JP4870540B2 - ネットワークを介したプリンタ選択支援装置及びシステム - Google Patents

ネットワークを介したプリンタ選択支援装置及びシステム Download PDF

Info

Publication number
JP4870540B2
JP4870540B2 JP2006334195A JP2006334195A JP4870540B2 JP 4870540 B2 JP4870540 B2 JP 4870540B2 JP 2006334195 A JP2006334195 A JP 2006334195A JP 2006334195 A JP2006334195 A JP 2006334195A JP 4870540 B2 JP4870540 B2 JP 4870540B2
Authority
JP
Japan
Prior art keywords
printer
information
terminal
server
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006334195A
Other languages
English (en)
Other versions
JP2008146437A (ja
Inventor
和義 星野
洋子 橋本
晃史 矢戸
孝宏 藤城
忠司 鍛
Original Assignee
株式会社日立製作所
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 株式会社日立製作所 filed Critical 株式会社日立製作所
Priority to JP2006334195A priority Critical patent/JP4870540B2/ja
Publication of JP2008146437A publication Critical patent/JP2008146437A/ja
Application granted granted Critical
Publication of JP4870540B2 publication Critical patent/JP4870540B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1224Client or server resources management
    • G06F3/1226Discovery of devices having required properties
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • G06F21/608Secure printing
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1203Improving or facilitating administration, e.g. print management
    • G06F3/1204Improving or facilitating administration, e.g. print management resulting in reduced user or operator actions, e.g. presetting, automatic actions, using hardware token storing data
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1222Increasing security of the print job
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1278Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
    • G06F3/1285Remote printer device, e.g. being remote from client or server
    • G06F3/1288Remote printer device, e.g. being remote from client or server in client-server-printer device configuration
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS

Description

本発明は、ネットワークを介して印刷を行う技術に関する。

一般の企業や官公庁などにおいては、一般に、内部にLAN(Local Area Network)が構築された複数の拠点が、相互にネットワークで接続されている。該拠点LANには、ネットワークを通じて印刷要求を受付けて、印刷を行うネットワーク対応プリンタが接続されることが往々にしてある。

特許文献1には、このような各拠点に配備されたプリンタを管理するサーバを使用して、プリンタの効率的な利用を行うシステムについての発明が記載されている。該システムにおいては、該拠点で印刷を行うプリンタを登録する際に、拠点内部のLANに接続されたクライアント端末装置に対して以下のような設定の支援を行う。

クライアント端末装置からプリンタ管理サーバに対して、該拠点で使用できるプリンタのリストを送信するよう要求する。

プリンタ管理サーバがその拠点内に配備されたプリンタを検索し、プリンタの候補を作り、プリンタの候補のIP(Internet Protocol)アドレスをクライアント端末装置に送信する。

送信されたプリンタの候補のIPアドレスを見て、使用者が一つのプリンタを選択すると、クライアント端末装置は、選択された候補のIPアドレスの情報を該プリンタ管理サーバに送信する。

プリンタ管理サーバは、選択されたプリンタを使用するのに必要なプリンタドライバとその設定情報をクライアント端末装置に送信する。

クライアント端末装置は、該プリンタドライバと設定情報を受け取ると、自端末にドライバプログラムをインストールする。

また、クライアント端末装置の電源切断時には、クライアント端末装置は上記にて自らにインストールしたドライバプログラムをアンインストールすることも記載されている。

上記プリンタ管理サーバがプリンタを検索する際に使用する情報として、該クライアント端末装置のIPアドレスを使用するとある。例えば、IPアドレスがDHCP(Dynamic Host Configuration Protocol)により割り付けられる場合に、そのIPアドレスを割り付ける範囲を規定するグループを規定しておき、そのグループに対応したプリンタリストを検索する例が記載されている。

上記のIPアドレスやDHCPのグループを用いて、プリンタ管理サーバはクライアント端末装置の接続位置を推定し、プリンタを適切に選択することができる。

上記発明により、例えば出張などの際、一時的に滞在する拠点で、該拠点のプリンタを容易に設定し使用することができるようになる。

特開2006−48229号公報

上記特許文献1に記載の発明では、クライアント端末が接続されている拠点に応じて印刷を行うプリンタの候補が提示されるので、使用者は容易に印刷を行うプリンタを設定できるようになる。

しかしながら、該プリンタを設定するか否かの判断は使用者の意志によるところが大きく、設定を行わないことを積極的に判断するか、もしくは設定するのを失念した場合には、設定がなされないことになる。

そのような場合には、印刷操作時にクライアント端末装置に元から設定してあるデフォルトプリンタヘ印刷データが送信されることとなり、クライアント端末装置が接続している拠点とは別の拠点のプリンタに出力されてしまうことがありうる。これは、機密情報の漏洩につながる虞があるためにセキュリティ上好ましくない。

本発明は、このような従来の問題点に着目してなされたもので、使用者の意志に関係なく、印刷要求の都度、複数拠点にある多数のプリンタの中から、使用者の接続場所に応じた適切なプリンタの候補を抽出して、使用者に出力するプリンタを該候補から選択させる方法をとることで、例えばうっかり印刷指示を行った場合であっても、適切なプリンタを使って印刷できるように誘導する印刷システムを提供することを目的とする。

上記課題を解決する手段は、
複数の拠点がネットワークで接続され、各拠点はローカルネットワークに接続されているプリンタを備え、複数の前記拠点のうちのいずれかの拠点のローカルネットワークに接続された端末からの印刷要求に対して印刷を実行するプリンタの選択を支援するプリンタ選択支援装置において、
複数の前記拠点のプリンタ毎の識別情報と該プリンタの設置環境情報とが対応付けられて記憶されているプリンタ管理情報記憶手段と、
複数の前記拠点のうちのいずれかの拠点のローカルネットワークに接続された端末から印刷の際に、前記ネットワークを介して、該端末の設置環境情報を含むプリンタ候補抽出要求を受信する候補抽出要求受信手段と、
前記プリンタ管理情報記憶手段を参照して、該プリンタ管理情報記憶手段に記憶されている複数のプリンタのうちから、前記受信手段で受信した前記プリンタ候補抽出要求に含まれている前記端末の設置環境情報に対して、あらかじめ定められた条件を満たす設置環境情報を持つプリンタを1以上抽出するプリンタ抽出手段と、
前記プリンタ抽出手段で抽出された前記1以上のプリンタの識別情報及び設置環境情報を前記端末に送る抽出プリンタ情報送信手段と、
を備えていることを特徴とするプリンタ選択支援装置
である。

また、別の手段は、
ネットワークで相互に接続されている複数の拠点にはローカルネットワークが設けられ、前記各拠点の前記ローカルネットワークのいずれかに、プリンタ、端末装置、印刷するプリンタの選択を支援するプリンタ選択支援装置のそれぞれが接続されているプリンタ選択支援システムにおいて、
前記プリンタ選択支援装置は、
複数の前記拠点のプリンタ毎の識別情報と、前記プリンタの設置環境情報とが対応付けられて記憶されている管理情報記憶手段と、
複数の前記拠点のうちのいずれかの拠点の前記ローカルネットワークに接続された前記端末装置から印刷を行う際に、前記ネットワークを介して、前記端末装置の設置環境情報を含むプリンタ候補抽出要求を受信する抽出要求受信手段と、
前記管理情報記憶手段を参照して、前記管理情報記憶手段に記憶されている複数のプリンタのうちから、前記受信手段で受信した前記候補抽出要求に含まれている前記端末装置の設置環境情報に対して、あらかじめ定められた条件を満たす設置環境情報を持つプリンタを1以上抽出するプリンタ抽出手段と、
前記プリンタ抽出手段で抽出された前記1以上のプリンタの識別情報及び設置環境情報を前記端末装置に送るプリンタ情報送信手段と、
を備え、
前記端末装置は、
前記プリンタ情報送信手段により送信された前記1以上のプリンタの識別情報及び前記設置環境情報を受け取るプリンタ情報受信手段と、
前記プリンタ情報受信手段により受け取った前記設置環境情報を表示用の情報に加工する設置環境情報加工手段と、を備える、
ことを特徴とするプリンタ選択支援システム
である。

またさらに、方法としての手段は、
ネットワークで相互に接続されている複数の拠点にはローカルネットワークが設けられ、前記各拠点の前記ローカルネットワークのいずれかに、プリンタ、端末装置、プリンタ選択支援装置のそれぞれが接続され、該プリンタ選択支援装置により印刷するプリンタの選択を支援するプリンタ選択支援方法において、
該プリンタ選択支援装置はプロセッサを備え、該プロセッサは、
複数の前記拠点のプリンタ毎の識別情報と、前記プリンタの設置環境情報とが対応付けられているプリンタ管理情報を記憶装置に記憶させる管理情報記憶ステップと、
複数の前記拠点のうちのいずれかの拠点のローカルネットワークに接続された端末装置から印刷の際に前記ネットワークを介して、該端末装置の設置環境情報を含むプリンタ候補抽出要求を受信する抽出要求受信ステップと、
前記記憶装置のプリンタ管理情報を参照して、複数のプリンタのうちから、前記プリンタ候補抽出要求受信ステップで受信した前記プリンタ抽出要求に含まれている前記端末装置の設置環境情報に対して、あらかじめ定められた条件を満たす設置環境情報を持つプリンタを1以上抽出するプリンタ抽出ステップと、
前記プリンタ抽出ステップで抽出された前記1以上のプリンタの識別情報及び設置環境情報を前記端末装置に送るプリンタ情報送信ステップと、
を実行し、
前記端末装置は、プロセッサを備え、該プロセッサは、
前記プリンタ情報送信ステップで送信された前記1以上のプリンタの識別情報及び前記設置環境情報を受け取るプリンタ情報受信ステップと、
前記プリンタ情報受信ステップにより受け取った前記設置環境情報を表示用の情報に加工する設置環境情報加工ステップと、
を実行することを特徴とするプリンタ選択支援方法である。

本発明によれば、複数拠点に多数のプリンタが存在している場合であっても、端末装置およびプリンタの位置情報を元に、端末装置の近くにあるプリンタの候補を抽出できるため、ユーザは安全に出力できる位置にあるプリンタの中からプリンタを選択することができる。

また、本発明によれば、候補となるプリンタの設置場所を、ユーザに表示することが可能であるため、プリンタ位置を誤解して選択してしまう虞を少なくすることができる。

以下に、本発明の第一の実施形態について、図1〜図15を用いて説明する。

まず、本発明の第一の実施形態の構成について、図1〜図6を用いて説明する。

図1は、本発明の実施の第一の実施形態である印刷システムの構成を示す図である。

本実施形態では、サーバ設置拠点、および営業拠点である拠点1、拠点2、が存在するものとする。また、サーバ設置拠点、拠点1、拠点2は、各々施設内にそれぞれローカルネットワーク181,182,183を備える。さらに、ローカルネットワーク181,182,183は、インターネットなどのネットワーク200を通じて互いに接続されている。また、図示しないが、ローカルネットワーク181,182,183と、ネットワーク200との接続点には、不正な通信が行われることを防ぐファイアウォールなどの装置を備えている。

サーバ設置拠点のローカルネットワーク181には、各通信端末間での通信を管理するセッション管理装置1と、使用者毎のデスクトップ環境を提供するサーバ装置2と、が接続されている。

各拠点には、使用者が使用するクライアント端末装置3(クライアント端末装置3a,3bを「クライアント端末装置3」と総称する)と、セキュアプリンタ4(セキュアプリンタ4a,4bを「セキュアプリンタ4」と総称する)と、が配備され、各装置はローカルネットワーク182,183にそれぞれ接続されている。

セキュアプリンタ4は、プリンタ5(プリンタ5a,5bを「プリンタ5」と総称する)と、プリンタ5に接続し、プリンタ5の通信に対してセキュア通信機能を提供するセキュア通信装置6(セキュア通信装置6a,6bを「セキュア通信装置6」と総称する)を有して構成される。

なお、クライアント端末装置3と、セキュアプリンタ14と、サーバ装置2を、単に、「通信端末」と呼ぶ。

ここで、図2を用いて、プリンタ選択支援装置としての役割を果たすセッション管理装置1を説明する。

セッション管理装置1は、プロセッサ10と、主記憶装置11と、記憶装置12と、装置が接続されているローカルネットワーク181を介して、他装置または拠点ネットワーク181に接続された他の装置と通信を行うための通信インタフェース14と、を有して構成される。

記憶装置12は、プリンタの設置環境の情報を記憶するプリンタ管理領域121と、該セッション管理装置1を通信端末が認証する場合に用いる、該セッション管理装置1の秘密鍵と公開鍵証明書を記憶する秘密鍵・証明書記憶領域122と、通信端末のアドレスを記憶するアドレス記憶領域123と、を記憶している。

プリンタ管理領域121は、図4に示すように、プリンタを識別するためのプリンタ識別子を記憶するプリンタ識別子欄131、プリンタが設置されている環境情報として、例えばIPアドレス欄133とサブネットマスク欄134、から構成される設置環境情報欄132、設置場所欄135、を有して構成される。

プロセッサ10は、通信端末からのアドレス登録申請を受けてアドレスをアドレス記憶領域123に登録したり、通信端末のアドレスを検索したりする、アドレス登録部101と、通信端末−通信端末間の通信を暗号化するための暗号化鍵を生成して、通信端末へ配布し、通信端末−通信端末間の暗号化通信路確立までの処理を行う通信確立部102と、プリンタ検索要求を受け付けてプリンタを斡旋するプリンタ斡旋部103と、を備えている。

図3を用いて、サーバ装置2を説明する。

サーバ装置2は、プロセッサ20と、主記憶装置21と、記憶装置22と、通信インタフェース24と、を有する。

プロセッサ20は、サーバ装置2のネットワーク上の位置を特定するアドレスをセッション管理装置1に登録するためのアドレス登録依頼部201と、セッション管理装置1との通信処理を行い、また、通信先の通信端末との通信処理を行う通信確立部202と、適切なプリンタの選択処理を支援する(印刷データを作成する役割も担う)プリンタ選択部203と、ログインしてきたクライアント端末装置3に対して、その使用者に応じてデスクトップ環境を提供するデスクトップ処理部204と、を有する。

記憶装置22は、サーバ装置2をセッション管理装置1が認証する際に用いるサーバ装置2の秘密鍵と公開鍵証明書を記憶する秘密鍵・証明書記憶領域221と、通信を暗号化するのに用いる暗号化鍵を記憶する暗号化鍵記憶領域222と、一度使用したプリンタの情報を保持する登録プリンタ記憶領域223と、クライアント端末装置3のデスクトップ環境を再現するためのデータであるデスクトップ環境再現領域224と、を記憶している。

クライアント端末装置3は、図5に示すように、パソコンなどの入出力機能を備えた情報処理端末であって、該端末装置を通じて、使用者に応じたデータや作業環境(以降、あわせて、デスクトップ環境と呼ぶ)を使用者に提供するものである。

クライアント端末装置3は、ネットワーク182、183を介して他の装置と通信を行うためのネットワーク通信機能を備えており、サーバ装置2にログインすることで、サーバ装置2が保持しているデスクトップ処理部204と情報を授受し、サーバ装置2が提供するデスクトップ環境を利用できるようになる。

クライアント端末装置3は、プロセッサ30と、主記憶装置31と、記憶装置32と、通信インタフェース34と、を有する。

プロセッサ30は、クライアント端末装置3のネットワーク上の位置を特定するアドレスをセッション管理装置1に登録するためのアドレス登録依頼部301と、セッション管理装置1との通信確立処理を行い、また、通信先の通信端末との通信処理を行う通信確立部302と、サーバ装置2のデスクトップ処理部204と情報を授受し、使用者に表示させるデスクトップ処理部303と、を有する。

記憶装置32は、クライアント端末装置3をセッション管理装置1が認証する際に用いるクライアント端末装置3の秘密鍵と公開鍵証明書を記憶する秘密鍵・証明書記憶領域321と、通信を暗号化するのに用いる暗号化鍵を記憶する暗号化鍵記憶領域322と、を記憶している。

図6を用いて、セキュア通信装置6をさらに詳しく説明する。

セキュア通信装置6は、プロセッサ60と、記憶装置62と、拠点ネットワーク182を介して他の通信端末と通信を行うための通信インタフェース64と、プリンタ4と通信を行うための第二の通信インタフェース65と、を有して構成される。

プロセッサ60は、当該セキュアプリンタ4のネットワーク上の位置を特定するアドレスを登録するためのアドレス登録依頼部601と、セッション管理装置1との通信処理を行い、また、通信先の通信端末との通信処理を行う通信確立部602と、外部の通信端末から出力依頼があった場合にそれを受け付ける出力依頼受付部603と、受け付けた出力依頼を基にプリンタ5に出力依頼を行うプリンタ出力依頼部604と、を備える。

記憶装置62には、当該セキュアプリンタ4をセッション管理装置1が認証する際に用いる当該セキュアプリンタ4の秘密鍵と公開鍵証明書を保持する秘密鍵・証明書記憶領域621、通信を暗号化するのに用いる暗号化鍵を記憶する暗号化鍵記憶領域622と、当該セキュアプリンタ4の設置環境情報と、設置場所を記憶する設置情報記憶領域623と、が記憶されている。

なお、セキュア通信装置6は、独立した装置としてではなく、プリンタ5に、セキュア通信装置6と同等の装置を組み込んだものであってもよい。

また、本実施形態では、セッション管理装置1と、サーバ装置2と、は、ローカルネットワーク181に接続されているが、ローカルネットワーク181とは別の拠点のローカルネットワーク182または183に接続する構成であっても良い。

また、本実施例では、クライアント端末装置3は、デスクトップ環境をサーバ装置2から提供され、サーバ装置2からデスクトップ環境を提供されている間は入出力制御を主として行う端末装置であるが、インターネットや組織内ネットワークと接続することのできる通信機能を備えた他の機器であってもよい。例えば、ルータ、デスクトップ環境を単体で構築しうるパーソナルコンピュータ、PDA(Personal Digital Assistants)だけでなく、テレビ、冷蔵庫、エアコン、電子レンジなど家庭電気製品も、類似の構成を備えることで、通信端末となりうる。

