実施の形態1.
図1は、本発明による実施の形態1の画像形成装置/親機の要部構成を示すブロック図であり、図2は、本発明による実施の形態1の画像形成装置/子機の要部構成を示すブロック図である。
図1に示すように、第1の画像形成装置としての画像形成装置/親機100は、要求入力部101、機能実行管理部102、複数の機能実行部からなる機能群130、実行許可判断部108、設定値管理部115、ユーザID管理部117、許可判断受付部110、コマンド処理部121、及びネットワーク通信部111を有する。
要求入力部101は、使用者からの要求を受け取る入りロである。例えば、プリンタや複合機に装着されている「操作パネル」、内蔵の「WEBページ」、USB、及びネットワークインタフェースなどがこれに相当する。「操作パネル」からは、文字ベースのメニュー操作によりローカルプリントの要求や、複合機であればコピー、Eメール、やファックスルなどの要求が入力される。内蔵の「WEBページ」からは、グラフィカルな画面を基本としたメニュー操作により設定値の参照・修正やローカルプリントの要求などが入力される。更にUSBやネットワークインタフェースなどからは、主に印刷やFAX送信などの要求が入力される。
また要求入力部101では、使用者からの要求を解釈し、その要求に対し、画像形成装置/親機100内部で共通に認識できる識別子を付与する。よって、要求入力部101を通過した「使用者からの要求」は、以降の処理では共通の識別子により認識される。ここでは、「使用者からの要求」を認識するための識別子を「機能ID」とする。以上のように、要求入力部101は、使用者からの要求を受信すると、その要求に対応して予め設定された「機能ID」を割り当て、更に使用者情報(後述するユーザID)と共に機能実行管理部102へ通知する。
機能実行管理部102は、一般にスケジューラと呼ばれる機能を含み、要求入力部101より入力された要求の資源割り当てや、処理順番をスケジュールする。ここでいう資源割り当てとは、RAMや不揮発性メモリであるHDDなど、ある共通機能の使用権を確保したり、使用領域を分配したりすることを指す。機能実行管理部102は、要求への資源割り当てや処理順番決めが完了すると実際に要求された機能を動作させるため、機能群130に対して実行要求を出す。
また機能実行管理部102は、すべての要求が通過する経路であることからセキュリティの確認ポイントとなり、「使用者からの要求」の実行可否を判断するための問合せを行う、というもう一つ重要な役割を持つ。即ち機能実行管理部102は、上記した資源の割り当てと処理順番決めの直前に、前記した「使用者からの要求」を認識する識別子である「機能ID」と使用者を特定する識別子である「ユーザID」とを実行許可判断部108に連絡し、実行許可判断部108から「実行許可」の回答を得たときに「使用者からの要求」を実行する。
機能群130は、画像形成装置/親機100が持つ各機能を実行する箇所で、機能実行部(1)103、機能実行部(2)104、機能実行部(3)105・・・機能実行部(N)106などの独立した処理部から構成される。
実行許可判断部108は、ある使用者がある機能を使用することを許可するかどうかを判断する部分である。即ち、実行許可判断部108は、判断を依頼する側である機能実行管理部102或いは後述する許可判断受付部110から、「使用者からの要求」に関する前記「ユーザID」(或いはこれに対応するアクセス情報)と前記「機能ID」を受け取り、受け取った各識別子と、後述する設定値管理部115が管理する内部データベースである設定値データベース(以後、設定値DBと称す)116とを比較して判断し、要求が使用者に認められた機能である場合には「実行許可」を、要求が使用者に認められない機能である場合には「実行不許可」を回答する。識別子「機能ID」は、ここでは機能群130の各実行管理部103〜105を特定し、例えば各実行管理部103〜105の番号N(Nは正の整数)によって構成される。
設定値管理部115は、設定値を保持するデータベースの設定値DB116を管理処理し、その処理で、設定値DB116へのアクセス方法を知っている。設定値DB116は、使用者を特定する識別子「ユーザID」毎に使用を許可する前記「機能ID」をセットで保持している。各セットは、後述するように前記「ユーザID」に対して前記「機能ID」の1〜N(Nは正の整数)が対応する形式で構成されている。従って、前記「ユーザID」をキーとしてどの機能が許可されているかを検索する操作に都合がよく、高速に検索することが可能である。尚、設定値DB116は、例えば管理者によるセキュリティ設定により、予め例えばMENUやコマンドにより登録されるものである。
ここで、画像形成装置/親機100を、例えば複合機と想定した場合の設定値DB116の構成例について説明する。複合機は、その機能としてコピー機能(機能ID=F01)、Eメール機能(機能ID=F02)、ファックス機能(機能ID=F03)を持ち、複合機のユーザとしてA君(ユーザID=001)、B君(ユーザID=002)、C君(ユーザID=003)が登録されているものとする。この場合、設定値DB116内には、例えば「ユーザID=001,機能ID=F01」、「ユーザID=002,機能ID=F01,機能ID=F02」、「ユーザID=003,機能ID=F01,機能ID=F02,機能ID=F03」のような設定値がセットで保存されている。セット「ユーザID=001,機能ID=F01」は、A君がコピー機能だけを使用でき、セット「ユーザID=002,機能ID=F01,機能ID=F02」は、B君がコピー機能とEメール機能を使用でき、セット「ユーザID=003,機能ID=F01,機能ID=F02,機能ID=F03」は、C君がコピー機能、Eメール機能、及びファックス機能を使用できることをそれぞれ示している。
ユーザID管理部117は、ユーザ情報を保持するデータベースのユーザIDデータベース(以下、ユーザID・DBと称す)118を管理し、その処理で、ユーザID・DB118へのアクセス方法を知っている。ユーザID・DB118は、使用者を特定する識別子「ユーザID」とそれに関係する使用者の情報(アクセス情報など)をセットで保持している。尚、このユーザID・DB118も、例えば管理者によるセキュリティ設定により、予め例えばMENUやコマンドにより登録されるものである。
許可判断受付部110は、コマンド処理部121、ネットワーク通信部111を経由して後述する画像形成装置/子機200(図2)から「実行許可判断依頼」を受けてこれに対する回答を実行許可判断部108に要求し、実行許可判断部108から受けたレスポンス情報を、同じくコマンド処理部121、ネットワーク通信部111を経由して画像形成装置/子機200へ送信する。
コマンド処理部121は、ネットワーク通信部111が受信した情報(コマンドなど)を解釈し、所定の振り分けを行う。受信した情報が単なる印刷データの場合には、図示しない経路を介して要求入力部101へ振り分けて印刷を実行させ、受信した情報が後述する実行許可判断依頼である場合には、許可判断受付部110へ振り分けて上記した許可判断受付部110の処理を実行させる。またコマンド処理部121は、送信する上記レスポンス情報などを通信相手が認識できるコマンドに変換し、ネットワーク通信部111を経由して送信する。ネットワーク通信部111は、画像形成装置/親機100が、外部のノードとネットワークプロトコルを使用して通信するための処理を行い、通信以外の情報の解釈や操作などは行わない。受信したネットワークプロトコル以外の情報は、すべてコマンド処理部121へ通知する。
次に、第2の画像形成装置としての画像形成装置/子機200の構成について、図2を参照しながら以下に説明する。同図に示すように、画像形成装置/子機200は、要求入力部201、機能実行管理部202、複数の機能実行部からなる機能群230、実行許可判断部208、許可問合せ部210、コマンド処理部222、ネットワーク通信部212、ユーザID管理部213、及び親機検索部221を有する。
要求入力部201は、使用者からの要求を受け取る入りロである。前記した要求入力部101と同様に、例えばプリンタや複合機に装着されている「操作パネル」、内蔵の「WEBページ」、USB、及びネットワークインタフェースなどがこれに相当する。また、前記した要求入力部101と同様に、要求入力部201では、使用者からの要求を解釈し、その要求に対し、画像形成装置/子機200内部で共通に認識できる識別子を付与する。よって、要求入力部201を通過した「使用者からの要求」は、以降の処理では共通の識別子「機能ID」により認識される。以上のように、要求入力部201は、使用者からの要求を受信すると、その要求に対応して予め設定された前記「機能ID」を割り当て、使用者情報(ユーザID)と共に機能実行管理部202へ通知する。
機能実行管理部202は、前記機能実行管理部102と同様にスケジューラと呼ばれる機能を含み、要求入力部201より入力された要求の資源割り当てや、処理順番をスケジュールする。機能実行管理部202は、要求への資源割り当てや処理順番決めが完了すると実際に要求された機能を動作させるため、機能群230に対して実行要求を出す。また、機能実行管理部202は、すべての要求が通過する経路であることからセキュリティの確認ポイントとなり、「使用者からの要求」の実行可否を判断するための問合せを行う。即ち機能実行管理部202は、上記した資源の割り当てと処理順番決めの直前に、識別子である、「機能ID」と「ユーザID」とを実行許可判断部208に連絡する。そして実行許可判断部208から「実行許可」の回答を得たときに「使用者からの要求」を実行する。
機能群230は、画像形成装置/子機200が持つ各機能を実行する箇所で、機能実行部(1)203、機能実行部(2)204、機能実行部(3)205・・・機能実行部(N)206などの独立した処理から構成される。
実行許可判断部208は、機能実行管理部202から識別子「機能ID」と識別子「ユーザID」とを受け、ある使用者がある機能を使用することを許可するか否か判断する。然しながら、画像形成装置/子機200には前記した設定値DB116(図1)が存在しないため、識別子「機能ID」と識別子「ユーザID」とを許可問合せ部210へ通知し、画像形成装置/親機100に対して実行許可判断を問合せる。そして画像形成装置/親機100からのレスポンスに応じて、実行可否を機能実行管理部202に回答する。
許可問合せ部210は、ユーザID管理部213に「ユーザID」を渡し、アクセス情報を取得する。アクセス情報は、画像形成装置/子機200や画像形成装置/親機100の外部に出す場合の「ユーザID」に対応する表現形式である。このように、内部では「ユーザID」を使用し、外部ではアクセス情報を用いる。許可問合せ部210は、「実行許可判断依頼」を作成し、コマンド処理部222に送信を依頼する。
尚、ユーザID管理部213は、前記したユーザID管理部117(図1)と同様にユーザID・DB214を管理して許可問合せ部210からの要求に対応するが、ここでのユーザID・DB214は、予め登録されているものではなく、親機と通信によって、親機から受信して保存さるものである。
コマンド処理部222は、ネットワーク通信部212が受信した情報(コマンドなど)を解釈し、所定の振り分けを行う。受信した情報が単なる印刷データの場合には、図示しない経路を介して要求入力部201へ振り分けて印刷を実行させ、受信した情報が実行許可判断依頼に対する画像形成装置/親機100からのレスポンスである場合には、許可問合せ部210へ振り分ける。また、送信する「実行許可判断依頼」などを通信相手が認識できるコマンドに変換し、ネットワーク通信部212を経由して送信する。ネットワーク通信部212は、画像形成装置/子機200が、外部のノードとネットワークプロトコルを使用して通信するための処理を行い、通信以外の情報の解釈や操作などは行わない。受信したネットワークプロトコル以外の情報は、すべてコマンド処理部222へ通知する。
親機検索部221は、ネットワーク上で画像形成装置/親機100を識別する。親機検索部221は、識別したアドレスをネットワーク通信部212へ渡し、画像形成装置/親機100との通信を行う。
ここで、使用する用語について説明する。
1.「WEBページ」とは、主にHTML、XHTML、XML等の言語で記載された一種のプログラムである。このプログラムは、WEBブラウザと呼ばれるコンピュータ上で動作するソフトウェア上で動作する。WEBページは主にWEBブラウザ上にグラフィカルな表示を提供するが、コンピュータ上のプログラムのようにファイルヘのアクセスや、ネットワーク通信動作を行うことも可能である。
2.ノードは、ネットワーク上に接続されるインテリジェントな情報処理装置などを推している。具体的には、パソコン、ワークステーション、ルータ、プリンタ、複合機、FAXなどである。
図3は、上記した画像形成装置/親機100と画像形成装置/子機200を使用した画像形成システムの一例を簡略的に示す要部構成図である。この要部構成図を参照しながら、一台の画像形成装置に対してセキュリティ設定することによって、複数の画像形成装置のセキュリティを同時に実施できる、本実施の形態の画像形成システムの概要について、以下に説明する。
同図に示すように、複数の画像形成装置がネットワーク170によって互いに接続されている。この内、セキュリティ設定を行う1台を画像形成装置/親機100とし、残りの全ての装置を画像形成装置/子機200a〜200c(区別しない場合は符合200を付す)とする。
管理者は、すべての画像形成装置をネットワーク上に接続し、例えば画像形成装置添付のユーティリティソフトウェアなどを使用して画像形成装置/親機100に対してのみセキュリティ設定を行う(実線矢印300)。この時、画像形成装置/親機100には子機が有するセキュリティ項目も含めたすべてのセキュリティに関する設定値を持たせておく。このセキュリティ設定により、前記した設定値DB116やユーザID・DB118が構築され、画像形成装置/親機100は自身が親機であることを自覚する。各画像形成装置のIPアドレス等のネットワーク設定は、それぞれの装置個別に設定されている。尚、同図中の矢印300〜304は、信号の方向性を示すもので、実際の信号はネットワークを介して送信される。また、各矢印の内、実線矢印はユニキャスト送信を示し、点線矢印はブロードキャスト送信を示す。
画像形成装置/親機100は、セキュリティ設定情報が登録された後又は電源投入後に親機通知を開始する(破線矢印304)。この画像形成装置/親機100による親機通知処理は、ブロードキャストにより行うため、ゲートウェイ等で遮断された範囲のノードはすべて検索対象となる。各画像形成装置/子機200は、画像形成装置/親機100からの親機通知情報(親機のIPアドレス等)を受信すると、送信元の画像形成装置/親機100に対してレスポンスの送信をする。これにより、画像形成装置/子機200は、画像形成装置/親機100の存在を認識する。尚、ここでは画像形成装置/親機100によって最初に親機通知処理を行う例を示すが、ここで親機通知処理を行わなくてもよく、この場合には、後述するように、画像形成装置/子機200による親機検索処理が実行され、親機への通信を可能とする。
その後、例えば使用者からの要求(コピー要求、Eメール要求、ファックス要求など)(実線矢印301)が画像形成装置/子機200aに対してあった場合、画像形成装置/子機200aは、「実行許可判断依頼」として、使用者からの要求内容(機能ID)とアクセス情報(ユーザIDに対応するもので、例えば、アカウント名とパスワード等)を画像形成装置/親機100に対して送信する(実線矢印302)。画像形成装置/親機100は、保持しているセキュリティ設定値を確認し、その内容に従って要求の実行許可・不許可を判断し、要求のあった画像形成装置/子機200aにレスポンスする(実線矢印303)。画像形成装置/子機200aは、画像形成装置/親機100からのレスポンスの内容が、許可であれば要求を実行し、不許可であれば要求は実行せず使用者に対してその旨を伝える。他の画像形成装置/子機200と画像形成装置/親機100との間でも同様の「実行許可判断依頼」とレスポンスの送受信が行なわれる。
以上のようにして、ネットワークに接続された画像形成装置の内、1台の画像形成装置にセキュリティ設定を行うことにより、ネットワークに接続されたすべての画像形成装置において、同様のセキュリティが実施される。
図4〜図6は、上記した本実施の形態の画像形成システムの動作の流を示すフローチャートである。先ず、図4のフローチャートに基づいて画像形成装置/子機200による実行許可判断依頼処理の動作について更に説明する。
使用者から画像形成装置/子機200への要求は、要求入力部201に入力される(ステップS001)。
使用者からのこの要求は、機器の機能を実行するという要求であり、例えば画像形成装置/子機200が複合機の場合、印刷、コピー、Eメール、ファックスなどを使用するというものである。セキュリティ機能が有効となっている場合、使用者は要求の入力時にアクセス情報の入力が必要になる。アクセス情報は、要求入力先のシステムにアクセスするために必要な情報のことで、一般に使用者の識別情報などが含まれる。使用者の識別情報とは、使用者が使用するシステムに認識かつ識別してもらうための情報で、そのシステムが使用者毎に異なる権限を与えるために必須の情報である。例としては、アカウント名とパスワード、Pin−No(ピンナンバー)、指紋データ、顔型データ、声紋データ、個人の特徴を判断するために抽出したその他データ等がある。要求入力部201はこのアクセス情報を取得する。
次に、要求入力部201は、このアクセス情報と要求内容を機能実行管理部202へ通知する(ステップS002)。
このアクセス情報は、システムの外部で取り扱う形態であるため、内部で共通に認識する形態に置き換えるのが望ましい。よって要求入力部201は、ユーザID管理部213にアクセス情報を渡し、内部で共通に認識する形態に置き換えをする。本実施の形態では、前記したように内部で共通に認識する形態を識別子「ユーザID」とする。この「ユーザID」は、各アクセス情報に対して一意に決まる必要がある。例えば、A君が複合機を使用してEメールをする場合、A君は操作パネルからEメールを選択し、送り先アドレスなど必要な情報を入力した後、送付対象の用紙をスキャナにセットする。次に、A君がSTARTキーを押下することにより、画像形成装置/子機200内にA君のEメール要求が入力されたことになる。この時要求入力部201は、A君にアクセス情報を要求し、A君はそれを入力する。このアクセス情報が、アカウント名とパスワードなのか、指紋データなのか、Pin−IDなのかは機種による。
画像形成装置/子機200内部では、アクセス情報がどの形式で入力されても同じ値で扱いたいため、要求入力部201は、ユーザID管理部213へ、入力されたアクセス情報を渡して共通な形式の識別子である「ユーザID(例えばA君の場合、001)」に置き換えてもらう。以降の処理では、A君のEメール要求には「ユーザID=001」を常に添付させ、Eメール要求がユーザID=001の人によって要求されたことを画像形成装置/子機200内すべての箇所で認識できるようにする。また、同様に要求内容(ここではEメール)も画像形成装置/子機200内で共通に認識するために要求入力部201内で例えば「機能ID(例えばEメールの場合、F02)」に置き換える。
次に、機能実行管理部202は、実行許可判断部208へ実行許可を求める(ステップS003)。即ち識別子「ユーザID」の使用者が、識別子「機能ID」の機能を実行しても良いか否かの判断を求める。
ここで、機能実行管理部202が実行許可判断部208へ通知する情報は、前記した識別子「ユーザID」と「機能ID」である。機能実行管理部202は、後述するように実行許可判断部208から実行許可の通知を受けた場合、入力された要求に対応する識別子「機能ID」により要求機能を識別し、例えば機能ID=F02であって、要求されている機能がEメールの場合、必要な資源を割り当てEメールの機能実行部(2)204を起動する。
次に、実行許可判断部208は、画像形成装置/子機200の設定がセキュリティ対応であるか否かを確認する(ステップS004)。ステップS004で、セキュリティ対応の設定と判定されると(ステップS004、Yes)、実行許可判断部208は、画像形成装置/子機200内にセキュリティの設定値が存在しないため、許可問合せ部210へ「実行許可判断依頼」を出すよう要求する(ステップS005)。実行許可判断部208が許可問合せ部210へ通知する情報は、前記した識別子、「ユーザID」と「機能ID」である。尚、画像形成装置/子機200のセキュリティ対応のオン、オフは、例えば初期設定され、再設定されるまでその状態が維持されるものとする。
許可問合せ部210はユーザID管理部213へ識別子「ユーザID」を通知し、これに対応するアクセス情報を要求する(ステップS006)。「実行許可判断依頼」は、画像形成装置/子機200外部ヘアクセスして行なわれるため、内部で共通に認識する形態である識別子「ユーザID」はアクセス情報に置き換える必要がある。ユーザID管理部213は、許可問合せ部210から受け取った「ユーザID」に対応するアクセス情報をユーザID・DB214内から取得し、許可問合せ部210へ通知する(ステップS007)。
次に、許可問合せ部210は、「実行許可判断依頼」を作成し、作成した「実行許可判断依頼」をコマンド処理部222へ通知して画像形成装置/親機100への送信を要求する(ステップS008)。「実行許可判断依頼」は、「実行許可判断依頼」であることを示すコマンド、アクセス情報、及び要求内容を示す識別子である「機能ID」を含んでいる。コマンド処理部222は、画像形成装置/親機100を特定するために親機検索部221を起動する。
親機検索部221は、画像形成装置/親機100を特定する(ステップS009)。但し、前記した親機通知処理により、予め親機からの情報を受信している場合は、図示しない不揮発性の記憶領域へ保存されるその情報を使用する。親機情報を持っていない場合にはこのタイミングで特定をする。尚このステップS009の詳細な手順は次のフローチャートで説明する。更に親機検索部221は、ネットワーク通信部212に、特定した画像形成装置/親機100のアドレスを通知し、特定した画像形成装置/親機100への「実行許可判断依頼」の送信を要求する(ステップS010)。
一方、前記ステップS004で、セキュリティ対応しない設定と判断されると(ステップS004、No)、実行許可判断部208は、無条件に「実行許可=OK」を機能実行管理部202へ通知する(ステップS011)。
図5は、親機検索部221が行う画像形成装置/親機100の検索処理の流れを示すフローチャートである。このフローチャートに基づいて親機検索部221が行う画像形成装置/親機100の検索処理について以下に説明する。尚、この検索処理は、図4のフローチャートのステップS009での処理に相当する。
親機検索部221による検索処理は、図4のフローチャートのステップS008で説明したように、コマンド処理部222が、許可問合せ部210から「実行許可判断依頼」受けることによって起動する(ステップS012)。次に、親機検索部221は親機検索用のコマンドを作成し、ネットワーク通信部212に対して親機検索コマンドをブロードキャストで送信するよう要求をする(ステップS013)。ここでの親機検索コマンドは、画像形成装置/親機100と画像形成装置/子機200間で意思を疎通させるための専用コマンドである。親機検索用コマンドはブロードキャストアドレスを指定して行う。ブロードキャストアドレスは、全体への送信という意味があり、ネットワーク上に接続されているあらゆるノードがこれを受信し解析を試みる。親機検索用のコマンドは前記の通り、画像形成装置/親機100と画像形成装置/子機200以外には全く意味のないものであるため、他のノードヘの影響はない。
親機検索部221は、前ステップで送信した親機検索用コマンドのレスポンスを待つ(ステップS014)。一定時間待ってもレスポンスが無い場合には(ステップS014、No)、前ステップをもう一度行う。これは、使用者からの要求がキャンセルされるか、画像形成装置/親機100からのレスポンスを受信するまで繰り返される。前記一定時間内に画像形成装置/親機100からレスポンスが有った場合(ステップS014、Yes)、次のステップに進む。
親機検索部221は、画像形成装置/親機100からのレスポンスを受信すると、レスポンス内にあるレスポンス情報から画像形成装置/親機100へ送信するための情報を入手して保存する(ステップS015)。ここで保存する画像形成装置/親機100へ送信するための情報は、画像形成装置/親機100のアドレス、必要なアクセス情報、サポートするセキュリティ機能のバージョン等が含まれる。画像形成装置/親機100のアドレスはネットワーク通信部212へ通知し送信先を特定するために使用する。必要なアクセス情報は、アカウント名とパスワード、Pin−No(ピンナンバー)、指紋データ、顔型データ、声紋データ、個人の特徴を判断するために抽出したその他データ等、数ある形式のどれを必要とするかを示す情報である。サポートするセキュリティ機能のバージョンは、画像形成装置/親機100が、実行許可判断依頼を出す画像形成装置/子機200のセキュリティを判断できるかどうかを示すものである。このバージョンが画像形成装置/子機200のバージョンよりも低い場合は、実行許可判断依頼は出さず、使用者からの要求は中止する。
尚、前記したように、すでに親機からの情報を受信している場合はその情報が使用され、親機情報を持っていない場合のみこのフローが実行される。
図6は、画像形成装置/親機100による実行許可判断処理の流れを示すフローチャートである。このフローチャートに基づいて、画像形成装置/親機100による実行許可判断処理の動作について更に説明する。
画像形成装置/親機100は、ネットワーク通信部111によって画像形成装置/子機200からの「実行許可判断依頼」を受信し(ステップS016)、ネットワーク通信部111は、受信した情報をコマンド処理部121へ通知する(ステップS017)。尚、ネットワーク通信部111での処理は、一般のネットワークプロトコル処理であるため、受信した情報が「実行許可判断依頼」であるか否か、ここは判明していない。コマンド処理部121は、ネットワーク通信部111から受信した情報を解析し、それが画像形成装置/子機200のコマンドである場合は識別を行なう(ステップS018)。
ここで、受信した情報が、例えば印刷データのように画像形成装置/子機200のコマンドでない場合には要求入力部101へ渡す。要求入力部101は、前記したように、受信した情報を機能実行管理部102へ通知して要求された機能を実行するステップを行う。一方、受信した情報が画像形成装置/子機200のコマンドによる「実行許可判断依頼」や「親機検索」の場合には許可判断受付部110へ渡す。ここでは、受信した情報が画像形成装置/子機200のコマンドである場合のみを対象として説明する。
許可判断受付部110が受信した情報が、子機コマンドによる「実行許可判断依頼」の場合には次のステップS020へ進み、子機コマンドによる「親機検索」の場合にはステップS028へ進む(ステップS019)。
許可判断受付部110は、受信した情報が「実行許可判断依頼」の場合、これを実行許可判断部108へ通知し(ステップS020)、実行許可判断部108は、「実行許可判断依頼」中に含まれる前記アクセス情報をユーザID管理部117へ通知する(ステップS021)。ここでの通知の目的は、システムの外部で取り扱う形態であるアクセス情報を、内部で共通に認識する形態(前記識別子「ユーザID」)に置き換えることである。ユーザID管理部117は、実行許可判断部108から受け取ったアクセス情報に対応する識別子「ユーザID」をユーザID・DB118より取得し、それを実行許可判断部108へ通知する(ステップS022)。
次に、実行許可判断部108は、「実行許可判断依頼」中から要求内容を示す識別子「機能ID」を取得し、前ステップで入手した識別子「ユーザID」と共に設定値管理部115へ検索要求を出す(ステップS023)。ここでの検索要求は、識別子「ユーザID」で指定する使用者に付与されている権限として、要求内容を示す識別子「機能ID」が含まれているかを確認する要求である。設定値管理部115は、設定値DB116内を読み出すことにより、前記「ユーザID」で指定する使用者に付与されている権限として、前記「機能ID」が含まれているかを確認し、確認結果を実行許可判断部108へ通知する(ステップS024)。
実行許可判断部108は、前ステップで入手した情報を元に実行許可を判断し、判断結果を許可判断受付部110へ通知する(ステップS025)。許可判断受付部110は、実行許可判断部108から受け取った実行許可判断結果と、実行許可判断依頼元のアドレスをネットワーク通信部111へ通知して送信を要求し(ステップS026)、ネットワーク通信部111は、指定されたアドレス(画像形成装置/子機200のアドレス)に対して、指定されたレスポンス情報、即ち実行許可判断結果を送信する(ステップS027)。
一方、ステップS019において、許可判断受付部110が受信した情報が「親機検索」の場合、許可判断受付部110は、親機であることのレスポンスを作成しコマンド処理部121、ネットワーク通信部111へ送信要求を出す(ステップS028)。このときのレスポンスには、画像形成装置/親機100のアドレス、必要なアクセス情報、サポートするセキュリティ機能のバージョンが含まれる。ネットワーク通信部111は、許可判断受付部110から指定されたアドレス(画像形成装置/子機200のアドレス)に対して、上記内容の指定されたレスポンス情報を送信する(ステップS029)。
「実行許可判断依頼」を送信した画像形成装置/子機200は、画像形成装置/親機100からの実行許可判断結果を示すレスポンス情報を受信し、「実行許可」の回答を得たときには「使用者からの要求」を実行する。
以上のように、本実施の形態の画像形成システムによれば、同一ネットワークに接続する複数の画像形成装置のうち、一台の所定画像形成装置に対してセキュリティ設定することによって、同一ネットワーク内の全ての画像形成装置のセキュリティを同時に実施することができる他、画像形成装置/子機200には、設定値を保持・管理する機能が不要となる、という効果も得ることができる。
実施の形態2.
図7は、本発明による実施の形態2の画像形成装置/親機の要部構成を示すブロック図であり、図8は、本発明による実施の形態2の画像形成装置/子機の要部構成を示すブロック図である。
図7に示す実施の形態2の画像形成装置/親機150が、前記した図1に示す実施の形態1の画像形成装置/親機100と主に異なる点は、設定値同期部112が追加されている点と、この変更に関連する動作処理の内容である。従って、この画像形成装置/親機150が、前記した実施の形態1の画像形成装置/親機100と共通する部分には同符号を付して、或いは図面を省いてここでの説明を省略し、異なる点を重点的に説明する。
本実施の形態では、設定値DB116内に「ローカル設定」のためのフラグ情報を1つ追加する。このフラグ情報は、「有効」と「無効」の2種類の値をとり、画像形成装置/親機150が接続されているローカルのサブネット内の画像形成装置/子機250のみに画像形成装置/親機150のセキュリティ設定を適用させたい場合には「有効」に設定する。「無効」に設定した場合は、画像形成装置/親機150の設定は全ネットワーク内の画像形成装置/子機250に適用される。更に、設定値管理部115には、設定値DB116内の特定の設定値「ローカル設定」が「有効」に設定された後に、設定値同期部112を起動させる処理を追加する。このフラグ情報は、MENUやコマンドにより予め設定されるものである。
設定値同期部112は、前記した実施の形態1で説明した親機通知処理によって画像形成装置/親機150ヘアクセスするために必要な情報をブロードキャスト送信する。但し、前記した実施の形態1では、図3で説明したように、全ネットに対して送信したが、本実施の形態における「ローカル設定」が「有効」時では、後述するサブネットアドレスによってフィルタされることにより、ローカルのサブネットに対して送信する。
一方、図8に示す実施の形態2の画像形成装置/子機250が、前記した図2に示す実施の形態1の画像形成装置/子機200と主に異なる点は、親機情報管理部217、親機データベース(以後、親機DBと称す)218、及び親機通信部219が追加されている点と、この変更に関連する動作処理の内容である。従って、この画像形成装置/子機250が、前記した実施の形態1の画像形成装置/子機200と共通する部分には同符号を付して、或いは図面を省いてここでの説明を省略し、異なる点を重点的に説明する。
図8において、許可問合せ部210は、「実行許可判断依頼」を作成する際に、前記したようにユーザID管理部213に「ユーザID」を渡し、アクセス情報を取得する。アクセス情報は、画像形成装置/子機250や画像形成装置/親機150の外部に出す場合の「ユーザID」に対応する表現形式である。許可問合せ部210は、「実行許可判断依頼」を作成し、コマンド処理部222に送信を依頼する。本実施の形態における「ローカル設定」が「有効」時には、事前に、画像形成装置/親機150からの親機通知処理により、送信するべき画像形成装置/親機150のアドレスが通知されて、後述するように、親機情報管理部217によってこの情報が親機DBに保管される。そのため許可問合せ部210は、親機情報管理部217から画像形成装置/親機150のアドレスを入手し、親機検索部231へ送信先として指定する。
親機検索部221は、ネットワーク上で画像形成装置/親機150を識別する。親機検索部221は、入手したアドレスをネットワーク通信部212へ渡し、画像形成装置/親機150との通信を行う。但し、本実施の形態における「ローカル設定」が「有効」時には、上記したように許可問合せ部210より送信先のアドレスが指定されるため、そのアドレスをそのまま使用してネットワーク通信部212経由で送信する。この場合、親機検索部231による画像形成装置/親機150の検索処理は行わない。
親機通信部219は、画像形成装置/親機150より送信される情報を処理し、この中から画像形成装置/親機150へ接続するために必要な情報を、不揮発性の記憶領域へ格納し保存しておく。この保存のため、ここでは親機DB218という画像形成装置/親機150情報を格納するデータベースと、それを管理処理する親機情報管理部217を設けている。
図9は、上記した画像形成装置/親機150と画像形成装置/子機250を使用した画像形成システムの一例を簡略的に示す要部構成図である。この要部構成図を参照しながら、本実施の形態の画像形成システムについて、以下に説明する。
前記した実施の形態1の画像形成システムでは、一台の画像形成装置に対してセキュリティ設定することによって、複数の画像形成装置のセキュリティを同時に実施できた。しかしながら、すべて同じ設定ではなく、何台かを異なる設定にするときには、その何台かに対して1台1台設定しなければならないという問題がある。本実施の形態の画像形成システムは、別設定にする何台かの内、1台の画像形成装置に対してセキュリティ設定することより、別設定とする残りすべての画像形成装置のセキュリティを同時に同内容で実施することを可能とするものである。
同図に示すように、複数の画像形成装置がネットワークによって互いに接続されている。この内、セキュリティ設定を行う1台を画像形成装置/親機150とし、残りの全ての装置を画像形成装置/子機250a〜250c(区別しない場合は符合250を付す)とする。
管理者は、すべての画像形成装置をネットワーク上に接続し、例えば画像形成装置添付のユーティリティソフトウェアなどを使用して画像形成装置/親機150に対してのみセキュリティ設定を行う(実線矢印300)。この時、画像形成装置/親機150には子機が有するセキュリティ項目も含めたすべてのセキュリティに関する設定値を持たせておく。このセキュリティ設定により、設定値DB116やユーザID・DB118が構築され、画像形成装置/親機150は自身が親機であることを自覚する。各画像形成装置のIPアドレス等のネットワーク設定は、それぞれの装置個別に設定されている。尚、同図中の矢印300〜304は、信号の方向性を示すもので、実際の信号はネットワークを介して送信される。また、各矢印の内、実線矢印はユニキャスト送信を示し、点線矢印はブロードキャスト送信を示す。
画像形成装置/子機250は、それぞれ電源投入後に親機検索を行わず、画像形成装置/親機150からの親機通知情報を待つ。画像形成装置/親機150は、管理者の設定終了後にローカルサブネット(例えばサブネットA271)内に対して親機通知を開始する(破線矢印304)。この情報通知は前記した「ローカル設定」有効のもとで行われ、ローカルサブネットA271内の画像形成装置/子機250a,250bに対して、セキュリティ管理を行う画像形成装置/親機150の通知である。よってこの情報には画像形成装置/親機150にアクセスするために必要な情報が含まれている。これにより、通知を受けた画像形成装置/子機250a,250bは、画像形成装置/親機150の存在を認識する。
以後、画像形成装置/親機150と画像形成装置/子機250a,250bとの間で行われる「実行許可判断依頼」とレスポンスの送受信は、前記した実施の形態1の図3で説明した画像形成装置/親機100と画像形成装置/子機200a〜200cとの間での送受信と同じなので、ここでの説明は省略する。
図10〜図13は、上記した本実施の形態の画像形成システムの動作の流を示すフローチャートである。先ず、図10のフローチャートに基づいて画像形成装置/親機150による「ローカル設定」有効時の動作について更に説明する。
先ず、設定値管理部115は、前記「ローカル設定」が「有効」に設定されると、設定値同期部112を起動する(ステップS101)。
ここでは、ネットワークに接続した画像形成装置に対してすべて同じ設定ではなく、何台かを異なる設定にする方法を「ローカル設定」とし、設定値DB116内に「ローカル設定」をするかしないかを決定するフラグ情報を1つ追加している。このフラグ情報は、「有効」と「無効」の2種類の値をとり、画像形成装置/親機150が接続されているローカルのサブネット内の画像形成装置/子機250のみに画像形成装置/親機150のセキュリティ設定を適用させたい場合には「有効」に設定する。「無効」に設定した場合は、画像形成装置/親機150の設定は全ネットワーク内の画像形成装置/子機250に適用され、前記した実施の形態1の画像形成システムと同じ動作となる。
起動した設定値同期部112は、設定値管理部115に対して必要な情報を要求する(ステップS102)。
ここで必要な情報とは、画像形成装置/子機250が画像形成装置/親機150にアクセスするために必要な情報で、画像形成装置/親機150のアドレス、必要なアクセス情報、サポートするセキュリティ機能のバージョン、「ローカル設定」の有効・無効が含まれる。ここでは、これらのアクセスするために必要な情報を「親機通知情報」とする。画像形成装置/親機150のアドレスは、これを受けた画像形成装置/子機250がネットワーク通信部212(図8)へ通知して送信先(画像形成装置/親機150)を特定するために使用する。必要なアクセス情報は、アカウント名とパスワード、Pin-No(ピンナンバー)、指紋データ、顔型データ、声紋データ、個人の特徴を判断するために抽出したその他データ等、数ある形式のどれを必要とするかを示す情報である。サポートするセキュリティ機能のバージョンは、画像形成装置/親機150が、実行許可判断依頼を出す画像形成装置/子機250のセキュリティを判断できるかどうかを示すものである。
設定値管理部115は、要求された情報を設定値DB116から取得して設定値同期部112へ通知し(ステップS103)、設定値同期部112は、コマンド処理部121で送信内容をコマンドに置き換え、ネットワーク通信部111に対して前ステップで取得した情報を通知し、送信を要求する(ステップS104)。ネットワーク通信部111は、許可判断受付部110から指定されたアドレス(画像形成装置/子機250のアドレス)に対して、指定された情報(親機通知情報)を送信する(ステップS105)。その後、設定値の変更があるか否かを看視し(ステップS106)、通知する情報に変更が入らない場合には(ステップS106、No)、定期的にステップS004、S005を繰り返し、通知する情報に変更か入った場合には(ステップS106、Yes)、本フローチャートが改めて起動されるので、事前にフローチャートを終了する。
続いて、図11のフローチャートに基づいて画像形成装置/子機250による「ローカル設定」有効時の処理について更に説明する。
ネットワーク通信部212は、画像形成装置/親機150からの「親機通知情報」を受信すると(ステップS107)、受信した情報を、コマンド処理部222を経由して親機通信部219へ通知する(ステップS108)。コマンド処理部222では、受信した情報が親機からの「親機通知情報」であると判断する。親機通信部219は、受信した情報を解釈し(ステップS109)、受信した情報の「ローカル設定」が「有効」に設定されている場合には(ステップS110、Yes)、次のステップヘ進み、「ローカル設定」が無効に設定されている場合には(ステップS110、No)、本フローチャートを終了する。
「ローカル設定」が「有効」に設定されている場合、親機通信部219は、設定値管理部217に対して受信した「親機通知情報」の保存を要求する(ステップS111)。尚、本実施の形態では、前記したように親機DB218という画像形成装置/親機150情報を格納するデータベースと、それを管理処理する親機情報管理部217を設けている。設定値管理部217は、この保存要求に応じて親機DB218に「親機通知情報」を格納する(ステップS112)。
以上の「ローカル設定」に基づく親機通知処理を前提とした画像形成装置/子機250による実行許可判断依頼処理について、図12のフローチャートに基づいて更に説明する。尚、このフローチャートのステップ113〜ステップ119までの処理は、前記した図4に示す実施の形態1での実行許可判断依頼処理のフローチャートにおけるステップ001〜ステップ007までの処理と同一のため、ここでの説明は省略する。
許可問合せ部210は、ユーザID管理部213から、「ユーザID」に対応するアクセス情報を取得すると、実行許可判断依頼を作成し、親機情報管理部217に対して「親機通知情報」を要求する(ステップS120)。「実行許可判断依頼」は、「実行許可判断依頼」であることを示すコマンド、アクセス情報、及び要求内容を示す識別子である「機能ID」を含んでいる。親機情報管理部217は、親機DB218から「親機通知情報」を取得し、許可問合せ部210へ通知する(ステップS121)。
許可問合せ部210は、「親機通知情報」から親機のアドレスを取り出し、作成した「実行許可判断依頼」を親機検索部221へ通知し、画像形成装置/親機150への送信を要求する(ステップS122)。親機検索部221は、ネットワーク通信部212に、像形成装置/親機150のアドレスと、許可問合せ部210から受け取った「実行許可判断依頼」を通知し、送信を要求する(ステップS123)。
一方、前記ステップS116で、セキュリティ対応しない設定と判断されると(ステップS116、No)、実行許可判断部208は、無条件に「実行許可=OK」を機能実行管理部202へ通知する(ステップS124)。
図13のフローチャートは、画像形成装置/親機150による実行許可判断処理の流れを示すフローチャートである。このフローチャートに基づいて、画像形成装置/親機150による実行許可判断処理の動作について更に説明する。
画像形成装置/親機150は、ネットワーク通信部111によって画像形成装置/子機250からの「実行許可判断依頼」を受信し(ステップS125)、ネットワーク通信部111は、受信した情報をコマンド処理部121へ通知する(ステップS126)。尚、ネットワーク通信部111での処理は、一般のネットワークプロトコル処理であるため、受信した情報が「実行許可判断依頼」であるか否か、ここは判明していない。コマンド処理部121は、ネットワーク通信部111から受信した情報を解析し、それが画像形成装置/子機250のコマンドである場合は識別を行なう(ステップS127)。
ここで、受信した情報が、例えば印刷データのように画像形成装置/子機250のコマンドでない場合には要求入力部101へ渡す。要求入力部101は、前記したように、受信した情報を機能実行管理部102へ通知して要求された機能を実行するステップを行う。一方、受信した情報が画像形成装置/子機250のコマンドによる「実行許可判断依頼」やその他のコマンドである場合には許可判断受付部110へ渡す。ここでは、受信した情報が画像形成装置/子機250のコマンドである場合のみを対象として説明する。
許可判断受付部110が受信した情報が、子機コマンドによる「実行許可判断依頼」の場合には次のステップS129へ進み、その他のコマンドの場合にはフローを終了する(ステップS128)。
許可判断受付部110は、受信した情報が「実行許可判断依頼」の場合、これを実行許可判断部108へ通知し(ステップS129)、実行許可判断部108は、「実行許可判断依頼」中に含まれる前記アクセス情報をユーザID管理部117へ通知する(ステップS130)。ここでの通知の目的は、システムの外部で取り扱う形態であるアクセス情報を、内部で共通に認識する形態(前記識別子「ユーザID」)に置き換えることである。ユーザID管理部117は、実行許可判断部108から受け取ったアクセス情報に対応する識別子「ユーザID」をユーザID・DB118より取得し、それを実行許可判断部108へ通知する(ステップS131)。
次に、実行許可判断部108は、「実行許可判断依頼中」から要求内容を示す識別子「機能ID」を取得し、前ステップで入手した識別子「ユーザID」と共に設定値管理部115へ検索要求を出す(ステップS132)。ここでの検索要求は、識別子「ユーザID」で指定する使用者に付与されている権限として、要求内容を示す識別子「機能ID」が含まれているかを確認する要求である。設定値管理部115は、設定値DB116内を読み出すことにより、前記「ユーザID」で指定する使用者に付与されている権限として、前記「機能ID」が含まれているかを確認し、確認結果を実行許可判断部108へ通知する(ステップS133)。
実行許可判断部108は、前ステップで入手した情報を元に実行許可を判断し、判断結果を許可判断受付部110へ通知する(ステップS134)。許可判断受付部110は、実行許可判断部108から受け取った実行許可判断結果と、実行許可判断依頼元のアドレスをネットワーク通信部111へ通知して送信を要求し(ステップS135)、ネットワーク通信部111は、指定されたアドレス(画像形成装置/子機250のアドレス)に対して、指定されたレスポンス情報、即ち実行許可判断結果を送信する(ステップS136)。
「実行許可判断依頼」を送信した画像形成装置/子機250は、画像形成装置/親機150からの実行許可判断結果を示すレスポンス情報を受信し、「実行許可」の回答を得たときには「使用者からの要求」を実行する。
以上のように、本実施の形態の画像形成システムによれば、同一ネットワークに接続する複数の画像形成装置のうち、一台の所定画像形成装置に対してセキュリティ設定することによって、同一ネットワーク内の全ての画像形成装置のセキュリティを同時に実施できる他、サブネット毎に設定内容を変えることも可能となる。この場合、設定を変えたい画像形成装置の中で、1台にのみセキュリティ設定することにより、同サブネット内の他の画像形成装置のセキュリティを同内容で同時に実施できる。
実施の形態3.
図14は、本発明による実施の形態3の画像形成装置/子機の要部構成を示すブロック図である。
同図に示す第2の画像形成装置である画像形成装置/子機260は、構成的には前記した図8に示す実施の形態2の画像形成装置/子機250と同じであり、全体の動作処理のみが異なる。従って、この画像形成装置/子機260が、前記した実施の形態2の画像形成装置/子機250と共通する部分には同符号を付して、或いは図面を省いてここでの説明を省略し、異なる点を重点的に説明する。また、本実施の形態の第1の画像形成装置である画像形成装置/親機は、前記した図1に示す実施の形態1の画像形成装置/親機100と同じであるため、以下の本実施の形態の画像形成システムの説明では、第1の画像形成装置として図1の画像形成装置/親機100を参照して説明する。
図15は、前記した画像形成装置/親機100と画像形成装置/子機260を使用した本実施の形態の画像形成システムの一例を簡略的に示す要部構成図である。この要部構成図を参照しながら、本実施の形態の画像形成システムについて、以下に説明する。
実施の形態2の画像形成システムでは、セキュリティを別設定にする何台かの内、1台の画像形成装置に対してセキュリティ設定することにより、別設定にする残りすべての画像形成装置のセキュリティを同内容で実施することができる。従って、異なる設定間で画像形成装置/子機260を入れ換えした場合に、すぐに画像形成装置/子機260が使用できないという問題がある。これは、全体設定に対し、別設定を適用する処理の主導権を画像形成装置/親機100側が持っており、画像形成装置/子機260の入れ換えを検出できず、これに柔軟に対応できないことが原因である。本実施の形態の画像形成システムは、この問題を解決し、画像形成装置/子機260の入れ換えが発生しても、即時入れ換え後の設定を可能とするものである。
同図に示すように、複数の画像形成装置がネットワークによって互いに接続されている。この内、セキュリティ設定を行う1台を画像形成装置/親機100とし、残りの全ての機種を画像形成装置/子機260a〜260c(区別しない場合は符合260を付す)とする。
管理者は、すべての画像形成装置をネットワーク上に接続し、例えば画像形成装置添付のユーティリティソフトウェアなどを使用して画像形成装置/親機100に対してのみセキュリティ設定を行う(実線矢印300)。この時、画像形成装置/親機100には子機が有するセキュリティ項目も含めたすべてのセキュリティに関する設定値を持たせておく。このセキュリティ設定により、前記した設定値DB116やユーザID・DB118が構築される。各画像形成装置のIPアドレス等のネットワーク設定は、それぞれの装置個別に設定されている。尚、同図中の矢印300〜304,310,311は、信号の方向性を示すもので、実際の信号はネットワークを介して送信される。また、各矢印の内、実線矢印はユニキャスト送信を示し、点線矢印はブロードキャスト送信を示す。
本実施の形態における画像形成装置/子機260は、画像形成装置/親機100からの親機通知を待たずにそれぞれ電源投入後に、サブネット内のブロードキャスト送信により親機検索を行う(図中破線矢印310)。画像形成装置/親機100は、画像形成装置/子機260からの検索情報を受信すると、送信元の画像形成装置/子機260に対してレスポンス(親機通知情報)の送信をする(図中実線矢印311)。これにより、画像形成装置/子機260は、画像形成装置/親機100の存在を認識する。
以後、画像形成装置/親機100と画像形成装置/子機260a,260bとの間で行われる「実行許可判断依頼」とレスポンスの送受信は、前記した実施の形態1の図3で説明した画像形成装置/親機100と画像形成装置/子機200a〜200cとの間での送受信と同じなので、ここでの説明は省略する。
次に実施の形態3の画像形成システムの動作について説明する。本実施の形態の画像形成システムの画像形成装置/親機100の動作は、実施の形態1の中で、前記した図6のフローチャートに基づいて説明した動作と全く同じなので、ここでの説明を省略する。更に、本実施の形態の画像形成システムの画像形成装置/子機260は、実施の形態1の中で、前記した図4のフローチャートに基づいて説明した画像形成装置/子機200の動作と、ステップS009における親機検索の動作を除いて全く同じなので、ステップS009以外のステップのここでの説明は省略し、ステップS009での、親機検索部221による親機検索の動作について、以下に説明する。但し、ここでは親機検索部に符号231(図2では221)を付しているとする。
図16は、本実施の形態の画像形成装置/子機260の親機検索部231が行う画像形成装置/親機100の検索処理の流れを示すフローチャートである。このフローチャートに基づいて親機検索部231が行う画像形成装置/親機100の検索処理について以下に説明する。
尚、画像形成装置/子機260による実行判断依頼処理は、親機検索部231による画像形成装置/親機100の検索処理の部分を除いて、前記した実施の形態1で画像形成装置/子機150が行なう図4のフローチャートによる実行判断依頼処理と同じである。本実施の形態の親機検索部231による画像形成装置/親機100の検索処理は、前記した実施の形態1で画像形成装置/子機150が行なう図4のフローチャートのステップS009の処理に相当し、このステップS009の段階で行われる他に、電源起動時にも動作するものである。
親機検索部231は、許可問合せ部210より「実行許可判断依頼」を受けたコマンド処理部222によって、或いは電源起動時に起動され(ステップS212)、ネットワーク通信部212に対して、コマンド処理部222が作成した親機検索用のコマンドを、ブロードキャストで送信するよう要求をする(ステップS213)。
ここでの親機検索コマンドは、画像形成装置/親機100と画像形成装置/子機260間で意思を疎通させるための専用コマンドである。親機検索用コマンドはローカルのサブネットアドレスを指定して行う。ローカルのサブネットアドレスは、自機が接続しているサブネットへのブロードキャスト送信という意味であり、サブネット上に接続されているあらゆるノードがこれを受信し解析を試みる。親機検索用のコマンドは前記の通り、画像形成装置/親機100と画像形成装置/子機260以外には全く意味のないものであるため、他のノードヘの影響はない。
親機検索部231は、前ステップで送信した親機検索用コマンドのレスポンスを待つ(ステップS214)。一定時間待ってもレスポンスが無い場合には(ステップS214、No)、前ステップをもう一度行う。これは、使用者からの要求がキャンセルされるか、画像形成装置/親機100からのレスポンスを受信するまで繰り返される。前記一定時間内に画像形成装置/親機100からレスポンスが有った場合(ステップS214、Yes)、次のステップに進む。
親機検索部231は、画像形成装置/親機100からのレスポンスを受信すると、レスポンス内にある情報から画像形成装置/親機100へ送信するための情報を入手して保存する(ステップS215)。ここでの画像形成装置/親機100へ送信するための情報は、画像形成装置/親機100のアドレス、必要なアクセス情報、サポートするセキュリティ機能のバージョン等が含まれる。画像形成装置/親機100のアドレスはネットワーク通信部212へ通知し送信先を特定するために使用する。必要なアクセス情報は、アカウント名とパスワード、Pin−No(ピンナンバー)、指紋データ、顔型データ、声紋データ、個人の特徴を判断するために抽出したその他データ等、数ある形式のどれを必要とするかを示す情報である。サポートするセキュリティ機能のバージョンは、画像形成装置/親機100が、実行許可判断依頼を出す画像形成装置/子機260のセキュリティを判断できるかどうかを示すものである。このバージョンが画像形成装置/子機260のバージョンよりも低い場合は、実行許可判断依頼は出さず、使用者からの要求は中止する。
尚、ステップS215で、受信した画像形成装置/親機100からのレスポンス、即ち「親機通知情報」は、親機情報管理部217に送られ管理され、親機DBとして保存される。
本実施の形態では、上記した親機検索部231による親機検索処理以外の、画像形成装置/親機100と画像形成装置/子機260a,260bとの間で行われる「実行許可判断依頼」とレスポンスの送受信は、前記した実施の形態1で説明した画像形成装置/親機100と画像形成装置/子機200a〜200cとの間での送受信と同じなので、ここでの説明は省略する。
以上のように、本実施の形態の画像形成システムによれば、同一サブネットワークに接続する複数の画像形成装置のうち、一台の所定画像形成装置に対してセキュリティ設定することによって、同一サブネットワーク内の全ての画像形成装置のセキュリティを同時に実施できる他、画像形成装置/子機260の、サブネットワーク間での入れ換えが発生しても、「実行許可判断依頼」の送信時或いは電源起動時に、画像形成装置/子機260による親機検索が実行されて親機情報が逐次確保されるため、入れ換え後においても、直ちにセキュリティの実行が可能となる。
実施の形態4.
図17は、本発明による実施の形態4の画像形成装置の要部構成を示すブロック図である。
同図に示すように、画像形成装置400は、画像形成装置/親機の機能と画像形成装置/子機の機能を持ち、双方の役割を果たすように構成されている。より具体的には、図7に示す画像形成装置/親機150の構成要素に、図8に示す画像形成装置/子機250の機能のうち、許可問合せ部210、親機通信部219、親機検索部221が追加され、更に新たな同期データベース(以下、同期DBと称す)113が追加されている。従って、この画像形成装置400が、前記した実施の形態2の画像形成装置/親機150及び画像形成装置/子機250と共通する部分には同符号を付して、或いは図面を省いてここでの説明を省略し、異なる点を重点的に説明する。
ここでの設定値同期部123は、前記した実施の形態2で説明した設定値同期部112に対して、後述するように自機からみた親機に設定値情報を要求する処理が追加されている。実施の形態4の画像形成装置400は、以上のように構成されている。
図18は、上記した画像形成装置400を使用した画像形成システムの一例を簡略的に示す要部構成図である。この要部構成図を参照しながら、本実施の形態の画像形成システムについて、以下に説明する。
前記した実施の形態1〜3のシステムでは、管理者が、親機とする一台の画像形成装置に対してセキュリティ設定することによって、複数の画像形成装置のセキュリティを同時に実施できた。しかしながら、最初にセキュリティ設定した画像形成装置/親機がトラブルでダウンした場合に、他のすべて、或いは多くの画像形成装置は使えなくなってしまうという問題がある。本実施の形態では、管理者がセキュリティ設定した画像形成装置/親機がダウンしても、他の画像形成装置の、全て或いは多くの機能がそのまま使用し続けることを可能とするものである。
同図に示す例では、ネットワーク上に、上記した画像形成装置400の構成を有する画像形成装置400a及び400b(区別しない場合は符合400を付す)と、例えば前記した図14に示す画像形成装置/子機260の構成を有する画像形成装置/子機260a及び260b(区別しない場合は符合260を付す)が接続されている。この内、管理者によってセキュリティが設定される1台を画像形成装置400aとする。
管理者は、上記した画像形成装置をネットワーク上に接続し、例えば画像形成装置添付のユーティリティソフトウェアなどを使用して親機として機能する画像形成装置400aに対してのみセキュリティ設定を行う(実線矢印300)。この時、画像形成装置400aには子機が有するセキュリティ項目も含めたすべてのセキュリティに関する設定値を持たせておく。このセキュリティ設定により、設定値DB116やユーザID・DB118が構築され、画像形成装置400aは自身が親機であることを自覚する。各画像形成装置のIPアドレス等のネットワーク設定は、それぞれの装置個別に設定されている。尚、同図中の矢印300〜304,310,311,315は、信号の方向性を示すもので、実際の信号はネットワークを介して送信される。また、各矢印の内、実線矢印はユニキャスト送信を示し、破線矢印はブロードキャスト送信を示す。
また、最初にセキュリティ設定する画像形成装置400a以外に、もう一台親機として機能できる画像形成装置を少なくとも1台用意する。同図では、画像形成装置400bがこれに相当する。本プリンタは、「代行」である旨の設定をユーザによりされたものでも良いし、「親になれる機能を有し、かつセキュリティ情報設定がされていない」ことをプリンタが判断し「代行」である処理をしても良い。その他の画像形成装置は、前記した実施の形態1〜3に示した画像形成装置/子機としてもよく、ここでは画像形成装置/子機260としている。
画像形成装置400b及び画像形成装置/子機260は、セキュリティ設定した画像形成装置/親機400aからの情報通知を待たずに、それぞれ電源投入後に、ブロードキャスト送信により親機検索を行う(図中破線矢印310)。画像形成装置400aは、画像形成装置/子機260及び画像形成装置400bからの検索情報を受信すると、送信元の画像形成装置/子機260及び画像形成装置400bに対してレスポンス(親機通知情報)の送信をする(図中実線矢印311)。これにより、画像形成装置/子機260及び画像形成装置400bは、当初セキュリティ設定した画像形成装置400aの存在を親機として認識する。
画像形成装置400bは、画像形成装置400aの存在を認識すると、設定値(セキュリティ設定のデータ等)の要求をする(図中実線矢印315)。画像形成装置400aから設定値が得られた後は、画像形成装置400aの存在を監視し、不在の場合には親機を代行する。
以上のようにして、「実行許可判断依頼」とレスポンスの送受信は、画像形成装置400aが正常な場合には、画像形成装置400aと画像形成装置400b及び画像形成装置/子機260との間で行われ、画像形成装置400aが機能しない場合には、画像形成装置400bと画像形成装置/子機260との間で行われる。尚、画像形成装置400aと画像形成装置400b及び画像形成装置/子機260との間で行われる、「実行許可判断依頼」とレスポンスの送受信は、前記した実施の形態1の図3で説明した画像形成装置/親機100と画像形成装置/子機200a〜200cとの間での送受信と同じなので、ここでの説明は省略する。
図19、図20は、上記した本実施の形態の画像形成システムにおいて、画像形成装置400bが行う動作の流を示すフローチャートである。先ず、図19のフローチャートに基づいて、画像形成装置400bが、電源投入時に、親機としてセキュリティ設定された画像形成装置400aを検索し、この画像形成装置400aから設定値を受け取る処理について説明する。
画像形成装置400b(図17)の親機検索部231は、ネットワーク通信部111に対して、コマンド処理部121が作成した親機検索用のコマンドを、ブロードキャストで送信するよう要求をする(ステップS301)。この画像形成装置400bによる親機通知処理は、ブロードキャストにより行うため、ネットワーク上に接続されているあらゆるノードがこれを受信し解析を試みる。親機検索用のコマンドは、画像形成装置400及び画像形成装置/子機260以外には全く意味のないものであるため、他のノードヘの影響はない。
親機検索部231は、ステップS301で送信した親機検索用コマンドのレスポンスを待つ(ステップS302)。一定時間待ってもレスポンスが無い場合には(ステップS302、No)、前ステップをもう一度行う。これは画像形成装置400aからのレスポンスを受信するまで行う。前記一定時間内に画像形成装置400aからレスポンスが有った場合(ステップS302、Yes)、は次のステップに進む。
親機検索部231は、セキュリティ設定された親機としの画像形成装置400aからのレスポンス(親機通知情報)を受信すると、レスポンス内にある情報から親機としての画像形成装置400aへ送信するための情報を入手し、コマンド処理部121経由で親機通信部219へ通知する(ステップS303)。親機としての画像形成装置400aへ送信するための情報は、画像形成装置400aのアドレス、必要なアクセス情報、サポートするセキュリティ機能のバージョン等の親機情報が含まれる。画像形成装置400aのアドレスは、ネットワーク通信部111へ通知し送信先を特定するために使用する。必要なアクセス情報は、アカウント名とパスワード、Pin−No(ピンナンバー)、指紋データ、顔型データ、声紋データ、個人の特徴を判断するために抽出したその他データ等、数ある形式のどれを必要とするかを示す情報である。サポートするセキュリティ機能のバージョンは、画像形成装置400aが、実行許可判断依頼を出す画像形成装置400bのセキュリティを判断できるかどうかを示すものである。このバージョンが画像形成装置400bのバージョンよりも低い場合は、実行許可判断依頼は出さず、使用者からの要求は中止する。
親機通信部219は、親機情報を設定値管理部115へ通知し、保存を要求する(ステップS304)。設定値管理部115は、受け取った親機情報を設定値DB116へ保存し、保存が完了すると、設定値同期部123を起動する(ステップS305)。
設定値管理部115のように設定値を管理する処理は、一般にオブザーバの仕祖みを取り入れて作成する。従って、設定値同期部123が特定の設定値と呼び返しアドレスを指定して通知を要求しておくと、設定値管理部115は指定された設定値が変化したら、指定された呼び返しアドレスを呼び出す。従って、ここでの設定値管理部115は、前記した実施の形態1〜3で説明した設定値管理部115と同一の機能を持つ。
設定値同期部123は、設定値管理部115経由で親機情報を取得し、設定値親機情報から当初設定した画像形成装置400aのアドレスを読み出し、コマンド処理部121に設定値を要求する(ステップS306)。コマンド処理部121は、設定値同期部123より受け取ったアドレスと自ら作成した「設定値要求」コマンドとをネットワーク通信部111に通知し、指定したアドレス(画像形成装置400a)に指定した情報(「設定値要求」コマンド)を送信するよう要求して送信する(ステップS307)。
設定値同期部123は、前ステップで送信した「設定値要求」コマンドのレスポンスを待ち(ステップS308)、一定時間待ってもレスポンスが無い場合には(ステップS308、No)、ステップS301へ進み、一定時間内にレスポンスがあった場合には(ステップS308、Yes)、次のステップS309に進む。設定値同期部123は、当初セキュリティ設定された画像形成装置400aからのレスポンスを受信すると、その中から設定値を読み出し、同期DB113に保存する(ステップS309)。
画像形成装置400bは、電源投入時に、上記したフローに従って親機としての画像形成装置400aから設定値を得るが、その後、例えば所定間隔で画像形成装置400aの存在を監視し、画像形成装置400aが故障、その他の理由で存在が確認できない場合には、画像形成装置400aに代わって、親機として、画像形成装置/子機260に対して親機通知情報を送信する。このとき、例えばステップS301及びステップS302を所定の間隔で実行し、ステップS302で所定期間内に応答がない場合、自機が親機であることの通知、親機通知をブロードキャスト送信する。これによって、子機が画像形成装置400bを親機として認識するため、以後、画像形成装置400bと画像形成装置/子機260との間で、「実行許可判断依頼」とそのレスポンスの送受信が行われる。
次に、画像形成装置400bが前記した図19のフローチャートに基づいて、画像形成電源投入時に、画像形成装置400aから設定値を受け取った後に実行する、別の動作例について図20のフローチャートに基づいて説明する。ここでは、画像形成装置/子機260は、「実行許可判断依頼」を送信する場合もブロードキャスト送信するものとし、画像形成装置400bは、この「実行許可判断依頼」を受けて、親機としての画像形成装置400aの存在を確認し、不在の場合には親機を代行するものである。
画像形成装置400(図17)は、ネットワーク通信部111によって画像形成装置/子機260の「実行許可判断依頼」を受信する(ステップS310)。ネットワーク通信部111は、受信した情報をコマンド処理部121へ通知する(ステップS311)。尚、ネットワーク通信部111での処理は、一般のネットワークプロトコル処理であるため、受信した情報が「実行許可判断依頼」であるか否か、ここは判明していない。
コマンド処理部121は、ネットワーク通信部111から受信した情報を解析し、その情報が画像形成装置/子機260のコマンドでない場合には要求入力部101へ渡す。この場合要求入力部101は、前記した通り機能実行管理部102へ通知し、要求された機能を実行するステップを行う。一方、受信した情報が画像形成装置/子機260のコマンドによる「実行許可判断依頼」である場合には許可判断受付部110へ渡す。ここでは、受信した情報が画像形成装置/子機260のコマンドである場合のみを対象として説明すし、受信した情報が、「実行許可判断依頼」の場合には次のステップS313へ進み、「その他」の場合には本フローチャートを終了する(ステップS312)。
許可判断受付部110は、受信した情報が「実行許可判断依頼」の場合、これを実行許可判断部108へ通知し(ステップS313)、実行許可判断部108は、実行許可判断依頼中に含まれる前記アクセス情報をユーザID管理部117へ通知する(ステップS314)。ここでの通知の目的は、システムの外部で取り扱う形態であるアクセス情報を、内部で共通に認識する形態(前記識別子「ユーザID」)に置き換えることである。ユーザID管理部117は、実行許可判断部108から受け取ったアクセス情報に対応する識別子「ユーザID」をユーザID・DB118より取得し、それを実行許可判断部108へ通知する(ステップS315)。
実行許可判断部108は、「実行許可判断依頼」中から要求内容を示す識別子「機能ID」を取得し、前記ステップで入手した識別子「ユーザID」と共に設定値管理部115へ検索要求を出す(ステップS316)。ここでの検索要求は、識別子「ユーザID」で指定する使用者に付与されている権限として、要求内容を示す識別子「機能ID」が含まれているかを確認する要求である。
設定値管理部115は、設定値同期部123に親機としての画像形成装置400aの存在を確認する(ステップS317)。具体的には、例えば前記した図19のフローチャートのステップS301及びステップS302を実行し、ステップS302で所定期間内に応答がない場合親機不在とする。ここで、所定期間内に応答があって親機が存在すると確認した場合、設定値同期部123は、親機に対して設定値を要求し、その結果を同期DB113に保管して処理を終了する(ステップS322)。ここでの処理は、例えば前記した図19のフローチャートのステップS303〜ステップS309の処理に相当する。尚、前記したように電源投入時に設定値がすでに確保されている場合には、このステップS322はパスすることも可能である。
一方、ステップ317で親機である画像形成装置400aが不在(機能していない)と判断された場合、設定値同期部123は、同期DB113内を読み出すことにより、前記「ユーザID」で指定する使用者に付与されている権限として、前記「機能ID」が含まれているかを確認し、確認結果を、設定値管理部115を経由して実行許可判断部108へ通知する(ステップS318)。
実行許可判断部108は、前ステップで入手した情報を元に実行許可を判断し、判断結果を許可判断受付部110へ通知する(ステップS319)。許可判断受付部110は、実行許可判断部108から受け取った実行許可判断結果と、実行許可判断依頼元のアドレスをネットワーク通信部111へ通知して送信を要求し(ステップS320)、ネットワーク通信部111は、指定されたアドレス(画像形成装置/子機260のアドレス)に対して、指定された情報(レスポンス)、即ち実行許可判断結果を送信する(ステップS321)。
「実行許可判断依頼」を送信した画像形成装置/子機260は、画像形成装置400bからの実行許可判断結果を示すレスポンス情報を受信し、「実行許可」の回答を得たときには「使用者からの要求」を実行する。
尚、本実施の形態では、画像形成装置400と画像形成装置/子機260を組み合わせたシステムを示したが、これに限定されるものではなく、例えば画像形成装置/親機100との組み合せや、画像形成装置400のみでシステムを組むことも可能である。
以上のように本実施の形態の画像形成システムによれば、同一ネットワークに接続する複数の画像形成装置のうち、一台の所定画像形成装置に対してセキュリティ設定することによって、同一ネットワーク内の他の全ての画像形成装置のセキュリティを実施することができる他、管理者が当初セキュリティ設定する1台の親機が動作不能になったとしても、同一ネットワーク内の他の画像形成装置がその処理を代行して同ネットワークに接続されている他の画像形成装置の運用を続行させることが可能となる。