画像形成システムと通信方法
【課題】パーソナルコンピュータから、画像形成装置に対してファイアウォール外のインターネットを介してアクセスする。
【解決手段】MFP1のメインCPUは、HDDに設定されているインターネット7上の中継サーバ8のIPアドレスまたはURLを読み出し、ファイアウォールを通して中継サーバ8にhttpsで接続し、サーバ証明書により該中継サーバ8のセキュリティを確保する。インターネット7上のPC3は、インターネット7上の中継サーバ8にアクセスし、SSL接続してクライアント証明書を送信する。中継サーバ8は、該PC3からのSSL接続でクライアント証明書を受けると共にサーバ証明書を該PC3に送信する。互いに認証できた際、該PC3は、中継サーバ8を介してMFP1に対してデータを送信し、印刷データ送付、スキャンデータの取得、設定情報の変更等のジョブを行う。
【解決手段】MFP1のメインCPUは、HDDに設定されているインターネット7上の中継サーバ8のIPアドレスまたはURLを読み出し、ファイアウォールを通して中継サーバ8にhttpsで接続し、サーバ証明書により該中継サーバ8のセキュリティを確保する。インターネット7上のPC3は、インターネット7上の中継サーバ8にアクセスし、SSL接続してクライアント証明書を送信する。中継サーバ8は、該PC3からのSSL接続でクライアント証明書を受けると共にサーバ証明書を該PC3に送信する。互いに認証できた際、該PC3は、中継サーバ8を介してMFP1に対してデータを送信し、印刷データ送付、スキャンデータの取得、設定情報の変更等のジョブを行う。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、イントラネット及びインターネットに接続され、画像を形成する画像形成装置を有する画像形成システムと通信方法に関する。
【背景技術】
【0002】
従来、例えば、デジタル複合機(MFP:Multi Function Peripheral)に複数のパーソナルコンピュータ(PC)が接続され、イントラネットが構築されて印刷が行われている。さらに、このように構築されたイントラネットにインターネットが接続される場合、この接続点にファイアウォールが設けられている。
【0003】
また、例えば、インターネットを用いた遠隔障害管理システムの技術が開示されている(例えば特許文献1)。これは、ネットワークに接続された複合機能機器におけるインターネットを用いた遠隔障害管理システムである。このシステムは、企業内イントラネットに接続されたネットワーク接続機器において障害が発生した場合に既存のイントラネットあるいはインターネットを経由して即座に障害情報を管理サーバへ報告する機能が実現できるというものである。このシステムは、HTTPを用いて前記障害情報を通知するネットワーク接続機器と、該HTTPを用いてイントラネット内の管理サーバへ障害情報を通知する手段と、イントラネット外のセキュリティシステムを通過して外部のHTTPを有する管理サーバへ前記障害情報を通知する手段とを有する。
【0004】
すなわち、イントラネット内の端末からファイアウォール外のインターネット上の管理サーバに端末がHTTPで障害通知を行うというものである。
【0005】
また、二重サーバシステムおよびこれに用いるサーバの技術も開示されている(例えば特許文献2)。インターネットにファイアウォールを介して接続されたWebサーバシステムにより機器の不具合に関する情報をクライアントに提供する。また、修理実績をクライアントから収集し、ファイアウォールを介してWebサーバシステムに接続された管理サーバシステムによりWebサーバシステムで収集した修理実績を取得する。さらに、修理実績に基づいて調整された不具合診断データをWebサーバシステム40に提供する。
【0006】
すなわち、ファイアウォールを介して設置された2台のサーバを通じて、必要な情報をインターネットとイントラネットのPCから共有するというものである。
【0007】
また、ネットワークシステム及び通信方法の技術も開示されている(例えば特許文献3)。これは、ファイアウォールで保護されたイントラネット側の通信対象機器とインターネットを介して接続する管理装置との間で必要なデータ通信を可能とするネットワークシステム及び通信方法である。特定の通信プロトコルに従う信号のみを通すファイアウォールを介して外部ネットワークに接続する内部ネットワークに接続した通信対象機器と、外部ネットワークに接続して通信対象機器を操作し、或いはその動作を監視する管理装置との間で、データ通信を行うためのネットワークシステムである。このような構成において、通信対象機器は、管理装置に対して特定の通信プロトコルに従うリクエストにデータを添付して送信する。
【0008】
しかしながら、上述したようにイントラネットがインターネットに接続される場合、この接続点には、ファイアウォールが設けられている。そのため、上述したPCがMFPを利用できるのはイントラネット内でのみ可能で、インターネットからイントラネット内のMFPにアクセスしてその文書を取得する事は出来ない。
【0009】
それを可能にするには、通常VPNを用いる事になるが、システムを導入するには高価な装置の設置と各クライアントヘのVPNソフトのインストールが必要で、専門知識も必要とされる。
【特許文献1】特開平11−234271号公報
【特許文献2】特開2003−167802号公報
