IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > セイコーエプソン株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ セイコーエプソン株式会社の特許一覧

特開2024-140636画像形成装置、処理方法、プログラム及びサーバー
<>
  • 特開-画像形成装置、処理方法、プログラム及びサーバー 図1
  • 特開-画像形成装置、処理方法、プログラム及びサーバー 図2
  • 特開-画像形成装置、処理方法、プログラム及びサーバー 図3
  • 特開-画像形成装置、処理方法、プログラム及びサーバー 図4
  • 特開-画像形成装置、処理方法、プログラム及びサーバー 図5
  • 特開-画像形成装置、処理方法、プログラム及びサーバー 図6
  • 特開-画像形成装置、処理方法、プログラム及びサーバー 図7
  • 特開-画像形成装置、処理方法、プログラム及びサーバー 図8
  • 特開-画像形成装置、処理方法、プログラム及びサーバー 図9
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024140636
(43)【公開日】2024-10-10
(54)【発明の名称】画像形成装置、処理方法、プログラム及びサーバー
(51)【国際特許分類】
   H04N 1/00 20060101AFI20241003BHJP
   G06F 21/44 20130101ALI20241003BHJP
【FI】
H04N1/00 127A
H04N1/00 127B
G06F21/44
【審査請求】未請求
【請求項の数】14
【出願形態】OL
(21)【出願番号】P 2023051871
(22)【出願日】2023-03-28
(71)【出願人】
【識別番号】000002369
【氏名又は名称】セイコーエプソン株式会社
(74)【代理人】
【識別番号】100104710
【弁理士】
【氏名又は名称】竹腰 昇
(74)【代理人】
【識別番号】100090479
【弁理士】
【氏名又は名称】井上 一
(74)【代理人】
【識別番号】100124682
【弁理士】
【氏名又は名称】黒田 泰
(74)【代理人】
【識別番号】100166523
【弁理士】
【氏名又は名称】西河 宏晃
(72)【発明者】
【氏名】谷口 高章
【テーマコード(参考)】
5C062
【Fターム(参考)】
5C062AA05
5C062AA35
5C062AB38
5C062AB40
5C062AB42
5C062AC22
5C062AC38
5C062AF01
5C062AF12
5C062AF14
(57)【要約】
【課題】サーバー証明書に係るユーザーの負担を軽減させる画像形成装置等の提供。
【解決手段】画像形成装置100は、サーバー証明書SCを定期的に更新する第1サーバー200-1と、IPアドレスとホスト名情報を関連付けた登録情報を管理する第2サーバー200-2との間で通信する通信部110と、処理部120と、を含む。処理部120は、ホスト名情報に基づき作成されたサーバー証明書SCを第1サーバー200-1から通信部110を介して取得し、ホスト名情報と画像形成装置100のIPアドレスを第2サーバー200-2に通信部110を介して送信する。また、処理部120は、登録情報に基づいてIPアドレスを取得した端末装置300からの通信要求パケットを受信したとき、サーバー証明書SCを用いて端末装置300との間のHTTPS通信を行う。
【選択図】 図1
【特許請求の範囲】
【請求項1】
サーバー証明書を定期的に更新する第1サーバーと、IPアドレスとホスト名情報を関連付けた登録情報を管理する第2サーバーとの間で通信する通信部と、
処理部と、
を含み、
前記処理部は、
前記ホスト名情報に基づき作成された前記サーバー証明書を前記第1サーバーから前記通信部を介して取得し、
前記ホスト名情報と画像形成装置のIPアドレスを前記第2サーバーに前記通信部を介して送信し、
前記登録情報に基づいて前記IPアドレスを取得した端末装置からの通信要求パケットを受信したとき、前記サーバー証明書を用いて前記端末装置との間のHTTPS通信を行うことを特徴とする画像形成装置。
【請求項2】
請求項1に記載の画像形成装置において、
前記処理部は、
前記サーバー証明書としてワイルドカード証明書を前記第1サーバーから前記通信部を介して取得することを特徴とする画像形成装置。
【請求項3】
請求項1または2に記載の画像形成装置において、
前記ホスト名情報は、
画像形成装置の識別情報と、複数の画像形成装置に共通するドメイン名で構成されていることを特徴とする画像形成装置。
【請求項4】
請求項1または2に記載の画像形成装置において、
前記処理部は、
前記サーバー証明書を含む応答パケットを前記端末装置に送信することで、前記端末装置とHTTPS通信を行うことを特徴とする画像形成装置。
【請求項5】
請求項1または2に記載の画像形成装置において、
前記処理部は、
前記サーバー証明書を所定のタイミングで更新することを特徴とする画像形成装置。
【請求項6】
請求項1または2に記載の画像形成装置において、
前記処理部は、
画像形成装置が起動され、前記画像形成装置の前記IPアドレスを取得したタイミングにおいて、前記第1サーバーに対し前記サーバー証明書の更新の有無に係る要求パケットを、前記通信部を介して送信することを特徴とする画像形成装置。
【請求項7】
請求項1または2に記載の画像形成装置において、
前記処理部は、
ユーザーが設定したタイミングにおいて、前記第1サーバーに対し前記サーバー証明書の更新の有無に係る要求パケットを、前記通信部を介して送信することを特徴とする画像形成装置。
【請求項8】
請求項1または2に記載の画像形成装置において、
前記処理部は、
前記サーバー証明書が更新されている場合、更新された前記サーバー証明書を前記第1サーバーからメモリーにダウンロードすることを特徴とする画像形成装置。
【請求項9】
請求項1または2に記載の画像形成装置において、
前記処理部は、
前記サーバー証明書が更新されている場合、前記第1サーバーから更新された前記サーバー証明書をダウンロードし、
前記画像形成装置を再起動することを特徴とする画像形成装置。
【請求項10】
請求項1または2に記載の画像形成装置において、
前記処理部は、
画像形成装置の起動時にDHCPサーバーから取得した前記IPアドレスを取得するとともに、前記ホスト名情報と取得した前記IPアドレスとを、前記第2サーバーに前記通信部を介して送信することを特徴とする画像形成装置。
【請求項11】
サーバー証明書を定期的に更新する第1サーバーと、IPアドレスとホスト名情報を関連付けた登録情報を管理する第2サーバーとの間で通信する処理と、
前記ホスト名情報に基づき作成された前記サーバー証明書を前記第1サーバーから取得する処理と、
前記ホスト名情報と画像形成装置のIPアドレスを前記第2サーバーに送信する処理と、
前記登録情報に基づいて前記IPアドレスを取得した端末装置からの通信要求パケットを受信したとき、前記サーバー証明書を用いた、前記端末装置との間のHTTPS通信を行う処理とを、
行うことを特徴とする処理方法。
【請求項12】
サーバー証明書を定期的に更新する第1サーバーと、IPアドレスとホスト名情報を関連付けた登録情報を管理する第2サーバーとの間で通信する通信部と、
処理部として、
コンピューターを機能させるプログラムであって、
前記処理部は、
前記ホスト名情報に基づき作成された前記サーバー証明書を前記第1サーバーから前記通信部を介して取得し、
前記ホスト名情報と画像形成装置のIPアドレスを前記第2サーバーに前記通信部を介して送信し、
前記登録情報に基づいて前記IPアドレスを取得した端末装置からの通信要求パケットを受信したとき、前記サーバー証明書を用いて前記端末装置との間のHTTPS通信を行うことを特徴とするプログラム。
【請求項13】
画像形成装置と通信を行うサーバー通信部と、
画像形成装置のIPアドレス及びホスト名情報を関連付けた登録情報を管理するサーバー処理部と、
を含み、
前記サーバー処理部は、
前記ホスト名情報に基づき作成されたサーバー証明書を取得した前記画像形成装置から、前記サーバー通信部を介して前記ホスト名情報と前記IPアドレスを受信し、
受信した前記ホスト名情報と前記IPアドレスとに基づいて前記登録情報を管理することを特徴とするサーバー。
【請求項14】
請求項13に記載のサーバーにおいて、
前記サーバー処理部は、
前記画像形成装置から前記IPアドレス及び前記ホスト名情報が送信されたタイミングに係る時間情報を記憶し、
記憶した前記時間情報に基づいて、登録された前記登録情報を削除するか否かを判断することを特徴とするサーバー。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、画像形成装置、処理方法、プログラム及びサーバー等に関する。
【背景技術】
【0002】
従来、端末装置とサーバーとの間で、サーバー証明書を用いた通信を行う手法が知られている。特許文献1には、サーバーのIPアドレスに基づいてサーバー証明書を取得する手法が開示されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】国際公開第2016/151824号
【発明の概要】
【発明が解決しようとする課題】
【0004】
画像形成装置に内蔵されているWebサーバーと端末装置との間の通信においても、サーバー証明書が要求される。サーバー証明書には一定の有効期限があるためユーザーにはサーバー証明書の有効期限を管理し、サーバー証明書を更新する負担を要することから、画像形成装置の利便性が十分ではなかった。
【課題を解決するための手段】
【0005】
本開示の一態様は、サーバー証明書を定期的に更新する第1サーバーと、IPアドレスとホスト名情報を関連付けた登録情報を管理する第2サーバーとの間で通信する通信部と、処理部と、を含み、前記処理部は、前記ホスト名情報に基づき作成された前記サーバー証明書を前記第1サーバーから前記通信部を介して取得し、前記ホスト名情報と画像形成装置のIPアドレスを前記第2サーバーに前記通信部を介して送信し、前記登録情報に基づいて前記IPアドレスを取得した端末装置からの通信要求パケットを受信したとき、前記サーバー証明書を用いた、前記端末装置との間のHTTPS通信を行う画像形成装置に関係する。
【0006】
また、本開示の一態様は、サーバー証明書を定期的に更新する第1サーバーと、IPアドレスとホスト名情報を関連付けた登録情報を管理する第2サーバーとの間で通信する処理と、前記ホスト名情報に基づき作成された前記サーバー証明書を前記第1サーバーから取得する処理と、前記ホスト名情報と画像形成装置のIPアドレスを前記第2サーバーに送信する処理と、前記登録情報に基づいて前記IPアドレスを取得した端末装置からの通信要求パケットを受信したとき、前記サーバー証明書を用いた、前記端末装置との間のHTTPS通信を行う処理とを、行う処理方法に関係する。
【0007】
また、本開示の一態様は、サーバー証明書を定期的に更新する第1サーバーと、IPアドレスとホスト名情報を関連付けた登録情報を管理する第2サーバーとの間で通信する通信部と、処理部として、コンピューターを機能させるプログラムであって、前記処理部は、前記ホスト名情報に基づき作成された前記サーバー証明書を前記第1サーバーから前記通信部を介して取得し、前記ホスト名情報と画像形成装置のIPアドレスを前記第2サーバーに前記通信部を介して送信し、前記登録情報に基づいて前記IPアドレスを取得した端末装置からの通信要求パケットを受信したとき、前記サーバー証明書を用いた、前記端末装置との間のHTTPS通信を行うプログラムに関係する。
【0008】
また、本開示の一態様は、画像形成装置と通信を行うサーバー通信部と、画像形成装置のIPアドレス及びホスト名情報を関連付けた登録情報を管理するサーバー処理部と、を含み、前記サーバー処理部は、前記ホスト名情報に基づき作成されたサーバー証明書を取得した前記画像形成装置から、前記サーバー通信部を介して前記ホスト名情報と前記IPアドレスを受信し、受信した前記ホスト名情報と前記IPアドレスとに基づいて前記登録情報を管理するサーバーに関係する。
【図面の簡単な説明】
【0009】
図1】画像形成装置を含むシステムの構成例を説明する図。
図2】画像形成装置における処理例を説明するフローチャート。
図3】画像形成装置を含むシステムの別の構成例を説明する図。
図4】本実施形態の処理の流れの例を説明する図。
図5】画像形成装置のより詳細な構成例を説明する図。
図6】サーバー証明書と登録情報を説明する図。
図7】本実施形態の処理の流れの別の例を説明する図。
図8】第2サーバーにおける処理例を説明するフローチャート。
図9】画像形成装置を含むシステムの別の構成例を説明する図。
【発明を実施するための形態】
【0010】
以下、本実施形態について説明する。なお、以下に説明する本実施形態は、特許請求の範囲に記載された本開示の内容を不当に限定するものではない。また本実施形態で説明される構成の全てが、本開示の必須構成要件であるとは限らない。
【0011】
図1は、本実施形態の画像形成装置100を含むシステムの構成例を説明するブロック図である。本実施形態の画像形成装置100は、例えばプリンターであるが、スキャナー、パーソナルコンピューター(Personal Computer)、ウェアラブル機器、生体情報測定機器、ロボット、映像機器又は物理量計測機器等でもよい。なお、ここでのプリンターは、例えばインクジェットプリンターであってもよいが、他に例えばドットインパクトプリンター、熱転写プリンター、レーザープリンター、またはレーベルプリンター等であってもよい。また、ウェアラブル機器はスマートウォッチ或いはアクティビティトラッカー等をいう。また、生体情報測定機器は、脈拍計或いは歩数計等をいう。また、映像機器はカメラ或いはプロジェクター等をいう。また、物理量計測機器は、温度計或いは体重計等をいう。また、ここでいうプリンターは複合機を含む。複合機とは、プリンター機能以外の機能を含むプリンターをいい、プリンター機能以外の機能は、コピー機能、ファックス機能又はスキャナー機能等であるが、他の機能でもよい。
【0012】
図1のシステムは、上記した画像形成装置100の他に、第1サーバー200-1と、第2サーバー200-2と、端末装置300を少なくとも含む。画像形成装置100は、通信部110と処理部120を含む。
【0013】
通信部110は、第1サーバー200-1と、第2サーバー200-2と、端末装置300と通信し、所定の通信規格による通信を行う通信インターフェースである。通信部110は、例えば通信用ASIC(Application Specific Integrated Circuit)又は通信用プロセッサーなどの通信用ハードウェアー、通信用ファームウェアー等により実現できる。本実施形態では、後述する処理部120が情報の送信処理や受信処理等、通信の制御処理を通信部110に対して行うことで、通信部110が画像形成装置100等の外部装置に対して情報を送信したり、当該外部装置から情報を受信したりできる。つまり、通信部110は、所望の無線通信規格に対応するハードウェアーと通信用ファームウェアー等をそれぞれ含んでいる。所定の通信規格は、例えばWi-Fi(登録商標)等による無線通信であり、通信部110は、Wi-Fiの所定の接続モードによる無線通信を行う。所定の接続モードは、例えばインフラストラクチャーモードである。つまり、画像形成装置100は、不図示の外部アクセスポイントを介して第1サーバー200-1と、第2サーバー200-2と、端末装置300と通信する。
【0014】
処理部120は、画像形成装置100の各部の処理を行う。処理部120は、下記のハードウェアーにより構成される。ハードウェアーは、デジタル信号を処理する回路を含むが、さらにアナログ信号を処理する回路を含んでもよい。例えば、ハードウェアーは、回路基板に実装された1又は複数の回路装置と、1又は複数の回路素子で構成することができる。1又は複数の回路装置は例えばIC(Integrated Circuit)、FPGA(field-programmable gate array)等である。1又は複数の回路素子は例えば抵抗、キャパシター等である。また、処理部120は、少なくとも下記のプロセッサーを1つ含むことにより実現される。処理部120は、図1には図示していない情報を記憶するメモリー130と、メモリー130に記憶された情報に基づいて動作するプロセッサーと、を含む。情報は、例えばプログラムと各種のデータ等である。プロセッサーは、ハードウェアーを含む。プロセッサーは、CPU(Central Processing Unit)、GPU(Graphics Processing Unit)、DSP(Digital Signal Processor)等、各種のプロセッサーを用いることが可能である。メモリー130は、SRAM(Static Random Access Memory)、DRAM(Dynamic Random Access Memory)などの半導体メモリーであってもよいし、レジスターであってもよいし、HDD(Hard Disk Drive)等の磁気記憶装置であってもよいし、光学ディスク装置等の光学式記憶装置であってもよい。例えば、メモリーにはコンピューターにより読み取り可能な命令を格納しており、当該命令がプロセッサーにより実行されることで、画像形成装置100の各部のうち一部又は全部の機能が処理として実現されることになる。ここでの命令は、プログラムを構成する命令セットの命令でもよいし、プロセッサーのハードウェアー回路に対して動作を指示する命令であってもよい。
【0015】
なお、図1では1つの画像形成装置100を図示しているが、複数の画像形成装置100が第1サーバー200-1、第2サーバー200-2等と接続することもできる。
【0016】
端末装置300は、例えばスマートフォン等の携帯情報端末であるが、パーソナルコンピューター等であってもよい。端末装置300は、図示は省略しているが、画像形成装置100の通信部110と同様に、所定の通信規格に対応する通信インターフェースを含み、画像形成装置100と所定の通信プロトコルにより通信する。また、端末装置300は、図示は省略しているが、画像形成装置100の処理部120と同様のプロセッサーを含み、端末装置300の各部を制御する。また、端末装置300は、例えば記憶部、表示部、操作部をさらに含んでもよいし、当該操作部は例えばタッチパネルにより当該表示部と一体的なハードウェアーとしてもよい。なお以降の説明において、端末装置300のプロセッサーが通信インターフェースを介してデータを送受信することを、単に端末装置300がデータを送受信する等と省略して表記する。
【0017】
また、端末装置300はソフトウェアーとしてのWebブラウザーの機能を果たしてもよい。つまり、端末装置300のプロセッサーは、不図示の記憶部からWebブラウザーに係るプログラムを読み出して入出力処理、表示処理等を行うことにより、Webブラウザーの機能を果たしてもよい。これにより、例えば端末装置300のユーザーは、当該Webブラウザーを介して、図5で後述する画像形成装置100のWebサーバー122にアクセスし、図5で後述するWebページ132を閲覧すること等ができる。つまり、画像形成装置100と端末装置300との間で、画像形成装置100をサーバーとし、端末装置300をクライアントとするクライアントサーバーシステムが成り立っている。この場合、所定の通信プロトコルは、Webページ132の閲覧に対応した通信プロトコルであり、例えばHTTP(Hyper Text Transfer Protocol)である。また、HTTPはHTTPS(Hyper Text Transfer Protocol Secure)を含むことができる。これにより、画像形成装置100と端末装置300との間で暗号化通信を行うことができる。
【0018】
HTTPSの通信プロトコルに基づく通信を行う場合、クライアントである端末装置300のルート証明書が検証できるサーバー証明書SCをサーバーである画像形成装置100側に保存しておく必要がある。なお、以降の説明において、「HTTPSの通信プロトコルに基づく通信」を「HTTPS通信」と適宜省略して表記することがある。例えば図5で後述するように、画像形成装置100のメモリー130にサーバー証明書SCが記憶されていることが必要である。サーバー証明書SCは、図3で後述する公的機関10の署名、通信の暗号化に必要な公開鍵等を含む。また、クライアントである端末装置300のルート証明書の検証のためには、サーバー証明書SCの有効期限が切れていないこと、サーバー証明書SCに含まれる情報領域であるSAN(Subject Alternative Name)にサーバーである画像形成装置100のホスト名情報またはIPアドレスが記録されていること等が要求される。つまり、本実施形態のサーバー証明書SCは、後述の公的機関10によって、ホスト名情報に基づき作成されている。
【0019】
第1サーバー200-1は、サーバー証明書SCを定期的に更新する。具体的には例えば後述の公的機関10と接続し、当該公的機関10に定期的に不図示の要求パケットを送信することで、当該公的機関10から更新されたサーバー証明書SCを取得する。なお、以降の説明において、要求パケットを送信することを、リクエストを送信するまたはリクエストすると表記することがある。更新されたサーバー証明書SCは、更新前のサーバー証明書SCの有効期限から、規定された期間分延長された有効期限が設定される。つまり、図示はしていないが、第1サーバー200-1は、通信部110と同様の通信インターフェースと、処理部120と同様のプロセッサーを含む。当該プロセッサーは、当該通信インターフェースを制御することで、画像形成装置100、後述の公的機関10等と通信する。なお以降の説明において、第1サーバー200-1のプロセッサーが通信インターフェースを介してデータを送受信することを、単に第1サーバー200-1がデータを送受信する等と省略して表記する。
【0020】
第2サーバー200-2は、サーバー通信部210と、サーバー処理部220を含む。サーバー通信部210は、前述の通信部110と同様の通信インターフェースであり、画像形成装置100の通信部110と通信する。サーバー処理部220は、サーバー通信部210等、第2サーバー200-2の各部を制御する。詳細は後述するが、第2サーバー200-2は、画像形成装置100のIPアドレスとホスト名情報を関連付けた登録情報を管理する。
【0021】
図2のフローチャートを用いて、本実施形態の画像形成装置100が行う処理例について説明する。図2の処理は、所定のタイミングで行われる。所定のタイミングについては後述する。処理部120は、IPアドレスを取得する(ステップS110)。例えば画像形成装置100は、一定範囲のプライベートIPアドレスが使用可能になっている。そして処理部120は、当該一定範囲のプライベートIPアドレスから任意のIPアドレスを選択する処理を行う。
【0022】
その後処理部120は、第1サーバー200-1からサーバー証明書SCを取得する(ステップS120)。例えば処理部120は、第1サーバー200-1に対して、サーバー証明書SCを更新しているか否かに関する要求パケットを送信する。そして第1サーバー200-1は、更新されたサーバー証明書SCを取得していると判断した場合、サーバー証明書SCを含む応答パケットを処理部120に送信する。これにより、処理部120は、ステップS120によって更新されたサーバー証明書SCを取得する。なお、第1サーバー200-1は、更新されたサーバー証明書SCを取得していないと判断した場合、形式的な処理として最新のサーバー証明書SCを含む応答パケットを処理部120に送信してもよいし、更新されたサーバー証明書SCを取得していない旨のデータを含む応答パケットを処理部120に送信してもよい。
【0023】
その後処理部120は、取得したIPアドレスと、画像形成装置100のホスト名情報を第2サーバー200-2に送信する(ステップS130)。これにより第2サーバー200-2のサーバー処理部220は、当該IPアドレス及び当該ホスト名情報を受信し、当該IPアドレス及び当該ホスト名情報を関連付けて、図1に不図示のサーバーメモリー230に登録情報として記憶する。つまり、本実施形態のサーバー処理部220は、ホスト名情報に基づき作成されたサーバー証明書SCを取得した画像形成装置100から、サーバー通信部210を介してホスト名情報とIPアドレスを受信し、受信したホスト名情報とIPアドレスに基づいて登録情報を管理する。なお、後述するように、サーバー処理部220は、登録情報として受信した時刻情報をさらに関連付けてもよい。
【0024】
その後処理部120は、端末装置300からリクエストが有るか否かを判断する処理(ステップS140)を行う。つまり処理部120は、端末装置300のWebブラウザーにより、後述するWebサーバー122へアクセスが有るかを判断する。例えば端末装置300のユーザーは、Webブラウザー上でホスト名情報を入力すると、第2サーバー200-2からホスト名情報に対応するIPアドレスを取得し、Webブラウザーは当該IPアドレスに対応する画像形成装置100にアクセスする。つまり、後述するように第2サーバー200-2とDNSサーバー400を別々に設けてもよいが、第2サーバー200-2がDNSサーバー400としてさらに機能してもよい。処理部120は、端末装置300からリクエストが有ると判断した場合(ステップS140でYES)、端末装置300とHTTPS通信を行う(ステップS150)。サーバー証明書SCは更新されていることから、端末装置300のWebブラウザー上で、サーバー証明書SCの有効期限が切れている旨のエラーが表示されることはない。一方、処理部120は、端末装置300からリクエストが無いと判断した場合(ステップS140でNO)、再度ステップS140を行う。
【0025】
以上のように、本実施形態の画像形成装置100は、サーバー証明書SCを定期的に更新する第1サーバー200-1と、IPアドレスとホスト名情報を関連付けた登録情報を管理する第2サーバー200-2との間で通信する通信部110と、処理部120と、を含む。処理部120は、ホスト名情報に基づき作成されたサーバー証明書SCを第1サーバー200-1から通信部110を介して取得し、ホスト名情報と画像形成装置100のIPアドレスを第2サーバー200-2に通信部110を介して送信する。また、処理部120は、登録情報に基づいてIPアドレスを取得した端末装置300からの通信要求パケットを受信したとき、サーバー証明書SCを用いて端末装置300との間のHTTPS通信を行う。
【0026】
このように、本実施形態の画像形成装置100は、通信部110を含むことで、第1サーバー200-1、第2サーバー200-2、端末装置300と通信することができる。これにより、画像形成装置100は、サーバー証明書SCを定期的に更新する第1サーバー200-1と通信することから、画像形成装置100は、更新されたサーバー証明書SCを取得できる。また、画像形成装置100は、第2サーバー200-2と通信することから、ホスト名情報と画像形成装置100のIPアドレスを第2サーバー200-2に送信できる。これにより、第2サーバー200-2からホスト名情報に関連付けられたIPアドレスを取得した端末装置300からのリクエストを受信できる。これにより、更新されたサーバー証明書SCを取得した画像形成装置100は、端末装置300とHTTPS通信を行うことができる。
【0027】
これまで、サーバー証明書SCの有効期限が切れている場合は画像形成装置100と端末装置300の間でHTTPS通信を行うことができなくなり、端末装置300のユーザーは手動でサーバー証明書SCを更新しなければならず、画像形成装置100の利便性が十分ではなかった。その点、本実施形態の手法を適用することで、更新されたサーバー証明書SCを取得した画像形成装置100が端末装置300からリクエストを受信するので、ユーザーはサーバー証明書SCの有効期限を管理する負担を要することなく画像形成装置100と端末装置300との間でHTTPS通信を行うことができる。これにより、画像形成装置100の利便性を向上させることができる。
【0028】
また、本実施形態の手法は処理方法として実現してもよい。つまり、本実施形態の処理方法は、サーバー証明書SCを定期的に更新する第1サーバー200-1と、IPアドレスとホスト名情報を関連付けた登録情報を管理する第2サーバー200-2との間で通信する処理と、ホスト名情報に基づき作成されたサーバー証明書SCを第1サーバー200-1から取得する処理と、を行う。また、本実施形態の処理方法は、ホスト名情報と画像形成装置100のIPアドレスを第2サーバー200-2に送信する処理と、登録情報に基づいてIPアドレスを取得した端末装置300からの通信要求パケットを受信したとき、サーバー証明書SCを用いて端末装置300との間のHTTPS通信を行う処理とを、さらに行う。このようにすることで、上記と同様の効果を得ることができる。
【0029】
また、本実施形態の手法はプログラムとして実現してもよい。つまり、本実施形態のプログラムは、サーバー証明書SCを定期的に更新する第1サーバー200-1と、IPアドレスとホスト名情報を関連付けた登録情報を管理する第2サーバー200-2との間で通信する通信部110と、処理部120として、コンピューターを機能させる。処理部120は、ホスト名情報に基づき作成されたサーバー証明書SCを第1サーバー200-1から通信部110を介して取得し、ホスト名情報と画像形成装置100のIPアドレスを第2サーバー200-2に通信部110を介して送信する。また、処理部120は、登録情報に基づいてIPアドレスを取得した端末装置300からの通信要求パケットを受信したとき、サーバー証明書SCを用いて端末装置300との間のHTTPS通信を行う。このようにすることで、上記と同様の効果を得ることができる。
【0030】
本実施形態の手法は上記に限らず、種々の変形実施が可能である。例えば、画像形成装置100を含むシステムは、例えば図3の構成例のようにしてもよい。図3は、第1サーバー200-1は、後述の公的機関10とさらに接続している点、第2サーバー200-2と端末装置300は、DNSサーバー400とさらに接続している点で、図1と異なる。このようにすることで、各サーバーの管理を適正化できる。例えば第1サーバー200-1と第2サーバー200-2を、画像形成装置100の製造元側のネットワーク上に配置させて当該製造元が管理し、DNSサーバー400を外部のクラウドサーバーに配置させ、当該クラウドサーバーの運営元にDNSサーバー400を管理させることで、管理負担等を適正化できる。
【0031】
図4を用いて、本実施形態の手法の処理の流れの例をより詳細に説明する。なお詳細は後述するが、本実施形態の画像形成装置100において、処理部120は、サーバー証明書SCを所定のタイミングで更新する。このようにすることで、ユーザーが手動でサーバー証明書SCを更新する負担を無くすことができる。図4に示す例では所定のタイミングとして、画像形成装置100が起動したタイミングで画像形成装置100がIPアドレスを取得する例を示している。また、紙面の縦方向が時間軸で、下向きに時間が経過するが、矢印等の長さが具体的な時間の長さを示すものではない。
【0032】
第1サーバー200-1は、公的機関10からサーバー証明書SCを取得する(ステップS10)。公的機関10は、パブリック認証局等とも呼ばれる。例えば画像形成装置100の製造元は公的機関10にサーバー証明書SCの発行を申請する。そして公的機関10は申請者である当該製造元のドメイン名、組織情報、実在性等を登記簿謄本等から審査を行い、当該審査結果に基づき、サーバー証明書SCを発行する。このように、本実施形態のサーバー証明書SCは、後述する画像形成装置100のWebサーバー122に実在性が有ること等を証明する組織認証型証明書である。また、組織認証型証明書は後述するワイルドカード証明書が利用可能である。
【0033】
処理部120は、電源が投入されて起動し(ステップS100)、IPアドレスを取得(ステップS110)した後、サーバー証明書SCが更新されているか否かについて第1サーバー200-1にリクエストを送信する(ステップS112)。このように、本実施形態の画像形成装置100において、処理部120は、画像形成装置100が起動され、画像形成装置100のIPアドレスを取得したタイミングにおいて、第1サーバー200-1に対しサーバー証明書SCの更新の有無に係る要求パケットを、通信部110を介して送信する。このようにすることで、画像形成装置100が起動されたタイミングでサーバー証明書SCを更新可能な状態にできる。例えば画像形成装置100の稼働を長時間継続したい場合は、画像形成装置100の起動時に、更新したサーバー証明書SCのダウンロードを行い、後述する再起動(ステップS112)を行った方が便宜である。再起動(ステップS112)を行うことにより、稼働の連続性が失われるからである。
【0034】
その後処理部120は、第1サーバー200-1から更新されたサーバー証明書SCを取得(ステップS120)する。画像形成装置100のより詳細な構成例を示した図5を用いて、ステップS120をより具体的に説明する。図5に示すように、画像形成装置100は、前述の通信部110、処理部120のほか、メモリー130を含む。処理部120は、Webサーバー122を含む。メモリー130は、Webページ132を含む。このようにすることで、ユーザーは、端末装置300のWebブラウザーを介してWebページ132を閲覧できる。Webページ132には、例えばネットワークの設定情報、画像形成装置100の消耗品の管理情報が表示される。画像形成装置100の消耗品とは、例えばケーブル、インク、トナー、ランプ等である。また、ユーザーはWebページ132に表示された設定項目を変更する等の操作入力をすることにより、画像形成装置100に関する各種設定を変更できるようにしてもよい。
【0035】
ステップS120によって、図5に示すように、メモリー130にサーバー証明書SCが記憶される。より具体的には、メモリー130は例えばフラッシュメモリー等の不揮発性メモリーを含み、ステップS120によって、サーバー証明書SCは当該不揮発性メモリーに記憶されている。このように、処理部120は、サーバー証明書SCが更新されている場合、更新されたサーバー証明書SCを第1サーバー200-1からメモリー130にダウンロードする。このようにすることで、更新されたサーバー証明書SCを画像形成装置100のメモリー130に記憶させることができる。ここでのメモリー130は不揮発性メモリーであるため、例えば画像形成装置100の電源が切断しても、ダウンロードしたサーバー証明書SCのデータは消失しない。
【0036】
処理部120は、ステップS120を行った後に、画像形成装置100を再起動する(ステップS122)。例えば処理部120は、Webサーバー122に関するプログラム、データ等をワーキングメモリーである不図示の揮発性メモリーに展開することで、Webサーバー122としての機能を果たしている。つまり前述のステップS120が行われた時点では、更新されたサーバー証明書SCは揮発性メモリーに展開されていないことから、処理部120は、更新されたサーバー証明書SCを用いた処理を行うことができない。そこで、再起動(ステップS122)を行うことで、更新されたサーバー証明書SCのデータを揮発性メモリーに展開させることができる。このように、本実施形態の画像形成装置100において、処理部120は、サーバー証明書SCが更新されている場合、第1サーバー200-1から更新されたサーバー証明書SCをダウンロードし、画像形成装置100を再起動する。このようにすることで、処理部120は、更新されたサーバー証明書SCに基づいてWebサーバー122を機能させることができる。
【0037】
その後処理部120は、取得したIPアドレスとホスト名情報を第2サーバー200-2に送信する(ステップS130)。第2サーバー200-2のサーバー処理部220は、当該IPアドレスと当該ホスト名情報を関連付けて登録情報として記憶(ステップS200)し、当該IPアドレスと当該ホスト名情報をDNSサーバー400に送信する。これにより、DNSサーバー400の不図示の記憶部に当該IPアドレスと当該ホスト名情報が関連付けて記憶される。
【0038】
その後端末装置300のユーザーがWebブラウザーを起動し、当該Webブラウザー上で画像形成装置100のホスト名情報を入力すると、端末装置300は、IPアドレスを要求するため、DNSサーバー400にホスト名情報を含むパケットを送信する(ステップS300)。なお、DNSサーバー400のIPアドレスは、端末装置300と画像形成装置100とのネットワーク設定時において、端末装置300に設定されている。そしてDNSサーバー400は、受信したホスト名情報に対応するIPアドレスを含む応答パケットを端末装置300に送信する(ステップS400)。
【0039】
端末装置300は、取得したIPアドレスに基づいて、画像形成装置100の通信部110に、HTTPSリクエストを行う(ステップS310)。これにより処理部120は、図2のステップS140でYESと判断し、サーバー証明書SCを含む応答パケットを端末装置300に送信する(ステップS142)。なお、ステップS142の応答パケットは画像形成装置100の公開鍵を含む。
【0040】
端末装置300は、端末装置300は受信したサーバー証明書SCに対しルート証明書を用いて検証(ステップS320)を行う。そして検証(ステップS320)において、サーバー証明書SCは更新されていることから、有効期限が切れていない要件を満たすため、画像形成装置100と端末装置300はHTTPS通信を開始する(ステップS150)。具体的には、例えば端末装置300は共通鍵を設定し、画像形成装置100から取得した公開鍵を利用して当該共通鍵を暗号化する。その後端末装置300は、暗号化された共通鍵を画像形成装置100に送信する。画像形成装置100は、画像形成装置100だけが保持する秘密鍵を用いて、取得した当該共通鍵を復号する。これにより、画像形成装置100と端末装置300は、第三者に知られない共通鍵を共有できる。これにより、画像形成装置100と端末装置300は、当該共通鍵により、各種情報を暗号化した双方向通信であるHTTPS通信を確立する。このように、本実施形態の画像形成装置100において、処理部120は、サーバー証明書SCを含む応答パケットを端末装置300に送信することで、端末装置300とHTTPS通信を行う。このようにすることで、画像形成装置100と端末装置300との間で、HTTPSの通信プロトコルに準拠した通信ができる。
【0041】
また、上記したステップS110は、例えばDHCP(Dynamic Host Configuration Protocol)によりIPアドレスを取得することで実現してもよい。例えば図6に示すように、前述のステップS110によって処理部120は、所定のタイミングとして画像形成装置100が起動するタイミングで、DHCPサーバー500からIPアドレスを取得する。DHCPサーバー500は、端末装置300が所属するネットワーク内に配置されていればよい。なお、図6に示すIPアドレス、ホスト名情報等は、説明の便宜のために示した、現実のものと無関係のものである。
【0042】
その後、ステップS130で、ホスト名情報と取得したIPアドレスを第2サーバー200-2に送信する。つまり、本実施形態の画像形成装置100において、処理部120は、画像形成装置100の起動時にDHCPサーバー500から取得したIPアドレスを取得するとともに、ホスト名情報と取得したIPアドレスとを、第2サーバー200-2に通信部110を介して送信する。このようにすることで、画像形成装置100が起動してから、画像形成装置100と端末装置300が通信可能になるまでの時間を最小にできる。これにより、ユーザーは、画像形成装置100が起動後、端末装置300を介して画像形成装置100と速やかに通信できる。
【0043】
また、本実施形態の画像形成装置100が取得するサーバー証明書SCはワイルドカード証明書であってもよい。つまり、図6のA1に示すようにサーバー証明書SCはホスト名情報を含むが、ホスト名情報のうち、A2に示すサブドメインにアスタリスクを指定している。この場合、当該アスタリスクと同一階層のサブドメインのみが異なるすべてのサーバーに、同一のサーバー証明書SCを用いることができる。つまり、複数の画像形成装置100が第1サーバー200-1と接続する場合、それぞれのWebサーバー122のドメインが共通していれば、それぞれの処理部120は、ステップS120によって同一のサーバー証明書SCを第1サーバー200-1から受信すればよい。このように、本実施形態の画像形成装置100において、処理部120は、サーバー証明書SCとしてワイルドカード証明書を第1サーバー200-1から通信部110を介して取得する。このようにすることで、第1サーバー200-1と複数の画像形成装置100が接続する場合において、サーバー証明書SCの管理負担を軽減できる。
【0044】
第2サーバー200-2のサーバーメモリー230には、B1に示すホスト名情報と、B2に示すIPアドレスが対応づけて記憶されている。また、サーバーメモリー230には、B3に示すように記憶された時間情報をさらに対応付けて記憶されていてもよい。なお、図6において、B10に示すサブドメインを「YYY」と単純に例示しているが、画像形成装置100の識別情報等を所定のハッシュ関数でハッシュ化した多数の文字で構成してもよい。なお、当該所定のハッシュ関数等の情報は、端末装置300に画像形成装置100のアプリケーションプログラムに含まれる。つまり、端末装置300は、画像形成装置100の識別情報を予め取得すれば、ステップS130、ステップS210に係るホスト名情報と同一のホスト名情報を作成し、当該ホスト名情報に基づきステップS300が実行できる。つまり本実施形態において、画像形成装置100の識別情報が異なれば、所定のハッシュ関数により、B10に示すサブドメインが異なり、ドメインが共通するホスト名情報が自動的に生成されるようになっている。これにより、同一のホスト名情報が異なるIPアドレスに関連付くことが防止される。このように、本実施形態の画像形成装置100において、ホスト名情報は、画像形成装置100の識別情報と、複数の画像形成装置100に共通するドメイン名で構成される。このようにすることで、それぞれの画像形成装置100に共通したサーバー証明書SCを用いて、画像形成装置100と端末装置300との間でHTTPS通信を行うことができる。
【0045】
また、所定のタイミングとして、処理部120は、ユーザーが設定したタイミングでステップS112を実行してもよい。例えばユーザーは図7に示すタイミングt3、タイミングt6においてステップS112を実行するように設定している。なお図7のタイミングt3、タイミングt6は、例えば画像形成装置100の稼働状況を考慮して適宜設定されるものであり、ステップS112を実行するタイミングを2回に限定しているものではなく、ステップS112を画像形成装置100の起動後3回以上行ってもよい。
【0046】
図7において例えば画像形成装置100は、タイミングt0において起動し(ステップS100)、処理部120はIPアドレスを取得する(ステップS110)。その後、C1に示すように、タイミングt2までの間、画像形成装置100は稼働し続ける。一方、第1サーバー200-1はタイミングt1において、サーバー証明書SCを取得する(ステップS10)。タイミングt1は、タイミングt0より後のタイミングであり、かつ、タイミングt2より前のタイミングである。
【0047】
そして処理部120は、タイミングt3において、第1サーバー200-1に対してサーバー証明書SCが更新されているか否かをリクエストし(ステップS112)、第1サーバー200-1から更新されたサーバー証明書SCを取得し(ステップS120)、画像形成装置100を再起動する(ステップS122)。タイミングt3は、タイミングt2より後のタイミングである。
【0048】
その後、C2に示すように、タイミングt4からタイミングt5までの間、画像形成装置100は稼働し続ける。タイミングt4は、タイミングt3より後のタイミングであり、タイミングt5は、タイミングt4より後のタイミングである。
【0049】
そして処理部120は、タイミングt6において、第1サーバー200-1に対してサーバー証明書SCが更新されているか否かをリクエストする(ステップS112)。タイミングt6は、タイミングt5より後のタイミングである。前述のタイミングt1からタイミングt6までの間に、再度のステップS10は行われていないことから、例えば第1サーバー200-1は、ステップS112のリクエストに対して、サーバー証明書SCの更新が不要である旨のデータを含む応答パケットを処理部120に送信する。これにより、処理部120はステップS120を行わず、画像形成装置100が再起動することはない。或いは、処理部120は、タイミングt6のステップS112に対応するステップS120を自動的に実行し、タイミングt3で行われたリクエストに基づくサーバー証明書SCと同一のサーバー証明書SCを取得するが、同一のサーバー証明書SCを取得したことにより再起動(ステップS112)を実行しない処理にしてもよい。
【0050】
以上のことから、本実施形態の画像形成装置100において、処理部120は、ユーザーが設定したタイミングにおいて、第1サーバー200-1に対しサーバー証明書SCの更新の有無に係る要求パケットを、通信部110を介して送信する(ステップS112)。このようにすることで、画像形成装置100が更新されたサーバー証明書SCを取得するタイミングをユーザーが任意に設定できる。これにより、例えば画像形成装置100の稼働の妨げにならないタイミングで画像形成装置100を再起動させることができる。
【0051】
また、例えばサーバー処理部220は、それぞれの登録情報について、図8のフローチャートに示す処理をさらに行ってもよい。サーバー処理部220は、図6のB3に示す時間情報の時刻から一定期間を経過しているか否かを判断する処理(ステップS220)を行う。サーバー処理部220は、当該一定期間を経過したと判断した場合(ステップS220でYES)、当該一定期間を経過した時間情報を含む登録情報を削除する(ステップS230)。一方、当該一定期間を経過していないと判断した場合(ステップS220でYES)、フローを終了する。ここでの一定期間は、端末装置300の使用状況等を考慮して適宜決定される。
【0052】
このように、本実施形態のサーバー処理部220は、画像形成装置100からIPアドレス及びホスト名情報が送信されたタイミングに係る時間情報を記憶し、記憶した時間情報に基づいて、登録された登録情報を削除するか否かを判断する。このようにすることで、第2サーバー200-2に不要な登録情報が蓄積されることを防止できる。これにより、第2サーバー200-2の管理者の第2サーバー200-2を管理する負担を軽減できる。
【0053】
なお、以上は、便宜上第1サーバー200-1と第2サーバー200-2を別々のハードウェアーとして図示して説明しているが、第1サーバー200-1と第2サーバー200-2は、1つのハードウェアーで機能させてもよい。具体的には例えば、図9に示すように、サーバー200は前述のサーバー通信部210とサーバー処理部220とサーバーメモリー230を含み、画像形成装置100、公的機関10及びDNSサーバー400はサーバー通信部210を介してサーバー200と接続してもよい。この場合、サーバー処理部220はサーバーメモリー230から第1プログラム231を読み出して第1サーバー200-1として機能するとともに、サーバーメモリー230から第2プログラム232を読み出して第2サーバー200-2として機能する。このようにすることで、前述した本実施形態の手法を同様に行うことができる。
【0054】
以上のことから、本実施形態のサーバー200は、画像形成装置100と通信を行うサーバー通信部210と、画像形成装置100のIPアドレス及びホスト名情報を関連付けた登録情報を管理するサーバー処理部220と、を含む。サーバー処理部220は、ホスト名情報に基づき作成されたサーバー証明書SCを取得した画像形成装置100から、サーバー通信部210を介してホスト名情報とIPアドレスを受信し、受信したホスト名情報とIPアドレスとに基づいて登録情報を管理する。このようにすることで、サーバー200は、更新されたサーバー証明書SCを取得した画像形成装置100から、ホスト名情報とIPアドレスを登録情報として管理できる。これにより、サーバー200は、その後端末装置300からのリクエストに応じることで端末装置300にIPアドレスを送信することで、端末装置300と画像形成装置100との間でHTTPS通信を行うことができる。これにより、上記したように、ユーザーはサーバー証明書SCの有効期限を管理する負担を要することなく画像形成装置100と端末装置300との間でHTTPS通信を行うことができる。これにより、画像形成装置100の利便性を向上させることができる。
【0055】
以上のように、本実施形態の画像形成装置は、サーバー証明書を定期的に更新する第1サーバーと、IPアドレスとホスト名情報を関連付けた登録情報を管理する第2サーバーとの間で通信する通信部と、処理部と、を含む。処理部は、ホスト名情報に基づき作成されたサーバー証明書を第1サーバーから通信部を介して取得し、ホスト名情報と画像形成装置のIPアドレスを第2サーバーに通信部を介して送信する。また、処理部は、登録情報に基づいてIPアドレスを取得した端末装置からの通信要求パケットを受信したとき、サーバー証明書を用いて端末装置との間のHTTPS通信を行う。
【0056】
このようにすることで、処理部は、第2サーバーからホスト名情報に関連付けられたIPアドレスを取得した端末装置からのリクエストを受信できる。これにより、更新されたサーバー証明書SCを取得した画像形成装置は、端末装置とHTTPS通信を行うことができる。これにより、ユーザーはサーバー証明書の有効期限を管理する負担を要することなく画像形成装置と端末装置との間でHTTPS通信を行うことができる。これにより、画像形成装置100の利便性を向上させることができる。
【0057】
また、処理部は、サーバー証明書としてワイルドカード証明書を第1サーバーから通信部を介して取得してもよい。
【0058】
このようにすることで、第1サーバーと複数の画像形成装置が接続する場合において、サーバー証明書の管理負担を軽減できる。
【0059】
また、ホスト名情報は、画像形成装置の識別情報と、複数の画像形成装置に共通するドメイン名で構成されていてもよい。
【0060】
このようにすることで、それぞれの画像形成装置に共通したサーバー証明書を用いて、画像形成装置と端末装置との間でHTTPS通信を行うことができる。
【0061】
また、処理部は、サーバー証明書を含む応答パケットを端末装置に送信することで、端末装置とHTTPS通信を行ってもよい。
【0062】
このようにすることで、画像形成装置と端末装置との間で、HTTPSの通信プロトコルに準拠した通信ができる。
【0063】
また、処理部は、サーバー証明書を所定のタイミングで更新してもよい。
【0064】
このようにすることで、ユーザーが手動でサーバー証明書を更新する負担を無くすことができる。
【0065】
また、処理部は、画像形成装置が起動され、画像形成装置のIPアドレスを取得したタイミングにおいて、第1サーバーに対しサーバー証明書の更新の有無に係る要求パケットを、通信部を介して送信してもよい。
【0066】
このようにすることで、画像形成装置が起動されたタイミングでサーバー証明書を更新可能な状態にできる。
【0067】
また、処理部は、ユーザーが設定したタイミングにおいて、第1サーバーに対しサーバー証明書の更新の有無に係る要求パケットを、通信部を介して送信してもよい。
【0068】
このようにすることで、画像形成装置が更新されたサーバー証明書を取得するタイミングをユーザーが任意に設定できる。
【0069】
また、処理部は、サーバー証明書が更新されている場合、更新されたサーバー証明書を第1サーバーからメモリーにダウンロードしてもよい。
【0070】
このようにすることで、更新されたサーバー証明書を画像形成装置のメモリーに記憶させることができる。
【0071】
また、処理部は、サーバー証明書が更新されている場合、第1サーバーから更新されたサーバー証明書をダウンロードし、画像形成装置を再起動してもよい。
【0072】
このようにすることで、処理部は、更新されたサーバー証明書に基づいてWebサーバーを機能させることができる。
【0073】
また、処理部は、画像形成装置の起動時にDHCPサーバーから取得したIPアドレスを取得するとともに、ホスト名情報と取得したIPアドレスとを、第2サーバーに通信部を介して送信してもよい。
【0074】
このようにすることで、画像形成装置が起動してから、画像形成装置と端末装置が通信可能になるまでの時間を最小にできる。
【0075】
また、本実施形態の処理方法は、サーバー証明書を定期的に更新する第1サーバーと、IPアドレスとホスト名情報を関連付けた登録情報を管理する第2サーバーとの間で通信する処理と、ホスト名情報に基づき作成されたサーバー証明書を第1サーバーから取得する処理と、を行う。また、本実施形態の処理方法は、ホスト名情報と画像形成装置のIPアドレスを第2サーバーに送信する処理と、登録情報に基づいてIPアドレスを取得した端末装置からの通信要求パケットを受信したとき、サーバー証明書を用いて端末装置との間のHTTPS通信を行う処理とを、さらに行う。
【0076】
また、本実施形態のプログラムは、サーバー証明書を定期的に更新する第1サーバーと、IPアドレスとホスト名情報を関連付けた登録情報を管理する第2サーバーとの間で通信する通信部と、処理部として、コンピューターを機能させる。処理部は、ホスト名情報に基づき作成されたサーバー証明書を第1サーバーから通信部を介して取得し、ホスト名情報と画像形成装置のIPアドレスを第2サーバーに通信部を介して送信する。また、処理部は、登録情報に基づいてIPアドレスを取得した端末装置からの通信要求パケットを受信したとき、サーバー証明書を用いて端末装置との間のHTTPS通信を行う。
【0077】
また、本実施形態のサーバーは、画像形成装置と通信を行うサーバー通信部と、画像形成装置のIPアドレス及びホスト名情報を関連付けた登録情報を管理するサーバー処理部と、を含む。サーバー処理部は、ホスト名情報に基づき作成されたサーバー証明書を取得した画像形成装置から、サーバー通信部を介してホスト名情報とIPアドレスを受信し、受信したホスト名情報とIPアドレスとに基づいて登録情報を管理する。
【0078】
また、サーバー処理部は、画像形成装置からIPアドレス及びホスト名情報が送信されたタイミングに係る時間情報を記憶し、記憶した時間情報に基づいて、登録された登録情報を削除するか否かを判断してもよい。
【0079】
このようにすることで、第2サーバーに不要な登録情報が蓄積されることを防止できる。
【0080】
なお、上記のように本実施形態について詳細に説明したが、本実施形態の新規事項および効果から実体的に逸脱しない多くの変形が可能であることは当業者には容易に理解できるであろう。従って、このような変形例はすべて本開示の範囲に含まれるものとする。例えば、明細書又は図面において、少なくとも一度、より広義または同義な異なる用語と共に記載された用語は、明細書又は図面のいかなる箇所においても、その異なる用語に置き換えることができる。また本実施形態及び変形例の全ての組み合わせも、本開示の範囲に含まれる。また画像形成装置、処理方法、プログラム及びサーバー等の構成・動作も本実施形態で説明したものに限定されず、種々の変形実施が可能である。
【符号の説明】
【0081】
10…公的機関、100…画像形成装置、110…通信部、120…処理部、122…Webサーバー、130…メモリー、132…Webページ、200…サーバー、200-1…第1サーバー、200-2…第2サーバー、210…サーバー通信部、220…サーバー処理部、230…サーバーメモリー、231…第1プログラム、232…第2プログラム、300…端末装置、400…DNSサーバー、500…DHCPサーバー、SC…サーバー証明書、t0,t1,t2,t3,t4,t5,t6…タイミング
図1
図2
図3
図4
図5
図6
図7
図8
図9
Copyright © 2010-2024 Science Impact Inc. All Rights Reserved.