監視ホスト装置、画像形成装置及びその制御方法、プログラム、記憶媒体
【課題】 ユーザや監視ホストのオペレータが、ログイン・アカウントやパスワードの管理を不要とする。
【解決手段】 画像形成装置の提供する管理者向けWEBページから監視ホスト装置の提供するWEBページを閲覧する場合に、画像形成装置のデバイスシリアル番号を認証に用いることで、ログイン・アカウントを用いた認証操作を省略する。
【解決手段】 画像形成装置の提供する管理者向けWEBページから監視ホスト装置の提供するWEBページを閲覧する場合に、画像形成装置のデバイスシリアル番号を認証に用いることで、ログイン・アカウントを用いた認証操作を省略する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、監視ホスト装置、画像形成装置、情報処理装置を含む画像形成装置の監視システム、及びそれらのWEBページのアクセス制御方法に関するものである。
【背景技術】
【0002】
近年、LAN(Local Area Network)に接続された画像形成装置やプリンタなどの画像形成装置の稼動状態を遠隔地から監視するシステムが存在している。このようなシステムでは、複数の画像形成装置とそれらを監視する監視ホストとが、LANやWAN(Wide Area Network)やInternetを介して互いに通信を行う。 そして画像形成装置から監視ホストに対して、印刷枚数などの情報を定期的に通知すると共に、ジャム/アラーム/エラーなどの情報をそれらが発生したタイミングで通知する。
【0003】
一方、通知を受けた監視ホスト側では、これら通知の内容を蓄積管理して画像形成装置の稼働状況を判断すると共に、画像形成装置で発生した障害への対処なども行う。
【0004】
監視ホストに蓄積管理されている上記情報は、クライアントPC上で稼動しているWebブラウザ等を用いて外部から閲覧することが可能となっている。この場合、監視ホストの管理者が閲覧用の認証アカウント/パスワードを作成して閲覧者に提供し、ユーザは図13の702のような認証画面から、その認証アカウント(ユーザ名)/パスワードを使用して監視ホストにアクセスするのが普通である。
【0005】
また、認証を仲介する機器を介してユーザとサーバ間のアクセス認証を行う方法が提案されている(特許文献1参照)。この方法では、予めサーバ側にて、ユーザを特定するための生体特徴情報と、認証を仲介する機器情報とを管理しておく。そして、ユーザから入力された生体特徴情報と、認証を仲介する機器の機器情報とを組み合わせてサーバ側でアクセス認証を行う。
【特許文献1】特開2004−078523号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、従来例のような、ユーザから監視ホストへのアクセスを認証する方法として、図13の702のような認証を用いる場合、監視ホスト側の管理者はユーザ毎に認証アカウント/パスワードを発行し、それをメンテナンスする必要がある。またユーザは、発行された認証アカウント(ユーザ名)/パスワードを忘れずに管理し続ける必要がある。これらの作業は、管理者にとってもユーザにとっても手間のかかるものである。特に、ユーザ数が多い場合には、監視ホストの管理者の作業負荷は非常に大きなものとなってしまう。
【0007】
また、特許文献1にあるような生態特徴情報を利用する認証方式を用いた場合、少なくともユーザ側でのアカウントとパスワードの管理作業は必要なくなる。しかし、生体特徴情報を監視ホスト側へ送るためには、生体情報を読み取るための特別な機器が必要であり、一般的な画像形成装置の監視システムにて使用するのはコストがかかり過ぎるため現実的ではない。
【0008】
本発明は、ユーザがクライアントPCから監視ホストの監視サービス画面にアクセスする際、セキュリティを確保しながら、かつ既存のハードウェア構成を利用して、簡便な方法でアクセス認証を実現することを目的とする。
【課題を解決するための手段】
【0009】
上記の目的を達成するために本発明による監視ホスト装置は以下の構成を備える。即ち、
通信媒介を介して、画像形成装置とWEBブラウザを有するクライアント装置と通信可能に接続された監視ホスト装置であって、
前記監視ホスト装置が有するWEBサーバが提供するWEBページと、
複数の画像形成装置それぞれの固有情報とアクセス可否情報とアクセス要求時間情報を関連付けて管理するアクセス情報管理手段と、
画像形成装置から前記画像形成装置の固有情報を受信する固有情報受信手段と、
受信した前記固有情報の画像形成装置へ前記WEBページへのアクセスの可否を通知するアクセス可否通知手段と、
前記クライアント装置からの前記WEBページへのアクセスを受けたとき、前記アクセス情報管理手段の管理する情報に基づいて前記WEBページへのアクセスを制御するアクセス制御手段とを有し、
前記固有情報受信手段が画像形成装置から固有情報を受信したとき、前記アクセス情報管理手段の管理する前記固有情報に対応する画像形成装置のアクセス可否情報に基づいて前記アクセス可否通知手段が前記画像形成装置へアクセスの可否の通知を行うとともに、前記アクセス情報管理手段は前記画像形成装置の前記固有情報に対応付けてアクセス要求時間情報を記憶し、前記アクセス制御手段は記憶した前記アクセス要求時間情報に基づいて前記WEBページへのアクセスを制御する。
【0010】
また、上記の目的を達成するために本発明による画像形成装置は以下の構成を備える。即ち、
通信媒介を介して、WEBサーバを有する監視ホスト装置とWEBブラウザを有するクライアント装置と通信可能に接続されたWEBサーバを有する画像形成装置であって、
前記クライアント装置からの前記画像形成装置が有するWEBサーバへのアクセスを受けて、前記監視ホスト装置へのアクセス要求情報含むWEBページデータを前記クライアント装置へ送信するWEBページデータ送信手段と、
前記クライアント装置から前記WEBページデータに含まれる前記アクセス要求情報への参照があった場合に、前記監視ホスト装置へ前記画像形成装置の固有情報を通知する固有情報通知手段と、
前記監視ホスト装置から、前記監視ホスト装置が有するWEBサーバへのアクセスの可否を受信するアクセス可否受信手段と、
前記アクセス可否受信手段がアクセス許可を受信した場合には、前記アクセス要求情報への参照への応答として、前記クライアント装置へ前記監視ホスト装置が有するWEBサーバへのリダイレクト情報を送信するリダイレクト情報送信手段とを有する。
【発明の効果】
【0011】
本発明に寄れば、ユーザがクライアントPCから監視ホストにアクセスする際、セキュリティ性を確保しながら、かつ既存のハードウェア構成を利用して、ログインアカウントを用いた認証操作を省略することが可能となる。これにより、ユーザや監視ホストのオペレータは、煩わしいログインアカウントやパスワードの管理を行う必要がなくなる。
【発明を実施するための最良の形態】
【0012】
以下、添付の図面を参照して本発明の好適な実施形態を説明する。
【0013】
尚、説明文中の符号について、特に断りがない限りは実施形態の共通または類似部分について共通の符号を付することで、重複説明を省略するものとする。
【0014】
<第1の実施の形態>
図1は、本発明の実施の形態に係るシステム全体を示す図である。
【0015】
この図において、310は画像形成装置の稼動状態を一元的に監視する監視ホスト(監視サーバ)であり、後述する画像形成装置100やクライアントコンピュータ300(以下、クライアントPCと呼ぶ)とインターネット20を介して通信を行う。
【0016】
10はユーザ側のローカルネットワーク(以下、イントラネットと呼ぶ)を表している。画像形成装置100やクライアントコンピュータ300は、このイントラネット10を介して互いに接続されている。
【0017】
画像形成装置100は、インターネット20を介し、動作モード設定や印刷枚数カウンタ値、各部品の稼動量を表す部品カウンタ値、稼働ログなどの稼動情報、サービスコールやジャム、アラームなどの障害情報を監視ホスト310へ通知する。また、監視ホスト310からの様々な要求(情報取得要求/通信スケジュール設定要求/ファームウェアアップデート要求など)を受け付ける。この際の通信手段としては例えばHTTPS/SOAP(Simple Object Access Protocol)のプロトコルを用いる。
【0018】
尚、ここで述べる画像形成装置100としては、具体的にはプリント機能、コピー機能、ファクシミリ機能、送信機能(e−mail、FTP等)等を統合したデジタル複合画像形成装置やプリンタ、スキャナ、ファクシミリなどが挙げられる。
【0019】
図2は、画像形成装置100全体の制御を司るコントローラ180の構成を表すブロック図である。
【0020】
コントローラ180の各構成要素は、システムバス181及び画像バス182に接続されている。ROM183には画像形成装置100の制御プログラムが格納されており、CPU186で実行される。RAM184は、プログラムを実行するためのワークメモリエリアであり、画像データを一時記憶するための画像メモリでもある。蓄積メモリ185は不揮発性メモリであり、各種動作モード設定やアドレス帳、印刷枚数カウンタ値、部品の稼動量を表す部品カウンタ値、稼働ログ、サービスコールエラー/ジャム/アラームなどの障害情報が記憶される。各種動作モード設定には、画像形成装置100の再起動後も保持しておく必要のある設定が含まれる。Network I/F189はLANと接続するためのインタフェース部であり、LANを介して拠点監視装置200と通信を行う。回線I/F部190は、ISDNや公衆電話網に接続され、ROM183内の通信制御プログラムにより制御され、ISDN I/Fやモデム、NCU(Network Control Unit)を介して遠隔の端末とデータの送受信を行う。ファクシミリの送受信もこの回線I/F部190を使用して行う。操作部188には表示手段やキー入力手段が内蔵されており、これらはCPU186にて制御される。操作者は、キー入力手段を通してスキャナ読み取りやプリント出力に関する各種設定指示や、作動/停止指示を行う。以上の構成要素がシステムバス181上に配置される。
【0021】
IO制御部197は、システムバス181と画像データを高速で転送する画像バス182とを接続するためのバスブリッジである。画像バス182は、PCIバスまたはIEEE1394で構成される。画像バス182上には以下のデバイスが配置される。デジタルI/F部193は、画像形成装置100のリーダー部196やプリンタ部197とコントローラ180とを接続し、画像データの同期系/非同期系の変換を行う。また、リーダー部196やプリンタ部197内の各所に配置した前述の各種センサが検出した情報は、このデジタルI/F部193、及びIO制御部197を介してシステムバス181へ流れる。画像処理部191は、入力及び出力画像データに対し補正/加工/編集を行う。画像回転部192は画像データの回転を行う。画像圧縮伸長部194は、多値画像データはJPEG、2値画像データはJBIG/MMR/MR/MHの圧縮伸張処理を行う。画像密度変換部195は、出力用画像データに対して解像度変換等を行う。
【0022】
CPU186で実行される制御プログラムにより、CPU186は蓄積メモリ185内の情報を読み出し、Network I/F189を介して監視ホスト310へ送信する。尚、蓄積メモリ185内の情報は、各種動作モード設定や印刷枚数カウンタ値、部品の稼動量を表す部品カウンタ値、稼働ログ、サービスコールエラー/ジャム/アラームなどの障害情報等である。この際CPU186では、上記読み出した情報を大きく2つに分類し、監視ホスト310へ送信するタイミングをそれぞれ変えている。
【0023】
ひとつは、画像形成装置100側で発生するサービスコールエラー/ジャム/アラームなどの障害に関する情報である。これらの情報は即時性が要求されるため、CPU186は障害発生後直ちに監視ホスト310へ送信する。
【0024】
もうひとつは、各種動作モード設定や印刷枚数カウンタ値、部品の稼動量を表す部品カウンタ値、稼動ログなどの情報である。これらの情報は所定の通信スケジュールに従って定期的に監視ホスト310へ送信する。
【0025】
またコントローラ180内ではWWW(World Wide Web)サーバプログラムが動作しており、蓄積メモリ185に記憶されている上記情報をクライアントPC300上で稼動するWebブラウザから閲覧可能となっている。
【0026】
図3は、監視ホスト310のハードウェア構成を示すブロック図である。
【0027】
監視ホスト310は、CPU252と、ROM253と、作業メモリであるRAM254と、通信を行うためのNetwork I/F部255と、表示制御部256と、入力制御部258と、HDD261がシステムバス251に接続された構成をとっている。CPU252は、監視ホスト310全体を制御する。ROM253は、読み出し専用メモリでありシステム起動に必要なブートプログラムを記憶する。RAM254は、CPU252でプログラムを実行する際に必要とされる作業メモリである。Network I/F部255は、画像形成装置100やクライアントPC300とインターネット20を介して通信を行う。HDD261は、CPU252で実行するプログラムや画像形成装置100の稼働情報などを格納する。表示制御部256には表示デバイス257が接続され、入力制御部258には入力デバイス259,260が接続されている。監視ホスト310を管理するオペレータは、これら入出力デバイスを通じて画像形成装置100の稼動状態の確認や各種設定入力を行う。
【0028】
監視ホスト310は、前述したように画像形成装置100から送信される情報をNetwork I/F255からInternet20を介して常時受信し、HDD261に格納する。また監視ホスト310内ではWWWサーバプログラムが動作しており、HDD261に格納した上記情報はクライアントPC300上で稼動するWebブラウザから閲覧可能となっている。
【0029】
図4は、監視ホスト310がHDD261内に保持している画像形成装置100の情報管理テーブル401を模式的に表したものである。この情報管理テーブルのデバイスシリアルNo.欄402には、監視対象となる画像形成装置100を一意に特定可能なシリアル番号を格納する。このシリアル番号は画像形成装置の固有情報である。ユーザID欄403には、各画像形成装置100を所有するユーザを一意に特定可能なユーザIDを格納する。アクセス許可フラグ欄404には、クライアントPC300を用いて監視ホスト310のWWWサーバにアクセス可能か否かをユーザID毎に設定するためのフラグを格納する。このフラグは、”1”ならばアクセス可能、”0”ならばアクセス不可能を表している。そして、これらデバイスシリアルNo.欄402、ユーザID欄403、アクセス許可フラグ欄404の内容は、前述のオペレータによって入力/管理される。アクセス許可時刻欄405については後ほど詳細に説明するが、初期値は“NULL”となっている。尚、“NULL”値とは、何のデータも含まれない状態、あるいは長さ0の空文字列のことを意味する。尚、アクセス許可時刻欄405の時刻はアクセス要求時間情報とも呼ぶ。
【0030】
図5は、画像形成装置100が監視ホスト310とで通信する際に使用する、XML形式のデータの一例を表したものである。ここでは画像形成装置100と監視ホストはHTTPS/SOAPで通信している。図5の内容の詳細については、後ほど詳細に説明する。
【0031】
図6は、前述した画像形成装置100のコントローラ180内で動作しているWWWサーバのWebページに対して、ユーザがクライアントPC300上で稼動するWebブラウザからアクセスした際に表示される管理画面601の例を示したものである。ユーザは、この管理画面601を通じて画像形成装置100の稼動状態やプリント等のジョブ処理状況、アドレス帳、ユーザモード設定の閲覧や編集を行うことが可能である。この管理画面601は画像形成装置の状態表示を行うWEBページである。WEBページはWEBサーバからクライアントPCの要求に応じてWEBページデータをWEBブラウザに送信して表示を行う。また、この管理画面601上では、前述した監視ホスト310内で動作しているWWWサーバにアクセスするためのURLも表示/確認可能である。
【0032】
図7は、前述した監視ホスト310内で動作しているWWWサーバに対して、ユーザがクライアントPC300上で稼動するWebブラウザからアクセスした際に表示される監視サービス画面701の例を示したものである。
【0033】
ユーザは、この監視サービス画面701を通じて、例えば社内LANやイントラネット内で保有している全ての画像形成装置100をリスト表示して確認することができる。また、各画像形成装置100の印刷枚数カウンタ値やサービスコールエラー/ジャム/アラームなどの障害に関する情報、トナー/インクといった消耗品の在庫情報等の監視情報の閲覧が可能である。この監視サービス画面701は複数の画像形成装置100の監視情報の表示を行うWEBページである。
【0034】
図8は、クライアントPC300上で稼動するWebブラウザにて監視ホスト310が提供する監視サービス画面701を表示する際の処理シーケンスを表した図である。以下、この図を用いて本発明の内容を詳細に説明する。
【0035】
監視ホスト310上のWWWサーバにアクセスして監視サービス画面701の表示を希望するユーザは、先ずステップ801にてクライアントPC300上で稼動するWebブラウザを操作する。そしてクライアントPC300のWebブラウザからアクセス可能なイントラネット10内の任意の画像形成装置100の管理画面にアクセスする。本実施例では、シリアル番号が“4EZ07F149”である画像形成装置100の管理画面にアクセスすることを想定して説明する。
【0036】
管理画面のURLは、画像形成装置100のイントラネット10内でのIPアドレスを”ADDRESS”とした場合、常にhttp://ADDRESS/index.htmlとなっている。従って、ユーザは画像形成装置100のイントラネット10内でのIPアドレスを知っていさえすれば、その画像形成装置100の管理画面にアクセスできる。言い換えると、画像形成装置100のイントラネット10内でのIPアドレスを知っているユーザのみが、そのIPアドレスを指定して直接画像形成装置100にアクセス可能となる。そのユーザのみがクライアントPC300のWebブラウザを用いて、画像形成装置100の管理画面にアクセスできる。
【0037】
尚、IPアドレスの替わりにDNSを用いてURLの記述をホスト名で記述しても良い。この場合、特定のホスト名あるいはパス名を知るユーザのみが画像形成装置100の管理画面にアクセスできることになる。
【0038】
続くステップ802にて、画像形成装置100は監視ホスト310に対して監視サービス画面へのアクセス権の有無を問い合わせる。この問い合わせはHTTPS/SOAP通信を用いて行い、図5に示したXML形式のデータを送出する。データ中の
<ns1:confirmAccessxmlns:ns1=”server”SOAP−ENV:encodingStyle=http://schemas.xmlsoap.org/soap/encoding/>
の<ns1:confirmAccessxmlns:ns1=”server”〜
は、このHTTPS/SOAP通信がアクセス権の問い合わせコマンドであることを示している。また、同じく図5のデータ中の
<serialNumber xsi:type=”xsd:string”>4EZ07F149</serialNumber>
は、このデータ送出元の画像形成装置100のシリアル番号が”4EZ07F149”であることを示している。
【0039】
ステップ802でアクセス権の問い合わせコマンドを受信した監視ホスト310は、先ず受信したXML形式のデータを解析し、それが監視サービス画面へのアクセス権の問い合わせコマンドであることを認識する。更に、コマンド送出元がシリアル番号”4EZ07F149”の画像形成装置100であることを認識する。続いて、図9に示す処理フローに従ってアクセス権の有無を判断し、ステップ803で結果を画像形成装置100へ返送する。具体的には、ステップ901にて認識したシリアル番号”4EZ07F149”が情報管理テーブル401のデバイスシリアルNo.欄402内に有るか否かを検索する。シリアル番号”4EZ07F149”が有った場合、ステップ902にて当該レコードのアクセス許可フラグ欄404を参照し、アクセス許可フラグの状態を確認する。アクセス許可フラグが“1”の場合は、ステップ903にてHTTPS/SOAP通信のレスポンスデータとして画像形成装置100へアクセス権が有る旨を返送する。一方、前述のステップ901、若しくはステップ902における判断結果が“No”であった場合は、ステップ904にてHTTPS/SOAP通信のレスポンスデータとして画像形成装置100へアクセス権が無い旨を返送する。
【0040】
図8のステップ803にて監視ホスト310から問い合わせ結果を受信した画像形成装置100は、管理画面601のHTMLデータを生成する。この際、アクセス権が有る旨の結果を受信した場合には、[監視サービス]リンク602を付加したHTMLデータを生成する。一方、アクセス権が無い旨の結果を受信した場合には、[監視サービス]リンク602を除外したHTMLデータを生成する。尚リンクを除外された図6の[監視サービス]リンク602はリンク参照しない他に、選択できないことを示すようにグレイアウトしても良いし、リンクボタン602自体を表示しないようにHTMLデータを生成しても良い。そして続くステップ804にて、前述したステップ801におけるクライアントPC300からのアクセスに対するレスポンスとして、生成したHTMLデータをクライアントPC300に返送する。このレスポンスを受けたクライアントPC300は、Webブラウザ上に管理画面601を表示する。従って、監視ホスト310側で監視サービス画面へのアクセスを許可されているユーザのみが、[監視サービス]リンク602が付加された管理画面601を参照可能となる。
【0041】
尚、前述したステップ802からステップ803までの処理は、本発明の目的を達成する上では必ずしも必要な処理ではない。 つまり、ステップ801におけるクライアントPC300からのアクセスに対するレスポンスとして、ステップ804にて[監視サービス]リンク602を付加したHTMLデータを常に生成してクライアントPC300に返送しても良い。
【0042】
続いてユーザは、クライアントPC300のブラウザ上に表示された管理画面601の[監視サービス]リンク602を押下する。管理画面601を構成するHTMLデータは、以下に示すように、[監視サービス]リンク602押下時に画像形成装置100側の所定プログラムを呼び出すように記述されている。
