JP6364999B2 - 通信システム、サーバ装置、及びクライアント装置 - Google Patents

通信システム、サーバ装置、及びクライアント装置 Download PDF

Info

Publication number
JP6364999B2
JP6364999B2 JP2014129000A JP2014129000A JP6364999B2 JP 6364999 B2 JP6364999 B2 JP 6364999B2 JP 2014129000 A JP2014129000 A JP 2014129000A JP 2014129000 A JP2014129000 A JP 2014129000A JP 6364999 B2 JP6364999 B2 JP 6364999B2
Authority
JP
Japan
Prior art keywords
information
authentication
unit
program
client device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014129000A
Other languages
English (en)
Other versions
JP2016009293A (ja
Inventor
貴章 森
貴章 森
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Brother Industries Ltd
Original Assignee
Brother Industries Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Brother Industries Ltd filed Critical Brother Industries Ltd
Priority to JP2014129000A priority Critical patent/JP6364999B2/ja
Priority to US14/726,879 priority patent/US9813424B2/en
Publication of JP2016009293A publication Critical patent/JP2016009293A/ja
Application granted granted Critical
Publication of JP6364999B2 publication Critical patent/JP6364999B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2514Translation of Internet protocol [IP] addresses between local and global IP addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5061Pools of addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Description

本発明は、クライアント装置でのプログラムの実行を制御する通信システムに関する。
近年、画像記録装置を含む情報処理装置には、様々なプログラムが搭載されている。そして、制御部が当該プログラムを実行することによって、当該情報処理装置に実装された機能が実現される。(例えば、特許文献1参照)。
特開2007−316678号公報
情報処理装置によって実行されるプログラムは、当該情報処理装置が設置された地域の法律、或いはインフラやサポート体制の整備状況等(以下、「設置地域の状況」と表記する。)に応じて最適化されていることが望ましい。しかしながら、情報処理装置の種類が増えると管理が煩雑になる。すなわち、製品の管理上の観点からは、全ての情報処理装置に同一のプログラムが搭載されているのが望ましい。
本発明は、上記の事情に鑑みてなされたものであり、その目的は、クライアント装置における対象プログラムの実行可否を、当該クライアント装置が設置された地域毎に判断可能な通信システムを提供することにある。
(1) 本明細書に記載の通信システムは、クライアント装置とサーバ装置とを備える。前記サーバ装置は、IPプロトコルに準拠した方式で前記クライアント装置と通信可能な第1通信部と、第1制御部とを備える。前記第1制御部は、前記第1通信部を通じて前記クライアント装置から第1情報を受信したことに応じて、当該第1情報を含むIPパケットに設定されたグローバルIPアドレスが予め定められた許可範囲に含まれるか否かを判断する判断処理と、前記グローバルIPアドレスが前記許可範囲に含まれると前記判断処理において判断されたことに応じて、前記第1通信部を通じて前記クライアント装置に第2情報を送信する実行許可処理とを実行する。前記クライアント装置は、インターネットに接続された前記サーバ装置とIPプロトコルに準拠した方式で通信可能な第2通信部と、対象プログラムが記憶されたプログラム記憶部と、第2制御部とを備える。前記第2制御部は、前記第2通信部を通じて前記サーバ装置に前記第1情報を送信する問合せ処理と、前記第2通信部を通じて前記サーバ装置から前記第2情報を受信したことに応じて、前記対象プログラムを実行可能にする制限解除処理とを実行する。
グローバルIPアドレスは、各地域に所定の範囲が割り当てられている。すなわち、上記構成の通信システムにおいて、サーバ装置は、問合せ情報を含むIPパケットに設定されたグローバルIPアドレスを参照することによって、当該問合せ情報の送信元であるクライアント装置が設置された地域を特定することができる。そこで、グローバルIPアドレスが許可範囲に含まれるか否かに応じて、対象プログラムの実行可否を判断することによって、設置地域に適した機能がクライアント装置において実現される。
(2) 好ましくは、該通信システムは、対象クライアント装置を含む複数の前記クライアント装置と、インターネットに接続された認証装置とをさらに備える。前記クライアント装置は、表示部と、ユーザ操作を受け付ける操作部と、前記認証装置が発行する認証情報を記憶可能な認証情報記憶部とを備える。前記対象クライアント装置の前記第2制御部は、前記制限解除処理によって実行可能になった前記対象プログラムに従って、ユーザ識別情報を入力させるためのユーザ識別情報入力画面を前記表示部に表示させる表示制御処理と、前記ユーザ識別情報を入力するユーザ操作を前記操作部が受け付けたことに応じて、前記対象クライアント装置を識別するクライアント識別情報、及び前記操作部が受け付けた前記ユーザ識別情報を含む認証要求情報を、前記第2通信部を通じて前記認証装置に送信する認証要求処理と、前記第2通信部を通じて前記認証装置から前記認証情報を受信したことに応じて、当該認証情報を前記認証情報記憶部に記憶させる記憶制御処理とを実行する。前記認証装置は、前記クライアント装置と通信可能な第3通信部と、該認証装置に登録された前記ユーザ識別情報を記憶可能なユーザ識別情報記憶部と、前記クライアント識別情報を記憶可能なクライアント識別情報記憶部と、第3制御部とを備える。そして、前記第3制御部は、前記第3通信部を通じて前記対象クライアント装置から前記認証要求情報を受信したことに応じて、当該認証要求情報に含まれる前記ユーザ識別情報が前記ユーザ識別情報記憶部に記憶されているか否かを判断する認証処理と、前記ユーザ識別情報が前記ユーザ識別情報記憶部に記憶されていると前記認証処理において判断されたことに応じて、前記第3通信部を通じて前記対象クライアント装置に前記認証情報を送信する認証情報送信処理と、前記認証要求情報に含まれる前記クライアント識別情報、及び前記対象クライアント装置に送信した前記認証情報を対応づけて前記クライアント識別情報記憶部に記憶させる登録処理とを実行する。
上記構成によれば、認証装置から認証情報を取得できるクライアント装置を、許可範囲に含まれる地域に設置されたクライアント装置のみに限定できる。その結果、設置地域の状況に応じて、クライアント装置を適切に動作させることができる。
(3) 好ましくは、該通信システムは、複数の前記認証装置を備える。そして、前記第1制御部は、前記対象クライアント装置が前記認証要求情報を送信すべき前記認証装置を、前記グローバルIPアドレスに基づいて複数の前記認証装置から特定する特定処理を実行し、前記実行許可処理において、前記特定処理で特定された前記認証装置を識別する認証装置識別情報を含む前記第2情報を、前記第1通信部を通じて前記対象クライアント装置に送信し、前記対象クライアント装置の前記第2制御部は、前記認証要求処理において、前記第2情報に含まれる前記認証装置識別情報で識別される前記認証装置に、前記第2通信部を通じて前記認証要求情報を送信する。
上記構成によれば、地域毎に認証装置が設置されている場合において、クライアント装置は、当該クライアント装置が設置された地域をサポートする認証装置に認証要求情報を送信することができる。
(4) 一例として、前記対象クライアント装置は、複数の前記認証装置それぞれについて、前記認証装置識別情報、及び当該認証装置の所在を示すURLを対応づけて記憶するURL記憶部を備える。そして、前記対象クライアント装置の前記第2制御部は、前記認証要求処理において、前記第2情報に含まれる前記認証装置識別情報に対応づけて前記URL記憶部に記憶された前記URLに対するHTTPリクエストとして、前記第2通信部を通じて前記認証要求情報を送信する。
(5) 他の例として、前記認証装置識別情報は、前記認証装置の所在を示すURLである。そして、前記対象クライアント装置の前記第2制御部は、前記認証要求処理において、前記第2情報に含まれる前記URLに対するHTTPリクエストとして、前記第2通信部を通じて前記認証要求情報を送信する。
(6) 好ましくは、前記第1制御部は、前記認証処理を実行すべき前記認証要求情報の送信元IPアドレスの範囲を示すサポート範囲情報を、複数の前記認証装置それぞれから前記第1通信部を通じて受信するサポート範囲取得処理をさらに実行し、前記特定処理において、複数の前記認証装置のうち、前記グローバルIPアドレスを含む前記サポート範囲情報の送信元である前記認証装置を特定する。
上記構成のように、サポート範囲情報を各認証装置から取得することにより、認証装置のサポート範囲が変更された場合でも、対象プログラムの実行可否を適切に判断することができる。
(7) 例えば、前記プログラム記憶部には、予め認められた特定サービス提供装置が提供する特定サービスを利用するための特定プログラムがさらに記憶されている。そして、前記第2制御部は、前記表示制御処理において、前記特定プログラムの実行指示を受け付けるための第1オブジェクト、及び前記認証要求処理の実行指示を受け付けるための第2オブジェクトを含む実行指示入力画面を、前記表示部に表示させる第1表示制御処理と、前記第2オブジェクトを選択するユーザ操作を前記操作部が受け付けたことに応じて、前記ユーザ識別情報入力画面を前記表示部に表示させる第2表示制御処理とを実行する。
(8) 例えば、前記対象クライアント装置の前記第2制御部は、前記認証情報記憶部に記憶された前記認証情報を用いて、当該対象クライアント装置と前記認証装置との間でコネクションを確立するコネクション確立処理をさらに実行する。前記第3通信部は、外部サービスを提供する外部サービス提供装置と通信可能である。そして、前記第3制御部は、前記外部サービスを利用するためのサービス利用情報を前記第3通信部を通じて当該外部サービス提供装置から受信したことに応じて、前記対象クライアント装置によって確立された前記コネクションを通じて、当該サービス利用情報を前記対象クライアント装置に送信する中継処理をさらに実行する。
(9) 好ましくは、前記プログラム記憶部には、複数の前記対象プログラムが記憶されている。前記第1制御部は、前記判断処理において、複数の前記対象プログラムそれぞれに対応する前記許可範囲に前記グローバルIPアドレスが含まれるか否かを判断し、前記通知処理において、前記グローバルIPアドレスが含まれる前記許可範囲に対応する前記対象プログラムを識別するプログラム識別情報を含む前記第2情報を、前記第1通信部を通じて前記対象クライアント装置に送信する。前記第2制御部は、前記制限解除処理において、前記第2情報に含まれる前記プログラム識別情報で識別される前記対象プログラムを実行可能にする。
上記構成によれば、クライアント装置の設置地域に応じて、複数の対象プログラムそれぞれの実行可否を適切に判断することができる。
(10) 好ましくは、前記プログラム記憶部には、前記対象プログラムによって実現される機能の一部を代替する代替プログラムがさらに記憶されている。前記第1制御部は、前記グローバルIPアドレスが前記許可範囲に含まれないと前記判断処理で判断したことに応じて、前記対象プログラムの実行を許可しないことを示す第3情報を、前記第1通信部を通じて前記クライアント装置に送信する実行不可処理を実行する。前記第2制御部は、前記第2通信部を通じて前記サーバ装置から前記第3情報を受信したことに応じて実行される前記制限解除処理において、前記代替プログラムを実行可能にする。
上記構成によれば、グローバルIPアドレスが許可範囲に含まれるか否かに応じて、対象プログラム及び代替プログラムのいずれかが実行されるので、設置地域に適した機能がクライアント装置において実現される。
(11) 例えば、前記クライアント装置は、インターネットに接続されたLANに属している。そして、前記第1情報を含む前記IPパケットには、前記LANとインターネットとの間の通信を中継するルータに割り当てられたグローバルIPアドレスが設定されている。
(12) 例えば、前記クライアント装置は、ユーザ操作を受け付ける操作部を備える。そして、前記第2制御部は、前記対象プログラムの実行を指示するユーザ操作を前記操作部が受け付けたことに応じて、前記問合せ処理を実行する。
(13) 例えば、前記クライアント装置は、前記サーバ装置の所在を示す所在情報を記憶するアドレス記憶部を備える。そして、前記第2制御部は、前記問合せ処理において、前記アドレス記憶部に記憶された前記所在情報で示される前記サーバ装置に、前記第2通信部を通じて前記第1情報を送信する。
(14) 本明細書に記載のサーバ装置は、IPプロトコルに準拠した方式でクライアント装置と通信可能な通信部と、制御部とを備える。そして、前記制御部は、前記通信部を通じて前記クライアント装置から第1情報を受信したことに応じて、当該第1情報を含むIPパケットに設定されたグローバルIPアドレスが予め定められた許可範囲に含まれるか否かを判断する判断処理と、前記グローバルIPアドレスが前記許可範囲に含まれると前記判断処理で判断したことに応じて、対象プログラムの実行制限を前記クライアント装置に解除させるための第2情報を、前記通信部を通じて前記クライアント装置に送信する通知処理とを実行する。
(15) 本明細書に記載のクライアント装置は、インターネットに接続されたサーバ装置とIPプロトコルに準拠した方式で通信可能な通信部と、対象プログラムが記憶されたプログラム記憶部と、制御部とを備える。そして、前記制御部は、前記通信部を通じて前記サーバ装置に第1情報を送信する問合せ処理と、前記第1情報を含むIPパケットに設定されたグローバルIPアドレスが予め定められた許可範囲に含まれている場合に前記サーバ装置から送信された第2情報を、前記通信部を通じて前記サーバ装置から受信したことに応じて、前記対象プログラムを実行可能にする制限解除処理とを実行する。
(16) 好ましくは、前記通信部は、インターネットに接続された認証装置と通信可能である。該クライアント装置は、表示部と、ユーザ操作を受け付ける操作部と、前記認証装置が発行する認証情報を記憶可能な認証情報記憶部とを備える。そして、前記制御部は、前記制限解除処理によって実行可能になった前記対象プログラムに従って、ユーザ識別情報を入力させるためのユーザ識別情報入力画面を前記表示部に表示させる表示制御処理と、前記ユーザ識別情報を入力するユーザ操作を前記操作部が受け付けたことに応じて、該クライアント装置を識別するクライアント識別情報、及び前記操作部が受け付けた前記ユーザ識別情報を含む認証要求情報を、前記通信部を通じて前記認証装置に送信する認証要求処理と、当該ユーザ識別情報が前記認証装置に記憶されている場合に当該認証装置から送信される前記認証情報を前記通信部を通じて受信したことに応じて、当該認証情報を前記認証情報記憶部に記憶させる記憶制御処理とを実行する。
(17) 一例として、前記クライアント装置は、複数の前記認証装置それぞれについて、前記認証装置識別情報、及び当該認証装置の所在を示すURLを対応づけて記憶するURL記憶部を備えている。そして、前記制御部は、前記認証装置識別情報を含む前記第2情報を前記通信部を通じて前記サーバ装置から受信したことに応じて実行される前記認証要求処理において、当該認証装置識別情報に対応づけて前記URL記憶部に記憶された前記URLに対するHTTPリクエストとして、前記通信部を通じて前記認証要求情報を送信する。
(18) 他の例として、前記認証装置識別情報は、前記認証装置の所在を示すURLである。そして、前記対象クライアント装置の前記第2制御部は、前記認証要求処理において、前記第2情報に含まれる前記URLに対するHTTPリクエストとして、前記第2通信部を通じて前記認証要求情報を送信する。
(19) 好ましくは、前記プログラム記憶部には、予め認められた特定サービス提供装置が提供する特定サービスを利用するための特定プログラムがさらに記憶されている。そして、前記制御部は、前記表示制御処理において、前記特定プログラムの実行指示を受け付けるための第1オブジェクト、及び前記認証要求処理の実行指示を受け付けるための第2オブジェクトを含む実行指示入力画面を、前記表示部に表示させる第1表示制御処理と、前記第2オブジェクトを選択するユーザ操作を前記操作部が受け付けたことに応じて、前記ユーザ識別情報入力画面を前記表示部に表示させる第2表示制御処理とを実行する。
本明細書に記載の通信システムによれば、グローバルIPアドレスが許可範囲に含まれるか否かに応じて、対象プログラムの実行可否を判断することによって、設置地域に適した機能がクライアント装置において実現される。
図1は、実施形態における通信システム100の概略図である。 図2は、(A)が複合機10のブロック図であり、(B)がサーバ装置50のブロック図である。 図3は、複合機10の記憶部32に記憶されるプログラム及び情報の一例であり、(A)、(B)はプログラム記憶部を、(C)はURL記憶部を、(D)は認証情報記憶部を示す。 図4は、サーバ装置50の記憶部62に記憶される情報の一例であり、(A)はプログラムID及び許可範囲情報対応関係を、(B)は中継装置ID及びサポート範囲情報の対応関係を示す。 図5は、中継装置70のブロック図及び記憶部82に記憶される情報の一例であり、(A)中継装置70のブロック図を、(B)は中継装置70に設定されたサポート範囲情報を、(C)はユーザ識別情報記憶部を、(D)はクライアント識別情報記憶部を示す。 図6は、複合機10及びサーバ装置50の間で実行される処理のフローチャートである。 図7は、サーバ装置50によって実行される処理のフローチャートであり、(A)は判断処理を、(B)は特定処理を示す。 図8は、複合機10によって実行される制限解除処理のフローチャートである。 図9は、複合機10及び中継装置70の間で実行される処理のフローチャートである。 図10は、複合機10の表示部23に表示される画面例であり、(A)はメニュー画面を、(B)はプログラムA−1が実行可能な場合の実行指示入力画面を示す。 図11は、複合機10の表示部23に表示される画面例であり、(A)はプログラムA−1が実行可能な場合の実行指示入力画面を、(B)はPIN入力画面を示す。
以下、適宜図面を参照して本発明の実施形態について説明する。なお、以下に説明される実施形態は本発明の一例にすぎず、本発明の要旨を変更しない範囲で、本発明の実施形態を適宜変更できることは言うまでもない。
図1は、本実施形態における通信システム100の概略図である。図1に示される通信システム100は、1以上の複合機10、10Aと、サーバ装置50と、1以上の中継装置70、70Aとで構成されている。複合機10、10A、サーバ装置50、及び中継装置70、70Aは、通信ネットワークを介して相互に通信可能とされている。通信ネットワークの具体例は特に限定されないが、本実施形態に係る通信ネットワークは、インターネット101と、インターネット101に接続されたLAN(Local Area Networkの略)102、103とで構成される。
図1の例において、LAN102、103は、ルータ102A、103A等を通じてインターネット101に接続されている。また、複合機10はLAN102に属し、複合機10AはLAN103に属し、サーバ装置50及び中継装置70、70Aはインターネット101に接続されている。なお、「LAN102に属する」とは、例えば、LAN102に属するための設定がされており、LAN102に属する他の装置と通信可能であること、より詳細には、LAN102に割り当てられたネットワークアドレスが付与されていることを指す。
また、ルータ102A、103Aは、ファイアウォールとして機能する。すなわち、当該ルータ102A、103Aは、複合機10からサーバ装置50或いは中継装置70、70Aへ送信されるリクエスト、及びサーバ装置50或いは中継装置70、70Aから複合機10へ送信されるレスポンスを通過させる。一方、当該ルータ102A、103Aは、サーバ装置50或いは中継装置70、70Aから複合機10へ送信されるリクエストを遮断する。
[複合機10]
