JP2019022171A - Communication control device and communication line system - Google Patents

Communication control device and communication line system Download PDF

Info

Publication number
JP2019022171A
JP2019022171A JP2017141489A JP2017141489A JP2019022171A JP 2019022171 A JP2019022171 A JP 2019022171A JP 2017141489 A JP2017141489 A JP 2017141489A JP 2017141489 A JP2017141489 A JP 2017141489A JP 2019022171 A JP2019022171 A JP 2019022171A
Authority
JP
Japan
Prior art keywords
user
network
image forming
forming apparatus
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2017141489A
Other languages
Japanese (ja)
Inventor
辰幸 田中
Tatsuyuki Tanaka
辰幸 田中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2017141489A priority Critical patent/JP2019022171A/en
Publication of JP2019022171A publication Critical patent/JP2019022171A/en
Pending legal-status Critical Current

Links

Images

Abstract

To provide a communication control device and a communication line system, capable of suppressing information leakage in comparison with a case when determination means does not determine whether or not a communication line intended to be used is available, using user information of a user intending to use.SOLUTION: A communication control device 10 includes: storage means 18, which is connected to a plurality of independent communication lines 60, 70 through which communication is performed, and in which user information is stored user-by-user; and determination means 14 which determines, from user information of a user which intends to use, whether or not each communication line 60, 70 intended to be used is available.SELECTED DRAWING: Figure 2

Description

本発明は、通信制御装置及び通信回線システムに関する。   The present invention relates to a communication control device and a communication line system.

複数のネットワークインターフェイスから一つのネットワークインターフェイスを選択する発明として、例えば、下記特許文献1に、複数の通信インタフェースと、前記複数の通信インタフェースのいずれにより情報処理装置と通信可能であるかを判断する判断手段と、前記判断手段の判断結果に基づいて、前記複数の通信インタフェースのいずれか一つを、前記情報処理装置と通信する通信インタフェースとして選択する選択手段と、を含むことを特徴とする画像形成装置が開示されている。   As an invention for selecting one network interface from a plurality of network interfaces, for example, Patent Document 1 listed below determines whether a plurality of communication interfaces or the plurality of communication interfaces can communicate with an information processing apparatus. And an image forming apparatus including: selecting means for selecting any one of the plurality of communication interfaces as a communication interface for communicating with the information processing apparatus based on a determination result of the determination means. An apparatus is disclosed.

特開2014−220607号公報JP 2014-220607 A

複数の独立したネットワークに接続して運用する場合には、機密性の高い不適切なネットワークインターフェイスを使用してしまう課題がある。   When operating by connecting to a plurality of independent networks, there is a problem that an inappropriate network interface with high confidentiality is used.

本発明は、判定手段において、使用しようとする使用者の使用者情報で使用しようとする通信回線が使用可能か否かを判定しない場合に比べて、情報の漏洩を抑制することができる通信制御装置及び通信回線システムを提供することを目的とする。   The present invention provides a communication control capable of suppressing information leakage compared with a case where the determination means does not determine whether or not the communication line to be used is usable with the user information of the user to be used. An object is to provide an apparatus and a communication line system.

請求項1に係る本発明は、通信が行われる複数の独立した通信回線と接続され、使用者ごとの使用者情報が記憶された記憶手段と、使用しようとする使用者の前記使用者情報により、使用しようとする前記通信回線が使用可能か否かを判定する判定手段と、を有する通信制御装置である。   The present invention according to claim 1 is connected to a plurality of independent communication lines through which communication is performed, and storing means for storing user information for each user and the user information of the user who intends to use the user. Determining means for determining whether or not the communication line to be used is usable.

請求項2に係る本発明は、前記複数の通信回線は、予め定められたセキュリティレベルがそれぞれ異なり、前記セキュリティレベルの異なる前記通信回線ごとにそれぞれ接続される通信回線接続手段を有する請求項1に記載の通信制御装置である。なお、セキュリティレベルとは、使用者、情報、操作等に関して取り扱い可能な度合いである。   According to a second aspect of the present invention, in the first aspect, the plurality of communication lines have different predetermined security levels, and have communication line connection means connected to the communication lines having different security levels. It is a communication control apparatus of description. The security level is a degree that can be handled with respect to the user, information, operation, and the like.

請求項3に係る本発明は、前記使用者情報は、使用者ごとに設定された使用者識別情報と、前記使用者識別情報ごとに使用可能な前記通信回線と、が、それぞれ対応付けて記憶されている請求項1又は2に記載の通信制御装置である。   According to a third aspect of the present invention, the user information is stored in association with user identification information set for each user and the communication line usable for each user identification information. The communication control device according to claim 1 or 2.

請求項4に係る本発明は、前記使用者情報は、使用者ごとに設定された使用者識別情報と、前記使用者識別情報ごとに使用可能な前記通信回線と、前記通信回線と接続される前記通信回線接続手段と、が、それぞれ対応付けて記憶されている請求項2に記載の通信制御装置である。   In the present invention according to claim 4, the user information is connected to the user identification information set for each user, the communication line usable for each user identification information, and the communication line. The communication control device according to claim 2, wherein the communication line connection unit is stored in association with each other.

請求項5に係る本発明は、前記判定手段は、使用しようとする使用者の前記使用者識別情報で、使用者が使用しようとする前記通信回線と接続された前記通信回線接続手段が使用可能か否かを判定する請求項4に記載の通信制御装置である。   In the present invention according to claim 5, the determination means can use the communication line connection means connected to the communication line to be used by the user with the user identification information of the user to be used. It is a communication control apparatus of Claim 4 which determines whether it is.

請求項6に係る本発明は、使用しようとする使用者の前記使用者情報により、使用者が使用可能な前記通信回線が表示手段に表示される請求項1〜5のいずれかに記載の通信制御装置である。   According to a sixth aspect of the present invention, in the communication according to any one of the first to fifth aspects, the communication line that can be used by the user is displayed on a display unit according to the user information of the user who intends to use the communication. It is a control device.

請求項7に係る本発明は、前記判定手段は、使用しようとする使用者が前記通信回線に送信しようとする情報が、使用しようとする使用者の前記使用者情報により送信可能か否かを判定する請求項1〜6のいずれかに記載の通信制御装置である。   In the present invention according to claim 7, the determination means determines whether or not the information to be transmitted to the communication line by the user to be used can be transmitted by the user information of the user to be used. It is a communication control apparatus in any one of Claims 1-6 to determine.

請求項8に係る本発明は、通信が行われる複数の独立した通信回線と、使用者ごとの使用者情報が記憶された記憶手段と、使用しようとする使用者の前記使用者情報により、使用しようとする前記通信回線が使用可能か否かを判定する判定手段と、を有する通信制御装置と、前記通信制御装置から前記通信回線を介して接続される端末装置と、を有する通信回線システムである。   The present invention according to claim 8 is used based on a plurality of independent communication lines through which communication is performed, storage means storing user information for each user, and the user information of the user who intends to use the user. A communication control system including: a determination unit that determines whether or not the communication line to be used is usable; and a terminal device connected from the communication control apparatus via the communication line. is there.

請求項1にかかる本発明によれば、判定手段において、使用しようとする使用者の前記使用者情報で使用しようとする通信回線が使用可能か否かを判定しない場合に比べて、情報の漏洩を抑制することができる。   According to the first aspect of the present invention, the determination means leaks information compared to a case where it is not determined whether or not the communication line to be used is usable based on the user information of the user to be used. Can be suppressed.

請求項2にかかる本発明によれば、請求項1に係る本発明の効果に加えて、セキュリティレベルが異なる通信回線に応じた情報の漏洩を抑制することができる。   According to the second aspect of the present invention, in addition to the effect of the present invention according to the first aspect, it is possible to suppress leakage of information according to communication lines having different security levels.

請求項3にかかる本発明によれば、請求項1又は2に係る本発明の効果に加えて、使用者識別情報と通信回線とが対応付けて記憶されていない場合に比べて、判定を行いやすくなる。   According to the third aspect of the present invention, in addition to the effect of the present invention according to the first or second aspect, the determination is performed as compared with the case where the user identification information and the communication line are not stored in association with each other. It becomes easy.

請求項4にかかる本発明によれば、請求項2に係る本発明の効果に加えて、使用者識別情報と通信回線と通信回線接続手段とを対応付けて記憶されていない場合に比べて、判定を行いやすくなる。   According to the present invention of claim 4, in addition to the effect of the present invention of claim 2, compared to the case where the user identification information, the communication line and the communication line connection means are not stored in association with each other, It becomes easier to make a judgment.

請求項5にかかる本発明によれば、請求項4に係る本発明の効果に加えて、使用可能な通信回線を通信回線接続手段が使用可能か否かで判定しない場合に比べて、により判定することができる。   According to the fifth aspect of the present invention, in addition to the effect of the present invention according to the fourth aspect, the usable communication line is determined by comparing with a case where it is not determined by whether or not the communication line connecting means is usable. can do.

