JP2006048588A - System and method for remote diagnosis - Google Patents

System and method for remote diagnosis Download PDF

Info

Publication number
JP2006048588A
JP2006048588A JP2004232187A JP2004232187A JP2006048588A JP 2006048588 A JP2006048588 A JP 2006048588A JP 2004232187 A JP2004232187 A JP 2004232187A JP 2004232187 A JP2004232187 A JP 2004232187A JP 2006048588 A JP2006048588 A JP 2006048588A
Authority
JP
Japan
Prior art keywords
remote diagnosis
diagnosis
authentication
diagnostic
remote
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2004232187A
Other languages
Japanese (ja)
Inventor
Hidehiko Ogawa
秀彦 小川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2004232187A priority Critical patent/JP2006048588A/en
Publication of JP2006048588A publication Critical patent/JP2006048588A/en
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Facsimiles In General (AREA)
  • Computer And Data Communications (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To perform remote diagnosis for equipment, which is not connected to a telephone network, from the outside, while ensuring confidentiality of data being a communication object. <P>SOLUTION: A system for remote diagnosis includes a multifunction machine 103 connected to the Internet 104 through a firewall 108, and a diagnosis apparatus 102 for performing the remote diagnosis of the multifunction machine 103 through the Internet 104. When the multifunction machine 103 detects a specified event, the diagnosis apparatus 102 performs the authentication processing of the multifunction machine 103 using an authentication function of SSL by specifying a port number, whose passage to the inside is permitted by the firewall 108. If the authentication of the multifunction machine 103 is successful, the remote diagnosis of the multifunction machine 103 is performed according to HTTP while encrypting the information communicated by the remote diagnosis by using an encryption function of the SSL. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、遠隔地に設置された複合機等の機器のリモート診断を行うリモート診断システム及びリモート診断方法に関する。   The present invention relates to a remote diagnosis system and a remote diagnosis method for performing a remote diagnosis of a device such as a multifunction machine installed in a remote place.

従来、遠隔地に設置された複合機等の機器の通信機能を利用して当該機器のリモート診断を行うリモート診断システムが提案されている。リモート診断として代表的な処理に、複合機の各種設定情報の更新処理がある。すなわち、複合機のファクシミリ通信機能を利用し、複合機の各種設定情報を遠隔地のサービスセンタ装置から電話回線網を介して読み出して更新するものである。なお、近年のインターネットの普及に伴い、サービスセンタ装置からの各種設定情報の更新を、電子メールを用いて行う方法も実用化されている。   Conventionally, there has been proposed a remote diagnosis system that performs a remote diagnosis of a device using a communication function of a device such as a multifunction machine installed in a remote place. As a typical process for remote diagnosis, there is an update process for various setting information of a multifunction machine. That is, the facsimile communication function of the multifunction device is used to read and update various setting information of the multifunction device from a remote service center device via a telephone line network. With the recent spread of the Internet, a method of updating various setting information from the service center device using electronic mail has been put into practical use.

なお、インターネットを介して遠隔地に設置された設備の動作状況を把握するシステムとして、顧客側に設置された設備と、遠隔地にある監視システムとをインターネットで結び、設備の動作状況の診断データ及び判断情報を監視システムに通信し、故障する前の適期に設備納入者の専門家にメンテナンスの要否を判断させる異常予知・寿命管理システムが提案されている(例えば、特許文献1参照)。
特開2003−50617号公報 In addition, as a system for grasping the operating status of equipment installed remotely via the Internet, the equipment installed at the customer side and the monitoring system at a remote location are connected via the Internet, and diagnostic data on the operating status of the equipment In addition, an abnormality prediction / lifetime management system has been proposed in which judgment information is communicated to a monitoring system, and an expert of a facility supplier determines whether maintenance is necessary at an appropriate time before failure (see, for example, Patent Document 1).
Japanese Patent Laid-Open No. 2003-50617

しかしながら、従来のリモート診断システムにおいては、上述のように、電話回線網を介してリモート診断を行うことが原則とされている。しかし、現在普及している複合機の中にはファクシミリ機能がオプション化されているものがあり、電話回線網に接続されていない機種が存在する。このような機種においては、電話回線網を介してリモート診断を行うことができないという問題がある。   However, in the conventional remote diagnosis system, as described above, as a general rule, remote diagnosis is performed via a telephone line network. However, some currently popular MFPs have an optional facsimile function, and there are models that are not connected to the telephone network. Such a model has a problem that remote diagnosis cannot be performed via a telephone line network.

また、電子メールを用いてリモート診断を行う場合においては、電話回線網を用いる場合と比べてリアルタイム性に欠け、複合機等の機器の保守作業を行う際には不向きであるという問題がある。また、電子メールを用いる場合には秘匿性の確保が課題となる。秘匿性の確保のためには通信対象となるデータの暗号化が必要となる。しかし、通信対象となるデータの暗号化を行う場合には、双方の端末において暗号化処理及びその解読処理を行う必要が生じ、その処理が煩雑になるという問題がある。   In addition, when performing remote diagnosis using electronic mail, there is a problem that it lacks real-time performance compared to the case of using a telephone network and is not suitable for performing maintenance work on devices such as multifunction peripherals. In addition, when using e-mail, securing confidentiality becomes an issue. In order to ensure confidentiality, it is necessary to encrypt data to be communicated. However, when data to be communicated is encrypted, there is a problem that both terminals need to perform encryption processing and decryption processing, and the processing becomes complicated.

さらに、電子メール以外の方法でインターネットを介して機器のリモート診断を行うことも考えられる。しかし、複合機等の機器は企業などに購入されることが一般的であり、企業内のネットワークに接続される場合には、当該機器はファイアウォール内に設置されることが一般的である。このような使用環境においては、外部のサービスセンタ装置から当該機器にアクセスすることが困難であるという問題がある。   Furthermore, it is conceivable to perform remote diagnosis of devices via the Internet by a method other than electronic mail. However, a device such as a multifunction device is generally purchased by a company or the like, and when connected to a network in the company, the device is generally installed in a firewall. In such a use environment, there is a problem that it is difficult to access the device from an external service center device.

本発明は、以上のような実情に鑑みてなされたもので、通信対象となるデータの秘匿性を確保しつつ、電話回線網に接続されていない機器に対するリモート診断を外部から行うことができるリモート診断システム及びリモート診断方法を提供することを目的とする。   The present invention has been made in view of the above circumstances, and can remotely perform remote diagnosis on devices not connected to a telephone network while ensuring the confidentiality of data to be communicated. An object is to provide a diagnostic system and a remote diagnostic method.

本発明は、インターネットにファイアウォールを介して接続された機器と、インターネットを介して上記機器のリモート診断を行う診断装置と、を備えるリモート診断システムにおいて、上記機器が特定の事象を検出すると、診断装置は、ファイアウォールで内部への通過が許可されたポート番号を指定してSSLの認証機能により上記機器の認証処理を行い、上記機器の認証が成功したならばSSLの暗号化機能によりリモート診断で通信される情報を暗号化しながらHTTPに従って上記機器のリモート診断を行うようにしたものである。   The present invention relates to a remote diagnostic system comprising a device connected to the Internet via a firewall and a diagnostic device that performs remote diagnosis of the device via the Internet. When the device detects a specific event, the diagnostic device Specifies the port number that is allowed to pass through the firewall and authenticates the device using the SSL authentication function. If the device authentication is successful, the SSL encryption function communicates with the remote diagnosis. The device is remotely diagnosed according to HTTP while encrypting information to be transmitted.

本発明によれば、通信対象となるデータの秘匿性を確保しつつ、電話回線網に接続されていない機器に対するリモート診断を外部から行うことができる。   ADVANTAGE OF THE INVENTION According to this invention, the remote diagnosis with respect to the apparatus which is not connected to the telephone line network can be performed from the outside, ensuring the confidentiality of the data used as communication object.

本発明の第1の態様に係るリモート診断システムは、インターネットにファイアウォールを介して接続された機器と、インターネットを介して前記機器のリモート診断を行う診断装置と、を備えるリモート診断システムであって、前記機器が特定の事象を検出すると、前記診断装置は、前記ファイアウォールで内部への通過が許可されたポート番号を指定してSSLの認証機能により前記機器の認証処理を行い、前記機器の認証が成功したならばSSLの暗号化機能によりリモート診断で通信される情報を暗号化しながらHTTPに従って前記機器のリモート診断を行う構成を採る。   A remote diagnosis system according to a first aspect of the present invention is a remote diagnosis system comprising: a device connected to the Internet via a firewall; and a diagnosis device that performs remote diagnosis of the device via the Internet, When the device detects a specific event, the diagnostic device designates a port number that is allowed to pass through the firewall and performs authentication processing of the device by an SSL authentication function. If successful, a configuration is adopted in which remote diagnosis of the device is performed according to HTTP while encrypting information communicated by remote diagnosis by an SSL encryption function.

この構成によれば、ファイアウォールで内部への通過が許可されているポート番号を指定してSSLの認証機能により認証処理を行った後、SSLの暗号化機能によりリモート診断で通信される情報を暗号化しながらHTTPに従ってリモート診断が行われる。これにより、インターネットを介してリモート診断処理が行われるので、電話回線網に接続されていない機器に対するリモート診断を外部から行うことができる。その際、リモート診断で通信される情報にはSSLの暗号化機能により暗号化処理が施される。このため、機器に記録された情報が外部に漏洩することが回避される。したがって、通信対象となるデータの秘匿性を確保しつつ、電話回線網に接続されていない機器に対するリモート診断を外部から行うことができる。   According to this configuration, after specifying the port number that is allowed to pass through the firewall and performing the authentication process by the SSL authentication function, the SSL encryption function encrypts the information communicated by the remote diagnosis. Remote diagnosis is performed in accordance with HTTP. Thereby, since remote diagnosis processing is performed via the Internet, remote diagnosis for devices not connected to the telephone line network can be performed from the outside. At that time, the information communicated by the remote diagnosis is encrypted by the SSL encryption function. For this reason, it is avoided that the information recorded on the device leaks to the outside. Therefore, it is possible to perform remote diagnosis from the outside for a device that is not connected to the telephone line network while ensuring the confidentiality of data to be communicated.

本発明の第2の態様は、第1の態様に係るリモート診断システムにおいて、前記診断装置は、前記機器が自装置の異常を検出した場合に当該機器の認証処理を行う構成を採る。   According to a second aspect of the present invention, in the remote diagnosis system according to the first aspect, the diagnostic device adopts a configuration for performing an authentication process of the device when the device detects an abnormality of the device.

この構成によれば、機器が自装置の異常を検出した場合に当該機器の認証処理が行われる。このため、機器の異常が検出された場合に、通信対象となるデータの秘匿性を確保しつつ、電話回線網に接続されていない機器に対するリモート診断を外部から行うことができる。   According to this configuration, when a device detects an abnormality of its own device, the device is authenticated. For this reason, when an abnormality of a device is detected, remote diagnosis for a device not connected to the telephone network can be performed from the outside while ensuring the confidentiality of data to be communicated.

本発明の第3の態様は、第1の態様に係るリモート診断システムにおいて、前記診断装置は、前記機器がリモート診断の実行指示を検出した場合に当該機器の認証処理を行う構成を採る。   According to a third aspect of the present invention, in the remote diagnosis system according to the first aspect, the diagnostic device adopts a configuration in which when the device detects a remote diagnosis execution instruction, the device performs an authentication process.

この構成によれば、機器がリモート診断の実行指示を検出した場合に当該機器の認証処理が行われる。このため、リモート診断の実行指示に応じて、通信対象となるデータの秘匿性を確保しつつ、電話回線網に接続されていない機器に対するリモート診断を外部から行うことができる。   According to this configuration, when the device detects a remote diagnosis execution instruction, the device is authenticated. For this reason, according to the remote diagnosis execution instruction, it is possible to perform remote diagnosis from the outside on a device not connected to the telephone line network while ensuring the confidentiality of data to be communicated.

本発明の第4の態様は、第3の態様に係るリモート診断システムにおいて、前記機器は、当該機器の使用者からの指示又は前記診断装置からの要求に応じてリモート診断の実行指示を検出する構成を採る。   According to a fourth aspect of the present invention, in the remote diagnosis system according to the third aspect, the device detects a remote diagnosis execution instruction in response to an instruction from a user of the device or a request from the diagnostic device. Take the configuration.

この構成によれば、機器において、当該機器の使用者からの指示又は診断装置からの要求に応じてリモート診断の実行指示が検出される。これにより、機器の使用者からの指示のみならず、診断装置からの要求にも応じて秘匿性を確保しつつ、電話回線網に接続されていない機器に対するリモート診断を外部から行うことができる。   According to this configuration, a remote diagnosis execution instruction is detected in the device in response to an instruction from a user of the device or a request from the diagnostic device. This makes it possible to perform remote diagnosis from the outside on a device that is not connected to the telephone network while ensuring secrecy in response to not only an instruction from the user of the device but also a request from the diagnostic device.

本発明の第5の態様は、第4の態様に係るリモート診断システムにおいて、前記機器は、電子メールで前記診断装置からの要求を受信する構成を採る。   According to a fifth aspect of the present invention, in the remote diagnostic system according to the fourth aspect, the device receives a request from the diagnostic device by electronic mail.

この構成によれば、電子メールを用いて診断装置からの要求が機器に送出される。これにより、診断装置は、電子メールを用いて機器に対してリモート診断の実行を指示することができる。   According to this configuration, a request from the diagnostic device is sent to the device using electronic mail. Thereby, the diagnostic apparatus can instruct | indicate execution of remote diagnosis with respect to an apparatus using an electronic mail.

本発明の第6の態様は、第1の態様に係るリモート診断システムにおいて、前記診断装置は、前記機器の認証が成功しなかったならばその旨を当該診断装置のオペレータに通知する構成を採る。   According to a sixth aspect of the present invention, in the remote diagnosis system according to the first aspect, the diagnostic device is configured to notify the operator of the diagnostic device to that effect if the device has not been successfully authenticated. .

この構成によれば、機器の認証が成功しなかった場合にその旨が当該診断装置のオペレータに通知される。これにより、診断装置のオペレータは、リモート診断が適切に行わなかったことを即座に認識することができる。また、診断装置のオペレータにリモート診断の再実行等を促すことができる。   According to this configuration, when the device authentication is not successful, the operator of the diagnostic device is notified of the fact. As a result, the operator of the diagnostic apparatus can immediately recognize that the remote diagnosis has not been properly performed. Further, it is possible to prompt the diagnostic device operator to re-execute remote diagnosis.

本発明の第7の態様は、第1の態様に係るリモート診断システムにおいて、前記診断装置は、SSLの認証機能及び暗号化機能の代わりにTLSの認証機能及び暗号化機能を用いる構成を採る。   According to a seventh aspect of the present invention, in the remote diagnostic system according to the first aspect, the diagnostic device employs a configuration using an authentication function and an encryption function of TLS instead of an authentication function and an encryption function of SSL.

この構成によれば、診断装置において、SSLの認証機能及び暗号化機能の代わりにTLSの認証機能及び暗号化機能が用いられる。このようにTLSの認証機能及び暗号化機能を用いた場合であっても、SSLの認証機能及び暗号化機能を用いた場合と同様の効果を得ることができる。   According to this configuration, in the diagnostic device, the TLS authentication function and encryption function are used instead of the SSL authentication function and encryption function. As described above, even when the TLS authentication function and encryption function are used, the same effects as those obtained when the SSL authentication function and encryption function are used can be obtained.

本発明の第8の態様は、第1の態様に係るリモート診断システムにおいて、前記診断装置は、HTTPの代わりにFTPに従って前記機器のリモート診断を行う構成を採る。   According to an eighth aspect of the present invention, in the remote diagnosis system according to the first aspect, the diagnostic device employs a configuration for performing remote diagnosis of the device according to FTP instead of HTTP.

この構成によれば、診断装置において、HTTPの代わりにFTPに従って機器のリモート診断が行われる。このようにFTPを用いた場合であっても、HTTPを用いた場合と同様の効果を得ることができる。   According to this configuration, in the diagnostic apparatus, remote diagnosis of the device is performed according to FTP instead of HTTP. Thus, even when FTP is used, the same effect as when HTTP is used can be obtained.

本発明の第9の態様に係るリモート診断方法は、インターネットにファイアウォールを介して接続された機器と、インターネットを介して前記機器のリモート診断を行う診断装置とを用いたリモート診断方法であって、前記機器が特定の事象を検出すると、前記診断装置は、前記ファイアウォールで内部への通過が許可されたポート番号を指定してSSLの認証機能により前記機器の認証処理を行い、前記機器の認証が成功したならばSSLの暗号化機能によりリモート診断で通信される情報を暗号化しながらHTTPに従って前記機器のリモート診断を行うものである。   A remote diagnosis method according to a ninth aspect of the present invention is a remote diagnosis method using a device connected to the Internet via a firewall and a diagnostic device that performs remote diagnosis of the device via the Internet, When the device detects a specific event, the diagnostic device designates a port number that is allowed to pass through the firewall and performs authentication processing of the device by an SSL authentication function. If successful, remote diagnosis of the device is performed in accordance with HTTP while encrypting information communicated by remote diagnosis using the SSL encryption function.

本発明の第10の態様は、第9の態様に係るリモート診断方法において、前記診断装置は、前記機器が自装置の異常を検出した場合に当該機器の認証処理を行うものである。   According to a tenth aspect of the present invention, in the remote diagnosis method according to the ninth aspect, the diagnostic device performs authentication processing of the device when the device detects an abnormality of the device.

本発明の第11の態様は、第9の態様に係るリモート診断方法において、前記診断装置は、前記機器がリモート診断の実行指示を検出した場合に当該機器の認証処理を行うものである。   According to an eleventh aspect of the present invention, in the remote diagnosis method according to the ninth aspect, the diagnostic device performs an authentication process for the device when the device detects an execution instruction for remote diagnosis.

本発明の第12の態様は、第11の態様に係るリモート診断方法において、前記機器は、当該機器の使用者からの指示又は前記診断装置からの要求に応じてリモート診断の実行指示を検出するものである。   According to a twelfth aspect of the present invention, in the remote diagnosis method according to the eleventh aspect, the device detects a remote diagnosis execution instruction in response to an instruction from a user of the device or a request from the diagnostic device. Is.

本発明の第13の態様は、第12の態様に係るリモート診断方法において、前記機器は、電子メールで前記診断装置からの要求を受信するものである。   According to a thirteenth aspect of the present invention, in the remote diagnosis method according to the twelfth aspect, the device receives a request from the diagnostic device by e-mail.

本発明の第14の態様は、第9の態様に係るリモート診断方法において、前記診断装置は、前記機器の認証が成功しなかったならばその旨を当該診断装置のオペレータに通知するものである。   According to a fourteenth aspect of the present invention, in the remote diagnostic method according to the ninth aspect, the diagnostic device notifies the operator of the diagnostic device to that effect if the device has not been successfully authenticated. .

本発明の第15の態様は、第9の態様に係るリモート診断方法において、前記診断装置は、SSLの認証機能及び暗号化機能の代わりにTLSの認証機能及び暗号化機能を用いるものである。   According to a fifteenth aspect of the present invention, in the remote diagnosis method according to the ninth aspect, the diagnostic device uses a TLS authentication function and an encryption function instead of an SSL authentication function and an encryption function.

本発明の第16の態様は、第9の態様に係るリモート診断方法において、前記診断装置は、HTTPの代わりにFTPに従って前記機器のリモート診断を行うものである。   According to a sixteenth aspect of the present invention, in the remote diagnosis method according to the ninth aspect, the diagnostic device performs remote diagnosis of the device according to FTP instead of HTTP.

以下、図面を参照して本発明の実施の形態について具体的に説明する。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.

図1は、本発明の一実施の形態に係るリモート診断システムが適用されるネットワークの構成を示す図である。   FIG. 1 is a diagram showing a network configuration to which a remote diagnosis system according to an embodiment of the present invention is applied.

同図に示すように、本実施の形態に係るリモート診断システムは、製造業者(メーカ)の工場等に設置された認証サーバ101と、サービス拠点に設置された診断装置102と、企業内に構築されたネットワークに接続されたリモート診断の対象機器103とがインターネット104を介して接続して構成される。以下においては、リモート診断の対象機器103は複合機であるものとする。   As shown in the figure, the remote diagnosis system according to the present embodiment is constructed in an enterprise with an authentication server 101 installed at a factory of a manufacturer (manufacturer), a diagnosis device 102 installed at a service base, and the like. The remote diagnosis target device 103 connected to the connected network is connected via the Internet 104. In the following, it is assumed that the target device 103 for remote diagnosis is a multifunction device.

複合機103は、企業内に構築されたネットワークであるLAN105に、その他の端末106及び107と共に接続されている。複合機103は、コピー機能及びプリント機能を搭載する。ファクシミリ機能はオプション化されているものとし、複合機103においてはファクシミリ機能を搭載していないものとする。すなわち、複合機103は、企業内においてコピー装置及びプリンタ装置としてのみ使用し、ファクシミリ装置として使用されていない。このため、複合機103には、LANケーブルのみが接続され、電話回線は接続されていない状態である。   The multifunction machine 103 is connected to a LAN 105, which is a network built in the company, together with other terminals 106 and 107. The multifunction machine 103 has a copy function and a print function. It is assumed that the facsimile function is optional, and the multifunction machine 103 is not equipped with a facsimile function. In other words, the multifunction machine 103 is used only as a copying apparatus and a printer apparatus in a company, and is not used as a facsimile machine. Therefore, only the LAN cable is connected to the multi-function peripheral 103, and the telephone line is not connected.

LAN105には、インターネット104との接続部分にファイアウォール108が設置されている。ファイアウォール108は、インターネット104を介した外部からのアクセスを制限する。本実施の形態においては、例えば、ルータによるパケットフィルタリングによりファイアウォール108を実現している。パケットフィルタリングにより特定のポート番号以外のポート番号がヘッダ情報に指定されたIPパケットをLAN105内に通過させないようにすることで外部からのアクセスが制限される。なお、プロキシサーバを別途LAN105上に設置し、このプロキシサーバにより外部からのアクセスを制限するようにしてもよい。   In the LAN 105, a firewall 108 is installed at a connection portion with the Internet 104. The firewall 108 restricts access from the outside via the Internet 104. In the present embodiment, for example, the firewall 108 is realized by packet filtering by a router. Access from the outside is restricted by preventing the IP packet in which the port number other than the specific port number is specified in the header information from passing through the LAN 105 by packet filtering. Note that a proxy server may be separately installed on the LAN 105, and access from the outside may be restricted by this proxy server.

特に、本実施の形態においては、ファイアウォール108を構成するルータにおいて、https(http over SSL)のポート番号(443)又はftps(ftp over SSL)のポート番号(990)がヘッダ情報に指定されたIPパケットがLAN105内に通過できるように設定されている。   In particular, in the present embodiment, the IP address in which the port number (443) of https (http over SSL) or the port number (990) of https (ftp over SSL) is specified in the header information in the router constituting the firewall 108. The packet is set to pass through the LAN 105.

サービス拠点に設置された診断装置102は、通常の機能を有するパーソナルコンピュータ(以下、「PC」という)で構成される。診断装置102は、インターネット104を介して複合機103のリモート診断を行う。その際、診断装置102は、例えば、https又はftpsに従って複合機103のリモート診断を行う。診断装置102は、リモート診断を行う前段階でSSL(Secure Sockets Layer)に従って認証処理を行う。そして、リモート診断で交換される情報に、認証処理で得たセッション鍵を用いて暗号化処理を施す。なお、セキュリティプロトコルとしては、SSLの代わりにTLS(Transport Layer Security)を使用してもよい。   The diagnostic apparatus 102 installed at the service base is configured by a personal computer (hereinafter referred to as “PC”) having a normal function. The diagnosis apparatus 102 performs remote diagnosis of the multifunction machine 103 via the Internet 104. At that time, the diagnosis apparatus 102 performs remote diagnosis of the multifunction machine 103 in accordance with, for example, https or https. The diagnostic device 102 performs authentication processing according to SSL (Secure Sockets Layer) before performing remote diagnosis. Then, the information exchanged by the remote diagnosis is encrypted using the session key obtained by the authentication process. As a security protocol, TLS (Transport Layer Security) may be used instead of SSL.

メーカの工場等に設置された認証サーバ101は、診断装置102と同様に、通常の機能を有するPCで構成される。認証サーバ101は、診断装置102と複合機103との間で行われる認証処理の際に使用される証明書を発行する。発行された証明書は、診断装置102及び複合機103のメモリに格納される。なお、証明書を診断装置102及び複合機103のメモリ部に格納する手法としては、いかなる方式を採用してもよい。すなわち、双方の装置が認証サーバ101からアクセス可能になったタイミングでインターネット104を介して双方の装置に送信するようにしてもよいし、製造段階で双方の装置に予め格納するようにしてもよい。なお、後者の場合には双方の装置が認証サーバ101と同一のメーカで製造されることが前提となる。   The authentication server 101 installed in a manufacturer's factory or the like is configured by a PC having a normal function, like the diagnostic device 102. The authentication server 101 issues a certificate used in the authentication process performed between the diagnosis apparatus 102 and the multifunction machine 103. The issued certificate is stored in the memory of the diagnosis apparatus 102 and the multifunction machine 103. Note that any method may be adopted as a method for storing the certificate in the memory unit of the diagnosis apparatus 102 and the multifunction machine 103. That is, it may be transmitted to both devices via the Internet 104 at a timing when both devices can be accessed from the authentication server 101, or may be stored in advance in both devices at the manufacturing stage. . In the latter case, it is assumed that both devices are manufactured by the same manufacturer as the authentication server 101.

図2は、本実施の形態に係る複合機103の構成を示すブロック図である。   FIG. 2 is a block diagram illustrating a configuration of the multifunction machine 103 according to the present embodiment.

同図に示すように複合機103は、装置全体の制御を行うCPU201を備える。このCPU201にバス202を介してROM203、メモリ204が接続されている。ROM203は、CPU201が本複合機103を制御する際に読み込んで実行するプログラムを格納する。メモリ204は、例えば、FROM等で構成される。メモリ204には、認証サーバ101が発行した認証局自体の証明書(以下、「認証局証明書」という)、認証サーバ101が発行した複合機103自体の証明書(以下、適宜、「複合機証明書」という)、本複合機103の各種設定情報及びLAN105を介して受信又は後述するスキャナで読み取ったイメージデータが格納される。なお、複合機証明書は、複合機103の製造段階において格納される。   As shown in the figure, the multifunction machine 103 includes a CPU 201 that controls the entire apparatus. A ROM 203 and a memory 204 are connected to the CPU 201 via a bus 202. The ROM 203 stores a program that is read and executed when the CPU 201 controls the MFP 103. The memory 204 is configured by, for example, FROM. The memory 204 includes a certificate of the certificate authority itself issued by the authentication server 101 (hereinafter referred to as “certificate authority certificate”), a certificate of the MFP 103 itself issued by the authentication server 101 (hereinafter referred to as “multifunction machine” as appropriate). Certificate ”), various setting information of the MFP 103, and image data received via the LAN 105 or read by a scanner described later. The MFP certificate is stored in the manufacturing stage of the MFP 103.

また、CPU201にバス202を介してパネル部205、記録部206、スキャナ207及びLANインターフェース(I/F)208が接続されている。パネル部205は複合機103のユーザからの指示を受け付けると共に本複合機103のステータスを表示する。記録部206は、LAN105を介して指示されたイメージデータの記録を行う。スキャナ207は、本複合機103のユーザから指示された読取対象物の読取りを行う。LANI/F208は、本複合機103が接続されるLAN105との間のインターフェースとして機能する。   In addition, a panel unit 205, a recording unit 206, a scanner 207, and a LAN interface (I / F) 208 are connected to the CPU 201 via a bus 202. The panel unit 205 receives an instruction from the user of the multifunction machine 103 and displays the status of the multifunction machine 103. The recording unit 206 records image data instructed via the LAN 105. The scanner 207 reads an object to be read instructed by the user of the multifunction machine 103. The LAN I / F 208 functions as an interface with the LAN 105 to which the multifunction machine 103 is connected.

次に、以上の構成を有するリモート診断システムにおいて、診断装置102が複合機103のリモート診断を行う場合の動作について説明する。なお、かかる動作を説明する前提として、複合機103のメモリ204には認証局証明書及び複合機証明書が格納される一方、診断装置102のメモリには認証局証明書及び認証サーバ101が発行した診断装置102自体の証明書(以下、適宜「診断装置証明書」という)が格納されているものとする。   Next, in the remote diagnosis system having the above configuration, an operation when the diagnosis apparatus 102 performs remote diagnosis of the multifunction machine 103 will be described. As a premise for explaining this operation, the CA certificate and the MFP certificate are stored in the memory 204 of the MFP 103, while the CA certificate and the authentication server 101 are issued in the memory of the diagnosis apparatus 102. It is assumed that the certificate of the diagnostic device 102 itself (hereinafter referred to as “diagnostic device certificate” as appropriate) is stored.

図3は、本実施の形態に係るリモート診断システムにおける複合機103の動作を説明するためのフロー図である。図4は、本実施の形態に係るリモート診断システムにおける診断装置102の動作を説明するためのフロー図である。   FIG. 3 is a flowchart for explaining the operation of the multifunction machine 103 in the remote diagnosis system according to the present embodiment. FIG. 4 is a flowchart for explaining the operation of the diagnostic apparatus 102 in the remote diagnostic system according to the present embodiment.

図3に示すように、複合機103においては、通常動作を行っている間、リモート診断の契機となる事象が発生するか監視している。すなわち、複合機103は、通常動作を行っている間、装置の状態を監視すると共に、その稼動状況の記録(ログ)を保存している(ST301)。そして、複合機103に異常が発生したか、並びに、リモート診断の指示があったかを判断する(ST302、ST303)。なお、いずれの事象も発生していない場合には、ST301〜ST303の処理が繰り返される。   As shown in FIG. 3, the multifunction device 103 monitors whether an event that triggers remote diagnosis occurs during normal operation. That is, the multifunction machine 103 monitors the status of the apparatus during normal operation and stores a record (log) of its operating status (ST301). Then, it is determined whether an abnormality has occurred in the MFP 103 and whether a remote diagnosis instruction has been issued (ST302, ST303). If no event has occurred, the processes of ST301 to ST303 are repeated.

なお、リモート診断の指示は、複合機103のユーザから行われる場合と、診断装置102から行われる場合とがある。前者は、パネル部205を用いて複合機103のユーザが指示するものである。後者は、診断装置102からの電子メール等を用いた要求を検出して複合機103が指示するものである。この電子メール等を用いた要求には、電子メールの他、IPP(Internet Printing Protocol)などが用いられる。   The remote diagnosis instruction may be given from the user of the multifunction machine 103 or from the diagnostic device 102. The former is instructed by the user of the multifunction machine 103 using the panel unit 205. In the latter case, the multifunction device 103 gives an instruction by detecting a request using an electronic mail or the like from the diagnostic apparatus 102. In addition to electronic mail, IPP (Internet Printing Protocol) or the like is used for this request using electronic mail.

ST302又はST303においていずれかの事象を検出した場合、複合機103は、SSL又はTLSによる認証処理(以下、「SSL/TLS認証処理」という)を行う(ST304)。このSSL/TLS認証処理は、後述するように、複合機103からの「Client Hello」により開始されるが、診断装置102からのメッセージ等のIPパケットのヘッダ情報には予めLAN105内への通過が許可されたポート番号が指定されるため、ファイアウォール108によりアクセス制限を受けることはない。このSSL/TLS認証処理により診断装置102が適切な通信相手であるか否かが判断される。なお、このSSL/TLS認証処理については後述する。   When any event is detected in ST302 or ST303, the MFP 103 performs an authentication process using SSL or TLS (hereinafter referred to as “SSL / TLS authentication process”) (ST304). As will be described later, this SSL / TLS authentication process is started by “Client Hello” from the multi-function peripheral 103. However, header information of an IP packet such as a message from the diagnostic apparatus 102 does not pass through the LAN 105 in advance. Since the permitted port number is designated, the firewall 108 does not restrict access. It is determined whether or not the diagnostic apparatus 102 is an appropriate communication partner by the SSL / TLS authentication process. The SSL / TLS authentication process will be described later.

SSL/TLS認証処理を行った後、複合機103は、診断装置102との間の認証が成功したか判断する(ST305)。診断装置102との間の認証が成功した場合には、複合機103は、リモート診断処理に移行する(ST306)。かかるリモート診断処理においては、リモート診断に必要な情報交換が行われ、診断装置102により複合機103のメンテナンス処理等が行われる。その際、リモート診断処理に必要な情報にはSSL/TLS認証処理により交換されたセッション鍵を用いて暗号化処理が施される。このため、複合機103に記録された情報が外部に漏洩することはない。   After performing the SSL / TLS authentication process, the multi-function peripheral 103 determines whether authentication with the diagnostic apparatus 102 has succeeded (ST305). If the authentication with the diagnostic apparatus 102 is successful, the multi-function peripheral 103 proceeds to remote diagnostic processing (ST306). In such remote diagnosis processing, information exchange necessary for remote diagnosis is performed, and maintenance processing of the multifunction peripheral 103 is performed by the diagnosis device 102. At that time, the information necessary for the remote diagnosis process is encrypted using the session key exchanged by the SSL / TLS authentication process. For this reason, information recorded in the multi-function peripheral 103 is not leaked to the outside.

一方、診断装置102との間の認証が成功しなかった場合には、複合機103は、アラーム処理を行う(ST307)。このアラーム処理においては、SSL/TLS認証処理が適切に行われなかったことが複合機103のユーザに通知される。通知する手法としては、いかなる方式を採用してもよいが、例えば、パネル部205にその旨を表示することが考えられる。また、その旨を音声で通知するようにしてもよい。なお、アラーム処理において、SSL/TLS認証処理が適切に行われなかったことを通知するのみならず、その原因について通知することは実施の形態として好ましい。   On the other hand, if the authentication with the diagnosis apparatus 102 has not succeeded, the multifunction machine 103 performs an alarm process (ST307). In this alarm process, the user of the MFP 103 is notified that the SSL / TLS authentication process has not been properly performed. As a notification method, any method may be adopted. For example, it is conceivable to display the fact on the panel unit 205. Further, it may be notified by voice. In the alarm process, it is preferable not only to notify that the SSL / TLS authentication process has not been properly performed, but also to notify the cause thereof as an embodiment.

リモート診断処理を終了し、あるいは、一定時間に亘ってアラーム処理を行った後、複合機103は、処理をST301に戻す。そして、再び、リモート診断の契機となる事象が発生するかを監視する。このような動作を繰り返すことで、リモート診断を行う際における複合機103の動作が行われる。   After terminating the remote diagnosis process or performing an alarm process for a certain period of time, the multifunction machine 103 returns the process to ST301. Then, it is monitored again whether an event that triggers remote diagnosis occurs. By repeating such an operation, the operation of the multi-function peripheral 103 when performing remote diagnosis is performed.

一方、診断装置102においても、図4に示すように、通常動作を行っている間、リモート診断の契機となる事象が発生するか監視している(ST401)。そして、診断装置102は、かかる監視下において複合機103からの着信を検出するか判断する(ST402)。なお、複合機103からの着信が検出されない場合には処理ST401及びST402の処理が繰り返される。   On the other hand, as shown in FIG. 4, the diagnosis apparatus 102 also monitors whether an event that triggers remote diagnosis occurs during normal operation (ST401). Then, the diagnosis apparatus 102 determines whether an incoming call from the multifunction machine 103 is detected under such monitoring (ST402). If an incoming call from the multifunction device 103 is not detected, the processes ST401 and ST402 are repeated.

ここで、複合機103からの着信は、後述するSSL/TLS認証処理における「Client Hello」を複合機103から受信したか否かで判断される。「Client Hello」は、SSL/TLS認証処理の最初に複合機103から診断装置102に送信されるメッセージである。したがって、複合機103がSSL/TLS認証処理に移行すると、診断装置102において複合機103からの着信が検出されることとなる。   Here, the incoming call from the multifunction device 103 is determined based on whether or not “Client Hello” in the SSL / TLS authentication process described later has been received from the multifunction device 103. “Client Hello” is a message transmitted from the MFP 103 to the diagnosis apparatus 102 at the beginning of the SSL / TLS authentication process. Accordingly, when the multifunction device 103 shifts to the SSL / TLS authentication process, the diagnostic device 102 detects an incoming call from the multifunction device 103.

ST402において複合機103からの着信を検出した場合には、診断装置102は、SSL/TLS認証処理を行う(ST403)。上述のように、このSSL/TLS認証処理において診断装置102から送信されるメッセージ等のIPパケットのヘッダ情報には予めLAN105内への通過が許可されたポート番号が指定されるため、ファイアウォール108によりアクセス制限を受けることはない。このSSL/TLS認証処理により診断対象である複合機103が適切な通信相手であるか否かが判断される。   If an incoming call from the multifunction device 103 is detected in ST402, the diagnosis apparatus 102 performs SSL / TLS authentication processing (ST403). As described above, since the port number that is allowed to pass through the LAN 105 in advance is specified in the header information of the IP packet such as a message transmitted from the diagnostic device 102 in the SSL / TLS authentication process, the firewall 108 There are no access restrictions. This SSL / TLS authentication process determines whether or not the MFP 103 that is the diagnosis target is an appropriate communication partner.

SSL/TLS認証処理を行った後、診断装置102は、複合機103との間の認証が成功したか判断する(ST404)。複合機103との間の認証が成功した場合には、診断装置102は、リモート診断処理に移行する(ST405)。かかるリモート診断処理においては、診断装置102は、複合機103との間でリモート診断に必要な情報交換を行い、複合機103のメンテナンス処理等を行う。上述のように、リモート診断処理に必要な情報にはSSL/TLS認証処理により交換されたセッション鍵を用いて暗号化処理が施されるため、複合機103に記録された情報が外部に漏洩することはない。   After performing the SSL / TLS authentication process, the diagnosis apparatus 102 determines whether the authentication with the MFP 103 has been successful (ST404). If the authentication with the MFP 103 is successful, the diagnosis apparatus 102 shifts to remote diagnosis processing (ST405). In such remote diagnosis processing, the diagnostic device 102 exchanges information necessary for remote diagnosis with the multifunction device 103, and performs maintenance processing of the multifunction device 103 and the like. As described above, since the information necessary for the remote diagnosis process is encrypted using the session key exchanged by the SSL / TLS authentication process, the information recorded in the MFP 103 is leaked to the outside. There is nothing.

一方、複合機103との間の認証が成功しなかった場合には、診断装置102は、アラーム処理を行う(ST406)。このアラーム処理においては、SSL/TLS認証処理が適切に行われなかったことが診断装置102のオペレータに通知される。これにより、診断装置102のオペレータは、リモート診断が適切に行わなかったことを即座に認識することができる。また、診断装置102のオペレータにリモート診断の再実行等を促すことができる。なお、通知する手法としては、複合機103における手法と同様に、いかなる方式を採用してもよい。   On the other hand, if the authentication with the MFP 103 is not successful, the diagnostic apparatus 102 performs an alarm process (ST406). In this alarm process, the operator of the diagnostic apparatus 102 is notified that the SSL / TLS authentication process has not been properly performed. Thereby, the operator of the diagnostic apparatus 102 can recognize immediately that the remote diagnosis was not performed appropriately. In addition, it is possible to prompt the operator of the diagnostic apparatus 102 to re-execute remote diagnosis. As a notification method, any method may be adopted as in the method in the multifunction machine 103.

リモート診断処理を終了し、あるいは、一定時間に亘ってアラーム処理を行った後、診断装置102は、処理をST401に戻す。そして、再び、リモート診断の契機となる事象が発生するかが監視される。このような動作を繰り返すことで、リモート診断を行う際における診断装置102の動作が行われる。   After ending the remote diagnosis process or performing an alarm process for a fixed time, the diagnosis apparatus 102 returns the process to ST401. Then, it is monitored again whether an event that triggers remote diagnosis occurs. By repeating such an operation, the operation of the diagnostic apparatus 102 when performing a remote diagnosis is performed.

なお、図4に示すフローにおいては、診断装置102側から複合機103に対してリモート診断を電子メール等で要求する処理については省略している。リモート診断を電子メール等で要求する処理は、例えば、ST401における監視動作中に行われる。かかる電子メール等の要求を検出して複合機103がリモート診断を指示した後、複合機103はSSL/TLS認証処理を実行する。そして、SSL/TLS認証処理における「Client Hello」が診断装置102に送信されると、ST402において複合機103からの着信が検出される。   In the flow illustrated in FIG. 4, processing for requesting remote diagnosis from the diagnosis apparatus 102 to the multifunction peripheral 103 by e-mail or the like is omitted. The process of requesting remote diagnosis by e-mail or the like is performed, for example, during the monitoring operation in ST401. After detecting a request for such e-mail or the like and the multifunction device 103 instructs remote diagnosis, the multifunction device 103 executes SSL / TLS authentication processing. Then, when “Client Hello” in the SSL / TLS authentication process is transmitted to the diagnostic apparatus 102, an incoming call from the multifunction device 103 is detected in ST402.

以下、上述のSSL/TLS認証処理の概要について説明する。図5は、SSL/TLS認証処理で行われる手順について説明するためのシーケンス図である。   Hereinafter, an outline of the above-described SSL / TLS authentication process will be described. FIG. 5 is a sequence diagram for explaining a procedure performed in the SSL / TLS authentication process.

SSL/TLS認証処理が開始されると、まず、複合機103から診断装置102に対して「Client Hello」が送信される(ST501)。この「Client Hello」により複合機103が利用可能な暗号と圧縮アルゴリズムの一覧やmaster_secret生成に使用する乱数等が診断装置102に通知される。   When the SSL / TLS authentication process is started, first, “Client Hello” is transmitted from the multi-function peripheral 103 to the diagnostic apparatus 102 (ST501). This “Client Hello” notifies the diagnosis apparatus 102 of a list of ciphers and compression algorithms that can be used by the multi-function peripheral 103, random numbers used for generating master_secret, and the like.

「Client Hello」を受け取ると、診断装置102から複合機103に対して「Server Hello」、「Certificate」、「Certificate Request」、「Server Hello Done」が送信される(ST502)。「Server Hello」により使用する暗号種別、圧縮アルゴリズム及びmaster_secret生成に使用する乱数が通知される。「Certificate」により診断装置証明書が送信される。「Certificate Request」により複合機103に対して複合機証明書の送信要求が行われる。「Server Hello Done」により「Server Hello」と関連メッセージの終了が通知される。   When “Client Hello” is received, “Server Hello”, “Certificate”, “Certificate Request”, and “Server Hello Done” are transmitted from the diagnosis apparatus 102 to the MFP 103 (ST502). The “Server Hello” notifies the encryption type used, the compression algorithm, and the random number used for generating the master_secret. A diagnostic device certificate is transmitted by “Certificate”. With “Certificate Request”, the MFP 103 is requested to transmit the MFP certificate. “Server Hello Done” notifies “Server Hello” and the end of the related message.

これらのメッセージを受け取ると、複合機103から診断装置102に対して「Certificate」、「Client Key Exchange」、「Certificate Verify」が送信される(ST503)。「Certificate」により複合機証明書が送信される。「Client Key Exchange」により生成されたpremaster_secretを診断装置証明書に含まれる公開鍵で暗号化したデータが送信される。「Certificate Verify」により「Client Hello」から現在までに送受信したメッセージから生成されたSignatureが送信される。   When these messages are received, “Certificate”, “Client Key Exchange”, and “Certificate Verify” are transmitted from the MFP 103 to the diagnosis apparatus 102 (ST503). The certificate of the multifunction device is transmitted by “Certificate”. Data obtained by encrypting the premaster_secret generated by “Client Key Exchange” with the public key included in the diagnostic device certificate is transmitted. A signature generated from a message transmitted / received from “Client Hello” to the present is transmitted by “Certificate Verify”.

さらに、複合機103から診断装置102に対して「Change Cipher Spec」、「Finished」が送信される(ST504)。「Change Cipher Spec」によりこれ以降のレコードが新しきネゴシエーションされたCipher Spec及び鍵を用いて保護されていることが通知される。このとき、premaster_secretと交換した乱数値を用いてmaster_secretが生成され、このmaster_secretからセッション鍵が生成される。「Finished」により鍵交換と認証処理が成功したことが通知される。これ以降、交換したセッション鍵を至当してメッセージが暗号化される。   Further, “Change Cipher Spec” and “Finished” are transmitted from the multi-function peripheral 103 to the diagnosis apparatus 102 (ST504). “Change Cipher Spec” informs that subsequent records are protected using the newly negotiated Cipher Spec and key. At this time, a master_secret is generated using a random number value exchanged with the master_secret, and a session key is generated from the master_secret. “Finished” notifies that the key exchange and the authentication process have been successful. Thereafter, the exchanged session key is applied and the message is encrypted.

これらのメッセージを受け取ると、診断装置102から複合機103に対して「Change Cipher Spec」、「Finished」が送信される(ST505)。「Change Cipher Spec」によりこれ以降のレコードが新しきネゴシエーションされたCipher Spec及び鍵を用いて保護されていることが通知される。「Finished」によりこれ以降コネクションを使用したアプリケーションデータの送受信が開始される。   When these messages are received, “Change Cipher Spec” and “Finished” are transmitted from the diagnosis apparatus 102 to the multi-function peripheral 103 (ST505). “Change Cipher Spec” informs that subsequent records are protected using the newly negotiated Cipher Spec and key. From “Finished”, transmission / reception of application data using the connection is started.

このようなメッセージを交換することで、SSL/TLS認証処理が行われる。その後、リモート診断に必要な情報(診断情報)に、SSL/TLS認証処理により交換されたセッション鍵を用いて暗号化処理が施された状態で、診断装置102と複合機103との間で交換される(ST506)。   By exchanging such messages, SSL / TLS authentication processing is performed. After that, the information necessary for remote diagnosis (diagnosis information) is exchanged between the diagnostic apparatus 102 and the multifunction machine 103 in a state where the encryption process is performed using the session key exchanged by the SSL / TLS authentication process. (ST506).

このように本実施の形態のリモート診断システムによれば、ファイアウォール108でLAN105への通過が許可されているポート番号を用いてSSL/TLS認証処理を行った後、SSL/TLS認証処理により交換されたセッション鍵を用いて暗号化処理を行いながらリモート診断処理を行う。これにより、インターネット104を介してリモート診断処理が行われるので、電話回線網に接続されていない複合機103に対するリモート診断を外部から行うことができる。その際、リモート診断処理に必要な情報にはSSL/TLS認証処理により交換されたセッション鍵を用いて暗号化処理が施される。このため、複合機103に記録された情報が外部に漏洩することが回避される。したがって、通信対象となるデータの秘匿性を確保しつつ、電話回線網に接続されていない複合機103に対するリモート診断を外部から行うことができる。   As described above, according to the remote diagnosis system of the present embodiment, after the SSL / TLS authentication process is performed using the port number that is allowed to pass through the LAN 105 by the firewall 108, the SSL / TLS authentication process is performed. Remote diagnosis processing is performed while performing encryption processing using the session key. As a result, remote diagnosis processing is performed via the Internet 104, so that remote diagnosis for the multifunction peripheral 103 that is not connected to the telephone network can be performed from the outside. At that time, the information necessary for the remote diagnosis process is encrypted using the session key exchanged by the SSL / TLS authentication process. For this reason, it is possible to prevent the information recorded in the multifunction machine 103 from leaking outside. Therefore, it is possible to perform remote diagnosis from the outside for the multifunction peripheral 103 that is not connected to the telephone line network while ensuring the confidentiality of the data to be communicated.

また、本実施の形態のリモート診断システムにおいては、複合機103が自装置の異常を検出した場合に複合機103の認証処理が行われる。このため、複合機103の異常が検出された場合に、通信対象となるデータの秘匿性を確保しつつ、電話回線網に接続されていない複合機103に対するリモート診断を外部から行うことができる。   In the remote diagnosis system of the present embodiment, authentication processing of the multifunction device 103 is performed when the multifunction device 103 detects an abnormality of the own device. For this reason, when an abnormality of the multifunction device 103 is detected, remote diagnosis for the multifunction device 103 that is not connected to the telephone line network can be performed from outside while ensuring the confidentiality of the data to be communicated.

さらに、本実施の形態のリモート診断システムにおいては、複合機103において、リモート診断の実行指示を検出した場合に複合機103の認証処理が行われる。このため、リモート診断の実行指示に応じて、通信対象となるデータの秘匿性を確保しつつ、電話回線網に接続されていない複合機103に対するリモート診断を外部から行うことができる。   Furthermore, in the remote diagnosis system according to the present embodiment, the MFP 103 performs authentication processing when the MFP 103 detects a remote diagnosis execution instruction. Therefore, according to the remote diagnosis execution instruction, it is possible to perform remote diagnosis from the outside for the MFP 103 that is not connected to the telephone line network while ensuring the confidentiality of the data to be communicated.

特に、本実施の形態のリモート診断システムにおいては、複合機103において、当該複合機103のユーザからの指示又は診断装置102からの要求に応じてリモート診断の実行指示が検出される。これにより、複合機103のユーザからの指示のみならず、診断装置102からの要求にも応じて電話回線網に接続されていない複合機103に対するリモート診断を外部から行うことができる。   In particular, in the remote diagnosis system of the present embodiment, the multifunction machine 103 detects a remote diagnosis execution instruction in response to an instruction from the user of the multifunction machine 103 or a request from the diagnostic device 102. As a result, not only an instruction from the user of the multifunction machine 103 but also a remote diagnosis of the multifunction machine 103 not connected to the telephone line network can be performed from the outside in response to a request from the diagnostic device 102.

また、本実施の形態のリモート診断システムにおいては、電子メールを用いて診断装置102からの要求が複合機103に送出される。これにより、診断装置102は、電子メールを用いて複合機102に対してリモート診断の実行を指示することができる。   In the remote diagnosis system of the present embodiment, a request from the diagnosis apparatus 102 is sent to the multi-function peripheral 103 using electronic mail. As a result, the diagnostic apparatus 102 can instruct the multifunction peripheral 102 to execute remote diagnosis using electronic mail.

なお、本実施の形態においては、特に、診断装置102がhttps又はftpsに従って複合機103のリモート診断を行う場合について示している。しかし、リモート診断を行う際に用いるプロトコルとしてはこれに限定されるものではない。これらのプロトコルに限らず、認証機能及び暗号化機能を実現できるプロトコルであれば、どのようなプロトコルを用いてリモート診断を行うようにしてもよい。このようにhttps又はftps以外のプロトコルを用いた場合においても本実施の形態と同様に、通信対象となるデータの秘匿性を確保しつつ、電話回線網に接続されていない複合機103に対するリモート診断を外部から行うことが可能である。   In the present embodiment, particularly, a case where the diagnosis apparatus 102 performs a remote diagnosis of the multifunction machine 103 according to https or https is shown. However, the protocol used for remote diagnosis is not limited to this. The remote diagnosis may be performed using any protocol as long as the protocol can realize the authentication function and the encryption function. As described above, even when a protocol other than https or ftps is used, remote diagnosis for the MFP 103 that is not connected to the telephone line network is ensured while ensuring the confidentiality of data to be communicated. Can be performed externally.

本発明に係るリモート診断システム及びリモート診断方法によれば、通信対象となるデータの秘匿性を確保しつつ、電話回線網に接続されていない機器に対するリモート診断を外部から行うことができ、当該機器のメンテナンス等の手間を回避できる点で有用である。   According to the remote diagnosis system and the remote diagnosis method of the present invention, it is possible to perform remote diagnosis from the outside on a device that is not connected to the telephone line network while ensuring the confidentiality of data to be communicated. This is useful in that it can avoid troubles such as maintenance.

本発明の一実施の形態に係るリモート診断システムが適用されるネットワークの構成を示す図The figure which shows the structure of the network to which the remote diagnostic system which concerns on one embodiment of this invention is applied 上記実施の形態に係る複合機の構成を示すブロック図A block diagram showing a configuration of a multifunction machine according to the above embodiment 上記実施の形態に係るリモート診断システムにおける複合機の動作を説明するためのフロー図Flow chart for explaining the operation of the multifunction machine in the remote diagnosis system according to the above embodiment 上記実施の形態に係るリモート診断システムにおける診断装置の動作を説明するためのフロー図Flow chart for explaining the operation of the diagnostic device in the remote diagnostic system according to the above embodiment 上記実施の形態に係るリモート診断システムにおけるSSL/TLS認証処理で行われる手順について説明するためのシーケンス図The sequence diagram for demonstrating the procedure performed by the SSL / TLS authentication process in the remote diagnostic system which concerns on the said embodiment

符号の説明Explanation of symbols

101 認証サーバ
102 診断装置
103 複合機(機器)
104 インターネット
105 LAN
108 ファイアウォール
201 CPU
204 メモリ 101 Authentication Server 102 Diagnostic Device 103 Multifunction Device (Device)
104 Internet 105 LAN
108 Firewall 201 CPU
204 memory

Claims (16)

インターネットにファイアウォールを介して接続された機器と、インターネットを介して前記機器のリモート診断を行う診断装置と、を備えるリモート診断システムであって、前記機器が特定の事象を検出すると、前記診断装置は、前記ファイアウォールで内部への通過が許可されたポート番号を指定してSSLの認証機能により前記機器の認証処理を行い、前記機器の認証が成功したならばSSLの暗号化機能によりリモート診断で通信される情報を暗号化しながらHTTPに従って前記機器のリモート診断を行うことを特徴とするリモート診断システム。   A remote diagnostic system comprising: a device connected to the Internet via a firewall; and a diagnostic device that performs remote diagnosis of the device via the Internet. When the device detects a specific event, the diagnostic device , Specify the port number that is allowed to pass through the firewall and perform the authentication process of the device by the SSL authentication function, and if the authentication of the device is successful, communicate by remote diagnosis by the SSL encryption function A remote diagnosis system for performing remote diagnosis of the device according to HTTP while encrypting information to be transmitted. 前記診断装置は、前記機器が自装置の異常を検出した場合に当該機器の認証処理を行うことを特徴とする請求項1記載のリモート診断システム。   The remote diagnosis system according to claim 1, wherein the diagnosis device performs authentication processing of the device when the device detects an abnormality of the device. 前記診断装置は、前記機器がリモート診断の実行指示を検出した場合に当該機器の認証処理を行うことを特徴とする請求項1記載のリモート診断システム。   The remote diagnosis system according to claim 1, wherein the diagnostic device performs an authentication process of the device when the device detects a remote diagnosis execution instruction. 前記機器は、当該機器の使用者からの指示又は前記診断装置からの要求に応じてリモート診断の実行指示を検出することを特徴とする請求項3記載のリモート診断システム。   4. The remote diagnosis system according to claim 3, wherein the device detects a remote diagnosis execution instruction in response to an instruction from a user of the device or a request from the diagnostic device. 前記機器は、電子メールで前記診断装置からの要求を受信することを特徴とする請求項4記載のリモート診断システム。   The remote diagnosis system according to claim 4, wherein the device receives a request from the diagnosis device by electronic mail. 前記診断装置は、前記機器の認証が成功しなかったならばその旨を当該診断装置のオペレータに通知することを特徴とする請求項1記載のリモート診断システム。   The remote diagnosis system according to claim 1, wherein the diagnostic device notifies an operator of the diagnostic device of the fact that the authentication of the device is not successful. 前記診断装置は、SSLの認証機能及び暗号化機能の代わりにTLSの認証機能及び暗号化機能を用いることを特徴とする請求項1記載のリモート診断システム。   The remote diagnosis system according to claim 1, wherein the diagnosis device uses a TLS authentication function and an encryption function instead of an SSL authentication function and an encryption function. 前記診断装置は、HTTPの代わりにFTPに従って前記機器のリモート診断を行うことを特徴とする請求項1記載のリモート診断システム。   The remote diagnosis system according to claim 1, wherein the diagnosis device performs remote diagnosis of the device according to FTP instead of HTTP. インターネットにファイアウォールを介して接続された機器と、インターネットを介して前記機器のリモート診断を行う診断装置とを用いたリモート診断方法であって、前記機器が特定の事象を検出すると、前記診断装置は、前記ファイアウォールで内部への通過が許可されたポート番号を指定してSSLの認証機能により前記機器の認証処理を行い、前記機器の認証が成功したならばSSLの暗号化機能によりリモート診断で通信される情報を暗号化しながらHTTPに従って前記機器のリモート診断を行うことを特徴とするリモート診断方法。   A remote diagnosis method using a device connected to the Internet via a firewall and a diagnosis device that performs remote diagnosis of the device via the Internet, and when the device detects a specific event, the diagnosis device , Specify the port number that is allowed to pass through the firewall and perform the authentication process of the device by the SSL authentication function, and if the authentication of the device is successful, communicate by remote diagnosis by the SSL encryption function A remote diagnosis method for performing remote diagnosis of the device according to HTTP while encrypting information to be transmitted. 前記診断装置は、前記機器が自装置の異常を検出した場合に当該機器の認証処理を行うことを特徴とする請求項9記載のリモート診断方法。   The remote diagnosis method according to claim 9, wherein the diagnostic device performs authentication processing of the device when the device detects an abnormality of the device. 前記診断装置は、前記機器がリモート診断の実行指示を検出した場合に当該機器の認証処理を行うことを特徴とする請求項9記載のリモート診断方法。   The remote diagnosis method according to claim 9, wherein the diagnosis device performs authentication processing of the device when the device detects an execution instruction of remote diagnosis. 前記機器は、当該機器の使用者からの指示又は前記診断装置からの要求に応じてリモート診断の実行指示を検出することを特徴とする請求項11記載のリモート診断方法。   The remote diagnosis method according to claim 11, wherein the device detects a remote diagnosis execution instruction in response to an instruction from a user of the device or a request from the diagnostic device. 前記機器は、電子メールで前記診断装置からの要求を受信することを特徴とする請求項12記載のリモート診断方法。   The remote diagnosis method according to claim 12, wherein the device receives a request from the diagnostic device by electronic mail. 前記診断装置は、前記機器の認証が成功しなかったならばその旨を当該診断装置のオペレータに通知することを特徴とする請求項9記載のリモート診断方法。   The remote diagnosis method according to claim 9, wherein if the authentication of the device is not successful, the diagnosis device notifies the operator of the diagnosis device to that effect. 前記診断装置は、SSLの認証機能及び暗号化機能の代わりにTLSの認証機能及び暗号化機能を用いることを特徴とする請求項9記載のリモート診断方法。   The remote diagnosis method according to claim 9, wherein the diagnostic device uses a TLS authentication function and an encryption function instead of an SSL authentication function and an encryption function. 前記診断装置は、HTTPの代わりにFTPに従って前記機器のリモート診断を行うことを特徴とする請求項9記載のリモート診断方法。   The remote diagnosis method according to claim 9, wherein the diagnostic device performs remote diagnosis of the device according to FTP instead of HTTP.
JP2004232187A 2004-08-09 2004-08-09 System and method for remote diagnosis Withdrawn JP2006048588A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004232187A JP2006048588A (en) 2004-08-09 2004-08-09 System and method for remote diagnosis

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004232187A JP2006048588A (en) 2004-08-09 2004-08-09 System and method for remote diagnosis

Publications (1)

Publication Number Publication Date
JP2006048588A true JP2006048588A (en) 2006-02-16

Family

ID=36027036

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004232187A Withdrawn JP2006048588A (en) 2004-08-09 2004-08-09 System and method for remote diagnosis

Country Status (1)

Country Link
JP (1) JP2006048588A (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011155440A (en) * 2010-01-27 2011-08-11 Fujitsu Telecom Networks Ltd Monitor control system
JP2015179105A (en) * 2014-03-18 2015-10-08 キヤノン株式会社 Information processing device, information processing method, and program
JP2016136718A (en) * 2014-12-12 2016-07-28 ジーエヌ リザウンド エー/エスGn Resound A/S Hearing device with communication protection and method related thereto
JP2016136717A (en) * 2014-12-12 2016-07-28 ジーエヌ リザウンド エー/エスGn Resound A/S Device for secure communication of hearing device and method related thereto
CN112422495A (en) * 2019-08-21 2021-02-26 丰田自动车株式会社 Determination device, determination system, storage medium storing program, and determination method

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011155440A (en) * 2010-01-27 2011-08-11 Fujitsu Telecom Networks Ltd Monitor control system
JP2015179105A (en) * 2014-03-18 2015-10-08 キヤノン株式会社 Information processing device, information processing method, and program
JP2016136718A (en) * 2014-12-12 2016-07-28 ジーエヌ リザウンド エー/エスGn Resound A/S Hearing device with communication protection and method related thereto
JP2016136717A (en) * 2014-12-12 2016-07-28 ジーエヌ リザウンド エー/エスGn Resound A/S Device for secure communication of hearing device and method related thereto
JP2021007233A (en) * 2014-12-12 2021-01-21 ジーエヌ ヒアリング エー/エスGN Hearing A/S Device and related method for secure hearing device communication
US11284249B2 (en) 2014-12-12 2022-03-22 Gn Hearing A/S Apparatus for secure hearing device communication and related method
CN112422495A (en) * 2019-08-21 2021-02-26 丰田自动车株式会社 Determination device, determination system, storage medium storing program, and determination method

Similar Documents

Publication Publication Date Title
JP5039146B2 (en) Common key setting method, relay device, and program
JP4345796B2 (en) COMMUNICATION METHOD, COMMUNICATION SYSTEM AND SERVER, CLIENT AND COMPUTER PROGRAM
JP4507623B2 (en) Network connection system
JP4667747B2 (en) System for accessing and controlling a controllable device via a network
JP4640083B2 (en) Device management system
US8499145B2 (en) Apparatus, system, and method of setting a device
JP2007140901A (en) Image processing system
JP5815069B2 (en) Image forming apparatus, image forming apparatus control method, and computer program
US8966244B2 (en) Embedded apparatus, remote-processing method, and computer program product
US20080077790A1 (en) Authentication system using electronic certificate
JP2006048588A (en) System and method for remote diagnosis
JP5795591B2 (en) Service flow encryption processing method and system
JP4386926B2 (en) Encryption communication program, encryption communication method, and encryption communication apparatus
JP2007267064A (en) Network security management system, remote monitoring method in encryption communication, and communication terminal
JP6484319B2 (en) Method and system for providing safety using a loopback interface
JP4789432B2 (en) Data processing apparatus, data processing apparatus control method, computer program, and storage medium
JP4018645B2 (en) Printing apparatus, data processing method, storage medium, program
US11924286B2 (en) Encrypted communication processing apparatus, encrypted communication processing system, and non-transitory recording medium
JP4955908B2 (en) Data processing apparatus, method and program
JP5293070B2 (en) Network-compatible image forming apparatus and program
JP2005258558A (en) Printing control apparatus, and printing device, method and program
WO2017024588A1 (en) Service processing method and apparatus
JP2007157008A (en) Information processor, network setting method, storage medium and program
JP2010150016A (en) Remote monitor system of elevator
JP2018205847A (en) Information processing system, electronic device, information processing method, information processing program, information management method, and information updating method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070620

A761 Written withdrawal of application

Free format text: JAPANESE INTERMEDIATE CODE: A761

Effective date: 20100514