JP2014150410A - Image forming apparatus and switching method of encryption strength - Google Patents
Image forming apparatus and switching method of encryption strength Download PDFInfo
- Publication number
- JP2014150410A JP2014150410A JP2013018086A JP2013018086A JP2014150410A JP 2014150410 A JP2014150410 A JP 2014150410A JP 2013018086 A JP2013018086 A JP 2013018086A JP 2013018086 A JP2013018086 A JP 2013018086A JP 2014150410 A JP2014150410 A JP 2014150410A
- Authority
- JP
- Japan
- Prior art keywords
- encryption strength
- image forming
- forming apparatus
- encryption
- instruction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 64
- 238000004891 communication Methods 0.000 claims abstract description 90
- 230000008569 process Effects 0.000 claims description 23
- 230000008859 change Effects 0.000 claims description 17
- 230000007423 decrease Effects 0.000 abstract description 12
- 238000012545 processing Methods 0.000 description 25
- 230000006870 function Effects 0.000 description 11
- 238000012546 transfer Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 8
- 238000013478 data encryption standard Methods 0.000 description 5
- 238000004364 calculation method Methods 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 2
- 241000962514 Alosa chrysochloris Species 0.000 description 1
- 241001441724 Tetraodontidae Species 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Images
Abstract
Description
本発明は、ネットワークに接続される装置と暗号化通信を行う画像形成装置及び当該暗号化通信における暗号強度の切り替え方法に関する。 The present invention relates to an image forming apparatus that performs encrypted communication with a device connected to a network, and a method for switching encryption strength in the encrypted communication.
プリンタや複合機(MFP:Multi Function Peripheral)等の画像形成装置は、印刷物が出力されるまでの待ち時間を短くするために、用紙に形成したトナー画像を定着させる定着器を一定温度に保持するなどの制御を行っており、通常の動作モード(レディ状態)での電力消費が大きい。そこで、一定時間使用しない状態が続いた場合に、画像形成装置を通常の動作モードよりも消費電力が少ない省電力モード(スリープ状態)に遷移させ、電力消費の低減を図っている。 Image forming apparatuses such as printers and multi-function peripherals (MFPs) maintain a fixing device that fixes a toner image formed on a sheet at a constant temperature in order to shorten a waiting time until a printed matter is output. The power consumption in the normal operation mode (ready state) is large. In view of this, when a state in which the device is not used for a certain period of time continues, the image forming apparatus is shifted to a power saving mode (sleep state) in which the power consumption is lower than that in the normal operation mode to reduce power consumption.
更に、省電力モード時の消費電力を低減するため、CPU(Central Processing Unit)の一部のみを動作させたり、画像形成装置にメインのCPUとサブのCPUとを設け、メインのCPUをスリープさせてサブのCPUのみを動作させたりしている。そして、画像形成装置をネットワークに接続して使用する場合は、上記CPUの一部若しくはサブのCPUでネットワークパケットに対する応答を行い、所定の条件に適合するネットワークパケットを受信した場合に、CPUの全部若しくはメインのCPUを起床させるようにしている。 Further, in order to reduce the power consumption in the power saving mode, only a part of the CPU (Central Processing Unit) is operated, or the main CPU and the sub CPU are provided in the image forming apparatus, and the main CPU is caused to sleep. Only the sub CPU is operated. When the image forming apparatus is connected to a network and used, a part of the CPU or a sub CPU responds to the network packet, and when the network packet that meets a predetermined condition is received, the entire CPU Alternatively, the main CPU is woken up.
しかしながら、省電力モードではCPUの一部若しくはサブのCPUのみを動作させており、CPU全体の演算性能が低下しているため、ネットワーク通信速度(ネットワークパケットを処理する速度)が低下するという問題が発生する。特に、ネットワークに接続される装置と暗号化通信を行っている場合、暗号化の手法に応じたセキュリティレベル(暗号強度)によってCPUの演算量が異なるため、暗号化通信におけるセキュリティレベルが高い(暗号強度が高い)場合には、ネットワーク通信速度が大幅に低下してしまう。 However, in the power saving mode, only a part of the CPU or a sub CPU is operated, and the calculation performance of the entire CPU is lowered, so that the network communication speed (speed for processing network packets) is lowered. Occur. In particular, when performing encrypted communication with a device connected to a network, the amount of computation of the CPU differs depending on the security level (encryption strength) corresponding to the encryption method, and therefore the security level in encrypted communication is high (encryption). If the strength is high), the network communication speed is greatly reduced.
このようなネットワーク通信速度の低下を抑制する技術に関して、例えば、下記特許文献1には、外部通信に応答して画像処理を制御する画像処理装置であって、前記画像処理装置は、画像処理装置の機能を管理する主制御手段と、ネットワークを介して受信するデータの内容に応答して前記主制御手段の処理を代行するインタフェース制御手段とを含み、前記インタフェース制御手段は、外部通信速度と前記データの暗号強度とに応じて前記データの前記インタフェース制御手段の内部でのデータ転送効率に関連する動作クロックレートを可変制御する構成が開示されている。 With regard to a technique for suppressing such a decrease in network communication speed, for example, Japanese Patent Application Laid-Open No. 2004-151561 is an image processing apparatus that controls image processing in response to external communication, and the image processing apparatus is an image processing apparatus. Main control means for managing the functions of the interface, and interface control means for acting on the main control means in response to the content of data received via a network, the interface control means comprising: A configuration is disclosed in which the operation clock rate related to the data transfer efficiency within the interface control means of the data is variably controlled according to the encryption strength of the data.
上記特許文献1の技術は、動作クロックレートを可変して、インタフェース制御手段の内部でのデータ転送効率を調整する技術であり、暗号化通信における暗号強度が高い時にデータ転送効率を上げたとしても、省電力モードではCPU全体の演算性能は低いために、ネットワーク通信速度の低下を効果的に抑制することはできない。 The technique of the above-mentioned Patent Document 1 is a technique for adjusting the data transfer efficiency inside the interface control means by changing the operation clock rate. Even if the data transfer efficiency is increased when the encryption strength is high in the encrypted communication, In the power saving mode, since the calculation performance of the entire CPU is low, it is not possible to effectively suppress a decrease in network communication speed.
また、上述したネットワーク通信速度の低下の問題は、省電力モード時に限らず、通常の動作モード時において生じる。例えば、ジョブを処理している時にはCPUは様々な部位を制御するための様々な処理を行っており、CPUの負荷が大きいため、ネットワーク通信処理に割り当てるリソースが不足し、その結果、ネットワーク通信速度が低下してしまう。 The above-described problem of a decrease in network communication speed occurs not only in the power saving mode but also in the normal operation mode. For example, when processing a job, the CPU performs various processes for controlling various parts, and the CPU load is large, so that there is a shortage of resources allocated to network communication processing, resulting in a network communication speed. Will fall.
本発明は、上記問題点に鑑みてなされたものであって、その主たる目的は、ネットワーク通信速度の低下を効果的に抑制することができる画像形成装置及び暗号強度の切り替え方法を提供することにある。 SUMMARY An advantage of some aspects of the invention is that it provides an image forming apparatus and a cipher strength switching method capable of effectively suppressing a decrease in network communication speed. is there.
また、本発明の他の目的は、セキュリティレベルを適切に確保することができる画像形成装置及び暗号強度の切り替え方法を提供することにある。 Another object of the present invention is to provide an image forming apparatus and an encryption strength switching method capable of appropriately ensuring a security level.
本発明の一側面は、通常の動作モードと前記通常の動作モードよりも消費電力の小さい省電力モードとで動作可能な画像形成装置において、ネットワーク上の他の装置と暗号化通信を行うネットワークインターフェース部と、前記暗号化通信における暗号強度を設定する暗号化通信制御部と、を備え、前記暗号化通信制御部は、自装置の装置状態を取得し、自装置が前記省電力モードで動作中、又は、自装置の動作を制御するCPUの負荷が予め定めた閾値よりも大きいと判断した場合に、前記暗号化通信における暗号強度を、予め設定した基準値よりも低い第1の値に設定することを特徴とする。 One aspect of the present invention is a network interface that performs encrypted communication with other apparatuses on a network in an image forming apparatus that can operate in a normal operation mode and a power saving mode that consumes less power than the normal operation mode. And an encrypted communication control unit that sets encryption strength in the encrypted communication, the encrypted communication control unit acquires a device state of the own device, and the own device is operating in the power saving mode. Or, when it is determined that the load on the CPU that controls the operation of the device is larger than a predetermined threshold, the encryption strength in the encrypted communication is set to a first value lower than a preset reference value. It is characterized by doing.
本発明の一側面は、通常の動作モードと前記通常の動作モードよりも消費電力の小さい省電力モードとで動作可能な画像形成装置を含むシステムにおける暗号強度の切り替え方法であって、前記画像形成装置は、ネットワーク上の他の装置からの接続指示を受け付ける第1処理と、自装置の装置状態を取得し、自装置が前記省電力モードで動作中、又は、自装置の動作を制御するCPUの負荷が予め定めた閾値よりも大きいと判断した場合に、暗号化通信における暗号強度を、予め設定した基準値よりも低い第1の値に設定する第2処理と、前記設定した暗号強度で、前記他の装置と暗号化通信を行う第3処理と、を実行することを特徴とする。 One aspect of the present invention is a cipher strength switching method in a system including an image forming apparatus operable in a normal operation mode and a power saving mode in which power consumption is lower than that in the normal operation mode. The device acquires first device processing for receiving a connection instruction from another device on the network, and the device state of the device itself, and the CPU that is operating in the power saving mode or that controls the operation of the device itself Second processing for setting the encryption strength in encrypted communication to a first value lower than a preset reference value when it is determined that the load is greater than a predetermined threshold, and the set encryption strength And a third process for performing encrypted communication with the other device.
本発明の画像形成装置及び暗号強度の切り替え方法によれば、ネットワーク通信速度の低下を効果的に抑制することができ、また、セキュリティレベルを適切に確保することができる。 According to the image forming apparatus and the encryption strength switching method of the present invention, it is possible to effectively suppress a decrease in network communication speed and to appropriately ensure a security level.
その理由は、画像形成装置に設けた暗号化通信制御部は、自装置の装置状態を取得し、自装置が省電力モードで動作中、又は、自装置の動作を制御するCPUの負荷が予め定めた閾値よりも大きいと判断した場合に、暗号化通信における暗号強度を、予め設定した基準値よりも低い第1の値に設定する制御を行うからである。 The reason is that the encryption communication control unit provided in the image forming apparatus acquires the apparatus state of the own apparatus and the apparatus is operating in the power saving mode, or the load of the CPU that controls the operation of the own apparatus is in advance. This is because, when it is determined that the value is larger than the predetermined threshold value, control is performed to set the encryption strength in the encrypted communication to a first value lower than a preset reference value.
更に、暗号化通信制御部は、ネットワーク上の他の装置からの指示を判別し、指示の内容に応じて、前記暗号強度を切り替える(例えば、ジョブの実行指示、又は、自装置の設定情報の変更指示の場合に暗号強度を第1の値よりも高い第2の値に変更する)制御を行うからである。 Further, the encryption communication control unit determines an instruction from another device on the network, and switches the encryption strength according to the content of the instruction (for example, a job execution instruction or a setting information of the own device). This is because in the case of a change instruction, the encryption strength is changed to a second value higher than the first value).
背景技術で示したように、画像形成装置のように通常の動作モードでの電力消費が大きい装置では、一定時間使用しない状態が続いた場合に省電力モードに遷移させて、電力消費の低減を図っている。更に、省電力モード時には、CPUの一部を動作させたり、サブのCPUのみを動作させたりして、省電力モード時の電力消費の低減を図っている。 As shown in the background art, in a device that consumes a large amount of power in the normal operation mode, such as an image forming device, if the device is not used for a certain period of time, it is shifted to the power saving mode to reduce the power consumption. I am trying. Further, in the power saving mode, part of the CPU is operated or only the sub CPU is operated to reduce power consumption in the power saving mode.
しかしながら、CPUの一部やサブのCPUのみを動作させた場合にはCPU全体の演算性能が低くなるため、ネットワーク通信速度が低下する。特に、暗号化通信を行う場合には、セキュリティレベルが高く(暗号強度が高く)なると、ネットワーク通信速度が大幅に低下する。また、通常の動作モードにおいても、CPUの負荷が大きく、ネットワーク通信処理に割り当てるリソースが少ない場合には、同様に、ネットワーク通信速度が低下する。このような背景から、省電力が求められる画像形成装置において、ネットワーク通信速度の低下を効果的に抑制できる手法が求められている。 However, when only a part of the CPU or only the sub CPU is operated, the calculation performance of the entire CPU is lowered, so that the network communication speed is lowered. In particular, when performing encrypted communication, if the security level is high (encryption strength is high), the network communication speed is greatly reduced. Also in the normal operation mode, when the CPU load is large and the resources allocated to the network communication processing are small, the network communication speed similarly decreases. Against this background, there is a demand for a technique that can effectively suppress a decrease in network communication speed in an image forming apparatus that requires power saving.
そこで、本発明の一実施の形態では、画像形成装置が省電力モードの場合、若しくはCPUの負荷が予め定めた閾値よりも大きい場合には、暗号化通信における暗号強度を低くする制御を行う。ただし、暗号強度を低くするとセキュリティの確保が難しくなることから、ネットワークに接続されたクライアント端末からの指示内容に応じて暗号強度を変更する制御を行う。例えば、ジョブの実行や画像形成装置の設定情報の変更などの特定の指示の場合は暗号強度を高くする制御を行う。 Therefore, in one embodiment of the present invention, when the image forming apparatus is in the power saving mode, or when the load on the CPU is larger than a predetermined threshold, control is performed to lower the encryption strength in the encrypted communication. However, since it is difficult to ensure security if the encryption strength is lowered, control is performed to change the encryption strength in accordance with the contents of instructions from the client terminal connected to the network. For example, in the case of a specific instruction such as execution of a job or change of setting information of the image forming apparatus, control for increasing the encryption strength is performed.
このように、装置の状態や指示内容に応じて暗号強度を細かく制御することにより、省電力モード時の電力消費を抑制しつつ、ネットワーク通信速度の低下を効果的に抑制し、かつ、セキュリティレベルを適切に確保することができる。 In this way, by finely controlling the encryption strength according to the state of the device and the content of the instruction, it is possible to effectively suppress the decrease in network communication speed while suppressing the power consumption in the power saving mode, and the security level. Can be secured appropriately.
なお、上記暗号化通信における暗号方式としては、暗号化と復号化に共通の鍵を使う共通鍵暗号方式と、公開鍵と秘密鍵の2組の鍵を使う公開鍵暗号方式とがある。また、共通鍵暗号方式には、固定長のビット毎に区切って暗号化するブロック暗号化方式と、入力ビット毎に処理するストリーム暗号化方式とがある。 Note that encryption schemes in the encrypted communication include a common key cryptosystem that uses a common key for encryption and decryption, and a public key cryptosystem that uses two sets of keys, a public key and a secret key. In addition, the common key encryption method includes a block encryption method in which encryption is performed by dividing every fixed-length bit, and a stream encryption method in which processing is performed for each input bit.
各々の暗号方式の例を示すと、共通鍵暗号方式(ブロック暗号化方式)には、3-Way、AES(Advanced Encryption Standard)、Blowfish、CAST128、CRAB、DES(Data Encryption Standard)、Triple DES、FEAL-N(First Encryption Algorithm - N)、FEAL-NX (First Encryption Algorithm-NX)、GOST、IDEA(International Data Encryption Algorithm)、RC2、RC5、MULTI2、MYSTY、SAFER(Secure And Fast Encryption Routine)、SKIPJACKなどがある。また、共通鍵暗号方式(ストリーム暗号化方式)には、A5、CRYPT(1)、GCC(Gao's Chaos Cryptosystem)、LFSR暗号、RC4、SEAL、ECB(Electronic Code Book Mode、CBC(Cipher Block Chaining Mode)、OFB(Output Feed Back)、CFB(Cipher Feedback Mode)などがある。また、公開鍵暗号方式には、El Gamal、ECC(Elliptic Curve Cipher)、Diffie-Hellman、Merkle-Hellman napsack、Rabin、RSAなどがある。 Examples of each encryption method are: common key encryption method (block encryption method): 3-Way, AES (Advanced Encryption Standard), Blowfish, CAST128, CRAB, DES (Data Encryption Standard), Triple DES, FEAL-N (First Encryption Algorithm-N), FEAL-NX (First Encryption Algorithm-NX), GOST, IDEA (International Data Encryption Algorithm), RC2, RC5, MULTI2, MYSTY, SAFER (Secure And Fast Encryption Routine), SKIPJACK and so on. Common key cryptography (stream encryption) includes A5, CRYPT (1), GCC (Gao's Chaos Cryptosystem), LFSR cipher, RC4, SEAL, ECB (Electronic Code Book Mode, CBC (Cipher Block Chaining Mode) , OFB (Output Feed Back), CFB (Cipher Feedback Mode), etc. Public key encryption methods include El Gamal, ECC (Elliptic Curve Cipher), Diffie-Hellman, Merkle-Hellman napsack, Rabin, RSA, etc. There is.
そして、暗号方式を決めれば、その暗号方式で使用される鍵(共通鍵暗号方式では暗号鍵、公開鍵暗号方式では秘密鍵)が決まり、その鍵のビット長に応じて暗号強度が決まる。従って、ネットワーク通信を行う双方の装置が対応可能な暗号方式の中から任意の暗号方式を決定し、その暗号方式で使用される鍵のビット長を決めることにより、暗号強度を設定/変更することができる。 When the encryption method is determined, the key used in the encryption method (the encryption key in the common key encryption method and the secret key in the public key encryption method) is determined, and the encryption strength is determined according to the bit length of the key. Therefore, the encryption strength can be set / changed by deciding an arbitrary encryption method from the encryption methods that can be supported by both devices performing network communication and determining the bit length of the key used in the encryption method. Can do.
上記した本発明の実施の形態についてさらに詳細に説明すべく、本発明の一実施例に係る画像形成装置及び暗号強度の切り替え方法について、図1乃至図7を参照して説明する。図1は、本実施例の印刷システムの構成を模式的に示す図であり、図2は、本実施例のクライアント端末の構成を示すブロック図、図3は、本実施例の画像形成装置の構成を示すブロック図である。また、図4は、暗号強度の設定画面の一例を示す図であり、図5乃至図7は、本実施例の画像形成装置の動作を示すフローチャート図である。 In order to describe the above-described embodiment of the present invention in further detail, an image forming apparatus and an encryption strength switching method according to an embodiment of the present invention will be described with reference to FIGS. FIG. 1 is a diagram schematically illustrating a configuration of a printing system according to the present exemplary embodiment, FIG. 2 is a block diagram illustrating a configuration of a client terminal according to the present exemplary embodiment, and FIG. 3 illustrates an image forming apparatus according to the present exemplary embodiment. It is a block diagram which shows a structure. FIG. 4 is a diagram showing an example of the encryption strength setting screen, and FIGS. 5 to 7 are flowcharts showing the operation of the image forming apparatus of this embodiment.
図1に示すように、本実施例の印刷システム10は、文書などを作成し、画像形成装置30に印刷指示を行う1又は複数のクライアント端末20と、印刷指示に従って印刷処理を行う1又は複数の画像形成装置30と、で構成され、これらは、イーサネット(登録商標)、トークンリング、FDDI(Fiber-Distributed Data Interface)等の規格により定められるLAN(Local Area Network)やWAN(Wide Area Network)等の通信ネットワークを介して接続されている。なお、図1では、クライアント端末20と画像形成装置30とが通信ネットワークを介して直接、接続される構成を示しているが、クライアント端末20と画像形成装置30とがルータなどを介して接続される構成としてもよい。以下、各装置について詳細に説明する。
As illustrated in FIG. 1, the printing system 10 according to the present exemplary embodiment creates one or more client terminals 20 that create a document or the like and gives a print instruction to the
[クライアント端末]
クライアント端末20は、一般的なコンピュータ装置であり、図2に示すように、制御部21と、ネットワークインターフェース部22と、表示部23と、操作部24などで構成される。
[Client terminal]
The client terminal 20 is a general computer device, and includes a
制御部21は、CPU(Central Processing Unit)、ROM(Read Only Memory)やRAM(Random Access Memory)などのメモリ、HDD(Hard Disk Drive)などの記憶部で構成され、クライアント端末20の動作を制御するためのプログラム、OS(Operating System)21a、文書作成アプリケーション21bなどをROMやHDDから読み出し、RAMに展開して実行する。また、制御部21は、Webブラウザ上で印刷に関する指示や設定を行うためのWebアプリケーション21cをROMやHDDから読み出し、RAMに展開して実行することにより、Webクライアントとしても機能する。
The
ネットワークインターフェース部22は、NIC(Network Interface Card)などで構成され、画像形成装置30とのネットワーク通信を可能にする。また、画像形成装置30と暗号化通信を行う場合は、画像形成装置30が設定した暗号強度(暗号方式及び鍵のビット長)の通知を画像形成装置30から受け取り、その暗号方式で使用される暗号鍵(又は公開鍵)を用いてデータを暗号化して送信する。
The network interface unit 22 includes a NIC (Network Interface Card) or the like, and enables network communication with the
表示部23は、LCD(Liquid Crystal Display)などで構成され、Webブラウザ上に、印刷に関する指示や設定を行うためのWeb画面(印刷設定画面や印刷指示画面など)を表示する。操作部24は、マウスやキーボードなどで構成され、上記Web画面で印刷設定や印刷指示などを可能にする。
The display unit 23 is composed of an LCD (Liquid Crystal Display) or the like, and displays a Web screen (print setting screen, print instruction screen, etc.) for performing instructions and settings regarding printing on a Web browser. The
[画像形成装置]
画像形成装置30は、図3に示すように、制御部(コントローラ)31と、ネットワークインターフェース部32と、表示・操作部33と、暗号化通信制御部34と、画像処理部35と、印刷処理部(プリントエンジン)36などで構成される。なお、画像形成装置30は、印刷出力が可能なプリンタとしてもよいし、プリンタの機能にフィニッシャやスキャン、FAXなどの機能を備えていてもよい。
[Image forming apparatus]
As shown in FIG. 3, the
制御部(コントローラ)31は、CPU、ROMやRAMなどのメモリ、HDDなどの記憶部で構成され、画像形成装置30の動作を制御するためのプログラムなどをROMやHDDから読み出し、RAMに展開して実行する。また、制御部31は、Webブラウザ上で印刷に関する指示や設定を可能にするWebサービスを提供するWebアプリケーション31aをROMやHDDから読み出し、RAMに展開して実行することにより、Webサーバとしても機能する。
The control unit (controller) 31 includes a CPU, a memory such as a ROM and a RAM, and a storage unit such as an HDD. The control unit 31 reads a program for controlling the operation of the
ネットワークインターフェース部32は、NICなどで構成され、クライアント端末20とのネットワーク通信を可能にする。また、クライアント端末20と暗号化通信を行う場合は、クライアント端末20とのセッションを切断し、暗号化通信制御部34によって設定又は変更された暗号強度(暗号方式及び鍵のビット長)をクライアント端末20に通知して再度セッションを構築する。そして、クライアント端末20から暗号化されたデータを受け取ったら、その暗号方式で使用される暗号鍵(又は秘密鍵)を用いてデータを復号化する。なお、画像形成装置30が、ネットワーク上で接続が有効であることを確認するための通信を定期的に行っている場合(keep Alive状態と呼ぶ。)、keep Alive状態を解除してから、再度セッションを構築する。
The
表示・操作部33は、LCDなどの表示部上に、格子状の透明電極からなるタッチセンサなどの操作部を備えるタッチパネルなどであり、後述する暗号強度を設定する画面などを表示し、当該画面上で暗号強度の設定などの操作を可能にする。
The display /
暗号化通信制御部34は、自装置の状態やCPUの負荷の程度、クライアント端末20からの指示の内容などに応じて設定された暗号強度の情報(暗号強度設定情報と呼ぶ。)に従って、クライアント端末20との暗号化通信に適用する暗号強度(暗号方式及び鍵のビット長)を設定又は変更する。 The encrypted communication control unit 34 follows the encryption strength information (referred to as encryption strength setting information) set according to the state of the own device, the degree of CPU load, the content of the instruction from the client terminal 20, and the like. The encryption strength (encryption method and key bit length) applied to the encrypted communication with the terminal 20 is set or changed.
例えば、画像形成装置30が通常の動作モードで動作している場合は、暗号強度を予め定めた基準値(”AES256”など)に設定し、省電力モードで動作している場合は、CPUの演算性能が低くてもネットワーク通信処理が可能なように、暗号強度を基準値よりも低い値(”AES128”など)に設定する。また、現在実行している処理に基づいてCPUの負荷を判定し、CPUの負荷が相対的に小さい(予め定めた閾値以下の)場合は、暗号強度を予め定めた基準値(”AES256”など)に設定し、CPUの負荷が相対的に大きい(予め定めた閾値よりも大きい)場合は、CPUの演算性能が低くてもネットワーク通信処理が可能なように、暗号強度を基準値よりも低い値(”AES128”など)に設定する。
For example, when the
また、クライアント端末20からの指示内容が画像形成装置30内部の設定情報の変更指示の場合は、セキュリティを確保できるように、暗号強度を予め定めた基準値(”DES”など)よりも高い値(”AES128”など)に設定する。また、指示内容がジョブ実行の指示の場合は、更に高いセキュリティを確保できるように、暗号強度を予め定めた基準値よりも更に高い値(”AES256”など)に設定する。
Further, when the instruction content from the client terminal 20 is an instruction to change the setting information in the
なお、暗号化通信制御部34は、暗号強度を設定又は変更する際に、その旨のWeb画面を表示・操作部33に表示して、暗号強度を設定又は変更してよいかをユーザに問い合わせるようにしてもよい。また、ユーザに問い合わせる際に、暗号強度を選択するWeb画面を表示・操作部33に表示して、暗号強度をユーザに選択させるようにしてもよい。
When the encryption communication control unit 34 sets or changes the encryption strength, the encryption communication control unit 34 displays a Web screen to that effect on the display /
また、上記暗号化通信制御部34はハードウェアとして構成してもよいし、制御部31を暗号化通信制御部34として機能させるソフトウェアとして構成してもよい。 The encrypted communication control unit 34 may be configured as hardware, or may be configured as software that causes the control unit 31 to function as the encrypted communication control unit 34.
画像処理部35は、クライアント端末20から文書のデータを受信し、文書の各ページのデータをラスタライズして印刷データに変換する。 The image processing unit 35 receives document data from the client terminal 20, rasterizes the data of each page of the document, and converts it into print data.
印刷処理部(プリントエンジン)36は、画像処理部35で生成した印刷データに基づいて印刷処理を実行する。具体的には、電子写真方式や静電記録方式等の作像プロセスを利用した画像形成のために必要な要素、すなわち、帯電装置、感光体ドラム、露光装置、転写ローラ、転写ベルト、定着装置などで構成される。そして、帯電装置により帯電された感光体ドラムに露光装置から印刷データに応じた光を照射して静電潜像を形成し、現像装置で帯電したトナーを付着させて現像し、そのトナー像を一次転写ローラ、二次転写ベルトを介して紙媒体に転写して定着装置で定着させる処理を行う。 The print processing unit (print engine) 36 executes print processing based on the print data generated by the image processing unit 35. Specifically, elements necessary for image formation using an image forming process such as an electrophotographic method or an electrostatic recording method, that is, a charging device, a photosensitive drum, an exposure device, a transfer roller, a transfer belt, and a fixing device. Etc. The photosensitive drum charged by the charging device is irradiated with light corresponding to the print data from the exposure device to form an electrostatic latent image, and the charged toner is developed by the developing device and developed. A process of transferring to a paper medium via a primary transfer roller and a secondary transfer belt and fixing with a fixing device is performed.
なお、図3では、画像形成装置30にコントローラとしての機能を備える構成としているが、コントローラとしての機能を分離してもよい。その場合は、コントローラとしての機能を備える装置(プリンタコントローラ)に、ネットワークインターフェース部32と暗号化通信制御部34などを配置し、プリンタコントローラが通信ネットワークを介してクライアント端末20と暗号化通信を行うようにすればよい。
In FIG. 3, the
また、本実施例では、画像形成装置30が、クライアント端末20からデータのパケットを受信する前に、クライアント端末20の指示内容を把握できるようにするために、クライアント端末20のWebブラウザ上に、印刷に関する指示や設定を可能にするWeb画面を表示させる(すなわち、画像形成装置30の制御部31をWebサーバとして機能させ、クライアント端末20の制御部21をWebクライアントとして機能させる)構成としている。しかしながら、データのパケットのヘッダ情報などに指示内容が記述されている場合や、SYNパケット(同期パケット)でデータ転送の許可要求を送り、画像形成装置30側からACKパケット(確認応答パケット)で許可通知を受け取ってからデータのパケット送信を行う場合は、ヘッダ情報や許可要求から指示内容を取得することができるため、その場合は、クライアント端末20にインストールしたプリンタドライバの画面で画像形成装置30に対して印刷に関する指示や設定を行ってもよい。
In the present embodiment, the
次に、暗号強度の設定方法について説明する。暗号強度の設定は、例えば、図4に示すような、画像形成装置30の表示・操作部33に表示される暗号強度設定画面で設定することができる。この暗号強度設定画面には、例えば、装置状態に対する暗号強度の設定欄と、指示内容に対する暗号強度の設定欄とが設けられており、ユーザは、暗号強度の選択肢の中から所望の暗号強度を選択したり、所望の暗号強度を直接入力したりすることによって暗号強度を設定する。そして、ユーザが暗号強度を設定したら、制御部31は、装置状態と暗号強度との対応関係、及び指示内容と暗号強度との対応関係を記述した暗号強度設定情報を作成し、HDDなどに保存する。
Next, the encryption strength setting method will be described. The encryption strength can be set, for example, on an encryption strength setting screen displayed on the display /
暗号強度の設定の際、装置状態が省電力モード若しくはCPUの負荷が相対的に大きいときは、通常の動作モード若しくはCPUの負荷が相対的に小さいときよりも暗号強度を低くする必要があるため、通常の動作モード若しくはCPUの負荷が相対的に小さいときに対する基準値(”AES256”など)を設定したら、「省電力中/CPU負荷大」の欄には、基準値よりも低い暗号強度(”AES128”など)しか設定できないようにすることができる。また、ここでは、装置状態として、通常の動作モードと省電力モードとを例示したが、その他、本体のエラー状態、時刻、曜日などの値に応じた暗号強度を設定できるようにしてもよい。 When setting the cipher strength, it is necessary to lower the cipher strength when the device state is the power saving mode or when the CPU load is relatively large compared to when the normal operation mode or the CPU load is relatively small. Once a standard value (such as “AES256”) for the normal operation mode or when the CPU load is relatively small is set, the “power saving / CPU load is large” column has a lower cryptographic strength ( Only "AES128" etc.) can be set. Also, here, the normal operation mode and the power saving mode are illustrated as the device state, but it is also possible to set the encryption strength according to values such as the error state, time, day of the week, etc. of the main body.
同様に、指示内容がセキュリティを確保すべき特定の指示のときは、通常の指示よりも暗号強度を高くする必要があるため、通常の指示に対する基準値(”DES”など)を設定したら、「ジョブ実行」や「設定情報の変更」などの特定の指示の欄には、基準値よりも高い暗号強度(”AES256”や”AES128”など)しか設定できないようにすることができる。また、ここでは、特定の指示として、「ジョブ実行」と「設定情報の変更」を例示したが、その他、本体のアドレス帳の閲覧/設定、セキュリティに関する情報の閲覧/設定などに応じた暗号強度を設定できるようにしてもよい。 Similarly, when the instruction content is a specific instruction that should ensure security, it is necessary to make the encryption strength higher than that of the normal instruction. Therefore, after setting a reference value (such as “DES”) for the normal instruction, “ It is possible to set only encryption strengths higher than the reference value (such as “AES256” or “AES128”) in specific instruction fields such as “Job execution” and “Change setting information”. In addition, although “execution of job” and “change of setting information” are illustrated as specific instructions here, the encryption strength according to browsing / setting of the address book of the main body, browsing / setting of information related to security, etc. May be set.
なお、ここでは暗号強度に関する設定を表示・操作部33で行う場合を示したが、クライアント端末20のWeb画面上で設定することもできる。また、画像形成装置30がSNMP(Simple Network Management Protocol)に対応する機器の場合、設定情報をオブジェクトとしてツリー構造のMIB(Management Information Base)に保持するため、クライアント端末20は、SNMPマネージャーコマンドを用いて暗号強度を設定することもできる。
Here, the case where the setting relating to the encryption strength is performed by the display /
以下、本実施例の画像形成装置30の動作について説明する。まず、装置状態に応じて暗号強度を設定する動作について、図5のフローチャート図を参照して説明する。
Hereinafter, the operation of the
画像形成装置30のネットワークインターフェース部32は、クライアント端末20からの接続指示を受けると(S101)、暗号化通信制御部34は、画像形成装置30が省電力モードで動作中であるかをチェックする(S102)。省電力モードで動作中でなければ、暗号化通信制御部34は、予め記憶した暗号強度設定情報を参照して、通常の動作モードに対応する暗号強度(基準値)を取得し(S103)、省電力モードで動作中であれば、上記暗号強度設定情報を参照して、「省電力中」に対応する暗号強度(基準値よりも低い暗号強度)を取得する(S104)。そして、暗号化通信制御部34は、取得した暗号強度をクライアント端末20に通知し、その暗号強度でネットワーク接続を行う(S105)。
When the
上記において、暗号強度を設定する際に、暗号強度を設定してもよいかをユーザに問い合わせてもよいし、ユーザに問い合わせる際に、暗号強度をユーザに選択させてもよい。暗号強度の設定をユーザが許諾しない場合は、従来の暗号強度のままとしてもよいし、ネットワーク接続を切断してもよい。また、ネットワーク接続に際して、既にクライアント端末20とのセッションを構築している場合は、一旦セッションを切断した後、設定された暗号強度で再度セッションを構築することが好ましい。また、画像形成装置30がkeep Alive状態の場合は、keep Aliveを解除した後、設定された暗号強度で再度セッションを構築することが好ましい。
In the above, when setting the encryption strength, the user may be inquired whether the encryption strength may be set, or when making an inquiry to the user, the user may select the encryption strength. When the user does not permit the encryption strength setting, the conventional encryption strength may be maintained or the network connection may be disconnected. In addition, when a session with the client terminal 20 has already been established at the time of network connection, it is preferable that the session is once disconnected and then the session is established again with the set encryption strength. When the
このように、画像形成装置30が省電力モードで動作中の場合は、暗号強度を基準値よりも低くすることにより、CPUの演算能力が低くても暗号化通信を行うことができるため、ネットワーク通信速度の低下を効果的に抑制することができる。また、画像形成装置30が通常の動作モードで動作中の場合は、暗号強度を基準値に設定することにより、セキュリティレベルを適切に確保することができる。
As described above, when the
上記フローは、画像形成装置30が省電力モードで動作中であるか否かに基づいて暗号強度を設定する例であるが、CPUの負荷状態に基づいて暗号強度を設定することもできる。その場合の画像形成装置30の動作について、図6のフローチャート図を参照して説明する。
The above flow is an example in which the encryption strength is set based on whether or not the
画像形成装置30のネットワークインターフェース部32は、クライアント端末20からの接続指示を受けると(S201)、暗号化通信制御部34は、現在行っている処理をチェックし、CPUの負荷が予め定めた閾値よりも大きいかを判断する(S202)。CPUの負荷が閾値以下の場合は、暗号化通信制御部34は、予め記憶した暗号強度設定情報を参照して、通常の暗号強度(基準値)を取得し(S203)、CPUの負荷が閾値よりも大きければ、上記暗号強度設定情報を参照して、「CPU負荷大」に対応する暗号強度(基準値よりも低い暗号強度)を取得する(S204)。そして、暗号化通信制御部34は、クライアント端末20に取得した暗号強度を通知し、その暗号強度でネットワーク接続を行う(S205)。
When the
上記においても、暗号強度を設定する際に、暗号強度を設定してもよいかをユーザに問い合わせてもよいし、ユーザに問い合わせる際に、暗号強度をユーザに選択させてもよい。暗号強度の設定をユーザが許諾しない場合は、従来の暗号強度のままとしてもよいし、ネットワーク接続を切断してもよい。また、ネットワーク接続に際して、既にクライアント端末20とのセッションを構築している場合は、一旦セッションを切断した後、設定された暗号強度で再度セッションを構築することが好ましい。また、画像形成装置30がkeep Alive状態の場合は、keep Aliveを解除した後、設定された暗号強度で再度セッションを構築することが好ましい。
Also in the above, when setting the cipher strength, the user may be inquired whether the cipher strength may be set, or when the user is inquired, the cipher strength may be selected by the user. When the user does not permit the encryption strength setting, the conventional encryption strength may be maintained or the network connection may be disconnected. In addition, when a session with the client terminal 20 has already been established at the time of network connection, it is preferable that the session is once disconnected and then the session is established again with the set encryption strength. When the
このように、CPUの負荷が相対的に大きい場合は、暗号強度を基準値よりも低い値に設定することにより、現在の処理と並行して暗号化通信を行うことができるため、ネットワーク通信速度の低下を効果的に抑制することができる。また、CPUの負荷が相対的に小さい場合は、暗号強度を基準値に設定することにより、セキュリティレベルを適切に確保することができる。 Thus, when the load on the CPU is relatively large, the encryption communication can be performed in parallel with the current processing by setting the encryption strength to a value lower than the reference value. Can be effectively suppressed. When the load on the CPU is relatively small, the security level can be appropriately ensured by setting the encryption strength to the reference value.
なお、暗号強度の設定は、接続指示を受けた時だけでなく、省電力モードへの移行時、省電力モードからの復帰時などに行ってもよい。また、本体のエラー状態、時刻、曜日など、その他の装置状態をチェックし、それぞれの装置状態に応じた暗号強度を取得してもよい。また、複数の装置状態をチェックする場合は、それぞれの装置状態で指定されている暗号強度の内、一番暗号強度が高いものを選択したり、各装置状態の優先順位に応じて暗号強度を設定したりすることができる。 The encryption strength setting may be performed not only when a connection instruction is received, but also when shifting to the power saving mode or when returning from the power saving mode. In addition, other device states such as an error state of the main body, time, day of the week, etc. may be checked, and the encryption strength corresponding to each device state may be acquired. Also, when checking multiple device states, select the one with the highest encryption strength among the encryption strengths specified in each device state, or select the encryption strength according to the priority of each device state. Can be set.
上記制御により、ネットワーク通信速度の低下を効果的に抑制することができるが、暗号強度が低い値に設定されている状態で、クライアント端末20からの指示を受けると、画像形成装置30は低い暗号強度で応答することになるため、セキュリティを確保することができない場合が生じる。そこで、本実施例では、画像形成装置30は、クライアント端末20からの指示内容に応じて暗号強度を変更する制御を行う。その場合の画像形成装置30の動作について、図7のフローチャート図を参照して説明する。
Although the above control can effectively suppress a decrease in the network communication speed, when the instruction from the client terminal 20 is received when the encryption strength is set to a low value, the
画像形成装置30のネットワークインターフェース部32は、クライアント端末20からの動作指示を受け付ける(S301)。なお、Web画面を用いて指示を行う場合は、Web画面のURL(Uniform Resource Locator)へのアクセス、CGI(Common Gateway Interface)要求が動作指示となる。FTP(File Transfer Protocol)等の他のプロトコルの場合、それぞれのプロトコルに応じた動作指示を受け付ける。
The
次に、ネットワークインターフェース部32は、動作指示が切断指示であるかを判断し(S302)、動作指示が切断指示の場合はネットワーク切断処理を行い(S303)、処理を終了する。動作指示が切断処理でない場合、暗号化通信制御部34は、予め記憶した暗号強度設定情報を参照して、指示内容に対応する暗号強度を選択する(S304)。一例を示すと、動作指示がジョブ送信可能なWeb画面への遷移指示である場合、「ジョブ実行」に対応する暗号強度に変更する。動作指示が複数の指示内容に該当する場合は、それぞれの暗号強度の内、一番暗号強度が高いものを選択したり、指示内容の優先順位に応じて暗号強度を設定したりすることができる。
Next, the
次に、暗号化通信制御部34は、現在のネットワーク接続における暗号強度と上記ステップで選択した暗号強度とを比較する(S305)。双方の暗号強度が同じ場合は、暗号強度は変えずに動作指示に応じた動作を行う(S308)。一方、双方の暗号強度が異なる場合は、ネットワークインターフェース部32は、選択した暗号強度でネットワークの再接続を行う(S306)。なお、ネットワークの再接続を行う際に、暗号強度を変更してもよいか、ネットワークの再接続を行ってもよいかをユーザに問い合わせてもよいし、ユーザに問い合わせる際に、暗号強度をユーザに選択させてもよい。暗号強度の変更をユーザが許諾しない場合は、従来の暗号強度のままとしてもよいし、ネットワーク接続を切断してもよい。
Next, the encrypted communication control unit 34 compares the encryption strength in the current network connection with the encryption strength selected in the above step (S305). If both encryption strengths are the same, the operation according to the operation instruction is performed without changing the encryption strength (S308). On the other hand, if the encryption strengths of the two are different, the
そして、暗号強度を変更する場合、制御部31は、選択した暗号強度に応じて装置状態の変更を行う(S307)。一例を示すと、画像形成装置30が省電力モードで動作中に暗号強度が一定以上のレベルに切り替わった場合は、省電力モードから通常の動作モードに復帰させる。そして、ネットワークに再接続後、動作指示に応じた動作を行う(S308)。
And when changing encryption strength, the control part 31 changes an apparatus state according to the selected encryption strength (S307). As an example, when the encryption strength is switched to a certain level or more while the
このように、ジョブ実行指示や設定情報の変更指示など特定の指示を受けた場合は、暗号強度を高くする制御を行うことにより、セキュリティレベルを確保しつつ、暗号化を伴うネットワーク通信速度の低下を効率的に抑制することができる。 In this way, when a specific instruction such as a job execution instruction or a setting information change instruction is received, the network communication speed decreases with encryption while ensuring the security level by performing control to increase the encryption strength. Can be efficiently suppressed.
なお、本発明は上記実施例に限定されるものではなく、本発明の趣旨を逸脱しない限りにおいて、画像形成装置30の構成や暗号強度の制御方法は適宜変更可能である。
Note that the present invention is not limited to the above-described embodiment, and the configuration of the
例えば、上記実施例では、画像形成装置30の状態として通常の動作モードと省電力モードの2つを例示し、CPUの負荷状態として相対的に小さい場合と相対的に大きい場合の2つを例示したが、3つ以上の状態に対しても同様に適用することができる。また、上記実施例では、クライアント端末20からの指示の内容として、ジョブの実行指示と設定情報の変更指示の2つを例示したが、上記以外の指示に対しても同様に適用することができる。
For example, in the above-described embodiment, the normal operation mode and the power saving mode are exemplified as the state of the
また、上記実施例では、画像形成装置30に1つのCPUを備える構成としたが、メインのCPUとサブのCPUなどの複数のCPUを備える構成としてもよい。
In the above embodiment, the
本発明は、ネットワークに接続される装置と暗号化通信を行う画像形成装置に利用可能である。 The present invention can be used for an image forming apparatus that performs encrypted communication with a device connected to a network.
10 印刷システム
20 クライアント端末
21 制御部
21a OS
21b 文書作成アプリケーション
21c Webアプリケーション(Webクライアント)
22 ネットワークインターフェース部
23 表示部
24 操作部
30 画像形成装置
31 制御部(コントローラ)
31a Webアプリケーション(Webサーバ)
32 ネットワークインターフェース部
33 表示・操作部
34 暗号化通信制御部
35 画像処理部
36 印刷処理部(プリントエンジン)
DESCRIPTION OF SYMBOLS 10 Printing system 20
21b
22 Network Interface Unit 23
31a Web application (Web server)
32
Claims (14)
ネットワーク上の他の装置と暗号化通信を行うネットワークインターフェース部と、
前記暗号化通信における暗号強度を設定する暗号化通信制御部と、を備え、
前記暗号化通信制御部は、自装置の装置状態を取得し、自装置が前記省電力モードで動作中、又は、自装置の動作を制御するCPUの負荷が予め定めた閾値よりも大きいと判断した場合に、前記暗号化通信における暗号強度を、予め設定した基準値よりも低い第1の値に設定する、
ことを特徴とする画像形成装置。 In an image forming apparatus operable in a normal operation mode and a power saving mode in which power consumption is smaller than the normal operation mode,
A network interface unit that performs encrypted communication with other devices on the network;
An encryption communication control unit for setting encryption strength in the encrypted communication,
The encrypted communication control unit acquires the device state of the own device and determines that the own device is operating in the power saving mode or that the CPU load for controlling the operation of the own device is greater than a predetermined threshold. The encryption strength in the encrypted communication is set to a first value lower than a preset reference value,
An image forming apparatus.
ことを特徴とする請求項1に記載の画像形成装置。 The encrypted communication control unit further determines an instruction received from the other device, and changes the encryption strength according to the content of the instruction.
The image forming apparatus according to claim 1.
ことを特徴とする請求項2に記載の画像形成装置。 The encrypted communication control unit changes the encryption strength to a second value higher than the first value when receiving an instruction to execute a job or an instruction to change setting information of the own device.
The image forming apparatus according to claim 2.
前記暗号化通信制御部は、前記他の装置が、ジョブの実行を指示するWeb画面、又は、自装置の設定情報の変更を指示するWeb画面にアクセスした時に、前記暗号強度を前記第1の値よりも高い第2の値に変更する、
ことを特徴とする請求項2に記載の画像形成装置。 The image forming apparatus has a Web server function that provides a Web screen that allows an instruction to the apparatus.
The encrypted communication control unit sets the encryption strength to the first when the other device accesses a Web screen for instructing execution of a job or a Web screen for instructing change of setting information of the own device. Change to a second value higher than the value,
The image forming apparatus according to claim 2.
ことを特徴とする請求項1乃至4のいずれか一に記載の画像形成装置。 When the encrypted communication control unit sets or changes the encryption strength, the network interface unit cancels keep alive or disconnects the session with the other device, and again with the set or changed encryption strength. Build a session,
The image forming apparatus according to claim 1, wherein the image forming apparatus is an image forming apparatus.
ことを特徴とする請求項1乃至5のいずれか一に記載の画像形成装置。 The encrypted communication control unit, when setting or changing the encryption strength, inquires of the user whether the encryption strength can be set or changed,
The image forming apparatus according to claim 1, wherein the image forming apparatus is an image forming apparatus.
ことを特徴とする請求項6に記載の画像形成装置。 The encrypted communication control unit allows the user to select the encryption strength when the user permits the setting or change of the encryption strength.
The image forming apparatus according to claim 6.
前記画像形成装置は、
ネットワーク上の他の装置からの接続指示を受け付ける第1処理と、
自装置の装置状態を取得し、自装置が前記省電力モードで動作中、又は、自装置の動作を制御するCPUの負荷が予め定めた閾値よりも大きいと判断した場合に、暗号化通信における暗号強度を、予め設定した基準値よりも低い第1の値に設定する第2処理と、
前記設定した暗号強度で、前記他の装置と暗号化通信を行う第3処理と、を実行する、
ことを特徴とする暗号強度の切り替え方法。 A method for switching encryption strength in a system including an image forming apparatus operable in a normal operation mode and a power saving mode in which power consumption is lower than that of the normal operation mode,
The image forming apparatus includes:
A first process for receiving a connection instruction from another device on the network;
When the device status of the device itself is acquired and the device is operating in the power saving mode, or when it is determined that the load on the CPU that controls the operation of the device is greater than a predetermined threshold, A second process for setting the cryptographic strength to a first value lower than a preset reference value;
Performing a third process for performing encrypted communication with the other device at the set encryption strength;
The encryption strength switching method characterized by the above.
前記指示を判別し、前記指示の内容に応じて、前記暗号強度を変更する第5処理と、
前記変更した暗号強度で、前記他の装置と暗号化通信を行う第6処理と、を更に実行する、
ことを特徴とする請求項8に記載の暗号強度の切り替え方法。 A fourth process for receiving an operation instruction from the other device;
A fifth process of determining the instruction and changing the encryption strength according to the content of the instruction;
A sixth process of performing encrypted communication with the other device with the changed encryption strength;
The method for switching encryption strength according to claim 8.
ことを特徴とする請求項9に記載の暗号強度の切り替え方法。 In the fifth process, when the job execution instruction or the setting information change instruction of the own apparatus is received, the encryption strength is changed to a second value higher than the first value.
The method for switching encryption strength according to claim 9.
前記第5処理では、前記他の装置が、ジョブの実行を指示するWeb画面、又は、自装置の設定情報の変更を指示するWeb画面にアクセスした時に、前記暗号強度を前記第1の値よりも高い第2の値に変更する、
ことを特徴とする請求項9に記載の暗号強度の切り替え方法。 The image forming apparatus has a Web server function that provides a Web screen that allows an instruction to the apparatus.
In the fifth process, when the other device accesses a Web screen for instructing execution of a job or a Web screen for instructing change of setting information of the own device, the encryption strength is set from the first value. To a higher second value,
The method for switching encryption strength according to claim 9.
ことを特徴とする請求項8乃至11のいずれか一に記載の暗号強度の切り替え方法。 In the third process or the sixth process, the keep alive is canceled or the session with the other device is disconnected, and a session is constructed again with the set or changed cipher strength.
12. The encryption strength switching method according to claim 8, wherein the encryption strength is switched.
ことを特徴とする請求項8乃至12のいずれか一に記載の画像形成装置。 In the second process or the fifth process, when setting or changing the encryption strength, the user is inquired whether the encryption strength can be set or changed.
The image forming apparatus according to claim 8, wherein the image forming apparatus is an image forming apparatus.
ことを特徴とする請求項13に記載の画像形成装置。 In the second process or the fifth process, when the user permits the setting or change of the encryption strength, the user is allowed to select the encryption strength.
The image forming apparatus according to claim 13.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013018086A JP2014150410A (en) | 2013-02-01 | 2013-02-01 | Image forming apparatus and switching method of encryption strength |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013018086A JP2014150410A (en) | 2013-02-01 | 2013-02-01 | Image forming apparatus and switching method of encryption strength |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2014150410A true JP2014150410A (en) | 2014-08-21 |
Family
ID=51573064
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013018086A Pending JP2014150410A (en) | 2013-02-01 | 2013-02-01 | Image forming apparatus and switching method of encryption strength |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2014150410A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110363000A (en) * | 2019-07-10 | 2019-10-22 | 深圳市腾讯网域计算机网络有限公司 | Identify method, apparatus, electronic equipment and the storage medium of malicious file |
KR102056224B1 (en) * | 2019-07-25 | 2019-12-16 | 한화시스템(주) | Load adaptive DDS security enforcement system and method thereof |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004254286A (en) * | 2002-10-31 | 2004-09-09 | Matsushita Electric Ind Co Ltd | Communication device, communication system and algorithm selecting method |
JP2006086821A (en) * | 2004-09-16 | 2006-03-30 | Matsushita Electric Ind Co Ltd | Power control method, power controller, power control program, and recording medium recording power control program |
JP2006246402A (en) * | 2005-03-07 | 2006-09-14 | Ricoh Co Ltd | Built-in apparatus |
JP2008035371A (en) * | 2006-07-31 | 2008-02-14 | Canon Inc | Communication apparatus, method of controlling communication apparatus and computer program for making computer execute control method |
JP2009200804A (en) * | 2008-02-21 | 2009-09-03 | Ricoh Co Ltd | Image forming apparatus, information processing method and program |
JP2010217595A (en) * | 2009-03-17 | 2010-09-30 | Ricoh Co Ltd | Information processing device, information processing method, and program |
JP2010219604A (en) * | 2009-03-13 | 2010-09-30 | Canon Inc | Information processing apparatus, communication system, control method thereof, and program |
-
2013
- 2013-02-01 JP JP2013018086A patent/JP2014150410A/en active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004254286A (en) * | 2002-10-31 | 2004-09-09 | Matsushita Electric Ind Co Ltd | Communication device, communication system and algorithm selecting method |
JP2006086821A (en) * | 2004-09-16 | 2006-03-30 | Matsushita Electric Ind Co Ltd | Power control method, power controller, power control program, and recording medium recording power control program |
JP2006246402A (en) * | 2005-03-07 | 2006-09-14 | Ricoh Co Ltd | Built-in apparatus |
JP2008035371A (en) * | 2006-07-31 | 2008-02-14 | Canon Inc | Communication apparatus, method of controlling communication apparatus and computer program for making computer execute control method |
JP2009200804A (en) * | 2008-02-21 | 2009-09-03 | Ricoh Co Ltd | Image forming apparatus, information processing method and program |
JP2010219604A (en) * | 2009-03-13 | 2010-09-30 | Canon Inc | Information processing apparatus, communication system, control method thereof, and program |
JP2010217595A (en) * | 2009-03-17 | 2010-09-30 | Ricoh Co Ltd | Information processing device, information processing method, and program |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110363000A (en) * | 2019-07-10 | 2019-10-22 | 深圳市腾讯网域计算机网络有限公司 | Identify method, apparatus, electronic equipment and the storage medium of malicious file |
CN110363000B (en) * | 2019-07-10 | 2023-11-17 | 深圳市腾讯网域计算机网络有限公司 | Method, device, electronic equipment and storage medium for identifying malicious files |
KR102056224B1 (en) * | 2019-07-25 | 2019-12-16 | 한화시스템(주) | Load adaptive DDS security enforcement system and method thereof |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5460085B2 (en) | Information processing apparatus, communication system, control method thereof, and program | |
JP5772807B2 (en) | Printing system, image forming apparatus, proxy response method, and program | |
JP6231771B2 (en) | Image processing apparatus, control method therefor, and program | |
JP6157097B2 (en) | Printing device | |
US9122482B2 (en) | Image processing apparatus, control method therefor and storage medium | |
JP5701041B2 (en) | Server apparatus, image processing system, server apparatus control method, and program | |
JP2006018399A (en) | Information processor, information processing method and program | |
JP2014203093A (en) | Image processing system and image forming apparatus | |
JP2014150410A (en) | Image forming apparatus and switching method of encryption strength | |
JP2012227829A (en) | Image processor and control method therefor | |
JP6210386B2 (en) | Image forming apparatus, network system, and power supply control program | |
JP5762106B2 (en) | COMMUNICATION DEVICE, ITS CONTROL METHOD, AND PROGRAM | |
JP2008181518A (en) | System and method for cloning setting of document processor | |
JP6376109B2 (en) | Information processing apparatus and program | |
JP2012060571A (en) | Image processor, job processing method and program | |
JP6676587B2 (en) | Print control device, control method, and program | |
JP2009267629A (en) | Communication apparatus, program, and image forming apparatus | |
JP6376108B2 (en) | Information processing apparatus and program | |
JP6237576B2 (en) | Pull print system | |
JP2018051855A (en) | Information processing device, program and proxy response system | |
US11507418B2 (en) | Process deferral system and methods using a service requester | |
JP6064630B2 (en) | Image forming apparatus and image forming apparatus control method | |
US20210232354A1 (en) | Process deferral system and methods using a service provider | |
JP6041544B2 (en) | Information processing apparatus, information processing apparatus control method, and program | |
JP2006246402A (en) | Built-in apparatus |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150925 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160818 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160902 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20161012 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20170317 |