通信システム、通信装置、及び通信方法
【課題】 ネットワークを介した機器間での処理を実行するために当該処理に応じた設定を各機器にて行う必要がある場合に、機器における設定を正確かつ自動的に実行できるようにする。
【解決手段】 ネットワークを介して接続された機器間にて所定の処理を実行するための設定を一方の機器にて行った場合に、その対となる他方の機器に対する設定情報を自動的に作成して他方の機器に送信し、送信された設定情報を受信した他方の機器ではその設定情報に従って設定を行うようにして、各機器にて設定作業を独立して行うことなく、一方の機器に設定を施すだけで、他方の機器に対する設定を正確かつ自動的に実行できるようにする。
【解決手段】 ネットワークを介して接続された機器間にて所定の処理を実行するための設定を一方の機器にて行った場合に、その対となる他方の機器に対する設定情報を自動的に作成して他方の機器に送信し、送信された設定情報を受信した他方の機器ではその設定情報に従って設定を行うようにして、各機器にて設定作業を独立して行うことなく、一方の機器に設定を施すだけで、他方の機器に対する設定を正確かつ自動的に実行できるようにする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信システム、通信装置、及び通信方法に関し、ある2つの機器間でデータを転送する場合に転送データの安全性を確保するためのセキュリティ設定技術に関する。
【背景技術】
【0002】
従来、ある2つの機器間にて通信ネットワークを介したデータ転送を行う際に、転送データの安全性を確保するために様々な通信方式が用いられている。しかしながら、何れの方式であっても複数の相手とのデータ転送を行うことができる方式であった。例えば、SSL(Secure Sockets Layer)を使う方式や、公開鍵と秘密鍵を使う方式等がその代表的な例である(例えば、特許文献1参照。)。
【0003】
また、さらにセキュリティの強度を高め、かつ、機器を使用する一般ユーザにはセキュリティ保護のための設定が行われていることを意識させる必要がないような、データ転送方式の階層で言うところの下層のレベルで行われるセキュリティに関する技術も使われるようになってきた。
【0004】
【特許文献1】特開2000−22775号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、従来の技術、特にデータ転送方式の階層で言うところの下層のレベルで行われるセキュリティに関する技術では、転送データの安全性を確保するための設定がより複雑であった。さらには、このような設定において、ある2つの機器間(1対1)のデータ転送でのみ使用される設定が施されることもあり、その場合の設定はより間違えやすかった。そのため、管理者がデータ転送に係る設定を正確に行ったつもりでも、設定の間違いによりデータ転送を行うことができなくなったりする場合があった。
【0006】
本発明は、このような事情に鑑みてなされたものであり、ネットワークを介した機器間での処理を実行するために当該処理に応じた設定を各機器にて行う必要がある場合に、機器における設定を正確かつ自動的に実行できるようにすることを目的とする。
【課題を解決するための手段】
【0007】
本発明の通信システムは、所定の処理を実行するための設定を各機器に対して行うことで、ネットワークを介して接続された機器間にて当該処理を実行可能な通信システムであって、一方の上記機器に設定を行った場合に、当該一方の機器の対となる他方の機器に対する設定情報を自動的に作成する情報作成手段と、上記情報作成手段で作成した設定情報を上記他方の機器に送信する情報送信手段と、上記情報送信手段より送信された設定情報に従って上記他方の機器に設定を行う設定実行手段とを備えることを特徴とする。
本発明の通信システムは、一方の機器にて、当該一方の機器に設定された設定情報に従って当該一方の機器の対となる他方の機器に対する設定情報を自動的に作成する情報作成手段と、上記情報作成手段で作成した設定情報を、当該一方の機器に装着された可搬型記憶媒体に書き込む情報書き込み手段と、上記他方の機器にて、上記可搬型記憶媒体が装着された場合に、上記可搬型記憶媒体から設定情報を読み出す情報読み出し手段と、上記情報読み出し手段により読み出した設定情報に従って上記他方の機器に設定を行う設定実行手段とを備えることを特徴とする。
【0008】
本発明の通信装置は、ネットワークを介して接続された機器との間で、設定に従い所定の処理を実行可能な通信装置であって、上記所定の処理を実行するための設定が行われた場合に、対となる上記機器に対する設定情報を自動的に作成する情報作成手段と、上記情報作成手段で作成した設定情報を上記ネットワークを介して上記機器に送信する情報送信手段とを備えることを特徴とする。
本発明の通信装置は、ネットワークを介して接続された機器との間で、設定に従い所定の処理を実行可能な通信装置であって、上記所定の処理を実行するための設定が行われた上記機器にて自動的に作成され送信された設定情報を受信する情報受信手段と、上記情報受信手段で受信した設定情報に従って設定を行う設定実行手段とを備えることを特徴とする。
本発明の通信装置は、ネットワークを介して接続された機器との間で所定の処理を実行するための設定が行われた場合に、当該所定の処理を実行するために設定された設定情報に従って上記通信装置の対となる機器に対する設定情報を自動的に作成する情報作成手段と、上記情報作成手段で作成した設定情報を上記通信装置に装着された可搬型記憶媒体に書き込む情報書き込み手段とを備えることを特徴とする。
本発明の通信装置は、ネットワークを介して接続された機器との間で所定の処理を実行するための設定が行われた機器にて当該所定の処理を実行するために設定された設定情報に従って自動的に作成された設定情報を、上記通信装置に装着された可搬型記憶媒体から読み出す情報読み出し手段と、上記情報読み出し手段により読み出した設定情報に従って設定を行う設定実行手段とを備えることを特徴とする。
【0009】
本発明の通信方法は、機器間で行う所定の処理に係る設定を2つの機器間にて1対1で行う必要がある場合に、一方の上記機器に設定を行ったとき、他方の上記機器に対する設定情報を自動的に作成する情報作成工程と、上記情報作成工程にて作成した設定情報を上記他方の機器に送信する情報送信工程と、上記情報送信工程にて送信された設定情報を受信し、当該受信した設定情報に従って上記他方の機器に設定を行う設定実行工程とを有し、上記一方の機器及び上記他方の機器で上記所定の処理に係る設定を行い処理を開始することを特徴とする。
本発明の通信方法は、機器間で行うデータ転送に関してデータの安全性を確保するための設定を2つの機器間にて1対1で行う必要がある場合に、上記データの安全性を確保するための設定を一方の機器に設定したとき、データ転送を行う他方の機器に対する設定情報を自動的に作成する情報作成工程と、上記情報作成工程にて作成した設定情報を上記他方の機器に送信する情報送信工程と、上記情報送信工程にて送信された設定情報を受信した上記他方の機器が、当該設定情報に従ってデータの安全性を確保するための設定を行う設定実行工程とを有し、所定の手順に従って上記一方の機器及び上記他方の機器でデータの安全性を確保するための設定を実際に行いデータ転送を開始することを特徴とする。
本発明の通信方法は、ネットワークを介して接続された機器との間で所定の処理を実行するための設定が一方の機器に行われた場合に、当該所定の処理を実行するために設定された設定情報に従って上記一方の機器の対となる他方の機器に対する設定情報を自動的に作成する情報作成工程と、上記情報作成工程にて作成した設定情報を上記一方の機器に装着された可搬型記憶媒体に書き込む情報書き込み工程と、上記可搬型記憶媒体が上記他方の機器に装着された場合に、上記情報書き込み工程にて書き込まれた設定情報を上記可搬型記憶媒体から読み出し、上記読み出した設定情報に従って上記他方の機器に設定を行う設定実行工程とを有することを特徴とする。
本発明の通信方法は、ネットワークを介して接続された機器との間で行うデータ転送に関してデータの安全性を確保するための設定が一方の機器に行われた場合に、当該データの安全性を確保するために設定された設定情報に従って上記一方の機器とデータ転送を行う他方の機器に対する設定情報を自動的に作成する情報作成工程と、上記情報作成工程にて作成した設定情報を上記一方の機器に装着された可搬型記憶媒体に書き込む情報書き込み工程と、上記可搬型記憶媒体が上記他方の機器に装着された場合に、上記情報書き込み工程にて書き込まれた設定情報を上記可搬型記憶媒体から読み出し、上記読み出した設定情報に従って上記他方の機器に設定を行う設定実行工程とを有し、所定の手順に従って上記一方の機器及び上記他方の機器でデータの安全性を確保するための設定を実際に行いデータ転送を開始することを特徴とする。
【0010】
本発明のプログラムは、機器間で行う所定の処理に係る設定を2つの機器間にて1対1で行う必要がある場合に、一方の上記機器に設定を行ったとき、他方の上記機器に対する設定情報を自動的に作成する情報作成ステップと、上記情報作成ステップにて作成した設定情報を上記他方の機器に送信する情報送信ステップと、上記情報送信ステップにて送信された設定情報を受信し、当該受信した設定情報に従って上記他方の機器に設定を行う設定実行ステップとをコンピュータに実行させることを特徴とする。
本発明のプログラムは、ネットワークを介して接続された機器との間で所定の処理を実行するための設定が一方の機器に行われた場合に、当該所定の処理を実行するために設定された設定情報に従って上記一方の機器の対となる他方の機器に対する設定情報を自動的に作成する情報作成ステップと、上記情報作成ステップにて作成した設定情報を上記一方の機器に装着された可搬型記憶媒体に書き込む情報書き込みステップと、上記可搬型記憶媒体が上記他方の機器に装着された場合に、上記情報書き込みステップにて書き込まれた設定情報を上記可搬型記憶媒体から読み出し、上記読み出した設定情報に従って上記他方の機器に設定を行う設定実行ステップとをコンピュータに実行させることを特徴とする。
本発明のプログラムは、ネットワークを介して接続された機器との間で所定の処理を実行するための設定が一方の機器に行われた場合に、当該所定の処理を実行するために設定された設定情報に従って上記一方の機器の対となる他方の機器に対する設定情報を自動的に作成する情報作成ステップと、上記情報作成ステップにて作成した設定情報を上記一方の機器に装着された可搬型記憶媒体に書き込む情報書き込みステップと、上記可搬型記憶媒体が上記他方の機器に装着された場合に、上記情報書き込みステップにて書き込まれた設定情報を上記可搬型記憶媒体から読み出し、上記読み出した設定情報が上記他方の機器に対する設定情報であるかを判断し、上記判断の結果、上記他方の機器に対する設定情報であった場合に、上記読み出した設定情報に従って上記他方の機器に設定を行う設定実行ステップとをコンピュータに実行させることを特徴とする。
本発明のコンピュータ読み取り可能な記録媒体は、上記プログラムを記録したことを特徴とする。
【発明の効果】
【0011】
本発明によれば、機器間での所定の処理を実行するための設定を複数の機器のそれぞれにて行う必要がある場合に、一方の機器に設定を施すだけで、それに対応する他方の機器に対する設定情報が自動的に作成され、当該設定情報に従い他方の機器にて設定を実行する。これにより、機器を管理する管理者又はユーザは複数の機器のそれぞれにて独立して設定を行う必要がなくなり、1対1で設定すべき機器の設定情報を正確かつ自動的に実行することができる。したがって、管理者又はユーザの労力を軽減することができるとともに、管理者又はユーザによる設定ミスなどをも防止することが可能になる。
【発明を実施するための最良の形態】
【0012】
以下、本発明の実施形態を図面に基づいて説明する。
【0013】
(第1の実施形態)
図1は、本発明の実施形態による通信システムを適用したネットワークシステムの構成例を示す図である。図1に示すように、ネットワークシステムは、マルチファンクション装置(以下、MFP)101やパーソナル・コンピュータ(以下、PC)102、103といった各機器を有し構成され、MFP101、PC102、103等がローカルエリアネットワーク(以下、LAN)100を介して互いに通信可能なように接続されている。
【0014】
図1に示すネットワークシステムにおいては、説明を簡単にするために、LAN100に接続されたそれぞれの機器(MFP101、PC102、103)にアドレス(IPアドレス:192.168.1.100〜102)が図示したように割り振られていることにする。なお、MFP101、PC102、103等を接続するネットワークは、LAN100に限定されるものではなく、任意の通信ネットワークを適用することが可能である。
【0015】
図2は、図1に示したMFP101やPC102、103等の内部構成例を概略的に示すブロック図である。
【0016】
MFP101やPC102、103等の各装置は、図2に示すように、CPU202と、ROM等の不揮発性の記憶手段であるROM203と、RAM等の一時記憶手段であるRAM204と、入力装置(KB)210の入力装置コントローラ(KBC)205と、表示装置(CRT)211の表示装置コントローラ(CRTC)206と、ハードディスク装置(HDD)212やディスク装置(FD/etc)213のディスク装置コントローラ(DKC)207と、ローカルインターフェイス(USB/etc)214のインターフェイスコントローラ208と、ネットワーク装置コントローラ(NIC:ネットワークインターフェイスカード)209とが、システムバス201を介して互いに通信可能に接続された構成としている。
【0017】
また、MFP101の場合には印刷等の処理も実行するので、プリント装置コントローラ(PRC)215や実際に印刷を行うプリンタエンジン216も有している。さらに、図示していないがスキャナ装置やファクシミリ装置等の様々な装置を具備している場合もあるが、これらの装置の有無によって本実施形態にて得られる効果に変わりはない。
【0018】
CPU202は、ROM203或いはHDD212に記憶されたプログラム、又はFD213より供給されるプログラムを実行することで、システムバス201に接続された各機能部を総括的に制御する。すなわち、CPU202は、ROM203、HDD212、或いはFD213から所望の動作を行うための処理プログラムを読み出して実行することで、当該動作を実現するための制御を行う。CPU202からの命令等により各機能が連携して装置全体が動作する。
【0019】
ROM203には、CPU202で読み出される命令(プログラム)等が格納される。さらに、MFP101であれば、印刷に利用するフォント等もROM203に格納されている場合がある。RAM204は、CPU202の主メモリやワークエリア等として機能し、ここに記憶されたデータは機器の電源をオフすると消えてしまう場合もある。
【0020】
KBC205は、キーボードやマウス等の入力装置(KB)210からの入力情報を処理する。CRTC206は、CRT表示装置や液晶表示装置等の表示装置(CRT)211を制御する。DKC207は、固定されたハードディスク装置(HDD)212やフレキシブルディスク等のリムーバブルなディスク装置(FD/etc)213を制御する。IFC208は、USBやシリアルポート等のローカルインターフェイス(USB/etc)214を制御する。NIC209は、図1のLAN100と接続されてネットワーク通信の制御を行う。
【0021】
IPSecなどのセキュリティ技術を用いる場合を含め、通信ネットワークを介した機器間での情報処理にて安全性が要求される処理を行う場合には、機器間で1対1対応させて設定を行うことが多い。このような設定においては、設定に係る情報そのものに秘密性が要求される情報を含んでいるとともに、設定した情報の一部でも誤ると処理が実行できないなど、設定が複雑であり、高い知識や技術が要求されることもある。そこで、以下に動作を説明するように本実施形態におけるネットワークシステムは、機器間にて所定の処理を実行するために1対1で設定を行う場合に、複雑な設定でも正確かつ容易に設定を行えるようにするものである。
【0022】
本実施形態におけるネットワークシステムでの動作を詳細に説明する。図3は、第1の実施形態におけるネットワークシステムでの設定処理に係る動作を示すフローチャートである。以下の説明では、図1に示したMFP101とPC102との間で行うデータ転送に係る1対1のセキュリティ設定を行う場合について説明する。
【0023】
まず、MFP101において、管理者又はユーザはキーボードなどの入力装置210やCRT表示装置などの表示装置211を用いて、図示しないMFP101のセキュリティ設定のメニューから必要な(自分の行いたい)設定を指定する。一方、MFP101は、ユーザにより指定された設定を示す設定情報を入力する(ステップ301)。
【0024】
続いて、ユーザはMFP101との間でデータ転送を行いたい機器であるPC102のアドレス(IPアドレス:192.168.1.101)、PC102に対応するネットマスク及びPC102がデータ転送のときに使用するポート番号を指定する。一方、MFP101はユーザにより指定されたアドレス(IPアドレス:192.168.1.101)、ネットマスク及びポート番号を入力する(ステップ302)。ステップ301及びステップ302で入力された設定情報は、RAM204またはHDD212に格納される。
【0025】
図12及び図13は、セキュリティ設定のメニューにより入力された設定情報が格納されている記憶領域を示す図である。この記憶領域はRAM204またはHDD212に設けられる。
【0026】
まず、記憶領域1201には、ステップ302で入力されたアドレスが送信先アドレスとして設定される。次に、記憶領域1202には、ステップ302で入力されたネットマスクが送信先アドレスネットマスクとして設定される。例えば“255.255.255.248”等が設定される。ネットマスクとは、機器のIPアドレスにおいてネットワークのアドレスを表すのがどのビットであるのかを示すデータである。
【0027】
次に、記憶領域1203には、本実施形態における例では送信元はMFP101であるので、送信元のアドレスとして“192.168.1.100”が設定される。記憶領域1204には、上記送信先アドレスネットマスクと同様に、送信元に対応するネットマスクが記述される。
【0028】
記憶領域1205には、セキュリティ設定を実行するデータ転送のプロトコルの種類を指定するものとしてプロトコル番号が設定される。このプロトコル番号における指定内容によっては、MFP101とPC102との間のすべてのデータ転送プロトコルにおいてセキュリティ設定を有効にすることも可能である。
【0029】
記憶領域1206には、ステップ302で入力されたポート番号が送信先ポート番号として設定される。また、記憶領域1207には、送信元ポート番号として、送信元がデータ転送に使うポート番号が設定される。記憶領域1208には、セキュリティに関する処理を適用する場合の処理方法が設定される。
【0030】
記憶領域1209には、本セキュリティ設定を有効にしたデータ転送が可能な方向を示すものとして、双方向がONであること又は双方向がOFFであることが設定される。双方向がONの場合には、双方向の(MFP101からPC102への、及びPC102からMFP101への)データ転送において本セキュリティ設定が有効であるが、OFFの場合には一方から他方へのデータ転送(この例の場合にはMFP101からPC102に対するデータ転送)のみにおいて本セキュリティ設定が有効となる。
【0031】
図13は、セキュリティ設定の詳細な設定情報が格納されている記憶領域を示す図である。記憶領域1301には鍵交換モードが設定される。鍵交換モードは、機器間でお互いに暗号化に使用する鍵をどのように交換するかを示す。例えば、IKE(Internet Key Exchange)であれば、MainモードとAggressiveモードが選択可能である。
【0032】
記憶領域1302には、相手アドレスとして、データ転送を行う相手(本実施形態ではPC102)のアドレスが設定される。記憶領域1303には、事前共有秘密鍵として、実際のデータ転送を開始する直前に利用する秘密鍵のデータ(例えば、半角文字列等である)が設定される。
【0033】
記憶領域1304には、プロポーザルとして、さらに詳細なセキュリティ設定に関する情報が設定される。プロポーザルとは、一方の機器側(本実施形態ではMFP101)から他方の機器(本実施形態ではPC102)に対してのいわばリクエストである。このプロポーザルは、何種類かを指定することが可能であり、そのどれかを他方の機器が適宜選択して利用する。プロポーザルについては図6を用いて後で説明する。
【0034】
さらに、MFP101は、ステップ301及び302において入力された情報をもとに、PC102に対して転送すべき設定情報を自動的に作成する(ステップ303)。このステップ303において作成される情報は、例えば図4、図5に示す情報である。
【0035】
図4について説明する。図4は、ステップ303で作成された設定情報が格納されている記憶領域を示す図である。この記憶領域はRAM204またはHDD212に設けられる。まず、記憶領域401には、本実施形態における例ではPC102から見た場合の送信先はMFP101であるので、送信先のアドレスとして“192.168.1.100”が設定される。次に、記憶領域402には、送信先アドレスネットマスクが設定され、例えば“255.255.255.248”等が設定される。ネットマスクとは、機器のIPアドレスにおいてネットワークのアドレスを表すのがどのビットであるのかを示すデータである。
【0036】
次に、記憶領域403には、本実施形態における例ではPC102から見た場合の送信元はPC102自身であるので、送信元のアドレスとして“192.168.1.101”が設定される。記憶領域404には、上記送信先アドレスネットマスクと同様に、送信元アドレスネットマスクとして送信元に対応するネットマスクが記述される。
【0037】
記憶領域405には、セキュリティ設定を実行するデータ転送のプロトコルの種類を指定するものとしてプロトコル番号が設定される。このプロトコル番号における指定内容によっては、MFP101とPC102との間のすべてのデータ転送プロトコルにおいてセキュリティ設定を有効にすることも可能である。
【0038】
記憶領域406には、送信先ポート番号として、送信先がデータ転送に使うポート番号が設定される。また、記憶領域407には、送信元ポート番号として、送信元がデータ転送に使うポート番号が設定される。記憶領域408には、セキュリティに関する処理を適用する場合の処理方法が設定される。記憶領域409には、本セキュリティ設定を有効にしたデータ転送が可能な方向を示すものとして、双方向がONであること又は双方向がOFFであることが設定される。双方向がONの場合には、双方向の(MFP101からPC102への、及びPC102からMFP101への)データ転送において本セキュリティ設定が有効であるが、OFFの場合には一方から他方へのデータ転送(この例の場合にはMFP101からPC102に対するデータ転送)のみにおいて本セキュリティ設定が有効となる。
【0039】
図5について説明する。図5は、セキュリティ設定の詳細な設定情報が格納されている記憶領域を示す図である。この記憶領域はRAM204またはHDD212に設けられる。記憶領域501には鍵交換モードが設定される。鍵交換モードは、機器間でお互いに暗号化に使用する鍵をどのように交換するかを示す。例えば、IKE(Internet Key Exchange)であれば、MainモードとAggressiveモードが選択可能である。
【0040】
記憶領域502には、相手アドレスとして、データ転送を行う相手(本実施形態ではMFP101)のアドレスが設定される。記憶領域503には、事前共有秘密鍵として、実際のデータ転送を開始する直前に利用する秘密鍵のデータ(例えば、半角文字列等である)が設定される。
【0041】
記憶領域504には、プロポーザルとして、さらに詳細なセキュリティ設定に関する情報が設定される。プロポーザルとは、一方の機器側(本実施形態ではMFP101)から他方の機器(本実施形態ではPC102)に対してのいわばリクエストである。このプロポーザルは、何種類かを指定することが可能であり、そのどれかを他方の機器が適宜選択して利用する。
【0042】
図6は、プロポーザルの一例を詳細に示した図である。認証アルゴリズムは、お互いの機器を認証する方法を示す。暗号化アルゴリズムは、データ転送で実際に使用する暗号化の方法を示す。生存期間タイプ及び生存期間は、セキュリティ設定を有効にしてから一定の時間が経過したら、または一定のデータ量(転送量)のデータ転送が行われたら、一旦セキュリティ設定を解除し、別の新たな鍵データを交換するなどセキュリティ設定の変更を開始するまでの時間やデータ量を示す。なお、セキュリティ設定を解除し、新たに開始する方法については、本発明とは関係ないことであるので特別な説明はしない。
【0043】
MFP101はPCのセキュリティ設定に関する設定情報を作成するに当たって以下のような処理を行う。まず、MFP101は記憶領域1201、1202及び1206に格納されている情報を記憶領域403、404及び407に設定する。次に、MFP101は記憶領域1203、1204及び1207に格納されている情報を記憶領域401、402及び406に設定する。さらに、MFP101は記憶領域1205、1208、1209及び1301〜1304に格納されている情報を記憶領域405、408、409及び501〜504に設定する。以上のように、MFP101は、ステップ303において、データ転送を行う他方の機器(対となる機器)であるPC102に対して転送するセキュリティ設定に関する設定情報を自動的に作成する。
【0044】
次に、MFP101は、作成した設定情報をPC102に転送するために、PC102とデータ転送を行う通信路(本実施形態ではLAN100)上に安全なデータ転送経路があるか否かを確認する(ステップ304)。なお、ここで確認する通信路は、既存のデータ転送経路であるので安全なデータ転送経路が存在しない場合もありうる。
【0045】
安全なデータ転送経路が存在しない場合には、MFP101は、他方の機器に接続するか否かを確認し、つまり処理を継続するか否かを確認する(ステップ305)。本実施形態では、安全な経路がない場合には接続しないという選択がなされているものとする(この選択は、ステップ301で予め行っておく)。または、このときMFP101は、他方の機器に接続するか否かをユーザ(ステップ301で入力しているユーザ)に確認するようにしても良い。ユーザにより接続しないという指示が入力された場合に、MFP101は、ステップ301で入力したセキュリティ設定を廃棄するようにしても良い。
【0046】
ステップ304において安全なデータ転送経路の有無を確認した結果、既存の安全なデータ転送経路がある場合、もしくは安全なデータ転送経路がなくても処理を継続するという選択がなされていた場合には、MFP101はステップ306に進む。そして、MFP101は、ステップ303において自動的に作成した設定情報を、他方の機器であるPC102に対して送信する(ステップ306)。
【0047】
PC102は、ステップ306において送信されたセキュリティ設定に関する設定情報を受信し、その設定情報に従ってセキュリティ設定を行い、セキュリティ設定を有効にするための準備をする(ステップ307)。ここではあくまで準備を行うだけで、実際の設定を有効にすることはない。ユーザは、PC102においても、キーボードなどの入力装置やCRT表示装置などの表示装置を用いて、PC102のセキュリティ設定のメニューから必要な設定を指定することができる。しかし、PC102がセキュリティ設定をステップ306で行うに当たっては、PC102のセキュリティ設定のメニューによって入力される設定情報を本来ならば格納する記憶領域に、MFP101から受信した設定情報を設定する。
【0048】
次に、PC102は、受信した設定情報に基づくセキュリティ設定の準備が整うと、その旨を示す合図をMFP101に対して転送する(ステップ308)。なお、この合図は、セキュリティ設定の準備が整った旨がMFP101に対して通知されれば、どのような形式のデータであってもかまわない。
【0049】
セキュリティの準備が整ったことを示す合図を送った直後、PC102側では準備してあったセキュリティ設定を有効にする(ステップ309)。一方、セキュリティ設定の準備が整った旨の合図をPC102から受け取ったMFP101も、ステップ301において入力されたセキュリティ設定を有効にする(ステップ310)。
【0050】
以降、この2つの機器(MFP101とPC102)で行われるデータ転送においては、ステップ301での設定入力により指定されたポートやプロトコルに関してセキュリティ設定を使った安全なデータ転送を行うことが可能となる。
【0051】
以上、説明したように本実施形態におけるネットワークシステムにおいて、LAN100を介して接続されている機器間101〜103での処理、例えば機器間でのデータ転送を行うために1対1で設定を行う場合に、一方の機器のみにセキュリティ設定を施すだけで、他方の機器に対する設定情報が自動的に作成される。さらに、作成された設定情報が他方の機器に送信され、その設定情報に基づいて他方の機器でセキュリティ設定が施される。これにより、複雑な設定を一方の機器のみに施すだけで、他方の設定項目等が自動的に作成されるとともに、一方の機器に対する他方の機器に対しては同様の複雑な設定を行う必要がなくなり、1対1対応すべき一方の機器の設定に対応した他方の機器での設定を自動的に容易かつ正確に行うことができる。したがって、機器を管理する管理者の作業量を軽減するとともに、管理者の作業ミスによりデータ転送ができなくなってしまうなどの障害が発生することも防ぐことが可能となる。
【0052】
上述した本実施形態では、新たに設定するセキュリティを実際に有効にするタイミングは、一方の機器(例えばMFP101)から他方の機器(例えばPC102)に対してセキュリティの設定情報を送信し、設定情報を受信した側がその受信した設定情報に従ってセキュリティの設定準備が整ったことを示す合図を送り返したときとしている。しかしながら、本発明はこれに限定されるものではなく、図7に示すように一方の機器から他方の機器に対して送信するセキュリティに係る設定情報の中に、設定を有効にする開始時間データを記述しておき、双方の機器がその時間データに従ってセキュリティの設定を実際に有効にするようにしても本発明の効果に変わりはない。各機器における時間の取得は、例えば各機器が有するRTC(リアルタイムクロック)から取得すれば良い。
【0053】
さらに、セキュリティに係る設定情報中の開始時刻の項目に加えて、図7に示すようにNTP(ネットワークタイムプロトコル)を利用して時間を取得可能なサーバのアドレスを設定情報に追加するようにしてもよい。この場合には、例えば図1のPC103がNTPサーバの機能を有しているとすると、そのアドレス(192.168.1.102)をNTPサーバのアドレスとして記述しておく。双方の機器は、ここに記述されたサーバのアドレスに従ってNTPサーバにアクセスし、時刻情報を取得した後、指定時刻(記述された開始時刻)になった時点でセキュリティの設定を実際に有効にする。
【0054】
また、上述した説明では、お互いの機器が何らかのタイミング(例えば指定された時刻)に従って、セキュリティ設定を実際に有効にするようにしているが、セキュリティ設定に関する準備を行って、その設定情報を不揮発性の記憶手段(例えば、ROM203やHDD212)に記憶しておき、機器の電源が一旦落とされて、次に機器の電源を投入した時(電源再投入時)に、記憶していた設定情報に従ってセキュリティの設定を実際に有効にするようにしてもよい。また、機器の電源が落とされた後に電源再投入が行われた場合と同様の動作を行うリセットを機器に対して施した後、記憶していた設定情報に従ってセキュリティの設定を実際に有効にするようにしてもよい。
【0055】
(第2の実施形態)
次に、第2の実施形態について説明する。
上述した第1の実施形態においては、一方の機器に設定を施すことにより自動作成された他方の機器に対する設定情報をネットワークを介して送信するようにしている。それに対して、以下に説明する第2の実施形態におけるネットワークシステムは、機器間にて所定の処理を実行するために1対1で設定を行う場合に、一方の機器にて自動的に作成された他方の機器に対する設定情報を可搬型の記憶媒体を用いて他方の機器に供給するようにして、複雑な設定でも正確かつ容易に、さらには安全な方法で設定を行えるようにするものである。
【0056】
なお、第2の実施形態におけるネットワークシステムの構成、及び各装置の内部構成は、上述した第1の実施形態と同様であるのでその説明は省略し、第2の実施形態におけるネットワークシステムでの動作についてのみ説明する。なお、必要に応じて図1及び図2を適宜参照する。また、以下の説明では、図1に示したMFP101とPC102との間で行うデータ転送(ネットワーク通信)に係る1対1のセキュリティ設定を行う場合を一例として説明する。
【0057】
まず、第2の実施形態におけるMFP101の動作について説明する。図8は、第2の実施形態におけるMFP101の動作を示すフローチャートである。
【0058】
まず、ネットワークの管理者などが、キーボードなどの入力装置210やCRT表示装置などの表示装置211を用いて、図示しないMFP101のセキュリティ設定のメニューから、PC102との間でネットワーク通信を行うために必要な設定を指定する。これに対して、MFP101は、ステップS801にて、管理者などにより指定された設定を示す情報を入力する。ステップS801で入力された設定情報は、RAM204またはHDD212に格納される。図12及び図13は、セキュリティ設定のメニューにより入力された設定情報が格納されている記憶領域を示す図である。この記憶領域はRAM204またはHDD212に設けられる。次に、ステップS802にて、MFP101はディスク装置(FD/etc)213あるいはローカルインターフェイス(USB/etc)214などに可搬型記憶媒体が装着されるのを待つ。ここで、可搬型記憶媒体とは、装置に対して脱着可能な記憶媒体であり、例えばUSBメモリなどである。
【0059】
ネットワークの管理者などによって、ディスク装置(FD/etc)213あるいはローカルインターフェイス(USB/etc)214などに可搬型記憶媒体が装着されると、MFP101はステップS803に進む。ステップS803において、MFP101はステップS801において入力された情報をもとに、MFP101の内部でPC102側で使用すべき設定情報を自動的に作成する。このステップS803において作成される情報は、例えば上述した図4、図5に示す情報である。
【0060】
このようにして、ステップS803において、MFP101によりデータ転送を行う他方の機器(対となる機器)であるPC102側のセキュリティ設定に関する設定情報が自動的に作成される。
【0061】
次に、ステップS804にて、MFP101は、ステップS803において作成したPC102側のセキュリティ設定に関する設定情報を、ディスク装置(FD/etc)213あるいはローカルインターフェイス(USB/etc)214などに装着されている可搬型記憶媒体に書き込む。
【0062】
そして、PC102側のセキュリティ設定に関する設定情報の可搬型記憶媒体への書き込みが終了すると、ステップS805にて、MFP101は、可搬型記憶媒体を取り外しても良い旨のメッセージを表示装置211に表示させる。可搬型記憶媒体がネットワーク管理者などによってMFP101より抜き取られると、この処理は終了する。
【0063】
次に、第2の実施形態におけるPC102の動作について説明する。図9は、第2の実施形態におけるPC102の動作を示すフローチャートである。
まず、PC102は、ステップS901にて、PC102に備えられたディスク装置(FD/etc)213あるいはローカルインターフェイス(USB/etc)214などに可搬型記憶媒体がネットワークの管理者などによって装着されるのを待つ。ここで、可搬型記憶媒体には、上述した図8のステップS801〜ステップS805の処理によって、MFP101により自動的に作成されたPC102側のセキュリティ設定に関する設定情報がすでに書き込まれているものとする。
【0064】
ディスク装置(FD/etc)213あるいはローカルインターフェイス(USB/etc)214などに可搬型記憶媒体が装着されると、PC102はステップS902に進む。ステップS902では、PC102は、装着された可搬型記憶媒体からPC102側のセキュリティ設定に関する設定情報を読み出す。
【0065】
次に、PC102は、ステップS903にて、ステップS902において可搬型記憶媒体から読み出したセキュリティ設定に関する設定情報を基に、自らのセキュリティ設定を行う。ユーザは、PC102においても、キーボードなどの入力装置210やCRT表示装置などの表示装置211を用いて、PC102のセキュリティ設定のメニューから必要な設定を指定することができる。しかし、PC102がセキュリティ設定をステップS903で行うに当たっては、PC102のセキュリティ設定のメニューによって入力される設定情報を本来ならば格納する記憶領域に、可搬型記憶媒体から読み出した設定情報を設定する。
【0066】
そして、PC102でのセキュリティ設定が完了すると、PC102はステップS904に進む。ステップS904では、PC102は可搬型記憶媒体を取り外しても良い旨のメッセージを表示装置211に表示させる。ディスク装置(FD/etc)213あるいはローカルインターフェイス(USB/etc)214などに装着されている可搬型記憶媒体がネットワーク管理者などによって抜き取られると、この処理は終了する。
【0067】
以上のようにして、この2つの機器(MFP101とPC102)で行われるデータ転送においては、ステップS801での設定入力により指定されたポート番号やプロトコルに関してセキュリティ設定を使った安全なデータ転送を行うことが可能となる。
【0068】
以上、説明したように第2の実施形態によれば、上述した第1の実施形態と同様の効果を得ることができる。さらに、第2の実施形態では、一方の機器で自動的に作成された設定情報を、可搬型記憶媒体を介して一方の機器から他方の機器に渡して、その設定情報に基づいて他方の機器にてセキュリティ設定が施される。これにより、セキュリティ設定に関する設定情報がネットワーク上を流れることがないため、途中で第三者によって設定情報が盗み見られるなどの危険性を防ぐことができ、安全な方法で設定を行うことができる。
【0069】
(第3の実施形態)
次に、第3の実施形態について説明する。
以下に説明する第3の実施形態におけるネットワークシステムは、機器間にて所定の処理を実行するために1対1で設定を行う場合に、第2の実施形態と同様にして一方の機器にて自動的に作成された他方の機器に対する設定情報を可搬型記憶媒体を用いて他方の機器に供給する。さらに可搬型記憶媒体に格納されている設定情報が、自装置に対する設定情報であるか他装置に対する設定情報であるかを判断して動作を行うようにしたものである。
【0070】
なお、第3の実施形態におけるネットワークシステムの構成、及び各装置の内部構成は、上述した第1の実施形態と同様であるのでその説明は省略し、第3の実施形態におけるネットワークシステムでの動作についてのみ説明する。以下では、図1に示したMFP101とPC102との間、及びMFP101とPC103との間で、それぞれネットワーク通信を行うために、データ転送に係る1対1のセキュリティ設定をそれぞれ行う場合を一例として説明する。
【0071】
まず、第3の実施形態におけるMFP101の動作について説明する。図10は、第3の実施形態におけるMFP101の動作を示すフローチャートである。
まず、ネットワークの管理者などが、キーボードなどの入力装置210やCRT表示装置などの表示装置211を用いて、図示しないMFP101のセキュリティ設定のメニューから、PC102との間でネットワーク通信を行うために必要な設定を指定する。これに対して、MFP101は、ステップS1001にて、管理者などによって指定された設定を示す情報を入力する。続いて、ネットワークの管理者などが、PC103との間でネットワーク通信を行うために必要な設定を、キーボードなどの入力装置210やCRT表示装置などの表示装置211を用いて、図示しないMFP101のセキュリティ設定のメニューから指定する。これに対しても、MFP101は、ステップS1002にて、管理者などによって指定された設定を示す情報を入力する。ステップS1001で入力された設定情報及びステップS1002で入力された設定情報はそれぞれ、RAM204またはHDD212に格納される。
【0072】
次に、MFP101は、ステップS1003にて、ディスク装置(FD/etc)213あるいはローカルインターフェイス(USB/etc)214などに可搬型記憶媒体が装着されるのを待つ。ここで、可搬型記憶媒体とは、例えばUSBメモリなどを指す。
【0073】
ネットワークの管理者などによって、ディスク装置(FD/etc)213あるいはローカルインターフェイス(USB/etc)214などに可搬型記憶媒体が装着されると、MFP101はステップS1004に進む。ステップS1004において、MFP101はステップS1001において入力された情報をもとに、PC102側で使用すべき設定情報を自動的に作成する。このステップS1004において作成される情報は、例えば上述した図4、図5に示す情報である。
【0074】
次に、MFP101は、ステップS1005にて、ステップS1002において入力された情報をもとに、PC103側で使用すべき設定情報を自動的に作成する。このステップS1005において作成される情報も、ステップS1004において作成される情報と同様に、例えば上述した図4、図5に示す情報である。但し、例えば、ステップS1004で作成される設定情報では、PC102のアドレスである“192.168.1.101”が送信元アドレスになるが、ステップS1005で作成される設定情報では、PC103のアドレスである“192.168.1.102”が送信元アドレスになる。
【0075】
次に、ステップS1006にて、MFP101は、ステップS1004において作成したPC102側のセキュリティ設定に関する設定情報、及びステップS1005において作成したPC103側のセキュリティ設定に関する設定情報を、ディスク装置(FD/etc)213あるいはローカルインターフェイス(USB/etc)214などに装着された可搬型記憶媒体に書き込む。
【0076】
そして、PC102側及びPC103側のセキュリティ設定に関する設定情報の可搬型記憶媒体への書き込みが終了すると、MFP101はステップS1007に進む。ステップS1007においては、MFP101は、可搬型記憶媒体を取り外しても良い旨のメッセージを表示装置211に表示させる。可搬型記憶媒体がネットワーク管理者などによってMFP101より抜き取られると、この処理は終了する。
なお、図10においては、MFP101は、PC102側に関する処理を行った後に、PC103側に関する処理を行うようにしているが、これは一例であり、どちら側の処理を先に行うかの制限はまったく無く任意である。
【0077】
次に、第3の実施形態におけるPC102またはPC103の動作について、図11を参照して説明する。図11は、第3の実施形態におけるPC102の動作を示すフローチャートである。PC103も、図11が示すフローチャートに基づいて、PC102と同様な動作を行う。
まず、PC102は、ステップS1101にて、PC102に備えられたディスク装置(FD/etc)213あるいはローカルインターフェイス(USB/etc)214などに可搬型記憶媒体がネットワークの管理者などによって装着されるのを待つ。ディスク装置(FD/etc)213あるいはローカルインターフェイス(USB/etc)214などに可搬型記憶媒体が装着されると、PC102はステップS1102に進む。ステップS1102において、PC102は、装着された可搬型記憶媒体に書き込まれているセキュリティ設定に関する設定情報を可搬型記憶媒体から読み出す。
【0078】
次に、ステップS1103で、PC102は、ステップS1102において可搬型記憶媒体から読み出したセキュリティ設定に関する設定情報の中に、PC102のアドレスが送信元のアドレスとして記述されている設定情報があるかどうかを判定する。本実施形態における例では、PC102のアドレスは“192.168.1.101”であるので、可搬型記憶媒体から読み出したセキュリティ設定に関する設定情報の中に、送信元アドレスが“192.168.1.101”と記述されている設定情報があるかどうかを判定する。
【0079】
ステップS1103での判定の結果、PC102のアドレスが送信元のアドレスとして記述されている設定情報が存在しない場合には、PC102はステップS1104に進む。ステップS1104において、PC102は、PC102用の設定情報が存在しないことを示すエラーメッセージを表示装置(CRT)211などに表示させる。そして、PC102は、セキュリティに関する設定は行わずにステップS1106に進む。ステップS1106では、PC102は可搬型記憶媒体を取り外しても良い旨のメッセージを表示装置211に表示させる。装着されている可搬型記憶媒体がネットワーク管理者などによって抜き取られると、この処理は終了する。
【0080】
一方、ステップS1103での判定の結果、PC102のアドレスが送信元のアドレスとして記述されている設定情報が存在した場合は、PC102はステップS1105に進む。ステップS1105において、PC102は、当該設定情報を基に、自らのセキュリティ設定を行う。PC102がセキュリティ設定をステップS1105で行うに当たっては、PC102のセキュリティ設定のメニューによって入力される設定情報を本来ならば格納する記憶領域に、可搬型記憶媒体から読み出した設定情報を設定する。
【0081】
そして、セキュリティ設定が完了すると、PC102はステップS1106に進む。ステップS1106において、PC102は可搬型記憶媒体を取り外しても良い旨のメッセージを表示装置211に表示させる。ディスク装置(FD/etc)213あるいはローカルインターフェイス(USB/etc)214などに装着されている可搬型記憶媒体がネットワーク管理者などによって抜き取られると、この処理は終了する。
【0082】
次に、第3の実施形態におけるPC103の動作を、PC102の動作と同様に、図11を参照して説明する。
まず、PC103は、ステップS1101にて、PC103に備えられたディスク装置(FD/etc)213あるいはローカルインターフェイス(USB/etc)214などに可搬型記憶媒体がネットワークの管理者などによって装着されるのを待つ。ディスク装置(FD/etc)213あるいはローカルインターフェイス(USB/etc)214などに可搬型記憶媒体が装着されると、PC103はステップS1102に進む。ステップS1102において、PC103は、装着された可搬型記憶媒体に書き込まれているセキュリティ設定に関する設定情報を可搬型記憶媒体から読み出す。
【0083】
次に、ステップS1103で、PC103は、ステップS1102において可搬型記憶媒体から読み出したセキュリティ設定に関する設定情報の中に、PC103のアドレスが送信元のアドレスとして記述されている設定情報があるかどうかを判定する。本実施形態における例では、PC103のアドレスは“192.168.1.102”であるので、可搬型記憶媒体から読み出したセキュリティ設定に関する設定情報の中に、送信元アドレスが“192.168.1.102”と記述されている設定情報があるかどうかを判定する。
【0084】
ステップS1103での判定の結果、PC103のアドレスが送信元のアドレスとして記述されている設定情報が存在しない場合には、PC103はステップS1104に進む。ステップS1104において、PC103は、PC103用の設定情報が存在しないことを示すエラーメッセージを表示装置(CRT)211などに表示させる。そして、PC103は、セキュリティに関する設定は行わずにステップS1106に進む。ステップS1106では、PC103は可搬型記憶媒体を取り外しても良い旨のメッセージを表示装置211に表示させる。装着されている可搬型記憶媒体がネットワーク管理者などによって抜き取られると、この処理は終了する。
【0085】
一方、ステップS1103での判定の結果、PC103のアドレスが送信元のアドレスとして記述されている設定情報が存在した場合は、PC103はステップS1105に進む。ステップS1105において、PC103は、当該設定情報を基に、自らのセキュリティ設定を行う。
【0086】
そして、セキュリティ設定が完了すると、ステップS1106に進み、ディスク装置(FD/etc)213あるいはローカルインターフェイス(USB/etc)214などに装着されている可搬型記憶媒体がネットワーク管理者などによって抜き取られると、PC103は処理を終了する。PC103がセキュリティ設定をステップS1105で行うに当たっては、PC103のセキュリティ設定のメニューによって入力される設定情報を本来ならば格納する記憶領域に、可搬型記憶媒体から読み出した設定情報を設定する。
【0087】
以上のようにして、MFP101とPC102との間で行われるデータ転送においては、ステップS1001での設定入力により指定されたポート番号やプロトコルに関してセキュリティ設定を使った安全なデータ転送を行うことが可能になり、また、MFP101とPC103との間で行われるデータ転送においては、ステップS1002での設定入力により指定されたポート番号やプロトコルに関してセキュリティ設定を使った安全なデータ転送を行うことが可能となる。
【0088】
以上、説明したように第3の実施形態によれば、上述した第1及び第2の実施形態と同様の効果を得ることができる。さらに、可搬型記憶媒体から読み出した設定情報が自らに対する設定情報であるか否かを判定し、判定結果に基づいてセキュリティ設定を行うようにしたので自らに対する設定情報のみによる適切なセキュリティ設定を行うことができる。
【0089】
(本発明の他の実施形態)
上述した実施形態の機能を実現するべく各種のデバイスを動作させるように、該各種デバイスと接続された装置あるいはシステム内のコンピュータに対し、上記実施形態の機能を実現するためのソフトウェアのプログラムコードを供給し、そのシステムあるいは装置のコンピュータ(CPUあるいはMPU)に格納されたプログラムに従って上記各種デバイスを動作させることによって実施したものも、本発明の範疇に含まれる。
【0090】
また、この場合、上記ソフトウェアのプログラムコード自体が上述した実施形態の機能を実現することになり、そのプログラムコード自体は本発明を構成する。また、そのプログラムコードをコンピュータに供給するための手段、例えばかかるプログラムコードを格納した記録媒体は本発明を構成する。かかるプログラムコードを記憶する記録媒体としては、例えばフレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、磁気テープ、不揮発性のメモリカード、ROM等を用いることができる。あるいは、上述した第2及び第3の実施形態における可搬型記憶媒体自体にかかるプログラムコードが記憶されている場合も、本発明の範疇に含まれる。
【0091】
また、コンピュータが供給されたプログラムコードを実行することにより、上述の実施形態の機能が実現されるだけでなく、そのプログラムコードがコンピュータにおいて稼働しているOS(オペレーティングシステム)あるいは他のアプリケーションソフト等と共同して上述の実施形態の機能が実現される場合にもかかるプログラムコードは本発明の実施形態に含まれることは言うまでもない。
【0092】
さらに、供給されたプログラムコードがコンピュータの機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに格納された後、そのプログラムコードの指示に基づいてその機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって上述した実施形態の機能が実現される場合にも本発明に含まれることは言うまでもない。
【0093】
なお、上記実施形態は、何れも本発明を実施するにあたっての具体化のほんの一例を示したものに過ぎず、これらによって本発明の技術的範囲が限定的に解釈されてはならないものである。すなわち、本発明はその技術思想、またはその主要な特徴から逸脱することなく、様々な形で実施することができる。
【図面の簡単な説明】
【0094】
【図1】本発明の実施形態におけるネットワークシステムの構成例を示す図である。
【図2】図1に示したMFPやPC等の内部構成例を概略的に示す図である。
【図3】第1の実施形態におけるネットワークシステムの動作を示すフローチャートである。
【図4】作成される設定情報の一例を説明するための図である。
【図5】作成される設定情報の詳細例を説明するための図である。
【図6】作成される設定情報の詳細例を説明するための図である。
【図7】作成される設定情報の他の例を説明するための図である。
【図8】第2の実施形態におけるMFPの動作を示すフローチャートである。
【図9】第2の実施形態におけるPCの動作を示すフローチャートである。
【図10】第3の実施形態におけるMFPの動作を示すフローチャートである。
【図11】第3の実施形態におけるPCの動作を示すフローチャートである。
【図12】セキュリティ設定のメニューにより入力された設定情報が格納されている記憶領域を示す図である。
【図13】セキュリティ設定のメニューにより入力された設定情報が格納されている記憶領域を示す図である。
【符号の説明】
【0095】
100 LAN(ネットワーク)
101 MFP(通信装置)
102、103 PC(通信装置)
202 CPU
203 ROM
204 RAM
209 ネットワーク装置コントローラ
【技術分野】
【0001】
本発明は、通信システム、通信装置、及び通信方法に関し、ある2つの機器間でデータを転送する場合に転送データの安全性を確保するためのセキュリティ設定技術に関する。
【背景技術】
【0002】
従来、ある2つの機器間にて通信ネットワークを介したデータ転送を行う際に、転送データの安全性を確保するために様々な通信方式が用いられている。しかしながら、何れの方式であっても複数の相手とのデータ転送を行うことができる方式であった。例えば、SSL(Secure Sockets Layer)を使う方式や、公開鍵と秘密鍵を使う方式等がその代表的な例である(例えば、特許文献1参照。)。
【0003】
また、さらにセキュリティの強度を高め、かつ、機器を使用する一般ユーザにはセキュリティ保護のための設定が行われていることを意識させる必要がないような、データ転送方式の階層で言うところの下層のレベルで行われるセキュリティに関する技術も使われるようになってきた。
【0004】
【特許文献1】特開2000−22775号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、従来の技術、特にデータ転送方式の階層で言うところの下層のレベルで行われるセキュリティに関する技術では、転送データの安全性を確保するための設定がより複雑であった。さらには、このような設定において、ある2つの機器間(1対1)のデータ転送でのみ使用される設定が施されることもあり、その場合の設定はより間違えやすかった。そのため、管理者がデータ転送に係る設定を正確に行ったつもりでも、設定の間違いによりデータ転送を行うことができなくなったりする場合があった。
【0006】
本発明は、このような事情に鑑みてなされたものであり、ネットワークを介した機器間での処理を実行するために当該処理に応じた設定を各機器にて行う必要がある場合に、機器における設定を正確かつ自動的に実行できるようにすることを目的とする。
【課題を解決するための手段】
【0007】
本発明の通信システムは、所定の処理を実行するための設定を各機器に対して行うことで、ネットワークを介して接続された機器間にて当該処理を実行可能な通信システムであって、一方の上記機器に設定を行った場合に、当該一方の機器の対となる他方の機器に対する設定情報を自動的に作成する情報作成手段と、上記情報作成手段で作成した設定情報を上記他方の機器に送信する情報送信手段と、上記情報送信手段より送信された設定情報に従って上記他方の機器に設定を行う設定実行手段とを備えることを特徴とする。
本発明の通信システムは、一方の機器にて、当該一方の機器に設定された設定情報に従って当該一方の機器の対となる他方の機器に対する設定情報を自動的に作成する情報作成手段と、上記情報作成手段で作成した設定情報を、当該一方の機器に装着された可搬型記憶媒体に書き込む情報書き込み手段と、上記他方の機器にて、上記可搬型記憶媒体が装着された場合に、上記可搬型記憶媒体から設定情報を読み出す情報読み出し手段と、上記情報読み出し手段により読み出した設定情報に従って上記他方の機器に設定を行う設定実行手段とを備えることを特徴とする。
【0008】
本発明の通信装置は、ネットワークを介して接続された機器との間で、設定に従い所定の処理を実行可能な通信装置であって、上記所定の処理を実行するための設定が行われた場合に、対となる上記機器に対する設定情報を自動的に作成する情報作成手段と、上記情報作成手段で作成した設定情報を上記ネットワークを介して上記機器に送信する情報送信手段とを備えることを特徴とする。
本発明の通信装置は、ネットワークを介して接続された機器との間で、設定に従い所定の処理を実行可能な通信装置であって、上記所定の処理を実行するための設定が行われた上記機器にて自動的に作成され送信された設定情報を受信する情報受信手段と、上記情報受信手段で受信した設定情報に従って設定を行う設定実行手段とを備えることを特徴とする。
本発明の通信装置は、ネットワークを介して接続された機器との間で所定の処理を実行するための設定が行われた場合に、当該所定の処理を実行するために設定された設定情報に従って上記通信装置の対となる機器に対する設定情報を自動的に作成する情報作成手段と、上記情報作成手段で作成した設定情報を上記通信装置に装着された可搬型記憶媒体に書き込む情報書き込み手段とを備えることを特徴とする。
本発明の通信装置は、ネットワークを介して接続された機器との間で所定の処理を実行するための設定が行われた機器にて当該所定の処理を実行するために設定された設定情報に従って自動的に作成された設定情報を、上記通信装置に装着された可搬型記憶媒体から読み出す情報読み出し手段と、上記情報読み出し手段により読み出した設定情報に従って設定を行う設定実行手段とを備えることを特徴とする。
【0009】
本発明の通信方法は、機器間で行う所定の処理に係る設定を2つの機器間にて1対1で行う必要がある場合に、一方の上記機器に設定を行ったとき、他方の上記機器に対する設定情報を自動的に作成する情報作成工程と、上記情報作成工程にて作成した設定情報を上記他方の機器に送信する情報送信工程と、上記情報送信工程にて送信された設定情報を受信し、当該受信した設定情報に従って上記他方の機器に設定を行う設定実行工程とを有し、上記一方の機器及び上記他方の機器で上記所定の処理に係る設定を行い処理を開始することを特徴とする。
本発明の通信方法は、機器間で行うデータ転送に関してデータの安全性を確保するための設定を2つの機器間にて1対1で行う必要がある場合に、上記データの安全性を確保するための設定を一方の機器に設定したとき、データ転送を行う他方の機器に対する設定情報を自動的に作成する情報作成工程と、上記情報作成工程にて作成した設定情報を上記他方の機器に送信する情報送信工程と、上記情報送信工程にて送信された設定情報を受信した上記他方の機器が、当該設定情報に従ってデータの安全性を確保するための設定を行う設定実行工程とを有し、所定の手順に従って上記一方の機器及び上記他方の機器でデータの安全性を確保するための設定を実際に行いデータ転送を開始することを特徴とする。
本発明の通信方法は、ネットワークを介して接続された機器との間で所定の処理を実行するための設定が一方の機器に行われた場合に、当該所定の処理を実行するために設定された設定情報に従って上記一方の機器の対となる他方の機器に対する設定情報を自動的に作成する情報作成工程と、上記情報作成工程にて作成した設定情報を上記一方の機器に装着された可搬型記憶媒体に書き込む情報書き込み工程と、上記可搬型記憶媒体が上記他方の機器に装着された場合に、上記情報書き込み工程にて書き込まれた設定情報を上記可搬型記憶媒体から読み出し、上記読み出した設定情報に従って上記他方の機器に設定を行う設定実行工程とを有することを特徴とする。
本発明の通信方法は、ネットワークを介して接続された機器との間で行うデータ転送に関してデータの安全性を確保するための設定が一方の機器に行われた場合に、当該データの安全性を確保するために設定された設定情報に従って上記一方の機器とデータ転送を行う他方の機器に対する設定情報を自動的に作成する情報作成工程と、上記情報作成工程にて作成した設定情報を上記一方の機器に装着された可搬型記憶媒体に書き込む情報書き込み工程と、上記可搬型記憶媒体が上記他方の機器に装着された場合に、上記情報書き込み工程にて書き込まれた設定情報を上記可搬型記憶媒体から読み出し、上記読み出した設定情報に従って上記他方の機器に設定を行う設定実行工程とを有し、所定の手順に従って上記一方の機器及び上記他方の機器でデータの安全性を確保するための設定を実際に行いデータ転送を開始することを特徴とする。
【0010】
本発明のプログラムは、機器間で行う所定の処理に係る設定を2つの機器間にて1対1で行う必要がある場合に、一方の上記機器に設定を行ったとき、他方の上記機器に対する設定情報を自動的に作成する情報作成ステップと、上記情報作成ステップにて作成した設定情報を上記他方の機器に送信する情報送信ステップと、上記情報送信ステップにて送信された設定情報を受信し、当該受信した設定情報に従って上記他方の機器に設定を行う設定実行ステップとをコンピュータに実行させることを特徴とする。
本発明のプログラムは、ネットワークを介して接続された機器との間で所定の処理を実行するための設定が一方の機器に行われた場合に、当該所定の処理を実行するために設定された設定情報に従って上記一方の機器の対となる他方の機器に対する設定情報を自動的に作成する情報作成ステップと、上記情報作成ステップにて作成した設定情報を上記一方の機器に装着された可搬型記憶媒体に書き込む情報書き込みステップと、上記可搬型記憶媒体が上記他方の機器に装着された場合に、上記情報書き込みステップにて書き込まれた設定情報を上記可搬型記憶媒体から読み出し、上記読み出した設定情報に従って上記他方の機器に設定を行う設定実行ステップとをコンピュータに実行させることを特徴とする。
本発明のプログラムは、ネットワークを介して接続された機器との間で所定の処理を実行するための設定が一方の機器に行われた場合に、当該所定の処理を実行するために設定された設定情報に従って上記一方の機器の対となる他方の機器に対する設定情報を自動的に作成する情報作成ステップと、上記情報作成ステップにて作成した設定情報を上記一方の機器に装着された可搬型記憶媒体に書き込む情報書き込みステップと、上記可搬型記憶媒体が上記他方の機器に装着された場合に、上記情報書き込みステップにて書き込まれた設定情報を上記可搬型記憶媒体から読み出し、上記読み出した設定情報が上記他方の機器に対する設定情報であるかを判断し、上記判断の結果、上記他方の機器に対する設定情報であった場合に、上記読み出した設定情報に従って上記他方の機器に設定を行う設定実行ステップとをコンピュータに実行させることを特徴とする。
本発明のコンピュータ読み取り可能な記録媒体は、上記プログラムを記録したことを特徴とする。
【発明の効果】
【0011】
本発明によれば、機器間での所定の処理を実行するための設定を複数の機器のそれぞれにて行う必要がある場合に、一方の機器に設定を施すだけで、それに対応する他方の機器に対する設定情報が自動的に作成され、当該設定情報に従い他方の機器にて設定を実行する。これにより、機器を管理する管理者又はユーザは複数の機器のそれぞれにて独立して設定を行う必要がなくなり、1対1で設定すべき機器の設定情報を正確かつ自動的に実行することができる。したがって、管理者又はユーザの労力を軽減することができるとともに、管理者又はユーザによる設定ミスなどをも防止することが可能になる。
【発明を実施するための最良の形態】
【0012】
以下、本発明の実施形態を図面に基づいて説明する。
【0013】
(第1の実施形態)
図1は、本発明の実施形態による通信システムを適用したネットワークシステムの構成例を示す図である。図1に示すように、ネットワークシステムは、マルチファンクション装置(以下、MFP)101やパーソナル・コンピュータ(以下、PC)102、103といった各機器を有し構成され、MFP101、PC102、103等がローカルエリアネットワーク(以下、LAN)100を介して互いに通信可能なように接続されている。
【0014】
図1に示すネットワークシステムにおいては、説明を簡単にするために、LAN100に接続されたそれぞれの機器(MFP101、PC102、103)にアドレス(IPアドレス:192.168.1.100〜102)が図示したように割り振られていることにする。なお、MFP101、PC102、103等を接続するネットワークは、LAN100に限定されるものではなく、任意の通信ネットワークを適用することが可能である。
【0015】
図2は、図1に示したMFP101やPC102、103等の内部構成例を概略的に示すブロック図である。
【0016】
MFP101やPC102、103等の各装置は、図2に示すように、CPU202と、ROM等の不揮発性の記憶手段であるROM203と、RAM等の一時記憶手段であるRAM204と、入力装置(KB)210の入力装置コントローラ(KBC)205と、表示装置(CRT)211の表示装置コントローラ(CRTC)206と、ハードディスク装置(HDD)212やディスク装置(FD/etc)213のディスク装置コントローラ(DKC)207と、ローカルインターフェイス(USB/etc)214のインターフェイスコントローラ208と、ネットワーク装置コントローラ(NIC:ネットワークインターフェイスカード)209とが、システムバス201を介して互いに通信可能に接続された構成としている。
【0017】
また、MFP101の場合には印刷等の処理も実行するので、プリント装置コントローラ(PRC)215や実際に印刷を行うプリンタエンジン216も有している。さらに、図示していないがスキャナ装置やファクシミリ装置等の様々な装置を具備している場合もあるが、これらの装置の有無によって本実施形態にて得られる効果に変わりはない。
【0018】
CPU202は、ROM203或いはHDD212に記憶されたプログラム、又はFD213より供給されるプログラムを実行することで、システムバス201に接続された各機能部を総括的に制御する。すなわち、CPU202は、ROM203、HDD212、或いはFD213から所望の動作を行うための処理プログラムを読み出して実行することで、当該動作を実現するための制御を行う。CPU202からの命令等により各機能が連携して装置全体が動作する。
【0019】
ROM203には、CPU202で読み出される命令(プログラム)等が格納される。さらに、MFP101であれば、印刷に利用するフォント等もROM203に格納されている場合がある。RAM204は、CPU202の主メモリやワークエリア等として機能し、ここに記憶されたデータは機器の電源をオフすると消えてしまう場合もある。
【0020】
KBC205は、キーボードやマウス等の入力装置(KB)210からの入力情報を処理する。CRTC206は、CRT表示装置や液晶表示装置等の表示装置(CRT)211を制御する。DKC207は、固定されたハードディスク装置(HDD)212やフレキシブルディスク等のリムーバブルなディスク装置(FD/etc)213を制御する。IFC208は、USBやシリアルポート等のローカルインターフェイス(USB/etc)214を制御する。NIC209は、図1のLAN100と接続されてネットワーク通信の制御を行う。
【0021】
IPSecなどのセキュリティ技術を用いる場合を含め、通信ネットワークを介した機器間での情報処理にて安全性が要求される処理を行う場合には、機器間で1対1対応させて設定を行うことが多い。このような設定においては、設定に係る情報そのものに秘密性が要求される情報を含んでいるとともに、設定した情報の一部でも誤ると処理が実行できないなど、設定が複雑であり、高い知識や技術が要求されることもある。そこで、以下に動作を説明するように本実施形態におけるネットワークシステムは、機器間にて所定の処理を実行するために1対1で設定を行う場合に、複雑な設定でも正確かつ容易に設定を行えるようにするものである。
【0022】
本実施形態におけるネットワークシステムでの動作を詳細に説明する。図3は、第1の実施形態におけるネットワークシステムでの設定処理に係る動作を示すフローチャートである。以下の説明では、図1に示したMFP101とPC102との間で行うデータ転送に係る1対1のセキュリティ設定を行う場合について説明する。
【0023】
まず、MFP101において、管理者又はユーザはキーボードなどの入力装置210やCRT表示装置などの表示装置211を用いて、図示しないMFP101のセキュリティ設定のメニューから必要な(自分の行いたい)設定を指定する。一方、MFP101は、ユーザにより指定された設定を示す設定情報を入力する(ステップ301)。
【0024】
続いて、ユーザはMFP101との間でデータ転送を行いたい機器であるPC102のアドレス(IPアドレス:192.168.1.101)、PC102に対応するネットマスク及びPC102がデータ転送のときに使用するポート番号を指定する。一方、MFP101はユーザにより指定されたアドレス(IPアドレス:192.168.1.101)、ネットマスク及びポート番号を入力する(ステップ302)。ステップ301及びステップ302で入力された設定情報は、RAM204またはHDD212に格納される。
【0025】
図12及び図13は、セキュリティ設定のメニューにより入力された設定情報が格納されている記憶領域を示す図である。この記憶領域はRAM204またはHDD212に設けられる。
【0026】
まず、記憶領域1201には、ステップ302で入力されたアドレスが送信先アドレスとして設定される。次に、記憶領域1202には、ステップ302で入力されたネットマスクが送信先アドレスネットマスクとして設定される。例えば“255.255.255.248”等が設定される。ネットマスクとは、機器のIPアドレスにおいてネットワークのアドレスを表すのがどのビットであるのかを示すデータである。
【0027】
次に、記憶領域1203には、本実施形態における例では送信元はMFP101であるので、送信元のアドレスとして“192.168.1.100”が設定される。記憶領域1204には、上記送信先アドレスネットマスクと同様に、送信元に対応するネットマスクが記述される。
【0028】
記憶領域1205には、セキュリティ設定を実行するデータ転送のプロトコルの種類を指定するものとしてプロトコル番号が設定される。このプロトコル番号における指定内容によっては、MFP101とPC102との間のすべてのデータ転送プロトコルにおいてセキュリティ設定を有効にすることも可能である。
【0029】
記憶領域1206には、ステップ302で入力されたポート番号が送信先ポート番号として設定される。また、記憶領域1207には、送信元ポート番号として、送信元がデータ転送に使うポート番号が設定される。記憶領域1208には、セキュリティに関する処理を適用する場合の処理方法が設定される。
【0030】
記憶領域1209には、本セキュリティ設定を有効にしたデータ転送が可能な方向を示すものとして、双方向がONであること又は双方向がOFFであることが設定される。双方向がONの場合には、双方向の(MFP101からPC102への、及びPC102からMFP101への)データ転送において本セキュリティ設定が有効であるが、OFFの場合には一方から他方へのデータ転送(この例の場合にはMFP101からPC102に対するデータ転送)のみにおいて本セキュリティ設定が有効となる。
【0031】
図13は、セキュリティ設定の詳細な設定情報が格納されている記憶領域を示す図である。記憶領域1301には鍵交換モードが設定される。鍵交換モードは、機器間でお互いに暗号化に使用する鍵をどのように交換するかを示す。例えば、IKE(Internet Key Exchange)であれば、MainモードとAggressiveモードが選択可能である。
【0032】
記憶領域1302には、相手アドレスとして、データ転送を行う相手(本実施形態ではPC102)のアドレスが設定される。記憶領域1303には、事前共有秘密鍵として、実際のデータ転送を開始する直前に利用する秘密鍵のデータ(例えば、半角文字列等である)が設定される。
【0033】
記憶領域1304には、プロポーザルとして、さらに詳細なセキュリティ設定に関する情報が設定される。プロポーザルとは、一方の機器側(本実施形態ではMFP101)から他方の機器(本実施形態ではPC102)に対してのいわばリクエストである。このプロポーザルは、何種類かを指定することが可能であり、そのどれかを他方の機器が適宜選択して利用する。プロポーザルについては図6を用いて後で説明する。
【0034】
さらに、MFP101は、ステップ301及び302において入力された情報をもとに、PC102に対して転送すべき設定情報を自動的に作成する(ステップ303)。このステップ303において作成される情報は、例えば図4、図5に示す情報である。
【0035】
図4について説明する。図4は、ステップ303で作成された設定情報が格納されている記憶領域を示す図である。この記憶領域はRAM204またはHDD212に設けられる。まず、記憶領域401には、本実施形態における例ではPC102から見た場合の送信先はMFP101であるので、送信先のアドレスとして“192.168.1.100”が設定される。次に、記憶領域402には、送信先アドレスネットマスクが設定され、例えば“255.255.255.248”等が設定される。ネットマスクとは、機器のIPアドレスにおいてネットワークのアドレスを表すのがどのビットであるのかを示すデータである。
【0036】
次に、記憶領域403には、本実施形態における例ではPC102から見た場合の送信元はPC102自身であるので、送信元のアドレスとして“192.168.1.101”が設定される。記憶領域404には、上記送信先アドレスネットマスクと同様に、送信元アドレスネットマスクとして送信元に対応するネットマスクが記述される。
【0037】
記憶領域405には、セキュリティ設定を実行するデータ転送のプロトコルの種類を指定するものとしてプロトコル番号が設定される。このプロトコル番号における指定内容によっては、MFP101とPC102との間のすべてのデータ転送プロトコルにおいてセキュリティ設定を有効にすることも可能である。
【0038】
記憶領域406には、送信先ポート番号として、送信先がデータ転送に使うポート番号が設定される。また、記憶領域407には、送信元ポート番号として、送信元がデータ転送に使うポート番号が設定される。記憶領域408には、セキュリティに関する処理を適用する場合の処理方法が設定される。記憶領域409には、本セキュリティ設定を有効にしたデータ転送が可能な方向を示すものとして、双方向がONであること又は双方向がOFFであることが設定される。双方向がONの場合には、双方向の(MFP101からPC102への、及びPC102からMFP101への)データ転送において本セキュリティ設定が有効であるが、OFFの場合には一方から他方へのデータ転送(この例の場合にはMFP101からPC102に対するデータ転送)のみにおいて本セキュリティ設定が有効となる。
【0039】
図5について説明する。図5は、セキュリティ設定の詳細な設定情報が格納されている記憶領域を示す図である。この記憶領域はRAM204またはHDD212に設けられる。記憶領域501には鍵交換モードが設定される。鍵交換モードは、機器間でお互いに暗号化に使用する鍵をどのように交換するかを示す。例えば、IKE(Internet Key Exchange)であれば、MainモードとAggressiveモードが選択可能である。
【0040】
記憶領域502には、相手アドレスとして、データ転送を行う相手(本実施形態ではMFP101)のアドレスが設定される。記憶領域503には、事前共有秘密鍵として、実際のデータ転送を開始する直前に利用する秘密鍵のデータ(例えば、半角文字列等である)が設定される。
【0041】
記憶領域504には、プロポーザルとして、さらに詳細なセキュリティ設定に関する情報が設定される。プロポーザルとは、一方の機器側(本実施形態ではMFP101)から他方の機器(本実施形態ではPC102)に対してのいわばリクエストである。このプロポーザルは、何種類かを指定することが可能であり、そのどれかを他方の機器が適宜選択して利用する。
【0042】
図6は、プロポーザルの一例を詳細に示した図である。認証アルゴリズムは、お互いの機器を認証する方法を示す。暗号化アルゴリズムは、データ転送で実際に使用する暗号化の方法を示す。生存期間タイプ及び生存期間は、セキュリティ設定を有効にしてから一定の時間が経過したら、または一定のデータ量(転送量)のデータ転送が行われたら、一旦セキュリティ設定を解除し、別の新たな鍵データを交換するなどセキュリティ設定の変更を開始するまでの時間やデータ量を示す。なお、セキュリティ設定を解除し、新たに開始する方法については、本発明とは関係ないことであるので特別な説明はしない。
【0043】
MFP101はPCのセキュリティ設定に関する設定情報を作成するに当たって以下のような処理を行う。まず、MFP101は記憶領域1201、1202及び1206に格納されている情報を記憶領域403、404及び407に設定する。次に、MFP101は記憶領域1203、1204及び1207に格納されている情報を記憶領域401、402及び406に設定する。さらに、MFP101は記憶領域1205、1208、1209及び1301〜1304に格納されている情報を記憶領域405、408、409及び501〜504に設定する。以上のように、MFP101は、ステップ303において、データ転送を行う他方の機器(対となる機器)であるPC102に対して転送するセキュリティ設定に関する設定情報を自動的に作成する。
【0044】
次に、MFP101は、作成した設定情報をPC102に転送するために、PC102とデータ転送を行う通信路(本実施形態ではLAN100)上に安全なデータ転送経路があるか否かを確認する(ステップ304)。なお、ここで確認する通信路は、既存のデータ転送経路であるので安全なデータ転送経路が存在しない場合もありうる。
【0045】
安全なデータ転送経路が存在しない場合には、MFP101は、他方の機器に接続するか否かを確認し、つまり処理を継続するか否かを確認する(ステップ305)。本実施形態では、安全な経路がない場合には接続しないという選択がなされているものとする(この選択は、ステップ301で予め行っておく)。または、このときMFP101は、他方の機器に接続するか否かをユーザ(ステップ301で入力しているユーザ)に確認するようにしても良い。ユーザにより接続しないという指示が入力された場合に、MFP101は、ステップ301で入力したセキュリティ設定を廃棄するようにしても良い。
【0046】
ステップ304において安全なデータ転送経路の有無を確認した結果、既存の安全なデータ転送経路がある場合、もしくは安全なデータ転送経路がなくても処理を継続するという選択がなされていた場合には、MFP101はステップ306に進む。そして、MFP101は、ステップ303において自動的に作成した設定情報を、他方の機器であるPC102に対して送信する(ステップ306)。
【0047】
PC102は、ステップ306において送信されたセキュリティ設定に関する設定情報を受信し、その設定情報に従ってセキュリティ設定を行い、セキュリティ設定を有効にするための準備をする(ステップ307)。ここではあくまで準備を行うだけで、実際の設定を有効にすることはない。ユーザは、PC102においても、キーボードなどの入力装置やCRT表示装置などの表示装置を用いて、PC102のセキュリティ設定のメニューから必要な設定を指定することができる。しかし、PC102がセキュリティ設定をステップ306で行うに当たっては、PC102のセキュリティ設定のメニューによって入力される設定情報を本来ならば格納する記憶領域に、MFP101から受信した設定情報を設定する。
【0048】
次に、PC102は、受信した設定情報に基づくセキュリティ設定の準備が整うと、その旨を示す合図をMFP101に対して転送する(ステップ308)。なお、この合図は、セキュリティ設定の準備が整った旨がMFP101に対して通知されれば、どのような形式のデータであってもかまわない。
【0049】
セキュリティの準備が整ったことを示す合図を送った直後、PC102側では準備してあったセキュリティ設定を有効にする(ステップ309)。一方、セキュリティ設定の準備が整った旨の合図をPC102から受け取ったMFP101も、ステップ301において入力されたセキュリティ設定を有効にする(ステップ310)。
【0050】
以降、この2つの機器(MFP101とPC102)で行われるデータ転送においては、ステップ301での設定入力により指定されたポートやプロトコルに関してセキュリティ設定を使った安全なデータ転送を行うことが可能となる。
【0051】
以上、説明したように本実施形態におけるネットワークシステムにおいて、LAN100を介して接続されている機器間101〜103での処理、例えば機器間でのデータ転送を行うために1対1で設定を行う場合に、一方の機器のみにセキュリティ設定を施すだけで、他方の機器に対する設定情報が自動的に作成される。さらに、作成された設定情報が他方の機器に送信され、その設定情報に基づいて他方の機器でセキュリティ設定が施される。これにより、複雑な設定を一方の機器のみに施すだけで、他方の設定項目等が自動的に作成されるとともに、一方の機器に対する他方の機器に対しては同様の複雑な設定を行う必要がなくなり、1対1対応すべき一方の機器の設定に対応した他方の機器での設定を自動的に容易かつ正確に行うことができる。したがって、機器を管理する管理者の作業量を軽減するとともに、管理者の作業ミスによりデータ転送ができなくなってしまうなどの障害が発生することも防ぐことが可能となる。
【0052】
上述した本実施形態では、新たに設定するセキュリティを実際に有効にするタイミングは、一方の機器(例えばMFP101)から他方の機器(例えばPC102)に対してセキュリティの設定情報を送信し、設定情報を受信した側がその受信した設定情報に従ってセキュリティの設定準備が整ったことを示す合図を送り返したときとしている。しかしながら、本発明はこれに限定されるものではなく、図7に示すように一方の機器から他方の機器に対して送信するセキュリティに係る設定情報の中に、設定を有効にする開始時間データを記述しておき、双方の機器がその時間データに従ってセキュリティの設定を実際に有効にするようにしても本発明の効果に変わりはない。各機器における時間の取得は、例えば各機器が有するRTC(リアルタイムクロック)から取得すれば良い。
【0053】
さらに、セキュリティに係る設定情報中の開始時刻の項目に加えて、図7に示すようにNTP(ネットワークタイムプロトコル)を利用して時間を取得可能なサーバのアドレスを設定情報に追加するようにしてもよい。この場合には、例えば図1のPC103がNTPサーバの機能を有しているとすると、そのアドレス(192.168.1.102)をNTPサーバのアドレスとして記述しておく。双方の機器は、ここに記述されたサーバのアドレスに従ってNTPサーバにアクセスし、時刻情報を取得した後、指定時刻(記述された開始時刻)になった時点でセキュリティの設定を実際に有効にする。
【0054】
また、上述した説明では、お互いの機器が何らかのタイミング(例えば指定された時刻)に従って、セキュリティ設定を実際に有効にするようにしているが、セキュリティ設定に関する準備を行って、その設定情報を不揮発性の記憶手段(例えば、ROM203やHDD212)に記憶しておき、機器の電源が一旦落とされて、次に機器の電源を投入した時(電源再投入時)に、記憶していた設定情報に従ってセキュリティの設定を実際に有効にするようにしてもよい。また、機器の電源が落とされた後に電源再投入が行われた場合と同様の動作を行うリセットを機器に対して施した後、記憶していた設定情報に従ってセキュリティの設定を実際に有効にするようにしてもよい。
【0055】
(第2の実施形態)
次に、第2の実施形態について説明する。
上述した第1の実施形態においては、一方の機器に設定を施すことにより自動作成された他方の機器に対する設定情報をネットワークを介して送信するようにしている。それに対して、以下に説明する第2の実施形態におけるネットワークシステムは、機器間にて所定の処理を実行するために1対1で設定を行う場合に、一方の機器にて自動的に作成された他方の機器に対する設定情報を可搬型の記憶媒体を用いて他方の機器に供給するようにして、複雑な設定でも正確かつ容易に、さらには安全な方法で設定を行えるようにするものである。
【0056】
なお、第2の実施形態におけるネットワークシステムの構成、及び各装置の内部構成は、上述した第1の実施形態と同様であるのでその説明は省略し、第2の実施形態におけるネットワークシステムでの動作についてのみ説明する。なお、必要に応じて図1及び図2を適宜参照する。また、以下の説明では、図1に示したMFP101とPC102との間で行うデータ転送(ネットワーク通信)に係る1対1のセキュリティ設定を行う場合を一例として説明する。
【0057】
まず、第2の実施形態におけるMFP101の動作について説明する。図8は、第2の実施形態におけるMFP101の動作を示すフローチャートである。
【0058】
まず、ネットワークの管理者などが、キーボードなどの入力装置210やCRT表示装置などの表示装置211を用いて、図示しないMFP101のセキュリティ設定のメニューから、PC102との間でネットワーク通信を行うために必要な設定を指定する。これに対して、MFP101は、ステップS801にて、管理者などにより指定された設定を示す情報を入力する。ステップS801で入力された設定情報は、RAM204またはHDD212に格納される。図12及び図13は、セキュリティ設定のメニューにより入力された設定情報が格納されている記憶領域を示す図である。この記憶領域はRAM204またはHDD212に設けられる。次に、ステップS802にて、MFP101はディスク装置(FD/etc)213あるいはローカルインターフェイス(USB/etc)214などに可搬型記憶媒体が装着されるのを待つ。ここで、可搬型記憶媒体とは、装置に対して脱着可能な記憶媒体であり、例えばUSBメモリなどである。
【0059】
ネットワークの管理者などによって、ディスク装置(FD/etc)213あるいはローカルインターフェイス(USB/etc)214などに可搬型記憶媒体が装着されると、MFP101はステップS803に進む。ステップS803において、MFP101はステップS801において入力された情報をもとに、MFP101の内部でPC102側で使用すべき設定情報を自動的に作成する。このステップS803において作成される情報は、例えば上述した図4、図5に示す情報である。
【0060】
このようにして、ステップS803において、MFP101によりデータ転送を行う他方の機器(対となる機器)であるPC102側のセキュリティ設定に関する設定情報が自動的に作成される。
【0061】
次に、ステップS804にて、MFP101は、ステップS803において作成したPC102側のセキュリティ設定に関する設定情報を、ディスク装置(FD/etc)213あるいはローカルインターフェイス(USB/etc)214などに装着されている可搬型記憶媒体に書き込む。
【0062】
そして、PC102側のセキュリティ設定に関する設定情報の可搬型記憶媒体への書き込みが終了すると、ステップS805にて、MFP101は、可搬型記憶媒体を取り外しても良い旨のメッセージを表示装置211に表示させる。可搬型記憶媒体がネットワーク管理者などによってMFP101より抜き取られると、この処理は終了する。
【0063】
次に、第2の実施形態におけるPC102の動作について説明する。図9は、第2の実施形態におけるPC102の動作を示すフローチャートである。
まず、PC102は、ステップS901にて、PC102に備えられたディスク装置(FD/etc)213あるいはローカルインターフェイス(USB/etc)214などに可搬型記憶媒体がネットワークの管理者などによって装着されるのを待つ。ここで、可搬型記憶媒体には、上述した図8のステップS801〜ステップS805の処理によって、MFP101により自動的に作成されたPC102側のセキュリティ設定に関する設定情報がすでに書き込まれているものとする。
【0064】
ディスク装置(FD/etc)213あるいはローカルインターフェイス(USB/etc)214などに可搬型記憶媒体が装着されると、PC102はステップS902に進む。ステップS902では、PC102は、装着された可搬型記憶媒体からPC102側のセキュリティ設定に関する設定情報を読み出す。
【0065】
次に、PC102は、ステップS903にて、ステップS902において可搬型記憶媒体から読み出したセキュリティ設定に関する設定情報を基に、自らのセキュリティ設定を行う。ユーザは、PC102においても、キーボードなどの入力装置210やCRT表示装置などの表示装置211を用いて、PC102のセキュリティ設定のメニューから必要な設定を指定することができる。しかし、PC102がセキュリティ設定をステップS903で行うに当たっては、PC102のセキュリティ設定のメニューによって入力される設定情報を本来ならば格納する記憶領域に、可搬型記憶媒体から読み出した設定情報を設定する。
【0066】
そして、PC102でのセキュリティ設定が完了すると、PC102はステップS904に進む。ステップS904では、PC102は可搬型記憶媒体を取り外しても良い旨のメッセージを表示装置211に表示させる。ディスク装置(FD/etc)213あるいはローカルインターフェイス(USB/etc)214などに装着されている可搬型記憶媒体がネットワーク管理者などによって抜き取られると、この処理は終了する。
【0067】
以上のようにして、この2つの機器(MFP101とPC102)で行われるデータ転送においては、ステップS801での設定入力により指定されたポート番号やプロトコルに関してセキュリティ設定を使った安全なデータ転送を行うことが可能となる。
【0068】
以上、説明したように第2の実施形態によれば、上述した第1の実施形態と同様の効果を得ることができる。さらに、第2の実施形態では、一方の機器で自動的に作成された設定情報を、可搬型記憶媒体を介して一方の機器から他方の機器に渡して、その設定情報に基づいて他方の機器にてセキュリティ設定が施される。これにより、セキュリティ設定に関する設定情報がネットワーク上を流れることがないため、途中で第三者によって設定情報が盗み見られるなどの危険性を防ぐことができ、安全な方法で設定を行うことができる。
【0069】
(第3の実施形態)
次に、第3の実施形態について説明する。
以下に説明する第3の実施形態におけるネットワークシステムは、機器間にて所定の処理を実行するために1対1で設定を行う場合に、第2の実施形態と同様にして一方の機器にて自動的に作成された他方の機器に対する設定情報を可搬型記憶媒体を用いて他方の機器に供給する。さらに可搬型記憶媒体に格納されている設定情報が、自装置に対する設定情報であるか他装置に対する設定情報であるかを判断して動作を行うようにしたものである。
【0070】
なお、第3の実施形態におけるネットワークシステムの構成、及び各装置の内部構成は、上述した第1の実施形態と同様であるのでその説明は省略し、第3の実施形態におけるネットワークシステムでの動作についてのみ説明する。以下では、図1に示したMFP101とPC102との間、及びMFP101とPC103との間で、それぞれネットワーク通信を行うために、データ転送に係る1対1のセキュリティ設定をそれぞれ行う場合を一例として説明する。
【0071】
まず、第3の実施形態におけるMFP101の動作について説明する。図10は、第3の実施形態におけるMFP101の動作を示すフローチャートである。
まず、ネットワークの管理者などが、キーボードなどの入力装置210やCRT表示装置などの表示装置211を用いて、図示しないMFP101のセキュリティ設定のメニューから、PC102との間でネットワーク通信を行うために必要な設定を指定する。これに対して、MFP101は、ステップS1001にて、管理者などによって指定された設定を示す情報を入力する。続いて、ネットワークの管理者などが、PC103との間でネットワーク通信を行うために必要な設定を、キーボードなどの入力装置210やCRT表示装置などの表示装置211を用いて、図示しないMFP101のセキュリティ設定のメニューから指定する。これに対しても、MFP101は、ステップS1002にて、管理者などによって指定された設定を示す情報を入力する。ステップS1001で入力された設定情報及びステップS1002で入力された設定情報はそれぞれ、RAM204またはHDD212に格納される。
【0072】
次に、MFP101は、ステップS1003にて、ディスク装置(FD/etc)213あるいはローカルインターフェイス(USB/etc)214などに可搬型記憶媒体が装着されるのを待つ。ここで、可搬型記憶媒体とは、例えばUSBメモリなどを指す。
【0073】
ネットワークの管理者などによって、ディスク装置(FD/etc)213あるいはローカルインターフェイス(USB/etc)214などに可搬型記憶媒体が装着されると、MFP101はステップS1004に進む。ステップS1004において、MFP101はステップS1001において入力された情報をもとに、PC102側で使用すべき設定情報を自動的に作成する。このステップS1004において作成される情報は、例えば上述した図4、図5に示す情報である。
【0074】
次に、MFP101は、ステップS1005にて、ステップS1002において入力された情報をもとに、PC103側で使用すべき設定情報を自動的に作成する。このステップS1005において作成される情報も、ステップS1004において作成される情報と同様に、例えば上述した図4、図5に示す情報である。但し、例えば、ステップS1004で作成される設定情報では、PC102のアドレスである“192.168.1.101”が送信元アドレスになるが、ステップS1005で作成される設定情報では、PC103のアドレスである“192.168.1.102”が送信元アドレスになる。
【0075】
次に、ステップS1006にて、MFP101は、ステップS1004において作成したPC102側のセキュリティ設定に関する設定情報、及びステップS1005において作成したPC103側のセキュリティ設定に関する設定情報を、ディスク装置(FD/etc)213あるいはローカルインターフェイス(USB/etc)214などに装着された可搬型記憶媒体に書き込む。
【0076】
そして、PC102側及びPC103側のセキュリティ設定に関する設定情報の可搬型記憶媒体への書き込みが終了すると、MFP101はステップS1007に進む。ステップS1007においては、MFP101は、可搬型記憶媒体を取り外しても良い旨のメッセージを表示装置211に表示させる。可搬型記憶媒体がネットワーク管理者などによってMFP101より抜き取られると、この処理は終了する。
なお、図10においては、MFP101は、PC102側に関する処理を行った後に、PC103側に関する処理を行うようにしているが、これは一例であり、どちら側の処理を先に行うかの制限はまったく無く任意である。
【0077】
次に、第3の実施形態におけるPC102またはPC103の動作について、図11を参照して説明する。図11は、第3の実施形態におけるPC102の動作を示すフローチャートである。PC103も、図11が示すフローチャートに基づいて、PC102と同様な動作を行う。
まず、PC102は、ステップS1101にて、PC102に備えられたディスク装置(FD/etc)213あるいはローカルインターフェイス(USB/etc)214などに可搬型記憶媒体がネットワークの管理者などによって装着されるのを待つ。ディスク装置(FD/etc)213あるいはローカルインターフェイス(USB/etc)214などに可搬型記憶媒体が装着されると、PC102はステップS1102に進む。ステップS1102において、PC102は、装着された可搬型記憶媒体に書き込まれているセキュリティ設定に関する設定情報を可搬型記憶媒体から読み出す。
【0078】
次に、ステップS1103で、PC102は、ステップS1102において可搬型記憶媒体から読み出したセキュリティ設定に関する設定情報の中に、PC102のアドレスが送信元のアドレスとして記述されている設定情報があるかどうかを判定する。本実施形態における例では、PC102のアドレスは“192.168.1.101”であるので、可搬型記憶媒体から読み出したセキュリティ設定に関する設定情報の中に、送信元アドレスが“192.168.1.101”と記述されている設定情報があるかどうかを判定する。
【0079】
ステップS1103での判定の結果、PC102のアドレスが送信元のアドレスとして記述されている設定情報が存在しない場合には、PC102はステップS1104に進む。ステップS1104において、PC102は、PC102用の設定情報が存在しないことを示すエラーメッセージを表示装置(CRT)211などに表示させる。そして、PC102は、セキュリティに関する設定は行わずにステップS1106に進む。ステップS1106では、PC102は可搬型記憶媒体を取り外しても良い旨のメッセージを表示装置211に表示させる。装着されている可搬型記憶媒体がネットワーク管理者などによって抜き取られると、この処理は終了する。
【0080】
一方、ステップS1103での判定の結果、PC102のアドレスが送信元のアドレスとして記述されている設定情報が存在した場合は、PC102はステップS1105に進む。ステップS1105において、PC102は、当該設定情報を基に、自らのセキュリティ設定を行う。PC102がセキュリティ設定をステップS1105で行うに当たっては、PC102のセキュリティ設定のメニューによって入力される設定情報を本来ならば格納する記憶領域に、可搬型記憶媒体から読み出した設定情報を設定する。
【0081】
そして、セキュリティ設定が完了すると、PC102はステップS1106に進む。ステップS1106において、PC102は可搬型記憶媒体を取り外しても良い旨のメッセージを表示装置211に表示させる。ディスク装置(FD/etc)213あるいはローカルインターフェイス(USB/etc)214などに装着されている可搬型記憶媒体がネットワーク管理者などによって抜き取られると、この処理は終了する。
【0082】
次に、第3の実施形態におけるPC103の動作を、PC102の動作と同様に、図11を参照して説明する。
まず、PC103は、ステップS1101にて、PC103に備えられたディスク装置(FD/etc)213あるいはローカルインターフェイス(USB/etc)214などに可搬型記憶媒体がネットワークの管理者などによって装着されるのを待つ。ディスク装置(FD/etc)213あるいはローカルインターフェイス(USB/etc)214などに可搬型記憶媒体が装着されると、PC103はステップS1102に進む。ステップS1102において、PC103は、装着された可搬型記憶媒体に書き込まれているセキュリティ設定に関する設定情報を可搬型記憶媒体から読み出す。
【0083】
次に、ステップS1103で、PC103は、ステップS1102において可搬型記憶媒体から読み出したセキュリティ設定に関する設定情報の中に、PC103のアドレスが送信元のアドレスとして記述されている設定情報があるかどうかを判定する。本実施形態における例では、PC103のアドレスは“192.168.1.102”であるので、可搬型記憶媒体から読み出したセキュリティ設定に関する設定情報の中に、送信元アドレスが“192.168.1.102”と記述されている設定情報があるかどうかを判定する。
【0084】
ステップS1103での判定の結果、PC103のアドレスが送信元のアドレスとして記述されている設定情報が存在しない場合には、PC103はステップS1104に進む。ステップS1104において、PC103は、PC103用の設定情報が存在しないことを示すエラーメッセージを表示装置(CRT)211などに表示させる。そして、PC103は、セキュリティに関する設定は行わずにステップS1106に進む。ステップS1106では、PC103は可搬型記憶媒体を取り外しても良い旨のメッセージを表示装置211に表示させる。装着されている可搬型記憶媒体がネットワーク管理者などによって抜き取られると、この処理は終了する。
【0085】
一方、ステップS1103での判定の結果、PC103のアドレスが送信元のアドレスとして記述されている設定情報が存在した場合は、PC103はステップS1105に進む。ステップS1105において、PC103は、当該設定情報を基に、自らのセキュリティ設定を行う。
【0086】
そして、セキュリティ設定が完了すると、ステップS1106に進み、ディスク装置(FD/etc)213あるいはローカルインターフェイス(USB/etc)214などに装着されている可搬型記憶媒体がネットワーク管理者などによって抜き取られると、PC103は処理を終了する。PC103がセキュリティ設定をステップS1105で行うに当たっては、PC103のセキュリティ設定のメニューによって入力される設定情報を本来ならば格納する記憶領域に、可搬型記憶媒体から読み出した設定情報を設定する。
【0087】
以上のようにして、MFP101とPC102との間で行われるデータ転送においては、ステップS1001での設定入力により指定されたポート番号やプロトコルに関してセキュリティ設定を使った安全なデータ転送を行うことが可能になり、また、MFP101とPC103との間で行われるデータ転送においては、ステップS1002での設定入力により指定されたポート番号やプロトコルに関してセキュリティ設定を使った安全なデータ転送を行うことが可能となる。
【0088】
以上、説明したように第3の実施形態によれば、上述した第1及び第2の実施形態と同様の効果を得ることができる。さらに、可搬型記憶媒体から読み出した設定情報が自らに対する設定情報であるか否かを判定し、判定結果に基づいてセキュリティ設定を行うようにしたので自らに対する設定情報のみによる適切なセキュリティ設定を行うことができる。
【0089】
(本発明の他の実施形態)
上述した実施形態の機能を実現するべく各種のデバイスを動作させるように、該各種デバイスと接続された装置あるいはシステム内のコンピュータに対し、上記実施形態の機能を実現するためのソフトウェアのプログラムコードを供給し、そのシステムあるいは装置のコンピュータ(CPUあるいはMPU)に格納されたプログラムに従って上記各種デバイスを動作させることによって実施したものも、本発明の範疇に含まれる。
【0090】
また、この場合、上記ソフトウェアのプログラムコード自体が上述した実施形態の機能を実現することになり、そのプログラムコード自体は本発明を構成する。また、そのプログラムコードをコンピュータに供給するための手段、例えばかかるプログラムコードを格納した記録媒体は本発明を構成する。かかるプログラムコードを記憶する記録媒体としては、例えばフレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、磁気テープ、不揮発性のメモリカード、ROM等を用いることができる。あるいは、上述した第2及び第3の実施形態における可搬型記憶媒体自体にかかるプログラムコードが記憶されている場合も、本発明の範疇に含まれる。
【0091】
また、コンピュータが供給されたプログラムコードを実行することにより、上述の実施形態の機能が実現されるだけでなく、そのプログラムコードがコンピュータにおいて稼働しているOS(オペレーティングシステム)あるいは他のアプリケーションソフト等と共同して上述の実施形態の機能が実現される場合にもかかるプログラムコードは本発明の実施形態に含まれることは言うまでもない。
【0092】
さらに、供給されたプログラムコードがコンピュータの機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに格納された後、そのプログラムコードの指示に基づいてその機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって上述した実施形態の機能が実現される場合にも本発明に含まれることは言うまでもない。
【0093】
なお、上記実施形態は、何れも本発明を実施するにあたっての具体化のほんの一例を示したものに過ぎず、これらによって本発明の技術的範囲が限定的に解釈されてはならないものである。すなわち、本発明はその技術思想、またはその主要な特徴から逸脱することなく、様々な形で実施することができる。
【図面の簡単な説明】
【0094】
【図1】本発明の実施形態におけるネットワークシステムの構成例を示す図である。
【図2】図1に示したMFPやPC等の内部構成例を概略的に示す図である。
【図3】第1の実施形態におけるネットワークシステムの動作を示すフローチャートである。
【図4】作成される設定情報の一例を説明するための図である。
【図5】作成される設定情報の詳細例を説明するための図である。
【図6】作成される設定情報の詳細例を説明するための図である。
【図7】作成される設定情報の他の例を説明するための図である。
【図8】第2の実施形態におけるMFPの動作を示すフローチャートである。
【図9】第2の実施形態におけるPCの動作を示すフローチャートである。
【図10】第3の実施形態におけるMFPの動作を示すフローチャートである。
【図11】第3の実施形態におけるPCの動作を示すフローチャートである。
【図12】セキュリティ設定のメニューにより入力された設定情報が格納されている記憶領域を示す図である。
【図13】セキュリティ設定のメニューにより入力された設定情報が格納されている記憶領域を示す図である。
【符号の説明】
【0095】
100 LAN(ネットワーク)
101 MFP(通信装置)
102、103 PC(通信装置)
202 CPU
203 ROM
204 RAM
209 ネットワーク装置コントローラ
【特許請求の範囲】
【請求項1】
通信システムであって、
一方の機器に設定を行った場合に、当該一方の機器に設定された設定情報に従って当該一方の機器の対となる他方の機器に対する設定情報を自動的に作成する情報作成手段と、
上記情報作成手段で作成した設定情報を上記他方の機器に送信する情報送信手段と、
上記情報送信手段より送信された設定情報に従って上記他方の機器に設定を行う設定実行手段とを備えることを特徴とする通信システム。
【請求項2】
上記設定情報は、機器間で行うデータ転送におけるセキュリティ設定に係る情報であることを特徴とする請求項1記載の通信システム。
【請求項3】
上記設定実行手段により行われた上記他方の機器の設定を有効にすることを上記一方の機器に通知する通知手段をさらに備えることを特徴とする請求項1又は2記載の通信システム。
【請求項4】
上記設定実行手段により行われる上記他方の機器の設定を有効にする開始時間を上記設定情報に含み、当該開始時間に従って上記所定の処理を開始することを特徴とする請求項1又は2記載の通信システム。
【請求項5】
通信システムであって、
一方の機器にて、当該一方の機器に設定された設定情報に従って当該一方の機器の対となる他方の機器に対する設定情報を自動的に作成する情報作成手段と、
上記情報作成手段で作成した設定情報を、当該一方の機器に装着された可搬型記憶媒体に書き込む情報書き込み手段と、
上記他方の機器にて、上記可搬型記憶媒体が装着された場合に、上記可搬型記憶媒体から設定情報を読み出す情報読み出し手段と、
上記情報読み出し手段により読み出した設定情報に従って上記他方の機器に設定を行う設定実行手段とを備えることを特徴とする通信システム。
【請求項6】
上記情報読み出し手段により読み出した設定情報が上記他方の機器に対する設定情報であるか否かを判断する情報判断手段をさらに備え、
上記設定実行手段は、上記情報判断手段により上記他方の機器に対する設定情報であると判断した場合に、上記読み出した設定情報に従って上記他方の機器に設定を行うことを特徴とする請求項5記載の通信システム。
【請求項7】
上記設定情報は、機器間で行うデータ転送におけるセキュリティ設定に係る情報であることを特徴とする請求項5又は6記載の通信システム。
【請求項8】
通信装置であって、
ネットワークを介して接続された機器との間で所定の処理を実行するための設定が行われた場合に、当該所定の処理を実行するために設定された設定情報に従って上記通信装置の対となる機器に対する設定情報を自動的に作成する情報作成手段と、
上記情報作成手段で作成した設定情報を上記ネットワークを介して上記機器に送信する情報送信手段とを備えることを特徴とする通信装置。
【請求項9】
通信装置であって、
ネットワークを介して接続された機器との間で所定の処理を実行するための設定が行われた機器にて当該所定の処理を実行するために設定された設定情報に従って自動的に作成され送信された設定情報を受信する情報受信手段と、
上記情報受信手段で受信した設定情報に従って設定を行う設定実行手段とを備えることを特徴とする通信装置。
【請求項10】
通信装置であって、
ネットワークを介して接続された機器との間で所定の処理を実行するための設定が行われた場合に、当該所定の処理を実行するために設定された設定情報に従って上記通信装置の対となる機器に対する設定情報を自動的に作成する情報作成手段と、
上記情報作成手段で作成した設定情報を上記通信装置に装着された可搬型記憶媒体に書き込む情報書き込み手段とを備えることを特徴とする通信装置。
【請求項11】
通信装置であって、
ネットワークを介して接続された機器との間で所定の処理を実行するための設定が行われた機器にて当該所定の処理を実行するために設定された設定情報に従って自動的に作成された設定情報を、上記通信装置に装着された可搬型記憶媒体から読み出す情報読み出し手段と、
上記情報読み出し手段により読み出した設定情報に従って設定を行う設定実行手段とを備えることを特徴とする通信装置。
【請求項12】
上記情報読み出し手段により読み出した設定情報が上記通信装置に対する設定情報であるか否かを判断する情報判断手段をさらに備え、
上記設定実行手段は、上記情報判断手段により上記通信装置に対する設定情報であると判断した場合に、上記読み出した設定情報に従って設定を行うことを特徴とする請求項11記載の通信装置。
【請求項13】
ネットワークを介して接続された機器との間で所定の処理を実行するための設定が一方の機器に行われた場合に、当該所定の処理を実行するために設定された設定情報に従って上記一方の機器の対となる他方の機器に対する設定情報を自動的に作成する情報作成工程と、
上記情報作成工程にて作成した設定情報を上記他方の機器に送信する情報送信工程と、
上記情報送信工程にて送信された設定情報を受信し、当該受信した設定情報に従って上記他方の機器に設定を行う設定実行工程とを有し、
上記一方の機器及び上記他方の機器で上記所定の処理を実行するための設定を行い処理を開始することを特徴とする通信方法。
【請求項14】
ネットワークを介して接続された機器との間で行うデータ転送に関してデータの安全性を確保するための設定が一方の機器に行われた場合に、当該データの安全性を確保するために設定された設定情報に従って上記一方の機器とデータ転送を行う他方の機器に対する設定情報を自動的に作成する情報作成工程と、
上記情報作成工程にて作成した設定情報を上記他方の機器に送信する情報送信工程と、
上記情報送信工程にて送信された設定情報を受信した上記他方の機器が、当該設定情報に従ってデータの安全性を確保するための設定を行う設定実行工程とを有し、
所定の手順に従って上記一方の機器及び上記他方の機器でデータの安全性を確保するための設定を実際に行いデータ転送を開始することを特徴とする通信方法。
【請求項15】
自動的に作成した上記他方の機器に対する設定情報を上記他方の機器に送信する場合に、上記一方の機器に設定した方式とは異なる別の方式によってデータの安全性が確保されている転送方式及び転送経路を用いることを特徴とする請求項14記載の通信方法。
【請求項16】
上記一方の機器で作成された上記他方の機器に対する設定情報が上記他方の機器で受信され、受信したことを示す合図が上記設定情報の転送元の機器で受信されたとき、データの安全性を確保するための設定を有効にして機器間でのデータ転送を開始することを特徴とする請求項14記載の通信方法。
【請求項17】
上記一方の機器で作成された上記他方の機器に対する設定情報の中に、データの安全性を確保するための設定を有効にして機器間にて実際のデータ転送を開始する転送開始時間を含むことを特徴とする請求項14記載の通信方法。
【請求項18】
上記転送開始時間は、上記一方の機器で作成された上記他方の機器に対する設定情報が上記他方の機器で受信されてからの経過時間であることを特徴とする請求項17記載の通信方法。
【請求項19】
上記転送開始時間は、上記一方の機器及び上記他方の機器が有するリアルタイムクロックから取得可能な時間であることを特徴とする請求項17記載の通信方法。
【請求項20】
上記転送開始時間は、ネットワークタイムプロトコルを利用して取得される時間を基準にしていることを特徴とする請求項17記載の通信方法。
【請求項21】
上記一方の機器で作成された上記他方の機器に対する設定情報の中に、上記転送開始時間と共に、上記ネットワークタイムプロトコルを利用して時間を取得するサーバのアドレスを含むことを特徴とする請求項20記載の通信方法。
【請求項22】
機器の電源が遮断され、再度投入された時に、データの安全性を確保するための設定を有効にして機器間にて実際のデータ転送を開始することを特徴とする請求項14記載の通信方法。
【請求項23】
機器の電源が遮断された場合と同じく作用するリセットを機器に対して行った後に、データの安全性を確保するための設定を有効にして機器間にて実際のデータ転送を開始することを特徴とする請求項14記載の通信方法。
【請求項24】
ネットワークを介して接続された機器との間で所定の処理を実行するための設定が一方の機器に行われた場合に、当該所定の処理を実行するために設定された設定情報に従って上記一方の機器の対となる他方の機器に対する設定情報を自動的に作成する情報作成工程と、
上記情報作成工程にて作成した設定情報を上記一方の機器に装着された可搬型記憶媒体に書き込む情報書き込み工程と、
上記可搬型記憶媒体が上記他方の機器に装着された場合に、上記情報書き込み工程にて書き込まれた設定情報を上記可搬型記憶媒体から読み出し、上記読み出した設定情報に従って上記他方の機器に設定を行う設定実行工程とを有することを特徴とする通信方法。
【請求項25】
ネットワークを介して接続された機器との間で行うデータ転送に関してデータの安全性を確保するための設定が一方の機器に行われた場合に、当該データの安全性を確保するために設定された設定情報に従って上記一方の機器とデータ転送を行う他方の機器に対する設定情報を自動的に作成する情報作成工程と、
上記情報作成工程にて作成した設定情報を上記一方の機器に装着された可搬型記憶媒体に書き込む情報書き込み工程と、
上記可搬型記憶媒体が上記他方の機器に装着された場合に、上記情報書き込み工程にて書き込まれた設定情報を上記可搬型記憶媒体から読み出し、上記読み出した設定情報に従って上記他方の機器に設定を行う設定実行工程とを有し、
所定の手順に従って上記一方の機器及び上記他方の機器でデータの安全性を確保するための設定を実際に行いデータ転送を開始することを特徴とする通信方法。
【請求項26】
上記設定実行工程では、上記読み出した設定情報が上記他方の機器に対する設定情報であるかを判断し、上記判断の結果、上記他方の機器に対する設定情報であった場合に、上記読み出した設定情報に従って上記他方の機器に設定を行うことを特徴とする請求項24又は25記載の通信方法。
【請求項27】
ネットワークを介して接続された機器との間で所定の処理を実行するための設定が一方の機器に行われた場合に、当該所定の処理を実行するために設定された設定情報に従って上記一方の機器の対となる他方の機器に対する設定情報を自動的に作成する情報作成ステップと、
上記情報作成ステップにて作成した設定情報を上記他方の機器に送信する情報送信ステップと、
上記情報送信ステップにて送信された設定情報を受信し、当該受信した設定情報に従って上記他方の機器に設定を行う設定実行ステップとをコンピュータに実行させるためのプログラム。
【請求項28】
ネットワークを介して接続された機器との間で所定の処理を実行するための設定が一方の機器に行われた場合に、当該所定の処理を実行するために設定された設定情報に従って上記一方の機器の対となる他方の機器に対する設定情報を自動的に作成する情報作成ステップと、
上記情報作成ステップにて作成した設定情報を上記一方の機器に装着された可搬型記憶媒体に書き込む情報書き込みステップと、
上記可搬型記憶媒体が上記他方の機器に装着された場合に、上記情報書き込みステップにて書き込まれた設定情報を上記可搬型記憶媒体から読み出し、上記読み出した設定情報に従って上記他方の機器に設定を行う設定実行ステップとをコンピュータに実行させるためのプログラム。
【請求項29】
ネットワークを介して接続された機器との間で所定の処理を実行するための設定が一方の機器に行われた場合に、当該所定の処理を実行するために設定された設定情報に従って上記一方の機器の対となる他方の機器に対する設定情報を自動的に作成する情報作成ステップと、
上記情報作成ステップにて作成した設定情報を上記一方の機器に装着された可搬型記憶媒体に書き込む情報書き込みステップと、
上記可搬型記憶媒体が上記他方の機器に装着された場合に、上記情報書き込みステップにて書き込まれた設定情報を上記可搬型記憶媒体から読み出し、上記読み出した設定情報が上記他方の機器に対する設定情報であるかを判断し、上記判断の結果、上記他方の機器に対する設定情報であった場合に、上記読み出した設定情報に従って上記他方の機器に設定を行う設定実行ステップとをコンピュータに実行させるためのプログラム。
【請求項30】
請求項27〜29の何れか1項に記載のプログラムを記録したことを特徴とするコンピュータ読み取り可能な記録媒体。
【請求項1】
通信システムであって、
一方の機器に設定を行った場合に、当該一方の機器に設定された設定情報に従って当該一方の機器の対となる他方の機器に対する設定情報を自動的に作成する情報作成手段と、
上記情報作成手段で作成した設定情報を上記他方の機器に送信する情報送信手段と、
上記情報送信手段より送信された設定情報に従って上記他方の機器に設定を行う設定実行手段とを備えることを特徴とする通信システム。
【請求項2】
上記設定情報は、機器間で行うデータ転送におけるセキュリティ設定に係る情報であることを特徴とする請求項1記載の通信システム。
【請求項3】
上記設定実行手段により行われた上記他方の機器の設定を有効にすることを上記一方の機器に通知する通知手段をさらに備えることを特徴とする請求項1又は2記載の通信システム。
【請求項4】
上記設定実行手段により行われる上記他方の機器の設定を有効にする開始時間を上記設定情報に含み、当該開始時間に従って上記所定の処理を開始することを特徴とする請求項1又は2記載の通信システム。
【請求項5】
通信システムであって、
一方の機器にて、当該一方の機器に設定された設定情報に従って当該一方の機器の対となる他方の機器に対する設定情報を自動的に作成する情報作成手段と、
上記情報作成手段で作成した設定情報を、当該一方の機器に装着された可搬型記憶媒体に書き込む情報書き込み手段と、
上記他方の機器にて、上記可搬型記憶媒体が装着された場合に、上記可搬型記憶媒体から設定情報を読み出す情報読み出し手段と、
上記情報読み出し手段により読み出した設定情報に従って上記他方の機器に設定を行う設定実行手段とを備えることを特徴とする通信システム。
【請求項6】
上記情報読み出し手段により読み出した設定情報が上記他方の機器に対する設定情報であるか否かを判断する情報判断手段をさらに備え、
上記設定実行手段は、上記情報判断手段により上記他方の機器に対する設定情報であると判断した場合に、上記読み出した設定情報に従って上記他方の機器に設定を行うことを特徴とする請求項5記載の通信システム。
【請求項7】
上記設定情報は、機器間で行うデータ転送におけるセキュリティ設定に係る情報であることを特徴とする請求項5又は6記載の通信システム。
【請求項8】
通信装置であって、
ネットワークを介して接続された機器との間で所定の処理を実行するための設定が行われた場合に、当該所定の処理を実行するために設定された設定情報に従って上記通信装置の対となる機器に対する設定情報を自動的に作成する情報作成手段と、
上記情報作成手段で作成した設定情報を上記ネットワークを介して上記機器に送信する情報送信手段とを備えることを特徴とする通信装置。
【請求項9】
通信装置であって、
ネットワークを介して接続された機器との間で所定の処理を実行するための設定が行われた機器にて当該所定の処理を実行するために設定された設定情報に従って自動的に作成され送信された設定情報を受信する情報受信手段と、
上記情報受信手段で受信した設定情報に従って設定を行う設定実行手段とを備えることを特徴とする通信装置。
【請求項10】
通信装置であって、
ネットワークを介して接続された機器との間で所定の処理を実行するための設定が行われた場合に、当該所定の処理を実行するために設定された設定情報に従って上記通信装置の対となる機器に対する設定情報を自動的に作成する情報作成手段と、
上記情報作成手段で作成した設定情報を上記通信装置に装着された可搬型記憶媒体に書き込む情報書き込み手段とを備えることを特徴とする通信装置。
【請求項11】
通信装置であって、
ネットワークを介して接続された機器との間で所定の処理を実行するための設定が行われた機器にて当該所定の処理を実行するために設定された設定情報に従って自動的に作成された設定情報を、上記通信装置に装着された可搬型記憶媒体から読み出す情報読み出し手段と、
上記情報読み出し手段により読み出した設定情報に従って設定を行う設定実行手段とを備えることを特徴とする通信装置。
【請求項12】
上記情報読み出し手段により読み出した設定情報が上記通信装置に対する設定情報であるか否かを判断する情報判断手段をさらに備え、
上記設定実行手段は、上記情報判断手段により上記通信装置に対する設定情報であると判断した場合に、上記読み出した設定情報に従って設定を行うことを特徴とする請求項11記載の通信装置。
【請求項13】
ネットワークを介して接続された機器との間で所定の処理を実行するための設定が一方の機器に行われた場合に、当該所定の処理を実行するために設定された設定情報に従って上記一方の機器の対となる他方の機器に対する設定情報を自動的に作成する情報作成工程と、
上記情報作成工程にて作成した設定情報を上記他方の機器に送信する情報送信工程と、
上記情報送信工程にて送信された設定情報を受信し、当該受信した設定情報に従って上記他方の機器に設定を行う設定実行工程とを有し、
上記一方の機器及び上記他方の機器で上記所定の処理を実行するための設定を行い処理を開始することを特徴とする通信方法。
【請求項14】
ネットワークを介して接続された機器との間で行うデータ転送に関してデータの安全性を確保するための設定が一方の機器に行われた場合に、当該データの安全性を確保するために設定された設定情報に従って上記一方の機器とデータ転送を行う他方の機器に対する設定情報を自動的に作成する情報作成工程と、
上記情報作成工程にて作成した設定情報を上記他方の機器に送信する情報送信工程と、
上記情報送信工程にて送信された設定情報を受信した上記他方の機器が、当該設定情報に従ってデータの安全性を確保するための設定を行う設定実行工程とを有し、
所定の手順に従って上記一方の機器及び上記他方の機器でデータの安全性を確保するための設定を実際に行いデータ転送を開始することを特徴とする通信方法。
【請求項15】
自動的に作成した上記他方の機器に対する設定情報を上記他方の機器に送信する場合に、上記一方の機器に設定した方式とは異なる別の方式によってデータの安全性が確保されている転送方式及び転送経路を用いることを特徴とする請求項14記載の通信方法。
【請求項16】
上記一方の機器で作成された上記他方の機器に対する設定情報が上記他方の機器で受信され、受信したことを示す合図が上記設定情報の転送元の機器で受信されたとき、データの安全性を確保するための設定を有効にして機器間でのデータ転送を開始することを特徴とする請求項14記載の通信方法。
【請求項17】
上記一方の機器で作成された上記他方の機器に対する設定情報の中に、データの安全性を確保するための設定を有効にして機器間にて実際のデータ転送を開始する転送開始時間を含むことを特徴とする請求項14記載の通信方法。
【請求項18】
上記転送開始時間は、上記一方の機器で作成された上記他方の機器に対する設定情報が上記他方の機器で受信されてからの経過時間であることを特徴とする請求項17記載の通信方法。
【請求項19】
上記転送開始時間は、上記一方の機器及び上記他方の機器が有するリアルタイムクロックから取得可能な時間であることを特徴とする請求項17記載の通信方法。
【請求項20】
上記転送開始時間は、ネットワークタイムプロトコルを利用して取得される時間を基準にしていることを特徴とする請求項17記載の通信方法。
【請求項21】
上記一方の機器で作成された上記他方の機器に対する設定情報の中に、上記転送開始時間と共に、上記ネットワークタイムプロトコルを利用して時間を取得するサーバのアドレスを含むことを特徴とする請求項20記載の通信方法。
【請求項22】
機器の電源が遮断され、再度投入された時に、データの安全性を確保するための設定を有効にして機器間にて実際のデータ転送を開始することを特徴とする請求項14記載の通信方法。
【請求項23】
機器の電源が遮断された場合と同じく作用するリセットを機器に対して行った後に、データの安全性を確保するための設定を有効にして機器間にて実際のデータ転送を開始することを特徴とする請求項14記載の通信方法。
【請求項24】
ネットワークを介して接続された機器との間で所定の処理を実行するための設定が一方の機器に行われた場合に、当該所定の処理を実行するために設定された設定情報に従って上記一方の機器の対となる他方の機器に対する設定情報を自動的に作成する情報作成工程と、
上記情報作成工程にて作成した設定情報を上記一方の機器に装着された可搬型記憶媒体に書き込む情報書き込み工程と、
上記可搬型記憶媒体が上記他方の機器に装着された場合に、上記情報書き込み工程にて書き込まれた設定情報を上記可搬型記憶媒体から読み出し、上記読み出した設定情報に従って上記他方の機器に設定を行う設定実行工程とを有することを特徴とする通信方法。
【請求項25】
ネットワークを介して接続された機器との間で行うデータ転送に関してデータの安全性を確保するための設定が一方の機器に行われた場合に、当該データの安全性を確保するために設定された設定情報に従って上記一方の機器とデータ転送を行う他方の機器に対する設定情報を自動的に作成する情報作成工程と、
上記情報作成工程にて作成した設定情報を上記一方の機器に装着された可搬型記憶媒体に書き込む情報書き込み工程と、
上記可搬型記憶媒体が上記他方の機器に装着された場合に、上記情報書き込み工程にて書き込まれた設定情報を上記可搬型記憶媒体から読み出し、上記読み出した設定情報に従って上記他方の機器に設定を行う設定実行工程とを有し、
所定の手順に従って上記一方の機器及び上記他方の機器でデータの安全性を確保するための設定を実際に行いデータ転送を開始することを特徴とする通信方法。
【請求項26】
上記設定実行工程では、上記読み出した設定情報が上記他方の機器に対する設定情報であるかを判断し、上記判断の結果、上記他方の機器に対する設定情報であった場合に、上記読み出した設定情報に従って上記他方の機器に設定を行うことを特徴とする請求項24又は25記載の通信方法。
【請求項27】
ネットワークを介して接続された機器との間で所定の処理を実行するための設定が一方の機器に行われた場合に、当該所定の処理を実行するために設定された設定情報に従って上記一方の機器の対となる他方の機器に対する設定情報を自動的に作成する情報作成ステップと、
上記情報作成ステップにて作成した設定情報を上記他方の機器に送信する情報送信ステップと、
上記情報送信ステップにて送信された設定情報を受信し、当該受信した設定情報に従って上記他方の機器に設定を行う設定実行ステップとをコンピュータに実行させるためのプログラム。
【請求項28】
ネットワークを介して接続された機器との間で所定の処理を実行するための設定が一方の機器に行われた場合に、当該所定の処理を実行するために設定された設定情報に従って上記一方の機器の対となる他方の機器に対する設定情報を自動的に作成する情報作成ステップと、
上記情報作成ステップにて作成した設定情報を上記一方の機器に装着された可搬型記憶媒体に書き込む情報書き込みステップと、
上記可搬型記憶媒体が上記他方の機器に装着された場合に、上記情報書き込みステップにて書き込まれた設定情報を上記可搬型記憶媒体から読み出し、上記読み出した設定情報に従って上記他方の機器に設定を行う設定実行ステップとをコンピュータに実行させるためのプログラム。
【請求項29】
ネットワークを介して接続された機器との間で所定の処理を実行するための設定が一方の機器に行われた場合に、当該所定の処理を実行するために設定された設定情報に従って上記一方の機器の対となる他方の機器に対する設定情報を自動的に作成する情報作成ステップと、
上記情報作成ステップにて作成した設定情報を上記一方の機器に装着された可搬型記憶媒体に書き込む情報書き込みステップと、
上記可搬型記憶媒体が上記他方の機器に装着された場合に、上記情報書き込みステップにて書き込まれた設定情報を上記可搬型記憶媒体から読み出し、上記読み出した設定情報が上記他方の機器に対する設定情報であるかを判断し、上記判断の結果、上記他方の機器に対する設定情報であった場合に、上記読み出した設定情報に従って上記他方の機器に設定を行う設定実行ステップとをコンピュータに実行させるためのプログラム。
【請求項30】
請求項27〜29の何れか1項に記載のプログラムを記録したことを特徴とするコンピュータ読み取り可能な記録媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2006−293971(P2006−293971A)
【公開日】平成18年10月26日(2006.10.26)
【国際特許分類】
【出願番号】特願2005−239029(P2005−239029)
【出願日】平成17年8月19日(2005.8.19)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
【公開日】平成18年10月26日(2006.10.26)
【国際特許分類】
【出願日】平成17年8月19日(2005.8.19)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
[ Back to top ]