACアドレスとIPアドレスとポート番号のチェックを行って、フィルタ後のパケットのみを通過させて、インターネット処理部へと渡す。
TCP/IPのそれぞれの階層でパケットのフィルタリングを行う場合、通常、データリンク層でMACアドレスをチェックし、次にインターネット層でIPアドレスのチェックを行い、次にトランスポート層のTCPとUDPでポート番号のチェックを行ってアプリケーション層にはフィルタ後のパケットのみを渡す。データを最終的なアプリケーションに渡すまでに各階層毎に段階的にパケットのフィルタを行う場合、各階層毎にフィルタ処理の機能を設ける必要があり、処理が複雑である。図2の実施例では、データリンク処理部42に設けたフィルタ処理部44で各階層で行うフィルタ処理を一括して行い、許可対象のパケットを通過させて、不許可対象のパケットを一元的に遮断する。
図3に、フィルタリング対象登録テーブル46を示す。実施例では、MACアドレスとIPアドレスとポート番号について、それぞれ許可リストと不許可リストとを登録するが、許可リストあるいは不許可リストのいずれかを記憶しても良い。またMACアドレス、IPアドレス毎に許可対象のポート番号を登録する、等としても良い。
フィルタリング対象登録テーブル46への登録は、複合機2の表示部34と操作部36からなるタッチパネルや、図4のパーソナルコンピュータ8などの表示画面100から行う。表示画面100には、フィルタリング対象のMACアドレス指定部110とIPアドレス指定部120とポート番号指定部130とを設け、それぞれについて許可対象と不許可対象とを入力することができる。アドレス等の入力は、例えばIPアドレスであれば「192.168.1.1〜192.168.1.10」などの範囲で指定することができる。入力されたアドレス等は、図1のフィルタリング対象受付部48で受け付け、登録部50でテーブル46に登録する。なお、各々のアドレス指定部110〜130に、それぞれEnableボタン111,121,131を設けて、MACアドレスのフィルタリング,IPアドレスのフィルタリング,ポート番号のフィルタリングを各々行うかどうかを設定することができる。
なお、テーブル46に誤ったアドレス等を登録したため、クライアントからのアクセスが不能になった場合は、図5に示す自機の表示/操作部の表示画面200からフィルタリング対象データを消去する項目を選択して消去することができる。図1のフィルタリング対象クリア部60は、データの消去が指示されるとテーブル46の内容を消去する。なお図に示すように、フィルタリング対象として登録された全データを一括して消去しても良く、あるいはユーザに選択された個別のデータを消去するようにしても良い。
図6に、実施例の処理の流れを示す。図において、クライアントパーソナルコンピュータあるいは自機で、フィルタリング対象登録テーブルへ許可/不許可対象のリストの登録を行う(S1)。複合機2がデータを受信すると(S2)、受信パケットからMACアドレスとIPアドレスと送信先ポート番号とを抽出し、抽出したデータがそれぞれテーブルに登録されているかをチェックする(S3,S4,S5)。不許可リストに該当するアドレスであれば、アクセスを禁止する。ポート番号が該当すれば、ポートを遮断する。不許可対象でないパケットあるいは許可対象のパケットであれば、これを受信してクライアントが要求する処理を行う(S6)。フィルタリング対象のデータを登録テーブルから消去するときは、自機の表示/操作画面からクリア指示できる(S7)。テーブルの不許可リスト全体の消去やデータの一部を削除する旨の指示を受取ると、そのデータをテーブルからクリアする(S8)。
実施例では、ネットワークへの接続を行うためのデータリンク処理部で、受信データのヘッダから抽出するMACアドレスとIPアドレスとポート番号とでパケットをフィルタリングし、不許可のアクセスを禁止する。実施例のフィルタリング処理は、データリンク処理部で一括して簡単に行うことができる。例えばTCP/IPのレイヤ毎にパケットを通過させるか否かのチェックを行う必要が無い。またデータリンク処理部にだけフィルタリンク処理部を組み込むので、フィルタリング機能の追加や変更を容易に行うことができる。
実施例では、クライアントのMACアドレス及びIPアドレスとをテーブルに登録して、特定の送信元からのアクセスの許可/不許可を決定することができる。テーブルへは、複数個のMACアドレスとIPアドレスとを登録できるので、複数のクライアントからのアクセス禁止を容易に行うことができる。またポート番号を登録するので、パケットの送信先ポート番号が許可されたアプリケーションサービスかをチェックすることができる。許可されないポート番号へのアクセスであれば、そのポートを遮断する。そのため許可されたクライアントからのアクセスであり、かつ許可されたアプリケーションへのアクセスである場合にそのアクセスを許可することができる。このように実施例では、アクセスするクライアントとアプリケーションの種類とを組み合わせたフィルタリングが可能である。
そしてアクセス制限を行うことで、特定の送信元からのアクセスを禁止すると共に、複合機の管理情報などへのアクセスを防止することができる。
そしてアクセス制限を行うことで、特定の送信元からのアクセスを禁止すると共に、複合機の管理情報などへのアクセスを防止することができる。
またMACアドレスとIPアドレス及びポート番号のテーブルへの登録を、自機からまたはクライアントから行うことが可能になる。
