画像形成装置、及びその制御方法
【課題】 悪意のあるプログラムを起動することによるシステム不具合を生じさせない。
【解決手段】 第1システムは、記憶手段から第2OSプログラムを取得して第2システムに提供し、第2システムは、許可信号を受信するまでは記憶手段へのアクセスを禁止し、許可信号を受信したことに応じて記憶手段へのアクセスを許可する。
【解決手段】 第1システムは、記憶手段から第2OSプログラムを取得して第2システムに提供し、第2システムは、許可信号を受信するまでは記憶手段へのアクセスを禁止し、許可信号を受信したことに応じて記憶手段へのアクセスを許可する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、画像形成装置、及びその制御方法に関するものである。
【背景技術】
【0002】
近年、画像形成装置に対する要求は、単なる印刷を行う印刷装置から、スキャン、ファクスといった複数の機能を実現する複合機能装置へとシフトしている。そして、画像形成装置において、複数の機能を実現するためのアプリケーションプログラムを実行するために、オペレーティングシステムが広く用いられている。また、画像形成装置の高度化に伴い、装置の保守目的で保守管理者が記憶装置(例えば、リムーバブルメディア)を利用して、画像形成装置の起動を行う仕組みが組み込まれるようになってきた。そして、記憶装置からのオペレーティングシステムを読み込むことで、画像形成装置を動作状態に起動させることは、画像形成装置を保守する面からは非常に有用である。しかし、記憶装置に不正なオペレーティングシステムが記憶されていた場合、システム破壊やデータ盗聴などの問題を生じる危険性がある。また、記憶装置から画像形成装置が備える他の記憶装置(例えば、ハードディスク)に不正なアプリケーションプログラムが格納されてしまうことも考えられる。その場合、不正なアプリケーションプログラムの実行により、システム破壊やデータ盗聴などの問題を生じる危険性がある。
【0003】
特許文献1は、シリアル番号が予め登録されているリムーバブルメディア以外からの起動を抑止する方法を示している。具体的に、特許文献1に記載の方法は、リムーバブルメディアのシリアル番号を、当該リムーバブルメディアを用いて起動させる装置に登録する。装置は、登録されているシリアル番号を有するリムーバブルメディアが使用された場合のみ起動処理を行うことで、当該装置に対する不正なアクセスを抑制している。
【特許文献1】特開2004−303216号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、従来技術の方法では以下のような問題がある。例えば、特許文献1に記載の方法では、特定のリムーバブルメディアと画像形成装置とを関連付ける必要性がある。したがって、リムーバブルメディアを用いて多数の装置の保守を行う場合には、各画像形成装置に対して、使用する全てのリムーバブルメディアのシリアル番号を登録する必要がある。このように、従来技術では、保守を行う画像形成装置の台数が増加するほど、管理者の作業量が増大してしまうという問題があった。
【0005】
本発明は、上述の問題に鑑みて成されたものであり、リムーバブルメディアからの起動は、起動フラグが設定された場合に限定するとともに、初期状態ではハードディスクへ電源供給を行わないように制御する画像形成装置及びその制御方法を提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明は、例えば、メイン基板及びサブ基板を備える画像形成装置として実現できる。画像形成装置は、画像形成装置の起動処理を実行するための第1プログラム及びサブ基板を動作させるための第2プログラム及びメイン基板を動作させるための第3プログラムを記憶する記憶手段と、画像形成装置に接続可能な第1プログラムを記憶する外部記憶装置を用いて画像形成装置を起動させるか否かを判定する判定手段と、記憶手段へのアクセスを制御するアクセス制御手段であって、外部記憶装置を用いることなく画像形成装置を起動させる場合には記憶手段へのアクセスを許可し、外部記憶装置を用いて画像形成装置を起動させる場合には記憶手段へのアクセスを禁止するアクセス制御手段と、記憶手段又は外部記憶装置から取得される第1プログラムに従って動作し、記憶手段から第2プログラムを取得してサブ基板に提供する起動手段と、提供された第2プログラムに従って動作し、サブ基板を動作させるとともに、記憶手段へのアクセスを許可させる第1動作手段と、記憶手段から取得される第3プログラムに従ってメイン基板を動作させる第2動作手段とを備えることを特徴とする。
【発明の効果】
【0007】
本発明によれば、リムーバブルメディアからの起動が可能な画像形成装置において、特定のフラグが設定されている場合のみ、リムーバブルメディアからの起動を可能に構成する。
【0008】
そして、当該プログラムからの指示によりハードディスク装置への電源供給を有効にすることとする。以上により、リムーバブルメディアから悪意のあるプログラムを実行された場合においても、ハードディスク装置へのアクセスが遮断され、ハードディスク上のデータに対する改竄を抑止することが可能になる。
【発明を実施するための最良の形態】
【0009】
以下、本発明に係る実施形態について図面を用いて説明する。なお、以下の実施の形態は特許請求の範囲に記載された発明を限定するものでなく、また本実施形態で説明されている特徴の組み合わせの全てが本発明の解決手段に必須のものとは限らない。また、ここでは、画像形成装置としてプリンタを用いて説明を記載する。しかしながら、本発明における画像形成装置は、複合機、コピー機、FAXなど、記録材に画像を形成する装置であればよい。また、本発明は、一適用例として、カラーレーザプリンタによって実現される。しかしながら、本発明は、インクジェットプリンタ等、他の画像印刷方式を採用したプリンタによって実現されてもよい。
【0010】
[第1実施形態]
図1は、第1実施形態に係るカラーレーザービームプリンタ(以下プリンタと称す)の構成例を示す断面図である。
【0011】
図1に示す100はプリンタを示す。プリンタ100は、外部に接続されているホストコンピュータから供給されるプリントデータ(文字コードや画像データ等)及び制御コードから成る印刷命令を受信して記憶する。その後、プリンタ100は、印刷命令に従って、対応する文字パターンやイメージ等を作成し、記録材に可視像を形成する。
【0012】
