JP5054634B2 - 電子機器および制御プログラム - Google Patents
電子機器および制御プログラム Download PDFInfo
- Publication number
- JP5054634B2 JP5054634B2 JP2008210458A JP2008210458A JP5054634B2 JP 5054634 B2 JP5054634 B2 JP 5054634B2 JP 2008210458 A JP2008210458 A JP 2008210458A JP 2008210458 A JP2008210458 A JP 2008210458A JP 5054634 B2 JP5054634 B2 JP 5054634B2
- Authority
- JP
- Japan
- Prior art keywords
- port
- permitted
- log
- data communication
- port number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Description
本発明は、電子機器および制御プログラムに関するものである。
複数のプロトコルでプリント指示を受け付け、ユーザごとに機能制限を行うプリント処理装置がある(例えば、特許文献1参照)。
また、ユーザに応じて、出力する管理情報を制限する画像出力装置がある(例えば特許文献2参照)。
また、ICカードから入力されたユーザ情報に基づいてユーザ認証を行い、ICカードに記憶されているプログラムを実行してユーザごとに機能制限を行う複合機がある(例えば特許文献3参照)。
ネットワークを介してデータや制御情報を送受する電子機器の場合、ネットワークを介して不正に電子機器が使用されることを防ぐ必要がある。
上述のプリント処理装置および複合機によれば、不正使用を抑制することができるものの、上述のプリント処理装置では、ログインユーザの認証レベル(ログイン時の信用の度合い)に応じて使用制限を行うものであるため、個別的にユーザに対する使用制限を行うことは困難であり、上述の複合機では、個別的にユーザに対する使用制限を行う場合には、ICカードごとにそのようにプログラムを設定する必要があり現実的ではない。
本発明は、上記の問題に鑑みてなされたものであり、ネットワークを使用する機能の使用制限をユーザごとに柔軟に行うことを可能にする電子機器および制御プログラムを得ることを目的とする。
上記の課題を解決するために、本発明では以下のようにした。
本発明に係る電子機器は、ポート番号ごとにデータ通信の可能なネットワーク通信手段と、IDごとに使用許可ポート情報を記憶する記憶手段と、ユーザまたは携帯機器から入力されたIDと記憶手段に記憶されているIDとを比較してログインの可否を決定するログイン処理手段と、初期状態としてネットワーク通信手段における所定の複数のポート番号のポートでのデータ通信を禁止し、ログイン処理手段によりログインが許可されたとき、ログインを許可されたIDに対応する使用許可ポート情報により指定されるポート番号のポートでのデータ通信を許可するポート制御手段とを備える。さらに、電子機器は、携帯機器からIDを読み取るリーダを備える。そして、記憶手段は、IDごとに、第1の使用許可ポート情報、および第1の使用許可ポート情報とは異なる第2の使用許可ポート情報を記憶し、ポート制御手段は、初期状態としてネットワーク通信手段における特定ポート番号以外のすべてのポート番号のポートでのデータ通信を禁止し、ログイン処理手段は、リーダにより読み取られたIDまたはネットワーク通信手段における特定ポート番号のポートでのデータ通信で受信されたIDを記憶手段に記憶されているIDとを比較してログインの可否を決定し、ポート制御手段は、リーダにより読み取られたIDについてログイン処理手段によりログインが許可されたとき、ログインを許可されたIDに対応する第1の使用許可ポート情報により指定されるポート番号のポートでのデータ通信を許可し、ネットワーク通信手段における特定ポート番号のポートでのデータ通信で受信されたIDについてログイン処理手段によりログインが許可されたとき、ログインを許可されたIDに対応する第2の使用許可ポート情報により指定されるポート番号のポートでのデータ通信を許可する。
これにより、使用可能なポートをユーザごとに制限することができるため、ネットワークを使用する機能の使用制限をユーザごとに柔軟に行うことができる。さらに、ネットワークを介してログインする場合と、リーダを使用してログインする場合とで、異なる使用制限をユーザごとに行うことができる。
また、本発明に係る電子機器は、上記の電子機器に加え、次のようにしてもよい。この場合、特定ポート番号は、ウェルノウンポート以外のポート番号のいずれかとされる。
