JP4815359B2 - 画像形成装置 - Google Patents

画像形成装置 Download PDF

Info

Publication number
JP4815359B2
JP4815359B2 JP2007005273A JP2007005273A JP4815359B2 JP 4815359 B2 JP4815359 B2 JP 4815359B2 JP 2007005273 A JP2007005273 A JP 2007005273A JP 2007005273 A JP2007005273 A JP 2007005273A JP 4815359 B2 JP4815359 B2 JP 4815359B2
Authority
JP
Japan
Prior art keywords
firmware
image forming
forming apparatus
activation
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007005273A
Other languages
English (en)
Other versions
JP2008168561A (ja
Inventor
浩樹 浅木森
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2007005273A priority Critical patent/JP4815359B2/ja
Publication of JP2008168561A publication Critical patent/JP2008168561A/ja
Application granted granted Critical
Publication of JP4815359B2 publication Critical patent/JP4815359B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)

Description

本発明は、画像形成装置に関し、詳細には、複数のファームウェアを切り換えて動作する複合装置等の画像形成装置に関する。
プリンタ、ファクシミリ装置、複写装置、複合装置(MFP)等の画像形成装置においては、その機能を、ユーザの要望に合わせて変化させサポートするために、その機能はますます増える傾向にある。
また、近時、画像形成装置の各種機能がモジュール化されてきており、例えば、複写装置においても、原稿の画像を読み取る読取機能、読取機能で読み取られた原稿の画像データに基づいて感光体上に書き込んで静電潜像を形成する書込機能、感光体上の静電潜像を現像して現像剤像を形成して転写紙上に現像剤像を転写する画像形成機能、転写紙上の現像剤像を定着させる定着機能等の各機能工程を経て複写処理を行っているが、これらの各機能についてもモジュール化されてきている。このようにモジュール化することで、機器の開発をモジュール毎に行えるようにしている。
これらの各モジュールは、それぞれ個々のファームウェアによって動作するとともに、全体を制御するシステムコントローラのファームウェアによって動作制御される。
そして、最近では、市場に投入された画像形成装置のファームウェアやアプリケーションの拡張性を高めるために、画像形成装置は、各種メディアによって機能の後付け、例えば、複合装置のメーカ以外のサードパーティによるアプリケーションの搭載等やファームウェアの更新が行えるようになってきている(特許文献1参照)。
特開2001−216115号公報
しかしながら、近年、データのセキュリティが重視され、画像形成装置においても、ある一定のセキュリティ要件(企業独自の要件や公的機関の認証等)を満たすことが求められるようになってきている。
この場合、単純に、使い勝手がよいという理由で、複合装置等の画像形成装置のファームウェアやアプリケーションを常に固定させておくと、セキュリティ要件に反する結果を招くことがある。すなわち、サードパーティ製のアプリケーションの搭載により、使い勝手のよい状態にしておくことが、セキュリティホールを誘発するおそれがある。
逆に、セキュリティ要件に縛られて、使い勝手を無視した状態で使用を継続すると、ユーザの利便性を損なうこととなる。
そこで、本発明は、ファームウェアのバージョンの高低とセキュリティ要件の高低等の利用に関する度合いを考慮して、意図するセキュリティ要件を適切に維持させるようにファームウェアの管理を適切な行う画像形成装置を提供することを目的としている。
請求項1記載の発明の画像形成装置は、複数の機能を有しファームウェアによってその機能動作が制御される画像形成装置において、前記複数の機能のうちその安全度によって稼働可能な機能の異なる複数のファームウェアを格納するファームウェア格納手段と、該複数のファームウェアの切り換えを指示する切換指示手段と、前記切換指示手段による切換指示に対応するファームウェアを起動させるファームウェア起動手段と、を備え、前記ファームウェア起動手段は、前記切換指示手段での切換指示により前記安全度が所定の仕切り安全度よりも低いファームウェアを起動させると、所定の切換タイミングに、該ファームウェアを前記ファームウェア格納手段の複数のファームウェアのうち前記仕切り安全度以上の所定の安全度のファームウェアに切り換えることにより、上記目的を達成している。
この場合、例えば、請求項2に記載するように、前記ファームウェア格納手段は、前記ファームウェアの起動を許否する利用者に関する利用者関連情報をも格納しており、前記ファームウェア起動手段は、前記切換指示手段での切換指示に対応するファームウェアの起動の許否を、該利用者関連情報に基づいて制御するものであってもよい。
また、例えば、請求項3に記載するように、前記画像形成装置は、前記利用者関連情報が、前記利用者によるファームウェアの起動指示の許否に関する権限情報を含んでおり、前記ファームウェア起動手段が、前記切換指示手段で切換指示を行った利用者が起動指示を許可する権限を有している利用者であるか否かを該切換指示に対応するファームウェアの前記権限情報に基づいて判断して、該切換指示に対応するファームウェアの起動の許否を制御してもよい。
さらに、例えば、請求項4に記載するように、前記画像形成装置は、前記切換タイミングが、前記安全度の低いファームウェアが起動された後、所定の切換期間が経過したときであってもよい。
また、例えば、請求項5に記載するように、前記画像形成装置は、前記切換指示手段が、切換先の前記ファームウェアの安全度を指示し、前記ファームウェア起動手段が、前記ファームウェア格納手段に格納されている前記複数のファームウェアのうち該切換指示手段で指示された安全度に対応するファームウェアを選択して、該選択したファームウェアを起動させてもよい。