複合機10は、図2(A)に示されるように、プリンタ部11と、スキャナ部12と、表示部23と、操作部24と、通信部25と、CPU(Central Processing Unitの略)31と、記憶部32と、通信バス33とを主に備える。複合機10を構成する各構成要素は、通信バス33を介して相互に接続されている。複合機10は、クライアント装置或いは画像記録装置の一例である。但し、クライアント装置の具体例は複合機10に限定されず、例えば、プリンタ、ラベルプリンタ、スキャナ、FAX装置、ミシン、工作機械等の専用機、スマートフォン、携帯電話、タブレット端末等の携帯端末、PC(Personal Computerの略)等であってもよい。複合機10、10Aの構成は共通するので、以下、複合機10について詳述する。
[プリンタ部11、スキャナ部12]
プリンタ部11は、画像データで示される画像を記録用紙に記録する記録処理を実行する。プリンタ部11の記録方式は特に限定されないが、例えば、インクジェット方式や電子写真方式などの公知の方式を採用することができる。スキャナ部12は、記録用紙に記録されている画像を読み取って画像データを生成するスキャン処理を実行する。複合機10は、FAXの送受信を行うFAX機能、記録用紙に記録された画像を読み取って他の記録用紙に記録する複写機能等をさらに有してもよい。
[表示部23]
表示部23は、各種情報を表示する表示画面を備える。表示部23の具体的な構成は特に限定されないが、例えば、液晶ディスプレイ(Liquid Crystal Displayの略)、有機ELディスプレイ(Organic Electro−Luminescence Displayの略)等を採用することができる。
[操作部24]
操作部24は、表示部23の表示画面に表示されたオブジェクトを選択するユーザの操作を受け付ける。具体的には、操作部24は、例えば押ボタンを有しており、押下された押ボタンに対応づけられた各種の操作信号をCPU31へ出力する。さらに、操作部24は、表示部23の表示画面に重畳された膜状のタッチセンサを有していてもよい。すなわち、表示部23がタッチパネルディスプレイとして構成されてもよい。タッチセンサには、静電容量方式、抵抗膜方式等の周知の方式を採用することができる。
なお、「オブジェクト」とは、ユーザが操作部24を操作することによって選択可能な画像を指す。一例として、オブジェクトは表示部23に表示された文字列であって、操作部24の方向キーを押下することによってオブジェクトの1つがハイライト表示され、操作部24の決定ボタンを押下することによってハイライト表示されたオブジェクトが選択されてもよい。他の例として、操作部24がタッチパネルである場合のオブジェクトは表示部23に表示されたアイコン、ボタン、リンク等であって、タッチ位置に表示されたオブジェクトが選択されてもよい。
[通信部25]
通信部25は、通信ネットワークを通じて外部装置と通信を行うためのインタフェースである。本実施形態に係る通信部25は、IP(Internet Protocolの略)プロトコルに準拠した方式で外部装置と通信する。すなわち、複合機10は、通信部25を通じてサーバ装置50或いは中継装置70、70Aに各種情報を出力し、通信部25を通じてサーバ装置50或いは中継装置70、70Aから各種データ又は各種情報を受信する。
[CPU31]
CPU31は、複合機10の全体動作を制御するものである。CPU31は、操作部24から出力される各種情報、及び通信部25を通じて外部装置から取得した各種情報等に基づいて、後述する各種プログラムを記憶部32から取得して実行する。すなわち、CPU31及び記憶部32は、制御部の一例を構成する。
[記憶部32]
記憶部32は、プログラム記憶領域32Aと、データ記憶領域32Bとを有する。プログラム記憶領域32Aには、OS(Operating Systemの略)34と、制御プログラム35とが格納される。なお、制御プログラム35は、単一のプログラムであってもよいし、複数のプログラムの集合体であってもよい。データ記憶領域32Bには、制御プログラム35の実行に必要なデータ或いは情報が記憶される。記憶部32は、例えば図3に示される各種プログラム及び各種情報を記憶する。本実施形態において、図3(A)〜図3(C)に示される各種プログラム及び各種情報は複合機10の出荷時に既に記憶されており、図3(D)に示される領域には複合機10の出荷時に具体的な情報が記憶されていない。
なお、本明細書中の「データ」と「情報」とは、コンピュータによって取り扱い可能なビット或いはビット列である点において共通する。「データ」とは、各ビットが示す意味内容をコンピュータが考慮することなく取り扱えるものを指す。これに対して、「情報」とは、各ビットが示す意味内容によってコンピュータの動作が分岐するものを指す。さらに、「指示」は、送信先の装置に対して次の動作を促すための制御信号であって、情報を含んでいることもあるし、それ自体が情報としての性質を有していることもある。
また、「データ」及び「情報」は、形式(例えば、テキスト形式、バイナリ形式、フラグ形式等)がコンピュータ毎に変更されたとしても、同一の意味内容と認識される限り、同一のデータ及び情報として取り扱われる。例えば、「2つ」であることを示す情報が、あるコンピュータではASCIIコードで”0x32”というテキスト形式の情報として保持され、別のコンピュータでは二進数表記で”10”というバイナリ形式の情報として保持されてもよい。
また、本明細書では、所定の演算が加えられる前後の「データ」及び「情報」を、同一のデータ及び情報として取り扱うことがある。例えば、暗号化されていないキー情報が記憶部に記憶されており、暗号化されたキー情報(以下、「暗号化キー情報」と表記する。)が通信部25を通じて受信されたとする。この場合において、記憶部に記憶されたキー情報と、暗号化キー情報を復号して得られる復号済キー情報とが一致するのであれば、キー情報、暗号化キー情報、及び復号済キー情報は、いずれも同一の「キー情報」として取り扱うことがある。なお、「所定の演算」は暗復号に限定されず、ハッシュ関数による演算等であってもよい。
但し、上記の「データ」及び「情報」の区別は厳密なものではなく、例外的な取り扱いも許容される。例えば、データが一時的に情報として扱われてもよいし、情報が一時的にデータとして扱われてもよい。また、ある装置ではデータとして扱われるものが、他の装置では情報として扱われてもよい。さらには、データの中から情報が取り出されてもよいし、情報の中からデータが取り出されてもよい。
記憶部32は、例えば、RAM(Random Access Memoryの略)、ROM(Read Only Memoryの略)、EEPROM(Electrically Erasable Programmable Read−Only Memoryの略)、HDD(Hard Disk Driveの略)、CPU31が備えるバッファ等、或いはそれらの組み合わせによって構成される。
なお、記憶部32は、コンピュータが読み取り可能なストレージ媒体であってもよい。コンピュータが読み取り可能なストレージ媒体とは、non−transitoryな媒体である。non−transitoryな媒体には、上記の例の他に、CD−ROM、DVD−ROM等の記録媒体も含まれる。また、non−transitoryな媒体は、tangibleな媒体でもある。一方、インターネット上のサーバなどからダウンロードされるプログラムを搬送する電気信号は、コンピュータが読み取り可能な媒体の一種であるコンピュータが読み取り可能な信号媒体であるが、non−transitoryなコンピュータが読み取り可能なストレージ媒体には含まれない。
プログラム記憶領域32Aに記憶されているプログラムは、CPU31によって実行される。しかしながら、本明細書では、CPU31を省略して各プログラムの動作を説明することがある。すなわち、以下の説明において、「プログラムAが処理Aを実行する」という趣旨の記述は、「CPU31がプログラムAに記述された処理Aを実行する」ことを指してもよい。後述するサーバ装置50及び中継装置70、70Aについても同様である。
OS34は、複合機10を構成するハードウェアであるプリンタ部11、スキャナ部12、表示部23、操作部24、及び通信部25等を制御するためのAPI(Application Programming Interfaceの略)を提供する基本プログラムである。すなわち、上記の各プログラムは、OS34が提供するAPIを呼び出すことによって、各ハードウェアを制御する。しかしながら、本明細書では、OS34を省略して各プログラムの動作を説明する。すなわち、以下の説明において、「プログラムBがハードウェアCを制御する」という趣旨の記述は、「プログラムBがOS34のAPIを通じてハードウェアCを制御する」ことを指してもよい。後述するサーバ装置50及び中継装置70、70Aについても同様である。
プログラム記憶領域32Aは、図3(A)に示されるように、対象プログラムと、代替プログラムとを対応づけて記憶している。対象プログラム及び代替プログラムを記憶する記憶部62は、プログラム記憶部の一例である。対象プログラム及び代替プログラムは、複合機10のCPU31によって実行され得るプログラムである。対象プログラム及び代替プログラムは、複合機10の出荷時において実行不能な状態にされており、サーバ装置50から実行許可を得ることによって実行可能となる。各プログラムによって実現される具体的な機能は特に限定されないが、例えば以下のような機能が考えられる。
プログラムA−1は、例えば、中継装置70、70Aからトークン情報を取得するためのプログラムである。プログラムA−1によって実現される処理の詳細は、図9等を参照して後述する。なお、本実施形態に係るプログラムA−1には、代替プログラムが対応づけられていない。すなわち、複合機10は、プログラムA−1に対する実行許可をサーバ装置50から取得できない場合、中継装置70、70Aからトークン情報を取得することができない。
プログラムB−1及びプログラムB−2は、例えば、プリンタ部11に記録処理を実行させるための記録制御プログラムであってもよい。そして、プログラムB−1は、予め定められた品質の推奨紙に対して高品質の画像を記録するために最適化されていてもよい。これに対して、プログラムB−2は、画像記録品質はプログラムB−1より低いものの、推奨紙より品質の劣る記録用紙にも画像を記録可能に設定されていてもよい。
プログラムC−1及びプログラムC−2は、例えば、複合機10に供給される電力を制御する電力制御プログラムであってもよい。そして、プログラムC−1は、複合機10が予め定められた温度範囲の環境で使用される場合に、高い省電力機能を発揮するものであってもよい。これに対して、プログラムC−2は、省電力機能はプログラムC−1より低いものの、複合機10が寒冷地で使用される場合に最適化されていてもよい。
このように、互いに対応づけられた対象プログラム及び代替プログラムは、実現される基本的な機能が共通し、詳細な機能が相違する。例えば、対象プログラムは、代替プログラムによって実現される機能を拡張したものであってもよい。換言すれば、代替プログラムは、対象プログラムによって実現される機能の一部を代替するものであってもよい。または、対象プログラム及び代替プログラムは、それぞれが異なる条件に最適化されたものであってもよい。そして、複合機10は、サーバ装置50から取得した情報に基づいて、対応する対象プログラム及び代替プログラムの一方を実行することができる。
また、プログラム記憶領域32Aは、図3(B)に示されるように、特定プログラムを記憶している。特定プログラムを記憶する記憶部62は、プログラム記憶部の他の例である。特定プログラムは、予め認められた特定サービス提供装置が提供する特定サービスを利用するためのプログラムである。特定サービス提供装置の具体例は特に限定されないが、「Dropbox(登録商標)」、「Google Docs(登録商標)」、「Evernote(登録商標)」等のサービスを提供する装置である。
また、データ記憶領域32Bは、図3(C)に示されるように、複数の中継装置70、70Aそれぞれについて、中継装置70、70Aを一意に識別する中継装置IDと、当該中継装置70、70Aの所在を示すURL(Uniform Resource Locatorの略)とを対応づけて記憶している。中継装置ID及びURLを対応づけて記憶する記憶部32は、URL記憶部の一例である。また、中継装置IDは、認証装置識別情報の一例である。
さらに、データ記憶領域32Bは、図3(D)に示されるように、中継装置IDと、当該中継装置IDで識別される中継装置70、70Aから取得したトークン情報とを対応づけて記憶可能である。中継装置ID及びトークン情報を対応づけて記憶する記憶部32は、認証情報記憶部の一例である。トークン情報は、認証情報の一例である。
[サーバ装置50]
サーバ装置50は、図2(B)に示されるように、表示部53と、操作部54と、通信部55と、CPU61と、記憶部62と、通信バス63とを主に備える。サーバ装置50に含まれる表示部53、操作部54、通信部55、CPU61、記憶部62、及び通信バス63は、複合機10に含まれる表示部23、操作部24、通信部25、CPU31、記憶部32、及び通信バス33と共通するので、再度の説明は省略する。CPU61及び記憶部62は制御部の一例を構成する。
記憶部62のデータ記憶領域62Bは、図4(A)に示されるように、対象プログラムを一意に識別するプログラムIDと、グローバルIPアドレスの範囲を示す許可範囲情報とを対応づけて記憶している。許可範囲情報は、対象プログラムと、当該対象プログラムの実行が許可される地域との対応関係を示す情報であるとも言える。異なるプログラムIDに対応づけられた許可範囲情報は、本実施形態では重複していてもよい。サーバ装置50は、例えば、対応するプログラムID及び許可範囲情報を、表示部53及び操作部54を通じて管理者から取得してもよいし、通信部55を通じて外部装置から取得してもよい。プログラムIDは、プログラム識別情報の一例である。
また、データ記憶領域62Bは、図4(B)に示されるように、中継装置IDと、グローバルIPアドレスの範囲であるサポート範囲情報とを対応づけて記憶している。サポート範囲情報は、中継装置と、当該中継装置がサポートする地域との対応関係を示す情報であるとも言える。サポート範囲情報は、後述する認証処理を実行すべき認証要求情報の送信元IPアドレスの範囲を示す情報である。異なる中継装置IDに対応づけられたサポート範囲情報は、本実施形態では重複していない。
サーバ装置50は、例えば、対応する中継装置ID及びサポート範囲情報を、表示部53及び操作部54を通じて管理者から取得してもよいし、通信部55を通じて外部装置から取得してもよい。一例として、サーバ装置50は、中継装置IDに対応づけられたサポート範囲情報を、当該中継装置IDで識別される中継装置70、70Aから通信部55を通じて受信してもよい。この処理は、例えばCPU61が制御プログラム65を実行することによって実現される。この処理は、サポート範囲取得処理の一例である。
前述したように、グローバルIPアドレスは、各地域に所定の範囲が割り当てられている。例えば、地域Aには10.0.0.0〜14.255.255.255の範囲のグローバルIPアドレスが割り当てられ、地域Bには15.0.0.0〜19.255.255.255の範囲のグローバルIPアドレスが割り当てられ、地域Cには20.0.0.0〜24.255.255.255の範囲のグローバルIPアドレスが割り当てられ、地域Dには25.0.0.0〜29.255.255.255の範囲のグローバルIPアドレスが割り当てられているとする。
そして、図4(A)に示される許可範囲情報は、各地域に設置されたクライアント装置に、対応するプログラムの実行を許可するか否かを示している。すなわち、図4(A)は、地域A、Bに設置されたクライアント装置にプログラムA−1の実行が許可され、地域C、Dに設置されたクライアント装置にプログラムB−1の実行が許可され、地域B、Cに設置されたクライアント装置にプログラムC−1の実行許可されることを示している。このように、1つの許可範囲情報は、複数の地域に割り当てられたグローバルIPアドレスの範囲を含んでもよい。同様に、1つの地域に割り当てられたグローバルIPアドレスの範囲は、複数の許可範囲情報に含まれていてもよい。
また、図4(B)に示されるサポート範囲情報は、図4(A)に示されるプログラムA−1に対応する許可範囲情報を細分化したものである。すなわち、図4(B)は、プログラムA−1の実行が許可されるクライアント装置のうち、地域Aに設置されたクライアント装置は中継装置αで識別される中継装置70Aのサポート範囲であり、地域Bに設置されたクライアント装置は中継装置βで識別される中継装置70のサポート範囲であることを示している。
[中継装置70]
中継装置70は、図5(A)に示されるように、表示部73と、操作部74と、通信部75と、CPU81と、記憶部82と、通信バス83とを主に備える。中継装置70に含まれる表示部73、操作部74、通信部75、CPU81、記憶部82、及び通信バス83は、複合機10に含まれる表示部23、操作部24、通信部25、CPU31、記憶部32、及び通信バス33と共通するので、再度の説明は省略する。CPU81及び記憶部82は制御部の一例を構成する。中継装置70、70Aは、認証装置の一例である。中継装置70、70Aの構成は共通するので、以下、中継装置70について詳述する。
記憶部82のデータ記憶領域82Bは、図5(B)に示されるように、当該中継装置70に割り当てられたサポート範囲情報を記憶している。中継装置70は、例えば、サポート範囲情報の新規登録或いは変更を、表示部73及び操作部74を通じて管理者から受け付けてもよいし、通信部75を通じて外部装置から受け付けてもよい。そして、中継装置70は、サポート範囲情報が新規登録或いは変更されたことに応じて、当該サポート範囲情報を通信部75を通じてサーバ装置50に送信してもよい。
また、データ記憶領域82Bは、図5(C)に示されるように、PIN(Personal identification numberの略)を記憶している。PINを記憶する記憶部82は、ユーザ識別情報記憶部の一例である。中継装置70は、例えば以下の手順でデータ記憶領域82BにPINを記憶させることができる。
まず、中継装置70は、複合機10のユーザのユーザID及びパスワードを対応づけて予め記憶している。また、中継装置70は、対応するユーザID及びパスワードを通信部75を通じて外部装置から受信したことに応じて、PINを生成する。PINの生成方法は特に限定されないが、例えば、乱数を利用してもよい。さらに、中継装置70は、生成したPINを図5(C)に示されるデータ記憶領域82Bに記憶させると共に、当該PINを通信部75を通じて外部装置に送信する。このとき、複合機10のユーザは、外部装置にユーザID及びパスワードを入力して中継装置70に送信させ、且つ外部装置の表示部に表示されたPINを確認する。
さらに、データ記憶領域82Bは、図5(D)に示されるように、複合機10を一意に識別するデバイスIDと、トークン情報とを対応づけて記憶可能である。対応するデバイスID及びトークン情報は、図9を参照して後述する処理においてデータ記憶領域82Bに記憶される。デバイスID及びトークン情報を対応づけて記憶する記憶部82は、クライアント識別情報記憶部の一例である。デバイスIDは、クライアント識別情報の一例である。
[通信システム100の動作]
図6〜図11を参照して、通信システム100の動作を説明する。まず、図6は、プログラム記憶領域32Aに記憶された対象プログラムの実行可否を、複合機10がサーバ装置50に問い合わせる処理のフローチャートである。なお、本実施形態において、ルータ102AにはグローバルIPアドレス”18.5.3.110”が割り当てられているものとする。すなわち、複合機10は、前述の地域Bに設置されているものとする。
まず、複合機10の制御プログラム35は、メニュー画面を表示部23に表示させる(S11)。図10(A)は、メニュー画面の一例である。図10(A)に示されるメニュー画面は、COPYアイコン、SCANアイコン、及びWEBアイコンを含む。COPYアイコンは、プリンタ部11及びスキャナ部12に複写処理を実行させる指示を受け付けるためのアイコンである。SCANアイコンは、スキャナ部12にスキャン処理を実行させる指示を受け付けるためのアイコンである。WEBアイコンは、プログラム記憶領域32Aに記憶された対象プログラム、特にプログラムA−1の実行可否をサーバ装置50に問い合わせる指示を受け付けるためのアイコンである。
次に、制御プログラム35は、WEBアイコンをタップするユーザ操作を操作部24が受け付けたことに応じて(S12:Yes)、通信部25を通じてサーバ装置50に問合せ情報を送信する(S13)。ステップS13の処理は、問合せ処理の一例である。データ記憶領域32Bには、サーバ装置50のURLが予め記憶されていてもよい。そして、制御プログラム35は、ステップS13において、データ記憶領域32Bに記憶されたURLで示されるサーバ装置50に、通信部25を通じて問合せ情報を送信すればよい。サーバ装置50のURLを記憶する記憶部32はアドレス記憶部の一例であり、当該URLはサーバ装置50の所在を示す所在情報の一例である。
第1情報の一例である問合せ情報は、例えば、プログラム記憶領域32Aに記憶された対象プログラムの実行可否をサーバ装置50に問い合わせるための情報、或いは当該問合せ情報を含むIPパケットに設定されたグローバルIPアドレスが許可範囲に含まれるか否かを問い合わせる情報である。問合せ情報は、例えば、実行可否の問合せ対象となる対象プログラムを識別する1以上のプログラムIDを含む。本実施形態の問合せ情報には、プログラムA−1、プログラムB−1、プログラムC−1のプログラムIDが含まれる。
なお、問合せ情報を含むIPパケットの送信元IPアドレスには、複合機10から送出された時点において、LAN102内において複合機10に割り当てられたローカルIPアドレスが設定されている。そして、問合せ情報を含むIPパケットを受信したルータ102Aは、ルータ102Aに割り当てられたグローバルIPアドレス”18.5.3.110”を、当該IPパケットの送信元IPアドレスに設定してサーバ装置50に送信する。一方、複合機10がインターネット101に直接接続されている場合、問合せ情報を含むIPパケットの送信元IPアドレスには、複合機10に割り当てられたグローバルIPアドレスが設定される。
サーバ装置50の制御プログラム65は、複合機10によって送信され且つルータ102Aによって中継された問合せ情報を通信部55を通じて受信したことに応じて(S13)、判断処理を実行する(S14)。判断処理は、問合せ情報を含むIPパケットに設定されたグローバルIPアドレス(以下、「対象グローバルIPアドレス」と表記する。)が許可範囲に含まれるか否かを判断する処理である。図7(A)を参照して、判断処理の詳細を説明する。
まず、制御プログラム65は、問合せ情報に含まれるプログラムIDのうちの1つに対応づけられた許可範囲情報を、図4(A)に示されるデータ記憶領域62Bから読み出す(S21)。次に、制御プログラム65は、許可範囲情報で示される許可範囲に対象グローバルIPアドレスが含まれることに応じて(S22:Yes)、当該プログラムIDに対応する判断フラグに”OK”を設定する(S23)。すなわち、制御プログラム65は、対象プログラムの実行が許可される地域に割り当てられたグローバルIPアドレスの範囲の中に対象グローバルIPアドレスが含まれていれば、判断フラグに“OK”を設定する。一方、制御プログラム65は、許可範囲情報で示される許可範囲に対象グローバルIPアドレスが含まれていないことに応じて(S22:No)、当該プログラムIDに対応する判断フラグに”NG”を設定する(S24)。
そして、制御プログラム65は、問合せ情報に含まれる全てのプログラムIDに対する判断が終了するまで(S25:No)、ステップS21〜S25の処理を繰り返し実行する。ステップS21において許可範囲情報を読み出すキー情報となるプログラムIDは、毎回異なる。すなわち、制御プログラム65は、判断処理において、問合せ情報に含まれる複数のプログラムIDそれぞれに対応する許可範囲に前記グローバルIPアドレスが含まれるか否かを判断する。本実施形態では、プログラムA−1に対応する判断フラグに”OK”が、プログラムB−1に対応する判断フラグに”NG”が、プログラムC−1に対応する判断フラグに”OK”が設定される。
図6に戻って、制御プログラム65は、プログラムA−1に対応する判断フラグに”OK”が設定されたことに応じて(S15:Yes)、特定処理を実行する(S16)。一方、制御プログラム65は、プログラムA−1に対応する判断フラグに”NG”が設定されたことに応じて(S15:No)、ステップS16をスキップする。特定処理は、対象グローバルIPアドレスに基づいて、後述する認証要求情報を複合機10が送信すべき中継装置70、70Aを特定する処理である。図7(B)を参照して、特定処理の詳細を説明する。
まず、制御プログラム65は、図4(B)に示されるサポート範囲情報の1つをデータ記憶領域62Bから読み出す(S26)。そして、制御プログラム65は、サポート範囲情報で示されるサポート範囲に対象グローバルIPアドレスが含まれることに応じて(S27:Yes)、当該サポート範囲情報に対応づけられた中継装置IDを特定する(S28)。一方、制御プログラム65は、サポート範囲情報で示されるサポート範囲に対象グローバルIPアドレスが含まれていないことに応じて(S27:No)、ステップS26の処理を再び実行する。なお、ステップS26において読み出されるサポート情報は、毎回異なる。また、本実施形態のステップS28では、中継装置ID”中継装置β”が特定される。
再び図6に戻って、制御プログラム65は、通信部55を通じて複合機10に回答情報を送信する(S17)。第2情報の一例である回答情報は、問合せ情報に対する回答を含む。すなわち、回答情報は、例えば、対象プログラムの実行可否を複合機10に通知するための情報、或いは問合せ情報を含むIPパケットに設定されたグローバルIPアドレスが許可範囲に含まれるか否かを複合機10に通知するための情報である。
回答情報は、例えば、問合せ情報に含まれる各プログラムIDに対応する判断フラグと、特定処理で特定された中継装置IDとを含む。または、回答情報は、対象グローバルIPアドレスを含むと判断した許可範囲情報に対応するプログラムIDを、判断フラグに代えて含んでいてもよい。”OK”が設定された判断フラグを含む回答情報或いはプログラムIDを含む回答情報を送信する処理は、実行許可処理の一例である。また、”NG”が設定された判断フラグを含む回答情報を送信する処理は、実行不可処理の一例である。さらに、”NG”が設定された判断フラグを含む回答情報は、第3情報の一例である。
次に、複合機10の制御プログラム35は、通信部25を通じてサーバ装置50から回答情報を受信したことに応じて(S17)、制限解除処理を実行する(S18)。制限解除処理は、サーバ装置50から受信した回答情報に含まれる判断フラグに基づいて、対象プログラム或いは代替プログラムを実行を可能にする処理である。図8を参照して、制限解除処理の詳細を説明する。
まず、制御プログラム35は、回答情報に含まれる判断フラグに”OK”が設定されていることに応じて(S31:Yes)、当該判断フラグに対応するプログラムIDで識別される対象プログラムを実行可能にする(S32)。また、制御プログラム35は、判断フラグに”NG”が設定されていることに応じて(S31:No)、当該判断フラグに対応するプログラムIDで識別される対象プログラムに、代替プログラムが対応づけられているか否かを判断する(S33)。そして、制御プログラム35は、代替プログラムが存在することに応じて(S33:Yes)、当該代替プログラムを実行可能にする(S34)。一方、制御プログラム35は、代替プログラムが存在しないことに応じて(S33:No)、ステップS34をスキップする。
制御プログラム35は、未処理の判断フラグが存在することに応じて(S35:Yes)、ステップS31以降の処理を再び実行する。なお、ステップS31において判断される判断される判断フラグは、毎回異なる。本実施形態では、プログラムA−1、プログラムB−2、及びプログラムC−1が実行可能とされる。そして、制御プログラム35は、プログラムA−1が実行可能となったことに応じて、図9に示される処理を実行する。また、制御プログラム35は、図10(A)に示されるメニュー画面のCOPYボタンをタップするユーザ操作を操作部24が受け付けたことに応じて、スキャナ部12にスキャン処理を実行させ、さらにプログラムB−2を実行することによってスキャン処理で得られた画像データに対する記録処理をプリンタ部11に実行させる。また、制御プログラム35は、外部装置から通信部25を通じて印刷データを受信したことに応じて、プログラムB−2を実行することによって印刷データに対する記録処理をプリンタ部11に実行させる。さらに、制御プログラム35は、プログラムC−1を実行することによって、複合機10への電力の供給方法を変更する。
次に、図9は、プログラムA−1を実行することによって、回答情報に含まれる中継装置IDで識別される中継装置70からトークン情報を取得する処理のフローチャートである。複合機10の制御プログラム35は、例えば、制限解除処理においてプログラムA−1が実行可能とされたことに応じて、図9に示される処理を開始する。
本実施形態におけるトークン情報は、複合機10と中継装置70との間でXMPP over BOSH(Extensible Messaging and Presence Protocol Over Bidirectional−Streams Over Synchronous HTTPの略)によるコネクションを確立するための認証情報である。また、本実施形態において、対象クライアント装置の一例である複合機10を識別するデバイスIDは”MFC−A”であり、中継装置70を識別する中継装置IDは”中継装置β”であるとする。
まず、制御プログラム35は、実行指示入力画面を表示部23に表示させる(S41)。図10(B)は、制限解除処理でプログラムA−1が実行可能とされた場合の実行指示入力画面の一例である。一方、図11(A)は、制限解除処理でプログラムA−1が実行不能とされた場合の実行指示入力画面の一例である。ステップS41の処理は、第1表示制御処理の一例である。
図10(B)に示される実行指示入力画面は、サービスXアイコン、サービスYアイコン、及びPIN入力アイコンを含む。サービスXアイコンは、プログラムXの実行指示を受け付けるためのアイコンである。サービスYアイコンは、プログラムYの実行指示を受け付けるためのアイコンである。PIN入力アイコンは、プログラムA−1の実行指示を受け付けるためのアイコンである。すなわち、サービスXアイコン及びサービスYアイコンは第1オブジェクトの一例であり、PIN入力アイコンは第2オブジェクトの一例である。
一方、図11(A)に示される実行指示入力画面は、PIN入力アイコンが省略されている点において図10(B)に示される実行指示入力画面と相違し、その他の点は図10(B)に示される実行指示入力画面と共通する。すなわち、本実施形態において、制限解除処理でプログラムA−1を実行可能にするとは、実行指示入力画面にPIN入力アイコンを表示させることを指す。一方、本実施形態において、制限解除処理でプログラムA−1を実行不能にするとは、実行指示入力画面にPIN入力アイコンを表示させないことを指す。但し、制限解除処理で対象プログラムの制限が解除された場合の具体的な処理内容は、上記の例に限定されない。
次に、制御プログラム35は、PIN入力アイコンをタップするユーザ操作を操作部24が受け付けたことに応じて(S42:Yes)、PIN入力画面を表示部23に表示させる(S43)。図11(B)は、PIN入力画面の一例である。図11(B)に示されるPIN入力画面は、PINの入力を受け付けるテキストボックスと、認証要求アイコンと、キャンセルアイコンとを含む。ステップS43の処理は、第2表示制御処理の一例である。また、ステップS41、S43の処理は、表示制御処理の一例である。
そして、制御プログラム35は、認証要求アイコンをタップするユーザ操作を操作部24が受け付けたことに応じて(S44:Yes)、PIN入力画面のテキストボックスに入力されたPIN”1234”及び複合機10を識別するデバイスID”MFC−A”を含む認証要求情報を、通信部25を通じて中継装置70に送信する(S45)。認証要求情報は、例えば、PIN入力画面のテキストボックスに入力されたPINが中継装置70に登録されているか否かの認証を要求するための情報である。複合機10及び中継装置70の間で送受信される認証要求情報或いは認証要求情報に含まれるPINは、暗号化されていてもよい。ステップS45の処理は、認証要求処理の一例である。
認証要求情報の送信先は、回答情報に含まれる中継処理ID”中継装置β”で識別される中継装置70である。具体的には、制御プログラム35は、回答情報に含まれる中継装置ID”中継装置β”に対応づけられたURLを、図3(C)に示されるデータ記憶領域32Bから読み出す。そして、制御プログラム35は、当該URLに対するHTTPリクエストとして、通信部25を通じて認証要求情報を送信する。
次に、中継装置70の制御プログラム85は、通信部75を通じて複合機10から認証要求情報を受信したことに応じて(S45)、認証処理を実行する(S46)。具体的には、制御プログラム85は、ステップS46において、図5(C)に示されるデータ記憶領域82Bに、認証要求情報に含まれるPINが記憶されているか否かを判断する。制御プログラム85は、認証要求情報に含まれるPINがデータ記憶領域82Bに記憶されていることに応じて(S47:Yes)、トークン情報を生成する(S48)。または、制御プログラム85は、ステップS48において、予め生成してデータ記憶領域82Bに記憶されたトークン情報を読み出してもよい。
そして、制御プログラム85は、認証要求情報に含まれるデバイスIDと、ステップS48で取得したトークン情報とを対応づけて、図5(D)に示されるデータ記憶領域62Bに記憶させる(S49)。ステップS49の処理は、登録処理の一例である。また、制御プログラム85は、ステップS48で取得したトークン情報を、通信部75を通じて複合機10に送信する(S50)。複合機10及び中継装置70の間で送受信されるトークン情報は、暗号化されていてもよい。ステップS50の処理は、認証情報送信処理の一例である。なお、ステップS49、S50の実行順序は、図9の例に限定されない。
次に、複合機10の制御プログラム35は、通信部25を通じて中継装置70からトークン情報を受信したことに応じて(S50)、ステップS45において送信した認証要求情報を送信した中継装置70の中継装置ID”中継装置β”と、ステップS50において受信したトークン情報とを対応づけて、図3(D)に示されるデータ記憶領域32Bに記憶させる(S51)。ステップS51の処理は、記憶制御処理の一例である。
そして、制御プログラム35は、ステップS50で受信したトークン情報を用いて、XMPP over BOSHに準拠した手順で中継装置70との間にコネクション(以下、「XMPPコネクション」と表記する。)を確立する(S52)。ステップS52の処理は、コネクション確立処理の一例である。XMPP over BOSHは、コネクションを確立した状態をほぼ常時維持するプロトコルである。但し、複合機10と中継装置70との間でコネクションを確立させるプロトコルは、XMPP over BOSHに限定されず、例えば、接続確立型のプロトコル、常時接続型のプロトコル、或いは接続維持型のプロトコルと呼ばれるプロトコルであればよい。
XMPPコネクションは、ルータ102Aを経由して中継装置70から複合機10へリクエストを送信する(所謂、「サーバプッシュ」を指す。)ためのコネクションである。なお、XMPPコネクションは、予め定められた接続維持期間が経過したことによって切断される。そこで、制御プログラム35は、例えば、接続維持期間より短い再接続期間が経過したことに応じて、中継装置70との間にXMPPコネクションを確立する。XMPPコネクションは、例えば複合機10に電源が供給されている間、複合機10によって維持される。
XMPPコネクションを通じて中継装置70から複合機10へ送信される情報は特に限定されないが、不図示の外部サービス提供装置が提供する外部サービスを利用するためのサービス利用情報であってもよい。すなわち、中継装置70の制御プログラム85は、通信部75を通じて外部サービス提供装置からサービス利用情報を受信したことに応じて、当該サービス利用情報をXMPPコネクションを通じて複合機10に送信する。当該処理は、中継処理の一例である。
外部サービス提供装置が提供するサービスの具体例は特に限定されないが、例えば、クラウドプリント処理、スキャンToクラウド処理等が挙げられる。クラウドプリント処理は、外部サービス提供装置に記憶された画像データを複合機10に受信させ、当該画像データに対する記録処理をプリンタ部11に実行させる処理である。スキャンToクラウド処理は、スキャナ部12にスキャン処理を実行させ、当該スキャン処理で生成された画像データを外部サービス提供装置に送信させる処理である。
一方、制御プログラム85は、認証要求情報に含まれるPINがデータ記憶領域82Bに記憶されていないことに応じて(S47:No)、通信部75を通じて複合機10にエラー情報を送信する(S53)。エラー情報は、認証要求情報に含まれるPINが中継装置70に登録されていないことを示す情報である。そして、複合機10の制御プログラム35は、通信部25を通じて中継装置70からエラー情報を受信したことに応じて(S53)、不図示のエラー画面を表示部53に表示させる(S54)。エラー画面は、例えば、PIN入力画面に入力されたPINが誤りであることを示すメッセージを含む。
[本実施形態の作用効果]
グローバルIPアドレスは、各地域に所定の範囲が割り当てられている。すなわち、上記の実施形態に係る通信システム100において、サーバ装置50は、問合せ情報を含むIPパケットに設定されたグローバルIPアドレスを参照することによって、当該問合せ情報の送信元である複合機10が設置された地域を特定することができる。そこで、グローバルIPアドレスが許可範囲に含まれるか否かに応じて、対象プログラムの実行可否を判断することによって、設置地域に適した機能が複合機10において実現される。
特に、許可範囲に含まれる地域に設置された複合機10のみにプログラムA−1の実行を許可することにより、設置地域の状況に応じて複合機10を適切に動作させることができる。また、特定処理において、複数の中継装置70、70Aのうちから認証要求情報の送信先を指定することにより、中継装置70、70Aを経由して外部サービスを利用しようとするユーザの人口分布等に応じて、処理不可を適切に分散させることができる。さらに、中継装置70、70Aのサポート範囲を変更可能とし且つ変更されたサポート範囲をサーバ装置50に通知させることにより、外部サービスの利用可能地域の拡張に柔軟に対応することができる。
但し、判断処理及び特定処理の詳細は、図7の例に限定されない。例えば、サーバ装置50の制御プログラム65は、対象グローバルIPアドレスと図4(B)に示されるサポート範囲情報とを比較することによって、プログラムA−1の実行可否及び中継装置70の特定を同時に行ってもよい。すなわち、制御プログラム65は、対象グローバルIPアドレスをサポート範囲に含まれるサポート範囲情報が存在することに応じて、プログラムA−1に対応する判断フラグに”OK”を設定し、且つ当該サポート範囲情報に対応する中継装置IDを特定してもよい。一方、制御プログラム65は、対象グローバルIPアドレスをサポート範囲に含まれるサポート範囲情報が存在しないことに応じて、プログラムA−1に対応する判断フラグに”NG”を設定してもよい。
また、各中継装置70、70Aから取得したサポート範囲情報をデータ記憶領域62Bに記憶させておく必要は必ずしもない。例えば、制御プログラム65は、特定処理において、対象グローバルIPアドレスを含むサポート問合せ情報を、通信部55を通じて各中継装置70、70Aに送信してもよい。また、通信部75を通じてサーバ装置50からサポート問合せ情報を受信した中継装置70、70Aの制御プログラム85は、当該サポート問合せ情報に含まれる対象グローバルIPアドレスと、データ記憶領域82Bに記憶されたサポート範囲情報とを比較してもよい。さらに、中継装置70の制御プログラム85は、対象グローバルIPアドレスがサポート範囲に含まれることに応じて、自装置を識別する中継装置IDを含むサポート通知情報を通信部75を通じてサーバ装置50に送信してもよい。そして、サーバ装置50の制御プログラム65は、通信部55を通じて中継装置70からサポート通知情報を受信したことに応じて、当該サポート通知情報に含まれる中継装置IDを回答情報に含めてもよい。
また、認証要求情報の送信先の中継装置70を特定するために回答情報に含められるのは、中継装置IDに限定されず、中継装置70の所在を示すURLであってもよい。すなわち、複合機10の制御プログラム35は、ステップS45において、回答情報に含まれるURLに対するHTTPリクエストとして、通信部25を通じて認証要求情報を送信してもよい。回答情報に含められるURLは、認証装置識別情報の他の例である。また、この場合において、図3(C)に示されるURLをデータ記憶領域32Bに記憶させておく必要はない。
さらに、上記の実施形態によれば、問合せ情報に複数のプログラムIDを含めておくことにより、複数の対象プログラムそれぞれの実行可否を適切に判断することができる。また、一部の対象プログラムには代替プログラムを対応づけておくことにより、設置地域に適した機能が複合機10において実現される。但し、各対象プログラムの実行可否を問い合わせるタイミングは、別々であってもよい。例えば、プログラムA−1の実行可否の問合せは、上記の実施形態のように、メニュー画面のWEBアイコンがタップされたタイミングで行われてもよい。一方、プログラムB−1、C−1の実行可否の問合せは、複合機10の初期設定時(例えば、複合機10が始めてLAN102に接続された時)に行われてもよい。これにより、各対象プログラム及び各代替プログラムの実行可否を適切なタイミングで判断することができる。
なお、各実施形態の複合機10、サーバ装置50、或いは中継装置70において、記憶部32、62、82のプログラム記憶領域32A、62A、82Aに記憶された各種プログラムがCPU31、61、81によって実行されることによって、本発明の制御部が実行する各処理が実現される例を説明した。しかしながら、制御部の構成はこれに限定されず、その一部又は全部を集積回路(IC(Integrated Circuitの略)とも言う。)等のハードウェアで実現してもよい。
さらに、本発明は、複合機10、サーバ装置50、或いは中継装置70として実現できるだけでなく、複合機10、サーバ装置50、或いは中継装置70に処理を実行させるプログラムとして実現してもよい。そして、当該プログラムは、non−transitoryな記録媒体に記録されて提供されてもよい。non−transitoryな記録媒体は、CD−ROM、DVD−ROM等の他、通信ネットワークを介して複合機10、サーバ装置50、或いは中継装置70に接続可能なサーバ装置に搭載された記憶部を含んでもよい。そして、サーバ装置の記憶部に記憶されたプログラムは、当該プログラムを示す情報或いは信号として、インターネット等の通信ネットワークを介して配信されてもよい。
10・・・複合機
23・・・表示部
24・・・操作部
25,55,75・・・通信部
31,61,81・・・CPU
32,62,82・・・記憶部
50・・・サーバ装置
70・・・中継装置
100・・・通信システム
101・・・インターネット
102,103・・・LAN
102A,103A・・・ルータ

Claims (18)

  1. 対象クライアント装置を含む複数のクライアント装置とサーバ装置と、インターネットに接続された認証装置と、を備える通信システムであって、
    前記サーバ装置は、
    IPプロトコルに準拠した方式で前記クライアント装置と通信可能な第1通信部と、
    第1制御部と、を備えており、
    前記第1制御部は、
    前記第1通信部を通じて前記クライアント装置から第1情報を受信したことに応じて、当該第1情報を含むIPパケットに設定されたグローバルIPアドレスが予め定められた許可範囲に含まれるか否かを判断する判断処理と、
    前記グローバルIPアドレスが前記許可範囲に含まれると前記判断処理において判断されたことに応じて、前記第1通信部を通じて前記クライアント装置に第2情報を送信する実行許可処理と、を実行し、
    前記クライアント装置は、
    インターネットに接続された前記サーバ装置とIPプロトコルに準拠した方式で通信可能な第2通信部と、
    対象プログラムが記憶されたプログラム記憶部と、
    第2制御部と、を備えており、
    前記第2制御部は、
    前記第2通信部を通じて前記サーバ装置に前記第1情報を送信する問合せ処理と、
    前記第2通信部を通じて前記サーバ装置から前記第2情報を受信したことに応じて、前記対象プログラムを実行可能にする制限解除処理と、を実行し、
    前記クライアント装置は、
    表示部と、
    ユーザ操作を受け付ける操作部と、
    前記認証装置が発行する認証情報を記憶可能な認証情報記憶部と、を備えており、
    前記対象クライアント装置の前記第2制御部は、前記制限解除処理によって実行可能になった前記対象プログラムに従って、
    ユーザ識別情報を入力させるためのユーザ識別情報入力画面を前記表示部に表示させる表示制御処理と、
    前記ユーザ識別情報を入力するユーザ操作を前記操作部が受け付けたことに応じて、前記対象クライアント装置を識別するクライアント識別情報、及び前記操作部が受け付けた前記ユーザ識別情報を含む認証要求情報を、前記第2通信部を通じて前記認証装置に送信する認証要求処理と、
    前記第2通信部を通じて前記認証装置から前記認証情報を受信したことに応じて、当該認証情報を前記認証情報記憶部に記憶させる記憶制御処理と、を実行し、
    前記認証装置は、
    前記クライアント装置と通信可能な第3通信部と、
    該認証装置に登録された前記ユーザ識別情報を記憶可能なユーザ識別情報記憶部と、
    前記クライアント識別情報を記憶可能なクライアント識別情報記憶部と、
    第3制御部と、を備えており、
    前記第3制御部は、
    前記第3通信部を通じて前記対象クライアント装置から前記認証要求情報を受信したことに応じて、当該認証要求情報に含まれる前記ユーザ識別情報が前記ユーザ識別情報記憶部に記憶されているか否かを判断する認証処理と、
    前記ユーザ識別情報が前記ユーザ識別情報記憶部に記憶されていると前記認証処理において判断されたことに応じて、前記第3通信部を通じて前記対象クライアント装置に前記認証情報を送信する認証情報送信処理と、
    前記認証要求情報に含まれる前記クライアント識別情報、及び前記対象クライアント装置に送信した前記認証情報を対応づけて前記クライアント識別情報記憶部に記憶させる登録処理と、を実行する通信システム。
  2. 該通信システムは、複数の前記認証装置を備えており、
    前記第1制御部は、
    前記対象クライアント装置が前記認証要求情報を送信すべき前記認証装置を、前記グローバルIPアドレスに基づいて複数の前記認証装置から特定する特定処理を実行し、
    前記実行許可処理において、前記特定処理で特定された前記認証装置を識別する認証装置識別情報を含む前記第2情報を、前記第1通信部を通じて前記対象クライアント装置に送信し、
    前記対象クライアント装置の前記第2制御部は、前記認証要求処理において、前記第2情報に含まれる前記認証装置識別情報で識別される前記認証装置に、前記第2通信部を通じて前記認証要求情報を送信する請求項に記載の通信システム。
  3. 前記対象クライアント装置は、複数の前記認証装置それぞれについて、前記認証装置識別情報、及び当該認証装置の所在を示すURLを対応づけて記憶するURL記憶部を備えており、
    前記対象クライアント装置の前記第2制御部は、前記認証要求処理において、前記第2情報に含まれる前記認証装置識別情報に対応づけて前記URL記憶部に記憶された前記URLに対するHTTPリクエストとして、前記第2通信部を通じて前記認証要求情報を送信する請求項に記載の通信システム。
  4. 前記認証装置識別情報は、前記認証装置の所在を示すURLであり、
    前記対象クライアント装置の前記第2制御部は、前記認証要求処理において、前記第2情報に含まれる前記URLに対するHTTPリクエストとして、前記第2通信部を通じて前記認証要求情報を送信する請求項に記載の通信システム。
  5. 前記第1制御部は、
    前記認証処理を実行すべき前記認証要求情報の送信元IPアドレスの範囲を示すサポート範囲情報を、複数の前記認証装置それぞれから前記第1通信部を通じて受信するサポート範囲取得処理をさらに実行し、
    前記特定処理において、複数の前記認証装置のうち、前記グローバルIPアドレスを含む前記サポート範囲情報の送信元である前記認証装置を特定する請求項からのいずれかに記載の通信システム。
  6. 前記プログラム記憶部には、予め認められた特定サービス提供装置が提供する特定サービスを利用するための特定プログラムがさらに記憶されており、
    前記第2制御部は、前記表示制御処理において、
    前記特定プログラムの実行指示を受け付けるための第1オブジェクト、及び前記認証要求処理の実行指示を受け付けるための第2オブジェクトを含む実行指示入力画面を、前記表示部に表示させる第1表示制御処理と、
    前記第2オブジェクトを選択するユーザ操作を前記操作部が受け付けたことに応じて、前記ユーザ識別情報入力画面を前記表示部に表示させる第2表示制御処理と、を実行する請求項からのいずれかに記載の通信システム。
  7. 前記対象クライアント装置の前記第2制御部は、前記認証情報記憶部に記憶された前記認証情報を用いて、当該対象クライアント装置と前記認証装置との間でコネクションを確立するコネクション確立処理をさらに実行し
    前記第3通信部は、外部サービスを提供する外部サービス提供装置と通信可能であり、
    前記第3制御部は、前記外部サービスを利用するためのサービス利用情報を前記第3通信部を通じて当該外部サービス提供装置から受信したことに応じて、前記対象クライアント装置によって確立された前記コネクションを通じて、当該サービス利用情報を前記対象クライアント装置に送信する中継処理をさらに実行する請求項からのいずれかに記載の通信システム。
  8. 前記プログラム記憶部には、複数の前記対象プログラムが記憶されており、
    前記第1制御部は、
    前記判断処理において、複数の前記対象プログラムそれぞれに対応する前記許可範囲に前記グローバルIPアドレスが含まれるか否かを判断し、
    前記実行許可処理において、前記グローバルIPアドレスが含まれる前記許可範囲に対応する前記対象プログラムを識別するプログラム識別情報を含む前記第2情報を、前記第1通信部を通じて前記対象クライアント装置に送信し、
    前記第2制御部は、前記制限解除処理において、前記第2情報に含まれる前記プログラム識別情報で識別される前記対象プログラムを実行可能にする請求項1からのいずれかに記載の通信システム。
  9. クライアント装置とサーバ装置とを備える通信システムであって、
    前記サーバ装置は、
    IPプロトコルに準拠した方式で前記クライアント装置と通信可能な第1通信部と、
    第1制御部と、を備えており、
    前記第1制御部は、
    前記第1通信部を通じて前記クライアント装置から第1情報を受信したことに応じて、当該第1情報を含むIPパケットに設定されたグローバルIPアドレスが予め定められた許可範囲に含まれるか否かを判断する判断処理と、
    前記グローバルIPアドレスが前記許可範囲に含まれると前記判断処理において判断されたことに応じて、前記第1通信部を通じて前記クライアント装置に第2情報を送信する実行許可処理と、を実行し、
    前記クライアント装置は、
    インターネットに接続された前記サーバ装置とIPプロトコルに準拠した方式で通信可能な第2通信部と、
    対象プログラムが記憶されたプログラム記憶部と、
    第2制御部と、を備えており、
    前記第2制御部は、
    前記第2通信部を通じて前記サーバ装置に前記第1情報を送信する問合せ処理と、
    前記第2通信部を通じて前記サーバ装置から前記第2情報を受信したことに応じて、前記対象プログラムを実行可能にする制限解除処理と、を実行し、
    前記プログラム記憶部には、前記対象プログラムによって実現される機能の一部を代替する代替プログラムがさらに記憶されており、
    前記第1制御部は、前記グローバルIPアドレスが前記許可範囲に含まれないと前記判断処理で判断したことに応じて、前記対象プログラムの実行を許可しないことを示す第3情報を、前記第1通信部を通じて前記クライアント装置に送信する実行不可処理を実行し、
    前記第2制御部は、前記第2通信部を通じて前記サーバ装置から前記第3情報を受信したことに応じて実行される前記制限解除処理において、前記代替プログラムを実行可能にする通信システム。
  10. 前記クライアント装置は、インターネットに接続されたLANに属しており、
    前記第1情報を含む前記IPパケットには、前記LANとインターネットとの間の通信を中継するルータに割り当てられたグローバルIPアドレスが設定されている請求項1からのいずれかに記載の通信システム。
  11. 前記クライアント装置は、ユーザ操作を受け付ける操作部を備えており、
    前記第2制御部は、前記対象プログラムの実行を指示するユーザ操作を前記操作部が受け付けたことに応じて、前記問合せ処理を実行する請求項1から10のいずれかに記載の通信システム。
  12. 前記クライアント装置は、前記サーバ装置の所在を示す所在情報を記憶するアドレス記憶部を備えており、
    前記第2制御部は、前記問合せ処理において、前記アドレス記憶部に記憶された前記所在情報で示される前記サーバ装置に、前記第2通信部を通じて前記第1情報を送信する請求項1から11のいずれかに記載の通信システム。
  13. IPプロトコルに準拠した方式でクライアント装置と通信可能な通信部と、
    制御部と、を備えており、
    前記制御部は、
    前記通信部を通じて前記クライアント装置から第1情報を受信したことに応じて、当該第1情報を含むIPパケットに設定されたグローバルIPアドレスが予め定められた許可範囲に含まれるか否かを判断する判断処理と、
    前記グローバルIPアドレスが前記許可範囲に含まれると前記判断処理で判断したことに応じて、対象プログラムの実行制限を前記クライアント装置に解除させるための第2情報を、前記通信部を通じて前記クライアント装置に送信する実行許可処理と、
    前記クライアント装置がユーザ識別情報を含む認証要求情報を送信すべき認証装置を、前記グローバルIPアドレスに基づいて複数の前記認証装置から特定する特定処理と、を実行し、
    前記実行許可処理において、前記特定処理で特定された前記認証装置を識別する認証装置識別情報を含む前記第2情報を、前記第1通信部を通じて前記クライアント装置に送信し、
    前記制御部は、
    前記認証要求情報の送信元IPアドレスの範囲を示すサポート範囲情報を、複数の前記認証装置それぞれから前記第1通信部を通じて受信するサポート範囲取得処理をさらに実行し、
    前記特定処理において、複数の前記認証装置のうち、前記グローバルIPアドレスを含む前記サポート範囲情報の送信元である前記認証装置を特定するサーバ装置。
  14. 前記制御部は、
    前記グローバルIPアドレスが前記許可範囲に含まれないと前記判断処理で判断したことに応じて、前記対象プログラムの実行を許可しないことを示す第3情報を、前記第1通信部を通じて前記クライアント装置に送信する実行不可処理を実行する請求項13に記載のサーバ装置。
  15. インターネットに接続されたサーバ装置とIPプロトコルに準拠した方式で通信可能であり、かつインターネットに接続された認証装置と通信可能な通信部と、
    対象プログラムが記憶されたプログラム記憶部と、
    制御部と、
    表示部と、
    ユーザ操作を受け付ける操作部と、
    前記認証装置が発行する認証情報を記憶可能な認証情報記憶部と、を備えるクライアント装置であって、
    前記制御部は、
    前記通信部を通じて前記サーバ装置に第1情報を送信する問合せ処理と、
    前記第1情報を含むIPパケットに設定されたグローバルIPアドレスが予め定められた許可範囲に含まれている場合に前記サーバ装置から送信された第2情報を、前記通信部を通じて前記サーバ装置から受信したことに応じて、前記対象プログラムを実行可能にする制限解除処理と、を実行し、
    前記制御部は、前記制限解除処理によって実行可能になった前記対象プログラムに従って、
    ユーザ識別情報を入力させるためのユーザ識別情報入力画面を前記表示部に表示させる表示制御処理と、
    前記ユーザ識別情報を入力するユーザ操作を前記操作部が受け付けたことに応じて、該クライアント装置を識別するクライアント識別情報、及び前記操作部が受け付けた前記ユーザ識別情報を含む認証要求情報を、前記通信部を通じて前記認証装置に送信する認証要求処理と、
    当該ユーザ識別情報が前記認証装置に記憶されている場合に当該認証装置から送信される前記認証情報を前記通信部を通じて受信したことに応じて、当該認証情報を前記認証情報記憶部に記憶させる記憶制御処理と、を実行するクライアント装置。
  16. 前記クライアント装置は、複数の前記認証装置それぞれについて、前記認証装置を識別する認証装置識別情報、及び当該認証装置の所在を示すURLを対応づけて記憶するURL記憶部を備えており、
    前記制御部は、前記認証装置識別情報を含む前記第2情報を前記通信部を通じて前記サーバ装置から受信したことに応じて実行される前記認証要求処理において、当該認証装置識別情報に対応づけて前記URL記憶部に記憶された前記URLに対するHTTPリクエストとして、前記通信部を通じて前記認証要求情報を送信する請求項15に記載のクライアント装置。
  17. 前記認証装置を識別する認証装置識別情報は、前記認証装置の所在を示すURLであり、
    記制御部は、前記認証要求処理において、前記第2情報に含まれる前記URLに対するHTTPリクエストとして、前記通信部を通じて前記認証要求情報を送信する請求項15に記載のクライアント装置。
  18. 前記プログラム記憶部には、予め認められた特定サービス提供装置が提供する特定サービスを利用するための特定プログラムがさらに記憶されており、
    前記制御部は、前記表示制御処理において、
    前記特定プログラムの実行指示を受け付けるための第1オブジェクト、及び前記認証要求処理の実行指示を受け付けるための第2オブジェクトを含む実行指示入力画面を、前記表示部に表示させる第1表示制御処理と、
    前記第2オブジェクトを選択するユーザ操作を前記操作部が受け付けたことに応じて、前記ユーザ識別情報入力画面を前記表示部に表示させる第2表示制御処理と、を実行する請求項15から17のいずれかに記載のクライアント装置。

JP2014129000A 2014-06-24 2014-06-24 通信システム、サーバ装置、及びクライアント装置 Active JP6364999B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2014129000A JP6364999B2 (ja) 2014-06-24 2014-06-24 通信システム、サーバ装置、及びクライアント装置
US14/726,879 US9813424B2 (en) 2014-06-24 2015-06-01 Communication system, server, and client device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014129000A JP6364999B2 (ja) 2014-06-24 2014-06-24 通信システム、サーバ装置、及びクライアント装置

Publications (2)

Publication Number Publication Date
JP2016009293A JP2016009293A (ja) 2016-01-18
JP6364999B2 true JP6364999B2 (ja) 2018-08-01

Family

ID=54870662

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014129000A Active JP6364999B2 (ja) 2014-06-24 2014-06-24 通信システム、サーバ装置、及びクライアント装置

Country Status (2)

Country Link
US (1) US9813424B2 (ja)
JP (1) JP6364999B2 (ja)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6451086B2 (ja) * 2014-05-29 2019-01-16 ブラザー工業株式会社 中継装置、サービス実行システム、及びプログラム
US10432547B2 (en) * 2016-03-18 2019-10-01 Hewlett-Packard Development Company, L.P. Verifying functionality restrictions of computing devices
US11201888B2 (en) * 2017-01-06 2021-12-14 Mastercard International Incorporated Methods and systems for discovering network security gaps
JP7180097B2 (ja) * 2018-03-29 2022-11-30 ブラザー工業株式会社 通信装置と通信装置のためのコンピュータプログラム
CN110445882A (zh) * 2019-09-19 2019-11-12 腾讯科技(深圳)有限公司 通信连接方法、装置、计算机设备及存储介质
US11258580B2 (en) 2019-10-04 2022-02-22 Red Hat, Inc. Instantaneous key invalidation in response to a detected eavesdropper
US11423141B2 (en) * 2020-02-10 2022-08-23 Red Hat, Inc. Intruder detection using quantum key distribution

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7161897B1 (en) * 2000-11-27 2007-01-09 Nortel Networks Limited Communications system, apparatus and method therefor
JP3725070B2 (ja) * 2001-12-21 2005-12-07 株式会社東芝 ネットワークシステム、ルータ、ホスト、プレフィクス管理方法及びipアドレス管理方法
JP3873758B2 (ja) * 2002-02-05 2007-01-24 コニカミノルタビジネステクノロジーズ株式会社 ネットワークシステム
JP3872368B2 (ja) * 2002-03-27 2007-01-24 インターナショナル・ビジネス・マシーンズ・コーポレーション 情報処理装置、該情報処理装置を含むネットワーク構成方法、および該ネットワーク構成方法のためのプログラム
JP2007533037A (ja) * 2004-04-14 2007-11-15 デジタル リバー、インコーポレイテッド 地理的位置に基づくライセンスシステム
US7761539B2 (en) * 2004-09-27 2010-07-20 Hewlett-Packard Development Company, L.P. Computer system and method thereof
JP4961826B2 (ja) 2005-05-11 2012-06-27 ソニー株式会社 サーバ装置、機器の関連付け登録方法、プログラム、および記録媒体
KR101278074B1 (ko) 2005-05-11 2013-07-30 소니 주식회사 서버 장치, 기기의 관련 등록 방법, 및 기록 매체
JP3955906B1 (ja) * 2006-09-27 2007-08-08 クオリティ株式会社 ソフトウエア管理システムおよびソフトウエア管理プログラム
JP5201982B2 (ja) * 2007-12-27 2013-06-05 キヤノン株式会社 情報処理システム、方法及びプログラム
US8862538B2 (en) * 2008-12-18 2014-10-14 International Business Machines Corporation Maintaining a network connection of a workload during transfer
JP4784667B2 (ja) * 2009-03-06 2011-10-05 ブラザー工業株式会社 端末装置とコンピュータプログラム
JP4902707B2 (ja) * 2009-08-21 2012-03-21 株式会社コナミデジタルエンタテインメント ネットワークシステム
JP5601122B2 (ja) * 2010-09-27 2014-10-08 ブラザー工業株式会社 通信装置
JP5685653B2 (ja) * 2011-08-29 2015-03-18 株式会社日立製作所 Natサブトポロジ管理サーバ
JP2013186487A (ja) * 2012-03-05 2013-09-19 Toshiba Tec Corp 情報処理装置及びプログラム
JP6056384B2 (ja) * 2012-10-31 2017-01-11 株式会社リコー システム及びサービス提供装置
RU2610586C2 (ru) * 2013-05-13 2017-02-13 Общество С Ограниченной Ответственностью "Яндекс" Способ и система обеспечения клиентскому устройству автоматического обновления ip-адреса, соответствующего доменному имени

Also Published As

Publication number Publication date
US9813424B2 (en) 2017-11-07
US20150372879A1 (en) 2015-12-24
JP2016009293A (ja) 2016-01-18

Similar Documents

Publication Publication Date Title
JP6364999B2 (ja) 通信システム、サーバ装置、及びクライアント装置
JP4666400B2 (ja) 複合機及び同期システム
US10200200B2 (en) Information processing apparatus capable of performing SSL communication, method of controlling the same, and storage medium
JP6323215B2 (ja) 情報処理装置、連携システム、及びプログラム
JP6387740B2 (ja) サーバ装置、画像形成装置、プログラム、及び通信システム
JP6354336B2 (ja) クライアント装置、サービス実行システム、及びプログラム
JP6365013B2 (ja) 情報処理装置、連携システム、及びプログラム
JP2006209504A (ja) ネットワーク対応画像形成装置
JP2016191994A (ja) 画像出力装置及びサーバ
US9628642B2 (en) Information processing system, license server, communication relay device, non-transitory readable recording medium and data restoration method
JP2016015580A (ja) 連携処理システム、及び連携処理方法
JP2015211407A (ja) 記録システム及びプログラム
US20110307697A1 (en) Information protection apparatus, information protection method, and storage medium
US10498709B2 (en) Information processing system, communication relay device, license server, program, and data recovery method
JP6686350B2 (ja) コンピュータプログラム、および、中継装置
JP6372196B2 (ja) 情報処理装置、連携システム、及びプログラム
JP6844107B2 (ja) プログラム、fax装置、及び携帯端末
JP6451086B2 (ja) 中継装置、サービス実行システム、及びプログラム
JP7000735B2 (ja) 画像形成装置、情報処理方法、情報処理プログラム及び情報処理システム
JP2010239358A (ja) 通信装置
JP2008272939A (ja) 印刷装置及び印刷処理システム
JP6369220B2 (ja) 中継装置、画像形成装置、プログラム、及び通信システム
EP3606122B1 (en) Information processing method and information processing system
JP6127610B2 (ja) 端末装置、アプリケーション及び情報送信方法
JP6432419B2 (ja) サーバ、画像形成装置、及びデータ収集システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170523

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20180215

RD05 Notification of revocation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7425

Effective date: 20180215

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180227

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180313

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180507

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180605

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180618

R150 Certificate of patent or registration of utility model

Ref document number: 6364999

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150