また、本発明に係る電子機器は、上記の電子機器のいずれかに加え、次のようにしてもよい。この場合、ポート制御手段は、ログインを許可されたIDがログアウトしたとき、IDに対応する第1の使用許可ポート情報または第2の使用許可ポート情報により指定されるポート番号のポートでのデータ通信を再び禁止する。これにより、ユーザがログインしているときのみ、そのユーザに許可されているポートのみ使用許可となるため、セキュリティを高くすることができる。
また、本発明に係る電子機器は、上記の電子機器のいずれかに加え、次のようにしてもよい。この場合、ログインの要求が特定ポート番号のポートでのデータ通信で受信され、ログインを許可された場合、データ通信が、ログインを許可されたIDに対応する第2の使用許可ポート情報により指定されるポート番号のポートで行われ、ログアウトの要求が前記特定ポート番号のポートでのデータ通信で受信される。
本発明に係る制御プログラムは、ポート番号ごとにデータ通信の可能なネットワーク通信手段と、IDごとに使用許可ポート情報を記憶する記憶手段とを備える電子機器内のコンピュータを、ユーザまたは携帯機器から入力されたIDと記憶手段に記憶されているIDとを比較してログインの可否を決定するログイン処理手段、および初期状態としてネットワーク通信手段における所定の複数のポート番号のポートでのデータ通信を禁止し、ログイン処理手段によりログインが許可されたとき、ログインを許可されたIDに対応する使用許可ポート情報により指定されるポート番号のポートでのデータ通信を許可するポート制御手段、として機能させる。さらに、その電子機器は、携帯機器からIDを読み取るリーダを備える。そして、記憶手段は、IDごとに、第1の使用許可ポート情報、および第1の使用許可ポート情報とは異なる第2の使用許可ポート情報を記憶し、ポート制御手段は、初期状態としてネットワーク通信手段における特定ポート番号以外のすべてのポート番号のポートでのデータ通信を禁止し、ログイン処理手段は、リーダにより読み取られたIDまたはネットワーク通信手段における特定ポート番号のポートでのデータ通信で受信されたIDを記憶手段に記憶されているIDとを比較してログインの可否を決定し、ポート制御手段は、リーダにより読み取られたIDについてログイン処理手段によりログインが許可されたとき、ログインを許可されたIDに対応する第1の使用許可ポート情報により指定されるポート番号のポートでのデータ通信を許可し、ネットワーク通信手段における特定ポート番号のポートでのデータ通信で受信されたIDについてログイン処理手段によりログインが許可されたとき、ログインを許可されたIDに対応する第2の使用許可ポート情報により指定されるポート番号のポートでのデータ通信を許可する。
これにより、使用可能なポートをユーザごとに制限することができるため、ネットワークを使用する機能の使用制限をユーザごとに柔軟に行うことができる。
また、本発明に係る制御プログラムは、上記の制御プログラムに加え、次のようにしてもよい。この場合、特定ポート番号は、ウェルノウンポート以外のポート番号のいずれかとされる。
また、本発明に係る制御プログラムは、上記の制御プログラムに加え、次のようにしてもよい。この場合、ポート制御手段は、ログインを許可されたIDがログアウトしたとき、そのIDに対応する第1の使用許可ポート情報または第2の使用許可ポート情報により指定されるポート番号のポートでのデータ通信を再び禁止する。
また、本発明に係る制御プログラムは、上記の制御プログラムに加え、次のようにしてもよい。この場合、ログインの要求が特定ポート番号のポートでのデータ通信で受信され、ログインを許可された場合、データ通信が、ログインを許可されたIDに対応する第2の使用許可ポート情報により指定されるポート番号のポートで行われ、ログアウトの要求が前記特定ポート番号のポートでのデータ通信で受信される。
本発明によれば、ネットワークを使用する機能の使用制限をユーザごとに柔軟に行うことを可能にする電子機器および制御プログラムを得ることを目的とする。
以下、図に基づいて本発明の実施の形態を説明する。
図1は、本発明の実施の形態に係る電子機器の一例である画像形成装置を含む画像形成システムの構成を示すブロック図である。図1に示すシステムでは、複数の画像形成装置1にそれぞれリーダ2が接続されている。また、複数の画像形成装置1は、ネットワーク3に接続されている。ネットワーク3には、複数の端末装置4が接続されている。
