通信システム、クライアント、サーバおよびプログラム
【課題】正規のユーザの利益を損なわず、不正使用の意図のない第三者の利便性を向上することが可能な情報処理装置および通信システムを提供することを目的とする。
【解決手段】管理サーバは、クライアントから受けたユーザ確認要求に基づき、そのクライアントが適切なデバイスでないと判定した場合(s510でYES)、このクライアントにユーザ登録ジョブを送信して新たな登録を要求し(s516)、このクライアントからユーザ登録要求を受信した以降に行うユーザ登録サーバ処理にて、このクライアントからの認証情報を新たに登録することができる。
【解決手段】管理サーバは、クライアントから受けたユーザ確認要求に基づき、そのクライアントが適切なデバイスでないと判定した場合(s510でYES)、このクライアントにユーザ登録ジョブを送信して新たな登録を要求し(s516)、このクライアントからユーザ登録要求を受信した以降に行うユーザ登録サーバ処理にて、このクライアントからの認証情報を新たに登録することができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、クライアントにより実現可能な機能の少なくとも一部を、サーバの認証を経て利用可能とするように構成された通信システムに関する。
【背景技術】
【0002】
昨今、装置の不正使用を防止する観点(セキュリティー確保の観点)から、この装置の起動時等に、正規のユーザであることの認証を求めるものが提案されている(例えば、特許文献1参照)。
【0003】
また、ネットワークに接続可能な装置が多く提供されている(例えば、特許文献2参照)。また、インターネットの普及にともない、このようなネットワーク対応の装置を介して、多くのサービスが提供されるようになっている(以下、サービスの提供を受ける装置を「クライアント」という)。そして、このようなサービスの提供に際し、セキュリティーをいかに確保するかが重要な問題として認識されている。
【0004】
例えば、クライアントが、サーバにより提供されるサービスの提供を受けてクライアント自身の有する機能を実現するにあたり、このサーバの認証を経てログインする技術が採用されているが、ここで、ログインの失敗(認証のための情報の誤入力)が所定の回数繰り返された場合、不正使用を防止する観点から、別の手続きを経なければ認証を行えないようにしているものがある(例えば、非特許文献1参照)。
【0005】
なお、この場合にクライアントにより実現される機能とは、サービスの提供に従ってサーバから受信される情報の表示部への表示などのことである。
【特許文献1】特開平11−250013号公報
【特許文献2】特開2001−22539号公報
【非特許文献1】“セキュリティ対策 イーバンク銀行”、[online]、イーバンク銀行、[平成17年5月20日検索]、インターネット< URL:http://www.ebank.co.jp/kojin/security/index.html>
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、上記従来のサーバの認証を経たログインによるセキュリティーによっては、第三者による不正使用は防止することは可能であるものの、例えば、ネットワーク対応のクライアントの起動時に暗証番号等の認証のための情報の入力を求めるとともに、その入力に所定回数失敗したとき、その起動自体を一律制限してしまっては、不正使用の意図のない第三者の使用を完全に排除してしまうことになる。
【0007】
本発明は、正規のユーザの利益を損なわず、不正使用の意図のない第三者の利便性を向上することが可能な情報処理装置および通信システムを提供することを目的とする。
【課題を解決するための手段】
【0008】
上記課題を解決するため請求項1に記載の通信システムは、クライアントにより実現可能な機能の少なくとも一部を、サーバの認証を経て利用可能とするように構成された通信システムである。
【0009】
このシステムにおいて、前記サーバは、前記クライアントに対応付けて、該クライアントを認証するための認証情報を登録する認証データベースと、前記クライアントから、該クライアントの認証情報が、該クライアントの認証要求として送信されてきた際、該送信されてきた認証情報が、前記認証要求の送信元であるクライアントの認証情報として前記認証データベースに登録されているか否かを判定する認証判定手段と、該認証判定手段により認証情報が登録されていると判定された場合、前記認証要求の送信元であるクライアントに対し、前記機能の利用を許可する旨の許可指令を送信する許可指令手段と、前記認証判定手段により認証情報が登録されていないと判定された場合、前記認証要求の送信元であるクライアントに対し、前記認証データベースへの新たな登録を要求する旨の登録要求を送信する登録要求手段と、該登録要求手段による登録要求を受けたクライアントから、該クライアントの認証情報が、登録を希望する旨の登録希望として送信されてきた際、該送信されてきた認証情報を、該登録希望の送信元であるクライアントの認証情報として、前記認証データベースに登録する情報登録手段と、を備え、前記許可指令手段は、前記情報登録手段により前記認証データベースに前記認証情報が登録されたクライアントに対して前記許可指令を送信する、ように構成されている。
【0010】
そして、前記クライアントは、該クライアントを認証するための認証情報を入力させる情報入力手段と、該情報入力手段により入力された認証情報を、前記認証要求として前記サーバへ送信する認証要求手段と、該認証要求手段による認証要求を受けたサーバから、前記登録要求を受信した場合、前記情報入力手段により入力された認証情報を、前記登録希望として前記サーバへ送信する登録希望手段と、前記認証要求手段による認証要求または前記登録希望手段による登録希望を受けたサーバから、前記許可指令を受信した場合、当該クライアントの動作状態を、当該クライアントにより実現可能な機能の少なくとも一部が利用できない利用不能状態から、利用可能な利用可能状態とする利用可能化手段と、を備えている。
【0011】
このように構成された通信システムによれば、クライアントから未登録の認証情報を受けたサーバは、そのクライアントに対して認証データベースへの新たな登録を登録要求にて要求し、この登録要求を受けたクライアントから、認証情報の認証データベースへの登録を希望する旨の登録要求を受信することで、このクライアントの認証情報を新たに認証データベースに登録することができる。つまり、正規のユーザ(既存の認証情報を登録したユーザ)ではなくとも、クライアントの機能を利用することができる。一方、正規のユーザは、自らが登録した認証情報とは異なる認証情報により、クライントの機能が利用されるため、その機能を利用することによって自らの利益を害されることはない。
【0012】
以上、請求項1に記載の発明によれば、正規のユーザの利益を損なわずして、第三者の利便性を向上させた通信システムを提供することができる。なお、ここでいう「第三者」とは、このクライアントを、例えば、緊急避難的に使用したい者の他、クライアントが移転された場合における、その後のユーザも含み、このようなユーザも上記有利な効果を得ることができる。すなわち、前ユーザが、認証情報を削除することなく、移転したとしても、前ユーザの利益を害することなく、新たなユーザは問題なくこのクライアントを使用することができる。
【0013】
なお、上述したクライアントの備える登録希望手段は、サーバから登録要求を受信した際に、認証情報を登録希望として送信する手段であって、このとき登録希望として送信する認証情報は、あらかじめ情報入力手段により入力させた認証情報や、登録要求を受信した時点で情報入力手段により入力させた認証情報などが考えられる。
【0014】
また、上述した認証情報とは、クライアントを認証するための情報であればよく、例えば、クライアントに割り当てられたIDやパスワードの他、クライアントのユーザに関する情報としてユーザ名、ユーザの住所、氏名、電話番号、クレジットカードの番号など、認証に用いることができるものであれば、具体的な情報の内容は限定されない。
【0015】
また、認証要求手段は、認証情報を認証要求として送信する手段であって、この認証情報が入力される都度、認証要求を送信するように構成すればよい。
請求項2に記載の通信システムは、請求項1に記載の通信システムを前提とするものであって、前記クライアントにおいては、前記情報入力手段により入力された認証情報が、あらかじめ登録されている認証情報と一致するか否かを判定する一致判定手段を備え、該一致判定手段により一致しないと判定された場合、前記認証要求手段が、前記情報入力手段により入力された認証情報を前記認証要求として前記サーバへ送信する一方、前記一致判定手段により一致すると判定された場合、前記認証要求手段により前記認証要求を送信することなく、前記利用可能化手段が、当該クライアントの動作状態を前記利用可能状態とする、ように構成されている。
【0016】
このように構成すれば、クライアントは、入力された認証情報があらかじめ登録されている認証情報と一致する場合、サーバへの認証要求の送信を行わないため、認証情報が入力される毎の通信負荷およびサーバに対する認証処理の負荷を減らすことができる。
【0017】
なお、この構成において、クライアントは、入力された認証情報があらかじめ登録されている認証情報と一致しないと判定された場合であって、その後、サーバから登録要求を受信した際に、先に入力されていた認証情報をそのまま登録希望として送信するように構成すれば、再度、入力動作をユーザにさせる必要がなくなる。ただし、先に入力されていた認証情報ではなく、ユーザに新たに入力させた認証情報を登録希望として送信するように構成してもよい。
【0018】
請求項3の通信システムは、請求項2に記載の通信システムを前提とするものであって、前記クライアントにおいて、前記情報入力手段は、前記一致判定手段により一致しないと判定された場合に、改めて前記認証情報をユーザに入力させ、前記登録希望手段は、改めて前記情報入力手段により入力された認証情報を前記登録希望として前記サーバへ送信する、ように構成されている。
【0019】
このように構成すれば、クライアントでは、サーバから登録要求を受信した際に、ユーザに認証情報の入力し直しを行わせることとなり、これにより、先に入力された認証情報とは異なる認証情報(同一内容を示す認証情報であってもよい)を認証データベースに登録することができる。
【0020】
なお、上述したクライアントの備える情報入力手段による認証情報の入力は、どのようなタイミングで行わせる構成としてもよいが、例えば、クライアントにおいて、情報入力手段は、当該クライアントにより実現可能な機能の少なくとも一部を利用するための操作がユーザによって行われた際に、認証情報をユーザに入力させる、ように構成すると好適である。このように構成すれば、クライアントにより実現可能な機能の一部を利用するための操作が行われる毎に、認証情報に基づくクライアントの認証を行うことができる。
【0021】
請求項4に記載の通信システムは、請求項1から請求項3のいずれかに記載の通信システムを前提とするものであり、前記クライアントにおいて、前記情報入力手段は、当該クライアントにおける特定の設定内容が変更された際に、前記認証情報をユーザに入力させる、ように構成されている。
【0022】
このように構成すれば、クライアントにおける特定の設定内容が変更される毎に、認証情報に基づくクライアントの認証を行うことができる。
請求項5に記載の通信システムは、請求項1から請求項4のいずれかに記載の通信システムを前提とするものであり、前記クライアントにおいて、前記情報入力手段は、当該クライアントの起動時に、前記認証情報をユーザに入力させる、ように構成されている。
【0023】
このように構成すれば、クライアントが起動される毎に、認証情報に基づくクライアントの認証を行うことができる。
また、上述したサーバの備える情報登録手段は、登録希望で示される認証情報をクライアントと対応づけた状態で認証データベースに登録する手段であって、例えば、登録希望が受信される毎に、それぞれ別の登録内容として認証情報およびクライアントを登録するように構成すればよい。この場合、ユーザ毎に異なる認証情報を割り当てておくこととなる結果、同一クライアントを複数のユーザが共有して用いることができるようになる。
【0024】
請求項6に記載の通信システムは、請求項1から請求項5のいずれかに記載の通信システムを前提とするものであり、前記サーバにおいて、前記情報登録手段は、前記登録要求手段による登録要求を受けたクライアントから、該クライアントの前記登録希望が送信されてきた際、該登録希望の送信元であるクライアントの認証情報が、前記認証データベースに登録済みである場合、該登録済みの認証情報を、前記登録希望で示される認証情報に更新する、ように構成されている。
【0025】
このように構成すれば、クライアントが新たなユーザに移転された場合などにおいて、そのユーザが適切な認証情報を知得していない場合であっても、新たな認証情報の登録を行うことにより、引き続き、そのクライアントにおける一部機能を実現することが可能である。一方、一端、認証情報が更新されてしまうと、前ユーザは、自らが登録した認証情報を不正な方法で知得された上で、このクライアントを介したサービスの提供がされなくなるため、安心してクライアントを移転することができる。
【0026】
ところで、上述したクライアントの備える利用可能化手段により利用可能状態とされる機能は、クライアントにより実現可能な機能の少なくとも一部であればよく、その具体的な機能には特に限定されない。
【0027】
また、上記通信システムが、クライアントからの要求を受けてコンテンツを提供可能な提供サーバを含んでいる場合であれば、認証を必要とされるクライアントの機能には、この提供サーバから提供を受けたコンテンツを処理するための機能(表示、機能など)が上げられる。
【0028】
このためには、クライアントにおいて、提供判定手段により登録されていると判定された場合に、提供サーバに対してサービスの提供を要求するサービス要求手段が備えられ、利用可能化手段は、許可指令を受信した場合に、サービス要求手段によりサービスの提供を要求不可能な状態から、該サービス要求手段によりサービスの提供を要求可能な状態とする、ように構成するとよい。このように構成すれば、クライアントにおいて、提供サーバから提供を受けたコンテンツを処理するための機能を、利用可能化手段により利用可能な状態とすることができる。
【0029】
請求項7に記載の通信システムは、請求項1から請求項6のいずれかに記載の通信システムを前提とするものであり、前記クライアントに対してサービスを提供可能な提供サーバを含んでおり、前記クライアントにおいて、前記提供サーバが提供するサービス、および、該サービスを提供すべきクライアントが対応づけて登録された提供データベースに、当該クライアントに対応するサービスが登録されているか否かを判定する提供判定手段と、該提供判定手段により登録されていると判定された場合、前記提供サーバに対してサービスを要求する提供要求手段と、が備えられ、前記利用可能化手段は、前記許可指令を受信した場合に、前記提供要求手段によるサービスの要求が不可能な状態から、該提供要求手段によるサービスの要求が可能な状態とする、ように構成されている。
【0030】
このように構成すれば、サービスの提供に係る課金等によって、正規のユーザが損害を被ることを防止可能である一方、このようなサービスを正規のユーザとは異なるユーザが使用したとき、この異なるユーザに対して課金等をすることができる。
【0031】
なお、提供データベースに提供サーバから提供されるべきサービスが登録されているときのみ、提供サーバに対してサービスの提供を要求することができるため、提供サーバに不必要なサービスの提供要求がなされることがなくなる。これにより、提供サーバに対して、サービスの提供要求に関する不必要な処理負担が発生することを防止することができる。このことは、提供サーバが、複数のクライアントそれぞれに対してサービスを提供する構成とされている場合において特に有効である。
【0032】
また、この構成において、クライアントの備える提供判定手段は、提供データベースに該当する情報が登録されているか否かを判定する手段であり、この判定方法については特に限定されない。
【0033】
さらに、提供データベースは、クライアント、サーバ若しくは提供サーバのいずれかとともに、または、これらとは独立して、単独でネットワーク上に存在していればよく、特に、その配置については限定されない。
【0034】
請求項8に記載の通信システムは、請求項7に記載の通信システムを前提とするものであり、前記クライアントに対してサービスを提供可能な提供サーバを含んでおり、前記クライアントにおいて、前記提供サーバが提供するサービス、および、該サービスを提供すべきクライアントが対応づけて登録された提供データベースに、当該クライアントに対応するサービスが登録されているか否かを判定する提供判定手段と、該提供判定手段により登録されていると判定された場合、前記提供サーバに対してサービスを要求する提供要求手段と、が備えられ、前記利用可能化手段は、前記許可指令を受信した場合に、前記提供要求手段によるサービスの要求が不可能な状態から、該提供要求手段によるサービスの要求が可能な状態とする、ように構成されている。
【0035】
このように構成すれば、クライアントは、サーバに対して登録問合を送信することで、これに対する応答から提供データベースにクライアント自身に対応するサービスが登録されているか否かを判断することができる。
【0036】
また、請求項9に記載のサーバは、クライアントにより実現可能な機能の少なくとも一部について、該機能を利用可能とする認証を行う、該クライアントと通信可能なサーバであって、前記クライアントに対応付けて、該クライアントを認証するための認証情報を登録する認証データベースと、前記クライアントから、該クライアントの認証情報が、該クライアントの認証を要求する旨の認証要求として送信されてきた際、該送信されてきた認証情報が、前記認証要求の送信元であるクライアントの認証情報として前記認証データベースに登録されているか否かを判定する認証判定手段と、該認証判定手段により認証情報が登録されていると判定された場合、該認証情報の送信元であるクライアントに対し、前記機能の利用を許可する旨の許可指令を送信する許可指令手段と、前記認証判定手段により認証情報が登録されていないと判定された場合、前記認証要求の送信元であるクライアントに対し、前記認証データベースへの新たな登録を要求する旨の登録要求を送信する登録要求手段と、該登録要求手段による登録要求を受けたクライアントから、該クライアントの認証情報が、登録を希望する旨の登録希望として送信されてきた際、該送信されてきた認証情報を、該登録希望の送信元であるクライアントの認証情報として、前記認証データベースに登録する情報登録手段と、を備え、前記許可指令手段は、前記情報登録手段により前記認証データベースに前記認証情報が登録されたクライアントに対して前記許可指令を送信する、ように構成されている。
【0037】
このように構成されたサーバによれば、請求項1から8のいずれかに記載の通信システムの一部(サーバ)を構成することができる。
なお、このサーバにおいては、請求項2から8のいずれかに記載のサーバの備える全ての手段を備えた構成としてもよい。
【0038】
また、請求項10に記載のクライアントは、実現可能な機能の少なくとも一部を利用可能とするための認証を行うサーバと通信可能なクライアントであって、該クライアントを認証するための認証情報を入力させる情報入力手段と、該情報入力手段により入力された認証情報を、当該クライアントの認証を要求する旨の認証要求として前記サーバへ送信する認証要求手段と、該認証要求手段による認証要求を受けたサーバから、新たな登録を要求する旨の登録要求を受信した場合、前記情報入力手段により入力された認証情報を、該認証情報の登録を希望する旨の登録希望として前記サーバへ送信する登録希望手段と、前記認証要求手段による認証要求または前記登録希望手段による登録希望を受けたサーバから、前記機能の利用を許可する旨の許可指令を受信した場合、当該クライアントの動作状態を、当該クライアントにより実現可能な機能の少なくとも一部が利用できない利用不能状態から、利用可能な利用可能状態とする利用可能化手段と、を備えている。
【0039】
このように構成されたクライアントによれば、請求項1から8のいずれかに記載の通信システムの一部(クライアント)を構成することができる。
なお、このクライアントにおいては、請求項2から8のいずれかに記載のクライアントの備える全ての手段を備えた構成としてもよい。
【0040】
また、請求項11に記載のプログラムは、クライアントにより実現可能な機能の少なくとも一部について、該機能を利用可能とする認証を行う、該クライアントと通信可能なサーバを制御するためのプログラムであって、前記クライアントに対応付けて、該クライアントを認証するための認証情報を登録する認証データ登録手順と、前記クライアントから、該クライアントの認証情報が、該クライアントの認証要求として送信されてきた際、該送信されてきた認証情報が、前記認証要求の送信元であるクライアントの認証情報として前記認証データ登録手順に登録されているか否かを判定する認証判定手順と、該認証判定手順により認証情報が登録されていると判定された場合、前記認証要求の送信元であるクライアントに対し、前記機能の利用を許可する旨の許可指令を送信する許可指令手順と、前記認証判定手順により認証情報が登録されていないと判定された場合、前記認証要求の送信元であるクライアントに対し、前記認証データ登録手順への新たな登録を要求する旨の登録要求を送信する登録要求手順と、該登録要求手順による登録要求を受けたクライアントから、該クライアントの認証情報が、登録を希望する旨の登録希望として送信されてきた際、該送信されてきた認証情報を、該登録希望の送信元であるクライアントの認証情報と対応づけた状態で、前記認証データベースに登録する情報登録手順と、が含まれ、前記許可指令手順は、前記情報登録手順にて前記認証データベースに前記認証情報が登録されたクライアントに対して前記許可指令を送信する、ように構成されている。
【0041】
このようなプログラムにより制御されるサーバは、請求項1から8のいずれかに記載の通信システムの一部(サーバ)を構成することができる。
なお、このプログラムにおいては、請求項2から8のいずれかに記載のサーバの備える全ての手段として機能させるための処理手順を、サーバに実行させるためのプログラムとして構成してもよい。
【0042】
また、請求項12に記載のプログラムは、実現可能な機能の少なくとも一部を利用可能とするための認証を行うサーバと通信可能なクライアントを制御するためのプログラムであって、該クライアントを認証するための認証情報を入力させる情報入力手順と、該情報入力手順により入力された認証情報を、当該クライアントの認証を要求する旨の認証要求として前記サーバへ送信する認証要求手順と、該認証要求手順による認証要求を受けたサーバから、新たな登録を要求する旨の登録要求を受信した場合、前記情報入力手順にて入力された認証情報を、該認証情報の登録を希望する旨の登録希望として前記サーバへ送信する登録希望手順と、前記認証要求手順による認証要求または前記登録希望手順による登録希望を受けたサーバから、前記機能の利用を許可する旨の許可指令を受信した場合、当該クライアントの動作状態を、当該クライアントにより実現可能な機能の少なくとも一部が利用できない利用不能状態から、利用可能な利用可能状態とする利用可能化手順と、が含まれ、構成されている。
【0043】
このようなプログラムにより制御されるクライアントは、請求項1から8のいずれかに記載の通信システムの一部(クライアント)を構成することができる。
なお、このプログラムにおいては、請求項2から8のいずれかに記載のクライアントの備える全ての手段として機能させるための処理手順を、クライアントに実行させるためのプログラムとして構成してもよい。
【発明を実施するための最良の形態】
【0044】
以下に本発明の実施形態を図面と共に説明する。
(1)全体構成
通信システムは、図1に示すように、複合機10、デバイス管理サーバ(以降、「管理サーバ」という)20、情報提供サーバ(以降、「提供サーバ」という)30などからなり、これらがネットワーク1を介してデータ通信可能に接続されている。なお、複合機10、管理サーバ20および提供サーバ30は、それぞれルータ(R;周知のブロードバンドルータ)2〜4を介してネットワーク1と接続されている。
【0045】
複合機10は、制御部11、操作部12、読取部13、記録部14、通信部15、記憶部16、音入力部17、音出力部18などを備えている。
これらのうち、制御部11は、CPU、ROM、RAM等を備え、このCPUが、ROMに記憶されているプログラムに従って複合機10全体を統括制御する。
【0046】
また、操作部12は、コピーキー、スキャナキー、FAXキー、サービスキー、設定キー、上下左右の方向キー、OKキー、キャンセルキー、ディスプレイなどからなるユーザインタフェースとして構成されたものである。
【0047】
また、読取部13は、スキャナとしての機能を実現するための入力デバイスであり、用紙等のシート状記録媒体に記録された画像を読み取り、その画像を表す画像データを生成する。
【0048】
また、記録部14は、プリンタとしての機能を実現するための出力デバイスであり、画像データの表す画像を用紙等のシート状記録媒体に印刷する。
また、通信部15は、複合機10をネットワーク1に接続すると共に、このネットワーク1を介してデータを送受信するための処理を行う。
【0049】
また、記憶部16は、図示しない不揮発性RAMからなり、この不揮発性RAMにデータを記憶可能に構成されている。
また、音入力部17は、本複合機10が備える図示しないハンドセット(受話器)に設けられたマイクから音を入力し、その音を表す音データ(PCMデータ)を生成する。
【0050】
そして、音出力部18は、音データ(PCMデータ)の表す音を、図示しないハンドセットに設けられたスピーカ、又は、複合機本体に設けられた図示しないスピーカから出力する。
【0051】
管理サーバ20は、制御部22、通信部24、記憶部26などを備えている。
これらのうち、制御部22は、CPU、ROM、RAMなどを備え、このCPUが、ROMに記憶されているプログラムに従って管理サーバ20全体を統括制御する。
【0052】
また、通信部24は、管理サーバ20をネットワーク1に接続すると共に、このネットワーク1を介してデータを送受信するための処理を行う。
そして、記憶部26は、図示しないハードディスクからなり、このハードディスクにデータを記憶する。
【0053】
提供サーバ30は、制御部32、通信部34および記憶部36などを備えている。
これらのうち、制御部32は、CPU、ROM、RAMなどを備え、このCPUが、ROMに記憶されているプログラムに従って提供サーバ30全体を統括制御する。なお、この制御部32は、複合機10の制御部11に比べて充分に高性能な構成とされており、複合機10の制御部11では実行困難な処理についても行うことができる。
【0054】
また、通信部34は、提供サーバ30をネットワーク1に接続すると共に、このネットワーク1を介してデータを送受信するための処理を行う。
そして、記憶部36は、図示しないハードディスクからなり、このハードディスクにデータを記憶可能に構成されている。
(2)複合機10による処理
以下に、複合機10の制御部11により実行される処理の手順を説明する。
(2−1)起動処理
はじめに、起動処理の処理手順を図2に基づいて説明する。このデバイス処理は、複合機10の起動後に実行される。
【0055】
この起動処理が起動されると、まず、複合機10に対するパラメータの初期設定が行われる(s102)。ここでは、複合機10がネットワーク1を介してのデータ通信を実現するために必要なパラメータの初期設定を行う。具体的にいうと、各種パラメータが静的(固定的)に割り当てられている設定であれば、それらパラメータを、データ通信を実現するために用いるパラメータとして設定する。それに対し、各種パラメータが動的に割り当てられる設定(図示しないDHCPサーバと連携して設定する)であれば、それらパラメータについてDHCPサーバからの提供を受けて、データ通信を実現するために必要なパラメータとして設定する。なお、ここでいう「各種パラメータ」とは、複合機10に割り当てられるIPアドレス、デフォルトルート(デフォルトゲートウェイサーバのIPアドレス)、サブネットマスク、DNSサーバに割り当てられたIPアドレスなどのことであって、他のネットワークデバイスに割り当て可能なパラメータとしてDHCPサーバに設定されたものである。つまり、DHCPサーバが割り当て可能なパラメータの範囲は、そのDHCPサーバにおける設定内容に依存したものとなっている。
【0056】
次に、前回の起動時と比較して複合機10の使用環境が変更されているか否かがチェックされる(s104)。本実施形態において、複合機10は、s102による初期設定がなされる前、つまり前回の起動時に設定されていた各種パラメータ(パラメータが動的に割り当てられる設定の場合には、DHCPサーバのIPアドレスを含む)を記憶部16に記憶しており、それらパラメータのうち少なくとも一部と、s102において設定された各種パラメータ(同上)のうち該当するものとを対比することで、前回の起動時と比較して複合機10の使用環境が変更されているか否かがチェックされる。具体的な例としては、例えば、先回の起動時に記憶しておいたDHCPサーバのIPアドレスやデフォルトルートが、s102において設定された各種パラメータのうちの同一パラメータと相違している場合に、複合機10の使用環境が変更されていると判定することが考えられる。また、DHCPサーバが割り当て可能なパラメータの範囲が、先回の起動時に設定されていたパラメータの範囲と相違する場合に、複合機10の使用環境が変更されていると判定することも考えられる。
【0057】
このs104で、使用環境が変更されていないと判定された場合には(s104:NO)、後述するs106〜s114を行うことなく、次の処理(s116)へ移行する。
一方、s104で、使用環境が変更されていると判定された場合には(s104:YES)、認証を行うための認証画面が操作部12のディスプレイに表示される(s106)。本実施形態においては、認証を行うための情報(認証情報)として、ユーザ名、および、パスワードを入力するための入力欄が設けられた認証画面がディスプレイに表示され、こうして認証画面が表示された後、ユーザは、操作部12によりあらかじめ定められたユーザ名とパスワードの入力、および、入力が完了した旨の操作を行うこととなる。
【0058】
こうして、認証画面が表示された後、操作部12により入力が完了した旨の操作が行われるまでの待機を経て(s108:NO)、入力が完了した旨の操作が行われたら(s108:YES)、こうして入力されたユーザ名およびパスワードが適切な情報であるか否かのチェックが行われる(s110)。ここでは、あらかじめ記憶部16に記憶されているユーザ名およびパスワードと、s108にて入力が完了した旨の操作が行われた時点で入力されているユーザ名およびパスワードとが対比され、両者が一致すれば、適切な情報であると判定される。
【0059】
このs110によるチェックで適切な情報ではないと判定された場合(s112:NO)、後述するユーザ変更処理を行った後(s114)、次の処理(s118)へ移行する。
【0060】
一方、s110によるチェックで適切な情報である(認証OK)と判定された場合(s112:YES)、機能ステートに「Ready」がセットされた後(s116)、次の処理(s118)へ移行する。この機能ステートとは、後述のように、複合機10の有する特定機能の利用を可能とするか否かを示す値「Ready/NotReady」がセットされる変数である。つまり、このs116では、入力されたユーザ名およびパスワードが適切であったこと(または、s104にて使用環境が変更されていないと判定されたこと)を条件として、以降の処理で特定機能の利用が可能になることとなる。
【0061】
こうして、s116またはs114を終えた後、機能ステートが「Ready」であるか否かがチェックされる(s118)。
このs118で、機能ステートが「Ready」であれば(s118:YES)、複合機10の動作状態を特定機能の利用が可能な動作状態に切り替える(s120)一方、機能ステートが「NotReady」であれば(s118:NO)、複合機10の動作状態を特定機能の利用が不可能な動作状態(スリープ)に切り替えた(s122)後、s104へ戻る。これ以降に行われるs104では、複合機10の起動中において各種パラメータの設定変更がなされたことをもって、複合機10の使用環境が変更されていると判定するように構成されている。本実施形態において、s120、s122にて利用可能または利用不可能となる「特定機能」とは、後述するデバイス処理にてジョブを実行することで、提供サーバ30から提供を受けるコンテンツを処理する機能であり、利用が可能な動作状態となっているときにのみ、デバイス処理が起動される構成となっている。
(2−2)ユーザ変更処理
続いて、図2におけるs114であるユーザ変更処理の処理手順を図3に基づいて説明する。
【0062】
このユーザ変更処理が起動されると、まず、新規ユーザか否かの確認が行われる(s202)。ここでは、まず、複合機10のユーザに登録済みユーザであるか未登録のユーザであるかを確認するための確認画面が操作部12のディスプレイに表示され、この確認画面が表示された後、操作部12により登録済みユーザである旨または未登録ユーザである旨のいずれかを指定するための操作が行われるまでの待機を経て、こうして指定された内容に基づいて、新規ユーザか否かの確認が行われる。
【0063】
このs202による確認の結果、新規ユーザであるとされた場合には(s204:YES)、ユーザ変更要求を管理サーバ20に対して送信する(s206)。この「ユーザ変更要求」は、後述のように、管理サーバ20側で管理されている複合機10の登録情報を変更する旨を要求するためのものであり、本複合機10を識別するためのデバイスIDが付加されたリクエストである。このユーザ変更要求を受信した管理サーバ20からは、後述するs232以降を実行する契機となるユーザ登録ジョブがレスポンスとして送信されてくる。なお、以降、特に記載しない限り、複合機10から送信されるリクエストには、常にデバイスIDが付加されているものとする。
【0064】
このs206にてユーザ変更要求が送信された後、管理サーバ20から送信されたユーザ登録ジョブが受信されたら(s208)、管理サーバ20に対してユーザ登録要求が送信される(s232)。この「ユーザ登録要求」は、後述のように、管理サーバ20側で管理されている本複合機10についての登録情報を、以降の処理で入力される内容に変更(更新)すべき旨を要求するためのリクエストである。このリクエストを受けた管理サーバ20からは、変更すべき登録情報の指定をユーザに促すための登録要求がレスポンスとして送信されてくる。なお、この登録要求は、変更すべき登録情報の指定を促すための画面として、ユーザ名、パスワード、住所、氏名、電話番号、クレジットカードの番号などの個人を特定するための認証情報を入力するための入力欄が設けられたユーザ登録画面を、ディスプレイに表示させるためのものである。また、ここで入力を促す認証情報については、認証するために用いられる情報であれば、上述した情報に限られない。
【0065】
このs232にて、ユーザ登録要求が送信された以降、管理サーバ20からのレスポンスが送信されてくるまでの待機を経て(s234:NO)、レスポンスが送信されてきたら(s234:YES)、このレスポンスである登録要求に基づき、上述したユーザ登録画面が操作部12のディスプレイに表示される(s236)。ここでは、上述したユーザ登録画面がディスプレイに表示され、こうしてユーザ登録画面が表示された後、ユーザは、操作部12により認証情報の入力、および、入力が完了した旨の操作を行うこととなる。
【0066】
こうして、ユーザ登録画面が表示された後、操作部12により入力が完了した旨の操作が行われるまでの待機を経て(s238:NO)、入力が完了した旨の操作が行われたら(s238:YES)、この時点で入力されている認証情報が、管理サーバ20側での登録を希望する旨の登録希望として管理サーバ20に送信される(s240)。この登録希望を受信した管理サーバ20では、後述するように、この登録希望で特定されるユーザの登録審査が行われ、その結果を示す登録審査情報、具体的にいうと登録に成功した旨または登録に失敗した旨を示す情報がレスポンスとして送信されてくる。
【0067】
次に、登録希望が送信された後、管理サーバ20から送信されてくるレスポンスが受信され(s242)、このレスポンスで示される登録審査情報に基づいて管理サーバ20側で登録に成功したか否かがチェックされる(s244)。
【0068】
そして、このs244にて登録に成功したと判定された場合には、機能ステートに「Ready」がセットされ(s246)、登録に失敗したと判定された場合には、機能ステートに「NotReady」がセットされた(s248)後、本ユーザ変更処理が終了される(図2のs118へ移行する)。
【0069】
また、上述したs202による確認の結果、新規ユーザでないとされた場合には(s204:NO)、認証要求を管理サーバ20に対して送信する(s252)。この「認証要求」は、図2のs108にて入力されたユーザ名およびパスワードが適切な情報でない場合に、現在利用しようとしているユーザーに対して利用させて良いかどうかの確認を要求するためのリクエストである。このリクエストを受けた管理サーバ20からは、適切なデバイスであることが確認できた場合であれば、その旨を示す確認情報がレスポンスとして送信され、適切なデバイスであることが確認できなかった場合であれば、上述したs208にて受信するのと同様のユーザ登録ジョブがレスポンスとして送信されてくる。このとき、確認情報は、管理サーバ20側で管理されている認証情報の一部(ユーザ名など)が付加された状態で送信されてくるレスポンスである。
【0070】
このs252で認証要求を送信した後、管理サーバ20からのレスポンスが送信されてくるまでの待機を経て(s254:NO)、レスポンスが送信されてきたら(s254:YES)、このレスポンスに基づいて管理サーバ20側で適切なデバイスであることが確認されたか否かがチェックされる(s256)。ここでは、レスポンスで示されるのが、確認情報である場合に、適切なデバイスであることが確認されたと判定される。
【0071】
このs256で、適切なデバイスであることが確認された(確認OK)と判定された場合には(s256:YES)、その旨を示す確認情報に付加された情報(認証情報の一部)と確認情報に付加された情報からデバイスが記憶している認証に必要な情報(パスワードなど)が操作部12のディスプレイに表示され(s258)、機能ステートに「Ready」がセットされた後(s260)、本ユーザ変更処理が終了される(図2のs118へ移行する)。
【0072】
一方、s256で、適切なデバイスでないことが確認されたと判定された場合には(s256:NO)、上述したs232へ移行し、以降の処理が行われる。
(2−3)デバイス処理
続いて、デバイス処理の処理手順を図4に基づいて説明する。このデバイス処理は、図2におけるs120にて、特定機能の利用が可能な動作状態とされている期間に限り、繰り返し実行される。
【0073】
このデバイス処理が起動されると、まず、ジョブ問い合わせOSメッセージが生成される(s302)。ここでは、本デバイス処理のプロセスに対して渡すべきOSメッセージとして、ジョブ問い合わせOSメッセージが生成される。
【0074】
こうして、OSメッセージが受信されたら(s304:YES)、そのOSメッセージが「ジョブ問い合わせOSメッセージ」であるか否かがチェックされる(s310)。
このs310で「ジョブ問い合わせOSメッセージ」でないと判定された場合(s310:NO)、s304へ戻る。
【0075】
一方、s310で「ジョブ問い合わせOSメッセージ」であると判定された場合(s310:YES)、管理サーバ20に対し、複合機10によりが提供を受けられるサービスの有無についての問い合わせが行われる(s314)。この問い合わせは、複合機10に割り当てられたデバイスIDが特定可能な状態で行われる。管理サーバ20には、後述のように、1以上のクライアントそれぞれのデバイスIDを、クライアントそれぞれに提供すべきサービスの内容、および、このサービスの提供を要求する際のアクセス先のアドレス(URL)に対応付けて登録した提供データベースが記憶されている。そして、このs314の問い合わせを受けた管理サーバ20は、提供データベースから、この問い合わせに係る複合機10のデバイスIDに対応するレコードを抽出し、そのレコード(対応するレコードが抽出されない場合にはその旨)示す登録情報をレスポンスとして送信してくる。
【0076】
こうして、問い合わせが行われた後、管理サーバ20からのレスポンスが受信されるまでの待機を経て(s316:NO)、レスポンスが受信されたら(s316:YES)、このレスポンスである登録情報に基づき、複合機10が提供を受けられるサービスが有るか否かがチェックされる(s318)。ここでは、レスポンスである登録情報が、複合機10のデバイスIDに対応するレコードが存在しない旨の情報でなければ、提供を受けられるサービスが有ると判定される。
【0077】
このs318で、複合機10が提供を受けられるサービスが無いと判定された場合(s318:NO)、ジョブ問い合わせタイマーをセットした後(s320)、s304へ戻る。このs320では、図5に示すように、一定時間(例えば、10分)の待機を経て(s402)、ジョブ問い合わせOSメッセージを生成する(s404)、といった処理が行われる。
【0078】
一方、上述したs318で、複合機10が提供を受けられるサービスが有ると判定された場合(s318:YES)、そのサービスに対応する処理(ジョブ)が実行された後(s322)、s304へ戻る。このs322では、図6に示すように、管理サーバ20からのレスポンスである登録情報で示されるサービス(の内容)が、提供サーバ30から情報の提供を受ける態様のサービスであれば(s412:YES)、上記登録情報で示されるアドレス(本実施形態においては、提供サーバ30のアドレス)に、サービス提供ジョブの実行要求が送信され(s414)、これを受けたアクセス先(提供サーバ30)から返信されてくる提供データが受信されたら(s416)、この提供データで示される情報の記録部14による出力(記録)が行われる(s418)。その一方、上記登録情報で示されるサービスが、提供サーバ30から情報の提供を受ける態様のサービスでなければ(s412:NO)、そのサービスに対応する処理(その他の処理)が行われる(s420)。
(3)管理サーバ20による処理
以下に、管理サーバ20の制御部22により実行される処理の手順を説明する。
(3−1)リクエスト対応処理1
はじめに、リクエスト対応処理1の処理手順を図7に基づいて説明する。このリクエスト対応処理1は、複合機10側からのリクエストを受信する毎に実行される。
【0079】
このリクエスト対応処理1が起動されると、まず、この起動に先立って複合機10から受信したリクエストが、ジョブ問い合わせであるか否かがチェックされる(s502)。この「ジョブ問い合わせ」は、図4におけるs314にて複合機10から送信されてくるリクエストである。
【0080】
このs502でリクエストが「ジョブ問い合わせ」であると判定された場合(s502:YES)、このリクエストを送信してきた複合機10に対し、ジョブの登録情報がレスポンスとして送信された後(s504)、本リクエスト対応処理が終了される。ここでは、上述した提供データベースから、リクエストで特定されるデバイスIDに対応するレコードが検索され、そうして検出されたレコードを示す情報(該当するレコードがなければその旨を示す情報)が登録情報として生成された後、レスポンスとして送信される。この登録情報は、図4のs316にて複合機10が受信する。
【0081】
また、s502でリクエストがジョブ問い合わせでないと判定された場合(s502:NO)、そのリクエストが認証要求であるか否かがチェックされる(s506)。この「認証要求」は、図3のs252にて複合機10から送信されてくるリクエストである。
【0082】
このs506でリクエストが認証要求であると判定された場合(s506:YES)、このリクエストで特定されるデバイスIDの複合機10が適切なデバイスであるか否かの確認が行われる(s508)。本実施形態においては、記憶部26に、1以上の複合機それぞれのデバイスIDを、認証情報に対応づけて登録した認証データベースが記憶されている。そして、このs508では、リクエストで特定されるデバイスIDに対応づけて認証データベースに登録されている認証情報(ユーザ名およびパスワード)が、そのリクエストであるユーザ確認要求で示されるユーザ名およびパスワード(もしくは、ユーザー名、パスワードなどから一意に計算できる値)と一致する場合に、そのリクエストであるユーザ確認要求を送信してきた複合機が適切なデバイスあることが確認できたこととなる。なお、この確認については、管理サーバ20のオペレータが、リクエストで特定されるデバイスIDに対応づけて認証データベースに登録されている電話番号に電話をかけて、複合機10側で応答があった、または、複合機10のユーザに直接問い合わせた後で、適切なデバイスであるか否かを指定する操作を行うものとしてもよい。
【0083】
次に、s508により適切なデバイスであることが確認されたか否かがチェックされ(s510)、適切なデバイスであることが確認された場合(確認OK)(s510:YES)、その旨を示す確認情報が、リクエストを送信してきた複合機10に対するレスポンスとして送信された後(s512)、本リクエスト対応処理1が終了される。このs512にて送信される確認情報は、図3のs254にて複合機が受信する。
【0084】
また、s510にて適切なデバイスではないことが確認された場合(s510:NO)、リクエストに付加されたデバイスIDに対応する登録情報を削除する(s514)。ここでは、認証データベースのうち、リクエストで特定されるデバイスIDに対応する登録情報を削除することで、このデバイスIDに対応する登録情報を以降の処理で登録可能な状態とする。
【0085】
こうして、デバイスIDに対応する登録情報が削除されたら、リクエストを送信してきた複合機10に対してユーザ登録ジョブを送信した後(s516)、本リクエスト対応処理1が終了される。この場合の「ユーザ登録ジョブ」は、図3のs254にて複合機10が受信する。
【0086】
また、上述したs506でリクエストがユーザ確認要求でないと判定された場合(s506:NO)、そのリクエストがユーザ変更要求であるか否かがチェックされる(s518)。この「ユーザ変更要求」は、図3のs206にて複合機10から送信されてくるリクエストである。
【0087】
このs518でリクエストがユーザ変更要求であると判定された場合(s518:YES)、s514へ移行し、該当する登録情報の削除、ユーザ登録ジョブの送信を経て、本リクエスト対応処理1が終了される。この場合の「ユーザ登録ジョブ」は、図3のs208にて複合機10が受信する。
【0088】
また、上述したs518でリクエストがユーザ変更要求でないと判定された場合(s518:NO)、そのリクエストがユーザ登録要求であるか否かがチェックされる(s520)。この「ユーザ登録要求」は、図3のs232にて複合機10から送信されてくるリクエストである。
【0089】
このs520でリクエストがユーザ登録要求であると判定された場合(s520:YES)、後述するユーザ登録サーバ処理を実行した後(s522)、本リクエスト対応処理1が終了される。
【0090】
そして、上述したs520でリクエストがユーザ登録要求でないと判定された場合(s520:NO)、そのリクエストに対応する処理(その他の処理)が行われた後(s524)、本リクエスト対応処理1が終了される。
(3−2)ユーザ登録サーバ処理
続いて、図7のs518であるユーザ登録サーバ処理の処理手順を図8に基づいて説明する。
【0091】
このユーザ登録サーバ処理が起動されると、まず、リクエストを送信してきた複合機10に対して、登録要求をレスポンスとして送信する(s532)。この「登録要求」は、上述したように、変更すべき登録情報の指定をユーザに促すためのユーザ登録画面を複合機10側で表示させるための情報であって、図3のs234で複合機10が受信する。この登録要求を受信した複合機10からは、複合機10側で指定、入力された認証情報を示す登録希望がリクエストとして送信されてくる。
【0092】
このs532にて登録要求を送信した以降、複合機10から登録希望が送信されてくるまでの待機を経て(s534:NO)、登録希望が受信されたら(s534:YES)、この登録希望に基づいて認証情報を登録してもよいか否かを決定するための登録審査を行う(s536)。ここでは、記憶部26に記憶されたデータテーブルであって、登録を許可すべきでないユーザを特定するための情報が登録された不許可リストから、登録希望で示される情報のうちの特定情報(例えば、氏名など)を検索し、その特定情報と一致する情報が検出されるか否かにより審査を行う。
【0093】
そして、この登録審査で登録してもよい旨(審査OK)の結果(つまり、特定情報が不許可リストから検出されない場合)が得られたら(s538:YES)、登録要求で示される認証情報を、リクエストに付加されたデバイスIDと対応づけて認証データベースに登録し(s540)、リクエストを送信してきた複合機10に対して登録成功を示す登録審査情報が送信された後(s542)、本ユーザ登録サーバ処理が終了される。一方、登録審査で登録すべきでない旨の結果(つまり、特定情報が不許可リストから検出された場合)が得られたら(s538:NO)、リクエストを送信してきた複合機10に対して登録失敗を示す登録審査情報が送信された後(s544)、本ユーザ登録サーバ処理が終了される。なお、登録審査情報は、図3のs242にて複合機10が受信する。
(3−2)リクエスト対応処理2
続いて、リクエスト対応処理2の処理手順を図9に基づいて説明する。このリクエスト対応処理2は、提供サーバ30側からのリクエストを受信する毎に実行される。
【0094】
このリクエスト対応処理2が起動されると、まず、この起動に先立って提供サーバ30から受信したリクエストが、「サービス登録メッセージ」であるか否かがチェックされる(s562)。この「サービス登録メッセージ」は、後述のように、提供サーバ30が、特定のデバイスに提供すべきサービスを、管理サーバ20における提供データベースに登録させるために送信してくるものであって、特定のデバイスのデバイスID、このデバイスに提供すべきサービスの内容、および、サービスの提供を要求する際のアクセス先のアドレス(URL)を特定可能なリクエストである。
【0095】
このs562でリクエストが「サービス登録メッセージ」であると判定された場合(s562:YES)、そのサービス登録メッセージで特定されるデバイスID、サービスの内容およびアドレスを対応づけて上述した提供データベースに登録し(s564)、このリクエストを送信してきた提供サーバ30に対し、こうして登録が行われた旨を通知するためのサービス登録通知がレスポンスとして送信された後(s566)、本リクエスト対応処理2が終了される。
【0096】
また、s562でリクエストが「サービス登録メッセージ」でないと判定された場合(s562:NO)、そのリクエストに対応するその他の処理が行われた後(s568)、本リクエスト対応処理2が終了される。
(4)提供サーバ30による処理
以下に、提供サーバ30の制御部32により実行される処理の手順を説明する。
(4−1)ジョブ実行処理
はじめに、ジョブ実行処理の処理手順を図10に基づいて説明する。このジョブ実行処理は、図6におけるs414にて複合機10からサービス提供ジョブの実行要求が送信されてくる毎に実行される。
【0097】
このジョブ実行処理が起動されると、まず、このジョブ実行処理の起動に先立って受信した実行要求から、この実行要求で特定されるデバイスIDを取得する(s602)。
次に、s602にて実行要求を送信してきた複合機10に対して提供すべき提供データが生成される(s608)。
【0098】
そして、このs608にて生成された提供データを、s602にて実行要求を送信してきた複合機10に対して送信して(s610)、本ジョブ実行処理を終了する。この提供データは、図6におけるs416にて複合機10が受信するデータである。
(4−2)サービス登録処理
続いて、サービス登録処理の処理手順を図11に基づいて説明する。このサービス登録処理は、提供サーバ30に対する操作が行われたとき、または、提供サーバ30外部からの指令が受信されたときに開始される。なお、ここでいう「外部からの指令」とは、提供サーバ30とデータ通信可能な他のネットワークデバイスから送信されてくるものである。
【0099】
このサービス登録処理が起動されると、まず、このサービス登録処理に先立って行われた操作、または、受信された指令が、サービスの登録をするためのサービス登録要求となるまでの待機を経た後(s722:NO)、その操作または指令としてサービス登録要求がなされたら(s722:YES)、そのサービス登録要求に基づいて、サービス登録メッセージを作成する(s724)。この「サービス登録要求」とは、提供すべきサービスの内容、このサービスを提供すべきデバイスのデバイスID、このサービスの提供を要求する際のアクセス先のアドレス(URL)を伴って行われる指令であり、ここでは、このサービス登録要求に伴うサービス、デバイスID、アドレスを示すメッセージが、サービス登録メッセージとして作成される。
【0100】
次に、s724にて作成されたサービス登録メッセージが、管理サーバ20に送信される(s726)。このサービス登録メッセージは、図9のs562で管理サーバ20が受信するリクエストである。このリクエストを受けた管理サーバ20からは、このサービス登録メッセージに基づく登録が行われた後、その旨を通知するためのサービス登録通知がレスポンスとして送信されてくる。
【0101】
こうして、サービス登録メッセージが送信された後、管理サーバ20からレスポンスとして送信されてくるサービス登録通知が受信されたら(s728)、こうして管理サーバ20側でサービスの登録が行われた旨のログが残された(その旨が記憶部36に記憶される)、または、サービスの登録が行われた旨がこのサービス登録処理に先立って受信された指令の送信元に通知された後(s730)、本サービス登録処理が終了される。
(5)作用、効果
このように構成された通信システムによれば、管理サーバ20は、クライアントからユーザ確認要求を受け(図7のs506でYES)、このユーザ確認要求に基づいてそのクライアントが適切なデバイスでないことが確認された場合に(同図s510でYES)、このクライアントに対してユーザ登録ジョブを送信して認証データベースへの新たな登録を要求し(同図s516)、このユーザ登録ジョブを受けたクライアントからユーザ登録要求を受信した以降に行われるユーザ登録サーバ処理(図8)にて、このクライアントの認証情報を新たに認証データベースに登録することができる(図8の540)。
【0102】
つまり、複合機10側からすれば、認証情報が未登録の場合でも、管理サーバ20との間で認証を行う場合の一連の流れの中で認証データベースへの登録を行うことができるため、別ルートでの申込みなどを経ることなく、正規のユーザ(既存の認証情報を登録したユーザ)ではなくとも、複合機10の機能を利用することができる。一方、正規のユーザは、自らが登録した認証情報とは異なる認証情報により、複合機10の機能が利用されるため、その機能を利用することによって自らの利益を害されることはない。
【0103】
そして、これにより、管理サーバ20の認証を経て、提供サーバ30から提供を受けたコンテンツを処理する機能を、正規のユーザの利益を害することなく、不正使用の意図のない第三者が利用可能となる。
【0104】
また、複合機10は、起動処理(図2)において認証情報が入力された際、この認証情報があらかじめ登録されている認証情報と一致する場合(同図s112でYES)、管理サーバ20とのやりとりを行うことなく、特定機能の利用が可能な状態となるため(同図s120)、認証情報が入力される毎の通信負荷(トラフィック)および管理サーバ20に対する認証処理の負担を減らすことができる。このことは、本通信システムが複数のクライアント(複合機10を含む)を有している場合において、その数が多くなるほど有効といえる。
【0105】
また、複合機10は、管理サーバ20からユーザ登録ジョブを受信した際に、ユーザに改めて認証情報を入力させている(図3のs236、s238)、つまりユーザに認証情報の入力し直しを行わせることにより、先に入力された認証情報(図2のs108)とは異なる認証情報(同一内容を示す認証情報であってもよい)を認証データベースに登録することができる。
【0106】
また、複合機10は、その使用環境が変更される毎に(図2のs104でYES)、図2のs106以降の処理を行うことによって、認証情報に基づくクライアントの認証を行うことができる。
【0107】
また、管理サーバ20は、クライアントからユーザ変更要求を受信した際(図7のs518でYES)、そのクライアント(デバイスID)に対応する登録情報を削除した後でユーザ登録ジョブを送信し(同図s514、s516)、その後のクライアントとのやりとりを経て、このクライアントからの認証情報の登録を行う(図8のs540)。これにより、同一クライアントからユーザ変更要求を受信した場合であれば、そのクライアントに対応する登録情報を更新する形式で認証情報を登録することができる。そのため、クライアントが新たなユーザに移転された場合などにおいて、そのユーザが適切な認証情報を知得していない場合であっても、新たな認証情報の登録を行うことにより、引き続き、そのクライアントにおける特定機能を実現することができるようになる。
【0108】
また、複合機10は、管理サーバ20に対して提供サーバ30から提供されるべきサービスが登録されているか否かを問い合わせ(図4のs314)、登録されている旨のレスポンスを受けた場合にのみ(同図s318でYES)、提供サーバ30に対してサービスの提供を要求することができる(図6のs414)。そのため、サービスの提供に係る課金等によって、正規のユーザが損害を被ることを防止可能である一方、このようなサービスを正規のユーザとは異なるユーザが使用したとき、この異なるユーザに対して課金等をすることができる。なお、提供サーバ30から提供されるべきサービスが存在しない場合など、提供サーバ30に不必要なサービスの提供要求がなされることがなくなることで、提供サーバ30に対して、サービスの提供要求に関する不必要な処理負担が発生することを防止することができる。このことは、提供サーバ30が、複数のクライアントそれぞれに対してサービスを提供する構成とされている場合において特に有効といえる。
(6)変形例
以上、本発明の実施の形態について説明したが、本発明は、上記実施形態に何ら限定されることはなく、本発明の技術的範囲に属する限り種々の形態をとり得ることはいうまでもない。
【0109】
例えば、上記実施形態においては、管理サーバ20と提供サーバ30とが別体のサーバとされ、それぞれが連携して認証情報の管理およびサービスの提供を実現するように構成されたものを例示した。しかし、管理サーバ20と提供サーバ30とは、一体のサーバとして構成してもよい。また、管理サーバ20の有する機能の一部を提供サーバ30に実現させるように構成したり、提供サーバ30の有する機能の一部を管理サーバ20に実現させるように構成してもよい。
【0110】
また、上記実施形態において、複合機10が、管理サーバ20からユーザ登録ジョブを受信した後(図3のs208、s254)、ユーザに改めて認証情報を入力させたうえで(同図s236、s238)、その認証情報を管理サーバ20に送信する(同図s240)ように構成されているものを例示した。しかし、このとき送信する認証情報は、改めて入力させたものでなく、起動処理において先に入力された認証情報(図2のs108)としてもよい。このためには、例えば、図3のs234でレスポンスが受信された後、s236、s238を行うことなく、図2のs108にて先に入力された認証情報を登録希望として送信することが考えられる。
【0111】
また、上記実施形態において、複合機10が図2におけるs106以降の処理を行うのは、複合機10の使用環境が変更された場合だけでなく、例えば、複合機10のユーザが、複合機10の操作部12により特定機能を利用するための操作が行われた場合に、同処理が行われるように構成してもよい。この場合、複合機10により所定の機能が行われる毎に、認証情報に基づくクライアントの認証を行うことができる。
【0112】
また、上記実施形態においては、複合機10が使用環境の変更であるか否かをチェックする際に参照するのが、ネットワーク設定に関するパラメータである構成を例示した。しかし、ここで参照するパラメータについては、使用環境の変更であることを示すもの(電話番号など)であれば、ネットワーク設定に関するパラメータ以外のパラメータであってもよい。
【0113】
また、上記実施形態において、管理サーバ20が、クライアントからユーザ変更要求を受信した際(図7のs518でYES)、そのクライアント(デバイスID)に対応する登録情報を削除した後でユーザ登録ジョブを送信し(同図s514、s516)、その後のクライアントとのやりとりを経て、このクライアントからの認証情報の登録を行うように構成されたものを例示した(図8のs540)。しかし、ユーザ変更要求を受信する毎に、そのクライアントに対応する登録情報を削除することなく、それぞれ別の認証情報として登録するように構成してもよい。この場合、1のクライアントに対して複数ユーザの認証情報を割り当てられることとなるため、同一クライアントを複数のユーザで共有して用いることができるようになる。
【0114】
また、上記実施形態においては、複合機10が管理サーバ20による認証を経て、デバイス処理(図4)によりジョブを実行する機能が利用可能な状態となるように構成されたものを例示した。しかし、認証を経て利用可能な状態となる機能としては、この機能に限られない。
【0115】
また、複合機10による起動処理(図3)において、s104以降の処理については、複合機10の起動時にのみ行われることとしてもよい。この場合、同図s120、s122の後、s104へ戻るのではなく、起動処理自体が終了されるように構成すればよい。
(7)本発明との対応関係
以上説明した実施形態において、複合機10は本発明におけるクライアントであり、デバイス管理サーバ20は本発明におけるサーバであり、情報提供サーバ30は本発明における提供サーバである。
【0116】
また、図7のs512で送信される確認情報および図8のs542で送信される登録審査情報は本発明における許可指令であり、図4のs314で送信される問い合わせは本発明における登録問合であり、図7のs504で送信される登録情報は本発明における検索結果である。
【0117】
また、図7のs504は本発明における問合検索手段および結果送信手段であり、同図s508は本発明における認証判定手段であり、図7のs512および図8の542は本発明における許可指令手段であり、図7のs514および図8のs540は本発明における情報登録手段であり、図8のs532は本発明における登録要求手段である。
【0118】
また、図2のs106および図3のs236は本発明における情報入力手段であり、図3のs252は本発明における認証要求手段であり、図2のs120は本発明における利用可能化手段であり、図2のs110は本発明における一致判定手段であり、図3のs240は本発明における登録希望手段であり、図4のs318は本発明における提供判定手段であり、図6のs414は本発明における提供要求手段である。
【図面の簡単な説明】
【0119】
【図1】通信システムの構成を示すブロック図
【図2】起動処理を示すフローチャート
【図3】ユーザ変更処理を示すフローチャート
【図4】デバイス処理を示すフローチャート
【図5】ジョブ問い合わせタイマー処理を示すフローチャート
【図6】サービスに対応するジョブを示すフローチャート
【図7】リクエスト対応処理1を示すフローチャート
【図8】ユーザ登録サーバ処理を示すフローチャート
【図9】リクエスト対応処理2を示すフローチャート
【図10】ジョブ実行処理を示すフローチャート
【図11】サービス登録処理を示すフローチャート
【符号の説明】
【0120】
10…複合機、11…制御部、12…操作部、13…読取部、14…記録部、15…通信部、16…記憶部、17…音入力部、18…音出力部、20…デバイス管理サーバ、22…制御部、24…通信部、26…記憶部、30…情報提供サーバ、32…制御部、34…通信部、36…記憶部。
【技術分野】
【0001】
本発明は、クライアントにより実現可能な機能の少なくとも一部を、サーバの認証を経て利用可能とするように構成された通信システムに関する。
【背景技術】
【0002】
昨今、装置の不正使用を防止する観点(セキュリティー確保の観点)から、この装置の起動時等に、正規のユーザであることの認証を求めるものが提案されている(例えば、特許文献1参照)。
【0003】
また、ネットワークに接続可能な装置が多く提供されている(例えば、特許文献2参照)。また、インターネットの普及にともない、このようなネットワーク対応の装置を介して、多くのサービスが提供されるようになっている(以下、サービスの提供を受ける装置を「クライアント」という)。そして、このようなサービスの提供に際し、セキュリティーをいかに確保するかが重要な問題として認識されている。
【0004】
例えば、クライアントが、サーバにより提供されるサービスの提供を受けてクライアント自身の有する機能を実現するにあたり、このサーバの認証を経てログインする技術が採用されているが、ここで、ログインの失敗(認証のための情報の誤入力)が所定の回数繰り返された場合、不正使用を防止する観点から、別の手続きを経なければ認証を行えないようにしているものがある(例えば、非特許文献1参照)。
【0005】
なお、この場合にクライアントにより実現される機能とは、サービスの提供に従ってサーバから受信される情報の表示部への表示などのことである。
【特許文献1】特開平11−250013号公報
【特許文献2】特開2001−22539号公報
【非特許文献1】“セキュリティ対策 イーバンク銀行”、[online]、イーバンク銀行、[平成17年5月20日検索]、インターネット< URL:http://www.ebank.co.jp/kojin/security/index.html>
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、上記従来のサーバの認証を経たログインによるセキュリティーによっては、第三者による不正使用は防止することは可能であるものの、例えば、ネットワーク対応のクライアントの起動時に暗証番号等の認証のための情報の入力を求めるとともに、その入力に所定回数失敗したとき、その起動自体を一律制限してしまっては、不正使用の意図のない第三者の使用を完全に排除してしまうことになる。
【0007】
本発明は、正規のユーザの利益を損なわず、不正使用の意図のない第三者の利便性を向上することが可能な情報処理装置および通信システムを提供することを目的とする。
【課題を解決するための手段】
【0008】
上記課題を解決するため請求項1に記載の通信システムは、クライアントにより実現可能な機能の少なくとも一部を、サーバの認証を経て利用可能とするように構成された通信システムである。
【0009】
このシステムにおいて、前記サーバは、前記クライアントに対応付けて、該クライアントを認証するための認証情報を登録する認証データベースと、前記クライアントから、該クライアントの認証情報が、該クライアントの認証要求として送信されてきた際、該送信されてきた認証情報が、前記認証要求の送信元であるクライアントの認証情報として前記認証データベースに登録されているか否かを判定する認証判定手段と、該認証判定手段により認証情報が登録されていると判定された場合、前記認証要求の送信元であるクライアントに対し、前記機能の利用を許可する旨の許可指令を送信する許可指令手段と、前記認証判定手段により認証情報が登録されていないと判定された場合、前記認証要求の送信元であるクライアントに対し、前記認証データベースへの新たな登録を要求する旨の登録要求を送信する登録要求手段と、該登録要求手段による登録要求を受けたクライアントから、該クライアントの認証情報が、登録を希望する旨の登録希望として送信されてきた際、該送信されてきた認証情報を、該登録希望の送信元であるクライアントの認証情報として、前記認証データベースに登録する情報登録手段と、を備え、前記許可指令手段は、前記情報登録手段により前記認証データベースに前記認証情報が登録されたクライアントに対して前記許可指令を送信する、ように構成されている。
【0010】
そして、前記クライアントは、該クライアントを認証するための認証情報を入力させる情報入力手段と、該情報入力手段により入力された認証情報を、前記認証要求として前記サーバへ送信する認証要求手段と、該認証要求手段による認証要求を受けたサーバから、前記登録要求を受信した場合、前記情報入力手段により入力された認証情報を、前記登録希望として前記サーバへ送信する登録希望手段と、前記認証要求手段による認証要求または前記登録希望手段による登録希望を受けたサーバから、前記許可指令を受信した場合、当該クライアントの動作状態を、当該クライアントにより実現可能な機能の少なくとも一部が利用できない利用不能状態から、利用可能な利用可能状態とする利用可能化手段と、を備えている。
【0011】
このように構成された通信システムによれば、クライアントから未登録の認証情報を受けたサーバは、そのクライアントに対して認証データベースへの新たな登録を登録要求にて要求し、この登録要求を受けたクライアントから、認証情報の認証データベースへの登録を希望する旨の登録要求を受信することで、このクライアントの認証情報を新たに認証データベースに登録することができる。つまり、正規のユーザ(既存の認証情報を登録したユーザ)ではなくとも、クライアントの機能を利用することができる。一方、正規のユーザは、自らが登録した認証情報とは異なる認証情報により、クライントの機能が利用されるため、その機能を利用することによって自らの利益を害されることはない。
【0012】
以上、請求項1に記載の発明によれば、正規のユーザの利益を損なわずして、第三者の利便性を向上させた通信システムを提供することができる。なお、ここでいう「第三者」とは、このクライアントを、例えば、緊急避難的に使用したい者の他、クライアントが移転された場合における、その後のユーザも含み、このようなユーザも上記有利な効果を得ることができる。すなわち、前ユーザが、認証情報を削除することなく、移転したとしても、前ユーザの利益を害することなく、新たなユーザは問題なくこのクライアントを使用することができる。
【0013】
なお、上述したクライアントの備える登録希望手段は、サーバから登録要求を受信した際に、認証情報を登録希望として送信する手段であって、このとき登録希望として送信する認証情報は、あらかじめ情報入力手段により入力させた認証情報や、登録要求を受信した時点で情報入力手段により入力させた認証情報などが考えられる。
【0014】
また、上述した認証情報とは、クライアントを認証するための情報であればよく、例えば、クライアントに割り当てられたIDやパスワードの他、クライアントのユーザに関する情報としてユーザ名、ユーザの住所、氏名、電話番号、クレジットカードの番号など、認証に用いることができるものであれば、具体的な情報の内容は限定されない。
【0015】
また、認証要求手段は、認証情報を認証要求として送信する手段であって、この認証情報が入力される都度、認証要求を送信するように構成すればよい。
請求項2に記載の通信システムは、請求項1に記載の通信システムを前提とするものであって、前記クライアントにおいては、前記情報入力手段により入力された認証情報が、あらかじめ登録されている認証情報と一致するか否かを判定する一致判定手段を備え、該一致判定手段により一致しないと判定された場合、前記認証要求手段が、前記情報入力手段により入力された認証情報を前記認証要求として前記サーバへ送信する一方、前記一致判定手段により一致すると判定された場合、前記認証要求手段により前記認証要求を送信することなく、前記利用可能化手段が、当該クライアントの動作状態を前記利用可能状態とする、ように構成されている。
【0016】
このように構成すれば、クライアントは、入力された認証情報があらかじめ登録されている認証情報と一致する場合、サーバへの認証要求の送信を行わないため、認証情報が入力される毎の通信負荷およびサーバに対する認証処理の負荷を減らすことができる。
【0017】
なお、この構成において、クライアントは、入力された認証情報があらかじめ登録されている認証情報と一致しないと判定された場合であって、その後、サーバから登録要求を受信した際に、先に入力されていた認証情報をそのまま登録希望として送信するように構成すれば、再度、入力動作をユーザにさせる必要がなくなる。ただし、先に入力されていた認証情報ではなく、ユーザに新たに入力させた認証情報を登録希望として送信するように構成してもよい。
【0018】
請求項3の通信システムは、請求項2に記載の通信システムを前提とするものであって、前記クライアントにおいて、前記情報入力手段は、前記一致判定手段により一致しないと判定された場合に、改めて前記認証情報をユーザに入力させ、前記登録希望手段は、改めて前記情報入力手段により入力された認証情報を前記登録希望として前記サーバへ送信する、ように構成されている。
【0019】
このように構成すれば、クライアントでは、サーバから登録要求を受信した際に、ユーザに認証情報の入力し直しを行わせることとなり、これにより、先に入力された認証情報とは異なる認証情報(同一内容を示す認証情報であってもよい)を認証データベースに登録することができる。
【0020】
なお、上述したクライアントの備える情報入力手段による認証情報の入力は、どのようなタイミングで行わせる構成としてもよいが、例えば、クライアントにおいて、情報入力手段は、当該クライアントにより実現可能な機能の少なくとも一部を利用するための操作がユーザによって行われた際に、認証情報をユーザに入力させる、ように構成すると好適である。このように構成すれば、クライアントにより実現可能な機能の一部を利用するための操作が行われる毎に、認証情報に基づくクライアントの認証を行うことができる。
【0021】
請求項4に記載の通信システムは、請求項1から請求項3のいずれかに記載の通信システムを前提とするものであり、前記クライアントにおいて、前記情報入力手段は、当該クライアントにおける特定の設定内容が変更された際に、前記認証情報をユーザに入力させる、ように構成されている。
【0022】
このように構成すれば、クライアントにおける特定の設定内容が変更される毎に、認証情報に基づくクライアントの認証を行うことができる。
請求項5に記載の通信システムは、請求項1から請求項4のいずれかに記載の通信システムを前提とするものであり、前記クライアントにおいて、前記情報入力手段は、当該クライアントの起動時に、前記認証情報をユーザに入力させる、ように構成されている。
【0023】
このように構成すれば、クライアントが起動される毎に、認証情報に基づくクライアントの認証を行うことができる。
また、上述したサーバの備える情報登録手段は、登録希望で示される認証情報をクライアントと対応づけた状態で認証データベースに登録する手段であって、例えば、登録希望が受信される毎に、それぞれ別の登録内容として認証情報およびクライアントを登録するように構成すればよい。この場合、ユーザ毎に異なる認証情報を割り当てておくこととなる結果、同一クライアントを複数のユーザが共有して用いることができるようになる。
【0024】
請求項6に記載の通信システムは、請求項1から請求項5のいずれかに記載の通信システムを前提とするものであり、前記サーバにおいて、前記情報登録手段は、前記登録要求手段による登録要求を受けたクライアントから、該クライアントの前記登録希望が送信されてきた際、該登録希望の送信元であるクライアントの認証情報が、前記認証データベースに登録済みである場合、該登録済みの認証情報を、前記登録希望で示される認証情報に更新する、ように構成されている。
【0025】
このように構成すれば、クライアントが新たなユーザに移転された場合などにおいて、そのユーザが適切な認証情報を知得していない場合であっても、新たな認証情報の登録を行うことにより、引き続き、そのクライアントにおける一部機能を実現することが可能である。一方、一端、認証情報が更新されてしまうと、前ユーザは、自らが登録した認証情報を不正な方法で知得された上で、このクライアントを介したサービスの提供がされなくなるため、安心してクライアントを移転することができる。
【0026】
ところで、上述したクライアントの備える利用可能化手段により利用可能状態とされる機能は、クライアントにより実現可能な機能の少なくとも一部であればよく、その具体的な機能には特に限定されない。
【0027】
また、上記通信システムが、クライアントからの要求を受けてコンテンツを提供可能な提供サーバを含んでいる場合であれば、認証を必要とされるクライアントの機能には、この提供サーバから提供を受けたコンテンツを処理するための機能(表示、機能など)が上げられる。
【0028】
このためには、クライアントにおいて、提供判定手段により登録されていると判定された場合に、提供サーバに対してサービスの提供を要求するサービス要求手段が備えられ、利用可能化手段は、許可指令を受信した場合に、サービス要求手段によりサービスの提供を要求不可能な状態から、該サービス要求手段によりサービスの提供を要求可能な状態とする、ように構成するとよい。このように構成すれば、クライアントにおいて、提供サーバから提供を受けたコンテンツを処理するための機能を、利用可能化手段により利用可能な状態とすることができる。
【0029】
請求項7に記載の通信システムは、請求項1から請求項6のいずれかに記載の通信システムを前提とするものであり、前記クライアントに対してサービスを提供可能な提供サーバを含んでおり、前記クライアントにおいて、前記提供サーバが提供するサービス、および、該サービスを提供すべきクライアントが対応づけて登録された提供データベースに、当該クライアントに対応するサービスが登録されているか否かを判定する提供判定手段と、該提供判定手段により登録されていると判定された場合、前記提供サーバに対してサービスを要求する提供要求手段と、が備えられ、前記利用可能化手段は、前記許可指令を受信した場合に、前記提供要求手段によるサービスの要求が不可能な状態から、該提供要求手段によるサービスの要求が可能な状態とする、ように構成されている。
【0030】
このように構成すれば、サービスの提供に係る課金等によって、正規のユーザが損害を被ることを防止可能である一方、このようなサービスを正規のユーザとは異なるユーザが使用したとき、この異なるユーザに対して課金等をすることができる。
【0031】
なお、提供データベースに提供サーバから提供されるべきサービスが登録されているときのみ、提供サーバに対してサービスの提供を要求することができるため、提供サーバに不必要なサービスの提供要求がなされることがなくなる。これにより、提供サーバに対して、サービスの提供要求に関する不必要な処理負担が発生することを防止することができる。このことは、提供サーバが、複数のクライアントそれぞれに対してサービスを提供する構成とされている場合において特に有効である。
【0032】
また、この構成において、クライアントの備える提供判定手段は、提供データベースに該当する情報が登録されているか否かを判定する手段であり、この判定方法については特に限定されない。
【0033】
さらに、提供データベースは、クライアント、サーバ若しくは提供サーバのいずれかとともに、または、これらとは独立して、単独でネットワーク上に存在していればよく、特に、その配置については限定されない。
【0034】
請求項8に記載の通信システムは、請求項7に記載の通信システムを前提とするものであり、前記クライアントに対してサービスを提供可能な提供サーバを含んでおり、前記クライアントにおいて、前記提供サーバが提供するサービス、および、該サービスを提供すべきクライアントが対応づけて登録された提供データベースに、当該クライアントに対応するサービスが登録されているか否かを判定する提供判定手段と、該提供判定手段により登録されていると判定された場合、前記提供サーバに対してサービスを要求する提供要求手段と、が備えられ、前記利用可能化手段は、前記許可指令を受信した場合に、前記提供要求手段によるサービスの要求が不可能な状態から、該提供要求手段によるサービスの要求が可能な状態とする、ように構成されている。
【0035】
このように構成すれば、クライアントは、サーバに対して登録問合を送信することで、これに対する応答から提供データベースにクライアント自身に対応するサービスが登録されているか否かを判断することができる。
【0036】
また、請求項9に記載のサーバは、クライアントにより実現可能な機能の少なくとも一部について、該機能を利用可能とする認証を行う、該クライアントと通信可能なサーバであって、前記クライアントに対応付けて、該クライアントを認証するための認証情報を登録する認証データベースと、前記クライアントから、該クライアントの認証情報が、該クライアントの認証を要求する旨の認証要求として送信されてきた際、該送信されてきた認証情報が、前記認証要求の送信元であるクライアントの認証情報として前記認証データベースに登録されているか否かを判定する認証判定手段と、該認証判定手段により認証情報が登録されていると判定された場合、該認証情報の送信元であるクライアントに対し、前記機能の利用を許可する旨の許可指令を送信する許可指令手段と、前記認証判定手段により認証情報が登録されていないと判定された場合、前記認証要求の送信元であるクライアントに対し、前記認証データベースへの新たな登録を要求する旨の登録要求を送信する登録要求手段と、該登録要求手段による登録要求を受けたクライアントから、該クライアントの認証情報が、登録を希望する旨の登録希望として送信されてきた際、該送信されてきた認証情報を、該登録希望の送信元であるクライアントの認証情報として、前記認証データベースに登録する情報登録手段と、を備え、前記許可指令手段は、前記情報登録手段により前記認証データベースに前記認証情報が登録されたクライアントに対して前記許可指令を送信する、ように構成されている。
【0037】
このように構成されたサーバによれば、請求項1から8のいずれかに記載の通信システムの一部(サーバ)を構成することができる。
なお、このサーバにおいては、請求項2から8のいずれかに記載のサーバの備える全ての手段を備えた構成としてもよい。
【0038】
また、請求項10に記載のクライアントは、実現可能な機能の少なくとも一部を利用可能とするための認証を行うサーバと通信可能なクライアントであって、該クライアントを認証するための認証情報を入力させる情報入力手段と、該情報入力手段により入力された認証情報を、当該クライアントの認証を要求する旨の認証要求として前記サーバへ送信する認証要求手段と、該認証要求手段による認証要求を受けたサーバから、新たな登録を要求する旨の登録要求を受信した場合、前記情報入力手段により入力された認証情報を、該認証情報の登録を希望する旨の登録希望として前記サーバへ送信する登録希望手段と、前記認証要求手段による認証要求または前記登録希望手段による登録希望を受けたサーバから、前記機能の利用を許可する旨の許可指令を受信した場合、当該クライアントの動作状態を、当該クライアントにより実現可能な機能の少なくとも一部が利用できない利用不能状態から、利用可能な利用可能状態とする利用可能化手段と、を備えている。
【0039】
このように構成されたクライアントによれば、請求項1から8のいずれかに記載の通信システムの一部(クライアント)を構成することができる。
なお、このクライアントにおいては、請求項2から8のいずれかに記載のクライアントの備える全ての手段を備えた構成としてもよい。
【0040】
また、請求項11に記載のプログラムは、クライアントにより実現可能な機能の少なくとも一部について、該機能を利用可能とする認証を行う、該クライアントと通信可能なサーバを制御するためのプログラムであって、前記クライアントに対応付けて、該クライアントを認証するための認証情報を登録する認証データ登録手順と、前記クライアントから、該クライアントの認証情報が、該クライアントの認証要求として送信されてきた際、該送信されてきた認証情報が、前記認証要求の送信元であるクライアントの認証情報として前記認証データ登録手順に登録されているか否かを判定する認証判定手順と、該認証判定手順により認証情報が登録されていると判定された場合、前記認証要求の送信元であるクライアントに対し、前記機能の利用を許可する旨の許可指令を送信する許可指令手順と、前記認証判定手順により認証情報が登録されていないと判定された場合、前記認証要求の送信元であるクライアントに対し、前記認証データ登録手順への新たな登録を要求する旨の登録要求を送信する登録要求手順と、該登録要求手順による登録要求を受けたクライアントから、該クライアントの認証情報が、登録を希望する旨の登録希望として送信されてきた際、該送信されてきた認証情報を、該登録希望の送信元であるクライアントの認証情報と対応づけた状態で、前記認証データベースに登録する情報登録手順と、が含まれ、前記許可指令手順は、前記情報登録手順にて前記認証データベースに前記認証情報が登録されたクライアントに対して前記許可指令を送信する、ように構成されている。
【0041】
このようなプログラムにより制御されるサーバは、請求項1から8のいずれかに記載の通信システムの一部(サーバ)を構成することができる。
なお、このプログラムにおいては、請求項2から8のいずれかに記載のサーバの備える全ての手段として機能させるための処理手順を、サーバに実行させるためのプログラムとして構成してもよい。
【0042】
また、請求項12に記載のプログラムは、実現可能な機能の少なくとも一部を利用可能とするための認証を行うサーバと通信可能なクライアントを制御するためのプログラムであって、該クライアントを認証するための認証情報を入力させる情報入力手順と、該情報入力手順により入力された認証情報を、当該クライアントの認証を要求する旨の認証要求として前記サーバへ送信する認証要求手順と、該認証要求手順による認証要求を受けたサーバから、新たな登録を要求する旨の登録要求を受信した場合、前記情報入力手順にて入力された認証情報を、該認証情報の登録を希望する旨の登録希望として前記サーバへ送信する登録希望手順と、前記認証要求手順による認証要求または前記登録希望手順による登録希望を受けたサーバから、前記機能の利用を許可する旨の許可指令を受信した場合、当該クライアントの動作状態を、当該クライアントにより実現可能な機能の少なくとも一部が利用できない利用不能状態から、利用可能な利用可能状態とする利用可能化手順と、が含まれ、構成されている。
【0043】
このようなプログラムにより制御されるクライアントは、請求項1から8のいずれかに記載の通信システムの一部(クライアント)を構成することができる。
なお、このプログラムにおいては、請求項2から8のいずれかに記載のクライアントの備える全ての手段として機能させるための処理手順を、クライアントに実行させるためのプログラムとして構成してもよい。
【発明を実施するための最良の形態】
【0044】
以下に本発明の実施形態を図面と共に説明する。
(1)全体構成
通信システムは、図1に示すように、複合機10、デバイス管理サーバ(以降、「管理サーバ」という)20、情報提供サーバ(以降、「提供サーバ」という)30などからなり、これらがネットワーク1を介してデータ通信可能に接続されている。なお、複合機10、管理サーバ20および提供サーバ30は、それぞれルータ(R;周知のブロードバンドルータ)2〜4を介してネットワーク1と接続されている。
【0045】
複合機10は、制御部11、操作部12、読取部13、記録部14、通信部15、記憶部16、音入力部17、音出力部18などを備えている。
これらのうち、制御部11は、CPU、ROM、RAM等を備え、このCPUが、ROMに記憶されているプログラムに従って複合機10全体を統括制御する。
【0046】
また、操作部12は、コピーキー、スキャナキー、FAXキー、サービスキー、設定キー、上下左右の方向キー、OKキー、キャンセルキー、ディスプレイなどからなるユーザインタフェースとして構成されたものである。
【0047】
また、読取部13は、スキャナとしての機能を実現するための入力デバイスであり、用紙等のシート状記録媒体に記録された画像を読み取り、その画像を表す画像データを生成する。
【0048】
また、記録部14は、プリンタとしての機能を実現するための出力デバイスであり、画像データの表す画像を用紙等のシート状記録媒体に印刷する。
また、通信部15は、複合機10をネットワーク1に接続すると共に、このネットワーク1を介してデータを送受信するための処理を行う。
【0049】
また、記憶部16は、図示しない不揮発性RAMからなり、この不揮発性RAMにデータを記憶可能に構成されている。
また、音入力部17は、本複合機10が備える図示しないハンドセット(受話器)に設けられたマイクから音を入力し、その音を表す音データ(PCMデータ)を生成する。
【0050】
そして、音出力部18は、音データ(PCMデータ)の表す音を、図示しないハンドセットに設けられたスピーカ、又は、複合機本体に設けられた図示しないスピーカから出力する。
【0051】
管理サーバ20は、制御部22、通信部24、記憶部26などを備えている。
これらのうち、制御部22は、CPU、ROM、RAMなどを備え、このCPUが、ROMに記憶されているプログラムに従って管理サーバ20全体を統括制御する。
【0052】
また、通信部24は、管理サーバ20をネットワーク1に接続すると共に、このネットワーク1を介してデータを送受信するための処理を行う。
そして、記憶部26は、図示しないハードディスクからなり、このハードディスクにデータを記憶する。
【0053】
提供サーバ30は、制御部32、通信部34および記憶部36などを備えている。
これらのうち、制御部32は、CPU、ROM、RAMなどを備え、このCPUが、ROMに記憶されているプログラムに従って提供サーバ30全体を統括制御する。なお、この制御部32は、複合機10の制御部11に比べて充分に高性能な構成とされており、複合機10の制御部11では実行困難な処理についても行うことができる。
【0054】
また、通信部34は、提供サーバ30をネットワーク1に接続すると共に、このネットワーク1を介してデータを送受信するための処理を行う。
そして、記憶部36は、図示しないハードディスクからなり、このハードディスクにデータを記憶可能に構成されている。
(2)複合機10による処理
以下に、複合機10の制御部11により実行される処理の手順を説明する。
(2−1)起動処理
はじめに、起動処理の処理手順を図2に基づいて説明する。このデバイス処理は、複合機10の起動後に実行される。
【0055】
この起動処理が起動されると、まず、複合機10に対するパラメータの初期設定が行われる(s102)。ここでは、複合機10がネットワーク1を介してのデータ通信を実現するために必要なパラメータの初期設定を行う。具体的にいうと、各種パラメータが静的(固定的)に割り当てられている設定であれば、それらパラメータを、データ通信を実現するために用いるパラメータとして設定する。それに対し、各種パラメータが動的に割り当てられる設定(図示しないDHCPサーバと連携して設定する)であれば、それらパラメータについてDHCPサーバからの提供を受けて、データ通信を実現するために必要なパラメータとして設定する。なお、ここでいう「各種パラメータ」とは、複合機10に割り当てられるIPアドレス、デフォルトルート(デフォルトゲートウェイサーバのIPアドレス)、サブネットマスク、DNSサーバに割り当てられたIPアドレスなどのことであって、他のネットワークデバイスに割り当て可能なパラメータとしてDHCPサーバに設定されたものである。つまり、DHCPサーバが割り当て可能なパラメータの範囲は、そのDHCPサーバにおける設定内容に依存したものとなっている。
【0056】
次に、前回の起動時と比較して複合機10の使用環境が変更されているか否かがチェックされる(s104)。本実施形態において、複合機10は、s102による初期設定がなされる前、つまり前回の起動時に設定されていた各種パラメータ(パラメータが動的に割り当てられる設定の場合には、DHCPサーバのIPアドレスを含む)を記憶部16に記憶しており、それらパラメータのうち少なくとも一部と、s102において設定された各種パラメータ(同上)のうち該当するものとを対比することで、前回の起動時と比較して複合機10の使用環境が変更されているか否かがチェックされる。具体的な例としては、例えば、先回の起動時に記憶しておいたDHCPサーバのIPアドレスやデフォルトルートが、s102において設定された各種パラメータのうちの同一パラメータと相違している場合に、複合機10の使用環境が変更されていると判定することが考えられる。また、DHCPサーバが割り当て可能なパラメータの範囲が、先回の起動時に設定されていたパラメータの範囲と相違する場合に、複合機10の使用環境が変更されていると判定することも考えられる。
【0057】
このs104で、使用環境が変更されていないと判定された場合には(s104:NO)、後述するs106〜s114を行うことなく、次の処理(s116)へ移行する。
一方、s104で、使用環境が変更されていると判定された場合には(s104:YES)、認証を行うための認証画面が操作部12のディスプレイに表示される(s106)。本実施形態においては、認証を行うための情報(認証情報)として、ユーザ名、および、パスワードを入力するための入力欄が設けられた認証画面がディスプレイに表示され、こうして認証画面が表示された後、ユーザは、操作部12によりあらかじめ定められたユーザ名とパスワードの入力、および、入力が完了した旨の操作を行うこととなる。
【0058】
こうして、認証画面が表示された後、操作部12により入力が完了した旨の操作が行われるまでの待機を経て(s108:NO)、入力が完了した旨の操作が行われたら(s108:YES)、こうして入力されたユーザ名およびパスワードが適切な情報であるか否かのチェックが行われる(s110)。ここでは、あらかじめ記憶部16に記憶されているユーザ名およびパスワードと、s108にて入力が完了した旨の操作が行われた時点で入力されているユーザ名およびパスワードとが対比され、両者が一致すれば、適切な情報であると判定される。
【0059】
このs110によるチェックで適切な情報ではないと判定された場合(s112:NO)、後述するユーザ変更処理を行った後(s114)、次の処理(s118)へ移行する。
【0060】
一方、s110によるチェックで適切な情報である(認証OK)と判定された場合(s112:YES)、機能ステートに「Ready」がセットされた後(s116)、次の処理(s118)へ移行する。この機能ステートとは、後述のように、複合機10の有する特定機能の利用を可能とするか否かを示す値「Ready/NotReady」がセットされる変数である。つまり、このs116では、入力されたユーザ名およびパスワードが適切であったこと(または、s104にて使用環境が変更されていないと判定されたこと)を条件として、以降の処理で特定機能の利用が可能になることとなる。
【0061】
こうして、s116またはs114を終えた後、機能ステートが「Ready」であるか否かがチェックされる(s118)。
このs118で、機能ステートが「Ready」であれば(s118:YES)、複合機10の動作状態を特定機能の利用が可能な動作状態に切り替える(s120)一方、機能ステートが「NotReady」であれば(s118:NO)、複合機10の動作状態を特定機能の利用が不可能な動作状態(スリープ)に切り替えた(s122)後、s104へ戻る。これ以降に行われるs104では、複合機10の起動中において各種パラメータの設定変更がなされたことをもって、複合機10の使用環境が変更されていると判定するように構成されている。本実施形態において、s120、s122にて利用可能または利用不可能となる「特定機能」とは、後述するデバイス処理にてジョブを実行することで、提供サーバ30から提供を受けるコンテンツを処理する機能であり、利用が可能な動作状態となっているときにのみ、デバイス処理が起動される構成となっている。
(2−2)ユーザ変更処理
続いて、図2におけるs114であるユーザ変更処理の処理手順を図3に基づいて説明する。
【0062】
このユーザ変更処理が起動されると、まず、新規ユーザか否かの確認が行われる(s202)。ここでは、まず、複合機10のユーザに登録済みユーザであるか未登録のユーザであるかを確認するための確認画面が操作部12のディスプレイに表示され、この確認画面が表示された後、操作部12により登録済みユーザである旨または未登録ユーザである旨のいずれかを指定するための操作が行われるまでの待機を経て、こうして指定された内容に基づいて、新規ユーザか否かの確認が行われる。
【0063】
このs202による確認の結果、新規ユーザであるとされた場合には(s204:YES)、ユーザ変更要求を管理サーバ20に対して送信する(s206)。この「ユーザ変更要求」は、後述のように、管理サーバ20側で管理されている複合機10の登録情報を変更する旨を要求するためのものであり、本複合機10を識別するためのデバイスIDが付加されたリクエストである。このユーザ変更要求を受信した管理サーバ20からは、後述するs232以降を実行する契機となるユーザ登録ジョブがレスポンスとして送信されてくる。なお、以降、特に記載しない限り、複合機10から送信されるリクエストには、常にデバイスIDが付加されているものとする。
【0064】
このs206にてユーザ変更要求が送信された後、管理サーバ20から送信されたユーザ登録ジョブが受信されたら(s208)、管理サーバ20に対してユーザ登録要求が送信される(s232)。この「ユーザ登録要求」は、後述のように、管理サーバ20側で管理されている本複合機10についての登録情報を、以降の処理で入力される内容に変更(更新)すべき旨を要求するためのリクエストである。このリクエストを受けた管理サーバ20からは、変更すべき登録情報の指定をユーザに促すための登録要求がレスポンスとして送信されてくる。なお、この登録要求は、変更すべき登録情報の指定を促すための画面として、ユーザ名、パスワード、住所、氏名、電話番号、クレジットカードの番号などの個人を特定するための認証情報を入力するための入力欄が設けられたユーザ登録画面を、ディスプレイに表示させるためのものである。また、ここで入力を促す認証情報については、認証するために用いられる情報であれば、上述した情報に限られない。
【0065】
このs232にて、ユーザ登録要求が送信された以降、管理サーバ20からのレスポンスが送信されてくるまでの待機を経て(s234:NO)、レスポンスが送信されてきたら(s234:YES)、このレスポンスである登録要求に基づき、上述したユーザ登録画面が操作部12のディスプレイに表示される(s236)。ここでは、上述したユーザ登録画面がディスプレイに表示され、こうしてユーザ登録画面が表示された後、ユーザは、操作部12により認証情報の入力、および、入力が完了した旨の操作を行うこととなる。
【0066】
こうして、ユーザ登録画面が表示された後、操作部12により入力が完了した旨の操作が行われるまでの待機を経て(s238:NO)、入力が完了した旨の操作が行われたら(s238:YES)、この時点で入力されている認証情報が、管理サーバ20側での登録を希望する旨の登録希望として管理サーバ20に送信される(s240)。この登録希望を受信した管理サーバ20では、後述するように、この登録希望で特定されるユーザの登録審査が行われ、その結果を示す登録審査情報、具体的にいうと登録に成功した旨または登録に失敗した旨を示す情報がレスポンスとして送信されてくる。
【0067】
次に、登録希望が送信された後、管理サーバ20から送信されてくるレスポンスが受信され(s242)、このレスポンスで示される登録審査情報に基づいて管理サーバ20側で登録に成功したか否かがチェックされる(s244)。
【0068】
そして、このs244にて登録に成功したと判定された場合には、機能ステートに「Ready」がセットされ(s246)、登録に失敗したと判定された場合には、機能ステートに「NotReady」がセットされた(s248)後、本ユーザ変更処理が終了される(図2のs118へ移行する)。
【0069】
また、上述したs202による確認の結果、新規ユーザでないとされた場合には(s204:NO)、認証要求を管理サーバ20に対して送信する(s252)。この「認証要求」は、図2のs108にて入力されたユーザ名およびパスワードが適切な情報でない場合に、現在利用しようとしているユーザーに対して利用させて良いかどうかの確認を要求するためのリクエストである。このリクエストを受けた管理サーバ20からは、適切なデバイスであることが確認できた場合であれば、その旨を示す確認情報がレスポンスとして送信され、適切なデバイスであることが確認できなかった場合であれば、上述したs208にて受信するのと同様のユーザ登録ジョブがレスポンスとして送信されてくる。このとき、確認情報は、管理サーバ20側で管理されている認証情報の一部(ユーザ名など)が付加された状態で送信されてくるレスポンスである。
【0070】
このs252で認証要求を送信した後、管理サーバ20からのレスポンスが送信されてくるまでの待機を経て(s254:NO)、レスポンスが送信されてきたら(s254:YES)、このレスポンスに基づいて管理サーバ20側で適切なデバイスであることが確認されたか否かがチェックされる(s256)。ここでは、レスポンスで示されるのが、確認情報である場合に、適切なデバイスであることが確認されたと判定される。
【0071】
このs256で、適切なデバイスであることが確認された(確認OK)と判定された場合には(s256:YES)、その旨を示す確認情報に付加された情報(認証情報の一部)と確認情報に付加された情報からデバイスが記憶している認証に必要な情報(パスワードなど)が操作部12のディスプレイに表示され(s258)、機能ステートに「Ready」がセットされた後(s260)、本ユーザ変更処理が終了される(図2のs118へ移行する)。
【0072】
一方、s256で、適切なデバイスでないことが確認されたと判定された場合には(s256:NO)、上述したs232へ移行し、以降の処理が行われる。
(2−3)デバイス処理
続いて、デバイス処理の処理手順を図4に基づいて説明する。このデバイス処理は、図2におけるs120にて、特定機能の利用が可能な動作状態とされている期間に限り、繰り返し実行される。
【0073】
このデバイス処理が起動されると、まず、ジョブ問い合わせOSメッセージが生成される(s302)。ここでは、本デバイス処理のプロセスに対して渡すべきOSメッセージとして、ジョブ問い合わせOSメッセージが生成される。
【0074】
こうして、OSメッセージが受信されたら(s304:YES)、そのOSメッセージが「ジョブ問い合わせOSメッセージ」であるか否かがチェックされる(s310)。
このs310で「ジョブ問い合わせOSメッセージ」でないと判定された場合(s310:NO)、s304へ戻る。
【0075】
一方、s310で「ジョブ問い合わせOSメッセージ」であると判定された場合(s310:YES)、管理サーバ20に対し、複合機10によりが提供を受けられるサービスの有無についての問い合わせが行われる(s314)。この問い合わせは、複合機10に割り当てられたデバイスIDが特定可能な状態で行われる。管理サーバ20には、後述のように、1以上のクライアントそれぞれのデバイスIDを、クライアントそれぞれに提供すべきサービスの内容、および、このサービスの提供を要求する際のアクセス先のアドレス(URL)に対応付けて登録した提供データベースが記憶されている。そして、このs314の問い合わせを受けた管理サーバ20は、提供データベースから、この問い合わせに係る複合機10のデバイスIDに対応するレコードを抽出し、そのレコード(対応するレコードが抽出されない場合にはその旨)示す登録情報をレスポンスとして送信してくる。
【0076】
こうして、問い合わせが行われた後、管理サーバ20からのレスポンスが受信されるまでの待機を経て(s316:NO)、レスポンスが受信されたら(s316:YES)、このレスポンスである登録情報に基づき、複合機10が提供を受けられるサービスが有るか否かがチェックされる(s318)。ここでは、レスポンスである登録情報が、複合機10のデバイスIDに対応するレコードが存在しない旨の情報でなければ、提供を受けられるサービスが有ると判定される。
【0077】
このs318で、複合機10が提供を受けられるサービスが無いと判定された場合(s318:NO)、ジョブ問い合わせタイマーをセットした後(s320)、s304へ戻る。このs320では、図5に示すように、一定時間(例えば、10分)の待機を経て(s402)、ジョブ問い合わせOSメッセージを生成する(s404)、といった処理が行われる。
【0078】
一方、上述したs318で、複合機10が提供を受けられるサービスが有ると判定された場合(s318:YES)、そのサービスに対応する処理(ジョブ)が実行された後(s322)、s304へ戻る。このs322では、図6に示すように、管理サーバ20からのレスポンスである登録情報で示されるサービス(の内容)が、提供サーバ30から情報の提供を受ける態様のサービスであれば(s412:YES)、上記登録情報で示されるアドレス(本実施形態においては、提供サーバ30のアドレス)に、サービス提供ジョブの実行要求が送信され(s414)、これを受けたアクセス先(提供サーバ30)から返信されてくる提供データが受信されたら(s416)、この提供データで示される情報の記録部14による出力(記録)が行われる(s418)。その一方、上記登録情報で示されるサービスが、提供サーバ30から情報の提供を受ける態様のサービスでなければ(s412:NO)、そのサービスに対応する処理(その他の処理)が行われる(s420)。
(3)管理サーバ20による処理
以下に、管理サーバ20の制御部22により実行される処理の手順を説明する。
(3−1)リクエスト対応処理1
はじめに、リクエスト対応処理1の処理手順を図7に基づいて説明する。このリクエスト対応処理1は、複合機10側からのリクエストを受信する毎に実行される。
【0079】
このリクエスト対応処理1が起動されると、まず、この起動に先立って複合機10から受信したリクエストが、ジョブ問い合わせであるか否かがチェックされる(s502)。この「ジョブ問い合わせ」は、図4におけるs314にて複合機10から送信されてくるリクエストである。
【0080】
このs502でリクエストが「ジョブ問い合わせ」であると判定された場合(s502:YES)、このリクエストを送信してきた複合機10に対し、ジョブの登録情報がレスポンスとして送信された後(s504)、本リクエスト対応処理が終了される。ここでは、上述した提供データベースから、リクエストで特定されるデバイスIDに対応するレコードが検索され、そうして検出されたレコードを示す情報(該当するレコードがなければその旨を示す情報)が登録情報として生成された後、レスポンスとして送信される。この登録情報は、図4のs316にて複合機10が受信する。
【0081】
また、s502でリクエストがジョブ問い合わせでないと判定された場合(s502:NO)、そのリクエストが認証要求であるか否かがチェックされる(s506)。この「認証要求」は、図3のs252にて複合機10から送信されてくるリクエストである。
【0082】
このs506でリクエストが認証要求であると判定された場合(s506:YES)、このリクエストで特定されるデバイスIDの複合機10が適切なデバイスであるか否かの確認が行われる(s508)。本実施形態においては、記憶部26に、1以上の複合機それぞれのデバイスIDを、認証情報に対応づけて登録した認証データベースが記憶されている。そして、このs508では、リクエストで特定されるデバイスIDに対応づけて認証データベースに登録されている認証情報(ユーザ名およびパスワード)が、そのリクエストであるユーザ確認要求で示されるユーザ名およびパスワード(もしくは、ユーザー名、パスワードなどから一意に計算できる値)と一致する場合に、そのリクエストであるユーザ確認要求を送信してきた複合機が適切なデバイスあることが確認できたこととなる。なお、この確認については、管理サーバ20のオペレータが、リクエストで特定されるデバイスIDに対応づけて認証データベースに登録されている電話番号に電話をかけて、複合機10側で応答があった、または、複合機10のユーザに直接問い合わせた後で、適切なデバイスであるか否かを指定する操作を行うものとしてもよい。
【0083】
次に、s508により適切なデバイスであることが確認されたか否かがチェックされ(s510)、適切なデバイスであることが確認された場合(確認OK)(s510:YES)、その旨を示す確認情報が、リクエストを送信してきた複合機10に対するレスポンスとして送信された後(s512)、本リクエスト対応処理1が終了される。このs512にて送信される確認情報は、図3のs254にて複合機が受信する。
【0084】
また、s510にて適切なデバイスではないことが確認された場合(s510:NO)、リクエストに付加されたデバイスIDに対応する登録情報を削除する(s514)。ここでは、認証データベースのうち、リクエストで特定されるデバイスIDに対応する登録情報を削除することで、このデバイスIDに対応する登録情報を以降の処理で登録可能な状態とする。
【0085】
こうして、デバイスIDに対応する登録情報が削除されたら、リクエストを送信してきた複合機10に対してユーザ登録ジョブを送信した後(s516)、本リクエスト対応処理1が終了される。この場合の「ユーザ登録ジョブ」は、図3のs254にて複合機10が受信する。
【0086】
また、上述したs506でリクエストがユーザ確認要求でないと判定された場合(s506:NO)、そのリクエストがユーザ変更要求であるか否かがチェックされる(s518)。この「ユーザ変更要求」は、図3のs206にて複合機10から送信されてくるリクエストである。
【0087】
このs518でリクエストがユーザ変更要求であると判定された場合(s518:YES)、s514へ移行し、該当する登録情報の削除、ユーザ登録ジョブの送信を経て、本リクエスト対応処理1が終了される。この場合の「ユーザ登録ジョブ」は、図3のs208にて複合機10が受信する。
【0088】
また、上述したs518でリクエストがユーザ変更要求でないと判定された場合(s518:NO)、そのリクエストがユーザ登録要求であるか否かがチェックされる(s520)。この「ユーザ登録要求」は、図3のs232にて複合機10から送信されてくるリクエストである。
【0089】
このs520でリクエストがユーザ登録要求であると判定された場合(s520:YES)、後述するユーザ登録サーバ処理を実行した後(s522)、本リクエスト対応処理1が終了される。
【0090】
そして、上述したs520でリクエストがユーザ登録要求でないと判定された場合(s520:NO)、そのリクエストに対応する処理(その他の処理)が行われた後(s524)、本リクエスト対応処理1が終了される。
(3−2)ユーザ登録サーバ処理
続いて、図7のs518であるユーザ登録サーバ処理の処理手順を図8に基づいて説明する。
【0091】
このユーザ登録サーバ処理が起動されると、まず、リクエストを送信してきた複合機10に対して、登録要求をレスポンスとして送信する(s532)。この「登録要求」は、上述したように、変更すべき登録情報の指定をユーザに促すためのユーザ登録画面を複合機10側で表示させるための情報であって、図3のs234で複合機10が受信する。この登録要求を受信した複合機10からは、複合機10側で指定、入力された認証情報を示す登録希望がリクエストとして送信されてくる。
【0092】
このs532にて登録要求を送信した以降、複合機10から登録希望が送信されてくるまでの待機を経て(s534:NO)、登録希望が受信されたら(s534:YES)、この登録希望に基づいて認証情報を登録してもよいか否かを決定するための登録審査を行う(s536)。ここでは、記憶部26に記憶されたデータテーブルであって、登録を許可すべきでないユーザを特定するための情報が登録された不許可リストから、登録希望で示される情報のうちの特定情報(例えば、氏名など)を検索し、その特定情報と一致する情報が検出されるか否かにより審査を行う。
【0093】
そして、この登録審査で登録してもよい旨(審査OK)の結果(つまり、特定情報が不許可リストから検出されない場合)が得られたら(s538:YES)、登録要求で示される認証情報を、リクエストに付加されたデバイスIDと対応づけて認証データベースに登録し(s540)、リクエストを送信してきた複合機10に対して登録成功を示す登録審査情報が送信された後(s542)、本ユーザ登録サーバ処理が終了される。一方、登録審査で登録すべきでない旨の結果(つまり、特定情報が不許可リストから検出された場合)が得られたら(s538:NO)、リクエストを送信してきた複合機10に対して登録失敗を示す登録審査情報が送信された後(s544)、本ユーザ登録サーバ処理が終了される。なお、登録審査情報は、図3のs242にて複合機10が受信する。
(3−2)リクエスト対応処理2
続いて、リクエスト対応処理2の処理手順を図9に基づいて説明する。このリクエスト対応処理2は、提供サーバ30側からのリクエストを受信する毎に実行される。
【0094】
このリクエスト対応処理2が起動されると、まず、この起動に先立って提供サーバ30から受信したリクエストが、「サービス登録メッセージ」であるか否かがチェックされる(s562)。この「サービス登録メッセージ」は、後述のように、提供サーバ30が、特定のデバイスに提供すべきサービスを、管理サーバ20における提供データベースに登録させるために送信してくるものであって、特定のデバイスのデバイスID、このデバイスに提供すべきサービスの内容、および、サービスの提供を要求する際のアクセス先のアドレス(URL)を特定可能なリクエストである。
【0095】
このs562でリクエストが「サービス登録メッセージ」であると判定された場合(s562:YES)、そのサービス登録メッセージで特定されるデバイスID、サービスの内容およびアドレスを対応づけて上述した提供データベースに登録し(s564)、このリクエストを送信してきた提供サーバ30に対し、こうして登録が行われた旨を通知するためのサービス登録通知がレスポンスとして送信された後(s566)、本リクエスト対応処理2が終了される。
【0096】
また、s562でリクエストが「サービス登録メッセージ」でないと判定された場合(s562:NO)、そのリクエストに対応するその他の処理が行われた後(s568)、本リクエスト対応処理2が終了される。
(4)提供サーバ30による処理
以下に、提供サーバ30の制御部32により実行される処理の手順を説明する。
(4−1)ジョブ実行処理
はじめに、ジョブ実行処理の処理手順を図10に基づいて説明する。このジョブ実行処理は、図6におけるs414にて複合機10からサービス提供ジョブの実行要求が送信されてくる毎に実行される。
【0097】
このジョブ実行処理が起動されると、まず、このジョブ実行処理の起動に先立って受信した実行要求から、この実行要求で特定されるデバイスIDを取得する(s602)。
次に、s602にて実行要求を送信してきた複合機10に対して提供すべき提供データが生成される(s608)。
【0098】
そして、このs608にて生成された提供データを、s602にて実行要求を送信してきた複合機10に対して送信して(s610)、本ジョブ実行処理を終了する。この提供データは、図6におけるs416にて複合機10が受信するデータである。
(4−2)サービス登録処理
続いて、サービス登録処理の処理手順を図11に基づいて説明する。このサービス登録処理は、提供サーバ30に対する操作が行われたとき、または、提供サーバ30外部からの指令が受信されたときに開始される。なお、ここでいう「外部からの指令」とは、提供サーバ30とデータ通信可能な他のネットワークデバイスから送信されてくるものである。
【0099】
このサービス登録処理が起動されると、まず、このサービス登録処理に先立って行われた操作、または、受信された指令が、サービスの登録をするためのサービス登録要求となるまでの待機を経た後(s722:NO)、その操作または指令としてサービス登録要求がなされたら(s722:YES)、そのサービス登録要求に基づいて、サービス登録メッセージを作成する(s724)。この「サービス登録要求」とは、提供すべきサービスの内容、このサービスを提供すべきデバイスのデバイスID、このサービスの提供を要求する際のアクセス先のアドレス(URL)を伴って行われる指令であり、ここでは、このサービス登録要求に伴うサービス、デバイスID、アドレスを示すメッセージが、サービス登録メッセージとして作成される。
【0100】
次に、s724にて作成されたサービス登録メッセージが、管理サーバ20に送信される(s726)。このサービス登録メッセージは、図9のs562で管理サーバ20が受信するリクエストである。このリクエストを受けた管理サーバ20からは、このサービス登録メッセージに基づく登録が行われた後、その旨を通知するためのサービス登録通知がレスポンスとして送信されてくる。
【0101】
こうして、サービス登録メッセージが送信された後、管理サーバ20からレスポンスとして送信されてくるサービス登録通知が受信されたら(s728)、こうして管理サーバ20側でサービスの登録が行われた旨のログが残された(その旨が記憶部36に記憶される)、または、サービスの登録が行われた旨がこのサービス登録処理に先立って受信された指令の送信元に通知された後(s730)、本サービス登録処理が終了される。
(5)作用、効果
このように構成された通信システムによれば、管理サーバ20は、クライアントからユーザ確認要求を受け(図7のs506でYES)、このユーザ確認要求に基づいてそのクライアントが適切なデバイスでないことが確認された場合に(同図s510でYES)、このクライアントに対してユーザ登録ジョブを送信して認証データベースへの新たな登録を要求し(同図s516)、このユーザ登録ジョブを受けたクライアントからユーザ登録要求を受信した以降に行われるユーザ登録サーバ処理(図8)にて、このクライアントの認証情報を新たに認証データベースに登録することができる(図8の540)。
【0102】
つまり、複合機10側からすれば、認証情報が未登録の場合でも、管理サーバ20との間で認証を行う場合の一連の流れの中で認証データベースへの登録を行うことができるため、別ルートでの申込みなどを経ることなく、正規のユーザ(既存の認証情報を登録したユーザ)ではなくとも、複合機10の機能を利用することができる。一方、正規のユーザは、自らが登録した認証情報とは異なる認証情報により、複合機10の機能が利用されるため、その機能を利用することによって自らの利益を害されることはない。
【0103】
そして、これにより、管理サーバ20の認証を経て、提供サーバ30から提供を受けたコンテンツを処理する機能を、正規のユーザの利益を害することなく、不正使用の意図のない第三者が利用可能となる。
【0104】
また、複合機10は、起動処理(図2)において認証情報が入力された際、この認証情報があらかじめ登録されている認証情報と一致する場合(同図s112でYES)、管理サーバ20とのやりとりを行うことなく、特定機能の利用が可能な状態となるため(同図s120)、認証情報が入力される毎の通信負荷(トラフィック)および管理サーバ20に対する認証処理の負担を減らすことができる。このことは、本通信システムが複数のクライアント(複合機10を含む)を有している場合において、その数が多くなるほど有効といえる。
【0105】
また、複合機10は、管理サーバ20からユーザ登録ジョブを受信した際に、ユーザに改めて認証情報を入力させている(図3のs236、s238)、つまりユーザに認証情報の入力し直しを行わせることにより、先に入力された認証情報(図2のs108)とは異なる認証情報(同一内容を示す認証情報であってもよい)を認証データベースに登録することができる。
【0106】
また、複合機10は、その使用環境が変更される毎に(図2のs104でYES)、図2のs106以降の処理を行うことによって、認証情報に基づくクライアントの認証を行うことができる。
【0107】
また、管理サーバ20は、クライアントからユーザ変更要求を受信した際(図7のs518でYES)、そのクライアント(デバイスID)に対応する登録情報を削除した後でユーザ登録ジョブを送信し(同図s514、s516)、その後のクライアントとのやりとりを経て、このクライアントからの認証情報の登録を行う(図8のs540)。これにより、同一クライアントからユーザ変更要求を受信した場合であれば、そのクライアントに対応する登録情報を更新する形式で認証情報を登録することができる。そのため、クライアントが新たなユーザに移転された場合などにおいて、そのユーザが適切な認証情報を知得していない場合であっても、新たな認証情報の登録を行うことにより、引き続き、そのクライアントにおける特定機能を実現することができるようになる。
【0108】
また、複合機10は、管理サーバ20に対して提供サーバ30から提供されるべきサービスが登録されているか否かを問い合わせ(図4のs314)、登録されている旨のレスポンスを受けた場合にのみ(同図s318でYES)、提供サーバ30に対してサービスの提供を要求することができる(図6のs414)。そのため、サービスの提供に係る課金等によって、正規のユーザが損害を被ることを防止可能である一方、このようなサービスを正規のユーザとは異なるユーザが使用したとき、この異なるユーザに対して課金等をすることができる。なお、提供サーバ30から提供されるべきサービスが存在しない場合など、提供サーバ30に不必要なサービスの提供要求がなされることがなくなることで、提供サーバ30に対して、サービスの提供要求に関する不必要な処理負担が発生することを防止することができる。このことは、提供サーバ30が、複数のクライアントそれぞれに対してサービスを提供する構成とされている場合において特に有効といえる。
(6)変形例
以上、本発明の実施の形態について説明したが、本発明は、上記実施形態に何ら限定されることはなく、本発明の技術的範囲に属する限り種々の形態をとり得ることはいうまでもない。
【0109】
例えば、上記実施形態においては、管理サーバ20と提供サーバ30とが別体のサーバとされ、それぞれが連携して認証情報の管理およびサービスの提供を実現するように構成されたものを例示した。しかし、管理サーバ20と提供サーバ30とは、一体のサーバとして構成してもよい。また、管理サーバ20の有する機能の一部を提供サーバ30に実現させるように構成したり、提供サーバ30の有する機能の一部を管理サーバ20に実現させるように構成してもよい。
【0110】
また、上記実施形態において、複合機10が、管理サーバ20からユーザ登録ジョブを受信した後(図3のs208、s254)、ユーザに改めて認証情報を入力させたうえで(同図s236、s238)、その認証情報を管理サーバ20に送信する(同図s240)ように構成されているものを例示した。しかし、このとき送信する認証情報は、改めて入力させたものでなく、起動処理において先に入力された認証情報(図2のs108)としてもよい。このためには、例えば、図3のs234でレスポンスが受信された後、s236、s238を行うことなく、図2のs108にて先に入力された認証情報を登録希望として送信することが考えられる。
【0111】
また、上記実施形態において、複合機10が図2におけるs106以降の処理を行うのは、複合機10の使用環境が変更された場合だけでなく、例えば、複合機10のユーザが、複合機10の操作部12により特定機能を利用するための操作が行われた場合に、同処理が行われるように構成してもよい。この場合、複合機10により所定の機能が行われる毎に、認証情報に基づくクライアントの認証を行うことができる。
【0112】
また、上記実施形態においては、複合機10が使用環境の変更であるか否かをチェックする際に参照するのが、ネットワーク設定に関するパラメータである構成を例示した。しかし、ここで参照するパラメータについては、使用環境の変更であることを示すもの(電話番号など)であれば、ネットワーク設定に関するパラメータ以外のパラメータであってもよい。
【0113】
また、上記実施形態において、管理サーバ20が、クライアントからユーザ変更要求を受信した際(図7のs518でYES)、そのクライアント(デバイスID)に対応する登録情報を削除した後でユーザ登録ジョブを送信し(同図s514、s516)、その後のクライアントとのやりとりを経て、このクライアントからの認証情報の登録を行うように構成されたものを例示した(図8のs540)。しかし、ユーザ変更要求を受信する毎に、そのクライアントに対応する登録情報を削除することなく、それぞれ別の認証情報として登録するように構成してもよい。この場合、1のクライアントに対して複数ユーザの認証情報を割り当てられることとなるため、同一クライアントを複数のユーザで共有して用いることができるようになる。
【0114】
また、上記実施形態においては、複合機10が管理サーバ20による認証を経て、デバイス処理(図4)によりジョブを実行する機能が利用可能な状態となるように構成されたものを例示した。しかし、認証を経て利用可能な状態となる機能としては、この機能に限られない。
【0115】
また、複合機10による起動処理(図3)において、s104以降の処理については、複合機10の起動時にのみ行われることとしてもよい。この場合、同図s120、s122の後、s104へ戻るのではなく、起動処理自体が終了されるように構成すればよい。
(7)本発明との対応関係
以上説明した実施形態において、複合機10は本発明におけるクライアントであり、デバイス管理サーバ20は本発明におけるサーバであり、情報提供サーバ30は本発明における提供サーバである。
【0116】
また、図7のs512で送信される確認情報および図8のs542で送信される登録審査情報は本発明における許可指令であり、図4のs314で送信される問い合わせは本発明における登録問合であり、図7のs504で送信される登録情報は本発明における検索結果である。
【0117】
また、図7のs504は本発明における問合検索手段および結果送信手段であり、同図s508は本発明における認証判定手段であり、図7のs512および図8の542は本発明における許可指令手段であり、図7のs514および図8のs540は本発明における情報登録手段であり、図8のs532は本発明における登録要求手段である。
【0118】
また、図2のs106および図3のs236は本発明における情報入力手段であり、図3のs252は本発明における認証要求手段であり、図2のs120は本発明における利用可能化手段であり、図2のs110は本発明における一致判定手段であり、図3のs240は本発明における登録希望手段であり、図4のs318は本発明における提供判定手段であり、図6のs414は本発明における提供要求手段である。
【図面の簡単な説明】
【0119】
【図1】通信システムの構成を示すブロック図
【図2】起動処理を示すフローチャート
【図3】ユーザ変更処理を示すフローチャート
【図4】デバイス処理を示すフローチャート
【図5】ジョブ問い合わせタイマー処理を示すフローチャート
【図6】サービスに対応するジョブを示すフローチャート
【図7】リクエスト対応処理1を示すフローチャート
【図8】ユーザ登録サーバ処理を示すフローチャート
【図9】リクエスト対応処理2を示すフローチャート
【図10】ジョブ実行処理を示すフローチャート
【図11】サービス登録処理を示すフローチャート
【符号の説明】
【0120】
10…複合機、11…制御部、12…操作部、13…読取部、14…記録部、15…通信部、16…記憶部、17…音入力部、18…音出力部、20…デバイス管理サーバ、22…制御部、24…通信部、26…記憶部、30…情報提供サーバ、32…制御部、34…通信部、36…記憶部。
【特許請求の範囲】
【請求項1】
クライアントにより実現可能な機能の少なくとも一部を、サーバの認証を経て利用可能とするように構成された通信システムであって、
前記サーバは、
前記クライアントに対応付けて、該クライアントを認証するための認証情報を登録する認証データベースと、
前記クライアントから、該クライアントの認証情報が、該クライアントの認証要求として送信されてきた際、該送信されてきた認証情報が、前記認証要求の送信元であるクライアントの認証情報として前記認証データベースに登録されているか否かを判定する認証判定手段と、
該認証判定手段により認証情報が登録されていると判定された場合、前記認証要求の送信元であるクライアントに対し、前記機能の利用を許可する旨の許可指令を送信する許可指令手段と、
前記認証判定手段により認証情報が登録されていないと判定された場合、前記認証要求の送信元であるクライアントに対し、前記認証データベースへの新たな登録を要求する旨の登録要求を送信する登録要求手段と、
該登録要求手段による登録要求を受けたクライアントから、該クライアントの認証情報が、登録を希望する旨の登録希望として送信されてきた際、該送信されてきた認証情報を、該登録希望の送信元であるクライアントの認証情報として、前記認証データベースに登録する情報登録手段と、を備え、
前記許可指令手段は、前記情報登録手段により前記認証データベースに前記認証情報が登録されたクライアントに対して前記許可指令を送信する、ように構成されており、
前記クライアントは、
該クライアントを認証するための認証情報を入力させる情報入力手段と、
該情報入力手段により入力された認証情報を、前記認証要求として前記サーバへ送信する認証要求手段と、
該認証要求手段による認証要求を受けたサーバから、前記登録要求を受信した場合、前記情報入力手段により入力された認証情報を、前記登録希望として前記サーバへ送信する登録希望手段と、
前記認証要求手段による認証要求または前記登録希望手段による登録希望を受けたサーバから、前記許可指令を受信した場合、当該クライアントの動作状態を、当該クライアントにより実現可能な機能の少なくとも一部が利用できない利用不能状態から、利用可能な利用可能状態とする利用可能化手段と、を備える
ことを特徴とする通信システム。
【請求項2】
前記クライアントにおいては、
前記情報入力手段により入力された認証情報が、あらかじめ登録されている認証情報と一致するか否かを判定する一致判定手段を備え、
該一致判定手段により一致しないと判定された場合、前記認証要求手段が、前記情報入力手段により入力された認証情報を前記認証要求として前記サーバへ送信する一方、前記一致判定手段により一致すると判定された場合、前記認証要求手段により前記認証要求を送信することなく、前記利用可能化手段が、当該クライアントの動作状態を前記利用可能状態とする、ように構成されている
ことを特徴とする請求項1に記載の通信システム。
【請求項3】
前記クライアントにおいて、
前記情報入力手段は、前記一致判定手段により一致しないと判定された場合に、改めて前記認証情報をユーザに入力させ、
前記登録希望手段は、改めて前記情報入力手段により入力された認証情報を前記登録希望として前記サーバへ送信する、ように構成されている
ことを特徴とする請求項2に記載の通信システム。
【請求項4】
前記クライアントにおいて、
前記情報入力手段は、当該クライアントにおける特定の設定内容が変更された際に、前記認証情報をユーザに入力させる、ように構成されている
ことを特徴とする請求項1から請求項3のいずれかに記載の通信システム。
【請求項5】
前記クライアントにおいて、
前記情報入力手段は、当該クライアントの起動時に、前記認証情報をユーザに入力させる、ように構成されている
ことを特徴とする請求項1から4のいずれかに記載の通信システム。
【請求項6】
前記サーバにおいて、
前記情報登録手段は、前記登録要求手段による登録要求を受けたクライアントから、該クライアントの前記登録希望が送信されてきた際、該登録希望の送信元であるクライアントの認証情報が、前記認証データベースに登録済みである場合、該登録済みの認証情報を、前記登録希望で示される認証情報に更新する、ように構成されている
ことを特徴とする請求項1から5のいずれかに記載の通信システム。
【請求項7】
前記クライアントに対してサービスを提供可能な提供サーバを含んでおり、
前記クライアントにおいて、
前記提供サーバが提供するサービス、および、該サービスを提供すべきクライアントが対応づけて登録された提供データベースに、当該クライアントに対応するサービスが登録されているか否かを判定する提供判定手段と、
該提供判定手段により登録されていると判定された場合、前記提供サーバに対してサービスを要求する提供要求手段と、が備えられ、
前記利用可能化手段は、前記許可指令を受信した場合に、前記提供要求手段によるサービスの要求が不可能な状態から、該提供要求手段によるサービスの要求が可能な状態とする、ように構成されている
ことを特徴とする請求項1から6のいずれかに記載の通信システム。
【請求項8】
前記サーバにおいて、
前記クライアントから該クライアントに対応するサービスが前記提供データベースに登録されているか否かを問い合わせる旨の登録問合が送信されてきた際に、該登録問合を送信してきたクライアントに対応するサービスを、前記提供データベースから検索する問合検索手段と、
該問合検索手段による検索結果を、前記問い合わせをしてきたクライアントに対して送信する結果送信手段と、が備えられており、
前記クライアントにおいて、
前記提供判定手段は、前記サーバに対して前記登録問合を送信した後、該サーバから送信されてきた検索結果に基づいて、前記提供データベースに当該クライアントに対応するサービスが登録されているか否かを判定する、ように構成されている
ことを特徴とする請求項7に記載の通信システム。
【請求項9】
クライアントにより実現可能な機能の少なくとも一部について、該機能を利用可能とする認証を行う、該クライアントと通信可能なサーバであって、
前記クライアントに対応付けて、該クライアントを認証するための認証情報を登録する認証データベースと、
前記クライアントから、該クライアントの認証情報が、該クライアントの認証を要求する旨の認証要求として送信されてきた際、該送信されてきた認証情報が、前記認証要求の送信元であるクライアントの認証情報として前記認証データベースに登録されているか否かを判定する認証判定手段と、
該認証判定手段により認証情報が登録されていると判定された場合、該認証情報の送信元であるクライアントに対し、前記機能の利用を許可する旨の許可指令を送信する許可指令手段と、
前記認証判定手段により認証情報が登録されていないと判定された場合、前記認証要求の送信元であるクライアントに対し、前記認証データベースへの新たな登録を要求する旨の登録要求を送信する登録要求手段と、
該登録要求手段による登録要求を受けたクライアントから、該クライアントの認証情報が、登録を希望する旨の登録希望として送信されてきた際、該送信されてきた認証情報を、該登録希望の送信元であるクライアントの認証情報として、前記認証データベースに登録する情報登録手段と、を備え、
前記許可指令手段は、前記情報登録手段により前記認証データベースに前記認証情報が登録されたクライアントに対して前記許可指令を送信する、ように構成されている
ことを特徴とするサーバ。
【請求項10】
実現可能な機能の少なくとも一部を利用可能とするための認証を行うサーバと通信可能なクライアントであって、
該クライアントを認証するための認証情報を入力させる情報入力手段と、
該情報入力手段により入力された認証情報を、当該クライアントの認証を要求する旨の認証要求として前記サーバへ送信する認証要求手段と、
該認証要求手段による認証要求を受けたサーバから、新たな登録を要求する旨の登録要求を受信した場合、前記情報入力手段により入力された認証情報を、該認証情報の登録を希望する旨の登録希望として前記サーバへ送信する登録希望手段と、
前記認証要求手段による認証要求または前記登録希望手段による登録希望を受けたサーバから、前記機能の利用を許可する旨の許可指令を受信した場合、当該クライアントの動作状態を、当該クライアントにより実現可能な機能の少なくとも一部が利用できない利用不能状態から、利用可能な利用可能状態とする利用可能化手段と、を備える
ことを特徴とするクライアント。
【請求項11】
クライアントにより実現可能な機能の少なくとも一部について、該機能を利用可能とする認証を行う、該クライアントと通信可能なサーバを制御するためのプログラムであって、
前記クライアントに対応付けて、該クライアントを認証するための認証情報を登録する認証データ登録手順と、
前記クライアントから、該クライアントの認証情報が、該クライアントの認証要求として送信されてきた際、該送信されてきた認証情報が、前記認証要求の送信元であるクライアントの認証情報として前記認証データ登録手順に登録されているか否かを判定する認証判定手順と、
該認証判定手順により認証情報が登録されていると判定された場合、前記認証要求の送信元であるクライアントに対し、前記機能の利用を許可する旨の許可指令を送信する許可指令手順と、
前記認証判定手順により認証情報が登録されていないと判定された場合、前記認証要求の送信元であるクライアントに対し、前記認証データ登録手順への新たな登録を要求する旨の登録要求を送信する登録要求手順と、
該登録要求手順による登録要求を受けたクライアントから、該クライアントの認証情報が、登録を希望する旨の登録希望として送信されてきた際、該送信されてきた認証情報を、該登録希望の送信元であるクライアントの認証情報と対応づけた状態で、前記認証データベースに登録する情報登録手順と、が含まれ、
前記許可指令手順は、前記情報登録手順にて前記認証データベースに前記認証情報が登録されたクライアントに対して前記許可指令を送信する、ように構成されている
ことを特徴とするプログラム。
【請求項12】
実現可能な機能の少なくとも一部を利用可能とするための認証を行うサーバと通信可能なクライアントを制御するためのプログラムであって、
該クライアントを認証するための認証情報を入力させる情報入力手順と、
該情報入力手順により入力された認証情報を、当該クライアントの認証を要求する旨の認証要求として前記サーバへ送信する認証要求手順と、
該認証要求手順による認証要求を受けたサーバから、新たな登録を要求する旨の登録要求を受信した場合、前記情報入力手順にて入力された認証情報を、該認証情報の登録を希望する旨の登録希望として前記サーバへ送信する登録希望手順と、
前記認証要求手順による認証要求または前記登録希望手順による登録希望を受けたサーバから、前記機能の利用を許可する旨の許可指令を受信した場合、当該クライアントの動作状態を、当該クライアントにより実現可能な機能の少なくとも一部が利用できない利用不能状態から、利用可能な利用可能状態とする利用可能化手順と、が含まれている
ことを特徴とするプログラム。
【請求項1】
クライアントにより実現可能な機能の少なくとも一部を、サーバの認証を経て利用可能とするように構成された通信システムであって、
前記サーバは、
前記クライアントに対応付けて、該クライアントを認証するための認証情報を登録する認証データベースと、
前記クライアントから、該クライアントの認証情報が、該クライアントの認証要求として送信されてきた際、該送信されてきた認証情報が、前記認証要求の送信元であるクライアントの認証情報として前記認証データベースに登録されているか否かを判定する認証判定手段と、
該認証判定手段により認証情報が登録されていると判定された場合、前記認証要求の送信元であるクライアントに対し、前記機能の利用を許可する旨の許可指令を送信する許可指令手段と、
前記認証判定手段により認証情報が登録されていないと判定された場合、前記認証要求の送信元であるクライアントに対し、前記認証データベースへの新たな登録を要求する旨の登録要求を送信する登録要求手段と、
該登録要求手段による登録要求を受けたクライアントから、該クライアントの認証情報が、登録を希望する旨の登録希望として送信されてきた際、該送信されてきた認証情報を、該登録希望の送信元であるクライアントの認証情報として、前記認証データベースに登録する情報登録手段と、を備え、
前記許可指令手段は、前記情報登録手段により前記認証データベースに前記認証情報が登録されたクライアントに対して前記許可指令を送信する、ように構成されており、
前記クライアントは、
該クライアントを認証するための認証情報を入力させる情報入力手段と、
該情報入力手段により入力された認証情報を、前記認証要求として前記サーバへ送信する認証要求手段と、
該認証要求手段による認証要求を受けたサーバから、前記登録要求を受信した場合、前記情報入力手段により入力された認証情報を、前記登録希望として前記サーバへ送信する登録希望手段と、
前記認証要求手段による認証要求または前記登録希望手段による登録希望を受けたサーバから、前記許可指令を受信した場合、当該クライアントの動作状態を、当該クライアントにより実現可能な機能の少なくとも一部が利用できない利用不能状態から、利用可能な利用可能状態とする利用可能化手段と、を備える
ことを特徴とする通信システム。
【請求項2】
前記クライアントにおいては、
前記情報入力手段により入力された認証情報が、あらかじめ登録されている認証情報と一致するか否かを判定する一致判定手段を備え、
該一致判定手段により一致しないと判定された場合、前記認証要求手段が、前記情報入力手段により入力された認証情報を前記認証要求として前記サーバへ送信する一方、前記一致判定手段により一致すると判定された場合、前記認証要求手段により前記認証要求を送信することなく、前記利用可能化手段が、当該クライアントの動作状態を前記利用可能状態とする、ように構成されている
ことを特徴とする請求項1に記載の通信システム。
【請求項3】
前記クライアントにおいて、
前記情報入力手段は、前記一致判定手段により一致しないと判定された場合に、改めて前記認証情報をユーザに入力させ、
前記登録希望手段は、改めて前記情報入力手段により入力された認証情報を前記登録希望として前記サーバへ送信する、ように構成されている
ことを特徴とする請求項2に記載の通信システム。
【請求項4】
前記クライアントにおいて、
前記情報入力手段は、当該クライアントにおける特定の設定内容が変更された際に、前記認証情報をユーザに入力させる、ように構成されている
ことを特徴とする請求項1から請求項3のいずれかに記載の通信システム。
【請求項5】
前記クライアントにおいて、
前記情報入力手段は、当該クライアントの起動時に、前記認証情報をユーザに入力させる、ように構成されている
ことを特徴とする請求項1から4のいずれかに記載の通信システム。
【請求項6】
前記サーバにおいて、
前記情報登録手段は、前記登録要求手段による登録要求を受けたクライアントから、該クライアントの前記登録希望が送信されてきた際、該登録希望の送信元であるクライアントの認証情報が、前記認証データベースに登録済みである場合、該登録済みの認証情報を、前記登録希望で示される認証情報に更新する、ように構成されている
ことを特徴とする請求項1から5のいずれかに記載の通信システム。
【請求項7】
前記クライアントに対してサービスを提供可能な提供サーバを含んでおり、
前記クライアントにおいて、
前記提供サーバが提供するサービス、および、該サービスを提供すべきクライアントが対応づけて登録された提供データベースに、当該クライアントに対応するサービスが登録されているか否かを判定する提供判定手段と、
該提供判定手段により登録されていると判定された場合、前記提供サーバに対してサービスを要求する提供要求手段と、が備えられ、
前記利用可能化手段は、前記許可指令を受信した場合に、前記提供要求手段によるサービスの要求が不可能な状態から、該提供要求手段によるサービスの要求が可能な状態とする、ように構成されている
ことを特徴とする請求項1から6のいずれかに記載の通信システム。
【請求項8】
前記サーバにおいて、
前記クライアントから該クライアントに対応するサービスが前記提供データベースに登録されているか否かを問い合わせる旨の登録問合が送信されてきた際に、該登録問合を送信してきたクライアントに対応するサービスを、前記提供データベースから検索する問合検索手段と、
該問合検索手段による検索結果を、前記問い合わせをしてきたクライアントに対して送信する結果送信手段と、が備えられており、
前記クライアントにおいて、
前記提供判定手段は、前記サーバに対して前記登録問合を送信した後、該サーバから送信されてきた検索結果に基づいて、前記提供データベースに当該クライアントに対応するサービスが登録されているか否かを判定する、ように構成されている
ことを特徴とする請求項7に記載の通信システム。
【請求項9】
クライアントにより実現可能な機能の少なくとも一部について、該機能を利用可能とする認証を行う、該クライアントと通信可能なサーバであって、
前記クライアントに対応付けて、該クライアントを認証するための認証情報を登録する認証データベースと、
前記クライアントから、該クライアントの認証情報が、該クライアントの認証を要求する旨の認証要求として送信されてきた際、該送信されてきた認証情報が、前記認証要求の送信元であるクライアントの認証情報として前記認証データベースに登録されているか否かを判定する認証判定手段と、
該認証判定手段により認証情報が登録されていると判定された場合、該認証情報の送信元であるクライアントに対し、前記機能の利用を許可する旨の許可指令を送信する許可指令手段と、
前記認証判定手段により認証情報が登録されていないと判定された場合、前記認証要求の送信元であるクライアントに対し、前記認証データベースへの新たな登録を要求する旨の登録要求を送信する登録要求手段と、
該登録要求手段による登録要求を受けたクライアントから、該クライアントの認証情報が、登録を希望する旨の登録希望として送信されてきた際、該送信されてきた認証情報を、該登録希望の送信元であるクライアントの認証情報として、前記認証データベースに登録する情報登録手段と、を備え、
前記許可指令手段は、前記情報登録手段により前記認証データベースに前記認証情報が登録されたクライアントに対して前記許可指令を送信する、ように構成されている
ことを特徴とするサーバ。
【請求項10】
実現可能な機能の少なくとも一部を利用可能とするための認証を行うサーバと通信可能なクライアントであって、
該クライアントを認証するための認証情報を入力させる情報入力手段と、
該情報入力手段により入力された認証情報を、当該クライアントの認証を要求する旨の認証要求として前記サーバへ送信する認証要求手段と、
該認証要求手段による認証要求を受けたサーバから、新たな登録を要求する旨の登録要求を受信した場合、前記情報入力手段により入力された認証情報を、該認証情報の登録を希望する旨の登録希望として前記サーバへ送信する登録希望手段と、
前記認証要求手段による認証要求または前記登録希望手段による登録希望を受けたサーバから、前記機能の利用を許可する旨の許可指令を受信した場合、当該クライアントの動作状態を、当該クライアントにより実現可能な機能の少なくとも一部が利用できない利用不能状態から、利用可能な利用可能状態とする利用可能化手段と、を備える
ことを特徴とするクライアント。
【請求項11】
クライアントにより実現可能な機能の少なくとも一部について、該機能を利用可能とする認証を行う、該クライアントと通信可能なサーバを制御するためのプログラムであって、
前記クライアントに対応付けて、該クライアントを認証するための認証情報を登録する認証データ登録手順と、
前記クライアントから、該クライアントの認証情報が、該クライアントの認証要求として送信されてきた際、該送信されてきた認証情報が、前記認証要求の送信元であるクライアントの認証情報として前記認証データ登録手順に登録されているか否かを判定する認証判定手順と、
該認証判定手順により認証情報が登録されていると判定された場合、前記認証要求の送信元であるクライアントに対し、前記機能の利用を許可する旨の許可指令を送信する許可指令手順と、
前記認証判定手順により認証情報が登録されていないと判定された場合、前記認証要求の送信元であるクライアントに対し、前記認証データ登録手順への新たな登録を要求する旨の登録要求を送信する登録要求手順と、
該登録要求手順による登録要求を受けたクライアントから、該クライアントの認証情報が、登録を希望する旨の登録希望として送信されてきた際、該送信されてきた認証情報を、該登録希望の送信元であるクライアントの認証情報と対応づけた状態で、前記認証データベースに登録する情報登録手順と、が含まれ、
前記許可指令手順は、前記情報登録手順にて前記認証データベースに前記認証情報が登録されたクライアントに対して前記許可指令を送信する、ように構成されている
ことを特徴とするプログラム。
【請求項12】
実現可能な機能の少なくとも一部を利用可能とするための認証を行うサーバと通信可能なクライアントを制御するためのプログラムであって、
該クライアントを認証するための認証情報を入力させる情報入力手順と、
該情報入力手順により入力された認証情報を、当該クライアントの認証を要求する旨の認証要求として前記サーバへ送信する認証要求手順と、
該認証要求手順による認証要求を受けたサーバから、新たな登録を要求する旨の登録要求を受信した場合、前記情報入力手順にて入力された認証情報を、該認証情報の登録を希望する旨の登録希望として前記サーバへ送信する登録希望手順と、
前記認証要求手順による認証要求または前記登録希望手順による登録希望を受けたサーバから、前記機能の利用を許可する旨の許可指令を受信した場合、当該クライアントの動作状態を、当該クライアントにより実現可能な機能の少なくとも一部が利用できない利用不能状態から、利用可能な利用可能状態とする利用可能化手順と、が含まれている
ことを特徴とするプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2007−4605(P2007−4605A)
【公開日】平成19年1月11日(2007.1.11)
【国際特許分類】
【出願番号】特願2005−185364(P2005−185364)
【出願日】平成17年6月24日(2005.6.24)
【出願人】(000005267)ブラザー工業株式会社 (13,856)
【Fターム(参考)】
【公開日】平成19年1月11日(2007.1.11)
【国際特許分類】
【出願日】平成17年6月24日(2005.6.24)
【出願人】(000005267)ブラザー工業株式会社 (13,856)
【Fターム(参考)】
[ Back to top ]