JP4910655B2 - 通信システム - Google Patents
通信システム Download PDFInfo
- Publication number
- JP4910655B2 JP4910655B2 JP2006313631A JP2006313631A JP4910655B2 JP 4910655 B2 JP4910655 B2 JP 4910655B2 JP 2006313631 A JP2006313631 A JP 2006313631A JP 2006313631 A JP2006313631 A JP 2006313631A JP 4910655 B2 JP4910655 B2 JP 4910655B2
- Authority
- JP
- Japan
- Prior art keywords
- device information
- encrypted
- information
- encryption
- communication system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Facsimiles In General (AREA)
- Telephonic Communication Services (AREA)
Description
本発明は、上記の問題点に鑑みてなされたものであって、管理情報をリアルタイム通信方式により通信するシステムにおいて通信時間の短縮化を図りつつセキュリティを適正に行える通信システムを提供することを目的としている。
このようにすれば、暗号化されないことが選択された装置情報といえども所定条件を満たさないものについては送信されないので、その分さらにセキュリティを確保できる。
さらに、前記画像形成装置は、前記各装置情報に対する優先順位の入力を受け付ける優先順位受付手段を備えることを特徴とする。
このようにすれば、ユーザは非暗号化の装置情報であって送信を禁止したいものを選択入力することが可能になり便宜である。
このように受信待ち状態を解除するまでの時間を暗号化される場合の方を長くとるようにすれば、画像形成装置において装置情報の暗号化を行うのにある程度の時間を要してもその途中で管理装置において受信待ち状態が解除されてしまうといったことを抑制できる。
このように受信中断とするまでの時間を暗号化される場合の方を長くとるようにすれば、画像形成装置において装置情報の暗号化を行うのにある程度の時間を要してもその途中で管理装置において受信を中断してしまうといったことを抑制できる。
(第1の実施の形態)
図1は、通信システム1の全体構成の一例を示す図である。
同図に示すように、通信システム1は、多機能複合機である複数のMFP(Multiple Function Peripheral)10、10・・と、センターPC(パーソナルコンピュータ)20とが電話回線2を含むネットワークを介して接続されてなる。各MFP10とセンターPC20は、モデム3を介して電話回線2を通じてデータを送受信することができる。
同図に示すように、MFP10は、スキャナ部11、プリンタ部12、操作パネル13および制御部14を備えている。
スキャナ部11は、セットされた原稿の画像を読み取って、原稿の画像データを得るものである。プリンタ部12は、公知の電子写真方式等により画像データに基づいて当該画像を用紙等のシートに印刷するものである。
制御部14は、主な構成要素として通信制御部101、CPU102、制御に必要なプログラムが格納されたROM103、プログラム実行時のワークエリアとなるRAM104、装置情報格納部105、送信データ生成部106、暗号化処理部107、全体暗号化設定部108、個別暗号化設定部109、全体暗号化情報格納部110および個別暗号化情報格納部111を備えており、各部はバス100を介してデータのやりとりを行えるようになっている。
装置情報格納部105は、不揮発性メモリからなり、装置情報が格納される。
図3は、装置情報が格納されている装置情報テーブル115の構成を示す図である。同図は、コピー枚数カウンタ、用紙サイズカウンタ、トラブル、装置内温度などが複数の装置情報として格納されている例を示している。
コピー枚数カウンタと用紙サイズカウンタは、ジョブにより1枚の用紙が使用される毎に更新される。具体的には、装置情報テーブル115の現在値に「1」をインクリメントした値に書き換えられる。トラブルは、紙詰まり等が検出されると、検出された内容が装置情報テーブル115に書き込まれ、紙詰まり等が解除されると、トラブルが発生していない旨に書き換えられる。また、装置内温度は、MFP10の内部に配された温度検出手段(不図示)により温度が検出される毎に更新される。これら装置情報の更新は、その起因の発生毎にCPU102により即時に実行される。なお、装置情報が上記のものに限られないことはいうまでもなく、例えば使用されるシートの種類や、消耗品に関する情報、具体的にはトナーの交換要否や交換時期に近づいていることを示す情報等とすることもできる。
全体暗号化設定部108は、全ての装置情報を種類に関係なく暗号化するか否かについて利用者、例えばサービスマンによる選択を受け付けて設定する。ここでは、サービスマンからの指示、例えば操作パネル13上に配された当該選択のための専用キーが押下されると、全体暗号化設定部108は、図4に示す画面121を液晶表示部15に表示させる。サービスマンは、画面121上の暗号化要否を示すチェックボックス122の要または否のボックスにタッチ入力等でチェックを入れることで要否を選択することができる。全体暗号化設定部108は、画面121のOKキーが押されると、選択を受け付けて、選択結果を全体暗号化情報として全体暗号化情報格納部110に格納する。これにより、暗号化要否が設定される。
図2に戻り、個別暗号化設定部109は、各装置情報を個別に暗号化するか否かについてサービスマンによる選択を受け付けて設定する。ここでは、サービスマンからの指示、例えば操作パネル13上に配された個別選択のための専用キーが押下されると、個別暗号化設定部109は、図6に示す画面125を液晶表示部15に表示させる。サービスマンは、画面125上におけるチェックボックス126の各装置情報に対応する要または否のボックスにタッチ入力等でチェックを入れることで装置情報毎に個別に要否を選択することができる。また、頁アップ/ダウンキー127の押下により前後の頁を表示させることができる。
個別暗号化設定部109は、画面125のOKキーが押されると、選択を受け付けて、選択結果を個別暗号化情報として個別暗号化情報格納部111に格納する。
図1に戻って、CPU102は、ROM103の制御プログラムに基づいて、スキャナ部11、プリンタ部12の各部の動作を制御し、円滑なコピー等の動作を実現する。また、必要な画面を液晶表示部15に表示させると共に画面を介して利用者によるキー入力等を受け付ける。さらに、センターPC20に管理情報を送信する送信処理を実行する。
同図に示すように、送信の実行時期であることを判断すると(ステップS101で「YES」)、センターPC20に電話回線2を通じて発呼して(ステップS102)、センターPC20との間で所定の信号をやりとりしてネゴシエーションを行い、通信を確立する(ステップS103)。
暗号化が選択されていることを判断すると(ステップS105で「YES」)、第1送信処理を実行して(ステップS106)、ステップS101に戻る。一方、非暗号化が選択されてことを判断すると(ステップS105で「NO」)、第2送信処理を実行して(ステップS107)、ステップS101に戻る。
同図に示すように、まず個別暗号化情報格納部111に格納されている個別暗号化情報を読み出す(ステップS111)。そして、変数nの値を「1」に設定する(ステップS112)。このnの値は、図7に示す装置情報の番号(No)に相当する。
n番目の装置情報を暗号化することが選択されているか否かを判断する(ステップS113)。n=1とすると、図7に示す例の場合、1番目の装置情報は、コピー枚数カウンタであるので、暗号化が選択されていると判断される。例えばn=4の場合には4番目の装置情報は装置内温度であるので、暗号化しないことが選択されていると判断される。
(n+1)番目の装置情報が存在することを判断すると(ステップS116で「YES」)、現在のnの値に「1」をインクリメントして(ステップS117)、ステップS113に戻り、ステップS113以降の処理を実行する。
センターPC20は、受信した装置情報のデータのDSコマンドを参照することにより、装置情報毎に当該装置情報が暗号化されたものであるか否かを判別することができる。
従って、例えば装置情報全体を暗号化すること、かつ個別に秘密にすべき装置情報の暗号化を選択すると共に機密性が低い装置情報を暗号化しないことを選択しておけば、秘密にすべき装置情報については仮に送信時にネットワーク上で漏洩したとしても暗号化により秘密を守ることができ、機密性が低い装置情報については暗号化処理に要する時間が不要になる分、全ての装置情報を暗号化する場合に比べて通信時間全体の短縮化を図ることができる。
同図に示すように、個別暗号化情報を読み出し(ステップS121)、変数nの値を「1」に設定した後(ステップS122)、n番目の装置情報を暗号化することが選択されているか否かを判断する(ステップS123)。これらの処理は、上記ステップS111〜S113と同じである。
ステップS126で(n+1)番目の装置情報が存在しないことを判断するまで、ステップS123〜S127の処理を繰り返し実行する。このことは、上記第1の送信処理と同様である。ステップS126で(n+1)番目の装置情報が存在しないことを判断すると、メインルーチンにリターンする。
同図に示すように、センターPC20は、本体制御部21、ディスプレイ22、キーボード23およびマウス24を備えている。
本体制御部21は、主な構成要素として通信制御部201、全体制御部202、装置情報格納部203、復号化処理部204およびタイムアウト情報格納部205を備えており、各部はバス200を介してデータのやりとりを行えるようになっている。
全体制御部202は、後述する装置情報の受信処理を実行する。
装置情報格納部203は、ハードディスクなどの不揮発性メモリからなり、各MFP10からの装置情報が格納される。復号化処理部204は、各MFP10から受信した装置情報のうち、暗号化されているものを復号化する。復号化された装置情報は、装置情報格納部203に格納される。
図13は、タイムアウト情報が格納されているタイムアウト情報テーブル211の構成を示す図である。同図に示すタイムアウトTwは、MFP10からのデータ受信の際に次のデータを受信するまでの待ち時間として許容できる時間の最大値を示しており、Tzは、MFP10との1回の通信に要する時間として許容できる時間の最大値を示している。ここでは、Tz>Twの関係になっている。データ受信の際にタイムアウトが検出されると、何らかの異常があったとして後述のように再送要求や回線断等の別の処理が実行される。
すなわち、上記のようにMFP10では暗号化がNバイト単位で行われ、暗号化後にデータが順次送信されるので、暗号化処理中にデータ送信が行われていない時間が存在する。一方で暗号化されていない場合にはそのような時間がほとんど存在しない。従って、暗号化する場合と暗号化しない場合とでタイムアウトの検出条件を同じとすると、タイムアウトが頻繁に検出されるおそれが生じる。また、暗号化しない場合の値を暗号化する場合に合わせて長くすると暗号化しない場合の本来のタイムアウトによる再送要求等が遅延することになるからである。
図14〜図16は、装置情報の受信処理の内容を示すフローチャートである。この処理は、MFP10との間で通信が確立されている間に実行される。
図14に示すように、まずタイムアウトTw、Tzの値を非暗号化データ用の値Twn、Tznに設定する(ステップS201)。
開始用のデータであることを判断すると(ステップS218で「YES」)、全体制御部202内に配されたRAM(不図示)等の記憶領域内における受信データ格納用の領域をクリアし(ステップS221)、図14のステップS209に移り、タイマーT1、T2をリセットした後、ステップS201に戻り、ステップS201以降の処理を実行する。ステップS202でタイマーT1、T2の再カウントが開始される。
ステップS227では、タイマーT2の値がTzの値を越えているか否かを判断する。このTzの値は、暗号化されたデータであればTzdになっており、暗号化されていないデータであればTznである。T2>Tzであるということは、今回のMFP10との通信における通信時間が閾値を越えていることを意味する。T2>Tzであることを判断すると、図14のステップS207に移る。ステップS207以降の処理については後述する。
暗号化データであることを判断すると(ステップS214で「YES」)、Nバイト分を受信したか否かを判断する(ステップS215)。このNとは、上記の暗号化時における単位とされたNバイトのNに相当する。
受信データが制御用であり、データブロックの最後(終了)を示すもの、図7の例ではETXコマンドであることを判断すると(ステップS219で「YES」)、格納された装置情報の解析を行う(ステップS220)。例えば、受信した装置情報にトラブルの内容が含まれていた場合には、緊急の可能性が高いのでその旨をディスプレイ22に表示等させて管理者に通知する。また、格納された装置情報を装置情報格納部203に格納するためのデータ形式に変換した後、装置情報格納部203の所定の格納領域に格納する。
図14のステップS203においてデータ受信待ちの状態になったことを判断すると、タイマーT1の値がTwの値を越えているか否かを判断する(ステップS204)。このTwの値は、暗号化されたデータであればTwdになっており、暗号化されていないデータであればTznのままである。T1>Twであるということは、データ受信中において前にデータを受信してから次のデータを受信するまでの時間が閾値を越えていることを意味する。
(第2の実施の形態)
上記第1の実施の形態では、MFP10が全ての装置情報を送信するとしたが、本実施の形態では、所定条件を満たす装置情報だけを送信するとしており、この点が第1の実施の形態と異なっている。以下、説明の重複を避けるため、第1の実施の形態と同じ内容についてはその説明を省略し、同じ構成要素については、同符号を付すものとする。
優先順位は、装置情報の送信についての優先順位の意味であり、後述のように優先順位に応じて送信されるものと送信されないものが選択される。
図18は、本実施の形態に係る第1送信処理のサブルーチンの内容を示すフローチャートである。同図は、第1の実施の形態に係る第1送信処理と基本的に同じであるが、ステップS112とS113の間にS131が実行され、S113とS116の間にS132、S133が実行される点が異なっている。本実施の形態の送信処理は、上記送信時期(a)〜(c)のいずれかに達したときに実行されるものとする。
送信対象ではないことを判断すると(ステップS131で「NO」)、ステップS116に移る。この場合、n番目の装置情報は送信されない。
暗号化が選択されていないことを判断すると(ステップS113で「NO」)、n番目の装置情報の優先順位を個別暗号化情報テーブル133の優先順位欄を参照して判定する(ステップS132)。例えば、n=3の場合には優先順位が2と判定される。
判定した優先順位が3番以内に入っていない、すなわち4番以降であることを判断すると(ステップS133で「NO」)、ステップS116に移る。この場合、n番目の装置情報は送信されない。暗号化されない複数の装置情報のうち、特定のものだけを送信するためである。暗号化が選択されていない装置情報は、機密性が低い情報ということができるが、ネットワーク上で盗み見られても良いというものでもない。そこで、必要なものだけを優先順位から特定して送信することで、仮に盗み見られたとしても全部が見られてしまうことを防止できる。優先順位と所定値Tは、必要最小限の装置情報だけが送信されるように決めることができる。
なお、装置情報の送信時期が上記(a)〜(c)に限られないことはいうまでもない。装置情報に基づく管理を行うに際し、装置情報の送信が必要になると考えられる適当な時期とすることができる。
以上、本発明を実施の形態に基づいて説明してきたが、本発明は、上述の実施の形態に限定されないのは勿論であり、以下のような変形例が考えられる。
(1)上記実施の形態では、電話回線2を含むネットワークを利用して管理情報を送信する通信システムの構成例を説明したが、通信を確立した状態で管理情報を送信するリアルタイム通信方式を用いるシステムであれば、これに限られることはない。例えば、ITU勧告H.38や323等を用いて管理情報をネットワークを介して送信する構成に適用できる。
2 電話回線
10 MFP
20 センターPC
105、203 装置情報格納部
107 暗号化処理部
108 全体暗号化設定部
109 個別暗号化設定部
115 装置情報テーブル
131 全体暗号化情報テーブル
132、133 個別暗号化情報テーブル
202 全体制御部
211 タイムアウト情報テーブル
Claims (8)
- 管理装置とシート上に画像を形成する画像形成装置とがネットワークを介して接続され、前記画像形成装置から自装置の状況を表す種類の異なる複数の装置情報を含む管理情報を前記管理装置に送信する通信システムであって、
前記画像形成装置は、
自装置の状況に応じて前記複数の装置情報を更新する更新手段と、
前記装置情報毎に暗号化するか否かについてユーザによる選択を受け付ける個別暗号化選択受付手段と、
前記個別暗号化選択受付手段により暗号化することが選択されている装置情報については、前記管理装置と通信を確立した後に暗号化して前記管理装置に送信するとともに、暗号化しないことが選択されている装置情報については、暗号化せずに前記管理装置に送信するリアルタイム送信手段と、
を備えることを特徴とする通信システム。 - 前記リアルタイム送信手段は、
前記個別暗号化選択受付手段により暗号化しないことが選択されている装置情報のうち、所定条件を満たす装置情報だけを送信し、所定条件を満たさない装置情報の送信を禁止することを特徴とする請求項1に記載の通信システム。 - 前記各装置情報には、送信についての優先順位が対応付けされており、
前記所定条件は、優先順位が所定順位以上であることを特徴とする請求項2に記載の通信システム。 - 前記画像形成装置は、
前記各装置情報に対する優先順位の入力を受け付ける優先順位受付手段を備えることを特徴とする請求項3に記載の通信システム。 - 前記画像形成装置は、
前記複数の装置情報を種類に関係なく暗号化するか否かについてユーザによる選択を受け付ける全体暗号化選択受付手段を備え、
前記リアルタイム送信手段は、
前記全体暗号化選択受付手段により暗号化しないことが選択されている場合には、前記個別暗号化選択受付手段により暗号化することが選択されている装置情報の送信を禁止することを特徴とする請求項1乃至4のいずれか1項に記載の通信システム。 - 前記管理装置は、
前記装置情報の受信中に発生したデータ受信待ちの状態が所定時間を越えると受信待ち状態を解除して受信待ちとは別の所定の処理を実行し、
前記所定時間は、
暗号化されていない装置情報については第1の値に設定され、暗号化されている装置情報については前記第1の値よりも大きい第2の値に設定されることを特徴とする請求項1乃至5のいずれか1項に記載の通信システム。 - 前記管理装置は、
前記装置情報の受信を開始してから所定時間を越えても受信中の状態にある場合には当該装置情報の受信を中断して別の所定の処理を実行し、
前記所定時間は、
暗号化されていない装置情報については第1の値に設定され、暗号化されている装置情報については前記第1の値よりも大きい第2の値に設定されることを特徴とする請求項1乃至5のいずれか1項に記載の通信システム。 - 前記ネットワークは、電話回線を含み、
前記複数の装置情報は、画像形成の総実行回数、使用されたシートのサイズ、シートの種類、装置のトラブル、消耗品の交換に関する情報のうちの2以上の情報であることを特徴とする請求項1乃至7のいずれか1項に記載の通信システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006313631A JP4910655B2 (ja) | 2006-11-20 | 2006-11-20 | 通信システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006313631A JP4910655B2 (ja) | 2006-11-20 | 2006-11-20 | 通信システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008131314A JP2008131314A (ja) | 2008-06-05 |
JP4910655B2 true JP4910655B2 (ja) | 2012-04-04 |
Family
ID=39556734
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006313631A Active JP4910655B2 (ja) | 2006-11-20 | 2006-11-20 | 通信システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4910655B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4775864B2 (ja) * | 2008-09-29 | 2011-09-21 | 株式会社沖データ | 画像形成装置 |
JP2010170277A (ja) * | 2009-01-21 | 2010-08-05 | Riso Kagaku Corp | 情報収集方法 |
JP5943761B2 (ja) * | 2011-08-19 | 2016-07-05 | キヤノン株式会社 | 周辺装置、情報処理装置、通信制御方法、及びプログラム |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3157147B2 (ja) * | 1990-06-25 | 2001-04-16 | 三洋電機株式会社 | 遠隔管理装置 |
EP1679922A4 (en) * | 2003-10-29 | 2008-07-23 | Fujitsu Ltd | FUNK UNIT |
JP4625314B2 (ja) * | 2003-12-22 | 2011-02-02 | 株式会社リコー | 画像形成装置及び作像プロセス機器の情報の記録方法 |
JPWO2006087819A1 (ja) * | 2005-02-21 | 2008-07-03 | 富士通株式会社 | 通信装置 |
-
2006
- 2006-11-20 JP JP2006313631A patent/JP4910655B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2008131314A (ja) | 2008-06-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8893305B2 (en) | Access restricted file and access restricted file creating | |
JP4334332B2 (ja) | データ保護装置及び画像形成装置 | |
JP4229735B2 (ja) | 情報処理方法、情報処理システム、管理サーバ、コンピュータプログラム、及び記録媒体 | |
US20040205261A1 (en) | Image forming apparatus and control method therefor, program for executing the control method and storage medium storing the program | |
JP4350682B2 (ja) | 監視装置 | |
JP2006341404A (ja) | 画像形成装置 | |
JP6188833B2 (ja) | 画像形成システムおよび画像形成装置 | |
JP4910655B2 (ja) | 通信システム | |
JP4655833B2 (ja) | 画像形成装置 | |
US20060181732A1 (en) | Facsimile apparatus, and received-data processing method for use in said facsimile apparatus | |
JP4233471B2 (ja) | データ処理システム、記憶装置、及びコンピュータプログラム | |
US20080199008A1 (en) | Image forming device and image forming method | |
JP2005305887A (ja) | 機器情報管理システム及び方法 | |
JP2005115519A (ja) | ネットワーク印刷システム、セキュリティ診断装置、データ処理装置、セキュリティ対策実施方法およびプログラム | |
US7734851B2 (en) | Information processing apparatus, management apparatus, and communication method | |
JP7040326B2 (ja) | 機器管理装置、機器管理システム、及びプログラム | |
JP2003050755A (ja) | 管理システム | |
JP4444772B2 (ja) | 装置情報取得装置、稼働情報提供装置、稼働情報提供方法、稼働情報提供プログラム及びその記録媒体 | |
JP2009278605A (ja) | 画像形成装置及びセキュリティ管理システム | |
JP2004336672A (ja) | 画像出力システム,画像データ送信プログラム及び画像出力装置 | |
JP4353858B2 (ja) | データ処理装置 | |
JP4176068B2 (ja) | 画像処理システム | |
US7072799B2 (en) | Information processing apparatus, maintenance managing method, program, and computer-readable storing medium | |
JP7566077B2 (ja) | 画像形成装置、画像形成装置の制御方法及びプログラム | |
JP4716674B2 (ja) | 画像処理装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090811 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091211 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110215 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110222 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110421 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110906 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111104 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111220 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120102 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4910655 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150127 Year of fee payment: 3 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |