JP5031862B2 - ネットワークシステム、プログラム、およびコンピュータ読み取り可能な記録媒体 - Google Patents

ネットワークシステム、プログラム、およびコンピュータ読み取り可能な記録媒体 Download PDF

Info

Publication number
JP5031862B2
JP5031862B2 JP2010056682A JP2010056682A JP5031862B2 JP 5031862 B2 JP5031862 B2 JP 5031862B2 JP 2010056682 A JP2010056682 A JP 2010056682A JP 2010056682 A JP2010056682 A JP 2010056682A JP 5031862 B2 JP5031862 B2 JP 5031862B2
Authority
JP
Japan
Prior art keywords
reader
web service
network
card reader
smart card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2010056682A
Other languages
English (en)
Other versions
JP2010220213A (ja
Inventor
ソジャン レナ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sharp Corp
Original Assignee
Sharp Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sharp Corp filed Critical Sharp Corp
Publication of JP2010220213A publication Critical patent/JP2010220213A/ja
Application granted granted Critical
Publication of JP5031862B2 publication Critical patent/JP5031862B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/54Interprogram communication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/51Discovery or management thereof, e.g. service location protocol [SLP] or web services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Software Systems (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Medical Informatics (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Health & Medical Sciences (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Facsimiles In General (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)
  • Computer And Data Communications (AREA)

Description

本発明は、ウェブサービスインターフェイスを提供するネットワーク接続装置に関し、特に、ウェブサービスインターフェイスをカードリーダの通信層に提供する装置等に関する。
スマートカードや近接型カードには、データ記憶領域を含むシステムや装置に対するアクセス制御や、eMoneyのような電子通貨の取引管理等といった様々な用途がある。セキュリティにうるさい今日の世の中では、スマートカードは、ユーザ機器やサービスのプロバイダにとって大きな利益を与える。このようなスマートカードによる支援を、多機能周辺機器(MFP)などのユーザおよびビジネス電子機器において利用することができる。
スマートカード対応システムは、一般に、コンピュータ、スマートカードリーダ、およびスマートカードからなり、標準システム構成では、スマートカードリーダは、パーソナルコンピュータ(PC)、ワークステーション、またはメインフレームシステム等といったコンピュータに取り付けられる。スマートカード対応システムでは、コンピュータは、ソフトウェアのコンピュータ読み取り可能な命令を実行して、スマートカードリーダにアクセスし、スマートカードの情報にアクセスする。
コンピュータには、通常スマートカードを基盤としたシステムソフトウェアのインフラが装備されており、入出力(I/O)ドライバなどの、スマートカードリーダと通信を行うための通信プロトコル層が設けられている。また、このコンピュータは、通常、リーダソフトウェアと通信するための通信ソフトウェア層(つまりデバイスドライバ)を備えている。さらには、このコンピュータは、通常、リーダソフトウェアとの通信状態を設定し、スマートカードと通信するための、いわゆるカードサービス層も備えている。加えて、このコンピュータは、スマートカードのアプリケーション固有のデータを管理するアプリケーション層をも備えている必要がある。さらにおびただしい数のカード書式やカードの種別の存在は、既に複雑なシステムを一層さらに複雑にしているだけである。
こうしたスマートカード対応システムが複雑であるため、ユーザ装置や周辺機器においてスマートカードによる支援の提供がしばしば困難となったり、時には、提供できなかったりすることがある。また、ユーザ装置等が、スマートカードのインフラを構築するのに必要なコンピューティング能力やメモリを有していない場合もある。
ユニバーサル・シリアル・バス(USB)サーバは、ネットワーク上でUSBデータをあるマシンから他のマシンへルートさせる。遠隔マシンにUSB対応リーダが取り付けられていると、この遠隔マシンは取り付けられたUSB対応リーダに対してUSBサーバとして機能することができる。遠隔マシンは、USBトラフィック用ポートを使ったネットワーク通信を可能にするソフトウェアを通常提供する。また、アプリケーションサーバは、USBトラフィック用ポート番号に従う特別なソフトウェアを通常提供する。この通信は双方向通信であり、両マシンともネットワークでUSBデータをパックおよびアンパックする特別なファームウェアを実装している。
アプリケーションサーバが異なるマシンの遠隔スマートカードリーダにアクセスする機能を有する一方で、USB対応リーダは制限されている(つまり、全てのカードリーダがUSB対応というわけではない)。この制限により、シリアルを利用するリーダの取り決め、PCメモリカード国際協会(PCMCIA)準拠のプロトコル、または、その他の通信プロトコルが事実上妨げられている。
さらに、イーサネット(登録商標)を利用しているUSBは、スマートカードリーダにアクセスするのに必要なセキュリティレベルを提供できない。例えば、悪意のアプリケーションがネットワークを通じて機密に属するUSBデータを引き出すこともありえる。なお、USBサーバは、通常全てのUSBデータをルートしていることに注意が必要である。よって、遠隔マシンが複数のUSB機器に対応していれば、全ての装置からのUSBデータがアプリケーションサーバに向けてルートされるだろう。
図1に、従来のスマートカード対応システム100における各層を単純化して図示する。この各層とは、カード層110、装置層120、I/O機器ドライバ層130、機器ドライバ(インターフェイス機器(IFD))層140、カードサービスプロバイダ150、およびスマートカード認識アプリケーション160である。各層の構成は、多数の産業規格及びプロトコルによって規定されている。例えば、ISO7816、ISO14443、ISO15693、電波による個体識別(RFID)に関するHID(登録商標)、非接触通信に関するiCLASS(登録商標)、無線送信に関するMifare(登録商標)、近接に関するIndala(登録商標)、およびコモンアクセスカード(CAC)のプロトコルが挙げられる。
スマートカード対応システム100の構成は、複雑であり、システム内に相当数のソフトウェアインフラを必要とする場合もある。幾つかのスマートカード対応システムにおいては、スマートカード自身が機能を実行するものとして考えられている。CAC、iCLASSおよびMifareなどの種類のスマートカードには、ユーザ証明とデータとをスマートカードから抽出するために、複合ファームウェアドライバを必要とするメモリチップと内蔵プロセッサとが装備されている。さらに、スマートカードに関連する規格が幾つかある。例えば、ISO7816は接触型スマートカードについての規格、ISO14443は短距離非接触型カードについての規格、そして、ISO15693は長距離非接触型カード(つまり非接触スマートカード)についての規格をそれぞれ規定している。さらに、コンピュータ・ネットワークを利用しての通信は、一般に、重畳された幾つかのソフトウェア層を含む複数の規格に合致したプロトコルに従って遂行される。これらの層には、IP、TCP、HTTPおよびSOAPが含まれる。SOAPは、もともとSimple Object Access Protocolと定義されたもの略称であり、コンピュータ・ネットワークにおけるウェブサービスの実施において構造化された情報のやり取りについてのプロトコルの仕様書である。SOAPは、メッセージ書式として拡張マークアップ言語(XML)を用いており、メッセージの交渉と送信についてはRemote Procedure Call (RPC)やHTTPなどの他のアプリケーション層プロトコルを用いている。
パーソナルコンピュータ/スマートカード(PCSC)の仕様は、コンピュータ環境内の数多くのスマートカード技術に対応する産業規格インフラについて定義している。PCSCは主に、WINDOWS(登録商標)およびLINUX(登録商標)などのオペレーティングシステム内で主に使用されることが意図されており、スマートカードや近接カードに関連する多くの産業規格プロトコルに対応している。従って、PCSCは、スマートカード対応に関する事実上の規格となっている。多くのスマートカードやスマートカード装置の製造メーカやプロバイダが自身の製品やサービスにあったPCSC版を提供している。
図2は、PCSCアーキテクチャ200に関する技術の説明図である。スマートカードのコードは、国際コード評議会(International Code Council:ICC)の支援のもとで設定され、PCSCアーキテクチャに組み込まれている。最上層にあるのがICC認識アプリケーション層210である。このICC認識アプリケーション層210の下位にICCサービスプロバイダ層220があり、さらにその下に2/3クラスのリーダのセキュリィティ・ピン・エントリ層230がある。IFDサービスプロバイダ層240は、ICC認識アプリケーション層210とICCサービスプロバイダ層220との両方の下位にある。ICCリソースマネージャ層250は、これら4つの層全ての下位に置かれている。IFDハンドラー層260は、ICCリソースマネージャ層250の下位にあって、それぞれ独立した複数のIFDハンドラーから構成されている。IFDハンドラー層260の下位にあるIFD層270は、ICCカード/層280の上位にあり、かつ該層280に機能的に組み込まれてもいる。
また、特許文献1には、第1地点のシステムに接続されたICカードリーダを、第2地点のシステムから遠隔制御する技術が開示されている。
特開2005−27215(2005年1月27日公開)
上記したように、スマートカードを基盤としたシステムソフトウェアのインフラは複雑であり、スマートカードシステムをMFP等の他の装置に容易に利用することができない。また、特許文献1においても、ICカードを遠隔制御するための複雑なシステムを構築する必要がある。
そこで、本発明は上記課題に鑑みなされたものであり、その目的は、複雑なシステムを構築することなく、カードリーダに接続したネットワーク接続装置にネットワーク接続した外部装置から、上記カードリーダを容易に制御することのできるシステム等を提供することである。
本発明に係るネットワーク接続装置は、上記課題を解決するために、ウェブサービスを利用可能なネットワークを介して外部装置と通信する外部通信部と、前記ネットワークでの接続とは別の接続でカードリーダと通信する通信部と、演算処理部と、を備えたネットワーク接続装置において、前記演算処理部は、前記カードリーダを前記ネットワーク接続装置上で利用するウェブサービスであるリーダウェブサービスを提供するリーダウェブサービス部と、当該リーダウェブサービス部へのインターフェイスであるウェブサービスインターフェイスと、を有することを特徴としている。
上記構成によると、ネットワーク接続装置がリーダウェブサービスを提供するリーダウェブサービス部とウェブサービスインターフェイスとを備えているため、ネットワークに接続した外部装置は、このウェブサービスインターフェイスを介してウェブサービス部が提供するリーダウェブサービスを利用できる。ここで、リーダウェブサービスは、カードリーダを前記ネットワーク接続装置上で利用するウェブサービスである。
よって、外部装置は、ウェブサービスインターフェイスを介して、ネットワーク接続装置に接続したカードリーダと接続できる。つまり、外部装置は、ウェブサービスインターフェイスを介して、カードリーダを容易に制御したり利用したりすることができる。
このような簡易なシステムにて、外部装置がカードリーダを制御したり利用したりすることができるので、スマートカードを利用するシステムをMFP等の他の装置に容易に利用することができる。
ここで、前記演算処理部は、ウェブサービス記述言語に従ってマシン命令を実行して、前記ネットワークに接続した外部装置が、前記ウェブサービスインターフェイスを介して前記カードリーダと接続できるようにしてもよい。
本発明に係るネットワーク接続装置では、上記構成に加え、前記演算処理部は、さらに、前記ウェブサービスインターフェイスを介して、前記ネットワークに接続した外部装置のアプリケーションサーバと前記カードリーダとの接続を可能にしてもよい。
本発明に係るネットワーク接続装置では、上記構成に加え、前記処理部は、さらに、前記ネットワークに接続した外部装置が前記リーダウェブサービスインターフェイスを利用できるようにすると共に、前記ネットワークに接続した他の外部装置が前記カードリーダへ同時アクセスすることを遮断してもよい。
上記構成によると、外部装置が前記リーダウェブサービスインターフェイスを利用している間は、他の外部装置が前記カードリーダへ同時アクセスすることを遮断することで、通信回線の混乱やそれに伴うトラブルを避けることができる。
本発明に係るネットワーク接続装置では、上記構成に加え、前記演算処理部は、さらに、前記ウェブサービスインターフェイスが利用可能であることを、前記ネットワークを介して複数の外部装置に同報通信してもよい。
上記構成によると、ウェブサービスインターフェイスが利用可能であることを、複数の外部装置に同報通信することで、ネットワーク接続した複数のどの外部装置も、上記ウェブサービスインターフェイスを介して、カードリーダを容易に制御したり利用したりすることができるようになる。
本発明に係るネットワーク接続装置では、上記構成に加え、前記演算処理部は、前記ネットワークに接続した外部装置に、前記カードリーダが利用可能であるか否か、および、前記カードリーダが接続しているか否か、の少なくとも一方についての情報を送信してもよい。
上記構成によると、外部装置に、カードリーダが利用可能であるか否か、および、前記カードリーダが接続しているか否か、の少なくとも一方についての情報を送信することで、外部装置は、カードリーダの利用が可能かを把握でき、カードリーダへの通信を行うか否かの判断材料にすることができる。
本発明に係る画像形成装置は、上記課題を解決するために、上記いずれかのネットワーク接続装置を備えていることを特徴とする。
上記構成によると、画像形成装置接続するカードリーダを、画像形成装置とネットワーク接続する外部装置(アプリケーションサーバ等)から、前記ウェブサービスインターフェイスを介して、容易に、制御あるいは利用することができる。
本発明に係る演算装置は、上記課題を解決するために、ネットワークに接続する外部通信部と、演算処理部と、利用可能な装置のリストを備えたアドレッサブルメモリと、を備えた演算装置において、前記演算処理部は、アプリケーションサーバとして設けられており、さらに、前記ネットワークに接続した外部接続装置から、当該外部接続装置が接続するカードリーダに対するウェブサービスの利用が可能であることを示す情報を受信すると、前記リストにおいて、前記カードリーダを、アプリケーションに対する利用可能なローカルリソースとして設定する、ことを特徴としている。
上記構成によると、演算装置は、ネットワークに接続した外部接続装置から、当該外部接続装置が接続するカードリーダに対するウェブサービスの利用が可能であることを示す情報を受信すると、利用可能な装置のリストにおいて、前記カードリーダを、アプリケーションに対する利用可能なローカルリソースとして設定する。よって、演算装置は、ウェブサービスインターフェイスを介して、外部接続装置が接続するカードリーダの利用が可能になる。
ここで、前記演算処理部は、前記カードリーダに接続した外部接続装置に対して、前記アプリケーションサーバのカードリーダドライバに従ってIP、TCP、HTTPおよびSOAPのいずれかのプロトコルにて通信してもよい。
本発明に係るネットワークシステムは、上記課題を解決するために、上記いずれかに記載のネットワーク接続装置と、上記いずれかに記載の演算装置と、を備えたネットワークシステムであり、前記ネットワーク接続装置と接続する前記外部装置は、上記いずれかに記載の演算装置であり、前記演算装置と接続する前記外部接続装置は、上記いずれかに記載のネットワーク接続装置であることを特徴としている。
上記構成によると、外部装置は、ウェブサービスインターフェイスを介して、ネットワーク接続装置に接続したカードリーダと接続できる。つまり、外部装置は、ウェブサービスインターフェイスを介して、カードリーダを容易に制御したり利用したりすることができる。
また、本発明に係るネットワーク接続装置、画像処理装置、演算装置は、コンピュータによって実現してもよく、この場合には、コンピュータを上記ネットワーク接続装置(または、画像処理装置、演算装置)における上記各部として動作させることにより上記ネットワーク接続装置(または、画像処理装置、演算装置)をコンピュータにて実現させるプログラム、及びそのプログラムを記録したコンピュータ読み取り可能な記録媒体も、本発明の範疇に入る。
これらの構成によれば、上記プログラムを、コンピュータに読み取り実行させることによって、上記ネットワーク接続装置(または、画像処理装置、演算装置)と同一の作用効果を実現することができる。
本発明に係るネットワーク接続装置では、以上のように、前記演算処理部は、前記カードリーダを前記ネットワーク接続装置上で利用するウェブサービスであるリーダウェブサービスを提供するリーダウェブサービス部と、当該リーダウェブサービス部へのインターフェイスであるウェブサービスインターフェイスと、を有する。
上記構成によると、ネットワーク接続装置がリーダウェブサービスを提供するリーダウェブサービス部とウェブサービスインターフェイスとを備えているため、ネットワークに接続した外部装置は、このウェブサービスインターフェイスを介してウェブサービス部が提供するリーダウェブサービスを利用できる。ここで、リーダウェブサービスは、カードリーダを前記ネットワーク接続装置上で利用するウェブサービスである。
よって、外部装置は、ウェブサービスインターフェイスを介して、ネットワーク接続装置に接続したカードリーダと接続できる。つまり、外部装置は、ウェブサービスインターフェイスを介して、カードリーダを容易に制御したり利用したりすることができる。
このような簡易なシステムにて、外部装置がカードリーダを制御したり利用したりすることができるので、スマートカードを利用するシステムをMFP等の他の装置に容易に利用することができる。
従来のスマートカード対応システムの各層を示す図である。 PCSCアーキテクチャを示す図である。 スマートカードシステム構成の一実施形態を示す図である。 多機能周辺機器(MFP)の構成の一実施形態を示す図である。 演算装置の構成の一実施形態を示す図である。 スマートカードウェブサービス層のアーキテクチャを示す図である。 リーダウェブサービスを用いるスマートカード層インターフェイスのシステムを示す図である。 I/Oドライバ間のI/Oチャネルを介したデータ通信のMFPリーダインターフェイスを示す図である。 リーダドライバ間のI/Oチャネルを介したメッセージのMFPリーダインターフェイスを示す図である。 PCSCサーバ層とMFP層とのアーキテクチャを示す図である。
以下、本発明の実施形態について、図3〜9を参照して説明する。なお、以下に記述する実施形態は、本発明の具体的な一例に過ぎず、本発明はこれらによって何ら限定されるものではない。
幾つかの実施形態では、本発明は、アプリケーションサーバのような第1のコンピューティングノード(演算装置)においてスマートカードウェブサービス用のカードリーダドライバを提供するための、および、MFPのような第2のコンピューティングノード(ネットワーク接続装置)において直接的なリーダインターフェイス用のリーダドライバを提供するための、方法、装置、およびシステムを提供する。
図3に、本発明のスマートカードシステム(ネットワークシステム)300の構成の一実施形態を示す。スマートカードシステム300において、本発明のネットワーク接続装置の一例である多機能周辺機器装置(MFP)310は、本実施形態では、MFP310の筐体と一体化できる読取装置(スマートカードリーダ)320と直接通信することができるものとする。さらに、ネットワーク330、および、ネットワークリンク331〜333を介して、MFP310は、MFP310に適用できる1つ以上のドライバを有する1つ以上のコンピュータなどの処理装置340、341と夫々通信できる。
MFP310は、適切に機能するのに必要な、様々なCPU、ROM、RAM、I/O装置、大容量記憶装置、およびその他ハードウェア構成部材を備えている。さらに、ハードウェア構成部材に加えて、読取装置320のリーダハードウェアも備えている。このリーダハードウェアは、MFPと物理的に一体化されていてもよいし、されていなくてもよい。
図3に示すMFP310について、より詳細な機能の一例を図4Aに示す。MFP310が備えるインターフェイスポート402は、プリンタケーブル、ネットワークリンク、または、外部無線モジュールと接続してもよい。
データバス406を介して共通の通信をするMFP310の1つ以上のモジュールと、インターフェイスポート402と間の通信および/または条件信号を管理する機能を果たす1つ以上のインターフェイスコントローラ404によって、このインターフェイスポート402は役割を果たすことができる。
1つ以上の処理モジュール408は、読み出し専用メモリ(ROM)410からデータを読み出し、データをランダムアクセスメモリ(RAM)412と交換することができる。さらに、RAM412の容量よりも大きなサイズのファイルを、1つ以上の大容量記憶ユニット414に格納できる。
MFP310は、画像ログ416、ユーザインターフェイスおよびディスプレイ418を有していてもよい。
画像ログ416は、別モジュールであってもよいし、あるいは、例えば、ROM410、RAM412、大容量記憶ユニット414、または、これらの組み合わせに格納できるパラメータ、ファイル、および/または、インデックスにアクセスできる処理モジュール408を介して実行される部分と共に、分散されていてもよい。
MFP310は、個別、すなわち、別個のモジュールとして、走査制御モジュール420、ファクシミリ(FAX)制御モジュール422、および、コピー制御モジュール424を備えていてもよい。これらの各モジュールは、プリンタ440を支援して、例えばデータバス406を介して、MFP310の1つ以上のモジュールとプリンタ440との間の通信、および/または、条件信号を管理する。一例では、MFP310は、ROM410、RAM412、大容量記憶ユニット414、または、これらの組み合わせに、換算表を格納してもよい。よって、この換算表に、プリント制御モジュール426、および/または、処理モジュール408がアクセスしてもよいし、1つ以上のインターフェイスポート402を介してMFP310の外部装置がこの換算表を利用できるようにしてもよい。このMFP310の一例では、ユーザインターフェイス418を介してユーザ入力による情報を受け付けてもよいし、あるいは、プリンタ440の出力方位センサ442に感知された情報を受け付けてもよい。そして、この情報を1つ以上のインターフェイスポート402を介して、MFP310の外部装置に、プリント制御モジュール426を介して通信してもよい。
スマートカードリーダ(読取装置)320は、接触あるいは非接触技術、USB、シリアル、PCMCIA、あるいは、その他の接続方法でスマートカードに接続する。スマートカードの情報の読み取りは、HID、Proximity、Mifare、その他読取装置に固有の技術にて行われる。スマートカードリーダ320は、前述したように、MFP310と物理的に一体化されていてもよいし、いなくてもよい。
図4Bは本発明の演算装置の一実施形態であるホストコンピュータ450の構成を示すブロック図である。ホストコンピュータ450は、入出力(I/O)インターフェイス455、ユーザインターフェイス470を備えている。
ホストコンピュータ450は、I/Oインターフェイス455から、無線あるいは有線ネットワークリンク456、または、並列、直列いずれかのUSBケーブル457を介して、図4Aに示したMFP310と接続する。
ユーザインターフェイス470は、キーボード、マウス、および/またはタッチ画面を介した触覚入力をユーザが行うものである。および/または、マイクを介した音声入力を行えるようになっていてもよい。ユーザインターフェイス470は、グラフィカル・ユーザ・インターフェイス(GUI)のような表示装置を介してユーザに出力を提供する。および/または、1つ以上のスピーカー、ヘッドフォン、または、イヤーバッドを介してユーザに声出力を提供してもよい。
ホストコンピュータ450は、さらに、中央演算処理装置(CPU)451、読み出し専用メモリ(ROM)452、ランダムアクセスメモリ(RAM)453、およびハードディスクドライブのような大容量記憶ユニット(HD)454を備えている。ホストコンピュータ450の2つ以上の構成部材がデータバス460を介して通信するようになっている。データへの一般的なアクセス、データ処理、および、データの通信および表示は、ホストコンピュータ450のCPUレベルで、MICROSOFT(登録商標)のWINDOWS(登録商標)のようなオペレーティングシステムによって処理される。
PCのようなローカル演算装置に対して、MFPのような遠隔装置は、スマートカードリーダハードウェアおよびI/O接続部に固有の通信ソフトウェア層を備えることができる。また、遠隔装置は、PCのような相対的遠隔マシンからスマートカードリーダにウェブサービスインターフェイスを提供することができる。例えば、PCで作動する、ネットワーク上のアプリケーションサーバは、MFP上のリーダウェブサービス部に接続することによって、例えば、MFPなどの相対的遠隔装置上でスマートカードリーダにアクセスできる。
図5に、スマートカードリーダウェブサービス層のアーキテクチャ500の一例を示す。このスマートカードリーダウェブサービスアーキテクチャ500においては、PC510は、アプリケーション層511、カードサービス層512、およびウェブサービスIFD513を備えている。MFP520は、リーダウェブサービス部521、リーダドライバIFD522、I/Oドライバ523、およびリーダデバイス524を備え、スマートカード525を受け付けるように構成されている。図において、PC510とMFP520とは、コミュニケーションリンク530を介したインターネット通信をしており、SOAPに従って通信している。
リーダウェブサービス部521は、スマートカードリーダをMFP520上で利用するウェブサービスであるリーダウェブサービスを提供する。
リーダウェブサービス部521により提供されるリーダウェブサービスは、産業規格SOAPプロトコルを用いて提供される。SOAPは、多数のトランスポートプロトコルと共に用いられ、HTTPで広く用いられている。HTTP上のSOAPは、通信プロキシおよびファイアウォールを経由する通信に対応し、ウェブサービスに広く適用されているプロトコルである。このリーダウェブサービス部521が提供するリーダウェブサービスは、ウェブサービス記述言語(WSDL)を用いて、ネットワーク上の他のマシンが公共的に利用できる。また、リーダウェブサービス部521は、リーダウェブサービス部521へのインターフェイスであるウェブサービスインターフェイス(リーダインターフェイス)521aを備えている。したがって、アプリケーションサーバは、WSDLの一部であるウェブサービスSOAP方式を用いて、遠隔装置上のスマートカードリーダにアクセスできる。
スマートカードシステムの層構造の一例には、スマートカードリーダを備える遠隔装置(MFPなど)が、スマートカードリーダに直接接続するリーダドライバを提供し、ネットワーク上のアプリケーションサーバ(PCなど)が、遠隔装置のリーダウェブサービス部が提供するウェブサービスを利用するリーダドライバを提供するように分割されることができるものがある。
図6は、サーバとして機能する演算装置(PCサーバ)610、MFP620、および、スマートカードリーダ630を備えるスマートカードシステム600の一例を示す図である。図示されるPCサーバ610は、アプリケーション611、リーダウェブサービス部612、およびI/O613を備える。MFP620は、I/O621、リーダウェブサービス部622、カードリーダドライバ623、およびI/Oドライバ624を備える。また、図示されるスマートカードリーダ630は、I/Oドライバ631、カードリーダドライバ632、および、第2のI/Oドライバ633を備える。図6のMFP620のリーダウェブサービス部622は、図5を用いて説明したリーダウェブサービス部521と同様の機能を有しており、スマートカードリーダ630をMFP620上で利用するウェブサービスであるリーダウェブサービスを提供する。また、リーダウェブサービス部622は、ウェブサービスインターフェイス(リーダインターフェイス)622aを備えている。
図6において、PCサーバ610は、例えば、イーサネット(登録商標)のようなネットワークリンク640を介して、MFP620とネットワーク通信をする。図6において、MFP620およびスマートカードリーダ630は、I/Oチャネル650を介して通信している。また、図6において、PCサーバ610のI/O613とMFP620のI/O621とは、パケット661通信している。図6において、MFP620のI/Oドライバ624とスマートカードリーダ630のI/Oドライバ631は、パケット662通信している。図6において、PCサーバ610のリーダウェブサービス部612は、MFP620のリーダウェブサービス部622と、メッセージ671通信している。つまりPCサーバ610のリーダウェブサービス部612は、ウェブサービインターフェイス622aを介して、MFP620のリーダウェブサービス部622の提供するリーダウェブサービスを利用する。
図6において、MFP620のカードリーダドライバ623は、スマートカードリーダ630のカードリーダドライバ632とメッセージ672通信している。
よって、図6の例は、スマートカードシステム600の層構造を示す。この層構造は、スマートカードリーダが取り付けられた遠隔装置(例えばMFP)が、スマートカードリーダに直接接続するリーダドライバを提供し、ネットワーク上のアプリケーションサーバ(例えばPCに存在する)が、リーダウェブサービスを提供するリーダウェブサービス部に接続するリーダドライバを提供する、ように分割される。
MFP620は、スマートカードリーダ630が取り付けられたホストマシンとして動作する。そのため、MFP630は、スマートカードリーダ630と通信するためのI/Oドライバ624を有している。この必須のI/Oドライバ624は、MFP620とスマートカードリーダ630との間の実際のハードウェア接続により命令を受ける。この接続は、例えば、USB、RS232、PCMCIA、または産業において利用可能な他のタイプの接続のいずれであってもよい。このMFP620とスマートカードリーダ630との間の接続はI/Oチャネルとも呼ばれる。
MFP620は、I/Oドライバ624に加え、リーダドライバ623を有している。リーダドライバ623は、スマートカードリーダ630のハードウェアデバイスに特有のものであり、スマートカードリーダ630固有のデータパケットを送受信する。例えば、スマートカードリーダ630が、CCIDに対応するUSBリーダである場合、MFP620は、リーダドライバ623として、このリーダ固有のデータパケットを送受信するための、CCIDドライバを有する必要がある。また、例えば、スマートカードリーダ630が、USBキーボードをエミューとするリーダである場合、MFP620は、リーダドライバ623として、このリーダからのデータキーストロークを読み出すドライバを有する必要がある。なお、これらは単なる例示である。リーダドライバ623が有する機能の幾つかは後述する。
さらに、MFP620は、リーダドライバ623に対するウェブサービスインターフェイスを有している。
本実施形態におけるMFPのような遠隔装置は、取り付けられたスマートカードリーダに3つの機能上の要素を与えることができる。これらの3つの機能上の要素とは、(1)スマートカードリーダのハードウェア(リーダハードウェア)に固有の低レベル(下位)通信プロトコルI/Oドライバ、(2)スマートカードリーダのファームウェア(リーダファームウェア)に固有の低レベル通信ソフトウェアリーダドライバ、および(3)スマートカードリーダへのウェブサービスインターフェイス、である。また、アプリケーションサーバは、MFP上のリーダウェブサービス部に接続するリーダドライバを有している。このアプリケーションサーバ上のリーダドライバは、ウェブサービスを通してMFP上のリーダハードウェアと接続する。
図7に、I/Oチャネル750を介してスマートカードリーダ730と通信するMFP720の機能ブロック700を示す。図7に示すように、MFP720のI/Oドライバ723とスマートカードリーダ730のI/Oドライバ731とが対応して配置される。
MFP720は、リーダウェブサービス部721、リーダドライバ722、および、I/Oドライバ723を備える。スマートカードリーダ730は、I/Oドライバ731、リーダドライバ732、および、カードI/O733を備える。図7において、I/Oチャネル750を介して、MFPのI/Oドライバ723とスマートカードリーダ730のI/Oドライバ731とは、データ762を通信している。
I/Oドライバに加えて、MFPは通信ソフトウェア層の一部として、リーダドライバを備えている。リーダドライバは、各ハードウェアデバイスに固有のものであり、一般的に、リーダ固有データパケットを発信したり受信したりするのに必要である。例えば、CCIDに対応するUSBリーダに対して、MFPは、リーダ固有データパケットの発信/受信用のCCIDドライバを備える。USBキーボードをエミュレートするリーダに対しては、MFPは、リーダからデータキー打ちを読み出すキーボードドライバを備える。
図8は、MFP内にある通信ソフトウェア層800の一例であり、I/Oチャネル850を介してスマートカードリーダ830と通信するMFP820の機能ブロック800を示す図である。図8に示すようにMFP820のリーダドライバ822とスマートカードリーダ830のリーダドライバ832とが対応して配置される。
MFP820は、リーダウェブサービス部821、リーダドライバ822、およびI/Oドライバ823を備える。スマートカードリーダ830は、I/Oドライバ831、リーダドライバ832、およびカードI/Oド833を備える。図8において、MFP820のリーダドライバ822とスマートカードリーダ830のリーダドライバ832とは、メッセージ872を通信している。
以下にMFPのリーダドライバが有する機能の幾つかを記載する。ここに挙げられる機能はCCID型リーダデバイスに固有のものであるが、本発明では、CCID型リーダデバイスのみには限定されず、特定のリーダデバイスによって命令される多数の他の機能をも含んでもよい。CCID型リーダのサンプル機能APIは、(a)PC_to_RDR_IccPowerOn、(b)PC_to_RDR_IccPowerOff、(c)PC_to_RDR_GetSlotStatus、(d)PC_to_RDR_XfrBlock、(e)PC_to_RDR_GetParameters、(f)PC_to_RDR_ResetParameters、(g)PC_to_RDR_SetParameters、(h)PC_to_RDR_Escape、(i)PC_to_RDR_IccClock、(j)PC_to_RDR_TOAPDU、(k)PC_to_RDR_Secure、(l)PC_to_RDR_Mechanical、(m)PC_to_RDR_Abort、(n)PC_to_RDR_SetDataRateAndClockFrequency、(o)RDR_to_PC_DataBlock、(p)RDR_to_PC_SlotStatus、(q)RDR_to_PC_Parameters、(r)RDR_to_PC_Escape、(s)RDR_to_PC_DataRateAndClockFrequency、(t)RDR_to_PC_NotifySlotChange、および(u)RDR_to_PC_HardwareError、である。
また、MFPのリーダウェブサービス部は、MFPのリーダドライバに対するウェブサービスインターフェイスを提供するように構成されていてもよい。よって、上に挙げられたサンプル機能は、ウェブサービスSOAP方式を用いて、示される、即ち、利用可能にされる。CCID型リーダデバイス用のサンプルSOAP方式は、(a)WS_IccPowerOn、(b)WS_IccPowerOff、(c)WS_GetSlotStatus、(d)WS_XfrBlock、(e)WS_GetParameters、(f)WS_ResetParameters、(g)WS_SetParameters、(h)WS_Escape、(i)WS_IccClock、(j)WS_TOAPDU、(k)WS_Secure、(l)WS_Mechanical、(m)WS_Abort、(n)WS_SetDataRateAndClockFrequency、(o)WS_DataBlock、(p)WS_SlotStatus、(q)WS_Parameters、(r)WS_Escape、(s)WS_DataRateAndClockFrequency、(t)WS_NotifySlotChange、および(u)WS_HardwareError、である。
上記ウェブサービス方式は、CCID型リーダデバイスに固有のものである。しかし、本発明は、幾つかの実施形態においては、CCID型リーダデバイスのみに限定されず、特定のMFPのために適切な追加的、あるいは、代替的ウェブサービス方式を含んでいてもよい。
MFPのような遠隔装置は、スマートカードウェブサービスを提供し、ネットワーク上の他のノードにこのサービスの公共利用可能性(アベイラビィティ)をブロードキャスト(同報通信)することができる。本実施形態では、このブロードキャストは、リーダハードウェアが遠隔装置に取り付けられている場合にのみ起こる。この遠隔装置は、ブロードキャストの一部として、アプリケーションサーバに対して次の情報を送ってもよい。その情報とは、(a)ネットワークIP、(b)リーダタイプ、(c)リーダ名、(d)デバイス名、および(e)リーダ・インスタンス識別子である。
PCSCアプリケーションサーバは、遠隔装置上のリーダウェブサービス部の公共利用可能性についての通知を受信する。ある場合においては、この通知は、業界認定のDS−Discoveryを用いて、提供されてもよい。上記通知を受信すると、PCSCアプリケーションサーバは、スマートカードサービスのネットワークポートを抽出し、そのポートのためのスマートカードドライバをインストールする。スマートカードリーダの公共利用可能性についての通知を遠隔装置から受け取った後、PCSCアプリケーションサーバは、ICCリソースリストに、このスマートカードリーダをICCリソースとして追加する。このスマートカードリーダは、ICCリソースマネージャのPCSC仕様にあわせて以下の方法で追加される。
RESPONSECODE IntroduceReader(
IN STR ReaderName //Friendly name to be associated with the
//reader (リーダに関連づけられる表示名)
IN STR DevaiceName //System-specific name of the reader device.
//Should conform to OS-specific naming
//conventions (リーダデバイスのシステム固有名。OS固有の命名法に準拠必要)
遠隔のスマートカードリーダに関連づけられるリーダ名は、各遠隔装置に固有のものである。リーダ名は、遠隔装置ネットワークポートと関連付けられてもよい。
また、この遠隔装置は、PCSCアプリケーションサーバに、この遠隔装置からのスマートカードリーダの除去を通知する。スマートカードリーダの除去の通知を受けると、このアプリケーションサーバは、スマートカードリーダと全ての関連付けられたカードリソースをICCリソースリストから除く。このスマートカードリーダは、ICCリソースマネージャのPCSC仕様に沿って以下の方法で除かれる。
RESPONSECODE ForgetReader(
IN STR ReaderName //Friendly name to be associated with the
//reader(リーダに関連づけらた表示名)
図9は、PCSCシステム900の一例の図であり、PCSCサーバ910内にウェブサービスリーダドライバ(WSIFD)901が備えられている。図9において、PCSCサーバ910は、アプリケーション911、カードサービスプロバイダ912(ISO14443)、カードサービスプロバイダMifare(登録商標)913、カードサービスプロバイダCAC914、AICCリソースマネージャ915、ウェブサービスIFD901、追加IFD916、917、I/Oドライバ918、およびTCP/IP919を備える。図9において、PCSCサーバ910は、SOAPを使ってネットワーク930を介して、MFP920と通信している。MFP920装置は、TCP/IP 921、リーダウェブサービス部922、リーダドライバIFD923、およびI/Oドライバ924を備えている。
MFPのような遠隔装置は、vxWorksやLinuxのような様々なオペレーティングシステムを備えている。また、遠隔装置は、遠隔装置が適切に機能するために必要なファームウェアに加えて、ネットワークの機能を備えている。この機能は、XML/SOAPメッセージを処理するHTTPサーバを含む。
ネットワーク上のPCサーバ(アプリケーションサーバ)は、Windows(登録商標)やUNIX(登録商標)のような様々なオペレーティングシステムを用いるパーソナルコンピュータであってもよい。また、このPCサーバは、ワークステーション、携帯用コンピュータ、または、メインフレームコンピュータであってもよい。PCサーバを適切に機能させるためのコンピュータ読取可能な命令に加えて、PCサーバはPCSCスマートカードソフトウェア構成と、スマートカードアプリケーションに対応するインフラを備えている。
遠隔装置の一例であるMFPは、スマートカードリーダを備えている、あるいはスマートカードリーダに接続している。そして、幾つかの遠隔装置は、備えたあるいは接続した複数のスマートカードリーダデバイスに対応するように構成されている。つまり、本発明の実施形態は、複数のスマートカードリーダに接続する、あるいは備えた、遠隔装置に容易に拡張可能であることがわかる。
幾つかの実施の形態では、ネットワーク上のアプリケーションサーバは、MFPのIPアドレスを認識し、MFPに接続したカードリーダにアクセスするためのSOAP方式を発行してもよい。また、幾つかの実施の形態では、ネットワーク上のアプリケーションサーバは、利用可能なリーダウェブサービス部を探し出し、ウェブサービス対応ドライバをインストールし、遠隔のカードリーダをシステムデバイスリストに示してもよい。PCSCアプリケーションは、遠隔のカードリーダが直接取り付けられているかのように、遠隔リーダを利用することができる。
このように、遠隔装置のスマートカードリーダにウェブサービスインターフェイスを提供し、アプリケーションサーバ上のPCSCフレームワーク内で、このウェブサービスインターフェイスを利用することにより、遠隔装置内のスマートカードインフラの障害を受けずに、遠隔装置内でスマートカードアプリケーションシステムの全機能性を可能にできる。よって、幾つかの実施形態では、スマートカードリーダに接続した遠隔装置は、スマートカードリーダウェブサービスの公共の利用可能性を、例えば、WS Discoveryによって、ネットワークを通してブロードキャスト(宣伝)してもよい。アプリケーションサーバは、遠隔装置のウェブサービスの通知を受けると、サービスのネットワークポートを抽出し、このサービスが抽出されたポートを利用するためのWSに基づくデバイスドライバをインストールする。このアプリケーションサーバは、さらに、システムデバイスリストにICCリソースとして、スマートカードリーダを追加し、これにより、PCSCアプリケーションに対してリーダデバイスを利用可能にする。
最後に、本発明に係る演算装置およびMFPは、ハードウェアロジックによって構成してもよいし、上記したようにCPUを用いてソフトウェアによって実現してもよい。この場合、上記したように本発明に係る演算装置(またはMFP)は、各機能を実現する制御プログラムの命令を実行するCPU(central processing unit)、上記プログラムを格納したROM(read only memory)、上記プログラムを展開するRAM(random access memory)、上記プログラムおよび各種データを格納するメモリ等の記憶装置(記録媒体)などを備えている。
また、本発明の目的は、上述した機能を実現するソフトウェアである演算装置(またはMFP)の制御プログラムのプログラムコード(実行形式プログラム、中間コードプログラム、ソースプログラム)をコンピュータで読み取り可能に記録した記録媒体を、上記演算装置(またはMFP)に供給し、そのコンピュータ(またはCPUやMPU)が記録媒体に記録されているプログラムコードを読み出し実行することによっても、達成可能である。
上記記録媒体としては、例えば、磁気テープやカセットテープ等のテープ系、フロッピー(登録商標)ディスク/ハードディスク等の磁気ディスクやCD−ROM/MO/MD/DVD/CD−R等の光ディスクを含むディスク系、ICカード(メモリカードを含む)/光カード等のカード系、あるいはマスクROM/EPROM/EEPROM/フラッシュROM等の半導体メモリ系などを用いることができる。
また、本発明に係る演算装置を通信ネットワークと接続可能に構成し、上記プログラムコードを通信ネットワークを介して供給してもよい。この通信ネットワークとしては、特に限定されず、例えば、インターネット、イントラネット、エキストラネット、LAN、ISDN、VAN、CATV通信網、仮想専用網(virtual private network)、電話回線網、移動体通信網、衛星通信網等が利用可能である。また、通信ネットワークを構成する伝送媒体としては、特に限定されず、例えば、IEEE1394、USB、電力線搬送、ケーブルTV回線、電話線、ADSL回線等の有線でも、IrDAやリモコンのような赤外線、Bluetooth(登録商標)、802.11無線、HDR、携帯電話網、衛星回線、地上波デジタル網等の無線でも利用可能である。なお、本発明は、上記プログラムコードが電子的な伝送で具現化された、搬送波に埋め込まれたコンピュータデータ信号の形態でも実現され得る。
本発明は、幾つかの実施形態において、PC等のアプリケーションサーバが、WS−Securityのような手段による安全確実なネットワーク接続を含むネットワーク接続を介して、多機能周辺機器(MFP)に取り付けられた、USB対応の、あるいはその他の通信手段で、スマートカード装置にアクセスできるシステムを含んでいる。幾つかの実施形態のウェブザービスでは、HTTPでSOAPを(つまり、デバイスにプロキシおよびファイアウォールを越えてアクセスさせるプロトコルを)使用している。
また、本発明の幾つかの実施形態では、本発明のネットワーク接続装置(例えばMFP)を次のような演算装置として表してもよい。
スマートカードリーダに接続する通信チャネルと、処理部およびアドレッサブルメモリとを備えてなる演算装置(コンピューティング・デバイス)であって、前記処理部は、ウェブサービスインターフェイスを前記スマートカードリーダの通信層に構築する演算装置、である。
上記構成に加え、前記演算装置がコンピュータ・ネットワークにログインし、このネットワークにおいて、処理部がさらに、前記コンピュータ・ネットワークにログインした遠隔コンピュータ・デバイスに対する前記リーダウェブサービスインターフェイスの公共利用可能性を提供するようにしてもよい。
前記演算装置の処理部がさらに、前記コンピュータ・ネットワークにログインした遠隔演算装置に対する前記リーダウェブサービスインターフェイスの公共利用可能性を提供するようにしてもよい。また、これを、ウェブサービス記述言語によりマシン命令を実行することによって行なってもよい。
前記処理部がさらに、前記コンピュータ・ネットワークにログオンしたデバイスのアプリケーションサーバから、前記処理部によって提供された前記公共利用可能なリーダウェブサービスインターフェイスを介して前記スマートカードリーダの通信層を受信するようにしてもよい。
前記演算装置の処理部はさらに、前記コンピュータ・ネットワークにログインした第1の遠隔演算装置に対して前記リーダウェブサービスインターフェイスの公共利用可能性を提供するとともに、第2の遠隔演算装置によるインターフェイスされたスマートカードリーダに対する同時アクセスをブロックするようにしてもよい。
前記演算装置の処理部はさらに、接続されたスマートカードリーダにアクセスするための前記リーダウェブサービスの公共可用性を前記コンピュータ・ネットワークを介してブロードキャスト(同報通信)するようにしてもよい。
前記演算装置の処理部はさらに、前記コンピュータ・ネットワークにログオンされたアプリケーションサーバへ、前記スマートカードリーダの可用性状態および前記スマートカードリーダのインターフェイス状態のうちの少なくとも1つに関する変更を送信するようにしてもよい。
また、本発明の幾つかの実施形態では、本発明の演算装置(例えばPC)を次のような演算装置として表してもよい。
コンピュータ・ネットワークとインターフェイスする通信チャネルと、処理部およびシステムデバイスリストを備えるアドレッサブルメモリとを備えてなるシステムデバイスリストを備える演算装置であって、前記処理部は、アプリケーションサーバとして構成され、さらに、(a)遠隔システムデバイスリストを備えるから、利用可能なスマートカードリーダの通信層に対するウェブサービスインターフェイスを受信し、(b)前記システムデバイスリストにおいてリソースを構築し、パーソナルコンピュータ/スマートカード(PCSC)アプリケーションに対して、前記スマートカードリーダをローカルリソースとして使用可能にするシステムデバイスリストを備える演算装置、である。
前記演算装置の処理部は、さらに、スマートカードリーダデバイスに接続された遠隔装置に対して、前記アプリケーションサーバのスマートカードリーダドライバに従ってSOAPメッセージを送信するようにしてもよい。
また、本発明のネットワーク接続装置を次のように表現しても構わない。
ウェブサービスを利用可能なネットワークを介して外部装置と通信する外部通信部と、前記ネットワークでの接続とは別の接続でカードリーダと通信する通信部と、演算処理部と、を備えたネットワーク接続装置において、前記演算処理部は、前記カードリーダを前記ネットワーク接続装置上で利用するウェブサービスであるリーダウェブサービスを提供するリーダウェブサービス部と、当該リーダウェブサービス部へのインターフェイスであるウェブサービスインターフェイスと、を有する。
前記演算処理部は、ウェブサービス記述言語に従ってマシン命令を実行して、前記ネットワークに接続した外部装置が、前記ウェブサービスインターフェイスを介して前記カードリーダと接続できるようにしてもよい。
本発明に係るネットワーク接続装置では、上記構成に加え、前記演算処理部は、さらに、前記ウェブサービスインターフェイスを介して、前記ネットワークに接続した外部装置のアプリケーションサーバと前記カードリーダとの接続を可能にしてもよい。
本発明に係るネットワーク接続装置では、上記構成に加え、前記演算処理部は、さらに、前記ネットワークに接続した外部装置が前記ウェブサービスインターフェイスを利用できるようにすると共に、前記ネットワークに接続した他の外部装置が前記カードリーダへ同時アクセスすることを遮断してもよい。
本発明に係るネットワーク接続装置では、上記構成に加え、前記演算処理部は、さらに、前記ウェブサービスインターフェイスが利用可能であることを、前記ネットワークを介して複数の外部装置に同報通信してもよい。
本発明に係るネットワーク接続装置では、上記構成に加え、前記演算処理部は、前記ネットワークに接続した外部装置に、前記カードリーダが利用可能であるか否か、および、前記カードリーダが接続しているか否か、の少なくとも一方についての情報を送信してもよい。
また、本発明の画像形成装置は、上記いずれかのネットワーク接続装置を備えている画像形成装置として表現してもよい。
また、本発明の演算装置を次のように表現しても構わない。
本発明に係る演算装置は、ネットワークに接続する外部通信部と、演算処理部と、利用可能な装置のリストを備えたアドレッサブルメモリと、を備えた演算装置において、前記演算処理部は、アプリケーションサーバとして設けられており、さらに、前記ネットワークに接続した外部接続装置から、当該外部接続装置が接続するカードリーダに対するウェブサービスの利用が可能であることを示す情報を受信すると、前記リストにおいて、前記カードリーダを、アプリケーションに対する利用可能なローカルリソースとして設定する。
前記演算処理部は、前記カードリーダに接続した外部接続装置に対して、前記アプリケーションサーバのカードリーダドライバに従ってIP、TCP、HTTPおよびSOAPのいずれかのプロトコルにて通信してもよい。
本発明の範囲は、上記に開示された特定の実施形態に限定されることはないものと意図される。このように、本発明は上述した実施形態に限定されるものではなく、本発明の要旨を逸脱しない範囲内において適宜変更したり置換したりすることが可能である。また、そのように適宜変更や置換した技術的手段を組み合わせて得られる実施形態についても本発明の技術的範囲に含まれる。
本発明は、カードリーダを備えたネットワーク接続装置(例えば、MFP(Multi Function Printer)等の画像形成装置)、また、このネットワーク接続装置にネットワーク接続するPC等のアプリケーションサーバ装置、およびこれら装置を含むシステムに利用可能である。
300 スマートカードシステム(ネットワークシステム)
310 MFP(ネットワーク接続装置、外部接続装置)
320 読取装置(スマートカードリーダ、カードリーダ)
340、341 処理装置(演算装置、外部装置)
450 ホストコンピュータ(演算装置、外部装置)
510 PC(演算装置、外部装置)
520 MFP(ネットワーク接続装置、外部接続装置)
521 リーダウェブサービス部
521a ウェブサービスインターフェイス
610 PCサーバ(演算装置、外部装置)
620 MFP(ネットワーク接続装置、外部接続装置)
622 リーダウェブサービス部
622a ウェブサービスインターフェイス
630 スマートカードリーダ(カードリーダ)
720 MFP(ネットワーク接続装置、外部接続装置)
730 スマートカードリーダ(カードリーダ)
820 MFP(ネットワーク接続装置、外部接続装置)
830 スマートカードリーダ(カードリーダ)
910 PCSCサーバ(演算装置、外部装置)
920 MFP(ネットワーク接続装置、外部接続装置)
930 ネットワーク

Claims (10)

  1. 画像形成装置とサーバ装置とを備えたネットワークシステムであって、
    前記画像形成装置は、
    ウェブサービスを利用可能なネットワークを介して前記サーバ装置と通信する外部通信部と、前記ネットワークでの接続とは別の接続でカードリーダと通信する通信部と、第1演算処理部とを備え
    前記第1演算処理部は、
    前記カードリーダを前記ネットワーク接続する装置にて利用するウェブサービスであるリーダウェブサービスを提供するリーダウェブサービス部と、当該リーダウェブサービス部へのインターフェイスであるウェブサービスインターフェイスとを有し、
    前記サーバ装置は、
    前記ネットワークに接続する外部通信部と、第2演算処理部と、利用可能な画像形成装置のリストを備えたアドレッサブルメモリと、を備え
    前記第2演算処理部は、
    アプリケーションサーバとして設けられており、さらに、前記ネットワークに接続した前記画像形成装置から、当該画像形成装置が接続するカードリーダに対するウェブサービスの利用が可能であることを示す情報を受信すると、前記リストにおいて、前記カードリーダを、アプリケーションに対する利用可能なローカルリソースとして設定し、
    前記ウェブサービスインターフェイスを介して前記リーダウェブサービスを利用することによって、前記カードリーダを制御することを特徴とするネットワークシステム
  2. 前記第1演算処理部は、ウェブサービス記述言語に従ってマシン命令を実行して、前記ネットワークに接続したサーバ装置が、前記ウェブサービスインターフェイスを介して前記カードリーダと接続できるようにすることを特徴とする請求項1に記載のネットワークシステム
  3. 前記第1演算処理部は、さらに、前記ウェブサービスインターフェイスを介して、前記ネットワークに接続したサーバ装置のアプリケーションサーバと前記カードリーダとの接続を可能にする、ことを特徴とする請求項1に記載のネットワークシステム
  4. 前記第1演算処理部は、さらに、前記ネットワークに接続したサーバ装置が前記ウェブサービスインターフェイスを利用できるようにすると共に、前記ネットワークに接続した他のサーバ装置が前記カードリーダへ同時アクセスすることを遮断することを特徴とする請求項1から3のいずれか1項に記載のネットワークシステム。
  5. 前記第1演算処理部は、さらに、前記ウェブサービスインターフェイスが利用可能であることを、前記ネットワークを介して複数のサーバ装置に同報通信することを特徴とする請求項1から4のいずれか1項に記載のネットワークシステム。
  6. 前記第1演算処理部は、前記ネットワークに接続したサーバ装置に、前記カードリーダが利用可能であるか否か、および、前記カードリーダが接続しているか否か、の少なくとも一方についての情報を送信することを特徴とする請求項1から5のいずれか1項に記載のネットワークシステム。
  7. 前記第2演算処理部は、前記カードリーダに接続した画像形成装置に対して、前記アプリケーションサーバのカードリーダドライバに従ってIP、TCP、HTTPおよびSOAPのいずれかのプロトコルにて通信することを特徴とする請求項1に記載のネットワークシステム。
  8. 請求項1から7のいずれか1項に記載のネットワークシステムに含まれる画像形成装置を動作させるプログラムであって、コンピュータを前記画像形成装置の前記第1演算処理部として機能させるためのプログラム。
  9. 請求項1から7のいずれか1項に記載のネットワークシステムに含まれる前記サーバ装置を動作させるプログラムであって、コンピュータを前記サーバ装置の前記第2演算処理部として機能させるためのプログラム。
  10. 請求項8または9に記載のプログラムが記録されたコンピュータ読み取り可能な記録媒体。
JP2010056682A 2009-03-13 2010-03-12 ネットワークシステム、プログラム、およびコンピュータ読み取り可能な記録媒体 Active JP5031862B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US12/403,678 US8972584B2 (en) 2009-03-13 2009-03-13 Remote card reader access
US12/403,678 2009-03-13