次に、本実施形態の印刷システムの第一の実施形態の動作について図7〜図15を用いて説明する。

本実施形態の印刷システムにおいては、各通信端末間(クライアント端末装置3−サーバ装置2間、またはサーバ装置2−セキュアプリンタ4間)で暗号化通信路を確立し、これら暗号化通信路を用いて印刷を実施する。本暗号化通信路確立動作は、通信端末−セッション管理装置1間での暗号化通信路確立動作と、通信端末−通信端末間での暗号化通信路確立動作とを含む。

まず、図7と図8は、本実施形態の通信端末−セッション管理装置間での暗号化通信路確立動作を説明するためのフロー図であり、クライアント端末装置3とセッション管理装置1の間で暗号化通信路を確立(通信端末―セッション管理装置間暗号化通信路という)する場合の例である。

クライアント端末装置3の通信確立部302は、セッション管理装置1との通信を開始するにあたり、まず認証を行う。まず、セッション管理装置1に対して、セッション管理装置1の証明書を要求する(図7,ステップ1001)。これを受信したセッション管理装置1の通信確立部102は、秘密鍵・証明書記憶部122から当該セッション管理装置1の証明書を読み込み、応答する(ステップ1002)とともに、クライアント端末装置3の証明書要求を、クライアント端末装置3に対して送信する(ステップ1003)。これを受信したクライアント端末装置3の通信確立部302は、秘密鍵・証明書記憶領域321から当該クライアント端末装置3の証明書を読み込み(ステップ1004)セッション管理装置1に対して送信する(ステップ1005)。

クライアント端末装置3は、ステップ1004にて受信したセッション管理装置1の証明書の検証を行い(ステップ1007)、セッション管理装置1が他の装置等によってなりすまされていないことをチェックする。セッション管理装置1の証明書検証に失敗した場合(ステップ1008でNo)、セッション管理装置1の認証が出来ないため、通信を終了する(ステップ1107)。セッション管理装置1の証明書検証に成功した場合(ステップ1008でYes)、次のステップへ進む。

セッション管理装置1は、クライアント端末装置3から証明書を受信し(ステップ1006)、当該証明書を検証する(ステップ1009)。

セッション管理装置1は、検証結果を評価し、当該検証結果が失敗である場合(ステップ1010でNo)は、クライアント端末装置3の認証が出来ないため、通信を終了する(図8,ステップ1107)。クライアント端末装置3の証明書の検証結果が成功であった場合(ステップ1010でYes)は、次のステップへ進む。

クライアント端末装置3とセッション管理装置1が、互いに認証に成功した場合に(ステップ1008でYes、かつ、ステップ1010でYes)、クライアント端末装置3とセッション管理装置1は、通信路を暗号化するための秘密鍵を互いに共有する(図8,ステップ1101、ステップ1102)。

秘密鍵を共有し、暗号化通信路を確立するための方法としては、例えば、RFC2246としてIETFで標準化されているTLS(Transport Layer Security)などの方法を用いればよい。
TLSは、通信に先立って、認証と鍵の交換とを行い、それ以降その鍵を用いた通信路の暗号化・復号化を行う方法についての規格である。

秘密鍵を共有したら、クライアント端末装置3とセッション管理装置1との間の認証および暗号化通信路の確立ができたこととなるため、セッション管理装置1の通信確立部102は、クライアント端末装置3の証明書と、認証の結果(ここでは認証に成功した旨を示す)を対応付けて、アドレス記憶領域123に登録する(ステップ1103)。

これにより、クライアント端末装置3とセッション管理装置1との間の暗号化通信路確立処理が完了し(ステップ1104)、クライアント端末装置3と、セッション管理装置1は、当該秘密鍵を用いて暗号化通信を実施可能となる(ステップ1105、1106)。

暗号化通信を終了する際には、クライアント端末装置3と、セッション管理装置1は、暗号化通信路を開放する(ステップ1107)。ここでは、暗号化通信路を開放することは、暗号化通信に使用する暗号化鍵を無効化することである。

そして、セッション管理装置1の通信確立部102は、ステップ1103で登録した当該通信端末の証明書IPアドレスと認証の結果を、アドレス記憶領域123から削除する。

上記ステップを実行することにより、クライアント端末装置3とセッション管理装置1は、互いに相手方を確認した上で、暗号化通信路を確立/破棄することができる。

次に、通信端末−通信端末間での暗号化通信路確立動作について説明する。

通信端末−通信端末間での暗号化通信路を確立するためには、あらかじめ通信端末のアドレス情報が、セッション管理装置1へ登録されている必要がある。アドレス情報とは、通信端末を特定する情報(以下端末IDという)と、ネットワーク上の場所を示すアドレス(たとえばIPアドレス)を対応付ける情報である。

端末IDには、同一IPネットワーク内で固定のものを使う必要がある。IDが固定のものとは、IPネットワーク内で、IDを用いることで端末を特定でき、かつ、そのIDと端末の組み合わせがある程度の期間(例えば1日など)にわたり一意であるものを指す。

例えば、IPアドレスは、持ち歩きが可能なノートパソコンなどがクライアント端末装置3である場合、ネットワークに接続する場所によってIPアドレスが変わる可能性があるため、端末IDとしての要件を満たさない。

その他には、固定の情報、例えば、通信端末名や、通信端末のMACアドレスを、端末IDとして使うことができる。

また、同一社内のような閉じたネットワークでは、クライアント端末装置3の使用者が利用しているメールアドレスや、クライアント端末装置3のSIP-URIや、クライアント端末装置3のFQDN(完全修飾ドメイン名、Fully Qualified Domain Name)のような情報を端末IDとして使うこともできる。

つぎに、図9を用いて、アドレス登録動作を説明する。

図9は、クライアント端末装置3が自己のアドレスを、セッション管理装置1へ登録する動作を説明するためのフロー図であり、クライアント端末装置3が、セッション管理装置1へアドレス登録する場合の例である。

まず、クライアント端末装置3とセッション管理装置1は、前述したステップ1001〜1104を実施して、前述の通信端末―セッション管理装置間暗号化通信路を確立する(ステップ2001)。通信端末―セッション管理装置間暗号化通信路確立後、クライアント端末装置3のアドレス登録依頼部301は、当該クライアント端末装置3のIPアドレスの登録要求をセッション管理装置1へ送信する(ステップ2002)。

該アドレス登録要求には、当該通信端末であるクライアント端末装置3の端末IDと、IPアドレスと、が含まれる。また、当該通信端末がセキュアプリンタ4である場合には本登録要求には、当該セキュアプリンタ4の端末IDと、IPアドレスに加えて、当該セキュアプリンタ14の設置環境情報と、設置場所と、が含まれる。設置環境情報には、IPアドレスとサブネットマスクとが含まれる。

設置環境情報とは、通信端末の仮想的な配置場所を示す情報であり、例えば同一のネットワークセグメントに属する通信端末は互いに近傍にあるという想定を行った上で、設置環境情報としてIPアドレスとサブネットマスクを使用することができる。

この他にも、IPアドレス(IPアドレスをビット列にしたときのビットの最長一致を調べることにより同一ネットワークセグメントを判断する)や、通信端末がスイッチングハブのどのポートに接続しているかという情報や、GPS(Global Positioning System)等のセンサにより取得した現在位置情報(緯度、経度、高度)や、通信端末が無線でネットワークに接続する場合にその無線のアクセスポイントの識別子とその位置情報などを、設置環境情報として使用できる。または、これらの組み合わせの情報でも良い。

また、設置場所とは、セキュアプリンタ4が設置されている場所を、自然言語や地図画像などで示したものであり、セキュアプリンタ4の設置情報記憶領域623に、予め設定しておくものである。

例えば、「東棟10階南フロア」という文字列や、セキュアプリンタ4が配置された近傍の地図を示す画像データを設置場所として設定しておき、セキュアプリンタ4を利用する使用者に、クライアント端末装置の画面上で該情報を視覚的に表示することにより、使用者が目視で該セキュアプリンタ4の場所を確認できる。

なお、該セキュアプリンタ4の設置場所が変更された場合には、該セキュアプリンタ4の設置情報記憶領域623に保持している設置場所を変更すればよい。

図9のフローの説明に戻る。

セッション管理装置1の通信確立部102は、アドレス登録要求を受信したら(ステップ2003)、クライアント端末装置3の端末IDとIPアドレスを、当該クライアント端末装置3の証明書と対応付けて、アドレス記憶領域123へ登録する(ステップ2004)。

また、該アドレス登録要求に設置環境情報および設置場所が含まれている場合は(ステップ2005でYes)、設置環境情報および設置場所をセキュアプリンタ4の端末IDと対応付けて、プリンタ管理領域121に登録する(ステップ2006)。

具体的には、プリンタ管理領域121のプリンタ識別子131に該セキュアプリンタの端末IDを、設置環境情報132にセキュアプリンタ4の設置環境情報を示すIPアドレスとサブネットマスクを、設置場所135にセキュアプリンタ4の設置場所を格納する。

当該アドレス登録要求に設置環境情報及び設置場所が含まれない場合(ステップ2005でNo)は、設置環境情報132及び設置場所135の登録は行わず、ステップ2007へ進む。