プリンタ100は、システム制御部110、操作パネル120、出力制御部130、光学ユニット140及び感光ドラム151を備える。さらに、プリンタ100は、選択機構部152、保持フレーム153、転写ドラム154、定着ユニット155、帯電器156、クリーナー157、分離爪158、排紙部159、排出トレイ160及び記録材カセット161を備える。
【0013】
システム制御部110は、ホストコンピュータから供給される印刷命令を解析し、印刷イメージを生成するとともに、プリンタ100の制御を行う。また、システム制御部110は、ユーザによる操作及びユーザに対する状態通知を行うための操作パネル120と接続される。操作パネル120は、スイッチ及びLED表示器等を備え、プリンタ100の筐体の一部として実装される。システム制御部110において生成された最終的な印刷イメージは、ビデオ信号として出力制御部130に送出される。出力制御部130は、光学ユニット140及び各種駆動系機構部に対し制御信号を出力し、印刷処理を制御する。
【0014】
プリンタ100において、記録材カセット161から給送された記録材Pは、その先端がグリッパ154fにより狭持されて、転写ドラム154の外周に保持される。感光ドラム151には、4色に色分解された原稿画像の静電潜像が光学ユニット140によって形成される。
【0015】
具体的に、まず、感光ドラム151は、帯電器156によって所定の極性で均一に帯電される。ここで、システム制御部110において、デバイス依存ビットマップとして展開された印刷命令が、対応するパターンのビデオ信号に変換され光学ユニット140に出力される。光学ユニット140は、静電潜像を形成するために、半導体レーザ141、ポリゴンミラー142、スキャナモータ143、ポリゴンレンズ144及び反射鏡145を備える。ビデオ信号の入力に応じて半導体レーザ141から発射されるレーザ光は、オンオフ制御される。さらに、レーザ光は、スキャナモータ143によって高速回転するポリゴンミラー142で反射され、ポリゴンレンズ144、反射鏡145を介して感光ドラム151上を走査露光する。これにより、感光ドラム151上にはビデオ信号に対応した静電潜像が形成される。
【0016】
形成された静電潜像は、各色の現像器Dy,Dm,Dc,Dbにより、順次、現像される。現像器Dy,Dm,Dc,Dbは、順に、イエロー(Y),マゼンタ(M),シアン(C),ブラック(B)のトナーを有する。続いて、現像された各色のトナー像が転写ドラム上の記録材Pに重ねて転写されることにより、記録材P上に多色画像が形成される。
【0017】
具体的に、M(マゼンタ)色の静電潜像がM(マゼンタ)色の現像器Dmにより現像され、感光ドラム151上にM(マゼンタ)色の第1のトナー像が形成される。一方、所定のタイミングで記録材Pが給送され、転写ドラム154には、トナーと反対極性(例えばプラス極性)の転写バイアス電圧が印加される。これにより、感光ドラム151上の第1トナー像が記録材Pに転写されるとともに、記録材Pが転写ドラム154の表面に静電吸着される。
【0018】
その後、感光ドラム151に残留するM(マゼンタ)色トナーがクリーナー157によって除去され、プリンタ100は、次の色の潜像形成及び現像行程に移行する。以下同様に、C(シアン)、Y(イエロー)、Bk(ブラック)の順で各色のトナー像の転写が行われる。但し、各色の転写時には、転写ドラム154には前回よりも高いバイアス電圧が印加される。
【0019】
ここで、選択機構部152の動作について説明する。選択機構部152は、保持フレーム153に接続され、回転軸152aを備える。保持フレーム153は、ソレノイド153a及び支点153bを有する。各色の現像器Dy,Dm,Dc,Dbは、その両端に回転支軸を有し、選択機構部152に保持される。これにより、選択機構部152が現像器選択のために回転軸152aを中心にして回転しても、各現像器Dy,Dm,Dc,Dbは、図1に示すようにその姿勢を一定に維持することができる。
【0020】
選択された現像器が現像位置に移動すると、保持フレーム153がソレノイド153aによって支点153bを中心にして感光ドラム151の方向へ引っ張られる。このようにして現像処理が行われる。
【0021】
その後、記録材Pは、転写ドラム154より分離されて、定着ユニット155へ搬送される。定着ユニット155は、熱と圧力によりトナー像を記録材Pに定着させる。トナー像が定着されると、記録材Pは、排紙部159によって排出トレイ160に排出される。
【0022】
図2は、第1実施形態に係るプリンタ100の制御構成を示す図である。プリンタ100は、一般的な情報処理を制御するメイン基板200(図1のシステム制御部110の機能を含む)と画像形成処理を制御するサブ基板220(図1の出力制御部130の機能を含む)から構成される。メイン基板200(メインシステム)とサブ基板220(サブシステム)を1つの基板(システム)として構成することが可能であることは言うまでも無いが、説明を簡潔にするため本実施形態では、メイン基板200とサブ基板220との2つから構成される場合について説明する。
【0023】
メイン基板200は、ブートROM201、CPU202、RAM203、バスコントローラ204、ディスクコントローラ205、電源コントローラ206、USBコントローラ208及びパネルコントローラ210を備える。CPU202は、メイン基板200を制御するための第1制御手段として機能する。
【0024】
ブートROM201は、メインボードの初期化処理を行うための起動プログラム(ブートプログラム)が格納された不揮発性メモリである。CPU202は、起動プログラム及び他のプログラムを実行する演算装置である。その他のプログラムとしては、後述する第1OSプログラム、アプリケーションプログラム等がある。また、CPU202には、プログラムやデータを一時的に格納するRAM203が接続される。
【0025】
USBコントローラ208には、USBメモリ209のようなUSBデバイスを制御する機能も実装される。パネルコントローラ210は、操作パネル211(図1の操作パネル120に相当)に文字や画像等を表示したり、操作パネル211からのキー入力やパネル操作情報を制御する。
【0026】
バスコントローラ204は、サブ基板220との接続を制御する。ディスクコントローラ205は、アクセス制御手段として機能し、メイン基板200に接続されたハードディスク装置(以下、HDDと称す。)207を制御する。
【0027】
一方、サブ基板220は、ブートROM221、CPU222、RAM223、画像プロセッサ224、デバイスコントローラ226及びバスコントローラ225を備える。
【0028】