アクセス許可/不許可対象のMACアドレスとIPアドレス及びポート番号を登録したテーブルの内容は自機でクリアすることができるので、例えばテーブルへ間違ったIPアドレスを登録してクライアントからアクセスができなくなった場合などに、簡単にその情報を削除することができる。
アクセス許可/不許可対象のMACアドレスとIPアドレス及びポート番号を登録したテーブルの内容は自機でクリアすることができるので、例えばテーブルへ間違ったIPアドレスを登録してクライアントからアクセスができなくなった場合などに、簡単にその情報を削除することができる。
2 ネットワーク複合機
4 LAN
6 ネットワーク
8,10,14 クライアントのパーソナルコンピュータ
12 ルータ
20 主制御部
22 LANインターフェース
24 G3ファクシミリ機能処理部
26 インターネットファクシミリ機能処理部
28 スキャナ機能処理部
30 プリンタ機能処理部
32 コピー機能処理部
34 表示部
36 操作部
38 RAM
40 ROM
42 データリンク処理部
44 フィルタ処理部
46 ファルタリング対象登録テーブル
48 フィルタリング対象登録受付部
50 フィルタリング対象登録部
52 アクセス制御部
54 抽出部
56 検出部
58 禁止部
60 フィルタリング対象クリア部
100,200 表示画面
4 LAN
6 ネットワーク
8,10,14 クライアントのパーソナルコンピュータ
12 ルータ
20 主制御部
22 LANインターフェース
24 G3ファクシミリ機能処理部
26 インターネットファクシミリ機能処理部
28 スキャナ機能処理部
30 プリンタ機能処理部
32 コピー機能処理部
34 表示部
36 操作部
38 RAM
40 ROM
42 データリンク処理部
44 フィルタ処理部
46 ファルタリング対象登録テーブル
48 フィルタリング対象登録受付部
50 フィルタリング対象登録部
52 アクセス制御部
54 抽出部
56 検出部
58 禁止部
60 フィルタリング対象クリア部
100,200 表示画面
Claims (3)
- ネットワークプロトコルを用いてクライアントとデータの送受信を行うネットワーク複合機において、
ネットワークへの接続を行うためのデータリンク処理部に、クライアントのアクセス許可/不許可対象の、MACアドレス及びIPアドレス、並びにポート番号を登録したテーブルを設け、受信データからMACアドレス及びIPアドレス、並びにポート番号を抽出するための抽出部と、前記抽出したデータを前記テーブルを参照して前記クライアントのアクセスをフィルタリングするためのフィルタリング部と、を備えるフィルタ処理部を設けたことを特徴とする、ネットワーク複合機。 - MACアドレス及びIPアドレス、並びにポート番号を前記テーブルに登録するための登録受付部を設け、自機からまたはクライアントから、クライアントのアクセス許可/不許可対象の、MACアドレス及びIPアドレス、並びにポート番号を前記テーブルに登録可能に構成したことを特徴とする、請求項1のネットワーク複合機。
- クライアントを介さず自機から前記テーブルの登録内容をクリアするためのクリア入力/受付部を、設けることを特徴とする、請求項1または2のネットワーク複合機。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007081116A JP2008244726A (ja) | 2007-03-27 | 2007-03-27 | ネットワーク複合機 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007081116A JP2008244726A (ja) | 2007-03-27 | 2007-03-27 | ネットワーク複合機 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2008244726A true JP2008244726A (ja) | 2008-10-09 |
Family
ID=39915535
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007081116A Pending JP2008244726A (ja) | 2007-03-27 | 2007-03-27 | ネットワーク複合機 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2008244726A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014531818A (ja) * | 2011-09-30 | 2014-11-27 | 中興通迅股▲ふん▼有限公司Ztecorporation | デジタルリビングネットワークアライアンス内容の制御方法及び装置 |
| CN112805968A (zh) * | 2018-11-05 | 2021-05-14 | 住友电气工业株式会社 | 车载通信装置、通信控制方法和通信控制程序 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006246407A (ja) * | 2005-03-07 | 2006-09-14 | Sharp Corp | 通信制御装置及び画像形成装置 |
| JP2006345268A (ja) * | 2005-06-09 | 2006-12-21 | Matsushita Electric Ind Co Ltd | パケットフィルタ回路及びパケットフィルタ方法 |