以上のアドレス登録が完了後、クライアント端末装置3に対して、登録完了通知を送信する(ステップ2007)。クライアント端末装置3が、登録完了通知を受信したら(ステップ2008)、クライアント端末装置3とセッション管理装置1は、通信端末―管理装置間暗号化通信路の終了処理を実行する(ステップ2009)。上記ステップを実行することにより、クライアント端末装置3のアドレスを、セッション管理装置1に登録することができる。

他の通信端末、例えば、サーバ装置2も、アドレス登録依頼部201が、図9と同様のステップを実行することにより、アドレスをセッション管理装置1へ登録することができる。

さらに、通信端末は、セッション管理装置1に登録したアドレスを削除することもできる。削除する場合は、図9に示す処理において「登録」を「削除」と置き換えた(読み替えた)処理を行う。

また、該通信端末に割り当てられたIPアドレスや、セキュアプリンタの配置環境情報及び設置場所が変わった場合には、再度図9のアドレス登録処理を実行する必要がある。

例えば、通信端末がDHCPなどの仕組みにより動的にIPアドレス割り当てを受けている場合に、通信端末の電源を切断、投入したり、通信端末をリセットしたりすると、割り当てられるIPアドレスが変わる可能性がある。また、通信端末が、ネットワークとの接続を終了し、移動先で、別のネットワークに接続する場合には、IPアドレスが変わる可能性がある。さらに、セキュアプリンタ4の設置場所が変わる可能性もある。

このような場合に、各通信端末は、再度図9の登録処理を行うことにより、最新のアドレスをセッション管理装置1へ登録する。

もしくは、通信端末のIPアドレスと端末IDを固定で設定する場合には、あらかじめ通信端末のアドレスをセッション管理装置1へ登録しておけばよい。

図10と図11は、通信端末と通信端末の間で、暗号化通信が確立した後はセッション管理装置1を介さずに暗号化通信を行えるように暗号化通信路を確立する動作を示すフロー図である。

該フロー図は、クライアント端末装置3−サーバ装置2の間で暗号化通信路(通信端末―通信端末間暗号化通信路という)を確立する場合の例である。

まず、サーバ装置2とセッション管理装置1は、予め、図7のステップ1001からステップ1010と、図8のステップ1101からステップ1104までを実施することにより、通信端末―セッション管理装置間暗号化通信路を確立する(ステップ3001)。そして、サーバ装置2が自身のアドレスをセッション管理装置1にまだ登録していない場合は、図9のステップ2002からステップ2008までを実施することにより、サーバ装置2のアドレスをセッション管理装置1へ登録する(ステップ3002)。

クライアント端末装置3が、サーバ装置2と通信を開始しようとするタイミングで、クライアント端末装置3とセッション管理装置1は、図7のステップ1001からステップ1010と、図8のステップ1101からステップ1104までを実施することにより、通信端末―管理装置間暗号化通信路を確立する(ステップ3003)。

そして、クライアント端末装置3が自身のアドレスをまだ登録していない場合、あるいは登録済みのアドレスの更新が必要な場合は、図9のステップ2002からステップ2008までのステップを実施することにより、クライアント端末装置3のアドレスをセッション管理装置1へ登録する(ステップ3004)。

クライアント端末装置3―セッション管理装置1間の暗号化通信路を確立後、クライアント端末装置3は、サーバ装置2への接続要求を、セッション管理装置1に対して送信する(ステップ3005)。なお、接続要求には、接続相手(サーバ装置2)を特定する情報である端末IDがあらかじめ定められ、含まれている。

接続要求を受信したセッション管理装置1の通信確立部102は(ステップ3006)、アドレス記憶領域123からサーバ装置2のIPアドレスを、端末IDをキーにして検索する(ステップ3007)。アドレス記憶領域123を検索した結果、当該サーバ装置2に対応するIPアドレス情報が登録されていない場合、すなわちサーバ装置2とセッション管理装置1間の暗号化通信路が確立されておらず、当該サーバ装置2の認証がなされていない場合(ステップ3008でNo)、セッション管理装置1は、サーバ装置2との接続が不可能であると判断し(ステップ3009)、ステップ3101へ進む。アドレス記憶領域123を検索した結果、当該サーバ装置2に対応するIPアドレス情報が登録されている場合(ステップ3008でYes)、すなわち、暗号化通信路が確立されており、当該サーバ装置2の認証がなされている場合、セッション管理装置1は、通信端末−通信端末間の通信路を暗号化する際に利用する暗号化鍵及び設定情報を生成する(ステップ3010)。そして、セッション管理装置1は、サーバ装置2に対して、クライアント端末装置3からサーバ装置2への接続要求と、ステップ3010で生成した暗号化鍵及び設定情報を送信する(ステップ3011)。このとき、接続要求及び暗号化鍵等は、サーバ装置2−セッション管理装置1間の暗号化通信路を使用して、送信される。

サーバ装置2の通信確立部202は、セッション管理装置1より受信した暗号化鍵と設定情報とを(ステップ3012)暗号化鍵記憶領域222へ記憶する。そして、該クライアント端末装置3が該サーバ装置2に接続可否を判定し(ステップ3013)、当該判定結果をセッション管理装置1へ送信する(ステップ3014)。セッション管理装置1は、サーバ装置2から判定結果を受信する(ステップ3015)。

クライアント端末装置3がサーバ装置2と接続不可という判定結果である場合(ステップ3101でNo)、セッション管理装置1は、接続不可である旨を示した判定結果を、クライアント端末装置3へ送信し(ステップ3102)、通信端末―通信端末間暗号化通信路確立処理を終了する。

クライアント端末装置3がサーバ装置2と接続可能である場合(ステップ3101でYes)、セッション管理装置1は、接続可能である旨を示した判定結果と、ステップ3010で生成した暗号化鍵及び設定情報をクライアント端末装置3へ送信する(ステップ3103)。このとき、送信する情報のうち少なくとも暗号化鍵についてはクライアント端末装置3−セッション管理装置1間暗号化通信路を使用して、送信される。

クライアント端末装置3は、セッション管理装置1から、サーバ装置2との通信可能判定結果等を受信し、さらに暗号化鍵を受信した場合には、該暗号化鍵を、暗号化鍵記憶領域322へ格納する(ステップ3104)。

クライアント端末装置3及びサーバ装置2は、判定結果が接続不可である場合(ステップ3105、3106でNo)は、通信端末―通信端末間暗号化通信路確立処理を終了する。

判定結果が通信可能である場合(ステップ3105、3106でYes)は、クライアント端末装置3とサーバ装置2の間で、通信端末―通信端末間暗号化通信路を確立する(ステップ3107)。この通信端末―通信端末間暗号化通信路を利用して、クライアント端末装置3とサーバ装置2は、以降の通信を実施する。(ステップ3108)。

以降の通信では、例えば、サーバ装置2のデスクトップ処理部204からクライアント端末装置3のデスクトップ処理部303に対して提供されるデスクトップ環境の利用などが行われる。

クライアント端末装置3とサーバ装置2間の暗号通信路が不要になったら、通信端末―通信端末間暗号化通信路を終了する。通信端末―通信端末間暗号化通信路を終了する場合には、以下のステップを行う。

クライアント端末装置3は、セッション管理装置1に対して、サーバ装置2との暗号化通信の切断要求を送信する(ステップ3109)。セッション管理装置1は該要求を受け取り(ステップ3110)、受信した当該切断要求をサーバ装置2へ送信する(ステップ3111)。サーバ装置2は、当該切断要求を受信し(ステップ3112)、それに対応する切断応答をセッション管理装置1へ送信し(ステップ3113)、クライアント端末装置3との通信端末―通信端末間暗号化通信路を開放する(ステップ3117)。

また、セッション管理装置1は、サーバ装置2から切断応答を受信し(ステップ3114)、当該切断応答をクライアント端末装置3へ送信する(ステップ3115)。クライアント端末装置3が、セッション管理装置1から前記切断応答を受信し(ステップ3116)、サーバ装置2との通信端末―通信端末間暗号化通信路を終了する(ステップ3117)。

なお、上記の切断処理については、クライアント端末装置3から切断要求を送信するのではなく、サーバ装置2から送信しても良い。その場合は、クライアント端末装置3とサーバ装置の処理内容を入れ替えて、ステップ3109からステップ3117の処理を行えばよい。

また、クライアント端末装置3とサーバ装置2は、通信を終了するためにステップ3109からステップ3117を必ずしも行う必要はなく、当該ステップを行わずに、通信を終了してもよい。

図10と図11のフロー図で例示するように、セッション管理装置1は、クライアント端末装置3とサーバ装置2を、それぞれ別個に認証し、これらの各通信端末の正当性が確認できた場合に、クライアント端末装置3とサーバ装置2間の暗号化通信路を確立させる。

上記にて、通信端末−通信端末間暗号化通信路が確立された後は、セッション管理装置1を介すこと無く、通信端末同士で暗号化通信を行うことができる。

このため、セッション管理装置1へ負荷をかけることなく、さらに、通信端末−通信端末間暗号化通信路全体が暗号化されるため、従来よりもセキュアな通信が可能となる。

次に、本実施の形態による印刷システムにおいて、サーバ装置2が提供するデスクトップ環境を用いてクライアント端末装置3で作業している場合に、クライアント端末装置3を操作して、サーバ装置2の記憶装置に記憶されたデータを、当該クライアント端末装置3の近くにあるセキュアプリンタ4から印刷する場合の動作について説明する。