請求項6にかかる本発明によれば、請求項1〜5のいずれかに係る本発明の効果に加えて、使用可能な通信回線が表示手段に表示されない場合に比べて、使用可能な通信回線を目視で容易に判断することができる。   According to this invention concerning Claim 6, in addition to the effect of this invention concerning any one of Claims 1-5, compared with the case where a usable communication line is not displayed on a display means, it is a usable communication line. Can be easily determined visually.

請求項7にかかる本発明によれば、請求項1〜6のいずれかに係る本発明の効果に加えて、通信回線に送信しようとする情報が送信可能か否かを判定しない場合に比べて、情報の漏えいを抑制することができる。   According to the present invention of claim 7, in addition to the effect of the present invention of any one of claims 1 to 6, compared to the case where it is not determined whether or not the information to be transmitted to the communication line can be transmitted. , Information leakage can be suppressed.

請求項8にかかる本発明によれば、判定手段において、使用しようとする使用者の前記使用者情報で使用しようとする前記通信回線が使用可能か否かを判定しない場合に比べて、情報の漏洩を抑制することができる。   According to the present invention of claim 8, in the determination means, compared with the case where it is not determined whether or not the communication line to be used is usable based on the user information of the user to be used. Leakage can be suppressed.

図1は本発明の実施形態1に係る画像形成装置を含むネットワークシステムの構成を示す概略図である。FIG. 1 is a schematic diagram showing a configuration of a network system including an image forming apparatus according to Embodiment 1 of the present invention. 図2は実施形態1に係る画像形成装置のハードウェア構成を示す概略図である。FIG. 2 is a schematic diagram illustrating a hardware configuration of the image forming apparatus according to the first embodiment. 図3A及び図3Bは実施形態1に係る記憶手段に記憶された情報を示す図である。3A and 3B are diagrams illustrating information stored in the storage unit according to the first embodiment. 図4は実施形態1〜3に共通する画像形成装置の動作を示すフローチャートである。FIG. 4 is a flowchart showing the operation of the image forming apparatus common to the first to third embodiments. 図5A及び図5Bは実施形態1に係る表示手段に表示される画面を示す図である。5A and 5B are diagrams illustrating screens displayed on the display unit according to the first embodiment. 図6は実施形態2に係る記憶手段に記憶された情報を示す図である。FIG. 6 is a diagram illustrating information stored in the storage unit according to the second embodiment. 図7A及び図7Bは実施形態2に係る表示手段に表示される画面を示す図である。7A and 7B are diagrams illustrating screens displayed on the display unit according to the second embodiment. 図8は実施形態3に係る画像形成装置を含むネットワークシステムの構成を示す概略図である。FIG. 8 is a schematic diagram illustrating a configuration of a network system including the image forming apparatus according to the third embodiment. 図9は実施形態3に係る画像形成装置のハードウェア構成を示す概略図である。FIG. 9 is a schematic diagram illustrating a hardware configuration of the image forming apparatus according to the third embodiment. 図10A及び図10Bは実施形態3に係る記憶手段に記憶された情報を示す図である。10A and 10B are diagrams illustrating information stored in the storage unit according to the third embodiment.

以下、図面を参照して本発明の実施形態を説明する。ただし、以下に示す実施形態は、本発明の技術思想を具体化するための通信制御装置及び通信回線システムを例示するものであって、本発明をこれに特定することを意図するものではなく、特許請求の範囲に含まれるその他の実施形態のものにも等しく適応し得るものである。   Hereinafter, embodiments of the present invention will be described with reference to the drawings. However, the embodiment shown below exemplifies a communication control device and a communication line system for embodying the technical idea of the present invention, and is not intended to specify the present invention. Other embodiments that fall within the scope of the claims are equally applicable.

[実施形態1]
まず、図1〜図3を参照して、実施形態1にかかる通信制御装置を含む通信回線システムとしてのネットワークシステム50について説明する。なお、実施形態1の通信制御装置として、画像形成装置10を例として説明する。 [Embodiment 1]
First, a network system 50 as a communication line system including a communication control apparatus according to the first embodiment will be described with reference to FIGS. The image forming apparatus 10 will be described as an example of the communication control apparatus according to the first embodiment.

実施形態1のネットワークシステム50は、図1に示すように、画像形成装置10と複数の端末装置40と、を有しており、画像形成装置10と各端末装置40は、複数の通信回線としてのネットワーク、実施形態1では第1通信回線としての第1ネットワーク60と第2通信回線としての第2ネットワーク70の2つのネットワークを介してそれぞれ接続されている。このとき、画像形成装置10には、第1ネットワーク60と接続される第1通信回線接続手段としての第1ネットワークインターフェイス26(以下、第1NIC26という。)と、第2ネットワーク70と接続される第2通信回線接続手段としての第2ネットワークインターフェイス28(以下、第2NIC28という。)を有している。   As shown in FIG. 1, the network system 50 according to the first embodiment includes an image forming apparatus 10 and a plurality of terminal devices 40. The image forming apparatus 10 and each terminal device 40 are configured as a plurality of communication lines. And in the first embodiment, the first network 60 as the first communication line and the second network 70 as the second communication line are connected to each other. At this time, the image forming apparatus 10 is connected to a first network interface 26 (hereinafter referred to as a first NIC 26) as a first communication line connection unit connected to the first network 60 and a second network 70 connected to the second network 70. 2 has a second network interface 28 (hereinafter referred to as a second NIC 28) as communication line connection means.

また、図1では、第1ネットワーク60に設けられた少なくとも一つ、実施形態1では2台の端末装置を端末装置40aとし、第2ネットワーク70に設けられた少なくとも一つ、実施形態1では2台の端末装置を端末装置40bとしている。なお、端末装置40a、40bをまとめて端末装置40という場合がある。   In FIG. 1, at least one provided in the first network 60, in the first embodiment, two terminal devices are the terminal devices 40 a, and at least one provided in the second network 70, two in the first embodiment. The terminal device is a terminal device 40b. Note that the terminal devices 40a and 40b may be collectively referred to as the terminal device 40.

端末装置40は、使用者の操作に基づいて、第1ネットワーク60又は第2ネットワーク70を経由して画像形成装置10とデータ通信が行われる。これにより、端末装置40は、使用者の操作に応じて、画像形成装置10に対して、例えば、印刷データを生成して、送信したり、画像形成装置10で読み取られた画像データを受信したりする。   The terminal device 40 performs data communication with the image forming apparatus 10 via the first network 60 or the second network 70 based on a user operation. Accordingly, the terminal device 40 generates, for example, print data and transmits it to the image forming apparatus 10 or receives image data read by the image forming apparatus 10 in response to a user operation. Or

第1ネットワーク60及び第2ネットワーク70は、それぞれ独立しており、例えば、使用者や扱うデータ毎にネットワークが構築されている。   The first network 60 and the second network 70 are independent of each other. For example, a network is constructed for each user and data to be handled.

なお、実施形態1では、第1ネットワーク60は、機密データ用のネットワークとなっており、個人情報や顧客情報等の特定業務に関わる機密データが扱われる。   In the first embodiment, the first network 60 is a network for confidential data, and handles confidential data related to specific work such as personal information and customer information.

また、第2ネットワーク70は、例えば、イントラネットであり、限られた使用者が認証を行うことで使用され、接続機器は事前に許可されたものであり、永続的に接続される。なお、実施形態1では、第2ネットワーク70は、ルータ42を介してインターネットにも接続されている。   The second network 70 is, for example, an intranet, and is used when a limited user performs authentication, and the connected devices are permitted in advance and are permanently connected. In the first embodiment, the second network 70 is also connected to the Internet via the router 42.

このとき、機密データ用ネットワークの第1ネットワーク60はイントラネットワークの第2ネットワーク70よりも、限定された使用者が認証を行うことで使用され、接続機器も限定されている。そのため、セキュリティレベルは、第2ネットワーク70に比べ、第1ネットワーク60のほうが高くなっている。ここでセキュリティレベルとは、使用者、情報、操作等に関して取り扱い可能な度合いである。   At this time, the first network 60, which is a confidential data network, is used by a limited user authenticating more than the second network 70, which is an intra network, and the connected devices are also limited. Therefore, the security level of the first network 60 is higher than that of the second network 70. Here, the security level is a degree of handling with respect to the user, information, operation, and the like.

画像形成装置10は、端末装置40から送信された印刷データを受け付けて画像処理装置として各種画像処理を実行して、印刷データに応じた画像を用紙上に出力する。なお、画像形成装置10は、例えば、印刷(プリント)機能、スキャン機能、複写(コピー)機能、ファクシミリ機能等の機能を有するいわゆる複合機と呼ばれる装置である。   The image forming apparatus 10 receives the print data transmitted from the terminal device 40, executes various image processes as an image processing apparatus, and outputs an image corresponding to the print data on a sheet. The image forming apparatus 10 is a so-called multi-function machine having functions such as a print function, a scan function, a copy function, and a facsimile function.

また、画像形成装置10のハードウェア構成は、図2に示すように、制御手段12、表示手段16、記憶手段18、画像読取手段22、画像形成手段24、第1NIC26及び第2NIC28等が設けられている。   As shown in FIG. 2, the hardware configuration of the image forming apparatus 10 includes a control unit 12, a display unit 16, a storage unit 18, an image reading unit 22, an image forming unit 24, a first NIC 26, a second NIC 28, and the like. ing.

制御手段12は、CPU(Central Processing Unit)を含み、記憶手段18に記憶されたプログラムに基づいて、各種の処理が実行されるとともに画像形成装置10の各装置が制御される。   The control unit 12 includes a CPU (Central Processing Unit), and executes various processes and controls each device of the image forming apparatus 10 based on a program stored in the storage unit 18.

また、制御手段12には、判定手段14が設けられている。この判定手段14は、後述する記憶手段18に記憶された使用者ごとの使用者情報に基づいて、画像形成装置10を使用する使用者が第1ネットワーク60と第2ネットワーク70のいずれを使用することができるかが判定される。   The control means 12 is provided with a determination means 14. The determination unit 14 uses either the first network 60 or the second network 70 by a user who uses the image forming apparatus 10 based on user information for each user stored in the storage unit 18 described later. It is determined whether it is possible.

また、判定手段14では、画像形成装置10を操作した使用者が使用しようとする第1ネットワーク60又は第2ネットワーク70において、使用者が使用可能と判定した場合は、そのまま画像形成装置10の操作が実行され、使用不可と判定した場合は、使用不可であることを、例えば表示手段に表示する等の報知が行われる。   Further, when the determination unit 14 determines that the user can use the first network 60 or the second network 70 that the user who operates the image forming apparatus 10 intends to use, the operation of the image forming apparatus 10 is performed as it is. Is executed, and when it is determined that the device cannot be used, a notification that the device cannot be used is displayed, for example, on a display unit.

表示手段16は、液晶ディスプレイ等の表示装置で構成され、制御手段12による情報処理の結果等が表示される。また、表示手段16は、タッチパネルやボタンキー等の入力装置が構成され、使用者が操作入力を行うようなユーザインターフェイス(UI)としての機能を有するようにすることもできる。   The display means 16 is composed of a display device such as a liquid crystal display, and displays the results of information processing by the control means 12. In addition, the display unit 16 may include an input device such as a touch panel and button keys, and may have a function as a user interface (UI) that allows a user to perform an operation input.

記憶手段18は、例えば、ROM(Read Only Memory)、RAM(Random Access Memory)、HDD(Hard Disk Drive)などの情報記録媒体で構成され、制御手段12によって実行されるプログラムを保持する情報記録媒体である。また、記憶手段18は、例えば、制御手段12のワークメモリとしても動作する。さらに、端末装置40から第1ネットワーク60又は第2ネットワーク70を経由して画像形成装置10に送信された文書データ及び画像データ等の各種データや、画像読取手段22により読み取られた画像データ等が保存される。   The storage means 18 is composed of an information recording medium such as a ROM (Read Only Memory), a RAM (Random Access Memory), an HDD (Hard Disk Drive), and the like, and an information recording medium for holding a program executed by the control means 12. It is. The storage unit 18 also operates as a work memory of the control unit 12, for example. Further, various data such as document data and image data transmitted from the terminal device 40 to the image forming apparatus 10 via the first network 60 or the second network 70, image data read by the image reading unit 22, and the like. Saved.

また、記憶手段18には、使用者の情報が使用者情報として記憶されている。この使用者情報としては、例えば、使用者ごとに与えられた使用者識別情報としての使用者識別情報(ユーザID)や各使用者が所属する所属ネットワーク情報等がある(図3A参照)。   The storage unit 18 stores user information as user information. Examples of the user information include user identification information (user ID) as user identification information given to each user, affiliation network information to which each user belongs (see FIG. 3A).

そして、これらの使用者情報は、図3Aに示すように、使用者毎に設定された使用者識別情報(ユーザID)と、所属ネットワーク、使用可能なネットワークインターフェイス属性がデータベースとして記憶されている。   As shown in FIG. 3A, the user information includes user identification information (user ID) set for each user, a belonging network, and usable network interface attributes as a database.

例えば、ユーザIDが「sc11111」の使用者は、所属ネットワークが機密データ用ネットワークである第1ネットワークであり、第1NIC26が使用され、また、ユーザIDが「in31111」の使用者は、所属ネットワークがイントラネットワークである第2ネットワークであり、第2NIC28が使用される。   For example, a user whose user ID is “sc11111” is a first network whose belonging network is a confidential data network, the first NIC 26 is used, and a user whose user ID is “in31111” It is a second network that is an intra network, and the second NIC 28 is used.

また、記憶手段18には使用者情報管理手段20が設けられ、使用者の使用者識別情報と所属ネットワーク情報はそれぞれ対応付けて管理されている(図3B参照)。すなわち、所属ネットワークが機密データ用ネットワークである第1ネットワークである場合は、第1NIC26が使用可能(○)であり、第2NIC28が使用不可(×)となっており、一方、所属ネットワークがイントラネットワークである第2ネットワークである場合は、第1NIC26が使用不可(×)であり、第2NIC28が使用可能(○)となる。   Further, the user information management means 20 is provided in the storage means 18, and the user identification information of the user and the belonging network information are managed in association with each other (see FIG. 3B). That is, when the belonging network is the first network that is a confidential data network, the first NIC 26 is usable (O) and the second NIC 28 is unusable (x), while the belonging network is an intra network. In the case of the second network, the first NIC 26 is unusable (x), and the second NIC 28 is usable (O).

画像読取手段22は、スキャナ等によって構成される。画像読取手段22は、紙媒体等の対象物を光学的に走査することにより、対象物の情報を例えば画像情報(画像データ)として読み取る。   The image reading unit 22 is configured by a scanner or the like. The image reading means 22 optically scans an object such as a paper medium to read information on the object as, for example, image information (image data).

画像形成手段24は、用紙等の媒体に画像を形成するための印刷手段等で構成される。例えばユーザが印刷指示操作を行うと制御手段12の処理に基づいて、画像データ等を紙媒体に印刷(出力)する。   The image forming unit 24 includes a printing unit for forming an image on a medium such as paper. For example, when the user performs a print instruction operation, image data or the like is printed (output) on a paper medium based on the processing of the control unit 12.

また、第1NIC26は、第1ネットワーク60に接続され、第2NIC28は、第2ネットワークに接続されている。   The first NIC 26 is connected to the first network 60, and the second NIC 28 is connected to the second network.

次に、図2〜図4を参照して、実施形態1のネットワークシステム50としての画像形成装置10の動作について説明する。このときの動作として、画像形成装置10の画像読取手段22により原稿を読み取り、読み取ったデータを端末装置40に転送する操作を行う場合について説明する。   Next, the operation of the image forming apparatus 10 as the network system 50 according to the first embodiment will be described with reference to FIGS. As an operation at this time, a case where an original is read by the image reading unit 22 of the image forming apparatus 10 and an operation of transferring the read data to the terminal device 40 will be described.

まず、使用者が画像形成装置10にログインする(ステップ01)。このログインにより、使用者の使用者情報を画像形成装置10の記憶手段18から取得する。このとき取得される使用者情報は、例えば、使用者の使用者識別情報(ユーザID)に対応した、所属ネットワークと、使用可能なNICの情報等となる。   First, the user logs in to the image forming apparatus 10 (step 01). By this login, the user information of the user is acquired from the storage unit 18 of the image forming apparatus 10. The user information acquired at this time is, for example, information on the network to which the user belongs and the usable NIC corresponding to the user identification information (user ID) of the user.

次に、取得した使用者情報から、制御手段12の判定手段14により使用者の所属ネットワークが判定され(ステップ02)、その後、判定された所属ネットワークが使用可能なNICが判定される(ステップ03)。   Next, from the acquired user information, the determination unit 14 of the control unit 12 determines the user's affiliation network (step 02), and then determines the NIC that can use the determined affiliation network (step 03). ).

その後、使用者が、画像形成装置10の画像読取手段22に原稿を読み取らせる操作をした場合、画像形成装置10から端末装置40に読み取ったデータを送信する操作を受け付ける(ステップ04)。   Thereafter, when the user performs an operation for causing the image reading unit 22 of the image forming apparatus 10 to read the original, an operation for transmitting the read data from the image forming apparatus 10 to the terminal device 40 is accepted (step 04).

このとき、画像形成装置10の制御手段12では、使用者がこのデータを送信する操作を使用可能か否かが判定される(ステップ05)。すなわち、使用者がデータを送信する端末装置40の所属ネットワークが、使用者のユーザIDで使用可能か否かが判定される。   At this time, the control unit 12 of the image forming apparatus 10 determines whether or not the user can use the operation of transmitting this data (step 05). That is, it is determined whether the network to which the terminal device 40 to which the user transmits data can be used with the user ID of the user.

そして、使用可能の場合(ステップ05のY)、データを所属ネットワークに転送し、端末装置40が受信し(ステップ06)、動作が終了する。   If it is usable (Y in Step 05), the data is transferred to the network to which it belongs, and the terminal device 40 receives it (Step 06), and the operation ends.

一方、使用不可の場合(ステップ05のN)、画像形成装置10の表示手段16に操作不可等を表示し(ステップ07)、動作が終了する。以上で、実施形態1の画像形成装置の一連の動作となる。   On the other hand, if it cannot be used (N in Step 05), the display unit 16 of the image forming apparatus 10 displays a message indicating that operation is not possible (Step 07), and the operation ends. The series of operations of the image forming apparatus according to the first embodiment is as described above.

ここで、具体的な場合として、まず、ユーザIDが「sc11111」の使用者が画像形成装置10を使用する場合について説明する。   Here, as a specific case, a case where a user whose user ID is “sc11111” uses the image forming apparatus 10 will be described.

まず、使用者は、画像形成装置10にログインする(ステップ01)。このとき、使用者のユーザIDである「sc11111」が入力され、画像形成装置10の記憶手段18から各種の使用者情報が取得される。   First, the user logs in to the image forming apparatus 10 (step 01). At this time, “sc11111” that is the user ID of the user is input, and various types of user information are acquired from the storage unit 18 of the image forming apparatus 10.

そして、使用者情報から、ユーザIDが「sc11111」の使用者の所属ネットワークは、機密データ用ネットワークである第1ネットワーク60であり、画像形成装置10に第1NIC26で接続されていることが判定手段14により判定される(ステップ02)。   Based on the user information, it is determined that the network to which the user with the user ID “sc11111” belongs is the first network 60 that is a confidential data network and is connected to the image forming apparatus 10 via the first NIC 26. 14 (step 02).

また、使用者情報から、第1ネットワーク60を使用する使用者は、第1NIC26が使用可能であり、第2NIC28が使用不可であることが判定手段14により判定される(ステップ03)。   Further, from the user information, it is determined by the determination means 14 that the user who uses the first network 60 can use the first NIC 26 and cannot use the second NIC 28 (step 03).

次に、使用者が、画像形成装置10の画像読取手段22により原稿を読み取らせた場合、画像形成装置10から端末装置40に読み取ったデータを送信する操作を受け付ける(ステップ04)。   Next, when the user causes the image reading unit 22 of the image forming apparatus 10 to read the original, an operation for transmitting the read data from the image forming apparatus 10 to the terminal device 40 is accepted (step 04).

このとき、使用者がデータを画像形成装置10から第1ネットワーク60に属している端末装置40aに転送する場合(ステップ05のY)、判定手段14が使用可能と判定し、画像形成装置10は、データを第1NIC26から第1ネットワーク60を使用して端末装置40aに送信し(ステップ06)、動作が終了する。   At this time, when the user transfers data from the image forming apparatus 10 to the terminal device 40a belonging to the first network 60 (Y in Step 05), the determination unit 14 determines that the data can be used, and the image forming apparatus 10 The data is transmitted from the first NIC 26 to the terminal device 40a using the first network 60 (step 06), and the operation ends.

一方、使用者がデータを画像形成装置10から第2ネットワーク70に属している端末装置40bに転送する場合(ステップ05のN)、判定手段14が使用不可と判定し、画像形成装置10は、表示手段16にデータの送信が不可であることを表示し(ステップ07)、動作が終了する。   On the other hand, when the user transfers data from the image forming apparatus 10 to the terminal device 40b belonging to the second network 70 (N in Step 05), the determination unit 14 determines that the data cannot be used, and the image forming apparatus 10 The display means 16 displays that the data cannot be transmitted (step 07), and the operation ends.

次に、具体的な例として、ユーザIDが「in31111」の使用者が画像形成装置10を使用する場合について説明する。   Next, as a specific example, a case where a user with a user ID “in31111” uses the image forming apparatus 10 will be described.

まず、使用者は、画像形成装置10にログインする(ステップ01)。このとき、使用者のユーザIDである「in31111」が入力され、画像形成装置10の記憶手段18から各種の使用者情報が取得される。   First, the user logs in to the image forming apparatus 10 (step 01). At this time, “in31111” that is the user ID of the user is input, and various types of user information are acquired from the storage unit 18 of the image forming apparatus 10.

そして、使用者情報から、ユーザIDが「in31111」の使用者の所属ネットワークはイントラネットワークである第2ネットワーク70であり、画像形成装置10に第2NIC28で接続されていることが判定される(ステップ02)。   Then, from the user information, it is determined that the network to which the user with the user ID “in31111” belongs is the second network 70 that is an intra network, and is connected to the image forming apparatus 10 by the second NIC 28 (step). 02).

また、使用者情報から、第2ネットワークを使用する使用者は、第2NIC28が使用可能であり、第1NIC26が使用不可であることが判定される(ステップ03)。   Further, it is determined from the user information that the user who uses the second network can use the second NIC 28 and cannot use the first NIC 26 (step 03).

次に、使用者が、画像形成装置10の画像読取手段22により原稿を読み取らせた場合、画像形成装置10から端末装置40に読み取ったデータを送信する操作を受け付ける(ステップ04)。   Next, when the user causes the image reading unit 22 of the image forming apparatus 10 to read the original, an operation for transmitting the read data from the image forming apparatus 10 to the terminal device 40 is accepted (step 04).

このとき、使用者がデータを画像形成装置10から第2ネットワーク70に属している端末装置40bに転送する場合(ステップ05のY)、判定手段14が使用可能と判定し、画像形成装置10は、データを第2NIC28から第2ネットワーク70を使用して端末装置40bに送信し(ステップ06)、動作が終了する。   At this time, when the user transfers data from the image forming apparatus 10 to the terminal device 40b belonging to the second network 70 (Y in step 05), the determination unit 14 determines that the data can be used, and the image forming apparatus 10 The data is transmitted from the second NIC 28 to the terminal device 40b using the second network 70 (step 06), and the operation ends.

一方、使用者がデータを画像形成装置10から第1ネットワーク60に属している端末装置40aに転送する場合(ステップ05のN)、判定手段14が使用不可と判定し、画像形成装置10は、表示手段16にデータの送信が不可であることを表示し(ステップ07)、動作が終了する。   On the other hand, when the user transfers data from the image forming apparatus 10 to the terminal device 40a belonging to the first network 60 (N in Step 05), the determination unit 14 determines that the data cannot be used, and the image forming apparatus 10 The display means 16 displays that the data cannot be transmitted (step 07), and the operation ends.

以上により、実施形態1の画像形成装置10では、「第1ネットワーク(機密データ用ネットワーク)」に属する使用者が指示する文書データの送信は、「第1ネットワーク」のみを対象に行うようにさせることが可能となり、「第2ネットワーク(イントラネットワーク)」に属する使用者の場合には、「第2ネットワーク」のみを対象に行うようにさせることが可能となるため、機密情報の保護を行うことができる。   As described above, in the image forming apparatus 10 according to the first embodiment, transmission of document data instructed by a user belonging to the “first network (sensitive data network)” is performed only on the “first network”. In the case of a user belonging to the “second network (intra network)”, it is possible to perform only on the “second network”, so that confidential information is protected. Can do.

なお、画像形成装置10の表示手段16において、図5A、図5Bに示すように、使用者情報に基づいて、使用者が転送可能なNICのみを色を変えて表示したり、指定不可と表示したりするようにしてもよい。   In the display unit 16 of the image forming apparatus 10, as shown in FIGS. 5A and 5B, based on the user information, only the NIC that can be transferred by the user is displayed in a different color, or the designation is not possible. You may make it.

すなわち、使用者のユーザIDが「sc11111」である場合、例えば、表示手段16の「転送ネットワーク」の欄において、機密データ用ネットワーク(第1ネットワーク)が使用可能なように色を変えて表示され、イントラネットワーク(第2ネットワーク)は「指定不可(使用不可)」と表示することもできる。   That is, when the user ID of the user is “sc11111”, for example, in the “Transfer network” column of the display means 16, the color is displayed so that the confidential data network (first network) can be used. The intra network (second network) can also be displayed as “undesignated (unusable)”.

また、使用者のユーザIDが「in31111」である場合、例えば、表示手段16の「転送ネットワーク」の欄において、イントラネットワーク(第2ネットワーク)が使用可能なように表示され、機密データ用ネットワーク(第1ネットワーク)は「指定不可(使用不可)」と表示するようにできる(図示省略)。   Further, when the user ID of the user is “in31111”, for example, in the “transfer network” column of the display means 16, it is displayed so that the intra network (second network) can be used, and the confidential data network ( The first network) can be displayed as “undesignated (unusable)” (not shown).

[実施形態2]
次に、実施形態2の画像形成装置10Aを含むネットワークシステム50Aについて説明する。実施形態2では、記憶手段18Aの使用者情報管理手段20Aで管理される使用者情報の一部が異なり、この使用者情報を用いた判定手段14Aの判定方法が実施形態1と異なっている。なお、他の構成は実施形態1と共通するので、共通する構成については同一の符号を付し、詳細な説明は省略する。 [Embodiment 2]
Next, a network system 50A including the image forming apparatus 10A according to the second embodiment will be described. In the second embodiment, a part of the user information managed by the user information management unit 20A of the storage unit 18A is different, and the determination method of the determination unit 14A using this user information is different from the first embodiment. Since other configurations are the same as those in the first embodiment, the same configurations are denoted by the same reference numerals, and detailed description thereof is omitted.

実施形態2の記憶手段18Aに設けられた使用者情報管理手段20Aには、実施形態1の使用者情報管理手段20と同様に使用者の使用者識別情報と所属ネットワーク情報はそれぞれ対応付けて管理されている(図6参照)。このとき、所属ネットワークが機密データ用ネットワークである第1ネットワークである場合は、第1NIC26が使用可能(○)であり、第2NIC28が使用不可(×)となっており、実施形態1と共通する。一方、所属ネットワークがイントラネットワークである第2ネットワークである場合は、第1NIC26が使用不可(×)であるが、第2NIC28は、データの送信の機能の種類によって使用の可否が変更する(△)ようになっている。   In the user information management unit 20A provided in the storage unit 18A of the second embodiment, the user identification information of the user and the belonging network information are managed in association with each other as in the user information management unit 20 of the first embodiment. (See FIG. 6). At this time, when the belonging network is the first network that is a confidential data network, the first NIC 26 can be used (O), and the second NIC 28 cannot be used (X). . On the other hand, when the belonging network is a second network that is an intra network, the first NIC 26 is unusable (x), but the second NIC 28 changes whether or not it can be used depending on the type of data transmission function (Δ). It is like that.

このときの、データの送信の種類は、例えば、使用者が読み取りした原稿をそのまま送信する場合は操作可能とし、画像形成装置10Aの記憶手段18Aに記憶されたデータ、すなわち、過去に読み取られた原稿のデータや、ネットワークやファクシミリ等の外部から受信したデータ等の送信は操作不可とすることができる。なお、データの送信の種類は、任意に設定することができるようにしてもよい。   The type of data transmission at this time is, for example, operable when a document read by the user is transmitted as it is, and is stored in the storage unit 18A of the image forming apparatus 10A, that is, read in the past. Transmission of document data, data received from the outside such as a network or a facsimile, etc. can be disabled. Note that the type of data transmission may be arbitrarily set.

また、この操作の可否は、画像形成装置10Aの制御手段12の判定手段14Aにおいて判定される。   Whether or not this operation is possible is determined by the determination unit 14A of the control unit 12 of the image forming apparatus 10A.

次に、図2、図4、図6を参照して、実施形態2のネットワークシステム50Aとしての画像形成装置10Aの動作について説明する。このときの動作として、画像形成装置10Aの画像読取手段22により原稿を読み取り、読み取ったデータを端末装置40にネットワークを介して転送する操作を行う場合について説明する。   Next, the operation of the image forming apparatus 10A as the network system 50A according to the second embodiment will be described with reference to FIGS. As an operation at this time, a case where an original is read by the image reading unit 22 of the image forming apparatus 10A and an operation of transferring the read data to the terminal device 40 via the network will be described.

また、動作の説明として、ユーザIDが「in31111」の使用者が画像形成装置10Aを使用する場合について説明する。なお、使用者のユーザIDが「sc11111」の場合は、実施形態1の使用者のユーザIDが「sc11111」の場合と共通するので、説明は省略する。   As an explanation of the operation, a case where a user with a user ID “in31111” uses the image forming apparatus 10A will be described. Note that the case where the user ID of the user is “sc11111” is the same as the case where the user ID of the user is “sc11111” in the first embodiment, and thus the description thereof is omitted.

まず、使用者は、画像形成装置10Aにログインする(ステップ01)。このとき、使用者のユーザIDである「in31111」が入力され、画像形成装置10Aの記憶手段18Aから各種の使用者情報が取得される。   First, the user logs in to the image forming apparatus 10A (step 01). At this time, “in31111” which is the user ID of the user is input, and various types of user information are acquired from the storage unit 18A of the image forming apparatus 10A.

そして、使用者情報から、ユーザIDが「in31111」の使用者の所属ネットワークはイントラネットワークである第2ネットワーク70であり、画像形成装置10Aに第2NIC28で接続されていることが判定手段14Aにより判定される(ステップ02)。   Based on the user information, the determination unit 14A determines that the network to which the user with the user ID “in31111” belongs is the second network 70 which is an intra network and is connected to the image forming apparatus 10A by the second NIC 28. (Step 02).

また、使用者情報から、第2ネットワーク70を使用する使用者は、第2NIC28が使用可能であり、第1NIC26が使用不可であることが判定手段14Aにより判定される(ステップ03)。   Further, based on the user information, the determination unit 14A determines that the user using the second network 70 can use the second NIC 28 and cannot use the first NIC 26 (step 03).

次に、使用者が、画像形成装置10Aの画像読取手段22により原稿を読み取らせた場合、画像形成装置10Aから端末装置40に読み取ったデータを送信する操作を受け付ける(ステップ04)。   Next, when the user causes the image reading unit 22 of the image forming apparatus 10A to read the original, an operation for transmitting the read data from the image forming apparatus 10A to the terminal device 40 is accepted (step 04).

このとき、使用者がデータを画像形成装置10Aから第2ネットワーク70に属している端末装置40bに転送する場合であって、読み取ったデータをそのまま送信する場合(ステップ05のY)、判定手段14Aが使用可能と判定し、画像形成装置10Aは、データを第2NIC28から第2ネットワーク70を使用して端末装置40に送信し(ステップ06)、動作が終了する。   At this time, when the user transfers data from the image forming apparatus 10A to the terminal device 40b belonging to the second network 70 and transmits the read data as it is (Y in step 05), the determination unit 14A. The image forming apparatus 10A transmits data from the second NIC 28 to the terminal apparatus 40 using the second network 70 (step 06), and the operation ends.

一方、使用者がデータを画像形成装置10Aから第1ネットワーク60に属している端末装置40aに転送する場合、及び、使用者がデータを画像形成装置10Aから第2ネットワーク70に属している端末装置40bに転送する場合であっても、読み取ったデータ以外、例えば画像形成装置10Aに蓄積されたデータを送信する場合(ステップ05のN)、判定手段14Aが使用不可と判定し、画像形成装置10Aは、表示手段16にデータの送信が不可であることを表示し(ステップ07)、動作が終了する。   On the other hand, when the user transfers data from the image forming apparatus 10A to the terminal device 40a belonging to the first network 60, and when the user transfers data from the image forming apparatus 10A to the second network 70 Even when the data is transferred to 40b, when data other than the read data, for example, data stored in the image forming apparatus 10A is transmitted (N in Step 05), the determination unit 14A determines that the data cannot be used, and the image forming apparatus 10A. Displays on the display means 16 that data cannot be transmitted (step 07), and the operation ends.

以上により、実施形態2の画像形成装置10Aでは、第2ネットワーク(イントラネットワーク)の使用者、すなわち、第1ネットワーク(機密データ用ネットワーク)に属する使用者以外が指示する文書データの送信を、その使用者が読み取りした手元の原稿(つまりその内容を容易に把握できるもの)に限定することができ、さらに機密データの漏洩を防止可能となる。   As described above, in the image forming apparatus 10A according to the second embodiment, transmission of document data instructed by a user other than the user of the second network (intra network), that is, the user belonging to the first network (sensitive data network) is performed. This can be limited to the original document read by the user (that is, the document whose contents can be easily grasped), and the leakage of confidential data can be prevented.

なお、画像形成装置10Aの表示手段16において、図7A、図7Bに示すように、使用者情報に基づいて、使用者が送信可能(選択可能)なファイルのみを色を変えて表示したり、指定不可と表示したりするようにしてもよい。   In the display unit 16 of the image forming apparatus 10A, as shown in FIGS. 7A and 7B, based on the user information, only files that can be transmitted (selectable) by the user are displayed in different colors. You may make it display that designation | designated is impossible.

すなわち、使用者のユーザIDが「in31111」である場合、例えば、表示手段16の「転送ファイル」の欄において、送信可能な転送ファイルがスキャナ(画像読取手段)で読み取られたデータであることを色を変えて表示し、画像形成装置10Aに蓄積されたボックス内のデータは指定不可(送信不可)と表示することもできる。   That is, when the user ID of the user is “in31111”, for example, in the “transfer file” column of the display unit 16, the transferable transfer file is data read by a scanner (image reading unit). It is also possible to display that the color is changed and the data in the box stored in the image forming apparatus 10A cannot be specified (cannot be transmitted).

なお、転送ネットワークの欄において、使用可能なネットワークを表示することは実施形態1と同様である。   In the transfer network column, the available networks are displayed in the same manner as in the first embodiment.

[実施形態3]
次に、図4、図8〜図10を参照して、実施形態3のネットワークシステム50Bを構成する画像形成装置10Bについて説明する。実施形態3の画像形成装置10Bでは、実施形態1及び2の第1ネットワーク60及び第2ネットワーク70のほかに、第3通信回線としての第3ネットワーク80に接続されており、この第3ネットワーク80に接続される第3通信回線接続手段としての第3ネットワークインターフェイス30(以下、第3NIC30という。)が設けられている。なお、実施形態1及び実施形態2と共通する構成については同一の符号を付し、詳細な説明は省略する。 [Embodiment 3]
Next, the image forming apparatus 10B that constitutes the network system 50B according to the third embodiment will be described with reference to FIGS. The image forming apparatus 10B according to the third embodiment is connected to a third network 80 as a third communication line in addition to the first network 60 and the second network 70 according to the first and second embodiments. A third network interface 30 (hereinafter referred to as a third NIC 30) is provided as third communication line connection means connected to the. In addition, about the structure which is common in Embodiment 1 and Embodiment 2, the same code | symbol is attached | subjected and detailed description is abbreviate | omitted.

実施形態3の画像形成装置10Bは、実施形態1の画像形成装置10の構成に加え、第3NIC30が設けられており、この第3NIC30は第3ネットワーク80に接続されている(図9参照)。また、第3ネットワーク80には、少なくとも一つ、実施形態3では2台の端末装置40cが設けられている(図8参照)。なお、端末装置40a、40b、40cをまとめて端末装置40という場合がある。   The image forming apparatus 10B according to the third embodiment is provided with a third NIC 30 in addition to the configuration of the image forming apparatus 10 according to the first embodiment. The third NIC 30 is connected to the third network 80 (see FIG. 9). The third network 80 is provided with at least one terminal device 40c in the third embodiment (see FIG. 8). The terminal devices 40a, 40b, and 40c may be collectively referred to as the terminal device 40.

ここで、第3ネットワーク80は、例えば、一時使用ネットワークとすることができ、恒常的にはネットワーク管理者により管理されないものであり、イントラネットワークへの接続を禁止されているモバイル機器当を一時的に接続するネットワークである。なお、第3ネットワーク80についても、第1ネットワーク60及び第2ネットワーク70と同様にそれぞれ独立している。   Here, the third network 80 can be, for example, a temporary use network, which is not constantly managed by the network administrator, and is temporarily connected to a mobile device that is prohibited from connecting to an intra network. It is a network connected to. Note that the third network 80 is also independent as in the first network 60 and the second network 70.

このような一時使用ネットワークとしての第3ネットワーク80は、使用に際し、使用者が画像形成装置10Bに対して認証(ログイン等)を必要とせず、例えば、ユーザIDを「guest」として扱われる。   When the third network 80 as such a temporary use network is used, the user does not require authentication (login or the like) to the image forming apparatus 10B, and for example, the user ID is handled as “guest”.

そのため、第3ネットワーク80は、第2ネットワーク70(イントラネットワーク)よりもセキュリティレベルが低くなっている。   Therefore, the security level of the third network 80 is lower than that of the second network 70 (intra network).

このとき、未認証の使用者が画像形成装置10Bを使用する場合、画像形成装置10Bの記憶手段18における使用者情報は、図10Aに示すように、ユーザIDに「guest」が追加され、ユーザID「guest」の使用者の所属ネットワークは第3ネットワークが使用され、第3NIC30が使用される。   At this time, when an unauthenticated user uses the image forming apparatus 10B, the user information in the storage unit 18 of the image forming apparatus 10B has “guest” added to the user ID as shown in FIG. As the network to which the user with ID “guest” belongs, the third network is used, and the third NIC 30 is used.

また、実施形態3の画像形成装置10Bの記憶手段18Bに設けられた使用者情報管理手段20Bには、使用者の使用者識別情報と所属ネットワーク情報はそれぞれ対応付けて管理されている(図10B参照)。すなわち、所属ネットワークが第1ネットワーク60である場合は、第1NIC26が使用可能(○)であり、第2NIC28及び第3NICが使用不可(×)となっている。また、所属ネットワークが第2ネットワーク70である場合は、第1NIC26が使用不可(×)であり、第2NIC28及び第3NIC30がデータの送信の機能の種類によって使用の可否が変更する(△)ようになっている。さらに、所属ネットワークが第3ネットワーク80である場合は、第1NIC26及び第2NIC28が使用不可(×)であり、第3NIC30がデータの送信の機能の種類によって使用の可否が変更する(△)ようになっている。   Further, in the user information management unit 20B provided in the storage unit 18B of the image forming apparatus 10B of Embodiment 3, the user identification information of the user and the belonging network information are managed in association with each other (FIG. 10B). reference). That is, when the belonging network is the first network 60, the first NIC 26 is usable (O), and the second NIC 28 and the third NIC are unusable (X). Further, when the belonging network is the second network 70, the first NIC 26 is unusable (x), and whether the second NIC 28 and the third NIC 30 can be used is changed (Δ) depending on the type of data transmission function. It has become. Further, when the belonging network is the third network 80, the first NIC 26 and the second NIC 28 are unusable (x), and whether the third NIC 30 can be used is changed (Δ) depending on the type of data transmission function. It has become.

このとき、実施形態3では、第2ネットワーク70の使用者は、第2ネットワーク70に比べ、セキュリティレベルの低い第3ネットワーク80が使用可能とされているが、これに限らず、第2ネットワーク70の使用者は第3ネットワーク80を使用不可とすることもできる。   At this time, in the third embodiment, the user of the second network 70 can use the third network 80 having a lower security level than the second network 70. However, the second network 70 is not limited to this. Can also disable the third network 80.

ここで、図4、図8〜図10を参照して、実施形態3のネットワークシステム50Bとしての画像形成装置10Bの動作について説明する。このときの動作として、画像形成装置10Bの画像読取手段22により原稿を読み取り、読み取ったデータを端末装置40にネットワークを介して転送する操作を行う場合について説明する。   Here, with reference to FIGS. 4 and 8 to 10, the operation of the image forming apparatus 10 </ b> B as the network system 50 </ b> B of the third embodiment will be described. As an operation at this time, a case where an original is read by the image reading unit 22 of the image forming apparatus 10B and an operation of transferring the read data to the terminal device 40 via the network will be described.

まず、動作の説明として、ユーザIDが「in31111」の使用者が画像形成装置10Bを使用する場合について説明する。なお、使用者のユーザIDが「sc11111」の場合は、実施形態1の使用者のユーザIDが「sc11111」の場合と共通するので、説明は省略する。   First, as an operation description, a case where a user with a user ID “in31111” uses the image forming apparatus 10B will be described. Note that the case where the user ID of the user is “sc11111” is the same as the case where the user ID of the user is “sc11111” in the first embodiment, and thus the description thereof is omitted.

まず、使用者は、画像形成装置10Bにログインする(ステップ01)。このとき、使用者のユーザIDである「in31111」が入力され、画像形成装置10Bの記憶手段18Bから各種の使用者情報が取得される。   First, the user logs in to the image forming apparatus 10B (step 01). At this time, “in31111” that is the user ID of the user is input, and various types of user information are acquired from the storage unit 18B of the image forming apparatus 10B.

そして、使用者情報から、ユーザIDが「in31111」の使用者の所属ネットワークはイントラネットワークである第2ネットワーク70であり、画像形成装置10Bに第2NIC28又は第3NIC30で接続されていることが判定手段14Bにより判定される(ステップ02)。   Based on the user information, it is determined that the network to which the user whose user ID is “in31111” belongs is the second network 70 that is an intra network, and is connected to the image forming apparatus 10B by the second NIC 28 or the third NIC 30. 14B (step 02).

また、使用者情報から、第2ネットワーク70又は第3ネットワーク80を使用する使用者は、第2NIC28又は第3NIC30が使用可能であり、第1NIC26が使用不可であることが判定手段14Bにより判断される(ステップ03)。   Further, from the user information, the determination unit 14B determines that the user who uses the second network 70 or the third network 80 can use the second NIC 28 or the third NIC 30 and cannot use the first NIC 26. (Step 03).

次に、使用者が、画像形成装置10Bの画像読取手段22により原稿を読み取らせた場合、画像形成装置10Bから端末装置40に読み取ったデータを送信する操作を受け付ける(ステップ04)。   Next, when the user causes the image reading unit 22 of the image forming apparatus 10B to read the original, an operation for transmitting the read data from the image forming apparatus 10B to the terminal device 40 is accepted (step 04).

このとき、使用者がデータを画像形成装置10Bから第2ネットワーク70に属している端末装置40b又は第3ネットワーク80に属している端末装置40cに転送する場合であって、読み取ったデータをそのまま送信する場合(ステップ05のY)、判定手段14Bが使用可能と判定し、画像形成装置10Bは、データを第2NIC28又は第3NIC30から第2ネットワーク70又は第3ネットワーク80を使用して端末装置40b又は端末装置40cに送信し(ステップ06)、動作が終了する。なお、データを送信する場合、第2ネットワーク70又は第3ネットワーク80のいずれを使用するかは、制御手段12が使用者情報を考慮等して選択してもよく、また、使用者が表示手段16から選択するようにしてもよい。   At this time, when the user transfers data from the image forming apparatus 10B to the terminal device 40b belonging to the second network 70 or the terminal device 40c belonging to the third network 80, the read data is transmitted as it is. If it is determined (Y in Step 05), the determination unit 14B determines that the data can be used, and the image forming apparatus 10B uses the second network 28 or the third network 80 to transmit the data from the second NIC 28 or the third NIC 30 to the terminal device 40b or It transmits to the terminal device 40c (step 06), and operation | movement is complete | finished. Note that when data is transmitted, the control means 12 may select which of the second network 70 and the third network 80 is used in consideration of user information, etc. You may make it select from 16.

一方、使用者がデータを画像形成装置10Bから第1ネットワーク60に属している端末装置40aに転送する場合、及び、使用者がデータを画像形成装置10Bから第2ネットワーク70に属している端末装置40b又は第3ネットワーク80に属している端末装置40cに転送する場合であっても、読み取ったデータ以外、例えば画像形成装置10Bに蓄積されたデータを送信する場合(ステップ05のN)、判定手段14Bが使用不可と判定し、画像形成装置10Bは、表示手段16にデータの送信が不可であることを表示し(ステップ07)、動作が終了する。   On the other hand, when the user transfers data from the image forming apparatus 10B to the terminal device 40a belonging to the first network 60, and when the user transfers data from the image forming apparatus 10B to the second network 70 Even when transferring to the terminal device 40c belonging to 40b or the third network 80, when the data accumulated in the image forming apparatus 10B other than the read data is transmitted (N in Step 05), the determination unit 14B determines that the data cannot be used, and the image forming apparatus 10B displays that the data cannot be transmitted on the display unit 16 (step 07), and the operation ends.

次に、具体的な例として、ユーザIDが「guest」の使用者が画像形成装置10Bを使用する場合について説明する。   Next, as a specific example, a case where a user whose user ID is “guest” uses the image forming apparatus 10B will be described.

まず、使用者は、画像形成装置10Bにログインする(ステップ01)。このとき、使用者のユーザIDである「guest」が入力され、画像形成装置10Bの記憶手段18から各種の使用者情報が取得される。   First, the user logs in to the image forming apparatus 10B (step 01). At this time, “guest”, which is the user ID of the user, is input, and various types of user information are acquired from the storage unit 18 of the image forming apparatus 10B.

そして、使用者情報から、ユーザIDが「guest」の使用者の所属ネットワークは一時使用ネットワークである第3ネットワーク80であり、画像形成装置10Bに第3NIC30で接続されていることが判定される(ステップ02)。   From the user information, it is determined that the network to which the user whose user ID is “guest” belongs is the third network 80 which is a temporary use network and is connected to the image forming apparatus 10B by the third NIC 30 ( Step 02).

また、使用者情報から、第3ネットワーク80を使用する使用者は、第3NIC30が使用可能であり、第1NIC26及び第2NIC28が使用不可であることが判断される(ステップ03)。   Further, it is determined from the user information that the user using the third network 80 can use the third NIC 30 and cannot use the first NIC 26 and the second NIC 28 (step 03).

次に、使用者が、画像形成装置10Bの画像読取手段22により原稿を読み取らせた場合、画像形成装置10Bから端末装置40に読み取ったデータを送信する操作を受け付ける(ステップ04)。   Next, when the user causes the image reading unit 22 of the image forming apparatus 10B to read the original, an operation for transmitting the read data from the image forming apparatus 10B to the terminal device 40 is accepted (step 04).

このとき、使用者がデータを画像形成装置10Bから第3ネットワーク80に属している端末装置40cに転送する場合であって、読み取ったデータをそのまま送信する場合(ステップ05のY)、判定手段14Bが使用可能と判定し、画像形成装置10Bは、データを第3NIC30から第3ネットワーク80を使用して端末装置40cに送信し(ステップ06)、動作が終了する。   At this time, when the user transfers the data from the image forming apparatus 10B to the terminal device 40c belonging to the third network 80 and transmits the read data as it is (Y in step 05), the determination unit 14B. The image forming apparatus 10B transmits data from the third NIC 30 to the terminal device 40c using the third network 80 (step 06), and the operation ends.

一方、使用者がデータを画像形成装置10Bから第1ネットワーク60に属している端末装置40a又は第2ネットワーク70に属している端末装置40bに転送する場合、及び、使用者がデータを画像形成装置10Bから第3ネットワーク80に属している端末装置40cに転送する場合であっても、読み取ったデータ以外、例えば画像形成装置10Bに蓄積されたデータを送信する場合(ステップ05のN)、判定手段14Bが使用不可と判定し、画像形成装置10Bは、表示手段16にデータの送信が不可であることを表示し(ステップ07)、動作が終了する。   On the other hand, when the user transfers data from the image forming apparatus 10B to the terminal device 40a belonging to the first network 60 or the terminal device 40b belonging to the second network 70, and the user transfers the data to the image forming apparatus. Even when data is transferred from 10B to the terminal device 40c belonging to the third network 80, when data other than the read data, for example, data stored in the image forming apparatus 10B is transmitted (N in Step 05), determination means 14B determines that the data cannot be used, and the image forming apparatus 10B displays that the data cannot be transmitted on the display unit 16 (step 07), and the operation ends.

以上より、第2ネットワーク70の使用者が、第2ネットワーク70に加え、第3ネットワーク80の使用が可能となり、機密データの漏洩を防止すると共に、利便性を向上させることが可能となる。   As described above, the user of the second network 70 can use the third network 80 in addition to the second network 70, thereby preventing leakage of confidential data and improving convenience.

なお、使用者により使用可能なネットワークや転送可能なファイルを表示手段16に表示するようできることは、実施形態1及び実施形態2と同様である。   It is to be noted that the network that can be used by the user and the transferable file can be displayed on the display means 16 as in the first and second embodiments.

10、10A、10B 画像形成装置(通信制御装置)
12 制御手段
14、14A、14B 判定手段
16 表示手段
18、18A、18B 記憶手段
20、20A、20B 使用者情報管理手段
22 画像読取手段
24 画像形成手段
26 第1ネットワークインターフェイス(第1NIC)(第1通信回線接続手段)
28 第2ネットワークインターフェイス(第2NIC)(第2通信回線接続手段)
30 第3ネットワークインターフェイス(第3NIC)(第3通信回線接続手段)
40(40a、40b、40c) 端末装置
42 ルータ
50、50A、50B ネットワークシステム(通信回線システム)
60 第1ネットワーク(第1通信回線)
70 第2ネットワーク(第2通信回線)
80 第3ネットワーク(第3通信回線)


10, 10A, 10B Image forming apparatus (communication control apparatus)
12 Control means 14, 14A, 14B Determination means 16 Display means 18, 18A, 18B Storage means 20, 20A, 20B User information management means 22 Image reading means 24 Image forming means 26 First network interface (first NIC) (first Communication line connection means)
28 Second network interface (second NIC) (second communication line connection means)
30 3rd network interface (3rd NIC) (3rd communication line connection means)
40 (40a, 40b, 40c) Terminal device 42 Router 50, 50A, 50B Network system (communication line system)
60 First network (first communication line)
70 Second network (second communication line)
80 Third network (third communication line)


Claims (8)

通信が行われる複数の独立した通信回線と接続され、
使用者ごとの使用者情報が記憶された記憶手段と、
使用しようとする使用者の前記使用者情報により、使用しようとする前記通信回線が使用可能か否かを判定する判定手段と、
を有する通信制御装置。 Connected to multiple independent communication lines to communicate,
Storage means for storing user information for each user;
Determining means for determining whether or not the communication line to be used can be used according to the user information of the user to be used;
A communication control device. 前記複数の通信回線は、予め定められたセキュリティレベルがそれぞれ異なり、
前記セキュリティレベルの異なる前記通信回線ごとにそれぞれ接続される通信回線接続手段を有する請求項1に記載の通信制御装置。 The plurality of communication lines have different predetermined security levels,
The communication control apparatus according to claim 1, further comprising a communication line connection unit connected to each of the communication lines having different security levels. 前記使用者情報は、
使用者ごとに設定された使用者識別情報と、
前記使用者識別情報ごとに使用可能な前記通信回線と、
が、それぞれ対応付けて記憶されている請求項1又は2に記載の通信制御装置。 The user information is
User identification information set for each user,
The communication line usable for each user identification information;
The communication control device according to claim 1 or 2, wherein each is stored in association with each other. 前記使用者情報は、
使用者ごとに設定された使用者識別情報と、
前記使用者識別情報ごとに使用可能な前記通信回線と、
前記通信回線と接続される前記通信回線接続手段と、
が、それぞれ対応付けて記憶されている請求項2に記載の通信制御装置。 The user information is
User identification information set for each user,
The communication line usable for each user identification information;
The communication line connection means connected to the communication line;
The communication control device according to claim 2, wherein each is stored in association with each other. 前記判定手段は、
使用しようとする使用者の前記使用者識別情報で、使用者が使用しようとする前記通信回線と接続された前記通信回線接続手段が使用可能か否かを判定する請求項4に記載の通信制御装置。 The determination means includes
5. The communication control according to claim 4, wherein whether or not the communication line connection means connected to the communication line to be used by the user is usable is determined based on the user identification information of the user to be used. apparatus. 使用しようとする使用者の前記使用者情報により、
使用者が使用可能な前記通信回線が表示手段に表示される請求項1〜5のいずれかに記載の通信制御装置。 According to the user information of the user who intends to use it,
The communication control apparatus according to claim 1, wherein the communication line usable by a user is displayed on a display unit. 前記判定手段は、
使用しようとする使用者が前記通信回線に送信しようとする情報が、使用しようとする使用者の前記使用者情報により送信可能か否かを判定する請求項1〜6のいずれかに記載の通信制御装置。 The determination means includes
The communication according to any one of claims 1 to 6, wherein information to be transmitted by the user who intends to use the communication line is determined based on the user information of the user to be used. Control device. 通信が行われる複数の独立した通信回線と、
使用者ごとの使用者情報が記憶された記憶手段と、
使用しようとする使用者の前記使用者情報により、使用しようとする前記通信回線が使用可能か否かを判定する判定手段と、を有する通信制御装置と、
前記通信制御装置から前記通信回線を介して接続される端末装置と、
を有する通信回線システム。 A plurality of independent communication lines on which communication is performed;
Storage means for storing user information for each user;
A determination control unit for determining whether or not the communication line to be used can be used based on the user information of the user to be used;
A terminal device connected via the communication line from the communication control device;
A communication line system.
JP2017141489A 2017-07-21 2017-07-21 Communication control device and communication line system Pending JP2019022171A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017141489A JP2019022171A (en) 2017-07-21 2017-07-21 Communication control device and communication line system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017141489A JP2019022171A (en) 2017-07-21 2017-07-21 Communication control device and communication line system

Publications (1)

Publication Number Publication Date
JP2019022171A true JP2019022171A (en) 2019-02-07

Family

ID=65355882

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017141489A Pending JP2019022171A (en) 2017-07-21 2017-07-21 Communication control device and communication line system

Country Status (1)

Country Link
JP (1) JP2019022171A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020167453A (en) * 2019-03-28 2020-10-08 株式会社沖データ Information processor and network connection determination method
JP2021019330A (en) * 2019-07-23 2021-02-15 シャープ株式会社 Information processing device, network management methods, and programs
JP2021120899A (en) * 2020-07-17 2021-08-19 ベイジン バイドゥ ネットコム サイエンス アンド テクノロジー カンパニー リミテッド User identification method, device, storage medium, and electronic apparatus

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11150646A (en) * 1997-11-18 1999-06-02 Brother Ind Ltd Facsimile equipment and storage medium
JP2004241841A (en) * 2003-02-03 2004-08-26 Ricoh Co Ltd Image forming apparatus
JP2005311771A (en) * 2004-04-22 2005-11-04 Ricoh Co Ltd Image transmission device, operation management method, program, and recording medium recording this program
JP2006054841A (en) * 2004-07-14 2006-02-23 Nec Corp Communication terminal, network selection method used for the same and program therefor
JP2007181154A (en) * 2005-12-28 2007-07-12 Konica Minolta Business Technologies Inc Image processing apparatus and image processing system
JP2014107860A (en) * 2012-11-30 2014-06-09 Canon Marketing Japan Inc Channel selection device, control method of channel selection device, and control program

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11150646A (en) * 1997-11-18 1999-06-02 Brother Ind Ltd Facsimile equipment and storage medium
JP2004241841A (en) * 2003-02-03 2004-08-26 Ricoh Co Ltd Image forming apparatus
JP2005311771A (en) * 2004-04-22 2005-11-04 Ricoh Co Ltd Image transmission device, operation management method, program, and recording medium recording this program
JP2006054841A (en) * 2004-07-14 2006-02-23 Nec Corp Communication terminal, network selection method used for the same and program therefor
JP2007181154A (en) * 2005-12-28 2007-07-12 Konica Minolta Business Technologies Inc Image processing apparatus and image processing system
JP2014107860A (en) * 2012-11-30 2014-06-09 Canon Marketing Japan Inc Channel selection device, control method of channel selection device, and control program

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020167453A (en) * 2019-03-28 2020-10-08 株式会社沖データ Information processor and network connection determination method
JP7167809B2 (en) 2019-03-28 2022-11-09 沖電気工業株式会社 Information processing device and network connection determination method
JP2021019330A (en) * 2019-07-23 2021-02-15 シャープ株式会社 Information processing device, network management methods, and programs
JP7291021B2 (en) 2019-07-23 2023-06-14 シャープ株式会社 Information processing device, network management method and program
JP2021120899A (en) * 2020-07-17 2021-08-19 ベイジン バイドゥ ネットコム サイエンス アンド テクノロジー カンパニー リミテッド User identification method, device, storage medium, and electronic apparatus
US11838294B2 (en) 2020-07-17 2023-12-05 Beijing Baidu Netcom Science And Technology Co., Ltd. Method for identifying user, storage medium, and electronic device

Similar Documents

Publication Publication Date Title
US9930192B2 (en) Image processing apparatus, image processing system, control method of image processing apparatus, and storage medium
JP2016177672A (en) Information processing apparatus and program
JP4151709B2 (en) Data processing system, data processing method, and data processing program
US20180121653A1 (en) Information processing system, information processing apparatus, and recording medium
JP6520277B2 (en) Information processing apparatus and program
JP2011086112A (en) Multi-functional peripheral and multi-functional peripheral control system
US20160150125A1 (en) Information processing apparatus, information processing system, and control method of information processing apparatus
JP2019022171A (en) Communication control device and communication line system
JP5597556B2 (en) Image forming apparatus, image forming apparatus setting method, and security setting apparatus
JP2008134854A (en) Image forming apparatus, authentication method and authentication processing program in same apparatus
JP4814348B2 (en) Image reading apparatus, server apparatus, and system
US9955035B2 (en) Pull print system that improves security performance
JP6344303B2 (en) Image forming apparatus
JP2014056438A (en) Output system, output control device, output device and program
US9294643B2 (en) Image forming apparatus and image forming method
JP6492845B2 (en) Image forming apparatus and program
JP2007190805A (en) Method and program for changing condition of information instrument
KR102179513B1 (en) QR code printing method and system for outputted documents using image forming apparatus
US20200195795A1 (en) Image forming apparatus and non-transitory computer-readable recording medium storing home screen display program
JP6986874B2 (en) Image processing device and its control method and program
JP7291021B2 (en) Information processing device, network management method and program
JP2020014086A (en) Data transmission system and data transmission device
US20240012902A1 (en) Image processing apparatus and control method for image processing apparatus
JP2008245191A (en) Image-forming device and history control program thereof
JP2023028589A (en) image forming device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200619

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20201102

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20210511

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210706

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210902

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20220222