JP2006020262A - Image forming apparatus, information processor, service providing method, and ipsec setting method - Google Patents

Image forming apparatus, information processor, service providing method, and ipsec setting method Download PDF

Info

Publication number
JP2006020262A
JP2006020262A JP2004241491A JP2004241491A JP2006020262A JP 2006020262 A JP2006020262 A JP 2006020262A JP 2004241491 A JP2004241491 A JP 2004241491A JP 2004241491 A JP2004241491 A JP 2004241491A JP 2006020262 A JP2006020262 A JP 2006020262A
Authority
JP
Japan
Prior art keywords
image forming
forming apparatus
information
ipsec
setting
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2004241491A
Other languages
Japanese (ja)
Other versions
JP4413711B2 (en
Inventor
Akihiro Nishida
明宏 西田
Tomohide Takano
友英 鷹野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2004241491A priority Critical patent/JP4413711B2/en
Publication of JP2006020262A publication Critical patent/JP2006020262A/en
Application granted granted Critical
Publication of JP4413711B2 publication Critical patent/JP4413711B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Facsimiles In General (AREA)
  • Facsimile Transmission Control (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide an image forming apparatus appropriate for utilization in the IPv6 environment, service providing method for the above image forming apparatus, information processor for setting IPsec to the image forming apparatus, and IPsec setting method thereof. <P>SOLUTION: There are included an image forming apparatus search step of searching an image forming apparatus; a property information acquiring step of acquiring property information relating to IPsec from the searched image forming apparatus; an image forming apparatus explication step of explicating the image forming apparatus discovered in the image forming apparatus search step for a user based on the property information; an IPsec setting information acquiring step of acquiring IPsec setting information relating to the IPsec for the explicated image forming apparatus; an IPsec setting information transmission step of transmitting the IPsec setting information to the image forming apparatus using an SSL; an authentication information acquiring step of acquiring authentication information to be transmitted to the image forming apparatus from the user; an IPsec setting information re-transmission step of transmitting the acquired authentication information and IPsec setting information to the image forming apparatus again; an IPsec setting step of setting IPsec to an information processor based on the IPsec information; and a connection test step of testing connection with the image forming apparatus using the IPsec. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、画像形成処理を要求する通信先である情報処理装置とIPアドレスを用いて通信を行う画像形成装置、その画像形成装置でのサービス提供方法、IPsec設定方法に関する。   The present invention relates to an image forming apparatus that communicates with an information processing apparatus that is a communication destination requesting image forming processing using an IP address, a service providing method in the image forming apparatus, and an IPsec setting method.

近年、IPv6に対応した機器が増加している。このIPv6には、IPsecがサポートされているが、その設定方法は非常に面倒なものである。   In recent years, devices compatible with IPv6 are increasing. This IPv6 supports IPsec, but its setting method is very troublesome.

IPsecの設定を終え、機器をネットワークに接続すると、IPv6は、IPv4と異なり、すぐに使用できるような設定を行うことができる。この設定を行うことで、ネットワークに接続された例えば画像形成装置を、パソコンからすぐに使用することが可能となる。   When the IPsec setting is completed and the device is connected to the network, IPv6 can be set to be used immediately unlike IPv4. By performing this setting, for example, an image forming apparatus connected to the network can be used immediately from a personal computer.

しかしながら、すぐに使用できるということは、ネットワークに接続された画像形成装置を誰でも無断で使用できることでもある。このことは、利用者、例えばシステム管理者にとって好ましくない。また、IPsecの設定が面倒であることは、システム管理者に限らず、一般の利用者にとっても好ましいことではない。   However, the fact that it can be used immediately means that anyone can use the image forming apparatus connected to the network without permission. This is not preferable for a user, for example, a system administrator. In addition, it is not preferable for general users not only to be system administrators, but to be troublesome in setting IPsec.

本発明は、このような問題点に鑑み、IPv6環境における画像形成装置の利用に好適な画像形成装置、その画像形成装置のサービス提供方法、画像形成装置にIPsecの設定をする情報処理装置、そのIPsec設定方法を提供することを目的とする。   In view of such problems, the present invention provides an image forming apparatus suitable for use of an image forming apparatus in an IPv6 environment, a service providing method for the image forming apparatus, an information processing apparatus for setting IPsec in the image forming apparatus, and the like An object is to provide an IPsec setting method.

また、上記課題を解決するために、本発明は、画像形成装置にネットワークを介して接続された情報処理装置からIPsecの設定を行うIPsec設定方法であって、前記画像形成装置を探索する画像形成装置探索段階と、探索された前記画像形成装置から、前記IPsecに関するプロパティ情報を取得するプロパティ情報取得段階と、前記画像形成装置探索段階で発見された前記画像形成装置を、前記プロパティ情報に基づきユーザに対して明示する画像形成装置明示段階と、明示された画像形成装置に対するIPsecに関するIPsec設定情報を取得するIPsec設定情報取得段階と、前記IPsec設定情報を、SSLを用いて前記画像形成装置に送信するIPsec設定情報送信段階と、前記画像形成装置に送信する認証情報を前記ユーザから取得する認証情報取得段階と、取得した認証情報と前記IPsec設定情報とを、前記画像形成装置に再び送信するIPsec設定情報再送信段階と、前記IPsec情報に基づき、前記情報処理装置にIPsecの設定を行うIPsec設定段階と、IPsecを用いた前記画像形成装置との接続をテストする接続テスト段階とを有することを特徴とする。   In order to solve the above-described problem, the present invention provides an IPsec setting method for setting IPsec from an information processing apparatus connected to an image forming apparatus via a network, wherein the image forming apparatus searches for the image forming apparatus. Based on the property information, a device search stage, a property information acquisition stage for acquiring property information relating to the IPsec from the searched image forming apparatus, and the image forming apparatus discovered in the image forming apparatus search stage An explicit image forming apparatus, an IPsec setting information acquisition stage for acquiring IPsec setting information related to IPsec for the specified image forming apparatus, and the IPsec setting information transmitted to the image forming apparatus using SSL IPsec setting information transmission step to be performed, and authentication to be transmitted to the image forming apparatus An authentication information acquisition step for acquiring information from the user, an IPsec setting information retransmission step for retransmitting the acquired authentication information and the IPsec setting information to the image forming apparatus, and the information processing based on the IPsec information. An IPsec setting step for setting IPsec in the apparatus and a connection test step for testing a connection with the image forming apparatus using IPsec are characterized.

また、上記課題を解決するために、本発明は、前記IPsec設定情報取得段階で取得されるIPsec取得情報は、カプセル化モード、共有鍵情報、HMAC、暗号化アルゴリズム、DHグループ、PKI関連情報のうちのいずれか1つ以上であることを特徴とする。   In order to solve the above problem, the present invention provides that the IPsec acquisition information acquired in the IPsec setting information acquisition stage includes an encapsulation mode, shared key information, HMAC, encryption algorithm, DH group, and PKI related information. It is one or more of them.

また、上記課題を解決するために、本発明は、画像形成装置にネットワークを介して接続された情報処理装置であって、前記画像形成装置を探索する画像形成装置探索手段と、探索された前記画像形成装置から、前記IPsecに関するプロパティ情報を取得するプロパティ情報取得手段と、前記画像形成装置探索手段で発見された前記画像形成装置を、前記プロパティ情報に基づきユーザに対して明示する画像形成装置明示手段と、明示された画像形成装置に対するIPsecに関するIPsec設定情報を取得するIPsec設定情報取得手段と、前記IPsec設定情報を、SSLを用いて前記画像形成装置に送信するIPsec設定情報送信手段と、前記画像形成装置に送信する認証情報を前記ユーザから取得する認証情報取得手段と、取得した認証情報と前記IPsec設定情報とを、前記画像形成装置に再び送信するIPsec設定情報再送信手段と、前記IPsec情報に基づき、前記情報処理装置にIPsecの設定を行うIPsec設定手段と、IPsecを用いた前記画像形成装置との接続をテストする接続テスト手段とを有することを特徴とする。   In order to solve the above problem, the present invention provides an information processing apparatus connected to an image forming apparatus via a network, the image forming apparatus searching means for searching for the image forming apparatus, and the searched A property information acquisition unit that acquires property information related to the IPsec from the image forming apparatus, and an image forming apparatus that clearly indicates to the user the image forming apparatus discovered by the image forming apparatus search unit based on the property information. Means, IPsec setting information acquisition means for acquiring IPsec setting information related to IPsec for the specified image forming apparatus, IPsec setting information transmission means for transmitting the IPsec setting information to the image forming apparatus using SSL, Authentication information acquisition means for acquiring authentication information to be transmitted to the image forming apparatus from the user An IPsec setting information retransmitting means for retransmitting the acquired authentication information and the IPsec setting information to the image forming apparatus; an IPsec setting means for setting IPsec in the information processing apparatus based on the IPsec information; Connection test means for testing connection with the image forming apparatus using IPsec.

また、上記課題を解決するために、本発明は、前記IPsec設定情報取得手段で取得されるIPsec取得情報は、カプセル化モード、共有鍵情報、HMAC、暗号化アルゴリズム、DHグループ、PKI関連情報のうちのいずれか1つ以上であることを特徴とする。   In order to solve the above problems, the present invention provides that the IPsec acquisition information acquired by the IPsec setting information acquisition means includes an encapsulation mode, shared key information, HMAC, encryption algorithm, DH group, and PKI related information. It is one or more of them.

また、上記課題を解決するために、本発明は、ネットワークを介して接続された情報処理装置からIPsecの設定が行われる画像形成装置でのIPsec設定方法であって、前記情報処理装置に自らの存在を通知する存在通知段階と、存在を通知した情報処理装置に前記IPsecに関するプロパティ情報を提供するプロパティ情報提供段階と、前記情報処理装置に認証を要求する認証要求段階と、前記情報処理装置から共有鍵情報を受信し、該情報処理装置に前記画像形成装置の設定状態を通知する設定状態通知段階と、前記情報処理装置から設定を確認したことが通知されると、前記設定状態を確定する設定確定段階とを有することを特徴とする。   In order to solve the above-described problem, the present invention provides an IPsec setting method in an image forming apparatus in which IPsec setting is performed from an information processing apparatus connected via a network. A presence notification step of notifying the presence, a property information providing step of providing property information relating to the IPsec to the information processing device that has notified the presence, an authentication requesting step of requesting authentication from the information processing device, and the information processing device A setting state notification stage for receiving the shared key information and notifying the information processing apparatus of the setting state of the image forming apparatus; and when the information processing apparatus is notified that the setting has been confirmed, the setting state is determined. And a setting confirmation stage.

また、上記課題を解決するために、本発明は、ネットワークを介して接続された情報処理装置からIPsecの設定が行われる画像形成装置であって、前記情報処理装置に自らの存在を通知する存在通知手段と、存在を通知した情報処理装置に前記IPsecに関するプロパティ情報を提供するプロパティ情報提供手段と、前記情報処理装置に認証を要求する認証要求手段と、前記情報処理装置から共有鍵情報を受信し、該情報処理装置に前記画像形成装置の設定状態を通知する設定状態通知手段と、前記情報処理装置から設定を確認したことが通知されると、前記設定状態を確定する設定確定手段とを有することを特徴とする。   In order to solve the above-described problem, the present invention provides an image forming apparatus in which IPsec is set from an information processing apparatus connected via a network, and the presence of notifying the information processing apparatus of its presence. A notification means; a property information providing means for providing property information relating to the IPsec to the information processing apparatus that has notified the presence; an authentication requesting means for requesting authentication from the information processing apparatus; and receiving the shared key information from the information processing apparatus A setting state notifying unit for notifying the information processing apparatus of the setting state of the image forming apparatus, and a setting confirmation unit for determining the setting state when the information processing apparatus is notified that the setting has been confirmed. It is characterized by having.

また、上記課題を解決するために、本発明は、画像形成処理を要求する通信先とIPアドレスを用いて通信を行う画像形成装置であって、前記通信先のIPアドレスの種別を解析するIP種別解析手段と、前記IPアドレスの種別と、画像形成装置が提供するサービス内容とを対応付けるサービス対応情報と、前記サービス対応情報により、前記通信先のIPアドレスに対応付けられたサービス内容に基づいて画像形成処理を実行するアプリケーションとを有することを特徴とする。   In order to solve the above-described problem, the present invention provides an image forming apparatus that performs communication using an IP address with a communication destination that requests image forming processing, and that analyzes an IP address type of the communication destination. Based on the service content associated with the IP address of the communication destination by the service correspondence information, the service correspondence information associating the type analysis means, the type of the IP address, and the service content provided by the image forming apparatus. And an application for executing image forming processing.

また、上記課題を解決するために、本発明は、前記IPアドレスの種別として、グローバルIPアドレス、ローカルIPアドレス、指定されたIPアドレス、プレフィックスが指定されたIPアドレス、前記通信先の通信インタフェースの製造メーカに関する情報を含むIPアドレスのいずれか1つ以上の種別を有することを特徴とする。   In order to solve the above problem, the present invention provides a global IP address, a local IP address, a designated IP address, an IP address designated with a prefix, and a communication interface of the communication destination as the type of the IP address. It has one or more types of IP addresses including information on the manufacturer.

また、上記課題を解決するために、本発明は、前記アプリケーションとして、プリンタアプリケーション、ファックスアプリケーション、スキャナアプリケーションのいずれか1つ以上のアプリケーションを有することを特徴とする。   In order to solve the above problems, the present invention is characterized in that the application includes at least one of a printer application, a fax application, and a scanner application.

また、上記課題を解決するために、本発明は、前記アプリケーションがプリンタアプリケーションの場合、前記サービス内容として、印刷の可否、色の種類、用紙サイズ、両面印刷、品質のいずれか1つ以上のサービス内容を有することを特徴とする。   In order to solve the above-described problems, the present invention provides, when the application is a printer application, as the service content, any one or more services of printability, color type, paper size, duplex printing, and quality. It has the contents.

また、上記課題を解決するために、本発明は、前記アプリケーションがファックスアプリケーションの場合、前記サービス内容として、内線への送信、外線への送信のいずれか1つ以上のサービス内容を有することを特徴とする。   In order to solve the above problems, the present invention is characterized in that when the application is a fax application, the service content includes at least one service content of transmission to an extension line or transmission to an outside line. And

また、上記課題を解決するために、本発明は、前記アプリケーションがスキャナアプリケーションの場合、前記サービス内容として、スキャンの可否、スキャンするフォーマット、スキャンした画像に対するセキュリティ、色の種類、スキャンするサイズ、品質のいずれか1つ以上のサービス内容を有することを特徴とする。   Further, in order to solve the above-described problems, the present invention provides, when the application is a scanner application, as the service contents, whether scanning is possible, scanning format, security for a scanned image, color type, scanning size, quality It has one or more of the service contents.

また、上記課題を解決するために、本発明は、画像形成処理を要求する通信先とIPアドレスを用いて通信を行うとともに、前記IPアドレスの種別と画像形成装置が提供するサービス内容とを対応付けるサービス対応情報と画像形成処理を実行するアプリケーションとを有する画像形成装置でのサービス提供方法であって、画像形成処理要求を受信する要求受信段階と、前記サービス対応情報に基づき、前記通信先のIPアドレスの種別を解析するIPアドレス解析段階と、前記IPアドレス解析段階での解析結果に対応したサービス内容に基づき、前記画像形成処理を実行する画像形成処理実行段階とを有することを特徴とする。   In order to solve the above problem, the present invention communicates with a communication destination requesting image forming processing using an IP address, and associates the type of the IP address with the service content provided by the image forming apparatus. A service providing method in an image forming apparatus having service correspondence information and an application for executing image formation processing, a request reception stage for receiving an image formation processing request, and the IP address of the communication destination based on the service correspondence information An IP address analyzing stage for analyzing the address type and an image forming process executing stage for executing the image forming process based on the service content corresponding to the analysis result in the IP address analyzing stage.

また、上記課題を解決するために、本発明は、前記IPアドレスの種別として、グローバルIPアドレス、ローカルIPアドレス、指定されたIPアドレス、プレフィックスが指定されたIPアドレス、前記通信先の通信インタフェースの製造メーカに関する情報を含むIPアドレスのいずれか1つ以上の種別を有することを特徴とする。   In order to solve the above problem, the present invention provides a global IP address, a local IP address, a designated IP address, an IP address designated with a prefix, and a communication interface of the communication destination as the type of the IP address. It has one or more types of IP addresses including information on the manufacturer.

また、上記課題を解決するために、本発明は、前記アプリケーションとして、プリンタアプリケーション、ファックスアプリケーション、スキャナアプリケーションのいずれか1つ以上のアプリケーションを有することを特徴とする。   In order to solve the above problems, the present invention is characterized in that the application includes at least one of a printer application, a fax application, and a scanner application.

また、上記課題を解決するために、本発明は、前記アプリケーションがプリンタアプリケーションの場合、前記サービス内容として、印刷の可否、色の種類、用紙サイズ、両面印刷、品質のいずれか1つ以上のサービス内容を有することを特徴とする。   In order to solve the above-described problems, the present invention provides, when the application is a printer application, as the service content, any one or more services of printability, color type, paper size, duplex printing, and quality. It has the contents.

また、上記課題を解決するために、本発明は、前記アプリケーションがファックスアプリケーションの場合、前記サービス内容として、内線への送信、外線への送信のいずれか1つ以上のサービス内容を有することを特徴とする。   In order to solve the above problems, the present invention is characterized in that when the application is a fax application, the service content includes at least one service content of transmission to an extension line or transmission to an outside line. And

また、上記課題を解決するために、本発明は、前記アプリケーションがスキャナアプリケーションの場合、前記サービス内容として、スキャンの可否、スキャンするフォーマット、スキャンした画像に対するセキュリティ、色の種類、スキャンするサイズ、品質のいずれか1つ以上のサービス内容を有することを特徴とする。   Further, in order to solve the above-described problems, the present invention provides, when the application is a scanner application, as the service contents, whether scanning is possible, scanning format, security for a scanned image, color type, scanning size, quality It has one or more of the service contents.

以上説明したように、本発明はIPv6環境における画像形成装置の利用に好適な画像形成装置、その画像形成装置のサービス提供方法、画像形成装置にIPsecの設定をする情報処理装置、そのIPsec設定方法を提供することができる。   As described above, the present invention is an image forming apparatus suitable for use of an image forming apparatus in an IPv6 environment, a service providing method for the image forming apparatus, an information processing apparatus for setting IPsec in the image forming apparatus, and an IPsec setting method therefor Can be provided.

以下、図面を参照し、本発明の実施形態について説明する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings.

図1は、レーザプリンタとPCの接続例を示す図である。図1には、PC200と、レーザプリンタ201と、イーサネット(登録商標)202とが示されている。レーザプリンタは画像形成装置であり、PCが情報処理装置である。   FIG. 1 is a diagram illustrating an example of connection between a laser printer and a PC. FIG. 1 shows a PC 200, a laser printer 201, and an Ethernet (registered trademark) 202. The laser printer is an image forming apparatus, and the PC is an information processing apparatus.

PC200は、イーサネット(登録商標)202を介し、レーザプリンタ201を用いて印刷するものである。なお、イーサネット(登録商標)202は、IPが使用可能なネットワークであればよい。また、レーザプリンタ201も、インクジェット式やドット式などの通常のプリンタであっても良く、以下の説明では単にプリンタと表現することもある。   The PC 200 performs printing using the laser printer 201 via the Ethernet (registered trademark) 202. The Ethernet (registered trademark) 202 may be any network that can use IP. The laser printer 201 may also be an ordinary printer such as an ink jet type or a dot type, and may be simply expressed as a printer in the following description.

次に、図2を用いてレーザプリンタ201のブロック図について説明する。図2には、ネットワークインタフェース210と、IPsec処理部211と、LPR処理部212と、IPP処理部213と、DIPRINT処理部214と、RSH処理部215と、印刷処理部216と、IPsec設定記憶部217と、IPsec設定部218と、オペパネ操作部219と、SSL処理部220と、HTTP処理部221と、SLP処理部222とが示されている。   Next, a block diagram of the laser printer 201 will be described with reference to FIG. FIG. 2 shows a network interface 210, an IPsec processing unit 211, an LPR processing unit 212, an IPP processing unit 213, a DIPRINT processing unit 214, an RSH processing unit 215, a print processing unit 216, and an IPsec setting storage unit. 217, IPsec setting unit 218, operation panel operation unit 219, SSL processing unit 220, HTTP processing unit 221 and SLP processing unit 222 are shown.

ネットワークインタフェース210は、NICやそのドライバなどである。本実施例の場合、PC200はIP A、IP Bという2つのIPアドレスを有する。これは、IPsec設定用のIPアドレスと、データ送受信用のIPアドレスである。   The network interface 210 is a NIC or its driver. In the present embodiment, the PC 200 has two IP addresses, IP A and IP B. This is an IP address for IPsec setting and an IP address for data transmission / reception.

IPsec処理部211は、後述するIPsecに関する処理を行う。IPsec設定記憶部217は、IPsec設定部218で設定されたIPsecに関する設定を記憶する。IPsec設定部218は、IPsecの設定に関する処理を行う。   The IPsec processing unit 211 performs processing related to IPsec, which will be described later. The IPsec setting storage unit 217 stores settings related to IPsec set by the IPsec setting unit 218. The IPsec setting unit 218 performs processing related to IPsec setting.

LPR(Laser PRinter)処理部212は、レーザプリンタの処理を行う。IPP(Internet Printing Protocol)処理部213は、IPPに関する処理を行う。DIPRINT(Direct Print)処理部214は、DIPRINTに関する処理を行う。RSH(Remote SHell)処理部215は、RSHに関する処理を行う。印刷処理部216は、印刷に関する処理を行う。   An LPR (Laser PRinter) processing unit 212 performs a laser printer process. An IPP (Internet Printing Protocol) processing unit 213 performs processing related to IPP. A DIPRINT (Direct Print) processing unit 214 performs processing related to DIPRINT. An RSH (Remote SHell) processing unit 215 performs processing related to RSH. The print processing unit 216 performs processing related to printing.

オペパネ操作部219は、オペレーションパネルに関する処理を行う。SSL(Secure Socket Layer)処理部220は、IPsecの設定に用いられるSSLに関する処理を行う。HTTP(Hyper Text Transfer Protocol)処理部221は、HTTPに関する処理を行う。SLP(Service Location Protocol)処理部222は、SLPに関する処理を行う。IPsec設定部218は、設定確定手段に対応する。   The operation panel operation unit 219 performs processing related to the operation panel. An SSL (Secure Socket Layer) processing unit 220 performs processing related to SSL used for setting IPsec. An HTTP (Hyper Text Transfer Protocol) processing unit 221 performs processing related to HTTP. An SLP (Service Location Protocol) processing unit 222 performs processing related to SLP. The IPsec setting unit 218 corresponds to a setting confirmation unit.

なお、IPsec処理部211は、プロパティ情報提供手段と、認証要求手段と、設定状態通知手段に対応する。IPsec処理部211とSLP処理部222は、存在通知手段に対応する。   The IPsec processing unit 211 corresponds to property information providing means, authentication requesting means, and setting state notifying means. The IPsec processing unit 211 and the SLP processing unit 222 correspond to presence notification means.

次に、図3を用いてPC200のブロック図について説明する。図3には、ネットワーク入出力部232と、情報収集部231と、パラメータ設定部233と、設定情報送受信部234と、設定メインパネル235と、詳細設定パネル236と、UIF操作部237と、プリンタ/IPsecプロパティデータベース230とが示されている。   Next, a block diagram of the PC 200 will be described with reference to FIG. 3 includes a network input / output unit 232, an information collection unit 231, a parameter setting unit 233, a setting information transmission / reception unit 234, a setting main panel 235, a detailed setting panel 236, a UIF operation unit 237, a printer. / IPsec property database 230 is shown.

ネットワーク入出力部232は、NICやそのドライバである。情報収集部231は、SLPによるプリンタ検索やIPsec設定プロパティ情報収集を行う。パラメータ設定部233は、PC200に搭載されているOSに対するIPsecパラメータ設定を行う。設定情報送受信部234は、SSLを利用したプリンタに対する設定情報の送信を行う。プリンタ/IPsecプロパティデータベース230には、プリンタやIPsecに関する情報が格納される。   The network input / output unit 232 is a NIC or its driver. The information collection unit 231 performs printer search by SLP and IPsec setting property information collection. The parameter setting unit 233 performs IPsec parameter setting for the OS installed in the PC 200. The setting information transmission / reception unit 234 transmits setting information to a printer using SSL. The printer / IPsec property database 230 stores information on printers and IPsec.

UIF(User InterFace)操作部237は、ユーザインタフェースに関する処理を行う。設定メインパネル235と、詳細設定パネル236はユーザインタフェースに関する情報である。   A UIF (User InterFace) operation unit 237 performs processing related to a user interface. The setting main panel 235 and the detailed setting panel 236 are information relating to the user interface.

なお、上記情報収集部231は、画像形成装置探索手段とプロパティ情報取得手段に対応する。操作部237と、設定メインパネル235と、詳細設定パネル236は画像形成装置明示手段とIPsec設定情報取得手段に対応する。操作部237は、認証情報取得手段に対応する。設定情報送受信部234は、IPsec設定情報送信手段と、IPsec設定情報再送信手段と、接続テスト手段に対応する。パラメータ設定部233は、IPsec設定手段に対応する。   The information collection unit 231 corresponds to an image forming apparatus search unit and a property information acquisition unit. The operation unit 237, the setting main panel 235, and the detailed setting panel 236 correspond to an image forming apparatus specifying unit and an IPsec setting information acquiring unit. The operation unit 237 corresponds to an authentication information acquisition unit. The setting information transmission / reception unit 234 corresponds to an IPsec setting information transmitting unit, an IPsec setting information retransmitting unit, and a connection test unit. The parameter setting unit 233 corresponds to IPsec setting means.

次に、設定メインパネル235と、詳細設定パネル236の情報により表示される画面について説明する。図4は、設定メインパネル235に基づき表示される設定画面を示している。この設定画面には、プリンタ探索ボタン240と、発見プリンタ欄241と、詳細設定ボタン242と、OKボタン246と、キャンセルボタン247と、カプセル化モード入力欄243と、共有鍵情報入力欄244と、全設定ボタン245とが示されている。   Next, the screen displayed by the information of the setting main panel 235 and the detailed setting panel 236 will be described. FIG. 4 shows a setting screen displayed based on the setting main panel 235. The setting screen includes a printer search button 240, a discovered printer field 241, a detailed setting button 242, an OK button 246, a cancel button 247, an encapsulation mode input field 243, a shared key information input field 244, All setting buttons 245 are shown.

プリンタ探索ボタン240は、プリンタの探索を行うためのものである。発見プリンタ欄241は、プリンタの探索により発見されたプリンタが表示される欄で、図4の場合、プリンタAとプリンタBとが表示されている。詳細設定ボタン242は、発見された各プリンタの詳細設定を行うためのもので、このボタンが押下されると、詳細設定パネル236に基づく詳細設定画面が表示される。   The printer search button 240 is for searching for a printer. The discovered printer column 241 is a column in which printers discovered by searching for a printer are displayed. In the case of FIG. 4, printer A and printer B are displayed. The detailed setting button 242 is for performing detailed setting of each discovered printer. When this button is pressed, a detailed setting screen based on the detailed setting panel 236 is displayed.

OKボタン246は、設定した内容を有効にしてこの設定画面を閉じるものである。キャンセルボタン247は、単にこの設定画面を閉じるものである。カプセル化モード入力欄243は、ESP、AHをラジオボタンで入力するものである。共有鍵情報入力欄244は、共有鍵情報を入力する欄である。全設定ボタン245は、後述するDH法を用いる際に必要となる共有鍵情報入力欄244で入力した共有鍵情報を全プリンタに設定するものである。   The OK button 246 validates the set contents and closes this setting screen. The cancel button 247 simply closes this setting screen. The encapsulation mode input field 243 is used to input ESP and AH with radio buttons. The shared key information input column 244 is a column for inputting shared key information. The all setting button 245 is used to set the shared key information input in the shared key information input field 244 necessary for using the DH method, which will be described later, to all printers.

次に、図5を用いて詳細設定画面について説明する。詳細設定画面には、HMAC欄250と、Cypher欄251と、DHグループ欄252と、PKIチェックボックス253と、サーバー証明書入力欄254と、参照ボタン255と、利用可能者CN入力欄256と、OKボタン257と、キャンセルボタン258とが示されている。   Next, the detailed setting screen will be described with reference to FIG. The detailed setting screen includes an HMAC field 250, a Cypher field 251, a DH group field 252, a PKI check box 253, a server certificate input field 254, a reference button 255, a user CN input field 256, An OK button 257 and a cancel button 258 are shown.

HMAC(Hash-Message Authentication Code)欄250は、認証をSHA−1またはMD5から選択する欄である。Cypher欄251は、暗号アルゴリズムをAES、トリプルDES、DESから選択する欄である。DH(Diffie-Hellman)グループ欄252は、DHグループ1、2、3、5からグループを選択する欄である。   A HMAC (Hash-Message Authentication Code) column 250 is a column for selecting authentication from SHA-1 or MD5. The Cypher column 251 is a column for selecting an encryption algorithm from AES, triple DES, and DES. A DH (Diffie-Hellman) group column 252 is a column for selecting a group from DH groups 1, 2, 3, and 5.

PKI(Public Key Infrastructure)チェックボックス253は、公開鍵基盤を利用する場合にチェックされるものである。サーバー証明書入力欄254は、PKIの利用に必要なサーバー証明書のファイル名を入力するものである。利用可能者CN(Common Name)入力欄256は、利用可能なエンドエンティティの名前を入力する欄である。   A PKI (Public Key Infrastructure) check box 253 is checked when a public key infrastructure is used. The server certificate input field 254 is used to input a server certificate file name necessary for using the PKI. A user CN (Common Name) input field 256 is a field for inputting the name of an available end entity.

以下、実際の設定について説明する。まず、図6を用いて、PCとプリンタにおいて、IPsecを設定する処理について説明する。なお、図6に示されるフローの前に、プリンタのIPアドレス設定が行われているものとする。プリンタの印刷用のIPアドレスは、IPv4の場合、手動設定またはDHCPで設定され、IPv6の場合、DHCPv6または手動設定またはStateless Auto Configurationで設定される。プリンタのIPsec設定用のIPアドレスは、デフォルトとして、IPv4、IPv6に限らず印刷用のIPアドレスであるが、IPv6の場合、Link Local Addressである。デフォルトでない場合、IPv4は手動設定であり、IPv6は自動生成で設定される。IPv6の例として、Privacy Addressが挙げられる。   The actual setting will be described below. First, processing for setting IPsec in the PC and printer will be described with reference to FIG. It is assumed that the printer IP address has been set before the flow shown in FIG. The IP address for printing of the printer is set by manual setting or DHCP in the case of IPv4, and is set by DHCPv6 or manual setting or Stateless Auto Configuration in the case of IPv6. The IP address for setting the IPsec of the printer is not limited to IPv4 and IPv6 as a default, but is an IP address for printing. In the case of IPv6, it is a Link Local Address. If it is not the default, IPv4 is set manually and IPv6 is set automatically. An example of IPv6 is Privacy Address.

図6に示されるフローは、PCからプリンタを設定するプリンタ設定者と、PCに搭載された設定ソフトウェアと、プリンタでの処理を示すものである。   The flow shown in FIG. 6 shows a printer setting person who sets a printer from a PC, setting software installed in the PC, and processing in the printer.

ステップS201は、プリンタ設定者による設定ソフトウェアの起動である。次のステップS202は、プリンタ設定者によるプリンタ探索ボタン(図4参照)の押下である。次のステップS203で、設定ソフトウェアは、サービス探査プロトコルを利用し、プリントサービスをマルチキャストで探索する。このステップS203は、画像形成装置探索段階に対応する。   Step S201 is activation of setting software by a printer setting person. The next step S202 is a press of the printer search button (see FIG. 4) by the printer setter. In the next step S203, the setting software searches for a print service by multicast using a service search protocol. This step S203 corresponds to the image forming apparatus search stage.

このとき送信されるメッセージは、図7に示されるように、「Service Request」であり、サービスのタイプとして、「service:printer」が指定されるものである。   The message transmitted at this time is “Service Request” as shown in FIG. 7, and “service: printer” is designated as the service type.

このメッセージに対し、プリンタは、ステップS204で、サービス探査プロトコルを利用してプリントサービスの存在を通知する。このとき送信されるメッセージは、図8に示されるように、「Service Reply」であり、プロトコルとURLが指定されるものである。このステップS204で通知されるメッセージは、対応するプリンタが複数存在する場合、それぞれ応答するため複数となる。このステップS204は、存在通知段階に対応する。   In response to this message, in step S204, the printer notifies the presence of the print service using a service search protocol. The message transmitted at this time is “Service Reply” as shown in FIG. 8, and the protocol and URL are designated. When there are a plurality of corresponding printers, a plurality of messages are notified in step S204 in order to respond. This step S204 corresponds to the presence notification stage.

ステップS205で、設定ソフトウェアは、サービス探索プロトコルを利用し、発見したプリンタの台数分、プリントサービスのプロパティ情報を請求する。このとき送信されるメッセージは、図9に示されるように、「Attribute Request」である。   In step S205, the setting software uses the service search protocol to request property information of the print service for the number of found printers. The message transmitted at this time is “Attribute Request” as shown in FIG.

ステップS206で、プリンタは、サービス探査プロトコルを利用し、プリントサービスのプロパティを通知する。このステップS206は、プロパティ情報提供段階に対応する。このとき通知されるメッセージは、図10に示される「Attribute Reply」である。このメッセージには、ベンダー名と、IPsecが利用可能であることと、利用可能なIPsecカプセル化モードと、利用可能な暗号アルゴリズムと、利用可能なHMACが含まれる。なお、この図10と図8に示される情報が、プリンタ/IPsecプロパティデータベースに格納される。   In step S206, the printer notifies the properties of the print service using the service search protocol. This step S206 corresponds to the property information provision stage. The message notified at this time is “Attribute Reply” shown in FIG. This message includes the vendor name, that IPsec is available, the available IPsec encapsulation mode, the available encryption algorithm, and the available HMAC. The information shown in FIGS. 10 and 8 is stored in the printer / IPsec property database.

次のステップS207で、設定ソフトウェアは、通知されたプリントサービスのプロパティを検査し、ベンダーがリコーで、IPsecが利用可能なものを抜き出してプリンタ設定者に表示する(図4参照)。このステップS207は、プロパティ情報取得段階と画像形成装置明示段階に対応する。   In the next step S207, the setting software checks the properties of the notified print service, extracts the Ricoh vendors that are available for IPsec, and displays them to the printer setter (see FIG. 4). This step S207 corresponds to a property information acquisition stage and an image forming apparatus specification stage.

ステップS208では、プリンタ設定者により共有鍵情報や、セキュリティプロファイル情報を入力し、プリンタを選択あるいはプリンタ全選択ボタンが押下される。次のステップS209で、設定ソフトウェアは、IPsec設定用アドレスをプロパティ情報から入手し、そのIPアドレスに対し、SSLで接続し、共有鍵情報やセキュリティプロファイル情報を創出する。このステップS209は、IPsec設定情報取得段階とIPsec設定情報送信段階に対応する。   In step S208, the printer setter inputs shared key information and security profile information, and selects a printer or presses a full printer selection button. In the next step S209, the setting software obtains the IPsec setting address from the property information, connects to the IP address via SSL, and creates shared key information and security profile information. This step S209 corresponds to an IPsec setting information acquisition stage and an IPsec setting information transmission stage.

ステップS210で、プリンタは、認証の要求を行う。このステップS210は、認証要求段階に対応する。ステップS211で、設定ソフトウェアは、認証情報入力ウインドウをプリンタ設定者に対して出力する。ステップS212で、プリンタ設定者により、認証情報が入力される。設定ソフトウェアは、ステップS213で、認証情報つきで共有情報やセキュリティ情報を再送出する。このステップS213は、認証情報取得段階とIPsec設定情報再送信段階に対応する。   In step S210, the printer requests authentication. This step S210 corresponds to the authentication request stage. In step S211, the setting software outputs an authentication information input window to the printer setter. In step S212, authentication information is input by the printer setter. In step S213, the setting software retransmits shared information and security information with authentication information. This step S213 corresponds to an authentication information acquisition stage and an IPsec setting information retransmission stage.

ステップS214で、プリンタはPSK情報を受け取り、設定ステータスを返信し、ステップS220でタイマーを設定する。このステップS214は、設定情報通知段階に対応する。   In step S214, the printer receives the PSK information, returns a setting status, and sets a timer in step S220. This step S214 corresponds to the setting information notification stage.

ステップS215で、設定ソフトウェアは、共有鍵情報、セキュリティプロファイル情報を設定し、接続テストを行う。このステップS215は、IPsec設定段階と接続テスト段階に対応する。ステップS216で、設置ソフトウェアは、接続テストの結果を判断する。接続テストが成功の場合、設定ソフトウェアは、ステップS217で設定確定を指示し、ステップS211で設定完了メッセージをプリンタ設定者に対して表示し、処理を終了する。   In step S215, the setting software sets shared key information and security profile information, and performs a connection test. This step S215 corresponds to the IPsec setting stage and the connection test stage. In step S216, the installation software determines the result of the connection test. If the connection test is successful, the setting software instructs setting confirmation in step S217, displays a setting completion message to the printer setter in step S211, and ends the process.

接続テスト結果が失敗の場合、設定ソフトウェアは、ステップS219でロールバックをプリンタに通知する。   If the connection test result is unsuccessful, the setting software notifies the printer of rollback in step S219.

プリンタは、ステップS221で、タイマー設定による一定時間の経過か、設定ソフトウェアからのロールバック指示が到達したかを判断する。一定時間の経過か、ロールバック指示が到達した場合、プリンタは、ステップS224で、ロールバックをし、処理を終了する。一定時間が経過せず、ロールバック指示が到達しなかった場合、プリンタはステップS222で、設定確認指示が到達したかどうかを判断する。設定確認指示が到達していない場合は、再びステップS221の判断が行われる。   In step S221, the printer determines whether a predetermined time has elapsed due to the timer setting or whether a rollback instruction from the setting software has arrived. If the predetermined time has elapsed or the rollback instruction has arrived, the printer rolls back in step S224 and ends the process. If the predetermined time has not elapsed and the rollback instruction has not arrived, the printer determines in step S222 whether the setting confirmation instruction has arrived. If the setting confirmation instruction has not arrived, the determination in step S221 is performed again.

設定確認指示が到達した場合、プリンタは、ステップS223で設定を確定し、処理を終了する。このステップS223は、設定確定段階に対応する。   If the setting confirmation instruction has arrived, the printer confirms the setting in step S223 and ends the process. This step S223 corresponds to a setting confirmation stage.

次に、図5で示した詳細設定を行って設定する場合の処理について、図11を用いて説明する。なお、図11のフローの前にプリンタのIPアドレス設定が行われていることは、図6の場合と同じである。また、図6で示したフローのステップS201からステップS207と、ステップS301からステップS307までの処理は同じなので説明を省略する。   Next, processing when performing the detailed setting shown in FIG. 5 will be described with reference to FIG. Note that the IP address setting of the printer is performed before the flow of FIG. 11 is the same as the case of FIG. Also, the processing from step S201 to step S207 and the processing from step S301 to step S307 in the flow shown in FIG.

ステップS308では、プリンタ設定者が詳細設定を行うために、詳細設定ボタンを押す。ステップS309で、設定ソフトウェアは、プリントサービスのプロパティ情報からIPsecの設定可能パラメータ情報を抽出する。さらにステップS310で、設定ソフトウェアは、PCに設定可能なIPsecパラメータ情報を抽出する。   In step S308, the printer setting person presses a detailed setting button to make detailed settings. In step S309, the setting software extracts IPsec settable parameter information from the print service property information. In step S310, the setting software extracts IPsec parameter information that can be set in the PC.

次のステップS311で、設定ソフトウェアは、PCおよびプリンタの両方で、設定可能な情報について、設定用入力欄を生成し、プリンタ設定者に提示する。このとき、図5に示される詳細設定画面の表示で、利用できないものは非活性化される。例えばHMACにSHA−1が利用できない場合、図5に示した詳細設定画面のSHA−1の表示が非活性化される。   In the next step S311, the setting software generates a setting input field for information that can be set on both the PC and the printer, and presents it to the printer setter. At this time, those that cannot be used in the display of the detailed setting screen shown in FIG. 5 are deactivated. For example, when SHA-1 cannot be used for HMAC, the display of SHA-1 on the detailed setting screen shown in FIG. 5 is deactivated.

