JP2006048588A - System and method for remote diagnosis - Google Patents
System and method for remote diagnosis Download PDFInfo
- Publication number
- JP2006048588A JP2006048588A JP2004232187A JP2004232187A JP2006048588A JP 2006048588 A JP2006048588 A JP 2006048588A JP 2004232187 A JP2004232187 A JP 2004232187A JP 2004232187 A JP2004232187 A JP 2004232187A JP 2006048588 A JP2006048588 A JP 2006048588A
- Authority
- JP
- Japan
- Prior art keywords
- remote diagnosis
- diagnosis
- authentication
- diagnostic
- remote
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Facsimiles In General (AREA)
- Computer And Data Communications (AREA)
Abstract
Description
本発明は、遠隔地に設置された複合機等の機器のリモート診断を行うリモート診断システム及びリモート診断方法に関する。 The present invention relates to a remote diagnosis system and a remote diagnosis method for performing a remote diagnosis of a device such as a multifunction machine installed in a remote place.
従来、遠隔地に設置された複合機等の機器の通信機能を利用して当該機器のリモート診断を行うリモート診断システムが提案されている。リモート診断として代表的な処理に、複合機の各種設定情報の更新処理がある。すなわち、複合機のファクシミリ通信機能を利用し、複合機の各種設定情報を遠隔地のサービスセンタ装置から電話回線網を介して読み出して更新するものである。なお、近年のインターネットの普及に伴い、サービスセンタ装置からの各種設定情報の更新を、電子メールを用いて行う方法も実用化されている。 Conventionally, there has been proposed a remote diagnosis system that performs a remote diagnosis of a device using a communication function of a device such as a multifunction machine installed in a remote place. As a typical process for remote diagnosis, there is an update process for various setting information of a multifunction machine. That is, the facsimile communication function of the multifunction device is used to read and update various setting information of the multifunction device from a remote service center device via a telephone line network. With the recent spread of the Internet, a method of updating various setting information from the service center device using electronic mail has been put into practical use.
なお、インターネットを介して遠隔地に設置された設備の動作状況を把握するシステムとして、顧客側に設置された設備と、遠隔地にある監視システムとをインターネットで結び、設備の動作状況の診断データ及び判断情報を監視システムに通信し、故障する前の適期に設備納入者の専門家にメンテナンスの要否を判断させる異常予知・寿命管理システムが提案されている(例えば、特許文献1参照)。
しかしながら、従来のリモート診断システムにおいては、上述のように、電話回線網を介してリモート診断を行うことが原則とされている。しかし、現在普及している複合機の中にはファクシミリ機能がオプション化されているものがあり、電話回線網に接続されていない機種が存在する。このような機種においては、電話回線網を介してリモート診断を行うことができないという問題がある。 However, in the conventional remote diagnosis system, as described above, as a general rule, remote diagnosis is performed via a telephone line network. However, some currently popular MFPs have an optional facsimile function, and there are models that are not connected to the telephone network. Such a model has a problem that remote diagnosis cannot be performed via a telephone line network.
また、電子メールを用いてリモート診断を行う場合においては、電話回線網を用いる場合と比べてリアルタイム性に欠け、複合機等の機器の保守作業を行う際には不向きであるという問題がある。また、電子メールを用いる場合には秘匿性の確保が課題となる。秘匿性の確保のためには通信対象となるデータの暗号化が必要となる。しかし、通信対象となるデータの暗号化を行う場合には、双方の端末において暗号化処理及びその解読処理を行う必要が生じ、その処理が煩雑になるという問題がある。 In addition, when performing remote diagnosis using electronic mail, there is a problem that it lacks real-time performance compared to the case of using a telephone network and is not suitable for performing maintenance work on devices such as multifunction peripherals. In addition, when using e-mail, securing confidentiality becomes an issue. In order to ensure confidentiality, it is necessary to encrypt data to be communicated. However, when data to be communicated is encrypted, there is a problem that both terminals need to perform encryption processing and decryption processing, and the processing becomes complicated.
さらに、電子メール以外の方法でインターネットを介して機器のリモート診断を行うことも考えられる。しかし、複合機等の機器は企業などに購入されることが一般的であり、企業内のネットワークに接続される場合には、当該機器はファイアウォール内に設置されることが一般的である。このような使用環境においては、外部のサービスセンタ装置から当該機器にアクセスすることが困難であるという問題がある。 Furthermore, it is conceivable to perform remote diagnosis of devices via the Internet by a method other than electronic mail. However, a device such as a multifunction device is generally purchased by a company or the like, and when connected to a network in the company, the device is generally installed in a firewall. In such a use environment, there is a problem that it is difficult to access the device from an external service center device.
本発明は、以上のような実情に鑑みてなされたもので、通信対象となるデータの秘匿性を確保しつつ、電話回線網に接続されていない機器に対するリモート診断を外部から行うことができるリモート診断システム及びリモート診断方法を提供することを目的とする。 The present invention has been made in view of the above circumstances, and can remotely perform remote diagnosis on devices not connected to a telephone network while ensuring the confidentiality of data to be communicated. An object is to provide a diagnostic system and a remote diagnostic method.
本発明は、インターネットにファイアウォールを介して接続された機器と、インターネットを介して上記機器のリモート診断を行う診断装置と、を備えるリモート診断システムにおいて、上記機器が特定の事象を検出すると、診断装置は、ファイアウォールで内部への通過が許可されたポート番号を指定してSSLの認証機能により上記機器の認証処理を行い、上記機器の認証が成功したならばSSLの暗号化機能によりリモート診断で通信される情報を暗号化しながらHTTPに従って上記機器のリモート診断を行うようにしたものである。 The present invention relates to a remote diagnostic system comprising a device connected to the Internet via a firewall and a diagnostic device that performs remote diagnosis of the device via the Internet. When the device detects a specific event, the diagnostic device Specifies the port number that is allowed to pass through the firewall and authenticates the device using the SSL authentication function. If the device authentication is successful, the SSL encryption function communicates with the remote diagnosis. The device is remotely diagnosed according to HTTP while encrypting information to be transmitted.
本発明によれば、通信対象となるデータの秘匿性を確保しつつ、電話回線網に接続されていない機器に対するリモート診断を外部から行うことができる。 ADVANTAGE OF THE INVENTION According to this invention, the remote diagnosis with respect to the apparatus which is not connected to the telephone line network can be performed from the outside, ensuring the confidentiality of the data used as communication object.
本発明の第1の態様に係るリモート診断システムは、インターネットにファイアウォールを介して接続された機器と、インターネットを介して前記機器のリモート診断を行う診断装置と、を備えるリモート診断システムであって、前記機器が特定の事象を検出すると、前記診断装置は、前記ファイアウォールで内部への通過が許可されたポート番号を指定してSSLの認証機能により前記機器の認証処理を行い、前記機器の認証が成功したならばSSLの暗号化機能によりリモート診断で通信される情報を暗号化しながらHTTPに従って前記機器のリモート診断を行う構成を採る。 A remote diagnosis system according to a first aspect of the present invention is a remote diagnosis system comprising: a device connected to the Internet via a firewall; and a diagnosis device that performs remote diagnosis of the device via the Internet, When the device detects a specific event, the diagnostic device designates a port number that is allowed to pass through the firewall and performs authentication processing of the device by an SSL authentication function. If successful, a configuration is adopted in which remote diagnosis of the device is performed according to HTTP while encrypting information communicated by remote diagnosis by an SSL encryption function.
この構成によれば、ファイアウォールで内部への通過が許可されているポート番号を指定してSSLの認証機能により認証処理を行った後、SSLの暗号化機能によりリモート診断で通信される情報を暗号化しながらHTTPに従ってリモート診断が行われる。これにより、インターネットを介してリモート診断処理が行われるので、電話回線網に接続されていない機器に対するリモート診断を外部から行うことができる。その際、リモート診断で通信される情報にはSSLの暗号化機能により暗号化処理が施される。このため、機器に記録された情報が外部に漏洩することが回避される。したがって、通信対象となるデータの秘匿性を確保しつつ、電話回線網に接続されていない機器に対するリモート診断を外部から行うことができる。 According to this configuration, after specifying the port number that is allowed to pass through the firewall and performing the authentication process by the SSL authentication function, the SSL encryption function encrypts the information communicated by the remote diagnosis. Remote diagnosis is performed in accordance with HTTP. Thereby, since remote diagnosis processing is performed via the Internet, remote diagnosis for devices not connected to the telephone line network can be performed from the outside. At that time, the information communicated by the remote diagnosis is encrypted by the SSL encryption function. For this reason, it is avoided that the information recorded on the device leaks to the outside. Therefore, it is possible to perform remote diagnosis from the outside for a device that is not connected to the telephone line network while ensuring the confidentiality of data to be communicated.
本発明の第2の態様は、第1の態様に係るリモート診断システムにおいて、前記診断装置は、前記機器が自装置の異常を検出した場合に当該機器の認証処理を行う構成を採る。 According to a second aspect of the present invention, in the remote diagnosis system according to the first aspect, the diagnostic device adopts a configuration for performing an authentication process of the device when the device detects an abnormality of the device.
この構成によれば、機器が自装置の異常を検出した場合に当該機器の認証処理が行われる。このため、機器の異常が検出された場合に、通信対象となるデータの秘匿性を確保しつつ、電話回線網に接続されていない機器に対するリモート診断を外部から行うことができる。 According to this configuration, when a device detects an abnormality of its own device, the device is authenticated. For this reason, when an abnormality of a device is detected, remote diagnosis for a device not connected to the telephone network can be performed from the outside while ensuring the confidentiality of data to be communicated.
本発明の第3の態様は、第1の態様に係るリモート診断システムにおいて、前記診断装置は、前記機器がリモート診断の実行指示を検出した場合に当該機器の認証処理を行う構成を採る。 According to a third aspect of the present invention, in the remote diagnosis system according to the first aspect, the diagnostic device adopts a configuration in which when the device detects a remote diagnosis execution instruction, the device performs an authentication process.
この構成によれば、機器がリモート診断の実行指示を検出した場合に当該機器の認証処理が行われる。このため、リモート診断の実行指示に応じて、通信対象となるデータの秘匿性を確保しつつ、電話回線網に接続されていない機器に対するリモート診断を外部から行うことができる。 According to this configuration, when the device detects a remote diagnosis execution instruction, the device is authenticated. For this reason, according to the remote diagnosis execution instruction, it is possible to perform remote diagnosis from the outside on a device not connected to the telephone line network while ensuring the confidentiality of data to be communicated.
本発明の第4の態様は、第3の態様に係るリモート診断システムにおいて、前記機器は、当該機器の使用者からの指示又は前記診断装置からの要求に応じてリモート診断の実行指示を検出する構成を採る。 According to a fourth aspect of the present invention, in the remote diagnosis system according to the third aspect, the device detects a remote diagnosis execution instruction in response to an instruction from a user of the device or a request from the diagnostic device. Take the configuration.
この構成によれば、機器において、当該機器の使用者からの指示又は診断装置からの要求に応じてリモート診断の実行指示が検出される。これにより、機器の使用者からの指示のみならず、診断装置からの要求にも応じて秘匿性を確保しつつ、電話回線網に接続されていない機器に対するリモート診断を外部から行うことができる。 According to this configuration, a remote diagnosis execution instruction is detected in the device in response to an instruction from a user of the device or a request from the diagnostic device. This makes it possible to perform remote diagnosis from the outside on a device that is not connected to the telephone network while ensuring secrecy in response to not only an instruction from the user of the device but also a request from the diagnostic device.
本発明の第5の態様は、第4の態様に係るリモート診断システムにおいて、前記機器は、電子メールで前記診断装置からの要求を受信する構成を採る。 According to a fifth aspect of the present invention, in the remote diagnostic system according to the fourth aspect, the device receives a request from the diagnostic device by electronic mail.
この構成によれば、電子メールを用いて診断装置からの要求が機器に送出される。これにより、診断装置は、電子メールを用いて機器に対してリモート診断の実行を指示することができる。 According to this configuration, a request from the diagnostic device is sent to the device using electronic mail. Thereby, the diagnostic apparatus can instruct | indicate execution of remote diagnosis with respect to an apparatus using an electronic mail.
本発明の第6の態様は、第1の態様に係るリモート診断システムにおいて、前記診断装置は、前記機器の認証が成功しなかったならばその旨を当該診断装置のオペレータに通知する構成を採る。 According to a sixth aspect of the present invention, in the remote diagnosis system according to the first aspect, the diagnostic device is configured to notify the operator of the diagnostic device to that effect if the device has not been successfully authenticated. .
この構成によれば、機器の認証が成功しなかった場合にその旨が当該診断装置のオペレータに通知される。これにより、診断装置のオペレータは、リモート診断が適切に行わなかったことを即座に認識することができる。また、診断装置のオペレータにリモート診断の再実行等を促すことができる。 According to this configuration, when the device authentication is not successful, the operator of the diagnostic device is notified of the fact. As a result, the operator of the diagnostic apparatus can immediately recognize that the remote diagnosis has not been properly performed. Further, it is possible to prompt the diagnostic device operator to re-execute remote diagnosis.
本発明の第7の態様は、第1の態様に係るリモート診断システムにおいて、前記診断装置は、SSLの認証機能及び暗号化機能の代わりにTLSの認証機能及び暗号化機能を用いる構成を採る。 According to a seventh aspect of the present invention, in the remote diagnostic system according to the first aspect, the diagnostic device employs a configuration using an authentication function and an encryption function of TLS instead of an authentication function and an encryption function of SSL.
この構成によれば、診断装置において、SSLの認証機能及び暗号化機能の代わりにTLSの認証機能及び暗号化機能が用いられる。このようにTLSの認証機能及び暗号化機能を用いた場合であっても、SSLの認証機能及び暗号化機能を用いた場合と同様の効果を得ることができる。 According to this configuration, in the diagnostic device, the TLS authentication function and encryption function are used instead of the SSL authentication function and encryption function. As described above, even when the TLS authentication function and encryption function are used, the same effects as those obtained when the SSL authentication function and encryption function are used can be obtained.
本発明の第8の態様は、第1の態様に係るリモート診断システムにおいて、前記診断装置は、HTTPの代わりにFTPに従って前記機器のリモート診断を行う構成を採る。 According to an eighth aspect of the present invention, in the remote diagnosis system according to the first aspect, the diagnostic device employs a configuration for performing remote diagnosis of the device according to FTP instead of HTTP.
この構成によれば、診断装置において、HTTPの代わりにFTPに従って機器のリモート診断が行われる。このようにFTPを用いた場合であっても、HTTPを用いた場合と同様の効果を得ることができる。 According to this configuration, in the diagnostic apparatus, remote diagnosis of the device is performed according to FTP instead of HTTP. Thus, even when FTP is used, the same effect as when HTTP is used can be obtained.
本発明の第9の態様に係るリモート診断方法は、インターネットにファイアウォールを介して接続された機器と、インターネットを介して前記機器のリモート診断を行う診断装置とを用いたリモート診断方法であって、前記機器が特定の事象を検出すると、前記診断装置は、前記ファイアウォールで内部への通過が許可されたポート番号を指定してSSLの認証機能により前記機器の認証処理を行い、前記機器の認証が成功したならばSSLの暗号化機能によりリモート診断で通信される情報を暗号化しながらHTTPに従って前記機器のリモート診断を行うものである。 A remote diagnosis method according to a ninth aspect of the present invention is a remote diagnosis method using a device connected to the Internet via a firewall and a diagnostic device that performs remote diagnosis of the device via the Internet, When the device detects a specific event, the diagnostic device designates a port number that is allowed to pass through the firewall and performs authentication processing of the device by an SSL authentication function. If successful, remote diagnosis of the device is performed in accordance with HTTP while encrypting information communicated by remote diagnosis using the SSL encryption function.
本発明の第10の態様は、第9の態様に係るリモート診断方法において、前記診断装置は、前記機器が自装置の異常を検出した場合に当該機器の認証処理を行うものである。 According to a tenth aspect of the present invention, in the remote diagnosis method according to the ninth aspect, the diagnostic device performs authentication processing of the device when the device detects an abnormality of the device.
本発明の第11の態様は、第9の態様に係るリモート診断方法において、前記診断装置は、前記機器がリモート診断の実行指示を検出した場合に当該機器の認証処理を行うものである。 According to an eleventh aspect of the present invention, in the remote diagnosis method according to the ninth aspect, the diagnostic device performs an authentication process for the device when the device detects an execution instruction for remote diagnosis.
本発明の第12の態様は、第11の態様に係るリモート診断方法において、前記機器は、当該機器の使用者からの指示又は前記診断装置からの要求に応じてリモート診断の実行指示を検出するものである。 According to a twelfth aspect of the present invention, in the remote diagnosis method according to the eleventh aspect, the device detects a remote diagnosis execution instruction in response to an instruction from a user of the device or a request from the diagnostic device. Is.
本発明の第13の態様は、第12の態様に係るリモート診断方法において、前記機器は、電子メールで前記診断装置からの要求を受信するものである。 According to a thirteenth aspect of the present invention, in the remote diagnosis method according to the twelfth aspect, the device receives a request from the diagnostic device by e-mail.
本発明の第14の態様は、第9の態様に係るリモート診断方法において、前記診断装置は、前記機器の認証が成功しなかったならばその旨を当該診断装置のオペレータに通知するものである。 According to a fourteenth aspect of the present invention, in the remote diagnostic method according to the ninth aspect, the diagnostic device notifies the operator of the diagnostic device to that effect if the device has not been successfully authenticated. .
本発明の第15の態様は、第9の態様に係るリモート診断方法において、前記診断装置は、SSLの認証機能及び暗号化機能の代わりにTLSの認証機能及び暗号化機能を用いるものである。 According to a fifteenth aspect of the present invention, in the remote diagnosis method according to the ninth aspect, the diagnostic device uses a TLS authentication function and an encryption function instead of an SSL authentication function and an encryption function.
本発明の第16の態様は、第9の態様に係るリモート診断方法において、前記診断装置は、HTTPの代わりにFTPに従って前記機器のリモート診断を行うものである。 According to a sixteenth aspect of the present invention, in the remote diagnosis method according to the ninth aspect, the diagnostic device performs remote diagnosis of the device according to FTP instead of HTTP.
以下、図面を参照して本発明の実施の形態について具体的に説明する。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
図1は、本発明の一実施の形態に係るリモート診断システムが適用されるネットワークの構成を示す図である。 FIG. 1 is a diagram showing a network configuration to which a remote diagnosis system according to an embodiment of the present invention is applied.
同図に示すように、本実施の形態に係るリモート診断システムは、製造業者(メーカ)の工場等に設置された認証サーバ101と、サービス拠点に設置された診断装置102と、企業内に構築されたネットワークに接続されたリモート診断の対象機器103とがインターネット104を介して接続して構成される。以下においては、リモート診断の対象機器103は複合機であるものとする。
As shown in the figure, the remote diagnosis system according to the present embodiment is constructed in an enterprise with an
複合機103は、企業内に構築されたネットワークであるLAN105に、その他の端末106及び107と共に接続されている。複合機103は、コピー機能及びプリント機能を搭載する。ファクシミリ機能はオプション化されているものとし、複合機103においてはファクシミリ機能を搭載していないものとする。すなわち、複合機103は、企業内においてコピー装置及びプリンタ装置としてのみ使用し、ファクシミリ装置として使用されていない。このため、複合機103には、LANケーブルのみが接続され、電話回線は接続されていない状態である。
The
LAN105には、インターネット104との接続部分にファイアウォール108が設置されている。ファイアウォール108は、インターネット104を介した外部からのアクセスを制限する。本実施の形態においては、例えば、ルータによるパケットフィルタリングによりファイアウォール108を実現している。パケットフィルタリングにより特定のポート番号以外のポート番号がヘッダ情報に指定されたIPパケットをLAN105内に通過させないようにすることで外部からのアクセスが制限される。なお、プロキシサーバを別途LAN105上に設置し、このプロキシサーバにより外部からのアクセスを制限するようにしてもよい。
In the
特に、本実施の形態においては、ファイアウォール108を構成するルータにおいて、https(http over SSL)のポート番号(443)又はftps(ftp over SSL)のポート番号(990)がヘッダ情報に指定されたIPパケットがLAN105内に通過できるように設定されている。
In particular, in the present embodiment, the IP address in which the port number (443) of https (http over SSL) or the port number (990) of https (ftp over SSL) is specified in the header information in the router constituting the firewall 108. The packet is set to pass through the
サービス拠点に設置された診断装置102は、通常の機能を有するパーソナルコンピュータ(以下、「PC」という)で構成される。診断装置102は、インターネット104を介して複合機103のリモート診断を行う。その際、診断装置102は、例えば、https又はftpsに従って複合機103のリモート診断を行う。診断装置102は、リモート診断を行う前段階でSSL(Secure Sockets Layer)に従って認証処理を行う。そして、リモート診断で交換される情報に、認証処理で得たセッション鍵を用いて暗号化処理を施す。なお、セキュリティプロトコルとしては、SSLの代わりにTLS(Transport Layer Security)を使用してもよい。
The
メーカの工場等に設置された認証サーバ101は、診断装置102と同様に、通常の機能を有するPCで構成される。認証サーバ101は、診断装置102と複合機103との間で行われる認証処理の際に使用される証明書を発行する。発行された証明書は、診断装置102及び複合機103のメモリに格納される。なお、証明書を診断装置102及び複合機103のメモリ部に格納する手法としては、いかなる方式を採用してもよい。すなわち、双方の装置が認証サーバ101からアクセス可能になったタイミングでインターネット104を介して双方の装置に送信するようにしてもよいし、製造段階で双方の装置に予め格納するようにしてもよい。なお、後者の場合には双方の装置が認証サーバ101と同一のメーカで製造されることが前提となる。
The
図2は、本実施の形態に係る複合機103の構成を示すブロック図である。
FIG. 2 is a block diagram illustrating a configuration of the
同図に示すように複合機103は、装置全体の制御を行うCPU201を備える。このCPU201にバス202を介してROM203、メモリ204が接続されている。ROM203は、CPU201が本複合機103を制御する際に読み込んで実行するプログラムを格納する。メモリ204は、例えば、FROM等で構成される。メモリ204には、認証サーバ101が発行した認証局自体の証明書(以下、「認証局証明書」という)、認証サーバ101が発行した複合機103自体の証明書(以下、適宜、「複合機証明書」という)、本複合機103の各種設定情報及びLAN105を介して受信又は後述するスキャナで読み取ったイメージデータが格納される。なお、複合機証明書は、複合機103の製造段階において格納される。
As shown in the figure, the
また、CPU201にバス202を介してパネル部205、記録部206、スキャナ207及びLANインターフェース(I/F)208が接続されている。パネル部205は複合機103のユーザからの指示を受け付けると共に本複合機103のステータスを表示する。記録部206は、LAN105を介して指示されたイメージデータの記録を行う。スキャナ207は、本複合機103のユーザから指示された読取対象物の読取りを行う。LANI/F208は、本複合機103が接続されるLAN105との間のインターフェースとして機能する。
In addition, a
次に、以上の構成を有するリモート診断システムにおいて、診断装置102が複合機103のリモート診断を行う場合の動作について説明する。なお、かかる動作を説明する前提として、複合機103のメモリ204には認証局証明書及び複合機証明書が格納される一方、診断装置102のメモリには認証局証明書及び認証サーバ101が発行した診断装置102自体の証明書(以下、適宜「診断装置証明書」という)が格納されているものとする。
Next, in the remote diagnosis system having the above configuration, an operation when the
図3は、本実施の形態に係るリモート診断システムにおける複合機103の動作を説明するためのフロー図である。図4は、本実施の形態に係るリモート診断システムにおける診断装置102の動作を説明するためのフロー図である。
FIG. 3 is a flowchart for explaining the operation of the
図3に示すように、複合機103においては、通常動作を行っている間、リモート診断の契機となる事象が発生するか監視している。すなわち、複合機103は、通常動作を行っている間、装置の状態を監視すると共に、その稼動状況の記録(ログ)を保存している(ST301)。そして、複合機103に異常が発生したか、並びに、リモート診断の指示があったかを判断する(ST302、ST303)。なお、いずれの事象も発生していない場合には、ST301〜ST303の処理が繰り返される。
As shown in FIG. 3, the
なお、リモート診断の指示は、複合機103のユーザから行われる場合と、診断装置102から行われる場合とがある。前者は、パネル部205を用いて複合機103のユーザが指示するものである。後者は、診断装置102からの電子メール等を用いた要求を検出して複合機103が指示するものである。この電子メール等を用いた要求には、電子メールの他、IPP(Internet Printing Protocol)などが用いられる。
The remote diagnosis instruction may be given from the user of the
ST302又はST303においていずれかの事象を検出した場合、複合機103は、SSL又はTLSによる認証処理(以下、「SSL/TLS認証処理」という)を行う(ST304)。このSSL/TLS認証処理は、後述するように、複合機103からの「Client Hello」により開始されるが、診断装置102からのメッセージ等のIPパケットのヘッダ情報には予めLAN105内への通過が許可されたポート番号が指定されるため、ファイアウォール108によりアクセス制限を受けることはない。このSSL/TLS認証処理により診断装置102が適切な通信相手であるか否かが判断される。なお、このSSL/TLS認証処理については後述する。
When any event is detected in ST302 or ST303, the
SSL/TLS認証処理を行った後、複合機103は、診断装置102との間の認証が成功したか判断する(ST305)。診断装置102との間の認証が成功した場合には、複合機103は、リモート診断処理に移行する(ST306)。かかるリモート診断処理においては、リモート診断に必要な情報交換が行われ、診断装置102により複合機103のメンテナンス処理等が行われる。その際、リモート診断処理に必要な情報にはSSL/TLS認証処理により交換されたセッション鍵を用いて暗号化処理が施される。このため、複合機103に記録された情報が外部に漏洩することはない。
After performing the SSL / TLS authentication process, the multi-function peripheral 103 determines whether authentication with the
一方、診断装置102との間の認証が成功しなかった場合には、複合機103は、アラーム処理を行う(ST307)。このアラーム処理においては、SSL/TLS認証処理が適切に行われなかったことが複合機103のユーザに通知される。通知する手法としては、いかなる方式を採用してもよいが、例えば、パネル部205にその旨を表示することが考えられる。また、その旨を音声で通知するようにしてもよい。なお、アラーム処理において、SSL/TLS認証処理が適切に行われなかったことを通知するのみならず、その原因について通知することは実施の形態として好ましい。
On the other hand, if the authentication with the
リモート診断処理を終了し、あるいは、一定時間に亘ってアラーム処理を行った後、複合機103は、処理をST301に戻す。そして、再び、リモート診断の契機となる事象が発生するかを監視する。このような動作を繰り返すことで、リモート診断を行う際における複合機103の動作が行われる。
After terminating the remote diagnosis process or performing an alarm process for a certain period of time, the
一方、診断装置102においても、図4に示すように、通常動作を行っている間、リモート診断の契機となる事象が発生するか監視している(ST401)。そして、診断装置102は、かかる監視下において複合機103からの着信を検出するか判断する(ST402)。なお、複合機103からの着信が検出されない場合には処理ST401及びST402の処理が繰り返される。
On the other hand, as shown in FIG. 4, the
ここで、複合機103からの着信は、後述するSSL/TLS認証処理における「Client Hello」を複合機103から受信したか否かで判断される。「Client Hello」は、SSL/TLS認証処理の最初に複合機103から診断装置102に送信されるメッセージである。したがって、複合機103がSSL/TLS認証処理に移行すると、診断装置102において複合機103からの着信が検出されることとなる。
Here, the incoming call from the
ST402において複合機103からの着信を検出した場合には、診断装置102は、SSL/TLS認証処理を行う(ST403)。上述のように、このSSL/TLS認証処理において診断装置102から送信されるメッセージ等のIPパケットのヘッダ情報には予めLAN105内への通過が許可されたポート番号が指定されるため、ファイアウォール108によりアクセス制限を受けることはない。このSSL/TLS認証処理により診断対象である複合機103が適切な通信相手であるか否かが判断される。
If an incoming call from the
SSL/TLS認証処理を行った後、診断装置102は、複合機103との間の認証が成功したか判断する(ST404)。複合機103との間の認証が成功した場合には、診断装置102は、リモート診断処理に移行する(ST405)。かかるリモート診断処理においては、診断装置102は、複合機103との間でリモート診断に必要な情報交換を行い、複合機103のメンテナンス処理等を行う。上述のように、リモート診断処理に必要な情報にはSSL/TLS認証処理により交換されたセッション鍵を用いて暗号化処理が施されるため、複合機103に記録された情報が外部に漏洩することはない。
After performing the SSL / TLS authentication process, the
一方、複合機103との間の認証が成功しなかった場合には、診断装置102は、アラーム処理を行う(ST406)。このアラーム処理においては、SSL/TLS認証処理が適切に行われなかったことが診断装置102のオペレータに通知される。これにより、診断装置102のオペレータは、リモート診断が適切に行わなかったことを即座に認識することができる。また、診断装置102のオペレータにリモート診断の再実行等を促すことができる。なお、通知する手法としては、複合機103における手法と同様に、いかなる方式を採用してもよい。
On the other hand, if the authentication with the
リモート診断処理を終了し、あるいは、一定時間に亘ってアラーム処理を行った後、診断装置102は、処理をST401に戻す。そして、再び、リモート診断の契機となる事象が発生するかが監視される。このような動作を繰り返すことで、リモート診断を行う際における診断装置102の動作が行われる。
After ending the remote diagnosis process or performing an alarm process for a fixed time, the
なお、図4に示すフローにおいては、診断装置102側から複合機103に対してリモート診断を電子メール等で要求する処理については省略している。リモート診断を電子メール等で要求する処理は、例えば、ST401における監視動作中に行われる。かかる電子メール等の要求を検出して複合機103がリモート診断を指示した後、複合機103はSSL/TLS認証処理を実行する。そして、SSL/TLS認証処理における「Client Hello」が診断装置102に送信されると、ST402において複合機103からの着信が検出される。
In the flow illustrated in FIG. 4, processing for requesting remote diagnosis from the
以下、上述のSSL/TLS認証処理の概要について説明する。図5は、SSL/TLS認証処理で行われる手順について説明するためのシーケンス図である。 Hereinafter, an outline of the above-described SSL / TLS authentication process will be described. FIG. 5 is a sequence diagram for explaining a procedure performed in the SSL / TLS authentication process.
SSL/TLS認証処理が開始されると、まず、複合機103から診断装置102に対して「Client Hello」が送信される(ST501)。この「Client Hello」により複合機103が利用可能な暗号と圧縮アルゴリズムの一覧やmaster_secret生成に使用する乱数等が診断装置102に通知される。
When the SSL / TLS authentication process is started, first, “Client Hello” is transmitted from the multi-function peripheral 103 to the diagnostic apparatus 102 (ST501). This “Client Hello” notifies the
「Client Hello」を受け取ると、診断装置102から複合機103に対して「Server Hello」、「Certificate」、「Certificate Request」、「Server Hello Done」が送信される(ST502)。「Server Hello」により使用する暗号種別、圧縮アルゴリズム及びmaster_secret生成に使用する乱数が通知される。「Certificate」により診断装置証明書が送信される。「Certificate Request」により複合機103に対して複合機証明書の送信要求が行われる。「Server Hello Done」により「Server Hello」と関連メッセージの終了が通知される。
When “Client Hello” is received, “Server Hello”, “Certificate”, “Certificate Request”, and “Server Hello Done” are transmitted from the
これらのメッセージを受け取ると、複合機103から診断装置102に対して「Certificate」、「Client Key Exchange」、「Certificate Verify」が送信される(ST503)。「Certificate」により複合機証明書が送信される。「Client Key Exchange」により生成されたpremaster_secretを診断装置証明書に含まれる公開鍵で暗号化したデータが送信される。「Certificate Verify」により「Client Hello」から現在までに送受信したメッセージから生成されたSignatureが送信される。
When these messages are received, “Certificate”, “Client Key Exchange”, and “Certificate Verify” are transmitted from the
さらに、複合機103から診断装置102に対して「Change Cipher Spec」、「Finished」が送信される(ST504)。「Change Cipher Spec」によりこれ以降のレコードが新しきネゴシエーションされたCipher Spec及び鍵を用いて保護されていることが通知される。このとき、premaster_secretと交換した乱数値を用いてmaster_secretが生成され、このmaster_secretからセッション鍵が生成される。「Finished」により鍵交換と認証処理が成功したことが通知される。これ以降、交換したセッション鍵を至当してメッセージが暗号化される。 Further, “Change Cipher Spec” and “Finished” are transmitted from the multi-function peripheral 103 to the diagnosis apparatus 102 (ST504). “Change Cipher Spec” informs that subsequent records are protected using the newly negotiated Cipher Spec and key. At this time, a master_secret is generated using a random number value exchanged with the master_secret, and a session key is generated from the master_secret. “Finished” notifies that the key exchange and the authentication process have been successful. Thereafter, the exchanged session key is applied and the message is encrypted.
これらのメッセージを受け取ると、診断装置102から複合機103に対して「Change Cipher Spec」、「Finished」が送信される(ST505)。「Change Cipher Spec」によりこれ以降のレコードが新しきネゴシエーションされたCipher Spec及び鍵を用いて保護されていることが通知される。「Finished」によりこれ以降コネクションを使用したアプリケーションデータの送受信が開始される。
When these messages are received, “Change Cipher Spec” and “Finished” are transmitted from the
このようなメッセージを交換することで、SSL/TLS認証処理が行われる。その後、リモート診断に必要な情報(診断情報)に、SSL/TLS認証処理により交換されたセッション鍵を用いて暗号化処理が施された状態で、診断装置102と複合機103との間で交換される(ST506)。
By exchanging such messages, SSL / TLS authentication processing is performed. After that, the information necessary for remote diagnosis (diagnosis information) is exchanged between the
このように本実施の形態のリモート診断システムによれば、ファイアウォール108でLAN105への通過が許可されているポート番号を用いてSSL/TLS認証処理を行った後、SSL/TLS認証処理により交換されたセッション鍵を用いて暗号化処理を行いながらリモート診断処理を行う。これにより、インターネット104を介してリモート診断処理が行われるので、電話回線網に接続されていない複合機103に対するリモート診断を外部から行うことができる。その際、リモート診断処理に必要な情報にはSSL/TLS認証処理により交換されたセッション鍵を用いて暗号化処理が施される。このため、複合機103に記録された情報が外部に漏洩することが回避される。したがって、通信対象となるデータの秘匿性を確保しつつ、電話回線網に接続されていない複合機103に対するリモート診断を外部から行うことができる。
As described above, according to the remote diagnosis system of the present embodiment, after the SSL / TLS authentication process is performed using the port number that is allowed to pass through the
また、本実施の形態のリモート診断システムにおいては、複合機103が自装置の異常を検出した場合に複合機103の認証処理が行われる。このため、複合機103の異常が検出された場合に、通信対象となるデータの秘匿性を確保しつつ、電話回線網に接続されていない複合機103に対するリモート診断を外部から行うことができる。
In the remote diagnosis system of the present embodiment, authentication processing of the
さらに、本実施の形態のリモート診断システムにおいては、複合機103において、リモート診断の実行指示を検出した場合に複合機103の認証処理が行われる。このため、リモート診断の実行指示に応じて、通信対象となるデータの秘匿性を確保しつつ、電話回線網に接続されていない複合機103に対するリモート診断を外部から行うことができる。
Furthermore, in the remote diagnosis system according to the present embodiment, the
特に、本実施の形態のリモート診断システムにおいては、複合機103において、当該複合機103のユーザからの指示又は診断装置102からの要求に応じてリモート診断の実行指示が検出される。これにより、複合機103のユーザからの指示のみならず、診断装置102からの要求にも応じて電話回線網に接続されていない複合機103に対するリモート診断を外部から行うことができる。
In particular, in the remote diagnosis system of the present embodiment, the
また、本実施の形態のリモート診断システムにおいては、電子メールを用いて診断装置102からの要求が複合機103に送出される。これにより、診断装置102は、電子メールを用いて複合機102に対してリモート診断の実行を指示することができる。
In the remote diagnosis system of the present embodiment, a request from the
なお、本実施の形態においては、特に、診断装置102がhttps又はftpsに従って複合機103のリモート診断を行う場合について示している。しかし、リモート診断を行う際に用いるプロトコルとしてはこれに限定されるものではない。これらのプロトコルに限らず、認証機能及び暗号化機能を実現できるプロトコルであれば、どのようなプロトコルを用いてリモート診断を行うようにしてもよい。このようにhttps又はftps以外のプロトコルを用いた場合においても本実施の形態と同様に、通信対象となるデータの秘匿性を確保しつつ、電話回線網に接続されていない複合機103に対するリモート診断を外部から行うことが可能である。
In the present embodiment, particularly, a case where the
本発明に係るリモート診断システム及びリモート診断方法によれば、通信対象となるデータの秘匿性を確保しつつ、電話回線網に接続されていない機器に対するリモート診断を外部から行うことができ、当該機器のメンテナンス等の手間を回避できる点で有用である。 According to the remote diagnosis system and the remote diagnosis method of the present invention, it is possible to perform remote diagnosis from the outside on a device that is not connected to the telephone line network while ensuring the confidentiality of data to be communicated. This is useful in that it can avoid troubles such as maintenance.
101 認証サーバ
102 診断装置
103 複合機(機器)
104 インターネット
105 LAN
108 ファイアウォール
201 CPU
204 メモリ
101
104
108
204 memory
Claims (16)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004232187A JP2006048588A (en) | 2004-08-09 | 2004-08-09 | System and method for remote diagnosis |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004232187A JP2006048588A (en) | 2004-08-09 | 2004-08-09 | System and method for remote diagnosis |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006048588A true JP2006048588A (en) | 2006-02-16 |
Family
ID=36027036
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004232187A Withdrawn JP2006048588A (en) | 2004-08-09 | 2004-08-09 | System and method for remote diagnosis |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006048588A (en) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011155440A (en) * | 2010-01-27 | 2011-08-11 | Fujitsu Telecom Networks Ltd | Monitor control system |
JP2015179105A (en) * | 2014-03-18 | 2015-10-08 | キヤノン株式会社 | Information processing device, information processing method, and program |
JP2016136718A (en) * | 2014-12-12 | 2016-07-28 | ジーエヌ リザウンド エー/エスGn Resound A/S | Hearing device with communication protection and method related thereto |
JP2016136717A (en) * | 2014-12-12 | 2016-07-28 | ジーエヌ リザウンド エー/エスGn Resound A/S | Device for secure communication of hearing device and method related thereto |
CN112422495A (en) * | 2019-08-21 | 2021-02-26 | 丰田自动车株式会社 | Determination device, determination system, storage medium storing program, and determination method |
-
2004
- 2004-08-09 JP JP2004232187A patent/JP2006048588A/en not_active Withdrawn
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011155440A (en) * | 2010-01-27 | 2011-08-11 | Fujitsu Telecom Networks Ltd | Monitor control system |
JP2015179105A (en) * | 2014-03-18 | 2015-10-08 | キヤノン株式会社 | Information processing device, information processing method, and program |
JP2016136718A (en) * | 2014-12-12 | 2016-07-28 | ジーエヌ リザウンド エー/エスGn Resound A/S | Hearing device with communication protection and method related thereto |
JP2016136717A (en) * | 2014-12-12 | 2016-07-28 | ジーエヌ リザウンド エー/エスGn Resound A/S | Device for secure communication of hearing device and method related thereto |
JP2021007233A (en) * | 2014-12-12 | 2021-01-21 | ジーエヌ ヒアリング エー/エスGN Hearing A/S | Device and related method for secure hearing device communication |
US11284249B2 (en) | 2014-12-12 | 2022-03-22 | Gn Hearing A/S | Apparatus for secure hearing device communication and related method |
CN112422495A (en) * | 2019-08-21 | 2021-02-26 | 丰田自动车株式会社 | Determination device, determination system, storage medium storing program, and determination method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5039146B2 (en) | Common key setting method, relay device, and program | |
JP4345796B2 (en) | COMMUNICATION METHOD, COMMUNICATION SYSTEM AND SERVER, CLIENT AND COMPUTER PROGRAM | |
JP4507623B2 (en) | Network connection system | |
JP4667747B2 (en) | System for accessing and controlling a controllable device via a network | |
JP4640083B2 (en) | Device management system | |
US8499145B2 (en) | Apparatus, system, and method of setting a device | |
JP2007140901A (en) | Image processing system | |
JP5815069B2 (en) | Image forming apparatus, image forming apparatus control method, and computer program | |
US8966244B2 (en) | Embedded apparatus, remote-processing method, and computer program product | |
US20080077790A1 (en) | Authentication system using electronic certificate | |
JP2006048588A (en) | System and method for remote diagnosis | |
JP5795591B2 (en) | Service flow encryption processing method and system | |
JP4386926B2 (en) | Encryption communication program, encryption communication method, and encryption communication apparatus | |
JP2007267064A (en) | Network security management system, remote monitoring method in encryption communication, and communication terminal | |
JP6484319B2 (en) | Method and system for providing safety using a loopback interface | |
JP4789432B2 (en) | Data processing apparatus, data processing apparatus control method, computer program, and storage medium | |
JP4018645B2 (en) | Printing apparatus, data processing method, storage medium, program | |
US11924286B2 (en) | Encrypted communication processing apparatus, encrypted communication processing system, and non-transitory recording medium | |
JP4955908B2 (en) | Data processing apparatus, method and program | |
JP5293070B2 (en) | Network-compatible image forming apparatus and program | |
JP2005258558A (en) | Printing control apparatus, and printing device, method and program | |
WO2017024588A1 (en) | Service processing method and apparatus | |
JP2007157008A (en) | Information processor, network setting method, storage medium and program | |
JP2010150016A (en) | Remote monitor system of elevator | |
JP2018205847A (en) | Information processing system, electronic device, information processing method, information processing program, information management method, and information updating method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070620 |
|
A761 | Written withdrawal of application |
Free format text: JAPANESE INTERMEDIATE CODE: A761 Effective date: 20100514 |