知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2025-04-07
(45)【発行日】2025-04-15
(54)【発明の名称】情報処理システム、画像形成装置及びプログラム
(51)【国際特許分類】
H04L 41/40 20220101AFI20250408BHJP
G06F 3/12 20060101ALI20250408BHJP
【FI】
H04L41/40
G06F3/12 368
【請求項の数】
8
(21)【出願番号】P 2021047240
(22)【出願日】2021-03-22
(65)【公開番号】P2022146334
(43)【公開日】2022-10-05
【審査請求日】2024-02-26
(73)【特許権者】
【識別番号】000005496
【氏名又は名称】富士フイルムビジネスイノベーション株式会社
(74)【代理人】
【識別番号】110001210
【氏名又は名称】弁理士法人YKI国際特許事務所
(72)【発明者】
【氏名】大島 彰英
【審査官】長谷川 未貴
(56)【参考文献】
【文献】特開2020-154802(JP,A)
【文献】特開2005-129007(JP,A)
【文献】特開2016-146137(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 12/00-101/00
G06F 3/00
(57)【特許請求の範囲】
【請求項1】
共用空間に設置され、同じ組織に属さない複数のユーザにより共用される第1の画像処理装置に搭載の第1のプロセッサと、前記共用空間の外側に設置され、前記複数のユーザがそれぞれ所属する組織が有するローカルエリアネットワークにそれぞれ接続される接続サーバであって仮想専用線の接続機能を有する接続サーバに搭載の第2のプロセッサと、
各組織の前記ローカルエリアネットワークにそれぞれ接続される第2の画像処理装置に搭載の第3のプロセッサと、
前記共用空間及び各組織の前記ローカルエリアネットワークの外側に設置され、各組織の前記接続サーバとの仮想専用線の確立に必要な接続サーバ接続情報及び各組織の前記第2の画像処理装置へのアクセスに必要なアクセス情報であって前記第2の画像処理装置に保持されている印刷ジョブを前記第1の画像処理装置へ送信して実行させることによってオンデマンドプリントサービスを提供する際に親機となる前記第2の画像処理装置のアクセス情報を保持管理する管理サーバに搭載の第4のプロセッサと、
を有し、
前記第3のプロセッサは、前記第2の画像処理装置に、当該組織に所属するユーザにより生成された1又は複数の印刷ジョブを保持させ、
前記第4のプロセッサは、前記画像処理装置から送信される組織の識別情報が指定された接続情報取得要求に応じて、前記接続情報取得要求に指定されている組織に対応する接続サーバ接続情報を返信し、
前記第1のプロセッサは、
ユーザから指定された組織の識別情報を含む接続情報取得要求を前記管理サーバへ送信することによって取得した当該組織に対応する接続サーバ接続情報を用いて当該組織の接続サーバとの間で仮想専用線を接続し、
前記第1の画像処理装置のユーザから指定された組織の識別情報を含むアクセス情報取得要求を前記管理サーバへ送信することによって取得した当該組織に対応するアクセス情報を用いて当該組織の前記第2の画像処理装置に、当該第1の画像処理装置を当該第2の画像処理装置の子機としての登録要求をし、
登録要求に応じて登録された後、前記第1の画像処理装置のユーザから指定された組織の識別情報を含む印刷ジョブ取得指示に応じて、当該組織のアクセス情報を用いてアクセス可能となった当該組織の前記第2の画像処理装置から前記仮想専用線を介して印刷ジョブを取得し、
取得した印刷ジョブを前記第1の画像処理装置に実行させる、
ことを特徴とする画像処理システム。
【請求項2】
前記第4のプロセッサは、前記接続サーバ接続情報を用いて当該接続サーバとの間で仮想専用線を接続し、
接続した接続サーバを有するローカルネットワークを探索することによって、親機となる前記第2の画像処理装置を特定し、
特定した前記第2の画像処理装置のアクセス情報を取得して前記管理サーバに保持させる、
ことを特徴とする請求項1に記載の画像処理システム。
【請求項3】
共用空間に設置され、同じ組織に属さない複数のユーザにより共用される第1の画像処理装置に搭載の第1のプロセッサと、
前記共用空間の外側に設置され、前記複数のユーザがそれぞれ所属する組織が有するローカルエリアネットワークにそれぞれ接続される接続サーバであって仮想専用線の接続機能を有する接続サーバに搭載の第2のプロセッサと、
各組織の前記ローカルエリアネットワークにそれぞれ接続される第2の画像処理装置に搭載の第3のプロセッサと、
前記共用空間及び各組織の前記ローカルエリアネットワークの外側に設置され、各組織の前記接続サーバとの仮想専用線の確立に必要な接続サーバ接続情報及び各組織の前記第2の画像処理装置へのアクセスに必要なアクセス情報であって前記第2の画像処理装置に保持されている印刷ジョブを前記第1の画像処理装置へ送信して実行させることによってオンデマンドプリントサービスを提供する際に親機となる前記第2の画像処理装置のアクセス情報を保持管理する管理サーバに搭載の第4のプロセッサと、
を有し、
前記第3のプロセッサは、
前記第2の画像処理装置に、当該組織に所属するユーザにより生成された1又は複数の印刷ジョブを保持させ、
前記管理サーバを、オンデマンドプリントサービスを提供する際の子機として前記第2の画像処理装置に登録し、
前記第4のプロセッサは、
前記オンデマンドプリントサービスにおいて親機となる前記第2の画像処理装置のアクセス情報を前記管理サーバに保持させ、
前記画像処理装置から送信される組織の識別情報が指定された接続情報取得要求に応じて、前記接続情報取得要求に指定されている組織に対応する接続サーバ接続情報を返信し、
前記第1のプロセッサは、
ユーザから指定された組織の識別情報を含む接続情報取得要求を前記管理サーバへ送信することによって取得した当該組織に対応する接続サーバ接続情報を用いて当該組織の接続サーバとの間で仮想専用線を接続し、
前記第1の画像処理装置のユーザから指定された組織の識別情報を含む印刷ジョブ取得指示に応じて、当該組織のアクセス情報を用いてアクセス可能となった当該組織の前記第2の画像処理装置から前記仮想専用線を介して印刷ジョブを取得し、
取得した印刷ジョブを前記第1の画像処理装置に実行させる、
ことを特徴とする画像処理システム。
【請求項4】
前記第4のプロセッサは、前記第1の画像処理装置のユーザにより指定された組織に対応する前記第2の画像処理装置を親機とし、当該第1の画像処理装置を当該第2の画像処理装置の子機として紐付け、
前記第1の画像処理装置と前記第2の画像処理装置との間で行われる情報交換の中継を行う、
ことを特徴とする請求項3に記載の画像処理システム。
【請求項5】
前記第1のプロセッサは、前記第1の画像処理装置と前記管理サーバとの間及び前記管理サーバと前記ジョブ取得指示に含まれる識別情報に対応する組織の前記接続サーバとの間が共に仮想専用線で接続されている場合、前記第2の画像処理装置から前記管理サーバを経由してジョブを取得することを特徴とする請求項4に記載の画像処理システム。
【請求項6】
プロセッサを備え、共用空間に設置され、同じ組織に属さない複数のユーザにより共用される画像形成装置であって、前記共用空間の外側に設置され、前記複数のユーザがそれぞれ所属する組織が有するローカルエリアネットワークにそれぞれ接続される接続サーバであって仮想専用線の接続機能を有する接続サーバと、各組織の前記ローカルエリアネットワークにそれぞれ接続される画像処理装置と、前記共用空間及び各組織の前記ローカルエリアネットワークの外側に設置され、各組織の前記接続サーバとの仮想専用線の確立に必要な接続サーバ接続情報及び各組織の前記画像処理装置へのアクセスに必要なアクセス情報であって前記画像処理装置に保持されている印刷ジョブを前記画像形成装置へ送信して実行させることによってオンデマンドプリントサービスを提供する際に親機となる前記画像処理装置のアクセス情報を保持管理する管理サーバと共に情報処理システムに含まれる画像形成装置において、前記プロセッサは、
ユーザから指定された組織の識別情報を含む接続情報取得要求を前記管理サーバへ送信することによって取得した当該組織に対応する接続サーバ接続情報を用いて当該組織の接続サーバとの間で仮想専用線を接続し、
前記画像形成装置のユーザから指定された組織の識別情報を含むアクセス情報取得要求を前記管理サーバへ送信することによって取得した当該組織に対応するアクセス情報を用いて当該組織の前記画像処理装置に、当該画像形成装置を当該画像処理装置の子機としての登録要求をし、
登録要求に応じて登録された後、
ユーザから指定された組織の識別情報を含む印刷ジョブ取得指示に応じて、当該組織のアクセス情報を用いてアクセス可能となった当該組織の前記画像処理装置から前記仮想専用線を介して印刷ジョブを取得し、
取得した印刷ジョブを実行する、
ことを特徴とする画像形成装置。
【請求項7】
共用空間に設置され、同じ組織に属さない複数のユーザにより共用される第1の画像処理装置と、前記共用空間の外側に設置され、前記複数のユーザがそれぞれ所属する組織が有するローカルエリアネットワークにそれぞれ接続される接続サーバであって仮想専用線の接続機能を有する接続サーバと、
各組織の前記ローカルエリアネットワークにそれぞれ接続される第2の画像処理装置と、
前記共用空間及び各組織の前記ローカルエリアネットワークの外側に設置され、各組織の前記接続サーバとの仮想専用線の確立に必要な接続サーバ接続情報及び各組織の前記第2の画像処理装置へのアクセスに必要なアクセス情報であって前記第2の画像処理装置に保持されている印刷ジョブを前記第1の画像処理装置へ送信して実行させることによってオンデマンドプリントサービスを提供する際に親機となる前記第2の画像処理装置のアクセス情報を保持管理する管理サーバと、
を有する画像処理システムにおける前記第2の画像処理装置を形成するコンピュータに、当該組織に所属するユーザにより生成された1又は複数の印刷ジョブを保持させる機能を実現させ、
前記管理サーバを形成するコンピュータに、前記画像処理装置から送信される組織の識別情報が指定された接続情報取得要求に応じて、前記接続情報取得要求に指定されている組織に対応する接続サーバ接続情報を返信する機能を実現させ、
前記第1の画像処理装置を形成するコンピュータに、
ユーザから指定された組織の識別情報を含む接続情報取得要求を前記管理サーバへ送信することによって取得した当該組織に対応する接続サーバ接続情報を用いて当該組織の接続サーバとの間で仮想専用線を接続する機能、
前記第1の画像処理装置のユーザから指定された組織の識別情報を含むアクセス情報取得要求を前記管理サーバへ送信することによって取得した当該組織に対応するアクセス情報を用いて当該組織の前記第2の画像処理装置に、当該第1の画像処理装置を当該第2の画像処理装置の子機としての登録要求をし、
登録要求に応じて登録された後、前記第1の画像処理装置のユーザから指定された組織の識別情報を含むジョブ取得指示に応じて、当該組織のアクセス情報を用いてアクセス可能となった当該組織の前記第2の画像処理装置から前記仮想専用線を介して印刷ジョブを取得する機能、
取得した印刷ジョブを実行する機能、
を実現させるためのプログラム。
【請求項8】
共用空間に設置され、同じ組織に属さない複数のユーザにより共用される第1の画像処理装置と、
前記共用空間の外側に設置され、前記複数のユーザがそれぞれ所属する組織が有するローカルエリアネットワークにそれぞれ接続される接続サーバであって仮想専用線の接続機能を有する接続サーバと、
各組織の前記ローカルエリアネットワークにそれぞれ接続される第2の画像処理装置と、
前記共用空間及び各組織の前記ローカルエリアネットワークの外側に設置され、各組織の前記接続サーバとの仮想専用線の確立に必要な接続サーバ接続情報及び各組織の前記第2の画像処理装置へのアクセスに必要なアクセス情報であって前記第2の画像処理装置に保持されている印刷ジョブを前記第1の画像処理装置へ送信して実行させることによってオンデマンドプリントサービスを提供する際に親機となる前記第2の画像処理装置のアクセス情報を保持管理する管理サーバと、
を有する画像処理システムにおける前記第2の画像処理装置を形成するコンピュータに、当該組織に所属するユーザにより生成された1又は複数の印刷ジョブを保持させる機能、
前記管理サーバを、オンデマンドプリントサービスを提供する際の子機として前記第2の画像処理装置に登録する機能、
を実現させ、
前記管理サーバを形成するコンピュータに、
前記オンデマンドプリントサービスにおいて親機となる前記第2の画像処理装置のアクセス情報を前記管理サーバに保持させる機能、
前記画像処理装置から送信される組織の識別情報が指定された接続情報取得要求に応じて、前記接続情報取得要求に指定されている組織に対応する接続サーバ接続情報を返信する機能、
を実現させ、
前記第1の画像処理装置を形成するコンピュータに、
ユーザから指定された組織の識別情報を含む接続情報取得要求を前記管理サーバへ送信することによって取得した当該組織に対応する接続サーバ接続情報を用いて当該組織の接続サーバとの間で仮想専用線を接続する機能、
前記第1の画像処理装置のユーザから指定された組織の識別情報を含むジョブ取得指示に応じて、当該組織のアクセス情報を用いてアクセス可能となった当該組織の前記第2の画像処理装置から前記仮想専用線を介して印刷ジョブを取得する機能、
取得した印刷ジョブを実行する機能、
を実現させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理システム、画像形成装置及びプログラムに関する。
【背景技術】
【0002】
例えば、本社内に設置したコンピュータと、支店等の他の拠点に設置したコンピュータあるいは社外に持ち出した携帯端末をネットワーク接続する場合、セキュリティの観点から仮想専用線、いわゆるVPN(Virtual Private Network)を確立し、VPNを介して情報の授受を行うようにするのが好ましい。VPNを確立するために、VPN接続する各コンピュータは、VPNの確立に必要な情報を保持しておき、VPN接続する際にその情報を参照してVPN接続する。
【0003】
ところで、近年では、働き方改革やリモートワークスの普及に伴い、コワーキングスペースやシェアオフィスなどといった企業横断のワーカ、フリーランス、学生などが利用するワークプレイスが拡大している。ワークプレイスの管理者は、印刷機能やFAX機能を搭載する複合機等をワークプレイスに設置して、ワークプレイスの利用者に対してサービスを提供している。
【0004】
ワークプレイスの利用者がワークプレイスに持ち込み使用するPCには、盗難等による情報漏洩防止を考慮して、会社に関する情報や印刷させたいデータ自体をPCに保持させないようにしている。そして、ワークプレイスに設置した複合機にジョブを実行させる場合、社内システムにあるジョブを複合機に転送して実行させる。この場合、セキュリティの観点からワークプレイスに設置した複合機を社内のVPNサーバとVPN接続するのが好ましい。
【先行技術文献】
【特許文献】
【0005】
【文献】特開2013-260459号公報
【文献】特許第6047480号明細書
【発明の概要】
【発明が解決しようとする課題】
【0006】
共用空間に設置される情報処理装置は、同じ組織に属さない複数のユーザによって共用される。例えば、情報処理装置をユーザが所属する組織内に設置のサーバと仮想専用線で接続するには、サーバとの仮想専用線の確立に必要な情報を情報処理装置に利用させる必要がある。ただ、組織内に設置のサーバとの仮想専用線の確立に必要な情報は、組織に関する情報であり、秘匿性のある情報であるともいえる。また、情報処理装置に実行させるジョブも組織に関する情報と同様に、秘匿性のある情報であるかもしれない。それにもかかわらず、組織及びジョブに関する情報を他の組織に所属するユーザと共用する情報処理装置に保持させておくと、セキュリティ上の問題となりうる。
【0007】
本発明は、共用空間に設置され、同じ組織に属さない複数のユーザにより共用される画像処理装置に、組織及びジョブに関する情報を保持させることなく組織側に保存されている画像処理を伴うジョブを実行させることを目的とする。
【課題を解決するための手段】
【0008】
本発明に係る画像処理システムは、共用空間に設置され、同じ組織に属さない複数のユーザにより共用される第1の画像処理装置に搭載の第1のプロセッサと、前記共用空間の外側に設置され、前記複数のユーザがそれぞれ所属する組織が有するローカルエリアネットワークにそれぞれ接続される接続サーバであって仮想専用線の接続機能を有する接続サーバに搭載の第2のプロセッサと、各組織の前記ローカルエリアネットワークにそれぞれ接続される第2の画像処理装置に搭載の第3のプロセッサと、前記共用空間及び各組織の前記ローカルエリアネットワークの外側に設置され、各組織の前記接続サーバとの仮想専用線の確立に必要な接続サーバ接続情報及び各組織の前記第2の画像処理装置へのアクセスに必要なアクセス情報であって前記第2の画像処理装置に保持されている印刷ジョブを前記第1の画像処理装置へ送信して実行させることによってオンデマンドプリントサービスを提供する際に親機となる前記第2の画像処理装置のアクセス情報を保持管理する管理サーバに搭載の第4のプロセッサと、を有し、前記第3のプロセッサは、前記第2の画像処理装置に、当該組織に所属するユーザにより生成された1又は複数の印刷ジョブを保持させ、前記第4のプロセッサは、前記画像処理装置から送信される組織の識別情報が指定された接続情報取得要求に応じて、前記接続情報取得要求に指定されている組織に対応する接続サーバ接続情報を返信し、前記第1のプロセッサは、ユーザから指定された組織の識別情報を含む接続情報取得要求を前記管理サーバへ送信することによって取得した当該組織に対応する接続サーバ接続情報を用いて当該組織の接続サーバとの間で仮想専用線を接続し、前記第1の画像処理装置のユーザから指定された組織の識別情報を含むアクセス情報取得要求を前記管理サーバへ送信することによって取得した当該組織に対応するアクセス情報を用いて当該組織の前記第2の画像処理装置に、当該第1の画像処理装置を当該第2の画像処理装置の子機としての登録要求をし、登録要求に応じて登録された後、前記第1の画像処理装置のユーザから指定された組織の識別情報を含む印刷ジョブ取得指示に応じて、当該組織のアクセス情報を用いてアクセス可能となった当該組織の前記第2の画像処理装置から前記仮想専用線を介して印刷ジョブを取得し、取得した印刷ジョブを前記第1の画像処理装置に実行させる、ことを特徴とする。
【0013】
また、前記第4のプロセッサは、前記接続サーバ接続情報を用いて当該接続サーバとの間で仮想専用線を接続し、接続した接続サーバを有するローカルネットワークを探索することによって、親機となる前記第2の画像処理装置を特定し、特定した前記第2の画像処理装置のアクセス情報を取得して前記管理サーバに保持させる、ことを特徴とする。
【0014】
本発明に係る画像処理システムは、共用空間に設置され、同じ組織に属さない複数のユーザにより共用される第1の画像処理装置に搭載の第1のプロセッサと、前記共用空間の外側に設置され、前記複数のユーザがそれぞれ所属する組織が有するローカルエリアネットワークにそれぞれ接続される接続サーバであって仮想専用線の接続機能を有する接続サーバに搭載の第2のプロセッサと、各組織の前記ローカルエリアネットワークにそれぞれ接続される第2の画像処理装置に搭載の第3のプロセッサと、前記共用空間及び各組織の前記ローカルエリアネットワークの外側に設置され、各組織の前記接続サーバとの仮想専用線の確立に必要な接続サーバ接続情報及び各組織の前記第2の画像処理装置へのアクセスに必要なアクセス情報であって前記第2の画像処理装置に保持されている印刷ジョブを前記第1の画像処理装置へ送信して実行させることによってオンデマンドプリントサービスを提供する際に親機となる前記第2の画像処理装置のアクセス情報を保持管理する管理サーバに搭載の第4のプロセッサと、を有し、前記第3のプロセッサは、前記第2の画像処理装置に、当該組織に所属するユーザにより生成された1又は複数の印刷ジョブを保持させ、前記管理サーバを、オンデマンドプリントサービスを提供する際の子機として前記第2の画像処理装置に登録し、前記第4のプロセッサは、前記オンデマンドプリントサービスにおいて親機となる前記第2の画像処理装置のアクセス情報を前記管理サーバに保持させ、前記画像処理装置から送信される組織の識別情報が指定された接続情報取得要求に応じて、前記接続情報取得要求に指定されている組織に対応する接続サーバ接続情報を返信し、前記第1のプロセッサは、ユーザから指定された組織の識別情報を含む接続情報取得要求を前記管理サーバへ送信することによって取得した当該組織に対応する接続サーバ接続情報を用いて当該組織の接続サーバとの間で仮想専用線を接続し、前記第1の画像処理装置のユーザから指定された組織の識別情報を含む印刷ジョブ取得指示に応じて、当該組織のアクセス情報を用いてアクセス可能となった当該組織の前記第2の画像処理装置から前記仮想専用線を介して印刷ジョブを取得し、取得した印刷ジョブを前記第1の画像処理装置に実行させる、ことを特徴とする。
【0015】
また、前記第4のプロセッサは、前記第1の画像処理装置のユーザにより指定された組織に対応する前記第2の画像処理装置を親機とし、当該第1の画像処理装置を当該第2の画像処理装置の子機として紐付け、前記第1の画像処理装置と前記第2の画像処理装置との間で行われる情報交換の中継を行う、ことを特徴とする。
【0016】
また、前記第1のプロセッサは、前記第1の画像処理装置と前記管理サーバとの間及び前記管理サーバと前記ジョブ取得指示に含まれる識別情報に対応する組織の前記接続サーバとの間が共に仮想専用線で接続されている場合、前記第2の画像処理装置から前記管理サーバを経由してジョブを取得することを特徴とする。
【0017】
本発明に係る画像形成装置は、プロセッサを備え、共用空間に設置され、同じ組織に属さない複数のユーザにより共用される画像形成装置であって、前記共用空間の外側に設置され、前記複数のユーザがそれぞれ所属する組織が有するローカルエリアネットワークにそれぞれ接続される接続サーバであって仮想専用線の接続機能を有する接続サーバと、各組織の前記ローカルエリアネットワークにそれぞれ接続される画像処理装置と、前記共用空間及び各組織の前記ローカルエリアネットワークの外側に設置され、各組織の前記接続サーバとの仮想専用線の確立に必要な接続サーバ接続情報及び各組織の前記画像処理装置へのアクセスに必要なアクセス情報であって前記画像処理装置に保持されている印刷ジョブを前記画像形成装置へ送信して実行させることによってオンデマンドプリントサービスを提供する際に親機となる前記画像処理装置のアクセス情報を保持管理する管理サーバと共に情報処理システムに含まれる画像形成装置において、前記プロセッサは、ユーザから指定された組織の識別情報を含む接続情報取得要求を前記管理サーバへ送信することによって取得した当該組織に対応する接続サーバ接続情報を用いて当該組織の接続サーバとの間で仮想専用線を接続し、前記画像形成装置のユーザから指定された組織の識別情報を含むアクセス情報取得要求を前記管理サーバへ送信することによって取得した当該組織に対応するアクセス情報を用いて当該組織の前記画像処理装置に、当該画像形成装置を当該画像処理装置の子機としての登録要求をし、登録要求に応じて登録された後、ユーザから指定された組織の識別情報を含む印刷ジョブ取得指示に応じて、当該組織のアクセス情報を用いてアクセス可能となった当該組織の前記画像処理装置から前記仮想専用線を介して印刷ジョブを取得し、取得した印刷ジョブを実行する、ことを特徴とする。
【0018】
本発明に係るプログラムは、共用空間に設置され、同じ組織に属さない複数のユーザにより共用される第1の画像処理装置と、前記共用空間の外側に設置され、前記複数のユーザがそれぞれ所属する組織が有するローカルエリアネットワークにそれぞれ接続される接続サーバであって仮想専用線の接続機能を有する接続サーバと、各組織の前記ローカルエリアネットワークにそれぞれ接続される第2の画像処理装置と、前記共用空間及び各組織の前記ローカルエリアネットワークの外側に設置され、各組織の前記接続サーバとの仮想専用線の確立に必要な接続サーバ接続情報及び各組織の前記第2の画像処理装置へのアクセスに必要なアクセス情報であって前記第2の画像処理装置に保持されている印刷ジョブを前記第1の画像処理装置へ送信して実行させることによってオンデマンドプリントサービスを提供する際に親機となる前記第2の画像処理装置のアクセス情報を保持管理する管理サーバと、を有する画像処理システムにおける前記第2の画像処理装置を形成するコンピュータに、当該組織に所属するユーザにより生成された1又は複数の印刷ジョブを保持させる機能を実現させ、前記管理サーバを形成するコンピュータに、前記画像処理装置から送信される組織の識別情報が指定された接続情報取得要求に応じて、前記接続情報取得要求に指定されている組織に対応する接続サーバ接続情報を返信する機能を実現させ、前記第1の画像処理装置を形成するコンピュータに、ユーザから指定された組織の識別情報を含む接続情報取得要求を前記管理サーバへ送信することによって取得した当該組織に対応する接続サーバ接続情報を用いて当該組織の接続サーバとの間で仮想専用線を接続する機能、前記第1の画像処理装置のユーザから指定された組織の識別情報を含むアクセス情報取得要求を前記管理サーバへ送信することによって取得した当該組織に対応するアクセス情報を用いて当該組織の前記第2の画像処理装置に、当該第1の画像処理装置を当該第2の画像処理装置の子機としての登録要求をし、登録要求に応じて登録された後、前記第1の画像処理装置のユーザから指定された組織の識別情報を含むジョブ取得指示に応じて、当該組織のアクセス情報を用いてアクセス可能となった当該組織の前記第2の画像処理装置から前記仮想専用線を介して印刷ジョブを取得する機能、取得した印刷ジョブを実行する機能、を実現させる。
本発明に係るプログラムは、共用空間に設置され、同じ組織に属さない複数のユーザにより共用される第1の画像処理装置と、前記共用空間の外側に設置され、前記複数のユーザがそれぞれ所属する組織が有するローカルエリアネットワークにそれぞれ接続される接続サーバであって仮想専用線の接続機能を有する接続サーバと、各組織の前記ローカルエリアネットワークにそれぞれ接続される第2の画像処理装置と、前記共用空間及び各組織の前記ローカルエリアネットワークの外側に設置され、各組織の前記接続サーバとの仮想専用線の確立に必要な接続サーバ接続情報及び各組織の前記第2の画像処理装置へのアクセスに必要なアクセス情報であって前記第2の画像処理装置に保持されている印刷ジョブを前記第1の画像処理装置へ送信して実行させることによってオンデマンドプリントサービスを提供する際に親機となる前記第2の画像処理装置のアクセス情報を保持管理する管理サーバと、を有する画像処理システムにおける前記第2の画像処理装置を形成するコンピュータに、当該組織に所属するユーザにより生成された1又は複数の印刷ジョブを保持させる機能、前記管理サーバを、オンデマンドプリントサービスを提供する際の子機として前記第2の画像処理装置に登録する機能、を実現させ、前記管理サーバを形成するコンピュータに、前記オンデマンドプリントサービスにおいて親機となる前記第2の画像処理装置のアクセス情報を前記管理サーバに保持させる機能、前記画像処理装置から送信される組織の識別情報が指定された接続情報取得要求に応じて、前記接続情報取得要求に指定されている組織に対応する接続サーバ接続情報を返信する機能、を実現させ、前記第1の画像処理装置を形成するコンピュータに、ユーザから指定された組織の識別情報を含む接続情報取得要求を前記管理サーバへ送信することによって取得した当該組織に対応する接続サーバ接続情報を用いて当該組織の接続サーバとの間で仮想専用線を接続する機能、前記第1の画像処理装置のユーザから指定された組織の識別情報を含むジョブ取得指示に応じて、当該組織のアクセス情報を用いてアクセス可能となった当該組織の前記第2の画像処理装置から前記仮想専用線を介して印刷ジョブを取得する機能、取得した印刷ジョブを実行する機能、を実現させる。
本発明に係るプログラムは、共用空間に設置され、同じ組織に属さない複数のユーザにより共用される第1の画像処理装置と、前記共用空間の外側に設置され、前記複数のユーザがそれぞれ所属する組織が有するローカルエリアネットワークにそれぞれ接続される接続サーバであって仮想専用線の接続機能を有する接続サーバと、各組織の前記ローカルエリアネットワークにそれぞれ接続される第2の画像処理装置と、前記共用空間及び各組織の前記ローカルエリアネットワークの外側に設置され、各組織の前記接続サーバとの仮想専用線の確立に必要な接続サーバ接続情報及び各組織の前記第2の画像処理装置へのアクセスに必要なアクセス情報であって前記第2の画像処理装置に保持されている印刷ジョブを前記第1の画像処理装置へ送信して実行させることによってオンデマンドプリントサービスを提供する際に親機となる前記第2の画像処理装置のアクセス情報を保持管理する管理サーバと、を有する画像処理システムにおける前記第2の画像処理装置を形成するコンピュータに、当該組織に所属するユーザにより生成された1又は複数の印刷ジョブを保持させる機能、前記管理サーバを、オンデマンドプリントサービスを提供する際の子機として前記第2の画像処理装置に登録する機能、を実現させ、前記管理サーバを形成するコンピュータに、前記オンデマンドプリントサービスにおいて親機となる前記第2の画像処理装置のアクセス情報を前記管理サーバに保持させる機能、前記画像処理装置から送信される組織の識別情報が指定された接続情報取得要求に応じて、前記接続情報取得要求に指定されている組織に対応する接続サーバ接続情報を返信する機能、を実現させ、前記第1の画像処理装置を形成するコンピュータに、ユーザから指定された組織の識別情報を含む接続情報取得要求を前記管理サーバへ送信することによって取得した当該組織に対応する接続サーバ接続情報を用いて当該組織の接続サーバとの間で仮想専用線を接続する機能、前記第1の画像処理装置のユーザから指定された組織の識別情報を含むジョブ取得指示に応じて、当該組織のアクセス情報を用いてアクセス可能となった当該組織の前記第2の画像処理装置から前記仮想専用線を介して印刷ジョブを取得する機能、取得した印刷ジョブを実行する機能、を実現させる。
【発明の効果】
【0019】
請求項1に記載の発明によれば、共用空間に設置され、同じ組織に属さない複数のユーザにより共用される画像処理装置に、組織及びジョブに関する情報を保持させることなく組織側に保存されている画像処理を伴うジョブを実行させることができる。また、第1の画像処理装置を第2の画像処理装置に連携させてオンデマンドプリントサービスを提供することができる。また、第2の画像処理装置で保持されているジョブを、第1の画像処理装置に直接取得させて実行させることができる。
【0024】
請求項2に記載の発明によれば、親機となる第2の画像処理装置へのアクセス情報を管理サーバに主体的に動作させて取得することができる。
【0025】
請求項3に記載の発明によれば、共用空間に設置され、同じ組織に属さない複数のユーザにより共用される画像処理装置に、組織及びジョブに関する情報を保持させることなく組織側に保存されている画像処理を伴うジョブを実行させることができる。また、第2の画像処理装置に、管理サーバを介してオンデマンドプリントサービスを提供させることができる。
【0026】
請求項4に記載の発明によれば、第1の画像処理装置と第2の画像処理装置との間で行われる情報交換を、管理サーバを介して実行させることができる。
【0027】
請求項5に記載の発明によれば、第1の画像処理装置は、管理サーバを経由してジョブを取得することができる。
【0028】
請求項6に記載の発明によれば、共用空間に設置され、同じ組織に属さない複数のユーザにより共用される画像処理装置に、組織及びジョブに関する情報を保持させることなく組織側に保存されている画像処理を伴うジョブを実行させることができる。また、第1の画像処理装置を第2の画像処理装置に連携させてオンデマンドプリントサービスを提供することができる。また、第2の画像処理装置で保持されているジョブを、第1の画像処理装置に直接取得させて実行させることができる。
【0029】
請求項7に記載の発明によれば、共用空間に設置され、同じ組織に属さない複数のユーザにより共用される画像処理装置に、組織及びジョブに関する情報を保持させることなく組織側に保存されている画像処理を伴うジョブを実行させることができる。また、第1の画像処理装置を第2の画像処理装置に連携させてオンデマンドプリントサービスを提供することができる。また、第2の画像処理装置で保持されているジョブを、第1の画像処理装置に直接取得させて実行させることができる。
請求項8に記載の発明によれば、共用空間に設置され、同じ組織に属さない複数のユーザにより共用される画像処理装置に、組織及びジョブに関する情報を保持させることなく組織側に保存されている画像処理を伴うジョブを実行させることができる。また、第2の画像処理装置に、管理サーバを介してオンデマンドプリントサービスを提供させることができる。
請求項8に記載の発明によれば、共用空間に設置され、同じ組織に属さない複数のユーザにより共用される画像処理装置に、組織及びジョブに関する情報を保持させることなく組織側に保存されている画像処理を伴うジョブを実行させることができる。また、第2の画像処理装置に、管理サーバを介してオンデマンドプリントサービスを提供させることができる。
【図面の簡単な説明】
【0030】
【図1】実施の形態1における情報処理システムを示すブロック構成図である。
【図2】実施の形態1における管理サーバ情報記憶部に記憶される管理サーバ情報のデータ構成の一例を示す図である。
【図3】実施の形態1における会社情報記憶部に記憶される会社情報のデータ構成の一例を示す図である。
【図4A】実施の形態1において、画像処理装置に印刷ジョブを実行させるための処理を示すシーケンス図である。
【図5】実施の形態2における情報処理システムを示すブロック構成図である。
【図6】実施の形態2における会社情報記憶部に記憶される会社情報のデータ構成の一例を示す図である。
【図7A】実施の形態2おいて、画像処理装置に印刷を実行させる処理を示すシーケンス図である。
【発明を実施するための形態】
【0031】
以下、図面に基づいて、本発明の好適な実施の形態について説明する。
【0032】
実施の形態1.
図1は、本発明に係る情報処理システムの一実施の形態を示すブロック構成図である。図1には、シェアオフィスLAN(Local Area Network)システム100と、会社LANシステム200と、クラウド300に設置されている管理サーバ310と、がインターネット等で構成されるネットワーク1で接続された構成が示されている。本実施の形態における情報処理システムは、ハードウェアとしては、従前からあるコンピュータ等を組み合わせることで実現でき、後述するように、各コンピュータで動作するソフトウェアによって、本実施の形態における特徴的な情報処理の制御を実現する。
図1は、本発明に係る情報処理システムの一実施の形態を示すブロック構成図である。図1には、シェアオフィスLAN(Local Area Network)システム100と、会社LANシステム200と、クラウド300に設置されている管理サーバ310と、がインターネット等で構成されるネットワーク1で接続された構成が示されている。本実施の形態における情報処理システムは、ハードウェアとしては、従前からあるコンピュータ等を組み合わせることで実現でき、後述するように、各コンピュータで動作するソフトウェアによって、本実施の形態における特徴的な情報処理の制御を実現する。
【0033】
情報処理システムには、複数のシェアオフィスのシェアオフィスLANシステム100及び複数の会社の会社LANシステム200が含まれていてもよいが、それぞれ後述する構成を有していればよいので、図1ではそれぞれ1つずつのLANシステム100,200を図示している。管理サーバ310は、情報処理システムにおいてただ1つ設ける。本実施の形態では、管理サーバ310をクラウド300に設けているが、各LANシステム100,200からアクセス可能であれば、クラウド300に限る必要はない。
【0034】
シェアオフィスLANシステム100は、シェアオフィスに設置されているLANシステムである。本実施の形態において、「共用空間」は、同じ組織に属さない複数のユーザが混在する空間である。本実施の形態では、共有空間としてシェアオフィスを例にして説明する。
【0035】
ところで、「組織」というのは、特定の目的を達成するために構成された集団のことを意味する。仮に、いずれの組織にも属さないユーザがシェアオフィスを利用するとしたならば、シェアオフィスは、異なる組織に属する複数のユーザというよりむしろ、同じ組織に属さない複数のユーザにより共用される空間ということができる。本実施の形態では、説明の便宜上、シェアオフィスの利用者は、いずれかの組織に属しているものとする。なお、いずれの組織にも属していないユーザが存在する場合、そのユーザ一個人のみが所属する組織が存在するものとして扱う。本実施の形態では、組織として会社を例にして説明する。従って、以降の説明においては、「組織」と「会社」は同義に用いる。なお、組織としては、他にも例えば大学等の教育機関がある。
【0036】
会社LANシステム200は、社内に設置されるLANシステムであり、シェアオフィスの外側に構築される。シェアオフィスLANシステム100は、複数の会社それぞれに属するユーザによって利用されるため、各ユーザが属する会社毎に会社LANシステム200が存在し、ネットワーク1に接続される。
【0037】
画像処理装置110は、シェアオフィスに設置され、シェアオフィスの利用者のみに使用される。より詳細には、画像処理装置110は、シェアオフィスの管理者との間で契約している組織に属するユーザが利用可能である。画像処理装置110は、複数の組織それぞれに所属するユーザ、換言すると同じ組織に属さない複数のユーザにより共用される。本実施の形態における画像処理装置110は、オンデマンドプリントサービスにおいて、設定により子機として利用される。
【0038】
画像処理装置110は、画像形成装置とも呼ばれ、印刷機能、コピー機能、スキャナ機能等各種画像処理を伴う機能を搭載した複合機であり、コンピュータを内蔵した第1の情報処理装置として機能する。画像処理装置110は、第1プロセッサとしてのCPU、ROM、RAM、HDD、用紙などの媒体上の画像を読み取る画像読取デバイスとしてのスキャナ、媒体上に画像を形成する画像形成デバイスとしてのプリントエンジン、ユーザからの指示の受け付け、情報の表示を行う操作パネル、ネットワーク1及びLAN120などの通信線を接続するネットワークインタフェースを備える。また、本実施の形態における画像処理装置110は、カードリーダを備える。更に、USBメモリ、フラッシュメモリ等の外部メモリ機器を接続する外部メディアインタフェース、ユーザPC130との間で近距離無線通信を行うための無線通信手段を備えてもよい。
【0039】
画像処理装置110は、画像処理部111、VPN接続処理部112、認証処理部113及び管理サーバ情報記憶部114を有している。画像処理部111は、ユーザからの要求に応じて画像処理を実行する。本実施の形態における画像処理装置110は、オンデマンドプリントサービスを提供する際には登録により子機として動作し、画像処理として、画像処理を伴う印刷ジョブを実行する。画像処理部111は、画像処理装置110が備えるハードウェア及びソフトウェアに従って各種画像処理機能を提供する。但し、シェアオフィスの利用が許可されている各ユーザは、画像処理装置110が提供する全ての機能を利用できるとは限らず、シェアオフィスの利用に関する契約情報に規定された範囲内で機能を利用できる。
【0040】
VPN接続処理部112は、ユーザからの要求に応じて当該ユーザが所属する会社の会社LANシステム200のVPNサーバ210との間でVPN接続する。本実施の形態では、二者間、例えばシェアオフィスLANシステム100と会社LANシステム200とをVPNによって通信可能に接続することを「VPN接続」という。また、VPN接続処理部112は、解除要求に応じて接続されているVPNを切断する。認証処理部113は、画像処理装置110の利用者がVPN接続された先の会社に所属するユーザであるかどうかを認証する。
【0041】
図2は、本実施の形態における管理サーバ情報記憶部114に記憶される管理サーバ情報のデータ構成の一例を示す図である。管理サーバ情報は、管理サーバ310にアクセスする際に必要な情報である。管理サーバ情報には、シェアオフィスの各ユーザが所属する会社毎に会社認証情報及びURL(Uniform Resource Locator)が組にして設定される。会社認証情報は、当該会社の情報を取得するのに必要な認証情報であって、当該会社の識別情報(以下、「会社ID」)とパスワードを含む。URLは、当該会社に関する情報が格納されている場所を特定する格納先情報である。会社若しくはシェアオフィスの管理者等は、会社とシェアオフィスとの契約に伴い管理サーバ情報を管理サーバ情報記憶部114に予め設定する。
【0042】
画像処理装置110における各構成要素111~113は、画像処理装置110に搭載されるコンピュータと、コンピュータに搭載された第1のプロセッサとしてのCPUで動作するプログラムとの協調動作により実現される。また、管理サーバ情報記憶部114は、画像処理装置110に搭載されたHDDにて実現される。あるいは、RAM又はシェアオフィスLANシステム100に含まれる他のコンピュータをLAN120経由で利用してもよい。
【0043】
また、ユーザPC130は、各会社の従業員等によってシェアオフィスに持ち込まれる携帯性のあるPCである。ユーザは、自席PC240をシェアオフィスに持ち込み、ユーザPC130として利用するようにしてもよい。
【0044】
会社LANシステム200は、シェアオフィスLANシステム100の外側に構築される。会社LANシステム200は、VPNサーバ210、認証サーバ220、画像処理装置230及び自席PC240をLAN250で接続して構成される。
【0045】
VPNサーバ210は、VPNサーバ機能あるいはVPNルータ機能などと呼ばれる、外部の装置からのVPN接続要求に応じてVPNを接続するための機能を有し、外部のネットワークシステム、本実施の形態の場合、シェアオフィスLANシステム100の画像処理装置110からの要求に応じてVPN接続する。そして、本実施の形態におけるVPNサーバ210は、VPN接続された画像処理装置110と会社LANシステム200のLAN250に接続されている認証サーバ220等のコンピュータとの間でやりとりされるデータの中継を行う。
【0046】
VPNサーバ210には、VPN接続の対象となる画像処理装置110に関する情報、具体的には画像処理装置110の識別情報や認証情報を事前に設定しておいてもよい。設定対象となる画像処理装置110は、シェアオフィスと契約することにより特定でき、また必要な情報を取得できる。なお、画像処理装置110の識別情報の代わりに会社に所属するユーザのユーザIDやVPNサーバ210が画像処理装置110に対して発行する許可情報(例えば、証明書やパスワード)を用いてもよい。
【0047】
VPNサーバ210は、後述する処理機能を、VPNサーバ210を形成するコンピュータと、コンピュータに搭載された第2のプロセッサとしてのCPUで動作するプログラムとの協調動作により実現される。
【0048】
認証サーバ220は、画像処理装置110からの要求に応じて、シェアオフィスにいる自社のユーザのユーザ認証を行う。認証サーバ220は、後述する処理機能を、VPNサーバ210を形成するコンピュータと、コンピュータに搭載された第5のプロセッサとしてのCPUで動作するプログラムとの協調動作により実現される。
【0049】
画像処理装置230は、画像形成装置とも呼ばれ、印刷機能、コピー機能、スキャナ機能等各種画像処理を伴う機能を搭載した複合機であり、コンピュータを内蔵した第2の情報処理装置として機能する。画像処理装置230は、第3プロセッサとしてのCPU、ROM、RAM、HDD、用紙などの媒体上の画像を読み取る画像読取デバイスとしてのスキャナ、媒体上に画像を形成する画像形成デバイスとしてのプリントエンジン、ユーザからの指示の受け付け、情報の表示を行う操作パネル、ネットワーク1及びLAN250などの通信線を接続するネットワークインタフェースを備える。また、本実施の形態における画像処理装置230は、USBメモリ、フラッシュメモリ等の外部メモリ機器を接続する外部メディアインタフェースを備えてもよい。
【0050】
本実施の形態における画像処理装置110は、オンデマンドプリントサービスにおいて、設定により親機として利用される。オンデマンドプリントサービスとは、複数の画像処理装置でグループを構成し、このグループを構成する画像処理装置で保持する印刷データを、グループを構成するいずれの画像処理装置からも印刷可能とする機能である。ここでは、オンデマンドプリントサービスを提供する画像処理装置のグループは、一つの画像処理装置を親機とし、残りの画像処理装置を子機として構成する形態で説明するが、親機と子機を区別することなく、グループを構成する画像処理装置がそれぞれ同等の機能を備えグループを構成するようにしてもよい。
【0051】
画像処理装置230は、ODP(On Demand Print)機能処理制御部231及び子機情報記憶部232を有している。なお、本実施の形態の説明に用いない構成要素については図から省略している。ODP機能処理制御部231は、画像処理装置230にオンデマンドプリント機能を発揮させる。つまり、ODP機能処理制御部231は、子機として登録した機器、例えば画像処理装置110と連携してオンデマンドプリントサービスを提供する。子機情報記憶部232には、オンデマンドプリントサービスにおける親機として動作する画像処理装置230の子機に関する子機情報が登録される。子機情報には、子機として動作する機器のアドレス情報(例えば、IPアドレス)が設定される。ODP機能処理制御部231は、画像処理装置230に搭載されるコンピュータと、コンピュータに搭載された第3のプロセッサとしてのCPUで動作するプログラムとの協調動作により実現される。また、子機情報記憶部232は、画像処理装置230に搭載されたHDDにて実現される。あるいは、RAM又は会社LANシステム200に含まれる他のコンピュータをLAN250経由で利用してもよい。
【0052】
LAN250には、社員等が使用するPCが複数接続されているが、自席PC240は、シェアオフィスを利用する従業員等が社内にて使用する情報処理装置である。自席PC240には、ユーザが作成した印刷対象のデータが保持される。自席PC240において実施される処理は、自席PC240を形成するコンピュータと、コンピュータに搭載された第6のプロセッサとしてのCPUで動作するプログラムとの協調動作により実現される。
【0053】
VPNサーバ210、認証サーバ220、画像処理装置230及び自席PC240は、共に従前からある汎用的なコンピュータで実現でき、CPU、ROM、RAM、HDD等の記憶手段、ユーザインタフェース、ネットワーク1及びLAN250などの通信線を接続するネットワークインタフェース等を備える。
【0054】
管理サーバ310は、各LANシステム100,200の外側に設置される。管理サーバ310は、前述したように画像処理装置110及びVPNサーバ210からアクセス可能にクラウド300に設置される。
【0055】
管理サーバ310は、情報管理部311及び会社情報記憶部312を有している。情報管理部311は、会社情報を管理し、外部からの要求に応じて会社情報の設定及び提供を行う。
【0056】
図3は、本実施の形態における会社情報記憶部312に記憶される会社情報のデータ構成の一例を示す図である。会社情報は、シェアオフィスの利用者が所属する会社毎に予め設定される。会社情報は、画像処理装置110が各会社のVPNサーバ210及び認証サーバ220にアクセスを開始する際に必要な情報を含む。会社情報は、会社認証情報、VPNサーバ接続情報、認証サーバ接続情報及び親機接続情報を含む。会社認証情報は、当該会社の情報にアクセスする際に必要な認証情報であり、画像処理装置110が保持する会社認証情報と同じ内容が設定される。
【0057】
VPNサーバ接続情報は、画像処理装置110が当該会社のVPNサーバ210とVPN接続するのに必要な情報を含む。VPNサーバ接続情報には、アクセス先となるVPNサーバ210を特定するためのアドレス情報としてサーバアドレスが設定される。基本的にはIPアドレスが設定される。ポート番号は、VPNサーバ210と接続するためのポート番号である。認証情報は、画像処理装置110が接続先のVPNサーバ210により認証されるために必要な情報であり、ID、パスワード、VPNサーバ210により発行された証明書、更に例えば暗号方式やプロトコルなどVPNを介した通信に関連する設定内容を含むVPN設定等を含む。
【0058】
認証サーバ接続情報は、画像処理装置110が当該会社の認証サーバ220にアクセスするのに必要な情報を含む。認証サーバ接続情報には、アクセス先となる認証サーバ220を特定するためのアドレス情報としてサーバアドレスが設定される。基本的にはIPアドレスが設定される。ポート番号は、認証サーバ220と接続するためのポート番号である。認証情報は、画像処理装置110が接続先の認証サーバ220により認証されるために必要な情報であり、ID、パスワード、証明書等を含む。
【0059】
親機接続情報は、画像処理装置110がオンデマンドプリントサービスを提供する際の親機として動作する当該会社の画像処理装置230にアクセスするのに必要な情報を含む。親機接続情報には、アクセス先となる画像処理装置230を特定するためのアドレス情報として、基本的にはIPアドレスが設定される。ポート番号は、画像処理装置230と接続するためのポート番号である。認証情報は、画像処理装置110が接続先の画像処理装置230により認証されるために必要な情報であり、ID、パスワード、証明書等を含む。
【0060】
管理サーバ310における情報管理部311は、管理サーバ310を形成するコンピュータと、コンピュータに搭載された第4のプロセッサとしてのCPUで動作するプログラムとの協調動作により実現される。また、会社情報記憶部312は、管理サーバ310に搭載されたHDDにて実現される。あるいは、RAM又はクラウド300に存在する他のコンピュータの記憶手段を利用してもよい。
【0061】
また、本実施の形態で用いるプログラムは、通信手段により提供することはもちろん、CD-ROMやUSBメモリ等のコンピュータ読み取り可能な記録媒体に格納して提供することも可能である。通信手段や記録媒体から提供されたプログラムはコンピュータにインストールされ、コンピュータのCPUがプログラムを順次実行することで各種処理が実現される。
【0062】
次に、本実施の形態における動作について説明する。
【0063】
本実施の形態では、通常、社内では画像処理装置230を利用して印刷していたユーザが、シェアオフィスの利用時にはオンデマンドプリントサービスを利用して画像処理装置110に印刷させる場合を例にして説明する。
【0064】
会社がシェアオフィス内でのユーザPC130の使用を考える場合、ユーザPC130には、情報漏洩対策を目的として画像処理装置110に利用させるデータファイルを保存させないようにする場合がある。この場合、ユーザPC130は、画像処理装置110にデータを直接送り、印刷を実行させることはできない。そのため、ユーザは、実際に印刷したいデータが保存されている自席PC240などから画像処理装置230に印刷ジョブを送信して印刷を指示する。ただ、この時点では、画像処理装置230に印刷ジョブを実行させずに登録のみ行う。つまり、画像処理装置230は、印刷ジョブを一時蓄積する。
【0065】
そして、ユーザは、シェアオフィスに移動してから画像処理装置230に蓄積されている印刷ジョブを画像処理装置110に移動させて印刷させる。この場合、セキュリティ上の観点から画像処理装置110と社内のVPNサーバ210とをVPN接続させてから印刷対象のデータを送信することになる。
【0066】
ただ、VPN接続に必要な情報、すなわち会社に固有の情報を、画像処理装置110を含めシェアオフィスLANシステム100に保持管理させておくと、情報の漏洩が発生しうる。
【0067】
そこで、本実施の形態では、画像処理装置110ではなくクラウド300上の管理サーバ310に会社固有の情報、すなわち図3に示す会社情報を保持させるようにし、画像処理装置110には必要時に取得させるようにした。また、印刷ジョブ自体も印刷が実施されるまでは、シェアオフィス側の画像処理装置110に保持させないようにした。
【0068】
以下、シェアオフィスのユーザが、社内において作成した印刷ジョブを画像処理装置110に実行させることによって印刷させる処理について、図4A,図4Bに示すシーケンス図を用いて説明する。なお、前述したように本処理を実施させる前に、会社とシェアオフィスとの契約に基づき図2に示す管理サーバ情報を設定しておく必要がある。また、図3に示す会社情報のうち会社認証情報、VPNサーバ接続情報及び認証サーバ接続情報は、会社の管理者がVPNサーバ210若しくは管理者用PC(図示せず)から管理サーバ310の会社情報記憶部312に登録するなどして設定される。あるいは、管理サーバ310の管理者に情報を渡して登録してもらってもよい。そして、親機接続情報の設定に関しては、2通りの方法がある。
【0069】
1つは、VPNサーバ接続情報等と同様に手動にて設定する。もう1つは、管理サーバ310が主体的に動作して設定する。具体的には、次のように動作して設定する。
【0070】
すなわち、管理サーバ310は、会社情報に設定されているVPNサーバ接続情報を参照してVPNサーバ210にVPN接続する。これにより、管理サーバ310は、LAN250に仮想的に接続されたことになるため、LAN250に接続されている機器を探索することによって、親機として設定可能な画像処理装置230を検出する。そして、管理サーバ310は、画像処理装置230に接続するために必要な情報を取得し、親機接続情報として会社情報記憶部312に含まれる会社情報に登録する。
【0071】
以上のように、必要な情報が設定されている状態において、ユーザは、社内にいるときに自席PC240から画像処理装置230に印刷を指示する(ステップ110)。このとき、画像処理装置110に実行させたい印刷ジョブは、画像処理装置230へ送られるが、蓄積させるに留まり、実行されない。
【0072】
シェアオフィスに移動したユーザは、印刷ジョブの取出指示を画像処理装置110に行う(ステップ120)。例えば、ユーザは、携帯しているICカードを画像処理装置110の図示しないカードリーダにかざす。ICカードは、シェアオフィス又は会社から支給されており、携帯するユーザの識別情報(以下、「ユーザID」)及び会社IDが記録されている。画像処理装置110は、ICカードからユーザID及び会社IDを取得すると、次のようにしてVPN接続処理を実行する(ステップ130)。より詳細に説明すると、VPN接続処理部112は、取得した会社IDに基づき管理サーバ情報を検索することによって当該会社に対応する管理サーバ情報を取得する。そして、VPN接続処理部112は、取得した管理サーバ情報に含まれているURLを指定して、会社認証情報を含むVPNサーバ接続情報の取得要求を管理サーバ310へ送信する(ステップ131)。
【0073】
管理サーバ310における情報管理部311は、画像処理装置110からの要求を受信すると、その要求に含まれている会社認証情報に基づき会社を認証した後、当該会社のVPNサーバ接続情報を返信する(ステップ132)。
【0074】
管理サーバ310からVPNサーバ接続情報を取得すると、VPN接続処理部112は、VPNサーバ接続情報に含まれているサーバアドレス、ポート番号宛てに、認証情報を含むVPN接続要求を送信する(ステップ133)。
【0075】
VPNサーバ210は、画像処理装置110からVPN接続要求を受信すると、その要求に含まれている認証情報に基づき画像処理装置110を認証した後、接続許可を返信する(ステップ134)。
【0076】
以上のようにして、VPN接続処理部112は、画像処理装置110を、ICカードをかざしたユーザが所属する会社所有のVPNサーバ210とVPN接続する(ステップ135)。VPN接続されると、画像処理装置110は、続いて、ユーザ認証処理を実行する(ステップ140)。より詳細に説明すると、認証処理部113は、ステップ131において取得済みの管理サーバ情報に含まれているURLを指定して、会社認証情報を含む認証サーバ接続情報の取得要求を管理サーバ310へ送信する(ステップ141)。
【0077】
管理サーバ310における情報管理部311は、画像処理装置110からの要求を受信すると、その要求に含まれている会社認証情報に基づき会社を認証した後、当該会社の認証サーバ接続情報を返信する(ステップ142)。
【0078】
管理サーバ310から認証サーバ接続情報を取得すると、認証処理部113は、認証サーバ接続情報に含まれているサーバアドレス、ポート番号宛てに、認証情報及びICカードから取得したユーザIDを含むユーザ認証要求を、VPNを介して送信することによって当該ユーザの認証を要求する(ステップ143)。
【0079】
認証サーバ220は、画像処理装置110からユーザ認証要求を受信すると、その要求に含まれている認証情報に基づき画像処理装置110を認証した後、ユーザ認証要求に含まれているユーザIDに基づきユーザ認証を行う(ステップ144)。ここでは、ユーザ認証に成功したものとして説明を続ける。
【0080】
続いて、画像処理装置110における画像処理部111は、ステップ131において取得済みの管理サーバ情報に含まれているURLを指定して、会社認証情報を含む親機接続情報の取得要求を管理サーバ310へ送信する(ステップ150)。
【0081】
管理サーバ310における情報管理部311は、画像処理装置110から取得要求を受信すると、その要求に含まれている会社認証情報に基づき会社を認証した後、当該会社の親機接続情報を返信する(ステップ160)。
【0082】
管理サーバ310から親機接続情報を取得すると、画像処理部111は、親機接続情報に含まれているサーバアドレス、ポート番号宛てに、親機となる画像処理装置230の認証情報及び自装置の識別情報(以下、「装置ID」、例えばIPアドレス)を含む子機登録要求を、VPNを介して送信することによって自装置を子機として登録することを要求する(ステップ170)。
【0083】
子機登録要求が送信されてくると、画像処理装置230におけるODP機能処理制御部231は、その要求に含まれている認証情報に基づき画像処理装置110を認証した後、子機登録要求に含まれている装置IDに対応する画像処理装置110を子機として子機情報記憶部232に登録する。そして、ODP機能処理制御部231は、登録完了通知を、VPNを介して要求送信元の画像処理装置110へ返信する(ステップ180)。
【0084】
以上のようにして、画像処理装置110が画像処理装置230の子機として登録されると、画像処理部111は、ステップ120において印刷ジョブの取出指示をしたユーザのユーザIDを含むジョブリスト取出要求を、VPNを介して画像処理装置230へ送信する(ステップ190)。
【0085】
画像処理装置230は、画像処理装置110から送信されてきたジョブリスト取出要求に応じて、蓄積している印刷ジョブのうち、ジョブリスト取出要求に含まれているユーザIDに対応するユーザの印刷ジョブの識別情報、例えばジョブIDやジョブ名等(以下、「ジョブID」と総称)を読み出してジョブリストを作成する。そして、画像処理装置230は、作成したジョブリストを、VPNを介して要求送信元の画像処理装置110へ返信する(ステップ200)。
【0086】
続いて、画像処理部111は、返信されてきたジョブリストを操作パネルに表示する(ステップ210)。操作パネルの表示を見たユーザは、ジョブリストの中から画像処理装置110に実行させたいジョブのジョブIDを選択する(ステップ220)。ユーザにより選択されたジョブIDを取得すると、画像処理部111は、取得したジョブID及びジョブIDを選択したユーザのユーザIDを含むジョブ送信要求を、VPNを介して画像処理装置230へ送信する(ステップ190)。
【0087】
画像処理装置230は、画像処理装置110から送信されてきたジョブ送信要求に応じて、ジョブ送信要求に含まれているジョブIDに対応する印刷ジョブを取り出して、VPNを介して要求送信元の画像処理装置110へ返信する(ステップ240)。
【0088】
画像処理部111は、以上のようにして印刷ジョブを取得すると、印刷ジョブを実行することによって印刷する(ステップ250)。
【0089】
その後、画像処理装置110は、印刷が終了すると、VPNを切断してもよい(ステップ260)。VPNが切断されると、画像処理装置110は、続いてユーザや管理サーバ310から取得した情報を内部に保持しているのであれば、その情報を画像処理装置110から削除することで破棄する(ステップ270)。情報を破棄することによって、その他の会社に所属するユーザに、画像処理装置110から情報を取得する機会を与えずにすむ。つまり、情報の漏洩を防止することができる。
【0090】
本実施の形態によれば、以上のようにして、オンデマンドプリントサービスを提供する際、シェアオフィス内にある画像処理装置110を、画像処理装置230の子機として利用して印刷させることができる。これにより、ユーザは、印刷対象のデータを保持するユーザPC130やそのデータの印刷物を持ち歩かなくても、印刷物をシェアオフィスにて得ることができる。また、以上のようにして、オンデマンドプリントサービスを提供する画像処理装置のグループを、画像処理装置230を親機とし、シェアオフィス内にある画像処理装置110を含むその他の画像処理装置を子機として、グループを構成する形態で説明したが、これに限定されるわけではなく、各画像処理装置が画像処理装置230と同等の機能を備え、グループを構成する他の画像処理装置の機器情報(IPアドレス等)を記憶して対等な立場でグループを構成すようにしてもよい。この場合は、シェアオフィス内にある画像処理装置110がグループに参加する形となり、管理サーバ310から親機接続情報に相当するグループを構成する画像処理装置のうちの一つの画像処理装置の情報を取得し、自装置の登録要求を管理サーバ310を介して行うようにすることにより、グループに参加することを可能とする。
【0091】
実施の形態2.
図5は、本実施の形態における情報処理システムを示すブロック構成図である。なお、実施の形態1と同じ構成要素には、同じ符号を付け、説明を省略する。本実施の形態においては、実施の形態1に示す構成の管理サーバ310に仲介部313を設けている。仲介部313は、シェアオフィスLANシステム100と会社LANシステム200との間でやりとりされる情報を間に入って仲介する機能を有している。仲介部313は、管理サーバ310を形成するコンピュータと、コンピュータに搭載された第4のプロセッサとしてのCPUで動作するプログラムとの協調動作により実現される。
図5は、本実施の形態における情報処理システムを示すブロック構成図である。なお、実施の形態1と同じ構成要素には、同じ符号を付け、説明を省略する。本実施の形態においては、実施の形態1に示す構成の管理サーバ310に仲介部313を設けている。仲介部313は、シェアオフィスLANシステム100と会社LANシステム200との間でやりとりされる情報を間に入って仲介する機能を有している。仲介部313は、管理サーバ310を形成するコンピュータと、コンピュータに搭載された第4のプロセッサとしてのCPUで動作するプログラムとの協調動作により実現される。
【0092】
図6は、本実施の形態における会社情報記憶部312に記憶される会社情報のデータ構成の一例を示す図である。本実施の形態における会社情報には、実施の形態1に示すデータ構成に、接続子機情報が会社毎に追加されている。接続子機情報は、当該会社の画像処理装置230の子機となる画像処理装置110を特定する情報を含む。画像処理装置110を特定する情報は、例えばIPアドレスである。なお、画像処理装置230を親機とする画像処理装置110は、複数存在しうる。
【0093】
システム構成としては、上記説明した点が実施の形態1と異なる。続いて、本実施の形態における動作について説明するが、基本的には、実施の形態1と同じでよい。ただ、本実施の形態では、子機としての画像処理装置110と親機としての画像処理装置230との間でやりとりを、管理サーバ310における仲介部313が仲介する点が異なる。以下、シェアオフィスのユーザが、社内において作成した印刷ジョブを画像処理装置110に実行させることによって印刷させる処理について、図7A,図7Bに示すシーケンス図を用いて説明する。なお、図4A,図4Bを用いて説明した実施の形態1と同じ処理には、同じステップ番号を付けて説明を適宜省略する。
【0094】
ユーザは、社内にいるときに自席PC240から画像処理装置230に印刷を指示することで画像処理装置230に印刷ジョブを蓄積させる(ステップ110)。そして、シェアオフィスに移動した後、ユーザは、携帯しているICカードを画像処理装置110のカードリーダにかざすなどして印刷ジョブの取出指示を画像処理装置110に行う(ステップ120)。
【0095】
この操作により、画像処理装置110は、VPNサーバとVPN接続するが(ステップ130)、この処理の詳細は、実施の形態1において説明しているので省略する。その後、画像処理装置110は、ユーザの認証を行うが(ステップ140)、この処理の詳細についても実施の形態1において説明しているので省略する。
【0096】
続いて、画像処理装置110における画像処理部111は、自装置の装置ID、ステップ120において印刷ジョブの取出指示をしたユーザのユーザID及び当該ユーザが所属する会社の会社認証情報を含むジョブリスト取出要求を管理サーバ310へ送信する(ステップ310)。
【0097】
管理サーバ310における情報管理部311は、画像処理装置110からジョブリスト取出要求を受信すると、その要求に含まれている会社認証情報に基づき会社を認証した後、装置IDを会社情報の接続子機情報に登録する(ステップ320)。続いて、仲介部313は、会社情報から当該会社の親機接続情報に含まれているサーバアドレス、ポート番号宛てに、親機となる画像処理装置230の認証情報、自装置の識別情報(以下、「管理サーバID」、例えばIPアドレス)及び画像処理装置110に印刷ジョブの取出指示をしたユーザのユーザIDを含むジョブリスト取得要求を画像処理装置230へ送信する(ステップ330)。ジョブリスト取得要求は、実施の形態1において説明した子機登録要求を兼用する。
【0098】
ジョブリスト取出要求が送信されてくると、画像処理装置230におけるODP機能処理制御部231は、その要求に含まれている認証情報に基づき管理サーバ310を認証した後、ジョブリスト取出要求に含まれている管理サーバIDに対応する管理サーバ310を子機として子機情報記憶部232に登録する(ステップ340)。続いて、画像処理装置230は、ジョブリスト取出要求に応じて、蓄積している印刷ジョブのうち、ジョブリスト取出要求に含まれているユーザIDに対応するユーザの印刷ジョブの識別情報、例えばジョブIDを読み出してジョブリストを作成する。そして、画像処理装置230は、作成したジョブリストを、要求送信元の子機である管理サーバ310へ返信する(ステップ350)。
【0099】
管理サーバ310における仲介部313は、画像処理装置230から返信されてきたジョブリストを、ジョブリスト取出要求送信元の画像処理装置110へ返信する(ステップ360)。返信先は、当該会社の子機接続情報を参照することでも特定できる。
【0100】
以降の処理は、実施の形態1と同じでよいので説明を省略する。
【0101】
本実施の形態における画像処理装置110は、管理サーバ310を仲介してジョブリストを取得するようにした。つまり、管理サーバ310は、仲介部313を有することで、オンデマンドプリントサービスにおいて子機となる画像処理装置110にとって仮想的な親機となり、親機となる画像処理装置230にとって仮想的な子機となる。
【0102】
なお、本実施の形態における画像処理装置110は、実施の形態1の場合と同様に、印刷ジョブの送信要求を親機である画像処理装置230に直接送信するようにしたが、ジョブリスト取得要求の場合と同様に管理サーバ310を介して送信するようにしてもよい。この場合、セキュリティ上、画像処理装置110と管理サーバ310及び管理サーバ310とVPNサーバ210との間でそれぞれVPNを接続し、VPNを介して印刷ジョブをやり取りするのが好ましい。
【0103】
ただ、印刷ジョブは、取得要求と異なり、データ量が相対的に大きくなる。このため、1台の管理サーバ310に、複数のシェアオフィスLANシステム100及び会社LANシステム200の間で授受される印刷ジョブの仲介を実施させると、管理サーバ310にかかる負荷が増大してしまう。そこで、本実施の形態においては、ジョブリスト取得要求等のような要求や指示のための情報よりデータ量が相対的に大きい印刷ジョブに関しては、管理サーバ310に負荷をかけないようにオンデマンドプリントサービスにおいて、親機となる画像処理装置230と、子機となる画像処理装置110との間で直接やり取りさせるようにした。
【0104】
なお、管理サーバ310は、会社情報の子機接続情報からVPNの切断をした画像処理装置110のIPアドレスを削除する必要がある。VPNの切断は、例えば画像処理装置110から通知してもらうなどにより実現してもよい。
【0105】
上記実施の形態において、プロセッサとは広義的なプロセッサを指し、汎用的なプロセッサ(例えばCPU:Central Processing Unit等)や、専用のプロセッサ(例えばGPU:Graphics Processing Unit、ASIC:Application Specific Integrated Circuit、FPGA:Field Programmable Gate Array、プログラマブル論理デバイス等)を含むものである。
【0106】
また上記実施の形態におけるプロセッサの動作は、1つのプロセッサによって成すのみでなく、物理的に離れた位置に存在する複数のプロセッサが協働して成すものであってもよい。また、プロセッサの各動作の順序は上記各実施の形態において記載した順序のみに限定されるものではなく、適宜変更してもよい。
【符号の説明】
【0107】
1 ネットワーク、100 シェアオフィスLANシステム、110 画像処理装置(子機)、111 画像処理部、112 VPN接続処理部、113 認証処理部、114 管理サーバ情報記憶部、130 ユーザPC、200 会社LANシステム、210 VPNサーバ、220 認証サーバ、230 画像処理装置(親機)、231 ODP機能処理制御部、232 子機情報記憶部、240 自席PC、300 クラウド、310 管理サーバ、311 情報管理部、312 会社情報記憶部、313 仲介部。
【図1】
【図2】
【図3】
【図4A】
【図4B】
【図5】
【図6】
【図7A】
【図7B】