さらに、例えば、請求項6に記載するように、前記ファームウェア格納手段は、前記ファームウェアとして所定の認証を受けていて前記安全度の高いファームウェアと該認証を受けておらず前記安全度の低いファームウェアの2つのファームウェアを格納していてもよい。
本発明の画像形成装置によれば、ファームウェアの切換指示に応じて、安全度が所定の仕切り安全度よりも低いファームウェアを起動させると、所定の切換タイミングに、該ファームウェアを該仕切り安全度以上の所定の安全度のファームウェアに切り換えるので、安全度の低いファームウェアの使用状態がいつまでも続くことを防止し、ファームウェアのバージョンの高低とセキュリティ要件の高低等の利用に関する度合いを考慮して、利用性を向上させつつ、意図するセキュリティ要件を適切に維持させるようにファームウェアの管理を適切に行うことができ、利便性及び安全性を向上させることができる。
以下、本発明の好適な実施例を添付図面に基づいて詳細に説明する。なお、以下に述べる実施例は、本発明の好適な実施例であるから、技術的に好ましい種々の限定が付されているが、本発明の範囲は、以下の説明において特に本発明を限定する旨の記載がない限り、これらの態様に限られるものではない。
図1〜図11は、本発明の画像形成装置の一実施例を示す図であり、図1は、本発明の画像形成装置の一実施例を適用したネットワークシステム1のシステム構成図である。
図1において、ネットワークシステム1は、インターネット、LAN(Local Area Network)等のネットワークNWに複数台のクライアント端末CT、配信サーバSV1、SMTPサーバSV2、FTP(File Transfer Protocol)サーバSV3及び複数台の画像形成装置GK等が接続されている。
配信サーバSV1は、モデムMを備えており、クライアント端末CTからネットワークNWを介して受け取ったファクシミリデータを、図示しない電話回線等によって通信先のファクシミリ装置FXに送信し、また、ファクシミリ装置FXから受信したファクシミリデータをネットワークNW上のクライアント端末CTに転送する。
SMTPサーバSV2は、ネットワークNWを介して複数のクライアント端末CTとSMTP(Simple Mail Transport Protocol)によりメールの送受信を行う。
FTPサーバSV3は、ネットワークNWの転送コマンドであるFTP(File Transfer Protocol)を用いて自己へのファイル転送要求を受け取ると、クライアント端末CT等からの該ファイル転送要求に応じて内部に蓄積するファイルのファイル転送を行う。
クライアント端末CTは、通常のパーソナルコンピュータ等が用いられており、配信サーバSV1とのファクシミリデータの交換、SMTPサーバSV2とのメールの交換及びFTPサーバSV3とのファイルの交換等を行い、特に、FTPサーバSV3を介して、または、直接、ファイルを画像形成装置GKに送って、画像形成装置GKに該ファイルの印刷を行わせる。
画像形成装置GKは、例えば、MFP(複合装置)等が用いられており、給紙部、画像形成部、スキャナ部、スキャナ部の画像読取位置に原稿を搬送するADF(Auto Document Feeder)、ファクシミリ通信機能部、ネットワーク通信機能部等を備えて、いわゆるコピー機能、ファックス機能、プリンタ機能、スキャナ機能等を実現する。
そして、画像形成装置GKは、図2に示すように、ファームウェア判断部11、判断データ記憶部12、ファームウェア管理部13、ファームウェア格納部14及び操作パネル15等を備えており、後述するファームウェア管理処理を実行する。
操作パネル(切換指示手段)15は、図3に示すように、テンキー21、スタートキー22、クリア/ストップキー23、予熱キー24、リセットキー25、初期設定キー26、コピーキー27、コピーサーバキー28、スキャナキー29、プリンタキー30、FAXキー31、個人環境キー32、ユーザ情報キー33及び表示部34が設けられている。
テンキー21は、コピー枚数、ファクシミリ送信先番号等の入力操作に使用されるとともに、後述するファームウェア管理処理での各種操作、例えば、セキュリティレベルの設定操作等にも使用され、スタートキー22は、各種動作の開始指示操作、各種キーでの入力内容の確定操作等に使用される。
クリア/ストップキー23は、各種動作のクリア/ストップやキー操作のクリア/ストップを指示操作するのに使用され、予熱キー24は、待機状態から予熱状態(電力低減状態)に移行させたり、定着温度を低下させたり、操作パネル15の表示部34の表示を消灯させたりする際に操作される。予熱状態は、国際エネルギースター計画で規定されている低電力状態を意味し、予熱状態、オフ状態/スリープ状態を解除して、待機状態に移行させる場合には、予熱キー24を再操作する。
リセットキー25は、各種動作のリセットや入力操作のリセットを行うのに使用される。
初期設定キー26は、画像形成装置GKの初期状態を任意にカスタマイズする初期設定モードに移行させる際に使用される。例えば、後述するように、画像形成装置GKの起動未使用状態が所定時間経過前に使用状態となったときに起動させるセキュリティレベルの設定操作、画像形成装置GKが収納している用紙サイズの設定操作、コピー機能のモードをクリアさせるためにクリア/ストップキーキー23が操作されたときに設定される状態の設定操作、一定時間操作が無いときに優先して選択されるアプリケーションの選択操作、国際エネルギースター計画に従った低電力状態への移行時間の設定操作及びオートオフ/スリープモードへの移行時間の設定操作等を行う場合に、初期設定キー26を操作して、これらの操作を行う。
コピーキー27は、画像形成装置GKのコピーモードを選択操作するのに使用され、コピーサーバキー28は、既存の蓄積画像データの編集(コピーモード設定、印刷、削除)を行なう等のコピーモードを選択する際に使用される。
スキャナキー29は、スキャナ部で読み取った原稿画像データを画像形成装置GK内部の図示しない記憶装置に蓄積したり、スキャナ部で読み取った原稿画像データや蓄積されている画像データ等を外部に送信する等のスキャナモードを選択する際に使用される。
プリンタキー30は、ネットワークNWを介してクライアント端末CT等からプリント要求とともに送られてきた印刷データや蓄積されている画像データや印刷データを画像形成部で印刷出力するプリントモードを選択するとき等に使用される。
FAXキー31は、スキャナ部で読み取った原稿画像データや蓄積されている画像データをファクシミリ送信する等のファクシミリモードを選択する際に使用される。
個人環境キー32は、画像形成装置GKを使用するユーザそれぞれの使用環境を設定する際に使用され、ユーザ情報キー33は、画像形成装置GKを使用するユーザの認証情報等、特に、後述するファームウェアの設定変更を許可するユーザを特定する認証情報(権限情報)をユーザ情報(利用者情報)として設定する際に使用される。