ステップS312で、プリンタ設定者は、提示された詳細設定画面にて設定項目を入力する。次のステップS313で、設定ソフトウェアは、自PCのIPsecパラメータを設定し、処理が終了する。   In step S312, the printer setting person inputs setting items on the presented detailed setting screen. In the next step S313, the setting software sets the IPsec parameter of the own PC, and the process ends.

次に、プライバシーアドレスでの動作について、図12を用いて説明する。IPv6では、IPアドレスを定期的に変更することがある。例えば、PCでIPアドレスを変更した場合、プリンタに通知する必要が生じる。図12は、このときの動作を示すものである。   Next, the operation at the privacy address will be described with reference to FIG. In IPv6, the IP address may be changed periodically. For example, when the IP address is changed on the PC, it is necessary to notify the printer. FIG. 12 shows the operation at this time.

ステップS401で、PCは、新規プライバシーアドレスを生成する。ステップS402で、PCは、旧IPアドレスをソースアドレスとし、データに新規プライバシーアドレスを記入して、プリンタへアドレス変更要求を送出する。   In step S401, the PC generates a new privacy address. In step S402, the PC uses the old IP address as the source address, writes the new privacy address in the data, and sends an address change request to the printer.

プリンタは、ステップS403で、アドレス変更要求を受けつけ、旧アドレスを同じセキュリティパラメータを利用してIPsecを設定する。このアドレス変更要求は、IPsecで通信されているので、この要求は信用することができる。ステップS404で、プリンタは、設定完了通知をPCに行う。   In step S403, the printer accepts an address change request and sets IPsec using the same security parameter for the old address. Since this address change request is communicated by IPsec, this request can be trusted. In step S404, the printer sends a setting completion notification to the PC.

設定完了通知を受けたPCは、ステップS405で、新規プライバシーアドレスをソースにしてパケットを送信し、ステップS407でタイマーを設定する。   The PC that has received the setting completion notification transmits a packet using the new privacy address as a source in step S405, and sets a timer in step S407.

一方、プリンタは、ステップS406でテストパケットに対し、返信を通知する。PCは、ステップS408で、テストパケットの返信を受信したかどうか判断する。テストパケットの返信を受信した場合、処理は終了する。テストパケットの返信を受信してない場合、PCは、ステップS409でタイマー設定の時間が経過したかどうか判断する。時間が経過していない場合、再びステップS408の判断が行われる。時間が経過した場合、PCは、ステップS410でロールバックし、処理を終了する。   On the other hand, the printer notifies a reply to the test packet in step S406. In step S408, the PC determines whether a test packet reply has been received. If a test packet reply is received, the process ends. If the test packet reply has not been received, the PC determines whether or not the timer setting time has elapsed in step S409. If the time has not elapsed, the determination in step S408 is performed again. If the time has elapsed, the PC rolls back in step S410 and ends the process.

以上が、IPsecの設定に係る処理の説明である。次に、PCとプリンタとの接続後の無断使用を抑制する処理について説明する。   The above is the description of the processing related to IPsec setting. Next, processing for suppressing unauthorized use after connection between the PC and the printer will be described.

図13は、プリンタと複数のPCからなる構成を示す図である。図13には、MFP/LP(Multi Function Printer/Laser Printer:以下、まとめてMFPと記す)100と、ルータ117と、パソコンA110と、パソコンB111と、パソコンC112と、パソコンD113と、パソコンE114と、パソコンF115と、パソコンG116とが示されている。これらパソコンとMFPとルータはネットワークで接続され、相互にインターネットプロトコルで通信を行う。   FIG. 13 is a diagram illustrating a configuration including a printer and a plurality of PCs. FIG. 13 shows an MFP / LP (Multi Function Printer / Laser Printer: hereinafter collectively referred to as MFP) 100, a router 117, a personal computer A 110, a personal computer B 111, a personal computer C 112, a personal computer D 113, and a personal computer E 114. A personal computer F115 and a personal computer G116 are shown. These personal computer, MFP, and router are connected via a network and communicate with each other using the Internet protocol.

そのため、MFP100とパソコンには、IPv6でのIPアドレスが割り当てられている。そのIPアドレスに基づき、図13ではパソコンがグループ化され、そのグループが破線で示されている。この破線に振られた符号をグループの符号として説明する。   Therefore, an IP address in IPv6 is assigned to the MFP 100 and the personal computer. In FIG. 13, the personal computers are grouped based on the IP address, and the group is indicated by a broken line. The code assigned to the broken line will be described as a group code.

まず、グループ化の基準は、「IPアドレス指定」、「プレフィックス指定」、「製造メーカ指定」、「ローカルIPアドレス指定」、「グローバルIPアドレス指定」の5つある。   First, there are five grouping criteria: “IP address designation”, “prefix designation”, “manufacturer designation”, “local IP address designation”, and “global IP address designation”.

「IPアドレス指定」とは、特定のIPアドレスをもつパソコンを指定するものである。「プレフィックス指定」とは、特定のプレフィックスを有するIPアドレスをもつパソコンを指定するものである。「製造メーカ指定」とは、通信先のインタフェースの製造メーカを示すMACアドレスを含むIPアドレスをもつパソコンを指定するものである。「ローカルIPアドレス指定」とは、ローカルIPアドレスをもつパソコンを指定するものである。「グローバルIPアドレス指定」とは、グローバルIPアドレスをもつパソコンを指定するものである。   “IP address designation” designates a personal computer having a specific IP address. “Prefix designation” designates a personal computer having an IP address having a specific prefix. “Manufacturer designation” designates a personal computer having an IP address including a MAC address indicating a manufacturer of a communication destination interface. “Local IP address designation” designates a personal computer having a local IP address. “Global IP address designation” designates a personal computer having a global IP address.

図13において、「IPアドレス指定」に対応するグループは、グループ121と、グループ122である。「プレフィックス指定」に対応するグループは、グループ123と、グループ124である。「製造メーカ指定」に対応するグループは、グループ125である。「ローカルIPアドレス指定」に対応するグループは、グループ126である。「グローバルIPアドレス指定」に対応するグループは、グループ127である。   In FIG. 13, the groups corresponding to “IP address designation” are group 121 and group 122. The groups corresponding to “prefix designation” are group 123 and group 124. A group corresponding to “manufacturer designation” is a group 125. The group corresponding to “local IP addressing” is the group 126. The group corresponding to “global IP addressing” is the group 127.

これらの各グループごとに、MFP100はサービスを提供する。次に、MFP100の機能ブロックについて、図14を用いて説明する。   For each of these groups, MFP 100 provides a service. Next, functional blocks of the MFP 100 will be described with reference to FIG.

図14には、アプリ130と、サービス設定モジュール131と、IP種別解析モジュール132と、通信モジュール133とが示されている。なお、アプリとはアプリケーションを示し、アプリ130は、プリンタアプリ、ファックスアプリ、スキャナアプリなど画像形成処理を実行するアプリを1つ以上有する。サービス設定モジュール131は、解析結果に基づき、サービスを設定し、アプリにサービス要求を行う。IP種別解析モジュール132は、後述するサービス対応テーブルを用いてIPアドレスを用いた解析を行う。通信モジュール133は、通信を行うモジュールである。   FIG. 14 shows an application 130, a service setting module 131, an IP type analysis module 132, and a communication module 133. The application refers to an application, and the application 130 includes one or more applications that execute image forming processing, such as a printer application, a fax application, and a scanner application. The service setting module 131 sets a service based on the analysis result and makes a service request to the application. The IP type analysis module 132 performs analysis using an IP address using a service correspondence table described later. The communication module 133 is a module that performs communication.

この図14を用いて、サービスの要求から提供するまでの流れについて説明する。ステップS1で、通信モジュール133が要求した通信先からユーザ要求を受信する。受信した通信データは、ステップS2で、サービス設定モジュール131に通知される。サービス設定モジュール131は、ステップS3で、IPアドレスをIP種別解析モジュール132に通知する。ステップS4で、IP種別解析モジュール132は、解析結果をサービス設定モジュール131に通知する。   The flow from service request to provision will be described with reference to FIG. In step S1, a user request is received from the communication destination requested by the communication module 133. The received communication data is notified to the service setting module 131 in step S2. In step S3, the service setting module 131 notifies the IP type analysis module 132 of the IP address. In step S4, the IP type analysis module 132 notifies the service setting module 131 of the analysis result.

サービス設定モジュール131は、解析結果に基づいたサービス要求をステップS5でアプリ130に通知する。アプリ130は、サービス設定モジュール131にサービスを提供する。サービス設定モジュール131は、プリンタ処理の場合は、印刷を行い、スキャナ処理などのように、画像を通信先に転送する場合、ステップS7、ステップS8で通信先にサービスを提供する。   The service setting module 131 notifies the application 130 of a service request based on the analysis result in step S5. The application 130 provides a service to the service setting module 131. The service setting module 131 performs printing in the case of printer processing, and provides a service to the communication destination in steps S7 and S8 when transferring an image to the communication destination, such as scanner processing.

処理の流れは以上のようになっている。次に、MFP100におけるプロトコルスタックについて、図15を用いて説明する。   The flow of processing is as described above. Next, a protocol stack in MFP 100 will be described with reference to FIG.

図15に示されるように、MFP100におけるプロトコルスタックは、アプリケーション層140と、トランスポート層141と、ネットワーク層142と、ネットワークアクセス層143とで構成される。   As shown in FIG. 15, the protocol stack in MFP 100 includes an application layer 140, a transport layer 141, a network layer 142, and a network access layer 143.

アプリケーション層140には、プリンタアプリ151と、ファックスアプリ152と、スキャナアプリ153がある。トランスポート層141は、TCPであり、ネットワーク層142はIPである。ネットワークアクセス層143はイーサネット(登録商標)である。また、IP層142には、グローバルIPアドレス154と、ローカルIPアドレス155とが示されている。   The application layer 140 includes a printer application 151, a fax application 152, and a scanner application 153. The transport layer 141 is TCP, and the network layer 142 is IP. The network access layer 143 is Ethernet (registered trademark). The IP layer 142 shows a global IP address 154 and a local IP address 155.

次に、図16に示されるサービス対応テーブルを用いて、提供するサービス内容について説明する。図16に示されるサービス対応テーブルは、上述したグループ化の基準が項目として縦に並び、「優先順位」、「プリンタ」、「ファックス」、「スキャナ」が項目として横に並んでいる。   Next, service contents to be provided will be described using the service correspondence table shown in FIG. In the service correspondence table shown in FIG. 16, the above-mentioned grouping criteria are arranged vertically as items, and “priority”, “printer”, “fax”, and “scanner” are arranged horizontally as items.

「プリンタ」は、さらに「印刷の可否」、「色」、「用紙サイズ」、「両面」、「品質」の項目がある。「ファックス」は、さらに「内線へ送信」、「外線へ送信」の項目がある。「スキャナ」は、さらに「スキャンの可否」、「フォーマット」、「セキュリティ」、「色」、「スキャンサイズ」、「品質」の項目がある。   The “printer” further includes items of “printability”, “color”, “paper size”, “double-sided”, and “quality”. “Fax” has items of “send to extension” and “send to outside”. The “scanner” further includes items of “scannable / not scanable”, “format”, “security”, “color”, “scan size”, and “quality”.

以上の項目のうち、まず縦の項目から、上から順に説明する。上から1つ目と2つ目の項目は、IPアドレス指定であり、それらの項目には、それぞれ「2001:1:2:3::2」、「2001:10:20:30::10」というIPアドレスが示されている。   Of the above items, the vertical items will be described in order from the top. The first and second items from the top are IP address designations. These items are "2001: 1: 2: 3 :: 2" and "2001: 10: 20: 30 :: 10", respectively. "Is shown.

従って、これらの項目は、それぞれ「2001:1:2:3::2」、「2001:10:20:30::10」のIPアドレスを有するパソコンに対するものである。図13において、「2001:1:2:3::2」は、パソコンA110に対応し、「2001:10:20:30::10」は、パソコンD113に対応する。   Therefore, these items are for personal computers having IP addresses of “2001: 1: 2: 3 :: 2” and “2001: 10: 20: 30 :: 10”, respectively. In FIG. 13, “2001: 1: 2: 3 :: 2” corresponds to the personal computer A110, and “2001: 10: 20: 30 :: 10” corresponds to the personal computer D113.

上から3つ目と4つ目の項目は、プレフィックス指定であり、それらの項目には、それぞれ「2001:10:20:30/64」、「2001:100:200:300/64」というプレフィックスが示されている。   The third and fourth items from the top are prefix designations, and these items have the prefix "2001: 10: 20: 30/64" and "2001: 100: 200: 300/64" respectively. It is shown.

従って、これらの項目は、それぞれ「2001:10:20:30/64」、「2001:100:200:300/64」というプレフィックスを持つIPアドレスを有するパソコンに対するものである。図13において、「2001:10:20:30/64」は、グループ123に属するパソコンに対応し、「2001:100:200:300/64」は、グループ124に属するパソコンF115に対応する。   Accordingly, these items are for personal computers having IP addresses having prefixes “2001: 10: 20: 30/64” and “2001: 100: 200: 300/64”, respectively. In FIG. 13, “2001: 10: 20: 30/64” corresponds to the personal computer belonging to the group 123, and “2001: 100: 200: 300/64” corresponds to the personal computer F115 belonging to the group 124.

上から5つ目の項目は、製造メーカ指定であり、「00::00:00:74:FF:FE:00:00:00」とうIPアドレスが示されている。このIPアドレスは、通信先のIPアドレスを「00::FF:FF:FF:00:00:00:00:00」でマスクした結果と比較するものである。   The fifth item from the top is designated by the manufacturer, and indicates an IP address “00 :: 00: 00: 74: FF: FE: 00: 00: 00”. This IP address is compared with the result of masking the IP address of the communication destination with “00 :: FF: FF: FF: 00: 00: 00: 00: 00”.

図13において、マスクした結果が「00::00:00:74:FF:FE:00:00:00」と一致するのは、グループ125に属するパソコンのIPアドレスである。   In FIG. 13, the masked result matches “00 :: 00: 00: 74: FF: FE: 00: 00: 00” with the IP addresses of the personal computers belonging to the group 125.

上から6つ目の項目は、ローカルIPアドレス指定であり、図13において、グループ126に属するパソコンに対応するものである。   The sixth item from the top is local IP address designation, which corresponds to personal computers belonging to the group 126 in FIG.

上から7つ目の項目は、グローバルIPアドレス指定であり、図13において、グループ127に属するパソコンに対応するものである。   The seventh item from the top is global IP address designation, which corresponds to personal computers belonging to group 127 in FIG.

次に、横軸の項目について説明する。「優先順位」は処理の優先順位を示すものである。優先順位が同じ場合は、登録の早いものが優先される。   Next, items on the horizontal axis will be described. “Priority” indicates the priority of processing. If the priorities are the same, the one with the earlier registration is given priority.

「プリンタ」の各項目について説明する。「印刷の可否」は、印刷処理の実行を許可するかどうかを示すものである。「色」は、いかなる色の種類で印刷を許可するかどうかを示すものである。色の種類には、モノクロまたはカラーがある。「用紙サイズ」は、印刷可能な用紙のサイズを許可するものである。この用紙サイズには、制限なし、A4以下、B5以下などがある。「両面」は、両面印刷を許可するかどうかを示すものである。「品質」は、印刷品質を示し、高画質、中画質、低画質がある。   Each item of “printer” will be described. “Printability” indicates whether or not execution of the printing process is permitted. “Color” indicates whether or not printing is permitted with any color type. There are monochrome and color types. “Paper size” allows a printable paper size. This paper size includes no limit, A4 or less, B5 or less, and the like. “Double-sided” indicates whether double-sided printing is permitted. “Quality” indicates print quality and includes high image quality, medium image quality, and low image quality.

「ファックス」の各項目について説明する。「内線へ送信」は、内線への送信を許可するかどうかを示すものである。「外線へ送信」は、外線への送信を許可するかどうかを示すものである。   Each item of “Fax” will be explained. “Transmission to extension” indicates whether or not transmission to the extension is permitted. “Transmission to outside line” indicates whether or not transmission to the outside line is permitted.

「スキャン」の各項目について説明する。「スキャンの可否」は、スキャン処理の実行を許可するかどうか示すものである。「フォーマット」は、スキャンするフォーマットを示すものである。このフォーマットには、PDF、TIFF、JPEGがある。「セキュリティ」は、スキャンした画像に対するセキュリティである。このセキュリティとは、例えば、パスワードを入力しなければ画像が見れないというようなセキュリティである。「色」は、いかなる色の種類で印刷を許可するかどうかを示すものである。色の種類とは、モノクロまたはカラーがある。「スキャンサイズ」は、スキャン可能な用紙のサイズを許可するものである。この用紙サイズには、制限なし、A4以下、B5以下などがある。「品質」は、スキャンする品質を示し、高画質、中画質、低画質がある。   Each item of “scan” will be described. “Scannability” indicates whether or not the execution of the scan process is permitted. “Format” indicates a format to be scanned. This format includes PDF, TIFF, and JPEG. “Security” is security for a scanned image. This security is, for example, security in which an image cannot be viewed unless a password is entered. “Color” indicates whether or not printing is permitted with any color type. The color type includes monochrome and color. The “scan size” permits a paper size that can be scanned. This paper size includes no limit, A4 or less, B5 or less, and the like. “Quality” indicates the quality to be scanned, and includes high image quality, medium image quality, and low image quality.

以上説明したサービス対応テーブルに基づいて、アプリは画像形成処理を実行する。次に、図17のフローチャートを用いて、IP種別解析モジュールの処理を説明する。   Based on the service correspondence table described above, the application executes an image forming process. Next, the processing of the IP type analysis module will be described using the flowchart of FIG.

上述したように、IP種別解析モジュールは、サービス設定モジュールからIPアドレスを通知される。そのIPアドレス(以下、通信先IPアドレス)を用いて以下の処理が行われる。   As described above, the IP type analysis module is notified of the IP address from the service setting module. The following processing is performed using the IP address (hereinafter, communication destination IP address).

ステップS101で、IP種別解析モジュールは、「2001:1:2:3::2」と通信先IPアドレスとが等しいかどうか判断し、等しくない場合は、ステップS103へ処理が進む。等しい場合は、ステップS102で、「モノクロ/カラー」、「用紙サイズ制限なし」、「両面可」、「高画質」がサービス内容として決定され、処理は終了する。   In step S101, the IP type analysis module determines whether “2001: 1: 2: 3 :: 2” is equal to the communication destination IP address, and if not, the process proceeds to step S103. If equal, in step S102, “monochrome / color”, “no paper size restriction”, “double-side acceptable”, and “high image quality” are determined as service contents, and the process ends.

ステップS103で、IP種別解析モジュールは、「2001:10:20:30::10」と通信先IPアドレスとが等しいかどうか判断し、等しくない場合は、ステップS105へ処理が進む。等しい場合は、ステップS104で、「印刷不可」がサービス内容として決定され、処理は終了する。   In step S103, the IP type analysis module determines whether “2001: 10: 20: 30 :: 10” is equal to the communication destination IP address, and if not, the process proceeds to step S105. If equal, in step S104, “printing impossible” is determined as the service content, and the process ends.

ステップS105で、IP種別解析モジュールは、「2001:10:20:30/64」と通信先IPアドレスのプリフィックスとが等しいかどうか判断し、等しくない場合は、ステップS107へ処理が進む。等しい場合は、ステップS106で、「モノクロ/カラー」、「用紙サイズA4以下」、「両面可」、「中画質」がサービス内容として決定され、処理は終了する。   In step S105, the IP type analysis module determines whether “2001: 10: 20: 30/64” is equal to the prefix of the communication destination IP address, and if not, the process proceeds to step S107. If equal, in step S106, “monochrome / color”, “paper size A4 or less”, “both sides acceptable”, and “medium image quality” are determined as service contents, and the process ends.

ステップS107で、IP種別解析モジュールは、「2001:100:200:300/64」と通信先IPアドレスのプリフィックスとが等しいかどうか判断し、等しくない場合は、ステップS109へ処理が進む。等しい場合は、ステップS108で、「印刷不可」がサービス内容として決定され、処理は終了する。   In step S107, the IP type analysis module determines whether “2001: 100: 200: 300/64” is equal to the prefix of the communication destination IP address, and if not, the process proceeds to step S109. If they are equal, in step S108, “printing impossible” is determined as the service content, and the process ends.

ステップS109で、IP種別解析モジュールは、「00::00:00:74:FF:FE:00:00:00」と通信先IPアドレスを「00::FF:FF:FF:00:00:00:00:00」でマスクした結果とが等しいかどうか判断し、等しくない場合は、ステップS111へ処理が進む。等しい場合は、ステップS110で、「モノクロ/カラー」、「A4以下」、「両面可」、「中画質」がサービス内容として決定され、処理は終了する。   In step S109, the IP type analysis module sets “00 :: 00: 00: 74: FF: FE: 00: 00: 00” and the communication destination IP address “00 :: FF: FF: FF: 00: 00: It is determined whether or not the result masked with “00:00:00” is equal. If not, the process proceeds to step S111. If equal, “monochrome / color”, “A4 or lower”, “double-sided acceptable”, and “medium image quality” are determined as service contents in step S110, and the process ends.

ステップS111で、IP種別解析モジュールは、通信先IPアドレスローカルIPアドレスかどうか判断し、ローカルIPアドレスの場合は、ステップS112で、「モノクロ/カラー」、「A4以下」、「両面可」、「中画質」がサービス内容として決定され、処理は終了する。グローバルIPアドレスの場合は、ステップS113で、「モノクロ」、「B5以下」、「両面不可」、「低画質」がサービス内容として決定され、処理は終了する。   In step S111, the IP type analysis module determines whether or not the communication destination IP address is a local IP address. If the IP address is a local IP address, in step S112, “monochrome / color”, “A4 or lower”, “both sides acceptable”, “ “Medium image quality” is determined as the service content, and the process ends. In the case of a global IP address, “monochrome”, “B5 or lower”, “double-sided impossible”, and “low image quality” are determined as service contents in step S113, and the process ends.

次に、本実施の形態の適用した画像形成装置の一実施例のソフトウェア構成図と、一実施例のハードウェア構成図を説明する。   Next, a software configuration diagram of an example of an image forming apparatus to which the present exemplary embodiment is applied and a hardware configuration diagram of the example will be described.

図18を用いて、画像形成装置1に搭載されているソフトウェアについて説明する。図18には、画像形成装置1のプログラム群2と、画像形成装置起動部3と、ハードウェア資源4とが示されている。   Software installed in the image forming apparatus 1 will be described with reference to FIG. FIG. 18 shows a program group 2, an image forming apparatus activation unit 3, and hardware resources 4 of the image forming apparatus 1.

画像形成装置起動部3は画像形成装置1の電源投入時に最初に実行され、アプリケーション層5およびコントローラ層6を起動する。例えば画像形成装置起動部3は、アプリケーション層5およびコントローラ層6のプログラムを、ハードディスク装置(以下、HDDと記す)などから読み出し、読み出した各プログラムをメモリ領域に転送して起動する。ハードウェア資源4は、スキャナ51と、プロッタ52と、オペレーションパネル53と、ファクシミリなどのハードウェアリソース50とを含む。   The image forming apparatus activation unit 3 is executed first when the image forming apparatus 1 is powered on, and activates the application layer 5 and the controller layer 6. For example, the image forming apparatus activation unit 3 reads the programs of the application layer 5 and the controller layer 6 from a hard disk device (hereinafter referred to as HDD) and transfers each read program to the memory area to activate it. The hardware resource 4 includes a scanner 51, a plotter 52, an operation panel 53, and a hardware resource 50 such as a facsimile.

また、プログラム群2は、UNIX(登録商標)などのオペレーティングシステム(以下、OSと記す)上に起動されているアプリケーション層5とコントローラ層6とを含む。アプリケーション層5は、プリンタ、コピー、ファックスおよびスキャナなどの画像形成に係るユーザーサービスにそれぞれ固有の処理を行うプログラムを含む。   The program group 2 includes an application layer 5 and a controller layer 6 that are activated on an operating system (hereinafter referred to as OS) such as UNIX (registered trademark). The application layer 5 includes a program for performing processing specific to each user service related to image formation such as a printer, copy, fax, and scanner.

アプリケーション層5は、プリンタ用のアプリケーションであるプリンタアプリ20と、コピー用アプリケーションであるコピーアプリ21と、ファックス用アプリケーションであるファックスアプリ22と、スキャナ用アプリケーションであるスキャナアプリ23とを含む。   The application layer 5 includes a printer application 20 that is a printer application, a copy application 21 that is a copy application, a fax application 22 that is a fax application, and a scanner application 23 that is a scanner application.

また、コントローラ層6は、アプリケーション層5からの処理要求を解釈してハードウェア資源4の獲得要求を発生するコントロールサービス層7と、1つ以上のハードウェア資源4の管理を行ってコントロールサービス層7からの獲得要求を調停するシステムリソースマネージャ(以下、SRMと記す)40と、SRM40からの獲得要求に応じてハードウェア資源4の管理を行うハンドラ層8とを含む。   Further, the controller layer 6 interprets a processing request from the application layer 5 and generates a hardware resource 4 acquisition request, and manages one or more hardware resources 4 to control the control service layer 7 includes a system resource manager (hereinafter referred to as “SRM”) 40 that arbitrates acquisition requests from 7, and a handler layer 8 that manages hardware resources 4 in response to acquisition requests from the SRM 40.

コントロールサービス層7は、ネットワークコントロールサービス(以下、NCSと記す)30、デリバリーコントロールサービス(以下、DCSと記す)31、オペレーションパネルコントロールサービス(以下、OCSと記す)32、ファックスコントロールサービス(以下、FCSと記す)33、エンジンコントロールサービス(以下、ECSと記す)34、メモリコントロールサービス(以下、MCSと記す)35、オンデマンドアップデートサービス(以下、OUSと記す)36、ユーザインフォメーションコントロールサービス(以下、UCSと記す)37、システムコントロールサービス(以下、SCSと記す)38など、一つ以上のサービスモジュールを含むように構成されている。   The control service layer 7 includes a network control service (hereinafter referred to as NCS) 30, a delivery control service (hereinafter referred to as DCS) 31, an operation panel control service (hereinafter referred to as OCS) 32, a fax control service (hereinafter referred to as FCS). 33), engine control service (hereinafter referred to as ECS) 34, memory control service (hereinafter referred to as MCS) 35, on-demand update service (hereinafter referred to as OUS) 36, user information control service (hereinafter referred to as UCS) 37), system control service (hereinafter referred to as SCS) 38, and the like.

なお、コントローラ層6は予め定義されている関数により、アプリケーション層5からの処理要求を受信可能とするAPI43を有するように構成されている。OSは、アプリケーション層5およびコントローラ層6の各プログラムをプロセスとして並列実行する。   The controller layer 6 is configured to have an API 43 that can receive a processing request from the application layer 5 using a predefined function. The OS executes the programs of the application layer 5 and the controller layer 6 in parallel as processes.

NCS30のプロセスは、ネットワークI/Oを必要とするアプリケーションに対して共通に利用できるサービスを提供するものであり、ネットワーク側から各プロトコルによって受信したデータを各アプリケーションに振り分けたり、各アプリケーションからのデータをネットワーク側に送信する際の仲介を行う。   The process of the NCS 30 provides a service that can be commonly used for applications that require network I / O. Data received from the network side according to each protocol is distributed to each application, and data from each application. Mediation when sending to the network side.

例えばNCS30は、ネットワークを介して接続されるネットワーク機器とのデータ通信をhttpd(HyperText Transfer Protocol Daemon)により、HTTP(HyperText Transfer Protocol)で制御する。   For example, the NCS 30 controls data communication with a network device connected via a network by HTTP (HyperText Transfer Protocol Daemon) by HTTP (HyperText Transfer Protocol).

DCS31のプロセスは、蓄積文書の配送などの制御を行う。OCS32のプロセスは、保守点検などを行うサービスマンやユーザと本体制御との間の情報伝達手段となる操作部の制御を行う。FCS33のプロセスは、アプリケーション層5からPSTNまたはISDN網を利用したファックス送受信、バックアップ用のメモリで管理されている各種ファックスデータの登録/引用、ファックス読み取り、ファックス受信印刷などを行うためのAPIを提供する。   The process of the DCS 31 performs control such as delivery of stored documents. The process of the OCS 32 controls an operation unit serving as an information transmission unit between a service person or a user who performs maintenance and inspection and the main body control. The FCS33 process provides APIs for sending and receiving faxes using the PSTN or ISDN network from the application layer 5, registering / quoting various fax data managed in the backup memory, reading faxes, receiving fax printing, etc. To do.

ECS34のプロセスは、スキャナ51、プロッタ52、ハードウェアリソース50などのエンジンの制御を行う。MCS35のプロセスは、メモリの取得および解放、HDDの利用などのメモリ制御を行う。OUS36は、ネットワークからの通知により、プログラムをダウンロードし、メモリに展開する。UCS37のプロセスは、ユーザ情報の管理を行う。   The process of the ECS 34 controls engines such as the scanner 51, the plotter 52, and the hardware resource 50. The process of the MCS 35 performs memory control such as acquisition and release of memory and use of the HDD. The OUS 36 downloads the program in response to a notification from the network and expands it in the memory. The process of the UCS 37 manages user information.

SCS38のプロセスは、アプリケーション管理、操作部制御、システム画面表示、LED表示、ハードウェア資源管理、割り込みアプリケーション制御などの処理を行う。   The process of the SCS 38 performs processing such as application management, operation unit control, system screen display, LED display, hardware resource management, and interrupt application control.

SRM40のプロセスは、SCS38と共にシステムの制御およびハードウェア資源4の管理を行うものである。例えばSRM40のプロセスは、スキャナ51やプロッタ52などのハードウェア資源4を利用する上位層からの獲得要求に従って調停を行い、実行制御する。   The process of the SRM 40 controls the system and manages the hardware resources 4 together with the SCS 38. For example, the process of the SRM 40 mediates and controls execution according to an acquisition request from an upper layer that uses the hardware resources 4 such as the scanner 51 and the plotter 52.

具体的に、SRM40のプロセスは獲得要求されたハードウェア資源4が利用可能であるかを判定し、利用可能であれば獲得要求されたハードウェア資源4が利用可能である旨を上位層に通知する。また、SRM40のプロセスは上位層からの獲得要求に対してハードウェア資源4を利用するためのスケジューリングを行い、例えば、プリンタエンジンによる紙搬送と作像動作、メモリ確保、ファイル生成などの要求内容を直接実施している。   Specifically, the process of the SRM 40 determines whether or not the requested hardware resource 4 is available, and if it is available, notifies the upper layer that the requested hardware resource 4 is available. To do. Further, the process of the SRM 40 performs scheduling for using the hardware resource 4 in response to an acquisition request from an upper layer. For example, the request contents such as paper conveyance and image forming operation by the printer engine, memory allocation, file generation, etc. Implemented directly.

また、ハンドラ層8は後述するファックスコントロールユニット(以下、FCUと記す)の管理を行うファックスコントロールユニットハンドラ(以下、FCUHと記す)41と、プロセスに対するメモリの割り振り及びプロセスに割り振ったメモリの管理を行うイメージメモリハンドラ(以下、IMHと記す)42とを含む。SRM40およびFCUH41は、予め定義されている関数によりハードウェア資源4に対する処理要求を送信可能とするエンジンI/F44を利用して、ハードウェア資源4に対する処理要求を行う。   The handler layer 8 manages a fax control unit handler (hereinafter referred to as FCUH) 41 for managing a fax control unit (hereinafter referred to as FCU), which will be described later, and allocates memory for the process and manages the memory allocated to the process. An image memory handler (hereinafter referred to as IMH) 42 to be executed. The SRM 40 and the FCUH 41 make a processing request for the hardware resource 4 by using an engine I / F 44 that enables transmission of a processing request for the hardware resource 4 by a predefined function.

このように、画像形成装置1は、各アプリケーションで共通的に必要な処理をコントローラ層6で一元的に処理することができる。   In this way, the image forming apparatus 1 can centrally process the processes that are commonly required for each application by the controller layer 6.

以上説明した図2と上述した図14の対応について説明する。LPR処理部212、IPP処理部213、DIPRINT処理部214、RSH処理部215、印刷処理部216は、プリンタアプリ20に対応する。IPsec処理部211、IPsec設定部218は、SCS38に対応する。オペパネ操作部219は、OCS32に対応する。ネットワークインタフェース210は、NCS30と後述するNIC74に対応する。IPsec設定記憶部217は、後述するHDD65に対応する。   The correspondence between FIG. 2 described above and FIG. 14 described above will be described. The LPR processing unit 212, IPP processing unit 213, DIPRINT processing unit 214, RSH processing unit 215, and print processing unit 216 correspond to the printer application 20. The IPsec processing unit 211 and the IPsec setting unit 218 correspond to the SCS38. The operation panel operation unit 219 corresponds to the OCS 32. The network interface 210 corresponds to the NCS 30 and a NIC 74 described later. The IPsec setting storage unit 217 corresponds to the HDD 65 described later.

また、図18と上述した図14の対応は、アプリ130とサービス設定モジュール131がアプリケーション層5に位置する。通信モジュール133は、NCS30に対応する。IP種別解析モジュール132は、NCS30が提供するライブラリに対応する。   18 corresponds to FIG. 14 described above, the application 130 and the service setting module 131 are located in the application layer 5. The communication module 133 corresponds to the NCS 30. The IP type analysis module 132 corresponds to a library provided by the NCS 30.

次に、画像形成装置1のハードウェア構成について説明する。   Next, the hardware configuration of the image forming apparatus 1 will be described.

図19は、画像形成装置1の一実施例のハードウェア構成図を示す。画像形成装置1は、コントローラボード60と、オペレーションパネル53と、FCU68と、エンジン71と、スキャナ51と、プロッタ52とを含む。また、FCU68は、G3規格対応ユニット69と、G4規格対応ユニット70とを有する。   FIG. 19 is a hardware configuration diagram of an embodiment of the image forming apparatus 1. The image forming apparatus 1 includes a controller board 60, an operation panel 53, an FCU 68, an engine 71, a scanner 51, and a plotter 52. The FCU 68 includes a G3 standard compatible unit 69 and a G4 standard compatible unit 70.

また、コントローラボード60は、CPU61と、ASIC66と、HDD65と、ローカルメモリ(MEM−C)64と、システムメモリ(MEM−P)63と、ノースブリッジ(以下、NBと記す)62と、サウスブリッジ(以下、SBと記す)73と、NIC74(Network Interface Card)と、USBデバイス75と、IEEE1394デバイス76と、セントロニクスデバイス77とを含む。   The controller board 60 includes a CPU 61, an ASIC 66, an HDD 65, a local memory (MEM-C) 64, a system memory (MEM-P) 63, a north bridge (hereinafter referred to as NB) 62, and a south bridge. (Hereinafter referred to as SB) 73, NIC 74 (Network Interface Card), USB device 75, IEEE 1394 device 76, and Centronics device 77.

オペレーションパネル53は、コントローラボード60のASIC66に接続されている。また、SB73と、NIC74と、USBデバイス75と、IEEE1394デバイス76と、セントロニクスデバイス77は、NB62にPCIバスで接続されている。   The operation panel 53 is connected to the ASIC 66 of the controller board 60. In addition, the SB 73, the NIC 74, the USB device 75, the IEEE 1394 device 76, and the Centronics device 77 are connected to the NB 62 via a PCI bus.

また、FCU68と、エンジン71と、スキャナ51と、プロッタ52は、コントローラボード60のASIC66にPCIバスで接続されている。   The FCU 68, the engine 71, the scanner 51, and the plotter 52 are connected to the ASIC 66 of the controller board 60 via a PCI bus.

なお、コントローラボード60は、ASIC66にローカルメモリ64、HDD65などが接続されると共に、CPU61とASIC66とがCPUチップセットのNB62を介して接続されている。このように、NB62を介してCPU61とASIC66とを接続すれば、CPU61のインタフェースが公開されていない場合に対応できる。   In the controller board 60, the local memory 64, the HDD 65, and the like are connected to the ASIC 66, and the CPU 61 and the ASIC 66 are connected via the NB 62 of the CPU chip set. In this way, if the CPU 61 and the ASIC 66 are connected via the NB 62, the case where the interface of the CPU 61 is not disclosed can be dealt with.

なお、ASIC66とNB62とはPCIバスを介して接続されているのでなく、AGP(Accelerated Graphics Port)67を介して接続されている。このように、図18のアプリケーション層5やコントローラ層6を形成する一つ以上のプロセスを実行制御するため、ASIC66とNB62とを低速のPCIバスでなくAGP35を介して接続し、パフォーマンスの低下を防いでいる。   The ASIC 66 and the NB 62 are not connected via a PCI bus, but are connected via an AGP (Accelerated Graphics Port) 67. As described above, in order to control execution of one or more processes forming the application layer 5 and the controller layer 6 of FIG. 18, the ASIC 66 and the NB 62 are connected via the AGP 35 instead of the low-speed PCI bus, thereby reducing the performance. It is preventing.

CPU61は、画像形成装置1の全体制御を行うものである。CPU61は、NCS30、DCS31、OCS32、FCS33、ECS34、MCS35、OUS36、UCS37、SCS38、SRM40、FCUH41およびIMH42をOS上にそれぞれプロセスとして起動して実行させると共に、アプリケーション層5を形成するプリンタアプリ20、コピーアプリ21、ファックスアプリ22、スキャナアプリ23、外部アプリ中継モジュール24を起動して実行させる。   The CPU 61 performs overall control of the image forming apparatus 1. The CPU 61 causes the NCS 30, DCS 31, OCS 32, FCS 33, ECS 34, MCS 35, OUS 36, UCS 37, SCS 38, SRM 40, FCUH 41, and IMH 42 to be activated and executed as processes on the OS, respectively, and to form the application layer 5. The copy application 21, fax application 22, scanner application 23, and external application relay module 24 are activated and executed.

NB62は、CPU61、システムメモリ63、SB73およびASIC66を接続するためのブリッジである。システムメモリ63は、画像形成装置1の描画用メモリなどとして用いるメモリである。SB73は、NB62とPCIバス、周辺デバイスとを接続するためのブリッジである。また、ローカルメモリ64はコピー用画像バッファ、符号バッファとして用いるメモリである。   The NB 62 is a bridge for connecting the CPU 61, the system memory 63, the SB 73, and the ASIC 66. The system memory 63 is a memory used as a drawing memory of the image forming apparatus 1. The SB 73 is a bridge for connecting the NB 62 to the PCI bus and peripheral devices. The local memory 64 is a memory used as a copy image buffer and a code buffer.

ASIC66は、画像処理用のハードウェア要素を有する画像処理用途向けのICである。HDD65は、画像データの蓄積、文書データの蓄積、プログラムの蓄積、フォントデータの蓄積、フォームの蓄積などを行うためのストレージである。また、オペレーションパネル53は、ユーザからの入力操作を受け付けると共に、ユーザに向けた表示を行う操作部である。   The ASIC 66 is an IC for use in image processing having hardware elements for image processing. The HDD 65 is a storage for storing image data, document data, programs, font data, forms, and the like. The operation panel 53 is an operation unit that accepts an input operation from the user and performs display for the user.

レーザプリンタとPCの接続例を示す図である。It is a figure which shows the example of a connection of a laser printer and PC. レーザプリンタのブロック図である。It is a block diagram of a laser printer. PCのブロック図である。It is a block diagram of PC. 設定画面を示す図である。It is a figure which shows a setting screen. 詳細設定画面を示す図である。It is a figure which shows a detailed setting screen. IPsecを設定する処理を示すフローである。It is a flow which shows the process which sets IPsec. Service Requestを示す図である。It is a figure which shows Service Request. Service Replyを示す図である。It is a figure which shows Service Reply. Attribute Requestを示す図である。It is a figure which shows Attribute Request. Attribute Replyを示す図である。It is a figure which shows Attribute Reply. IPsecを詳細設定する処理を示すフローである。It is a flow which shows the process which sets IPsec in detail. プライバシーアドレスでの動作を示すフローである。It is a flow which shows the operation | movement with a privacy address. プリンタと複数のPCからなる構成を示す図である。It is a figure which shows the structure which consists of a printer and several PC. MFPの機能ブロックを示す図である。2 is a diagram illustrating functional blocks of an MFP. FIG. MFPにおけるプロトコルスタックを示す図である。2 is a diagram illustrating a protocol stack in an MFP. FIG. サービス対応テーブルを示す図である。It is a figure which shows a service corresponding table. IP種別解析モジュールの処理を示すフローチャートである。It is a flowchart which shows the process of an IP classification analysis module. 画像形成装置の一実施例のソフトウェア構成図である。2 is a software configuration diagram of an embodiment of an image forming apparatus. FIG. 画像形成装置の一実施例のハードウェア構成図である。1 is a hardware configuration diagram of an embodiment of an image forming apparatus.

符号の説明Explanation of symbols

1 画像形成装置
2 プログラム群
3 画像形成装置起動部
4 ハードウェア資源
5 アプリケーション層
6 コントローラ
7 コントロールサービス層
8 ハンドラ層
20 プリンタアプリ
21 コピーアプリ
22 ファックスアプリ
23 スキャナアプリ
30 ネットワークコントロールサービス(NCS)
31 デリバリーコントロールサービス(DCS)
32 オペレーションパネルコントロールサービス(OCS)
33 ファックスコントロールサービス(FCS)
34 エンジンコントロールサービス(ECS)
35 メモリコントロールサービス(MCS)
36 オンデマンドアップデートサービス(OUS)
37 ユーザインフォメーションコントロールサービス(UCS)
38 システムコントロールサービス(SCS)
40 システムリソースマネージャ(SRM)
41 ファックスコントロールユニットハンドラ(FCUH)
42 イメージメモリハンドラ(IMH)
43 アプリケーションプログラムインターフェース(API)
44 エンジンI/F
50 ハードウェアリソース
51 スキャナ
52 プロッタ
53 オペレーションパネル
60 コントローラボード
61 CPU
62 ノースブリッジ(NB)
63 システムメモリ(MEM−P)
64 ローカルメモリ(MEM−C)
65 ハードディスク装置(HDD)
66 ASIC
67 AGP(Accelerated Graphics Port)
68 ファックスコントロールユニット(FCU)
69 G3
70 G4
71 エンジン
72 プロッタ
73 サウスブリッジ(SB)
74 NIC
75 USBデバイス
76 IEEE1394デバイス
77 セントロニクス
100 MFP/LP
110 パソコンA
111 パソコンB111
112 パソコンC
113 パソコンD
114 パソコンE
115 パソコンF
116 パソコンG
117 ルータ
121、122、123、124、125、126、127 グループ
130 アプリ
131 サービス設定モジュール
132 IP種別解析モジュール
133 通信モジュール
140 アプリケーション層
141 トランスポート層
142ネットワーク層
143 ネットワークアクセス層
151 プリンタアプリ
152 ファックスアプリ
153 スキャナアプリ
154 グローバルIPアドレス
155 ローカルIPアドレス
200 PC
201 レーザプリンタ
202 イーサネット(登録商標)
210 ネットワークインタフェース
211 IPsec処理部
212 LPR処理部
213 IPP処理部
214 DIPRINT処理部
215 RSH処理部
216 印刷処理部
217 IPsec設定記憶部
218 IPsec設定部
219 オペパネ操作部
220 SSL処理部
221 HTTP処理部
222 SLP処理部
230 プリンタ/IPsecプロパティデータベース
231 情報収集部
232 ネットワーク入出力部
233 パラメータ設定部
234 設定情報送信部
235 設定メインパネル
236 詳細設定パネル
237 UIF操作部
240 プリンタ探索ボタン
241 発見プリンタ欄
242 詳細設定ボタン
243 カプセル化モード入力欄
244 共有鍵情報入力欄
245 全設定ボタン
246 OKボタン
247 キャンセルボタン
250 HMAC欄
251 Cypher欄
252 DHグループ欄
253 PKIチェックボックス
254 サーバー証明書入力欄
256 CN入力欄
257 OKボタン
258 キャンセルボタン DESCRIPTION OF SYMBOLS 1 Image forming apparatus 2 Program group 3 Image forming apparatus starting part 4 Hardware resource 5 Application layer 6 Controller 7 Control service layer 8 Handler layer 20 Printer application 21 Copy application 22 Fax application 23 Scanner application 30 Network control service (NCS)
31 Delivery Control Service (DCS)
32 Operation Panel Control Service (OCS)
33 Fax Control Service (FCS)
34 Engine Control Service (ECS)
35 Memory Control Service (MCS)
36 On-demand update service (OUS)
37 User Information Control Service (UCS)
38 System Control Service (SCS)
40 System Resource Manager (SRM)
41 Fax control unit handler (FCUH)
42 Image memory handler (IMH)
43 Application Program Interface (API)
44 Engine I / F
50 Hardware Resources 51 Scanner 52 Plotter 53 Operation Panel 60 Controller Board 61 CPU
62 North Bridge (NB)
63 System memory (MEM-P)
64 Local memory (MEM-C)
65 Hard Disk Drive (HDD)
66 ASIC
67 AGP (Accelerated Graphics Port)
68 Fax Control Unit (FCU)
69 G3
70 G4
71 Engine 72 Plotter 73 South Bridge (SB)
74 NIC
75 USB device 76 IEEE1394 device 77 Centronics 100 MFP / LP
110 PC A
111 PC B111
112 PC C
113 PC D
114 PC E
115 PC F
116 PC G
117 router 121, 122, 123, 124, 125, 126, 127 group 130 application 131 service setting module 132 IP type analysis module 133 communication module 140 application layer 141 transport layer 142 network layer 143 network access layer 151 printer application 152 fax application 153 Scanner application 154 Global IP address 155 Local IP address 200 PC
201 Laser printer 202 Ethernet (registered trademark)
210 Network Interface 211 IPsec Processing Unit 212 LPR Processing Unit 213 IPP Processing Unit 214 DIPRINT Processing Unit 215 RSH Processing Unit 216 Print Processing Unit 217 IPsec Setting Storage Unit 218 IPsec Setting Unit 219 Operation Panel Operation Unit 220 SSL Processing Unit 221 HTTP Processing Unit 222 SLP Processing unit 230 Printer / IPsec property database 231 Information collection unit 232 Network input / output unit 233 Parameter setting unit 234 Setting information transmission unit 235 Setting main panel 236 Detailed setting panel 237 UIF operation unit 240 Printer search button 241 Discovery printer field 242 Detailed setting button 243 Encapsulation mode input field 244 Shared key information input field 245 All setting button 246 OK button 247 Cancel Button 250 HMAC field 251 Cypher column 252 DH group column 253 PKI check box 254 server certificate input field 256 CN input field 257 OK button 258 Cancel button

Claims (18)

画像形成装置にネットワークを介して接続された情報処理装置からIPsecの設定を行うIPsec設定方法であって、
前記画像形成装置を探索する画像形成装置探索段階と、
探索された前記画像形成装置から、前記IPsecに関するプロパティ情報を取得するプロパティ情報取得段階と、
前記画像形成装置探索段階で発見された前記画像形成装置を、前記プロパティ情報に基づきユーザに対して明示する画像形成装置明示段階と、
明示された画像形成装置に対するIPsecに関するIPsec設定情報を取得するIPsec設定情報取得段階と、
前記IPsec設定情報を、SSLを用いて前記画像形成装置に送信するIPsec設定情報送信段階と、
前記画像形成装置に送信する認証情報を前記ユーザから取得する認証情報取得段階と、
取得した認証情報と前記IPsec設定情報とを、前記画像形成装置に再び送信するIPsec設定情報再送信段階と、
前記IPsec情報に基づき、前記情報処理装置にIPsecの設定を行うIPsec設定段階と、
IPsecを用いた前記画像形成装置との接続をテストする接続テスト段階と
を有することを特徴とするIPsec設定方法。 An IPsec setting method for setting IPsec from an information processing apparatus connected to an image forming apparatus via a network,
An image forming apparatus search stage for searching for the image forming apparatus;
A property information acquisition step of acquiring property information related to the IPsec from the searched image forming apparatus;
An image forming apparatus clarification stage that clearly indicates to the user the image forming apparatus discovered in the image forming apparatus search stage based on the property information;
IPsec setting information acquisition stage for acquiring IPsec setting information related to IPsec for the specified image forming apparatus;
IPsec setting information transmission stage for transmitting the IPsec setting information to the image forming apparatus using SSL;
An authentication information acquisition step of acquiring authentication information to be transmitted to the image forming apparatus from the user;
IPsec setting information retransmission step for retransmitting the acquired authentication information and the IPsec setting information to the image forming apparatus;
An IPsec setting step for setting IPsec in the information processing apparatus based on the IPsec information;
A connection test stage for testing a connection with the image forming apparatus using IPsec. 前記IPsec設定情報取得段階で取得されるIPsec取得情報は、カプセル化モード、共有鍵情報、HMAC、暗号化アルゴリズム、DHグループ、PKI関連情報のうちのいずれか1つ以上であることを特徴とする請求項1に記載のIPsec設定情報。 The IPsec acquisition information acquired in the IPsec setting information acquisition step is any one or more of encapsulation mode, shared key information, HMAC, encryption algorithm, DH group, and PKI related information. The IPsec setting information according to claim 1. 画像形成装置にネットワークを介して接続された情報処理装置であって、
前記画像形成装置を探索する画像形成装置探索手段と、
探索された前記画像形成装置から、前記IPsecに関するプロパティ情報を取得するプロパティ情報取得手段と、
前記画像形成装置探索手段で発見された前記画像形成装置を、前記プロパティ情報に基づきユーザに対して明示する画像形成装置明示手段と、
明示された画像形成装置に対するIPsecに関するIPsec設定情報を取得するIPsec設定情報取得手段と、
前記IPsec設定情報を、SSLを用いて前記画像形成装置に送信するIPsec設定情報送信手段と、
前記画像形成装置に送信する認証情報を前記ユーザから取得する認証情報取得手段と、
取得した認証情報と前記IPsec設定情報とを、前記画像形成装置に再び送信するIPsec設定情報再送信手段と、
前記IPsec情報に基づき、前記情報処理装置にIPsecの設定を行うIPsec設定手段と、
IPsecを用いた前記画像形成装置との接続をテストする接続テスト手段と
を有することを特徴とする情報処理装置。 An information processing apparatus connected to an image forming apparatus via a network,
Image forming apparatus searching means for searching for the image forming apparatus;
Property information acquisition means for acquiring property information related to the IPsec from the searched image forming apparatus;
Image forming apparatus specifying means for clearly indicating to the user the image forming apparatus discovered by the image forming apparatus searching means based on the property information;
IPsec setting information acquisition means for acquiring IPsec setting information related to IPsec for the specified image forming apparatus;
IPsec setting information transmitting means for transmitting the IPsec setting information to the image forming apparatus using SSL;
Authentication information acquisition means for acquiring authentication information to be transmitted to the image forming apparatus from the user;
IPsec setting information retransmission means for retransmitting the acquired authentication information and the IPsec setting information to the image forming apparatus;
An IPsec setting means for setting IPsec in the information processing device based on the IPsec information;
An information processing apparatus comprising: a connection test unit that tests connection with the image forming apparatus using IPsec. 前記IPsec設定情報取得手段で取得されるIPsec取得情報は、カプセル化モード、共有鍵情報、HMAC、暗号化アルゴリズム、DHグループ、PKI関連情報のうちのいずれか1つ以上であることを特徴とする請求項3に記載の情報処理装置。 The IPsec acquisition information acquired by the IPsec setting information acquisition means is any one or more of encapsulation mode, shared key information, HMAC, encryption algorithm, DH group, and PKI related information. The information processing apparatus according to claim 3. ネットワークを介して接続された情報処理装置からIPsecの設定が行われる画像形成装置でのIPsec設定方法であって、
前記情報処理装置に自らの存在を通知する存在通知段階と、
存在を通知した情報処理装置に前記IPsecに関するプロパティ情報を提供するプロパティ情報提供段階と、
前記情報処理装置に認証を要求する認証要求段階と、
前記情報処理装置から共有鍵情報を受信し、該情報処理装置に前記画像形成装置の設定状態を通知する設定状態通知段階と、
前記情報処理装置から設定を確認したことが通知されると、前記設定状態を確定する設定確定段階と
を有することを特徴とするIPsec設定方法。 An IPsec setting method in an image forming apparatus in which IPsec setting is performed from an information processing apparatus connected via a network,
A presence notification step of notifying the information processing apparatus of its presence;
A property information providing step of providing property information related to the IPsec to the information processing apparatus that has notified the existence;
An authentication requesting step for requesting authentication from the information processing apparatus;
A setting state notification step of receiving shared key information from the information processing apparatus and notifying the information processing apparatus of a setting state of the image forming apparatus;
An IPsec setting method comprising: a setting confirmation step for confirming the setting state when notified from the information processing apparatus that the setting has been confirmed. ネットワークを介して接続された情報処理装置からIPsecの設定が行われる画像形成装置であって、
前記情報処理装置に自らの存在を通知する存在通知手段と、
存在を通知した情報処理装置に前記IPsecに関するプロパティ情報を提供するプロパティ情報提供手段と、
前記情報処理装置に認証を要求する認証要求手段と、
前記情報処理装置から共有鍵情報を受信し、該情報処理装置に前記画像形成装置の設定状態を通知する設定状態通知手段と、
前記情報処理装置から設定を確認したことが通知されると、前記設定状態を確定する設定確定手段と
を有することを特徴とする画像形成装置。 An image forming apparatus in which IPsec is set from an information processing apparatus connected via a network,
Presence notification means for notifying the information processing apparatus of its presence;
Property information providing means for providing property information about the IPsec to the information processing apparatus that has notified the existence;
Authentication request means for requesting authentication from the information processing apparatus;
Setting state notification means for receiving shared key information from the information processing apparatus and notifying the information processing apparatus of a setting state of the image forming apparatus;
An image forming apparatus comprising: a setting confirmation unit configured to confirm the setting state when notified from the information processing apparatus that the setting has been confirmed. 画像形成処理を要求する通信先とIPアドレスを用いて通信を行う画像形成装置であって、
前記通信先のIPアドレスの種別を解析するIP種別解析手段と、
前記IPアドレスの種別と、画像形成装置が提供するサービス内容とを対応付けるサービス対応情報と、
前記サービス対応情報により、前記通信先のIPアドレスに対応付けられたサービス内容に基づいて画像形成処理を実行するアプリケーションと
を有することを特徴とする画像形成装置。 An image forming apparatus that performs communication using an IP address with a communication destination that requests image forming processing,
IP type analyzing means for analyzing the type of the IP address of the communication destination;
Service correspondence information that associates the type of the IP address with the service content provided by the image forming apparatus;
An image forming apparatus comprising: an application that executes an image forming process based on the service content associated with the IP address of the communication destination based on the service correspondence information. 前記IPアドレスの種別として、グローバルIPアドレス、ローカルIPアドレス、指定されたIPアドレス、プレフィックスが指定されたIPアドレス、前記通信先の通信インタフェースの製造メーカに関する情報を含むIPアドレスのいずれか1つ以上の種別を有することを特徴とする請求項7に記載の画像形成装置。 As the type of the IP address, one or more of a global IP address, a local IP address, a designated IP address, an IP address designated with a prefix, and an IP address including information on a manufacturer of the communication interface of the communication destination The image forming apparatus according to claim 7, wherein the image forming apparatus includes: 前記アプリケーションとして、プリンタアプリケーション、ファックスアプリケーション、スキャナアプリケーションのいずれか1つ以上のアプリケーションを有することを特徴とする請求項7または8に記載の画像形成装置。 The image forming apparatus according to claim 7, wherein the application includes at least one of a printer application, a fax application, and a scanner application. 前記アプリケーションがプリンタアプリケーションの場合、前記サービス内容として、印刷の可否、色の種類、用紙サイズ、両面印刷、品質のいずれか1つ以上のサービス内容を有することを特徴とする請求項9に記載の画像形成装置。 The application according to claim 9, wherein when the application is a printer application, the service content includes at least one service content of printability, color type, paper size, duplex printing, and quality. Image forming apparatus. 前記アプリケーションがファックスアプリケーションの場合、前記サービス内容として、内線への送信、外線への送信のいずれか1つ以上のサービス内容を有することを特徴とする請求項9に記載の画像形成装置。 10. The image forming apparatus according to claim 9, wherein when the application is a fax application, the service content includes at least one service content of transmission to an internal line or transmission to an external line. 前記アプリケーションがスキャナアプリケーションの場合、前記サービス内容として、スキャンの可否、スキャンするフォーマット、スキャンした画像に対するセキュリティ、色の種類、スキャンするサイズ、品質のいずれか1つ以上のサービス内容を有することを特徴とする請求項9に記載の画像形成装置。 When the application is a scanner application, the service content includes at least one service content of scan availability, scan format, security for scanned image, color type, scan size, and quality. The image forming apparatus according to claim 9. 画像形成処理を要求する通信先とIPアドレスを用いて通信を行うとともに、前記IPアドレスの種別と画像形成装置が提供するサービス内容とを対応付けるサービス対応情報と画像形成処理を実行するアプリケーションとを有する画像形成装置でのサービス提供方法であって、
画像形成処理要求を受信する要求受信段階と、
前記サービス対応情報に基づき、前記通信先のIPアドレスの種別を解析するIPアドレス解析段階と、
前記IPアドレス解析段階での解析結果に対応したサービス内容に基づき、前記画像形成処理を実行する画像形成処理実行段階と
を有することを特徴とするサービス提供方法。 Communication is performed using a communication destination that requests image formation processing using an IP address, and service correspondence information that associates the type of the IP address with service content provided by the image forming apparatus and an application that executes the image formation processing are included. A service providing method in an image forming apparatus,
A request reception stage for receiving an image formation processing request;
An IP address analyzing step of analyzing a type of the IP address of the communication destination based on the service correspondence information;
An image forming process execution step of executing the image forming process based on the service content corresponding to the analysis result in the IP address analyzing step. 前記IPアドレスの種別として、グローバルIPアドレス、ローカルIPアドレス、指定されたIPアドレス、プレフィックスが指定されたIPアドレス、前記通信先の通信インタフェースの製造メーカに関する情報を含むIPアドレスのいずれか1つ以上の種別を有することを特徴とする請求項13に記載のサービス提供方法。 As the type of the IP address, one or more of a global IP address, a local IP address, a designated IP address, an IP address designated with a prefix, and an IP address including information on a manufacturer of the communication interface of the communication destination The service providing method according to claim 13, wherein the service providing method includes: 前記アプリケーションとして、プリンタアプリケーション、ファックスアプリケーション、スキャナアプリケーションのいずれか1つ以上のアプリケーションを有することを特徴とする請求項13または14に記載のサービス提供方法。 15. The service providing method according to claim 13, wherein the application includes at least one of a printer application, a fax application, and a scanner application. 前記アプリケーションがプリンタアプリケーションの場合、前記サービス内容として、印刷の可否、色の種類、用紙サイズ、両面印刷、品質のいずれか1つ以上のサービス内容を有することを特徴とする請求項15に記載のサービス提供方法。 16. The apparatus according to claim 15, wherein when the application is a printer application, the service contents include one or more service contents of printability, color type, paper size, duplex printing, and quality. Service provision method. 前記アプリケーションがファックスアプリケーションの場合、前記サービス内容として、内線への送信、外線への送信のいずれか1つ以上のサービス内容を有することを特徴とする請求項15に記載のサービス提供方法。 16. The service providing method according to claim 15, wherein, when the application is a fax application, the service content includes at least one service content of transmission to an internal line or transmission to an external line. 前記アプリケーションがスキャナアプリケーションの場合、前記サービス内容として、スキャンの可否、スキャンするフォーマット、スキャンした画像に対するセキュリティ、色の種類、スキャンするサイズ、品質のいずれか1つ以上のサービス内容を有することを特徴とする請求項15に記載のサービス提供方法。 When the application is a scanner application, the service content includes at least one service content of scan availability, scan format, security for scanned image, color type, scan size, and quality. The service providing method according to claim 15.
JP2004241491A 2004-05-31 2004-08-20 Image forming apparatus, information processing apparatus, and IPsec setting method Expired - Fee Related JP4413711B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004241491A JP4413711B2 (en) 2004-05-31 2004-08-20 Image forming apparatus, information processing apparatus, and IPsec setting method

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2004162238 2004-05-31
JP2004241491A JP4413711B2 (en) 2004-05-31 2004-08-20 Image forming apparatus, information processing apparatus, and IPsec setting method

Publications (2)

Publication Number Publication Date
JP2006020262A true JP2006020262A (en) 2006-01-19
JP4413711B2 JP4413711B2 (en) 2010-02-10

Family

ID=35794045

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004241491A Expired - Fee Related JP4413711B2 (en) 2004-05-31 2004-08-20 Image forming apparatus, information processing apparatus, and IPsec setting method

Country Status (1)

Country Link
JP (1) JP4413711B2 (en)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008099210A (en) * 2006-10-16 2008-04-24 Canon Inc Device and method for controlling security protocol
JP2008102872A (en) * 2006-10-20 2008-05-01 Canon Inc Information processor and information processing method, program, storage medium
JP2009177560A (en) * 2008-01-25 2009-08-06 Kyocera Mita Corp Image forming device, image formation system, security-setting program, and security-setting method
JP2010504720A (en) * 2006-09-25 2010-02-12 クゥアルコム・インコーポレイテッド How to generate privacy addresses efficiently
JP2010529767A (en) 2007-06-11 2010-08-26 エヌエックスピー ビー ヴィ Authentication method and authentication execution electronic device
US8065723B2 (en) 2007-02-20 2011-11-22 Ricoh Company, Ltd. Network communication device
JP2015202641A (en) * 2014-04-15 2015-11-16 キヤノン株式会社 Printer, and control method and program for printer
US10162581B2 (en) 2016-09-08 2018-12-25 Fuji Xerox Co., Ltd. Information processing apparatus, information processing method, and non-transitory computer readable storage medium for responding to a request based on IP address
JP2019123249A (en) * 2019-04-04 2019-07-25 キヤノン株式会社 Printing apparatus, setting method, and program
JP2020185803A (en) * 2019-04-04 2020-11-19 キヤノン株式会社 Printing device, setting method and program
JP2021178511A (en) * 2020-07-27 2021-11-18 キヤノン株式会社 Printing device, method and program
JP2022130458A (en) * 2020-07-27 2022-09-06 キヤノン株式会社 Printing device and program

Cited By (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4908591B2 (en) * 2006-09-25 2012-04-04 クゥアルコム・インコーポレイテッド How to generate privacy addresses efficiently
US8429305B2 (en) 2006-09-25 2013-04-23 Qualcomm Incorporated Method for efficiently generating privacy addresses
JP2010504720A (en) * 2006-09-25 2010-02-12 クゥアルコム・インコーポレイテッド How to generate privacy addresses efficiently
JP2008099210A (en) * 2006-10-16 2008-04-24 Canon Inc Device and method for controlling security protocol
JP2008102872A (en) * 2006-10-20 2008-05-01 Canon Inc Information processor and information processing method, program, storage medium
US8078699B2 (en) 2006-10-20 2011-12-13 Canon Kabushiki Kaisha Setting a network address for communicating with a network device when installing a device control program
US8065723B2 (en) 2007-02-20 2011-11-22 Ricoh Company, Ltd. Network communication device
JP2010529767A (en) 2007-06-11 2010-08-26 エヌエックスピー ビー ヴィ Authentication method and authentication execution electronic device
US9438429B2 (en) 2007-06-11 2016-09-06 Nxp B.V. Method for authentication and electronic device for performing the authentication
JP2009177560A (en) * 2008-01-25 2009-08-06 Kyocera Mita Corp Image forming device, image formation system, security-setting program, and security-setting method
JP2015202641A (en) * 2014-04-15 2015-11-16 キヤノン株式会社 Printer, and control method and program for printer
US10162581B2 (en) 2016-09-08 2018-12-25 Fuji Xerox Co., Ltd. Information processing apparatus, information processing method, and non-transitory computer readable storage medium for responding to a request based on IP address
US10423372B2 (en) 2016-09-08 2019-09-24 Fuji Xerox Co., Ltd. Information processing apparatus, information processing method, and non-transitory computer readable storage medium
JP2019123249A (en) * 2019-04-04 2019-07-25 キヤノン株式会社 Printing apparatus, setting method, and program
JP2020185803A (en) * 2019-04-04 2020-11-19 キヤノン株式会社 Printing device, setting method and program
JP2021178511A (en) * 2020-07-27 2021-11-18 キヤノン株式会社 Printing device, method and program
JP2022130458A (en) * 2020-07-27 2022-09-06 キヤノン株式会社 Printing device and program
JP7155355B2 (en) 2020-07-27 2022-10-18 キヤノン株式会社 Printing device, method and program
JP7254999B2 (en) 2020-07-27 2023-04-10 キヤノン株式会社 Printing device, method and program

Also Published As

Publication number Publication date
JP4413711B2 (en) 2010-02-10

Similar Documents

Publication Publication Date Title
JP4070693B2 (en) Image forming apparatus and scan data processing method
US8072636B2 (en) Information processing apparatus, information processing method, and print control system
ES2716938T3 (en) User authentication program and method, and image forming apparatus
US8982374B2 (en) Image forming system and image forming method for collectively supporting output data formats and authentication methods
JP2005085090A (en) Remote processor
US8045192B2 (en) Image data encryption apparatus, image data encryption method and recording medium having computer executable program stored therein
JP4903018B2 (en) Image forming apparatus, service providing method, and service providing program
US8599442B2 (en) Image processing apparatus utilization system and image processing apparatus utilization method for an image processing apparatus utilization system including image processing apparatuses, a scenario generation unit, a scenario storing unit, and an image delivery unit that are connected via a network
JP4413711B2 (en) Image forming apparatus, information processing apparatus, and IPsec setting method
JP2008073973A (en) Image formation device
JP2006209504A (en) Network compatible image forming system
US9128645B2 (en) System including image forming apparatus and information processing apparatus, method performed under the system, image forming apparatus and information processing apparatus directed to the system, and non-transitory storage medium encoded with program directed to the apparatuses
JP2006323456A (en) Image-processing device, image-processing system, data-processing method, storage medium storing computer-readable program, and program
US20070083629A1 (en) Data processing system, data managing apparatus, and computer product
US8559641B2 (en) Application program distributing apparatus, image processing apparatus and program, allowing data communications using S/MIME at ease
JP2009069873A (en) Network equipment system, network equipment, program, information processing method
JP2004350020A (en) Image conversion service method and image conversion device
JP5186521B2 (en) Image forming system and user manager server device
JP4631729B2 (en) Image forming apparatus and file transmission system
JP4001560B2 (en) Image forming apparatus, thumbnail acquisition method, and thumbnail acquisition system
JP2020167620A (en) Image processing device, control method of image processing device, and program
JP2005173816A (en) Image forming apparatus and authenticating method
JP4162554B2 (en) Image forming apparatus, usage authentication information issuing method, and usage authentication information issuing system
JP2009278336A (en) Image forming apparatus, provided function control method, and provided function control program
JP5315939B2 (en) Image forming apparatus, information processing system, information processing method, and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070309

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090316

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090324

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090522

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20091117

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20091118

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121127

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131127

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees