画像処理装置及び情報処理装置
【課題】本発明の課題は、装置間の通信が中継されるシステムにおいて、セッション確立後に装置間の直接通信に切り替えることを目的とする。
【解決手段】上記課題は、ネットワークを介して装置間の通信を中継する画像処理装置であって、第一装置とのセッションを確立するセッション確立手段と、前記セッション確立手段によるセッション確立後、該第一装置のセッション情報を第二装置へ通知することによって該第一装置と該第二装置との直接通信に切り替える直接通信切替手段とを有する画像処理装置によって達成される。
【解決手段】上記課題は、ネットワークを介して装置間の通信を中継する画像処理装置であって、第一装置とのセッションを確立するセッション確立手段と、前記セッション確立手段によるセッション確立後、該第一装置のセッション情報を第二装置へ通知することによって該第一装置と該第二装置との直接通信に切り替える直接通信切替手段とを有する画像処理装置によって達成される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワークを介して装置間の通信を中継する画像処理装置及び情報処理装置に関し、特に、セッション確立後に装置間の直接通信に切り替えることを可能とする画像処理装置及び情報処理装置を提供するものである。
【背景技術】
【0002】
従来より、図1に示すようにネットワーク上に存在する複数の画像処理装置及び複数のクライアント装置間の通信管理を行うために中継サーバを備え、複数の画像処理装置にてセッションを共有したり、認証処理を一元管理することがなされてきた。
【0003】
図1に示す中継サーバでは、各クライアント装置との通信では認証サーバを用いた認証結果に基づいてセッションを確立し、セッション確立後に受信される各リクエストをリクエストのあて先となる画像処理装置へと送信していた。
【0004】
このようなシステムによって、画像処理装置毎にセッションの管理機能及び認証機能を備える必要がないため、画像処理装置の負荷を軽減することができた。
【特許文献1】特開2005−166024号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、クライアント装置の数が増大すると、中継サーバの負荷が増大し、画像処理装置及びクライアント装置間の通信のパフォーマンスが低下するといった問題があった。
【0006】
そこで、本発明の課題は、装置間の通信が中継されるシステムにおいて、セッション確立後に装置間の直接通信に切り替えることを可能とする画像処理装置及び情報処理装置を提供することである。
【課題を解決するための手段】
【0007】
上記課題を解決するため、本発明は、ネットワークを介して装置間の通信を中継する画像処理装置であって、第一装置とのセッションを確立するセッション確立手段と、前記セッション確立手段によるセッション確立後、該第一装置のセッション情報を第二装置へ通知することによって該第一装置と該第二装置との直接通信に切り替える直接通信切替手段とを有するように構成される。
【0008】
このような画像処理装置では、セッション確立後に装置間の直接通信に切り替えることが可能となる。
【発明の効果】
【0009】
本発明では、装置間の通信が中継されるシステムにおいて、セッション確立後に装置間の直接通信に切り替えることができる。
【発明を実施するための最良の形態】
【0010】
以下、本発明の実施の形態を図面に基づいて説明する。
【0011】
図2は、本発明の一実施例に係るシステム構成の例を示す図である。図2に示すシステム1001では、1又は複数のクライアント装置3と、セッション管理サーバ10と、認証サーバ60と、権限チェックサーバ70と、1又は複数の画像処理装置100とがネットワーク2を介して互いに接続されている。
【0012】
クライアント装置3は、ユーザが利用するコンピュータ端末であり、セッション管理サーバ10を介して画像処理装置100との通信を開始する。
【0013】
認証サーバ60は、クライアント装置3からの画像処理装置100への接続要求に応じて、クライアント装置3を利用するユーザを認証するコンピュータ装置であり、例えば、セッション管理サーバ10からの認証依頼に応じてユーザ認証処理を実行する。
【0014】
権限チェックサーバ70は、クライアント装置3を利用するユーザが利用可能な権限を判定するコンピュータ装置であり、例えば、セッション管理サーバ10からの権限チェック依頼に応じてユーザの権限を判定する。
【0015】
画像処理装置100は、コピー、プリンタ、スキャナなどの種々の画像処理機能を備え、セッション管理サーバ10からのクライアント装置3と接続のリクエストを受信後、クライアント装置3との直接通信を実行し、クライアント装置3が要求する処理を例えばWebサービスとして提供する。
【0016】
システム1001では、セッション管理サーバ10は、中継サーバとして動作し、画像処理装置100とクライアント装置3とのセッションを管理し、画像処理装置100とクライアント装置3とのセッションの確立後に画像処理装置100とクライアント装置3との直接通信への制御を行うセッション管理フレームワーク10aと、クラス図に基づいてセッションに係るインスタンスを生成する変動部10bとを有している。
【0017】
図3は、本発明の一実施例に係るシステム構成のその他の例を示す図である。図3に示すシステム1002では、1又は複数のクライアント装置3と、認証サーバ60と、権限チェックサーバ70と、1又は複数の画像処理装置100とがネットワーク2を介して互いに接続されている。
【0018】
システム1002では、中継サーバとして動作するためのセッション管理フレームワーク10aと変動部10bとを複数の画像処理装置100の1つに備えている。このようにシステムを構成することによって、セッション管理サーバ10を省くことができる。図2中の説明におけるセッション管理サーバ10を介してなされる通信は、中継サーバとして動作可能な画像処理装置100に置き換えて説明される。
【0019】
図4は、本発明の一実施例に係る画像処理装置のハードウェア構成例を示すブロック図である。図4において、画像処理装置100は、コンピュータによって制御される装置であって、CPU(中央処理装置)11と、ROM(Read-Only Memory)12と、RAM(Random Access Memory)13と、不揮発性RAM14と、通信制御装置23と、ハードディスクI/F24と、エンジンI/F25と、RS−232C I/F26と、ドライバ27とで構成され、システムバスB1に接続される。
【0020】
CPU11は、ROM12に格納されたプログラムに従って画像処理装置100を制御する。RAM13には、例えば、各インターフェース21から26に接続される資源に領域が割り当てられる。不揮発性RAM14には、画像処理装置100を制御するためにCPU11による処理で必要な情報が格納される。
【0021】
通信制御装置23は、ネットワーク2を介してクライアント装置3との間の通信制御を行う。ハードディスクI/F24には、ハードディスク34が接続され、ネットワークを介して送信された印刷すべき文書の文書データ、又は、印刷処理後の画像データがハードディスクI/F24を介してハードディスク34に格納される。
【0022】
エンジンI/F25には、文書データに基づいて所定媒体に印刷を行うプロッタ35−1及び画像データを取り込むスキャナ35−2等が接続される。RS−232C I/F26には、オペレーションパネル36が接続され、ユーザへの情報の表示及びユーザから入力情報の取得が行われる。
【0023】
図5は、セッション管理サーバのハードウェア構成例を示すブロック図である。図5において、セッション管理サーバ10は、コンピュータによって制御される端末であって、CPU(Central Processing Unit)51と、メモリユニット52と、表示ユニット53と、出力ユニット54と、入力ユニット55と、通信ユニット56と、記憶装置57と、ドライバ58とで構成され、システムバスB2に接続される。
【0024】
CPU51は、メモリユニット52に格納されたプログラムに従ってセッション管理サーバ10を制御する。メモリユニット52は、RAM(Random Access Memory)及びROM(Read-Only Memory)等にて構成され、CPU51にて実行されるプログラム、CPU51での処理に必要なデータ、CPU51での処理にて得られたデータ等を格納する。また、メモリユニット52の一部の領域が、CPU51での処理に利用されるワークエリアとして割り付けられている。
【0025】
表示ユニット53は、CPU51の制御のもとに必要な各種情報を表示する。出力ユニット54は、プリンタ等を有し、ユーザからの指示に応じて各種情報を出力するために用いられる。入力ユニット55は、マウス、キーボード等を有し、ユーザがセッション管理サーバ10が処理を行なうための必要な各種情報を入力するために用いられる。通信ユニット56は、セッション管理サーバ10がネットワーク2を介して他装置と接続する場合に、他装置との間の通信制御をするための装置である。記憶装置57は、例えば、ハードディスクユニットにて構成され、各種処理を実行するプログラム等のデータを格納する。
【0026】
認証サーバ60、権限チェックサーバ70、及びクライアント装置3のハードウェア構成も同様であるため、その説明を省略する。
【0027】
セッション管理サーバ10に備えられるセッション管理フレームワーク10a及び変動部10bによる処理は、コンピュータ実行可能なプログラムによって実現可能である。
【0028】
例えば、CD−ROM(Compact Disc Read-Only Memory)等の記憶媒体59によってセッション管理サーバ10に提供される。即ち、プログラムが保存された記憶媒体59がドライバ58にセットされると、ドライバ58が記憶媒体59からプログラムを読み出し、その読み出されたプログラムがシステムバスBを介して記憶装置57にインストールされる。そして、プログラムが起動されると、記憶装置57にインストールされたプログラムに従ってCPU51がその処理を開始する。尚、プログラムを格納する媒体としてCD−ROMに限定するものではなく、コンピュータが読み取り可能な媒体であればよい。本発明に係る処理を実現するプログラムは、通信ユニット56によってネットワークを介してダウンロードし、記憶装置57にインストールするようにしても良い。
【0029】
また、このようなプログラムを画像処理装置100の所定の記憶領域に格納しておくことによって、図3に示すシステム1002が実現可能である。
【0030】
以下、セッション管理フレームワーク10aと変動部10bとによる構成部分を中継サーバ90として位置づけて説明する。
【0031】
図6は、セッション開始時のシーケンスを示す図である。図6において、クライアント装置3は、ユーザIDとパスワードとを予め定められている中継サーバ90へ送信することによってセッション開始を要求する(ステップS1)。
【0032】
中継サーバ90は、クライアント装置3からセッション開始要求を受信すると、受信したユーザIDとパスワードとを認証サーバ60へ送信することによって認証依頼を行う(ステップS2)。認証サーバ60は、受信したユーザIDとパスワードとによって認証処理を行い、認証が成功すると、認証チケットを発行して中継サーバ90へ送信する(ステップS3)。
【0033】
次に、中継サーバ90は、認証チケットを受信すると、ユーザIDとパスワードとを権限チェックサーバ70へ送信することによって権限チェック依頼を行う(ステップS4)。権限チェックサーバ70は、受信したユーザIDとパスワードとによって権限チェック処理を行い、チェック結果を中継サーバ90へ送信する(ステップS5)。認証が失敗した場合、中継サーバ90は、権限チェック依頼を行わず、クライアント装置3へ認証失敗を通知してセッションの確立を行わない。
【0034】
中継サーバ90は、権限チェックサーバ70によるチェック結果に応じて、セッションを確立する(ステップS6)。その後、中継サーバ90は、クライアント装置3へセッションIDを通知する(ステップS7)。
【0035】
図6に示すシーケンスでの中継サーバ90にける手順は、セッション管理フレームワーク10aによって制御され、変動部10bに確立されたセッションに係るインスタンスが生成される。
【0036】
図7は、セッション開始時に生成されるインスタンスの例を示す図である。図7において、認証が成功すると、利用者認証情報インスタンス102aが生成される。利用者認証情報インスタンス102aによって、認証成功を示す証明書、認証チケット等が示される。利用者認証情報インスタンス102aは、サービス利用者インスタンス103aに関連付けられる。
【0037】
サービス利用者インスタンス103aは、クライアント装置3からのセッション開始要求を受信すると生成されるインスタンスであり、クライアント装置3を表している。サービス利用者インスタンス103aは、認証後に生成される利用者認証情報インスタンス102aと、権限チェック後のセッション確立時に生成される利用権インスタンス104aとに関連付けられる。
【0038】
利用権インスタンス104aは、権限チェック後のセッション確立時に生成されるインスタンスであり、セッション情報等を管理する。利用権インスタンス104aは、サービス利用者インスタンス103aと関連付けられると共に、ユーザが接続要求をする毎に画像処理装置を表す機器インスタンス106a−2と機器インスタンス106a−4とに関連付けられる。
【0039】
例えば、ユーザがクライアント装置3から画像処理装置100の1つに処理要求を行うと機器インスタンス106a−2が生成され、更に、他の画像処理装置100に処理要求を行うと機器インスタンス106a−4が生成される。
【0040】
機器インスタンス106a−2及び106a−4は、ユーザが利用できるネットワーク上の画像処理装置100などの機器を表す。機器インスタンス106a−2及び106a−4の夫々が利用権インスタンス104aに関連付けられる。また、機器インスタンス106a−2に関連付けられる機器管理サービスインスタンス107a−1とFAXサービスインスタンス107a−2とは、夫々ユーザが利用できるこの機器のWebサービスを表している。同様に、機器インスタンス106a−4に関連付けられる印刷サービスインスタンス107a−5と、リポジトリサービスインスタンス107a−6と、FAXサービスインスタンス107a−7とは、夫々ユーザが利用できるこの機器のWebサービスを表している。
【0041】
図8は、クライアント装置の画像処理装置に対する要求実行からセッション終了までのシーケンスの例を示す図である。図8において、図6に示すシーケンス実行の後、クライアント装置3は、中継サーバ90から発行されたセッションIDを含むリクエストを中継サーバ90へ送信する(ステップS101)。
【0042】
中継サーバ90は、認証チケット確認要求を認証サーバ60へ送信する(ステップS102)。認証サーバ60は、認証チケット確認後、確認結果通知を中継サーバ90へ送信する(ステップS103)。この場合、「OK」を示す確認結果通知が送信されたものとする。
【0043】
中継サーバ90は、「OK」を示す確認結果通知を受信すると、画像処理装置100にリクエストを送信する(ステップS104)。画像処理装置100は、リクエストに応じた処理を実行し、その処理結果を示す結果通知を中継サーバ90へ送信する(ステップS105)。
【0044】
その後、中継サーバ90は、中継接続の確認を行い(ステップS106)、クライアント装置3とのセッションが存在していることを確認すると、セッション情報、認証チケット、利用可能サービスを示す権限情報などの画像処理装置100がクライアント装置3との直接通信に必要な情報を画像処理装置100へと送信する(ステップS107)。
【0045】
また、中継サーバ90は、画像処理装置100から受信した結果通知に、クライアント装置3が直接接続するための画像処理装置100の場所をURL(Uniform Resource Locator)又はIPアドレス等を含めてクライアント装置3へ通知する(ステップS108)。
【0046】
クライアント装置3は、セッションIDを含むリクエストを今度は画像処理装置100へ直接送信する(ステップS109)。画像処理装置100は、リクエストに含まれるセッションIDに対応する認証チケットによって認証チケット確認要求を認証サーバ60に対して行う(ステップS110)。認証サーバ60は、認証チケット確認後、確認結果通知を画像処理装置100へ送信する(ステップS111)。この場合、「OK」を示す確認結果通知が送信されたものとする。
【0047】
画像処理装置100は、認証サーバ60から「OK」を示す確認結果通知を受信すると、ステップS109で受信したリクエストに応じた処理を実行し、その処理結果を示す結果通知をクライアント装置3へ送信する(ステップS112)。
【0048】
その後、クライアント装置3からセッション終了依頼を受信すると(ステップS113)、画像処理装置100は、ステップS107で中継サーバ90から受信し管理していたセッション情報、認証チケット、権限情報などを破棄する(ステップS114)。そして、画像処理装置100は、クライアント装置3がセッション終了を依頼してきたことをセッション終了依頼を送信することによって中継サーバ90へ通知する(ステップS115)。
【0049】
中継サーバ90は、セッション終了通知に応じて、クライアント装置3に発行した認証チケットを含む認証チケット破棄要求を認証サーバ60へ送信する(ステップS116)。認証サーバ60は、要求された認証チケットを破棄して、破棄完了通知を中継サーバ90へ送信する(ステップS117)。
【0050】
中継サーバ90は、認証サーバ60からの破棄完了通知を受信後、画像処理装置100へセッション終了通知を送信する(ステップS118)。画像処理装置100は、中継サーバ90からのセッション終了通知を受信後、クライアント装置3へセッション終了通知を送信する(ステップS119)。
【0051】
上述したように、中継サーバ90は、少なくとも一回は、クライアント装置3と画像処理装置100との中継を行う。中継サーバ90は、中継サーバ90内で保持しているクライアント装置3に関するセッション情報、認証チケット、利用可能サービスを示す権限情報などの情報を画像処理装置100へ送信する。中継サーバ90は、クライアント装置3に関する情報を送信後も内部で保持する。
【0052】
また、中継サーバ90は、クライアント装置3に対しては、中継サーバ90を介すことなく画像処理装置100との接続を直接行えるように画像処理装置100のURL又はIPアドレスなどの画像処理装置100の場所を特定できる情報を送信する。
【0053】
図9は、クライアント装置からの要求実行時のフレームワークの動きを示す図である。図9中、図7と同様のインスタンスには同一符号を付し、その説明を省略する。
【0054】
図9において、中継サーバ90では、図8のステップS101にてクライアント装置3からリクエストを受信すると、ユーザを表すサービス利用者インスタンス103aに関連付けて依頼書インスタンス130aを生成する。
【0055】
依頼書インスタンス130aは、依頼先の画像処理装置100を表す機器インスタンス106a−4に関連付けられることによって、要求依頼が実行される。これは、図8のステップS104に相当する。
【0056】
図10は、中継サーバによる中継継続判断時のフレームワークの動きを示す図である。図10中、図7及び図9と同様のインスタンスには同一符号を付し、その説明を省略する。