図12、図13、図14は、サーバ装置2にあるデータを、クライアント端末装置3から、近くにあるセキュアプリンタ4を用いて印刷する場合の動作を説明するためのフロー図である。

まず、セキュアプリンタ4とセッション管理装置1は、予め、図7のステップ1001からステップ1010と、図8のステップ1101からステップ1104までを同様に実施することにより、通信端末―セッション管理装置間暗号化通信路を確立する(ステップ4001)。そして、セキュアプリンタ4が自身のアドレスをまだ登録していない場合は、図9のステップ2002からステップ2008までと同様の処理を実施することにより、セキュアプリンタ4のアドレスをセッション管理装置1へ登録する(ステップ4002)。具体的には、セッション管理装置1のアドレス記憶領域123に、セキュアプリンタ4の端末IDとIPアドレスを登録し、さらに、プリンタ管理領域121に、当該セキュアプリンタ4の設置環境情報であるIPアドレス及びサブネットマスクと、設置場所を示すテキスト情報や地図を登録する。なお、セキュアプリンタ4は、上記通信処理を、セキュア通信装置6の通信確立部602と、アドレス登録依頼部601により行う。

また、サーバ装置2とセッション管理装置1も、予め、図7のステップ1001からステップ1010と、図8のステップ1101からステップ1104までを実施することにより、通信端末―セッション管理装置間暗号化通信路を確立する(ステップ4003)。そして、サーバ装置2が自身のアドレスをまだ登録していない場合は、図9のステップ2002からステップ2008までを実施することにより、サーバ装置2のアドレスをセッション管理装置1へ登録する(ステップ4004)。

そして、クライアント端末装置3が、サーバ装置2と通信を開始しようとするタイミングにおいて、クライアント端末装置3とセッション管理装置1は、図7のステップ1001からステップ1010と、図8のステップ1101からステップ1104までを実施することにより、通信端末―セッション管理装置間暗号化通信路を確立する(ステップ4005)。そして、クライアント端末装置3が自身のアドレスをまだ登録していない場合は、図9のステップ2002からステップ2008までのステップを実施することにより、クライアント端末装置3のアドレスをセッション管理装置1へ登録する(ステップ4006)。

次に、クライアント端末装置3は、サーバ装置2への接続要求を、セッション管理装置1に対して送信し(ステップ4007、4008)、セッション管理装置1、クライアント端末装置3、サーバ装置2は、図10,13に示すステップ3007からステップ3107までを実施することにより、クライアント端末装置3とサーバ装置2の間での通信端末−通信端末間暗号化通信路を確立する(ステップ4009)。これにより、クライアント端末装置3のデスクトップ処理部303は、サーバ装置2がデスクトップ処理部204にて提供するデスクトップ環境を使用することができる。

次に、サーバ装置2に記憶されたデータを印刷する都度、クライアント端末装置3において、サーバ装置2が提供するデスクトップ環境を操作し、プリンタの選択と、当該選択したプリンタでの印刷を実施する。具体的には、クライアント端末装置3から、サーバ装置2に対して、サーバ装置2に記憶されたデータを印刷する際に使用するセキュアプリンタ4を選択するための、プリンタ候補抽出を指示する旨を送信する(ステップ4010)。当該プリンタ候補抽出指示は、ステップ4009で確立した通信端末−通信端末間暗号化通信路を利用して送信される。当該プリンタ候補抽出指示を受信したサーバ装置2は、当該指示を行った当該クライアント端末装置3の設置環境情報である、当該クライアント端末装置3のIPアドレス及びサブネットマスクを取得する(ステップ4012、4013)。

サーバ装置2のプリンタ選択部203は、プリンタ候補抽出指示を受けて、登録プリンタ記憶領域223に記憶されている設置環境情報(IPアドレス及びサブネットマスク)と、ステップ4013で取得したクライアント端末装置3の設置環境情報(IPアドレス及びサブネットマスク)を比較して、クライアント端末装置3と同じネットワークセグメントに接続されたセキュアプリンタ4が、登録プリンタ記憶領域223に存在するかどうか調べる(ステップ4014)。同じネットワークセグメントに接続されたセキュアプリンタ4が、登録プリンタ記憶領域223に存在する場合(ステップ4014でYes)、同一ネットワークセグメントに接続されたセキュアプリンタ4を抽出し、プリンタ候補リスト100を作成し(ステップ4015)、ステップ4105へ進む。本プリンタ候補リスト100には、例えば図15に示すような情報が記載される。具体的には、抽出したセキュアプリンタの端末ID131と、設置環境情報132と、設置場所135が記述される。

登録プリンタ記憶領域223に、同一ネットワークセグメントに接続されたセキュアプリンタ4が存在しない場合(ステップ4014でNo)、サーバ装置2のプリンタ選択部203は、セッション管理装置1に対して、プリンタ候補抽出要求を送信する(ステップ4101)。本プリンタ候補抽出要求には、当該クライアント端末装置3の設置環境情報(IPアドレス及びサブネットマスク)が含まれる。

セッション管理装置1のプリンタ斡旋部103は、プリンタ候補抽出要求を受信し(ステップ4102)、プリンタ管理領域121に登録されているセキュアプリンタ4の設置環境情報と、当該クライアント端末装置3の設置環境情報を比較し、同一ネットワークセグメントに接続されたセキュアプリンタ4を抽出する。その結果を、プリンタ候補リスト100として作成する(ステップ4103)。そして、セッション管理装置1は、プリンタ候補リスト100を、サーバ装置2へ送信する(ステップ4104)。

サーバ装置2は、セッション管理装置1から受信したプリンタ候補リスト100(ステップ4105)又は、ステップ4013で作成したプリンタ候補リスト100を、当該クライアント端末装置3の画面へ表示する(ステップ4106)。

クライアント端末装置3のデスクトップ処理部303は、サーバ装置2から受信したプリンタ候補リスト100を使用者に対して画面上に表示する(ステップ4107)。

ここで、クライアント端末装置3上に表示される該プリンタ候補リスト100の画面上の表示項目について、図15を用いて説明する。

図15には、画面上に表示されるプリンタリストの項目が示されている。

プリンタ名1701、設置場所1702、備考1703、が横方向に表示され、縦方向にはプリンタ候補リスト100に含まれるプリンタ台数分プリンタに関する情報が表示される。

なお、設置環境情報にGPSの測定結果である現在位置情報を用いた場合には、プリンタの設置されている現在位置情報を設置環境情報としてアドレス登録時に記憶しておき、接続する端末のもつ現在位置情報と比較して、略同一高度(同一の高度も含む)にあって、さらに例えば直線距離で100メートル以内に存在するプリンタを抽出してプリンタ候補リスト100を作成する。

それぞれ、プリンタ名1701には、セッション管理装置1上に記憶されているプリンタ管理領域121のプリンタ識別子131、設置場所1702には、設置場所135、また備考1703には設置環境情報132、に記憶されている情報が表示される。

使用者は、クライアント端末装置3に表示されたプリンタ名1701、設置場所1702および備考1703、を目視で確認し(ステップ4108)、適切なセキュアプリンタ4を選択することができる。使用者は、クライアント端末装置3を操作して、選択したセキュアプリンタ4の情報を、サーバ装置2に対して選択を指示する(ステップ4109)。

サーバ装置2のプリンタ選択部203は、プリンタ選択指示を受信し(ステップ4110)、選択されたプリンタを確認する(ステップ4111)。使用者によりプリンタが一つも選択されていなかった場合(ステップ4111でNo)、かつ、クライアント端末装置3に送信したプリンタ候補リスト100が、登録済みプリンタから抽出したものであった場合(ステップ4112でYes)、ステップ4101へ進み、セッション管理装置1へプリンタ候補抽出要求を行う。また、クライアント端末装置3に送信したプリンタ候補リスト100が、登録済みプリンタから抽出したものでない場合(ステップ4112でNo)、すなわち、セッション管理装置1から送付されたプリンタ候補リストであった場合、印刷が不可能である旨(印刷可能なプリンタがない)の通知を作成し(ステップ4113)、ステップ4205へ進む。

使用者により、いずれかのセキュアプリンタ4が選択されていた場合(ステップ4111でYes)、サーバ装置2は、選択されたセキュアプリンタ4への接続要求を送信する(ステップ4114)。本接続要求には、使用者により選択されたセキュアプリンタ4の端末IDが含まれる。そして、セッション管理装置1、サーバ装置2、セキュアプリンタ4は、図10,13に示すステップ3007からステップ3107までを実施することにより、サーバ装置2とセキュアプリンタ4の間での通信端末−通信端末間暗号化通信路を確立する(ステップ4116)。

次に、サーバ装置2は、選択されたセキュアプリンタ4を使用できるように、プリンタの準備を行う(ステップ4201)。具体的には、サーバ装置2に対してプリンタドライバのインストールを行ったり、設定を行う。プリンタドライバの準備としては、予め全てのセキュアプリンタ4のプリンタドライバをサーバ装置2に用意しておくか、セッション管理装置1にダウンロードできる状態にしておくことにより、全てのサーバ装置2が、プリンタドライバをインストールすることが可能となる。

そして、サーバ装置2のプリンタ選択部203は、プリンタの準備ができたら、当該プリンタがサーバ装置2の登録プリンタ記憶領域223に登録済みかどうかを確認し(ステップ4202)、まだ登録されていなければ(ステップ4202でNo)当該プリンタ情報を登録プリンタ記憶領域223へ登録する(ステップ4203)。

そして、サーバ装置2のプリンタ選択部203は、印刷が可能である旨の通知を作成し(ステップ4204)、当該印刷可否通知をクライアント端末装置3へ表示する(ステップ4205)。

クライアント端末装置3の使用者は、サーバ装置2より表示された印刷可否通知を(ステップ4206)、印刷可能であるかどうかを確認する(ステップ4207)。印刷不可能である場合(ステップ4207でNo)、印刷処理を終了する。また、印刷可能である場合(ステップ4208でYes)、印刷の設定情報と印刷を指示する旨のキー入力等をサーバ装置2へ送信する(ステップ4208)。

サーバ装置2のプリンタ選択部203は、クライアント端末装置3から印刷設定及び印刷要求を受信し(ステップ4209)、セキュアプリンタ4に対して印刷要求を送信する(ステップ4210)。

セキュア通信装置6の出力依頼受付部603は、これを受けて、プリンタ出力依頼部604から、受信した印刷データをセキュアプリンタ4へ送信することにより、データの印刷を行う(ステップ4212)。

以上のステップを実行することによって、クライアント端末装置3は、サーバ装置2に記憶されたデータの印刷を、クライアント端末装置3の近くにあるセキュアプリンタ4で実施することができる。

本実施形態では、設置環境情報を元に、多数のセキュアプリンタ4の中から、クライアント端末装置3の近くにあるセキュアプリンタ4のみを候補として抽出し、使用者に提示することができる。また使用者は、よりセキュリティの高いプリンタを集めた選択肢の中から、表示される設置場所を確認しながら、適切なセキュアプリンタ4を選択することができる。よって、誤って他の拠点に接続されたプリンタで印刷を行ってしまう虞を少なくできる。

また、サーバ装置2とセキュアプリンタ4の間の通信は、End to Endで暗号化がなされるため、各装置が接続されているローカルネットワーク上でも暗号化した通信データを流すことができ、従来のネットワーク200上を通過するデータのみを暗号化するVPN技術等よりも、高セキュアな印刷が可能となる。

さらに、プリンタの設置環境情報や設置場所は、各セキュアプリンタ4のセキュア通信装置1に設定しておくだけで、手動操作を行わずにセッション管理装置1に位置情報や設定場所情報が反映される。さらに、セキュアプリンタ4の通信開始前に、該セキュアプリンタ4のIPアドレス登録がなされているかどうかを確認することにより、プリンタが使用可能な状態かどうかを管理することができる。これにより、運用性の向上が可能となる。

また、本実施形態では、セッション管理装置1は、セキュアプリンタ4の抽出処理に加えて、クライアント端末装置3とサーバ装置2間、およびサーバ装置2とセキュアプリンタ4間の通信端末−通信端末間暗号化通信路確立処理の仲介処理も実施しているが、これに限るものではない。

つまり、セッション管理装置1は、これらの通信端末−通信端末間暗号化通信路確立処理を行わず、セキュアプリンタ4の抽出処理のみを行う形態でも良い。この場合、拠点間の通信は、従来と同じ方法(拠点間VPN等)で実施し、別途異なる方法でセッション管理装置1に登録する必要がある。さらに、セキュア通信装置6の機能を設ける必要はなく、従来のプリンタをそのまま使用することが可能である。

また、本実施形態では、クライアント端末装置3は、サーバ装置2のデスクトップ環境を利用しているが、これに限るものではなく、クライアント端末装置3が、サーバ装置2が備えるプリンタ選択部203、登録プリンタ記憶領域223、を備え、印刷データの作成まで実施するものであってもよい。

以上が、本発明の実施形態である。

本発明の実施形態における印刷システムの構成を示す図である。 セッション管理装置1の構成を示す図である。 サーバ装置2の構成を示す図である。 プリンタ管理領域121の構成を示す図である。 クライアント端末装置3の構成を示す図である。 セキュア通信装置6の構成を示す図である。 通信端末―管理装置間暗号化通信路確立の認証手順を示すフローチャートである。 通信端末―管理装置間暗号化通信路確立の処理手順を示すフローチャートである。 通信端末のアドレスおよび位置情報を登録する処理手順を示すフローチャートである。 通信端末−通信端末間の通信対象を特定する処理手順を示すフローチャートである。 通信端末−通信端末間暗号化通信路確立の処理手順を示すフローチャートである。 プリンタ候補抽出要求を送信する手順を示すフローチャートである。 通信端末−通信端末間暗号化通信路確立までの処理手順を示すフローチャートである。 選択されたセキュアプリンタ4にて印刷する処理手順を示すフローチャートである。 プリンタ候補リストを画面で表示する例を示す図である。

符号の説明

1:セッション管理装置、2:サーバ装置、3:クライアント端末装置、4、4a、4b:セキュアプリンタ、5、5a、5b:プリンタ、6、6a、6b:セキュア通信装置、121:プリンタ管理領域、181、182、183:ローカルネットワーク、200:ネットワーク

Claims (10)

  1. 複数の拠点がネットワークで接続され、各拠点はローカルネットワークに接続されているプリンタを備え、複数の前記拠点のうちのいずれかの拠点のローカルネットワークに接続された端末からの印刷要求に対して印刷を実行するプリンタの選択を支援するプリンタ選択支援装置において、
    複数の前記拠点のプリンタの認証を行うプリンタ認証手段と、
    前記プリンタ認証手段により認証されたプリンタとの間で暗号通信を行うプリンタ暗号通信手段と、
    前記プリンタ認証手段により認証された複数の前記拠点のプリンタ毎の識別情報と該プリンタの設置環境情報とを前記プリンタ暗号通信手段により受け付けて、対応付けて記憶するプリンタ管理情報記憶手段と、
    複数の前記端末の認証を行う端末認証手段と、
    前記端末認証手段により認証された端末との間で暗号通信を行う端末暗号通信手段と、
    複数の前記拠点のうちのいずれかの拠点のローカルネットワークに接続された前記端末認証手段により認証された端末から印刷の際に、前記ネットワークを介して、該端末の設置環境情報を含むプリンタ候補抽出要求を前記端末暗号通信手段を介して受信する候補抽出要求受信手段と、
    前記プリンタ管理情報記憶手段を参照して、該プリンタ管理情報記憶手段に記憶されている複数のプリンタのうちから、前記候補抽出要求受信手段で受信した前記プリンタ候補抽出要求に含まれている前記端末の設置環境情報に対して、あらかじめ定められた条件を満たす設置環境情報を持つプリンタを1以上抽出するプリンタ抽出手段と、
    前記プリンタ抽出手段で抽出された前記1以上のプリンタの識別情報及び設置環境情報を端末暗号通信手段を介して前記端末に送る抽出プリンタ情報送信手段と、
    前記端末から前記1以上のプリンタのいずれかに対する暗号通信の開始要求を受け付けると、前記端末と接続要求がなされたプリンタとの間の認証を行い、暗号通信を開始させる印刷通信確立手段と、
    を備えていることを特徴とするプリンタ選択支援装置。
  2. 請求項1に記載のプリンタ選択支援装置において、
    前記設置環境情報は、対象の地理上の位置を示す対象地理的位置情報と、対象が含まれるネットワークセグメントを識別するセグメント情報およびセグメント内のプリンタを識別するセグメント内プリンタ識別情報と、のうち少なくとも何れか一方を含み、
    前記あらかじめ定められた条件は、
    前記設置環境情報が前記対象地理的位置情報を含み、前記セグメント情報及び前記セグメント内プリンタ識別情報を含まない場合には、前記端末からの距離が予め定められた距離以内であることであり、
    前記設置環境情報が前記セグメント情報及び前記セグメント内プリンタ識別情報を含み、前記対象地理的位置情報を含まない場合には、前記端末と同一セグメントに属することであり、
    前記設置環境情報が、前記対象地理的位置情報と、前記セグメント情報及び前記セグメント内プリンタ識別情報と、の両方の情報を含む場合には、前記端末からの距離が予め定められた距離以内であることと、前記端末と同一セグメントに属すること、のうち予め選択された何れか一方である、
    ことを特徴とするプリンタ選択支援装置。
  3. 請求項2に記載のプリンタ選択支援装置において、
    前記設置環境情報のうち、前記セグメント情報はサブネットマスク情報であり、前記セグメント内プリンタ識別情報はIPアドレスであり、
    前記あらかじめ定められた条件は、前記IPアドレスに対してサブネットマスクをかけた結果、前記端末と同一セグメントに属すること、
    であることを特徴とするプリンタ選択支援装置。
  4. 請求項2に記載のプリンタ選択支援装置において、
    前記設置環境情報のうち、前記対象地理的位置情報は無線LANのアクセスポイント情報であり、
    前記あらかじめ定められた条件は、前記端末が接続している無線LANのアクセスポイントが設置されている場所にもっとも近い場所に設置されていること、
    であることを特徴とするプリンタ選択支援装置。
  5. 請求項2に記載のプリンタ選択支援装置において、
    前記設置環境情報のうち、前記対象地理的位置情報はあらかじめ地球位置測位の結果得られた前記プリンタの座標情報であり、
    前記あらかじめ定められた条件は、前記端末の座標と略同一の高度であり、前記端末から一定の距離に設置されていること、
    であることを特徴とするプリンタ選択支援装置。
  6. ネットワークで相互に接続されている複数の拠点にはローカルネットワークが設けられ、前記各拠点の前記ローカルネットワークのいずれかに、プリンタ、端末装置からの操作を受け付けるサーバ装置、印刷するプリンタの選択を支援するプリンタ選択支援装置のそれぞれが接続されているプリンタ選択支援システムにおいて、
    前記プリンタ選択支援装置は、
    複数の前記拠点のプリンタの認証を行うプリンタ認証手段と、
    前記プリンタ認証手段により認証されたプリンタとの間で暗号通信を行うプリンタ暗号通信手段と、
    前記プリンタ認証手段により認証された複数の前記拠点のプリンタ毎の識別情報と、前記プリンタの設置環境情報と、を前記プリンタ暗号通信手段により受け付けて、対応付けて記憶する管理情報記憶手段と、
    複数の前記サーバ装置の認証を行うサーバ装置認証手段と、
    前記サーバ装置認証手段により認証されたサーバ装置との間で暗号通信を行うサーバ装置暗号通信手段と、
    複数の前記拠点のうちのいずれかの拠点の前記ローカルネットワークに接続された前記サーバ装置認証手段により認証されたサーバ装置から印刷を行う際に、前記ネットワークを介して、前記サーバ装置に対する操作を指示する前記端末装置の設置環境情報を含むプリンタ候補抽出要求を前記サーバ装置暗号通信手段を介して受信する候補抽出要求受信手段と、
    前記管理情報記憶手段を参照して、前記管理情報記憶手段に記憶されている複数のプリンタのうちから、前記候補抽出要求受信手段で受信した前記候補抽出要求に含まれている前記端末装置の設置環境情報に対して、あらかじめ定められた条件を満たす設置環境情報を持つプリンタを1以上抽出するプリンタ抽出手段と、
    前記プリンタ抽出手段で抽出された前記1以上のプリンタの識別情報及び設置環境情報をサーバ装置暗号通信手段を介して前記サーバ装置に送るプリンタ情報送信手段と、
    を備え、
    前記サーバ装置は、
    前記プリンタ情報送信手段により送信された前記1以上のプリンタの識別情報及び前記設置環境情報を前記プリンタ選択支援装置との間の暗号通信を介して受け取るプリンタ情報受信手段と、
    前記プリンタ情報受信手段により受け取った前記設置環境情報を表示用の情報に加工する設置環境情報加工手段と、
    を備える、
    ことを特徴とするプリンタ選択支援システム。
  7. 請求項6に記載のプリンタ選択支援システムにおいて、
    前記設置環境情報は、対象の地理上の位置を示す対象地理的位置情報と、対象が含まれるネットワークセグメントを識別するセグメント情報およびセグメント内のプリンタを識別するセグメント内プリンタ識別情報と、のうちの何れか一方を含み、
    前記あらかじめ定められた条件は、
    前記設置環境情報が前記対象地理的位置情報を含み、前記セグメント情報及び前記セグメント内プリンタ識別情報を含まない場合には、前記端末装置からの距離が予め定められた距離以内であることであり、
    前記設置環境情報が前記セグメント情報及び前記セグメント内プリンタ識別情報を含み、前記対象地理的位置情報を含まない場合には、前記端末装置と同一セグメントに属することであり、
    前記設置環境情報が、前記対象地理的位置情報と、前記セグメント情報及び前記セグメント内プリンタ識別情報と、の両方の情報を含む場合には、前記端末装置からの距離が予め定められた距離以内であることと、前記端末装置と同一セグメントに属すること、のうち予め選択された何れか一方である、
    ことを特徴とするプリンタ選択支援システム。
  8. 請求項6に記載のプリンタ選択支援システムにおいて、
    前記サーバ装置は、
    前記設置環境情報の中から選択入力された1のプリンタの識別情報を前記プリンタ選択支援装置に送信する選択プリンタ送信手段と、
    前記選択入力された1のプリンタに印刷データを送信する出力データ送信手段と、
    を備え、
    該プリンタ選択支援装置は、
    前記選択プリンタ送信手段により送信された前記選択入力された1のプリンタの識別情報を受信する選択プリンタ受信手段と、
    前記選択入力された1のプリンタと前記サーバ装置の通信を開始させる通信斡旋手段と、
    を備える、
    ことを特徴とするプリンタ選択支援システム。
  9. 請求項8に記載のプリンタ選択支援システムにおいて、
    前記通信斡旋手段により開始される通信は、前記プリンタと前記サーバ装置とが行うエンドトゥエンドの暗号化された通信である、
    ことを特徴とするプリンタ選択支援システム。
  10. ネットワークで相互に接続されている複数の拠点にはローカルネットワークが設けられ、前記各拠点の前記ローカルネットワークのいずれかに、プリンタ、端末装置からの操作を受け付けるサーバ装置、プリンタ選択支援装置のそれぞれが接続され、該プリンタ選択支援装置により印刷するプリンタの選択を支援するプリンタ選択支援方法において、
    該プリンタ選択支援装置はプロセッサを備え、該プロセッサは、
    複数の前記拠点のプリンタの認証を行うプリンタ認証ステップと、
    前記プリンタ認証ステップにより認証されたプリンタとの間で暗号通信を行うプリンタ暗号通信ステップと、
    前記プリンタ認証ステップにより認証された複数の前記拠点のプリンタ毎の識別情報と、前記プリンタの設置環境情報、を前記プリンタ暗号通信手段により受け付けて、対応付けプリンタ管理情報として記憶装置に記憶させる管理情報記憶ステップと、
    複数の前記サーバ装置の認証を行うサーバ装置認証ステップと、
    前記サーバ装置認証ステップにより認証されたサーバ装置との間で暗号通信を行うサーバ装置暗号通信ステップと、
    複数の前記拠点のうちのいずれかの拠点のローカルネットワークに接続された前記サーバ装置認証手段により認証されたサーバ装置から印刷の際に前記ネットワークを介して、前記サーバ装置に対する操作を指示する前記端末装置の設置環境情報を含むプリンタ候補抽出要求を前記サーバ装置暗号通信ステップにおいて受信する候補抽出要求受信ステップと、
    前記記憶装置のプリンタ管理情報を参照して、複数のプリンタのうちから、前記候補抽出要求受信ステップで受信した前記プリンタ候補抽出要求に含まれている前記端末装置の設置環境情報に対して、あらかじめ定められた条件を満たす設置環境情報を持つプリンタを1以上抽出するプリンタ抽出ステップと、
    前記プリンタ抽出ステップで抽出された前記1以上のプリンタの識別情報及び設置環境情報をサーバ装置暗号通信ステップによって前記サーバ装置に送るプリンタ情報送信ステップと、
    前記サーバ装置から前記1以上のプリンタのいずれかに対する暗号通信の開始要求を受け付けると、前記サーバ装置と接続要求がなされたプリンタとの間の認証を行い、暗号通信を開始させる印刷通信確立ステップと、
    を実行し、
    前記サーバ装置は、プロセッサを備え、該プロセッサは、
    前記プリンタ情報送信ステップで送信された前記1以上のプリンタの識別情報及び前記設置環境情報を前記プリンタ選択支援装置との間の暗号通信を介して受け取るプリンタ情報受信ステップと、
    前記プリンタ情報受信ステップにより受け取った前記設置環境情報を表示用の情報に加工する設置環境情報加工ステップと、
    選択された前記1以上のプリンタのいずれかに対する暗号通信の開始要求を前記プリンタ選択支援装置へ送信する印刷通信確立要求ステップと、
    を実行することを特徴とするプリンタ選択支援方法。
JP2006334195A 2006-12-12 2006-12-12 ネットワークを介したプリンタ選択支援装置及びシステム Expired - Fee Related JP4870540B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006334195A JP4870540B2 (ja) 2006-12-12 2006-12-12 ネットワークを介したプリンタ選択支援装置及びシステム

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2006334195A JP4870540B2 (ja) 2006-12-12 2006-12-12 ネットワークを介したプリンタ選択支援装置及びシステム
CN 200710149709 CN101201727B (zh) 2006-12-12 2007-08-31 通过网络的打印机选择支持装置及系统
US11/987,551 US8094337B2 (en) 2006-12-12 2007-11-30 Device and system for assisting printer selection through a network

Publications (2)

Publication Number Publication Date
JP2008146437A JP2008146437A (ja) 2008-06-26
JP4870540B2 true JP4870540B2 (ja) 2012-02-08

Family

ID=39516905

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006334195A Expired - Fee Related JP4870540B2 (ja) 2006-12-12 2006-12-12 ネットワークを介したプリンタ選択支援装置及びシステム

Country Status (3)

Country Link
US (1) US8094337B2 (ja)
JP (1) JP4870540B2 (ja)
CN (1) CN101201727B (ja)

Families Citing this family (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4961798B2 (ja) * 2005-05-20 2012-06-27 株式会社日立製作所 暗号化通信方法及びシステム
JP4858435B2 (ja) * 2007-12-28 2012-01-18 ブラザー工業株式会社 端末装置及びプログラム
JP5031593B2 (ja) * 2008-01-16 2012-09-19 株式会社リコー 情報処理装置、情報処理方法、及びプログラム
US20100031322A1 (en) * 2008-07-31 2010-02-04 Ibm Corporation Secure printing method
JP2011004385A (ja) * 2009-03-16 2011-01-06 Ricoh Co Ltd 情報処理装置、相互認証方法、相互認証プログラム、情報処理システム、情報処理方法、情報処理プログラム及び記録媒体
JP5511463B2 (ja) * 2010-03-25 2014-06-04 キヤノン株式会社 画像形成装置、画像処理システム、画像処理システムを制御する方法、およびプログラム
JP5691238B2 (ja) * 2010-05-19 2015-04-01 富士ゼロックス株式会社 通信装置、画像形成装置及びプログラム
US9853864B2 (en) * 2010-09-17 2017-12-26 Printeron Inc. System and method for updating printer location information field
JP5721409B2 (ja) * 2010-12-02 2015-05-20 キヤノン株式会社 印刷システム、画像形成装置、印刷方法、及び、プログラム
JP5436406B2 (ja) * 2010-12-27 2014-03-05 シャープ株式会社 画像形成装置、プログラムおよび記録媒体
JP2012155575A (ja) * 2011-01-27 2012-08-16 Seiko Epson Corp Print control server and printing system
JP5644624B2 (ja) * 2011-03-25 2014-12-24 ブラザー工業株式会社 情報処理プログラム、情報処理装置、情報処理方法
JP5360104B2 (ja) 2011-03-25 2013-12-04 ブラザー工業株式会社 情報処理プログラム、情報処理装置、情報処理方法
US9134930B2 (en) 2011-03-30 2015-09-15 Hewlett-Packard Development Company, L.P. Delayed content production
CN103563345A (zh) * 2011-05-31 2014-02-05 惠普发展公司,有限责任合伙企业 使文档与打印机相关联
US20130046410A1 (en) * 2011-08-18 2013-02-21 Cyber Power Systems Inc. Method for creating virtual environmental sensor on a power distribution unit
JP5982778B2 (ja) * 2011-10-20 2016-08-31 株式会社リコー 情報処理装置、印刷システム、印刷方法、及びプログラム
US9323483B2 (en) 2011-10-28 2016-04-26 Hewlett-Packard Development Company, L.P. Location-based print notifications
EP3553690A1 (en) * 2012-03-02 2019-10-16 F. Hoffmann-La Roche AG Determination of a terminal's position for displaying a gui element
CN104254844B (zh) 2012-06-26 2017-12-19 惠普发展公司,有限责任合伙企业 向wi‑fi客户端暴露网络打印机
US8988713B2 (en) * 2012-06-28 2015-03-24 Google Inc. Secure printing in a cloud-based print system
JP5694263B2 (ja) * 2012-09-26 2015-04-01 京セラドキュメントソリューションズ株式会社 Image processing system, image processing method, and image processing apparatus
US9378437B2 (en) * 2013-02-27 2016-06-28 Hewlett-Packard Development Company, L.P. Sending print jobs using trigger distances
US9942166B2 (en) * 2013-04-05 2018-04-10 Sony Corporation Relay management apparatus, relay management method, program, and relay management system
CN103677694A (zh) * 2013-12-12 2014-03-26 上海斐讯数据通信技术有限公司 一种打印管理方法及移动终端
CN105302502B (zh) * 2014-05-29 2019-05-10 中国电信股份有限公司 实现打印共享的方法、客户端、打印机、平台和系统
JP6075327B2 (ja) 2014-06-03 2017-02-08 コニカミノルタ株式会社 画像形成装置、処理方法、および制御プログラム
KR20170028672A (ko) * 2015-09-04 2017-03-14 에스프린팅솔루션 주식회사 클라우드 프린팅 시스템에 등록되는 화상형성장치의 레지스트리 관리 방법 및 이를 수행하기 위한 클라우드 프린팅 시스템
JP6252614B2 (ja) * 2016-03-18 2017-12-27 株式会社リコー Information processing apparatus, information processing system, information processing method, program, and storage medium
JP2019096254A (ja) * 2017-11-28 2019-06-20 セイコーエプソン株式会社 PRINT CONTROL DEVICE, CONTROL METHOD FOR PRINT CONTROL DEVICE, AND PROGRAM

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2552101A (en) * 2000-01-12 2001-07-24 Seiko Epson Corporation Data output control device and personal digital terminal
JP4124662B2 (ja) * 2003-01-06 2008-07-23 株式会社リコー 印刷方法及び印刷支援プログラム
JP2004246472A (ja) * 2003-02-12 2004-09-02 Canon Inc 文書出力システム、文書出力方法、コンピュータプログラム、記憶媒体、第1の端末、文書処理サブシステム、文書出力装置
JP3941709B2 (ja) * 2003-02-19 2007-07-04 ブラザー工業株式会社 ネットワーク印刷システム、Webサーバ、印刷装置、及びプログラム。
JP2004295785A (ja) * 2003-03-28 2004-10-21 Seiko Epson Corp ジョブ転送システムおよび印刷サービスセンタシステム、ならびにこれらのシステムに用いられる装置、方法、およびプログラム
JP3754974B2 (ja) * 2003-11-14 2006-03-15 キヤノン株式会社 ネットワークプリンタ制御方法、ネットワークプリンタ制御装置及びプログラム
JP4130404B2 (ja) * 2003-12-15 2008-08-06 シャープ株式会社 情報処理装置、画像形成システム、およびプログラム
JP4463638B2 (ja) 2004-08-02 2010-05-19 リコーテクノシステムズ株式会社 出力管理方法及び出力管理システム
JP2006134091A (ja) * 2004-11-05 2006-05-25 Seiko Epson Corp モバイルプリンタシステム
KR100648653B1 (ko) * 2005-07-15 2006-11-24 삼성전자주식회사 장치정보 표시를 위한 네트워크 화상형성장치 및 사용자단말장치 그리고 그들의 동작방법

Also Published As

Publication number Publication date
JP2008146437A (ja) 2008-06-26
US8094337B2 (en) 2012-01-10
CN101201727A (zh) 2008-06-18
CN101201727B (zh) 2011-07-20
US20080158597A1 (en) 2008-07-03

Similar Documents

Publication Publication Date Title
US9100442B2 (en) Image forming apparatus supporting peer-to-peer connection and method of managing address book thereof
US9401901B2 (en) Self-configuring wireless network
JP5942503B2 (ja) サービス要求装置、サービス要求方法およびサービス要求プログラム
US8736860B2 (en) System and method for document transmission
US8631471B2 (en) Automated seamless reconnection of client devices to a wireless network
US8549588B2 (en) Systems and methods for obtaining network access
JP5608693B2 (ja) ネットワーク接続装置および方法
JP4290529B2 (ja) アクセスポイント、端末、暗号鍵設定システム、暗号鍵設定方法、および、プログラム
DE60103027T2 (de) Netzwerkbetriebsmittel-zugriffssystem
JP4708376B2 (ja) プライベートネットワークへのアクセスを安全にする方法およびシステム
US7324233B2 (en) Print system and data transmitting and receiving system
US6792474B1 (en) Apparatus and methods for allocating addresses in a network
US7317712B2 (en) Wireless communication system, communication device, communication controlling method, and communication control program
JP4612817B2 (ja) グループ管理装置及び情報処理方法、ならびにコンピュータプログラム及び記録媒体
JP3888452B2 (ja) ネットワークを介した印刷方法
JP4823015B2 (ja) 遠隔制御プログラム、携帯端末装置およびゲートウェイ装置
JP3961462B2 (ja) コンピュータ装置、無線lanシステム、プロファイルの更新方法、およびプログラム
KR101202671B1 (ko) 사용자가 가입자 단말에서 단말 장치에 원격으로 접속할 수있게 하기 위한 원격 접속 시스템 및 방법
US8554830B2 (en) Systems and methods for wireless network selection
JP4657619B2 (ja) 情報処理装置及びアクセス権管理方法
CN101123811B (zh) 管理和wpa-psk无线网络连接的站的设备和方法
KR100467467B1 (ko) 통신기기간의 직접 접속 또는 근접 접속에 의한 무선 랜파라미터 설정방법
JP4507623B2 (ja) ネットワーク接続システム
US8312532B2 (en) Connection supporting apparatus
US8537841B2 (en) Connection support apparatus and gateway apparatus

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090820

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110610

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110621

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110819

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20111108

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111117

R151 Written notification of patent or utility model registration

Ref document number: 4870540

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141125

Year of fee payment: 3

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees