JP4854192B2 - Transmission device, communication system, and computer program - Google Patents
Transmission device, communication system, and computer program Download PDFInfo
- Publication number
- JP4854192B2 JP4854192B2 JP2004310142A JP2004310142A JP4854192B2 JP 4854192 B2 JP4854192 B2 JP 4854192B2 JP 2004310142 A JP2004310142 A JP 2004310142A JP 2004310142 A JP2004310142 A JP 2004310142A JP 4854192 B2 JP4854192 B2 JP 4854192B2
- Authority
- JP
- Japan
- Prior art keywords
- communication
- information
- communication network
- transmission
- devices
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Description
本発明は、一又は複数の通信網を介して接続される送信装置と受信装置とを用い、送信装置から受信装置へ通信情報を送信する送信装置、該送信装置を備えた通信システム、及び前記送信装置を実現するためのコンピュータプログラムに関し、特に画像形成装置として用いられる受信装置へ画像情報を送信するための送信装置、通信システム及びコンピュータプログラムに関する。 The present invention relates to a communication system with using a transmission device which is connected via one or more communication networks and receiving apparatus, transmission that sends communication information to the receiving apparatus from the transmitting apparatus communication apparatus, the transmission apparatus, and a computer program for realizing the transmission device, in particular transmit apparatus for transmitting image information to a receiving device used as an image forming apparatus, a communication system and a computer program.
パーソナルコンピュータを用いた送信装置からネットワークプリンタを用いた画像形成装置へ、画像情報を送信する印字要求を行う場合、送信装置を操作する操作者は、送信先となる画像形成装置を選択する操作を行う。ところが操作者が、画像形成装置を選択する際に、誤って遠方の通信網に接続された画像形成装置を選択した場合、送信装置と画像形成装置とを接続する通信網上に不要なトラフィックが発生するという問題がある。また複数の通信網を通過することにより、送信される画像情報を不正に傍受される危険性が高くなるという問題がある。 When making a print request for transmitting image information from a transmission apparatus using a personal computer to an image forming apparatus using a network printer, an operator operating the transmission apparatus performs an operation of selecting an image forming apparatus as a transmission destination. Do. However, when the operator selects an image forming apparatus by mistake when selecting an image forming apparatus connected to a distant communication network, unnecessary traffic is generated on the communication network connecting the transmitting apparatus and the image forming apparatus. There is a problem that occurs. Further, there is a problem that the risk of illegally intercepting transmitted image information increases by passing through a plurality of communication networks.
これらの問題を解決する方法として、通信網に接続する各装置を予めグループ分けしておき、送受信されるパケットのIPヘッダに含まれるTTL(Time To Live)をグループ毎に設定し、ルータ、ゲートウェイ等の接続装置にて受信したパケットのTTLの値が所定の範囲内であれば正常パケットであると判断して受信し、範囲外であれば不正パケットと判断し廃棄する方法が提案されている(特許文献1参照)。 As a method for solving these problems, devices connected to a communication network are grouped in advance, and a TTL (Time To Live) included in an IP header of a packet to be transmitted / received is set for each group. If the TTL value of the packet received by the connection device is within a predetermined range, it is determined that the packet is a normal packet, and if it is out of the range, the packet is determined to be an illegal packet and discarded. (See Patent Document 1).
しかしながら特許文献1に開示された方法では、グループ毎のTTLの初期値を設定し、更に接続装置毎にTTLの範囲を設定しなければならないため、システム管理者の作業が増大するという作業性に関する問題がある。また通信網の構成が変化する都度、設定を変更しなければならないという問題があり、更に変更した設定を有効にするためには再起動を要する接続装置を用いている場合、接続装置の再起動のために通信網の安定性が損なわれるという問題がある。
However, in the method disclosed in
本発明は斯かる事情に鑑みてなされたものであり、送信すべき通信情報又は送信装置に対して設定されているセキュリティレベル(秘匿性の階級)を判別し、判別したレベルに応じてTTLの初期値を設定することにより、システム管理者の作業の増大を防止し、作業性に関する問題を解消し、また通信網の安定性を保つことが可能な送信装置、該送信装置を備えた通信システム、及び前記送信装置を実現するためのコンピュータプログラムの提供を目的とする。 The present invention has been made in view of such circumstances, and determines the communication level to be transmitted or the security level (class of secrecy) set for the transmission apparatus, and the TTL is determined according to the determined level. by setting the initial value, communication to prevent an increase in the work of the system administrator, to resolve the problems relating to workability, also feed capable of maintaining the stability communication apparatus of a communication network, comprising the transmitting device An object of the present invention is to provide a system and a computer program for realizing the transmission apparatus.
本発明に係る送信装置は、一の通信網又は接続装置にて接続された複数の通信網を介して接続される受信装置へ、通過可能な接続装置の数を示す通過装置数が設定されたパケット単位で通信情報を送信する送信装置において、設定されている秘匿性の階級を判別する手段と、送信対象の通信情報に対する暗号化の有無、及び、受信装置までに経由する装置の他の通信網からのアクセスの可否若しくは接続されている通信網の種類に基づく通信経路の安全性の内の少なくとも一方を判別する手段と、判別した秘匿性の階級、並びに暗号化の有無及び通信経路の安全性に対する判別結果の内の少なくともいずれか一方に応じて通過装置数を設定する設定手段とを備えることを特徴とする。 In the transmission device according to the present invention, the number of passing devices indicating the number of connection devices that can pass is set to a receiving device connected via a single communication network or a plurality of communication networks connected by a connection device. in the transmission apparatus for transmitting communication information in packets, means for determining the rank of confidentiality that is set, the presence or absence of encryption of the communication information to be transmitted,及beauty, other devices through which to the receiving device and means for determining at least one of the safety based rather communication path to the type of permission or the connected network access from the communication network, it determines the secrecy of the class, as well as the presence or absence of encryption及beauty characterized in that it comprises a setting means for setting the number of passing device according to at least one of the determination results for the safety of the communication path.
本発明の送信装置では、秘匿性の階級、及び、送信対象の情報の暗号化の有無、通信網の種類などに基づく通信網における安全性に応じて送信時の通過装置数の初期値を設定することにより、送信する通信情報が到達する範囲を制限することが可能であり、誤操作により送信情報が外部に漏洩することを防止することが可能である。また通過装置数の初期値の設定が送信装置にて行われるので、各グループ及び各接続装置に対して設定を変更する必要がないため、システム管理者の作業量の増大を防止することが可能である。しかも通信網の安定性に影響を与えることがない。さらに遠方の通信網に接続する装置へ通信情報を送信する誤操作を行ったとしても、必要以上に遠方へ通信情報が送信されることがないので、不要なトラフィックの増大を防止することが可能である。 In the transmission device of the present invention, the initial value of the number of passing devices at the time of transmission is set according to the security class in the communication network based on the confidentiality class , the presence / absence of encryption of information to be transmitted, the type of communication network, etc. By doing so, it is possible to limit the range in which the communication information to be transmitted reaches, and it is possible to prevent the transmission information from leaking to the outside due to an erroneous operation. In addition, since the initial value of the number of passing devices is set by the transmitting device, it is not necessary to change the setting for each group and each connected device, so it is possible to prevent an increase in the work amount of the system administrator. It is. Moreover, it does not affect the stability of the communication network. Furthermore, even if an erroneous operation of transmitting communication information to a device connected to a distant communication network is performed, communication information is not transmitted to a distant location more than necessary, so it is possible to prevent an increase in unnecessary traffic. is there.