<a href=“http://ADDRESS/app/requestAccess.jsp”> <img src=“images/service1.gif” name=“ms”></a>
そのため、ユーザが[監視サービス]リンク602を押下すると、ステップ805にてブラウザは上記記述に従って画像形成装置100の所定プログラムを呼び出すよう動作する。 本実施例における上記所定プログラム”requestAccess.jsp”は、監視ホスト310に対して監視サービス画面へのアクセス要求処理を行うプログラム(モジュール)となっている。
【0043】
このプログラムを呼び出された画像形成装置100は、続くステップ806にて監視ホスト310に対して監視サービス画面へのアクセス要求を行う。この要求は前述のステップ802と同様にHTTPS/SOAP通信を用いて行う。また、その際に送出するXML形式のデータ中に記述するコマンドは、前述のステップ802とは異なり、以下のように監視サービス画面へのアクセス要求を示すコマンドとなっている。
<ns1:requestAccess xmlns:ns1=”server” SOAP−ENV:encodingStyle=http://schemas.xmlsoap.org/soap/encoding/>
【0044】
アクセス要求コマンドを受信した監視ホスト310は、前述の処理と同様に受信したXML形式のデータを解析し、それが監視サービス画面へのアクセス要求コマンドであることを認識する。更に、コマンド送出元がシリアル番号”4EZ07F149”の画像形成装置100であることを認識する。続いて、図10に示す処理フローに従ってアクセス要求コマンドに対する処理を行い、ステップ807で、結果を画像形成装置100へ返送する。具体的には、ステップ1001にて認識したシリアル番号”4EZ07F149”が情報管理テーブル401のデバイスシリアルNo.欄402内に有るか否かを検索する。シリアル番号”4EZ07F149”が有った場合、ステップ1002にて当該レコードのアクセス許可フラグ欄404を参照し、アクセス許可フラグの状態を確認する。 アクセス許可フラグが“1”の場合は、ステップ1003にて当該レコードのアクセス許可時刻欄405に現在時刻を格納する。更にステップ1004にて、HTTPS/SOAP通信のレスポンスデータとして画像形成装置100へアクセスを許可した旨を返送する。一方、前述のステップ1001、若しくはステップ1002における判断結果が“No”であった場合は、ステップ1005にてHTTPS/SOAP通信のレスポンスデータとして画像形成装置100へアクセスを拒否した旨を返送する。
【0045】
図8のステップ807にて監視ホスト310からアクセス要求結果を受信した画像形成装置100は、アクセス要求結果の内容に応じたクライアントPC300に対するレスポンスデータを生成する。
【0046】
アクセスを許可した旨の結果を受信した場合には、クライアントPC300上のブラウザに対して監視ホスト310へのアクセスを指示するHTMLデータを生成する。具体的には、下記に示すメタタグを用いて、監視ホスト310の監視サービス画面へリダイレクトを指示するHTMLデータを生成する。リダイレクトとはURLが変更されたことを通知する。クライアントPCのWEBブラウザはリダイレクト先のURLを読みに行くことになる。この際、リダイレクト先を指定するURLの後ろに、URLパラメータとして自身のシリアル番号”4EZ07F149”を暗号化(符号化)した文字列を付加する。下記例では、”?id=82val34rk2u”の部分がこれに相当する。そして続くステップ808にて、前述したステップ805におけるクライアントPC300からのアクセスに対するレスポンスとして、生成したHTMLデータをクライアントPC300に返送する。
<meta http−equiv=”Refresh” content=”0;URL=https://www.monitor.com/login.jsp?id=82val34rk2u”>
【0047】
一方、アクセスを拒否した旨の結果を受信した場合には、図12に示すエラーメッセージを管理画面601上に表示するためのHTMLデータを生成する。そして、前述したステップ805におけるクライアントPC300からのアクセスに対するレスポンスとして、生成したHTMLデータをクライアントPC300に返送する。このレスポンスを受けたクライアントPC300は、図12に示すエラーメッセージが表示された状態の管理画面603をWebブラウザ上に表示する。
【0048】
前述のステップ808で画像形成装置100からのレスポンスを受けたクライアントPC300上のブラウザは、受け取ったHTMLデータ内のリダイレクト指示に従い、ステップ809で自動的に監視ホスト310の監視サービス画面へアクセスを開始する。具体的には、HTTPのpostメソッド使用し、前記メタデータ内のURLを指定して監視ホスト310へアクセスを行う。
【0049】
上記クライアントPC300からのアクセスを受信した監視ホスト310は、postメソッド内で指定されたURLパラメータを復号化して画像形成装置100のシリアル番号を取得する。続いて、図11に示す処理フローに従って処理を行い、ステップ810で、結果を画像形成装置100へ返送する。先ず、ステップ1101にて取得したシリアル番号”4EZ07F149”が情報管理テーブル401のデバイスシリアルNo.欄402内に有るか否かを検索する。シリアル番号”4EZ07F149”が有った場合、ステップ1102にて当該レコードのアクセス許可フラグ欄404を参照し、アクセス許可フラグの状態を確認する。アクセス許可フラグが“1”の場合は、ステップ1103にて当該レコードのアクセス許可時刻欄405に格納されている時刻と現在時刻との時間差を算出し、所定時間間隔との大小関係を比較する。この所定時間間隔とは、監視ホスト310側で予め決めている数秒から十数秒程度の値としている。上記比較の結果、時間差が所定時間間隔以内であった場合には、当該レコードのユーザID欄403のユーザIDを有するユーザによる正規のアクセスであると判断する。そして、情報管理テーブル401内で上記ユーザIDに紐付く全てのデバイスシリアル番号を表示対象として、監視サービス画面701のHTMLデータを生成する。本実施例では、当該レコードのユーザIDは”Customer001”であり、それに紐付くデバイスシリアル番号は”4EZ07F149”と”4GUP240F1”である。これはユーザID”Customer001”のユーザが管理するデバイス全ての情報が監視サービス画面701に表示されることになる。更に、生成したHTMLデータをステップ1104でクライアントPC300へ返送し、クライアントPC300上でのブラウザで監視サービス画面を表示する。従って、ユーザは監視サービスにログインすることなく、監視サービス画面を閲覧することが可能となる。
【0050】
一方、ステップ1101、1102、1103の何れかの判断結果が“No”であった場合、ステップ1105で監視ホスト310はHTTPのレスポンスコードに“404(Not Found)”を指定してクライアントPC300へ返送する。このレスポンスコードを受けたクライアントPC300上のブラウザは、ブラウザ側で定義しているエラーメッセージを表示し、ユーザに対して監視サービス画面へのアクセスが失敗したことを通知する。
【0051】
以上、本発明に関るクライアントPC300から監視サービス画面701を表示する際の処理シーケンスについて詳細に説明したが、最後に図11のステップ1103での判断方法の妥当性について以下に説明する。
【0052】
監視ホスト310が情報管理テーブル401のアクセス許可時刻欄に時刻をセットするのは、図8のステップ806で画像形成装置100からのアクセス要求を受けた時だけである。何故ならば、このアクセス要求は画像形成装置100と監視ホスト310間で専用に規定しているコマンドを用いており、また通信経路もSSLで暗号化されているため、何者かがアクセス要求を詐称することが不可能だからである。更に、画像形成装置100が上記アクセス要求を発行するのは、その画像形成装置100の管理画面601に直接アクセス可能なクライアントPC300からのアクセス要求をステップ805で受けた時だけである。つまり、画像形成装置100と同じイントラネット上に存在するクライアントPC300を操作可能なユーザにからの操作によってのみ、情報管理テーブル401のアクセス許可時刻欄405に時刻がセットされることになる。
【0053】
また、前記ステップ807、808、809はほぼ一瞬で処理されるため、監視ホスト310が情報管理テーブル401のアクセス許可時刻と、前記ステップ1103参照している現在時刻との時間差は非常に小さい。一方で、例えば前述のステップ808で画像形成装置100からのレスポンスとして受け取ったリダイレクト指示内容は、ユーザが直接参照することが可能である。そのため、ユーザがこのリダイレクト指示内容を記憶しておいて別途ブラウザから指定することで、任意の時刻に任意の場所のクライアントPC100から監視ホスト310の監視サービス画面へアクセスを試みることができる。しかしこの場合、前記ステップ1103の判断処理におけるアクセス許可時刻と現在時刻との時間差が数秒から十数秒以内に収まることは現実的には有り得ない。つまり、何者かがリダイレクト指示を詐称して監視サービス画面へアクセスを試みることも、現実的には不可能である。
【0054】
以上の理由により、前記ステップ1103によって正規のアクセスを判断することは妥当な方法である。
【0055】
以上、説明した本発明の実施の形態により、ユーザが監視ホスト310の監視サービス画面701にアクセスする際、セキュリティ性を確保しつつログインアカウントを用いた認証操作を省略することが可能となる。 これにより、ユーザや監視ホスト310のオペレータは、煩わしいログインアカウントの管理を行う必要がなくなる。
【0056】
<その他の実施形態>
また本発明は、たとえば、システム、装置、方法、プログラムもしくは記憶媒体等としての実施態様をとることが可能である。具体的には、複数の機器から構成されるシステムに適用してもよいし、また、一つの機器からなる装置に適用してもよい。
【0057】
なお、本発明は、ソフトウェアのプログラムをシステムあるいは装置に直接または遠隔から供給し、そのシステムあるいは装置のコンピュータが該供給されたプログラムコードを読み出して実行することによって、前述した実施形態の機能が達成される場合を含む。この場合、供給されるプログラムは実施形態で図に示したフローチャートに対応したプログラムである。
【0058】
従って、本発明の機能処理をコンピュータで実現するために、該コンピュータにインストールされるプログラムコード自体も本発明を実現するものである。つまり、本発明は、本発明の機能処理を実現するためのコンピュータプログラム自体も含まれる。
【0059】
その場合、プログラムの機能を有していれば、オブジェクトコード、インタプリタにより実行されるプログラム、OSに供給するスクリプトデータ等の形態であってもよい。
【0060】
プログラムを供給するための記録媒体としては以下が挙げられる。たとえば、フロッピー(登録商標)ディスク、ハードディスク、光ディスク、光磁気ディスク、MO、CD−ROM、CD−R、CD−RW、磁気テープ、不揮発性のメモリカード、ROM、DVD(DVD−ROM、DVD−R)などである。
【0061】
その他、プログラムの供給方法としては、クライアントコンピュータのブラウザを用いてインターネットのホームページに接続し、該ホームページから本発明のコンピュータプログラムをハードディスク等の記録媒体にダウンロードすることが挙げられる。この場合、ダウンロードされるプログラムは、圧縮され自動インストール機能を含むファイルであってもよい。また、本発明のプログラムを構成するプログラムコードを複数のファイルに分割し、それぞれのファイルを異なるホームページからダウンロードすることによっても実現可能である。つまり、本発明の機能処理をコンピュータで実現するためのプログラムファイルを複数のユーザに対してダウンロードさせるWWWサーバも、本発明に含まれるものである。
【0062】
また、本発明のプログラムを暗号化してCD−ROM等の記録媒体に格納してユーザに配布するという形態をとることもできる。この場合、所定の条件をクリアしたユーザに、インターネットを介してホームページから暗号を解く鍵情報をダウンロードさせ、その鍵情報を使用して暗号化されたプログラムを実行し、プログラムをコンピュータにインストールさせるようにもできる。
【0063】
また、コンピュータが読み出したプログラムを実行することによって、前述した実施形態の機能が実現されるほか、そのプログラムの指示に基づき、コンピュータ上で稼動しているOSなどとの協働で実施形態の機能が実現されてもよい。この場合、OSなどが、実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される。
【0064】
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれて前述の実施形態の機能の一部あるいはすべてが実現されてもよい。この場合、機能拡張ボードや機能拡張ユニットにプログラムが書き込まれた後、そのプログラムの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPUなどが実際の処理の一部または全部を行う。
【図面の簡単な説明】
【0065】
【図1】本発明におけるシステム構成図を示している。
【図2】本発明の画像形成装置の制御部ブロック図を示している。
【図3】本発明の監視ホストのブロック図を示している。
【図4】本発明の監視ホスト内で管理する情報管理テーブルを表す図である。
【図5】本発明の画像形成装置から監視ホストへ通知する情報のデータフォーマットを表す図である。
【図6】本発明の画像形成装置が提供するWEBページの管理画面を表す図である。
【図7】本発明の監視ホストが提供するWEBページの監視サービス画面を表す図である。
【図8】本発明の画像形成装置と監視ホスト、クライアントPC間の通信シーケンスを表す図である。
【図9】本発明の画像形成装置からのアクセス権問い合わせ受信時の監視ホスト側処理を表すフローチャートである。
【図10】本発明の画像形成装置からのアクセス要求受信時の監視ホスト側処理を表すフローチャート図である。
【図11】本発明のクライアントPCからの監視サービス画面アクセス要求受信時の監視ホスト側処理を表すフローチャート図である。
【図12】本発明の監視サービス画面のエラー表示を表す図である。
【図13】従来技術のログイン要求時の監視サービス画面を表す図である。
【符号の説明】
【0066】
10 イントラネット
20 インターネット
100 画像形成装置
300 クライアントPC
310 監視ホスト(監視サーバ)
【技術分野】
【0001】
本発明は、監視ホスト装置、画像形成装置、情報処理装置を含む画像形成装置の監視システム、及びそれらのWEBページのアクセス制御方法に関するものである。
【背景技術】
【0002】
近年、LAN(Local Area Network)に接続された画像形成装置やプリンタなどの画像形成装置の稼動状態を遠隔地から監視するシステムが存在している。このようなシステムでは、複数の画像形成装置とそれらを監視する監視ホストとが、LANやWAN(Wide Area Network)やInternetを介して互いに通信を行う。 そして画像形成装置から監視ホストに対して、印刷枚数などの情報を定期的に通知すると共に、ジャム/アラーム/エラーなどの情報をそれらが発生したタイミングで通知する。
【0003】
一方、通知を受けた監視ホスト側では、これら通知の内容を蓄積管理して画像形成装置の稼働状況を判断すると共に、画像形成装置で発生した障害への対処なども行う。
【0004】
監視ホストに蓄積管理されている上記情報は、クライアントPC上で稼動しているWebブラウザ等を用いて外部から閲覧することが可能となっている。この場合、監視ホストの管理者が閲覧用の認証アカウント/パスワードを作成して閲覧者に提供し、ユーザは図13の702のような認証画面から、その認証アカウント(ユーザ名)/パスワードを使用して監視ホストにアクセスするのが普通である。
【0005】
また、認証を仲介する機器を介してユーザとサーバ間のアクセス認証を行う方法が提案されている(特許文献1参照)。この方法では、予めサーバ側にて、ユーザを特定するための生体特徴情報と、認証を仲介する機器情報とを管理しておく。そして、ユーザから入力された生体特徴情報と、認証を仲介する機器の機器情報とを組み合わせてサーバ側でアクセス認証を行う。
【特許文献1】特開2004−078523号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、従来例のような、ユーザから監視ホストへのアクセスを認証する方法として、図13の702のような認証を用いる場合、監視ホスト側の管理者はユーザ毎に認証アカウント/パスワードを発行し、それをメンテナンスする必要がある。またユーザは、発行された認証アカウント(ユーザ名)/パスワードを忘れずに管理し続ける必要がある。これらの作業は、管理者にとってもユーザにとっても手間のかかるものである。特に、ユーザ数が多い場合には、監視ホストの管理者の作業負荷は非常に大きなものとなってしまう。
【0007】
また、特許文献1にあるような生態特徴情報を利用する認証方式を用いた場合、少なくともユーザ側でのアカウントとパスワードの管理作業は必要なくなる。しかし、生体特徴情報を監視ホスト側へ送るためには、生体情報を読み取るための特別な機器が必要であり、一般的な画像形成装置の監視システムにて使用するのはコストがかかり過ぎるため現実的ではない。
【0008】
本発明は、ユーザがクライアントPCから監視ホストの監視サービス画面にアクセスする際、セキュリティを確保しながら、かつ既存のハードウェア構成を利用して、簡便な方法でアクセス認証を実現することを目的とする。
【課題を解決するための手段】
【0009】
上記の目的を達成するために本発明による監視ホスト装置は以下の構成を備える。即ち、
通信媒介を介して、画像形成装置とWEBブラウザを有するクライアント装置と通信可能に接続された監視ホスト装置であって、
前記監視ホスト装置が有するWEBサーバが提供するWEBページと、
複数の画像形成装置それぞれの固有情報とアクセス可否情報とアクセス要求時間情報を関連付けて管理するアクセス情報管理手段と、
画像形成装置から前記画像形成装置の固有情報を受信する固有情報受信手段と、
受信した前記固有情報の画像形成装置へ前記WEBページへのアクセスの可否を通知するアクセス可否通知手段と、
前記クライアント装置からの前記WEBページへのアクセスを受けたとき、前記アクセス情報管理手段の管理する情報に基づいて前記WEBページへのアクセスを制御するアクセス制御手段とを有し、
前記固有情報受信手段が画像形成装置から固有情報を受信したとき、前記アクセス情報管理手段の管理する前記固有情報に対応する画像形成装置のアクセス可否情報に基づいて前記アクセス可否通知手段が前記画像形成装置へアクセスの可否の通知を行うとともに、前記アクセス情報管理手段は前記画像形成装置の前記固有情報に対応付けてアクセス要求時間情報を記憶し、前記アクセス制御手段は記憶した前記アクセス要求時間情報に基づいて前記WEBページへのアクセスを制御する。
【0010】
また、上記の目的を達成するために本発明による画像形成装置は以下の構成を備える。即ち、
通信媒介を介して、WEBサーバを有する監視ホスト装置とWEBブラウザを有するクライアント装置と通信可能に接続されたWEBサーバを有する画像形成装置であって、
前記クライアント装置からの前記画像形成装置が有するWEBサーバへのアクセスを受けて、前記監視ホスト装置へのアクセス要求情報含むWEBページデータを前記クライアント装置へ送信するWEBページデータ送信手段と、
前記クライアント装置から前記WEBページデータに含まれる前記アクセス要求情報への参照があった場合に、前記監視ホスト装置へ前記画像形成装置の固有情報を通知する固有情報通知手段と、
前記監視ホスト装置から、前記監視ホスト装置が有するWEBサーバへのアクセスの可否を受信するアクセス可否受信手段と、
前記アクセス可否受信手段がアクセス許可を受信した場合には、前記アクセス要求情報への参照への応答として、前記クライアント装置へ前記監視ホスト装置が有するWEBサーバへのリダイレクト情報を送信するリダイレクト情報送信手段とを有する。
【発明の効果】
【0011】
本発明に寄れば、ユーザがクライアントPCから監視ホストにアクセスする際、セキュリティ性を確保しながら、かつ既存のハードウェア構成を利用して、ログインアカウントを用いた認証操作を省略することが可能となる。これにより、ユーザや監視ホストのオペレータは、煩わしいログインアカウントやパスワードの管理を行う必要がなくなる。
【発明を実施するための最良の形態】
【0012】
以下、添付の図面を参照して本発明の好適な実施形態を説明する。
【0013】
尚、説明文中の符号について、特に断りがない限りは実施形態の共通または類似部分について共通の符号を付することで、重複説明を省略するものとする。
【0014】
<第1の実施の形態>
図1は、本発明の実施の形態に係るシステム全体を示す図である。
【0015】
この図において、310は画像形成装置の稼動状態を一元的に監視する監視ホスト(監視サーバ)であり、後述する画像形成装置100やクライアントコンピュータ300(以下、クライアントPCと呼ぶ)とインターネット20を介して通信を行う。
【0016】
10はユーザ側のローカルネットワーク(以下、イントラネットと呼ぶ)を表している。画像形成装置100やクライアントコンピュータ300は、このイントラネット10を介して互いに接続されている。
【0017】
画像形成装置100は、インターネット20を介し、動作モード設定や印刷枚数カウンタ値、各部品の稼動量を表す部品カウンタ値、稼働ログなどの稼動情報、サービスコールやジャム、アラームなどの障害情報を監視ホスト310へ通知する。また、監視ホスト310からの様々な要求(情報取得要求/通信スケジュール設定要求/ファームウェアアップデート要求など)を受け付ける。この際の通信手段としては例えばHTTPS/SOAP(Simple Object Access Protocol)のプロトコルを用いる。
【0018】
尚、ここで述べる画像形成装置100としては、具体的にはプリント機能、コピー機能、ファクシミリ機能、送信機能(e−mail、FTP等)等を統合したデジタル複合画像形成装置やプリンタ、スキャナ、ファクシミリなどが挙げられる。
【0019】
図2は、画像形成装置100全体の制御を司るコントローラ180の構成を表すブロック図である。
【0020】
コントローラ180の各構成要素は、システムバス181及び画像バス182に接続されている。ROM183には画像形成装置100の制御プログラムが格納されており、CPU186で実行される。RAM184は、プログラムを実行するためのワークメモリエリアであり、画像データを一時記憶するための画像メモリでもある。蓄積メモリ185は不揮発性メモリであり、各種動作モード設定やアドレス帳、印刷枚数カウンタ値、部品の稼動量を表す部品カウンタ値、稼働ログ、サービスコールエラー/ジャム/アラームなどの障害情報が記憶される。各種動作モード設定には、画像形成装置100の再起動後も保持しておく必要のある設定が含まれる。Network I/F189はLANと接続するためのインタフェース部であり、LANを介して拠点監視装置200と通信を行う。回線I/F部190は、ISDNや公衆電話網に接続され、ROM183内の通信制御プログラムにより制御され、ISDN I/Fやモデム、NCU(Network Control Unit)を介して遠隔の端末とデータの送受信を行う。ファクシミリの送受信もこの回線I/F部190を使用して行う。操作部188には表示手段やキー入力手段が内蔵されており、これらはCPU186にて制御される。操作者は、キー入力手段を通してスキャナ読み取りやプリント出力に関する各種設定指示や、作動/停止指示を行う。以上の構成要素がシステムバス181上に配置される。
【0021】
IO制御部197は、システムバス181と画像データを高速で転送する画像バス182とを接続するためのバスブリッジである。画像バス182は、PCIバスまたはIEEE1394で構成される。画像バス182上には以下のデバイスが配置される。デジタルI/F部193は、画像形成装置100のリーダー部196やプリンタ部197とコントローラ180とを接続し、画像データの同期系/非同期系の変換を行う。また、リーダー部196やプリンタ部197内の各所に配置した前述の各種センサが検出した情報は、このデジタルI/F部193、及びIO制御部197を介してシステムバス181へ流れる。画像処理部191は、入力及び出力画像データに対し補正/加工/編集を行う。画像回転部192は画像データの回転を行う。画像圧縮伸長部194は、多値画像データはJPEG、2値画像データはJBIG/MMR/MR/MHの圧縮伸張処理を行う。画像密度変換部195は、出力用画像データに対して解像度変換等を行う。
【0022】
CPU186で実行される制御プログラムにより、CPU186は蓄積メモリ185内の情報を読み出し、Network I/F189を介して監視ホスト310へ送信する。尚、蓄積メモリ185内の情報は、各種動作モード設定や印刷枚数カウンタ値、部品の稼動量を表す部品カウンタ値、稼働ログ、サービスコールエラー/ジャム/アラームなどの障害情報等である。この際CPU186では、上記読み出した情報を大きく2つに分類し、監視ホスト310へ送信するタイミングをそれぞれ変えている。
【0023】
ひとつは、画像形成装置100側で発生するサービスコールエラー/ジャム/アラームなどの障害に関する情報である。これらの情報は即時性が要求されるため、CPU186は障害発生後直ちに監視ホスト310へ送信する。
【0024】
もうひとつは、各種動作モード設定や印刷枚数カウンタ値、部品の稼動量を表す部品カウンタ値、稼動ログなどの情報である。これらの情報は所定の通信スケジュールに従って定期的に監視ホスト310へ送信する。
【0025】
またコントローラ180内ではWWW(World Wide Web)サーバプログラムが動作しており、蓄積メモリ185に記憶されている上記情報をクライアントPC300上で稼動するWebブラウザから閲覧可能となっている。
【0026】
図3は、監視ホスト310のハードウェア構成を示すブロック図である。
【0027】
監視ホスト310は、CPU252と、ROM253と、作業メモリであるRAM254と、通信を行うためのNetwork I/F部255と、表示制御部256と、入力制御部258と、HDD261がシステムバス251に接続された構成をとっている。CPU252は、監視ホスト310全体を制御する。ROM253は、読み出し専用メモリでありシステム起動に必要なブートプログラムを記憶する。RAM254は、CPU252でプログラムを実行する際に必要とされる作業メモリである。Network I/F部255は、画像形成装置100やクライアントPC300とインターネット20を介して通信を行う。HDD261は、CPU252で実行するプログラムや画像形成装置100の稼働情報などを格納する。表示制御部256には表示デバイス257が接続され、入力制御部258には入力デバイス259,260が接続されている。監視ホスト310を管理するオペレータは、これら入出力デバイスを通じて画像形成装置100の稼動状態の確認や各種設定入力を行う。
【0028】
監視ホスト310は、前述したように画像形成装置100から送信される情報をNetwork I/F255からInternet20を介して常時受信し、HDD261に格納する。また監視ホスト310内ではWWWサーバプログラムが動作しており、HDD261に格納した上記情報はクライアントPC300上で稼動するWebブラウザから閲覧可能となっている。
【0029】
図4は、監視ホスト310がHDD261内に保持している画像形成装置100の情報管理テーブル401を模式的に表したものである。この情報管理テーブルのデバイスシリアルNo.欄402には、監視対象となる画像形成装置100を一意に特定可能なシリアル番号を格納する。このシリアル番号は画像形成装置の固有情報である。ユーザID欄403には、各画像形成装置100を所有するユーザを一意に特定可能なユーザIDを格納する。アクセス許可フラグ欄404には、クライアントPC300を用いて監視ホスト310のWWWサーバにアクセス可能か否かをユーザID毎に設定するためのフラグを格納する。このフラグは、”1”ならばアクセス可能、”0”ならばアクセス不可能を表している。そして、これらデバイスシリアルNo.欄402、ユーザID欄403、アクセス許可フラグ欄404の内容は、前述のオペレータによって入力/管理される。アクセス許可時刻欄405については後ほど詳細に説明するが、初期値は“NULL”となっている。尚、“NULL”値とは、何のデータも含まれない状態、あるいは長さ0の空文字列のことを意味する。尚、アクセス許可時刻欄405の時刻はアクセス要求時間情報とも呼ぶ。
【0030】
図5は、画像形成装置100が監視ホスト310とで通信する際に使用する、XML形式のデータの一例を表したものである。ここでは画像形成装置100と監視ホストはHTTPS/SOAPで通信している。図5の内容の詳細については、後ほど詳細に説明する。
【0031】
図6は、前述した画像形成装置100のコントローラ180内で動作しているWWWサーバのWebページに対して、ユーザがクライアントPC300上で稼動するWebブラウザからアクセスした際に表示される管理画面601の例を示したものである。ユーザは、この管理画面601を通じて画像形成装置100の稼動状態やプリント等のジョブ処理状況、アドレス帳、ユーザモード設定の閲覧や編集を行うことが可能である。この管理画面601は画像形成装置の状態表示を行うWEBページである。WEBページはWEBサーバからクライアントPCの要求に応じてWEBページデータをWEBブラウザに送信して表示を行う。また、この管理画面601上では、前述した監視ホスト310内で動作しているWWWサーバにアクセスするためのURLも表示/確認可能である。
【0032】
図7は、前述した監視ホスト310内で動作しているWWWサーバに対して、ユーザがクライアントPC300上で稼動するWebブラウザからアクセスした際に表示される監視サービス画面701の例を示したものである。
【0033】
ユーザは、この監視サービス画面701を通じて、例えば社内LANやイントラネット内で保有している全ての画像形成装置100をリスト表示して確認することができる。また、各画像形成装置100の印刷枚数カウンタ値やサービスコールエラー/ジャム/アラームなどの障害に関する情報、トナー/インクといった消耗品の在庫情報等の監視情報の閲覧が可能である。この監視サービス画面701は複数の画像形成装置100の監視情報の表示を行うWEBページである。
【0034】
図8は、クライアントPC300上で稼動するWebブラウザにて監視ホスト310が提供する監視サービス画面701を表示する際の処理シーケンスを表した図である。以下、この図を用いて本発明の内容を詳細に説明する。
【0035】
監視ホスト310上のWWWサーバにアクセスして監視サービス画面701の表示を希望するユーザは、先ずステップ801にてクライアントPC300上で稼動するWebブラウザを操作する。そしてクライアントPC300のWebブラウザからアクセス可能なイントラネット10内の任意の画像形成装置100の管理画面にアクセスする。本実施例では、シリアル番号が“4EZ07F149”である画像形成装置100の管理画面にアクセスすることを想定して説明する。
【0036】
管理画面のURLは、画像形成装置100のイントラネット10内でのIPアドレスを”ADDRESS”とした場合、常にhttp://ADDRESS/index.htmlとなっている。従って、ユーザは画像形成装置100のイントラネット10内でのIPアドレスを知っていさえすれば、その画像形成装置100の管理画面にアクセスできる。言い換えると、画像形成装置100のイントラネット10内でのIPアドレスを知っているユーザのみが、そのIPアドレスを指定して直接画像形成装置100にアクセス可能となる。そのユーザのみがクライアントPC300のWebブラウザを用いて、画像形成装置100の管理画面にアクセスできる。
【0037】
尚、IPアドレスの替わりにDNSを用いてURLの記述をホスト名で記述しても良い。この場合、特定のホスト名あるいはパス名を知るユーザのみが画像形成装置100の管理画面にアクセスできることになる。
【0038】
続くステップ802にて、画像形成装置100は監視ホスト310に対して監視サービス画面へのアクセス権の有無を問い合わせる。この問い合わせはHTTPS/SOAP通信を用いて行い、図5に示したXML形式のデータを送出する。データ中の
<ns1:confirmAccessxmlns:ns1=”server”SOAP−ENV:encodingStyle=http://schemas.xmlsoap.org/soap/encoding/>
の<ns1:confirmAccessxmlns:ns1=”server”〜
は、このHTTPS/SOAP通信がアクセス権の問い合わせコマンドであることを示している。また、同じく図5のデータ中の
<serialNumber xsi:type=”xsd:string”>4EZ07F149</serialNumber>
は、このデータ送出元の画像形成装置100のシリアル番号が”4EZ07F149”であることを示している。
【0039】
ステップ802でアクセス権の問い合わせコマンドを受信した監視ホスト310は、先ず受信したXML形式のデータを解析し、それが監視サービス画面へのアクセス権の問い合わせコマンドであることを認識する。更に、コマンド送出元がシリアル番号”4EZ07F149”の画像形成装置100であることを認識する。続いて、図9に示す処理フローに従ってアクセス権の有無を判断し、ステップ803で結果を画像形成装置100へ返送する。具体的には、ステップ901にて認識したシリアル番号”4EZ07F149”が情報管理テーブル401のデバイスシリアルNo.欄402内に有るか否かを検索する。シリアル番号”4EZ07F149”が有った場合、ステップ902にて当該レコードのアクセス許可フラグ欄404を参照し、アクセス許可フラグの状態を確認する。アクセス許可フラグが“1”の場合は、ステップ903にてHTTPS/SOAP通信のレスポンスデータとして画像形成装置100へアクセス権が有る旨を返送する。一方、前述のステップ901、若しくはステップ902における判断結果が“No”であった場合は、ステップ904にてHTTPS/SOAP通信のレスポンスデータとして画像形成装置100へアクセス権が無い旨を返送する。
【0040】
図8のステップ803にて監視ホスト310から問い合わせ結果を受信した画像形成装置100は、管理画面601のHTMLデータを生成する。この際、アクセス権が有る旨の結果を受信した場合には、[監視サービス]リンク602を付加したHTMLデータを生成する。一方、アクセス権が無い旨の結果を受信した場合には、[監視サービス]リンク602を除外したHTMLデータを生成する。尚リンクを除外された図6の[監視サービス]リンク602はリンク参照しない他に、選択できないことを示すようにグレイアウトしても良いし、リンクボタン602自体を表示しないようにHTMLデータを生成しても良い。そして続くステップ804にて、前述したステップ801におけるクライアントPC300からのアクセスに対するレスポンスとして、生成したHTMLデータをクライアントPC300に返送する。このレスポンスを受けたクライアントPC300は、Webブラウザ上に管理画面601を表示する。従って、監視ホスト310側で監視サービス画面へのアクセスを許可されているユーザのみが、[監視サービス]リンク602が付加された管理画面601を参照可能となる。
【0041】
尚、前述したステップ802からステップ803までの処理は、本発明の目的を達成する上では必ずしも必要な処理ではない。 つまり、ステップ801におけるクライアントPC300からのアクセスに対するレスポンスとして、ステップ804にて[監視サービス]リンク602を付加したHTMLデータを常に生成してクライアントPC300に返送しても良い。
【0042】
続いてユーザは、クライアントPC300のブラウザ上に表示された管理画面601の[監視サービス]リンク602を押下する。管理画面601を構成するHTMLデータは、以下に示すように、[監視サービス]リンク602押下時に画像形成装置100側の所定プログラムを呼び出すように記述されている。
<a href=“http://ADDRESS/app/requestAccess.jsp”> <img src=“images/service1.gif” name=“ms”></a>
そのため、ユーザが[監視サービス]リンク602を押下すると、ステップ805にてブラウザは上記記述に従って画像形成装置100の所定プログラムを呼び出すよう動作する。 本実施例における上記所定プログラム”requestAccess.jsp”は、監視ホスト310に対して監視サービス画面へのアクセス要求処理を行うプログラム(モジュール)となっている。
【0043】
このプログラムを呼び出された画像形成装置100は、続くステップ806にて監視ホスト310に対して監視サービス画面へのアクセス要求を行う。この要求は前述のステップ802と同様にHTTPS/SOAP通信を用いて行う。また、その際に送出するXML形式のデータ中に記述するコマンドは、前述のステップ802とは異なり、以下のように監視サービス画面へのアクセス要求を示すコマンドとなっている。
<ns1:requestAccess xmlns:ns1=”server” SOAP−ENV:encodingStyle=http://schemas.xmlsoap.org/soap/encoding/>
【0044】
アクセス要求コマンドを受信した監視ホスト310は、前述の処理と同様に受信したXML形式のデータを解析し、それが監視サービス画面へのアクセス要求コマンドであることを認識する。更に、コマンド送出元がシリアル番号”4EZ07F149”の画像形成装置100であることを認識する。続いて、図10に示す処理フローに従ってアクセス要求コマンドに対する処理を行い、ステップ807で、結果を画像形成装置100へ返送する。具体的には、ステップ1001にて認識したシリアル番号”4EZ07F149”が情報管理テーブル401のデバイスシリアルNo.欄402内に有るか否かを検索する。シリアル番号”4EZ07F149”が有った場合、ステップ1002にて当該レコードのアクセス許可フラグ欄404を参照し、アクセス許可フラグの状態を確認する。 アクセス許可フラグが“1”の場合は、ステップ1003にて当該レコードのアクセス許可時刻欄405に現在時刻を格納する。更にステップ1004にて、HTTPS/SOAP通信のレスポンスデータとして画像形成装置100へアクセスを許可した旨を返送する。一方、前述のステップ1001、若しくはステップ1002における判断結果が“No”であった場合は、ステップ1005にてHTTPS/SOAP通信のレスポンスデータとして画像形成装置100へアクセスを拒否した旨を返送する。
【0045】
図8のステップ807にて監視ホスト310からアクセス要求結果を受信した画像形成装置100は、アクセス要求結果の内容に応じたクライアントPC300に対するレスポンスデータを生成する。
【0046】
アクセスを許可した旨の結果を受信した場合には、クライアントPC300上のブラウザに対して監視ホスト310へのアクセスを指示するHTMLデータを生成する。具体的には、下記に示すメタタグを用いて、監視ホスト310の監視サービス画面へリダイレクトを指示するHTMLデータを生成する。リダイレクトとはURLが変更されたことを通知する。クライアントPCのWEBブラウザはリダイレクト先のURLを読みに行くことになる。この際、リダイレクト先を指定するURLの後ろに、URLパラメータとして自身のシリアル番号”4EZ07F149”を暗号化(符号化)した文字列を付加する。下記例では、”?id=82val34rk2u”の部分がこれに相当する。そして続くステップ808にて、前述したステップ805におけるクライアントPC300からのアクセスに対するレスポンスとして、生成したHTMLデータをクライアントPC300に返送する。
<meta http−equiv=”Refresh” content=”0;URL=https://www.monitor.com/login.jsp?id=82val34rk2u”>
【0047】
一方、アクセスを拒否した旨の結果を受信した場合には、図12に示すエラーメッセージを管理画面601上に表示するためのHTMLデータを生成する。そして、前述したステップ805におけるクライアントPC300からのアクセスに対するレスポンスとして、生成したHTMLデータをクライアントPC300に返送する。このレスポンスを受けたクライアントPC300は、図12に示すエラーメッセージが表示された状態の管理画面603をWebブラウザ上に表示する。
【0048】
前述のステップ808で画像形成装置100からのレスポンスを受けたクライアントPC300上のブラウザは、受け取ったHTMLデータ内のリダイレクト指示に従い、ステップ809で自動的に監視ホスト310の監視サービス画面へアクセスを開始する。具体的には、HTTPのpostメソッド使用し、前記メタデータ内のURLを指定して監視ホスト310へアクセスを行う。
【0049】
上記クライアントPC300からのアクセスを受信した監視ホスト310は、postメソッド内で指定されたURLパラメータを復号化して画像形成装置100のシリアル番号を取得する。続いて、図11に示す処理フローに従って処理を行い、ステップ810で、結果を画像形成装置100へ返送する。先ず、ステップ1101にて取得したシリアル番号”4EZ07F149”が情報管理テーブル401のデバイスシリアルNo.欄402内に有るか否かを検索する。シリアル番号”4EZ07F149”が有った場合、ステップ1102にて当該レコードのアクセス許可フラグ欄404を参照し、アクセス許可フラグの状態を確認する。アクセス許可フラグが“1”の場合は、ステップ1103にて当該レコードのアクセス許可時刻欄405に格納されている時刻と現在時刻との時間差を算出し、所定時間間隔との大小関係を比較する。この所定時間間隔とは、監視ホスト310側で予め決めている数秒から十数秒程度の値としている。上記比較の結果、時間差が所定時間間隔以内であった場合には、当該レコードのユーザID欄403のユーザIDを有するユーザによる正規のアクセスであると判断する。そして、情報管理テーブル401内で上記ユーザIDに紐付く全てのデバイスシリアル番号を表示対象として、監視サービス画面701のHTMLデータを生成する。本実施例では、当該レコードのユーザIDは”Customer001”であり、それに紐付くデバイスシリアル番号は”4EZ07F149”と”4GUP240F1”である。これはユーザID”Customer001”のユーザが管理するデバイス全ての情報が監視サービス画面701に表示されることになる。更に、生成したHTMLデータをステップ1104でクライアントPC300へ返送し、クライアントPC300上でのブラウザで監視サービス画面を表示する。従って、ユーザは監視サービスにログインすることなく、監視サービス画面を閲覧することが可能となる。
【0050】
一方、ステップ1101、1102、1103の何れかの判断結果が“No”であった場合、ステップ1105で監視ホスト310はHTTPのレスポンスコードに“404(Not Found)”を指定してクライアントPC300へ返送する。このレスポンスコードを受けたクライアントPC300上のブラウザは、ブラウザ側で定義しているエラーメッセージを表示し、ユーザに対して監視サービス画面へのアクセスが失敗したことを通知する。
【0051】
以上、本発明に関るクライアントPC300から監視サービス画面701を表示する際の処理シーケンスについて詳細に説明したが、最後に図11のステップ1103での判断方法の妥当性について以下に説明する。
【0052】
監視ホスト310が情報管理テーブル401のアクセス許可時刻欄に時刻をセットするのは、図8のステップ806で画像形成装置100からのアクセス要求を受けた時だけである。何故ならば、このアクセス要求は画像形成装置100と監視ホスト310間で専用に規定しているコマンドを用いており、また通信経路もSSLで暗号化されているため、何者かがアクセス要求を詐称することが不可能だからである。更に、画像形成装置100が上記アクセス要求を発行するのは、その画像形成装置100の管理画面601に直接アクセス可能なクライアントPC300からのアクセス要求をステップ805で受けた時だけである。つまり、画像形成装置100と同じイントラネット上に存在するクライアントPC300を操作可能なユーザにからの操作によってのみ、情報管理テーブル401のアクセス許可時刻欄405に時刻がセットされることになる。
【0053】
また、前記ステップ807、808、809はほぼ一瞬で処理されるため、監視ホスト310が情報管理テーブル401のアクセス許可時刻と、前記ステップ1103参照している現在時刻との時間差は非常に小さい。一方で、例えば前述のステップ808で画像形成装置100からのレスポンスとして受け取ったリダイレクト指示内容は、ユーザが直接参照することが可能である。そのため、ユーザがこのリダイレクト指示内容を記憶しておいて別途ブラウザから指定することで、任意の時刻に任意の場所のクライアントPC100から監視ホスト310の監視サービス画面へアクセスを試みることができる。しかしこの場合、前記ステップ1103の判断処理におけるアクセス許可時刻と現在時刻との時間差が数秒から十数秒以内に収まることは現実的には有り得ない。つまり、何者かがリダイレクト指示を詐称して監視サービス画面へアクセスを試みることも、現実的には不可能である。
【0054】
以上の理由により、前記ステップ1103によって正規のアクセスを判断することは妥当な方法である。
【0055】
以上、説明した本発明の実施の形態により、ユーザが監視ホスト310の監視サービス画面701にアクセスする際、セキュリティ性を確保しつつログインアカウントを用いた認証操作を省略することが可能となる。 これにより、ユーザや監視ホスト310のオペレータは、煩わしいログインアカウントの管理を行う必要がなくなる。
【0056】
<その他の実施形態>
また本発明は、たとえば、システム、装置、方法、プログラムもしくは記憶媒体等としての実施態様をとることが可能である。具体的には、複数の機器から構成されるシステムに適用してもよいし、また、一つの機器からなる装置に適用してもよい。
【0057】
なお、本発明は、ソフトウェアのプログラムをシステムあるいは装置に直接または遠隔から供給し、そのシステムあるいは装置のコンピュータが該供給されたプログラムコードを読み出して実行することによって、前述した実施形態の機能が達成される場合を含む。この場合、供給されるプログラムは実施形態で図に示したフローチャートに対応したプログラムである。
【0058】
従って、本発明の機能処理をコンピュータで実現するために、該コンピュータにインストールされるプログラムコード自体も本発明を実現するものである。つまり、本発明は、本発明の機能処理を実現するためのコンピュータプログラム自体も含まれる。
【0059】
その場合、プログラムの機能を有していれば、オブジェクトコード、インタプリタにより実行されるプログラム、OSに供給するスクリプトデータ等の形態であってもよい。
【0060】
プログラムを供給するための記録媒体としては以下が挙げられる。たとえば、フロッピー(登録商標)ディスク、ハードディスク、光ディスク、光磁気ディスク、MO、CD−ROM、CD−R、CD−RW、磁気テープ、不揮発性のメモリカード、ROM、DVD(DVD−ROM、DVD−R)などである。
【0061】
その他、プログラムの供給方法としては、クライアントコンピュータのブラウザを用いてインターネットのホームページに接続し、該ホームページから本発明のコンピュータプログラムをハードディスク等の記録媒体にダウンロードすることが挙げられる。この場合、ダウンロードされるプログラムは、圧縮され自動インストール機能を含むファイルであってもよい。また、本発明のプログラムを構成するプログラムコードを複数のファイルに分割し、それぞれのファイルを異なるホームページからダウンロードすることによっても実現可能である。つまり、本発明の機能処理をコンピュータで実現するためのプログラムファイルを複数のユーザに対してダウンロードさせるWWWサーバも、本発明に含まれるものである。
【0062】
また、本発明のプログラムを暗号化してCD−ROM等の記録媒体に格納してユーザに配布するという形態をとることもできる。この場合、所定の条件をクリアしたユーザに、インターネットを介してホームページから暗号を解く鍵情報をダウンロードさせ、その鍵情報を使用して暗号化されたプログラムを実行し、プログラムをコンピュータにインストールさせるようにもできる。
【0063】
また、コンピュータが読み出したプログラムを実行することによって、前述した実施形態の機能が実現されるほか、そのプログラムの指示に基づき、コンピュータ上で稼動しているOSなどとの協働で実施形態の機能が実現されてもよい。この場合、OSなどが、実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される。
【0064】
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれて前述の実施形態の機能の一部あるいはすべてが実現されてもよい。この場合、機能拡張ボードや機能拡張ユニットにプログラムが書き込まれた後、そのプログラムの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPUなどが実際の処理の一部または全部を行う。
【図面の簡単な説明】
【0065】
【図1】本発明におけるシステム構成図を示している。
【図2】本発明の画像形成装置の制御部ブロック図を示している。
【図3】本発明の監視ホストのブロック図を示している。
【図4】本発明の監視ホスト内で管理する情報管理テーブルを表す図である。
【図5】本発明の画像形成装置から監視ホストへ通知する情報のデータフォーマットを表す図である。
【図6】本発明の画像形成装置が提供するWEBページの管理画面を表す図である。
【図7】本発明の監視ホストが提供するWEBページの監視サービス画面を表す図である。
【図8】本発明の画像形成装置と監視ホスト、クライアントPC間の通信シーケンスを表す図である。
【図9】本発明の画像形成装置からのアクセス権問い合わせ受信時の監視ホスト側処理を表すフローチャートである。
【図10】本発明の画像形成装置からのアクセス要求受信時の監視ホスト側処理を表すフローチャート図である。
【図11】本発明のクライアントPCからの監視サービス画面アクセス要求受信時の監視ホスト側処理を表すフローチャート図である。
【図12】本発明の監視サービス画面のエラー表示を表す図である。
【図13】従来技術のログイン要求時の監視サービス画面を表す図である。
【符号の説明】
【0066】
10 イントラネット
20 インターネット
100 画像形成装置
300 クライアントPC
310 監視ホスト(監視サーバ)
【特許請求の範囲】
【請求項1】
通信媒介を介して、画像形成装置とWEBブラウザを有するクライアント装置と通信可能に接続された監視ホスト装置であって、
前記監視ホスト装置が有するWEBサーバが提供するWEBページと、
複数の画像形成装置それぞれの固有情報とアクセス可否情報とアクセス要求時間情報を関連付けて管理するアクセス情報管理手段と、
画像形成装置から前記画像形成装置の固有情報を受信する固有情報受信手段と、
受信した前記固有情報の画像形成装置へ前記WEBページへのアクセスの可否を通知するアクセス可否通知手段と、
前記クライアント装置からの前記WEBページへのアクセスを受けたとき、前記アクセス情報管理手段の管理する情報に基づいて前記WEBページへのアクセスを制御するアクセス制御手段とを有し、
前記固有情報受信手段が画像形成装置から固有情報を受信したとき、前記アクセス情報管理手段の管理する前記固有情報に対応する画像形成装置のアクセス可否情報に基づいて前記アクセス可否通知手段が前記画像形成装置へアクセスの可否の通知を行うとともに、前記アクセス情報管理手段は前記画像形成装置の前記固有情報に対応付けてアクセス要求時間情報を記憶し、前記アクセス制御手段は記憶した前記アクセス要求時間情報に基づいて前記WEBページへのアクセスを制御することを特徴とする監視ホスト装置。
【請求項2】
前記監視ホスト装置のWEBサーバが提供するWEBページとは、画像形成装置の監視情報を閲覧可能な監視サービス画面のWEBページであることを特徴とする請求項1に記載の監視ホスト装置。
【請求項3】
前記アクセス情報管理手段が記憶するアクセス要求時間情報とは、前記固有情報受信手段が前記画像形成装置から前記固有情報を受信した時刻であり、前記アクセス制御手段は、前記クライアント装置からの前記WEBページへのアクセスを受けた時刻と前記固有情報を受信した時刻の差が規定時間内である場合には、前記クライアント装置へ前記WEBページへのアクセスを許可することを特徴とする請求項1または2に記載の監視ホスト装置。
【請求項4】
通信媒介を介して、WEBサーバを有する監視ホスト装置とWEBブラウザを有するクライアント装置と通信可能に接続されたWEBサーバを有する画像形成装置であって、
前記クライアント装置からの前記画像形成装置が有するWEBサーバへのアクセスを受けて、前記監視ホスト装置へのアクセス要求情報含むWEBページデータを前記クライアント装置へ送信するWEBページデータ送信手段と、
前記クライアント装置から前記WEBページデータに含まれる前記アクセス要求情報への参照があった場合に、前記監視ホスト装置へ前記画像形成装置の固有情報を通知する固有情報通知手段と、
前記監視ホスト装置から、前記監視ホスト装置が有するWEBサーバへのアクセスの可否を受信するアクセス可否受信手段と、
前記アクセス可否受信手段がアクセス許可を受信した場合には、前記アクセス要求情報への参照への応答として、前記クライアント装置へ前記監視ホスト装置が有するWEBサーバへのリダイレクト情報を送信するリダイレクト情報送信手段とを有することを特徴とする画像形成装置。
【請求項5】
前記画像形成装置が送信する前記WEBページデータは前記画像形成装置の状態を表示するWEBページであり、前記監視ホスト装置のWEBサーバが提供するWEBページとは、画像形成装置の監視情報を閲覧可能な監視サービス画面のWEBページであることを特徴とする請求項4に記載の画像形成装置。
【請求項6】
前記画像形成装置が送信する前記WEBページデータに含まれる前記監視ホスト装置へのアクセス要求情報とは、前記画像形成装置の前記監視ホスト装置へのアクセス要求処理を行うモジュールを呼び出す記述であることを特徴とする請求項4または5に記載の画像形成装置。
【請求項7】
前記リダイレクト情報は前記画像形成装置の固有情報を符号化した情報をパラメータとして含むことを特徴とする請求項4に記載の画像形成装置。
【請求項8】
通信媒介を介して、画像形成装置とWEBブラウザを有するクライアント装置と通信可能に接続された監視ホスト装置の制御方法であって、
前記監視ホスト装置が有するWEBサーバが提供するWEBページと、
複数の画像形成装置それぞれの固有情報とアクセス可否情報とアクセス要求時間情報を関連付けて管理するアクセス情報管理手段と、
画像形成装置から前記画像形成装置の固有情報を受信する固有情報受信工程と、
受信した前記固有情報の画像形成装置へ前記WEBページへのアクセスの可否を通知するアクセス可否通知工程と、
前記クライアント装置からの前記WEBページへのアクセスを受けたとき、前記アクセス情報管理手段の管理する情報に基づいて前記WEBページへのアクセスを制御するアクセス制御工程とを有し、
前記固有情報受信工程が画像形成装置から固有情報を受信したとき、前記アクセス情報管理手段の管理する前記固有情報に対応する画像形成装置のアクセス可否情報に基づいて前記アクセス可否通知工程が前記画像形成装置へアクセスの可否の通知を行うとともに、前記アクセス情報管理手段は前記画像形成装置の前記固有情報に対応付けてアクセス要求時間情報を記憶し、前記アクセス制御工程は記憶した前記アクセス要求時間情報に基づいて前記WEBページへのアクセスを制御することを特徴とする監視ホスト装置の制御方法。
【請求項9】
前記監視ホスト装置のWEBサーバが提供するWEBページとは、画像形成装置の監視情報を閲覧可能な監視サービス画面のWEBページであることを特徴とする請求項8に記載の制御方法。
【請求項10】
前記アクセス情報管理手段が記憶するアクセス要求時間情報とは、前記固有情報受信工程が前記画像形成装置から前記固有情報を受信した時刻であり、前記アクセス制御工程は、前記クライアント装置からの前記WEBページへのアクセスを受けた時刻と前記固有情報を受信した時刻の差が規定時間内である場合には、前記クライアント装置へ前記WEBページへのアクセスを許可することを特徴とする請求項8または9に記載の制御方法。
【請求項11】
通信媒介を介して、WEBサーバを有する監視ホスト装置とWEBブラウザを有するクライアント装置と通信可能に接続されたWEBサーバを有する画像形成装置の制御方法であって、
前記クライアント装置からの前記画像形成装置が有するWEBサーバへのアクセスを受けて、前記監視ホスト装置へのアクセス要求情報含むWEBページデータを前記クライアント装置へ送信するWEBページデータ送信工程と、
前記クライアント装置から前記WEBページデータに含まれる前記アクセス要求情報への参照があった場合に、前記監視ホスト装置へ前記画像形成装置の固有情報を通知する固有情報通知工程と、
前記監視ホスト装置から、前記監視ホスト装置が有するWEBサーバへのアクセスの可否を受信するアクセス可否受信工程と、
前記アクセス可否受信工程がアクセス許可を受信した場合には、前記アクセス要求情報への参照への応答として、前記クライアント装置へ前記監視ホスト装置が有するWEBサーバへのリダイレクト情報を送信するリダイレクト情報送信工程とを有することを特徴とする画像形成装置の制御方法。
【請求項12】
前記画像形成装置が送信する前記WEBページデータは前記画像形成装置の状態を表示するWEBページであり、前記監視ホスト装置のWEBサーバが提供するWEBページとは、画像形成装置の監視情報を閲覧可能な監視サービス画面のWEBページであることを特徴とする請求項11に記載の制御方法。
【請求項13】
前記画像形成装置が送信する前記WEBページデータに含まれる前記監視ホスト装置へのアクセス要求情報とは、前記画像形成装置の前記監視ホスト装置へのアクセス要求処理を行うモジュールを呼び出す記述であることを特徴とする請求項11または12に記載の制御方法。
【請求項14】
前記リダイレクト情報は前記画像形成装置の固有情報を符号化した情報をパラメータとして含むことを特徴とする請求項11に記載の制御方法。
【請求項15】
請求項8乃至14のいずれかに記載の制御方法をコンピュータで実行させるためのプログラム。
【請求項16】
請求項15記載のプログラムを格納したコンピュータで読み取り可能な記憶媒体。
【請求項1】
通信媒介を介して、画像形成装置とWEBブラウザを有するクライアント装置と通信可能に接続された監視ホスト装置であって、
前記監視ホスト装置が有するWEBサーバが提供するWEBページと、
複数の画像形成装置それぞれの固有情報とアクセス可否情報とアクセス要求時間情報を関連付けて管理するアクセス情報管理手段と、
画像形成装置から前記画像形成装置の固有情報を受信する固有情報受信手段と、
受信した前記固有情報の画像形成装置へ前記WEBページへのアクセスの可否を通知するアクセス可否通知手段と、
前記クライアント装置からの前記WEBページへのアクセスを受けたとき、前記アクセス情報管理手段の管理する情報に基づいて前記WEBページへのアクセスを制御するアクセス制御手段とを有し、
前記固有情報受信手段が画像形成装置から固有情報を受信したとき、前記アクセス情報管理手段の管理する前記固有情報に対応する画像形成装置のアクセス可否情報に基づいて前記アクセス可否通知手段が前記画像形成装置へアクセスの可否の通知を行うとともに、前記アクセス情報管理手段は前記画像形成装置の前記固有情報に対応付けてアクセス要求時間情報を記憶し、前記アクセス制御手段は記憶した前記アクセス要求時間情報に基づいて前記WEBページへのアクセスを制御することを特徴とする監視ホスト装置。
【請求項2】
前記監視ホスト装置のWEBサーバが提供するWEBページとは、画像形成装置の監視情報を閲覧可能な監視サービス画面のWEBページであることを特徴とする請求項1に記載の監視ホスト装置。
【請求項3】
前記アクセス情報管理手段が記憶するアクセス要求時間情報とは、前記固有情報受信手段が前記画像形成装置から前記固有情報を受信した時刻であり、前記アクセス制御手段は、前記クライアント装置からの前記WEBページへのアクセスを受けた時刻と前記固有情報を受信した時刻の差が規定時間内である場合には、前記クライアント装置へ前記WEBページへのアクセスを許可することを特徴とする請求項1または2に記載の監視ホスト装置。
【請求項4】
通信媒介を介して、WEBサーバを有する監視ホスト装置とWEBブラウザを有するクライアント装置と通信可能に接続されたWEBサーバを有する画像形成装置であって、
前記クライアント装置からの前記画像形成装置が有するWEBサーバへのアクセスを受けて、前記監視ホスト装置へのアクセス要求情報含むWEBページデータを前記クライアント装置へ送信するWEBページデータ送信手段と、
前記クライアント装置から前記WEBページデータに含まれる前記アクセス要求情報への参照があった場合に、前記監視ホスト装置へ前記画像形成装置の固有情報を通知する固有情報通知手段と、
前記監視ホスト装置から、前記監視ホスト装置が有するWEBサーバへのアクセスの可否を受信するアクセス可否受信手段と、
前記アクセス可否受信手段がアクセス許可を受信した場合には、前記アクセス要求情報への参照への応答として、前記クライアント装置へ前記監視ホスト装置が有するWEBサーバへのリダイレクト情報を送信するリダイレクト情報送信手段とを有することを特徴とする画像形成装置。
【請求項5】
前記画像形成装置が送信する前記WEBページデータは前記画像形成装置の状態を表示するWEBページであり、前記監視ホスト装置のWEBサーバが提供するWEBページとは、画像形成装置の監視情報を閲覧可能な監視サービス画面のWEBページであることを特徴とする請求項4に記載の画像形成装置。
【請求項6】
前記画像形成装置が送信する前記WEBページデータに含まれる前記監視ホスト装置へのアクセス要求情報とは、前記画像形成装置の前記監視ホスト装置へのアクセス要求処理を行うモジュールを呼び出す記述であることを特徴とする請求項4または5に記載の画像形成装置。
【請求項7】
前記リダイレクト情報は前記画像形成装置の固有情報を符号化した情報をパラメータとして含むことを特徴とする請求項4に記載の画像形成装置。
【請求項8】
通信媒介を介して、画像形成装置とWEBブラウザを有するクライアント装置と通信可能に接続された監視ホスト装置の制御方法であって、
前記監視ホスト装置が有するWEBサーバが提供するWEBページと、
複数の画像形成装置それぞれの固有情報とアクセス可否情報とアクセス要求時間情報を関連付けて管理するアクセス情報管理手段と、
画像形成装置から前記画像形成装置の固有情報を受信する固有情報受信工程と、
受信した前記固有情報の画像形成装置へ前記WEBページへのアクセスの可否を通知するアクセス可否通知工程と、
前記クライアント装置からの前記WEBページへのアクセスを受けたとき、前記アクセス情報管理手段の管理する情報に基づいて前記WEBページへのアクセスを制御するアクセス制御工程とを有し、
前記固有情報受信工程が画像形成装置から固有情報を受信したとき、前記アクセス情報管理手段の管理する前記固有情報に対応する画像形成装置のアクセス可否情報に基づいて前記アクセス可否通知工程が前記画像形成装置へアクセスの可否の通知を行うとともに、前記アクセス情報管理手段は前記画像形成装置の前記固有情報に対応付けてアクセス要求時間情報を記憶し、前記アクセス制御工程は記憶した前記アクセス要求時間情報に基づいて前記WEBページへのアクセスを制御することを特徴とする監視ホスト装置の制御方法。
【請求項9】
前記監視ホスト装置のWEBサーバが提供するWEBページとは、画像形成装置の監視情報を閲覧可能な監視サービス画面のWEBページであることを特徴とする請求項8に記載の制御方法。
【請求項10】
前記アクセス情報管理手段が記憶するアクセス要求時間情報とは、前記固有情報受信工程が前記画像形成装置から前記固有情報を受信した時刻であり、前記アクセス制御工程は、前記クライアント装置からの前記WEBページへのアクセスを受けた時刻と前記固有情報を受信した時刻の差が規定時間内である場合には、前記クライアント装置へ前記WEBページへのアクセスを許可することを特徴とする請求項8または9に記載の制御方法。
【請求項11】
通信媒介を介して、WEBサーバを有する監視ホスト装置とWEBブラウザを有するクライアント装置と通信可能に接続されたWEBサーバを有する画像形成装置の制御方法であって、
前記クライアント装置からの前記画像形成装置が有するWEBサーバへのアクセスを受けて、前記監視ホスト装置へのアクセス要求情報含むWEBページデータを前記クライアント装置へ送信するWEBページデータ送信工程と、
前記クライアント装置から前記WEBページデータに含まれる前記アクセス要求情報への参照があった場合に、前記監視ホスト装置へ前記画像形成装置の固有情報を通知する固有情報通知工程と、
前記監視ホスト装置から、前記監視ホスト装置が有するWEBサーバへのアクセスの可否を受信するアクセス可否受信工程と、
前記アクセス可否受信工程がアクセス許可を受信した場合には、前記アクセス要求情報への参照への応答として、前記クライアント装置へ前記監視ホスト装置が有するWEBサーバへのリダイレクト情報を送信するリダイレクト情報送信工程とを有することを特徴とする画像形成装置の制御方法。
【請求項12】
前記画像形成装置が送信する前記WEBページデータは前記画像形成装置の状態を表示するWEBページであり、前記監視ホスト装置のWEBサーバが提供するWEBページとは、画像形成装置の監視情報を閲覧可能な監視サービス画面のWEBページであることを特徴とする請求項11に記載の制御方法。
【請求項13】
前記画像形成装置が送信する前記WEBページデータに含まれる前記監視ホスト装置へのアクセス要求情報とは、前記画像形成装置の前記監視ホスト装置へのアクセス要求処理を行うモジュールを呼び出す記述であることを特徴とする請求項11または12に記載の制御方法。
【請求項14】
前記リダイレクト情報は前記画像形成装置の固有情報を符号化した情報をパラメータとして含むことを特徴とする請求項11に記載の制御方法。
【請求項15】
請求項8乃至14のいずれかに記載の制御方法をコンピュータで実行させるためのプログラム。
【請求項16】
請求項15記載のプログラムを格納したコンピュータで読み取り可能な記憶媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2008−158633(P2008−158633A)
【公開日】平成20年7月10日(2008.7.10)
【国際特許分類】
【出願番号】特願2006−344283(P2006−344283)
【出願日】平成18年12月21日(2006.12.21)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
【公開日】平成20年7月10日(2008.7.10)
【国際特許分類】
【出願日】平成18年12月21日(2006.12.21)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
[ Back to top ]