ブートROM221は、起動プログラムを格納するための不揮発性メモリである。CPU222は、起動プログラムや他のプログラムを実行するための演算装置である。その他のプログラムとしては、後述する第2OSプログラム等がある。RAM223は、プログラムやデータを一時的に格納し、画像プロセッサ224は、画像形成処理を高速に実行する。
【0029】
デバイスコントローラ226は、サブ基板220に接続されたファクシミリエンジン227、プリンタエンジン228、スキャンエンジン229等の画像形成デバイスの制御や画像形成処理を実行する。バスコントローラ225は、バスへのアクセス可否、アクセス速度及びアクセスタイミングを制御する。
【0030】
次に、図3乃至図5を参照して、プリンタ100の起動処理について説明する。図3及び図4は、第1実施形態に係るメイン基板200の起動処理を示すフローチャートである。
【0031】
まず、メイン基板200に電源が投入されると、CPU202は、ブートROM201に格納された起動プログラムを逐次実行する。ステップS301において、CPU202は、判定手段として機能し、接続可能な記憶装置としてのリムーバブルメディアを用いて当該プリンタ100を起動させるか否かを判定する。ここでは、外部記憶装置であるリムーバブルメディアとして、図2に示すUSBメモリ209を一例に説明する。USBメモリ209には、プリンタ100の起動処理及びハードウェア制御等を実行するためのプログラム(以下では、説明を容易にするため第1OSプログラムと称す)を記憶している。ここで、第1OSプログラムは、メイン基板用のOS(Operating System)を示す。また、プリンタ100は、第1OSプログラムをHDD207に予め記憶している。例えば、CPU202は、不図示の不揮発性メモリに予め記憶された、リムーバブルメディアによる起動が許可されているモードか否かを示すフラグを取得することにより判定を行う。このフラグは、ハードキーやパスワード等の認証を経て、保守者のみが値を変更することができる。
【0032】
フラグの値がリムーバブルメディアからの起動を許可した許可モードである場合、まずステップS304で、リムーバブルメディアによる起動を禁止することを示すようにフラグを設定する。次にステップS305において、CPU202は、USBメモリ209に記憶された第1OSプログラムを、RAM203にコピーして逐次実行する。なお、USBメモリ209には、サブ基板220を動作させるためのOSプログラム(第2OSプログラム)も記憶されているものとする。そして、CPU202により実行される第1OSプログラムは、USBメモリ209から第2OSプログラムを読み出して、サブ基板220のRAM223に格納させる。サブ基板220のCPU222は、RAM223に記憶された第2OSプログラムを実行することで、サブ基板220を動作状態に移行させる。一方、許可モードではない場合、ステップS302において、CPU202は、電源コントローラ206を制御して、HDD207への電源供給を有効に設定する。続いて、ステップS304において、CPU202は、ディスクコントローラ205を操作することにより、HDD207から、第1OSプログラムをRAM203に読み込んで実行する。ここで、ディスクコントローラ205は、アクセス制御手段として機能し、HDD207に対するアクセスを提供する。
【0033】
図4は、ステップS303の処理を、さらに詳しく説明するフローチャートである。ステップS401で、ディスクコントローラ205を操作することにより、HDD207の先頭ブロックをRAM203に読み込み、読み込んだデータが起動プログラムに係る情報を含むかどうかを判定する。ステップS401で、起動プログラムに係る情報を含むと判定すると、ステップS402で、起動プログラムをRAM203に読み込み、ステップS403で、CPU202により逐次実行する。ステップS403でCPU202により逐次実行する起動プログラムは、続いて第一OSプログラムをHDD207からRAM203に読み込み、CPU203により逐次実行する。
【0034】
ステップS401で、HDD207の先頭ブロックに起動プログラムに係る情報が含まれない、即ちHDD207に起動プログラムが配置されていないと判断すると、ステップS404で、既定の起動アクションが実行されたかどうかを判定する。ここで、起動アクションとは、一定時間内に、特定キーの押下状態や、特定の順序で複数のキーを押下することなどを示している。起動アクションが実行されていないと判断すると、ステップS405で、操作パネル211にエラー表示を行い、HDD起動処理を終了する。一方、ステップS404で起動アクションが実行されたと判定すると、ステップS406で、不揮発性領域に保持されているリムーバブルメディア起動許可フラグをOFFに設定し、ステップS407でシステムを再起動する。
【0035】
図5はメインボード200におけるOS処理及びサブボード220における起動処理を示すフローチャートである。図4のステップS403でRAM203に読み込まれ、CPU203により逐次実行されるメインボード用のOSは、ステップS501で、ディスクコントローラ205を操作して、HDD207からサブボード用のOSをRAM203に読み込み、ステップS502で、RAM203に読み込まれたサブボード用OSの展開及び実行をサブボード220のCPU222に指示する。そして、ステップS503で、HDD207からアプリケーションプログラムをRAM203に読み込み、CPU203で実行する。
【0036】
一方、メインボード200に電源が投入されると同時にサブボード220にも電源が投入され、ブートロム221に格納されたブートプログラムがCPU222で実行される。まず、ステップS504で、バスコントローラ225や揮発性メモリ223の初期化をおこない、メインボード200からサブボード用プログラムの転送が可能なように構成する。次に、ステップS505で、メインボード200からサブボード用OSの実行指示があったかどうかを判定し、指示があるまで本処理を繰り返す。なお、サブボード用プログラム転送の完了は、図5のステップS502で実行される、サブボード用OSの展開及び実行指示がメインボード200からあったかどうかにより判断される。ステップS505で、サブボード用OSの実行指示があったと判断すると、ステップS506で、メインボード200のRAM203に読み込まれたサブボード用OSを、サブボードのRAM223に転送し、CPU222で逐次実行する。
【0037】
以上、説明したように本実施形態によれば、リムーバブルメディアが接続可能なメインボード及びサブボードから構成される画像形成装置において、不揮発記憶に保持される、起動フラグがセットされていた場合に、リムーバブルメディアから起動プログラムの読み込み及び実行を行い、実行された起動プログラムの処理により、電源コントローラを制御することで、HDDへの電源供給を有効にし、以降HDDへのアクセスが可能に構成される。
【0038】
一方、起動フラグがセットされていない場合には、ハードディスクから起動プログラムの読み込み及び実行を行う。
【0039】
以上により、リムーバブルメディアに格納された不正なプログラムを実行させた場合には、電源供給が無効になっているため、ハードディスクへのアクセスを抑止することが可能になる。さらに、本実施形態によれば、HDDが初期化されていない、あるいは故障しているために、起動プログラムを正常に読み込むことが出来ない場合であっても、既定のキーアクションを検出した場合には、次回起動時にリムーバブルメディアから起動プログラム実行を可能とすることで保守性の向上も図られる。
【0040】
また、本発明の目的は、前述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記憶媒体を、システム或いは装置に供給し、そのシステム或いは装置のコンピュータが記憶媒体に格納されたプログラムコードを読み出し実行することによっても、達成されることは言うまでもない。
【0041】
この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施形態の機能を実現することになり、プログラムコード自体及びそのプログラムコードを記憶した記憶媒体は本発明を構成することになる。
【0042】
プログラムコードを供給するための記憶媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、磁気テープ、不揮発性のメモリカード、ROM等を用いることができる。
【0043】
また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼動しているOSなどが実際の処理の一部又は全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0044】
さらに、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部又は全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【図面の簡単な説明】
【0045】
【図1】本発明を実現する画像形成装置の内部構成図の一例である。
【図2】本発明を実現する画像形成装置のボード構成図の一例である。
【図3】本発明の一実施形態に係る画像形成装置のメインボードにおける起動処理を示すフローチャートである。
【図4】本発明の一実施形態に係る画像形成装置のメインボードにおけるOS処理を示すフローチャートである。
【図5】本発明の一実施形態に係る画像形成装置のサブボードにおける起動処理を示すフローチャートである。
【符号の説明】
【0046】
206 電源コントローラ
211 操作パネル
【技術分野】
【0001】
本発明は、画像形成装置、及びその制御方法に関するものである。
【背景技術】
【0002】
近年、画像形成装置に対する要求は、単なる印刷を行う印刷装置から、スキャン、ファクスといった複数の機能を実現する複合機能装置へとシフトしている。そして、画像形成装置において、複数の機能を実現するためのアプリケーションプログラムを実行するために、オペレーティングシステムが広く用いられている。また、画像形成装置の高度化に伴い、装置の保守目的で保守管理者が記憶装置(例えば、リムーバブルメディア)を利用して、画像形成装置の起動を行う仕組みが組み込まれるようになってきた。そして、記憶装置からのオペレーティングシステムを読み込むことで、画像形成装置を動作状態に起動させることは、画像形成装置を保守する面からは非常に有用である。しかし、記憶装置に不正なオペレーティングシステムが記憶されていた場合、システム破壊やデータ盗聴などの問題を生じる危険性がある。また、記憶装置から画像形成装置が備える他の記憶装置(例えば、ハードディスク)に不正なアプリケーションプログラムが格納されてしまうことも考えられる。その場合、不正なアプリケーションプログラムの実行により、システム破壊やデータ盗聴などの問題を生じる危険性がある。
【0003】
特許文献1は、シリアル番号が予め登録されているリムーバブルメディア以外からの起動を抑止する方法を示している。具体的に、特許文献1に記載の方法は、リムーバブルメディアのシリアル番号を、当該リムーバブルメディアを用いて起動させる装置に登録する。装置は、登録されているシリアル番号を有するリムーバブルメディアが使用された場合のみ起動処理を行うことで、当該装置に対する不正なアクセスを抑制している。
【特許文献1】特開2004−303216号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、従来技術の方法では以下のような問題がある。例えば、特許文献1に記載の方法では、特定のリムーバブルメディアと画像形成装置とを関連付ける必要性がある。したがって、リムーバブルメディアを用いて多数の装置の保守を行う場合には、各画像形成装置に対して、使用する全てのリムーバブルメディアのシリアル番号を登録する必要がある。このように、従来技術では、保守を行う画像形成装置の台数が増加するほど、管理者の作業量が増大してしまうという問題があった。
【0005】
本発明は、上述の問題に鑑みて成されたものであり、リムーバブルメディアからの起動は、起動フラグが設定された場合に限定するとともに、初期状態ではハードディスクへ電源供給を行わないように制御する画像形成装置及びその制御方法を提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明は、例えば、メイン基板及びサブ基板を備える画像形成装置として実現できる。画像形成装置は、画像形成装置の起動処理を実行するための第1プログラム及びサブ基板を動作させるための第2プログラム及びメイン基板を動作させるための第3プログラムを記憶する記憶手段と、画像形成装置に接続可能な第1プログラムを記憶する外部記憶装置を用いて画像形成装置を起動させるか否かを判定する判定手段と、記憶手段へのアクセスを制御するアクセス制御手段であって、外部記憶装置を用いることなく画像形成装置を起動させる場合には記憶手段へのアクセスを許可し、外部記憶装置を用いて画像形成装置を起動させる場合には記憶手段へのアクセスを禁止するアクセス制御手段と、記憶手段又は外部記憶装置から取得される第1プログラムに従って動作し、記憶手段から第2プログラムを取得してサブ基板に提供する起動手段と、提供された第2プログラムに従って動作し、サブ基板を動作させるとともに、記憶手段へのアクセスを許可させる第1動作手段と、記憶手段から取得される第3プログラムに従ってメイン基板を動作させる第2動作手段とを備えることを特徴とする。
【発明の効果】
【0007】
本発明によれば、リムーバブルメディアからの起動が可能な画像形成装置において、特定のフラグが設定されている場合のみ、リムーバブルメディアからの起動を可能に構成する。
【0008】
そして、当該プログラムからの指示によりハードディスク装置への電源供給を有効にすることとする。以上により、リムーバブルメディアから悪意のあるプログラムを実行された場合においても、ハードディスク装置へのアクセスが遮断され、ハードディスク上のデータに対する改竄を抑止することが可能になる。
【発明を実施するための最良の形態】
【0009】
以下、本発明に係る実施形態について図面を用いて説明する。なお、以下の実施の形態は特許請求の範囲に記載された発明を限定するものでなく、また本実施形態で説明されている特徴の組み合わせの全てが本発明の解決手段に必須のものとは限らない。また、ここでは、画像形成装置としてプリンタを用いて説明を記載する。しかしながら、本発明における画像形成装置は、複合機、コピー機、FAXなど、記録材に画像を形成する装置であればよい。また、本発明は、一適用例として、カラーレーザプリンタによって実現される。しかしながら、本発明は、インクジェットプリンタ等、他の画像印刷方式を採用したプリンタによって実現されてもよい。
【0010】
[第1実施形態]
図1は、第1実施形態に係るカラーレーザービームプリンタ(以下プリンタと称す)の構成例を示す断面図である。
【0011】
図1に示す100はプリンタを示す。プリンタ100は、外部に接続されているホストコンピュータから供給されるプリントデータ(文字コードや画像データ等)及び制御コードから成る印刷命令を受信して記憶する。その後、プリンタ100は、印刷命令に従って、対応する文字パターンやイメージ等を作成し、記録材に可視像を形成する。
【0012】
プリンタ100は、システム制御部110、操作パネル120、出力制御部130、光学ユニット140及び感光ドラム151を備える。さらに、プリンタ100は、選択機構部152、保持フレーム153、転写ドラム154、定着ユニット155、帯電器156、クリーナー157、分離爪158、排紙部159、排出トレイ160及び記録材カセット161を備える。
【0013】
システム制御部110は、ホストコンピュータから供給される印刷命令を解析し、印刷イメージを生成するとともに、プリンタ100の制御を行う。また、システム制御部110は、ユーザによる操作及びユーザに対する状態通知を行うための操作パネル120と接続される。操作パネル120は、スイッチ及びLED表示器等を備え、プリンタ100の筐体の一部として実装される。システム制御部110において生成された最終的な印刷イメージは、ビデオ信号として出力制御部130に送出される。出力制御部130は、光学ユニット140及び各種駆動系機構部に対し制御信号を出力し、印刷処理を制御する。
【0014】
プリンタ100において、記録材カセット161から給送された記録材Pは、その先端がグリッパ154fにより狭持されて、転写ドラム154の外周に保持される。感光ドラム151には、4色に色分解された原稿画像の静電潜像が光学ユニット140によって形成される。
【0015】
具体的に、まず、感光ドラム151は、帯電器156によって所定の極性で均一に帯電される。ここで、システム制御部110において、デバイス依存ビットマップとして展開された印刷命令が、対応するパターンのビデオ信号に変換され光学ユニット140に出力される。光学ユニット140は、静電潜像を形成するために、半導体レーザ141、ポリゴンミラー142、スキャナモータ143、ポリゴンレンズ144及び反射鏡145を備える。ビデオ信号の入力に応じて半導体レーザ141から発射されるレーザ光は、オンオフ制御される。さらに、レーザ光は、スキャナモータ143によって高速回転するポリゴンミラー142で反射され、ポリゴンレンズ144、反射鏡145を介して感光ドラム151上を走査露光する。これにより、感光ドラム151上にはビデオ信号に対応した静電潜像が形成される。
【0016】
形成された静電潜像は、各色の現像器Dy,Dm,Dc,Dbにより、順次、現像される。現像器Dy,Dm,Dc,Dbは、順に、イエロー(Y),マゼンタ(M),シアン(C),ブラック(B)のトナーを有する。続いて、現像された各色のトナー像が転写ドラム上の記録材Pに重ねて転写されることにより、記録材P上に多色画像が形成される。
【0017】
具体的に、M(マゼンタ)色の静電潜像がM(マゼンタ)色の現像器Dmにより現像され、感光ドラム151上にM(マゼンタ)色の第1のトナー像が形成される。一方、所定のタイミングで記録材Pが給送され、転写ドラム154には、トナーと反対極性(例えばプラス極性)の転写バイアス電圧が印加される。これにより、感光ドラム151上の第1トナー像が記録材Pに転写されるとともに、記録材Pが転写ドラム154の表面に静電吸着される。
【0018】
その後、感光ドラム151に残留するM(マゼンタ)色トナーがクリーナー157によって除去され、プリンタ100は、次の色の潜像形成及び現像行程に移行する。以下同様に、C(シアン)、Y(イエロー)、Bk(ブラック)の順で各色のトナー像の転写が行われる。但し、各色の転写時には、転写ドラム154には前回よりも高いバイアス電圧が印加される。
【0019】
ここで、選択機構部152の動作について説明する。選択機構部152は、保持フレーム153に接続され、回転軸152aを備える。保持フレーム153は、ソレノイド153a及び支点153bを有する。各色の現像器Dy,Dm,Dc,Dbは、その両端に回転支軸を有し、選択機構部152に保持される。これにより、選択機構部152が現像器選択のために回転軸152aを中心にして回転しても、各現像器Dy,Dm,Dc,Dbは、図1に示すようにその姿勢を一定に維持することができる。
【0020】
選択された現像器が現像位置に移動すると、保持フレーム153がソレノイド153aによって支点153bを中心にして感光ドラム151の方向へ引っ張られる。このようにして現像処理が行われる。
【0021】
その後、記録材Pは、転写ドラム154より分離されて、定着ユニット155へ搬送される。定着ユニット155は、熱と圧力によりトナー像を記録材Pに定着させる。トナー像が定着されると、記録材Pは、排紙部159によって排出トレイ160に排出される。
【0022】
図2は、第1実施形態に係るプリンタ100の制御構成を示す図である。プリンタ100は、一般的な情報処理を制御するメイン基板200(図1のシステム制御部110の機能を含む)と画像形成処理を制御するサブ基板220(図1の出力制御部130の機能を含む)から構成される。メイン基板200(メインシステム)とサブ基板220(サブシステム)を1つの基板(システム)として構成することが可能であることは言うまでも無いが、説明を簡潔にするため本実施形態では、メイン基板200とサブ基板220との2つから構成される場合について説明する。
【0023】
メイン基板200は、ブートROM201、CPU202、RAM203、バスコントローラ204、ディスクコントローラ205、電源コントローラ206、USBコントローラ208及びパネルコントローラ210を備える。CPU202は、メイン基板200を制御するための第1制御手段として機能する。
【0024】
ブートROM201は、メインボードの初期化処理を行うための起動プログラム(ブートプログラム)が格納された不揮発性メモリである。CPU202は、起動プログラム及び他のプログラムを実行する演算装置である。その他のプログラムとしては、後述する第1OSプログラム、アプリケーションプログラム等がある。また、CPU202には、プログラムやデータを一時的に格納するRAM203が接続される。
【0025】
USBコントローラ208には、USBメモリ209のようなUSBデバイスを制御する機能も実装される。パネルコントローラ210は、操作パネル211(図1の操作パネル120に相当)に文字や画像等を表示したり、操作パネル211からのキー入力やパネル操作情報を制御する。
【0026】
バスコントローラ204は、サブ基板220との接続を制御する。ディスクコントローラ205は、アクセス制御手段として機能し、メイン基板200に接続されたハードディスク装置(以下、HDDと称す。)207を制御する。
【0027】
一方、サブ基板220は、ブートROM221、CPU222、RAM223、画像プロセッサ224、デバイスコントローラ226及びバスコントローラ225を備える。
【0028】
ブートROM221は、起動プログラムを格納するための不揮発性メモリである。CPU222は、起動プログラムや他のプログラムを実行するための演算装置である。その他のプログラムとしては、後述する第2OSプログラム等がある。RAM223は、プログラムやデータを一時的に格納し、画像プロセッサ224は、画像形成処理を高速に実行する。
【0029】
デバイスコントローラ226は、サブ基板220に接続されたファクシミリエンジン227、プリンタエンジン228、スキャンエンジン229等の画像形成デバイスの制御や画像形成処理を実行する。バスコントローラ225は、バスへのアクセス可否、アクセス速度及びアクセスタイミングを制御する。
【0030】
次に、図3乃至図5を参照して、プリンタ100の起動処理について説明する。図3及び図4は、第1実施形態に係るメイン基板200の起動処理を示すフローチャートである。
【0031】
まず、メイン基板200に電源が投入されると、CPU202は、ブートROM201に格納された起動プログラムを逐次実行する。ステップS301において、CPU202は、判定手段として機能し、接続可能な記憶装置としてのリムーバブルメディアを用いて当該プリンタ100を起動させるか否かを判定する。ここでは、外部記憶装置であるリムーバブルメディアとして、図2に示すUSBメモリ209を一例に説明する。USBメモリ209には、プリンタ100の起動処理及びハードウェア制御等を実行するためのプログラム(以下では、説明を容易にするため第1OSプログラムと称す)を記憶している。ここで、第1OSプログラムは、メイン基板用のOS(Operating System)を示す。また、プリンタ100は、第1OSプログラムをHDD207に予め記憶している。例えば、CPU202は、不図示の不揮発性メモリに予め記憶された、リムーバブルメディアによる起動が許可されているモードか否かを示すフラグを取得することにより判定を行う。このフラグは、ハードキーやパスワード等の認証を経て、保守者のみが値を変更することができる。
【0032】
フラグの値がリムーバブルメディアからの起動を許可した許可モードである場合、まずステップS304で、リムーバブルメディアによる起動を禁止することを示すようにフラグを設定する。次にステップS305において、CPU202は、USBメモリ209に記憶された第1OSプログラムを、RAM203にコピーして逐次実行する。なお、USBメモリ209には、サブ基板220を動作させるためのOSプログラム(第2OSプログラム)も記憶されているものとする。そして、CPU202により実行される第1OSプログラムは、USBメモリ209から第2OSプログラムを読み出して、サブ基板220のRAM223に格納させる。サブ基板220のCPU222は、RAM223に記憶された第2OSプログラムを実行することで、サブ基板220を動作状態に移行させる。一方、許可モードではない場合、ステップS302において、CPU202は、電源コントローラ206を制御して、HDD207への電源供給を有効に設定する。続いて、ステップS304において、CPU202は、ディスクコントローラ205を操作することにより、HDD207から、第1OSプログラムをRAM203に読み込んで実行する。ここで、ディスクコントローラ205は、アクセス制御手段として機能し、HDD207に対するアクセスを提供する。
【0033】
図4は、ステップS303の処理を、さらに詳しく説明するフローチャートである。ステップS401で、ディスクコントローラ205を操作することにより、HDD207の先頭ブロックをRAM203に読み込み、読み込んだデータが起動プログラムに係る情報を含むかどうかを判定する。ステップS401で、起動プログラムに係る情報を含むと判定すると、ステップS402で、起動プログラムをRAM203に読み込み、ステップS403で、CPU202により逐次実行する。ステップS403でCPU202により逐次実行する起動プログラムは、続いて第一OSプログラムをHDD207からRAM203に読み込み、CPU203により逐次実行する。
【0034】
ステップS401で、HDD207の先頭ブロックに起動プログラムに係る情報が含まれない、即ちHDD207に起動プログラムが配置されていないと判断すると、ステップS404で、既定の起動アクションが実行されたかどうかを判定する。ここで、起動アクションとは、一定時間内に、特定キーの押下状態や、特定の順序で複数のキーを押下することなどを示している。起動アクションが実行されていないと判断すると、ステップS405で、操作パネル211にエラー表示を行い、HDD起動処理を終了する。一方、ステップS404で起動アクションが実行されたと判定すると、ステップS406で、不揮発性領域に保持されているリムーバブルメディア起動許可フラグをOFFに設定し、ステップS407でシステムを再起動する。
【0035】
図5はメインボード200におけるOS処理及びサブボード220における起動処理を示すフローチャートである。図4のステップS403でRAM203に読み込まれ、CPU203により逐次実行されるメインボード用のOSは、ステップS501で、ディスクコントローラ205を操作して、HDD207からサブボード用のOSをRAM203に読み込み、ステップS502で、RAM203に読み込まれたサブボード用OSの展開及び実行をサブボード220のCPU222に指示する。そして、ステップS503で、HDD207からアプリケーションプログラムをRAM203に読み込み、CPU203で実行する。
【0036】
一方、メインボード200に電源が投入されると同時にサブボード220にも電源が投入され、ブートロム221に格納されたブートプログラムがCPU222で実行される。まず、ステップS504で、バスコントローラ225や揮発性メモリ223の初期化をおこない、メインボード200からサブボード用プログラムの転送が可能なように構成する。次に、ステップS505で、メインボード200からサブボード用OSの実行指示があったかどうかを判定し、指示があるまで本処理を繰り返す。なお、サブボード用プログラム転送の完了は、図5のステップS502で実行される、サブボード用OSの展開及び実行指示がメインボード200からあったかどうかにより判断される。ステップS505で、サブボード用OSの実行指示があったと判断すると、ステップS506で、メインボード200のRAM203に読み込まれたサブボード用OSを、サブボードのRAM223に転送し、CPU222で逐次実行する。
【0037】
以上、説明したように本実施形態によれば、リムーバブルメディアが接続可能なメインボード及びサブボードから構成される画像形成装置において、不揮発記憶に保持される、起動フラグがセットされていた場合に、リムーバブルメディアから起動プログラムの読み込み及び実行を行い、実行された起動プログラムの処理により、電源コントローラを制御することで、HDDへの電源供給を有効にし、以降HDDへのアクセスが可能に構成される。
【0038】
一方、起動フラグがセットされていない場合には、ハードディスクから起動プログラムの読み込み及び実行を行う。
【0039】
以上により、リムーバブルメディアに格納された不正なプログラムを実行させた場合には、電源供給が無効になっているため、ハードディスクへのアクセスを抑止することが可能になる。さらに、本実施形態によれば、HDDが初期化されていない、あるいは故障しているために、起動プログラムを正常に読み込むことが出来ない場合であっても、既定のキーアクションを検出した場合には、次回起動時にリムーバブルメディアから起動プログラム実行を可能とすることで保守性の向上も図られる。
【0040】
また、本発明の目的は、前述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記憶媒体を、システム或いは装置に供給し、そのシステム或いは装置のコンピュータが記憶媒体に格納されたプログラムコードを読み出し実行することによっても、達成されることは言うまでもない。
【0041】
この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施形態の機能を実現することになり、プログラムコード自体及びそのプログラムコードを記憶した記憶媒体は本発明を構成することになる。
【0042】
プログラムコードを供給するための記憶媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、磁気テープ、不揮発性のメモリカード、ROM等を用いることができる。
【0043】
また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼動しているOSなどが実際の処理の一部又は全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0044】
さらに、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部又は全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【図面の簡単な説明】
【0045】
【図1】本発明を実現する画像形成装置の内部構成図の一例である。
【図2】本発明を実現する画像形成装置のボード構成図の一例である。
【図3】本発明の一実施形態に係る画像形成装置のメインボードにおける起動処理を示すフローチャートである。
【図4】本発明の一実施形態に係る画像形成装置のメインボードにおけるOS処理を示すフローチャートである。
【図5】本発明の一実施形態に係る画像形成装置のサブボードにおける起動処理を示すフローチャートである。
【符号の説明】
【0046】
206 電源コントローラ
211 操作パネル
【特許請求の範囲】
【請求項1】
第1システム及び第2システムを備える画像形成装置であって、
前記第1システムは、
前記第1システムを制御する第1制御手段と、
前記第1システムを動作させるための第1OSプログラム及び前記第2システムを動作させるための第2OSプログラム及び前記第1OSプログラムにより実行可能なアプリケーションプログラムを記憶する記憶手段と、
前記記憶手段へのアクセスを制御するアクセス制御手段と、
前記記憶手段から前記第2OSプログラムを取得して前記第2システムに提供する提供手段とを有し、
前記第2システムは、
前記第2システムを制御する第2制御手段であって、前記提供手段により提供された前記第2OSプログラムに基づいて前記第2システムを動作させる第2制御手段とを有し、
前記アクセス制御手段は、前記許可信号を受信するまでは前記第1制御手段による前記記憶手段へのアクセスを禁止し、前記許可信号を受信したことに応じて前記第1制御手段による前記記憶手段へのアクセスを許可することを特徴とする画像形成装置。
【請求項2】
前記アクセス制御手段は、
前記記憶手段への電源供給を有効あるいは無効に制御することで、前記アクセスの許可又は禁止を制御する接続遮断手段と
を備えることを特徴とする請求項1に記載の画像形成装置。
【請求項3】
前記第1システムに接続可能な外部記憶装置であって、前記第1OSプログラム及び前記第2OSプログラムを記憶する外部記憶装置を用いて前記第1システムを動作させるか否かを判定する判定手段とを有し、
前記アクセス制御手段は、前記外部記憶装置を用いることなく前記第1システムを起動させる場合は前記第1制御手段による前記第1記憶手段へのアクセスを許可し、前記外部記憶装置を用いて前記第1システムを起動させる場合は前記第1制御手段による前記記憶手段へのアクセスを禁止することを特徴とする請求項1乃至2のいずれか1項に記載の画像処理装置。
【請求項4】
前記第1システムを起動させるために前記外部記憶装置を用いるか否かを示す情報を格納する不揮発性記憶装置をさらに備え、
前記判定手段は、前記不揮発性記憶装置に記憶された情報を用いて判定を行うことを特徴とする請求項3に記載の画像形成装置。
【請求項5】
前記第1システムの動作を変更するための指示を入力する入力手段をさらに備え、前記記憶手段に前記第1OSプログラムをシステムに読み込むためのプログラムが格納されておらず、且つ前記入力手段からの入力があった場合に、前記不揮発性記憶装置に記憶される、前記外部記憶装置を用いるか否かを示す情報が前記外部記憶装置を用いるように設定されることを特徴とする請求項4に記載の画像形成装置。
【請求項6】
第1制御手段により制御される第1システムと、第2制御手段により制御される第2システムと、前記第1システムを動作させるための第1OSプログラム及び前記第2システムを動作させるための第2OSプログラム及び、前記第1OSプログラムにより実行可能なアプリケーションプログラムを記憶する記憶手段とを備える画像形成装置の制御方法であって、
前記記憶手段へのアクセスを制御するアクセス制御ステップと、
前記第1記憶手段から前記第2OSプログラムを取得して前記第2システムに提供する提供ステップと、
前記提供ステップにより提供された前記第2OSプログラムに基づいて前記第2システムを動作させる動作ステップとを有し、
前記アクセス制御ステップは、前記第1システムが前記許可信号を受信するまでは前記第1制御手段による前記記憶手段へのアクセスを禁止し、前記第1システムが前記許可信号を受信したことに応じて前記第1制御手段による前記記憶手段へのアクセスを許可することを特徴とする制御方法。
【請求項1】
第1システム及び第2システムを備える画像形成装置であって、
前記第1システムは、
前記第1システムを制御する第1制御手段と、
前記第1システムを動作させるための第1OSプログラム及び前記第2システムを動作させるための第2OSプログラム及び前記第1OSプログラムにより実行可能なアプリケーションプログラムを記憶する記憶手段と、
前記記憶手段へのアクセスを制御するアクセス制御手段と、
前記記憶手段から前記第2OSプログラムを取得して前記第2システムに提供する提供手段とを有し、
前記第2システムは、
前記第2システムを制御する第2制御手段であって、前記提供手段により提供された前記第2OSプログラムに基づいて前記第2システムを動作させる第2制御手段とを有し、
前記アクセス制御手段は、前記許可信号を受信するまでは前記第1制御手段による前記記憶手段へのアクセスを禁止し、前記許可信号を受信したことに応じて前記第1制御手段による前記記憶手段へのアクセスを許可することを特徴とする画像形成装置。
【請求項2】
前記アクセス制御手段は、
前記記憶手段への電源供給を有効あるいは無効に制御することで、前記アクセスの許可又は禁止を制御する接続遮断手段と
を備えることを特徴とする請求項1に記載の画像形成装置。
【請求項3】
前記第1システムに接続可能な外部記憶装置であって、前記第1OSプログラム及び前記第2OSプログラムを記憶する外部記憶装置を用いて前記第1システムを動作させるか否かを判定する判定手段とを有し、
前記アクセス制御手段は、前記外部記憶装置を用いることなく前記第1システムを起動させる場合は前記第1制御手段による前記第1記憶手段へのアクセスを許可し、前記外部記憶装置を用いて前記第1システムを起動させる場合は前記第1制御手段による前記記憶手段へのアクセスを禁止することを特徴とする請求項1乃至2のいずれか1項に記載の画像処理装置。
【請求項4】
前記第1システムを起動させるために前記外部記憶装置を用いるか否かを示す情報を格納する不揮発性記憶装置をさらに備え、
前記判定手段は、前記不揮発性記憶装置に記憶された情報を用いて判定を行うことを特徴とする請求項3に記載の画像形成装置。
【請求項5】
前記第1システムの動作を変更するための指示を入力する入力手段をさらに備え、前記記憶手段に前記第1OSプログラムをシステムに読み込むためのプログラムが格納されておらず、且つ前記入力手段からの入力があった場合に、前記不揮発性記憶装置に記憶される、前記外部記憶装置を用いるか否かを示す情報が前記外部記憶装置を用いるように設定されることを特徴とする請求項4に記載の画像形成装置。
【請求項6】
第1制御手段により制御される第1システムと、第2制御手段により制御される第2システムと、前記第1システムを動作させるための第1OSプログラム及び前記第2システムを動作させるための第2OSプログラム及び、前記第1OSプログラムにより実行可能なアプリケーションプログラムを記憶する記憶手段とを備える画像形成装置の制御方法であって、
前記記憶手段へのアクセスを制御するアクセス制御ステップと、
前記第1記憶手段から前記第2OSプログラムを取得して前記第2システムに提供する提供ステップと、
前記提供ステップにより提供された前記第2OSプログラムに基づいて前記第2システムを動作させる動作ステップとを有し、
前記アクセス制御ステップは、前記第1システムが前記許可信号を受信するまでは前記第1制御手段による前記記憶手段へのアクセスを禁止し、前記第1システムが前記許可信号を受信したことに応じて前記第1制御手段による前記記憶手段へのアクセスを許可することを特徴とする制御方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2009−148978(P2009−148978A)
【公開日】平成21年7月9日(2009.7.9)
【国際特許分類】
【出願番号】特願2007−328932(P2007−328932)
【出願日】平成19年12月20日(2007.12.20)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
【公開日】平成21年7月9日(2009.7.9)
【国際特許分類】
【出願日】平成19年12月20日(2007.12.20)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
[ Back to top ]