JP2009147421A - Communication control unit and method of controlling communication - Google Patents
Communication control unit and method of controlling communication Download PDFInfo
- Publication number
- JP2009147421A JP2009147421A JP2007319540A JP2007319540A JP2009147421A JP 2009147421 A JP2009147421 A JP 2009147421A JP 2007319540 A JP2007319540 A JP 2007319540A JP 2007319540 A JP2007319540 A JP 2007319540A JP 2009147421 A JP2009147421 A JP 2009147421A
- Authority
- JP
- Japan
- Prior art keywords
- registration
- terminal device
- identifier information
- registered
- identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、通信制御装置及び通信制御方法に関し、特に、登録されている識別子情報に基づいて、ネットワークを介してのアクセスを拒否する通信制御装置及び通信制御方法に関する。 The present invention relates to a communication control device and a communication control method, and more particularly, to a communication control device and a communication control method for rejecting access via a network based on registered identifier information.
ネットワークのセキュリティを高める技術の一つとして、アドレスフィルタリングが知られている。アドレスフィルタリングは、アクセスを拒否(又は許可)したいネットワーク機器のIPアドレス等を予め登録しておき、登録されているIPアドレスが付与されたネットワーク機器からのアクセスがあった場合に、そのアクセスを拒否(又は許可)する技術である。 Address filtering is known as one of techniques for improving network security. In address filtering, the IP address of the network device that you want to deny (or allow) access is registered in advance, and if there is an access from a network device that is given the registered IP address, the access is denied. (Or allow) technology.
ネットワークデバイスの設定情報の登録に関し、設定情報の入力ミスに起因するネットワークの通信障害の発生を防止することができるネットワークデバイス設定管理システムが下記特許文献1に開示されている。このネットワークデバイス設定管理システムでは、利用者により入力されたネットワークデバイスの設定情報を瞬時にネットワークに反映するのではなく、入力された設定情報を表示装置に表示して利用者にその内容を確認させ、その後にネットワークに反映することにより、利用者による設定情報の入力ミスを防止している。
上述したネットワークデバイス設定管理システムでは、利用者の入力ミスに起因する通信障害の発生を低減することはできる。しかしながら、このシステムでは、入力ミス以外のミスに起因する通信障害の発生を防止できないおそれがある。例えば、アクセスを拒否するアドレス(以下「識別子」ともいう)の範囲を登録するときに、自機の識別子がその範囲の中に含まれている場合には、利用者の入力自体にミスはないため、誤登録を見逃してしまうおそれがある。また、登録を要求している端末装置の識別子が誤って登録されてしまうと、該端末装置からアクセスができなくなってしまうため、該端末装置から登録内容の修正を行うことができないという問題が生じる。 In the network device setting management system described above, it is possible to reduce the occurrence of communication failures due to user input errors. However, in this system, there is a possibility that the occurrence of a communication failure due to an error other than an input error cannot be prevented. For example, when registering a range of addresses to be denied access (hereinafter also referred to as “identifiers”), if the identifier of the own device is included in the range, there is no mistake in the user input itself. For this reason, there is a risk of missing an erroneous registration. In addition, if the identifier of the terminal device that requests registration is mistakenly registered, the terminal device cannot be accessed, so that the registration content cannot be corrected from the terminal device. .
本発明は、上記問題点を解消する為になされたものであり、ネットワークを介して接続されている端末装置から、アクセスを拒否する識別子情報を登録するときに、識別子情報の誤登録を適切に防止することが可能な通信制御装置及び通信制御方法を提供することを目的とする。 The present invention has been made to solve the above-described problems, and when registering identifier information that denies access from a terminal device connected via a network, erroneous registration of identifier information is appropriately performed. An object of the present invention is to provide a communication control apparatus and a communication control method that can be prevented.
本発明に係る通信制御装置は、ネットワークを介してのアクセスを、登録されている識別子情報に基づいて、拒否する通信制御装置であって、ネットワークを介して接続されている端末装置からアクセスを拒否する識別子情報の登録要求があった場合に、該端末装置を特定する識別子が、登録しようとしている識別子情報に含まれているか否かを判定する判定手段と、判定手段により、端末装置を特定する識別子が、登録しようとしている識別子情報に含まれていると判定された場合には、所定の処理が終了するまで識別子情報の登録を保留する登録手段とを備えることを特徴とする。 The communication control device according to the present invention is a communication control device that denies access via a network based on registered identifier information, and denies access from a terminal device connected via the network. When a request for registering identifier information is received, a determination unit that determines whether or not an identifier for specifying the terminal device is included in the identifier information to be registered, and the determination unit specifies the terminal device. When it is determined that the identifier is included in the identifier information to be registered, the information processing apparatus includes a registration unit that suspends registration of the identifier information until a predetermined process is completed.
