以下、本発明の好適な実施例を添付図面に基づいて詳細に説明する。なお、以下に述べる実施例は、本発明の好適な実施例であるので、技術的に好ましい種々の限定が付されているが、本発明の範囲は、以下の説明によって不当に限定されるものではなく、また、本実施の形態で説明される構成の全てが本発明の必須の構成要件ではない。
図1〜図13は、本発明の機器管理システム及び機器管理方法の第1実施例を示す図であり、図1は、本発明の機器管理システム及び機器管理方法の第1実施例を適用した機器管理システム1の構成図である。
図1において、機器管理システム1は、インターネットINに、機器管理サーバSV、管理ネットワークKN及びテレワークネットワークTNが接続されている。
管理ネットワークKNは、オフィス等に設置されているネットワークである。管理ネットワークKNは、LAN(Local Area Network)、WAN(ワイドエリアネットワーク:大規模ネットワーク)等のネットワークNW1に、ファイアウォールFW、認証サーバNSV及び複数の画像処理装置(第1電子機器)P11〜P1nが接続されている。
画像処理装置P11〜P1nは、例えば、複合装置P11、プロジェクタP12、TV(テレビ)会議端末P13、電子黒板P1n及び図示しないファクシミリ装置、複写装置、プリンタ装置、スキャナ装置等である。複合装置P11は、スキャナ機能、プリント機能、コピー機能、ファクシミリ機能等を複合的に処理する装置である。プロジェクタP12は、ビデオケーブルやネットワークNW1から入力されるコンピュータ等からの画面データをスクリーンに投影する。TV会議装置P13は、カメラとマイク、スピーカ等を備えており、遠隔地にあるTV会議装置とTV会議通信を行う。
管理ネットワークKNは、図示しないが、ネットワークNW1に、無線アクセスポイント装置が接続されており、無線アクセスポイント装置は、ユーザの使用するタブレット、スマートフォン等の携帯端末(第3電子機器)KTと無線通信する。
無線アクセスポイント装置は、管理ネットワークKNのセキュリティまたはデータのセキュリティを確保するために、通信を許可する携帯端末KTを識別するための端末識別情報を記憶するメモリを備えている。このメモリは、例えば、EEPROM(Electrically Erasable and Programmable ROM )等が用いられ、端末識別情報としては、携帯端末KTの無線通信アダプタのシリアル番号あるいはMACアドレス等を用いることができる。なお、以下の説明では、端末識別情報を、単に、端末ID(Identification)という。
認証サーバNSVは、通常のハードウェア構成及びソフトウェア構成のコンピュータ等が用いられており、特に、認証サーバとしてのソフトウェアが搭載されている。認証サーバNSVは、ハードウェア等の不揮発性メモリ(情報記憶手段)に、管理ネットワークKNの画像処理装置P11〜P1nの利用を許可したユーザを認証するための認証情報データベースを格納している。
この認証情報データベースは、画像処理装置P11〜P1nの利用を許可したユーザのユーザ識別情報毎に、該ユーザのパスワード、装置識別情報及び種別識別情報が対応付けて登録される。ここで、ユーザ識別情報は、ユーザを識別するための情報であり、以下の説明においては、単に、ユーザIDという。また、装置識別情報は、画像処理装置P11〜P1nを識別するための情報であり、以下の説明では、単に、装置IDという。種別識別情報は、画像処理装置P11〜P1nの種別(機種)を識別するための情報であり、以下の説明では、単に、種別IDという。そして、ユーザIDとパスワードは、ユーザ認証に使用され、適宜、ユーザ情報またはユーザ識別情報という。
認証サーバNSVは、画像処理装置P11〜P1nからユーザIDとパスワードからなるユーザ情報及び装置IDと種別IDが認証要求とともに送られてくると、該ユーザIDと該装置IDに基づいて認証情報データベースを検索する。認証サーバNSVは、ユーザIDが認証情報データベースに登録されていないときには、認証を拒否し、また、ユーザIDが登録されていても、該ユーザIDに、装置IDが登録されていないときには、認証を拒否する。すなわち、認証サーバNSVは、認証情報データベースに、認証要求のあったユーザIDが登録されていて、かつ、そのユーザIDに対して装置IDが登録されていると、認証を許可する。なお、認証サーバNSVは、ユーザIDとパスワードが不揮発性メモリに登録されているか否かの単純ユーザ認証のみを行ってもよい。
また、認証サーバNSVは、上記認証要求があった際に、認証情報データベースに登録されていないが、利用を許可する場合には、該認証要求のユーザIDに対応させて、パスワード、装置ID及び種別IDを認証情報データベースに登録する。
したがって、認証サーバNSVは、第1電子機器である画像処理装置P11〜P1nの利用を許可するユーザのユーザ識別情報(ユーザ情報:ユーザIDとパスワード)を記憶する不揮発性メモリ(情報記憶手段)を備えている。また、認証サーバNSVは、画像処理装置P11〜P1nからユーザ識別情報が送信されてきて該ユーザ識別情報の適否の問い合わせがあると、該ユーザ識別情報に基づいて不揮発性メモリを参照して、該ユーザ識別情報の適否を判定するユーザ適否判定手段を備えている。さらに、認証サーバNSVは、該ユーザ適否判定手段の判定結果が適正であると、前記ユーザ識別情報が適正である旨の応答情報を画像処理装置P11〜P1nに送信するユーザ適否応答手段を備えている。
画像処理装置P11〜P1nは、その装置種別に応じたハードウェア構成及びソフトウェア構成を有している。画像処理装置P11〜P1nは、そのハードウェア構成として、図2に示すように、通信部11、UI(ユーザインターフェイス)部12、制御部13、エンジン14及び記憶部15等を備えている。
通信部11は、ネットワークNW1に接続されており、制御部13の制御下で、他の画像処理装置P11〜P1n、認証サーバNSV及びファイアウォールFWを介して管理ネットワークKN外の装置と通信する。
UI部12は、各種キー、ボタン、ディスプレイ等を備えている。UI部12は、キーやボタンから画像処理装置P11〜P1nに各種動作を行わせるのに必要な命令が入力操作され、入力された操作内容を制御部13へ出力する。UI部12は、制御部13からの表示データを、ディスプレイに表示出力する。UI部12は、ユーザがユーザID及びパスワードを入力するのに使用され、キー等で入力させてもよいが、IC(Integrated Circuit)カードリーダを備えていて、ユーザIDとパスワードの記録されている認証カードをICカードリーダで読み取ってもよい。
制御部13は、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)等を備えている。制御部13は、ROM内には、画像処理装置P11〜P1nとしての基本プログラムや本発明の機器管理プログラムのうち、画像処理装置P11〜P1nが実行すべき部分の機器管理プログラム及び必要なシステムデータ等が格納されている。制御部13は、CPUがROM内のプログラムに基づいて、RAMをワークメモリとして利用して、画像処理装置P11〜P1nの各部を制御して、画像処理装置P11〜P1nとしての基本処理を実行する。また、制御部13は、CPUが、ROM内の機器管理プログラムに元づいて、本発明の機器管理方法のうち画像処理装置P11〜P1nが実行すべき部分の機器管理方法を実行する。
エンジン部14は、画像処理装置P11〜P1nの備えている各種機能を実行する部分である。例えば、エンジン部14は、画像処理装置P11〜P1nが、複合装置P11であれば、画像形成するプリンタ部、原稿の画像を読み取るスキャナ部等である。また、エンジン部14は、画像処理装置P11〜P1nが、プロジェクタP12であれば、画像をスクリーンに投影する投影部やマイク、スピーカ等である。さらに、エンジン部14は、画像処理装置P11〜P1nがTV会議装置P13であれば、会議参加者を撮影する撮影部、会議相手の映像を投影する投影部及びマイク、スピーカ等である。また、エンジン部14は、画像処理装置P11〜P1nが電子黒板P1nであれば、黒板に記入された画像の取り込み部、黒板への画像の出力部等である。
記憶部15は、不揮発性メモリである。記憶部15は、制御部13の制御下で、画像処理装置P11〜P1nの動作に必要な各種データ、例えば、画像データ等を記憶し、また、記憶した画像データ等が読み出される。特に、記憶部15は、ネットワークNW1を介して接続して利用を許可する上記携帯端末KTの端末IDを、制御部13の制御下で、端末IDリストとして記憶し、また、記憶した端末IDが読み出される。さらに、記憶部15は、制御部13の制御下でユーザIDに対応させて、該ユーザIDのユーザが過去に各機能を利用した際の設定情報を、設定情報データベースとして記憶し、また、記憶した設定情報が読み出される。
なお、画像処理装置P11〜P1nは、制御部13のROMまたは記憶部15に、自装置を識別するための装置ID(機器識別情報)及び装置種別(例えば、複合装置、電子黒板等)を識別するための種別ID(機種識別情報)を記憶している。そして、制御部13は、UI部12からユーザIDとパスワードが入力されて、識別要求(利用要求)があると、ユーザIDとパスワードに、装置ID及び種別IDを付加して、認証サーバNSVへ認証要求を行う。
制御部13は、認証サーバNSVからユーザIDが適正である旨の応答情報が送られてくると、該ユーザによる画像処理装置P11〜P1nの利用を許可する。
そして、画像処理装置P11〜P1nは、ネットワークNW1を介して携帯端末KTからの端末ID(第3機器識別情報)と利用要求を通信部11が受け取ると、制御部13が、該端末IDに基づいて記憶部15の端末IDリストを検索する。制御部13は、利用要求とともに送られてきた端末IDが端末IDリストに登録されていると、利用を許可する利用許可通知と自装置の種別IDを、通信部11に携帯端末KTへ送信させる。
携帯端末KTは、利用許可通知と種別IDを受信すると、該種別IDに応じた画像処理装置P11〜P1nの利用画面、例えば、種別IDが複合装置P11の種別を示す場合には、複合装置P11の備えている機能を選択する画面等を表示する。携帯端末KTは、利用画面で利用機能(例えば、スキャナ機能)が選択されると、選択された利用機能を画像処理装置P11〜P1nへネットワークNW1を介して無線で通知する。
画像処理装置P11〜P1nは、携帯端末KTから利用機能通知を受け取ると、制御部13が、該携帯端末KTの端末IDに対応して該利用機能の設定情報が記憶部15の設定情報データベースに登録されているか確認する。制御部13は、利用機能の設定情報が設定情報データベースに登録されていると、その設定情報を携帯端末KTに送信し、登録されていないと、設定情報が登録されていない旨を携帯端末KTへ通知する。
携帯端末KTは、設定情報が画像処理装置P11〜P1nから送られてくると、該設定情報を設定確認画面としてディスプレイへ表示し、設定情報がない旨が送られてくると、設定画面をディスプレイへ表示する。この設定確面は、例えば、スキャナ機能の場合、図3に示すような設定画面G1であり、色項目、画像項目、解像度項目、読取サイズ項目、読取濃度項目及び「確定」と「取消」の機能ボタン等を表示する画面である。
また、設定確認画面は、例えば、スキャナ機能の場合、図4に示すような設定確認画面G2である。この設定確認画面G2は、設定画面G1に、設定情報に基づいて、既に設定されている項目が分かる状態で表示する画面である。例えば、図4では、色項目で「カラー」、画像項目で「写真」、解像度項目で「300dpi」、読取サイズ項目で「A4縦」及び読取濃度項目で「濃い」が設定されている状態が示されている。
携帯端末KTは、ディスプレイがタッチ機能付きディスプレイとなっており、設定画面G1で、各項目の項目値がユーザによってタッチ操作されることで、設定可能となっている。また、携帯端末KTは、設定確認画面G2においても、各項目の既に選択されている項目値とは異なる項目値がユーザによってタッチ操作されると、設定変更を行う。
携帯端末KTは、設定画面G1または設定確認画面G2で、「確定」ボタンがタッチ操作されると、選択内容を設定情報として、画像処理装置P11〜P1nへ送信する。
そして、画像処理装置P11〜P1nは、携帯端末KTから設定情報が送られてくると、制御部13が、該設定情報をユーザIDに対応させて、記憶部15の設定情報データベースに登録する。このとき、制御部13は、該ユーザIDに対して既に設定情報が登録されているときには、該設定情報の内容が同じであるかチェックして、同じときには、登録処理を実行せず、異なるときには、追加登録する。
画像処理装置P11〜P1nは、上記ユーザの設定情報を設定情報データベースに登録すると、該ユーザのユーザIDとパスワードを、機器管理サーバSVへ送信し、認証要求する。画像処理装置P11〜P1nは、機器管理サーバSVが認証確認すると、該ユーザの設定情報を、携帯端末KTの端末ID、画像処理装置P11〜P1nの種別IDとともに機器管理サーバSVへ送信して設定情報登録要求を行う。
機器管理サーバSVは、後述するように、この設定情報登録要求に応じて、ユーザIDと対応付けて、設定情報、画像処理装置P11〜P1nの種別ID、携帯端末KTの端末IDを登録する。
すなわち、画像処理装置P11〜P1nは、本発明の機器管理プログラムのうち画像処理装置P11〜P1nが実行すべき部分の機器管理プログラムが導入されることで、図5に示す機能ブロックが構築される。すなわち、画像処理装置P11〜P1nは、上記機器管理プログラムが導入されることで、識別情報受付部21、問い合わせ部22、端末通信部23、端末情報通知部24、利用制御部25、利用受付部26及び端末情報記憶部27等が構築される。
識別情報受付部(ユーザ識別情報受付手段)21は、UI部12によって構築され、ユーザID及びパスワード等のユーザ識別情報の受け付けを行う。
問い合わせ部(問い合わせ手段)22は、制御部13及び通信部11によって構築され、識別情報受付部21の受け付けたユーザID及びパスワードを認証サーバNSVへ送って、認証要求(ユーザ識別情報の適否の問い合わせ)を行う。
端末通信部23は、通信部11によって構築され、ネットワークNW1及び無線アクセスポイント装置を介して携帯端末KTと通信を行う。
利用受付部(通信受付手段)26は、制御部13によって構築され、端末通信部23を介して携帯端末KTから端末IDとともに通知された利用要求を受け付ける。
端末情報記憶部(機器情報記憶手段)27は、記憶部15によって構築され、予め画像処理装置P11〜P1nの利用を許可する携帯端末KTの端末IDを記憶している。また、端末情報記憶部27は、端末IDに対応させて、該端末IDを使用した画像処理装置P11〜P1nの機能の設定情報を記憶する。
利用制御部(通信制御手段)25は、制御部13によって構築され、問い合わせ部22による問い合わせ結果が、ユーザ識別が適切である旨の応答であると、利用受付部26が受け付けた端末IDに基づいて端末情報記憶部27を検索して、該端末IDの携帯端末KTの適否を判定する。利用制御部25は、利用受付部26が受け付けた端末IDが端末情報記憶部27に登録されていると、該端末IDの携帯端末KTを使用したユーザによる画像処理装置P11〜P1nの利用を許可する。なお、利用制御部25は、上記ユーザ認証は適切であるが、端末IDが端末情報記憶部27に登録されていないときには、携帯端末KTを使用した画像処理装置P11〜P1nの利用を不許可またはその機能の制限を行う。この場合、ユーザの画像処理装置P11〜P1nへの手動操作による画像処理装置P11〜P1nの利用については許可してもよい。この場合の機能の制限としては、例えば、画像処理装置P11〜P1nの携帯端末KTを利用した操作については許可するが、データの携帯端末KTへの取り込みについては禁止する等である。利用制御部25は、利用を許可したユーザが携帯端末KTを使用して画像処理装置P11〜P1nの機能の利用設定を行うと、その設定情報を端末情報記憶部27のテンポラリフォルダに、該携帯端末KTの端末IDに対応させて記憶させる。
端末情報通知部(情報送信手段)24は、通信部11及び制御部13によって構築される。端末情報通知部24は、利用制御部25が、携帯端末KTを使用した画像処理装置P11〜P1nの利用を許可すると、ユーザIDとパスワードからなるユーザ情報、端末情報記憶部27の該携帯端末KTの端末ID、自装置の種別ID及び機能毎の設定情報を、機器管理サーバSVへ送信する。
ファイアウォールFWは、ネットワークNW1とインターネットINとを接続するための機器で、ネットワークNW1に接続された画像処理装置P11〜P1nからインターネットINに接続されている装置に対する接続(通信)については許可する。一方、ファイアウォールFWは、インターネットINに接続されている装置からネットワークNW1に接続されたTV会議装置P13以外の画像処理装置P11〜P1nに対して直接接続することができないように制御する。ファイアウォールFWは、TV会議通信用のポート(例えば、60000)は開けていて、インターネットINに接続された機器(TV会議装置等)が宛先ポート番号を60000に指定することでTV会議装置P13に接続できるようになっている。
テレワークネットワークTNは、テレワーク施設に設置されているネットワークである。テレワークネットワークTNは、LAN等のネットワークNW2に、ルータRT及び複数の画像処理装置(第2電子機器)P21〜P2mが接続されている。画像処理装置P21〜P2mは、複合装置P21、TV会議装置P22、電子黒板P2m等である。
テレワークネットワークTNは、図示しないが、ネットワークNW2に、無線アクセスポイント装置が接続されており、無線アクセスポイント装置は、ユーザの使用するタブレット、スマートフォン等の携帯端末KTと無線通信する。
ルータRTは、テレワークネットワークTNのネットワークNW2とインターネットINとを接続する。
画像処理装置P21〜P2mは、そのハードウェア構成及びソフトウェア構成は、基本的には、管理ネットワークKNの画像処理装置P11〜P1nと同様であり、ハードウェア構成としては、図2に示したハードウェア構成と同様である。したがって、画像処理装置P21〜P2mの説明においては、必要に応じて、図2に示した画像処理装置P11〜P1nのハードウェア構成に付与した番号を用いて説明する。
画像処理装置P21〜P2mは、本発明の機器管理プログラムのうち第2機器として動作すべき部分の機器管理プログラムが導入され、この機器管理プログラムが導入されることで、図6に示す機能ブロックが構築される。すなわち、画像処理装置P21〜P2mは、機器管理プログラムが導入されることで、図6に示すように、識別情報受付部31、問い合わせ部32、端末通信部33、利用制御部34及び利用受付部35等が構築される。
識別情報受付部(ユーザ識別情報受付手段)31は、画像処理装置P21〜P2mのUI部12によって構築され、ユーザID及びパスワード等のユーザ識別情報の受け付けを行う。
問い合わせ部(問い合わせ手段)32は、画像処理装置P21〜P2mの制御部13及び通信部11によって構築され、識別情報受付部31の受け付けたユーザID及びパスワードを機器管理サーバSVへ送って、認証要求(ユーザ識別情報の適否の問い合わせ)を行う。また、問い合わせ部32は、認証要求の結果が認証成功であると、機器管理サーバSVに自装置の種別IDと設定情報取得コマンドを送信して設定情報を要求する。
端末通信部33は、画像処理装置P21〜P2mの通信部11によって構築され、ネットワークNW2及び無線アクセスポイント装置を介して携帯端末KTと通信を行う。
利用受付部(通信受付手段)35は、画像処理装置P21〜P2mの制御部13によって構築され、端末通信部33を介して携帯端末KTから端末IDとともに通知された利用要求を受け付ける。
利用制御部(通信制御手段)34は、画像処理装置P21〜P2mの制御部13によって構築される。利用制御部34は、問い合わせ部32による機器管理サーバSVへの問い合わせ結果が、ユーザ識別が適切である旨の応答であって、該応答情報とともに送られてきた端末IDが利用受付部35の受け付けた端末IDと一致するか否かによって、該端末IDの携帯端末KTの適否を判定する。利用制御部34は、利用受付部35が受け付けた端末IDが機器管理サーバSVからの端末IDと一致すると、適切な携帯端末KTであると判定して、該端末IDの携帯端末KTを使用したユーザによる画像処理装置P21〜P2mの利用を許可する。なお、利用制御部34は、端末IDが不一致であると、携帯端末KTを使用した画像処理装置P21〜P2mの利用を不許可またはその機能の制限を行うが、ユーザによる画像処理装置P21〜P2mの利用については許可する。この場合の機能の制限としては、例えば、画像処理装置P21〜P2mの携帯端末KTを利用した操作については許可するが、データの携帯端末KTへの取り込みについては禁止する等である。
機器管理サーバSVは、通常のサーバ、コンピュータ等が用いられており、図7に示すようにブロック構成されている。機器管理サーバSVは、CPU41、メインメモリ42、クロック43、バスコントローラ44、ROM45、PCI(Peripheral Component Interconnect)ブリッジ46、キャッシュメモリ47、HD(Hard Disk)コントローラ48、ハードディスク49、ストレージコントローラ50、ストレージ51、ネットワークコントローラ52、ネットワークI/F(Interface)53、表示コントローラ54、LCD(Liquid Crystal Display)55、キーボードコントローラ56、キーボード57、マウスI/F58、マウス59、RTC(Real Time Clock)60、CPUバス61、PCIバス62、Xバス(内部バス)63等を備えている。
ROM45は、機器管理サーバSVの制御処理プログラム及び必要なシステムデータが格納されている。ROM45は、特に、機器管理サーバSVの電源オン時のシステム立ち上げや各種デバイスの制御を行うためのプログラムが予め格納されている。
また、ハードディスク49は、OS(Operating System)、本発明の機器管理プログラムのうち、機器管理サーバSVが実行すべき部分の機器管理プログラム、各種アプリケーションプログラム等及び各種データを記憶する。
メインメモリ42は、DRAM(Dynamic Random Access Memory)等が用いられており、CPU41のワークメモリ等として使用される。
CPU41は、ROM45に記憶された制御処理プログラム、ハードディスク49からメインメモリ42に読み出されたOS、各種のアプリケーションプログラム及び機器管理プログラムを実行、処理する。
クロック43は、水晶発振子と分周回路等を備えており、CPU41やバスコントローラ44の動作タイミングを制御するためのクロックを生成する。
バスコントローラ44は、CPUバス61とXバス63でのデータ転送を制御する。
PCIブリッジ46は、キャッシュメモリ47を使用して、PCIバス62とCPU41との間のデータ転送を行う。
キャッシュメモリ47は、DRAMが用いられており、PCIブリッジ46により使用される。
HDコントローラ48は、ハードディスク49とのインターフェイス、例えば、SATA(Serial Advanced Technology Attachment)インターフェイスを有し、ハードディスク49と高速データ転送を行う。
ストレージ51は、複数の大容量ハードディスクで構成されている。ストレージ51は、特に、機器管理サーバSVが機器管理処理を実行する上で必要な管理データとして、管理ネットワークKNの各画像処理装置P11〜P1nから送信されてきたユーザID、種別ID、機能毎の設定情報及び携帯端末KTの端末IDをそれぞれ対応させて記憶する。
ストレージコントローラ50は、ストレージ51とのインターフェイスとして、例えば、SATAインターフェイスを有し、ストレージ51と高速データ転送を行う。
ネットワークコントローラ52は、ネットワークI/F53に接続されており、ネットワークI/F53は、インターネットINに接続されている。ネットワークコントローラ52は、ネットワークI/F53を介してインターネットINに接続されている他の装置との通信を制御する。すなわち、ネットワークコントローラ52は、管理ネットワークKNの各画像処理装置P11〜P1n、認証サーバNSV及びテレワークネットワークTNの各画像処理装置P21〜P2mとの通信を制御する。
表示コントローラ54は、文字データやグラフィックデータ等をD/A(Digital/Analog)変換するとともに、これらのデータをLCD55に表示するための制御を行う。
キーボードコントローラ56は、キーボード57が接続されており、キーボード57から入力されたキーコードをシリアルデータからパラレルデータへ変換する。
マウスI/F58は、マウス59が接続されており、マウスドライバ(制御プログラム)によって制御されて、マウス59の操作情報をデジタルデータとして取得する。
RTC60は、発振回路や分周回路等を備え、電池バックアップされて、現在日時を計時する。
そして、機器管理サーバSVは、上記本発明の機器管理プログラムのうち、機器管理サーバSVが実行すべき部分の機器管理プログラムが導入されることで、図8に示す機能ブロックが構築される。
すなわち、機器管理サーバSVは、上記機器管理プログラムが導入されると、図8に示すデータ受信部71、機器情報検索部72、機器情報記憶部73、ユーザ認証処理部74、ユーザ情報検索部75、ユーザ情報記憶部76及びデータ送信部77等が構築される。
データ受信部71は、ネットワークI/F53、ネットワークコントローラ52等で構築され、管理ネットワークKNの各画像処理装置P11〜P1n及びテレワークネットワークTNの各画像処理装置P21〜P2mからデータを受信する。
データ受信部71は、受信したデータをチェックする。データ受信部71は、受信データが、画像処理装置P11〜P1nからの携帯端末KTの端末ID、画像処理装置P11〜P1nの種別ID及び機能毎の設定情報であると、受信データを機器情報検索部72に渡して機器情報記憶部73へ記憶させる。データ受信部71は、受信データが、画像処理装置P11〜P1nまたは画像処理装置P21〜P2mからのユーザ情報(ユーザIDとパスワード)であると、受信データをユーザ認証処理部74に渡してユーザ認証を行わせる。
データ受信部71は、認証結果が適切(OK)の場合、受信データが、画像処理装置P11〜P1nからの設定情報登録コマンドであると、受信データを機器情報検索部72に渡して機器情報記憶部73に記憶させる。
また、データ受信部71は、認証結果が適切(OK)で、かつ、受信データが、画像処理装置P21〜P2mからのユーザIDと種別IDを含んだ設定情報取得コマンドであると、ユーザ情報と種別IDを機器情報検索部72に渡す。
ユーザ情報記憶部(情報記憶手段)76は、ストレージ51、ストレージコントローラ50等によって構築され、画像処理装置P11〜P1n及び画像処理装置P21〜P2mを使用するユーザのユーザIDとパスワードからなるユーザ情報を記憶する。なお、ユーザ情報は、機器管理サーバSVの管理者が、キーボード57を使用して入力する。
機器情報記憶部(機器情報記憶手段)73は、ストレージ51、ストレージコントローラ50等によって構築される。機器情報記憶部73は、データ受信部71の受信したユーザIDに対応させて、該ユーザIDのパスワード、携帯端末KTの端末ID(第3機器識別情報)、画像処理装置P11〜P1nの種別ID及び機能毎の設定情報を記憶する。
ユーザ認証処理部(ユーザ適否判定手段)74は、CPU41によって構築され、データ受信部71から受け取ったユーザIDとパスワードのユーザ情報がユーザ情報記憶部76に登録されているか否かをチェックするユーザ認証を行う。
機器情報検索部(記憶制御手段)72は、画像処理装置P11〜P1nからユーザ識別情報、端末ID(第3機器識別情報)及び種別IDを含んだ設定情報登録コマンドが送られてくると、該ユーザ識別情報に対応させて、該第3機器識別情報及び該種別IDを機器情報記憶部73に記憶させる。また、機器情報検索部72は、データ受信部71から渡されたユーザID及び種別IDに基づいて、機器情報記憶部73を検索して、該ユーザID及び種別IDに対応する設定情報及び端末IDを読み出す。
データ送信部(機器情報送信手段)77は、ネットワークI/F53、ネットワークコントローラ52等で構築されている。データ送信部77は、送信データを、インターネットINを介して管理ネットワークKNの各画像処理装置P11〜P1nやテレワークネットワークTNの各画像処理装置P21〜P2mに送信する。具体的には、データ送信部77は、ユーザ認証処理部74の認証結果である応答情報を、インターネットINを介して、画像処理装置P111〜P1nまたは画像処理装置P21〜P2mへ送信する。また、データ送信部77は、携帯端末KTの端末IDと画像処理装置P21〜P2mの機能毎の設定情報を画像処理装置P21〜P2mへ送信する。
上記認証サーバNSVと機器管理サーバSVは、全体として、少なくとも第1電子機器及び第2電子機器に接続され、少なくとも該第2電子機器と前記第3電子機器との間における通信を管理する機器管理装置として機能する。本実施例では、機器管理装置は、情報記憶手段、ユーザ適否判定手段、ユーザ適否応答手段を備えた認証サーバNSVが管理ネットワークKNに設置され、機器情報記憶手段、記憶制御手段、ユーザ適否判定手段、機器情報送信手段を備えた機器管理サーバSVが管理ネットワークKN外に設置されている。
そして、機器管理システム1は、ROM、EEPROM(Electrically Erasable and Programmable Read Only Memory )、EPROM、フラッシュメモリ、フレキシブルディスク、CD−ROM(Compact Disc Read Only Memory )、CD−RW(Compact Disc Rewritable )、DVD(Digital Versatile Disk)、SD(Secure Digital)カード、MO(Magneto-Optical Disc)等のコンピュータが読み取り可能な記録媒体に記録されている本発明の機器管理プログラムを読み込んで、管理ネットワークKNの各画像処理装置P11〜P1n、テレワークネットワークTNの各画像処理装置P21〜P2m及び機器管理サーバSVに導入することで、後述するネットワークに接続した電子機器と携帯端末の利用性を向上させつつ、機密情報のセキュリティを確保する機器管理方法を実行する機器管理システムとして構築されている。この機器管理プログラムは、アセンブラ、C、C++、C#、Java(登録商標)等のレガシープログラミング言語やオブジェクト指向プログラミング言語等で記述されたコンピュータ実行可能なプログラムであり、上記記録媒体に格納して頒布することができる。
次に、本実施例の作用を説明する。本実施例の機器管理システム1は、ネットワークに接続した電子機器である画像処理装置P11〜P1n、画像処理装置P21〜P2mと携帯端末KTの利用性を向上させつつ、機密情報のセキュリティを確保する。
すなわち、機器管理システム1は、機密保持の管理下にある管理ネットワークKN下において、画像処理装置P11〜P1nの操作やデータの授受に使用している携帯端末KTを、テレワークネットワークTNにおいても機密性を確保しつつ利用可能とする。
まず、管理ネットワークKN下の画像処理装置P11〜P1nによる機器管理処理を、図9及び図10に基づいて説明する。なお、図9及び図10の説明では、ユーザが、画像処理装置P11〜P1nのうち、複合装置P11のスキャナ機能を、携帯端末KTを使用して利用し、読み取った原稿の画像データを携帯端末KTへ転送する場合について説明する。以下の説明の処理は、他の画像処理装置P11〜P1nや他の機能を携帯端末KTで利用する場合においても同様である。
図9において、複合装置P11は、識別情報受付部21が、ユーザIDとパスワードの記録されているICカードをICカードリーダで読み取る等の方法で取得したかチェックする(ステップS101)。
複合装置P11は、ステップS101で、識別情報受付部21がユーザIDとパスワードを取得すると(ステップS101で、YESのとき)、問い合わせ部22が、認証サーバNSVにユーザIDとパスワードを送ってユーザ認証要求する(ステップS102)。
複合装置P11は、ユーザ認証要求の結果が適切(OK)であるかチェックし(ステップS103)、認証結果が不適切であると(ステップS103で、NOのとき)、ステップS101に戻って、上記同様に処理する(ステップS101〜S103)。
ステップS103で、認証サーバNSVによる認証結果が適切であると(ステップS103で、YESのとき)、利用受付部26が、携帯端末KTから接続されて、端末IDを伴う利用要求を受信するのを待つ(ステップS104)。
ステップS104で、利用受付部26は、携帯端末KTから端末IDを伴う利用要求があると(ステップS104で、YESのとき)、該端末IDが端末情報記憶部27に登録されているかチェックする(ステップS105)。
すなわち、ユーザは、原稿を複合装置P11のスキャナにセットした後、携帯端末KTを操作して、複合装置P11のIPアドレスを指定して、携帯端末KTを無線アクセスポイントとネットワークNW1を介して複合装置P11に接続する。携帯端末KTは、複合装置P11に接続すると、端末IDを複合装置P11へ送信する。
ステップS105で、端末IDが端末情報記憶部27に登録されていないとき(ステップS105で、NOのとき)、利用受付部26は、該端末IDの携帯端末KTによる画像処理装置P11〜P1nの利用を拒否して、機器管理処理を終了する。
ステップS105で、端末IDが端末情報記憶部27に登録されていると(ステップS105で、YESのとき)、利用受付部26は、該端末IDの携帯端末KTによる画像処理装置P11〜P1nの利用を許可する。利用受付部26は、利用を許可すると、該携帯端末KTに、複合装置P11の種別IDと利用可能である旨の利用可能通知を送信する(ステップS106)。
なお、携帯端末KTは、種別IDと利用可能通知を受け取ると、図示しないが、該種別の画像処理装置P11〜P1nで利用可能な機能を選択する機能選択画面をディスプレイに表示する。携帯端末KTは、ディスプレイの機能選択画面として、例えば、コピー、プリント、スキャナ等の選択ボタンを表示し、機能選択画面でユーザが機能を選択すると、選択された機能を複合装置P11へ送信する。
複合装置P11は、端末通信部23が携帯端末KTから利用する機能の選択通知、図9では、スキャナ機能の選択通知を受け取るのを待つ(ステップS107)。ステップS107で、機能選択通知を受け取ると(ステップS107で、YESのとき)、利用制御部25が、ユーザIDに対応してスキャナの読取設定情報(設定情報)が端末情報記憶部27に登録されているかチェックする(ステップS108)。
ステップS108で、ユーザIDに対応して読取設定情報が登録されていると(ステップS108で、YESのとき)、利用制御部25は、端末通信部23を介して、読取設定情報を携帯端末KTへ送信する(ステップS109)。
ステップS108で、ユーザIDに対応して読取設定情報が登録されていないと(ステップS108で、NOのとき)、利用制御部25は、設定情報がない旨を、端末通信部23を介して、携帯端末KTへ送信する(ステップS110)。
なお、携帯端末KTは、読取設定情報が送信されてくると、例えば、図4に示したような読取設定情報を反映した設定確認画面G2をディスプレイに表示する。また、携帯端末KTは、設定情報がない旨の通知があると、例えば、図3に示したような読取設定画面G1をディスプレイに表示する。
携帯端末KTは、これらの設定確認画面G2に対して、必要な変更操作が行われて「確定」ボタンを操作されるか、読取設定画面G1に対して設定操作が行われて「確定」ボタンが操作されると、設定内容を示す設定情報を複合装置P11へ送信する。
複合装置P11は、図10に示すように、設定情報を受信するのを待ち(ステップS111)、設定情報を受信すると(ステップS111で、YESのとき)、利用制御部25が、受信した設定情報に基づいて、スキャナの読取設定を行う。利用制御部25は、スキャナの読取設定を完了すると、読取準備完了通知を携帯端末KTへ送信し(ステップS112)、スキャン開始コマンドを受信するのを待つ(ステップS113)。利用制御部25は、ユーザ情報(ユーザID、パスワード)、設定情報、端末IDを、例えば、記憶部15のテンポラリフォルダに記憶する。
この場合、利用制御部25は、携帯端末KTへ送信した読取設定情報と、携帯端末KTから受信した読取設定情報とを比較し、同じであると、読取設定情報の端末情報記憶部27への登録処理を省略する。
携帯端末KTは、読取準備完了通知を受け取ると、ディスプレイにその旨及び開始ボタンを表示し、開始ボタンが操作されると、複合装置P11へスキャン開始コマンドを送信する。
利用制御部25は、携帯端末KTからスキャン開始コマンドを受信すると(ステップS113で、YESのとき)、読取設定情報に基づいて、スキャナの動作を制御して、原稿の画像を読み取らせる。利用制御部25は、スキャナによって読み取られた原稿の画像データを、端末通信部23を介して、携帯端末KTへ送信する(ステップS114)。
携帯端末KTは、送信されてきた画像データを、内部のフラッシュROM等に記憶するとともに、ディスプレイに表示する。
また、利用制御部25は、スキャナの読取設定情報をユーザIDに対応させて、端末情報記憶部27に記憶する(ステップS115)。このとき、利用制御部25は、該ユーザIDに対応して読取設定情報が、端末情報記憶部27に登録されていないときには、新たに該読取設定情報を登録し、読取設定情報が既に登録されているときには、更新しないか、または、更新登録する。すなわち、利用制御部25は、書込対象の読取設定情報と同じ内容の読取設定情報が既に端末情報記憶部27に登録されているときには、更新処理は行わず、書込対象の読取設定情報と既登録の読取設定情報の内容が異なるときには、更新登録する。
次に、複合装置P11は、端末情報通知部24が、端末情報記憶部27にあるユーザIDとパスワードからなるユーザ情報を機器管理サーバSVへ送信して認証確認要求する(ステップS116)。
機器管理サーバSVは、管理ネットワークKNの画像処理装置P11〜P1nからユーザIDとパスワードのユーザ情報と認証確認要求が送られてくると、ユーザ認証処理部74がユーザ情報記憶部76に該ユーザ情報が登録されているかの認証確認を行う。機器管理サーバSVは、データ送信部77から該認証確認の結果を複合装置P11へ送信する。
複合装置P11の端末情報通知部24は、機器管理サーバSVから認証確認に成功した旨の応答があると、スキャナの読取設定情報、携帯端末KTの端末ID及び自装置の種別IDを機器管理サーバSVへ送信する端末情報通知処理を行う(ステップS117)。この場合、端末情報通知部24は、読取設定情報、端末ID及び種別IDとともに、データ登録コマンドを送信し、機器管理サーバSVにこれらのデータの登録を要求する。なお、端末情報通知部24は、同じ内容の設定情報、端末ID及び種別IDを機器管理サーバSVへ登録済みであるときには、これらのデータの機器管理サーバSVへの送信を省略してもよい。
機器管理サーバSVは、ユーザ認証した画像処理装置P11〜P1nから設定情報、端末ID及び種別IDとデータ登録コマンドが送られてくると、該設定情報、端末ID及び種別IDを、ユーザ認証したユーザIDに対応させて機器情報記憶部73に登録する。
そして、利用制御部25は、複合装置P11のUI部12のログアウトボタンが操作されたり、操作のない状態が一定時間経過すると、UI部12での操作を無効とするログアウト状態にして、端末情報記憶部27のテンポラリフォルダのデータを消去する。すなわち、利用制御部25は、処理が完了すると、テンポラリフォルダに一時記憶した設定情報、端末IDを消去する。
上述のようにして、管理ネットワークKNの画像処理装置P11〜P1nを利用しているユーザは、例えば、外出して、外出先で入手した資料等をテレワークネットワークTNの複合装置P21を使用して携帯端末KTへデータの保管を行ないたい場合等がある。
このような場合、複合装置P21に携帯端末KTの端末IDを登録することができず、データのセキュリティを保護するために、複合装置P21を利用して紙文書をデジタルデータに変換して携帯端末KTへ保管することができない。
そこで、本発明の機器管理システム1は、画像処理装置P11〜P1nによる登録情報を機器管理サーバSVに登録する。そして、機器管理システム1は、テレワークネットワークTNの画像処理装置P21〜P2mから機器管理サーバSVに認証を行うことで、安全かつ適切に画像処理装置P21〜P2mの利用を可能としている。
そして、画像処理装置P21〜P2mは、図11及び図12に示すように機器管理処理を行う。なお、図11及び図12の説明では、ユーザが、画像処理装置P21〜P2mのうち、複合装置P21のスキャナ機能を、携帯端末KTを使用して利用し、読み取った原稿の画像データを携帯端末KTへ転送する場合について説明する。以下の説明の処理は、他の画像処理装置P21〜P2mや他の機能を、携帯端末KTを使用して利用する場合においても同様である。
図11において、複合装置P21は、識別情報受付部31が、ユーザIDとパスワードの記録されているICカードをICカードリーダで読み取る等の方法でユーザIDとパスワードを取得したかチェックする(ステップS201)。
複合装置P21は、ステップS201で、識別情報受付部31がユーザIDとパスワードを取得すると(ステップS201で、YESのとき)、問い合わせ部32が、機器管理サーバSVにユーザIDとパスワードを送ってユーザ認証要求する(ステップS202)。
機器管理サーバSVは、ユーザIDとパスワード及びユーザ認証要求をデータ受信部71が受信すると、ユーザ認証処理部74がユーザ情報記憶部76に該ユーザIDとパスワードが登録されているかチェックしてユーザ認証を行う。
複合装置P21は、ユーザ認証要求の結果が適切(OK)であるかチェックし(ステップS203)、認証結果が不適切であると(ステップS203で、NOのとき)、ステップS201に戻って、上記同様に処理する(ステップS201〜S203)。
ステップS203で、認証結果が適切であると(ステップS203で、YESのとき)、問い合わせ部32が、機器管理サーバSVに自装置の種別IDとユーザIDを含めた設定情報取得コマンドを送信して設定情報を要求する(ステップS204)。
機器管理サーバSVは、種別IDとユーザIDを含んだ設定情報取得コマンドが送られてくると、機器情報検索部72が、該種別IDに基づいて機器情報記憶部73を検索して設定情報と携帯端末KTの端末IDを取得して複合装置P21へ送信する。
複合装置P21は、機器管理サーバSVから設定情報と端末IDを受信すると、利用受付部35が、該設定情報と端末IDを、複合装置P21の記憶部15のテンポラリフォルダに一時記憶する(ステップS205)。
利用受付部35は、携帯端末KTから端末IDを受信するのを待つ(ステップS206)。利用受付部35は、ステップS206で、携帯端末KTから端末IDを受信すると(ステップS206で、YESのとき)、受信した端末IDが、機器管理サーバSVから送られてきてテンポラリフォルダに記憶している端末IDと一致するかチェックする(ステップS207)。
ステップS207で、両端末IDが一致しないとき(ステップS207で、NOのとき)、利用受付部35は、該携帯端末KTによる複合装置P21の利用を不許可として、機器管理処理を終了する。
ステップS207で、両端末IDが一致すると(ステップS207で、YESのとき)、利用受付部35は、自装置の種別情報である種別IDを含めた利用可能通知を携帯端末KTへ送信する(ステップS208)。
携帯端末KTは、種別IDを含めた利用可能通知を受け取ると、上述のように、該種別IDの装置種別で利用可能な機能(コピー、プリント、スキャナ等)の選択画面をディスプレイに表示する。携帯端末KTは、この選択画面で選択された機能(例えば、図11では、スキャナ)を複合装置P21へ通知する。
利用制御部34は、携帯端末KTからスキャナ選択通知を受信するのを待つ(ステップS209)。
利用制御部34は、スキャナ選択通知を受信すると(ステップS209で、YESのとき)、図12に示すように、機器管理サーバSVから受信した設定情報を携帯端末KTへ送信する(ステップS210)。
携帯端末KTは、設定情報を受信すると、上記同様に、例えば、図4に示したような該読取設定情報を反映した設定確認画面G2をディスプレイに表示する。また、携帯端末KTは、設定情報がない旨の通知があると、例えば、図3に示したような読取設定画面G1をディスプレイに表示する。
携帯端末KTは、これらの設定確認画面G2に対して、必要な変更操作が行われて「確定」ボタンが操作されるか、読取設定画面G1に対して設定操作が行われて「確定」ボタンが操作されると、設定内容を示す設定情報を複合装置P21へ送信する。
複合装置P21は、設定情報を受信するのを待ち(ステップS211)、設定情報を受信すると(ステップS211で、YESのとき)、利用制御部34が、受信した設定情報に基づいて、スキャナの読取設定を行う。利用制御部34は、スキャナの読取設定を完了すると、読取準備完了通知を携帯端末KTへ送信し(ステップS212)、スキャン開始コマンドを受信するのを待つ(ステップS213)。
携帯端末KTは、読取準備完了通知を受け取ると、ディスプレイにその旨及び開始ボタンを表示し、開始ボタンが操作されると、複合装置P21へスキャン開始コマンドを送信する。
利用制御部34は、携帯端末KTからスキャン開始コマンドを受信すると(ステップS213で、YESのとき)、読取設定情報に基づいて、スキャナの動作を制御して、原稿の画像を読み取らせる。利用制御部34は、スキャナによって読み取られた原稿の画像データを、端末通信部33を介して、携帯端末KTへ送信する(ステップS214)。
携帯端末KTは、送信されてきた画像データを、内部のフラッシュROM等に記憶するとともに、ディスプレイに表示する。
利用制御部34は、スキャン動作と画像データの携帯端末KTへの送信を完了すると、ログアウトが行われるのを待つ(ステップS215)。利用制御部34は、このログアウト判定を、例えば、複合装置P21のUI部12のログアウトボタンが操作されたか、操作が無い状態が一定時間経過したか等に基づいて行う。
ステップS215で、ログアウトされると(ステップS215で、YESのとき)、利用制御部34は、UI部12の操作を無効とするログアウト状態へ移行して、記憶部15のテンポラリフォルダに記憶していた設定情報と端末IDを削除する(ステップS216)。利用制御部34は、テンポラリフォルダのデータを削除すると、機器管理処理を終了する。
そして、機器管理サーバSVは、図13に示すように機器管理処理を行う。なお、図13においても、複合装置P11及び複合装置P21からスキャナ機能の利用における機器管理処理について説明するが、他の画像処理装置P11〜P1n、他の画像処理装置P21〜P2m及び他の機能についても同様に対応することができる。
機器管理サーバSVは、図13に示すように、複合装置P11、P21からユーザの認証依頼があったかチェックする(ステップS301)。すなわち、データ受信部71がデータを受信して、該受信したデータが、ユーザIDとパスワード及び認証要求であるかチェックする。
機器管理サーバSVは、ステップS301で、データ受信部71が認証依頼を受信すると(ステップS301で、YESのとき)、ユーザ認証処理部74が、認証OKであるかチェックする(ステップS302)。すなわち、ユーザ認証処理部74は、データ受信部71が受信したユーザIDとパスワードがユーザ情報記憶部76に登録されているか否かに基づいて、認証OKか、認証NGか判定する。
ステップS302で、認証結果がOKでないとき(ステップS302で、NOのとき)、ユーザ認証処理部74は、認証要求してきた複合装置P11、P21へデータ送信部77を介して認証NGを返し(ステップS303)、ステップS301に戻る。
ステップS302で、認証結果がOKであると(ステップS302で、YESのとき)、ユーザ認証処理部74は、認証要求してきた複合装置P11、P21へデータ送信部77を介して認証OKを返す(ステップS304)。
次に、機器管理サーバSVは、データ受信部71が、設定情報登録コマンドを受信したかチェックする(ステップS305)。
ステップS305で、データ受信部71が設定情報登録コマンドを受信すると(ステップS305で、YESのとき)、機器情報検索部72が、受信したユーザIDに対応させて、設定情報等を機器情報記憶部73に登録して、処理を終了する(ステップS306)。
ステップS305で、データ受信部71は、設定情報登録コマンドを受信しないとき(ステップS305で、NOのとき)、設定情報取得コマンドを受信したかチェックする(ステップS307)。
機器管理サーバSVは、ステップS307で、データ受信部71が設定情報取得コマンドを受信しないときには(ステップS307で、NOのときには)、そのまま処理を終了する。
ステップS307で、データ受信部71が設定情報取得コマンドを受信すると(ステップS307で、YESのとき)、機器情報検索部72が、ユーザIDと種別IDに基づいて機器情報記憶部73を検索する。機器情報検索部72は、ユーザIDと種別IDに対応して機器情報記憶部73に登録されている設定情報と端末IDを取得する(ステップS308)。
機器情報検索部72は、取得した設定情報と端末IDをデータ送信部77に渡し、データ送信部77が、ユーザIDを送ってきた複合装置P11、P21へ送信し、処理を終了する(ステップS309)。
上述のように、機器管理システム1は、機器管理サーバSVが、ユーザIDに対応して、種別IDと端末ID及び機能毎の設定情報を登録して、テレワークネットワークTNの画像処理装置P21〜P2mからの利用要求に対して機密性を確保しつつ利用を可能としている。
したがって、携帯端末KTを使用して、テレワークネットワークTN等のように、管理ネットワークKN以外のネットワークに接続されている画像処理装置P21〜P2mを、過去の設定情報を用いて利用することができる。その結果、管理ネットワークKNでの携帯端末KTを使用した画像処理装置P11〜P1nの利用環境と同様の利用環境でテレワークネットワークTNの画像処理装置P21〜P2mを利用することができ、機密性を確保しつつ利用性を向上させることができる。
なお、機器管理システム1における機器管理方法としては、上記機器管理方法に限るものではない。例えば、機器管理サーバSVは、ユーザIDに対応させて、種別IDと端末IDを登録し、設定情報については、登録しないものであってもよい。この場合、機器管理システム1は、管理ネットワークKN以外のネットワーク、例えば、テレワークネットワークTNの画像処理装置P21〜P2mの使用については、携帯端末KTを利用した使用が可能となる。
したがって、この場合の管理システム1は、テレワークネットワークTNの画像処理装置P21〜P2mと機器管理サーバSVに端末IDの登録されている携帯端末KTとの間でのデータの授受が可能であり、機密性を確保しつつ利用性を向上させることができる。
また、機器管理システム1における機器管理方法としては、ハードウェア及びソフトウェアの構成としては上記同様であるが、テレワークネットワークTNの画像処理装置P21〜P2mが設定情報取得コマンドの代わりに、連携端末取得コマンドを出してもよい。この連携端末取得コマンドは、種別ID、ユーザIDとともに、画像処理装置P21〜P2mから機器管理サーバSVに送信され、種別IDの画像処理装置P21〜P2mと連携することが許可されている携帯端末KTの端末IDを要求するコマンドである。
この場合、機器管理サーバSVは、ユーザIDに対応させて、種別IDと端末ID及び設定情報を登録し、画像処理装置P21〜P2mから設定情報取得コマンドの代わりに、連携端末取得コマンドが送られてくる。機器管理サーバSVは、連携端末取得コマンドと種別ID及びユーザIDを受け取ると、該ユーザIDに対応して登録されている端末IDのうち、種別IDとも対応して登録されている端末IDを読み出して、画像処理装置P21〜P2mに送信する。画像処理装置P21〜P2mは、端末IDを受信すると、テンポラリフォルダに一時記憶して、携帯端末KTから端末IDの通知があると、該両端末IDが一致する場合に、その携帯端末KTによる画像処理装置P21〜P2mの利用を許可する。
また、機器管理システム1は、テレワークネットワークTNにおいては、画像処理装置P21〜P2mを利用するユーザに制限が無いため、例えば、図14に示すように、管理ネットワークKNのユーザ以外のユーザが、携帯端末KTとは異なる携帯端末KT2を使用して画像処理装置P21〜P2mに接続していることがある。
この場合、上述のように、携帯端末KTを使用するユーザは、複合装置P21を使用して原稿の画像データをテンポラリフォルダに一時保管して携帯端末KTに読取画像データを転送して、携帯端末KTに保管する。
そして、携帯端末KT2を使用するユーザが、複合装置P21のテンポラリフォルダの読取画像データを、携帯端末KT2に転送させようとすることがある。この場合、複合装置P21は、携帯端末KT2から送られてくる端末IDと、機器管理サーバSVから受け取った端末IDが一致しないため、該携帯端末KT2を利用したデータ転送を拒否する。したがって、複合装置P21の読取画像データが携帯端末KT以外の携帯端末、例えば、携帯端末KT2に転送されて、データが漏洩することを防止することができる。
このように、本実施例の機器管理システム1は、所定のネットワークNW1に接続され適宜の機能を有する画像処理装置(第1電子機器)P11〜P1nと、前記ネットワークNW1とは異なる他ネットワークNW2に接続され画像処理装置P11〜P1nと機器種別が同じ画像処理装置(第2電子機器)P21〜P2mと、画像処理装置P11〜P1n及び画像処理装置P21〜P2mに異なるタイミングで接続され、該画像処理装置P11〜P1n及び該画像処理装置P21〜P2mとデータの授受を行う携帯端末KT等の第3電子機器と、少なくとも画像処理装置P11〜P1n及び画像処理装置P21〜P2mに接続され、少なくとも該画像処理装置P11〜P1nと第3電子機器との間における通信を管理する機器管理サーバ(機器管理装置)SVと、を備えた機器管理システムであって、前記画像処理装置P11〜P1nは、通信を許可する前記第3電子機器を識別する端末ID等の第3機器識別情報を記憶する端末情報記憶部(機器情報記憶手段)27と、ユーザを識別するユーザID、パスワード等のユーザ識別情報の入力を受け付ける識別情報受付部(ユーザ識別情報受付手段)21と、前記ユーザ識別情報を前記認証サーバNSVまたは前記機器管理装置である機器管理サーバSVへ送信して該ユーザ識別情報の適否を問い合わせる問い合わせ部(問い合わせ手段)22と、前記第3機器識別情報を含む前記第3電子機器との通信要求を受け付ける利用受付部(通信受付手段)26と、前記通信要求があって、該通信要求に含まれている前記第3機器識別情報と前記機器情報記憶手段に記憶されている前記第3機器識別情報とが一致すると、前記第3電子機器との間の通信を許可する利用制御部(通信制御手段)25と、利用制御部25が通信を許可し、かつ、前記問い合わせ手段による前記機器管理サーバSVへの問い合わせに対する該機器管理サーバSVからの応答情報が、前記ユーザ識別情報が適正である旨の応答情報であると、前記ユーザ識別情報、前記第3機器識別情報及び自機の機器種別を示す種別ID(機種識別情報を含めた設定情報登録コマンド)を前記機器管理サーバSVへ送信する端末情報通知部(情報送信手段)24と、を備え、前記機器管理サーバSVが、前記画像処理装置P11〜P1nまたは前記画像処理装置P21〜P2mの利用を許可するユーザの前記ユーザ識別情報を記憶するユーザ情報記憶部(情報記憶手段)76と、前記画像処理装置P11〜P1nまたは前記画像処理装置P21〜P2mから前記ユーザ識別情報が送信されてきて該ユーザ識別情報の適否の問い合わせがあると、該ユーザ識別情報に基づいて前記ユーザ情報記憶手段76を参照して、該ユーザ識別情報の適否を判定するユーザ認証処理部(ユーザ適否判定手段)74と、前記ユーザ認証処理部74の判定結果が適正であると、前記ユーザ識別情報が適正である旨の応答情報を前記画像処理装置P11〜P1nまたは前記画像処理装置P21〜P2mに送信するデータ送信部(ユーザ適否応答手段)77と、機器に関する情報を記憶する機器情報記憶部(機器情報記憶手段)73と、前記ユーザ識別情報が適正である旨の応答情報を送信した前記画像処理装置P11〜P1nから該ユーザ識別情報、前記第3機器識別情報及び前記種別IDが送られてくると、該ユーザ識別情報に対応させて、該第3機器識別情報及び該種別IDを前記機器情報記憶部73に記憶させる機器情報検索部(記憶制御手段)72と、前記画像処理装置P21〜P2mからユーザ識別情報と種別IDが送信されてきて該ユーザ識別情報の適否の問い合わせがあると、該ユーザ識別情報と該種別IDに基づいて前記機器情報記憶部73を参照して該ユーザ識別情報の適否を判定するユーザ認証処理部(ユーザ適否判定手段)74と、前記ユーザ認証処理部74の判定結果が適正であると、前記ユーザ識別情報が適正である旨の応答情報に、該ユーザ識別情報に対応して前記機器情報記憶部73に記憶されている前記第3機器識別情報を前記画像処理装置P21〜P2mに送信するデータ送信部(機器情報送信手段)77と、を備え、前記画像処理装置P21〜P2mは、ユーザを識別するユーザ識別情報の入力を受け付ける識別情報受付部(ユーザ識別情報受付手段)31と、前記ユーザ識別情報を前記機器管理サーバSVへ送信して該ユーザ識別情報の適否を問い合わせる問い合わせ部(問い合わせ手段)32と、前記第3機器識別情報を含む前記第3電子機器との通信要求を受け付ける利用受付部(通信受付手段)35と、前記第3電子機器との前記通信要求があって、前記問い合わせ部(問い合わせ手段)32による前記機器管理サーバSVへの前記ユーザ識別情報の適否の問い合わせに対する該機器管理サーバSVからの前記応答情報が、該ユーザ識別情報が適正である旨の応答情報である場合、該ユーザ識別情報と前記機種識別情報を該機器管理サーバSVへ送信して、該応答情報として送られてきた前記第3機器識別情報が、該通信要求に含まれていた第3機器識別情報と一致する場合に、該第3電子機器との間の通信を許可する利用制御部(通信制御手段)34と、を備えている。
したがって、通常使用している画像処理装置P11〜P1nと同じ種別である、他のネットワークNW2下の画像処理装置P21〜P2m及び携帯端末KT等の第3電子機器を、セキュリティを確保しつつ、利用することができる。その結果、ネットワークを介した画像処理装置P11〜P1n、画像処理装置P21〜P2m、携帯端末KT等の電子機器の利用性を向上させつつ、機密情報のセキュリティを確保することができる。
また、本実施例の機器管理システム1においては、前記第3電子機器は、前記第1電子機器である画像処理装置P11〜P1n及び前記第2電子機器である画像処理装置P21〜P2mと異なるタイミングで通信してデータの授受を行う携帯端末KTである。
したがって、携帯端末KTを使用してデータの授受を伴う画像処理装置P11〜P1nとのデータ通信を含む利用を、他のネットワークNW2の画像処理装置P21〜P2mとの間で、同じ携帯端末KTを使用して、機密情報のセキュリティを確保しつつ、行うことができる。その結果、異なるネットワークを介した画像処理装置P11〜P1nと画像処理装置P21〜P2mの利用を、同じ携帯端末KTを使用してより一層利用性が良好な状態で行うことができる。
さらに、本実施例の機器管理システム1は、前記第1電子機器である画像処理装置P11〜P1nが、前記情報送信手段である端末情報通知部24が、前記ユーザ識別情報及び前記機種識別情報とともに、ユーザによる自機の利用における設定情報をも前記機器管理サーバSVへ送信し、前記機器管理サーバSVは、前記機器情報検索部(記憶制御手段)72が、前記画像処理装置P11〜P1nから送信されてきた前記設定情報を、前記ユーザ識別情報及び前記種別IDに対応させて、前記機器情報記憶部73に記憶させ、前記機器情報送信手段であるデータ送信部77が、前記第2電子機器である画像処理装置P21〜P2mから前記ユーザ識別情報と前記機種識別情報が送信されてくると、該ユーザ識別情報及び前記種別IDに対応して前記機器情報記憶部73に記憶されている前記第3機器識別情報と前記設定情報を前記画像処理装置P21〜P2mに送信する
したがって、画像処理装置P11〜P1nで使用していた設定情報を、画像処理装置P21〜P2mに適用して画像処理装置P21〜P2mを利用することができる。その結果、異なるネットワークの画像処理装置P11〜P1nと画像処理装置P21〜P2mを、同じ設定情報を使用して利用することができ、機密情報のセキュリティを確保しつつ、利用性をより一層向上させることができる。
また、本実施例の機器管理システム1は、画像処理装置P21〜P2mの利用制御部(通信制御手段)34が、前記第3電子機器からの前記機器管理サーバSVから送られてきた前記第3機器識別情報が、前記第3電子機器からの通信要求に含まれていた第3機器識別情報と不一致であると、通信機能を制限した状態での通信を許可する。
したがって、画像処理装置P21〜P2mの利用を可能としつつ、機密情報のセキュリティを適切に確保することができる。
また、本実施例の機器管理システム1は、画像処理装置P21〜P2mの利用制御部(通信制御手段)34が、前記第3機器識別情報に基づいて通信を許可した携帯端末KT等の前記第3電子機器との通信が終了するか、所定時間非通信状態が継続すると、通信許可に使用していた該第3機器識別情報を破棄する。
したがって、第3機器識別情報が漏洩したり、悪用されることを防止することができ、ネットワークを介した画像処理装置P21〜P2mの利用を確保しつつ、より一層機密情報のセキュリティを確保することができる。
