JP2019101567A - Printing system, printing control apparatus, control method thereof, and program - Google Patents

Printing system, printing control apparatus, control method thereof, and program Download PDF

Info

Publication number
JP2019101567A
JP2019101567A JP2017229362A JP2017229362A JP2019101567A JP 2019101567 A JP2019101567 A JP 2019101567A JP 2017229362 A JP2017229362 A JP 2017229362A JP 2017229362 A JP2017229362 A JP 2017229362A JP 2019101567 A JP2019101567 A JP 2019101567A
Authority
JP
Japan
Prior art keywords
firewall
setting
image forming
forming apparatus
setting information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2017229362A
Other languages
Japanese (ja)
Inventor
和夫 若井
Kazuo Wakai
和夫 若井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2017229362A priority Critical patent/JP2019101567A/en
Publication of JP2019101567A publication Critical patent/JP2019101567A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Computer And Data Communications (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

To reset a firewall setting to a setting that does not interfere with network communication with a printing apparatus when user's erroneous operation enables a firewall to cause an interrupted state of a part or all of network communication between a printing control apparatus and the printing apparatus.SOLUTION: A print control apparatus for communicating with an image forming apparatus via a network, includes firewall setting means for controlling to permit or prohibit communication with the image forming apparatus according to setting information, acquires the setting information of the firewall setting means, and changes the setting information to a setting to permit the communication with the image forming apparatus when the setting information is not a setting to permit the communication with the image forming apparatus.SELECTED DRAWING: Figure 6

Description

本発明は、印刷システム、印刷制御装置とその制御方法、及びプログラムに関するものである。   The present invention relates to a printing system, a printing control apparatus, a control method thereof, and a program.

画像形成装置として、例えば、コピー、プリント、スキャナ、ファクシミリ等の機能を備えた複合機(MFP:Multi−Function Peripheral)が広く使用されている。また、これら画像形成装置(印刷装置)に、印刷ジョブの処理に係る各種画像処理や、印刷装置に対する各種設定処理及び印刷指示を行う印刷制御装置(サーバ)を、外部コントローラとして接続した印刷システムを構築することも広く行われている。   As an image forming apparatus, for example, a multi-function peripheral (MFP) having a function such as copying, printing, scanner, and facsimile is widely used. In addition, a printing system is connected as an external controller to a print control apparatus (server) that performs various image processing related to print job processing and various setting processing for the printing apparatus and print instruction to these image forming apparatuses (printing apparatuses). Building is also widely done.

このような印刷制御装置を接続して使用する目的は、印刷装置が提供する機能を強化したり、印刷制御装置が有する独自の機能を利用して、例えば、印刷された画像の品位をより向上させることにある。機能強化の例としては、印刷ジョブの処理性能を向上させることが挙げられる。例えば、印刷制御装置でページ記述言語(PDL)の解釈及びビットマップデータの生成までを担当し、印刷装置では、その生成されたビットマップデータを受取って画像を印刷する。これにより、印刷装置が単独で全ての処理を実行する場合よりも効率良く、かつ、より短い時間で印刷ジョブの印刷を行うことができる。印刷制御装置が有する独自の機能としては、印刷ジョブのページ編集や面付け、画像処理設定、並びに印刷で使用する用紙の種類に合わせた画像処理などがある。   The purpose of connecting and using such a printing control device is, for example, to further improve the quality of a printed image by enhancing the function provided by the printing device or utilizing the unique function of the printing control device. It is to let An example of the enhancement is to improve the processing performance of a print job. For example, the printing control apparatus is responsible for interpreting page description language (PDL) and generating bitmap data, and the printing apparatus receives the generated bitmap data and prints an image. As a result, it is possible to print the print job more efficiently and in a shorter time than when the printing apparatus alone performs all the processing. The unique functions of the print control apparatus include page editing and imposition of print jobs, image processing settings, and image processing according to the type of paper used for printing.

上述の印刷制御装置は、DFE(Digital Front End)と呼ばれ、ネットワーク通信を行うためのネットワークアダプタを複数備えている。このような印刷制御装置は、ネットワークに接続するためのネットワークアダプタの他に、印刷装置と接続するためのネットワークアダプタを備えている。そして、そのネットワークアダプタを介して接続された印刷制御装置と印刷装置とで、LANとは別にローカルネットワークが構築され、印刷制御装置と印刷装置とがネットワーク通信を行う。このとき、印刷制御装置が印刷ジョブのPDLデータをビットマップデータに変換する処理を担い、印刷装置が印刷処理を行う場合、ビットマップデータや印刷処理の制御コマンドを、印刷制御装置が印刷装置に送信する。また印刷装置から印刷制御装置に送信する例として、例えば、印刷装置の稼働状態や消耗品の状態を印刷制御装置へ通知することが考えられる。   The above-described print control apparatus is called DFE (Digital Front End), and includes a plurality of network adapters for performing network communication. Such a print control apparatus includes a network adapter for connecting to a printing apparatus, as well as a network adapter for connecting to a network. Then, a local network is constructed separately from the LAN by the print control device and the print device connected via the network adapter, and the print control device and the print device perform network communication. At this time, when the print control apparatus performs processing for converting PDL data of a print job into bitmap data, and the printing apparatus performs print processing, the print control apparatus transmits the bitmap data and the control command for print processing to the printing apparatus. Send. Further, as an example of transmission from the printing apparatus to the printing control apparatus, for example, it is conceivable to notify the printing control apparatus of the operating state of the printing apparatus and the state of consumables.

また、ネットワークに接続される印刷制御装置は、OS(Operation System)標準ファイヤーウォール(FireWall)機能を有している。このファイヤーウォール機能は、例えば、ネットワーク通信に対して、宛先アドレス、送り元アドレス、ポート番号、プロトコルといった情報を基に通信を許可、或いは禁止する機能である。更に、ファイヤーウォール機能は、自らが実施した通信許可、禁止した通信に関する制御の履歴をログとして記録する機能を有している。またOS標準ファイヤーウォール機能が無効化されたり、或いは一部制限されると、ファイヤーウォール機能を有効化したり、その制限を解除するようにユーザに促すための警告表示をOSが行うことが知られている。   Also, the print control apparatus connected to the network has an OS (Operation System) standard firewall (FireWall) function. The firewall function is, for example, a function that permits or prohibits communication based on information such as a destination address, a sender address, a port number, and a protocol for network communication. Furthermore, the firewall function has a function of recording the history of control regarding communication permitted and prohibited performed by itself as a log. It is also known that when the OS standard firewall function is invalidated or partially restricted, the OS displays a warning to prompt the user to activate the firewall function or cancel the restriction. ing.

特開2016−130997号公報JP, 2016-130997, A

印刷制御装置と印刷装置との間のネットワーク通信が、ファイヤーウォール機能によって妨げられないように、ファイヤーウォール機能を無効化、或いは、一部制限して使用することが想定される。しかしながら、無効化されているファイヤーウォール機能が、OSの機能により有効にするようにユーザが促され、ユーザはそれに従ってファイヤーウォール機能を有効化する可能性がある。ファイヤーウォール機能が有効化されると、印刷制御装置と印刷装置とのネットワーク通信の一部、又は全てが妨げられてしまうという課題がある。このような課題は、OSの機能によりファイヤーウォール機能が有効化される場合に限られず、ユーザの誤操作によって、ファイヤーウォールが有効化された場合にも生じる。印刷制御装置と印刷装置とのネットワーク通信の一部、又は全てが妨げられた状態から復旧するためには、ユーザがファイヤーウォールの設定を印刷装置とのネットワーク通信を妨げない設定に再設定する必要がある。   It is assumed that the firewall function is disabled or partially restricted so that network communication between the print control apparatus and the printing apparatus is not interrupted by the firewall function. However, the user is prompted to disable the disabled firewall function by the function of the OS, and the user may enable the firewall function accordingly. When the firewall function is activated, there is a problem that part or all of the network communication between the print control apparatus and the printing apparatus is interrupted. Such a problem is not limited to the case where the firewall function is activated by the function of the OS, but also occurs when the firewall is activated due to a user's erroneous operation. In order to recover from a state in which part or all of the network communication between the print control device and the printing device is interrupted, it is necessary for the user to reset the firewall settings to settings that do not hinder network communication with the printing device There is.

本発明の目的は、上記従来技術の課題を解決することにある。   The object of the present invention is to solve the problems of the prior art.

本発明の目的は、ファイヤーウォール機能の設定が誤って有効化された場合でも、ユーザに再設定の手間をかけることなく、その設定を自動で修正してネットワーク通信できるようにする技術を提供することにある。   An object of the present invention is to provide a technology for automatically correcting the setting and enabling network communication without requiring the user to perform resetting even if the setting of the firewall function is erroneously activated. It is.

上記目的を達成するために本発明の一態様に係る印刷制御装置は以下のような構成を備える。即ち、
ネットワークを介して画像形成装置と通信を行う印刷制御装置であって、
設定情報に従って、前記画像形成装置との間の通信を許可或いは禁止する制御を行うファイヤーウォール設定手段と、
前記ファイヤーウォール設定手段の設定情報を取得する取得手段と、
前記取得手段が取得した前記設定情報が、前記画像形成装置との間の通信を許可する設定かどうか判定する判定手段と、
前記判定手段が、前記設定情報が前記画像形成装置との間の通信を許可する設定でないと判定すると、前記設定情報を前記画像形成装置との間の通信を許可する設定に変更する変更手段と、を有することを特徴とする。 In order to achieve the above object, a print control apparatus according to an aspect of the present invention has the following configuration. That is,
A print control apparatus that communicates with an image forming apparatus via a network,
A firewall setting unit that performs control to permit or prohibit communication with the image forming apparatus according to setting information;
Acquisition means for acquiring setting information of the firewall setting means;
A determination unit that determines whether the setting information acquired by the acquisition unit is a setting for permitting communication with the image forming apparatus;
Changing means for changing the setting information to a setting for permitting communication with the image forming apparatus when the determination means determines that the setting information is not a setting for permitting communication with the image forming apparatus; , And is characterized by.

本発明によれば、ファイヤーウォール機能の設定が誤って有効化された場合でも、ユーザに再設定の手間をかけることなく、その設定を自動で修正してネットワーク通信ができるようになるという効果がある。   According to the present invention, even when the setting of the firewall function is erroneously activated, the setting can be automatically corrected and network communication can be performed without requiring the user to perform resetting again. is there.

実施形態1に係る印刷制御装置の構成を説明するブロック図。FIG. 1 is a block diagram for explaining the arrangement of a print control apparatus according to the first embodiment. 実施形態1に係る印刷システムの概略を示す図。FIG. 1 is a schematic view of a printing system according to a first embodiment. 実施形態1に係る画像形成装置のハードウェア構成を説明するブロック図。FIG. 2 is a block diagram for explaining the hardware configuration of the image forming apparatus according to the first embodiment. 実施形態1に係る印刷制御装置と画像形成装置とが有する、ネットワーク通信に係る機能を説明する機能ブロック図。FIG. 2 is a functional block diagram for explaining functions related to network communication, which the print control apparatus and the image forming apparatus according to the first embodiment have. 実施形態1に係る印刷制御装置の起動時にファイヤーウォール設定監視部が実行する処理を説明するフローチャート。5 is a flowchart for explaining processing executed by a firewall setting monitoring unit when the print control apparatus according to the first embodiment is started. 5のS504のファイヤーウォールの状態の監視処理を説明するフローチャート。The flowchart explaining the monitoring process of the state of the firewall of S504 of 5. FIG. S605で表示されるUI画面の一例を示す図。FIG. 6 is a view showing an example of a UI screen displayed in step S605. 実施形態2に係る印刷制御装置の起動時にファイヤーウォール設定監視部が実行する処理を説明するフローチャート。10 is a flowchart for explaining processing executed by a firewall setting monitoring unit when the print control apparatus according to the second embodiment is started. S804のファイヤーウォール設定監視処理を説明するフローチャート。5 is a flowchart illustrating the firewall setting monitoring process of S804. 実施形態2に係る印刷制御装置のファイヤーウォール部が保持するファイヤーウォールログの一例を示す図。FIG. 7 is a view showing an example of a firewall log held by a firewall unit of the print control apparatus according to the second embodiment. 実施形態2に係る印刷制御装置のファイヤーウォール部が持つファイヤーウォールの設定情報の条件ルールの一例を示す図。FIG. 8 is a view showing an example of condition rules of firewall setting information of the firewall unit of the print control apparatus according to the second embodiment. S905で表示部に表示されるUI画面の一例を示す図。FIG. 8 is a view showing an example of a UI screen displayed on the display unit in step S905.

以下、添付図面を参照して本発明の実施形態を詳しく説明する。尚、以下の実施形態は特許請求の範囲に係る本発明を限定するものでなく、また本実施形態で説明されている特徴の組み合わせの全てが本発明の解決手段に必須のものとは限らない。   Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. The following embodiments do not limit the present invention according to the claims, and all combinations of the features described in the embodiments are not necessarily essential to the solution means of the present invention. .

[実施形態1]
まず図1〜図3を参照して、実施形態1に係る印刷制御装置と画像形成装置とを有する印刷システムの基本動作を説明する。 Embodiment 1
First, with reference to FIGS. 1 to 3, the basic operation of a printing system having a printing control apparatus and an image forming apparatus according to the first embodiment will be described.

図2は、実施形態1に係る印刷システムの概略を示す図である。   FIG. 2 is a schematic diagram of a printing system according to the first embodiment.

この印刷システムでは、端末装置211はLAN(Local Area Network)212に接続されており、このLAN212には印刷制御装置201も接続されている。印刷制御装置201と画像形成装置207は、LAN205,206を介して接続されている。202〜204,208,209は、LANケーブルを接続するコネクタである。また画像形成装置207は、印刷に使用する用紙を収容している給紙部210を備えている。   In this printing system, the terminal device 211 is connected to a LAN (Local Area Network) 212, and the print control device 201 is also connected to the LAN 212. The print control apparatus 201 and the image forming apparatus 207 are connected via the LANs 205 and 206. Reference numerals 202 to 204, 208, and 209 denote connectors for connecting a LAN cable. The image forming apparatus 207 also includes a sheet feeding unit 210 that stores sheets used for printing.

図1は、実施形態1に係る印刷制御装置201の構成を説明するブロック図である。   FIG. 1 is a block diagram for explaining the arrangement of a print control apparatus 201 according to the first embodiment.

ネットワークI/F(インターフェイス)部101は、コネクタ202を通じてLAN212と接続する第1のネットワークインターフェイスである。RIP(Raster Image Processor)処理部102は、ページ記述言語(PDL)で記述されている印刷データを、ビットマップ画像などのラスタイメージに変換する。ネットワークI/F部104は、コネクタ203を通じてLAN205と接続する第2のネットワークインターフェイスである。HDD105は、ネットワークI/F部101を介して受信した印刷データを一時的に保管するハードディスクドライブ(HDD)である。HDD105にはまた、印刷制御装置201が管理する各種設定値情報が格納される。印刷制御装置201は、必要に応じてそれら設定値情報をHDD105から読み出して使用し、また外部或いは操作部109を通じて要求された設定値の変更をHDD105に書き込むことができる。第1メモリ106は、RIP処理部102が画像データの展開処理に利用するメモリである。CPU107は、HDD105に格納されているプログラムを第2メモリ108に展開し、その展開したプログラムを実行することにより、この印刷制御装置201全体の制御を司る。また第2メモリ108は、CPU107がデータの一時保存領域として利用する。操作部109は、ボタンやキー、タッチパネル等を有し、ユーザからの指示を受付ける。エンコード部103は、RIP処理部102からのラスタイメージを画像形成装置207が解釈可能なデータ形式にエンコードする。イメージインターフェイス部111は、エンコード部103でエンコードされた画像データをコネクタ204、LAN206を介して画像形成装置207へ送信する。表示部110は、ユーザへのメッセージなどを表示する。尚、操作部109と表示部110とは一体に構成され、表示部110はタッチパネル機能を有しても良い。   A network I / F (interface) unit 101 is a first network interface connected to the LAN 212 through the connector 202. A RIP (Raster Image Processor) processing unit 102 converts print data described in page description language (PDL) into a raster image such as a bitmap image. The network I / F unit 104 is a second network interface connected to the LAN 205 through the connector 203. The HDD 105 is a hard disk drive (HDD) that temporarily stores print data received via the network I / F unit 101. The HDD 105 also stores various setting value information managed by the print control apparatus 201. The print control apparatus 201 can read out and use the setting value information from the HDD 105 as necessary, and write the change of the setting value requested from the outside or the operation unit 109 to the HDD 105. The first memory 106 is a memory used by the RIP processing unit 102 for image data expansion processing. The CPU 107 develops the program stored in the HDD 105 in the second memory 108 and executes the expanded program to control the entire print control apparatus 201. The second memory 108 is used by the CPU 107 as a temporary storage area of data. The operation unit 109 has buttons, keys, a touch panel, and the like, and receives an instruction from the user. The encoding unit 103 encodes the raster image from the RIP processing unit 102 into a data format that can be interpreted by the image forming apparatus 207. The image interface unit 111 transmits the image data encoded by the encoding unit 103 to the image forming apparatus 207 via the connector 204 and the LAN 206. The display unit 110 displays a message or the like to the user. The operation unit 109 and the display unit 110 may be integrally configured, and the display unit 110 may have a touch panel function.

次に、この印刷システムの基本動作として、端末装置211から投入された印刷ジョブの処理を説明する。尚、端末装置211はLAN212に接続されたコンピュータであり、LAN212上に複数存在してもよい。   Next, as a basic operation of the printing system, processing of a print job input from the terminal device 211 will be described. The terminal device 211 is a computer connected to the LAN 212, and a plurality of the terminal devices 211 may exist on the LAN 212.

まず、端末装置211は、LAN212を介して印刷ジョブを印刷制御装置201に投入する。端末装置211から印刷制御装置201に送信されるネットワークデータパケットは、LAN212を伝播し、コネクタ202を介して印刷制御装置201に取り込まれる。印刷制御装置201では、ネットワークI/F部101を介して、そのデータが受信される。   First, the terminal device 211 submits a print job to the print control device 201 via the LAN 212. A network data packet transmitted from the terminal device 211 to the print control device 201 propagates the LAN 212 and is taken into the print control device 201 via the connector 202. The print control apparatus 201 receives the data via the network I / F unit 101.

印刷制御装置201が印刷データを受信すると、CPU107の制御により、必要に応じてHDD105へ受信データの書き込みが行われる。これはデータの転送速度を向上させること等を目的として一般的に行われているキューイング(スプール)である。HDD105に記憶されたデータは、CPU107の指示によってRIP処理部102に読み出される。一方、キューイングが行われなかった印刷データは、CPU107の指示によって、直接、RIP処理部102に転送される。こうしてRIP処理部102に送られた印刷データは、RIP処理部102でラスタライズされてラスタイメージに変換される。   When the print control apparatus 201 receives the print data, the control of the CPU 107 causes the received data to be written to the HDD 105 as necessary. This is a queuing (spool) generally performed for the purpose of improving the data transfer speed. The data stored in the HDD 105 is read out to the RIP processing unit 102 by an instruction of the CPU 107. On the other hand, print data for which queuing has not been performed is directly transferred to the RIP processing unit 102 by an instruction of the CPU 107. The print data thus sent to the RIP processing unit 102 is rasterized by the RIP processing unit 102 and converted into a raster image.

次に、作成されたラスタイメージの形式と、予め設定されている画像形成装置207が解釈可能なデータ形式とに基づいて、エンコード部103がラスタイメージを画像形成装置207が解釈可能なデータ形式にエンコードする。このエンコード処理の例としては、画像形成装置207へ送信するデータ量を削減する目的で行われるデータ圧縮処理などがある。このようなエンコード処理は必要に応じて行われるため、作成したラスタデータがそのままでも画像形成装置207で解釈可能な場合や、データ量の削減が必要ない場合など、エンコードの必要がなければエンコード処理はスキップしても良い。エンコード後のデータは、画像形成装置207が解釈可能な形式である必要があり、例えばその形式は特定の印刷言語形式や、又はJBIG等特定の方法で圧縮されたデータフォーマット等、画像形成装置207が内蔵する解釈手段の能力によって変化する。こうして必要に応じてエンコードされたデータは、ネットワークI/F部104によって再びデータパケット化され、コネクタ203からLAN205、コネクタ208を介して画像形成装置207へ送られる。   Next, based on the format of the created raster image and the data format that can be interpreted by the image forming apparatus 207 set in advance, the encoding unit 103 converts the raster image into a data format that can be interpreted by the image forming apparatus 207. Encode An example of this encoding process is a data compression process performed for the purpose of reducing the amount of data to be transmitted to the image forming apparatus 207. Since such encoding is performed as necessary, if the generated raster data can be interpreted by the image forming apparatus 207 as it is, or if reduction of the data amount is not necessary, encoding is not necessary. May be skipped. The data after encoding needs to be in a format that can be interpreted by the image forming apparatus 207. For example, the format may be a specific print language format or a data format compressed by a specific method such as JBIG, etc. It changes with the ability of the interpretation means which it incorporates. Thus, the data encoded as necessary is repacketized by the network I / F unit 104 and sent from the connector 203 to the image forming apparatus 207 via the LAN 205 and the connector 208.

このデータパケットを受信した画像形成装置207は、自身が有する印刷処理手順に則り、給紙部210から用紙を給紙して印刷処理を行う。エンコードされたデータを伝送する他の経路としては、エンコード部103を介してイメージインターフェイス部111へ転送し、コネクタ204、LAN206の専用伝送路を用いて画像形成装置207へ送る経路もある。   The image forming apparatus 207 that has received the data packet feeds a sheet from the sheet feeding unit 210 and performs the printing process according to the printing process procedure that it has. As another route for transmitting encoded data, there is also a route for transferring to the image interface unit 111 via the encoding unit 103 and sending it to the image forming apparatus 207 using a dedicated transmission channel of the connector 204 and the LAN 206.

図3は、実施形態1に係る画像形成装置207のハードウェア構成を説明するブロック図である。実施形態1に係る画像形成装置207は、画像形成装置の本体301と画像入出力制御部305とに大別される。   FIG. 3 is a block diagram for explaining the hardware configuration of the image forming apparatus 207 according to the first embodiment. The image forming apparatus 207 according to the first embodiment is roughly divided into a main body 301 of the image forming apparatus and an image input / output control unit 305.

画像形成装置の本体301は、操作部302、リーダ部303、プリンタ部304を有している。操作部302は、画像形成装置の本体301及び画像入出力制御部305を操作するためにユーザが使用する。リーダ部303は、原稿の画像を読み取り、その画像に応じた画像データをプリンタ部304及び画像入出力制御部305へ出力する。プリンタ部304は、リーダ部303及び画像入出力制御部305からの画像データに応じた画像を記録紙(シート)上に印刷する。   A main body 301 of the image forming apparatus includes an operation unit 302, a reader unit 303, and a printer unit 304. The operation unit 302 is used by the user to operate the main body 301 and the image input / output control unit 305 of the image forming apparatus. The reader unit 303 reads an image of a document, and outputs image data corresponding to the image to the printer unit 304 and the image input / output control unit 305. The printer unit 304 prints an image corresponding to the image data from the reader unit 303 and the image input / output control unit 305 on a recording sheet (sheet).

画像入出力制御部305は、画像形成装置の本体301に接続されており、インターフェイス部306、画像メモリ307、制御部308、ハードディスク(HDD)309を含んでいる。尚、HDD309には、アドレス帳、操作履歴、ユーザ設定、ID設定、ネットワーク設定といった、画像形成装置207の各種設定値が保存されている。インターフェイス部306は、印刷制御装置201及びネットワーク212上の端末装置211と制御部308との間のインターフェイスである。このインターフェイス部306は、印刷制御装置201から転送された、エンコードされた画像データをコネクタ208或いはコネクタ209を介して受信し、受信したデータをプリンタ部304で印刷できる画像データに展開して制御部308に渡す。制御部308は、CPU、ROM、RAM等を含んでいる。この制御部308のCPUが、ROM又は他の記録媒体に格納されたプログラムをRAMに展開してそのプログラムを実行し、リーダ部303、インターフェイス部306及び画像メモリ307等のそれぞれの間のデータの流れを制御する。尚、HDD309の代わりに、電源を落としてもデータが消去されないその他の不揮発性メモリを設け、その不揮発性メモリにデータを保存しておく構成であってもよい。以上が、印刷制御装置201及び画像形成装置207の概略構成、並びに、それらを含む印刷システムの説明である。   The image input / output control unit 305 is connected to the main body 301 of the image forming apparatus, and includes an interface unit 306, an image memory 307, a control unit 308, and a hard disk (HDD) 309. The HDD 309 stores various setting values of the image forming apparatus 207, such as an address book, operation history, user settings, ID settings, and network settings. The interface unit 306 is an interface between the print control apparatus 201 and the terminal apparatus 211 on the network 212 and the control unit 308. The interface unit 306 receives encoded image data transferred from the print control apparatus 201 via the connector 208 or the connector 209, expands the received data into image data that can be printed by the printer unit 304, and controls the control unit. Pass to 308 The control unit 308 includes a CPU, a ROM, a RAM, and the like. The CPU of the control unit 308 develops a program stored in the ROM or other recording medium in the RAM and executes the program, and the data of each of the reader unit 303, the interface unit 306, the image memory 307, etc. Control the flow. Instead of the HDD 309, another nonvolatile memory may be provided in which data is not erased even when the power is turned off, and the data may be stored in the nonvolatile memory. The above is the schematic configurations of the print control apparatus 201 and the image forming apparatus 207, and the printing system including them.

図4は、実施形態1に係る印刷制御装置201と画像形成装置207とが有する、ネットワーク通信に係る機能を説明する機能ブロック図である。尚、図4において、前述の図面と共通する部分は同じ参照番号で示している。ここで印刷制御装置201の機能は、CPU107がHDD105或いはROMに格納されたプログラムを第2メモリ108に展開し、その展開したプログラムをCPU107が実行することにより達成される。また画像形成装置207の機能は、制御部308のCPUがHDD309或いはROMに格納されたプログラムをRAMに展開し、その展開したプログラムをCPUが実行することにより達成される。   FIG. 4 is a functional block diagram for explaining functions related to network communication, which the print control apparatus 201 and the image forming apparatus 207 according to the first embodiment have. In FIG. 4, parts common to the above-described drawings are denoted by the same reference numerals. Here, the function of the print control apparatus 201 is achieved by the CPU 107 developing a program stored in the HDD 105 or the ROM in the second memory 108 and the CPU 107 executing the developed program. The function of the image forming apparatus 207 is achieved by the CPU of the control unit 308 developing a program stored in the HDD 309 or the ROM on the RAM and the CPU executing the developed program.

デバイスドライバ401,402,409は、それぞれネットワークI/F101、ネットワークI/F104、インターフェイス部306のドライバで、各ネットワークI/F部及びインターフェイス部のネットワークパケットの送受信処理を制御する。これらデバイスドライバ401,402,409は、OS部404,410に対して、各ネットワークI/F部及びインターフェイス部に依らない統一された制御APIを提供する役割を担う。OS部404,410はオペレーティングシステムで、実施形態1では、印刷制御装置201及び画像形成装置207において複数のデバイスドライバを制御し、各装置上で動作するソフトウェアアプリケーションに対してネットワーク通信APIを提供する。ファイヤーウォール部403は、OS部404が提供するファイヤーウォール機能を提供する。このファイヤーウォール機能は有効、無効を切り替える事が可能である。OS部404を通じてファイヤーウォール部403のファイヤーウォールの設定(有効/無効)を取得し、またその設定を変更できる。またネットワーク通信の許可、禁止を決定する条件ルールを保持したファイヤーウォール設定条件を持つ。   The device drivers 401, 402, and 409 are drivers of the network I / F 101, the network I / F 104, and the interface unit 306, respectively, and control transmission / reception processing of network packets of the respective network I / F units and the interface unit. These device drivers 401, 402, and 409 have a role of providing the OS units 404 and 410 with a unified control API independent of each network I / F unit and interface unit. The OS units 404 and 410 are operating systems. In the first embodiment, a plurality of device drivers are controlled in the print control apparatus 201 and the image forming apparatus 207, and a network communication API is provided to software applications operating on the respective apparatuses. . The firewall unit 403 provides a firewall function provided by the OS unit 404. This firewall function can be switched on / off. The setting (valid / invalid) of the firewall of the firewall unit 403 can be acquired through the OS unit 404, and the setting can be changed. In addition, it has a firewall setting condition that holds a condition rule for determining permission and prohibition of network communication.

印刷コマンドリクエスト部405、管理コマンド制御部406、MFPコマンドI/F制御部407、ファイヤーウォール設定監視部408は、印刷制御装置201上で動作するソフトウェアアプリケーションの機能である。またMFP管理コマンド制御部411、MFP印刷コマンド受付部412は、画像形成装置207上で動作するソフトウェアアプリケーションの機能である。   A print command request unit 405, a management command control unit 406, an MFP command I / F control unit 407, and a firewall setting monitoring unit 408 are functions of a software application that operates on the print control apparatus 201. An MFP management command control unit 411 and an MFP print command reception unit 412 are functions of a software application that operates on the image forming apparatus 207.

印刷コマンドリクエスト部405は、印刷ジョブの印刷処理において、印刷制御装置201が生成したラスタイメージデータ並びに当該ラスタイメージデータの印刷命令を生成する。そしてMFPコマンドI/F制御部407を通じて専用の印刷コマンドプロトコルに変換し、画像形成装置207のMFP印刷コマンド受付部412に送信する。MFP印刷コマンド受付部412は、画像形成装置207による印刷処理のため、それらラスタイメージデータ及び印刷命令を受信する。これらのラスタイメージデータ及び印刷命令の送受信では、印刷制御装置201が画像形成装置207と協調して印刷ジョブを処理する場合のみ使用する、上述の専用の印刷コマンドプロトコルを用いる。   The print command request unit 405 generates a raster image data generated by the print control apparatus 201 and a print command of the raster image data in the printing process of the print job. Then, it converts it into a dedicated print command protocol through the MFP command I / F control unit 407, and transmits it to the MFP print command reception unit 412 of the image forming apparatus 207. The MFP print command reception unit 412 receives the raster image data and the print command for print processing by the image forming apparatus 207. The transmission and reception of the raster image data and the print command uses the above-mentioned dedicated print command protocol, which is used only when the print control apparatus 201 cooperates with the image forming apparatus 207 to process a print job.

ここで画像形成装置207は、印刷制御装置201に接続されなくても動作可能であるが、MFP印刷コマンド受付部412は、画像形成装置207を印刷制御装置201に接続した場合のみ動作する。これは、印刷制御装置201を接続しない場合の画像形成装置207のCPUの処理効率を向上させるためである。管理コマンド制御部406は、MFPコマンドI/F制御部407を通じて、画像形成装置207の機器状態並びに装着されたオプション、消耗品の各種状態、印刷ジョブの状態情報を、画像形成装置207から取得する。   Although the image forming apparatus 207 can operate without being connected to the print control apparatus 201, the MFP print command receiving unit 412 operates only when the image forming apparatus 207 is connected to the print control apparatus 201. This is to improve the processing efficiency of the CPU of the image forming apparatus 207 when the print control apparatus 201 is not connected. The management command control unit 406 acquires, from the image forming apparatus 207, the device status of the image forming apparatus 207, the mounted option, various statuses of consumables, and print job status information through the MFP command I / F control unit 407. .

MFP管理コマンド処理部411は、MFPコマンドI/F制御部407を通じて送信された管理コマンドを受信し、画像形成装置207の機器状態並びに装着されたオプション、消耗品の各種状態、印刷ジョブの状態等を印刷制御装置201に返信する。MFP管理コマンド処理部411は、更に、画像形成装置207の機器状態変化に応じて、上述の状態情報を通知する。   The MFP management command processing unit 411 receives the management command transmitted through the MFP command I / F control unit 407, and the device status of the image forming apparatus 207, installed options, various statuses of consumables, print job status, etc. Are sent back to the print control apparatus 201. The MFP management command processing unit 411 further notifies the above-described state information in accordance with a change in the device state of the image forming apparatus 207.

印刷制御装置201のファイヤーウォール設定監視部408は、実施形態1の以下で説明するファイヤーウォール状態の監視及び設定変更処理を担う。このファイヤーウォール設定監視部408は、MFPコマンドI/F制御部407を通じた画像形成装置207と印刷制御装置201との間のネットワーク通信を妨げない為に必要なファイヤーウォール設定を保存したファイヤーウォール情報を保持している。   The firewall setting monitoring unit 408 of the print control apparatus 201 is responsible for monitoring the firewall state and setting change processing described below in the first embodiment. The firewall setting monitoring unit 408 stores firewall settings necessary to prevent the network communication between the image forming apparatus 207 and the print control apparatus 201 via the MFP command I / F control unit 407 from being interrupted. Hold

次に、実施形態1に係るファイヤーウォール設定監視部408が行うファイヤーウォール状態の監視及び設定変更処理を図5及び図6のフローチャートを参照して説明する。尚、図5、図6で示すフローチャートの処理は、印刷制御装置201のCPU107がHDD105或いはROMに格納されたプログラムを第2メモリ108に展開し、その展開したプログラムをCPU107が実行することにより達成される。   Next, monitoring of the firewall state and setting change processing performed by the firewall setting monitoring unit 408 according to the first embodiment will be described with reference to the flowcharts of FIGS. 5 and 6. The processing of the flowcharts shown in FIG. 5 and FIG. 6 is achieved by the CPU 107 of the print control apparatus 201 loading the program stored in the HDD 105 or ROM into the second memory 108 and the CPU 107 executing the loaded program. Be done.

図5は、実施形態1に係る印刷制御装置201の起動時にファイヤーウォール設定監視部408が実行する処理を説明するフローチャートである。尚、実施形態1において、ファイヤーウォール情報には、ファイヤーウォールの状態が無効という設定が保存されているとする。   FIG. 5 is a flowchart for explaining the process executed by the firewall setting monitoring unit 408 when the print control apparatus 201 according to the first embodiment is started. In the first embodiment, it is assumed that the setting that the state of the firewall is invalid is stored in the firewall information.

まずS501でCPU107は、OS部404を通じてファイヤーウォール部403の現在のファイヤーウォールの状態(有効/無効)を取得する。次にS502に進みCPU107は、その取得したファイヤーウォールの状態が、保存しているファイヤーウォール情報(ファイヤーウォールの状態:無効)と同じ否かを判定する。ここで同じであると判定したときはS504に進むが、同じでないと判定した場合はS503に進む。S503でCPU107は、OS部404を通じて、ファイヤーウォール部403のファイヤーウォールの状態を、ファイヤーウォール設定監視部408が保存しているファイヤーウォール情報に変更する。そしてS504に進みCPU107は、ファイヤーウォール設定監視処理を実行して、この処理を終了する。   First, in step S501, the CPU 107 acquires the current status (valid / invalid) of the firewall unit 403 through the OS unit 404. Next, in step S502, the CPU 107 determines whether the acquired firewall state is the same as the stored firewall information (firewall state: invalid). Here, when it is determined that they are the same, the process proceeds to S504, but when it is determined that they are not the same, the process proceeds to S503. In step S503, the CPU 107 changes the state of the firewall of the firewall unit 403 to the firewall information stored in the firewall setting monitoring unit 408 through the OS unit 404. Then, in step S504, the CPU 107 executes firewall setting monitoring processing, and ends this processing.

図6は、図5のS504のファイヤーウォールの状態の監視処理を説明するフローチャートである。   FIG. 6 is a flowchart for explaining the monitoring process of the state of the firewall in S504 of FIG.

まずS601でCPU107は、タイマを起動させる。次にS602に進みCPU107は、S601で設定したタイマの計時によりタイムアウトになるのを待つ。これはS503でファイヤーウォール部403のファイヤーウォールの状態を変更するように指示してから、実際にファイヤーウォールの状態が変更されるまでの所定時間が経過するのを待つためである。こうしてタイムアウトが発生する、即ち、所定時間が経過するとS603に進みCPU107は、OS部404を通じてファイヤーウォール部403の現在のファイヤーウォールの状態(有効/無効)を取得する。次にS604に進みCPU107は、その取得したファイヤーウォールの状態が、ファイヤーウォール設定監視部408が保存しているファイヤーウォール情報と同じ否かを判定する。ここで同じであると判定した場合はこの処理を終了するが、そうでないときはS605に進みCPU107は、ファイヤーウォールの状態が正しくない、及び設定変更の許可を求めるUI画面を印刷制御装置201の表示部110に表示する。   First, in step S601, the CPU 107 starts a timer. Next, in step S602, the CPU 107 waits for time-out due to clocking of the timer set in step S601. This is to wait for a predetermined time until the state of the firewall is actually changed after the instruction to change the state of the firewall of the firewall unit 403 in S503. In this way, when a timeout occurs, that is, when a predetermined time has elapsed, the process proceeds to S603, and the CPU 107 acquires the current status (valid / invalid) of the firewall unit 403 through the OS unit 404. Next, in step S604, the CPU 107 determines whether the acquired firewall state is the same as the firewall information stored in the firewall setting monitoring unit 408. If it is determined that they are the same, the process ends. If not, the process advances to step S605, and the CPU 107 determines that the state of the firewall is not correct, and the UI screen of the print control apparatus 201 requests permission for setting change. It is displayed on the display unit 110.

図7は、S605で表示されるUI画面の一例を示す図である。   FIG. 7 is a view showing an example of the UI screen displayed in S605.

このUI画面701は、ファイヤーウォールの設定が正しくないことをユーザに伝えるためのメッセージと、ファイヤーウォールの設定を「有効」から「無効」に切替えるように指示する「はい」ボタン702を含んでいる。   This UI screen 701 includes a message for notifying the user that the firewall setting is incorrect, and a “Yes” button 702 instructing the firewall setting to be switched from “enabled” to “disabled”. .

次にS606でCPU107は、そのUI画面で「はい」ボタン702が押されたことを検知するのを待ち、「はい」ボタン702が押されるとS607に進む。S607でCPU107は、OS部404を通じてファイヤーウォール部403のファイヤーウォールの状態を、ファイヤーウォール設定監視部408が保存しているファイヤーウォール情報に変更してこの処理を終了する。   Next, in step S606, the CPU 107 waits for detecting that the "Yes" button 702 is pressed on the UI screen, and proceeds to step S607 when the "Yes" button 702 is pressed. In step S607, the CPU 107 changes the state of the firewall of the firewall unit 403 to the firewall information stored in the firewall setting monitoring unit 408 through the OS unit 404, and ends this processing.

以上説明したように実施形態1によれば、ネットワーク通信を妨げないように設定されたファイヤーウォール情報が変更されていることを検知すると、そのファイヤーウォール情報を自動で修正できる。これにより、ユーザにファイヤーウォールの再設定を行わせる手間をかけることなく印刷制御装置と画像形成装置とを使用可能にできる。   As described above, according to the first embodiment, when it is detected that firewall information set so as not to interfere with network communication is changed, the firewall information can be automatically corrected. As a result, it is possible to use the print control apparatus and the image forming apparatus without requiring the user to reset the firewall.

これにより、例えばユーザの設定ミスや、OS(Operation System)のセキュリティ警告通知に対するユーザアクション操作により、ユーザが意図せずに、ファイヤーウォール情報が変更された場合でも、印刷制御装置と画像形成装置との通信が妨げられるのを防止できる。   Thus, even if firewall information is unintentionally changed by the user due to, for example, a user setting error or a user action operation to a security alert notification of the OS (Operation System), the print control device and the image forming device Communication can be prevented.

[実施形態2]
次に本発明の実施形態2を説明する。尚、実施形態2に係る印刷システム、印刷制御装置201及び画像形成装置207の構成等は、前述の実施形態1と同様であるため、それらの説明を省略する。実施形態2では、ファイヤーウォール部403は、自らが実施したネットワーク通信に関する制御に関しての履歴をファイヤーウォールログとして記録する機能を持つことを特徴としている。 Second Embodiment
Next, Embodiment 2 of the present invention will be described. Note that the configurations and the like of the printing system, the print control apparatus 201, and the image forming apparatus 207 according to the second embodiment are the same as those of the first embodiment described above, and thus the descriptions thereof will be omitted. The second embodiment is characterized in that the firewall unit 403 has a function of recording, as a firewall log, a history of control related to network communication performed by itself.

図10は、実施形態2に係る印刷制御装置201のファイヤーウォール部403が保持するファイヤーウォールログの一例を示す図である。   FIG. 10 is a view showing an example of a firewall log held by the firewall unit 403 of the print control apparatus 201 according to the second embodiment.

このファイヤーウォールログには、ブロックした通信、及び通過させた通信の日付と時間、宛先IPアドレス、送信元IPアドレス、ポート番号、プロトコル、アクション、送受信の各項目が情報として記録される。項目「action」は、ファイヤーウォール部403が実行したアクションを示し、「DROP」は通信を禁止したパケット、「ALLOW」は通信を許可したパケットを示す。図10では、3つのパケットの受信が禁止されている例を示している。   In the firewall log, items of blocked communication and date and time of passed communication, destination IP address, source IP address, port number, protocol, action, transmission / reception are recorded as information. The item "action" indicates the action executed by the firewall unit 403, "DROP" indicates a packet for which communication is prohibited, and "ALLOW" indicates a packet for which communication is permitted. FIG. 10 shows an example in which reception of three packets is prohibited.

図11は、実施形態2に係る印刷制御装置201のファイヤーウォール部403が持つファイヤーウォールの設定情報の条件ルールの一例を示す図である。   FIG. 11 is a diagram illustrating an example of condition rules of firewall setting information that the firewall unit 403 of the print control apparatus 201 according to the second embodiment has.

「ネーム」は、ルールを識別するルール名である。「ローカルIPアドレス」は、ルールを適用する送信元IPアドレスである。「リモートIPアドレス」は、ルールを適用する送信先IPアドレスである。「ローカルポート番号」は、ルールを適用する自ポート番号である。「リモートポート番号」は、ルールを適用する送信先のポート番号である。「プロトコル」は、ルールを適用するプロトコル(UDP,TCP、任意)である。「アクション」は、実行するアクション(許可/禁止)である。「送受信」は、通信の方向を示し、受信接続を示す受信、送信接続を示す送信のいずれかを含む。   "Name" is a rule name that identifies a rule. The “local IP address” is a source IP address to which the rule applies. The “remote IP address” is a destination IP address to which the rule applies. The "local port number" is a local port number to which the rule applies. The “remote port number” is a port number of a transmission destination to which the rule applies. "Protocol" is a protocol (UDP, TCP, optional) to which the rule applies. "Action" is an action (permit / prohibit) to be executed. "Transmission / reception" indicates the direction of communication, and includes either reception indicating reception connection or transmission indicating transmission connection.

次に、実施形態2に係る印刷制御装置201のファイヤーウォール設定監視部408が行うファイヤーウォール設定の監視及び設定変更処理を図8と図9のフローチャートを参照して説明する。尚、図8、図9で示すフローチャートの処理は、印刷制御装置201のCPU107がHDD105或いはROMに格納されたプログラムを第2メモリ108に展開し、その展開したプログラムをCPU107が実行することにより達成される。   Next, firewall setting monitoring and setting change processing performed by the firewall setting monitoring unit 408 of the print control apparatus 201 according to the second embodiment will be described with reference to the flowcharts of FIGS. 8 and 9. The processing of the flowcharts shown in FIGS. 8 and 9 is achieved by the CPU 107 of the print control apparatus 201 loading a program stored in the HDD 105 or ROM into the second memory 108 and the CPU 107 executing the loaded program. Be done.

図8は、実施形態2に係る印刷制御装置201の起動時にファイヤーウォール設定監視部408が実行する処理を説明するフローチャートである。尚、実施形態2では、ファイヤーウォール情報には、以下に示す設定情報が保存されているものとする。
・ファイヤーウォールの状態:有効
・ネーム:DFE1
ローカルIPアドレス:10.255.255.1,10.255.255.2
リモートIPアドレス:10.255.255.1,10.255.255.2
ローカルポート番号:0xCACC - 0xFFFF
リモートポート番号:0xCACC - 0xFFFF
プロトコル:任意
アクション:許可
送受信 :受信
・ネーム:DFE2
ローカルIPアドレス:10.255.255.1,10.255.255.2
ローカルIPアドレス:10.255.255.1,10.255.255.2
ローカルポート番号: 0xCACC - 0xFFFF
リモートポート番: 0xCACC - 0xFFFF
プロトコル:任意
アクション:許可
送受信:送信
図10の例では、上記DFE1に設定されたファイヤーウォール情報に基づいて、送信元IPアドレス「10.255.255.2」、送信先IPアドレス「10.255.255.1」、送信元IPポート「0xCBCA」、送信先IPポート「0xCBCA」に該当するパケットの受信が許可されている。 FIG. 8 is a flowchart for explaining the process executed by the firewall setting monitoring unit 408 when the print control apparatus 201 according to the second embodiment is started. In the second embodiment, setting information shown below is stored in the firewall information.
・ Firewall status: Valid ・ Name: DFE1
Local IP address: 10.255.255.1, 10.255.255.2
Remote IP address: 10.255.255.1, 10.255.255.2
Local port number: 0xCACC-0xFFFF
Remote port number: 0xCACC-0xFFFF
Protocol: Any Action: Allow Send / Receive: Receive Name: DFE2
Local IP address: 10.255.255.1, 10.255.255.2
Local IP address: 10.255.255.1, 10.255.255.2
Local port number: 0xCACC-0xFFFF
Remote port number: 0xCACC-0xFFFF
Protocol: Arbitrary Action: Permit Transmission / reception: Transmission In the example of FIG. 10, the source IP address "10.255.255.2", the destination IP address "10.255.255.1", the source based on the firewall information set in the DFE 1 described above. The reception of packets corresponding to the IP port "0xCBCA" and the transmission destination IP port "0xCBCA" is permitted.

まずS801でCPU107は、OS部404を通じてファイヤーウォール部403の現在のファイヤーウォール情報を取得する。次にS802に進みCPU107は、S801で取得したファイヤーウォール情報が、正しく設定されているか否かを判定する。ここで正しく設定されていないと判定するとS803に進みCPU107は、OS部404を通じてファイヤーウォール部403のファイヤーウォール情報を、ファイヤーウォール設定監視部408が保存しているファイヤーウォール情報に変更してS804に進む。一方、S802で正しく設定されていると判定した場合はS804に進む。S804でCPU107は、ファイヤーウォール設定監視処理を実行して、この処理を終了する。   First, in step S <b> 801, the CPU 107 acquires the current firewall information of the firewall unit 403 through the OS unit 404. Next, in step S802, the CPU 107 determines whether the firewall information acquired in step S801 is correctly set. If it is determined here that the setting is not correct, the process proceeds to step S803, and the CPU 107 changes the firewall information of the firewall unit 403 to the firewall information stored by the firewall setting monitoring unit 408 through the OS unit 404 and proceeds to step S804. move on. On the other hand, if it is determined in S802 that the setting is correct, the processing proceeds to S804. In step S804, the CPU 107 executes firewall setting monitoring processing, and ends this processing.

図9は、S804のファイヤーウォール設定監視処理を説明するフローチャートである。   FIG. 9 is a flowchart for explaining the firewall setting monitoring process of S804.

まずS901でCPU107は、タイマを起動する。次にS902に進みCPU107は、タイマのタイムアウトを待ち、タイムアウトが発生する、即ち、所定時間が経過するとS903に進む。S903でCPU107は、OS部404を通じて、ファイヤーウォール部403の現在のファイヤーウォールログを解析する。次にS904に進みCPU107は、そのファイヤーウォールログから、通信禁止にされたパケットの中で、ファイヤーウォール情報のルールとは一致しない通信が含まれているか判定する。ここでルールと一致しない通信が含まれていないと判定すると、この処理を終了するが、そうでないときはS905に進む。S905でCPU107は、ファイヤーウォール情報の設定が正しくないこと、及び設定変更の許可を求めるUI画面1201を印刷制御装置201の表示部110に表示する。   First, in step S901, the CPU 107 starts a timer. Next, in step S902, the CPU 107 waits for a timer timeout, and when a timeout occurs, that is, when a predetermined time has elapsed, the CPU 107 proceeds to step S903. In step S 903, the CPU 107 analyzes the current firewall log of the firewall unit 403 through the OS unit 404. Next, in step S904, the CPU 107 determines, from the firewall log, whether or not the packet whose communication has been inhibited includes any communication that does not match the firewall information rule. If it is determined here that the communication which does not match the rule is not included, this processing ends, but if not, the processing proceeds to S905. In step S905, the CPU 107 displays, on the display unit 110 of the print control apparatus 201, a UI screen 1201 for requesting that the setting of the firewall information is not correct and permission for changing the setting.

図12は、S905で表示部110に表示されるUI画面の一例を示す図である。   FIG. 12 is a view showing an example of the UI screen displayed on the display unit 110 in S905.

このUI画面1201は、ファイヤーウォールの設定が正しくないことをユーザに伝えるためのメッセージと、ファイヤーウォールの設定を、例えば上述のDFEの設定に変更するように指示する「はい」ボタン1202を含んでいる。   This UI screen 1201 includes a message for notifying the user that the firewall setting is not correct, and a “Yes” button 1202 instructing to change the firewall setting, for example, to the above-mentioned DFE setting. There is.

次にS906に進み、CPU107は、UI画面で「はい」ボタン1202が押下されるのを待ってS907に進み、CPU107は、OS部404を通じてファイヤーウォール部403のファイヤーウォール情報を、ファイヤーウォール設定監視部408が保存しているファイヤーウォール情報の設定に変更して、この処理を終了する。   Next, in step S 906, the CPU 107 waits for the “Yes” button 1202 to be pressed on the UI screen, and proceeds to step S 907. The CPU 107 monitors firewall information of the firewall unit 403 through the OS unit 404. The unit 408 changes the setting to the stored firewall information, and ends this processing.

以上説明したように実施形態2によれば、ファイヤーウォールログからファイヤーウォール情報の変更を検知すると、ファイヤーウォール情報を自動で修正することができる。これにより、ユーザによる、ファイヤーウォール情報を再設定する手間を省きながら、印刷制御装置と画像形成装置とを使用可能にすることができる。こうして、例えばユーザの設定ミスやOSのセキュリティー警告通知に対するユーザアクション操作により、ユーザの意図しない設定、或いは変更等によって印刷制御装置のファイヤーウォール設定が変更された場合でも、その設定を自動で修正できる。   As described above, according to the second embodiment, when the change of the firewall information is detected from the firewall log, the firewall information can be automatically corrected. This makes it possible to use the print control apparatus and the image forming apparatus while saving the trouble of resetting the firewall information by the user. Thus, for example, even if the firewall setting of the print control apparatus is changed due to an unintended setting or change of the user due to a user setting operation or a user action operation to the security alert notification of the OS, the setting can be automatically corrected. .

(その他の実施形態)
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサーがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。 (Other embodiments)
The present invention supplies a program that implements one or more functions of the above-described embodiments to a system or apparatus via a network or storage medium, and one or more processors in a computer of the system or apparatus read and execute the program. Can also be realized. It can also be implemented by a circuit (eg, an ASIC) that implements one or more functions.

本発明は上記実施形態に制限されるものではなく、本発明の精神及び範囲から離脱することなく、様々な変更及び変形が可能である。従って、本発明の範囲を公にするために、以下の請求項を添付する。   The present invention is not limited to the above embodiments, and various changes and modifications can be made without departing from the spirit and scope of the present invention. Accordingly, the following claims are attached to disclose the scope of the present invention.

105…HDD,107…CPU、109…操作部、110…表示部、201…印刷制御装置、207…画像形成装置、403…ファイヤーウォール部、408…ファイヤーウォール設定監視部   DESCRIPTION OF SYMBOLS 105 ... HDD, 107 ... CPU, 109 ... Operation part, 110 ... Display part, 201 ... Printing control apparatus, 207 ... Image formation apparatus, 403 ... Firewall part, 408 ... Firewall setting monitoring part

Claims (12)

ネットワークを介して画像形成装置と通信を行う印刷制御装置であって、
設定情報に従って、前記画像形成装置との間の通信を許可或いは禁止する制御を行うファイヤーウォール設定手段と、
前記ファイヤーウォール設定手段の設定情報を取得する取得手段と、
前記取得手段が取得した前記設定情報が、前記画像形成装置との間の通信を許可する設定かどうか判定する判定手段と、
前記判定手段が、前記設定情報が前記画像形成装置との間の通信を許可する設定でないと判定すると、前記設定情報を前記画像形成装置との間の通信を許可する設定に変更する変更手段と、
を有することを特徴とする印刷制御装置。 A print control apparatus that communicates with an image forming apparatus via a network,
A firewall setting unit that performs control to permit or prohibit communication with the image forming apparatus according to setting information;
Acquisition means for acquiring setting information of the firewall setting means;
A determination unit that determines whether the setting information acquired by the acquisition unit is a setting for permitting communication with the image forming apparatus;
Changing means for changing the setting information to a setting for permitting communication with the image forming apparatus when the determination means determines that the setting information is not a setting for permitting communication with the image forming apparatus; ,
A printing control apparatus characterized by having. 前記ファイヤーウォール設定手段と前記画像形成装置との間の通信を許可する設定情報を保持する保持手段を、更に有し、
前記判定手段は、前記取得手段が取得した前記設定情報が、前記保持手段に保持されている設定情報と同じかどうかに基づいて判定することを特徴とする請求項1に記載の印刷制御装置。 The apparatus further includes holding means for holding setting information for permitting communication between the firewall setting means and the image forming apparatus.
The print control apparatus according to claim 1, wherein the determination unit determines based on whether the setting information acquired by the acquisition unit is the same as the setting information stored in the storage unit. 前記変更手段は、
前記ファイヤーウォール設定手段の設定情報が、前記画像形成装置との間の通信を許可する設定でないことをユーザに警告する画面を表示する表示手段を有し、
前記画面の表示に対する前記ユーザにより前記設定情報の変更の許可を受付けることにより前記設定情報を前記画像形成装置との間の通信を許可する設定に変更することを特徴とする請求項1又は2に記載の印刷制御装置。 The changing means is
The apparatus further comprises display means for displaying a screen for warning the user that the setting information of the firewall setting means is not a setting for permitting communication with the image forming apparatus.
3. The apparatus according to claim 1, wherein the setting information is changed to a setting for permitting communication with the image forming apparatus by accepting permission to change the setting information by the user for displaying the screen. The printing control device as described. ネットワークを介して画像形成装置と通信を行う印刷制御装置であって、
設定情報に従って、前記画像形成装置との間の通信を許可或いは禁止する制御を行うファイヤーウォール設定手段と、
前記ファイヤーウォール設定手段によるファイヤーウォールログを記憶する記憶手段と、
前記記憶手段に記憶されている前記ファイヤーウォールログで通信禁止にされた通信が、前記ファイヤーウォールの条件ルールと一致するかどうか判定する判定手段と、
前記判定手段が、前記ファイヤーウォールの条件ルールと一致しないと判定すると、前記設定情報を前記画像形成装置との間の通信を許可する設定に変更する変更手段と、
を有することを特徴とする印刷制御装置。 A print control apparatus that communicates with an image forming apparatus via a network,
A firewall setting unit that performs control to permit or prohibit communication with the image forming apparatus according to setting information;
Storage means for storing a firewall log by the firewall setting means;
A determination unit that determines whether the communication prohibited by the firewall log stored in the storage unit matches the condition rule of the firewall;
Change means for changing the setting information to a setting for permitting communication with the image forming apparatus when the determination means determines that the condition rule of the firewall is not matched;
A printing control apparatus characterized by having. 前記変更手段は、
前記ファイヤーウォール設定手段の設定情報が、前記画像形成装置との間の通信を許可する設定でないことをユーザに警告する画面を表示する表示手段を有し、
前記画面の表示に対する前記ユーザにより前記設定情報の変更の許可を受付けることにより前記設定情報を前記画像形成装置との間の通信を許可する設定に変更することを特徴とする請求項4に記載の印刷制御装置。 The changing means is
The apparatus further comprises display means for displaying a screen for warning the user that the setting information of the firewall setting means is not a setting for permitting communication with the image forming apparatus.
5. The apparatus according to claim 4, wherein the setting information is changed to a setting for permitting communication with the image forming apparatus by accepting permission to change the setting information by the user for displaying the screen. Print control device. 前記ファイヤーウォール設定手段は、前記印刷制御装置のオペレーティングシステム(OS)が提供するファイヤーウォール機能で実現されることを特徴とする請求項1乃至3のいずれか1項に記載の印刷制御装置。   The print control apparatus according to any one of claims 1 to 3, wherein the firewall setting unit is realized by a firewall function provided by an operating system (OS) of the print control apparatus. 前記取得手段は、前記OSを通じて前記ファイヤーウォール設定手段の設定情報を取得することを特徴とする請求項6に記載の印刷制御装置。   The print control apparatus according to claim 6, wherein the acquisition unit acquires setting information of the firewall setting unit through the OS. ネットワークを介して接続された画像形成装置と印刷制御装置とを有する印刷システムであって、
前記印刷制御装置は、
設定情報に従って、前記画像形成装置との間の通信を許可或いは禁止する制御を行うファイヤーウォール設定手段と、
前記ファイヤーウォール設定手段の設定情報を取得する取得手段と、
前記取得手段が取得した前記設定情報が、前記画像形成装置との間の通信を許可する設定かどうか判定する判定手段と、
前記判定手段が、前記設定情報が前記画像形成装置との間の通信を許可する設定でないと判定すると、前記設定情報を前記画像形成装置との間の通信を許可する設定に変更する変更手段と、を有し、
前記画像形成装置は、前記印刷制御装置との通信により受信したイメージデータに基づいて画像を形成することを特徴とする印刷システム。 A printing system having an image forming apparatus and a printing control apparatus connected via a network, the printing system comprising:
The print control device
A firewall setting unit that performs control to permit or prohibit communication with the image forming apparatus according to setting information;
Acquisition means for acquiring setting information of the firewall setting means;
A determination unit that determines whether the setting information acquired by the acquisition unit is a setting for permitting communication with the image forming apparatus;
Changing means for changing the setting information to a setting for permitting communication with the image forming apparatus when the determination means determines that the setting information is not a setting for permitting communication with the image forming apparatus; And have
The image forming apparatus forms an image based on image data received through communication with the print control apparatus. ネットワークを介して接続された画像形成装置と印刷制御装置とを有する印刷システムであって、
前記印刷制御装置は、
設定情報に従って、前記画像形成装置との間の通信を許可或いは禁止する制御を行うファイヤーウォール設定手段と、
前記ファイヤーウォール設定手段によるファイヤーウォールログを記憶する記憶手段と、
前記記憶手段に記憶されている前記ファイヤーウォールログで通信禁止にされた通信が、前記ファイヤーウォールの条件ルールと一致するかどうか判定する判定手段と、
前記判定手段が、前記ファイヤーウォールの条件ルールと一致しないと判定すると、前記設定情報を前記画像形成装置との間の通信を許可する設定に変更する変更手段と、を有し、
前記画像形成装置は、前記印刷制御装置との通信により受信したイメージデータに基づいて画像を形成することを特徴とする印刷システム。 A printing system having an image forming apparatus and a printing control apparatus connected via a network, the printing system comprising:
The print control device
A firewall setting unit that performs control to permit or prohibit communication with the image forming apparatus according to setting information;
Storage means for storing a firewall log by the firewall setting means;
A determination unit that determines whether the communication prohibited by the firewall log stored in the storage unit matches the condition rule of the firewall;
And changing means for changing the setting information to a setting for permitting communication with the image forming apparatus when the determination means determines that the condition rule of the firewall is not matched.
The image forming apparatus forms an image based on image data received through communication with the print control apparatus. ネットワークを介して画像形成装置と通信を行う印刷制御装置を制御する制御方法であって、
ファイヤーウォール設定手段が、設定情報に従って、前記画像形成装置との間の通信を許可或いは禁止する制御を行うファイヤーウォール工程と、
取得手段が、前記ファイヤーウォール工程の設定情報を取得する取得工程と、
判定手段が、前記取得工程で取得した前記設定情報が、前記画像形成装置との間の通信を許可する設定かどうか判定する判定工程と、
変更手段が、前記判定工程が、前記設定情報が前記画像形成装置との間の通信を許可する設定でないと判定すると、前記設定情報を前記画像形成装置との間の通信を許可する設定に変更する変更工程と、
を有することを特徴とする制御方法。 A control method for controlling a print control apparatus that communicates with an image forming apparatus via a network, comprising:
A firewall step of performing control for permitting or prohibiting communication with the image forming apparatus according to setting information according to setting information;
An acquiring step of acquiring setting information of the firewall process;
A determination step of determining whether the setting information acquired in the acquisition step is a setting for permitting communication with the image forming apparatus;
When the changing unit determines that the setting information is not a setting for permitting communication with the image forming apparatus, the setting information is changed to a setting for permitting communication with the image forming apparatus. Change process,
A control method characterized by comprising: ネットワークを介して画像形成装置と通信を行う印刷制御装置を制御する制御方法であって、
ファイヤーウォール設定手段が、設定情報に従って、前記画像形成装置との間の通信を許可或いは禁止する制御を行うファイヤーウォール工程と、
記憶手段が、前記ファイヤーウォール工程によるファイヤーウォールログを記憶する記憶工程と、
判定手段が、前記記憶工程で記憶されている前記ファイヤーウォールログで通信禁止にされた通信が、前記ファイヤーウォールの条件ルールと一致するかどうか判定する判定工程と、
変更手段が、前記判定工程が前記ファイヤーウォールの条件ルールと一致しないと判定すると、前記設定情報を前記画像形成装置との間の通信を許可する設定に変更する変更工程と、
を有することを特徴とする制御方法。 A control method for controlling a print control apparatus that communicates with an image forming apparatus via a network, comprising:
A firewall step of performing control for permitting or prohibiting communication with the image forming apparatus according to setting information according to setting information;
A storage step of storing a firewall log by the firewall step;
A determination step of determining whether the communication prohibited by the firewall log stored in the storing step matches the condition rule of the firewall;
A changing step of changing the setting information to a setting for permitting communication with the image forming apparatus when the changing unit determines that the judging step does not match the condition rule of the firewall;
A control method characterized by comprising: コンピュータを、請求項1乃至7のいずれか1項に記載の印刷制御装置の各手段として記憶させるためのプログラム。   A program for storing a computer as each means of the print control device according to any one of claims 1 to 7.
JP2017229362A 2017-11-29 2017-11-29 Printing system, printing control apparatus, control method thereof, and program Pending JP2019101567A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017229362A JP2019101567A (en) 2017-11-29 2017-11-29 Printing system, printing control apparatus, control method thereof, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017229362A JP2019101567A (en) 2017-11-29 2017-11-29 Printing system, printing control apparatus, control method thereof, and program

Publications (1)

Publication Number Publication Date
JP2019101567A true JP2019101567A (en) 2019-06-24

Family

ID=66973666

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017229362A Pending JP2019101567A (en) 2017-11-29 2017-11-29 Printing system, printing control apparatus, control method thereof, and program

Country Status (1)

Country Link
JP (1) JP2019101567A (en)

Similar Documents

Publication Publication Date Title
JP5870679B2 (en) Printer
US11392439B2 (en) Program and information processing apparatus
US9013727B2 (en) Network printing system, printing apparatus, printing data transmitting device, and computer program
JP6341785B2 (en) Printing apparatus, printing apparatus control method, and program
JP2012242897A (en) Host computer, print control system, control method for print control system and program
JP2008030456A (en) Image formation device
JP2010076355A (en) Printing apparatus, program, and printer driver
JP2008201035A (en) Printer, printing method, and printing system
JP2006347110A (en) Image forming device and alternate printing control program
JP5484010B2 (en) Information processing apparatus, information processing apparatus control method, and computer program
US10277765B2 (en) Information processing device, control method, and program
JP2019101567A (en) Printing system, printing control apparatus, control method thereof, and program
US20170187894A1 (en) System and method for print job forwarding
JP2012038076A (en) Information processing device, job processing system, job transmission path control method and program, and recording medium
JP2007081893A (en) Image reading apparatus and printing system
JP2016045697A (en) Print control unit, printing system, control method of print control unit, and program
JP6657709B2 (en) Program and information processing device
JP2016179609A (en) Image formation apparatus, program, and image formation system
JP6602053B2 (en) Information processing apparatus, control method, and program
JP2010214710A (en) Printing system and image processor
JP7172333B2 (en) Image processing system and information processing device
JP2019206146A (en) Printer, information processing device, control method for these, and program
JP6608175B2 (en) Information processing apparatus, control method, and program
JP2023077923A (en) Printer, control method of the same and program
JP2007248966A (en) Image processing device