JP4628204B2 - 画像形成装置 - Google Patents
画像形成装置 Download PDFInfo
- Publication number
- JP4628204B2 JP4628204B2 JP2005196798A JP2005196798A JP4628204B2 JP 4628204 B2 JP4628204 B2 JP 4628204B2 JP 2005196798 A JP2005196798 A JP 2005196798A JP 2005196798 A JP2005196798 A JP 2005196798A JP 4628204 B2 JP4628204 B2 JP 4628204B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- connection
- information
- port
- ports
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
Description
本発明は、外部機器に対する接続認証を行う画像形成装置に関する。
近年、複写機、プリンタ装置、デジタル複合機等の画像処理装置の中にはUSBポートを備えるものが製品化されており、USBメモリ、デジタルスチルカメラ等の外部機器に格納されている画像データを取込んで画像を出力するシステムが提案されている(例えば、特許文献1参照)。また、複写機、デジタル複合機等の画像処理装置にて原稿の画像を読取ることにより取得した画像データをUSBメモリ等の外部機器へ出力することも可能にしている。
特開2004−109765号公報
しかしながら、画像処理装置のUSBポートに接続されたすべてのUSB機器の動作を許可した場合には、画像処理装置内部に記憶された画像データ、装置の設定情報、装置内部に記憶された送信先情報等が不正に取り出される虞があり、セキュリティの面で問題が生じる。また、逆に画像処理装置では取り扱うことができない動画データ等の不要とされるデータが画像処理装置内部に取込まれることで、装置内部の記憶装置を圧迫したり、画像形成装置の動作に悪影響を及ぼす虞が生じていた。
本発明は斯かる事情に鑑みてなされたものであり、外部機器を接続する複数のポートを備えており、接続条件に係る情報を記憶した外部機器がポートに接続された場合、その外部機器から前記情報を取込み、取込んだ情報に基づいて新たに接続される外部機器について接続認証を行う構成とすることにより、任意の外部機器が接続されることを防止して、装置内に記憶されているデータの漏洩、及び外部機器からの不要なデータの取込みを防止することができる画像形成装置を提供することを目的とする。
本発明に係る画像形成装置は、外部機器を接続する複数のポートを備え、該ポートに接続された外部機器からの画像データの読出し、及び前記外部機器への画像データの出力を可能になした画像形成装置において、外部機器の接続可否をポート毎に定めた情報を記憶した認証デバイスが、前記複数のポートの何れかに接続されたか否かを判断する手段と、前記認証デバイスが前記複数のポートの何れにも接続されていないと判断した場合、各ポートへの外部機器の接続を禁止する手段と、前記認証デバイスが前記複数のポートの何れかに接続されたと判断した場合、前記情報を取得し、取得した情報に基づいて各ポートへの外部機器の接続を許可又は禁止する手段とを備え、前記情報により接続が許可されたポートに外部機器が接続された場合、該外部機器からの画像データの読出し、及び前記外部機器への画像データの出力を許可するようにしてあることを特徴とする。
本発明にあっては、接続条件に係る情報を記憶した外部機器がポートに接続された場合、その外部機器から前記情報を取込み、取込んだ情報に基づいて新たに接続される外部機器について接続認証を行うようにしている。したがって、接続条件に係る情報を取込む前は任意の外部機器の接続を許可しない設定としておき、接続を許可するポート又は外部機器の情報を取込むべき情報により定義しておくことによって、想定されていない外部機器の接続が制限される。
本発明にあっては、接続条件に係る情報として、接続を承認する外部機器に係る情報、又は接続を承認するポートについての情報を採用するため、承認されていない外部機器の接続、及び承認されていないポートへの外部機器の接続が制限される。
本発明にあっては、認証装置によって接続が認証された外部機器から画像データを取込み、取込んだ画像データに基づいてシート上に画像を形成するようにしているため、接続が承認されていない外部機器から不要なデータを取込むことを防止する。
本発明にあっては、画像読取手段にて取得した画像データを、認証装置によって接続が認証された外部機器へ出力するようにしているため、画像読取装置内に記憶されている各種のデータが不正に取出されることを防止する。
本発明による場合は、接続条件に係る情報を記憶した外部機器がポートに接続された場合、その外部機器から前記情報を取込み、取込んだ情報に基づいて他のポートに接続される外部機器について接続認証を行う。したがって、接続条件に係る情報を取込む前は任意の外部機器の接続を許可しない設定としておき、接続を許可するポート又は外部機器の情報を取込むべき情報により定義しておくことによって、想定されていない外部機器が接続されることを制限することができる。
本発明による場合は、所定の外部機器が接続された場合、その外部機器には接続条件に係る情報が記憶されていると判断する。したがって、前記外部機器から接続条件に係る情報を取得することによって接続認証が行える。
本発明による場合は、接続条件に係る情報として、接続を承認する外部機器に係る情報、又は接続を承認するポートについての情報を採用する。したがって、承認されていない外部機器の接続、及び承認されていないポートへの外部機器の接続を制限することができる。その結果、認証装置に記憶されているデータが不正に取出されることを防止することができ、承認されていない外部機器から不要なデータが取込まれることを防止することができる。
本発明による場合は、接続が承認されている場合、外部機器からの情報の読出し、及び外部機器へ記憶させるべき情報の出力を可能にしており、外部機器をストレージデバイスとして利用することができる。
本発明による場合は、認証装置によって接続が認証された外部機器から画像データを取込み、取込んだ画像データに基づいてシート上に画像を形成するようにしている。したがって、接続が承認されていない外部機器から不要なデータを取込むことを防止することができ、記憶装置を圧迫する要因、動作が不安定となる要因を取り除くことができる。
本発明による場合は、画像読取手段にて取得した画像データを、接続が認証された外部機器へ出力するようにしている。したがって、画像読取装置内に記憶されている各種のデータが不正に取出されることを防止することができ、装置内で取り扱うデータの機密性を確保することができる。
以下、本発明をその実施の形態を示す図面に基づいて具体的に説明する。
実施の形態1.
図1は本発明に係る認証装置を備えたデジタル複合機の内部構成を説明するブロック図である。本実施の形態に係るデジタル複合機100は、外部機器としてのUSB機器を接続するために4つのUSBポートP1〜P4(以下、単にポートP1〜P4という)を備えている。ポートP1〜P4に接続されるUSB機器としては、USBメモリ、HDD装置、MOドライブ等のストレージデバイス、デジタルスチルカメラ、携帯型音楽プレーヤ等の電子機器等が挙げられる。これらのデバイスは、一般的にデータを格納するための記録媒体が搭載されているため、任意のデバイスに対して接続許可を与えた場合、デジタル複合機100に蓄積されている各種のデータが不正に外部に取出される虞が生じる。そこで外部機器(デバイス)に対する接続認証を行うための環境を提供するために、本実施の形態では、認証デバイス200を利用する。
実施の形態1.
図1は本発明に係る認証装置を備えたデジタル複合機の内部構成を説明するブロック図である。本実施の形態に係るデジタル複合機100は、外部機器としてのUSB機器を接続するために4つのUSBポートP1〜P4(以下、単にポートP1〜P4という)を備えている。ポートP1〜P4に接続されるUSB機器としては、USBメモリ、HDD装置、MOドライブ等のストレージデバイス、デジタルスチルカメラ、携帯型音楽プレーヤ等の電子機器等が挙げられる。これらのデバイスは、一般的にデータを格納するための記録媒体が搭載されているため、任意のデバイスに対して接続許可を与えた場合、デジタル複合機100に蓄積されている各種のデータが不正に外部に取出される虞が生じる。そこで外部機器(デバイス)に対する接続認証を行うための環境を提供するために、本実施の形態では、認証デバイス200を利用する。
認証デバイス200は、デジタル複合機100のポートP1〜P4に接続されるUSB機器の1つであり、デジタル複合機100の接続条件に係る情報(以下、認証情報という)を記憶したメモリを備えている。この認証情報には、例えば、接続を承認するポート(P1〜P4)についての情報、接続を承認するデバイスについての情報(製品名、シリアル番号等)が含まれる。認証デバイス200が4つのポートP1〜P4の何れかに接続された場合、デジタル複合機100は認証デバイス200に記憶されている認証情報を取込み、取込んだ認証情報に基づいて新たに接続されるデバイスについて接続認証を行う。図1に示した例では、認証デバイス200がポートP1に接続されており、認証デバイス200から取込んだ認証情報に従って、デジタル複合機100が接続認証を行う様子を模式的に示している。この例では、認証情報によりポートP2〜P4の夫々について接続条件が定められており、外部機器としてUSBメモリ300がポートP4に接続される場合にはその接続を承認し、ポートP2,P3に接続される場合にはその接続を承認しないように設定されている。
以下、デジタル複合機100の内部構成について説明する。デジタル複合機100は、制御部101を備えており、この制御部101には、画像読取部103、画像形成部104、通信部105、記憶部106、USBインタフェース107等のハードウェアがバス102を介して接続されている。制御部101は、CPU、ROM、及びRAMを内蔵している。制御部101内のCPUがROMに予め格納された制御プログラムをRAM上にロードして実行し、前述したハードウェア各部を制御することにより本デジタル複合機100を本発明に係る認証装置を備えた画像形成装置又は画像読取装置として動作させる。
画像読取部103は、図に示していない原稿台又は原稿自動送り装置にセットされた原稿から画像を読取るために、原稿に対して読取り用の光を照射する光源、CCD(Charge Coupled Device)等を備えたイメージセンサ、AD変換器等を備えており、読取り位置にセットされた原稿の画像をイメージセンサに結像させてアナログ電気信号に変換し、得られたアナログ電気信号をAD変換器によりAD変換する。そして、画像読取部103は、AD変換して得られたデジタル信号に対して原稿読取時の光源の配向特性、イメージセンサの感度ムラ等の補正を施すことによりデジタル形式の画像データを生成する。
画像形成部104は、画像読取部103にて取得した画像データ、又は通信部105にて受信したプリントジョブを展開することにより得られる画像データに基づいて用紙上に画像を記録する。そのため、画像形成部104は、感光体ドラムを所定の電位に帯電させる帯電器、外部から受付けた画像データに応じてレーザ光を発して感光体ドラム上に静電潜像を生成させるレーザ書込装置、感光体ドラム表面に形成された静電潜像にトナーを供給して顕像化する現像器、感光体ドラム表面に形成されたトナー像を用紙上に転写する転写器等(不図示)を備えており、電子写真方式にて利用者が所望する画像を用紙上に記録する。なお、レーザ書込装置を用いた電子写真方式の他、インクジェット方式、熱転写方式、昇華方式等を用いる構成であってもよい。
通信部105は、パーソナルコンピュータのような外部機器と通信を行うためのネットワークインタフェースを備えている。外部機器とネットワークインタフェースとの間にて通信接続が確立した後、通信部105では外部機器から送信されるプリントジョブを受信すると共に、その外部機器へ通知すべき情報を送信する。なお、通信部105において受信したプリントジョブは、そのプリントジョブを記述するPDL(Page Description Language)に従ってビットマップ形式の画像データに展開される。
記憶部106は、不揮発性の半導体メモリ、HDD装置等により構成されており、その記憶領域の一部は、USBインタフェース107に接続されるUSB機器(デバイス)の情報を管理するデバイス管理テーブル106aとして利用されている。また、記憶部106には、承認されたデバイスが接続された場合にそのデバイスを動作させるためのデバイスドライバ(不図示)が記憶されている。デバイス管理テーブル106aに登録すべき情報は、何らかのUSB機器が接続されたときに制御部101が必要に応じて生成する。制御部101によって生成された情報は、デバイス管理テーブル106aの適宜箇所に書込まれる。また、デバイス管理テーブル106aに登録されている情報は、何らかのUSB機器が接続された場合、接続認証を行うために制御部101によって読出される。デバイス管理テーブル106aから読出された情報は、接続を承認するか否かを判断するための判断材料として利用される。なお、デバイス管理テーブル106aの詳細については後に詳述することとする。
USBインタフェース107は、USB機器(デバイス)を接続するための4つのポートP1〜P4、及びポートP1〜P4に接続されたUSB機器との通信を制御するホストコントローラ107aを備えている。ホストコントローラ107aは、例えば、接続されたUSB機器との通信を制御するための各種コマンドが格納されたメモリと、このメモリから必要なコマンドを読出して適宜のタイミングでUSB機器へ出力することにより通信制御を行うCPUとを備えている。
次に、デバイス管理テーブル106aの詳細について説明する。図2はデバイス管理テーブル106aを概念的に説明する説明図である。デバイス管理テーブル106aでは、各ポートP1〜P4毎のデバイスの接続状態、接続されたデバイスの識別情報(製品名、シリアル番号等)、そのデバイスに対して設定した通信アドレスを互いに関連付けて記憶する。図2(a)は、何れのポートP1〜P4にもデバイスが接続されていない状態のデバイス管理テーブル106aを示している。本実施の形態では、認証デバイス200が接続されていない状態での他のデバイスの接続を禁止する。具体的には、USBメモリ300等のデバイスがポートP1〜P4の何れかに物理的に接続された場合であっても、制御部101はその接続を承認せず、デバイスへの電源供給の停止又はイネーブル信号の不出力等によりデジタル複合機100とデバイスとの間の通信を遮断(アクセスを禁止)する。
図2(b)は、ポートP1に認証デバイス200が接続された状態のデバイス管理テーブル106aを示している。認証デバイス200がポートP1に物理的に接続された場合、USBインタフェース107のホストコントローラ107aは、認証デバイス200についての識別情報を取得すると共に、認証デバイス200に対して通信アドレスを設定し、接続を承認する。図2(b)に示した例では、認証デバイス200に対して通信アドレス「Address1」を割り当てている。また、認証デバイス200の接続を承認した場合、デジタル複合機100は認証デバイス200に対して認証情報の送信を要求し、認証デバイス200から送信されてきた認証情報に基づいてデバイス管理テーブル106aの更新を行う。図2(b)に示した例では、ポートP4についての接続条件のみが変更されており、任意のデバイスに対して接続(アクセス)を許可するように設定されている。
図2(c)は、ポートP4に更にUSBメモリ300が接続された状態のデバイス管理テーブル106aを示している。認証デバイス200によって接続が許可されたポートP4に対してUSBメモリ300が物理的に接続された場合、USBインタフェース107のホストコントローラ107aは、USBメモリ300についての識別情報を取得すると共に、USBメモリ300に対して通信アドレスを設定し、接続を承認する。図2(c)に示した例では、取得した識別情報「USB−C256M」をデバイス管理テーブル106aに登録し、接続されたUSBメモリ300に対して通信アドレス「Address2」を割り当てている。
このように、本実施の形態に係るデジタル複合機100は、各ポートP1〜P4へのデバイスの接続状況を監視し、必要に応じてデバイス管理テーブル106aの登録内容を更新するように構成されている。したがって、デジタル複合機100の制御部101は、デバイス管理テーブル106aの登録内容を基に接続認証を行うことができ、アクセスを禁止しているポートが利用されることを防止することができる。
次に、デジタル複合機100の動作について説明する。図3はデバイスの接続時にデジタル複合機100にて実行される処理の手順を説明するフローチャートである。USBインタフェース107内のホストコントローラ107aは、まず、4つのポートP1〜P4の何れかにデバイスが物理的に接続されたか否かを判断する(ステップS11)。デバイスの接続は、接続されるデバイスのD+端子(又はD−端子)が所定の電位となったことを検出することで判断することができる。デバイスが接続されていないと判断した場合(S11:NO)、デバイスが接続されるまで待機する。
デバイスの接続を検出した場合(S11:YES)、ホストコントローラ107aは、一定時間以上のリセットを出力する(ステップS12)。すなわち、D+端子及びD−端子に対してロー信号を出力する。ロー信号が入力されたデバイス側では内部リセットが行われ、コントロール転送による通信が可能な状態となる。
次いで、ホストコントローラ107aはコンフィギュレーションを実行する(ステップS13)。具体的には、デバイス内に保持しているデバイスディスクリプタの転送を要求するために、ホストコントローラ107aは「Get_Descriptor」コマンドを出力し、データの返送を要求する。前記コマンドが入力されたデバイスは、要求されたデータを返送する。このデータにはデバイスを識別するための情報が含まれる。次いで、ホストコントローラ107aは、このデバイスに対して使用していないアドレスをセットアップさせるために「Set_Address」コマンドを転送する。この時点で、デバイス側は特定のアドレスを持ち、以降はこのデバイスアドレスを用いて通信を行うことができる。
次いで、ホストコントローラ107aはデバイスに対してディスクリプタの詳細情報を要求し、要求を受けたデバイスは必要な情報を返送する。この詳細情報には、デバイスの動作モードに関する情報、シリアル番号、製品名等の情報が含まれる。ホストコントローラ107aは、コンフィギュレーションによって得られた情報を基に、接続されたデバイスが認証デバイス200であるか否かを判断する(ステップS14)。
接続されたデバイスが認証デバイス200であると判断した場合(S14:YES)、ホストコントローラ107aは、その旨を制御部101に対して通知する。通知を受けた制御部101は、認証デバイス200のデバイスドライバを起動させてコンフィギュレーションを完了させ、認証デバイス200に対して認証情報の送信を要求する(ステップS15)。次いで、制御部101は、USBインタフェース107を通じて認証情報を受信したか否かを判断し(ステップS16)、認証情報を受信していないと判断した場合(S16:NO)、制御部101は、処理をステップS15へ戻す。また、認証情報を受信したと判断した場合(S16:YES)、受信した認証情報を基にデバイス管理テーブル106aを更新する(ステップS17)。
一方、ステップS14において、接続されたデバイスが認証デバイス200でないと判断した場合(S14:NO)、後述するデバイス管理を実行する(ステップS18)。このデバイス管理では、デバイス管理テーブル106aに登録されている情報を基に、接続されたデバイスについてアクセスを許可できるか否かを判断する。
図4はデバイス管理の詳細を説明するフローチャートである。制御部101は、デバイス管理テーブル106aに登録されている情報を参照することにより、デバイスが接続されたポートはアクセスが許可されたポートであるか否かを判断する(ステップS21)。アクセスが許可されたポートであると判断した場合(S21:YES)、アクセスを許可し(ステップS22)、アクセスが許可されたデバイスの情報を登録することによってデバイス管理テーブル106aを更新する(ステップS23)。アクセスが許可された場合、ホストコントローラ107aは、制御部101からの指示に従って、例えば、そのデバイスに記憶されている画像データを読出し、読出した画像データを画像形成部104へ転送して画像形成を実行させることができる。また、画像読取部103にて取得した画像データをデバイスへ転送し、そのデバイスに記憶させることも可能である。
一方、アクセスが許可されたポートでないと判断した場合(S21:NO)、アクセスを禁止し(ステップS24)、本フローチャートによる処理を終了する。アクセスの禁止は、ポートへの電源供給を停止するか、又はイネーブル信号を不出力とすることにより実現する。
図5は認証デバイス200がポートP1(P2〜P4)から外される際の処理手順を説明するフローチャートである。デジタル複合機100の制御部101は、USBインタフェース107から出力される情報を監視することにより、認証デバイス200がポートP1(P2〜P4)から外されたか否かを判断する(ステップS31)。認証デバイス200が外されていないと判断した場合(S31:NO)、本フローチャートによる処理を終了する。
認証デバイス200が外されたと判断した場合(S31:YES)、各ポートP1〜P4に接続されたデバイスへのアクセスを禁止する(ステップS32)。具体的には、ポートP1〜P4への電源供給を停止するか、又はイネーブル信号を不出力とすることにより接続されているデバイスとの通信を遮断する。そして、制御部101は、デバイス管理テーブル106aを更新し(ステップS33)、各ポートP1〜P4に認証デバイス200以外のデバイスが接続されることを禁止する。
本実施の形態では、接続条件に係る情報(認証情報)として、接続を許可するポート(P1〜P4)の情報を認証デバイス200に予め格納させておき、何れかのポートP1(又はP2〜P4)に認証デバイス200が接続された場合、デジタル複合機100が認証デバイス200に格納されている認証情報を取込み、他の一般のデバイスに対する接続認証を行う構成であったが、接続を許可するデバイスを、製品名毎、シリアル番号毎、メーカ毎等のデバイスに関する情報に応じて設定する構成であってもよい。更に、接続を許可するポートの情報、及び接続を許可するデバイスの情報の双方に基づいて接続認証を行う構成であってもよい。前者は図4のフローチャートに対する第1の変形例として、後者は同フローチャートに対する第2の変形例として以下に説明する。
図6はデバイス管理の第1の変形例を説明するフローチャートである。なお、この第1の変形例では、デバイス管理テーブル106aにてアクセスを許可するデバイスの情報を管理する。なお、これらの情報(認証情報)は、前述と同様に認証デバイス200に予め記憶されているものとする。そして、認証デバイス200が接続されたとき、デジタル複合機100が認証デバイス200に対して送信要求を送信することにより認証情報を取得し、デバイス管理テーブル106aを更新する。
制御部101は、デバイス管理テーブル106aに登録されている情報を参照することにより、アクセスが許可されたデバイスであるか否かを判断する(ステップS41)。アクセスが許可されたデバイスであると判断した場合(S41:YES)、アクセスを許可し(ステップS42)、アクセスが許可されたデバイスの情報を登録することによってデバイス管理テーブル106aを更新する(ステップS43)。また、ステップS41においてアクセスが許可されたデバイスでないと判断した場合(S41:NO)、そのデバイスによるアクセスを禁止し(ステップS44)、本フローチャートによる処理を終了する。アクセスの禁止は、デバイスへの電源供給を停止するか、又はイネーブル信号を不出力とすることにより実現する。
図7はデバイス管理の第2の変形例を説明するフローチャートである。なお、この第2の変形例では、デバイス管理テーブル106aにおいてアクセスを許可するポート及びデバイスの情報を管理する。なお、これらの情報(認証情報)は、前述と同様に認証デバイス200に予め記憶されているものとする。そして、認証デバイス200が接続されたとき、デジタル複合機100が認証デバイス200に対して送信要求を送信することにより認証情報を取得し、デバイス管理テーブル106aを更新する。
制御部101は、デバイス管理テーブル106aに登録されている情報を参照することにより、アクセスが許可されたポートであるか否かを判断する(ステップS51)。アクセスが許可されたポートであると判断した場合(S51:YES)、そのポートに接続されたデバイスはアクセスが許可されたデバイスであるか否かを判断する(ステップS52)。アクセスが許可されたデバイスであると判断した場合(S52:YES)、アクセスを許可し(ステップS53)、アクセスが許可されたデバイスの情報を登録することによってデバイス管理テーブル106aを更新する(ステップS54)。一方、ステップS51においてアクセスが許可されたポートでないと判断した場合(S51:NO)、又は、ステップS52においてアクセスが許可されたデバイスでないと判断した場合(S52:NO)、アクセスを禁止し(ステップS55)、本フローチャートによる処理を終了する。アクセスの禁止は、ポートへの電源供給を停止するか、又はイネーブル信号を不出力とすることにより実現する。
なお、本実施の形態では、デジタル複合機100が4つのポートP1〜P4を備える構成としたが、ポートの数は4つに限定されないことは勿論のことである。また、本実施の形態では、デジタル複合機100自身がデバイス管理を行う構成としたが、接続認証を行うための認証サーバを通信部105を介して接続しておき、各ポートP1〜P4にデバイスが接続されたとき、この認証サーバと通信を行い、接続認証を実行する構成としてもよい。
また、デバイス管理テーブル106aを記憶部106に格納しておき、このデバイス管理テーブル106aの登録内容に従って制御部101が接続の可否を判断する構成としたが、デバイスの接続状況をホストコントローラ107a内で管理しておき、ホストコントローラ107a自身が接続認証を行う構成としてもよい。
実施の形態2.
実施の形態1では、デジタル複合機100のUSBインタフェース107が複数のポートP1〜P4を持ち、各ポートP1〜P4に接続されるデバイスの接続認証を行う構成としたが、複数のポートを持つUSBハブを介して各種のデバイスが接続される構成としてもよい。
実施の形態1では、デジタル複合機100のUSBインタフェース107が複数のポートP1〜P4を持ち、各ポートP1〜P4に接続されるデバイスの接続認証を行う構成としたが、複数のポートを持つUSBハブを介して各種のデバイスが接続される構成としてもよい。
図8は実施の形態に係るデジタル複合機を説明するブロック図である。本実施の形態に係るデジタル複合機110は、外部機器としてのUSB機器を接続するためにUSBポートP0(以下、単にポートP0という)を備えている。デジタル複合機110は、ポートP0に接続されるデバイスについて接続認証を行う。具体的には、前述の認証デバイス200が接続されていない状態において、USBハブ以外のデバイスが接続されることを制限する。デジタル複合機110は1つのポートP0を備える構成であるため、USB機器(デバイス)をデジタル複合機110にて利用するためには、複数のUSBポートを備えるUSBハブに認証デバイス200を接続し、認証デバイス200によって接続が承認された空きポートに所望のデバイスを接続するか、又は認証デバイス200によって承認されたデバイスを空きポートに接続する必要がある。
図8に示した例では、4つのポートP11〜P14を備えたUSBハブ120を利用している。認証デバイス200はUSBハブ120のポートP11に接続されており、デジタル複合機110はUSBハブ120を介して認証デバイス200から取込んだ認証情報に基づいて接続認証を行う。この例では、認証情報によりポートP12〜P14の夫々について接続条件が定められており、外部機器としてUSBメモリ300がポートP14に接続される場合にはその接続を承認し、ポートP12,P13に接続される場合にはその接続を承認しないように設定されている。
以下、デジタル複合機110の内部構成について説明する。デジタル複合機110は、制御部111を備えており、この制御部111には、画像読取部113、画像形成部114、通信部115、デバイス管理テーブル116aを有する記憶部116、ホストコントローラ117a及びポートP0を備えるUSBインタフェース117等のハードウェアがバス112を介して接続されている。制御部111は、CPU、ROM、及びRAMを内蔵している。制御部111内のCPUがROMに予め格納された制御プログラムをRAM上にロードして実行し、前述したハードウェア各部を制御することにより本発明に係る認証装置を備えた画像形成装置又は画像読取装置として動作させる。なお、ハードウェア各部の構成については実施の形態1と全く同様であるため、その説明を省略することとする。
デジタル複合機110は、記憶部116内のデバイス管理テーブル116aの登録内容に基づいて接続認証を行う。図9及び図10はデバイス管理テーブル116aを概念的に説明する説明図である。デバイス管理テーブル116aでは、ポート毎のデバイスの接続状態、接続されたデバイスの識別情報(製品名、シリアル番号等)、そのデバイスに対して設定した通信アドレスを互いに関連付けて記憶する。図9(a)は、ポートP0にデバイスが接続されていない状態のデバイス管理テーブル116aを示している。本実施の形態では、認証デバイス200がUSBハブ120を介して接続されていない状態での他のデバイスの接続を禁止する。具体的には、USBメモリ300等のデバイスがポートP0に直接的に接続された場合、又は認証デバイス200が接続されていない状態でUSBハブ120にデバイスが接続された場合、制御部111はその接続を承認せず、デバイスへの電源供給の停止又はイネーブル信号の不出力等によりデジタル複合機110とデバイスとの間の通信を遮断(アクセス禁止)する。
図9(b)は、ポートP0にUSBハブ120が接続された状態のデバイス管理テーブル116aを示している。USBハブ120がポートP0に物理的に接続された場合、USBインタフェース117のホストコントローラ117aは、USBハブ120についての識別情報を取得すると共に、USBハブ120に対して通信アドレスを設定し、接続を承認する。ホストコントローラ117aが取得した識別情報、及び設定した通信アドレスは制御部111に通知される。図9(b)に示した例では、USBハブ120に対して通信アドレス「Address1」を割り当てている。
図10(a)は、USBハブ120のポートP11に認証デバイス200が接続された状態のデバイス管理テーブル116aを示している。認証デバイス200がポートP11に物理的に接続された場合、ホストコントローラ117aは、認証デバイス200についての識別情報を取得すると共に、認証デバイス200に対して通信アドレスを設定し、接続を承認する。ホストコントローラ117aが取得した識別情報、及び設定した通信アドレスは制御部111に通知される。図10(a)に示した例では、認証デバイス200に対して通信アドレス「Address2」を割り当てている。また、認証デバイス200の接続を承認した場合、デジタル複合機110は認証デバイス200に対して認証情報の送信を要求し、認証デバイス200から送信されてきた認証情報に基づいてデバイス管理テーブル116aの更新を行う。図10(a)に示した例では、ポートP14についての接続条件のみが変更されており、任意のデバイスに対して接続(アクセス)を許可するように設定する。
図10(b)は、USBハブ120のポートP14に更にUSBメモリ300が接続された状態のデバイス管理テーブル116aを示している。認証デバイス200によって接続が許可されたポートP14に対してUSBメモリ300が物理的に接続された場合、USBインタフェース117のホストコントローラ117aは、認証デバイス200についての識別情報を取得すると共に、認証デバイス200に対して通信アドレスを設定し、接続を承認する。図10(b)に示した例では、取得した識別情報「USB−C256M」をデバイス管理テーブル116aに登録し、接続されたUSBメモリ300に対して通信アドレス「Address3」を割り当てている。
このように、本実施の形態に係るデジタル複合機110は、ポートP0へのデバイスの接続状況(特に、USBハブを介したデバイスの接続状況)を監視し、必要に応じてデバイス管理テーブル116aの登録内容を更新するように構成されている。従って、デジタル複合機110の制御部111は、デバイス管理テーブル116aの登録内容を基に接続認証を行うことができ、アクセスを禁止しているポートが利用されることを防止することができる。
100 デジタル複合機
101 制御部
103 画像読取部
104 画像形成部
105 通信部
106 記憶部
106a デバイス管理テーブル
107 USBインタフェース
107a ホストコントローラ
P1〜P4 USBポート
200 認証デバイス
300 USBメモリ
101 制御部
103 画像読取部
104 画像形成部
105 通信部
106 記憶部
106a デバイス管理テーブル
107 USBインタフェース
107a ホストコントローラ
P1〜P4 USBポート
200 認証デバイス
300 USBメモリ
Claims (1)
- 外部機器を接続する複数のポートを備え、該ポートに接続された外部機器からの画像データの読出し、及び前記外部機器への画像データの出力を可能になした画像形成装置において、
外部機器の接続可否をポート毎に定めた情報を記憶した認証デバイスが、前記複数のポートの何れかに接続されたか否かを判断する手段と、
前記認証デバイスが前記複数のポートの何れにも接続されていないと判断した場合、各ポートへの外部機器の接続を禁止する手段と、
前記認証デバイスが前記複数のポートの何れかに接続されたと判断した場合、前記情報を取得し、取得した情報に基づいて各ポートへの外部機器の接続を許可又は禁止する手段と
を備え、
前記情報により接続が許可されたポートに外部機器が接続された場合、該外部機器からの画像データの読出し、及び前記外部機器への画像データの出力を許可するようにしてあることを特徴とする画像形成装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005196798A JP4628204B2 (ja) | 2005-07-05 | 2005-07-05 | 画像形成装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005196798A JP4628204B2 (ja) | 2005-07-05 | 2005-07-05 | 画像形成装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007018102A JP2007018102A (ja) | 2007-01-25 |
| JP4628204B2 true JP4628204B2 (ja) | 2011-02-09 |
Family
ID=37755240
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005196798A Active JP4628204B2 (ja) | 2005-07-05 | 2005-07-05 | 画像形成装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4628204B2 (ja) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4613328B2 (ja) * | 2007-05-17 | 2011-01-19 | サイレックス・テクノロジー株式会社 | Usbデバイスサーバおよびusbデバイスサーバシステム |
| JP4656161B2 (ja) * | 2008-02-14 | 2011-03-23 | セイコーエプソン株式会社 | 認証装置、印刷装置、認証印刷システム、認証データ入力装置およびそれらの方法 |
| WO2009118886A1 (ja) | 2008-03-28 | 2009-10-01 | 富士通株式会社 | ハードウェアリソースの管理装置 |
| JP5011574B2 (ja) * | 2008-07-03 | 2012-08-29 | Necインフロンティア株式会社 | 情報処理装置、使用制限方法およびプログラム |
| JP2012194840A (ja) * | 2011-03-17 | 2012-10-11 | Ricoh Co Ltd | 情報処理装置と画像形成装置 |
| JP2012242942A (ja) * | 2011-05-17 | 2012-12-10 | Panasonic Corp | Hub装置の制御方法およびhub装置 |
| JP6083176B2 (ja) * | 2012-09-27 | 2017-02-22 | ブラザー工業株式会社 | 印刷装置 |
| JP6160382B2 (ja) * | 2013-09-11 | 2017-07-12 | 株式会社デンソー | 車載装置、車載通信システム |
| JP6340357B2 (ja) * | 2015-12-03 | 2018-06-06 | 日本電信電話株式会社 | データ通信システムおよび方法 |
| JP6316476B2 (ja) * | 2017-04-05 | 2018-04-25 | シャープ株式会社 | 画像形成装置 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000307603A (ja) * | 1999-04-23 | 2000-11-02 | Matsushita Electric Ind Co Ltd | ネットワーク監視方法および装置 |
| JP2001245341A (ja) * | 2000-02-28 | 2001-09-07 | Toshiba Corp | 無線データ通信装置 |
| JP2002059609A (ja) * | 2000-08-17 | 2002-02-26 | Fuji Xerox Co Ltd | 画像形成システム |
| JP2003288128A (ja) * | 2002-03-28 | 2003-10-10 | Anyone Kk | 外部接続デバイスにおけるアプリケーションの適正使用方法及び外部接続デバイス |
| JP2003316715A (ja) * | 2002-04-24 | 2003-11-07 | Hitachi Ltd | 複数ポートを有するコンピュータの制御方法、複数ポートを有するコンピュータ、コンピュータシステムの制御方法 |
| JP2004096317A (ja) * | 2002-08-30 | 2004-03-25 | Hitachi Ltd | 無線システムおよびそれに用いる認証カード、電子機器ならびに端末機器 |
| JP2004109765A (ja) * | 2002-09-20 | 2004-04-08 | Ricoh Co Ltd | 画像形成装置 |
| WO2005011192A1 (ja) * | 2003-07-11 | 2005-02-03 | Nippon Telegraph & Telephone | アドレスに基づく認証システム、その装置およびプログラム |
| JP2005135097A (ja) * | 2003-10-29 | 2005-05-26 | Nec System Technologies Ltd | 個人認証方法および書き込み制御方法 |
| JP2005138531A (ja) * | 2003-11-10 | 2005-06-02 | Murata Mach Ltd | 画像処理装置 |
| JP2005518762A (ja) * | 2002-02-26 | 2005-06-23 | ネットピア・ドット・コム・インコーポレイテッド | ネットワーク接続遮断システム及びその方法 |
-
2005
- 2005-07-05 JP JP2005196798A patent/JP4628204B2/ja active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000307603A (ja) * | 1999-04-23 | 2000-11-02 | Matsushita Electric Ind Co Ltd | ネットワーク監視方法および装置 |
| JP2001245341A (ja) * | 2000-02-28 | 2001-09-07 | Toshiba Corp | 無線データ通信装置 |
| JP2002059609A (ja) * | 2000-08-17 | 2002-02-26 | Fuji Xerox Co Ltd | 画像形成システム |
| JP2005518762A (ja) * | 2002-02-26 | 2005-06-23 | ネットピア・ドット・コム・インコーポレイテッド | ネットワーク接続遮断システム及びその方法 |
| JP2003288128A (ja) * | 2002-03-28 | 2003-10-10 | Anyone Kk | 外部接続デバイスにおけるアプリケーションの適正使用方法及び外部接続デバイス |
| JP2003316715A (ja) * | 2002-04-24 | 2003-11-07 | Hitachi Ltd | 複数ポートを有するコンピュータの制御方法、複数ポートを有するコンピュータ、コンピュータシステムの制御方法 |
| JP2004096317A (ja) * | 2002-08-30 | 2004-03-25 | Hitachi Ltd | 無線システムおよびそれに用いる認証カード、電子機器ならびに端末機器 |
| JP2004109765A (ja) * | 2002-09-20 | 2004-04-08 | Ricoh Co Ltd | 画像形成装置 |
| WO2005011192A1 (ja) * | 2003-07-11 | 2005-02-03 | Nippon Telegraph & Telephone | アドレスに基づく認証システム、その装置およびプログラム |
| JP2005135097A (ja) * | 2003-10-29 | 2005-05-26 | Nec System Technologies Ltd | 個人認証方法および書き込み制御方法 |
| JP2005138531A (ja) * | 2003-11-10 | 2005-06-02 | Murata Mach Ltd | 画像処理装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2007018102A (ja) | 2007-01-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4628204B2 (ja) | 画像形成装置 | |
| US7864376B2 (en) | Image processing apparatus | |
| CN102195961B (zh) | 图像形成系统以及图像形成方法 | |
| JP5172776B2 (ja) | 電子機器 | |
| JP5885715B2 (ja) | 印刷システム、情報処理装置 | |
| JP4566101B2 (ja) | 制御システム及び画像形成装置 | |
| JP2018206147A (ja) | 印刷システムおよびプログラム | |
| JP2004213635A (ja) | 画像処理装置および画像処理方法および制御プログラム | |
| JP2007079693A (ja) | 画像処理装置 | |
| JP2010250631A (ja) | 親展印刷システム、プリンタドライバ、プログラム及び記録媒体 | |
| US8817302B2 (en) | Printing system, image forming apparatus, image forming method, and non-transitory computer-readable recording medium encoded with image forming program for facilitating registration of a user | |
| US8164764B2 (en) | Image processing apparatus and image processing system | |
| KR20100066905A (ko) | 화상형성시스템, 상기 화상형성시스템의 사용자 인증방법 및 제어방법 | |
| JP2007195068A (ja) | 画像出力システム、画像出力装置、及び記憶装置 | |
| JP2005144765A (ja) | データ出力装置 | |
| US20080162172A1 (en) | Charging System for Charging for Image Processing Conducted Based on Image Data, Image Processing Apparatus, and Charging Program Embodied on Computer Readable Medium | |
| JP2005027065A (ja) | ソフトウェアのライセンス管理方法 | |
| JP6233149B2 (ja) | 画像形成システム及び画像形成方法 | |
| JP4059873B2 (ja) | 画像処理装置 | |
| JP2006222811A (ja) | 画像形成装置、電子署名添付方法、電子署名添付プログラム及び記録媒体 | |
| JP4176068B2 (ja) | 画像処理システム | |
| JP5124241B2 (ja) | 情報処理装置、情報処理方法、情報処理プログラム及び記録媒体 | |
| JP5094689B2 (ja) | プリンタドライバ、プログラム及び記録媒体 | |
| JP2018197991A (ja) | 改竄検知装置、その制御方法、並びにプログラム | |
| JP4573574B2 (ja) | 画像処理システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070822 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100527 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100608 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100806 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100824 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101014 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101109 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101109 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131119 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4628204 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |