JP2011077904A - 画像形成装置 - Google Patents
画像形成装置 Download PDFInfo
- Publication number
- JP2011077904A JP2011077904A JP2009228253A JP2009228253A JP2011077904A JP 2011077904 A JP2011077904 A JP 2011077904A JP 2009228253 A JP2009228253 A JP 2009228253A JP 2009228253 A JP2009228253 A JP 2009228253A JP 2011077904 A JP2011077904 A JP 2011077904A
- Authority
- JP
- Japan
- Prior art keywords
- communication
- image forming
- forming apparatus
- detection unit
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】 画像形成装置において、セキュリティ通信に必要なSA(Secuirity Association)を保持するためにメモリ領域が圧迫されるのを解消する。
【解決手段】 本発明の画像形成装置は、セキュリティ通信におけるセッション数やジョブ数の大小に応じて、SAの有効期間を可変させる方法によって、セッション数が閾値を超えた場合は、以降のSAの有効期間を短縮し、ジョブ数が上限を超えた場合は、有効なSA数を削減して、SAによってメモリが圧迫される問題を解消する。
【選択図】図1
【解決手段】 本発明の画像形成装置は、セキュリティ通信におけるセッション数やジョブ数の大小に応じて、SAの有効期間を可変させる方法によって、セッション数が閾値を超えた場合は、以降のSAの有効期間を短縮し、ジョブ数が上限を超えた場合は、有効なSA数を削減して、SAによってメモリが圧迫される問題を解消する。
【選択図】図1
Description
画像形成装置において、ネットワークを介してセキュリティ通信を行う際のSA(Security Association)の保持に関する。
画像形成装置等のネットワーク機器において、データの秘匿性と通信対象の正当性を保持するために行なわれるセキュリティ通信のIPsec通信では、SA(Security Association)通信と呼ばれる通信のセキュリティを確保する単方向のコネクションを確立し通信が行われる。SA通信ではSA(Security Association)と呼ばれる情報を保持する必要がある。このSAは、ESP(Encapsulating Security Payload)、AH(Authentication Header)などのセキュリティプロトコルごとに生成され、使用する暗号化アルゴリズムの情報や秘密鍵の情報などが含まれる。
通常、SA通信の接続数が多いと、その分SAを確保するためのメモリを消費することになる。また、SAには有効期間を設定することが可能であるが、SAの有効期間を長く設定すると、SAを保持する時間が長くなりその間、SAを保持するメモリ空間が占有されるため使用可能なメモリ領域が少なくなる。逆にSAの有効期間を短く設定すると、SAを保持する時間が短くなるために有効期間後メモリが解放されてメモリに空き容量がでてメモリを有効利用可能となるが、SA削除後に再度セキュリティ通信が発生すると、新規のSAを生成するための通信が必要となるために通信効率が下がる。
このSAによるメモリの占有を削減し、かつ通信効率を高める最適な方法を求めることが重要な技術的課題である。
従来技術として、SAが確立されている通信ノードの負荷を低減するために、ルータ間に流れる通信トラフィックを監視して、規定時間通信トラフィックがなければ、当該通信トラフィックのSAをサーバにより削除する方法がある(特許文献1参照)。
しかし、この方法では専用サーバにより、定期的な通信トラフィックの監視が必要であり、画像形成装置等の装置に組み込むには装置への負荷(CPUタイムの占有及びメモリ領域の占有)が高い。また、保持するSAによってメモリが圧迫される問題やSAの短い有効期間によって、通信効率が下がる問題は解消されない。
解決しようとする課題は、セキュリティ通信のセッション毎に保持されるSAによってメモリが圧迫される問題と、それを解消するためにSAの有効期間を短くするとSAの再生成が増えて通信効率が下がる問題が解消されない点である。
本発明の画像形成装置は、セキュリティ通信の通信状況を検知する通信状況検知部と、前記通信状況検知部が検知した通信状況に従い、SAの有効期間を可変させるSA有効期間設定部と、を有することを特徴とする。
このため、セキュリティ通信のセッション毎に保持されるSAによってメモリが圧迫される問題と、それを解消するためにSAの有効期間を短くするとSAの再生成が増えて通信効率が下がる問題をSAのセッション数が増えると以降のSAの有効期間を短縮する方法やジョブ数に応じてSAの有効数を削減する方法によって解決可能となる。
本発明の実施例1及び2に係る画像形成装置について、以下に説明する。
図1は、本発明の実施例に係る画像形成装置の機能ブロック図である。
画像形成装置101は、ネットワークインタフェース111、CPU113(Central Processing Unit)、メモリ115、セキュリティ通信機能部120、スキャナ131、画像処理部133、印刷部135の各機能部を有する。
セキュリティ通信機能部120は、SAセッション数検知部(通信状況検知部)121、ジョブ数検知部(通信状況検知部)123、SA有効期間設定部125、SA折衝部127、SA通信部129の各機能部を有する。
以下に各機能部について、説明する。
ネットワークインタフェース111は、ネットワークとの間での通信を行うための通信装置であり、ネットワーク上に流れる信号をデジタルデータに変換する。ネットワークデータは、セキュリティ通信機能部120との間でやり取りされる。
CPU(Central Processing Unit)113は、画像形成装置101の動作を制御する為のマイクロプロセッサであり、メモリ115と協調して動作し、画像形成装置のコンピュータとして動作する。
メモリ115は、半導体記憶装置からなりデジタルデータを記憶する為の装置である。メモリ115中には、画像形成装置101の動作に必要なプログラムやデータが記憶される。例えばネットワークを介して接続される外部端末装置からの印刷データを受信してメモリ上に展開し、後述の画像処理部133によってデータ変換して、後述の印刷部135によって用紙に印刷される。
ジョブカウンタ117は、画像形成装置101において実行されているジョブの数を計数するためのカウンタである。
セキュリティ通信機能部120は、本発明の最も本質的な機能部であり、ネットワークインタフェース111を介して外部の端末装置との間でIPSec等のセキュリティ通信を行なう機能部である。詳細は、内部の各機能部の項で説明する。
SAセッション数検知部(通信状況検知部)121は、SAのセッション数を検知する。実施例1の画像形成装置では、セッション数に応じてSAの有効期間を可変させるために、SAセッション数が現在どれだけであるか知る必要がある。そのため、SAセッション数検知部121がセッション数を検知して、SA有効期間設定部125に伝達して、SAの有効期間を設定する。
ジョブ数検知部(通信状況検知部)123は、ジョブカウンタ117から現在のジョブ数を検知する。ジョブ数検知部123に関しては、実施例2の項において詳細を説明する。
SA有効期間設定部125は、SAのセッション数に応じてSAの有効期間を可変して設定する。SAのセッション数が多くなると、SAを保持するためにメモリ空間が占有されて、使用可能なメモリ量が圧迫されるために、SA数の増加に合わせてSA有効期間を短縮して設定する。
SA折衝部127は、セキュリティ通信を行なうために、例えば外部端末装置との間で通信のセッションを開始する際に、暗号化方式やSAについてのネゴシエーションを行う。外部端末装置と画像形成装置101との間でSAのネゴシエーションが成功するとセキュリティ通信が開始される。
具体的なセキュリティ通信開始のためのネゴシエーションについて、図2のシーケンス図を用いて説明する。例として、PC端末(イニシエータ)から、画像形成装置(レンスポンダ)に対してセキュリティ通信を開始するための要求を送付する場合について述べる。
S11:イニシエータは、IKE_SA_INITリクエストをレスポンダに対して送信する。
S13:レスポンダは、上記リクエストの回答としてIKE_SA_INITレスポンスを返す。上記のS11及びS13によりIKE_SAのパラメータが交換されて、IKE_SAが成立する。
S15:イニシエータは、IKE_AUTHリクエストをレスポンダに対して送信する。
S17:レスポンダは、上記リクエストの回答としてIKE_AUTHレスポンスを返す。上記のS15及びS17により、通信相手の認証が行なわれ、CHILD_SAのパラメータが交換され、CHILD_SAが確立する。
この後、SAを用いてのセキュリティ通信が行なわれる。
SA通信部129は、上記SA折衝部127で決定したSA情報に基づいて、イニシエータ、レスポンダ間でのセキュリティ通信を行なう。セキュリティ通信中にSAの有効期間が達すれば、再度新規SAの生成のためにSA折衝部127がネゴシエーションを行なう。
スキャナ131は、原稿読み取りのスキャナ装置を有して、原稿を読み取って電子データに変換する。
画像処理部133は、外部端末装置から受信したページ記述言語等によって記載されている印刷データを印刷部135によって、印刷可能なデータ形式であるビットマップデータに変換する。
印刷部135は、印刷エンジンを有して、電子データを用紙に印刷する。
[フローチャート]
本発明の実施例1に係る画像形成装置101のSAの有効期間の設定について、まず、動作の概要を説明する。
本発明の実施例1に係る画像形成装置101のSAの有効期間の設定について、まず、動作の概要を説明する。
画像形成装置101のSA有効期間設定部125は、デフォルトで設定されているSAの有効期間に従ってSAを設定してセキュリティ通信を行う。
セキュリティ通信の接続数が増加してきた場合は、SAの有効期間を短く設定し、早くSAが開放されるようにして、メモリ消費量を抑えるようにする。接続数が少ない場合は、SAの有効期間をデフォルト設定に戻し、SAの更新、生成が頻繁に発生しないようにする。
次に図3のフローチャートを用いて具体的な動作例について説明する。
S31:画像形成装置101のセキュリティ通信機能部120は、外部端末装置であるPCから、セキュリティ通信であるIPSec通信の要求を受信する。
S33:SAセッション数検知部121は、これまでのSAのセッション数がどれだけあるかについて検知する。
S35:SA有効期間設定部125は、S33で検知したセッション数が、定められているセッション数の閾値を超えていないかどうかを判断する。閾値を超えていない場合は、動作をS37に移行する。閾値を超えている場合には、動作をS39に移行する。
S37:SAの有効期間をデフォルトに設定されている標準値として設定する。
S39:セッション数が閾値を超えているので、保持するSAによりメモリ領域が圧迫されるのを防ぐために、SAの有効期間を短縮して設定する。
S41:S37またはS39にて設定されたSAの有効期間を用いて、SA折衝部127は、外部端末装置との間でSAのネゴシエーションを行なう。
S43:SA通信部129は、S41で合意したSAに基づいて、IPSec通信を開始する。
[実施例1の効果]
本発明の実施例1に係る画像形成装置により、以下のことが可能となる。
本発明の実施例1に係る画像形成装置により、以下のことが可能となる。
SAの有効期間を動的に変えることにより、SAを保持するメモリ消費量を抑えることができ、通信状況に合わせた最適なSAの保持、管理が行えるようになる。
上記によりメモリ消費量が削減されるためにメモリに余裕が出て、結果として通信効率が高まる。
本発明の実施例2に係る画像形成装置に関して、以下に説明する。
[構成]
実施例2の画像形成装置101の機能ブロック構成は、実施例1において、図1を用いて示したものと同じである。実施例1の画像形成装置は、セッション数に応じてSAの有効期間を可変させたが、実施例2の画像形成装置101では、ジョブ数に応じて、有効期間内のSAであっても有効期間に達したとしてSAを削除して、占有されていたメモリ空間を開放することを可能とする。
実施例2の画像形成装置101の機能ブロック構成は、実施例1において、図1を用いて示したものと同じである。実施例1の画像形成装置は、セッション数に応じてSAの有効期間を可変させたが、実施例2の画像形成装置101では、ジョブ数に応じて、有効期間内のSAであっても有効期間に達したとしてSAを削除して、占有されていたメモリ空間を開放することを可能とする。
ジョブ数検知部(通信状況検知部)123は、ジョブカウンタ117が計数するジョブ数を検知して、新規にジョブが入ってきた際には、ジョブ数が設定されている上限に達しているかどうかを判断する。
SA有効期間設定部125は、上記ジョブ数が上限に達した際には、現在有効なセッションのうちから、当分使用がないと思われるセッションについて、当該セッションのSAが無効であるとの設定を行う。当分使用がないと思われるセッションの選択については、一番単純には、その時に有効なSAの中から最終的に通信が行なわれた時間が最も古いものを選択する。その他に、セッション相手(IPアドレスによって識別)の通信頻度を記録しておき、通信頻度の低い相手方のセッションを選択するという方法や上記の両者を組み合わせる等の方法をとってもよい。
SA折衝部127は、上記有効期間が無効であるとの設定を受けたセッションについて、当該SA(双方向での一対のSA)が無効である旨のネゴシエーションを行なう。具体的には、図4のシーケンス図を用いて説明を行なう。
S21:画像形成装置101(イニシエータ)は、SAを無効とするためのSAを選択して、INFORMATIONALリクエストを当該SAの通信の相手方(レスポンダ)である例えば外部端末装置に送信する。
S23:レスポンダである外部端末装置は、イニシエータである画像形成装置101に対して、INFORMATIONALレスポンスを送信する。
以上の動作により、当該SAは無効とされる。
[フローチャート]
本発明の実施例1に係る画像形成装置101のSAの有効期間の設定について、まず、動作の概要を説明する。
本発明の実施例1に係る画像形成装置101のSAの有効期間の設定について、まず、動作の概要を説明する。
SA有効期間設定部125は、SAの有効期間の設定を時間、転送量に加えて、ジョブ数による設定も行えるようにする。
ジョブカウンタ117は、ジョブを受信するごとにカウンタを加算する。
セキュリティ通信の時間、転送量が上限に達していなくても、ジョブ数が設定された上限に達した場合は、SAの削除メッセージを相手に送信し、現在のSAを削除させる。
現在のSAを削除することにより、新規の通信に必要とされる新たなSAの生成のためのメモリ領域が確保されるため、新規のセキュリティ通信のセッションを開始することが可能となる。
次に、図5のフローチャートを用いて具体的な動作例について説明する。
S51:外部端末装置等から新規のジョブを受信する。
S53:ジョブカウンタ117は、カウンタ値を1増値する。
S55:ジョブ数検知部123は、カウンタ値を読み込んでジョブ数が上限値を超えたかどうかを判断する。上限値を超えていない場合は、SAを減らすことなくそのまま動作を続ける。上限値を超えた場合は、動作をS57に移行する。
S57:SA有効期間設定部125は、前記した方法で削除するSAを選択し、SA折衝部127が当該SAの通信相手方に対して、SA削除メッセージを送信する。
S59:当該SAは、無効となったので、メモリから当該SAを削除して占有されていたメモリ空間を開放する。
[実施例2の効果]
ジョブ数に応じて画像形成装置の負荷が増えてゆき、メモリの空き容量が圧迫されて、新規のSAセッションを開始することが困難になるという問題点をジョブ数が所定の上限を超えるたびに、当分使用が無いと予測されるセッションのSAを削除する方法によって、保持するSA数を制限してメモリ量の圧迫の問題を解決した。
ジョブ数に応じて画像形成装置の負荷が増えてゆき、メモリの空き容量が圧迫されて、新規のSAセッションを開始することが困難になるという問題点をジョブ数が所定の上限を超えるたびに、当分使用が無いと予測されるセッションのSAを削除する方法によって、保持するSA数を制限してメモリ量の圧迫の問題を解決した。
実施例2では、SAの個々の有効期間自体は、短縮されていないためSAの再生成が頻繁に発生して、通信効率が悪化する問題は発生しない。
101 画像形成装置
111 ネットワークインタフェース
113 CPU
115 メモリ
117 ジョブカウンタ
120 セキュリティ通信機能部
121 SAセッション数検知部(通信状況検知部)
123 ジョブ数検知部(通信状況検知部)
125 SA有効期間設定部
127 SA折衝部
129 SA通信部
111 ネットワークインタフェース
113 CPU
115 メモリ
117 ジョブカウンタ
120 セキュリティ通信機能部
121 SAセッション数検知部(通信状況検知部)
123 ジョブ数検知部(通信状況検知部)
125 SA有効期間設定部
127 SA折衝部
129 SA通信部
Claims (3)
- セキュリティ通信の通信状況を検知する通信状況検知部と、
前記通信状況検知部が検知した通信状況に従い、SAの有効期間を可変させるSA有効期間設定部と、を有する
ことを特徴とする画像形成装置。 - 請求項1の画像形成装置であって、
前記通信状況検知部は、SA通信のセッション数を検知するSAセッション数検知部であり、
前記SA有効期間設定部は、前記SAセッション数検知部が検知した前記セッション数が所定の閾値を超えると、移行のSAの有効期間を短縮して設定する
ことを特徴とする画像形成装置。 - 請求項1の画像形成装置であって、
前記通信状況検知部は、ジョブ数を検知するジョブ数検知部であり、
前記SA有効期間設定部は、前記ジョブ数検知部が検知した前記ジョブ数が所定の上限を超えると、現在有効となっているSAから無効とするSAを選択して有効なSA数を削減する
ことを特徴とする画像形成装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009228253A JP2011077904A (ja) | 2009-09-30 | 2009-09-30 | 画像形成装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009228253A JP2011077904A (ja) | 2009-09-30 | 2009-09-30 | 画像形成装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2011077904A true JP2011077904A (ja) | 2011-04-14 |
Family
ID=44021381
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009228253A Pending JP2011077904A (ja) | 2009-09-30 | 2009-09-30 | 画像形成装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2011077904A (ja) |
-
2009
- 2009-09-30 JP JP2009228253A patent/JP2011077904A/ja active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8417976B2 (en) | Image processing apparatus, communication system, control method thereof, and storage medium | |
| US8947712B2 (en) | Image data processing device, program, and management device that are able to manage various types of information in a centralized manner | |
| US8914654B2 (en) | Information processing apparatus, network interface apparatus, method of controlling both, and storage medium | |
| US9104355B2 (en) | Terminal apparatus and printer interacting to perform print functions using different communication schemes | |
| JP4784877B2 (ja) | 画像形成装置及び通信制御方法 | |
| US8819411B2 (en) | Information processing apparatus, communication system, method of controlling them, and storage medium | |
| WO2014090069A1 (zh) | 图像形成设备及方法 | |
| US20140298054A1 (en) | Information processing apparatus capable of connecting to network in power saving state, method of controlling the same, and storage medium | |
| US20140013139A1 (en) | Image processing apparatus, method for controlling the same and storage medium | |
| JP2015095800A (ja) | 情報処理装置およびその制御方法、並びにプログラム | |
| JP5779894B2 (ja) | 通信装置及び画像処理装置 | |
| US20130120796A1 (en) | Information processing apparatus, information processing method, and storage medium | |
| JP2008152499A (ja) | 画像形成制限制御システム、画像形成制限制御プログラム及び記録媒体 | |
| US20120191989A1 (en) | Information processing apparatus with power saving mode, and control method and communication apparatus therefor | |
| US9329624B2 (en) | System and method for acquiring and correction lifetime information within SA information when transitioning between power modes | |
| JP5560763B2 (ja) | 画像処理装置、データ処理方法およびプログラム | |
| JP2015085635A (ja) | 電子機器 | |
| JP2011077904A (ja) | 画像形成装置 | |
| JP2012227829A (ja) | 画像処理装置、及びその制御方法 | |
| JP5630339B2 (ja) | 通信装置及び画像処理装置 | |
| JP2013138342A (ja) | 情報処理装置および情報処理方法 | |
| JP2011205461A (ja) | 処理装置及び制御プログラム | |
| US20190104468A1 (en) | Information processing apparatus and non-transitory computer readable recording medium | |
| WO2019090514A1 (zh) | 存储芯片复位方法、复位装置及复位系统 | |
| JP2013131224A (ja) | 画像形成システム、サーバ装置および画像形成装置 |