本発明の送信装置では、例えば通信中に漏洩する可能性が高い通信情報程、通過装置数の初期値を低く設定することができるので、安全性を確保することができない場合に、通信情報が漏洩する危険性を低くすることが可能である。また逆に暗号化等の処理が行われている通信情報程、秘匿性が高いと判定して通過装置数の初期値を高く設定し、遠方の通信網に接続する装置へ通信情報を送信することが可能である。 In the transmission device of the present invention, for example, communication information that is highly likely to be leaked during communication can be set with a low initial value of the number of passing devices. It is possible to reduce the risk of leakage. Conversely, the communication information that is being processed such as encryption is determined to have higher confidentiality and the initial value of the number of passing devices is set higher, and the communication information is transmitted to a device connected to a distant communication network. It is possible.
本発明に係る送信装置は、上述の発明において、通信網に接続されている記録装置に記録されている通信情報を読み取る手段と、読み取った通信情報が記録されている記録装置までに通過する接続装置の数に応じて秘匿性の階級を設定する手段とを更に備えることを特徴とする。 The transmission device according to the present invention is the above-described invention, wherein in the above-mentioned invention, the means for reading the communication information recorded in the recording device connected to the communication network, and the connection that passes to the recording device in which the read communication information is recorded And a means for setting a confidentiality class in accordance with the number of devices.
本発明の送信装置では、記録装置までに通過する接続装置の数に応じて秘匿性の階級を設定することにより、送信する通信情報が到達する限界を適正な範囲に設定することが可能である。しかも記録装置までに通過する接続装置数に応じて自動的に設定されるので、作業量の増大を防止することが可能である。 In the transmission device of the present invention, it is possible to set the limit for reaching the communication information to be transmitted to an appropriate range by setting the secrecy class according to the number of connection devices that pass through the recording device. . In addition, since it is automatically set according to the number of connection devices that pass through the recording device, it is possible to prevent an increase in the amount of work.
本発明に係る送信装置は、上述の発明において、通信網を示す情報に対応付けて秘匿性を示す情報を記録するテーブルと、接続している通信網を検出する手段と、検出した通信網を示す情報に対応付けられている秘匿性の階級を示す情報をテーブルから読み取る手段と、読み取った秘匿性の階級を示す情報に基づいて、通信情報の秘匿性の階級を設定する手段とを更に備えることを特徴とする。 The transmitting apparatus according to the present invention includes a table for recording information indicating confidentiality in association with information indicating a communication network, a means for detecting a connected communication network, and a detected communication network. Means for reading information indicating the confidentiality class associated with the information to be displayed from the table, and means for setting the confidentiality class of the communication information based on the read information indicating the confidentiality class. It is characterized by that.
本発明の送信装置では、接続した通信網に応じて秘匿性の階級の設定を変更することにより、接続する通信網を変更した場合でも、新たに接続した通信網に応じた設定に自動的に変更されるので、設定の変更忘れによる通信情報の漏洩等の不測の事態を引き起こすことがないため、安全で、しかも利便性に優れている。 In the transmission device of the present invention, by changing the setting of the confidentiality class according to the connected communication network, even if the communication network to be connected is changed, the setting according to the newly connected communication network is automatically performed. Since it is changed, it does not cause an unexpected situation such as leakage of communication information due to forgetting to change the setting, so that it is safe and excellent in convenience.
本発明に係る送信装置は、上述の発明において、通信網からの切断を検出する手段と、切断を検出した時に設定されていた秘匿性の階級を示す情報を、切断された通信網を示す情報に対応付けてテーブルに記録する手段とを更に備えることを特徴とする。 The transmitting apparatus according to the present invention is the information indicating the disconnected communication network, the means for detecting disconnection from the communication network and the information indicating the confidentiality class set when the disconnection is detected in the above-described invention. And a means for recording in a table in association with each other.
本発明の送信装置では、例えば手作業で秘匿性の階級を設定した場合でも、通信網から切断時にその設定をテーブルに記録することにより、最適な初期値をテーブルに記録しておくことが可能である。 In the transmission device of the present invention, for example, even when a confidentiality class is set manually, it is possible to record the optimum initial value in the table by recording the setting in the table when disconnected from the communication network. It is.
本発明に係る送信装置は、上述の発明において、前記テーブルに記録されている情報は、有効期限が設定されていることを特徴とする。 The transmission device according to the present invention is characterized in that, in the above-mentioned invention, the information recorded in the table has an expiration date set.
本発明の送信装置では、テーブルに記録されている情報を所定期間が経過後消去することにより、古いシステムについての情報をいつまでも保持することがないので、システム構成が変更された場合でも、古い構成に対応する情報に基づき誤った設定がなされるという状況を回避することが可能である。 In the transmission device of the present invention, the information recorded in the table is deleted after a predetermined period of time, so that information about the old system is not retained indefinitely. Therefore, even when the system configuration is changed, the old configuration It is possible to avoid a situation where an incorrect setting is made based on information corresponding to.
本発明に係る送信装置は、上述の発明において、前記通信情報は、画像を形成させる画像情報であることを特徴とする。 The transmission apparatus according to the present invention is characterized in that, in the above-mentioned invention, the communication information is image information for forming an image.
本発明の送信装置では、ネットワークプリンタに対して画像情報を送信する形態に適用することが可能である。 The transmission apparatus of the present invention can be applied to a mode for transmitting image information to a network printer.
本発明に係る通信システムは、上述の発明に記載の送信装置と、該送信装置と一又は複数の通信網を介して接続される受信装置とを備えることを特徴とする。 A communication system according to the present invention includes the transmission device according to the above-described invention and a reception device connected to the transmission device via one or more communication networks.
本発明の通信システムでは、送信装置において、秘匿性の階級に応じて通過装置数の初期値を設定することにより、送信する通信情報が到達する範囲を制限することが可能であり、誤操作により送信情報が外部に漏洩することを防止することが可能である。また通過装置数の設定が送信装置にて行われるので、各グループ及び各接続装置に対して設定を変更する必要がないため、システム管理者の作業量の増大を防止することが可能である。しかも通信網の安定性に影響を与えることがない。 In the communication system of the present invention, by setting the initial value of the number of passing devices in the transmission device according to the class of confidentiality, it is possible to limit the range in which the communication information to be transmitted reaches, and the transmission device is transmitted by an erroneous operation. It is possible to prevent information from leaking outside. Further, since the number of passing devices is set by the transmitting device, it is not necessary to change the setting for each group and each connected device, so that it is possible to prevent an increase in the work amount of the system administrator. Moreover, it does not affect the stability of the communication network.
本発明に係る通信システムは、上述の発明において、前記受信装置は、画像情報に基づいて画像を形成する装置であることを特徴とする。 The communication system according to the present invention is characterized in that, in the above-mentioned invention, the receiving device is a device that forms an image based on image information.
本発明の通信システムでは、ネットワークプリンタを受信装置とする形態に適用することが可能である。 The communication system of the present invention can be applied to a form in which a network printer is used as a receiving device.
本発明に係る通信システムは、上述の発明において、前記受信装置は、画像情報に基づいて画像を形成する画像形成装置に、受信した画像情報を送信する装置であることを特徴とする。 The communication system according to the present invention is characterized in that, in the above-described invention, the receiving device is a device that transmits the received image information to an image forming device that forms an image based on the image information.
本発明の通信システムは、ネットワークプリンタを用いた画像形成装置へ画像情報を送信するプリンタサーバに適用することが可能である。 The communication system of the present invention can be applied to a printer server that transmits image information to an image forming apparatus using a network printer.
本発明に係るコンピュータプログラムは、一の通信網又は接続装置にて接続される複数の通信網を介して他の装置に接続するコンピュータに、通過可能な接続装置の数を示す通過装置数が設定されたパケット単位で通信情報を他の装置へ送信させるコンピュータプログラムにおいて、コンピュータに、設定させる秘匿性の階級を判別させる手順と、コンピュータに、送信対象の通信情報に対する暗号化の有無、及び、受信装置までに経由する装置の他の通信網からのアクセスの可否若しくは接続されている通信網の種類に基づく通信経路の安全性の内の少なくとも一方を判別させる手順と、コンピュータに、判別した秘匿性の階級、並びに暗号化の有無及び通信経路の安全性に対する判別結果の内の少なくともいずれか一方に応じて通過装置数を設定させる手順とを実行させることを特徴とする。 In the computer program according to the present invention, the number of passing devices indicating the number of connection devices that can pass is set in a computer connected to another device via a plurality of communication networks connected by one communication network or connection device. a computer program to transmit communication information to other devices on a packet basis, which is, in the computer, the procedure for determining the rank of confidentiality to be set, the computer, the presence or absence of encryption of the communication information to be transmitted,及beauty, a procedure for determining the at least one of the safety of whether or connected of types of communication networks have to based rather communication path access from other network devices through which to the receiving device, the computer, determine the confidentiality of classes, and passing device according to at least one of the determination results for the safety of the presence及beauty communications path encryption Characterized in that to execute a procedure for setting the.
本発明のコンピュータプログラムでは、LAN等の通信網に接続するパーソナルコンピュータ等のコンピュータにてプリンタドライバ等のプログラムとして実行することにより、コンピュータが送信装置として動作し、秘匿性の階級、送信対象の情報の暗号化の有無、通信網の種類などに基づく通信網における安全性に応じて送信時の通過装置数の初期値を設定することにより、送信する通信情報が到達する範囲を制限することが可能であり、誤操作により送信情報が外部に漏洩することを防止することが可能である。また通過装置数の設定が送信装置にて行われるので、各グループ及び各接続装置に対して設定を変更する必要がないため、システム管理者の作業量の増大を防止することが可能である。しかも通信網の安定性に影響を与えることがない。さらに遠方の通信網に接続する装置へ通信情報を送信する誤操作を行ったとしても、必要以上に遠方へ通信情報が送信されることがないので、不要なトラフィックの増大を防止することが可能である。 In the computer program of the present invention, when the computer program such as a personal computer connected to a communication network such as a LAN is executed as a program such as a printer driver, the computer operates as a transmission device, and the confidentiality class and information to be transmitted are transmitted. By setting the initial value of the number of passing devices at the time of transmission according to the security in the communication network based on the presence / absence of encryption, the type of communication network, etc., it is possible to limit the reach of communication information to be transmitted Thus, it is possible to prevent transmission information from leaking to the outside due to an erroneous operation. Further, since the number of passing devices is set by the transmitting device, it is not necessary to change the setting for each group and each connected device, so that it is possible to prevent an increase in the work amount of the system administrator. Moreover, it does not affect the stability of the communication network. Furthermore, even if an erroneous operation of transmitting communication information to a device connected to a distant communication network is performed, communication information is not transmitted to a distant location more than necessary, so it is possible to prevent an increase in unnecessary traffic. is there.
本発明の送信装置、通信システム及びコンピュータプログラムは、LAN等の一又は複数の通信網にてパーソナルコンピュータ等の送信装置と、画像形成装置等の受信装置とを接続し、送信装置から受信装置へ画像を形成させる画像情報等の通信情報を送信する際に、送信元の装置又は通信情報に対して予め設定されている秘匿性の階級に応じて、通信情報をカプセル化したパケットのIPヘッダに記載する通過装置数の初期値を設定する。 Send apparatus of the present invention, communication system and computer program connects a transmitting apparatus such as a personal computer at one or more communication networks such as a LAN, and a receiving apparatus such as an image forming apparatus, the receiving apparatus from the transmitting device When transmitting communication information such as image information to form an image to the IP header of a packet that encapsulates communication information according to a confidentiality class preset for the transmission source device or communication information Set the initial value of the number of passing devices described in.
この構成により、送信する通信情報が到達する範囲を制限することができるので、誤操作により送信情報が外部に漏洩することを防止することが可能である等、優れた効果を奏する。また通過装置数の設定が送信装置にて行われるので、接続装置に対して設定を変更する必要が無く、システム管理者の作業量の増大を防止することが可能である等、優れた効果を奏する。しかも通過装置数の設定に際し、接続装置の再起動等の処理が不要になるため通信網の安定性を損ねることが無い等、優れた効果を奏する。また遠方の通信網に接続する装置へ通信情報を送信する誤操作を行ったとしても、必要以上に遠方へ通信情報が送信されることが無いので、不要なトラフィックの増大を防止することが可能である。 With this configuration, it is possible to limit the range in which the communication information to be transmitted reaches, so that it is possible to prevent the transmission information from leaking to the outside due to an erroneous operation. In addition, since the number of passing devices is set by the transmitting device, there is no need to change the setting for the connected device, and it is possible to prevent an increase in the work amount of the system administrator. Play. In addition, when setting the number of passing devices, there is no need for processing such as restarting of the connection device, so that excellent effects can be obtained, for example, the stability of the communication network is not impaired. Moreover, even if an erroneous operation for transmitting communication information to a device connected to a distant communication network is performed, communication information is not transmitted to a distant location more than necessary, so it is possible to prevent an increase in unnecessary traffic. is there.
さらに本発明では、通信網を介して接続するファイルサーバコンピュータ等の記録装置から読み取った通信情報を送信する場合、記録装置までに通過する接続装置の数に、通過装置数の初期値が設定される様に秘匿性の階級を設定することにより、送信する通信情報が到達する限界を適正な範囲に設定することが可能であり、しかも記録装置数までに通過する接続装置数に応じて自動的に通過装置数の初期値が設定されるため、通過装置数の初期値の設定が不要となり、作業量の増大を防止することが可能である等、優れた効果を奏する。 Furthermore, in the present invention, when transmitting communication information read from a recording device such as a file server computer connected via a communication network, an initial value of the number of passing devices is set as the number of connecting devices that pass to the recording device. By setting the secrecy class as described above, it is possible to set the limit of reaching the communication information to be transmitted within an appropriate range and automatically depending on the number of connected devices that pass by the number of recording devices. Since the initial value of the number of passing devices is set, the setting of the initial value of the number of passing devices is not necessary, and an excellent effect can be obtained, for example, an increase in work amount can be prevented.
さらに本発明では、送信装置において、通信網を示す情報に対応付けて秘匿性の階級を示す情報を記録するテーブルを設けておき、送信装置が通信網に接続した場合に、接続した通信網に対応付けられている秘匿性の階級に基づいて通過装置数の初期値を設定することにより、ノート型パーソナルコンピュータ等の可搬型の送信装置を用いて自由に通信網に接続する形態に適用した場合でも、接続した通信網に応じて秘匿性の階級が自動的に変更されるので、設定の変更忘れによる通信情報の漏洩等の不測の事態を引き起こすことが無いため、安全で、しかも利便性が高い等の優れた効果を奏する。 Further, according to the present invention, in the transmission device, a table for recording information indicating the class of confidentiality is provided in association with the information indicating the communication network, and when the transmission device is connected to the communication network, When applied to a mode in which a portable transmission device such as a notebook personal computer is freely connected to a communication network by setting an initial value of the number of passing devices based on the associated confidentiality class However, since the class of confidentiality is automatically changed according to the connected communication network, it does not cause unexpected situations such as leakage of communication information due to forgetting to change the setting, so it is safe and convenient. Excellent effects such as high.
以下、本発明をその実施をするための形態を示す図面に基づいて詳述する。 Hereinafter, the present invention will be described in detail with reference to the drawings showing embodiments for carrying out the invention.
実施の形態1.
図1は、本発明の実施の形態1における通信システムの構成を概念的に示すブロック図である。図1中1は、パーソナルコンピュータを用いた本発明の送信装置であり、送信装置1は、LAN(Local Area Network)を用いた第1通信網101に接続しており、第1通信網101には、プリンタ等の画像形成装置を用いた第1受信装置201等の様々な装置が接続されている。更に第1通信網101には、ゲートウェイ装置、ルータ装置等の第1接続装置301が接続されており、第1接続装置301は、第2通信網102に接続している。更に第2通信網102には、画像形成装置を用いた第2受信装置202等の様々な装置が接続されており、第2通信網102は、第2接続装置302により第3通信網103と接続している。更に第3通信網103には、画像形成装置を用いた第3受信装置203等の様々な装置が接続されている。また第3通信網103には、第3接続装置303が接続されており、第3接続装置303にて他の通信網と接続されている。更に第N接続装置300Nにより、第M通信網100Mに接続し、第M通信網100Mには、第M受信装置200M等の様々な装置が接続されている。このように本発明の通信システムでは、一の通信網又は接続装置にて接続された複数の通信網を介して送信装置1と、様々な受信装置とが接続されている。なお図1に示すシステム構成は、様々な形態に展開することが可能な本発明の通信システムの一例であり、本発明は図1に示したシステム構成に限らず、様々に展開することが可能である。
FIG. 1 is a block diagram conceptually showing the configuration of the communication system according to
図2は、本発明の実施の形態1における通信システムが備える送信装置1、第1受信装置201及び第1接続装置301の構成を示すブロック図である。送信装置1は、装置全体を制御するCPU等の制御手段11、本発明のコンピュータプログラムPG及びデータ等の各種情報を記録したCD−ROM等の記録媒体RECから情報を読み取るCD−ROMドライブ等の補助記憶手段12、補助記憶手段12により読み取った各種情報を記録するハードディスク等の記録手段13、情報を一時的に記憶するRAM等の記憶手段14、第1通信網101等の各種通信網に接続するLANポート等の通信手段15、マウス、キーボード等の入力手段16、並びにモニタ等の出力手段17を備えている。そして記録手段13から本発明のコンピュータプログラムPG及びデータ等の各種情報を読み取り、記憶手段14に記憶させてコンピュータプログラムPGに含まれる各種手順を実行することで、コンピュータは、本発明の送信装置1として動作する。なお送信装置1が備える記録手段13の記録領域の一部は、通信網を示す情報、秘匿性の階級を示す情報及び有効期限を示す情報を対応付けて記録する秘匿性テーブル(秘匿性TBL)13aとして用いられている。
FIG. 2 is a block diagram showing configurations of transmitting
第1受信装置201は、制御手段21、ROM、ハードディスク等の記録手段22、RAM等の記憶手段23、送信装置1から送信される画像情報に基づいて画像を形成する画像形成手段24、及び通信手段25を備えている。第1受信装置201がプリンタを用いた装置である場合、画像形成手段24とは、用紙上に画像情報に基づく画像を形成し、印刷する機構を示す。なお第2受信装置202、第3受信装置203、…等の他の受信装置も第1受信装置201と実質的に同様の構成である。
The
第1接続装置301は、制御手段31、ROM32、RAM33、第1通信網101に接続する第1通信手段34及び第2通信網102に接続する第2通信手段35を備えている。なお第2接続装置302、第3接続装置303、…等の他の接続装置も第1接続装置301と実質的に同様の構成である。ROM32及び/又はRAM33には、通信網に接続している装置のエントリを記録するルーティングテーブルが設けられている。ルーティングテーブルは、動的又は静的な設定により構築され、パケットの送信先となる装置が接続する通信網、該通信網への到達のため次に通過すべき接続装置のIPアドレス、パケットを送出するインターフェース等の情報が記録されている。なおここでいうインターフェースとは、接続装置が備える通信手段を示す。
The
次に本発明の通信システムの通信に用いられる通信規約について説明する。本発明の通信システムでは、TCP/IP等の通信規約に則した通信が行われる。TCP/IPには、現行の規格であるIPv4、次世代規格であるIPv6があり、夫々異なるパケットフォーマットが規定されている。 Next, a communication protocol used for communication of the communication system of the present invention will be described. In the communication system of the present invention, communication conforming to a communication protocol such as TCP / IP is performed. TCP / IP includes IPv4, which is the current standard, and IPv6, which is the next generation standard, and different packet formats are defined for each.
