JP2014150410A - 画像形成装置及び暗号強度の切り替え方法 - Google Patents
画像形成装置及び暗号強度の切り替え方法 Download PDFInfo
- Publication number
- JP2014150410A JP2014150410A JP2013018086A JP2013018086A JP2014150410A JP 2014150410 A JP2014150410 A JP 2014150410A JP 2013018086 A JP2013018086 A JP 2013018086A JP 2013018086 A JP2013018086 A JP 2013018086A JP 2014150410 A JP2014150410 A JP 2014150410A
- Authority
- JP
- Japan
- Prior art keywords
- encryption strength
- image forming
- forming apparatus
- encryption
- instruction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 64
- 238000004891 communication Methods 0.000 claims abstract description 90
- 230000008569 process Effects 0.000 claims description 23
- 230000008859 change Effects 0.000 claims description 17
- 230000007423 decrease Effects 0.000 abstract description 12
- 238000012545 processing Methods 0.000 description 25
- 230000006870 function Effects 0.000 description 11
- 238000012546 transfer Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 8
- 238000013478 data encryption standard Methods 0.000 description 5
- 238000004364 calculation method Methods 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 2
- 241000962514 Alosa chrysochloris Species 0.000 description 1
- 241001441724 Tetraodontidae Species 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Images
Abstract
【課題】ネットワーク通信速度の低下を効果的に抑制し、また、セキュリティレベルを適切に確保する。
【解決手段】通常の動作モードと前記通常の動作モードよりも消費電力の小さい省電力モードとで動作可能な画像形成装置において、ネットワーク上の他の装置と暗号化通信を行うネットワークインターフェース部と、前記暗号化通信における暗号強度を設定する暗号化通信制御部と、を備え、前記暗号化通信制御部は、自装置の装置状態を取得し、自装置が前記省電力モードで動作中、又は、自装置の動作を制御するCPUの負荷が予め定めた閾値よりも大きいと判断した場合に、前記暗号化通信における暗号強度を、予め設定した基準値よりも低い第1の値に設定する。更に、前記他の装置から受けた指示を判別し、前記指示の内容に応じて、前記暗号強度を変更する。
【選択図】図5
【解決手段】通常の動作モードと前記通常の動作モードよりも消費電力の小さい省電力モードとで動作可能な画像形成装置において、ネットワーク上の他の装置と暗号化通信を行うネットワークインターフェース部と、前記暗号化通信における暗号強度を設定する暗号化通信制御部と、を備え、前記暗号化通信制御部は、自装置の装置状態を取得し、自装置が前記省電力モードで動作中、又は、自装置の動作を制御するCPUの負荷が予め定めた閾値よりも大きいと判断した場合に、前記暗号化通信における暗号強度を、予め設定した基準値よりも低い第1の値に設定する。更に、前記他の装置から受けた指示を判別し、前記指示の内容に応じて、前記暗号強度を変更する。
【選択図】図5
Description
本発明は、ネットワークに接続される装置と暗号化通信を行う画像形成装置及び当該暗号化通信における暗号強度の切り替え方法に関する。
プリンタや複合機(MFP:Multi Function Peripheral)等の画像形成装置は、印刷物が出力されるまでの待ち時間を短くするために、用紙に形成したトナー画像を定着させる定着器を一定温度に保持するなどの制御を行っており、通常の動作モード(レディ状態)での電力消費が大きい。そこで、一定時間使用しない状態が続いた場合に、画像形成装置を通常の動作モードよりも消費電力が少ない省電力モード(スリープ状態)に遷移させ、電力消費の低減を図っている。
更に、省電力モード時の消費電力を低減するため、CPU(Central Processing Unit)の一部のみを動作させたり、画像形成装置にメインのCPUとサブのCPUとを設け、メインのCPUをスリープさせてサブのCPUのみを動作させたりしている。そして、画像形成装置をネットワークに接続して使用する場合は、上記CPUの一部若しくはサブのCPUでネットワークパケットに対する応答を行い、所定の条件に適合するネットワークパケットを受信した場合に、CPUの全部若しくはメインのCPUを起床させるようにしている。
しかしながら、省電力モードではCPUの一部若しくはサブのCPUのみを動作させており、CPU全体の演算性能が低下しているため、ネットワーク通信速度(ネットワークパケットを処理する速度)が低下するという問題が発生する。特に、ネットワークに接続される装置と暗号化通信を行っている場合、暗号化の手法に応じたセキュリティレベル(暗号強度)によってCPUの演算量が異なるため、暗号化通信におけるセキュリティレベルが高い(暗号強度が高い)場合には、ネットワーク通信速度が大幅に低下してしまう。
このようなネットワーク通信速度の低下を抑制する技術に関して、例えば、下記特許文献1には、外部通信に応答して画像処理を制御する画像処理装置であって、前記画像処理装置は、画像処理装置の機能を管理する主制御手段と、ネットワークを介して受信するデータの内容に応答して前記主制御手段の処理を代行するインタフェース制御手段とを含み、前記インタフェース制御手段は、外部通信速度と前記データの暗号強度とに応じて前記データの前記インタフェース制御手段の内部でのデータ転送効率に関連する動作クロックレートを可変制御する構成が開示されている。
上記特許文献1の技術は、動作クロックレートを可変して、インタフェース制御手段の内部でのデータ転送効率を調整する技術であり、暗号化通信における暗号強度が高い時にデータ転送効率を上げたとしても、省電力モードではCPU全体の演算性能は低いために、ネットワーク通信速度の低下を効果的に抑制することはできない。
また、上述したネットワーク通信速度の低下の問題は、省電力モード時に限らず、通常の動作モード時において生じる。例えば、ジョブを処理している時にはCPUは様々な部位を制御するための様々な処理を行っており、CPUの負荷が大きいため、ネットワーク通信処理に割り当てるリソースが不足し、その結果、ネットワーク通信速度が低下してしまう。
本発明は、上記問題点に鑑みてなされたものであって、その主たる目的は、ネットワーク通信速度の低下を効果的に抑制することができる画像形成装置及び暗号強度の切り替え方法を提供することにある。
また、本発明の他の目的は、セキュリティレベルを適切に確保することができる画像形成装置及び暗号強度の切り替え方法を提供することにある。
本発明の一側面は、通常の動作モードと前記通常の動作モードよりも消費電力の小さい省電力モードとで動作可能な画像形成装置において、ネットワーク上の他の装置と暗号化通信を行うネットワークインターフェース部と、前記暗号化通信における暗号強度を設定する暗号化通信制御部と、を備え、前記暗号化通信制御部は、自装置の装置状態を取得し、自装置が前記省電力モードで動作中、又は、自装置の動作を制御するCPUの負荷が予め定めた閾値よりも大きいと判断した場合に、前記暗号化通信における暗号強度を、予め設定した基準値よりも低い第1の値に設定することを特徴とする。
本発明の一側面は、通常の動作モードと前記通常の動作モードよりも消費電力の小さい省電力モードとで動作可能な画像形成装置を含むシステムにおける暗号強度の切り替え方法であって、前記画像形成装置は、ネットワーク上の他の装置からの接続指示を受け付ける第1処理と、自装置の装置状態を取得し、自装置が前記省電力モードで動作中、又は、自装置の動作を制御するCPUの負荷が予め定めた閾値よりも大きいと判断した場合に、暗号化通信における暗号強度を、予め設定した基準値よりも低い第1の値に設定する第2処理と、前記設定した暗号強度で、前記他の装置と暗号化通信を行う第3処理と、を実行することを特徴とする。
本発明の画像形成装置及び暗号強度の切り替え方法によれば、ネットワーク通信速度の低下を効果的に抑制することができ、また、セキュリティレベルを適切に確保することができる。
その理由は、画像形成装置に設けた暗号化通信制御部は、自装置の装置状態を取得し、自装置が省電力モードで動作中、又は、自装置の動作を制御するCPUの負荷が予め定めた閾値よりも大きいと判断した場合に、暗号化通信における暗号強度を、予め設定した基準値よりも低い第1の値に設定する制御を行うからである。
更に、暗号化通信制御部は、ネットワーク上の他の装置からの指示を判別し、指示の内容に応じて、前記暗号強度を切り替える(例えば、ジョブの実行指示、又は、自装置の設定情報の変更指示の場合に暗号強度を第1の値よりも高い第2の値に変更する)制御を行うからである。
背景技術で示したように、画像形成装置のように通常の動作モードでの電力消費が大きい装置では、一定時間使用しない状態が続いた場合に省電力モードに遷移させて、電力消費の低減を図っている。更に、省電力モード時には、CPUの一部を動作させたり、サブのCPUのみを動作させたりして、省電力モード時の電力消費の低減を図っている。
しかしながら、CPUの一部やサブのCPUのみを動作させた場合にはCPU全体の演算性能が低くなるため、ネットワーク通信速度が低下する。特に、暗号化通信を行う場合には、セキュリティレベルが高く(暗号強度が高く)なると、ネットワーク通信速度が大幅に低下する。また、通常の動作モードにおいても、CPUの負荷が大きく、ネットワーク通信処理に割り当てるリソースが少ない場合には、同様に、ネットワーク通信速度が低下する。このような背景から、省電力が求められる画像形成装置において、ネットワーク通信速度の低下を効果的に抑制できる手法が求められている。
そこで、本発明の一実施の形態では、画像形成装置が省電力モードの場合、若しくはCPUの負荷が予め定めた閾値よりも大きい場合には、暗号化通信における暗号強度を低くする制御を行う。ただし、暗号強度を低くするとセキュリティの確保が難しくなることから、ネットワークに接続されたクライアント端末からの指示内容に応じて暗号強度を変更する制御を行う。例えば、ジョブの実行や画像形成装置の設定情報の変更などの特定の指示の場合は暗号強度を高くする制御を行う。
このように、装置の状態や指示内容に応じて暗号強度を細かく制御することにより、省電力モード時の電力消費を抑制しつつ、ネットワーク通信速度の低下を効果的に抑制し、かつ、セキュリティレベルを適切に確保することができる。
なお、上記暗号化通信における暗号方式としては、暗号化と復号化に共通の鍵を使う共通鍵暗号方式と、公開鍵と秘密鍵の2組の鍵を使う公開鍵暗号方式とがある。また、共通鍵暗号方式には、固定長のビット毎に区切って暗号化するブロック暗号化方式と、入力ビット毎に処理するストリーム暗号化方式とがある。
各々の暗号方式の例を示すと、共通鍵暗号方式(ブロック暗号化方式)には、3-Way、AES(Advanced Encryption Standard)、Blowfish、CAST128、CRAB、DES(Data Encryption Standard)、Triple DES、FEAL-N(First Encryption Algorithm - N)、FEAL-NX (First Encryption Algorithm-NX)、GOST、IDEA(International Data Encryption Algorithm)、RC2、RC5、MULTI2、MYSTY、SAFER(Secure And Fast Encryption Routine)、SKIPJACKなどがある。また、共通鍵暗号方式(ストリーム暗号化方式)には、A5、CRYPT(1)、GCC(Gao's Chaos Cryptosystem)、LFSR暗号、RC4、SEAL、ECB(Electronic Code Book Mode、CBC(Cipher Block Chaining Mode)、OFB(Output Feed Back)、CFB(Cipher Feedback Mode)などがある。また、公開鍵暗号方式には、El Gamal、ECC(Elliptic Curve Cipher)、Diffie-Hellman、Merkle-Hellman napsack、Rabin、RSAなどがある。
そして、暗号方式を決めれば、その暗号方式で使用される鍵(共通鍵暗号方式では暗号鍵、公開鍵暗号方式では秘密鍵)が決まり、その鍵のビット長に応じて暗号強度が決まる。従って、ネットワーク通信を行う双方の装置が対応可能な暗号方式の中から任意の暗号方式を決定し、その暗号方式で使用される鍵のビット長を決めることにより、暗号強度を設定/変更することができる。
上記した本発明の実施の形態についてさらに詳細に説明すべく、本発明の一実施例に係る画像形成装置及び暗号強度の切り替え方法について、図1乃至図7を参照して説明する。図1は、本実施例の印刷システムの構成を模式的に示す図であり、図2は、本実施例のクライアント端末の構成を示すブロック図、図3は、本実施例の画像形成装置の構成を示すブロック図である。また、図4は、暗号強度の設定画面の一例を示す図であり、図5乃至図7は、本実施例の画像形成装置の動作を示すフローチャート図である。
図1に示すように、本実施例の印刷システム10は、文書などを作成し、画像形成装置30に印刷指示を行う1又は複数のクライアント端末20と、印刷指示に従って印刷処理を行う1又は複数の画像形成装置30と、で構成され、これらは、イーサネット(登録商標)、トークンリング、FDDI(Fiber-Distributed Data Interface)等の規格により定められるLAN(Local Area Network)やWAN(Wide Area Network)等の通信ネットワークを介して接続されている。なお、図1では、クライアント端末20と画像形成装置30とが通信ネットワークを介して直接、接続される構成を示しているが、クライアント端末20と画像形成装置30とがルータなどを介して接続される構成としてもよい。以下、各装置について詳細に説明する。
[クライアント端末]
クライアント端末20は、一般的なコンピュータ装置であり、図2に示すように、制御部21と、ネットワークインターフェース部22と、表示部23と、操作部24などで構成される。
クライアント端末20は、一般的なコンピュータ装置であり、図2に示すように、制御部21と、ネットワークインターフェース部22と、表示部23と、操作部24などで構成される。
制御部21は、CPU(Central Processing Unit)、ROM(Read Only Memory)やRAM(Random Access Memory)などのメモリ、HDD(Hard Disk Drive)などの記憶部で構成され、クライアント端末20の動作を制御するためのプログラム、OS(Operating System)21a、文書作成アプリケーション21bなどをROMやHDDから読み出し、RAMに展開して実行する。また、制御部21は、Webブラウザ上で印刷に関する指示や設定を行うためのWebアプリケーション21cをROMやHDDから読み出し、RAMに展開して実行することにより、Webクライアントとしても機能する。
ネットワークインターフェース部22は、NIC(Network Interface Card)などで構成され、画像形成装置30とのネットワーク通信を可能にする。また、画像形成装置30と暗号化通信を行う場合は、画像形成装置30が設定した暗号強度(暗号方式及び鍵のビット長)の通知を画像形成装置30から受け取り、その暗号方式で使用される暗号鍵(又は公開鍵)を用いてデータを暗号化して送信する。
表示部23は、LCD(Liquid Crystal Display)などで構成され、Webブラウザ上に、印刷に関する指示や設定を行うためのWeb画面(印刷設定画面や印刷指示画面など)を表示する。操作部24は、マウスやキーボードなどで構成され、上記Web画面で印刷設定や印刷指示などを可能にする。
[画像形成装置]
画像形成装置30は、図3に示すように、制御部(コントローラ)31と、ネットワークインターフェース部32と、表示・操作部33と、暗号化通信制御部34と、画像処理部35と、印刷処理部(プリントエンジン)36などで構成される。なお、画像形成装置30は、印刷出力が可能なプリンタとしてもよいし、プリンタの機能にフィニッシャやスキャン、FAXなどの機能を備えていてもよい。
画像形成装置30は、図3に示すように、制御部(コントローラ)31と、ネットワークインターフェース部32と、表示・操作部33と、暗号化通信制御部34と、画像処理部35と、印刷処理部(プリントエンジン)36などで構成される。なお、画像形成装置30は、印刷出力が可能なプリンタとしてもよいし、プリンタの機能にフィニッシャやスキャン、FAXなどの機能を備えていてもよい。
制御部(コントローラ)31は、CPU、ROMやRAMなどのメモリ、HDDなどの記憶部で構成され、画像形成装置30の動作を制御するためのプログラムなどをROMやHDDから読み出し、RAMに展開して実行する。また、制御部31は、Webブラウザ上で印刷に関する指示や設定を可能にするWebサービスを提供するWebアプリケーション31aをROMやHDDから読み出し、RAMに展開して実行することにより、Webサーバとしても機能する。
ネットワークインターフェース部32は、NICなどで構成され、クライアント端末20とのネットワーク通信を可能にする。また、クライアント端末20と暗号化通信を行う場合は、クライアント端末20とのセッションを切断し、暗号化通信制御部34によって設定又は変更された暗号強度(暗号方式及び鍵のビット長)をクライアント端末20に通知して再度セッションを構築する。そして、クライアント端末20から暗号化されたデータを受け取ったら、その暗号方式で使用される暗号鍵(又は秘密鍵)を用いてデータを復号化する。なお、画像形成装置30が、ネットワーク上で接続が有効であることを確認するための通信を定期的に行っている場合(keep Alive状態と呼ぶ。)、keep Alive状態を解除してから、再度セッションを構築する。
表示・操作部33は、LCDなどの表示部上に、格子状の透明電極からなるタッチセンサなどの操作部を備えるタッチパネルなどであり、後述する暗号強度を設定する画面などを表示し、当該画面上で暗号強度の設定などの操作を可能にする。
暗号化通信制御部34は、自装置の状態やCPUの負荷の程度、クライアント端末20からの指示の内容などに応じて設定された暗号強度の情報(暗号強度設定情報と呼ぶ。)に従って、クライアント端末20との暗号化通信に適用する暗号強度(暗号方式及び鍵のビット長)を設定又は変更する。
例えば、画像形成装置30が通常の動作モードで動作している場合は、暗号強度を予め定めた基準値(”AES256”など)に設定し、省電力モードで動作している場合は、CPUの演算性能が低くてもネットワーク通信処理が可能なように、暗号強度を基準値よりも低い値(”AES128”など)に設定する。また、現在実行している処理に基づいてCPUの負荷を判定し、CPUの負荷が相対的に小さい(予め定めた閾値以下の)場合は、暗号強度を予め定めた基準値(”AES256”など)に設定し、CPUの負荷が相対的に大きい(予め定めた閾値よりも大きい)場合は、CPUの演算性能が低くてもネットワーク通信処理が可能なように、暗号強度を基準値よりも低い値(”AES128”など)に設定する。
また、クライアント端末20からの指示内容が画像形成装置30内部の設定情報の変更指示の場合は、セキュリティを確保できるように、暗号強度を予め定めた基準値(”DES”など)よりも高い値(”AES128”など)に設定する。また、指示内容がジョブ実行の指示の場合は、更に高いセキュリティを確保できるように、暗号強度を予め定めた基準値よりも更に高い値(”AES256”など)に設定する。
なお、暗号化通信制御部34は、暗号強度を設定又は変更する際に、その旨のWeb画面を表示・操作部33に表示して、暗号強度を設定又は変更してよいかをユーザに問い合わせるようにしてもよい。また、ユーザに問い合わせる際に、暗号強度を選択するWeb画面を表示・操作部33に表示して、暗号強度をユーザに選択させるようにしてもよい。
また、上記暗号化通信制御部34はハードウェアとして構成してもよいし、制御部31を暗号化通信制御部34として機能させるソフトウェアとして構成してもよい。
画像処理部35は、クライアント端末20から文書のデータを受信し、文書の各ページのデータをラスタライズして印刷データに変換する。
印刷処理部(プリントエンジン)36は、画像処理部35で生成した印刷データに基づいて印刷処理を実行する。具体的には、電子写真方式や静電記録方式等の作像プロセスを利用した画像形成のために必要な要素、すなわち、帯電装置、感光体ドラム、露光装置、転写ローラ、転写ベルト、定着装置などで構成される。そして、帯電装置により帯電された感光体ドラムに露光装置から印刷データに応じた光を照射して静電潜像を形成し、現像装置で帯電したトナーを付着させて現像し、そのトナー像を一次転写ローラ、二次転写ベルトを介して紙媒体に転写して定着装置で定着させる処理を行う。
なお、図3では、画像形成装置30にコントローラとしての機能を備える構成としているが、コントローラとしての機能を分離してもよい。その場合は、コントローラとしての機能を備える装置(プリンタコントローラ)に、ネットワークインターフェース部32と暗号化通信制御部34などを配置し、プリンタコントローラが通信ネットワークを介してクライアント端末20と暗号化通信を行うようにすればよい。
また、本実施例では、画像形成装置30が、クライアント端末20からデータのパケットを受信する前に、クライアント端末20の指示内容を把握できるようにするために、クライアント端末20のWebブラウザ上に、印刷に関する指示や設定を可能にするWeb画面を表示させる(すなわち、画像形成装置30の制御部31をWebサーバとして機能させ、クライアント端末20の制御部21をWebクライアントとして機能させる)構成としている。しかしながら、データのパケットのヘッダ情報などに指示内容が記述されている場合や、SYNパケット(同期パケット)でデータ転送の許可要求を送り、画像形成装置30側からACKパケット(確認応答パケット)で許可通知を受け取ってからデータのパケット送信を行う場合は、ヘッダ情報や許可要求から指示内容を取得することができるため、その場合は、クライアント端末20にインストールしたプリンタドライバの画面で画像形成装置30に対して印刷に関する指示や設定を行ってもよい。
次に、暗号強度の設定方法について説明する。暗号強度の設定は、例えば、図4に示すような、画像形成装置30の表示・操作部33に表示される暗号強度設定画面で設定することができる。この暗号強度設定画面には、例えば、装置状態に対する暗号強度の設定欄と、指示内容に対する暗号強度の設定欄とが設けられており、ユーザは、暗号強度の選択肢の中から所望の暗号強度を選択したり、所望の暗号強度を直接入力したりすることによって暗号強度を設定する。そして、ユーザが暗号強度を設定したら、制御部31は、装置状態と暗号強度との対応関係、及び指示内容と暗号強度との対応関係を記述した暗号強度設定情報を作成し、HDDなどに保存する。
暗号強度の設定の際、装置状態が省電力モード若しくはCPUの負荷が相対的に大きいときは、通常の動作モード若しくはCPUの負荷が相対的に小さいときよりも暗号強度を低くする必要があるため、通常の動作モード若しくはCPUの負荷が相対的に小さいときに対する基準値(”AES256”など)を設定したら、「省電力中/CPU負荷大」の欄には、基準値よりも低い暗号強度(”AES128”など)しか設定できないようにすることができる。また、ここでは、装置状態として、通常の動作モードと省電力モードとを例示したが、その他、本体のエラー状態、時刻、曜日などの値に応じた暗号強度を設定できるようにしてもよい。
同様に、指示内容がセキュリティを確保すべき特定の指示のときは、通常の指示よりも暗号強度を高くする必要があるため、通常の指示に対する基準値(”DES”など)を設定したら、「ジョブ実行」や「設定情報の変更」などの特定の指示の欄には、基準値よりも高い暗号強度(”AES256”や”AES128”など)しか設定できないようにすることができる。また、ここでは、特定の指示として、「ジョブ実行」と「設定情報の変更」を例示したが、その他、本体のアドレス帳の閲覧/設定、セキュリティに関する情報の閲覧/設定などに応じた暗号強度を設定できるようにしてもよい。
なお、ここでは暗号強度に関する設定を表示・操作部33で行う場合を示したが、クライアント端末20のWeb画面上で設定することもできる。また、画像形成装置30がSNMP(Simple Network Management Protocol)に対応する機器の場合、設定情報をオブジェクトとしてツリー構造のMIB(Management Information Base)に保持するため、クライアント端末20は、SNMPマネージャーコマンドを用いて暗号強度を設定することもできる。
以下、本実施例の画像形成装置30の動作について説明する。まず、装置状態に応じて暗号強度を設定する動作について、図5のフローチャート図を参照して説明する。
画像形成装置30のネットワークインターフェース部32は、クライアント端末20からの接続指示を受けると(S101)、暗号化通信制御部34は、画像形成装置30が省電力モードで動作中であるかをチェックする(S102)。省電力モードで動作中でなければ、暗号化通信制御部34は、予め記憶した暗号強度設定情報を参照して、通常の動作モードに対応する暗号強度(基準値)を取得し(S103)、省電力モードで動作中であれば、上記暗号強度設定情報を参照して、「省電力中」に対応する暗号強度(基準値よりも低い暗号強度)を取得する(S104)。そして、暗号化通信制御部34は、取得した暗号強度をクライアント端末20に通知し、その暗号強度でネットワーク接続を行う(S105)。
上記において、暗号強度を設定する際に、暗号強度を設定してもよいかをユーザに問い合わせてもよいし、ユーザに問い合わせる際に、暗号強度をユーザに選択させてもよい。暗号強度の設定をユーザが許諾しない場合は、従来の暗号強度のままとしてもよいし、ネットワーク接続を切断してもよい。また、ネットワーク接続に際して、既にクライアント端末20とのセッションを構築している場合は、一旦セッションを切断した後、設定された暗号強度で再度セッションを構築することが好ましい。また、画像形成装置30がkeep Alive状態の場合は、keep Aliveを解除した後、設定された暗号強度で再度セッションを構築することが好ましい。
このように、画像形成装置30が省電力モードで動作中の場合は、暗号強度を基準値よりも低くすることにより、CPUの演算能力が低くても暗号化通信を行うことができるため、ネットワーク通信速度の低下を効果的に抑制することができる。また、画像形成装置30が通常の動作モードで動作中の場合は、暗号強度を基準値に設定することにより、セキュリティレベルを適切に確保することができる。
上記フローは、画像形成装置30が省電力モードで動作中であるか否かに基づいて暗号強度を設定する例であるが、CPUの負荷状態に基づいて暗号強度を設定することもできる。その場合の画像形成装置30の動作について、図6のフローチャート図を参照して説明する。
画像形成装置30のネットワークインターフェース部32は、クライアント端末20からの接続指示を受けると(S201)、暗号化通信制御部34は、現在行っている処理をチェックし、CPUの負荷が予め定めた閾値よりも大きいかを判断する(S202)。CPUの負荷が閾値以下の場合は、暗号化通信制御部34は、予め記憶した暗号強度設定情報を参照して、通常の暗号強度(基準値)を取得し(S203)、CPUの負荷が閾値よりも大きければ、上記暗号強度設定情報を参照して、「CPU負荷大」に対応する暗号強度(基準値よりも低い暗号強度)を取得する(S204)。そして、暗号化通信制御部34は、クライアント端末20に取得した暗号強度を通知し、その暗号強度でネットワーク接続を行う(S205)。
上記においても、暗号強度を設定する際に、暗号強度を設定してもよいかをユーザに問い合わせてもよいし、ユーザに問い合わせる際に、暗号強度をユーザに選択させてもよい。暗号強度の設定をユーザが許諾しない場合は、従来の暗号強度のままとしてもよいし、ネットワーク接続を切断してもよい。また、ネットワーク接続に際して、既にクライアント端末20とのセッションを構築している場合は、一旦セッションを切断した後、設定された暗号強度で再度セッションを構築することが好ましい。また、画像形成装置30がkeep Alive状態の場合は、keep Aliveを解除した後、設定された暗号強度で再度セッションを構築することが好ましい。
このように、CPUの負荷が相対的に大きい場合は、暗号強度を基準値よりも低い値に設定することにより、現在の処理と並行して暗号化通信を行うことができるため、ネットワーク通信速度の低下を効果的に抑制することができる。また、CPUの負荷が相対的に小さい場合は、暗号強度を基準値に設定することにより、セキュリティレベルを適切に確保することができる。
なお、暗号強度の設定は、接続指示を受けた時だけでなく、省電力モードへの移行時、省電力モードからの復帰時などに行ってもよい。また、本体のエラー状態、時刻、曜日など、その他の装置状態をチェックし、それぞれの装置状態に応じた暗号強度を取得してもよい。また、複数の装置状態をチェックする場合は、それぞれの装置状態で指定されている暗号強度の内、一番暗号強度が高いものを選択したり、各装置状態の優先順位に応じて暗号強度を設定したりすることができる。
上記制御により、ネットワーク通信速度の低下を効果的に抑制することができるが、暗号強度が低い値に設定されている状態で、クライアント端末20からの指示を受けると、画像形成装置30は低い暗号強度で応答することになるため、セキュリティを確保することができない場合が生じる。そこで、本実施例では、画像形成装置30は、クライアント端末20からの指示内容に応じて暗号強度を変更する制御を行う。その場合の画像形成装置30の動作について、図7のフローチャート図を参照して説明する。
画像形成装置30のネットワークインターフェース部32は、クライアント端末20からの動作指示を受け付ける(S301)。なお、Web画面を用いて指示を行う場合は、Web画面のURL(Uniform Resource Locator)へのアクセス、CGI(Common Gateway Interface)要求が動作指示となる。FTP(File Transfer Protocol)等の他のプロトコルの場合、それぞれのプロトコルに応じた動作指示を受け付ける。
次に、ネットワークインターフェース部32は、動作指示が切断指示であるかを判断し(S302)、動作指示が切断指示の場合はネットワーク切断処理を行い(S303)、処理を終了する。動作指示が切断処理でない場合、暗号化通信制御部34は、予め記憶した暗号強度設定情報を参照して、指示内容に対応する暗号強度を選択する(S304)。一例を示すと、動作指示がジョブ送信可能なWeb画面への遷移指示である場合、「ジョブ実行」に対応する暗号強度に変更する。動作指示が複数の指示内容に該当する場合は、それぞれの暗号強度の内、一番暗号強度が高いものを選択したり、指示内容の優先順位に応じて暗号強度を設定したりすることができる。
次に、暗号化通信制御部34は、現在のネットワーク接続における暗号強度と上記ステップで選択した暗号強度とを比較する(S305)。双方の暗号強度が同じ場合は、暗号強度は変えずに動作指示に応じた動作を行う(S308)。一方、双方の暗号強度が異なる場合は、ネットワークインターフェース部32は、選択した暗号強度でネットワークの再接続を行う(S306)。なお、ネットワークの再接続を行う際に、暗号強度を変更してもよいか、ネットワークの再接続を行ってもよいかをユーザに問い合わせてもよいし、ユーザに問い合わせる際に、暗号強度をユーザに選択させてもよい。暗号強度の変更をユーザが許諾しない場合は、従来の暗号強度のままとしてもよいし、ネットワーク接続を切断してもよい。
そして、暗号強度を変更する場合、制御部31は、選択した暗号強度に応じて装置状態の変更を行う(S307)。一例を示すと、画像形成装置30が省電力モードで動作中に暗号強度が一定以上のレベルに切り替わった場合は、省電力モードから通常の動作モードに復帰させる。そして、ネットワークに再接続後、動作指示に応じた動作を行う(S308)。
このように、ジョブ実行指示や設定情報の変更指示など特定の指示を受けた場合は、暗号強度を高くする制御を行うことにより、セキュリティレベルを確保しつつ、暗号化を伴うネットワーク通信速度の低下を効率的に抑制することができる。
なお、本発明は上記実施例に限定されるものではなく、本発明の趣旨を逸脱しない限りにおいて、画像形成装置30の構成や暗号強度の制御方法は適宜変更可能である。
例えば、上記実施例では、画像形成装置30の状態として通常の動作モードと省電力モードの2つを例示し、CPUの負荷状態として相対的に小さい場合と相対的に大きい場合の2つを例示したが、3つ以上の状態に対しても同様に適用することができる。また、上記実施例では、クライアント端末20からの指示の内容として、ジョブの実行指示と設定情報の変更指示の2つを例示したが、上記以外の指示に対しても同様に適用することができる。
また、上記実施例では、画像形成装置30に1つのCPUを備える構成としたが、メインのCPUとサブのCPUなどの複数のCPUを備える構成としてもよい。
本発明は、ネットワークに接続される装置と暗号化通信を行う画像形成装置に利用可能である。
10 印刷システム
20 クライアント端末
21 制御部
21a OS
21b 文書作成アプリケーション
21c Webアプリケーション(Webクライアント)
22 ネットワークインターフェース部
23 表示部
24 操作部
30 画像形成装置
31 制御部(コントローラ)
31a Webアプリケーション(Webサーバ)
32 ネットワークインターフェース部
33 表示・操作部
34 暗号化通信制御部
35 画像処理部
36 印刷処理部(プリントエンジン)
20 クライアント端末
21 制御部
21a OS
21b 文書作成アプリケーション
21c Webアプリケーション(Webクライアント)
22 ネットワークインターフェース部
23 表示部
24 操作部
30 画像形成装置
31 制御部(コントローラ)
31a Webアプリケーション(Webサーバ)
32 ネットワークインターフェース部
33 表示・操作部
34 暗号化通信制御部
35 画像処理部
36 印刷処理部(プリントエンジン)
Claims (14)
- 通常の動作モードと前記通常の動作モードよりも消費電力の小さい省電力モードとで動作可能な画像形成装置において、
ネットワーク上の他の装置と暗号化通信を行うネットワークインターフェース部と、
前記暗号化通信における暗号強度を設定する暗号化通信制御部と、を備え、
前記暗号化通信制御部は、自装置の装置状態を取得し、自装置が前記省電力モードで動作中、又は、自装置の動作を制御するCPUの負荷が予め定めた閾値よりも大きいと判断した場合に、前記暗号化通信における暗号強度を、予め設定した基準値よりも低い第1の値に設定する、
ことを特徴とする画像形成装置。 - 前記暗号化通信制御部は、更に、前記他の装置から受けた指示を判別し、前記指示の内容に応じて、前記暗号強度を変更する、
ことを特徴とする請求項1に記載の画像形成装置。 - 前記暗号化通信制御部は、ジョブの実行指示、又は、自装置の設定情報の変更指示を受けた時に、前記暗号強度を前記第1の値よりも高い第2の値に変更する、
ことを特徴とする請求項2に記載の画像形成装置。 - 前記画像形成装置は、自装置に対する指示を可能にするWeb画面を提供するWebサーバ機能を有し、
前記暗号化通信制御部は、前記他の装置が、ジョブの実行を指示するWeb画面、又は、自装置の設定情報の変更を指示するWeb画面にアクセスした時に、前記暗号強度を前記第1の値よりも高い第2の値に変更する、
ことを特徴とする請求項2に記載の画像形成装置。 - 前記ネットワークインターフェース部は、前記暗号化通信制御部が前記暗号強度を設定又は変更した場合に、keep Aliveを解除又は前記他の装置とのセッションを切断し、設定又は変更された前記暗号強度で再度セッションを構築する、
ことを特徴とする請求項1乃至4のいずれか一に記載の画像形成装置。 - 前記暗号化通信制御部は、前記暗号強度を設定又は変更する際に、前記暗号強度の設定又は変更の可否をユーザに問い合わせる、
ことを特徴とする請求項1乃至5のいずれか一に記載の画像形成装置。 - 前記暗号化通信制御部は、前記ユーザが前記暗号強度の設定又は変更を許可した場合に、前記ユーザに前記暗号強度を選択させる、
ことを特徴とする請求項6に記載の画像形成装置。 - 通常の動作モードと前記通常の動作モードよりも消費電力の小さい省電力モードとで動作可能な画像形成装置を含むシステムにおける暗号強度の切り替え方法であって、
前記画像形成装置は、
ネットワーク上の他の装置からの接続指示を受け付ける第1処理と、
自装置の装置状態を取得し、自装置が前記省電力モードで動作中、又は、自装置の動作を制御するCPUの負荷が予め定めた閾値よりも大きいと判断した場合に、暗号化通信における暗号強度を、予め設定した基準値よりも低い第1の値に設定する第2処理と、
前記設定した暗号強度で、前記他の装置と暗号化通信を行う第3処理と、を実行する、
ことを特徴とする暗号強度の切り替え方法。 - 前記他の装置からの動作指示を受け付ける第4処理と、
前記指示を判別し、前記指示の内容に応じて、前記暗号強度を変更する第5処理と、
前記変更した暗号強度で、前記他の装置と暗号化通信を行う第6処理と、を更に実行する、
ことを特徴とする請求項8に記載の暗号強度の切り替え方法。 - 前記第5処理では、ジョブの実行指示、又は、自装置の設定情報の変更指示を受けた時に、前記暗号強度を前記第1の値よりも高い第2の値に変更する、
ことを特徴とする請求項9に記載の暗号強度の切り替え方法。 - 前記画像形成装置は、自装置に対する指示を可能にするWeb画面を提供するWebサーバ機能を有し、
前記第5処理では、前記他の装置が、ジョブの実行を指示するWeb画面、又は、自装置の設定情報の変更を指示するWeb画面にアクセスした時に、前記暗号強度を前記第1の値よりも高い第2の値に変更する、
ことを特徴とする請求項9に記載の暗号強度の切り替え方法。 - 前記第3処理又は前記第6処理では、keep Aliveを解除又は前記他の装置とのセッションを切断し、設定又は変更された前記暗号強度で再度セッションを構築する、
ことを特徴とする請求項8乃至11のいずれか一に記載の暗号強度の切り替え方法。 - 前記第2処理又は前記第5処理では、前記暗号強度を設定又は変更する際に、前記暗号強度の設定又は変更の可否をユーザに問い合わせる、
ことを特徴とする請求項8乃至12のいずれか一に記載の画像形成装置。 - 前記第2処理又は前記第5処理では、前記ユーザが前記暗号強度の設定又は変更を許可した場合に、前記ユーザに前記暗号強度を選択させる、
ことを特徴とする請求項13に記載の画像形成装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013018086A JP2014150410A (ja) | 2013-02-01 | 2013-02-01 | 画像形成装置及び暗号強度の切り替え方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013018086A JP2014150410A (ja) | 2013-02-01 | 2013-02-01 | 画像形成装置及び暗号強度の切り替え方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2014150410A true JP2014150410A (ja) | 2014-08-21 |
Family
ID=51573064
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013018086A Pending JP2014150410A (ja) | 2013-02-01 | 2013-02-01 | 画像形成装置及び暗号強度の切り替え方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2014150410A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110363000A (zh) * | 2019-07-10 | 2019-10-22 | 深圳市腾讯网域计算机网络有限公司 | 识别恶意文件的方法、装置、电子设备及存储介质 |
| KR102056224B1 (ko) * | 2019-07-25 | 2019-12-16 | 한화시스템(주) | 부하 적응형 dds 보안 적용 시스템 및 그 방법 |
| CN119397601A (zh) * | 2025-01-03 | 2025-02-07 | 中双元(杭州)科技有限公司 | 一种信息服务平台的隐私数据加密方法及系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004254286A (ja) * | 2002-10-31 | 2004-09-09 | Matsushita Electric Ind Co Ltd | 通信装置、通信システムおよびアルゴリズム選択方法 |
| JP2006086821A (ja) * | 2004-09-16 | 2006-03-30 | Matsushita Electric Ind Co Ltd | 電力制御方法及び電力制御装置及び電力制御プログラム及び電力制御プログラムを記録した記録媒体 |
| JP2006246402A (ja) * | 2005-03-07 | 2006-09-14 | Ricoh Co Ltd | 組み込み機器 |
| JP2008035371A (ja) * | 2006-07-31 | 2008-02-14 | Canon Inc | 通信装置、通信装置の制御方法、及び当該制御方法をコンピュータに実行させるためのコンピュータプログラム |
| JP2009200804A (ja) * | 2008-02-21 | 2009-09-03 | Ricoh Co Ltd | 画像形成装置、情報処理方法及びプログラム |
| JP2010217595A (ja) * | 2009-03-17 | 2010-09-30 | Ricoh Co Ltd | 情報処理装置、情報処理方法およびプログラム |
| JP2010219604A (ja) * | 2009-03-13 | 2010-09-30 | Canon Inc | 情報処理装置、通信システム、それらの制御方法、及びプログラム |
-
2013
- 2013-02-01 JP JP2013018086A patent/JP2014150410A/ja active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004254286A (ja) * | 2002-10-31 | 2004-09-09 | Matsushita Electric Ind Co Ltd | 通信装置、通信システムおよびアルゴリズム選択方法 |
| JP2006086821A (ja) * | 2004-09-16 | 2006-03-30 | Matsushita Electric Ind Co Ltd | 電力制御方法及び電力制御装置及び電力制御プログラム及び電力制御プログラムを記録した記録媒体 |
| JP2006246402A (ja) * | 2005-03-07 | 2006-09-14 | Ricoh Co Ltd | 組み込み機器 |
| JP2008035371A (ja) * | 2006-07-31 | 2008-02-14 | Canon Inc | 通信装置、通信装置の制御方法、及び当該制御方法をコンピュータに実行させるためのコンピュータプログラム |
| JP2009200804A (ja) * | 2008-02-21 | 2009-09-03 | Ricoh Co Ltd | 画像形成装置、情報処理方法及びプログラム |
| JP2010219604A (ja) * | 2009-03-13 | 2010-09-30 | Canon Inc | 情報処理装置、通信システム、それらの制御方法、及びプログラム |
| JP2010217595A (ja) * | 2009-03-17 | 2010-09-30 | Ricoh Co Ltd | 情報処理装置、情報処理方法およびプログラム |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110363000A (zh) * | 2019-07-10 | 2019-10-22 | 深圳市腾讯网域计算机网络有限公司 | 识别恶意文件的方法、装置、电子设备及存储介质 |
| CN110363000B (zh) * | 2019-07-10 | 2023-11-17 | 深圳市腾讯网域计算机网络有限公司 | 识别恶意文件的方法、装置、电子设备及存储介质 |
| KR102056224B1 (ko) * | 2019-07-25 | 2019-12-16 | 한화시스템(주) | 부하 적응형 dds 보안 적용 시스템 및 그 방법 |
| CN119397601A (zh) * | 2025-01-03 | 2025-02-07 | 中双元(杭州)科技有限公司 | 一种信息服务平台的隐私数据加密方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5460085B2 (ja) | 情報処理装置、通信システム、それらの制御方法、及びプログラム | |
| JP5772807B2 (ja) | 印刷システム及び画像形成装置並びに代理応答方法並びにプログラム | |
| US9535485B2 (en) | Image processing apparatus, method for controlling the same and storage medium | |
| JP6157097B2 (ja) | 印刷装置 | |
| US9122482B2 (en) | Image processing apparatus, control method therefor and storage medium | |
| JP2006018399A (ja) | 情報処理装置、情報処理方法およびプログラム | |
| CN104104812A (zh) | 图象处理系统以及图象处理装置 | |
| JP2012129822A (ja) | 画像処理装置、サーバ装置、それらの制御方法、及びプログラム | |
| JP2014150410A (ja) | 画像形成装置及び暗号強度の切り替え方法 | |
| JP2012227829A (ja) | 画像処理装置、及びその制御方法 | |
| JP2012060571A (ja) | 画像処理装置、ジョブ処理方法及びプログラム | |
| JP6210386B2 (ja) | 画像形成装置及びネットワークシステム並びに電源制御プログラム | |
| JP5762106B2 (ja) | 通信装置及びその制御方法、並びにプログラム | |
| JP6376109B2 (ja) | 情報処理装置及びプログラム | |
| US10394498B2 (en) | Print control apparatus, control method and storage medium for controlling encrypted communication and print processing | |
| JP2018176598A (ja) | 印刷装置およびプログラム | |
| JP2011198232A (ja) | 印刷制御装置、画像形成システムおよびプログラム | |
| JP2009267629A (ja) | 通信装置、プログラム、および画像形成装置 | |
| JP6237576B2 (ja) | プルプリントシステム | |
| JP6376108B2 (ja) | 情報処理装置及びプログラム | |
| JP2018051855A (ja) | 情報処理装置、プログラム及び代理応答システム | |
| US11507418B2 (en) | Process deferral system and methods using a service requester | |
| JP6041544B2 (ja) | 情報処理装置、情報処理装置の制御方法、及びプログラム | |
| JP6399169B2 (ja) | 情報処理装置 | |
| US20210232354A1 (en) | Process deferral system and methods using a service provider |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150925 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160818 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160902 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20161012 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20170317 |