知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2022-01-24
(45)【発行日】2022-02-15
(54)【発明の名称】情報処理システム、情報処理装置、方法、およびプログラム
(51)【国際特許分類】
H04L 45/243 20220101AFI20220207BHJP
【FI】
H04L45/243
【請求項の数】
8
(21)【出願番号】P 2018047723
(22)【出願日】2018-03-15
(65)【公開番号】P2019161530
(43)【公開日】2019-09-19
【審査請求日】2020-12-10
(73)【特許権者】
【識別番号】000006747
【氏名又は名称】株式会社リコー
(74)【代理人】
【識別番号】100110607
【弁理士】
【氏名又は名称】間山 進也
(72)【発明者】
【氏名】樫田 羊奈
【審査官】宮島 郁美
(56)【参考文献】
【文献】特表2009-505254(JP,A)
【文献】特開2003-316674(JP,A)
【文献】特開2006-319873(JP,A)
【文献】米国特許出願公開第2008/0235786(US,A1)
【文献】中国特許出願公開第101243670(CN,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 12/00
G06F 13/00
(57)【特許請求の範囲】
【請求項1】
情報処理装置を管理する情報処理システムであって、情報処理装置を管理するために、インターネットを介して通信する第1ルータと、
前記情報処理装置が接続されたネットワークと、
前記ネットワークに接続された中継装置と、
を含み、
前記第1ルータは、前記ネットワークとは異なる通信基盤を使用して通信し、
前記中継装置は、送信データを、第1通信基盤を使用するものと、第2通信基盤を使用するものとにブロック化して記憶する記憶手段を含む、情報処理システム。
【請求項2】
前記第1ルータを経由する通信のための第1ファイアウォールと、第2ルータを経由する通信のための第2ファイアウォールが独立して配置される、請求項1に記載の情報処理システム。
【請求項3】
前記中継装置は、前記情報処理装置を管理するために前記第1ルータを介して前記インターネットを介して通信し、前記情報処理装置の管理以外には、前記ネットワークを使用して通信を行う、請求項1または2に記載の情報処理システム。
【請求項4】
前記第1ルータは、LTE、3G、4G、または5G通信を可能とするルータである、請求項1~3のいずれか1項に記載の情報処理システム。
【請求項5】
情報処理装置を管理するために、インターネットを介して通信する第1通信手段と、前記情報処理装置が接続されたネットワークと通信するための第2通信手段と、
前記情報処理装置が受信した通信データのうち、前記情報処理装置を管理するための管理情報を選択する手段と、
前記第1通信手段を経由して選択した前記管理情報を通信する手段と、
通信データのうち前記管理情報を除く通信データを、前記第2通信手段を経由して通信する手段と、
送信データを、第1通信基盤を使用するものと、第2通信基盤を使用するものとにブロック化して記憶する記憶手段と
を含み
前記第1通信手段および前記第2通信手段は、異なる通信基盤を使用して通信する、情報処理装置。
【請求項6】
前記管理情報を通信する手段は、LTE、3G、4G、または5G通信を可能とするルータである、請求項5に記載の情報処理装置。
【請求項7】
情報処理装置が実行する情報処理方法であって、送信データを、第1通信基盤を使用するものと、第2通信基盤を使用するものとにブロック化して記憶するステップと、
情報処理装置が受信した通信データのうち、前記情報処理装置を管理するための管理情報を選択するステップと、
前記情報処理装置を管理するために、前記管理情報を第1通信手段によりインターネットを経由して通信するステップと、
前記管理情報を除く前記通信データを第2通信手段により複数の前記情報処理装置が接続されたネットワークを経由して通信するステップと、
を含み、
前記第1通信手段および前記第2通信手段は、異なる通信基盤を使用して通信する、情報処理方法。
【請求項8】
情報処理装置が実行する情報処理装置実行可能なプログラムであって、情報処理装置を管理するために、インターネットを介して通信する第1通信手段と、
前記情報処理装置が接続されたネットワークと通信するための第2通信手段と、
前記情報処理装置が受信した通信データのうち、前記情報処理装置を管理するための管理情報を選択する手段と、
前記第1通信手段を経由して選択した前記管理情報を通信する手段と、
通信データのうち前記管理情報を除く通信データを、前記第2通信手段を経由して通信する手段と、
送信データを、第1通信基盤を使用するものと、第2通信基盤を使用するものとにブロック化して記憶する記憶手段と
を含み
前記第1通信手段および前記第2通信手段は、異なる通信基盤を使用し通信する、プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理システム、情報処理装置、方法およびプログラムに関する。
【背景技術】
【0002】
近年情報通信技術の普及により、情報処理装置は、有線ネットワーク、無線ネットワークを経由してLANやインターネットに接続されるのが普通になっている。ネットワークには、複数の情報処理装置が接続されており、LAN内では、複数の情報処理装置が相互通信し、またゲートウェイ・サーバやルータを介してインターネットに接続し、各種の情報を取得する。
【0003】
このようなネットワーク環境においては、情報処理装置は、インターネットといった広域ネットワークに接続し、インターネットに接続されたサーバによって各種の管理を受ける。また、インターネットに接続された情報処理装置は、インターネット上に配置された種々の接続先と通信することができるが、ネットワーク上には悪意を有する接続先も存在するため、多くの場合、ゲートウェイ・サーバやルータは、ファイアウォールを介してインターネットにアクセスする。
【0004】
一方、情報処理装置を管理するため、LANに管理仲介装置を配置し、LAN上に配置された情報処理装置の各種情報を収集して、管理を行うためのサーバに各種情報を送付する技術が知られている。例えば、特開2016-076252号公報(特許文献1)には、LAN上に管理仲介装置を配置し、管理仲介装置を介してサーバに管理情報を送付する技術が記載されている。
【発明の概要】
【発明が解決しようとする課題】
【0005】
LAN上に管理仲介装置を配置し、管理仲介装置から管理情報を送付する場合、管理仲介装置も情報処理装置と同一のゲートウェイを使用してインターネットアクセスを行うため、インターネットに接続していないLANの場合には、情報処理装置の管理ができないという不都合があった。
【0006】
さらに、LANがインターネットに接続されている場合、情報処理装置がインターネットにアクセスする際に通過するファイアウォールは、情報処理装置の管理ばかりではなく、ユーザがその業務で使用するインターネットアクセスを管理する。このため、従来ではファイアウォールには、ユーザの業務上で使用する情報に加えて管理情報の通信を許可するための情報を設定しなければならなかった。
【課題を解決するための手段】
【0007】
本発明は、上記従来技術の問題に鑑みてなされたものであり、本発明によれば、
情報処理装置を管理する情報処理システムであって、
情報処理装置を管理するために、インターネットを介して通信する第1ルータと、
前記情報処理装置が接続されたネットワークと、
を含み、
前記第1ルータは、前記ネットワークとは異なる通信基盤を使用して通信する、情報処理システムが提供される。
情報処理装置を管理する情報処理システムであって、
情報処理装置を管理するために、インターネットを介して通信する第1ルータと、
前記情報処理装置が接続されたネットワークと、
を含み、
前記第1ルータは、前記ネットワークとは異なる通信基盤を使用して通信する、情報処理システムが提供される。
【0008】
さらに、本発明によれば、
情報処理装置を管理するために、インターネットを介して通信する第1通信手段と、
前記情報処理装置が接続されたネットワークと通信するための第2通信手段と、
前記情報処理装置が受信した通信データのうち、前記情報処理装置を管理するための管理情報を選択する手段と、
前記第1通信手段を経由して選択した前記管理情報を通信する手段と、
通信データのうち前記管理情報を除く通信データを、前記第2通信手段を経由して通信する手段と
を含み
前記第1通信手段および前記第2通信手段は、異なる通信基盤を使用して通信する、情報処理装置が提供できる。
情報処理装置を管理するために、インターネットを介して通信する第1通信手段と、
前記情報処理装置が接続されたネットワークと通信するための第2通信手段と、
前記情報処理装置が受信した通信データのうち、前記情報処理装置を管理するための管理情報を選択する手段と、
前記第1通信手段を経由して選択した前記管理情報を通信する手段と、
通信データのうち前記管理情報を除く通信データを、前記第2通信手段を経由して通信する手段と
を含み
前記第1通信手段および前記第2通信手段は、異なる通信基盤を使用して通信する、情報処理装置が提供できる。
【0009】
また、本発明によれば、
情報処理装置が実行する情報処理方法であって、
情報処理装置が受信した通信データのうち、前記情報処理装置を管理するための管理情報を選択するステップと、
前記情報処理装置を管理するために、前記管理情報を第1通信手段によりインターネットを経由して通信するステップと、
前記管理情報を除く前記通信データを第2通信手段により複数の前記情報処理装置が接続されたネットワークを経由して通信するステップと、
を含み、
前記第1通信手段および前記第2通信手段は、異なる通信基盤を使用して通信する、情報処理方法が提供できる。
情報処理装置が実行する情報処理方法であって、
情報処理装置が受信した通信データのうち、前記情報処理装置を管理するための管理情報を選択するステップと、
前記情報処理装置を管理するために、前記管理情報を第1通信手段によりインターネットを経由して通信するステップと、
前記管理情報を除く前記通信データを第2通信手段により複数の前記情報処理装置が接続されたネットワークを経由して通信するステップと、
を含み、
前記第1通信手段および前記第2通信手段は、異なる通信基盤を使用して通信する、情報処理方法が提供できる。
【0010】
さらに、本発明によれば、
情報処理装置が実行する情報処理装置実行可能なプログラムであって、
情報処理装置を管理するために、インターネットを介して通信する第1通信手段と、
前記情報処理装置が接続されたネットワークと通信するための第2通信手段と、
前記情報処理装置が受信した通信データのうち、前記情報処理装置を管理するための管理情報を選択する手段と、
前記第1通信手段を経由して選択した前記管理情報を通信する手段と、
通信データのうち前記管理情報を除く通信データを、前記第2通信手段を経由して通信する手段と
を含み
前記第1通信手段および前記第2通信手段は、異なる通信基盤を使用し通信する、プログラムが提供できる
情報処理装置が実行する情報処理装置実行可能なプログラムであって、
情報処理装置を管理するために、インターネットを介して通信する第1通信手段と、
前記情報処理装置が接続されたネットワークと通信するための第2通信手段と、
前記情報処理装置が受信した通信データのうち、前記情報処理装置を管理するための管理情報を選択する手段と、
前記第1通信手段を経由して選択した前記管理情報を通信する手段と、
通信データのうち前記管理情報を除く通信データを、前記第2通信手段を経由して通信する手段と
を含み
前記第1通信手段および前記第2通信手段は、異なる通信基盤を使用し通信する、プログラムが提供できる
【発明の効果】
【0011】
本発明によれば、LANで接続されたネットワークとは独立して通信制御可能な情報処理装置の管理経路を提供する情報処理システム、情報処理装置、方法、およびプログラムが提供できる。
【図面の簡単な説明】
【0012】
【図1】本実施形態の情報処理システムの概略図。
【図2】本実施形態の情報処理システム200として、インターネット110に接続されたクライアント・ネットワーク120aの例示的構成を示す図。
【図3】本実施形態のクライアント・ネットワーク120bの実施形態を示す図。
【図4】本実施形態の画像処理装置211aの機能ブロック図を示す図。
【図5】本実施形態においてPCを中継装置220として実装する態様の機能ブロック図。
【図6】本実施形態の中継装置220、311eの機能ブロック図。
【図7】本実施形態で使用することができる接続先管理テーブル603の実施形態を示す図。
【図8】本実施形態の中継装置220が実行する情報処理装置実行可能な情報処理方法の例示的なフローチャート。
【図9】本実施形態による、クライアント・ネットワーク120a内での通信パケットのデータフローを示す図。
【図10】複数の画像処理装置211a~211dを含む従来のクライアント・ネットワーク120a内での通信パケットデータフローを示す図。
【発明を実施するための形態】
【0013】
以下、本発明を実施形態を使用して説明するが、本発明は後述する実施形態に限定されるものではない。図1は、本実施形態の情報処理システムの概略図である。図1の情報処理システムは、情報処理装置の管理システムとして機能する。図1の情報処理システムには、情報処理装置の管理を行うための第1サーバ130とを含んで構成されている。複数のクライアント・ネットワーク120a-120dは、例えばクライアント・ネットワーク120a、120dがそれぞれ、インターネット110を介して接続されている。一方で、クライアント・ネットワーク120b、120cは、インターネット110には接続されてはいない。
【0014】
本実施形態において、情報処理装置とは、多機能複写機、ファクシミリ装置、プリンタ装置といった画像処理装置、パーソナル・コンピュータ、ワークステーションおよびサーバ装置を意味し、特に限定されるものではない。
【0015】
一方で、クライアント・ネットワーク120b、120cは、インターネット110には接続されておらず、インターネット110とは隔離されたネットワークを形成している。また、他の態様においては、インターネット110にアクセスするためのネットワーク機器の障害により、インターネット110にアクセスできない環境にある。
【0016】
クライアント・ネットワーク120a-120dは、それぞれ複数の情報処理装置がLANにより相互接続されて構成されていて、ネットワーク内での情報の相互通信を行う。クライアント・ネットワーク120a、120dは、インターネット110を経由して第1サーバ130、第2サーバ140にアクセスすることが可能である。しかしながら、図1に示した実施形態では、クライアント・ネットワーク120b、120cからインターネット110へと接続できない。このため、クライアント・ネットワーク120b、120cは、第1サーバ130を経由して情報処理装置の管理ができない状況にある。
【0017】
本実施形態では、インターネット110に接続していないクライアント・ネットワーク120b、120cに対しても第1サーバ130による機器管理を可能とするものである。本実施形態では、インターネット110に接続していないクライアント・ネットワーク120b、120cに対してクライアント・ネットワーク120a-120bを構成する第2通信基盤とは異なる第1通信基盤を提供する。この結果、インターネット110に接続していないクライアント・ネットワーク120b、120cに対しても機器管理を可能とすると共に、クライアント・ネットワーク120a、120dに存在するファイアウォールの管理を行うことなく、第1サーバ130による機器管理が可能となる。
【0018】
上述した2つの通信基盤は、例えばLTE、3G、4G、5Gとして参照される無線ルータを使用する第1通信基盤150と、イーサネット(登録商標)およびルータ装置を介してADSL、光通信その他の通信方式で通信を行う第2通信基盤160を含むことができる。
【0019】
本実施形態では、例示的には、第1通信基盤150は、情報処理装置のうち、画像処理装置がその管理情報を第1サーバに送信し、第1サーバから各種の管理サービスを受けるために使用される。また、第2通信基盤160は、クライアント・ネットワーク102a、120dを構成する情報処理装置が、第2サーバ140にアクセスし、各種サービスの提供を受けるために使用される。
【0020】
図2は、本実施形態の情報処理システム200として、インターネット110に接続されたクライアント・ネットワーク120aの例示的構成を示す。詳細に説明はしないが、他のクライアント・ネットワーク120b-120dもインターネット・アクセス機能を除き、同様の構成とされる。図2に示すクライアント・ネットワーク120aは、イーサネット(登録商標)といったネットワークにより相互接続されており、ファイアウォール230、LAN260、ルータ240および第2通信基盤160を経由してインターネット110に接続される。LAN260を含む当該ネットワークを、本実施形態における第2通信基盤160として参照する。なお、LAN260は、IEEE802.11x規格で無線LANアクセスを行う機器を含んで構成することができる。
【0021】
LAN260には、パーソナル・コンピュータ(以下、PCとして参照する。)210と、各種の画像処理装置211a-211dが接続されており、PC210からの印刷要求、スキャン要求、メール送信要求、ファクシミリ送信要求などの処理が可能とされている。LAN260を通して送出された各種要求は、ファイアウォール230(本実施形態における第2ファイアウォールに相当する。)を介してルータ240(本実施形態における第2ルータまたは第2通信手段を経由して通信する手段に相当する。)に送付される。第2通信基盤160は、TCP/IPプロトコルの下、コネクションレス型の第2通信基盤160を使用してインターネット110に送出され、第2サーバ140に送付する。第2サーバ140は、受領した要求を処理し、処理結果を発送元の情報処理装置にリターンすることで、各種のサービスを提供する。
【0022】
LAN260には、中継装置220が接続されている。中継装置220は、特に限定されるものではないが、PC、ワークステーション、サーバ、画像処理装置などの情報処理装置として実装することができる。中継装置220は、例えばPCとして構成される場合、LAN260を介して例えば、SNMPプロトコルを通した機器情報の収集、DHCPプロトコルに基づくIPアドレスのリース、、解放、データ共有、プリンタ共有、インターネット・アクセスなどの相互通信を行うことができる。なお、中継装置220は、中継機能の他、例えば画像処理装置211a-211dのためのプリンタ・サーバとしても実装することができる。また、例えば中継装置220は、RasberyPhai(登録商標)などのIoT機器のために多用される小型コンピュータとして構成することができる。
【0023】
本実施形態の中継装置220は、第1通信基盤150を通してインターネットにアクセスする機能も備える。中継装置220は、すべての情報を第1通信基盤150を通して通信するのではなく、例えば通信データのうち、機器を管理するための情報(以下、機器情報として参照する。)を選択して、第2通信基盤160を介さずに、無線ルータ250(本実施形態における第1ルータまたは第1通信手段を経由して通信する手段に相当する。)および第1通信基盤150を経由して第1サーバ130にアクセスする。
【0024】
このため、本実施形態の情報処理システム200では、画像処理装置の管理情報は、ルータ240を通して送受信されず、クライアント・ネットワーク内での業務通信と、画像処理装置を管理するための管理情報を、OSI基本参照モデルにおける異なる第3レイヤー機器、すなわち無線ルータ250を使用して通信することを可能としている。なお、第1通信基盤150は、LTE、3G、4G、5Gなどとして略称されるPPP接続プロトコルを使用するコネクション型の通信方式を使用する。なお、無線ルータ250と、中継装置220との間に接続は、有線LANで接続してもよいし、IEEE802.11x規格の無線通信で接続されていてもよい。
【0025】
中継装置220は、管理情報を、例えばLTE、3G、4G、5G通信などの無線通信を使用して第1サーバ130に送付し、第1サーバ130から画像処理装置の制御情報を受領し、各画像処理装置に配布して管理機能を提供する。中継装置220と、第1サーバ130との間の通信もファイアウォールを使用して実行され、実装形式に応じて、無線ルータ250がファイアウォール機能を備えていても良いし、また中継装置220がファイアウォール機能を提供することもできる。
【0026】
本実施形態によれば、クライアント・ネットワーク120a内の業務通信と、画像処理装置の管理情報の通信経路を分離できるため、インターネット・アクセス機能とは独立して、情報処理装置の管理が可能となる。また、本実施形態では、クライアント・ネットワーク120aにファイアウォール230が設置されている場合でも、画像処理装置の変更・増設に伴って都度、クライアント側でファイアウォール230の設定を変更する手間が省け、効率的なネットワーク環境を提供することができる。また、画像処理装置のベンダー側においても、クライアント側の基幹セキュリティ機器であるファイアウォールの修正を伴うことなく、機器の変更、増設およびサービスの追加・変更が可能となる。
【0027】
図3は、本実施形態のクライアント・ネットワーク120bの実施形態を示す。図3に示す実施形態のクライアント・ネットワーク120bは、インターネット110に接続されておらず、LAN360内でのみ相互通信を行う構成とされている。また、図3の実施形態では、画像処理装置311aが図2の中継装置220の機能を提供する実施形態である。
【0028】
図3に示す実施形態においても、画像処理装置の管理情報は、無線通信を行うための無線ルータ340を介して送受信される。このため、クライアント・ネットワーク120bがインターネット110に接続されていない場合でも、情報処理装置211a-211dの管理が可能となる。また、クライアント・ネットワーク120bに対しても最小の負担で、より効率的なサービスが可能となる。
【0029】
図4は、本実施形態の画像処理装置211aの機能ブロック図を示す。なお、詳細な説明は省略するが、画像処理装置211b-211d、画像処理装置311a-311dも同様の機能ブロックを備える。なお、画像処理装置211aは、MFPとして実装することができるが、ネットワーク接続可能なプリンタ、複写機、ファクシミリなど画像処理装置の実装形式に制限はない。画像処理装置211aは、システムバス404により相互接続されたCPU401、RAM402およびROM403を含んで構成されている。CPU401は、画像処理装置211a全体の動作を制御しており、プログラムをRAM402内に読み込んで実行することにより、画像処理装置211aの機能を提供する。
【0030】
ROM403は、BIOSといった基本プログラムの他、画像処理装置211aが使用するファームウェアを格納することができ、ROM403に書き込まれたプログラムをRAM402に読み込み、CPU401がRAM402からプログラムを読み込んで、プログラムの実行が電子的に可能とされる。
【0031】
システムバス404には、PCI、PCIExpressなどのバスブリッジ405を介してI/Oバス406が接続されている。I/Oバス406には、適切なプロトコルを介して、操作パネル407、通信装置408、無線通信装置409、HDD、SDカード、DVDといった外部記憶装置410が接続されていて、各種入出力が可能とされている。さらに補助的な記憶装置として、EEPROM(登録商標)、EPROM(登録商標)を外部記憶装置410として接続することができる。
【0032】
本実施形態の通信装置408は、イーサネット(登録商標)やIEEE.802.11xといった無線LAN通信を使用してルータ240、340にアクセスすることで、第2通信基盤160を使用した通信を可能とする。また、無線通信装置409は、WiFi通信、LTE、3G、4G、5Gなどの無線通信を使用して、第1サーバ130に対して画像処理装置の管理を可能とする機能を提供する。なお、画像処理装置211aが、中継装置として機能せず、管理情報を送受信しない場合には、無線通信装置409は、他の機能手段、例えば、IrDa、Bluetooth(登録商標)などに置き換えることができる。
【0033】
さらに画像処理装置211aは、電子写真法やインクジェット法を使用して画像形成を可能とする印刷エンジン411およびCCDアレイを使用して画像読み取りを行い、デジタル画像を生成するスキャナエンジン412を含んでいて、ユーザに対して各種の機能を提供している。
【0034】
画像処理装置211aが使用するCPUとしては、より具体的には、例えば、PENTIUM(登録商標)~PENTIUM IV(登録商標)、ATOM(登録商標)、CORE2DUO(登録商標)、CORE2QUAD(登録商標)、COREi(登録商標)シリーズなどの他、XEON(登録商標)、PENTIUM(登録商標)互換CPU、POWER PC(登録商標)、MIPSなどの他、Tegra(登録商標)、Exynos(登録商標)、Snapdragon(登録商標)、CORTEX(登録商標)などを挙げることができるがこれらに限定されるものではない。
【0035】
使用するオペレーティング・システム(OS)としては、WindowsServer(登録商標)、UNIX(登録商標)、LINUX(登録商標)、OPENBSDまたはそれ以外の適切なOSを挙げることができるがこれらに限定されるものではない。さらに、画像処理装置211aは、上述したOS上で動作する、アセンブラ言語、C、C++、Visual C++、VisualBasic、Java(登録商標)、JavaScript(登録商標)、Perl、Rubyなどのプログラミング言語により記述されたアプリケーション・プログラムを格納し、実行することができる。
【0036】
図5は、本実施形態においてPCを中継装置220として実装する態様の機能ブロック図である。中継装置220は、システムバス506により相互接続されたCPU501、RAM502、ROM503、NVRAM504および通信装置505を含んで構成されている。RAM502は、ROM503やNVRAM504に格納されたプログラムやデータを読み込んで、中継装置220の処理を可能としている。通信装置505は、本実施形態では、イーサネット(登録商標)を使用したLAN接続を可能とする機能を提供する。また、システムバス506には、PCI、PCIExpressなどのバスブリッジを介してI/Oバス507が接続されている。
【0037】
I/Oバス507には、適切なプロトコルを介して入出力装置508、HDDなどの外部記憶装置509を含んでいて、ユーザによるに入出力を可能とし、中継装置220の処理を可能とする。さらに、中継装置220は、USBなどのインタフェースを介して接続される無線通信装置510を含んでいて、第1サーバ130との通信を行うことにより画像処理装置の管理を可能としている。
【0038】
中継装置220が使用するCPU501としては、例えば、PENTIUM(登録商標)~PENTIUM IV(登録商標)、ATOM(登録商標)、CELERON(登録商標)、CORE2DUO(登録商標)、CORE2QUAD(登録商標)、COREi(登録商標)シリーズなどの他、XEON(登録商標)、PENTIUM(登録商標)互換CPU、POWER PC(登録商標)CORTEX(登録商標)、Snapdragon(登録商標)などを挙げることができるが、これらに限定されるものではない。
【0039】
また、使用するオペレーティング・システム(OS)としてはWindowsServer(登録商標)、UNIX(登録商標)、LINUX(登録商標)、OPENBSD、Raspbian(登録商標)またはそれ以外の適切なOSを挙げることができるがこれらに限定されるものではない。さらに、画像処理装置211aは、上述したOS上で動作する、アセンブラ言語、C、C++、Visual C++、VisualBasic、Java(登録商標)、JavaScript(登録商標)、Perl、Rubyなどのプログラミング言語により記述されたアプリケーション・プログラムを格納し、実行することができる。
【0040】
図6は、本実施形態の中継装置220、311eの機能ブロック図を示す。なお、図6に示す実施形態は便宜上、中継装置220がPCとして実装されるものとして説明する。また、図6に示す第1通信基盤通信I/F608は、中継装置220に対してネットワークで接続された独立の機器として提供され、有線またはIEEE802.11xといったLANで相互接続される構成とすることができる。また、他の実施形態では、第1通信基盤通信I/F608は、3G、4G,5Gドングルとして構成され、中継装置220に対してUSB接続される構成でもよい。ファイアウォール607(本実施形態における第1ファイアウォールに相当する。)は、特に限定されるものではないが、無線ルータの機能として実装することもできるし、中継装置220の機能として実装することができる。
【0041】
図6に示すように、中継装置220は、第2通信基盤通信IF601(以下、IF601として参照する。)と、送信データ記憶部602と、接続先管理テーブル603と、接続先判断部604と、接続方式切替部605とを含んでいる。IF601は、イーサネット(登録商標)またはIEEE802.11xといった通信プロトコルを使用して、第2通信基盤160であるLANを通じて情報の送受信を行う。
【0042】
送信データ記憶部602は、中継装置220が送信するべきデータを格納しており、送信するべきデータには、第1サーバ130に対して送付される管理情報、第1サーバから送付された応答情報、その他、例えば中継装置220がLANを経由してLANに接続された情報処理装置に送付するための各種情報が含まれる。
【0043】
接続先管理テーブル603は、管理情報を送付する第1サーバのあて先、例えばIPアドレスやドメインネームを管理しており、送信データ記憶部602に格納された送信するべきデータを、第1通信基盤150を使用して送信するか、または第2通信基盤160を通して送信するかの判断を可能としている。
【0044】
接続先判断部604は、本実施形態における管理情報を選択する手段に相当する接続先管理テーブル603を参照し、送信するべきデータをどの通信基盤を使用して送信するかを判断し、接続方式切替部605に通知する。接続方式切替部605は、接続先判断部604の判断に応じて接続方式を切替える処理を行う。接続方式切替部605の接続方式の切替えは、使用するオペレーティング方式により種々想定できる。
【0045】
オペレーティング・システム(OS)の種類にもよるが、例えば図6に示した実施形態で、中継装置220が例えばWindows(登録商標)シリーズのOSを使用する場合、netshコマンドを使用して第1通信基盤150のための通信アダプタ(本実施形態における第1通信手段に相当する。)をイネーブルとしてデフォルトゲートウェイとし、第2通信基盤160のための通信アダプタ(本実施形態における第2通信手段に相当する。)をディセーブルする処理を使用することができる。この設定では、第1通信基盤150を使用した通信が実行される。
【0046】
また、第1通信基盤150の通信アダプタに変更した場合、送信データ記憶部602内の管理情報を第1サーバ130に送信し、さらに所定期間通信アダプタ設定を維持して、第1サーバ130からの制御情報を受領し、受信データ記憶部609に格納することができる。
【0047】
また、例えばこの逆の場合には、netshコマンドを使用して、第1通信基盤150のための通信アダプタをディセーブルとし、第2通信基盤160のための通信アダプタをイネーブルとしてデフォルトゲートウェイとして設定する処理を使用することができる。この設定では、第2通信基盤160を使用した通信が実行される。
【0048】
この他、例えばUNIX(登録商標)、LINUX(登録商標)、Windows(登録商標)Serverなど、デュアルNICの使用を許容する構成では、routeコマンドを使用して、ルーティングテーブルを予め構成しておき、複数の通信手段を両方イネーブルとしておくことができる。この実施形態では、後述する接続先管理テーブル603に相当するデータは、ルーティングテーブルの項目として記述することができる。本実施形態は、接続先管理テーブル603を使用しない実施形態において好ましく適用することができる。
【0049】
本実施形態では、デフォルトゲートウェイとして、例えば第1通信基盤150用のルータを設定するか、またはイーサネット(登録商標)といった第2通信基盤160用のルータを設定するかに関しては、中継装置220が、第1通信基盤150の通信を専らするか、または第2通信基盤160の通信を専らするのかに応じて適宜設定することができる。なお、中継装置220は、中継機能の他、例えばプリンタサーバ機能その他の機能も提供する場合には、デフォルトゲートウェイを第2通信基盤160に接続された通信アダプタとしておき、管理情報を通信する場合に、デフォルトゲートウェイを第1通信基盤150に接続された通信アダプタとすることができる。
【0050】
なお、送信データ記憶部602は、以上の切替え処理がデータごとに繰り返されないように、予め接続先管理テーブル603を参照して、送信データを第1通信基盤150を使用するものと、第2通信基盤160を使用するものとにブロック化しておくことができる。また、他の実施の形態では、通信アダプタの設定を第2通信基盤160を使用するものにデフォルト設定しておき、第2通信基盤160の通信データは、受信すると、直ちに中継装置220の処理を実行させ、送信データ記憶部602に最小限に格納されるように処理することができる。
【0051】
さらに、図6に示した実施形態では、中継装置220は、受信データ記憶部609を備える。受信データ記憶部609は、第1通信基盤通信I/F608およびファイアウォール607を通して受信した第1サーバ130の機器制御情報を受信する。そして、受信データ記憶部609は、受信データを通信実行部606が、第2通信基盤通信I/F601のための通信アダプタがイネーブルされるまで格納し、第2通信基盤通信I/F601のための通信アダプタがイネーブルされた後、受信データを第2通信基盤通信I/F601を介してLAN260に送付する。
【0052】
ファイアウォール607は、通信実行部606が管理情報を通信するため、情報処理装置を管理する第1サーバへの通信を許容する設定とされていて、第2通信基盤160を経由するネットワーク通信のためのファイアウォールとは、独立して設定可能とされているまた、本実施形態のI/F608は、例えば3G、4G、5Gドングル、またはWiFi子機と3G乃至5Gといった通信方式を使用する無線ルータ(本実施形態における第1通信手段を経由して通信する手段に相当する)とを含む構成とすることができ、第2通信基盤160とは独立した通信基盤により通信できる限り、特に限定されるものではない。
【0053】
図7は、本実施形態で使用することができる接続先管理テーブル603の実施形態を示す。接続先管理テーブル603には、第1通信基盤150を使用して通信するべきあて先がIPアドレスまたはドメインネームで記載されている。接続先判断部604は、送信データ記憶部602内の送信データを読み出して、接続先を、接続先管理テーブル603を参照して決定する。そして、接続先に対応していない通信アダプタの場合、通信アダプタの設定を接続先に対応した通信アダプタを設定する。
【0054】
本実施形態では、接続先管理テーブル603は、ファームウェアとして予め設定しておき、接続先の追加、修正、削除に応じて第1サーバ130から第1通信基盤150を通して追加、編集することができる。さらに他の実施形態では、接続先管理テーブル603を使用するか、使用しないかの情報も、制御情報として、第1サーバ130から通知することができる。また、接続先管理テーブル603を使用しない実施形態の場合には、ルーティングテーブルとして第1サーバ130から制御情報として送付することができる。
【0055】
さらに、管理情報の接続先を、ルーティングテーブルとして実装する場合には、ルーティングテーブルが、接続先管理テーブル603の機能を備える。また、第1通信基盤150の通信を行う第1通信アダプタと、第2通信基盤160の通信を行う第2通信アダプタとは併存しているので、送信データ記憶部602をブロック化する必要はなく、ルーティングテーブルを参照して通信データを受領して逐次的に通信処理を実行することができる。
【0056】
なお、有効な複数の通信アダプタを併存させ、ルーティングテーブルで制御するか、有効な通信アダプタを切替えるかの処理は、使用するOSの機能により適宜選択することができる。
【0057】
受信データ記憶部609に格納された第1サーバからの制御情報は、所定期間が満了した後に、第2通信基盤160のための通信アダプタがデフォルト設定されると第2通信基盤160を使用して主として画像処理装置211a~211dに送付されて、画像処理装置211a~211dの制御などを可能としている。なお、中継装置220の他、例えばプリンタサーバなどの情報処理装置がクライアント・ネットワーク120a内に接続されている場合、プリンタサーバのアプリケーション・アップデートなどの制御情報も送付することができる。
【0058】
なお、あて先は、IPアドレスに統一しておくのがあて先をブロック化する際に効率的であるが、第1通信基盤通信I/F608は、3G、4G、5Gといった無線ルータを使用して構成されているため、ドメインネームとして登録しておくことができる。この実施形態では、第1通信基盤通信I/F608は、DNSサーバ機能を有していても良いが、DNSサーバ機能は、無線通信の相手側ゲートウェイに実装されていても良い。
【0059】
図8は、本実施形態の中継装置220が実行する情報処理装置実行可能な情報処理方法の例示的なフローチャートである。図8の処理は、デーモンまたはサービスとして中継装置220が動作している期間中繰り返し実行されている。図8の処理は、ステップS800から開始し、例えば(1)送信データ記憶部602内のデータ量が設定したしきい値となった場合、(2)管理のための通信を開始する時間が到来した場合、または(3)スタティックルーティングによりルーティングテーブルを使用して接続を切替える場合には、送信データ記憶部602にデータが存在する場合、接続先判断部604は、送信データ記憶部602内のデータを取得する。
【0060】
ステップS801で、接続先判断部604が、接続先管理テーブル603を参照して、ステップS802で第1通信基盤150で通信するべき通信データが存在するか否かを判断する。ステップS802の判断において、第1通信基盤150で通信するあて先を有するデータがないと判断した場合(no)、処理をステップS800に戻し、再度送信データ記憶部602内のデータを検査する。
【0061】
ステップS802で、第1通信基盤150で通信するべき通信データがあると判断された場合(yes)、ステップS803で接続方式切替部605が、通信接続のための通信アダプタを、第1通信基盤150のための通信アダプタに切替え制御する。ステップS804で、送信データ記憶部602内の送信データを好ましくはブロック単位にまとめて送信する。なお、第1通信基盤150のための通信アダプタと、第2通信基盤160のための通信アダプタが共存し、ルーティングテーブルにより制御される場合、特に通信基盤が同一の送信データごとにブロック化しておく必要はない。
【0062】
ステップS805では、第1通信基盤150で通信するべきあて先を有する送信データがあるかを判断し、まだ有る場合(yes)、ステップS804に処理を戻し、第1通信基盤150で通信するべき送信データが無くなるまで、第1通信基盤150を使用する通信アダプタによる通信を継続させる。ステップS805で、第1通信基盤150で通信するべきあて先を有する送信データがないと判断された場合(no)、ステップS806で通信アダプタの設定を所定時間継続させる。
【0063】
この理由は、第1サーバ130からのトランザクションは、中継装置220からのリクエストに対応して行われるので、ステップS804で送信した送信データに対するレスポンスが返ってくるためである。なおこの際に所定時間は、通信のない状態が継続した場合にコネクションを切断されるタイムアウト時間よりも長くすることが好ましく、また、中継装置220から継続的にポーリングすることで所定時間を維持させてもよい。なお、スタティックルーティングを使用する場合、受信データ記憶部609に受信データを、第1通信基盤150に適合する通信アダプタを通してLAN260に送付すれば済む。
【0064】
所定時間が経過した後、ステップS807で通信アダプタの設定を第2通信基盤160のものに切替え、所定期間の間に第1サーバ130からのレスポンスが返ってきている場合、第2通信基盤160を使用して画像処理装置211a~211dおよび情報処理装置に制御情報を送付する。その後、処理をステップS800に戻し、再度処理を継続させる。
【0065】
以上の処理を採用することにより、第2通信基盤160を使用するクライアント・ネットワーク120a内のインターネット・アクセス状況と分離して情報処理装置の管理を行うことが可能となる。また、本実施形態によれば、通信効率低下を最小限に抑制しながら、異なった通信基盤およびファイアウォールを使用した情報処理装置の管理および制御が可能となる。このため、クライアント・ネットワーク120aのセキュリティ情報から完全に分離した形態で、クライアント・ネットワーク120a内の情報処理装置の管理が可能となる。
【0066】
図9は、本実施形態による、クライアント・ネットワーク120a内での通信パケットのデータフローを示す図である。クライアント・ネットワーク120aを構成するLANは、ファイアウォール230を経由してルータ240から第2通信基盤160へと送出される。なお、ルータ240は、直接インターネットに接続されるゲートウェイ・サーバとすることができるが、さらに上流側に複数のクライアント・ネットワークからのパケット通信を総合するエッジ・ルータ(図示せず)を想定することができる。
【0067】
本実施形態では、画像処理装置211a~211dの管理情報は、中継装置220に集積され、LTE、3G、4G、5Gといった第1通信基盤150に接続するための無線ルータ250に送付される、管理情報は、さらに、無線ルータ250と一体として、または無線ルータ250とは別に構成され、適切なネットワーク経路上に配置されたファイアウォールを経由して第1通信基盤150を介して第1サーバに送付される。また、第1サーバ130からのレスポンスは、無線ルータ250およびファイアウォールを経由して中継装置220に送付される。
【0068】
無線ルータ250と一体として、また無線ルータ250とは別に構成され、適切なネットワーク経路上に配置されたファイアウォールは、第1サーバ130との通信を担当する。このため、ファイアウォールには、画像処理装置211a~211dのベンダーが第1サーバ130に関連して設定するネットワーク・アドレス情報が、クライアント・ネットワーク120aにおけるセキュリティ情報とは関係なく登録される。
【0069】
一方、クライアント・ネットワークを構成するLAN260のファイアウォール230には、画像処理装置211a~211dの管理情報、中継装置220のアプリケーション情報などのアクセスを可能とするためのネットワーク設定は不要となり、画像処理装置211a~211dの設置や増設、第1サーバによるサービス追加・変更などの設定を、クライアント・ネットワーク120a側で行わなくともよい。
【0070】
この結果、クライアント・ネットワーク120aのネットワーク管理者による負担が軽減できると共に、仮にクライアント・ネットワーク120aにおいて画像処理装置211a~211d、中継装置220を使用しなくなった場合であっても、第1サーバ130のネットワーク情報は、ファイアウォール230に残されず、ネットワーク上の管理負担が軽減されると共に、セキュリティ管理も改善される。
【0071】
また、中継装置220は、LAN260を介して中継装置220に送付され、LAN260および第2通信基盤160を介して通信するべき情報を優先して処理される。一方、第1通信基盤150については、中継装置220および画像処理装置211a~211dのベンダー側の条件に応じて最適な効率となるように開始できる。このため、クライアント・ネットワーク120aの業務処理に対して最小の負荷で、画像処理装置211a~211dの管理を行うことができる。
【0072】
図10には、複数の画像処理装置211a~211dを含む従来のクライアント・ネットワーク1120aのデータフローを示す。従来では、中継装置1020が画像処理装置1011a~1011dから収集した管理情報、中継装置1020がLAN1260に参加するため必要なネットワーク情報、情報処理装置1010からのプリント要求、中継装置1020のアプリケーション・アップデート情報といった、第1サーバ130、第2サーバ140にアクセスする必要があるパケット通信は、LAN1260の接続状態とは分離されて、ファイアウォール1030およびルータ1040を経由して第2通信基盤160へと送出される。
【0073】
この結果、クライアント・ネットワーク1120aのファイアウォール1030、ルータ1040には、画像処理装置1011a~1011dの管理情報および中継装置1020の管理情報が分離されずに、第2通信基盤150を介して送付される。この結果、ファイアウォール1030、ルータ1040には、クライアント・ネットワーク1120aにおいてクライアントが業務上必要とする以外の処理負担が発生する。加えて、クライアント・ネットワーク1120aのファイアウォール1030、第2ルータ1040の障害が発生すると、情報処理装置の管理も滞ることになる。
【0074】
この他、画像処理装置1011a~1011dのベンダーは、クライアント・ネットワーク1060のネットワーク管理者に対して第1サーバ130のサービスを提供するためのネットワーク・アドレスなどを通知し、ファイアウォール1030の設定を変更を依頼することが必要となる。この結果、ネットワーク管理者の作業負担も増加する。また、ファイアウォール1030に不要なネットワーク情報が残されてしまうという、セキュリティ上の問題も発生する。
【0075】
一方、図9に示した本実施形態の情報処理システム900によれば、管理情報の通信経路と、クライアント・ネットワーク102a-120dの業務通信の通信経路とは分離されるので、クライアント・ネットワーク120aに対する負担を最小限のものとしながら、画像処理装置211a~211dの管理を効率的に行うことが可能となることが理解される。
【0076】
これまで本発明を、実施形態をもって説明してきたが、本発明は、実施形態に限定されるものではなく、他の実施形態、追加、変更、削除など、当業者が想到することができる範囲内で変更することができ、いずれの態様においても本発明の作用・効果を奏する限り、本発明の範囲に含まれるものである。
【符号の説明】
【0077】
102a-120d :ネットワーク
110 :インターネット
120a :ネットワーク
120a-120d :ネットワーク
130 :第1サーバ
140 :第2サーバ
150 :第1通信基盤
160 :第2通信基盤
200 :情報処理システム
211a-211d :画像処理装置
220 :中継装置
230 :ファイアウォール
240 :ルータ(第2ルータ)
250 :無線ルータ(第1ルータ)
110 :インターネット
120a :ネットワーク
120a-120d :ネットワーク
130 :第1サーバ
140 :第2サーバ
150 :第1通信基盤
160 :第2通信基盤
200 :情報処理システム
211a-211d :画像処理装置
220 :中継装置
230 :ファイアウォール
240 :ルータ(第2ルータ)
250 :無線ルータ(第1ルータ)
【先行技術文献】
【特許文献】
【0078】
【文献】特開2016-076252号公報
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
