JP2006020262A - 画像形成装置、情報処理装置、サービス提供方法、IPsec設定方法 - Google Patents

画像形成装置、情報処理装置、サービス提供方法、IPsec設定方法 Download PDF

Info

Publication number
JP2006020262A
JP2006020262A JP2004241491A JP2004241491A JP2006020262A JP 2006020262 A JP2006020262 A JP 2006020262A JP 2004241491 A JP2004241491 A JP 2004241491A JP 2004241491 A JP2004241491 A JP 2004241491A JP 2006020262 A JP2006020262 A JP 2006020262A
Authority
JP
Japan
Prior art keywords
image forming
forming apparatus
information
ipsec
setting
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2004241491A
Other languages
English (en)
Other versions
JP4413711B2 (ja
Inventor
Akihiro Nishida
明宏 西田
Tomohide Takano
友英 鷹野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2004241491A priority Critical patent/JP4413711B2/ja
Publication of JP2006020262A publication Critical patent/JP2006020262A/ja
Application granted granted Critical
Publication of JP4413711B2 publication Critical patent/JP4413711B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Facsimiles In General (AREA)
  • Facsimile Transmission Control (AREA)

Abstract

【課題】 IPv6環境における画像形成装置の利用に好適な画像形成装置、その画像形成装置のサービス提供方法、画像形成装置にIPsecの設定をする情報処理装置、そのIPsec設定方法を提供する。
【解決手段】 画像形成装置を探索する画像形成装置探索段階と、探索された画像形成装置から、IPsecに関するプロパティ情報を取得するプロパティ情報取得段階と、画像形成装置探索段階で発見された画像形成装置を、プロパティ情報に基づきユーザに対して明示する画像形成装置明示段階と、明示された画像形成装置に対するIPsecに関するIPsec設定情報を取得するIPsec設定情報取得段階と、IPsec設定情報を、SSLを用いて画像形成装置に送信するIPsec設定情報送信段階と、画像形成装置に送信する認証情報をユーザから取得する認証情報取得段階と、取得した認証情報とIPsec設定情報とを、画像形成装置に再び送信するIPsec設定情報再送信段階と、IPsec情報に基づき、情報処理装置にIPsecの設定を行うIPsec設定段階と、IPsecを用いた画像形成装置との接続をテストする接続テスト段階とを有する。
【選択図】 図4