そして、本実施例の機器管理システム1は、所定のネットワークNW1に接続され適宜の機能を有する画像処理装置(第1電子機器)P11〜P1nと、前記ネットワークNW1とは異なる他ネットワークNW2に接続され画像処理装置P11〜P1nと機器種別が同じ画像処理装置(第2電子機器)P21〜P2mと、画像処理装置P11〜P1n及び画像処理装置P21〜P2mに異なるタイミングで接続され、該画像処理装置P11〜P1n及び該画像処理装置P21〜P2mとデータの授受を行う携帯端末KT等の第3電子機器と、少なくとも画像処理装置P11〜P1n及び画像処理装置P21〜P2mに接続され、少なくとも該画像処理装置P21〜P2mと第3電子機器との間における通信を管理する機器管理サーバ(機器管理装置)SVと、を備えた機器管理システムにおける機器管理方法であって、前記画像処理装置P11〜P1nは、通信を許可する前記第3電子機器を識別する第3機器識別情報を機器情報記憶手段へ記憶する機器情報記憶処理ステップと、ユーザを識別するユーザ識別情報の入力を受け付けるユーザ識別情報受付処理ステップと、前記ユーザ識別情報を前記認証サーバNSVまたは前記機器管理サーバSVへ送信して該ユーザ識別情報の適否を問い合わせる問い合せ処理ステップと、前記第3機器識別情報を含む前記第3電子機器との通信要求を受け付ける通信受付処理ステップと、前記通信要求があって、該通信要求に含まれている前記第3機器識別情報と前記機器情報記憶手段に記憶されている前記第3機器識別情報とが一致すると、前記第3電子機器との間の通信を許可する通信制御処理ステップと、前記通信制御処理ステップで通信が許可され、前記問い合わせ処理ステップでの前記機器管理サーバSVへの問い合わせに対する該機器管理サーバSVからの応答情報が、前記ユーザ識別情報が適正である旨の応答情報であると、前記ユーザ識別情報、前記第3機器識別情報及び自機の機器種別を示す機種識別情報を前記機器管理サーバSVへ送信する情報送信処理ステップと、を有し、前記機器管理サーバSVは、前記画像処理装置P11〜P1n及び画像処理装置P21〜P2mの利用を許可するユーザの前記ユーザ識別情報を情報記憶手段に記憶する情報記憶処理ステップと、前記画像処理装置P11〜P1nまたは画像処理装置P21〜P2mから前記ユーザ識別情報が送信されてきて該ユーザ識別情報の適否の問い合わせがあると、該ユーザ識別情報に基づいて前記情報記憶手段を参照して、該ユーザ識別情報の適否を判定するユーザ適否判定処理ステップと、前記ユーザ適否判定処理ステップでの判定結果が適正であると、前記ユーザ識別情報が適正である旨の応答情報を前記画像処理装置P11〜P1nまたは画像処理装置P21〜P2mに送信するユーザ適否応答処理ステップと、前記ユーザ識別情報が適正である旨の応答情報を送信した前記画像処理装置P11〜P1nから該ユーザ識別情報、前記第3機器識別情報及び前記種別IDが送られてくると、該ユーザ識別情報に対応させて、該第3機器識別情報及び該種別IDを機器情報記憶部(機器情報記憶手段)73に記憶させる記憶制御処理ステップと、前記画像処理装置P21〜P2mからユーザ識別情報と種別IDが送信されてくると、該ユーザ識別情報と該種別IDに対応付けて前記機器情報記憶部73に記憶されている前記第3機器識別情報を該画像処理装置P21〜P2mに送信する機器情報送信処理ステップと、を有し、前記画像処理装置P21〜P2mは、ユーザを識別するユーザ識別情報の入力を受け付けるユーザ識別情報受付処理ステップと、前記ユーザ識別情報を前記機器管理サーバSVへ送信して該ユーザ識別情報の適否を問い合わせる問い合せ処理ステップと、前記第3機器識別情報を含む前記第3電子機器との通信要求を受け付ける通信受付処理ステップと、前記第3電子機器との前記通信要求があって、前記問い合わせ処理ステップによる前記機器管理サーバSVへの前記ユーザ識別情報の適否の問い合わせに対する該機器管理サーバSVからの前記応答情報が、該ユーザ識別情報が適正である旨の応答情報である場合、該ユーザ識別情報と前記機種識別情報を該機器管理サーバSVへ送信して、該応答情報として送られてきた前記第3機器識別情報が、該通信要求に含まれていた第3機器識別情報と一致する場合に、該第3電子機器との間の通信を許可する通信制御処理ステップと、を有する機器管理方法を実行している。
したがって、通常使用している画像処理装置P11〜P1nと同じ種別である、他のネットワークNW2下の画像処理装置P21〜P2m及び携帯端末KT等の第3電子機器を、セキュリティを確保しつつ、利用することができる。その結果、ネットワークを介した画像処理装置P11〜P1n、画像処理装置P21〜P2m、携帯端末KT等の電子機器の利用性を向上させつつ、機密を確保することができる。
また、本実施例の機器管理システム1は、前記第1電子機器である画像処理装置P11〜P1nが接続されているネットワークNW1と前記第2電子機器である画像処理装置P21〜P2mが接続されているネットワークNW2は
インターネットINに接続されている。
したがって、利用可能なユーザの管理が行われているネットワークNW1での画像処理装置P11〜P1nの利用を、他のネットワークNW2の同じ装置種別の画像処理装置P21〜P2mで機密情報のセキュリティを確保しつつ同様に利用することができる。その結果、異なるネットワークを介した画像処理装置P11〜P1n、画像処理装置P21〜P2m、携帯端末KT等の電子機器の利用性をより一層向上させつつ、機密情報のセキュリティを確保することができる。
図15〜図18は、本発明の機器管理システム及び機器管理方法の第2実施例を示す図であり、図15は、本発明の機器管理システム及び機器管理方法の第2実施例を適用した機器管理システム100の構成図である。
なお、本実施例の機器管理システム100は、第1実施例の機器管理システム1と同様の機器管理システムに適用したものであり、本実施例の説明においては、第1実施例と同様の構成部分については、図示しない部分についても、同一の符号を用いて説明する。
図15において、機器管理システム100は、第1実施例の機器管理システム1と同様の管理ネットワークKN、テレワークネットワークTN及び機器管理サーバSVを備えているとともに、インターネットINに、クラウドポータルサーバPSが接続されている。
クラウドポータルサーバ(仲介装置)PSは、インターネットINを経由して提供している複数のアプリケーションサービス(クラウドサービス)の利用時におけるアクセスの窓口となるサーバである。クラウドポータルサーバPSは、そのハードウェア構成が、図7に示した機器管理サーバSVのハードウェア構成と同様である。
クラウドポータルサーバPSは、クラウドポータルサーバPSとしてのプログラム及び本発明の機器管理プログラムのうち、クラウドポータルサーバPSが実行すべき部分の機器管理プログラムが導入されることで、図16に示す機能ブロックが構築される。
すなわち、クラウドポータルサーバPSは、図16に示すように、データ受信部101、ユーザ認証処理部102、データ振り分け部103、データ送信部104、ユーザ情報検索部105、ユーザ情報記憶部106、ユーザ認証連携部107及び画面データ生成部108等が構築される。
データ受信部101は、インターネットINに接続されているコンピュータや画像処理装置P11〜P1n、画像処理装置P21〜P2m、機器管理サーバSV及びその他の装置等と通信してこれらからデータを受信し、受信したデータをチェックする。
データ受信部101は、受信データがユーザ情報(ユーザIDとパスワード)であると、該受信データをユーザ認証処理部102に渡し、受信データがユーザ情報以外であると、該受信データをデータ振り分け部103に渡す。
ユーザ認証処理部(適否判定手段)102は、データ受信部101から受け取ったユーザIDとパスワードがユーザ情報記憶部106に登録されているか否かをチェックする。
データ振り分け部103は、受信データの内容(リクエスト)に従って、対応するアプリケーションサービスを実行するサーバを選択する。
データ送信部(応答手段)104は、インターネットINに接続されているコンピュータや画像処理装置P11〜P1n、画像処理装置P21〜P2m、機器管理サーバSV及びその他の装置等に、その装置のWebブラウザに表示する画面データを送信したり、アプリケーションサービスを実行するサーバへリクエストを送信する。
ユーザ情報記憶部(情報記憶手段)106は、インターネットINに接続されているコンピュータや画像処理装置P11〜P1n、画像処理装置P21〜P2m、機器管理サーバSV及びその他の装置等からアプリケーションサービスを使用するユーザのユーザ情報(ユーザIDとパスワード)を記憶する。
ユーザ情報検索部105は、ユーザ情報記憶部106に記憶されているユーザ情報を検索して読み出す。
ユーザ認証連携部(認識連携手段)107は、ユーザ認証処理部102で認証されたユーザ情報(ユーザIDとパスワード)を、アプリケーションサービスを実行するサーバへ送信するシングルサインオンの機能を実行する。特に、ユーザ認証連携部107は、ユーザ情報(ユーザ識別情報)が適正である旨の応答情報を送信した画像処理装置P21〜P2mから該画像処理装置P21〜P2mのアドレス、該ユーザ識別情報及び画像処理装置P21〜P2mの種別IDが送られてくると、該画像処理装置P21〜P2mのアドレス、該ユーザ情報及び該画像処理装置P21〜P2mの種別IDを機器管理サーバ(機器管理装置)SVへ送信する。
画面データ生成部108は、インターネットINに接続されているコンピュータや画像処理装置P11〜P1n、画像処理装置P21〜P2m、機器管理サーバSV及びその他の装置等のWebブラウザに表示する画面データを生成する。なお、クラウドポータルサーバPSは全体としてWebサーバとして機能する。
すなわち、本実施例の機器管理システム100は、テレワークネットワークTNの画像処理装置P21〜P2mからのユーザ情報(ユーザIDとパスワード)の認証処理をクラウドポータルサーバPSが行なう。また、クラウドポータルサーバPSは、該認証したユーザからの設定情報取得要求や端末情報取得要求を機器管理サーバSVへ取り次ぐ連携処理を行う。このとき画像処理装置P21〜P2mは、設定情報取得要求または端末情報取得要求とともに、ユーザID、画像処理装置P21〜P2mのIPアドレス、画像処理装置P21〜P2mの種別IDをクラウドポータルサーバPSに送信する。
次に、本実施例の作用を説明する。本実施例の機器管理システム100は、クラウドポータルサーバPSがテレワークネットワークTNの画像処理装置P21〜P2mと機器管理サーバSVとの間の仲介を行う。
すなわち、本実施例の機器管理システム100においては、管理ネットワークKNの画像処理装置P11〜P1nと機器管理サーバSVとの間の動作処理は、第1実施例の場合と同様である。
クラウドポータルサーバPSは、ユーザ情報記憶部106に、機器管理サーバSVの利用を許可するユーザ情報(ユーザIDとパスワード)が予め登録されている。このクラウドポータルサーバPSのユーザ情報記憶部106へのユーザ情報の登録は、サーバの管理者が行ってもよいし、機器管理サーバSVがユーザ情報記憶部76に登録されているユーザ情報をクラウドポータルサーバPSに送って登録させてもよい。
通常は、携帯端末KTを使用して管理ネットワークKNの画像処理装置P11〜P1nを利用しているユーザが、テレワークネットワークTNの画像処理装置P21〜P2mを同じ携帯端末KTを使用して利用する場合、クラウドポータルサーバPSを介して、機器管理サーバSVの管理を受けることになる。
すなわち、ユーザは、例えば、テレワークネットワークTNの複合装置P21を利用する場合、複合装置P21でユーザ情報(ユーザIDとパスワード)を入力する。
複合装置P21は、ユーザ情報をクラウドポータルサーバPSへ送信して認証要求を行う。
そして、クラウドポータルサーバPSは、図17に示すように、仲介処理を行う。なお、図17においては、ユーザが複合装置P21を利用する場合について説明するが、テレワークネットワークTNの他の画像処理装置P21〜P2mであっても同様である。
すなわち、クラウドポータルサーバPSは、図17に示すように、データ受信部101が複合装置P21からのユーザ情報を受信してユーザ認証要求(ユーザ認証依頼)があると(ステップS401)、ユーザ認証処理部102にユーザ情報を渡す。
ユーザ認証処理部102は、ユーザ情報のユーザIDに基づいてユーザ情報記憶部106を検索して、該ユーザIDに対応してユーザ情報のパスワードが登録されているか検索して認証がOKか判断する(ステップS402)。
ユーザ認証処理部102は、ユーザ認証がOKでないと(ステップS402で、NOのとき)、データ送信部104にユーザ認証がNGである旨を複合装置P21に送信させて、ステップS401へ戻る(ステップS403)。
ステップS402で、ユーザ認証がOKであると(ステップS402で、YESのとき)、ユーザ認証処理部102は、データ送信部104にユーザ認証がOKである旨を複合装置P21に送信させる(ステップS404)。
クラウドポータルサーバPSは、ユーザ認証処理部102によるユーザ認証に成功すると、データ受信部101が、複合装置P21から設定情報取得コマンドを受信するのを待つ(ステップS405)。
ステップS405で、設定情報取得コマンドを受信すると(ステップS405で、YESのとき)、ユーザ認証連携部107が、ユーザ認証したユーザ情報をデータ送信部104に機器管理サーバSVへ送信させて認証依頼する(ステップS406)。なお、複合装置P21は、自装置のIPアドレス、種別ID及びユーザIDを設定情報取得コマンドに含めてクラウドポータルサーバPSへ送信する。クラウドポータルサーバPSは、この複合装置P21のIPアドレス、種別ID及びユーザIDとパスワードをテンポラリフォルダに一時記憶するが、クラウドポータルサーバPSとしての処理を完了すると、これらのデータを破棄する。
機器管理サーバSVは、クラウドポータルサーバPSからユーザ情報と認証依頼が送られてくると、ユーザ認証処理部74が該ユーザIDとパスワードに基づいてユーザ情報記憶部76を検索してユーザ認証する。機器管理サーバSVは、ユーザ認証に成功すると、認証OKをクラウドポータルサーバPSへ返し、ユーザ認証に失敗すると、認証NGをクラウドポータルサーバPSへ返す。
クラウドポータルサーバPSは、認証依頼すると、ユーザ認証連携部107が、データ受信部101の受信した機器管理サーバSVからの認証結果がOKであるかチェックする(ステップS407)。
ステップS407で、認証結果がOKでないとき(ステップS407で、NOのとき)、ユーザ認証連携部107は、データ送信部104にユーザ認証がNGである旨を複合装置P21に送信させて処理を終了する(ステップS408)。
ステップS407で、認証結果がOKであると(ステップS407で、YESのとき)、ユーザ認証連携部107は、複合装置P21のIPアドレス、種別ID及びユーザIDを設定情報取得コマンドに含めて機器管理サーバSVへ送信する(ステップS409)。クラウドポータルサーバPSは、この処理で、クラウドポータルサーバPSとしての処理を完了し、テンポラリフォルダに一時記憶していた複合装置P21のIPアドレス、種別ID及びユーザIDとパスワードを破棄する。
機器管理サーバSVは、複合装置P21のIPアドレス、種別ID、ユーザIDを含んだ設定情報取得コマンドを受信すると、機器情報検索部72が、ユーザIDと種別IDに対応する設定情報及び端末IDを機器情報記憶部73から読み出す。機器情報検索部72は、読み出した設定情報及び端末IDを、データ送信部77に、受信した設定情報取得コマンドに含まれているIPアドレスの複合装置P21へ送信させる。
すなわち、機器管理システム100においては、図18に示すように、ユーザが複合装置P21でユーザ情報を入力すると、複合装置P21が、クラウドポータルサーバPSにそのユーザ情報に対する認証依頼を行う(S1)。クラウドポータルサーバPSは、ユーザ情報の認証を行って、認証に成功すると、認証OKを複合装置P21へ返す(S2)。複合装置P21は、自装置のIPアドレス、種別ID及びユーザIDを含めた設定情報取得コマンドをクラウドポータルサーバPSへ送信する(S3)。
クラウドポータルサーバPSは、認証情報を機器管理サーバSVへ送って認証依頼する(S4)。
機器管理サーバSVは、認証に成功すると、認証OKをクラウドポータルサーバPSへ返す(S5)。
クラウドポータルサーバPSは、認証OKを受け取ると、複合装置P21のIPアドレス、種別ID及びユーザIDを含む設定情報取得コマンドを機器管理サーバSVへ送信する(S6)。
機器管理サーバSVは、設定情報取得コマンドを受け取ると、ユーザID及び種別IDに対応する設定情報と携帯端末KTの端末IDを取得して、複合装置P21のIPアドレスへ送信する(S7)。
複合装置P21は、機器管理サーバSVから設定情報と端末IDを受け取った後、携帯端末KTから端末IDが通知されると(S8)、両端末IDが一致するか判断して、一致すると、該端末IDの携帯端末KTに利用可能である旨の利用可能通知を送る(S9)。
そして、複合装置P21は、携帯端末KTからスキャナ選択通知を受け取ると(S10)、スキャナの読取設定情報を携帯端末KTへ送信する(S11)。
複合装置P21は、スキャナから読取設定情報を受信すると(S12)、該読取設定情報に従って読取設定を行って、読取準備完了通知を携帯端末KTへ通知する(S13)。
複合装置P21は、携帯端末KTからスキャナ開始コマンドを受け取ると(S14)、原稿の画像を読み取って画像データを携帯端末KTへ送信する(S15)。そして、複合装置P21は、原稿の画像データを、内部に保管することなく、携帯端末KTへ送信する。
なお、本実施例においても、機器管理方法としては、上記管理処理方法に限るものではない。例えば、機器管理サーバSVは、ユーザIDに対応させて、種別IDと端末IDを登録し、設定情報については、登録しないものであってもよい。この場合、機器管理システム1は、管理ネットワークKN以外のネットワーク、例えば、テレワークネットワークTNの画像処理装置P21〜P2mの使用については、携帯端末KTを利用した使用が可能となる。したがって、この場合の管理システム1は、テレワークネットワークTNの画像処理装置P21〜P2mと機器管理サーバSVに端末IDの登録されている携帯端末KTとの間でのデータの授受が可能であり、機密性を確保しつつ利用性を向上させることができる。
また、機器管理システム100における機器管理方法としては、ハードウェア及びソフトウェアの構成としては上記同様であるが、クラウドポータルサーバPS及びテレワークネットワークTNの画像処理装置P21〜P2mが設定情報取得コマンドの代わりに、連携端末取得コマンドを出してもよい。この連携端末取得コマンドは、種別ID、ユーザIDを含み、画像処理装置P21〜P2mからクラウドポータルサーバPSを介して機器管理サーバSVに送信され、種別IDの画像処理装置P21〜P2mと連携することが許可されている携帯端末KTの端末IDを要求するコマンドである。
この場合、機器管理サーバSVは、ユーザIDに対応させて、種別IDと端末ID及び設定情報を登録し、画像処理装置P21〜P2mからクラウドポータルサーバPSを介して設定情報取得コマンドの代わりに、連携端末取得コマンドが送られてくる。機器管理サーバSVは、種別ID及びユーザIDを含んだ連携端末取得コマンドを受け取ると、該ユーザIDに対応して登録されている端末IDのうち、種別IDとも対応して登録されている端末IDを読み出して、画像処理装置P21〜P2mに送信する。画像処理装置P21〜P2mは、端末IDを受信すると、テンポラリフォルダに一時記憶して、携帯端末KTから端末IDの通知があると、該両端末IDが一致する場合に、その携帯端末KTによる画像処理装置P21〜P2mの利用を許可する。
このように、本実施例の機器管理システム100は、少なくとも前記第2電子機器である画像処理装置P21〜P2m及び機器管理サーバ(機器管理装置)SVと接続可能なネットワークであるインターネットINに接続され、ネットワークを利用した各種動作の仲介を行うクラウドポータルサーバ(仲介装置)PSを、さらに備え、前記クラウドポータルサーバPSは、前記画像処理装置P21〜P2mの利用を許可するユーザの前記ユーザ識別情報を記憶するユーザ情報記憶部(情報記憶手段)106と、前記画像処理装置P21〜P2mからユーザ識別情報が送信されてきて該ユーザ識別情報の適否の問い合わせがあると、該ユーザ識別情報に基づいて前記ユーザ情報記憶部106を参照して、該ユーザ識別情報の適否を判定するユーザ認証処理部(適否判定手段)102と、前記ユーザ認証処理部102の判定結果が適正であると、前記ユーザ識別情報が適正である旨の応答情報を前記画像処理装置P21〜P2mに送信するデータ送信部(応答手段)104と、前記ユーザ識別情報が適正である旨の応答情報を送信した前記画像処理装置P21〜P2mから該ユーザ識別情報、該画像処理装置P21〜P2mのアドレス、前記種別ID(機種識別情報)を含んだ設定情報取得コマンドが送られてくると、該ユーザ識別情報を前記機器管理サーバSVへ送信して認証依頼するユーザ認証連携部(連携手段)107と、を備え、前記機器管理サーバSVは、前記クラウドポータルサーバPSからユーザ識別情報が送信されてきて該ユーザ識別情報の適否の問い合わせがあると、該ユーザ識別情報に基づいて前記ユーザ情報記憶部106を参照して、該ユーザ識別情報の適否を判定するユーザ認証処理部(ユーザ適否判定手段)102と、前記ユーザ認証処理部102の判定結果が適正であると、前記ユーザ識別情報が適正である旨の応答情報を前記クラウドポータルサーバPSに送信するデータ送信部(応答手段)104と、前記クラウドポータルサーバPSから該ユーザ識別情報、該画像処理装置P21〜P2mのアドレス、前記種別ID(機種識別情報)を含んだ設定情報取得コマンドが送られてくると、前記ユーザ識別情報と前記種別IDに対応した設定情報と第3機器識別情報を前記画像処理装置P21〜P2mのアドレス宛に送信する第2応答手段と、を備える。
したがって、ネットワークにクラウドポータルサーバPS等の仲介装置が存在する場合にも、該仲介装置を有効に利用して、ネットワークを介した画像処理装置P11〜P1n、画像処理装置P21〜P2mの利用性を、機密情報のセキュリティを確保しつつ向上させることができる。
図19〜図22は、本発明の機器管理システム及び機器管理方法の第3実施例を示す図であり、図19は、本発明の機器管理システム及び機器管理方法の第3実施例を適用した機器管理システム110の構成図である。
なお、本実施例の機器管理システム110は、第1実施例の機器管理システム1と同様の機器管理システムに適用したものであり、本実施例の説明においては、第1実施例と同様の構成部分については、図示しない部分についても、同一の符号を用いて説明する。
図19において、機器管理システム110は、第1実施例の機器管理システム1と同様の管理ネットワークKN、テレワークネットワークTN及び機器管理サーバSVを備えているとともに、インターネットINに、サブネットワークSNが接続されている。
サブネットワークSNは、インターネットINに接続されており、図示しないルータ等を介してLAN等のネットワークNW3に、TV会議装置P31等が接続されている。
TV会議装置(第3電子機器)P31は、基本的には、図2に示した構成を有しており、エンジン部14としてテレビ会議を可能とするカメラとマイク、スピーカ等を備えている。TV会議装置P31は、管理ネットワークKNのTV会議装置P13との間で、インターネットINを介してテレビ会議に使用される。
この場合、管理ネットワークKNのユーザは、サブネットワークSNのユーザとテレビ会議を行う場合、TV会議装置P13のUI部12からユーザ情報(ユーザIDとパスワード)を入力する。このUI部12は、ユーザIDとパスワードの記録されているICカードを読み取るICカードリーダ等のユーザ情報を入力するユーザ情報入力部を備えている。TV会議装置P13は、入力されたユーザ情報を認証サーバNSVに送って認証確認要求を行う。
認証サーバNSVは、認証確認要求があると、送られてきたユーザIDとパスワードが登録されているかチェックして認証確認し、OKまたはNGの認証確認結果をTV会議装置P13に返す。
TV会議装置P13は、OKの認証確認結果が帰ってくると、該ユーザによる利用を許可し、ユーザは、TV会議装置P13からサブネットワークSNのTV会議装置P31のアドレスを入力して発呼操作を行う。TV会議装置P13は、TV会議装置P31に発呼して、TV会議装置P31が応答すると、接続してTV会議通信を実行する。
なお、このTV会議装置P13によるTV会議においては、もう一つの第3電子機器としての携帯端末KTを使用してTV会議装置P13、P31等の操作を行ってもよい。また、TV会議において、データ通信を伴う場合には、携帯端末KTに記憶されているデータを、TV会議装置P13、P31等に送って、相手に送信したり、相手から送信されてきたデータを携帯端末KTに転送してもよい。この場合、TV会議装置P13は、TV会議装置P13の使用に利用する携帯端末KTの端末IDを端末情報記憶部27に記憶している。
TV会議装置P13は、TV会議通信が終了すると、ユーザのユーザIDとパスワードを機器管理サーバSVへ送信して認証確認要求を行う。TV会議装置P13は、認証確認に成功すると、通信相手のTV会議装置であるTV会議装置P31のアドレスと自装置の設定情報をTV会議装置P13の種別IDとともに設定情報登録コマンドに含めて機器管理サーバSVへ送信する。また、TV会議装置P13は、携帯端末KTが使用される場合には、ユーザIDとパスワードとともに、携帯端末KTの端末IDも設定情報登録コマンドに含めて機器管理サーバSVへ送信する。
機器管理サーバSVは、設定情報登録コマンドを受信すると、受信したTV会議装置P31のアドレス、TV会議装置P13の設定情報と種別ID、さらには、携帯端末KTの端末IDを、ユーザIDと対応付けて機器情報記憶部73に記憶する。
その後、管理ネットワークKNのユーザが、外出して、サブネットワークSNのユーザとTV会議を行うために、テレワークネットワークTNのTV会議装置P22を利用することがある。
そこで、ユーザは、テレワークネットワークTNのTV会議装置P22のICカードリーダ等を利用してユーザ情報(ユーザIDとパスワード)を入力する。
TV会議装置P22は、ユーザ情報を取得すると、該ユーザ情報を機器管理サーバSVへ送信して認証確認要求を行う。
機器管理サーバSVは、認証確認要求があると、上述のように、送られてきたユーザ情報の認証確認を行って、認証確認結果をTV会議装置P22へ送信する。
TV会議装置P22は、認証OKの認証確認結果が送られてくると、TV会議装置P22の種別IDとユーザIDを含めた設定情報取得コマンドを機器管理サーバSVへ送信する。
機器管理サーバSVは、設定情報取得コマンドを受信すると、ユーザIDと種別IDに基づいて、機器情報記憶部73を検索して、機器情報記憶部73から該ユーザIDと種別IDに対応して記憶されている設定情報と通信相手のTV会議装置のアドレスを読み出す。このとき、機器管理サーバSVは、端末IDが登録されているときには、端末IDをも読み出す。そして、機器管理サーバSVは、設定情報と通信相手のTV会議装置のアドレスまた端末IDが登録されているときには端末IDをも含めて、TV会議装置P22へ送信する。
TV会議装置P22は、機器管理サーバSVから送られてきた設定情報と通信相手のTV会議装置のアドレス、また、端末IDがある場合には、該端末IDをも含めて不揮発性メモリ(フラッシュROM)のテンポラリフォルダに記憶する。
次に、ユーザが、TV会議装置P22で、サブネットワークSNのTV会議装置P31のアドレスを入力して発呼操作を行う。
TV会議装置P22は、入力されたアドレスが、先に機器管理サーバSVから受信して不揮発性メモリに記憶されている通信相手のTV会議装置のアドレスと一致するか否かをチェックする。TV会議装置P22は、両アドレスが一致すると、TV会議装置P31と接続してTV会議通信を実行する。TV会議装置P22は、両アドレスが異なると、TV会議装置P31との接続を行わず、通信ができない旨のメッセージを表示する。
また、TV会議装置P22は、携帯端末KTを使用して操作やデータ転送等が行われるときには、携帯端末KTから受け取った端末IDと機器管理サーバSVから受け取った端末IDが一致するかチェックする。TV会議装置P22は、両端末IDが一致すると、携帯端末KTを使用したTV会議装置P22の利用を許可するが、一致しないときには、携帯端末KTを利用できない旨のメッセージを携帯端末KTに送信する。
TV会議装置P22は、TV会議装置P31とのTV会議通信が終了すると、不揮発性メモリに記憶された設定情報と通信相手のTV会議装置のアドレスを消去する。また、TV会議装置P22は、不揮発性メモリに端末IDが記憶されている場合は、端末IDも消去する。
なお、テレワークネットワークTNのTV会議装置P22は、通信相手のTV会議装置であるTV会議装置P31のアドレスと自端末の設定情報を機器管理サーバSVへ送信する動作は実行しない。
次に、本実施例の作用を説明する。本実施例の機器管理システム110は、管理ネットワークKNのTV会議装置P13を利用してサブネットワークSNのTV会議装置P31とテレビ会議を行っているユーザが、テレワークネットワークTNのTV会議装置P22を利用して機密情報のセキュリティを確保しつつ適切に利用する。
すなわち、テレワークネットワークTNのTV会議装置P22は、図20に示すように、所定タイミング毎に、ユーザ情報(ユーザIDとパスワード)が入力されて取得したかチェックする(ステップS501)。TV会議装置P22は、ユーザ情報を取得すると(ステップS501で、YESのとき)、ユーザ情報を機器管理サーバSVへ送信してユーザ認証を要求(依頼)する(ステップS502)。
TV会議装置P22は、ユーザ認証の認証結果がOKであるかチェックし(ステップS503)、認証結果がNGのとき(ステップS503で、NOのとき)、ステップS501に戻って同様の処理を行う(ステップS501〜S503)。
ステップS503で、認証結果がOKであると(ステップS503で、YESのとき)、TV会議装置P22は、機器管理サーバSVへ、ユーザID及び自装置の種別IDを含めた設定情報取得コマンドを送信する(ステップS504)。
機器管理サーバSVは、設定情報取得コマンドを受信すると、ユーザIDと種別IDに対応する設定情報と通信相手装置のアドレス、または、設定情報と通信相手装置のアドレス及び携帯端末KTの端末IDを取得して、TV会議装置P22へ送信する。
TV会議装置P22は、機器管理サーバSVから送られてきたユーザIDと種別IDに対応する設定情報と通信相手装置のアドレス(及び端末ID)を、テンポラリフォルダに記憶する(ステップS505)。
TV会議装置P22は、ユーザから通信相手装置のアドレスが入力され、発呼操作が行われるのを待つ(ステップS506)。TV会議装置P22は、アドレスの入力操作と発呼操作が行われると(ステップS506で、YESのとき)、入力されたアドレスと、テンポラリフォルダに記憶されているアドレスが一致するかチェックする(ステップS507)。
ステップS507で、両アドレスが一致しないと(ステップS507で、NOのとき)、TV会議装置P22は、通信できない旨を表示して機器管理処理を終了する(ステップS508)。
ステップS507で、両アドレスが一致すると(ステップS507で、YESのとき)、TV会議装置P22は、図21に示すように、相手のTV会議装置P31と接続して、TV会議通信を実行する(ステップS509)。
TV会議装置P22は、TV会議装置P31とのTV会議通信が終了するのを待つ(ステップS510)。ステップS510で、TV会議通信が終了すると(ステップS510で、YESのとき)、TV会議装置P22は、テンポラリフォルダに記憶していた設定情報と通信相手装置のアドレス(及び端末ID)を消去して処理を終了する(ステップS511)。
そして、機器管理サーバSVは、図22に示すように機器管理処理を行う。
機器管理サーバSVは、図22に示すように、TV会議装置P13またはTV会議装置P22からユーザの認証依頼があったかチェックする(ステップS601)。
機器管理サーバSVは、ステップS601で、データ受信部71が認証依頼を受信すると(ステップS601で、YESのとき)、ユーザ認証処理部74が、上述のように、認証OKであるかチェックする(ステップS602)。
ステップS602で、認証結果がOKでないとき(ステップS602で、NOのとき)、ユーザ認証処理部74は、認証要求してきたTV会議装置P13、P22へ認証NGを返し(ステップS603)、ステップS601に戻る。
ステップS602で、認証結果がOKであると(ステップS602で、YESのとき)、ユーザ認証処理部74は、認証要求してきたTV会議装置P13、P22へ認証OKを返す(ステップS604)。
次に、機器管理サーバSVは、データ受信部71が、設定情報登録コマンドを受信したかチェックする(ステップS605)。
ステップS605で、データ受信部71が設定情報登録コマンドを受信すると(ステップS605で、YESのとき)、機器情報検索部72が、受信したユーザIDに対応させて、設定情報等を機器情報記憶部73に登録して、処理を終了する(ステップS606)。
ステップS605で、データ受信部71は、設定情報登録コマンドを受信しないとき(ステップS605で、NOのとき)、設定情報取得コマンドを受信したかチェックする(ステップS607)。
機器管理サーバSVは、ステップS607で、データ受信部71が設定情報取得コマンドを受信しないときには(ステップS607で、NOのときには)、そのまま処理を終了する。
ステップS607で、データ受信部71が設定情報取得コマンドを受信すると(ステップS607で、YESのとき)、機器情報検索部72が、ユーザIDと種別IDに基づいて機器情報記憶部73を検索する。機器情報検索部72は、ユーザIDと種別IDに対応して機器情報記憶部73に登録されている設定情報と通信相手装置のアドレスを取得する(ステップS608)。
機器情報検索部72は、取得した設定情報と通信相手装置のアドレスをデータ送信部77に渡し、データ送信部77が、ユーザIDを送ってきたTV会議装置P22へ送信し、処理を終了する(ステップS609)。
TV会議装置P13は、TV会議装置P22やTV会議装置P31等の他のTV会議装置からの着呼によりTV会議通信を実行した場合も、TV会議通信が終了すると、通信相手のTV会議装置のアドレスと自装置の設定情報をTV会議装置P13の種別IDとともに設定情報登録コマンドに含めて機器管理サーバSVへ送信する。また、TV会議装置P13は、携帯端末KTが使用される場合には、ユーザIDとパスワードとともに、携帯端末KTの端末IDも設定情報登録コマンドに含めて機器管理サーバSVへ送信する。
また、テレワークネットワークTNのTV会議装置P22は、機器管理サーバSVへ設定情報取得コマンドを送信すると、その応答として受信した通信相手装置のアドレスを、テンポラリフォルダに記憶する。ここで、TV会議装置P22は、TV会議装置P13やTV会議装置P31等の他のTV会議装置から着呼があると、相手のTV会議装置のアドレスが、テンポラリフォルダに記憶された通信相手装置のアドレスと一致するかチェックする。両アドレスが一致すると、TV会議装置P22は、相手のTV会議装置と接続して、TV会議通信を実行する。両アドレスが一致しないと、TV会議装置P22は、相手のTV会議装置との接続動作は実行せずに、通信できない旨を表示する。
上述のように、機器管理システム1は、機器管理サーバSVが、ユーザIDに対応して、種別ID、端末ID、第3電子機器としての通信相手装置のアドレス及び機能毎の設定情報を登録して、テレワークネットワークTNの画像処理装置P21〜P2mからの利用要求に対して、機密情報のセキュリティを確保しつつ利用を可能としている。
また、携帯端末KTを使用して、テレワークネットワークTN等のように、管理ネットワークKN以外のネットワークに接続されているTV会議装置P22等の画像処理装置P21〜P2mを、過去の設定情報を用いて利用することができる。したがって、管理ネットワークKNでのTV会議装置P13等の画像処理装置P11〜P1nの利用環境と同様の利用環境でテレワークネットワークTNのTV会議装置P22等の画像処理装置P21〜P2mを利用することができる。その結果、機密性を確保しつつ利用性を向上させることができる。
なお、本実施例の上記説明においては、携帯端末KTを使用しないで、TV会議装置P22を利用する場合について説明したが、携帯端末KTを使用してTV会議装置P22を利用する場合には、上記第1実施例の場合と同様に処理することができる。
また、機器管理システム110における機器管理方法としては、上記管理処理方法に限るものではない。例えば、機器管理サーバSVは、ユーザIDに対応させて、種別IDと通信相手装置のアドレスまたは種別IDと通信相手装置のアドレス及び端末IDを登録し、設定情報については、登録しないものであってもよい。この場合、機器管理システム110は、管理ネットワークKN以外のネットワーク、例えば、テレワークネットワークTNのTV会議装置P22等の画像処理装置P21〜P2mの使用については、通信相手装置への適切な通信、あるいは、携帯端末KTを利用した通信相手装置への適切な通信が可能となる。したがって、この場合の管理システム110は、テレワークネットワークTNの画像処理装置P21〜P2mとサブネットワークSNのTV会議装置P31との通信が可能であり、または、携帯端末KTを使用してTV会議装置P22との間でデータ授受を伴うTV会議装置P22の利用が可能であり、機密情報のセキュリティを確保しつつ利用性を向上させることができる。
さらに、本実施例の機器管理システム110は、図15に示したクラウドポータルサーバPSを備えていてもよい。
この場合、ユーザは、テレワークネットワークTNのTV会議装置P22を使用してサブネットワークSNのTV会議装置P31のユーザとTV会議通信を行うには、まず、ユーザ情報をクラウドポータルサーバPSへ送信して、ユーザ認証を依頼する。次に、TV会議装置P22は、TV会議装置P22のIPアドレス、種別IDとユーザIDを含めた設定情報取得コマンドをクラウドポータルサーバPSへ送信する。
クラウドポータルサーバPSは、設定情報取得コマンドを受信すると、ユーザIDとパスワードを機器管理サーバSVへ送信して認証確認要求を行う。クラウドポータルサーバPSは、さらに、TV会議装置P22のIPアドレス、種別ID及びユーザIDを含めた設定情報取得コマンドを機器管理サーバSVへ送信する。
機器管理サーバSVは、この設定情報取得コマンドを受信すると、ユーザIDと種別IDをキーとして、機器情報記憶部73に記憶されている設定情報と通信相手装置のアドレスを検索して読み出す。機器管理サーバSVは、この設定情報と通信相手装置(TV会議装置P31)のアドレスをTV会議装置P22のIPアドレスに向けて送信する。
TV会議装置P22は、設定情報と通信相手装置のアドレスを受信すると、テンポラリフォルダに記憶する。
その後、ユーザは、上記と同様に、TV会議装置P22を使用してサブネットワークSNのTV会議装置P31と接続してTV会議通信を実行させる。
なお、上記説明では、機器管理サーバSVは、設定情報と通信相手装置のアドレスをTV会議装置P22へ直接送信しているが、これらのテレビ会議装置P22へのデータ送信方法は、上記の方法に限るものではない。例えば、機器管理サーバSVは、これらのデータをクラウドポータルサーバPSに送信し、クラウドポータルサーバPSが、TV会議装置P22に転送するようにしてもよい。
また、クラウドポータルサーバPSが存在する場合にも、機器管理システム110における機器管理方法としては、クラウドポータルサーバPS及びテレワークネットワークTNの画像処理装置P21〜P2mが、設定情報取得コマンドの代わりに、連携端末取得コマンドを出してもよい。
この場合、機器管理サーバSVは、ユーザIDに対応させて、種別ID、端末ID、通信相手装置のアドレス及び設定情報を登録し、画像処理装置P21〜P2mからクラウドポータルサーバPSを介して設定情報取得コマンドの代わりに、連携端末取得コマンドが送られてくる。機器管理サーバSVは、種別ID及びユーザIDを含んだ連携端末取得コマンドを受け取ると、該ユーザIDに対応して登録されている端末IDのうち、種別IDとも対応して登録されている通信相手装置のアドレスまたは通信相手装置のアドレスと端末IDを読み出して、画像処理装置P21〜P2mに送信する。画像処理装置P21〜P2mは、通信相手装置のアドレスまたは通信相手装置のアドレスと端末IDを受信すると、テンポラリフォルダに一時記憶して、該アドレスの通信相手装置との通信、携帯端末KTから端末IDの通知があって、該両端末IDが一致する場合には、その携帯端末KTによる画像処理装置P21〜P2mの利用を許可する。
このように、本実施例の機器管理システム110は、前記第3電子機器が、前記画像処理装置P11〜P1nの接続されているネットワークNW1及び前記画像処理装置P21〜P2mの接続されているネットワークNW2とは異なるネットワークNW3に接続され、該画像処理装置P11〜P1n及び該画像処理装置P21〜P2mと異なるタイミングで通信してデータの授受を行うTV会議装置(電子機器)P31であり、前記画像処理装置P11〜P1nは、前記第3電子機器との通信を行うと、前記情報送信手段である端末情報通知部24が、少なくとも該第3電子機器のアドレスを前記ユーザ識別情報及び自機の前記種別ID(機器種別情報)とともに前記機器管理サーバSVへ送信し、前記機器管理サーバSVは、前記機器情報検索部(記憶制御手段)72が、前記画像処理装置P11〜P1nから送信されてきた前記第3電子機器のアドレス、前記種別IDを、前記ユーザ識別情報に対応させて前記機器情報記憶部(機器情報記憶手段)73に記憶させ、前記画像処理装置P21〜P2mからユーザ識別情報と機種識別情報が送信されてくると、前記機器情報送信手段が、該ユーザ識別情報と該機種識別情報に対応付けて前記機器情報記憶部73に記憶されている前記第3電子機器のアドレスを前記画像処理装置P21〜P2mに送信する。
したがって、第3電子機器が、TV会議装置P31や電子黒板等のように、画像処理装置P11〜P1n及び画像処理装置P21〜P2mの接続されているネットワーク以外のネットワークに接続されてデータ通信を行う電子機器であっても、機密情報のセキュリティを確保しつつ、利用性を向上させることができる。
また、この場合、第3電子機器としての携帯端末KTを画像処理装置P11〜P1n、画像処理装置P21〜P2mにおいて利用して、第3電子機器としてのTV会議装置P31や電子黒板等を相手とする通信を行うことができる。したがって、利用性をより一層向上させつつ、機密情報のセキュリティを適切に確保することができる。
さらに、この場合においても、画像処理装置P11〜P1nにおいて、第3電子機器としてのTV会議装置P31や電子黒板等を相手に通信を行う場合の設定情報を、画像処理装置P21〜P2mにおいて利用することができる。その結果、利用性をさらに向上させつつ、機密情報のセキュリティを適切に確保することができる。
図23〜図25は、本発明の機器管理システム及び機器管理方法の第4実施例を示す図であり、図23は、本発明の機器管理システム及び機器管理方法の第4実施例を適用した機器管理システム120の構成図である。
なお、本実施例の機器管理システム120は、第2実施例の機器管理システム100と同様の機器管理システムに適用したものであり、本実施例の説明においては、第2実施例と同様の構成部分については、図示しない部分についても、同一の符号を用いて説明する。
図23において、機器管理システム120は、第3実施例の機器管理システム110と同様のネットワーク構成に、クラウドポータルサーバPSが接続されている。すなわち、機器管理システム120は、インターネットINに、管理ネットワークKN、テレワークネットワークTN、機器管理サーバSV及びサブネットワークSNが接続されているとともに、クラウドポータルサーバPS2が接続されている。機器管理サーバSVとクラウドポータルサーバPS2は、全体として、機器管理装置として機能している。
サブネットワークSNは、第3実施例のサブネットワークSNと同様であり、図示しないルータ等を介してLAN等のネットワークNW3に、TV会議装置P31等が接続されている。
クラウドポータルサーバPS2は、第2実施例と同様に、インターネットINを経由して提供している複数のアプリケーションサービス(クラウドサービス)の利用時におけるアクセスの窓口となるサーバである。クラウドポータルサーバPS2は、そのハードウェア構成が、図7に示した機器管理サーバSVのハードウェア構成と同様である。
本実施例の機器管理システム120は、1ユーザに対して利用を許可する複数の画像処理装置P21〜P2mのIPアドレスと種別IDをグループとして、機器管理サーバSVに登録し、機器管理サーバSVへの1回のユーザ認証によって該グループのIPアドレスと種別IDに対して利用を許可する。
そこで、クラウドポータルサーバPS2は、クラウドポータルサーバPS2としてのプログラム及び本発明の機器管理プログラムのうち、本実施例においてクラウドポータルサーバPS2が実行すべき部分の機器管理プログラムが導入されることで、図24に示す機能ブロックが構築される。
すなわち、クラウドポータルサーバPS2は、図24に示すように、図16と同様のデータ受信部101、ユーザ認証処理部102、データ振り分け部103、データ送信部104、ユーザ情報検索部105、ユーザ情報記憶部106、ユーザ認証連携部107及び画面データ生成部108が構築されるとともに、グループ機器情報検索部121及びグループ機器情報記憶部122が構築される。
データ受信部101、ユーザ認証処理部102、データ振り分け部103、データ送信部104、ユーザ情報検索部105、ユーザ情報記憶部106、ユーザ認証連携部107及び画面データ生成部108については、図16と同様であるため説明を省略する。
グループ機器情報記憶部(機器情報記憶手段)122は、ハードディスク等の不揮発性メモリで構築され、1回のユーザ認証で使用したい複数の画像処理装置P11〜P1n、画像処理装置P21〜P2mの情報(種別ID)をグループとして記憶する。
グループ機器情報検索部121は、グループ機器情報記憶部122に記憶された任意のグループ化された複数の機器情報であるIPアドレスと種別IDを全て検索して読み出す。
次に、本実施例の作用を説明する。本実施例の機器管理システム120は、ユーザの利用を許可する画像処理装置P11〜P1n、画像処理装置P21〜P2mの種別IDをグループとして一括登録し、1回のユーザ認証でグループとして利用を許可する。
例えば、いま、テレワークネットワークTNにおいては、複合装置P21、TV会議装置P22及び電子黒板P2mをセットとして貸し出すものとする。テレワークネットワークTNの管理者は、複合装置P21、TV会議装置P22、電子黒板P2mをグループとして登録するために、例えば、コンピュータを使用してWebブラウザによってクラウドポータルサーバPS2に接続する。
クラウドポータルサーバPS2は、コンピュータから接続されると、各種のサービスメニュー画面のデータを管理者のコンピュータへ送信する。
管理者のコンピュータは、クラウドポータルサーバPS2から送られてきた各種のサービスメニュー画面をブラウザに表示する。
テレワークネットワークTNの管理者は、画像処理装置P21〜P2mのグループ登録サービスを選択する。
クラウドポータルサーバPS2は、グループ化する画像処理装置P21〜P2mのIPアドレスと装置種別名(種別ID)の入力画面データを管理者のコンピュータへ送信する。
管理者は、コンピュータに表示される入力画面で、複合装置P21、TV会議装置P22、電子黒板P2mについて、それぞれIPアドレスと種別IDを入力して登録ボタンを操作する。
コンピュータは、登録ボタンが操作されると、入力データをクラウドポータルサーバPS2へ送信する。
クラウドポータルサーバPS2は、送られてきた複合装置P21、TV会議装置P22、電子黒板P2mのIPアドレスと種別IDをグループ化して、例えば、グループ名に対応させて、グループ機器情報記憶部122へ記憶する。
上述のようにして、いま、テレワークネットワークTNの画像処理装置P21〜P2mがグループ化してクラウドポータルサーバPS2に登録されているものとする。この状態で、管理ネットワークKNの画像処理装置P11〜P1nを利用しているユーザが、テレワークネットワークTNを利用する場合には、グループ化された全ての画像処理装置P21〜P2mを、いずれか1台の画像処理装置P21〜P2mにおける1回のユーザ認証で利用可能となる。
なお、以下の説明では、テレワークネットワークTNの複合装置P21に対してユーザが操作した場合について説明するが、グループ化されている他の画像処理装置P21〜P2mに対して操作した場合も、同様である。
まず、ユーザが、テレワークネットワークTNの複合装置P21にユーザ情報(ユーザIDとパスワード)を入力してユーザ認証要求操作を行う。複合装置P21は、テレワークネットワークTNに認証機能が無く、クラウドポータルサーバPS2に認証機能が存在するため、クラウドポータルサーバPS2に対して認証要求を行う。
そして、クラウドポータルサーバPS2は、図25に示すように、機器管理処理を行う。すなわち、クラウドポータルサーバPS2は、図25に示すように、複合装置P21からユーザの認証依頼があったかチェックする(ステップS701)。すなわち、データ受信部101がデータを受信して、該受信したデータが、ユーザIDとパスワード及び認証要求であるかチェックする。
クラウドポータルサーバPS2は、ステップS701で、データ受信部101が認証依頼を受信すると(ステップS701で、YESのとき)、ユーザ認証処理部102が、認証OKであるかチェックする(ステップS702)。すなわち、ユーザ認証処理部102は、データ受信部101が受信したユーザIDとパスワードがユーザ情報記憶部106に登録されているか否かに基づいて、認証OKか、認証NGか判定する。
ステップS702で、認証結果がOKでないとき(ステップS702で、NOのとき)、ユーザ認証処理部102は、認証要求してきた複合装置P21へ認証NGを返し(ステップS703)、ステップS701に戻る。
ステップS702で、認証結果がOKであると(ステップS702で、YESのとき)、ユーザ認証処理部102は、認証要求してきた複合装置P21へ認証OKを返す(ステップS704)。
次に、クラウドポータルサーバPS2は、データ受信部101が、設定情報取得コマンドを受信するのを待つ(ステップS705)。
複合装置P21は、設定情報取得コマンドに、自装置のIPアドレス、種別ID及びユーザIDを含めてクラウドポータルサーバPS2へ送信する。
ステップS705で、データ受信部101が設定情報取得コマンドを受信すると(ステップS705で、YESのとき)、ユーザ認証連携部107が、受信したユーザIDとパスワードを機器管理サーバSVへ送信して認証依頼を行う(ステップS706)。
機器管理サーバSVは、クラウドポータルサーバPS2からユーザ情報を含んだ認証依頼が送られてくると、ユーザ認証処理部74が該ユーザIDとパスワードに基づいてユーザ情報記憶部76を検索してユーザ認証する。機器管理サーバSVは、ユーザ認証に成功すると、認証OKをクラウドポータルサーバPS2へ返し、ユーザ認証に失敗すると、認証NGをクラウドポータルサーバPS2へ返す。
クラウドポータルサーバPS2は、認証依頼すると、ユーザ認証連携部107が、データ受信部101の受信した機器管理サーバSVからの認証結果がOKであるかチェックする(ステップS707)。
ステップS707で、認証結果がOKでないとき(ステップS707で、NOのとき)、ユーザ認証連携部107は、データ送信部104にユーザ認証がNGである旨を複合装置P21に送信させて処理を終了する(ステップS708)。
ステップS707で、認証結果がOKであると(ステップS707で、YESのとき)、ユーザ認証連携部107は、複合装置P21のIPアドレスを含んだグループがあるかを、グループ機器情報検索部121にグループ機器情報記憶部122を検索させる(ステップS709)。
ステップS709で、複合装置P21のIPアドレスを含んだグループがあると(ステップS709で、YESのとき)、ユーザ認証連携部107は、そのグループに含まれる各画像処理装置P21〜P2mのIPアドレス、種別ID、ユーザIDを含めた設定情報取得コマンドを、データ送信部104に機器管理サーバSVへ送信させて処理を終了する(ステップS710)。
ステップS709で、複合装置P21のIPアドレスを含んだグループがないとき(ステップS709で、NOのとき)、ユーザ認証連携部107は、複合装置P21のIPアドレス、種別IDユーザIDを含めた設定情報取得コマンドを、データ送信部104に機器管理サーバSVへ送信させて処理を終了する(ステップS711)。
クラウドポータルサーバPS2は、複合装置P21のIPアドレス、種別ID及びユーザIDとパスワードをテンポラリフォルダに一時記憶するが、クラウドポータルサーバPS2としての処理を完了すると、これらのデータを破棄する。
機器管理サーバSVは、設定情報取得コマンドを受信すると、装置種別毎に、ユーザIDと種別IDに基づいて、機器情報記憶部73に記憶された設定情報と、接続を許可する携帯端末KTの端末IDを検索して読み出す。
機器管理サーバSVは、ユーザIDと複合装置の種別IDに対応付けて記憶されている設定情報と接続を許可する携帯端末KTの端末IDを複合装置P21のIPアドレスへ送信する。
複合装置P21は、これらのデータをテンポラリフォルダに記憶する。
また、機器管理サーバSVは、クラウドポータルサーバPS2から受信した設定情報取得コマンドにTV会議装置の種別IDが含まれている場合、該種別IDとユーザIDに対応付けて記憶されている設定情報と、接続を許可する携帯端末KTの端末IDをTV会議装置P22のIPアドレスへ送信する。
TV会議装置P22は、これらのデータをテンポラリフォルダに記憶する。
さらに、機器管理サーバSVは、クラウドポータルサーバPS2から受信した設定情報取得コマンドに電子黒板の種別IDが含まれている場合、該種別IDとユーザIDに対応付けて記憶されている設定情報と、接続を許可する携帯端末KTの端末IDを、電子黒板P2mのIPアドレスへ送信する。
電子黒板P2mは、これらのデータをテンポラリフォルダに記憶する。
その後、ユーザが携帯端末KTと複合装置P21を使用して原稿のスキャン動作等の動作を実行させるが、この動作処理は、上記実施例の説明と同様である。
また、ユーザは、TV会議装置P22を使用して、サブネットワークSNのTV会議装置P31とTV会議を行う。TV会議装置P22とTV会議装置P31は、会議資料を不揮発性メモリ(フラッシュROM等)に記憶することができ、TV会議装置P22は、TV会議装置P31から受信した会議資料を不揮発性メモリ(フラッシュROM等)に記憶する。TV会議が終了すると、ユーザは、TV会議装置P31から受信した会議資料を携帯端末KTに転送するために、TV会議装置P22のIPアドレスを指定して携帯端末KTをTV会議装置P22と無線LANを介して接続させる操作を行う。携帯端末KTは、携帯端末KTの端末IDをTV会議装置P22へ送信する。
TV会議装置P22は、携帯端末KTから受信した端末IDが先に機器管理サーバSVから受信した端末IDと同じであるかをチェックして、同じ場合は携帯端末KTにフラッシュROMに記憶しているデータ、例えば、会議資料名を含めた会議資料一覧通知を送信する。
携帯端末KTは、この通知を受信すると、会議資料名をディスプレイに表示する。ユーザが取得したい会議資料名を選択すると、携帯端末KTは、TV会議装置P22へ会議資料取得通知を送信する。
TV会議装置P22は、会議資料取得通知を受信すると、該会議資料取得通知で指定されている会議資料ファイルをフラッシュROMから読み出して携帯端末KTへ送信する。
携帯端末KTは、会議資料ファイルを受信すると、内部メモリ(例えば、フラッシュROM)に記憶する。
また、ユーザは、電子黒板P2mを、管理ネットワークKNの電子黒板P1nとインターネットINを介して接続して、双方に表示するファイルや手書きデータを相互に送信して、これらを内部の不揮発性メモリ(例えば、フラッシュROM)に記憶する。また、電子黒板P2mと電子黒板P1nは、マイクとスピーカを備えており、ユーザが管理ネットワークKNにいるユーザと音声通信もできる。
そして、テレワークネットワークTNにいるユーザが、電子黒板P2mを管理ネットワークKNの電子黒板P1nに接続して、相互に同じ資料を表示して、例えば、その資料に手書きで加筆しながら打ち合わせを行う。打ち合わせが終了すると、テレワークネットワークTNのユーザは、電子黒板P2mから手書きデータを携帯端末KTに転送するために、電子黒板P2mのIPアドレスを指定して携帯端末KTを電子黒板P2mと無線LANを介して接続させる操作を行う。携帯端末KTは、携帯端末KTの端末IDを電子黒板P2mへ送信する。
電子黒板P2mは、携帯端末KTから受信した端末IDが先に機器管理サーバSVから受信した接続を許可する携帯端末KTの端末IDと同じであるかをチェックする。電子黒板P2mは、両端末IDが同じであると、携帯端末KTにフラッシュROMに記憶している会議資料名を含めた会議資料一覧通知を送信する。なお、電子黒板P2mは、手書きデータもファイル化して、そのファイル名も会議資料一覧通知に含めて送信する。
携帯端末KTは、会議資料一覧通知を受信すると、会議資料名と手書きファイル名をディスプレイに表示する。ユーザが、携帯端末KTに表示される会議資料名と手描きファイル名から取得したい会議資料名、手書きファイル名を選択すると、携帯端末KTは、電子黒板P2mへ会議資料取得通知を送信する。
電子黒板P2mは、会議資料取得通知を受信すると、該会議資料取得通知で指定されている会議資料ファイル、手書きファイルを携帯端末KTへ送信する。
携帯端末KTは、ファイルを受信すると、内部メモリ(例えば、フラッシュROM)に記憶する。
なお、テレワークネットワークTNの複合装置P21は、第1実施例の場合と同様に、スキャナの読取設定情報をハードディスク等に記憶する動作や、この設定情報を機器管理サーバSVへ送信する動作については実行しない。
また、複合装置P21のUI部12のログアウトボタンが操作されたり、操作が無い状態が一定時間経過すると、複合装置P21は、UI部12での操作を無効とするログアウト状態に移行して、上記テンポラリフォルダに記憶したデータを消去する。
さらに、TV会議装置P22は、操作が無い状態が一定時間経過したり、機器管理サーバSVから設定情報を受信すると、不揮発性メモリ(フラッシュROM)に記憶しているTV会議装置P31から受信した会議資料データを消去する。また、TV会議装置P22は、不揮発性メモリ(フラッシュROM)に記憶していた設定情報を消去する。
また、電子黒板P2mは、操作が無い状態が一定時間経過したり、機器管理サーバSVから設定情報を受信すると、不揮発性メモリ(フラッシュROM)に記憶している会議資料や手書きデータを消去する。また、電子黒板P2mは、不揮発性メモリ(フラッシュROM)に記憶していた設定情報を消去する。
なお、上記説明においては、ユーザが最初に複合装置P21を使用するため、複合装置P21に設けられているICカードリーダ等を使用してユーザIDとパスワードのユーザ情報を入力する場合について説明した。本実施例の場合、グループ化されている画像処理装置P21〜P2mのうち、1台、例えば、TV会議装置P22でユーザ情報を入力することで、上記同様に処理することができる。
また、機器管理システム120は、テレワークネットワークTNにおいては、画像処理装置P21〜P2mを利用するユーザに制限が無いため、例えば、図26に示すように、管理ネットワークKNのユーザ以外のユーザが、携帯端末KTとは異なる携帯端末KT2を使用して画像処理装置P21〜P2mに接続していることがある。
この場合、上述のように、携帯端末KTを使用するユーザは、複合装置P21を使用して原稿の画像データをテンポラリフォルダに一時保管して携帯端末KTに読取画像データを転送して、携帯端末KTに保管する。
そして、携帯端末KT2を使用するユーザが、複合装置P21のテンポラリフォルダの読取画像データを、携帯端末KT2に転送させようとすることがある。この場合、複合装置P21は、携帯端末KT2から送られてくる端末IDと、機器管理サーバSVから受け取って不揮発性メモリ(フラッシュROM)に格納されている端末IDが一致しないため、該携帯端末KT2を利用したデータ転送を拒否する。したがって、複合装置P21の読取画像データが携帯端末KT以外の携帯端末、例えば、携帯端末KT2に転送されて、データが漏洩することを防止することができる。
同様に、携帯端末KT2のユーザが、電子黒板P2mのIPアドレスを指定して携帯端末KT2を電子黒板P2mと無線LANを介して接続すると、携帯端末KT2は、携帯端末KT2の端末IDを電子黒板P2mへ送信する。電子黒板P2mは、携帯端末KT2の端末IDが機器管理サーバSVから受け取って不揮発性メモリ(フラッシュROM)に格納されている端末IDと一致しないため、該携帯端末KT2を利用したデータ転送を拒否する。
さらに、上記説明においては、クラウドポータルサーバPS2が、テレワークネットワークTNの画像処理装置P21〜P2mをグループ化して登録しており、1回のユーザ認証で利用可能な画像処理装置P21〜P2mをグループ管理している。機器管理システム120は、この画像処理装置P21〜P2mのグループ管理を、機器管理サーバSVが行ってもよい。
また、機器管理システム120は、画像処理装置P21〜P2mだけでなく、管理ネットワークKNの画像処理装置P11〜P1nについてもグループ管理してもよい。
上述のように、機器管理システム120は、ユーザIDに対応して、グループ化して画像処理装置のIPアドレス、種別ID等を登録して、テレワークネットワークTNの画像処理装置P21〜P2mからの利用要求に対して、グループとして利用を可能とするとともに、機密性を確保しつつ利用性を向上させている。
このように、本実施例の機器管理システム120は、クラウドポータルサーバPS2が、そのグループ機器情報記憶部(機器情報記憶手段)122に、ユーザ情報(ユーザ識別情報:ユーザID)に対応させて、該ユーザ情報のユーザによる利用を許可する装置種別(機種)の異なる複数の画像処理装置(第2電子機器)P21〜P2mの種別ID(機種識別情報)、端末ID(第3機器識別情報)及びIPアドレス(第2電子機器のアドレス)を記憶し、データ送信部104が、該ユーザ情報に対応してグループ機器情報記憶部122に記憶されている前記グループ化された全ての種別IDに対応する画像処理装置P21〜P2mのIPアドレス、種別ID、ユーザIDを機器管理サーバSVへ送信して、機器管理サーバSVは各アドレス宛に接続を許可する端末IDと前記設定情報を送信する。
したがって、1台の画像処理装置P21〜P2mに対する認証要求で、グループ化されている他の画像処理装置P21〜P2mについても安全に利用することができ、機密情報のセキュリティを確保しつつ利用性をより一層向上させることができる。
また、本実施例の機器管理システム120は、第3電子機器として、携帯端末KTを利用しつつ、TV会議装置P31をも利用して、管理ネットワークKNでの利用性を、そのままテレワークネットワークTNにおいても実現している。
したがって、ネットワークを介した画像処理装置P11〜P1n、画像処理装置P21〜P2m、携帯端末KT及びTV会議装置P31等の利用性を向上させつつ、機密情報のセキュリティを確保することができる。
以上、本発明者によってなされた発明を好適な実施例に基づき具体的に説明したが、本発明は上記実施例で説明したものに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。