ホーム > 特許ランキング > 富士ゼロックス株式会社
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6790700
(24)【登録日】2020年11月9日
(45)【発行日】2020年11月25日
(54)【発明の名称】認証装置、端末装置、画像形成システム及びプログラム
(51)【国際特許分類】
G06F 21/10 20130101AFI20201116BHJP
【FI】
G06F21/10
【請求項の数】9
【全頁数】17
(21)【出願番号】特願2016-200382(P2016-200382)
(22)【出願日】2016年10月11日
(65)【公開番号】特開2018-63492(P2018-63492A)
(43)【公開日】2018年4月19日
【審査請求日】2019年9月10日
(73)【特許権者】
【識別番号】000005496
【氏名又は名称】富士ゼロックス株式会社
(74)【代理人】
【識別番号】110001210
【氏名又は名称】特許業務法人YKI国際特許事務所
(72)【発明者】
【氏名】藤井 将
【審査官】
宮司 卓佳
(56)【参考文献】
【文献】
特開2015−191539(JP,A)
【文献】
特開2014−006587(JP,A)
【文献】
特開2014−112417(JP,A)
【文献】
特開2001−216357(JP,A)
【文献】
特開2002−222021(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/10
(57)【特許請求の範囲】
【請求項1】
インストール対象のアプリケーションの固有情報及びインストール先の画像形成装置の固有情報を入力する入力部と、
前記アプリケーションの固有情報及び前記画像形成装置の固有情報をデータベースと照合することで認証済か未認証の認証結果を出力する制御部と、
を備え、
前記認証結果が未認証の場合に、前記入力部はさらにライセンス認証情報を入力し、
前記制御部は、前記ライセンス認証情報を用いて認証し、認証済の認証結果を出力する、
認証装置。
前記アプリケーションの固有情報及び前記画像形成装置の固有情報をデータベースと照合することで認証済か未認証の認証結果を出力する制御部と、
を備え、
前記認証結果が未認証の場合に、前記入力部はさらにライセンス認証情報を入力し、
前記制御部は、前記ライセンス認証情報を用いて認証し、認証済の認証結果を出力する、
認証装置。
【請求項2】
前記制御部は、前記ライセンス認証情報を用いて認証した場合に、前記アプリケーションの固有情報、前記画像形成装置の固有情報、及び前記ライセンス認証情報を関連付けて前記データベースに登録する
請求項1に記載の認証装置。
請求項1に記載の認証装置。
【請求項3】
前記入力部は、端末装置から送信された前記アプリケーションの固有情報、前記画像形成装置の固有情報、及び前記ライセンス認証情報を受信する
請求項2に記載の認証装置。
請求項2に記載の認証装置。
【請求項4】
前記入力部は、画像形成装置から送信された前記アプリケーションの固有情報、前記画像形成装置の固有情報、及び前記ライセンス認証情報を受信する
請求項2に記載の認証装置。
請求項2に記載の認証装置。
【請求項5】
インストール対象のアプリケーションの固有情報及びインストール先の画像形成装置の固有情報を認証装置に送信する送信部と、
前記認証装置から認証済の認証結果を受信した場合に、前記画像形成装置に対して前記アプリケーションを送信してインストールし、前記認証装置から未認証の認証結果を受信した場合に、ライセンス認証情報を前記送信部から送信する制御部と、
を備える端末装置。
前記認証装置から認証済の認証結果を受信した場合に、前記画像形成装置に対して前記アプリケーションを送信してインストールし、前記認証装置から未認証の認証結果を受信した場合に、ライセンス認証情報を前記送信部から送信する制御部と、
を備える端末装置。
【請求項6】
インストール対象のアプリケーションの固有情報及びインストール先の画像形成装置の固有情報を送信する端末装置と、
前記アプリケーションの固有情報及び前記画像形成装置の固有情報を受信し、データベースと照合することで認証済か未認証の認証結果を前記端末装置に出力し、認証結果が未認証の場合にさらに前記端末装置から送信されたライセンス認証情報を受信して認証し、認証済の認証結果を前記端末装置に出力する認証装置と、
前記認証装置から認証済の認証結果を受信した前記端末装置から送信されたアプリケーションをインストールする画像形成装置と、
を備える画像形成システム。
前記アプリケーションの固有情報及び前記画像形成装置の固有情報を受信し、データベースと照合することで認証済か未認証の認証結果を前記端末装置に出力し、認証結果が未認証の場合にさらに前記端末装置から送信されたライセンス認証情報を受信して認証し、認証済の認証結果を前記端末装置に出力する認証装置と、
前記認証装置から認証済の認証結果を受信した前記端末装置から送信されたアプリケーションをインストールする画像形成装置と、
を備える画像形成システム。
【請求項7】
インストール対象のアプリケーションの固有情報及びインストール先の画像形成装置の固有情報を送信する画像形成装置と、
前記アプリケーションの固有情報及び前記画像形成装置の固有情報を受信し、データベースと照合することで認証済か未認証の認証結果を前記画像形成装置に出力し、認証結果が未認証の場合にさらに前記画像形成装置から送信されたライセンス認証情報を受信して認証し、認証済の認証結果を前記画像形成装置に出力する認証装置と、
を備え、前記認証装置から認証済の認証結果を受信した場合に前記画像形成装置は前記アプリケーションをインストールする画像形成システム。
前記アプリケーションの固有情報及び前記画像形成装置の固有情報を受信し、データベースと照合することで認証済か未認証の認証結果を前記画像形成装置に出力し、認証結果が未認証の場合にさらに前記画像形成装置から送信されたライセンス認証情報を受信して認証し、認証済の認証結果を前記画像形成装置に出力する認証装置と、
を備え、前記認証装置から認証済の認証結果を受信した場合に前記画像形成装置は前記アプリケーションをインストールする画像形成システム。
【請求項8】
前記端末装置または前記画像形成装置は、前記ライセンス認証情報を検証し、検証済のライセンス認証情報を前記認証装置に送信する
請求項6、7のいずれかに記載の画像形成システム。
請求項6、7のいずれかに記載の画像形成システム。
【請求項9】
コンピュータに、
インストール対象のアプリケーションの固有情報及びインストール先の画像形成装置の固有情報を取得するステップと、
取得した前記アプリケーションの固有情報及び前記画像形成装置の固有情報を認証装置に送信するステップと、
前記認証装置から認証済の認証結果を受信した場合に、前記インストール対象のアプリケーションを前記画像形成装置にインストールするステップと、
前記認証装置から未認証の認証結果を受信した場合に、ライセンス認証情報を前記認証装置に送信するステップと、
を実行させるプログラム。
インストール対象のアプリケーションの固有情報及びインストール先の画像形成装置の固有情報を取得するステップと、
取得した前記アプリケーションの固有情報及び前記画像形成装置の固有情報を認証装置に送信するステップと、
前記認証装置から認証済の認証結果を受信した場合に、前記インストール対象のアプリケーションを前記画像形成装置にインストールするステップと、
前記認証装置から未認証の認証結果を受信した場合に、ライセンス認証情報を前記認証装置に送信するステップと、
を実行させるプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証装置、端末装置、画像形成システム及びプログラムに関する。
【背景技術】
【0002】
従来から、各種のライセンス認証技術が提案されている。
【0003】
特許文献1には、電子機器の指定情報及びプロダクトキーが検知された場合、電子機器から固有情報を取得し、ライセンス管理サーバへ送信しライセンスファイルを取得する技術が記載されている。
【0004】
特許文献2には、画像形成装置の仕向地コードを示す仕向け先情報を含む配布用パッケージを取得し、ライセンス認証結果に基づいてソフトウェアをインストールする技術が記載されている。
【0005】
特許文献3には、外部装置から固有情報を取得し、当該固有情報からユーザコードに対応する情報を生成し、この情報に基づいてライセンスキーを生成してソフトウェアについてのライセンス登録を行う技術が記載されている。
【0006】
特許文献4には、機器から取得される機器の識別データ及びユーザ識別データと、データベースの記録との比較によりユーザ認証の処理を実行し、ユーザ認証が得られた場合に、プログラムのダウンロードのサービスを提供する技術が記載されている。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特許第5531819号
【特許文献2】特許第5401490号
【特許文献3】特許第4868801号
【特許文献4】特許第3785640号
【発明の概要】
【発明が解決しようとする課題】
【0008】
複合機等の画像形成装置上で動かすアプリケーション(アプリ)には、後から追加するアドオン式のものがある。アプリは、インストーラ等を経由して利用者が目的の画像形成装置にインストールしてセットアップすることが可能である。このようなアプリの内、有償のアプリに関しては、契約に基づき、利用者が正当に使用権を入手する必要がある。正規の利用者(正規ユーザ)である証明は、1度以上かつアプリ利用以前の段階で必要になる。仮に、アプリやインストーラを不正入手されたとしても、何らかの正当性検証機能が実行されることで、セットアップ処理やアプリ起動を阻止する処理が実行されればよい。正当性検証の代表的な方法は、ソフトウェアライセンス認証方法である。
【0009】
しかし、利用者によりラインセンス情報の都度の入力や、ローカルノード(PCやデバイス)にキャッシュされたライセンス情報を参照し、それを認証装置に対して送信し、認証装置が認証処理を行う場合、・ライセンス情報がネットワーク上で盗聴、あるいは不正利用者による記憶装置ダンプ行為(記憶装置のある一定の範囲に含まれるデータをそのまま別の装置などに丸写しする行為)によりライセンス情報が漏洩し悪用され得る(いわゆるなりすまし行為)
・不特定多数の人間がアクセスできるネットワークで送受されることによる盗聴リスク
・記憶装置内のプライベート領域にライセンス情報を暗号化してキャッシュしたとしても、時間をかければ抽出可能であるリスク
・グループライセンスが漏洩すれば、たった1つの漏洩のみで致命的な損害が発生するリスク
という問題がある。
【0010】
本発明の目的は、画像形成装置にアプリケーション(アプリ)をインストールする場合において、ライセンス情報をその都度入力する方法や、ライセンス情報をキャッシュしておく方法に比べてより安全性の高い認証技術を提供することにある。
【課題を解決するための手段】
【0011】
請求項1に記載の発明は、インストール対象のアプリケーションの固有情報及びインストール先の画像形成装置の固有情報を入力する入力部と、前記アプリケーションの固有情報及び前記画像形成装置の固有情報をデータベースと照合することで認証済か未認証の認証結果を出力する制御部とを備え、前記認証結果が未認証の場合に、前記入力部はさらにライセンス認証情報を入力し、前記制御部は、前記ライセンス認証情報を用いて認証し、認証済の認証結果を出力する、認証装置である。
【0013】
請求項2に記載の発明は、前記制御部は、前記ライセンス認証情報を用いて認証した場合に、前記アプリケーションの固有情報、前記画像形成装置の固有情報、及び前記ライセンス認証情報を関連付けて前記データベースに登録する請求項1に記載の認証装置である。
【0014】
請求項3に記載の発明は、前記入力部は、端末装置から送信された前記アプリケーションの固有情報、前記画像形成装置の固有情報、及び前記ライセンス認証情報を受信する請求項2に記載の認証装置である。
【0015】
請求項4に記載の発明は、前記入力部は、画像形成装置から送信された前記アプリケーションの固有情報、前記画像形成装置の固有情報、及び前記ライセンス認証情報を受信する請求項2に記載の認証装置である。
【0016】
請求項5に記載の発明は、インストール対象のアプリケーションの固有情報及びインストール先の画像形成装置の固有情報を認証装置に送信する送信部と、前記認証装置から認証済の認証結果を受信した場合に、前記画像形成装置に対して前記アプリケーションを送信してインストールし、前記認証装置から未認証の認証結果を受信した場合に、ライセンス認証情報を前記送信部から送信する制御部とを備える端末装置である。
【0017】
請求項6に記載の発明は、インストール対象のアプリケーションの固有情報及びインストール先の画像形成装置の固有情報を送信する端末装置と、前記アプリケーションの固有情報及び前記画像形成装置の固有情報を受信し、データベースと照合することで認証済か未認証の認証結果を前記端末装置に出力し、認証結果が未認証の場合にさらに前記端末装置から送信されたライセンス認証情報を受信して認証し、認証済の認証結果を前記端末装置に出力する認証装置と、前記認証装置から認証済の認証結果を受信した前記端末装置から送信されたアプリケーションをインストールする画像形成装置とを備える画像形成システムである。
【0018】
請求項7に記載の発明は、インストール対象のアプリケーションの固有情報及びインストール先の画像形成装置の固有情報を送信する画像形成装置と、前記アプリケーションの固有情報及び前記画像形成装置の固有情報を受信し、データベースと照合することで認証済か未認証の認証結果を前記画像形成装置に出力し、認証結果が未認証の場合にさらに前記画像形成装置から送信されたライセンス認証情報を受信して認証し、認証済の認証結果を前記画像形成装置に出力する認証装置とを備え、前記認証装置から認証済の認証結果を受信した場合に前記画像形成装置は前記アプリケーションをインストールする画像形成システムである。
【0019】
請求項8に記載の発明は、前記端末装置または前記画像形成装置は、前記ライセンス認証情報を検証し、検証済のライセンス認証情報を前記認証装置に送信する請求項6、7のいずれかに記載の画像形成システムである。
【0021】
請求項9に記載の発明は、コンピュータに、インストール対象のアプリケーションの固有情報及びインストール先の画像形成装置の固有情報を取得するステップと、取得した前記アプリケーションの固有情報及び前記画像形成装置の固有情報を認証装置に送信するステップと、前記認証装置から認証済の認証結果を受信した場合に、前記インストール対象のアプリケーションを前記画像形成装置にインストールするステップと、前記認証装置から未認証の認証結果を受信した場合に、ライセンス認証情報を前記認証装置に送信するステップとを実行させるプログラムである。
【発明の効果】
【0022】
請求項1,5,6,7,9に記載の発明によれば、ライセンス認証情報をその都度入力する方法や、ライセンス認証情報をキャッシュしておく方法に比べてより安全性の高い認証を行い得る。また、ライセンス認証情報の入力を未認証の場合に限定し得る。
【0024】
請求項2に記載の発明によれば、さらに、アプリケーションの固有情報及び画像形成装置の固有情報を用いた認証処理が可能となり、ライセンス認証情報の有効期限等を用いた認証管理も可能となる。
【0025】
請求項3に記載の発明によれば、さらに、端末装置から送信される情報を用いて認証を行い得る。
【0026】
請求項4に記載の発明によれば、さらに、画像形成装置から送信される情報を用いて認証を行い得る。
【0027】
請求項8に記載の発明によれば、さらに、正常でないライセンス認証情報の送受を防止できる。
【図面の簡単な説明】
【0028】
【図1】実施形態のシステム構成図である。
【図2】実施形態の構成ブロック図である。
【図3】実施形態のシーケンス図(その1)である。
【図4】実施形態のシーケンス図(その2)である。
【図5】実施形態のシーケンス図(その3)である。
【図6】実施形態のシーケンス図(その4)である。
【図7】実施形態の画面説明図(その1)である。
【図8】実施形態の画面説明図(その2)である。
【図9】実施形態の画面説明図(その3)である。
【図10】実施形態の画面説明図(その4)である。
【図11】他の実施形態のシステム構成図である。
【発明を実施するための形態】
【0029】
以下、図面に基づき本発明の実施形態について説明する。
【0030】
図1は、本実施形態における画像形成システムのシステム構成図を示す。システムは、PCやタブレット端末等の端末装置10と、認証装置12と、複合機等の画像形成装置14を備える。端末装置10、認証装置12、及び画像形成装置14は、データ送受可能にネットワーク16に接続される。
【0031】
端末装置10は、画像形成装置14に追加すべきアプリケーション(アプリ)を画像形成装置14にインストールするためのインストーラ(セットアッププログラム)、及び画像形成装置14にインストールするために必要な処理を実行する処理プログラムを記憶する。以下では、処理プログラム及びインストーラをまとめてインストーラと称する。端末装置10は、画像形成装置14にインストール対象アプリを一意に特定する情報、及び当該アプリのインストール先の画像形成装置14を一意に特定する情報を取得し、これらの情報をネットワーク16を介して認証装置12に送信する。
【0032】
認証装置12は、画像形成装置14にアプリをインストールする際の認証処理を実行する認証処理プログラムを記憶する。認証装置12は、端末装置10から送信された情報、すなわちインストール対象アプリを特定する情報及びインストール先の画像形成装置14を特定する情報に基づいて認証済であるか未認証であるかを判定し、その結果を端末装置10に送信する。
【0033】
画像形成装置14は、スキャン、FAX、プリント、コピー等の複数の機能を実行する複合機であり、かつ任意のアプリが後からインストールされ得る画像形成装置14である。端末装置10は、認証装置12から認証済の認証結果が得られた場合に、インストール対象のアプリをインストール先の画像形成装置14にインストールしてセットアップする。
【0034】
端末装置10での処理はインストーラの実行により実現され、認証装置12での処理は認証処理プログラムの実行により実現される。
【0035】
端末装置10の主な処理は、・インストーラの起動
・インストール対象アプリ及びインストール先画像形成装置の特定
・インストール対象アプリを一意に特定する情報(固有情報)及びインストール先画像形成装置を一意に特定する情報(固有情報)の取得
・インストール対象アプリを一意に特定する情報(固有情報)及びインストール先画像形成装置を一意に特定する情報(固有情報)の認証装置12への送信
・認証装置12での認証結果の受信
・認証結果が認証済である場合の、インストール先画像形成装置に対するインストール対象アプリのインストール
・認証結果が未認証である場合の、ライセンス認証情報の認証装置12への送信
である。
【0036】
また、認証装置12の主な処理は、・インストール対象アプリを一意に特定する情報(固有情報)及びインストール先画像形成装置を一意に特定する情報(固有情報)の入力(受信)
・インストール対象アプリを一意に特定する情報(固有情報)及びインストール先画像形成装置を一意に特定する情報(固有情報)とデータベースに登録されている情報との照合による認証済か未認証かの判定
・端末装置10に対する認証結果の送信
・認証結果が未認証である場合において、端末装置10から送信されたライセンス認証情報の入力(受信)
・ライセンス認証情報を用いた認証処理
・ライセンス認証情報を用いて認証した場合に、インストール対象アプリを一意に特定する情報(固有情報)、インストール先画像形成装置を一意に特定する情報(固有情報)、及びライセンス情報を関連付けてデータベースへ登録
である。
【0037】
図2は、図1におけるシステムの構成ブロック図を示す。端末装置10は、PCやタブレット端末であり、1つ又は複数のCPUから構成される制御部101、ROM102、RAM103、通信インターフェイス(I/F)104、及び操作部105を備える。これ以外にもディスプレイ等の表示部を備えるが、タッチパネルにより操作部105と表示部を兼用してもよい。ROM102(あるいはSSDあるいはHDD等のプログラムメモリ)にはOS、必要なドライバソフトウェア、及びインストーラが記憶されており、制御部101は、インストーラを実行することで通信インターフェイス104及びネットワーク16を介して認証装置12に情報を送信し、認証装置12からの認証結果に基づいて画像形成装置14に対象アプリをインストールする。認証装置12からの返信が未認証である場合、利用者は端末装置10の操作部105、例えばキーボードやマウス、ペンを操作してライセンス認証情報を入力し、認証装置12に送信する。認証装置12からの返信が認証済である場合、利用者はライセン認証情報を入力する必要がなく、当然ながらライセンス認証情報はネットワーク16を介して認証装置12に送信されない。
【0038】
認証装置12は、ネットワーク上の認証サーバとして機能し、1つ又は複数のCPUから構成される制御部121、ROM122、RAM123、通信インターフェイス(I/F)124、操作部125、及びデータベース(DB)126を備える。ROM122(あるいはSSDあるいはHDD等のプログラムメモリ)にはOS、必要なドライバソフトウェア、及び認証処理を実行する認証プログラムが記憶されており、制御部121は、認証プログラムを実行することで端末装置10から受信した情報を用いて認証の要否を判定し、その結果を端末装置10に返信する。具体的には、端末装置10から送信された、インストール対象アプリを一意に特定する情報及びインストール先の画像形成装置14を一意に特定する情報をネットワーク16及び通信インターフェイス124を介して受信すると、制御部121は、データベース126と照合してこれら2つの情報の組がデータベース126に既に登録されているか否かを判定する。データベース126に既に登録されていれば、認証済の旨を端末装置10に返信する。データベース126に未だ登録されていなければ、通信インターフェイス124及びネットワーク16を介して未認証の旨を端末装置10に返信する。この場合、端末装置10からライセンス認証情報が送信されるので、制御部121は、ライセンス認証情報をネットワーク16及び通信インターフェイス124を介して受信し、ライセンス認証情報が正規の情報であるかを確認し、認証できたときにインストール対象アプリを特定する情報、インストール先画像形成装置14を特定する情報、及びライセンス認証情報を関連付けてデータベース126に新規に登録する。本実施形態において、通信インターフェイス124は、インストール対象のアプリケーションの固有情報及びインストール先の画像形成装置の固有情報を入力する入力部として機能し、制御部121は、アプリの固有情報及び画像形成装置の固有情報をデータベースと照合することで認証済か未認証の認証結果を出力する制御部として機能する。
【0039】
画像形成装置14は、1つ又は複数のCPUで構成される制御部141、ROM142、RAM143、HDD144、入出力インターフェイス(I/F)145、タッチパネル等の操作部146、画像形成部147を備える。
【0040】
制御部141は、ROM142(あるいはHDD144)に記憶された処理プログラムに従い、入出力インターフェイス145を介して外部の端末装置から印刷ジョブ命令等を受け付け、PDLデータを解釈して中間データを生成し、生成した中間データからさらに描画データ(ラスターデータ)を生成する。また、制御部141は、操作部146から受け付けたコピー(Copy)、スキャン(Scan)、ファックス(Fax)等の各種命令を実行する。さらに、制御部141は、端末装置10のインストーラにより供給されるアプリを受信し、HDD144に格納してアプリを追加する。
【0041】
画像形成部147は、プリントモジュール、スキャナモジュール、ファックスモジュール、用紙給紙モジュール、原稿給紙モジュール、及び画像処理アクセラレータを備える。
【0042】
プリントモジュールは、画像を用紙に出力する機能を有するモジュールである。例えば、公知のインクジェット方式の構成を備え、描画データを用紙に印刷する。ノズル等から液体あるいは溶融固体インクを吐出し、紙、フィルム等に記録を行う。インクを吐出する方法には、静電誘引力を利用してインクを吐出させるドロップオンデマンド方式(圧力パルス方式)、高熱により気泡を形成・成長させることで生じる圧力を利用してインクを吐出させる熱インクジェット方式等がある。記録ヘッドは、例えば、シアンインクを吐出するヘッド、マゼンタインクを吐出するヘッド、イエローインクを吐出するヘッド、ブラックインクを吐出するヘッドを備え、各ヘッドが用紙の幅と少なくとも同等の幅を有するラインヘッドが用いられる。記録ヘッドにより各色のインク滴を中間転写体に吐出して記録し、その後に用紙に転写して印刷する。
【0043】
スキャナモジュールは、用紙から画像を読み取って電子データに変換するモジュールである。
【0044】
ファックスモジュールは、モデムやファックス用画像処理モジュールを備え、ファックス機能を実行するモジュールである。
【0045】
用紙給紙モジュールは、用紙トレイからプリントモジュールに用紙を搬送するモジュールである。
【0046】
原稿給紙モジュールは、原稿トレイからスキャナモジュールに用紙を搬送するモジュールである。
【0047】
画像処理アクセラレータは、スキャナモジュール等と連動して圧縮/伸長処理を行うモジュールである。この画像処理アクセラレータは必須ではなく、付加的モジュールとしてもよい。
【0048】
画像形成装置14は、これら以外にも、用紙のパンチやソート等を行うフィニッシャ、USB、ICカードリーダ等から構成され利用者の認証を行う認証部、課金部、人感センサや顔カメラ等を備えていてもよい。また、画像形成装置14は、イーサネット(登録商標)やWiFi(登録商標)を備えていてもよい。
【0049】
ネットワーク16は、インターネットやローカルエリアネットワーク(LAN)等であるが、これに限定されず、有線あるいは無線を問わない。また、公衆回線であるか専用回線であるかも問わない。端末装置10と認証装置12との間をHTTPS等のプロトコルで接続してもよい。
【0050】
以下、端末装置10、認証装置12及び画像形成装置14で実行されるアプリの追加処理について詳細に説明する。
【0051】
図3は、端末装置10、認証装置12、及び画像形成装置14のシーケンス図である。まず、端末装置10において、利用者がインストーラを起動すると、制御部101は、表示部にインストール対象アプリ、及び当該アプリのインストール先の画像形成装置14の入力を促す画面を表示する。利用者は、この画面においてインストール対象アプリ、及びインストール先の画像形成装置14を入力する。制御部101は、利用者から入力された画像形成装置14に対し、当該画像形成装置14を一意に特定する固定情報の取得要求を通信インターフェイス104及びネットワーク16を介して当該画像形成装置14に対して送信する。利用者が入力する画像形成装置14は、画像形成装置14の名前やIPアドレス等であり、画像形成装置14を一意に特定する固定情報は、当該画像形成装置14に固有かつ不変的な情報であり、具体的には画像形成装置14の機種コードやマシンシリアルキー等である。機種コードやマシンシリアルキーは、工場出荷時点で画像形成装置14に付与されROM等に記憶されている。
【0052】
画像形成装置14の制御部141は、制御部101からの取得要求を受信すると、ROM142に記憶されている機種コードやマシンシリアルキー等の固有情報を読み出し、ネットワーク16を介して端末装置10の制御部101に返信する。
【0053】
制御部101は、画像形成装置14の制御部141からの固有情報を受信すると、次に、インストール対象アプリを一意に特定するための固有情報を対象アプリの特定ファイル、例えばレジストリファイルから取得する。インストール対象アプリを一意に特定するための固有情報は、当該アプリに固有かつ不変的な情報であり、具体的にはアプリの商品コード(プロダクトキー)等である。
【0054】
制御部101は、インストール対象アプリの固有情報(以下、これを「アプリ固有情報」という)としての商品コード(プロダクトキー)、及びインストール先画像形成装置14の固有情報(以下、これを「画像形成装置固有情報」という)としての機種コード/マシンシリアルキーを取得すると、これらの情報をネットワーク16を介して認証装置12に送信する。なお、これら2種の情報は、アプリや画像形成装置14に固有の情報ではあっても秘密情報ではなく、ライセンス認証情報のような秘匿性はない。
【0055】
認証装置12の制御部121は、制御部101からの2種の情報を受信すると、データベース126を参照し、これら2種の情報が既にデータベース126に登録されているか否かを判定する。既に登録済みの場合、制御部121は、制御部101に対して認証済である旨を返信する。他方、データベース126に登録されていない場合、制御部121は、制御部101に対して未認証である旨を返信する。
【0056】
図4は、認証装置12の制御部121で未認証と判定された場合のシーケンス図である。
【0057】
認証装置12の制御部121は、上記のように、アプリ固有情報と画像形成装置固有情報の2種の情報がデータベース126に登録されていない場合、認証が必要と判定して未認証である旨を端末装置10の制御部101に返信する。
【0058】
制御部101は、未認証である旨の返信を受信すると、ライセンス認証が必要であるとしてライセンス認証情報の入力を促す画面を表示部に表示する。利用者は、この画面に従ってインストール対象アプリのライセンス認証情報、例えばライセンスキーを入力する。制御部101は、入力されたライセンス認証情報を認証装置12に送信する。
【0059】
認証装置12の制御部121は、ライセンス認証情報を受信すると、認証処理プログラムに従って認証処理を実行する。具体的には、受信したライセンス情報を所定の情報と照合し、一致するか否かを判定する。一致する場合、制御部121は、アプリ固有情報、画像形成装置固有情報及び入力されたライセンス認証情報を互いに関連付け、組としてデータベース126に登録し、認証済の旨を制御部101に返信する。
【0060】
制御部101は、認証済の旨を受信すると、インストーラに従い、インストール対象アプリをインストール先画像形成装置14に送信してインストールし、セットアップする。画像形成装置14の制御部141は、端末装置10からの対象アプリを受信し、HDD144に格納して当該アプリを追加する。制御部101は、認証済の旨を受信すると、利用者から入力されたライセンス認証情報をメモリから削除する。
【0061】
他方、図5は、認証装置12の制御部121で認証済と判定された場合のシーケンス図である。
【0062】
認証装置12の制御部121は、上記のように、アプリ固有情報と画像形成装置固有情報の2種の情報がデータベース126に既に登録されている場合、認証済である旨を端末装置10の制御部101に返信する。
【0063】
制御部101は、認証済である旨の返信を受信すると、インストーラに従い、インストールすべき対象アプリをインストールすべき画像形成装置14に送信してインストールし、セットアップする。画像形成装置14の制御部141は、端末装置10からの対象アプリを受信し、HDD144に格納して当該アプリを追加する。このとき、ライセンス認証情報はネットワーク16を介して送受されることはない。
【0064】
図6は、認証装置12の制御部121で未認証と判定された場合の他のシーケンス図である。
【0065】
認証装置12の制御部121は、アプリ固有情報と画像形成装置固有情報の2種の情報がデータベース126に登録されていない場合、認証が必要と判定して未認証である旨を端末装置10の制御部101に返信する。
【0066】
制御部101は、未認証である旨の返信を受信すると、ライセンス認証が必要であると判定し、ライセンス認証情報の入力を促す画面を表示部に表示する。利用者は、この画面に従ってインストールすべき対象アプリのライセンス認証情報、例えばライセンスキーを入力する。
【0067】
制御部101は、入力されたライセンス認証情報に対して所定の文字列加工を施し、アプリ固有情報と比較して両者が一致するか否かを判定する。所定のライセンス認証情報(ライセンスキー)とアプリ固有情報としての商品コード(プロダクトキー)は一定の関係があり、正規のライセンス認証情報に対して所定の文字列加工を施すと商品コード(プロダクトキー)が得られる。従って、入力されたライセンス認証情報を加工して得られた加工値とアプリ固有情報とを照合し、両者が一致していれば入力されたライセンス認証情報は正規のライセンス認証情報であることが検証される。
【0068】
制御部101は、入力されたライセンス認証情報が正規のライセンス認証情報であると検証できた場合、図4に示すシーケンス図と同様に入力されたシーケンス認証情報を認証装置12に送信する。以後の処理は図4と同様である。すなわち、認証装置12の制御部121は、ライセンス認証情報を受信すると、認証処理プログラムに従って認証処理を実行する。具体的には、受信したライセンス情報を所定の情報と照合し、一致するか否かを判定する。一致する場合、制御部121は、アプリ固有情報、画像形成装置固有情報及び入力されたライセンス認証情報を組としてデータベース126に登録し、認証済の旨を制御部101に返信する。
【0069】
制御部101は、認証済の旨を受信すると、インストーラに従い、インストールすべき対象アプリをインストールすべき画像形成装置14に送信してインストールし、セットアップする。画像形成装置14の制御部141は、端末装置10からの対象アプリを受信し、HDD144に格納して当該アプリを追加する。なお、制御部101は、認証済の旨を受信すると、入力されたライセンス認証情報をメモリから削除する。
【0070】
他方、制御部101は、入力されたライセンス認証情報を正規のライセンス認証情報と検証できない場合、入力されたライセンス認証情報が不適切であると判定し、表示部にその旨を表示して再入力を促す。ライセンス認証情報が再入力された場合、制御部101は、同様に所定の文字列加工を施してアプリ固有情報と照合して検証する。再入力の回数が一定の上限に達した場合、制御部101は画像形成装置14へのインストールを中止する。この例によれば、端末装置10内の処理でライセンス認証情報の妥当性をチェックし、無駄な送受信そのものを抑制し得る。
【0071】
なお、図3において、認証装置12の制御部121は、アプリ固有情報と画像形成装置固有情報の2種の情報が既にデータベース126に登録済であれば、認証済の旨を端末装置10の制御部101に返信しているが、データベース126には、(アプリ固有情報、画像形成装置固有情報、ライセンス認証情報)の組が登録されているので、ライセンス認証情報に有効期限が設定されていれば、当該有効期限を参照し、有効期限内であるか否かを判定してもよい。有効期限内であれば、認証済の旨を端末装置10の制御部101に返信し、有効期限が切れていれば、たとえ2種値が既に登録されていても未認証である旨を端末装置10の制御部101に返信する。この場合、図4あるいは図6のシーケンスに従って、2種情報及びライセンス認証情報がデータベース126に再登録される。
【0072】
図7は、端末装置10の表示部に表示される画面11の一例を示す。利用者が端末装置10の操作部105を操作してインストーラを起動すると、制御部101は、このインストーラに従って表示部にインストールすべき対象アプリを設定するための画面を表示する。インストーラは、「アプリケーションインストーラ」として画面上部にそのプログラム名が表示され、インストール対象アプリを特定するための画面111が表示される。利用者は、例えばこの画面111内にリストアップされたアプリの中から、インストール対象アプリをマウス等で選択する。インストール対象アプリが選択・設定されると、制御部101は、選択されたアプリのアプリ固有情報をレジストリファイル等から取得する。
【0073】
図8は、図7においてインストール対象アプリを選択した後に表示される画面例である。制御部101は、インストーラに従って表示部にインストール先の画像形成装置14を設定するための画面を表示する。画像形成装置14をIPアドレスで特定するための入力フィールド112とともに、既に入力された画像形成装置14のIPアドレスのリスト画面113が表示される。この画面では、172.27.241.190
172.27.241.191
の2つのIPアドレスで特定される2つの画像形成装置14がインストール先の画像形成装置14として設定されたことを示す。この例に示すように、インストール先の画像形成装置14は1つである必要はなく、同時に複数の画像形成装置14に対象アプリをインストールしてもよい。インストール先の画像形成装置14が設定されると、既述したように、制御部101は、設定された画像形成装置14に対して画像形成装置固有情報の取得要求を自動送信し、画像形成装置14から返信された画像形成装置固有情報を受信する。そして、アプリ固有情報と画像形成装置固有情報の2種情報を認証装置12の制御部121に送信する。
【0074】
図9は、認証装置12の制御部121から未認証の旨を受信した場合の画面例である。制御部101は、インストーラに従って表示部にライセンス認証情報の入力フィールド114を表示する。利用者がライセンス認証情報を入力すると、前の画面で設定済の画像形成装置14に対して当該ライセンス認証情報が関連付けられてリスト画面115に表示される。利用者がライセンス認証情報を入力し、「インストール」ボタンを操作すると、制御部101は、ライセンス認証情報を認証装置12の制御部121に送信する。なお、図6のシーケンスでは、制御部101において入力されたライセンス認証情報の検証を行い、検証された場合のみ認証装置12の制御部121に送信する。検証できない場合、例えば画面11に「ライセンス認証情報に誤りがあります。」
等のメッセージを表示する。利用者がこのメッセージに応じて正しい情報を入力すると、制御部121に送信される。
【0075】
認証装置12の制御部121は、ライセンス認証情報を受信すると、認証処理を実行し、(アプリ固有情報、画像形成装置固有情報、ライセンス認証情報)の組をデータベース126に登録し、認証済の旨を制御部101に返信する。制御部101は、認証済の返信を受信すると、インストール対象アプリをインストール先の画像形成装置14に送信してインストールする。画像形成装置14の制御部141は、送信された対象アプリのインストールが完了すると、完了通知を制御部101に返信する。
【0076】
図10は、インストールが完了した場合の画面例である。制御部101は、画像形成装置14の制御部141からの完了通知を受信すると、インストール先の画像形成装置14を特定する情報(図ではIPアドレス)のリスト画面116を表示するとともに、インストールが完了した旨を表示する。勿論、この画面例にインストールされた対象アプリを特定する情報を表示してもよい。利用者は、この画面を視認することで、アプリが画像形成装置14にインストールされセットアップされたことを知ることができる。
【0077】
このように、本実施形態では、アプリ固有情報と画像形成装置固有情報を認証装置12に送信し、既に認証済であればアプリのインストールが実行されるので、ライセンス認証情報をネットワーク16を介して送信することなく、インストールを完了することができる。また、未認証であれば1回だけ端末装置10から認証装置12にライセンス認証情報を送信するのみでインストールを完了することができる。さらに、本実施形態では、ライセンス認証情報は認証装置12において一元管理され、端末装置10や画像形成装置14のキャッシュメモリに保存されることはない。本実施形態において、認証装置12に送信されるアプリ固有情報及び画像形成装置固有情報は秘匿性がなく、仮に不正利用者がこれらの情報を盗聴したとしても悪用されることはない。すなわち、盗聴した不正利用者はこれらの情報を入力するUI等の機構がないので、悪用することができない。
【0078】
本実施形態において、再度のライセンス認証情報の入力、ライセンス認証情報のキャッシュ参照、及びライセンス認証情報の送受信を行うことなく、アプリ固有情報と画像形成装置固有情報という秘匿性のない2種の情報を送受信するだけで認証装置12において認証済であるか否かを確認し得る点に留意すべきである。本実施形態は、(1)認証装置12以外では、ライセンス認証情報の長期的記憶を行わない
(2)認証済か否かの確認に、秘匿性のない情報のみを用い、秘匿性の高いライセンス認証情報は原則として1回のみ入力・送受信する
という2つの要件を満たすものといえ、これらにより認証装置12以外のノードに対する悪意あるダンプ行為によるライセンス認証情報の不正入手を防止し、かつ、盗聴を効果的に抑止し得る。
【0079】
以上、本発明の実施形態について説明したが、本発明はこれに限定されるものではなく、種々の変形例が可能である。以下、これらの変形例について説明する。
【0080】
<変形例1>実施形態では、図1に示すように、端末装置10、認証装置12、及び画像形成装置14がネットワーク16に接続される構成であるが、端末装置10の機能を画像形成装置14が備えるものとし、認証装置12と画像形成装置14がネットワーク16に接続される構成であってもよい。
【0081】
図11に、この場合のシステム構成を示す。画像形成装置14は、端末装置10としての機能を有し、ROMやHDD等のプログラムメモリにインストーラが記憶されている。画像形成装置14の制御部141は、利用者の操作指示に基づいてインストーラを起動し、アプリ固有情報及び画像形成装置固有情報を取得して認証装置12に送信する。認証装置12の制御部121は、データベース126を参照してこれらの2種情報が既に登録されているか否かを判定し、認証済あるいは未認証の旨を画像形成装置14に返信する。画像形成装置14の制御部141は、認証済であれば直ちにアプリのインストールを実行する。また、未認証であれば、利用者に対してライセンス認証情報の入力を促し、入力されたライセンス認証情報を認証装置12に送信する。認証装置12で認証された場合、制御部141はアプリのインストールを実行する。また、制御部141は、入力されたライセンス認証情報をメモリから削除する。
【0082】
この変形例でも、ライセンス認証情報の入力や送受信を行うことなく、秘匿性のない2種情報の送信のみで認証済か否かを確認し、認証済であればアプリのインストールを行うことができる。また、未認証の場合にもライセンス認証情報の入力及び送受信は1回でよい。
【0083】
<変形例2>実施形態では、複数の画像形成装置14にアプリをインストール場合についても説明したが(図8、図9、図10参照)、仮に10台の画像形成装置14を設定してアプリ固有情報及び画像形成装置固有情報を認証装置12に送信し、10台のうち7台のみが認証済である場合、認証装置12は認証済であるアプリと画像形成装置14の組合せについてのみ認証済の旨を返信し、それ以外については未認証である旨を返信する。この場合、端末装置10の制御部101は、未認証とされたアプリと画像形成装置14の組についてライセンス認証情報の入力を促し、利用者はこれら未認証の複数の組について一括してライセンス認証情報を入力する(図8参照)。これにより、ライセンス認証情報の入力回数を1回に抑えることができる。
【0084】
<変形例3>実施形態では、図8に示すようにインストールすべき画像形成装置14のIPアドレスを入力するための入力フィールド112を表示しているが、これに加えて画像形成装置14の管理者(アドミニストレータ等)のユーザ名とパスワードを入力するための入力フィールドを表示してもよい。
【0085】
<変形例4>実施形態では、端末装置10の制御部101がインストーラに従ってアプリ固有情報と画像形成装置固有情報を取得して認証装置12に送信しているが、これはインストーラの起動に伴って自動的に実行されるものであり、利用者はこれらの情報が認証装置12に送信されることを意識することはない。そして、認証装置12において既に認証済と判定された場合、自動的にアプリのインストールが実行されるので、利用者は認証装置12で認証された事実を意識することもない。但し、利用者からの操作指示に応じてアプリ固有情報及び画像形成装置固有情報を認証装置12に送信してもよく、認証装置12で認証済の場合にその旨を端末装置10の表示部に表示し、利用者からの操作指示に応じてアプリのインストール実行を開始してもよい。
【0086】
<変形例5>実施形態では、画像形成装置固有情報として、機種コードやマシンシリアルキーを例示したが、これ以外にも機種コードとマシンシリアルキーを連結した文字列や、MAC(Media Access Control)アドレスを用いてもよい。
【0087】
<変形例6>実施形態では、認証装置12は、アプリ固有情報と画像形成装置固有情報を受信すると、これら2種値を用いて認証済か否かを判定しているが、この時点ではデータベース126にこれら2種値を登録することはなく、未認証であってライセンス認証情報を受信し、正常に認証された場合に(アプリ固有情報、画像形成装置固有情報、ライセンス認証情報)を組としてデータベース126に登録しているが、このときのアプリ固有情報及び画像形成装置固有情報は、受信してメモリに一時的に記憶しておいたアプリ固有情報及び画像形成装置固有情報が用いられる。但し、端末装置10は、ライセンス認識情報を送信する際に、これら2種値を再び認証装置12に送信し、認証装置12は後から再送信された2種値をデータベース126に登録してもよい。
【符号の説明】
【0088】
10 端末装置、12 認証装置、14 画像形成装置、16 ネットワーク。