JP6041544B2 - 情報処理装置、情報処理装置の制御方法、及びプログラム - Google Patents

情報処理装置、情報処理装置の制御方法、及びプログラム Download PDF

Info

Publication number
JP6041544B2
JP6041544B2 JP2012129889A JP2012129889A JP6041544B2 JP 6041544 B2 JP6041544 B2 JP 6041544B2 JP 2012129889 A JP2012129889 A JP 2012129889A JP 2012129889 A JP2012129889 A JP 2012129889A JP 6041544 B2 JP6041544 B2 JP 6041544B2
Authority
JP
Japan
Prior art keywords
information processing
processing apparatus
unit
power state
discard
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2012129889A
Other languages
English (en)
Other versions
JP2013254378A (ja
JP2013254378A5 (ja
Inventor
井上 剛
剛 井上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2012129889A priority Critical patent/JP6041544B2/ja
Priority to US13/910,877 priority patent/US8964226B2/en
Publication of JP2013254378A publication Critical patent/JP2013254378A/ja
Publication of JP2013254378A5 publication Critical patent/JP2013254378A5/ja
Application granted granted Critical
Publication of JP6041544B2 publication Critical patent/JP6041544B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K15/00Arrangements for producing a permanent visual presentation of the output data, e.g. computer output printers
    • G06K15/40Details not directly involved in printing, e.g. machine management, management of the arrangement as a whole or of its constitutive parts
    • G06K15/4055Managing power consumption, e.g. standby mode
    • GPHYSICS
    • G03PHOTOGRAPHY; CINEMATOGRAPHY; ANALOGOUS TECHNIQUES USING WAVES OTHER THAN OPTICAL WAVES; ELECTROGRAPHY; HOLOGRAPHY
    • G03GELECTROGRAPHY; ELECTROPHOTOGRAPHY; MAGNETOGRAPHY
    • G03G15/00Apparatus for electrographic processes using a charge pattern
    • G03G15/50Machine control of apparatus for electrographic processes using a charge pattern, e.g. regulating differents parts of the machine, multimode copiers, microprocessor control
    • G03G15/5004Power supply control, e.g. power-saving mode, automatic power turn-off
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/74Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1218Reducing or saving of used resources, e.g. avoiding waste of consumables or improving usage of hardware resources
    • G06F3/1221Reducing or saving of used resources, e.g. avoiding waste of consumables or improving usage of hardware resources with regard to power consumption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1222Increasing security of the print job
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1224Client or server resources management
    • G06F3/1226Discovery of devices having required properties
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1278Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
    • G06F3/1285Remote printer device, e.g. being remote from client or server
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K15/00Arrangements for producing a permanent visual presentation of the output data, e.g. computer output printers
    • G06K15/40Details not directly involved in printing, e.g. machine management, management of the arrangement as a whole or of its constitutive parts
    • G06K15/4055Managing power consumption, e.g. standby mode
    • G06K15/406Wake-up procedures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2101Auditing as a secondary aspect
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2105Dual mode as a secondary aspect
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2151Time stamp
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1236Connection management
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Description

本発明は、情報処理装置、情報処理装置の制御方法、及びプログラムに関する。
プリンタやデジタル複合機などの情報処理装置において、消費電力を低減させたいという要求が高まっている。この要求に対して、所定時間動作していない場合に、情報処理装置の通信部への電力供給を継続する一方で、情報処理装置の主制御部への電力供給を低減、又は遮断することで、情報処理装置全体の消費電力を低減させることが知られている。また、特許文献1では、主制御部への電力供給が低減、又は遮断した状態で外部から送信されたパケットを通信部が受信した場合に、主制御部を起床させることなく、主制御部の代わりに通信部が受信したパケットに対して応答することが記載されている。
また、プリンタやデジタル複合機などの情報処理装置において、送信拒否や受信拒否などのフィルタ条件を用いて外部装置との通信を制限することで、セキュリティを向上させることが知られている。例えば、外部装置から送信されたPing要求に情報処理装置が応答することで、情報処理装置のMACアドレスが漏えいしたり、Ping要求に対する応答の内容によっては情報処理装置のOSの情報が外部に漏えいしたりすることがある。そこで、特定の外部装置との通信のみを許可するフィルタ条件を設定することで、他の外部装置への応答を禁止することができるため、上述したような情報処理装置の情報が第三者に漏えいしてしまうことを防止できる。
特開2006−259906号公報
従来、フィルタ条件を用いたフィルタ処理は主制御部が行っていたため、特許文献1のように通信部が応答する場合にはフィルタ処理が実行されなかった。従って特許文献1では、本来は応答を禁止すべき第三者に通信部が応答することで情報処理装置の情報が第三者に漏えいしてしまい、セキュリティを保つことができないという課題がある。
本発明はかかる点に鑑み、受信パケットに対する処理を通信部が実行する場合にも、フィルタ条件を通信部が用いることができる情報処理装置を提供することを目的とする。
上述した課題を解決するために、本発明が提供する情報処理装置は、通信部と、当該通信部を介して外部装置と通信する制御部とを有する情報処理装置であって、前記制御部は、前記情報処理装置が第1の電力状態である場合に、受信したパケットを破棄するか否かを、前記情報処理装置に設定されているフィルタ条件に基づいて判定する第1の判定手段と、前記第1の判定手段によって前記受信したパケットを破棄すると判定された場合に、前記受信したパケットを破棄する第1の破棄手段と、前記第1の破棄手段が前記受信したパケットを破棄した場合に、破棄されたパケットを示す第1の破棄履歴情報を記憶する第1の記憶手段とを備え、前記通信部は、前記情報処理装置が前記第1の電力状態よりも消費電力が小さい第2の電力状態である場合に、受信したパケットを破棄するか否かを、前記情報処理装置に設定されているフィルタ条件に基づいて判定する第2の判定手段と、前記第2の判定手段によって前記受信したパケットを破棄すると判定された場合に、前記受信したパケットを破棄する第2の破棄手段と、前記第2の破棄手段が前記受信したパケットを破棄した場合に、破棄されたパケットを示す第2の破棄履歴情報を記憶する第2の記憶手段と、前記第2の記憶手段が記憶している前記第2の破棄履歴情報を前記制御部に通知する第1の通知手段とを備え、前記制御部は、前記第1の破棄履歴情報と、前記第1の通知手段によって通知された前記第2の破棄履歴情報とに基づいて、前記情報処理装置が前記第1の電力状態である場合において破棄されたパケットと、前記情報処理装置が前記第2の電力状態である場合において破棄されたパケットの両方をユーザが確認するための破棄履歴画面を表示する表示手段を更に備えることを特徴とする。
本発明によれば、受信パケットに対する処理を通信部が実行する場合にも、フィルタ条件を通信部が用いることができるため、セキュリティを保つことができる。
情報処理システム100を示す図である。 情報処理装置101の構成を示す図である。 フィルタ条件の例を示す図である。 主制御部で実行されるフィルタ処理を示すフローチャートである。 主制御部で実行されるフィルタ処理を示すフローチャートである。 通常電力状態から省電力状態への移行を示すフローチャートである。 通信部で実行されるフィルタ処理を示すフローチャートである。 フィルタ処理の履歴を確認するための画面を示す図である。 情報処理装置101の電源回路の構成を示す図である。
以下、本発明を実施するための最良の形態について図面を用いて説明する。なお、以下の実施の形態は特許請求の範囲に係る発明を限定するものでなく、また実施の形態で説明されている特徴の組み合わせの全てが発明の解決手段に必須のものとは限らない。
(実施形態1)
図1を用いて本実施形態に係る情報処理システム100の構成について説明する。情報処理システム100は情報処理装置101とPC(Personal Computer)102を備え、情報処理装置101とPC102はネットワーク103を介して互いに接続されている。
次に、図2を用いて情報処理装置101のハードウェア構成について説明する。情報処理装置101は、コピー機能、プリント機能、スキャン機能、送信機能等を備えるデジタル複合機(印刷装置)である。なお、本実施形態ではデジタル複合機を例にして説明するが、情報処理装置101はデジタル複合機に限るものではない。情報処理装置101は、上述した機能すべてを備える必要はなく、上述した機能のうち少なくとも1つを備えるものであっても良いし、他の機能を更に備えていても良い。
情報処理装置101は、主制御部200、通信部220、電力状態制御部230、プリンタ240、スキャナ250、操作部260を備える。各ユニットの構成を説明する。
主制御部200は、CPU201、拡張I/F202、ROM203、RAM204、HDD205、プリンタI/F206、スキャナI/F207、操作部I/F208、NVRAM209、電力状態制御部I/F210を備える。各ユニットは、バス211を介して互いに通信可能に接続される。