Publications (2)

Publication Number Publication Date
JP2010220213A JP2010220213A (ja) 2010-09-30
JP5031862B2 true JP5031862B2 (ja) 2012-09-26

Family

ID=42731568

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010056682A Active JP5031862B2 (ja) 2009-03-13 2010-03-12 ネットワークシステム、プログラム、およびコンピュータ読み取り可能な記録媒体

Country Status (2)

Country Link
US (1) US8972584B2 (ja)
JP (1) JP5031862B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10546112B2 (en) 2015-08-17 2020-01-28 Ricoh Company, Ltd. Apparatus, authentication process method, and computer program product

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110289548A1 (en) * 2010-05-18 2011-11-24 Georg Heidenreich Guard Computer and a System for Connecting an External Device to a Physical Computer Network
CN105812458B (zh) * 2016-03-08 2019-02-19 中国联合网络通信集团有限公司 基于手机终端的网页应用访问方法、服务平台及手机终端
CN113179163B (zh) * 2021-04-25 2022-03-22 郑州信大捷安信息技术股份有限公司 智能卡信息远程读取方法及系统

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH04367151A (ja) 1991-06-13 1992-12-18 Canon Inc 通信装置
FR2805062B1 (fr) 2000-02-10 2005-04-08 Bull Cp8 Procede de transmission de flux de donnees a haut debit sur un reseau de type internet entre un serveur et un terminal a carte a puce, notamment d'un flux de donnees multimedia
JP2003345533A (ja) 2002-05-23 2003-12-05 Canon Inc 画像データ処理システム
AU2003260500A1 (en) * 2003-09-09 2005-03-29 Pirelli And C. S.P.A. Method and system for remote card access, computer program product therefor
JP2008004981A (ja) 2006-06-20 2008-01-10 Mitsubishi Electric Corp スケジュール管理システム
JP2008067248A (ja) 2006-09-11 2008-03-21 Ricoh Co Ltd データ処理装置
US8533747B2 (en) * 2008-10-20 2013-09-10 Oracle America, Inc. Method and system for selecting one or more integrated circuit card interface devices

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10546112B2 (en) 2015-08-17 2020-01-28 Ricoh Company, Ltd. Apparatus, authentication process method, and computer program product

Also Published As

Publication number Publication date
JP2010220213A (ja) 2010-09-30
US8972584B2 (en) 2015-03-03
US20100235470A1 (en) 2010-09-16

Similar Documents

Publication Publication Date Title
US9069503B2 (en) Apparatus, system, and method of output distribution, and recording medium storing output distribution control program
US10162596B2 (en) Portable electronic device configured to receive voice activated commands and to wirelessly manage or drive an output device
US7389516B2 (en) System and method for facilitating interaction between a computer and a network scanner
KR102041452B1 (ko) 근거리 무선 통신(nfc) 기능을 지원하는 화상형성장치 및 nfc 디바이스를 이용하여 화상 작업의 설정을 수행하는 방법
US10860290B2 (en) Mobile information apparatuses that include a digital camera, a touch sensitive screen interface, support for voice activated commands, and a wireless communication chip or chipset supporting IEEE 802.11
US10915296B2 (en) Information apparatus that includes a touch sensitive screen interface for managing or replying to e-mails
US20150038086A1 (en) Method of controlling nfc-related service provision and apparatus performing the same
CN102937940B (zh) 连接设备的双向扩展
JP2008210115A (ja) リモートコンピュータ上でローカル端末のusbデバイスを操作するシステム、その方法及びそのプログラム
US20150309759A1 (en) Terminal apparatus, output system, and output method
JP5031862B2 (ja) ネットワークシステム、プログラム、およびコンピュータ読み取り可能な記録媒体
GB2487827A (en) Enabling network connection between mass storage devices and multi-function devices
JP2017182625A (ja) 通信装置
JP5168398B2 (ja) 装置、データ処理方法及びプログラム
JP2017182626A (ja) 通信装置
JP7146124B1 (ja) 端末装置、方法およびプログラム
JP2006323463A (ja) 情報処理装置及びその制御方法
JP2007150390A (ja) 通信装置
JP2008102634A (ja) 画像処理装置、演算装置、コンテンツ表示システム、画像処理装置の制御方法、画像処理装置を動作させる制御プログラムおよびコンピュータ読取可能な記録媒体

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20111025

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111206

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120127

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120529

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120627

R150 Certificate of patent or registration of utility model

Ref document number: 5031862

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150706

Year of fee payment: 3