【0057】
図10において、中継サーバ90は、ステップS106にて中継継続を判断する際、依頼書インスタンス130aに関連付けて中継継続条件インスタンス140aを生成する。
【0058】
画像処理装置100からリクエストに応じた処理結果を受信すると、依頼書インスタンス130aは、常駐インスタンスである中継継続条件インスタンス140aに対し、継続確認を依頼する。
【0059】
中継継続条件インスタンス140aでは、そのシステム内での条件を保持しており、その条件に従い中継を続けるか否かを判断する。例えば、リクエストを受け付けた回数を条件とする場合、条件判断に使用されるリクエストを受け付けた回数は、サービス利用インスタンス103aが属性として保持している。
【0060】
中継継続判断において中継をやめる判断となった場合、依頼書インスタンス130aは、画像処理装置100を表す機器106a−4に対して、中継を止めることを通知する。機器106a−4は、利用権インスタンス104a及びサービス利用者インスタンス103aから、クライアント装置3のセッション情報、権限情報等を取得して、画像処理装置100に対して送信する。これは、図8のステップS107に相当する。
【0061】
図11は、セッションが有効期限を過ぎた場合のシーケンスを示す図である。図11において、図6に示すシーケンス実行の後、クライアント装置3は、中継サーバ90から発行されたセッションIDを含むリクエストを中継サーバ90へ送信する(ステップS201)。
【0062】
中継サーバ90は、認証チケット確認要求を認証サーバ60へ送信する(ステップS202)。認証サーバ60は、認証チケット確認後、確認結果通知を中継サーバ90へ送信する(ステップS203)。この場合、「OK」を示す確認結果通知が送信されたものとする。
【0063】
中継サーバ90は、「OK」を示す確認結果通知を受信すると、画像処理装置100にリクエストを送信する(ステップS204)。画像処理装置100は、リクエストに応じた処理を実行し、その処理結果を示す結果通知を中継サーバ90へ送信する(ステップS205)。
【0064】
その後、中継サーバ90は、中継接続の確認を行い(ステップS206)、クライアント装置3とのセッションが存在していることを確認すると、セッション情報、認証チケット、利用可能サービスを示す権限情報などの画像処理装置100がクライアント装置3との直接通信に必要な情報を画像処理装置100へと送信する(ステップS207)。
【0065】
また、中継サーバ90は、画像処理装置100から受信した結果通知に、クライアント装置3が直接接続するための画像処理装置100の場所をURL(Uniform Resource Locator)又はIPアドレス等を含めてクライアント装置3へ通知する(ステップS208)。
【0066】
クライアント装置3は、セッションIDを含むリクエストを今度は画像処理装置100へ直接送信する(ステップS209)。画像処理装置100は、リクエストに含まれるセッションIDに対応する認証チケットによって認証チケット確認要求を認証サーバ60に対して行う(ステップS210)。認証サーバ60は、認証チケット確認後、確認結果通知を画像処理装置100へ送信する(ステップS211)。この場合、「OK」を示す確認結果通知が送信されたものとする。
【0067】
画像処理装置100は、認証サーバ60から「OK」を示す確認結果通知を受信すると、ステップS209で受信したリクエストに応じた処理を実行し、その処理結果を示す結果通知をクライアント装置3へ送信する(ステップS212)。
【0068】
その後、クライアント装置3のセッションの有効期限が過ぎると、中継サーバ90は、画像処理装置100へセッションタイムアウト通知を行い(ステップS213)、任長サーバ60に対しては、認証チケットを破棄するために認証チケット破棄要求を送信する(ステップS214)。認証サーバ60は、認証チケットを破棄すると、中継サーバ90へ破棄完了通知を送信する(ステップS215)。
【0069】
画像処理装置100は、中継サーバ90からのセッションタイムアウト通知を受信後、クライアント装置3からリクエストを受信すると(ステップS216)、クライアント装置3に対してセッションが無効であることを通知するためにセッション無効通知を送信する(ステップS217)。
【0070】
中継サーバ90は、タイマーの管理を行い、セッションの有効期限が過ぎた場合、中継を止めクライアント装置3との直接通信を行う画像処理装置100に対して、セッションのタイムアウトを通知する。画像処理装置100では、そのセッションを無効とし、中継サーバ90からのリクエストがない限り、クライアント装置100からの直接通信を受け付けない。
【0071】
図12は、クライアント装置と画像処理装置との直接通信にて認証チケットが無効となった場合のシーケンスを示す図である。図12において、図6に示すシーケンス実行の後、クライアント装置3は、中継サーバ90から発行されたセッションIDを含むリクエストを中継サーバ90へ送信する(ステップS301)。
【0072】
中継サーバ90は、認証チケット確認要求を認証サーバ60へ送信する(ステップS302)。認証サーバ60は、認証チケット確認後、確認結果通知を中継サーバ90へ送信する(ステップS303)。この場合、「OK」を示す確認結果通知が送信されたものとする。
【0073】
中継サーバ90は、「OK」を示す確認結果通知を受信すると、画像処理装置100にリクエストを送信する(ステップS304)。画像処理装置100は、リクエストに応じた処理を実行し、その処理結果を示す結果通知を中継サーバ90へ送信する(ステップS305)。
【0074】
その後、中継サーバ90は、中継接続の確認を行い(ステップS306)、クライアント装置3とのセッションが存在していることを確認すると、セッション情報、認証チケット、利用可能サービスを示す権限情報などの画像処理装置100がクライアント装置3との直接通信に必要な情報を画像処理装置100へと送信する(ステップS307)。
【0075】
また、中継サーバ90は、画像処理装置100から受信した結果通知に、クライアント装置3が直接接続するための画像処理装置100の場所をURL(Uniform Resource Locator)又はIPアドレス等を含めてクライアント装置3へ通知する(ステップS308)。
【0076】
クライアント装置3は、セッションIDを含むリクエストを今度は画像処理装置100へ直接送信する(ステップS309)。画像処理装置100は、リクエストに含まれるセッションIDに対応する認証チケットによって認証チケット確認要求を認証サーバ60に対して行う(ステップS310)。認証サーバ60は、認証チケット確認後、確認結果通知を画像処理装置100へ送信する(ステップS311)。この場合、「認証チケット無効」を示す確認結果通知が送信されたものとする。
【0077】
画像処理装置100は、認証サーバ60から「認証チケット無効」を示す確認結果通知を受信すると、中継サーバ90へ認証チケットが無効であることを通知するために認証チケット無効通知を送信する(ステップS312)。中継サーバ90は、認証チケット無効の通知に応じてクライアント装置3に関するセッション情報を破棄する(ステップS313)。
【0078】
また、画像処理装置100は、ステップS309にて受信したリクエストが失敗したことを示す結果通知をクライアント装置3に送信する(ステップS314)。
【0079】
中継サーバ90による認証チケットの確認では認証チケットが有効であったが(ステップS302及びS303)、その後クライアント装置3と画像処理装置100との直接通信において、画像処理装置100による認証チケットの確認では認証チケットが無効となる場合は、例えば、管理者等によって、クライアント装置3の情報が書き換えられた場合などがある。
【0080】
画像処理装置100によって認証チケットが無効であることが確認された場合、中継サーバ90に認証チケットが無効であることが通知される。この場合、開始したセッションは無効となるので、中継サーバ90は保持しているクライアント装置3のセッション情報を破棄する。
【0081】
上述したシーケンスによる動作及びインスタンスの生成は、例えば、図13に示すようなクラス図に基づいてなされる。図13は、中継サーバが保持するクラス図の例を示す図である。図13では、認証者クラス101と、利用者認証情報クラス102と、サービス利用者クラス103と、利用権クラス104と、権限チェッカークラス105と、機器クラス106と、サービスクラス107と、依頼書クラス130と、中継継続条件クラス140との関連を示すクラス図が示される。このようなクラス図に基づいて、上述した各インスタンスが中継サーバ90の変動部10bに生成される。
【0082】
認証者クラス101は、認証を実行するためのクラスであり、認証サーバ60とのインターフェースとなる常駐クラスである。認証者クラス101では、利用者認証情報クラス102では、ユーザ認証情報に係る要素及び動作が定義される。
【0083】
サービス利用者クラス103は、クライアント装置3を表すクラスであり、セッション開始したクライアント数だけインスタンスが生成される。サービス利用者クラス103では、ユーザID及びパスワードを示す「−利用者情報」83−2、画像処理装置100からセッション終了依頼(図8のステップS115)を受信すると実行されるモジュールを特定する「+利用終了()」83−8等が定義される。
【0084】
利用権クラス104は、開始されたセッションを表すクラスであり、セッション開始時に生成される。利用権クラス104では、認証チケットの有効期間を示しセッションのタイムアウトの制御で参照される「−有効期間」84−2、セッションIDを示す「−識別子」84−4等が定義される。
【0085】
権限チェッカー105は、権限チェックを実行するためのクラスであり、権限チェックサーバ70とのインターフェースとなる常駐クラスである。権限チェッカー105では、権限チェックサーバ70に関する要素及び動作が定義される。
【0086】
機器クラス106は、クライアント装置3が利用できるネットワーク2上の画像処理装置100を表すクラスであり、権限チェック後にインスタンスが生成される。機器クラス106では、画像処理装置100の設置場所を示す「−設置場所」86−1、画像処理装置100へのセッションタイムアウト通知後にセッションを無効とする「+利用権無効()」86−4、中継を止めてクライアント装置3と直接通信するためのセッション情報、認証チケット、権限情報などのセッション情報を画像処理装置100へ送信する「+中継非接続()」86−6、認証サーバ60からの認証チケット無効通知に応じて認証チケットを無効にする「+認証チケット無効()」86−8等が定義される。
【0087】
サービスクラス107は、クライアント装置3が利用できるネットワーク2上の画像処理装置100が提供するサービスを表すクラスであり、権限チェック後に生成される。
【0088】
依頼書クラス130は、クライアント装置3からのサービスへのリクエストを表すクラスである。依頼書クラス130では、クライアント装置3からのリクエストを画像処理装置100へ中継する「+要求依頼()」90−6、画像処理装置100による処理結果を示す結果通知の受信に応じて中継継続の確認をする「+チェック結果通知()」90−7、中継継続の確認後にクライアント装置3へ画像処理装置100による処理結果を通知する「+依頼結果通知()」90−8等が定義される。
【0089】
中継継続条件クラス140は、クライアント装置3と画像処理装置100との間の中継を続ける条件を表すクラスである。中継継続条件クラス140では、中継を続ける条件を確認する「+継続確認()」等が定義される。
【0090】
このようなクラス図を中継サーバ90が備えることによって、セッション管理フレームワーク10aは、
(1)セッション確立機能
(2)認証機能
(3)利用権限チェック(機器単位、サービス単位)
(4)中継継続判定機能
(5)中継から直接通信へ切り替える際のセッション情報の送信機能
等を実現することができる。
【0091】
上述したように、本願発明によれば、クライアント装置3と画像処理装置100との間を中継する中継サーバ90が、クライアント装置3と画像処理装置100との直接通信が安定して行えると判断した場合に、中継を止めて直接通信に切り替えることで、中継サーバ90の負荷を軽減することができる。
【0092】
中継サーバ90は、クライアント装置3に対するセッションの確立、認証、権限チェックが全て成功し、画像処理装置100に対するクライアント装置3のリクエストの中継が成功した場合に、クライアント装置3と画像処理装置100との直接通信が安定して行えるか否かを判断することによって、直接通信への切り替えをスムースに行うことができる。また、直接通信に切り替えられた後のクライアント装置3と画像処理装置100との通信が滞りなく実現される。
【0093】
また、中継サーバ90は、直接通信の切り替え時に、画像処理装置100へクライアント装置3に係る情報を送信しておくため、直接通信の切り替え後にはクライアント装置3とのセッションに係る処理を行うことなく、リクエストから受信することができる。
【0094】
上述した処理を実行するセッション管理フレームワーク10aと変動部10bとを画像処理装置100に搭載することによって、画像処理装置100が中継サーバ90として動作することも可能である。
【0095】
本発明は、具体的に開示された実施例に限定されるものではなく、特許請求の範囲から逸脱することなく、種々の変形や変更が可能である。
【図面の簡単な説明】
【0096】
【図1】中継サーバを備えたネットワーク構成例を示す図である。
【図2】本発明の一実施例に係るシステム構成の例を示す図である。
【図3】本発明の一実施例に係るシステム構成のその他の例を示す図である。
【図4】本発明の一実施例に係る画像処理装置のハードウェア構成例を示すブロック図である。
【図5】セッション管理サーバのハードウェア構成例を示すブロック図である。
【図6】セッション開始時のシーケンスを示す図である。
【図7】セッション開始時に生成されるインスタンスの例を示す図である。
【図8】クライアント装置の画像処理装置に対する要求実行からセッション終了までのシーケンスの例を示す図である。
【図9】クライアント装置からの要求実行時のフレームワークの動きを示す図である。
【図10】中継サーバによる中継継続判断時のフレームワークの動きを示す図である。
【図11】セッションが有効期限を過ぎた場合のシーケンスを示す図である。
【図12】クライアント装置と画像処理装置との直接通信にて認証チケットが無効となった場合のシーケンスを示す図である。
【図13】中継サーバが保持するクラス図の例を示す図である。
【符号の説明】
【0097】
2 ネットワーク
3 クライアント装置
10 セッション管理サーバ
10a セッション管理フレームワーク
10b 変動部
11 CPU
12 ROM
13 RAM
14 不揮発性RAM
23 通信制御装置
24 ハードディスクI/F
25 エンジンI/F
26 RS−232C
34 ハードディスク
35−1 プロッタ
35−2 スキャナ
36 オペレーションパネル
51 CPU
52 メモリユニット
53 表示ユニット
54 出力ユニット
55 入力ユニット
56 通信ユニット
57 記憶装置
58 ドライバ
59 記憶媒体
60 認証サーバ
70 権限チェックサーバ
100 画像処理装置
1001 システム
1002 システム
【技術分野】
【0001】
本発明は、ネットワークを介して装置間の通信を中継する画像処理装置及び情報処理装置に関し、特に、セッション確立後に装置間の直接通信に切り替えることを可能とする画像処理装置及び情報処理装置を提供するものである。
【背景技術】
【0002】
従来より、図1に示すようにネットワーク上に存在する複数の画像処理装置及び複数のクライアント装置間の通信管理を行うために中継サーバを備え、複数の画像処理装置にてセッションを共有したり、認証処理を一元管理することがなされてきた。
【0003】
図1に示す中継サーバでは、各クライアント装置との通信では認証サーバを用いた認証結果に基づいてセッションを確立し、セッション確立後に受信される各リクエストをリクエストのあて先となる画像処理装置へと送信していた。
【0004】
このようなシステムによって、画像処理装置毎にセッションの管理機能及び認証機能を備える必要がないため、画像処理装置の負荷を軽減することができた。
【特許文献1】特開2005−166024号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、クライアント装置の数が増大すると、中継サーバの負荷が増大し、画像処理装置及びクライアント装置間の通信のパフォーマンスが低下するといった問題があった。
【0006】
そこで、本発明の課題は、装置間の通信が中継されるシステムにおいて、セッション確立後に装置間の直接通信に切り替えることを可能とする画像処理装置及び情報処理装置を提供することである。
【課題を解決するための手段】
【0007】
上記課題を解決するため、本発明は、ネットワークを介して装置間の通信を中継する画像処理装置であって、第一装置とのセッションを確立するセッション確立手段と、前記セッション確立手段によるセッション確立後、該第一装置のセッション情報を第二装置へ通知することによって該第一装置と該第二装置との直接通信に切り替える直接通信切替手段とを有するように構成される。
【0008】
このような画像処理装置では、セッション確立後に装置間の直接通信に切り替えることが可能となる。
【発明の効果】
【0009】
本発明では、装置間の通信が中継されるシステムにおいて、セッション確立後に装置間の直接通信に切り替えることができる。
【発明を実施するための最良の形態】
【0010】
以下、本発明の実施の形態を図面に基づいて説明する。
【0011】
図2は、本発明の一実施例に係るシステム構成の例を示す図である。図2に示すシステム1001では、1又は複数のクライアント装置3と、セッション管理サーバ10と、認証サーバ60と、権限チェックサーバ70と、1又は複数の画像処理装置100とがネットワーク2を介して互いに接続されている。
【0012】
クライアント装置3は、ユーザが利用するコンピュータ端末であり、セッション管理サーバ10を介して画像処理装置100との通信を開始する。
【0013】
認証サーバ60は、クライアント装置3からの画像処理装置100への接続要求に応じて、クライアント装置3を利用するユーザを認証するコンピュータ装置であり、例えば、セッション管理サーバ10からの認証依頼に応じてユーザ認証処理を実行する。
【0014】
権限チェックサーバ70は、クライアント装置3を利用するユーザが利用可能な権限を判定するコンピュータ装置であり、例えば、セッション管理サーバ10からの権限チェック依頼に応じてユーザの権限を判定する。
【0015】
画像処理装置100は、コピー、プリンタ、スキャナなどの種々の画像処理機能を備え、セッション管理サーバ10からのクライアント装置3と接続のリクエストを受信後、クライアント装置3との直接通信を実行し、クライアント装置3が要求する処理を例えばWebサービスとして提供する。
【0016】
システム1001では、セッション管理サーバ10は、中継サーバとして動作し、画像処理装置100とクライアント装置3とのセッションを管理し、画像処理装置100とクライアント装置3とのセッションの確立後に画像処理装置100とクライアント装置3との直接通信への制御を行うセッション管理フレームワーク10aと、クラス図に基づいてセッションに係るインスタンスを生成する変動部10bとを有している。
【0017】
図3は、本発明の一実施例に係るシステム構成のその他の例を示す図である。図3に示すシステム1002では、1又は複数のクライアント装置3と、認証サーバ60と、権限チェックサーバ70と、1又は複数の画像処理装置100とがネットワーク2を介して互いに接続されている。
【0018】
システム1002では、中継サーバとして動作するためのセッション管理フレームワーク10aと変動部10bとを複数の画像処理装置100の1つに備えている。このようにシステムを構成することによって、セッション管理サーバ10を省くことができる。図2中の説明におけるセッション管理サーバ10を介してなされる通信は、中継サーバとして動作可能な画像処理装置100に置き換えて説明される。
【0019】
図4は、本発明の一実施例に係る画像処理装置のハードウェア構成例を示すブロック図である。図4において、画像処理装置100は、コンピュータによって制御される装置であって、CPU(中央処理装置)11と、ROM(Read-Only Memory)12と、RAM(Random Access Memory)13と、不揮発性RAM14と、通信制御装置23と、ハードディスクI/F24と、エンジンI/F25と、RS−232C I/F26と、ドライバ27とで構成され、システムバスB1に接続される。
【0020】
CPU11は、ROM12に格納されたプログラムに従って画像処理装置100を制御する。RAM13には、例えば、各インターフェース21から26に接続される資源に領域が割り当てられる。不揮発性RAM14には、画像処理装置100を制御するためにCPU11による処理で必要な情報が格納される。
【0021】
通信制御装置23は、ネットワーク2を介してクライアント装置3との間の通信制御を行う。ハードディスクI/F24には、ハードディスク34が接続され、ネットワークを介して送信された印刷すべき文書の文書データ、又は、印刷処理後の画像データがハードディスクI/F24を介してハードディスク34に格納される。
【0022】
エンジンI/F25には、文書データに基づいて所定媒体に印刷を行うプロッタ35−1及び画像データを取り込むスキャナ35−2等が接続される。RS−232C I/F26には、オペレーションパネル36が接続され、ユーザへの情報の表示及びユーザから入力情報の取得が行われる。
【0023】
図5は、セッション管理サーバのハードウェア構成例を示すブロック図である。図5において、セッション管理サーバ10は、コンピュータによって制御される端末であって、CPU(Central Processing Unit)51と、メモリユニット52と、表示ユニット53と、出力ユニット54と、入力ユニット55と、通信ユニット56と、記憶装置57と、ドライバ58とで構成され、システムバスB2に接続される。
【0024】
CPU51は、メモリユニット52に格納されたプログラムに従ってセッション管理サーバ10を制御する。メモリユニット52は、RAM(Random Access Memory)及びROM(Read-Only Memory)等にて構成され、CPU51にて実行されるプログラム、CPU51での処理に必要なデータ、CPU51での処理にて得られたデータ等を格納する。また、メモリユニット52の一部の領域が、CPU51での処理に利用されるワークエリアとして割り付けられている。
【0025】
表示ユニット53は、CPU51の制御のもとに必要な各種情報を表示する。出力ユニット54は、プリンタ等を有し、ユーザからの指示に応じて各種情報を出力するために用いられる。入力ユニット55は、マウス、キーボード等を有し、ユーザがセッション管理サーバ10が処理を行なうための必要な各種情報を入力するために用いられる。通信ユニット56は、セッション管理サーバ10がネットワーク2を介して他装置と接続する場合に、他装置との間の通信制御をするための装置である。記憶装置57は、例えば、ハードディスクユニットにて構成され、各種処理を実行するプログラム等のデータを格納する。
【0026】
認証サーバ60、権限チェックサーバ70、及びクライアント装置3のハードウェア構成も同様であるため、その説明を省略する。
【0027】
セッション管理サーバ10に備えられるセッション管理フレームワーク10a及び変動部10bによる処理は、コンピュータ実行可能なプログラムによって実現可能である。
【0028】
例えば、CD−ROM(Compact Disc Read-Only Memory)等の記憶媒体59によってセッション管理サーバ10に提供される。即ち、プログラムが保存された記憶媒体59がドライバ58にセットされると、ドライバ58が記憶媒体59からプログラムを読み出し、その読み出されたプログラムがシステムバスBを介して記憶装置57にインストールされる。そして、プログラムが起動されると、記憶装置57にインストールされたプログラムに従ってCPU51がその処理を開始する。尚、プログラムを格納する媒体としてCD−ROMに限定するものではなく、コンピュータが読み取り可能な媒体であればよい。本発明に係る処理を実現するプログラムは、通信ユニット56によってネットワークを介してダウンロードし、記憶装置57にインストールするようにしても良い。
【0029】
また、このようなプログラムを画像処理装置100の所定の記憶領域に格納しておくことによって、図3に示すシステム1002が実現可能である。
【0030】
以下、セッション管理フレームワーク10aと変動部10bとによる構成部分を中継サーバ90として位置づけて説明する。
【0031】
図6は、セッション開始時のシーケンスを示す図である。図6において、クライアント装置3は、ユーザIDとパスワードとを予め定められている中継サーバ90へ送信することによってセッション開始を要求する(ステップS1)。
【0032】
中継サーバ90は、クライアント装置3からセッション開始要求を受信すると、受信したユーザIDとパスワードとを認証サーバ60へ送信することによって認証依頼を行う(ステップS2)。認証サーバ60は、受信したユーザIDとパスワードとによって認証処理を行い、認証が成功すると、認証チケットを発行して中継サーバ90へ送信する(ステップS3)。
【0033】
次に、中継サーバ90は、認証チケットを受信すると、ユーザIDとパスワードとを権限チェックサーバ70へ送信することによって権限チェック依頼を行う(ステップS4)。権限チェックサーバ70は、受信したユーザIDとパスワードとによって権限チェック処理を行い、チェック結果を中継サーバ90へ送信する(ステップS5)。認証が失敗した場合、中継サーバ90は、権限チェック依頼を行わず、クライアント装置3へ認証失敗を通知してセッションの確立を行わない。
【0034】
中継サーバ90は、権限チェックサーバ70によるチェック結果に応じて、セッションを確立する(ステップS6)。その後、中継サーバ90は、クライアント装置3へセッションIDを通知する(ステップS7)。
【0035】
図6に示すシーケンスでの中継サーバ90にける手順は、セッション管理フレームワーク10aによって制御され、変動部10bに確立されたセッションに係るインスタンスが生成される。
【0036】
図7は、セッション開始時に生成されるインスタンスの例を示す図である。図7において、認証が成功すると、利用者認証情報インスタンス102aが生成される。利用者認証情報インスタンス102aによって、認証成功を示す証明書、認証チケット等が示される。利用者認証情報インスタンス102aは、サービス利用者インスタンス103aに関連付けられる。
【0037】
サービス利用者インスタンス103aは、クライアント装置3からのセッション開始要求を受信すると生成されるインスタンスであり、クライアント装置3を表している。サービス利用者インスタンス103aは、認証後に生成される利用者認証情報インスタンス102aと、権限チェック後のセッション確立時に生成される利用権インスタンス104aとに関連付けられる。
【0038】
利用権インスタンス104aは、権限チェック後のセッション確立時に生成されるインスタンスであり、セッション情報等を管理する。利用権インスタンス104aは、サービス利用者インスタンス103aと関連付けられると共に、ユーザが接続要求をする毎に画像処理装置を表す機器インスタンス106a−2と機器インスタンス106a−4とに関連付けられる。
【0039】
例えば、ユーザがクライアント装置3から画像処理装置100の1つに処理要求を行うと機器インスタンス106a−2が生成され、更に、他の画像処理装置100に処理要求を行うと機器インスタンス106a−4が生成される。
【0040】
機器インスタンス106a−2及び106a−4は、ユーザが利用できるネットワーク上の画像処理装置100などの機器を表す。機器インスタンス106a−2及び106a−4の夫々が利用権インスタンス104aに関連付けられる。また、機器インスタンス106a−2に関連付けられる機器管理サービスインスタンス107a−1とFAXサービスインスタンス107a−2とは、夫々ユーザが利用できるこの機器のWebサービスを表している。同様に、機器インスタンス106a−4に関連付けられる印刷サービスインスタンス107a−5と、リポジトリサービスインスタンス107a−6と、FAXサービスインスタンス107a−7とは、夫々ユーザが利用できるこの機器のWebサービスを表している。
【0041】
図8は、クライアント装置の画像処理装置に対する要求実行からセッション終了までのシーケンスの例を示す図である。図8において、図6に示すシーケンス実行の後、クライアント装置3は、中継サーバ90から発行されたセッションIDを含むリクエストを中継サーバ90へ送信する(ステップS101)。
【0042】
中継サーバ90は、認証チケット確認要求を認証サーバ60へ送信する(ステップS102)。認証サーバ60は、認証チケット確認後、確認結果通知を中継サーバ90へ送信する(ステップS103)。この場合、「OK」を示す確認結果通知が送信されたものとする。
【0043】
中継サーバ90は、「OK」を示す確認結果通知を受信すると、画像処理装置100にリクエストを送信する(ステップS104)。画像処理装置100は、リクエストに応じた処理を実行し、その処理結果を示す結果通知を中継サーバ90へ送信する(ステップS105)。
【0044】
その後、中継サーバ90は、中継接続の確認を行い(ステップS106)、クライアント装置3とのセッションが存在していることを確認すると、セッション情報、認証チケット、利用可能サービスを示す権限情報などの画像処理装置100がクライアント装置3との直接通信に必要な情報を画像処理装置100へと送信する(ステップS107)。
【0045】
また、中継サーバ90は、画像処理装置100から受信した結果通知に、クライアント装置3が直接接続するための画像処理装置100の場所をURL(Uniform Resource Locator)又はIPアドレス等を含めてクライアント装置3へ通知する(ステップS108)。
【0046】
クライアント装置3は、セッションIDを含むリクエストを今度は画像処理装置100へ直接送信する(ステップS109)。画像処理装置100は、リクエストに含まれるセッションIDに対応する認証チケットによって認証チケット確認要求を認証サーバ60に対して行う(ステップS110)。認証サーバ60は、認証チケット確認後、確認結果通知を画像処理装置100へ送信する(ステップS111)。この場合、「OK」を示す確認結果通知が送信されたものとする。
【0047】
画像処理装置100は、認証サーバ60から「OK」を示す確認結果通知を受信すると、ステップS109で受信したリクエストに応じた処理を実行し、その処理結果を示す結果通知をクライアント装置3へ送信する(ステップS112)。
【0048】
その後、クライアント装置3からセッション終了依頼を受信すると(ステップS113)、画像処理装置100は、ステップS107で中継サーバ90から受信し管理していたセッション情報、認証チケット、権限情報などを破棄する(ステップS114)。そして、画像処理装置100は、クライアント装置3がセッション終了を依頼してきたことをセッション終了依頼を送信することによって中継サーバ90へ通知する(ステップS115)。
【0049】
中継サーバ90は、セッション終了通知に応じて、クライアント装置3に発行した認証チケットを含む認証チケット破棄要求を認証サーバ60へ送信する(ステップS116)。認証サーバ60は、要求された認証チケットを破棄して、破棄完了通知を中継サーバ90へ送信する(ステップS117)。
【0050】
中継サーバ90は、認証サーバ60からの破棄完了通知を受信後、画像処理装置100へセッション終了通知を送信する(ステップS118)。画像処理装置100は、中継サーバ90からのセッション終了通知を受信後、クライアント装置3へセッション終了通知を送信する(ステップS119)。
【0051】
上述したように、中継サーバ90は、少なくとも一回は、クライアント装置3と画像処理装置100との中継を行う。中継サーバ90は、中継サーバ90内で保持しているクライアント装置3に関するセッション情報、認証チケット、利用可能サービスを示す権限情報などの情報を画像処理装置100へ送信する。中継サーバ90は、クライアント装置3に関する情報を送信後も内部で保持する。
【0052】
また、中継サーバ90は、クライアント装置3に対しては、中継サーバ90を介すことなく画像処理装置100との接続を直接行えるように画像処理装置100のURL又はIPアドレスなどの画像処理装置100の場所を特定できる情報を送信する。
【0053】
図9は、クライアント装置からの要求実行時のフレームワークの動きを示す図である。図9中、図7と同様のインスタンスには同一符号を付し、その説明を省略する。
【0054】
図9において、中継サーバ90では、図8のステップS101にてクライアント装置3からリクエストを受信すると、ユーザを表すサービス利用者インスタンス103aに関連付けて依頼書インスタンス130aを生成する。
【0055】
依頼書インスタンス130aは、依頼先の画像処理装置100を表す機器インスタンス106a−4に関連付けられることによって、要求依頼が実行される。これは、図8のステップS104に相当する。
【0056】
図10は、中継サーバによる中継継続判断時のフレームワークの動きを示す図である。図10中、図7及び図9と同様のインスタンスには同一符号を付し、その説明を省略する。
【0057】
図10において、中継サーバ90は、ステップS106にて中継継続を判断する際、依頼書インスタンス130aに関連付けて中継継続条件インスタンス140aを生成する。
【0058】
画像処理装置100からリクエストに応じた処理結果を受信すると、依頼書インスタンス130aは、常駐インスタンスである中継継続条件インスタンス140aに対し、継続確認を依頼する。
【0059】
中継継続条件インスタンス140aでは、そのシステム内での条件を保持しており、その条件に従い中継を続けるか否かを判断する。例えば、リクエストを受け付けた回数を条件とする場合、条件判断に使用されるリクエストを受け付けた回数は、サービス利用インスタンス103aが属性として保持している。
【0060】
中継継続判断において中継をやめる判断となった場合、依頼書インスタンス130aは、画像処理装置100を表す機器106a−4に対して、中継を止めることを通知する。機器106a−4は、利用権インスタンス104a及びサービス利用者インスタンス103aから、クライアント装置3のセッション情報、権限情報等を取得して、画像処理装置100に対して送信する。これは、図8のステップS107に相当する。
【0061】
図11は、セッションが有効期限を過ぎた場合のシーケンスを示す図である。図11において、図6に示すシーケンス実行の後、クライアント装置3は、中継サーバ90から発行されたセッションIDを含むリクエストを中継サーバ90へ送信する(ステップS201)。
【0062】
中継サーバ90は、認証チケット確認要求を認証サーバ60へ送信する(ステップS202)。認証サーバ60は、認証チケット確認後、確認結果通知を中継サーバ90へ送信する(ステップS203)。この場合、「OK」を示す確認結果通知が送信されたものとする。
【0063】
中継サーバ90は、「OK」を示す確認結果通知を受信すると、画像処理装置100にリクエストを送信する(ステップS204)。画像処理装置100は、リクエストに応じた処理を実行し、その処理結果を示す結果通知を中継サーバ90へ送信する(ステップS205)。
【0064】
その後、中継サーバ90は、中継接続の確認を行い(ステップS206)、クライアント装置3とのセッションが存在していることを確認すると、セッション情報、認証チケット、利用可能サービスを示す権限情報などの画像処理装置100がクライアント装置3との直接通信に必要な情報を画像処理装置100へと送信する(ステップS207)。
【0065】
また、中継サーバ90は、画像処理装置100から受信した結果通知に、クライアント装置3が直接接続するための画像処理装置100の場所をURL(Uniform Resource Locator)又はIPアドレス等を含めてクライアント装置3へ通知する(ステップS208)。
【0066】
クライアント装置3は、セッションIDを含むリクエストを今度は画像処理装置100へ直接送信する(ステップS209)。画像処理装置100は、リクエストに含まれるセッションIDに対応する認証チケットによって認証チケット確認要求を認証サーバ60に対して行う(ステップS210)。認証サーバ60は、認証チケット確認後、確認結果通知を画像処理装置100へ送信する(ステップS211)。この場合、「OK」を示す確認結果通知が送信されたものとする。
【0067】
画像処理装置100は、認証サーバ60から「OK」を示す確認結果通知を受信すると、ステップS209で受信したリクエストに応じた処理を実行し、その処理結果を示す結果通知をクライアント装置3へ送信する(ステップS212)。
【0068】
その後、クライアント装置3のセッションの有効期限が過ぎると、中継サーバ90は、画像処理装置100へセッションタイムアウト通知を行い(ステップS213)、任長サーバ60に対しては、認証チケットを破棄するために認証チケット破棄要求を送信する(ステップS214)。認証サーバ60は、認証チケットを破棄すると、中継サーバ90へ破棄完了通知を送信する(ステップS215)。
【0069】
画像処理装置100は、中継サーバ90からのセッションタイムアウト通知を受信後、クライアント装置3からリクエストを受信すると(ステップS216)、クライアント装置3に対してセッションが無効であることを通知するためにセッション無効通知を送信する(ステップS217)。
【0070】
中継サーバ90は、タイマーの管理を行い、セッションの有効期限が過ぎた場合、中継を止めクライアント装置3との直接通信を行う画像処理装置100に対して、セッションのタイムアウトを通知する。画像処理装置100では、そのセッションを無効とし、中継サーバ90からのリクエストがない限り、クライアント装置100からの直接通信を受け付けない。
【0071】
図12は、クライアント装置と画像処理装置との直接通信にて認証チケットが無効となった場合のシーケンスを示す図である。図12において、図6に示すシーケンス実行の後、クライアント装置3は、中継サーバ90から発行されたセッションIDを含むリクエストを中継サーバ90へ送信する(ステップS301)。
【0072】
中継サーバ90は、認証チケット確認要求を認証サーバ60へ送信する(ステップS302)。認証サーバ60は、認証チケット確認後、確認結果通知を中継サーバ90へ送信する(ステップS303)。この場合、「OK」を示す確認結果通知が送信されたものとする。
【0073】
中継サーバ90は、「OK」を示す確認結果通知を受信すると、画像処理装置100にリクエストを送信する(ステップS304)。画像処理装置100は、リクエストに応じた処理を実行し、その処理結果を示す結果通知を中継サーバ90へ送信する(ステップS305)。
【0074】
その後、中継サーバ90は、中継接続の確認を行い(ステップS306)、クライアント装置3とのセッションが存在していることを確認すると、セッション情報、認証チケット、利用可能サービスを示す権限情報などの画像処理装置100がクライアント装置3との直接通信に必要な情報を画像処理装置100へと送信する(ステップS307)。
【0075】
また、中継サーバ90は、画像処理装置100から受信した結果通知に、クライアント装置3が直接接続するための画像処理装置100の場所をURL(Uniform Resource Locator)又はIPアドレス等を含めてクライアント装置3へ通知する(ステップS308)。
【0076】
クライアント装置3は、セッションIDを含むリクエストを今度は画像処理装置100へ直接送信する(ステップS309)。画像処理装置100は、リクエストに含まれるセッションIDに対応する認証チケットによって認証チケット確認要求を認証サーバ60に対して行う(ステップS310)。認証サーバ60は、認証チケット確認後、確認結果通知を画像処理装置100へ送信する(ステップS311)。この場合、「認証チケット無効」を示す確認結果通知が送信されたものとする。
【0077】
画像処理装置100は、認証サーバ60から「認証チケット無効」を示す確認結果通知を受信すると、中継サーバ90へ認証チケットが無効であることを通知するために認証チケット無効通知を送信する(ステップS312)。中継サーバ90は、認証チケット無効の通知に応じてクライアント装置3に関するセッション情報を破棄する(ステップS313)。
【0078】
また、画像処理装置100は、ステップS309にて受信したリクエストが失敗したことを示す結果通知をクライアント装置3に送信する(ステップS314)。
【0079】
中継サーバ90による認証チケットの確認では認証チケットが有効であったが(ステップS302及びS303)、その後クライアント装置3と画像処理装置100との直接通信において、画像処理装置100による認証チケットの確認では認証チケットが無効となる場合は、例えば、管理者等によって、クライアント装置3の情報が書き換えられた場合などがある。
【0080】
画像処理装置100によって認証チケットが無効であることが確認された場合、中継サーバ90に認証チケットが無効であることが通知される。この場合、開始したセッションは無効となるので、中継サーバ90は保持しているクライアント装置3のセッション情報を破棄する。
【0081】
上述したシーケンスによる動作及びインスタンスの生成は、例えば、図13に示すようなクラス図に基づいてなされる。図13は、中継サーバが保持するクラス図の例を示す図である。図13では、認証者クラス101と、利用者認証情報クラス102と、サービス利用者クラス103と、利用権クラス104と、権限チェッカークラス105と、機器クラス106と、サービスクラス107と、依頼書クラス130と、中継継続条件クラス140との関連を示すクラス図が示される。このようなクラス図に基づいて、上述した各インスタンスが中継サーバ90の変動部10bに生成される。
【0082】
認証者クラス101は、認証を実行するためのクラスであり、認証サーバ60とのインターフェースとなる常駐クラスである。認証者クラス101では、利用者認証情報クラス102では、ユーザ認証情報に係る要素及び動作が定義される。
【0083】
サービス利用者クラス103は、クライアント装置3を表すクラスであり、セッション開始したクライアント数だけインスタンスが生成される。サービス利用者クラス103では、ユーザID及びパスワードを示す「−利用者情報」83−2、画像処理装置100からセッション終了依頼(図8のステップS115)を受信すると実行されるモジュールを特定する「+利用終了()」83−8等が定義される。
【0084】
利用権クラス104は、開始されたセッションを表すクラスであり、セッション開始時に生成される。利用権クラス104では、認証チケットの有効期間を示しセッションのタイムアウトの制御で参照される「−有効期間」84−2、セッションIDを示す「−識別子」84−4等が定義される。
【0085】
権限チェッカー105は、権限チェックを実行するためのクラスであり、権限チェックサーバ70とのインターフェースとなる常駐クラスである。権限チェッカー105では、権限チェックサーバ70に関する要素及び動作が定義される。
【0086】
機器クラス106は、クライアント装置3が利用できるネットワーク2上の画像処理装置100を表すクラスであり、権限チェック後にインスタンスが生成される。機器クラス106では、画像処理装置100の設置場所を示す「−設置場所」86−1、画像処理装置100へのセッションタイムアウト通知後にセッションを無効とする「+利用権無効()」86−4、中継を止めてクライアント装置3と直接通信するためのセッション情報、認証チケット、権限情報などのセッション情報を画像処理装置100へ送信する「+中継非接続()」86−6、認証サーバ60からの認証チケット無効通知に応じて認証チケットを無効にする「+認証チケット無効()」86−8等が定義される。
【0087】
サービスクラス107は、クライアント装置3が利用できるネットワーク2上の画像処理装置100が提供するサービスを表すクラスであり、権限チェック後に生成される。
【0088】
依頼書クラス130は、クライアント装置3からのサービスへのリクエストを表すクラスである。依頼書クラス130では、クライアント装置3からのリクエストを画像処理装置100へ中継する「+要求依頼()」90−6、画像処理装置100による処理結果を示す結果通知の受信に応じて中継継続の確認をする「+チェック結果通知()」90−7、中継継続の確認後にクライアント装置3へ画像処理装置100による処理結果を通知する「+依頼結果通知()」90−8等が定義される。
【0089】
中継継続条件クラス140は、クライアント装置3と画像処理装置100との間の中継を続ける条件を表すクラスである。中継継続条件クラス140では、中継を続ける条件を確認する「+継続確認()」等が定義される。
【0090】
このようなクラス図を中継サーバ90が備えることによって、セッション管理フレームワーク10aは、
(1)セッション確立機能
(2)認証機能
(3)利用権限チェック(機器単位、サービス単位)
(4)中継継続判定機能
(5)中継から直接通信へ切り替える際のセッション情報の送信機能
等を実現することができる。
【0091】
上述したように、本願発明によれば、クライアント装置3と画像処理装置100との間を中継する中継サーバ90が、クライアント装置3と画像処理装置100との直接通信が安定して行えると判断した場合に、中継を止めて直接通信に切り替えることで、中継サーバ90の負荷を軽減することができる。
【0092】
中継サーバ90は、クライアント装置3に対するセッションの確立、認証、権限チェックが全て成功し、画像処理装置100に対するクライアント装置3のリクエストの中継が成功した場合に、クライアント装置3と画像処理装置100との直接通信が安定して行えるか否かを判断することによって、直接通信への切り替えをスムースに行うことができる。また、直接通信に切り替えられた後のクライアント装置3と画像処理装置100との通信が滞りなく実現される。
【0093】
また、中継サーバ90は、直接通信の切り替え時に、画像処理装置100へクライアント装置3に係る情報を送信しておくため、直接通信の切り替え後にはクライアント装置3とのセッションに係る処理を行うことなく、リクエストから受信することができる。
【0094】
上述した処理を実行するセッション管理フレームワーク10aと変動部10bとを画像処理装置100に搭載することによって、画像処理装置100が中継サーバ90として動作することも可能である。
【0095】
本発明は、具体的に開示された実施例に限定されるものではなく、特許請求の範囲から逸脱することなく、種々の変形や変更が可能である。
【図面の簡単な説明】
【0096】
【図1】中継サーバを備えたネットワーク構成例を示す図である。
【図2】本発明の一実施例に係るシステム構成の例を示す図である。
【図3】本発明の一実施例に係るシステム構成のその他の例を示す図である。
【図4】本発明の一実施例に係る画像処理装置のハードウェア構成例を示すブロック図である。
【図5】セッション管理サーバのハードウェア構成例を示すブロック図である。
【図6】セッション開始時のシーケンスを示す図である。
【図7】セッション開始時に生成されるインスタンスの例を示す図である。
【図8】クライアント装置の画像処理装置に対する要求実行からセッション終了までのシーケンスの例を示す図である。
【図9】クライアント装置からの要求実行時のフレームワークの動きを示す図である。
【図10】中継サーバによる中継継続判断時のフレームワークの動きを示す図である。
【図11】セッションが有効期限を過ぎた場合のシーケンスを示す図である。
【図12】クライアント装置と画像処理装置との直接通信にて認証チケットが無効となった場合のシーケンスを示す図である。
【図13】中継サーバが保持するクラス図の例を示す図である。
【符号の説明】
【0097】
2 ネットワーク
3 クライアント装置
10 セッション管理サーバ
10a セッション管理フレームワーク
10b 変動部
11 CPU
12 ROM
13 RAM
14 不揮発性RAM
23 通信制御装置
24 ハードディスクI/F
25 エンジンI/F
26 RS−232C
34 ハードディスク
35−1 プロッタ
35−2 スキャナ
36 オペレーションパネル
51 CPU
52 メモリユニット
53 表示ユニット
54 出力ユニット
55 入力ユニット
56 通信ユニット
57 記憶装置
58 ドライバ
59 記憶媒体
60 認証サーバ
70 権限チェックサーバ
100 画像処理装置
1001 システム
1002 システム
【特許請求の範囲】
【請求項1】
ネットワークを介して装置間の通信を中継する画像処理装置であって、
第一装置とのセッションを確立するセッション確立手段と、
前記セッション確立手段によるセッション確立後、前記第一装置のセッション情報を第二装置へ通知することによって該第一装置と該第二装置との直接通信に切り替える直接通信切替手段とを有することを特徴とする画像処理装置。
【請求項2】
前記セッション確立手段によるセッション確立後、前記第一装置からのリクエストを前記第二装置へ中継することによって、該第二装置から該リクエストに対する結果通知を受信するリクエスト中継手段を有し、
前記直接通信切替手段は、前記リクエスト中継手段が前記第二装置からの前記結果通知を受信すると、前記直接通信に切り替えることを特徴とする請求項1記載の画像処理装置。
【請求項3】
前記中継を継続するか否かを確認する中継継続確認手段を有し、
前記直接通信切替手段は、前記中継継続確認手段が中継を止めると判断した場合、前記直接通信に切り替えることを特徴とする請求項1又は2記載の画像処理装置。
【請求項4】
前記リクエスト中継手段が受信した前記結果通知と前記第一装置へ前記第二装置と通信するための通信先情報とを該第一装置へ送信する結果通知手段を有することを特徴とする請求項2又は3記載の画像処理装置。
【請求項5】
前記第二装置からのセッション終了依頼に応じて前記第一装置のセッションを終了させて、セッション終了を該第二装置へ送信するセッション終了手段を有することを特徴とする請求項1乃至4のいずれか一項記載の画像処理装置。
【請求項6】
前記セッションの有効期限が経過した場合、セッションタイムアウト通知を前記第二装置へ送信するセッションタイムアウト手段を有することを特徴とする請求項1乃至5のいずれか一項記載の画像処理装置。
【請求項7】
前記第二装置から該第二装置に対する利用権が無効である通知を受信すると、前記第一装置のセッションに係る情報を破棄するセッション情報破棄手段を有することを特徴とする請求項1乃至6のいずれか一項記載の画像処理装置。
【請求項8】
ネットワークを介して接続されるクライアント装置との通信を中継サーバを介して行う画像処理装置であって、
前記クライアント装置からのリクエストを前記中継サーバから受信する第一リクエスト受信手段と、
前記中継サーバから前記クライアント装置のセッション情報を受信するセッション情報受信手段と、
前記セッション情報に基づく前記クライアント装置からのリクエストを直接受信する第二リクエスト手段とを有することを特徴とする画像処理装置。
【請求項9】
前記クライアント装置からセッション終了依頼を受信すると、該セッション終了依頼を前記中継サーバへ送信するセッション終了依頼手段を有することを特徴とする請求項8記載の画像処理装置。
【請求項10】
前記中継サーバからのセッション終了通知を受けて、前記クライアント装置へセッション終了通知を送信するセッション終了通知手段を有することを特徴とする請求項9記載の画像処理装置。
【請求項11】
前記中継サーバからセッションタイムアウト通知を受信するタイムアウト通知受信手段と、
前記セッションタイムアウト通知の受信後の前記クライアント装置からのリクエストに対してセッション無効通知を送信するセッション無効通知手段とを有することを特徴とする請求項8乃至10のいずれか一項記載の画像処理装置。
【請求項12】
前記クライアント装置から直接受信したリクエストに対する利用権が無効である場合、利用権無効通知を前記中継サーバへ送信する利用権無効通知手段と、
前記利用権が無効となったリクエストに対して、前記クライアント装置にリクエスト失敗を処理結果として送信するリクエスト失敗通知手段とを有することを特徴とする請求項8乃至11のいずれか一項記載の画像処理装置。
【請求項13】
ネットワークを介して装置間の通信を中継する情報処理装置であって、
第一装置とのセッションを確立するセッション確立手段と、
前記セッション確立手段によるセッション確立後、該第一装置のセッション情報を第二装置へ通知することによって該第一装置と該第二装置との直接通信に切り替える直接通信切替手段とを有することを特徴とする情報処理装置。
【請求項1】
ネットワークを介して装置間の通信を中継する画像処理装置であって、
第一装置とのセッションを確立するセッション確立手段と、
前記セッション確立手段によるセッション確立後、前記第一装置のセッション情報を第二装置へ通知することによって該第一装置と該第二装置との直接通信に切り替える直接通信切替手段とを有することを特徴とする画像処理装置。
【請求項2】
前記セッション確立手段によるセッション確立後、前記第一装置からのリクエストを前記第二装置へ中継することによって、該第二装置から該リクエストに対する結果通知を受信するリクエスト中継手段を有し、
前記直接通信切替手段は、前記リクエスト中継手段が前記第二装置からの前記結果通知を受信すると、前記直接通信に切り替えることを特徴とする請求項1記載の画像処理装置。
【請求項3】
前記中継を継続するか否かを確認する中継継続確認手段を有し、
前記直接通信切替手段は、前記中継継続確認手段が中継を止めると判断した場合、前記直接通信に切り替えることを特徴とする請求項1又は2記載の画像処理装置。
【請求項4】
前記リクエスト中継手段が受信した前記結果通知と前記第一装置へ前記第二装置と通信するための通信先情報とを該第一装置へ送信する結果通知手段を有することを特徴とする請求項2又は3記載の画像処理装置。
【請求項5】
前記第二装置からのセッション終了依頼に応じて前記第一装置のセッションを終了させて、セッション終了を該第二装置へ送信するセッション終了手段を有することを特徴とする請求項1乃至4のいずれか一項記載の画像処理装置。
【請求項6】
前記セッションの有効期限が経過した場合、セッションタイムアウト通知を前記第二装置へ送信するセッションタイムアウト手段を有することを特徴とする請求項1乃至5のいずれか一項記載の画像処理装置。
【請求項7】
前記第二装置から該第二装置に対する利用権が無効である通知を受信すると、前記第一装置のセッションに係る情報を破棄するセッション情報破棄手段を有することを特徴とする請求項1乃至6のいずれか一項記載の画像処理装置。
【請求項8】
ネットワークを介して接続されるクライアント装置との通信を中継サーバを介して行う画像処理装置であって、
前記クライアント装置からのリクエストを前記中継サーバから受信する第一リクエスト受信手段と、
前記中継サーバから前記クライアント装置のセッション情報を受信するセッション情報受信手段と、
前記セッション情報に基づく前記クライアント装置からのリクエストを直接受信する第二リクエスト手段とを有することを特徴とする画像処理装置。
【請求項9】
前記クライアント装置からセッション終了依頼を受信すると、該セッション終了依頼を前記中継サーバへ送信するセッション終了依頼手段を有することを特徴とする請求項8記載の画像処理装置。
【請求項10】
前記中継サーバからのセッション終了通知を受けて、前記クライアント装置へセッション終了通知を送信するセッション終了通知手段を有することを特徴とする請求項9記載の画像処理装置。
【請求項11】
前記中継サーバからセッションタイムアウト通知を受信するタイムアウト通知受信手段と、
前記セッションタイムアウト通知の受信後の前記クライアント装置からのリクエストに対してセッション無効通知を送信するセッション無効通知手段とを有することを特徴とする請求項8乃至10のいずれか一項記載の画像処理装置。
【請求項12】
前記クライアント装置から直接受信したリクエストに対する利用権が無効である場合、利用権無効通知を前記中継サーバへ送信する利用権無効通知手段と、
前記利用権が無効となったリクエストに対して、前記クライアント装置にリクエスト失敗を処理結果として送信するリクエスト失敗通知手段とを有することを特徴とする請求項8乃至11のいずれか一項記載の画像処理装置。
【請求項13】
ネットワークを介して装置間の通信を中継する情報処理装置であって、
第一装置とのセッションを確立するセッション確立手段と、
前記セッション確立手段によるセッション確立後、該第一装置のセッション情報を第二装置へ通知することによって該第一装置と該第二装置との直接通信に切り替える直接通信切替手段とを有することを特徴とする情報処理装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2008−97217(P2008−97217A)
【公開日】平成20年4月24日(2008.4.24)
【国際特許分類】
【出願番号】特願2006−276788(P2006−276788)
【出願日】平成18年10月10日(2006.10.10)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成20年4月24日(2008.4.24)
【国際特許分類】
【出願日】平成18年10月10日(2006.10.10)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]