画像形成装置1は、複合機、プリンタ、ファクシミリ送受信機などといったデータに基づき画像を形成する装置である。複合機は、スキャン機能、プリント機能、コピー機能、ファクシミリ送受信機能などの備えた装置である。リーダ2は、携帯装置から、携帯装置またはユーザに固有のIDを読み取る装置である。携帯装置としては、ICカード、ICカード機能を有する電子機器などが使用される。リーダ2は、接触または非接触で、近距離無線通信、電磁結合、赤外線などによる通信により携帯装置からIDを読み取る。ネットワーク3は、LAN、WANなどといったコンピュータネットワークである。ネットワーク3は、IP(Internet Protocol)ネットワークであり、上位プロトコルとしてTCP(Transmission Control Protocol)/UDP(User Datagram Protocol)を使用可能なネットワークである。端末装置4は、例えばネットワーク機能を有するパーソナルコンピュータであり、TCP/UDPを使用してデータ通信を行う装置である。
図2は、図1における画像形成装置1の構成を示すブロック図である。図2において、ネットワーク通信装置11は、ネットワーク3に接続可能であって、ネットワーク3を介して端末装置4と通信を行う装置である。ネットワーク通信装置11としては、ネットワークインタフェースカードなどが使用される。ネットワーク通信装置11は、ポート番号ごとにデータ通信の可能なネットワーク通信手段の一例である。
インタフェース12は、リーダ2に接続され、リーダ2を制御する回路である。インタフェース12としては、USB(Universal Serial Bus)などの周辺機器インタフェースが使用される。
画像読取装置13は、スキャン機能を実現する装置であり、原稿の画像を読み取り画像データとして出力する装置である。印刷装置14は、プリント機能を実現する装置であり、印刷データに基づいて画像を形成し用紙にその画像を印刷する装置である。通信装置15は、ファクシミリ送受信機能を実現する装置であり、モデムによりファクシミリ信号を送受するとともに、ファクシミリ信号と画像データとを相互に変換する装置である。
コンピュータ16は、図示せぬCPU(Central Processing Unit)、RAM(Random Access Memory)、ROM(Read Only Memory)などを備え、プログラムをRAMにロードし、CPUで実行することにより、各種処理部を実現する装置である。コンピュータ16は、制御プログラム31に基づいて、ネットワーク通信処理部21、ログイン/アウト処理部22、ポート制御部23、および制御部24を実現する。
ネットワーク通信処理部21は、ネットワーク通信装置11を制御する処理部である。
ログイン/アウト処理部22は、ユーザまたは携帯機器から入力されたIDとデータ格納装置17に記憶されているIDとを比較してログインの可否を決定するとともに、ログインしたIDのログアウトを受け付ける処理部である。ログイン/アウト処理部22は、ログイン処理手段の一例である。
ポート制御部23は、初期状態としてネットワーク通信装置11における所定の複数のポート番号のポートでのデータ通信を禁止し、ログイン/アウト処理部22によりログインが許可されたとき、ログインを許可されたIDに対応する使用許可ポート情報により指定されるポート番号のポートでのデータ通信を許可する処理部である。ポート制御部23は、ネットワーク通信処理部21を制御して、各ポート番号のポートでのデータ通信の可否を設定する。ポート制御部23は、ポート制御手段の一例である。使用許可されているポート番号のポートで受信されたデータは、ネットワーク通信処理部21により制御部24に供給される。使用禁止されているポート番号のポートで受信されたデータは、制御部24に供給されずに破棄される。また、使用許可されているポート番号のポートを使用して送信すべきデータは、ネットワーク通信処理部21によりネットワーク通信装置11から送信される。使用禁止されているポート番号のポートを使用して送信すべきデータは、送信されずに破棄される。
制御部24は、画像読取装置13、印刷装置14、通信装置15およびネットワーク通信処理部21を制御する処理部である。制御部24は、ネットワーク通信装置11により受信されたデータに基づいて、印刷装置14または通信装置15を制御して、印刷処理またはファクシミリ送信処理を行う。また、制御部24は、画像読取装置13または通信装置15を制御して、スキャン処理またはファクシミリ受信処理を行い、これらの処理により生成されたデータを、ネットワーク通信処理部21を使用してネットワーク通信装置11から送信させる。
データ格納装置17は、ユーザテーブル32および制御プログラム31を格納した装置である。データ格納装置17には、ハードディスク、不揮発性メモリなどの不揮発性の記憶装置が使用される。なお、制御プログラム31は、コンピュータ16内の図示せぬ不揮発性メモリに格納されていてもよい。ユーザテーブル32は、1または複数のユーザの識別情報および使用許可ポート情報を有する。使用許可ポート情報は、各ユーザに使用が許可されているTCP/UDPの1または複数のポート番号を有する情報である。図3は、図2におけるユーザテーブル32の一例を示す図である。このユーザテーブル32では、携帯装置としてのICカードのカードID、ユーザID、パスワードおよび使用許可ポート情報が互いに関連付けられて保存されている。データ格納装置17は、IDごとに使用許可ポート情報を記憶する記憶手段の一例である。使用許可ポート番号としては、例えば、HTTP(Hypertext Transfer Protocol)用の80番、FTP(File Transfer Protocol)用の20番および21番、SNMP(Simple Network Management Protocol)用の161番、RAW印刷用の9100番などが適宜設定される。
次に、上記システムにおける各装置の動作について説明する。図4は、図1に示すシステムにおける各装置の動作について説明する図である。
画像形成装置1が起動すると、コンピュータ16により制御プログラム31が実行され、処理部21〜24が実現される(ステップS1)。
起動後、ポート制御部23は、まず、ネットワーク通信処理部21を制御して、特定ポート番号以外のすべてのポートでのデータ通信を禁止する(ステップS2)。特定ポート番号は、ネットワーク3を介して端末装置4からユーザが画像形成装置1へログインする際に使用されるポート番号である。特定ポート番号は、ウェルノウンポート(ポート番号0〜1023)以外のポート番号(1024〜65535)のいずれかとされる。
このようにして、ユーザがログインしていない待機状態では、特定ポート番号以外のすべてのポートでのデータ通信が禁止されている。
待機状態において、リーダ2によりICカードが検出されると(ステップS3)、インタフェース12は、リーダ2を制御してICカードからカードIDを読み出し、ログイン要求とともにカードIDをログイン/アウト処理部22に供給する(ステップS4)。
ログイン/アウト処理部22は、ログイン要求およびカードIDを受信すると、そのカードIDとユーザテーブル32におけるカードIDとを比較して、受信したカードIDと一致するカードIDがユーザテーブル32に記憶されている場合には、ログインを許可する(ステップS5)。
ログインが許可されると、ポート制御部23は、ログインが許可されたカードIDに関連付けられている使用許可ポート情報をユーザテーブル32から読み出し(ステップS6)、ネットワーク通信処理部21を制御して、使用許可ポート情報により指定されているポート番号のポートでのデータ通信を許可する(ステップS7)。
したがって、ログインユーザに対して使用が許可されているポート番号のポートでのみ、ネットワーク3を介してデータの送受が可能となり、それ以外のポートでは、データの送受が行われない。なお、ログインが許可されなかった場合、待機状態が継続する。
ログインユーザによる画像形成装置1の使用後、画像形成装置1に対するログインユーザのログアウト操作がログイン/アウト処理部22により検出されると(ステップS8)、ポート制御部23は、ステップS7においてデータ通信を許可したポート番号のポートでのデータ通信を再び禁止する(ステップS9)。なお、ログアウト操作は、例えば、リーダ2からのICカードの抜き取り、画像形成装置1における図示せぬ操作パネルへの所定の操作として行われ、インタフェース12、図示せぬ操作パネルなどにより検出され、ログイン/アウト処理部22に通知される。
ログアウト後は、画像形成装置1は、待機状態となる。
また、待機状態において、特定ポート番号のポートでのデータ通信で、ネットワーク通信装置11が、端末装置4から、ログイン要求、ユーザIDおよびパスワードを受信すると(ステップS10)、ネットワーク通信処理部21は、ログイン要求、ユーザIDおよびパスワードをログイン/アウト処理部22に供給する。
ログイン/アウト処理部22は、ログイン要求、ユーザIDおよびパスワードを受信すると、そのユーザIDおよびパスワードとユーザテーブル32におけるユーザIDおよびパスワードとを比較して、受信したユーザIDおよびパスワードと一致するユーザIDおよびパスワードの組がユーザテーブル32に記憶されている場合には、ログインを許可する(ステップS11)。
ログインが許可されると、ポート制御部23は、ログインが許可されたユーザIDに関連付けられている使用許可ポート情報をユーザテーブル32から読み出し(ステップS12)、ネットワーク通信処理部21を制御して、使用許可ポート情報により指定されているポート番号のポートでのデータ通信を許可する(ステップS13)。
したがって、ログインユーザに対して使用が許可されているポート番号のポートでのみ、ネットワーク3を介してデータの送受が可能となり、それ以外のポートでは、データの送受が行われない。なお、ログインが許可されなかった場合、待機状態が継続する。
ログインユーザによる画像形成装置1の使用後、特定ポート番号のポートでのデータ通信で、ネットワーク通信装置11が、端末装置4から、ログアウト要求を受信すると(ステップS14)、ネットワーク通信処理部21は、ログアウト要求をログイン/アウト処理部22に供給する。ログアウト要求がログイン/アウト処理部22により検出されると、ポート制御部23は、ステップS13においてデータ通信を許可したポート番号のポートでのデータ通信を再び禁止する(ステップS15)。
ログアウト後は、画像形成装置1は、待機状態となる。
以上のように、上記実施の形態によれば、ログイン/アウト処理部22は、ユーザまたは携帯機器から入力されたIDとデータ格納装置17に記憶されているIDとを比較してログインの可否を決定し、ポート制御部23は、初期状態としてネットワーク通信装置11における所定の複数のポート番号のポートでのデータ通信を禁止し、ログイン処理部22によりログインが許可されたとき、ログインを許可されたIDに対応する使用許可ポート情報により指定されるポート番号のポートでのデータ通信を許可する。
これにより、使用可能なポートをユーザごとに制限することができるため、ネットワークを使用する機能の使用制限をユーザごとに柔軟に行うことができる。また、必要なポートのみがオープンとなるため、セキュリティを高くすることができる。
なお、上述の実施の形態は、本発明の好適な例であるが、本発明は、これらに限定されるものではなく、本発明の要旨を逸脱しない範囲において、種々の変形、変更が可能である。
例えば、上記実施の形態において、ネットワーク3を介してログインを行わない場合には、ステップS2において、ポート制御部23は、すべてのポートでのデータ通信を禁止するようにしてもよい。
また、上記実施の形態において、リーダ2からログインした場合と、ネットワーク3を介して端末装置4からログインした場合とで異なる使用許可ポート情報を使用するようにしてもよい。この場合、ユーザテーブル32には、ユーザIDおよびカードIDごとに第1の使用許可ポート情報および第2の使用許可ポート情報が登録され、ポート制御部23は、リーダ2により読み取られたカードIDについてログインが許可されたとき、そのカードIDに対応する第1の使用許可ポート情報により指定されるポート番号のポートでのデータ通信を許可し、ネットワーク通信装置11における特定ポート番号のポートでのデータ通信で受信されたユーザIDについてログインが許可されたとき、ログインが許可されたユーザIDに対応する第2の使用許可ポート情報により指定されるポート番号のポートでのデータ通信を許可する。これにより、ユーザの操作場所に応じて、使用されないポートをクローズしておくことができ、セキュリティが向上する。なお、ユーザの操作場所は、リーダ2からIDが入力された場合には、画像形成装置1であって、ネットワーク通信装置11によりIDが受信された場合には、端末装置4である。さらに、この場合も、ログインを許可されたIDがログアウトしたとき、そのIDに対応する第1の使用許可ポート情報または第2の使用許可ポート情報により指定されるポート番号のポートでのデータ通信が再び禁止される。なお、この場合、2つのユーザテーブル32を設け、一方に、ユーザIDおよび/カードIDと第1の使用許可ポート情報とを互いに関連付けて登録し、他方に、ユーザIDおよび/カードIDと第2の使用許可ポート情報とを互いに関連付けて登録しておくようにしてもよい。
また、上記実施の形態においては、端末装置4から、端末装置4においてユーザにより入力されたユーザIDおよびパスワードが画像形成装置1へ送信されるが、その代りに、端末装置4にリーダを接続しておき、リーダによりICカードから読み取られたカードIDを画像形成装置1へ送信するようにしてもよい。その場合には、ログイン/アウト処理部22は、リーダ2に読み取られたカードIDの場合と同様にして、そのカードIDによりログイン可否を決定する。
また、上記実施の形態における制御プログラム31は、上記以外のコンピュータ読み取り可能な記録媒体に格納されていてもよい。例えば、CD−ROMなどといった可搬性のある記録媒体に格納されていてもよい。その場合、制御プログラム31は、その記録媒体から画像形成装置1へインストールされる。
また、上記実施の形態においては、電子機器の一形態として画像形成装置を説明したが、その他の電子機器においても同様に本発明を適用することができる。
本発明は、例えば、複合機に適用可能である。
1 画像形成装置(電子機器の一例)
2 リーダ
3 ネットワーク
4 端末装置
11 ネットワーク通信装置(ネットワーク通信手段の一例)
16 コンピュータ
17 データ格納装置(記憶手段の一例)
22 ログイン/アウト処理部(ログイン処理手段の一例)
23 ポート制御部(ポート制御手段の一例)
31 制御プログラム
2 リーダ
3 ネットワーク
4 端末装置
11 ネットワーク通信装置(ネットワーク通信手段の一例)
16 コンピュータ
17 データ格納装置(記憶手段の一例)
22 ログイン/アウト処理部(ログイン処理手段の一例)
23 ポート制御部(ポート制御手段の一例)
31 制御プログラム
Claims (8)
- ポート番号ごとにデータ通信の可能なネットワーク通信手段と、
IDごとに使用許可ポート情報を記憶する記憶手段と、
ユーザまたは携帯機器から入力されたIDと前記記憶手段に記憶されている前記IDとを比較してログインの可否を決定するログイン処理手段と、
初期状態として前記ネットワーク通信手段における所定の複数のポート番号のポートでのデータ通信を禁止し、前記ログイン処理手段によりログインが許可されたとき、ログインを許可された前記IDに対応する前記使用許可ポート情報により指定されるポート番号のポートでのデータ通信を許可するポート制御手段と、
携帯機器から前記IDを読み取るリーダとを備え、
前記記憶手段は、IDごとに、第1の使用許可ポート情報、および前記第1の使用許可ポート情報とは異なる第2の使用許可ポート情報を記憶し、
前記ポート制御手段は、初期状態として前記ネットワーク通信手段における特定ポート番号以外のすべてのポート番号のポートでのデータ通信を禁止し、
前記ログイン処理手段は、前記リーダにより読み取られた前記IDまたは前記ネットワーク通信手段における前記特定ポート番号のポートでのデータ通信で受信された前記IDを前記記憶手段に記憶されている前記IDと比較してログインの可否を決定し、
前記ポート制御手段は、前記リーダにより読み取られた前記IDについて前記ログイン処理手段によりログインが許可されたとき、ログインを許可された前記IDに対応する前記第1の使用許可ポート情報により指定されるポート番号のポートでのデータ通信を許可し、前記ネットワーク通信手段における前記特定ポート番号のポートでのデータ通信で受信された前記IDについて前記ログイン処理手段によりログインが許可されたとき、ログインを許可された前記IDに対応する前記第2の使用許可ポート情報により指定されるポート番号のポートでのデータ通信を許可すること、
を特徴とする電子機器。 - 前記特定ポート番号は、ウェルノウンポート以外のポート番号のいずれかとされることを特徴とする請求項1記載の電子機器。
- 前記ポート制御手段は、前記ログインを許可された前記IDがログアウトしたとき、前記IDに対応する前記第1の使用許可ポート情報または前記第2の使用許可ポート情報により指定されるポート番号のポートでのデータ通信を再び禁止することを特徴とする請求項1記載の電子機器。
- 前記ログインの要求が前記特定ポート番号のポートでのデータ通信で受信され、
ログインを許可された場合、データ通信が、ログインを許可された前記IDに対応する前記第2の使用許可ポート情報により指定されるポート番号のポートで行われ、
前記ログアウトの要求が前記特定ポート番号のポートでのデータ通信で受信されること、
を特徴とする請求項3記載の電子機器。 - ポート番号ごとにデータ通信の可能なネットワーク通信手段と、IDごとに使用許可ポート情報を記憶する記憶手段と、携帯機器から前記IDを読み取るリーダとを備える電子機器内のコンピュータを、
ユーザまたは携帯機器から入力されたIDと前記記憶手段に記憶されている前記IDとを比較してログインの可否を決定するログイン処理手段、および
初期状態として前記ネットワーク通信手段における所定の複数のポート番号のポートでのデータ通信を禁止し、前記ログイン処理手段によりログインが許可されたとき、ログインを許可された前記IDに対応する前記使用許可ポート情報により指定されるポート番号のポートでのデータ通信を許可するポート制御手段、
として機能させ、
前記記憶手段は、IDごとに、第1の使用許可ポート情報、および前記第1の使用許可ポート情報とは異なる第2の使用許可ポート情報を記憶し、
前記ポート制御手段は、初期状態として前記ネットワーク通信手段における特定ポート番号以外のすべてのポート番号のポートでのデータ通信を禁止し、
前記ログイン処理手段は、前記リーダにより読み取られた前記IDまたは前記ネットワーク通信手段における前記特定ポート番号のポートでのデータ通信で受信された前記IDを前記記憶手段に記憶されている前記IDと比較してログインの可否を決定し、
前記ポート制御手段は、前記リーダにより読み取られた前記IDについて前記ログイン処理手段によりログインが許可されたとき、ログインを許可された前記IDに対応する前記第1の使用許可ポート情報により指定されるポート番号のポートでのデータ通信を許可し、前記ネットワーク通信手段における前記特定ポート番号のポートでのデータ通信で受信された前記IDについて前記ログイン処理手段によりログインが許可されたとき、ログインを許可された前記IDに対応する前記第2の使用許可ポート情報により指定されるポート番号のポートでのデータ通信を許可すること、
を特徴とする制御プログラム。 - 前記特定ポート番号は、ウェルノウンポート以外のポート番号のいずれかとされることを特徴とする請求項5記載の制御プログラム。
- 前記ポート制御手段は、前記ログインを許可された前記IDがログアウトしたとき、前記IDに対応する前記第1の使用許可ポート情報または前記第2の使用許可ポート情報により指定されるポート番号のポートでのデータ通信を再び禁止することを特徴とする請求項5記載の制御プログラム。
- 前記ログインの要求が前記特定ポート番号のポートでのデータ通信で受信され、
ログインを許可された場合、データ通信が、ログインを許可された前記IDに対応する前記第2の使用許可ポート情報により指定されるポート番号のポートで行われ、
前記ログアウトの要求が前記特定ポート番号のポートでのデータ通信で受信されること、
を特徴とする請求項7記載の制御プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008210458A JP5054634B2 (ja) | 2008-08-19 | 2008-08-19 | 電子機器および制御プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008210458A JP5054634B2 (ja) | 2008-08-19 | 2008-08-19 | 電子機器および制御プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2010049308A JP2010049308A (ja) | 2010-03-04 |
| JP5054634B2 true JP5054634B2 (ja) | 2012-10-24 |
Family
ID=42066363
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008210458A Expired - Fee Related JP5054634B2 (ja) | 2008-08-19 | 2008-08-19 | 電子機器および制御プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5054634B2 (ja) |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3995338B2 (ja) * | 1998-05-27 | 2007-10-24 | 富士通株式会社 | ネットワーク接続制御方法及びシステム |
| JP3931959B2 (ja) * | 2001-11-30 | 2007-06-20 | オムロン株式会社 | プログラマブルコントローラまたはプログラマブル表示器およびそのユーザ認証方法 |
| JP2004341922A (ja) * | 2003-05-16 | 2004-12-02 | Canon Inc | 受信装置、設定装置、接続要求装置、方法、及び、プログラム |
| JP2005332072A (ja) * | 2004-05-18 | 2005-12-02 | Canon Inc | データ処理装置、カード型リムーバブル記憶装置及びデータ処理方法 |
| JP4980882B2 (ja) * | 2005-02-24 | 2012-07-18 | 富士通株式会社 | 接続支援装置 |
| JP2008078823A (ja) * | 2006-09-19 | 2008-04-03 | Ricoh Co Ltd | ネットワーク機器、ポート開閉制御方法およびポート開閉制御プログラム |
-
2008
- 2008-08-19 JP JP2008210458A patent/JP5054634B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2010049308A (ja) | 2010-03-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7681041B2 (en) | Image formation apparatus, data reception method, program for performing data reception method, and storage medium for storing program | |
| JP4609499B2 (ja) | 認証印刷装置、認証印刷システム、認証サーバ、並びにそれらの方法およびプログラム | |
| JP4232778B2 (ja) | 画像処理装置及び画像処理システム | |
| CN109905562B (zh) | 图像输出系统、装置和方法、信息处理装置及认证装置 | |
| US8453259B2 (en) | Authentication apparatus, authentication system, authentication method, and authentication program using biometric information for authentication | |
| JP4656161B2 (ja) | 認証装置、印刷装置、認証印刷システム、認証データ入力装置およびそれらの方法 | |
| JP5640060B2 (ja) | 機密情報管理システム | |
| JP4314282B2 (ja) | 認証装置、画像処理装置、画像処理装置の制御方法、プログラムおよび記憶媒体 | |
| JP2010231285A (ja) | 認証システム、認証方法および情報処理装置 | |
| US20140063534A1 (en) | Printing system for improving reliability of temporary authentication in image forming apparatus, and authentication method | |
| US20130141749A1 (en) | Information processing apparatus that prevents unauthorized access, method of controlling the same, and storage medium | |
| US20150234623A1 (en) | Print-command support device and non-transitory computer readable medium | |
| JP2008090684A (ja) | 認証機能付き機器およびセキュリティシステム | |
| EP1647913A2 (en) | Image forming apparatus | |
| JP2008134854A (ja) | 画像形成装置、同装置における認証方法及び認証処理プログラム | |
| JP5229149B2 (ja) | 通信機器および通信制御方式 | |
| JP5054634B2 (ja) | 電子機器および制御プログラム | |
| JP4396643B2 (ja) | 画像処理装置、インターフェース情報公開プログラムおよびインターフェース情報公開方法 | |
| JP4386141B2 (ja) | 画像処理装置及びジョブ実行方法 | |
| JP5156603B2 (ja) | 画像形成装置及び画像形成管理システム | |
| JP2005212436A (ja) | ジョブ実行装置及びジョブ実行方法 | |
| JP5749239B2 (ja) | 画像形成装置、アップロードプログラム及びアップロードシステム | |
| JP4559350B2 (ja) | 画像記録システム | |
| JP2009009332A (ja) | 利用者認証システムおよびそれを備えた画像処理システム | |
| JP5145104B2 (ja) | 画像形成装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110222 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120410 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120417 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120516 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120703 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120727 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150803 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |