JP2018116664A - アクセス情報設定システム、アクセス情報設定方法、データ送信装置 - Google Patents

アクセス情報設定システム、アクセス情報設定方法、データ送信装置 Download PDF

Info

Publication number
JP2018116664A
JP2018116664A JP2017008980A JP2017008980A JP2018116664A JP 2018116664 A JP2018116664 A JP 2018116664A JP 2017008980 A JP2017008980 A JP 2017008980A JP 2017008980 A JP2017008980 A JP 2017008980A JP 2018116664 A JP2018116664 A JP 2018116664A
Authority
JP
Japan
Prior art keywords
data
access information
data receiving
authentication
receiving device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2017008980A
Other languages
English (en)
Inventor
雅雄 高橋
Masao Takahashi
雅雄 高橋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Konica Minolta Inc
Original Assignee
Konica Minolta Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Konica Minolta Inc filed Critical Konica Minolta Inc
Priority to JP2017008980A priority Critical patent/JP2018116664A/ja
Priority to US15/871,590 priority patent/US10678934B2/en
Publication of JP2018116664A publication Critical patent/JP2018116664A/ja
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • G06F21/608Secure printing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Automation & Control Theory (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Facsimiles In General (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)
  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】データ受信装置のIPアドレスが変更されたり、該データ受信装置の属するネットワーク構成が変わったり、該データ受信装置にアクセス可能なアカウントが変更されたりしても、該データ受信装置にアクセスするためのネットワーク設定をデータ送信装置に簡易にかつ確実に設定することができるアクセス情報設定システム、アクセス情報設定方法、およびデータ送信装置を提供する。【解決手段】書き込み装置がネットワークを介してデータ受信装置にアクセスするためのアクセス情報を記憶媒体に書き込み、データ送信装置が、記憶媒体に書き込まれたアクセス情報を取得するとともに、その取得したアクセス情報に基づいて、データ受信装置にアクセスするためのネットワーク設定を、自装置が利用可能な一のネットワーク設定として設定する【選択図】図3

Description

本発明は、データ受信装置と通信可能になるようデータ送信装置でのネットワーク設定を行うアクセス情報設定システム、アクセス情報設定方法およびデータ送信装置に関する。
従来、MFP(Multi Function Printer)などのスキャン機能を有する画像形成装置では、Scan To SMB(Sambaにおいて共有フォルダへスキャンデータを送信する)などの機能によって、スキャンデータを外部装置に送信することが一般的に行われている。
このとき、スキャンデータの送信先となるPC(Personal Computer)やサーバなどが含まれるネットワーク構成が変わったり、送信先のIPアドレス(Internet Protocol address)が変わったり、ドメインやパスワードなど認証方法が変わったりすると、その都度、MFPに登録されている該PCやサーバの送信先情報を設定し直さなくてはいけなかった。
そこで、上記のような場合に、送信先情報を簡易な方法で設定し直すことのできる技術が提案されている。
たとえば、下記特許文献1には、通信端末装置(印刷装置)がネットワークに存在する装置のMACアドレス(Media Access Control Address)とそのIPアドレスをブロードキャストで問い合わせて記録しておき、ユーザがかざしたICカードに記録されたMACアドレスを読み取るとともに、そのMACアドレスに該当するIPアドレスが記録の中に存在した場合にそのIPアドレスに対して通信を行う技術が開示されている。
特開2016−15080号公報
ところで、スキャンデータの送信先となる装置と、MFPの所属するサブネットワークが異なる場合、ブロードキャストが届かなかったり、異なるサブネットワーク間にフィルタがかかっていたりすると、宛先となるIPアドレス等を設定しても、MFPからPCに対してアクセスができない等、問題が発生する場合がある。
特許文献1に記載の方法では、印刷装置の通信相手の装置のIPアドレスが変更されたとしても追従できるが、ブロードキャストの届かないネットワークに存在する装置に対してはMACアドレスを収集することができず適用することができない。また、認証方式やネットマスクなど、通信相手の装置が所属するネットワークにあったネットワーク設定ができず、IPアドレスが見つかっても通信が正常に行われるとは限らないという問題がある。
本発明は、上記の問題を解決しようとするものであり、データ受信装置のIPアドレスが変更されたり、該データ受信装置の属するネットワーク構成が変わったり、該データ受信装置にアクセス可能なアカウントが変更されたりしても、該データ受信装置にアクセスするためのネットワーク設定をデータ送信装置に簡易にかつ確実に設定することができるアクセス情報設定システム、アクセス情報設定方法、およびそのデータ送信装置を提供することを目的としている。
かかる目的を達成するための本発明の要旨とするところは、次の各項の発明に存する。
[1]データ受信装置と、
前記データ受信装置に、ネットワークを介してデータを送信するデータ送信装置と、
前記データ受信装置に前記ネットワークを介してアクセスするためのアクセス情報を記憶媒体に書き込む書き込み装置と、
を備え、
前記データ送信装置は、前記記憶媒体に書き込まれた前記アクセス情報を取得するとともに、該アクセス情報に基づいて、前記データ受信装置にアクセスするためのネットワーク設定を、自装置が利用可能な一のネットワーク設定として設定する
ことを特徴とするアクセス情報設定システム。
上記[1]および下記[12]、[23]に記載の発明では、データ受信装置にネットワークを介してアクセスするためのアクセス情報を書き込み装置が記憶媒体に書き込む。その後、データ送信装置が該記憶媒体から該アクセス情報を取得し、該アクセス情報に基づいてデータ受信装置にアクセスするためのネットワーク設定を、自装置が利用可能な一のネットワーク設定として設定する。これにより、記憶媒体を持ったユーザがデータ受信装置とデータ送信装置を行き来するだけで、データ送信装置からデータ受信装置へのアクセスが可能となる。
[2]前記データ送信装置は、前記アクセス情報に基づいて設定したネットワーク設定を使用して前記データ受信装置にデータを送信する
ことを特徴とする[1]に記載のアクセス情報設定システム。
[3]前記アクセス情報には、前記データ受信装置にアクセスするための認証方法およびアカウント情報が含まれており、
前記データ送信装置は、前記認証方法と前記アカウント情報を使用して前記データ受信装置にアクセスするための認証を受けて前記データ受信装置にデータを送信する
ことを特徴とする[2]に記載のアクセス情報設定システム。
上記[3]および下記[14]、[24]に記載の発明では、アクセス情報に含まれる認証方法およびアカウント情報を使用してデータ受信装置にアクセスするための認証を受けてデータを送信する。該認証は、たとえば、データ受信装置が行ってもよいし、認証装置を設けて認証を受けるようにしてもよい。また、該認証は、データ受信装置にアクセスするために認証が必要な場合に対応するものであり、データ受信装置にアクセスするために認証が不要な場合は該認証を受けずにアクセスしてもよい。
[4]前記アクセス情報には、前記データ受信装置にアクセスするための認証方法および前記データ受信装置にアクセス可能なアカウントを一時的に貸し出す貸し出しサーバのアドレスが含まれており、
前記データ送信装置は、前記認証方法と前記貸し出しサーバから貸し出されたアカウントを使用して前記データ受信装置にアクセスするための認証を受けて前記データ受信装置にデータを送信する
ことを特徴とする[2]に記載のアクセス情報設定システム。
上記[4]および下記[15]、[25]に記載の発明では、アクセス情報に含まれる貸し出しサーバのアドレスを利用して、データ受信装置にアクセス可能なアカウントを一時的に借り受け、該アクセス情報に含まれる認証方法と、該借り受けたアカウントを使用してデータ受信装置にアクセスするための認証を受けてデータを送信する。該認証は、たとえば、データ受信装置が行ってもよいし、認証装置を設けて認証を受けるようにしてもよい。また、該認証は、データ受信装置にアクセスするために認証が必要な場合に対応するものであり、データ受信装置にアクセスするために認証が不要な場合は該認証を受けずにアクセスしてもよい。
[5]データ送信装置は、ユーザ認証を行う認証部を更に備え、
前記記憶媒体は、前記ユーザ認証に使用する認証媒体に含まれており、
前記データ送信装置は、前記認証媒体を使用した前記ユーザ認証に成功したとき前記記憶媒体から前記アクセス情報を取得する
ことを特徴とする[1]乃至[4]のいずれか1つに記載のアクセス情報設定システム。
上記[5]および下記[16]、[26]に記載の発明では、データ送信装置にてユーザ認証を行う場合に使用される認証媒体に、アクセス情報が書き込まれる記憶媒体が含まれる。そして、データ送信装置にてユーザ認証が成功し、ログインした場合に該認証媒体からアクセス情報を取得する。ログインを行う一連の動作のみでアクセス情報も併せて読み出されるので、その分ユーザの負担が少なくなる。
[6]前記アクセス情報に基づく前記データ受信装置にアクセスするためのネットワーク設定を、自装置が既に保持しているネットワーク設定とは別に追加設定する
ことを特徴とする[1]乃至[5]のいずれか1つに記載のアクセス情報設定システム。
上記[6]および下記[17]、[27]に記載の発明では、アクセス情報に基づくネットワーク設定を、自装置が既に保持しているネットワーク設定とは別に追加設定する。それまで保持していたネットワーク設定が削除されずに残るので、送信先に合わせてネットワーク設定を切り替えることができる。
[7]前記データ受信装置にアクセスするためのネットワーク設定は送信元アドレスを含む
ことを特徴とする[1]乃至[6]のいずれか1つに記載のアクセス情報設定システム。
上記[7]および下記[18]、[28]に記載の発明では、ネットワーク設定にデータ受信装置にアクセスするための送信元アドレスが含まれる。たとえば、データ受信装置と同じサブネットワークに所属するアドレスを送信元アドレスとして設定することで、データ受信装置が自装置と同じサブネットワークに属するアドレスを送信元アドレスとする送信装置からのデータしか受け付けない場合にも対応可能となる。
[8]前記送信元アドレスは、前記アクセス情報に含まれる、もしくは、前記アクセス情報は前記送信元アドレスを一時的に貸し出す貸し出しサーバのアドレスを含み、前記データ送信装置は前記貸し出しサーバから前記送信元アドレスを取得する
ことを特徴とする[7]に記載のアクセス情報設定システム。
[9]前記書き込み装置は、前記アクセス情報と共に、前記データ受信装置が有する鍵情報に対応する鍵情報を前記記憶媒体に書き込み、
前記データ送信装置は、前記記憶媒体から読み出した前記鍵情報を前記データ受信装置に送信し、
前記データ受信装置は、データ送信装置から受信した鍵情報と自装置が有する鍵情報を比較してアクセス権の有無を判定してその判定結果を前記データ送信装置に送信し、
前記データ送信装置は、アクセス権有りの判定結果を受信した場合のみ、前記記憶媒体から得たアクセス情報に基づくネットワーク設定を使用して前記データ受信装置にデータを送信する動作を許可する
ことを特徴とする[1]乃至[8]のいずれか1つに記載のアクセス情報設定システム。
上記[9]および下記[20]、[30]に記載の発明では、データ受信装置の鍵情報に対応する鍵情報を記憶媒体に書き込むとともに、データ送信装置がこれを取得してデータ受信装置に送信する。データ受信装置は、データ送信装置から受信した鍵情報と自装置が有する鍵情報を比較してアクセス権の有無を判定してその判定結果をデータ送信装置に返す。そして、データ送信装置は、アクセス権有りの判定結果を受信した場合のみ、記憶媒体から得たアクセス情報に基づくネットワーク設定を使用してデータ受信装置にデータを送信する動作を許可する。これにより、書き込み装置以外の装置からアクセス情報が書き込まれた記憶媒体からアクセス情報を取得しても、データ受信装置にデータを送信することが禁止されるので、一定以上のセキュリティが保たれる。
[10]前記書き込み装置はデータ受信装置に含まれる
ことを特徴とする[1]乃至[9]のいずれか1つに記載のアクセス情報設定システム。
[11]前記データ受信装置は、ユーザ認証を行う認証部を更に備え、
前記記憶媒体は、前記ユーザ認証に使用する認証媒体に含まれており、
前記データ受信装置は、前記認証媒体を使用した前記ユーザ認証に成功したとき前記記憶媒体に前記アクセス情報を書き込む
ことを特徴とする[10]に記載のアクセス情報設定システム。
上記[11]および下記[22]に記載の発明では、データ受信装置にてユーザ認証を行う場合に使用される認証媒体に、アクセス情報が書き込まれる記憶媒体が含まれる。そして、データ受信装置にてユーザ認証が成功し、ログインした場合に認証媒体内の記憶媒体にアクセス情報を書き込む。ログインを行う一連の動作のみでアクセス情報が書き込まれるので、その分ユーザの負担が少なくなる。
[12]書き込み装置が、データ受信装置にネットワークを介してアクセスするためのアクセス情報を記憶媒体に書き込む書き込みステップと、
データ送信装置が、前記記憶媒体に書き込まれた前記アクセス情報を取得する取得ステップと、
前記データ送信装置が、前記取得ステップで取得した前記アクセス情報に基づいて、前記データ受信装置にアクセスするためのネットワーク設定を、自装置が利用可能な一のネットワーク設定として設定する設定ステップと、
を有する
ことを特徴とするアクセス情報設定方法。
[13]前記データ送信装置が、前記アクセス情報に基づいて設定したネットワーク設定を使用して前記データ受信装置にデータを送信する送信ステップを更に有する
ことを特徴とする[12]に記載のアクセス情報設定方法。
[14]前記アクセス情報には、前記データ受信装置にアクセスするための認証方法および前記データ受信装置にアクセス可能なアカウント情報が含まれており、
前記送信ステップでは、前記データ送信装置は、前記認証方法と前記アカウント情報を使用して前記データ受信装置にアクセスするための認証を受けて前記データ受信装置にデータを送信する
ことを特徴とする[13]に記載のアクセス情報設定方法。
[15]前記アクセス情報には、前記データ受信装置にアクセスするための認証方法および前記データ受信装置にアクセス可能なアカウントを一時的に貸し出す貸し出しサーバのアドレスが含まれており、
前記送信ステップでは、前記データ送信装置は、前記認証方法と前記貸し出しサーバから貸し出されたアカウントを使用して前記データ受信装置にアクセスするための認証を受けて前記データ受信装置にデータを送信する
ことを特徴とする[13]に記載のアクセス情報設定方法。
[16]前記データ送信装置がユーザ認証を行うステップを更に有し、
前記記憶媒体は、前記ユーザ認証に使用する認証媒体に含まれており、
前記取得ステップでは、前記データ送信装置は、前記認証媒体を使用した前記ユーザ認証に成功したとき前記記憶媒体から前記アクセス情報を取得する
ことを特徴とする[12]乃至[15]のいずれか1つに記載のアクセス情報設定方法。
[17]前記設定ステップでは、前記データ送信装置が、前記アクセス情報に基づく前記データ受信装置にアクセスするためのネットワーク設定を、自装置が既に保持しているネットワーク設定とは別に追加設定する
ことを特徴とする[12]乃至[16]のいずれか1つに記載のアクセス情報設定方法。
[18]前記データ受信装置にアクセスするためのネットワーク設定は送信元アドレスを含む
ことを特徴とする[12]乃至[17]のいずれか1つに記載のアクセス情報設定方法。
[19]前記送信元アドレスは、前記アクセス情報に含まれる、もしくは、前記アクセス情報は前記送信元アドレスを一時的に貸し出す貸し出しサーバのアドレスを含み、前記データ送信装置は前記貸し出しサーバから前記送信元アドレスを取得する
ことを特徴とする[18]に記載のアクセス情報設定方法。
[20]前記書き込みステップでは、前記書き込み装置は、前記アクセス情報と共に、前記データ受信装置が有する鍵情報に対応する鍵情報を前記記憶媒体に書き込み、
前記データ送信装置が、前記記憶媒体から読み出した前記鍵情報を前記データ受信装置に送信する鍵情報送信ステップと、
前記データ受信装置が、前記データ送信装置から受信した鍵情報と自装置が有する鍵情報を比較してアクセス権の有無を判定してその判定結果を前記データ送信装置に送信する鍵情報返信ステップと、
前記データ送信装置が、アクセス権有りの判定結果を受信した場合のみ、前記記憶媒体から得たアクセス情報に基づくネットワーク設定を使用して前記データ受信装置にデータを送信する動作を許可する許可ステップと、
を更に有する
ことを特徴とする[12]乃至[19]のいずれか1つに記載のアクセス情報設定方法。
[21]前記書き込み装置はデータ受信装置に含まれる
ことを特徴とする[12]乃至[20]のいずれか1つに記載のアクセス情報設定方法。
[22]前記データ受信装置が、ユーザ認証を行うステップをさらに備え、
前記記憶媒体は、前記ユーザ認証に使用する認証媒体に含まれており、
前記書き込みステップでは、前記データ受信装置は、前記認証媒体を使用した前記ユーザ認証に成功したとき前記記憶媒体に前記アクセス情報を書き込む
ことを特徴とする[21]に記載のアクセス情報設定方法。
[23]書き込み装置が、データ受信装置にネットワークを介してアクセスするためのアクセス情報を書き込んだ記憶媒体から、前記アクセス情報を取得する取得部と、
前記アクセス情報に基づいて、前記データ受信装置にアクセスするためのネットワーク設定を、自装置が利用可能な一のネットワーク設定として設定する設定部と、
前記アクセス情報に基づいて設定したネットワーク設定を使用して前記データ受信装置にデータを送信する送信部と、
を備える
ことを特徴とするデータ送信装置。
[24]前記アクセス情報には、前記データ受信装置にアクセスするための認証方法および前記データ受信装置にアクセス可能なアカウント情報が含まれており、
前記送信部は、前記認証方法と前記アカウント情報を使用して前記データ受信装置にアクセスするための認証を受けて前記データ受信装置にデータを送信する
ことを特徴とする[23]に記載のデータ送信装置。
[25]前記アクセス情報には、前記データ受信装置にアクセスするための認証方法および前記データ受信装置にアクセス可能なアカウントを一時的に貸し出す貸し出しサーバのアドレスが含まれており、
前記送信部は、前記認証方法と前記貸し出しサーバから貸し出されたアカウントを使用して前記データ受信装置にアクセスするための認証を受けて前記データ受信装置にデータを送信する
ことを特徴とする[23]に記載のデータ送信装置。
[26]ユーザ認証を行う認証部を更に備え、
前記記憶媒体は、前記ユーザ認証に使用する認証媒体に含まれており、
前記取得部は、前記認証部が前記認証媒体を使用した前記ユーザ認証に成功したとき前記記憶媒体から前記アクセス情報を取得する
ことを特徴とする[23]乃至[25]のいずれか1つに記載のデータ送信装置。
[27]前記設定部は、前記アクセス情報に基づく前記データ受信装置にアクセスするためのネットワーク設定を、自装置が既に保持しているネットワーク設定とは別に追加設定する
ことを特徴とする[23]乃至[26]のいずれか1つに記載のデータ送信装置。
[28]前記データ受信装置にアクセスするためのネットワーク設定は送信元アドレスを含む
ことを特徴とする[23]乃至[27]のいずれか1つに記載のデータ送信装置。
[29]前記送信元アドレスは、前記アクセス情報に含まれる、もしくは、前記アクセス情報は前記送信元アドレスを一時的に貸し出す貸し出しサーバのアドレスを含み、前記取得部は前記貸し出しサーバから前記送信元アドレスを取得する
ことを特徴とする[28]に記載のデータ送信装置。
[30]前記取得部は、前記書き込み装置が前記アクセス情報と共に前記記憶媒体に書き込んだ、前記データ受信装置が有する鍵情報に対応する鍵情報を取得し、
前記送信部は、前記記憶媒体から読み出した前記鍵情報を前記データ受信装置に送信し、
前記データ受信装置が、前記送信部が送信した鍵情報と自装置が有する鍵情報を比較してアクセス権の有無を判定して得た判定結果を受ける返信受信部と、
アクセス権有りの判定結果を前記返信受信部が受信した場合のみ、前記記憶媒体から得たアクセス情報に基づくネットワーク設定を使用して前記データ受信装置にデータを送信する動作を許可する制御部と、
を更に有する
ことを特徴とする[23]乃至[29]のいずれか1つに記載のデータ送信装置。
本発明に係るアクセス情報設定システム、アクセス情報設定方法、およびデータ送信装置によれば、データ受信装置のIPアドレスが変更されたり、該データ受信装置の属するネットワーク構成が変わったり、該データ受信装置にアクセス可能なアカウントが変更されたりしても、該データ受信装置にアクセスするためのネットワーク設定をデータ送信装置に簡易にかつ確実に設定することができる。
アクセス情報設定システムを示す図である。 本発明の実施の形態に係る画像形成装置の概略構成を示すブロック図である アクセス情報設定システムにおける各部の動作を示す図である。 アクセス情報の書き込み時にPC端末が行う処理を示す流れ図である。 アクセス情報の取得時に画像形成装置が行う処理を示す流れ図である。 ユーザがログアウトした場合に画像形成装置が行う処理を示す流れ図である。 貸し出しサーバから、送信元アドレスやアカウントを借り受ける場合に画像形成装置が行う処理を示す流れ図である。 貸し出しサーバがアドレスの貸し出しを行う場合の処理を示す流れ図である。 ユーザがログアウトした場合に、貸し出しサーバからアドレスを借り受けた画像形成装置が行う処理を示す流れ図である。 アドレスが返却される場合に貸し出しサーバが行う処理を示す流れ図である。
以下、図面に基づき本発明の実施の形態を説明する。
図1は、本発明の実施の形態に係るデータ送信装置としての役割を果たす画像形成装置10を含んで構成されるアクセス情報設定システム7を示す。アクセス情報設定システム7は、画像形成装置10とPC端末40がそれぞれ異なるルータ60(A、B)を介してネットワーク3を通じて通信可能に接続されて構成される。
アクセス情報設定システム7では、画像形成装置10はルータ60Aに、PC端末40はルータ60Bを介してネットワーク3に通じている。すなわち、画像形成装置10とPC端末40は異なるサブネットワークに属しており、画像形成装置10からルータ60Bに、PC端末40からルータ60Aへの直接のアクセスは不可能となっている。
画像形成装置10は、原稿を光学的に読み取ってその複製画像を記録紙に印刷するコピージョブ、読み取った原稿の画像データをファイルにして保存したり外部装置へ送信したりするスキャンジョブ、外部装置等から送出されたデータに係る画像を記録紙に印刷して出力するプリントジョブなどのジョブを実行する機能を備えた、所謂、複合機である。本発明の実施の形態では、画像形成装置10は、スキャンジョブを実行して得た画像データをPC端末40に送信する。
PC端末40は、表示部や操作部等を備え、文書ファイルや画像ファイルの閲覧や編集を可能とする。本発明の実施の形態では、PC端末40はカードアクセス装置50を備えており、該カードアクセス装置50の上に置かれたICカード90に、他の外部装置が自装置にアクセスするためのアクセス情報を書き込む。アクセス情報についての詳細は後述する。
本発明の実施の形態では、画像形成装置10は、前述の書き込みが完了した後ユーザが持ってきたICカード90からアクセス情報を読み出す。そしてそのアクセス情報に基づいて、PC端末40にアクセスするためのネットワーク設定を、自装置が利用可能な一のネットワーク設定として設定する。これにより、簡易にPC端末40にアクセスするためのネットワーク設定を設定することができる。
また、本発明の実施の形態では、ICカード90を使用してPC端末40および画像形成装置10にログインするものとし、PC端末40へのログインが成功した時にアクセス情報が、PC端末40からICカード90に書き込まれ、ICカード90によって画像形成装置10にログインした時にICカード90内のアクセス情報が画像形成装置10に読み取られる。
なお、図示を省略するが、アクセス情報設定システム7には、後述する貸し出しサーバや認証サーバ等、他の装置が含まれていてもよい。
次に、本発明の実施の形態に係る画像形成装置10の構成について説明する。
図2は、本発明の実施の形態に係る画像形成装置10の概略構成を示すブロック図である。画像形成装置10は、当該画像形成装置10の動作を統括的に制御するCPU(Central Processing Unit)11を有している。マイクロプロセッサを含むCPU11にはバスを通じてROM(Read Only Memory)12と、RAM(Random Access Memory)13と、不揮発メモリ14と、ハードディスク装置15と、画像処理部16と、画像読取部17と、プリンタ部18と、ファクシミリ通信部19と、ネットワーク通信部20と、認証部23と、操作パネル30とを備えている。
CPU11は、OS(Operating System)プログラムをベースとし、その上で、ミドルウェアやアプリケーションプログラムなどを実行する。また、CPU11は、操作パネル30の表示内容を制御する制御部としての機能を果たす。
ROM12には、各種のプログラムが格納されており、これらのプログラムに従ってCPU11が各種処理を実行することで画像形成装置10の各機能が実現される。また、ROM12には、画像形成装置10の一連の制御をCPU11が実行するためのプログラムが格納されている。
RAM13は、CPU11がプログラムに基づいて処理を実行する際に各種のデータを一時的に格納するワークメモリや画像データを格納する画像メモリなどとして使用される。
不揮発メモリ14は、電源をオフにしても記憶内容が破壊されないメモリ(フラッシュメモリ)であり、各種設定情報の保存などに使用される。ハードディスク装置15は、大容量の不揮発の記憶装置であり、OSプログラムや各種アプリケーションプログラム、印刷データや画像データ、ジョブに係る情報履歴などが保存される。
画像処理部16は、画像の拡大縮小、回転などの処理のほか、印刷データをイメージデータに変換するラスタライズ処理、画像データの圧縮、伸張処理などを行う。画像処理部16は、本発明の縮小部としての役割を果たす。
画像読取部17は、原稿を光学的に読み取って画像データを取得する機能を果たす。画像読取部17は、例えば、原稿に光を照射する光源と、その反射光を受けて原稿を幅方向に1ライン分読み取るラインイメージセンサと、ライン単位の読取位置を原稿の長さ方向に順次移動させる移動ユニットと、原稿からの反射光をラインイメージセンサに導いて結像させるレンズやミラーなどからなる光学経路と、ラインイメージセンサの出力するアナログ画像信号をデジタルの画像データに変換する変換部などを備えて構成される。
プリンタ部18は、画像データに応じた画像を記録紙上に画像形成する機能を果たす。ここでは、記録紙の搬送装置と、感光体ドラムと、帯電装置と、レーザーユニットと、現像装置と、転写分離装置と、クリーニング装置と、定着器とを有し、電子写真プロセスによって画像形成を行う、所謂、レーザープリンタとして構成されている。画像形成は、定着器を通過する方式であれば他の方式でもかまわない。
ファクシミリ通信部19は、ファクシミリ機能を備えた外部装置と公衆回線を通じて画像データを送受信する機能を果たす。
ネットワーク通信部20は、LAN(Local Area Network)などのネットワークを通じてPC端末40やその他の外部装置との間でデータを通信する機能を果たす。
認証部23は、自装置を使用するユーザに対してユーザ認証を行う。本発明の実施の形態では、画像形成装置10の外部、たとえば操作パネル30の端部などに情報読取部24を設置し、そこにICカード90がタッチされた場合に、該ICカード90内に登録されているユーザ情報を取得してログインユーザを特定する。そして、特定されたログインユーザが自装置の使用権限を持つユーザである場合に、自装置の使用を許可する。
本発明の実施の形態では、情報読取部24は、認証部23がユーザ認証に成功したとき、ICカード90からアクセス情報も取得する。
操作パネル30は、表示部31と、操作部32とを備えている。このうち操作部32は、スタートボタンなどのスイッチ部33とタッチパネル部34とを備えている。表示部31は、液晶ディスプレイ(LCD…Liquid Crystal Display)などで構成され、各種の操作画面、設定画面などを表示する機能を果たす。本実施の形態では、操作パネル30が表示する表示内容の制御、操作パネル30による操作の受け付けに関する制御はCPU11が行う。
タッチパネル部34は、表示部31上に設けられている。タッチパネル部34は、タッチペンや指などで押下された表示部31上の座標位置や、フリック操作やドラッグ操作等を検出する。
次に、PC端末40の持つカードアクセス装置について説明する。PC端末40の持つカードアクセス装置50は、前述したアクセス情報を書き込む機能とともに、認証部23としての機能を果たす。具体的には、PC端末40にログインするとき、カードアクセス装置50にICカード90をタッチすると、PC端末40はそのICカード90からユーザ情報を読み出してログインユーザを特定する。アクセス情報の書き込みは、前述した手段によってログインが成功したときに行われる。
次に、アクセス情報設定システム7の全体での動作について図3を参照しつつ説明する。まず、ユーザがICカード90をカードアクセス装置50にのせてPC端末40にログインし、PC端末40がICカード90にアクセス情報を書き込む(T1)。
次に、ユーザがICカード90を持って画像形成装置10のところまで移動し、情報読取部24にICカード90をタッチして画像形成装置10にログインする。画像形成装置10は自装置へのログインに成功した時、ICカード90から、PC端末40にアクセスするためのアクセス情報を取得する(T2)。
その後、画像形成装置10は、取得したアクセス情報に基づいて、PC端末40にアクセスするためのネットワーク設定を、自装置が利用可能な一のネットワーク設定として設定する。ユーザがスキャンデータ等をPC端末40に送信する場合は、その設定したネットワーク設定を使用してPC端末40にデータを送信する(T3)。なお、本発明の実施の形態では、ユーザが画像形成装置10からログアウトする時、アクセス情報に基づいて設定したネットワーク設定を削除するものとする。
次に、アクセス情報とネットワーク設定について説明する。アクセス情報には、たとえば、PC端末40のIPアドレスなどの設定情報の他に、PC端末40にアクセスするための認証方法、送信時に使用するための送信元アドレス、およびPC端末40にアクセス可能なアカウント情報、もしくは、PC端末40にアクセス可能なアカウントを一時的に貸し出す貸し出しサーバのアドレスなどが含まれる。
図3では、画像形成装置10の設定情報である設定情報110と、PC端末40がICカード90に書き込むアクセス情報100がさらに記載されている。
図3の設定情報110には、IPアドレス(図中、150.xx.xx.32)、MASK(図中、255.255.0.0)、GW(Gate Way)(図中、150.Xx.Xx.01)が含まれている。
図3のアクセス情報100には、IPアドレス(図中、10.Xx.Xx.25)、MASK(図中、255.255.240.0)、GW(図中、10.Xx.Xx.01)、TempIP(図中、10.Xx.Xx.26)、ドメイン(図中、AAAAA)、アカウント情報(図中、userA@AAAAA)、パスワード(図中、******)が含まれている。
画像形成装置10がアクセス情報100に基づいて、PC端末40にアクセスするためのネットワーク設定を設定する場合、アクセス先の情報としてIPアドレス、MASK、GW等が設定される。他の情報は、たとえば、PC端末40にアクセスするための認証等に使用される。
本発明の実施の形態では、アカウント情報とパスワードを使用する認証方法で、PC端末40にアクセスするための認証を行う指示がアクセス情報100に含まれているものとする。画像形成装置10は、アクセス情報100内で指示されている認証方法とアカウント情報を使用してPC端末40にアクセスするための認証を受けた後、該ネットワーク設定を使用してPC端末40にデータを送信する。
アクセス情報100の中に、アカウント情報の代わりに貸し出しサーバのアドレスが含まれている場合は、画像形成装置10は、該アドレスを使用して貸し出しサーバからアカウントを借り受ける。そして、前述の認証方法と、貸し出しサーバから借り受けたアカウントを使用してPC端末40にアクセスするための認証を受け、PC端末40にデータを送信する。
また、PC端末40にアクセスするための認証は、たとえば、PC端末40が実行してもよいし、認証サーバを設け、該認証を行わせてもよい。PC端末40にアクセスするための認証を認証サーバが行う場合は、アクセス情報100に、認証サーバにアクセスするためのアドレスおよび、認証サーバで該認証を行う指示を含ませたりする。
なお、画像形成装置10がアクセス情報100に基づいて設定するネットワーク設定は送信アドレスを含む。たとえば、図3では、アクセス情報100内のIPアドレス「IP:10.Xx.Xx.25」を送信先アドレスとして設定するとともに、TempIP(10.Xx.Xx.26)を送信元アドレスとして設定する。
アクセス情報100に含まれる送信元アドレス(TempIP)は、PC端末40と同じサブネットワークで割り当てられたアドレスとする。画像形成装置10が、送信元アドレスとしてこのTempIPが設定されたネットワーク設定を使用してデータを送信する場合、PC端末40と同じサブネットワークに属していると疑似的に認識される。よって、PC端末40が自端末と同じサブネットワークの送信元アドレスの装置からのアクセスのみを受け付ける場合であっても、画像形成装置10はPC端末40に確実にアクセスすることができる。
なお、図3では、アクセス情報100から送信元アドレスとなるTempIPを直接取得していたが、送信元アドレスを一時的に貸し出す貸し出しサーバのアドレスをアクセス情報100に含ませておき、画像形成装置10が該アドレスを使用して、その貸し出しサーバから送信元アドレスを取得するようにしてもよい。
次に、PC端末40が自端末へのアクセスを制限する方法について説明する。本発明の実施の形態では、PC端末40は、自端末へのアクセスを以下の方法で制限する。
(方法1、鍵情報による認証)
まず、PC端末40は、自装置の鍵情報に対応する鍵情報をアクセス情報と共にICカード90に書き込んでおく。
次に、画像形成装置10は、ICカード90からアクセス情報を読み出す際に前述の鍵情報も併せて読み出す。画像形成装置10は、該アクセス情報に基づいて設定したネットワーク設定でPC端末40にアクセスするとき、ICカード90から読み出した鍵情報を送信する。
PC端末40は、画像形成装置10から受信した鍵情報と自装置が有する鍵情報を比較してアクセス権の有無を判定し、その判定結果を画像形成装置10に送信する。
画像形成装置10は、アクセス権有りの判定結果を受信した場合のみ、ICカード90から得たアクセス情報に基づくネットワーク設定を使用してPC端末40にデータを送信する動作を許可する。具体的には、データの送信先候補が表示部31に表示される際に、アクセス権有りの判定結果を受信していた場合のみPC端末40が一の送信先候補として表示される。
これにより、PC端末40以外の装置によってアクセス情報が書き込まれたICカード90で画像形成装置10にログインした場合は、PC端末40へのデータの送信が禁止されるので、一定以上のセキュリティが保たれる。
なお、PC端末40の持つ鍵情報は固有のものでもよいが、本発明の実施の形態では、ICカード90にアクセス情報を書き込むときに、PC端末40が所定の鍵情報のペアを作成して片方をICカード90に書き込むものとする。
次に、アクセス情報設定システム7において、各装置が行う処理を示す。図4は、PC端末40が、ICカード90にアクセス情報を書き込む際に行う処理を示す。
まず、カードアクセス装置50の上にICカード90が置かれたら、ICカード90からユーザ情報等を読み出してユーザ認証を行う(ステップS101)。ユーザ認証が成功しなければ(ステップS102;No)ステップS101に戻って処理を継続する。ユーザ認証に成功した場合は(ステップS102;Yes)、ログイン処理を行う(ステップS103)。
次に、最新のネットワーク情報を取得して(ステップS104)、ICカード90に書き込む予定のアクセス情報を最新のものに更新する。たとえば、PC端末40の場所が移動した等の理由で属するサブネットワークが変更された場合等は、そのサブネットワークに対応するアクセス情報に更新される。
次に、ICカード90にアクセス情報の上書きが必要か否かを判断する(ステップS105)。具体的には、以前にICカード90に書き込まれたアクセス情報が無い場合、もしくは以前に書き込まれたアクセス情報があるが、ステップS104にて更新したアクセス情報と内容が異なっている場合はICカード90にアクセス情報の上書きが必要であると判断し(ステップS105;Yes)、ICカード90に最新のアクセス情報を上書きする(書き換える)とともに(ステップS106)、所定の鍵情報のペアを作成して片方をICカード90に書き込んで処理を終了する(ステップS107)。
ICカード90内に、以前に書き込まれたアクセス情報があり、それが、ステップS104にて更新したアクセス情報と内容が同じものであれば、ICカード90へのアクセス情報の上書きが不要であると判断し(ステップS105;No)、本処理を終了する。図4のフローでは、アクセス情報の上書きが不要であると判断した場合は、鍵情報の更新を実行していないが、鍵情報を更新するようにしてもよい。
図5は、画像形成装置10が、PC端末40にアクセス可能なネットワーク設定を設定する処理を示す。まず、情報読取部24にICカード90がタッチされたら、ICカード90からユーザ情報等を読み出してユーザ認証を行う(ステップS201)。
ユーザ認証が成功しなければ(ステップS202;No)ステップS201に戻って処理を継続する。ユーザ認証に成功した場合は(ステップS202;Yes)、ログイン処理を行う(ステップS203)とともに、ICカード90からアクセス情報および鍵情報などを取得する(ステップS204)。
次に、ステップS204で取得したアクセス情報に基づいて、ネットワーク設定を設定する。この時、画像形成装置10は、この新たなネットワーク設定を、自装置が既に保持しているネットワーク設定とは別に追加設定する(ステップS205)。新たなネットワーク設定を上書きするのではなく、追加設定することで自装置が既に保持しているネットワーク設定と新たに追加したネットワーク設定のいずれを使用するかを選択することができる。
次に、ステップS205にて追加設定したネットワーク設定を使用して、ステップS204で取得した鍵情報をPC端末40に送信し、アクセス権の有無をPC端末40に問い合わせる(ステップS206)。
PC端末40から、アクセス権ありの判定結果が返ってきた場合は(ステップS207;Yes)、ステップS205にて追加設定したネットワーク設定を使用してPC端末40へデータを送信する動作を許可し、本処理を終了する。ステップS205にて追加設定したネットワーク設定を使用してPC端末40へデータを送信する動作が許可されると、たとえば、スキャンジョブによって得た画像データを外部に送信する場合に、送信先の候補としてPC端末40が一の送信先候補として表示され、該PC端末40が送信先として選択されたら、該ネットワーク設定を使用してPC端末40へデータを送信する。
PC端末40から、アクセス権無しの判定結果が返ってきた場合、もしくは一定時間以上返答が無い場合は(ステップS207;No)、PC端末40へのアクセス権が無いと判断し(ステップS208)、ネットワーク設定から、ステップS205にて追加設定したネットワーク設定を削除して(ステップS209)本処理を終了する。
本発明の実施の形態では、ネットワーク設定を追加設定したらすぐに鍵情報によるアクセス権の有無を調べていたが、鍵情報によるアクセス権の有無は、PC端末40にデータを送信する直前に調べてもよい。
ステップS205にて画像形成装置10に追加設定したネットワーク設定は、ユーザがログアウトする際に削除される。図6は、画像形成装置10が、ログアウト時にネットワーク設定を削除する処理を示す。
まず、ユーザがログインしている状態の画像形成装置10は、ログアウトの実行操作を受けるまで待って(ステップS301;No)、ログアウトの実行操作を受けたら(ステップS301;Yes)、図5のステップS205で追加設定したネットワーク設定が残っている場合はそれを削除する(ステップS302)。その後ログアウトの処理を実行し(ステップS303)、本処理を終了する。
次に、画像形成装置10が貸し出しサーバからPC端末40にアクセスするためのアカウントや送信元アドレスを借り受ける場合の処理について説明する。なお、以下に説明する図7〜図10では、送信元アドレスを借り受ける場合を例に説明する。
図7は、PC端末40に送信元アドレスを貸し出しサーバから借り受ける場合に画像形成装置10が行う処理を示す。まず、情報読取部24にICカード90がタッチされたら、ICカード90からユーザ情報等を読み出してユーザ認証を行う(ステップS401)。
ユーザ認証が成功しなければ(ステップS402;No)ステップS401に戻って処理を継続する。ユーザ認証に成功した場合は(ステップS402;Yes)、ログイン処理を行う(ステップS403)とともに、ICカード90からアクセス情報および鍵情報などを取得する(ステップS404)。
ステップS404にて取得した設定情報の中に、貸し出しサーバのアドレスがない場合は(ステップS405;No)、ステップS408に進む。ステップS404にて取得した設定情報の中に、貸し出しサーバのアドレスがある場合は(ステップS405;Yes)、該アドレスを使用して貸し出しサーバに送信元アドレス(貸し出し用アドレス)の貸し出しを要求する(ステップS406)。
貸し出しサーバから貸し出し用アドレスを取得できなければ(ステップS407;No)、本処理を終了する。貸し出しサーバから貸し出し用アドレスを取得したら、(ステップS407;Yes)、該貸し出し用アドレスと、ステップS404にて取得したアクセス情報の両方に基づいて、ネットワーク設定を設定する。この時、画像形成装置10は、この新たなネットワーク設定を、自装置が既に保持しているネットワーク設定とは別に追加設定する(ステップS408)。
ステップS405;Noを経由してステップS408に来た場合は、ステップS404にて取得したアクセス情報のみに基づいてネットワーク設定を設定する。
次に、ステップS408にて追加設定したネットワーク設定を使用して、ステップS404で取得した鍵情報をPC端末40に送信し、アクセス権の有無をPC端末40に問い合わせる(ステップS409)。
PC端末40から、アクセス権ありの判定結果が返ってきた場合は(ステップS410;Yes)、ステップS408にて追加設定したネットワーク設定を使用してPC端末40へデータを送信する動作を許可し、本処理を終了する。
PC端末40から、アクセス権無しの判定結果が返ってきた場合、もしくは一定時間以上返答が無い場合は(ステップS410;No)、PC端末40へのアクセス権が無いと判断し(ステップS411)、ネットワーク設定から、ステップS408にて追加設定したネットワーク設定を削除して(ステップS412)本処理を終了する。
次に、貸し出しサーバが行う処理について説明する。図8は、画像形成装置10から貸し出し用アドレスの要求を受けた貸し出しサーバが、貸し出し用アドレスを貸し出す処理を示す。まず、画像形成装置10から貸し出し用アドレスの要求を受けたら(ステップS501)、貸し出し用アドレスとして貸し出しが可能なアドレスを検索する(ステップS502)。
貸し出しサーバは、1または複数の貸し出し用アドレスを管理する。各貸し出し用アドレスには、対応する貸し出し中フラグがあり、貸し出しサーバがON、OFFの切り替えを行う。ONの状態は既に貸し出し中、OFFの状態は貸し出し可能を示す。
貸し出しフラグがOFFの状態のアドレスがなければ、すなわち、貸し出し可能な状態のアドレスがなければ(ステップS503;No)、その旨(貸し出し用アドレスの貸し出しに失敗したことを)を画像形成装置10に報告して(ステップS506)、本処理を終了する。
貸し出しフラグがOFFの状態のアドレスがあれば、すなわち貸し出し可能な状態のアドレスがあれば(ステップS503;Yes)、そのアドレスに対応する貸し出し中フラグをONに変更するとともに(ステップS504)、該アドレスと、貸し出し用アドレスの貸し出しに成功した旨の報告を画像形成装置10に送信し(ステップS505)、本処理を終了する。
画像形成装置10は、貸し出し用アドレスを借り受けた場合、ログアウト時に貸し出しサーバに返却を行う。図9は、貸し出しサーバからアドレスを借り受けた画像形成装置10がログアウト時に行う処理について説明する。
まず、ユーザがログインしている状態の画像形成装置10は、ログアウトの実行操作を受けたら、図7のステップS408で追加設定したネットワーク設定を削除する(ステップS601)。
その後、ステップS601にて削除したネットワーク設定にて設定されているアドレスが、貸し出しサーバから取得したものでなければ(ステップS602;No)、ステップS604に進む。
ステップS601にて削除したネットワーク設定にて設定されているアドレスが、貸し出しサーバから取得したものであれば(ステップS602;Yes)、該アドレスを貸し出しサーバに返却し(ステップS603)、ログアウト処理を行い(ステップS604)、本処理を終了する。
貸し出しサーバから借り受けたアカウントと送信元アドレスは、一時的に借り受けたものであり、たとえば、ログアウトに伴ってネットワーク設定を削除したら使用不可能となる。
図10は、貸し出し中のアドレスが返却される場合に貸し出しサーバが行う処理を示す。まず、画像形成装置10からアドレスの返却要求を受ける(ステップS701)。次に、返却要求の対象となったアドレスに対応する貸し出しフラグはONの状態(貸し出し中)になっているかを調べる(ステップS702)。
貸し出しフラグがONの状態(貸し出し中)であれば(ステップS702;Yes)、その貸し出しフラグをOFF状態に切り替え(ステップS703)、画像形成装置10に返却が完了した旨を送信し(ステップS704)、本処理を終了する。
貸し出しフラグがOFFの状態であれば(ステップS702;No)、すでに該アドレスは返却済みであると判断し、返却が失敗した旨を画像形成装置10に送信して(ステップS705)、本処理を終了する。
以上、本発明の実施の形態を図面によって説明してきたが、具体的な構成は実施の形態に示したものに限られるものではなく、本発明の要旨を逸脱しない範囲における変更や追加があっても本発明に含まれる。
本発明の実施の形態では、PC端末40と、本発明の書き込み装置としての役割を果たすカードアクセス装置50は一体の装置であったが別体の装置であってもよい。また、カードアクセス装置50は他の装置に接続されていてもよい。たとえば、PC端末40ではなく、管理サーバにカードアクセス装置50が接続されている場合、該管理サーバはネットワーク構成等を監視し、アクセス情報として書き込む内容を最新のものに更新し、その最新の内容のアクセス情報をICカード90に書き込む。
本発明の実施の形態では、画像形成装置10およびPC端末40へのログインに使用するICカード90が、本発明における記憶媒体としての役割を果たしていたが、記憶媒体は他の媒体であってもよい。該記憶媒体へのデータ書き込みおよびデータ読み出しは、ログインに成功した時意外のタイミングで行ってもよい。
本発明の実施の形態では、ログインの成功時に自動的にアクセス情報の書き込み、読み出しが行われていたが、ICカード90に書き込むか否か、ICカード90から読み出すか否かをユーザが選択可能であってもよい。これにより、PC端末40と画像形成装置10を順番に使用するが画像形成装置10からPC端末40へのデータの送信を行う予定が無い場合、たとえば、PC端末40以外の装置にデータを送信する予定の場合等には無駄にアクセス情報の書き込み、および読み出しが行われなくなる。
また、画像形成装置10にてアクセス情報の読み出しが行われた場合であっても、該アクセス情報に基づくネットワーク設定を設定するか否かをユーザが選択可能であってもよい。
本発明の実施の形態では、PC端末40でICカード90にアクセス情報を書き込んだ後、画像形成装置10にログインするまでの間の時間に係る制限を設けていなかったが、PC端末40でICカード90にアクセス情報を書き込んでから、所定時間以内に画像形成装置10にログインした場合だけ、該アクセス情報に基づくネットワーク設定が有効になるようにしてもよい。
本発明の実施の形態では、画像形成装置10は、ICカード90から取得したアクセス情報に基づくPC端末40にアクセスするためのネットワーク設定を、自装置が既に保持しているネットワーク設定とは別に追加設定していたが、追加設定ではなく自装置が既に保持しているネットワーク設定に上書き設定してもよい。
3…ネットワーク
7…アクセス情報設定システム
10…画像形成装置
11…CPU
12…ROM
13…RAM
14…不揮発メモリ
15…ハードディスク装置
16…画像処理部
17…画像読取部
18…プリンタ部
19…ファクシミリ通信部
20…ネットワーク通信部
23…認証部
24…情報読取部
30…操作パネル
31…表示部
32…操作部
33…スイッチ部
34…タッチパネル部
40…PC端末
50…カードアクセス装置
60(A、B)…ルータ
90…ICカード
100…アクセス情報
110…設定情報

Claims (30)

  1. データ受信装置と、
    前記データ受信装置に、ネットワークを介してデータを送信するデータ送信装置と、
    前記データ受信装置に前記ネットワークを介してアクセスするためのアクセス情報を記憶媒体に書き込む書き込み装置と、
    を備え、
    前記データ送信装置は、前記記憶媒体に書き込まれた前記アクセス情報を取得するとともに、該アクセス情報に基づいて、前記データ受信装置にアクセスするためのネットワーク設定を、自装置が利用可能な一のネットワーク設定として設定する
    ことを特徴とするアクセス情報設定システム。
  2. 前記データ送信装置は、前記アクセス情報に基づいて設定したネットワーク設定を使用して前記データ受信装置にデータを送信する
    ことを特徴とする請求項1に記載のアクセス情報設定システム。
  3. 前記アクセス情報には、前記データ受信装置にアクセスするための認証方法およびアカウント情報が含まれており、
    前記データ送信装置は、前記認証方法と前記アカウント情報を使用して前記データ受信装置にアクセスするための認証を受けて前記データ受信装置にデータを送信する
    ことを特徴とする請求項2に記載のアクセス情報設定システム。
  4. 前記アクセス情報には、前記データ受信装置にアクセスするための認証方法および前記データ受信装置にアクセス可能なアカウントを一時的に貸し出す貸し出しサーバのアドレスが含まれており、
    前記データ送信装置は、前記認証方法と前記貸し出しサーバから貸し出されたアカウントを使用して前記データ受信装置にアクセスするための認証を受けて前記データ受信装置にデータを送信する
    ことを特徴とする請求項2に記載のアクセス情報設定システム。
  5. データ送信装置は、ユーザ認証を行う認証部を更に備え、
    前記記憶媒体は、前記ユーザ認証に使用する認証媒体に含まれており、
    前記データ送信装置は、前記認証媒体を使用した前記ユーザ認証に成功したとき前記記憶媒体から前記アクセス情報を取得する
    ことを特徴とする請求項1乃至4のいずれか1つに記載のアクセス情報設定システム。
  6. 前記アクセス情報に基づく前記データ受信装置にアクセスするためのネットワーク設定を、自装置が既に保持しているネットワーク設定とは別に追加設定する
    ことを特徴とする請求項1乃至5のいずれか1つに記載のアクセス情報設定システム。
  7. 前記データ受信装置にアクセスするためのネットワーク設定は送信元アドレスを含む
    ことを特徴とする請求項1乃至6のいずれか1つに記載のアクセス情報設定システム。
  8. 前記送信元アドレスは、前記アクセス情報に含まれる、もしくは、前記アクセス情報は前記送信元アドレスを一時的に貸し出す貸し出しサーバのアドレスを含み、前記データ送信装置は前記貸し出しサーバから前記送信元アドレスを取得する
    ことを特徴とする請求項7に記載のアクセス情報設定システム。
  9. 前記書き込み装置は、前記アクセス情報と共に、前記データ受信装置が有する鍵情報に対応する鍵情報を前記記憶媒体に書き込み、
    前記データ送信装置は、前記記憶媒体から読み出した前記鍵情報を前記データ受信装置に送信し、
    前記データ受信装置は、データ送信装置から受信した鍵情報と自装置が有する鍵情報を比較してアクセス権の有無を判定してその判定結果を前記データ送信装置に送信し、
    前記データ送信装置は、アクセス権有りの判定結果を受信した場合のみ、前記記憶媒体から得たアクセス情報に基づくネットワーク設定を使用して前記データ受信装置にデータを送信する動作を許可する
    ことを特徴とする請求項1乃至8のいずれか1つに記載のアクセス情報設定システム。
  10. 前記書き込み装置はデータ受信装置に含まれる
    ことを特徴とする請求項1乃至9のいずれか1つに記載のアクセス情報設定システム。
  11. 前記データ受信装置は、ユーザ認証を行う認証部を更に備え、
    前記記憶媒体は、前記ユーザ認証に使用する認証媒体に含まれており、
    前記データ受信装置は、前記認証媒体を使用した前記ユーザ認証に成功したとき前記記憶媒体に前記アクセス情報を書き込む
    ことを特徴とする請求項10に記載のアクセス情報設定システム。
  12. 書き込み装置が、データ受信装置にネットワークを介してアクセスするためのアクセス情報を記憶媒体に書き込む書き込みステップと、
    データ送信装置が、前記記憶媒体に書き込まれた前記アクセス情報を取得する取得ステップと、
    前記データ送信装置が、前記取得ステップで取得した前記アクセス情報に基づいて、前記データ受信装置にアクセスするためのネットワーク設定を、自装置が利用可能な一のネットワーク設定として設定する設定ステップと、
    を有する
    ことを特徴とするアクセス情報設定方法。
  13. 前記データ送信装置が、前記アクセス情報に基づいて設定したネットワーク設定を使用して前記データ受信装置にデータを送信する送信ステップを更に有する
    ことを特徴とする請求項12に記載のアクセス情報設定方法。
  14. 前記アクセス情報には、前記データ受信装置にアクセスするための認証方法および前記データ受信装置にアクセス可能なアカウント情報が含まれており、
    前記送信ステップでは、前記データ送信装置は、前記認証方法と前記アカウント情報を使用して前記データ受信装置にアクセスするための認証を受けて前記データ受信装置にデータを送信する
    ことを特徴とする請求項13に記載のアクセス情報設定方法。
  15. 前記アクセス情報には、前記データ受信装置にアクセスするための認証方法および前記データ受信装置にアクセス可能なアカウントを一時的に貸し出す貸し出しサーバのアドレスが含まれており、
    前記送信ステップでは、前記データ送信装置は、前記認証方法と前記貸し出しサーバから貸し出されたアカウントを使用して前記データ受信装置にアクセスするための認証を受けて前記データ受信装置にデータを送信する
    ことを特徴とする請求項13に記載のアクセス情報設定方法。
  16. 前記データ送信装置がユーザ認証を行うステップを更に有し、
    前記記憶媒体は、前記ユーザ認証に使用する認証媒体に含まれており、
    前記取得ステップでは、前記データ送信装置は、前記認証媒体を使用した前記ユーザ認証に成功したとき前記記憶媒体から前記アクセス情報を取得する
    ことを特徴とする請求項12乃至15のいずれか1つに記載のアクセス情報設定方法。
  17. 前記設定ステップでは、前記データ送信装置が、前記アクセス情報に基づく前記データ受信装置にアクセスするためのネットワーク設定を、自装置が既に保持しているネットワーク設定とは別に追加設定する
    ことを特徴とする請求項12乃至16のいずれか1つに記載のアクセス情報設定方法。
  18. 前記データ受信装置にアクセスするためのネットワーク設定は送信元アドレスを含む
    ことを特徴とする請求項12乃至17のいずれか1つに記載のアクセス情報設定方法。
  19. 前記送信元アドレスは、前記アクセス情報に含まれる、もしくは、前記アクセス情報は前記送信元アドレスを一時的に貸し出す貸し出しサーバのアドレスを含み、前記データ送信装置は前記貸し出しサーバから前記送信元アドレスを取得する
    ことを特徴とする請求項18に記載のアクセス情報設定方法。
  20. 前記書き込みステップでは、前記書き込み装置は、前記アクセス情報と共に、前記データ受信装置が有する鍵情報に対応する鍵情報を前記記憶媒体に書き込み、
    前記データ送信装置が、前記記憶媒体から読み出した前記鍵情報を前記データ受信装置に送信する鍵情報送信ステップと、
    前記データ受信装置が、前記データ送信装置から受信した鍵情報と自装置が有する鍵情報を比較してアクセス権の有無を判定してその判定結果を前記データ送信装置に送信する鍵情報返信ステップと、
    前記データ送信装置が、アクセス権有りの判定結果を受信した場合のみ、前記記憶媒体から得たアクセス情報に基づくネットワーク設定を使用して前記データ受信装置にデータを送信する動作を許可する許可ステップと、
    を更に有する
    ことを特徴とする請求項12乃至19のいずれか1つに記載のアクセス情報設定方法。
  21. 前記書き込み装置はデータ受信装置に含まれる
    ことを特徴とする請求項12乃至20のいずれか1つに記載のアクセス情報設定方法。
  22. 前記データ受信装置が、ユーザ認証を行うステップをさらに備え、
    前記記憶媒体は、前記ユーザ認証に使用する認証媒体に含まれており、
    前記書き込みステップでは、前記データ受信装置は、前記認証媒体を使用した前記ユーザ認証に成功したとき前記記憶媒体に前記アクセス情報を書き込む
    ことを特徴とする請求項21に記載のアクセス情報設定方法。
  23. 書き込み装置が、データ受信装置にネットワークを介してアクセスするためのアクセス情報を書き込んだ記憶媒体から、前記アクセス情報を取得する取得部と、
    前記アクセス情報に基づいて、前記データ受信装置にアクセスするためのネットワーク設定を、自装置が利用可能な一のネットワーク設定として設定する設定部と、
    前記アクセス情報に基づいて設定したネットワーク設定を使用して前記データ受信装置にデータを送信する送信部と、
    を備える
    ことを特徴とするデータ送信装置。
  24. 前記アクセス情報には、前記データ受信装置にアクセスするための認証方法および前記データ受信装置にアクセス可能なアカウント情報が含まれており、
    前記送信部は、前記認証方法と前記アカウント情報を使用して前記データ受信装置にアクセスするための認証を受けて前記データ受信装置にデータを送信する
    ことを特徴とする請求項23に記載のデータ送信装置。
  25. 前記アクセス情報には、前記データ受信装置にアクセスするための認証方法および前記データ受信装置にアクセス可能なアカウントを一時的に貸し出す貸し出しサーバのアドレスが含まれており、
    前記送信部は、前記認証方法と、前記貸し出しサーバから貸し出されたアカウントを使用して前記データ受信装置にアクセスするための認証を受けて前記データ受信装置にデータを送信する
    ことを特徴とする請求項23に記載のデータ送信装置。
  26. ユーザ認証を行う認証部を更に備え、
    前記記憶媒体は、前記ユーザ認証に使用する認証媒体に含まれており、
    前記取得部は、前記認証部が前記認証媒体を使用した前記ユーザ認証に成功したとき前記記憶媒体から前記アクセス情報を取得する
    ことを特徴とする請求項23乃至25のいずれか1つに記載のデータ送信装置。
  27. 前記設定部は、前記アクセス情報に基づく前記データ受信装置にアクセスするためのネットワーク設定を、自装置が既に保持しているネットワーク設定とは別に追加設定する
    ことを特徴とする請求項23乃至26のいずれか1つに記載のデータ送信装置。
  28. 前記データ受信装置にアクセスするためのネットワーク設定は送信元アドレスを含む
    ことを特徴とする請求項23乃至27のいずれか1つに記載のデータ送信装置。
  29. 前記送信元アドレスは、前記アクセス情報に含まれる、もしくは、前記アクセス情報は前記送信元アドレスを一時的に貸し出す貸し出しサーバのアドレスを含み、前記取得部は前記貸し出しサーバから前記送信元アドレスを取得する
    ことを特徴とする請求項28に記載のデータ送信装置。
  30. 前記取得部は、前記書き込み装置が前記アクセス情報と共に前記記憶媒体に書き込んだ、前記データ受信装置が有する鍵情報に対応する鍵情報を取得し、
    前記送信部は、前記記憶媒体から読み出した前記鍵情報を前記データ受信装置に送信し、
    前記データ受信装置が、前記送信部が送信した鍵情報と自装置が有する鍵情報を比較してアクセス権の有無を判定して得た判定結果を受ける返信受信部と、
    アクセス権有りの判定結果を前記返信受信部が受信した場合のみ、前記記憶媒体から得たアクセス情報に基づくネットワーク設定を使用して前記データ受信装置にデータを送信する動作を許可する制御部と、
    を更に有する
    ことを特徴とする請求項23乃至29のいずれか1つに記載のデータ送信装置。
JP2017008980A 2017-01-20 2017-01-20 アクセス情報設定システム、アクセス情報設定方法、データ送信装置 Pending JP2018116664A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2017008980A JP2018116664A (ja) 2017-01-20 2017-01-20 アクセス情報設定システム、アクセス情報設定方法、データ送信装置
US15/871,590 US10678934B2 (en) 2017-01-20 2018-01-15 Access information setting system, access information setting method and data transmission device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017008980A JP2018116664A (ja) 2017-01-20 2017-01-20 アクセス情報設定システム、アクセス情報設定方法、データ送信装置

Publications (1)

Publication Number Publication Date
JP2018116664A true JP2018116664A (ja) 2018-07-26

Family

ID=62906985

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017008980A Pending JP2018116664A (ja) 2017-01-20 2017-01-20 アクセス情報設定システム、アクセス情報設定方法、データ送信装置

Country Status (2)

Country Link
US (1) US10678934B2 (ja)
JP (1) JP2018116664A (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113132294B (zh) * 2019-12-30 2022-05-13 ***通信集团四川有限公司 一种数据包的过滤方法、***及装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09102840A (ja) * 1995-07-31 1997-04-15 Canon Inc 画像処理装置
JP2002312326A (ja) * 2001-04-17 2002-10-25 Smart Card Technologies:Kk Usbインターフェイスを備える電子デバイスを用いた複数認証方法
JP2009104220A (ja) * 2007-10-19 2009-05-14 Softbank Mobile Corp アカウントの開放閉塞手段を有するシステムおよびアカウント開放閉塞プログラム

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002152279A (ja) * 2000-11-10 2002-05-24 Sony Corp ネットワーク接続制御装置及びその方法
JP3922260B2 (ja) * 2004-02-13 2007-05-30 コニカミノルタビジネステクノロジーズ株式会社 ジョブチケット発行装置、画像形成装置、および画像形成システム
JP2006019915A (ja) 2004-06-30 2006-01-19 Kyocera Mita Corp 通信装置
US7580398B2 (en) * 2004-06-30 2009-08-25 Canon Kabushiki Kaisha Information processing device, printing device, printing system, system setting method, storage medium storing computer-readable program, and program
JP4704141B2 (ja) 2005-04-25 2011-06-15 株式会社リコー スキャナ装置、情報処理方法、プログラム、及び記録媒体
JP4161980B2 (ja) * 2005-05-31 2008-10-08 ブラザー工業株式会社 通信装置、管理システム、情報処理装置、及び、プログラム
JP2007065840A (ja) * 2005-08-30 2007-03-15 Brother Ind Ltd ネットワーク管理システム
JP4709033B2 (ja) * 2006-02-28 2011-06-22 キヤノン株式会社 情報処理装置、情報処理方法
JP2007267369A (ja) * 2006-03-03 2007-10-11 Ricoh Co Ltd 画像形成装置、画像形成装置の制御方法、画像形成装置を制御するためのプログラム、及び記録媒体
JP2009070119A (ja) * 2007-09-13 2009-04-02 Riso Kagaku Corp 画像形成システム
JP2009194897A (ja) 2008-01-17 2009-08-27 Seiko Epson Corp 画像表示装置、記憶媒体、画像表示システム及びネットワーク設定方法
JP4623158B2 (ja) * 2008-07-29 2011-02-02 コニカミノルタビジネステクノロジーズ株式会社 Icカード認証装置、icカード認証方法、icカード認証プログラムおよび記録媒体
JP4638928B2 (ja) * 2008-08-19 2011-02-23 シャープ株式会社 認証システム、端末装置、及び、情報処理装置
JP4846837B2 (ja) * 2009-10-29 2011-12-28 シャープ株式会社 クライアントサーバシステム、及び、クライアント装置
JP5862282B2 (ja) * 2011-12-26 2016-02-16 富士ゼロックス株式会社 画像形成装置及びプログラム
JP2014215928A (ja) * 2013-04-26 2014-11-17 コニカミノルタ株式会社 画像処理装置、画像処理システム、認証サーバーダウン時の復帰監視方法及びプログラム
JP6375732B2 (ja) 2014-07-03 2018-08-22 セイコーエプソン株式会社 通信端末装置、通信システム、プログラム、及び、通信端末装置の制御方法
JP6436677B2 (ja) * 2014-08-07 2018-12-12 キヤノン株式会社 画像形成装置、画像形成装置の制御方法、及びプログラム
JP6507863B2 (ja) * 2015-06-03 2019-05-08 富士ゼロックス株式会社 情報処理装置及びプログラム

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09102840A (ja) * 1995-07-31 1997-04-15 Canon Inc 画像処理装置
JP2002312326A (ja) * 2001-04-17 2002-10-25 Smart Card Technologies:Kk Usbインターフェイスを備える電子デバイスを用いた複数認証方法
JP2009104220A (ja) * 2007-10-19 2009-05-14 Softbank Mobile Corp アカウントの開放閉塞手段を有するシステムおよびアカウント開放閉塞プログラム

Also Published As

Publication number Publication date
US10678934B2 (en) 2020-06-09
US20180211053A1 (en) 2018-07-26

Similar Documents

Publication Publication Date Title
JP5821903B2 (ja) クラウドサーバー、クラウド印刷システムおよびコンピュータープログラム
JP6926692B2 (ja) 印刷システムおよびプログラム
JP5078728B2 (ja) 画像処理装置、画像処理方法、及びコンピュータプログラム
US7611050B2 (en) Image processing system including plurality of image processing apparatuses connected to network for use by plurality of users, and image processing apparatus included in the image processing system
US7716432B2 (en) Data processing apparatus and image forming apparatus for managing a data deletion history
US9628643B2 (en) Mobile device that ensures function extension of image forming apparatus, image forming system, and recording medium
US8443143B2 (en) Information processing apparatus connected to a network and control method for the same
JP2019005969A (ja) 印刷システムおよびプログラム
JP2010268063A (ja) 電子機器
JP2006094070A (ja) 画像処理装置
JP2007079693A (ja) 画像処理装置
JP6029300B2 (ja) 画像処理装置、画像処理装置の制御方法、及びプログラム
US10116835B2 (en) Information processing apparatus and method that manage log information
US20160227072A1 (en) Image processing apparatus authentication system and image processing apparatus
JP2008250973A (ja) ネットワーク機器、ネットワークシステム、更新設定方法、更新設定プログラム、および記録媒体
JP2016015095A (ja) 機能提供装置、機能提供システム及びプログラム
US9906658B2 (en) Image processing system including blank page identifier, image processing apparatus, and image processing method
JP2018116664A (ja) アクセス情報設定システム、アクセス情報設定方法、データ送信装置
US8751410B2 (en) Charging system for charging for image processing conducted based on image data, image processing apparatus, and charging program embodied on computer readable medium
JP6067538B2 (ja) 画像形成システム及び画像形成方法
JP2007158850A (ja) 画像処理装置、画像処理システムおよび画像処理方法
US10148845B2 (en) Utilizing different speed memories for managing a plurality of user usage data
JP4715312B2 (ja) 画像形成装置,画像形成システム及びファイル管理プログラム並びに該プログラムを記録した記録媒体
JP4781199B2 (ja) 情報処理装置および情報処理システムおよび情報処理方法およびプログラム
JP6244764B2 (ja) 認証システムおよび認証方法

Legal Events

Date Code Title Description
RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20180604

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20180607

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190925

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200909

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20201013

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20210420