また、本発明に係る通信制御方法は、ネットワークを介してのアクセスを、登録されている識別子情報に基づいて、拒否する通信制御方法であって、ネットワークを介して接続されている端末装置からアクセスを拒否する識別子情報の登録要求があった場合に、該端末装置を特定する識別子が、登録しようとしている識別子情報に含まれているか否かを判定する判定ステップと、判定ステップにおいて、端末装置を特定する識別子が、登録しようとしている識別子情報に含まれていると判定された場合には、所定の処理が終了するまで識別子情報の登録を保留する登録ステップとを備えることを特徴とする。 The communication control method according to the present invention is a communication control method for rejecting access via a network based on registered identifier information, and is accessed from a terminal device connected via the network. In the determination step for determining whether or not the identifier for identifying the terminal device is included in the identifier information to be registered when there is a registration request for identifier information that rejects the terminal device, A registration step of deferring registration of the identifier information until a predetermined process is completed when it is determined that the identifier to be identified is included in the identifier information to be registered.
本発明に係る通信制御装置または通信制御方法によれば、端末装置を特定する識別子が登録しようとしている識別子情報に含まれているか否かが判定される。そして、端末装置を特定する識別子が登録しようとしている識別子情報に含まれている場合には、所定の処理が終了するまで登録が保留される。そのため、所定の処理が終了するまでの間に、例えば、識別子情報から端末装置を特定する識別子を削除する修正等を行うことができる。その結果、ネットワークを介してのアクセスを拒否する識別子情報の誤登録を適切に防止することが可能となる。 According to the communication control device or the communication control method according to the present invention, it is determined whether or not an identifier for specifying a terminal device is included in the identifier information to be registered. If the identifier specifying the terminal device is included in the identifier information to be registered, the registration is suspended until the predetermined process is completed. Therefore, for example, it is possible to perform correction or the like to delete the identifier that identifies the terminal device from the identifier information before the predetermined process is completed. As a result, it is possible to appropriately prevent erroneous registration of identifier information that denies access via the network.
本発明に係る通信制御装置は、端末装置を特定する識別子が登録しようとしている識別子情報に含まれていると判定された場合に、端末装置に対して注意を促すメッセージを送信する送信手段をさらに備え、登録手段が、送信手段から送信されたメッセージに対する応答を受信するまで識別子情報の登録を保留することが好ましい。 The communication control device according to the present invention further includes a transmission means for transmitting a message to call attention to the terminal device when it is determined that the identifier specifying the terminal device is included in the identifier information to be registered. It is preferable that the registration unit holds the registration of the identifier information until a response to the message transmitted from the transmission unit is received.
また、本発明に係る通信制御方法は、端末装置を特定する識別子が登録しようとしている識別子情報に含まれていると判定された場合に、端末装置に対して注意を促すメッセージを送信する送信ステップをさらに備え、登録ステップにおいて、送信手段から送信されたメッセージに対する応答を受信するまで識別子情報の登録を保留することが好ましい。 Further, the communication control method according to the present invention includes a transmission step of transmitting a message to call attention to the terminal device when it is determined that the identifier specifying the terminal device is included in the identifier information to be registered. Preferably, in the registration step, registration of the identifier information is suspended until a response to the message transmitted from the transmission means is received.
この場合、端末装置に対して注意を促すメッセージが送信されるとともに、該メッセージに対する応答を受信するまで識別子情報の登録が保留される。識別子情報が登録されるまでの間は、端末装置からのアクセスが拒否されないため、その間に、メッセージを確認した端末装置の操作者は、例えば、識別子情報から端末装置を特定する識別子を削除する修正、及び登録要求のキャンセル等を行うことができる。 In this case, a message that calls attention to the terminal device is transmitted, and registration of identifier information is suspended until a response to the message is received. Since the access from the terminal device is not denied until the identifier information is registered, the operator of the terminal device that has confirmed the message during that time, for example, deletes the identifier that identifies the terminal device from the identifier information. And cancellation of the registration request.
上記登録手段は、識別子情報の登録を要求している端末装置とのセッションが終了するまで識別子情報の登録を保留することが好ましい。 Preferably, the registration means suspends registration of identifier information until a session with a terminal device requesting registration of identifier information is completed.
また、上記登録ステップでは、識別子情報の登録を要求している端末装置とのセッションが終了するまで識別子情報の登録を保留することが好ましい。 In the registration step, it is preferable that registration of identifier information is suspended until a session with a terminal device that requests registration of identifier information is completed.
この場合、セッションが終了するまで識別子情報の登録が保留されるので、該セッションが終了するまでの間は、端末装置からのアクセスが拒否されない。そのため、端末装置の操作者は、該セッション中に、例えば、識別子情報から端末装置を特定する識別子を削除する修正等を行うことができる。 In this case, the registration of the identifier information is suspended until the session ends, so that access from the terminal device is not denied until the session ends. Therefore, the operator of the terminal device can perform, for example, correction for deleting the identifier that identifies the terminal device from the identifier information during the session.
上記登録手段は、端末装置を特定する識別子が登録しようとしている識別子情報に含まれていると判定された後、所定時間経過するまで識別子情報の登録を保留することが好ましい。 Preferably, the registration means suspends the registration of the identifier information until a predetermined time elapses after it is determined that the identifier specifying the terminal device is included in the identifier information to be registered.
また、上記登録ステップでは、端末装置を特定する識別子が登録しようとしている識別子情報に含まれていると判定された後、所定時間経過するまで識別子情報の登録を保留することが好ましい。 In the registration step, it is preferable that registration of identifier information is suspended until a predetermined time elapses after it is determined that the identifier specifying the terminal device is included in the identifier information to be registered.
この場合、所定時間経過するまで識別子情報の登録が保留されるので、所定時間経過するまでの間は、端末装置からのアクセスが拒否されない。そのため、端末装置の操作者は、所定時間経過するまでの間に、例えば、識別子情報から端末装置を特定する識別子を削除する修正等を行うことができる。 In this case, since registration of identifier information is suspended until a predetermined time elapses, access from the terminal device is not denied until the predetermined time elapses. Therefore, the operator of the terminal device can perform, for example, correction to delete the identifier that identifies the terminal device from the identifier information before the predetermined time elapses.
本発明によれば、アクセスを拒否する識別子情報の登録を要求している端末装置を特定する識別子が、登録しようとしている識別子情報に含まれているか否かを判定するとともに、該端末装置を特定する識別子が登録しようとしている識別子情報に含まれていると判定された場合に、所定の処理が終了するまで識別子情報の登録を保留する構成としたので、ネットワークを介して接続されている端末装置から、アクセスを拒否する識別子情報を登録するときに、識別子情報の誤登録を適切に防止することが可能となる。 According to the present invention, it is determined whether or not an identifier for specifying a terminal device that requests registration of identifier information for which access is denied is included in the identifier information to be registered, and the terminal device is specified. If it is determined that the identifier to be registered is included in the identifier information to be registered, the registration of the identifier information is suspended until the predetermined process is completed, so the terminal device connected via the network Therefore, when registering identifier information for which access is denied, it is possible to appropriately prevent erroneous registration of identifier information.
以下、図面を参照して本発明の好適な実施形態について詳細に説明する。なお、各図において、同一要素には同一符号を付して重複する説明を省略する。また、ここでは、実施形態に係る通信制御装置がネットワーク複合機に搭載された場合を例にして説明する。 DESCRIPTION OF EMBODIMENTS Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the drawings. In addition, in each figure, the same code | symbol is attached | subjected to the same element and the overlapping description is abbreviate | omitted. Here, a case where the communication control apparatus according to the embodiment is mounted on a network multifunction device will be described as an example.
図1は、通信制御装置が搭載されたネットワーク複合機を含む通信システムの構成例を示す図である。図1に示す通信システムは、ネットワーク管理者が利用する端末装置2と、管理者権限を有しない一般ユーザが利用する端末装置3,4と、LAN5を介して端末装置2,3,4と接続されたネットワーク複合機1とから主に構成されている。なお、端末装置2,3,4としてはパーソナルコンピュータが好適に用いられる。また、図1では、3台の端末装置2,3,4がネットワーク複合機1に接続されている通信システムの例を示したが、ネットワーク複合機1に接続される端末装置の数は3台に限定されない。
FIG. 1 is a diagram illustrating a configuration example of a communication system including a network multifunction device in which a communication control device is mounted. The communication system shown in FIG. 1 is connected to a
ネットワーク複合機1は、ネットワーク対応されたコピー、プリンタ、スキャナ、ファクシミリ、IFAX(インターネットファクシミリ)の各機能を有しており、例えば、LAN5を介して接続されている端末装置2,3,4、からの要求に応じてプリントアウト等を行うことができる。また、ネットワーク複合機1は、アドレスフィルタリング機能を有している。すなわち、ネットワーク複合機1は、アクセスを拒否する端末装置のIPアドレス(識別子)を登録しておくことにより、登録されたIPアドレスを持つ端末装置からのアクセスを拒否し、外部からの不正なプリントアウト等を制限することができる。例えば、端末装置3のIPアドレスが登録されている場合には、端末装置3からネットワーク複合機1へのアクセスが拒否される。
The
また、ネットワーク複合機1は、Webサーバ機能を有しており、ネットワーク管理者は、端末装置2のWebブラウザ上でアクセスを拒否する端末装置のIPアドレスを設定登録することができる。
Further, the
図2は、ネットワーク複合機1の構成を示すブロック図である。図2に示されるように、ネットワーク複合機1は、制御部10、読取部11、記録部12、表示部13、操作部14、ROM15、RAM16、画像記憶部17、コーデック18、モデム19、NCU20、IFAX制御部21、Webサーバ22、及び通信制御装置30を有して構成されており、各部がバス40で相互に通信可能に接続されている。
FIG. 2 is a block diagram showing the configuration of the
制御部10は、例えばCPUにより実現されており、ROM15に記憶されているプログラムを実行することにより、ネットワーク複合機1を構成するハードウェアを統合的に制御する。読取部11は、CCD等によって画像を読み取って画像データとして出力する。記録部12は、電子写真方式のプリンタであり、読取部11から出力された画像データ及びファクシミリで受信した画像データ等を用紙にプリントアウトする。
The
表示部13は、LCD等を用いた表示装置であり、インターネット複合機1の動作状態及び各種設定内容等を表示する。操作部14は、ネットワーク複合機1を操作するために必要なキー、例えば、テンキー、短縮キー、スタートキー、各種のファンクションキー等を備えている。ROM15は、ネットワーク複合機1の動作に必要な種々のプログラムを記憶している。RAM16は、SRAM又はDRAM等により実現されており、プログラムの実行時に発生するデータを一時的に記憶する。
The display unit 13 is a display device using an LCD or the like, and displays the operating state of the Internet multifunction peripheral 1 and various setting contents. The operation unit 14 includes keys necessary for operating the network multifunction peripheral 1, such as a numeric keypad, an abbreviated key, a start key, and various function keys. The ROM 15 stores various programs necessary for the operation of the
画像記憶部17は、DRAM等で構成されており、読取部11から出力された画像データ及び受信した画像データ等を記憶する。コーデック18は、画像データを符号化圧縮するとともに符号化圧縮されている画像データを復号する。モデム19は、ディジタル信号とアナログ信号との間の変復調を行う。NCU20は、モデム19と接続されており、モデム19とPSTN(公衆交換電話網)8との接続を制御する。
The
IFAX制御部21は、インターネット環境を利用し、読み取った送信原稿をTIFF/PDF形式の画像データとして、メールに添付して送信する。また、IFAX制御部21は、設定された時間毎にPOPサーバからメールを受信し、自動的にプリントアウトする。Webサーバ22は、例えばHTMLで記述されたホームページ及び設定登録ページ等のデータに対して、端末装置2,3,4からアクセスして所定のHTTPタスクを実行することを可能にする。
The IFAX control unit 21 uses the Internet environment to transmit the read transmission document as TIFF / PDF format image data attached to a mail. The IFAX control unit 21 receives a mail from the POP server every set time and automatically prints out. The
通信制御装置30は、ネットワーク複合機1がLAN5と通信可能に接続するインターフェース機能、及びアドレスフィルタリング機能を提供する。なお、LAN5は、ルータ6を介してインターネット7と接続されている。通信制御装置30は、アクセスを拒否するIPアドレスのリスト(以下「フィルタリングリスト」という)にIPアドレスが登録されている端末装置のLAN5を介してのアクセスを制限する。一方、IPアドレスが登録されていない通信端末は、アクセスが制限されず、LAN5を介してネットワーク複合機1の各機能を利用することができる。上述した機能を実現するため、通信制御装置30は、判定部31、登録部32、及び通信部33を備えている。
The
判定部31は、LAN5を介して接続されている端末装置2とのセッションが確立され、該端末装置2からアクセスを拒否するIPアドレス情報の登録要求があった場合に、TCP/IP形式の通信データから端末装置2のIPアドレスを抽出するとともに、端末装置2を特定するIPアドレスが、登録しようとしているIPアドレス情報に含まれているか否かを判定する。すなわち、判定部31は、特許請求の範囲に記載の判定手段として機能する。なお、判定部31の判定結果は登録部32に出力される。
When the session with the
登録部32は、判定部31から出力された判定結果を取得し、端末装置2のIPアドレスが登録しようとしているIPアドレス情報に含まれていない場合には、該IPアドレス情報をフィルタリングリストに登録する。一方、端末装置2のIPアドレスが、登録しようとしているIPアドレス情報に含まれているときには、登録しようとしているIPアドレス情報の中に端末装置2のIPアドレスが含まれている旨のメッセージを通信部33から端末装置2に送信する。また、その際、登録部32は、端末装置2から登録を承認する旨の応答があるまで、IPアドレス情報の登録を保留する。すなわち、登録部32は、特許請求の範囲に記載の登録手段として機能する。
The
通信部33は、上述したように、端末装置2のIPアドレスが登録しようとしているIPアドレス情報に含まれているときに、端末装置2の操作者であるネットワーク管理者に対して注意を促すメッセージを送信する。すなわち、通信部33は、特許請求の範囲に記載の送信手段として機能する。これに対し、メッセージを確認したネットワーク管理者は、登録しようとしているIPアドレス情報から端末装置2のIPアドレスを削除する修正等を行い、再度登録を要求することができる。
As described above, when the IP address of the
次に、図3〜図6を用いて、ネットワーク複合機1に搭載された通信制御装置30の動作及び通信制御装置30によるIPアドレス情報の登録方法について説明する。まず、図3を参照しつつ、通信制御装置30による第1のIPアドレス情報登録処理(第1制御形態)について説明する。図3は、第1のIPアドレス情報登録処理の処理手順を示すフローチャートである。なお、ここでは、ネットワーク複合機1を構成する通信制御装置30と端末装置2との間でHTTPセッション(以下、単に「セッション」という)が確立され、端末装置2からアクセスを拒否するIPアドレス情報の登録要求があった状況であると仮定する。
Next, the operation of the
ステップS100において、アクセスを拒否するIPアドレス情報の登録を確定させる操作を示す情報が端末装置2から入力されると、判定部31により、通信データから端末装置2のIPアドレスが抽出されるとともに、端末装置2を特定するIPアドレスが、登録しようとしているIPアドレス情報に含まれているか否かの確認が行われる(ステップS102)。
In step S100, when information indicating an operation for confirming registration of IP address information to be denied access is input from the
続くステップS104において、端末装置2のIPアドレスが登録しようとしているIPアドレス情報に含まれていると判定された場合には、ステップS106に処理が移行する。一方、端末装置2のIPアドレスが登録しようとしているIPアドレス情報に含まれていないと判定されたときには、ステップS110において、該IPアドレス情報がフィルタリングリストに登録された後、処理が終了する。
If it is determined in the subsequent step S104 that the IP address of the
ステップS106では、登録しようとしているIPアドレス情報の中に端末装置2のIPアドレスが含まれている旨の警告メッセージが通信部33から端末装置2に送信される。ここで、登録確認画面の表示例を図4に示す。図4の表示例では端末装置2のディスプレイ上に「あなたのコンピュータのアドレスが含まれていますが、この設定を有効にしてもいいですか?」というメッセージが表示されている。また、ディスプレイ上には警告メッセージと併せて、「有効にする」「修正する」「キャンセル」といったボタンが表示されている。メッセージを確認したネットワーク管理者は、「修正する」をマウスでクリックすることにより、登録しようとしているIPアドレス情報から端末装置2のIPアドレスを削除する修正を行うことができる。また、ネットワーク管理者は、「キャンセル」をマウスでクリックすることにより、本登録処理を一旦キャンセルし、登録を初めからやり直すことができる。また、端末装置2のIPアドレスを含んだIPアドレス情報を登録するときには、「有効にする」をクリックすることにより、登録を承認する旨の応答が送信される。
In step S <b> 106, a warning message that the IP address of the
図3に戻って説明を続けると、続くステップS108では、登録を承認する(有効にする)応答があったか否かについての判断が行われる。ここで、登録を承認する応答があった場合には、ステップS110において、該IPアドレス情報がフィルタリングリストに登録された後、処理が終了する。一方、登録を承認する応答がないときには、端末装置2から登録を承認にする旨の応答があるまで、IPアドレス情報の登録が保留される。なお、保留中に端末装置2によりIPアドレス情報が修正された場合には、上述したステップS100から再び処理が実行される。また、登録がキャンセルされたときには、本処理から抜ける。
Returning to FIG. 3, the description will be continued. In the subsequent step S108, it is determined whether or not there is a response to approve (validate) the registration. If there is a response to approve the registration, the process ends after the IP address information is registered in the filtering list in step S110. On the other hand, when there is no response to approve the registration, the registration of the IP address information is suspended until there is a response from the
本制御形態によれば、端末装置2のIPアドレスが登録しようとしているIPアドレス情報に含まれている場合、端末装置2に対して注意を促すメッセージが送信されるとともに、該メッセージに対して登録を承認する応答が受信されるまでIPアドレス情報の登録が保留される。登録が保留されている間は、端末装置2からのアクセスが拒否されないため、その間に、メッセージを確認したネットワーク管理者は、IPアドレス情報から端末装置2のIPアドレスを削除する修正を行ったり、登録をキャンセルしたりすることができる。その結果、LAN5を介して接続されている端末装置2から、アクセスを拒否するIPアドレス情報を登録するときに、IPアドレス情報の誤登録を適切に防止することが可能となる。
According to this control mode, when the IP address of the
アクセスを拒否するIPアドレス情報を登録する際に、常に警告メッセージを表示した場合、端末装置2のIPアドレスがIPアドレス情報に含まれていないときにも警告メッセージが表示されるため、ネットワーク管理者に煩わしさを与えるおそれがある。また、ネットワーク管理者が警告メッセージに慣れてしまい、メッセージの警告機能が低下するおそれがある。本制御形態によれば、端末装置2のIPアドレスがアクセスを拒否するIPアドレス情報に含まれているときにだけ警告メッセージが表示されるため、ネットワーク管理者に煩わしさを与えることがない。また、警告機能の低下を抑制することができる。
When a warning message is always displayed when registering IP address information for which access is denied, the warning message is displayed even when the IP address information of the
(第2制御形態)
上述した第1制御形態では、端末装置2のIPアドレスが登録しようとしているIPアドレス情報に含まれているときに警告メッセージを送信するとともに、登録を承認する旨の応答があるまで登録を保留する構成としたが、端末装置2と通信制御装置30との同一セッションが継続している間はIPアドレス情報の登録を保留し、セッション終了後にIPアドレス情報をフィルタリングリストに登録する構成とすることもできる。ここで、図5を参照しつつ、通信制御装置30による第2のIPアドレス情報登録処理(第2制御形態)について説明する。図5は、第2のIPアドレス情報登録処理の処理手順を示すフローチャートである。
(Second control mode)
In the first control mode described above, a warning message is transmitted when the IP address information of the
ステップS200〜S204の処理内容は、上述したステップS100〜S104の処理内容と同一又は同様であるので、ここでは説明を省略する。続いて、ステップS204において、端末装置2のIPアドレスが登録しようとしているIPアドレス情報に含まれていると判定された場合には、ステップS206に処理が移行する。一方、端末装置2のIPアドレスが登録しようとしているIPアドレス情報に含まれていないと判定されたときには、ステップS208において、該IPアドレス情報がフィルタリングリストに登録された後、処理が終了する。
Since the processing content of steps S200 to S204 is the same as or similar to the processing content of steps S100 to S104 described above, description thereof is omitted here. Subsequently, when it is determined in step S204 that the IP address of the
ステップS206では、端末装置2と通信制御装置30とのセッションが終了したか否かについての判断が行われる。ここで、セッションが終了した場合には、ステップS208において、IPアドレス情報がフィルタリングリストに登録された後、処理が終了する。一方、セッションが終了していないときには、セッションが終了するまでIPアドレス情報の登録が保留される。なお、セッションが終了するまでの間に、端末装置2によりIPアドレス情報が修正された場合には、上述したステップS200から再び処理が実行される。また、登録がキャンセルされたときには、本処理から抜ける。
In step S206, a determination is made as to whether or not the session between the
本制御形態によれば、セッションが終了するまでIPアドレス情報の登録が保留されるので、該セッションが終了するまでの間は、端末装置2からのアクセスが拒否されない。そのため、ネットワーク管理者は、該セッション中に、IPアドレス情報から端末装置2のIPアドレスを削除する修正等を行うことができる。その結果、LAN5を介して接続されている端末装置2から、アクセスを拒否するIPアドレス情報を登録するときに、IPアドレス情報の誤登録を適切に防止することが可能となる。
According to this control mode, the registration of the IP address information is suspended until the session is terminated, so that the access from the
(第3制御形態)
上述した第2制御形態では、端末装置2のIPアドレスが登録しようとしているIPアドレス情報に含まれているときに、セッションが終了するまで登録を保留する構成としたが、所定時間経過するまではIPアドレス情報の登録を保留し、所定時間経過後にIPアドレス情報をフィルタリングリストに登録する構成とすることもできる。ここで、図6を参照しつつ、通信制御装置30による第3のIPアドレス情報登録処理(第3制御形態)について説明する。図6は、第3のIPアドレス情報登録処理の処理手順を示すフローチャートである。
(Third control mode)
In the second control mode described above, when the IP address of the
ステップS300〜S304の処理内容は、上述したステップS200〜S204の処理内容と同一又は同様であるので、ここでは説明を省略する。続いて、ステップS304において、端末装置2のIPアドレスが登録しようとしているIPアドレス情報に含まれていると判定された場合には、ステップS306に処理が移行する。一方、端末装置2のIPアドレスが登録しようとしているIPアドレス情報に含まれていないと判定されたときには、ステップS310において、該IPアドレス情報がフィルタリングリストに登録された後、処理が終了する。
Since the processing content of steps S300 to S304 is the same as or similar to the processing content of steps S200 to S204 described above, description thereof is omitted here. Subsequently, when it is determined in step S304 that the IP address of the
ステップS306では、端末装置2のIPアドレスが登録しようとしているIPアドレス情報に含まれていると判定されてからの経過時間を計測するタイマが起動される。続いて、ステップS308では、タイマの値に基づいて所定時間(例えば10分)経過したか否かについての判断が行われる。ここで、所定時間経過した場合には、ステップS310において、IPアドレス情報がフィルタリングリストに登録された後、処理が終了する。一方、まだ所定時間経過していないときには、所定時間経過するまでIPアドレス情報の登録が保留される。なお、所定時間経過するまでの間に、端末装置2によりIPアドレス情報が修正された場合には、上述したステップS300から再び処理が実行される。また、登録がキャンセルされたときには、本処理から抜ける。
In step S306, a timer for measuring the elapsed time since it is determined that the IP address information of the
本制御形態によれば、所定時間が経過するまでIPアドレス情報の登録が保留されるので、所定時間経過するまでの間は、端末装置2からのアクセスが拒否されない。そのため、ネットワーク管理者は、所定時間が経過するまでの間に、IPアドレス情報から端末装置2のIPアドレスを削除する修正等を行うことができる。その結果、LAN5を介して接続されている端末装置2から、アクセスを拒否するIPアドレス情報を登録するときに、IPアドレス情報の誤登録を適切に防止することが可能となる。
According to this control mode, since registration of IP address information is suspended until a predetermined time elapses, access from the
以上、本発明の実施の形態について説明したが、本発明は、上記実施形態に限定されるものではなく種々の変形が可能である。例えば、上記実施形態では、本発明をネットワーク複合機に搭載したが、ネットワーク複合機の構成及び機能分担等は上記実施形態に限定されるものではない。また、本発明の適用対象は、ネットワーク複合機に限られることなく、例えばルータ等のネットワーク機器に組み込むこともできる。 Although the embodiments of the present invention have been described above, the present invention is not limited to the above-described embodiments, and various modifications can be made. For example, in the above embodiment, the present invention is installed in a network multifunction peripheral, but the configuration and function sharing of the network multifunction peripheral are not limited to the above embodiment. Further, the application target of the present invention is not limited to a network multifunction peripheral, and can be incorporated into a network device such as a router.
上記実施形態では、端末装置2を特定する識別子としてIPアドレスを用いたが、IPアドレスに代えてMACアドレス等を使用してもよい。
In the above embodiment, an IP address is used as an identifier for specifying the
また、上述した第1制御形態と第2制御形態とを組み合わせ、メッセージを送信するとともに、セッション終了まで登録を保留する構成としてもよい。また、第1制御形態と第3制御形態とを組み合わせ、メッセージを送信するとともに、所定時間が経過するまで登録を保留する構成とすることもできる。なお、「登録を保留する」という文言には、登録してもアドレスフィルタリングの判定情報として用いないことを含む。 In addition, the first control mode and the second control mode described above may be combined to transmit a message and hold registration until the session ends. Further, the first control mode and the third control mode may be combined to transmit a message, and the registration may be suspended until a predetermined time elapses. Note that the phrase “pending registration” includes not being used as determination information for address filtering even if it is registered.
1 ネットワーク複合機
2,3,4 端末装置
5 LAN
6 ルータ
7 インターネット
8 PSTN
10 制御部
11 読取部
12 記録部
13 表示部
14 操作部
15 ROM
16 RAM
17 画像記憶部
18 コーデック
19 モデム
20 NCU
21 IFAX制御部
22 Webサーバ
30 通信制御装置
31 判定部
32 登録部
33 通信部
1
6 Router 7
DESCRIPTION OF
16 RAM
17 Image storage unit 18
21
Claims (8)
前記ネットワークを介して接続されている端末装置からアクセスを拒否する識別子情報の登録要求があった場合に、該端末装置を特定する識別子が、登録しようとしている前記識別子情報に含まれているか否かを判定する判定手段と、
前記判定手段により、前記端末装置を特定する前記識別子が、登録しようとしている前記識別子情報に含まれていると判定された場合には、所定の処理が終了するまで前記識別子情報の登録を保留する登録手段と、を備えることを特徴とする通信制御装置。 A communication control device that denies access via a network based on registered identifier information,
Whether or not an identifier for identifying the terminal device is included in the identifier information to be registered when there is a registration request for identifier information for refusing access from a terminal device connected via the network Determining means for determining
If it is determined by the determination means that the identifier for identifying the terminal device is included in the identifier information to be registered, registration of the identifier information is suspended until a predetermined process is completed. A communication control device.
前記登録手段は、前記送信手段から送信された前記メッセージに対する応答を受信するまで前記識別子情報の登録を保留することを特徴とする請求項1に記載の通信制御装置。 Transmitting means for transmitting a message to call attention to the terminal device when the determining means determines that the identifier specifying the terminal device is included in the identifier information to be registered; In addition,
The communication control apparatus according to claim 1, wherein the registration unit suspends registration of the identifier information until a response to the message transmitted from the transmission unit is received.
前記ネットワークを介して接続されている端末装置からアクセスを拒否する識別子情報の登録要求があった場合に、該端末装置を特定する識別子が、登録しようとしている前記識別子情報に含まれているか否かを判定する判定ステップと、
前記判定ステップにおいて、前記端末装置を特定する前記識別子が、登録しようとしている前記識別子情報に含まれていると判定された場合には、所定の処理が終了するまで前記識別子情報の登録を保留する登録ステップと、を備えることを特徴とする通信制御方法。 A communication control method for denying access via a network based on registered identifier information,
Whether or not an identifier for identifying the terminal device is included in the identifier information to be registered when there is a registration request for identifier information for refusing access from a terminal device connected via the network A determination step for determining
In the determination step, when it is determined that the identifier for identifying the terminal device is included in the identifier information to be registered, registration of the identifier information is suspended until a predetermined process is completed. And a registration step.
前記登録ステップでは、前記送信手段から送信された前記メッセージに対する応答を受信するまで前記識別子情報の登録を保留することを特徴とする請求項5に記載の通信制御方法。 In the determination step, when it is determined that the identifier for specifying the terminal device is included in the identifier information to be registered, a transmission step for transmitting a message for calling attention to the terminal device. In addition,
6. The communication control method according to claim 5, wherein in the registration step, registration of the identifier information is suspended until a response to the message transmitted from the transmission unit is received.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007319540A JP2009147421A (en) | 2007-12-11 | 2007-12-11 | Communication control unit and method of controlling communication |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007319540A JP2009147421A (en) | 2007-12-11 | 2007-12-11 | Communication control unit and method of controlling communication |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2009147421A true JP2009147421A (en) | 2009-07-02 |
Family
ID=40917575
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007319540A Pending JP2009147421A (en) | 2007-12-11 | 2007-12-11 | Communication control unit and method of controlling communication |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2009147421A (en) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10108153A (en) * | 1996-10-02 | 1998-04-24 | Matsushita Electric Ind Co Ltd | Image communication terminal equipment |
JP2003288282A (en) * | 2002-03-28 | 2003-10-10 | Fujitsu Ltd | Unauthorized access prevention program |
JP2005073132A (en) * | 2003-08-27 | 2005-03-17 | Sony Corp | Electronic apparatus and display device |
JP2005311596A (en) * | 2004-04-20 | 2005-11-04 | Nippon Telegr & Teleph Corp <Ntt> | Router performing congestion control, congestion control system and method |
-
2007
- 2007-12-11 JP JP2007319540A patent/JP2009147421A/en active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10108153A (en) * | 1996-10-02 | 1998-04-24 | Matsushita Electric Ind Co Ltd | Image communication terminal equipment |
JP2003288282A (en) * | 2002-03-28 | 2003-10-10 | Fujitsu Ltd | Unauthorized access prevention program |
JP2005073132A (en) * | 2003-08-27 | 2005-03-17 | Sony Corp | Electronic apparatus and display device |
JP2005311596A (en) * | 2004-04-20 | 2005-11-04 | Nippon Telegr & Teleph Corp <Ntt> | Router performing congestion control, congestion control system and method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20050254070A1 (en) | Image output apparatus | |
JP4626464B2 (en) | Processing equipment | |
JP2007079684A (en) | Processor | |
JP2007013232A (en) | Facsimile server | |
JP2011015001A (en) | Information processing system, control method therefor, program and information processing apparatus | |
US20080263134A1 (en) | Information-processing system, method, computer-readable medium, and computer data signal for controlling provision of information or processing service | |
JP5266881B2 (en) | Image forming apparatus and usage restriction method | |
JP4788293B2 (en) | Network image processing system and program | |
US20100053692A1 (en) | Multifunction peripheral device, communication terminal apparatus, and method of operating the same | |
JP2007098786A (en) | Image formation device and image forming system | |
JP2006270414A (en) | Image processing apparatus | |
JP2007208820A (en) | Communication terminal | |
JP2008047960A (en) | Communication terminal device and transmitting/receiving log information output method therefor | |
JP2007316739A (en) | Document management device | |
JP2009147421A (en) | Communication control unit and method of controlling communication | |
JP3770258B2 (en) | Multifunction machine, network system, control method, and control program | |
US9531650B2 (en) | Method and apparatus of issuing email account | |
JP4320633B2 (en) | Compound machine | |
JP2020182076A (en) | Information processing device and transmission control method, and program | |
JP2004289311A (en) | Image transmitter | |
JP2007066088A (en) | Data communication unit, data communication method, data communication program, and computer readable recording medium in which data communication program is recorded | |
JP4244980B2 (en) | Communication terminal device | |
JP2005267405A (en) | Information processor | |
JP2007102686A (en) | Processor and processing system | |
JP2005184164A (en) | Network facsimile terminal |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110520 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110531 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20111004 |