CPU201は、ROM203に記憶された制御プログラムを読み出して、情報処理装置101全体の動作を制御する。RAM204は、CPU201の主メモリ、ワークエリア等の一時記憶領域として用いられる。HDD205は、フォントデータ、エミュレーションプログラム、フォームデータや、後述するフィルタ履歴を記憶するための記憶領域として用いられる。NVRAM209は不揮発性メモリであり、様々な情報を記憶する。拡張I/F202は、通信部220との通信を行う。
プリンタI/F206は、主制御部200とプリンタ240とを接続する。プリンタ240は、印刷ジョブやスキャナ250が生成した画像データに基づいて印刷処理を実行する。プリンタ240で印刷される画像データは、プリンタI/F206を介して主制御部200からプリンタ240に転送される。
スキャナI/F207は、主制御部200とスキャナ250とを接続する。スキャナ250は、原稿を読み取って画像データを生成する。スキャナ250が生成した画像データは、スキャナI/F207を介して主制御部200に転送される。
操作部I/F208は、主制御部200と操作部260とを接続する。操作部260にはタッチパネル機能を有する液晶表示部やキーボードなどが備えられている。操作部260を用いてユーザが入力した情報は、操作部I/F208を介して主制御部200に転送される。
電力状態制御部I/F210は、主制御部200と電力状態制御部230とを接続する。電力状態制御部I/F210を介して、後述する電力状態の移行指示が主制御部200から電力状態制御部230に転送される。
次に通信部220について説明する。通信部220は、CPU221、拡張I/F222、ROM223、RAM224、ネットワークI/F225、電力状態制御部I/F226、NVRAM227を備える。各ユニットは、バス228を介して互いに通信可能に接続される。
CPU221は、ROM223に記憶された制御プログラムを読み出して通信部220の動作を制御する。RAM224は、CPU221の主メモリ、ワークエリア等の一時記憶領域として用いられる。NVRAM227は不揮発性メモリであり、様々な情報を記憶する。
ネットワークI/F225はネットワーク103に接続され、PC102などの外部装置との間でデータの送受信を行う。拡張I/F222は、主制御部200との通信を行う。
電力状態制御部I/F226は、通信部220と電力状態制御部230とを接続する。電力状態制御部I/F226を介して、後述する電力状態の移行指示が通信部220から電力状態制御部230に転送される。
次に、情報処理装置101の電力状態と電力状態制御部230の動作について、図9を用いて説明する。図9は、情報処理装置101の電源回路の構成を示す図である。
情報処理装置101は、交流電源ACに接続されていて、交流電源ACにはメインスイッチ901と電源部902が接続されている。メインスイッチ901は、交流電源ACから情報処理装置101の各ユニットに供給される電力のオン/オフを切り替える。電源部902は、交流電源ACから供給される交流電源を直流電源に変換して、当該直流電源を電力状態制御部230に供給する。
メインスイッチ901と主制御部200との間には、リレー903と電源部904が設けられている。電源部904は、交流電源ACから供給される交流電源を直流電源に変換して、当該直流電源を主制御部200に供給する。
メインスイッチ901と通信部220との間には、リレー905と電源部906が設けられている。電源部906は、交流電源ACから供給される交流電源を直流電源に変換して、当該直流電源を通信部220に供給する。
メインスイッチ901とプリンタ240との間には、リレー907と電源部908が設けられている。電源部908は、交流電源ACから供給される交流電源を直流電源に変換して、当該直流電源をプリンタ240に供給する。
メインスイッチ901とスキャナ250との間には、リレー909と電源部910が設けられている。電源部910は、交流電源ACから供給される交流電源を直流電源に変換して、当該直流電源をスキャナ250に供給する。
メインスイッチ901と操作部260との間には、リレー911と電源部912が設けられている。電源部912は、交流電源ACから供給される交流電源を直流電源に変換して、当該直流電源を操作部260に供給する。
上述したメインスイッチ901、リレー903、リレー905、リレー907、リレー909、リレー911は、電力状態制御部230によってオン/オフが制御される。
次に情報処理装置101の電力状態について説明する。本実施形態において、情報処理装置101は通常電力状態(第1の電力状態)とスリープ状態(第2の電力状態)の2つの状態を有する。
通常電力状態では、電力状態制御部230によってリレー903、リレー905、リレー907、リレー909、リレー911がそれぞれオン状態になる。つまり通常電力状態は、電力状態制御部230、主制御部200、通信部220、プリンタ240、スキャナ250、操作部260に電力が供給される状態である。
一方、スリープ状態では、電力状態制御部230によってリレー905はオン状態になるが、リレー903、リレー907、リレー909、リレー911はそれぞれオフ状態になる。つまりスリープ状態は、電力状態制御部230、通信部220には電力が供給される一方で、主制御部200、プリンタ240、スキャナ250、操作部260には電力が供給されない状態である。
通常電力状態とスリープ状態を比較すると、スリープ状態では情報処理装置101の一部のユニット(主制御部200やプリンタ240など)に電力が供給されないため、スリープ状態は通常電力状態よりも消費電力が小さく、省電力な状態であると言える。なお、本実施形態ではスリープ状態のときに主制御部200に電力が供給されないと説明したが、主制御部200への電力供給を停止するのではなく、主制御部200に供給される電力を電源部904によって低減させることでスリープ状態としても良い。また、クロックゲーティングを用いて、主制御部200へのクロックの供給を停止することでスリープ状態としても良い。
情報処理装置101がスリープ状態の場合、PC102などの外部装置から送信されたパケットを通信部220が受信すると、通信部220は受信パケットを解析し、受信パケットに対する応答を決定する。具体的には、主制御部200を起床させる(スリープ状態から通常電力状態に移行して主制御部200に受信パケットに対して応答させる)か、スリープ状態のまま通信部220が受信パケットに対して応答する(以降では代理応答と呼ぶ)か、受信パケットを破棄するかのいずれの処理を実行するかを決定する。
次に、フィルタ処理で用いられるフィルタ条件について説明する。図3(a)のフィルタ条件310は、フィルタ処理で用いられるフィルタ条件の一例を示す。フィルタ条件は、受信フィルタと送信フィルタの2種類のフィルタで表わされ、操作部260を介してユーザによって設定され、NVRAM209に記憶される。
フィルタ条件300では、受信フィルタとして受信拒否アドレスが2つ設定されていて、他のアドレスは受信許可と設定されている。なお、フィルタ条件300では例として受信拒否アドレスが2つ設定されているとして説明するが、いくつ設定しても構わない。フィルタ条件300によると、受信拒否アドレスに設定されたIPアドレスを有する外部装置から送信されたパケットに対する応答が禁止されている。そして応答が禁止されている受信パケットは破棄される。また、フィルタ条件300では、送信フィルタとして送信拒否アドレスが2つ設定されていて、他のアドレスは送信許可と設定されている。フィルタ条件300によると、送信拒否アドレスに設定されたIPアドレスを宛先にしたパケットの送信は禁止される。
次に、通常電力状態において実行されるフィルタ処理について、図4と図5のフローチャートを用いて説明する。
まず図4のフローチャートについて説明する。図4のフローチャートは、外部装置から送信されたパケットを情報処理装置101が受信したときに実行されるフローチャートである。図4のフローチャートに示す各ステップは、主制御部200のCPU201がROM203等のメモリに格納されたプログラムをRAM204に展開して実行することによって処理される。
外部装置から送信されたパケットを通信部220が受信すると、受信パケットが拡張I/F222を介して主制御部200に渡される。そしてステップS401において、CPU201は受信パケットを解析し、NVRAM209に記憶されたフィルタ条件に基づいて受信パケットが受信許可と設定されたパケットであるか否かを判定する。例えばフィルタ条件が図3(a)のフィルタ条件300の場合、受信パケットの送信元のIPアドレスが受信拒否アドレスと設定されたIPアドレスと一致すれば、受信パケットが受信許可と設定されたパケットではないとCPU201が判定する。一方、受信パケットの送信元のIPアドレスが受信拒否アドレスと設定されたIPアドレスと一致しなければ、受信パケットが受信許可と設定されたパケットであるとCPU201が判定する。
ステップS401において受信パケットが受信許可と設定されたパケットであるとCPU201が判定すると、ステップS402に進む。そしてステップS402において、CPU201は受信パケットに応じた処理を実行する。例えば受信パケットが印刷ジョブである場合、プリンタ240で印刷処理を実行する。
一方、ステップS401において受信パケットが受信許可と設定されたパケットではないとCPU201が判定すると、ステップS403に進む。そしてステップS403において、CPU201は受信パケットを廃棄する。次にステップS404において、CPU201はHDD205に記憶されたフィルタ履歴を更新する。フィルタ履歴は、フィルタ条件に基づいてパケットの受信を拒否、もしくは外部装置へのパケットの送信を拒否したことを示すフィルタ処理の履歴であり、図8を用いて後ほど詳しく説明する。
次に図5のフローチャートについて説明する。図5のフローチャートは、情報処理装置101が外部装置にパケットを送信するときに実行されるフローチャートである。図5のフローチャートに示す各ステップは、主制御部200のCPU201がROM203等のメモリに格納されたプログラムをRAM204に展開して実行することによって処理される。
情報処理装置101が外部装置にパケットを送信する際に、ステップS501において、CPU201はNVRAM209に記憶されたフィルタ条件に基づいて、当該送信が送信許可と設定されているか否かを判定する。例えばフィルタ条件が図3(a)のフィルタ条件300の場合、パケットの送信先のIPアドレスが送信拒否アドレスと設定されたIPアドレスと一致すれば、当該送信が送信許可と設定されていないとCPU201が判定する。一方、パケットの送信先のIPアドレスが送信拒否アドレスと設定されたIPアドレスと一致しなければ、当該送信が送信許可と設定されているとCPU201が判定する。
ステップS501において送信許可と設定されているとCPU201が判定すると、ステップS502に進む。そしてステップS402において、CPU201は通信部220を介して外部装置にパケットを送信する。
一方、ステップS501において送信許可と設定されていないとCPU201が判定すると、ステップS503に進み、CPU201はパケットを外部装置に送信しないように主制御部200を制御する。そしてステップS504において、CPU201はHDD205に記憶されたフィルタ履歴を更新する。
以上のように、受信フィルタや送信フィルタで表わされるフィルタ条件を用いることで、例えば情報処理装置101が応答パケットを送信し、当該応答パケットによって悪意ある第三者に情報処理装置101の情報が漏えいしてしまうことを防止できる。なお、フィルタ条件は図3(a)に示すフィルタ条件300に限らない。他には、図3(b)のフィルタ条件310のように受信拒否アドレスではなく受信許可アドレスをフィルタ条件として設定しても良い。また、IPアドレスに限らずMACアドレス、ポート番号を用いても良く、もしくはこれらを複数組み合わせてフィルタ条件を設定しても良い。また、他には図3(c)のフィルタ条件320のように、SNMP(Simple Network Management Protocol)のフィルタ条件として、SNMPv1のコミュニティ名に「Private」のみを許可しても良いし、SNMPv3の認証が必要となるようにフィルタ条件を設定しても良い。これらのフィルタ条件は、操作部260を介してユーザに設定され、NVRAM209に記憶される。
なお、図4、図5では、情報処理装置101が通常電力状態の場合に主制御部200が実行するフィルタ処理について説明した。情報処理装置101が通常電力状態の場合、通信部220はフィルタ処理を実行せずに、受信したパケットを拡張I/F222を用いて主制御部200に転送する。通信部220が実行するフィルタ処理については、後述する図7で詳しく説明する。
次に、情報処理装置101が通常電力状態(第1の電力状態)からスリープ状態(第2の電力状態)に移行するときに実行される処理ついて、図6のフローチャートを用いて実行する。図6のフローチャートに示す各ステップは、主制御部200のCPU201がROM203等のメモリに格納されたプログラムをRAM204に展開して実行することによって処理される。
ステップS601において、CPU201はスリープ状態に移行するか否かを判定する。本実施形態では、スリープ状態への移行指示が操作部260を介してユーザによって入力された場合や、通常電力状態においてユーザの操作が無いまま所定時間(例えば10分)経過した場合に、通常電力状態からスリープ状態に移行するとCPU201が判定する。ステップS601において通常電力状態からスリープ状態に移行するとCPU201が判定すると、ステップS602に進む。一方、ステップS601において通常電力状態からスリープ状態に移行しないとCPU201が判定すると、ステップS601において通常電力状態からスリープ状態に移行すると判定されるまで待機する。
ステップS602において、主制御部200は拡張I/F202を介して、代理応答パターン、WOLパターン、フィルタ条件を通信部220に通知する。ステップS602において通知された代理応答パターン、WOLパターン、フィルタ条件は、通信部220のNVRAM227に記憶される。
代理応答パターンは、情報処理装置101がスリープ状態の場合に、通信部220が代理応答を実行することができるパターンであり、NVRAM209に記憶される。代理応答パターンとしては、例えば自機宛てのARPリクエストやSNMPのデバイス情報取得リクエストを示すパターンがNVRAM209に記憶される。また、WOLパターンは主制御部200を起床させるパケットのパターン、つまり通信部220のみでは処理できないパケットのパターンであり、NVRAM209に記憶される。WOLパターンとしては、例えば自機宛てのマジック・パケットや印刷ジョブを示すパターンなどがNVRAM209に記憶される。
フィルタ条件は例えば図3(a)のフィルタ条件300であり、主制御部200が用いるフィルタ条件と同じフィルタ条件が、ステップS602において通信部220に通知される。
ステップS602において代理応答パターン、WOLパターン、フィルタ条件を主制御部200が通信部220に通知すると、ステップS603に進む。そしてステップS603において、情報処理装置101は通常電力状態からスリープ状態に移行する。本実施形態では、CPU201がスリープ状態への移行指示を電力状態I/F210を介して電力状態制御部230に通知する。そして電力状態制御部230がリレー903、リレー907、リレー909、リレー911をオフ状態にすることで、情報処理装置101が通常電力状態からスリープ状態に移行する。
ステップS602において、フィルタ条件を通信部220に通知するのは、図4と図5で説明した通常電力状態において主制御部200が実行するフィルタ処理と同様のフィルタ処理を、スリープ状態のときにも通信部220にも実行させるためである。なお、代理応答パターン、WOLパターン、フィルタ条件の通信部220への通知はスリープ状態移行時(ステップS602)に行われると説明したが、この通知は他のタイミングで行っても構わない。例えば、情報処理装置101が起動したとき、又は情報処理装置101がネットワーク103に接続されたときに通信部220に通知するようにしても良い。
次に、情報処理装置101がスリープ状態の場合に通信部220が実行するフィルタ処理について、図7のフローチャートを用いて説明する。図7のフローチャートに示す各ステップは、通信部220のCPU221がROM223等のメモリに格納されたプログラムをRAM224に展開して実行することによって処理される。なお、通信部220のNVRAM227には、図6のステップS602で主制御部200から通知された代理応答パターン、WOLパターン、フィルタ条件が記憶されている。
まずステップS701において、ネットワークI/F225は外部装置から送信されたパケットを受信する。そしてステップS702において、CPU221はステップS701で受信したパケットを解析し、当該受信パケットが受信許可と設定されたパケットであるか否かをフィルタ条件に基づいて判定する。例えばフィルタ条件が図3(a)のフィルタ条件300の場合、受信パケットの送信元のIPアドレスが受信拒否アドレスと設定されたIPアドレスと一致すれば、受信パケットが受信許可と設定されたパケットではないとCPU221が判定する。一方、受信パケットの送信元のIPアドレスが受信拒否アドレスと設定されたIPアドレスと一致しなければ、受信パケットが受信許可と設定されたパケットであるとCPU221が判定する。
ステップS702において受信パケットが受信許可と設定されたパケットではないとCPU221が判定すると、ステップS708に進む。そしてステップS708において、CPU221は受信パケットを破棄する。次にステップS706において、CPU221はNVRAM227にフィルタ履歴を記憶する。ステップS706においてフィルタ履歴を記憶するのは、スリープ状態のときに実行されたフィルタ処理の結果を通常電力状態への移行時に主制御部200に通知するためである。
一方、ステップS702において受信パケットが受信許可と設定されたパケットであるとCPU221が判定すると、ステップS703に進む。ステップS703において、CPU221は受信パケットが代理応答パターンと一致するか否かを判定する。ステップS703において受信パケットが代理応答パターンと一致するとCPU221が判定すると、ステップS704に進む。一方、ステップS703において受信パケットが代理応答パターンと一致しないとCPU221が判定すると、ステップS709に進む。
次にステップS704の説明を行う。ステップS704において、CPU221は代理応答による応答パケットの送信が許可されているか否かを、フィルタ条件に基づいて判定する。例えばフィルタ条件が図3(a)のフィルタ条件300の場合、応答パケットの送信先のIPアドレスが送信拒否アドレスと設定されたIPアドレスと一致すれば、応答パケットの送信が許可されていないとCPU221が判定する。一方、応答パケットの送信先のIPアドレスが送信拒否アドレスと設定されたIPアドレスと一致しなければ、応答パケットの送信が許可されているとCPU221が判定する。このように、ステップS704では代理応答を実行するか否かをフィルタ条件に基づいてCPU221が判定する。
ステップS704において応答パケットの送信が許可されていないとCPU221が判定すると、ステップS705に進み、ステップS705においてCPU221は代理応答を実行しないように通信部220を制御する。そしてステップS706において、CPU221はNVRAM227にフィルタ履歴を記憶する。
一方、ステップS704において応答パケットの送信が許可されているとCPU221が判定すると、ステップS707に進む。そしてステップS707において、CPU221は代理応答を実行する。
次にステップS709について説明する。ステップS709において、CPU221は受信パケットがWOLパターンと一致するか否かを判定する。ステップS709において受信パケットがWOLパターンと一致するとCPU221が判定すると、ステップS710に進む。一方、ステップS709において受信パケットがWOLパターンと一致しないとCPU221が判定すると、ステップS711に進む。
次にステップS710の説明を行う。ステップS710において、情報処理装置101がスリープ状態から通常電力状態に移行する。本実施形態では、CPU221が通常電力状態への移行指示を電力状態I/F226を介して電力状態制御部230に通知する。そして電力状態制御部230がリレー903、リレー907、リレー909、リレー911をオン状態にすることで、情報処理装置101がスリープ状態から通常電力状態に移行する。また、情報処理装置101がスリープ状態のときに通信部220によって実行されたフィルタ処理のフィルタ履歴が、ステップS710において拡張I/F222を介して通信部220から主制御部200に通知される。ここで通知されるフィルタ履歴は、ステップS706で通信部220のNVRAM227に記憶されたフィルタ履歴である。
通信部220から通知されたフィルタ履歴は、主制御部200のCPU201によってHDD205に記憶され、更新される。これにより、スリープ状態のときに実行されたフィルタ処理のフィルタ履歴も主制御部200が記憶することができる。また、ステップS710で通常電力状態に移行する際に、通信部220のNVRAM227に記憶されているフィル条件は削除される。
次にステップS711の説明を行う。ステップS711において、CPU221は受信パケットを破棄する。
次に、HDD205に記憶されたフィルタ履歴について説明する。図8は、ユーザがフィルタ履歴を確認するための画面を示す図であり、HDD205に記憶されたフィルタ履歴に基づいて操作部260に表示される。
801はフィルタ処理が実行された日時を示す。801では、フィルタ処理が実行されたときに情報処理装置101が通常電力状態とスリープ状態のどちらの状態であったかをユーザが確認できるように表示される。このように本実施形態によれば、通常電力状態のときに主制御部200によって実行されたフィルタ履歴と、スリープ状態のときに通信部220によって実行されたフィルタ履歴とが両方表示される。従って、ユーザは通常電力状態とスリープ状態の両方で実行されたフィルタ処理のフィルタ履歴を確認することができる。
802はフィルタ処理の内容が「受信拒否」と「送信拒否」のどちらであったかを示す。また803は、「受信拒否」の場合は受信パケットの送信元のIPアドレスを、「送信拒否」の場合はパケットの送信先のIPアドレスを示す。
以上のように、本実施形態によれば、通常電力状態において実行される主制御部200のフィルタ処理と同様のフィルタ処理を、スリープ状態において通信部220にも実行させることができる。これにより、例えばスリープ状態のときに通信部220が代理応答を実行することによって、情報処理装置101の情報が外部装置に漏えいしてしまうことを防止できる。
また、所定のタイミング(例えば図6のS602)で主制御部200から通信部220にフィルタ条件を通知するため、ユーザにしてみれば、主制御部200と通信部220の両方に手動でフィルタ条件を設定する必要がなくなり、使い勝手が良くなる。
また、スリープ状態のときに実行されたフィルタ処理のフィルタ履歴を通信部220から主制御部200に通知することにより、通常電力状態とスリープ状態の両方で実行されたフィルタ処理のフィルタ履歴をユーザが確認することができる。
なお、本実施形態では代理応答パターン、WOLパターン、フィルタ条件を主制御部200のNVRAM209と通信部220のNVRAM227に記憶する例を説明したが、これに限るものではない。CPU201とCPU221が共に参照できるメモリに代理応答パターン、WOLパターン、フィルタ条件を記憶し、通常電力状態の場合はCPU201が、スリープ状態の場合はCPU221が当該メモリを参照するようにしても良い。
(その他の実施形態)
本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)がプログラムを読み出して実行する処理である。
101 情報処理装置
102 PC
103 ネットワーク
200 主制御部
201 CPU
220 通信部
221 CPU
230 電力状態制御部

Claims (8)

  1. 通信部と、当該通信部を介して外部装置と通信する制御部とを有する情報処理装置であって、
    前記制御部は、
    前記情報処理装置が第1の電力状態である場合に、受信したパケットを破棄するか否かを、前記情報処理装置に設定されているフィルタ条件に基づいて判定する第1の判定手段と、
    前記第1の判定手段によって前記受信したパケットを破棄すると判定された場合に、前記受信したパケットを破棄する第1の破棄手段と、
    前記第1の破棄手段が前記受信したパケットを破棄した場合に、破棄されたパケットを示す第1の破棄履歴情報を記憶する第1の記憶手段とを備え、
    前記通信部は、
    前記情報処理装置が前記第1の電力状態よりも消費電力が小さい第2の電力状態である場合に、受信したパケットを破棄するか否かを、前記情報処理装置に設定されているフィルタ条件に基づいて判定する第2の判定手段と、
    前記第2の判定手段によって前記受信したパケットを破棄すると判定された場合に、前記受信したパケットを破棄する第2の破棄手段と、
    前記第2の破棄手段が前記受信したパケットを破棄した場合に、破棄されたパケットを示す第2の破棄履歴情報を記憶する第2の記憶手段と、
    前記第2の記憶手段が記憶している前記第2の破棄履歴情報を前記制御部に通知する第1の通知手段とを備え、
    前記制御部は、
    前記第1の破棄履歴情報と、前記第1の通知手段によって通知された前記第2の破棄履歴情報とに基づいて、前記情報処理装置が前記第1の電力状態である場合において破棄されたパケットと、前記情報処理装置が前記第2の電力状態である場合において破棄されたパケットの両方をユーザが確認するための破棄履歴画面を表示する表示手段を更に備えることを特徴とする情報処理装置。
  2. 前記制御部は、
    前記情報処理装置に設定されているフィルタ条件を前記通信部に通知する第2の通知手段を更に備え、
    前記第2の判定手段は、前記第2の通知手段によって通知された前記フィルタ条件に基づいて、前記受信したパケットを破棄するか否かを判定することを特徴とする請求項1に記載の情報処理装置。
  3. 前記情報処理装置が前記第1の電力状態から前記第2の電力状態に移行する際に、前記第2の通知手段が前記フィルタ条件を前記通信部に通知することを特徴とする請求項2に記載の情報処理装置。
  4. 前記情報処理装置が前記第2の電力状態から前記第1の電力状態に移行する際に、前記第1の通知手段が前記第2の破棄履歴情報を前記制御部に通知することを特徴とする請求項1乃至3のいずれか1項に記載の情報処理装置。
  5. 前記フィルタ条件は、ユーザに設定された条件であることを特徴とする請求項1乃至4のいずれか1項に記載の情報処理装置。
  6. 前記フィルタ条件は、IPアドレス、MACアドレス、ポート番号のうちいずれか、もしくは複数を組み合わせて設定されることを特徴とする請求項1乃至5のいずれか1項に記載の情報処理装置。
  7. 前記第1の電力状態は、前記制御部と前記通信部の両方に電力が供給される状態であり、前記第2の電力状態は、前記通信部には電力が供給されるが前記制御部には電力が供給されない状態であることを特徴とする請求項1乃至6のいずれか1項に記載の情報処理装置。
  8. 前記情報処理装置は印刷処理を実行可能な印刷装置であることを特徴とする請求項1乃至7のいずれか1項に記載の情報処理装置。
JP2012129889A 2012-06-07 2012-06-07 情報処理装置、情報処理装置の制御方法、及びプログラム Expired - Fee Related JP6041544B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2012129889A JP6041544B2 (ja) 2012-06-07 2012-06-07 情報処理装置、情報処理装置の制御方法、及びプログラム
US13/910,877 US8964226B2 (en) 2012-06-07 2013-06-05 Information processing apparatus, method for controlling the same, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012129889A JP6041544B2 (ja) 2012-06-07 2012-06-07 情報処理装置、情報処理装置の制御方法、及びプログラム

Publications (3)

Publication Number Publication Date
JP2013254378A JP2013254378A (ja) 2013-12-19
JP2013254378A5 JP2013254378A5 (ja) 2015-07-23
JP6041544B2 true JP6041544B2 (ja) 2016-12-07

Family

ID=49715087

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012129889A Expired - Fee Related JP6041544B2 (ja) 2012-06-07 2012-06-07 情報処理装置、情報処理装置の制御方法、及びプログラム

Country Status (2)

Country Link
US (1) US8964226B2 (ja)
JP (1) JP6041544B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016181774A (ja) * 2015-03-23 2016-10-13 株式会社沖データ 画像形成装置

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003191570A (ja) * 2001-12-26 2003-07-09 Fuji Xerox Co Ltd 印刷装置
JP2006259906A (ja) 2005-03-15 2006-09-28 Ricoh Co Ltd 通信制御装置、通信制御システム、省電力制御方法、省電力制御プログラム、および該プログラムを記録した記録媒体
JP4419951B2 (ja) * 2005-12-22 2010-02-24 ブラザー工業株式会社 通信装置
JP4811485B2 (ja) * 2009-03-25 2011-11-09 ブラザー工業株式会社 ネットワーク装置

Also Published As

Publication number Publication date
US20130329255A1 (en) 2013-12-12
US8964226B2 (en) 2015-02-24
JP2013254378A (ja) 2013-12-19

Similar Documents

Publication Publication Date Title
US8898490B2 (en) Information processing apparatus, control method therefore, and storage medium
US9430016B2 (en) Information processing apparatus capable of switching patterns to be compared with data received by network interface control method for information processing apparatus, and computer-readable storage medium
JP5037376B2 (ja) 情報処理装置、電力モード制御方法、電力モード制御プログラム、及び記録媒体
US8767238B2 (en) Image forming apparatus and image forming system with power-saving mode
JP6157098B2 (ja) 印刷装置
JP6157097B2 (ja) 印刷装置
JP6873665B2 (ja) 印刷装置、印刷装置の制御方法、及びプログラム
US9535485B2 (en) Image processing apparatus, method for controlling the same and storage medium
EP2787430A2 (en) Image processing system
JP5871576B2 (ja) 画像形成装置、画像形成装置の制御方法、及びプログラム
JP5717398B2 (ja) 通信装置、その制御方法、及び制御プログラム
JP6041544B2 (ja) 情報処理装置、情報処理装置の制御方法、及びプログラム
US11039030B2 (en) Image printing apparatus and method for controlling image printing apparatus
JP5094356B2 (ja) 情報処理装置、情報処理方法、該方法を実行するためのプログラム
US9639138B2 (en) Electronic device that ensures reduced unnecessary recovery
JP5500215B2 (ja) 情報処理装置、電力モード制御方法、電力モード制御プログラム、及び記録媒体
US10334521B2 (en) Information processing device that controls wireless network function to reduce power consumption, and recording medium therefor
JP2018200646A (ja) 情報処理装置および画像形成装置
JP2006051635A (ja) 印刷制御装置および方法およびプログラム
JP2005250960A (ja) 情報処理装置の電源状態管理装置、及びこれを用いた情報処理システムの電源状態管理装置
JP4685547B2 (ja) データ転送装置及び画像形成装置
JP2023016993A (ja) 情報処理装置、情報処理方法
JP2012039416A (ja) 情報処理装置、同装置による検索方法及び検索プログラム
JP2011060047A (ja) 画像処理装置および電力制御方法
JP2013017054A (ja) 画像処理装置、画像処理方法およびプログラム

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150605

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150605

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160428

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160510

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160630

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160726

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160915

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20161011

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20161108

R151 Written notification of patent or utility model registration

Ref document number: 6041544

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

LAPS Cancellation because of no payment of annual fees