IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 富士フイルムビジネスイノベーション株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 富士ゼロックス株式会社の特許一覧

<>
  • 特開-情報処理システム及びプログラム 図1
  • 特開-情報処理システム及びプログラム 図2
  • 特開-情報処理システム及びプログラム 図3
  • 特開-情報処理システム及びプログラム 図4
  • 特開-情報処理システム及びプログラム 図5
  • 特開-情報処理システム及びプログラム 図6
  • 特開-情報処理システム及びプログラム 図7
  • 特開-情報処理システム及びプログラム 図8
  • 特開-情報処理システム及びプログラム 図9
  • 特開-情報処理システム及びプログラム 図10A
  • 特開-情報処理システム及びプログラム 図10B
  • 特開-情報処理システム及びプログラム 図10C
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024129388
(43)【公開日】2024-09-27
(54)【発明の名称】情報処理システム及びプログラム
(51)【国際特許分類】
   H04L 41/0816 20220101AFI20240919BHJP
   H04L 61/50 20220101ALI20240919BHJP
【FI】
H04L41/0816
H04L61/50
【審査請求】未請求
【請求項の数】8
【出願形態】OL
(21)【出願番号】P 2023038562
(22)【出願日】2023-03-13
(71)【出願人】
【識別番号】000005496
【氏名又は名称】富士フイルムビジネスイノベーション株式会社
(74)【代理人】
【識別番号】110001210
【氏名又は名称】弁理士法人YKI国際特許事務所
(72)【発明者】
【氏名】栗原 孝
(57)【要約】
【課題】常に最新のプログラムを漏れなく保持しておく必要がなく、かつ、セキュリティを確保しつつ端末装置に対して必要なプログラムを提供し得る技術を提供する。
【解決手段】複合機12は、特定プログラムを提供するプログラムダウンロードサーバ14が接続されたネットワーク100に接続するとともに、ネットワーク100とは独立したローカルネットワークを介してゲスト端末装置10と接続する。ローカルネットワークを介して接続されたゲスト端末装置10から特定プログラムの取得要求を受け付けた場合に、取得要求をネットワーク100へルーティングし、取得要求を満たす範囲でのみプログラムダウンロードサーバ14へのアクセスを許可する。
【選択図】図1
【特許請求の範囲】
【請求項1】
特定プログラムを提供するサーバコンピュータが接続された第1ネットワークに接続するための第1ネットワーク接続手段と、
前記第1ネットワークとは独立した第2ネットワークを介して端末装置と接続するための第2ネットワーク接続手段と、
前記第2ネットワークを介して接続された前記端末装置から前記特定プログラムの取得要求を受け付けた場合に、前記取得要求を前記第1ネットワークへルーティングし、かつ前記取得要求を満たす範囲でのみ前記サーバコンピュータへのアクセスを許可する制御手段と、
を備える情報処理システム。
【請求項2】
前記制御手段は、
前記取得要求を前記第1ネットワークへルーティングするルーティング部と、
前記特定プログラムのダウンロードに必要なアクセス以外を遮断するアクセス制限部と、
を備える、請求項1に記載の情報処理システム。
【請求項3】
前記特定プログラムは、前記端末装置が前記情報処理システムの機能を利用するためのドライバプログラムである、請求項1に記載の情報処理システム。
【請求項4】
前記特定プログラムは、前記端末装置が前記情報処理システムの印刷機能、複写機能、ファックス機能、スキャナ機能の少なくともいずれかを利用するためのドライバプログラムである、請求項3に記載の情報処理システム。
【請求項5】
前記端末装置は、前記第1ネットワークへのアクセス権限を有しないゲスト端末装置である、請求項1に記載の情報処理システム。
【請求項6】
前記第2ネットワーク接続手段は、前記端末装置から接続要求を受け付けた場合に、前記第2ネットワークのアドレスを割り当てて前記端末装置を前記第2ネットワークに接続する、請求項1に記載の情報処理システム。
【請求項7】
前記第2ネットワークは、Wi-Fiダイレクトである、請求項1に記載の情報処理システム。
【請求項8】
プロセッサに、
特定プログラムを提供するサーバコンピュータが接続された第1ネットワークとは独立した第2ネットワークを介して端末装置を接続するステップと、
前記第2ネットワークを介して接続された前記端末装置から前記特定プログラムの取得要求を受け付けた場合に、前記取得要求を前記第1ネットワークへルーティングし、かつ前記取得要求を満たす範囲でのみ前記サーバコンピュータへのアクセスを許可するステップと、
を実行させるプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理システム及びプログラムに関する。
【背景技術】
【0002】
特許文献1には、内部ネットワーク上にプリンタドライバの配信元となるネットワークサーバを設けることなく、該内部ネットワーク上のホスト装置が新しいバージョンのプリンタドライバを迅速に取得できるとともに、複数のホスト装置がプリンタドライバを一斉にダウンロードすることによる内部ネットワークの輻輳を抑制できる通信システムが記載されている。この通信システムでは、プリンタと、該プリンタをネットワークプリンタとして使用するために、印刷データを生成してプリンタに送信するためのプリンタドライバがインストールされる複数のホスト装置と、TCP/IPに従うローカルエリアネットワークからなり、プリンタとホスト装置とを接続する第一のネットワークと、該第一のネットワークにルータを介して接続され、TCP/IPに従う外部ネットワークとして構成された第二のネットワークと、第二のネットワークに接続されるとともにプリンタドライバの配信元となる外部サーバ装置と、を備えるとともに、プリンタに、プリンタドライバを記憶するプリンタドライバ記憶手段と、当該プリンタを外部サーバ装置に対するTCP/IPクライアントとして機能させるためのTCP/IPクライアント機能付与手段と、当該TCP/IPクライアント機能により、第一のネットワーク、ルータ及び第二のネットワークを介して外部サーバ装置にアクセスし、プリンタドライバをダウンロードしてプリンタドライバ記憶手段に記憶するプリンタドライバダウンロード手段と、プリンタをホスト装置に対するTCP/IPサーバとして機能させるためのTCP/IPサーバ機能付与手段と、TCP/IPサーバ機能により、プリンタドライバ記憶手段に記憶したプリンタドライバを第一のネットワークを介してホスト装置に配信するプリンタドライバ配信手段と、が設けられ、さらに、プリンタドライバ記憶手段に記憶したプリンタドライバのバージョン情報と、ホスト装置に既にインストールされているプリンタドライバのバージョン情報とを比較するプリンタドライババージョン比較手段と、インストールされているプリンタドライバが、プリンタドライバ記憶手段に記憶されたプリンタドライバのバージョンよりも古いホスト装置に対してのみ、プリンタドライバ配信手段に対し、プリンタドライバ記憶手段に記憶したプリンタドライバを配信させるプリンタドライバ配信制御手段が設けられている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2008-59239号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ところで、社内ネットワークに接続された複合機(プリント機能、コピー機能、FAX機能、及びスキャン機能等の複数機能を備える装置)をゲスト端末装置(ゲストPC)が利用する場合において、セキュリティを確保するために社内ネットワークから独立した別のネットワークを介して複合機とゲスト端末装置とを接続する場合がある。このとき、複合機を利用するために必要なプログラムがゲスト端末装置にインストールされていないと、社内ネットワークを介して必要なプログラムをダウンロードできない。予め複合機に必要なプログラムを複合機内のメモリに保持しておくことが提案されているが、常に最新のプログラムを漏れなく保持しておくことは困難である。
【0005】
本発明は、常に最新のプログラムを漏れなく保持しておく必要がなく、かつ、セキュリティを確保しつつ端末装置に対して必要なプログラムを提供し得る技術を提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明の第1の態様は、特定プログラムを提供するサーバコンピュータが接続された第1ネットワークに接続するための第1ネットワーク接続手段と、前記第1ネットワークとは独立した第2ネットワークを介して端末装置と接続するための第2ネットワーク接続手段と、前記第2ネットワークを介して接続された前記端末装置から前記特定プログラムの取得要求を受け付けた場合に、前記取得要求を前記第1ネットワークへルーティングし、かつ前記取得要求を満たす範囲でのみ前記サーバコンピュータへのアクセスを許可する制御手段と、を備える情報処理システムである。
【0007】
第2の態様は、前記制御手段は、前記取得要求を前記第1ネットワークへルーティングするルーティング部と、前記特定プログラムのダウンロードに必要なアクセス以外を遮断するアクセス制限部と、を備える、第1の態様に係る情報処理システムである。
【0008】
第3の態様は、前記特定プログラムは、前記端末装置が前記情報処理システムの機能を利用するためのドライバプログラムである、第1の態様に係る情報処理システムである。
【0009】
第4の態様は、前記特定プログラムは、前記端末装置が前記情報処理システムの印刷機能、複写機能、ファックス機能、スキャナ機能の少なくともいずれかを利用するためのドライバプログラムである、第3の態様に係る情報処理システムである。
【0010】
第5の態様は、前記端末装置は、前記第1ネットワークへのアクセス権限を有しないゲスト端末装置である、第1の態様に係る情報処理システムである。
【0011】
第6の態様は、前記第2ネットワーク接続手段は、前記端末装置から接続要求を受け付けた場合に、前記第2ネットワークのアドレスを割り当てて前記端末装置を前記第2ネットワークに接続する、第1の態様に係る情報処理システムである。
【0012】
第7の態様は、前記第2ネットワークは、Wi-Fiダイレクトである、第1の態様に係る情報処理システムである。
【0013】
第8の態様は、プロセッサに、特定プログラムを提供するサーバコンピュータが接続された第1ネットワークとは独立した第2ネットワークを介して端末装置を接続するステップと、前記第2ネットワークを介して接続された前記端末装置から前記特定プログラムの取得要求を受け付けた場合に、前記取得要求を前記第1ネットワークへルーティングし、かつ前記取得要求を満たす範囲でのみ前記サーバコンピュータへのアクセスを許可するステップと、を実行させるプログラムである。
【発明の効果】
【0014】
第1~第8の態様によれば、常に最新のプログラムを漏れなく保持しておく必要がなく、かつ、セキュリティを確保しつつ端末装置に対して必要なプログラムを提供できる。
【0015】
第3,第4の態様によれば、さらに、セキュリティを確保しつつ端末装置に対してドライバプログラムを提供できる。
【0016】
第5の態様によれば、さらに、ゲスト端末装置に対して必要なプログラムを提供できる。
【図面の簡単な説明】
【0017】
図1】実施形態の全体システム構成図である。
図2】実施形態の複合機の構成ブロック図である。
図3】実施形態のルーティング部の構成ブロック図である。
図4】実施形態のローカルネットワーク生成処理フローチャートである。
図5】実施形態のローカルネットワーク接続処理フローチャートである。
図6】実施形態のルーティング処理フローチャートである。
図7】実施形態のゲスト端末装置から複合機への接続処理フローチャートである。
図8】実施形態のゲスト端末装置での複合機利用の準備処理フローチャートである。
図9】実施形態のゲスト端末装置での複合機利用処理フローチャートである。
図10A】実施形態のゲスト端末装置の画面表示説明図(その1)である。
図10B】実施形態のゲスト端末装置の画面表示説明図(その2)である。
図10C】実施形態のゲスト端末装置の画面表示説明図(その3)である。
【発明を実施するための形態】
【0018】
以下、図面に基づき本発明の実施形態について説明する。
【0019】
図1は、本実施形態の全体システム構成図を示す。システムは、ゲスト端末装置10、複合機12、プログラム(ソフトウェア)ダウンロードサーバ14、各種の社内サーバ16を含み、複合機12,プログラムダウンロードサーバ14、各種社内サーバ16はネットワーク100に接続される。プログラムダウンロードサーバ14はワイドエリアネットワーク(WAN)を介して接続され、各種社内サーバ16は社内ローカルエリアネット(LAN)を介して接続される。すなわち、ネットワーク100は、社内LANであるとともに、社内から見て外部であるWANへの接続も可能なネットワークである。
【0020】
ゲスト端末装置10は、基本的にネットワーク100に接続できない端末装置であり、例えば社外のユーザ(ゲスト)が利用するパーソナルコンピュータ(PC)、タブレット端末、スマートフォン等である。
【0021】
複合機12は、本実施形態における情報処理システムであり、ネットワーク100に接続され、プリンタ機能、コピー機能、FAX機能、スキャナ機能等の複数の機能を提供する。複合機12は、例えば、ネットワーク100に接続された社内サーバ16からのプリントジョブを受け付けて当該ジョブをプリンタで実行し出力する。
【0022】
プログラムダウンロードサーバ14は、社内LANと異なるWANで接続され、各種プログラムを格納する。プログラムダウンロードサーバ14は、社内LANに接続された社内サーバ16、社内LANに接続された各種端末装置、あるいは複合機12からの要求に応じてプログラムを提供する。
【0023】
ゲスト端末装置10は、既述したように基本的にはネットワーク100に接続できないため、ネットワーク100を介して複合機12の各種機能、例えばプリンタ機能を利用することができない。
【0024】
但し、ゲストユーザがゲスト端末装置10から複合機12を利用したいと欲する場合もあり、このような場合にゲストユーザによる複合機12の一時的な利用を許容することが利便性の観点から好ましい。尤も、ゲスト端末装置10をネットワーク100に接続して複合機12の利用を可能とする構成では、たとえ一時的であっても本来的に管理外の端末装置10をネットワーク100に接続することになるためセキュリティ上の問題が生じ得る。
【0025】
そこで、ゲスト端末装置10をネットワーク100に接続するのではなく、ネットワーク100とは独立した、ローカルな他のネットワークを生成してゲスト端末装置10を複合機12に直接接続することが考えられる。
【0026】
しかし、ネットワーク100とは独立したローカルな他のネットワークでは、ゲスト端末装置10から見れば複合機12には接続できてもWAN上のプログラムダウンロードサーバ14には接続できないため、複合機12と接続している間は複合機12を利用するために必要となるプログラム、例えば複合機12のプリンタ機能を利用するために必要なプリンタドライバをプログラムダウンロードサーバ14からダウンロードできない問題が生じる。
【0027】
この場合、予め複合機12を利用するのに必要なプログラムを複合機12内のメモリに保持しておくことも考えられるが、常に最新のプログラムを漏れなく保持しておくことは困難である。
【0028】
このような事情に鑑み、本実施形態では、複合機12においてネットワーク100(第1ネットワーク)とは独立した、ローカルな他のネットワーク(第2ネットワーク)を一時的に生成してゲスト端末装置10を直接接続するとともに、複合機12において当該ローカルな他のネットワークからWAN上のプログラムダウンロードサーバ14へのアクセスを可能とするようにネットワーク間のルーティングを制御する。さらに、複合機12において当該ローカルな他のネットワークからWAN上のプログラムダウンロードサーバ14へのアクセスを可能とする際に、ネットワーク100に接続された社内サーバ16等へのアクセスを制限することでセキュリティも同時に確保する。
【0029】
図2は、複合機12の構成ブロック図を示す。複合機12は、プリンタ12a、スキャナ12b、コピーやFAX等のその他の機能を実現する各種機器を備える。これら複数の機器は、全体を制御する制御部12dでその動作が制御される。
【0030】
複合機12は、さらに、ネットワークの接続、及びネットワーク上でのデータ送受信を制御するネットワーク制御部12eを備える。ネットワーク制御部12eは、機能ブロックとして、第1ネットワーク接続部12f、ルーティング部12g、及び第2ネットワーク接続部12hを備える。ネットワーク制御部12eは、ゲスト端末装置10と複合機12との接続を制御するとともに、ゲスト端末装置10を制御部12dに接続し、ゲスト端末装置10からの各種要求を制御部12dに供給してゲスト端末装置10による複合機12の利用、例えばプリンタ12aによる印刷出力を可能とする。
【0031】
第1ネットワーク接続部12fは、複合機12をネットワーク100(第1ネットワーク)に接続する。第1ネットワーク接続部12fにより複合機12がネットワーク100に接続されると、複合機12からWAN上のプログラムダウンロードサーバ14、及び社内LAN上の社内サーバ16へのアクセスが可能となる。社内サーバ16から複合機12を利用する際には、この第1ネットワーク接続部12fを介して社内サーバ16からプリントジョブ等が供給される。
【0032】
第2ネットワーク接続部12hは、ネットワーク100とは独立したローカルなネットワーク(第2ネットワーク)を生成して複合機12とゲスト端末装置10を一時的かつローカルに接続する。ネットワーク100とは独立したローカルなネットワークを例示するとWi-Fiダイレクトであるが、必ずしもこれに限定されない。なお、Wi-Fiダイレクトとは、ピアツーピアでの無線接続のWi-Fi標準規格であり、2台のデバイスが、中間のワイヤレスアクセスポイント、ルータ、またはインターネット接続なしで直接Wi-Fi接続を確立することをいう。
【0033】
ルーティング部12gは、第1ネットワーク接続部12fで接続されるネットワーク100と、第2ネットワーク接続部12hで接続されるローカルネットワークとの間のルーティングを実行する。すなわち、第2ネットワーク接続部12hによりローカルネットワークに接続されたゲスト端末装置10からのアクセス要求をネットワーク100にルーティングする。また、ルーティング部12gは、複合機12の利用に必要なプログラムをダウンロードすることを条件としてネットワーク100へのアクセス制限を解除する。すなわち、ルーティング部12gは、ローカルネットワークに接続されたゲスト端末装置10のネットワーク100への接続は原則として制限するが、ゲスト端末装置10から特定の要求、つまり複合機12の利用に必要なプログラムのダウンロード要求があった場合には、一時的にアクセス制限を解除して当該特定の要求をローカルネットワークからネットワーク100にルーティングする。
【0034】
図3は、ルーティング部12gの機能ブロック図を示す。ルーティング部12gは、機能ブロックとしてポートフィルタ部12i及びWebフィルタ部12jを備える。
【0035】
ポートフィルタ部12iは、プログラムダウンロードサーバ14のプログラムダウンロード用のポート以外のポートを遮断する論理フィルタである。
【0036】
Webフィルタ部12jは、プログラムダウンロードサーバ14においてプログラムダウンロード用のWebサイト以外を遮断する論理フィルタである。ルーティング部12gは、これらの論理フィルタにより、ゲスト端末装置10の特定のポート以外へのアクセスを遮断するとともに、ゲスト端末装置10の特定のWebサイト以外へのアクセスを遮断する。
【0037】
なお、ポートフィルタ自体はルータの機能として公知であり、Webフィルタ自体もURLフィルタリングを備えるプロキシの機能として公知であるが、本実施形態では、複合機12がこれらの機能を備え、複合機12においてゲスト端末装置10とプログラムダウンロードサーバ14との接続を制御する点に留意されたい。言い換えれば、複合機12にルータとプロキシをともに内蔵させたものといい得る。
【0038】
ネットワーク制御部12eは、1つ又は複数のプロセッサから構成され、メモリに記憶されたプログラムを読み出して実行することで第1ネットワーク接続部12f、第2ネットワーク接続部12h、及びルーティング部12gを実現する。第1ネットワーク接続部12f、第2ネットワーク接続部12h、及びルーティング部12gは、それぞれハードウェアとしてのネットワークインターフェースカード(NIC)や同等の機能を果たす通信回路、接続端子、Wi-Fiに接続する通信回路等を備えていてもよく、プロセッサがこれらハードウェアを制御することで各部の機能を実現してもよい。勿論、仮想化技術等を利用してソフトウェア的にネットワークインターフェースを構成してもよい。本実施形態のプロセッサは広義的なプロセッサを指し、汎用的なプロセッサ(例えば CPU Central Processing Unit等)や、専用のプロセッサ(例えば GPU Graphics Processing Unit、ASIC Application Specific Integrated Circuit、FPGA Field Programmable Gate Array 、 プログラマブル論理デバイス、等)を含むものである。
【0039】
また、プロセッサの動作は、1つのプロセッサによって成すのみでなく、物理的に離れた位置に存在する複数のプロセッサが協働して成すものであってもよい。また、プロセッサの各動作の順序は適宜変更してもよい。
【0040】
以下、本実施形態における複合機12の処理についてより詳細に説明する。
【0041】
図4は、ネットワーク制御部12eによるローカルネットワークの生成処理フローチャートを示す。
【0042】
まず、ネットワーク制御部12eは、第2ネットワーク接続部12h及びルーティング部12gを含むローカルネットワークを生成する(S100)。なお、第1ネットワーク接続部12fは既に生成されて複合機12はネットワーク100に接続されているものとする。ローカルネットワークは、ネットワーク100とは独立に生成される。
【0043】
次に、生成したローカルネットワークを制御部12dに接続し、ゲスト端末装置10からの利用要求を受け付け可能な状態とする(S101)。
【0044】
そして、第2ネットワーク接続部12hによるゲスト端末装置10からの接続待ち状態に移行する(S102)。
【0045】
図5は、ネットワーク制御部12eによるローカルネットワークへのゲスト端末装置10の接続処理フローチャートである。
【0046】
まず、ネットワーク制御部12eは、図4のS102においてゲスト端末装置10からの接続待ち状態に移行した後、ゲスト端末装置10のネット接続要求があるか否かを判定する(S200)。
【0047】
そして、ゲスト端末装置10からのネット接続要求があれば(S200でYES)、ゲスト端末装置10にローカルネットワークのIPアドレスを割り当て、ゲスト端末装置10をローカルネットワークに接続する(S101)。例えば、Wi-Fiダイレクトでゲスト端末装置10をローカルネットワークに接続する。
【0048】
図6は、ネットワーク制御部12eによるルーティング処理フローチャートである。
【0049】
まず、ネットワーク制御部12eは、ローカルネットワークに接続されたゲスト端末装置10からアクセス要求があるか否かを判定する(S300)。
【0050】
ゲスト端末装置10からのアクセス要求があれば(S300でYES)、そのアクセス要求が複合機12の利用要求であるか否かを判定する(S302)。
【0051】
アクセス要求が複合機12の利用要求であれば(S302でYES)、ネットワーク制御部12eは、ゲスト端末装置10からの利用要求を制御部12dに転送する(S301)。これにより、ゲスト端末装置10は、複合機12の各種機能、例えばプリンタ12aを直ちに利用できる。ゲスト端末装置10に既に複合機12を利用するためのプログラム、例えばプリンタ12aを利用するための最新のプリンタドライバがインストールされている場合は、S301の処理によりゲストユーザはゲスト端末装置10を操作して複合機12の利用が可能となる。
【0052】
他方で、ゲスト端末装置10からのアクセス要求が複合機12の利用要求でない場合(S302)、次に、ローカルネットワーク以外へのアクセス要求か否かを判定する(S303)。
【0053】
ローカルネットワーク以外へのアクセス要求であれば(S303でYES)、さらに、WAN上のプログラムダウンロードサーバ14へのアクセス要求であるか否かを判定する(S304)。
【0054】
プログラムダウンロードサーバ14へのアクセス要求であれば(S304でYES)、当該アクセス要求をネットワーク100(第1ネットワーク)にルーティングする(S305)。
【0055】
以上の処理により、ゲスト端末装置10と複合機12との接続、ゲスト端末装置10による複合機12の利用、及びゲスト端末装置10とプログラムダウンロードサーバ14との接続が実行される。
【0056】
次に、ゲスト端末装置10での処理について説明する。
【0057】
図7は、ゲスト端末装置10から複合機12への接続処理フローチャートを示す。
【0058】
まず、ゲスト端末装置10(ゲスト端末装置10のプロセッサ)は、Wi-Fi接続先を検索する(S400)。具体的には、ゲスト端末装置10のプロセッサは、Wi-Fi接続先を検索して表示装置にその一覧を表示する。
【0059】
次に、第2ネットワーク接続部(ローカルネットワーク)が選択されたか否かを判定する(S401)。複合機12とWi-Fiダイレクトで接続する場合には、複合機12の当該Wi-Fiダイレクトが接続されたか否かを判定する(401)。複合機12の名称がWi-Fiダイレクトの名称に含まれていれば、ゲストユーザは表示装置に表示されたリストから当該名称に基づいて複合機12のWi-Fiダイレクトを選択し得る。
【0060】
複合機12の第2ネットワーク接続部(ローカルネットワーク)が選択された場合(S401)、次に、ゲストユーザはパスワードを入力し(S402)、第2ネットワーク接続部(ローカルネットワーク)に接続要求を発行する(S403)。
【0061】
そして、ゲスト端末装置10と複合機12との接続に成功すれば(S404でYES)、複合機12から割り当てられたIPアドレスでローカルネットワークに接続する(S405)。IPアドレスの割り当てについては、図5のS201を参照されたい。
【0062】
図8は、ゲスト端末装置10でのプログラムダウンロード処理フローチャートを示す。
【0063】
まず、ゲスト端末装置10(ゲスト端末装置10のプロセッサ)は、複合機12に接続しているか否かを判定する(S500)。複合機12に未だ接続していなければ(S500でNO)、既述の処理を用いて複合機12に接続する(S501)。
【0064】
複合機12に接続していれば(S500でYES)、ゲスト端末装置10にインストールされているWebブラウザを起動してプログラムダウンロード用のWebページを表示装置に表示する(S502)。
【0065】
次に、プログラムダウンロード用のWebページにおいてダウンロードリンクがクリックされたか否かを判定する(S503)。ダウンロードリンクがクリックされれば(S503でYES)、プログラムダウンロードサーバ14にプログラムのダウンロードページの情報を要求して取得する(S504)。取得したダウンロードページをWebブラウザで表示装置に表示する(S505)。
【0066】
そして、表示装置に表示されたダウンロードページにおいてゲストユーザがダウンロードボタンをクリックしたか否かを判定する(S506)。ダウンロードボタンがクリックされると(S506でYES)、プログラムダウンロードサーバ14にダウンロードを要求して所望のプログラムをダウンロードする(S507)。所望のプログラムは、例えば複合機12のプリンタ12aを動作させるための最新のプリンタドライバであるがこれに限定されず、複合機12のスキャナ12bを利用するためのスキャナドライバ、複合機12のコピー機能を利用するためのコピードライバ、複合機12のFAX機能を利用するためのFAXドライバ等であってもよい。また、複合機12は、ゲスト端末装置10からのプリンタ12aの利用要求に対し、プリンタ12aを利用するための最新のプリンタドライバがゲスト端末装置10にインストールされていないことを検知してゲスト端末装置10に返信し、ゲスト端末装置10はその旨を表示装置に表示してゲストユーザに最新のプリンタドライバをプログラムダウンロードサーバ14からダウンロードすべきことを促してもよい。所望のプログラムをダウンロードした後、インストーラを起動してゲスト端末装置10に当該プログラムをインストールする(S508)。
【0067】
図9は、所望のプログラムをインストールした後のゲスト端末装置10の複合機12の利用処理フローチャートである。
【0068】
まず、複合機12の利用準備が済んでいるか否か、つまり複合機12を利用するために必要なプログラムがインストールされているか否かを判定する(S600)。準備が済んでいなければ(S600でNO)、既述の処理を実行してプログラムダウンロードサーバ14にアクセスしてダウンロードする(S601)。
【0069】
準備が済んでいれば(S600でYES)、インストールしたプログラムを起動して(S602)、複合機12に利用要求を送信する(S603)。複合機12のプリンタ12aを利用するのであれば、ゲスト端末装置10のアプリケーションからプリンタドライバを起動して印刷指示を行い、印刷ジョブを複合機12に送信する。送信された印刷ジョブは、ネットワーク制御部12eから制御部12dに供給され、制御部12dの制御の下でプリンタ12aが動作して印刷出力する。
【0070】
図10A図10Cは、ゲスト端末装置10の表示装置11に表示される画面例を示す。
【0071】
図10Aは、複合機12のEWS(埋め込みウェブサーバ)を用いた場合の画面例である。なお、EWSは、一般に、設定の管理、アップデートの入手、メンテナンスタスクの実行のためのWebブラウザからアクセスするホームページである。複合機12のサポートページ200が表示され、ゲストユーザはこのページから複合機12を利用するために必要なプログラムをダウンロードするためのダウンロードページを開く。
【0072】
図10Bは、図10Aの画面からダウンロードページを開いた場合の画面例である。複合機12のプリンタドライバのダウンロードページ202が表示され、さらにダウンロードボタン204が表示される。ゲストユーザは、このダウンロードボタン204をクリックすることでプリンタドライバをダウンロードできる(図8のS506,S507参照)。
【0073】
他方で、図10Cは、複合機12以外の社内サーバ16にアクセスした場合の画面例である。プログラムダウンロードサーバ14のダウンロードページ以外はネットワーク制御部12eによりアクセスが遮断されるため、「サーバが見つかりません。」等のエラーメッセージ206が表示される。
【0074】
このように、本実施形態では、ゲスト端末装置10をネットワーク100とは独立したローカルネットワークに接続するとともに、ゲスト端末装置10からプログラムダウンロードサーバ14へのアクセス要求があった場合にローカルネットワーク及びネットワーク100を介したプログラムダウンロードサーバ14へのアクセスを許容するので、複合機12のメモリに常に最新のドライバプログラム等を保持しておく必要がない。また、ゲスト端末装置10は、ローカルネットワークを介して複合機12を利用することが可能であるとともに、ネットワーク100上の社内サーバ16等にはアクセスできないため、ゲスト端末装置10での複合機12の利用を可能にしつつ、ネットワーク100のセキュリティも担保し得る。
【0075】
本実施形態では、1台のゲスト端末装置10を例示したが、複数台のゲスト端末装置10でも同様に処理し得る。この場合、図5のS201にて複数台のゲスト端末装置10のそれぞれにIPアドレスを割り当ててローカルネットワークに接続すればよい。
【0076】
以上、本発明の実施形態について説明したが、本発明はこれに限定されるものではなく、種々の変形が可能である。
【0077】
例えば、本実施形態では、ルーティング部12gにおいてゲスト端末装置10からのプログラムダウンロードサーバ14へのアクセス要求をルーティングするとともに、プログラムのダウンロードに必要なアクセス以外を遮断しているが、ルーティング機能とアクセス制限機能を異なる機能ブロックあるいは機能モジュールで実行してもよい。具体的には、図2において、ルーティング部12gとは別にアクセス制限部を設け、ルーティング部12gでアクセス要求をルーティングし、アクセス制限部でプログラムのダウンロードに必要なアクセス以外を遮断してもよい。
【0078】
また、本実施形態では図4の処理フローチャートに示すようにネットワーク制御部12eがローカルネットワークを自動生成しているが、複合機12に物理的なスイッチを設け、このスイッチがONされた場合にのみ図4の処理フローチャートを実行してローカルネットワークを生成してゲスト端末装置10からの接続待ち状態に移行し、当該スイッチがOFFされた場合にはローカルネットワークを生成せずにゲスト端末装置10の接続を禁止する構成としてもよい。あるいは、当該スイッチがOFFの場合でもローカルネットワークは生成するものの、当該スイッチがONされた場合のみローカルネットワークからネットワーク100へのルーティングを許可する構成としてもよい。
【0079】
(付記)
(((1)))
特定プログラムを提供するサーバコンピュータが接続された第1ネットワークに接続するための第1ネットワーク接続手段と、
前記第1ネットワークとは独立した第2ネットワークを介して端末装置と接続するための第2ネットワーク接続手段と、
前記第2ネットワークを介して接続された前記端末装置から前記特定プログラムの取得要求を受け付けた場合に、前記取得要求を前記第1ネットワークへルーティングし、かつ前記取得要求を満たす範囲でのみ前記サーバコンピュータへのアクセスを許可する制御手段と、
を備える情報処理システム。
(((2)))
前記制御手段は、
前記取得要求を前記第1ネットワークへルーティングするルーティング部と、
前記特定プログラムのダウンロードに必要なアクセス以外を遮断するアクセス制限部と、
を備える、(((1)))に記載の情報処理システム。
(((3)))
前記特定プログラムは、前記端末装置が前記情報処理システムの機能を利用するためのドライバプログラムである、(((1)))、(((2)))のいずれかに記載の情報処理システム。
(((4)))
前記特定プログラムは、前記端末装置が前記情報処理システムの印刷機能、複写機能、ファックス機能、スキャナ機能の少なくともいずれかを利用するためのドライバプログラムである、(((3)))に記載の情報処理システム。
(((5)))
前記端末装置は、前記第1ネットワークへのアクセス権限を有しないゲスト端末装置である、(((1)))~(((4)))のいずれかに記載の情報処理システム。
(((6)))
前記第2ネットワーク接続手段は、前記端末装置から接続要求を受け付けた場合に、前記第2ネットワークのアドレスを割り当てて前記端末装置を前記第2ネットワークに接続する、(((1)))~(((5)))のいずれかに記載の情報処理システム。
(((7)))
前記第2ネットワークは、Wi-Fiダイレクトである、(((1)))~(((6)))のいずれかに記載の情報処理システム。
(((8)))
プロセッサに、
特定プログラムを提供するサーバコンピュータが接続された第1ネットワークとは独立した第2ネットワークを介して端末装置を接続するステップと、
前記第2ネットワークを介して接続された前記端末装置から前記特定プログラムの取得要求を受け付けた場合に、前記取得要求を前記第1ネットワークへルーティングし、かつ前記取得要求を満たす範囲でのみ前記サーバコンピュータへのアクセスを許可するステップと、
を実行させるプログラム。
【符号の説明】
【0080】
10 ゲスト端末装置、12 複合機、14 プログラムダウンロードサーバ、16 社内サーバ。
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10A
図10B
図10C
Copyright © 2010-2024 Science Impact Inc. All Rights Reserved.