【特許文献3】特開2001−154953号公報
【発明の開示】
【発明が解決しようとする課題】
【0010】
この発明の目的は、パーソナルコンピュータと画像形成装置とがバスに接続されて構成されるイントラネットにファイアウォールを介してインターネットに接続される画像形成システムにおいて、該画像形成装置に対してファイアウォール外のインターネットを介してアクセスすることのできる画像形成システムと通信方法を提供することである。
【課題を解決するための手段】
【0011】
この発明の画像形成システムは、端末装置と画像形成装置とがバスを介して接続されて構成されるイントラネットに、ファイアウォールを介してインターネットが接続される画像形成システムにおいて、上記インターネットに接続され、上記イントラネットの画像形成装置に接続されていた端末装置と、上記インターネットに接続された中継装置とを有し、上記画像形成装置が、上記バス、ファイアウォール、インターネットを介して上記中継サーバと接続する制御を行う制御手段と、この制御手段で上記中継装置と接続された際、上記イントラネットを構成する端末装置の認証情報を上記中継装置に送信する送信手段とを有し、上記中継装置が、上記送信手段から送信された端末装置の認証情報を登録する登録手段と、上記インターネットに接続された端末装置から接続要求を受信した際、該端末装置に認証情報の送信を要求する要求手段と、この要求手段の要求に応じて該端末装置の認証情報を受信した際、上記登録手段に登録された端末装置の認証情報を用いて該端末装置を認証する認証手段と、この認証手段で該端末装置の認証ができた際、上記画像形成装置と該端末装置との通信を中継する中継手段とから構成されている。
【0012】
また、この発明の画像形成システムの通信方法は、パーソナルコンピュータと画像形成装置とがバスを介して接続されて構成されるイントラネットにファイアウォールを介してインターネットが接続される画像形成システムの通信方法であって、上記インターネットに接続され、上記イントラネットの画像形成装置に接続されていたパーソナルコンピュータと、上記インターネットに接続された中継サーバとを有し、上記画像形成装置が、上記バス、ファイアウォール、インターネットを介して上記中継サーバと接続し、上記イントラネットを構成するパーソナルコンピュータの認証情報を上記中継サーバに送信し、上記中継サーバが、上記画像形成装置から送信されるパーソナルコンピュータの認証情報を登録し、上記インターネットに接続されたパーソナルコンピュータから接続要求を受信した際、該パーソナルコンピュータに認証情報の送信を要求し、該パーソナルコンピュータの認証情報を受信した際、上記登録されたパーソナルコンピュータの認証情報を用いて該パーソナルコンピュータを認証し、該パーソナルコンピュータの認証ができた際、上記画像形成装置と該パーソナルコンピュータとの通信を中継するようにしたことを特徴とする。
【発明の効果】
【0013】
本発明の画像形成システムは、パーソナルコンピュータと画像形成装置とがバスに接続されて構成されるイントラネットにファイアウォールを介してインターネットに接続される画像形成システムにおいて、該画像形成装置に対してファイアウォール外のインターネットを介してアクセスすることが可能となる。
【発明を実施するための最良の形態】
【0014】
以下、図面を参照して、この発明の実施の形態について詳細に説明する。
【0015】
図1は、この発明に係るデジタル複合機(MFP:Multi Function Peripheral)1を用いたシステムの概略構成を示すものである。MFP1にクライアントとしてのパーソナルコンピュータ(PC)2がバス4を介して接続されてイントラネット5が構成されている。イントラネット5は、バス4に接続されるファイアウォール6を介してインターネット7に接続されている。そして、インターネット7には、詳しくは後述するが中継サーバ8が接続され、さらにイントラネット5内のMFP1にバス4を介して接続されていたクライアントとしてのPC3が接続されている。
【0016】
パーソナルコンピュータ2,3は、CPU、ROM、RAM、外部インターフェースを有した一般的なパーソナルコンピュータである。
【0017】
中継サーバ8は、CPUと記憶装置を有した一般的なサーバである。
【0018】
図2は、MFP1の概略構成を示すものである。MFP1は、全体の制御を司るメインCPU10、制御プログラム等が記憶されているROM11、データ記憶用のRAM12、画像データ等を記憶するハードディスク装置(HDD)13、原稿の画像を読み取るスキャナ部14、画像データに基づいて画像を出力するプリンタ部15、及びバス4に接続するインターフェース(I/F)16とから構成されている。
【0019】
まず、イントラネット5内では、MFP1とPC2の間で通常のhttpで直接通信が行われている。MFP1は、イントラネット5内なのでセキュリティのため、アクセスしてきたPC2にログイン・プロンプトを表示し、予め発行、登録してある「ユーザID」と「パスワード」の入力を求めてクライアントの認証を行う。
【0020】
従って、PC3もイントラネット5内のバス4に接続されていたときは、MFP1と予め発行、登録してある「ユーザID」と「パスワード」とでクライアントの認証がされていた。
【0021】
また、上述したようにデータの中継を行うため、中継サーバ8がインターネット7上に設置されている。この中継サーバ8は、インターネット7上に設置されるので、通常、公的なCA局の正式証明書をサーバ証明書に用いる。
【0022】
MFP1のHDD13には、インターネット7上の中継サーバ8のIPアドレスまたはURLが予め設定されている。
【0023】
次に、このような構成において、インターネット7に接続されたPC3からMFP1に接続する動作を図3のシーケンスを参照して説明する。
【0024】
MFP1のメインCPU10は、HDD13に設定されているインターネット7上の中継サーバ8のIPアドレスまたはURLを読み出し、ファイアウォール6を通して中継サーバ8にhttpsで接続する(ST1)。
【0025】
中継サーバ8は、MFP1からのhttpsで接続を受けて、MFP1にサーバ証明書を送信する(ST2)。
【0026】
MFP1のメインCPU10は、このサーバ証明書により中継サーバ8を信頼する。
【0027】
中継サーバ8は、接続されたMFP1からの情報を取得し、そのMFP1に転送すべきクライアントのPC3からのアクセスを判断するため、情報を図示しないテーブルに登録する。
【0028】
インターネット7上のPC3は、インターネット7上の中継サーバ8にアクセスし、SSL接続してクライアント証明書を送信する(ST3)。
【0029】
中継サーバ8は、PC3からのSSL接続でクライアント証明書を受けると共に、サーバ証明書をPC3に送信する(ST4)。
【0030】
PC3は、このサーバ証明書により中継サーバ8を信頼する。
【0031】
中継サーバ8は、https接続後、必要に応じてログイン・プロンプトを表示して予め発行、登録してある「ユーザID」と「パスワード」の入力を要求する(ST5)。
【0032】
PC3は、中継サーバ8からのログイン要求を受けて、「ユーザID」と「パスワード」を中継サーバ8に送信する(ST6)。
【0033】
中継サーバ8は、「ユーザID」と「パスワード」とからクライアントの認証ができた場合は次ステップに移行し、認証できなかった場合は切断する。
【0034】
中継サーバ8は、認証できた際、クライアント(PC3)からの情報を基に中継先のMFPを特定し、そのアクセスを特定されたイントラネット内のMFPに中継転送する。中継先のMFPの特定には以下の様な方法が考えられ、それらを基に先に用意されたテーブルを参照して中継先のMFPを特定する。
【0035】
a)アクセスのあったURLで判断する。
【0036】
b)クライアントを認証する際に提示された証明書から判断する。
【0037】
c)クライアントを認証する際に提示されたユーザIDやパスワードから判断する。
【0038】
中継サーバ8は、ここで特定したMFP1にアクセス要求を送信する(ST7)。
【0039】
すなわち、中継サーバ8は、クライアント(PC3)からのアクセスを特定されたMFP1に転送し、これ以降、クライアント(PC3)とMFP1との間でやり取りされるデータには関知せずに中継のみを行う。
【0040】
ここで、MFP1のメインCPU10は、中継サーバ8を経由してクライアント(PC3)宛てにイントラネット5内と同様に返答を送付する。
【0041】
MFP1のメインCPU10は、セキュリティのため、アクセスしてきたクライアントのPC3にログイン・プロンプトを表示して予め発行、登録してある「ユーザID」と「パスワード」の入力を要求する(ST8)。
【0042】
PC3は、MFP1からのログイン要求を受けて、「ユーザID」と「パスワード」をMFP1に送信する(ST9)。
【0043】
MFP1のメインCPU10は、「ユーザID」と「パスワード」とからクライアントの認証ができた場合、次ステップに移行する(ST10)。
【0044】
また、MFP1のメインCPU10は、認証できなかった場合、切断する(ST11)。
【0045】
なお、以下、ステップST10の認証できた場合で説明する。
【0046】
PC3は、MFP1に対してデータを送信し、印刷データ送付、スキャンデータの取得、設定情報の変更等のジョブを行う(ST12)。
【0047】
PC3は、ジョブを終了した際、切断信号を中継サーバ8に送信する(ST13)。
【0048】
中継サーバ8は、PC3からの切断信号を受けてMFP1に切断信号を送信する(ST14)。
【0049】
MFP1のメインCPU10は、中継サーバ8からの切断信号を受けて中継サーバ8との接続を切断する。
【0050】
なお、再び接続する場合、MFP1のメインCPU10は、HDD13に設定されているインターネット7上の中継サーバ8のIPアドレスまたはURLを読み出し、ファイアウォール6を通して中継サーバ8にhttpsで再接続する(ST15)。
【0051】
中継サーバ8は、MFP1からのhttpsで接続を受けて、MFP1にサーバ証明書を送信する(ST16)。
【0052】
以上説明したように上記発明の実施の形態によれば、インターネット上に中継サーバを設置するだけで、特別な機器の設置やクライアントPCヘのソフトのインストールなしで、クライアントPCはイントラネット内と同様にインターネットからもイントラネット内のMFPを利用することができる。
【0053】
従来、インターネット上からイントラネット内の通信機器と通信して情報を取得/設定することは出来なかったが、イントラネットのファイアウォール内にサーバを設置することなく、インターネット上に1台の中継サーバを設置するだけで、各イントラネット内との通信を実現することができる。
【0054】
また、通信可能なインターネット上のクライアントPCの特定も不要である。
【0055】
さらに、不特定多数のクライアントPCからのアクセスを防止するセキュリティを提供することができる。
【0056】
また、中継サーバのセキュリティ不備に影響を受けない、通信のセキュリティを提供することができる。
【0057】
なお、本願発明は、上記実施形態に限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で種々に変形することが可能である。また、各実施形態は可能な限り適宜組み合わせて実施してもよく、その場合組み合わせた効果が得られる。さらに、上記実施形態には種々の段階の発明が含まれており、開示される複数の構成要件における適宜な組み合わせにより種々の発明が抽出され得る。例えば、実施形態に示される全構成要件から幾つかの構成要件が削除されても、発明が解決しようとする課題の欄で述べた課題(の少なくとも1つ)が解決でき、発明の効果の欄で述べられている効果(の少なくとも1つ)が得られる場合には、この構成要件が削除された構成が発明として抽出され得る。
【図面の簡単な説明】
【0058】
【図1】この発明に係るデジタル複合機を用いたシステムの概略構成を示すブロック図。
【図2】デジタル複合機の概略構成を示す図。
【図3】インターネットに接続されたPCからMFPに接続する動作を説明するための処理シーケンス。
【符号の説明】
【0059】
1…デジタル複合機、2,3…パーソナルコンピュータ、4…バス、5…イントラネット、6…ファイアウォール、7…インターネット、8…中継サーバ、10…メインCPU、11…ROM、12…RAM、13…ハードディスク装置、14…スキャナ部、15…プリンタ部、16…インターフェース。
【技術分野】
【0001】
この発明は、イントラネット及びインターネットに接続され、画像を形成する画像形成装置を有する画像形成システムと通信方法に関する。
【背景技術】
【0002】
従来、例えば、デジタル複合機(MFP:Multi Function Peripheral)に複数のパーソナルコンピュータ(PC)が接続され、イントラネットが構築されて印刷が行われている。さらに、このように構築されたイントラネットにインターネットが接続される場合、この接続点にファイアウォールが設けられている。
【0003】
また、例えば、インターネットを用いた遠隔障害管理システムの技術が開示されている(例えば特許文献1)。これは、ネットワークに接続された複合機能機器におけるインターネットを用いた遠隔障害管理システムである。このシステムは、企業内イントラネットに接続されたネットワーク接続機器において障害が発生した場合に既存のイントラネットあるいはインターネットを経由して即座に障害情報を管理サーバへ報告する機能が実現できるというものである。このシステムは、HTTPを用いて前記障害情報を通知するネットワーク接続機器と、該HTTPを用いてイントラネット内の管理サーバへ障害情報を通知する手段と、イントラネット外のセキュリティシステムを通過して外部のHTTPを有する管理サーバへ前記障害情報を通知する手段とを有する。
【0004】
すなわち、イントラネット内の端末からファイアウォール外のインターネット上の管理サーバに端末がHTTPで障害通知を行うというものである。
【0005】
また、二重サーバシステムおよびこれに用いるサーバの技術も開示されている(例えば特許文献2)。インターネットにファイアウォールを介して接続されたWebサーバシステムにより機器の不具合に関する情報をクライアントに提供する。また、修理実績をクライアントから収集し、ファイアウォールを介してWebサーバシステムに接続された管理サーバシステムによりWebサーバシステムで収集した修理実績を取得する。さらに、修理実績に基づいて調整された不具合診断データをWebサーバシステム40に提供する。
【0006】
すなわち、ファイアウォールを介して設置された2台のサーバを通じて、必要な情報をインターネットとイントラネットのPCから共有するというものである。
【0007】
また、ネットワークシステム及び通信方法の技術も開示されている(例えば特許文献3)。これは、ファイアウォールで保護されたイントラネット側の通信対象機器とインターネットを介して接続する管理装置との間で必要なデータ通信を可能とするネットワークシステム及び通信方法である。特定の通信プロトコルに従う信号のみを通すファイアウォールを介して外部ネットワークに接続する内部ネットワークに接続した通信対象機器と、外部ネットワークに接続して通信対象機器を操作し、或いはその動作を監視する管理装置との間で、データ通信を行うためのネットワークシステムである。このような構成において、通信対象機器は、管理装置に対して特定の通信プロトコルに従うリクエストにデータを添付して送信する。
【0008】
しかしながら、上述したようにイントラネットがインターネットに接続される場合、この接続点には、ファイアウォールが設けられている。そのため、上述したPCがMFPを利用できるのはイントラネット内でのみ可能で、インターネットからイントラネット内のMFPにアクセスしてその文書を取得する事は出来ない。
【0009】
それを可能にするには、通常VPNを用いる事になるが、システムを導入するには高価な装置の設置と各クライアントヘのVPNソフトのインストールが必要で、専門知識も必要とされる。
【特許文献1】特開平11−234271号公報
【特許文献2】特開2003−167802号公報
【特許文献3】特開2001−154953号公報
【発明の開示】
【発明が解決しようとする課題】
【0010】
この発明の目的は、パーソナルコンピュータと画像形成装置とがバスに接続されて構成されるイントラネットにファイアウォールを介してインターネットに接続される画像形成システムにおいて、該画像形成装置に対してファイアウォール外のインターネットを介してアクセスすることのできる画像形成システムと通信方法を提供することである。
【課題を解決するための手段】
【0011】
この発明の画像形成システムは、端末装置と画像形成装置とがバスを介して接続されて構成されるイントラネットに、ファイアウォールを介してインターネットが接続される画像形成システムにおいて、上記インターネットに接続され、上記イントラネットの画像形成装置に接続されていた端末装置と、上記インターネットに接続された中継装置とを有し、上記画像形成装置が、上記バス、ファイアウォール、インターネットを介して上記中継サーバと接続する制御を行う制御手段と、この制御手段で上記中継装置と接続された際、上記イントラネットを構成する端末装置の認証情報を上記中継装置に送信する送信手段とを有し、上記中継装置が、上記送信手段から送信された端末装置の認証情報を登録する登録手段と、上記インターネットに接続された端末装置から接続要求を受信した際、該端末装置に認証情報の送信を要求する要求手段と、この要求手段の要求に応じて該端末装置の認証情報を受信した際、上記登録手段に登録された端末装置の認証情報を用いて該端末装置を認証する認証手段と、この認証手段で該端末装置の認証ができた際、上記画像形成装置と該端末装置との通信を中継する中継手段とから構成されている。
【0012】
また、この発明の画像形成システムの通信方法は、パーソナルコンピュータと画像形成装置とがバスを介して接続されて構成されるイントラネットにファイアウォールを介してインターネットが接続される画像形成システムの通信方法であって、上記インターネットに接続され、上記イントラネットの画像形成装置に接続されていたパーソナルコンピュータと、上記インターネットに接続された中継サーバとを有し、上記画像形成装置が、上記バス、ファイアウォール、インターネットを介して上記中継サーバと接続し、上記イントラネットを構成するパーソナルコンピュータの認証情報を上記中継サーバに送信し、上記中継サーバが、上記画像形成装置から送信されるパーソナルコンピュータの認証情報を登録し、上記インターネットに接続されたパーソナルコンピュータから接続要求を受信した際、該パーソナルコンピュータに認証情報の送信を要求し、該パーソナルコンピュータの認証情報を受信した際、上記登録されたパーソナルコンピュータの認証情報を用いて該パーソナルコンピュータを認証し、該パーソナルコンピュータの認証ができた際、上記画像形成装置と該パーソナルコンピュータとの通信を中継するようにしたことを特徴とする。
【発明の効果】
【0013】
本発明の画像形成システムは、パーソナルコンピュータと画像形成装置とがバスに接続されて構成されるイントラネットにファイアウォールを介してインターネットに接続される画像形成システムにおいて、該画像形成装置に対してファイアウォール外のインターネットを介してアクセスすることが可能となる。
【発明を実施するための最良の形態】
【0014】
以下、図面を参照して、この発明の実施の形態について詳細に説明する。
【0015】
図1は、この発明に係るデジタル複合機(MFP:Multi Function Peripheral)1を用いたシステムの概略構成を示すものである。MFP1にクライアントとしてのパーソナルコンピュータ(PC)2がバス4を介して接続されてイントラネット5が構成されている。イントラネット5は、バス4に接続されるファイアウォール6を介してインターネット7に接続されている。そして、インターネット7には、詳しくは後述するが中継サーバ8が接続され、さらにイントラネット5内のMFP1にバス4を介して接続されていたクライアントとしてのPC3が接続されている。
【0016】
パーソナルコンピュータ2,3は、CPU、ROM、RAM、外部インターフェースを有した一般的なパーソナルコンピュータである。
【0017】
中継サーバ8は、CPUと記憶装置を有した一般的なサーバである。
【0018】
図2は、MFP1の概略構成を示すものである。MFP1は、全体の制御を司るメインCPU10、制御プログラム等が記憶されているROM11、データ記憶用のRAM12、画像データ等を記憶するハードディスク装置(HDD)13、原稿の画像を読み取るスキャナ部14、画像データに基づいて画像を出力するプリンタ部15、及びバス4に接続するインターフェース(I/F)16とから構成されている。
【0019】
まず、イントラネット5内では、MFP1とPC2の間で通常のhttpで直接通信が行われている。MFP1は、イントラネット5内なのでセキュリティのため、アクセスしてきたPC2にログイン・プロンプトを表示し、予め発行、登録してある「ユーザID」と「パスワード」の入力を求めてクライアントの認証を行う。
【0020】
従って、PC3もイントラネット5内のバス4に接続されていたときは、MFP1と予め発行、登録してある「ユーザID」と「パスワード」とでクライアントの認証がされていた。
【0021】
また、上述したようにデータの中継を行うため、中継サーバ8がインターネット7上に設置されている。この中継サーバ8は、インターネット7上に設置されるので、通常、公的なCA局の正式証明書をサーバ証明書に用いる。
【0022】
MFP1のHDD13には、インターネット7上の中継サーバ8のIPアドレスまたはURLが予め設定されている。
【0023】
次に、このような構成において、インターネット7に接続されたPC3からMFP1に接続する動作を図3のシーケンスを参照して説明する。
【0024】
MFP1のメインCPU10は、HDD13に設定されているインターネット7上の中継サーバ8のIPアドレスまたはURLを読み出し、ファイアウォール6を通して中継サーバ8にhttpsで接続する(ST1)。
【0025】
中継サーバ8は、MFP1からのhttpsで接続を受けて、MFP1にサーバ証明書を送信する(ST2)。
【0026】
MFP1のメインCPU10は、このサーバ証明書により中継サーバ8を信頼する。
【0027】
中継サーバ8は、接続されたMFP1からの情報を取得し、そのMFP1に転送すべきクライアントのPC3からのアクセスを判断するため、情報を図示しないテーブルに登録する。
【0028】
インターネット7上のPC3は、インターネット7上の中継サーバ8にアクセスし、SSL接続してクライアント証明書を送信する(ST3)。
【0029】
中継サーバ8は、PC3からのSSL接続でクライアント証明書を受けると共に、サーバ証明書をPC3に送信する(ST4)。
【0030】
PC3は、このサーバ証明書により中継サーバ8を信頼する。
【0031】
中継サーバ8は、https接続後、必要に応じてログイン・プロンプトを表示して予め発行、登録してある「ユーザID」と「パスワード」の入力を要求する(ST5)。
【0032】
PC3は、中継サーバ8からのログイン要求を受けて、「ユーザID」と「パスワード」を中継サーバ8に送信する(ST6)。
【0033】
中継サーバ8は、「ユーザID」と「パスワード」とからクライアントの認証ができた場合は次ステップに移行し、認証できなかった場合は切断する。
【0034】
中継サーバ8は、認証できた際、クライアント(PC3)からの情報を基に中継先のMFPを特定し、そのアクセスを特定されたイントラネット内のMFPに中継転送する。中継先のMFPの特定には以下の様な方法が考えられ、それらを基に先に用意されたテーブルを参照して中継先のMFPを特定する。
【0035】
a)アクセスのあったURLで判断する。
【0036】
b)クライアントを認証する際に提示された証明書から判断する。
【0037】
c)クライアントを認証する際に提示されたユーザIDやパスワードから判断する。
【0038】
中継サーバ8は、ここで特定したMFP1にアクセス要求を送信する(ST7)。
【0039】
すなわち、中継サーバ8は、クライアント(PC3)からのアクセスを特定されたMFP1に転送し、これ以降、クライアント(PC3)とMFP1との間でやり取りされるデータには関知せずに中継のみを行う。
【0040】
ここで、MFP1のメインCPU10は、中継サーバ8を経由してクライアント(PC3)宛てにイントラネット5内と同様に返答を送付する。
【0041】
MFP1のメインCPU10は、セキュリティのため、アクセスしてきたクライアントのPC3にログイン・プロンプトを表示して予め発行、登録してある「ユーザID」と「パスワード」の入力を要求する(ST8)。
【0042】
PC3は、MFP1からのログイン要求を受けて、「ユーザID」と「パスワード」をMFP1に送信する(ST9)。
【0043】
MFP1のメインCPU10は、「ユーザID」と「パスワード」とからクライアントの認証ができた場合、次ステップに移行する(ST10)。
【0044】
また、MFP1のメインCPU10は、認証できなかった場合、切断する(ST11)。
【0045】
なお、以下、ステップST10の認証できた場合で説明する。
【0046】
PC3は、MFP1に対してデータを送信し、印刷データ送付、スキャンデータの取得、設定情報の変更等のジョブを行う(ST12)。
【0047】
PC3は、ジョブを終了した際、切断信号を中継サーバ8に送信する(ST13)。
【0048】
中継サーバ8は、PC3からの切断信号を受けてMFP1に切断信号を送信する(ST14)。
【0049】
MFP1のメインCPU10は、中継サーバ8からの切断信号を受けて中継サーバ8との接続を切断する。
【0050】
なお、再び接続する場合、MFP1のメインCPU10は、HDD13に設定されているインターネット7上の中継サーバ8のIPアドレスまたはURLを読み出し、ファイアウォール6を通して中継サーバ8にhttpsで再接続する(ST15)。
【0051】
中継サーバ8は、MFP1からのhttpsで接続を受けて、MFP1にサーバ証明書を送信する(ST16)。
【0052】
以上説明したように上記発明の実施の形態によれば、インターネット上に中継サーバを設置するだけで、特別な機器の設置やクライアントPCヘのソフトのインストールなしで、クライアントPCはイントラネット内と同様にインターネットからもイントラネット内のMFPを利用することができる。
【0053】
従来、インターネット上からイントラネット内の通信機器と通信して情報を取得/設定することは出来なかったが、イントラネットのファイアウォール内にサーバを設置することなく、インターネット上に1台の中継サーバを設置するだけで、各イントラネット内との通信を実現することができる。
【0054】
また、通信可能なインターネット上のクライアントPCの特定も不要である。
【0055】
さらに、不特定多数のクライアントPCからのアクセスを防止するセキュリティを提供することができる。
【0056】
また、中継サーバのセキュリティ不備に影響を受けない、通信のセキュリティを提供することができる。
【0057】
なお、本願発明は、上記実施形態に限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で種々に変形することが可能である。また、各実施形態は可能な限り適宜組み合わせて実施してもよく、その場合組み合わせた効果が得られる。さらに、上記実施形態には種々の段階の発明が含まれており、開示される複数の構成要件における適宜な組み合わせにより種々の発明が抽出され得る。例えば、実施形態に示される全構成要件から幾つかの構成要件が削除されても、発明が解決しようとする課題の欄で述べた課題(の少なくとも1つ)が解決でき、発明の効果の欄で述べられている効果(の少なくとも1つ)が得られる場合には、この構成要件が削除された構成が発明として抽出され得る。
【図面の簡単な説明】
【0058】
【図1】この発明に係るデジタル複合機を用いたシステムの概略構成を示すブロック図。
【図2】デジタル複合機の概略構成を示す図。
【図3】インターネットに接続されたPCからMFPに接続する動作を説明するための処理シーケンス。
【符号の説明】
【0059】
1…デジタル複合機、2,3…パーソナルコンピュータ、4…バス、5…イントラネット、6…ファイアウォール、7…インターネット、8…中継サーバ、10…メインCPU、11…ROM、12…RAM、13…ハードディスク装置、14…スキャナ部、15…プリンタ部、16…インターフェース。
【特許請求の範囲】
【請求項1】
端末装置と画像形成装置とがバスを介して接続されて構成されるイントラネットに、ファイアウォールを介してインターネットが接続される画像形成システムにおいて、
上記インターネットに接続され、上記イントラネットの画像形成装置に接続されていた端末装置と、
上記インターネットに接続された中継装置とを有し、
上記画像形成装置が、
上記バス、ファイアウォール、インターネットを介して上記中継サーバと接続する制御を行う制御手段と、
この制御手段で上記中継装置と接続された際、上記イントラネットを構成する端末装置の認証情報を上記中継装置に送信する送信手段とを有し、
上記中継装置が、
上記送信手段から送信された端末装置の認証情報を登録する登録手段と、
上記インターネットに接続された端末装置から接続要求を受信した際、該端末装置に認証情報の送信を要求する要求手段と、
この要求手段の要求に応じて該端末装置の認証情報を受信した際、上記登録手段に登録された端末装置の認証情報を用いて該端末装置を認証する認証手段と、
この認証手段で該端末装置の認証ができた際、上記画像形成装置と該端末装置との通信を中継する中継手段と、
を具備したことを特徴とする画像形成システム。
【請求項2】
パーソナルコンピュータと画像形成装置とがバスを介して接続されて構成されるイントラネットにファイアウォールを介してインターネットが接続される画像形成システムにおいて、
上記インターネットに接続され、上記イントラネットの画像形成装置に接続されていたパーソナルコンピュータと、
上記インターネットに接続された中継サーバとを有し、
上記画像形成装置が、
上記バス、ファイアウォール、インターネットを介して上記中継サーバと接続する制御を行う制御部と、
この制御部で上記中継サーバと接続された際、上記イントラネットを構成するパーソナルコンピュータの認証情報を上記中継サーバに送信する制御を行う送信制御部とを有し、
上記中継サーバが、
上記送信制御部から送信されたパーソナルコンピュータの認証情報を登録するテーブルと、
上記インターネットに接続されたパーソナルコンピュータから接続要求を受信した際、該パーソナルコンピュータに認証情報の送信を要求する情報要求部と、
この情報要求部の要求に応じて該パーソナルコンピュータの認証情報を受信した際、上記テーブルに登録されたパーソナルコンピュータの認証情報を用いて該パーソナルコンピュータを認証する認証部と、
この認証部で該パーソナルコンピュータの認証ができた際、上記画像形成装置と該パーソナルコンピュータとの通信を中継する中継部と、
を具備したことを特徴とする画像形成システム。
【請求項3】
パーソナルコンピュータと画像形成装置とがバスを介して接続されて構成されるイントラネットにファイアウォールを介してインターネットが接続される画像形成システムの通信方法であって、
上記インターネットに接続され、上記イントラネットの画像形成装置に接続されていたパーソナルコンピュータと、上記インターネットに接続された中継サーバとを有し、
上記画像形成装置が、上記バス、ファイアウォール、インターネットを介して上記中継サーバと接続し、上記イントラネットを構成するパーソナルコンピュータの認証情報を上記中継サーバに送信し、
上記中継サーバが、上記画像形成装置から送信されるパーソナルコンピュータの認証情報を登録し、
上記インターネットに接続されたパーソナルコンピュータから接続要求を受信した際、該パーソナルコンピュータに認証情報の送信を要求し、
該パーソナルコンピュータの認証情報を受信した際、上記登録されたパーソナルコンピュータの認証情報を用いて該パーソナルコンピュータを認証し、
該パーソナルコンピュータの認証ができた際、上記画像形成装置と該パーソナルコンピュータとの通信を中継するようにしたことを特徴とする画像形成システムの通信方法。
【請求項1】
端末装置と画像形成装置とがバスを介して接続されて構成されるイントラネットに、ファイアウォールを介してインターネットが接続される画像形成システムにおいて、
上記インターネットに接続され、上記イントラネットの画像形成装置に接続されていた端末装置と、
上記インターネットに接続された中継装置とを有し、
上記画像形成装置が、
上記バス、ファイアウォール、インターネットを介して上記中継サーバと接続する制御を行う制御手段と、
この制御手段で上記中継装置と接続された際、上記イントラネットを構成する端末装置の認証情報を上記中継装置に送信する送信手段とを有し、
上記中継装置が、
上記送信手段から送信された端末装置の認証情報を登録する登録手段と、
上記インターネットに接続された端末装置から接続要求を受信した際、該端末装置に認証情報の送信を要求する要求手段と、
この要求手段の要求に応じて該端末装置の認証情報を受信した際、上記登録手段に登録された端末装置の認証情報を用いて該端末装置を認証する認証手段と、
この認証手段で該端末装置の認証ができた際、上記画像形成装置と該端末装置との通信を中継する中継手段と、
を具備したことを特徴とする画像形成システム。
【請求項2】
パーソナルコンピュータと画像形成装置とがバスを介して接続されて構成されるイントラネットにファイアウォールを介してインターネットが接続される画像形成システムにおいて、
上記インターネットに接続され、上記イントラネットの画像形成装置に接続されていたパーソナルコンピュータと、
上記インターネットに接続された中継サーバとを有し、
上記画像形成装置が、
上記バス、ファイアウォール、インターネットを介して上記中継サーバと接続する制御を行う制御部と、
この制御部で上記中継サーバと接続された際、上記イントラネットを構成するパーソナルコンピュータの認証情報を上記中継サーバに送信する制御を行う送信制御部とを有し、
上記中継サーバが、
上記送信制御部から送信されたパーソナルコンピュータの認証情報を登録するテーブルと、
上記インターネットに接続されたパーソナルコンピュータから接続要求を受信した際、該パーソナルコンピュータに認証情報の送信を要求する情報要求部と、
この情報要求部の要求に応じて該パーソナルコンピュータの認証情報を受信した際、上記テーブルに登録されたパーソナルコンピュータの認証情報を用いて該パーソナルコンピュータを認証する認証部と、
この認証部で該パーソナルコンピュータの認証ができた際、上記画像形成装置と該パーソナルコンピュータとの通信を中継する中継部と、
を具備したことを特徴とする画像形成システム。
【請求項3】
パーソナルコンピュータと画像形成装置とがバスを介して接続されて構成されるイントラネットにファイアウォールを介してインターネットが接続される画像形成システムの通信方法であって、
上記インターネットに接続され、上記イントラネットの画像形成装置に接続されていたパーソナルコンピュータと、上記インターネットに接続された中継サーバとを有し、
上記画像形成装置が、上記バス、ファイアウォール、インターネットを介して上記中継サーバと接続し、上記イントラネットを構成するパーソナルコンピュータの認証情報を上記中継サーバに送信し、
上記中継サーバが、上記画像形成装置から送信されるパーソナルコンピュータの認証情報を登録し、
上記インターネットに接続されたパーソナルコンピュータから接続要求を受信した際、該パーソナルコンピュータに認証情報の送信を要求し、
該パーソナルコンピュータの認証情報を受信した際、上記登録されたパーソナルコンピュータの認証情報を用いて該パーソナルコンピュータを認証し、
該パーソナルコンピュータの認証ができた際、上記画像形成装置と該パーソナルコンピュータとの通信を中継するようにしたことを特徴とする画像形成システムの通信方法。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2006−85670(P2006−85670A)
【公開日】平成18年3月30日(2006.3.30)
【国際特許分類】
【出願番号】特願2005−112329(P2005−112329)
【出願日】平成17年4月8日(2005.4.8)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(000003562)東芝テック株式会社 (5,631)
【Fターム(参考)】
【公開日】平成18年3月30日(2006.3.30)
【国際特許分類】
【出願日】平成17年4月8日(2005.4.8)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(000003562)東芝テック株式会社 (5,631)
【Fターム(参考)】
[ Back to top ]