表示部34は、液晶ディスプレイ上にタッチパネルが重ね合わされた液晶タッチパネルが使用されており、液晶ディスプレイにキー操作内容や画像形成装置GKからユーザに通知する各種情報及び各種機能を付与された機能キーを表示し、液晶ディスプレイに表示された機能キーにタッチされると、タッチパネルがタッチ操作を検出して、該タッチ操作で選択された機能キーの液晶ディスプレイでの表示を黒等に反転表示させるとともに、該機能キーのキー操作結果をファームウェア判断部11や図示しないシステムコントローラ等に通知する。
ファームウェア判断部11は、ネットワークNW、操作パネル15及び判断データ記憶部12等に接続されており、ファームウェア判断部11には、ネットワークNWを介してクライアント端末CT、SMTPサーバSV2、FTPサーバSV3等から送信されてきたファームウェアや図示しないICカード等の携帯メモリやリムーバブルメディア等に記録されているファームウェアが、該携帯メモリやリムーバブルメディア等のインターフェイスを介して読み取ることで入力される。
判断データ記憶部12は、ハードディスクや電池バックアップされたRAM(Random Access Memory)等の不揮発性メモリで構成され、図4に示すようなモジュールに対する安全度であるセキュリティレベル(セキュリティ基準)情報と、図5に示すようなファームウェアに対する安全度であるセキュリティレベル情報をそれぞれセキュリティレベル表として記憶している。
図4に示すモジュールに対するセキュリティレベル表は、ファームウェアを構成する各種モジュールの情報とそのモジュールの情報に応じたセキュリティレベルに対応関係が登録されており、図5に示すファームウェアに対するセキュリティレベル表は、各セキュリティレベルに対応するモジュールの有無に応じたファームウェアのセキュリティレベルが登録されている。ファームウェアを構成するモジュールには、画像形成装置GKのメーカやサードパーティから提供されるアプリケーションも含まれている。なお、上記説明では、セキュリティレベル情報がセキュリティレベル表として表形式で判断データ記憶部12に記憶されているものとして説明したが、セキュリティレベル情報は、表形式に限るものではなく、例えば、XML(Extensible Markup Language)等の構造化記述言語で記述した文書ファイル形式等であってもよい。
ファームウェア判断部11は、入力されるファームウェアのセキュリティレベルを判断データ記憶部12のセキュリティレベル表を参照して判断するとともに、操作パネル15からの入力や図示しないICカードを利用したログイン情報に基づいてユーザ権限を判断して、ファームウェア管理部13に渡す。
ファームウェア格納部(ファームウェア格納手段)14は、ハードディスク等の不揮発性記憶装置が用いられており、本実施例では、セキュリティレベルによって分類された第1ファームウェアと第2ファームウェアの2つのファームウェアをそれぞれ格納する第1ファームウェア格納領域14aと第2ファームウェア格納領域14bを備えている。このセキュリティレベル(LV)は、公的機関や第三者機関による認証の有無によって設定されるレベルや画像形成装置GKのメーカ独自の基準で定められる画像形成装置GKの利用に関する度合いを示す情報である。
第1ファームウェア格納領域14aには、第1ファームウェアが格納されているとともに、第1ファームウェアを起動させる第1ファームウェア起動モジュール14aaと該第1ファームウェアの設定変更の許可されているユーザを特定する認証情報(権限情報)がユーザ情報(利用者情報)14abとして格納されており、第2ファームウェア格納領域14bには、第2ファームウェアが格納されているとともに、第2ファームウェアを起動させる第2ファームウェア起動モジュール14baと該第2ファームウェアの設定変更の許可されているユーザを特定する認証情報(権限情報)がユーザ情報(利用者情報)14bbとして格納されている。さらに、第1ファームウェア格納領域14a及び第2ファームウェア格納領域14bには、図示しないが、それぞれの格納しているファームウェアのセキュリティレベル情報及びアクセスロールでそのファームウェアが守られているか否かの情報も格納されており、これらの情報は、セキュリティレベル及びアクセスロールでファームウェアが守られているか否かが適切に管理できる状態であれば、その形式はどのような形式であってもよい。
ファームウェア管理部13は、起動ファームウェア選択モジュール13aとファームウェア更新モジュール13bを備えており、ファームウェア格納部14の第1ファームウェアと第2ファームウェアの管理を行う。
ファームウェア更新モジュール13bは、第1ファームウェアと第2ファームウェアの更新を行うモジュールである。ファームウェア更新モジュール13bは、入力されたファームウェアと画像形成装置GKで現在稼動しているファームウェアのレベル(第1ファームウェアと第2ファームウェアのレベル)を比較して、更新の必要の有無に関して操作パネル15の表示部34に表示させ、更新の実行が指示操作されると、該指示されたファームウェア(第1ファームウェアまたは第2ファームウェア)の更新を行う。
起動ファームウェア選択モジュール13aは、ファームウェア判断部11からの指示に応じて第1ファームウェアまたは第2ファームウェアを起動させ、また、起動させたファームウェアのセキュリティレベルによっては、画像形成装置GKを一定のセキュリティレベルに維持するために、ファームウェアの切り換え(第1ファームウェアと第2ファームウェアの切り換え)を自動的に行って、切り換えたファームウェアで画像形成装置GKが稼動するように制御するモジュールである。また、起動ファームウェア択モジュール13aは、選択したファームウェアが何らかのアクセスロールで守られているかを調べ、そのアクセスロールを有するユーザがログインしているかの情報も管理する。
上記ファームウェア判断部11、ファームウェア管理部13の起動ファームウェア選択モジュール13a及びファームウェア格納部14の第1ファームウェア起動モジュール14aaと第2ファームウェア起動モジュール14baは、全体としてファームウェア起動手段として機能している。
次に、本実施例の作用を説明する。本実施例の画像形成装置GKは、ファームウェアのセキュリティレベルを判断してファームウェアの管理を行うファームウェア管理処理を行う。
まず、ファームウェアの更新・設定処理について説明する。画像形成装置GKは、ネットワークNWを介して更新用のファームウェアがファームウェア判断部11に入力、あるいは、図示しないICカード等の携帯メモリやリムーバブルメディア等に記録されているファームウェアを該携帯メモリやリムーバブルメディア等のインターフェイスを介して読み取ることで更新用のファームウェアがファームウェア判断部11に入力されると、ファームウェア判断部11が、まず、入力されたファームウェアのセキュリティレベルを判断する。すなわち、ファームウェア判断部11は、判断データ記憶部12の図4に示したモジュールに対するセキュリティレベル表に基づいて、更新用のファームウェアを構成する各モジュールのファイルの状態、通信の態様等を参照して、モジュールのセキュリティレベルが「0」であるか、「1」であるかを判断する処理を更新用のファームウェアに含まれる各モジュールについて行い、次に、判断データ記憶部12の図5に示したファームウェアに対するセキュリティレベル表に基づいて、セキュリティレベル「0」のモジュール(LV0のモジュール)が1つでもあると、セキュリティレベル「0」のファームウェア(LV0のファームウェア)と判断し、セキュリティレベル「1」のモジュール(LV1のモジュール)が1つでもあると、セキュリティレベル「1」のファームウェア(LV1のファームウェア)と判断する。
なお、本実施例においては、セキュリティレベル「0」またはセキュリティレベル「1」に該当するモジュールが1つでもあるか否かによってファームウェアのセキュリティレベルを判断しているが、ファームウェアのセキュリティレベルの判断は、上記判断方法に限るものではなく、例えば、あるセキュリティレベルを有するモジュールの数でファームウェアのセキュリティレベルを判断したり、いくつかの特定モジュールは常にセキュリティレベル「1」とし、その特定モジュールがいくつあるかによってファームウェアのセキュリティレベルを判断してもよい。
ファームウェア判断部11は、入力された更新用のファームウェアのセキュリティレベルを判断すると、操作パネル15の表示部34に、該更新用のファームウェアのセキュリティレベルを表示させるとともに、ファームウェア格納部14の第1ファームウェア格納領域14aに既に格納されている第1ファームウェアのセキュリティレベル(LV1)と第2ファームウェア格納領域14bに既に格納されている第2ファームウェアのセキュリティレベル(LV0)を表示させ、さらに、ユーザに更新用ファームウェアで現在のファームウェアを更新するかどうかの問い合わせ表示を行う。
ユーザは、表示部34の表示に基づいて、セキュリティレベルを選択して、更新するか否かの選択を行う。
そして、ファームウェア判断部11は、更新用ファームウェアのセキュリティレベルと操作パネル15でユーザによって選択されたセキュリティレベルをファームウェア管理部13のファームウェア更新モジュール13bに渡し、ファームウェア更新モジュール13bは、更新用ファームウェアがユーザの要求するセキュリティレベルを満たすファームウェアであると、第1ファームウェア格納領域14aの第1ファームウェアを更新用ファームウェアで更新する。ところが、更新用ファームウェアがユーザの要求するセキュリティレベルを満たしていないファームウェアであると、ファームウェア更新モジュール13bは、第1ファームウェア格納領域14aの第1ファームウェアではなく、第2ファームウェア格納領域14bの第2ファームウェアを更新用ファームウェアで更新する。
したがって、画像形成装置GKへのファームウェアの更新に対して、画像形成装置GKが更新すべきファームウェアをセキュリティレベルに基づいて適切に判断することができる。
また、本実施例の画像形成装置GKは、ファームウェアを二重化して格納し、認証機関の認証を取得しているファームウェア、すなわち、ユーザが要求するセキュリティ基準を満たすファームウェアと認証機関の認証を取得してないファームウェアを画像形成装置GK側で判断することで、ファームウェアの更新先を振り分けている。
したがって、認証機関の認証を取得しているファームウェアに対して、認証機関の認証が取れていないファームウェアで更新されることを防止することができ、ユーザの要求するセキュリティレベルを下げてしまうことを防止することができる。
そして、画像形成装置GKは、上述のようにして、所定のセキュリティレベルのファームウェアが第1ファームウェア格納領域14aと第2ファームウェア格納領域14bにそれぞれ格納されると、図6及び図7に示すように、操作パネル15の選択操作で、ユーザの意図するセキュリティレベルのファームウェアを選択して起動させることができる。なお、以下の説明では、現在、画像形成装置GKでは、セキュリティレベル「1」(LV1)の第1ファームウェアが稼動しているものとする。
まず、ユーザが、図3に示した操作パネル15の初期設定キー26を操作すると、ファームウェア判断部11が、表示部34に、例えば、図8に示すような起動ファームウェアの選択画面を表示させる。なお、図8は、第1ファームウェア格納領域14aには、上記更新処理で更新されたセキュリティレベル「1」(LV1)の第1ファームウェアが格納されており、第2ファームウェア格納領域14bには、セキュリティレベル「0」(LV0)の第2ファームウェアが格納されている場合を示している。
ここで、ユーザが、例えば、セキュリティレベル「0」の第2ファームウェアでの画像形成装置GKの利用を希望する場合、「領域2:セキュリティ レベル0」の機能選択ボタンを選択操作し、「OK」ボタンを操作する。
そして、図6に示すように、ユーザが起動するファームウェアを選択すると(ステップS101)、ファームウェア判断部11は、該選択結果を起動ファームウェア選択モジュール13aに渡し(ステップS102)、起動ファームウェア選択モジュール13aは、該選択結果が渡されることで起動して(ステップS103)、ファームウェア格納部14の第1ファームウェア格納領域14aに格納されている第1ファームウェアと第2ファームウェア格納領域14bに格納されている第2ファームウェアのセキュリティレベルを読み取る(ステップS104)。
起動ファームウェア選択モジュール13aは、ファームウェア判断部11を利用してファームウェア格納領域14の第1ファームウェア格納部20と第2ファームウェア格納領域14bの各ファームウェアとユーザの選択した起動ファームウェアのセキュリティレベルを調べ(ステップS105)、図7に示すように、起動するファームウェアのセキュリティレベルがユーザの選択したセキュリティレベルを満たしているかチェックする(ステップS106)。
なお、図6及び図7では、第1ファームウェア格納部20の第1ファームウェアがユーザの選択したセキュリティレベルを満たしており、第2ファームウェア格納領域14bの第2ファームウェアがユーザの選択したセキュリティレベルを満たしていない場合を示している。
図7のステップS106で、起動するファームウェアのセキュリティレベルがユーザの選択したセキュリティレベルを満たしていると、起動ファームウェア選択モジュール13aは、ユーザによって選択されたファームウェアである第1ファームウェア格納部20の第1ファームウェア起動モジュール14aaを起動させて(ステップS107)、第1ファームウェア起動モジュール14aaが第1ファームウェアを起動させる(ステップS108)。
ステップS106で、起動するファームウェアのセキュリティレベルがユーザの選択したセキュリティレベルを満たしていないと、起動ファームウェア選択モジュール13aは、ユーザによって選択されたファームウェアではなく、第2ファームウェア格納部21の第2ファームウェア起動モジュール14baを起動させて(ステップS109)、操作パネル15の表示部34に、例えば、図9に示すように、セキュリティレベル(セキュリティ基準)を満たしていないことを表示して報知するとともに、第2ファームウェア起動モジュール14baが第2ファームウェアを起動させる(ステップS110)。
したがって、ユーザが一時的に認証機関の認証が取れていないファームウェアで画像形成装置GKを起動させたい場合等のように、セキュリティレベルの異なるファームウェアで画像形成装置GKを利用することができ、画像形成装置GKの利用性を向上させることができる。
さらに、本実施例の画像形成装置GKは、図10に示すように、許可されたユーザにのみファームウェアの選択操作を許可することで、ファームウェアの選択上の保護を図っている。
すなわち、図10に示すように、ユーザが図3に示した操作パネル15の初期設定キー26を操作すると(ステップS201)、ファームウェア判断部11が、表示部34に初期設定メニューを表示させ(ステップS202)、ユーザがファームウェアの起動選択メニューを選択操作すると(ステップS203)、起動ファームウェア選択モジュール13aが、ファームウェア格納部14をアクセスして、ファームウェアが何らかのアクセスロールで守られているかチェックする(ステップS204)。
ステップS204で、ファームウェア格納部14のファームウェアがアクセスロールで守られていないときには、起動ファームウェア選択モジュール13aは、いかなる者からの設定変更をも受け付けないため、ステップS202に戻って、ファームウェア判断部11を介して、初期設定メニューを操作パネル5の表示部34に表示させる(ステップS202)。
ステップS204で、ファームウェア格納部14のファームウェアがアクセスロールで守られているときには、起動ファームウェア選択モジュール13aは、設定変更を認められたユーザがログインしているか否かチェックし(ステップS205)、設定変更の認められたユーザがログインしているときには、ファームウェア判断部11を介して操作パネル5の表示部34に、図8に示したようなファームウェア起動選択メニューを表示させて、ファームウェア起動選択保護処理を終了して(ステップS206)、以下、上述のようなファームウェア起動選択処理を行う。すなわち、ファームウェア起動選択ニューを表示部34に表示して、ユーザによって起動ファームウェアの選択操作が行われると、ファームウェア判断部11が該選択結果を起動ファームウェア選択モジュール13aに入力する。起動ファームウェア選択モジュール13aは、該選択結果のファームウェアの格納されているファームウェア格納領域14a、14bのファームウェア起動モジュール14aa、14baによって該ファームウェア格納領域14a、14bのファームウェアの起動を行わせ、該ファームウェアのセキュリティレベルでの画像形成装置GKの利用を可能とする。
そして、起動ファームウェア選択モジュール13aは、ログインしているユーザが設定変更の許可されているユーザであるか否かの判別は、以下のように行う。すなわち、起動ファームウェア選択モジュール13aは、操作パネル5からの入力操作や図示しないICカード等の携帯メモリをICカードリーダ等の携帯メモリインターフェイスで読み取ること等で、ログイン情報が入力されると、ファームウェア格納部14の第1ファームウェア格納領域14aと第2ファームウェア格納領域14bを参照して、各ファームウェアの情報と関連付けられているユーザ情報14ab、14bbのうちログイン情報に該当するユーザ情報14ab、14bbを取得し、該取得したユーザ情報14ab、14bbに機器管理者やシステム管理者等の設定変更の許可されているユーザ権限であることを示す情報があるか否かによって設定変更の許可されているユーザであるか否か判別する。起動ファームウェア選択モジュール13aは、該取得したユーザ情報14ab、14bbに機器管理者やシステム管理者等の設定変更の許可されているユーザ権限であることを示す情報があるときには、ログインしているユーザが設定変更の許可されているユーザであると判断する。
ステップS205で、設定変更の認められたユーザがログインしていないときには、起動ファームウェア選択モジュール13aは、操作パネル5の表示部34への表示や音声出力等によって、設定変更の認められたユーザによるログインを促して(ステップS207)、再度、設定変更の認められたユーザがログインしているかチェックする(ステップS208)。
ステップS208で、設定変更の認められたユーザがログインしているときには、起動ファームウェア選択モジュール13aは、図8に示したようなファームウェア起動選択メニューを表示させて、ファームウェア起動選択保護処理を終了して(ステップS206)、以下、上述のようなファームウェア起動選択処理を行う。
ステップS208で、設定変更の認められたユーザがログインしていないときには、起動ファームウェア選択モジュール13aは、設定変更を認めることができないため、ステップS202に戻って、ファームウェア判断部11を介して操作パネル15の表示部34に初期設定メニューを表示させて、上記同様に処理する(ステップS202〜S208)。
このように、本実施例の画像形成装置GKは、起動時のファームウェアの選択を権限のあるユーザにのみ認めているので、画像形成装置GKのセキュリティを確保しつつ、利用性を向上させることができる。
また、画像形成装置GKは、一旦起動した後に未使用のまま所定のタイムアップ時間が経過すると、セキュリティレベルの高い方のファームウェアに切り換える。
すなわち、画像形成装置GKは、図11に示すように、画像形成装置GKが起動され(ステップS301)、次回起動するファームウェアが、例えば、セキュリティレベル「1」(LV1)のファームウェアが選択されると(ステップS302)、画像形成装置GKの未使用時から予め設定されているファームウェア切換時間を計時するタイマをスタートさせて(ステップS303)、該タイマがタイムアップするまでに画像形成装置GKの利用が行われなかったかチェックする(ステップS304)。なお、画像形成装置GKの未使用状態とは、例えば、画像形成装置GKの画像形成部等のエンジン部の電力供給を断にした状態やエンジン部とコントローラボード全体への電力供給を断にした状態をいい、この未使用状態となったときからファームウェア切換時間を計時するタイマをスタートさせて、未使用状態がファームウェア切換時間の間継続するか判別している。
ステップS304で、タイマがタイムアップするまでに、すなわち、タイマがファームウェア切換時間を計時する前に、画像形成装置GKが使用状態になると、例えば、上記エンジン部やコントローラボードへの電力供給が開始されると、現在のセキュリティレベルを維持して、すなわち、現在のファームウェアをそのまま使用した状態で、ステップS303に戻って、次の未使用状態になると、タイマをスタートさせて、再度、未使用状態のままタイマがタイムアップするかチェックする(ステップS303、S304)。
ステップS304で、未使用状態のままタイマがタイムアップすると、ファームウェア判断部11が、判断データ記憶部12のセキュリティレベル表を参照して、現在まで稼動していたファームウェアよりもセキュリティレベルの高いファームウェアを特定して、該セキュリティレベルの高いファームウェアを起動ファームウェア選択モジュール13aに通知し、起動ファームウェア選択モジュール13aが、画像形成装置GKを再起動させて(ステップS305)、該セキュリティレベルの高いファームウェアの格納されているファームウェア格納領域14a、14bのファームウェア起動モジュール14aa、14baを起動させて該セキュリティレベルの高いファームウェアを起動させる(ステップS306)。
いま、セキュリティレベルの高いファームウェアとしてセキュリティレベル「1」(LV1)のファームウェアが該当するので、ファームウェア判断モジュール11は、セキュリティレベル「1」(LV1)のファームウェアを起動するように起動ファームウェア選択モジュール13aに指示し、起動ファームウェア選択モジュール13aは、ファームウェア格納部14のファームウェア格納領域14a、14bのうちセキュリティレベル「1」のファームウェアの格納されているファームウェア起動モジュール14aa、14baを起動させる。
このように、本実施例の画像形成装置GKは、安全度であるセキュリティレベルの低いファームウェアを起動させると、所定の切換タイミングに、セキュリティレベルのより高いファームウェアに切り換えている。
したがって、セキュリティレベル(安全度)の低いファームウェアの使用状態がいつまでも続くことを防止し、ファームウェアのバージョンの高低とセキュリティ要件の高低等の利用に関する度合いを考慮して、利用性を向上させつつ、意図するセキュリティ要件を適切に維持させるようにファームウェアの管理を適切に行うことができ、利便性及び安全性を向上させることができる。
なお、上記説明では、ファームウェアのセキュリティレベルが「0」と「1」の2つのレベルの場合について説明したが、ファームウェアのセキュリティレベルとしては、2つレベルに限るものではなく、さらに多くのセキュリティレベルに分類されていてもよい。このように多数のセキュリティレベルを設けると、例えば、画像形成装置GKの利用可能な各種機能に応じてセキュリティレベルを設定して、保護するようにしてもよい。
この場合、上記一旦起動した後に未使用のまま所定のタイムアップ時間が経過すると、セキュリティレベルの高い方のファームウェアに切り換える場合、ファームウェア判断部11は、例えば、ファームウェア格納部14に格納されている複数のファームウェアのうち、最も高いセキュリティレベルを有するファームウェアを特定して、該最も高いセキュリティレベルを有するファームウェアを起動するように起動ファームウェア選択モジュール13aに指示する。起動ファームウェア選択モジュール13aは、画像形成装置GKを再起動させて、該指示された最も高いセキュリティレベルのファームウェアを稼動させる。
このようにすると、ファームウェアの切換指示に応じて、セキュリティレベルの異なる複数のファームウェアのうち、セキュリティレベルが所定のセキュリティレベルよりも低いファームウェアを起動させると、所定の切換タイミングに、該ファームウェアを該所定のセキュリティレベル以上の所定のセキュリティレベルのファームウェアに切り換えることができ、安全度の低いファームウェアの使用状態がいつまでも続くことを防止して、利用性を向上させつつ、意図するセキュリティ要件を適切に維持させるようにファームウェアの管理を適切な行うことができる。
また、上記説明では、セキュリティレベルの変更を画像形成装置GKの未使用状態が一定時間継続することを条件に行っているが、セキュリティレベルの変更の条件は、上記の場合に限るものではなく、例えば、画像形成装置GKの利用のたびにセキュリティレベルを変更してもよい。
以上、本発明者によってなされた発明を好適な実施例に基づき具体的に説明したが、本発明は上記のものに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。
本発明は、複数のファームウェアを切り換えて動作するプリンタ、複写装置、複合装置等の画像形成装置に適用することができる。
本発明の画像形成装置の一実施例を適用したネットワークシステムのシステム構成図。 図1の画像形成装置の要部ブロック構成図。 図2の画像形成装置の操作パネルの平面図。 図2の画像形成装置の判断データ記憶部に格納されているモジュールに対するセキュリティレベル情報の一例を示す図。 図2の画像形成装置の判断データ記憶部に格納されているファームウェアに対するセキュリティレベル情報の一例を示す図。 図2の画像形成装置によるファームウェア選択起動処理を示すフローチャート。 図6のファームウェア選択起動処理の続きの処理を示すフローチャート。 図6のファームウェア選択起動処理で操作パネルに表示する起動ファームウェアの選択画面の一例を示す図。 図6のファームウェア選択起動処理で操作パネルにセキュリティレベルを満たしていない旨を表示する通知画面の一例を示す図。 図2の画像形成装置による許可されたユーザにのみファームウェアの選択操作を許可するファームウェア選択処理を示すフローチャート。 図2の画像形成装置によるセキュリティレベルの低いファームウェアから高いファームウェアへの自動切換処理を示すフローチャート。
符号の説明
1 ネットワークシステム
NW ネットワーク
CT クライアント端末
SV1 配信サーバ
SV2 SMTPサーバ
SV3 FTPサーバ GK 画像形成装置
M モデム
FX ファクシミリ装置
11 ファームウェア判断部
12 判断データ記憶部
13 ファームウェア管理部
13a 起動ファームウェア選択モジュール
13b ファームウェア更新モジュール
14 ファームウェア格納部
15 操作パネル
14a 第1ファームウェア格納領域
14aa 第1ファームウェア起動モジュール
14ab ユーザ情報
14b 第2ファームウェア格納領域
14ba 第2ファームウェア起動モジュール
14bb ユーザ情報
21 テンキー
22 スタートキー
23 クリア/ストップキー
24 予熱キー
25 リセットキー
26 初期設定キー
27 コピーキー
28 コピーサーバキー
29 スキャナキー
30 プリンタキー
31 FAXキー
32 個人環境キー
33 ユーザ情報キー
34 表示部

Claims (6)

  1. 複数の機能を有しファームウェアによってその機能動作が制御される画像形成装置において、前記複数の機能のうちその安全度によって稼働可能な機能の異なる複数のファームウェアを格納するファームウェア格納手段と、該複数のファームウェアの切り換えを指示する切換指示手段と、前記切換指示手段による切換指示に対応するファームウェアを起動させるファームウェア起動手段と、を備え、前記ファームウェア起動手段は、前記切換指示手段での切換指示により前記安全度が所定の仕切り安全度よりも低いファームウェアを起動させると、所定の切換タイミングに、該ファームウェアを前記ファームウェア格納手段の複数のファームウェアのうち前記仕切り安全度以上の所定の安全度のファームウェアに切り換えることを特徴とする画像形成装置。
  2. 前記ファームウェア格納手段は、前記ファームウェアの起動を許否する利用者に関する利用者関連情報をも格納しており、前記ファームウェア起動手段は、前記切換指示手段での切換指示に対応するファームウェアの起動の許否を、該利用者関連情報に基づいて制御することを特徴とする請求項1記載の画像形成装置。
  3. 前記画像形成装置は、前記利用者関連情報が、前記利用者によるファームウェアの起動指示の許否に関する権限情報を含んでおり、前記ファームウェア起動手段が、前記切換指示手段で切換指示を行った利用者が起動指示を許可する権限を有している利用者であるか否かを該切換指示に対応するファームウェアの前記権限情報に基づいて判断して、該切換指示に対応するファームウェアの起動の許否を制御することを特徴とする請求項2記載の画像形成装置。
  4. 前記画像形成装置は、前記切換タイミングが、前記安全度の低いファームウェアが起動された後、所定の切換期間が経過したときであることを特徴とする請求項1から請求項3のいずれかに記載の画像形成装置。
  5. 前記画像形成装置は、前記切換指示手段が、切換先の前記ファームウェアの安全度を指示し、前記ファームウェア起動手段が、前記ファームウェア格納手段に格納されている前記複数のファームウェアのうち該切換指示手段で指示された安全度に対応するファームウェアを選択して、該選択したファームウェアを起動させることを特徴とする請求項1から請求項4のいずれかに記載の画像形成装置。
  6. 前記ファームウェア格納手段は、前記ファームウェアとして所定の認証を受けていて前記安全度の高いファームウェアと該認証を受けておらず前記安全度の低いファームウェアの2つのファームウェアを格納していることを特徴とする請求項1から請求項5のいずれかに記載の画像形成装置。
JP2007005273A 2007-01-15 2007-01-15 画像形成装置 Expired - Fee Related JP4815359B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007005273A JP4815359B2 (ja) 2007-01-15 2007-01-15 画像形成装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007005273A JP4815359B2 (ja) 2007-01-15 2007-01-15 画像形成装置

Publications (2)

Publication Number Publication Date
JP2008168561A JP2008168561A (ja) 2008-07-24
JP4815359B2 true JP4815359B2 (ja) 2011-11-16

Family

ID=39697109

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007005273A Expired - Fee Related JP4815359B2 (ja) 2007-01-15 2007-01-15 画像形成装置

Country Status (1)

Country Link
JP (1) JP4815359B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015052996A (ja) 2013-09-09 2015-03-19 キヤノン株式会社 画像形成装置、及び画像形成装置の制御方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4069604B2 (ja) * 2001-10-10 2008-04-02 カシオ計算機株式会社 セキュリティ管理システムおよびプログラム
JP2005078485A (ja) * 2003-09-02 2005-03-24 Ricoh Co Ltd 画像処理装置、画像処理装置のソフトウェアインストール方法、その方法をコンピュータで実行させるプログラム、および画像処理装置システム
JP3817249B2 (ja) * 2004-04-28 2006-09-06 株式会社エヌ・ティ・ティ・ドコモ 移動機、及び、通信制御方法
JP4848190B2 (ja) * 2006-02-08 2011-12-28 株式会社リコー アプリケーション実行装置、アプリケーション実行方法及びアプリケーション実行プログラム

Also Published As

Publication number Publication date
JP2008168561A (ja) 2008-07-24

Similar Documents

Publication Publication Date Title
JP5026365B2 (ja) 印刷装置、印刷方法および印刷システム
JP5474916B2 (ja) 情報処理装置および複合機
US7716432B2 (en) Data processing apparatus and image forming apparatus for managing a data deletion history
JP2005174028A (ja) データ保護装置及び画像形成装置
JP4298371B2 (ja) 画像形成装置及び当該装置におけるプログラム起動方法、画像形成システム及びそのプログラムと記憶媒体
KR20060049987A (ko) 화상 형성 장치의 잡 처리 방법 및 화상 형성 장치
US8248633B2 (en) Image forming apparatus and method for switching between security modes
JP2008153790A (ja) 画像処理装置及びその制御方法
JP2010023451A (ja) 画像形成装置、画像形成方法および画像形成プログラム
JP2007230054A (ja) 複合機
JP2010125616A (ja) 印刷システム
JP6638669B2 (ja) 表示装置、および画像形成装置
JP2015049831A (ja) 画像形成装置、画像形成システム及びプログラム
JP2013041549A (ja) 制御装置、その制御方法及びプログラム
JP7103008B2 (ja) 画像形成装置及びプログラム
JP4815359B2 (ja) 画像形成装置
KR20170015171A (ko) 정보 처리 장치, 그 제어 방법 및 저장 매체
JP2007312166A (ja) 画像処理システム
JP2009171331A (ja) 画像形成装置
JP4104908B2 (ja) 印刷装置およびそれを備えた印刷システム並びに印刷方法
JP2009272770A (ja) 複合機、複合機の利用制限方法
JP2007060357A (ja) 画像形成方法および画像形成装置並びにプログラム
JP2023032941A (ja) 履歴情報管理装置、画像処理装置、及び履歴情報管理方法
JP2004056258A (ja) 遠隔制御システム、画像処理装置、遠隔制御方法、プログラムおよび記憶媒体
JP4386762B2 (ja) データ処理装置及び画像形成装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20091027

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20091106

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20091106

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110628

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110816

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110829

R151 Written notification of patent or utility model registration

Ref document number: 4815359

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140902

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees