JP2004135195A - 情報機器登録方法、その方法をコンピュータに実行させるプログラム、情報機器 - Google Patents

情報機器登録方法、その方法をコンピュータに実行させるプログラム、情報機器 Download PDF

Info

Publication number
JP2004135195A
JP2004135195A JP2002299683A JP2002299683A JP2004135195A JP 2004135195 A JP2004135195 A JP 2004135195A JP 2002299683 A JP2002299683 A JP 2002299683A JP 2002299683 A JP2002299683 A JP 2002299683A JP 2004135195 A JP2004135195 A JP 2004135195A
Authority
JP
Japan
Prior art keywords
information
management
management server
registration
encryption key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002299683A
Other languages
English (en)
Inventor
Masuyoshi Yanaida
谷内田 益義
Atsuhisa Saito
斉藤 敦久
Yoichi Kanai
金井 洋一
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2002299683A priority Critical patent/JP2004135195A/ja
Publication of JP2004135195A publication Critical patent/JP2004135195A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】情報機器に対して機器自身の管理を行う機器管理情報を安全に配布し、取得できるようにする。
【解決手段】1)初期設定部による認証鍵ペアを生成し、2)当該機器の機器情報(正当性を確認する情報を含む機器固有情報と聞きへの接続のための情報)および当該機器の認証用公開鍵を機器管理装置の公開鍵で暗号化し、3)機器管理装置情報の所在をもとにした暗号化した情報を機器管理装置に接続して送る。機器管理装置側では、4)機器からの情報を受信し、5)この受信情報を秘密鍵により復号化して、6)機器情報の確認(認証)を行い、7)機器の新たな登録(接続のための情報など)が行われる。
【選択図】   図2

Description

【0001】
【発明の属する技術分野】
この発明は、情報機器登録方法、その方法をコンピュータに実行させるプログラム、および情報機器に関し、より詳しくは、機器管理装置が管理対象の情報機器との間で情報をやり取りして管理を行う際の情報機器登録方法とその方法をコンピュータに実行させるプログラム、および情報機器に関するものである。
【0002】
【従来の技術】
近年、オフィスを始めとした各種業務の電子化が進み、企業組織内におけるLAN(ローカル・エリア・ネットワーク)のような地域ネットワークだけでなく、インターネットといった外部ネットワークを駆使して効率的に企業活動が行われるようになってきている。
【0003】
その反面、業務が大きく情報システムに依存するようになり、各情報システムを構成する情報機器が正常に動作し、正しく管理されているかどうかが重要となっている。
【0004】
この情報機器を管理する場合に、2つの側面がある。1つは、機器そのものが正常に動作するかどうかの検証や、利用回数などに応じて課金を行ったり、情報機器の中で稼動するソフトウェアの追加・更新を行うといった情報機器の一般管理に属する側面である。これらの管理は、情報機器を利用するユーザではなく、情報機器を提供する企業、あるいはメインテナンスを行う企業が責任を持って行わなければならない。
【0005】
もう1つは、設置された組織や企業などで情報機器を利用するユーザに依存するもので、それぞれの情報システムのセキュリティを管理するために設定される管理情報等で、アクセス権の管理や機器構成の管理に関する側面である。
【0006】
前者に関連する情報としては、たとえば情報機器に障害が発生した場合の状態を示す情報、情報機器に新たな機能を付加する追加ソフトウェアや、問題点を改善する修復ソフトウェアなどがある。
【0007】
また、後者に関連する情報としては、各情報機器のセキュリティ設定を行うセキュリティ情報などがある。
【0008】
このような情報機器を管理する情報については、機器自身の管理やユーザのセキュリティ管理上重要であり、安全に配布、取得される必要がある。
【0009】
従来の情報機器に関するものとしては、人に対する公開鍵証明書の発行に関しては、既に登録されている信頼のおける人を身元保証人にすることよって新たな登録を行うものがある(例えば、特許文献1参照。)。
【0010】
また、機器の認証に関するものとしては、たとえば個別秘密情報を用いて認証を行うようにしたものがある(例えば、特許文献2参照。)。
【0011】
【特許文献1】
特開平7−160198号公報(第6−11頁、図1、図2、図3)
【特許文献2】
特開平11−313056号公報(第5−12頁、図1、図2)
【0012】
【発明が解決しようとする課題】
しかしながら、このような従来の情報機器に関する発明は、機器の間での機器認証や暗号通信を用いることによって高度の安全性を保つことが行われているが、情報機器の新たな登録方法に着目し、機器管理情報を安全に配布したり、取得できるようにしたものはなかった。
【0013】
この発明は上記に鑑みてなされたもので、情報機器に対して機器自身の管理を行う機器管理情報を安全に配布したり、取得することが可能な情報機器登録方法、その方法をコンピュータに実行させるプログラム、および情報機器を提供することを目的とする。
【0014】
【課題を解決するための手段】
上記目的を達成するため、請求項1にかかる発明は、機器管理装置が管理対象の情報機器との間で情報をやり取りして管理を行う際の情報機器登録方法であって、前記情報機器にあらかじめ設定された接続すべき前記機器管理装置に関する情報に基づいて、前記情報機器の認証に必要な暗号鍵を生成する暗号鍵生成ステップと、生成された暗号鍵をあらかじめ設定された鍵送付情報に基づいて、該当する機器管理装置に送付することにより前記情報機器を登録する登録ステップと、を含み、登録後に前記情報機器と前記機器管理装置との間で通信を行う際に、生成した暗号鍵、機器情報、および、機器管理情報を用いて前記情報機器と前記機器管理装置の相互認証を可能にしたことを特徴とする。
【0015】
この請求項1の発明によれば、情報機器にあらかじめ設定された接続すべき機器管理装置に関する情報に基づいて、情報機器の認証に必要な暗号鍵を生成し、生成した暗号鍵をあらかじめ設定された鍵送付情報に基づいて機器管理装置に送付して情報機器を登録し、登録後に情報機器と機器管理装置との間で通信を行う際に、生成した暗号鍵、機器情報、および、機器管理情報を用いることで情報機器と機器管理装置の相互認証が可能となるため、情報機器に対して機器自身の管理を行う機器管理情報を安全に配布したり、取得することができる。
【0016】
また、請求項2にかかる発明は、機器管理装置が管理対象の情報機器との間で情報をやり取りして管理を行う際の情報機器登録方法であって、前記情報機器にあらかじめ設定された接続すべき前記機器管理装置に関する情報に基づいて、前記情報機器の認証に必要な暗号鍵を生成する暗号鍵生成ステップと、生成された暗号鍵をあらかじめ設定された鍵送付情報に基づいて、該当する機器管理装置に電子メールにて送付することにより前記情報機器を登録する登録ステップと、を含み、登録後に前記情報機器と前記機器管理装置との間で通信を行う際に、生成した暗号鍵、機器情報、および、機器管理情報を用いて前記情報機器と前記機器管理装置の相互認証を可能にしたことを特徴とする。
【0017】
この請求項2の発明によれば、情報機器にあらかじめ設定された接続すべき機器管理装置に関する情報に基づいて、情報機器の認証に必要な暗号鍵を生成し、生成した暗号鍵をあらかじめ設定された鍵送付情報に基づいて機器管理装置に電子メールにて送付することにより情報機器を登録し、登録後に情報機器と機器管理装置との間で通信を行う際に、生成した暗号鍵、機器情報、および、機器管理情報を用いて情報機器と機器管理装置の相互認証が可能になるため、ネットワークの管理状態によってはファイアウォールなどで不要な通信を通さない場合であっても、情報機器からの情報を機器管理装置に対して電子メールなら送ることができ、機器管理情報を安全に配布したり、取得することができる。
【0018】
また、請求項3にかかる発明は、機器管理装置が管理対象の情報機器との間で情報をやり取りして管理を行う際の情報機器登録方法であって、前記情報機器にあらかじめ設定された接続すべき前記機器管理装置に関する情報に基づいて、前記情報機器の認証に必要な暗号鍵を生成する暗号鍵生成ステップと、生成された暗号鍵をあらかじめ設定された鍵送付情報に基づいて、配布可能な記録媒体に記録し、該当する機器管理装置に記録媒体を送付することにより前記情報機器を登録する登録ステップと、を含み、登録後に前記情報機器と前記機器管理装置との間で通信を行う際に、生成した暗号鍵、機器情報、および、機器管理情報を用いて前記情報機器と前記機器管理装置の相互認証を可能にしたことを特徴とする。
【0019】
この請求項3の発明によれば、情報機器にあらかじめ設定された接続すべき機器管理装置に関する情報に基づいて、情報機器の認証に必要な暗号鍵を生成し、生成された暗号鍵をあらかじめ設定された鍵送付情報に基づいて配布可能な記録媒体に記録し、機器管理装置に記録媒体を送付することにより情報機器を登録し、登録後に情報機器と機器管理装置との間で通信を行う際に、生成した暗号鍵、機器情報、および、機器管理情報を用いて情報機器と機器管理装置の相互認証が可能になるため、情報機器と機器管理装置がオンラインで接続されていない状況(オフライン)であっても、機器管理情報を安全に配布したり、取得することができる。
【0020】
また、請求項4にかかる発明は、機器管理装置が管理対象の情報機器との間で情報をやり取りして管理を行う際の情報機器登録方法であって、前記情報機器にあらかじめ設定された接続すべき前記機器管理装置に関する情報に基づいて、前記情報機器の認証に必要な公開鍵を生成する公開鍵生成ステップと、生成された公開鍵をあらかじめ設定された鍵送付情報に基づいて、該当する機器管理装置に接続することにより前記情報機器を登録する登録ステップと、前記機器管理装置から公開鍵証明書を受け取ることにより前記情報機器側で登録を確認する登録確認ステップと、を含み、登録確認後に前記情報機器と前記機器管理装置との間で通信を行う際に、生成した暗号鍵、公開鍵証明書を含む機器情報、および、機器管理情報を用いて前記情報機器と前記機器管理装置の相互認証を可能にしたことを特徴とする。
【0021】
この請求項4の発明によれば、情報機器にあらかじめ設定された接続すべき機器管理装置に関する情報に基づいて、情報機器の認証に必要な公開鍵を生成し、生成された公開鍵をあらかじめ設定された鍵送付情報に基づいて、機器管理装置に接続することにより情報機器を登録し、機器管理装置から公開鍵証明書を受け取ることにより情報機器側で登録を確認し、登録確認後に情報機器と機器管理装置との間で通信を行う際に、生成した暗号鍵、公開鍵証明書を含む機器情報、および、機器管理情報を用いて情報機器と機器管理装置の相互認証が可能であって、公開鍵暗号方式を用いるため、鍵の管理が容易で、1つの鍵を公開するだけでよいことから、不特定多数が使用することができ、機器管理情報を安全に配布したり、取得することができる。
【0022】
また、請求項5にかかる発明は、あらかじめ前記請求項1〜4のいずれか一つの過程によって前記機器管理装置に登録された管理サーバが前記機器管理装置と前記情報機器の通信の間に存在する場合に、前記情報機器を認証するために必要な暗号鍵が設定された前記管理サーバに接続して送付することにより、対象となる情報機器を前記管理サーバに登録する管理サーバ登録ステップと、前記管理サーバは、前記機器管理装置に接続して情報機器の暗号鍵および機器情報を送付することにより機器管理装置に登録する機器管理装置登録ステップと、をさらに含み、登録後に前記情報機器と前記機器管理装置との間で通信を行う際に、生成した暗号鍵、機器情報、および、前記管理サーバの情報を用いて前記情報機器と前記機器管理装置の相互認証を可能にしたことを特徴とする。
【0023】
この請求項5の発明によれば、機器管理装置に登録された管理サーバが機器管理装置と情報機器の通信の間に存在し、情報機器を認証するために必要な暗号鍵が設定された管理サーバに接続して送付し、対象となる情報機器を管理サーバに登録し、管理サーバが機器管理装置に接続して情報機器の暗号鍵および機器情報を送付して機器管理装置に登録し、登録後に情報機器と機器管理装置との間で通信を行う際に、生成した暗号鍵、機器情報、および、管理サーバの情報を用いて情報機器と機器管理装置の相互認証が可能となり、管理サーバを用いることで複数の情報機器を管理することができ、機器管理情報を安全に配布したり、取得することができる。
【0024】
また、請求項6にかかる発明は、請求項5に記載の情報機器登録方法において、新たな情報機器が前記機器管理装置へ登録された後は、前記管理サーバを中継せずに直接前記情報機器と前記機器管理装置との間の通信を可能にしたことを特徴とする。
【0025】
この請求項6の発明によれば、新たな情報機器が機器管理装置へ登録された後は、管理サーバを中継せずに直接情報機器と機器管理装置との間の通信が可能になるため、機器管理情報を安全に配布したり、取得できる上、通信速度も向上する。
【0026】
また、請求項7にかかる発明は、あらかじめ前記請求項1〜4のいずれか一つの過程によって前記機器管理装置に登録された管理サーバが前記機器管理装置と前記情報機器の通信の間に存在する場合に、前記情報機器を認証するために必要な公開鍵が設定された前記管理サーバに接続して送付することにより、管理サーバに情報機器を登録する管理サーバ登録ステップと、前記管理サーバは、前記機器管理装置に接続して情報機器の公開鍵を送付し、前記機器管理装置から公開鍵証明書を受領する公開鍵証明書受領ステップと、前記公開鍵を前記情報機器に返すことにより前記機器管理装置に登録されたことを確認する登録確認ステップと、をさらに含み、登録確認後に前記情報機器と前記機器管理装置との間で通信を行う際に、生成した暗号鍵、公開鍵証明書、および、前記管理サーバの情報を用いて相互認証を行って前記管理サーバに接続し、前記管理サーバが前記機器管理装置に接続して相互認証することにより、前記情報機器と前記機器管理装置の相互通信を可能にしたことを特徴とする。
【0027】
この請求項7の発明によれば、機器管理装置に登録された管理サーバが機器管理装置と情報機器の通信の間に存在する場合に、情報機器を認証するために必要な公開鍵が設定された管理サーバに接続して送付することにより、管理サーバに情報機器を登録し、管理サーバは、機器管理装置に接続して情報機器の公開鍵を送付し、機器管理装置から公開鍵証明書を受領して、公開鍵を情報機器に返すことにより機器管理装置に登録されたことを確認し、登録確認後に情報機器と機器管理装置との間で通信を行う際に、生成した暗号鍵、公開鍵証明書、および、管理サーバの情報を用いて相互認証を行って管理サーバに接続し、管理サーバが機器管理装置に接続して相互認証することにより、情報機器と機器管理装置の相互通信が可能になるため、機器管理情報を安全に配布したり、取得できる上、通信速度がさらに向上する。
【0028】
また、請求項8にかかる発明は、あらかじめ前記請求項1〜4のいずれか一つの過程によって前記機器管理装置に登録された管理サーバが前記機器管理装置と前記情報機器の通信の間に存在する場合に、前記情報機器を認証するために必要な公開鍵が設定された前記管理サーバに接続して送付することにより、管理サーバに情報機器を登録する管理サーバ登録ステップと、前記管理サーバは、前記機器管理装置に接続して認証のための暗号鍵を含まない機器情報を渡して、新たな情報機器が管理対象になったことを通知する通知ステップと、をさらに含み、通知後に前記情報機器と前記機器管理装置との間で通信を行う際に、生成した暗号鍵、および前記管理サーバの情報を用いて相互認証を行って前記管理サーバに接続し、前記管理サーバが前記機器管理装置に接続して相互認証することにより、前記情報機器と前記機器管理装置の相互通信を可能にしたことを特徴とする。
【0029】
この請求項8の発明によれば、機器管理装置に登録された管理サーバが機器管理装置と情報機器の通信の間に存在する場合に、情報機器を認証するために必要な公開鍵が設定された管理サーバに接続して送付することにより、管理サーバに情報機器を登録し、管理サーバは、機器管理装置に接続して認証のための暗号鍵を含まない機器情報を渡して、新たな情報機器が管理対象になったことを通知し、通知後に情報機器と機器管理装置との間で通信を行う際に、生成した暗号鍵、および管理サーバの情報を用いて相互認証を行って管理サーバに接続し、管理サーバが機器管理装置に接続して相互認証することにより、情報機器と機器管理装置の相互通信が可能になるため、機器管理情報を安全に配布したり、取得できる上、通信速度がさらに向上する。
【0030】
また、請求項9にかかる発明は、あらかじめ請求項4の過程によって前記機器管理装置に登録された管理サーバが前記機器管理装置と前記情報機器の通信の間に存在する場合に、前記情報機器を認証するために必要な公開鍵が設定された前記管理サーバに接続して公開鍵を送付する公開鍵送付ステップと、前記管理サーバがその公開鍵に対する公開鍵証明書を返送することにより、管理サーバへの登録を前記情報機器が確認する登録確認ステップと、をさらに含み、登録確認後に前記情報機器と前記機器管理装置との間で通信を行う際に、生成した暗号鍵、および前記管理サーバの情報を用いて相互認証を行って前記管理サーバに接続し、前記管理サーバが前記機器管理装置に接続して相互認証することにより、前記情報機器と前記機器管理装置の相互認証を可能にしたことを特徴とする。
【0031】
この請求項9の発明によれば、機器管理装置に登録された管理サーバが機器管理装置と情報機器の通信の間に存在する場合に、情報機器を認証するために必要な公開鍵が設定された管理サーバに接続して公開鍵を送付し、管理サーバがその公開鍵に対する公開鍵証明書を返送することにより、管理サーバへの登録を情報機器が確認し、登録確認後に情報機器と機器管理装置との間で通信を行う際に、生成した暗号鍵、および管理サーバの情報を用いて相互認証を行って管理サーバに接続し、管理サーバが機器管理装置に接続して相互認証することにより、情報機器と機器管理装置の相互認証が可能になるため、機器管理情報をより安全に配布し、取得することができる。
【0032】
また、請求項10にかかる発明は、前記請求項1〜3のいずれか一つの過程によって前記機器管理装置に登録された前記管理サーバが前記機器管理装置と前記情報機器の通信の間に存在する場合に、前記情報機器を認証するために必要な暗号鍵を設定した管理サーバに接続して送付することにより前記管理サーバに登録する管理サーバ登録ステップをさらに含み、登録後に前記情報機器と前記機器管理装置との間で通信を行う際に、生成した暗号鍵、および前記管理サーバの情報を用いて相互認証を行って前記管理サーバに接続し、前記管理サーバが前記機器管理装置に接続して相互認証を行って前記管理サーバに接続し、前記管理サーバが前記機器管理装置に接続して相互認証することにより、前記情報機器と前記機器管理装置の相互認証を可能にしたことを特徴とする。
【0033】
この請求項10の発明によれば、機器管理装置に登録された管理サーバが機器管理装置と情報機器の通信の間に存在する場合に、情報機器を認証するために必要な暗号鍵を設定した管理サーバに接続して送付することにより管理サーバに登録し、登録後に情報機器と機器管理装置との間で通信を行う際に、生成した暗号鍵、および管理サーバの情報を用いて相互認証を行って管理サーバに接続し、管理サーバが機器管理装置に接続して相互認証を行って管理サーバに接続し、管理サーバが機器管理装置に接続して相互認証することにより、情報機器と機器管理装置の相互認証が可能になるため、機器管理情報をより安全に配布し、取得することができる。
【0034】
また、請求項11にかかる発明は、前記請求項5および請求項7〜10のいずれか一つに記載の情報機器登録方法において、前記機器管理装置から前記各情報機器へアクセスを行って一定の操作を行う際に、前記機器管理装置から前記管理サーバに指示を与えるだけで、前記管理サーバが配下の管理対象となっている情報機器全てに対して操作を行い、その結果を前記機器管理装置に返す機能を有することを特徴とする。
【0035】
この請求項11の発明によれば、機器管理装置から各情報機器へアクセスを行って一定の操作を行う際に、機器管理装置から管理サーバに指示を与えるだけで、管理サーバが配下の管理対象となっている情報機器全てに対して操作を行い、その結果を機器管理装置に返す機能を有するため、管理サーバを用いることで複数の情報機器を管理することができ、機器管理情報を安全に配布したり、取得することができる。
【0036】
また、請求項12にかかる発明は、前記請求項1〜11のいずれか一つに記載された方法をコンピュータに実行させるプログラムである。
【0037】
この請求項12の発明によれば、上記した請求項1〜11のいずれかの情報機器登録方法をコンピュータに実行させるプログラムに対して権利を主張することができるため、これらのプログラムが記録された記録媒体を勝手に配布したり、オンラインから勝手にダウンロードしたりすることができなくなる。
【0038】
また、請求項13にかかる発明は、前記請求項12に記載されたプログラムが搭載された情報機器である。
【0039】
この請求項13の発明によれば、上記した請求項12のプログラムが搭載された情報機器に対して権利を主張することができる。
【0040】
【発明の実施の形態】
以下に添付図面を参照して、本発明に係る情報機器登録方法の好適な実施の形態を詳細に説明する。
【0041】
(実施の形態1)
図1は、オンラインで登録する場合の情報機器の概略構成図であり、情報機器の管理情報の関連する機能のみを示している。
【0042】
情報機器10としては、オフィスに置かれるパーソナルコンピュータやプリンタ、FAX、コピー機といった情報機器、家庭に置かれる家電製品、医療などの特殊分野で遠隔地からメンテナンスを行うことのできる医療機器などを含めて考えることができる。
【0043】
また、機器管理装置12は、電話回線やネットワーク上に接続された機器のメインテナンスを行う管理センターなどの外部に設置された管理用端末が相当する。
【0044】
図1に示すように、情報機器10内で処理される管理情報には、一般機器管理情報とユーザ設定機器管理情報の2種類があり、一般機器管理情報としては、機器の動作時間や利用回数などの機器の状態を示す情報、消耗品の状態、問題の生じている個所の情報などが含まれ、ユーザ設定管理情報としては、ユーザの定めたアクセス権やセキュリティポリシーがこれに相当する。
【0045】
ユーザ設定管理装置14は、ネットワークなどによって接続された情報機器10にこれらのユーザ設定管理情報を設定するための管理端末である。
【0046】
機器本来の機能を実施するための機器機能制御部109は、例えば情報機器がプリンタだとすると、他の情報機器16から送信された文書情報を印刷する機能を提供するものであり、情報機器がFAXだとすると、光学的にスキャンした文書情報あるいは他の情報機器16から受け取った文書情報を、電話回線を通じて送信する機能などがこれに相当する。また、情報機器が家電製品(ビデオ)の場合は、ビデオの予約情報に従ってテレビ番組を予約する機能などがこれに相当する。さらに、医療機器などの例では、例えば検査機器のように医療データを取得生成する部分などがこれに相当する。
【0047】
情報機器10において、一般機器管理情報を扱う構成部としては、初期設定部101、機器認証部102、機器認証/機器管理情報通信部103、ハードディスク(HD)104、機器管理部105などがあり、ユーザ設定機器管理情報を扱う構成部としては、ハードディスク(HD)104、ユーザ機器認証部106、ユーザ機器認証/ユーザ設定機器管理情報通信部107、ユーザ設定機器管理部108などがある。そして、これらを制御する情報機器本来の機能を制御する機器機能制御部109やユーザ認証部110を備えている。
【0048】
本実施の形態1の特徴は、情報機器10固有の管理情報の設定や更新、管理情報を送受信する際に、まず、機器管理装置12と情報機器10が互いに正しいものであることを確認する必要がある。このため、機器認証情報を用いて認証を行う。ここでは、例えば、▲1▼秘密共有鍵とチャレンジ・レスポンスを組み合わせた認証方式、▲2▼秘密鍵と公開鍵を組み合わせた認証方式、▲3▼秘密鍵と公開鍵にさらにチャレンジ・レスポンスを組み合わせた認証方式などが含まれる。
【0049】
相互認証によって情報機器10や機器管理装置12の成りすましがないことが確認された後、要求に応じて情報機器10の状態を機器管理装置12に送信したり、新たな機能を機器管理装置12から情報機器10側に送信したりする。機器管理装置12と情報機器10を結ぶ回線の安全性が担保されない場合は、安全性や重要度に応じて送受信するデータの暗号化を行い、メッセージ認証子を付加することにより、転送する情報の改ざんやすり替えを防ぎ、安全性を確保することができる。
【0050】
情報機器の状態を通知する理由は、例えば機器のメンテナンスを行う実施者が機器の状態を容易に知ることができれば、機器の動作に問題が生じた場合に、入手した情報に基づいて問題修復の手段をユーザに対して示すことが可能となり、設定などを変更するだけで問題が解決する可能性のある場合、あるいは、部品交換が必要になる場合など、短期間で正常なメンテナンス動作が実施可能になるため、ユーザにとって大きなメリットとなる。また、情報機器の利用回数を把握することができれば、消耗部品などの交換時期が的確に判断できるなどの利点がある。
【0051】
次に、本実施の形態1の動作について説明する。各情報機器10には、接続する機器管理装置12に関する管理機器情報をHD104などにあらかじめ埋め込んでおく。この中には、▲1▼機器管理装置12の所在を示す情報(接続先の情報)、▲2▼機器管理装置を認証する情報、▲3▼正当な機器であることを証明する情報などが含まれている。
【0052】
図2は、オンラインでの機器情報登録手順を示す図である。図2の1)では、各情報機器10の初期設定部101は、最初に認証に必要な認証鍵ペアを生成する。そして、2)において、当該機器の機器情報(正当性を確認する情報を含む機器固有情報と聞きへの接続のための情報)および当該機器の認証用公開鍵を機器管理装置12の公開鍵で暗号化する。さらに、3)機器管理装置情報の所在をもとにした暗号化した情報を機器管理装置12に接続して送る。この際、機器管理装置を認証する情報を用いることで、各情報機器10は、接続した機器管理装置12を認証し、当該情報機器が正当であることを示す情報を送ることにより、機器管理装置12側で情報機器10の認証を行う。正当性を示す情報としては、サービスを提供する企業の電子署名が施された各機器固有情報などがこれに該当する。
【0053】
これを図2で見ると、機器管理装置12側では、4)機器からの情報を受信し、5)この受信情報を秘密鍵により復号化して、6)機器情報の確認(認証)を行い、7)機器の新たな登録(接続のための情報など)が行われる。
【0054】
図2の6)で機器管理装置12と当該情報機器との相互認証が成立した後に、通信の安全性を確保するための一時的な暗号鍵を生成し、初期設定手段の中で新たに生成した認証に利用する暗号鍵や管理対象となる機器固有の情報を機器管理装置に送信する。また、初期設定部101が生成した機器認証部102に格納される機器認証情報は、内部で管理され、後に機器管理装置12との通信を行う際に利用できるようにする。
【0055】
図2では、公開鍵によって機器管理装置12を認証する例を示したが、これに限定されるものではなく、共通鍵で行う場合も、暗号化および復号化の鍵が同じになるだけで基本的な手順は同一である。
【0056】
さらに、上記の認証を行う際の暗号アルゴリズムとしては、共通鍵暗号および公開鍵暗号を利用することも可能であるが、認証の対象となるのは当該情報機器10と機器管理装置12だけなので、必ずしも公開鍵証明書を機器管理装置が当該装置に対して発行する必要はない。
【0057】
図2の例では、直接情報機器10と機器管理装置12をネットワークで接続する場合を示したが、ネットワークの管理状態によってはファイアウォールなどで不要な通信を通さない場合も多い。そのような場合には、機器からの情報を機器管理装置まで電子メールにて送付することも可能である。
【0058】
上記した図2の手順によって当該情報機器の認証情報を機器管理装置に登録することが可能となる。それ以降に、情報機器と機器管理装置との間で通信する必要が生じた場合は、まずお互いの保持する秘密鍵の正当性を確認することによって相互認証を行い、正当性の確認が取れた場合に更に必要な情報を交換することが可能となる。
【0059】
図3は、機器管理装置が発行する公開鍵証明書による登録の確認が必要な場合の機器情報登録手順を示す図である。図3の1)〜7)までは図2の手順と同じであるので、説明を省略する。図3の特徴は、7)で登録を行った後に、機器管理装置12側で8)公開鍵証明書の作成および送付が行われ、これを情報機器10側で9)公開鍵証明書の受領および保存を行う手順が加わる点である。
【0060】
(実施の形態2)
図4は、オフラインで登録する場合の情報機器の概略構成図であり、オフライン媒体(例えば、フレキシブルディスク:FD)を用いた登録方法を示したものである。図4の情報機器10の構成は、図1と同じであるが、オンラインで機器管理装置12と接続されていないため、機器登録情報、機器認証、機器管理情報はオフライン媒体40を介して情報の授受が行われる。また、情報機器を設置する場合、サービスマンが機器を設置する場合も多い。そのような場合に例えば複数の機器をまとめて登録することなどがあり得る。
【0061】
図5は、オフライン媒体を用いた場合の機器情報登録手順を示す図である。図5では、公開鍵によって機器管理装置を認証する例を示したが、共通鍵で行う場合であっても良く、その場合は暗号化および復号化の鍵が同じになるだけで基本的な手順は同一である。図5の1)と2)の手順は、図2、図3と同じであり、公開鍵で機器情報を暗号化した後に、3)において、FDなどのオフライン媒体への上記暗号化情報の記録を初期設定部101が行い、4)でオフライン媒体の機器管理装置12への送付が行われる。
【0062】
そして、機器管理装置12側では、5)オフライン媒体を受領する。その後の6)受領情報の秘密鍵による復号化、7)機器情報の確認(認証)、8)機器の新たな登録(接続のための情報など)については、図2、図3と同じ手順となる。すなわち、情報機器10から機器管理装置12への情報の送付がFDなどのオフライン媒体40になるだけで、基本的にはオンラインを前提とした場合と手順は同じである。これ以降に、情報機器と機器管理装置が通信する必要が生じた場合は、まずお互いの保持する秘密鍵の正当性を確認することによって相互認証し、正当性の確認が取れた場合に更に必要な情報を交換することが可能となる。
【0063】
(実施の形態3)
図6は、管理サーバが存在する場合の登録方法を説明する図である。図6に示すように、ネットワーク62に接続された管理対象情報機器60a〜60dは、外部に設置されている機器管理装置12からネットワーク62内に設置された管理サーバ64を通じてアクセスされ、上記実施の形態1と同様に管理される。実施の形態1では、電話回線などを通じて管理を行うことも可能なので必ずしもネットワーク(ここでは、LAN)62は必ずしも必要ないが、本実施の形態3では、機器管理はこのLAN62を通じて行われる。そして、機器の設定管理については、複数の情報機器に対して管理が行えるように、管理サーバ64を置いて、実際の管理が実施される。
【0064】
図7は、管理サーバが存在する場合の情報機器の構成図であり、図8は、管理サーバが存在する場合の登録手順を示す図である。ここでは、公開鍵によって機器管理装置を認証する例を示したが、共通鍵で行っても良く、その場合は、暗号化および復号化の鍵が同じになるだけで基本的な手順は同一となる。
【0065】
図8に示すように、まず、情報機器側では、1)管理サーバの設定(所在および公開鍵)が行われ、2)初期設定手段による認証鍵ペアを生成し、3)装置の機器情報(正当性を確認する情報を含む機器固有情報と機器への接続のための情報)および当該機器の認証用公開鍵を管理サーバの公開鍵にて暗号化し、4)管理サーバ装置情報の所在をもとにした上記暗号化情報の送信が行われる。
【0066】
これに対して、管理サーバ64側では、5)機器からの情報を受信し、6)受信情報の秘密鍵による復号化を行い、7)機器情報の確認(認証)、8)機器の新たな登録(接続のための情報など)、9)機器管理装置への送付する機器登録情報を作成して、10)機器管理装置との接続(相互認証を含む)が行われる。
【0067】
ここで、機器管理装置12側では、11)管理サーバとの接続が行われる。これにより、管理サーバ64側では、12)機器登録情報の送付を行い、機器管理装置12側で、13)機器登録情報受信が行われる。
【0068】
図9は、管理サーバが存在する場合に公開鍵証明書を返送する機器情報登録手順を示す図である。図9に示すように、図8において、公開鍵証明書の発行が必要となる場合は、図9に示すような手順となる。すなわち、図9の1)〜13)までは、図8と同じ手順であり、公開鍵証明書を返送する場合は、機器管理装置12側で14)公開鍵証明書作成・送付が行われる。管理サーバ64側では、これを受けて、15)公開鍵証明書を受信し、16)公開鍵証明書を情報機器10側に送付する。そして、情報機器10側では、17)公開鍵証明書の受領および保存が行われる。
【0069】
また、図10は、管理サーバが公開鍵証明書発行可能な場合の機器情報登録手順を示す図である。管理サーバが一定のセキュリティ機能を持ち、公開鍵証明書を安全に作成できる場合には、あらかじめ機器管理装置から管理サーバに対して公開鍵証明書を発行すれば図10に示す手順で登録が可能となる。機器の構成は図7と同様であるので、重複説明を省略する。
【0070】
図10の1)〜8)までの手順が図8と同じであるので、説明を省略する。図10の場合は、機器の新たな登録(接続のための情報など)の後、管理サーバ64から9)(機器情報の送付)が機器管理装置12に対して行われ、機器管理装置12側では、10)(機器登録情報を受信する)。その後、管理サーバ64では、11)機器の公開鍵証明書作成・送付が情報機器10に対して行われ、情報機器10において、12)公開鍵証明書の受領および保存が行われる。
【0071】
【発明の効果】
以上説明したように、請求項1にかかる発明によれば、情報機器にあらかじめ設定された接続すべき機器管理装置に関する情報に基づいて、情報機器の認証に必要な暗号鍵を生成し、生成した暗号鍵をあらかじめ設定された鍵送付情報に基づいて機器管理装置に送付して情報機器を登録し、登録後に情報機器と機器管理装置との間で通信を行う際に、生成した暗号鍵、機器情報、および、機器管理情報を用いることで情報機器と機器管理装置の相互認証が可能となるので、情報機器に対して機器自身の管理を行う機器管理情報を安全に配布したり、取得することができる。
【0072】
また、請求項2にかかる発明によれば、情報機器にあらかじめ設定された接続すべき機器管理装置に関する情報に基づいて、情報機器の認証に必要な暗号鍵を生成し、生成した暗号鍵をあらかじめ設定された鍵送付情報に基づいて機器管理装置に電子メールにて送付することにより情報機器を登録し、登録後に情報機器と機器管理装置との間で通信を行う際に、生成した暗号鍵、機器情報、および、機器管理情報を用いて情報機器と機器管理装置の相互認証が可能になるので、ネットワークの管理状態によってはファイアウォールなどで不要な通信を通さない場合であっても、情報機器からの情報を機器管理装置に対して電子メールなら送ることができ、機器管理情報を安全に配布したり、取得することができる。
【0073】
また、請求項3にかかる発明によれば、情報機器にあらかじめ設定された接続すべき機器管理装置に関する情報に基づいて、情報機器の認証に必要な暗号鍵を生成し、生成された暗号鍵をあらかじめ設定された鍵送付情報に基づいて配布可能な記録媒体に記録し、機器管理装置に記録媒体を送付することにより情報機器を登録し、登録後に情報機器と機器管理装置との間で通信を行う際に、生成した暗号鍵、機器情報、および、機器管理情報を用いて情報機器と機器管理装置の相互認証が可能になるので、情報機器と機器管理装置がオンラインで接続されていない状況(オフライン)であっても、機器管理情報を安全に配布したり、取得することができる。
【0074】
また、請求項4にかかる発明によれば、情報機器にあらかじめ設定された接続すべき機器管理装置に関する情報に基づいて、情報機器の認証に必要な公開鍵を生成し、生成された公開鍵をあらかじめ設定された鍵送付情報に基づいて、機器管理装置に接続することにより情報機器を登録し、機器管理装置から公開鍵証明書を受け取ることにより情報機器側で登録を確認し、登録確認後に情報機器と機器管理装置との間で通信を行う際に、生成した暗号鍵、公開鍵証明書を含む機器情報、および、機器管理情報を用いて情報機器と機器管理装置の相互認証が可能であって、公開鍵暗号方式を用いるので、鍵の管理が容易で、1つの鍵を公開するだけでよいことから、不特定多数が使用することができ、機器管理情報を安全に配布したり、取得することができる。
【0075】
また、請求項5にかかる発明によれば、機器管理装置に登録された管理サーバが機器管理装置と情報機器の通信の間に存在し、情報機器を認証するために必要な暗号鍵が設定された管理サーバに接続して送付し、対象となる情報機器を管理サーバに登録し、管理サーバが機器管理装置に接続して情報機器の暗号鍵および機器情報を送付して機器管理装置に登録し、登録後に情報機器と機器管理装置との間で通信を行う際に、生成した暗号鍵、機器情報、および、管理サーバの情報を用いて情報機器と機器管理装置の相互認証が可能となるので、管理サーバを用いることで複数の情報機器を管理することができ、機器管理情報を安全に配布したり、取得することができる。
【0076】
また、請求項6にかかる発明によれば、新たな情報機器が機器管理装置へ登録された後は、管理サーバを中継せずに直接情報機器と機器管理装置との間の通信が可能になるので、機器管理情報を安全に配布したり、取得できる上、通信速度も向上する。
【0077】
また、請求項7にかかる発明によれば、機器管理装置に登録された管理サーバが機器管理装置と情報機器の通信の間に存在する場合に、情報機器を認証するために必要な公開鍵が設定された管理サーバに接続して送付することにより、管理サーバに情報機器を登録し、管理サーバは、機器管理装置に接続して情報機器の公開鍵を送付し、機器管理装置から公開鍵証明書を受領して、公開鍵を情報機器に返すことにより機器管理装置に登録されたことを確認し、登録確認後に情報機器と機器管理装置との間で通信を行う際に、生成した暗号鍵、公開鍵証明書、および、管理サーバの情報を用いて相互認証を行って管理サーバに接続し、管理サーバが機器管理装置に接続して相互認証することにより、情報機器と機器管理装置の相互通信が可能になるので、機器管理情報を安全に配布したり、取得できる上、通信速度がさらに向上する。
【0078】
また、請求項8にかかる発明によれば、機器管理装置に登録された管理サーバが機器管理装置と情報機器の通信の間に存在する場合に、情報機器を認証するために必要な公開鍵が設定された管理サーバに接続して送付することにより、管理サーバに情報機器を登録し、管理サーバは、機器管理装置に接続して認証のための暗号鍵を含まない機器情報を渡して、新たな情報機器が管理対象になったことを通知し、通知後に情報機器と機器管理装置との間で通信を行う際に、生成した暗号鍵、および管理サーバの情報を用いて相互認証を行って管理サーバに接続し、管理サーバが機器管理装置に接続して相互認証することにより、情報機器と機器管理装置の相互通信が可能になるので、機器管理情報を安全に配布したり、取得できる上、通信速度がさらに向上する。
【0079】
また、請求項9にかかる発明によれば、機器管理装置に登録された管理サーバが機器管理装置と情報機器の通信の間に存在する場合に、情報機器を認証するために必要な公開鍵が設定された管理サーバに接続して公開鍵を送付し、管理サーバがその公開鍵に対する公開鍵証明書を返送することにより、管理サーバへの登録を情報機器が確認し、登録確認後に情報機器と機器管理装置との間で通信を行う際に、生成した暗号鍵、および管理サーバの情報を用いて相互認証を行って管理サーバに接続し、管理サーバが機器管理装置に接続して相互認証することにより、情報機器と機器管理装置の相互認証が可能になるので、機器管理情報をより安全に配布し、取得することができる。
【0080】
また、請求項10にかかる発明によれば、機器管理装置に登録された管理サーバが機器管理装置と情報機器の通信の間に存在する場合に、情報機器を認証するために必要な暗号鍵を設定した管理サーバに接続して送付することにより管理サーバに登録し、登録後に情報機器と機器管理装置との間で通信を行う際に、生成した暗号鍵、および管理サーバの情報を用いて相互認証を行って管理サーバに接続し、管理サーバが機器管理装置に接続して相互認証を行って管理サーバに接続し、管理サーバが機器管理装置に接続して相互認証することにより、情報機器と機器管理装置の相互認証が可能になるので、機器管理情報をより安全に配布し、取得することができる。
【0081】
また、請求項11にかかる発明によれば、機器管理装置から各情報機器へアクセスを行って一定の操作を行う際に、機器管理装置から管理サーバに指示を与えるだけで、管理サーバが配下の管理対象となっている情報機器全てに対して操作を行い、その結果を機器管理装置に返す機能を有するので、管理サーバを用いることで複数の情報機器を管理することができ、機器管理情報を安全に配布したり、取得することができる。
【0082】
また、請求項12にかかる発明によれば、上記した情報機器登録方法をコンピュータに実行させるプログラムに対して権利を主張することができるので、これらのプログラムが記録された記録媒体を勝手に配布したり、オンラインから勝手にダウンロードしたりすることができなくなる。
【0083】
また、請求項13にかかる発明によれば、上記のプログラムが搭載された情報機器に対して権利を主張することができる。
【図面の簡単な説明】
【図1】オンラインで登録する場合の情報機器の概略構成図である。
【図2】オンラインでの機器情報登録手順を示す図である。
【図3】機器管理装置が発行する公開鍵証明書による登録の確認が必要な場合の機器情報登録手順を示す図である。
【図4】オフラインで登録する場合の情報機器の概略構成図である。
【図5】オフライン媒体を用いた場合の機器情報登録手順を示す図である。
【図6】管理サーバが存在する場合の登録方法を説明する図である。
【図7】管理サーバが存在する場合の情報機器の構成図である。
【図8】管理サーバが存在する場合の登録手順を示す図である。
【図9】管理サーバが存在する場合に公開鍵証明書を返送する機器情報登録手順を示す図である。
【図10】管理サーバが公開鍵証明書発行可能な場合の機器情報登録手順を示す図である。
【符号の説明】
10 情報機器
12 機器管理装置
14 ユーザ設定管理装置
16 他の情報機器
40 オフライン媒体
60a〜60d 管理対象情報機器
62 ネットワーク(LAN)
64 管理サーバ
66 ファイアウォール
101 初期設定部
102 機器認証部
103 機器認証/機器管理情報通信部
104 ハードディスク(HD)
105 機器管理部
106 ユーザ機器認証部
107 ユーザ機器認証/ユーザ設定機器管理情報通信部
108 ユーザ設定機器管理部
109 機器機能制御部
110 ユーザ認証部

Claims (13)

  1. 機器管理装置が管理対象の情報機器との間で情報をやり取りして管理を行う際の情報機器登録方法であって、
    前記情報機器にあらかじめ設定された接続すべき前記機器管理装置に関する情報に基づいて、前記情報機器の認証に必要な暗号鍵を生成する暗号鍵生成ステップと、
    生成された暗号鍵をあらかじめ設定された鍵送付情報に基づいて、該当する機器管理装置に送付することにより前記情報機器を登録する登録ステップと、
    を含み、登録後に前記情報機器と前記機器管理装置との間で通信を行う際に、生成した暗号鍵、機器情報、および、機器管理情報を用いて前記情報機器と前記機器管理装置の相互認証を可能にしたことを特徴とする情報機器登録方法。
  2. 機器管理装置が管理対象の情報機器との間で情報をやり取りして管理を行う際の情報機器登録方法であって、
    前記情報機器にあらかじめ設定された接続すべき前記機器管理装置に関する情報に基づいて、前記情報機器の認証に必要な暗号鍵を生成する暗号鍵生成ステップと、
    生成された暗号鍵をあらかじめ設定された鍵送付情報に基づいて、該当する機器管理装置に電子メールにて送付することにより前記情報機器を登録する登録ステップと、
    を含み、登録後に前記情報機器と前記機器管理装置との間で通信を行う際に、生成した暗号鍵、機器情報、および、機器管理情報を用いて前記情報機器と前記機器管理装置の相互認証を可能にしたことを特徴とする情報機器登録方法。
  3. 機器管理装置が管理対象の情報機器との間で情報をやり取りして管理を行う際の情報機器登録方法であって、
    前記情報機器にあらかじめ設定された接続すべき前記機器管理装置に関する情報に基づいて、前記情報機器の認証に必要な暗号鍵を生成する暗号鍵生成ステップと、
    生成された暗号鍵をあらかじめ設定された鍵送付情報に基づいて、配布可能な記録媒体に記録し、該当する機器管理装置に記録媒体を送付することにより前記情報機器を登録する登録ステップと、
    を含み、登録後に前記情報機器と前記機器管理装置との間で通信を行う際に、生成した暗号鍵、機器情報、および、機器管理情報を用いて前記情報機器と前記機器管理装置の相互認証を可能にしたことを特徴とする情報機器登録方法。
  4. 機器管理装置が管理対象の情報機器との間で情報をやり取りして管理を行う際の情報機器登録方法であって、
    前記情報機器にあらかじめ設定された接続すべき前記機器管理装置に関する情報に基づいて、前記情報機器の認証に必要な公開鍵を生成する公開鍵生成ステップと、
    生成された公開鍵をあらかじめ設定された鍵送付情報に基づいて、該当する機器管理装置に接続することにより前記情報機器を登録する登録ステップと、
    前記機器管理装置から公開鍵証明書を受け取ることにより前記情報機器側で登録を確認する登録確認ステップと、
    を含み、登録確認後に前記情報機器と前記機器管理装置との間で通信を行う際に、生成した暗号鍵、公開鍵証明書を含む機器情報、および、機器管理情報を用いて前記情報機器と前記機器管理装置の相互認証を可能にしたことを特徴とする情報機器登録方法。
  5. あらかじめ前記請求項1〜4のいずれか一つの過程によって前記機器管理装置に登録された管理サーバが前記機器管理装置と前記情報機器の通信の間に存在する場合に、
    前記情報機器を認証するために必要な暗号鍵が設定された前記管理サーバに接続して送付することにより、対象となる情報機器を前記管理サーバに登録する管理サーバ登録ステップと、
    前記管理サーバは、前記機器管理装置に接続して情報機器の暗号鍵および機器情報を送付することにより機器管理装置に登録する機器管理装置登録ステップと、
    をさらに含み、登録後に前記情報機器と前記機器管理装置との間で通信を行う際に、生成した暗号鍵、機器情報、および、前記管理サーバの情報を用いて前記情報機器と前記機器管理装置の相互認証を可能にしたことを特徴とする情報機器登録方法。
  6. 請求項5に記載の情報機器登録方法において、新たな情報機器が前記機器管理装置へ登録された後は、前記管理サーバを中継せずに直接前記情報機器と前記機器管理装置との間の通信を可能にしたことを特徴とする情報機器登録方法。
  7. あらかじめ前記請求項1〜4のいずれか一つの過程によって前記機器管理装置に登録された管理サーバが前記機器管理装置と前記情報機器の通信の間に存在する場合に、
    前記情報機器を認証するために必要な公開鍵が設定された前記管理サーバに接続して送付することにより、管理サーバに情報機器を登録する管理サーバ登録ステップと、
    前記管理サーバは、前記機器管理装置に接続して情報機器の公開鍵を送付し、前記機器管理装置から公開鍵証明書を受領する公開鍵証明書受領ステップと、
    前記公開鍵を前記情報機器に返すことにより前記機器管理装置に登録されたことを確認する登録確認ステップと、
    をさらに含み、登録確認後に前記情報機器と前記機器管理装置との間で通信を行う際に、生成した暗号鍵、公開鍵証明書、および、前記管理サーバの情報を用いて相互認証を行って前記管理サーバに接続し、前記管理サーバが前記機器管理装置に接続して相互認証することにより、前記情報機器と前記機器管理装置の相互通信を可能にしたことを特徴とする情報機器登録方法。
  8. あらかじめ前記請求項1〜4のいずれか一つの過程によって前記機器管理装置に登録された管理サーバが前記機器管理装置と前記情報機器の通信の間に存在する場合に、
    前記情報機器を認証するために必要な公開鍵が設定された前記管理サーバに接続して送付することにより、管理サーバに情報機器を登録する管理サーバ登録ステップと、
    前記管理サーバは、前記機器管理装置に接続して認証のための暗号鍵を含まない機器情報を渡して、新たな情報機器が管理対象になったことを通知する通知ステップと、
    をさらに含み、通知後に前記情報機器と前記機器管理装置との間で通信を行う際に、生成した暗号鍵、および前記管理サーバの情報を用いて相互認証を行って前記管理サーバに接続し、前記管理サーバが前記機器管理装置に接続して相互認証することにより、前記情報機器と前記機器管理装置の相互通信を可能にしたことを特徴とする情報機器登録方法。
  9. あらかじめ請求項4の過程によって前記機器管理装置に登録された管理サーバが前記機器管理装置と前記情報機器の通信の間に存在する場合に、
    前記情報機器を認証するために必要な公開鍵が設定された前記管理サーバに接続して公開鍵を送付する公開鍵送付ステップと、
    前記管理サーバがその公開鍵に対する公開鍵証明書を返送することにより、管理サーバへの登録を前記情報機器が確認する登録確認ステップと、
    をさらに含み、登録確認後に前記情報機器と前記機器管理装置との間で通信を行う際に、生成した暗号鍵、および前記管理サーバの情報を用いて相互認証を行って前記管理サーバに接続し、前記管理サーバが前記機器管理装置に接続して相互認証することにより、前記情報機器と前記機器管理装置の相互認証を可能にしたことを特徴とする情報機器登録方法。
  10. 前記請求項1〜3のいずれか一つの過程によって前記機器管理装置に登録された前記管理サーバが前記機器管理装置と前記情報機器の通信の間に存在する場合に、
    前記情報機器を認証するために必要な暗号鍵を設定した管理サーバに接続して送付することにより前記管理サーバに登録する管理サーバ登録ステップをさらに含み、
    登録後に前記情報機器と前記機器管理装置との間で通信を行う際に、生成した暗号鍵、および前記管理サーバの情報を用いて相互認証を行って前記管理サーバに接続し、前記管理サーバが前記機器管理装置に接続して相互認証を行って前記管理サーバに接続し、前記管理サーバが前記機器管理装置に接続して相互認証することにより、前記情報機器と前記機器管理装置の相互認証を可能にしたことを特徴とする情報機器登録方法。
  11. 前記請求項5および請求項7〜10のいずれか一つに記載の情報機器登録方法において、
    前記機器管理装置から前記各情報機器へアクセスを行って一定の操作を行う際に、前記機器管理装置から前記管理サーバに指示を与えるだけで、前記管理サーバが配下の管理対象となっている情報機器全てに対して操作を行い、その結果を前記機器管理装置に返す機能を有することを特徴とする情報機器登録方法。
  12. 前記請求項1〜11のいずれか一つに記載された方法をコンピュータに実行させるプログラム。
  13. 前記請求項12に記載されたプログラムが搭載された情報機器。
JP2002299683A 2002-10-11 2002-10-11 情報機器登録方法、その方法をコンピュータに実行させるプログラム、情報機器 Pending JP2004135195A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002299683A JP2004135195A (ja) 2002-10-11 2002-10-11 情報機器登録方法、その方法をコンピュータに実行させるプログラム、情報機器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002299683A JP2004135195A (ja) 2002-10-11 2002-10-11 情報機器登録方法、その方法をコンピュータに実行させるプログラム、情報機器

Publications (1)

Publication Number Publication Date
JP2004135195A true JP2004135195A (ja) 2004-04-30

Family

ID=32288750

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002299683A Pending JP2004135195A (ja) 2002-10-11 2002-10-11 情報機器登録方法、その方法をコンピュータに実行させるプログラム、情報機器

Country Status (1)

Country Link
JP (1) JP2004135195A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006033267A (ja) * 2004-07-14 2006-02-02 Sony Corp 情報処理システム、情報処理方法、情報処理装置、並びにプログラム
JP2006078328A (ja) * 2004-09-09 2006-03-23 Global Nuclear Fuel-Japan Co Ltd 原子燃料および輸送容器を含む原子燃料輸送機器の遠隔外観検査システム
US8219806B2 (en) 2006-09-15 2012-07-10 Fujitsu Limited Management system, management apparatus and management method
US8547570B2 (en) 2006-01-24 2013-10-01 Canon Kabushiki Kaisha Image processing system and access control information registration method of function access control
US10609027B2 (en) 2014-06-30 2020-03-31 Panasonic Intellectual Property Management Co., Ltd. Communication system, communication method, and management device

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11239128A (ja) * 1998-02-20 1999-08-31 Nippon Telegr & Teleph Corp <Ntt> 遠隔診断システムにおける情報保護方法及びそのシステム装置
JP2001249899A (ja) * 2000-03-07 2001-09-14 Sony Corp 通信手段を介したサービス提供システム、サービス提供方法、およびサービス仲介装置、並びにプログラム提供媒体
JP2001265732A (ja) * 2000-03-23 2001-09-28 Nippon Telegr & Teleph Corp <Ntt> 使用証跡公証システム、使用証跡作成プログラム、電子公証プログラムを記録した記録媒体
JP2001297045A (ja) * 2000-02-08 2001-10-26 Ricoh Co Ltd 機器管理システム、管理クライアント、管理サーバ、使用状況管理方法及びプログラム
JP2002244828A (ja) * 2001-02-14 2002-08-30 Ricoh Co Ltd 機器状態管理システム

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11239128A (ja) * 1998-02-20 1999-08-31 Nippon Telegr & Teleph Corp <Ntt> 遠隔診断システムにおける情報保護方法及びそのシステム装置
JP2001297045A (ja) * 2000-02-08 2001-10-26 Ricoh Co Ltd 機器管理システム、管理クライアント、管理サーバ、使用状況管理方法及びプログラム
JP2001249899A (ja) * 2000-03-07 2001-09-14 Sony Corp 通信手段を介したサービス提供システム、サービス提供方法、およびサービス仲介装置、並びにプログラム提供媒体
JP2001265732A (ja) * 2000-03-23 2001-09-28 Nippon Telegr & Teleph Corp <Ntt> 使用証跡公証システム、使用証跡作成プログラム、電子公証プログラムを記録した記録媒体
JP2002244828A (ja) * 2001-02-14 2002-08-30 Ricoh Co Ltd 機器状態管理システム

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006033267A (ja) * 2004-07-14 2006-02-02 Sony Corp 情報処理システム、情報処理方法、情報処理装置、並びにプログラム
JP2006078328A (ja) * 2004-09-09 2006-03-23 Global Nuclear Fuel-Japan Co Ltd 原子燃料および輸送容器を含む原子燃料輸送機器の遠隔外観検査システム
JP4508791B2 (ja) * 2004-09-09 2010-07-21 株式会社グローバル・ニュークリア・フュエル・ジャパン 原子燃料および輸送容器を含む原子燃料輸送機器の遠隔外観検査システム
US8547570B2 (en) 2006-01-24 2013-10-01 Canon Kabushiki Kaisha Image processing system and access control information registration method of function access control
US8219806B2 (en) 2006-09-15 2012-07-10 Fujitsu Limited Management system, management apparatus and management method
US10609027B2 (en) 2014-06-30 2020-03-31 Panasonic Intellectual Property Management Co., Ltd. Communication system, communication method, and management device

Similar Documents

Publication Publication Date Title
US9137017B2 (en) Key recovery mechanism
JP4265145B2 (ja) アクセス制御方法及びシステム
JP4129783B2 (ja) リモートアクセスシステム及びリモートアクセス方法
KR100925329B1 (ko) 디지털케이블 방송망에서 다운로더블 제한수신시스템을위한 상호인증 및 키 공유 방법과 장치
US8788811B2 (en) Server-side key generation for non-token clients
US7823187B2 (en) Communication processing method and system relating to authentication information
JP2022504420A (ja) デジタル証明書の発行方法、デジタル証明書発行センター、記憶媒体およびコンピュータプログラム
US20090013177A1 (en) License management system and method
US20110296171A1 (en) Key recovery mechanism
KR20170139093A (ko) 네트워크 액세스 디바이스가 무선 네트워크 액세스 포인트를 액세스하게 하기 위한 방법, 네트워크 액세스 디바이스, 애플리케이션 서버 및 비휘발성 컴퓨터 판독가능 저장 매체
JP2010526507A (ja) セキュア通信方法およびシステム
US8245286B2 (en) Information processing device, electronic certificate issuing method, and computer-readable storage medium
KR101452708B1 (ko) Ce 장치 관리 서버, ce 장치 관리 서버를 이용한drm 키 발급 방법, 및 그 방법을 실행하기 위한프로그램 기록매체
JP2008516476A (ja) マルチメディアのグループ同報を許可する方法及びシステム
JP5602165B2 (ja) ネットワーク通信を保護する方法および装置
JP5992535B2 (ja) 無線idプロビジョニングを実行するための装置及び方法
JP5452192B2 (ja) アクセス制御システム、アクセス制御方法およびプログラム
CN101305542A (zh) 一种数字证书与密钥下载方法
JP4332071B2 (ja) クライアント端末、ゲートウエイ装置、及びこれらを備えたネットワークシステム
JP5012574B2 (ja) 共通鍵自動共有システム及び共通鍵自動共有方法
JP2007148903A (ja) 属性証明書処理システム、属性証明要求装置、属性証明書発行装置、属性検証装置、属性証明要求方法、属性証明書発行方法、属性検証方法及びプログラム
JP4761348B2 (ja) ユーザ認証方法およびシステム
JP2004302835A (ja) デジタルコンテンツ管理システム、利用者端末装置、ライツマネジメント方法
JP2004135195A (ja) 情報機器登録方法、その方法をコンピュータに実行させるプログラム、情報機器
JP3914193B2 (ja) 認証を得て暗号通信を行う方法、認証システムおよび方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20051005

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090414

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090615

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100427

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100628

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110208