Description

本発明は、画像形成処理を要求する通信先である情報処理装置とIPアドレスを用いて通信を行う画像形成装置、その画像形成装置でのサービス提供方法、IPsec設定方法に関する。
近年、IPv6に対応した機器が増加している。このIPv6には、IPsecがサポートされているが、その設定方法は非常に面倒なものである。
IPsecの設定を終え、機器をネットワークに接続すると、IPv6は、IPv4と異なり、すぐに使用できるような設定を行うことができる。この設定を行うことで、ネットワークに接続された例えば画像形成装置を、パソコンからすぐに使用することが可能となる。
しかしながら、すぐに使用できるということは、ネットワークに接続された画像形成装置を誰でも無断で使用できることでもある。このことは、利用者、例えばシステム管理者にとって好ましくない。また、IPsecの設定が面倒であることは、システム管理者に限らず、一般の利用者にとっても好ましいことではない。
本発明は、このような問題点に鑑み、IPv6環境における画像形成装置の利用に好適な画像形成装置、その画像形成装置のサービス提供方法、画像形成装置にIPsecの設定をする情報処理装置、そのIPsec設定方法を提供することを目的とする。
また、上記課題を解決するために、本発明は、画像形成装置にネットワークを介して接続された情報処理装置からIPsecの設定を行うIPsec設定方法であって、前記画像形成装置を探索する画像形成装置探索段階と、探索された前記画像形成装置から、前記IPsecに関するプロパティ情報を取得するプロパティ情報取得段階と、前記画像形成装置探索段階で発見された前記画像形成装置を、前記プロパティ情報に基づきユーザに対して明示する画像形成装置明示段階と、明示された画像形成装置に対するIPsecに関するIPsec設定情報を取得するIPsec設定情報取得段階と、前記IPsec設定情報を、SSLを用いて前記画像形成装置に送信するIPsec設定情報送信段階と、前記画像形成装置に送信する認証情報を前記ユーザから取得する認証情報取得段階と、取得した認証情報と前記IPsec設定情報とを、前記画像形成装置に再び送信するIPsec設定情報再送信段階と、前記IPsec情報に基づき、前記情報処理装置にIPsecの設定を行うIPsec設定段階と、IPsecを用いた前記画像形成装置との接続をテストする接続テスト段階とを有することを特徴とする。
また、上記課題を解決するために、本発明は、前記IPsec設定情報取得段階で取得されるIPsec取得情報は、カプセル化モード、共有鍵情報、HMAC、暗号化アルゴリズム、DHグループ、PKI関連情報のうちのいずれか1つ以上であることを特徴とする。
また、上記課題を解決するために、本発明は、画像形成装置にネットワークを介して接続された情報処理装置であって、前記画像形成装置を探索する画像形成装置探索手段と、探索された前記画像形成装置から、前記IPsecに関するプロパティ情報を取得するプロパティ情報取得手段と、前記画像形成装置探索手段で発見された前記画像形成装置を、前記プロパティ情報に基づきユーザに対して明示する画像形成装置明示手段と、明示された画像形成装置に対するIPsecに関するIPsec設定情報を取得するIPsec設定情報取得手段と、前記IPsec設定情報を、SSLを用いて前記画像形成装置に送信するIPsec設定情報送信手段と、前記画像形成装置に送信する認証情報を前記ユーザから取得する認証情報取得手段と、取得した認証情報と前記IPsec設定情報とを、前記画像形成装置に再び送信するIPsec設定情報再送信手段と、前記IPsec情報に基づき、前記情報処理装置にIPsecの設定を行うIPsec設定手段と、IPsecを用いた前記画像形成装置との接続をテストする接続テスト手段とを有することを特徴とする。
また、上記課題を解決するために、本発明は、前記IPsec設定情報取得手段で取得されるIPsec取得情報は、カプセル化モード、共有鍵情報、HMAC、暗号化アルゴリズム、DHグループ、PKI関連情報のうちのいずれか1つ以上であることを特徴とする。
また、上記課題を解決するために、本発明は、ネットワークを介して接続された情報処理装置からIPsecの設定が行われる画像形成装置でのIPsec設定方法であって、前記情報処理装置に自らの存在を通知する存在通知段階と、存在を通知した情報処理装置に前記IPsecに関するプロパティ情報を提供するプロパティ情報提供段階と、前記情報処理装置に認証を要求する認証要求段階と、前記情報処理装置から共有鍵情報を受信し、該情報処理装置に前記画像形成装置の設定状態を通知する設定状態通知段階と、前記情報処理装置から設定を確認したことが通知されると、前記設定状態を確定する設定確定段階とを有することを特徴とする。
また、上記課題を解決するために、本発明は、ネットワークを介して接続された情報処理装置からIPsecの設定が行われる画像形成装置であって、前記情報処理装置に自らの存在を通知する存在通知手段と、存在を通知した情報処理装置に前記IPsecに関するプロパティ情報を提供するプロパティ情報提供手段と、前記情報処理装置に認証を要求する認証要求手段と、前記情報処理装置から共有鍵情報を受信し、該情報処理装置に前記画像形成装置の設定状態を通知する設定状態通知手段と、前記情報処理装置から設定を確認したことが通知されると、前記設定状態を確定する設定確定手段とを有することを特徴とする。
また、上記課題を解決するために、本発明は、画像形成処理を要求する通信先とIPアドレスを用いて通信を行う画像形成装置であって、前記通信先のIPアドレスの種別を解析するIP種別解析手段と、前記IPアドレスの種別と、画像形成装置が提供するサービス内容とを対応付けるサービス対応情報と、前記サービス対応情報により、前記通信先のIPアドレスに対応付けられたサービス内容に基づいて画像形成処理を実行するアプリケーションとを有することを特徴とする。
また、上記課題を解決するために、本発明は、前記IPアドレスの種別として、グローバルIPアドレス、ローカルIPアドレス、指定されたIPアドレス、プレフィックスが指定されたIPアドレス、前記通信先の通信インタフェースの製造メーカに関する情報を含むIPアドレスのいずれか1つ以上の種別を有することを特徴とする。
また、上記課題を解決するために、本発明は、前記アプリケーションとして、プリンタアプリケーション、ファックスアプリケーション、スキャナアプリケーションのいずれか1つ以上のアプリケーションを有することを特徴とする。
また、上記課題を解決するために、本発明は、前記アプリケーションがプリンタアプリケーションの場合、前記サービス内容として、印刷の可否、色の種類、用紙サイズ、両面印刷、品質のいずれか1つ以上のサービス内容を有することを特徴とする。
また、上記課題を解決するために、本発明は、前記アプリケーションがファックスアプリケーションの場合、前記サービス内容として、内線への送信、外線への送信のいずれか1つ以上のサービス内容を有することを特徴とする。
また、上記課題を解決するために、本発明は、前記アプリケーションがスキャナアプリケーションの場合、前記サービス内容として、スキャンの可否、スキャンするフォーマット、スキャンした画像に対するセキュリティ、色の種類、スキャンするサイズ、品質のいずれか1つ以上のサービス内容を有することを特徴とする。
また、上記課題を解決するために、本発明は、画像形成処理を要求する通信先とIPアドレスを用いて通信を行うとともに、前記IPアドレスの種別と画像形成装置が提供するサービス内容とを対応付けるサービス対応情報と画像形成処理を実行するアプリケーションとを有する画像形成装置でのサービス提供方法であって、画像形成処理要求を受信する要求受信段階と、前記サービス対応情報に基づき、前記通信先のIPアドレスの種別を解析するIPアドレス解析段階と、前記IPアドレス解析段階での解析結果に対応したサービス内容に基づき、前記画像形成処理を実行する画像形成処理実行段階とを有することを特徴とする。
また、上記課題を解決するために、本発明は、前記IPアドレスの種別として、グローバルIPアドレス、ローカルIPアドレス、指定されたIPアドレス、プレフィックスが指定されたIPアドレス、前記通信先の通信インタフェースの製造メーカに関する情報を含むIPアドレスのいずれか1つ以上の種別を有することを特徴とする。
また、上記課題を解決するために、本発明は、前記アプリケーションとして、プリンタアプリケーション、ファックスアプリケーション、スキャナアプリケーションのいずれか1つ以上のアプリケーションを有することを特徴とする。
また、上記課題を解決するために、本発明は、前記アプリケーションがプリンタアプリケーションの場合、前記サービス内容として、印刷の可否、色の種類、用紙サイズ、両面印刷、品質のいずれか1つ以上のサービス内容を有することを特徴とする。
また、上記課題を解決するために、本発明は、前記アプリケーションがファックスアプリケーションの場合、前記サービス内容として、内線への送信、外線への送信のいずれか1つ以上のサービス内容を有することを特徴とする。
また、上記課題を解決するために、本発明は、前記アプリケーションがスキャナアプリケーションの場合、前記サービス内容として、スキャンの可否、スキャンするフォーマット、スキャンした画像に対するセキュリティ、色の種類、スキャンするサイズ、品質のいずれか1つ以上のサービス内容を有することを特徴とする。
以上説明したように、本発明はIPv6環境における画像形成装置の利用に好適な画像形成装置、その画像形成装置のサービス提供方法、画像形成装置にIPsecの設定をする情報処理装置、そのIPsec設定方法を提供することができる。
以下、図面を参照し、本発明の実施形態について説明する。
図1は、レーザプリンタとPCの接続例を示す図である。図1には、PC200と、レーザプリンタ201と、イーサネット(登録商標)202とが示されている。レーザプリンタは画像形成装置であり、PCが情報処理装置である。
PC200は、イーサネット(登録商標)202を介し、レーザプリンタ201を用いて印刷するものである。なお、イーサネット(登録商標)202は、IPが使用可能なネットワークであればよい。また、レーザプリンタ201も、インクジェット式やドット式などの通常のプリンタであっても良く、以下の説明では単にプリンタと表現することもある。
次に、図2を用いてレーザプリンタ201のブロック図について説明する。図2には、ネットワークインタフェース210と、IPsec処理部211と、LPR処理部212と、IPP処理部213と、DIPRINT処理部214と、RSH処理部215と、印刷処理部216と、IPsec設定記憶部217と、IPsec設定部218と、オペパネ操作部219と、SSL処理部220と、HTTP処理部221と、SLP処理部222とが示されている。
ネットワークインタフェース210は、NICやそのドライバなどである。本実施例の場合、PC200はIP A、IP Bという2つのIPアドレスを有する。これは、IPsec設定用のIPアドレスと、データ送受信用のIPアドレスである。
IPsec処理部211は、後述するIPsecに関する処理を行う。IPsec設定記憶部217は、IPsec設定部218で設定されたIPsecに関する設定を記憶する。IPsec設定部218は、IPsecの設定に関する処理を行う。
LPR(Laser PRinter)処理部212は、レーザプリンタの処理を行う。IPP(Internet Printing Protocol)処理部213は、IPPに関する処理を行う。DIPRINT(Direct Print)処理部214は、DIPRINTに関する処理を行う。RSH(Remote SHell)処理部215は、RSHに関する処理を行う。印刷処理部216は、印刷に関する処理を行う。
オペパネ操作部219は、オペレーションパネルに関する処理を行う。SSL(Secure Socket Layer)処理部220は、IPsecの設定に用いられるSSLに関する処理を行う。HTTP(Hyper Text Transfer Protocol)処理部221は、HTTPに関する処理を行う。SLP(Service Location Protocol)処理部222は、SLPに関する処理を行う。IPsec設定部218は、設定確定手段に対応する。
なお、IPsec処理部211は、プロパティ情報提供手段と、認証要求手段と、設定状態通知手段に対応する。IPsec処理部211とSLP処理部222は、存在通知手段に対応する。
次に、図3を用いてPC200のブロック図について説明する。図3には、ネットワーク入出力部232と、情報収集部231と、パラメータ設定部233と、設定情報送受信部234と、設定メインパネル235と、詳細設定パネル236と、UIF操作部237と、プリンタ/IPsecプロパティデータベース230とが示されている。
ネットワーク入出力部232は、NICやそのドライバである。情報収集部231は、SLPによるプリンタ検索やIPsec設定プロパティ情報収集を行う。パラメータ設定部233は、PC200に搭載されているOSに対するIPsecパラメータ設定を行う。設定情報送受信部234は、SSLを利用したプリンタに対する設定情報の送信を行う。プリンタ/IPsecプロパティデータベース230には、プリンタやIPsecに関する情報が格納される。
UIF(User InterFace)操作部237は、ユーザインタフェースに関する処理を行う。設定メインパネル235と、詳細設定パネル236はユーザインタフェースに関する情報である。
なお、上記情報収集部231は、画像形成装置探索手段とプロパティ情報取得手段に対応する。操作部237と、設定メインパネル235と、詳細設定パネル236は画像形成装置明示手段とIPsec設定情報取得手段に対応する。操作部237は、認証情報取得手段に対応する。設定情報送受信部234は、IPsec設定情報送信手段と、IPsec設定情報再送信手段と、接続テスト手段に対応する。パラメータ設定部233は、IPsec設定手段に対応する。
次に、設定メインパネル235と、詳細設定パネル236の情報により表示される画面について説明する。図4は、設定メインパネル235に基づき表示される設定画面を示している。この設定画面には、プリンタ探索ボタン240と、発見プリンタ欄241と、詳細設定ボタン242と、OKボタン246と、キャンセルボタン247と、カプセル化モード入力欄243と、共有鍵情報入力欄244と、全設定ボタン245とが示されている。
プリンタ探索ボタン240は、プリンタの探索を行うためのものである。発見プリンタ欄241は、プリンタの探索により発見されたプリンタが表示される欄で、図4の場合、プリンタAとプリンタBとが表示されている。詳細設定ボタン242は、発見された各プリンタの詳細設定を行うためのもので、このボタンが押下されると、詳細設定パネル236に基づく詳細設定画面が表示される。
OKボタン246は、設定した内容を有効にしてこの設定画面を閉じるものである。キャンセルボタン247は、単にこの設定画面を閉じるものである。カプセル化モード入力欄243は、ESP、AHをラジオボタンで入力するものである。共有鍵情報入力欄244は、共有鍵情報を入力する欄である。全設定ボタン245は、後述するDH法を用いる際に必要となる共有鍵情報入力欄244で入力した共有鍵情報を全プリンタに設定するものである。
次に、図5を用いて詳細設定画面について説明する。詳細設定画面には、HMAC欄250と、Cypher欄251と、DHグループ欄252と、PKIチェックボックス253と、サーバー証明書入力欄254と、参照ボタン255と、利用可能者CN入力欄256と、OKボタン257と、キャンセルボタン258とが示されている。
HMAC(Hash-Message Authentication Code)欄250は、認証をSHA−1またはMD5から選択する欄である。Cypher欄251は、暗号アルゴリズムをAES、トリプルDES、DESから選択する欄である。DH(Diffie-Hellman)グループ欄252は、DHグループ1、2、3、5からグループを選択する欄である。
PKI(Public Key Infrastructure)チェックボックス253は、公開鍵基盤を利用する場合にチェックされるものである。サーバー証明書入力欄254は、PKIの利用に必要なサーバー証明書のファイル名を入力するものである。利用可能者CN(Common Name)入力欄256は、利用可能なエンドエンティティの名前を入力する欄である。
以下、実際の設定について説明する。まず、図6を用いて、PCとプリンタにおいて、IPsecを設定する処理について説明する。なお、図6に示されるフローの前に、プリンタのIPアドレス設定が行われているものとする。プリンタの印刷用のIPアドレスは、IPv4の場合、手動設定またはDHCPで設定され、IPv6の場合、DHCPv6または手動設定またはStateless Auto Configurationで設定される。プリンタのIPsec設定用のIPアドレスは、デフォルトとして、IPv4、IPv6に限らず印刷用のIPアドレスであるが、IPv6の場合、Link Local Addressである。デフォルトでない場合、IPv4は手動設定であり、IPv6は自動生成で設定される。IPv6の例として、Privacy Addressが挙げられる。
図6に示されるフローは、PCからプリンタを設定するプリンタ設定者と、PCに搭載された設定ソフトウェアと、プリンタでの処理を示すものである。
ステップS201は、プリンタ設定者による設定ソフトウェアの起動である。次のステップS202は、プリンタ設定者によるプリンタ探索ボタン(図4参照)の押下である。次のステップS203で、設定ソフトウェアは、サービス探査プロトコルを利用し、プリントサービスをマルチキャストで探索する。このステップS203は、画像形成装置探索段階に対応する。
このとき送信されるメッセージは、図7に示されるように、「Service Request」であり、サービスのタイプとして、「service:printer」が指定されるものである。
このメッセージに対し、プリンタは、ステップS204で、サービス探査プロトコルを利用してプリントサービスの存在を通知する。このとき送信されるメッセージは、図8に示されるように、「Service Reply」であり、プロトコルとURLが指定されるものである。このステップS204で通知されるメッセージは、対応するプリンタが複数存在する場合、それぞれ応答するため複数となる。このステップS204は、存在通知段階に対応する。
ステップS205で、設定ソフトウェアは、サービス探索プロトコルを利用し、発見したプリンタの台数分、プリントサービスのプロパティ情報を請求する。このとき送信されるメッセージは、図9に示されるように、「Attribute Request」である。
ステップS206で、プリンタは、サービス探査プロトコルを利用し、プリントサービスのプロパティを通知する。このステップS206は、プロパティ情報提供段階に対応する。このとき通知されるメッセージは、図10に示される「Attribute Reply」である。このメッセージには、ベンダー名と、IPsecが利用可能であることと、利用可能なIPsecカプセル化モードと、利用可能な暗号アルゴリズムと、利用可能なHMACが含まれる。なお、この図10と図8に示される情報が、プリンタ/IPsecプロパティデータベースに格納される。
次のステップS207で、設定ソフトウェアは、通知されたプリントサービスのプロパティを検査し、ベンダーがリコーで、IPsecが利用可能なものを抜き出してプリンタ設定者に表示する(図4参照)。このステップS207は、プロパティ情報取得段階と画像形成装置明示段階に対応する。
ステップS208では、プリンタ設定者により共有鍵情報や、セキュリティプロファイル情報を入力し、プリンタを選択あるいはプリンタ全選択ボタンが押下される。次のステップS209で、設定ソフトウェアは、IPsec設定用アドレスをプロパティ情報から入手し、そのIPアドレスに対し、SSLで接続し、共有鍵情報やセキュリティプロファイル情報を創出する。このステップS209は、IPsec設定情報取得段階とIPsec設定情報送信段階に対応する。
ステップS210で、プリンタは、認証の要求を行う。このステップS210は、認証要求段階に対応する。ステップS211で、設定ソフトウェアは、認証情報入力ウインドウをプリンタ設定者に対して出力する。ステップS212で、プリンタ設定者により、認証情報が入力される。設定ソフトウェアは、ステップS213で、認証情報つきで共有情報やセキュリティ情報を再送出する。このステップS213は、認証情報取得段階とIPsec設定情報再送信段階に対応する。
ステップS214で、プリンタはPSK情報を受け取り、設定ステータスを返信し、ステップS220でタイマーを設定する。このステップS214は、設定情報通知段階に対応する。
ステップS215で、設定ソフトウェアは、共有鍵情報、セキュリティプロファイル情報を設定し、接続テストを行う。このステップS215は、IPsec設定段階と接続テスト段階に対応する。ステップS216で、設置ソフトウェアは、接続テストの結果を判断する。接続テストが成功の場合、設定ソフトウェアは、ステップS217で設定確定を指示し、ステップS211で設定完了メッセージをプリンタ設定者に対して表示し、処理を終了する。
接続テスト結果が失敗の場合、設定ソフトウェアは、ステップS219でロールバックをプリンタに通知する。
プリンタは、ステップS221で、タイマー設定による一定時間の経過か、設定ソフトウェアからのロールバック指示が到達したかを判断する。一定時間の経過か、ロールバック指示が到達した場合、プリンタは、ステップS224で、ロールバックをし、処理を終了する。一定時間が経過せず、ロールバック指示が到達しなかった場合、プリンタはステップS222で、設定確認指示が到達したかどうかを判断する。設定確認指示が到達していない場合は、再びステップS221の判断が行われる。
設定確認指示が到達した場合、プリンタは、ステップS223で設定を確定し、処理を終了する。このステップS223は、設定確定段階に対応する。
次に、図5で示した詳細設定を行って設定する場合の処理について、図11を用いて説明する。なお、図11のフローの前にプリンタのIPアドレス設定が行われていることは、図6の場合と同じである。また、図6で示したフローのステップS201からステップS207と、ステップS301からステップS307までの処理は同じなので説明を省略する。
ステップS308では、プリンタ設定者が詳細設定を行うために、詳細設定ボタンを押す。ステップS309で、設定ソフトウェアは、プリントサービスのプロパティ情報からIPsecの設定可能パラメータ情報を抽出する。さらにステップS310で、設定ソフトウェアは、PCに設定可能なIPsecパラメータ情報を抽出する。
次のステップS311で、設定ソフトウェアは、PCおよびプリンタの両方で、設定可能な情報について、設定用入力欄を生成し、プリンタ設定者に提示する。このとき、図5に示される詳細設定画面の表示で、利用できないものは非活性化される。例えばHMACにSHA−1が利用できない場合、図5に示した詳細設定画面のSHA−1の表示が非活性化される。
ステップS312で、プリンタ設定者は、提示された詳細設定画面にて設定項目を入力する。次のステップS313で、設定ソフトウェアは、自PCのIPsecパラメータを設定し、処理が終了する。
次に、プライバシーアドレスでの動作について、図12を用いて説明する。IPv6では、IPアドレスを定期的に変更することがある。例えば、PCでIPアドレスを変更した場合、プリンタに通知する必要が生じる。図12は、このときの動作を示すものである。
ステップS401で、PCは、新規プライバシーアドレスを生成する。ステップS402で、PCは、旧IPアドレスをソースアドレスとし、データに新規プライバシーアドレスを記入して、プリンタへアドレス変更要求を送出する。
プリンタは、ステップS403で、アドレス変更要求を受けつけ、旧アドレスを同じセキュリティパラメータを利用してIPsecを設定する。このアドレス変更要求は、IPsecで通信されているので、この要求は信用することができる。ステップS404で、プリンタは、設定完了通知をPCに行う。
設定完了通知を受けたPCは、ステップS405で、新規プライバシーアドレスをソースにしてパケットを送信し、ステップS407でタイマーを設定する。
一方、プリンタは、ステップS406でテストパケットに対し、返信を通知する。PCは、ステップS408で、テストパケットの返信を受信したかどうか判断する。テストパケットの返信を受信した場合、処理は終了する。テストパケットの返信を受信してない場合、PCは、ステップS409でタイマー設定の時間が経過したかどうか判断する。時間が経過していない場合、再びステップS408の判断が行われる。時間が経過した場合、PCは、ステップS410でロールバックし、処理を終了する。
以上が、IPsecの設定に係る処理の説明である。次に、PCとプリンタとの接続後の無断使用を抑制する処理について説明する。
図13は、プリンタと複数のPCからなる構成を示す図である。図13には、MFP/LP(Multi Function Printer/Laser Printer:以下、まとめてMFPと記す)100と、ルータ117と、パソコンA110と、パソコンB111と、パソコンC112と、パソコンD113と、パソコンE114と、パソコンF115と、パソコンG116とが示されている。これらパソコンとMFPとルータはネットワークで接続され、相互にインターネットプロトコルで通信を行う。
そのため、MFP100とパソコンには、IPv6でのIPアドレスが割り当てられている。そのIPアドレスに基づき、図13ではパソコンがグループ化され、そのグループが破線で示されている。この破線に振られた符号をグループの符号として説明する。
まず、グループ化の基準は、「IPアドレス指定」、「プレフィックス指定」、「製造メーカ指定」、「ローカルIPアドレス指定」、「グローバルIPアドレス指定」の5つある。
「IPアドレス指定」とは、特定のIPアドレスをもつパソコンを指定するものである。「プレフィックス指定」とは、特定のプレフィックスを有するIPアドレスをもつパソコンを指定するものである。「製造メーカ指定」とは、通信先のインタフェースの製造メーカを示すMACアドレスを含むIPアドレスをもつパソコンを指定するものである。「ローカルIPアドレス指定」とは、ローカルIPアドレスをもつパソコンを指定するものである。「グローバルIPアドレス指定」とは、グローバルIPアドレスをもつパソコンを指定するものである。
図13において、「IPアドレス指定」に対応するグループは、グループ121と、グループ122である。「プレフィックス指定」に対応するグループは、グループ123と、グループ124である。「製造メーカ指定」に対応するグループは、グループ125である。「ローカルIPアドレス指定」に対応するグループは、グループ126である。「グローバルIPアドレス指定」に対応するグループは、グループ127である。
これらの各グループごとに、MFP100はサービスを提供する。次に、MFP100の機能ブロックについて、図14を用いて説明する。
図14には、アプリ130と、サービス設定モジュール131と、IP種別解析モジュール132と、通信モジュール133とが示されている。なお、アプリとはアプリケーションを示し、アプリ130は、プリンタアプリ、ファックスアプリ、スキャナアプリなど画像形成処理を実行するアプリを1つ以上有する。サービス設定モジュール131は、解析結果に基づき、サービスを設定し、アプリにサービス要求を行う。IP種別解析モジュール132は、後述するサービス対応テーブルを用いてIPアドレスを用いた解析を行う。通信モジュール133は、通信を行うモジュールである。
この図14を用いて、サービスの要求から提供するまでの流れについて説明する。ステップS1で、通信モジュール133が要求した通信先からユーザ要求を受信する。受信した通信データは、ステップS2で、サービス設定モジュール131に通知される。サービス設定モジュール131は、ステップS3で、IPアドレスをIP種別解析モジュール132に通知する。ステップS4で、IP種別解析モジュール132は、解析結果をサービス設定モジュール131に通知する。
サービス設定モジュール131は、解析結果に基づいたサービス要求をステップS5でアプリ130に通知する。アプリ130は、サービス設定モジュール131にサービスを提供する。サービス設定モジュール131は、プリンタ処理の場合は、印刷を行い、スキャナ処理などのように、画像を通信先に転送する場合、ステップS7、ステップS8で通信先にサービスを提供する。
処理の流れは以上のようになっている。次に、MFP100におけるプロトコルスタックについて、図15を用いて説明する。
図15に示されるように、MFP100におけるプロトコルスタックは、アプリケーション層140と、トランスポート層141と、ネットワーク層142と、ネットワークアクセス層143とで構成される。
アプリケーション層140には、プリンタアプリ151と、ファックスアプリ152と、スキャナアプリ153がある。トランスポート層141は、TCPであり、ネットワーク層142はIPである。ネットワークアクセス層143はイーサネット(登録商標)である。また、IP層142には、グローバルIPアドレス154と、ローカルIPアドレス155とが示されている。
次に、図16に示されるサービス対応テーブルを用いて、提供するサービス内容について説明する。図16に示されるサービス対応テーブルは、上述したグループ化の基準が項目として縦に並び、「優先順位」、「プリンタ」、「ファックス」、「スキャナ」が項目として横に並んでいる。
「プリンタ」は、さらに「印刷の可否」、「色」、「用紙サイズ」、「両面」、「品質」の項目がある。「ファックス」は、さらに「内線へ送信」、「外線へ送信」の項目がある。「スキャナ」は、さらに「スキャンの可否」、「フォーマット」、「セキュリティ」、「色」、「スキャンサイズ」、「品質」の項目がある。
以上の項目のうち、まず縦の項目から、上から順に説明する。上から1つ目と2つ目の項目は、IPアドレス指定であり、それらの項目には、それぞれ「2001:1:2:3::2」、「2001:10:20:30::10」というIPアドレスが示されている。
従って、これらの項目は、それぞれ「2001:1:2:3::2」、「2001:10:20:30::10」のIPアドレスを有するパソコンに対するものである。図13において、「2001:1:2:3::2」は、パソコンA110に対応し、「2001:10:20:30::10」は、パソコンD113に対応する。
上から3つ目と4つ目の項目は、プレフィックス指定であり、それらの項目には、それぞれ「2001:10:20:30/64」、「2001:100:200:300/64」というプレフィックスが示されている。
従って、これらの項目は、それぞれ「2001:10:20:30/64」、「2001:100:200:300/64」というプレフィックスを持つIPアドレスを有するパソコンに対するものである。図13において、「2001:10:20:30/64」は、グループ123に属するパソコンに対応し、「2001:100:200:300/64」は、グループ124に属するパソコンF115に対応する。
上から5つ目の項目は、製造メーカ指定であり、「00::00:00:74:FF:FE:00:00:00」とうIPアドレスが示されている。このIPアドレスは、通信先のIPアドレスを「00::FF:FF:FF:00:00:00:00:00」でマスクした結果と比較するものである。
図13において、マスクした結果が「00::00:00:74:FF:FE:00:00:00」と一致するのは、グループ125に属するパソコンのIPアドレスである。
上から6つ目の項目は、ローカルIPアドレス指定であり、図13において、グループ126に属するパソコンに対応するものである。
上から7つ目の項目は、グローバルIPアドレス指定であり、図13において、グループ127に属するパソコンに対応するものである。
次に、横軸の項目について説明する。「優先順位」は処理の優先順位を示すものである。優先順位が同じ場合は、登録の早いものが優先される。
「プリンタ」の各項目について説明する。「印刷の可否」は、印刷処理の実行を許可するかどうかを示すものである。「色」は、いかなる色の種類で印刷を許可するかどうかを示すものである。色の種類には、モノクロまたはカラーがある。「用紙サイズ」は、印刷可能な用紙のサイズを許可するものである。この用紙サイズには、制限なし、A4以下、B5以下などがある。「両面」は、両面印刷を許可するかどうかを示すものである。「品質」は、印刷品質を示し、高画質、中画質、低画質がある。
「ファックス」の各項目について説明する。「内線へ送信」は、内線への送信を許可するかどうかを示すものである。「外線へ送信」は、外線への送信を許可するかどうかを示すものである。
「スキャン」の各項目について説明する。「スキャンの可否」は、スキャン処理の実行を許可するかどうか示すものである。「フォーマット」は、スキャンするフォーマットを示すものである。このフォーマットには、PDF、TIFF、JPEGがある。「セキュリティ」は、スキャンした画像に対するセキュリティである。このセキュリティとは、例えば、パスワードを入力しなければ画像が見れないというようなセキュリティである。「色」は、いかなる色の種類で印刷を許可するかどうかを示すものである。色の種類とは、モノクロまたはカラーがある。「スキャンサイズ」は、スキャン可能な用紙のサイズを許可するものである。この用紙サイズには、制限なし、A4以下、B5以下などがある。「品質」は、スキャンする品質を示し、高画質、中画質、低画質がある。
以上説明したサービス対応テーブルに基づいて、アプリは画像形成処理を実行する。次に、図17のフローチャートを用いて、IP種別解析モジュールの処理を説明する。
上述したように、IP種別解析モジュールは、サービス設定モジュールからIPアドレスを通知される。そのIPアドレス(以下、通信先IPアドレス)を用いて以下の処理が行われる。
ステップS101で、IP種別解析モジュールは、「2001:1:2:3::2」と通信先IPアドレスとが等しいかどうか判断し、等しくない場合は、ステップS103へ処理が進む。等しい場合は、ステップS102で、「モノクロ/カラー」、「用紙サイズ制限なし」、「両面可」、「高画質」がサービス内容として決定され、処理は終了する。
ステップS103で、IP種別解析モジュールは、「2001:10:20:30::10」と通信先IPアドレスとが等しいかどうか判断し、等しくない場合は、ステップS105へ処理が進む。等しい場合は、ステップS104で、「印刷不可」がサービス内容として決定され、処理は終了する。
ステップS105で、IP種別解析モジュールは、「2001:10:20:30/64」と通信先IPアドレスのプリフィックスとが等しいかどうか判断し、等しくない場合は、ステップS107へ処理が進む。等しい場合は、ステップS106で、「モノクロ/カラー」、「用紙サイズA4以下」、「両面可」、「中画質」がサービス内容として決定され、処理は終了する。
ステップS107で、IP種別解析モジュールは、「2001:100:200:300/64」と通信先IPアドレスのプリフィックスとが等しいかどうか判断し、等しくない場合は、ステップS109へ処理が進む。等しい場合は、ステップS108で、「印刷不可」がサービス内容として決定され、処理は終了する。
ステップS109で、IP種別解析モジュールは、「00::00:00:74:FF:FE:00:00:00」と通信先IPアドレスを「00::FF:FF:FF:00:00:00:00:00」でマスクした結果とが等しいかどうか判断し、等しくない場合は、ステップS111へ処理が進む。等しい場合は、ステップS110で、「モノクロ/カラー」、「A4以下」、「両面可」、「中画質」がサービス内容として決定され、処理は終了する。
ステップS111で、IP種別解析モジュールは、通信先IPアドレスローカルIPアドレスかどうか判断し、ローカルIPアドレスの場合は、ステップS112で、「モノクロ/カラー」、「A4以下」、「両面可」、「中画質」がサービス内容として決定され、処理は終了する。グローバルIPアドレスの場合は、ステップS113で、「モノクロ」、「B5以下」、「両面不可」、「低画質」がサービス内容として決定され、処理は終了する。
次に、本実施の形態の適用した画像形成装置の一実施例のソフトウェア構成図と、一実施例のハードウェア構成図を説明する。
図18を用いて、画像形成装置1に搭載されているソフトウェアについて説明する。図18には、画像形成装置1のプログラム群2と、画像形成装置起動部3と、ハードウェア資源4とが示されている。
画像形成装置起動部3は画像形成装置1の電源投入時に最初に実行され、アプリケーション層5およびコントローラ層6を起動する。例えば画像形成装置起動部3は、アプリケーション層5およびコントローラ層6のプログラムを、ハードディスク装置(以下、HDDと記す)などから読み出し、読み出した各プログラムをメモリ領域に転送して起動する。ハードウェア資源4は、スキャナ51と、プロッタ52と、オペレーションパネル53と、ファクシミリなどのハードウェアリソース50とを含む。
また、プログラム群2は、UNIX(登録商標)などのオペレーティングシステム(以下、OSと記す)上に起動されているアプリケーション層5とコントローラ層6とを含む。アプリケーション層5は、プリンタ、コピー、ファックスおよびスキャナなどの画像形成に係るユーザーサービスにそれぞれ固有の処理を行うプログラムを含む。
アプリケーション層5は、プリンタ用のアプリケーションであるプリンタアプリ20と、コピー用アプリケーションであるコピーアプリ21と、ファックス用アプリケーションであるファックスアプリ22と、スキャナ用アプリケーションであるスキャナアプリ23とを含む。
また、コントローラ層6は、アプリケーション層5からの処理要求を解釈してハードウェア資源4の獲得要求を発生するコントロールサービス層7と、1つ以上のハードウェア資源4の管理を行ってコントロールサービス層7からの獲得要求を調停するシステムリソースマネージャ(以下、SRMと記す)40と、SRM40からの獲得要求に応じてハードウェア資源4の管理を行うハンドラ層8とを含む。
コントロールサービス層7は、ネットワークコントロールサービス(以下、NCSと記す)30、デリバリーコントロールサービス(以下、DCSと記す)31、オペレーションパネルコントロールサービス(以下、OCSと記す)32、ファックスコントロールサービス(以下、FCSと記す)33、エンジンコントロールサービス(以下、ECSと記す)34、メモリコントロールサービス(以下、MCSと記す)35、オンデマンドアップデートサービス(以下、OUSと記す)36、ユーザインフォメーションコントロールサービス(以下、UCSと記す)37、システムコントロールサービス(以下、SCSと記す)38など、一つ以上のサービスモジュールを含むように構成されている。
なお、コントローラ層6は予め定義されている関数により、アプリケーション層5からの処理要求を受信可能とするAPI43を有するように構成されている。OSは、アプリケーション層5およびコントローラ層6の各プログラムをプロセスとして並列実行する。
NCS30のプロセスは、ネットワークI/Oを必要とするアプリケーションに対して共通に利用できるサービスを提供するものであり、ネットワーク側から各プロトコルによって受信したデータを各アプリケーションに振り分けたり、各アプリケーションからのデータをネットワーク側に送信する際の仲介を行う。
例えばNCS30は、ネットワークを介して接続されるネットワーク機器とのデータ通信をhttpd(HyperText Transfer Protocol Daemon)により、HTTP(HyperText Transfer Protocol)で制御する。
DCS31のプロセスは、蓄積文書の配送などの制御を行う。OCS32のプロセスは、保守点検などを行うサービスマンやユーザと本体制御との間の情報伝達手段となる操作部の制御を行う。FCS33のプロセスは、アプリケーション層5からPSTNまたはISDN網を利用したファックス送受信、バックアップ用のメモリで管理されている各種ファックスデータの登録/引用、ファックス読み取り、ファックス受信印刷などを行うためのAPIを提供する。
ECS34のプロセスは、スキャナ51、プロッタ52、ハードウェアリソース50などのエンジンの制御を行う。MCS35のプロセスは、メモリの取得および解放、HDDの利用などのメモリ制御を行う。OUS36は、ネットワークからの通知により、プログラムをダウンロードし、メモリに展開する。UCS37のプロセスは、ユーザ情報の管理を行う。
SCS38のプロセスは、アプリケーション管理、操作部制御、システム画面表示、LED表示、ハードウェア資源管理、割り込みアプリケーション制御などの処理を行う。
SRM40のプロセスは、SCS38と共にシステムの制御およびハードウェア資源4の管理を行うものである。例えばSRM40のプロセスは、スキャナ51やプロッタ52などのハードウェア資源4を利用する上位層からの獲得要求に従って調停を行い、実行制御する。
具体的に、SRM40のプロセスは獲得要求されたハードウェア資源4が利用可能であるかを判定し、利用可能であれば獲得要求されたハードウェア資源4が利用可能である旨を上位層に通知する。また、SRM40のプロセスは上位層からの獲得要求に対してハードウェア資源4を利用するためのスケジューリングを行い、例えば、プリンタエンジンによる紙搬送と作像動作、メモリ確保、ファイル生成などの要求内容を直接実施している。
また、ハンドラ層8は後述するファックスコントロールユニット(以下、FCUと記す)の管理を行うファックスコントロールユニットハンドラ(以下、FCUHと記す)41と、プロセスに対するメモリの割り振り及びプロセスに割り振ったメモリの管理を行うイメージメモリハンドラ(以下、IMHと記す)42とを含む。SRM40およびFCUH41は、予め定義されている関数によりハードウェア資源4に対する処理要求を送信可能とするエンジンI/F44を利用して、ハードウェア資源4に対する処理要求を行う。
このように、画像形成装置1は、各アプリケーションで共通的に必要な処理をコントローラ層6で一元的に処理することができる。
以上説明した図2と上述した図14の対応について説明する。LPR処理部212、IPP処理部213、DIPRINT処理部214、RSH処理部215、印刷処理部216は、プリンタアプリ20に対応する。IPsec処理部211、IPsec設定部218は、SCS38に対応する。オペパネ操作部219は、OCS32に対応する。ネットワークインタフェース210は、NCS30と後述するNIC74に対応する。IPsec設定記憶部217は、後述するHDD65に対応する。
また、図18と上述した図14の対応は、アプリ130とサービス設定モジュール131がアプリケーション層5に位置する。通信モジュール133は、NCS30に対応する。IP種別解析モジュール132は、NCS30が提供するライブラリに対応する。
次に、画像形成装置1のハードウェア構成について説明する。
図19は、画像形成装置1の一実施例のハードウェア構成図を示す。画像形成装置1は、コントローラボード60と、オペレーションパネル53と、FCU68と、エンジン71と、スキャナ51と、プロッタ52とを含む。また、FCU68は、G3規格対応ユニット69と、G4規格対応ユニット70とを有する。
また、コントローラボード60は、CPU61と、ASIC66と、HDD65と、ローカルメモリ(MEM−C)64と、システムメモリ(MEM−P)63と、ノースブリッジ(以下、NBと記す)62と、サウスブリッジ(以下、SBと記す)73と、NIC74(Network Interface Card)と、USBデバイス75と、IEEE1394デバイス76と、セントロニクスデバイス77とを含む。
オペレーションパネル53は、コントローラボード60のASIC66に接続されている。また、SB73と、NIC74と、USBデバイス75と、IEEE1394デバイス76と、セントロニクスデバイス77は、NB62にPCIバスで接続されている。
また、FCU68と、エンジン71と、スキャナ51と、プロッタ52は、コントローラボード60のASIC66にPCIバスで接続されている。
なお、コントローラボード60は、ASIC66にローカルメモリ64、HDD65などが接続されると共に、CPU61とASIC66とがCPUチップセットのNB62を介して接続されている。このように、NB62を介してCPU61とASIC66とを接続すれば、CPU61のインタフェースが公開されていない場合に対応できる。
なお、ASIC66とNB62とはPCIバスを介して接続されているのでなく、AGP(Accelerated Graphics Port)67を介して接続されている。このように、図18のアプリケーション層5やコントローラ層6を形成する一つ以上のプロセスを実行制御するため、ASIC66とNB62とを低速のPCIバスでなくAGP35を介して接続し、パフォーマンスの低下を防いでいる。
CPU61は、画像形成装置1の全体制御を行うものである。CPU61は、NCS30、DCS31、OCS32、FCS33、ECS34、MCS35、OUS36、UCS37、SCS38、SRM40、FCUH41およびIMH42をOS上にそれぞれプロセスとして起動して実行させると共に、アプリケーション層5を形成するプリンタアプリ20、コピーアプリ21、ファックスアプリ22、スキャナアプリ23、外部アプリ中継モジュール24を起動して実行させる。
NB62は、CPU61、システムメモリ63、SB73およびASIC66を接続するためのブリッジである。システムメモリ63は、画像形成装置1の描画用メモリなどとして用いるメモリである。SB73は、NB62とPCIバス、周辺デバイスとを接続するためのブリッジである。また、ローカルメモリ64はコピー用画像バッファ、符号バッファとして用いるメモリである。
ASIC66は、画像処理用のハードウェア要素を有する画像処理用途向けのICである。HDD65は、画像データの蓄積、文書データの蓄積、プログラムの蓄積、フォントデータの蓄積、フォームの蓄積などを行うためのストレージである。また、オペレーションパネル53は、ユーザからの入力操作を受け付けると共に、ユーザに向けた表示を行う操作部である。
レーザプリンタとPCの接続例を示す図である。 レーザプリンタのブロック図である。 PCのブロック図である。 設定画面を示す図である。 詳細設定画面を示す図である。 IPsecを設定する処理を示すフローである。 Service Requestを示す図である。 Service Replyを示す図である。 Attribute Requestを示す図である。 Attribute Replyを示す図である。 IPsecを詳細設定する処理を示すフローである。 プライバシーアドレスでの動作を示すフローである。 プリンタと複数のPCからなる構成を示す図である。 MFPの機能ブロックを示す図である。 MFPにおけるプロトコルスタックを示す図である。 サービス対応テーブルを示す図である。 IP種別解析モジュールの処理を示すフローチャートである。 画像形成装置の一実施例のソフトウェア構成図である。 画像形成装置の一実施例のハードウェア構成図である。
符号の説明
1 画像形成装置
2 プログラム群
3 画像形成装置起動部
4 ハードウェア資源
5 アプリケーション層
6 コントローラ
7 コントロールサービス層
8 ハンドラ層
20 プリンタアプリ
21 コピーアプリ
22 ファックスアプリ
23 スキャナアプリ
30 ネットワークコントロールサービス(NCS)
31 デリバリーコントロールサービス(DCS)
32 オペレーションパネルコントロールサービス(OCS)
33 ファックスコントロールサービス(FCS)
34 エンジンコントロールサービス(ECS)
35 メモリコントロールサービス(MCS)
36 オンデマンドアップデートサービス(OUS)
37 ユーザインフォメーションコントロールサービス(UCS)
38 システムコントロールサービス(SCS)
40 システムリソースマネージャ(SRM)
41 ファックスコントロールユニットハンドラ(FCUH)
42 イメージメモリハンドラ(IMH)
43 アプリケーションプログラムインターフェース(API)
44 エンジンI/F
50 ハードウェアリソース
51 スキャナ
52 プロッタ
53 オペレーションパネル
60 コントローラボード
61 CPU
62 ノースブリッジ(NB)
63 システムメモリ(MEM−P)
64 ローカルメモリ(MEM−C)
65 ハードディスク装置(HDD)
66 ASIC
67 AGP(Accelerated Graphics Port)
68 ファックスコントロールユニット(FCU)
69 G3
70 G4
71 エンジン
72 プロッタ
73 サウスブリッジ(SB)
74 NIC
75 USBデバイス
76 IEEE1394デバイス
77 セントロニクス
100 MFP/LP
110 パソコンA
111 パソコンB111
112 パソコンC
113 パソコンD
114 パソコンE
115 パソコンF
116 パソコンG
117 ルータ
121、122、123、124、125、126、127 グループ
130 アプリ
131 サービス設定モジュール
132 IP種別解析モジュール
133 通信モジュール
140 アプリケーション層
141 トランスポート層
142ネットワーク層
143 ネットワークアクセス層
151 プリンタアプリ
152 ファックスアプリ
153 スキャナアプリ
154 グローバルIPアドレス
155 ローカルIPアドレス
200 PC
201 レーザプリンタ
202 イーサネット(登録商標)
210 ネットワークインタフェース
211 IPsec処理部
212 LPR処理部
213 IPP処理部
214 DIPRINT処理部
215 RSH処理部
216 印刷処理部
217 IPsec設定記憶部
218 IPsec設定部
219 オペパネ操作部
220 SSL処理部
221 HTTP処理部
222 SLP処理部
230 プリンタ/IPsecプロパティデータベース
231 情報収集部
232 ネットワーク入出力部
233 パラメータ設定部
234 設定情報送信部
235 設定メインパネル
236 詳細設定パネル
237 UIF操作部
240 プリンタ探索ボタン
241 発見プリンタ欄
242 詳細設定ボタン
243 カプセル化モード入力欄
244 共有鍵情報入力欄
245 全設定ボタン
246 OKボタン
247 キャンセルボタン
250 HMAC欄
251 Cypher欄
252 DHグループ欄
253 PKIチェックボックス
254 サーバー証明書入力欄
256 CN入力欄
257 OKボタン
258 キャンセルボタン

Claims (18)

  1. 画像形成装置にネットワークを介して接続された情報処理装置からIPsecの設定を行うIPsec設定方法であって、
    前記画像形成装置を探索する画像形成装置探索段階と、
    探索された前記画像形成装置から、前記IPsecに関するプロパティ情報を取得するプロパティ情報取得段階と、
    前記画像形成装置探索段階で発見された前記画像形成装置を、前記プロパティ情報に基づきユーザに対して明示する画像形成装置明示段階と、
    明示された画像形成装置に対するIPsecに関するIPsec設定情報を取得するIPsec設定情報取得段階と、
    前記IPsec設定情報を、SSLを用いて前記画像形成装置に送信するIPsec設定情報送信段階と、
    前記画像形成装置に送信する認証情報を前記ユーザから取得する認証情報取得段階と、
    取得した認証情報と前記IPsec設定情報とを、前記画像形成装置に再び送信するIPsec設定情報再送信段階と、
    前記IPsec情報に基づき、前記情報処理装置にIPsecの設定を行うIPsec設定段階と、
    IPsecを用いた前記画像形成装置との接続をテストする接続テスト段階と
    を有することを特徴とするIPsec設定方法。
  2. 前記IPsec設定情報取得段階で取得されるIPsec取得情報は、カプセル化モード、共有鍵情報、HMAC、暗号化アルゴリズム、DHグループ、PKI関連情報のうちのいずれか1つ以上であることを特徴とする請求項1に記載のIPsec設定情報。
  3. 画像形成装置にネットワークを介して接続された情報処理装置であって、
    前記画像形成装置を探索する画像形成装置探索手段と、
    探索された前記画像形成装置から、前記IPsecに関するプロパティ情報を取得するプロパティ情報取得手段と、
    前記画像形成装置探索手段で発見された前記画像形成装置を、前記プロパティ情報に基づきユーザに対して明示する画像形成装置明示手段と、
    明示された画像形成装置に対するIPsecに関するIPsec設定情報を取得するIPsec設定情報取得手段と、
    前記IPsec設定情報を、SSLを用いて前記画像形成装置に送信するIPsec設定情報送信手段と、
    前記画像形成装置に送信する認証情報を前記ユーザから取得する認証情報取得手段と、
    取得した認証情報と前記IPsec設定情報とを、前記画像形成装置に再び送信するIPsec設定情報再送信手段と、
    前記IPsec情報に基づき、前記情報処理装置にIPsecの設定を行うIPsec設定手段と、
    IPsecを用いた前記画像形成装置との接続をテストする接続テスト手段と
    を有することを特徴とする情報処理装置。
  4. 前記IPsec設定情報取得手段で取得されるIPsec取得情報は、カプセル化モード、共有鍵情報、HMAC、暗号化アルゴリズム、DHグループ、PKI関連情報のうちのいずれか1つ以上であることを特徴とする請求項3に記載の情報処理装置。
  5. ネットワークを介して接続された情報処理装置からIPsecの設定が行われる画像形成装置でのIPsec設定方法であって、
    前記情報処理装置に自らの存在を通知する存在通知段階と、
    存在を通知した情報処理装置に前記IPsecに関するプロパティ情報を提供するプロパティ情報提供段階と、
    前記情報処理装置に認証を要求する認証要求段階と、
    前記情報処理装置から共有鍵情報を受信し、該情報処理装置に前記画像形成装置の設定状態を通知する設定状態通知段階と、
    前記情報処理装置から設定を確認したことが通知されると、前記設定状態を確定する設定確定段階と
    を有することを特徴とするIPsec設定方法。
  6. ネットワークを介して接続された情報処理装置からIPsecの設定が行われる画像形成装置であって、
    前記情報処理装置に自らの存在を通知する存在通知手段と、
    存在を通知した情報処理装置に前記IPsecに関するプロパティ情報を提供するプロパティ情報提供手段と、
    前記情報処理装置に認証を要求する認証要求手段と、
    前記情報処理装置から共有鍵情報を受信し、該情報処理装置に前記画像形成装置の設定状態を通知する設定状態通知手段と、
    前記情報処理装置から設定を確認したことが通知されると、前記設定状態を確定する設定確定手段と
    を有することを特徴とする画像形成装置。
  7. 画像形成処理を要求する通信先とIPアドレスを用いて通信を行う画像形成装置であって、
    前記通信先のIPアドレスの種別を解析するIP種別解析手段と、
    前記IPアドレスの種別と、画像形成装置が提供するサービス内容とを対応付けるサービス対応情報と、
    前記サービス対応情報により、前記通信先のIPアドレスに対応付けられたサービス内容に基づいて画像形成処理を実行するアプリケーションと
    を有することを特徴とする画像形成装置。
  8. 前記IPアドレスの種別として、グローバルIPアドレス、ローカルIPアドレス、指定されたIPアドレス、プレフィックスが指定されたIPアドレス、前記通信先の通信インタフェースの製造メーカに関する情報を含むIPアドレスのいずれか1つ以上の種別を有することを特徴とする請求項7に記載の画像形成装置。
  9. 前記アプリケーションとして、プリンタアプリケーション、ファックスアプリケーション、スキャナアプリケーションのいずれか1つ以上のアプリケーションを有することを特徴とする請求項7または8に記載の画像形成装置。
  10. 前記アプリケーションがプリンタアプリケーションの場合、前記サービス内容として、印刷の可否、色の種類、用紙サイズ、両面印刷、品質のいずれか1つ以上のサービス内容を有することを特徴とする請求項9に記載の画像形成装置。
  11. 前記アプリケーションがファックスアプリケーションの場合、前記サービス内容として、内線への送信、外線への送信のいずれか1つ以上のサービス内容を有することを特徴とする請求項9に記載の画像形成装置。
  12. 前記アプリケーションがスキャナアプリケーションの場合、前記サービス内容として、スキャンの可否、スキャンするフォーマット、スキャンした画像に対するセキュリティ、色の種類、スキャンするサイズ、品質のいずれか1つ以上のサービス内容を有することを特徴とする請求項9に記載の画像形成装置。
  13. 画像形成処理を要求する通信先とIPアドレスを用いて通信を行うとともに、前記IPアドレスの種別と画像形成装置が提供するサービス内容とを対応付けるサービス対応情報と画像形成処理を実行するアプリケーションとを有する画像形成装置でのサービス提供方法であって、
    画像形成処理要求を受信する要求受信段階と、
    前記サービス対応情報に基づき、前記通信先のIPアドレスの種別を解析するIPアドレス解析段階と、
    前記IPアドレス解析段階での解析結果に対応したサービス内容に基づき、前記画像形成処理を実行する画像形成処理実行段階と
    を有することを特徴とするサービス提供方法。
  14. 前記IPアドレスの種別として、グローバルIPアドレス、ローカルIPアドレス、指定されたIPアドレス、プレフィックスが指定されたIPアドレス、前記通信先の通信インタフェースの製造メーカに関する情報を含むIPアドレスのいずれか1つ以上の種別を有することを特徴とする請求項13に記載のサービス提供方法。
  15. 前記アプリケーションとして、プリンタアプリケーション、ファックスアプリケーション、スキャナアプリケーションのいずれか1つ以上のアプリケーションを有することを特徴とする請求項13または14に記載のサービス提供方法。
  16. 前記アプリケーションがプリンタアプリケーションの場合、前記サービス内容として、印刷の可否、色の種類、用紙サイズ、両面印刷、品質のいずれか1つ以上のサービス内容を有することを特徴とする請求項15に記載のサービス提供方法。
  17. 前記アプリケーションがファックスアプリケーションの場合、前記サービス内容として、内線への送信、外線への送信のいずれか1つ以上のサービス内容を有することを特徴とする請求項15に記載のサービス提供方法。
  18. 前記アプリケーションがスキャナアプリケーションの場合、前記サービス内容として、スキャンの可否、スキャンするフォーマット、スキャンした画像に対するセキュリティ、色の種類、スキャンするサイズ、品質のいずれか1つ以上のサービス内容を有することを特徴とする請求項15に記載のサービス提供方法。
JP2004241491A 2004-05-31 2004-08-20 画像形成装置、情報処理装置、IPsec設定方法 Expired - Fee Related JP4413711B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004241491A JP4413711B2 (ja) 2004-05-31 2004-08-20 画像形成装置、情報処理装置、IPsec設定方法

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2004162238 2004-05-31
JP2004241491A JP4413711B2 (ja) 2004-05-31 2004-08-20 画像形成装置、情報処理装置、IPsec設定方法

Publications (2)

Publication Number Publication Date
JP2006020262A true JP2006020262A (ja) 2006-01-19
JP4413711B2 JP4413711B2 (ja) 2010-02-10

Family

ID=35794045

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004241491A Expired - Fee Related JP4413711B2 (ja) 2004-05-31 2004-08-20 画像形成装置、情報処理装置、IPsec設定方法

Country Status (1)

Country Link
JP (1) JP4413711B2 (ja)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008099210A (ja) * 2006-10-16 2008-04-24 Canon Inc セキュリティプロトコル制御装置及びセキュリティプロトコル制御方法
JP2008102872A (ja) * 2006-10-20 2008-05-01 Canon Inc 情報処理装置及び情報処理方法、プログラム、記憶媒体
JP2009177560A (ja) * 2008-01-25 2009-08-06 Kyocera Mita Corp 画像形成装置、画像形成システム、セキュリティ設定プログラム及びセキュリティ設定方法
JP2010504720A (ja) * 2006-09-25 2010-02-12 クゥアルコム・インコーポレイテッド プライバシーアドレスを効率的に生成する方法
JP2010529767A (ja) 2007-06-11 2010-08-26 エヌエックスピー ビー ヴィ 認証方法及び認証実行用電子装置
US8065723B2 (en) 2007-02-20 2011-11-22 Ricoh Company, Ltd. Network communication device
JP2015202641A (ja) * 2014-04-15 2015-11-16 キヤノン株式会社 印刷装置、印刷装置の制御方法及びプログラム
US10162581B2 (en) 2016-09-08 2018-12-25 Fuji Xerox Co., Ltd. Information processing apparatus, information processing method, and non-transitory computer readable storage medium for responding to a request based on IP address
JP2019123249A (ja) * 2019-04-04 2019-07-25 キヤノン株式会社 印刷装置、設定方法及びプログラム
JP2020185803A (ja) * 2019-04-04 2020-11-19 キヤノン株式会社 印刷装置、設定方法及びプログラム
JP2021178511A (ja) * 2020-07-27 2021-11-18 キヤノン株式会社 印刷装置、方法及びプログラム
JP2022130458A (ja) * 2020-07-27 2022-09-06 キヤノン株式会社 印刷装置、方法及びプログラム

Cited By (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4908591B2 (ja) * 2006-09-25 2012-04-04 クゥアルコム・インコーポレイテッド プライバシーアドレスを効率的に生成する方法
US8429305B2 (en) 2006-09-25 2013-04-23 Qualcomm Incorporated Method for efficiently generating privacy addresses
JP2010504720A (ja) * 2006-09-25 2010-02-12 クゥアルコム・インコーポレイテッド プライバシーアドレスを効率的に生成する方法
JP2008099210A (ja) * 2006-10-16 2008-04-24 Canon Inc セキュリティプロトコル制御装置及びセキュリティプロトコル制御方法
JP2008102872A (ja) * 2006-10-20 2008-05-01 Canon Inc 情報処理装置及び情報処理方法、プログラム、記憶媒体
US8078699B2 (en) 2006-10-20 2011-12-13 Canon Kabushiki Kaisha Setting a network address for communicating with a network device when installing a device control program
US8065723B2 (en) 2007-02-20 2011-11-22 Ricoh Company, Ltd. Network communication device
JP2010529767A (ja) 2007-06-11 2010-08-26 エヌエックスピー ビー ヴィ 認証方法及び認証実行用電子装置
US9438429B2 (en) 2007-06-11 2016-09-06 Nxp B.V. Method for authentication and electronic device for performing the authentication
JP2009177560A (ja) * 2008-01-25 2009-08-06 Kyocera Mita Corp 画像形成装置、画像形成システム、セキュリティ設定プログラム及びセキュリティ設定方法
JP2015202641A (ja) * 2014-04-15 2015-11-16 キヤノン株式会社 印刷装置、印刷装置の制御方法及びプログラム
US10162581B2 (en) 2016-09-08 2018-12-25 Fuji Xerox Co., Ltd. Information processing apparatus, information processing method, and non-transitory computer readable storage medium for responding to a request based on IP address
US10423372B2 (en) 2016-09-08 2019-09-24 Fuji Xerox Co., Ltd. Information processing apparatus, information processing method, and non-transitory computer readable storage medium
JP2019123249A (ja) * 2019-04-04 2019-07-25 キヤノン株式会社 印刷装置、設定方法及びプログラム
JP2020185803A (ja) * 2019-04-04 2020-11-19 キヤノン株式会社 印刷装置、設定方法及びプログラム
JP2021178511A (ja) * 2020-07-27 2021-11-18 キヤノン株式会社 印刷装置、方法及びプログラム
JP2022130458A (ja) * 2020-07-27 2022-09-06 キヤノン株式会社 印刷装置、方法及びプログラム
JP7155355B2 (ja) 2020-07-27 2022-10-18 キヤノン株式会社 印刷装置、方法及びプログラム
JP7254999B2 (ja) 2020-07-27 2023-04-10 キヤノン株式会社 印刷装置、方法及びプログラム

Also Published As

Publication number Publication date
JP4413711B2 (ja) 2010-02-10

Similar Documents

Publication Publication Date Title
JP4070693B2 (ja) 画像形成装置およびスキャンデータ処理方法
US8072636B2 (en) Information processing apparatus, information processing method, and print control system
ES2716938T3 (es) Método y programa de autenticación de usuario, y aparato de formación de imágenes
US8982374B2 (en) Image forming system and image forming method for collectively supporting output data formats and authentication methods
JP2005085090A (ja) 遠隔処理装置
US8045192B2 (en) Image data encryption apparatus, image data encryption method and recording medium having computer executable program stored therein
JP4903018B2 (ja) 画像形成装置、サービス提供方法、サービス提供プログラム
US8599442B2 (en) Image processing apparatus utilization system and image processing apparatus utilization method for an image processing apparatus utilization system including image processing apparatuses, a scenario generation unit, a scenario storing unit, and an image delivery unit that are connected via a network
JP2006209504A (ja) ネットワーク対応画像形成装置
JP4413711B2 (ja) 画像形成装置、情報処理装置、IPsec設定方法
JP2008073973A (ja) 画像形成装置
JP2006323456A (ja) 画像処理装置および画像処理システムおよびデータ処理方法およびコンピュータが読み取り可能なプログラムを格納した記憶媒体およびプログラム
US9128645B2 (en) System including image forming apparatus and information processing apparatus, method performed under the system, image forming apparatus and information processing apparatus directed to the system, and non-transitory storage medium encoded with program directed to the apparatuses
JP2009205529A (ja) ドライバインストール方法およびドライバインストールプログラム
US20070083629A1 (en) Data processing system, data managing apparatus, and computer product
US8559641B2 (en) Application program distributing apparatus, image processing apparatus and program, allowing data communications using S/MIME at ease
JP2009069873A (ja) ネットワーク機器システム、ネットワーク機器、プログラム、情報処理方法
JP2004350020A (ja) 画像変換サービス方法、画像変換装置
JP5186521B2 (ja) 画像形成システムおよびユーザマネージャサーバ装置
JP4631729B2 (ja) 画像形成装置及びファイル送信システム
JP4001560B2 (ja) 画像形成装置,サムネイル取得方法及びサムネイル取得システム
JP2020167620A (ja) 画像処理装置、画像処理装置の制御方法及びプログラム
JP2005173816A (ja) 画像形成装置、認証方法
JP4162554B2 (ja) 画像形成装置,利用認証情報発行方法および利用認証情報発行システム
JP2009278336A (ja) 画像形成装置、提供機能制御方法、及び提供機能制御プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070309

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090316

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090324

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090522

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20091117

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20091118

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121127

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131127

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees