JP2005311804A - 機器情報管理システム及び方法 - Google Patents
機器情報管理システム及び方法 Download PDFInfo
- Publication number
- JP2005311804A JP2005311804A JP2004127585A JP2004127585A JP2005311804A JP 2005311804 A JP2005311804 A JP 2005311804A JP 2004127585 A JP2004127585 A JP 2004127585A JP 2004127585 A JP2004127585 A JP 2004127585A JP 2005311804 A JP2005311804 A JP 2005311804A
- Authority
- JP
- Japan
- Prior art keywords
- management
- user
- information
- administrator
- management information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Facsimiles In General (AREA)
Abstract
【課題】顧客が自分の所に設置された複合機から管理センターに送られる情報を確認できるようにする。
【解決手段】複合機22は定期的に印刷枚数やトナー残量等のセンター登録データを作成し、複合機秘密鍵224で署名した上で、管理者アドレス222が示す管理者宛に送信する。管理者は、管理者PC24にてそのセンター登録データの内容を閲覧し、問題がなければ確認操作を行う。管理者PC24は、管理者の確認操作を受けると、複合機22から受信したセンター登録データに対して更に管理者秘密鍵246により署名を施し、サーバアドレス242が示す管理センター10の管理サーバ12宛に送信する。このシステムによれば、複合機22が作成したセンター登録データが管理サーバ12に送信される前に、管理者がその内容を確認できる。
【選択図】図1
【解決手段】複合機22は定期的に印刷枚数やトナー残量等のセンター登録データを作成し、複合機秘密鍵224で署名した上で、管理者アドレス222が示す管理者宛に送信する。管理者は、管理者PC24にてそのセンター登録データの内容を閲覧し、問題がなければ確認操作を行う。管理者PC24は、管理者の確認操作を受けると、複合機22から受信したセンター登録データに対して更に管理者秘密鍵246により署名を施し、サーバアドレス242が示す管理センター10の管理サーバ12宛に送信する。このシステムによれば、複合機22が作成したセンター登録データが管理サーバ12に送信される前に、管理者がその内容を確認できる。
【選択図】図1
Description
本発明は、複写機等の機器をインターネット等のデータ通信ネットワークを介して管理するための技術に関し、特に管理のために送受信する情報のセキュリティに関する。
近年、個々のユーザのオフィスに設置された複写機や複合機、プリンタ、ファクシミリ等の画像形成装置を、画像形成装置のメーカーやリース会社が設けた管理センタからインターネットその他のネットワークを介して管理する方式が広まりつつある。
例えば特許文献1には、画像形成装置に追加するオプション機能をネットワーク経由で行うため、管理センタと画像形成装置の間で情報交換のための通信を行う方式が示されている。
また特許文献2には、管理センタのサーバが各画像形成装置から送信される異常情報を受信して蓄積し、それら異常情報を表示したホームページを作成して公開することにより、出先にいるサービス担当員から閲覧できるようにしたシステムが開示されている。
また特許文献3には、ユーザ側に置かれたユーザ端末に搭載されたプリンタドライバがプリンタの状態を監視し、プリンタの異常を検知すると、管理センタ内のサーバに対してその異常を示す通知情報を送信するシステムが示されている。
また、画像形成装置に関するものではないが、特許文献4には、家庭内の各機器が異常の場合にはホームバス上に異常信号を発し、ホームバス上に設けられた機器異常情報管理ユニットがそれら各機器の異常信号を集約して管理センタに通知の必要があるかどうかを判定し、通知の必要有りと判定した場合に該ユニットが公衆網を介して管理センタのセンタ装置に接続して機器異常情報を送信するホームセキュリティシステムが開示されている。
企業の情報セキュリティが重視されてきている昨今、自社内に設置された画像形成装置から管理センタに対しどのような情報が送信されているのかを把握したいという要望が出てくることは十分に予想される。このような観点で見た場合、上に挙げた従来技術はいずれも機器から収集した情報をそのまま管理センタ側へ送信するものにすぎず、上記のような要望に対する配慮が示されていないばかりか、そのようなことに対する問題意識すら示されていない。
本発明の1つの側面では、本発明に係るシステムは、ユーザドメインに設置された機器と、該ユーザドメインに設置されたユーザ側管理コンピュータと、前記機器の情報を管理する管理センターの管理装置と、を含み、前記機器が、前記管理装置に登録すべき管理情報を作成し、該機器に予めアドレスが設定された前記ユーザ側管理コンピュータに対し送信し、前記ユーザ側管理コンピュータが、前記機器から受信した前記管理情報を該ユーザ側管理コンピュータの表示画面に表示し、該ユーザ側管理コンピュータを操作する管理者から該管理情報に対する確認操作を受け付け、該確認操作を受けた場合に、該管理情報を前記管理装置に対して送信する。
本発明に好適な態様では、前記機器は、該機器の秘密鍵により前記管理情報に対して電子署名を施し、この結果得られる電子署名済の管理情報を前記ユーザ側管理コンピュータに送信する。
また、本発明の別の側面では、本発明に係る機器は、管理センターの管理装置により管理される機器であって、前記管理装置に登録すべき管理情報を作成する手段と、作成された管理情報に対して該機器の電子署名を施す手段と、該電子署名が施された管理情報を、該機器が設置されたユーザドメイン内の所定のユーザ側管理コンピュータに対し送信する手段と、を備え、前記電子署名が施された管理情報が前記ユーザ側管理コンピュータでの確認操作を経て前記管理装置に送信されるようにした機器である。
また、本発明の更に別の側面では、本発明に係るユーザ側管理コンピュータは、管理センターの管理装置により管理される機器が設置されるユーザドメインに設けられたユーザ側管理コンピュータであって、前記ユーザドメイン内に設置された機器から、該機器が作成した管理情報を受信する手段と、受信した管理情報を所定の管理者に対して提示し、該管理者から該管理情報についての確認操作が行われた場合、該管理情報に対して該管理者の電子署名を施し、前記管理装置に送信する手段と、を備えるユーザ側管理コンピュータである。
また、本発明の更に別の側面では、本発明に係る管理装置は、ユーザドメインに設置された機器を管理する管理センターの管理装置であって、該機器が作成した管理情報を取得して記録する管理装置において、前記ユーザドメインに設置されたユーザ側管理コンピュータから、該ユーザドメイン内の機器が作成した管理情報を受信する手段と、受信した管理情報に施された前記機器及び前記ユーザ管理用コンピュータを操作する管理者の各々の電子署名を検証する手段と、検証により前記機器及び前記ユーザ管理用コンピュータの管理者の電子署名がすべて正当なものであると判明した場合に、当該管理情報を記録する手段と、を備える管理装置である。
以下、図面を参照して、本発明を実施するための最良の形態(以下「実施形態」と呼ぶ)について説明する。
図1は、本発明に係る管理システムの全体構成を示す図である。このシステムは、個々の顧客のところに設置した機器を管理センター10で集中的に管理するためのシステムである。以下では、管理対象の機器としてデジタル複合機(コピー機、プリンタ、スキャナ、ファクシミリの機能を兼ね備えた装置。以下、単に複合機と呼ぶ)を例示するが、複合機以外の、例えばデジタル複写機やプリンタ、スキャナ、ファクシミリ装置などの各種OA(Office Automation)機器についても同様の管理が可能である。
図1において、管理センター10は、各顧客ドメイン20に設置された複合機22に対する保守管理サービスの提供業者が運営する管理組織である。管理センター10には、それら各複合機22の保守管理等のためのデータを管理する管理サーバ12が設置されている。管理サーバ12には、各複合機22の保守管理等のためのデータを保持する保守管理DB(データベース)130が接続されている。
保守管理DB130に登録される個々の複合機22の管理情報は、大まかには、課金関連情報、保守関連情報、機器構成関連情報、障害情報に分類できる。課金関連情報は、課金額算定の基準になる情報項目であり、例えば印刷枚数がその一例である。カラー印刷可能な機械の場合、印刷枚数は、白黒印刷とカラー印刷とに分けてカウントされる。また、複合機22が課金対象となるサービス(例えば特殊な画像処理など)を提供する場合に、そのサービスの実行回数は課金関連情報の1項目となる。保守関連情報には、各色のトナー残量や、感光体ドラムその他の消耗部品の使用時間或いは状態、その他各種パーツの使用時間や状態などがある。機器構成関連情報は、複合機22に対する各種ハードウエア及びソフトウエアの実装状況の情報である。例えば、ハードウエアの情報には、搭載メモリやハードディスクの容量、排紙スタッカやフィニッシャ等のオプションハードウエアの有無や識別番号などがあり、ソフトウエアの情報には、複合機22のファームウエアのバージョン情報や、追加された組込ソフトウエアのリスト、或いはそれらソフトウエアの動作状況などの情報がある。また、顧客に複合機22を設置した後に機能追加のために入力されたシリアルコードなども機器構成関連情報の一種である。また、障害情報には、複合機22で発生したエラーの種類や回数、或いは発生日時などがある。なお、このような管理情報の他に、複合機22を用いる顧客の便宜のために、短縮番号等の設定、親展ボックスの登録情報(例えば親展ボックスの仕様ユーザとパスワードなど)、或いはその他複合機22に関する各種の設定データを保守管理DB130にバックアップとして保存できるようにすることもできる。
なお、保守管理DB130では、各複合機の管理情報が各複合機の設置先である顧客と関連づけられている。したがって、顧客を指定すればそこに設置された各複合機の情報を得ることができ、複合機を指定すればその複合機の設置先の顧客の情報を得ることができる。
また、管理サーバ12に接続された記憶装置120には、後述する各顧客ドメイン20からの複合機22の登録データの検証のために、各管理者の公開鍵122や各複合機22の公開鍵124が格納されている。これら公開鍵122及び124としては、所定の認証局(CA)から発行されたそれら各管理者及び複合機22の公開鍵証明書を格納し、利用するようにしてもよい。このシステムでは、公開鍵暗号方式による電子署名により相互の送信する情報の正当性を検証できるようにしている。
顧客ドメイン20は、複合機22を設置している顧客組織の単位である。例えば、1つの企業や、1企業内の1つのオフィスなどが、1つの顧客ドメイン20となる。複合機22は、顧客ドメイン20内のイントラネット(あるいはLAN)26に接続されている。ここでは複合機22を1台だけしか示していないが、管理センター10が管理対象とする複合機22その他の機器が複数個イントラネット26に接続される場合もある。複合機22は、管理センター10が管理する自分の管理情報の基礎データとなるセンター登録データを作成し送信する機能を備える。ただし、本実施形態では、そのセンター登録データを直接管理センター10の管理サーバ12に送信する代わりに、管理者PC24を経由して管理サーバ12へと送信する。これは、管理者PC24にて、管理者がそのセンター登録データの内容を確認できるようにするためである。
複合機22には、ハードディスクや不揮発性RAMなどの不揮発性の記憶装置220が設けられ、管理者アドレス222,複合機秘密鍵224が記憶されている。管理者アドレス222は、当該複合機22が作成したセンター登録データを送信する宛先である管理者のアドレスである。複合機秘密鍵224は、送信するセンター登録データに対して自身の電子署名を施す際に用いる秘密鍵の情報である。また、記憶装置220は、複合機22が管理者宛に送信すべきセンター登録データを一時的に蓄積する次回送信バッファ226としても利用される。
イントラネット26には、この他に顧客ドメイン20内の様々なコンピュータや機器が接続されている。その中に、管理者PC(パーソナルコンピュータ)24がある。管理者PC24は、顧客ドメイン20において複合機22の管理者に指定されている人のパーソナルコンピュータである。管理者は、顧客ドメイン20に1人と限られるわけではない。複数の管理者が、顧客ドメイン20内のそれぞれ異なる機器群を管理するような場合もありうる。
管理者PC24には、ハードディスク等の不揮発性の記憶装置240が設けられており、サーバアドレス242,複合機の公開鍵244,管理者秘密鍵246が記憶されている。また、管理者の管理下にある1以上の複合機22から送られてきたデータ(すなわちセンター登録データ)248もこの記憶装置240にいったん記憶される。サーバアドレス242は、複合機22からのデータ248の転送先である管理サーバ12のアドレスである。複合機の公開鍵244は、複合機22からのデータ248に付された電子署名を検証するために利用される。所定の認証局(CA)から発行された複合機22の公開鍵証明書を格納し、これに含まれる公開鍵244を利用するようにしてもよい。管理者秘密鍵246は、管理サーバ12に転送する送信データに対して管理者の電子署名を施すために用いる。
以上説明したように、このシステムでは、複合機22が定期的にセンター登録データを作成して管理センター10に登録する際、そのデータを管理サーバ12に直接送信するのではなく、いったん管理者PC24に送り、管理者の確認を経てから管理サーバ12に送信するようにしている。また、複合機22から管理者PC24を経由して管理サーバ12に送られるデータの改ざん等を防止するため、複合機22や管理者PC24が、それぞれ送信するデータに対してそれぞれ電子署名を施し、それを受け手側で検証する構成を採っている。
以下、図2を参照して、本実施形態における処理手順を説明する。
まず、複合機22の制御部(図示省略)は、定期的なセンター登録データの送信タイミングが来るまでの間、エラー発生を検知したり、ハードウエアやソフトウエアの追加や削除を検知したり、機能拡張のためのシリアルコードが入力されたりすると、その時点で、その旨を示す情報を次回送信バッファ226に登録する。また、定期的な送信タイミング直前の所定のデータ収集タイミングが到来すると、印刷枚数や有料サービス利用回数などの課金関連情報の各項目、及び消耗部品の残量やパーツ使用時間などの保守関連情報の各項目(これらは制御部が管理している)を次回送信バッファ226に登録する。また、このデータ収集タイミングで、複合機22にインストールされている各ソフトウエアの動作状況や、ファームウエアのバージョンの情報を収集し、これを次回送信バッファ226に登録するようにしてもよい。
また、複合機22の制御部は、ユーザから短縮番号等の情報項目のバックアップ指示を受け付けると、指示された情報項目の情報(これら情報項目は制御部が管理している)を次回送信バッファ226に登録する。なお、このため、複合機22にはバックアップ指示をユーザから受け付けるためのユーザインタフェースが、例えば複合機22の液晶タッチパネルを用いたグラフィカル・ユーザ・インタフェースの形で設けられている。なお、このユーザインタフェースには、例えば、短縮番号設定や親展ボックス情報などの各情報項目のリストが表示され、この中からバックアップしたいものをユーザが選択できるようになっている。
以上説明したような処理を行っているうちに、管理情報の送信タイミングが到来すると、複合機22の制御部は、次回送信バッファ226に蓄積されたデータから、管理サーバ12に登録すべき管理情報を含んだセンター登録データを作成する。センター登録データは、例えば、次回送信バッファ226に蓄積された各情報項目の項目名とその値とのペアを羅列したものである。各項目の項目名を予め取り決めておき、複合機22,管理者PC24及び管理サーバ12にその情報を登録しておけば、それら各装置間で、管理情報の各項目を正しく識別することができる。また、センター登録データに対し、当該データの作成日時の情報を組み込んでおけば、管理サーバ12側でどの時点でのセンター登録データかを識別することができる。
このようにして送信データを作成すると、複合機22の制御部は、そのセンター登録データに対し、複合機秘密鍵224を用いて電子署名を施す。電子署名自体は公知技術なので説明は省略する。送信データをXML(eXtensible Markup Language)で記述すれば、この電子署名として、2002年2月にW3C勧告となった「XML-Signature Syntax and Processing 」に従った形で電子署名を付加することができる。XML-Signatureに限らず、一般に電子署名には、その電子署名を行った主体(この場合は複合機22)の一意的な識別情報が含まれるので、管理者PC24や管理サーバ12は、この情報を基に、どの複合機22からのデータ化を判別することができる。
なお、このセンター登録データに対し、宛先である管理者の公開鍵を用いて公開鍵基盤に従った暗号化処理を施すことも可能である。暗号処理自体も公知であるので、説明を省略する。なおセンター登録データをXMLで記述する場合は、W3C勧告の「XML-Encryption Syntax and Processing 」に従った暗号化処理を行えばよい。
複合機22は、電子署名を施し(場合によっては暗号化し)たセンター登録データを、管理者アドレス222宛てに送信する(S1)。
管理者PC24には、管理者が複合機22から受け取ったセンター登録データの内容を閲覧して確認するために利用する確認用アプリケーションがインストールされている。この確認用アプリケーションは、その管理者が管理する各複合機22からセンター登録データを受信した場合、それを確認待ちリストに登録する。また、確認用アプリケーションは、受信したセンター登録データに付された複合機22の電子署名を、複合機の公開鍵244を用いて検証する(S2)。電子署名の検証処理も公知技術なので説明を省略する。そして、その検証結果(すなわち正しい署名か否か)の情報をそのセンター登録データに対応づけて記憶する。なお、ここでは、署名検証の結果を記憶するようにしたが、この代わりに、センター登録データに付されている電子署名が正しいものでないと判明した場合にはそのセンター登録データを確認待ちリストに登録しない、という取り扱いでもよい。
また、確認用アプリケーションは、ユーザからの指示に応じてその確認待ちリストを画面表示し、ユーザからの選択を受け付ける。ユーザがそのリストに示されたセンター登録データのうちの1つを選択すると、確認用アプリケーションは、選択されたセンター登録データの内容を表示したデータ確認画面を管理者PC24に表示する(S3)。
このデータ確認画面300の一例を図3に示す。この例では、データ確認画面300には、表示するセンター登録データの送信元の複合機22の名前305が示される。また、この画面300中のデータ内容表示欄310には、センター登録データの内容が表示される。管理者は、この表示欄310内の表示を見ることにより、センター登録データの内容を確認することができる。図示は省略したが、この確認画面300には、電子署名の検証結果を併せて表示することもできる。これにより、管理者は、そのセンター登録データが改ざん等を受けていない正しいものであるか否かを確認できる。
また管理者は、閲覧したセンター登録データに対する自分のコメントをコメント記入欄320に入力することができる。入力されたコメントは、センター登録データに対して付加される。
管理者は、データ内容表示欄310によりセンター登録データに問題がないことを確認すると、送信ボタン330をポインティング・デバイスで選択することにより、そのセンター登録データを管理サーバ12に送信することができる。このとき確認用アプリケーションは、複合機22から受け取ったセンター登録データ(複合機22の電子署名付き)に対し、コメント記入欄320に入力されたコメントを付加し(もしあれば)、それら全体に対して管理者秘密鍵246を用いて電子署名を施した上で、管理サーバ12に対して送信する(S4)。なお、この送信の際にも、管理サーバ12の公開鍵を用いてそれらデータを暗号化してもよい。また、管理サーバ12に送信するデータに対し、管理者の確認の日時の情報を組み込むことも好適である。
なお、管理者は、データ内容表示欄310に表示されたデータ内容に疑問を感じた場合は、「送信しない」ボタン335をポインティング・デバイスで選択することで、管理サーバ12への送信を保留することができる。そして管理者は、複合機22の状態を調査したり、管理センター10に問い合わせたりするなどの処置をとることができる。
管理センター10の管理サーバ12は、管理者PC24からデータを受け取ると、そのデータに付されている電子署名を検証する(S5)。管理者PC24からのデータには、そのデータを最初に作成した複合機22の電子署名と、それを確認した管理者の電子署名とが入れ子になって付されているので、管理サーバ12は、管理者の公開鍵122及び複合機の公開鍵124を用いて、それら両方の電子署名を検証する。そして、両方の電子署名が共に正当なものであると確認できた場合に限り、そのデータに含まれる管理情報の各項目の値を保守管理DB130に、当該複合機22のデータとして登録する(S6)。
以上説明したように、本実施形態のシステムによれば、まずセンター登録データが管理サーバ12に送信される前に、予め複合機22に設定された管理者宛に送信し、確認を受けることができる。したがって、複合機22から管理センター10に対しどのような情報が送信されているのかを把握したいという顧客側の要望に応えることができる。また、管理センター10にとっても、顧客側の管理者から明示的に確認を受けたデータに基づき保守管理を行うことができるというメリットがある。
また、本実施形態では、複合機22から送信されるセンター登録データに対して複合機22自身の電子署名を付与する構成としたので、管理者やインターネット上の誰かがセンター登録データの内容に対して変更を施したら、それを管理サーバ12側で検知することができる。また、管理者が確認したセンター登録データに対して、更に管理者の電子署名を付すので、インターネット上の誰かによりデータ改ざんがなされても、管理サーバ12でそれを検知できる。また、この管理者による電子署名は、管理者がそのセンター登録データを確認したことの証明となるので、管理センタ10はそのデータを信頼して保守管理を行うことができる。なお、センター登録データに対し複合機22や管理者の電子署名を付す構成としない場合でも、上述したような顧客側でセンター登録データを確認できるという効果は得られる。
また、本実施形態では、管理者は、センター登録データを管理サーバ12に送信するに当たり、そのデータに対する確認の意思表示や、意見や要望などを示したコメントを添付することができる。
また、本実施形態では、管理センター10側が派遣した保守作業員が複合機22に対してハードウエアやソフトウエアの追加や削除を行った場合、その追加や削除を示す情報がセンター登録データに組み込まれ、管理者PC24を経由して管理サーバ12に送られるので、複合機22の機器構成の変更を管理サーバ12側で自動的に検知することができる。したがって、管理センター10は、保守作業員が客先で行うべきハードウエアやソフトウエアの追加や削除の作業が完了したかを、より確実に確認することができる。
以上、本発明の好適な実施形態を説明したが、上記実施形態はあくまで本発明の具現化の一例にすぎず、本発明の範囲内で様々な変形が可能である。
例えば、上記実施形態は、複合機22が生成したセンター登録データに含まれる情報項目はすべて管理サーバ12側に送信する構成であったが、管理サーバ12側に送る情報項目に対し管理者が制限を加えるようにすることも可能である。
すなわち、複合機22が作成するセンター登録データには、例えば短縮番号等のバックアップデータなどのように、必ずしも管理センター10側での保守管理に必要がないものがある。このように保守管理に必須でない情報項目については、センター登録データから削除して管理サーバ12に登録されないようにしても差し支えない。そこで、そのように削除可能な項目については、管理者PC24での管理者のデータ内容確認の際に削除可能とすることができる。この場合、管理者PC24は、図4に示すようなデータ確認画面300aを表示する。この確認画面300aのデータ内容表示欄310aには、センター登録データの項目のうち、削除可能な項目については削除指示を行うためのGUI(グラフィカルユーザインタフェース)部品312が表示される。図示例では、各親展ボックスの登録情報に対し、削除指示のためのGUI部品312としてチェックボックスが示されている。トナー残量等、管理サーバ12に必ず登録すべき必須項目については、このようなGUI部品312は示されない。管理者は、削除指示のためのGUI部品312が付されている項目については、個別に削除するかどうかを判断し、削除する場合はそのGUI部品312をポインティング・デバイスにより選択状態とする。管理者PC24の確認用アプリケーションは、送信ボタン330が選択されると、GUI部品312により削除の指示がなされた項目をセンター登録データから削除した上で、管理センター10宛てに送信する。
なお、センター登録データに対し複合機22の電子署名を付す構成の場合、センター登録データ全体に対して複合機22の電子署名を付したのでは、管理者PC24でデータ項目を削除すると、その電子署名が無効になってしまう。そこで、これを避けるには、センター登録データに含まれる各データ項目ごとに複合機22の電子署名を付したり、或いはセンター登録データを管理センター10に必ず送るべき必須項目群と削除可能な項目群とに区分して記述し、必須項目群の部分にのみ複合機22の電子署名を付すようにしたりすればよい。これにより、管理者PC24上で、削除可能な項目を削除した場合でも、少なくとも必須項目群については複合機22の電子署名が有効に機能する。なお、この場合も、複合機22が電子署名を施す記述単位(項目ごと、或いは必須項目群の部分)に対し、センター登録データの作成日時の情報を組み込んでおくことで、そのような記述単位が不正に再利用されることを抑止することができる。
また、以上の例では、管理者PC24に対してセンター登録データ確認のための確認用アプリケーションを設けていたが、このような確認用アプリケーションの代わりに電子メールクライアントを利用することもできる。すなわち、この場合、複合機22はセンター登録データを電子メールとして管理者宛に送信する。管理者は、管理者PC24にて電子メールクライアントを起動することで、複合機22から送られてきたセンター登録データの電子メールを読み、確認することができる。この電子メールクライアントには、管理サーバ12の電子メールアドレスが登録されており、管理者はセンター登録データを確認した場合は、その管理サーバ12の電子メールアドレスに対してそのセンター登録データの電子メールを転送すればよい。この管理サーバ12宛に転送する電子メールに対しては、管理者は通常の転送メールと同様にコメントを記入することができる。また、電子メールクライアントが電子署名の機能をサポートしている場合は、複合機22からのメールの電子署名を検証したり、管理サーバ12に転送する電子メールに対して管理者の電子署名を付することもできる。また、電子メールクライアントがS/MIME等の暗号処理機能を備えている場合は、複合機22・管理者間、及び管理者・管理サーバ12間で送受信する電子メールの内容を暗号化により保護することもできる。なお、このように電子メールを利用する場合、センター登録データの内容を電子メール中に記述してもよいし、添付データとして電子メールに添付してもよい。
10 管理センター、12 管理サーバ、20 顧客ドメイン、22 複合機、24 管理者PC(パーソナルコンピュータ)、26 イントラネット、30 インターネット、120 記憶装置、122 管理者の公開鍵、124 複合機の公開鍵、130 保守管理DB(データベース)、220 記憶装置、222 管理者アドレス、224 複合機秘密鍵、226 次回送信バッファ、240 記憶装置、242 サーバアドレス、244 複合機公開鍵、246 管理者秘密鍵、248 複合機からのデータ。
Claims (11)
- ユーザドメインに設置された機器と、該ユーザドメインに設置されたユーザ側管理コンピュータと、前記機器の情報を管理する管理センターの管理装置と、を含み、
前記機器が、前記管理装置に登録すべき管理情報を作成し、該機器に予めアドレスが設定された前記ユーザ側管理コンピュータに対し送信し、
前記ユーザ側管理コンピュータが、前記機器から受信した前記管理情報を該ユーザ側管理コンピュータの表示画面に表示し、該ユーザ側管理コンピュータを操作する管理者から該管理情報に対する確認操作を受け付け、該確認操作を受けた場合に、該管理情報を前記管理装置に対して送信する、
ことを特徴とする機器情報管理システム。 - 前記機器は、該機器の秘密鍵により前記管理情報に対して電子署名を施し、この結果得られる電子署名済の管理情報を前記ユーザ側管理コンピュータに送信する、ことを特徴とする請求項1記載の機器情報管理システム。
- 前記ユーザ側管理コンピュータは、前記機器から受信した電子署名済の管理情報に対し前記管理者の秘密鍵により更に電子署名を施し、その結果得られる電子署名済の管理情報を前記管理装置に送信する、ことを特徴とする請求項2記載の機器情報管理システム。
- 前記ユーザ側管理コンピュータは、該ユーザ側管理コンピュータの表示画面に表示した前記管理情報の項目ごとにその削除を指示するためのユーザインタフェース手段を備え、該ユーザインタフェース手段にて前記管理者から削除の指示を受けた項目を前記管理情報から削除した上で前記管理装置に対して送信する、ことを特徴とする請求項1記載の機器情報管理システム。
- ユーザドメインに設置された機器が生成する管理情報を、該機器を管理する管理センター側の管理装置に送信する方法であって、
(a)前記機器が、前記管理情報を作成し、該機器に予めアドレスが設定されたユーザ側管理コンピュータに対し送信するステップと、
(b)前記ユーザ側管理コンピュータが、前記機器から受信した前記管理情報を該コンピュータの表示画面に表示し、該ユーザ側管理コンピュータを操作する管理者から該管理情報に対する確認操作を受け付けるステップと、
(c)前記ユーザ側管理コンピュータが、前記管理情報に対する前記管理者から確認操作を受けた場合に、該管理情報を前記管理装置に対して送信するステップと、
を含む機器情報管理方法。 - 前記ステップ(a)では、前記機器が該機器の秘密鍵により前記管理情報に対して電子署名を施し、この結果得られる電子署名済の管理情報を前記ユーザ側管理コンピュータに送信する、ことを特徴とする請求項5記載の機器情報管理方法。
- 前記ステップ(c)では、前記ユーザ側管理コンピュータが、前記機器から受信した電子署名済の管理情報に対し前記管理者の秘密鍵により更に電子署名を施し、その結果得られる電子署名済の管理情報を前記管理装置に送信する、ことを特徴とする請求項6記載の機器情報管理方法。
- 前記ユーザ側管理コンピュータは、該ユーザ側管理コンピュータの表示画面に表示した前記管理情報の項目ごとにその削除を指示するためのユーザインタフェース手段を備え、前記ステップ(c)では、前記ユーザが輪管理コンピュータは、前記ユーザインタフェース手段にて前記管理者から削除の指示を受けた項目を前記管理情報から削除した上で前記管理装置に対して送信する、ことを特徴とする請求項5記載の機器情報管理方法。
- 管理センターの管理装置により管理される機器であって、
前記管理装置に登録すべき管理情報を作成する手段と、
作成された管理情報に対して該機器の電子署名を施す手段と、
該電子署名が施された管理情報を、該機器が設置されたユーザドメイン内の所定のユーザ側管理コンピュータに対し送信する手段と、
を備え、前記電子署名が施された管理情報が前記ユーザ側管理コンピュータでの確認操作を経て前記管理装置に送信されるようにした機器。 - 管理センターの管理装置により管理される機器が設置されるユーザドメインに設けられたユーザ側管理コンピュータであって、
前記ユーザドメイン内に設置された機器から、該機器が作成した管理情報を受信する手段と、
受信した管理情報を所定の管理者に対して提示し、該管理者から該管理情報についての確認操作が行われた場合、該管理情報に対して該管理者の電子署名を施し、前記管理装置に送信する手段と、
を備えるユーザ側管理コンピュータ。 - ユーザドメインに設置された機器を管理する管理センターの管理装置であって、該機器が作成した管理情報を取得して記録する管理装置において、
前記ユーザドメインに設置されたユーザ側管理コンピュータから、該ユーザドメイン内の機器が作成した管理情報を受信する手段と、
受信した管理情報に施された前記機器及び前記ユーザ管理用コンピュータを操作する管理者の各々の電子署名を検証する手段と、
検証により前記機器及び前記ユーザ管理用コンピュータの管理者の電子署名が双方とも正当なものであると判明した場合に、当該管理情報を記録する手段と、
を備える管理装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004127585A JP2005311804A (ja) | 2004-04-23 | 2004-04-23 | 機器情報管理システム及び方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004127585A JP2005311804A (ja) | 2004-04-23 | 2004-04-23 | 機器情報管理システム及び方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005311804A true JP2005311804A (ja) | 2005-11-04 |
Family
ID=35440040
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004127585A Withdrawn JP2005311804A (ja) | 2004-04-23 | 2004-04-23 | 機器情報管理システム及び方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005311804A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007306466A (ja) * | 2006-05-15 | 2007-11-22 | Yokogawa Electric Corp | ネットワーク管理装置 |
-
2004
- 2004-04-23 JP JP2004127585A patent/JP2005311804A/ja not_active Withdrawn
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007306466A (ja) * | 2006-05-15 | 2007-11-22 | Yokogawa Electric Corp | ネットワーク管理装置 |
JP4650337B2 (ja) * | 2006-05-15 | 2011-03-16 | 横河電機株式会社 | ネットワーク管理装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8082323B2 (en) | Monitoring host apparatus, image forming apparatus, and access control method for access to their web pages | |
EP2285088B1 (en) | Charging for image processing services carried out by service providing devices external to an image processing device | |
EP2015183B1 (en) | Image-forming apparatus and information-processing method | |
US20040205261A1 (en) | Image forming apparatus and control method therefor, program for executing the control method and storage medium storing the program | |
JP4638131B2 (ja) | 画像処理装置管理システムおよび画像処理装置の管理方法 | |
JP6124531B2 (ja) | 情報処理システム、画像処理装置及びその制御方法、並びにプログラム | |
JP6194667B2 (ja) | 情報処理システム、情報処理方法、プログラム、及び記録媒体 | |
JP6066750B2 (ja) | 画像形成装置及びその制御方法、並びにプログラム | |
JP2006260329A (ja) | ネットワーク装置 | |
JP6188833B2 (ja) | 画像形成システムおよび画像形成装置 | |
US10567368B2 (en) | System for management of a monitor apparatus monitoring a device in a customer environment | |
JP5581856B2 (ja) | 情報処理装置、ソフトウェア配信システム、インストール方法およびプログラム | |
JP2010211469A (ja) | 情報処理装置、情報処理方法及びプログラム | |
US20230351008A1 (en) | Information processing device and method for managing history information of information processing device | |
JP5601073B2 (ja) | 保守作業支援装置及び保守作業支援方法 | |
JP4730241B2 (ja) | 画像処理システム、画像処理装置およびプログラム | |
JP2004122778A (ja) | 画像形成装置及び利用制御方法 | |
JP6066751B2 (ja) | 情報処理システム及びその制御方法、並びにプログラム | |
JP4863387B2 (ja) | 画像処理装置及びプログラム | |
JP2005311804A (ja) | 機器情報管理システム及び方法 | |
JP2017163557A (ja) | 画像処理装置及びその制御方法、情報処理システム、並びに記憶媒体 | |
JP6300896B2 (ja) | 画像処理装置及びその制御方法、並びにプログラム | |
JP2010086481A (ja) | 画像形成装置、情報提供装置およびプログラム | |
JP7214450B2 (ja) | 画像処理装置、画像処理装置の制御方法、およびプログラム | |
JP2006092010A (ja) | 画像形成装置、メンテナンス管理システムおよびメンテナンス管理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070322 |
|
A761 | Written withdrawal of application |
Free format text: JAPANESE INTERMEDIATE CODE: A761 Effective date: 20080918 |