| WO2007007546A1 (ja) * | 2005-07-08 | 2007-01-18 | Nec Corporation | 端末、セキュリティ設定方法、及びそのプログラム |
-
2007
- 2007-03-27 JP JP2007081116A patent/JP2008244726A/ja active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006246407A (ja) * | 2005-03-07 | 2006-09-14 | Sharp Corp | 通信制御装置及び画像形成装置 |
| JP2006345268A (ja) * | 2005-06-09 | 2006-12-21 | Matsushita Electric Ind Co Ltd | パケットフィルタ回路及びパケットフィルタ方法 |
| WO2007007546A1 (ja) * | 2005-07-08 | 2007-01-18 | Nec Corporation | 端末、セキュリティ設定方法、及びそのプログラム |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014531818A (ja) * | 2011-09-30 | 2014-11-27 | 中興通迅股▲ふん▼有限公司Ztecorporation | デジタルリビングネットワークアライアンス内容の制御方法及び装置 |
| US9338168B2 (en) | 2011-09-30 | 2016-05-10 | Zte Corporation | Method and device for controlling digital living network alliance contents |
| CN112805968A (zh) * | 2018-11-05 | 2021-05-14 | 住友电气工业株式会社 | 车载通信装置、通信控制方法和通信控制程序 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9185245B2 (en) | Method and apparatus for remotely controlling a camera connected to a multi-function device | |
| JP2005085090A (ja) | 遠隔処理装置 | |
| JP5377116B2 (ja) | 情報処理装置及び情報処理装置の制御方法並びにプログラム | |
| US20090091782A1 (en) | Image forming device, image forming system and computer readable medium | |
| JP6458485B2 (ja) | 画像処理装置、及びプログラム | |
| JP2006005879A (ja) | 通信装置、無線ネットワーク、プログラムおよび記録媒体 | |
| JP2008017190A (ja) | ファクシミリ通信システムおよび画像処理装置 | |
| US7792910B2 (en) | Apparatus for sending image data by electronic mail | |
| JP2007060629A (ja) | 画像撮影装置 | |
| JP2005157770A (ja) | 情報処理装置 | |
| JP2007304963A (ja) | ネットワークプリンタおよびファイルサーバ | |
| JP3805331B2 (ja) | ネットワーク機器 | |
| JP2008244726A (ja) | ネットワーク複合機 | |
| JP2006324853A (ja) | 通信装置及びそのプログラム | |
| US11363168B2 (en) | Securing authorized access of a scanned image | |
| JP4502141B2 (ja) | 情報処理装置、情報処理システムおよび情報処理プログラム | |
| JP2016207144A (ja) | 情報処理装置、プログラムおよび認証システム | |
| JP2007208820A (ja) | 通信端末装置 | |
| JP2010253724A (ja) | 画像形成装置 | |
| JP4453914B2 (ja) | 文書データ配信管理装置 | |
| JP2008066783A (ja) | 画像処理システムおよび画像処理装置 | |
| JP2006054637A (ja) | 通信装置 | |
| JP4301202B2 (ja) | Sipプロキシサーバ | |
| JP2010246061A (ja) | 転送管理システム | |
| JP6409439B2 (ja) | 画像形成装置及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100830 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100902 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101027 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20101209 |