図3は、本発明の実施の形態1における通信システムにて用いられる通信規約のIPヘッダのフォーマットを示す構成図である。図3(a)は、IPv4にて規定される規格に則したIPヘッダのフォーマットを示しており、20オクテットの領域に様々なフィールドが定義されている。バージョンと示したフィールドは、IPヘッダのバージョンを示しており、IPv4は、バージョン4となる。ヘッダ長と示したフィールドは、IPヘッダのオクテット長を示している。ToS(Type Of Service) と示したフィールドは、サービスタイプを示しており、優先度、低遅延要求、高スループット要求等のサービス品質を示している。パケット長と示したフィールドは、IPヘッダとIPデータとの合計となるパケット全体のオクテット長を示している。IDと示したフィールドは、識別子を示しており、分割されたデータを再構築する際に必要となる。フラグと示したフィールドは、パケットの分割に関する制御符号を示している。フラグメントオフセットと示したフィールドは、元のデータを分割したパケットの順番であるシーケンス番号を示している。TTL(Time To Live)と示したフィールドは、通信網上で存在可能な時間又は通過可能な接続装置の数である通過装置数(ホップ数)である。本発明においてTTLは、通過装置数を示しており、通過装置数の値は、接続装置を通過する都度、1ずつ減算され、TTLが0のパケットを接続装置が受信した場合、そのパケットは破棄される。プロトコル番号と示したフィールドは、ICMP(Internet Control Message Protocol) 、TCP(Transmission Control Protocol) 、UDP(User Datagram Protocol)等の上位層のプロトコルを示す。ヘッダチェックサムと示したフィールドは、IPヘッダのチェックサムを示す。送信元IPアドレスと示したフィールドは、送信元となる装置のIPアドレスを示す。宛先IPアドレスと示したフィールドは、送信先となる装置のIPアドレスを示す。なおフィールド名に併記している括弧内に示した数値は、フィールドのビット数を示している。
FIG. 3 is a configuration diagram showing a format of an IP header of a communication protocol used in the communication system according to
図3(b)は、IPv6にて規定される規格に則したIPヘッダのフォーマットを示しており、40オクテットの領域に様々なフィールドが定義されている。バージョンと示したフィールドは、IPヘッダのバージョンを示しており、IPv6は、バージョン6となる。トラフィッククラスと示したフィールドは、優先度、低遅延要求、高スループット要求等の通信に関する階級を示しており、IPv4のToSに対応する。フローラベルと示したフィールドは、VoIP(Voice over IP) 等の一連のパケットをフローとして指定する場合のラベルを示す。ペイロード長と示したフィールドは、IPデータのオクテット長を示している。ネクストヘッダと示したフィールドは、次に続くIPv6ヘッダのヘッダタイプを示しており、IPv4のプロトコル番号に対応する。ホップリミットと示したフィールドは、通過装置数を示しており、IPv4のTTLに対応する。送信元IPアドレスと示したフィールドは、送信元となる装置のIPアドレスを示す。宛先IPアドレスと示したフィールドは、送信先となる装置のIPアドレスを示す。なおフィールド名に併記している括弧内に示した数値は、フィールドのビット数を示している。 FIG. 3B shows an IP header format conforming to a standard defined by IPv6, and various fields are defined in a 40-octet area. The field shown as version indicates the version of the IP header, and IPv6 becomes version 6. The field indicated as traffic class indicates a class related to communication such as priority, low delay request, and high throughput request, and corresponds to ToS of IPv4. A field labeled “flow label” indicates a label when a series of packets such as VoIP (Voice over IP) is designated as a flow. The field indicated as the payload length indicates the octet length of the IP data. The field indicated as “next header” indicates the header type of the subsequent IPv6 header, and corresponds to the IPv4 protocol number. The field indicated as hop limit indicates the number of passing devices, and corresponds to IPv4 TTL. A field indicated as a transmission source IP address indicates an IP address of a transmission source device. The field indicated as the destination IP address indicates the IP address of the device that is the transmission destination. The numerical value shown in parentheses that is written along with the field name indicates the number of bits of the field.
次に本発明の通信システムにて用いられる送信装置の処理について説明する。図4は、本発明の実施の形態1における通信システムにて用いられる送信装置1の通信情報送信処理を示すフローチャートである。操作者は、送信装置1を操作して、例えば記録手段13に記録されている画像情報等の送信情報を指定し、送信先となる受信装置を指定する操作を行う。送信装置1は、記憶手段14に記憶させたコンピュータプログラムPGを実行する制御手段11の制御により、指定された送信情報又は自機に対して設定されている秘匿性の階級を判別し(S101)、通信情報に対する暗号化の有無及び指定された受信装置までの通信経路の安全性を検出し(S102)、ステップS101にて判別した秘匿性の階級並びにステップS102にて検出した暗号化の有無及び通信経路の安全性に応じて、送信情報をカプセル化したパケットの通過装置数の初期値を設定し(S103)、通過装置数を設定したパケット単位の送信情報を通信手段15から第1通信網101を介して指定された受信装置へ送信する(S104)。送信装置1から受信装置へ送信される通信情報は、印字要求として送信される画像情報であり、画像情報を受信した受信装置では、受信した画像情報に基づき用紙上に画像を形成して出力する印刷処理を行う。設定されている秘匿性の階級は、通過装置数そのものを示す数値であっても良く、秘匿性の階級に応じて決定する通過装置数に対し、暗号化の有無及び通信経路の安全性に基づき必要に応じて修正がなされる。例えば暗号化がされておらず、また通信経路の安全性が低い場合、通過装置数の初期値は減算され、安全性が高くなる方向へ修正される。通信経路の安全性とは、外部からのアクセスが可能な装置を経由するか否か、VPN等の安全性の高い通信網であるか否か等の条件より決定される。
Next, processing of the transmission device used in the communication system of the present invention will be described. FIG. 4 is a flowchart showing communication information transmission processing of
次に通過装置数と安全性との関係を説明する。図5は、本発明の実施の形態1における通信システムの安全性を説明するための説明図である。図5は、最も安全性を高くする場合の状況を示しており、送信装置1から送信されるパケットの通過装置数の初期値は、「0」に設定される。送信装置1から送信されるパケットの通過装置数の初期値を「0」とすることにより、第1通信網101に接続する第1受信装置201に対して通信情報を送信することは可能である。しかしながら第2通信網102に接続する第2受信装置202、第3通信網103に接続する第3受信装置203等の第1通信網101以外の通信網に接続する受信装置へ通信情報を送信する場合、第1接続装置301を経由することとなる。第1接続装置301では、受信した通信情報のパケットに設定されている通過装置数が「0」である場合、受信したパケットを破棄することになる。このため送信装置1から送信されるパケットの通過装置数の初期値が「0」に設定されている場合、送信装置1から送信されるパケットは、送信装置1が接続している第1通信網101以外の通信網に接続する装置へは送信されないことになり、従って操作者が誤操作により、第1通信網101以外の通信網に接続する受信装置を送信先の装置として選択したとしても、その装置が第1通信網101に接続する装置以外の装置である場合、その装置へ通信情報が送信されることはないので、高度の安全性を確保することができる。
Next, the relationship between the number of passing devices and safety will be described. FIG. 5 is an explanatory diagram for explaining the safety of the communication system according to
図6は、本発明の実施の形態1における通信システムの安全性を説明するための説明図である。図6は、標準的な安全性に設定する場合で、送信装置1を操作する操作者が、第3受信装置203への通信情報の送信を許可されている状況を示している。第3受信装置203は、第3通信網103に接続しており、2台の接続装置を経由する必要があるので、通過装置数の初期値は「2」に設定される。送信装置1から第3受信装置203へ通信情報を送信した場合、通信情報のパケットは先ず第1通信網101を介して第1接続装置301にて受信される。第1接続装置301では、受信したパケットの通過装置数が「0」でないことを確認し、パケットに示されている宛先IPアドレスに対するエントリが、ROM32及び/又はRAM33に記録されているルーティングテーブルに存在するか否かを確認する。そして第1接続装置301では、該当するエントリが存在しない場合、受信したパケットを破棄し、該当するエントリが存在する場合、パケットの通過装置数を1だけ減じ、ここでは通過装置数を「2」から「1」に書き換えて第2通信網102へ送出する。なおIPv6の場合、通過装置数であるホップリミットの値を減じるだけでよいが、IPv4の場合、通過装置数であるTTLの値を減じた上でチェックサムの再計算を行う。第2接続装置302においても同様の処理がなされる。従って第1受信装置201、第2受信装置202及び第3受信装置203へ送信情報を送信することは可能であるが、3台以上の接続装置の通過を要する第M受信装置200Mへ送信情報を送信することはできない。このように画像情報等の通信情報の送信が許可されているプリンタ等の受信装置の中で最も遠方の通信網に接続する受信装置までに通過する接続装置の数を通過装置数の初期値とすることにより、送信装置1から送信される通信情報が送信を許可されていない外部の装置へ送信される危険性を回避し、不要なトラフィックの増加を抑制することが可能である。
FIG. 6 is an explanatory diagram for explaining the safety of the communication system according to
実施の形態2.
実施の形態2は、ファイルサーバコンピュータ等の記録装置に記録されている画像情報等の通信情報を送信装置1にて読み取り、読み取った通信情報を送信装置1からプリンタ等の受信装置へ送信する形態である。図7は、本発明の実施の形態2における通信システムの構成を概念的に示すブロック図である。図7に示す様に実施の形態2における通信システムでは、実施の形態1における通信システムの第1通信網101に、ファイルサーバコンピュータを用いた第1記録装置401が接続されている。また第2通信網102には、第2記録装置402が接続されており、第3通信網103には、第3記録装置403が接続されている。
In the second embodiment, communication information such as image information recorded in a recording device such as a file server computer is read by the
図8は、本発明の実施の形態2における通信システムが備える第1記録装置401、第2記録装置402及び第3記録装置403の構成を示すブロック図である。第1記録装置401は、制御手段41a、記録手段42a、記憶手段43a及び通信手段44aを備えており、記録手段42aには、画像情報である通信情報等の様々な情報が記録されている。第2記録装置402は、制御手段41b、記録手段42b、記憶手段43b及び通信手段44bを備えており、記録手段42bには、画像情報である通信情報等の様々な情報が記録されている。第3記録装置403は、制御手段41c、記録手段42c、記憶手段43c及び通信手段44cを備えており、記録手段42cには、画像情報である通信情報等の様々な情報が記録されている。なおその他の装置の構成については、実施の形態1と同様であるので、実施の形態1を参照するものとし、その説明を省略する。
FIG. 8 is a block diagram showing configurations of the
次に本発明の通信システムにて用いられる送信装置1の処理について説明する。図9は、本発明の実施の形態2における通信システムにて用いられる送信装置1の通信情報読取及び送信処理を示すフローチャートである。操作者は、送信装置1を操作して、通信網に接続する記録装置、例えば第3通信網103に接続する第3記録装置403に記録されている送信情報を指定し、送信先となる受信装置を指定する操作を行う。送信装置1は、記憶手段14に記憶させたコンピュータプログラムPGを実行する制御手段11の制御により、指定された記録装置にアクセスして、指定された送信情報を読み取り(S201)、読み取った送信情報を記録している記録装置が自機と同一の通信網、ここでは第1通信網101に接続しているか否かを判定する(S202)。
Next, processing of the
ステップS202において、読み取った送信情報を記録している記録装置が自機と同一の通信網に接続していると判定した場合(S202:YES)、送信装置1は、制御手段11の制御により、記録装置までに通過する接続装置の数である「0」に応じて秘匿性の階級を設定する(S203)。
In step S202, when it is determined that the recording device that records the read transmission information is connected to the same communication network as the own device (S202: YES), the
そして送信装置1は、制御手段11の制御により、設定された秘匿性の階級を判別し(S204)、判別した秘匿性の階級に応じて送信情報をカプセル化したパケットの通過装置数の初期値を設定し(S205)、通過装置数を設定したパケット単位の送信情報を通信手段15から指定された受信装置へ送信する(S206)。なお設定される秘匿性の階級は、ここでは接続装置数の数であり、また通過装置数の初期値も秘匿性の階級により示される接続装置数の数が設定される。即ち通過装置数の初期値は「0」に設定される。
Then, the
ステップS202において、読み取った送信情報を記録している記録装置が自機と同一の通信網に接続していないと判定した場合(S202:NO)、記録装置までに通過する接続装置の数を検出する(S207)。記録装置までに通過する接続装置の数は、指定された装置までの経路を検出するtracert(trace route)コマンド等のコマンドにより行われる。tracert コマンドでは、IPアドレス又はホスト名により指定される装置までの経路として、経由する装置を検出することができるので、検出した装置の数を、通過する接続装置の数とする。 In step S202, when it is determined that the recording device that records the read transmission information is not connected to the same communication network as the own device (S202: NO), the number of connection devices that pass through the recording device is detected. (S207). The number of connection devices that pass to the recording device is determined by a command such as a tracert (trace route) command that detects a route to the designated device. Since the tracert command can detect a passing device as a route to a device specified by an IP address or a host name, the number of detected devices is set as the number of connected devices that pass.
送信装置1は、制御手段11の制御により、検出した接続装置の数に応じて秘匿性の階級を設定し(S208)、ステップS204へ進み、以降の処理を実行する。この場合、通過装置数の初期値は、検出した接続装置数の数に設定される。なお秘匿性の階級という概念を用いず検出した通過装置数をそのまま通過装置数の初期値として設定する様にしても良い。
Under the control of the
上述した様に送信情報の読取元の記録装置までに通過する接続装置の数に応じて通過装置数の初期値を設定することにより、第1記録装置401から送信情報を読み取った場合には、第1通信網101に接続する装置のみへ送信情報を送信することが可能であり、第3記録装置403から送信装置を読み取った場合には、第1通信網101に接続する装置、第2通信網102に接続する装置及び第3通信網103に接続する装置へ送信情報を送信することが可能である。
As described above, when the transmission information is read from the
実施の形態3.
実施の形態3は、ノート型パーソナルコンピュータ等の可搬型の送信装置1を用い、任意の通信網に接続することを可能とした形態である。図10は、本発明の実施の形態3における通信システムの構成を概念的に示すブロック図である。図10に示す様に実施の形態3における通信システムでは、第1通信網101に接続されていた送信装置1を、必要に応じて第3通信網103、第M通信網100M等の他の通信網に接続すべく移動させることが可能である。
Embodiment 3 FIG.
In the third embodiment, a
図11は、本発明の実施の形態3における通信システムが備える通信装置1の記録手段13に確保された秘匿性テーブル13aの記録内容を概念的に示す説明図である。秘匿性テーブル13aは、実施の形態3としての運用を行う際に用いられるテーブルであり、通信網を示す情報である「192.168.1.0/24」、「192.168.2.0/24」等のサブネットアドレスと、秘匿性の階級を示す「2」、「1」等の数値と、有効期限である「2004/10/15_12:25」、「2004/10/09_15:32」等の日時を示す情報とが対応付けて記録されている。なお秘匿性を示す情報は、通過装置数を示す情報であっても良い。
FIG. 11 is an explanatory diagram conceptually showing the recorded contents of the confidentiality table 13a secured in the recording means 13 of the
次に本発明の通信システムにて用いられる送信装置1の処理について説明する。図12は、本発明の実施の形態3における通信システムにて用いられる送信装置1の通信網接続時処理を示すフローチャートである。操作者は、携帯可能な送信装置1を、接続が許可されている通信網の中で業務に必要な任意の通信網に接続する。送信装置1は、記憶手段14に記憶させたコンピュータプログラムPGを実行する制御手段11の制御により、接続している通信網を検出する(S301)。送信装置1を通信網に接続することにより、例えば接続装置が備えるDHCP(Dynamic Host Configuration Protocol) 機能にてIPアドレスが割り当てられる。送信装置1では、割り当てられたIPアドレスから接続している通信網を示すサブネットワークのアドレスを判別することにより、通信網を検出することが可能となる。
Next, processing of the
送信装置1は、制御手段11の制御により、検出した通信網を示す情報に対応付けられている秘匿性の階級を示す情報が、秘匿性テーブル13aに記録されているか否かを判定し(S302)、秘匿性テーブル13aに記録されていると判定した場合(S302:YES)、検出した通信網を示す情報に対応付けられている秘匿性の階級を示す情報を秘匿性テーブル13aから読み取り(S303)、読み取った秘匿性の階級を示す情報に基づいて、通信情報の秘匿性の階級の標準値(デフォルト値)を設定し(S304)、通信網接続時処理を終了する。
The
ステップS302において、検出した通信網を示す情報に対応付けられている秘匿性の階級を示す情報が、秘匿性テーブル13aに記録されていないと判定した場合(S302:NO)、通信情報の秘匿性の階級の標準値を、予め設定されている安全性を考慮した基準値、ここでは「0」に設定し(S305)、通信網接続時処理を終了する。通信網を示す情報が秘匿性テーブル13aに記録されていないということは、送信装置1がその通信網に初めて接続したものであり、送信装置1が本来接続される第1通信網1から離れた遠方の通信網である可能性が高いと判断する。従ってその時点で送信装置1から通信情報の送信先として選択可能な受信装置は、送信装置1が接続した通信網から遠方にある可能性が高く、操作者の誤操作・認識不足等によって遠方の通信網に接続する受信装置へ通信情報を送信した場合、不要なトラフィックを発生させることとなり、また通信情報の漏洩の危険性が高まる。これを未然に防ぐため、送信装置1が今まで接続したことのない通信網に接続した場合、秘匿性の階級の標準値を、安全性を考慮した基準値「0」に設定する。なお秘匿性の階級の標準値が自動的に設定された後、手動操作により標準値を変更することができる。
In step S302, when it is determined that the information indicating the confidentiality class associated with the information indicating the detected communication network is not recorded in the confidentiality table 13a (S302: NO), the confidentiality of the communication information. Is set to a reference value in consideration of a preset safety, here “0” (S305), and the communication network connection process is terminated. The fact that the information indicating the communication network is not recorded in the confidentiality table 13a means that the
そして送信装置1から送信情報を送信する場合、通過装置数の初期値に、ステップS304又はS305にて設定された標準値が初期値として用いられる。
When transmission information is transmitted from the
図13は、本発明の実施の形態3における通信システムにて用いられる送信装置1の通信網離脱時処理を示すフローチャートである。操作者は、通信網に接続している送信装置1を、必要に応じて通信網から切断させることができる。送信装置1は、記憶手段14に記憶させたコンピュータプログラムPGを実行する制御手段11の制御により、通信網からの切断を検出し(S401)、切断を検出した時に設定されていた秘匿性の階級を示す情報を、切断された通信網を示す情報及び有効期限を示す情報に対応付けて秘匿性テーブル13aに記録する(S402)。なお当該通信網についての秘匿性の階級を示す情報が既に秘匿性テーブル13aに記録されている場合、情報は上書きされることになる。また有効期限は、秘匿性テーブル13aに記録時又は上書き時から3ヶ月等の期間が設定され、有効期限が経過した場合、秘匿性の階級を示す情報は、「0」への変更又は秘匿性テーブル13aからの削除が行われる。
FIG. 13 is a flowchart showing processing at the time of leaving the communication network of the
実施の形態4.
実施の形態4は、プリンタ等の画像形成装置を受信装置として用いるのではなく、画像形成装置へ画像情報を配信するプリントサーバコンピュータを受信装置として用いる形態である。図14は、本発明の実施の形態4における通信システムの構成を概念的に示すブロック図である。図14に示す様に実施の形態4では、第1通信網101に接続するプリントサーバコンピュータを第1受信装置201として用いており、また第1通信網101には、プリンタを用いた第1画像形成装置501a、第2画像形成装置502a及び第3画像形成装置503aが接続されている。図14に示す構成の通信システムでは、送信装置1から第1受信装置201へ画像情報である通信情報を送信し、第1受信装置201から指定された画像形成装置、例えば第1画像形成装置501aへ第1通信網101を介して、通信情報を送信する。そして第1画像形成装置501aでは、受信した通信情報に基づき用紙上に画像を形成して出力する印刷処理を行う。
Embodiment 4 FIG.
In the fourth embodiment, an image forming apparatus such as a printer is not used as a receiving apparatus, but a print server computer that distributes image information to the image forming apparatus is used as a receiving apparatus. FIG. 14 is a block diagram conceptually showing the structure of the communication system in the fourth embodiment of the present invention. As shown in FIG. 14, in the fourth embodiment, a print server computer connected to the
図15は、本発明の実施の形態4における通信システムの構成を概念的に示すブロック図である。図15は、実施の形態4における他の接続形態を示しており、図14に示す形態では、第1画像形成装置501a、第2画像形成装置502a及び第3画像形成装置503aが、第1通信網101に接続していたのに対し、図15に示す接続形態では、第1受信装置201に第1画像形成装置501b、第2画像形成装置502b及び第3画像形成装置503bが接続されている。即ち図14に示す形態では、第1画像形成装置501a等の装置は、100BASE−T等の規格にて規定される通信線にて第1通信網101に接続されるが、図15に示す形態では、第1画像形成装置501b等の装置は、セントロニクス・インターフェース等の規格にて規定される通信線にて第1受信装置201に接続される。そして送信装置1から第1受信装置201へ画像情報である通信装置を送信し、第1受信装置201から指定された画像形成装置、例えば第1画像形成装置501aへ通信情報を送信する。第1画像形成装置501aでは、受信した通信情報に基づき用紙上に画像を形成して出力する印刷処理を行う。
FIG. 15 is a block diagram conceptually showing the structure of the communication system in the fourth embodiment of the present invention. FIG. 15 shows another connection form in the fourth embodiment. In the form shown in FIG. 14, the first image forming apparatus 501a, the second image forming apparatus 502a, and the third image forming apparatus 503a perform the first communication. In contrast to the connection to the
前記実施の形態1乃至4では、受信装置又は受信装置に接続される装置が画像形成装置であり、通信情報が画像情報である形態を示したが、本発明はこれに限らず、画像形成装置以外の装置を受信装置又は受信装置に接続する装置として用いてもよく、また画像情報以外の情報を通信情報として用いてもよい。 In the first to fourth embodiments, the receiving apparatus or the apparatus connected to the receiving apparatus is an image forming apparatus, and the communication information is image information. However, the present invention is not limited to this, and the image forming apparatus is not limited thereto. Other devices may be used as a receiving device or a device connected to the receiving device, and information other than image information may be used as communication information.
1 送信装置
101 第1通信網
102 第2通信網
103 第3通信網
100M 第M通信網
201 第1受信装置
202 第2受信装置
203 第3受信装置
200M 第M受信装置
301 第1接続装置
302 第2接続装置
303 第3接続装置
300N 第N接続装置
401 第1記録装置
402 第2記録装置
403 第3記録装置
501a,501b 第1画像形成装置
502a,502b 第2画像形成装置
503a,503b 第3画像形成装置
PG コンピュータプログラム
REC 記録媒体
DESCRIPTION OF
Claims (10)
設定されている秘匿性の階級を判別する手段と、
送信対象の通信情報に対する暗号化の有無、及び、受信装置までに経由する装置の他の通信網からのアクセスの可否若しくは接続されている通信網の種類に基づく通信経路の安全性の内の少なくとも一方を判別する手段と、
判別した秘匿性の階級、並びに暗号化の有無及び通信経路の安全性に対する判別結果の内の少なくともいずれか一方に応じて通過装置数を設定する設定手段と
を備えることを特徴とする送信装置。 Communication information is transmitted in units of packets in which the number of passing devices indicating the number of connecting devices that can pass is set to receiving devices connected via a single communication network or a plurality of communication networks connected by a connecting device. In the transmission device,
Means for discriminating the set secrecy class;
At least of the security of the communication path based on the presence / absence of encryption of the communication information to be transmitted and the availability of access from the other communication network of the device passing to the receiving device or the type of the connected communication network Means for discriminating one,
A transmission device comprising: a setting unit configured to set the number of passing devices according to at least one of the determined confidentiality class and the determination result regarding the presence / absence of encryption and the security of the communication path.
読み取った通信情報が記録されている記録装置までに通過する接続装置の数に応じて秘匿性の階級を設定する手段と
を更に備えることを特徴とする請求項1に記載の送信装置。 Means for reading communication information recorded in a recording device connected to the communication network;
The transmission device according to claim 1, further comprising: means for setting a confidentiality class according to the number of connection devices that pass through the recording device in which the read communication information is recorded.
接続している通信網を検出する手段と、
検出した通信網を示す情報に対応付けられている秘匿性の階級を示す情報をテーブルから読み取る手段と、
読み取った秘匿性の階級を示す情報に基づいて、通信情報の秘匿性の階級を設定する手段と
を更に備えることを特徴とする請求項1又は2に記載の送信装置。 A table for recording information indicating confidentiality in association with information indicating a communication network;
Means for detecting a connected communication network;
Means for reading from the table information indicating the confidentiality class associated with the information indicating the detected communication network;
The transmission apparatus according to claim 1, further comprising: means for setting a confidentiality class of communication information based on the read information indicating the confidentiality class.
切断を検出した時に設定されていた秘匿性の階級を示す情報を、切断された通信網を示す情報に対応付けてテーブルに記録する手段と
を更に備えることを特徴とする請求項3に記載の送信装置。 Means for detecting disconnection from the communication network;
4. The information processing apparatus according to claim 3 , further comprising: a unit configured to record information indicating the confidentiality class set when disconnection is detected in a table in association with information indicating the disconnected communication network. Transmitter device.
該送信装置と一又は複数の通信網を介して接続される受信装置と
を備えることを特徴とする通信システム。 A transmission device according to any one of claims 1 to 6 ,
A communication system comprising: the transmission device; and a reception device connected via one or a plurality of communication networks.
コンピュータに、設定させる秘匿性の階級を判別させる手順と、
コンピュータに、送信対象の通信情報に対する暗号化の有無、及び、受信装置までに経由する装置の他の通信網からのアクセスの可否若しくは接続されている通信網の種類に基づく通信経路の安全性の内の少なくとも一方を判別させる手順と、
コンピュータに、判別した秘匿性の階級、並びに暗号化の有無及び通信経路の安全性に対する判別結果の内の少なくともいずれか一方に応じて通過装置数を設定させる手順と
を実行させることを特徴とするコンピュータプログラム。 Communication information in units of packets in which the number of connection devices indicating the number of connection devices that can pass is set in a computer connected to another device via a plurality of communication networks connected by one communication network or connection device. In a computer program to be transmitted to another device,
A procedure for allowing the computer to determine the confidentiality class to be set;
Whether the communication information to be transmitted to the computer is encrypted, and whether the communication route is safe based on whether or not the device that passes through the receiving device is accessible from other communication networks or the type of the connected communication network. A procedure for determining at least one of
And a step of causing the computer to set the number of passing devices according to at least one of the determined confidentiality class and the determination result regarding the presence or absence of encryption and the security of the communication path. Computer program.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004310142A JP4854192B2 (en) | 2004-10-25 | 2004-10-25 | Transmission device, communication system, and computer program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004310142A JP4854192B2 (en) | 2004-10-25 | 2004-10-25 | Transmission device, communication system, and computer program |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011205114A Division JP2011254556A (en) | 2011-09-20 | 2011-09-20 | Transmitting apparatus, communication system, and computer program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006121627A JP2006121627A (en) | 2006-05-11 |
| JP4854192B2 true JP4854192B2 (en) | 2012-01-18 |
Family
ID=36539061
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004310142A Expired - Fee Related JP4854192B2 (en) | 2004-10-25 | 2004-10-25 | Transmission device, communication system, and computer program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4854192B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6286324B2 (en) * | 2014-08-29 | 2018-02-28 | セコム株式会社 | Communication device and communication server |
-
2004
- 2004-10-25 JP JP2004310142A patent/JP4854192B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2006121627A (en) | 2006-05-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7877506B2 (en) | System, method and program for encryption during routing | |
| US7120930B2 (en) | Method and apparatus for control of security protocol negotiation | |
| US7143137B2 (en) | Method and apparatus for security protocol and address translation integration | |
| US7143188B2 (en) | Method and apparatus for network address translation integration with internet protocol security | |
| CN111787025B (en) | Encryption and decryption processing method, device and system and data protection gateway | |
| US7529254B2 (en) | Communication apparatus and method for inter-AS routing | |
| US8493989B2 (en) | Network device and data control program | |
| JP4628467B2 (en) | Relay device, communication method, and computer program | |
| US20060077908A1 (en) | Method for generating and authenticating address automatically in IPv6-based internet and data structure thereof | |
| EP2720166A2 (en) | Content name-based network device and method for protecting content | |
| JP3813571B2 (en) | Border router device, communication system, routing method, and routing program | |
| US20070165638A1 (en) | System and method for routing data over an internet protocol security network | |
| CN102447626A (en) | Backbone network with policy driven routing | |
| JP4854192B2 (en) | Transmission device, communication system, and computer program | |
| JP2011254556A (en) | Transmitting apparatus, communication system, and computer program | |
| GB2413248A (en) | Security protocol and address translation integration | |
| JPWO2004066562A1 (en) | Data transfer device | |
| JP4027347B2 (en) | Information processing apparatus, data communication method, program, and recording medium | |
| JP2008060695A (en) | Information communication system, transmission-side device, reception-side device, transmission control program, and reception control program | |
| JP5413940B2 (en) | Thin client network, thin client, unauthorized connection prevention device, operation method thereof, and recording medium | |
| US8751625B2 (en) | Notification apparatus and notification method | |
| JP2005045535A (en) | Network communication system | |
| JP4411957B2 (en) | Printing apparatus and printing control program | |
| US20090125583A1 (en) | Priority control system and method | |
| GB2418821A (en) | Security protocol and address translation integration |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070302 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090217 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090421 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090617 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20091110 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100129 |
|
| A911 | Transfer of reconsideration by examiner before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20100218 |
|
| A912 | Removal of reconsideration by examiner before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20100312 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110920 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111025 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141104 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4854192 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |